ICTna.ir – اپراتورهای تلفن همراه چنان درگیر قوانین پراکنده امنیت سایبری هستند که در واقع در معرض خطر هک شدن بیشتری قرار دارند. این خلاصه‌ی گزارش جدید GSMA است که برای ترغیب دولت‌ها و صنایع به اقدام برای هماهنگ‌سازی قوانین، کاهش بار مسئولیت و در نهایت امن‌تر کردن جهان برای همه و داده‌هایشان طراحی شده است.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، میکائلا آنگونیوس، رئیس بخش سیاست‌گذاری و تنظیم مقررات GSMA، گفت: «شبکه‌های تلفن همراه ضربان قلب دیجیتال جهان را حمل می‌کنند. با افزایش تهدیدات سایبری، اپراتورها سرمایه‌گذاری‌های سنگینی برای ایمن نگه داشتن جوامع انجام می‌دهند – اما مقررات باید به این تلاش‌ها کمک کند، نه اینکه مانع آنها شود.»

او افزود: «این گزارش روشن می‌کند که چارچوب‌های امنیت سایبری زمانی بهترین عملکرد را دارند که هماهنگ، مبتنی بر ریسک و مبتنی بر اعتماد باشند. وقتی مقررات به طور ضعیفی اجرا شوند، می‌توانند منابع حیاتی را از پیشرفت‌های امنیتی واقعی دور کرده و به سمت انطباق صرف با مقررات هدایت کنند.»

طبق این گزارش، اپراتورهای تلفن همراه در حال حاضر سالانه ۱۵ تا ۱۹ میلیارد دلار برای فعالیت‌های اصلی امنیت سایبری هزینه می‌کنند. انتظار می‌رود این رقم تا سال ۲۰۳۰ به ۴۰ تا ۴۲ میلیارد دلار برسد.

به جای اینکه تمام این پول صرفاً برای تقویت دفاع سایبری هزینه شود، بخش قابل توجهی از آن صرف تضمین رعایت مجموعه‌ای از مقررات می‌شود که نه تنها در هر کشور، بلکه در سازمان‌های مختلف درون یک کشور نیز متفاوت است.

GSMA ادعا می‌کند که در واقع، این اغلب منجر به ارسال یک حادثه در چندین گزارش با فرمت‌های مختلف می‌شود و می‌افزاید که برخی از قوانین با قوانین سایر آژانس‌ها همپوشانی دارند یا در تضاد هستند و رعایت آنها را به یک کابوس کامل تبدیل می‌کنند.

در همین حال، این گزارش ادعا می‌کند که به نظر می‌رسد برخی از مقررات به جای نتایج امنیت سایبری، درگیر فرآیندها و دستورالعمل‌های کلی هستند.

طبق گزارش GSMA، یک اپراتور ناشناس ادعا می‌کند که ۸۰ درصد از زمان تیم امنیت سایبری آن صرف حسابرسی و وظایف انطباق می‌شود، نه تشخیص تهدید یا پاسخ به حوادث.

شواهد نشان می‌دهد که هیچ میزانی از مقررات، جرایم سایبری را مهار نمی‌کند.

گزارش GSMA با استناد به آمار پایگاه داده رویدادهای سایبری دانشگاه مریلند و سالنامه جرایم سایبری Cybersecurity Ventures خاطرنشان می‌کند که تعداد حملات در پنج سال گذشته ۷۵ درصد افزایش یافته است و انتظار می‌رود هزینه جهانی جرایم سایبری امسال به ۱۰.۵ تریلیون دلار برسد که نسبت به ۳ تریلیون دلار در سال ۲۰۱۵ افزایش یافته است.

انجمن GSMA می‌خواهد واکنش جهانی به جرایم سایبری را متحول کند و در این راستا شش اصل اساسی را تدوین کرده است:

هماهنگ‌سازی: در صورت امکان، سیاست امنیت سایبری را با استانداردهای بین‌المللی همسو کنید تا از چندپارگی و ناهماهنگی نظارتی کاسته شود.

سازگاری: اطمینان حاصل کنید که سیاست‌ها و چارچوب‌های جدید با سیاست‌های موجود سازگار هستند تا از تکرار یا تضاد جلوگیری شود.

مبتنی بر ریسک و نتیجه: اتخاذ رویکردهای مبتنی بر ریسک و نتیجه در طراحی و اجرای مقررات امنیت سایبری، به اپراتورها انعطاف‌پذیری لازم برای نوآوری را می‌دهد.

همکاری: ترویج فرهنگ نظارتی مشارکتی با صنعت، که با اشتراک‌گذاری امن اطلاعات تهدید پشتیبانی می‌شود.

امنیت بر اساس طراحی: رویکردی پیشگیرانه و مبتنی بر امنیت بر اساس طراحی را برای کاهش خطرات سایبری تشویق کنید.

ظرفیت‌سازی: تقویت ظرفیت نهادی مقامات امنیت سایبری برای تضمین رویکردی فراگیر در کل دولت و اجرای مؤثر سیاست‌ها و مقررات.

آنگونیوس گفت: «امنیت سایبری یک مسئولیت مشترک است. برای محافظت از شهروندان و خدمات اجتماعی حیاتی، تنظیم‌کنندگان و اپراتورها باید با هم همکاری کنند و مجموعه‌ای از اصول مشترک را دنبال کنند. وقتی سیاست منسجم و متمرکز بر نتایج باشد، کل اکوسیستم دیجیتال امن‌تر می‌شود.»

این یک مسئله‌ی بغرنج برای GSMA است که باید با آن دست و پنجه نرم کند.

سازمان‌های اطلاعاتی و امنیتی دولتی از سوی شهروندانی که نماینده آنها هستند، مأموریت دارند که امنیت آنها را حفظ کنند. یک پاسخ غیرمنطقی به این گزارش این است که شرکت‌های خصوصی که از فعالیت‌هایی مانند نگهداری داده‌های حساس و بهره‌برداری از خدمات و زیرساخت‌های بسیار مهم، درآمد کسب می‌کنند، هیچ راه چاره‌ای برای شکایت از آنچه دولت‌ها آن را تلاش برای حفظ امنیت مردم خود می‌دانند، ندارند.

با این حال، اگر ثابت شود که بار نظارتی فعلی، افراد و داده‌ها را در برابر هکرها آسیب‌پذیرتر می‌کند، نه کمتر، احتمالاً زمینه برای گفتگو در مورد کاهش این بار وجود دارد.