همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور
Soroush - Asreertebat | عصر ارتباط - پیام‌رسان سروش

رایاامنیت به معیارهای تازه‌ای نیاز دارد

عباس زندباف

حدود یک ماه قبل آنتونیو گوترش، دبیرکل سازمان ملل که هموطن کارلوس کی‌روش خودمان است و مانند بيشتر پرتغالی‌ها تلفظ کردن درست نام خانوادگی‌اش دقت فراوان می‌خواهد، خواستار اقدام جهانی برای به‌حداقل رساندن خطر رایاجنگ‌افزارها برای شهروندان جهان شد. دبیرکل سازمان ملل دیگر کم مانده بود اشکش سرازیر شود و گفته بود برای این‌گونه جنگ‌افرازها هیچ‌گونه مقرراتي وجود ندارد و مشخص نیست که چگونه باید پیمان ژنو یا سایر قوانین بین‌المللی حقوق بشر را در این حوزه به‌کار گرفت.

تا همین یک دهه قبل رایاامنیت در عرصه‌ بین‌المللی محلی از اعراب نداشت، اما از سال میلادی 2013 به بعد بود که گفتند بزرگ‌ترین تهدید برای کشورهای جهان است. هنوز اجماعی در مورد آمارهای دقیق وجود ندارد، اما فقط ایالات متحده‌ آمریکا را هم که در نظر بگیریم از سال 2005 به بعد آماج 200 رایاحمله قرار گرفته است که دولت‌های 18 کشور پشتیبان آنها بوده‌اند و از جمله در سال 2018 میلادی 20 رایاحمله به آمریکا انجام گرفته است.

اصطلاح رایاامنیت به گستره‌‌ وسیعی از مشکلات اشاره دارد که برای گروه کوچک محققان و برنامه‌نویسان پدیدآورنده‌ اینترنت در دهه‌های 1970 و 1980 میلادی چندان اهمیت نداشت. البته حق هم داشتند به چنین دغدغه‌هایی توجه نکنند؛ برای اینکه حتی در سال 1996 میلادی نیز فقط 36 میلیون نفر یعنی حدود يك درصد ناقابل از مردم جهان کاربر اینترنت بودند. اما در آغاز سال 2017 میلادی این رقم به 7/3 میلیارد نفر رسید؛ یعنی نزدیک به نیمی از جمعیت جهان که دیگر ناقابل نبود.

از اواخر دهه‌‌ 1990 میلادی که شمار کاربران افزایش یافت، اینترنت به شالوده‌‌ حیاتی بده‌بستان‌های اقتصادی، اجتماعی و سیاسی تبدیل شد. صد‌البته افزایش وابستگی‌های متقابل و فرصت‌های اقتصادی هم به آسیب‌پذیری‌ها و عدم امنیت دامن زد. به میدان آمدن بزرگ‌داده‌ها، یادگیری رایانه و اینترنت‌چیزها سبب شده است تا کارشناسان پیش‌بینی کنند که در سال 2035 میلادی شمار خطوط اینترنت به حدود یک تریلیون برسد. در نتیجه شمار اهداف بالقوه‌‌ حملات انفرادی و دولتی افزایش چشمگیری خواهد یافت و خشک و تر از سامانه‌های واپایش صنعتی گرفته تا خودروهای خودران و دستگاه‌های ضربان‌ساز قلب همگی مورد حمله قرار خواهند گرفت.

بسیاری از کارشناسان گفته‌اند که برای ایمن‌سازی این محیط جدید باید مقررات و قوانین جدیدی تدوین کرد. اما تدوین چنین استانداردهایی هم با موانع دشوار و متعددی روبه‌رو است. درست است که طبق قانون جناب «مور» توان رایانش در هر دو سال دوبرابر می‌شود و موجب می‌شود امورات رایانه‌ای سریع‌تر انجام شود، اما دگرگونی در عادات انسان، ضوابط و کارهای دولتی آهنگ کندتری دارد.

پیش از هر چیز باید بدانیم که اینترنت شبکه‌ای فراکشوری متشکل از شبکه‌های متعدد است و مالکیت بيشتر این شبکه‌ها از آن بخش خصوصی است؛ بنابراین بخش غیردولتی هم نقش مهمی دارد. رایاافزارها کاربری دوگانه دارند، سریع و ارزان هستند، اغلب می‌توان استفاده از آنها را انکار کرد، راستی‌آزمایی و تخصیص‌‌سنجی دشوار بوده و موانع ورود به این عرصه ناچیز است.

افزون بر این همان‌طور که گفتیم، اینترنت فراکشوری است و زیرساخت و کاربران آن در حوزه‌های قضایی کشورهای مختلف قرار می‌گیرند. برخورد قضایی کشورهای مختلف نیز با هم تفاوت دارد. براي مثال، روسیه‌ و چین واپایش سفت و سختی اعمال می‌کنند، اما بسیاری از کشورهایی که دارای نظام مردم‌سالاری هستند اینترنت بازتری دارند. البته فضای مجازی هم هنجارها و معیارهایی دارد. باید توجه داشت که حدود دو دهه طول کشید تا در حوزه‌ هسته‌ای توافقی برای محدودسازی منازعات ميان کشورها صورت گیرد. اگر فرض کنیم آغاز معضل بین‌المللی رایاامنیت از زمان شروع اینترنت در اوایل دهه‌‌ 1970 میلادی نبوده بلکه از زمان اوج‌گیری اینترنت در اواخر دهه‌‌ 1990 شروع شده باشد، اکنون همکاری کشورها برای محدودسازی کشاکش در فضای مجازی حدود دو دهه قدمت دارد.

نخستین بار روسیه در سال 1998 پیمانی را در سازمان ملل برای ممنوع‌سازی جنگ‌افزارهای الکترونیکی و اطلاعاتی پیشنهاد کرد. چین و سایر کشورهای عضو سازمان همکاری شانگهای نیز به فشار آوردن برای انعقاد پیمانی فراگیر و با محوریت سازمان ملل ادامه داده‌اند. اما ایالات متحده همچنان به چنین پیمان‌هایی بدبین است.

با این همه سازمان ملل به روی خودش نیاورد و گروه کارشناسان دولتی (UNGGE) را تشکیل داد که نخستین بار در سال 2004 میلادی جلسه تشکیل داد و در ژوئن سال 2015 میلادی مجموعه‌ معیارهایی را پیشنهاد کرد که گروه 20 هم حامي آن بود. در فرایندهای سازمان ملل گروه‌های کارشناسی به‌هیچ‌وجه نامتعارف نیست اما به‌ندرت پیش آمده است که کارهای‌شان از سطح سازمان ملل چنان فراتر برود که در اجلاس 20 قدر‌تمندترین کشور جهان مورد تایید قرار گیرد. از این لحاظ موفقیت گروه کارشناسان دولتی (UNGGE) به‌راستی چشمگیر بوده است. البته این گروه نتوانست در مورد گزارش بعدی‌اش برای سال 2017 به اجماع برسد.

هم‌اکنون گروه‌های متنوعی می‌توانند ضوابط تدوین کنند و پیشنهاد بدهند. براي مثال، گروه غیردولتی جدیدی به نام کارگروه جهانی ثبات در فضای مجازی که مارینا کایوراند، وزیر خارجه‌ پیشین استونی رییس آن است خواستار حفاظت از هسته‌‌ عمومی اینترنت شده است (هسته‌ عمومی اینترنت طبق تعریف عبارت است از زیرساخت‌های مسیردهی، سامانه‌ نام دامنه، گواهی‌های اعتماد و زیرساخت‌های حیاتی).

دولت چین هم با استفاده از مجموعه همایش‌هایی که با نام همایش اینترنت جهانی ووژن برگزار می‌کند، اصولی را با حمایت سازمان همکاری شانگهای تدوین کرده است و خواستار به‌رسمیت شناختن حق حکومت‌ها برای واپایش محتوای برخط در گستره‌های تحت حاکمیت خودشان شده است.

کارآفرینان این حوزه هم بیکار ننشسته‌اند. برای مثال، شرکت مایکروسافت خواستار آن شده که پیمانی مانند پیمان ژنو برای اینترنت شکل بگیرد. البته نباید فراموش کرد که تدوین استاندارد و معیار برای حریم و امنیت در ارتباط با رمزگذاری، مقابله با هرزه‌نگاری، اطلاعات غلط و تهدیدهاي تروریستی هم اهمیت کمی ندارد.

کشورهای عضو سازمان ملل به سبک و سنگین کردن گام‌های بعدی برای تدوین معیارهای فضای مجازی روی آورده‌اند، اما نباید بار بیش از حدی بر دوش نهادهایی مانند گروه کارشناسان دولتی (UNGGE) قرار گیرد. در برخی موارد باید دولت‌های دارای دیدگاه همسان دست به تدوین اصول و ضوابط بزنند و امیدوار باشند دولت‌های دیگر هم به آنها بپیوندند. براي مثال، چین و آمریکا در مورد محدودسازی جاسوسی‌های تجاری در فضای مجازی پیمان دوجانبه‌ای امضا کرده‌اند. در سایر موارد مانند معیارهای امنیت اینترنت چیزها نیز بخش خصوصی، شرکت‌های بیمه و نهادهای غیرانتفاعی می‌توانند در تدوین ضوابط پیشگام شوند.

شکی نیست که تدوین معیارهای رایاامنیت فرایندی طولانی است.

درج دیدگاه

بررسی بازی