سوء استفاده از نقص نرم افزار آمریکایی کانفلوئنس

/در , , , , , /توسط
 
سازمان سایبرکام در آمریکا از سوءاستفاده هکرها از یک نقص امنیتی در نرم افزار کانفلوئنس خبر داده اند که توسط شرکت آمریکایی اطلسین تولید شده است.
 
 به نقل از زد دی نت، این شرکت برای به روز کردن نرم افزار یادشده یک وصله نرم افزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافته‌اند و به این برنامه حمله کرده‌اند.
 
سایبرکام هشدار داده که سوءاستفاده از آسیب پذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هر چه سریع‌تر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است تشدید شود.
 
وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیب پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخه‌های متعددی از آن است. هکرها از این طریق می‌توانند در قالب یک کاربر مجاز کدهای مخرب خود را بر روی سرورها یا دیتاسنترها اجرا کنند.
 
بررسی‌ها نشان می‌دهد میزان سوءاستفاده از آسیب پذیری یادشده در کشورهایی مانند برزیل، چین، هنگ کنگ، نپال، رومانی، روسیه و آمریکا بیش از دیگر کشورها بوده است.
 
کانفلوئنس یک نرم افزار تحت وب است که توسط شرکت‌های تجاری برای پیشبرد طرح‌های مشارکت جویانه تحت وب مورد استفاده قرار می‌گیرد. این نرم افزار در یک دهه اخیر محبوبیت زیادی برای مستندسازی طرح‌های کاری و حرفه‌ای پیدا کرده است.

نبرد تازه مایکروسافت و AWS برای مدیریت به اطلاعات محرمانه آمریکا

/در , , , , , , , /توسط
در حالی که نبرد میان شرکت مایکروسافت و مرکز توسعه خدمات پردازش ابری AWS آمازون سال‌ها ادامه داشت و سرانجام مایکروسافت قرارداد 10 ساله «زیرساخت دفاعلی تجاری مشترک» (JEDI) با پنتاگون به ارزش 10 میلیارد دلار را از دست داد، هم‌اکنون رقابت دیگری در این زمینه بین دو شرکت آغاز شده است.
 
مایکروسافت پیروزی تازه شرکت AWS آمازون در قرارداد ابری 10 میلیارد دلاری با آژانس امنیت ملی آمریکا (NSA) را یک اقدام تلافی‌جویانه می‌داند. در هر صورت باید توجه داشت نبرد تازه این دو شرکت برای به دست آوردن قرارداد بزرگ با سازمان‌های امنیتی آمریکا همچنان ادامه دارد.
 
اینطور که مرکز Nextgov اوایل هفته جاری گزارش داد، اوایل تابستان امسال آژانس امنیت ملی آمریکا قرارداد «مخفی» توسعه خدمات پردازش ابری را به شرکت AWS واگذار کرد. در تاریخ 21 ژوئیه حدود دو هفته پس از آنکه مایکروسافت متوجه شد مرکز NSA چنین اقدامی انجام داده است، شکایتی را به «دفتر پاسخگویی دولت» ارائه کرد.
 
مرکز Nextgov در این خصوص می‌گوید که قرارداد مذکور بخشی از «تلاش سازمان NSA برای نوسازی مخزن اطلاعات طبقه‌‍بندی شده اصلی خود» است که با عنوان «جامعه اطلاعاتی GovCloud» شناخته می‌شود.
 
آژانس امنیت ملی آمریکا داده‌های خود را شامل اطلاعات محرمانه از مخازن مختلف در سراسر جهان در دریاچه‌های اطلاعاتی داخلی خود ذخیره می‌کند و ماموران این مرکز و سازمان‌های اطلاعاتی آمریکا می‌توانند در آن جست‌وجوهای خود را انجام دهند و اطلاعات موجود را تحلیل کنند.
 
هدف NSA به عنوان بخشی از برنامه جامع «طرح محاسباتی ترکیبی» انتقال محرمانه از سرورهای خود است که توسط یکی از ارایه دهندگان خدمات پردازش ابری مدیریت می‌شود.
 

نبرد تازه مایکروسافت و AWS برای مدیریت به اطلاعات محرمانه آمریکا

/در , , , , , , , /توسط
در حالی که نبرد میان شرکت مایکروسافت و مرکز توسعه خدمات پردازش ابری AWS آمازون سال‌ها ادامه داشت و سرانجام مایکروسافت قرارداد 10 ساله «زیرساخت دفاعلی تجاری مشترک» (JEDI) با پنتاگون به ارزش 10 میلیارد دلار را از دست داد، هم‌اکنون رقابت دیگری در این زمینه بین دو شرکت آغاز شده است.
 
مایکروسافت پیروزی تازه شرکت AWS آمازون در قرارداد ابری 10 میلیارد دلاری با آژانس امنیت ملی آمریکا (NSA) را یک اقدام تلافی‌جویانه می‌داند. در هر صورت باید توجه داشت نبرد تازه این دو شرکت برای به دست آوردن قرارداد بزرگ با سازمان‌های امنیتی آمریکا همچنان ادامه دارد.
 
اینطور که مرکز Nextgov اوایل هفته جاری گزارش داد، اوایل تابستان امسال آژانس امنیت ملی آمریکا قرارداد «مخفی» توسعه خدمات پردازش ابری را به شرکت AWS واگذار کرد. در تاریخ 21 ژوئیه حدود دو هفته پس از آنکه مایکروسافت متوجه شد مرکز NSA چنین اقدامی انجام داده است، شکایتی را به «دفتر پاسخگویی دولت» ارائه کرد.
 
مرکز Nextgov در این خصوص می‌گوید که قرارداد مذکور بخشی از «تلاش سازمان NSA برای نوسازی مخزن اطلاعات طبقه‌‍بندی شده اصلی خود» است که با عنوان «جامعه اطلاعاتی GovCloud» شناخته می‌شود.
 
آژانس امنیت ملی آمریکا داده‌های خود را شامل اطلاعات محرمانه از مخازن مختلف در سراسر جهان در دریاچه‌های اطلاعاتی داخلی خود ذخیره می‌کند و ماموران این مرکز و سازمان‌های اطلاعاتی آمریکا می‌توانند در آن جست‌وجوهای خود را انجام دهند و اطلاعات موجود را تحلیل کنند.
 
هدف NSA به عنوان بخشی از برنامه جامع «طرح محاسباتی ترکیبی» انتقال محرمانه از سرورهای خود است که توسط یکی از ارایه دهندگان خدمات پردازش ابری مدیریت می‌شود.
 

سرقت اطلاعات صدها هزار دانش‌آموز و معلم در آمریکا

/در , , , , , , , , /توسط
 
مقامات محلی در ایالت دالاس می‌گویند اطلاعات شخصی صدها هزار دانش‌آموز و کارمندان آموزش و پرورش در دسترس هکرها قرار گرفته و بارگذاری شده است.
 
 به نقل از زد دی نت، این اطلاعات در جریان یک رخداد مرتبط با به خطر افتادن امنیت داده‌ها سرقت شده است. سرورهای هک شده تنها حاوی اطلاعات بیش از ۱۵۰ هزار دانش‌آموز بوده‌اند. ابعاد این مشکل تا بدان حد بزرگ است که هر کارمند آموزش و پرورش، والدین و پیمانکار آموزش و پرورش دالاس که از سال ۲۰۱۰ به این سو با این مجموعه در تماس حرفه‌ای بوده، به علت این حمله سایبری دچار مشکل شده است.
 
وقوع این حمله کم سابقه در تاریخ ۸ آگوست به اطلاع مسئولان محلی رسیده و پلیس در حال بررسی موضوع است، اما هنوز عامل یا عوامل آن شناسایی نشده‌اند.
 
هکر یا هکرها بعد از دسترسی به سرورهای حاوی اطلاعات، داده‌های آنها را بارگذاری کرده و بر روی یک سایت ذخیره سازی کلود به صورت رمزگذاری شده ذخیره کرده‌اند.
 
این داده‌ها بعد از مدتی از سایت مذکور پاک شده‌اند، اما سرنوشت نهایی آنها هنوز مشخص نیست.
 
از جمله اطلاعات سرقت شده در این حمله می‌توان به نام و نام خانوادگی، آدرس، شماره تلفن همراه، شماره تأمین اجتماعی، تاریخ تولد افراد، سوابق بازداشت و حتی سوابق پزشکی اشخاص اشاره کرد. هکرها به تاریخ استخدام کارمندان و پیمانکاران، اطلاعات حقوق و دستمزد و علت پایان همکاری این افراد نیز دسترسی یافته‌اند.

سرقت اطلاعات صدها هزار دانش‌آموز و معلم در آمریکا

/در , , , , , , , , /توسط
 
مقامات محلی در ایالت دالاس می‌گویند اطلاعات شخصی صدها هزار دانش‌آموز و کارمندان آموزش و پرورش در دسترس هکرها قرار گرفته و بارگذاری شده است.
 
 به نقل از زد دی نت، این اطلاعات در جریان یک رخداد مرتبط با به خطر افتادن امنیت داده‌ها سرقت شده است. سرورهای هک شده تنها حاوی اطلاعات بیش از ۱۵۰ هزار دانش‌آموز بوده‌اند. ابعاد این مشکل تا بدان حد بزرگ است که هر کارمند آموزش و پرورش، والدین و پیمانکار آموزش و پرورش دالاس که از سال ۲۰۱۰ به این سو با این مجموعه در تماس حرفه‌ای بوده، به علت این حمله سایبری دچار مشکل شده است.
 
وقوع این حمله کم سابقه در تاریخ ۸ آگوست به اطلاع مسئولان محلی رسیده و پلیس در حال بررسی موضوع است، اما هنوز عامل یا عوامل آن شناسایی نشده‌اند.
 
هکر یا هکرها بعد از دسترسی به سرورهای حاوی اطلاعات، داده‌های آنها را بارگذاری کرده و بر روی یک سایت ذخیره سازی کلود به صورت رمزگذاری شده ذخیره کرده‌اند.
 
این داده‌ها بعد از مدتی از سایت مذکور پاک شده‌اند، اما سرنوشت نهایی آنها هنوز مشخص نیست.
 
از جمله اطلاعات سرقت شده در این حمله می‌توان به نام و نام خانوادگی، آدرس، شماره تلفن همراه، شماره تأمین اجتماعی، تاریخ تولد افراد، سوابق بازداشت و حتی سوابق پزشکی اشخاص اشاره کرد. هکرها به تاریخ استخدام کارمندان و پیمانکاران، اطلاعات حقوق و دستمزد و علت پایان همکاری این افراد نیز دسترسی یافته‌اند.

سرقت اطلاعات صدها هزار دانش‌آموز و معلم در آمریکا

/در , , , , , , , , /توسط
 
مقامات محلی در ایالت دالاس می‌گویند اطلاعات شخصی صدها هزار دانش‌آموز و کارمندان آموزش و پرورش در دسترس هکرها قرار گرفته و بارگذاری شده است.
 
 به نقل از زد دی نت، این اطلاعات در جریان یک رخداد مرتبط با به خطر افتادن امنیت داده‌ها سرقت شده است. سرورهای هک شده تنها حاوی اطلاعات بیش از ۱۵۰ هزار دانش‌آموز بوده‌اند. ابعاد این مشکل تا بدان حد بزرگ است که هر کارمند آموزش و پرورش، والدین و پیمانکار آموزش و پرورش دالاس که از سال ۲۰۱۰ به این سو با این مجموعه در تماس حرفه‌ای بوده، به علت این حمله سایبری دچار مشکل شده است.
 
وقوع این حمله کم سابقه در تاریخ ۸ آگوست به اطلاع مسئولان محلی رسیده و پلیس در حال بررسی موضوع است، اما هنوز عامل یا عوامل آن شناسایی نشده‌اند.
 
هکر یا هکرها بعد از دسترسی به سرورهای حاوی اطلاعات، داده‌های آنها را بارگذاری کرده و بر روی یک سایت ذخیره سازی کلود به صورت رمزگذاری شده ذخیره کرده‌اند.
 
این داده‌ها بعد از مدتی از سایت مذکور پاک شده‌اند، اما سرنوشت نهایی آنها هنوز مشخص نیست.
 
از جمله اطلاعات سرقت شده در این حمله می‌توان به نام و نام خانوادگی، آدرس، شماره تلفن همراه، شماره تأمین اجتماعی، تاریخ تولد افراد، سوابق بازداشت و حتی سوابق پزشکی اشخاص اشاره کرد. هکرها به تاریخ استخدام کارمندان و پیمانکاران، اطلاعات حقوق و دستمزد و علت پایان همکاری این افراد نیز دسترسی یافته‌اند.

هواوی احتمالا به تراشه‌های اسنپدراگون ۷۷۸G و ۸۹۸ دسترسی پیدا می‌کند

/در , , , , , , , , /توسط
 
تحریم‌های آمریکا مانع از تولید تراشه‌های هواوی شده اما این شرکت توانسته به تعدادی از تراشه‌های کوالکام دست پیدا کند که احتمالا این روند در آینده هم ادامه می‌یابد، چرا که یکی از منابع آگاه از امکان دسترسی هواوی به تراشه اسنپدراگون ۷۷۸G و ۸۹۸ خبر می‌دهد.
 
به گفته این منبع به نام «Digital Chat Station»، چینی‌ها می‌توانند از این دو پردازنده کوالکام در محصولات آینده‌شان استفاده کنند، اما همانطور که می‌توان حدس زد خبری از مودم ۵G در آن‌ها نخواهد بود.
 
همانند گوشی‌های سری P50 که از اسنپدراگون ۸۸۸ بدون مودم ۵G‌ بهره می‌برند، نسل بعدی پردازنده پرچمدار کوالکام هم بدون چنین شبکه ارتباطی در اختیار چینی‌ها قرار می‌گیرد. کوالکام بخاطر تحریم‌های ایالات متحده علیه هواوی مجبور است نسخه مخصوصی از تراشه‌هایش را بدون مودم ۵G بسازد که البته در نهایت باعث افزایش درآمد این کمپانی می‌شود.
 
 
با وجود اینکه Digital Chat Station به چنین تراشه‌هایی اشاره کرده، نمی‌دانیم کدام گوشی‌های هواوی به آن‌ها مجهز می‌شوند. این احتمال وجود دارد که گوشی‌های سری نوا ۹ به تراشه ۴G اسنپدراگون ۷۷۸G دسترسی پیدا کنند. همچنین شاید سری میت ۵۰ به چیپ اسنپدراگون ۸۹۸ مجهز شود.
 
در حال حاضر نمی‌توانیم گفته‌های این منبع را بطور دقیق و کامل تایید کنیم، اما با توجه به سابقه‌اش می‌توان تا حد بالایی به آن اعتماد کرد. علاوه بر این، در گذشته هم گفته شده بود که سری هواوی نوا ۹ احتمالا با تراشه اسنپدراگون ۷۷۸G در اول مهر ماه معرفی می‌شود.
 
اگرچه احتمالا در آینده نزدیک با سری نوا ۹ روبه‌رو می‌شویم، اما فاصله زیادی تا معرفی سری میت ۵۰ داریم. علاوه بر این، هنوز تراشه اسنپدراگون ۸۹۸ هم معرفی نشده و البته شاید با نام اسنپدراگون ۸۹۵ از راه برسد. به نظر می‌رسد سری میت ۵۰ از ارتباط ماهواره‌ای پشتیبانی می‌کند، ویژگی که احتمالا با کارایی محدود در سال ۲۰۲۲ در اختیار گوشی‌های سری آیفون ۱۳ قرار می‌گیرد.

نگرانی دولت آمریکا از حملات سایبری جدید

/در , , , , , , /توسط
پلیس فدرال آمریکا و آژانس امنیت سایبری و امنیت زیرساخت‌های این کشور در مورد وقوع حملات سایبری احتمالی در آستانه روز کارگر در این کشور هشدار دادند.
 
 به نقل از زد دی نت، در بیانیه‌ای که توسط این دو نهاد منتشر شده، هشدار داده شده که هکرها ده‌ها حمله ویرانگر را در آخر هفته‌های مختلف که با مناسبت‌های گوناگون همزمان شده انجام داده‌اند و ممکن است این حملات سایبری در پایان هفته آتی که با روز کارگر در آمریکا مصادف شده، تکرار شوند.
 
در بیانیه یادشده از سازمان‌های مختلف خواسته شده تا اقداماتی را برای ایمن سازی سیستم‌های خود انجام دهند و تمهیداتی را برای مقابله با تهدیدات احتمالی بیندیشند تا بتوانند در صورت وجود نشانه‌هایی از تهدید در شبکه‌های رایانه‌ای خود به سرعت با آنها مقابله کنند.
 
اریک گلدشتاین معاون امنیت سایبری آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا در این مورد گفته است: باج افزارها کماکان یک تهدید امنیت ملی محسوب می‌شوند و غلبه بر چالش‌های ناشی از آنها هنوز ممکن نیست. ما با همکاری اف بی آی توصیه‌های مفید، عملیاتی و به موقع ارائه می‌دهیم تا دولت و صنایع بتوانند استراتژی‌هایی برای دفع از شبکه‌های خود ابداع کنند.

سرمایه گذاری هنگفت امریکا برای افزایش امنیت سایبری

/در , , , , , , /توسط
در سال‌های اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال 2018 آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته می‌شود این رقم در سال 2021از مرز 6تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل می‌کند. در همین راستا، جو بایدن رئیس‌جمهوری امریکا از برنامه‌های متعدد بین‌المللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.
همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گام‌های متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازه‌ترین برنامه‌ها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیس‌جمهوری و لی هسین لونگ، نخست‌وزیر سنگاپور، آژانس امنیت سایبری و زیرساخت‌های ایالات متحده متعهد شده است به‌عنوان بخشی از تلاش گسترده‌تر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوری‌های مهم همکاری کند. علاوه بر تقویت اشتراک‌گذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزه‌های جدیدی از همکاری مانند فناوری‌های حیاتی و تحقیق و توسعه نیز گسترش می‌یابد.
به‌گفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کرده‌اند. سایر موافقتنامه‌های امنیت سایبری بین وزارت خزانه‌داری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.
بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراک‌گذاری اطلاعات سایبری، تبادل شاخص‌های تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.
 
   وعده‌های میلیاردی غول‌های فناوری
پس از مجموعه‌ای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکت‌ها و سوخت و منابع غذایی به این کشور آسیب رساند.
به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غول‌های فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیس‌جمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانی‌های بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کرده‌ایم که چگونه فناوری‌های مورد استفاده ما از تلفن‌های همراه گرفته تا خطوط لوله و شبکه برق، می‌تواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساخت‌های حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمی‌تواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کرده‌ام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانی‌ها در این زمینه را کاهش بدهید.
در نشست و ملاقات غول‌های فناوری با جو بایدن، کمپانی‌های بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایه‌گذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.
گوگل اعلام کرد، در ۵سال آینده بیش از 10میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تأمین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل داده‌ها و پشتیبانی فناوری اطلاعات آموزش دهد.
مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تأمین امنیت سایبری، در مدت ۵سال حدود 20میلیارد دلار سرمایه‌گذاری می‌کند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان می‌دهد. این سرویس 150میلیون دلار خدمات فنی دراختیار دولت‌های فدرال، ایالتی و محلی برای به روز نگه داشتن سیستم‌های امنیتی‌شان قرار می‌دهد.
اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحله‌ای و همچنین ارائه آموزش‌های جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تأمین کنندگان خود همکاری می‌کند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحله‌ای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزش‌های آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینه‌ای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمان‌های دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.
 
  بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتاً بر زیرساخت‌های سنتی ازجمله جاده‌ها، پل‌ها و فرودگاه‌ها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویت‌های مهم امریکا تبدیل کرد به گونه‌ای که رئیس‌جمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملاً امنیت سایبری را در اولویت بین‌المللی قرار داد.
طبق این فرمان، کاخ سفید 2میلیارد دلار از بودجه سایبری را در طرح زیرساخت‌ها تأمین می‌کند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمک‌های امنیت سایبری دولت و دولت محلی (SLG) و 550میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین 140میلیون دلار برای صندوق واکنش سایبری ارائه می‌دهد.
رئیس‌جمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تأمین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تأمین کنندگان آنها صورت نمی‌گیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرن‌سازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری می‌کند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستم‌های مختلف تأمین شده و شاهد نشت داده‌ها و اطلاعات کاربران و حمله‌های باج افزاری، فیشینگ و... کمتری باشیم.
یکی دیگر از مشکلات امریکا در تأمین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس می‌شود. کمبود تعداد فعالان حوزه سایبری، محافظت از داده‌های دولتی را دشوارتر کرده است. از سال 2016 تاکنون نیروی کار سایبری دولت تنها حدود 8درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بی‌سابقه تهدیدات هکری روبه‌روست، برای استخدام کارکنان امنیت سایبری تلاش می‌کند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.
 

مدل‌های آمریکایی، چینی و اروپایی حکمرانی اینترنت

/در , , , , , , , /توسط
لایه‌های مختلف عملکرد کنشگران در مسائل ژئوپلیتیک امروزه ارتباط زیادی با فضای مجازی و نحوه حکمرانی آن پیدا کرده که به تبع آن مدل‌های متفاوتی نیز از حکمرانی را پدید آورده است.
 
 حکمرانی جهانی اینترنت در سال‌های اخیر به موضوعی نوظهور و تازه برای بحث میان متخصصان و کارشناسان حوزه‌های مختلف علوم انسانی و فضای مجازی، بدل شده است. گرچه بحث‌های یاد شده، راهبردهای منتشر شده از سوی کشورها و تاسیس نهادهای بین‌المللی چون آیکان، سبب پیدایش و رشد فزاینده ادبیات گسترده‌ای در این حوزه شده است؛ اما همچنان در میان حکومت‌ها و کارشناسان، اجماع و اتفاق نظری در مورد نحوه مواجهه با اینترنت، وجود ندارد.
 
این در حالی است که آغاز دهه ۲۰۲۰ میلادی، با بروز حوادثی چون همه گیری کرونا و طرح احتمال دستکاری در نتیجه انتخابات ریاست جمهوری آمریکا، ضرورت ایجاد اتفاق نظر و همکاری دیجیتال میان دولت‌ها در راستای کنترل بحران‌های این چنینی در فضای مجازی، اثبات می‌کند.
 
ژئوپلیتیک تا پیش از این هرگز به این اندازه با مسئله حکمرانی اینترنت گره نخورده بوده است. امروزه لایه‌های مختلف عملکرد کنشگران در مسائل ژئوپلیتیک، ارتباط فزاینده ای با فضای مجازی یافته است و رنگ و بوی تازه‌ای به مفهوم حکمرانی فضای مجازی داده است.
 
تعریفی از حکمرانی اینترنت که از سوی اغلب کارشناسان پذیرفته شده، عبارت است از:
 
«حکمرانی اینترنت اصول، هنجارها، قوانین، رویه‌ها و برنامه‌هایی است که دولت‌ها، بخش خصوصی و جامعه مدنی، در زمینه استفاده از اینترنت و فضای مجازی، تدوین کرده و به کار می‌گیرند.»
 
۳ مدل حکمرانی برای اینترنت
 
ژاکلین تریویسان پیگاتو، استاد حوزه حکمرانی اینترنت در دانشگاه ایالتی سائوپائولوی برزیل، اخیراً طی مقاله‌ای با عنوان «پارادوکس حکمرانی اینترنت» در وبگاه «E-International Relations»، به چالش‌های موجود در این حوزه پرداخته است. وی می‌نویسد:
 
«فرض می‌کنیم که رویدادهای اخیر جهان، سه مدل حکمرانی به وجود آورده است:
 
۱. ایالات متحده که از طریق فناوری‌های بزرگ و فراملی خود سیاست اقتصادی بازار آزاد را در اولویت قرار می‌دهد و داده و اطلاعات را به منابع قدرت سایبرنتیک تبدیل می‌کند.
 
۲. اروپاییان با استفاده از مقررات سختگیرانه منطقه‌ای در سطح اتحادیه، شرکت‌های جهانی فعال در حوزه فضای مجازی را کنترل و مهار می‌کنند.
 
۳. چین نیز با مداخله مستقیم دولت در حوزه فناوری، محدودسازی حضور شرکت‌های تکنولوژی خارجی و حمایت مالی و معنوی گسترده از توسعه فناوری به صورت بومی، رویکرد منحصر به فردی در زمینه حکمرانی فضای مجازی اتخاذ کد است.
 
از همین روی، پارادوکس قابل شناسایی، تناقض میان برنامه‌های حکمرانی اینترنت و ذات جهانی این پدیده نوظهور است.»
 
تا به امروز تعداد بیشماری مقاله در مورد لایه‌های مختلف مدیریت جهانی اینترنت و تجربیات کشورهای مختلف در این زمینه‌ها منتشر شده که هر یک بخش خاصی از این رشته نوپدید را مورد مطالعه قرار داده است. حقیقت این است که مدل‌های مختلف یاد شده برای حکمرانی اینترنت، با وجود اختلافات بیشمار، همچنان به سبب وجود یک اینترنت واحد در سطح جهان، در حالت همزیستی قرار دارند. بنابراین، برای دستیابی به تحلیلی همه جانبه و کامل باید سیاست‌های مختلف و بعضاً متضاد را در یک چارچوب مشترک مورد بررسی قرار داد. به طور کلی، مطالعه سه رویکرد مورد تاکید پیگاتو، یعنی آمریکا، چین و اتحادیه اروپا، به سبب میزان نفوذ و قدرت اثرگذاری، بیش از دیگر مناطق حائز اهمیت است. بنابراین، برای تجزیه و تحلیل دقیق و شناخت نسبی شرایط و وضعیت حکمرانی فضای مجازی در جهان، پژوهشگران باید چین را در لایه زیرساخت و محتوا بررسی کرده، سیاست‌های کلان سرمایه داری ایالات متحده آمریکا را در نظر بگیرند و به قوانین محدود کننده اتحادیه اروپا برای پلتفرم‌های آنلاین نیز، توجه کنند.
 
فضای مجازی و چالشی فراملی برای کشورهای جهان
 
شرایط امروز جهان و افزایش تنش و رقابت در بستر فضای مجازی، عصر حاضر را از حیث حکمرانی اینترنت از همه دوره‌ها تاریخی پیشین متمایز ساخته است. شرکت‌های آمریکایی بزرگ فعال در حوزه فناوری با سرمایه گذاری هنگفت در لایه محتوای اینترنت، به پلتفرم‌های توسعه یافته‌ای چون فیسبوک و گوگل بدل شده‌اند. این در حالی است که چین به عنوان رقیب استراتژیک ایالات متحده آمریکا، علاوه بر تولید و توسعه پلتفرم‌ها در راستای شکستن انحصار شرکت‌های آمریکایی، تمرکز خود را بر توسعه زیرساخت نیز معطوف کرده است.
 
اگرچه فیسبوک در حال حاضر حدود ۲.۷ میلیارد کاربر فعال در سطح جهان دارد، اما چین نیز با پلتفرمی چون وی چت که ۱.۲ میلیارد کاربر جهانی را در خود جای داده، موفق به شکستن انحصار شرکت‌های آمریکایی شده است. این امر بدین معنا است که پیشگامی و انحصار ایالات متحده آمریکا در حال کمرنگ شدن بوده و ذی‌نفعان جدیدی در این حوزه، پا به عرصه وجود گذاشته‌اند.
 
فاصله گرفتن ماهیت اینترنت از روزهای ابتدایی تولدش، بحث میان جامعه شناسان را به اوج خود رسانده است و بسیاری از کارشناسان معتقدند که تضاد مبنایی جهانی شدن با پدیده‌هایی چون ملی گرایی و تفاوت فرهنگی، به عرصه فضای مجازی نیز راه یافته و حل این تضاد بزرگ، قطعاً همکاری بین‌المللی همه ذی‌نفعان را می‌طلبد.
 
مبنای حکمرانی چند ذی‌ربطی
 
بر مبنای مدل حکمرانی چند ذی‌ربطی، فضای اظهار نظر در مورد نحوه مدیریت اینترنت، باید برای همه طرف‌های علاقه مند، اعم از دولت‌ها، شرکت‌های خصوصی و جامعه مدنی، کاملاً باز و آزاد باشد.
 
بر همین اساس، می‌توان نتیجه گرفت که سه گروه ذی‌نفع اصلی در زمینه حکمرانی اینترنت وجود دارد. لائورا دناردیس، نویسنده، پژوهشگر و استاد رشته معماری و حکمرانی اینترنت، در این مورد می‌گوید:
 
«یکی از نکات مهم برای درک حکمرانی اینترنت، این است که سیستم واحدی برای نظارت و هماهنگی در آن وجود ندارد. به جای آن، مجموعه‌ای کلی از عملکردهای تعریف شده، وجود دارد که هرکدام تحت نظارت ساختارهای مختلف حکومتی بر روی یک یا چند بازیگر اعمال می‌شوند. در مجموع، مدیریت و هماهنگی فناوری‌های لازم جهت تداوم فعالیت اینترنت و سیاست‌های ناهمگن که پیرامون این فناوری وضع شده است، به عنوان حاکمیتی توزیع شده و چند جانبه تلقی می‌شود.»
 
بر اساس تعاریف موجود در این سیستم حکمرانی، ترتیبات و تصمیمات عموماً از پایین به بالا اتخاذ شده و حرکت می‌کنند. بنابراین از لحاظ تئوریک در حکمرانی چند ذی‌ربطی فضای مجازی، تصمیمات با توجه به خواست و نظر ذی‌نفعان اتخاذ می‌شود. طرفداران این دیدگاه معتقدند که قدم نخست در مدیریت کلان اینترنت، اطمینان از مشارکت همه ذی‌نفعان متاثر از فضای مجازی در جریان بحث و گفتگو است.
 
در عمل، با ورود تدریجی بازیگران جدید به اکوسیستم اینترنت، با اهداف تجاری و زیرساختی و تعدد توسعه دهندگان، شیوه و نگرش ابتدایی رفته رفته رنگ باخت و دیدگاه فعلی جایگزین آن شد.
 
عبور از شعارهای ابتدایی اختراع اینترنت
 
در شرایطی که اینترنت به بستری برای رقابت استراتژیک میان قدرت‌های جهان بدل شده و جهان از شعارهای روزهای ابتدایی اختراع اینترنت عبور کرده است، ورود جدی ایران به حوزه حکمرانی معقول و منطقی فضای مجازی امری حیاتی و حساس محسوب می‌شود.
 
افزایش تنش‌ها میان قدرت‌هایی چون چین، روسیه و آمریکا در فضای مجازی، احتمال اعمال قدرت ناعادلانه بر اینترنت از سوی هر یک از طرف‌های درگیری را افزایش می‌دهد. از سوی دیگر، پلتفرم‌های شاخص جهان نیز که در بطن منازعات میان دولت‌ها در حال قدرت‌گیری هستند، توان اعمال قدرت بر بخش‌هایی از اینترنت را یافته‌اند. بی شک در چنین فضایی، تامین منافع کاربران داخل کشور، اولویت بالایی می‌یابد و هر دولت - ملتی، ناگزیر از ورود به عرصه حکمرانی ملی فضای مجازی کشورش خواهد بود.