جنجالی ترین لایحه امنیت سایبری در دستور کار سنای امریکا
ایتنا- موضوع امنیت سایبری در طرحهای نظامی امریکا اهمیت دو چندان یافته است.
وقتی حرف از هک شدن و حمله سایبری به میان میآید نمیتوان نسبت به اتفاقات سال ۲۰۱۴ میلادی بیتفاوت بود؛ سالی که به عقیده بسیاری از کارشناسان میتوان آن را یکی از بدترین سالها برای امنیت سایبری در سراسر دنیا و به تبع آن اقتصاد جهان برشمرد.
گفته میشود هکرها در قالب حملات سایبری، در سال ۲۰۱۴ رقمی حدود ۴۰۰میلیارد دلار به اقتصاد جهان ضربه زدند وهمین موضوع سبب شده است تا دولتها و همچنین شرکتهای خصوصی کوچک و بزرگ به فکر افزایش امنیت خود در سال ۲۰۱۵ باشند و به عبارتی دیگر بسیاری، امسال را سال تغییرات در حوزه امنیت سایبری میدانند.
در سال گذشته، شرکتهای بزرگی همچون Target و Niemen Marcus، eBay، Snap Chat و مؤسسات مالی همچون Morgan Stanleyو JP Morgan مورد حمله هکرها قرار گرفتند و همچنین شاهد گستردهترین حمله و هک شدن اطلاعات شرکت سونی پیکچرز بودیم که واقعه بزرگی در سطح جهانی در این زمینه محسوب میشود. در این حمله، بیش از ۴۰ گیگابایت اطلاعات مهم و محرمانه این شرکت ازجمله ایمیلهای داخلی هک شد و فیلمهایی که هنوز اکران نشده بودند نیز به سرقت رفت که این موضوع برای این شبکه بزرگ، نشان از ضعیف بودن سطح امنیت شبکه داخلی آن و ناتوانی در مقابله با هکرها دارد.
تدارک امنیتی گسترده امریکا حملات سایبری سال گذشته، بسیاری از کشورها از جمله امریکا را برآن داشت تا به فکر مقابله با این وضعیت باشند؛ موضوعی که به نظر میرسد حالا شکل جدی تری به خود گرفته است چرا که کمیته اطلاعات مجلس سنا بتازگی و در اقدامی جنجالی، به لایحه امنیت سایبری رأی بالایی داد تا پس از این، سهم تبادل اطلاعات بین بخش خصوصی و دولت افزایش چشمگیری داشته باشد.
این لایحه با عنوان (CISA) یا قانون امنیت سایبر به اشتراکگذاری اطلاعات، ۱۴رأی موافق در مقابل یک رأی مخالف آورد. با تأیید این لایحه در کمیته مزبور، زمینه برای تصویب آن در سنا فراهم شده است و احتمال تبدیل آن به قانون میرود. با این حال طرفداران حفظ حریم خصوصی معتقدند که این لایحه، تنها منجر به افزایش نظارت آژانس امنیت ملی امریکا بر رفتار، مکالمات و حضور شهروندان این کشور در شبکههای مختلف اجتماعی میشود و دردسرهایش بیشتر از نتایج مثبت آن خواهد شد.
این گروه معتقدند با تصویب این لایحه، نهادهای دولتی امریکا از جمله آژانس امنیت ملی میتوانند به بهانه حمایت از شبکههای محرمانه رایانهای، مکالمات شهروندان را حتی در خارج از کشور گوش دهند.
البته هنوز زمان عرضه این لایحه به طور دقیق مشخص نیست ولی انتظار میرود این قانون تا آوریل امسال اجرایی شود. اگر این لایحه به قانون تبدیل شود، شرکتهای خصوصـی موظف میشــوند اطلاعات مشتریان خود را پس از جمع آوری، به صورت مستقیم در اختیار سازمانهای اطلاعاتی فدرال همچون NSA (آژانس امنیت ملی امریکا) قرار دهند.
حامیان این طرح مدعی هستند اگر این قانون به تصویب برسد به هر دو طرف، یعنی هم دولت و هم شرکتهای خصوصی کمک میکند تا همکاری بهتری داشته باشند و جلوی تهدیدها و جرایم سایبری را قبل از اینکه آسیبی جدی به مردم یا دولت وارد کند خواهد گرفت.
Richard Burr رئیس کمیته اطلاعات مجلس سنا با تاریخی خواندن این لایحه، در این زمینه گفت: این لایحه حتی اگر به قانون هم تبدیل شود باز نمیتواند از وقوع همه حملات سایبری جلوگیری کند ولی به هرحال گامی بزرگ و مهم برای ارتقای امنیت سایبری محسوب میشود و به شرکتهای مختلف کمک میکند تا با مکانیسمهای دفاعی مختلف، حملات سایبری را محدودتر کنند.
اما طرفداران حفظ حریم خصوصی و آزادیهای مدنی از همان ابتدا مقابل این پیشنهاد صف آرایی کردند و بر سر این موضوع بحث و مجادله داشتند. به باور آنها اگر اصلاحاتی در برنامه نظارتی داخلی آژانس امنیت ملی امریکا صورت نگیرد لایحه CISAفقط منجر به گسترش وسعت و قدرت فعالیتهای جاسوسی آن خواهد شد و به آن دامن خواهد زد.
سناتور Ron Wyden که به این لایحه رأی نداده است دراین باره گفت: حملات سایبری یکی از مشکلات جدی اقتصاد امریکاست ولی چنین لایحههایی کارآمد نیستند. این لایحه، همان نظارت بیشتر بر شهروندان و نقض حریم خصوصی، البته با نامی دیگر است.
درواقع کنگره باید فعالان عرصه فناوری و شرکتهای مرتبط با آن را مسئول ایجاد امنیت سایبری بداند و کار شرکتهایی را که محصولاتی با لایههای حفاظتی کم تولید میکنند زیر سؤال ببرد.
وی افزود: این منطقی است که شرکتهای خصوصی را ترغیب به تبادل اطلاعات درباره تهدیدهای سایبری کنیم اما این تبادل اطلاعات تنها در صورتی قابل قبول است که از حقوق خصوصی شهروندان قانونمند امریکایی کاملاً حفاظت شود.
به هرحال دولت امریکا امنیت سایبری را به معنای نقض آزادیهای مدنی مردم امریکا نمیداند و مدعی است که با تصویب این لایحه و تبدیل آن به قانون، هکرها دیگر نمیتوانند در فضای سایبری طرحهای اقتصادی و طرحهای مهم تحقیقاتی را به سرقت ببرند.
همه چیز نشان از این دارد که موضوع امنیت سایبری در طرحهای نظامی امریکا نیز از اهمیت ویژهای برخوردار است طوری که باراک اوباما برای بودجه سال ۲۰۱۶ حدود ۱۴میلیارد دلار برای حفاظت بهتر از شبکههای خصوصی و فدرال امریکا در مقابل تهدیدات و حمله هکرها درنظر گرفته است و از این رقم حدود ۵/۵میلیارد دلار به تنهایی به پنتاگون اختصاص یافته است چرا که به گفته وزیر دفاع ایالات متحده امریکا، تقریباً همه برنامههای مرتبط با سلاح در این کشور نسبت به حمله هکرها بسیار آسیب پذیر است و این، یعنی مشکلی بزرگ در این زمینه وجود دارد که باید به فکر حل کردن آن و بستن راه هکرها و حملات سایبری افتاد.
ده ها شرکت به دنبال نقشه راه برای امنیت سایبری حالا دیگر موضوع امنیت سایبری نه تنها دولتها بلکه شرکتهای مختلف و کوچک و بزرگ را نیز بر آن داشته است تا نگاهشان را به فضای مجازی و سایبری تغییر دهند به صورتی که گارتنر پیشبینی کرد تا سال ۲۰۱۸ حدود ۴۰درصد سازمانها و نهادهای بزرگ، برنامهها و نقشههایی ویژه برای پاسخ دادن به حملات سایبری متعدد خواهند داشت درحالی که این رقم در حال حاضر صفر است و این امر تنها با همکاری مداوم بخشهای امنیتی و بخش تجارت امکانپذیر است.
محققان مؤسسه گارتز در آماری آوردهاند که میزان هزینه جهانی برای ایجاد امنیت اطلاعات و سایبر در سال ۲۰۱۴ با ۹/۷درصد افزایش نسبت به سال قبل از آن به ۱/۷۱میلیارد دلار رسیده است و انتظار میرود این رقم تا پایان سالجاری میلادی(۲۰۱۵) به ۹/۷۶میلیارد دلار برسد.
تحلیلگران معتقدند که هجوم فناوریهای نوین به شبکههای تجاری، منجر به افزایش آسیبپذیری آنها در برابر حملات هکرها میشود و بزرگی و حجم بالای حملات گسترده سایبری میتواند باعث اختلال طولانی مدت در کسب و کار شرکتهای بزرگ شود و به همین دلیل هم مدیران این مؤسسات مجبورند تمرکز خود را بر چنین حملاتی افزایش دهند و به آن پاسخگو باشند.
محققان گارتنر میگویند در چنین حملاتی، ممکن است سرورها تحت کنترل هکرها قرار بگیرند، اطلاعاتی پاک شود و کارمندان در چنین فضایی تا چند ماه نتوانند به خوبی کار کنند چرا که هکرها غالباً تنها سیستمها را برای چند روز در اختیار نمیگیرند بلکه به ایمیلها و اطلاعات شخصی کارکنان نیز نفوذ میکنند و حتی ممکن است فایلهایی را نیز روی اینترنت پخش کنند که برای بسیاری دردسرساز شود.
به هر حال موضوع مهم این است که سازمانها و نهادهای مختلف باید از همین امروز شروع به حل کردن مشکلات آینده بکنند وگرنه از قافله عقب میمانند.
این محققان، حمله به سونی پیکچرز را یک عامل تغییر در بازی تجارت دیجیتال میدانند. ازآنجا که شرکتهای کوچک و بزرگ دریافته اند که پیشگیری از هر حمله سایبری امکانپذیر نیست این موضوع از «پیشگیری» به الگوی «پاسخ بهنگام» به چنین حملاتی تغییر وضعیت داده است. بنابراین شرکتهای مختلف جهان باید سرمایهگذاری خود را در دو بخش تشخیص و توانایی پاسخ دادن در قالب اجرای یک برنامه امنیتی بسیار کارآمد انجام دهند.