شاخص جهانی امنیت سایبری (GCI) شاخصی است که همه ساله بر اساس گزارش اتحادیه جهانی مخابرات (ITU) وابسته به سازمان ملل متحد منتشر میشود. این شاخص نخستین بار در سال ۲۰۱۵ توسط اتحادیه مخابرات منتشر شد و هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری است.
این گزارش بر اساس پرسشهای متنوعی از حوزههای مختلف از ۱۹۴ کشور جهان تهیه میشود. از حوزههای حقوقی و تکنیکی و سازمانی گرفته تا ظرفیتهای توسعه و همکاریهای بین کشوری و شرکتها در این زمینه.
نسخه چهارم گزارش جهانی امنیت سایبری در دوره متفاوتی نسبت به گزارشهای قبلی تهیه شد در زمانهای که به گفته موسسه آکامی با رشد ۳۰ درصدی ترافیک اینترنت روبه رو بودیم.
دوران پاندمی و اتصال بسیاری از کسب و کارها به اینترنت و دورکاری ضرورتهای تازهای در حوزه امنیت سایبری به وجود آورده است. همچون شاخصهای دیگر حوزه تکنولوژی، گزارش شاخص جهانی امنیت سایبری نشان دهنده گپ بزرگی بین کشورهای در حال توسعه و توسعه یافته در این عرصه است.
این دوره شاهد رشد ریسکهای امنیت سایبری بودیم و از این رو تهیه کنندگان شاخص جهانی امنیت سایبری در سال 2020 تاثیر پاندمی بر امنیت سایبری را مورد مطالعه قرار دادند. بر اساس تخمینهای جهانی میزان جرایم رایانهای از ۱ تریلیون دلار در سال ۲۰۲۰ به ۶ تریلیون دلار در سال ۲۰۲۱ خواهد رسید. به همین دلیل زیرساختهای حقوقی و رگولاتوری مطمئنی برای حفظ امنیت ملی درسطح ملی باید ایجاد شود.
کشورهایی که دارای CIRT ( مرکز ملی رخدادهای کامپیوتری) هستند و مقایسه با سایر کشورها
بر اساس این گزارش هم اکنون ۱۳۳ کشور در جهان مقررات حفظ حریم شخصی را قانون کردهاند، ۱۵ کشور چنین مقرراتی را در دستور بررسی و تدوین دارند و ۴۶ کشور نیز اساسا هیچ قانونی برای این موضوع ندارند. در این میان بررسیها نشان میدهد کشورهایی که ضریب نفوذ اینترنت بالاتری دارند بیش از کشورهای دارای ضریب نفوذ پایین به داشتن قوانین و زیرساختهای حفاظت حریم شخصی و امنیت دادهها توجه کردهاند.
از سوی دیگر بحثهای مربوط به آزار و اذیت آنلاین، نژادپرستی آنلاین و بیگانه هراسی نیز از جمله مباحثی هستند که در ۱۰۰ کشور جهان هم اکنون برای مقابله با آنها زیرساختهای حقوقی وقانونی لازم به وجود آمده است.
داشتن مکانیزمهایی در سطح ملی برای مقابله با خطرات و حوادث سایبری نیز حالا به موضوعی مهم تبدیل شده است. وجود مرکز اعلام رخدادهای کامپیوتری که به اختصاص CIRT نامیده میشود کشورها را قادر میسازد به حوادث و رخدادهای سایبری در سطح ملی از طریق یک نقطه تماس متمرکز اقدام سیستماتییک انجام دهند یا از تجربه دیگر کشورها در این زمینه بیاموزند.
در حال حاضر تا پایان سال ۲۰۲۰ تعداد کشورهایی که دارای تیم واکنش سریع کامپیوتری در سطح ملی هستند به ۱۳۱ کشور رسید.
همچنین داشتن یک برنامه استراتژیک در سطح ملی نیز به یک ضرورت اصلی تبدیل شده و در حال حاضر ۹۵ درصد کاربران اینترنت در جهان در کشورهایی هستند که برنامه استراتژیک امنیت سایبری و مرکز اعلام رخدادهای ملی سایبری هستند. با این حال شاخص جهانی امنیت سایبری در سال 2020 تاکید میکند داشتن یک برنامه استراتژیک به تنهایی کافی نیست و داشتن برنامه به روزرسانی و بازبینی هم بسیار مهم است. بنا بر این گزارش بسیاری از کشورها دارای برنامه استراتژیک امنیت سایبری هستند اما این برنامه را مرتبا به روز نمیکنند.
بر اساس گزارش مجمع جهانی اقتصاد روزانه حدود ۱ میلیون نفر برای نخستین بار به اینترنت متصل میشوند و دو سوم جمعیت جهان دارای تلفن همراه هستند. در حالی که منافع تکنولوژی دیجیتال در حوزههای اقتصادی و اجتماعی کاملا واضح شده ریسکهای دیجیتالی شدن هم قابل توجه است. در همین حال این گزارش نشان دهنده این است که حتی برخی از کشورهایی که در قعر لیست کشورهای در حال توسعه هستند مثل بنگلادش، بنین، رواندا و تانزانیا هم زیرساختهای توسعه امنیت سایبری خود را ایجاد کرده و در حال رشد دادن هستند.
این گزارش تاکید میکند دولتها باید برنامهها و کمپینهای آگاهی رسانی در زمینه امنیت سایبری را در سطوح مختلف از شرکتهای کوچک و متوسط و بخش خصوصی گرفته تا افراد پیر و دارای معلولیت گسترش دهند. بررسیهای این گزارش نشان میدهد هم اکنون ۶۰ درصد کشورهای جهان برنامههای اطلاع رسانی و آگاهی بخشی برای شرکتهای کوچک و متوسط، بخش خصوصی و نهادهای دولتی را انجام میدهند. در این میان ۳۸ درصد کشورها هیچ نوع برنامهای از این دست را اجرا نمیکنند. تخمین زده میشود بین ۳.۵ تا ۴ میلیون فرصت شغلی اشغال نشده در زمینه امنیت سایبری در سطح جهان در سال ۲۰۲۱ وجود داشته باشد. این موضوع اهمیت برنامههای آموزشی و مهارت آموزی در این حوزه را گوشزد میکند.
بر اساس شاخص جهانی امنیت سایبری در سال 2020 هم اکنون ۴۶ درصد (۹۰ درصد) از کشورها برنامه اختصاصی آموزش مهارتهای امنیت سایبری را در بخش عمومی و دولتی اجرا میکنند. ۴۶ درصد (۸۱ کشور) قابلیتهایی تمرینی برای متخصصان آی تی در سطح شرکتهای کوچک و متوسط و بخش خصوصی را به وجود آورده آند. ۳۷ درصد (۷۳ کشور) نهادهای قانونی در زمینه امنیت سایبری ایجاد کردهاند و ۳۲ درصد (۶۳ کشور) بخش قضایی و حقوقی متناسب را شکل دادهاند.
این گزارش همچنین دولتها را به مشارکت با بخش خصوصی در حوزه تحقیق وتوسعه در این زمینه تشویق کرده است.
مقایسه کشورهایی که دارای دورههای آموزشی رسمی در زمینه امنیت سایبری برای متخصصان دارند و سایر کشورها
بحث محافظت از کودکان در فضای آنلاین یک چالش جهانی است که نهادهای مختلف بینالمللی از جمله اتحادیه جهانی مخابرات راهنماها و الگوهای عمل متنوعی را تهیه و به اجرا گذاشتهاند. این موضوع به خصوص بعد از فراگیر شدن آموزش آنلاین کودکان در دوران کرونا اهمیتی دو چندان یافته است در زمانهای که کودکان بیش از گذشته در معرض ریسکّهای ناشی از اتصال به اینترنت قرار میگیرند. در حال حاضر تنها ۲۷ کشور دارای استراتژی محافظت کودکان در برابر چنین ریسکهایی هستند و ۱۰۸ کشور اساسا هیچ استراتژی ندارند درحالی که ۵۹ کشور استراتژی در حال تدوین دارند.
در ادامه این گزارش کشورهای جهان از جهت شاخصهای مختلف امنیت سایبری مورد بررسی قرار گرفته و در یک جدول جهانی امتیاز و رتبه آنها لیست شده است. بر این اساس آمریکا، بریتانیا، عربستان سعودی، استونی، کره جنوبی، سنگاپور، اسپانیا، روسیه امارات و مالزی ده کشور اول جهانی از نظر داشتن بالاترین امتیاز هستند. از میان کشورهای منطقه ترکیه در رتبه ۱۱، عمان در رتبه ۲۱، مصر در رتبه ۲۳، قطر در رتبه ۲۷، قزاقستان در رتبه ۳۱ و آذربایجان در رتبه ۴۰ قرار دارند.
ایران با امتیاز ۸۱.۰۷ در رتبه ۵۴ از ۱۸۲ کشور جهان قرار گرفته است که بالاتر از کشورهایی چون گرجستان، آفریقای جنوبی، کویت، پاکستان، کوبا است. این گزارش همچنین رتبه ایران را در منطقه آسیا پاسفیک در جایگاه ۱۲ قرار داده است.