جهان سایبری در هفته‌ای که گذشت؛

اشاره:
فضای سایبری عرصه‌ای است که روند وقایع و تحولات در آن به‌طرز چشم‌گیری سریع‌تر از سایر قلمروهای حیات بشری بوده و گاهی اتفاقاتی که در طی چند ساعت یا چند روز رخ می‌دهد، مسیر آینده جوامع انسانی را برای همیشه دستخوش دگرگونی می‌کند. از این روست که آگاهی نسبت به روندها و جریان‌های روز در این حوزه از اهمیت زیادی برخوردار است. لذا در همین راستا، گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی اقدام به رصد و تحلیل منابع علمی و پایگاه‌های رسانه‌ایِ فعال در این حوزه نموده و در قالب یک ستون هفتگی، به بررسی مهم‌ترین تحولات مرتبط با عرصه سایبری می‌پردازد.

دولت بایدن نسخهٔ جدید سند «راهبرد ملی امنیت سایبری» آمریکا را منتشر کرد

دولت بایدن سند «استراتژی امنیت سایبری ملی» خود را صبح پنجشنبه دومِ مارچ [11 اسفندماه 1401] منتشر کرد[1]. این سند پنج محور را در راستای ایجاد و تقویت همکاری [در میان بخش‌های مختلف] در حوزه امنیت سایبری طرح می‌کند: دفاع از زیرساخت‌های حیاتی، مختل کردن و از بین بردن عوامل تهدید، شکل دادن به نیروهای بازار برای ایجاد امنیت و تاب‌آوری، سرمایه گذاری برای دست‌یابی به آینده‌ای مقاوم و تاب‌آور، و شکل‌دهی به همکاری‌های بین‌المللی جهت پیگیری اهداف مشترک. مهم‌تر از همه، این سند راهبردی دعوت به ایجاد موازنه جدیدی در مسئولیت‌های مربوط به حوزه امنیت سایبری دارد و به‌دنبال فاصله‌گرفتن از افراد، کسب‌وکارهای کوچک و دولت‌های محلی، و در عوض رویگردانی به سوی «بازیگران توانمندتر و دارای موقعیت‌های بهتر» و «صاحبان و گردانندگان سامانه‌هایی که داده‌های ما را در اختیار داشته و چرخ جامعه ما را می‌گردانند» است. سپس بر این نکته تصریح می‌شود که این راهبرد با کنگره و بخش خصوصی برای ایجاد قوانینی برای ایجاد مسئولیت برای تولیدکنندگان و ارائه‌دهندگان نرم‌افزار همکاری خواهد کرد. اگرچه دولت بایدن با بسیاری از درخواست‌های مربوط به همکاری بخش عمومی و خصوصی و اشتراک‌گذاری اطلاعاتی را که در استراتژی‌های گذشته یافت می‌شود هم‌نوا است، اما تمرکز بیشتر خود را بر اختلال در عملیات سایبری دشمنان از طریق امکان‌های دیپلماتیک، اطلاعاتی، نظامی، مالی، اطلاعاتی و قانونی گذاشته است.

«طرح ساخت چینِ دیجیتال» توسط حکومت این کشور منتشر شد

در آستانه آغاز به کار دو مجلس چین – کنگره ملی خلق و کنفرانس شورای سیاسی خلق چین – که این هفته برگزار می‌شود، پکن دستورالعملی را برای ساختن «چین دیجیتال» منتشر کرده است. طرح «چین دیجیتال» دقیقاً مانند ابتکار «ساخت چین 2025»، خواستار پیشرفت‌های عمده در زیرساخت‌های دیجیتال، اقتصاد دیجیتال و پیشرفت در نوآوری‌های تکنولوژیک تا سال 2025 شده است. این سند سال 2035 را به عنوان هدفی برای چین تعیین می‌کند تا «به خط مقدم جهانی دیجیتال برسد». توسعه، به عنوان بخشی از یک فشار بزرگتر به سمت خوداتکایی تکنولوژیک دیده شده است. تحلیلگران بر این باورند که پکن در آستانه بازنگری در سامانِ سیاست‌های اصلی خود حوزه علم و فناوری است؛ اگرچه نمی‌توان پیش‌بینی کرد که نتیجه این بازنگری چه تغییرات و در چه مقیاس‌هایی خواهد بود.

حمله باج افزاری به مارشال‌سرویس ایالات متحده[2]

بر طبق ادعای تنی چند از مقامات ارشد ایالات متحده در روز دوشنبه، مارشال‌سرویسِ ایالات متحده متحمل یک حمله باج افزاری شده و اطلاعات حساس آن را به خطر افتاده است. در هفدهم فوریه سال جاری بود که این حمله شناسایی شده و فاش شد که هکرها باج‌افزاری را روی یکی از سیستم‌های مستقل مارشال‌سرویسِ ایالات متحده کار گذاشته و داده‌های آن را به سرقت برده‌اند. آژانس از آن زمان سیستم آسیب دیده را از شبکه قطع کرده است و وزارت دادگستری تحقیقات خود را آغاز کرده است. به گفته درو وید[3] – سخنگوی مارشال‌سرویس – در این نفوذ، اطلاعاتی مشتمل بر «خروجی برخی از پروسه‌های حقوقی، اطلاعات اداری، و اطلاعات شخصی قابل شناسایی مربوط به موضوع تحقیقات مارشال‌سرویس، اشخاص ثالث و کارمندان خاص این سازمان» به سرقت رفته است. یک منبع آگاه از درون مارشال‌سرویس معتقد است که این حمله ربطی به دیتابِیس طرح حفاظت از شاهدان نداشته است. این رخنه دو هفته پس از آغاز تحقیقات FBI در مورد یک حادثه امنیتی در شبکه خود رخ داده است.

مجمع «اف.اِی.بی.4 – نیمه‌هادی‌ها»[4] نخستین نشست خود در سطح مقامات ارشد را برگزار کرد

مجمع «اف.اِی.بی.4 – نیمه‌هادی‌ها» – متشکل از تایوان، ایالات متحده، ژاپن و کره جنوبی – نخستین نشست ویدئویی خود در سطح مقامات ارشد را هفته گذشته برگزار کرد. به گفته وزارت خارجه تایوان، موضوع این نشست تاب‌آوریِ زنجیره تأمین نیمه‌هادی‌ها و امکان همکاری‌های آینده میان طرفین بوده است. ایالات متحده برای اولین‌بار در سپتامبر گذشته گروه کاری را برای رسیدگی به نیاز به تقویت زنجیره تأمین نیمه هادی‌ها، پس از بحران جهانی تراشه‌های ناشی از همه گیری کووید-19، تشکیل داد. واشنگتن تلاش کرده است تا همکاری‌های خود [در زمینه تکنولوژی] نیمه‌هادی‌ها را تقویت کند. در نتیجه همین تلاش‌ها بود که این کشور در ماه گذشته توانسته بود حمایتِ کلیدیِ توکیو و لاهه را در مورد کنترل‌های سخت‌تر بر صادرات تجهیزات پیشرفته تولید تراشه به دست آورد. اما تولیدکنندگان کره‌ای اخیراً ابراز نگرانی کرده‌اند که مشارکت در [مکانیسم] یارانه‌های قانون تراشه‌ها، مانع از گسترش فعالیت آن‌ها در کشور چین خواهد شد.

در پی هک‌شدن دو سامانه اُپتوس[5] و مدی‌بانک[6]، استرالیا قوانین سایبری جدیدی را وضع می‌کند

به دنبال هک گسترده داده‌های اُپتوس و مدی‌بانک در سال گذشته – که منجر به افشای اطلاعات شخصی بیش از 40 درصد از جمعیت استرالیا شد – دولت یک دفتر ملی سایبری ایجاد خواهد کرد که وظیفه بازنویسی قوانین سایبریِ این کشور را بر عهده دارد. دولت از اجرای طرح امنیت سایبری 1.7 میلیارد دلاری که در سال 2020 در زمان نخست وزیری اسکات موریسون تصویب شد، انتقاد کرده است و کلر اونیل – وزیر کشور – اظهار کرده که در ماجرای حمله به اُپتوس و مدی‌بانک، هیچ کاری از دست این قانون «بی‌فایده» برنیامده است. دفتر ملی سایبری توسط یک هماهنگ کننده جدید برای امنیت سایبری هدایت می‌شود که توسعه یک طرح واکنش اضطراری را رهبری می‌کند و به عنوان مرجع محوری در پاسخگویی و مدیریت پیامدهای حملات سایبری و نقض داده‌ها عمل می‌کند. دولت امیدوار است تا یک ماه آینده مدیر این دفتر جدید را منصوب کند و مقاله‌ای درباره راهبرد جدید امنیت سایبری خود منتشر کرده و از همه کارشناسان این حوزه برای نقد این سند دعوت به عمل آورده است.


تألیف و گردآوری: علیرضا قبولی شاهرودی
گروه مطالعات فرهنگی و اجتماعی پژوهشگاه فضای مجازی