با توجه به اهمیت امنیت سایبری، اخیرا شورای اسلامی شهر مصوبه ای را تصویب کرد که دستگاه های اجرایی موظف شدند حداکثر 2 درصد از بودجه خود را صرف تأمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت ها و امنیت سامانه های خود کنند. و به طور موثر از وقوع حوادث امنیت سایبری جلوگیری کند.
به گزارش ICTNN، امنیت سایبری اجتماعی یک حوزه علمی نوظهور است که بر علوم سایبری و علوم اجتماعی تمرکز دارد و به توصیف، درک و پیشبینی تغییراتی که در رفتار انسان بر اثر فضای مجازی رخ میدهد و همچنین به بررسی سیاستهای اجتماعی، فرهنگی و اجتماعی میپردازد. این رفتارها و ایجاد زیرساخت های سایبری لازم برای رویارویی جامعه با شرایط متغیر، تهدیدات سایبری اجتماعی واقعی یا قریب الوقوع است.
حملات سایبری به طور کلی با چهار روش کلی بر امنیت سیستم یا وب سایت کاربران تأثیر می گذارد. بدافزار، آسیبپذیریهای وصله امنیتی، ترافیک غیر انسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا غیره با مخاطبان خود ارتباط برقرار می کنند و با فریب آنها وانمود می کنند که اعمالشان قانونی است و سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار آن افراد قرار می دهند. .
به عنوان مثال، یک مجرم با مخاطبان خود تماس می گیرد و اعلام می کند که قصد دارد یک تست امنیتی رایگان برای سایت خود انجام دهد، بنابراین به داده ها نیاز دارد. به این ترتیب، کاربران متقاعد می شوند که این کار قانونی است و بهتر است داده ها در اختیار این شخص قرار گیرد. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت به خطر افتاده است.
طبق آمار رسمی، حملات بدافزار و فیشینگ میتواند به طور متوسط 2.4 میلیون دلار خسارت به شرکتها و کسبوکارها وارد کند و این رقم روز به روز در حال افزایش است زیرا تعداد کاربران اینترنت نیز افزایش مییابد. در واقع رشد روزافزون وب سایت ها و کاربران پای سودجویان و دزدان این عرصه را باز کرده است. کاربران می توانند در هر زمان مورد حمله سایبری قرار بگیرند و اطلاعات یا دارایی خود را از دست بدهند. بنابراین برای در امان ماندن از این حملات باید در بالادست از راهکارهایی استفاده کرد تا در دام این سودجویان نیفتند.
در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای کاربران و دولت ها برخوردار است. سرقت شماره تلفن، کد کشور، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا استخراج اسرار دستگاهها از فضای ابری، همه مواردی است که کاربران را نگران امنیت اطلاعات خود میکند.
کارشناسان معتقدند وقتی زیرساخت های مهم کشور مورد حمله سایبری قرار می گیرد به این معناست که نوع جدیدی از جنگ در حوزه امنیت سایبری شکل گرفته است و در این بین مدیران و متولیان سازمان ها باید حداقل اطلاعات امنیت سایبری را داشته باشند. بررسی ها نشان می دهد که بسیاری از تراکنش های مالی از طریق اینترنت انجام می شود و سازمان های دولتی بزرگ بخشی از خدمات خود را در این بستر به مشتریان ارائه می دهند، بنابراین با بروز هر نوع اختلال در روند هر یک از این خدمات، زیان های زیادی را به دنبال دارد.
در همین راستا طی چند سال گذشته برخی از وبسایتهای بسیاری از مراکز دولتی در کشورهای دیگر از جمله ایران مورد حمله سایبری قرار گرفتهاند و در برخی مواقع کاربران اعلام کردهاند که نمیتوانند به این وبسایتها دسترسی داشته باشند، هرچند پیگیریها در آن زمان حکایت از آن داشت. این هک این کار انجام نشد، اما سایت ها در حال آپدیت بودند و یا به دلیل حجم بالای درخواست ها، این صفحات در دسترس نبودند و مانع از دسترسی کاربران عادی به آن شدند.
بر این اساس، با توجه به اهمیت این موضوع، اخیراً دستگاههای اجرایی از سوی مجلس موظف شدهاند حداکثر ۲ درصد از بودجه خود را به تأمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود اختصاص دهند. پیشگیری از حوادث امنیت سایبری در واقع در جلسه علنی هفته گذشته بندهای (ز) و (ط) تبصره 7 بند هزینه لایحه اعتبارات 1402 تصویب شد.
در بند (ز) تبصره 7 لایحه مالی، کلیه دستگاه های اجرایی موضوع ماده (29) قانون برنامه پنج ساله ششم توسعه و بنگاه ها و مؤسسات و سازمان های دولتی که از بودجه عمومی موظف به تامین حداقل 1% و حداکثر 2% از اعتبارات تخصیص هزینه (به استثنای فصل های 1، 4 و 6) یا تملک دارایی های ثابت خود به منظور تضمین و ارتقای سطح امنیت شبکه است. ، امنیت زیرساخت ها و امنیت سیستم های خود را تضمین می کنند و به طور موثر از وقوع حوادث امنیتی رایانه ای (سایبری) در دستگاه های خود جلوگیری می کنند.
همچنین مسئولیت امنیت فناوری اطلاعات (سایبری) شبکه و سیستم های دستگاه های اجرایی و اخذ تاییدیه های لازم بر عهده بالاترین مقام دستگاه اجرایی و نظارت و صدور تاییدیه شرح خدمات می باشد. ، لیست تجهیزات در این مورد بر عهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات می باشد.
آیین نامه اجرایی این بخش شامل نحوه ارتقا و ارتقای دانش منابع انسانی دستگاه ها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، افراد واجد شرایط برای صدور گواهینامه امنیت سایبری، ورود به قرارداد کشف آسیب پذیری، نحوه اطلاع رسانی و برنامه ریزی اعمال اقدامات حفاظتی است. امنیت سایبری و نحوه نظارت بر وظایف دستگاه توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامه و بودجه کشور تهیه و به تصویب می رسد. هیأت وزیران ظرف دو ماه از تاریخ لازم الاجرا شدن این قانون.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات