سفارش تبلیغ
صبا ویژن

 


راسخون : به گزارش راسخون به نقل از مشرق، پس از حوادث یازده سپتامبر، دولت آمریکا به بهانه مبارزه با تهدیدات تروریستی فرا رو، قانونی تحت عنون قانون میهن دوستی آمریکا را به تصویب رساند تا کنترل‌های امنیتی خود را افزایش دهد. این لایحه بدعتی امنیتی در تاریخ آمریکا و در تاریخ روابط بین الملل بود که طی مدت زمانی اندک لایحه‌ای با حجم بیش از دویست صفحه را به تصویب رساندند. این لایحه مقررات سخت‌تری را برای مهاجرت، اقامت و تابعیت مهاجران غیر‌آمریکایی وضع می‌کند و امکان هرگونه اقدام پیشگیرانه در داخل آمریکا را به بهانه تأمین امنیت، به قوه مجریه می‌دهد.

 
* فضای سایبر؛ دارایی ملی آمریکا
 
ده سال پس از این حادثه، دولت آمریکا بار دیگر اقدامی مشابه را این بار در فضای سایبر در دست انجام دارد. پس از تحولات مصر و اقدام دولت سرنگون شده این کشور در قطع اینترنت برای جلوگیری از سازماندهی معترضان، دولت آمریکا نیز به این فکر افتاد تا امکان اقدامی مشابه را در سطح جهانی برای خود فراهم کند.
 
بر این اساس سناتور جو لیبرمن، سوزان کالینز و تام کارپر لایحه‌ای 200 صفحه‌ای را با عنوان لایحه امنیت سایبری تقدیم کنگره کردند. عنوان دقیق این لایحه، "قانون حمایت از فضای سایبری به عنوان دارایی ملی" است که تشکیل دفتر سیاست‌گذاری فضای سایبر در دفتر ریاست جمهوری و "مرکز ملی امنیت سایبری و ارتباطات" در سازمان امنیت ملی آمریکا یکی از بندهای این لایحه است. وظیفه این بخش، کنترل تمام ورودی‌ها و خروجی‌های درگاه اینترنت از طریق شرکت‌های سرویس دهنده اینترنت است.
 
بر اساس دو قانون یاد شده، دولت باراک اوباما نیز همچنان اقدام نظامی علیه کشورهای دیگر یا علیه گروه های مخالف غیردولتی (یا تروریستی) در مناطق مختلف جهان را، آنچنان که دولت بوش مورد پذیرش و عمل قرار داده بود، دنبال می کند و در این رابطه، نه تنها خود را نیازمند تصویب قطعنامه‌های سازمان ملل متحد و اقدام ها و بررسی های بین المللی نمی‌داند، بلکه دفاع پیشگیرانه و نیز حمله «پیش دستانه» را نیز حق خود می داند، امری که در تناقض آشکار با منشور ملل متحد است که بر اساس آن، هیچ کشوری اجازه ندارد جز در حالت دفاع مشروع، دست به اقدام یک جانبه نظامی بزند.
 
* Kill Switch ؛ مهمترین بخش لایحه امنیت سایبری
 
یکی از مهمترین بخش‌های لایحه امنیت سایبری که جنجال بسیاری نیز بدنبال داشته، کلید قطع اینترنت یا Internet Kill Switch است. براساس این بند از لایحه، درصورت تصویب، رئیس جمهور آمریکا می‌تواند در شرایط اضطراری مانند حملات سایبری به تأسیسات و زیرساخت‌ها، بخشی از ورودی‌های شبکه جهانی اینترنت به آمریکا را مسدود کند و به طور کلی با ابلاغ به سرویس دهنده‌های عمده اینترنت جهان – یاهو، گوگل و ... -، سرویس دهی آن‌ها را متوقف نماید. این قسمت از لایحه از نظر فنی و سیاسی بیشترین بحث‌ها را تا کنون در پی داشته است.
 
کارکرد kill switch بدین صورت است که در مقیاس کوچک، در صورت وجود احتمال حمله سایبری، دولت آمریکا ارتباط یک زیرساخت – مانند نیروگاه- با شبکه جهانی را بطور کامل قطع خواهد کرد. و یا تمامی ورودی ها و خروجی‌های آن را بطور کامل رصد کرده و کنترل می‌نماید. این بخش از این قانون انتقادات فراوانی را برانگیخته، چرا که منتقدین و کارشناسان فضای سایبر این اقدام آمریکا را مصادره کنترل اینترنت دانسته و این قانون اینترنت جهانی را دارایی ملی ایالات متحده فرض می‌کند.
 
* علم کردن چین هراسی؛ احتمال طراحی یازده سپتامبر سایبری
 
سناتور لیبرمن از تدوین کنندگان این لایحه، اینترنت را برای کاربران آن مکانی خطرناک توصیف می‌کند که دشمنان می‌توانند با استفاده از خطوط الکترونیک تهدیدات امنیتی فراوانی را متوجه امنیت کشور کنند. یکی از دستاویزهای اصلی تهیه کنندگان این لایحه، حملات سایبری کاربران چینی است. براساس این ادعا روزانه میلیون‌ها حمله سایبری علیه آمریکا صورت می‌گیرد که 98 درصد آن‌ها از چین سازماندهی می‌شود و برای مقابله با این حملات باید امنیت را به فضای سایبر بازگرداند. لیبرمن در این خصوص به سی‌ان‌ان می‌گوید: "رئیس جمهور و دولت هیچ‌گاه اینترنت را تسخیر نخواهند کرد." لیبرمن در مورد اینکه آیا طرح او و کالینز با آزادی‌های مدنی مغایرتی ندارد، اظهار داشت: "یک حمله سایبری به آمریکا می‌تواند هم‌چون یک حمله نظامی ،یا حتی فراتر از آن، به بانک‌ها، ارتباطات، اقتصاد و حمل و نقل ما آسیب برساند."
 
وی برای توجیه این قانون، به اختیاراتی که دولت چین در زمینه اینترنت دارد، اشاره کرده و اظهار می‌دارد: "دولت چین می‌تواند در وضعیت جنگی بخش‌هایی از اینترنت خود را قطع کند، ما نیز می‌خواهیم چنین امکانی را در اینجا داشته باشیم."
 
به گفته وی، اختیار رئیس جمهور آمریکا در استفاده از این طرح محدود به زمان‌هایی شده که امنیت سایبری تهدید می‌گردد و چنین اختیاری بر اساس قانون اعطا شده است.
 
براساس اطلاعات موجود، 40 درصد از شبکه اینترنت چین که عمدتا ارتباط زیرساخت‌های حیاتی این کشور را تأمین می‌کند، اینترنت ملی بوده و امکان حمله به آن از خارج از کشور وجود ندارد و در صورت بروز تهدیدات سایبری، زیرساخت‌های این کشور از حملات احتمالی مصون خواهد بود.
 
با توجه به افزایش مطرح شدن تهدید چین به عنوان پایگاه حملات سایبری به آمریکا، و با وجود پیشینه حملات یازده سپتامبر و آغاز جنگ‌افروزی آمریکا برای برقراری نظم نوین جهانی، این احتمال که حملات سایبری پردامنه علیه زیرساخت‌های آمریکا طراحی و اجرا شود دور از ذهن نیست. با وجود تاکید بسیار مقامات پنتاگون بر آسیب‌پذیر بودن شبکه برق آمریکا و ایجاد هراس از خاموشی سراسری در صورت بروز حملات سایبری، طراحی یازده سپتامبر سایبری از جمله پیش‌بینی‌های سیاستمداران و کارشناسان بوده است.
 
با این که براساس آخرین خبرها، "کلید قطع اینترنت" از آخرین لایحه امنیت سایبری حذف شده است? کاخ سفید ادعا می‌کند که بنا بر قانون 1934 که منجر به شکل‌گیری "کمیسیون ارتباطات فدرال" شد، رئیس جمهور آمریکا همچنان قادر به دخالت در شبکه جهانی اینترنت است. بنا بر این قانون، در صورت بروز "هر گونه شرایط اضطراری یا بحران یا خطری که ملت را تهدید کند"، رئیس جمهور دارای "حق استفاده یا کنترل هر گونه ... پایگاه یا وسیله‌ای" است. با وجود این که جنبه‌های بحث‌برانگیز از این لایحه حذف شد? این لایحه همچنان دربرگیرنده مفاد بسیاری است که نشان‌دهنده اعطای قدرت گسترده‌ای به رئیس جمهور به نمایندگی از دولت فدرال است. یکی از مفاد این لایحه، این قدرت را به وزارت امنیت داخلی آمریکا می‌دهد تا از شرکت‌های خصوصی در بخش‌های خاصی ارزیابی احتمال خطر به عمل آورد و آنان را مجبور به پیروی از فرمان‌های گسترده جهت ایمن‌سازی سیستم‌هایشان کند.
 
* کلید هفت مرحله‌ای قطع اینترنت
 
به جز Kill Switch، کلید قطع دیگری برای قطع شبکه جهانی وجود دارد که از هفت کلید یا کارت هوشمند تشکیل شده و در دست گروهی هفت نفره از بریتانیا، ایالات متحده، بورکینا فاسو، ترینیداد و توباگو، کانادا، چین و جمهوری چک است. برای فعال کردن این کلید باید پنج عضو از هفت عضو در پایگاهی در آمریکا گرد هم آیند تا کل سیستم را restart کنند. این کلیدها در واقع کارت‌های هوشمندی هستند که هر یک دربرگیرنده بخشی از کلید اصلی DNSSEC (ضمیمه‌های امنیتی سامانه نام دامنه) است. این برنامه امنیتی زیر نظر"شرکت اینترنتی نام‌ها و شماره‌های واگذارشده" یا به اختصار "آیکان" (ICANN) اداره می‌شود. این شرکت یک گروه نظارتی است که به یک سیستم امنیتی دسترسی دارند? سیستمی که جهت محافظت از کاربران در برابر کلاهبرداری‌ها و حملات سایبری طراحی شده است.
 
* بدعت جدید در روابط بین الملل: پاسخ نظامی آمریکا به تهدیدات سایبری
 
یکی دیگر از اقدامات آمریکا در راهبرد "استراتژی بین المللی برای فضای سایبر" پاسخ به حملات سایبری است. بر اساس این راهبرد، مسئولیت حفظ امنیت سایبری و شبکه‌های دولتی به پنتاگون واگذار شده است. طبق این دستورالعمل که باراک اوباما آن را امضا و ابلاغ کرده است، هرگونه اقدام تخریبی علیه سامانه‌ها و شبکه‌های نهادهای این کشور از سوی هر کشور یا گروه غیر دولتی، اقدام جنگی محسوب شده و نیروهای آمریکایی مجاز خواهند بود با حمله نظامی به کشور مبدأ حملات و یا محل اقامت گروه حمله کننده، پاسخ دهد.
 
اینکه بر مبنای این راهبرد، چه چیز را می توان یک حمله ی سایبری نامید؟ در چه زمانی پاسخ نظامی مناسب خواهد بود؟ قواعد درگیر شدن و ورود به چنین جنگی کدام است؟ همگی از سوالاتی است که این قانون با خود به همراه داشته و محل اختلاف کارشناسان و دست اندرکاران تهیه این لایحه بوده است. نگاهی اجمالی به تعریف حمله سایبری می‌تواند در پاسخ به این پرسش‌ها راه گشا باشد.
 
* حمله سایبری
 
سایبر یا فضای سایبری (cyberspace) «مجموعه‌ای از تمامی شبکه‌های ارتباطی رایانه‌ای» است که از میان آن ها، «اینترنت» بزرگ ترین شبکه محسوب می شود . بنابراین، سایبر یا فضای سایبری، اینترنت و دیگر سامانه های رایانه ای، ارتباطی و مخابراتی را در برمی‌گیرد. به همین ترتیب، حمله سایبری (cyber attack) یا (cyber warfare) در معنای عام و کلی خود، حمله به شبکه های رایانه ای، ارتباطی و مخابراتی با هدف تخریب و/ یا سرقت داده ها و اطلاعات معنا می شود. در حملات سایبری، تمامیت، صحت و اصالت داده‌ها، معمولاً توسط کدهای مخرب تغییر داده شده، باعث بروز خطا در داده‌های پردازش شده خروجی سامانه می‌گردند.
 
بدافزارها (ویروس‌ها) کدهای مخرب را از طریق اینترنت به رایانه مورد نظر ارسال، و سپس دستورات مورد نظر خود را برای تصاحب یا اِعمال تغییر در محتواهای موجود در رایانه قربانی و/یا ایجاد اختلال در دیگر رایانه‌های مرتبط با رایانه قربانی (شبکه) صادر می‌کنند. با این توصیف، راهبرد جدید آمریکا در برخورد با حملات سایبری، عمدتاً ناظر به حملاتی است که دارای این ویژگی‌ها باشند.
 
* دستورالعمل‌های وضعیت اضطراری سایبری
 
در این راهبرد سه دستور العمل عمده برای وضعیت اضطراری سایبری پیش بینی شده است:
 
1. دستور العمل زمان صلح: نیروهای آمریکایی اجازه خواهند داشت با ارسال کدهای رایانه‌ای غیرفعال به شبکه‌های کشورهای دیگر، سلامت مسیرهای ارتباطی‌ آن‌ها را مورد آزمایش قرار دهند. همین کدهای غیرفعال در صورت بروز درگیری و حمله سایبری، مسیری را در اختیار فرماندهی عملیات سایبر آمریکا قرار می‌دهد که می‌تواند از طریق آن حملات سایبری علیه کشور مورد نظر را ساماندهی کند. این دستورالعمل کشورهای متحد و دوست آمریکا را مستثنی قرار می‌دهد.
 
 2. دستورالعمل مقابله به مثل در وضعیت اضطراری: در چنین شرایطی نیروهای آمریکایی مجاز خواهند بود با نفوذ به شبکه دشمن، سرورهای آن را در هر جای جهان غیرفعال کرده و مسیرهای حملات سایبری را مسدود نماید.
 
 3. دستور العمل درباره کشورهای بی‌طرف: حمله کنندگان اغلب برای اینکه ردپایی از خود برجای نگذارند، حملاتشان را از طریق رایانه‌ها و شبکه‌هایی انجام می‌دهند که نقشی در موضوع ندارند و بی تقصیر محسوب می‌شوند. در این دستور العمل، نیروهای آمریکایی در صورت اطلاع از عدم مشارکت و تقصیر کشوری در حمله سایبری علیه آمریکا، برای انجام حمله سایبری علیه گروه حمله کننده، از کشور مذکور کسب اجازه می‌نماید.
 
البته باید دید در عمل تا چه اندازه این دستورالعمل‌ها رعایت می‌شود و آیا دولت ایالات متحده که در مورد دخالت‌های نظامی در دیگر کشورها هم کسب اجازه نمی‌کند، آیا در مورد دخالت سایبری کسب اجازه خواهد کرد یا خیر؟!
 
* شبکه برق و بورس آمریکا؛ آسیب‌پذیر در برابر حملات سایبری
 
ژنرال الکساندر مدیر آژانس امنیت ملی و فرمانده نیروهای سایبری ایالات متحده با اشاره به احتمال حملات اینترنتی هماهنگ، شبکه برق و بورس سهام آمریکا را از نقاط آسیب پذیر این کشور دانست که امکان از کار افتادن آن وجود دارد. وی اظهار داشت که باید این آسیب پذیری‌ها را در نظر داشته باشیم و مشکلات ناشی از آن را پیش‌بینی و برای آن چاره‌اندیشی کنیم.
 
به نظر می‌رسد محدوده امنیت و تأمین آن، امروزه از مرزهای فیزیکی فراتر رفته به فضای مجازی و سایبر رسیده است. آنچه که در آغاز موج بیداری اسلامی در منطقه نیز رخ داد شاهدی بر این ادعاست که فضای مجازی رابطه‌ای مستقیم با امنیت ملی و بقای حکومت‌ها دارد. دولت‌ها در شرایطی که امنیت ملی خود را در خطر ببینند، تمام راه‌هایی را که امکان خدشه وارد شدن به امنیت از طریق آن وجود دارد، مسدود خواهند کرد. دولت آمریکا نیز از این قائده مستثنی نبوده و حرکتی را که از ده سال پیش برای امنیتی کردن فضای کشور و القای ذهنیت ترس و در معرض حمله بودن به افکار عمومی آمریکا آغاز کرده، با بسط آن به فضای سایبر ادامه می‌دهد. نگرانی‌های موجود از اجرای این طرح به یکجانبه‌گرایی آمریکا و عدم پایبندی این کشور به موازین بین المللی باز می‌گردد. این که آمریکا چه اقدامی را در فضای سایبر مستحق پاسخ نظامی بداند و یا چگونه می‌توان از صحت ادعاهای آن‌ها مبنی بر انجام حملات از کشوری خاص اطمینان حاصل کرد، همگی از نقاط مبهم این قانون است که با توجه به پیشینه سیاه آمریکا، اما و اگرهای بسیاری را بدنبال دارد.
 
* مخالفان فرضیه Kill Switch
 
در آن سوی این فرضیه مخالفانی نیز هستند. برخی از مخالفان این فرضیه را ناممکن و برخی دیگر آن را دور از عقل می‌دانند. پل کوشر، مدیر و دانشمند ارشد مرکز پژوهشی رمزنگاری و یکی از مهندسان پروتکل SSl 3.0 که در زمینه امنیت سابقه‌ای طولانی دارد، بر این باور است که این فرضیه "از یک سو بی‌معنی و از سوی دیگر غیرعملی و وحشتناک است." او در ادامه می‌گوید که کلید قطع اینترنت "یک سلاح بی‌فایده است... شبکه‌هایی مانند اینترنت در انجام بسیاری از امور نقشی حیاتی دارند. اگر زمانی با یک کلید قطعش کنید منجر به صدمات جبران‌ناپذیری خواهید شد و بعید بدانم اصلاً از این کار منفعتی ببرید.... شاید من زیادی بدگمان هستم، اما برداشت من این است که این فرضیه ریشه در تکنولوژی-هراسی دارد... من به شما قول می‌دهم [اگر چنین امکانی وجود یابد] هر هکر نوجوانی سعی خواهد کرد که سر در آورد چگونه آن را فعال کند." وی در جای دیگری از مصاحبه جلوگیری از حمله سایبری با قطع اینترنت را مانند "تلاش برای جلوگیری از یک انفجار به وسیله یک انفجار به مراتب مهیب تر" می‌داند." "پرسشی که پیش می‌آید این است که آیا اصلاً شرایطی وجود دارد که کسی بخواهد کل اینترنت را قطع کند؟ ... بنا به دلایل فنی و سیاسی، هیچ لایحه‌ای مشابه با یک "کلید قطع اینترنت" هرگز به امضا نخواهد رسید.
 
ربکا یشکی، عضو بنیاد مرز الکترونیک که هدفش حفاظت از حقوق مصرف‌کنندگان روی اینترنت است، نیز از جمله مخالفانی است که این فرضیه را غیرعملی می‌داند. "عملی بودن یک "کلید قطع اینترنت" قابل تردید است. مصر تنها چهار سرویس دهنده اینترنت ((service provider است، حال آن که در این کشور حدود 4000 ISP فعالیت می‌کنند."
 
پروفسور دیوید اگرت عضو بخش کامپیوتر دانشگاه نیو هون نیز این فرضیه را رد می‌کند. "از منظر عملی، خاموش کردن کل اینترنت امکان‌پذیر نیست." اما در ادامه می‌گوید " می‌توان برخی از شاهراه‌های ترافیک شبکه را بست... می‌توانید بگویید که بسیار خب، دولت می‌خواهد اکثر رایانه‌هایش بر روی یک شبکه را قطع کند... تازه اگر فرض را بر این بگذاریم که همه افراد داخل سیستم همکاری‌های لازم را انجام دهند."
 
لزلی فیلیپس، مدیر ارتباطات کمیته امنیت ملی و امور دولتی سنا، بر این باور است که هدف از این لایحه قطع اینترنت نیست و آن‌هایی که نگرانند مبادا دولت حق آن‌ها را برای آزادی بیان نقض کند در اشتباهند. "این لایحه هیچ ارتباطی با قطع اینترنت ندارد... هدف این لایحه شبکه‌ها، دارایی‌ها و حیاتی‌ترین زیرساختارهای ماست... که اگر مورد حمله قرار گیرند تلفات سنگین و خسارات اقتصادی جبران‌ناپذیری در پی خواهد داشت... دفاع ملی، منابع آبی، شبکه‌های برق و خدمات مالی و مخابراتی- این‌ها دارایی‌هایی هستند که این لایحه می‌خواهد از آن‌ها محافظت کند. [4]
 
روی دیگر این طرح، حکایت از ناامنی فضای کنونی شبکه جهانی دارد که حتی آمریکا که پایه گذار این ارتباطات است، از خطرات آن مصون نیست و همواره نگرانی از حمله سایبری وجود دارد. راه اندازی شبکه‌های به مراتب امن‌تر نظیر اینترانت‌ها، یکی از راه‌کارهای کاهش خطرات اتصال به شبکه جهانی می‌باشد که باید به عنوان جایگزینی برای اینترنت، چه در ابتدا برای مواقع اضطراری و در چشم‌اندازی دورتر جایگزین اینترنت، به فکر طراحی و اجرای آن بود.
 
منابع  و مآخذ:
 
http://www.infowars.com/internet-kill-switch-dropped-from-cybersecurity-bill
 
http://www.reuters.com/article/2012/04/10/cybersecurity-congress-idUSL2E8FADA020120410
 
http://thetechjournal.com/internet/a-group-of-seven-people-have-been-made-guardians-of-the-internet.xhtml
 
www.technologyreview.com/blog/mimssbits/25628
 
www.morningjournal.com/articles/2011/02/20/news/mj4137534.txt
 
http://www.wired.com/threatlevel/2011/01/kill-switch-legislation
 
http://www.redstate.com/neil_stevens/2010/06/28/on-the-obama-cybersecurity-bill
 
برای مطالعه بیشتر:
 
1- لایحه امنیت سایبری وزارت دفاع آمریکا
 
http://www.wired.com/images_blogs/threatlevel/2012/02/CYBER-The-Cybersecurity-Act-of-2012-final.pdf





تاریخ : چهارشنبه 91/2/27 | 8:33 صبح | نویسنده : مهندس سجاد شفیعی | نظرات ()
.: Weblog Themes By BlackSkin :.