اینترنت را «اعتماد» امن می‌کند، نه «فناوری»

آزاده کیاپور – بخش فناوری در امنیت سایبری شکست خورده است. هزینه‌های جهانی برای این موضوع، 190 میلیارد دلار در سال است که یک چهارم بودجه دفاعی ایالات متحده محسوب می‌شود. البته این امر موجب مهار خسارت سالانه 7 تریلیون دلاری جرایم سایبری نشده است. با این حال مردم دوست دارند بگویند که دوران غرب وحشی در عرصه اینترنت به پایان رسیده است.

روپرت گودوینز در مقاله‌ای در theregister با طرح این پرسش که پس کلانتر کجاست؟ ادامه داد: مالکیت‌های زیادی وجود دارد. هیچ پایانی برای شرکت‌های کوچک و بزرگی که امنیت را به صورت بی‌سابقه می‌فروشند، متصور نیست. فایروال‌ها، اسکنرها، اکتشافی، ذاتی، رفتاری، مدیریت‌شده، مدیریتی و درون‌ابری. شما می‌توانید این کلمات کلیدی را ترکیب کرده، مطابقت دهید و هر ایده جدیدی را خریداری کنید اما کاری که نمی‌توانید انجام دهید این است که سیستم‌های خود را ایمن کنید.

یک شرط مطمئن در امنیت سایبری این است که همه‌چیز به این زودی‌ها، بدون تغییر اساسی در نحوه عملکرد بازار، تغییر نخواهد کرد؛ اگر 40 سال شکست مداوم را موثر بنامیم.

  • چرا به بخش خصوصی اعتماد نداریم؟

ما دلایل محدودی برای اعتماد به آنچه ارایه می‌شود یا کسانی که آن را ارایه می‌دهند، داریم.

چندین ماجرا در هفته گذشته، بیانگر این موضوع است: اپل که نقش مهمی در امنیت پلتفرم ذاتی دارد، به دلیل نادیده گرفتن رضایت کاربر و گردآوری بی‌سرو‌صدای داده‌های اپ، به دادگاه می‌رود.

مایکروسافت، حتی زمانی که گسترش پلتفرم امنیتی خود به لینوکس را اعلام کرد، نشان می‌دهد که سوئیچ‌هایش در حوزه زیرساخت‌های سرویس‌ها را به اشتباه انداخته و دسترسی حیاتی تجارت را از مشتریان سلب کرده است. اینها مثال‌های مهمی هستند که نشان می‌دهد صادقانه عمل نمی‌کنند.

ما نمی‌توانیم به بخش خصوصی برای محافظت از خودمان در برابر جرایم تکیه کنیم. ما هرگز نتوانستیم و هرگز نخواهیم توانست. دولت باید این نقش را بر عهده بگیرد؛ معمولا دیر، معمولا بد و معمولا برخلاف میل کسانی که دوست دارند این جرایم در بخش خصوصی نگهداری شود، دولت باید مسوولیت آن را بپذیرد.

این اقدام، معمولا تاثیر بهتری نسبت به جایگزین‌های دیگر دارد. حاکمیت عمومی و پلیس جرایم سایبری، یک مساله درهم‌آمیخته است. پس از یک دهه شرارت یا بیشتر، اکثر قانونگذاران در دهه 1990، سوءاستفاده از رایانه توسط گروه‌های غیرمجاز را غیرقانونی برشمردند.

سازمان‌های دولتی بر حوزه‌هایی تمرکز می‌کنند که فناوری اطلاعات برای پیشبرد جرایم سنتی‌تر مورد استفاده قرار می‌گیرد مانند مواد مخدر، اخاذی، سرقت سازمان‌یافته و پولشویی بین‌المللی.

از آنجا که اعمال حاکمیت بر جرایم سایبری کمتر است، این امر به گروه‌های کوچک اجازه می‌دهد تا در مقیاس بزرگ، مرتکب جرایم داده‌محور شوند و به سرعت از یک هدف به سمت هدف دیگر حرکت کنند.

پلیس کارآمد، در اینجا نیز باید فعالیت‌هایی را که در دنیای فیزیکی انجام می‌دهد، تکرار کند: حضور در مکان‌هایی که جرایم در آن رخ می‌دهد، جلب رضایت عامه و مهارت مقابله با ابزارها، فرایندهای فکری و شبکه‌های انسانی مجرمان.

ولی پرسش اینجاست که آیا به پلیس و به طور گسترده‌تر، دولت، درباره داده‌های شخصی یا شرکتی خود اعتماد دارید؟ در این زمینه، مشکلاتی وجود دارد؛ خصوصا با توجه به اینکه دولت‌های متعدد، خواسته یا ناحواسته، به طور مداوم درباره اجباری کردن استانداردهای رمزگذاری باز، تلاش می‌کنند، چه آن را دوست داشته باشید یا نداشته باشید.

با این حال، اینها در شرایطی است که ما با دولت‌، در طول صدها سال، خدمات پستی و ارتباطات دور در مدارس سنتی را تجربه کرده‌ایم. ما حتی به افزایش شدید سطح آسیب‌پذیری قانونی خود هنگام خرید خودرو رضایت می‌دهیم.

در زندگی مجازی ما، زمان‌هایی وجود دارد که باید به آنها اعتماد کرد، نه به اندازه ذات سازمان‌ها، بلکه حداقل در توانایی مقابله آنها با هر تخلف. حتی با رمزگذاری سراسری و بدون حملات مخرب فعال، ISP‌ها و ارایه‌دهندگان خدمات تلفن‌همراه شما، اطلاعات زیادی درباره شما دارند. به عنوان یک سازمان، خدمات‌تان را در فضای ابری اجرا کنید و به عنوان یک فرد از VPN استفاده کنید.  این کار، اعتماد ضمنی بسیار بیشتری به همراه دارد.

  • اصول سه‌گانه کنترل جرایم سایبری توسط دولت

با توجه به سه اصل شفافیت، مسوولیت‌پذیری و پاسخگویی، رویکرد دولت در کنترل جرایم سایبری بسیار موثرتر خواهد بود. جرایم سایبری و کنترل آن، هسته مرکزی مشکلات مربوط به کسب داده‌ها و شناسایی الگوهاست. مانند همه کارها، هرچه بیشتر بتوانید در این زمینه اقدام کنید، بهتر می‌توانید عمل کنید.

اگر هدف، ماهیت و محدودیت‌های آن را می‌دانستید و به آن اعتماد داشتید، با کدام‌یک از شیوه‌های گردآوری خودکار داده موافق بودید؟ اگر در یک سیستم امنیت ملی، نقطه پایانی وجود داشت، آیا در آن شرکت می‌کردید؟ چگونه تصمیم می‌گرفتید؟ اینها سوالات بسیار دشواری است که به محور قراردادهای اجتماعی اختصاص دارند. اینها مکالماتی است که ما باید با خودمان و با سیاستمداران داشته باشیم.

زمانی که غرب وحشی، مفهوم حاکمیت قانون را دریافت، جرم و جنایت به پایان نرسید. ما هرگز پلیسی را که واقعا می‌خواهیم به دست نمی‌آوریم، فقط آنچه را به دست می‌آوریم که می‌توانیم با آن کنار بیاییم. ما می‌دانیم که نمی‌توانیم آن امنیت سایبری را تحمل کنیم که در ازای موج جرایم جهانی، سرمایه‌گذاری در حد بودجه دفاعی را طلب می‌کند. ما به یک کلانتر بهتر نیاز داریم. پس باید بیاییم و توصیف بهتر و آراسته‌تری از این حرفه داشته باشیم.

نوشته های مرتبط

اخبار روز