مدیریت ملی امنیت
برای مثال سند
«
استراتژی بین المللی برای فضای سایبر
»
، که در ماه می سال
۲۰۱۱
میلادی از سوی کاخ سفید منتشر شد، بر این نکته تاکید می کند که در هنجارهای بین المللی امنیت سایبری، باید تبصره ای مبنی بر مسئولیت دولت ها را افزود
.
هر چند که در منطق پاسخ مقابله جویانه فرض بر این است که اعمال قدرت باید با استفاده از تجهیزات مشابه صورت گیرد؛ اجرای نرم افزارهای قادر به تاثیرگذاری بر روی رقبا به منظور توقف آنها از یک سو و نمایش تاثیر گذاری این نرم افزارها از سوی دیگر، می تواند چالش برانگیز باشد
.
بدین ترتیب هرچند که دولت ها قادر به توسعه توانمندی های تهاجمی باشند، ساختار اینترنت، حداقل به شکل کنونی آن، هر نوعی از نمایش قدرت در ابعاد حقیقی را به امری بسیار حساس تبدیل می کند
.
از طرفی نیز، چنین نمایش هایی باید اجرا گردد تا اعتبار تجهیزات به کارگرفته شده و تاثیرات مورد نظر اثبات شوند
.
باید توجه داشت، استراتژی های ارتباطی، که باید با مانور دفاع سایبری همراه شوند، خود موجب بروز مشکلاتی می گردند که مستقیما با چالش شناسایی مهاجمان و تخصیص حملات در ارتباط هستند
.
در سیاست ارتباطی باید، با توجه به سطوح مختلف قابل رویت بودن حملات احتمالی برای عموم و همچنین تنوع مهاجمان احتمالی، از خود انعطاف پذیری نشان داد
.
به نحوی که برخی ممکن است به عنوان اقدامات دیپلماتیک یا اقدامات هدایت شده از سوی نمایندگان رسمی مستقیما در دسترس نباشند
.
در مقابل می توان گزینه به کارگیری تمامی طیف تجهیزات ارتباطی موجود را نیز در نظر گرفت
.
به نظر می رسد که در عصر حاضر نیاز به توسعه موضع بازدارندگی در فضای سایبری به درستی درک شده است
.
"در سیاست ارتباطی باید، با توجه به سطوح مختلف قابل رویت بودن حملات احتمالی برای عموم و همچنین تنوع مهاجمان احتمالی، از خود انعطاف پذیری نشان داد"
ظاهرا با توسعه فنون ارتباطات و با عمومی سازی به کارگیری اینترنت در کارهای روزمره بشری، وقت آن رسیده که مساله دفاع در فضای سایبر را تکمیل کرده تا بتوان تمامی گزینه های ممکن را در زمینه دفاع در اختیار داشت
.
مسئولین آمریکایی اخیرا به همتاهای فرانسوی خود تذکر داده اند که سطح امنیتی سیستم های اطلاعاتی خود را افزایش دهند
.
این امر، علاوه بر آنکه نشان از آسیب پذیری سیستم های اطلاعاتی فرانسوی دارد، حاکی از آن است که آمریکا از متحدان خود انتظار دارد که در زمینه دفاع سایبری به سطحی از شایستگی و توانمندی خود مختار دست یابند
.
آمریکا در سند
«
استراتژی بین المللی برای فضای سایبر
»
، به طرحی موسوم به
«
طرح بازدارندگی جمعی آمریکا
»
پرداخته که در آن دولت ها را به سه دسته مجزا تقسیم کرده است
:
-
دولت هایی که
]
از دید آمریکا
[
رفتاری
«
مقبول
»
و
«
مسئولانه
»
داشته، اما تجهیزات و توان لازم برای دفاع سایبری را ندارند، آمریکا می تواند با این دولت ها روابط مناسبی برقرار کند اما در زمینه امنیت برای آمریکا سربار خواهند بود
.
-
دولت هایی که
]
از دید آمریکا
[
رفتاری
«
مقبول
»
و
«
مسئولانه
»
داشته و قادرند امنیت سیستم های اطلاعاتی خود را تامین کنند، آمریکا خواهان برقراری همکاری کامل با این دولت هاست
.
-
دولت هایی که
]
از دید آمریکا
[
رفتاری
«
غیر قابل قبول
»
و
«
غیر مسئولانه
»
دارند
(
رقبای احتمالی
)
و امکان همکاری با آنها وجود ندارد
.
پاریس در تلاش است تا با سرمایه گذاری در زمینه امنیت سایبری یک سیستم خودمختار را توسعه دهد که امکان اجرای عملیات های مقابله جویانه سایبری خود متکی را میسر می سازد
.
اما این طرح آمریکایی، همان گونه که در بالا مورد تحلیل قرار گرفت، راهکارهای دو وجهی مبنی بر
«
حاکمیت
/
وابستگی
»
را ارائه می کند که به فرانسه
]
یا هر از شرکای دیگرش
[
این امکان را می دهد که اصلاحات و برنامه های لازم برای ایجاد بازدارندگی سایبری را اتخاذ کرده و یا توسعه دهد
.
این کشور با تایید خود به عنوان یک دولت اصلی در زمینه امنیت سیستم های اطلاعاتی، می تواند در چارچوب بازدارندگی سایبری جمعی آمریکا، به عنوان یکی از شرکای اصلی تلقی شود، البته به شرط آنکه مدیریت و رهبری این سیستم دفاع جمعی را به آمریکا واگذار کند
.
محصولات امنیتی ای که برای صنایع حساس دفاعی توسعه یافته و از سوی
«
آژانس ملی امنیت سیستم های اطلاعاتی فرانسه
»
برای پوشش نیازهای فعالیت های دولتی
(
دفاعی
/
تسلیحاتی، دیپلماسی
)
تصویب شده اند، بسیار محدود هستند
.
حال آنکه، دفاع سایبری نباید تنها به این حوزه فعالیتی اختصاص یابد، بلکه می بایستی تمامی سیستم های اطلاعاتی کلیدی به ویزه زیر ساخت ها و شبکه های حیاتی را پوشش دهد
.
بنابراین باید فرایندهای تصویب محصولات مختص بخش های فعالیتی بیشتری را توسعه داد، چیزی که در زمینه مدیریت تقاضای عرضه محدودیت ویژه ای را ایجاد می کند
.
با توجه به تحلیل های بالا چنین عملیاتی در کشور، نه تنها مستلزم ایمن سازی محصولات، بلکه مستلزم توسعه فرآیندهای سازمان دهی و صلاحیت بخشی به آنها می باشد
.
افزون بر این، شرکت های خصوصی نیز باید در تمرین های امنیت سایبری مشارکت داده شوند
.
به نظر می رسد که برای نیل به این مقصود، پیاده سازی کامل طرح
«
مدیریت ملی امنیت
»
ضروری است
.
۶۵۶۵
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران