هند چگونه پس از سال ها توانسته خود را به عنوان یکی از قدرت های سایبری جهان معرفی کند؟
بر اساس اعلام انجمن صنفی فناوری اطلاعات هند، مجموع درآمد این صنعت در سال 2015، 147 میلیارد دلار بوده است. 99 میلیارد دلار از این مبلغ در بخش صادرات و 48 میلیارد دلار آن در بازار داخلی هند، کسب شده و نسبت به سال 2014، یک افزایش 13 درصدی را نشان می دهد.
برای تکمیل بخش مقدماتی این گزارش، لازم است به دو مسئله اساسی دیگر نیز اشاره کنیم.
اول اینکه مرکز اصلی صنعت IT هند، در شهر بنگلور واقع شده است. بنگلور سومین شهر پرجمعیت هند و به «سیلیکون ولی هند» مشهور است. دومین مسئله، آشنایی با پروژه ای به نام «هند دیجیتال» خواهد بود. نخست وزیر هند، ناندرا مودی، هدف این پروژه را تامین امنیت فضای سایبر اعلام کرده است. این پروژه را می توان بزرگترین پروژه دولتی هند برای ساماندهی مسائل مربوط به فضای وب و فناوری اطلاعات دانست. از طرفی، نوعِ هدفگذاری این پروژه کلان و ملی، به خوبی میزان اضطرار و نیازمندی هند به مسئله «امنیت سایبری» را نمایان می سازد.
در بخش های دیگر این گزارش، به صورت مفصل به مشکلات پیش روی هند در این حوزه خواهیم پرداخت. برای دریافت اطلاعات بیشتر پیرامون این پروژه، به پایگاه رسمی آن در این (لینک) مراجعه نمایید.
استراتژی سایبری هند
اسناد رسمی منتشر شده پیرامون استراتژی سایبری هند به غایت اندک است و درواقع به جز یک سند منتشره در دوم جولای 2013، هیچ سند رسمی دیگری در این حوزه منتشر نشده است. این سند که از آن با عنوان «سیاستِ امنیت سایبری هند» نام برده می شود را می توانید از این(لینک) دریافت کنید.
کارشناسان مستقل و فعال در حوزه مطالعات سایبری معتقدند به روز رسانی معماری امنیت سایبری هند یکی از ضروری ترین نیازهای حال حاضر این کشور در حوزه فناوری اطلاعات و ارتباطات است. مرکز تحقیقات امنیت سایبر و توسعه هند به عنوان یک سازمان غیردولتی و فعال در این زمینه، که دیدگاهی انتقادی نسبت به سیاست های "ناندرا مودی" در این زمینه داشته، معتقد است حوزه امنیت سایبری، ناموفق ترین حوزه عملکرد کابینه مودی بوده است. آنها معتقدند پارلمان با تصویب قوانین متعدد و بسیار خوب در این زمینه، توانسته است نقش خود را به خوبی در این زمینه ایفا کند، با این حال، دولت در اجرایی کردن قوانین مصوب پارلمان در این زمینه، ناتوان مانده است و با این شرایط، قول و قرارهای دولت در زمینه مسائلی چون شهرهای هوشمند نیز، محل سوال جدی خواهد بود. شما می توانید برای دریافت مجموعه قوانین سایبری هند، به این (لینک) مراجعه نمایید.
کارشناسان این مرکز می گویند: در این شرایط سوال این است که دولت هند، چگونه خواهد توانست امنیت شهرهای هوشمند مورد ادعایش را تامین کند؟ آنها معتقدند دولت مودی باید موضوع امنیت سایبری را جدی تر بگیرد، چرا که چالش های امنیت سایبری در هند به تدریج افزایش خواهد یافت و دولت باید خود را برای مواجهه با آنها آماده کند! این مرکز معتقد است نقطه شروع این فرآیند پذیرفتن این نکته است که سیاست های امنیت سایبری دولت هند در شرایط کنونی، مانند سیاست های اعلامی در سال 2013، به میزان قابل توجهی معیوب و فاقد کارایی است. روزنامه «هندو» یکی از معتبر و پرتیراژترین روزنامه های هند نیز در این زمینه با کارشناسان منتقد سیاست های امنیت سایبری دولت موافقت دارد.
این روزنامه با شمارگان ۱٫۱۷ میلیون نسخه در روز در شماره 9 مارس 2016 می نویسد: «با توجه به اینکه قابلیت های دیجیتال هند به صورت قابل ملاحظه ای عقب تر از بازیگران منطقه ای و جهانی است، در حال حاضر، هند به یک دستورالعمل سایبری عملیاتی احتیاج دارد. در مقایسه فضای سایبری هند با قدرت های بزرگ سایبری همچون چین و آمریکا، باید دو مسئله «طراحی» و «تراکم» را کنار گذاشت. از این نظر، هند یک صادرکننده اطلاعات شبکه است. نزدیک به 500 میلیون هندی، روزانه از اینترنت استفاده می کنند. با وجود کنترل ناچیز دولت هند بر سخت افزارهای مورد استفاده افراد و همچنین اطلاعات مبادله شده در فضای اینترنت، هند کار سختی را در فضای سایبری پیش رو دارد. با این شرایط، زیرساخت های دیجیتالی هند، برای 4 نوع رسوخ مستعد هستند:
1-جاسوسی: شامل نفوذ به سیستم ها برای سرقت اطلاعات دارای ارزش استراتژیک و تجاری
2-جرایم سایبری: شامل تقلب الکترونیکی و دیگر اقدامات جدی جنایی
3-حملات سایبری: شامل اقدامات جهت اخلال در سیستم ها برای یک دوره موقت
4-جنگ سایبری: شامل حمله بزرگ و همه جانبه به تاسیسات مهم هند»
با این حال، در کنار همه این انتقادات، دولت هند نیز اقدامات مربوط به خود را در این حوزه دنبال کرده است. به عنوان مثال، سال 2014، نخست وزیر برای اولین بار پُستِ «سرپرست امنیت ملی در حوزه سایبر» را در بدنه دولت تعریف کرد تا مسائل مربوط به امنیت سایبر در بالاترین سطح ممکن و البته به صورتی مستقل از وزارت ارتباطات و سایر دستگاه های مسئول در این زمینه، پیگیری شود. از طرفی، در ساختار نیروهای نظامی هند نیز، ساختار مستقلی برای مقابله با نفوذ و حمله سایبری ایجاد شده است. روی هم رفته، سازمان های مسئول در حوزه عملیات های سایبری، شامل «سازمان ملی تحقیقات فنی»، «شبکه هوشمند ملی»، «سازمان ملی اطلاعات» و وزارتخانه های دفاع، امور خارجه و ارتباطات می باشند. شما می توانید دوازدهمین گزارش وزارت ارتباطات هند پیرامون هفت برنامه پنج ساله جهت تامین امنیت سایبری را از این (لینک) دریافت نمایید. با این حال، در این فضا، کارشناسانِ مستقل معتقدند دولت بایستی برای برای رفع تهدیدهای فضای سایبری در کوتاه مدت، خیلی زود یک استراتژی دو جانبه را در دستور کار قرار دهد. یعنی از طرفی باید به دنبال ارتقا کنترل خود بر فضای مجازی، بر اساس استانداردهای بین المللی باشد و از طرفی دیگر، باید یک دستورالعمل فوری و جمع و جور، برای آموزش و به کار گیری گروهی از متخصصان حوزه سایبر را ابلاغ نماید. تاکید بر تدوین اسناد استراتژی و چشم انداز در این حوزه نیز، یکی دیگر از مطالبات مکرر به حساب می آید.
سال 2015 وزیر ارتباطات و فناوری اطلاعات طی پاسخی کتبی به لوکسابا(مجلس عوام هند)، اعلام کرد دولت برای مبارزه با تهدیدات سایبری در یک دوره پنج ساله، یک بودجه 7.5 میلیارد دلاری در نظر گرفته است. با این حال، کارشناسان معتقدند با توجه به حجم انبوه تهدیدات در این فضا، وابستگی بیش از حد اقتصاد هند به صنعت IT و همچنین افزایش فعالیت گروه های تروریستی در فضای سایبر، این رقم ناچیز به حساب می آید. این مسئله زمانی جدی تر می شود که بدانیم طبق سیاست امنیت سایبری هند در جولای 2013، قرار بوده طی 5 سال، 500 هزار نیروی متخصص امنیت سایبری تربیت و به کار گیری شوند. در حالی که تا کنون، تنها یک پنجم از این تعداد به کار گیری شده اند و آموزش و به کار گیری بقیه این افراد، بودجه قابل توجهی را طلب خواهد نمود. با این وجود، مالکوم مارشال(Malcolm Marshall) رئیس شرکت بین المللی (KPMG)-فعال در زمینه امنیت سایبری- معتقد است اصلی ترین چالش های هند در زمینه امنیت سایبری، «فقدان اشتراک گذاری اطلاعات در مورد حملات سایبری» و «عدم مهارت کافی در زمینه امنیت سایبری» است. وی می گوید این دو مسئله، از بزرگترین موانع پیشگیری موثر از حملات سایبری در هند محسوب می شوند. در پایان این بخش از گزارش، شما می توانید برای دریافت کتاب جامع «چالش های امنیت سایبری هند» بر روی این (لینک) کلیک نمایید. این کتاب نمای جامعی از مشکلات هند در این حوزه را به دست داده است.
جاسوسی آمریکا از مردم هند به روایت اسنودن
به رغم تمامی آنچه تا کنون در زمینه جنجال های قابل توجه پیرامون مسئله «امنیت سایبری» در هند گفته شده است، ما هنوز به دلیل اصلی حساسیت بیش از حد جامعه هند بر روی این موضوع، اشاره نکرده ایم. برای بازگویی علت این حساسیت اما چاره ای جز مراجعه به سند معرفی شده در ابتدای این گزارش نداریم. تدوین و انتشار سند «سیاستِ امنیت سایبری هند» که تنها سند چشم انداز در زمینه امنیت سایبری در هند به شمار می رود، تنها پس از آن در دستور کار دولت قرار گرفت که ادوارد اسنودن، اسناد قابل توجهی از جاسوسی آژانس امنیت ملی آمریکا(NSA) از شهروندان هندی را فاش کرد. جاسوسی آمریکا از مراکز حساس و دولتی هند و حتی دفتر نمایندگی این کشور در سازمان ملل نیز از دیگر اسناد منتشر شده به وسیله اسنودن بود. اسناد منتشر شده به وسیله اسنودن نشان می داد بخش قابل توجهی از جاسوسی های آمریکا بر مسائل سیاست داخلی هند و منافع تجاری و استراتژیک این کشور متمرکز بوده است. انتشار این اسناد در سال 2013، جنجال زیادی در جامعه هند برپا کرد و خشم عمومی را نسبت به آمریکا برانگیخت. در نتیجه، دولت مجبور شد تحت فشار افکار عمومی، چند ماه بعد اولین سند ملی امنیت سایبری هند را تدوین و منتشر کند. روزنامه معروف «هندو» در این زمینه پیشتاز بود. شما برای آگاهی از کم و کیف جاسوسی آمریکا از هند، می توانید بر روی لینک برخی اخبار «هندو» در این زمینه(اینجا، اینجا و اینجا) و بازتاب آن در روزنامه گاردین(اینجا) کلیک کنید.
سیاست ها و استراتژی های سایبری هند در متن سند «سیاست امنیت سایبری هند» اما جای بررسی و تاملی جداگانه خواهد داشت. در مقدمه این سند با اشاره به پیچیدگی فضای سایبری و چندبعدی بودن آن، حفاظت سایبری یکی از پیش زمینه های افزایش سهم هند در بازار جهانی فناوری اطلاعات محسوب شده است. چشم انداز امنیت سایبری هند در این سند، «ایجاد یک فضای سایبری انعطاف پذیر وامن برای شهروندان، دولت و کسب و کارها» تعریف شده است. ماموریت تعریف شده در این سند، شاملِ «حفاظت از زیرساخت های اطلاعاتی و اطلاعات موجود در فضای سایبر، ایجاد قابلیت جلوگیری و مقابله با تهدیدات سایبری، کاهش آسیب پذیری و صدمات ناشی از حوادث سایبری با استفاده از ترکیبِ نهادسازی، مردم، فرآیندها، تکنولوژی و همکاری» می باشد. سپس در بخش اهداف، اهدافی 13 گانه بدین شرح ذکر شده است: ایجاد اکوسیستم سایبری ایمن، ایجاد یک چارچوب تضمینی برای طراحی سیاست های امنیت سایبری، تشویق استانداردهای باز، توسعه تکنولوژی های امنیتی بومی، ایجاد شبکه ای از یک نیروی کار ماهر و حرفه ای 500.000 نفری در زمینه امنیت سایبری در 5 سال آینده، ارائه مزایای مالیاتی به کسب و کارها برای اتخاذ شیوه ها و فرآیندهای امنیتی استاندارد و دیگر مواردی که به دلیل طولانی شدن از ذکر آنها در این مجال، خودداری می کنیم.
در ادامه این سند چشم انداز، برای رسیدن به هر یک از اهداف 13 گانه تعریف شده، استراتژی های معینی در نظر گرفته شده است. به عنوان مثال، در بخش ایجاد اکوسیستم سایبری ایمن، دو استراتژی «تعیین یک آژانس ملی برای هماهنگ کردن تمامی مسائل مربوط به امنیت سایبری در کشور، با نقش و مسئولیت های واضح و تعریف شده» و «تشویق همه سازمان ها به منظور توسعه سیاست های امنیت اطلاعات متناسب با طرح کسب و کار خود و یکپارچه و پیاده سازی سیاست های بین المللی در این زمینه»، راهکارِ ایجاد اکوسیستم سایبری ایمن در نظر گرفته شده است. جالب آنکه سیزدهمین هدف موجود در متن این سند، «اجرایی کردن سیاست های گفته شده» تعریف شده و راهکار آن، «تعریف دستورالعمل های عملیاتی در سطوح مختلف از جمله ملی، بخشی، دولت، وزارت، ریاست و شرکت های خصوصی و دولتی » معرفی شده است. روی هم رفته در متن این سند، به جز همان که ذکر آن رفت، به مسئله دیگری اشاره نشده است. با این حال، به علت اهمیت اولین بند از اهداف ذکر شده در این سند و ارتباط آن با موضوعاتی مهم تر، لازم است از زاویه ای دیگر آن را مورد کنکاش قرار دهیم.
مجرم به صحنه جرم بازمی گردد! دولت هند پس از افشای نقش کلیدی مایکروسافت در پروژه پریزم نیز، برای تامین امنیت سایبری خود، به سوی او دست دراز کرده است. جاسوسی آمریکا از هند، در متن پروژه پریزم عملیاتی شده بود
ایجاد اکوسیستم امن سایبری
ایجاد مرکز ملی هماهنگی سایبری (NCCC) را باید نمودِ عملیاتی حرکت دولت هند به سوی «ایجاد اکوسیستم امن سایبری» در متنِ دولت و جامعه هندوستان دانست. این مرکز که می توان آن را از حیث جایگاه سازمانی، با آژانس امنیت ملی آمریکا(NSA) مقایسه کرد، ماموریت رصد اطلاعات مربوط به ارتباطات سایبری و جمع آوری اطلاعات از دیگر سازمان های فعال در این زمینه را بر عهده دارد. برخی معتقدند NCCC ممکن است در طولانی مدت به عکس خود تبدیل شده و حریم خصوصی شهروندان هندی را نقض نماید. خاصه آنکه این سازمان از اجرای قانون آزادی اطلاعات مصوب سال 2005 معاف می باشد. برای آگاهی از محتوی و کارکرد این قانون به این (لینک) مراجعه کنید. جالب آنکه موافقت با تشکیل این سازمان نیز در سال 2013 به دست آمده است. در نوامبر 2014، 10 میلیارد دلار بودجه برای بهبود امنیت سایبری هند اختصاص یافته که میزان 8 میلیارد دلار از این بودجه، سهم NCCC بوده است. به جز مرکز ملی هماهنگی سایبری، دستگاه های متعدد دیگری نیز در حوزه امنیت سایبری هند فعال هستند. از آن جمله می توان به تشکیلات پلیس سایبری هند(اینجا) و تیم واکنش اضطراری کامپیوتری هند(اینجا) اشاره نمود. برگزاری نشست سالانه امنیت سایبری هند نیز از جمله مسائل قابل تامل در همین حوزه است. برای آگاهی از محورهای این گردهمایی علمی و بزرگ که امسال، سومین دوره خود را تجربه می کند، به (اینجا) و برای دیدن لیست سخنرانان اصلی آن، به (اینجا) مراجعه نمایید.
پیوند دانشگاه و صنعت زمینه ساز پیشرفت امنیت سایبری هند
یکی دیگر از مسائل قابل توجه در زمینه سیاست های امنیت سایبری هند، پیوند دانشگاه و صنعت برای پیشبرد اهداف ملی در این زمینه است. وزارت ارتباطات و فناوری اطلاعات هند، هر ساله حوزه های مورد نیاز خود برای تحقیق و توسعه را اعلام کرده، پروپوزال متخصصین حوزه امنیت سایبری را برای واگذاری طرح ها به آنها بررسی می کند. برای اطلاع از حوزه های مورد نیاز توسط این وزارتخانه می توانید به این (لینک) و برای دیدن لیست پروژه های تحقیقاتی انجام شده در حوزه امنیت سایبری، به این (لینک) مراجعه نمایید. روی هم رفته، هند با وجود اینکه هند به پیشرفت های قابل توجهی در زمینه فناوری اطلاعات و تجارت الکترونیک دست یافته است، در زمینه امنیت سایبری، هنوز یک کشور نوپا محسوب می شود. با این حال، بنابر اعلام وزارت ارتباطات هند، بازار امنیت سایبری در این کشور حجمی 15 میلیارد روپیه ای را به خود اختصاص داده است. دولت هند در حال حاضر در سطوح مختلف در حال کار با شرکت های بزرگ بخش خصوصی برای افزایش امنیت سایبری در سازمان های مختلف است. شرکت هایی همچون مایکروسافت و اردک سیاه، از آن جمله اند. شرکت های اسرائیلی نیز بخشی از مذاکره کنندگان فعلی با دولت هند را تشکیل می دهند. به گفته مایکروسافت، بخش جرایم سایبری این شرکت با دولت هند در حال مذاکره است. این شرکت گفته است قرار است به دولت، نیروهای نظامی و صنایع بزرگ هند، خدمات امنیت سایبری ارائه دهد و در حال گفتگو با آنها است. براد اسمیت، مدیر ارشد حقوقی مایکروسافت می گوید:«مایکروسافت قرار است با همکاری ضابطان قانونی و مشتریان، به مبارزه با جرایم اینترنتی در سطح هند بپردازد.»
یکی از عکس نوشت های روزنامه «هندو» در سال 2013، پس از افشای رسوایی جاسوسی آمریکا از هند
آدام کلای، معاون فروش اردک سیاه می گوید:« هند یک بازار عظیم و بکر است. بازار امنیت سایبری هند به طور قابل توجهی بزرگ است و هنوز هم به سرعت زیادی در حال رشد است. اقتصاد ملی هند، وابستگی مستقیمی به این مسئله دارد. ما فعلاً در حال گفتگو با مقامات دولتی هند و ملاقات با اعضای گروه های ملی امنیت سایبری هستیم. نمایندگان سازمان های نظامی نیز خواسته های قابل توجهی در این زمینه دارند.» در پیش گرفتن چنین سیاستی از سوی دولت هند، به نظر عجیب می رسد. چه اینکه شرکت های آمریکایی-به خصوص مایکروسافت- نقش مهمی در پروژه بزرگ جاسوسی آمریکا از مردم سراسر جهان-از جمله هند- موسوم به پریزم(PRISM) داشته اند و به نوعی جاسوسان دولت آمریکا محسوب می شوند. افشاگری های سال 2013 ادوارد اسنودن درباره جاسوسی آمریکا از هند نیز، بخشی از همین پروژه بزرگ بود. برای دریافت اطلاعات بیشتر درباره پروژه پریزم و نقش مایکروسافت در آن، به این (لینک) مراجعه کنید. در این میان البته شرکت های خصوصی هندی نیز بیکار ننشسته اند. شرکت ارتباط سایبری هند از آن جمله است.
بررسی نقش زبان انگلیسی در توسعه صنعت IT در هند
یکی دیگر از مسائلی که از ابتدای گزارش، قولِ پرداختن به آن را دادیم، بررسی نقش زبان انگلیسی در توسعه صنعت IT در هند بود. واقعیت آن است که محققان در معرفی عوامل رونق صنعت IT در هند، عواملی هفت گانه را برمی شمارند که در آن میان، «جمعیت قابل توجه انگلیسی زبان» نیز یکی از آنهاست. همانطور که می دانیم، هند پس از آمریکا، بزرگترین جمعیت انگلیسی زبان را در خود جای داده است. با این حال، عواملی همچون «مزیتِ هزینه تمام شده کمتر در هند»، «نیروی فنی ماهر»، «خدمات سطح بالا»، «سیاست های حمایتی و دوستانه دولت در مواجهه با سرمایه گذاری خارجی»، «وجود زیرساخت های بسیار قوی» و نهایتاً «صنعت پررونق نرم افزار بومی» نیز دیگر دلایل رشد صنعت IT در هند دانسته شده اند.
مهمترین عوامل رشد صنعت IT در هند
باید به این نکته توجه کرد که مطلق انگاری در این زمینه و نسبت دادن رونق صنعتی با این عظمت به «آموزش زبان انگلیسی در هند»، چیزی جز یک اشتباه علمی مسلم و ساده انگاری عامیانه نیست. بد نیست بدانیم، تنها 10.35 درصد مردم هند انگلیسی زبان هستند. لذا همانطور که قبلاً گفته شد، مطلق انگاری در این زمینه، چیزی جز پشت پا زدن به اساس و اعتبارِ روش تحقیق علمی و نهایتاً، نتیجه گیری خیال پردازانه در این حوزه نخواهد بود.
منابع و مآخذ:
http://cybersecurityforindia.blogspot.ae/
http://www.orfonline.org/research/need-to-beef-up-indias-cyber-security-policies-and-mechanisms/
http://deity.gov.in/content/cyber-security-strategy
http://www.cxotoday.com/story/ten-things-you-should-know-about-indias-cyber-security-policy/
http://cis-india.org/internet-governance/blog/indias-national-cyber-security-policy-in-review
http://byjus.com/free-ias-prep/upgrading-indias-cyber-security-architecture
http://www.rediff.com/money/report/tech-govt-india-inc-seek-cyber-security-shield/20160224.htm
https://en.wikipedia.org/wiki/National_Cyber_Security_Policy_2013
https://en.wikipedia.org/wiki/National_Cyber_Coordination_Centre
https://www.dsci.in/taxonomypage/241
http://www.idsa.in/idsacomments/NationalCyberSecurityPolicy2013_stomar_260813
http://www.thehindu.com/business/Industry/age-of-the-digital-dawns-on-indian-it-industry/article8633320.ece
- ۹۵/۰۴/۰۲
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.