طبق گزارش‌های جهانی افزایش حملات سایبری به دستگاه‌های دولتی و نشت گسترده اطلاعات در سال‌های اخیر باعث شده است تا ایران با مشکلات متعددی در این زمینه رو‌به‌رو شود. حالا به‌نظر می‌رسد که دولت با تخصیص بودجه برای ارتقای امنیت شبکه سعی در ارتقای امنیت سایبری در نهادها و سازمان‌ها دارد. در همین راستا بر اساس لایحه بودجه۱۴۰۳، همه دستگاه‌های اجرایی در قانون برنامه هفتم توسعه، شرکت‌های دولتی، نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلف هستند تا برای تضمین و بهبود سطح امنیت شبکه، زیرساخت، سامانه‌ها و پیشگیری از وقوع حوادث امنیتی سایبری، حداقل نیم‌درصد از اعتبارات هزینه‌ای خود را به این حوزه اختصاص دهند. با این همه کارشناسان حوزه امنیت شبکه معتقدند که این تخصیص بودجه در ارتقای امنیت سایبری تاثیر چندانی نخواهد داشت و حتی ممکن است اثر سوئی برای کاربران داشته باشد.
کمک بودجه‌ای برای ارتقای امنیت سایبری؟

خطر حذف ابزارهای خارجی موجود
اوایل تابستان شرکت مستقل فعال در زمینه امنیت سایبری Surfshark مطالعه‌ای درباره کشورهایی با بالاترین میزان نشت داده در سراسر جهان انجام داد که بر اساس آن، ایران نیز با بالاترین میزان نشت داده نسبت به کشورهای دیگر مواجه بوده است. افزایش حملات سایبری و نشت گسترده داده کاربران در سال‌های اخیر باعث شد تا سیاستگذار به فکر راه‌حلی برای این مشکل جدی باشد. در همین راستا، براساس لایحه بودجه۱۴۰۳، تمام دستگاه‌های اجرایی در قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلف شده‌اند تا حداقل نیم‌درصد از اعتبارات هزینه‌ای خود را به این حوزه اختصاص دهند. بخش اول لایحه بودجه سال۱۴۰۳ کل کشور مشتمل بر هفت فصل شامل احکام سقف منابع، سقف درآمد و تراز عملیاتی سقف واگذاری دارایی‌های سرمایه‌ای، سقف واگذاری دارایی‌های مالی، منابع هدفمندسازی یارانه‌ها و مفروضات پیش‌بینی منابع و مصارف بودجه، هفته گذشته تقدیم مجلس شد. در لایحه بودجه و در بخش الف تبصره۱۳ بخش ارتباطات و فناوری اطلاعات، تمام دستگاه‌های اجرایی موضوع ماده(۱) قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌کنند، مکلف شده‌اند حداقل ۰.۵درصد از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و ۶) یا اعتبارات تملک دارایی‌های سرمایه‌ای خود را برای تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری از وقوع حوادث امنیتی رایانکی (سایبری) در دستگاه خود اختصاص دهند. در این لایحه آمده است که آیین‌نامه اجرایی این تبصره مشتمل بر موارد استثنا به تصویب هیات وزیران می‌رسد.

با این همه کارشناسان امنیت شبکه معتقدند که تخصیص بودجه به تنهایی نمی‌تواند باعث ارتقای امنیت سایبری کشور شود، حتی ممکن است اثر سوء هم داشته باشد. در همین راستا، سعید سوزنگر، کارشناس امنیت شبکه به «دنیای اقتصاد» می‌گوید: «این تخصیص بودجه در افزایش امنیت سایبری تاثیری نمی‌گذارد. تا زمانی که از استفاده دستگاه‌های روز دنیا، تکنولوژی بین‌المللی و جهانی -چه به خاطر تحریم‌ها و چه به خاطر بحث مجوز دستگاه‌ها- محروم هستیم، این بودجه تنها صرف ابزارهای داخلی خواهد شد که آنها هم توان رقابت با نمونه‌های خارجی را ندارند. ابزارهای داخلی در بحث تکنولوژی با نمونه‌های خارجی قابل مقایسه نیستند. تخصیص نیم‌درصدی بودجه قرار است برای ابزارهایی مانند آنتی ویروس‌های داخلی (مانند پادویش) و فایروال‌های داخلی هزینه شود که تاثیر چندانی در امنیت سایبری ندارند.»

او در ادامه اضافه می‌کند: «به‌طور کلی دولت می‌تواند بدون هزینه، سطح امنیت سایبری را تا چندبرابر افزایش بدهد. برای این امر تنها کافی است اجازه بدهد تا پروتکل‌های امن و سرویس‌هایی که می‌توانند باعث ایمن‌سازی داده‌ها شوند، به درستی کارشان را انجام دهند و روی آنها اختلالی ایجاد نشود. زمانی که صحبت از بودجه به میان می‌آید، یعنی صرف هزینه. هزینه کردن هم در اختیار بدنه دولت است و دولت هم معتقد است که باید از محصولات داخلی حمایت شود.»

سوزنگر با تاکید بر اینکه این تخصیص بودجه حتی می‌تواند اثرات سوئی داشته باشد، می‌گوید: «این تخصیص بودجه به‌تنهایی تاثیر چندانی در افزایش امنیت سایبری ندارد، بلکه فکر می‌کنم می‌تواند برای کاربران ایرانی اثر سوء هم داشته باشد؛ چراکه ممکن است با این بودجه محصول داخلی بیشتری تولید شود و همان چند اپلیکیشن بین‌المللی موجود هم کنار گذاشته شوند.»

حال باید دید که آیا در عمل تخصیص بودجه‌‌ای هر چند کم، می‌تواند به کاهش آسیب‌پذیری‌های سایبری به‌ویژه در نهادها و سازمان‌های دولتی منجر شود که اطلاعات بسیار گسترده‌ای را در اختیار دارند یا در ادامه راه‌حل‌های کم‌هزینه اما کارآمدتر در دستور کار قرار خواهند گرفت.