Política Nacional de Segurança Cibernética Enfatiza a Transformação Digital & Mitigação de ataques cibernéticos

As Tecnologias de Informação e Comunicação (TICs) têm desempenhado um papel fundamental para revolucionar o mundo. O Paquistão também adotou o caminho da Transformação Digital para aproveitar os benefícios das TICs. O aumento do uso de serviços digitais expõe os ativos de informações a uma série de ameaças à segurança cibernética. Na ausência de uma indústria nacional de TIC e segurança cibernética, o Paquistão depende muito de hardware, software e serviços importados. Essa dependência, padrões de segurança nacional inadequados e políticas fracas tornaram os sistemas de computador no Paquistão vulneráveis ​​a ataques cibernéticos.

A garantia da segurança cibernética requer estruturas e processos adequados para governança, regulamentação, implementação e aplicação. Qualquer ausência ou fraqueza das estruturas de regulação representa uma ameaça à segurança cibernética. Uma resposta eficaz a riscos, ameaças e ataques requer um esforço coordenado por meio de uma série de equipes de resposta. A visão é que o Paquistão tenha um ecossistema digital nacional seguro, robusto e continuamente aprimorado. Esta Política impulsionará a demanda do setor de TI local para garantir a entrega de qualidade de seus produtos e serviços.

A política nacional de segurança cibernética enfatiza a transformação digital e a mitigação de ataques cibernéticos

O foco também será a promoção de negócios online e o bom funcionamento dos pagamentos digitais. A Política Nacional de Segurança Cibernética visa proteger a privacidade dos dados online e a segurança dos cidadãos e aumentar a prosperidade nacional no domínio digital. A política também visa criar uma cultura nacional de conscientização sobre segurança cibernética por meio de programas de comunicação e educação em massa e treinar profissionais qualificados em segurança cibernética. As partes interessadas relevantes também realizarão ações específicas para garantir um ambiente de cibersegurança. Esses incluem

• Trabalhando com provedores de serviços de Internet (ISPs) e operadoras de telecomunicações para bloquear ataques de malware.
• Promover as melhores práticas de segurança por meio de organizações de governança da Internet.
  Desenvolva um serviço de reputação de Protocolo de Internet (IP) para proteger os serviços digitais do governo.
• Incentivar uma cultura de “responsabilidade” e “autogovernança”, como a Política Nacional de Segurança Cibernética 202111.
• Desenvolver um mecanismo para a proteção da Infraestrutura de Informação Crítica e sua integração no nível da entidade por meio de CERTs setoriais relevantes.
• Crie um programa de gerenciamento de vulnerabilidades e gerenciamento de patches para sistemas de tecnologia do governo.
• Criar uma estrutura de garantia de informações para requisitos de auditoria e conformidade de segurança cibernética para todas as entidades nos setores público e privado.
• Cultivar um ambiente de empreendedorismo baseado na cooperação entre governo, indústria, academia e instituições de pesquisa em diferentes áreas, por exemplo, gestão de risco da cadeia de suprimentos, etc.

A abordagem de cima para baixo e de baixo para cima do Paquistão é essencial para criar uma cultura cibernética. O Ministério de TI e Telecom desempenhará um papel fundamental no avanço da posição do país no fórum internacional e fará recomendações para ingressar em colaborações internacionais. Para atingir os objetivos definidos, é imperativo introduzir marcos legais para a governança cibernética.

Estes serão formulados após consulta às partes interessadas e incluirão a formulação do Plano Nacional de Segurança Cibernética e leis relacionadas à segurança cibernética. O objetivo de melhorar a classificação de TIC do Paquistão com base em índices e benchmarks internacionais será alcançado concentrando-se nas principais áreas que incluem a Internet das Coisas, Ransomware, IA (Inteligência Artificial), Aplicativos sem Servidor, Infraestrutura Nacional Crítica, Campanhas de Phishing Sofisticadas, Computação em Nuvem , Conscientização sobre segurança cibernética, serviços de aluguel de hackers e escassez de habilidades.

Verificação de saída? Índia bloqueou 4 canais do YouTube paquistaneses entre 22 por temores de segurança