تقویت امنیت سایبری «آسه آن» با برنامه جامع سنگاپور
پنج سال پس از معرفی استراتژی امنیت سایبری توسط سنگاپور، حالا این کشور در کنفرانس امنیت سایبری منطقه «آسهآن»، از برنامه ملی بازنگری شدهای با هدف اتخاذ مواضع فعالتر در مقابله با تهدیدها و همچنین پیشبرد وضعیت کلی امنیت سایبری و تقویت همکاری بینالمللی در قالب یک چهارچوب جدید فناوری عملیاتی(OT) خبر میدهد.
فناوریOT
سنگاپور در کنفرانس امنیت سایبری منطقه «آسهآن» که همزمان با هفته سایبری بینالمللی سنگاپور برگزارشد، از تغییر استراتژی امنیت سایبری خود به منظور تمرکز بر فناوری عملیاتی (OT) خبر داده است.
اما فناوریOT چیست؟ بیشتر افراد درک خوبی از فناوری اطلاعات(IT)دارند اما فناوری عملیاتی(OT) را چندان نمیشناسند. در کل، فناوری عملیاتی (Operational Technology) مربوط به سیستمهای کنترل، ایمنی و داراییهای صنعتی است، در حالی که فناوری اطلاعات (IT) مربوط به سیستمهای تجاری است که اطلاعات را ذخیره، پردازش و تحویل میدهند. OTدر عملیات صنعتی، کارخانههای هوشمند، حمل و نقل، صنعت نفت و گاز، معدن، در صنایع سودمند (برق، آب و…) و در تأسیساتی مانند ساختمانهای اداری و مراکز بهداشتی به چشم میخورد و بدون آن، عملاً توسعه اقتصاد و بهبود شیوه زندگی مدرن ممکن نیست. درنهایت هم تزریق فناوریهای مبتنی بر IT درOT، نوآوریهای زیادی ایجاد کرد که از آن بهعنوان اینترنت اشیا(IOT) یاد میشود. به گفته آژانس امنیت سایبری سنگاپور(CSA)، استراتژی امنیت سایبری 2021 این کشور بر تلاش برای حفاظت از زیرساختهای اطلاعاتی حیاتی سنگاپور (CII) و دیگر زیرساختهای دیجیتالی استوار است و برای تقویت امنیت سایبری سیستمهای OT با اپراتورهای CII همکاری میکند.
جالب است بدانید بسیاری از سیستمهای OT از نظر تاریخی بهصورت مستقل طراحی شدهاند و به اینترنت متصل نیستند اما با افزایش اتوماسیون و تسهیل جمعآوری و تجزیه و تحلیل دادهها، خطرات جدید سایبری بر محیطی که قبلاً یک محیط عملیاتی با فضای نسبتاً ایمن محسوب میشد، سایه افکنده است. برای مقابله با چنین خطراتی، شرکتها به چهارچوبی احتیاج دارند که بتوانند از آنها درمورد ساختارها و مهارتهای مورد نیاز برای مدیریت امنیت سایبری OT خود، مشورت بگیرند و حالا سنگاپور چهارچوبOT Cybersecurity Competency Framework را بهعنوان مرجع مهارتهای امنیت سایبری مورد نیاز برای بخشهای صنعت OT و تجزیه و تحلیل دقیقتر معرفی کرده تا شکافهای موجود در آموزش امنیت سایبری OT جبران شود.
گامهای بلند سنگاپور
آژانس امنیت سایبری سنگاپور(CSA) در این کنفرانس یادآور شد که سنگاپور در فاصله سالهای 2021 تا 2026 در بحث هنجارهای سایبری بینالمللی مشارکت خواهد داشت و تلاشهای جهانی را برای افزایش ظرفیت ملتها برای محافظت در برابر تهدیدات سایبری انجام میدهد. سنگاپور خواستار توسعه و اتخاذ استانداردهای امنیت سایبری است تا حداقل سطح امنیت سایبری در محصولات و خدمات ICT مورد استفاده شهروندان و مشاغل اعمال شود.
در این کنفرانس همچنین از توافق جدید سنگاپور با فنلاند رونمایی شد که طی آن، برچسبهای امنیت سایبری هرکشور برای دستگاههای اینترنت اشیا، بهطور متقابل به رسمیت شناخته میشود. سنگاپور هدف از این مشارکت را کاهش نیاز به آزمایشهای تکراری دانست.سنگاپور همچنین در این کنفرانس از افتتاح رسمی پردیس مرکز امنیت سایبری آسیا- سنگاپور خبر داد. ساخت این مرکز از سال 2019 برای تسهیل تلاشهای ایجاد ظرفیت سایبری در منطقه آغاز شده و درآن، انجام تحقیقات و آموزش در زمینههای حقوق بینالملل، هنجارهای سایبری و موضوعات مختلف سیاست امنیت سایبری هدفگذاری شده است. این مرکز همچنین آموزشهای فنی مرتبط با تیمهای واکنش سریع رایانهای و نیز آموزش و تمرینات مجازی در زمینه دفاع سایبری را ارائه میدهد و تبادل بهترین شیوهها، تهدیدهای سایبری و سایر اطلاعات مربوط به تهدیدات سایبری را انجام میدهد. این مرکز شامل دو آزمایشگاه آموزشی با اتاقهای کنفرانس و امکانات رفاهی است که میتواند حداکثر 100شرکت کننده حضوری را پذیرا باشد.
همکاری «آسهآن» با سازمان ملل
«ژوزفین تئو» وزیر کار و نیروی انسانی سنگاپور گفت: درحال حاضر تنها سازمان منطقهای که برای تحقق اهداف سازمان ملل متحد در زمینه فضای مجازی همکاریهای گستردهای داشته و متعهد شده است که همکاری عمیق تری را در بین کشورهای عضو ایجاد کند، «آسهآن»(Asean) است که قصد دارد همه 11بندغیر الزام آور سازمان ملل در زمینه رفتارهای مسئولانه در فضای مجازی را اجرا کند. همچنین از سایر جوامع بینالمللی میخواهد در میان تهدیدهای سایبری روبه رشد، در این زمینه همکاری کنند چراکه همکاری در چنین سطح منطقهای، گامی بزرگ برای اجماع جهانی محسوب میشود. در حال حاضر 10کشور عضو ازجمله سنگاپور، اندونزی، تایلند، مالزی و فیلیپین بر نیاز به یک چهارچوب رسمی برای هماهنگی تلاشهای امنیت سایبری، ترسیم دیپلماسی سایبری، سیاستها و مسائل عملیاتی توافق کردهاند و بر اهمیت فضای مجازی مبتنی بر قوانین برای بهبود سطح استاندارد زندگی وپیشرفت اقتصادی تأکید دارند.تئو افزود: ما از تلاشهای منطقه در زمینه امنیت سایبری حمایت کرده و متعهد میشویم که همکاری بیشتری را بین کشورهای عضو ایجاد کنیم. به هرحال اتخاذ استانداردهای مشترک، نیاز به مشارکت جامعه بینالمللی دارد. بویژه در شرایطی که شاهد تحولات دیجیتالی گسترده به موازات روند روبه رشد تهدیدهای سایبری هستیم. اکنون فضای مجازی از مرزهای فیزیکی فراتر رفته است بنابراین کشورها باید برای هماهنگ کردن رویکردهای سیاستی ما بهمنظور مقابله با تهدیدهای سایبری فرامرزی و پلیس، همکاری نزدیک داشته باشند تا بتوان بسرعت و بهصورت هماهنگ، به تهدیدات سایبری پاسخ داد.
وی همچنین با اشاره به برنامه اقدام منطقهای «آسهآن» (Asean Regional Action Plan)گفت: سنگاپور و مالزی اخیراً کارگاهی را با سایر کشورهای عضو برگزار کردهاند و انتظار میرود که این منطقه در نشست وزرای دیجیتالی Asean در اول دسامبر 2021 به طور رسمی این برنامه اقدام را تأیید کند.تئو با اشاره به عملیات HAECHI-I که 9 اقتصاد آسیایی از جمله سنگاپور، چین، اندونزی، کره جنوبی و تایلند در آن همکاری داشتند، گفت: این یک عملیات مشترک فراملی بود که پنج نوع جرایم مالی سایبری ازجمله فیشینگ و پولشویی را هدف قرار داد. در این عملیات، بیش از 1600 حساب بانکی مرتبط با این جنایات مسدود و 83 میلیون دلار هم رهگیری شد. همچنین بیش از 585نفر دستگیر و حداقل 890 پرونده حل و فصل شد. این عملیات موفقیتآمیز نشان داد که اگر جامعه جهانی برای ایمنتر شدن فضای سایبری همکاری کند، مقابله با مجرمان سایبری ممکن است.
کرونا و لزوم تحول دیجیتال
لیم جاک هوی، دبیرکل «آسهآن» نیز در این کنفرانس گفت: همهگیری جهانی ما را با ضرورت یک رویکرد هماهنگ برای مقابله با تهدیدات سایبری مواجه کرد. وی با اشاره بهسرعت دیجیتالی شدن در جهان گفت: این منطقه باید از تحول دیجیتالی استفاده کند و درهمین راستا تاکنون ابتکارات مختلفی از جمله موافقتنامههای اقتصاد دیجیتال و موافقتنامه Asean 2019 را در زمینه تجارت الکترونیک آغاز کرده است. وی هدف چنین موافقتنامههایی را تسهیل همکاری و رشد معاملات تجارت الکترونیک در منطقه دانست و یادآور شد: افزایش پذیرش دیجیتالی به منزله قرار گرفتن بیشتر در معرض تهدیدات امنیت سایبری است که میتواند خسارت قابل توجهی ایجاد کند. این حملات شامل باج افزارها، فیشینگ و حملات توزیع شده (DDos) است که عملیات تجاری را مختل کرده، افراد را تحت تأثیر قرار داده و ثبات جوامع آسیایی را تهدید میکند. چنین تهدیدها و جنایات سایبری در سراسر منطقه گسترده شده و زیرساختهای اطلاعاتی حیاتی (CII) مانند نفت، انرژی و تجارت الکترونیکی را مورد هدف قرار داده است. این چالشها تابآوری و اعتماد به اقتصادهای دیجیتالی منطقه را به طور قابل توجهی تضعیف و از تحقق کامل پتانسیل آنها جلوگیری میکند. به گفته وی، کشورهای عضو در حال حاضر تلاشهایی برای تقویت مشارکت بین تیمهای واکنش سریع رایانهای (CERTs) دارند تا در برخورد با حوادث امنیتی، با اعتماد متقابل تلاش کنند و در این راستا Asean CERT برای بهبود دانش و ظرفیت منطقه بهمنظور پاسخگویی و کاهش تأثیر حملات سایبری تأسیس شده است.