روباه پیر در فضای مجازی چه می کند؟
درواقع، برنامه هاموند، شامل استخدام صدها کارشناس کامپیوتر در بدنه نیروهای مسلح پادشاهی بود. هاموند آشکارا گفت که معتقد است ایجاد توانایی دفاع سایبری، نیازهای امنیتی انگلیس را برآورده نمی کند.
به گزارش گروه رسانههای خبرگزاری تسنیم، اینترنت در حال متحول کردن جامعه بشری است. طبق آمار ارائه شده توسط موسسه جهانی مک کینزی در سال 2011، اینترنت، میزان درآمد سرانه در کشورهای توسعه یافته را در 15 سال قبل از آن، 500 دلار افزایش داده است. یک مقایسه کوتاه به ما می گوید که تاثیر 15 ساله اینترنت، برابر با تاثیر 50 ساله انقلاب صنعتی بوده است. افزایش وابستگی به دنیای مجازی، با خود فرصت ها و تهدیدات متنوعی را به همراه می آورد. سرعت وقوع حوادث در فضای سایبری، بسیار زیاد است و نمی توان با روش های سنتی به آن پاسخ داد. علاوه بر این، روش های مدیریت ریسک موجود در دنیای واقعی، با میزان پیچیدگی و تغییرات موجود در فضای مجازی، هماهنگ نیست. لذا هر کشوری احساس می کند بایستی توانایی و استراتژی خود در این زمینه را برای رویارویی با تهدیدات داخلی و بین المللی متحول کند. در این میان، بررسی راهبردهای سایبری پادشاهی انگلستان برای جامعه ایرانی از اهمیت ویژه ای برخوردار خواهد بود. ما در این گزارش سعی خواهیم کرد ضمن ارائه تصویری جامع از راهبردهای سایبری انگلیس، به بررسی اهداف و مدل دیپلماسی سایبری این پادشاهی، در مواجهه با جمهوری اسلامی ایران بپردازیم.پادشاهی انگلستان در اسناد مربوط به استراتژی امنیت ملی خود در سال 2010، مجموعاً 29 بار از اصطلاح "cyber” استفاده کرده است. کاربرد این اصطلاح، در چهار زمینه حمله سایبری، امنیت سایبری، جرایم اینترنتی و فضای سایبر، توزیع شده است. با این حال، دو مفهوم "فضای سایبر" و "حمله سایبری"-هر کدام با 38 درصد- بیشترین سهم تکرار را به خود اختصاص داده اند. مسئله ای که به وضوح می تواند دغدغه های اصلی پادشاهی را در زمینه فضای مجازی، نشان دهد. مفاهیم "امنیت سایبری" و "جرایم اینترنتی" به ترتیب با 14 و 10 درصد تکرار در رده های بعدی قرار می گیرند. مسئله دیگری که در این خصوص قابل توجه است، بالاتر قرار گرفتن مخاطرات سایبری از خطر جنگ، در اسناد مربوط به استراتژی امنیت ملی پادشاهی انگلستان است.
با این حال؛ در بررسی راهبردهای سایبری انگلیس، بی شک بایستی سند "استراتژی امنیت سایبری انگلیس" در سال 2011 -که در پایگاه رسمی دولت انگلستان منتشر شده است- را مبنای اصلی فعالیت های دولت این پادشاهی در فضای وب به حساب آورد. در متن این سند، چشم انداز سایبری انگلیس در سال 2015 اینگونه توصیف شده است:" انگلستان بایستی در سال 2015، منافع قابل توجه اقتصادی و اجتماعی از فضای اینترنت به دست آورده باشد. فعالیت های ما در این زمینه، با ارزش های بنیادینی همچون آزادی، عدالت، شفافیت و قانون پیگیری خواهد شد. این اقدامات باید باعث افزایش موفقیت، امنیت ملی و قدرت اجتماعی شود."
در این مسیر، سند مذکور چهار هدف اصلی را در چشم انداز 2015 معین کرده است:
1-پادشاهی انگلستان باید قدرت مواجهه با جرایم سایبری را کسب کرده، یکی از امن ترین مکان های برای کسب و کارهای اینترنتی باشد.
2-پادشاهی انگلستان باید انعطاف پذیری بیشتری برای مقابله با حملات سایبری کسب کرده، توانایی خود را برای حفاظت از منافع خود در فضای سایبری افزایش دهد.
3- پادشاهی انگلستان باید به ایجاد یک فضای سایبری باز، پایدار و باطراوت کمک کند، به صورتی که جامعه انگلیس بتواند به صورت ایمن از آن استفاده کرده، از جوامع باز حمایت کند.
4-پادشاهی انگلستان باید دانش، مهارت و توانایی های مورد نیاز برای پی ریزی اهداف امنیت سایبری را فراهم نماید.
سند استراتژی امنیت سایبری انگلستان در سال 2011
سند مذکور، رسیدن به این اهداف چهارگانه را، به 650 میلیون یورو سرمایه گذاری طی یک دوره 4 ساله مشروط کرده است. طبق همین گزارش، سال 2010، 8 تریلیون دلار در تجارت های اینترنتی دست به دست شده است. طبق آمار ارائه شده از سوی موسسه آفکام: در سال 2011، 52 درصد از مردم انگلستان، به خرید اینترنتی به عنوان روشی برای پس انداز کردن نگاه می کرده اند. در همین سال، 93 درصد نوجوانان 12 تا 15 ساله بریتانیایی در خانه از اینترنت استفاده می کرده اند. این گروه در انتخاب بین از دست دادن تلویزیون و اینترنت، بیشتر مایل بوده اند تلویزیون را از دست بدهند، ولی اینترنت قطع نشود! یکی دیگر از مسائل مورد تاکید در این سند، تمرکز بر افزایش قدرت رقابتی انگلیس در فضای سایبر و مقابله با تهدیدات موجود در این فضا است. بر اساس استراتژی امنیت ملی دولت انگلستان در سال 2010، حمله های سایبری، به عنوان تهدید درجه 1 انگلستان شناخته شده است.
دیوید کامرن، حملات سایبری را یکی از بزرگترین تهدیدات پیش روی انگلستان معرفی می کند
این گزارش، تهدیدات سایبری انگلستان را در 4 گروه مختلف، طبقه بندی کرده است:
1- مجرمانه: این بخش، به توضیح روند رو به رشد جرایم اینترنتی پرداخته، می گوید: ممکن است مجرمانی از خارج انگلستان، مرتکب اعمال مجرمانه سایبری در فضای انگلستان شوند. پیگیری قضایی اینگونه جرم ها، به عنوان یکی از چالش های پیش روی دولت انگلستان تعریف شده، بالا بردن امنیت سایبری و آگاهی های عمومی در این زمینه، به عنوان بهترین راه مقابله با آن معرفی شده است.
2- خارجی: این بخش از تهدیدات سایبری، به تشریح اقدامات احتمالی کشورهای متخاصم در جهت از کار انداختن مراکز صنعتی، نظامی و ایجاد آشوب های اجتماعی در انگلستان پرداخته است.
3- تهدیدات تروریستی: تبلیغ اندیشه های افراط گرایانه و هماهنگی سایبری برای اقدامات تروریستی، محتوای اصلی این بخش را تشکیل می دهد.
4- تهدیدات هکرهای داخلی: این بخش از تهدیدات، شامل مخاطراتی است که می تواند به وسیله فعالین سیاسی داخل انگلستان تولید و هدایت شود. در این بخش آمده است: «این افراد و گروه ها ممکن است حملات سایبری به پایگاه های دولتی و مراکز ارائه خدمات عمومی را ساماندهی کنند.» به نظر می رسد این بخش، به صورت تلویحی به فعالین سیاسی ایرلندی ها اشاره کرده، آنها را یکی از چهار تهدید اصلی پادشاهی انگلستان در حوزه سایبر برشمرده است.
سند مذکور، هزینه جرایم سایبری رخ داده در انگلستان برای سال 2012 را 27 میلیارد یورو برآورد کرده است. این در حالی است که آین لوبان، مدیر مرکز ارتباطات دولت پادشاهی در سال 2010، گفته بود:"هر ماه، بیش از 20000 ایمیل مخرب در شبکه های دولتی ارسال می شود. برآورد می شود، 1000 عدد از این ایمیل ها تعمداً این شبکه ها را مورد هدف قرار می دهند." این نوع حمله ها به صورت قابل توجهی در حال افزایش است. به صورتی که تعداد ایمیل های مخرب سال 2010 نسبت به سال 2009 دو برابر گزارش شده است. با این حال، این سند، توانایی دولت انگلستان برای مقابله با تهدیدات سایبری را قابل توجه ارزیابی کرده است. امری که به نظر خوش بینانه می آید. اصول استراتژی سایبری انگلیس بر اساس آنچه در سند مذکور آمده است، ریسک محور، فراملی و مبتنی بر همکاری با شرکای راهبردی بین المللی خواهد بود. این سند، همانند سند منتشر شده در سال 2014، بر نقش محوری همکاری با کشورهای عضو ناتو برای تامین امنیت سایبری و مقابله با تهدیدات در فضای مجازی تاکید می کند.
مرکز همکاری های دفاع سایبری ناتو، در این زمینه نقش قابل توجهی ایفا خواهد نمود. تاسیس این سازمان اولین بار در سال 2004 و بنا بر پیشنهاد استونی مورد بحث قرار گرفت. نهایتاً سال 2007 این پیشنهاد به تصویب اعضای ناتو رسیده، عملیاتی شد. پایگاه اینترنتی این سازمان (CCCOE) در معرفی خود می نویسد:" ما یک سازمان نظامی! بین المللی با هدف افزایش توانایی، همکاری و تبادل اطلاعات بین اعضای ناتو هستیم." شما می توانید برای دریافت اسناد مربوط به استراتژی امنیت سایبری بسیاری از کشورهای جهان، به این لینک در پایگاه مرکز همکاری های دفاع سایبری ناتو، مراجعه کنید. دسامبر سال 2015 ترکیه و یونان نیز به جمع اعضای این سازمان پیوسته اند.
افزایش مداوم بودجه فعالیت های سایبری دولت انگلیس، بخش دیگری از واقعیت های حاکم بر راهبرد این پادشاهی را در عرصه وب نشان می دهد. به صورتی که با وجود پیش بینی اختصاص بودجه 650 میلیون یورویی برای یک بازه چهار ساله در متن استراتژی ملی امنیت سایبری این پادشاهی در سال 2011، اسناد منتشر شده در سال 2014، بودجه 860 میلیون یورویی را تنها برای همان سال پیش بینی کرده است! از طرفی، پادشاهی انگلستان اولین کشوری است که به توانایی و تلاش برنامه ریزی شده خود در زمینه ساماندهی حملات سایبری بر علیه دیگران اعتراف کرده است. فیلیپ هاموند، وزیر دفاع وقت انگلستان، در تاریخ 25 سپتامبر سال 2013، در جریان نشست حزب محافظه کار انگلیس در منچستر گفت:" انگلستان در حال توسعه طیف کاملی از توانایی حملات نظامی در حوزه سایبر است."(اینجا) اعتراف هاموند به تلاش برای ساماندهی حملات سایبری بر علیه دیگر کشورها، در آن مقطع، انتقاد و تحیر کارشناسان امنیتی را به دنبال داشت. با این حال، برخی کارشناسان سیاسی، این موضعگیری عجیب را بخشی از عملیات روانی دولت انگلستان و در راستای دیپلماسی سایبری غیرمستقیم این کشور با رقیبانی همچون چین، روسیه و ایران ارزیابی کردند. از طرفی، طرح این ادعا همزمان با افشاگری های ادوارد اسنودن، می توانست به معنای بی اعتنایی دولت انگلیس به فشار افکار عمومی تلقی شود.
فلیپ هامون، اولین دولتمردی بود که برابر رسانه ها، از برنامه ریزی کشورش جهت شکل دهی جنگ های سایبری علیه دیگران حرف زد
درواقع برنامه هاموند، شامل استخدام صدها کارشناس کامپیوتر در بدنه نیروهای مسلح پادشاهی بود. هاموند آشکارا گفت که معتقد است ایجاد توانایی دفاع سایبری، نیازهای امنیتی انگلیس را برآورده نمی کند، بلکه ایجاد توانایی تهاجم سایبری، بایستی مانند توانایی تهاجم زمینی، دریایی و هوایی جدی گرفته شود. تشکیل تیم واکنش اضطراری کامپیوتری(National Computer Emergency Response Team(CERT-UK)) در سال 2014 نیز گامی دیگر در راستای عملیاتی کردن سند استراتژی امنیت سایبری سال 2011 به حساب می آید. همانگونه که پیش از این گفته شد، سند مذکور، بر اهمیت تقویت پتانسیل واکنش در برابر حوادث سایبری تاکید کرده بود. پیش از این، مرکز ملی رسیدگی به جرایم سایبری(National Cyber Crime Unit(NCCU)) نیز در همین راستا، در سال 2013 افتتاح شده بود. برنامه های آموزشی دولت انگلیس، مانند برنامه ملزومات سایبری(Cyber Essentials) و سبک زندگی سایبری(Cyber Streetwise) نیز بخشی دیگر از روند اجرایی سند استراتژی امنیت سایبری سال 2011 به حساب می آیند.
روباه پیر در فضای مجازی چه می کند؟!/ چرا انگلیس هر ساله بودجه فعالیتهای سایبری خود را افزایش میدهد؟!
کریس گیبسون- مدیر تیم واکنش اضطراری کامپیوتری
برنامه ملزومات سایبری، هدف خود را حفظ امنیت کسب و کار در کشور پادشاهی انگلستان معرفی کرده است. برای آگاهی دقیق از جزئیات این برنامه آموزشی، اهدااف، استراتژی ها و اقدامات مربوط به آن، می توانید به پایگاه اینترنتی آن در (اینجا) مراجعه نمایید. بر اساس این برنامه، شرکت های انگلیسی بایستی با گذراندن دوره های آموزشی امنیت سایبری، گواهی مربوط به آن را دریافت نمایند. در حال حاضر، این آموزش ها در دو سطح Cyber Essentials و Cyber Essentials PLUS ارائه می شود. شما می توانید با مراجعه به این (لینک) لیستی از شرکت های انگلیسی که موفق به دریافت گواهی امنیت سایبری شده اند را مشاهده نمایید. برنامه آموزشی سبک زندگی سایبری، یک کمپین آموزش مهارت های امنیت سایبری با همکاری بخش خصوصی و همکاران داوطلب است که بیشتر بر آموزش افراد و شرکت های کوچک تر متمرکز شده است.
به نظر می رسد دولت انگلیس بر آموزش صاحبان کسب و کارهای کوچک، تاکید بیشتری دارد. برنامه آموزشی آنلاین Responsible for Information نیز در همین راستا تعریف شده است. این پروسه آموزشی رایگان، در سه سطح مختلف ارائه می شود و گذراندن ان بین 45-75 دقیقه وقت داوطلبان را خواهد گرفت. در پایان دوره آموزشی، از افراد آزمون گرفته شده، به آنها مدرک مربوط به گذراندن دوره آموزش های امنیت سایبری ارائه می شود. با این حال، آنگونه که دولت انگلیس در تاریخ 12 دسامبر 2014 اعلام کرده است، هنوز هم 81 درصد از سازمان های بزرگ و 60 درصد سازمان های کوچکتر، از ناامنی و رخنه سایبری رنج می برند. نکته قابل توجه آن است که بررسی ها نشان می دهد این آسیب پذیری ها بیش از آنکه مربوط به تکنولوژی باشد، به آموزش و آگاه سازی کارمندان سازمان ها برمی گردد.
دیپلماسی سایبری انگلستان
انگلستان در حوزه دیپلماسی سایبری همکاری تنگاتنگی با آمریکا و کشورهای عضو ناتو دارد. با این حال، دیپلماسی سایبری این پادشاهی با جمهوری اسلامی ایران، همواره خصمانه و البته غیرمستقیم بوده است. همانطور که پیش از این اشاره شد، کارشناسان مسائل بین الملل، یکی از مخاطبان حتمی اظهارات خصمانه فیلیپ هاموند-مبنی بر آمادگی انگلستان برای شکل دادن حملات سایبری بر علیه دیگر کشورها- در 25 سپتامبر سال 2013 را ایران دانسته بودند. رویکرد تقابلی انگلستان با جمهوری اسلامی در حوزه سایبر (همانگونه که انتظار می رود)، بسیار پیچیده و مرموز است. به عنوان مثال، همزمان با حمله ویروس استاکس نت به تاسیسات هسته ای ایران، در حالی که رسانه های رژیم صهیونیستی اخبار موثقی از همکاری موساد، سیا و ام آی 6 در این زمینه منتشر می کردند، رسانه های انگلیسی مواضع عجیبی در این زمینه اتخاذ می کردند. به عنوان مثال، روزنامه گاردین، خط خبری را دنبال می کرد که از تجدیدنظر انگلستان در زمینه نگاه به جنگ سایبری، پس از حمله ویروس استاکس نت به تاسیسات اتمی ایران سخن می گفت! این در حالی بود که دولت انگلستان خود در متن این جنگ سایبری حاضر بود و طبیعتاً کاملاً بر ابعاد مختلف آن اشراف داشته، لزومی به تجدیدنظر در راهبردهای خود نمی دید!
اما این روزها نحوه تقابل سایبری پادشاهی انگلستان با جمهوری اسلامی ایران وارد فاز جدیدتری شده است. انگلیسی ها که استاد جنگ روانی هستند، در راستای پروژه ایران هراسی خود،11 ام ماه میلادی جاری (22 بهمن ماه) اقدام به برگزاری یک کنفرانس ضدایرانی با عنوان "Iran Cyber Briefing" در لندن خواهند کرد. موضوع اصلی این همایش، همانگونه که از اسم آن پیداست، بزرگنمایی تهدید سایبری ایران خواهد بود. جالب آنکه برگزار کننده این همایش ضدایرانی، انجمن سلطنتی هنر(royal society of arts) خواهد بود. انجمن سلطنتی هنر، یک موسسه انگلیسی مستقر در لندن است که هدف آن، تشویق و حمایت از هنر، تولیدات هنری و بازرگانی مرتبط با آن ذکر شده است! این موسسه در سال 1754 میلادی تاسیس شده، 93 سال بعد(1847) اجازه نامه سلطنتی دریافت نموده است. سپس در سال 1908 با مجوز پادشاه ادوارد هفتم، اجازه استفاده از لقب "پادشاهی" در ابتدای نام خود را نیز دریافت نموده است.
ریچارد استاینون(richard stiennon) به همراه فردریک کاگان(Fredrick kagan) سخنرانان اصلی این نشست خواند بود. ریچارد استاینون یک مدیر اهل مطالعات امنیتی با 20 سال سابقه در زمینه امنیت سایبری، مشاغل امنیتی دولتی و تجزیه و تحلیل امور اطلاعاتی است. وی همچنین نقش مهمی در زمینه سرمایه گذاری در چندین شرکت امنیتی و بیمه ای داشته است. استابنون، همچنین نویسنده کتاب "جنگ سوم، سایبری خواهد بود" (There Will Be Cyberwar) است. برای اطلاعات بیشتر در مورد این کتاب و نویسنده آن به این لینک و این لینک مراجعه نمایید. وی تحلیلگر ارشد موسسه مطالعات امنیتی IT-Harves به حساب می آید.
دیگر سخنران این کنفرانس هنری، فردریک کاگان(Frederick Kagan) محقق آمریکایی موسسه امریکن انترپرایز(American Enterprise) و استاد سابق تاریخ نظامی در آکادمی نظامی ایالات متحده است. مؤسسه امریکن انترپرایزدر سال 1943 برای تحقیقات در زمینهسیاستگذاری کلان ایالات متحده آمریکا پایه گذارده شد. این سازمان یکی از مهمترین و پرنفوذترین موسسات سیاستگذاری در آمریکا است که با سیاستمداران مرتبط باحزب جمهوری خواه و نومحافظه کار ارتباط گستردهای دارد. کارشناسان ارشد جنگ سایبری پادشاهی انگلستان نیز، دیگر دعوت شدگان این کنفرانس معرفی شده اند.
در پایگاه اینترنتی مربوط به این کنفرانس آمده است:"در 18 ماه آینده شاهد یک تغییر بزرگ در روابط ایران-بریتانیا در ابعاد اقتصادی، سیاسی و اجتماعی خواهیم بود. با این حال، ورای این حسن نیت، باید به یاد داشته باشید که ایران به خاطر داشتن یکی از بالاترین و فعال ترین قابلیت های سایبری در سطح جهان، به خود می بالد. گزارش هایی که به تازگی منتشر شده است، می گویند سپاه پاسداران انقلاب اسلامی به سمت هدف قرار دادن اهداف اروپایی حرکت کرده است. در حالی که این نیرو، ایمیل و حساب های کاربری مقامات دولت باراک اوباما در شبکه های اجتماعی را نیز در کنار اهداف دیگری همچون روزنامه نگاران و شخصیت های دانشگاهی هک کرده است!"
در ادامه، انجمن سطنتی هنر، حضور در این کنفرانس ضدایرانی را برای هر مسئول حفاظت اطلاعات، کارشناسان سرویس های امنیتی پادشاهی انگلستان و سازمان های تجاری مایل به برقراری روابط تجاری با ایران، ضروری برشمرده است. اطلاعات تکمیلی در مورد این کنفرانس ضدایرانی که در 16 ماه جاری میلادی بین ساعت 14 تا 17:30 در محل انجمن سلطنتی هنر در شهر لندن، برگزار خواهد شد را می توانید از طریق این (لینک) دریافت کنید. هزینه شرکت در این همایش ضدایرانی، بسته به فرد شرکت کننده، بین 174 تا 298.8 یورو متغیر خواهد بود.
منابع و مآخذ:
http://www.independent.co.uk/news/world/americas/bowman-avenue-dam-us-in-fear-of-new-cyber-attack-as-dam-breach-by-iranian-hackers-is-revealed-a6782081.html
http://www.bbc.co.uk/news/world-32534923
https://ccdcoe.org/index.html
https://www.gov.uk/government/publications/the-national-security-strategy-a-strong-britain-in-an-age-of-uncertainty
http://www.nationalarchives.gov.uk/sme/
http://www.cyberessentials.org/
https://www.cyberstreetwise.com
http://freebeacon.com/national-security/iran-rapidly-building-cyber-warfare-capabilities/
http://www.scmagazineuk.com/uk-government-gives-fresh-backing-to-cyber-security-strategy/article/388021/
https://www.gov.uk/government/publications/2010-to-2015-government-policy-cyber-security/2010-to-2015-government-policy-cyber-security
http://israelmatzav.blogspot.co.uk/2010/12/breaking-cia-and-mi6-cooperating-with.html
منبع:سایت گرداب
انتهای پیام/
خبرگزاری تسنیم: انتشار مطالب خبری و تحلیلی رسانههای داخلی و خارجی لزوما به معنای تایید محتوای آن نیست و صرفا جهت اطلاع کاربران از فضای رسانهای بازنشر میشود.