بریکس به‌دنبال ایجاد سپر مشترک امنیت سایبری

به گزارش خبرگزاری مهر به نقل از تی‌وی بریکس، تحول دیجیتال در کشورهای بریکس به منبعی تازه از ریسک برای رشد اقتصادی و حتی حاکمیت ملی تبدیل شده است. انتظار می‌رود امنیت سایبری یکی از موضوعات کلیدی مورد بحث در نشست سال ۲۰۲۶ در هند باشد.

حملات سایبری – روند فصل

در سال ۲۰۲۵، روند استفاده مؤثر هکرها از شبکه‌های عصبی آشکارتر شد. هوش مصنوعی تحلیل زیرساخت، فیشینگ، کشف آسیب‌پذیری‌ها را خودکار کرده و به گسترش حملات کمک می‌کند. در عین حال، این حملات هرچه بیشتر تنها افراد عادی را هدف قرار نمی‌دهند.

نینا شوچوک، کارشناس امنیت بین‌الملل، دکترای علوم سیاسی و استاد دانشگاه در دانشکده روابط بین‌الملل آکادمی دولتی اقتصاد و خدمات عمومی روسیه در سن‌پترزبورگ، در گفت‌وگویی اختصاصی با تی‌وی بریکس گفت: روشن است که برای بریکس، تحول دیجیتال هم محرک توسعه بوده و هم منبع ریسک‌های جدید، از جمله ریسک‌های نظام‌مند. برخی از این ریسک‌ها ماهیت جهانی دارند.

ملموس‌ترین تهدید برای کشورها، حمله به زیرساخت‌های حیاتی است. کسب‌وکارها و بنگاه‌ها در بخش انرژی، حمل‌ونقل و مالی. برای مثال، نینا شوچوک اشاره می‌کند که در برزیل، کلاهبرداران نسخه‌های جعلی پلتفرم‌های تجارت الکترونیک را تولید می‌کنند؛ در روسیه خود را مقام دولتی جا می‌زنند؛ و در آفریقای جنوبی تله‌های سرمایه‌گذاری ایجاد می‌کنند. این رویدادها در نگاه اول نامرتبط به نظر می‌رسند؛ اما یک عامل مشترک وجود دارد.

سمیون تنیاِف، کارشناس فناوری اطلاعات و کسب‌وکار و بنیان‌گذار یک شبکه بزرگ روسی برای محتوای تخصصی، توضیح داد: با جنایت سایبری جهانی و کلاهبرداری آی‌تی مواجه هستیم که حملات از کشورهای مختلف منشأ می‌گیرند و توسط گروه‌ها و کانال‌های پراکنده اما حرفه‌ای اجرا می‌شوند. این بازیگران شاید از نظر کلاسیک متحد نباشند، اما منطق و هدف مشترکی دارند؛ کسب سود از طریق فناوری‌های دیجیتال و اعتماد کاربران. در نتیجه، ریسک‌های افشای داده‌ها و نشت اطلاعات حیاتی به‌شدت افزایش یافته و مسائل امنیت سایبری از محدوده بازارها یا دولت‌های منفرد فراتر می‌رود.

هماهنگی اقدامات حفاظتی

در نتیجه، کشورهای بریکس با تهدیدی با ماهیت جهانی روبه‌رو هستند. بنابراین، به گفته کارشناسان، اقدامات حفاظتی هماهنگ ضرورت دارد.

ایگور بدرُف، کارشناس امنیت و تحلیل، در گفت‌وگو با تی‌وی بریکس گفت:

کشورهای عضو گروه درک می‌کنند که تهدیدات سایبری مدرن را نمی‌توان به تنهایی مهار کرد. رزمایش‌های مشترک منظم می‌تواند هماهنگی را بهبود دهد و آمادگی عملیاتی برای دفع حملات سایبری فرامرزی را افزایش دهد. توسعه یک سیستم پایش مشترک امکان شناسایی به‌موقع تهدیدات بالقوه و اتخاذ اقدامات پیشگیرانه را فراهم می‌کند. چنین سیستمی باید شامل سازوکارهای تبادل سریع اطلاعات و تصمیم‌گیری هماهنگ باشد.

همزمان، کارشناسان ایجاد یک سیستم امنیتی واحد بریکس را یکی از پیچیده‌ترین مسائل امروز می‌دانند. پیش از ایجاد چنین سیستمی، کشورها باید سازوکارهای حفاظت داخلی کارآمد را در سطوح قانون‌گذاری و فنی ایجاد کنند. با این حال، یکسان‌سازی اقدامات و رویکردهای متنوع امنیت اطلاعات کاری دشوار خواهد بود.

کارشناسان یادآور می‌شوند که کشورهای بریکس از نظر فناوری پایه بسیار نامتوازن هستند. در نبود فناوری‌های بومی و مشابه، هرگونه ادغام یا حتی نوسازی می‌تواند به یک عامل ریسک تبدیل شود. چالش دوم، شکاف در توسعه نهادی، ظرفیت فناوری و به‌ویژه آموزش نیروی انسانی است.

نینا شوچوک معتقد است: باید پذیرفت که همکاری بین‌المللی در حوزه امنیت سایبری هنوز با کارآمدی فاصله دارد. این مسئله عمدتاً ناشی از ناهمگونی رویکردهای قانون‌گذاری میان اعضاست. از یک‌سو، این موضوع چالش ایجاد استانداردهای مشترک را افزایش می‌دهد؛ و از سوی دیگر، ضرورت تجمیع تلاش‌ها و تبادل تجربه را برجسته می‌کند.

پیشتازان امنیت اطلاعات در بریکس

کارشناسان برزیل، هند و چین را به‌عنوان رهبران امنیت اطلاعات در میان کشورهای بریکس معرفی می‌کنند. تحلیلگران موفقیت آنها را ناشی از رویکرد جامع می‌دانند که ترکیبی از مؤلفه‌های قانونی، سازمانی و فنی است.

ایگور بدرُف گفت: در این کشورها یک اکوسیستم قدرتمند از ارائه‌دهندگان فناوری، یکپارچه‌سازها و شرکت‌های خدمات امنیت مدیریت‌شده شکل گرفته است. هر سه کشور قوانین و مقررات جامع امنیت اطلاعات را تصویب کرده‌اند. برزیل و هند به‌طور فعال برنامه‌های آموزشی ملی و بین‌المللی برای تربیت متخصصان امنیت سایبری اجرا می‌کنند. دولت‌ها به طور گسترده در حفاظت از زیرساخت اطلاعات حیاتی سرمایه‌گذاری می‌کنند، مراکز عملیاتی امنیت ملی ایجاد کرده‌اند و مشارکت‌های دولتی–خصوصی را تقویت می‌کنند. در نهایت، بازار بزرگ داخلی آی تی نیز توسعه فناوری‌های بومی را تحریک می‌کند.

مخائیل خاتچاتوریان، دانشیار دانشگاه اقتصاد و مالی دولت روسیه افزود: برزیل، هند و چین بیشترین تعداد مراکز واکنش به رخدادهای امنیت اطلاعات را دارند که در پروژه‌های ملی امنیت سایبری ادغام شده‌اند. این مراکز به استانداردهای یکپارچه صنعت پایبندند و همکاری نزدیکی با یکدیگر دارند.

وی درباره بخش قانون‌گذاری تأکید کرد که چهارچوب حقوقی در این سه کشور توسعه‌یافته است. در برزیل، چین و هند حفاظت از داده‌ها و زیرساخت حیاتی اطلاعات در قانون تثبیت شده است. افزون بر این، برنامه‌های آموزشی و توانمندسازی حرفه‌ای در حوزه آی تی و امنیت اطلاعات وجود دارد که دوره‌ها، سمینارها و آموزش‌هایی برای ارتقای سواد دیجیتال برگزار می‌کنند. کارشناسان همچنین بر اهمیت ظرفیت فنی پیشرفته این سه کشور تأکید دارند.

خاتچاتوریان اضافه کرد: هند، برزیل و چین از راهکارهای مدرن مانند سیستم‌های SIEM، XDR و NTA استفاده می‌کنند که کارایی حفاظت را افزایش داده و سرعت پاسخ به تهدیدات را بالا می‌برد. همچنین برنامه‌های باگ‌باونتی برای شناسایی آسیب‌پذیری‌ها به‌کار گرفته می‌شود.

بر این اساس، کارشناسان نتیجه می‌گیرند که رهبری برزیل، هند و چین در امنیت اطلاعات حاصل یک رویکرد ترکیبی است که شامل اقدامات قانون‌گذاری، توسعه زیرساخت، برنامه‌های آموزشی و به‌کارگیری فناوری‌های نوآورانه می‌شود. این رویکرد جامع به آنها امکان می‌دهد تهدیدات روزافزون را به‌طور مؤثر مهار کنند و امنیت دیجیتال را در سطح ملی و جهانی تقویت نمایند.

امنیت سایبری در سایر کشورهای بریکس

در روسیه از سال ۲۰۲۵، استفاده از نرم‌افزار خارجی در زیرساخت‌های حیاتی ممنوع شده است. همچنین برنامه‌هایی برای وضع جریمه‌های مبتنی بر گردش مالی در صورت نقض داده‌های شخصی و الزام شرکت‌ها به ایجاد ذخایر مالی برای جبران خسارت معنوی در دست بررسی است. در حوزه فناوری نیز راهکارهای حفاظت از سامانه‌های اطلاعاتی و مدل‌های طبقه‌بندی وب‌سایت برای کشف منابع فیشینگ به‌طور فعال توسعه می‌یابند.

در آفریقای جنوبی، امنیت سایبری توسط وزارت ارتباطات و فناوری‌های دیجیتال تنظیم می‌شود. قانون حفاظت از اطلاعات شخصی از سال ۲۰۲۱ به‌طور کامل اجرایی شده است.

در اندونزی، مسئولیت حفاظت اطلاعات برعهده آژانس ملی سایبری و رمزنگاری است که مستقیماً به رئیس‌جمهور گزارش می‌دهد. این آژانس مسئول آموزش متخصصان و توسعه فناوری نیز هست. قانون حفاظت از داده‌های شخصی اندونزی در اکتبر ۲۰۲۲ اجرایی شد.

در امارات متحده عربی، حفاظت سایبری توسط سازمان ملی امنیت الکترونیک هماهنگ می‌شود و تمرکز اصلی آن بر زیرساخت‌های حیاتی مانند مالی و انرژی است. قانون فدرال جرایم سایبری شامل جریمه‌های سنگین و حتی مجازات زندان است. هوش مصنوعی و یادگیری ماشین برای کشف تهدیدات به‌طور گسترده استفاده می‌شود و اقداماتی نیز در حوزه بلاک‌چین و امنیت رمزارزها صورت می‌گیرد.

در سال ۲۰۲۴، اتیوپی در میان کشورهای دارای بیشترین موارد بدافزار شناسایی‌شده قرار گرفت. مهم‌ترین تهدیدات شامل فیشینگ، باج‌افزار و نشت داده‌ها بود. کارشناسان چالش‌های اصلی امنیت اطلاعات را نبود استانداردهای ملی یکپارچه و ظرفیت فنی ناکافی عنوان کردند. در چارچوب برنامه «اتیوپی دیجیتال ۲۰۲۵»، این کشور با بهره‌گیری از تجربیات بین‌المللی ظرفیت سایبری خود را افزایش داد، زیرساخت مخابراتی را گسترش داد، سامانه هویت دیجیتال ایجاد کرد، پلتفرم ابری ملی و آزمایشگاه دیجیتال پزشکی قانونی راه‌اندازی کرد و نظام پایش تهدیدات را تقویت نمود. به گزارش خبرگزاری اتیوپی، در پایان سال ۲۰۲۵، استراتژی جدید «اتیوپی دیجیتال ۲۰۳۰» معرفی شد که امنیت سایبری را یک اولویت استراتژیک تعیین می‌کند.

مصر نیز یک استراتژی ملی برای ۲۰۲۳–۲۰۲۷ تصویب کرد که شامل تقویت اقدامات حقوقی، حفاظت از زیرساخت حیاتی و حمایت از پژوهش‌های امنیت سایبری است. این کشور قانونی برای مقابله با جرایم سایبری دارد که برای دسترسی غیرمجاز و نقض محرمانگی داده‌ها مجازات تعیین کرده است. در سال ۲۰۲۴، مصر شاهد حملات گسترده علیه اپراتورهای مخابراتی و کارزارهای فیشینگ علیه سازمان‌ها بود.

همکاری در حوزه امنیت سایبری

در ژانویه ۲۰۲۶، یک هلدینگ بزرگ مالی روسیه پیشنهاد ایجاد «ائتلاف امنیت سایبری بریکس» را مطرح کرد و این پیشنهاد در دستور کار نشست ۲۰۲۶ هند قرار گرفت. مبتکران این طرح معتقدند که کشورهای «ده‌گانه» باید هرچه سریع‌تر تلاش‌های خود را یکپارچه کنند.

بحث‌ها و زمینه‌های ایجاد یک نظام امنیت سایبری مشترک بریکس از مدت‌ها قبل وجود داشته است. کشورها در تلاش‌اند استانداردهای مشترک ایجاد کنند، هماهنگی را تقویت کنند و سازوکارهای تبادل اطلاعات و آموزش متخصصان را توسعه دهند.

نینا شوچوک گفت: مؤثرترین مسیر، تجمیع تلاش‌ها و سرمایه‌گذاری در آموزش برای تقویت امنیت سایبری است. برنامه‌هایی برای گسترش همکاری‌های دانشگاهی از طریق دوره‌های مشترک آموزشی و تبادل تجربیات وجود دارد. هند که ریاست بریکس را در سال ۲۰۲۶ برعهده گرفته، کاهش شکاف دیجیتال و هوش مصنوعی را در اولویت قرار داده است.

مخائیل خاتچاتوریان نیز افزود که در زمینه یکسان‌سازی قوانین امنیت سایبری نیز گام‌هایی برداشته شده است. او گفت: روسیه، چین و ایران خواستار تدوین سریع مقررات الزام‌آور هستند، اما سایر اعضا رویکرد تدریجی را ترجیح می‌دهند.

کشورهای بریکس همچنین توجه ویژه‌ای به تنظیم‌گری شبکه‌های عصبی دارند؛ موضوعی که این فناوری‌ها به ابزارهای جدیدی در دست کلاهبرداران تبدیل کرده است.

چشم‌انداز بلندمدت همکاری در امنیت سایبری

با وجود تعداد زیاد ابتکارات مشترک، کانال‌های ارتباطی برقرار و فوریت چالش امنیت سایبری، هنوز اختلاف‌نظرها و موانع حل‌نشده باقی مانده است.

خاتچاتوریان می‌گوید: از جمله موانع بالقوه، تفاوت در رویکردها به تنظیم فناوری‌های اطلاعات و ارتباطات است. برخی کشورها از رویکرد چندجانبه (دولت‌محور) حمایت می‌کنند، در حالی‌که برخی دیگر مدل چند ذی‌نفعی را ترجیح می‌دهند که بازیگران غیردولتی را نیز شامل می‌شود.

با این حال، کارشناسان بر این باورند که بریکس ظرفیت قابل‌توجهی برای تبدیل شدن به یک بستر جهت تدوین مواضع مشترک در گفت‌وگو با کشورهای اکثریت جهانی دارد. در بلندمدت، این امر نه تنها نفوذ گروه، بلکه نفوذ کل جنوب جهانی را در مذاکرات امنیت اطلاعات بین‌المللی تقویت خواهد کرد. اگر همان‌طور که کارشناسان انتظار دارند، هماهنگی در سال ۲۰۲۶ تعمیق یابد، استانداردهای مشترک به‌زودی قابل تدوین خواهد بود و پایه‌های یک استراتژی واحد امنیت سایبری بریکس شکل خواهد گرفت.