مسئولیت ۳ گانه دولت, بخش خصوصی و کاربران در امنیت شبکه های ICT

در سال های اخیر خطراتی به وجود آمده که باعث صدمه زدن به این شبکه ها می شود برای مثال شبکه های ICT می توانند در جهت اهداف جنایی به کار گرفته شوند و یا اهدافی را دنبال کنند که ماهیت این شبکه ها را زیر سوال برده و سدی برای توسعه ICT به وجود آورد

در سال‌های اخیر خطراتی به وجود آمده که باعث صدمه زدن به این شبکه‌ها می‌شود. برای مثال شبکه‌های ICT می‌توانند در جهت اهداف جنایی به کار گرفته شوند و یا اهدافی را دنبال کنند که ماهیت این شبکه‌ها را زیر سوال برده و سدی برای توسعه ICT به وجود آورد. برای مواجه شدن با این خطرات و حفاظت از ساختار مخابراتی، هر کشور نیاز به برنامه‌ریزی خاص دارد که موارد فنی، قانونی و سیاست‌گذاری را در برمی‌گیرد. این برنامه‌ریزی باید توام با همکاری‌های بین‌المللی و منطقه‌ای باشد.

سوال این است که این راهبرد ملی باید چگونه تدوین شود و راه‌کار بین‌المللی برای حفاظت از شبکه‌های مخابراتی چیست؟ کشورهای مختلف دیدگاه‌های متفاوت در رابطه با این مسئله دارند که رسیدن به یک جمع‌بندی بین‌المللی و واحد را مشکل می‌کند.

به عنوان مثال کشورهای مختلف دیدگاه‌هایی به شرح زیر در رابطه با امنیت شبکه دارند:

۱) امنیت شبکه را یک مسئله فنی می‌دانند.

۲) امنیت شبکه را به دلیل نیاز ICT به یک شبکه امن یک مسئله توسعه می‌دانند.

۳) امنیت شبکه را یک مسئله اقتصادی دانسته و آن را برای ادامه تجارت‌ها ضروری می‌دانند.

۴) امنیت شبکه را یک مسئله قضایی می‌پندارند که باید براساس قانون با آن برخورد شود.

۵) امنیت شبکه را در حوزه امنیت ملی می‌دانند و تامین امنیت شبکه را در ارتباط با حفاظت از ساختار اطلاعاتی ضروری می‌پندارند.

هرگونه راه‌کار بین‌المللی برای حفاظت از امنیت شبکه باید تمام موارد ذکر شده فوق را در نظر داشته باشند ضمن اینکه ذی‌نفعان و گروه‌های مرتبط نیز باید در اشاعه تفکر حفاظت از شبکه در سطح بین‌المللی نقش بایسته‌ای را اجرا کنند.

● نقش دولت

دولت‌ها مسئولیت ایجاد امنیت شبکه در سطح ملی را به عهده داشته و باید راهبرد خاص خود را در این رابطه تدوین کنند.

اعضای کشوری ITU از نقطه نظر توسعه و اجرای راهبردها و سیاست‌های ملی خود دارای تفاوت‌های زیادی هستند. برخی از اعضا برای امنیت شبکه برنامه‌ریزی جامع داشته و برخی دیگر از اعضا شروع به مطالعه موضوع کرده‌اند. یک دسته از موضوعات مورد مطالعه در سطح بین‌المللی توسط یک مرکز تحقیقاتی در زوریخ (سوئیس) منتشر شده است.

در حالیکه خطرات بین‌المللی در رابطه با امنیت شبکه هر روز بیشتر نمایان می‌شود و سیاست‌های ملی در این رابطه نیز باید انعطاف‌پذیر باشند، تدوین یک سیاست ملی از طریق هماهنگی میان سازمان‌های دولتی ضروری است. برای بعضی از کشورها نیاز به شناخت از موارد آسیب‌پذیر بوده و این موارد باید با هماهنگی سازمان‌های مسئول در کشور نهایتا حل و فصل شوند. در بعضی از کشورهای کمتر توسعه یافته ظرفیت سازی نیروی انسانی و سازمانی و به وجود آوردن نهادهای تدوین مقررات در اولویت است.

از دیگر وظایف دولت‌ها وضع قوانین در رابطه با استفاده صحیح از فناوری اطلاعات و ارتباطات است تا نهایت حقوق استفاده‌کنندگان از این فناوری‌ها حفظ شود. دولت‌ها همچنین مسئولیت آموزش عمومی به شرکت‌های تجاری و استفاده‌کنندگان از شبکه در رابطه با خطرات ناشی از سواستفاده از شبکه‌ها را عهده‌دار هستند.

ساختار بین‌المللی فناوری اطلاعات و ارتباطات امروزی این مفهوم را می‌رساند که خطر می‌تواند از هر نقطه در دنیا در کمین نقطه دیگری باشد. حتی بدون اطلاع شما کامپیوتر شما در خطر است. به عنوان مثال در سال ۲۰۰۴ خلافکاران ویروس‌هایی را منتشر کردند که در پرداخت‌های بانک رویال در اسکاتلند تاثیر به سزایی گذاشت. مثال دیگر انتشار ویروس‌هایی بود که دادوستدهای تجاری را مختل کرده و در امور بیش از ۳۰ هزار واحد تجاری در ۷۰ کشور تاثیرات مخربی ایجاده کرد. برای حفاظت از ساختار شبکه ملی، راهبردهای ملی باید همگام با راهکارهای بین‌‌المللی باشد. همچنین نیاز مبرمی به استفاده از تجارب و مهارت‌های یکدیگر در سطح بین‌المللی وجود دارد. مجمع اروپایی در رابطه با جرایم اینترنتی مثال خوبی از این همکاری بین‌المللی است که کمک‌های خود را به کشورهای عضو ارائه می‌دهد. حتی این مجمع با پلیس بین‌المللی در مبارزه با جرایم اینترنتی همکاری دارد.

● نقش بخش خصوصی

در حالیکه متخلفان اینترنتی تجربه بیشتری پیدا می‌کنند، آگاهی دادن زود هنگام به مردم بهترین راه حل برای حفاظت از سرمایه‌های تجاری است. در بسیاری از کشورها بخش خصوصی معمولا در زمینه آگاهی از تغییرات فناوری و تهدیدها پیشرو است. مشارکت در مجامع و سازمان‌های بین‌المللی استاندارد سازی باید در زمینه توسعه استانداردهای مورد نیاز جهت امنیت شبکه نقش موثری را ایفا کنند.

موردی که برای سیستم پرداخت بین‌المللی اتفاق افتاد نشانگر تاثیر به سزای فناوری حفاظت نشده بر بخش تجارت و مصرف‌کنندگان است. از آنجایی که فناوری اطلاعات و ارتباطات در بسیاری از کشورها توسط بخش خصوصی اداره می‌شوند بنابراین مسئولیت این بخش را در اشاعه فرهنگ حفاظت از شبکه در سطح بین‌المللی دو چندان می‌کند همچنین از آنجایی که تامین امنیت شبکه نیازمند درک وسیع از موارد فنی است، درگیر بودن متخصصان بخش خصوصی در توسعه راه‌کارهای بین‌المللی و ملی در رابطه با حفاظت از شبکه و جلوگیری از جرایم اینترنتی بسیار موثر است.

● نقش کاربران

علاوه بر رعایت تمام موارد ذکر شده، آموزش فرد به فرد در رابطه با اهمیت حفاظت از شبکه بسیار مهم است. متاسفانه در برخی از موارد کاربران با توجه به پیچیدگی‌های فناوری‌های اطلاعات و ارتباطات از روش‌های حفاظت از سیستم‌های کامپیوتری خود آگاهی نداشته و معمولا این قبیل کاربران مجبور به نگهداری سیستم‌هایی می‌شوند که خودآگاهی کافی از آن را ندارند.

به عنوان مثال بررسی‌ها نشان می‌دهد که بسیاری از کامپیوترها به دلیل نصب ناآگاهانه توسط خود کاربران به ویروس آلوده شده‌اند. این موضوع در برخی موارد باعث اختلال در سیستم پرداخت بین‌المللی شده است. در نتیجه آگاهی کاربران از این موارد می‌تواند یک سیستم حفاظتی خاص در رابطه با جلوگیری از جرایم اینترنتی به وجود آورد که خود باعث امنیت شبکه در سطح ملی و بین‌المللی می‌شود.

● فعالیت‌های ITU در رابطه با امنیت شبکه

از آنجایی که شبکه باید در سطح بین‌المللی برقرار شود و هیچ کشوری به تنهایی قادر به حل این مشکل نیست روش‌های جدید برای همکاری‌های محلی و منطقه‌ای باید مورد توجه قرار گیرد. این مسئله نیازمند فعالیت‌هایی از قبیل توسعه استانداردهای بین‌المللی، هماهنگی‌های لازم در سیستم قضایی جهانی، جلوگیری از حمله‌های اینترنتی و کمک به کشورهای در حال توسعه است.

ITU به عنوان یک اتحادیه بین‌المللی با ۱۹۱ کشور عضو و به همراه دیگر ذی‌نفعان نقش مهمی در برقراری امنیت شبکه در سطح بین‌المللی دارد.در فاز دوم مجمع جهانی جامعه اطلاعاتی (WSIS) که در سال ۲۰۰۵ در تونس برگزار شد، ITU به عنوان تسهیل‌کننده برای خط عمل C۵ از برنامه کاری WSIS شناخته شده است.

جهت تاکید بر اهمیت یک هماهنگی بین‌المللی در این رابطه، ITU فعالیت‌های خود را در این محدوده با عنوان "مشارکت جهانی در رابطه با اهداف امنیت شبکه" نام‌گذاری کرد. جلسه بعدی در رابطه با برنامه کاری WSIS در ماه می ۲۰۰۷ برگزار شد که در آن اجلاس برنامه کاری برای مقابله با خطرات ناشی از جرایم اینترنتی و راهکارهای مقابله با آن تدوین شد.

کنفرانس سران مختار اتحادیه بین‌المللی مخابرات که در نوامبر سال ۲۰۰۶ در آنتالیا- ترکیه برگزار شد از ITU خواست که راهکارهای لازم برای کمک به کشورهای در حال توسعه برای به کارگیری فناوری لازم به منظور مقابله با جرایم اینترنتی را فراهم آورد. بخش توسعه مخابرات (ITU-D) در این رابطه مسئولیت محوله را برعهده دارد. اهداف این ابتکار شامل توسعه کاربردهای ICT و سرویس‌های آن، اعتمادسازی در استفاده از ICT، ازدیاد آگاهی عمومی، ظرفیت‌سازی نیروی انسانی و سازمانی، سیاست‌گذاری در سطح ملی و قانون‌گذاری لازم در این رابطه است.

فعالیت مهم در بخش ITU-T تدوین استانداردهای مربوطه است. این استانداردها حاصل کار IETF،IEC،ISO،ITU-T و دیگر سازمان‌های استانداردسازی مربوطه است که برای کسب اطلاعات بیشتر در این رابطه می‌توان با آدرس اینترنتی Cybersecurity@itu.int مکاتبه کرد.

جوامع امروزی به طور روز افزونی به فناوری‌های اطلاعات و ارتباطات که توسط شبکه‌های مدرن مخابراتی به یکدیگر ارتباط دارند وابسته هستند. هر چند که این شبکه‌ها بر افزایش درآمد ملی تاثیر به سزایی داشته و برای موقعیت‌های آتی پتانسیل لازم را فراهم می‌کد.