کدخبر :260079 پرینت
21 مرداد 1400 - 09:50

صعود جهانی شش پله‌ای ایران در مدیریت امنیت سایبری

ایران با صعود شش پله‌ای در مدیریت امنیت سایبری، رتبه 54 در میان کشورهای جهان را به خود اختصاص داد.

متن خبر

به گزارش سیتنا، بیتا کیامهر، مدیر کل نظام ملی مدیریت امنیت اطلاعات(نما) سازمان فناوری اطلاعات ایران، بیان داشت: کشور ایران در حالی که با محدودیت‌­های جهانی و مقابله با ویروس همه گیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه است توانست با ارتقاء شش رتبه در میان کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه 54 در بین 194 کشور جهان و رتبه 12 در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد. این اقدام علاوه بر این که بهبود سنجه­‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، باعث تعدیل و نیز کاهش نرخ آسیب و خسارت‌های احتمالی در مواجهه با تهدیدات و حملات سایبری می‌شود.

پاسخ ایران به پرسش‌های ITU

مدیر کل نما در خصوص پیشینه تاریخی و اسناد قانونی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران اظهار داشت: بر اساس اقدامات اول، چهارم و پنجم راهبرد ششم سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) در خصوص طرح های توسعه همکاری‌های منطقه‌­ای و بین المللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران به عنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بین‌­المللی در حوزه امنیت سایبری را به عهده دارد تا علاوه بر حفظ منافع کشور، در جریان جدیدترین وقایع، به­‌روش­ها و استانداردها نیز قرار گیرد. این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، باعث کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب است.

در همین راستا، سازمان فناوری اطلاعات ایران از طریق معرفی نماینده خود به اتحادیه بین‌­المللی ارتباطات (ITU) به صورت منظم، اقدام به مشارکت و تکمیل پرسشنامه‌­های ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) می‌نماید تا با شناسایی نقاط قوت در ارکان پنج گانه­: (Legal Measures)، فنی(Technical Measures)، ظرفیت­‌سازی (Organizational Measures)، سازمانی (Capacity Building)و تعاملاتی (Cooperation) جایگاه کشور در میان 194 کشور شرکت کننده را تبیین نماید و به اثبات رساند.

شاخص‌های بیست گانه و نکات کلیدی

بیتاکیامهر که نمایندگی ایران در ITU را از سوی سازمان فناوری اطلاعات ایران در این حوزه به عهده دارد، در تشریح جزییات شاخص‌های اصلی و چگونگی وضعیت ارایه مستندات گفت: شاخص‌­ها و سنجه­‌های ارزیابی امنیت  سایبری در راستای برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda)  جامعه جهانی ارتباطات، متشکل از 20 شاخص اصلی و بیش از 80 سؤال است که کشورها طی دوره‌­های زمانی مشخص، ضمن پاسخگویی به سؤالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند.  اتحادیه بین‌­المللی ارتباطات و ارزیابی GCI بصورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبه بندی سطوح توسعه مدیریت امنیت سایبری کشور های جهان به حساب می­آید.

وی افزود: هر پرسشنامه، از طریق گروه کارشناسان خبره ITU ، به منظور احتساب نمره نهایی کشورها در حوزه امنیت سایبری، وزن گذاری می‌شود و این نظرسنجی از طریق پلتفرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت می­‌گردد. پس از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج به صورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت می‌­گیرد. هم‌چنین نوآوری‌ها و تجارب موفق هر کشور به منظور نشان دادن شیوه­‌های عمل سایر کشورها و هدف گذاری برای بهبود شاخص‌­های سایر کشور ها اعلام می­‌شود تا اعضا بتوانند با در نظر گرفتن دیدگاه های مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خود را انتخاب و از مزیت هماهنگی شیوه ها و پرورش فرهنگ جهانی امنیت سایبری برای پیاده سازی موارد مشابه در کشور خود استفاده کنند.

مدیرکل نما در خصوص اهداف شاخص‌ها و نکات مهم در این فرآیند، خاطرنشان ساخت: این شاخص‌ها در راستای شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبه بندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تامین امنیت سایبری در سطح جهانی را اندازه گیری می­‌نماید.  لذا با توجه به این که امنیت سایبری دارای کاربردهای گسترده ای است و صنایع و بخش های عملیاتی و ستادی بسیاری را پوشش می‌دهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام شده در حوزه امنیت سایبری توسط سایر دستگاه‌­ها و سازمان­‌هاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژه ای برخوردار است.

ایران در سکوی دوازدهم آسیا و اقیانوسیه

پیچیده‌­تر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیت‌­های خرابکارانه از جمله مسایلی بود که بیتاکیامهر در این گفت و گو به آن اشاره کرد.

وی در پاسخ به چگونگی کسب صعود شش پله‌ای ایران در مدیریت امنیت سایبری توضیحاتی را ارایه نمود: ایران نیز مانند سایر مشارکت کنندگان، اقدام به انجام تحقیقات میدانی و بررسی های کارشناسانه در خصوص احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات نمود و ضمن شناسایی نقاط قوت و توانمندی‌­های سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خود را در ارزیابی شاخص های جهانی امنیت سایبری شش رتبه ارتقا دهد. این صعود باعث شد تا کشور، ارتقای شش پله‌ای در بین کل کشورهای جهان و یک رتبه ارتقا در سطح منطقه آسیا و اقیانوسیه را تجربه نماید و با اخذ جایگاه 54 در بین 194 کشور جهان و رتبه 12 در منطقه آسیا و اقیانوسیه، سنجه­‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد.  

بر اساس این گزارش، نتایج حاصله توسط سایر کشورهای جهان نشان می‌دهد در منطقه آسیا و اقیانوسیه، کشورهای کره جنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبه­‌های اول تا یازدهم را کسب کرده‌­اند. اما رتبه ایران طی سال های 2017 و 2018 در سطح جهان 60 و نمرات به ترتیب 0.494 و 0.641 را در کارنامه خود ثبت نموده بود. مطابق گزارش اعلام شده توسط ITU در سال 2021 اقدامات امنیت سایبری ایران با شاخص­های ارزیابی81.06 درصد انطباق داشته است که نشانه جهت دهی صحیح و تدوین راهبردهای عملیاتی در این حوزه است.

ارتقای رتبه در گرو همکاری دستگاه‌ها

در خاتمه، مدیرکل نما به این پرسش که راهکار عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفت‌های بیشتر در این حوزه چیست، پاسخ داد و گفت: بدیهی است که بهبود این جایگاه، نیازمند همکاری همه جانبه سازمان‌­ها و دستگاه‌های اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل ها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است. با این رویکرد، پیشنهاد می­‌شود کلیه وزارتخانه ها و دستگاه های اجرایی کشور عناوین مربوط به موفقیت ها، پیشرفت ها، نوآوری­‌ها، خلاقیت ها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را در بردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه به صورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دوره ارزیابی بعدی بهبود و ارتقاء بیشتری بخشید.

جهت مشاهده گزارش جامع ارزیابی شاخص­‌های امنیت سایبری GCI اینجا کلیک کنید.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.