امنیت

اینترنت و شبکه

فناوری اطلاعات

July 4, 2021

16:34 یکشنبه، 13ام تیرماه 1400

کد خبر: 126026

گزارش شاخص جهانی امنیت سایبری در سال ۲۰۲۰

شاخص جهانی امنیت سایبری (GCI) شاخصی است که همه ساله بر اساس گزارش اتحادیه جهانی مخابرات (ITU) وابسته به سازمان ملل متحد منتشر می‌شود. این شاخص نخستین بار در سال ۲۰۱۵ توسط اتحادیه مخابرات منتشر شد و هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری است.

این گزارش بر اساس پرسش‌های متنوعی از حوزه‌های مختلف از ۱۹۴ کشور جهان تهیه می‌شود. از حوزه‌های حقوقی و تکنیکی و سازمانی گرفته تا ظرفیت‌های توسعه و همکاری‌های بین کشوری و شرکت‌ها در این زمینه.

نسخه چهارم گزارش جهانی امنیت سایبری در دوره متفاوتی نسبت به گزارشهای قبلی تهیه شد در زمانه‌ای که به گفته موسسه آکامی با رشد ۳۰ درصدی ترافیک اینترنت روبه رو بودیم.

دوران پاندمی و اتصال بسیاری از کسب و کارها به اینترنت و دورکاری ضرورت‌های تازه‌ای در حوزه امنیت سایبری به وجود آورده است. همچون شاخص‌های دیگر حوزه تکنولوژی، گزارش شاخص جهانی امنیت سایبری نشان دهنده گپ بزرگی بین کشورهای در حال توسعه و توسعه یافته در این عرصه است.

این دوره شاهد رشد ریسک‌های امنیت سایبری بودیم و از این رو تهیه کنندگان شاخص جهانی امنیت سایبری در سال 2020 تاثیر پاندمی بر امنیت سایبری را مورد مطالعه قرار دادند. بر اساس تخمین‌های جهانی میزان جرایم رایانه‌ای از ۱ تریلیون دلار در سال ۲۰۲۰ به ۶ تریلیون دلار در سال ۲۰۲۱ خواهد رسید. به همین دلیل زیرساخت‌های حقوقی و رگولاتوری مطمئنی برای حفظ امنیت ملی درسطح ملی باید ایجاد شود.

کشورهایی که دارای CIRT ( مرکز ملی رخدادهای کامپیوتری) هستند و مقایسه با سایر کشورها

بر اساس این گزارش هم اکنون ۱۳۳ کشور در جهان مقررات حفظ حریم شخصی را قانون کرده‌اند، ۱۵ کشور چنین مقرراتی را در دستور بررسی و تدوین دارند و ۴۶ کشور نیز اساسا هیچ قانونی برای این موضوع ندارند. در این میان بررسی‌ها نشان می‌دهد کشورهایی که ضریب نفوذ اینترنت بالاتری دارند بیش از کشورهای دارای ضریب نفوذ پایین به داشتن قوانین و زیرساخت‌های حفاظت حریم شخصی و امنیت داده‌ها توجه کرده‌اند.

از سوی دیگر بحث‌های مربوط به آزار و اذیت آنلاین، نژادپرستی آنلاین و بیگانه هراسی نیز از جمله مباحثی هستند که در ۱۰۰ کشور جهان هم اکنون برای مقابله با آن‌ها زیرساخت‌های حقوقی وقانونی لازم به وجود آمده است.

داشتن مکانیزم‌هایی در سطح ملی برای مقابله با خطرات و حوادث سایبری نیز حالا به موضوعی مهم تبدیل شده است. وجود مرکز اعلام رخدادهای کامپیوتری که به اختصاص CIRT نامیده می‌شود کشورها را قادر می‌سازد به حوادث و رخدادهای سایبری در سطح ملی از طریق یک نقطه تماس متمرکز اقدام سیستماتییک انجام دهند یا از تجربه دیگر کشورها در این زمینه بیاموزند.

در حال حاضر تا پایان سال ۲۰۲۰ تعداد کشورهایی که دارای تیم واکنش سریع کامپیوتری در سطح ملی هستند به ۱۳۱ کشور رسید.

همچنین داشتن یک برنامه استراتژیک در سطح ملی نیز به یک ضرورت اصلی تبدیل شده و در حال حاضر ۹۵ درصد کاربران اینترنت در جهان در کشورهایی هستند که برنامه استراتژیک امنیت سایبری و مرکز اعلام رخدادهای ملی سایبری هستند. با این حال شاخص جهانی امنیت سایبری در سال 2020 تاکید می‌کند داشتن یک برنامه استراتژیک به تنهایی کافی نیست و داشتن برنامه به روزرسانی و بازبینی هم بسیار مهم است. بنا بر این گزارش بسیاری از کشورها دارای برنامه استراتژیک امنیت سایبری هستند اما این برنامه را مرتبا به روز نمی‌کنند.

بر اساس گزارش مجمع جهانی اقتصاد روزانه حدود ۱ میلیون نفر برای نخستین بار به اینترنت متصل می‌شوند و دو سوم جمعیت جهان دارای تلفن همراه هستند. در حالی که منافع تکنولوژی دیجیتال در حوزه‌های اقتصادی و اجتماعی کاملا واضح شده ریسک‌های دیجیتالی شدن هم قابل توجه است. در همین حال این گزارش نشان دهنده این است که حتی برخی از کشورهایی که در قعر لیست کشورهای در حال توسعه هستند مثل بنگلادش، بنین، رواندا و تانزانیا هم زیرساخت‌های توسعه امنیت سایبری خود را ایجاد کرده و در حال رشد دادن هستند.

این گزارش تاکید می‌کند دولت‌ها باید برنامه‌ها و کمپین‌های آگاهی رسانی در زمینه امنیت سایبری را در سطوح مختلف از شرکتهای کوچک و متوسط و بخش خصوصی گرفته تا افراد پیر و دارای معلولیت گسترش دهند. بررسی‌های این گزارش نشان می‌دهد هم اکنون ۶۰ درصد کشورهای جهان برنامه‌های اطلاع رسانی و آگاهی بخشی برای شرکتهای کوچک و متوسط، بخش خصوصی و نهادهای دولتی را انجام می‌دهند. در این میان ۳۸ درصد کشورها هیچ نوع برنامه‌ای از این دست را اجرا نمی‌کنند. تخمین زده می‌شود بین ۳.۵ تا ۴ میلیون فرصت شغلی اشغال نشده در زمینه امنیت سایبری در سطح جهان در سال ۲۰۲۱ وجود داشته باشد. این موضوع اهمیت برنامه‌های آموزشی و مهارت آموزی در این حوزه را گوشزد می‌کند.

بر اساس شاخص جهانی امنیت سایبری در سال 2020 هم اکنون ۴۶ درصد (۹۰ درصد) از کشورها برنامه اختصاصی آموزش مهارت‌های امنیت سایبری را در بخش عمومی و دولتی اجرا می‌کنند. ۴۶ درصد (۸۱ کشور) قابلیت‌هایی تمرینی برای متخصصان آی تی در سطح شرکتهای کوچک و متوسط و بخش خصوصی را به وجود آورده آند. ۳۷ درصد (۷۳ کشور) نهادهای قانونی در زمینه امنیت سایبری ایجاد کرده‌اند و ۳۲ درصد (۶۳ کشور) بخش قضایی و حقوقی متناسب را شکل داده‌اند.

این گزارش همچنین دولت‌ها را به مشارکت با بخش خصوصی در حوزه تحقیق وتوسعه در این زمینه تشویق کرده است.

مقایسه کشورهایی که دارای دوره‌های آموزشی رسمی در زمینه امنیت سایبری برای متخصصان دارند و سایر کشورها

بحث محافظت از کودکان در فضای آنلاین یک چالش جهانی است که نهادهای مختلف بین‌المللی از جمله اتحادیه جهانی مخابرات راهنماها و الگوهای عمل متنوعی را تهیه و به اجرا گذاشته‌اند. این موضوع به خصوص بعد از فراگیر شدن آموزش آنلاین کودکان در دوران کرونا اهمیتی دو چندان یافته است در زمانه‌ای که کودکان بیش از گذشته در معرض ریسکّ‌های ناشی از اتصال به اینترنت قرار می‌گیرند. در حال حاضر تنها ۲۷ کشور دارای استراتژی محافظت کودکان در برابر چنین ریسک‌هایی هستند و ۱۰۸ کشور اساسا هیچ استراتژی ندارند درحالی که ۵۹ کشور استراتژی در حال تدوین دارند.

در ادامه این گزارش کشورهای جهان از جهت شاخص‌های مختلف امنیت سایبری مورد بررسی قرار گرفته و در یک جدول جهانی امتیاز و رتبه آن‌ها لیست شده است. بر این اساس آمریکا، بریتانیا، عربستان سعودی، استونی، کره جنوبی، سنگاپور، اسپانیا، روسیه امارات و مالزی ده کشور اول جهانی از نظر داشتن بالاترین امتیاز هستند. از میان کشورهای منطقه ترکیه در رتبه ۱۱، عمان در رتبه ۲۱، مصر در رتبه ۲۳، قطر در رتبه ۲۷، قزاقستان در رتبه ۳۱ و آذربایجان در رتبه ۴۰ قرار دارند.

ایران با امتیاز ۸۱.۰۷ در رتبه ۵۴ از ۱۸۲ کشور جهان قرار گرفته است که بالاتر از کشورهایی چون گرجستان، آفریقای جنوبی، کویت، پاکستان، کوبا است. این گزارش همچنین رتبه ایران را در منطقه آسیا پاسفیک در جایگاه ۱۲ قرار داده است.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.