انتشار شده در تاریخ 1400/11/05 - 13:49

سند راهبردی دفاع سایبری فرانسه(بخش اول)

دولت فرانسه در سال 2018، سند راهبردی دفاع سایبری این کشور را منتشر کرد. سایبربان خلاصه‌ای از این سند و راهبرد را برای مخاطبان منتشر می نماید.

به گزارش کارگروه بین الملل سایبربان؛در اوایل فوریه 2018 «منیر محجوبی» وزیر وقت اقتصاد دیجیتال فرانسه، سند «بررسی استراتژیک رویکرد فرانسه به امنیت سایبری» را منتشر کرد.

این بررسی، یک ارزیابی مجدد کلی از تهدیدات سایبری است که فرانسه با آن مواجه است؛ اما تعدادی از سیاست‌ها را توصیه می‌کند که برای هر کسی، یک سند ملی استراتژی امنیت سایبری را در دهه گذشته مطالعه کرده باشد، آشنا خواهد بود؛ یعنی مشخص کردن نقش‌ها و مسئولیت‌ها برای سازمان‌های دولتی، حفاظت از سیستم‌های دولتی، ارائه دهندگان زیرساخت‌های حیاتی و به‌روزرسانی قوانین جرائم سایبری و روش‌های جستجوی این جرائم.

در اینجا این سند، سه نکته مهم وجود دارد که بینشی در مورد رویکرد فرانسه برای پاسخ به حملات سایبری، ترویج هنجارهای سایبری و تنظیم فعالیت‌های آنلاین بخش خصوصی ارائه می‌دهد.

1- مکانیزم طبقه‌بندی حملات سایبری را اتخاذ کند که به سیاست‌گذاران اجازه می‌دهد تا میزان نفوذ و پیامد عملیاتی را که به سمت فرانسه هدایت می‌شود، ارزیابی کنند و مدلی را توصیه می‌کند که بر اساس سیستم امتیازدهی سایبری وزارت امنیت داخلی آمریکا مبتنی است.

مکانیسم طبقه بندی از 0 (رویداد ناچیز) تا 5 (بحران شدید، تنها نوع حادثه‌ای است که می‌تواند آستانه حمله مسلحانه را بر اساس منشور سازمان ملل آغاز کند) متغیر است.

حملات سایبری بر اساس اثراتی که ایجاد می‌کنند، شدت آن‌ها (مثلاً هدف، ماهیت هدف، ماهیت مهاجم، شدت نسبی یک حادثه در مقایسه با سایرین و احتمال عود) و میزان خسارت به حاکمیت، امنیت عمومی، کیفیت زندگی (مثلاً حمله به زیرساخت‌های فرانسه) طبقه‌بندی می‌شوند.

2- فرانسه باید به حمایت از توسعه هنجارهای سایبری، با وجود بن بست گروه کارشناسان دولتی سازمان ملل در سال‌های 2016-2017 ادامه دهد. فرانسه باید اجرای گسترده هنجارهای سایبری مندرج در گزارش‌های GGE در سال‌های 2013 و 2015 را از طریق یک مکانیسم بازنگری بین دولتی، تشویق کند.

3- فرانسه باید پذیرش هنجارهای جدیدی را تشویق کند که اقدامات بازیگران بخش خصوصی در فضای سایبری را تنظیم می‌کند تا اطمینان حاصل شود که دولت‌ها انحصار استفاده مشروع از خشونت در فضای سایبری را حفظ می‌کنند.

در این سند، آمده است که کشورهای قربانی یک حمله سایبری باید بتوانند از سه حق استفاده کنند.

اول، دولت‌ها باید توانایی ارائه دادخواست به شورای امنیت سازمان ملل را داشته باشند، در صورتی که حمله سایبری که متحمل شدند، تهدیدی برای صلح و امنیت بین‌المللی باشد.

دوم، دولت‌ها حق دارند به یک حمله سایبری، گرچه به طور مسالمت آمیز پاسخ دهند؛ اما می‌توانند به "اقدامات لازم و متناسب برای خنثی کردن اثرات یک حمله" متوسل شوند.

سوم، حق یک دولت، برای در نظر گرفتن عملیات سایبری به عنوان یک حمله مسلحانه است که در حقوق بین الملل تعریف شده است. آخرین مورد ممکن است بحث برانگیز به نظر نرسد، اما لازم به یادآوری است که چین و تعدادی دیگر هنوز علناً توافق نکرده‌اند که یک عملیات سایبری، می‌تواند حق دفاع از خود را ایجاد کند.

ادامه دارد...