کانفرانس کارشناسانی از شرق میانه، آسیای مرکزی و ایالات متحده
کارکنان یونیپاث
روش های گوناگونی برای مختل کردن یا از کار انداختن شبکه های سایبری وجود دارد. یک عمل ساده مثل باز کردن ایمیل آلوده ممکن است آسیبی واقعی به زیربناهای حیاتی بزند. به همین دلیل داشتن رویکرد جامع به امنیت سایبری برای حفظ امنیت ملی ضروری است. شبکه های برق، تصفیه خانه ها، شفاخانه ها، سیستم های مخابراتی، تصفیه خانه های نفت ها یا دیگر اجزای جامعه مدرن باید متوجه تهدیدات کنونی و آینده فضای سایبری باشند.
تهدید این حملات کمپیوتری خطرناک باعث شد که مقاماتی مانند تورن جنرال ارکان عبدا… الظهرانی مدیر ارتباطات و تکنالوژی معلومات وزارت دفاع عربستان سعودی در ششمین کانفرانس ارتباطات منطقه مرکزی (CRCC) قوماندانی مرکزی ایالات متحده در واشنگتن دی سی در آپریل 2016 اشتراک کند. کارشناسانی از شرق میانه و آسیای مرکزی به تبادل ستراتیژی های درباره رسیدگی به تهدیدات اونلاین مجرمان، تروریستان و دولت های متخاصم پرداختند.
«حملات سایبری نوعی تهدید روزافزون است که منطقه و امنیت عربستان سعودی را هدف گرفته است. وزارت دفاع عربستان سعودی همگام شدن با تکنالوژی، سیستم های اداره و سوق سایبری، مخصوصاً پس از مشکلات و مزاحمت های سایبری رخ داده در کمپنی نفت عربستان، را از اولویت های اساسی اعلام کرد». این گفته تورن جنرال الظهرانی است.
«وزارت دفاع عربستان سعودی با تمام سازمانهای امنیتی دولتی در زمینه هماهنگ سازی، پلان گذاری و تعیین ستراتیژی های امنیت سایبری و محافظت از زیربناهای حیاتی معلومات همکاری می کند و ما در حوزه دولت الکترونیک پیشرفت های چشمگیری داشته ایم».
CRCC امسال افرادی از افغانستان، بحرین، مصر، عراق، اردن، کویت، لبنان، عمان، قطر، عربستان سعودی و امارات متحده عربی را گرد هم آورد. علاوه بر قوماندانی مرکزی ایالات متحده (CENTCOM)، وزارت خارجه و کمیسیون ارتباطات فدرال هم میزبان مشترک این کانفرانس بودند. این کانفرانس سه روزه به ایجاد روابط و گفتمان بین فعالان حوزه تکنالوژی معلومات و ارتباطات درباره بهسازی امنیت سایبری -به خاص در حوزه محافظت از زیربناهای حیاتی- کمک کرد.
«در این حوزه کمبود معضل وجود ندارد». این گفته تورن جنرال کنت ویلزباخ (Kenneth Wilsbach)، معاون سابق قوماندان CENTCOM است.
آنچه این رویداد را منحصر به فرد می سازد، فراهم شدن زمینه آشنا شدن با چشم اندازهای جدید در بخشهای مختلف امنیت ملی برای کارشناسان نظامی، علمی، دولتی و صنعتی است. برید جنرال پیتر گالاگر (Peter Gallagher)، رییس سابق قوماندانی، کنترول، ارتباطات و سیستم های کمپیوتری CENTCOM، و مامور ارشد معلومات، که در چهار CRCC قبلی شرکت کرده بود، از وجود بحث های مفید و مباحثات صریح درباره سازمان های مسئول محافظت از فضای سایبری ابراز خوشحالی کرد.
«CRCC عرصه ای برای تمرکز بر اولویت هاست». جنرال گالاگر اظهار کرد. «ما باید از آن برای زمینه سازی برای موفقیت انگیزه بگیریم».
کتابچه امنیت سایبری قوماندانی مرکزی ایالات متحده خاص کشورهای همکار در اختیار اشتراک کنندگان در CRCC امسال قرار گرفت. این کتابچه کلیاتی از استندردها و پروسه های امنیت سایبری در زمینه دریافت، ذخیره سازی، پروسس، نمایش یا انتشار معلومات نظامی طبقه بندی شده ایالات متحده را در اختیار کشورهای همکار قرار می دهد.
این حرکت مورد تقدیر تورن جنرال الظهرانی قرار گرفت. وی اظهار کرد که عربستان سعودی و ایالات متحده در زمینه مشاوره تخنیکی، محافظت از سیستم ها، امکانات ستراتیژیک و حفاظت فزیکی همکاری می کنند. در ضمن، عربستان سعودی عضو اتحادیه بین المللی مخابرات (ITU) است. این اتحادیه زیر نظر سازمان ملل در حوزه تکنالوژی معلومات و ارتباطات فعالیت می کند.
جنرال اظهار کرد: «پس از شدت یافتن تهدیدات و مشکلات سایبری، این پادشاهی خواستار تصویب قوانین بین المللی برای محافظت از سیستم های سایبری شد و ما قصد داریم از بازیگران اصلی ITU باشیم و با محافظت از زیربناهای خود در برابر حملات سایبری، با همکاری بین المللی مانع از بروز این حملات شویم».
برید جنرال اردنی احمد ملحم برای نخستین بار در CRCC اشتراک کرد و این جلسات را «ارزشمند» توصیف کرد. وی مدیر امنیت معلومات قوای مسلح اردن است و کشور او در چند سال گذشته بر افزایش امنیت سایبری متمرکز بوده است.
با در نظر گرفتن ماهیت بدون سرحد انترنت، برید جنرال ملحم حمایت خود را از سیستم منطقوی معلومات رسانی درباره تهدیدات سایبری و ایجاد زمینه واکنش دوجانبه علیه حملات اعلام کرد. وی اظهار کرد: «فضای سایبری، فضایی مشترک است و مختص اردن نیست».
به گفته داکتر شریف هاشم، معاون امنیت سایبری اداره نظارت بر ارتباطات مصر (NTRA)، یکی از میکانیزم های این نوع تبادل معلومات، ایجاد گروپ های آمادگی عاجلی کمپیوتری یا گروپ های عکس العمل به نام CERT است.
CERT مصر، با نام EG-CERT، در سال 2009 منحیث بخشی از NTRA تاسیس شد و مسئول مقابله با حوادث مربوط به امنیت کمپیوتری و معلوماتی و ارائه حمایت، دفاع و تحلیل در حوزه حملات سایبری است. به گفته داکتر هاشم، همکاری با دولت، سازمان های مالی و دیگر بخشهای زیربنا حیاتی معلومات برای دستیابی به این هدف ضروری است. این سازمان دارای سیستم هشدار زودهنگام علیه گسترش سافتویر مخرب در سیستم هاست و درباره حمله به زیربناهای حیاتی معلومات هشدار می دهد.
داکتر هاشم با تشریح روند مشارکت مصر در مانورهای منطقوی و بین المللی برای تضمین مطلع ماندن مسلکی های این کشور از تهدیدات متغیر و تقویت سیستم ها در برابر حملات، اظهار کرد: «همکاری بین المللی برای غلبه بر تهدیدات سایبری ضروری است».
عمان نیز همانند مصر دارای گروپ CERT است. به اساس شاخص جهانی امنیت سایبری 2015، عمان در زمینه آمادگی در برابر حملات سایبری در رتبه سوم جهان قرار دارد. این کشور همچنین در زمینه ارائه خدمات دولت الکترونیک به ملکی ها پیشگام است.
فهد عبدالعزیز السیابی از اداره هماهنگی و ارتباطات عمان اظهار کرد: «گروپ آمادگی عاجلی کمپیوتری عمان [OCERT] در آپریل 2010 زیر نظر اداره تکنالوژی معلومات برای ایجاد فضای سایبری امن برای مستفیدین عمانی دولتی یا خصوصی شکل گرفت». «OCERT یکی از ابتکارات عمان است و نقطه کانونی مقابله با حوادث سایبری این امیرنشین محسوب می شود».
آمادگی سایبری یکی از موضوعات این کانفرانس بود و کارشناسان نظامی، دولتی و اکادمیک درباره معضلات امنیت سایبری گفتگو کردند.
مسلکی های Microsoft ،Dell ،Cisco و پوهنتون های Carnegie Mellon و Harvard به بررسی موضوعاتی مانند تکنالوژی ابری، محافظت از زیربناهای حیاتی و افزایش انعطاف سیستم ها در برابر حمله پرداختند. همه این افراد در یک نکته اتفاق نظر داشتند: حمله سایبری اجتناب ناپذیر است.
به گفته داکتر رونالد راس (Ronald Ross) از موسسه ملی استندردها و تکنالوژی ایالات متحده، «پیچیدگی یکی از مؤثرترین سلاح های دشمن در قرن 21 است».
کاهش پیچیدگی سیستم ها، ایجاد برنامه جامع مدیریت خطر، تقویت سیستم ها در برابر حملات و افزایش آگاهی از رهنمودهای اساسی امنیت سایبری مزایای فراوانی دارد. به گفته داکتر راس، «پیشرفت همگانی زمانی حاصل می شود که تک تک ما اندکی قدرتمندتر شویم».
برید جنرال مبارک سعید الجابری از امارات متحده عربی اظهار کرد که رهبران عالی این کشور از حامیان جدی امنیت سایبری هستند و به همین دلیل امارات متحده عربی در زمینه رسیدگی به مشکلات امنیت سایبری، ستراتیژی ها، استندردهای معلوماتی، مقررات و قوانین پیشگام بوده است.
«NESA [اداره ملی امنیت الکترونیک] امارات متحده عربی به ایجاد چوکات ملی امنیت سایبری پرداخت و خود را ملزم به محافظت از زیربناهای امارات متحده عربی در برابر انواع حملات سایبری، با استفاده از تکنالوژی های جدید و تدوین راهبردها و سیاست های امنیت سایبری می داند». اینها اظهارات برید جنرال الجابری است.
همانند برید جنرال ملحم از اردن، برید جنرال الجابری از رویکرد جهانی برای مقابله با تهدیدات حمایت کرد. وی اظهار کرد: «سال گذشته، ما به بررسی ایجاد قوت وظایف خاص بین المللی پرداختیم، زیرا حفظ امنیت معلومات مسئولیتی مشترک است».
خالد صدیق الهاشمی، از انجينران حوزه امنیت سایبری و مدیر CERT قطر در وزارت ترابری و ارتباطات، از سال 2012 به این سو در همه CRCC ها شرکت کرده است. امسال سخنرانی وی حول محور مدیریت خطر و اهمیت عهده دار شدن سازمان ها برای امنیت سایبری خودشان بود.
وی گفت: « همه ساله من همکارانِ تازه ای می بینم، بهبود می بینم، پیشرفت می بینم». «من مفکوره ها و ابتکاراتی جدید می بینم که از ملت هایی که در CRCC مشارکت دارند برون می آید.»
وقتی کانفرانس خاتمه یافت، برید جنرال گالاگر از انکشاف میکانیزم برای دنبال کردنِ پیشرفت امنیت سایبری، دست آوردهای دیگر کشورها و ارتباط با کشورهای دوست بیشتر از تنها در زمان برگزاری کانفرانس سالانه را مورد حمایت قرار داد. این کار با استفاده از وبینارها می تواند ارزان تر انجام گیرد.
مسیری برای آینده ارتباطات امن
کارکنان یونیپاث
مقامات کشورهای افغانستان، بحرین، مصر، کویت و قطر درحالی که در واشینگتون دی سی بودند، برای کانفرانس 2016 ارتباطات مناطق مرکزی و قوماندانی مرکزی ایالات متحده، در یک کانفرانس با رئیس کمیسیون ارتباطات فدرال (FCC) تام ویلر و کارکنان ارشد FCC گرد هم آمدند. همه اشتراک کنندگان، علی رغم تنوعِ فعالیت ها و انکشاف در هر ملت، موافقت کردند که مهیا کردن تکنالوژی های ارتباطیِ مقرون به صرفه و قابل اطمینان در کشورهای خودشان یک اولویت مشترک بوده است.
ویلر با بازنگریِ اهداف و معضلات FCC از گروپ خوشامد گویی کرد و متذکر شد که برای اکثر مشتریان، براد باند از خدمات استندرد تلیفونی اهمیت بیشتری دارد. ویلر گفت که برای ثابت قدم شدن با این سیر تکاملی، پروگرام نجاتِ FCC، که در سال 1985 به منظور مقرون به صرفه کردن خدمات مخابراتی برای خانواده های کم عواید آمریکایی تاسیس شد، برای توانمند کردن مصرف خدماتِ براد باند با تخفیف توسط مشترکین، مدرن سازی شده است.
ویلر، با نشان دادن «چرخه مطبوع» ساخته شده، به فواید ترغیبِ باز بودن و رقابت در بخش ارتباطات، به شرط آزاد ماندن انترنت از محدودیت های غیرضروری، اشاره کرد. باز بودن انترنت می تواند سرمایه گذاری و انکشاف توسط ارائه دهندگانِ برنامه و محتوا را تشویق کند، که منجر به افزایش تقاضای مشتری به دستری به براد باند، و همچنین افزایش سرمایه گذاری در تکنالوژی ها و زیربناهای شبکه براد باند شده، که در نتیجه منجر به ابداع و انکشاف بیشتر توسط ارائه دهندگان برنامه و محتوا می شود.
چرخه مطبوع در تشویق سرمایه گذاری در زیربناها، خدمات جدید ارتباطی و برنامه های مشتریان موفق بوده است. ایالات متحده شاهد رشدی 35 فیصدیِ در سرمایه گذاری مخاطره آمیز و مربوط به انترنت، طی سال گذشته بود. ویلر انتظار دارد که این منجر به افزایش کیفیت و همچنین نرخ خدمات خلاقانهِ موجود برای مشتریان شود.
ادمریل متقاعد دیوید سیمپسون، رئیسِ امنیت عمومیِ FCC و اداره امنیت میهن، با تمرکز بر فعل و انفعالات بین امنیت، حریم خصوصی و ابداعات، آینده بخش ارتباطات در ایالات متحده و خارج از کشور را مورد بحث قرار داد. ادمریل سیمپسون اشاره کرد مادامی که ما با توانایی های تکنالوژیِ جدید رو به جلو حرکت می کنیم، توجه کردن به امنیت همراه و تشویش های حریم خصوصی، مخصوصا از منظرِ مشتری، بسیار مهم می باشد. وی گفت که دولت به تنهایی نمی تواند حافظ امنیتِ سایبری باشد؛ این امری ضروری است که همه سهمداران برای رسیدن به این هدف با یکدیگر همکاری کنند.
برای دستیابی به این هدف، کمپنی های خصوصی می توانند (و باید) زمینه پیشرفت های تکنالوژیک مرتبط با امنیت را فراهم و از منافع مشتریان خود نیز دفاع کنند. وی افزود که اگر مشتری حس کند که استفاده از تکنالوژی حریم شخصی او را به خطر می اندازد، زمینه پذیرش تکنالوژی مختل می شود و روند پیشرفت نوآوری کند می شود.
ادمریل سیمپسون اشاره کرد که تکنالوژی نسل پنجم (5 جی) آتی، در ایالات متحده و سرتاسر جهان تغییر دهنده بازی خواهد شد. این تکنالوژیِ نو انترنتی، چیزهایی را تحت پوشش قرار می دهد که سطح بی نظیری از اتصالات را، با تعداد فزاینده ای از دستگاه هایی که روزانه به انترنت و یک دیگر متصل می شوند، آسان می کنند. ادمریل سیمپسون هم بر فرصت و هم بر مسئولیت که در دستورالعملِ 5 جی معرفی شده اند، تاکید کرد. این اولین شبکه بی سیم تجارتی خواهد بود که در آن سهمداران در آغاز کار امنیت سایبری را ملاحظه و پلان گذاری می نمایند.
سراسرِ کانفرانس مذاکره، مدیران معلومات تماس رد و بدل کردند و برای مذاکره آتی، با موضوعِ مسائلِ بهره متقابل، برنامه ریزی کردند. نمایندگانِ FCC گفتند که در میزبانی این میزگرد مفتخرند و منتظر عمیق و قوی کردن کارشان با روسای ارتباطات و مخابرات از شرق میانه و سراسر جهان هستند. میندل د لا تور، رئیس اداره بین المللیِ FCC، به فوایدِ ادامه گفت و گوها بین FCC و مدیران ارتباطات از راه دورِ شرق میانه اشاره کرد.
وی بر اهمیت مبادله نظرات و تجارب در چنین مسائلِ تاثیر جهانی از قبیل خدمات 5جی تلفن های همراه، گسترش براد باند و تکنالوژی های در دسترس تاکید کرد. د لا تور اظهار امیدواری کرد که این میزگرد، اولین از میان بسیاری از مذاکرات، حولِ مسائل بهره متقابل برای FCC و مدیرانِ در شرق میانه باشد.
