رویکرد اروپا درباره دفاع سایبری؛ نیازمند یک بازنگری اساسی

به‌زعم بسیاری از کارشناسان غربی، رویکرد اتحادیه اروپا به مسائلی چون سیاست خارجی و دفاعی فضای سایبری، ترکیبی از نیت‌ها و رهنمودهای مثبت و خیرخواهانه است. هم‌اکنون 4 سند شاخص حقوقی و راهبردی، سیاست‌های سایبری اتحادیه اروپا را هدایت می‌کنند:

•    راهبرد امنیت سایبری 2013 اروپا که دیپلماسی سایبری این اتحادیه را مشخص می‌کند.
•    استراتژی بازار دیجیتال 2015 که هدف آن، کاهش موانع بازار دیجیتال در اتحادیه اروپا است.
•    شیوه‌نامه ایمنی شبکه و امنیت اطلاعات 2016 که پایبندی عملیاتی مؤسسات امنیتی بزرگ عضو اتحادیه اروپا در هر کشوری به آن، امری الزامی است.
•    دستورکار راهبردی دیپلماسی سایبری که به تدوین پاسخ‌های ازپیش‌تعیین‌شده برای واکنش به حملات سایبری ازسوی کشورهای اروپایی می‌پردازد.

با وجود تمرکز نهادهای قانون‌گذار قاره سبز بر مسائل سیاسی حوزه امنیت سایبری، اروپا همچنان تدبیری برای پاسخ مدون به رخ دادن یک حادثه بزرگ سایبری، یا نابه‌سامانی در شبکه‌های پیوسته به زیرساخت‌های حیاتی‌اش نیندیشیده است. برای ‌مثال، می‌توان به حدس و گمان‌های بی‌جواب درباره انتخابات فرانسه و هلند اشاره کرد. حتی درصورت گرایش اعضای اتحادیه اروپا به پیشبرد تحقیقات در این زمینه، همچنان سازمان مشخصی برای تصدی این مسئولیت وجود ندارد و تلاش برای تحقق این امر، بروز ناهماهنگی و موازی‌کاری‌های فراوانی را ازسوی سازمان‌های امنیتی اروپا مثل آژانس امنیت شبکه و امنیت اتحادیه اروپا (ENISA)، سازمان اقدام خارجی اروپا (EFAS)، یوروپول (EUROPOL) و ... سبب می‌شود.

از دیدگاه بسیاری از کارشناسان، با توجه به گرم شدن بحث‌ها درباره تأثیر سیاست خارجی بر بسط و گسترش امنیت در میان کارشناسان اروپایی، اکنون بهترین هنگام برای گسترش و بازنگری راهبرد دفاع سایبری اتحادیه اروپا فرا رسیده ‌است. پیش‌ از این نیز در اوایل امسال، کمیسیون اروپا، بررسی لایحه‌ای موسوم به «استقلال راهبردی» را در دستور کار قرار داد. براساس این طرح، کشورهای اروپایی باید توان دفاعی خود را افزایش داده، در مواقع ضروری، به پشتیبانی ناتو و ایالات ‌متحد متکی نباشند.

عزم راسخ کمیسیون یادشده برای اجرای این طرح، بسیار آرمان‌گرایانه به‌نظر می‌رسد. در این میان، می‌توان مهم‌ترین نکته روند بالا را رابطه تنگاتنگ و انطباق‌پذیری سازوکار «راهبرد استقلال» و هنجارهای موجود در فضای مجازی دانست. بی‌شک پاسخ به حوادث سایبری، مستلزم هم‌رسانی اطلاعات امنیتی از زیرساخت‌های حیاتی و همکاری گسترده میان دولت‌های اروپایی و بخش خصوصی این قاره است. با وجود تلاش‌های بسیار مقامات عضو اتحادیه اروپا در مقطع کنونی، این کشورها، به توانمندی کافی برای عدم اتکا بر قدرت ناتو و آمریکا دست نیافته‌اند.

بیشتر کارشناسان سایبری، در این مقطع زمانی معتقداند که دولت‌مردان اروپا، باید سیاست کاهش وابستگی سایبری را جای‌گزین طرح‌های بلندپروازانه و بی‌پشتوانه‌ای چون خودکفایی راهبردی کنند. با بررسی کلی چارچوب سیاست امنیتی سایبری 2014 اروپا، می‌توان این پدیده را نوعی پیش‌بینی دقیق از شرایط کنونی مسئله امنیت سایبری دانست.

ازجمله مصادیق توجه اعضای اتحادیه به راهبرد کاهش وابستگی می‌توان به همکاری ناتو و اتحادیه اروپا در رویارویی با تهدیدات هیبریدی اشاره کرد. بنابر باور اروپاییان، این حربه، مهم‌ترین روش روسیه در پیشبرد جنگ‌های اطلاعات و سایبری است. در این زمینه، فنلاند، اتحادیه اروپا و  ناتو، به‌منظور گسترش مرکز عالی مبارزه با تهدیدات هیبریدی اروپا، واقع در هلینسکی، پایتخت فنلاند تعمیق همکاری‌های خود را در دستور کار قرار داده‌اند.

درنهایت با بررسی اقدامات اخیر اروپا در رشد و گسترش دفاع سایبری می‌توان تأمین حداکثری دفاع در فضای مجازی را یکی از  اولویت‌های اصلی اعضای اتحادیه اروپا دانست. با وجود این که آژانس امنیت شبکه و اتحادیه اروپا، هم‌اینک مسئولیت تضمین پاسخ‌گویی سریع به تهدیدات سایبری در شرایط اضطراری و گسترش همکاری‌های امنیتی کشورهای اروپا را برعهده دارد، هم‌رسانی و تبادل اطلاعات مربوط به مخاطرات موجود، بسیار ضعیف و زمان‌بر است.

تلاش‌های اروپا برای اصلاح دفاع سایبری، به مقطع حساسی رسیده‌اند. در سال‌های اخیر، رویکرد عمده روسیه در فضای مجازی، پروپاگاندا و عملیات مقدماتی و ساده بوده است. اما درواقع، عامل اصلی ایجاد نابه‌سامانی و ویرانی زیرساخت‌های حیاتی، رشته عملیات قدرتمند و تأثیرگذاری چون واناکرای بوده‌اند. بی‌شک اروپا برای تقویت دفاع سایبری خود، به بازنگری کلی در این حوزه نیازمند است.