آیا بودجه به‌تنهایی می‌تواند امنیت سایبری را تضمین کند؟ قطعه‌ای از یک پازل ناقص

هک، حمله سایبری، دی‌فیس، نشت و نقض داده. اینها کلیدواژه‌هایی هستند که طی چند سال اخیر در تیترهای اخبار مربوط به امنیت سایبری شنیده‌ایم و طی یکی دو سال اخیر آن‌قدر تکرار شده‌اند که شاید اهمیت کمتری به آنها داده‌ایم. پس از هر کدام از خبرهایی که هر چند وقت یک بار در این حوزه می‌شنویم، ذی‌نفعان از حفره‌های قانونی و حقوقی می‌گویند که بدون آنها نهادهای خصوصی و عمومی خود را ملزم به تامین امنیت نمی‌دانند. دولت با ارسال لایحه بودجه ۱۴۰۳ به مجلس که تا زمان نگارش به صحن علنی نیامده سعی کرده است دستگاه‌هایی را که از بودجه عمومی استفاده می‌کنند ملزم به صرف هزینه در بخش زیرساخت‌های امنیتی‌شان کند. این لایحه اما اگر به قانون تبدیل شود به‌تنهایی نمی‌تواند همه آنچه را ساختار حقوقی کشور در حوزه امنیت نیاز دارد فراهم کند. در کنار بودجه، زمانی که دولتْ لایحه برنامه هفتم توسعه را به مجلس فرستاد، احکامی با هدف ارتقای امنیت سایبری در آن گنجانده شده بود اما بعد از رفت‌وآمدهای لایحه در کمیسیون‌های مختلف پارلمان، در نهایت بسیاری از احکام امنیت سایبری در متنی که مجلس تصویب کرد و به شورای نگهبان فرستاد دیده نمی‌شد. در متن اولیه برنامه هفتم قید شده بود برای افزایش امنیت سایبری زیرساخت‌های کشور طرح جامعی تهیه شود؛ اما مجلس این بخش را حذف کرد چه چیزهایی حذف شد؟ ابتدا که متن اولیه لایحه برنامه هفتم توسعه در اردیبهشت امسال منتشر شد موادی در فصل ۲۰ آن با موضوع امنیتی و دفاعی به مباحث امنیت سایبری اختصاص یافته بود. شاید یکی از عوامل مهمی که امنیت سایبری را دچار مشکل کرده است نبود نهاد بالادستی سیاست‌گذار و تصمیم‌گیر در این حوزه باشد. دولت در متن اولیه قصد داشت با واگذاری «فرماندهی» امنیت سایبری کشور به مرکز ملی فضای مجازی، تشتت در این حوزه را از بین ببرد اما مجلس این...