این گزارش به بررسی وضعیت امنیت سایبری کشورها بر اساس شاخص جهانی امنیت سایبری (GCI) ۲۰۲۴ میپردازد.
آیتیمن- شاخص GCI عملکرد کشورها را در پنج حوزه کلیدی امنیت سایبری ارزیابی میکند: اقدامات قانونی، اقدامات فنی، اقدامات سازمانی، توسعه ظرفیت، و اقدامات همکاری. هدف این گزارش سنجش تعهد و توانمندی کشورها در زمینه مقابله با تهدیدات سایبری، ایجاد قوانین و سیاستهای مؤثر، توسعه زیرساختهای فنی، آموزش و آگاهیبخشی، و همکاریهای ملی و بینالمللی است.
ایران در شاخص جهانی امنیت سایبری ۲۰۲۴ در سطح ۳ (Establishing) قرار دارد که نشاندهنده مرحلهای از ایجاد تعهدات امنیت سایبری است. این کشور در پنج حوزه اصلی امنیت سایبری ارزیابی شده است:
۱-اقدامات قانونی
ایران در این حوزه امتیاز ۱۷.۷۹ از ۲۰ را کسب کرده است که نشاندهنده وجود قوانین و مقررات قوی در زمینه امنیت سایبری است. این امر نشان میدهد که ایران در تدوین چارچوبهای قانونی برای مدیریت تهدیدات سایبری، قوانین مرتبط با جرایم سایبری، و حقوق حریم خصوصی موفق بوده است.
۲-اقدامات فنی
با امتیاز ۱۴.۴۹ از ۲۰، ایران تلاشهایی در ایجاد زیرساختهای فنی برای امنیت سایبری انجام داده است، اما همچنان نیاز به بهبود در این زمینه دارد. این اقدامات شامل توسعه توانمندیهای فنی مانند سیستمهای نظارت و مقابله با تهدیدات سایبری و ایجاد مراکز عملیات امنیتی میشود.
۳- اقدامات سازمانی
امتیاز ۱۶.۷۲ از ۲۰ نشان میدهد که ایران دارای سیاستها و استراتژیهای ملی مشخصی برای مدیریت امنیت سایبری است. ایجاد ساختارهای سازمانی مناسب و برنامههای هماهنگی ملی از جمله موفقیتهای ایران در این حوزه هستند.
۴- توسعه ظرفیت
ایران در این حوزه امتیاز ۱۰.۲۷ از ۲۰ را کسب کرده است که نشاندهنده نیاز به تلاشهای بیشتری در زمینه آموزش و آگاهیبخشی برای توسعه ظرفیت امنیت سایبری است. این حوزه شامل آموزش متخصصان، آگاهیرسانی عمومی، و ایجاد فرصتهای آموزشی در زمینه امنیت سایبری است.
۵- اقدامات همکاری
امتیاز ۶.۲۵ از ۲۰ نشاندهنده ضعف در همکاریها و مشارکتهای بینالمللی و داخلی در زمینه امنیت سایبری است. این موضوع بیانگر نیاز به تقویت همکاریهای ملی و بینالمللی برای مقابله با تهدیدات سایبری و بهبود وضعیت امنیت سایبری در کشور است.
ایران در مقایسه با میانگین منطقه آسیا-اقیانوسیه در برخی حوزهها عملکرد قابل قبولی دارد، اما در برخی دیگر مانند همکاریهای بینالمللی نیاز به بهبودهای بیشتری دارد. نقاط قوت نسبی ایران در حوزه امنیت سایبری در اقدامات قانونی و سازمانی است، در حالی که نقاط ضعف یا زمینههای نیازمند بهبود شامل اقدامات فنی، توسعه ظرفیت، و همکاریهای ملی و بینالمللی میشود. ایران در سطح منطقهای در کنار کشورهایی مانند بوتان، برونئی، مغولستان و نیوزیلند در سطح ۳ قرار دارد و نیازمند تلاشهای بیشتری برای رسیدن به سطح بالاتری از تعهد به امنیت سایبری است.
کارگروه آمار و پژوهش، تحقیقات بین الملل تیم ملی اختراعات و نوآوری ایران با توجه به همکاریها و مشارکت فعال با اتحادیه جهانی مخابرات از جمله شرکت در جلسات کارشناسان و نمایندگان کشورها و همکاری در برگزاری رویدادهای تخصصی که با مدیریت ITU انجام میشود در تحقیقات خود که برگرفته از این فعالیتها است، برای بهبود جایگاه ایران در شاخص جهانی امنیت سایبری، اقدامات زیر را پیشنهاد میکند:
۱- تقویت همکاریهای ملی و بینالمللی: یکی از نقاط ضعف ایران در این شاخص، امتیاز پایین در بخش همکاریها است. ایران باید تلاش کند تا مشارکتهای بینالمللی خود را در زمینه امنیت سایبری افزایش دهد. این شامل پیوستن به توافقنامهها و کنوانسیونهای بینالمللی مرتبط با امنیت سایبری و جرایم سایبری، و همکاری با کشورهای دیگر در تبادل اطلاعات و بهترین شیوهها برای مقابله با تهدیدات سایبری است.
۲- توسعه ظرفیت انسانی: آموزش و تربیت نیروی انسانی متخصص در حوزه امنیت سایبری بسیار مهم است. ایجاد برنامههای آموزشی تخصصی، کارگاهها، دورههای دانشگاهی، و صدور گواهینامههای حرفهای در حوزه امنیت سایبری میتواند به افزایش توانمندیهای فنی و سازمانی در کشور کمک کند. همچنین، آگاهیبخشی عمومیدر مورد امنیت سایبری برای کاربران اینترنت و کسبوکارها نیز ضروری است.
۳- بهبود زیرساختهای فنی: ایران باید زیرساختهای فنی خود را برای مقابله با تهدیدات سایبری تقویت کند. این شامل ایجاد و تقویت مراکز عملیات امنیتی (SOCs)، سیستمهای تشخیص و پاسخ به حملات سایبری، و ابزارهای تحلیل و پیشگیری از تهدیدات است.
سرمایهگذاری در فناوریهای جدید مانند هوش مصنوعی و یادگیری ماشینی برای شناسایی و مقابله با حملات سایبری نیز میتواند مفید باشد.
۴-تدوین و بهروزرسانی قوانین و مقررات: ایران باید قوانین و مقررات مرتبط با امنیت سایبری، حریم خصوصی، و جرایم سایبری را بهروزرسانی و تکمیل کند. همچنین، اجرای موثر این قوانین و نظارت بر رعایت آنها توسط نهادهای مسئول بسیار حائز اهمیت است. ایجاد سیستمهای مدیریت مخاطرات سایبری و استانداردهای امنیت اطلاعات میتواند به بهبود امنیت سایبری کمک کند.
۵- تشویق به پژوهش و نوآوری: سرمایهگذاری در پژوهش و توسعه (R&D) در زمینه امنیت سایبری و تشویق به نوآوری میتواند به ایجاد راهحلهای نوین و مقابله با تهدیدات جدید کمک کند. ایجاد مراکز تحقیقاتی و نوآوری در حوزه امنیت سایبری و حمایت از استارتآپهای مرتبط میتواند منجر به توسعه راهکارهای پیشرفتهتر شود.
۶- افزایش آگاهی عمومی: برگزاری کمپینهای آگاهیرسانی برای اطلاعرسانی به عموم مردم درباره تهدیدات سایبری و نحوه حفاظت از اطلاعات شخصی و دادهها بسیار مهم است. افزایش آگاهی عمومیدر خصوص روشهای ایمنسازی دادهها، استفاده از کلمات عبور قوی، و شناخت روشهای حملات رایج (مانند فیشینگ) میتواند سطح امنیت کلی جامعه را ارتقاء دهد.
۷- بهبود مدیریت بحران:ایجاد و تقویت تیمهای واکنش سریع در مواجهه با حملات سایبری و توسعه طرحهای مدیریت بحران برای پاسخ به رخدادهای امنیتی ضروری است. این شامل برنامهریزی برای شناسایی، پاسخدهی، بازیابی و یادگیری از حملات سایبری است.
۸-همکاری با بخش خصوصی: دولت باید با بخش خصوصی در جهت بهبود امنیت سایبری همکاری کند. این همکاری میتواند شامل ارایه راهکارهای امنیتی، آموزش پرسنل، و اشتراکگذاری اطلاعات درباره تهدیدات و روشهای مقابله با آنها باشد.
۹- ایجاد انگیزه برای بهبود امنیت سایبری در سازمانها: دولت میتواند با ارایه انگیزههای مالی، مانند تخفیفهای مالیاتی یا مشوقهای مالی برای سازمانهایی که بهترین شیوههای امنیت سایبری را اجرا میکنند، سطح امنیت سایبری در بخشهای مختلف اقتصادی را افزایش دهد.
با اجرای این پیشنهادها، ایران میتواند جایگاه خود را در شاخص جهانی امنیت سایبری بهبود بخشد و به سطح بالاتری از تعهد و توانمندی در زمینه امنیت سایبری دست یابد.