امنیت سایبری بریتانیا در هالهای از ابهام
به دنبال خروج از اتحادیه اروپا صورت می گیرد
هـــر روز بـــر دامنه حضـــور بـــاج افزارها و بدافزارهـــا در جهـــان افزوده میشـــود و بههمیـــن دلیل هم کشـــورهای مختلف جهان برای مقابله با این تهدیدات، طبق توافقنامههاییچندجانبهتالشمیکنند تا با مجرمان ســـایبری که پشـــت صحنه چنین حملههای هکری فعال هســـتند مقابلهکنندوآنهاراناکامبگذارند.اتحادیه اروپا نیز چند ســـالی اســـت که برای دفاع از فضای ســـایبری کشـــورهای عضو این اتحادیه، تالشهایی داشته و البته موفق هم عمل کـــرده و نتیجه، رضایتبخش بوده اســـت اما در این میان، بریتانیا پس از جدایی از اتحادیه اروپا چه سرنوشـــتی پیدا میکند؟ آیا این کشور میتواند بدون حمایـــت قوانیـــن اتحادیه اروپـــا در برابر حملههایسایبریمقاومتکند؟ ■ اجرای برگزیت در 2019 اماواقعاًبرگزیتچهمعناییبرایهکرها و مردم و کاربران عادی و همچنین دولت و کمپانیهـــای بزرگ تجـــاری در بریتانیا خواهدداشت؟ شـــکی نیســـت کـــه برگزیـــت بهمعنای چالشهـــای جدیـــد در جنـــگ علیـــه جرایم ســـایبری اســـت که این چالشها از نحوه فعالیت پلیس ســـایبری گرفته تا دردسرهای فراوان کمپانیهای فعال در بریتانیا را شامل میشود؛ کمپانیهایی که در شـــرایط جدید پس از برگزیت، مجبور میشـــوند افراد بیشـــتری را برای تأمین امنیت سایبری به استخدام خود درآورند و ایـــن بهمعنـــای هزینههـــای باالتر این شرکتهاست. برگزیت بهمعنای جدایی است؛ جدایی بریتانیـــا از اتحادیـــه اروپا کـــه البته طبق گفته نخســـتوزیر بریتانیا هنـــوز تا وقوع این اتفاق، بیش از یک ســـال زمان باقی مانده چرا که قرار است طرح برگزیت در 29 مارس ســـال 2019 اجرا شود و بریتانیا برای همیشه با اتحادیه اروپا خداحافظی کند. با وجودی که مدت زیادی به اجرای ایـــن طرح نمانـــده، هنوز هم بســـیاری از ســـؤاالت برای متخصصان حوزه امنیت ســـایبری بیجـــواب مانده اســـت. آنچه مسلم است اینکه بیتوجهی به GDPR (اصالح قانـــون حفاظـــت از اطالعات)، قانـــون ویژه اتحادیه اروپـــا که پیش از این بهدلیـــل حضور بریتانیـــا در اتحادیه اروپا توسط این کشـــور پذیرفته شده بود کمی جـــای تأمـــل دارد و بســـیاری، معتقدند که این طـــرح با وجود جدایـــی بریتانیا از اتحادیه اروپا همچنان در این کشور پابرجا خواهدماند. ■ اتحادیه اروپا و قانون GDPR گفتنیاستکهمجمعاروپادرژانویه2102 برنامههایی برای حفاظـــت از اطالعات در سراســـر اتحادیه اروپا برنامهریزی کرد تا اروپا را بـــرای عصر دیجیتال آماده کند و در نهایـــت نیز قانـــون GDPR تصویب شـــد. درنهایت نیز این قانون 4سال بعد به اهـــداف خود دســـت پیـــدا کـــرد. این قانـــون در آوریـــل 2016 توســـط پارلمان اروپـــا به تصویب رســـید و قرار شـــد از ماه مـــه 8102(ســـالجاری میـــالدی) همـــه ســـازمانها خود را بـــا این قانون ســـازگار کنند. «آندرس انســـیپ» یکی از فعاالن در زمینـــه تصویب این قانـــون درباره این موضوع گفت: همه کمپانیهای تجاری و نیـــز افـــراد حقیقی و حقوقی ســـاکن در کشـــورهای عضـــو اتحادیه اروپـــا موظف شـــدند که به این قانون پایبند باشند چرا که آینده دیجیتال اروپا تنها میتواند روی حقیقت و اعتمادسازی با استانداردهای خاص برای حفاظت از اطالعات شـــکل بگیرد. در همین راستا کاربران باید بدانند که کنترل اطالعات شـــخصی خـــود را در دســـت دارند و در این زمینه هیچ نگرانی نداشـــته باشـــند.وی ادامه داد: این قانون درواقع مجموعهای از قوانین جدید است که به شهروندان اجازه کنترل بیشتری بر اطالعات خود را میدهد تا هم تجار و هم مردم عادی بتواننـــد از اقتصاد دیجیتال بیشترین بهره را بگیرند. درواقع بسیاری از اصالحاتی که در این قانون ایجاد شـــد، برای سرعت بخشیدن به عصر اینترنت اشیا بوده است چرا که هر جنبه از زندگی ما حـــول دیتا و اطالعـــات میچرخد و از کمپانیهای شبکههای اجتماعی گرفته تا بانکها، دولتها و نیز فروشندگان ...و تقریباً هر سرویسی که از آن بهره میبریم بهآنالیزاطالعاتشخصیمابازمیگردد. به هر حال نشت اطالعات اتفاق میافتد و ممکن است که اطالعات از بین بروند، سرقت شـــوند یا اینکه به دســـت افرادی بیفتند که ما هیچ عالقهای نداشتهایم از آن اطالعات مطلع شوند چرا که ممکن است دردسر برای ما درست کنند. وی افـــزود: بـــا قانـــونGDPR نـــه تنهـــا سازمانهابایدمطمئنشوندکهاطالعات
شـــخصی کاربران کامـــ ًال قانونی و تحت تدابیر شـــدید امنیتی جمعآوری شدهاند بلکه کسانی که این اطالعات را بهصورت کامالً قانونی جمعآوری میکنند نیز برای پرهیزازهرگونهسوءاستفادهوبهرهبرداری نامناسب،مسئولیتنگهداریوحفاظت از این دیتا را به عهده دارند. به بیان دیگر حتماً باید به حقوق صاحبان این دیتاها احترام گذاشته شـــود در غیر این صورت تاوان ســـنگینی بایـــد بـــرای آن بپردازند. هر سازمانی که در اتحادیه اروپا فعالیت میکنـــد و همچنین هـــر ســـازمانی که از خارج از این اتحادیه، کاال یا سرویسهایی را به مشتریان کشـــورهای عضو اتحادیه اروپا ارائه میدهـــد باید تحت این قانون فعالیتکند. ■ دغدغههای صنعت امنیت سایبری اما در این میـــان برای بریتانیا چه اتفاقی میافتد؟آیاباوجودخروجازاتحادیهاروپا همچنان سایه این قانون بر سر آن خواهد بودیامیتواندبرایتأمینامنیتسایبری خودقوانیندیگریرابهتصویببرساند؟ به هرحـــال بریتانیا در 92مـــارس 2019 یعنـــی کمی بیشـــتر از 10 ماه بعـــد از به اجرا درآمدن این قانون، از اتحادیه اروپا جداخواهدشد.البتهدولتمردانبریتانیا عنوان کردهاند که برگزیت هیچ تأثیری بر اجـــرای این قانون در بریتانیا نخواهد داشـــت و بریتانیـــا همچنـــان بهدلیـــل منفعتـــی که بـــرای ایـــن کشـــوردارد به
قانونGDPR متعهد خواهد ماند پس برگزیت تأثیر چندانی بر نحوه فعالیت سازمانهای فعال در این کشور و ارتباط با ســـایر ســـازمانهای فعال در اتحادیه اروپا نخواهد داشت. البته هنوز جزئیات دقیقـــی از نحوه اجـــرای ایـــن قانون در شـــرایط جدید بریتانیا در دست نیست و احتمـــاالً این موضوع بـــه گفتوگوها و بررســـیهای آینده این قانون بستگی دارد. صنعـــت امنیت ســـایبری در این کشـــور دغدغههای فراوانی دارد که از مهمترین آنها میتـــوان به کم شـــدن مهارتهای مرتبط با امنیت سایبری در بریتانیا پس از اجرای برگزیت اشاره کرد. ازسوی دیگر پس از برگزیت، بریتانیا دیگر بخشـــی از )Europol(لپوروی نخواهد بود و بسیاری هم معتقدند پـــس از برگزیت، پیگیری بســـیاری از جرایـــم ســـایبری و معمولی که رخ میدهد، بســـیار سخت تر از اکنون میشودکههنوزبریتانیاعضوایناتحادیه اســـت.از آنجا که اتحادیه اروپـــا ارتباطی تنگاتنگ با یوروپل دارد، این پلیس ویژه میتواند هنگام مقابله با جرایم ازجمله جرایمسایبری،ارتباطقویتریبامجامع قانونگذاری در کشـــورهای مختلف عضو این اتحادیه داشـــته باشد و به این ترتیب مشـــکالت در مدت زمان کوتاهتری حل شود. یوروپـــل در راســـتای مقابله بـــا بدافزارها
و بـــاج افزارها نیز یکـــی از بازوهای اصلی طـــرح مبتکرانه «نه به باج افزار بیشـــتر» )No More Ransom( بـــود تـــا بـــه ایـــن ترتیب طی همکاریهـــای چندجانبه، از فعالیت باجافزار و بدافزارهای خطرناک در جهـــان ممانعت شـــود. کسپرســـکی نیز کـــه یک مؤسســـه چندملیتی امنیت ســـایبری اســـت و توســـط یـــک کمپانی هلدینگ واقع در بریتانیا فعالیت میکند یکـــی از صدها کمپانی درگیـــر این طرح اســـت و برخی، خروج بریتانیا از اتحادیه اروپاراحتیزمینهسازفعالیتکمرنگتر کسپرسکیمیدانند. هنوز مشـــخص نیســـت رابطه بریتانیا با یوروپـــل پس از برگزیت به حالت تعلیق درمی آید یا اینکه این ارتباط ادامه خواهد داشـــت ولی «راب ویـــن رایـــت» یکی از فعاالن حوزه امنیت ســـایبری در یوروپل گفت: پس از برگزیت، مطمئناً بریتانیا در برخورد با جرایم سایبری و حتی فیزیکی موفقیت کمتری نســـبت به حال حاضر خواهد داشـــت ولی به هرحال نسبت به اقدام جدید بریتانیا مبنـــی بر ایجاد یک توافقنامه مهم درباره امنیت این کشـــور بدبین نیســـتم و فکـــر میکنـــم بریتانیا برای نجات خود و کمک به امنیت ســـایر کشـــورهای اروپایـــی، بـــه قانـــون GDPR متعهـــد میماند تـــا بتواند از پتانســـیل یوروپلیساستفادهکند. وی ادامـــه داد: بههر حـــال همگی بر این
موضـــوع اتفـــاق نظـــر داریم کـــه برخی تهدیـــدات ازجملـــه تروریســـم و جرایم ســـایبری در سراسر اروپا تهدیداتی جدی محسوب میشـــوند. بنابراین به بهترین راهـــکار بـــرای اتحـــاد همـــه کشـــورهای اروپایی به منظور مقابله با این تهدیدات، احساسنیازمیشود. البته بســـیاری از کمپانیهای فناوری هم پیش از این نســـبت بـــه خـــروج بریتانیا از اتحادیـــه اروپـــا هشـــدار داده و برگزیت را مایـــه نگرانیهای عمیق خـــود عنوان کـــرده بودنـــد. 07درصد از شـــرکتهای فنـــاوری در نظرســـنجی جدیـــد خـــروج بریتانیـــا از اتحادیه اروپـــا را یک معضل بزرگ میدانند. یک سوم آنها معتقدند بقای حـــوزه فنـــاوری بریتانیا بـــه اتصال این کشـــور به اتحادیه اروپا وابســـته است چرا که تنها در چنین شـــرایطی است که بریتانیا برای ســـرمایهگذاران بینالمللی جذابیـــت خواهد داشـــت و بـــه آن اقبال نشـــان میدهند. به همیـــن دلیل انتظار مـــیرود بریتانیا ارتبـــاط تنگاتنگ خود را با یوروپل که با اف بـــیآی همکاری دارد پس از برگزیت نیز ادامه دهد. بـــه هرحال هکرهـــا و مجرمان ســـایبری به بریتانیا پس از برگزیت بهچشـــم یک طعمهآسیبپذیرنگاهمیکنندومطمئناً حمالت خود را افزایش خواهند داد پس باید منتظر ماند و دید بریتانیا برای دوران پسابرگزیتچهتدابیریاندیشیدهاست.