با توجه به اهمیت امنیت سایبری، اخیرا مجلس شورای اسلامی مصوبهای را تصویب کرده که بر اساس آن دستگاههای اجرایی مکلف شدند حداکثر ۲ درصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند.
امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیشبینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید میآید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساختهای سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریبالوقوع میپردازد.
حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحت تاثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند.
به عنوان نمونه مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی بوده و بهتر است دادهها در اختیار این فرد قرار بگیرند؛ غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود.
طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲.۴ میلیون دلار به شرکتها و کسب وکارها خسارت وارد کنند و این رقم روز به روز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائما بالا میرود. درواقع رشد روز افزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند؛ بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند.
در دنیای امروز امنیت سایبری از اهمیت ویژهای برای کاربران و دولتها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد.
کارشناسان معتقدند زمانی که زیرساختهای مهم یک کشور مورد حمله سایبری قرار میگیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و در این میان مدیران و مسوولان سازمانها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. بررسیها نشان میدهد که تراکنشهای مالی بسیاری در بستر اینترنت در حال انجام است و سازمانهای بزرگ دولتی بخشی از خدماتشان را در این بستر به ارباب رجوع ارایه میکنند، در نتیجه با بروز هر نوع اختلال در روند هر یک از این خدمات، ضرر بسیاری به دنبال دارد.
در همین رابطه برخی از سایت مراکز دولتی متعددی در سایر کشورها از جمله ایران طی سالهای گذشته مورد حمله سایبری قرار گرفتند و در برخی موقعیت ها کاربران اعلام میکردند که نمیتوانند به این سایتها دسترسی داشته باشند البته پیگیریها در آن زمان حاکی از آن بوده که هکی انجام نشده بلکه سایتها در حال به روزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند.
بر این اساس به دنبال اهمیت این موضوع اخیرا دستگاههای اجرایی از سوی مجلس مکلف شدند که حداکثر ۲ درصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. درواقع در جلسه علنی هفته گذشته مجلس بندهای (ز) و (ط) تبصره ۷ در بخش هزینه ای لایحه بودجه ۱۴۰۲ تصویب شد.
در بند (ز) تبصره ۷ لایحه بودجه گفته شده تمام دستگاههای اجرائی مشمول موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند، مکلفند حداقل یک درصد و حداکثر ۲ درصد از اعتبارات هزینهای (به استثنای فصول ۱، ۴ و ۶) یا تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.
همچنین مسئولیت امنیت رایانیکی (سایبری) شبکه و سامانههای دستگاههای اجرائی و کسب تأییدیههای لازم بر عهده بالاترین مقام دستگاه اجرائی بوده و نظارت و صدور تأییدیه شرح خدمات، فهرست تجهیزات در این مورد بر عهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات است.
آئیننامه اجرائی این بند شامل نحوه ارتقا و بهبود دانش نیروی انسانی دستگاهها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، اشخاص دارای صلاحیت صدور تائیدیه امنیت سایبری، انعقاد قرارداد کشف آسیب پذیری، شیوه ابلاغ و زمانبندی اعمال تدابیر حفاظتی و سایر شاخصهای ارتقای امنیت سایبری و نحوه نظارت بر تکالیف دستگاهها توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامهوبودجه کشور ظرف دو ماه پس از لازمالاجراء شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.