آمادگی

در هنگام بروز بحران های در سطح وسیع نظیر بحران اخیر، موضوع آمادگی از مولفه های اساسی است. بنابراین سنجش میزان آمادگی سازمان ها، دستگاه ها و بخش های عمومی و خصوصی فعال در فضای تبادل اطلاعات کشور از منظر امنیت سایبری و تکنولوژی های امنیت سایبری بسیار حائز اهمیت است. از مهمترین اقدامات قابل انجام در این خصوص می توان به موارد زیر اشاره کرد:

 اعمال مقررات و سیاست های مربوط به امنیت سایبری برای هدایت درست و موثر سازمان ها

 توسعه ظرفیت ها و زیرساخت های امنیت سایبری به منظور بهبود عملکرد سازمان ها

 انجام اقدامات تاب آوری در حوزه امنیت سایبری برای مقابله با تاثیرات ناشی از بحران در زمان وقوع آن

آثار اقتصادی امنیت سایبری

موضوع بسیار مهم دیگر، بررسی تاثیرات اقتصادی ناشی ازCOVID-19است که می تواند پیامدهای امنیت سایبری داشته باشد. به عنوان مثال می توان به پیامدهای ناشی از تغییر بودجه امنیت سایبری و تغییر رفتار مشتریان اشاره کرد.

بنابراین می توان گفت پاندومیCOVID-19 اگر چه یک بحران با ابعاد کاملا گسترده است و نیاز به پاسخ در مقیاس بی سابقه ای دارد و بخش خصوصی و دولتی باید با همکاری یکدیگر نسبت به پاسخ سریع تهدیدات حوزه سلامت اقدام کنند، اما نباید فراموش کنیم در صورت کاهش بودجه امنیت سایبری نسبت به گذشته، این امر تاثیرات منفی طولانی مدت بر اقتصاد کشور برجای خواهد گذاشت و در آینده چالش های عمیقی در این زمینه ایجاد خواهد کرد.

به خاطر داشته باشیم در حال حاضر بحران بزرگی فقط در بخش کمبود نیروی انسانی متخصص در سراسر جهان فقط در حوزه امنیت سایبری وجود دارد.

نقشه راه فنی و تخصصی

در این خصوص می توان از سه منظر به موضوع نگاه کرد. اول اینکه باید ببینیم چگونه می توانیم تغییر در فناوری ها و خدمات حوزه امنیت سایبری را خواستار باشیم. در حالی که انتظار داریم و می دانیم بازیگران حملات سایبری، تهدیدات فضای مجازی را در حوزه های دولتی و سازمان های مهم با توجه به تاثیر اقتصادی ناشی از COVID-19 از منظر جغرافیایی و عملیاتی برای طیف وسیعی از دنیا سازماندهی می کنند. گزارشات مختلف درباره COVID-19 حکایت از اختلال در تجارت و اقتصاد توسط بازیگران جرایم سایبری در دنیا دارد. یکی از موارد شناسایی شده ایجاد کمپین های فیشینگ در حوزه مالی و تجاری است. آمارها حکایت از رشد چند برابری جرایم سایبری در حوزه مالی و بانکی از زمان شیوع پاندومی COVID-19 دارد.

از اقدامات موثر در این زمینه می توان به موارد زیر اشاره کرد:

رصد دائم و مقابله با تغییرات در سطح حملات، فراوانی حوادث و شناسایی روش های جدید کار در فضای تبادل اطلاعات

راه اندازی شرکت های جدید و نوپای حوزه امنیت سایبری برای تضمین ادامه حیات

شناسایی و مقابله با محدودیت های ناشی از حرکت به سمت آینده

دوم اینکه با توجه به آثار COVID-19 نیازمندیم که خواسته ها و سطح انتظارات نسبت به تکنولوژی و سرویس های خاص، تغییر پیدا کند. (به عنوان مثال سرویس های مدیریت شده امنیت).

بنابراین نحوه مدیریت سرویس ها در امنیت سایبری، مدیریت ریسک، ممیزی امنیتی و همچنین ایجاد روش هایی که باعث کاهش تقاضا در بخش خصوصی شود و بتواند با کاهش هزینه ها و نیروی انسانی به سمت ارایه سرویس ها و خدمات مدیریت شده حرکت کند می تواند روش های موثری باشد.

سوم اینکه مدیریت ساختار عرضه و تقاضا در حوزه تخصص های امنیت سایبری باید بازبینی و تغییر کند.

چشم انداز

در این مورد به دو موضوع تهدید و مخاطرات ریسک با هدف آمادگی برای آینده می پردازیم

اول اینکه چشم انداز تغییرات در تهدیدات و مخاطرات سایبری مانند تغییر در سطح حملات یا تکامل جرایم سایبری با نگاه به پاندومی COVID-19 می تواند موارد زیر را شامل شود:

 افزایش حملات فیشینگ (آمارها نشان می دهند کلاهبرداری های مالی عمدتا مرتبط با فیشینگ در دوران COVID-19رشد فزاینده ای داشته است.)

 تولید و ارایه محصولات سخت افزاری و نرم افزاری مرتبط با کلاهبرداری

 انتشار اطلاعات غلط درباره COVID-19در جامعه و ایجاد تشویش در اذهان عمومی

 اخبار غلط درباره ناپایداری های حوزه مالی یا ارایه تصویر نادرست از عملکرد دولت

 توسعه بدافزارها و روی آوردن به جرم برای کسب درآمد

دوم اینکه چشم انداز ریسک های امنیت سایبری مانند پذیرش فناوری های جدید و فراوانی حوادث با توجه بهCOVID-19ممکن است تغییر کند.بنابراین می توان گفت با توجه به تغییر تمرکز بر بحران بهداشت، ممکن است پدافند سایبری در سازمان ها و حوزه های متولی امنیت کاهش یابد و این موضوع سبب خواهد شد مجرمان سایبری راحت تر بتوانند به شبکه های رایانه ای، سیستم های افراد، مشاغل و حتی به سازمان های در وسعت جهانی حمله کنند. لذا به استفاده از  VPN های قانونی، برگزاری جلسات ایمن، به اشتراک گذاری داشته ها و دستاوردهای سایبری توصیه می شود و اینکه در دنیای سایبری و فضای مجازی هوشیارتر باشیم. 

استراتژی امنیت سایبری

تمرکز بر تغییرات استراتژی امنیت سایبری و بهبود آمادگی و آماده سازی برای بحران های آینده با ایجاد فرصت های جدید، موضوع مهمی است، بنابراین به نظر می رسد جهت گیری استراتژی امنیت سایبری با توجه به پاندومیCOVID-19در موارد زیر مفید باشد:

 افزایش مرزها (حوزه های ارایه خدمت) برای ارایه خدمات امنیت در بخش های دولتی و نگاه ویژه به شاخص کلیدی عملکرد (Key Performance Indicator) در حوزه مالی و بانکی

 شناسایی بخش هایی از امنیت سایبری که بایستی توسط تصمیم سازان دولتی برای راهبردهای خروج ازCOVID-19 چه در بخش دولتی و چه در بخش خصوصی مورد توجه قرار گیرد.

 توسعه ظرفیت های امنیت سایبری برای افزایش آمادگی در برابر بحران های آینده (به عنوان مثال مدیریت بحران و برنامه ریزی احتمالی، به روزرسانی زیرساخت، سرویس های از راه دور امن، راهبردهای دیجیتال سازی امن)

 توسعه استانداردها یا چارچوب های امنیت سایبری برای افزایش آمادگی در برابر بحران های آینده (به عنوان مثال ISO، NIST)

 ایجاد موارد تشویقی توسط قانونگذاران امنیت سایبری برای آمادگی موثر در برابر بحران های آینده نظیر بحران اخیر 

 ایجاد ساختاری برای سنجش دقیق عملکرد مسئولیت های امنیت سایبری توسط نهادهای مسوول و این که تا چه حد به خوبی کار کرده اند.

 شناسایی و استفاده از فرصت های نوظهور امنیت سایبری ناشی از پاندمیCOVID-19نظیر نوآوری های فناوری در حوزه سلامت، عادی سازی کار در منزل و ابتکار عمل بین المللی

*رییس سابق مرکز ماهر و مشاور رییس سازمان فناوری اطلاعات ایران

(منبع: ایرنا)