آزاده کیاپور – بخش فناوری در امنیت سایبری شکست خورده است. هزینههای جهانی برای این موضوع، 190 میلیارد دلار در سال است که یک چهارم بودجه دفاعی ایالات متحده محسوب میشود. البته این امر موجب مهار خسارت سالانه 7 تریلیون دلاری جرایم سایبری نشده است. با این حال مردم دوست دارند بگویند که دوران غرب وحشی در عرصه اینترنت به پایان رسیده است.
روپرت گودوینز در مقالهای در theregister با طرح این پرسش که پس کلانتر کجاست؟ ادامه داد: مالکیتهای زیادی وجود دارد. هیچ پایانی برای شرکتهای کوچک و بزرگی که امنیت را به صورت بیسابقه میفروشند، متصور نیست. فایروالها، اسکنرها، اکتشافی، ذاتی، رفتاری، مدیریتشده، مدیریتی و درونابری. شما میتوانید این کلمات کلیدی را ترکیب کرده، مطابقت دهید و هر ایده جدیدی را خریداری کنید اما کاری که نمیتوانید انجام دهید این است که سیستمهای خود را ایمن کنید.
یک شرط مطمئن در امنیت سایبری این است که همهچیز به این زودیها، بدون تغییر اساسی در نحوه عملکرد بازار، تغییر نخواهد کرد؛ اگر 40 سال شکست مداوم را موثر بنامیم.
- چرا به بخش خصوصی اعتماد نداریم؟
ما دلایل محدودی برای اعتماد به آنچه ارایه میشود یا کسانی که آن را ارایه میدهند، داریم.
چندین ماجرا در هفته گذشته، بیانگر این موضوع است: اپل که نقش مهمی در امنیت پلتفرم ذاتی دارد، به دلیل نادیده گرفتن رضایت کاربر و گردآوری بیسروصدای دادههای اپ، به دادگاه میرود.
مایکروسافت، حتی زمانی که گسترش پلتفرم امنیتی خود به لینوکس را اعلام کرد، نشان میدهد که سوئیچهایش در حوزه زیرساختهای سرویسها را به اشتباه انداخته و دسترسی حیاتی تجارت را از مشتریان سلب کرده است. اینها مثالهای مهمی هستند که نشان میدهد صادقانه عمل نمیکنند.
ما نمیتوانیم به بخش خصوصی برای محافظت از خودمان در برابر جرایم تکیه کنیم. ما هرگز نتوانستیم و هرگز نخواهیم توانست. دولت باید این نقش را بر عهده بگیرد؛ معمولا دیر، معمولا بد و معمولا برخلاف میل کسانی که دوست دارند این جرایم در بخش خصوصی نگهداری شود، دولت باید مسوولیت آن را بپذیرد.
این اقدام، معمولا تاثیر بهتری نسبت به جایگزینهای دیگر دارد. حاکمیت عمومی و پلیس جرایم سایبری، یک مساله درهمآمیخته است. پس از یک دهه شرارت یا بیشتر، اکثر قانونگذاران در دهه 1990، سوءاستفاده از رایانه توسط گروههای غیرمجاز را غیرقانونی برشمردند.
سازمانهای دولتی بر حوزههایی تمرکز میکنند که فناوری اطلاعات برای پیشبرد جرایم سنتیتر مورد استفاده قرار میگیرد مانند مواد مخدر، اخاذی، سرقت سازمانیافته و پولشویی بینالمللی.
از آنجا که اعمال حاکمیت بر جرایم سایبری کمتر است، این امر به گروههای کوچک اجازه میدهد تا در مقیاس بزرگ، مرتکب جرایم دادهمحور شوند و به سرعت از یک هدف به سمت هدف دیگر حرکت کنند.
پلیس کارآمد، در اینجا نیز باید فعالیتهایی را که در دنیای فیزیکی انجام میدهد، تکرار کند: حضور در مکانهایی که جرایم در آن رخ میدهد، جلب رضایت عامه و مهارت مقابله با ابزارها، فرایندهای فکری و شبکههای انسانی مجرمان.
ولی پرسش اینجاست که آیا به پلیس و به طور گستردهتر، دولت، درباره دادههای شخصی یا شرکتی خود اعتماد دارید؟ در این زمینه، مشکلاتی وجود دارد؛ خصوصا با توجه به اینکه دولتهای متعدد، خواسته یا ناحواسته، به طور مداوم درباره اجباری کردن استانداردهای رمزگذاری باز، تلاش میکنند، چه آن را دوست داشته باشید یا نداشته باشید.
با این حال، اینها در شرایطی است که ما با دولت، در طول صدها سال، خدمات پستی و ارتباطات دور در مدارس سنتی را تجربه کردهایم. ما حتی به افزایش شدید سطح آسیبپذیری قانونی خود هنگام خرید خودرو رضایت میدهیم.
در زندگی مجازی ما، زمانهایی وجود دارد که باید به آنها اعتماد کرد، نه به اندازه ذات سازمانها، بلکه حداقل در توانایی مقابله آنها با هر تخلف. حتی با رمزگذاری سراسری و بدون حملات مخرب فعال، ISPها و ارایهدهندگان خدمات تلفنهمراه شما، اطلاعات زیادی درباره شما دارند. به عنوان یک سازمان، خدماتتان را در فضای ابری اجرا کنید و به عنوان یک فرد از VPN استفاده کنید. این کار، اعتماد ضمنی بسیار بیشتری به همراه دارد.
- اصول سهگانه کنترل جرایم سایبری توسط دولت
با توجه به سه اصل شفافیت، مسوولیتپذیری و پاسخگویی، رویکرد دولت در کنترل جرایم سایبری بسیار موثرتر خواهد بود. جرایم سایبری و کنترل آن، هسته مرکزی مشکلات مربوط به کسب دادهها و شناسایی الگوهاست. مانند همه کارها، هرچه بیشتر بتوانید در این زمینه اقدام کنید، بهتر میتوانید عمل کنید.
اگر هدف، ماهیت و محدودیتهای آن را میدانستید و به آن اعتماد داشتید، با کدامیک از شیوههای گردآوری خودکار داده موافق بودید؟ اگر در یک سیستم امنیت ملی، نقطه پایانی وجود داشت، آیا در آن شرکت میکردید؟ چگونه تصمیم میگرفتید؟ اینها سوالات بسیار دشواری است که به محور قراردادهای اجتماعی اختصاص دارند. اینها مکالماتی است که ما باید با خودمان و با سیاستمداران داشته باشیم.
زمانی که غرب وحشی، مفهوم حاکمیت قانون را دریافت، جرم و جنایت به پایان نرسید. ما هرگز پلیسی را که واقعا میخواهیم به دست نمیآوریم، فقط آنچه را به دست میآوریم که میتوانیم با آن کنار بیاییم. ما میدانیم که نمیتوانیم آن امنیت سایبری را تحمل کنیم که در ازای موج جرایم جهانی، سرمایهگذاری در حد بودجه دفاعی را طلب میکند. ما به یک کلانتر بهتر نیاز داریم. پس باید بیاییم و توصیف بهتر و آراستهتری از این حرفه داشته باشیم.