امنیت

فناوری اطلاعات

November 27, 2023
14:34 دوشنبه، 6ام آذرماه 1402
کد خبر: 152779

کمک بودجه‌ای برای ارتقای امنیت سایبری؟

منبع: دنیای‌اقتصاد

طبق گزارش‌های جهانی افزایش حملات سایبری به دستگاه‌های دولتی و نشت گسترده اطلاعات در سال‌های اخیر باعث شده است تا ایران با مشکلات متعددی در این زمینه رو‌به‌رو شود. حالا به‌نظر می‌رسد که دولت با تخصیص بودجه برای ارتقای امنیت شبکه سعی در ارتقای امنیت سایبری در نهادها و سازمان‌ها دارد. در همین راستا بر اساس لایحه بودجه۱۴۰۳، همه دستگاه‌های اجرایی در قانون برنامه هفتم توسعه، شرکت‌های دولتی، نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلف هستند تا برای تضمین و بهبود سطح امنیت شبکه، زیرساخت، سامانه‌ها و پیشگیری از وقوع حوادث امنیتی سایبری، حداقل نیم‌درصد از اعتبارات هزینه‌ای خود را به این حوزه اختصاص دهند. با این همه کارشناسان حوزه امنیت شبکه معتقدند که این تخصیص بودجه در ارتقای امنیت سایبری تاثیر چندانی نخواهد داشت و حتی ممکن است اثر سوئی برای کاربران داشته باشد.
کمک بودجه‌ای برای ارتقای امنیت سایبری؟

خطر حذف ابزارهای خارجی موجود
اوایل تابستان شرکت مستقل فعال در زمینه امنیت سایبری Surfshark مطالعه‌ای درباره کشورهایی با بالاترین میزان نشت داده در سراسر جهان انجام داد که بر اساس آن، ایران نیز با بالاترین میزان نشت داده نسبت به کشورهای دیگر مواجه بوده است. افزایش حملات سایبری و نشت گسترده داده کاربران در سال‌های اخیر باعث شد تا سیاستگذار به فکر راه‌حلی برای این مشکل جدی باشد. در همین راستا، براساس لایحه بودجه۱۴۰۳، تمام دستگاه‌های اجرایی در قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلف شده‌اند تا حداقل نیم‌درصد از اعتبارات هزینه‌ای خود را به این حوزه اختصاص دهند. بخش اول لایحه بودجه سال۱۴۰۳ کل کشور مشتمل بر هفت فصل شامل احکام سقف منابع، سقف درآمد و تراز عملیاتی سقف واگذاری دارایی‌های سرمایه‌ای، سقف واگذاری دارایی‌های مالی، منابع هدفمندسازی یارانه‌ها و مفروضات پیش‌بینی منابع و مصارف بودجه، هفته گذشته تقدیم مجلس شد. در لایحه بودجه و در بخش الف تبصره۱۳ بخش ارتباطات و فناوری اطلاعات، تمام دستگاه‌های اجرایی موضوع ماده(۱) قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلف شده‌اند حداقل ۰.۵درصد از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و ۶) یا اعتبارات تملک دارایی‌های سرمایه‌ای خود را برای تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری از وقوع حوادث امنیتی رایانکی (سایبری) در دستگاه خود اختصاص دهند. در این لایحه آمده است که آیین‌نامه اجرایی این تبصره مشتمل بر موارد استثنا به تصویب هیات وزیران می‌رسد.

با این همه کارشناسان امنیت شبکه معتقدند که تخصیص بودجه به تنهایی نمی‌تواند باعث ارتقای امنیت سایبری کشور شود، حتی ممکن است اثر سوء هم داشته باشد. در همین راستا، سعید سوزنگر، کارشناس امنیت شبکه به «دنیای اقتصاد» می‌گوید: «این تخصیص بودجه در افزایش امنیت سایبری تاثیری نمی‌گذارد. تا زمانی که از استفاده دستگاه‌های روز دنیا، تکنولوژی بین‌المللی و جهانی -چه به خاطر تحریم‌ها و چه به خاطر بحث مجوز دستگاه‌ها- محروم هستیم، این بودجه تنها صرف ابزارهای داخلی خواهد شد که آنها هم توان رقابت با نمونه‌های خارجی را ندارند. ابزارهای داخلی در بحث تکنولوژی با نمونه‌های خارجی قابل مقایسه نیستند. تخصیص نیم‌درصدی بودجه قرار است برای ابزارهایی مانند آنتی ویروس‌های داخلی (مانند پادویش) و فایروال‌های داخلی هزینه شود که تاثیر چندانی در امنیت سایبری ندارند.»

او در ادامه اضافه می‌کند: «به‌طور کلی دولت می‌تواند بدون هزینه، سطح امنیت سایبری را تا چندبرابر افزایش بدهد. برای این امر تنها کافی است اجازه بدهد تا پروتکل‌های امن و سرویس‌هایی که می‌توانند باعث ایمن‌سازی داده‌ها شوند، به درستی کارشان را انجام دهند و روی آنها اختلالی ایجاد نشود. زمانی که صحبت از بودجه به میان می‌آید، یعنی صرف هزینه. هزینه کردن هم در اختیار بدنه دولت است و دولت هم معتقد است که باید از محصولات داخلی حمایت شود.»

سوزنگر با تاکید بر اینکه این تخصیص بودجه حتی می‌تواند اثرات سوئی داشته باشد، می‌گوید: «این تخصیص بودجه به‌تنهایی تاثیر چندانی در افزایش امنیت سایبری ندارد، بلکه فکر می‌کنم می‌تواند برای کاربران ایرانی اثر سوء هم داشته باشد؛ چراکه ممکن است با این بودجه محصول داخلی بیشتری تولید شود و همان چند اپلیکیشن بین‌المللی موجود هم کنار گذاشته شوند.»

حال باید دید که آیا در عمل تخصیص بودجه‌‌ای هر چند کم، می‌تواند به کاهش آسیب‌پذیری‌های سایبری به‌ویژه در نهادها و سازمان‌های دولتی منجر شود که اطلاعات بسیار گسترده‌ای را در اختیار دارند یا در ادامه راه‌حل‌های کم‌هزینه اما کارآمدتر در دستور کار قرار خواهند گرفت.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.