چگونه دستگاه های اجرایی مجبور به بهبود امنیت سایبری شده اند؟

با توجه به اهمیت امنیت سایبری، اخیرا شورای اسلامی شهر مصوبه ای را تصویب کرد که دستگاه های اجرایی موظف شدند حداکثر 2 درصد از بودجه خود را صرف تأمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت ها و امنیت سامانه های خود کنند. و به طور موثر از وقوع حوادث امنیت سایبری جلوگیری کند.

به گزارش ICTNN، امنیت سایبری اجتماعی یک حوزه علمی نوظهور است که بر علوم سایبری و علوم اجتماعی تمرکز دارد و به توصیف، درک و پیش‌بینی تغییراتی که در رفتار انسان بر اثر فضای مجازی رخ می‌دهد و همچنین به بررسی سیاست‌های اجتماعی، فرهنگی و اجتماعی می‌پردازد. این رفتارها و ایجاد زیرساخت های سایبری لازم برای رویارویی جامعه با شرایط متغیر، تهدیدات سایبری اجتماعی واقعی یا قریب الوقوع است.

حملات سایبری به طور کلی با چهار روش کلی بر امنیت سیستم یا وب سایت کاربران تأثیر می گذارد. بدافزار، آسیب‌پذیری‌های وصله امنیتی، ترافیک غیر انسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا غیره با مخاطبان خود ارتباط برقرار می کنند و با فریب آنها وانمود می کنند که اعمالشان قانونی است و سپس کاربران بدون اطلاع از عواقب آن، اطلاعات خود را در اختیار آن افراد قرار می دهند. .

به عنوان مثال، یک مجرم با مخاطبان خود تماس می گیرد و اعلام می کند که قصد دارد یک تست امنیتی رایگان برای سایت خود انجام دهد، بنابراین به داده ها نیاز دارد. به این ترتیب، کاربران متقاعد می شوند که این کار قانونی است و بهتر است داده ها در اختیار این شخص قرار گیرد. غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت به خطر افتاده است.

طبق آمار رسمی، حملات بدافزار و فیشینگ می‌تواند به طور متوسط 2.4 میلیون دلار خسارت به شرکت‌ها و کسب‌وکارها وارد کند و این رقم روز به روز در حال افزایش است زیرا تعداد کاربران اینترنت نیز افزایش می‌یابد. در واقع رشد روزافزون وب سایت ها و کاربران پای سودجویان و دزدان این عرصه را باز کرده است. کاربران می توانند در هر زمان مورد حمله سایبری قرار بگیرند و اطلاعات یا دارایی خود را از دست بدهند. بنابراین برای در امان ماندن از این حملات باید در بالادست از راهکارهایی استفاده کرد تا در دام این سودجویان نیفتند.

بخوانید: کاهش سرعت اینترنت ثابت و همراه / افزایش ۲۱ پله ای سرعت اینترنت همراه در سال گذشته

در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای کاربران و دولت ها برخوردار است. سرقت شماره تلفن، کد کشور، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا استخراج اسرار دستگاه‌ها از فضای ابری، همه مواردی است که کاربران را نگران امنیت اطلاعات خود می‌کند.

کارشناسان معتقدند وقتی زیرساخت های مهم کشور مورد حمله سایبری قرار می گیرد به این معناست که نوع جدیدی از جنگ در حوزه امنیت سایبری شکل گرفته است و در این بین مدیران و متولیان سازمان ها باید حداقل اطلاعات امنیت سایبری را داشته باشند. بررسی ها نشان می دهد که بسیاری از تراکنش های مالی از طریق اینترنت انجام می شود و سازمان های دولتی بزرگ بخشی از خدمات خود را در این بستر به مشتریان ارائه می دهند، بنابراین با بروز هر نوع اختلال در روند هر یک از این خدمات، زیان های زیادی را به دنبال دارد.

در همین راستا طی چند سال گذشته برخی از وب‌سایت‌های بسیاری از مراکز دولتی در کشورهای دیگر از جمله ایران مورد حمله سایبری قرار گرفته‌اند و در برخی مواقع کاربران اعلام کرده‌اند که نمی‌توانند به این وب‌سایت‌ها دسترسی داشته باشند، هرچند پیگیری‌ها در آن زمان حکایت از آن داشت. این هک این کار انجام نشد، اما سایت ها در حال آپدیت بودند و یا به دلیل حجم بالای درخواست ها، این صفحات در دسترس نبودند و مانع از دسترسی کاربران عادی به آن شدند.

بر این اساس، با توجه به اهمیت این موضوع، اخیراً دستگاه‌های اجرایی از سوی مجلس موظف شده‌اند حداکثر ۲ درصد از بودجه خود را به تأمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود اختصاص دهند. پیشگیری از حوادث امنیت سایبری در واقع در جلسه علنی هفته گذشته بندهای (ز) و (ط) تبصره 7 بند هزینه لایحه اعتبارات 1402 تصویب شد.

در بند (ز) تبصره 7 لایحه مالی، کلیه دستگاه های اجرایی موضوع ماده (29) قانون برنامه پنج ساله ششم توسعه و بنگاه ها و مؤسسات و سازمان های دولتی که از بودجه عمومی موظف به تامین حداقل 1% و حداکثر 2% از اعتبارات تخصیص هزینه (به استثنای فصل های 1، 4 و 6) یا تملک دارایی های ثابت خود به منظور تضمین و ارتقای سطح امنیت شبکه است. ، امنیت زیرساخت ها و امنیت سیستم های خود را تضمین می کنند و به طور موثر از وقوع حوادث امنیتی رایانه ای (سایبری) در دستگاه های خود جلوگیری می کنند.

بخوانید: نحوه تنظیم حالت فوکوس در اندروید 12/13 و iOS 15/16

همچنین مسئولیت امنیت فناوری اطلاعات (سایبری) شبکه و سیستم های دستگاه های اجرایی و اخذ تاییدیه های لازم بر عهده بالاترین مقام دستگاه اجرایی و نظارت و صدور تاییدیه شرح خدمات می باشد. ، لیست تجهیزات در این مورد بر عهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات می باشد.

آیین نامه اجرایی این بخش شامل نحوه ارتقا و ارتقای دانش منابع انسانی دستگاه ها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، افراد واجد شرایط برای صدور گواهینامه امنیت سایبری، ورود به قرارداد کشف آسیب پذیری، نحوه اطلاع رسانی و برنامه ریزی اعمال اقدامات حفاظتی است. امنیت سایبری و نحوه نظارت بر وظایف دستگاه توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامه و بودجه کشور تهیه و به تصویب می رسد. هیأت وزیران ظرف دو ماه از تاریخ لازم الاجرا شدن این قانون.

ICTNN

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

تحریریه ICTNN شبکه خبری