تصویب قانونی که کشور را در برابر حملات سایبری ایمن‌تر می‌کند

به گزارش پایداری ملی و به نقل از فارس، مجلس شورای اسلامی در ادامه بررسی لوایح برنامه هفتم توسعه امروز نیز بندهایی را تصویب کرد. بر این اساس، وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت اطلاعات و سازمان اطلاعات سپاه نسبت به تمهید شکل گیری کارورهای امنیت تشخیص صلاحیت شده برای ارائه خدمات امنیت رایانیکی (سایبری) برای تأمین نیاز بخش‌های دولتی و غیردولتی و تقویت طرف عرضه این خدمات اقدام نماید.

در یکی از بندهای ماده ۱۰۳ لایحه مصوب شده آمده است که : « به منظور ارتقای ضریب امنیت پایدار و کاهش جرایم امنیتی، دبیرخانه شورای عالی امنیت ملی با همکاری دستگاه‌های ذیربط از جمله وزارت اطلاعات و سازمان اطلاعات سپاه موظف است، نسبت به تهیه سند راهبردی امنیت و طرح جامع پایش اطلاعاتی کشور با تقسیم کار ملی با رویکرد مبارزه با اقدامات بیوتروریستی، ناامنی، اختلال و تهدید علیه امنیت کشور اقدام و تا پایان سال اول برنامه به تصویب شورای عالی امنیت ملی برساند.

در همین راستا با ابوالقاسم رجبی عضو پژوهشگاه حوزه‌ی سیاست‌گذاری فناوری اطلاعات گفتگو کردیم. او با بیان اینکه توسعه فناوری، حجم خدمات و سرویس‌ها در حوزه فضای مجازی امروزه تغییر کرده است، گفت: در گذشته نظام تقسیم وظایف ملی حوزه امنیت سایبری بین وزارت ارتباطات و فناوری ارتباطات، مرکز افتا ریاست جمهوری (امنیت فضای تولید و تبادل اطلاعات) و پلیس فتا بود؛ سازمان‌های مهم به افتا سپرده شده بود، فتا متولی بخش خصوصی و مجموعه ماهر ذیل وزارت ارتباطات و فناوری اطلاعات در حوزه فضای مجازی مسئولیت ایجاد امنیت سایبری را بر عهده داشتند.

وی با اشاره به این موضوع که در زمان انجام این تقسیم بندی‌های در دولت‌های یازدهم و دوازدهم، نقشی برای سازمان پدافند غیرعامل در حوزه امنیت سایبری در نظر گرفته نشده بود، اظهار کرد: در قانون «تشکیل سازمان پدافند غیرعامل کشور» که اخیرا توسط مجلس شورای اسلامی به تصویب رسید، وظایفی بر عهده این سازمان قرار داده است که در یکی از بندهای آن به موضوع امنیت مراکز حساس دستگاه‌های مختلف با سازمان پدافند غیرعامل اشاره شده است. (مصوبه مجلس شورای اسلامی درخصوص تشکیل سازمان پدافندغیرعامل)

عضو پژوهشگاه حوزه‌ی سیاست‌گذاری فناوری اطلاعات ادامه داد: مصوبه امروز مجلس شورای اسلامی هم در همین راستا است، در حقیقت به سازمان پدافند غیرعامل وظایفی سپرده شده است تا در کنار بقیه وظایف این سازمان نقش‌هایی در حوزه امنیت سایبری دیده شود، در کنار آن وزارت ارتباطات نیز نقش راهبردی داشته باشد.

رجبی افزود: برخی شرکت‌های انفورماتیکی و فناوری اطلاعات در حوزه امنیت فعالیت می‌کنند که رتبه‌بندی می‌شوند، این شرکت‌ها عموما به بخش‌های دولتی، خصوصی و کسب و کارها (مراکز غیرحیاتی و غیرحساس کشور) مشاوره می‌دهند و لازم است دستگاه‌های متولی خصوصا وزارت ارتباطات نسبت به رتبه بندی و سازماندهی آنها اقدام کند.

رجبی با اشاره به تصویب بند چ از ماده 103 لایحه هفتم « دستگاه‌های اجرائی مکلفند به ‌منظور ارتقای قدرت رایانیکی (سایبری) جمهوری اسلامی ایران به تراز قدرت‌های تأثیرگذار جهانی و همچنین پیشگیری و مقابله با حوادث فضای مجازی و صیانت و حفاظت از امنیت فضای مجازی کشور با مرکز ملی فضای مجازی کشور همکاری نمایند.» که امروز تصویب کردند، درخصوص نقش شورای عالی فضای مجازی در حفاظت و صیانت از امنیت فضای مجازی کشور نیز تصریح کرد: در این شورا کمیسیونی با عنوان « کمیسیون عالی امنیت مجازی » وجود دارد که اتفاقا از فعالترین کمیسیون‌ها نیز به شمار می‌شود. یکی از وظایف این کمیسیون « تهیه و تصویب دستورالعمل ها و پیوست های امنیتی پروژه ها و طرح های فضای مجازی کشور در چارچوب مصوبات شورای عالی» است و در همین راستا نیز مصوباتی داشته است.( شرح وظایف کمیسیون عالی امنیت فضای مجازی کشور)

عضو پژوهشگاه حوزه‌ی سیاست‌گذاری فناوری اطلاعات در پایان با بیان اینکه بسیاری از حملات سایبری موفق که در کشور رخ می‌دهد، گفت: معمولا آسیب‌های سایبری که در کشور رخ می‌دهد معمولا حملات پیشرفته‌ای نیست، معمولا این آسیب‌ها به این دلیل است که حداقل‌ها در سازمان‌ها رعایت نمی‌شود.

وی افزود: در قانون جرایم رایانه‌ای آمده است که اگر فردی در نگهداری اطلاعات سری کوتاهی کند مرتکب جرم شده است، اما این قانون نواقصی هم دارد، به همین دلیل لازم است که در کشور شبکه سازی عمیق داشته باشیم تا در صورت حمله سایبری و آسیب به یک سیستم، بقیه دستگاه‌ها همزمان مطلع شده و اقدامات امنیتی را رعایت کنند. من فکر می‌کنم این قانون در همین راستا بوده و کمک می‌کند تا دستگاه‌های مختلف برای پیشگیری و مقابله با حوادث فضای مجازی و صیانت و حفاظت از امنیت فضای مجازی کشور گام بردارند.