تلاش مالزی برای تقویت امنیت سایبری آسه‌آن

به گزارش روز یکشنبه ایرنا، بر اساس گزارش بخش سایبری تارنمای آسه‌آن، از آنجایی که کشورهای اتحادیه کشورهای جنوب شرقی آسیا (ASEAN) به سرعت در حال دیجیتالی شدن هستند، به طور فزاینده ای در معرض نقض یا سرقت اطلاعات حساس یا محرمانه نیز قرار می‌گیرند.

بر پایه این گزارش، بین سال‌های ۲۰۲۱ تا ۲۰۲۲، تعداد «تهدیدات سایبری» (یعنی اقداماتی که به دنبال تضعیف امنیت یک سیستم یا سیستم‌های اطلاعاتی هستند) در منطقه، از جمله نقض داده‌ها، بیش از ۸۰ درصد افزایش یافته است.

در سال ۲۰۲۳، مشاغل آسیای جنوب شرقی به طور متوسط روزانه بیش از ۳۶ هزار حمله آنلاین را تجربه کردند.

در حالی که مالزی، توانمندترین کشور منطقه در زمینه سایبری، در رتبه ۲۲ جهان قرار دارد، میانمار با رتبه ۱۵۲ در جایگاه آخر در منطقه قرار دارد و سایر کشورهای مهم آسیای جنوب شرقی جایی در این بین قرار داشتند؛ سنگاپور در رتبه ۳۱، فیلیپین در رتبه ۴۸ و ویتنام در رتبه ۹۳ قرار گرفتند.

علاوه بر این، به رغم ابتکارات سایبری در منطقه ای آسه آن، اجرای چارچوب های امنیتی برنامه‌ریزی شده به شدت پراکنده باقی مانده است.

به گفته الینا نور، کارشناس ارشد برنامه آسیا در بنیاد کارنگی برای صلح، دو دلیل اصلی برای این چندپارگی وجود دارد. اولی، «سطوح مختلف بلوغ و منابع تکنولوژیک در میان کشورهای عضو آسه آن» است و دوم اینکه کشورهای آسیای جنوب شرقی تمایلی به افشای عمومی اطلاعات در مورد ظرفیت‌ها و محدودیت‌های سایبری خود ندارند. این تردید، همراه با فقدان مکانیسم‌های اجرایی در نظر گرفته شده در راهبردهای سایبری آسه‌آن، به این معنی است که اجرای چارچوب‌های سایبری این اتحادیه در سطح منطقه دشوار است.

برنامه‌های مالزی برای ارتقای امنیت سایبری آسه‌آن

مالزی، به عنوان هماهنگ کننده تیم پاسخگویی اضطراری رایانه‌ای منطقه‌ای آسه آن (ASEAN Regional Computer Emergency Response Team یا CERT) برای سال ۲۰۲۴-۲۰۲۵، نقش محوری در ابتکارات امنیت سایبری در میان کشورهای عضو را بر عهده خواهد داشت و در نظارت بر هماهنگی، ظرفیت‌سازی و به اشتراک گذاری اطلاعات نقش پررنگی ایفا خواهد کرد.

گوبیند سینگ دیو، وزیر امور دیجیتال روز گذشته گفت: اهداف اصلی مالزی برای این ابتکار، ایجاد یک فضای سایبری منطقه ای امن و انعطاف پذیر، تقویت پاسخ های هماهنگ به حملات سایبری فرامرزی و به اشتراک گذاری بهترین شیوه ها برای تقویت قابلیت های امنیت سایبری آسه آن است.

وی در بیانیه ای کتبی به خبرگزاری برنامای مالزی گفت: این موضوع، همکاری بین کشورهای عضو آسه‌آن در مقابله با تهدیدات سایبری را افزایش، قابلیت های واکنش به حوادث را بهبود و رویکرد یکپارچه برای چالش های امنیت سایبری در سراسر منطقه را افزایش داده و همچنین یک اکوسیستم دیجیتالی انعطاف پذیرتر برای همه اعضا ایجاد می‌کند.

گوبیند که برای مشارکت در راه اندازی این تسهیلات فیزیکی در سنگاپور به سر می برد ادامه داد: مدیریت مالزی برای تیم پاسخگویی اضطراری رایانه‌ای منطقه‌ای آسه آن، از طریق مرکز هماهنگی و فرماندهی آژانس امنیت سایبری ملی مالزی (NACSA) (NC۴) انجام خواهد شد.

وی افزود: این نهاد به عنوان تیم پاسخگویی اضطراری رایانه‌ای ملی مالزی، راهبردهای واکنش به حوادث را هماهنگ و از همکاری میان مکانیسم های اشتراک گذاری اطلاعات در کوتاه ترین زمان برای فعال کردن پاسخ های سریع به تهدیدات سایبری اطمینان حاصل می کند. این موضوع پاسخ‌های سریع به تهدیدات سایبری را ممکن ساخته و به کاهش خطرات فراتر از مرزهای ملی و تقویت وضعیت کلی امنیت سایبری منطقه آسه‌آن کمک می‌کند.

تسهیلات فیزیکی تیم پاسخگویی اضطراری رایانه‌ای منطقه‌ای آسه آن که در مرکز عالی امنیت سایبری آسه آن-سنگاپور (ASCCE) در سنگاپور قرار دارد، با بودجه ۱۰.۱ میلیون دلاری آمریکا به مدت ۱۰ سال توسط سنگاپور تامین مالی خواهد شد.

پرداختن به چالش های امنیتی سایبری

گوبیند گفت: مالزی به دنبال پیشروی در رسیدگی به چالش‌های مبرم امنیت سایبری در دوره ریاست بر آسه‌آن، اجرای اهداف برنامه‌ریزی شده مانند تقویت واکنش به حوادث و اشتراک‌گذاری اطلاعات و تهدیدات و در عین حال تقویت یک اکوسیستم دیجیتال انعطاف‌پذیر است.

وی خاطرنشان کرد: با ایجاد یک مکانیسم واکنش هماهنگ برای حملات سایبری مانند هک، باج افزار و تهدیدات مبتنی بر هوش مصنوعی، منطقه جنوب شرق آسیا می تواند خطرات سایبری را به طور موثرتری شناسایی کرده، پاسخ داده و موارد آن را کاهش دهد. این اقدامات به ایمن کردن اکوسیستم دیجیتال منطقه، محافظت از زیرساخت‌های حیاتی، سیستم‌های دولتی و کسب‌وکارها در برابر تهدیدات نوظهور کمک می‌کند و در نتیجه ثبات منطقه را افزایش می‌دهد.

گوبیند همچنین بر اهمیت ایجاد آگاهی در مورد امنیت سایبری و فرهنگ سایبری انعطاف پذیر و همچنین پرداختن به تهدیدات و فناوری های نوظهور در دوره ریاست مالزی بر آسه‌آن تاکید کرد و گفت: این موضوع، برنامه های اطلاع رسانی هدفمند با تمرکز بر بخش‌های آسیب‌پذیر را برای افزایش آگاهی امنیت سایبری و ترویج بهترین شیوه ها برای ایمنی دیجیتال شامل می‌شود.

وی ادامه داد: با تکامل تهدیدات سایبری، رویکرد منطقه برای کاهش خطرات نیز باید تکامل یابد. مالزی بر توسعه چارچوب‌ها، دستورالعمل‌ها و بهترین شیوه‌ها برای مقابله با فناوری‌های نوظهور، از جمله حملات سایبری مبتنی بر هوش مصنوعی و باج‌افزار متمرکز است. مالزی به همکاری با سایر کشورهای عضو برای بازنگری و ارتقای استراتژی همکاری امنیت سایبری آسه‌آن برای سال‌های ۲۰۲۶ تا ۲۰۳۰ متعهد شده است تا اطمینان حاصل شود منطقه در برابر تهدیدات سایبری در حال تکامل انعطاف‌پذیر باقی می‌ماند.

گوبیند تاکید کرد: مالزی معتقد است که با تقویت همکاری، همسویی با موضوعات جهانی و افزایش همکاری با شرکای گفت‌وگوی آسه‌آن، منطقه می‌تواند یک محیط دیجیتال امن و مطمئن ایجاد کند.

به گزارش ایرنا نهمین کنفرانس وزیران آسه‌آن در مورد امنیت سایبری ۱۶ اکتبر (۲۵ مهر ماه) به عنوان بخشی از هفته بین المللی سایبری سنگاپور (SICW) ۲۰۲۴ برگزار شد. این نشست به عنوان یک زمینه همکاری مهم منطقه ای غیر رسمی عمل کرده است که وزرای مربوط به ارتباطات و یا امنیت سایبری آسه‌آن را گرد هم می آورد و پیشرفت قابل توجهی در پیشبرد بحث های بین بخشی و گسترده در زمینه های احتمالی برای امنیت سایبری منطقه ای آسه‌آن داشته است. همکاری در این نشست، برنامه‌های ظرفیت‌سازی تحت مرکز عالی امنیت سایبری آسه آن-سنگاپور (ASCCE) در سنگاپور و مرکز ایجاد ظرفیت امنیت سایبری آسه آن-ژاپن (AJCCBC) در تایلند را شامل می‌شود.

راه‌اندازی تسهیلات فیزیکی تیم پاسخ‌گویی اضطراری رایانه‌ای منطقه‌ای آسه‌آن (CERT) در این نشست آغاز به کار کرد. این نهاد امنیتی در سنگاپور مستقر خواهد شد و به طور قابل توجهی به اشتراک گذاری اطلاعات در مورد تهدیدات و حملات سایبری و همچنین کلاهبرداری های آنلاین بین اعضا را آسان می کند.