دستگاه‌های اجرایی مقید به ارتقای امنیت سایبری شدند

دستگاه‌های اجرایی مقید به ارتقای امنیت سایبری شدند
تاریخ انتشار : ۱۸ تير ۱۴۰۲

با توجه به اهمیت امنیت سایبری، اخیرا مجلس شورای اسلامی مصوبه‌ای را تصویب کرده که بر اساس آن دستگاه‌های اجرایی مکلف شدند حداکثر ۲ درصد از اعتبارات هزینه‌ای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند.

به گزارش گرداب، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیش‌بینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید می‌آید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتار‌ها و ایجاد زیرساخت‌های سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدید‌های سایبری واقعی یا اجتماعی قریب‌الوقوع می‌پردازد.

حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آن‌ها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند.

به عنوان نمونه مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی بوده و بهتر است داده‌ها در اختیار این فرد قرار بگیرند؛ غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

طبق آمار‌های رسمی، بدافزار‌ها و حملات فیشینگ می­‌توانند به‌طور متوسط ۲.۴ میلیون دلار به شرکت­‌ها و کسب ­وکار‌ها خسارت وارد کنند و این رقم روز به روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا می‌رود. درواقع رشد روز افزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند؛ بنابراین برای در امان ماندن از این حملات باید راهکار‌هایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.

در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای برای کاربران و دولت‌ها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا بیرون کشیدن اسرار دستگاه‌ها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی‌انگیزد.

کارشناسان معتقدند زمانی که زیرساخت‌های مهم یک کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و در این میان مدیران و مسوولان سازمان‌ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. بررسی‌ها نشان می‌دهد که تراکنش‌های مالی بسیاری در بستر اینترنت در حال انجام است و سازمان‌های بزرگ دولتی بخشی از خدماتشان را در این بستر به ارباب رجوع ارایه می‌کنند، در نتیجه با بروز هر نوع اختلال در روند هر یک از این خدمات، ضرر بسیاری به دنبال دارد.

در همین رابطه برخی از سایت مراکز دولتی متعددی در سایر کشور‌ها از جمله ایران طی سال‌های گذشته مورد حمله سایبری قرار گرفتند و در برخی موقعیت‌ها کاربران اعلام می‌کردند که نمی‌توانند به این سایت‌ها دسترسی داشته باشند البته پیگیری‌ها در آن زمان حاکی از آن بوده که هکی انجام نشده بلکه سایت‌ها در حال به روزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند.

بر این اساس به دنبال اهمیت این موضوع اخیرا دستگاه‌های اجرایی از سوی مجلس مکلف شدند که حداکثر ۲ درصد از اعتبارات هزینه‌ای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. درواقع در جلسه علنی هفته گذشته مجلس بند‌های (ز) و (ط) تبصره ۷ در بخش هزینه‌ای لایحه بودجه ۱۴۰۲ تصویب شد.

در بند (ز) تبصره ۷ لایحه بودجه گفته شده تمام دستگاه‌های اجرائی مشمول موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه و شرکت‌های دولتی و نهاد‌ها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلفند حداقل یک درصد و حداکثر ۲ درصد از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و ۶) یا تملک دارایی‌های سرمایه‌ای خود را به‌منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.

همچنین مسئولیت امنیت رایانیکی (سایبری) شبکه و سامانه‌های دستگاه‌های اجرائی و کسب تأییدیه‌های لازم بر عهده بالاترین مقام دستگاه اجرائی بوده و نظارت و صدور تأییدیه شرح خدمات، فهرست تجهیزات در این مورد بر عهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات است.

آئین‌نامه اجرائی این بند شامل نحوه ارتقا و بهبود دانش نیروی انسانی دستگاه‌ها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، اشخاص دارای صلاحیت صدور تائیدیه امنیت سایبری، انعقاد قرارداد کشف آسیب پذیری، شیوه ابلاغ و زمانبندی اعمال تدابیر حفاظتی و سایر شاخص‌های ارتقای امنیت سایبری و نحوه نظارت بر تکالیف دستگاه‌ها توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامه‌وبودجه کشور ظرف دو ماه پس از لازم‌الاجراء شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.