امنیت سایبری بریتانیا در هالهای از ابهام
نیم نگاهمجمع اروپا در ژانویه 2012 برنامه هایی برای حفاظت از اطلاعات در سراسر اتحادیه اروپا برنامه ریزی کرد تا اروپا را برای عصر دیجیتال آماده کند و در نهایت نیز قانون GDPR تصویب شدپس از برگزیت، بریتانیا دیگر بخشی از یوروپل(Europol) نخواهد بود و بسیاری هم معتقدند پس از برگزیت، پیگیری بسیاری از جرایم سایبری و معمولی که رخ می دهد، بسیار سختتر از اکنون می شود که هنوز بریتانیا عضو این اتحادیه است
میترا جلیلی - ایران : هر روز بر دامنه حضور باج افزارها و بدافزارها در جهان افزوده میشود و بههمین دلیل هم کشورهای مختلف جهان برای مقابله با این تهدیدات، طبق توافقنامههایی چندجانبه تلاش میکنند تا با مجرمان سایبری که پشت صحنه چنین حملههای هکری فعال هستند مقابله کنند و آنها را ناکام بگذارند. اتحادیه اروپا نیز چند سالی است که برای دفاع از فضای سایبری کشورهای عضو این اتحادیه، تلاشهایی داشته و البته موفق هم عمل کرده و نتیجه، رضایتبخش بوده است اما در این میان، بریتانیا پس از جدایی از اتحادیه اروپا چه سرنوشتی پیدا میکند؟ آیا این کشور میتواند بدون حمایت قوانین اتحادیه اروپا در برابر حملههای سایبری مقاومت کند؟
اجرای برگزیت در 2019
اما واقعاً برگزیت چه معنایی برای هکرها و مردم و کاربران عادی و همچنین دولت و کمپانیهای بزرگ تجاری در بریتانیا خواهد داشت؟
شکی نیست که برگزیت بهمعنای چالشهای جدید در جنگ علیه جرایم سایبری است که این چالشها از نحوه فعالیت پلیس سایبری گرفته تا دردسرهای فراوان کمپانیهای فعال در بریتانیا را شامل میشود؛ کمپانیهایی که در شرایط جدید پس از برگزیت، مجبور میشوند افراد بیشتری را برای تأمین امنیت سایبری به استخدام خود درآورند و این بهمعنای هزینههای بالاتر این شرکتهاست.
برگزیت بهمعنای جدایی است؛ جدایی بریتانیا از اتحادیه اروپا که البته طبق گفته نخستوزیر بریتانیا هنوز تا وقوع این اتفاق، بیش از یک سال زمان باقی مانده چرا که قرار است طرح برگزیت در
29 مارس سال 2019 اجرا شود و بریتانیا برای همیشه با اتحادیه اروپا خداحافظی کند. با وجودی که مدت زیادی به اجرای این طرح نمانده، هنوز هم بسیاری از سؤالات برای متخصصان حوزه امنیت سایبری بیجواب مانده است. آنچه مسلم است اینکه بیتوجهی به GDPR (اصلاح قانون حفاظت از اطلاعات)، قانون ویژه اتحادیه اروپا که پیش از این بهدلیل حضور بریتانیا در اتحادیه اروپا توسط این کشور پذیرفته شده بود کمی جای تأمل دارد و بسیاری، معتقدند که این طرح با وجود جدایی بریتانیا از اتحادیه اروپا همچنان در این کشور پابرجا خواهد ماند.
اتحادیه اروپا و قانون GDPR
گفتنی است که مجمع اروپا در ژانویه 2012 برنامههایی برای حفاظت از اطلاعات در سراسر اتحادیه اروپا برنامهریزی کرد تا اروپا را برای عصر دیجیتال آماده کند و در نهایت نیز قانون GDPR تصویب شد. درنهایت نیز این قانون 4سال بعد به اهداف خود دست پیدا کرد. این قانون در آوریل 2016 توسط پارلمان اروپا به تصویب رسید و قرار شد از ماه مه 2018(سالجاری میلادی) همه سازمانها خود را با این قانون سازگار کنند. «آندرس انسیپ» یکی از فعالان در زمینه تصویب این قانون درباره این موضوع گفت: همه کمپانیهای تجاری و نیز افراد حقیقی و حقوقی ساکن در کشورهای عضو اتحادیه اروپا موظف شدند که به این قانون پایبند باشند چرا که آینده دیجیتال اروپا تنها میتواند روی حقیقت و اعتمادسازی با استانداردهای خاص برای حفاظت از اطلاعات شکل بگیرد. در همین راستا کاربران باید بدانند که کنترل اطلاعات شخصی خود را در دست دارند و در این زمینه هیچ نگرانی نداشته باشند.وی ادامه داد: این قانون درواقع مجموعهای از قوانین جدید است که به شهروندان اجازه کنترل بیشتری بر اطلاعات خود را میدهد تا هم تجار و هم مردم عادی بتوانند از اقتصاد دیجیتال بیشترین بهره را بگیرند. درواقع بسیاری از اصلاحاتی که در این قانون ایجاد شد، برای سرعت بخشیدن به عصر اینترنت اشیا بوده است چرا که هر جنبه از زندگی ما حول دیتا و اطلاعات میچرخد و از کمپانیهای شبکههای اجتماعی گرفته تا بانکها، دولتها و نیز فروشندگان و... تقریباً هر سرویسی که از آن بهره میبریم به آنالیز اطلاعات شخصی ما بازمی گردد. به هر حال نشت اطلاعات اتفاق میافتد و ممکن است که اطلاعات از بین بروند، سرقت شوند یا اینکه به دست افرادی بیفتند که ما هیچ علاقهای نداشتهایم از آن اطلاعات مطلع شوند چرا که ممکن است دردسر برای ما درست کنند.
وی افزود: با قانونGDPR نه تنها سازمانها باید مطمئن شوند که اطلاعات شخصی کاربران کاملاً قانونی و تحت تدابیر شدید امنیتی جمعآوری شدهاند بلکه کسانی که این اطلاعات را بهصورت کاملاً قانونی جمعآوری میکنند نیز برای پرهیز از هرگونه سوءاستفاده و بهرهبرداری نامناسب، مسئولیت نگهداری و حفاظت از این دیتا را به عهده دارند. به بیان دیگر حتماً باید به حقوق صاحبان این دیتاها احترام گذاشته شود در غیر این صورت تاوان سنگینی باید برای آن بپردازند. هر سازمانی که در اتحادیه اروپا فعالیت میکند و همچنین هر سازمانی که از خارج از این اتحادیه، کالا یا سرویسهایی را به مشتریان کشورهای عضو اتحادیه اروپا ارائه میدهد باید تحت این قانون فعالیت کند.
دغدغههای صنعت امنیت سایبری
اما در این میان برای بریتانیا چه اتفاقی میافتد؟ آیا با وجود خروج از اتحادیه اروپا همچنان سایه این قانون بر سر آن خواهد بود یا میتواند برای تأمین امنیت سایبری خود قوانین دیگری را به تصویب برساند؟
به هرحال بریتانیا در 29مارس 2019 یعنی کمی بیشتر از 10 ماه بعد از به اجرا درآمدن این قانون، از اتحادیه اروپا جدا خواهد شد. البته دولتمردان بریتانیا عنوان کردهاند که برگزیت هیچ تأثیری بر اجرای این قانون در بریتانیا نخواهد داشت و بریتانیا همچنان بهدلیل منفعتی که برای این کشوردارد به قانونGDPR متعهد خواهد ماند پس برگزیت تأثیر چندانی بر نحوه فعالیت سازمانهای فعال در این کشور و ارتباط با سایر سازمانهای فعال در اتحادیه اروپا نخواهد داشت. البته هنوز جزئیات دقیقی از نحوه اجرای این قانون در شرایط جدید بریتانیا در دست نیست و احتمالاً این موضوع به گفتوگوها و بررسیهای آینده این قانون بستگی دارد.
صنعت امنیت سایبری در این کشور دغدغههای فراوانی دارد که از مهمترین آنها میتوان به کم شدن مهارتهای مرتبط با امنیت سایبری در بریتانیا پس از اجرای برگزیت اشاره کرد. ازسوی دیگر پس از برگزیت، بریتانیا دیگر بخشی از یوروپل(Europol) نخواهد بود و بسیاری هم معتقدند پس از برگزیت، پیگیری بسیاری از جرایم سایبری و معمولی که رخ میدهد، بسیار سخت تر از اکنون میشود که هنوز بریتانیا عضو این اتحادیه است.از آنجا که اتحادیه اروپا ارتباطی تنگاتنگ با یوروپل دارد، این پلیس ویژه میتواند هنگام مقابله با جرایم ازجمله جرایم سایبری، ارتباط قویتری با مجامع قانونگذاری در کشورهای مختلف عضو این اتحادیه داشته باشد و به این ترتیب مشکلات در مدت زمان کوتاهتری حل شود.
یوروپل در راستای مقابله با بدافزارها و باج افزارها نیز یکی از بازوهای اصلی طرح مبتکرانه «نه به باج افزار بیشتر» (No More Ransom) بود تا به این ترتیب طی همکاریهای چندجانبه، از فعالیت باجافزار و بدافزارهای خطرناک در جهان ممانعت شود. کسپرسکی نیز که یک مؤسسه چندملیتی امنیت سایبری است و توسط یک کمپانی هلدینگ واقع در بریتانیا فعالیت میکند یکی از صدها کمپانی درگیر این طرح است و برخی، خروج بریتانیا از اتحادیه اروپا را حتی زمینه ساز فعالیت کمرنگتر کسپرسکی میدانند.
هنوز مشخص نیست رابطه بریتانیا با یوروپل پس از برگزیت به حالت تعلیق درمی آید یا اینکه این ارتباط ادامه خواهد داشت ولی «راب وین رایت» یکی از فعالان حوزه امنیت سایبری در یوروپل گفت: پس از برگزیت، مطمئناً بریتانیا در برخورد با جرایم سایبری و حتی فیزیکی موفقیت کمتری نسبت به حال حاضر خواهد داشت ولی به هرحال نسبت به اقدام جدید بریتانیا مبنی بر ایجاد یک توافقنامه مهم درباره امنیت این کشور بدبین نیستم و فکر میکنم بریتانیا برای نجات خود و کمک به امنیت سایر کشورهای اروپایی، به قانون GDPR متعهد میماند تا بتواند از پتانسیل یوروپلیس استفاده کند.
وی ادامه داد: بههر حال همگی بر این موضوع اتفاق نظر داریم که برخی تهدیدات ازجمله تروریسم و جرایم سایبری در سراسر اروپا تهدیداتی جدی محسوب میشوند. بنابراین به بهترین راهکار برای اتحاد همه کشورهای اروپایی به منظور مقابله با این تهدیدات، احساس نیاز میشود.
البته بسیاری از کمپانیهای فناوری هم پیش از این نسبت به خروج بریتانیا از اتحادیه اروپا هشدار داده و برگزیت را مایه نگرانیهای عمیق خود عنوان کرده بودند. 70درصد از شرکتهای فناوری در نظرسنجی جدید خروج بریتانیا از اتحادیه اروپا را یک معضل بزرگ میدانند. یک سوم آنها معتقدند بقای حوزه فناوری بریتانیا به اتصال این کشور به اتحادیه اروپا وابسته است چرا که تنها در چنین شرایطی است که بریتانیا برای سرمایهگذاران بینالمللی جذابیت خواهد داشت و به آن اقبال نشان میدهند. به همین دلیل انتظار میرود بریتانیا ارتباط تنگاتنگ خود را با یوروپل که با اف بیآی همکاری دارد
پس از برگزیت نیز ادامه دهد.
به هرحال هکرها و مجرمان سایبری به بریتانیا پس از برگزیت بهچشم یک طعمه آسیب پذیر نگاه میکنند و مطمئناً حملات خود را افزایش خواهند داد پس باید منتظر ماند و دید بریتانیا برای دوران پسابرگزیت چه تدابیری اندیشیده است.