امنیت

فناوری اطلاعات

January 15, 2023
17:33 یکشنبه، 25ام دیماه 1401
کد خبر: 142337

بودجه ویژه برای امنیت سایبری؛ تدابیر و اعتبار برای مقابله با هکرها

با افزایش حملات سایبری برای نخستین‌بار در لایحه بودجه سال ۱۴۰۲ تدابیر و اعتبار ویژه‌ای برای افزایش امنیت این حوزه درنظر گرفته شد.
طی ۲ سال اخیر ایران درگیر یک جنگ تمام‌عیار سایبری بوده است. به اوج رسیدن این نبرد طی ماه‌های اخیر باعث شده تا در لایحه بودجه سال ۱۴۰۲ تدابیر ویژه‌ای برای افزایش قدرت دفاع کشور در فضای سایبری درنظر گرفته شود. براساس این لایحه، تمامی دستگاه‌های اجرایی، شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند موظف شده‌اند یک تا ۲درصد اعتبارات هزینه‌ای یا تملک دارایی‌های سرمایه‌ای خود را به‌منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌های امنیت و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری در دستگاه خود اختصاص دهند.
 
مسئولیت بالاترین مقام اجرایی
در بند «ز» تبصره ۷ لایحه بودجه که به تازگی تقدیم مجلس شده آمده است که مسئولیت امنیت سایبری شبکه و سامانه‌های دستگاه‌های اجرایی برعهده بالاترین مقام دستگاه اجرایی است و نظارت و صدور تأییدیه در این مورد برعهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات قرار گرفته است.
قرار است آیین‌نامه اجرایی این بند به پیشنهاد مشترک وزارت ارتباطات و فناوری اطلاعات (مسئول) و وزارت اطلاعات و سازمان برنامه و بودجه کشور ظرف مدت دوماه پس از لازم‌الاجرا شدن این قانون تهیه شده و به تصویب هیأت وزیران برسد.
 
این مسئله درصورت تصویب، به‌شدت مسئولیت وزارت ارتباطات و مرکز ماهر به‌عنوان زیر مجموعه امنیت سایبری این وزارتخانه افزایش خواهد داد. به‌نظر می‌رسد این اقدام در راستای حملات سایبری متعددی که امسال و سال گذشته گریبانگیر بسیاری از نهادها، ازجمله صداوسیما و سایت‌های دولتی شده بود، صورت گرفته است.
پیش از این، رئیس پدافند غیرعامل کشور تأکید کرده بود که براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساخت‌های مربوط به‌خود است. دبیر شورای اجرای فناوری اطلاعات هم تأکید کرده بود که صفر تا صد مسئولیت حمله‌های سایبری به هر نهادی متوجه بالاترین مقام مسئول در نهادهاست.
 
مجازی اما واقعی
 چندی پیش رویدادی در حوزه امنیت سایبری برگزار شد. در این رویداد یکی از کارشناسان امنیت پلیس فتا، درباره حملاتی که طی سال‌های اخیر، سرویس‌ها و زیرساخت‌های ایرانی را هدف قرار داده، از تعبیر «جنگ سایبری» استفاده کرد.
 
او با اشاره به اینکه حملاتی که از ۲سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند، عنوان کرد که «ما از مهرماه سال ۹۹ وارد یک جنگ سایبری شدیم». سروان غفاری، فیشینگ را گسترده‌ترین نوع حمله سایبری در ایران اعلام کرد و پس از فیشینگ، حملات DDoS، باج‌افزار و بدافزارها را دارای بیشترین سهم از حملات صورت گرفته دانست.
این کارشناس همچنین بیشتر حملات صورت گرفته به سازمان‌ها و نهادهای دولتی را ناشی از یک عامل نفوذی دانست.
 
او همچنین از مشکلات و کوتاهی‌هایی که در مبحث امنیت سازمان‌ها رخ می‌دهد انتقاد و تأکید کرد که حمله سایبری در یک لحظه اتفاق نمی‌افتد و مدت‌ زمان زیادی صرف بررسی، تحلیل رفتار و عملکردی می‌شود که پشت این حملات قرار دارد
از سال ۹۹ تاکنون زیرساخت‌های ارتباطی کشور شاهد بیشتر از ۱۵حمله گسترده و وسیع بوده است که برخی از آنها مانند هک سامانه سوخت، برای چندین روز مردم را دچار سردرگمی و گرفتاری کرده است.
 
زیر چتر متمرکز
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، با اشاره به اینکه در بخش پایش، بخش‌های مختلفی در کشور فعالیت می‌کنند، می‌گوید: «از جمله این نهادها می‌توان به مرکز ماهر(زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد.»  این در حالی است که مصطفوی معتقد است که ما یک نهاد مرکزی نداریم که پایش کل زیرساخت‌های کشور را به‌طور متمرکز انجام دهد.
 
به‌گفته مصطفوی «هر کدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را به‌عهده گرفته‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌رسد که پایش‌های آنها کافی نیست».
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.