مقابله با جرائم سایبری؛ نیازمند همکاری جهانی و افزایش بودجه

به گزارش کارگروه بین الملل سایبربان؛ تحلیلگران می‌گویند که مقابله با جرائم سایبری در اتحادیه اروپا، به بودجه بیشتر و همکاری بین‌المللی نیاز دارد. برای نمونه می‌توان به حمله‌ای اشاره کرد که به زعم سرویس‌های اطلاعاتی آلمان، کار نیروهای اطلاعاتی چین بوده است.
اداره فدرال نگهبانی از قانون اساسی آلمان (BfV) در بیانیه‌ای اعلام کرد که اعضای سرویس‌های اطلاعاتی چین با استفاده از پروفایل‌های جعلی که در شبکه اجتماعی لینکدین ساخته‌اند، با شمار زیادی از مقامات آلمان و اروپا تماس گرفته‌اند.
بررسی‌های نه‌ماهه نشان داده است که حداقل ده هزار تن از آلمانی‌ها در این فرآیند هدف‌گیری شده‌اند. اداره فدرال نگهبانی از قانون اساسی خاطرنشان ساخته که ظاهراً سرویس‌های جاسوسی چین فقط افرادی را هدف گرفته که با چین یا مسائل مهم کشور از قبیل سیاست خارجی، نشست‌های جی هفت و جی بیست و تنش‌های منطقه‌ای در دریای جنوب چین در ارتباط بوده‌اند.

اتحادیه اروپا می‌تواند کارهای بیشتری برای مقابله با جرائم سایبری انجام دهد
اداره فدرال نگهبانی از قانون اساسی آلمان، فراتر از انتشار اسامی پروفایل‌های جعلی و افشای سایر جزئیات مرتبط با این هویت‌های جعلی، گام‌های دیگری را نیز در دستور کار خود دارد. در هر حال، کمیسیون اروپا در حال حاضر پیشنهاد راه‌اندازی یک سازمان در اتحادیه اروپا را مطرح کرده است تا به کشورهای عضو در مدیریت هر گونه حملات سایبری کمک کند.
در عین حال، ماتیانز سی. کتمن (Matthias C. Kettemann)، پژوهشگر حقوق اینترنت در دانشگاه گوته فرانکفورت اظهار داشت که طرح یادشده، تأثیر قابل توجهی بر نحوه مدیریت حملات مستقل بر جای خواهد گذاشت.
کتمن اضافه می‌کند: «سازمان امنیت سایبری اتحادیه اروپا که پیشنهاد شده است، گام مفیدی در جهت ارتقای هماهنگی و همکاری است و چهارچوب تصویب آن (هماهنگ‌سازی طرح‌های فعلی صدور گواهینامه) به افزایش اعتماد کاربران، به ویژه در حوزه اینترنت اشیا منتهی می‌شود. در هر حال، نباید انتظار تأثیر شگفت‌انگیزی بر احتمال و موفقیت حملات مستقل را داشت چراکه همکاری‌های تازه پلیس بین‌الملل نمی‌تواند شبکه‌های جنایی بین‌المللی را متوقف سازد.»
در 13 سپتامبر، رئیس کمیسیون اروپا، ژان کلود جانکر (Jean-Claude Juncker)، اظهار داشت که این کمیسیون با هدف کمک به اتحادیه اروپا برای دفاع در برابر حملات سایبری، اقدام به راه‌اندازی یک سازمان جدید امنیت سایبری خواهد کرد. طبق اعلام این کمیسیون، سازمان یادشده بر اساس سازمان فعلی امنیت شبکه و اطلاعات اروپا شکل خواهد گرفت و به کشورهای عضو در زمینه پیشگیری از حملات سایبری و پاسخ دادن به آنها کمک می‌کند.
دکتر کوین کوران (Kevin Curran)، استاد امنیت سایبری دانشکده حسابداری، مهندسی و محیط ساخت در دانشگاه آلستر عقیده دارد که کمیسیون اروپا در مجموع می‌تواند منابع بیشتری را به مقابله با جرائم سایبری اختصاص دهد چراکه موارد فزاینده‌ای از این جرائم در سرتاسر اروپا در حال رخ دادن است: «کمیسیون اروپا برای جلوگیری از حملات پیچیده سایبری کارهای متعددی می‌تواند انجام دهد. آنها مطمئناً می‌توانند بودجه پژوهش در حوزه امنیت سایبری و نیروهای امنیتی این عرصه را افزایش دهند. شاهد آن هستیم که شمار حملات هوشمندانه رو به افزایش است... جرائم سایبری به رشد خود در تبدیل شدن به صنعتی سودآور و سازمان‌یافته ادامه می‌دهد و با بهره‌گیری از عملیات‌های پیچیده سایبری، در صدد دست یافتن به مزیت رقابتی است.»
کتمن افزوده است که پاسخ را می‌توان در همکاری‌های گسترده‌تر اتحادیه اروپا و دیگر شرکای آن در حوزه جرائم سایبری جستجو کرد: «کشورها باید در کلیه مسائل مرتبط با امنیت سایبری، همکاری نزدیکی داشته باشند و استانداردها را با یکدیگر به اشتراک بگذارند. این کار را علاوه بر سطح اروپا می‌توان در سطح بین‌الملل نیز انجام داد چراکه قطعاً در مسائل امنیت سایبری صرفاً نمی‌توان به پاسخ منطقه‌ای دل خوش کرد. سازمان‌های محلی نظیر شورای اروپا، سازمان امنیت و همکاری اروپا و سازمان همکاری شانگهای باید همکاری منسجم‌تری از خود نشان دهند و از جمله به طرح‌ریزی استانداردها بپردازند.»
در تاریخ 13 سپتامبر نیز کمیسیون اروپا و سرویس عملیات خارجی اروپا، اطلاعیه مشترکی منتشر کردند که در آن، تدابیر خود را برای افزایش همکاری‌های بین‌المللی در مسائل امنیت سایبری ترسیم کردند. اتحادیه اروپا در کنار تداوم همکاری‌های دوجانبه درباره موضوعات مرتبط با امنیت سایبری، پیشنهاد تقویت همکاری‌های این اتحادیه با ناتو را مطرح کرده است.

ضرورت نقش‌آفرینی بیشتر لینکدین در حفاظت از کاربران
در هر حال، کارشناسان گمان می‌کنند که مسئولیت جرائم سایبری کشف شده توسط اداره فدرال نگهبانی از قانون اساسی آلمان تنها بر عهده اتحادیه اروپا نیست.
پاسخ به گزارش اطلاعات آلمان بر عهده لینکدین است اما با وجود این، کارشناسان اذعان می‌کنند که بستر تحت مالکیت مایکروسافت باید برای پیشگیری از بروز این‌گونه حملات سایبری، می‌تواند گام‌های بیشتری بردارد؛ به ویژه با توجه به این که طبق تخمین شرکت تحلیل آماری اپتوپیا (Apptopia) این شرکت ماهانه حدود 250 میلیون کاربر فعال دارد.
کورن می‌گوید که لینکدین ممکن است مجبور باشد سیاست خود درباره کاربران خدمات این شبکه اجتماعی تغییر دهد تا بتواند جلوی ازدیاد پروفایل‌های جعلی را بگیرد: «بسترهای شبکه اجتماعی نظیر لینکدین ممکن است ناگزیر باشند که موانع ورود را بالا ببرند (الآن هیچ مانعی بر سر ورود به این شبکه‌ها وجود ندارد) به‌گونه‌ای که شاید هر پروفایل با استفاده از یک شناسه ملی معتبر به تائید برسد. این امر در وبگاه‌های بسیار امن نظیر تبادلات بیت‌کوین، بسیار رایج است. چنین حرکتی، توده‌های بی‌شمار حساب‌های رباتی را ریشه‌کن می‌کند.»
وی افزود که وجود موانع ورود باعث می‌شود که سازندگان پروفایل‌های جعلی، دیگر نتوانند در زمان ثبت‌نام، از نشانی‌های ایمیل یک بار مصرف استفاده کنند.
دیوید اس. وال، (David S. Wall)، استاد جرم‌شناسی مرکز مطالعات عدالت کیفری دانشکده حقوق دانشگاه لیدز می‌گوید که مشکل روی هم رفته ممکن است فقط به لینکدین مرتبط نباشد چراکه این حملات ممکن است از طریق روش‌های نسبتاً ناشناخته دیگری نیز صورت گیرد: «موضع لینکدین همیشه موضع نسبتاً صریحی نبوده است اما به گمان من آنها می‌توانند گیرندگان آسیب‌پذیر را شناسایی کرده و موارد مشکوک را به آنها گزارش دهند. در هر حال مشکل آنجاست که برخی از تلاش‌ها برای تماس با افراد در لینکدین و سایر شبکه‌های اجتماعی، تلاش‌های کاملاً ظریف و نامحسوسی است.»
لینکدین ادعا می‌کند که تا اواسط سال جاری، 500 میلیون کاربر از 200 کشور در این بستر فعالیت می‌کنند. بیش از 10 میلیون آگهی استخدام و داده‌های بیش از نه میلیون شرکت در این شبکه قابل دسترسی است.

سرویس‌های جاسوسی چین تنها نیستند
اداره فدرال نگهبانی از قانون اساسی آلمان هشدار داده است که هنوز تعداد زیادی افراد مورد هدف و پروفایل جعلی باقی مانده که باید شناسایی شوند.
دیوید وال به این نتیجه رسیده است که سرویس جاسوسی چین تنها آلمانی‌ها را در لینکدین هدف نگرفته است بلکه سایر کشورهای اتحادیه اروپا را نیز هدف قرار گرفته است. او می‌گوید: «گمان می‌کنم سایر کشورهای اتحادیه اروپا را نیز هدف گرفته باشند و فقط هم سرویس جاسوسی چین نیست که دست به چنین کارهایی می‌زند؛ بلکه بسیاری از سرویس‌های اطلاعاتی دیگر هم در این زمینه فعال هستند. جاسوسی، کسب‌وکار آنها است؛ به همین دلیل، همگی دنبال اطلاعاتی درباره دیگر کشورها می‌گردند و تقاضا افزایش پیدا می‌کند.»
سخنگوی وزارت امور خارجه چین، لو کانگ (Lu Kang)، اتهامات مبنی بر استفاده کشورش از پروفایل‌های لینکدین با هدف جمع‌آوری اطلاعات حساس سیاستمداران آلمانی را رد کرده و به این واقعیت اشاره کرده است که این اتهام اداره فدرال نگهبانی از قانون اساسی آلمان به سود روابط دوجانبه این کشورها نیست.
کوران اذعان می‌کند که دیری نخواهد پایید که مشخص خواهد شد که علاوه بر چین، سایر کشورها هم از این تاکتیک برای انجام حملات سایبری بهره گرفته‌اند.»
در ماه فوریه، اداره فدرال نگهبانی از قانون اساسی آلمان نسبت به سطح فزاینده جاسوسی چینی‌ها از مقامات این کشور هشدار داد. گزارش اخیر سازمان نشان داد که هکرهای چینی علاوه بر لینکدین، از سایر بسترهای شبکه‌های اجتماعی نظیر فیس‌بوک نیز برای استخدام مخبر استفاده می‌کنند. همچنین چین را عامل هک اداره مدیریت کارکنان در سال 2015 می‌دانند. اداره فدرال نگهبانی از قانون اساسی آلمان اعلام کرده است که دخالت‌های خارجی هر ساله میلیاردها دلار خرج روی دست اقتصاد آلمان می‌گذارد.