فناوری اطلاعات

تقویت امنیت سایبری «آسه آن» با برنامه جامع سنگاپور

منبع: روزنامه ایران
پنج سال پس از معرفی استراتژی امنیت سایبری توسط سنگاپور، حالا این کشور در کنفرانس امنیت سایبری منطقه «آ‌سه‌آن»، از برنامه ملی بازنگری شده‌ای با هدف اتخاذ مواضع فعالتر در مقابله با تهدیدها و همچنین پیشبرد وضعیت کلی امنیت سایبری و تقویت همکاری بین‌المللی در قالب یک چهارچوب جدید فناوری عملیاتی(OT) خبر می‌دهد.
فناوریOT
 سنگاپور در کنفرانس امنیت سایبری منطقه «آ‌سه‌آن» که همزمان با هفته سایبری بین‌المللی سنگاپور برگزارشد، از تغییر استراتژی امنیت سایبری خود به منظور تمرکز بر فناوری عملیاتی (OT) خبر داده است.
اما فناوریOT چیست؟ بیشتر افراد درک خوبی از فناوری اطلاعات(IT)دارند اما فناوری عملیاتی(OT) را چندان نمی‌شناسند. در کل، فناوری عملیاتی (Operational Technology) مربوط به سیستم‌های کنترل، ایمنی و دارایی‌های صنعتی است، در حالی که فناوری اطلاعات (IT) مربوط به سیستم‌های تجاری است که اطلاعات را ذخیره، پردازش و تحویل می‌دهند. OTدر عملیات صنعتی، کارخانه‌های هوشمند، حمل و نقل، صنعت نفت و گاز، معدن، در صنایع سودمند (برق، آب و...) و در تأسیساتی مانند ساختمان‌های اداری و مراکز بهداشتی به چشم می‌خورد و بدون آن، عملاً توسعه اقتصاد و بهبود شیوه زندگی مدرن ممکن نیست. درنهایت هم تزریق فناوری‌های مبتنی بر IT درOT، نوآوری‌های زیادی ایجاد کرد که از آن به‌عنوان اینترنت اشیا(IOT) یاد می‌شود. به گفته آژانس امنیت سایبری سنگاپور(CSA)، استراتژی امنیت سایبری 2021 این کشور بر تلاش برای حفاظت از زیرساخت‌های اطلاعاتی حیاتی سنگاپور (CII) و دیگر زیرساخت‌های دیجیتالی استوار است و برای تقویت امنیت سایبری سیستم‌های OT با اپراتورهای CII همکاری می‌کند.
جالب است بدانید بسیاری از سیستم‌های OT از نظر تاریخی به‌صورت مستقل طراحی شده‌اند و به اینترنت متصل نیستند اما با افزایش اتوماسیون و تسهیل جمع‌آوری و تجزیه و تحلیل داده‌ها، خطرات جدید سایبری بر محیطی که قبلاً یک محیط عملیاتی با فضای نسبتاً ایمن محسوب می‌شد، سایه افکنده است. برای مقابله با چنین خطراتی، شرکت‌ها به چهارچوبی احتیاج دارند که بتوانند از آنها درمورد ساختارها و مهارت‌های مورد نیاز برای مدیریت امنیت سایبری OT خود، مشورت بگیرند و حالا سنگاپور چهارچوبOT Cybersecurity Competency Framework را به‌عنوان مرجع مهارت‌های امنیت سایبری مورد نیاز برای بخش‌های صنعت OT و تجزیه و تحلیل دقیق‌تر معرفی کرده تا شکاف‌های موجود در آموزش امنیت سایبری OT جبران شود.
گام‌های بلند سنگاپور
آژانس امنیت سایبری سنگاپور(CSA) در این کنفرانس یادآور شد که سنگاپور در فاصله سال‌های 2021 تا 2026 در بحث هنجارهای سایبری بین‌المللی مشارکت خواهد داشت و تلاش‌های جهانی را برای افزایش ظرفیت ملت‌ها برای محافظت در برابر تهدیدات سایبری انجام می‌دهد. سنگاپور خواستار توسعه و اتخاذ استانداردهای امنیت سایبری است تا حداقل سطح امنیت سایبری در محصولات و خدمات ICT مورد استفاده شهروندان و مشاغل اعمال شود.
در این کنفرانس همچنین از توافق جدید سنگاپور با فنلاند رونمایی شد که طی آن، برچسب‌های امنیت سایبری هرکشور برای دستگاه‌های اینترنت اشیا، به‌طور متقابل به رسمیت شناخته می‌شود. سنگاپور هدف از این مشارکت را کاهش نیاز به آزمایش‌های تکراری دانست.سنگاپور همچنین در این کنفرانس از افتتاح رسمی پردیس مرکز امنیت سایبری آسیا- سنگاپور خبر داد. ساخت این مرکز از سال 2019 برای تسهیل تلاش‌های ایجاد ظرفیت سایبری در منطقه آغاز شده و درآن، انجام تحقیقات و آموزش در زمینه‌های حقوق بین‌الملل، هنجارهای سایبری و موضوعات مختلف سیاست امنیت سایبری هدف‌گذاری شده است. این مرکز همچنین آموزش‌های فنی مرتبط با تیم‌های واکنش سریع رایانه‌ای و نیز آموزش و تمرینات مجازی در زمینه دفاع سایبری را ارائه می‌دهد و تبادل بهترین شیوه‌ها، تهدیدهای سایبری و سایر اطلاعات مربوط به تهدیدات سایبری را انجام می‌دهد. این مرکز شامل دو آزمایشگاه آموزشی با اتاق‌های کنفرانس و امکانات رفاهی است که می‌تواند حداکثر 100شرکت کننده حضوری را پذیرا باشد.
همکاری «آ‌سه‌آن» با سازمان ملل
«ژوزفین تئو» وزیر کار و نیروی انسانی سنگاپور گفت: درحال حاضر تنها سازمان منطقه‌ای که برای تحقق اهداف سازمان ملل متحد در زمینه فضای مجازی همکاری‌های گسترده‌ای داشته و متعهد شده است که همکاری عمیق تری را در بین کشورهای عضو ایجاد کند، «آسه‌آن»(Asean) است که قصد دارد همه 11بندغیر الزام آور سازمان ملل در زمینه رفتارهای مسئولانه در فضای مجازی را اجرا کند. همچنین از سایر جوامع بین‌المللی می‌خواهد در میان تهدیدهای سایبری روبه رشد، در این زمینه همکاری کنند چراکه همکاری در چنین سطح منطقه‌ای، گامی بزرگ برای اجماع جهانی محسوب می‌شود. در حال حاضر 10کشور عضو ازجمله سنگاپور، اندونزی، تایلند، مالزی و فیلیپین بر نیاز به یک چهارچوب رسمی برای هماهنگی تلاش‌های امنیت سایبری، ترسیم دیپلماسی سایبری، سیاست‌ها و مسائل عملیاتی توافق کرده‌اند و بر اهمیت فضای مجازی مبتنی بر قوانین برای بهبود سطح استاندارد زندگی وپیشرفت اقتصادی تأکید دارند.تئو افزود: ما از تلاش‌های منطقه در زمینه امنیت سایبری حمایت کرده و متعهد می‌شویم که همکاری بیشتری را بین کشورهای عضو ایجاد کنیم. به هرحال اتخاذ استانداردهای مشترک، نیاز به مشارکت جامعه بین‌المللی دارد. بویژه در شرایطی که شاهد تحولات دیجیتالی گسترده به موازات روند روبه رشد تهدیدهای سایبری هستیم. اکنون فضای مجازی از مرزهای فیزیکی فراتر رفته است بنابراین کشورها باید برای هماهنگ کردن رویکردهای سیاستی ما به‌منظور مقابله با تهدیدهای سایبری فرامرزی و پلیس، همکاری نزدیک داشته باشند تا بتوان بسرعت و به‌صورت هماهنگ، به تهدیدات سایبری پاسخ داد.
 وی همچنین با اشاره به برنامه اقدام منطقه‌ای «آسه‌آن» (Asean Regional Action Plan)گفت: سنگاپور و مالزی اخیراً کارگاهی را با سایر کشورهای عضو برگزار کرده‌اند و انتظار می‌رود که این منطقه در نشست وزرای دیجیتالی Asean در اول دسامبر 2021 به طور رسمی این برنامه اقدام را تأیید کند.تئو با اشاره به عملیات HAECHI-I که 9 اقتصاد آسیایی از جمله سنگاپور، چین، اندونزی، کره جنوبی و تایلند در آن همکاری داشتند، گفت: این یک عملیات مشترک فراملی بود که پنج نوع جرایم مالی سایبری ازجمله فیشینگ و پولشویی را هدف قرار داد. در این عملیات، بیش از 1600 حساب بانکی مرتبط با این جنایات مسدود و 83 میلیون دلار هم رهگیری شد. همچنین بیش از 585نفر دستگیر و حداقل 890 پرونده حل و فصل شد. این عملیات موفقیت‌آمیز نشان داد که اگر جامعه جهانی برای ایمن‌تر شدن فضای سایبری همکاری کند، مقابله با مجرمان سایبری ممکن است.
کرونا و لزوم تحول دیجیتال
لیم جاک هوی، دبیرکل «آسه‌آن» نیز در این کنفرانس گفت: همه‌گیری جهانی ما را با ضرورت یک رویکرد هماهنگ برای مقابله با تهدیدات سایبری مواجه کرد. وی با اشاره به‌سرعت دیجیتالی شدن در جهان گفت: این منطقه باید از تحول دیجیتالی استفاده کند و درهمین راستا تاکنون ابتکارات مختلفی از جمله موافقتنامه‌های اقتصاد دیجیتال و موافقتنامه Asean 2019 را در زمینه تجارت الکترونیک آغاز کرده است. وی هدف چنین موافقتنامه‌هایی را تسهیل همکاری و رشد معاملات تجارت الکترونیک در منطقه دانست و یادآور شد: افزایش پذیرش دیجیتالی به منزله قرار گرفتن بیشتر در معرض تهدیدات امنیت سایبری است که می‌تواند خسارت قابل توجهی ایجاد کند. این حملات شامل باج افزارها، فیشینگ و حملات توزیع شده (DDos) است که عملیات تجاری را مختل کرده، افراد را تحت تأثیر قرار داده و ثبات جوامع آسیایی را تهدید می‌کند. چنین تهدیدها و جنایات سایبری در سراسر منطقه گسترده شده و زیرساخت‌های اطلاعاتی حیاتی (CII) مانند نفت، انرژی و تجارت الکترونیکی را مورد هدف قرار داده است. این چالش‌ها تاب‌آوری و اعتماد به اقتصادهای دیجیتالی منطقه را به طور قابل توجهی تضعیف و از تحقق کامل پتانسیل آنها جلوگیری می‌کند. به گفته وی، کشورهای عضو در حال حاضر تلاش‌هایی برای تقویت مشارکت بین تیم‌های واکنش سریع رایانه‌ای (CERTs) دارند تا در برخورد با حوادث امنیتی، با اعتماد متقابل تلاش کنند و در این راستا Asean CERT برای بهبود دانش و ظرفیت منطقه به‌منظور پاسخگویی و کاهش تأثیر حملات سایبری تأسیس شده است.

​​