امتحان‭ ‬استحکام‭ ‬دولت،‭ ‬سکتورهای‭ ‬انرژی‭ ‬و‭ ‬مالی

ما‭ ‬در‭ ‬هفت‭ ‬سال‭ ‬گذشته‭ ‬در‭ ‬قطر،‭ ‬در‭ ‬پی‭ ‬اشاعه‭ ‬پالیسی‭ ‬ها،‭ ‬پروسیجرها،‭ ‬تکنالوژی‭ ‬ها‭ ‬و‭ ‬واکنش‭ ‬ها‭ ‬به‭ ‬حادثه‭ ‬بوده‭ ‬ایم‭. ‬ما‭ ‬تلاش‭ ‬میکنیم‭ ‬مسائل‭ ‬را‭ ‬ساده‭ ‬سازیم‭: ‬ساده‭ ‬کردن‭ ‬چهارچوب‭ ‬ها،‭ ‬ساده‭ ‬کردن‭ ‬تکنالوژی،‭ ‬تمرکز‭ ‬بر‭ ‬عنصر‭ ‬انسانی‭.‬

اگرچه‭ ‬ما‭ ‬یک‭ ‬نهاد‭ ‬نظارتی‭ ‬هستیم،‭ ‬اما‭ ‬در‭ ‬اجرای‭ ‬تمام‭ ‬این‭ ‬ابزارها‭ ‬خیلی‭ ‬سختگیرانه‭ ‬عمل‭ ‬نکرده‭ ‬ایم‭. ‬دلیل‭ ‬ما‭ ‬ترس‭ ‬از‭ ‬این‭ ‬مسئله‭ ‬است‭ ‬که‭ ‬اگر‭ ‬زیاد‭ ‬فشار‭ ‬بیاوریم،‭ ‬مقاومت‭ ‬رخ‭ ‬دهد‭. ‬و‭ ‬هنگام‭ ‬که‭ ‬مقاومت‭ ‬از‭ ‬طرف‭ ‬اجزاء‭ ‬وجود‭ ‬داشته‭ ‬باشد،‭ ‬هیچ‭ ‬چیز‭ ‬پیش‭ ‬نمیرود‭. ‬بنابراین‭ ‬وقتی‭ ‬موضوع‭ ‬انطباق‭ ‬با‭ ‬قوانین‭ ‬مطرح‭ ‬شد،‭ ‬کار‭ ‬را‭ ‬با‭ ‬یک‭ ‬رویکرد‭ ‬شروع‭ ‬کردیم‭ ‬که‭ ‬از‭ ‬پالیسی‭ ‬ها‭ ‬و‭ ‬ابزارهای‭ ‬حقوقی‭ ‬برای‭ ‬کمک‭ ‬به‭ ‬اعضا‭ ‬در‭ ‬سکتورهای‭ ‬مانند‭ ‬انرژی،‭ ‬ترانسپورت،‭ ‬آب‭ ‬و‭ ‬ایجاد‭ ‬ظرفیت‭ ‬بانکی‭ ‬استفاده‭ ‬میکند‭.‬

در‭ ‬سال‭ ‬2012،‭ ‬روند‭ ‬حرکت‭ ‬کند‭ ‬تر‭ ‬از‭ ‬چیزی‭ ‬بود‭ ‬که‭ ‬دلخواه‭ ‬ما‭ ‬باشد،‭ ‬بنابراین‭ ‬تصمیم‭ ‬گرفتیم‭ ‬یک‭ ‬موضوع‭ ‬جدید‭ ‬را‭ ‬مطرح‭ ‬کنیم،‭ ‬چیز‭ ‬که‭ ‬اعضا‭ ‬را‭ ‬به‭ ‬اتخاذ،‭ ‬پذیرفتن‭ ‬و‭ ‬پیشرفت‭ ‬روزانه‭ ‬تشویق‭ ‬کند‭. ‬چیز‭ ‬که‭ ‬به‭ ‬آن‭ ‬رسیدیم‭ ‬یک‭ ‬بازی‭ ‬بود،‭ ‬یک‭ ‬بازی‭ ‬ملی‭ ‬که‭ ‬به‭ ‬شکل‭ ‬یک‭ ‬مانور‭ ‬سایبر‭ ‬مکرر‭ ‬برگذار‭ ‬میشد‭.‬

ما‭ ‬به‭ ‬منظور‭ ‬آزمایش‭ ‬تأثیرگذاری‭ ‬اقدامات‭ ‬حفاظتی‭ ‬اعمال‭ ‬شده‭ ‬در‭ ‬مورد‭ ‬شبکه‭ ‬های‭ ‬کمپیوتری،‭ ‬مانور‭ ‬امنیت‭ ‬سایبر‭ ‬ملی‭ ‬ستاره‭ ‬1‭ ‬را‭ ‬در‭ ‬سال‭ ‬2013‭ ‬سازماندهی‭ ‬کردیم‭. ‬هدف‭ ‬از‭ ‬این‭ ‬کار‭ ‬ارزیابی‭ ‬حوادث،‭ ‬پشتیبانی‭ ‬تداوم‭ ‬تجارت‭ ‬ها،‭ ‬افزایش‭ ‬کنترول‭ ‬و‭ ‬بهبود‭ ‬تصمیم‭ ‬گیری‭ ‬بود‭. ‬ما‭ ‬میخواستیم‭ ‬ببینیم‭ ‬که‭ ‬آیا‭ ‬اعضای‭ ‬ما‭ ‬به‭ ‬موقع‭ ‬قادر‭ ‬به‭ ‬توجه‭ ‬به‭ ‬این‭ ‬مسائل‭ ‬هستند‭.‬

برای‭ ‬آماده‭ ‬سازی،‭ ‬به‭ ‬مطالعه‭ ‬جامع‭ ‬بازی‭ ‬های‭ ‬دیگر‭ ‬پرداختیم‭ ‬که‭ ‬شرکاء‭ ‬بین‭ ‬المللی‭ ‬ما‭ ‬انجام‭ ‬داده‭ ‬بودند‭ ‬مانند‭ ‬طوفان‭ ‬سایبر‭ ‬در‭ ‬ایالات‭ ‬متحده،‭ ‬آژانس‭ ‬امنیت‭ ‬معلومات‭ ‬و‭ ‬شبکه‭ ‬اروپا‭ (‬ENISA‭) ‬در‭ ‬اتحادیه‭ ‬اروپا،‭ ‬و‭ ‬مرکز‭ ‬امنیت‭ ‬معلومات‭ ‬ملی‭ ‬جاپان‭. ‬ما‭ ‬این‭ ‬مانورها‭ ‬را‭ ‬را‭ ‬در‭ ‬طی‭ ‬یک‭ ‬سال‭ ‬از‭ ‬نظر‭ ‬اهداف،‭ ‬محتوا،‭ ‬نتایج‭ ‬و‭ ‬تأثیر‭ ‬مورد‭ ‬مطالعه‭ ‬قرار‭ ‬دادیم‭. ‬ما‭ ‬همه‭ ‬این‭ ‬تمرینات‭ ‬را‭ ‬برای‭ ‬متناسب‭ ‬کردن‭ ‬با‭ ‬قطر‭ ‬ساده‭ ‬سازی‭ ‬کردیم‭. ‬سپس‭ ‬به‭ ‬تهیه‭ ‬پیش‭ ‬نویس‭ ‬و‭ ‬ارائه‭ ‬مقاله‭ ‬به‭ ‬منظور‭ ‬تأیید‭ ‬بین‭ ‬المللی‭ ‬تلاشهای‭ ‬خود‭ ‬اقدام‭ ‬کردیم‭ ‬و‭ ‬مقاله‭ ‬ما‭ ‬توسط‭ ‬ENISA‭ ‬در‭ ‬یک‭ ‬کنفرانس‭ ‬سال‭ ‬2013‭ ‬پذیرفته‭ ‬شد‭. ‬ما‭ ‬به‭ ‬خانه‭ ‬برگشتیم‭ ‬و‭ ‬مانور‭ ‬سایبر‭ ‬ملی‭ ‬خود‭ ‬را‭ ‬با‭ ‬تأکید‭ ‬بر‭ ‬اینکه‭ ‬چگونه‭ ‬تصدیق‭ ‬نامه‭ ‬بین‭ ‬المللی‭ ‬را‭ ‬دریافت‭ ‬کرده‭ ‬بودیم،‭ ‬تبلیغ‭ ‬نمودیم‭. ‬

در‭ ‬این‭ ‬نقطه،‭ ‬امنیت‭ ‬سایبر‭ ‬قطر‭ – ‬بخش‭ ‬Q-CERT‭ ‬در‭ ‬وزارت‭ ‬مخابرات‭ ‬و‭ ‬تکنالوژی‭ ‬معلوماتی‭ ‬دو‭ ‬گزینه‭ ‬در‭ ‬پیش‭ ‬رو‭ ‬داشت‭. ‬Q-CERT‭ ‬میتوانست‭ ‬به‭ ‬مدیران‭ ‬اجراییوی‭ ‬یک‭ ‬نامه‭ ‬ارسال‭ ‬کند‭ ‬و‭ ‬آنها‭ ‬را‭ ‬وادار‭ ‬به‭ ‬شرکت‭ ‬نماید‭. ‬زیرا‭ ‬بخش‭ ‬امنیت‭ ‬سایبر،‭ ‬نهاد‭ ‬نظارتی‭ ‬ملی‭ ‬در‭ ‬زمینه‭ ‬سایبر‭ ‬است‭. ‬گزینه‭ ‬دیگر‭ ‬استفاده‭ ‬از‭ ‬تشویق‭ ‬به‭ ‬جای‭ ‬اعمال‭ ‬قانون‭ ‬و‭ ‬تأکید‭ ‬بر‭ ‬فواید‭ ‬آن‭ ‬برای‭ ‬مدیران‭ ‬اجراییوی‭ ‬بود‭. ‬ما‭ ‬رویکرد‭ ‬داوطلبانه‭ ‬را‭ ‬انتخاب‭ ‬کردیم‭ ‬و‭ ‬خوشحال‭ ‬هستیم‭ ‬راپور‭ ‬دهم‭ ‬که‭ ‬20‭ ‬سازمان‭ ‬و‭ ‬120‭ ‬نفر‭ ‬با‭ ‬شرکت‭ ‬در‭ ‬این‭ ‬کار‭ ‬موافقت‭ ‬کردند‭.‬

هنگام‭ ‬که‭ ‬این‭ ‬مقامات‭ ‬از‭ ‬بخشهای‭ ‬دولتی،‭ ‬صنعت‭ ‬انرژی‭ ‬و‭ ‬امور‭ ‬مالی‭ ‬برای‭ ‬انجام‭ ‬تمرینات‭ ‬تخنیکی‭ ‬پشت‭ ‬میز‭ ‬نشستند،‭ ‬ما‭ ‬باید‭ ‬بر‭ ‬این‭ ‬ترس‭ ‬اولیه‭ ‬که‭ ‬مانور‭ ‬موجب‭ ‬تمسخر‭ ‬شرکت‭ ‬کننده‭ ‬گان‭ ‬توسط‭ ‬رقبایشان‭ ‬در‭ ‬دولت‭ ‬و‭ ‬صنعت‭ ‬میشود،‭ ‬غلبه‭ ‬میکردیم‭. ‬ساعت‭ ‬های‭ ‬زیاد‭ ‬توأم‭ ‬با‭ ‬پرسش‭ ‬ها‭ ‬و‭ ‬استدلال‭ ‬های‭ ‬فراوان‭ ‬طول‭ ‬کشید‭ ‬تا‭ ‬شرکت‭ ‬کننده‭ ‬گان‭ ‬خود‭ ‬را‭ ‬قانع‭ ‬کردیم‭ ‬که‭ ‬مانور‭ ‬ستاره‭ ‬1‭ ‬در‭ ‬نهایت‭ ‬به‭ ‬نفع‭ ‬آنها‭ ‬است‭.‬

ما‭ ‬این‭ ‬مانور‭ ‬سایبر‭ ‬ملی‭ ‬را‭ ‬برای‭ ‬15‭ ‬دسمبر‭ ‬2013‭ ‬و‭ ‬درست‭ ‬قبل‭ ‬از‭ ‬روز‭ ‬ملی‭ ‬قطر‭ ‬برنامه‭ ‬ریزی‭ ‬کردیم‭. ‬در‭ ‬جریان‭ ‬روز‭ ‬ملی‭ ‬اردو،‭ ‬قوای‭ ‬بحری‭ ‬و‭ ‬قوای‭ ‬هوایی‭ ‬رژه‭ ‬میروند‭. ‬ما‭ ‬این‭ ‬تاریخ‭ ‬را‭ ‬انتخاب‭ ‬کردیم‭ ‬چون‭ ‬باید‭ ‬به‭ ‬ملت‭ ‬نشان‭ ‬میدادیم‭ ‬که‭ ‬نیروهای‭ ‬دیگر‭ ‬هم‭ ‬هستند‭ ‬که‭ ‬شاید‭ ‬کمتر‭ ‬قابل‭ ‬دیدن‭ ‬باشند،‭ ‬اما‭ ‬برای‭ ‬حفاظت‭ ‬از‭ ‬دارایی‭ ‬های‭ ‬ملت‭ ‬سخت‭ ‬تلاش‭ ‬میکنند‭. ‬

ما‭ ‬یک‭ ‬تیم‭ ‬سرخ‭ ‬متشکل‭ ‬از‭ ‬انجنیران‭ ‬را‭ ‬تشکیل‭ ‬داده‭ ‬بودیم‭ ‬که‭ ‬به‭ ‬انجام‭ ‬حملات‭ ‬علیه‭ ‬ماشین‭ ‬آلات‭ ‬که‭ ‬برای‭ ‬محافظت‭ ‬به‭ ‬سازمانها‭ ‬داده‭ ‬بودیم،‭ ‬میپرداختند‭. ‬برای‭ ‬از‭ ‬بین‭ ‬بردن‭ ‬اضطراب‭ ‬مربوط‭ ‬به‭ ‬تواناییها،‭ ‬سه‭ ‬سطح‭ ‬مانور‭ ‬را‭ ‬با‭ ‬میزان‭ ‬دشواری‭ ‬صعودی‭ ‬یعنی‭ ‬برونز،‭ ‬نقره‭ ‬ایی‭ ‬و‭ ‬طلایی‭ ‬ایجاد‭ ‬کردیم‭. ‬برخی‭ ‬ازشرکت‭ ‬کننده‭ ‬گانگران‭ ‬این‭ ‬بودند‭ ‬که‭ ‬اگر‭ ‬در‭ ‬یک‭ ‬اطاق‭ ‬در‭ ‬کنار‭ ‬بانک‭ ‬های‭ ‬بزرگ‭ ‬و‭ ‬شرکت‭ ‬های‭ ‬انرژی‭ ‬حضور‭ ‬داشته‭ ‬باشند،‭ ‬ممکن‭ ‬است‭ ‬ضعیفتر‭ ‬بودن‭ ‬تجهیزات‭ ‬و‭ ‬مهارت‭ ‬هایشان‭ ‬مایه‭ ‬خجالت‭ ‬آنها‭ ‬شود‭. ‬

بزرگترین‭ ‬هدف‭ ‬این‭ ‬تمرین‭ ‬مشاهده‭ ‬این‭ ‬بود‭ ‬که‭ ‬آیا‭ ‬شرکت‭ ‬کننده‭ ‬گان‭ ‬با‭ ‬یکدیگر‭ ‬صحبت‭ ‬میکنند‭ ‬یا‭ ‬خیر‭. ‬به‭ ‬این‭ ‬ترتیب‭ ‬اگر‭ ‬بانک‭ ‬الف‭ ‬را‭ ‬در‭ ‬کنار‭ ‬بانک‭ ‬ب‭ ‬نشانده‭ ‬بودیم‭ ‬و‭ ‬مسائل‭ ‬مشابه‭ ‬امنیت‭ ‬سایبر‭ ‬میداشتند،‭ ‬منظور‭ ‬ما‭ ‬این‭ ‬بود‭ ‬که‭ ‬در‭ ‬جریان‭ ‬مانور‭ ‬ستاره‭ ‬1‭ ‬برای‭ ‬حل‭ ‬مشکلات‭ ‬با‭ ‬هم‭ ‬همکاری‭ ‬کنند‭. ‬این‭ ‬مانور‭ ‬از‭ ‬نظر‭ ‬گردهم‭ ‬آوردن‭ ‬و‭ ‬شناسایی‭ ‬نقاط‭ ‬قوت‭ ‬موفقیت‭ ‬آمیز‭ ‬بود‭ ‬اما‭ ‬از‭ ‬نظر‭ ‬تبادل‭ ‬معلومات،‭ ‬همکاری‭ ‬و‭ ‬به‭ ‬اشتراک‭ ‬گذاشتن‭ ‬فعالیت‭ ‬ها‭ ‬در‭ ‬بین‭ ‬سکتورها‭ ‬راضی‭ ‬کننده‭ ‬نبود‭. ‬

ما‭ ‬از‭ ‬این‭ ‬دروس‭ ‬برای‭ ‬برگذاری‭ ‬مانور‭ ‬امنیت‭ ‬ملی‭ ‬سایبر‭ ‬ستاره‭ ‬2‭ ‬در‭ ‬همان‭ ‬روز‭ ‬در‭ ‬سال‭ ‬2014‭ ‬استفاده‭ ‬کردیم‭. ‬مانور‭ ‬ستاره‭ ‬2‭ ‬توجهات‭ ‬بیشتر‭ ‬را‭ ‬جلب‭ ‬کرد‭: ‬32‭ ‬سازمان‭ ‬و‭ ‬شرکت‭ ‬متشکل‭ ‬از‭ ‬بیش‭ ‬از‭ ‬320‭ ‬نفر‭ ‬شرکت‭ ‬کننده‭ ‬داشتیم‭. ‬ما‭ ‬تمرین‭ ‬را‭ ‬کم‭ ‬تغییر‭ ‬دادیم‭. ‬ما‭ ‬ماشین‭ ‬های‭ ‬مجازی‭ ‬به‭ ‬اعضای‭ ‬هر‭ ‬گروپ‭ ‬دادیم‭ ‬تا‭ ‬به‭ ‬عنوان‭ ‬شبکه‭ ‬یا‭ ‬سرور‭ ‬آنها‭ ‬عمل‭ ‬کنن‭. ‬وظیفه‭ ‬آنها‭ ‬تقویت‭ ‬آن‭ ‬ماشین‭ ‬مجازی‭ ‬در‭ ‬تلاش‭ ‬برای‭ ‬محافظت‭ ‬از‭ ‬آن‭ ‬در‭ ‬مقابل‭ ‬حمله‭ ‬تیم‭ ‬سرخ‭ ‬بود‭. ‬

این‭ ‬تمرین‭ ‬نزدیک‭ ‬به‭ ‬15‭ ‬ساعت‭ ‬طول‭ ‬کشید‭. ‬در‭ ‬اینجا‭ ‬نیز‭ ‬هدف‭ ‬این‭ ‬بود‭ ‬که‭ ‬ببینیم‭ ‬آیا‭ ‬این‭ ‬متخصصین‭ ‬در‭ ‬جریان‭ ‬بحران‭ ‬ملی‭ ‬با‭ ‬هم‭ ‬هماهنگی‭ ‬میکنند‭. ‬به‭ ‬منظور‭ ‬تشویق‭ ‬این‭ ‬همکاری،‭ ‬از‭ ‬سناریو‭ ‬های‭ ‬مختلف‭ ‬استفاده‭ ‬کردیم‭ ‬که‭ ‬هر‭ ‬بخش‭ ‬را‭ ‬به‭ ‬عنوان‭ ‬یک‭ ‬گروپ‭ ‬تحت‭ ‬تأثیر‭ ‬قرار‭ ‬میداد‭: ‬قطع‭ ‬شبکه‭ ‬های‭ ‬مخابراتی‭ ‬که‭ ‬در‭ ‬مورد‭ ‬تمام‭ ‬سازمان‭ ‬دولتی‭ ‬اعمال‭ ‬میشد‭ ‬یا‭ ‬یک‭ ‬موضوع‭ ‬کنترول‭ ‬صنعتی‭ ‬که‭ ‬همزمان‭ ‬تمام‭ ‬شرکتهای‭ ‬انرژی‭ ‬تحت‭ ‬تأثیر‭ ‬آن‭ ‬قرار‭ ‬میگرفتند‭. ‬

ما‭ ‬پیامهای‭ ‬را‭ ‬به‭ ‬این‭ ‬مؤسسات‭ ‬مالی،‭ ‬تجارت‭ ‬انرژی‭ ‬و‭ ‬ادارات‭ ‬دولتی‭ ‬فرستاده‭ ‬و‭ ‬اعلام‭ ‬میکردیم‭ ‬تهدیدات‭ ‬وجود‭ ‬دارند‭ ‬و‭ ‬از‭ ‬آنها‭ ‬درخواست‭ ‬فعالیت‭ ‬منظم‭ ‬و‭ ‬همکاری‭ ‬را‭ ‬داشتیم‭. ‬

ما‭ ‬به‭ ‬اهداف‭ ‬خود‭ ‬دست‭ ‬پیدا‭ ‬کردیم‭. ‬ما‭ ‬مسائل‭ ‬را‭ ‬برای‭ ‬شرکاء‭ ‬خود‭ ‬ساده‭ ‬کردیم،‭ ‬آنها‭ ‬را‭ ‬به‭ ‬رعایت‭ ‬یک‭ ‬چارچوب‭ ‬معین‭ ‬تشویق‭ ‬نمودیم‭ ‬و‭ ‬به‭ ‬آنها‭ ‬انگیزه‭ ‬دادیم‭ ‬تا‭ ‬به‭ ‬راه‭ ‬حل‭ ‬های‭ ‬دست‭ ‬پیدا‭ ‬کنند‭. ‬از‭ ‬آنها‭ ‬خواسته‭ ‬شد‭ ‬دست‭ ‬به‭ ‬نوآوری‭ ‬بزنند‭ ‬و‭ ‬همین‭ ‬کار‭ ‬را‭ ‬هم‭ ‬انجام‭ ‬دادند‭. ‬همه‭ ‬اینها‭ ‬با‭ ‬یک‭ ‬بازی‭ ‬ساده‭ ‬به‭ ‬دست‭ ‬آمد‭.‬

با‭ ‬توجه‭ ‬به‭ ‬این‭ ‬موفقیت،‭ ‬دوست‭ ‬داریم‭ ‬چنین‭ ‬یک‭ ‬مانور‭ ‬را‭ ‬به‭ ‬منطقه‭ ‬گسترش‭ ‬دهیم‭. ‬اکثر‭ ‬کشورها‭ ‬چالش‭ ‬های‭ ‬مشابه‭ ‬را‭ ‬تجربه‭ ‬میکنند‭: ‬بحرین،‭ ‬عمان،‭ ‬امارات‭ ‬متحده‭ ‬عربی،‭ ‬اردن،‭ ‬مصر،‭ ‬کویت‭ ‬و‭ ‬عربستان‭ ‬سعودی‭. ‬ما‭ ‬باید‭ ‬کار‭ ‬مشابه‭ ‬را‭ ‬با‭ ‬همکاری‭ ‬با‭ ‬دولت‭ ‬ایالات‭ ‬متحده‭ ‬انجام‭ ‬دهیم‭ ‬که‭ ‬میتواند‭ ‬با‭ ‬ما‭ ‬در‭ ‬ایجاد‭ ‬معیارهای‭ ‬مشترک‭ ‬برای‭ ‬رعایت‭ ‬توسط‭ ‬همه‭ ‬ما‭ ‬کمک‭ ‬کند‭.  ‬