رکن اصلی امنیت سایبری ـ از ابتدای توسعه این مفهوم ـ اجرای تدابیر فنی و غیر فنی است که امنیت سیستمهای اطلاعاتی را تضمین میکند. اما برای آنکه این تدابیر تاثیرگذاری داشته باشد، باید تمام تهدیدات و آسیبپذیریهای ممکن را پوشش دهند، چرا که تنها یک نقص کوچک میتواند بستر حملهای گسترده را فراهم کند.
در آمریکا که این روزها تحتتاثیر شایعه دخالت سایبری مسکو در انتخابات اخیر ریاست جمهوری این کشور است، محصولات معتبر دولتی تنها محصولاتی است که از سوی یک شبکه تدارکاتی کنترل شده و قابل اطمینان تامین میشوند، بنا براین در اختیار شمار اندکی از افراد قرار داشته و تهیه آنها بسیار پر هزینه است. این محصولات شبکههای دفاعی و شبکههای ارتباطی مقامات عالی را پوشش میدهد. به منظور ایجاد یک دیالوگ بازدارندگی معتبر باید بتوان تمام شبکهها و زیر ساختهای حوزه بازدارندگی را تحت پوشش توانمندیهای دفاعی قرار داد. اما در حال حاضر زیرساختهای حیاتی آمریکا شامل این پوشش نمیشود، این در حالی است که سیاستهای امنیتی این زیرساختها تحت نظارت «دبیر خانه کل دفاع و امنیت ملی آمریکا» بوده، اما اپراتورهای آنها به محصولات مصوب آزمایشگاههای «آژانس ملی امنیت سیستمهای اطلاعاتی» مجهز نیستند.
برای اطمینان از آنکه توانمندیهای دفاعی کاملا قابل اعتماد هستند، باید اطمینان حاصل کرد که شرکتهای صنعتی معتبر تضمین میکنند مجموعه محصولات و ترکیبات معتبر لازم را به صورت دائمی ارائه کنند. افزون بر این، برای تقویت توانمندیهای دفاعی باید اقدامات ویژهای صورت داد تا حساسیت و توجه مدیران ارشد و مسئولان بهکارگیری شبکهها را در سطح ملی و حتی در صورت امکان در سطح آمریکا بر انگیخت. به نظر میرسد باید پرسنل ویژهای را آموزش داد تا در صورت وقوع حوادث رایانهای وارد عمل شوند، برای مثال پرسنلی که مسئولیت آنها تضمین پشتیبانی از زیر ساختها و سیستمهای حیاتی موثر در کارکرد شبکههای رایانهای باشد.
از سال 2007 میلادی ـ در این سال یک حمله رایانهای علیه استونی صورت گرفت و در همین سال نیز مرکز ناتو در شهر تالین، پایتخت استونی تاسیس شد ـ همکاریهای آمریکایی و فرا آتلانتیکی تقویت شدهاند. این همکاریها منجر به انجام تمرینات مشترک و اقدامات قضایی میان متخصصان شد که امکان پاسخگویی موثر در برابر حملات سایبری عمقی را میسر میسازد. به این ترتیب با تاسیس «گروه واکنش و هماهنگی رخدادهای رایانه ای» آمریکایی در ژوئن سال 2011، آمریکا این امکان را داشت که گروهی از متخصصان را در اختیار داشته باشد که در صورت بروز هرگونه حادثه امنیتی (امنیت رایانهای) در پشتیبانی از یک موسسه یا آژانس آمریکایی وارد عمل شوند. برخی آژانسها یا ارگانهای دولتی و اندیشکدههای آمریکایی نیز اقدامات مشابهی را صورت دادهاند. برای مثال اواخر سال 2008 میلادی، «مرکز مطالعات استراتژیک و بینالمللی» آمریکا گزارشی را منتشر کرد که بر بازسازی «شراکتهای دولتی ـ خصوصی» و بهطور کلیتر بر توسعه روابط میان آژانسها و شرکتها در زمینه عملیاتی تاکید شده است. به هرحال در حالی که توسعه بازدارندگی در فضای سایبر به منظور پاسخگویی به تحول سریع تهدیدات، امری لازم و ضروری به نظر میرسد و بنابراین دولت دونالد ترامپ باید به چنین سیاستی روی آورد؛ اما چالشهای بسیاری در مسیر ایجاد آن وجود دارند. در حال حاضر به نظر میرسد تنها آمریکا تجهیزات و ساختارهایی را در اختیار دارد که به آن امکان تسلط بر این چالشها را میدهد. با وجود این واشنگتن نمیتواند امید داشته باشد که به تنهایی چنین سامانهای را عملیاتی کند، از این رو به دنبال گسترش مشارکتهای تحکیم یافته با متحدانش است تا از این طریق از طرفی با توسل به تجهیزات تحقیقاتی سایر دولتها، تلاشها برای شناسایی مسئولان یک حمله عمیقی را تسهیل سازد و از طرفی دیگر تدابیر بازدارنده قابل اتخاذ از سوی متحدانش را تقویت کند.
مطلب منتشر شده در جام جم آنلاین
نظر شما