به گزارش کارگروه بینالملل سایبربان؛ پاکستان در بحبوحه افزایش تهدیدات سایبری جهانی، در حال آغاز یک بازنگری جامع امنیت سایبری ملی با هدف تقویت دفاع دیجیتال خود است. وزارت فناوری اطلاعات و ارتباطات پاکستان (MoITT) مناقصهای بینالمللی برای استخدام یک شرکت مشاورهای جهت ارزیابی و نوسازی زیرساختهای امنیت سایبری کشور، بهروزرسانی سیاستهای ملی و تدوین اولین قانون جامع امنیت سایبری پاکستان اعلام کرد. این ابتکار بخشی از پروژه ۷۷.۷۳ میلیون دلاری بهبود اقتصاد دیجیتال (DEEP) است که توسط بانک جهانی تأمین مالی میشود.
این مشاوره با عنوان «ارزیابی زیرساختهای امنیت سایبری پاکستان، آمادگی بخشی و توصیههایی برای بهبود» از شرکتهای واجد شرایط جهانی و محلی دعوت میکند تا تحت قوانین سختگیرانه انتخاب مبتنی بر کیفیت و هزینه (QCBS) بانک جهانی رقابت کنند. مهلت ارسال آثار ۱۵ دسامبر ۲۰۲۵ است.
مقامات پاکستانی اذعان کردند که اکوسیستم به سرعت در حال دیجیتالی شدن پاکستان، شامل نهادهای عمومی، زیرساختهای حیاتی و شرکتهای خصوصی، همچنان در برابر حملات سایبری پیچیده آسیبپذیر است. با توجه به اینکه خدمات دولتی، هویتهای دیجیتال و پلتفرمهای مالی به صورت آنلاین منتقل میشوند، شکافها در قانونگذاری، زیرساختها، واکنش به تهدیدات و هماهنگی نهادی به طور فزایندهای آشکار شده است.
کارشناسان امنیت سایبری خاطرنشان کردند که پاکستان از نظر تاریخی در شاخص جهانی امنیت سایبری (GCI) سازمان بینالمللی مخابرات (ITU) از همتایان منطقهای خود عقب مانده و این امر این ابتکار را برای بهبود تابآوری سایبری ملی حیاتی میکند.
شرکت مشاورهای انتخاب شده، تجزیه و تحلیل شکاف گستردهای را در سراسر آژانسهای فدرال، نهادهای استانی، زیرساختهای اطلاعات حیاتی (CII) و بخشهای خصوصی، از جمله شبکههای مخابراتی، انرژی، مالی، بهداشت و صنعتی، انجام خواهد داد. براساس این تجزیه و تحلیل، این شرکت توصیههای عملی برای تقویت وضعیت سایبری پاکستان ارائه خواهد داد.
یک وظیفه اصلی شامل بازنگری کلی سیاست ملی امنیت سایبری (۲۰۲۱) و تهیه پیشنویس یک استراتژی ملی امنیت سایبری آیندهنگر مبتنی بر اصول معماری بدون اعتماد است. این استراتژی، پایه و اساس زیرساختهای دیجیتال امنتر، مقاومتر و آماده برای آینده را بنا خواهد کرد.
این شرکت مشاوره همچنین اولین قانون امنیت سایبری پاکستان را تدوین خواهد کرد که در آن قوانین اطلاعرسانی نقض، زیرساختهای اطلاعات حیاتی، الزامات حسابرسی، مجازاتها و ایجاد یک مرجع ملی امنیت سایبری تعریف میشود. علاوه بر این، این شرکت مقررات و دستورالعملهایی را طراحی خواهد کرد که حوزههای نوظهوری مانند رمزنگاری پساکوانتومی، استانداردهای هویت دیجیتال و امنیت سیستم کنترل صنعتی را پوشش میدهد.
برای محافظت از بخشهای حیاتی، این شرکت یک چارچوب شناسایی و زیرساختهای اطلاعات حیاتی ایجاد خواهد کرد که سنگ بنایی برای حفاظت از شبکههای مخابراتی، شبکههای برق، تأسیسات نفت و گاز، سیستمهای مالی و زیرساختهای حمل و نقل است. همچنین الگوهایی برای دیپلماسی سایبری و همکاریهای بینالمللی، از جمله تفاهمنامهها، معاهدات کمک حقوقی متقابل (MLAT) و پروتکلهای اشتراکگذاری اطلاعات، طراحی خواهد کرد.
با توجه به اینکه فناوری به تنهایی نمیتواند اکوسیستم دیجیتال یک کشور را ایمن کند، این شرکت مشاوره یک طرح ملی برای ظرفیتسازی پیشنهاد خواهد کرد. این طرح شامل کمپینهای آگاهیبخشی عمومی، گواهینامههای پیشرفته، مانورهای سایبری و برنامههای دانشگاهی با هدف ایجاد نیروی کار ماهر در زمینه امنیت سایبری است که قادر به مقابله با تهدیدات فعلی و آینده باشند. جدول زمانی و تیم
انتظار میرود این مشاوره ظرف ۱۲ ماه تکمیل شود. شرکت برنده باید یک تیم چندرشتهای از متخصصان سایبری، متخصصان حقوقی، ارزیابان فنی و متخصصان آموزشی را به کار گیرد. نتایج شامل یک استراتژی ملی، پیشنویس قوانین، چارچوبهای نظارتی، استانداردهای زیرساختهای اطلاعات حیاتی، سازوکارهای دیپلماسی سایبری و یک طرح کلی برای ظرفیتسازی در سطح ملی خواهد بود.
پاکستان با ایجاد یک اکوسیستم امنیت سایبری مدرن، تحت حمایت قانون و با مدیریت خوب، قصد دارد از شهروندان، مشاغل و زیرساختهای حیاتی ملی خود محافظت کند و در عین حال یک محیط دیجیتال امنتر برای رشد اقتصادی و نوآوری ایجاد کند.
