USCENTCOM کنفرانس ارتباطات منطقه مرکزی را گسترش میدهد
کارکنان یونیپاث
پنجمین کنفرانس ارتباطات منطقه مرکزی (CRCC) با تعهد چندین کشور به گسترش عمق و دامنه آن چیز که اصلی ترین رویداد امنیت سایبر قوماندانی مرکزی ایالت متحده بوده است، به پایان رسید.
با جلب موافقت شرکت کننده گان کنفرانس ارتباطات منطقه مرکزی متشکل از نه کشور شریک، جنرال ایالات متحده پیتر گالاگر، رئیس USCENTCOM J-6 و ریس مرکز مشترک سایبر، وعده داد تا نسبت به برگذاری ورکشاپ ها آموزشی ربع وار اقدام نماید که در آن در کنفرانس و تازه واردان علاقه مند میتوانند به ایجاد استراتیژی های مشترک برای مقابله با تهدیدات در فضای سایبر بپردازند.
جنرال در روز آخر کنفرانس که به تاریخ 12-14می 2015 در واشنگتن برگذار شد اعلام کرد: “ما باید قدم عملی برداریم. تنها نمیتوان با هماهنگی های طولانی و برگذاری چند جلسه به کدام جای رسید. و بعد دوباره تا سال آینده صبر کرد تا دوباره بعضی از همان دروس را دوباره تکرار نمود.
”ما میخواهیم از چتر کنفرانس ارتباطات منطقه مرکزی برای برگذاری ورکشاپهای آموزشی ربع وار در مورد فضای سایبر استفاده کنیم. ما میتوانیم این کار را به یک شیوه همکارانه یا آن چیز که آن را APAN یعنی “شبکه دسترسی همه شرکا” میخوانیم انجام دهیم. ما یک ویب سایت همراه با دسترسی ایجاد میکنیم و دوست داریم در سه ماه آینده این تیم را کنار هم گرد بیاوریم. همچنین میتوانیم آن را در اختیار شرکاء قرار دهیم که قادر به انجام این کار نیستند.”
این اعلام پایان یک کنفرانس مصروف سه روزه با حضور رهبران ارشد امنیت سایبر افغانستان، بحرین، مصر، کویت، لبنان، عمان، قطر، عربستان سعودی و امارات متحده عربی بود. نمایندگان از افغانستان، مصر و قطر به ارائه راپور رسمی در مورد پیشرفت های سازمان های امنیتی سایبر داخلی خود جهت دفاع از شبکه های کمپیوتری پرداختند. مقامات ارشد دولت ایالات متحده و متخصصین صنعتی از شرکت های مانند گوگل و AT&T نیز بر روی صحنه به آنها ملحق شدند.
یک مشکل عمده در این کنفرانس نیاز به مشارکت سایبر، نه فقط بین کشورها، بلکه بین دولت ها و شرکت های خصوصی بود که بخش عمده از پیشرفتهای تکنالوژیک را تحقق میبخشند. چنین مشارکت های برای به اشتراک گذاشتن دانش حیاتی در مورد چگونگی مقابله با جنایتکاران، دولت های متخاصم و تروریستان که به طور آنلاین در کمین هستند، ضروری است.
جنرال اماراتی، مبارک سعید الجابری پیشنهاد کرد که امکان ارائه یک “نقشه مسیر برای تمام منطقه توسط دوستان ما در واشنگتن وجود دارد”. پنج سال قبل، امارات متحده عربی سازمان امنیت ملی الکترونیکی (NESA) را برای کمک به دفاع در فضای سایبر راه اندازی کرد. این نخستین سازمان در نوع خود در منطقه بود.
جنرال الجابری گفت: “ما باید به فکر ایجاد یک نیروی ضربتی باشیم. ما باید در پی استقرار سریع باشیم”. “ما باید به هم بپیوندیم. نباید از هم گسسته شویم. نباید اجازه بدهیم تروریستان یا هر طرف دیگر از این گسستگی ما نفع ببرند.”
نیاز به همکاری توسط افسران نظامی عربستان که در کنفرانس شرکت داشتند نیز مورد تأیید قرار گرفت زیرا آنها خواستار اتحاد سایبر با کشورهای بودند که در مورد بهترین شکل حفاظت از شبکه های کمپیوتری در مقابل تهدیدات آنلاین دروس آموخته بودند. داکتر عبدالله المقبل، رئیس کمیته فرعی انتقالات الکترونیکی در نیروهای زمینی سلطنتی عربستان گفت: “ما نمیخواهیم راه که آنها سالها قبل پیموده اند را دوباره از اول شروع کنیم. ما میخواهیم کار را از جای که متوقف کرده اند، آغاز کنیم.”
استحکام سایبر – تشدید قدرت دفاعی شبکه در مقابل نفوذ خصمانه – محور بسیاری از بحث ها در کنفرانس ارتباطات منطقه مرکزی بود. داکتر ادوارد آموروسو، مسئول ارشد امنیتی در AT&T به شرکت کننده گان گفت که محصور کردن سیستم های یک شرکت یا یک کشور با فایروال های مقاصد-متعدد و دیگر نرم افزارهای امنیتی – که آن را “بوجیهای ریگ” نامید – به هیچ وجه رویکرد معقول نیست. دشمنان ملت میتوانند هر کدام از این سنگرهای دفاعی را به راحتی و در صورت وجود انگیزه مناسب تسخیر کنند. او گفت بهترین راه حل ایجاد یک معماری سایبر مجازی است که شاخه های مختلف تکنالوژی معلوماتی، مانند ایمیل و ویب سایتها را به پایگاه های دفاعی مجزا و بیشتر قابل دفاع تفکیک میکند. به این ترتیب، شکسته شدن فایروال به معنی تسلیم کل سیستم نیست.
دریاسالار مارک فاکس، معاون قوماندان USCENTCOM به شرکت کننده گان در کنفرانس گفت: “ساختن دشوار و ویران کردن آسان است، بنابراین یک بخش از چالش ما پیدا کردن راه های برای همکاری به منظور ایجاد انعطاف پذیری و قدرت است.”
جنرال لبنانی یوسف ناصر که هیئت ملی آن برای اولین بار در کنفرانس ارتباطات منطقه مرکزی حضور داشت، از همین موضوع برای درخواست همکاری بیشتر بهره گرفت.
او گفت: “ما نمیتوانیم در برابر همه مهاجمین از خود محافظت کنیم. اما میتوانیم خطر امنیتی را با تعریف منشأ آن، اعم از اینکه مربوط به سازمانهای تروریستی باشد یا هکرها به حداقل رسانده و کاهش دهیم. سپس میتوانیم در مورد جلوگیری و اقدامات مورد نیاز تصمیم گیری نماییم”.
پیام همکاری سکتور خصوصی و دولتی با رویکرد کویت مطابقت داشت. این کشور به تازه گی اولین سازمان امنیت سایبر ملی خود را راه اندازی کرده و در پی دسترسی به رهبران تکنالوژی در حوزه سایبر است. دگروال محمد الانزی از کویت اعلام کرد: “ما تجربه زیاد در امنیت سایبر نداریم، به همین دلیل در حال همکاری با شرکتهای بزرگ و شرکاء مانند سیسکو، مایکروسافت و HP به منظور ایجاد یک محیط امن هستیم”.
در دسمبر سال 2014، مصر شورای عالی امنیت سایبر را تأسیس کرد. 24 عضو آن به بخشهای مختلف دولت و صنعت تعلق دارند. داکتر شریف هاشم، معاون ریاست امنیت سایبر در سازمان تنظیم مقررات مخابرات ملی گفت: “تشکیل چنین یک نهاد به کشور کمک میکند در محور یک موضوع متحد شود که جزء موضوعات دارای اولویت در دستور کار نبوده است.
مردم قبول دارند که امنیت مهم است. اما وقتی بحث تخصیص منابع، توسعه مهارت ها و حمایت از توسعه زیربناها به میان میآید، نگرانی های بودیجوی میزان مشارکت را محدود مینماید”.
افغانستان که با منابع بسیار کمتر از بسیاری از شرکای خود در منطقه کار را شروع کرده است، در طول 13 سال گذشته گامهای بزرگ در بهره گیری از تکنالوژی معلوماتی و مخصوصاً در زمینه گسترش استفاده از تلیفون همراه برای اکثریت جمعیت خود برداشته است. زمریالی وفا، یکی از مقامات ارشد امنیت سایبر این کشور به تشریح یک پروسه پرداخت که افغانستان با استفاده از آن تلاش کرده است حملات وارده به شبکه های نوپای خود را شکست دهد و اوج این تلاشها تصویب استراتیژی امنیت ملی سایبر افغانستان در سال 2014 بوده است.
تلاش افغانستان مورد ستایش خالد الهاشمی، معاون سرمنشی امنیت سایبر قطر قرار گرفت. تیم واکنش اضطراری کمپیوتر قطر رهبری بیشتر مانور های دفاع ملی سایبر در منطقه را عهده دار بوده است. الهاشمی گفت: “من از فعالیت ها و ابتکارات جمهوری اسلامی افغانستان بسیار تحت تاثیر قرار گرفتم. بسیار تأثیرگذار بود. شما توانستید قوانین را تصویب کنید که انجام آن برای کشورهای دیگر سالها به طول انجامیده است. من از این بابت به شما تبریک میگویم”.
کار کنفرانس ارتباطات منطقه مرکزی 2015 از طریق برگذاری ورکشاپ های آموزشی ربع وار با دعوت از نماینده گان کشورهای مانند اردن، عراق و یمن ادامه خواهد یافت. جلسات ورکشاپ های آموزشی به احتمال زیاد با استفاده از فارمتهای تعاملی آنلاین برگذار خواهد شد. هنوز تاریخ دقیق و محل برگذاری کنفرانس ارتباطات منطقه مرکزی 2016 مشخص نشده است.
دریاسالار فاکس از همکاران نظامی و غیرنظامی خود خواست به آن چیز که به یکی از بزرگترین چالش های امنیتی قرن بیست و یکم تبدیل شده است، توجه نمایند.
دریاسالار در پایان کنفرانس گفت: “اگر یک راه مؤثر برای انجام این کار پیدا نکنیم، چه منحیث کشورهای مستقل و چه به عنوان شریک، افراد هستند که به شهروندان ما آسیب برسانند. آنها دست به سرقت و دست به نابودی میزنند. وظیفه ما به عنوان نماینده و به عنوان خدمت گزاران مردم یافتن یک چاره برای حفاظت از شهروندان خود و اطمینان از محافظت منافع ملی ما است. به همین دلیل است که اینجا هستیم”.
نکات کلیدی حاصله از کنفرانس ارتباطات منطقه مرکزی 2015
-
• خطر سایبر یک پدیده جهانی مشترک میان دولت ها، تجارت ها و افراد است
-
• جهان به یک درک مشترک و معیار های قابل اندازه گیری
-
درباره ماهیت موفقیت در فضای سایبر نیاز دارد. اگر بتوانید آن را اندازه گیری کنید، میتوانید آن را مدیریت نمایید
-
• جهان سایبر به یک معماری با دیزاین مجدد به منظور برطرف کردن آسیب پذیری های خود در دفاع از امنیت سایبر نیاز دارد
-
• ملتها و صنایع باید نسبت به آموزش جمعی از متخصصین سایبر دارای تصدیق نامه به منظور محافظت از سیستمهای معلومات اقدام نمایند
-
• باید بین امنیت شبکه ها با نگرانی های حریم شخصی افراد توازن برقرار کرد