با افزایش حملات سایبری برای نخستینبار در لایحه بودجه سال ۱۴۰۲ تدابیر و اعتبار ویژهای برای افزایش امنیت این حوزه درنظر گرفته شد.
طی ۲ سال اخیر ایران درگیر یک جنگ تمامعیار سایبری بوده است. به اوج رسیدن این نبرد طی ماههای اخیر باعث شده تا در لایحه بودجه سال ۱۴۰۲ تدابیر ویژهای برای افزایش قدرت دفاع کشور در فضای سایبری درنظر گرفته شود. براساس این لایحه، تمامی دستگاههای اجرایی، شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند موظف شدهاند یک تا ۲درصد اعتبارات هزینهای یا تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختهای امنیت و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری در دستگاه خود اختصاص دهند.
مسئولیت بالاترین مقام اجرایی
در بند «ز» تبصره ۷ لایحه بودجه که به تازگی تقدیم مجلس شده آمده است که مسئولیت امنیت سایبری شبکه و سامانههای دستگاههای اجرایی برعهده بالاترین مقام دستگاه اجرایی است و نظارت و صدور تأییدیه در این مورد برعهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات قرار گرفته است.
قرار است آییننامه اجرایی این بند به پیشنهاد مشترک وزارت ارتباطات و فناوری اطلاعات (مسئول) و وزارت اطلاعات و سازمان برنامه و بودجه کشور ظرف مدت دوماه پس از لازمالاجرا شدن این قانون تهیه شده و به تصویب هیأت وزیران برسد.
این مسئله درصورت تصویب، بهشدت مسئولیت وزارت ارتباطات و مرکز ماهر بهعنوان زیر مجموعه امنیت سایبری این وزارتخانه افزایش خواهد داد. بهنظر میرسد این اقدام در راستای حملات سایبری متعددی که امسال و سال گذشته گریبانگیر بسیاری از نهادها، ازجمله صداوسیما و سایتهای دولتی شده بود، صورت گرفته است.
پیش از این، رئیس پدافند غیرعامل کشور تأکید کرده بود که براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساختهای مربوط بهخود است. دبیر شورای اجرای فناوری اطلاعات هم تأکید کرده بود که صفر تا صد مسئولیت حملههای سایبری به هر نهادی متوجه بالاترین مقام مسئول در نهادهاست.
مجازی اما واقعی
چندی پیش رویدادی در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سالهای اخیر، سرویسها و زیرساختهای ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.
او با اشاره به اینکه حملاتی که از ۲سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال ۹۹ وارد یک جنگ سایبری شدیم». سروان غفاری، فیشینگ را گستردهترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باجافزار و بدافزارها را دارای بیشترین سهم از حملات صورت گرفته دانست.
این کارشناس همچنین بیشتر حملات صورت گرفته به سازمانها و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.
او همچنین از مشکلات و کوتاهیهایی که در مبحث امنیت سازمانها رخ میدهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمیافتد و مدت زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی میشود که پشت این حملات قرار دارد
از سال ۹۹ تاکنون زیرساختهای ارتباطی کشور شاهد بیشتر از ۱۵حمله گسترده و وسیع بوده است که برخی از آنها مانند هک سامانه سوخت، برای چندین روز مردم را دچار سردرگمی و گرفتاری کرده است.
زیر چتر متمرکز
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری، با اشاره به اینکه در بخش پایش، بخشهای مختلفی در کشور فعالیت میکنند، میگوید: «از جمله این نهادها میتوان به مرکز ماهر(زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاستجمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.» این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساختهای کشور را بهطور متمرکز انجام دهد.
بهگفته مصطفوی «هر کدام از سازمانهای متولی امنیت سایبری کشور بخشی از کار را بهعهده گرفتهاند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، بهنظر میرسد که پایشهای آنها کافی نیست».