جهان سایبر و دولت هایی که نسبت به مسئولیت خود بی تفاوتند

قلمرو بی قانونی

۰۱ آبان ۱۳۹۹ | ۱۸:۰۰ کد : ۱۹۹۶۴۴۲ اخبار اصلی اقتصاد و انرژی
سیاستمداران در رویارویی با حملات سایبری باید بر زنده نگه داشتن نقش نهادهای دموکراتیک در فراهم کردن امنیت عمومی فضای مجازی تکیه کنند.
قلمرو بی قانونی

نویسنده: ماریتژه اسکاک(Marietje Schaake) 

دیپلماسی ایرانی: در کشورهای دموکراتیک تنها نهادهای اطلاعاتی و شرکت های خصوصی می توانند به فهم روشنی از حملات دیجیتال و خطرات آن برسند. دیگران، تنها داده های جسته گریخته ای دارند از آنچه در زیر پوست دنیای دیجیتال می گذرد.

در سال 2017، ویروس WannaCry با حمله به بیش از 300 هزار رایانه در 150 کشور حتی در سامانه های بیمارستانی نیز رخنه و آنها را فلج کرد. این ویروس یک خسارت 40 میلیون دلاری را روی دست گذاشت و دست آخر هم به کره شمالی نسبت داده شد.

سیاستمداران در رویارویی با حملات سایبری باید بر زنده نگه داشتن نقش نهادهای دموکراتیک در فراهم کردن امنیت عمومی فضای مجازی تکیه کنند.

به این ترتیب دولت ها باید در نخستین گام آن دسته از بخش های خصوصی که قدرت بی اندازه ای در دنیای دیجیتال به دست آورده اند را شناسایی کنند. در دنیای دیجیتال شرکت های خصوصی راهبر شرکت های دولتی هستند. پس از گذشت مدت ها، حالا زمان زیادی برای در پیش گرفتن یک رویکرد هماهنگ از سوی دولت ها و تعدیل این قلمرو بی قانون از دست رفته است.

شرکت های خصوصی، هم معمار دنیای دیجیتال اند و هم جریان اطلاعات را در اختیار دارند. آنها وقتی در برابر یک حمله شکست می خورند به نوعی همدست خرابکاران قلمداد می شوند. بدتر اینکه برخی از آنها حتی در فروش فناوری های تازه به دشمنان تلاش می کنند.

سازوکارهای اندکی برای همکاری و هماهنگی های بین المللی در راستای آشکارسازی و دادرسی مهاجمان سایبری وجود دارد. سرعت نوآوری های دیجیتال از توانایی دولت ها در جلوگیری، بازخواست و پذیرش قوانین لازم پیرامون استانداردهای رمزگذاری، پاسبانی از داده ها و غیره پیشی گرفته است.

دولت ها نمی توانند شرکت های خصوصی را مهار کنند. شرکت هایی که اقدامات آنها می تواند به امنیت عمومی آسیب بزند. همین اواخر شرکت چهره نگاری Clearview AI نه تنها فناوری های خود را به شمار زیادی از سازمان های مسئول اجرای قانون بلکه به بسیاری از شرکت های خصوصی نیز فروخت.

اتکای روزافزون جامعه به ابزارهای پیوسته دیجیتال، آسیب پذیری ها را بیشتر می کند. به لطف فراگیر بودن فناوری های دیجیتال هر جایی می تواند خط مقدم باشد. از سوی دیگر، اهداف غیر نظامی برای نبرد دیجیتال آماده نیستند. افراد، نهادها، شرکت ها یا سازمان ها، گستره و کیفیت خدمات دیجیتالی را افزایش می دهند بی آنکه ابزارهای لازم برای پاسبانی از آن را شناسایی کنند.

ناترازی بخش خصوصی و دولتی در کشورهای دموکراتیک در پهنه خطرناک دیگری نیز آشکار است: فروش سلاح به کشورهای خودکامه. قوانینی برای بازبینی یا جلوگیری از این فروش وجود ندارد. سوریه یک مورد نگران کننده است. دولت بشار اسد همزمان با جنگ داخلی از ابزارهای دیجیتال برای آسیب زدن به مخالفان خارجی و داخلی استفاده کرده است. اقدامات دولت اسد جای شگفتی ندارد. آنچه تکان دهنده است اینکه توانایی حکومت اسد بر فناوری های یک شرکت ایتالیایی (AREA) استوار بود.

سوریه تنها نیست. طی چند دهه گذشته شرکت های غربی فناوری های همانندی را به کشورهای دیگری از جمله مصر، ایران، عربستان سعودی و امارات متحده عربی فروخته اند. برآوردها نشان می دهد که فروش سالانه این فناروی ها به این دست از کشورها تا سال 2021 به صدها میلیارد دلار می رسد. از سوی دیگر چین نیز دست به کار به فروش فناوری های شناسایی چهره شده است.

در اختیار داشتن این فناوری ها توسط بازیگران غیردولتی نیز یک نگرانی است. این بازیگران می توانند دولت ها، سازمان ها و شرکت های قدرتمند را فلج کنند. این دسته از بازیگران همچنین افرادی با توانایی های ویژه را به خدمت می گیرند. مثلا DarkMatter، شرکتی در امارات، مقامات پیشین امنیتی ایالات متحده و اسرائیل را به کار گرفته است.

واتس آپ در بهار سال گذشته دادخواستی را علیه NSO Group – یک شرکت اسرائیلی وارسی تلفن همراه – ارائه کرد. واتس آپ ادعا کرد که این شرکت اسرائیلی به شیوه ای پنهانی از یک کاستی در سامانه واتس آپ برای بیرون کشیدن غیرقانونی اطلاعات کاربران استفاده کرده است. همچنین یک مخالف سعودی در سال 2018 از دولت عربستان به خاطر جاسوسی از اطلاعات از گذر پیام رسان واتس آپ – که بخشی از آن در ارتباط با پیام هایش با جمال خاشقچی بوده است – شکایت کرد. تقریبا 45 کشور در دنیا از فناوری مشابه NSO استفاده می کنند، از جمله کشورهای دموکراتیکی مانند مکزیک و اسپانیا.

کشورهای دموکراتیک برای ایمنی در دنیای دیجیتال باید هنجارها و قوانین را گسترش دهند و قدم هایی برای تراز کردذن دولت ها و شرکت های خصوصی بردارند که نقشی بیش از اندازه در دنیای دیجیتال دارند. سیاستمداران باید کار را با شناسایی دقیق این موضوع آغاز کنند که کدام سامانه های دیجیتالی برای منافع عمومی، امنیت عمومی و کارکرد جامعه کلیدی اند. آنها همچنین باید از خطراتی که سامانه های عمومی با آنها روبرو هستند، آگاه باشند.

اسرار تجاری و توافق نامه های عدم افشای اطلاعات مانع از آن می شود که اطلاعات مربوط به شرکت های خصوصی در دسترس قرار گیرند. دولت ها باید استانداردها و مقرراتی را ساماندهی کنند تا اطمینان حاصل شود که شرکت های خصوصی دسترسی معناداری به اطلاعات را فراهم می آورند.

افزایش استفاده از قابلیت های سایبری و دفاعی حتی توسط دولت های دموکراتیک که معمولا در چارچوب حاکمیت قانون عمل می کنند نباید بدون اختیار قانونی و بازرسیِ مستقل مناسب اتفاق بیفتد. دولت ها همچنین باید روابط نزدیک بین بخش خصوصی و آژانس های اطلاعات ملی را کمینه کنند. همچنین باید قوانینی سازماندهی شود که یک افسر اطلاعاتی نتواند یک روز به کشور خدمت کند و روز دیگر یک سامانه نظامی هک درجه یک بسازد.

دولت ها باید در همکاری با شرکت های خصوصی از شفافیت اطلاعاتی این شرکت ها آسوده خاطر باشند. کشورها باید در این موارد به توافق برسند: چه سطحی از حمله سایبری به منزله یک اقدام جنگی است؟ پاسخ به آن چه می تواند باشد؟ حمله به زیرساخت های حیاتی یک کشور چه مجازاتی در پی دارد؟

منبع: فارن افرز/تحریریه دیپلماسی ایرانی /11

کلید واژه ها: دیجیتال جنگ سایبری عصر دیجیتال شبکه جاسوسی


( ۱ )

نظر شما :