رشد تمدنی انسان در دو دهه اخیر باعث شده دغدغه انسانها از امنیت غذایی و جانی فراتر رفته و مفهوم امنیت سایبری شکل بگیرد. پیشتر خطرهایی که انسانها تهدید میکردند، ناظر به نیازهای طبیعی او مانند غذا و پوشاک بود. امروزه، انسانها در زندگی مجازی خود نیز، نیاز به امنیت دارند. همانند سایر شقوق امنیت، متولی اصلی حفظ امنیت سایبری مردم، حاکمیتها هستند. به همین جهت معمولاً هرکشور سعی کرده متناسب با شرایط خارجی (مانند میزان تهدیدات) و داخلی خود (مانند فرهنگ جامعه)، به حفاظت از مرزهای سایبریاش بپردازد. معمولاً در این راستا، سندهای سیاستی مختلفی تصویب، شوراها و نهادهای متولی تأسیس و حتی پیماننامههای خارجی و بینالمللی تنظیم میشود.
در گزارش پیشرو، سیاستهای امنیت سایبری چند نمونه از کشورهای دو قاره آمریکا و اروپا مورد بررسی قرار میگیرد. بهطور خلاصه، آنچه در این گزارش بررسی میشود به شرح زیر است:
آمریکا بدون تردید اولین کشور مورد بررسی در این گزارش است. با وجود اینکه آمریکا خالق اینترنت است و رویهها و قوانین و مقررات و دکترینهای حاکم بر این فضا را تدوین و اجرایی کرده است؛ اما در گذر زمان کشورهای دیگری چون روسیه و چین در عرصه سایبری قوت پیدا کرده و تلاش کردهاند تا دیدگاههای خود را در اداره این فضا اعمال نمایند. سه جنبه منحصر به فرد فرهنگ امنیت اطلاعات ایالات متحده عبارت است از: 1- واقع شدن شرکتهای بزرگ در خاک این کشور؛ 2- سیاست خارجی انزواگرایانه ناشی از ترامپیسم 3- و تلاش برای تدوین رویههای عملیاتی تأمین امنیت در کنار تدوین اصول کلی این مسئله.
کانادا عضو دیگر قاره آمریکا است که مورد بررسی قرار گرفته است. در گزارش مربوط به این کشور، ابتدا با توصیف وضعیت بینالمللی امینت سایبری، استدلال میکنیم که اجماع عمومی برای توقف حملایت سایبری ناممکن است. این موضوع اهمیت پرداختن به امنیت سایبری برای دولتها را روشن میکند. همچنین توضیح داده میشود که بیشتر از هکرهای مستقل، تهدیدهای سایبری از سوی دولتهای خارجی مطرح میشود. از همین رو، کانادا و مردم آن، احساس نگرانی زیادی نسبت به حملات سایبری دارند. اما نکته جالب اینکه کاناداییها، ترجیح میدهند ناامنی سایبری از سوی بازیگران خارجی را تجربه کنند، اما دولت به دادههای آنها، حتی با هدف ایجاد امنیت دسترسی نداشته باشد. از همین رو، اقدامات دولت کانادا برای افزایش امینت، بیشتر از جنس تبلیغی و آگاهیبخشی، مخصوصاً برای بخش خصوصی بوده است؛ چراکه مقبولیت کافی برای ورود به داده کاربران را ندارد؛ لذا امیدوار است بتواند با افزایش آگاهی مردم و بخش خصوصی، آنها را در برابر تهدیدات سایبری ایمن کند. همچنین، در کنار اقدامات داخلی، کانادا موفق شده با ورود به پیمانهای بینالمللی، در حفظ امنیت سایبری برای خود شرکایی به دست آورد.
اتحادیه اروپا، از این حیث که به صورت جداگانه اسناد مهمی را در این زمینه به تصویب رسانده، در عرض دیگر کشورها مورد بررسی قرار گرفته است. منافع و ظهور دیدگاههای مختلف بازیگران در اتحادیه، سبب بروز انتظارات متعدد در اتحادیه شده است. بدین سبب پیش از طراحی و اجرای خطمشیهای مربوط به امنیت سایبری در اروپا، ضرورت ایجاد انسجام افقی و اتحاد میان دولتها و تطبیق انتظارات، رویکردها و مسئولیتها و با غایت کاهش تنشهای سنتی میان دولتها در اتحادیه، چالش نخست در حوزه امنیت سایبری اتحادیه اروپا شده است. چالش دوم اتحادیه ذیل تهدیدات امنیتی و نفوذ عنوان میگردد. ماهیت تهدیدات امنیت سایبری که اتحادیه با آنها در سالهای اخیر مواجه شده است، از سنخ تهدیدات اقتصادی است. ازاینرو هدف نهایی اتحادیه اروپا درزمینه امنیت سایبری، ایجاد یکپارچگی اصول اساسی مربوط به زیربنای پتانسیل اقتصادی است.
انگلیس و ایرلند شمالی (بریتانیا) یکی از اقتصادهای پیشرو در جهان است و توانسته منابع ملی قابلتوجهی را برای رسیدگی به طیف وسیعی از مسائل امنیت سایبری به کار گیرد. برنامه علنی امنیت سایبری ملی انگلیس یک دهه قدمت دارد و رویکردی پیچیده به امنیت سایبری است که چندین بازیگر دولتی و خصوصی را شامل میشود. این بازیگران در چهارچوب یک برنامهریزی قوی عمل میکنند که فضای سایبری را بهعنوان یک حوزه استراتژیک و امنیت سایبری را وسیلهای برای پیگیری منافع ملی در داخل و خارج از کشور میداند. در این گزارش علاوهبر تشریح استراتژی امنیت سایبری انگلستان و شناخت نهادها و ذینفعان اصلی آن، به برخی از پیامدهای اجتماعی امنیت سایبری انگلیس بهطور خلاصه اشاره میشود. در پایان نتیجه گرفته میشود که با وجود برخی چالشهای استراتژیک برای امنیت سایبری انگلستان در قالب برگزیت و براندازی روسیه ، انگلستان آمادگی نسبتاً خوبی برای مقابله با چشمانداز وسیع چالشهای امنیت سایبری دارد.
نروژ با سرعت بسیار بالایی دیجیتالی شد. این موضوع باعث شده در معرض خطرات سایبری بیشتری قرار بگیرد. بهطور کلی میتوان دو استراتژی کلی را در رویکرد امنیت سایبری نروژ مشاهده کرد: یکی تلاش برای به خط کردن بخش خصوصی و متعهد کردن آنها نسبت به امنیت سایبری. اهمیت این مورد وقتی مشخص میشود که بدانیم مثل دیگر کشورهای توسعه یافته، بخش مهمی از زیرساختهای دیجیتالی نروژ در دست بخش خصوصی است. استراتژی دوم، نگاه به بیرون و تلاش برای حفظ نظم جهانی است. این بازتابی از رویکرد کلی نروژ به امنیت در حوزه دیجیتال به حساب میآید. ناتو که یک ستون استراتژیک امنیت نروژ است، در حوزه امنیت سایبری هم نقش کلیدی دارد. در مجموع میتوان گفت نروژ سعی کرده بهترین شیوهها از کشورهای مشابه را برای خودش بومیسازی کند.
باید توجه داشت که کشورها معمولاً در سیاستهای مربوط به امنیت سایبری، ایده و شیوه حکمرانی سایبری خود را به نمایش میگذارند. بر این اساس، با مطالعه سیاستهای امنیتی یک کشور در حوزه فضای مجازی، میتوان به رویکرد حاکمیت آن در مواجه با فضای مجازی در دیگر حوزهها هم پی برد. لذا این بررسی به ما کمک میکند تا ایدههای موجود در حوزه حکمرانی فضای مجازی را شناخته و از تجربیات موفق و ناموفق دیگران برای طراحی الگوی مختار خود کمک بگیریم.
