• جمعه 11 آبان 1403
  • الْجُمْعَة 28 ربیع الثانی 1446
  • 2024 Nov 01
یکشنبه 25 دی 1401
کد مطلب : 182927
لینک کوتاه : newspaper.hamshahrionline.ir/Q16Rq
+
-

بودجه ویژه برای امنیت سایبری

با افزایش حملات سایبری برای نخستین‌بار در لایحه بودجه سال ۱۴۰۲ تدابیر و اعتبار ویژه‌ای برای افزایش امنیت این حوزه درنظر گرفته شد

اینترنت
بودجه ویژه برای امنیت سایبری

محمد کرباسی-دبیر گروه دانش‌و‌فناوری

طی ۲سال اخیر ایران درگیر یک جنگ تمام‌عیار سایبری بوده است. به اوج رسیدن این نبرد طی ماه‌های اخیر باعث شده تا در لایحه بودجه سال ۱۴۰۲ تدابیر ویژه‌ای برای افزایش قدرت دفاع کشور در فضای سایبری درنظر گرفته شود. براساس این لایحه، تمامی دستگاه‌های اجرایی، شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند موظف شده‌اند یک تا 2درصد اعتبارات هزینه‌ای یا تملک دارایی‌های سرمایه‌ای خود را به‌منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌های امنیت و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری در دستگاه خود اختصاص دهند.

مسئولیت بالاترین مقام اجرایی
در بند «ز» تبصره ۷ لایحه بودجه که به تازگی تقدیم مجلس شده آمده است که مسئولیت امنیت سایبری شبکه و سامانه‌های دستگاه‌های اجرایی برعهده بالاترین مقام دستگاه اجرایی است و نظارت و صدور تأییدیه در این مورد برعهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات قرار گرفته است.
قرار است آیین‌نامه اجرایی این بند به پیشنهاد مشترک وزارت ارتباطات و فناوری اطلاعات (مسئول) و وزارت اطلاعات و سازمان برنامه و بودجه کشور ظرف مدت دو‌ماه پس از لازم‌الاجرا شدن این قانون تهیه شده و به تصویب هیأت وزیران برسد.
این مسئله درصورت تصویب، به‌شدت مسئولیت وزارت ارتباطات و مرکز ماهر به‌عنوان زیر مجموعه امنیت سایبری این وزارتخانه افزایش خواهد داد. به‌نظر می‌رسد این اقدام در راستای حملات سایبری متعددی که امسال و سال گذشته گریبانگیر بسیاری از نهادها، ازجمله صداوسیما و سایت‌های دولتی شده بود، صورت گرفته است.
پیش از این، رئیس پدافند غیرعامل کشور تأکید کرده بود که براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساخت‌های مربوط به‌خود است. دبیر شورای اجرای فناوری اطلاعات هم تأکید کرده بود که صفر تا صد مسئولیت حمله‌های سایبری به هر نهادی متوجه بالاترین مقام مسئول در نهادهاست.

مجازی اما واقعی
 چندی پیش رویدادی در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سال‌های اخیر، سرویس‌ها و زیرساخت‌های ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.
او با اشاره به اینکه حملاتی که از 2سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال ۹۹ وارد یک جنگ سایبری شدیم». سروان غفاری، فیشینگ را گسترده‌ترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باج‌افزار و بدافزار‌ها را دارای بیشترین سهم از حملات صورت گرفته دانست.
این کارشناس همچنین بیشتر حملات صورت گرفته به سازمان‌ها و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.
او همچنین از مشکلات و کوتاهی‌هایی که در مبحث امنیت سازمان‌ها رخ می‌دهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمی‌افتد و مدت‌‌ زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی می‌شود که پشت این حملات قرار دارد
از سال ۹۹ تاکنون زیرساخت‌های ارتباطی کشور شاهد بیشتر از ۱۵حمله گسترده و وسیع بوده است که برخی از آنها مانند هک سامانه سوخت، برای چندین روز مردم را دچار سردرگمی و گرفتاری کرده است.

زیر چتر متمرکز
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، با اشاره به اینکه در بخش پایش، بخش‌های مختلفی در کشور فعالیت می‌کنند، می‌گوید: «از جمله این نهادها می‌توان به مرکز ماهر(زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.»  این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساخت‌های کشور را به‌طور متمرکز انجام دهد.
به‌گفته مصطفوی «هر کدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را به‌عهده گرفته‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌رسد که پایش‌های آنها کافی نیست».




 

این خبر را به اشتراک بگذارید