آماده‌باش اتحادیه اروپا برای مقابله با حمله‌های سایبری

اتحادیه اروپا در حال بررسی طرحی‌ست که در صورت تصویب کشورهای عضو ملزم خواهند بود در مقابل حملات سایبری با یکدیگر همکاری کنند. این طرح در حالی بررسی می‌شود که تنها برخی از کشورهای اروپایی درباره کارایی سیستم‌های امنیتی خود در برابر حملات سایبری اطلاع دارند و امنیت سایبری برای دیگر کشورهای عضو در اولویت نیست.

هدف از تلاش برای وضع چنین قانونی سرعت بخشیدن به تلاش برخی از کشورهای اتحادیه برای ارتقای پتانسیل مقابله با حملات سایبری و همچنین ایجاد دفاتری مشترک بین کشورهای عضو برای همکاری در جهت افزایش توان سایبری و انجام اصلاحات لازم در اروپاست.

کمیسیون اروپا می‌گوید در پی مدل‌سازی سیستمی مشابه سیستم امنیت سایبری آمریکا، "سزار (Tsar)" در بروکسل نیست. به گفته این کمیسیون مسئولیت امنیت سایبر بر عهده دولت‌ها باقی خواهد ماند.

به گزارش دویچه وله انتظار می‌رود نتیجه بررسی‌های اتحادیه اروپا تا پایان ژانویه اعلام شود. تصمیم‌گیری مجدد درباره توانایی‌های موجود در اتحادیه اروپا برای حفاظت از امنیت سایبری تاییدی بر این موضوع است که اکثر کشورهای این اتحادیه در انطباق خود با استانداردهای در نظر گرفته شده این اتحادیه شکست خورده‌اند.

کمیسیون اروپا سیاست‌های امنیتی گسترده‌ای را تا پایان ماه در نظر خواهد گرفت تا بتواند پتانسیل‌های موجود برای مقابله کشورهای عضو اتحادیه با تهدیدهای سایبری را با یکدیگر هماهنگ کند. البته مفاد طرح پیشنهادی انتقاداتی را به همراه داشته است.

اجبار به گزارش‌دهی منظم شرکت‌ها به دولت
 
طرح پیشنهادی دربرگیرنده حفاظت از سیستم‌های اطلاعاتی بزرگی‌ست که هر اختلالی در آن‌ها مراکز ارائه‌دهنده خدمات کلیدی و زیرساخت‌ها نظیر بیمارستان‌ها، نیروگاه‌ها و وسایل حمل و نقل عمومی را دچار بحران می‌کند. این طرح شامل حفاظت از اطلاعات و حریم شخصی افراد نمی‌شود.

اگرچه وقایعی که می‌توانند بر سیستم‌های خدمات عمومی تاثیر بگذارند گسترده‌اند و شامل مواردی نظیر بلایای طبیعی، خطای انسانی یا نارسایی در سیستم می‌شوند اما "حوادث سایبری" از این نظر که می‌توانند ناشی از اقدامات خرابکارانه از سوی افرادی که در تلاش برای هک و نفوذ به شبکه با انگیزه‌های مالی، تروریستی، یا جاسوسی هستند، متفاوت است.

به موجب اصلاحات قانونی جدید، شرکت‌هائی ‌که اطلاعات خود را در اینترنت ذخیره می‌کنند ملزم خواهند بود تمامی شکاف‌های امنیتی عمده در سیستم خود را به دولت گزارش دهند. همچنین کمپانی‌های حساس حتی در بخش خصوصی در صورت نفوذ به شبکه خود باید گزارش رویداد را به دولت بدهند. گزارش‌دهی اجباری شامل دیگر کمپانی‌هایی که از سوی کمپانی‌های حساس مورد استفاده قرار می‌گیرند نظیر گوگل، فیس‌بوک، پی‌پل (PayPal) و ای‌بی (eBay) نیز می‌شود.

این گزارش‌ها اگرچه قرار نیست الزاما عمومی شوند، برای این طراحی شده‌اند که شرکت‌ها را که معمولا به گونه‌ای رمزآلود فعالیت دارند مجبور به ارائه گزارش و اطلاعات و پاسخ‌دهی دقیق کنند. این موضوع به متخصصان امنیت دولتی یاری خواهد رساند تا از طبیعت تهدیدهای سایبری و چگونگی تاثیر آن‌ها بر زیرساخت‌های حساس کشور فهم بهتری پیدا کنند.

انتقادهای مطرح

با این همه برخی از کمپانی‌ها اگرچه از طرح اصلی کمیسیون اروپا حمایت می‌کنند، اما نگران آن هستند که گزارش‌دهی‌ها خود خطرات امنیتی به دنبال داشته باشد. برخی دیگر نیز اعلام نگرانی می‌کنند که چنین سطحی از دخالت دولت بیش از سیاست‌گذاری واقعی به نظامی‌گری در عرصه امنیت اینترنت منجر خواهد شد.

گروه "حقوق دیجیتال اروپا" (EDRI) که یک نهاد غیردولتی فعال در زمینه حقوق مدنی است، طرح جدید اتحادیه اروپا را "بسیار گمراه‌کننده" خوانده است. این سازمان می‌گوید که درها را باز بگذارید تا کشورهای عضو خود امنیت سایبری را در میان دیگر مسایل دفاعی‌شان اولویت گذاری کنند.

اما مسئولان اتحادیه اروپا چنین توصیه‌هایی را رد کرده ‌‌و می‌گویند طرح پیشنهادی دربرگیرنده ارز‌ش‌های اروپا در زمینه برقراری صلح و شفافیت است و انتظار می‌رود از سوی وزارت‌‌ارتباطات کشورهای عضو اجرا شود.