کمک بودجهای برای ارتقای امنیت سایبری؟
طبق گزارشهای جهانی افزایش حملات سایبری به دستگاههای دولتی و نشت گسترده اطلاعات در سالهای اخیر باعث شده است تا ایران با مشکلات متعددی در این زمینه روبهرو شود. حالا بهنظر میرسد که دولت با تخصیص بودجه برای ارتقای امنیت شبکه سعی در ارتقای امنیت سایبری در نهادها و سازمانها دارد. در همین راستا بر اساس لایحه بودجه۱۴۰۳، همه دستگاههای اجرایی در قانون برنامه هفتم توسعه، شرکتهای دولتی، نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند، مکلف هستند تا برای تضمین و بهبود سطح امنیت شبکه، زیرساخت، سامانهها و پیشگیری از وقوع حوادث امنیتی سایبری، حداقل نیمدرصد از اعتبارات هزینهای خود را به این حوزه اختصاص دهند. با این همه کارشناسان حوزه امنیت شبکه معتقدند که این تخصیص بودجه در ارتقای امنیت سایبری تاثیر چندانی نخواهد داشت و حتی ممکن است اثر سوئی برای کاربران داشته باشد.
کمک بودجهای برای ارتقای امنیت سایبری؟
خطر حذف ابزارهای خارجی موجود
اوایل تابستان شرکت مستقل فعال در زمینه امنیت سایبری Surfshark مطالعهای درباره کشورهایی با بالاترین میزان نشت داده در سراسر جهان انجام داد که بر اساس آن، ایران نیز با بالاترین میزان نشت داده نسبت به کشورهای دیگر مواجه بوده است. افزایش حملات سایبری و نشت گسترده داده کاربران در سالهای اخیر باعث شد تا سیاستگذار به فکر راهحلی برای این مشکل جدی باشد. در همین راستا، براساس لایحه بودجه۱۴۰۳، تمام دستگاههای اجرایی در قانون برنامه هفتم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند، مکلف شدهاند تا حداقل نیمدرصد از اعتبارات هزینهای خود را به این حوزه اختصاص دهند. بخش اول لایحه بودجه سال۱۴۰۳ کل کشور مشتمل بر هفت فصل شامل احکام سقف منابع، سقف درآمد و تراز عملیاتی سقف واگذاری داراییهای سرمایهای، سقف واگذاری داراییهای مالی، منابع هدفمندسازی یارانهها و مفروضات پیشبینی منابع و مصارف بودجه، هفته گذشته تقدیم مجلس شد. در لایحه بودجه و در بخش الف تبصره۱۳ بخش ارتباطات و فناوری اطلاعات، تمام دستگاههای اجرایی موضوع ماده(۱) قانون برنامه هفتم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند، مکلف شدهاند حداقل ۰.۵درصد از اعتبارات هزینهای (به استثنای فصول ۱، ۴ و ۶) یا اعتبارات تملک داراییهای سرمایهای خود را برای تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری از وقوع حوادث امنیتی رایانکی (سایبری) در دستگاه خود اختصاص دهند. در این لایحه آمده است که آییننامه اجرایی این تبصره مشتمل بر موارد استثنا به تصویب هیات وزیران میرسد.
با این همه کارشناسان امنیت شبکه معتقدند که تخصیص بودجه به تنهایی نمیتواند باعث ارتقای امنیت سایبری کشور شود، حتی ممکن است اثر سوء هم داشته باشد. در همین راستا، سعید سوزنگر، کارشناس امنیت شبکه به «دنیای اقتصاد» میگوید: «این تخصیص بودجه در افزایش امنیت سایبری تاثیری نمیگذارد. تا زمانی که از استفاده دستگاههای روز دنیا، تکنولوژی بینالمللی و جهانی -چه به خاطر تحریمها و چه به خاطر بحث مجوز دستگاهها- محروم هستیم، این بودجه تنها صرف ابزارهای داخلی خواهد شد که آنها هم توان رقابت با نمونههای خارجی را ندارند. ابزارهای داخلی در بحث تکنولوژی با نمونههای خارجی قابل مقایسه نیستند. تخصیص نیمدرصدی بودجه قرار است برای ابزارهایی مانند آنتی ویروسهای داخلی (مانند پادویش) و فایروالهای داخلی هزینه شود که تاثیر چندانی در امنیت سایبری ندارند.»
او در ادامه اضافه میکند: «بهطور کلی دولت میتواند بدون هزینه، سطح امنیت سایبری را تا چندبرابر افزایش بدهد. برای این امر تنها کافی است اجازه بدهد تا پروتکلهای امن و سرویسهایی که میتوانند باعث ایمنسازی دادهها شوند، به درستی کارشان را انجام دهند و روی آنها اختلالی ایجاد نشود. زمانی که صحبت از بودجه به میان میآید، یعنی صرف هزینه. هزینه کردن هم در اختیار بدنه دولت است و دولت هم معتقد است که باید از محصولات داخلی حمایت شود.»
سوزنگر با تاکید بر اینکه این تخصیص بودجه حتی میتواند اثرات سوئی داشته باشد، میگوید: «این تخصیص بودجه بهتنهایی تاثیر چندانی در افزایش امنیت سایبری ندارد، بلکه فکر میکنم میتواند برای کاربران ایرانی اثر سوء هم داشته باشد؛ چراکه ممکن است با این بودجه محصول داخلی بیشتری تولید شود و همان چند اپلیکیشن بینالمللی موجود هم کنار گذاشته شوند.»
حال باید دید که آیا در عمل تخصیص بودجهای هر چند کم، میتواند به کاهش آسیبپذیریهای سایبری بهویژه در نهادها و سازمانهای دولتی منجر شود که اطلاعات بسیار گستردهای را در اختیار دارند یا در ادامه راهحلهای کمهزینه اما کارآمدتر در دستور کار قرار خواهند گرفت.