اریکس سلگا در گزارشی که در وب‌سایت اندیشکده مرکز تحلیل سیاسی اروپا منتشر شد، نوشت: دامنه تهدیدات سایبری به‌تدریج مجموعه‌ای از داده‌ها را ایجاد می‌کند که آسیب‌پذیری‌ دیجیتالی بخش‌های دولتی، خصوصی، غیرنظامی و نظامی را باهم پیوند می‌زند. بااین‌حال، افزایش اختلافات در رویکرد آمریکا و اتحادیه اروپا به حاکمیت داده‌ها، قابلیت تبادل اطلاعات و داده‌ها میان این بخش‌ها را محدود می‌کند و به‌طور مستقیم بر توانایی این اتحاد برای مقابله با مجموعه رو به رشد خطرات سایبری تأثیر می‌گذارد.

رویکرد آمریکا که مبتنی بر بازار آزاد است، بر حقوق مالکیت داده‌ها و ارتقای یک رژیم مبتنی بر دارایی متمرکز است که در آن شرکت‌ها می‌توانند داده‌های شخصی را به‌طور پیش‌فرض پردازش کنند. در عوض، رویکرد اتحادیه اروپا برای بسط دادن بازار واحد به حوزه دیجیتال، بر هماهنگی رژیم‌ داده‌ها میان 27 کشور عضو این اتحادیه متمرکز است. اختلافات در حاکمیت داده‌ها گسترش یافته است و به حوزه مدیریت معماری تبادل داده‌ها، رژیم‌های حفاظت از داده‌های شخصی و دستورات اطلاعات دیجیتالی وارد شده است.

هرگونه واگرایی در سیاست داده‌ها، باعث پیچیده‌تر شدن ابتکارات امنیت سایبری در قالب استانداردهای فنی جدید، خدمات مربوط به اعتماد به فرآیندهای دیجیتالی یا ملاحظات مربوط به مجوز زنجیره تأمین می‌شود. بااین‌حال، در حال حاضر امنیت سایبری فرا‌آتلانتیک هنوز برای مدیریت اختلاف رژیم‌های حاکمیت داده‌ها تجهیز نشده است. در آمریکا، چارچوب اصلی امنیت سایبریِ بین بخشی، توسط موسسه ملی استاندارد و فناوری  (NIST) در قالب مجموعه‌ای غیر‌الزام‌آور از بهترین عملکردهایی که شرکت‌ها می‌توانند به کار گیرند، ایجاد شده است. از سوی دیگر، دستورالعمل امنیت شبکه و اطلاعات اتحادیه اروپا مقرر می‌دارد که ارائه‌دهندگان خدمات دیجیتال که در سراسر اروپا فعالیت می‌کنند، چارچوب‌های اجباری امنیت سایبری را به اجرا درآورند. در چنین سناریویی، داده‌های یک شرکت بین‌المللی که در هر دو بازار فعالیت می‌کند، از طریق سرورهایی منتقل خواهد شد که ممکن است چارچوب‌های امنیت سایبری، سیستم‌های مدیریت ریسک یا الزامات گزارش حوادث اساساً متفاوتی داشته باشند.

این اختلافات، خطر گسترش شکاف میان اقدامات امنیت سایبری شرکای فرا‌آتلانتیک و همچنین خطر ایجاد شکاف‌های جدید را درحالی‌که ابتکارات دیجیتالی جدید توسعه می‌یابد، به همراه دارد. چهار کارگروه در شورای تجارت و فناوری آمریکا-اتحادیه اروپا که اخیراً تشکیل ‌شده است به کار هماهنگ ساختن فناوری اطلاعات و ارتباطات (ICT) و چالش‌های حاکمیت داده‌ها اختصاص‌ یافته‌اند. این یک شاخص مهم برای اولویت حکمرانی دیجیتالی و اراده سیاسی برای یافتن زمینه‌های مشترک است. در این گزارش، نقاط ضعف مهم برای همکاری امنیت سایبری فرا‌آتلانتیک موردبررسی قرار می‌گیرد و تفاوت‌های روبه افزایش در معماری داده‌ها، رژیم‌های حفاظت از داده‌ها، همکاری در اجرای قانون و ظرفیت مداخله‌جویانه سایبری را بیان می‌کند و بعد به سراغ این موضوع می‌رود که این اختلافات چطور می‌تواند شکاف‌های جدیدی را در امنیت سایبری ایجاد کند. رویکرد بالتیک که با یک ساختار حاکمیتی انعطاف‌پذیر توصیف می‌شود، مدلی را دراین‌باره ارائه می‌دهد که اتحاد فراآتلانتیک چگونه می‌تواند حاکمیت داده‌ها را از پایین به بالا، به سمت یک رابطه یکپارچه‌تر به کار بندد.

بر این اساس، هماهنگی امنیت سایبری باید در اولویت کاری کارگروه‌های شورای تجارت و فناوری آمریکا- اتحادیه اروپا قرار گیرد.

تخصص و ظرفیت امنیت سایبری غیرنظامی و نظامی باید باهم ترکیب شوند. پیشنهاد اتحادیه اروپا برای یک واحد سایبری مشترک، منجر به ایجاد واحدی می‌شود که بتواند نماینده اروپا در آمریکا باشد.

 

راهکارهای تامین امنیت سایبری

در قسمت توصیه‌ها در این گزارش آمده است: رویکردهای متفاوت حاکمیت داده‌های آمریکا و اتحادیه اروپا مستلزم یک رویکرد انعطاف‌پذیر در زمینه امنیت سایبری است که بتواند به‌سرعت و در سطوح مختلف سیاست، واکنش نشان دهد و شیوه‌های امنیتی را به بهترین نحو در برگیرد، مبادله کند، اعتمادسازی نماید و درنهایت تاب‌آوری را در فضای فرا‌آتلانتیک تقویت کند.

در این گزارش بر اساس تجربیات حوزه بالتیک سه توصیه برای گسترش کانال‌های آمریکا و اتحادیه اروپا با هدف یافتن زمینه‌های مشترک برای تنظیم مجدد حاکمیت داده‌ها و رژیم‌های امنیت سایبری ارائه ‌شده است و می‌گوید که ممکن است این کانال‌ها برای کاهش واگرایی در اجتناب از تهدیدهای سایبری مفید باشند و به همسویی هنجاری کمک کنند.

اولین توصیه «ایجاد و پیشبرد شورای ملی امنیت سایبری برای عملکردهای مهم» است. شوراهای ملی امنیت سایبری در کشورهای بالتیک رایج هستند. به‌طورکلی، این شوراها به‌عنوان شوراهایی غیررسمی یا رسمی عمل می‌کنند که نمایندگان طرف‌های نظامی و غیرنظامی، خصوصی و دولتی را از بخش‌های مهم گرد هم می‌آورد. این شوراها اطلاعات جامعی در مورد وضعیت امنیت سایبری در بخش‌های مختلف جمع‌آوری می‌کنند. یافته‌های این شوراها برای توسعه امنیت سایبری فراآتلانتیک حیاتی است. در سطح بین‌المللی، باید یک شورای مشابه میان آمریکا و اتحادیه اروپا ایجاد شود و کانالی را برای مذاکره در مورد رژیم امنیتی فعالیت‌های مشترک فراآتلانتیک اختصاص دهد.

توصیه دوم «توسعه کانال‌های تبادل اطلاعات مربوط به تهدید، تحت نظر شورای تجارت و فناوری آمریکا و اتحادیه اروپا» است. دولت بایدن و رهبران اتحادیه اروپا هر دو تعهداتی را برای تمدید همکاری فرا‌آتلانتیک، به‌ویژه در عرصه دیجیتال، اعلام کرده‌اند.

توصیه سوم «تلفیق تجربه امنیت سایبری غیرنظامی و نظامی از طریق واحد سایبری مشترک اتحادیه اروپا» است. تبادل تجارب امنیت سایبری آمریکا و اتحادیه اروپا شامل بخش‌های غیرنظامی و نظامی است. تهدیدات سایبری در هر دو بخش مشابه و پرهزینه است. پیشنهاد اخیر برای ایجاد یک واحد سایبری مشترک اتحادیه اروپا که کار هماهنگی، تبادل دانش و ارائه هشدارهای پیشرفته را به عهده دارد، مقامات امنیت سایبری ملی گروه‌های عملیاتی، مقامات دفاعی ملی و ساختارهای اتحادیه اروپا را گرد هم می‌آورد. این واحد سایبری مشترک می‌تواند به‌عنوان شریک متقابل آمریکا عمل کند. مشارکت آمریکا و اتحادیه اروپا در این خصوص می‌تواند از طریق شورای تجارت و فناوری آمریکا- اتحادیه اروپا یا از طریق یک کانال جداگانه انجام شود.