IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

دولت چین

شرکت تاکیان - توسعه امن کیان - تاکیان

اینترنت و فضای سایبری عرصه تازه‌ای برای سیاست

واقعیت این است که بر خلاف آنچه اکثریت مردم گمان می‌کنند، فضای سایبری فضایی مجازی و غیرواقعی نیست. درواقع، کاربرد کلمات مجازی موجب گمراه کردن افراد و تغییر مسیر ایده‌ها در این حوزه شده است. فضای سایبری حوزه جدیدی برای اثرگذاری محسوب می‌شود و نتیجه دوستی، همکاری، رقابت، دشمنی و حتی جنگ بین کشورها و دیگر عوامل به شمار می‌رود. این موارد به روشنی نشان می‌دهد که اینترنت و فضای سایبری عرصه تازه‌ای برای سیاست پدید آورده است؛ فضایی که عوامل فعال و سیاست‌گذاران آن را افراد، گروه‌ها و دولت‌ها تشکیل می‌دهند.Takian.ir CyberSpace

در کشورهای نوظهور، فضای سایبری پایه‌ای برای رشد اقتصادی و همچنین سرعت پیشرفت صنعتی و فنی در بسیاری از بخش‌ها محسوب می‌شود؛ اما در برخی از کشورها (نظیر چین)، این فضا به عنوان تهدیدی برای نظام سیاسی حاکم به شمار می‌رود و این امر به‌طورکلی به کاربرد فیلترها و موانعی برای کنترل دسترسی به اینترنت و استفاده از آن منجر می‌شود. برای برخی از کشورها، فضای سایبری ممکن است چالشی ژئوپلیتیک در توسعه روابط بین‌المللی باشد؛ به نظر می‌رسد که تصمیم گروه بریکس برای راه‌اندازی یک شبکه فیبری زیردریا در اطراف امریکا نیز از همین نگرانی نشئت گرفته است.
بنابراین، برخی از این کشورها با ایجاد یک درگاه (پورت) مستقل، در حال تلاش برای کنترل نقاط دسترسی به اینترنت هستند. اگرچه این رویکرد با طرح کلی اینترنت برای دسترسی به کلیه شبکه‌ها ناسازگار است، می‌تواند از سیاست داخلی کشورها (کنترل کردن محتوای اطلاعاتی فرامرزی) و همچنین سیاست خارجی کشورها (آمادگی دفاعی در برابر حملات احتمالی تحت چهارچوب دفاعی) بهره‌مند شود.

در عرصه فضای سایبری، جمهوری خلق چین، علاوه بر نظارت و کنترل اینترنت، سیاست دیگری را نیز در پیش گرفته است:
توسعه فعالیت‌های تهاجمی عبارت است از قابلیت‌های جاسوسی سایبری، خنثی‌سازی یا از کار انداختن موقت سامانه‌های اطلاعاتی ملی.
از سال 2006، رویدادهایی به وقوع پیوسته است که نشان می‌دهد که سرویس‌های چینی مشغول جاسوسی از سامانه‌های مختلف کشورهای غربی (امریکا، سازمان ملل و غیره) بوده‌اند و تحلیل‌های صورت گرفته توسط شرکت‌های امنیت سایبری نشان می‌دهد که یک یا حتی چند عملیات جاسوسی سایبری علیه دولت‌ها، شرکت‌های چندملیتی و تعدادی از سازمان‌های جهانی در حال انجام است.

در حال حاضر، سوءاستفاده روزافزون از نقص‌ها و کمبودهای سامانه‌های اطلاعاتی و شبکه‌های سایبرنتیک و تشدید تبعات آن، هدف گرفتن زیرساخت‌های حساس، ارتش و دولت موجب بروز فعالیت‌های مخرب در حوزه جرائم سایبری شده است. شروع جنگ در نظر گرفته می‌شود و به انتقام جنگی یا سایبری منتهی می‌شود. به همین صورت، کاخ سفید در سند «راهبرد بین‌المللی فضای سایبری» بر حق دفاع از خود در برابر حملات سایبری تأکید می‌ورزد. این مؤلفه‌ها به احتمال ایجاد اختصاصات، سلاح‌ها و سازمان‌هایی منجر شده است که قلدری سایبری را در بافت گسترده‌تری از اسناد راهبردهای دفاع سایبری هدف می‌گیرد؛ به‌طوری‌که هدف اصلی و نهایی آن باید انتقال از راهبرد دفاعی مستحکم بر مبنای خطوط دفاع مغناطیسی و ایجاد رویکردی با راهکارهای امنیتی گسترده باشد.
بنابراین، بسیاری از کشورها تقریباً اعلام کرده‌اند که توسعه قابلیت‌های دفاع سایبری خود را یک ضرورت می‌دانند (یعنی می‌خواهند که به فرماندهی و تجهیزات ضدحمله مجهز شوند) تا بتوانند به حملاتی که احتمالاً زیرساخت اصلی بخش‌ها را هدف می‌گیرد، پاسخ مناسب نشان دهند.
تکامل قابلیت‌های سایبری شامل امکان توسعه عملیات‌های تهاجمی علیه افراد و سازمان‌هایی می‌شود که ممکن است درگیر فعالیت‌های خصمانه شوند، به‌ویژه تهدید به انتقام‌گیری از مهاجمان بالقوه صورت می‌گیرد تا ضمن اثرگذاری بر محاسبات راهبردی آنها، از اقدام آنها برای انجام فعالیت‌های مخرب ممانعت به عمل آورد.

مطمئناً ارائه چنین راهبرد سایبری مستلزم بازتعریف راهبردهای کشورهای غربی در حوزه امنیت سایبری است؛ یعنی، بازتعریف سلاح‌هایی که باید برای واکنش به مسائل امنیت سایبری فعلی و آتی توسعه داده شود؛ و همچنین بازتعریف فلسفه اساسی مسائل امنیت سایبری به گونه‌ای که همکاری عملیاتی بین بخش‌های مختلف از جمله بخش‌های خصوصی، اجرایی و نیروهای امنیتی و حتی دولتی میسر شود.

درواقع، مبنای سیاست سایبری چین بر پایه جذب فناوری‌های اطلاعاتی و ارتباطی به‌منظور دستیابی به مزایای اقتصادی و همچنین پایه‌ریزی راهبرد جنگ اطلاعاتی شکل گرفته است که در آن، سامانه‌ها امکان دسترسی ارتش آزادی‌بخش خلق چین را به سامانه‌های متصل به اینترنت فراهم می‌کنند و در نتیجه، امنیت زیرساخت‌ها، مبادلات و داده‌های ذخیره شده توسط دولت‌ها، به‌ویژه دولت‌ها و کاربران غربی در معرض تهدید قرار می‌گیرد. از این چشم‌انداز، می‌توان گفت که چین از مدت‌ها قبل دارای سامانه بازدارنده سایبری بوده است که ظاهراً ابزاری برای جاسوسی سایبری در جهان به شمار می‌رود.

بررسی استانداردهای جدید حفاظت اطلاعات شخصی در چین

دولت چین اخیراً نسخه نهایی استانداردهای جدید ملی در موردحفاظت از اطلاعات شخصی و مقرراتی پیرامون رضایت کاربر و نحوه جمع‌آوری، ذخیره و اشتراک اطلاعات شخصی را منتشر کرده است.Takian.ir Examining new standards for personal data protection in China

بر اساس مقاله تهیه‌شده از سوی سام ساکس (Samm Sacks)، عضو ارشد برنامه سیاست فناوری در مرکز مطالعات استراتژیک و بین‌المللی (CSIS) در واشنگتن دی سی، دولت چین اخیراً نسخه نهایی استانداردهای جدید ملی در موردحفاظت از اطلاعات شخصی و مقرراتی پیرامون رضایت کاربر و نحوه جمع‌آوری، ذخیره و اشتراک اطلاعات شخصی را منتشر کرده است.

تصمیم‌گیری در مورد تنظیم این استانداردها در ماه می سال جاری گرفته شده اما هنوز چگونگی دقیق اجرای آن مشخص نیست. علیرغم عدم اطمینان در مورد اثرات این استاندارد، زبان آن کاملاً جامع و حتی دشوارتر از مقررات کلی حفاظت اطلاعات اتحادیه اروپا (GDPR) است. بااین‌حال، تقارب رو به رشد رویکردهای اروپا و چین در سازمان‌های حفاظت اطلاعات جدید، منجر به انزوای بیشتر شرکت‌های آمریکایی با روش‌های واکنشی شده است. ساکس در اینجا به برخی سؤالات انتقادی مطرح‌شده می‌پردازد :

سؤال 1 : سازمان حافظت اطلاعات چینی چیست؟
پاسخ 1
 : با تصویب اصول گسترده قانون امنیت سایبری چین، اما مسائل کلیدی حل‌نشده اجرایی و منطقه‌ای باقی ماندند. ایده این قانون، پیروی از استانداردها و ابزارها برای پر کردن شکاف‌ها در زمان یافتن اختلافات از سوی سهامداران بود. قانون امنیت سایبری شامل شش سیستم می‌شود که با هم چارچوبی در زمینه فناوری اطلاعات و ارتباطات (ICT) در چین ایجاد می‌کنند. استانداردهای جدید ملی متعلق به چهارمین سیستم است که "سیستم حفاظت اطلاعات مهم و شخصی" نامیده می‌شود. 

سازمان حفاظت اطلاعات نوظهور چین هنوز دو تا سه سال دیگر تا تکامل فاصله دارد اما طبق گفته افراد دخیل در شکل‌گیری سیستم، این سازمان مشخص‌کننده سه دسته است : اطلاعات شخصی، انتقال داده‌ها و مدیریت و حکومت‌داری داده‌ها.
بنابراین سازمان حفاظت اطلاعات شامل قانون امنیت سایبری و حداقل 10 استاندارد پیشنهادی است. امسال کارشناسان منتظر اضافه شدن قانون دیگری با تمرکز خاص بر حفاظت اطلاعات شخصی هستند. برخی منتقدین معتقدند که این قانون ضروری نیست زیرا موضوع به‌طور گسترده تحت پوشش چارچوب حفاظت از داده‌ها قرار دارد. اما گزارش ملی کنگره مردمی در ماه دسامبر سال گذشته خواستار پیش‌نویس یک قانون جدید مجزا شد. 

واضح است که چین به سمت ایجاد یک سازمان ملی نظارت داده‌ها، با پیامدهای عمده برای همکاری بین‌المللی میان شرکت‌های چینی و خارجی پیش می‌رود. 

سؤال 2 : چرا این استاندارد مهم است؟
پاسخ 2
 : در میان صدها استاندارد امنیت سایبری در چین، استاندارد حفاظت اطلاعات شخصی به دو دلیل اصلی حائز اهمیت است : اول اینکه این استاندارد موضوع بحث‌های مداوم یک‌ساله دولت و شرکت‌های چيني را پوشش می‌دهد. در چین میان افراد حامی حفاظت از حریم خصوصی داده‌های بیشتر و افراد متمایل به توسعه زمینه‌هایی مانند هوش مصنوعی و داده‌های بزرگ بدون محدودیت در مورد نحوه استفاده از داده‌ها تضاد وجود دارد. موجودیت این بحث برای ناظران بیرونی شناخته‌شده نیست.

این استاندارد با اعمال محدودیت‌های شدید در "استفاده ثانوی" داده‌ها را فراتر از هدف اصلی، یک چارچوب جامع و فرآیند جمع‌آوری، ذخیره‌سازی، رسیدگی و به اشتراک‌گذاری اطلاعات شخصی را ایجاد می‌کند. به‌عنوان‌مثال، مقررات مفصلی برای رضایت کاربر، ازجمله الزاماتی را پوشش می‌دهد و داده‌ها قبل از به اشتراک‌گذاری باید شناسایی شوند و رضایت از افراد اهمیت دارد. چگونگی اجرای دقیق این استاندارد به‌طور کامل مشخص نیست اما واضح است که بررسی چگونگی رسیدگی به داده‌های کاربر و نحوه اشتراک‌گذاری آن‌ها توسط شرکت‌ها بر اساس این استاندارد صورت می‌گیرد.

دوماً مردم چین در هفته‌های اخیر آگاهی زیادی در مورد حقوق حریم خصوصی داده‌ها به دست آورده‌اند. یک سازمان محافظت از مصرف‌کننده تحت حمایت دولت، موتور جستجوی Baidu را به دلیل جمع‌آوری اطلاعات شخصی کاربر (اعم از محل، پیام‌ها، مخاطبین) بدون رضایت کاربر متهم کرده است. در این مورد گزینه پیش‌فرض Alipay  به سیستم امتیازدهی اعتباری خود اجازه می‌داد به داده‌های کاربر دسترسی پیدا کند؛ در پی این اتفاق شرکت Ant Financial از تمامی کاربران عذرخواهی کرد. 

پیشرفت حفظ حریم خصوصی اطلاعات سؤالاتی مربوط به اجرای اعتباری اجتماعی را به وجود می‌آورد. رسانه‌های غربی به سیستم اعتباری اجتماعی چین توجه خاصی دارد زیرا دولت چین قصد دارد اعتماد و اعتبار شهروندانش را با جمع‌آوری تمام معاملات و داده‌های دیگر، ارزیابی کند. موسسه تحقیقات بین‌المللی و استراتژیکی پترسون با همکاری نیوآمریکا به بررسی عمیق‌تر در مورد چگونگی حفظ حریم خصوصی و تنظیم مقررات در میان عوامل متعددی می‌پردازند که اجرای سیستم اعتباری اجتماعی را دشوار می‌کند.

سؤال 3 : مقایسه سازمان حفاظت اطلاعات چین با GDPR
پاسخ 3
 : دیدگاه‌های جهانی فراتر از چین در مورد رویکردهای تنظیمات داده‌ها در سراسر اتحادیه اروپا، آسیا و ایالات‌متحده قابل‌مشاهده است. تقسیم‌بندی‌ها و موانع بازار در مورد الزامات جریان اطلاعات و حریم خصوصی در همه‌جا دیده می‌شود که قابلیت همکاری بین‌المللی را به یک چالش بزرگ تبدیل کرده است.

منتقدین با نگاهی عمیق‌تر سازمان حفاظت اطلاعات چین را با دیگر سازمان‌ها مقایسه کرده‌اند. یک استاندارد چینی به‌تنهایی قابل قیاس با قانون کلی حفاظت اطلاعات نیست زیرا GDPR یک سند گسترده قانونی است که فرآیندهای قانونی طولانی دارد. چند تفاوت بارز میان سازمان حفاظت اطلاعات چین و GDPR عبارت‌اند از :

•    قانون کلی حفاظت داده‌ها برای انواع خاصی از اطلاعات بکار برده می‌شود، درحالی‌که اطلاعات شخصی حساس در استاندارد چینی بسیار گسترده بوده و برای هر نوع اطلاعات شخصی استفاده می‌شود که به افراد، اموال، شهرت و سلامت روحی و جسمی فرد آسیب می‌رساند.
•    استفاده از GDPR در مورد نوع خاصی از شرایط رضایت برای جمع‌آوری اطلاعات شخصی مجاز است و مؤکداً نیازی به رضایت برای به اشتراک گذاشتن داده‌ها نیست. منافع قانونی یک کنترل‌کننده یا شخص ثالث که در اینجا اهمیت دارد در استاندارد چینی وجود ندارد.
•    در مقایسه با GDPR، اگر فرد از منابع دیگری به اطلاعات دسترسی داشته باشد، استاندارد چینی به‌طور واضح در مورد اطلاعات اخطار نمی‌دهد. 
•    استاندارد چینی الزامات خاص‌تری مرتبط با تست‌های امنیتی و روش‌های پردازش اطلاعات شخصی دارد و این باعث ایجاد تفاوتی بزرگ می‌شود : خطر امنیت ملی، سازمان حفاظت داده‌های چین (نه‌فقط استاندارد) را تهدید می‌کند اما در مورد GDPR این‌طور نیست.
برای شرکت‌های چینی نحوه برخورد این دو سازمان بر آرمان‌های جهانی آن‌ها تأثیر می‌گذارد، به‌خصوص به دلیل اینکه شرکت‌های اینترنتی مانند Alibaba مراکز اطلاعات و ابری در اروپا ایجاد کرده‌اند. شرکت‌های مخابراتی چینی که برای ساخت زیرساخت‌های اینترنتی به یک شیوه در سراسر اروپا باهم رقابت می‌کنند، به‌صورت ابتکاری می‌توانند از هر دو سیستم استفاده کنند.

سؤال 4 : ایالات‌متحده در کجای این مسیر قرار دارد؟
پاسخ 4
 : باوجود بحث‌ها و تفاوت‌های موجود در چین، این کشور و اتحادیه اروپا به سمت ایجاد سازمان‌های طلایی دارای اشتراک بیشتر نسبت به ایالات‌متحده درحرکت هستند. آمریکا علاوه بر نداشتن سیاست حفظ حریم خصوصی اطلاعات ملی، مفهوم یکسانی از مالکیت یا رضایت داده‌های کاربر را نیز ندارد. درنتیجه، مجبور است راه‌حل‌های دقیق و سازگار با GDPR، مانند تنظیم مذاکراتی چون Privacy Shield و سایر روش‌های پیچیده برای انتقال اطلاعات شخصی توسط شرکت‌های چندملیتی، ارائه دهد. شرکت‌های آمریکایی از نظر سیاست‌های اطلاعاتی با روش‌های واکنشی به‌عنوان قوانین داده جدید در افزایش شکل‌دهی عملیات در بازارهای بزرگ جهانی به انزوا رسیده‌اند.

پیوست : معنای استانداردها در سیستم چینی چیست؟
در چین، استانداردهای ملی بیشتر به‌عنوان ابزاری برای اجرای قوانین و مقررات سطوح بالاتر و به‌عنوان یک قانون، به‌جای مشخصات فنی یا چارچوب اختیاری، عمل می‌کنند و این همان چیزی است که ما به‌طورمعمول در مورد استانداردهای غربی فکر می‌کنیم. دولت با تصویب این استانداردها، انگیزه قوی برای شرکت‌های خارجی و داخلی چین در پذیرش آن‌ها به وجود می‌آورد. 

هنوز عملکرد خوب این استاندارد در رابطه با چارچوب قانونی وسیع‌تر امنیت سایبری مشخص نیست و شاید به‌عنوان مقرراتی عمل کند که در آن شرکت‌ها بر اساس معیارهایش حسابرسی یا گواهی می‌شوند. اما این استاندارد بیشتر به‌عنوان "مشخصات" شناخته می‌شود.
کمیته فنی استانداردهای امنیت اطلاعات ملی چین (TC260) بیش از 240 استاندارد امنیت سایبری (مانند ابر، سیستم‌های کنترل صنعتی و داده‌های بزرگ) را از سال 2010 تاکنون به‌ویژه در راستای قانون امنیت سایبری چین توسعه داده است که بسیاری از آن‌ها هنوز هم در قالب پیش‌نویس و به‌صورت توضیحات صنعتی باقی‌مانده‌اند. این استانداردها به‌منظور تفسیر جزئیات مقررات گسترده موجود در قانون امنیت سایبری، به‌ویژه در مورد عناصر بحث‌برانگیزی مطرح می‌شوند که هنوز دولت و صنعت در مورداجرای آن به توافق نرسیده‌اند. 

پیروز جنگ بزرگ سایبری بین روسیه و آمریکا کیست؟

به گزارش شبکه سی‌ان‌بی‌سی (CNBC)،کوین ماندیا (Kevin Mandia)، یکی از مدیران ارشد شرکت امنیتی فایرآی، اخیرا در گفتگویی با این شبکه ، با اشاره به بی قانونی موجود در فضای مجازی و روابط کشورها در این محیط گفت:Takian.ir Kevin Mandia Fireeye CEO

واقعیت این است که اگر ما و روس ها همه سلاح های سایبری خود را به سوی یکدیگر نشانه برویم، آن ها پیروز خواهند شد.

ماندیا، که روز پنجشنبه مورخ 15 مارس، در برنامه ی مد مانی (Mad Money)، مهمان جیم کرمر(Jim Cramer)، مجری سرشناس سی‌ان‌بی‌سی بود، اعلام کرد که شدت وابستگی ایالات متحده آمریکا، به اینترنت، این کشور را به یکی از اهداف سایبری بالقوه دولت هایی مثل روسیه، بدل می کند.

این کارشناس امنیت سایبری که در اواسط سال 2016 مدیر اجرایی شرکت امنیتی فایرآی شد، اشاره کرد که به منظور مقابله با کشورهایی نظیر روسیه، چین، کره شمالی و ایران قوانین کارآمدی در حوزه هک و نفوذ وجود ندارد.