به گزارش مشرق کارشناسان آمریکایی در گزارشی جدید عنوان کردند که «آژانس امنیت ملی آمریکا» مستقیما موجب کاهش اعتماد کلی نسبت به شبکه اینترنت شده و به آزادی اینترنت و امنیت سایبری نیز خسارتهای جدی وارد کرده است.
این مقاله به بررسی ابعاد مختلف گزارش راهبردی جدید منتشرشده از سوی اندیشکده «بنیاد آمریکای نوین» تحت عنوان «هزینههای نظارت و تجسس: تأثیر آژانس امنیت ملی آمریکا بر اقتصاد، آزادی اینترنت و امنیت سایبری» میپردازد. در این گزارش آمده است از زمانی که «ادوارد اسنودن» پیمانکار سابق آژانس امنیت ملی آمریکا در سال ۲۰۱۳ میلادی اسناد و اطلاعات محرمانه این سازمان را افشا کرد، بحثهای فراوانی در خصوص برنامهها و اقدامات جاسوسی این آژانس در طی یک سال اخیر مطرح شده است. با این حال تمامی این مباحث حول محور موضوعاتی همچون حریم خصوصی افراد و آزادیهای مدنی قرار گرفته است و چندان به موضوعاتی نظیر تأثیرات منفی این برنامهها بر اقتصاد و تجارت این کشور، سیاستخارجی و همچنین امنیت شبکه اینترنت پرداخته نشده است. نویسندگان این گزارش عنوان میکنند دولت آمریکا تاکنون گامهای محدود و مختصری را در جهت کاهش این آسیبها برداشته است و برای حل این موضوع نیز راهکارهایی را به دولت آمریکا ارائه دادهاند.
*چکیدهای از این مقاله بدون تأیید دیدگاههای مطرح شده و محتوای آن جهت استفاده کارشناسان و مخاطبان محترم در ادامه آمده است. (دانلود متن کامل مقاله)
■ بررسی پیامدهای منفی و ابعاد گوناگون برنامههای نظارتی آژانس امنیت ملی ■
گزارش جدیدی که از سوی «مؤسسه اوپن تکنولوژی» در «بنیاد آمریکای نوین» منتشر شد، به بررسی دقیق تأثیر فعالیتهای نظارتی و جاسوسی آژانس امنیت ملی آمریکابر اقتصاد، سیاستخارجی و همچنین امنیت شبکه اینترنت در آمریکا پرداخته است.
■ برنامهها و اقدامات آژانس امنیت ملی اساس امنیت شبکه و اینترنت را مورد تهدیدات جدی قرار دادهاند ■
این گزارش ۶۴ صفحهای بیشتر بر هزینهها و خسارات سنگین حاصل از برنامههای جاسوسی و نظارتی این آژانس تمرکز کرده است و به بررسی موضوعاتی نظیر آسیبهای وارده به امنیت سایبری، هزینههایی مستقیم وارده به اقتصاد و تجارت آمریکا، هزینههای اقتصادی و تکنولوژیکی بومیسازی اطلاعات و طرحهای حفاظت از دادهها و همچنین هزینههای سیاسی وارد آمده به سیاست خارجی آمریکا پرداخته است.
فعالیتها و اقدامات جاسوسی آژانس امنیت ملی آمریکاتأثیرات منفی بسیاری بر امنیت اینترنت داشته است چرا که این آژانس علاوه بر نظارت دقیق بر ارتباطات آنلاین کاربران، در فعالیتهای متعدد دیگری نیز دست داشته است که به اعتقاد نویسندگان این گزارش، "این برنامهها و اقدامات اساس امنیت شبکه و اینترنت را مورد تهدیدات جدی قرار دادهاند.”
■ اقدامات و برنامههای جاسوسی آژانس امنیت ملی آمریکا در حوزه فناوریهای سایبری ■
به عنوان مثال، در این گزارش به تلاشهای آگاهانه آژانس امنیت ملی آمریکا به منظور تضعیف استانداردهای رمزنگاری بسیار مهم و حساس اشاره شده است. یکی از این الگوریتمها اخیراً در کتابخانههای رمزنگاری گنجانده شده بود که به طور پیشفرض توسط RSA و سایر شرکتها استفاده میشد. همچنین گفته میشود این آژانس صدها میلیون دلار را صرف الزام شرکتها برای ایجاد دربهای مخفی (Backdoor) در محصولاتی نظیر دستگاههای ارتباطی، سیستمهای رمزگذاری تجاری و شبکهها و سیستمهای IT کرده است. این آژانس علاوه بر وادارکردن شرکتهای آمریکایی به منظور ایجاد حفرههای امنیتی در محصولات خود، اطلاعات مربوط به آسیبپذیریهای روز صفر (zero-day vulnerabilities) (در واقع این نوع آسیبپذیری، روشی برای نفوذ از طریق یکی از حفرههای موجود در نرمافزارها یا برنامههای کاربردی است که از دید طراحان و توسعهدهندگان آن مخفی مانده است) را برای خود حفظ کرده و از آگاه ساختن شرکتهای تولیدکننده در مورد چنین نقایص و حفرههایی اجتناب کرده است. این گزارش در ادامه عنوان میکند این امر موجب میشود سازمانها و کاربران عادی در معرض حملات آژانس امنیت ملی آمریکا و همچنین اشخاص دیگری که ممکن است از وجود چنین ایرادات و نقایصی آگاهی داشته باشند، قرار میدهد.
■ فعالیتهای جاسوسی واحد عملیات دسترسی این آژانسموسوم به TAO■
«مؤسسه تکنولوژی باز» معتقد است هزینههای سنگین و خسارات وارده به امنیت سایبری به واسطه فعالیتهای واحد عملیات دسترسی این آژانس(Tailored Access Operations) موسوم به TAOاست. اعضا و کارکنان این واحد با تکیهبر ابزارهای جاسوسی هزاران کامپیوتر، تلفن، روتر و حتی سیستمهای اسکادا (SCADA) را هک میکنند. یکی از تاکتیکهای استفادهشده توسط این واحد ویژه هدفقرار دادن شبکههای اینترنتی، ارائهدهندگان این شبکهها و همچنین کابلهای زیردریایی است که وظیفه انتقال ترافیک اینترنت بین قارهها را بر عهده دارند. همچنین گفته میشود این واحد ویژه در آژانس امنیت ملی آمریکا هویت بسیاری از شرکتهای بزرگ آمریکایی نظیر فیسبوک و لینکداین را با هدف اجرای نرمافزارهای مخرب و همچنین سرقت اطلاعات حساس و بسیار مهم جعل کرده است.
■ تأثیرات و پیامدهای منفی این اقدامات بر اقتصاد آمریکا ■
در مورد تأثیرات و پیامدهای منفی این امر بر اقتصاد آمریکا نیز میتوان گفت برنامههای نظارتی و جاسوسی آژانس امنیت ملی آمریکا موجب کاهش میزان فروش در خارج از کشور و همچنین از دسترفتن فرصتهای تجاری و اقتصادی شرکتهای آمریکایی شده است. بر طبق این گزارش، یکی از بخشهای که به شدت تحت تأثیر این اقدامات قرار گرفته است سیستم Cloud Computing(رایانش و یا محاسبات ابری) است که در ۳ تا ۵ سال آینده میلیاردها دلار خسارات و ضرر به آن وارد خواهد شد.
علاوه بر هزینههای مستقیم چنین اقداماتی، به واسطه پیشنهادهای جدید دولتهای خارجی برای دسترسی به قوانین بومیسازی اطلاعات و حفاظت از دادهها هزینههای بالقوهای نیز به حوزههایی نظیر تجارت و آزادی فضای وب اعمال شده است. به عنوان مثال، در این گزارش به کشورهایی نظیر برزیل، آلمان و هند اشاره شده است. در این کشورها قوانین بومیسازی اطلاعات به منظور جلوگیری و یا ایجاد محدودیت در جریان اطلاعات و با هدف محافظت از این اطلاعات در برابر اقدامات جاسوسی آژانس امنیت ملی آمریکا درنظرگرفته شده است.
■ اقدامات نظارتی این آژانس عملکرد اینترنت را تحت تأثیر قرار داده و تهدیدی برای آن محسوب میشود■
نویسندگان این گزارش در ادامه عنوان میکنند: «شبکه اینترنت بر مبنای پروتکلهایی ایجاد شده که قادرند اطلاعات را در سریعترین زمان ممکن، از طریق مناسبترین و کارآمدترین مسیرها و بدون در نظر گرفتن محل فیزیکی و جغرافیایی آنها ارسال کند. اما طرحهای بومیسازی اطلاعات عملکرد اینترنت را نیز تحت تأثیر قرار داده و تهدیدی برای آن محسوب میشوند. در نهایت، بومیسازی ترافیک اینترنت تأثیرات جانبی قابلتوجهی بر حریمخصوصی کاربران و حقوقبشر خواهد داشت و باعث میشود کشورها به راحتی به اقداماتی نظیر نظارتهای ملی، سانسور و آزار و اذیت کاربران مخالف دست بزنند.
در حوزه سیاست خارجی نیز باید گفت، روابط آمریکا با سایر کشورها به واسطه افشاگریهای اخیر به شدت تحت تأثیر قرار گرفته و این امر تأثیرات منفی بر روی روابط این کشور با سایر کشورها داشته است. بر اساس این گزارش در حال حاضر منافع آمریکا به واسطه آسیبهای واردشده به روابط دوجانبه یا چندجانبه این کشور با سایر کشورها و همچنین از دست رفتن اعتبار آمریکا در موضوع آزادی اینترنت، در معرض خطر است.
■ مقامات اطلاعاتی آمریکا از برنامههای آژانس امنیت ملی شدیداً دفاع میکنند ■
بیش از یک سال از زمانی میگذرد که گاردین برای اولین بار از اقدامات و برنامههای نظارتی و جاسوسی آژانس امنیت ملی آمریکا آن هم به واسطه افشاگریهای «ادوارد اسنودن» پیمانکار سابق این آژانس گزارشی را منتشر کرد. اما تاکنون تمامی بحثهای ملی تنها به موضوعات سادهانگارانهای چون ارجحیت امنیت ملی و یا حریم خصوصی افراد محدود شده است. اما اکنون زمان آن فرا رسیده است که هزینههای چنین اقداماتی و همچنین منافع آن در سطح گستردهتری مورد بررسی قرار گیرند.
درحالیکه مقامات اطلاعاتی از برنامههای آژانس امنیت ملی آمریکا شدیداً دفاع میکنند، هنوز نتوانستهاند شواهد و مستنداتی برای اثبات ارزش چنین برنامههایی ارائه دهند. این در حالی است که برخی از تجزیهوتحلیلهای مقدماتی مزایای چنین برنامهای را مبهم و نامعلوم عنوان کردهاند. در هر سه مطالعه صورت گرفته در «گروه بازنگری ریاستجمهوری در حوزه اطلاعات و فناوریهای ارتباطاتی»، «هیئت نظارت بر حفظ حریم خصوصی و آزادیهای مدنی» و همچنین «بنیاد آمریکای نوین»، ارزش و منافع چنین برنامههایی و نقش آنها در توقف برنامههای تروریستی و ارتقاء امنیت ملی کشور مورد زیر سؤال رفته است. در همین حال مباحث موجود تنها به موضوعاتی نظیر تأثیر برنامههای آژانس امنیت ملی آمریکا بر حریمخصوصی و آزادیهای مدنی محدود بوده است و موضوعاتی چون هزینههای چنین برنامههایی و بهویژه تأثیرات مخرب آنها بر اقتصاد آمریکا، سیاست خارجه آمریکا و امنیت کلی اینترنت مورد توجه چندانی قرار نگرفته است.
■ اقدامات آژانس امنیت ملی آمریکا منافع این کشور و همچنین جامعه جهانی اینترنت را تهدید میکند ■
این مقاله بر آن است تا هزینههای برنامههای نظارتی و جاسوسی آژانس امنیت ملی آمریکا را از زمان اولین افشاگریهای اسناد محرمانه این آژانس در ژوئن سال ۲۰۱۳ میلادی بررسی و طبقهبندی کند. یافتههای این تحقیق نشان میدهد اقدامات و برنامههای نظارتی آژانس امنیت ملی که در حال حاضر اجرا میشوند و در آینده نیز ادامه خواهند داشت، صدمات قابلتوجهی را به منافع آمریکا و جامعه جهانی اینترنت وارد میآورد. همچنین این پژوهش هزینهها و خسارات برنامههای نظارتی این آژانس را در چهار حوزه به طور خاص بررسی کرده است که در ادامه به آنها اشاره میشود.
■ هزینهها و خسارات مستقیم این اقدامات بر تجارت و اقتصاد آمریکا■
بر طبق گزارشهای شرکتهای آمریکایی برنامههای نظارتی و جاسوسی آژانس امنیت ملی آمریکا موجب کاهش میزان فروش در خارج از کشور و همچنین از دسترفتن فرصتهای تجاری و اقتصادی این شرکتها شده است. به ویژه آنکه در حال حاضر شرکتهای خارجی به دنبال محصولاتی هستند که بتوانند کاربران خود را از اقدامات جاسوسی آژانس امنیت ملی مصون نگاه دارند. بر طبق این گزارش، یکی از بخشهایی که به واسطه این امر در معرض خطر قرار گرفته و بشدت آسیبپذیر است سیستم Cloud Computing (رایانش ابری) است که در ۳ تا ۵ سال آینده به واسطه برنامههای نظارتی و جاسوسی آژانس میلیاردها دلار خسارات و ضرر به آن وارد خواهد شد.
■ هزینههای بالقوه وارده به حوزههای تجارت و آزادی فضای وب به واسطه افزایش طرحهای بومیسازی اطلاعات و حفاظت از دادهها ■
پیشنهادهای و درخواستهای جدید برخی دولتهای خارجی برای دسترسی به پیشنیازهای بومیسازی اطلاعات و همچنین قوانین سفتو سختتر در زمینه حفاظت از دادهها و اطلاعات میتواند موجب تشدید ضرر و زیانهای اقتصادی کشور آمریکا در طولانیمدت شود. چنین طرحهایی میتوانند موجب تغییراتی در ساختار کلی شبکه اینترنت جهانی شود و در صورت اجرا نیز تهدیدی جدی برای آزادی بیان و حریم خصوصی افراد قلمداد میشود.
■ هزینههای وارده بر سیاست خارجی آمریکا ■
از دست رفتن اعتبار آمریکا در موضوع آزادی اینترنت و همچنین آسیبهای وارده به روابط دوجانبه و چندجانبه آمریکا با سایر کشورها، منافع سیاست خارجه این کشور را مورد تهدید قرار داده است. افشاگریهای سال گذشته در مورد اقدامات و برنامههای نظارتی آژانس امنیت ملی آمریکا، موجب بروز عکسالعملهای تند و انتقادات شدیدی از سوی برخی کشورها مانند آلمان و برزیل شده است.
■ آسیبهای وارده به امنیت سایبری و اینترنت ■
«آژانس امنیت ملی آمریکا» به واسطه طرحها و برنامههای نظارتی و جاسوسی خود آسیبهایی جدی را به امنیت اینترنت وارد آورده است. برخی از این اقدامات عبارتاند از: تضعیف استانداردهای رمزنگاری، ایجاد دربهای مخفی در محصولات سختافزاری و نرمافزاری به منظور نظارتهای مخفیانه، جمعآوری اطلاعات درباره نقاط ضعف و آسیبپذیریهای امنیتی برخی از نرمافزارها به جای اطلاعرسانی مسئولانه درباره این نقایص و همچنین انواع مختلفی از عملیات جاسوسی این آژانس در راستای هک کردن سیستمها، که همگی این اقدامات موجب تضعیف امنیت کلی اینترنت شدهاند.
■ دولت آمریکا تاکنون گامهای محدودی را در جهت کاهش این آسیبها برداشته است ■
دولت آمریکا تاکنون گامهای محدود و مختصری را در جهت کاهش این آسیبها برداشته است و به تازگی روند بسیار کند و دشوار اعتمادسازی در این کشور را آغاز کرده است. اما به نظر میرسد اقدامات دولت آمریکا در این زمینه بسیار محدود بوده است و تمرکز آن صرفاً بر روی مسائلی نظیر تأثیر این برنامهها و اقدامات بر حقوق شهروندان آمریکا قرار گرفته است و به سایر مسائل دیگر چندان پرداخته نشده است. ما نیز بر اساس یافتههای این پژوهش راهکارهایی را در جهت کاهش آسیبهای برنامههای آژانس امنیت ملی به دولت آمریکا ارائه دادهایم:
■ راهکارهای پیشنهادی به منظور کاهش آسیبهای ناشی از برنامههای آژانس امنیت ملی ■
۱- تقویت و افزایش حمایتها از حریم خصوصی شهروندان آمریکایی و یا غیرآمریکایی، چه در داخل آمریکا و چه در خارج از مرزهای این کشور.
۲- شفافسازی بیشتر در مورد برنامههای نظارتی دولت آمریکا هم از سوی دولت و هم شرکتهای آمریکایی.
۳- اجرا سازی مجدد برنامه آزادی اینترنت به شیوهای که مسائل ایجاد شده توسط برنامههای نظارتی آژانس امنیت ملی را به طور مستقیم مورد توجه قرار دهد و همچنین حرکت بهسوی برنامههای نظارتی مبتنی بر استانداردهای بینالمللی در موضوع حقوق بشر.
۴- آغاز روند اعتمادسازی دوباره در موضوعاتی نظیر استانداردهای رمزنگاری از طریق مؤسسه ملی استاندارد و فنآوری.
۵- حصول اطمینان از این امر که دولت آمریکا از طریق شیوههایی مانند قراردادن دربهای مخفی نظارتی در محصولات نرمافزاری و سختافزاری، به امنیت سایبری آسیب نمیرساند.
۶- کمک برای از میان برداشتن نقاطضعف و نقایص نرمافزارها به جای مخفینگاه داشتن و عدم اطلاعرسانی در مورد این نقایص.
۷- مشخص کردن خطمشیهای مشخص درباره اینکه دولت آمریکا چه زمانی و تحت چه استانداردهای قانونی اجازه دارد به صورت مخفیانه بدافزارهایی را بر روی کامپیوترها و یا شبکه اینترنت نصب و راهاندازی کند.
۸- تفکیک عملکردها و اقدامات تهاجمی و تدافعی آژانس امنیت ملی آمریکا از یکدیگر به منظور به حداقل رساندن مغایرتهای منافع دولت آمریکا.
منبع: اشراف