تازه ها

امنیت

فناوری اطلاعات

March 14, 2018
1:05 چهارشنبه، 23ام اسفندماه 1396
کد خبر: 88849

امنیت سایبری بریتانیا در هاله‌ای از ابهام

نیم نگاه
مجمع اروپا در ژانویه 2012 برنامه هایی برای حفاظت از اطلاعات در سراسر اتحادیه اروپا برنامه ریزی کرد تا اروپا را برای عصر دیجیتال آماده کند و در نهایت نیز قانون GDPR تصویب شد
پس از برگزیت، بریتانیا دیگر بخشی از یوروپل(Europol) نخواهد بود و بسیاری هم معتقدند پس از برگزیت، پیگیری بسیاری از جرایم سایبری و معمولی که رخ می دهد، بسیار سخت‌تر از اکنون می شود که هنوز بریتانیا عضو این اتحادیه است
میترا جلیلی  – ایران : هر روز بر دامنه حضور باج افزارها و بدافزارها در جهان افزوده می‌شود و به‌همین دلیل هم کشورهای مختلف جهان برای مقابله با این تهدیدات، طبق توافقنامه‌هایی چندجانبه تلاش می‌کنند تا با مجرمان سایبری که پشت صحنه چنین حمله‌های هکری فعال هستند مقابله کنند و آنها را ناکام بگذارند. اتحادیه اروپا نیز چند سالی است که برای دفاع از فضای سایبری کشورهای عضو این اتحادیه، تلاش‌هایی داشته و البته موفق هم عمل کرده و نتیجه، رضایت‌بخش بوده است اما در این میان، بریتانیا پس از جدایی از اتحادیه اروپا چه سرنوشتی پیدا می‌کند؟ آیا این کشور می‌تواند بدون حمایت قوانین اتحادیه اروپا در برابر حمله‌های سایبری مقاومت کند؟
 
اجرای برگزیت در 2019
اما واقعاً برگزیت چه معنایی برای هکرها و مردم و کاربران عادی و همچنین دولت و کمپانی‌های بزرگ تجاری در بریتانیا خواهد داشت؟
شکی نیست که برگزیت به‌معنای چالش‌های جدید در جنگ علیه جرایم سایبری است که این چالش‌ها از نحوه فعالیت پلیس سایبری گرفته تا دردسرهای فراوان کمپانی‌های فعال در بریتانیا را شامل می‌شود؛ کمپانی‌هایی که در شرایط جدید پس از برگزیت، مجبور می‌شوند افراد بیشتری را برای تأمین امنیت سایبری به استخدام خود درآورند و این به‌معنای هزینه‌های بالاتر این شرکت‌هاست.
برگزیت به‌معنای جدایی است؛ جدایی بریتانیا از اتحادیه اروپا که البته طبق گفته نخست‌وزیر بریتانیا هنوز تا وقوع این اتفاق، بیش از یک سال زمان باقی مانده چرا که قرار است طرح برگزیت در
29 مارس سال 2019 اجرا شود و بریتانیا برای همیشه با اتحادیه اروپا خداحافظی کند. با وجودی که مدت زیادی به اجرای این طرح نمانده، هنوز هم بسیاری از سؤالات برای متخصصان حوزه امنیت سایبری بی‌جواب مانده است. آنچه مسلم است اینکه بی‌توجهی به GDPR (اصلاح قانون حفاظت از اطلاعات)، قانون ویژه اتحادیه اروپا که پیش از این به‌دلیل حضور بریتانیا در اتحادیه اروپا توسط این کشور پذیرفته شده بود کمی جای تأمل دارد و بسیاری، معتقدند که این طرح با وجود جدایی بریتانیا از اتحادیه اروپا همچنان در این کشور پابرجا خواهد ماند.
 
اتحادیه اروپا و قانون GDPR
گفتنی است که مجمع اروپا در ژانویه 2012 برنامه‌هایی برای حفاظت از اطلاعات در سراسر اتحادیه اروپا برنامه‌ریزی کرد تا اروپا را برای عصر دیجیتال آماده کند و در نهایت نیز قانون GDPR تصویب شد. درنهایت نیز این قانون 4سال بعد به اهداف خود دست پیدا کرد. این قانون در آوریل 2016 توسط پارلمان اروپا به تصویب رسید و قرار شد از ماه مه 2018(سال‌جاری میلادی) همه سازمان‌ها خود را با این قانون سازگار کنند. «آندرس انسیپ» یکی از فعالان در زمینه تصویب این قانون درباره این موضوع گفت: همه کمپانی‌های تجاری و نیز افراد حقیقی و حقوقی ساکن در کشورهای عضو اتحادیه اروپا موظف شدند که به این قانون پایبند باشند چرا که آینده دیجیتال اروپا تنها می‌تواند روی حقیقت و اعتمادسازی با استانداردهای خاص برای حفاظت از اطلاعات شکل بگیرد. در همین راستا کاربران باید بدانند که کنترل اطلاعات شخصی خود را در دست دارند و در این زمینه هیچ نگرانی نداشته باشند.وی ادامه داد: این قانون درواقع مجموعه‌ای از قوانین جدید است که به شهروندان اجازه کنترل بیشتری بر اطلاعات خود را می‌دهد تا هم تجار و هم مردم عادی بتوانند از اقتصاد دیجیتال بیشترین بهره را بگیرند. درواقع بسیاری از اصلاحاتی که در این قانون ایجاد شد، برای سرعت بخشیدن به عصر اینترنت اشیا بوده است چرا که هر جنبه از زندگی ما حول دیتا و اطلاعات می‌چرخد و از کمپانی‌های شبکه‌های اجتماعی گرفته تا بانک‌ها، دولت‌ها و نیز فروشندگان و… تقریباً هر سرویسی که از آن بهره می‌بریم به آنالیز اطلاعات شخصی ما بازمی گردد. به هر حال نشت اطلاعات اتفاق می‌افتد و ممکن است که اطلاعات از بین بروند، سرقت شوند یا اینکه به دست افرادی بیفتند که ما هیچ علاقه‌ای نداشته‌ایم از آن اطلاعات مطلع شوند چرا که ممکن است دردسر برای ما درست کنند.
وی افزود: با قانونGDPR نه تنها سازمان‌ها باید مطمئن شوند که اطلاعات شخصی کاربران کاملاً قانونی و تحت تدابیر شدید امنیتی جمع‌آوری شده‌اند بلکه کسانی که این اطلاعات را به‌صورت کاملاً قانونی جمع‌آوری می‌کنند نیز برای پرهیز از هرگونه سوء‌استفاده و بهره‌برداری نامناسب، مسئولیت نگهداری و حفاظت از این دیتا را به عهده دارند. به بیان دیگر حتماً باید به حقوق صاحبان این دیتاها احترام گذاشته شود در غیر این صورت تاوان سنگینی باید برای آن بپردازند. هر سازمانی که در اتحادیه اروپا فعالیت می‌کند و همچنین هر سازمانی که از خارج از این اتحادیه، کالا یا سرویس‌هایی را به مشتریان کشورهای عضو اتحادیه اروپا ارائه می‌دهد باید تحت این قانون فعالیت کند.
 
دغدغه‌های صنعت امنیت سایبری
اما در این میان برای بریتانیا چه اتفاقی می‌افتد؟ آیا با وجود خروج از اتحادیه اروپا همچنان سایه این قانون بر سر آن خواهد بود یا می‌تواند برای تأمین امنیت سایبری خود قوانین دیگری را به تصویب برساند؟
به هرحال بریتانیا در 29مارس 2019 یعنی کمی بیشتر از 10 ماه بعد از به اجرا درآمدن این قانون، از اتحادیه اروپا جدا خواهد شد. البته دولتمردان بریتانیا عنوان کرده‌اند که برگزیت هیچ تأثیری بر اجرای این قانون در بریتانیا نخواهد داشت و بریتانیا همچنان به‌دلیل منفعتی که برای این کشوردارد به قانونGDPR متعهد خواهد ماند پس برگزیت تأثیر چندانی بر نحوه فعالیت سازمان‌های فعال در این کشور و ارتباط با سایر سازمان‌های فعال در اتحادیه اروپا نخواهد داشت. البته هنوز جزئیات دقیقی از نحوه اجرای این قانون در شرایط جدید بریتانیا در دست نیست و احتمالاً این موضوع به گفت‌و‌گوها و بررسی‌های آینده این قانون بستگی دارد.
صنعت امنیت سایبری در این کشور دغدغه‌های فراوانی دارد که از مهم‌ترین آنها می‌توان به کم شدن مهارت‌های مرتبط با امنیت سایبری در بریتانیا پس از اجرای برگزیت اشاره کرد. ازسوی دیگر پس از برگزیت، بریتانیا دیگر بخشی از یوروپل(Europol) نخواهد بود و بسیاری هم معتقدند پس از برگزیت، پیگیری بسیاری از جرایم سایبری و معمولی که رخ می‌دهد، بسیار سخت ‌تر از اکنون می‌شود که هنوز بریتانیا عضو این اتحادیه است.از آنجا که اتحادیه اروپا ارتباطی تنگاتنگ با یوروپل دارد، این پلیس ویژه می‌تواند هنگام مقابله با جرایم ازجمله جرایم سایبری، ارتباط قوی‌تری با مجامع قانونگذاری در کشورهای مختلف عضو این اتحادیه داشته باشد و به این ترتیب مشکلات در مدت زمان کوتاه‌تری حل شود.
یوروپل در راستای مقابله با بدافزارها و باج افزارها نیز یکی از بازوهای اصلی طرح مبتکرانه «نه به باج افزار بیشتر» (No More Ransom) بود تا به این ترتیب طی همکاری‌های چندجانبه، از فعالیت باج‌افزار و بدافزارهای خطرناک در جهان ممانعت شود. کسپرسکی نیز که یک مؤسسه چندملیتی امنیت سایبری است و توسط یک کمپانی هلدینگ واقع در بریتانیا فعالیت می‌کند یکی از صدها کمپانی درگیر این طرح است و برخی، خروج بریتانیا از اتحادیه اروپا را حتی زمینه ساز فعالیت کمرنگ‌تر کسپرسکی می‌دانند.
هنوز مشخص نیست رابطه بریتانیا با یوروپل پس از برگزیت به حالت تعلیق درمی آید یا اینکه این ارتباط ادامه خواهد داشت ولی «راب وین رایت» یکی از فعالان حوزه امنیت سایبری در یوروپل گفت: پس از برگزیت، مطمئناً بریتانیا در برخورد با جرایم سایبری و حتی فیزیکی موفقیت کمتری نسبت به حال حاضر خواهد داشت ولی به هرحال نسبت به اقدام جدید بریتانیا مبنی بر ایجاد یک توافقنامه مهم درباره امنیت این کشور بدبین نیستم و فکر می‌کنم بریتانیا برای نجات خود و کمک به امنیت سایر کشورهای اروپایی، به قانون GDPR متعهد می‌ماند تا بتواند از پتانسیل یوروپلیس استفاده کند.
وی ادامه داد: به‌هر حال همگی بر این موضوع اتفاق نظر داریم که برخی تهدیدات ازجمله تروریسم و جرایم سایبری در سراسر اروپا تهدیداتی جدی محسوب می‌شوند. بنابراین به بهترین راهکار برای اتحاد همه کشورهای اروپایی به منظور مقابله با این تهدیدات، احساس نیاز می‌شود.
البته بسیاری از کمپانی‌های فناوری هم پیش از این نسبت به خروج بریتانیا از اتحادیه اروپا هشدار داده و برگزیت را مایه نگرانی‌های عمیق خود عنوان کرده بودند. 70درصد از شرکت‌های فناوری در نظرسنجی جدید خروج بریتانیا از اتحادیه اروپا را یک معضل بزرگ می‌دانند. یک سوم آنها معتقدند بقای حوزه فناوری بریتانیا به اتصال این کشور به اتحادیه اروپا وابسته است چرا که تنها در چنین شرایطی است که بریتانیا برای سرمایه‌گذاران بین‌المللی جذابیت خواهد داشت و به آن اقبال نشان می‌دهند. به همین دلیل انتظار می‌رود بریتانیا ارتباط تنگاتنگ خود را با یوروپل که با اف بی‌آی همکاری دارد
پس از برگزیت نیز ادامه دهد.
به هرحال هکرها و مجرمان سایبری به بریتانیا پس از برگزیت به‌چشم یک طعمه آسیب پذیر نگاه می‌کنند و مطمئناً حملات خود را افزایش خواهند داد پس باید منتظر ماند و دید بریتانیا برای دوران پسابرگزیت چه تدابیری اندیشیده است.
 
 
 
 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.