کمیته رکن چهارم – اتحاد شرکتهای بزرگ دنیای فناوری در مقابله با حملات سایبری جهانی، نشاندهندهی عزم راسخ آنها برای خارج شدن از سلطهی دولتها است.
گروهی از ۳۴ شرکت فناوری تفاهمنامهای مبنی بر حفظ امنیت کاربران، (صرف نظر از موقعیت جغرافیایی) امضا کردند. این تفاهمنامه همچنین تصمیم شرکتها برای همکاری نکردن با دولتها در زمینهی حملات سایبری را شامل میشود.
سال گذشته، مایکروسافت بهعنوان یکی از بزرگترین شرکتها دنیای فناوری، پیشنهادی در مورد تدوین کنوانسیون دیجیتالی ژنو ارائه کرد. این پیشنهاد در مورد بهروزرسانی کنوانسیون ژنو در ارتباط با حفظ امنیت کاربران «در زمان صلح» ارائه شده بود. البته قطعا اضافه کردن قوانین جدید به این کنوانسیون جهانی دشواریهای خاص خود را دارد. علاوه بر آن، بسیاری از کشورهای حاضر در این کنوانسیون، در چند سال اخیر حملات سایبری متعددی را علیه یکدیگر انجام دادهاند.
به همین دلیل، مایکروسافت و ۳۳ شرکت دیگر دنیای فناوری، خودشان در این زمینهپیشگام شده و تفاهمنامهای با نامCybersecurity Tech Accord امضا کردند. این تفاهمنامه اهدافی مشابه با کنوانسیون دیجیتالی ژنو دارد. شرکتهای امضاکنندهی این کنوانسیون، در چهار بخش اختصاصی با یکدیگر توافق کردند. در متن این تفاهمنامه به این چهار بخش بهصورت زیر اشاره شده است:
دفاع قویتر
صرفنظر از منبع و انگیزهی حملات سایبری، شرکتهای فناوری از تمام توانشان برای دفاع از کاربران استفاده خواهند کرد. این یک اصل اساسی در این قانون است چرا که در سالهای گذشته به دفعات مشاهده شد که دولتهای متعدد در تلاش برای راهیابی به منابع اطلاعاتی شرکتها بودند تا جاسوسی راحتتری از مردم داشته باشند.
به هر حال این تلاش شرکتها ستودنی است و تا حدودی خیال کاربران را از این که شرکتها در جاسوسی به دولتها کمک کنند، راحت خواهد کرد. البته فراموش نکنید که این تفاهمنامه اشارهای به درخواستهای قانونی دستگاههای دولتی و احکام دادگاهها ندارد و تنها نفوذ غیرقانونی را منع میکند.
توقف حملهها
شرکتها تعهد میدهند که در مورد حملات سایبری به دیگر کشورها و شرکتها، به دولتها کمک نکنند. علاوه بر آن، از تمامی تواناییها برای مقابله با حملات سایبری استفاده خواهد شد.
یکی از تلاشهای دولت آمریکا برای قانونی کردن حملات سایبری، قانون Hack Back بود که چند سال پیش پس از انتقادات شدید از دستور کار خارج شد. این قانون به شرکتها اجازه میداد که در برابر حملات نفوذی شرکتها و گروههای مخرب، اقدامات مخرب انجام دهند. البته این طرح بار دیگر در سال گذشتهی میلادی به کنگرهی آمریکا ارائه شده است. به نظر میرسد شرکتهای حاضر در کنوانسیون دیجیتال نیز با این نوع از قانونیسازی انتقام مخالف باشند.
توسعهی ظرفیتها
شرکتهای حاضر در این تفاهمنامه، برای بهبود دانش و توانایی امنیتی متشریان نیز به توافق رسیدهاند. آنها از هر ابزاری برای قدرت بخشیدن به امنیت کاربران، توسعهدهندگان و شرکتهای مشتری محصولاتشان استفاده میکنند. این ابزارهای میتوانند شامل آموزش یا دستورالعملهای کامل استفاده از محصولات باشند.
اقدامات مشارکتی
این تفاهمنامه مانند هر تفاهمنامهی مشابه نیاز به حضور هرچه بیشتر شرکتها دارد تا اقدامات علیه حملات سایبری تا حدامکان کاهش یابد. به همین دلیل هر شرکت جدیدی که تمایلی به مشارکت در این طرح داشته باشد، میتواند در آن ثبتنام کرده و به رعایت قوانین متعهد باشد.
برای توصیف هرچه بهتر نیاز به چنین تفاهمنامهای، صحبتهای برد اسمیث، یکی از مدیران مایکروسافت، بهترین تعریف است:
حملات ویرانگر سایبری در سالهای گذشته نشان میدهد که امنیت سایبری تنها نگرانی یک شرکت نیست و به اقدام مشترک همهی ما وابسته است. این تفاهمنامه به ما اجازه میدهد که قدمهای مفید در جهت همکاری با یکدیگر و حفظ امنیت مشتریان در سرتاسر جهان انجام دهیم.
منبع : زومیت