رشد سریع هلند در حوزه امنیت سایبری

به گزارش واحد بین‌الملل سایبربان؛ طبق تازه‌ترین گزارش CRI، هلند گام‌های بزرگی در اجرای راهبرد امنیت سایبری خود برداشته اما هنوز با چالش‌هایی در عرصه سرمایه‌گذاری و تصمیم‌گیری روبروست. ارزیابی آمادگی هلند در حوزه جرایم سایبری و جنگ سایبری نشان می‌دهد که این کشور در برخی جبهه‌ها از آمادگی برخوردار است اما هنوز جا برای بهبود وجود دارد.

گزارش مذکور به نام آمادگی سایبری هلند در یک نگاه که توسط ملیسا هَثِوِی (Melissa Hathaway) و فرانسیسکا اسپیدالیری (Francesca Spidalieri) تهیه شده است، کشور هلند را در ارتباط با هفت شاخص منحصر به فرد که در هفت شاخه دسته‌بندی شده بودند، مورد ارزیابی قرار داد. این گزارش که از سوی موسسه مطالعات سیاستی پوتوماک (Potomac) واقع در امریکا منتشر گردید، هشتمین سری از این گزارش‌هاست و پیش از این، کشورهای امریکا، فرانسه، آلمان، انگلیس، هند و ایتالیا را مورد تحلیل و بررسی قرار داده است. همچنین یک گزارش بنیادی هم با عنوان شاخص آمادگی سایبری 2: برنامه‌ای برای آمادگی سایبری منتشر گردیده است. هماهنگ‌کننده ملی هلند در امور امنیت و ضد تروریسم، سرمایه‌گذار این گزارش بوده است.

پاتریشیا زورکو (Patricia Zorko)، معاون هماهنگ‌کننده ملی در امور امنیت و ضد تروریسم و مدیر واحد امنیت سایبری اظهار داشت: «تحلیل CRI بیان می‌کند که هلند در مسیر خود برای کسب آمادگی سایبری قرار دارد و تاکید می‌کند که استمرار تلاش‌ها برای تقویت امنیت سایبری و مطرح کردن آن در هلند بسیار حائز اهمیت است.»

نقطه قوت هلند، دفاع و واکنش به بحران بود و نقطه ضعف این کشور، ساختارهای آن در زمینه همرسانی اطلاعات بود. گزارش به راهبرد ملی هلند نمره خوبی نداده است و هلند از پنج نمره‌ای که در این موضوع حیاتی می‌توانست به دست آورد، سه نمره کسب کرده است که تا امروز پایین‌ترین نمره در بین کشورهای اروپایی به شمار می‌رود.

 هلند نخستین بار در سال 2011 راهبرد امنیت سایبری خود را تدوین کرد. این کشور در آن زمان پنج اصل تدوین کرد و خواستار ایجاد یک مرکز ملی امنیت سایبری شد. مرکز درخواستی در سال 2012 تاسیس شد. راهبرد دوم هلند در این خصوص در سال 2013 منتشر شد که به دلیل پیش‌بینی نکردن بودجه جدید برای امنیت سایبری و عدم متمرکز نمودن فرآیندهای تصمیم‌گیری حول دفاع سایبری ملی، انتقاداتی را برانگیخت.

در گزارش آمده است: «علاوه بر چالش‌های مداومی که در حوزه بودجه‌بندی و طراحی یک برنامه اجرایی موثر وجود دارد، همچنان مشخص نیست که آیا دولت موفق خواهد شد رویکردی متوازن‌تر در پیش بگیرد که در نظام ژئوپلتیک به شدت به‌هم‌پیوسته و جنگ‌زده، سند چشم‌انداز اقتصادی را با اولویت‌های امنیت ملی همراستا سازد یا خیر.»

گزارش، درباره دفاع و واکنش به بحران گفته است که دولت هلند، سایبر را پنجمین حوزه جنگی – در کنار هوا، دریا، زمین و فضا- اعلام کرده و وزارت دفاع علیرغم کاهش گسترده هزینه‌های سنتی نظامی، به سرمایه‌گذاری در دفاع سایبری ادامه داده است.

در هر حال، گزارش این طور نتیجه‌گیری کرده است: «کشور به روشنی دریافته است که امنیت، نه تنها برای یک جامعه فعال بلکه برای آینده اقتصاد این جامعه نیز یک پیش‌نیاز محسوب می‌شود. با وجود این، هلند برای دستیابی به چشم‌اندازها و برنامه‌های بلندپروازانه خود پول، امکانات و نیروی کافی در اختیار ندارد. این بدین معناست که هلندی‌ها باید بر روی چشم‌انداز عملی خود سرمایه‌گذاری کرده و راه‌های خلاقانه‌ای برای جذب، توسعه و نگهداری کارکنان بیابند؛ با اتحادیه اروپا، ناتو و دیگر ائتلاف‌های جهانی برای کسب قابلیت مشارکت کنند و از آنها به عنوان اهرمی برای ارتقای توان خود بهره ببرند؛ و دولت جدید را قانع کنند که با اختصاص بودجه‌های ویژه، بر روی برنامه‌های بلندپروازانه ملت سرمایه‌گذاری کند.»

گزارش اینطور نتیجه‌گیری کرده است که علیرغم ایجاد مرکز ملی سایبر برای تسهیل همرسانی اطلاعات، «مشوق‌های لازم» برای همرسانی اطلاعات وجود ندارد و دولت را به استفاده از فرودگاه شیفول و بندر روتردام به عنوان نمونه‌های مطالعاتی برای همرسانی اطلاعاتی عمومی- خصوصی تشویق می‌کند.

هَثِوِی، محقق اصلی مجموعه گزارش‌های CRI، وضعیت امنیت سایبری هلند را چنین خلاصه می‌کند: «هلند، مانند بسیاری از کشورهای توسعه یافته دیگر، برای مقابله با تهدیدات سایبری، حفاظت از ارزش سرمایه‌گذاری‌های دیجیتالی خود، حفظ امنیت ملی و اقتصادی و رسیدن به اهداف جاه‌طلبانه‌ای که در راهبردهای کشور تعیین شده است، برنامه‌ها، سیاست‌ها و راهبردهای توسعه‌ای متعددی در دست اجرا دارد.»

«انتشار دو راهبرد جامع امنیت سایبری ملی، توسعه معماری قوی امنیت سایبری ملی همراه با کمک سرویس‌های نظامی و اطلاعاتی به دفاع سایبری همه‌جانبه، و تلاش‌های جدی برای شکل‌دهی به بحث‌های سیاست سایبری در مجامع متعدد بین‌المللی نشان می‌دهد که هلند نسبت به پیشرفت در زمینه کسب آمادگی سایبری متعهد است.»

«با وجود این، همچنان که تهدیدات سایبری که هلند را در معرض خطر قرار می‌دهد، به رشد خود از نظر دامنه، حجم و پیچیدگی ادامه می‌دهد، ضروری است که همکاری نظامی- غیرنظامی شتاب بگیرد، بودجه‌های اختصاصی افزایش یابد، تفکیک وظایف بین عوامل به روشنی انجام شود و هزینه‌های واقعی امنیت سایبری برای کشور محاسبه شود.»

هَثِوِی در گذشته در اظهار نظری که در وبگاه پوتوماک نیز انعکاس یافته، گفته بود «هیچ کشوری از نظر سایبری آماده نیست.»

نمرات شاخص آمادگی سایبری بر حسب کشور

دولت هلند و کارشناسان امنیت سایبری اروپا از این گزارش استقبال کرده‌اند.

کوئن خِزبِرس (Koen Gijsbers)، مدیرکل سازمان ارتباطات و اطلاعات ناتو اظهار داشته است که بسیار بجاست که معیارها را در سطحی ملی نسبت به عملکرد امنیت سایبری بسنجیم؛ «نه تنها برای پی بردن به این که در چه جایگاهی ایستاده‌ایم بلکه برای ارتقای دفاع جمعی ائتلاف.»

«در این مورد، ارزیابی نشان می‌دهد که کشور من (هلند) انرژی فراوانی برای بهبود دارد و با منابع محدود توانسته کارهای بزرگی انجام دهد. در هر حال، برای ارتقای بیشتر باید به موضوعات مرتبط با منبع پرداخت. امنیت سایبری را نمی‌توان به رایگان به دست آورد. گمان نمی‌کنم رقمی که مدیر شرکت Post NL، هرنا فرهاخن (Herna Verhagen) اعلام کرده، رقمی دست نیافتنی باشد: حداقل ده درصد مجموع هزینه فناوری اطلاعات به بیمه اطلاعات و سایبر اختصاص دارد. به نظر من حملات باج افزاری اخیر (واناکرای) باید به منزله هشدار بیدارباش تلقی شود.»

سورین دوکارو (Sorin Ducaru)، معاون دبیر کل ناتو در حوزه‌ مواجهه با چالش‌های امنیتی اظهار داشته است که کشورهای اروپایی بر حجم تلاش‌های خود برای مقابله با تهدیدات سایبری افزوده‌اند. وی اضافه کرده است: «ابزارهایی مانند CRI می‌توانند به طور خاص در کمک به کشورها برای درک جایگاه خود در عرصه دفاع سایبری ملی، نقشی سازنده ایفا کنند. چنین تصویری از فعالیت‌های کشور می‌تواند زمینه‌ساز انجام بحث‌های آزاد و صریح درباره وضعیت آمادگی سایبری کشور در میان گروه‌های از قبیل رهبران ارشد باشد. این بحث‌ها به کشورها کمک می‌کند سرمایه‌گذاری‌های خود را اولویت‌بندی کرده و برای آماده‌سازی زمینه اتصال و رشد پایه‌ریزی شده توسط زیرساخت‌های امن و ایمن، توسعه توان ملی را برانگیزند. اندیشیدن به دفاع سایبری ملی به این شیوه جامع – از هر دو چشم‌انداز امنیتی و اقتصادی- کمک بسیار مهمی است که رویکرد CRI با خود به همراه دارد.»

هلی تیرما - کلار (Heli Tiirmaa-Klaar)، رئیس هماهنگی سیاست سایبری در سرویس اقدامات خارجی اروپا، اقدام هلند در رسیدن به آمادگی سایبری ملی را تحسین نموده است.

در پروفایل آنلاین این سرویس آمده که این سرویس از نماینده عالی اتحادیه اروپا که معاون کمیسیون و رئیس شورای امور خارجی هم هست، در اجرای وظایف خود در زمینه هدایت سیاست مشترک خارجی و سیاست مشترک امنیت اتحادیه پشتیبانی می‌کند.

تریما- کلار مولف اصلی راهبرد سایبری اتحادیه اروپاست. او عقیده دارد که هلند، در بسیاری از حوزه‌های امنیت سایبری اروپا، پیشتاز بوده است. او اظهار داشته است: «آنها از قابلیت‌های فنی خوبی برخوردارند، آگاهی مناسبی دارند، پیشنهادهای خوبی برای اقدامات بین‌المللی ارائه داده‌اند، بنابراین تا آنجا که به ما مربوط می‌شود، هلند در عرصه سایبر بسیار فعال ظاهر شده است.»

به گفته او، هلند یک برنامه مشارکت عمومی- خصوصی عالی توسعه داده است که الگویی برای دیگر کشورها محسوب می‌شود. او افزوده است: «در اروپا، سطوح آمادگی کشورها بسیار متغیر است. کار ما در اینجا این است که مطمئن شویم کلیه کشورهای اروپایی کمابیش سطح مشابهی از زمین بازی را در اختیار دارند، در این صورت است که قادر خواهند بود بیشتر با یکدیگر همکاری کنند.»

شاخصی که کشورها بتوانند خود را با آن محک بزنند به آنها امکان می‌دهد تا آمادگی خود را ارزیابی کرده و امنیت سایبری را به طور داخلی و بین‌المللی، به بحث بگذارند.

اتحادیه اروپا برای کمک به کشورهایی که از آمادگی کمتری برخوردارند، برنامه‌های فراوانی دارد تا به واسطه آن به ارتقای آمادگی سایبری خود بپردازند. کمک‌های مالی و آموزش از جمله این برنامه‌ها ذکر شده است.

او اضافه کرد: «و البته، اتحادیه اروپا، مجموعه‌های استانداردی در زمینه امنیت شبکه و اطلاعات (انیسا) دارد و چند چارچوب همکاری بین هر بیست و هشت کشور وجود دارد که طبق آن می‌توانند از یکدیگر بیاموزند و استانداردها را بین خود به بحث بگذارند.»

کلیه گزارش‌های CRI در وبگاه موسسه پوتوماک به رایگان در دسترس شماست. این گزارش‌ها به زبان‌های مختلفی از جمله روسی نیز ترجمه شده‌اند.