روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ NotPetya شرکت‌های بزرگی را در سراسر جهان فلج کرد؛ Sony Pictures به خاطر اکران فیلم هک شد و همین اواخر نیز باج‌افزاری شرکت Colonial Pipeline را مورد هدف قرار داد. انعکاس این جنایت‌ها نه تنها در اخبار سخت است که همچنین شرکت‌ها، نیروی اجرای قانون و سیاستگذاران سراسر جهان نیز سخت می‌توانند آن را پوشش دهند. اینترنت کاری به مرزها ندارد و حملاتی که منشاء آن‌ها از یک کشور است ممکن است در چندین کشور قربانی بگیرند و همین عمیقاً امر صلاحیت قضایی را پیچیده و دشوار می‌سازد.

راهکار در گروی ارتباط است- حجم وسیعی از ارتباطات- و همینطور مشارکت. با این حال، این کار همانقدر که در گفتن ساده است در عمل سخت است.

کری جونز، مدیر بخش جرایم سایبری پلیس اینترپل، نماینده ویژه سیاست سایبری خارجی و امنیتی و سرخ دروز مدیر شرکت FIRST (تالاری برای تیم‌های واکنش به رخداد و امنیت) در کنفرانس RSA 2021 در هیئت سخنرانی‌ای تحت عنوان «بمب ساعتی سایبری» سخنرانی کردند و توضیح دادند چرا برای رفع خطرهای زنجیره ارزش هیچ سیاست جهانی واکنش‌دهی به رخداد سایبری وجود ندارد. آناستازیا کازاووکا، مدیر ارشد امور عمومی کسپرسکی مدراتور این هیئت بود. این گروه پیرامون چالش‌های مخصوص به بحث و گفت‌وگو پرداختند و چاره‌ای برای اقدامات احتمالی واکنش به رخداد سایبری اندیشیدند.

در نهایت همگان روی مشارکت و اشتراک آگاهی نسبت به تهدیدها و مسائل مرتبط با امنیت در سراسر جهان متفق‌القول شدند. با این وجود، حوزه‌های قضایی یک جورهایی به مرزهای سرزمینی گره خورده‌اند؛ مرزهایی که سازمان‌های اجرای قانون می‌بایست بدان‌ها احترام بگذارند. متأسفانه نمی‌شود این مسئله را از حیث جرایم به این راحتی‌ها هضم کرد. دروز اینچنین توضیح می‌دهد، «مجرمان سایبری عاشق تقسیم و تسخیر هستند- اگر از هم بپاشیم آن‌ها تازه شکوفا خواهند شد. برای همین است که این در واقع بزرگ‌ترین چالش ماست؛ چالشی بس بزرگ‌تر از یک چالش فنی. چالش در حقیقت تصمیم بر سر نحوه‌ی مشارکت همگانی است». شاید نظر دروز ترسناک به نظر برسد اما مشارکت فرامرزی در واقع در سال‌های اخیر بسیار افزایش یافته. نهادهای خصوصی، CERT‌ها، گروه‌های اجرای قانون و دُوَل همگی دست به دست هم داده‌اند تا برای کمک به قربانیان با هم مشارکت داشته باشند.

برای مثال پروژه‌ی No More Ransom به قربانیان فایل‌های رمزگذاری‌شده‌ی باج‌افزار کمک کرد تا هیچ باجی را پرداخت نکنند. و اخیراً  Europol، Bundeskriminalamt (آلمان)، Politie (هلند)، Polisen (سوئد)، مرکز استرالیا برای مقابله با سوءاستفاده از کودکان، پلیس فدرال استرالیا و سرویس Queensland Police، FBI و ICE (آمریکا) و پلیس سواره‌نظام سلطنتی کانادا[1] طی مشارت چندملیتی به مبارزه با پلت‌فرم‌های سوءاستفاده جنسی از کودکان در دارک وب برآمده‌اند. این نمونه‌ اقدامات شاید روزنه‌ای امید در دل ایجاد کنند اما اقدامات بسی بیشتر در این راستا نیاز است. به طور خاص ما به سازمان‌هایی نیاز داریم که قابلیت مشارکت داشته باشند و نگرش ما به جرایم سایبری را عادی‌سازی کنند. همچنین باید ایجاد اعتماد کرد تا بدینوسیله اشترا‌ک‌گذاری اطلاعات و تبادلات بین گروه‌های ذی‌نفع میسر گردد. ما در کسپرسکی این مشارکت را پروسه‌ای سه مرحله‌ای می‌بینیم که می‌تواند به ما در جلوگیری و نیز واکنش‌دهی به حملاتی به روی زیرساخت‌های مهم صورت می‌گرد کمک کند:

1. دپارتمان‌های ملی POC[2] مشارکت‌های آتی را با مقامات مربوطه در کشور و نیز سامان‌دهی به اقدامات سایبری و پیشبرد روندهای کار، توسعه‌ی ابزارها و قالب‌ها (بعنوان مثال برای ارزیابی‌های رخداد، درخواست‌های همیاری یا تبادل مسئولانه‌ی آسیب‌پذیری) ممکن می‌سازند.
2. در صورت حمله، POCها سازمانی را که زیرساختش مورد حمله قرار گرفته (به فراخور) با تولیدکننده نرم‌افزار، شرکت امنیت سایبری و  CERTهای آن کشو پیوند می‌دهد.
3. POCها سپس به سرعت اطلاعات مربوط به تهدید را تبادل کرده، آن را مورد تحلیل قرار داده و نمونه‌های قانونی را برای حل رخداد با هم مقایسه می‌کنند.

تصور ما این است که چنین جنس مشارکتی در آینده افزایش خواهد یافت و قدرت را در دست خواهد گرفت.

[1] Royal Canadian Mounted Police

[2] points of contact

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.