مشارکت هند و استرالیا برای مبارزه با تهدیدات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ استرالیا و هند در مراحل اولیه مذاکرات برای ایجاد یک معاهده دوجانبه مهم با تمرکز بر مبارزه با جرایم سایبری هستند، اقدامی که نشان دهنده نگرانی فزاینده هر 2 کشور در مورد افزایش تهدیدات سایبری تحت حمایت دولت و محدودیت‌های چارچوب‌های قانونی موجود است.

برندن داولینگ (Brendan Dowling)، سفیر استرالیا در امور سایبری و فناوری‌های حیاتی، در بیانیه‌ای تأیید کرد که هر 2 دولت قصد خود را برای ایجاد یک توافق‌نامه امنیت سایبری اختصاصی ابراز کرده‌اند که اشتراک‌گذاری داده‌ها در زمان واقعی و مکانیسم‌های واکنش سریع‌تر به حملات سایبری فرامرزی را تسهیل می‌کند.

دالینگ گفت:

«روند فعلی معاهده کمک حقوقی متقابل (MLAT) روان نیست و مانع توانایی ما برای همکاری می‌شود. از نظر مفهومی، هر دو کشور بر لزوم آن توافق دارند؛ آنچه اتفاق نیفتاده است، چارچوبی برای تحقق این امر است، اگرچه قصد آن وجود دارد.»

این مذاکرات در شرایطی برگزار می‌شود که تهدیدات سایبری فزاینده‌ای بخش‌های کلیدی زیرساختی را در هر 2 کشور هدف قرار می‌دهد. گزارش سالانه تهدیدات سایبری اداره سیگنال‌های استرالیا (ASD) برای سال‌های 2023-2024، 87400 گزارش جرایم سایبری را نشان داد که به معنای یک گزارش در هر 6 دقیقه است.

از 1100 حادثه مهم امنیت سایبری که اداره سیگنال‌های استرالیا در طول سال به آنها پاسخ داده است، تقریباً 11 درصد به زیرساخت‌های حیاتی از جمله شبکه‌های برق، تأسیسات آب، مؤسسات آموزشی و شبکه‌های حمل و نقل مرتبط بوده‌اند.

داولینگ ادعا کرد که افزایش نفوذهای دولتی از سمت کشورهایی مانند روسیه، چین و کره شمالی، ارزیابی مجدد ابزارهای همکاری قانونی سنتی و کندتر، مانند کمک‌های حقوقی متقابل را برانگیخته که پردازش درخواست‌های فوری برای اطلاعات یا کمک می‌تواند ماه‌ها طول بکشد.

وی افزود که هر دو طرف علاقه دارند راه‌هایی برای همکاری سریع‌تر پیدا کنند.

فراتر از کانال‌های چندجانبه

استرالیا و هند در حال حاضر اطلاعات امنیت سایبری را از طریق پلتفرم‌های وسیع‌تری مانند تیم واکنش اضطراری رایانه‌ای (CERT) برای آسیا و اقیانوسیه و چارچوب‌های زیرنظر اتحادیه کوآد (Quad)، شامل ایالات متحده، هند، ژاپن و استرالیا، به اشتراک می‌گذارند. با این حال، داولینگ اذعان کرد که این سازوکارها اغلب فاقد سرعت و دقت لازم برای مقابله با تهدیدهای قریب‌الوقوع هستند.

او توضیح داد:

«تیم‌های واکنش اضطراری رایانه‌ای برای ارتباطات منطقه‌ای خوب هستند، اما برای سطح پیچیدگی سایبری که اکنون با آن مواجه هستیم، کافی نیستند. Quad در شکل‌دهی به همکاری‌های سایبری گسترده‌تر مفید بوده، اما ساختارهای مستقیم و دوجانبه برای مقابله با حوادث بحرانی مانند حملات باج‌افزاری، نقض داده‌ها و خرابکاری در زیرساخت‌ها ضروری خواهد بود.»

کارشناسان معتقدند که با توجه به اینکه هر 2 کشور در حال تقویت حفاظت از داده‌های مربوطه خود بوده‌اند، یک معاهده دوجانبه بین استرالیا و هند از نظر قانونی امکان‌پذیر است. هند اخیراً قانون حفاظت از داده‌های شخصی دیجیتال ۲۰۲۳ را تصویب کرده، درحالی‌که استرالیا در پی نقض داده‌های مهم که «Optus» و مدیبَنک (Medibank) را تحت تأثیر قرار داده، در حال انجام اصلاحات قانونی است.

توافق‌نامه پیشنهادی احتمالاً مجوزهای قانونی را ساده‌تر، رابط‌های سایبری را در سازمان‌های اجرای قانون و اطلاعات تعیین و یک کانال پاسخ به حوادث در زمان واقعی بین دهلی نو و کانبرا ایجاد می‌کند. تحلیلگران امنیت سایبری این اقدام را امتداد طبیعی مشارکت راهبردی جامع امضا شده بین هند و استرالیا در سال ۲۰۲۰ می‌دانند که به طور فزاینده‌ای شامل همکاری دیجیتال و فناوری‌های حیاتی به عنوان ارکان اصلی آن بوده است.

یک متخصص ارشد سیاست سایبری مستقر در ملبورن گفت:

«این یک گام ضروری برای هر 2 کشور است، زیرا آنها از طریق تجارت، فناوری و امنیت منطقه‌ای به طور فزاینده‌ای به هم پیوسته‌اند.»

به گفته محققان، تلاش استرالیا برای انعقاد معاهدات دوجانبه، پیام استراتژیک گسترده‌تری را نیز به کشورهای تهاجمی می‌فرستد و نشان می‌دهد که کانبرا به دنبال مشارکت‌های عمیق‌تر در زمینه اشتراک‌گذاری اطلاعات برای مقابله با تاکتیک‌های جنگ منطقه‌ای خاکستری در حوزه دیجیتال است.

معاهده سایبری هند و استرالیا، پس از رسمی شدن، می‌تواند به عنوان الگویی برای توافق‌های مشابه با سایر کشورهای همفکر، به ویژه در منطقه هند و اقیانوس آرام، عمل کند.

کارشناسان براین باورند که با نزدیک شدن هند و استرالیا به رسمی کردن یک معاهده جرایم سایبری، این توافق گامی دیگر در تعمیق مشارکت استراتژیک آنها با منافع مشترک در امنیت، فناوری و حفاظت از آینده زیرساخت‌های دیجیتال باز و امن است.