خدمات الکترونیکی بستر مناسبی را برای تبادل اطلاعات فراهم کرده است. با وجود این، نمیتوان از آسیبها و تهدیدهایی که این فضا را به چالش کشانده چشم پوشید، آنچنان که جرایم سایبری، حملات اطلاعاتی، نقض حقوق مالکیت معنوی و... به علت ناامنی فضای تبادل اطلاعاتی به وجود آمده اند.
به گزارش عطنا به نقل از آرمان، روز گذشته دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور گفت: هرگونه اختلال در حوزه زیرساختی تامین اجتماعی آحاد جامعه را تحت تاثیر قرار میدهد. امروزه همگان در دهکده جهانی زندگی میکنند، از دیگران اطلاعات گرفته و به آنها اطلاعات میدهند و در این میان خدمات الکترونیکی نیز بستر مناسبی را برای تبادل اطلاعات فراهم کرده است.
با وجود این، نمیتوان از آسیبها و تهدیدهایی که این فضا را به چالش کشانده چشم پوشید، آنچنان که جرایم سایبری، حملات اطلاعاتی، تخریب اطلاعات، نقض حقوق مالکیت معنوی و... به علت ناامنی فضای تبادل اطلاعاتی به وجود آمده اند. امنیت فضای تبادل اطلاعات اهمیت بسزایی دارد.
در این میان، آییننامه توسعه و گسترش کاربری فناوری اطلاعات و ارتباطات شهریور سال گذشته به پیشنهاد وزارت ارتباطات و فناوری اطلاعات، وزارت اقتصاد و امور دارایی و سازمان مدیریت و برنامهریزی کشور و نیز به استناد اصل ۱۳۸ قانون اساسی به تصویب رسید و مهر سال گذشته این آیین نامه از سوی معاون اول رئیسجمهور به وزارت ارتباطات و فناوری اطلاعات، وزارت اقتصاد و امور دارایی، وزارت صنعت، معدن و تجارت، وزارت تعاون، کار و رفاه اجتماعی، سازمان مدیریت و برنامهریزی کشور، معاونت علمی و فناوری رئیسجمهور و بانک مرکزی ابلاغ شده است.
روز گذشته دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور در همایش چالشها و راهکارهای امنیت فضای تبادل اطلاعات در حوزه تامین اجتماعی که در مرکز تحقیقات مخابرات برگزار شد، با بیان اینکه سازمان تامین اجتماعی از جمله حوزههای زیرساختی کشور محسوب میشود، گفت: هرگونه اختلال در حوزه زیرساختها و ماموریت تامین اجتماعی همه آحاد جامعه را تحت تاثیر قرار میدهد.
ابوالحسن فیروزآبادی افزود: تامین اجتماعی را حوزه زیرساختی در کشور میدانیم که یک حوزه بسیار بزرگ محسوب میشود و ورودی آن ۷۰ تا ۷۵ هزار میلیارد تومان و خروجی آن به همین میزان است و میتوان گفت گردش مالی سازمان تامین اجتماعی به ۱۵۰ هزار میلیارد تومان در سال میرسد. بنابراین علاوه بر اینکه یک حوزه زیرساختی اجتماعی است، حوزه مهم اقتصادی نیز تلقی میشود.
او با بیان اینکه در حوزه مجازی تهدیداتی مطرح است، گفت: بر اساس تعریف، امنیت باید تهدید را دفع کند تا از داراییها و منافع یک سازمان حفاظت کند. امروز داراییهای بسیاری در فضای مجازی داریم و تهدیدات هم بسیار بالاست. در این فضا نه تنها داراییهای فیزیکی ممکن است مورد تعرض قرار بگیرد بلکه داراییهای معنوی چون دادهها و اطلاعات نیز مورد تعرض قرار میگیرد.
او ادامه داد: داراییهای فیزیکی تامین اجتماعی به ۱۰۰ هزار میلیارد تومان میرسد و اگر تعهدات را در نظر بگیریم، این میزان ۵۰۰ هزار میلیارد تومان خواهد بود و اگر داراییهای فضای مجازی با تعهدات آینده مورد تعرض قرار بگیرد، در واقع یک دارایی ۵۰۰ هزار میلیارد تومانی مورد تعرض قرار گرفته است. همه سازمانها متناسب با تهدیدات به فکر نیستند و در تدوین و تمهید با تاخیر مواجه هستند.
او با بیان اینکه این تهدیدات میتوانند سازمان یافته باشند، خاطرنشان کرد: معمولا منبع این تهدیدات فضای مجازی مشخص نیست و ممکن است حتی مورد هدف حمله جنگی قرار بگیرد. همه اینها این موضوع را ضروری میکند که توجه ویژهای داشته باشیم. تهدیدات در فضای مجازی متنوع هستند و از جمله آنها میتوان به تهدیدات باجافزاری اشاره کرد. باجافزاری نوع خاصی از تخریب و سرقت اطلاعات است و انواع کلاهبرداری در این فضای مجازی وجود دارد.
دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور ادامه داد: امنیت یک صفت زمینهای در کلیه شئون سازمانهاست و معماری سازمانهای مدرن مبتنی بر معیار آیسیپی و آیسیتی مبتنی بر معماری امنیتی باید باشد.
فیروزآبادی در ادامه با اشاره به اینکه اقتصاد در حوزه امنیت سایبری در هر سال با رشد ۱۲ تا ۱۵ درصدی در دنیا طی پنج سال آینده مواجه است، گفت: در سال ۲۰۲۱ ارزش بازار امنیت سایبری ۱۰۰۰ میلیارد دلار است و خسارات ناشی از حملهها و جرایم سایبری نیز ۶۰۰۰ میلیارد دلار برآورد میشود.
اگر تامین اجتماعی میخواهد سازمان توسعه یافتهای باشد باید به این حملات و خسارات توجه کند و به فکر امنیت و داراییهای خود باشد و پنج درصد از بودجههای آیسیتی را در حوزه امنیت سرمایهگذاری کند. به گزارش ایسنا، بنا به گفته دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور، بخش امنیتی در حوزه آیتی باید شکل بگیرد تا سرعت پاسخدهی در برابر تهدیدات سایبری را بالا ببرد و پیوستهای امنیتی در سازمان تامین اجتماعی پیادهسازی شده و اقداماتی برای افزایش سواد دیجیتالی در حوزه امنیت سایبری صورت گیرد.