جان اس دیویس دوم، بنیامین آدام بودرو، جاناتان ویلیام ولبرن، یائیر آگور، کوردای اوگلتری، جفری مک گاورن، مایکل چیس در پژوهشی که اندیشکده رند منتشر کرد، نوشتند: یافتن ادلهای برای انتساب اقدام متخلفانه سایبری به یک متهم، پیشنیاز لازم برای مسئول شناختن بازیگران فعالیتهای مخرب در این عرصه است.
بهتازگی چند حادثه سایبری که آثار ژئوپلیتیکی داشتند و ادلهی ارائهشده برای انتساب آنها به متهمان، بهشدت موردتوجه رسانهها قرار گرفت. بسیاری از طیفهای افکار عمومی اعتبار این اتهامزنی را زیر سؤال بردند.
این پژوهش به بررسی وضعیت امکان انتساب عمل متخلفانه سایبری در حال حاضر میپردازد و گزینههای جایگزینی برای امکان انتساب عمل متخلفانه سایبری به متهمان، به شکل استاندارد و شفاف را بررسی میکند که ممکن است بتواند نگرانیهای مربوط به معتبر بودن ادعای انتساب را رفع کند.
این کار تحقیقی بهطور خاص، ارزش ایجاد یک سازمان مستقل جهانی را که مأموریت آن شامل بررسی و انتساب حملات سایبری به عاملان آن است، مورد ملاحظه قرار میدهد.
یافتههای کلیدی پژوهش
فقدان همگونی و اعتبار در تلاشها برای انتساب اقدامات سایبری
- تجزیهوتحلیل موارد اخیر نشان میدهد که رویه موجود برای انتساب عمل متخلفانه سایبری، پراکنده و ناموزون بوده است؛ بهطوریکه هیچ روش استانداردی در تحقیقات برای بررسی ادله استفادهنشده یا معیار اعتماد جهانی برای رسیدن به ادله به کار گرفته نشده است.
- در چندین مورد، تحقیقات انجام شد، اما هیچ ادلهای که منجر به انتساب شده باشد، بهصورت رسمی توسط قربانی یا نهاد تحقیقاتی علنی نشد. علاوه بر این، بیانیههای عمومی در مورد انتساب با سوءظن، سردرگمی و درخواست برای شفافیت بیشتر درباره تحقیق و اساس شواهد روبرو شده است.
چالشها در انتساب عمل متخلفانه سایبری
- چالش اول مربوط بهدشواری رسیدن به ادلهای برای انتساب عمل متخلفانه سایبری است. شاخصهای فنی، سیاسی و همه منابع، ابزارهایی هستند که در انتساب عمل متخلفانه مورداستفاده قرار میگیرد و معمولاً بهصورت ترکیبی استفاده میشوند.
- چالش دوم انتساب عمل متخلفانه سایبری، متقاعد کردن افکار عمومی است. اعتبار منوط به چند عامل است: شواهد قوی، نمایش دانش و مهارتهای لازم برای رسیدن به نتیجهگیری درست، سابقه صحت و دقت، اعتبار و شهرت برای تجزیهوتحلیل هدفمند و بیطرفانه و روشی شفاف که شامل یک فرایند بررسی مستقل است.
- تحقیقات مؤثر برای انتساب عمل متخلفانه سایبری، این ملاحظات را منعکس خواهد کرد و در چشم مخاطبان موردنظر، اعتبار به دست خواهد آورد.
پیشنهادها
- با توجه به چالشها و بینشهای فوقالذکر، نویسندگان این پژوهش ماهیت سازمانی بینالمللی را برای انتساب عمل متخلفانه سایبری که در این گزارش از آن بهعنوان کنسرسیوم جهانی انتساب سایبری (کنسرسیوم) یاد میشود، پیشنهاد میکنند و موردبررسی قرار میدهند.
- این گروه گسترده از کارشناسان بینالمللی، تحقیقات مستقلی درباره حوادث عمده سایبری بهمنظور انتساب عمل متخلفانه سایبری انجام میدهند. عضویت در آن باید شامل نمایندگانی از دو بخش باشد: (1) کارشناسان فنی بخش امنیت سایبری و شرکتهای فناوری اطلاعات و همچنین دانشگاهها؛ و (2) کارشناسان سیاست فضای مجازی، حقوقدانان و کارشناسان سیاست بینالملل از انجمنهای علمی و سازمانهای تحقیقاتی مختلف. یک سازمان معتبر و شفاف درزمینهٔ انتساب عمل متخلفانه سایبری، برای بری ماندن از جانبداری و همچنین صیانت از شفافیت، نباید شامل نمایندگی رسمی دولت-کشورها شود.
- کنسرسیوم با قربانیان و یا وکلای آنها، بنا به درخواست آنها و با همکاری آنها برای بررسی حوادث سایبری، با استفاده از مجموعهای متنوع از روشها همکاری میکند و یافتههای خود را برای بررسی عمومی منتشر میکند.
- علاوه بر ارائه قضاوتی معتبر و شفاف از انتساب، تحقیقات کنسرسیوم به استاندارد کردن رویکردهای روششناسی، برنامهنویسی رایانهای (Naming convention) و معیارهای اطمینانبخشی کمک خواهد کرد که درک مشترک در فضای مجازی را بهپیش میبرد و امنیت سایبری جهانی را ترویج بخشد.
- جامعه جهانی میتواند از یافتههای کنسرسیوم برای تقویت استحکامات شبکه، خنثی کردن حملات آینده و پیگیری اقدامات قضایی متعاقب آن برای پاسخگو کردن مرتکبان جرائم سایبری استفاده کند.
متن این پژوهش را میتوانید در این لینک به زبان انگلیسی دریافت کنید.
0 Comments