نظر یک شکاف بزرگ در دفاع سایبری ما وجود دارد. در اینجا نحوه بستن آن آورده شده است.



مشکل به خوبی شناخته شده است. مشکل در رفع نگرانی های عمیق در مورد هر گونه افزایش نظارت بر دولت ، مهم نیست که هدف چقدر مهم است. ما همچنین از احساس تقدیرگرایی فلج شده ایم که آسیب پذیری های اینترنتی صرفاً قیمتی است که برای آنلاین بودن می پردازیم و این باور اشتباه است که قانون اساسی در هر تصمیمی دخالت می کند.

اکثر کارشناسان امنیت سایبری توافق دارند که یک سیستم م exchangeثر تبادل اطلاعات سایبری عمومی و خصوصی برای جلوگیری از سوice نیت سایبری خارجی ضروری است ، قبل از اینکه آسیب زیادی ببیند. اما اشتراک اطلاعات کافی نیست از همان ابتدا دشوار خواهد بود اگر دولت نتواند یکباره و سریع فعالیتهای مخرب سایبری را از منبع خارجی خود تا تلفات داخلی مورد نظر ردیابی کند. اگر یک آژانس دولتی این اختیار قانونی را داشته باشد ، پس می تواند به عنوان مثال ، پس از اخطار NSA مبنی بر برقراری ارتباط آدرس با سرور مشکوک در خارج از کشور ، به سرعت آدرس IP داخلی را بررسی کند. اگر این آدرس IP فعالیت مشکوکی را نشان دهد ، دولت و بخش خصوصی می توانند به طور مشترک اقدامات دیگری را برای پیکربندی دیوارهای آتش انجام دهند یا در غیر این صورت هک را محدود کنند. البته این از هک و حملات مبتنی بر اشکالات نرم افزاری که قبلاً ناشناخته بودند (به اصطلاح “سو استفاده های روز صفر”) جلوگیری نمی کند. اما واقعیت این است که اکثر هک های مقیاس بزرگ از کشورهای خارجی به نقایص نرم افزاری و ایرادات سخت افزاری شناخته شده متکی هستند.

نکته این است که تقریباً هر نوع بازرسی داخلی در فضای مجازی ، حتی در تعقیب داعش یک دشمن خارجی ، تحت اصلاحیه چهارم قانون اساسی “جستجو” تلقی می شود ، که این امر مستلزم “جستجوهای دولت و توقیف” “غیر منطقی” نیست و بسیار (اما در هیچ موردی نباید پرونده ها براساس حکم بازرسی صادر شده توسط قاضی باشد. این ایده که جستجوها می توانند الکترونیکی باشند ، قطعاً هنگام تصویب اصلاحیه در سال 1792 در ذهن فرامرز نبوده است ، اما استاندارد “معقولیت” به دادگاه ها اجازه داده است که طی سالیان متمادی آن را در تکنیک ها و فن آوری های جدید ، از جمله نظارت سایبری اعمال کنند.

برای ردیابی سو abuseاستفاده از سایبر خارجی در چارچوب قانونی جدید داخلی ، ما به یک توانایی نظارت بر فضای مجازی نیاز داریم که به قدری محدود و محافظت شده باشد که موجب تحقق الزامات قانون اساسی نشود. دادخواست ها به ما می گویند که این امکان وجود دارد. از این گذشته ، برای بیش از نیم قرن ، دادگاهها با در نظر گرفتن عوامل مختلف ذهنی ، از جمله فوریت نظارت بر اینکه آیا اطلاعات قبلاً برای اشخاص ثالث افشا شده است ، تعدادی مشاهدات الکترونیکی “غیرمعقول” بی اساس را تحت اصلاحیه چهارم تأیید کرده اند. حساسیت شخصی داده ها ، چه نظارت گسترده یا متناسب باشد ، چه میزان اطلاعات غیر هدف در نظارت جمع آوری می شود و آیا مکانیسم های نظارت موثر وجود دارد.

کنگره مانند یک مالک املاکی که نرده ای را چند فوت درون خط املاک خود قرار داده است تا ایمن باشد ، در سیستم فعلی ما ساختارها و قوانین محدود کننده تری از آنچه قانون اساسی به آن احتیاج دارد ، وضع کرده است. وظیفه این است که ببینیم آیا می توان راه حل قانونی را در این فضای مداخله ایجاد کرد. هدف تغییر خط دارایی نیست. هیچ محدودیتی درمورد اصلاحیه چهارم وجود ندارد.

در اینجا یک نهاد قانونی جدید موثر که کاملاً مطابق با قانون اساسی باشد مطابقت دارد:

هرگونه بازرسی یا نظارت داخلی با توجه به نوع هدف و اطلاعات جمع آوری شده صریحاً محدود می شود. محدود به آدرسهای IP مشخصاً مشخص شده یا سایر تجهیزات ارتباطی واقع در ایالات متحده خواهد بود كه (توسط جامعه اطلاعاتی آمریكا یا FBI) ​​با یك شخص خارجی یا كشور مظنون به سو specific رفتار خاص سایبری مرتبط است. هیچ هدف دیگری را نمی توان کشف کرد. هیچ گروهی یا جمع آوری داده های بی رویه وجود نخواهد داشت. این فعالیت می تواند به تجزیه و تحلیل ترافیک محدود شود – برای دیدن آدرس های IP ایالات متحده یا خارجی با هدف ارتباط برقرار کند – یا برای مشاهده ارتباطات تاریخی به دفتر خاطرات آن نگاه کنید. دولت حق مشاهده ایمیل ها یا جمع آوری مواد ارتباطی را ندارد ، مگر در موارد نادر (شاید با تأییدیه های اضافی) که در واقع این امر برای اهداف امنیت سایبری ضروری بود.

مصوبات دولت داخلی لازم است ، و یک مقام ارشد حقایق اساسی را در مورد دلیل نیاز به بازرسی داخلی تأیید می کند. این نیاز به شرایط بستگی دارد ، اما باید صریح باشد. به عنوان مثال ، ممکن است شواهدی وجود داشته باشد که سرور شناخته شده تحت کنترل یک کشور خارجی با آدرس IP ایالات متحده ارتباط برقرار می کند یا برخی از بدافزارها یا تکنیک هایی که جامعه اطلاعات می داند منحصر به مهاجمان سایبری خارجی است ، در سرورهای اینترنتی ایالات متحده ردیابی می شود.

خانه قانونی FBI و نه NSA ممکن است منطقی باشد. کشورهایی که ارزش آنها به انگلیس ، استرالیا ، کانادا و نیوزیلند نزدیک است ، همه سازمانهای نظارت سایبری داخلی خود را در سازمانهای اطلاعاتی خارجی خود (یا در شرکتهای وابسته جدید) قرار داده اند. یافتن این قدرت قانونی جدید در NSA از این مدل پیروی می کند ، اما واقعیت سیاسی این است که مسئله ساز خواهد بود. FBI ، که در وزارت دادگستری است و در حال تحقیق درباره فعالیت های مخرب سایبری خارجی است ، به نظر می رسد یک گزینه منطقی و قابل قبول است. هر یک از آژانس ها انتخاب شود ، مشارکت دولت بسیار مهم است ، NSA با ارائه تخصص فنی و اطلاعات در مورد اطلاعات خارجی ، FBI روابط طولانی مدت با ISP ها و دیگر دارندگان زیرساخت های ارتباطی و وزارت امنیت داخلی با هماهنگی و ارتباطات کمک می کند. با بخش خصوصی ، که باید به همان اندازه در روند مشارکت داشته باشد.

نظارت داخلی از نظر زمانی محدود خواهد شد. پس از یک دوره اولیه 72 ساعته ، نظارت باید تکمیل شود مگر اینکه اطلاعات تأییدی اضافی یا نیاز اثبات شده برای تجزیه و تحلیل عمیق تر ، گسترش محدود را توجیه کند.

• تیداده های به دست آمده می تواند توسط دولت فقط برای اهداف امنیت سایبری مورد استفاده قرار گیرد. با این حال ، این اهداف شامل یک تحقیق عمیق درباره اینکه شخص سو abuse استفاده سایبری خارجی دقیقاً چه کاری انجام داده و با چه کسی در ارتباط بوده است. داده ها باید پس از یک دوره مشخص حذف شوند و نمی توانند برای اطلاعات خارجی یا اهداف اجرای قانون جستجو و یا با سایر سازمان های دولتی به اشتراک گذاشته شوند (احتمالاً با برخی استثناهای محدود مانند یافتن شواهد واقعی جرم فدرال).

نظارت باید مورد نیاز و الگوبرداری از برنامه موفقیت آمیز پیروی از قانون نظارت بر اطلاعات خارجی باشد. به عنوان مثال ، دادستان کل کشور یا دادگاه نظارت بر اطلاعات خارجی ممکن است گزارش های دوره ای در مورد استفاده و ممیزی فعالیت های این مرجع قانونی را دریافت کند ، و شورای محرمانه بودن و نظارت بر آزادی های مدنی می تواند به طور مستقل انطباق را بررسی کند. وزارت امنیت میهن می تواند با بخش خصوصی مشورت کند و ارزیابی سالانه از اینکه آیا دولت واقعاً در جلوگیری از هک ها و حملات سایبری م beenثر بوده است ، صادر کند.

بخش خصوصی ملزم به همکاری خواهد بود ، نه فقط بستن حسابهای مشکوک. هرگونه درک معنادار از شبکه های داخلی به خطر افتاده احتمالاً به کمک صاحبان سرورهای آسیب دیده یا ارائه دهندگان خدمات ابری احتیاج دارد ، بنابراین آنها طبق این قانون جدید موظف به همکاری با دولت هستند ، مانند روشی که شرکت های تلفنی موظف هستند. قانون فعلی برای کمک به FBI در استراق سمع قانونی.

این پیشنهاد به هیچ وجه تنها راه حل نیست. این تنها یک راه برای حفظ تعادل بین نیاز به فضای مجازی بیشتر در عین حفظ آزادی های قانون اساسی ماست. از این گذشته ، قانون اساسی محافظت از آزادی های ما است ، نه فراهم آوردن رژیم های استبدادی که از چنین آزادی هایی استفاده نمی کنند و وسیله ای برای بهره برداری از سیستم های آنلاین حیاتی ما با مصونیت مجازات مجازاتی نیست.


منبع: white-news.ir

دسته‌بندی نشده

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*