ITanalyze

سید مجید موسوی* - «سامانه ایرانیان اصناف» که زیر نظر و با کارفرمایی دبیرخانه هیات عالی نظارت بر سازمان‌های صنفی کشور مشغول فعالیت است، از زمان آغاز و عقد قرارداد همکاری، در مسایلی همچون نحوه  واگذاری، توسعه و پشتیبانی آن به پیمانکار، نقش و جایگاه اتاق اصناف ایران و … با پرسش‌هایی برای جامعه اصناف کشور مواجه بود. چراکه با توجه به گستردگی خدماتی که این سامانه به میلیون نفر از جامعه اصناف ارایه می‌دهد چگونگی کارکرد آن قاعدتا حائز اهمیتی ویژه است.

اما در حالیکه دبیرخانه هیات عالی نظارت از ارایه توضیحات در خصوص این سامانه خودداری کرده بود، در روزهای قبل سامانه ایرانیان اصناف به ناگهان از کار افتاد.

در همین رابطه شرکت آرادفن (مجری/پیمانکار) سامانه مذکور اطلاعیه‌ای به این شرح روی خروجی خود فرستاد: «به اطلاع می‌رساند راس ساعت ۲۱:۳۱ شامگاه دوشنبه مورخ 1404.2.22، کلیه‌ دسترسی‌های مجری قرارداد (پیمانکار) سامانه ایرانیان اصناف به سرورها و زیرساخت‌های سامانه ایرانیان اصناف، بدون دخالت و اطلاع شرکت پیمانکار و خارج از اذن و اراده وی، از دسترس خارج و قطع شده است. در نتیجه این رخداد، سامانه ایرانیان اصناف و کلیه‌ سرویس‌های متصل به آن که به سایر دستگاه‌های متولی خدمات عمومی ‌نظیر درگاه ملی مجوزها، سامانه جامع تجارت، سازمان ثبت اسناد و املاک کشور، وزارت راه و شهرسازی، سامانه سوخت سدف، سامانه انرژی ‌وزارت نیرو و سایر دستگاه‌ها داده شده، از دسترس خارج شده است.

در ادامه این اطلاعیه آمده بود: پیگیری‌های لازم جهت اعلام علت یا علل قطعی ارتباط شرکت پیمانکار با سرورهای سامانه از دبیرخانه هیات عالی نظارت صورت گرفته است؛ لیکن تاکنون هیچ پاسخی از سوی دبیرخانه به این شرکت داده نشده است. مطابق با قرارداد، وظیفه و مسئولیت تامین سرور و زیرساخت بر عهده دبیرخانه هیات عالی نظارت است و وظیفه هرگونه پیگیری بر عهده دبیرخانه است. بدیهی است هرگونه مسئولیت‌های قانونی، فنی، پیامدهای نامطلوب، عواقب و خسارات مادی و معنوی و نارضایتی‌های ناشی از این اقدام متوجه دبیرخانه هیات عالی نظارت بر سازمان‌های صنفی کشور می‌باشد.»

بعد از این اطلاعیه، سامانه مذکور چندین روز برای فعالان صنفی کشور در دسترس ارائه خدمات نبود و هیچگونه توضیحی هم توسط دبیرخانه هیات عالی نظارت برای جامعه اصناف منتشر نشد که متعاقبا پرسش‌های بی‌پاسخ زیادی را به دنبال داشت.

از جمله اینکه دقیقا به چه دلیل سامانه از دسترس خدمات خارج شد؟ چرا دسترسی پیمانکار طبق اطلاعیه مذکور یکباره قطع شد و در این شرایط میلیون‌ها نفر از فعالان صنفی درگیر با مشکلات عدم اتصال به سامانه و  خدمات برخط آن مواجه شدند؟

این موضوع اما بار دیگر پرسش‌ها در خصوص نحوه واگذاری سامانه به پیمانکار، شرایط و مفاد درونی آن و زمان اتمام قرارداد را زنده کرد که به چه دلیل دسترسی پیمانکار به سرور‌ها قطع شد؟ آیا مفادی از قرارداد رعایت نشده بود؟ آیا زمان قرارداد به اتمام رسیده بود؟

این موضوع فعالان صنفی را چند روز دچار سردرگمی ‌کرد و مشکلاتی را برای آنها به وجود آورد.

اما بعد از سردرگمی‌های یک هفته‌ای و بی‌پاسخ اصناف، اطلاعیه دیگری در خصوص برقراری ارتباط با سامانه نوین اصناف و بار دیگر از سوی پیمانکار، به این شرح منتشر شد: «از ساعت ۲۳:۰۰ روز دوشنبه مورخ 1404.2.29، مجددا سامانه نوین اصناف فعال و تمامی ‌سرویس‌های متصل به آن از جمله درگاه ملی مجوزها برقرار شدند و سامانه به روال قبلی بازگشت. اتفاقات ناشی از قطع دسترسی به سرورها، فشار کاری سنگینی را به تیم فنی سامانه نوین اصناف وارد کرد تا در کمترین زمان ممکن، بتوان سامانه را مجددا آماده‌ی خدمت‌رسانی کرد.

 زمان گلایه نیست. متولیان و مقصران اتفاقات اخیر از مردم و اصناف کشور عذرخواهی خواهند کرد. آنچه برای ما به عنوان مجری سامانه اهمیت داشت، کار شبانه‌روزی برای بازگشت به روال سابق بود که بحمدلله این اتفاق افتاد.

از همه‌ عزیزان خواهشمندیم با صبر و طمانینه، مردم را در دریافت خدمت یاری دهند.»

اما کنشگری پیمانکار مربوطه و اطلاعیه‌های این شرکت از نحوه قطع شدن سامانه تا شروع مجدد آن و در عین حال سکوت دبیرخانه هیات عالی نظارت، موضوعی عجیب و لاینحل باقی ماند که پرسش‌های دیگری برای فعالان صنفی ایجاد کرد.

از جمله اینکه اصولا چرا دبیرخانه به عنوان کارفرمای سامانه مذکور در رابطه با علل قطع شدن و موارد مطرح شده از سوی پیمانکار، سکوت اختیار کرده است؟

به چه دلیل دبیرخانه کنشگری موثری در رابطه با علت قطع سامانه، مشکلات ایجاد شده و اتصال مجدد آن انجام نداده و جامعه اصناف در فضایی یکطرفه تنها نظاره‌گر اطلاعیه‌های پیمانکار در این زمینه بودند؟

مگر دبیرخانه کارفرمای سامانه و به نوعی مالک و متولی آن نیست؟ پس به چه دلیل پاسخگویی و اطلاع رسانی مناسبی برای جامعه میلیونی اصناف در این زمینه انجام نداده و نمی‌دهد.

این در حالیست که قاعدتا مناسبات درونی سامانه‌ای که کارکرد آن میلیون‌ها فعال صنفی را درگیر می‌کند، بایستی برای جامعه اصناف روشن و شفاف باشد. لذا دبیرخانه به عنوان کارفرمای سامانه مذکور موظف است در این رابطه به ذینفعان اصلی خود یعنی فعالان صنفی که اصولا هزینه‌های این سامانه نیز از سوی ایشان پرداخت شده است،  اطلاع‌رسانی شفافی کند. اینکه سامانه‌ای به این گستردگی بدون توضیحی، یکباره از دسترس خارج و میلیون‌ها فعال صنفی را در سردرگمی‌ فرو برد و این روند چند روز هم به طول بیانجامد، موضوعی نیست که بتوان به سادگی از کنار آن گذشت.

همچنین باید این مهم را نیز مد نظر داشت که به جز دبیرخانه هیات عالی نظارت بر سازمان‌های صنفی کشور، اتاق اصناف ایران متولی میلیون‌ها واحد صنفی در کشور است و هر گونه اختلال در کارکرد سامانه مذکور، مستقیما اتحادیه‌ها و اتاق‌های کشوری ذیل اتاق را درگیر حواشی کرده و آنها را موظف به پاسخگویی به جامعه اصناف و اعضای تحت پوشش خود می‌کند.

در چنین شرایطی علت سکوت و غیبت اتاق اصناف ایران نیز در این ماجرا و نقش دقیق این نهاد در قرارداد سامانه مذکور روشن نیست.

به عبارت دیگر پرسش اینجاست که اتاق اصناف ایران به عنوان متولی اصلی جامعه اصناف، دقیقا چه نقشی داشته و در کجای قرارداد سامانه‌ای است که مستقیما کارکرد آن به اتحادیه‌ها و اتاق‌ها و اعضای تحت پوشش میلیونی اصناف مربوط می‌شود؟

و در نهایت پرسش پایانی اینکه اصولا چرا از ظرفیت نمایندگان میلیون‌ها واحد صنفی در کشور برای تضمین کیفیت قراردادها و پیشگیری از بروز چنین مشکلاتی بهره‌برداری نشده است؟ (منبع:عصرارتباط)
*فعال صنفی و نائب رئیس اتاق اصناف میانه

سمیه مهدوی‌پیام
برای سال‌ها، ایران سعی کرده از طریق حملات سایبری و کمپین‌های اطلاعاتی، بر سیاست خارجی ایالات متحده تأثیر بگذارد. در حالی که هکرهای ایرانی، به اندازه هکرهای کشورهای دیگر با حمایت دولتی، مانند کره‌شمالی، چین یا روسیه، شناخته‌شده و توانمند نیستند، اما همچنان، تهدید تلقی می‌شوند و عملیات سایبری آنها، روزبه‌روز، پیچیده‌تر می‌شود.
در حالیکه در طول سال‌ها راهبری پروژه ایران‌هراسی سایبری و درخواست مقامات کشور برای ارایه مستندات از حملات هکری منتسب به ایران، بی‌پاسخ مانده است، سایت سایبر نیوز در گزارشی نوشت، طبق ادعاهای مطرح‌شده، در انتخابات ریاست‌جمهوری اخیر آمریکا، هکرهای ایرانی موفق شدند به کمپین‌های دو حزب جمهوری‌خواه و دموکرات نفوذ کنند. آنها مسئول بزرگ‌ترین حمله و افشای اطلاعات پس از نفوذ روسیه به کمپین هیلاری کلینتون در سال ۲۰۱۶ بودند.

•    آغاز حملات سایبری ایران
یک رویداد مهم که به تلاش‌های سایبری ایران کمک کرد و آنها را به سمت کشورهای خارجی سوق داد، استفاده از استاکس‌نت بود؛ کرم‌ویروسی که توسط ایالات متحده و اسرائیل، حدود سال ۲۰۰۷، توسعه یافت و علیه ایران استفاده شد. این عملیات منجر به خرابکاری در سانتریفیوژهای غنی‌سازی اورانیوم ایران شد، در حالی که حملات سایبری بعدی توسط آمریکا و متحدانش، زیرساخت‌های مختلف کشور، از جمله بخش مالی را هدف قرار داد.
ایران در سال ۲۰۱۰، استاکس‌نت را کشف کرد و در نتیجه، فرماندهی دفاع سایبری را تشکیل داد که دپارتمان جدیدی برای حفاظت از سیستم‌های اطلاعاتی داخلی در برابر نفوذ دشمنان خارجی به شبکه‌های کلیدی بود. با این حال، ایران همچنین منابع اطلاعاتی، امنیتی و صنعتی خصوصی خود را به سمت هدف قرار دادن و نفوذ به شبکه‌های دشمنان، هدایت کرد.

•    مداخله در انتخابات آمریکا
طبق ادعاهای مطرح‌شده، بخش قابل‌توجهی از تلاش‌های سایبری ایران، تا به امروز، معطوف به تأثیرگذاری بر دشمنان، از جمله ایالات متحده، اسرائیل و متحدان آنها بوده است. چندین گروه هکری تحت حمایت دولت ایران، سال گذشته به کمپین‌های انتخابات ریاست‌جمهوری آمریکا حمله کردند و موفق شدند ایمیل‌های هر دو حزب دموکرات و جمهوری‌خواه را هک کنند.
در سپتامبر، ایالات متحده سه هکر منتسب به ایران را، به دلیل هدف قرار دادن اعضای کمپین انتخاباتی دونالد ترامپ، متهم کرد. طبق کیفرخواست، این هکرها با شبیه‌سازی خود به عنوان مقامات دولتی آمریکا، از طریق فیشینگ هدفمند، مدارک و ارتباطات را به‌دست آوردند و سپس برای افشای آنها در رسانه‌ها تلاش کردند.
گزارش قبلی سرویس اطلاعات تهدید گوگل (GTI) Google Threat Intelligence پیش از کیفرخواست، حملات به کمپین‌های ریاست‌جمهوری آمریکا را به گروه هکری APT42 نسبت داده بود که منتسب به ایران است. گروه APT42، به دلیل انجام کمپین‌های هدفمند علیه افراد برجسته، از جمله مقامات دولتی، دیپلمات‌ها و کمپین‌های سیاسی، به‌ویژه در ایالات متحده و اسرائیل، شناخته شده است.
طبق ادعای گوگل، گروه APT42، از تاکتیک‌های مختلف، مانند میزبانی بدافزار، صفحات فیشینگ و تغییر مسیرهای مخرب، در کمپین‌های فیشینگ ایمیل استفاده می‌کند. این گروه، معمولاً سعی می‌کند از سرویس‌هایی مانند گوگل، دراپ‌باکس، وان‌درایو و دیگر موارد، برای این اهداف استفاده کند.»

•    گروه APT33 و دیگر بازیگران تهدید
گروه هکری دیگر منتسب به ایران، APT33 است که به نام‌های دیگر مانند Elfin، NewsBeef،Holmium  و Peach Sandstorm نیز شناخته می‌شود. محققان امنیتی، اغلب بر اساس تحلیل‌های خود، برچسب‌های مختلفی به بازیگران تهدید اختصاص می‌دهند. 
گروهElfin ، از سال ۲۰۱۳ فعالیت خود را آغاز کرده و عمدتاً آمریکا، اروپا و خاورمیانه را هدف قرار می‌دهد. در یکی از حملات اخیر گزارش‌شده، Elfin از Tickler، به عنوان یک درب پشتی چندمرحله‌ای سفارشی جدید، برای هدف قرار دادن سازمان‌هایی در بخش‌های دفاعی، فضایی، آموزشی و دولتی ایالات متحده و استرالیا، استفاده کرده است.
طبق ادعای مایکروسافت، گروه Elfin، پروفایل‌هایی در لینکدین ایجاد می‌کند که در آن، افراد خود را به عنوان دانشجویان، توسعه‌دهندگان و مدیران جذب استعدادهای مستقر در ایالات متحده و اروپای غربی، معرفی و عمدتاً از این ابزار، برای جمع‌آوری اطلاعات استفاده می‌کنند. 
گروه دیگری به نام Olirig، که با نام‌های  APT34،Earth Simnavaz  و Helix Kitten نیز شناخته می‌شود، اخیراً تلاش‌های خود را برای هدف قرار دادن زیرساخت‌ها در منطقه خاورمیانه تشدید کرده است. در سال‌های اخیر، Olirig  حملات برجسته‌ای را به زیرساخت‌های حیاتی، به‌ویژه در بخش‌های انرژی و مخابرات، انجام داده است. برای مثال، در سال ۲۰۲۰، این گروه به نقض عمده‌ در یک شرکت انرژی در امارات متحده عربی متهم شد؛ جایی که بدافزار سفارشی برای دسترسی به شبکه، نفوذ به داده‌های حساس و اختلال در عملیات‌ها، استفاده شده است.

•    بیشترین مصرف‌کنندگان هوش مصنوعی
در ادامه این گزارش ادعا شده، اخیراً برخی از هکرهای ایرانی مشاهده شده‌اند که به طور فعال از جدیدترین ابزارهای هوش مصنوعی بهره‌برداری می‌کنند. اگرچه استفاده هکرهای سایبری و مجرمان دولتی از ابزارهای هوش مصنوعی، موضوع پنهانی نیست، اما به نظر می‌رسد ایران با شدت خاصی از این ابزارها استفاده می‌کند.
گوگل در گزارش اخیر خود، هشدار داد مجرمان سایبری تحت حمایت دولت‌ها مانند ایران، از کاربران پرمصرف چت‌بات Gemini هستند. این شرکت، متوجه شد ۲۰ کشور از جمله کره‌شمالی، روسیه، چین و گروه‌های هکری تحت حمایت دولت ایران، از پرتعدادترین کاربران این ابزار بوده‌اند.
طبق ادعای گوگل: «استفاده آنها، بازتاب منافع استراتژیک ایران، از جمله تحقیقاتی است که بر سازمان‌ها و کارشناسان دفاعی، سیستم‌های دفاعی، دولت‌های خارجی، مخالفان فردی، درگیری اسرائیل- حماس و مسائل اجتماعی ایران، متمرکز بود.»
در مجموع، گوگل، 10 گروه هکری تحت حمایت دولت را شناسایی کرد که از Gemini استفاده می‌کنند. بیش از ۳۰ درصدِ این استفاده‌ها، به گروه APT42 مربوط می‌شد؛ همان گروهی که پشت هک‌های کمپین‌های دموکرات‌ها و جمهوری‌خواهان در انتخابات ریاست‌جمهوری اخیر آمریکا قرار داشت.
در گزارش گوگل آمده است: «علاوه بر جمع‌آوری اطلاعات، APT42، از قابلیت‌های تولید و ویرایش متنGemini ، برای تولید مطالبی به منظور کمپین‌های فیشینگ، از جمله تولید محتوا با مضامین امنیت سایبری و تطبیق خروجی‌ها برای یک سازمان دفاعی ایالات متحده استفاده کرد.» (منبع:عصرارتباط)