ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

تحلیل


عبداله افتاده - چارچوبی با همکاری مراجع مرتبط تدوین شده که تا شهریور ماه امسال تمامی این بخش‌ها ساماندهی می‌شود و از شهریورماه امسال هیچ سایتی بدون نماد اعتماد الکترونیکی نمی‌تواند درگاه بانکی داشته باشد.

کجاست سند 2030 ایران؟

دوشنبه, ۲۲ خرداد ۱۳۹۶، ۱۱:۵۸ ق.ظ | ۰ نظر

عباس پورخصالیان - در حالی که عربستان سعودی (مانند اغلب کشورهای جهان)، دستور کار ملی 2030 خود را دارد و در اجرایش میکوشد، ایران نه تنها فاقد سند دستور کار ملی 2030 خویش است بلکه برخی از هموطنان، از سند 2030 سازمان ملل، حربهای برای خودزنی ساخته‌اند.

 

(در مورد سند 2030 عربستان سعودی رجوع شود به:  http://bit.ly/2rCGwXM)

 

پیشینهشناسی سند اهداف توسعه پایدار 2030

در سالهای منتهی به سال دوهزار میلادی، صدونودوسه کشور عضو سازمان ملل (منجمله نمایندگان دولت هشتم به علاوه چند سازمان غیر حکومتی ایران)، در تدوین هشت هدف توسعه هزاره (Millennium Development Goals (MDGs)) بهجد کوشیدند و در سپتامبر 2000، سند 2015 را تصویب کردند و متعهد شدند که تا سال 2015 در کوشی هماهنگ به آن هشت هدف برسند. این اهداف عبارت بودند از سرفصلهای زیر:

1-         زدودن فقر و گرسنگی مفرط،

2-        تحقق آموزش ابتدایی جهانشمول،

3-        ترویج برابری جنسیتی و توانمندسازی زنان،

4-        کاهش مرگومیر کودکان،

5-        بهسازی سلامت مادران،

6-        مبارزه با ایدز، مالاریا و سایر بیماریها،

7-        تأمین پایداری محیطی، و

8-        ایجاد مشارکت جهانی برای توسعه.

در این سند، اگرچه ذکر خیری از ICT و مخابرات نشده اما، محمل مشارکت جهانی برای تحقق هریک از اهداف، بدرستی: «فناوری اطلاعات و ارتباطات (فاوا)» بر محور توسعه جامعه اطلاعات مردممحور فراگیر بود.

سند 2030ی اکنون مورد بحث در رسانههای کشور، ریشه در اهداف توسعه هزاره (MDGs) دارد زیرا ادامه آن است: در سال 2015 معلوم شد که در اجرای جهانی سند اهداف توسعه هزاره، ناهماهنگی رُخ داده و بسیاری از کشورها هنوز نتوانسته‌اند، به اهداف آن نایل شوند. پس طی اجلاسی جهانی در سپتامبر 2015، نمایندگان کشورهای عضو سازمان ملل، دوباره پانزده سال بعد یعنی سال 2030 را هدفگیری کردند و اینبار بر هشت هدف قبلیِ «اهداف توسعه هزاره (MDGs)»  آمدند 9 هدف جدید را افزودند و نام این مجموعه جدید را SDGs یا Sustainable Development Goals  گذاشتند (در مورد 17 هدف SDGs موسوم به "سند 2030" یا "دستور کار 2030" نگاه کنید به جدول).

 

مأخذ جدول اهداف سند 2030: https://www.itu.int

اسناد سازمان ملل دارای ویژگیهای مشابهی هستند: آنها عموماً، اسنادی حداقلی‌اند و وحی مُنزل هم نیستند؛ به این معنی که نمایندگان هر کشور به هنگام امضای سند میتوانند ذیل آن ذکر کنند که کدام قسمتهای سند را میپذیرند، چه بخشهای را مشروط قبول میکنند و کدام موارد را مردود میشمارند. سپس هر کشور بجای کشمکش‌‌ها و بگومگوهای سیاسی در اجرا یا عدم اجرای اسناد سازمان ملل، میآید از سند سازمان ملل، تقلید کرده، سند مناسب حال خود را تدوین و در اجرایش سعی میکند. پس ایرانیان هم باید "سند ملی 2030" خود را مطابق با اهداف و ارزش‌های مورد نظر مردم تدوین و اجرا کنند. از همین روست که رییس جمهوری در این مورد، تصریح میکند که «به رهبر و ملت ایران اعتماد میدهیم که این سند را در چهارچوب قوانین و فرهنگ ایران اجرا میکنیم».

 

نمودار گذار از اهداف توسعه هزاره (MDGs) به اهداف توسعه پایدار(SDGs)

سهم فاوا در سند 2030 سازمان ملل

در حالی که هیچیک از سرفصلهای 17گانه سند 2030 به وضوح مربوط به فاوا نیست، اما در متن مربوط به هر سرفصل، مواردی مرتبط با فاوا آمده است:

•          در بند 1.4 سند 2030: تأمین دسترسی زنان و مردان به ویژه مستمندان و اقشار آسیبپذیر به فناوریهای نوظهور مناسب،

•            در بند 4.3 سند 2030: تعیین هزینههای دسترسی برای همه زنان و مردان به قیمتی استطاعت‌پذیر

•          بند 4.4 سند 2030: افزایش شمار جوانان و سالمندان دارای مهارت در استفاده از فناوری و ایجاد شغل و زمینه‌های کارآفرینی

•          بند 4.ب سند 2030: برنامهریزی ملی برای توسعه فاوا،

•          بند 5.ب سند 2030: ارتقاء استفاده از فناوریهای توانمندساز، به ویژه فاوا،

•          بند 9.1 سند 2030: ایجاد زیرساختهای باکیفیت، اعتمادپذیر، ماندگار و تابآور (resilient) بعلاوه زیرساخت‌های فرامرزی (transborder) با رعایت برقراری عدالت و برابری برای همگان،

•          بند 9.5 سند 2030: پایش و ارتقاء پژوهشهای علمی با بهروزرسانی تواناییهای فنی و افزایش شمار پژوهشگران در بخش خصوصی در هر یک میلیون نفر از جمعیت،

•          بند 9.ثیِ سند 2030: افزایش قابل ملاحظه دسترسی به فاوا و در نهایت تا سال 2020 کوشش برای فراهمسازی خدمات عام (USO) در مورد اینترنت،

•          بند 16.10 سند 2030: تضمین آزادی بیان مطابق با قوانین ملی و توافقنامههای بینالمللی،

•          بند 17.6 سند 2030: همکاری متقابل برای دسترسی به علم، فناوری و نوآوری به علاوه تسهیم دانش،

•          بند 17.7 سند 2030: ترویج توسعه، انتقال و جذب فناوریها،

•          بند 17.8 سند 2030: ارتقاء استفاده از فناوریهای توانمندساز به ویژه فاوا،

•          بند 17.16 سند 2030: افزایش مشارکت جهانی جهت توسعه پایدار به کمک مشارکت چندسهم‌دارانه (multi-stakeholder)،

•          بند 17.17 سند 2030: استفاده از مدلهای مشارکتی خصوصی-عمومی و جامعه مدنی در توسعه کشور و کوشش جمعی برای تحقق اهداف SDGs.

 

جمعبندی

پس از اجلاس سال 2015 در باره سند 2030 و تصویب دستور کار جهانی اهداف توسعه پایدار (SDGs)، اغلب کشورها با استقبال از روح توسعهخواهانه آن، به تدوین سند ملی خود پرداختند ولی ما نه تنها فاقد چنین برنامهای هستیم بلکه از برخی نارساییهای سند 2030 سازمان ملل استفاده کرده و به جدال درونیِ تضعیفکننده علیه رقبای سیاسی خود روی آورد‌ایم.

 اما عقل سلیم حکم میکند که بیاییم بجای کشمکش بر سر برخی از مواد فرضی یا واقعی سند 2030 سازمان ملل، به نکات زیر التفات کنیم:

•          به طور مرتب در مجامع جهانی، بینالمللی و منطقهایِ کار روی سند 2030 سازمان ملل چه در سطح اتحادیه بینالمللی مخابرات یا در سطح یونسکو، حضور فعال پیدا کنیم. 

•          از ظرفیتهای ملی برای مشارکت در فرایند تدوین اسناد بینالمللی استفاده کنیم.

•          فرصتهای جهانی برای توسعه ملی را غنیمت بشماریم.

•          از خودزنی بپرهیزیم و هر ایراد اسناد بینالمللی را در فضایی باز به نقد و بررسی عمومی بگذاریم و بدان اکتفا نکنیم بلکه نتایج بررسی باز را به مجامع بینالمللی منتقل کنیم.

•          از بگومگو نفاقافکنانه درگذریم و به اصل و پیشینه سند 2030 و روح اخلاقی و ترقیجویانه حاکم بر آن، نظر داشته باشیم.

•          اسناد ملی توسعه پایدار 2030 در سایر کشورها را مطالعه کنیم و هرچه زودتر:

•          به تولید سند ملی 2030ی خود براساس ارزشهای ملیِ مان بپردازیم.

•          و شرایط مناسب لازم برای تحقق سند ملی 2030ی خود فراهم آوریم.

•          از افتادن درون دام نفاق بپرهیزیم و با تولید سند ملی 2030 ایران سعی کنیم، به اجماع و وحدت در کلام و عمل برسیم. (منبع: عصرارتباط)

اینترنت دیگر دست مردم نیست

يكشنبه, ۲۱ خرداد ۱۳۹۶، ۰۱:۲۱ ب.ظ | ۰ نظر

نسترن صائبی - «اینترنت در ابتدا، ایده ای آرمانگرایانه بود که یک مدینه فاضله را نوید می داد؛ جهانی زیبا که در آن همه با هم برابر بودند.

حوادث تهران و درسی که نمی‌گیریم

يكشنبه, ۲۱ خرداد ۱۳۹۶، ۱۲:۴۵ ب.ظ | ۰ نظر

علی شمیرانی - اگر نخواهیم خیلی دور برویم، حادثه پلاسکو، انتخابات اخیر ریاست جمهوری و حالا نیز حوادث تروریستی در تهران نشان داد ما در مدیریت بحران در فضای سایبری ضعف‌هایی داریم که نیازمند رسیدگی است.

وزارت ارتباطات نیازمند به‌روزرسانی

شنبه, ۲۰ خرداد ۱۳۹۶، ۱۱:۰۴ ق.ظ | ۰ نظر

علی شمیرانی - آنطور که پیداست فعالان خصوصی در حوزه ICT به دلایلی که موضوع این نوشتار نیست، تمایلی به اظهار نظر در خصوص وزیر ارتباطات دولت دوازدهم ندارند.

آنطور که یکی از مدیران سازمان ثبت احوال اعلام کرده اعتبار کارت ملی‌های غیر هوشمند امسال به پایان می‌رسد بنابراین متقاضیان برای جلوگیری از ازدحام جمعیت باید هر چه زودتر اقدام به ثبت‌نام برای دریافت کارت هوشمند کنند.

ICT در خانه ملت جایگاهی ندارد

چهارشنبه, ۱۷ خرداد ۱۳۹۶، ۱۱:۵۵ ق.ظ | ۰ نظر

مریم آریایی - « توسعه ICT یکی از اولویت‌های اصلی کشور است که برای بسیاری از چالش‌های پیش‌روی دولت‌ها راه‌حل‌هایی دارد.»

نماد اعتمادی که ‌اعتمادی به آن نیست

سه شنبه, ۱۶ خرداد ۱۳۹۶، ۱۰:۵۲ ق.ظ | ۰ نظر

شبنم کهن‌چی - نظارت بر پرداخت‌های اینترنتی در ایران تبدیل به مشکلِ جدی شده که از سوی مسوولان آنطور که باید جدی گرفته نمی‌شود. شاید برخی از ما بارها خرید اینترنتی انجام داده‌ باشیم و خدمات و کالایی دریافت کرده باشیم که غیرقانونی بوده باشد که از جمله این کالاها و خدمات می‌توان از وی‌پی‌ان‌ها و کالاهای قاچاق نام برد.

فریاد بلند اعتراض کاربران اینترنت

سه شنبه, ۱۶ خرداد ۱۳۹۶، ۱۰:۵۰ ق.ظ | ۰ نظر

زهرا میرخانی - براساس یک نظرسنجی که هفته گذشته از سوی رگولاتوری منتشر شد، رتبه‌بندی استانی اپراتورهای ارایه‌دهنده اینترنت پرسرعت، نشان‌ از کاهش قابل توجه رضایت مردم از خدمات اینترنت در فصل زمستان در مقایسه با پاییز سال 95 دارد.

هشدار وقوع باگ نرم‌افزاری سال 1400

دوشنبه, ۱۵ خرداد ۱۳۹۶، ۰۴:۱۱ ب.ظ | ۰ نظر

عباس پورخصالیان - هفده سال پیش، سازمان‌های ما، با اِشکال نرم‌افزاری مشهور به باگ Y2K رو به رو بودند و حالا احتمالاً با اِشکال بومی شده آن: Y2Z!

بخش خصوصی ICT؛ از انفعال تا تعارف

دوشنبه, ۱۵ خرداد ۱۳۹۶، ۰۴:۰۵ ب.ظ | ۰ نظر

کاوه درفشانی - با پایان کار دولت یازدهم و نزدیک شدن به استقرار دولت بعدی گمانه‌زنی‌ها در خصوص ترکیب جدید کابینه دولت نیز اوج گرفته و البته حدس و گمان فعالان ICT نیز در خصوص ماندن یا رفتن واعظی از جمله بحث‌های داغ است. 

اول مدیر، دوم مدیر

شنبه, ۱۳ خرداد ۱۳۹۶، ۱۱:۱۳ ق.ظ | ۰ نظر

علی شمیرانی - یکی از حداقل‌ترین مزایای ادامه فعالیت دولت فعلی، فاصله نیفتادن میان سیاست‌ها، برنامه‌ها و ترکیب کلی هیات دولت و زیرمجموعه‌های ایشان و بعد از آن هم انتظار برای آواربرداری‌های مرسوم سیاسی و ماه عسل و انبوهی از دلایل متعدد دیگر است.

مریم آریایی - این روزها با اعلام نتایج انتخابات در ایران تحلیل‌های زیادی از میزان اثرگذاری شبکه‌های اجتماعی در نتیجه انتخابات دیده می‌شود؛ عده‌ای شفافیت فضا و تحقق دموکراسی را نتیجه ظهور این رسانه‌های نوین می‌دانند و عده‌ای هم پا را فراتر گذاشته و در نگاهی اغراق‌آمیز شبکه‌های اجتماعی را تعیین‌کننده نتیجه دوازدهمین دوره انتخابات ریاست جمهوری می‌دانند.

نادر نینوایی - انتخابات ریاست جمهوری و شوراهای اسلامی شهر و روستا امسال به سبب ایفای نقش پررنگ اینترنت، شبکه‌های اجتماعی و پیام‌رسان‌های موبایلی در کشور متفاوت با دوره‌های پیش برگزار شد. از جمله مهمترین تفاوت‌های آن تمرکز بیشتر کاندیداها و طرفدارانشان بر تبلیغات و البته تخریب‌های مجازی بود.

انتخابات و تروریست‌های مجازی

دوشنبه, ۸ خرداد ۱۳۹۶، ۱۱:۳۷ ق.ظ | ۰ نظر

علی شمیرانی - از حدود 300 سال پیش تاکنون که نخستین ماشین بخار اختراع شد، مردم، ماشین‌های سبک و سنگین را به عنوان ابزاری برای جابه‌جایی افراد و کالاها می‌شناسند.

عباس پورخصالیان - اکنون در "خرداد 96" به سر می‌بریم و تا "خرداد 00" (یا خرداد 1400) تنها چهار سال فاصله داریم. من، دوره زمانی عبور از سالِ "99" به "00" و از سالِ "00" به سالِ "01" را «سده‌گذری» می‌نامم

مساله خاصی نیست

شنبه, ۶ خرداد ۱۳۹۶، ۱۱:۲۰ ق.ظ | ۰ نظر

علی شمیرانی - نتیجه انتخابات ریاست جمهوری، آری به تداوم دیدگاه‌ها، سیاست‌ها و عملکرد دولت یازدهم بود. این انتخاب البته به منزله تایید عملکرد وزارت ارتباطات و زیرمجموعه‌های آن نیز بود، کمااینکه در 4 سال گذشته به جز برخی انتقادات موقت و گذرا، شاهد مطالبات و انتقادات صنفی و گسترده‌ای به عملکرد این وزارتخانه نبودیم.

کاوه درفشانی - روز سه‌شنبه دو هفته قبل بود که گزارش "دفاع سایبری نیازمند اقدامات عاجل" به تیتر نخست هفته‌نامه تبدیل شد و از قضا در زمانیکه این گزارش در حال طی فرآیند چاپ بود، انتشار یک باج‌افزار خطرناک به سرعت دنیا را درنوردیده و اهمیت مضاعف توجه به امنیت سایبر کشور را روشنتر از قبل کرد.

 

حالا به تعبیری می‌توان گفت  "آفتاب آمد دلیل آفتاب". در همان ساعات ابتدایی انتشار باج ‌افزار موسوم به "می‌خواهی گریه‌کنی" (واناکرای) خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باج‌افزار آلوده شده‌اند و اختلالات فراوانی در رایانه‌های گوشه و کنار جهان و از جمله ایران پیش آمده است.

باج‌افزار واناکرای که این روزها به دلیل سرقت اطلاعات بیماران برخی بیمارستان‌ها به "باج‌افزار آدم‌کش" نیز مشهور شده تا لحظه تنظیم این گزارش رایانه‌های مختلفی از بیش از صد کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانه‌های در کشور ما نیز به گوش رسید.

اما همانطور که در گزارش "دفاع سایبری نیازمند اقدامات عاجل" نیز اشاراتی به این مهم شد، نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیره‌ای و بعضا موازی در خصوص حمله اخیر نیز تا حدودی مشهود بود از جمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبری می‌بایست وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخگو باشد.

 

واناکرای چیست؟

طی دو هفته گذشته حملات سایبری بی‌سابقه‌ای در کل دنیا به وقوع پیوست که طی آن یک باج‌افزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج می‌کند.

ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیب پذیری‌های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه‌های رایانه‌ای مورد سوءاستفاده قرار می‌گیرد هم افشا شود.

ظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات داده‌های کاربران را قفل کرده و برای دسترسی مجدد به آنها  درخواست پول می‌کنند. طراحان این بدافزار برای باز کردن قفل رایانه‌ها حداقل ۳۰۰ دلار درخواست می‌کنند.

در همین حال مایکروسافت برای رفع حفره‌های امنیتی افشا شده توسط هکرها وصله‌هایی را عرضه کرده، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند، به طور جدی در معرض خطر آلودگی قرار دارند.

از جمله سازمان‌های مهمی‌ که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان‌ها انجامید و برخی عمل‌های جراحی را نیز لغو کرده است. همچنین پزشکان و پرستاران در این بیمارستان‌ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

این درحالیست که شرکت مایکروسافت در اطلاعیه‌ای، کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.

 

واناکرای با ما چه کرد؟

نخستین هشدار در خصوص نفوذ واناکرای به ایران توسط پلیس فتا در 24 اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی ‌سایت‌های خارجی حوزه امنیت سایبری بود اعلام شده بود، سازمان‌ها می‌بایست مطمن شوند که آخرین به‌روز رسانی امنیتی ویندوز و به خصوص MS17‌010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

کمی ‌بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باج‌افزار واناکرای  و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد.

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا لحظه تنظیم این گزارش بیش از دو هزار کاربر در کشور به باج‌افزار واناکرای آلوده شده‌اند که از این تعداد حدود هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده است.

بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستند.

دو روز پس از حمله بی سابقه باج افزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رییس سازمان پدافند غیر عامل نیز به موضوع ورود کرد و گفت: راه بازگرداندن اطلاعات را در اختیار دارد.

رییس سازمان پدافند غیرعامل کشور هفته گذشته در باره حمله این باج افزار گفت: با توجه به مشخص نبودن میزان رایانه‌هایی که در داخل کشور آلوده به این باج افزار شده‌اند، سایت‌های بین‌المللی که این موضوع را دنبال می‌کنند، ایران را در رده 15 قرار داده‌اند.

رییس سازمان پدافند غیرعامل نیز به سازمان‌ها و ارگان‌های کشور در خصوص این باج‌افزار هشدار داده گفته: سازمان‌ها و ارگان‌ها رایانه‌های آلوده‌ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهند.

وی همچنین مدعی شده چنانچه اطلاعاتی از دستگاه‌ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند.

در آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است.

 

سرگردانی یا هماهنگی در اقدام

از ابتدای هفته گذشته که موضوع حمله این باج‌افزار رسانه‌ای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانه‌ها و به ویژه رسانه ملی بودیم. نکته جالب آنکه بخش‌های خبری کانال‌های صداوسیما هر کدام سراغ یک مسوول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسوولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکه‌ای رییس سازمان پدافند غیرعامل و در برخی بخش‌ها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار می‌گرفت.

همچنین در حالیکه آخرین آمار مرکز ماهر همان 2 هزار IP آلوده به این باج‌افزار بود، پلیس فتا روز سه‌شنبه هفته گذشته در رسانه ملی خبر از افزایش 10 برابری میزان آلودگی به واناکرای داد و اعلام کرد: "در ابتدا نزدیک به دو هزار آی‌پی آلوده این باج‌افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی‌پی آلوده در کشور داریم."

به هر تقدیر در نگاه نخست حتی در ارایه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاع‌رسانی، پاسخگویی و آماردهی هستیم. این در حالیست که در خصوص فاجعه اخیر یعنی پلاسکو و برای جلوگیری از تنش‌های غیرضرور، تنها یک مرجع متولی پاسخگویی شد. اما مورد واناکرای نشان داد، خبری از این اقدام هماهنگ نیست.

به هر ترتیب در مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانه‌ای است، چیزی که از بیرون به نظر می‌آمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هر یک به صورت جداگانه اقدامات و توصیه‌هایی را برای مبارزه با این باج‌افزار ارایه داده‌اند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسوولیت‌های هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوه بر سازمان‌ها، نهادها و مردم، رسانه‌ها نیز نمی‌دانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارند.

ذکر مثالی اما به لزوم و چگونگی ایجاد شفافیت در لایه‌های مختلف دفاع سایبری کشور می‌تواند کمک کند. در حال حاضر ما ‌قوای مختلفی همچون سپاه، ارتش، پلیس، نیروهای امنیتی، بسیج و ستاد کل نیروهای مسلح ‌داریم که در بخش‌های مختلفی در حال فعالیت هستند اما حدود اختیارات، وظایف و چارچوب فعالیت هر یک کاملا روشن و مشخص است. بدیهی است که در حوزه سایبری نیز می‌بایست این حدود وظایف و چارچوب فعالیت هر یک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشته باشد و هم مردم و رسانه‌ها بدانند که وظایف هریک از ارگان‌های مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند.

از این رو بجاست برای جلوگیری از تشدید موازی‌کاری‌های احتمالی از هم‌اکنون تکلیف نهاد راهبر "دفاع ملی سایبری " روشن شده و از توان هر دستگاه ذی‌ربط در حوزه دفاع و امنیت سایبری در بخش مشخصی استفاده شود تا علاوه بر جلوگیری از اتلاف منابع، شاهد پوشش همه جانبه به رویدادها و حملات سایبری آینده به کشور باشیم.

 

مصوبه‌ای بدون پشتوانه اجرایی

چهارشنبه, ۳ خرداد ۱۳۹۶، ۰۹:۵۴ ق.ظ | ۰ نظر

عباس پورخصالیان - خبر خوبِ حوزه فناوری اطلاعات و ارتباطات (فاوا) در بهار سال 1396 این بود: «چارچوب کلی سیاست‌ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی برخط تصویب شد»! (منبع:مرکز ملی فضای مجازی)خبری خوب، اما نه لزوماً بهترین خبر!

اپراتوری با کلکسیونی از کارت‌های زرد و قرمز

سه شنبه, ۲ خرداد ۱۳۹۶، ۰۹:۲۸ ق.ظ | ۰ نظر

نادر نینوایی - اپراتور ایرانیان‌نت که از آن با عنوان اپراتور فیبرنوری و اپراتور چهارم نیز نام می‌برند، پنج سالی می‌شود که قرار است فیبر نوری در کشور ایجاد کند، اما به جای فیبرنوری، این اپراتور اکنون کلکسیونی از کارت‌های زرد و قرمز از وزارت ارتباطات و سازمان تنظیم مقررات و ارتباطات رادیویی دارد.