۳۰م دیماه ،
اتحادیه اروپا در حال بررسی طرحیست که در صورت تصویب کشورهای عضو ملزم خواهند بود در مقابل حملات سایبری با یکدیگر همکاری کنند. این طرح در حالی بررسی میشود که تنها بعضی از کشورهای اروپایی دربارهٔ کارایی سیستمهای امنیتی خود در برابر حملات سایبری اطلاع دارند و امنیت سایبری برای دیگر کشورهای عضو در اولویت نیست.
هدف از تلاش برای وضع چنین قانونی سرعت بخشیدن به تلاش بعضی از کشورهای اتحادیه برای ارتقای پتانسیل مقابله با حملات سایبری و همچنین ایجاد دفاتری مشترک بین کشورهای عضو برای همکاری در جهت افزایش توان سایبری و انجام اصلاحات لازم در اروپاست.
کمیسیون اروپا میگوید در پی مدلسازی سیستمی مشابه سیستم امنیت سایبری آمریکا، “سزار (Tsar)” در بروکسل نیست. به نقل از این کمیسیون مسئولیت امنیت سایبر بر عهده دولتها باقی خواهد ماند.
به گزارش دویچه وله انتظار میرود نتیجه بررسیهای اتحادیه اروپا تا پایان ژانویه اعلام شود. تصمیمگیری مجدد دربارهٔ تواناییهای موجود در اتحادیه اروپا برای حفاظت از امنیت سایبری تاییدی بر این موضوع است که اکثر کشورهای این اتحادیه در انطباق خود با استانداردهای در نظر گرفته شده این اتحادیه شکست خوردهاند.
تا پیش از این امنیت سایبری برای بعضی از کشورهای عضو اتحادیه اروپا از اولویت برخوردار نبوده است تا پیش از این امنیت سایبری برای بعضی از کشورهای عضو اتحادیه اروپا از اولویت برخوردار نبوده است
کمیسیون اروپا سیاستهای امنیتی گستردهای را تا پایان ماه در نظر خواهد گرفت تا بتواند پتانسیلهای موجود برای مقابله کشورهای عضو اتحادیه با تهدیدهای سایبری را با یکدیگر هماهنگ کند. البته مفاد طرح پیشنهادی انتقاداتی را به همراه داشته است.
اجبار به گزارشدهی منظم شرکتها به دولت
طرح پیشنهادی دربرگیرنده حفاظت از سیستمهای اطلاعاتی بزرگیست که هر اختلالی در آنها مراکز ارائهدهنده خدمات کلیدی و زیرساختها نظیر بیمارستانها، نیروگاهها و وسایل حمل و نقل عمومی را دچار بحران میکند. این طرح شامل حفاظت از اطلاعات و حریم شخصی اشخاص نمیشود.
اگرچه وقایعی که میتوانند بر سیستمهای خدمات عمومی تاثیر بگذارند گستردهاند و شامل مواردی نظیر بلایای طبیعی، خطای انسانی یا نارسایی در سیستم میشوند اما “حوادث سایبری” از این نظر که میتوانند ناشی از اقدامات خرابکارانه از سوی اشخاصی که در تلاش برای هک و نفوذ به شبکه با انگیزههای مالی، تروریستی، یا جاسوسی می باشند، متفاوت است.
به سبب اصلاحات قانونی تازه، شرکتهائی که اطلاعات خود را در اینترنت ذخیره میکنند ملزم خواهند بود تمامی شکافهای امنیتی عمده در سیستم خود را به دولت گزارش دهند. همچنین کمپانیهای حساس حتی در بخش خصوصی در صورت نفوذ به شبکه خود باید گزارش اتفاق را به دولت بدهند. گزارشدهی اجباری شامل دیگر کمپانیهایی که از سوی کمپانیهای حساس مورد استفاده قرار میگیرند نظیر گوگل، فیسبوک، پیپل (PayPal) و ایبی (eBay) نیز میشود.
این گزارشها اگرچه قرار نیست الزاما عمومی شوند، برای این طراحی شدهاند که شرکتها را که معمولا به گونهای رمزآلود فعالیت دارند مجبور به ارائه گزارش و اطلاعات و پاسخدهی دقیق کنند. این موضوع به متخصصان امنیت دولتی یاری خواهد رساند تا از طبیعت تهدیدهای سایبری و چگونگی تاثیر آنها بر زیرساختهای حساس کشور فهم بهتری پیدا کنند.
انتقادهای مطرح
با این همه بعضی از کمپانیها اگرچه از طرح اصلی کمیسیون اروپا حمایت میکنند، اما نگران آن می باشند که گزارشدهیها خود خطرات امنیتی به دنبال داشته باشد. بعضی دیگر نیز اعلام نگرانی میکنند که چنین سطحی از دخالت دولت بیش از سیاستگذاری واقعی به نظامیگری در عرصه امنیت اینترنت منجر خواهد شد.
گروه “حقوق دیجیتال اروپا” (EDRI) که یک نهاد غیردولتی فعال در زمینه حقوق مدنی است، طرح تازه اتحادیه اروپا را “بسیار گمراهکننده” خوانده است. این سازمان میگوید که درها را باز بگذارید تا کشورهای عضو خود امنیت سایبری را در میان دیگر مسایل دفاعیشان اولویت گذاری کنند.
اما مسئولان اتحادیه اروپا چنین پیشنهادهایی را رد کرده و میگویند طرح پیشنهادی دربرگیرنده ارزشهای اروپا در زمینه برقراری صلح و شفافیت است و انتظار میرود از سوی وزارتارتباطات کشورهای عضو اجرا شود.
منبع: دویچه وله
فاوا نیوز
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com