شرایط و دورنمای امنیت سایبری در آسیای میانه

کشورهای آسیای میانه در یک دهه گذشته در کنار چالشهای اقتصادی ، اجتماعی و سیاسی با چالش جدیدی در حوزه سایبری و فضای مجازی رو به رو شده اند که پیش از استقلال این کشورها در سال 1991 وجود نداشت. کاربرد اینترنت در این کشورها در سالهای اخیر به سرعت افزایش یافته و مقامات مسئول عمدتا با شیوه های معمول در زمینه های سیاسی و اجتماعی با این چالش جدید برخورد کرده و اقداماتی از قبیل بستن راه خدمات ، مسدود کردن وبسایتها و کاهش سرعت اینترنت انجام داده اند.

هر چند جرایم سایبری در این کشورها بیشتر شامل موارد سطح پایین مانند خرابکاری ، هک و کلاهبرداری سایبری بوده اما کارشناسان بر این باروند که در منطقه ای مانند آسیای میانه با آسیب پذیری دربرابر افراط گرایی ، نباید تهدید تروریسم و جنگ سایبری را هم نادیده گرفت

ترکمنستان از تصویب قوانین جدید تا همکاری با ترکیه

ترکمنستان تازه‌ترین کشوری در آسیای مرکزی است که درصدد تقویت قوانین امنیت سایبری در تلاش برای برخورد با میزان بالای جرایم سایبری در این منطقه است. قوانین جدیدی که شهریور ماه امسال به امضای "قربان قلی بردی‌محمداف" رئیس جمهوری ترکمنستان رسید ، معطوف به محافظت از زیرساخت‌های ملی ، شرکت‌ها و افراد است و شامل طرح‌هایی برای همکاری بین‌المللی و همچنین همکاری با شرکت‌های امنیتی محلی است. رئیس دولت ترکمنستان در یک جلسه هیات دولت بر اهمیت این قانون برای محافظت از حاکمیت و منافع کشور و همچنین تضمین نظم عمومی و حقوق و منافع قانونی سازمانها و شهروندان تاکید کرد.

از مدت‌ها پیش انتظار چنین قوانینی در ترکمنستان می‌رفت و این کشور نیز در روند مبارزه با جرایم سایبری در کنار کشورهای ازبکستان ،‌ قزاقستان و قرقیزستان قرار گرفت که همگی چهارچوب‌های حقوقی و تقنینی لازم در زمینه امنیت سایبری را تدوین کرده و خطوط راهنمایی برای اجرای راهبردهای ملی در این زمینه مشخص کرده‌اند.

در همین حال ،‌ عشق آباد، همکاری با ترکیه را در زمینه امنیت سایبری افزایش داده است. به گزارش ترند ، یک سمینار امنیت سایبری سازمان یافته توسط شرکت "اس تی ام سایبر" ترکیه بتازگی در اتحادیه صنعتگران و کارآفرینان ترکمنستان برگزار شد. نمایندگانی از سازمانهای دولتی و خصوصی ترکمنستان از جمله شرکتهای فعال در زمینه فناوری های اطلاعاتی (آی تی) و امنیت ارتباطات در این سمینار شرکت کردند. کارشناسان شرکت ترکیه ای در این سمینار تجربیات خود را در زمینه جلوگیری از حملات سایبری در اختیار شرکتهای ترکمنستان قرار دادند. در ماه سپتامبر سال جاری میلادی (شهریور ماه) یک سرویس امنیت سایبری در چهارچوب وزارت صنعت و ارتباطات ترکمنستان تشکیل شد.

سازمان امنیت و همکاری اروپا (OSCE) نیز بتازگی سمیناری در عشق آباد پایتخت ترکمنستان درباره موضوعات مربوط به امنیت سایبری در چهارچوب امنیت منطقه ای و بین المللی ، و استفاده از اینترنت برای مقاصد تروریستی و جرایم سایبری برگزار کرده بود.

 قزاقستان ؛ برنامه سپر سایبری و همکاری با روسیه  

قزاقستان برنامه موسوم به "سپر سایبری قزاقستان" را در سال 2017 راه‌اندازی کرد و ضمن گشایش یک مرکز امنیت سایبری،‌ اعتباراتی را برای برنامه‌های آموزش و اطلاع‌رسانی در این زمینه تخصیص داد. از آن زمان تا کنون رتبه قزاقستان در شاخص "امنیت سایبری جهانی" سازمان ملل از 82 به 40 ارتقا یافته است.

بیش از 81 درصد از جمعیت قزاقستان کاربر اینترنت هستند که با حدنصاب 90 درصدی جمعیت کاربر اینترنت در آمریکا فاصله زیادی ندارد. دولت قزاقستان قصد دارد برنامه سپر سایبری را تا سال 2022 بطور کامل اجرایی کند . این سند زمینه‌های سیاست‌گذاری دولتی مورد نیاز برای ایجاد سامانه‌ای مدرن و قابل اعتماد برای جلوگیری از حملات سایبری و تهدیدات ترکیبی را مشخص می‌کند.

با این وجود تهدیدات سایبری در قزاقستان به پایان نرسیده و بانک‌های این کشور هدف حملات سایبری با انگیزه‌های جرم و جنایت قرار گرفته است. این جرایم شامل حملات فیشینگ علیه حساب‌های بانکی آنلاین و همچنین انواع عجیب‌تری از حملات بوده است . به عنوان مثال ، "آلفا بانک" قزاقستان در سال 2016 هدف حملات منع سرویس (DDoS) قرار گرفت. بر اساس آمار شرکت امنیتی کاسپرسکی ، قزاقستان از حیث حمله به کاربران موبایل با تروجان در میان 10 کشور بالای هدف حملات قرار دارد.

"روسلان آبدیکالیکوف" از مقامات وزارت دفاع و صنایع هوایی قزاقستان می‌گوید که حملات سایبری در حال افزایش است و حملات بسیاری در سال گذشته به ساختارهای اطلاعاتی این کشور وارد شده است. به گزارش مجله "سی پی او"  ،‌یکی از دلایل آسیب‌پذیری قزاقستان در برابر جرایم سایبری همانا ماهیت توسعه زیرساخت‌های ارتباطاتی در قزاقستان است اما این کشور با برنامه سپر سایبری در کنار ابزارهای دیگر در مسیر تقویت زیرساخت‌ها است. درحالی که قزاقستان همچنان دربرابر حملات سایبری آسیب‌پذیر است ، این مساله بر رشد شرکت‌ها و امنیت آنها تاثیرگذار است.

هر چند این سند درباره اولویت‌بندی قراردادهای دوجانبه در زمینه فناوری اطلاعاتی توضیح زیادی نداده است اما به نظر می‌رسد که روسیه در صدر فهرست قراردادهای دوجانبه قرار خواهد داشت. شرکت "قزاق‌تله‌کام" و شرکت "سولار سکوریتی" روسیه بتازگی برای ایجاد یک مرکز مشترک برای نظارت و پاسخ به حملات سایبری به توافق رسیدند. یک فرصت دیگر برای همکاری‌های عمیق‌تر قزاقستان و روسیه ، ایجاد سیستم عامل "آسترا لینوکس" تحت مالکیت شرکت روسی "روس‌بی‌آی‌تک" (RusBITekh) برای شرکت‌های کوچک و متوسط در قزاقستان است و مذاکرات در این زمینه در جریان است.

بنا بر اعلام شرکت کاسپرسکی ،‌ ازبکستان از لحاظ حملات سایبری با "باج‌افزار" (ransomware) در رتبه دوم جهانی قرار دارد بطوری که سه ماهه دوم سال جاری میلادی 6 درصد از کاربران هدف چنین حملاتی قرار گرفته‌اند.
دولت ازبکستان نیز درصدد مقابله با این روند است و بتازگی پیش‌نویس قانونی را درباره ایمن‌سازی زیرساخت‌های حیاتی منتشر کرد و در حال همکاری با سایر کشورهای منطقه و نیز ایجاد مشارکت‌های بخش دولتی با خصوصی از جمله با برخی شرکت‌های خارجی است."

دن لورمن" کارشناس حوزه امنیت سایبری در گزارشی در وبسایت "فناوری دولت" خاطرنشان می‌کند در حالی که فناوری نحوه ارائه خدمات شرکت‌های جهانی را به شدت دستخوش تغییر کرده است ، کشورهای پیشرو خود را با این وضعیت عادی جدید تطبیق می‌دهند.

لورمن خاطرنشان می‌کند که سیاست‌های قزاقستان در حوزه دیجیتال یک مورد جالب از نحوه تطابق کشورهای سرتاسر جهان با تغییر و تحولات دیجیتال و چالش‌های سایبری قرن 21 است.

حملات با اهداف سیاسی و لزوم برخورد آسیای میانه با چالش‌های مدرن

حملات سایبری در منطقه آسیای مرکزی امر متداولی است. تابستان امسال یک بانک در قرقیزستان از طریق ایمیل‌های فیشینگ هدف حمله قرار گرفت. گروه هکری موسوم به "سایلنس" دستگاه‌های "ای تی ام" را در قرقیزستان ،‌ تاجیکستان ، ‌ترکمنستان، ‌ازبکستان و قزاقستان هدف حمله قرار داده است. شمار فزاینده‌ای از رایانه‌ها در این کشورها نیز هدف حملاتی توسط گروه هکری "کوبالت" قرار گرفته‌اند. این گروه مبلغ 600 هزار دلار را از بانکی در قزاقستان ربوده است.

بنا بر اعلام شرکت امنیتی کاسپرسکی ، بسیاری از حملات سایبری به کشورهای آسیای مرکزی از منشاء روسیه یا چین و با "دستور کار سیاسی" انجام می‌شوند. به عنوان مثال بدافزار موسوم به "تاج‌محل" (TajMahal) به یکی از "نهادهای دیپلماتیک" در منطقه حمله کرده است و ممکن است حملات بیشتری هم انجام شده باشد.  در همین حال ، به گفته سخنگوی شرکت کاسپرسکی ،‌ بدافزار "لاکی‌ماوس" به نهادهای دولتی در آسیای میانه همزمان با برخی دیدارهای سطح بالا حمله کرده است. این شرکت امنیتی هشدار می‌دهد که به احتمال زیاد چنین حملاتی ادامه خواهند یافت.

اندیشکده "بنیاد جیمزتاون" با اشاره به تلاش قزاقستان برای ادغام در جامعه اطلاعاتی جهانی ، خاطرنشان می‌کند که هرچند برنامه سپر سایبری این کشور بلندپروازانه است اما ضروری است اما چنین برنامه‌ای برای به حداقل رساندن خطرات متوجه این کشور در حوزه سایبری و همچنین تقویت قابلیت‌های این کشور در بخش دفاعی و امنیتی ، ضروری است . این اندیشکده خاطرنشان می‌کند که در جهان امروز ، این اقدامات پیش‌نیازهای مهمی برای هر کشوری هستند که درصدد مدیریت چالش‌های ژئوپلتیک مدرن است و کشورهای آسیای مرکزی هم در همین راستا تلاش می‌کنند.