اما و اگرهای راهبرد امنیت سایبری انگلیس

 

مقدمه

 

انگلیس برای تقویت دفاع آنلاین در برابر حملات سایبری طی پنج سال آینده، 1.9 میلیارد پوند اختصاص داده است. طبق اعلام فیلیپ هاموند، وزیر خزانه‌داری انگلیس، این بودجه قرار است سه هدف کلیدی دولت را تأمین کند:

 

1. تدافع¹: حصول اطمینان از این که انگلیس برای دفاع از خود در برابر حملات سایبری-که به سرعت در حال تحول هستند- و پاسخ به حوادث، ابزارهای لازم را در اختیار دارد؛ و حصول اطمینان از این که شبکه، داده و سامانه‌های انگلیس حفاظت‌شده و انعطاف‌پذیر هستند.

 

2. ترساندن²: تبدیل کردن انگلیس به هدفی سخت برای مجرمان سایبری از طریق مدیریت جدی و پیوسته تهدیدات سایبری و کسب اطمینان از این که انگلیس قادر است در صورت لزوم، اقدام تهاجمی انجام دهد.

 

3. توسعه³: سرمایه‌گذاری در حوزه تحقیق و توسعه و کسب اطمینان از این که انگلیس برای برآورده کردن نیازهای فزاینده امنیت سایبری در بخش دولتی و خصوصی، یک مجموعه آماده از افراد مستعد در اختیار دارد.

 

اما نکته مبهم در این میان، به اعتقاد بسیاری از کارشناسان این است که آیا تنها اختصاص دادن بودجه‌های کلان به این موضوع، می‌تواند یک ضامن اجرایی قوی برای به نتیجه رسیدن تمامی اهداف مطروح در این راهبرد پنج‌ساله باشد یا خیر.

 

هاموند در بیانیه خود اعلام کرد: «اعتماد به اینترنت و زیرساخت‌های آن، در آینده اقتصاد ما اهمیت اساسی دارد». بودجه‌ای که در سال 2015 تخصیص داده شد و تا پایان سال 2020 از راهبرد حمایت مالی می‌کند، دو برابر بودجه‌ای است که در سال 2011 به سیاست مشابه اختصاص یافته بود. پیش از اجرای راهبرد جدید، هاموند اشاره کرد که افزایش بودجه، تمایل دولت به همگام بودن با مقیاس و سرعت تهدیدات پیش رو را نشان می‌دهد. به اعتقاد هاموند، اگر انگلیس قادر به پاسخگویی به حمله سایبری نباشد، آنگاه تنها گزینه ممکن برای کشور این خواهد بود که بدون توجه به تبعات ویرانگر احتمالی و بدون متوسل شدن به پاسخ نظامی، ابتکار عمل را به‌طور کامل در اختیار دشمن قرار دهد. دولت انگلیس اعلام کرده که بخشی از بودجه تخصیصی را صرف راه‌اندازی سامانه‌های خودکاری کرده است که به مقابله با بدافزار و هرزنامه پرداخته و از ارسال ایمیل‌های حاوی تبلیغات مالیاتی جعلی جلوگیری می‌کند. البته بودجه مذکور برای موارد زیر هم مصرف می‌شود:

 

-    استخدام بیش از 50 محقق متخصص در زمینه جرائم سایبری
-    راه‌اندازی یک موسسه تحقیقاتی امنیت سایبری برای تقویت دفاع سایبری در حوزه گوشی هوشمند، لپ‌تاپ و تبلت
-    ایجاد یک صندوق نوآوری برای توسعه فناوری‌های نوآورانه و پشتیبانی از شرکت‌های نوپا و دانشگاهیان امنیت- محور
-    ایجاد برنامه‌ای برای بازآموزی متخصصان بااستعداد و تبدیل آن‌ها به متخصصان امنیت سایبری
-    توسعه واحدهای تخصصی پلیس که برای مقابله با باندهای آنلاین راه‌اندازی شده‌اند.

 

آسیب‌پذیری‌های انگلیس

 

اخیراً انگلیس، راهبرد جدیدی را با هیاهوی بسیار منتشر کرد که رویکرد دولت را در بهبود امنیت سایبری طی پنج سال آینده مشخص می‌کند. این رویکرد نتیجه اقداماتی است که انگلیس از سال 2011 آغاز کرده و 1.9 میلیارد پوند (2.36 میلیارد دلار) برای مصرف پنج‌ساله کشور اختصاص می‌دهد. رقم فعلی در مقایسه با سرمایه‌گذاری قبلی دولت به مبلغ 860 میلیارد پوند (1 میلیارد دلار) دو برابر شده است. این برنامه جدید پنج‌ساله، طبق روال معمول دارای ویژگی‌های زیر است: شناسایی تهدیدات و آسیب‌پذیری‌هایی که انگلیس با آن روبروست، معرفی سه ستون همگون⁴ (تدافع، ترساندن و توسعه)، آکنده از اصطلاحات دولتی که از سریال‌های تلویزیونی The Thick of It⁵ و Veep⁶  گرفته شده است («برای مقاوم کردن خود در برابر تهدیدات آینده باید سرمایه‌گذاری کنیم»).

 

تهدیداتی که انگلیس معرفی می‌کند، تهدیدات عجیبی نیستند. در راهبرد امنیت سایبری انگلیس، بر روی موارد زیر بیشتر تأکید شده است: جرائم سایبری سازمان‌یافته به زبان روسی، تهدیداتی که با حمایت دولت‌های خارجی صورت می‌گیرد، گروه‌های تروریستی (هرچند در راهبرد، این هشدار داده شده که در حال حاضر گروه‌های تروریستی احتمالاً حملات فیزیکی را به حملات دیجیتالی ترجیح می‌دهند)، هکتیویست‌ها⁷ و جوجه اسکریپت‌ها⁸. عجیب است که جوجه اسکریپت‌ها هم در این فهرست حضور دارند. راهبرد انگلیس به آسیب‌پذیری‌های کشور نیز اشاره می‌کند: از جمله گسترش دستگاه‌های ناامن اینترنت اشیا، ضعف بهداشت سایبری، دستگاه‌های قدیمی و وصله نشده و دسترسی آسان به منابع هک آماده. این تهدیدها و آسیب‌پذیری‌ها فقط به انگلیس اختصاص ندارند- هر کشور متصل به اینترنت با چالش‌های یکسان یا مشابهی روبرو می‌شود.

 

ارزیابی دولت انگلیس از تهدیدات و آسیب‌پذیری‌های کشور در فضای سایبری، در راهبرد جدید بیان شده است. روش‌های مختلف و متغیر استفاده مردم از فناوری و رشد سریع اینترنت اشیا جزو عوامل مؤثر در فرصت‌های جدید حملات سایبری ذکر گردیده است. به علاوه، برخی از آسیب‌پذیری‌های کلیدی انگلیس در راهبرد جدید آمده است که در ادامه بیان شده است:

 

-    ضعف بهداشت و انطباق بخش‌ها در حوزه سایبری: با وجود اذعان به پیشرفت‌های پنج سال گذشته، لزوم بررسی مستمر امنیت داده و سامانه توسط شرکت‌ها مورد تأکید قرار گرفته است. سرمایه‌گذاری‌های صورت گرفته در حوزه عمومی، فناوری و نظارت که با هدف کاهش خطر حملات سایبری انجام می‌شوند، باید با بررسی مستمر امنیت داده و سامانه به نقطه تعادل برسند.

 

-    ضعف آموزش و مهارت: دولت تصدیق می‌کند که هر دو بخش دولتی و خصوصی، در برآورده کردن نیازهای امنیت سایبری با ضعف دانش و مهارت روبرو هستند. این راهبرد بر لزوم کسب اطمینان از پر شدن این خلأ مهارتی تأکید می‌کند. انگلیس باید از مهارت و توانمندی تخصصی لازم برای مدیریت خطرات سایبری برخوردار باشد.

 

-    حفره‌های امنیتی به علت استفاده از سامانه‌های قدیمی: استفاده مداوم از نرم‌افزارهای قدیمی که اغلب وصله نشده و در برخی موارد، دیگر پشتیبانی نمی‌شوند، یک آسیب‌پذیری است که غالباً توسط مهاجمان سایبری به کار گرفته می‌شود و در این راهبرد جدید، بر لزوم نوسازی و به‌روزرسانی آن‌ها تأکید شده است.

 

 

راهبرد جدید چه معنا و مفهومی برای شرکت‌ها دارد؟

 

آمارهای دولتی در انگلیس، نشانگر شیوع حملات سایبری در شرکت‌های بزرگ این کشور است. طبق آمارهای منتشر شده در اوایل سال جاری میلادی، دو سوم شرکت‌های بزرگ انگلیس در سال گذشته مورد نفوذ یا حمله سایبری قرار گرفته‌اند.

 

راهبرد جدید، برای شرکت‌ها به معنای توجه به امنیت اطلاعات در دنیای دیجیتال است. طبق اعلام راهبرد جدید، اکثریت شرکت‌ها هنوز برنامه مناسبی برای مواجهه با خطرات سایبری ندارند و این یک یادآوری به‌موقع برای آن‌هاست تا به تهدیدات سایبری توجه بیشتری نشان دهند. شرکت‌ها باید راهبردهای امنیت سایبری را بررسی و (در صورت لزوم) اجرا کنند تا برای مثال از موارد زیر اطمینان حاصل نمایند:

 

-    سیاست‌های مرتبط با امنیت، به طور منظم مورد بررسی و آزمون تصادفی قرار می‌گیرند تا انطباق آن‌ها با سیاست‌های جاری تضمین شود (مثلاً رایانه‌ها در زمان عدم حضور قفل می‌شوند، دستگاه‌ها رمزگذاری شده‌اند)

 

-    سامانه‌ها و شبکه‌ها به طور منظم مورد بررسی قرار می‌گیرند تا اطمینان حاصل شود که سطح امنیت با اطلاعات مورد استفاده تناسب دارد.

 

-    به کارکنان آموزش مستمر داده می‌شود تا بدانند لازمه راهبرد مؤثر امنیت سایبری این است که کلیه کارکنان از امنیت سایبری و خطرات ناشی از فعالیت مهاجمان احتمالی آگاهی داشته باشند.

 

-    گروه‌های ثالثی که به تأمین سامانه و خدمات برای سازمان‌ها می‌پردازند، در ارتباط با امنیت سامانه‌ها و شبکه‌های خود، الزامات مناسب خود را دارند.

 

دولت انگلیس همچنین اعلام کرده قصد دارد از کلیه تدابیر موجود از قبیل قانون عمومی حفاظت داده استفاده کند تا استانداردهای امنیت سایبری را بهبود بخشد. سرانجام، اگر بازار در پرداختن به خطرات ناکام بماند، دولت درباره نیت خود برای استفاده از چهارچوب‌های قانونی هشدار داده است.

 

 

 

نکات کلیدی راهبرد جدید امنیت سایبری انگلیس

 

در راهبرد جدید امنیت سایبری انگلیس چهار نکته کلیدی وجود دارد.

 

1. به نظر می‌رسد بین محرک‌های بازار که در بهبود امنیت سایبری نقش مشوق ایفا می‌کنند و قوانین جاری در کل سند، تنشی ذاتی وجود دارد.

 

در این سند، تمرکز فراوانی بر روی موارد زیر دیده می‌شود:

 

-    اهمیت به‌کارگیری ترکیبی از اشتراک اطلاعات.

 

-     بهره‌گیری از مشوق برای تسهیل ساخت محصولات امنیت سایبری نظیر طرح‌های صدور گواهینامه یا مشوق‌هایی برای ایجاد نرم‌افزارهایی که به طور پیش‌فرض امن باشند.

 

-     استفاده از دولت به عنوان نمونه آزمایشی در رویکردهای امنیت سایبری با این امید که رویکردهای مذکور در بخش خصوصی ساری و جاری شود.

 

درهرحال، راهبرد تائید می‌کند که اکثر این تلاش‌های مشابه، در بازبینی قبلی راهبرد، اتخاذ گردیده و اثر نسبتاً محدودی بر جای نهاده بود. به اعتقاد کارشناسان، راهبرد جدید، راه را برای قوانین و مقررات باز می‌گذارد اما در خصوص آن به طور کامل و مفصل توضیح نمی‌دهد. از طرفی راهبرد مذکور، از دستورالعمل امنیت اطلاعات و شبکه اتحادیه اروپا نیز سخنی به میان نمی‌آورد. انگلیس مادام که به طور رسمی از اتحادیه اروپا خارج نشده، ملزم به اجرای دستورالعمل امنیت اطلاعات و شبکه اتحادیه اروپاست.

 

2. این راهبرد، تأکید زیادی بر اتخاذ تدابیر دفاع سایبری فعال با هدف حفاظت از انگلیس می‌کند. به طور کلی، دفاع سایبری فعال به این معناست که هک را با هک جواب دهیم که به موجب آن، شرکت‌ها و سایر بازیگران غیردولتی مجازند در فضای سایبری دست به تلافی بزنند؛ امری که بحث‌برانگیز است. البته انگلیس در راهبرد خود از این دیدگاه طرفداری نمی‌کند. در دیدگاه انگلیس، دفاع سایبری فعال، مجموعه‌ای از تدابیر فنی است که دولت با همکاری صنعت (غالباً تأمین‌کنندگان خدمات ارتباطی) صورت می‌دهد و هدف این تدابیر این است که حمله علیه خدمات و کاربران اینترنتی انگلیس بسیار سخت شود. تدابیر فنی شامل این اقدامات می‌شود: فیلتر کردن سامانه نام دامنه (DNS)، هماهنگ‌سازی اختلالات ناشی از بات‌نت‌ها⁹، روش تائید، گزارش و تطبیق پیام بر اساس دامنه¹⁰ و سایر روش‌های محدود کردن فیشینگ، حملات مرد میانی¹¹ و سرقت¹²  پروتکل دروازه‌ای مرزی¹³.

 

3. به نظر می‌رسد همانند بسیاری از کشورها، انگلیس نیز علناً از متوسل شدن به عملیات سایبری تهاجمی به منظور حفاظت و دفاع از منافع خود حمایت می‌کند. تا چند سال پیش، کشورها از بیان علنی توانمندی‌های سایبری تهاجمی دوری می‌کردند و توانمندی‌های دفاعی بسیاری از کشورها فقط با رجوع به اطلاعات حاصل از مشی رسمی آن کشور، قابل استناد بود. اکنون، انگلیس به طور علنی از لزوم سرمایه‌گذاری در برنامه ملی سایبری تهاجمی سخن می‌گوید؛ برنامه‌ای برای حصول اطمینان از این که توانمندی‌های انگلیس در زمان و مکان مناسب به کار گرفته می‌شوند.

 

طبق آنچه در راهبرد آمده، منافع ملی انگلیس اقتضا می‌کند حوادث سایبری که تحت حمایت دولت‌ها انجام می‌شود، به طور علنی از سوی دولت انگلیس افشا شود. برخلاف امریکا، آلمان، کانادا، کره جنوبی و برخی دیگر از کشورها، انگلیس هنوز علناً کشورها را به حمایت از یک حادثه سایبری خاص متهم می‌کند. شاید راهبرد جدید نشانگر آن است که مقامات رسمی انگلیس به‌عنوان بخشی از اقدامات بازدارنده سایبری خود، سیاست نام بردن علنی و رسوا کردن را به طور آزادانه‌تری در پیش خواهند گرفت؛ سیاستی که ایالات‌متحده، چندین بار در مورد ایران به کار برده است و دست به اتهام زنی‌های گسترده علیه نهادهای دولتی و نظامی در ایران کرده است.

 

4. تمایل انگلیس به توسعه توانمندی‌های رمزنگاری در سطحی عالی و توسط اتباع انگلیس، در راهبرد تصریح شده است. این تصریح چند سؤال با خود به همراه دارد. آیا انگلیس به رمزنگاری مورد حمایت شرکای خود در فایو آیز¹⁴ یا سازمان‌های استاندارد اعتماد ندارد؟

 

آیا این اقدام واکنشی است به ادعای تضعیف استاندارد رمزنگاری پرکاربرد به دست آژانس امنیت ملی امریکا که در پرتو افشاگری‌های ادوارد اسنودن آشکار شد؟ آیا انگلیس در تلاش است توسعه نوعی رمزنگاری را شبیه‌سازی کند که در مواقع لزوم، با استفاده از اهرم قانون قابل رمزگشایی باشد تا بتوان از آن برای حل مسائل مبهم کمک گرفت؟

 

 

نتیجه‌گیری

 

همانند هر سند راهبردی دولتی، این اجرای راهبرد است که کارآمدی آن را تعیین می‌کند. بخش بزرگی از راهبرد امنیت سایبری انگلیس، بر توسعه توانمندی‌های دولت تکیه دارد؛ با این امید که بخش خصوصی انگلیس بدون خجالت، بهترین ایده‌ها و رویکردها را به سرقت برد. امنیت سایبری احتمالاً از معدود حوزه‌هایی است که سرقت ادبی در آن مورد تحسین قرار گرفته و نکوهش نمی‌شود. پیش از این، کشورها به طور علنی از تهاجم سایبری و رویکرد هک جواب هک دفاع نمی‌کردند اما مدتی است برخی کشورها از جمله انگلیس به طور علنی از لزوم سرمایه‌گذاری در این زمینه سخن می‌گویند.

 

افزایش بودجه در بخش‌های مختلف امنیت سایبری، نشان از تلاش دولت‌ها برای مقابله با تهدیدات رو به رشد سایبری دارد؛  اما صرفاً اختصاص بودجه برای تضمین امنیت نسبی در فضای سایبری کافی نیست. کنترل مستمر و ارتقای آموزش در حوزه امنیت سایبری می‌تواند راهگشا باشد.

 

----------------------------------------------------------------------------

1.    defend
2.    deter
3.    development

4.    به همگونی آوایی سه واژه defend،deter و develop در زبان انگلیسی اشاره دارد.
5.    سریال تلویزیونی با مضمون کمدی که عملکرد داخلی دولت انگلیس را به سخره می‌گیرد.
6.    سریال تلویزیونی با مضمون طنز سیاسی که در آمریکا تهیه و پخش می‌شود.
7.    هکرهایی که با هدف حمایت از آرمان‌های اجتماعی یا سیاسی اقدام به هک می‌کنند.
8.    افراد فاقد تخصص کدنویسی که برای هک رایانه، از اسکریپت‌ها یا کدهای رایانه‌ای آماده، استفاده می‌کنند.

9.    botnet؛ تعدادی رایانه متصل به اینترنت که بدون اطلاع صاحبان خود به‌گونه‌ای تنظیم شده‌اند که فایل‌های آلوده از قبیل اسپم یا ویروس را به سایر کامپیوترهای متصل به اینترنت ارسال کنند.

10.    Domain-based Message Authentication, Reporting and Conformance (DMARC)

11.    man-in-the-middle؛ در رمزنگاری و امنیت رایانه، شکلی از استراق سمع فعال است که در آن حمله‌کننده، با برقراری ارتباط مستقیم با قربانیان، پیام‌های آن‌ها را به یکدیگر رسانده و آن‌ها فکر می‌کنند که به طور مستقیم با یکدیگر ارتباط هستند و خبر ندارند که تمام مکالماتشان توسط حمله‌کننده کنترل می‌شود.

12.    hijack
13.    Border Gateway Protocol

14.    Five Eyes؛ یک پیمان‌نامه امنیتی که بین پنج کشور نیوزلند، امریکا، استرالیا، انگلیس و کانادا به امضا رسیده است.