انتشار شده در تاریخ 1397/01/05 - 17:54

تقویت همکاری و حمایت از امنیت سایبری

کمیسیون اروپا بر تقویت همکاری و پشتیبانی از امنیت سایبری در سراسر اتحادیه اروپا متمرکزشده است.

به گزارش کارگروه بین الملل سایبربان؛ جولیان کینگ (Julian King)، کمیسیونر اروپا در اتحادیه امنیت، گفت که تهدیدهای سایبری مرز ندارند؛ بنابراین بهترین راه برای مقابله با آن‌ها پاسخگویی بهتر است.

کینگ در نمایشگاه امنیت و مبارزه با تروریسم در لندن صحبت‌هایی ایراد کرد که به شرح زیر می‌باشد:

«ما باید هر دو کار را به‌صورت بین‌المللی و در سطح اروپایی انجام دهیم و در حال حاضر مشغول همین کار هستیم. کمیسیون اروپا (EC) برای پشتیبانی از کشورهای عضو و سازمان‌های آن‌ها در زمینه امنیت سایبری تلاش کرده و با بخش خصوصی برای بهبود انعطاف‌پذیری و ایجاد بازدارندگی در برابر تهدید همکاری داشته است. در سال گذشته، ما با افزایش تقاضا از سوی کشورهای عضو برای کمک به محافظت در برابر تهدیدات سایبری مواجه شدیم.

اگرچه مقامات کشورهای عضو و بخش خصوصی پیش رو برای این کار هستند، اما مسائلی وجود دارند که باید برای کمک و پشتیبانی از کشورهای عضو با یکدیگر در سطح اروپایی انجام شده و در بخش خصوصی عمل کنند.

در ماه سپتامبر سال 2017، کمیسیون اروپا بسته پیشنهادی منتشر کرد که حول محور انعطاف‌پذیری، بازدارندگی و همکاری و دفاع بین‌المللی قرار داشت. ما قصد داریم طی چند ماه آینده در مورد این سه موضوع اقدامات قانونی، عملی و سازمانی انجام دهیم.

ایجاد انعطاف‌پذیری برون‌مرزی

ازلحاظ انعطاف‌پذیری، کمیسیون اروپا در حال تقویت سازمان امنیت سایبری اتحادیه اروپا با افزایش منابع و ظرفیت انیسا بوده است تا بتواند بهتر از کشورهای عضو حمایت کند که خواهان کمک و پشتیبانی در زمینه امنیت سایبری هستند، به ویژه کشورهایی که ظرفیت دفاعی سایبری کمتری دارند.

سازمان برای اطمینان از انجام تمام موارد توافق و متعهد شده و اجرای امنیت شبکه، با کشورهای عضو همکاری خواهد کرد. ما می‌خواهیم مطمئن شویم که نه‌تنها زیرساخت‌های حیاتی، بلکه دیگر بخش‌ها همچون بخش‌های مالی و دولتی، به‌خصوص در زمینه پاسخگویی به حوادث، پوشش داده می‌شوند.

نقشه راه توسط کمیسیون اروپا برای کشورهای عضو در مورد چگونگی دستیابی و عملی کردن آن منتشر شده است. ما می‌خواهیم روی چگونگی پاسخ به حوادث بزرگ و برون‌مرزی تمرکز کنیم. کمیسیون اروپا می‌خواهد تمامی شبکه‌ها، دستگاه‌ها و سکوها امنیت داشته باشند. درحالی‌که نمی‌توان این کار را تحمیل کرد، اما می‌توان با یک طرح داوطلبانه برای شروع، از استانداردها و تائید بخش‌های مختلف، ازجمله صنعت در هر مرحله، تشویق کرد که با کار در سطح بین‌المللی، دستگاه‌های متصل را با طراحی ایمن‌تر می‌سازد.

شناسایی مهاجمان سایبری

کمیسیون اروپا همچنین قصد دارد تا شکاف مهارت‌های امنیت سایبری را تا سال 2020 درصدها هزار کارشناس واجد شرایط امنیت سایبری در سراسر اروپا بررسی کند. ما می خواهیم با بخش خصوصی و آموزش کار کنیم تا چگونگی پر کردن این شکاف‌ها را بررسی کنیم و با همکاری بخش خصوصی و عمومی برای تحقیق امنیت سایبری، از توسعه و تحقیق حمایت کنیم که قرار است از امسال تا سال 2020 در این زمینه 1.8 میلیارد یورو سرمایه‌گذاری شود.

من به این موضوع افتخار می‌کنم اما با سرمایه‌گذاری 17 میلیارد دلاری ایالات‌متحده فقط در سال گذشته روی تحقیقات امنیت سایبری، آنچه ما در اروپا انجام می‌دهیم متناسب با مقیاس تهدید نیست و باید آن را توسعه دهیم.

انعطاف‌پذیری مهم است اما به‌تنهایی کافی نیست، شما باید در ابتدا از حمله مردم به خودتان مقاومت کنید و به مفهوم وسیع بازدارندگی برسید. اگرچه ما در این رابطه با ناتو همکاری نزدیکی داریم، اما همکاری با بخش خصوصی را به‌عنوان کلید افزایش تشخیص، ردیابی و پیگرد قانونی می‌دانیم. کمیسیون اروپا قصد دارد بحث‌های پیرامون معماری اینترنت را ترویج کند. ما باید در مورد IPV6 بیشتر صحبت کنیم بطوریکه مهاجمان نتوانند هزاران دستگاه را پشت یک آی پی پنهان کنند.

هدف ما تقویت ظرفیت اجرای قانون، به‌ویژه در فضای مدنی و نظامی، است تا جرائم سایبری را پیدا کنیم و این بدین معنی است که با استفاده از تخصص در یوروپل می‌توان به این مقامات اجرای قانون در سراسر اتحادیه اروپا کمک کرد، به‌خصوص آن‌هایی که در مبارزه با جرائم سایبری کمتر توسعه‌یافته‌اند.

یکی از بزرگ‌ترین موانع پیگرد قانونی، عدم دسترسی سریع و آسان به شواهد است. در چند هفته آینده این مسئله تغییر کرده و مباحثاتی با کشورهای عضو در مورد افزایش سهولت و سرعت دسترسی به شواهد الکترونیکی انجام خواهد شد.

همکاری برای کاهش جرائم سایبری

همکاری بین‌المللی بسیار مهم است. وزرای امور خارجه اتحادیه اروپا برای اتخاذ ابزار دیپلماتیک یا چارچوبی جهت پاسخ به حملات سایبری بزرگ با اقدامات گسترده، ازجمله تحریم‌های جدی اقتصادی، بحث خواهند کرد. کمیسیون اروپا همچنین با ارائه یک سری پیشنهاد برای افزایش توانمندی‌های دفاعی و تأمین منابع مالی مرتبط با آن، پیش‌قدم شده است. تمام این ابتکارات، سایبر را به موضوع اصلی تبدیل کرده است و با گسترش این ابتکارات در ماه‌های آتی، مشخصاً تمرکز روی نیاز به اطمینان از میزان امنیت سایبری و دفاع در برابر تهدیدات خواهد بود.

با توجه به افزایش تلاش برای دست‌کاری و نفوذ از طریق نشت اطلاعات و به‌اصطلاح "اخبار جعلی"، به نظر کمیسیون اروپا بحث‌های گسترده‌ای در مورد چگونگی مقابله با چالش‌های سایبری رفتاری خواهد داشت.

یک مشکل خاص درباره استفاده از اینترنت برای تبلیغات بسیار سمی و تحریک به حملات تروریستی وجود دارد و بسیاری از اقدامات تروریستی آنلاین انجام می‌شود. در واکنش، کمیسیون اروپا می‌خواهد با کار کردن با سکوهای آنلاین در بخش خصوصی، فعالیت بهتری داشته باشد و با استفاده از ابزار خودکار در وهله اول تلاش‌ها را متوقف سازد. ما می‌خواهیم سکوها به‌صورت سیستماتیک و خودکار از سیستم‌های خودکار برای جلوگیری و حذف این محتوا استفاده کنند.

کمیسیون اروپا با پشتیبانی از تمام اکوسیستم، به بسترهای بیشتری برای کمک به سازمان‌های کوچک‌تر در جلوگیری از حرکت به سمت سکوهای دیگر نیاز دارد. ما می‌خواهیم همه سکوها بیشتر از قبل و مطابق با قانون باهم کار کنند تا اگر چیزی به‌عنوان مورد غیرقانونی یا تروریستی شناخته و برداشته شد، در دیگر سکوها نیز به اشتراک گذاشته شود. درنتیجه همکاری و پاسخ هماهنگ در سطح ملی، منطقه‌ای و بین‌المللی اهمیت ویژه‌ای دارد.»