مایکروسافت از توافق برای خرید استارتاپ امنیت سایبری ریسک آی کیو (RiskIQ) به مبلغ نامعلوم خبر داد.
این خرید جدید به مایکروسافت برای توسعه کسب و کار امنیتی خود که سریعتر از بخشهای دیگر رشد دارد، کمک می کند. مایکروسافت در ژانویه اعلام کرد بیش از ۱۰ میلیارد دلار درآمد امنیتی در ۱۲ ماه گذشته داشته است که بیش از ۴۰ درصد رشد سال به سال نشان می دهد.
اریک دوئر، نایب رییس امنیت ابری مایکروسافت در یک پست وبلاگ نوشت: نرم افزار ایلومینیت شرکت ریسک آی کیو تهدیدها در سراسر فضای فناوری اطلاعات یک سازمان را جمع آوری می کند تا متخصصان امنیتی به حساسترین موارد بپردازند. این سیستم در سراسر سرویس ابری آزور مایکروسافت و سایر سرویسهای ابری مانند خدمات وب آمازون (AWS) کار می کند.
مایکروسافت اخیرا با مسائل امنیتی شامل بهره برداری هکرها از حفره های امنیتی نسخه های نرم افزار ایمیل و تقویم اکسچنج سرور این شرکت روبرو شده است. این غول نرم افزاری پس از این که هکرها سال گذشته به پایگاه داده شرکت سولار ویندز رخنه کردند، چندین شرکت را برای تقویت امکانات امنیتی خود خریداری کرد. ماه میلادی گذشته هم شرکت ReFirm Labs را خریداری کرد که متخصص تاب آوری اینترنت اشیاء است. نیاز به امنیت سازمانی بهتر اوایل ماه میلادی جاری در پی حمله هکرها به شرکت کاسیا دوباره بارز شد. اگرچه کاسیا تلاش کرد شدت این رویداد را کم اهمیت جلوه دهد اما شرکت امنیت سایبری هانترس برآورد کرد که هزاران شرکت کوچک در این حمله هدف قرار گرفتند.
بر اساس گزارش شبکه سی ان بی سی، ریسک آی کیو در سال ۲۰۰۹ تاسیس شد و در سانفرانسیسکو مستقر است. این شرکت بیش از ۲۰۰ کارمند دارد و سرمایه گذارانش شامل باتری ونچرز و مَس موچوآل ونچرز هستند. یکی از رقیبانش شامل شرکت مایم کست است. ریسک آی کیو که با شرکتهایی نظیر فیس بوک و سرویس پستی آمریکایی برای شناسایی نقاط ضعفشان در برابر حملات سایبری همکاری داشته است، علاوه بر نرم افزارش برای انتشار گزارش سالانه ای به نام "اویل اینترنت مینت" معروف است که به بررسی میزان فعالیت مخربی می پردازند که در ۶۰ ثانیه یا کمتر اتفاق می افتد.
پیشتر بلومبرگ به نقل از منابع ناشناس گزارش کرده بود مایکروسافت بیش از ۵۰۰ میلیون دلار برای خرید شرکت ریسک آی کیو پرداخت خواهد کرد.
حمله وسیع سولارویندز، داستان سایبری قرن
بسیاری از شرکتهای مطرح حوزه امنیت اطلاعات برای شناسایی بدافزارهای مرتبط با حملات سایبری، روشها و دستورالعملهایی را صادر کردهاند، با وجود این، هنوز بسیاری از سازمانها اقدام به بهروزرسانی سیستمهای خود نکردهاند، درحالی که حمله به زیرساختهای شرکتهای مهم و مطرحی مانند سولارویندز، مایکروسافت و سیسکو نشان میدهد حمله به هر شرکت یا سازمان دیگر هم ممکن است.
اگرچه به دلیل شیوع کرونا و شرایط دوکاری انتظار میرفت که سال ۱۳۹۹ سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتری کسی حدس میزد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. در اولین روزهای فروردین سال ۱۳۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد.
اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۱۳۹۹ میتوان دریافت که این سال یکی از پرهیجانترین و پرالتهابترین سالها از دید امنیت سایبری چه برای مردم ایران و چه مردم جهان بوده است.
حملات سولارویندز، zerologon، نشتهای اطلاعاتی گسترده و پیشرفت پروژههای کلان کشوری در حوزه فناوری اطلاعات تنها بخشی از اخبار داغ سال ۱۳۹۹ بودند. مرکز تخصصی آپا دانشگاه صنعتی اصفهان در گزارش خود به حمله وسیع سولارویندز تحت عنوان داستان سال پرداخته و معتقد است اهمیت این حمله میتوان آن را به داستان سایبری قرن هم تبدیل کند.
داستان سال، حملات سولارویندز
شرکت فایرآی در هجدهم آذرماه سال ۱۳۹۹ اعلام کرد مورد هجوم حملات گستردهای واقع شده که طی این حملات، بسیاری از ابزارها و اطلاعات حساس این شرکت به سرقت رفته است. پنج روز بعد، کریس بینگ از رویترز از نفوذ به وزارت خزانهداری ایالات متحده آمریکا پرده برداشت. الن ناکاشیما، تحلیلگر امنیت اطلاعات واشنگتن پست با ارائه مدرکی، این دو حمله را به هم مرتبط دانست و مدعی شد که هر دو توسط یک گروه تهدید روسی به نام APT۲۹ پیاده شدهاند و در هر دو حمله از پلتفرم SolarWinds Orion سوءاستفاده شده است.
محصول Orion شرکت سولارویندز، یک سیستم مدیریت شبکه (Network Management System) یا NMS است که قابلیتهای بسیاری برای نظارت و مدیریت سیستمهای شبکه از سرورها و ایستگاههای کاری، تا تجهیزات شبکه مانند مسیریابها، دیوار آتش و ... دارد. برای مهاجمین، NMSها اهداف بسیار مهمی هستند؛ چرا که: سیستم NMS بایستی با تمامی دستگاههای شبکه درارتباط باشد و از این حیث مکانیزمهای لیست دسترسی یا ACLs بر آن اثر ندارد.
به علاوه، NMSها اغلب به گونهای پیکربندی میشوند که بتوانند شبکه را نظارت کنند و به رویدادهای آن پاسخ دهند. در صورت نفوذ به NMS این امکان، قابلیتهای بسیاری را در اختیار مهاجم قرار خواهد داد. حتی اگر NMS فقط برای نظارت شبکه پیکربندی شده باشد، با به دست آوردن اعتبارنامهها، مهاجم سطح دسترسی خوبی در شبکه هدف خواهد داشت. «در صورت نفوذ، هر کاری که NMS قادر به انجام آن است؛ مهاجم نیز میتواند انجام دهد.»
حمله زنجیره تامین، حملهای است که برای نفوذ به یک نهاد،سازمان یا شرکت از ضعیفترین عنصر (ضعیفترین حلقه) در زنجیره هدف سوءاستفاده میشود. در حمله زنجیره تامین سولارویندز نیز از سولارویندز به عنوان حلقه ضعیف برای نفوذ به بزرگترین شرکتها، نهادها و سازمانها مانند پنتاگون ایالات متحده آمریکا، ناتو، اتحادیه اروپا، چندین وزارتخانه ایالات متحده آمریکا، چندین شرکت دارویی فعال در تولید واکسن کووید ۱۹ و خوشنامترین شرکتها مانند مایکروسافت، VMware، سیسکو، اینتل، فایرآی و ... استفاده شد.
روایت حمله سولارویندز برای اولین بار در آذرماه سال ۱۳۹۹ گفته شد؛ ولی در حقیقت زمان این حمله به ماهها قبل تر یعنی اواخر ۱۳۹۸ باز میگردد. مایکروسافت لیستی از DLL۱۹ آلوده سولارویندز را در گزارشی منتشر کرد که زمان دیده شدن این فایلها بهمنماه و اسفندماه ۱۳۹۸ است. هنوز مشخص نیست در این بازه زمانی، مهاجمین چه اطلاعاتی را به سرقت بردهاند؟ تا چه اندازه کنترل شبکههای تسخیر شده را به دست گرفتهاند و در آینده با توجه به قابلیتهای جدید چه میکنند؟
نیمه پر این داستان این است که بسیاری از شرکتهای مطرح حوزه امنیت اطلاعات برای شناسایی بدافزارهای مرتبط با این حملات روشها و دستورالعملهایی را صادر کردهاند. همچنین شرکت سولارویندز وصلههایی را برای رفع آسیبپذیریهای مورد سوءاستفاده در این حملات منتشر کرد. اما نیمه خالی لیوان آن است که هنوز بسیاری از سازمانها اقدام به بهروزرسانی سیستمهای خود نکردهاند. برای مثال با گذشت چندین ماه از انتشار اخبار مرتبط با این حملات پیچیده و گسترده، هنوز نسخه آسیبپذیر سولارویندز بر ۳۰ آدرس IP ایرانی نصب است.
درسهایی برای مدیران امنیت و ناظران شبکه
حملاتی مانند زنجیره تامین سولارویندز درسهایی زیادی برای مدیران امنیت و ناظران شبکه دارند. اینکه حتی بهترینها، کامل نیستند. محصول Solarwinds Orion از مهمترین و محبوبترین محصولات NMS است که در سراسر جهان استفاده میشود ولیکن این بدین معنی نیست که از همه نظر – از جمله از نظر امنیتی – بینقص باشد. در نتیجه برای استفاده از چنین محصولاتی با استفاده از رویکردهای اعتماد صفر یا Zero Trust، بایستی ورودی و خروجیهایشان کاملا کنترل و نظارت شود.
گزارش وقوع حمله، کمک به خود و سایر قربانیان است. اگر چه هنوز ابعاد دقیق این حمله کاملا روشن نیست؛ ولیکن چراغ اول شناخت حمله را فایرآی با انتشار وقوع حملات به زیرساختهایش روشن کرد. اگر شرکتها و سازمانهای قربانی حملات سایبری به جای توضیح و تشریح حمله، وقوع آن را کتمان کنند نه تنها به جای سایر قربانیان به مهاجم کمک میکنند؛ بلکه کمک دیگران را از خود دریغ کردهاند. برای مثال در حمله سولارویندز، بدافزار Sunburst توسط FireEye شناسایی و معرفی شد. پس از آن CrowdStrike بدافزار SunSpot را شناسایی کرد؛ شرکتهایی مانند مایکروسافت آنها را تحلیل و روشهایی برای شناساییشان ارائه کردند و این روند همافزایی همچنان ادامه دارد.
از آنجا که کد بدخواهانه در این حمله به فایل بهروزرسانی محصول Solarwinds Orion تزریق شده بود؛ سوال معمول آن است که آیا بهروزرسانیها نباید نصب و اعمال شوند؟! در پاسخ باید گفت حتما باید بهروزرسانیها اعمال شوند ولی نه به صورت خودکار و بدون تحلیل. در رویکرد اعتماد صفر، شما نباید هر وصله یا فایل را بدون تحلیل بارگذاری و نصب کنید. علاوه بر این بدافزار Sunburst با دوره خاموشی ۱۴ روزهاش نشان داده است که تحلیل و بررسی کوتاه مدت ابدا کافی نیست.
مهمتر از همه آنکه اهمیت شرکت یا سازمان وابستهتان را جدی بگیرید. به زنجیره تامین شرکت یا سازمان خود توجه کنید و هرگونه ارتباط با حلقههای ضعیفتر این زنجیره را رصد کنید. توجه کنید که اگر به زیرساختهای پیچیده شرکتهای مطرح و مهمی مانند سولارویندز، فایرآی، مایکروسافت، سیسکو و سازمانهایی مانند پنتاگون، وزارتخانههای ایالات متحده، ناتو حمله شده است؛ حمله به شرکت یا سازمان شما نیز ممکن است.
مرکز ماهر به حملات سایبری اخیر واکنش نشان داد
در پی وقوع حملات سایبری چند روز اخیر به برخی سامانههای کشور، مرکز ماهر با اعلام شناسایی ۳ آسیبپذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکهها را دلیل اصلی این ضعف عنوان کرد.
وقوع حملات سایبری به برخی سامانههای کشور از جمله سامانههای شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایههای امنیتی از روز جمعه رسانهای شده است. به نحوی که گفته شد که هک سامانههای شرکت راه آهن باعث شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.
یک روز پس از آن نیز وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت داشت. این وبسایت ساعاتی بعد از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیهای اعلام کرد که موضوع بروز اختلال سایبری در سیستمهای کامپیوتری ستاد وزارت راه و سایتهای زیر پورتال آن، در دست بررسی است.
در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاههای دولتی نیز خبر دادهاند.
پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیهای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.
در این اطلاعیه آمده است: بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند.
بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای رایانهای کشور است.
جدول زیر مشخصات این سه آسیبپذیری را نمایش میدهد.
روز شنبه نیز وزیر ارتباطات در پستی در شبکههای اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم.
اردیبهشت سال ۹۷ نیز انتشار باجافزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.
سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد.
توصیههای مرکز ماهر به کاربران
- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.
- با بهروزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیبپذیری قرار ندارند.
- با توجه به امکان نفوذ به این سرویس توسط گرههای آلوده شده شبکه داخلی، سیاستهای امنیتی سخت گیرانهای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه میشود.
- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH سرورها در نظر گرفته شود.
جزئیات بیشتر در سایت مرکز ماهر قرار دارد.
توسعه صنعت امنیت سایبری چین کلید خورد
پیش نویس برنامه عملیاتی سه ساله برای توسعه صنعت امنیت سایبری چین از سوی وزارت صنعت و فناوری اطلاعات این کشور منتشر شد.
وزارت صنعت و فناوری اطلاعات چین برآورد کرده که ارزش صنعت امنیت سایبری تا سال ۲۰۲۳ می تواند به بیش از ۲۵۰ میلیارد یوان (۳۸.۶ میلیارد دلار) بالغ شود.
این پیش نویس در حالی منتشر شده که مقامات چین تلاشها برای تدوین مقرراتی به منظور حاکمیت بهتر ذخیره سازی داده، انتقال داده و حریم خصوصی داده شخصی را مضاعف کرده اند.
سازمان فضای سایبری چین طی تعطیلات پایان هفته گذشته تدوین مقرراتی را پیشنهاد کرد که بر اساس آن شرکتهای فناوری غنی از داده که بیش از یک میلیون کاربر دارند پیش از ورود به بازارهای سهام خارجی، هدف بازبینیهای امنیتی قرار می گیرند.
این مقررات در پی تحقیقات رگولاتوری از غول تاکسی اینترنتی چینی "دیدی چوکسینگ" به دلیل نقض قوانین حریم خصوصی داده در دست بررسی قرار دارند.
رگولاتور فضای سایبر چین روز یکشنبه اعلام کرد به فروشگاههای اپلیکیشن دستور داده است عرضه اپلیکیشن شرکت "دیدی گلوبال" را به دلیل جمع آوری غیرقانونی اطلاعات شخصی کاربران توسط این شرکت متوقف کنند. چند روز پس از این که مبادله سهام شرکت دیدی در بازار نیویورک آغاز شد و این شرکت ۴.۴ میلیارد دلار از عرضه اولیه عمومی سهام خود تهیه کرد، سازمان فضای سایبری چین از شرکت دیدی خواست تغییراتی صورت داده و به مقررات حمیات از داده چینی عمل کند. با این حال رگولاتور فضای سایبر چین به ماهیت تخلف دیدی اشاره ای نکرد.
شرکت دیدی در واکنش به این خواسته مقامات چینی، اعلام کرد ثبت نام کاربران جدید را متوقف کرده و اپلیکیشن خود را از فروشگاههای برنامه حذف می کند و تغییراتی را برای رعایت مقررات و حمایت از حقوق کاربران صورت خواهد داد. این خدمات تاکسی آنلاین در چین و بیش از ۱۵ بازار دیگر فعالیت داشته و اطلاعات زیادی درباره رفت و آمدهای روزانه جمع آوری می کند. این شرکت بخشی از این داده را برای فناوریهای رانندگی خودران و تحلیل ترافیک استفاده می کند.
بر اساس گزارش رویترز، چین در حال مقابله با نفوذ روزافزون غولهای فناوری چینی به دلیل نگرانیهای ضد انحصارطلبی و امنیت داده است.
مرکز ماهر درباره افزایش حملات باج افزاری هشدار داد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار درباره افزایش حملات باج افزاری در روزهای اخیر از کاربران خواست تا نسبت به پشتیبان گیری از اطلاعات با ارزش خود اقدام کنند.
به گزارش مرکز ماهر، با توجه به افزایش حملات باج افزاری در روزهای اخیر در کشورهای مختلف دنیا از جمله آمریکا، دانمارک، سوئد و غیره، به سازمانها، شرکتها و اشخاص حقیقی اکیداً توصیه میشود نسبت به تهیه پشتیبان از اطلاعات با ارزش خود اقدام کنند.
مهاجمان از روشهای مختلف مبادرت به نفوذ به سیستمهای رایانهای کرده و بعد از آن نسبت به رمزنگاری دادههای قربانیان، درخواست باج جهت برگرداندن اطلاعات میکنند.
ایران در جایگاه مدیریت امنیت سایبری ۶ رتبه صعود کرد
سازمان فناوری اطلاعات ایران از ارتقای ۶ رتبه ای جایگاه مدیریت امنیت سایبری کشور در سطح جهان خبر داد.
به گزارش سازمان فناوری اطلاعات ایران، در راستای انجام مأموریت محوله به سازمان فناوری اطلاعات ایران بهعنوان نماینده وزارت ارتباطات در همکاریهای مشترک بین المللی با مجامع جهانی نظیر اتحادیه بین المللی ارتباطات (ITU)، این سازمان توانست با انجام تحقیقات میدانی و بررسیهای کارشناسی، ضمن شناسایی نقاط قوت و توانمندیهای سایبری کشور و ارائه مستندات فنی و مدیریتی، جایگاه کشور را در ارزیابی شاخصهای جهانی امنیت سایبری (GCI) ، شش رتبه ارتقا دهد.
این سنجههای ارزیابی متشکل از پنج رکن قانونی، فنی، ظرفیتسازی، سازمانی و تعاملاتی و ۲۰ شاخص اصلی و بیش از ۸۰ سوال است که مراتب در پرسشنامهای طراحی شدهاند و کشورها طی دورههای زمانی مشخص ضمن پاسخگویی به سوالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند.
موفقیت به دست آمده در حالی است که در سالهای اخیر علاوه بر پیچیدهتر شدن ساختار حملات، نرخ تهدیدات و حملات سایبری نیز رشد فزایندهای داشته و مهاجمین سایبری تلاش فراوانی برای ایجاد اختلال و فعالیتهای خرابکارانه در فضای سایبری کشور به کار بسته بودند.
جمهوری اسلامی ایران در شرایط مقابله با محدودیتها و مدیریت ویروس همهگیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی کشور داشته، با ارتقا یک رتبه در سطح منطقه و شش رتبه در بین کل کشورهای جهان موفق شد تا با اخذ جایگاه ۵۴ در بین ۱۹۴ کشور، سنجههای توسعه مدیریت امنیت اطلاعات را در فضای سایبر بهبود ببخشد و از این راه، نرخ آسیب و خسارات احتمالی در مواجهه با تهدیدات و حملات سایبری را تعدیل کند.
سازمان فناوری اطلاعات ایران با مشارکت فعال در مجامع بین المللی توانسته تا با اصلاح و بهبود مسیر حرکت سایبری منطبق با استانداردها، بهروشها و تکنیکهای این حوزه، گامهای راهبردی مؤثری را در جهت امنسازی بیشتر فضای تولید و تبادل اطلاعات بردارد و در بین کشورها جایگاهی مناسب را به خود اختصاص دهد.
بدیهی است تداوم این موفقیت و بهبود این جایگاه، نیازمند همکاری همهجانبه سازمانها و دستگاههای اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است.
هکرهای شرکت «کاسیا» ۷۰ میلیون دلار باج می خواهند
گروه هکری که به تازگی یک حمله سایبری علیه تعداد زیادی از شرکت های جهان انجام داده اند، خواهان ۷۰ میلیون دلار باج شده اند.
به نقل از رویترز، به نظر میرسد حمله باج افزاری که با استفاده از نرم افزار شرکت کاسیا انجام شده و فعالیت شرکتهای مختلف در سراسر جهان را مختل کرده بود، اکنون وارد مرحله جدیدی شده است. در همین راستا مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند.
تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده میکند. این گروه منتسب به روسیه یکی از پیشرفتهترین اخاذان سایبری به حساب می آیند.
گروه هکری مذکور دارای ساختارهای زیر مجموعهای است و به همین دلیل به راحتی نمیتوان مشخص کرد چه کسی از جانب هکرها سخن میگوید. اما آلن لیسکا از شرکت امنیت سایبری «Recorded Future» معتقد است این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است.
REvil با نفوذ به شرکت آمریکایی کاسیا وارد سیستم برخی مشتریان آن شد و از آن طریق تعداد زیادی از آنها را هک کرد. به این ترتیب یک زنجیره واکنشی ایجاد شد که به سرعت صدها رایانه شرکتهای مختف در سراسر جهان را هک کردند.
یکی از مدیران ارشد کاسیا اعلام کرد این شرکت از باج درخواستی هکرها مطلع بوده اما از اظهار نظر بیشتر در این باره خودداری کرد. طبق گزارشی که شرکت امنیت سایبریESETمنتشر کرده تعدادی از کشورها تحت تأثیر حمله سایبری این گروه قرار گرفتهاند. همچنین روز گذشته یک فروشگاه زنجیرهای سوئدی اعلام کرد صدها شعبه خود را تعطیل کرده زیرا صندوقهای آن از کار افتادهاند.
این در حالی است که قربانیان این حمله همچنان در حال افزایش است. مدارس، سازمانهای دولتی کوچک، سازمانهای مسافرتی و تفریحی، اتحادیههای اعتباری و حسابداری با حمله باج افزاری روبرو شدهاند.
گزارش شاخص جهانی امنیت سایبری در سال ۲۰۲۰
شاخص جهانی امنیت سایبری (GCI) شاخصی است که همه ساله بر اساس گزارش اتحادیه جهانی مخابرات (ITU) وابسته به سازمان ملل متحد منتشر میشود. این شاخص نخستین بار در سال ۲۰۱۵ توسط اتحادیه مخابرات منتشر شد و هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری است.
این گزارش بر اساس پرسشهای متنوعی از حوزههای مختلف از ۱۹۴ کشور جهان تهیه میشود. از حوزههای حقوقی و تکنیکی و سازمانی گرفته تا ظرفیتهای توسعه و همکاریهای بین کشوری و شرکتها در این زمینه.
نسخه چهارم گزارش جهانی امنیت سایبری در دوره متفاوتی نسبت به گزارشهای قبلی تهیه شد در زمانهای که به گفته موسسه آکامی با رشد ۳۰ درصدی ترافیک اینترنت روبه رو بودیم.
دوران پاندمی و اتصال بسیاری از کسب و کارها به اینترنت و دورکاری ضرورتهای تازهای در حوزه امنیت سایبری به وجود آورده است. همچون شاخصهای دیگر حوزه تکنولوژی، گزارش شاخص جهانی امنیت سایبری نشان دهنده گپ بزرگی بین کشورهای در حال توسعه و توسعه یافته در این عرصه است.
این دوره شاهد رشد ریسکهای امنیت سایبری بودیم و از این رو تهیه کنندگان شاخص جهانی امنیت سایبری در سال 2020 تاثیر پاندمی بر امنیت سایبری را مورد مطالعه قرار دادند. بر اساس تخمینهای جهانی میزان جرایم رایانهای از ۱ تریلیون دلار در سال ۲۰۲۰ به ۶ تریلیون دلار در سال ۲۰۲۱ خواهد رسید. به همین دلیل زیرساختهای حقوقی و رگولاتوری مطمئنی برای حفظ امنیت ملی درسطح ملی باید ایجاد شود.
کشورهایی که دارای CIRT ( مرکز ملی رخدادهای کامپیوتری) هستند و مقایسه با سایر کشورها
بر اساس این گزارش هم اکنون ۱۳۳ کشور در جهان مقررات حفظ حریم شخصی را قانون کردهاند، ۱۵ کشور چنین مقرراتی را در دستور بررسی و تدوین دارند و ۴۶ کشور نیز اساسا هیچ قانونی برای این موضوع ندارند. در این میان بررسیها نشان میدهد کشورهایی که ضریب نفوذ اینترنت بالاتری دارند بیش از کشورهای دارای ضریب نفوذ پایین به داشتن قوانین و زیرساختهای حفاظت حریم شخصی و امنیت دادهها توجه کردهاند.
از سوی دیگر بحثهای مربوط به آزار و اذیت آنلاین، نژادپرستی آنلاین و بیگانه هراسی نیز از جمله مباحثی هستند که در ۱۰۰ کشور جهان هم اکنون برای مقابله با آنها زیرساختهای حقوقی وقانونی لازم به وجود آمده است.
داشتن مکانیزمهایی در سطح ملی برای مقابله با خطرات و حوادث سایبری نیز حالا به موضوعی مهم تبدیل شده است. وجود مرکز اعلام رخدادهای کامپیوتری که به اختصاص CIRT نامیده میشود کشورها را قادر میسازد به حوادث و رخدادهای سایبری در سطح ملی از طریق یک نقطه تماس متمرکز اقدام سیستماتییک انجام دهند یا از تجربه دیگر کشورها در این زمینه بیاموزند.
در حال حاضر تا پایان سال ۲۰۲۰ تعداد کشورهایی که دارای تیم واکنش سریع کامپیوتری در سطح ملی هستند به ۱۳۱ کشور رسید.
همچنین داشتن یک برنامه استراتژیک در سطح ملی نیز به یک ضرورت اصلی تبدیل شده و در حال حاضر ۹۵ درصد کاربران اینترنت در جهان در کشورهایی هستند که برنامه استراتژیک امنیت سایبری و مرکز اعلام رخدادهای ملی سایبری هستند. با این حال شاخص جهانی امنیت سایبری در سال 2020 تاکید میکند داشتن یک برنامه استراتژیک به تنهایی کافی نیست و داشتن برنامه به روزرسانی و بازبینی هم بسیار مهم است. بنا بر این گزارش بسیاری از کشورها دارای برنامه استراتژیک امنیت سایبری هستند اما این برنامه را مرتبا به روز نمیکنند.
بر اساس گزارش مجمع جهانی اقتصاد روزانه حدود ۱ میلیون نفر برای نخستین بار به اینترنت متصل میشوند و دو سوم جمعیت جهان دارای تلفن همراه هستند. در حالی که منافع تکنولوژی دیجیتال در حوزههای اقتصادی و اجتماعی کاملا واضح شده ریسکهای دیجیتالی شدن هم قابل توجه است. در همین حال این گزارش نشان دهنده این است که حتی برخی از کشورهایی که در قعر لیست کشورهای در حال توسعه هستند مثل بنگلادش، بنین، رواندا و تانزانیا هم زیرساختهای توسعه امنیت سایبری خود را ایجاد کرده و در حال رشد دادن هستند.
این گزارش تاکید میکند دولتها باید برنامهها و کمپینهای آگاهی رسانی در زمینه امنیت سایبری را در سطوح مختلف از شرکتهای کوچک و متوسط و بخش خصوصی گرفته تا افراد پیر و دارای معلولیت گسترش دهند. بررسیهای این گزارش نشان میدهد هم اکنون ۶۰ درصد کشورهای جهان برنامههای اطلاع رسانی و آگاهی بخشی برای شرکتهای کوچک و متوسط، بخش خصوصی و نهادهای دولتی را انجام میدهند. در این میان ۳۸ درصد کشورها هیچ نوع برنامهای از این دست را اجرا نمیکنند. تخمین زده میشود بین ۳.۵ تا ۴ میلیون فرصت شغلی اشغال نشده در زمینه امنیت سایبری در سطح جهان در سال ۲۰۲۱ وجود داشته باشد. این موضوع اهمیت برنامههای آموزشی و مهارت آموزی در این حوزه را گوشزد میکند.
بر اساس شاخص جهانی امنیت سایبری در سال 2020 هم اکنون ۴۶ درصد (۹۰ درصد) از کشورها برنامه اختصاصی آموزش مهارتهای امنیت سایبری را در بخش عمومی و دولتی اجرا میکنند. ۴۶ درصد (۸۱ کشور) قابلیتهایی تمرینی برای متخصصان آی تی در سطح شرکتهای کوچک و متوسط و بخش خصوصی را به وجود آورده آند. ۳۷ درصد (۷۳ کشور) نهادهای قانونی در زمینه امنیت سایبری ایجاد کردهاند و ۳۲ درصد (۶۳ کشور) بخش قضایی و حقوقی متناسب را شکل دادهاند.
این گزارش همچنین دولتها را به مشارکت با بخش خصوصی در حوزه تحقیق وتوسعه در این زمینه تشویق کرده است.
مقایسه کشورهایی که دارای دورههای آموزشی رسمی در زمینه امنیت سایبری برای متخصصان دارند و سایر کشورها
بحث محافظت از کودکان در فضای آنلاین یک چالش جهانی است که نهادهای مختلف بینالمللی از جمله اتحادیه جهانی مخابرات راهنماها و الگوهای عمل متنوعی را تهیه و به اجرا گذاشتهاند. این موضوع به خصوص بعد از فراگیر شدن آموزش آنلاین کودکان در دوران کرونا اهمیتی دو چندان یافته است در زمانهای که کودکان بیش از گذشته در معرض ریسکّهای ناشی از اتصال به اینترنت قرار میگیرند. در حال حاضر تنها ۲۷ کشور دارای استراتژی محافظت کودکان در برابر چنین ریسکهایی هستند و ۱۰۸ کشور اساسا هیچ استراتژی ندارند درحالی که ۵۹ کشور استراتژی در حال تدوین دارند.
در ادامه این گزارش کشورهای جهان از جهت شاخصهای مختلف امنیت سایبری مورد بررسی قرار گرفته و در یک جدول جهانی امتیاز و رتبه آنها لیست شده است. بر این اساس آمریکا، بریتانیا، عربستان سعودی، استونی، کره جنوبی، سنگاپور، اسپانیا، روسیه امارات و مالزی ده کشور اول جهانی از نظر داشتن بالاترین امتیاز هستند. از میان کشورهای منطقه ترکیه در رتبه ۱۱، عمان در رتبه ۲۱، مصر در رتبه ۲۳، قطر در رتبه ۲۷، قزاقستان در رتبه ۳۱ و آذربایجان در رتبه ۴۰ قرار دارند.
ایران با امتیاز ۸۱.۰۷ در رتبه ۵۴ از ۱۸۲ کشور جهان قرار گرفته است که بالاتر از کشورهایی چون گرجستان، آفریقای جنوبی، کویت، پاکستان، کوبا است. این گزارش همچنین رتبه ایران را در منطقه آسیا پاسفیک در جایگاه ۱۲ قرار داده است.
گزارش شاخص جهانی امنیت سایبری در سال ۲۰۲۰
شاخص جهانی امنیت سایبری (GCI) شاخصی است که همه ساله بر اساس گزارش اتحادیه جهانی مخابرات (ITU) وابسته به سازمان ملل متحد منتشر میشود. این شاخص نخستین بار در سال ۲۰۱۵ توسط اتحادیه مخابرات منتشر شد و هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری است.
این گزارش بر اساس پرسشهای متنوعی از حوزههای مختلف از ۱۹۴ کشور جهان تهیه میشود. از حوزههای حقوقی و تکنیکی و سازمانی گرفته تا ظرفیتهای توسعه و همکاریهای بین کشوری و شرکتها در این زمینه.
نسخه چهارم گزارش جهانی امنیت سایبری در دوره متفاوتی نسبت به گزارشهای قبلی تهیه شد در زمانهای که به گفته موسسه آکامی با رشد ۳۰ درصدی ترافیک اینترنت روبه رو بودیم.
دوران پاندمی و اتصال بسیاری از کسب و کارها به اینترنت و دورکاری ضرورتهای تازهای در حوزه امنیت سایبری به وجود آورده است. همچون شاخصهای دیگر حوزه تکنولوژی، گزارش شاخص جهانی امنیت سایبری نشان دهنده گپ بزرگی بین کشورهای در حال توسعه و توسعه یافته در این عرصه است.
این دوره شاهد رشد ریسکهای امنیت سایبری بودیم و از این رو تهیه کنندگان شاخص جهانی امنیت سایبری در سال 2020 تاثیر پاندمی بر امنیت سایبری را مورد مطالعه قرار دادند. بر اساس تخمینهای جهانی میزان جرایم رایانهای از ۱ تریلیون دلار در سال ۲۰۲۰ به ۶ تریلیون دلار در سال ۲۰۲۱ خواهد رسید. به همین دلیل زیرساختهای حقوقی و رگولاتوری مطمئنی برای حفظ امنیت ملی درسطح ملی باید ایجاد شود.
کشورهایی که دارای CIRT ( مرکز ملی رخدادهای کامپیوتری) هستند و مقایسه با سایر کشورها
بر اساس این گزارش هم اکنون ۱۳۳ کشور در جهان مقررات حفظ حریم شخصی را قانون کردهاند، ۱۵ کشور چنین مقرراتی را در دستور بررسی و تدوین دارند و ۴۶ کشور نیز اساسا هیچ قانونی برای این موضوع ندارند. در این میان بررسیها نشان میدهد کشورهایی که ضریب نفوذ اینترنت بالاتری دارند بیش از کشورهای دارای ضریب نفوذ پایین به داشتن قوانین و زیرساختهای حفاظت حریم شخصی و امنیت دادهها توجه کردهاند.
از سوی دیگر بحثهای مربوط به آزار و اذیت آنلاین، نژادپرستی آنلاین و بیگانه هراسی نیز از جمله مباحثی هستند که در ۱۰۰ کشور جهان هم اکنون برای مقابله با آنها زیرساختهای حقوقی وقانونی لازم به وجود آمده است.
داشتن مکانیزمهایی در سطح ملی برای مقابله با خطرات و حوادث سایبری نیز حالا به موضوعی مهم تبدیل شده است. وجود مرکز اعلام رخدادهای کامپیوتری که به اختصاص CIRT نامیده میشود کشورها را قادر میسازد به حوادث و رخدادهای سایبری در سطح ملی از طریق یک نقطه تماس متمرکز اقدام سیستماتییک انجام دهند یا از تجربه دیگر کشورها در این زمینه بیاموزند.
در حال حاضر تا پایان سال ۲۰۲۰ تعداد کشورهایی که دارای تیم واکنش سریع کامپیوتری در سطح ملی هستند به ۱۳۱ کشور رسید.
همچنین داشتن یک برنامه استراتژیک در سطح ملی نیز به یک ضرورت اصلی تبدیل شده و در حال حاضر ۹۵ درصد کاربران اینترنت در جهان در کشورهایی هستند که برنامه استراتژیک امنیت سایبری و مرکز اعلام رخدادهای ملی سایبری هستند. با این حال شاخص جهانی امنیت سایبری در سال 2020 تاکید میکند داشتن یک برنامه استراتژیک به تنهایی کافی نیست و داشتن برنامه به روزرسانی و بازبینی هم بسیار مهم است. بنا بر این گزارش بسیاری از کشورها دارای برنامه استراتژیک امنیت سایبری هستند اما این برنامه را مرتبا به روز نمیکنند.
بر اساس گزارش مجمع جهانی اقتصاد روزانه حدود ۱ میلیون نفر برای نخستین بار به اینترنت متصل میشوند و دو سوم جمعیت جهان دارای تلفن همراه هستند. در حالی که منافع تکنولوژی دیجیتال در حوزههای اقتصادی و اجتماعی کاملا واضح شده ریسکهای دیجیتالی شدن هم قابل توجه است. در همین حال این گزارش نشان دهنده این است که حتی برخی از کشورهایی که در قعر لیست کشورهای در حال توسعه هستند مثل بنگلادش، بنین، رواندا و تانزانیا هم زیرساختهای توسعه امنیت سایبری خود را ایجاد کرده و در حال رشد دادن هستند.
این گزارش تاکید میکند دولتها باید برنامهها و کمپینهای آگاهی رسانی در زمینه امنیت سایبری را در سطوح مختلف از شرکتهای کوچک و متوسط و بخش خصوصی گرفته تا افراد پیر و دارای معلولیت گسترش دهند. بررسیهای این گزارش نشان میدهد هم اکنون ۶۰ درصد کشورهای جهان برنامههای اطلاع رسانی و آگاهی بخشی برای شرکتهای کوچک و متوسط، بخش خصوصی و نهادهای دولتی را انجام میدهند. در این میان ۳۸ درصد کشورها هیچ نوع برنامهای از این دست را اجرا نمیکنند. تخمین زده میشود بین ۳.۵ تا ۴ میلیون فرصت شغلی اشغال نشده در زمینه امنیت سایبری در سطح جهان در سال ۲۰۲۱ وجود داشته باشد. این موضوع اهمیت برنامههای آموزشی و مهارت آموزی در این حوزه را گوشزد میکند.
بر اساس شاخص جهانی امنیت سایبری در سال 2020 هم اکنون ۴۶ درصد (۹۰ درصد) از کشورها برنامه اختصاصی آموزش مهارتهای امنیت سایبری را در بخش عمومی و دولتی اجرا میکنند. ۴۶ درصد (۸۱ کشور) قابلیتهایی تمرینی برای متخصصان آی تی در سطح شرکتهای کوچک و متوسط و بخش خصوصی را به وجود آورده آند. ۳۷ درصد (۷۳ کشور) نهادهای قانونی در زمینه امنیت سایبری ایجاد کردهاند و ۳۲ درصد (۶۳ کشور) بخش قضایی و حقوقی متناسب را شکل دادهاند.
این گزارش همچنین دولتها را به مشارکت با بخش خصوصی در حوزه تحقیق وتوسعه در این زمینه تشویق کرده است.
مقایسه کشورهایی که دارای دورههای آموزشی رسمی در زمینه امنیت سایبری برای متخصصان دارند و سایر کشورها
بحث محافظت از کودکان در فضای آنلاین یک چالش جهانی است که نهادهای مختلف بینالمللی از جمله اتحادیه جهانی مخابرات راهنماها و الگوهای عمل متنوعی را تهیه و به اجرا گذاشتهاند. این موضوع به خصوص بعد از فراگیر شدن آموزش آنلاین کودکان در دوران کرونا اهمیتی دو چندان یافته است در زمانهای که کودکان بیش از گذشته در معرض ریسکّهای ناشی از اتصال به اینترنت قرار میگیرند. در حال حاضر تنها ۲۷ کشور دارای استراتژی محافظت کودکان در برابر چنین ریسکهایی هستند و ۱۰۸ کشور اساسا هیچ استراتژی ندارند درحالی که ۵۹ کشور استراتژی در حال تدوین دارند.
در ادامه این گزارش کشورهای جهان از جهت شاخصهای مختلف امنیت سایبری مورد بررسی قرار گرفته و در یک جدول جهانی امتیاز و رتبه آنها لیست شده است. بر این اساس آمریکا، بریتانیا، عربستان سعودی، استونی، کره جنوبی، سنگاپور، اسپانیا، روسیه امارات و مالزی ده کشور اول جهانی از نظر داشتن بالاترین امتیاز هستند. از میان کشورهای منطقه ترکیه در رتبه ۱۱، عمان در رتبه ۲۱، مصر در رتبه ۲۳، قطر در رتبه ۲۷، قزاقستان در رتبه ۳۱ و آذربایجان در رتبه ۴۰ قرار دارند.
ایران با امتیاز ۸۱.۰۷ در رتبه ۵۴ از ۱۸۲ کشور جهان قرار گرفته است که بالاتر از کشورهایی چون گرجستان، آفریقای جنوبی، کویت، پاکستان، کوبا است. این گزارش همچنین رتبه ایران را در منطقه آسیا پاسفیک در جایگاه ۱۲ قرار داده است.
گزارش شاخص جهانی امنیت سایبری در سال ۲۰۲۰
شاخص جهانی امنیت سایبری (GCI) شاخصی است که همه ساله بر اساس گزارش اتحادیه جهانی مخابرات (ITU) وابسته به سازمان ملل متحد منتشر میشود. این شاخص نخستین بار در سال ۲۰۱۵ توسط اتحادیه مخابرات منتشر شد و هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری است.
این گزارش بر اساس پرسشهای متنوعی از حوزههای مختلف از ۱۹۴ کشور جهان تهیه میشود. از حوزههای حقوقی و تکنیکی و سازمانی گرفته تا ظرفیتهای توسعه و همکاریهای بین کشوری و شرکتها در این زمینه.
نسخه چهارم گزارش جهانی امنیت سایبری در دوره متفاوتی نسبت به گزارشهای قبلی تهیه شد در زمانهای که به گفته موسسه آکامی با رشد ۳۰ درصدی ترافیک اینترنت روبه رو بودیم.
دوران پاندمی و اتصال بسیاری از کسب و کارها به اینترنت و دورکاری ضرورتهای تازهای در حوزه امنیت سایبری به وجود آورده است. همچون شاخصهای دیگر حوزه تکنولوژی، گزارش شاخص جهانی امنیت سایبری نشان دهنده گپ بزرگی بین کشورهای در حال توسعه و توسعه یافته در این عرصه است.
این دوره شاهد رشد ریسکهای امنیت سایبری بودیم و از این رو تهیه کنندگان شاخص جهانی امنیت سایبری در سال 2020 تاثیر پاندمی بر امنیت سایبری را مورد مطالعه قرار دادند. بر اساس تخمینهای جهانی میزان جرایم رایانهای از ۱ تریلیون دلار در سال ۲۰۲۰ به ۶ تریلیون دلار در سال ۲۰۲۱ خواهد رسید. به همین دلیل زیرساختهای حقوقی و رگولاتوری مطمئنی برای حفظ امنیت ملی درسطح ملی باید ایجاد شود.
کشورهایی که دارای CIRT ( مرکز ملی رخدادهای کامپیوتری) هستند و مقایسه با سایر کشورها
بر اساس این گزارش هم اکنون ۱۳۳ کشور در جهان مقررات حفظ حریم شخصی را قانون کردهاند، ۱۵ کشور چنین مقرراتی را در دستور بررسی و تدوین دارند و ۴۶ کشور نیز اساسا هیچ قانونی برای این موضوع ندارند. در این میان بررسیها نشان میدهد کشورهایی که ضریب نفوذ اینترنت بالاتری دارند بیش از کشورهای دارای ضریب نفوذ پایین به داشتن قوانین و زیرساختهای حفاظت حریم شخصی و امنیت دادهها توجه کردهاند.
از سوی دیگر بحثهای مربوط به آزار و اذیت آنلاین، نژادپرستی آنلاین و بیگانه هراسی نیز از جمله مباحثی هستند که در ۱۰۰ کشور جهان هم اکنون برای مقابله با آنها زیرساختهای حقوقی وقانونی لازم به وجود آمده است.
داشتن مکانیزمهایی در سطح ملی برای مقابله با خطرات و حوادث سایبری نیز حالا به موضوعی مهم تبدیل شده است. وجود مرکز اعلام رخدادهای کامپیوتری که به اختصاص CIRT نامیده میشود کشورها را قادر میسازد به حوادث و رخدادهای سایبری در سطح ملی از طریق یک نقطه تماس متمرکز اقدام سیستماتییک انجام دهند یا از تجربه دیگر کشورها در این زمینه بیاموزند.
در حال حاضر تا پایان سال ۲۰۲۰ تعداد کشورهایی که دارای تیم واکنش سریع کامپیوتری در سطح ملی هستند به ۱۳۱ کشور رسید.
همچنین داشتن یک برنامه استراتژیک در سطح ملی نیز به یک ضرورت اصلی تبدیل شده و در حال حاضر ۹۵ درصد کاربران اینترنت در جهان در کشورهایی هستند که برنامه استراتژیک امنیت سایبری و مرکز اعلام رخدادهای ملی سایبری هستند. با این حال شاخص جهانی امنیت سایبری در سال 2020 تاکید میکند داشتن یک برنامه استراتژیک به تنهایی کافی نیست و داشتن برنامه به روزرسانی و بازبینی هم بسیار مهم است. بنا بر این گزارش بسیاری از کشورها دارای برنامه استراتژیک امنیت سایبری هستند اما این برنامه را مرتبا به روز نمیکنند.
بر اساس گزارش مجمع جهانی اقتصاد روزانه حدود ۱ میلیون نفر برای نخستین بار به اینترنت متصل میشوند و دو سوم جمعیت جهان دارای تلفن همراه هستند. در حالی که منافع تکنولوژی دیجیتال در حوزههای اقتصادی و اجتماعی کاملا واضح شده ریسکهای دیجیتالی شدن هم قابل توجه است. در همین حال این گزارش نشان دهنده این است که حتی برخی از کشورهایی که در قعر لیست کشورهای در حال توسعه هستند مثل بنگلادش، بنین، رواندا و تانزانیا هم زیرساختهای توسعه امنیت سایبری خود را ایجاد کرده و در حال رشد دادن هستند.
این گزارش تاکید میکند دولتها باید برنامهها و کمپینهای آگاهی رسانی در زمینه امنیت سایبری را در سطوح مختلف از شرکتهای کوچک و متوسط و بخش خصوصی گرفته تا افراد پیر و دارای معلولیت گسترش دهند. بررسیهای این گزارش نشان میدهد هم اکنون ۶۰ درصد کشورهای جهان برنامههای اطلاع رسانی و آگاهی بخشی برای شرکتهای کوچک و متوسط، بخش خصوصی و نهادهای دولتی را انجام میدهند. در این میان ۳۸ درصد کشورها هیچ نوع برنامهای از این دست را اجرا نمیکنند. تخمین زده میشود بین ۳.۵ تا ۴ میلیون فرصت شغلی اشغال نشده در زمینه امنیت سایبری در سطح جهان در سال ۲۰۲۱ وجود داشته باشد. این موضوع اهمیت برنامههای آموزشی و مهارت آموزی در این حوزه را گوشزد میکند.
بر اساس شاخص جهانی امنیت سایبری در سال 2020 هم اکنون ۴۶ درصد (۹۰ درصد) از کشورها برنامه اختصاصی آموزش مهارتهای امنیت سایبری را در بخش عمومی و دولتی اجرا میکنند. ۴۶ درصد (۸۱ کشور) قابلیتهایی تمرینی برای متخصصان آی تی در سطح شرکتهای کوچک و متوسط و بخش خصوصی را به وجود آورده آند. ۳۷ درصد (۷۳ کشور) نهادهای قانونی در زمینه امنیت سایبری ایجاد کردهاند و ۳۲ درصد (۶۳ کشور) بخش قضایی و حقوقی متناسب را شکل دادهاند.
این گزارش همچنین دولتها را به مشارکت با بخش خصوصی در حوزه تحقیق وتوسعه در این زمینه تشویق کرده است.
مقایسه کشورهایی که دارای دورههای آموزشی رسمی در زمینه امنیت سایبری برای متخصصان دارند و سایر کشورها
بحث محافظت از کودکان در فضای آنلاین یک چالش جهانی است که نهادهای مختلف بینالمللی از جمله اتحادیه جهانی مخابرات راهنماها و الگوهای عمل متنوعی را تهیه و به اجرا گذاشتهاند. این موضوع به خصوص بعد از فراگیر شدن آموزش آنلاین کودکان در دوران کرونا اهمیتی دو چندان یافته است در زمانهای که کودکان بیش از گذشته در معرض ریسکّهای ناشی از اتصال به اینترنت قرار میگیرند. در حال حاضر تنها ۲۷ کشور دارای استراتژی محافظت کودکان در برابر چنین ریسکهایی هستند و ۱۰۸ کشور اساسا هیچ استراتژی ندارند درحالی که ۵۹ کشور استراتژی در حال تدوین دارند.
در ادامه این گزارش کشورهای جهان از جهت شاخصهای مختلف امنیت سایبری مورد بررسی قرار گرفته و در یک جدول جهانی امتیاز و رتبه آنها لیست شده است. بر این اساس آمریکا، بریتانیا، عربستان سعودی، استونی، کره جنوبی، سنگاپور، اسپانیا، روسیه امارات و مالزی ده کشور اول جهانی از نظر داشتن بالاترین امتیاز هستند. از میان کشورهای منطقه ترکیه در رتبه ۱۱، عمان در رتبه ۲۱، مصر در رتبه ۲۳، قطر در رتبه ۲۷، قزاقستان در رتبه ۳۱ و آذربایجان در رتبه ۴۰ قرار دارند.
ایران با امتیاز ۸۱.۰۷ در رتبه ۵۴ از ۱۸۲ کشور جهان قرار گرفته است که بالاتر از کشورهایی چون گرجستان، آفریقای جنوبی، کویت، پاکستان، کوبا است. این گزارش همچنین رتبه ایران را در منطقه آسیا پاسفیک در جایگاه ۱۲ قرار داده است.