دموکرات آمریکایی به دنبال دکترین سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ مارک وارنر (Mark Warner)، سناتور دموکرات ویرجینیا گفت که ایالات متحده به سیاست‌ های امنیت سایبری پیشرفته برای پیش افتادن از دیگر کشورهای جهان نیاز دارد. اما دولت هنوز به جدی بودن این مسئله پی نبرده است.

وارنر، به عنوان معاون کمیته اطلاعاتی انتخابی مجلس سنا در مرکز امنیت آمریکایی جدید در واشنگتن اعلام کرد :

امنیت سایبری ایالات متحده قادر به محافظت درست از زیرساخت‌های حیاتی و مقابله با انتشار آنلاین اطلاعات نیست. حملات سایبری و کمپین‌های اطلاعات فاش شده، نشان دهنده تهدید روزافزون ابرای دولت‌ها در سراسر جهان، حضور هکرهایی است که می‌توانند میلیون ‌ها دلار خسارت به‌صورت آنلاین وارد کنند. سال گذشته، حمله «NotPetya» از سوی روسیه بیش از 10 میلیون دلار خسارت برجای گذاشت و کامپیوترهای شرکت‌های بزرگ مانند: «Maersk»، غول کشتیرانی دانمارکی و «FedEx»، شرکت باری آمریکایی را از کار انداخت.

وی افزود :

تبليغات خارجی، همچنان يک مشکل رو‌به‌رشد در رسانه‌های اجتماعی است و شرکت‌هایی مانند فيس‌بوک کمپین‌های اطلاعات جعلی در ايران، روسيه و ساير کشورها را آشکار کردند. این حملات هر روز بدتر می‌شوند مگر اینکه آمریکا سیاست جدیدی را در پیش گیرد.

سناتور دموکرات ویرجینیا، دکترین سایبری جدیدی را به همراه یک توافق بین‌المللی در مورد استانداردهای مرتبط با حملات سایبری و امنیتی را پیشنهاد داد و گفت :

کشورهایی مانند روسیه، به طور فزاینده‌ای حملات سایبری سنتی را با عملیات‌های اطلاعاتی ادغام می‌کنند. این برند نوظهور جنگ سایبری ترکیبی، باعث استثمار قدرت‌های بزرگ، باز بودن و جریان آزاد ایده‌های ما می‌شود. متأسفانه، ما اکنون فقط با آن روبرو شده‌ایم.

وارنر همچنین از ناکامی دولت ایالات متحده برای تمرکز روی امنیت سایبری انتقاد کرد و به‌ویژه خواستار اعتراف کاخ سفید به نفوذ هکرهای روسی در انتخابات ریاست جمهوری آمریکا در سال 2016 شد. کاخ سفید، هنوز هماهنگ‌کننده امنیت سایبری ندارد و این موقعیت شغلی را در ماه می امسال حذف کرد.

او اظهار داشت که عدم کاربرد احراز هویت دو عاملی از سوی سازمان‌های فدرال در حوزه امنیتی کاملاً غیرقابل قبول است. سناتورها، در ماه سپتامبر 2018 متوجه شدند که تنها 11 درصد از کارکنان وزارت امورخارجه از ابزارهای امنیتی استفاده می‌کنند. به همین دلیل، این نماینده دموکرات از قانونگذاران در «Capitol Hill» خواست تا روش‌ها و سیاست‌های امنیتی کنگره را بهبود ببخشند. 

معاون کمیته اطلاعاتی انتخابی مجلس سنا، خاطرنشان کرد :

ما راه بسیار طولانی برای پرداختن به مسائل بهداشت سایبری و عادات مصرفی رسانه آنلاین در پیش داریم؛ اجازه بدهید روشن بگویم، کنگره قانون خودش را ندارد؛ ما هیچ کمیته سایبری نداریم.

وارنر، در دکترین سایبری پیشنهادی خود خواستار 5 تغییر اساسی است:

قوانین بین‌المللی

وی ضمن اشاره به معاهده‌هایی مانند «معاهده پاریس : اعتماد و امنیت در فضای سایبری» - که ایالات متحده از امضای آن خودداری کرد – توضیح داد :

دشمنان ما، معتقدند که هیچ عواقبی برای اقدامات آنها وجود ندارد. این دیدگاه باید تغییر کند.

مبارزه با اطلاعات جعلی

از نظر وارنر، راه‌حل مربوط به کمپین‌های اطلاعات جعلی باید در سطح جامعه باشد. این دکترین، خواستار تنظیم بیشتر غول‌های فناوری و کنترل بهتر آنها روی پلتفرم‌هایشان است. 

این نماینده دموکرات گفت :

شرکت‌های اصلی پلتفرم مانند : توییتر، فیس‌بوک، «Reddit»، یوتیوب و «Tumblr»، اقدامات کافی را انجام نمی‌دهند تا پلتفرم‌هایشان در معرض خطر تبلیغات و اطلاعات جعلی از سوی روسیه قرار نگیرند.

سخنگوی فیس‌بوک در بیانیه‌ای اعلام کرد :

مردم باید به ارتباطات خود در شرکت اطمینان داشته باشند؛ ما به بررسی، حذف صفحات و رویدادهای جعلی ادامه می‌دهیم و با افراد خاطی و سازنده این موارد مقابله می‌کنیم.

سخنگوی شرکت « Oath» - مالک Tumblr – ضمن اشاره به مطلب منتشر شده در وبلاگ در ماه نوامبر امسال در مورد تلاش‌هایش مبنی بر توقف کمپین‌های اطلاعات جعلی عنوان کرد :

هیچ یک از وبلاگ‌ها، حاوی مطالب مربوط به انتخابات میان دوره‌ای آمریکا در سال 2018 نبودند و تمام آنها از زمان انتخابات سال 2016 به همان شکل باقی مانده بودند.

سخنگوی توییتر نیز گفت که این رسانه اجتماعی در حال سرمایه‌گذاری شدیدی در زمینه مبارزه با اطلاعات جعلی روی پلتفرم خودش است.

شرکت در بیانیه‌ای اظهار داشت :

ما دائماً در حال تلاش برای بهبود توانایی خود در شناسایی، درک و خنثی‌سازی این کمپین‌ها تا حد ممکن و با سرعت هستیم. ما معتقدیم که بسیاری از سهامداران در مبارزه با این تهدیدها نقش دارند.

Reddit و یوتیوب، هنوز به درخواست برای نظردهی پاسخ نداده‌اند.

شبکه‌های سخت، سیستم‌های سلاحی و اینترنت اشیا 

براساس پیشنهاد وارنر، دستگاه‌های اینترنت اشیا مهم‌ترین تهدید سایبری نوظهور را روی امنیت ملی رغم می‌زنند. دستگاه‌های متصل به اینترنت، به دلیل امنیت ضعیف بدنام هستند؛ زیرا بسیاری از سازندگان دستگاه ابزارهایی با گذرواژه‌های پیش‌فرض ارائه می‌دهند که مشتریان نمی‌توانند آنها را تغییر دهند یا پچ‌های امنیتی موردنیاز را تأمین کنند.

در سال 2017، 4 سناتور از جمله وارنر قانون بهبود امنیت سایبری اینترنت اشیا را پیشنهاد دادند که به حداقل استانداردهای امنیتی برای دستگاه‌های متصل به اینترنت فروخته شده به دولت فدرال نیاز دارد.

تعدیل هزینه‌‎های دفاعی

وارنر گفت:

دولت به اندازه کافی روی امنیت سایبری هزینه نمی‌کند. من نگران این مسئله هستم که ما بهترین ارتش قرن بیستم جهان را بدون دادن درک کافی در مورد تهدیدات پیش‌رو در قرن 21 خریداری کنیم. بودجه روسیه برای دخالت در انتخابات ریاست جمهوری در سال 2016، کمتر از یک جت جنگی بود.

رهبری دولتی/ریاست جمهوری

این سناتور، خواستار رهبری ریاست جمهوری برای اجرای تغییرات پیشنهادی روی سیاست امنیت سایبری آمریکا شد. دولت ترامپ، سال گذشته یک دستور اجرایی در مورد امنیت سایبری امضا و در ماه سپتامبر راهبرد سایبری ملی را منتشر کرد. طبق این راهبرد، سازمان‌های دولتی باید به‌صورت تهاجمی دشمنان ایالات متحده را هک کنند.

نماینده دموکرات ویرجینیا، خاطرنشان کرد :

با رشد روزافزون تهدیدات سایبری، آمریکا باید سیاست خود را در حوزه امنیت سایبری تغییر دهد. هزینه واقعی آسیب‌پذیری‌های سایبری ما، ناگهانی و فاجعه‌بار نخواهد بود. بلکه تدریجی و انبوه هستند.