تهدیدات سایبری و اقدامات اتحادیه اروپا

به گزارش نمابه نقل از فارس، اصطلاح جنگ سایبری و همراه با آن تهدیدات سایبری، با انقلاب اطلاعاتی در سطح جهان مطرح شد. “مگان برنز” در سال 1999 تعریف زیر را از این واژه ارائه داد: "جنگ سایبری (اطلاعاتی)، طبقه یا مجموعه‌ای از تکنیک‌ها شامل جمع آوری، انتقال، حفاظت، ممانعت از دسترسی، ایجاد اغتشاش و افت کیفیت در اطلاعات است که از طریق آن، یکی از طرفین درگیر بر دشمنان خود به مزیتی چشمگیر دست یافته و آن را حفظ می‌کند."

با توجه به اینکه بسیاری از فعالیت‌های روزمره و تجاری امروزه از طریق اینترنت و فضای سایبر انجام می‌پذیرد، تهدید‌های سایبری نیز در حال افزایش می‌باشد، هدف این تهدیدات عمدتاً شهروندان، شرکتها و خدمات دولتی است.

این در حالی است که اتحادیه اروپا برای پویایی اقتصاد خود شدیدا به زیر ساخت‌های اینترنت و فضای سایبر وابسته شده است و این تهدیدات می‌تواند در صورت عملی شدن برای این اتحادیه وضع فلج کننده ای را ایجاد نماید.

در تحقیقاتی که انجام شده است، نشان داده شده که نتیجه ارتکاب جرائم سایبری بسیار پر هزینه بوده و پرداخت این هزینه‌ها برای یک دولت و ملت غیر قابل پذیرش است. در تحقیقات جهانی معلوم شده است که سالانه 290 میلیارد یورو نتیجه خساراتی است که از طریق جرائم سایبری انجام می‌پذیرد و این رقم بیشتر از تجارت جهانی در کالاهایی چون ماری جوانا، کوکائین و یا هروئین است.با توجه به این گونه ملاحظات ،حملات سایبری و چارچوب عامتر آن یعنی حملات سایبری، به معضل بزرگی برای کشور های غربی تبدیل شده است و به همین لحاظ این کشورها تلاش می کنند تا اقدامات جدیدی را برای افزایش آمادگی برای مقابله با این گونه حملات صورت دهند.

در این راستا اتحادیه اروپا در پی تصویب قانونی‌ است که حفاظت از امنیت سایبری در کشورهای عضو اتحادیه را از طریق همکاری متقابل افزایش دهد. البته انتقاداتی به این طرح نیز وجود دارد که کمیسیون اروپا آنها را رد کرده است. در چارچوب این طرح در صورت تصویب،کشورهای عضو ملزم خواهند بود در مقابل حملات سایبری با یکدیگر همکاری کنند.

این طرح در حالی بررسی می شود که تنها برخی از کشورهای اروپایی درباره کارایی سیستم های امنیتی خود در برابر حملات سایبری اطلاع دارند و امنیت سایبری برای دیگر کشورهای عضو در اولویت نیست. هدف از تلاش برای وضع چنین قانونی سرعت بخشیدن به تلاش برخی از کشورهای اتحادیه برای ارتقای پتانسیل مقابله با حملات سایبری و همچنین ایجاد دفاتری مشترک بین کشورهای عضو برای همکاری در جهت افزایش توان سایبری و انجام اصلاحات لازم در اروپاست.

کمیسیون اروپا در عین حال می گوید در پی مدل سازی سیستمی مشابه سیستم امنیت سایبری آمریکا موسوم به سزار (Tsar) در بروکسل نیست و با اجرای این طرح مسئولیت امنیت سایبری بر عهده دولت ها باقی خواهد ماند. تصمیم گیری مجدد درباره توانایی های موجود در اتحادیه اروپا برای حفاظت از امنیت سایبری تاییدی بر این موضوع است که اکثر کشورهای این اتحادیه در انطباق خود با استانداردهای در نظر گرفته شده این اتحادیه ناکام بوده اند.

به موجب این طرح که گفته شده بررسی های مربوط به آن به زودی انجام خواهد شد،کمیسیون اروپا سیاست های امنیتی گسترده ای را تا پایان ماه ژانویه در نظر خواهد گرفت تا بتواند پتانسیل های موجود برای مقابله کشورهای عضو اتحادیه با تهدیدهای سایبری را با یکدیگر هماهنگ کند. البته مفاد طرح پیشنهادی انتقاداتی را به همراه داشته است به طوری که منتقدان معتقدند، طرح پیشنهادی دربرگیرنده حفاظت از سیستم های اطلاعاتی بزرگی است که هر اختلالی در آنها مراکز ارائه دهنده خدمات کلیدی و زیرساخت ها نظیر بیمارستان ها، نیروگاه ها و وسایل حمل و نقل عمومی را دچار بحران می کند.به گفته طراحان، این طرح شامل حفاظت از اطلاعات و حریم شخصی افراد نمی شود.

اگرچه وقایعی که می توانند بر سیستم های خدمات عمومی تاثیر بگذارند گسترده اند و شامل مواردی نظیر بلایای طبیعی، خطای انسانی یا نارسایی در سیستم می شوند اما "حوادث سایبری" از این نظر که می توانند ناشی از اقدامات خرابکارانه از سوی افرادی که در تلاش برای هک و نفوذ به شبکه با انگیزه های مالی، تروریستی، یا جاسوسی هستند، متفاوت است.

گفتنی است به موجب اصلاحات قانونی جدید، شرکت‌هائی که اطلاعات خود را در اینترنت ذخیره می کنند ملزم خواهند بود تمامی شکاف های امنیتی عمده در سیستم خود را به دولت گزارش دهند.براساس مفاد این طرح همچنین شرکتهای حساس حتی در بخش خصوصی درصورت نفوذ به شبکه خود باید گزارش رویداد را به دولت بدهند. گزارش دهی اجباری شامل دیگر شرکت هایی که از سوی شرکت های حساس مورد استفاده قرار می‌گیرند نظیر گوگل، فیس بوک، پی پل (PayPal) و ایی بی (eBay) نیز می شود.

این گزارش ها اگرچه قرار نیست الزاما عمومی شوند،برای این طراحی شده اند که شرکت ها را که معمولا به گونه ای رمزآلود فعالیت دارند مجبور به ارائه گزارش و اطلاعات و پاسخ دهی دقیق کنند.طراحان این طرح معتقدند این موضوع به متخصصان امنیت دولتی یاری خواهد رساند تا از طبیعت تهدیدهای سایبری و چگونگی تاثیر آنها بر زیرساخت های حساس کشور درک بهتری پیدا کنند.

با این همه برخی از کمپانی ها اگرچه از طرح اصلی کمیسیون اروپا حمایت می کنند، اما نگران آن هستند که گزارش دهی ها خود خطرات امنیتی به دنبال داشته باشد.نگرانی برخی دیگر نیز این عنوان شده که چنین سطحی از دخالت دولت بیش از سیاست گذاری واقعی به نظامی گری در عرصه امنیت اینترنت منجر خواهد شد.از جمله گروه "حقوق دیجیتال اروپا" (EDRI) که یک نهاد غیردولتی فعال در زمینه حقوق مدنی است، طرح جدید اتحادیه اروپا را بسیار گمراه کننده خوانده است.

این سازمان می گوید، درها را باز بگذارید تا کشورهای عضو خود امنیت سایبری را در میان دیگر مسایل دفاعی شان اولویت گذاری کنند.این درحالی است که مسئولان اتحادیه اروپا چنین توصیه هایی را رد کرده و می گویند طرح پیشنهادی دربرگیرنده ارزشهای اروپا در زمینه برقراری صلح و شفافیت است و انتظار می رود از سوی وزارت ارتباطات کشورهای عضو اجرا شود.

مرکز مبارزه با جرائم سایبری اروپا (European CyberCrime Center = EC3)

کمسیون اروپا بر پایه مطالعات امکان سنجی انجام شده تصمیم به ایجاد مرکز مبارزه با جرائم سایبری در یوروپل گرفت. این مرکز نقطه کانونی در اتحادیه اروپا برای مبارزه با جرم‌های سایبری است و کمک می‌کند تا پلیس اروپا واکنش‌های سریعتر و دقیقتری را در این رابطه اتخاذ نماید و هم چنین در زمینه جرائم سایبری تحقیقات بهتر و همکاری‌های بین المللی صورت پذیرد. اولین مرکز جرائم سایبری اتحادیه اروپا، رسماً در شهر “لاهه” و در درون نهاد پلیس اروپا “یوروپل” (Europol)گشایش یافته و از 22 دی ماه با 30 کارمند آغاز به کار کرد.

رئیس این مرکز “ترولز اورتینگ” (Troels Oerting) رئیس اسبق سرویس اطلاعاتی محرمانه دانمارک است.هدف از تأسیس این مرکز مبارزه با کلاهبرداری، سرقت هویت و سوء استفاده از کودکان در فضای آنلاین عنوان شده است.بنا به گزارشاتی که رسانه‌های اروپایی طی هفته اخیر منتشر کردند، تعداد جرائم اینترنتی کشف شده تا 19 درصد افزایش یافته و خسارات ناشی از آن، به میلیون‌ها یورو می‌رسد.

روزنامه کمیسیون اروپا در خصوص اهداف تاسیس این مرکز این گونه توضیح می‌دهد که این مرکز قرار است بیش از همه با فناوری تخصصی، در زمینه حمایت از نهادهای ملّی در قبال جرائم اینترنتی فعال بوده و جرائم شبکه را جمع‌آوری، ارزیابی و منتشر کند. بانکداری در فضای مجازی، حفاظت از زیرساخت‌های مهم راهبردی و همچنین حفاظت از سیستم‌های اطلاعاتی اتحادیه اروپا در مقابل حملات سایبری و اهداف خرابکارانه نیز از دیگر زمینه‌های فعالیت این مرکز به شمار می‌رود.

در نشست بروکسل عنوان شد از آنجایی که جرائم سایبری فراتر از مرزها هستند، در نتیجه مقاومت در برابر آن نیز باید فراملی باشد. بدین ترتیب می‌توان یک شبکه آزاد، باز و امن را فراهم نمود. کمیسیون مسئول، همچنین با تیزهوش خواندن مجرمان سایبری و اینکه آنان، فناوری‌های جدید را در جهت اهداف جنایی بکار می‌گیرند، از یک سو سریع و تیزهوش بودن متقابل این مرکز برای دفع و مبارزه با جرائم و از سوی دیگر تعلیم دادستان‌ها، قضات و وکلای ویژه را ضروری دانست تا بتوانند تهدیدات احتمالی را به موقع شناسایی و با آن مبارزه کنند.

اصول راهنمای این مرکز در سه نوع پیشگیرانه، واکنشی و محافظتی خلاصه شده است و اطلاعات بدست آمده از سازمانهای تحقیقاتی آن، در اختیار نهادهای پلیس کشورهای عضو اتحادیه اروپا قرار خواهد گرفت.

بر اساس نظرسنجی جدید یوروبارومتر 89 درصد مردم اتحادیه اروپا نگران امنیت خود در اینترنت بوده و از نشر اطلاعات شخصی خود در فضای مجازی اجتناب می‌کنند. از هر چهار نفر سه نفر معتقد است که خطر قربانی شدن در جرائم سایبری، طی سالهای گذشته افزایش یافته و از هر 12 نفر یکی خود به این امر مبتلا گشته است. کمیسیون اتحادیه اروپا اعلام کرد روزانه یک میلیون نفر قربانی جرائم سایبری می‌شوند.

به گفته شرکت‌هایی که علیه کلاهبرداران اینترنتی پشتیبانی فنی انجام می‌دهند ، رقم این کلاهبرداری‌ها در سطح جهان، سالانه به 300 الی 750 میلیارد یورو نیز می‌رسد.

روزانه 150000 کامپیوتر ویروسی می‌شوند و با افزایش بی‌اعتمادی در میان کاربران، احتمال دستگیری کلاهبرداران کمتر می‌شود. مرکز جدید جرائم سایبری اتحادیه اروپا قرار است به مرور زمان، افراد بیشتری را به خدمت بگیرد. به گفته کمیسیون، رقم 7 میلیون یورو از بودجه یوروپل، در سال 2013 به این مرکز اختصاص داده شده است.

دیگر مراکز جرائم سایبری غرب

هفت کشور عضو ناتو در سال 2008 سازمانی جهت دفع حملات اینترنتی (NATO Cooperative Cyber Defence Centre of Excellence) در تالین پایتخت استونی پایه‌گذاری نمودند.

مفهوم امنیت سایبری در آمریکا پس از پایان جنگ سرد به مراتب گسترده‌تر شده و وابستگی روزافزون آمریکا بویژه ارتش این کشور به شبکه‌های ارتباطی جهان، سبب شد تا فرماندهی سایبری آمریکا برای مبارزه با جنگ الکترونیکی، سایبری و امنیت اینترنتی (United States Cyber Command) در سال 2010 آغاز به کار کند. این مرکز هدف خود را مبارزه با تروریسم و محافظت از منابع موجود در اختیار ارتش برای جنگ سایبری عنوان کرده و سایر فعالیت‌های آن را علناً جزو امور محرمانه برمی‌شمارد.

چنانچه رئیس مرکز در نشست بروکسل نیز عنوان کرده است، این مرکز، همکاری‌های خوبی را با شرکای سیاسی خود مانند آمریکا و استرالیا و نیز صنایع نرم‌افزاری و شرکت‌هایی مانند مایکروسافت، گوگل و توییتر برقرار خواهد نمود. وی همچنین افزود تمرکز روی متخلفان بالقوه برای امکان عملکرد پیشگیرانه، بهبود هماهنگی‌های بین‌المللی و همچنین حمایت ظرفیت‌های قانونی را می‌طلبد.