امنیت سایبری و مسأله‌ای به نام اخلاق

دوشنبه 14 مهر 1399
امنیت سایبری و مسأله‌ای به نام اخلاق

عبدالله عابدی‌فر، پژوهشگر سازمان انتشارات جهاد دانشگاهی با این مقدمه می‌نویسد: در این راستا کتاب­ های مختلفی در سال‌های اخیر در مورد چالش‌های اخلاقی در حوزه امنیت سایبری نوشته‌ شده‌ است. یکی از کتاب‌هایی که به این مسأله می‌پردازد، اثری تحت عنوان «اخلاق امنیت سایبری» است. این اثر به کوشش سه تن از پژوهشگران برجسته حوزه فناوری اطلاعات به رشته تحریر درآمده است. مارکوس کریستن، محقق اخلاق زیست پزشکی و تاریخ پزشکی و رئیس انجمن دیجیتال دانشگاه زوریخ، برت گوردین، استاد فلسفه اخلاق در دانشگاه دوبلین ایرلند و میشل لوی، محقق اخلاق زیست پزشکی و تاریخ پزشکی گردآورندگان این اثر هستند که در سال 2020 از سوی انتشارات اشپرینگر روانه بازار کتاب شده است. این اثر چهار بخش دارد و هر بخش شامل مقالاتی است که پژوهشگران مختلفی آن‌ها را نوشته اند.

«اخلاق امنیت سایبری» به این موضوع می‌پردازد که فناوری‌های اطلاعات در فضای سایبری بسیار سریع در حال پیشرفت و توسعه هستند و تأثیر و نیاز آن‌ها بیش از هر زمان دیگری آشکار است. در کنار این پیشرفت‌های فناوری‌، ایده‌های اخلاقی جدید و ایدئولوژی‌های اخلاقی قدرتمندی ظاهر شده است که ما را بر آن می‌دارد تا کاربست و جایگاه اخلاقی برای این فناوری‌های نوظهور در نظر بگیریم. در تلاش برای پیمایش چشم‌اندازهای آرمان­شهرانه و ویران­شهری آینده، روشن می‌شود که پیشرفت فناوری و اختلافات اخلاقی آن مستلزم سیاست‌های جدید و واکنش‌های قانونی جدید است.

استفاده روزافزون از فناوری اطلاعات و ارتباطات در تمامی حوزه‌ها و ابعاد زندگی انسان مدرن اثرگذار بوده و جهان مدرن را به مکانی غنی‌تر، کارآمدتر و تعاملی‌تر تبدیل کرده اما با این ‌حال، این امر جهان را با شکنندگی نیز مواجه کرده است زیرا وابستگی ما به سیستم‌های فناوری اطلاعات و ارتباطات بسیار زیاد شده و هرگز نمی‌توانیم کاملاً ایمن باشیم. از این ‌رو، امنیت سایبری به یک موضوع مورد علاقه و پراهمیت جهانی مبدل شده است. بر این اساس، در گفتمان امنیت سایبری امروز، می‌توانیم شاهد تأکیدی تقریباً مداوم بر مجموعه‌ای از تهدیدات روزافزون و متنوع باشیم؛ از ویروس‌های رایانه‌ای پیشرفته گرفته تا انواع جرائم پیشرفته اینترنتی و فعالیت‌های جاسوسی اینترنتی و همچنین ترور سایبری و جنگ سایبری.

این پیچیدگی رو به رشد اکوسیستم دیجیتال، افزایش خطرات جهانی را نیز به همراه دارد. تأکید بیش ‌از حد بر امنیت سایبری ممکن است ارزش‌های اساسی مانند برابری، عدالت، آزادی یا حریم خصوصی را نقض کند. با این ‌حال، غفلت از امنیت سایبری می‌تواند اعتماد و اطمینان شهروندان را نسبت به زیرساخت‌های دیجیتال، سیاست‌گذاران و مراجع قدرت را تضعیف کند لذا امنیت سایبری از حفظ ارزش‌هایی نظیر اصل عدم ضرررسانی، اصل حفظ حریم خصوصی و اصل اعتماد پشتیبانی می‌کند و در نتیجه، رابطه پیچیده‌ای را بین ارزش‌ها شکل می‌دهد.

باید توجه داشت که این ارزش‌ها بسته به هر زمینه‌ای، ممکن است متعارض یا همراستا باشند. به ‌عنوان ‌مثال، در حالی ‌که امنیت سایبری در بیشتر موارد پیش‌شرط حفاظت از داده‌ها و در نتیجه حفظ حریم خصوصی افراد را مورد تأکید قرار می‌دهد، در عین حال، ممکن است اطلاعات خصوصی را در اختیار کارشناسان امنیت سایبری قرار دهد تا فعالیت‌های مخرب را تشخیص دهند. فهم دوراهی‌های این‌چنینی و معضلات ارزشی یادشده ضروری است؛ ‌حال آن که امنیت سایبری هنوز یک موضوع نسبتاً نوظهور در اخلاق فناوری به شمار می‌رود. گرچه مقالات بسیاری پیرامون موضوعاتی مانند «کلان‌داده» و حریم خصوصی نوشته شده است اما امنیت سایبری فقط به‌مثابه ابزاری برای محافظت از حریم خصوصی (یا احیاناً تضعیف آن) مورد بحث قرار می­ گیرد.

با وجود این، امنیت سایبری مجموعه ­ای از رویدادها، موضوعات و مفاهیم اخلاقی منحصر‌به‌فرد را دربرمی‌گیرد؛ از جمله «هک اخلاقی»، دوراهی‌های جلوگیری از «حمله روز صفر» (نوعی حمله یا تهدید رایانه‌ای است که از آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است، سوءاستفاده می‌کند)، دسترسی به داده‌های سنگین و حریم خصوصی داده‌ها در داده‌های حساس و سلامت یا تعارض‌های ارزشی در اجرای قانون. برای نمونه، یک گروه دولتی واکنش به حوادث رایانه‌ای ممکن است با خاموش کردن سرورهای پرداخت و از بین بردن مدل تجاری مهاجمان، برای جلوگیری از حملات از طریق باج‌افزار اقدام کند اما این بدان معنی است که اطلاعات شخصی افراد که قبلاً رمزگذاری شده است، هرگز بازیابی نمی‌شود. تولیدکنندگان ایمپلنت‌های پزشکی ممکن است بخواهند با استفاده از رمزنگاری مناسب، از انتقال داده‌ها بین سرور و گیرنده محافظت کنند اما این کار به‌طور قابل‌توجهی مصرف انرژی در روند ایمپلنت را افزایش می‌دهد و اغلب به جراحی‌های بیشتری برای تعویض باتری نیاز دارد. یک هکر کلاه‌سفید ممکن است آسیب‌پذیری خطرناکی را در سیستم اینترنت اشیا کشف کند و به سازنده اطلاع دهد اما وقتی سازنده تلاشی برای اصلاح خطا نمی‌کند، این هکر ممکن است روش جلب‌توجه عمومی را در پیش ‌گیرد. چنین مثال‌هایی معمولاً به‌صورت جداگانه مورد بحث قرار می‌گیرند که حاکی از فقدان دید منسجم و یکپارچه در قبال اخلاق امنیت سایبری است.

کتاب «اخلاق امنیت سایبری» یکی از نخستین و مهم‌ترین مجموعه ­های جامع مقالاتی است که دیدگاه جامع و کاملی در مورد اخلاق امنیت سایبری ارائه می ­دهد. رویکرد میان‌رشته‌ای و تجزیه‌وتحلیل هنجاری فناوری‌های نوظهور در این اثر به خوبی مشهود است. تلاش و دغدغه کتاب حاضر این است که نظریات، مسائل، چالش‌ها و راه­ حل­ هایی را که در حوزه اخلاق امنیت سایبری وجود دارد، مورد بحث قرار دهد و همچنین، مبانی امنیت سایبری، اخلاق و قانون‌های مربوط به این حوزه را تشریح ‌کند. معضل‌های مختلف این حوزه مانند هک اخلاقی و جنگ سایبری مورد بحث واقع می‌شود. این اثر در نهایت، پیشنهادها و روش‌هایی را برای متخصصان امنیت سایبری که در عرصه‌های مختلف برنامه‌های کاربردی فعالیت می‌کنند، ارائه می‌کند.

در مقوله امنیت سایبری، نیاز به زیرساخت­های دیجیتال و در عین احترام به ارزش­ های اساسی مانند برابری، عدالت، آزادی و حریم خصوصی برای محافظت از اعتماد و اطمینان اجتناب ­ناپذیر است. اخلاق امنیت سایبری تمرکز ویژه­ای بر کاربردی کردن این حوزه دارد؛ زیرا دربرگیرنده مطالعات موردی است که موارد اخلاقی را در مورد امنیت سایبری تبیین می­ کند و رهنمودها و راه حل­ هایی را برای مقابله با این مسائل و چالش­ ها ارائه می‌دهد. کتاب حاضر نه‌ تنها برای دانشگاهیان بلکه برای متخصصان امنیت سایبری مانند ارائه‌دهندگان نرم‌افزارهای امنیتی، گروه­ های واکنش به حوادث رایانه‌ای یا مدیران ارشد امنیت اطلاعات در شرکت ­ها نیز مهم است.

گفتنی است، این اثر با عنوان اصلی «The Ethics of Cybersecurity» در چارچوب مجموعه «کتابخانه بین‌المللی اخلاق، حقوق و فناوری» انتشارات اشپرینگر (Springer) در 384 صفحه چاپ و طی ماه‌های گذشته راهی بازار نشر شده است.