به گزارش مشرق، پس از حوادث يازده سپتامبر، دولت آمريکا به بهانه مبارزه با تهديدات تروريستي فرا رو، قانوني تحت عنون قانون ميهن دوستي آمريکا را به تصويب رساند تا کنترل هاي امنيتي خود را افزايش دهد. اين لايحه بدعتي امنيتي در تاريخ آمريکا و در تاريخ روابط بين الملل بود که طي مدت زماني اندک لايحه اي با حجم بيش از دويست صفحه را به تصويب رساندند. اين لايحه مقررات سخت تري را براي مهاجرت، اقامت و تابعيت مهاجران غير آمريکايي وضع مي کند و امکان هرگونه اقدام پيشگيرانه در داخل آمريکا را به بهانه تأمين امنيت، به قوه مجريه مي دهد.
نمودار وضعيت اينترنتي مصر در روز 27 ژانويه. حدوداً از ساعت 22:30 کل اينترنت اين کشور توسط دولت قطع شد
* فضاي سايبر؛ دارايي ملي آمريکا
ده سال پس از اين حادثه، دولت آمريکا بار ديگر اقدامي مشابه را اين بار در فضاي سايبر در دست انجام دارد. پس از تحولات مصر و اقدام دولت سرنگون شده اين کشور در قطع اينترنت براي جلوگيري از سازماندهي معترضان، دولت آمريکا نيز به اين فکر افتاد تا امکان اقدامي مشابه را در سطح جهاني براي خود فراهم کند. بر اين اساس سناتور جو ليبرمن، سوزان کالينز و تام کارپر لايحه اي 200 صفحه اي را با عنوان لايحه امنيت سايبري تقديم کنگره کردند. عنوان دقيق اين لايحه، "قانون حمايت از فضاي سايبري به عنوان دارايي ملي" است که تشکيل دفتر سياست گذاري فضاي سايبر در دفتر رياست جمهوري و "مرکز ملي امنيت سايبري و ارتباطات" در سازمان امنيت ملي آمريکا يکي از بندهاي اين لايحه است. وظيفه اين بخش، کنترل تمام ورودي ها و خروجي هاي درگاه اينترنت از طريق شرکت هاي سرويس دهنده اينترنت است.
بر اساس دو قانون ياد شده، دولت باراک اوباما نيز همچنان اقدام نظامي عليه کشورهاي ديگر يا عليه گروه هاي مخالف غيردولتي (يا تروريستي) در مناطق مختلف جهان را، آنچنان که دولت بوش مورد پذيرش و عمل قرار داده بود، دنبال مي کند و در اين رابطه، نه تنها خود را نيازمند تصويب قطعنامه هاي سازمان ملل متحد و اقدام ها و بررسي هاي بين المللي نمي داند، بلکه دفاع پيشگيرانه و نيز حمله «پيش دستانه» را نيز حق خود مي داند، امري که در تناقض آشکار با منشور ملل متحد است که بر اساس آن، هيچ کشوري اجازه ندارد جز در حالت دفاع مشروع، دست به اقدام يک جانبه نظامي بزند.
سوزان کالينز٬ جو ليبرمن و تام کارپر سه سناتوري که لايحه" قانون حمايت از فضاي سايبري به عنوان دارايي ملي" را تقديم کنگره کردند.
* Kill Switch ؛ مهمترين بخش لايحه امنيت سايبري
يکي از مهمترين بخش هاي لايحه امنيت سايبري که جنجال بسياري نيز بدنبال داشته، کليد قطع اينترنت يا Internet Kill Switch است. براساس اين بند از لايحه، درصورت تصويب، رئيس جمهور آمريکا مي تواند در شرايط اضطراري مانند حملات سايبري به تأسيسات و زيرساخت ها، بخشي از ورودي هاي شبکه جهاني اينترنت به آمريکا را مسدود کند و به طور کلي با ابلاغ به سرويس دهنده هاي عمده اينترنت جهان – ياهو، گوگل و ... -، سرويس دهي آن ها را متوقف نمايد. اين قسمت از لايحه از نظر فني و سياسي بيشترين بحث ها را تا کنون در پي داشته است. کارکرد kill switch بدين صورت است که در مقياس کوچک، در صورت وجود احتمال حمله سايبري، دولت آمريکا ارتباط يک زيرساخت – مانند نيروگاه- با شبکه جهاني را بطور کامل قطع خواهد کرد. و يا تمامي ورودي ها و خروجي هاي آن را بطور کامل رصد کرده و کنترل مي نمايد. اين بخش از اين قانون انتقادات فراواني را برانگيخته، چرا که منتقدين و کارشناسان فضاي سايبر اين اقدام آمريکا را مصادره کنترل اينترنت دانسته و اين قانون اينترنت جهاني را دارايي ملي ايالات متحده فرض مي کند.
مصاحبه ليبرمن با شبکه سي ان ان درباره لايحه امنيت سايبري- وي در اين مصاحبه عنوان مي کند که طرح قطع اينترنت براي مواقع اضطراري و تهديدات سايبري طراحي شده و قرار نيست هر روز اينترنت قطع شود. وي به توانايي چين در کنترل اينترنت اشاره مي کند و تصريح مي کند که آمريکا نيز بايد اين توانايي را داشته باشد.
* علم کردن چين هراسي ؛ احتمال طراحي يازده سپتامبر سايبري
سناتور ليبرمن از تدوين کنندگان اين لايحه، اينترنت را براي کاربران آن مکاني خطرناک توصيف مي کند که دشمنان مي توانند با استفاده از خطوط الکترونيک تهديدات امنيتي فراواني را متوجه امنيت کشور کنند. يکي از دستاويزهاي اصلي تهيه کنندگان اين لايحه، حملات سايبري کاربران چيني است. براساس اين ادعا روزانه ميليون ها حمله سايبري عليه آمريکا صورت مي گيرد که 98 درصد آن ها از چين سازماندهي مي شود و براي مقابله با اين حملات بايد امنيت را به فضاي سايبر بازگرداند. ليبرمن در اين خصوص به سي ان ان مي گويد: "رئيس جمهور و دولت هيچ گاه اينترنت را تسخير نخواهند کرد." ليبرمن در مورد اينکه آيا طرح او و کالينز با آزادي هاي مدني مغايرتي ندارد، اظهار داشت: "يک حمله سايبري به آمريکا مي تواند هم چون يک حمله نظامي ،يا حتي فراتر از آن، به بانک ها، ارتباطات، اقتصاد و حمل و نقل ما آسيب برساند."
وي براي توجيه اين قانون، به اختياراتي که دولت چين در زمينه اينترنت دارد، اشاره کرده و اظهار مي دارد: "دولت چين مي تواند در وضعيت جنگي بخش هايي از اينترنت خود را قطع کند، ما نيز مي خواهيم چنين امکاني را در اينجا داشته باشيم."
به گفته وي، اختيار رئيس جمهور آمريکا در استفاده از اين طرح محدود به زمان هايي شده که امنيت سايبري تهديد مي گردد و چنين اختياري بر اساس قانون اعطا شده است.
براساس اطلاعات موجود، 40 درصد از شبکه اينترنت چين که عمدتا ارتباط زيرساخت هاي حياتي اين کشور را تأمين مي کند، اينترنت ملي بوده و امکان حمله به آن از خارج از کشور وجود ندارد و در صورت بروز تهديدات سايبري، زيرساخت هاي اين کشور از حملات احتمالي مصون خواهد بود.
* کليد هفت مرحله اي قطع اينترنت
به جز Kill Switch، کليد قطع ديگري براي قطع شبکه جهاني وجود دارد که از هفت کليد يا کارت هوشمند تشکيل شده و در دست گروهي هفت نفره از بريتانيا، ايالات متحده، بورکينا فاسو، ترينيداد و توباگو، کانادا، چين و جمهوري چک است. براي فعال کردن اين کليد بايد پنج عضو از هفت عضو در پايگاهي در آمريکا گرد هم آيند تا کل سيستم را restart کنند. اين کليدها در واقع کارت هاي هوشمندي هستند که هر يک دربرگيرنده بخشي از کليد اصلي DNSSEC (ضميمه هاي امنيتي سامانه نام دامنه) است. اين برنامه امنيتي زير نظر"شرکت اينترنتي نام ها و شماره هاي واگذارشده" يا به اختصار "آيکان" (ICANN) اداره مي شود. اين شرکت يک گروه نظارتي است که به يک سيستم امنيتي دسترسي دارند٬ سيستمي که جهت محافظت از کاربران در برابر کلاهبرداري ها و حملات سايبري طراحي شده است.
نمونه اي از کارت هاي هوشمند قطع اينترنت جهان
* بدعت جديد در روابط بين الملل: پاسخ نظامي آمريکا به تهديدات سايبري
يکي ديگر از اقدامات آمريکا در راهبرد "استراتژي بين المللي براي فضاي سايبر" پاسخ به حملات سايبري است. بر اساس اين راهبرد، مسئوليت حفظ امنيت سايبري و شبکه هاي دولتي به پنتاگون واگذار شده است. طبق اين دستورالعمل که باراک اوباما آن را امضا و ابلاغ کرده است، هرگونه اقدام تخريبي عليه سامانه ها و شبکه هاي نهادهاي اين کشور از سوي هر کشور يا گروه غير دولتي، اقدام جنگي محسوب شده و نيروهاي آمريکايي مجاز خواهند بود با حمله نظامي به کشور مبدأ حملات و يا محل اقامت گروه حمله کننده، پاسخ دهد. اينکه بر مبناي اين راهبرد، چه چيز را مي توان يک حمله ي سايبري ناميد؟ در چه زماني پاسخ نظامي مناسب خواهد بود؟ قواعد درگير شدن و ورود به چنين جنگي کدام است؟ همگي از سوالاتي است که اين قانون با خود به همراه داشته و محل اختلاف کارشناسان و دست اندرکاران تهيه اين لايحه بوده است. نگاهي اجمالي به تعريف حمله سايبري مي تواند در پاسخ به اين پرسش ها راه گشا باشد.
* حمله سايبري
سايبر يا فضاي سايبري (cyberspace) «مجموعه اي از تمامي شبکه هاي ارتباطي رايانه اي» است که از ميان آن ها، «اينترنت» بزرگ ترين شبکه محسوب مي شود . بنابراين، سايبر يا فضاي سايبري، اينترنت و ديگر سامانه هاي رايانه اي، ارتباطي و مخابراتي را در برمي گيرد. به همين ترتيب، حمله سايبري (cyber attack) يا (cyber warfare) در معناي عام و کلي خود، حمله به شبکه هاي رايانه اي، ارتباطي و مخابراتي با هدف تخريب و/ يا سرقت داده ها و اطلاعات معنا مي شود . در حملات سايبري، تماميت، صحت و اصالت داده ها، معمولاً توسط کدهاي مخرب تغيير داده شده، باعث بروز خطا در داده هاي پردازش شده خروجي سامانه مي گردند. بدافزارها (ويروس ها) کدهاي مخرب را از طريق اينترنت به رايانه مورد نظر ارسال، و سپس دستورات مورد نظر خود را براي تصاحب يا اِعمال تغيير در محتواهاي موجود در رايانه قرباني و/يا ايجاد اختلال در ديگر رايانه هاي مرتبط با رايانه قرباني (شبکه) صادر مي کنند. با اين توصيف، راهبرد جديد آمريکا در برخورد با حملات سايبري، عمدتاً ناظر به حملاتي است که داراي اين ويژگي ها باشند.
فرماندهي امنيت سايبري وزارت دفاع آمريکا
* دستورالعمل هاي وضعيت اضطراري سايبري
در اين راهبرد سه دستور العمل عمده براي وضعيت اضطراري سايبري پيش بيني شده است:
- دستور العمل زمان صلح: نيروهاي آمريکايي اجازه خواهند داشت با ارسال کدهاي رايانه اي غيرفعال به شبکه هاي کشورهاي ديگر، سلامت مسيرهاي ارتباطي آن ها را مورد آزمايش قرار دهند. همين کدهاي غيرفعال در صورت بروز درگيري و حمله سايبري، مسيري را در اختيار فرماندهي عمليات سايبر آمريکا قرار مي دهد که مي تواند از طريق آن حملات سايبري عليه کشور مورد نظر را ساماندهي کند. اين دستورالعمل کشورهاي متحد و دوست آمريکا را مستثني قرار مي دهد.
- دستورالعمل مقابله به مثل در وضعيت اضطراري: در چنين شرايطي نيروهاي آمريکايي مجاز خواهند بود با نفوذ به شبکه دشمن، سرورهاي آن را در هر جاي جهان غيرفعال کرده و مسيرهاي حملات سايبري را مسدود نمايد.
- دستور العمل درباره کشورهاي بي طرف: حمله کنندگان اغلب براي اينکه ردپايي از خود برجاي نگذارند، حملاتشان را از طريق رايانه ها و شبکه هايي انجام مي دهند که نقشي در موضوع ندارند و بي تقصير محسوب مي شوند. در اين دستور العمل، نيروهاي آمريکايي در صورت اطلاع از عدم مشارکت و تقصير کشوري در حمله سايبري عليه آمريکا، براي انجام حمله سايبري عليه گروه حمله کننده، از کشور مذکور کسب اجازه مي نمايد.
البته بايد ديد در عمل تا چه اندازه اين دستورالعمل ها رعايت مي شود و آيا دولت ايالات متحده که در مورد دخالت هاي نظامي در ديگر کشورها هم کسب اجازه نمي کند، آيا در مورد دخالت سايبري کسب اجازه خواهد کرد يا خير؟!
* شبکه برق و بورس آمريکا؛ آسيب پذير در برابر حملات سايبري
ژنرال الکساندر مدير آژانس امنيت ملي و فرمانده نيروهاي سايبري ايالات متحده با اشاره به احتمال حملات اينترنتي هماهنگ، شبکه برق و بورس سهام آمريکا را از نقاط آسيب پذير اين کشور دانست که امکان از کار افتادن آن وجود دارد. وي اظهار داشت که بايد اين آسيب پذيري ها را در نظر داشته باشيم و مشکلات ناشي از آن را پيش بيني و براي آن چاره انديشي کنيم.
ژنرال کيث الکساندر فرمانده نيروهاي سايبري ايالات متحده که حملات اينترنتي هماهنگ را دور از ذهن نمي داند
به نظر مي رسد محدوده امنيت و تأمين آن، امروزه از مرزهاي فيزيکي فراتر رفته به فضاي مجازي و سايبر رسيده است. آنچه که در آغاز موج بيداري اسلامي در منطقه نيز رخ داد شاهدي بر اين ادعاست که فضاي مجازي رابطه اي مستقيم با امنيت ملي و بقاي حکومت ها دارد. دولت ها در شرايطي که امنيت ملي خود را در خطر ببينند، تمام راه هايي را که امکان خدشه وارد شدن به امنيت از طريق آن وجود دارد، مسدود خواهند کرد. دولت آمريکا نيز از اين قائده مستثني نبوده و حرکتي را که از ده سال پيش براي امنيتي کردن فضاي کشور و القاي ذهنيت ترس و در معرض حمله بودن به افکار عمومي آمريکا آغاز کرده، با بسط آن به فضاي سايبر ادامه مي دهد. نگراني هاي موجود از اجراي اين طرح به يکجانبه گرايي آمريکا و عدم پايبندي اين کشور به موازين بين المللي باز مي گردد. اين که آمريکا چه اقدامي را در فضاي سايبر مستحق پاسخ نظامي بداند و يا چگونه مي توان از صحت ادعاهاي آن ها مبني بر انجام حملات از کشوري خاص اطمينان حاصل کرد، همگي از نقاط مبهم اين قانون است که با توجه به پيشينه سياه آمريکا، اما و اگرهاي بسياري را بدنبال دارد.
* مخالفان فرضيه Kill Switch
در آن سوي اين فرضيه مخالفاني نيز هستند. برخي از مخالفان اين فرضيه را ناممکن و برخي ديگر آن را دور از عقل مي دانند. پل کوشر، مدير و دانشمند ارشد مرکز پژوهشي رمزنگاري و يکي از مهندسان پروتکل SSl 3.0 که در زمينه امنيت سابقه اي طولاني دارد، بر اين باور است که اين فرضيه "از يک سو بي معني و از سوي ديگر غيرعملي و وحشتناک است." او در ادامه مي گويد که کليد قطع اينترنت "يک سلاح بي فايده است... شبکه هايي مانند اينترنت در انجام بسياري از امور نقشي حياتي دارند. اگر زماني با يک کليد قطعش کنيد منجر به صدمات جبران ناپذيري خواهيد شد و بعيد بدانم اصلاً از اين کار منفعتي ببريد.... شايد من زيادي بدگمان هستم، اما برداشت من اين است که اين فرضيه ريشه در تکنولوژي-هراسي دارد... من به شما قول مي دهم [اگر چنين امکاني وجود يابد] هر هکر نوجواني سعي خواهد کرد که سر در آورد چگونه آن را فعال کند." وي در جاي ديگري از مصاحبه جلوگيري از حمله سايبري با قطع اينترنت را مانند "تلاش براي جلوگيري از يک انفجار به وسيله يک انفجار به مراتب مهيب تر" مي داند." "پرسشي که پيش مي آيد اين است که آيا اصلاً شرايطي وجود دارد که کسي بخواهد کل اينترنت را قطع کند؟ ... بنا به دلايل فني و سياسي، هيچ لايحه اي مشابه با يک "کليد قطع اينترنت" هرگز به امضا نخواهد رسيد.
پل کوشر٬ مدير و دانشمند ارشد مرکز پژوهشي رمزنگاري که فرضيه "کليد قطع اينترنت" را بي معني و غيرعملي مي داند
ربکا يشکي، عضو بنياد مرز الکترونيک که هدفش حفاظت از حقوق مصرف کنندگان روي اينترنت است، نيز از جمله مخالفاني است که اين فرضيه را غيرعملي مي داند. "عملي بودن يک "کليد قطع اينترنت" قابل ترديد است. مصر تنها چهار سرويس دهنده اينترنت ((service provider است، حال آن که در اين کشور حدود 4000 ISP فعاليت مي کنند."
پروفسور ديويد اگرت عضو بخش کامپيوتر دانشگاه نيو هون نيز اين فرضيه را رد مي کند. "از منظر عملي، خاموش کردن کل اينترنت امکان پذير نيست." اما در ادامه مي گويد " مي توان برخي از شاهراه هاي ترافيک شبکه را بست... مي توانيد بگوييد که بسيار خب، دولت مي خواهد اکثر رايانه هايش بر روي يک شبکه را قطع کند... تازه اگر فرض را بر اين بگذاريم که همه افراد داخل سيستم همکاري هاي لازم را انجام دهند."
مبارزه با طرح امنيت سايبري و کليد قطع اينترنت در داخل آمريکا - در اين کليپ تبليغاتي بخشي از کارکرد کليد قطع اينترنت به تصوير کشيده شده و از مردم مي خواهد با آن مقابله کنند
لزلي فيليپس، مدير ارتباطات کميته امنيت ملي و امور دولتي سنا، بر اين باور است که هدف از اين لايحه قطع اينترنت نيست و آن هايي که نگرانند مبادا دولت حق آن ها را براي آزادي بيان نقض کند در اشتباهند. "اين لايحه هيچ ارتباطي با قطع اينترنت ندارد... هدف اين لايحه شبکه ها، دارايي ها و حياتي ترين زيرساختارهاي ماست... که اگر مورد حمله قرار گيرند تلفات سنگين و خسارات اقتصادي جبران ناپذيري در پي خواهد داشت... دفاع ملي، منابع آبي، شبکه هاي برق و خدمات مالي و مخابراتي- اين ها دارايي هايي هستند که اين لايحه مي خواهد از آن ها محافظت کند. [4]
روي ديگر اين طرح، حکايت از ناامني فضاي کنوني شبکه جهاني دارد که حتي آمريکا که پايه گذار اين ارتباطات است، از خطرات آن مصون نيست و همواره نگراني از حمله سايبري وجود دارد. راه اندازي شبکه هاي به مراتب امن تر نظير اينترانت ها، يکي از راه کارهاي کاهش خطرات اتصال به شبکه جهاني مي باشد که بايد به عنوان جايگزيني براي اينترنت، چه در ابتدا براي مواقع اضطراري و در چشم اندازي دورتر جايگزين اينترنت، به فکر طراحي و اجراي آن بود.