کد QR مطلبدریافت لینک صفحه با کد QR

جنجالی ترین لایحه امنیت سایبری در دستور کار سنای امریکا

24 اسفند 1393 ساعت 10:35

ایتنا- موضوع امنیت سایبری در طرح‌های نظامی امریکا اهمیت دو چندان یافته است.





وقتی حرف از هک شدن و حمله سایبری به میان می‌آید نمی‌توان نسبت به اتفاقات سال ۲۰۱۴ میلادی بی‌تفاوت بود؛ سالی که به عقیده بسیاری از کارشناسان می‌توان آن را یکی از بدترین سال‌ها برای امنیت سایبری در سراسر دنیا و به تبع آن اقتصاد جهان برشمرد.

گفته می‌شود هکرها در قالب حملات سایبری، در سال ۲۰۱۴ رقمی حدود ۴۰۰میلیارد دلار به اقتصاد جهان ضربه زدند وهمین موضوع سبب شده است تا دولت‌ها و همچنین شرکت‌های خصوصی کوچک و بزرگ به فکر افزایش امنیت خود در سال ۲۰۱۵ باشند و به عبارتی دیگر بسیاری، امسال را سال تغییرات در حوزه امنیت سایبری می‌دانند.

در سال گذشته، شرکت‌های بزرگی همچون Target و Niemen Marcus، eBay، Snap Chat و مؤسسات مالی همچون Morgan Stanleyو JP Morgan مورد حمله هکرها قرار گرفتند و همچنین شاهد گسترده‌ترین حمله و هک شدن اطلاعات شرکت سونی پیکچرز بودیم که واقعه بزرگی در سطح جهانی در این زمینه محسوب می‌شود. در این حمله، بیش از ۴۰ گیگابایت اطلاعات مهم و محرمانه این شرکت ازجمله ایمیل‌های داخلی هک شد و فیلم‌هایی که هنوز اکران نشده بودند نیز به سرقت رفت که این موضوع برای این شبکه بزرگ، نشان از ضعیف بودن سطح امنیت شبکه داخلی آن و ناتوانی در مقابله با هکرها دارد.

تدارک امنیتی گسترده امریکا
حملات سایبری سال گذشته، بسیاری از کشورها از جمله امریکا را برآن داشت تا به فکر مقابله با این وضعیت باشند؛ موضوعی که به نظر می‌رسد حالا شکل جدی تری به خود گرفته است چرا که کمیته اطلاعات مجلس سنا بتازگی و در اقدامی جنجالی، به لایحه امنیت سایبری رأی بالایی داد تا پس از این، سهم تبادل اطلاعات بین بخش خصوصی و دولت افزایش چشمگیری داشته باشد.

این لایحه با عنوان (CISA) یا قانون امنیت سایبر به اشتراک‌گذاری اطلاعات، ۱۴رأی موافق در مقابل یک رأی مخالف آورد. با تأیید این لایحه در کمیته مزبور، زمینه برای تصویب آن در سنا فراهم شده است و احتمال تبدیل آن به قانون می‌رود. با این حال طرفداران حفظ حریم خصوصی معتقدند که این لایحه، تنها منجر به افزایش نظارت آژانس امنیت ملی امریکا بر رفتار، مکالمات و حضور شهروندان این کشور در شبکه‌های مختلف اجتماعی می‌شود و دردسرهایش بیشتر از نتایج مثبت آن خواهد شد.

این گروه معتقدند با تصویب این لایحه، نهادهای دولتی امریکا از جمله آژانس امنیت ملی می‌توانند به بهانه حمایت از شبکه‌های محرمانه رایانه‌ای، مکالمات شهروندان را حتی در خارج از کشور گوش دهند.

البته هنوز زمان عرضه این لایحه به طور دقیق مشخص نیست ولی انتظار می‌رود این قانون تا آوریل امسال اجرایی شود. اگر این لایحه به قانون تبدیل شود، شرکت‌های خصوصـی موظف می‌شــوند اطلاعات مشتریان خود را پس از
جمع آوری، به صورت مستقیم در اختیار سازمان‌های اطلاعاتی فدرال همچون NSA (آژانس امنیت ملی امریکا) قرار دهند.

حامیان این طرح مدعی هستند اگر این قانون به تصویب برسد به هر دو طرف، یعنی هم دولت و هم شرکت‌های خصوصی کمک می‌کند تا همکاری بهتری داشته باشند و جلوی تهدیدها و جرایم سایبری را قبل از اینکه آسیبی جدی به مردم یا دولت وارد کند خواهد گرفت.

Richard Burr رئیس کمیته اطلاعات مجلس سنا با تاریخی خواندن این لایحه، در این زمینه گفت: این لایحه حتی اگر به قانون هم تبدیل شود باز نمی‌تواند از وقوع همه حملات سایبری جلوگیری کند ولی به هرحال گامی بزرگ و مهم برای ارتقای امنیت سایبری محسوب می‌شود و به شرکت‌های مختلف کمک می‌کند تا با مکانیسم‌های دفاعی مختلف، حملات سایبری را محدودتر کنند.

اما طرفداران حفظ حریم خصوصی و آزادی‌های مدنی از همان ابتدا مقابل این پیشنهاد صف آرایی کردند و بر سر این موضوع بحث و مجادله داشتند. به باور آنها اگر اصلاحاتی در برنامه نظارتی داخلی آژانس امنیت ملی امریکا صورت نگیرد لایحه CISAفقط منجر به گسترش وسعت و قدرت فعالیت‌های جاسوسی آن خواهد شد و به آن دامن خواهد زد.

سناتور Ron Wyden که به این لایحه رأی نداده است دراین باره گفت: حملات سایبری یکی از مشکلات جدی اقتصاد امریکاست ولی چنین لایحه‌هایی کارآمد نیستند. این لایحه، همان نظارت بیشتر بر شهروندان و نقض حریم خصوصی، البته با نامی دیگر است.

درواقع کنگره باید فعالان عرصه فناوری و شرکت‌های مرتبط با آن را مسئول ایجاد امنیت سایبری بداند و کار شرکت‌هایی را که محصولاتی با لایه‌های حفاظتی کم تولید می‌کنند زیر سؤال ببرد.

وی افزود: این منطقی است که شرکت‌های خصوصی را ترغیب به تبادل اطلاعات درباره تهدیدهای سایبری کنیم اما این تبادل اطلاعات تنها در صورتی قابل قبول است که از حقوق خصوصی شهروندان قانونمند امریکایی کاملاً حفاظت شود.

به هرحال دولت امریکا امنیت سایبری را به معنای نقض آزادی‌های مدنی مردم امریکا نمی‌داند و مدعی است که با تصویب این لایحه و تبدیل آن به قانون، هکرها دیگر نمی‌توانند در فضای سایبری طرح‌های اقتصادی و طرح‌های مهم تحقیقاتی را به سرقت ببرند.

همه چیز نشان از این دارد که موضوع امنیت سایبری در طرح‌های نظامی امریکا نیز از اهمیت ویژه‌ای برخوردار است طوری که باراک اوباما برای بودجه سال ۲۰۱۶ حدود ۱۴میلیارد دلار برای حفاظت بهتر از شبکه‌های خصوصی و فدرال امریکا در مقابل تهدیدات و حمله هکرها درنظر گرفته است و از این رقم حدود ۵/۵میلیارد دلار به تنهایی به پنتاگون اختصاص یافته است چرا که به گفته وزیر دفاع ایالات متحده امریکا، تقریباً همه برنامه‌های مرتبط با سلاح در این کشور نسبت به حمله هکرها بسیار آسیب پذیر است و این، یعنی مشکلی بزرگ در این زمینه وجود دارد که باید به فکر حل کردن آن و بستن راه هکرها و حملات سایبری افتاد.

ده ها شرکت به دنبال نقشه راه برای امنیت سایبری
حالا دیگر موضوع امنیت سایبری نه تنها دولت‌ها بلکه شرکت‌های مختلف و کوچک و بزرگ را نیز بر آن داشته است تا نگاهشان را به فضای مجازی و سایبری تغییر دهند به صورتی که گارتنر پیش‌بینی کرد تا سال ۲۰۱۸ حدود ۴۰درصد سازمان‌ها و نهادهای بزرگ، برنامه‌ها و نقشه‌هایی ویژه برای پاسخ دادن به حملات سایبری متعدد خواهند داشت درحالی که این رقم در حال حاضر صفر است و این امر تنها با همکاری مداوم بخش‌های امنیتی و بخش تجارت امکانپذیر است.

محققان مؤسسه گارتز در آماری آورده‌اند که میزان هزینه جهانی برای ایجاد امنیت اطلاعات و سایبر در سال ۲۰۱۴ با ۹/۷درصد افزایش نسبت به سال قبل از آن به ۱/۷۱میلیارد دلار رسیده است و انتظار می‌رود این رقم تا پایان سال‌جاری میلادی(۲۰۱۵) به ۹/۷۶میلیارد دلار برسد.

تحلیلگران معتقدند که هجوم فناوری‌های نوین به شبکه‌های تجاری، منجر به افزایش آسیب‌پذیری آنها در برابر حملات هکرها می‌شود و بزرگی و حجم بالای حملات گسترده سایبری می‌تواند باعث اختلال طولانی مدت در کسب و کار شرکت‌های بزرگ شود و به همین دلیل هم مدیران این مؤسسات مجبورند تمرکز خود را بر چنین حملاتی افزایش دهند و به آن پاسخگو باشند.

محققان گارتنر می‌گویند در چنین حملاتی، ممکن است سرورها تحت کنترل هکرها قرار بگیرند، اطلاعاتی پاک شود و کارمندان در چنین فضایی تا چند ماه نتوانند به خوبی کار کنند چرا که هکرها غالباً تنها سیستم‌ها را برای چند روز در اختیار نمی‌گیرند بلکه به ایمیل‌ها و اطلاعات شخصی کارکنان نیز نفوذ می‌کنند و حتی ممکن است فایل‌هایی را نیز روی اینترنت پخش کنند که برای بسیاری دردسرساز شود.

به هر حال موضوع مهم این است که سازمان‌ها و نهادهای مختلف باید از همین امروز شروع به حل کردن مشکلات آینده بکنند وگرنه از قافله عقب می‌مانند.

این محققان، حمله به سونی پیکچرز را یک عامل تغییر در بازی تجارت دیجیتال می‌دانند. ازآنجا که شرکت‌های کوچک و بزرگ دریافته اند که پیشگیری از هر حمله سایبری امکانپذیر نیست این موضوع از «پیشگیری» به الگوی «پاسخ بهنگام» به چنین حملاتی تغییر وضعیت داده است. بنابراین شرکت‌های مختلف جهان باید سرمایه‌گذاری خود را در دو بخش تشخیص و توانایی پاسخ دادن در قالب اجرای یک برنامه امنیتی بسیار کارآمد انجام دهند.

منبع: روزنامه ایران


کد مطلب: 35181

آدرس مطلب: https://www.itna.ir/news/35181/جنجالی-ترین-لایحه-امنیت-سایبری-دستور-کار-سنای-امریکا

ايتنا
  https://www.itna.ir