امنيت سايبري، پاشنه‌آشيل حكمراني ديجيتال كشور

در حالي كه تحولات ديجيتال با شتابي فزاينده، مسير توسعه اقتصادي و اجتماعي ايران را متحول مي‌سازد، گزارش تازه مركز پژوهش‌هاي مجلس از كاستي‌هاي جدي كشور در زمينه حكمراني داده‌ها، حفاظت از اطلاعات شخصي و تاب‌آوري سايبري پرده برمي‌دارد. ضعف زيرساخت‌هاي امنيتي، نبود چارچوب‌هاي قانوني جامع و كمبود نيروي متخصص، در كنار افزايش بي‌سابقه حملات سايبري به شركت‌هاي اينترنتي، زنگ خطر جدي براي آينده ديجيتال ايران به‌صدا درآورده‌اند. در حالي كه ايران در مسير تحقق تحول ديجيتال و توسعه زيرساخت‌هاي فناورانه خود گام برمي‌دارد، حكمراني موثر داده‌ها به يكي از مولفه‌هاي حياتي در تضمين رشد اقتصادي، حفظ حاكميت ملي و صيانت از حقوق شهروندان تبديل شده است. گزارش اخير مركز پژوهش‌هاي مجلس، آينده حكمراني داده را وابسته به توان كشور در هم‌راستاسازي سياست‌هاي داخلي با روندهاي جهاني مي‌داند و با اشاره به چالش‌هايي نظير نبود چارچوب حقوقي جامع، ضعف زيرساخت‌هاي سايبري و كمبود نيروي متخصص، بر لزوم تدوين قوانيني مشابه مقررات عمومي حفاظت از داده اتحاديه اروپا تأكيد دارد. همزمان، گزارش زمستاني شركت ارتباطات زيرساخت نيز از افزايش چشمگير حملات سايبري به شركت‌هاي اينترنتي كشور پرده برداشته و اهميت توجه مضاعف به امنيت داده‌ها و تاب‌آوري سايبري را برجسته كرده است. مجموعه اين تحولات، بر ضرورت بازنگري در سياست‌هاي داده‌محور كشور، سرمايه‌گذاري در آموزش نيروي متخصص، توسعه فناوري‌هاي نوين و تدوين نظام حكمراني ملي داده موثر و كارآمد تأكيد مي‌كند. آينده حكمراني داده در ايران از نظر مركز پژوهش‌هاي مجلس به‌شدت به توانايي كشور در هماهنگي همگام‌سازي خط‌مشي‌هاي ملي با روندهاي جهاني و منطقه‌اي وابسته است. ايران در مسير تحول ديجيتال با چالش‌هايي مواجه است كه شامل نبود يك چارچوب حقوقي جامع براي حفاظت از داده‌هاي شخصي، ضعف در زيرساخت‌هاي سايبري و كمبود نيروي متخصص در حوزه تحليل داده‌ها مي‌شود. در گزارشي كه از سوي مركز پژوهش‌هاي مجلس تهيه شده است، يكي از گام‌هاي اساسي براي بهبود حكمراني داده، تدوين و تصويب قوانيني مشابه مقررات عمومي حفاظت از داده‌هاي اتحاديه اروپا است كه علاوه بر حفاظت از حقوق شهروندان، فضاي مناسبي براي نوآوري‌هاي ديجيتالي فراهم مي‌كند. هر چند مركز پژوهش‌هاي مجلس روي تصويب قانون حكمراني داده مانند مقررات عمومي حفاظت ازداده‌هاي اتحاديه اروپا تاكيد كرده است اما آنطور كه پيوست اشاره مي‌كند، با وجود گذشت عمر تقريبا ۱۰ ساله از اين لايحه در دولت هنوز نهايي نشده است و بسياري از كارشناسان مي‌گويند لايحه حفاظت از داده‌اي كه پيش‌تر در دولت مطرح بود با روح توسعه‌اي هوش مصنوعي مغايرت دارد و اجازه به اشتراك‌گذاري داده‌ها و استفاده هوش مصنوعي از داده‌ها را نمي‌دهد. طبق گزارش مركز پژوهش‌هاي مجلس، با توجه به اينكه داده‌ها به‌ عنوان يك دارايي استراتژيك در عصر ديجيتال شناخته مي‌شوند، حكمراني موثر داده‌ها مي‌تواند به رشد اقتصادي و تقويت نقش ايران در اقتصاد جهاني كمك كند. با توجه به اينكه داده‌ها به‌ عنوان يك دارايي استراتژيك در عصر ديجيتال شناخته مي‌شوند، حكمراني موثر داده‌ها مي‌تواند به رشد اقتصادي و تقويت نقش ايران در اقتصاد جهاني كمك كند. هوش‌مصنوعي مسوولانه، بلاكچين، شهرهاي هوشمند، اينترنت اشيا و اينترنت اشيا زيستي نانويي از جمله مواردي است كه تاثير اصلي را روي آينده حكمراني ملي داده‌ها دارد.

روندهاي موثر برآينده حكمراني ملي داده‌ها

در گزارش مركز پژوهش‌هاي مجلس با عنوان «روندهاي موثر برآينده حكمراني ملي داده‌ها» آمده است: هوش مصنوعي مسوولانه و حكمراني ملي داده، دو مفهوم كليدي هستند كه در كنار هم مي‌توانند بهبود قابل‌ توجهي در عملكرد افراد و سازمان‌ها ايجاد كند. دستيابي به هوش مصنوعي مسوولانه، نيازمند حكمراني داده قوي است. در هوش مصنوعي مسوولانه، اصلي‌ترين هدف، تضمين اين است كه هوش مصنوعي با رعايت اصول اخلاقي، حقوقي و ارزش‌هاي اجتماعي و فرهنگي جامعه، به منظور خدمت به انسانيت و بهبود شرايط زندگي افراد، طراحي و پياده‌سازي شود. حكمراني داده از طريق تعيين استانداردها، قوانين و مقررات قابل اجرا، مي‌تواند به تضمين هوش مصنوعي مسوولانه كمك كند. همچنين، از طريق مديريت داده‌ها، مي‌توان به تشخيص و رفع تبعيض‌هاي ناشي از هوش مصنوعي، تضمين شفافيت و امنيت داده‌ها و حفاظت از حريم خصوصي شهروندان، كمك كرد. بنابراين، هوش مصنوعي مسوولانه و حكمراني داده با يكديگر ارتباط مستقيم دارند و رويكردي مبتني‌بر اين دو مفهوم مي‌تواند بهبود قابل توجهي در عملكرد سازمان‌ها و جامعه داشته باشد. مركز پژوهش‌هاي مجلس طبق گزارشي كه منتشر كرده است معتقد است بلاكچين به عنوان يكي ديگر از موارد تاثيرگذار در روندهاي موثر بر آينده حكمراني ملي داده‌ها شناخته مي‌شوند. طبق اين گزارش مركز پژوهش‌ها هرچند بلاكچين از نظر فني يك فناوري بالغ نيست، اما مي‌تواند تأثير قابل توجهي بر حكمراني ملي داده داشته باشد. اين فناوري مي‌تواند به ساده‌سازي مديريت اطلاعات قابل اعتماد كمك كند و دسترسي بخش دولتي به داده‌هاي عمومي را با حفظ امنيت اين اطلاعات آسان كند. حكمراني داده به عنوان يكي از اصول اساسي در توسعه و مديريت شهرهاي هوشمند نيز عمل مي‌كند. در شهرهاي هوشمند، حجم عظيمي از داده‌ها از منابع متنوعي مانند حسگرها، دستگاه‌هاي اينترنت اشيا، سيستم‌هاي حمل‌ونقل و زيرساخت‌هاي شهري جمع‌آوري مي‌شود. حكمراني داده‌ها شامل خط‌مشي‌ها، فرايندها و استانداردهايي است كه براي مديريت، حفاظت، اشتراك‌گذاري و استفاده بهينه از اين داده‌ها به‌ كار گرفته مي‌شوند.

كلان‌داده‌ كليدواژه موثر بر آينده

حكمراني ملي داده‌ها

طبق گزارش مركز پژوهش‌ها، ‌در ۱۰ سال آينده، رشد روزافزون حجم داده‌ها، پيشرفت‌هاي فناوري اطلاعات و ارتباطات، توسعه دولت الكترونيكي، روند جهاني شدن، تمركز بر حريم شخصي، تقاضاي بالا براي داده‌ها و نياز به قوانين و مقررات جديد تأثير بسزايي در نظام حكمراني ملي داده كشورها خواهد داشت. برخي از روندهاي تأثيرگذار بر حكمراني داده روندهاي فناور محور است كه يكي از اين روندهاي فناورمحور نيز كلان‌داده است. بر اين اساس، در آينده، كلان داده همچنان يكي از مهم‌ترين موضوعات در حوزه فناوري و كسب‌وكار خواهند بود. افزايش رشد روز افزون رسانه‌هاي اجتماعي و رشد اينترنت اشيا، موجب مي‌شود داده‌ها از نظر ساختار، متنوع‌تر و بسيار پيچيده شوند. در گزارشي كه توسط مجمع جهاني اقتصاد در سال ۲۰۱۵ به چاپ رسيده، نحوه استفاده از داده‌ها در خط‌ مشي‌گذاري بررسي شده است. در اين گزارش به اين موضوع اشاره شده است كه استفاده از كلان داده‌ها مي‌تواند براي تحليل و پيش‌بيني روندهاي مختلف مفيد باشد و خط و مشي‌گذاران را در بهبود رويكرد و برنامه‌ريزي‌هاي خود ياري كند. همچنين، اهميت بالايي در پيشرفت توسعه پايدار، كاهش فقر، افزايش بهره‌وري و بهبود زندگي شهروندان دارد. با افزايش تعداد دستگاه‌هاي متصل به اينترنت و انتقال داده‌هاي توليد شده توسط اين دستگاه‌ها، حجم داده‌هايي كه بايد پردازش شوند، بسيار بيشتر خواهد شد از همين رو با افزايش استفاده از كلان داده، حفظ حريم خصوصي و امنيت داده‌ها از اهميت بيشتري برخوردار مي‌شوند. در اين راستا، ممكن است تلاش‌هاي بيشتري براي توسعه فناوري‌هاي امنيتي و قوانين مربوط به حفظ حريم خصوصي انجام شود. در مجموع، كلان‌داده‌ها به عنوان يك ابزار موثر در پردازش و تحليل داده‌ها و بهبود عملكرد كسب‌وكارها، همچنان به عنوان يكي از مهم‌ترين موضوعات در حوزه فناوري و كسب‌وكار خواهند بود.

ضعف در حكمراني ملي داده  برابر است با آسيب‌پذيري امنيتي

ضعف در حكمراني ملي داده موجب افت كيفيت داده‌هاي ملي، آسيب‌پذيري امنيتي داده‌هاي حساس ملي و اسرار تجاري بخش خصوصي و كاهش قدرت رقابت بازار داخلي و بين‌المللي مي‌شود و بر شاخص‌هاي توسعه كشورها تأثيرگذار است. حكمراني ملي داده مي‌تواند به شكل گسترده‌اي بر روي توليد ناخالص داخلي كشورها تأثيرگذار باشد و با فراهم كردن شرايط لازم و كافي دسترسي به داده‌هاي با كيفيت براي بخش خصوصي، فرصت تجاري‌سازي كلان‌‌داده‌ها را ايجاد كند و همچنين موجب افزايش كارايي، شفافيت و ارتقاي كيفيت خدمات عمومي و موجب جلب مشاركت بيشتر شهروندان در حكمراني شود. چالش‌هاي مهم روندهاي موثر بر آينده حكمراني ملي داده‌ها شامل كمبود داده‌هاي معتبر و قابل اعتماد، دسترسي ناعادلانه به داده‌هاي ملي، انحصارطلبي‌هاي نهادهاي خاص و مراكز داده قديمي است كه امكان اشتراك‌گذاري داده‌ها را محدود مي‌كند. علاوه بر اين، محدوديت‌هاي فني و مالي در توسعه سيستم‌هاي ملي حكمراني داده، برخي نواقص امنيتي در مديريت داده‌ها و كمبود نيروي انساني ماهر از ديگر چالش‌هاي مهم هستند. نبود آگاهي و مشاركت كافي جامعه نيز به‌دليل عدم اطلاع‌رساني درست درباره اهميت حكمراني داده، اجراي خط مشي‌ها را دشوارتر كرده است. در نهايت، آينده حكمراني داده در ايران از نظر مركز پژوهش‌ها به توانمندي در جذب و پرورش نيروي انساني متخصص و توانمند وابسته است. كشورهايي مانند كره جنوبي و سنگاپور نشان داده‌اند كه سرمايه‌گذاري در آموزش و ايجاد نيروي متخصص در حوزه‌هاي داده‌محور، نقش كليدي در موفقيت‌هاي ديجيتالي آنها داشته است. بر اين اساس، ايران نيز براي دستيابي به يك اكوسيستم داده‌محور پايدار، بايد آموزش‌هاي تخصصي و پروژه‌هاي تحقيقاتي در حوزه‌هاي امنيت سايبري، تحليل داده و حكمراني ديجيتال را در اولويت قرار دهد. ايجاد يك شبكه قوي از همكاري‌هاي دانشگاهي و صنعتي، همراه با تقويت نهادهاي نظارتي مستقل، مي‌تواند كشور ايران را به يكي از بازيگران اصلي در حوزه حكمراني داده در منطقه تبديل كند. از طرفي هر كشوري شرايط ويژه اي دارد كه بر روش حكمراني ملي داده آن تأثير مي‌گذارد. اين شرايط شامل ساختار سياسي و اداري كشور، فرهنگ و ارزش‌هاي جامعه، سطح توسعه فناوري اطلاعات و ارتباطات، وضعيت قوانين و مقررات مربوط به داده‌ها و حفظ حريم خصوصي و غيره است.

شركت‌هاي اينترنتي  بيشترين مقصد حمله سايبري در ايران

در عين حال بر اساس گزارش آماري زمستان ۱۴۰۳شركت ارتباطات زيرساخت شركت‌هاي ارايه‌دهنده خدمات اينترنت ثابت و سيار بيشترين مقاصد تحت حمله سايبري DDoS هستند. گزارش تحليلي و آماري زمستان ۱۴۰۳ شركت ارتباطات زيرساخت وزارت ارتباطات از حملات منع خدمت توزيع شده DDOS عليه زيرساخت‌هاي كشور منتشر شد. در اين گزارش فرضيات، تعاريف اصلي، حملات سايبري سازمان‌يافته به زيرساخت‌هاي حياتي كشور، كليات آماري، آگاهي رساني آماري، آمار تهديد حملات منع خدمت توزيع شده و آمار تطبيقي حملات منع خدمت توزيع شده تشريح شده است. در اين گزارش كه مربوط به زمستان سال ۱۴۰۳ است، سعي شده با شفافيت نسبت به ارايه تحليل آمارهاي موجود از وضعيت حملات منع خدمت توزيع شده سخن گفته شود. همچنين تمامي آمارهاي اين گزارش بر اساس تحليل حملات منع خدمت توزيع شده صورت گرفته به مدت ۳ ماه است. اين گزارش نشان مي‌دهد كه با ۱۰۱۷۲۰ حمله در زمستان امسال مقابله شده است و بيش از ۸۲.۱۲ درصد از حملات در راستاي محروم‌سازي از خدمات مورد نياز مردم بوده كه با تلاش متخصصان كشور با موفقيت رفع شده است و ميانگين حملات روزانه ۱۱۳۰ حمله در زمستان ۱۴۰۳ بوده است. طبق گزارش تحليلي و آماري زمستان ۱۴۰۳، حملات منع خدمت توزيع شده DDOS عليه زيرساخت‌هاي كشور به مقاصد مختلف وجود دارد كه بر اساس اين گزارش شركت‌هاي ارايه‌دهنده خدمات اينترنت ثابت با ۲۳/‏۲۷ درصد و شركت‌هاي ارايه‌دهنده خدمات اينترنت سيار با ۶۰/‏۲۲‬ درصد بيشترين و صنايع با ۴۴/‏۰‬ درصد كمترين مقاصد تحت حمله را شامل مي‌شوند. بر اساس گزارش منتشر شده، بيش از ۵۷ درصد از حملات تنها از ۱۰ كشور ايالات متحده امريكا، مكزيك، كلمبيا، برزيل، آلمان، اسپانيا، اوكراين، تايلند، روسيه و اندونزي صورت گرفته‌اند كه روسيه با سهم ۸۴/‏۱۴‬ درصد، اندونزي با ۰/‏۱۰ درصد و آلمان با سهم ۶۳/‏۵ درصد، بيشترين و تايلند با ۳۷/‏۲‬ درصد، كمترين حملات منع خدمت توزيع شده به زيرساخت‌هاي ايران را داشته‌اند.