امنیت

فناوری اطلاعات

July 9, 2023
10:26 یکشنبه، 18ام تیرماه 1402
کد خبر: 147291

دستگاه‌های اجرایی چطور به ارتقای امنیت سایبری موظف شدند؟

با توجه به اهمیت امنیت سایبری، اخیرا مجلس شورای اسلامی مصوبه‌ای را تصویب کرده که بر اساس آن دستگاه‌های اجرایی مکلف شدند حداکثر ۲ درصد از اعتبارات هزینه‌ای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند.
 
امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیش‌بینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید می‌آید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساخت‌های سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریب‌الوقوع می‌پردازد.
 
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند.
 
به عنوان نمونه مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی بوده و بهتر است داده‌ها در اختیار این فرد قرار بگیرند؛ غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.
 
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ می­‌توانند به‌طور متوسط ۲.۴ میلیون دلار به شرکت­‌ها و کسب ­وکارها خسارت وارد کنند و این رقم روز به‌ روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا می‌رود. درواقع رشد روز افزون سایت‌ها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند؛ بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
 
در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای برای کاربران و دولت‌ها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا بیرون کشیدن اسرار دستگاه‌ها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی‌انگیزد.
 
کارشناسان معتقدند زمانی که زیرساخت‌های مهم یک  کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و در این میان مدیران و مسوولان سازمان‌ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. بررسی‌ها نشان می‌دهد که تراکنش‌های مالی بسیاری در بستر اینترنت در حال انجام است و سازمان‌های بزرگ دولتی بخشی از خدماتشان را در این بستر به ارباب رجوع ارایه می‌کنند، در نتیجه با بروز هر نوع اختلال در روند هر یک از این خدمات، ضرر بسیاری به دنبال دارد.
 
در همین رابطه برخی از سایت مراکز دولتی متعددی در سایر کشورها از جمله ایران طی سال‌های گذشته مورد حمله سایبری قرار گرفتند و در برخی موقعیت ها کاربران اعلام می‌کردند که نمی‌توانند به این سایت‌ها دسترسی داشته باشند البته پیگیری‌ها در آن زمان حاکی از آن بوده که هکی انجام نشده بلکه سایت‌ها در حال به روزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده‌ و مانع از دسترسی کاربران عادی شدند.
 
بر این اساس به دنبال اهمیت این موضوع اخیرا دستگاه‌های اجرایی از سوی مجلس مکلف شدند که حداکثر ۲ درصد از اعتبارات هزینه‌ای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. درواقع در جلسه علنی هفته گذشته مجلس بندهای (ز) و (ط) تبصره ۷ در بخش هزینه ای لایحه بودجه ۱۴۰۲ تصویب شد.
 
در بند (ز) تبصره ۷ لایحه بودجه گفته شده تمام دستگاه‌های ‌اجرائی مشمول موضوع ماده (۲۹) قانون برنامه پنج‌ ساله ششم توسعه و شرکتهای دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلفند حداقل یک درصد و حداکثر ۲ درصد از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و ۶) یا تملک دارایی‌های سرمایه‌ای خود را به‌منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.
 
همچنین مسئولیت امنیت رایانیکی (سایبری) شبکه و سامانه‌های دستگاه‌های ‌اجرائی و کسب تأییدیه‌های لازم بر عهده بالاترین مقام دستگاه ‌اجرائی بوده و نظارت و صدور تأییدیه شرح خدمات، فهرست تجهیزات در این مورد بر عهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات است.
 
آئین‌نامه ‌اجرائی این بند شامل نحوه ارتقا و بهبود دانش نیروی انسانی دستگاه‌ها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، اشخاص دارای صلاحیت صدور تائیدیه امنیت سایبری، انعقاد قرارداد کشف آسیب پذیری، شیوه ابلاغ و زمانبندی اعمال تدابیر حفاظتی و سایر شاخص‌های ارتقای امنیت سایبری و نحوه نظارت بر تکالیف دستگاه‌ها توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان ‌برنامه‌وبودجه کشور ظرف دو ماه پس از لازم‌الاجراء شدن این قانون تهیه و به‌ تصویب‌ ‌هیأت وزیران خواهد رسید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.