به گزارش مشرق، پس از حوادث یازده سپتامبر، دولت آمریکا به بهانه مبارزه با تهدیدات تروریستی فرا رو، قانونی تحت عنون قانون میهن دوستی آمریکا را به تصویب رساند تا کنترلهای امنیتی خود را افزایش دهد. این لایحه بدعتی امنیتی در تاریخ آمریکا و در تاریخ روابط بین الملل بود که طی مدت زمانی اندک لایحهای با حجم بیش از دویست صفحه را به تصویب رساندند. این لایحه مقررات سختتری را برای مهاجرت، اقامت و تابعیت مهاجران غیرآمریکایی وضع میکند و امکان هرگونه اقدام پیشگیرانه در داخل آمریکا را به بهانه تأمین امنیت، به قوه مجریه میدهد.
نمودار وضعیت اینترنتی مصر در روز 27 ژانویه. حدوداً از ساعت 22:30 کل اینترنت این کشور توسط دولت قطع شد
* فضای سایبر؛ دارایی ملی آمریکا
ده سال پس از
این حادثه، دولت آمریکا بار دیگر اقدامی مشابه را این بار در فضای سایبر در دست
انجام دارد. پس از تحولات مصر و اقدام دولت سرنگون شده این کشور در قطع اینترنت
برای جلوگیری از سازماندهی معترضان، دولت آمریکا نیز به این فکر افتاد تا امکان
اقدامی مشابه را در سطح جهانی برای خود فراهم کند. بر این اساس سناتور جو لیبرمن،
سوزان کالینز و تام کارپر لایحهای 200 صفحهای را با عنوان لایحه امنیت سایبری تقدیم کنگره کردند. عنوان دقیق
این لایحه، "قانون حمایت از فضای سایبری به عنوان دارایی ملی" است که تشکیل
دفتر سیاستگذاری فضای سایبر در دفتر ریاست جمهوری و "مرکز ملی امنیت سایبری و
ارتباطات" در سازمان امنیت ملی آمریکا یکی از بندهای این لایحه است. وظیفه
این بخش، کنترل تمام ورودیها و خروجیهای درگاه اینترنت از طریق شرکتهای سرویس
دهنده اینترنت است.
بر اساس دو قانون ياد شده، دولت باراک اوباما نيز همچنان اقدام نظامي عليه كشورهاي ديگر يا عليه گروه هاي مخالف غيردولتي (يا تروريستي) در مناطق مختلف جهان را، آنچنان كه دولت بوش مورد پذيرش و عمل قرار داده بود، دنبال مي كند و در اين رابطه، نه تنها خود را نيازمند تصويب قطعنامههاي سازمان ملل متحد و اقدام ها و بررسي هاي بين المللي نميداند، بلكه دفاع پيشگيرانه و نيز حمله «پيش دستانه» را نيز حق خود مي داند، امري كه در تناقض آشكار با منشور ملل متحد است كه بر اساس آن، هيچ كشوري اجازه ندارد جز در حالت دفاع مشروع، دست به اقدام يك جانبه نظامي بزند.
سوزان کالینز٬ جو لیبرمن و تام کارپر سه سناتوری که لایحه" قانون حمایت از فضای سایبری به عنوان دارایی ملی" را تقدیم کنگره کردند.
* Kill Switch ؛ مهمترین بخش لایحه امنیت سایبری
یکی از مهمترین بخشهای لایحه امنیت سایبری که جنجال بسیاری نیز بدنبال داشته، کلید قطع اینترنت یا Internet Kill Switch است. براساس این بند از لایحه، درصورت تصویب، رئیس جمهور آمریکا میتواند در شرایط اضطراری مانند حملات سایبری به تأسیسات و زیرساختها، بخشی از ورودیهای شبکه جهانی اینترنت به آمریکا را مسدود کند و به طور کلی با ابلاغ به سرویس دهندههای عمده اینترنت جهان – یاهو، گوگل و ... -، سرویس دهی آنها را متوقف نماید. این قسمت از لایحه از نظر فنی و سیاسی بیشترین بحثها را تا کنون در پی داشته است. کارکرد kill switch بدین صورت است که در مقیاس کوچک، در صورت وجود احتمال حمله سایبری، دولت آمریکا ارتباط یک زیرساخت – مانند نیروگاه- با شبکه جهانی را بطور کامل قطع خواهد کرد. و یا تمامی ورودی ها و خروجیهای آن را بطور کامل رصد کرده و کنترل مینماید. این بخش از این قانون انتقادات فراوانی را برانگیخته، چرا که منتقدین و کارشناسان فضای سایبر این اقدام آمریکا را مصادره کنترل اینترنت دانسته و این قانون اینترنت جهانی را دارایی ملی ایالات متحده فرض میکند.
مصاحبه
لیبرمن با شبکه سی ان ان درباره لایحه امنیت سایبری
وی در این مصاحبه عنوان می کند که طرح قطع اینترنت برای مواقع اضطراری و تهدیدات سایبری
طراحی شده و قرار نیست هر روز اینترنت قطع شود.
وی به توانایی چین در کنترل
اینترنت اشاره می کند و تصریح می کند که آمریکا نیز باید این توانایی را
داشته باشد.
برای دانلود فیلم اینجا را کلیک کنید
* علم کردن چین هراسی ؛ احتمال طراحی یازده سپتامبر سایبری
سناتور لیبرمن
از تدوین کنندگان این لایحه، اینترنت را برای کاربران آن مکانی خطرناک توصیف میکند
که دشمنان میتوانند با استفاده از خطوط الکترونیک تهدیدات امنیتی فراوانی را
متوجه امنیت کشور کنند. یکی از دستاویزهای اصلی تهیه کنندگان این لایحه، حملات
سایبری کاربران چینی است. براساس این ادعا روزانه میلیونها حمله سایبری علیه
آمریکا صورت میگیرد که 98 درصد آنها از چین سازماندهی میشود و برای مقابله با
این حملات باید امنیت را به فضای سایبر بازگرداند. لیبرمن در این خصوص به سیانان
میگوید: "رئیس جمهور و دولت هیچگاه اینترنت را تسخیر نخواهند کرد." لیبرمن در مورد
اینکه آیا طرح او و کالینز با آزادیهای مدنی مغایرتی ندارد، اظهار داشت: "یک
حمله سایبری به آمریکا میتواند همچون یک حمله نظامی ،یا حتی فراتر از آن، به
بانکها، ارتباطات، اقتصاد و حمل و نقل ما آسیب برساند."
وی
برای توجیه این قانون، به اختیاراتی که دولت چین در زمینه اینترنت دارد، اشاره
کرده و اظهار میدارد: "دولت چین میتواند در وضعیت جنگی بخشهایی از اینترنت
خود را قطع کند، ما نیز میخواهیم چنین امکانی را در اینجا داشته باشیم."
به گفته وی، اختیار رئیس جمهور آمریکا در استفاده از این طرح محدود به زمانهایی شده که امنیت سایبری تهدید میگردد و چنین اختیاری بر اساس قانون اعطا شده است.
براساس اطلاعات موجود، 40 درصد از شبکه اینترنت چین که عمدتا ارتباط زیرساختهای حیاتی این کشور را تأمین میکند، اینترنت ملی بوده و امکان حمله به آن از خارج از کشور وجود ندارد و در صورت بروز تهدیدات سایبری، زیرساختهای این کشور از حملات احتمالی مصون خواهد بود.
با توجه به افزایش مطرح شدن تهدید چین به عنوان پایگاه حملات سایبری به آمریکا، و با وجود پیشینه حملات یازده سپتامبر و آغاز جنگافروزی آمریکا برای برقراری نظم نوین جهانی، این احتمال که حملات سایبری پردامنه علیه زیرساختهای آمریکا طراحی و اجرا شود دور از ذهن نیست. با وجود تاکید بسیار مقامات پنتاگون بر آسیبپذیر بودن شبکه برق آمریکا و ایجاد هراس از خاموشی سراسری در صورت بروز حملات سایبری، طراحی یازده سپتامبر سایبری از جمله پیشبینیهای سیاستمداران و کارشناسان بوده است.
با این که براساس آخرین خبرها، "کلید قطع اینترنت" از آخرین لایحه امنیت سایبری حذف شده است٬ کاخ سفید ادعا میکند که بنا بر قانون 1934 که منجر به شکلگیری "کمیسیون ارتباطات فدرال" شد، رئیس جمهور آمریکا همچنان قادر به دخالت در شبکه جهانی اینترنت است. بنا بر این قانون، در صورت بروز "هر گونه شرایط اضطراری یا بحران یا خطری که ملت را تهدید کند"، رئیس جمهور دارای "حق استفاده یا کنترل هر گونه ... پایگاه یا وسیلهای" است. با وجود این که جنبههای بحثبرانگیز از این لایحه حذف شد٬ این لایحه همچنان دربرگیرنده مفاد بسیاری است که نشاندهنده اعطای قدرت گستردهای به رئیس جمهور به نمایندگی از دولت فدرال است. یکی از مفاد این لایحه، این قدرت را به وزارت امنیت داخلی آمریکا میدهد تا از شرکتهای خصوصی در بخشهای خاصی ارزیابی احتمال خطر به عمل آورد و آنان را مجبور به پیروی از فرمانهای گسترده جهت ایمنسازی سیستمهایشان کند.
* کلید هفت
مرحلهای قطع اینترنت
به جز Kill Switch، کلید قطع دیگری برای قطع شبکه جهانی وجود دارد که از هفت کلید یا
کارت هوشمند تشکیل شده و در دست گروهی هفت نفره از بریتانیا، ایالات متحده،
بورکینا فاسو، ترینیداد و توباگو، کانادا، چین و جمهوری چک است. برای فعال کردن
این کلید باید پنج عضو از هفت عضو در پایگاهی در آمریکا گرد هم آیند تا کل سیستم
را restart کنند. این کلیدها در واقع کارتهای هوشمندی هستند که هر یک
دربرگیرنده بخشی از کلید اصلی DNSSEC (ضمیمههای
امنیتی سامانه نام دامنه) است. این برنامه امنیتی زیر نظر"شرکت اینترنتی نامها
و شمارههای واگذارشده" یا به اختصار "آیکان" (ICANN) اداره میشود. این شرکت یک گروه نظارتی است که به یک سیستم
امنیتی دسترسی دارند٬ سیستمی که جهت محافظت از
کاربران در برابر کلاهبرداریها و حملات سایبری طراحی شده است.
نمونه ای از کارتهای هوشمند قطع اینترنت جهان
* بدعت جدید در روابط بین الملل: پاسخ نظامی آمریکا به تهدیدات سایبری
یکی دیگر از اقدامات آمریکا در راهبرد "استراتژي بين المللي براي فضاي سايبر" پاسخ به حملات سایبری است. بر اساس این راهبرد، مسئولیت حفظ امنیت سایبری و شبکههای دولتی به پنتاگون واگذار شده است. طبق این دستورالعمل که باراک اوباما آن را امضا و ابلاغ کرده است، هرگونه اقدام تخریبی علیه سامانهها و شبکههای نهادهای این کشور از سوی هر کشور یا گروه غیر دولتی، اقدام جنگی محسوب شده و نیروهای آمریکایی مجاز خواهند بود با حمله نظامی به کشور مبدأ حملات و یا محل اقامت گروه حمله کننده، پاسخ دهد. اينكه بر مبناي اين راهبرد، چه چيز را مي توان يك حمله ي سايبري ناميد؟ در چه زماني پاسخ نظامي مناسب خواهد بود؟ قواعد درگير شدن و ورود به چنين جنگي كدام است؟ همگی از سوالاتی است که این قانون با خود به همراه داشته و محل اختلاف کارشناسان و دست اندرکاران تهیه این لایحه بوده است. نگاهی اجمالی به تعریف حمله سایبری میتواند در پاسخ به این پرسشها راه گشا باشد.
* حمله سایبری
فرماندهی امنیت سایبری وزارت دفاع آمریکا
* دستورالعملهای وضعیت اضطراری سایبری
در این راهبرد سه دستور العمل عمده برای وضعیت اضطراری سایبری پیش بینی شده است:
- دستور العمل زمان صلح: نیروهای آمریکایی اجازه خواهند داشت با ارسال کدهای رایانهای غیرفعال به شبکههای کشورهای دیگر، سلامت مسیرهای ارتباطی آنها را مورد آزمایش قرار دهند. همین کدهای غیرفعال در صورت بروز درگیری و حمله سایبری، مسیری را در اختیار فرماندهی عملیات سایبر آمریکا قرار میدهد که میتواند از طریق آن حملات سایبری علیه کشور مورد نظر را ساماندهی کند. این دستورالعمل کشورهای متحد و دوست آمریکا را مستثنی قرار میدهد.
- دستورالعمل مقابله به مثل در وضعیت اضطراری: در چنین شرایطی نیروهای آمریکایی مجاز خواهند بود با نفوذ به شبکه دشمن، سرورهای آن را در هر جای جهان غیرفعال کرده و مسیرهای حملات سایبری را مسدود نماید.
- دستور العمل درباره کشورهای بیطرف: حمله کنندگان اغلب برای اینکه ردپایی از خود برجای نگذارند، حملاتشان را از طریق رایانهها و شبکههایی انجام میدهند که نقشی در موضوع ندارند و بی تقصیر محسوب میشوند. در این دستور العمل، نیروهای آمریکایی در صورت اطلاع از عدم مشارکت و تقصیر کشوری در حمله سایبری علیه آمریکا، برای انجام حمله سایبری علیه گروه حمله کننده، از کشور مذکور کسب اجازه مینماید.
البته باید دید در عمل تا چه اندازه این دستورالعملها رعایت میشود و آیا دولت ایالات متحده که در مورد دخالتهای نظامی در دیگر کشورها هم کسب اجازه نمیکند، آیا در مورد دخالت سایبری کسب اجازه خواهد کرد یا خیر؟!
* شبکه برق و بورس آمریکا؛ آسیبپذیر در برابر حملات سایبری
ژنرال الکساندر مدیر آژانس امنیت ملی و فرمانده نیروهای سایبری ایالات متحده با اشاره به احتمال حملات اینترنتی هماهنگ، شبکه برق و بورس سهام آمریکا را از نقاط آسیب پذیر این کشور دانست که امکان از کار افتادن آن وجود دارد. وی اظهار داشت که باید این آسیب پذیریها را در نظر داشته باشیم و مشکلات ناشی از آن را پیشبینی و برای آن چارهاندیشی کنیم.
ژنرال کیث الکساندر فرمانده نیروهای سایبری ایالات متحده که حملات اینترنتی هماهنگ را دور از ذهن نمیداند
به نظر میرسد محدوده امنیت و تأمین آن، امروزه از مرزهای فیزیکی فراتر رفته به فضای مجازی و سایبر رسیده است. آنچه که در آغاز موج بیداری اسلامی در منطقه نیز رخ داد شاهدی بر این ادعاست که فضای مجازی رابطهای مستقیم با امنیت ملی و بقای حکومتها دارد. دولتها در شرایطی که امنیت ملی خود را در خطر ببینند، تمام راههایی را که امکان خدشه وارد شدن به امنیت از طریق آن وجود دارد، مسدود خواهند کرد. دولت آمریکا نیز از این قائده مستثنی نبوده و حرکتی را که از ده سال پیش برای امنیتی کردن فضای کشور و القای ذهنیت ترس و در معرض حمله بودن به افکار عمومی آمریکا آغاز کرده، با بسط آن به فضای سایبر ادامه میدهد. نگرانیهای موجود از اجرای این طرح به یکجانبهگرایی آمریکا و عدم پایبندی این کشور به موازین بین المللی باز میگردد. این که آمریکا چه اقدامی را در فضای سایبر مستحق پاسخ نظامی بداند و یا چگونه میتوان از صحت ادعاهای آنها مبنی بر انجام حملات از کشوری خاص اطمینان حاصل کرد، همگی از نقاط مبهم این قانون است که با توجه به پیشینه سیاه آمریکا، اما و اگرهای بسیاری را بدنبال دارد.
* مخالفان فرضیه Kill Switch
در
آن سوی این فرضیه مخالفانی نیز هستند. برخی از مخالفان این فرضیه را ناممکن و برخی
دیگر آن را دور از عقل میدانند. پل کوشر، مدیر و دانشمند ارشد مرکز پژوهشی
رمزنگاری و یکی از مهندسان پروتکل SSl 3.0 که در زمینه امنیت
سابقهای طولانی دارد، بر این باور است که این فرضیه "از یک سو بیمعنی و از
سوی دیگر غیرعملی و وحشتناک است." او در ادامه میگوید که کلید قطع اینترنت
"یک سلاح بیفایده است... شبکههایی مانند اینترنت در انجام بسیاری از امور
نقشی حیاتی دارند. اگر زمانی با یک کلید قطعش کنید منجر به صدمات جبرانناپذیری
خواهید شد و بعید بدانم اصلاً از این کار منفعتی ببرید.... شاید من زیادی بدگمان
هستم، اما برداشت من این است که این فرضیه ریشه در تکنولوژی-هراسی دارد... من به
شما قول میدهم [اگر چنین امکانی وجود یابد] هر هکر نوجوانی سعی خواهد کرد که سر
در آورد چگونه آن را فعال کند." وی در جای دیگری از مصاحبه جلوگیری از حمله سایبری
با قطع اینترنت را مانند "تلاش برای جلوگیری از یک انفجار به وسیله یک انفجار
به مراتب مهیب تر" میداند." "پرسشی که پیش میآید این است که آیا
اصلاً شرایطی وجود دارد که کسی بخواهد کل اینترنت را قطع کند؟ ... بنا به دلایل
فنی و سیاسی، هیچ لایحهای مشابه با یک "کلید قطع اینترنت" هرگز به امضا
نخواهد رسید.
پل کوشر٬ مدیر و دانشمند ارشد مرکز پژوهشی رمزنگاری که فرضیه "کلید قطع اینترنت" را بیمعنی و غیرعملی میداند
ربکا یشکی، عضو بنیاد مرز الکترونیک که هدفش حفاظت از حقوق مصرفکنندگان روی اینترنت است، نیز از جمله مخالفانی است که این فرضیه را غیرعملی میداند. "عملی بودن یک "کلید قطع اینترنت" قابل تردید است. مصر تنها چهار سرویس دهنده اینترنت ((service provider است، حال آن که در این کشور حدود 4000 ISP فعالیت میکنند."
پروفسور دیوید اگرت عضو بخش کامپیوتر دانشگاه
نیو هون نیز این فرضیه را رد میکند. "از منظر عملی، خاموش کردن کل
اینترنت امکانپذیر نیست." اما در ادامه میگوید " میتوان برخی از
شاهراههای ترافیک شبکه را بست... میتوانید
بگویید که بسیار خب، دولت میخواهد اکثر رایانههایش بر روی یک شبکه را قطع کند...
تازه اگر فرض را بر این بگذاریم که همه افراد داخل سیستم همکاریهای لازم را انجام دهند."
مبارزه با طرح امنیت سایبری و کلید قطع اینترنت در داخل آمریکا - در این کلیپ تبلیغاتی بخشی از کارکرد کلید قطع اینترنت به تصویر کشیده شده و از مردم می خواهد با آن مقابله کنند
برای دانلود فیلم اینجا را کلیک کنید
لزلی فیلیپس، مدیر ارتباطات کمیته امنیت ملی و امور دولتی سنا، بر این باور است که هدف از این لایحه قطع اینترنت نیست و آنهایی که نگرانند مبادا دولت حق آنها را برای آزادی بیان نقض کند در اشتباهند. "این لایحه هیچ ارتباطی با قطع اینترنت ندارد... هدف این لایحه شبکهها، داراییها و حیاتیترین زیرساختارهای ماست... که اگر مورد حمله قرار گیرند تلفات سنگین و خسارات اقتصادی جبرانناپذیری در پی خواهد داشت... دفاع ملی، منابع آبی، شبکههای برق و خدمات مالی و مخابراتی- اینها داراییهایی هستند که این لایحه میخواهد از آنها محافظت کند. [4]
روی دیگر این طرح، حکایت از ناامنی فضای کنونی شبکه جهانی دارد که حتی آمریکا که پایه گذار این ارتباطات است، از خطرات آن مصون نیست و همواره نگرانی از حمله سایبری وجود دارد. راه اندازی شبکههای به مراتب امنتر نظیر اینترانتها، یکی از راهکارهای کاهش خطرات اتصال به شبکه جهانی میباشد که باید به عنوان جایگزینی برای اینترنت، چه در ابتدا برای مواقع اضطراری و در چشماندازی دورتر جایگزین اینترنت، به فکر طراحی و اجرای آن بود.
منابع و مآخذ:
http://www.infowars.com/internet-kill-switch-dropped-from-cybersecurity-bill
http://www.reuters.com/article/2012/04/10/cybersecurity-congress-idUSL2E8FADA020120410
http://thetechjournal.com/internet/a-group-of-seven-people-have-been-made-guardians-of-the-internet.xhtml
www.technologyreview.com/blog/mimssbits/25628
www.morningjournal.com/articles/2011/02/20/news/mj4137534.txt
http://www.wired.com/threatlevel/2011/01/kill-switch-legislation
http://www.redstate.com/neil_stevens/2010/06/28/on-the-obama-cybersecurity-bill
برای مطالعه بیشتر:
1- لایحه امنیت سایبری وزارت دفاع آمریکا
http://www.wired.com/images_blogs/threatlevel/2012/02/CYBER-The-Cybersecurity-Act-of-2012-final.pdf
