صعود شش پله ای ایران در مدیریت امنیت سایبری

صعود شش پله ای ایران در مدیریت امنیت سایبری

سئو مئو: ایران با صعود شش پله ای در مدیریت امنیت سایبری، جایگاه 54 را در بین کشورهای جهان به خود اختصاص داد.
به گزارش سئو مئو به نقل از ایسنا، محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم- چندی پیس با اشاره به اینکه در زمینه امنیت ۱۶ رتبه در سال اخیر ارتقا جایگاه داشتیم، اظهار داشته بود: اگر اخباری گهگاه منتشر می شود از مشکلاتی که در زمینه امنیت وجود دارد، به این علت است که ما از ۷ خدمت الکترونیکی به ۱۰۲۳ خدمت رسیدیم و طبیعی است وقتی که این خدمات توسعه می یابد، مساله امنیت آن هم تبدیل به چالش جدیدی می شود.
در این راستا بیتا کیامهر- مدیر کل نظام ملی مدیریت امنیت اطلاعات (نما) بیان کرد: ایران در صورتیکه با محدودیت ­های جهانی و مقابله با ویروس همه گیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه می باشد توانست با ارتقاء شش رتبه در بین کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه ۵۴ در میان ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد. این اقدام علاوه بر اینکه بهبود سنجه­ های توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، موجب تعدیل و نیز کاهش نرخ لطمه و خسارت های احتمالی در برخورد با تهدیدات و حملات سایبری می شود.
پاسخ ایران به پرسش های ITU
مدیرکل نما درباب پیشینه تاریخی و اسناد قانونی در زمینه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران اظهار نمود: برمبنای اقدامات اول، چهارم و پنجم راهبرد ششم سند استراتژیک امنیت فضای تولید و تبادل اطلاعات (افتا) درباب طرح های توسعه همکاریهای منطقه ­ای و بین المللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران بعنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بین ­المللی در زمینه امنیت سایبری را به عهده دارد تا علاوه بر حفظ منافع کشور، در جریان تازه ترین وقایع، به­ روش ­ها و استانداردها نیز قرار گیرد. این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، موجب کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب می باشد.
سازمان فناوری اطلاعات ایران بوسیله معرفی نماینده خود به اتحادیه بین ­المللی ارتباطات (ITU) بصورت منظم، مبادرت به مشارکت و تکمیل پرسشنامه ­های ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) می کند تا با شناسایی نقاط قوت در ارکان پنج گانه­: (Legal Measures)، فنی(Technical Measures)، ظرفیت­ سازی (Organizational Measures)، سازمانی (Capacity Building)و تعاملاتی (Cooperation) جایگاه کشور در بین ۱۹۴ کشور شرکت کننده را تبیین کند و به اثبات رساند.

شاخص های بیست گانه و نکات کلیدی
کیامهر که نمایندگی ایران در ITU را از طرف سازمان فناوری اطلاعات ایران در این عرصه به عهده دارد، در تشریح جزئیات فاکتورهای اصلی و چگونگی وضعیت ارائه مستندات اظهار داشت: شاخص ­ها و سنجه­ های ارزیابی امنیت سایبری در امتداد برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda) جامعه جهانی ارتباطات، متشکل از ۲۰ شاخص اصلی و بیش از ۸۰ سوال است که کشورها طی دوره ­های زمانی مشخص، ضمن پاسخگویی به سؤالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند. اتحادیه بین ­المللی ارتباطات و ارزیابی GCI بصورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبه بندی سطوح توسعه مدیریت امنیت سایبری کشورهای جهان به حساب می ­آید.
وی ادامه داد: هر پرسشنامه، بوسیله گروه کارشناسان خبره ITU، بمنظور احتساب نمره نهایی کشورها در زمینه امنیت سایبری، وزن گذاری می شود و این نظرسنجی بوسیله پلت فرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت می­ شود. بعد از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج بصورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت می ­گیرد. هم چنین نوآوری ها و تجارب موفق هر کشور بمنظور نشان دادن شیوه های عمل سایر کشورها و هدف گذاری برای بهبود شاخص ­های سایر کشورها اعلام می­ شود تا اعضا بتوانند با در نظر گرفتن دیدگاه های مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خودرا انتخاب و از مزیت هماهنگی شیوه ها و پرورش فرهنگ جهانی امنیت سایبری برای پیاده سازی موارد مشابه در کشور خود استفاده کنند.
مدیرکل نما درباب اهداف شاخص ها و نکات مهم در این فرایند، تصریح کرد: این شاخص ها در امتداد شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبه بندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تامین امنیت سایبری در سطح جهانی را اندازه گیری می­ کند. با عنایت به این که امنیت سایبری دارای کاربردهای گسترده ای است و صنایع و بخش های عملیاتی و ستادی بسیاری را پوشش می دهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام شده در زمینه امنیت سایبری توسط سایر دستگاه ­ها و سازمان­ هاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژه ای برخوردارست.

ایران در سکوی دوازدهم آسیا و اقیانوسیه
پیچیده ­تر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیت ­های خرابکارانه همچون مسایلی بود که کیامهر به آن اشاره نمود. وی در پاسخ به چگونگی کسب صعود شش پله ای ایران در مدیریت امنیت سایبری توضیحاتی را ارائه کرد: ایران نیز مانند سایر مشارکت کنندگان، مبادرت به انجام تحقیقات میدانی و بررسی های کارشناسانه درباب احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات کرد و ضمن شناسایی نقاط قوت و توانمندی ­های سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خودرا در ارزیابی فاکتورهای جهانی امنیت سایبری شش رتبه ارتقا دهد. این صعود موجب شد تا کشور، ارتقای شش پله ای در میان کل کشورهای جهان و یک رتبه ارتقا در سطح منطقه آسیا و اقیانوسیه را تجربه کند و با گرفتن جایگاه ۵۴ در میان ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه، سنجه­ های توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد.
طبق گزارش سازمان فناوری اطلاعات ایران، نتایج حاصله توسط سایر کشورهای جهان نشان میدهد در منطقه آسیا و اقیانوسیه، کشورهای کره جنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبه­ های اول تا یازدهم را کسب کرده ­اند. اما رتبه ایران طی سالهای ۲۰۱۷ و ۲۰۱۸ در سطح جهان ۶۰ و نمرات به ترتیب ۰.۴۹۴ و ۰.۶۴۱ را در کارنامه خود ثبت کرده بود. مطابق گزارش اعلام شده توسط ITU در سال ۲۰۲۱ اقدامات امنیت سایبری ایران با شاخص ­های ارزیابی۸۱.۰۶ درصد انطباق داشته است که نشانه جهت دهی صحیح و تدوین راهبردهای عملیاتی در این حوزه می باشد.

ارتقای رتبه در گرو همکاری دستگاه ها
مدیرکل نما به این پرسش که راه حل عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفت های بیشتر در این عرصه چیست، پاسخ داد و اظهار داشت: بهبود این جایگاه، نیازمند همکاری همه جانبه سازمان ­ها و دستگاه های اجرائی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل ها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است.
با این رویکرد، پیشنهاد می­ شود کلیه وزارتخانه ها و دستگاه های اجرائی کشور عناوین مربوط به موفقیت ها، پیشرفت ها، نوآوری­ ها، خلاقیت ها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را در بردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه بصورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دوره ارزیابی بعدی بهبود و ارتقاء بیشتری بخشید.

منبع: