محمد تسلیمی- ریبس سابق مرکز ماهر و مشاور رییس سازمان فناوری اطلاعات ایران
هدف ما ارایه بینش به تصمیمگیرندگان برای مدیریت موثرتر خطرات امنیت سایبری و در نتیجه تحلیل پیامدهای امنیت سایبری ناشی از بیماری همهگیر COVID-۱۹، پیامدهای بلندمدت و استراتژیهای خروج از وضعیت کنونی در ارتباط با امنیت سایبری است.
اولین مسالهای که باید مورد توجه قرار گیرد شناخت نقاط ضعف و قوت سازمانها و کلیه بخشهای فعال در فضای تبادل اطلاعات کشور برای مدیریت تاثیرات امنیت سایبری در هنگام بروز بحرانهایی نظیر بحران covid-۱۹ در کشور است.
آمادگی
در هنگام بروز بحران های در سطح وسیع نظیر بحران اخیر، موضوع آمادگی از مولفه های اساسی است. بنابراین سنجش میزان آمادگی سازمانها، دستگاهها و بخشهای عمومی و خصوصی فعال در فضای تبادل اطلاعات کشور از منظر امنیت سایبری و تکنولوژی های امنیت سایبری بسیار حائز اهمیت است. از مهمترین اقدامات قابل انجام در این خصوص میتوان به موارد زیر اشاره کرد:
⮚ اعمال مقررات و سیاستهای مربوط به امنیت سایبری برای هدایت درست و موثر سازمانها
⮚ توسعه ظرفیت ها و زیرساخت های امنیت سایبری به منظور بهبود عملکرد سازمانها
⮚ انجام اقدامات تاب آوری در حوزه امنیت سایبری برای مقابله با تاثیرات ناشی از بحران در زمان وقوع آن
آثار اقتصادی امنیت سایبری
موضوع بسیار مهم دیگر، بررسی تاثیرات اقتصادی ناشی از COVID-۱۹ است که میتواند پیامدهای امنیت سایبری داشته باشد. به عنوان مثال میتوان به پیامدهای ناشی از تغییر بودجه امنیت سایبری و تغییر رفتار مشتریان اشاره کرد.
بنابراین میتوان گفت پاندومی COVID-۱۹ اگر چه یک بحران با ابعاد کاملا گسترده است و نیاز به پاسخ در مقیاس بی سابقه ای دارد و بخش خصوصی و دولتی باید با همکاری یکدیگر نسبت به پاسخ سریع تهدیدات حوزه سلامت اقدام کنند، اما نباید فراموش کنیم در صورت کاهش بودجه امنیت سایبری نسبت به گذشته، این امر تاثیرات منفی طولانی مدت بر اقتصاد کشور برجای خواهد گذاشت و در آینده چالشهای عمیقی در این زمینه ایجاد خواهد کرد.
به خاطر داشته باشیم در حال حاضر بحران بزرگی فقط در بخش کمبود نیروی انسانی متخصص در سراسر جهان فقط در حوزه امنیت سایبری وجود دارد.
نقشه راه فنی و تخصصی
در این خصوص میتوان از سه منظر به موضوع نگاه کرد. اول اینکه باید ببینیم چگونه می توانیم تغییر در فناوری ها و خدمات حوزه امنیت سایبری را خواستار باشیم. در حالی که انتظار داریم و میدانیم بازیگران حملات سایبری، تهدیدات فضای مجازی را در حوزه های دولتی و سازمانهای مهم با توجه به تاثیر اقتصادی ناشی از COVID-۱۹ از منظر جغرافیایی و عملیاتی برای طیف وسیعی از دنیا سازماندهی میکنند.
گزارشات مختلف درباره COVID-۱۹ حکایت از اختلال در تجارت و اقتصاد توسط بازیگران جرایم سایبری در دنیا دارد. یکی از موارد شناسایی شده ایجاد کمپین های فیشینگ در حوزه مالی و تجاری است. آمارها حکایت از رشد چند برابری جرایم سایبری در حوزه مالی و بانکی از زمان شیوع پاندومی COVID-۱۹ دارد.
از اقدامات موثر در این زمینه میتوان به موارد زیر اشاره کرد:
رصد دائم و مقابله با تغییرات در سطح حملات، فراوانی حوادث و شناسایی روش های جدید کار در فضای تبادل اطلاعات
راه اندازی شرکت های جدید و نوپای حوزه امنیت سایبری برای تضمین ادامه حیات
شناسایی و مقابله با محدودیت های ناشی از حرکت به سمت آینده
دوم اینکه با توجه به آثار COVID-۱۹ نیازمندیم که خواسته ها و سطح انتظارات نسبت به تکنولوژی و سرویسهای خاص، تغییر پیدا کند. (به عنوان مثال سرویسهای مدیریتشده امنیت).
بنابراین نحوه مدیریت سرویسها در امنیت سایبری، مدیریت ریسک، ممیزی امنیتی و همچنین ایجاد روش هایی که باعث کاهش تقاضا در بخش خصوصی شود و بتواند با کاهش هزینه ها و نیروی انسانی به سمت ارایه سرویس ها و خدمات مدیریت شده حرکت کند میتواند روشهای موثری باشد.
سوم اینکه مدیریت ساختار عرضه و تقاضا در حوزه تخصصهای امنیت سایبری باید بازبینی و تغییر کند.
چشمانداز
در این مورد به دو موضوع تهدید و مخاطرات ریسک با هدف آمادگی برای آینده میپردازیم
اول اینکه چشم انداز تغییرات در تهدیدات و مخاطرات سایبری مانند تغییر در سطح حملات یا تکامل جرایم سایبری با نگاه به پاندومی COVID-۱۹ میتواند موارد زیر را شامل شود:
✔ افزایش حملات فیشینگ (آمارها نشان میدهند کلاهبرداری های مالی عمدتا مرتبط با فیشینگ در دوران COVID-۱۹ رشد فزاینده ای داشته است.)
✔ تولید و ارایه محصولات سخت افزاری و نرم افزاری مرتبط با کلاهبرداری
✔ انتشار اطلاعات غلط درباره COVID-۱۹ در جامعه و ایجاد تشویش در اذهان عمومی
✔ اخبار غلط درباره ناپایداریهای حوزه مالی یا ارایه تصویر نادرست از عملکرد دولت
✔ توسعه بدافزارها و روی آوردن به جرم برای کسب درآمد
دوم اینکه چشم انداز ریسک های امنیت سایبری مانند پذیرش فناوری های جدید و فراوانی حوادث با توجه به COVID-۱۹ ممکن است تغییر کند.
بنابراین میتوان گفت با توجه به تغییر تمرکز بر بحران بهداشت، ممکن است پدافند سایبری در سازمان ها و حوزه های متولی امنیت کاهش یابد و این موضوع سبب خواهد شد مجرمان سایبری راحتتر بتوانند به شبکه های رایانهای، سیستمهای افراد، مشاغل و حتی به سازمان های در وسعت جهانی حمله کنند. لذا به استفاده از VPN های قانونی، برگزاری جلسات ایمن، به اشتراک گذاری داشتهها و دستاوردهای سایبری توصیه میشود و اینکه در دنیای سایبری و فضای مجازی هوشیارتر باشیم.
استراتژی امنیت سایبری
تمرکز بر تغییرات استراتژی امنیت سایبری و بهبود آمادگی و آماده سازی برای بحران های آینده با ایجاد فرصت های جدید، موضوع مهمی است، بنابراین به نظر میرسد جهتگیری استراتژی امنیت سایبری با توجه به پاندومی COVID-۱۹ در موارد زیر مفید باشد:
✔ افزایش مرزها (حوزه های ارایه خدمت) برای ارایه خدمات امنیت در بخش های دولتی و نگاه ویژه به شاخص کلیدی عملکرد (Key Performance Indicator) در حوزه مالی و بانکی
✔ شناسایی بخشهایی از امنیت سایبری که بایستی توسط تصمیمسازان دولتی برای راهبردهای خروج از COVID-۱۹ چه در بخش دولتی و چه در بخش خصوصی مورد توجه قرار گیرد.
✔ توسعه ظرفیتهای امنیت سایبری برای افزایش آمادگی در برابر بحرانهای آینده (به عنوان مثال مدیریت بحران و برنامهریزی احتمالی، به روزرسانی زیرساخت، سرویسهای از راه دور امن، راهبردهای دیجیتالسازی امن)
✔ توسعه استانداردها یا چارچوبهای امنیت سایبری برای افزایش آمادگی در برابر بحرانهای آینده (به عنوان مثال ISO، NIST)
✔ ایجاد موارد تشویقی توسط قانونگذاران امنیت سایبری برای آمادگی موثر در برابر بحرانهای آینده نظیر بحران اخیر
✔ ایجاد ساختاری برای سنجش دقیق عملکرد مسئولیتهای امنیت سایبری توسط نهادهای مسئول و این که تا چه حد به خوبی کار کردهاند.
✔ شناسایی و استفاده از فرصتهای نوظهور امنیت سایبری ناشی از پاندمی COVID-۱۹ نظیر نوآوریهای فناوری در حوزه سلامت، عادیسازی کار در منزل و ابتکار عمل بینالمللی