سردرگمی سیاست امنیتی سایبری دولت بریتانیا
به گزارش کارگروه بینالملل سایبربان؛ از نظر کارشناسان انگلیسی، برنامهریزی دقیق برای سیاستگذاری خوب و مناسب در این کشور، مخصوصاً برای امنیت سایبری امری ضروری است؛ چرا که انگلستان به علت ابهام در موضوع سیاستگذاری دفاع سایبری، با چالشهای عمده در زمینه حملات سایبری روبروست. بسیاری از زیرساختهای این کشور، در معرض حملات سایبری بیگانگان قرار دارند و این موضوع، خسارتهای فراوانی را به اقتصاد بریتانیا وارد کرده است. البته میزان خسارتهای اعلامشده، تنها بخشی از کل حملات سایبری صورت گرفته به این کشور است و بسیاری از شرکتها، از ترس کاهش ارزش سهام، از اعلام یک حمله سایبری سر باز میزنند.
بر اساس گزارش منتشرشده در سال 2016 در این زمینه، راهبرد امنیت سایبری موقت کابینه بریتانیا، در ابتدا بسیار مبهم بود و در این راهبرد به جای اتخاذ تصمیمات بزرگ، از انجام آنها سرباز زده میشد. درک نادرست دولت این کشور از خطرات سایبری یکی از چالشهای اساسی در این کشور محسوب میشود. دفتر کابینه دولت بریتانیا، در گزارش اخیرش اذعان میکند که «ما در معرض خطر هستیم و در برخی مناطق مهم پیچیدگیهایی وجود دارد.»
انگیزههای قوی
طبق گفته مقامات دولتی این کشور، علاوه بر نیاز فوری به حفظ امنیت شهروندان، خدمات عمومی و تجاری، دولت انگلیس نیاز زیادی به اتخاذ رویکرد درست در زمینه امنیت سایبری دارد. گرگ بیکر (Greig Baker)، از متخصصین امنیت سایبری انگلیسی، معتقد است که رویکرد دولت در کاهش مالیات برای تحقیقات و توسعه، سرمایهگذاری در زیرساختهای دیجیتالی و تعیین مقررات سایبری معقول با وجود تأثیر بزرگ اقتصادی، فراتر از قوانین اتحادیه اروپا یا سازمان تجارت جهانی است. وی افزود: «آشکارا مشخص شد که انگلستان با استفاده از یک چارچوب قانونی قابلقبول، پایگاه تحقیقاتی عالی و زیرساخت نوآورانه، فرصتهای صنعتی قابلتوجهی را به وجود میآورد که دولت تصمیم دارد با استراتژی امنیت سایبری موقت آنها را پرورش دهد. درنتیجه گزارش مربوط به دفتر کابینه به دنبال تکمیل شناسایی فنآوریهای آینده و در حال ظهور در سیاست امنیت سایبری برای تبدیلشدن بریتانیا به یک رهبر جهانی، سرمایهگذاری بر روی تخصص در امنیت سایبری و استفاده از امنیت بهعنوان یک مزیت رقابتی با استفاده از رویکرد دولتی است.»
اقدامات عملی
کابینه انگلستان در بخش دیگری از گزارش خود در زمینه امنیت سایبری، اعلام داشت که مرکز امنیت سایبری ملی (NCSC)، بهعنوان تنها مرکز معتبر فناوری و دانش امنیت سایبری، برای هر شرکت جویای تغییرات قوانین خرید عمومی در مورد امنیت سایبری، راهگشای مفیدی است.
دولت انگلستان وعده پیشرفت استانداردهای سایبری را داده و معتقد است که تمامی ارگانها باید هماهنگ با ریاست مشاور علمی دولت از ترکیب بهترین روشهای علمی NCSC در سیاستگذاری استفاده کنند.
یک کارشناسان امنیت سایبری انگلیسی دراینباره گفت: «بر اساس راهبرد کنونی، برای دادههای دولتی چه بهصورت ابری و چه در مراکز ذخیرهسازی اطلاعات، باید امنیت کامل وجود داشته باشد؛ اما نگرانیها در مورد چگونگی استفاده سرورهای ابری از مرکز ذخیرهسازی دادههای فیزیکی، بهطور بالقوه در یک کشور با یک سیستم قضایی متفاوت و یک رویکرد متفاوت نسبت به مسائل امن و خصوصی نشان داده نمیشود.»
تمایل دولت انگلستان برای بهروز کردن استراتژی موقت امنیت سایبری خوب است اما تأخیر در اجرایی کردن تصمیمات مهم، رسیدن به راهحلهای مؤثر را سختتر میکند.
