معرفی و دانلود کتاب استراتژی امنیت ملی دیجیتال فرانسه

معرفی کتاب استراتژی امنیت ملی دیجیتال فرانسه

کتاب استراتژی امنیت ملی دیجیتال فرانسه نوشته‌ی سمیرا لطفی نوکنده، به بررسی بحران‌های عمده امنیت سایبری، اعتماد دیجیتال، حریم خصوصی، اطلاعات شخصی، فعالیت‌های مخرب سایبری و... می‌پردازد.

فرانسه در حال گذر از انتقال دیجیتال خود است. شبکه ها‌ی دولتی، فعالیت اقتصادی و زندگی روزمره شهروندان در جریان هستند. فناوری‌های دیجیتال و استفاده از آن‌ها، محصولات و خدمات جدید را ایجاد کرده، بنابراین یک عامل نوآوری محسوب می‌شود. این فناوری در بیشتر تجارت‌ها منجر به تعاملاتی می‌شود. فناوری بخش‌های فعالیتی و تجاری را مقاوم‌تر و رقابتی‌تر خواهد کرد. با افزایش حمایت دیجیتال، این بخش‌ها به طور هم‌ زمان در معرض تهدیدات دیجیتال قرار دارند.

انجام کارها بدون فناوری دیجیتالی یا فقدان دسترسی به آن، منجر به یک نوع انحصار اقتصادی و اجتماعی می‌شود. به‌ طور مشابه، حاکمیت یک کشور که استقلال مورد نیاز بخش دیجیتالی را ندارد، تهدید می‌شود. برای اینکه فناوری دیجیتال در مبادلات و رشد اقتصادی آزاد باقی بماند، اعتماد و امنیت باید ایجاد و دفاع پذیر باشد. این هدف تنها از طریق تلاش مشترک و هماهنگ قابل‌ دسترس است.

یک استراتژی امنیت سایبری داخلی در اوایل سال 2010 در فرانسه توسعه و در اوایل سال 2011 در مدت کوتاهی پس از کشف یک حمله سایبری که هدف آن جاسوسی از وزارت‌های اقتصادی و مالی بود، منتشر شد. مهاجمان که برای چند ماه اقدامات خود را شروع کرده بودند کنترل هسته مرکزی یکی از شبکه‌های وزارتخانه را برعهده‌ گرفته و مرتباً اطلاعات سیاسی، اقتصادی و مالی را جمع‌آوری می‌کردند.

این نوع حملات سایبری بسیاری از بخش‌های تجاری فرانسه و فعالیت‌های مختلف را هدف قرار می‌دهد. تجارت‌ها نیز هدف تمام کلاهبرداری‌ها از جمله نرم افزارهای مخرب قرار می‌گیرند. این نوع فعالیت‌ها فایل‌های تجاری را غیر قابل استفاده کرده، به‌ نحوی‌ که ردیابی آن‌ها دشوار می‌باشد.

به‌ طور کلی، نفوذ به دستگاه‌های کامپیوتری به‌ منظور سرقت اطلاعات شخصی (هویت، شناسایی داده‌ها در وب‌سایت‌های تجاری و جزئیات بانکی) در حال افزایش است. در بیشتر موارد، جنایتکاران به ارتکاب جرائم مشابه در دنیای مادی مانند سرقت، کلاهبرداری و اخاذی، اما به شیوه‌ای صنعتی، با کمترین خطر، شناسایی و تحت پیگرد قانونی قرار می‌گیرند. جرائم سازمان یافته این فرصت را از طریق شبکه‌های ارتباطات الکترونیکی به دست آورده‌اند. توانایی‌های فنی این افراد تا جایی پیش رفته که اکنون قادر به انجام اقدامات خرابکارانه یا تولید ابزارهایی برای خود توسط قرارداد‌های کاری با فن‌های پیوند زنی هستند.

مقررات روابط بین‌الملل در فضای سایبری تبدیل به یک موضوع مهم شده است. فرانسه نفوذ خود را در نهادهای بین‌المللی تقویت کرده و از کشورهای دارای قدرت حفاظتی کم با رضایت حمایت نموده تا این کشورها توانایی‌های امنیتی سایبری خود را ارتقاء و به ثبات کلی فضای سایبری کمک کنند.

در بخشی از کتاب استراتژی امنیت ملی دیجیتال فرانسه (FRENCH national digital security strategy) می‌خوانیم:

اگر چه مردم فرانسه به فناوری دیجیتال اعتماد دارند با این حال از تأثیر آن در زندگی روزمره خود ابراز نگرانی می‌کنند؛ گرچه در استفاده و حفظ اطلاعات شخصی خود دقت می‌کنند بااین‌حال دستگاه‌هایی را اختصاص می‌دهند که شرایط استفاده آن‌ها به‌ صورت یک‌ طرفه به زیان کاربران است.

فن ذکر شده در طول حملات سایبری خاص علیه تجارت‌ها و یا ادارات با استفاده از تجهیزات و خدمات، دشواری تفکیک زندگی خصوصی و حرفه‌ای را به تصویر می‌کشد.

هدف حمله سایبری علیه افراد معمولاً کلاهبرداری مالی است. با کنترل لوازم شخصی مورد استفاده (رایانه، تبلت، گوشی هوشمند)، ربودن اطلاعات هویتی افراد و سرقت اطلاعات بانکی کاربران یا اعتبار وب‌سایت‌های تجاری، شروع یک رابطه مجازی دوستانه با درخواست انتقال پول و یا رمزگذاری داده‌ها بدون اطلاع کاربر که منجر به رشوه، خسارت و اخاذی شده امروزه به‌ طور گسترده‌ای توسط عناصر جنایی سازمان‌ یافته انجام می‌شود.

در حالیکه هیچ فن خاصی از حمله دیده نمی‌شود اما فن‌های آزار و اذیت که توسط شبکه‌های ارتباطی الکترونیکی تسهیل و تقویت‌ شده‌اند به‌ عنوان تجاوز دیجیتالی علیه افراد با نتایجی غم‌انگیز لحاظ می‌شوند.

اگر چه آژانس امنیت ملی اطلاعات فرانسه یک کانال دولتی شناخته‌ شده‌ی موثر در حوادث جدی امنیت سایبری بر ادارات و اپراتورهای حیاتی بوده با این‌حال شفافیت کمتری از پیشنهاد عموم برای کمک به قربانیان فعالیت‌های مخرب سایبری و ذینفعان دیگر، چه در شرکت‌های کوچک و چه متوسط، پیشه کاران آزادی‌خواه، مقامات ارضی و یا افراد وجود دارد.

فهرست مطالب کتاب

پیشگفتار
مقدمه
پنج هدف استراتژیک
1. منافع اصلی، دفاع و امنیت سیستم‌های اطلاعاتی و زیر ساخت‌های حیاتی، بحران‌های عمده امنیت سایبری
2. اعتماد دیجیتال، حریم خصوصی، اطلاعات شخصی، فعالیت‌های مخرب سایبری
3. آگاهی‌رسانی، آموزش اولیه، تداوم آموزش
4. محیط مشاغل فناوری دیجیتال، سیاست‌های صنعتی، صادرات و بین‌المللی سازی
5. اروپا، استقلال استراتژیک دیجیتالی، ثبات سایبری