رایاامنیت به معیارهای تازهای نیاز دارد

Asre Ertebat - - گفتوگو - عباس زندباف

حدود یک ماه قبل آن تونیو گوترش، دبیرکل ســازمان ملل که هموطن کارلوس کیروش خودمان اســت و مانند بیشــتر پرتغالیهــا تلفظ کردن درســت نام خانوادگیاش دقت فراوان میخواهد، خواستار اقدام جهانی برای بهحداقل رساندن خطر رایاجنگافزارهابرای شــهروندان جهان شد. دبیرکل سازمان ملل دیگر کم مانده بود اشکش سرازیر شــود و گفته بود برای اینگونه جنگافرازها هیچگونه مقرراتي وجود ندارد و مشخص نیســت که چگونه باید پیمان ژنو یا سایر قوانین بینالمللی حقوق بشر را در این حوزه بهکار گرفت. تا همین یک دهه قبل رایاامنیت در عرصه بینالمللی محلی از اعراب نداشت، اما از سال میلادی 2013 به بعد بود که گفتند بزرگترین تهدید برای کشورهای جهان اســت. هنوز اجماعی در مورد آمارهای دقیق وجود ندارد، اما فقط ایالات متحده آمریکا را هم که در نظر بگیریم از سال 2005 به بعد آماج 200 رایاحمله قرار گرفته است که دولتهای 18 کشــور پشــتیبان آنها بودهاند و از جمله در سال 2018 میلادی 20 رایاحمله به آمریکا انجام گرفته است. اصطلاح رایاامنیت به گستره وسیعی از مشکلات اشاره دارد که برای گروه کوچک محققان و برنامهنویسان پدیدآورنده اینترنت در دهههای 1970 و 1980 میلادی چندان اهمیت نداشت. البته حق هم داشتند به چنین دغدغههایی توجه نکنند؛ برای اینکه حتی در سال 1996 میلادی نیز فقط 36 میلیون نفر یعنی حدود یک درصد ناقابل از مردم جهان کاربر اینترنت بودند. اما در آغاز ســال 2017 میلادی این رقم به 7/3 میلیارد نفر رسید؛ یعنی نزدیک به نیمی از جمعیت جهان که دیگر ناقابل نبود. از اواخر دهه 1990 میلادی که شــمار کاربران افزایش یافت، اینترنت به شالوده حیاتی بدهبستانهای اقتصادی، اجتماعی و سیاسی تبدیل شد. صدالبته افزایش وابستگیهای متقابل و فرصتهای اقتصادی هم به آسیبپذیریها و عدم امنیت دامن زد. به میدان آمــدن بزرگدادهها، یادگیری رایانه و اینترنتچیزها ســبب شده است تا کارشناسان پیشبینی کنند که در سال 2035 میلادی شمار خطوط اینترنت به حدود یک تریلیون برسد. در نتیجه شمار اهداف بالقوه حملات انفرادی و دولتی افزایش چشــمگیری خواهد یافت و خشک و تر از ســامانههای واپایش صنعتی گرفته تا خودروهای خودران و دستگاههای ضربانساز قلب همگی مورد حمله قرار خواهند گرفت. بسیاری از کارشناسان گفتهاند که برای ایمنسازی این محیط جدید باید مقررات و قوانین جدیدی تدوین کرد. اما تدوین چنین استانداردهایی هم با موانع دشوار و متعددی روبهرو است. درست است که طبق قانون جناب «مور» توان رایانش در هر دو سال دوبرابر میشود و موجب میشود امورات رایانهای سریعتر انجام شود، اما دگرگونی در عادات انسان، ضوابط و کارهای دولتی آهنگ کندتری دارد. پیش از هر چیز باید بدانیم که اینترنت شبکهای فراکشوری متشکل از شبکههای متعدد است و مالکیت بیشتر این شــبکهها از آن بخش خصوصی است؛ بنابراین بخش غیردولتی هم نقــش مهمی دارد. رایاافزارها کاربری دوگانه دارند، ســریع و ارزان هســتند، اغلب میتوان اســتفاده از آنهــا را انکار کرد، راســتیآزمایی و تخصیصسنجی دشوار بوده و موانع ورود به این عرصه ناچیز است. افزون بر این همانطور که گفتیم، اینترنت فراکشــوری اســت و زیرســاخت و کاربران آن در حوزههای قضایی کشورهای مختلف قرار میگیرند. برخورد قضایی کشورهای مختلف نیز با هم تفاوت دارد. براي مثال، روسیه و چین واپایش سفت و سختی اعمال میکنند، اما بسیاری از کشــورهایی که دارای نظام مردمسالاری هستند اینترنت بازتری دارند. البته فضای مجازی هم هنجارها و معیارهایی دارد. باید توجه داشــت که حدود دو دهه طول کشید تا در حوزه هستهای توافقی برای محدودسازی منازعات میان کشــورها صورت گیرد. اگر فرض کنیم آغاز معضل بینالمللی رایاامنیت از زمان شروع اینترنت در اوایل دهه 1970 میلادی نبوده بلکه از زمان اوجگیری اینترنت در اواخر دهه 1990 شروع شده باشد، اکنون همکاری کشورها برای محدودسازی کشاکش در فضای مجازی حدود دو دهه قدمت دارد. نخستین بار روسیه در ســال 1998 پیمانی را در سازمان ملل برای ممنوعسازی جنگافزارهای الکترونیکی و اطلاعاتی پیشــنهاد کرد. چین و ســایر کشورهای عضو سازمان همکاری شــانگهای نیز به فشــار آوردن برای انعقاد پیمانی فراگیر و با محوریت ســازمان ملل ادامــه دادهاند. اما ایالات متحــده همچنان به چنین پیمانهایی بدبین است. با این همه ســازمان ملــل به روی خــودش نیاورد و گــروه کارشناســان دولتی UNGGE() را تشکیل داد که نخستین بار در سال 2004 میلادی جلسه تشکیل داد و در ژوئن ســال 2015 میلادی مجموعه معیارهایی را پیشنهاد کرد که گروه 20 هم حامي آن بود. در فرایندهای سازمان ملل گروههای کارشناسی بههیچوجه نامتعارف نیست اما بهندرت پیش آمده است که کارهایشان از سطح سازمان ملل چنان فراتر برود که در اجلاس 20 قدرتمندترین کشور جهان مورد تایید قرار گیرد. از این لحاظ موفقیت گروه کارشناســان دولتی UNGGE( ) بهراســتی چشمگیر بوده است. البته این گروه نتوانســت در مورد گزارش بعدیاش برای سال 2017 به اجماع برسد. هماکنون گروههای متنوعی میتوانند ضوابط تدوین کنند و پیشنهاد بدهند. براي مثال، گروه غیردولتی جدیدی به نام کارگروه جهانی ثبــات در فضای مجازی که مارینا کایوراند، وزیر خارجه پیشین اســتونی رییس آن است خواستار حفاظت از هسته عمومی اینترنت شده است )هسته عمومی اینترنت طبق تعریف عبارت است از زیرساختهای مسیردهی، سامانه نام دامنه، گواهیهای اعتماد و زیرساختهای حیاتی(. دولت چین هم با استفاده از مجموعه همایشهایی که با نام همایش اینترنت جهانی ووژن برگزار میکند، اصولی را با حمایت ســازمان همکاری شانگهای تدوین کرده است و خواستار بهرسمیت شناختن حق حکومتها برای واپایش محتوای برخط در گسترههای تحت حاکمیت خودشان شده است. کارآفرینان این حوزه هم بیکار ننشستهاند. برای مثال، شرکت مایکروسافت خواستار آن شده که پیمانی مانند پیمان ژنو برای اینترنت شکل بگیرد. البته نباید فراموش کرد که تدوین استاندارد و معیار برای حریم و امنیت در ارتباط با رمزگذاری، مقابله با هرزهنگاری، اطلاعات غلط و تهدیدهاي تروریستی هم اهمیت کمی ندارد. کشورهای عضو ســازمان ملل به ســبک و ســنگین کردن گامهای بعدی برای تدوین معیارهای فضای مجازی روی آوردهاند، اما نباید بار بیش از حدی بر دوش نهادهایی مانند گروه کارشناســان دولتی UNGGE( ) قرار گیرد. در برخی موارد باید دولتهای دارای دیدگاه همســان دســت به تدوین اصول و ضوابط بزنند و امیدوار باشــند دولتهای دیگر هم به آنها بپیوندند. براي مثال، چین و آمریکا در مورد محدودسازی جاسوسیهای تجاری در فضای مجازی پیمان دوجانبهای امضا کردهاند. در سایر موارد مانند معیارهای امنیت اینترنت چیزها نیز بخش خصوصی، شرکتهای بیمه و نهادهای غیرانتفاعی میتوانند در تدوین ضوابط پیشگام شوند. شکی نیست که تدوین معیارهای رایاامنیت فرایندی طولانی است.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.