به گزارش فناوری فرهنگی، ابتدا چکیده این گزارش و در ادامه متن کامل آن تقدیم شده است.
- اتحادیه اروپا طرح «راهبرد امنیت سایبری ـ فضای مجازی بسیط، ایمن و سالم» را در 7 فوریه 2013 (19 بهمن 91) منتشر نمود. در این طرح به هر دو جنبهی امنیت غیرنظامی و دفاع سایبری غیرنظامی اهمیت زیادی میدهد.
- اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترسی مطمئن به فضای سایبری را برای عملیاتهای نظامی متعارف را به عهده دارد. توسعهی امکانات تهاجمی سایبری، در حیطهی وظایف اتحادیه اروپا نمیباشد.
- اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است و نیروهای آن یا از اعضای اتحادیه اروپا و یا سایر نیروها تأمین میشود.
- در نوامبر 2012، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایهی سرمایهگذاریهای عمومی یا حق اشتراک اعضا قرار دهند.
- ارتش باید برای حفاظت خود از استانداردها و آموزشهای غیرنظامی استفاده نماید و به همکاریهای نظامی ـ غیر نظامی نزدیک شود.
- در درجهی اول اتحادیه اروپا در موضوع دفاع سایبری عوامل انسانی را مورد تأکید قرار خواهد داد. پشت سر هر حملهای، یک ذهن خلاق ایستاده است. عامل انسانی، پرگرانبهاترین داراییِ دفاع سایبری در حال و آینده خواهد بود.
مقدمه:
فناوریهای ارتباطی و اطلاعاتی تسهیلکنندهی رشد اقتصادی و اجتماعی جوامع بشری هستند. این فناوریها امروزه در اکثر موارد و در درجههای مختلف بر پایهی اینترنت بنا نهاده شدهاند. دنیای دیجیتال همان طور که منافع گستردهای نصیب جامعه بشری کرده است از طرفی دیگر با خود ناامنی و نفوذپذیری را به ارمغان آورده است. سوانح امنیت سایبری ـ چه عمدی و یا سهوی ـ با نرخ هشداردهندهای افزایش یافته و هنجارهای اجتماعی را تحت تأثیر خود قرار خواهند داد. به علاوه اختلال در خدمات مهمی مانند آبرسانی، خدمات بهداشتی، برق یا شبکههای تلفن همراه، از دیگر زمینههای تأثیرگذاری سوانح سایبری هستند.
چشمانداز تهدیدات سایبری، دامنهی گستردهای از ناهنجاریهای اینترنتی تا خسارتهای جانی و مالی را در بر میگیرد. سرقتهای مالکیت فکری و اقتصادی یا جاسوسیهای دولتی جایی در میانهی این تهدیدات واقع شدهاند. حملاتی که به اموال و داراییها، خسارت میزنند و یا آنها را منهدم میسازند، طرحهای برنامهریزی شدهای هستند که به این منظور اجرا و ساخته میشوند. بدافزارهایی که سامانههای ایمنی صنعتی را مورد هدف خود قرار میدهند (مانند استاکسنت) مثالی از این نوع تهدیدات جدید و مبتکرانه هستند. متأسفانه اینگونه ابزارهای خطرناک هر روز پیشرفتهتر و کاربرد آنها فراوانتر میشود. «سازمان امنیت اطلاعات و شبکههای اروپا»[1] (ENISA) گزارش سالیانه خود را بر مبنای همین تهدیداتِ ناشی از فناوریهای نوینِ چند سال اخیر، ارائه داد. گزارش ENISA کاملاً هشدارآمیز بود. تهدیداتی نظیر بدافزارهای «خطرات نوین درازمدت»[2] (APT) از حادترین تهدیداتی هستند که مقابله با آنها کار مشکلی است.
راهبرد امنیت سایبری و تأثیر آن بر بخش دفاع:
اتحادیه اروپا طرح «راهبرد امنیت سایبری –فضای مجازی بسیط، ایمن و سالم» را در 7 فوریه 2013 (19 بهمن 91) منتشر نمود. مانند دیگر راهبردهای ملیِ امنیت سایبری، این راهبرد هم از رهیافت گستردهای برخوردار است. اتحادیه اروپا در حیطهی قدرت و اختیار خویش، به منظور اجرای «سیاست دفاع و امنیت مشترک»[3] (CSDP) به هر دو جنبهی امنیت غیرنظامی و دفاع سایبری غیرنظامی، بها و اهمیت فراوان میدهد. در موضوع دفاع، شورای اتحادیه اروپا در دسامبر 2011 (آذر 92) تشکیل جلسه داد و به دولتهای عضو پیشنهاد نمود که برای توسعهی ظرفیتها، بهتر است دفاع سایبری را به رسمیت بشناسند.
امروزه ارتش در کنار حوزههای عملیاتیِ هوا، دریا، زمین و فضا؛ فضای سایبری را به عنوان پنجمین حوزهی عملیاتی پذیرفته است. موفقیت عملیات متعارف ارتش در دیگر حوزهها، به دسترسی و آمادگی همه جانبه ارتش در فضای سایبری بستگی دارد. در این زمینه، مسائل پیش روی ارتش به شرح ذیل است:
حملات بعدی، از چه ناحیهای صورت میگیرد؟
انگیزهی حملهکنندگان چیست؟
اهداف مورد حملاتشان چیست؟
چطور و چگونه به ما حمله میکنند؟
آن چیزی که مشخص است، حملهکنندگان مانند ما، از فنآوریهای پیشرفته استفاده میکنند. فناوریهایی که منفعت و آسیبپذیری را توأمان به همراه خود دارند و به ابزار دست حملهی حملهکنندگان واقع میشوند. چشمانداز تهدیدات باید در دو مقولهی «فناوریهای نوین» و «فعالیتهای نظامی» ترسیم و پایهریزی شوند:
کنشگریهای متعارف نظامی، بر پایهی دسترسی ایمن و مطمئن به فضای مجازی امکانپذیر است.
تحقق فعالیتهای ارتش، به زیرساختهای (مهم) غیرنظامی بستگی دارد –چه از منظر ماهیت خود ارتش یا عملیاتهای ارتش.
هر قدر که ساختارهای ارتش در هم تنیدهتر و پیچیدهتر میشود، استفاده از فناوریهای اینترنت هم گستردهتر میشود لذا ناامنیهای اینترنتی؛ کارکنان و سامانههای تسلیحاتی را بیشتر در معرض خطر قرار میدهد.
استطاعت و توان مالی ارتش، برای اتخاذ و استفاده از فناوریهای تجارتی اینترنتی، محدود و مشخص است لذا دستاوردها و تجهیزات ارتش به مانند تجهیزات غیرنظامی، مستعد تهدیدات، آسیبپذیریها و راهحلهای یکسانی میشود.
بخش دفاع راهبرد امنیت سایبری اتحادیه اروپا، چهار رکن راهبردی را به صورت زیر تعریف نموده است:
پایهگذاری امکانات دفاع سایبری، با کمک اعضای دولتی اتحادیه اروپا
طرحریزی چارچوب خطمشی دفاع سایبری اتحادیه اروپا
ارتقای کنشها و گفتگوهای دو بخش نظامی ـ غیر نظامی
گفتگو و ارتباط با شرکای بینالمللی، نظیر ناتو و دیگر طرفهای مهم بینالمللی
امنیت سایبری در «سیاست دفاع و امنیت مشترک» (CSDP) – نقش «هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA)
اتحادیه اروپا، منحصراً نقش خود حفاظتی سایبری و دسترسی مطمئن به فضای سایبری را برای عملیاتهای نظامی متعارف را به عهده دارد. توسعهی امکانات تهاجمی سایبری، در حیطهی وظایف اتحادیه اروپا نمیباشد.
مهم است بدانیم اتحادیه اروپا فاقد نیروهای نظامی یا تجهیزات نظامی مستقلی برای خود است. زمانی که اتحادیه اروپا دست به یک عملیات نظامی میزند، نیروهای آن یا از اعضای اتحادیه اروپا و یا سایر نیروها تأمین میشود.
قاعدهی اصلی در دفاع سایبری این است که اعضای اتحادیه اروپا تأمینکنندهی اصلی نیروهای آن هستند. آنها هستند که برای عملیاتهای اتحادیه اروپا، امکانات دفاع سایبری تأمین میکنند بنابراین به نفع اتحادیه اروپا است تا اعضای خویش را تشویق نماید تا سهم مالی سایبری اعضا، توسعه و یا در همین سطح حفظ شود. میزانِ تأمین تجهیزات دفاع سایبری، از عضوی به عضو دیگر کاملاً فرق میکند. اعضا ملزم به سرمایهگذاری یا ادامه سرمایهگذاری در تأمین امکانات و تجهیزات دفاع سایبری هستند. به منظور تأثیرگذاری بیشتر، اتحادیه اروپا و اعضای دولتی آن باید برنامه مالی پیچیدهای برای تأمینِ ملزوماتِ دفاع سایبری ارتش، تدوین و توسعه دهند. آنها باید تصور کنند، تأمین مالی دفاع سایبری اتحادیه اروپا برابر با تأمین مالی دفاع سایبری خودشان است.
«هیئت نظامی اتحادیه اروپا» (EUMS) و «سازمان دفاع اروپا» (EDA) وظیفهی ارتقاء امکانات دفاع سایبری اتحادیه اروپا را بر عهده دارند.
اعضای EUMS از 200 متخصص عضو اتحادیه در بروکسل تشکیل یافته و جزئی از «سرویس اقدام خارجی اتحادیه اروپا»[4] (EEAS) است. EUMS با مشاورههای نظامی که میدهد مسئول تأمین نظرات اعضای عالی نمایندگان اتحادیه اروپا است. علاوه بر آن EUMS به واسطهی اختیارات نظامی که دارد، تأمینکنندهی اعضای شورای اتحادیه اروپا است؛ زیرا اعضای اتحادیه اروپا هستند که برای اقدامات نظامی تصمیمگیری میکنند. نقش اصلی EUMS در دفاع سایبری، توسعهی راهبردها و دکترینهایی است که تضمین مینماید مبانی کلیِ حفاظت سایبری اعضای اتحادیه اروپا، مستقلاً به پیش میرود. برای تقویت عملیات نظامی اتحادیه اروپا، EUMS حفاظت جمعی نیروهای اتحادیه اروپا را به عهده دارد. سرشت جمعیِ دفاع، اهرمی است تا EUMS، برای نیروهای اتحادیه اروپا تهدید یا آسیب محسوب نشود.
سازمان دفاع اروپا (EDA) سازمانی کوچک با 130 کارمند از اعضای مختلف اتحادیه اروپا است. EDA به اعضای اتحادیه اروپا کمک مینماید تا قابلیتهای نظامی را در عرصههای مختلف، رشد و توسعه دهد. در سال 2010 اعضای شرکتکننده در EDA، ده اولویت اصلی دفاعِ سایبری را برای توسعه تجهیزات نظامی اتحادیه اروپا مشخص نمودند. دستاورد بعدی EDA در اواخر سال 2011 اتفاق افتاد. در این سال «تیم مشترک دفاع سایبری» از اعضای وزارتخانههای دفاع کشورهای عضو تشکیل یافت. در این سال، اعضای غیرنظامی اتحادیه اروپا از کشورهای مختلف اروپایی بر سر یک میز در EDA حضور به هم رساندند. «تیم مشترک» یگانه ابزار اتحادیه اروپا است تا زمینهی همکاری بین اعضای اتحادیه اروپا را شناسایی کند و همکاریهای بخش نظامی ـ غیر نظامی را بسط و توسعه دهد.
EDA در سال 2013، طرحی ارائه داد. اعضای اتحادیه اروپا و نهادهای اتحادیه اروپا، با این طرح میتوانستند اجرای سایبری «سیاست و دفاع امنیت مشترک» (CSDP) را منعطف پذیرتر نماید. شکافهای موجود توسط این طرح شناسایی شد و فرصتی فراهم شد تا با کمک این اعضا، این شکافها پر شود. این طرح با نام «اندیشه اتحادیه اروپا برای دفاع سایبری از فعالیتهای نظامی» در دسامبر 2012 (آذر 91) مورد توافق همگان قرار گرفت. این طرح، خطمشی نظامی اتحادیه اروپا را بنیاد نهاد و فرماندهان نظامی با کمک این طرح تشویق شدند تا هشدارهای سایبری را رعایت نمایند. این طرح به روششناسی خاصی نیاز داشت تا تهدیدات را تخمین بزند، زیرا میساخت ساختاری هماهنگی بیافریند تا به واسطهی آن، ظرفیتهای دفاع سایبری کشورهای با هم هماهنگ شود و از اعضا حفاظت نماید. اعضا، این طرح را با «بیانیهی ملزومات مورد نیاز دفاع سایبری» در مارس 2013 (اسفند 91) تکمیل نمودند.
همکاریهای دفاع سایبری بین اعضای اتحادیه اروپا؛ سرمایهگذاری عمومی یا حق اشتراک اعضا
اغلب سؤالی در اتحادیه اروپا بین اعضای دولتی اتحادیه اروپا و موسسههای آن، پیش آمده که آیا اتحادیه اروپا محملی اقتصادی است یا حاکمیتی، یا به عبارتی آیا ملی است یا تجاری؟ حاکمیت، نباید مسدودکننده همکاریهای بین اعضا برای خودحفاظتی سایبری باشد. موضوعِ حاکمیت در خودحفاظتی سایبری، به اختیار کشورها در حفظ زیرساختارهای اطلاعاتی و مالکیت اطلاعاتی خود کشورها مربوط میشود. هر کشوری منحصراً خود، مسئولِ حفظ و دفاع از اطلاعات و زیرساختهای خویش، از گزند خطرات و حملات میباشد. راههای زیادی وجود دارد تا به کمک آنها به صورت مؤثر، از ظرفیتها و تجهیزات دفاعی حفظ و حمایت نماییم. زمانی که به مسائل مالی بها میدهیم، سیاستگذاران از ادامهی همکاری سرباز میزنند و از ادامه همکاری برای رسیدن به اشتراک مساعی در ظرفیتها و تأمین مالی خودداری میکنند. در چشمانداز تهدیدات، ممکن نیست بتوانیم بدون همکاری یکدیگر، ظرفیتهای دفاع سایبری را ایجاد، حفظ و مورد بهرهبرداری قرار دهیم. افراد و ملتها نیز همین اندیشه را دارند و تصور میکنند توسعهی تجهیزات سایبری، بدون کمک یکدیگر، مشکل و حتی غیرممکن است. برای آنها همکاری و حتی پرداخت اشتراک هزینهها، امری ضروری است تا مطلوب؛ البته اگر علاقه داشته باشیم تا ظرفیتهای سایبری حفظ و توسعه یابند.
دفاع سایبری، یقیناً موضوعی با حساسیت بالا است. همکاری در دفاع سایبری، منوط به وجود اعتماد بین شرکا با منافع و نیازمندیهای مشترک است. اگر اعتماد، منافع و تمایل مشترک وجود داشته باشد، فرصتهای زیادی برای همکاری پیش میآید. این همکاری در نقطهای دیگر اتفاق افتاده است؛ بلژیک و هلند بیش از یک دهه است که فرماندهی دریایی خود را با یکدیگر انجام میدهند. این همگرایی باید الهامبخش ما، در دفاع سایبری باشد که به همین شیوه عمل نماییم. عدهای همکاری و گسترش همکاریهای خود را با تصمیمهای حاکمیتی امکان پذیر میدانند؛ حاکمیت به خودی خود عامل قطعی در امر همکاری نیست. زمانی که تصمیم گرفته میشود درجهای از همکاریها شروع شود، اعتماد و منافع مشترک عامل قدرتمندتری در انگیزههای همکاری است. سطوح اعتماد، تعیینکنندهی ارزش همکاری یا قطع همکاری است. اعتماد درک واضحی از عواقب امور میدهد.
در نوامبر 2012، وزرای دفاع اتحادیه اروپا توافق نمودند، امنیت سایبری بر پایهی سرمایه گذاریهای عمومی یا حق اشتراک اعضا قرار داشته باشد. با قاعده سرمایهگذاری عمومی و حق اشتراک، EDA چارچوبی برای همکاریهای بیشتر فراهم مینماید بدون اینکه حق حاکمیت آنها بر روی سرمایهها و منابع از بین رود. در حوزهی دفاع سایبری، طرح در محدودهی آموزشی و تمرینی است و بستههای هشدارهای محیطی برای مرکز فرماندهی به اجرا در آمده است. اقدامات بیشتر در دست اجرا است. برای سبقت گرفتن از تهدیدات، باید تمام همکاریهای بالقوه را اجرا و به کار بندیم.
همکاریهای نظامی ـ غیر نظامی در اتحادیه اروپا:
اتحادیه اروپا، همواره به سبب کاربرد پاسخهای نظامی و غیرنظامی به بحرانهای جهانی به خود بالیده است. مهم است که اتحادیه اروپا در فضای مجازی، رهیافتی نظامی و غیرنظامی به خودحفاظتی داشته باشد.
شبکههای نظامی –چه طبقهبندیشده و غیر طبقهبندیشده ـ و شبکههای غیرنظامی برای استفاده از فناوریهای اینترنت به سختافزارها و نرمافزارهای مشترک نیاز دارند. ارتش برای حفاظت خود باید، امنیت سایبری را سرلوحه خود سازد و از استانداردها و آموزشهای غیرنظامی استفاده نماید. در حوزههای خود امنیتی نظامی و غیرنظامی، جنبههای مشترک بسیاری را میتوان یافت. عملیاتهای نظامی اتحادیه اروپا وابستگیهای بسیاری به بازیگران غیرنظامی دارد. به عنوان مثال، مدتی است تا عملیات نظامی اتحادیه اروپا در جمهوری آفریقای مرکزی آغاز شده است. آنها در آفریقای مرکزی در صدد تأسیس محیط امنی، برای سازمانهای مددکارِ بشردوستانه هستند تا کمکها را در داخل کشور توزیع نمایند و تسهیلاتی اساسی برای جمعیت مهاجر داخل کشور فراهم کنند. به منظور پیشبرد موفقیتآمیز این عملیات، به کارگیری اقدامات مؤثر در ابعاد غیر طبقهبندیشده یا اینترنت کاملاً ضروری احساس میشود. در این قسمت تفاوتی بین بازیگران نظامی و غیرنظامی مشاهده نمیشود. اگر ما بخواهیم در زمینهی حفاظت، با سربلندی از امتحان برآییم، لازم است ارتش جزئی از فعالیتهای حفاظت سایبری غیرنظامی باشد و بتوانیم اطلاعات مشترک را با همهی طرفها در میان بگذاریم.
برای حفظ و انسجام سازمانی اتحادیه اروپا، لازم است که در زمینهی ایمنی و دفاع سایبری به همکاریهای نظامی ـ غیر نظامی نزدیک شویم. اکثر قابلیتهای دفاعی در فضای مجازی –چه در حوزهی نظامی و یا غیرنظامی، بسط و توسعه یافته باشند ـ این استعداد را دارند که مورد استفادهی دوگانه واقع شوند. درست همانطوری که ما در حفظ زیرساختهای مهم ملی و دولتی خود جد و جهد مینماییم، باید در رابطه با ایمنسازی تهدیدات سایبری اتحادیه اروپا – که شرایط بغرنجی ندارد و بهبودپذیر است ـ نیز اقداماتی انجام دهیم. [به طور مثال] باید از سامانهها و تجهیزات اتحادیه اروپا که در قالب مأموریتها و عملیاتهای مربوط به «سیاست دفاع و امنیت مشترک» (CSDP) که در خارج از اتحادیه اروپا به کار میرود، نهایت حفاظت و مراقبت را بکنیم.
همکاریهای بین اتحادیه اروپا و ناتو:
22 کشور، عضو اتحادیه اروپا و ناتو هستند. هر 22 کشور «مجهز به نیروهایی» هستند که آمادهی اجرا و انجام عملیاتهای خاصی خود هستند. در دنیای امروزه، ما نمیتوانیم و نخواهیم نیز نتوانست، بر روی قابلیتهایی سرمایهگذاری کنیم که عاقبتالامر فقط یک سازمان یا نهاد از آن بهره ببرد. اتحادیه و ناتو در علاقهمندیها و منافع مشترک، روند گفتگوهای خود را تسریع بخشیدهاند. مانند اینکه اتحادیه اروپا و ناتو استانداردهای خود را در زمینهی دفاع و امنیت سایبری به یکدیگر نزدیک کردهاند ولی نیاز است هر دو طرف در این زمینه، تعهدات خود را شدت بخشند.
نتیجهگیری: آیندهی سیاستهای دفاع سایبری اتحادیه اروپا
شورای اتحادیه اروپا در دسامبر 2013 (آذر 92) در موضوع دفاع، تشکیل جلسه داد و «سرویس اقدام خارجی اتحادیه اروپا» (EEAS) را موظف کرد، چارچوب سیاستهای دفاع سایبری را توسعه دهد. این چارچوب شامل یک نقشه راه در سال 2014 بود و انتظار میرود بر موارد زیر تأکید مینماید:
توسعهی قابلیتها، پژوهشها و فناوریهای دفاع سایبری اعضای اتحادیه اروپا از طریق توسعه و اجرای یک نقشه راه جامع و گسترده به منظور تقویت قابلیتهای دفاع سایبری
تقویت حفاظت شبکههای ارتباطی به منظور تقویت قابلیتهای دفاع سایبری
تقویت حفاظتهای شبکههای ارتباطی به منظور حمایت از مأموریتها، ساختارها و عملیات CSDP
دخیل کردن شاکلهی اصلی امنیت سایبری به مدیریت بحران اتحادیه اروپا
افزایش هشدارها از طریق بهبود فرصتهای آموزشی، تحصیلی و تمرینی برای اعضای اتحادیه اروپا
همنوایی با سیاستهای اصلی سایبری اتحادیه اروپا و دیگر سازمانها و کارگزاران مربوط در اروپا نظیر «سازمان امنیت اطلاعات و شبکههای اروپا» (ENISA)
همکاری با دیگر شرکای بینالمللی مانند ناتو، به هر صورت که مقتضی است.
درک عمومی در جامعه از حفاظت سایبری بیشتر مربوط به عوامل فنی است تا مسئلهی مربوط به عوامل انسانی. رشد علم و تکنولوژی، به سرعت برای نواقص، عیوب و آسیبپذیریهای فنی چارهاندیشی میکند و آنها را برطرف مینماید بنابراین در اینجا این عوامل هستند که به مشکلهی اصلی تبدیل میشوند، به عبارتی جانشین موضوعات فنی میشود.
بعید است فناوری، تبدیل به موضوع اصلی دفاع سایبری ارتش شود. هماهنگی بین دفاع سایبری نظامی و غیرنظامی (آیا به راستی بین این دو از لحاظ ماهویتی اختلافی دیده میشود؟) جریان ثابتی از فناوری را تضمین میکند تا به واسطهی آن محافظان سایبری نظامی و غیرنظامی به جنگ تهدیدات سایبری روند؛ الگوی دفاع بین هر دو یا کاملاً یکسان است و یا شباهتهای زیادی بین این دو الگو وجود خواهد داشت. نکته در اینجا مدافعان سایبری هستند. گمان نمیرود که ارتش واجد قابلیتهای دفاع سایبری منحصر به فردی باشد، به همین جهت ارتش برای حفاظت سایبری مردم، با دفاع سایبری غیرنظامی، در رقابت خواهد بود. (از طریق ارسال بستههای هشداردهنده برای مردم).
زمانی که EDA (سازمان دفاع اروپا) طرح مطالعاتی یادشدهی خود را ارائه نمود، اتحادیه اروپا در موضوع دفاع سایبری، در درجهی اول، عوامل انسانی را مورد تأکید قرار داد. پشت سر هر حملهای، یک ذهن خلاق ایستاده است. در موضوع دفاع سایبری، عوامل انسانی اولین اولویت (کاربران) و آخرین اولویت ما (متخصصان دفاع سایبری) هستند. هر دو صنف حملهکنندگان و دفاع کنندگان، برای نائل شدن به اهداف خویش، از فناوریهای نوین استفاده خواهند کرد. در این مورد فرقی بین حوزه سایبری و غیر سایبری مشاهده نمیشود.
چالش ارتش، چه امروزه و چه در آینده، آموزش کیفی سایبری نیروهای نظامی است. همانطور که بازارهای فناوریِ امنیت سایبری، گستردهتر و پیشرفتهتر میشوند، استعدادهای سایبری جوان، همانهایی که احتمال میرود در آینده به متخصصان زبدهی سایبری تبدیل شوند، تحلیل میروند. اگر خواهان آنیم که در آینده به افراد متخصص دسترسی داشته باشیم، ارتش باید در این بازار رقابتی به دنبال راههایی رقابتی و نوینی باشد که افراد بااستعداد را، جذب ارتش نماید.
چالش اصلی تعداد اندک متخصصان سایبری نیست: تمام پرسنل باید به فهم پیشرفتهای از فضای سایبری دست یابند و اینکه بدانند، چطور در فضای سایبری، به بهترین وجه دست به عمل و اقدام بزنند. امروزه کاربران حوزهی فناوری اطلاعات و ارتباطات، میتواند هر شخصی در هر سازمانی باشد و به نوبهی خود نقشی در دفاع سایبری خواهند داشت. لذا هر شخصی باید مجهز به علوم و آگاهیهای روز، در حوزهی تهدیدات محیطی باشد و بداند چگونه به یک حادثه سایبری عکسالعمل نشان دهد. تصمیمگیرندگان، باید در زمان تصمیمگیری، از حساسیت حوزهی سایبری و تأثیرات عملیات سایبری بر زندگی ما، کاملاً آگاه باشند. اگر میخواهیم به قابلیتهای دفاع سایبری بهینه و کارآمد، دسترسی داشته باشیم؛ باید حوزهی دفاع سایبری به آموزش، تمرینات و تحصیلاتی که مورد نیاز ما است اقدام نماید.
عامل انسانی، پرگرانبهاترین داراییِ دفاع سایبری در حال و آینده خواهد بود. مهارت و خُبرِگی شهروندان ما، اصلیترین نیاز فرهنگ دفاع سایبری اروپا است و آغازگر فصل جدیدی از توانایی عملیاتی در عرصهی علم و تکنولوژی است.
نویسندگان: ولفگانگ رُهریج و راب اسمیتون
منبع:
[1] – یک زیر سازمان اروپایی است که به مشکلات اطلاعاتی و امنیتی شبکهها میپردازد. در واقع اتحادیه اروپا، برای تقویت امنیت شبکههای اطلاعاتی و امنیت سایبری جامعه تجاری خود، این سازمان را تشکیل داده است.
[2] – نوعی حمله شبکهای است که توسط یک هکر صورت میگیرد؛ به صورتی که هکر وارد یک شبکه میشود و ناشناس به مدت طولانی در آن شبکه باقی میماند. هدف حملهی APT دزدیدن اطلاعات و سرقت بردن دادههای شبکه است تا خرابکردن و از بینبردن اطلاعات. حمله استاکس نت به ایران یک نوع «حمله نوین درازمدت» محسوب میشود.
[3] – سیاست دفاع و امنیت مشترک، خاص اتحادیه اروپا است و عنصر اساسی سیاست خارجی و امنیتی اتحادیه اروپا را تشکیل میدهد. این خط مشی، جنبههای نظامی، دفاعی و مدیریت بحران غیرنظامی را پوشش میدهد. این خط مشی به نقش عملیاتهای صلح، حل تضادها و تقویت امنیت بینالمللی اتحادیه اروپا جهت و آن را برنامهریزی میکند.
[4] – وزارتخانه اروپایی است که در واقع وزارت خارجه اتحادیه اروپا محسوب شده و روابط دیپلماتیک آن را بر عهده دارد. تأسیس این وزارتخانه ماحصل انعقاد پیمان لیسبون در 1 دسامبر 2009 (10 آذر 88) است و رسماً در تاریخ 1 دسامبر 2010 (10 آذر 89) تأسیس شد. این وزارتخانه مستقل است و دارای 4955 کارمند است و در بروکسل قرار دارد.
منبع: گرداب