راهبرد اتحادیه اروپا برای جلوگیری از حملات سایبری چیست؟
کشورهای اتحادیه اروپا اقدامات گسترده ای برای جلوگیری از حملات سایبری ترتیب داده اند که در این گزارش به این فعالیت ها و اقدامات می پردازیم.
به گزارش سایت طلا ؛ همزمان با پیشرفت تکنولوژی، میزان وقوع جرایم سایبری افزایش چشمگیری پیدا کرده است. به عنوان مثال، بر اساس گزارش روندهای حملات سایبری (اواسط 2021)، در سال 2021 سازمانهای آمریکایی به طور متوسط 443 حمله هفتگی را تجربه کردهاند، که نسبت به اوایل سال، 17 درصد افزایش را نشان میدهد. در اروپا، خاورمیانه و آفریقا، میانگین هفتگی حملات به ازای هر سازمان 777 مورد بوده که 36 درصد افزایش داشته است. سازمانهای منطقه آسیا پاسفیک نیز شاهد 1338 حمله هفتگی بودهاند که 13 درصد افزایش پیدا کرده است. این گزارش همچنین حاکی از آن است که تا اواسط 2021 حملات باجافزارها 93 درصد افزایش داشته است. کشورهای اروپایی نیز بی نصیب از حملات سایبری نبوده اند.
در این باره مقام های غربی بارها روسیه را به دست داشتن در حملات سایبری متهم کرده اند. آمریکا بریتانیا و هلند خواستار تلاش گسترده کشورهای غربی برای مقابله با جنگ الکترونیک و حملات سایبری روسیه شده اند. دیپلمات های اتحادیه اروپا و ناتو بر این باورند که چین و کره شمالی و همین طور روسیه، تجهیزات هکری پیشرفته ای را برای جاسوسی از کشورهای غربی و انجام حملات سایبری و هکری توسعه داده اند.
دیپلماسی سایبری اتحادیه اروپا برای جلوگیری از رفتارهای مخرب سایبری
در طی سالهای گذشته، مهمترین نگرانی اتحادیه اروپا افزایش رفتارهای مُخرب در فضای سایبری بوده است. مقامات اروپایی استدلال میکنند که هدف این رفتارها تضعیف یکپارچگی، امنیت و رقابت اقتصادی اتحادیه اروپا با خطر احتمالی افزایش اختلافات داخلی است. با توجه به این نگرانی، شورای اروپا در سال 2017 چارچوبی به نام جعبه ابزار دیپلماسی سایبری را تصویب کرد که بر بهبود همکاری، جلوگیری از درگیری، کاهش تهدیدات احتمالی سایبری و تأثیرگذاری رفتار متجاوزان احتمالی تأکید داشت. به عبارت بهتر، این ابتکار در پاسخ به نگرانی فزاینده در مورد افزایش توانایی و تمایل بازیگران دولتی و غیردولتی برای انجام فعالیتهای سایبری مُخرب بود.
هدف اصلی جعبه ابزار دیپلماسی سایبری شامل مجموعهای از ابزارها از جمله اِعمال تحریمها، توسعه ظرفیتهای پیامرسانی و واکنش در سطح اتحادیه اروپا و کشورهای عضو با هدف تأثیرگذاری بر رفتار متجاوزان احتمالی، با درنظرگرفتنِ ضرورت و تناسب پاسخ، عنوان شده است. این چارچوب در ماه مه 2019 تحت تصمیم شورای (CFSP) 2019/797 و مقررات شورای (EU) 2019/796 تصویب شده و سالانه توسط شورا مورد بررسی قرار میگیرد. به عنوان مثال در 18 می 2021 این شورای اروپا تصمیم گرفت که چارچوب اقدامات محدودکننده در برابر حملات سایبری علیه اتحادیه اروپا یا کشورهای عضو آن را برای یک سال دیگر تا 18 مه 2022 تمدید کند.
این چارچوب اجازه میدهد تا اتحادیه اروپا افراد و نهادهایی را که تصور میشود در حملات سایبری بزرگ و تهدیدکننده علیه اتحادیه اروپا یا کشورهای عضو آن سهیم هستند، با اعمالی مانند توقیف دارایی یا ممنوعیت سفر مورد اشاره در قوانین حقوقی شورا تحریم کند. بر اساس چارچوب مذکور، مجازات تحریم در موارد ذیل قابل اجرا است: 1) افرادی که مسئول حملات سایبری یا در تلاش برای انجام آن هستند؛ 2) ارائه پشتیبانی مالی، فنی یا مادی برای حملات سایبری و یا از طریق برنامهریزی، آمادهسازی، مشارکت، هدایت، کمک یا تشویق این حملات؛ 3) با شخص یا اشخاصی که در موارد 1 و 2 به آنها اشاره شده مرتبط هستند. از زمانیکه این چارچوب به اجرا درآمده، در دو مورد استفاده شده است. اولین مورد در ژوئیه 2020 بود که شورای اتحادیه اروپا تحریمهای سایبری علیه هکرهای روسی، چینی و کره شمالی را که در حملات مختلف مانند حملات موسوم به «Wannacry» و «NotPetya» نقش داشتند، وضع کرد. مورد دیگر نیز در اکتبر 2020 و در جریان رسیدگی فنی و قانونی به حملات هکرهای 2015 به پارلمان آلمان اِعمال شد. البته با توجه به حملات سایبری اخیر علیه اتحادیه اروپا، بهویژه علیه بیمارستانهای تعدادی از کشورهای عضو، انتظار میرود تعداد دیگری از موارد در لیست تحریمهای سایبری اروپا قرار بگیرد.
تصویب لایحه فعالیت های سایبری مخرب در اتحادیه اروپا
توجه اتحادیه اروپا در زمینه تحریمهای سایبری صرفاً به این موارد محدود نبوده است. به عنوان مثال شورای اروپا در سال 2018 برای مقابله با فعالیتهای سایبری مُخرب که اهمیت فضای مجازی جهانی، باز، آزاد، با ثبات و امن را تضعیف میکند، لایحهای تحت عنوان «لایحه فعالیتهای سایبری مُخرب» را تصویب کرده و از فعالیت بازیگران مُخرب ابراز نگرانی کرد. در این لایحه عنوان شده بود که اتحادیه اروپا نگرانی جدی خود را در مورد افزایش توانایی و تمایل کشورهای ثالث و بازیگران غیردولتی برای پیگیری اهداف خود با انجام فعالیتهای سایبری مُخرب ابراز میکند و به تقویت تواناییهای خود برای مقابله با تهدیدات سایبری ادامه خواهد داد.
اتحادیه اروپا اذعان دارد که ماهیت بههمپیوسته و پیچیده فضای مجازی مستلزم تلاشهای مشترک بخش خصوصی، جامعه مدنی، جامعه فنی، کاربران و دانشگاه برای مقابله با چالشها است. از اینرو از ذینفعان میخواهد تا مسئولیتهای خاص خود را برای حفظ یک فضای باز و آزاد و همچنین امن و پایدار انجام دهند.همچنین در سال 2019، نماینده عالی اتحادیه اروپا در سیاست خارجی با صدور بیانیهای به نمایندگی از اتحادیه اروپا بر ضرورت رعایت نظم مبتنی بر قوانین در فضای سایبری تأکید کرده و از بازیگران خواست تا از انجام فعالیتهای سایبری مُخرب از جمله سرقت مالکیت معنوی دست بردارند. همچنین اتحادیه اروپا از همه شرکای خود خواسته تا همکاریهای بینالمللی را برای ارتقای امنیت و ثبات در فضای سایبری تقویت کنند.