به گزارش کارگروه بینالملل سایبربان؛ تیم ملی واکنش به حوادث سایبری (CERT) پاکستان با اجباری کردن پذیرش استانداردهای امنیتی (PSS) برای همه نهادهای دولتی و خصوصی، گام مهمی را برای تقویت زیرساختهای دیجیتال این کشور اعلام کرد.
این استانداردها که داخل کشور تدوین شدهاند، با پروتکلهای جهانی امنیت سایبری مانند «FIPS 140» ایالات متحده و «ISO 15408»، معیارهای مشترک، همسو هستند.
به گفته محققان، این تصمیم که در اطلاعیه قانونی SRO 762(I)/2023 آمده، اجرای کامل استانداردهای امنیتی پاکستان را تا اول ژوئن 2028 الزامی میکند. پس از این تاریخ، تولید، ذخیره یا فروش هرگونه محصول امنیتی که ادعای قابلیتهای رمزنگاری یا امنیت سایبری داشته باشد، بدون رعایت استانداردهای جدید غیرقانونی خواهد بود.
با این حال، بخش دفاعی مشمول جدول زمانی سریعتری است. هیئت ملی امنیت اطلاعات فنی (NTISB) مهلت انطباق با این استانداردها را تا دسامبر 2025 برای همه خریدهای جدید تعیین کرده است. این اقدام بخشی از استراتژی گستردهتر پاکستان برای ملی کردن تضمین رمزنگاری و تقویت یکپارچگی زنجیره تأمین آن، به ویژه در بخشهای حیاتی است. استانداردهای امنیتی پاکستان به گونهای طراحی شدهاند که از محرمانگی، یکپارچگی و در دسترس بودن سیستمهای فناوری اطلاعات و ارتباطات کشور محافظت میکنند و تابآوری سایبری را در بخشهای کلیدی مانند دفاع، بانکداری، انرژی و ارتباطات افزایش میدهند.
مرکز ملی واکنش به تهدیدات سایبری پاکستان تأکید کرد که رعایت زودهنگام این دستورالعملها، فرآیندهای تدارکات را سادهتر میکند، وضعیت امنیت سایبری ملی را بهبود میبخشد و از عملیاتهای حساس، به ویژه در حوزه دفاعی، محافظت میکند.
این مرکز از فروشندگان، توسعهدهندگان و شرکای صنعتی خواست تا فرآیند صدور گواهینامه را فوراً آغاز کنند. محصولات غیر منطبق به زودی از تدارکات دولتی و دفاعی حذف خواهند شد.
