فیلم
تماس با ما
خانه
دوشنبه 28 آبان 1397   15:34:43


 
 

درس های امنیت سایبری سال ۲۰۱۷ هک انتخابات تا اخبار جعلی و سرقت اطلاعات





امنیت سایبری نقش مهمی در صلح و امنیت امور بین الملل در سال ۲۰۱۷ بازی کرده است. هک کردن انتخابات ایالات متحده، اخبار جعلی و سرقت اطلاعات درس های اصلی امنیت سایبری  سال ۲۰۱۷ هستند.

افزایش همکارهای بین المللی و قوانین جدیدی که پیچیدگی فن آوری ارتباطات را در بر گیرد، می تواند در میان راه حل هایی برای مسائل امنیت سایبری در سال ۲۰۱۸ باشد.

هک شدن انتخابات ایالات متحده و پایان سوظن های سایبری

داستان بزرگ و مهم سال گذشته، خرابکاری در مورد انتخابات آمریکا و اختلافات جاری پیرامون دولت ترامپ بوده است. تحقیقات در مورد این تهمت هنوز حل نشده است اما فهمیدن این نکته ضروری است که هک شدن انتخابات آمریکا، هرگونه شک و تردید درباره تاثیر حملات سایبری بر روی امنیت ملی و بین المللی را بر طرف کرده است.

از اشتباه کلینتون در راه اندازی یک سرور ایمیل شخصی(که خودش به آن اعتراف کرده است) گرفته تا هک کردن سرور های کمیته ملی دموکرات و افشا شدن ایمیل های John Podesta،رئیس کمیته دموکراتیک  توسط ویکی لیکس، همه بر انتخابات سال ۲۰۱۶ امریکا تاثیر گذاشت و با نگرانی هایی در بحث امنیت سایبری همراه بود.

بسیاری از تحلیل گران در مورد احتمال “digital Pearl Harbour” بحث کرده اند، حمله ای که باعث تخریب احتمالی اقتصاد و یا اثرات فیزیکی دیگری خواهد شد. اما آنها حوزه ظریف و پنهانی سیاسی در حملات سایبری را از قلم انداختند تا موجب تغییر رفتار سیاسی و سیستم های حکومتی شوند. تقویت امنیت و یکپارچگی سیستم های دموکراتیک و فرآیندهای انتخاباتی قطعا در سال ۲۰۱۸ در آسیا و اقیانوسیه و سایر نقاط، موضوع مورد بحث روز خواهد بود.

امنیت سایبری

 

رسانه های ضد اجتماعی

تأثیر رو به رشد رسانه های اجتماعی و ارتباط با امنیت سایبری در ۲۰۱۷ یک داستان بزرگ دیگر بود. رسانه های اجتماعی به عنوان راهی برای  آزادی، دموکرات کردن و ایجاد شفافیت جدید برای سیاست و جوامع بود. اما همین رسانه هادر سال ۲۰۱۷، تبدیل به یک پلت فرم برای اخبار جعلی، اطلاعات غلط و تبلیغات حزبی و سیاسی شد.

سایت های رسانه های اجتماعی به وضوح در جابجایی دولت های اقتدارگرا در قیام بهار عربی نقش داشتند. خیلی انتظار نمی رفت که رسانه های اجتماعی توسط دولت های اقتدارگرا و با استفاده از روش فوق العاده موثر برای پیوند و بهره برداری از تقسیمات در کشورهای دموکراتیک، مورد استفاده قرار گیرند. مساله ای ما که باید در سال ۲۰۱۸ مد نظر داشته باشیم، چگونگی جلوگیری از دستکاری رسانه های اجتماعی، جلوگیری از انتشار اخبار جعلی و تشویق مخاطبان فیس بوک و توییتر برای اداره و نظارت بر شبکه های خود است.

اگر ما به آنچه که در این سایت ها می بینیم اعتماد نکنیم، آنها از لحاظ تجاری موفقیت آمیز نخواهند بود و به عنوان بستری برای افزایش صلح و امنیت بین المللی عمل نخواهند کرد. سایت های رسانه های اجتماعی نباید با فردی خاص همراه شوند و یا فاسد شوند. فیس بوک نباید به Fakebook (اشاره به جعلی بودن) تبدیل شود.

امروز می بینیم که شبکه های اجتماعی هم به تریبونی برای دولت ها برای تاثیرگذاری بر افکار عمومی تبدیل شده است و برخی از این شبکه های اجتماعی در حال تبدیل شدن به شبکه های ضد اجتماعی هستند.

گروگان گیری داده ها در ازای پرداخت باج

گسترش ویروس و باج افزار Wannacry سومین داستان بزرگ امنیت سایبری سال ۲۰۱۷ بود. باج افزار Wannacry کامپیوترها را قفل کرد و خواستار باج (به بیت کوین) برای کلید الکترونیکی که داده ها را آزاد می کرد، شد. این ویروس طی یک حمله جهانی به حدود ۳۰۰،۰۰۰ کامپیوتر در ۱۵۰ کشور گسترش یافت. این امر منجر به ضرری در حدود چهار میلیارد دلار در جهان شد. باج افزارها اکنون بخش کوچکی از بازار جهانی جرایم اینترنتی هستند که پیش بینی می شود خسارت آنها تا سال ۲۰۲۱ به ۶ تریلیون دلار افزایش یابد. در منطقه آسیا و اقیانوسیه، جرایم سایبری سالانه ۴۵ درصد افزایش می یابد. باج افزار Wannacry یک رویداد مهم بود چرا که نه تنها به رشد جرایم اینترنتی منجر شد، بلکه خطرات ناشی از توسعه و گسترش قابلیت های تهاجمی امنیت سایبری را خاطر نشان کرد.

اکسپلویت کردن سیستم های ویندوز که برای پخش کردن ویروس مورداستفاده قرار گرفته بود، توسط آژانس امنیت ملی ایالات متحده گردآوری شده بود. نهایتا کار به آنجا ختم شد که این مورد در اینترنت منتشر شد و برای کسب منفعت مورد استفاده قرار گرفت.

یک چالش اساسی در سال ۲۰۱۸ محدود کردن استفاده از قابلیت های تهاجمی سایبری و محدود کردن رشد بازار جرایم سایبری از طریق همکاری های بیشتر است. این کار کوچک نیست، اما تحولات مثبتی نیز وجود دارد.

براساس اعلام شرکت امنیت سایبری آمریکا، FireEye، توافق نامه اخیر آمریکا و چین در زمینه جاسوسی سایبری تجاری سبب ۹۰٪ کاهش نقض داده ها در ایالات متحده از چین شده است. همکاری سایبری امکان پذیر است و می تواند منجر به منافع دو جانبه و جهانی شود.

 

مرگ هنجارهای سایبری؟


آیا توسعه ای برای رفع نواقص امنیت سایبری  در سازمان ملل متحد رخ داده است؟ فرآیند گروه دولتی کارشناسان (GGE) که در سال ۲۰۰۴ برای تقویت امنیت اطلاعات و سیستم های مخابراتی جهانی تاسیس شد، در آخرین گزارش خود برای رسیدن به توافقی درباره وضعیت قوانین و مقررات بین المللی در فضای مجازی شکست خورد. مشکل اصلی آنجا بوده است که که هیچ توافق قطعی در مورد کاربرد قوانین بین المللی موجود در حوزه امنیت سایبری وجود نداشته است. این شامل مواردی است که مثلا ایالت ها و دولت ها، مسئول حملات سایبری به وجود آمده از سرزمین خود می شوند یا حق استفاده از اقدامات متقابل در دفاع از خود را دارند.

بعضی از تحلیلگران اعلام کرده اند که این، «پایان دادن به هنجارهای سایبری» است. این بدبینی در مورد مدیریت سازمان ملل متحد در مورد اینترنت میباشد.

درست است که هنجارها از بالا به پایین ساخته نمی شوند. اما سازمان ملل متحد نقش مهمی در امنیت سایبری در طی ۲۰۱۸ باید داشته باشد.

اخیرا مرکز تعلیم و تربیت دفاع سایبری ناتو (CCDCOE) در تالین، واقع در استونی، Taline Manual 2.0 را راه اندازی کرده است، که کاربرد قوانین بین المللی برای حملات سایبری را که کمتر  از زور و اجبار استفاده میکند و خارج از درگیری های مسلحانه رخ می دهد بررسی می کند.

این تلاش های قابل ستایش می تواند با دستیابی به تلاش ها برای ایجاد اجماع بر قوانین جدید که به طور دقیق تر پیچیدگی های فناوری اطلاعات و ارتباطات جدید را میسازد، حرکت کند. در فوریه ۲۰۱۷، براد اسمیت در یک کنوانسیون دیجیتال در ژنو پیشنهاد کرد که حملات سایبری به زیرساخت های غیر نظامی را نیز غیرقانونی و جرم اعلام کنند.

در تمام این موارد، ما باید بفهمیم که امنیت سایبری، یک فرآیند باینری نیست. این امر در مورد “صفر و یک ها” نیست، بلکه در مورد یک طیف پیچیده فعالیتی است که نیاز به پاسخ های چند سطحی دارد که شامل سازمان های بین المللی است. این یک واقعیت سایبری است که همه ما باید در هنگام تلاش برای یافتن راه حل هایی برای مسائل امنیتی سایبری در سال ۲۰۱۸  به آن توجه داشته باشیم.




کلمات کليدي
 
امتیاز دهی