تحلیل وضعیت فناوری اطلاعات در ایران |
سمیه مهدویپیام - وعده ابزارهای هوش مصنوعی مولد، وسوسهانگیز است: ابزاری برای آزاد کردن زمان به منظور انجام کارهای باارزشتر، سادهسازی وظایف تکراری و آموزش مهارتهای جدید. اما دادههای حاصل از نظرسنجیها نشان میدهد کارکنان هنوز کاملا این ظرفیت را نپذیرفتهاند و کارفرمایان نیز تلاش کافی برای کمک به آنها انجام نمیدهند.
سید مجید موسوی* - «سامانه ایرانیان اصناف» که زیر نظر و با کارفرمایی دبیرخانه هیات عالی نظارت بر سازمانهای صنفی کشور مشغول فعالیت است، از زمان آغاز و عقد قرارداد همکاری، در مسایلی همچون نحوه واگذاری، توسعه و پشتیبانی آن به پیمانکار، نقش و جایگاه اتاق اصناف ایران و … با پرسشهایی برای جامعه اصناف کشور مواجه بود. چراکه با توجه به گستردگی خدماتی که این سامانه به میلیون نفر از جامعه اصناف ارایه میدهد چگونگی کارکرد آن قاعدتا حائز اهمیتی ویژه است.
اما در حالیکه دبیرخانه هیات عالی نظارت از ارایه توضیحات در خصوص این سامانه خودداری کرده بود، در روزهای قبل سامانه ایرانیان اصناف به ناگهان از کار افتاد.
در همین رابطه شرکت آرادفن (مجری/پیمانکار) سامانه مذکور اطلاعیهای به این شرح روی خروجی خود فرستاد: «به اطلاع میرساند راس ساعت ۲۱:۳۱ شامگاه دوشنبه مورخ 1404.2.22، کلیه دسترسیهای مجری قرارداد (پیمانکار) سامانه ایرانیان اصناف به سرورها و زیرساختهای سامانه ایرانیان اصناف، بدون دخالت و اطلاع شرکت پیمانکار و خارج از اذن و اراده وی، از دسترس خارج و قطع شده است. در نتیجه این رخداد، سامانه ایرانیان اصناف و کلیه سرویسهای متصل به آن که به سایر دستگاههای متولی خدمات عمومی نظیر درگاه ملی مجوزها، سامانه جامع تجارت، سازمان ثبت اسناد و املاک کشور، وزارت راه و شهرسازی، سامانه سوخت سدف، سامانه انرژی وزارت نیرو و سایر دستگاهها داده شده، از دسترس خارج شده است.
در ادامه این اطلاعیه آمده بود: پیگیریهای لازم جهت اعلام علت یا علل قطعی ارتباط شرکت پیمانکار با سرورهای سامانه از دبیرخانه هیات عالی نظارت صورت گرفته است؛ لیکن تاکنون هیچ پاسخی از سوی دبیرخانه به این شرکت داده نشده است. مطابق با قرارداد، وظیفه و مسئولیت تامین سرور و زیرساخت بر عهده دبیرخانه هیات عالی نظارت است و وظیفه هرگونه پیگیری بر عهده دبیرخانه است. بدیهی است هرگونه مسئولیتهای قانونی، فنی، پیامدهای نامطلوب، عواقب و خسارات مادی و معنوی و نارضایتیهای ناشی از این اقدام متوجه دبیرخانه هیات عالی نظارت بر سازمانهای صنفی کشور میباشد.»
بعد از این اطلاعیه، سامانه مذکور چندین روز برای فعالان صنفی کشور در دسترس ارائه خدمات نبود و هیچگونه توضیحی هم توسط دبیرخانه هیات عالی نظارت برای جامعه اصناف منتشر نشد که متعاقبا پرسشهای بیپاسخ زیادی را به دنبال داشت.
از جمله اینکه دقیقا به چه دلیل سامانه از دسترس خدمات خارج شد؟ چرا دسترسی پیمانکار طبق اطلاعیه مذکور یکباره قطع شد و در این شرایط میلیونها نفر از فعالان صنفی درگیر با مشکلات عدم اتصال به سامانه و خدمات برخط آن مواجه شدند؟
این موضوع اما بار دیگر پرسشها در خصوص نحوه واگذاری سامانه به پیمانکار، شرایط و مفاد درونی آن و زمان اتمام قرارداد را زنده کرد که به چه دلیل دسترسی پیمانکار به سرورها قطع شد؟ آیا مفادی از قرارداد رعایت نشده بود؟ آیا زمان قرارداد به اتمام رسیده بود؟
این موضوع فعالان صنفی را چند روز دچار سردرگمی کرد و مشکلاتی را برای آنها به وجود آورد.
اما بعد از سردرگمیهای یک هفتهای و بیپاسخ اصناف، اطلاعیه دیگری در خصوص برقراری ارتباط با سامانه نوین اصناف و بار دیگر از سوی پیمانکار، به این شرح منتشر شد: «از ساعت ۲۳:۰۰ روز دوشنبه مورخ 1404.2.29، مجددا سامانه نوین اصناف فعال و تمامی سرویسهای متصل به آن از جمله درگاه ملی مجوزها برقرار شدند و سامانه به روال قبلی بازگشت. اتفاقات ناشی از قطع دسترسی به سرورها، فشار کاری سنگینی را به تیم فنی سامانه نوین اصناف وارد کرد تا در کمترین زمان ممکن، بتوان سامانه را مجددا آمادهی خدمترسانی کرد.
زمان گلایه نیست. متولیان و مقصران اتفاقات اخیر از مردم و اصناف کشور عذرخواهی خواهند کرد. آنچه برای ما به عنوان مجری سامانه اهمیت داشت، کار شبانهروزی برای بازگشت به روال سابق بود که بحمدلله این اتفاق افتاد.
از همه عزیزان خواهشمندیم با صبر و طمانینه، مردم را در دریافت خدمت یاری دهند.»
اما کنشگری پیمانکار مربوطه و اطلاعیههای این شرکت از نحوه قطع شدن سامانه تا شروع مجدد آن و در عین حال سکوت دبیرخانه هیات عالی نظارت، موضوعی عجیب و لاینحل باقی ماند که پرسشهای دیگری برای فعالان صنفی ایجاد کرد.
از جمله اینکه اصولا چرا دبیرخانه به عنوان کارفرمای سامانه مذکور در رابطه با علل قطع شدن و موارد مطرح شده از سوی پیمانکار، سکوت اختیار کرده است؟
به چه دلیل دبیرخانه کنشگری موثری در رابطه با علت قطع سامانه، مشکلات ایجاد شده و اتصال مجدد آن انجام نداده و جامعه اصناف در فضایی یکطرفه تنها نظارهگر اطلاعیههای پیمانکار در این زمینه بودند؟
مگر دبیرخانه کارفرمای سامانه و به نوعی مالک و متولی آن نیست؟ پس به چه دلیل پاسخگویی و اطلاع رسانی مناسبی برای جامعه میلیونی اصناف در این زمینه انجام نداده و نمیدهد.
این در حالیست که قاعدتا مناسبات درونی سامانهای که کارکرد آن میلیونها فعال صنفی را درگیر میکند، بایستی برای جامعه اصناف روشن و شفاف باشد. لذا دبیرخانه به عنوان کارفرمای سامانه مذکور موظف است در این رابطه به ذینفعان اصلی خود یعنی فعالان صنفی که اصولا هزینههای این سامانه نیز از سوی ایشان پرداخت شده است، اطلاعرسانی شفافی کند. اینکه سامانهای به این گستردگی بدون توضیحی، یکباره از دسترس خارج و میلیونها فعال صنفی را در سردرگمی فرو برد و این روند چند روز هم به طول بیانجامد، موضوعی نیست که بتوان به سادگی از کنار آن گذشت.
همچنین باید این مهم را نیز مد نظر داشت که به جز دبیرخانه هیات عالی نظارت بر سازمانهای صنفی کشور، اتاق اصناف ایران متولی میلیونها واحد صنفی در کشور است و هر گونه اختلال در کارکرد سامانه مذکور، مستقیما اتحادیهها و اتاقهای کشوری ذیل اتاق را درگیر حواشی کرده و آنها را موظف به پاسخگویی به جامعه اصناف و اعضای تحت پوشش خود میکند.
در چنین شرایطی علت سکوت و غیبت اتاق اصناف ایران نیز در این ماجرا و نقش دقیق این نهاد در قرارداد سامانه مذکور روشن نیست.
به عبارت دیگر پرسش اینجاست که اتاق اصناف ایران به عنوان متولی اصلی جامعه اصناف، دقیقا چه نقشی داشته و در کجای قرارداد سامانهای است که مستقیما کارکرد آن به اتحادیهها و اتاقها و اعضای تحت پوشش میلیونی اصناف مربوط میشود؟
و در نهایت پرسش پایانی اینکه اصولا چرا از ظرفیت نمایندگان میلیونها واحد صنفی در کشور برای تضمین کیفیت قراردادها و پیشگیری از بروز چنین مشکلاتی بهرهبرداری نشده است؟ (منبع:عصرارتباط)
*فعال صنفی و نائب رئیس اتاق اصناف میانه
آغاز ناترازیهای ارتباطی در کشور اگرچه مشهود است، اما در عین حال شاخصهای متعددی برای ارزیابی و بررسی دارد. از آمارهای رسمی سازمان تنظیم مقررات و ارتباطات رادیویی مبنی بر کاهش مستمر میزان سرمایهگذاری اپراتورها در توسعه زیرساختهای ارتباطی در سالهای گذشته گرفته تا افت و عدم بهبود کیفیت و سرعت اینترنت.
احمد محمدغریبان - خاموشی و قطع امروز برق که از آن با عنوان ناترازی انرژی یاد میشود و به گسترش اعتراضات، نارضایتیها، فرصتسوزی و خسارات به صنایع کشور انجامیده به دلایلی همچون افزایش تقاضای انرژی، کمبود ظرفیت تولید، مشکلات اقتصادی، سیاستگذاریهای نامناسب، نوسانات در تولید انرژی، عدم سرمایهگذاری کافی در بخش تولید، عدم اصلاح تعرفههای فروش برق، الگوی مصرف نامناسب برق و … باز میگردد.
فاطمه زهرا جامی*- در هفتههای اخیر، موضوع افزایش تعرفه اینترنت به یکی از محورهای داغ فضای رسانهای و تصمیمگیری بدل شده است. در حالیکه اپراتورهای اصلی کشور صراحتاً خواستار اصلاح تعرفهها هستند، وزارت ارتباطات مخالفت خود را با افزایش قیمتها اعلام کرده، اما بدون ارائه راهکار مشخص برای جبران ناترازی اقتصادی عمیقی که اپراتورها با آن مواجهاند.
سعید میرشاهی - دولت تایوان، رویکرد فعالی برای حمایت از صنعت هوش مصنوعی در پیش گرفته و با تدابیر سیاستی و چارچوبهای حقوقی متناظر، توسعه صنعتی را ترویج میکند. در نیمه دوم ۲۰۲۴، شورای ملی علم و فناوری (NSTC)، پیشنویس قانون پایه هوش مصنوعی را ارائه کرد که اوایل ۲۰۲۵، برای بررسی به هیئت وزیران (کابینه تایوان) ارائه شد.
سمیه مهدویپیام
برای سالها، ایران سعی کرده از طریق حملات سایبری و کمپینهای اطلاعاتی، بر سیاست خارجی ایالات متحده تأثیر بگذارد. در حالی که هکرهای ایرانی، به اندازه هکرهای کشورهای دیگر با حمایت دولتی، مانند کرهشمالی، چین یا روسیه، شناختهشده و توانمند نیستند، اما همچنان، تهدید تلقی میشوند و عملیات سایبری آنها، روزبهروز، پیچیدهتر میشود.
در حالیکه در طول سالها راهبری پروژه ایرانهراسی سایبری و درخواست مقامات کشور برای ارایه مستندات از حملات هکری منتسب به ایران، بیپاسخ مانده است، سایت سایبر نیوز در گزارشی نوشت، طبق ادعاهای مطرحشده، در انتخابات ریاستجمهوری اخیر آمریکا، هکرهای ایرانی موفق شدند به کمپینهای دو حزب جمهوریخواه و دموکرات نفوذ کنند. آنها مسئول بزرگترین حمله و افشای اطلاعات پس از نفوذ روسیه به کمپین هیلاری کلینتون در سال ۲۰۱۶ بودند.
• آغاز حملات سایبری ایران
یک رویداد مهم که به تلاشهای سایبری ایران کمک کرد و آنها را به سمت کشورهای خارجی سوق داد، استفاده از استاکسنت بود؛ کرمویروسی که توسط ایالات متحده و اسرائیل، حدود سال ۲۰۰۷، توسعه یافت و علیه ایران استفاده شد. این عملیات منجر به خرابکاری در سانتریفیوژهای غنیسازی اورانیوم ایران شد، در حالی که حملات سایبری بعدی توسط آمریکا و متحدانش، زیرساختهای مختلف کشور، از جمله بخش مالی را هدف قرار داد.
ایران در سال ۲۰۱۰، استاکسنت را کشف کرد و در نتیجه، فرماندهی دفاع سایبری را تشکیل داد که دپارتمان جدیدی برای حفاظت از سیستمهای اطلاعاتی داخلی در برابر نفوذ دشمنان خارجی به شبکههای کلیدی بود. با این حال، ایران همچنین منابع اطلاعاتی، امنیتی و صنعتی خصوصی خود را به سمت هدف قرار دادن و نفوذ به شبکههای دشمنان، هدایت کرد.
• مداخله در انتخابات آمریکا
طبق ادعاهای مطرحشده، بخش قابلتوجهی از تلاشهای سایبری ایران، تا به امروز، معطوف به تأثیرگذاری بر دشمنان، از جمله ایالات متحده، اسرائیل و متحدان آنها بوده است. چندین گروه هکری تحت حمایت دولت ایران، سال گذشته به کمپینهای انتخابات ریاستجمهوری آمریکا حمله کردند و موفق شدند ایمیلهای هر دو حزب دموکرات و جمهوریخواه را هک کنند.
در سپتامبر، ایالات متحده سه هکر منتسب به ایران را، به دلیل هدف قرار دادن اعضای کمپین انتخاباتی دونالد ترامپ، متهم کرد. طبق کیفرخواست، این هکرها با شبیهسازی خود به عنوان مقامات دولتی آمریکا، از طریق فیشینگ هدفمند، مدارک و ارتباطات را بهدست آوردند و سپس برای افشای آنها در رسانهها تلاش کردند.
گزارش قبلی سرویس اطلاعات تهدید گوگل (GTI) Google Threat Intelligence پیش از کیفرخواست، حملات به کمپینهای ریاستجمهوری آمریکا را به گروه هکری APT42 نسبت داده بود که منتسب به ایران است. گروه APT42، به دلیل انجام کمپینهای هدفمند علیه افراد برجسته، از جمله مقامات دولتی، دیپلماتها و کمپینهای سیاسی، بهویژه در ایالات متحده و اسرائیل، شناخته شده است.
طبق ادعای گوگل، گروه APT42، از تاکتیکهای مختلف، مانند میزبانی بدافزار، صفحات فیشینگ و تغییر مسیرهای مخرب، در کمپینهای فیشینگ ایمیل استفاده میکند. این گروه، معمولاً سعی میکند از سرویسهایی مانند گوگل، دراپباکس، واندرایو و دیگر موارد، برای این اهداف استفاده کند.»
• گروه APT33 و دیگر بازیگران تهدید
گروه هکری دیگر منتسب به ایران، APT33 است که به نامهای دیگر مانند Elfin، NewsBeef،Holmium و Peach Sandstorm نیز شناخته میشود. محققان امنیتی، اغلب بر اساس تحلیلهای خود، برچسبهای مختلفی به بازیگران تهدید اختصاص میدهند.
گروهElfin ، از سال ۲۰۱۳ فعالیت خود را آغاز کرده و عمدتاً آمریکا، اروپا و خاورمیانه را هدف قرار میدهد. در یکی از حملات اخیر گزارششده، Elfin از Tickler، به عنوان یک درب پشتی چندمرحلهای سفارشی جدید، برای هدف قرار دادن سازمانهایی در بخشهای دفاعی، فضایی، آموزشی و دولتی ایالات متحده و استرالیا، استفاده کرده است.
طبق ادعای مایکروسافت، گروه Elfin، پروفایلهایی در لینکدین ایجاد میکند که در آن، افراد خود را به عنوان دانشجویان، توسعهدهندگان و مدیران جذب استعدادهای مستقر در ایالات متحده و اروپای غربی، معرفی و عمدتاً از این ابزار، برای جمعآوری اطلاعات استفاده میکنند.
گروه دیگری به نام Olirig، که با نامهای APT34،Earth Simnavaz و Helix Kitten نیز شناخته میشود، اخیراً تلاشهای خود را برای هدف قرار دادن زیرساختها در منطقه خاورمیانه تشدید کرده است. در سالهای اخیر، Olirig حملات برجستهای را به زیرساختهای حیاتی، بهویژه در بخشهای انرژی و مخابرات، انجام داده است. برای مثال، در سال ۲۰۲۰، این گروه به نقض عمده در یک شرکت انرژی در امارات متحده عربی متهم شد؛ جایی که بدافزار سفارشی برای دسترسی به شبکه، نفوذ به دادههای حساس و اختلال در عملیاتها، استفاده شده است.
• بیشترین مصرفکنندگان هوش مصنوعی
در ادامه این گزارش ادعا شده، اخیراً برخی از هکرهای ایرانی مشاهده شدهاند که به طور فعال از جدیدترین ابزارهای هوش مصنوعی بهرهبرداری میکنند. اگرچه استفاده هکرهای سایبری و مجرمان دولتی از ابزارهای هوش مصنوعی، موضوع پنهانی نیست، اما به نظر میرسد ایران با شدت خاصی از این ابزارها استفاده میکند.
گوگل در گزارش اخیر خود، هشدار داد مجرمان سایبری تحت حمایت دولتها مانند ایران، از کاربران پرمصرف چتبات Gemini هستند. این شرکت، متوجه شد ۲۰ کشور از جمله کرهشمالی، روسیه، چین و گروههای هکری تحت حمایت دولت ایران، از پرتعدادترین کاربران این ابزار بودهاند.
طبق ادعای گوگل: «استفاده آنها، بازتاب منافع استراتژیک ایران، از جمله تحقیقاتی است که بر سازمانها و کارشناسان دفاعی، سیستمهای دفاعی، دولتهای خارجی، مخالفان فردی، درگیری اسرائیل- حماس و مسائل اجتماعی ایران، متمرکز بود.»
در مجموع، گوگل، 10 گروه هکری تحت حمایت دولت را شناسایی کرد که از Gemini استفاده میکنند. بیش از ۳۰ درصدِ این استفادهها، به گروه APT42 مربوط میشد؛ همان گروهی که پشت هکهای کمپینهای دموکراتها و جمهوریخواهان در انتخابات ریاستجمهوری اخیر آمریکا قرار داشت.
در گزارش گوگل آمده است: «علاوه بر جمعآوری اطلاعات، APT42، از قابلیتهای تولید و ویرایش متنGemini ، برای تولید مطالبی به منظور کمپینهای فیشینگ، از جمله تولید محتوا با مضامین امنیت سایبری و تطبیق خروجیها برای یک سازمان دفاعی ایالات متحده استفاده کرد.» (منبع:عصرارتباط)
داود صفی خانی - معاون علمی، فناوری و اقتصاد دانشبنیان رئیسجمهور میگوید: «سهم تحقیق و توسعه ایران از تولید ناخالص داخلی تنها ۰.۳ درصد است، در حالی که این عدد در کشورهای پیشرو به ۴ الی ۵ درصد میرسد. بازدهی سرمایهگذاریهای اندک ما بهدلیل استعدادهای داخلی و زیستبوم حاصلخیز علمیکشور، چشمگیر بوده است.
احمد محمدغریبان - مقوله هوش مصنوعی با وجود فرصتهای بیشمار، برنامهریزیها و سرمایهگذاریهای کلان از سوی غولهای سایبری دنیا و کشورهای همسایه، در ایران نیز اگرچه به عنوان یکی از اولویتهای راهبردی در دستور کار دارد، اما مانند بسیاری از حوزههای دیگر، شاهد موازیکاریهای ساختاری و مدیریتی هستیم که میتواند آسیبهای جبرانناپذیری به این فرصت تاریخی وارد کند.