رشد سریع هلند در حوزه امنیت سایبری
به گزارش واحد بینالملل سایبربان؛ طبق تازهترین گزارش CRI، هلند گامهای بزرگی در اجرای راهبرد امنیت سایبری خود برداشته اما هنوز با چالشهایی در عرصه سرمایهگذاری و تصمیمگیری روبروست. ارزیابی آمادگی هلند در حوزه جرایم سایبری و جنگ سایبری نشان میدهد که این کشور در برخی جبههها از آمادگی برخوردار است اما هنوز جا برای بهبود وجود دارد.
گزارش مذکور به نام آمادگی سایبری هلند در یک نگاه که توسط ملیسا هَثِوِی (Melissa Hathaway) و فرانسیسکا اسپیدالیری (Francesca Spidalieri) تهیه شده است، کشور هلند را در ارتباط با هفت شاخص منحصر به فرد که در هفت شاخه دستهبندی شده بودند، مورد ارزیابی قرار داد. این گزارش که از سوی موسسه مطالعات سیاستی پوتوماک (Potomac) واقع در امریکا منتشر گردید، هشتمین سری از این گزارشهاست و پیش از این، کشورهای امریکا، فرانسه، آلمان، انگلیس، هند و ایتالیا را مورد تحلیل و بررسی قرار داده است. همچنین یک گزارش بنیادی هم با عنوان شاخص آمادگی سایبری 2: برنامهای برای آمادگی سایبری منتشر گردیده است. هماهنگکننده ملی هلند در امور امنیت و ضد تروریسم، سرمایهگذار این گزارش بوده است.
پاتریشیا زورکو (Patricia Zorko)، معاون هماهنگکننده ملی در امور امنیت و ضد تروریسم و مدیر واحد امنیت سایبری اظهار داشت: «تحلیل CRI بیان میکند که هلند در مسیر خود برای کسب آمادگی سایبری قرار دارد و تاکید میکند که استمرار تلاشها برای تقویت امنیت سایبری و مطرح کردن آن در هلند بسیار حائز اهمیت است.»
نقطه قوت هلند، دفاع و واکنش به بحران بود و نقطه ضعف این کشور، ساختارهای آن در زمینه همرسانی اطلاعات بود. گزارش به راهبرد ملی هلند نمره خوبی نداده است و هلند از پنج نمرهای که در این موضوع حیاتی میتوانست به دست آورد، سه نمره کسب کرده است که تا امروز پایینترین نمره در بین کشورهای اروپایی به شمار میرود.
هلند نخستین بار در سال 2011 راهبرد امنیت سایبری خود را تدوین کرد. این کشور در آن زمان پنج اصل تدوین کرد و خواستار ایجاد یک مرکز ملی امنیت سایبری شد. مرکز درخواستی در سال 2012 تاسیس شد. راهبرد دوم هلند در این خصوص در سال 2013 منتشر شد که به دلیل پیشبینی نکردن بودجه جدید برای امنیت سایبری و عدم متمرکز نمودن فرآیندهای تصمیمگیری حول دفاع سایبری ملی، انتقاداتی را برانگیخت.
در گزارش آمده است: «علاوه بر چالشهای مداومی که در حوزه بودجهبندی و طراحی یک برنامه اجرایی موثر وجود دارد، همچنان مشخص نیست که آیا دولت موفق خواهد شد رویکردی متوازنتر در پیش بگیرد که در نظام ژئوپلتیک به شدت بههمپیوسته و جنگزده، سند چشمانداز اقتصادی را با اولویتهای امنیت ملی همراستا سازد یا خیر.»
گزارش، درباره دفاع و واکنش به بحران گفته است که دولت هلند، سایبر را پنجمین حوزه جنگی – در کنار هوا، دریا، زمین و فضا- اعلام کرده و وزارت دفاع علیرغم کاهش گسترده هزینههای سنتی نظامی، به سرمایهگذاری در دفاع سایبری ادامه داده است.
در هر حال، گزارش این طور نتیجهگیری کرده است: «کشور به روشنی دریافته است که امنیت، نه تنها برای یک جامعه فعال بلکه برای آینده اقتصاد این جامعه نیز یک پیشنیاز محسوب میشود. با وجود این، هلند برای دستیابی به چشماندازها و برنامههای بلندپروازانه خود پول، امکانات و نیروی کافی در اختیار ندارد. این بدین معناست که هلندیها باید بر روی چشمانداز عملی خود سرمایهگذاری کرده و راههای خلاقانهای برای جذب، توسعه و نگهداری کارکنان بیابند؛ با اتحادیه اروپا، ناتو و دیگر ائتلافهای جهانی برای کسب قابلیت مشارکت کنند و از آنها به عنوان اهرمی برای ارتقای توان خود بهره ببرند؛ و دولت جدید را قانع کنند که با اختصاص بودجههای ویژه، بر روی برنامههای بلندپروازانه ملت سرمایهگذاری کند.»
گزارش اینطور نتیجهگیری کرده است که علیرغم ایجاد مرکز ملی سایبر برای تسهیل همرسانی اطلاعات، «مشوقهای لازم» برای همرسانی اطلاعات وجود ندارد و دولت را به استفاده از فرودگاه شیفول و بندر روتردام به عنوان نمونههای مطالعاتی برای همرسانی اطلاعاتی عمومی- خصوصی تشویق میکند.
هَثِوِی، محقق اصلی مجموعه گزارشهای CRI، وضعیت امنیت سایبری هلند را چنین خلاصه میکند: «هلند، مانند بسیاری از کشورهای توسعه یافته دیگر، برای مقابله با تهدیدات سایبری، حفاظت از ارزش سرمایهگذاریهای دیجیتالی خود، حفظ امنیت ملی و اقتصادی و رسیدن به اهداف جاهطلبانهای که در راهبردهای کشور تعیین شده است، برنامهها، سیاستها و راهبردهای توسعهای متعددی در دست اجرا دارد.»
«انتشار دو راهبرد جامع امنیت سایبری ملی، توسعه معماری قوی امنیت سایبری ملی همراه با کمک سرویسهای نظامی و اطلاعاتی به دفاع سایبری همهجانبه، و تلاشهای جدی برای شکلدهی به بحثهای سیاست سایبری در مجامع متعدد بینالمللی نشان میدهد که هلند نسبت به پیشرفت در زمینه کسب آمادگی سایبری متعهد است.»
«با وجود این، همچنان که تهدیدات سایبری که هلند را در معرض خطر قرار میدهد، به رشد خود از نظر دامنه، حجم و پیچیدگی ادامه میدهد، ضروری است که همکاری نظامی- غیرنظامی شتاب بگیرد، بودجههای اختصاصی افزایش یابد، تفکیک وظایف بین عوامل به روشنی انجام شود و هزینههای واقعی امنیت سایبری برای کشور محاسبه شود.»
هَثِوِی در گذشته در اظهار نظری که در وبگاه پوتوماک نیز انعکاس یافته، گفته بود «هیچ کشوری از نظر سایبری آماده نیست.»
نمرات شاخص آمادگی سایبری بر حسب کشور
دولت هلند و کارشناسان امنیت سایبری اروپا از این گزارش استقبال کردهاند.
کوئن خِزبِرس (Koen Gijsbers)، مدیرکل سازمان ارتباطات و اطلاعات ناتو اظهار داشته است که بسیار بجاست که معیارها را در سطحی ملی نسبت به عملکرد امنیت سایبری بسنجیم؛ «نه تنها برای پی بردن به این که در چه جایگاهی ایستادهایم بلکه برای ارتقای دفاع جمعی ائتلاف.»
«در این مورد، ارزیابی نشان میدهد که کشور من (هلند) انرژی فراوانی برای بهبود دارد و با منابع محدود توانسته کارهای بزرگی انجام دهد. در هر حال، برای ارتقای بیشتر باید به موضوعات مرتبط با منبع پرداخت. امنیت سایبری را نمیتوان به رایگان به دست آورد. گمان نمیکنم رقمی که مدیر شرکت Post NL، هرنا فرهاخن (Herna Verhagen) اعلام کرده، رقمی دست نیافتنی باشد: حداقل ده درصد مجموع هزینه فناوری اطلاعات به بیمه اطلاعات و سایبر اختصاص دارد. به نظر من حملات باج افزاری اخیر (واناکرای) باید به منزله هشدار بیدارباش تلقی شود.»
سورین دوکارو (Sorin Ducaru)، معاون دبیر کل ناتو در حوزه مواجهه با چالشهای امنیتی اظهار داشته است که کشورهای اروپایی بر حجم تلاشهای خود برای مقابله با تهدیدات سایبری افزودهاند. وی اضافه کرده است: «ابزارهایی مانند CRI میتوانند به طور خاص در کمک به کشورها برای درک جایگاه خود در عرصه دفاع سایبری ملی، نقشی سازنده ایفا کنند. چنین تصویری از فعالیتهای کشور میتواند زمینهساز انجام بحثهای آزاد و صریح درباره وضعیت آمادگی سایبری کشور در میان گروههای از قبیل رهبران ارشد باشد. این بحثها به کشورها کمک میکند سرمایهگذاریهای خود را اولویتبندی کرده و برای آمادهسازی زمینه اتصال و رشد پایهریزی شده توسط زیرساختهای امن و ایمن، توسعه توان ملی را برانگیزند. اندیشیدن به دفاع سایبری ملی به این شیوه جامع – از هر دو چشمانداز امنیتی و اقتصادی- کمک بسیار مهمی است که رویکرد CRI با خود به همراه دارد.»
هلی تیرما - کلار (Heli Tiirmaa-Klaar)، رئیس هماهنگی سیاست سایبری در سرویس اقدامات خارجی اروپا، اقدام هلند در رسیدن به آمادگی سایبری ملی را تحسین نموده است.
در پروفایل آنلاین این سرویس آمده که این سرویس از نماینده عالی اتحادیه اروپا که معاون کمیسیون و رئیس شورای امور خارجی هم هست، در اجرای وظایف خود در زمینه هدایت سیاست مشترک خارجی و سیاست مشترک امنیت اتحادیه پشتیبانی میکند.
تریما- کلار مولف اصلی راهبرد سایبری اتحادیه اروپاست. او عقیده دارد که هلند، در بسیاری از حوزههای امنیت سایبری اروپا، پیشتاز بوده است. او اظهار داشته است: «آنها از قابلیتهای فنی خوبی برخوردارند، آگاهی مناسبی دارند، پیشنهادهای خوبی برای اقدامات بینالمللی ارائه دادهاند، بنابراین تا آنجا که به ما مربوط میشود، هلند در عرصه سایبر بسیار فعال ظاهر شده است.»
به گفته او، هلند یک برنامه مشارکت عمومی- خصوصی عالی توسعه داده است که الگویی برای دیگر کشورها محسوب میشود. او افزوده است: «در اروپا، سطوح آمادگی کشورها بسیار متغیر است. کار ما در اینجا این است که مطمئن شویم کلیه کشورهای اروپایی کمابیش سطح مشابهی از زمین بازی را در اختیار دارند، در این صورت است که قادر خواهند بود بیشتر با یکدیگر همکاری کنند.»
شاخصی که کشورها بتوانند خود را با آن محک بزنند به آنها امکان میدهد تا آمادگی خود را ارزیابی کرده و امنیت سایبری را به طور داخلی و بینالمللی، به بحث بگذارند.
اتحادیه اروپا برای کمک به کشورهایی که از آمادگی کمتری برخوردارند، برنامههای فراوانی دارد تا به واسطه آن به ارتقای آمادگی سایبری خود بپردازند. کمکهای مالی و آموزش از جمله این برنامهها ذکر شده است.
او اضافه کرد: «و البته، اتحادیه اروپا، مجموعههای استانداردی در زمینه امنیت شبکه و اطلاعات (انیسا) دارد و چند چارچوب همکاری بین هر بیست و هشت کشور وجود دارد که طبق آن میتوانند از یکدیگر بیاموزند و استانداردها را بین خود به بحث بگذارند.»
کلیه گزارشهای CRI در وبگاه موسسه پوتوماک به رایگان در دسترس شماست. این گزارشها به زبانهای مختلفی از جمله روسی نیز ترجمه شدهاند.