ITanalyze

دنیای امنیت سایبری در حال نزدیک‌شدن به نقطه‌ای است که هیچ بازگشتی ندارد، با تعداد نقض داده‌ها، نشت رمز عبور و حملات سایبری به مشاغل به سطحی رسیده است که قبلاً هرگز مشاهده نشده بود. در حال حاضر، هر 39 ثانیه یک حمله سایبری به یک شرکت انجام می‌شود که هر حمله موفقیت‌آمیز میلیون‌ها دلار برای کسب‌وکارها هزینه دارد.

درحالی‌که امنیت سایبری برای چندین دهه یک موضوع بوده است، این مشکل تنها درحال‌رشد است، در سال‌های اخیر شاهد افزایش چشمگیر تعداد موارد ثبت شده بوده‌ایم. تنها در سال 2021، روزانه 30000 وب‌سایت هک می‌شدند که به طور متوسط 50 درصد بیشتر از سال 2020 در هفته حملات انجام می‌شد.

از داده‌های شخصی گرفته تا اسناد تجاری و اطلاعات مالی، هیچ‌چیز کاملاً ایمن نیست، با مجموعه‌ای از ابزارهای هک سایبری که در حال حاضر در دسترس هستند که ظاهراً در هر مرحله از استقرار امنیت سایبری غلبه می‌کنند. در این مقاله، ما به بررسی وضعیت فعلی امنیت سایبری خواهیم پرداخت و نشان می‌دهیم که چرا این صنعت به چنین فاجعه تبدیل شده است. به همین ترتیب، با نگاهی به واکنش‌های پیشرفته‌ای که بهترین ذهن‌ها در حوزه دفاع سایبری به آن دست یافته‌اند، به چندمحصولی می‌پردازیم که در حال حاضر در مقابل تهدید رو به افزایش هستند.

 

تور گردباد از طریق رخنه‌های قابل‌توجه

هنگامی که به نقض‌های معروف در امنیت سایبری می‌پردازیم، فوراً یک‌روند عجیب به وجود می‌آید. درحالی‌که در اوایل دهه 2010 چندین نقض بزرگ وجود داشت، بخش میانی این دهه نسبتاً ساکت بود. این‌همه پس از آن در حدود سال 2019 تغییر کرد، زمانی که نقض‌های بزرگ هرچند ماه یک‌بار شروع شد. در سال 2021، آسیب‌پذیری Log4Shell باعث شد شرکت‌های فناوری عظیم در سراسر جهان درهای خود را برای ورود آسان باز بگذارند.

از آن زمان، دنیای امنیت سایبری تنها بدتر شده است و برخی از فاجعه‌بارترین نقض‌ها از زمان آغاز کووید رخ‌داده است. امنیت سایبری در این دوره به چنان موضوعی مبرم تبدیل شد که کاخ سفید حتی دستورات اجرایی در مورد پروتکل‌های دفاعی امنیت سایبری منبع‌باز و نرم‌افزار خصوصی را منتشر کرد و از شهروندان و شرکت‌ها خواست هنگام آنلاین بودن بیشتر مراقب باشند.

 

برخی از نقض‌های قابل‌توجهی که در دهه‌های گذشته رخ‌داده است عبارت‌اند از:

2013، یاهو - این هک درب پشتی که هنوز هم رکورد بیشترین افراد تحت‌تأثیر یک نقض را دارد، بیش از 3 میلیارد حساب را تحت‌تأثیر قرارداد و باعث ازدست‌رفتن اطلاعات شخصی شد. این به هکرها پاسخ به سؤالات امنیتی، رمز عبور، نام، آدرس ایمیل، شماره‌تلفن و هر اطلاعات شخصی دیگری که به‌حساب یاهو افراد پیوست شده بود، داد.

2014، JPMorgan - این نقض 76 میلیون خانوار توسط یک حمله سایبری منحصربه‌فرد فاسد شد. درحالی‌که اطلاعات فاش شده خوشبختانه ماهیت مالی نداشت، ایمیل‌های شخصی، شماره‌تلفن، نام و موارد دیگر را منتشر کرد. از آن زمان تاکنون، JPMorgan هرسال 250 میلیون دلار هزینه می‌کند تا اطلاعات خود را به‌درستی ایمن کند.

2021، مایکروسافت – یکی از تأثیرگذارترین جنایات سایبری در تاریخ ایالات متحده در ژانویه سال 2021 رخ داد که تمام سرورهای ایمیل Microsoft Exchange هک شدند. با استفاده از آسیب‌پذیری Log4Shell، هکرها به دلیل استقرار مایکروسافت در طیف وسیعی از شرکت‌ها از طریق Teams و Outlook، توانستند بدافزار را در طیف وسیعی از سیستم‌ها مستقر کنند و بر بیش از 60000 شرکت در سراسر جهان تأثیر بگذارند.

2021، فیس‌بوک – با افشای بیش از 530 میلیون کاربر، این نقض مدرن شاهد ازدست‌دادن اطلاعات شخصی بسیار زیاد بود که این آخرین نقض از زمان شروع این شرکت در سال 2012 است.

2021، Comcast - بزرگ‌ترین نقض در طول سال 2021 به Comcast رسید، با این نام تجاری که 1.5 میلیارد رکورد از پایگاه‌داده آنها توسط هکرها پاک‌سازی شده است. این نقض عظیم داده میلیون‌ها حساب کاربری، آدرس IP داخلی، نام گره‌ها و سایر شاخص‌های اصلی را برای هک بیشتر گرفت. حمله به این شرکت تا حدودی یک‌لحظه گلوله برفی بوده است و اطلاعات آزاد شده منجر به هک‌های بیشتری شده است.

درحالی‌که اینها تنها حملات قابل‌توجهی نیستند که در این مدت رخ‌داده‌اند، اما برخی از بزرگ‌ترین آنها هستند. حتی از این انتخاب کوچک، می‌توان دریافت که فرکانس وقوع یک حمله بزرگ در حال افزایش است. درحالی‌که حملات سایبری گسترده زمانی یک چیز نادر بود، اکنون در برخی موارد عملاً هر هفته رخ می‌دهد.

 

یک مسئله جهانی
در کنار تأثیرات گسترده نقض‌ها، این فقط مسئله‌ای نیست که یک کشور منفرد را آزار می‌دهد. درحالی‌که ایالات متحده کانون تعداد زیادی از نقض امنیت سایبری بوده است، این بدان معنا نیست که سایر کشورها به همان اندازه فشار را احساس نمی‌کنند.

کشورهای سراسر جهان، از جمله غول‌هایی مانند چین، بریتانیا و بسیاری از کشورهای پیشرو در اروپا، به طور مشابه شاهد افزایش میزان جرایم سایبری هستند. این موضوع با همه‌گیری 2020 تقویت شد و این رویداد بزرگ جهانی مردم را به روشی آنلاین هدایت کرد که قبلاً هرگز ندیده بودیم. درحالی‌که اتصال جهانی از قبل بیداد می‌کرد، نیاز به استفاده از ابزارهای فناوری برای تسهیل هر بخش از روز کاری در طول کووید منجر به نقض بیشتر شد.

بیایید به‌سرعت به این موضوع بپردازیم که چگونه این بیماری همه‌گیر تهدیدهایی را که در حال حاضر دفاع سایبری جهان را هدف قرار می‌دهد، افزایش داده است.

 

چگونه اپیدمی جرایم سایبری را افزایش داد
از زمان آغاز همه‌گیری کووید -19 که در آغاز سال 2020 ظاهر شد، جهان مملو از جرایم سایبری شده است. عوامل متعددی منجر به این اتفاق شده است، به‌طوری که سطح جرایم سایبری در سراسر جهان اکنون به سطوح بی‌سابقه‌ای رسیده است.

مهم‌تر از همه، بزرگ‌ترین تغییری که باعث این افزایش تعداد موارد جرایم سایبری در سراسر جهان شده است، مستقیماً به دلیل دور شدن از ساختارهای کاری سنتی بوده است. قبل از همه‌گیری، اکثریت‌قریب‌به‌اتفاق مشاغل از یک ساختمان اداری متمرکز کار می‌کردند. این شامل کارمندانی است که در شرکت ثبت‌نام کرده‌اند به ساختمان اداری رفت‌وآمد می‌کنند و روز کاری خود را از این سایت انجام می‌دهند.

با افزایش شرایط فاصله‌گذاری اجتماعی، کارگران به طور ناگهانی مجبورند از خانه کار کنند و این حرکت اکنون به‌روز جاری ادامه دارد. درحالی‌که کار از خانه بهره‌وری شرکت را به طور متوسط 13 درصد افزایش داد، اثرات منفی بیشتری از این حرکت وجود داشت. مهم‌تر از همه، گسترش سطوح حمله شرکت‌ها بود که منجر به این شد که هکرها نقاط ورود بالقوه بیشتری به پایگاه‌های داده شرکت داشته باشند.

سطح حمله شرکت، کل گستره هر چیزی است که به یک شرکت متصل است. این می‌تواند چیزی به بزرگی وب‌سایت خود شرکت یا به کوچکی یک حساب ایمیل فردی متصل به یک کارمند باشد. بدون توجه به‌اندازه، هر یک از این نقاط اتصال در یک سطح حمله نشان‌دهنده یک راه بالقوه برای ورود یک هکر است.

کار از یک جنبش خانه منجر به این شد که مردم در سراسر جهان مجبور شوند در طول روز کاری خود به فناوری بیشتری تکیه کنند و همه چیز از پلتفرم‌های جلسات آنلاین گرفته تا حساب‌های شرکت چندبرابر شود؛ زیرا تقریباً برای همه چیز پروفایل‌های جدیدی به کارمندان اختصاص داده شد.

با افزایش تعداد نقاط ورودی مختلف برای کارمندان، با اضافه‌شدن ابزارهای فناوری بیشتر و بیشتری به پشته آنها، امکان هدف قراردادن این حساب‌ها برای هکرها افزایش یافت. به همین دلیل، شرکت‌ها بیش از هر زمان دیگری آسیب‌پذیر شده‌اند و نیاز به نظارت کامل سطح حمله که منجر به دفاع خودکار ماشین‌ها می‌شود، تنها گزینه موجود است.

هم‌زمان با قرارگرفتن کسب‌وکارها از طریق ایجاد حساب‌های جدید در طول همه‌گیری، تعداد کل دستگاه‌هایی که به اینترنت متصل می‌شوند به همان اندازه با سرعت زیادی در حال افزایش است. در سطح شخصی، این افراد را بیش از هر زمان دیگری در معرض دید قرار می‌دهد، زیرا یک خطای منحصربه‌فرد در پیکربندی حریم خصوصی می‌تواند منجر به افشای یکی از این پلتفرم‌ها شود و تمام اطلاعات فرد متصل به آن دستگاه یا حساب در معرض نقض احتمالی قرار گیرد. در کنار تأثیرات فراوان این‌همه گیری که در آینده طولانی خواهد بود، تأثیر شدید آن بر صنعت امنیت سایبری قطعاً تأثیرگذار است.

 

ما در این مورد چه می‌کنیم؟
البته، با کشف یک تهدید سایبری در حال افزایش، حرکتی جهانی در جهت جلوگیری از وقوع این نقض‌ها صورت‌گرفته است. درحالی‌که توسعه در حوزه امنیت سایبری هر روز انجام می‌شود، معمولاً سه حوزه وجود دارد که شرکت‌ها و دولت‌ها در آن بر گسترش دامنه امنیت سایبری خود تمرکز می‌کنند.

این حوزه‌ها فناوری‌های جدید و همچنین آموزش را پوشش می‌دهند، با ترکیبی از هر سه این استراتژی‌ها، طیف وسیعی از روش‌های روشنگری را برای جلوگیری از نقض‌های سایبری ارائه می‌کنند:

 

جنبش به‌سوی تمرکززدایی

ترکیب هوش مصنوعی و فرایندهای خودکار/چارچوب حمله MITER و تمرکز بر آموزش
بیایید اینها را بیشتر تجزیه کنیم:

 

چارچوب حمله MITER و تمرکز بر آموزش
شاید برای هرکسی که در زمینه امنیت سایبری کار می‌کند جای تعجب نباشد، بیش از 95 درصد از تمام نقض‌های داده مستقیماً به یک خطای انسانی یا اقدامی ردیابی می‌شوند که باعث آسیب‌پذیری شده است. از افرادی که به طور تصادفی باج‌افزار را روی رایانه خود دانلود می‌کنند تا رمزهای عبور ضعیف انتخاب شده، طیف وسیعی از راه‌ها وجود دارد که افراد می‌توانند اطلاعات شرکت را از طریق اشتباهات ساده خود افشا کنند.

با درنظرگرفتن این موضوع، بخشی از فریاد تجمع در سال‌های اخیر، حرکت توده‌ای به سمت آموزش امنیت سایبری بوده است. در سطح حرفه‌ای، این امر از طریق ساخت و به‌روزرسانی مستمر چارچوب حمله MITER دیده شده است که پایگاه‌داده‌ای از تمام روش‌های شناخته شده‌ای است که هکرها برای تلاش برای ورود به یک سیستم دیجیتال از آنها استفاده می‌کنند. با مقایسه تلاش‌های فعلی امنیت سایبری یک شرکت در برابر چارچوب حمله، کارشناسان می‌توانند متوجه شوند که شرکت آنها در چه مواردی از پوشش کوتاهی برخوردار است و به آنها کمک می‌کند تا دفاع سایبری مدرن و گسترده‌تری ایجاد کنند.

در کنار این، تمرکز زیادی بر آموزش کارکنان در مورد اهمیت امنیت سایبری شده است. از کارگاه‌ها و آزمون‌های ارسال شده به بخش فناوری اطلاعات گرفته تا سمینارهای اجباری، شرکت‌ها در سراسر جهان در تلاش هستند تا به کارکنان خود در مورد بهترین شیوه‌ها برای ایمن ماندن آنلاین آموزش دهند.

 

جنبش به‌سوی تمرکززدایی
طی چند سال گذشته، یکی از بزرگ‌ترین روندها در فناوری، رواج گسترده فناوری غیرمتمرکز بوده است. آنچه با ارزهای هم‌پایه مانند بیت‌کوین شروع شد، اکنون به یک اکوسیستم توسعه‌یافته از ابزارها گسترش‌یافته است، و وب 3 آخرین تکرار در استفاده واقعی از این فناوری است. در فناوری غیرمتمرکز، یکی از بزرگ‌ترین حرکت‌ها در جهت تقویت امنیت سایبری عمومی، توسعه شبکه غیرمتمرکز امنیت سایبری توسط پروتکل ناودیس است. در هسته خود، فناوری غیرمتمرکز بر ایجاد سیستمی متمرکز است که هیچ نقطه شکست واحدی نداشته باشد و هرگز نیازی به تکیه بر یک سازمان متمرکز یا گره فردی نداشته باشد.

شبکه غیرمتمرکز امنیت سایبری این ایده را می‌گیرد و با آن اجرا می‌شود و هر دستگاه را به یک گره اعتبارسنجی تبدیل می‌کند. در زمان واقعی، این بدان معنی است که همه دستگاه‌ها هر دستگاه دیگری را بررسی و نظارت می‌کنند و نقاط منفرد خرابی را به چندین نقطه دفاعی تبدیل می‌کنند.
درحالی‌که این هنوز در مراحل اولیه خود است، استفاده از فناوری غیرمتمرکز در فضای امنیت سایبری انقلابی است، به‌طوری‌که کاربرد آنها مطمئناً یکی از هیجان‌انگیزترین جنبه‌های توسعه است که در حال حاضر در زیرسطح این حوزه حباب می‌کند.

 

ترکیب هوش مصنوعی و فرایندهای خودکار
همان‌طور که قبلاً در این مقاله گفته شد، یکی از مشکلات اصلی که کسب‌وکارها در دوران کووید با آن مواجه بودند، سطح حمله به‌سرعت در حال افزایش بود که هر یک باید آن را مدیریت می‌کردند. درحالی‌که کارشناسان امنیت سایبری می‌توانستند دفاعی ایجاد کنند و هر یک از نقاط ورود بالقوه به سیستم خود را به‌صورت دستی بررسی کنند، با پیچیده‌تر شدن و بزرگ‌تر شدن سطح حمله، این دیگر گزینه‌ای نبود.

امکان اجرای دفاع دستی، از جمله تیم قرمز و آبی به‌صورت دستی، اکنون به نقطه بی بازگشتی رسیده است. با بزرگی تهدید، کسب‌وکارهای بیشتری اکنون به سمت ابزارهای خودکار برای محافظت از کسب‌وکار خودروی می‌آورند. رهبران صنعت در امنیت سایبری اکنون ابزارهایی را منتشر می‌کنند که توسط هوش مصنوعی هدایت شده و با آن ساخته شده‌اند.

با استفاده از اتوماسیون این فرایندها، شرکت‌ها می‌توانند رویکردی 24 ساعته برای امنیت سایبری ایجاد کنند، به طور مداوم سطوح حمله خود را زیر نظر داشته باشند و نرم‌افزار شناسایی را بر روی سیستم‌های خود اجرا کنند. باتوجه‌به اینکه کشف میانگین نقض امنیت سایبری بیش از 200 روز طول می‌کشد، این حرکت به سمت هوش مصنوعی و اتوماسیون قرار است به طور قابل‌توجهی تشخیص و پیشگیری را در این صنعت بهبود بخشد.

 

افکار نهایی
درحالی‌که امنیت سایبری صنعتی است که در حال حاضر با مشکلات زیادی روبرو است، این بدان معنا نیست که این حوزه به‌طورکلی محکوم به فنا است. مشاهده پیشرفت سریع ابزارهایی که مهاجمان برای انجام حملات سایبری استفاده می‌کنند، حقیقت خاصی دارد. بااین‌حال، ابزارها و منابعی که جامعه بین‌المللی کسانی که در حوزه امنیت سایبری کار می‌کنند در حال حاضر درحال‌توسعه هستند به همان اندازه پیشرفته هستند.

با حرکت گسترده به سمت استراتژی‌های دفاعی و توسعه مستمر تحقیقات امنیت سایبری، ما در حال حاضر شاهد طیف وسیعی از شیوه‌های مؤثر هستیم که می‌تواند به حفظ امنیت افراد و کسب‌وکارها در دوران دیجیتال جدیدمان کمک کند. اگرچه این بیماری همه‌گیر میزان جرایم سایبری را از دوره 2020-2022 تسریع کرد، اما اکنون شاهد این هستیم که امنیت سایبری در برابر تهدید قرار گرفته است.(منبع:پلیس فتا)

یک زوج هکر ادعا کردند که داده‌های زنجیره هتل‌های محبوب را «برای سرگرمی» حذف کرده‌اند.
به گزارش سایبربان؛ گروه هتل‌های اینترکانتیننتال (IHG)، مالک هتل‌های زنجیره‌ای «Holiday Inn»، هدف یک حمله سایبری مخرب از سوی هکرهایی قرار گرفت که ادعا می‌کردند این کار را «برای سرگرمی» انجام داده‌اند.

به گزارش بی‌بی‌سی، IHG هدف حمله سایبری یک زوج اهل ویتنام قرار گرفت که ظاهراً پس از تلاش برای حمله باج‌افزاری ناموفق این دو نفر حجم قابل توجهی از داده‌ها را پاک کردند.

هکرها به پایگاه داده‌های شرکت «FTSE 100» دسترسی پیدا کردند و به سرعت دریافتند که رمز عبور «Qwerty1234» است.

هکرها که خود را «TeaPea» می‌نامند، از طریق اپلیکیشن پیام‌رسان رمزگذاری شده تلگرام، با بی‌بی‌سی تماس گرفتند و اسکرین شات‌هایی را به عنوان مدرکی مبنی بر انجام این هک ارائه کردند.

کارشناسان معتقدند که تصاویر تأیید شده از سوی IHG واقعی هستند و نشان می‌دهند که به ایمیل‌های «Outlook» داخلی شرکت، چت‌های مایکروسافت تیمز (Microsoft Teams) و فهرست‌های سرور دسترسی پیدا کرده‌اند.

یکی از هکرها اظهار داشت : «حمله ما در ابتدا به عنوان باج‌افزار برنامه‌ریزی شده بود، اما قبل از اینکه فرصتی برای استقرار آن داشته باشیم، تیم فناوری اطلاعات شرکت سرورها را جداسازی کرد؛ بنابراین فکر کردیم که خنده‌دار باشد. ما درعوض یک حمله پاک‌کن انجام دادیم.»

حمله پاک‌کن یک حمله سایبری است که داده‌ها، اسناد و فایل‌ها را به طور غیرقابل برگشتی از بین می‌برد.

به گفته یک کارشناس سایبری، این پرونده جنبه انتقام‌جویانه هکرهای جنایتکار را برجسته می‌کند.

IHG مستقر در بریتانیا 6000 هتل را در سراسر جهان از جمله برندهای Holiday Inn، «Crowne Plaza» و «Regent» اداره می‌کند.

در این گزارش آمده است که هفته گذشته، مشتریان مشکلات گسترده‌ای را در زمینه رزرو و ورود گزارش کردند.

به مدت 24 ساعت، IHG به شکایات در رسانه‌های اجتماعی پاسخ داد و مدعی شد که این شرکت در حال انجام تعمیر و نگهداری سیستم است. سپس به سرمایه گذاران گفت که هک شده است.

IHG تصریح کرد که سیستم‌های مواجهه با مشتری در حال بازگشت به حالت عادی هستند اما ممکن است خدمات متناوب باقی بمانند.

هکرها از اختلالی که در شرکت و مشتریانش ایجاد کرده بودند، پشیمان نشدند.

آنها گفتند : «ما واقعاً احساس گناه نمی‌کنیم. ما ترجیح می‌دهیم اینجا در ویتنام شغل قانونی داشته باشیم، اما دستمزد به طور متوسط ​​300 دلار در ماه است. من مطمئن هستم که هک ما به شرکت آسیب زیادی نمی‌رساند.»

بنابر ادعای هکرها، هیچ اطلاعات مشتری به سرقت نرفته، اما آنها دارای برخی داده‌های شرکتی از جمله سوابق ایمیل هستند.

کارشناسان معتقدند که حملات باج‌افزاری علیه سیستم‌های سازمانی همچنان تهدید شماره یک برای کسب‌وکارهای بزرگ و متوسط هستند.
به گزارش سایبربان؛ شرکت آکرونیس (Acronis)، متخصص در حفاظت سایبری، گزارش تهدیدات سایبری 6 ماهه خود را منتشر کرد که مروری عمیق از روند رو به افزایش حملات سایبری ارائه می‌دهد.

در این گزارش توضیح داده شده که حملات باج‌افزاری علیه سیستم‌های سازمانی همچنان تهدید شماره یک برای کسب‌وکارهای بزرگ و متوسط، از جمله سازمان‌های دولتی محسوب می‌شوند و خسارت آنها تا سال ۲۰۲۳ به ۳۰ میلیارد دلار می‌رسد.

به گفته آکرونیس، تقریباً نیمی از موارد نقض حریم خصوصی اطلاعات گزارش شده در نیمه اول سال 2022 شامل سرقت جزئیات حساب و دسترسی تصادفی مورد استفاده برای حملات فیشینگ و باج است که به طور مداوم در حال افزایش است.

این یافته‌ها به نیاز روزافزون به رویکردهای جامع و همه جانبه امنیت سایبری، در مقابل راه‌حل‌های منحصربه‌فرد، که بسیاری از شرکت‌ها هنوز از آنها استفاده می‌کنند، اشاره می‌کند.

برای استخراج اطلاعات در مورد کاربران شبکه، مهاجمان سایبری کلاهبرداری‌های فیشینگ را انجام می‌دهند و در اکثر موارد ایمیل‌های مخرب را برای قربانیان ارسال می‌کنند. این گزارش نشان می‌دهد که نزدیک به یک درصد از ایمیل‌های دریافتی حاوی لینک یا فایل مخرب و بیش از ۲۵ درصد ایمیل‌ها اسپم هستند.

در سرزمین‌های اشغالی، تقریباً 11.4 درصد از سازمان‌هایی که از نرم‌افزار ردیابی حملات مخرب آکرونیس استفاده می‌کنند، حداقل 25 حمله را در ماه ژوئن 2022 گزارش کرده‌اند.

حملات باج‌افزاری به تمام جنبه‌های یک سازمان آسیب می‌زند و زمانی که هر از چند گاهی تکرار می‌شود باعث خرابی طولانی مدت و کاهش سطح خدمات می‌شود.

طبق گزارش آکرونیس، این امر در نهایت بر شهرت شرکت و تجربه مشتری تأثیر منفی خواهد گذاشت. کارشناسان اعلام کردند که تنها در سال 2021، اف‌بی‌آی مجموع ضرر 2.4 میلیارد دلاری را به خطر ایمیل تجاری (BEC) ناشی از این حملات نسبت داده است.

چه بخش‌های دیگری در معرض تهدید هستند؟

در سال‌های اخیر، تهدیدات امنیت اطلاعات روی بخش‌های غیرسنتی مانند ارزهای دیجیتال گسترش یافته و منجر به خسارت تجمعی بیش از 60 میلیارد دلار به ارز دی‌فای (DeFi) از سال 2021 شده که 44 میلیارد از این میزان فقط در سال گذشته بوده است.

کاندید وِست (Candide West)، معاون تحقیقات امنیت سایبری در آکرونیس، اظهار داشت که تهدیدات سایبری فقط در حال افزایش است و مهاجمان امروزه به راحتی از اقدامات امنیتی سنتی فرار می‌کنند.

وی خاطرنشان کرد که سازمان‌ها در هر اندازه باید رویکردی جامع برای امنیت سایبری اتخاذ کنند که تمام راه‌حل‌های موجود را از نرم‌افزار حمله ضد بدافزار تا قابلیت‌های پیشرفته برای امنیت ایمیل، همراه با سیستم‌های ارزیابی آسیب‌پذیری ادغام تا حداکثر امنیت را برای سازمان تضمین کند.

مایکروسافت سکیوریتی رویکرد امنیت سایبری خود را تغییر می‌دهد.
به گزارش سایبربان؛ مایکروسافت سکیوریتی (Microsoft Security) قصد دارد شریکی برای همه راه‌حل‌های امنیتی سازمانی باشد و اکنون به حفاظت از امنیت سرتاسر مشتریان توجه کرده است. این اقدام به دنبال گزارش‌هایی از نحوه نفوذ هکرها به سیستم‌ها نه تنها در نقاط پایانی بلکه در سطوح مختلف در شبکه‌های سیستم‌های سطح سازمانی صورت گرفت.

براساس گزارشی در هندو بیزینس لاین (Hindu BusinessLine) به نقل از ترنس گومز (Terence Gomes)، رئیس کسب و کار امنیتی مایکروسافت در هند، مایکروسافت به شرکت‌ها کمک می‌کند تا در برابر نفوذ هکرها از طریق چندین نقطه ورودی که نشان‌دهنده گستره وسیع حملات سایبری در چشم‌انداز روبه‌رشد دیجیتالی است، محافظت کنند.

 

مهاجمان می‌توانند از هر جایی حمله کنند

این شرکت اعلام کرد که در حال حاضر مهاجمان از ورود به نقاط انتهایی یک سیستم فراتر رفته‌اند و به چندین مکان ورودی مانند هویت کاربر، آسیب‌پذیری‌ها در سمت برنامه‌ها، تلفن‌های همراه، دوربین‌ها، چاپگرها و حتی دستگاه‌های اینترنت اشیا نگاه می‌کنند.

این بدان معنی است که شرکت‌ها به طور قابل توجهی فضای دیجیتال را اضافه می‌کنند و با تلاش‌های روبه‌رشد دیجیتالی در سراسر جهان، سطح حمله تنها رشد بیشتری خواهد داشت. محصولات امنیتی مایکروسافت اکنون به جای تمرکز بر حفره‌های شناخته شده، به دنبال گسترش شبکه دفاعی گسترده‌تر هستند.

 

ساده‌سازی، کلید اصلی

مایکروسافت سکیوریتی همچنین می‌خواهد تمرکز خود را روی ساده‌تر کردن و مدیریت آسان‌تر پیشنهادات امنیتی در پایان مشتری، با «Office 365»، «Azure» یا مدیریت و عملیات استقرار، تغییر دهد.

این سازمان اظهار داشت که پیشنهادات شرکت در هند جذابیت خوبی پیدا می‌کند و مشتریان نیز از نظر میزان توجهی که به امنیت سایبری و جرایم دارند، به طور مداوم در حال تغییر هستند. اکنون این موضوع به عنوان یک اولویت در اتاق‌های هیئت مدیره شرکت‌های بزرگ مورد بحث قرار می‌گیرد و در نتیجه تعامل بیشتری با مشتریان برای تیم مایکروسافت ایجاد می‌شود.

شرکت همچنین تمام تلاش خود را برای ارائه نرخ شناسایی بیشتر و پاسخ سریع به هرگونه حمله سایبری با بهره‌گیری از تخصص خود در زمینه هوش تهدید و تجزیه و تحلیل بیش از 40 تریلیون سیگنالی که هر روز دریافت و مطالعه می‌کند، انجام می‌دهد. همچنین گفته می‌شود که مایکروسافت در حال سرمایه‌گذاری‌های بیشتری در این زمینه برای توسعه سیگنال‌های هشدار اولیه است.

واحدهای سایبری هند 13 کرون روپیه در 8 ماه بازیابی کردند.
به گزارش سایبربان؛ واحدهای سایبری پلیس هاریانا در هند 13 کرور روپیه تا 31 اوت سال جاری بازیابی کرده‌اند که به‌وسیله کلاهبرداران سایبری از بین رفته بود.

این اطلاعات از سوی اُپی سینگ (OP Singh)، مدیرعامل جرایم هاریانا و افسر نودال ایالتی جرایم سایبری، در جلسه پایگاه 29 جرایم سایبری «SHOs» و همه افسران نودال منطقه جرایم سایبری، افسران SP اضافی، که در پانچکولا (Panchkula) برگزار شد، فاش شد.

وی از افسران خواست تا با سرعت بیشتری به شکایات جرایم سایبری رسیدگی کنند. طبق این تاریخ، تا 31 اوت امسال، بالغ بر 36996 شکایت از جرایم سایبری در خط کمکی جرایم سایبری شماره 1930، پورتال «cybercrime.gov.in»، 309 میز سایبری و 29 ایستگاه پلیس سایبری در این ایالت دریافت شده است.

از 36996 شکایت، 20484 مورد در حال رسیدگی است و 15057 مورد تحت رسیدگی قرار گرفته است.

پاسگاه سایبری شعبه جرایم دولتی پانیپات و سونپات جزو 3 واحد برتر در رسیدگی به حداکثر درصد شکایات هستند که به مسئولان دستور داد تا از پورتال امن سایبری وزارت کشور استفاده بیشتری کرده و شماره تلفن‌هایی را که برای ارتکاب جرایم سایبری سوءاستفاده می‌شود، بارگذاری کنند.

براساس داده‌ها تا ماه اوت سال جاری 8516 عدد از این تعداد در این پورتال بارگذاری شده است.

مرکز جرائم سایبری پنتاگون و فرماندهی سایبری ایالات‌متحده در حال توسعه همکاری بین سازمانی هستند.
به گزارش سایبربان؛ اداره پشتیبانی عملیات (OED)، مرکز جرائم سایبری وزارت دفاع آمریکا (DC3) و فرماندهی سایبری ایالات‌متحده (USCC) در یک همکاری مشترک بین سازمانی برای تقویت اراده جهت حمایت از مسائل امنیت ملی با اطلاعات مربوط به تهدیدات سایبری، به مشارکت پرداختند.

مرکز جرائم سایبری وزارت دفاع آمریکا در حال آماده‌سازی برنامه‌های چرخشی برای کارکنان نظامی نیروی عملیات ملی سایبری (CNMF) که با تحلیلگران سایبری مرکز جرائم سایبری وزارت دفاع آمریکا ادغام شده‌اند، می‌باشد و تخصص آن‌ها را در رابطه با اطلاعات مربوط به تهدیدات سایبری و تجزیه‌وتحلیل بدافزارها گسترش می‌دهد و درعین‌حال اطلاعات مهمی را نیز به ذینفعان فرماندهی سایبری ایالات‌متحده، مرکز جرائم سایبری وزارت دفاع آمریکا و جامعه اطلاعاتی ارائه می‌دهد.

دیانا کینکر (Diana Kinker)، مدیر اداره پشتیبانی عملیات، گفت: مدیران نیروی عملیات ملی سایبری و مرکز جرائم سایبری وزارت دفاع آمریکا متوجه شده‌اند که این تلاش قطعاً منجر به افزایش همکاری و هماهنگی آن‌ها در مأموریت مشترک مبارزه با کمپین‌های مخرب سایبری خواهد شد. همچنین می‌توان به این ابتکار به‌عنوان فرصتی برای ادغام نیروی عملیات ملی سایبری و فرماندهی سایبری ایالات‌متحده با خدمات و قابلیت‌های مرکز جرائم سایبری وزارت دفاع آمریکا و اداره پشتیبانی عملیات نگاه کرد.

در ماه ژوئن، مرکز جرائم سایبری وزارت دفاع آمریکا میزبان اولین کارگاه مهندسی معکوس بدافزارها بود. تحلیلگران مرکز جرائم سایبری وزارت دفاع آمریکا، فرماندهی سایبری ایالات‌متحده و همتایان خارجی آن‌ها، همگی در این رویداد شرکت کردند. این رویداد مکانی عالی برای تحلیلگران بود تا روی نمونه‌های پیچیده بدافزاری کار کنند و بهترین شیوه‌ها و اطلاعات را برای مبارزه با تجارت عاملین مخرب سایبری به اشتراک بگذارند.

پگی رایت (Peggy Wright)، رئیس اداره پشتیبانی عملیات، گفت: این اقدامات مداوم، روزنه‌ای را برای مرکز جرائم سایبری وزارت دفاع آمریکا باز می‌کند تا دانش سایبری را به اشتراک گذاشته و تخصص خود در زمینه اطلاعات مربوط به تهدیدات سایبری را در پیشبرد گزارش دهی رویدادهای سایبری، تحقیقات سایبری و تجزیه‌وتحلیل بدافزارها، گسترش دهد.

جاشوا بلک (Joshua Black)، معاون مرکز جرائم سایبری وزارت دفاع آمریکا گفت: همکاری بین این مرکز و فرماندهی سایبری ایالات‌متحده به‌وضوح اهمیت عملکرد بین سازمانی و هم‌افزایی ناشی از آن را نشان می‌دهد. آژانس‌های زیادی برای حفاظت از شبکه‌ها و سامانه‌های اطلاعاتی وزارت دفاع کار می‌کنند و در این زمینه دستورات زیادی نیز صادر شده است و درنتیجه، ابزار محافظت از وزارت دفاع در برابر عوامل تهدید سایبری در صورت تعامل همفکران، افزایش خواهد یافت.

وزارت مخابرات و تکنولوژی اطلاعاتی افغانستان از مسدود کردن شبکه اجتماعی تیک تاک و بازی آنلاین پابجی از سوی شرکت های مخابراتی خبر داد.

به گزارش ایرنا از خبرگزاری صدای افغان(آوا)، در نشست مشترک وزارت مخابرات و تکنولوژی اطلاعاتی افغانستان و مسئولان شرکت‌های مخابراتی که روز گذشته در کابل برگزار شد، درباره ممنوعیت شبکه اجتماعی تیک تاک و بازی آنلاین پابجی بحث و گفت وگو صورت گرفت.

طالبان چند ماه قبل دستور مسدود شدن شبکه اجتماعی تیک‌تاک و بازی آنلاین پابجی را که سبب گمراهی نسل جوان می‌گردد، صادر کرده بود.

این نشست به ریاست «نجیب الله حقانی» سرپرست وزارت مخابرات و تکنولوژی با حضور نمایندگان وزارت کشور، ریاست عمومی اطلاعات،   وزارت امر به معروف نهی از منکر و شکایات، شرکت برشنا و اداره امور برگزار شد.

به گفته این وزارتخانه، دراین نشست تیم‌های مربوط به وزارتخانه‌ها و اداراتی که برای توقف پابجی و تیک تاک با شرکت‌های مخابراتی کار مشترک انجام داده اند، دستاوردها و گزارش‌های خود را ارائه کرده و راه هایی را که می‌تواند در مسدود کردن برنامه‌های نامبرده موثر باشند، به شرکت‌های مخابراتی اطلاعات ارائه کردند.

این وزارتخانه افزود شرکت‌های مخابراتی متعهد شدند  شبکه اجتماعی تیک تاک را در مدت یک ماه و بازی پابجی را در مدت سه ماه مسدود خواهند کرد.

افغانستان پس از هند و پاکستان سومین کشوری است که این بازی را ممنوع می کند.

طبق گزارش یک هیئت از مقامات هندی، باید یک سازمان رگولاتوری ایجاد شود تا بازی های آنلاین را براساس مهارت یا قمار بودن آنها دسته بندی کند.

به گزارش خبرگزاری مهر به نقل از رویترز، همچنین این سازمان باید قوانینی برای مسدودسازی فرمت های ممنوع را اجرا و موضع سختگیرانه تری درباره وب سایت های قمار آنلاین اتخاذ کند.

هیئت مذکور شامل مقامات ارشد دولت نارندا مودی (نخست وزیر هند) است و از ماه ها قبل مشغول نوشتن قوانینی برای بخش بازی های رایانشی آنلاین کشور هستند. در این بخش سرمایه گذاران خارجی مانند «تایگر گلوبال» و «سکویا کپیتال» از استارت آپ های بازی رایانه ای «Drean11» و «موبایل پرمیر لیگ» پشتیبانی می کنند که بین طرفداران کریکت محبوبیت زیادی دارند.

این درحالی است که ارزش صنعت بازی رایانه ای هند از ۱.۵ میلیارد دلار در سال جاری میلادی به ۵ میلیارد دلار در ۲۰۲۵ میلادی می رسد و گزارش مذکور آینده احتمالاً مسیر آن در آینده را مشخص می کند. در این میان نگرانی هایی درباره اعتیادآور بودن بازی های رایانشی و عدم هماهنگی با قوانین کشوری، صنعت را دچار اختلال کرده است.

دادگاه عالی هند معتقد است برخی بازی های رایانشی مهارت محور و قانونی هستند اما حداقل یک دادگاه ایالتی در این کشور بازی های طبقه بندی شده مبتنی بر شانس یا قمار را ممنوع کرده که البته این نوع اپ ها در بیشتر ایالت های کشور ممنوع هستند.

براساس گزارش مذکور در پیش نویس قوانین مقامات خواستار ایجاد یک سازمان رگولاتوری جدید شده اند که زیر مجموعه وزارت فناوری اطلاعات هند باشد و وظیفه آن تعیین آن است که کدام بازی های رایانه ای به مهارت نیاز دارند و در مرحله بعد آنها باید از قوانین پیروی و آنها را اجرا کنند.

محققان در موسسه «نیوزگارد» طی گزارشی ادعا می کنند حدود ۲۰ درصد نمونه نتایج جستجو برای موضوعات خبری مهم در شبکه اجتماعی تیک تاک اخبار جعلی است.

به گزارش خبرگزاری مهر به نقل از انگجت، به این ترتیب هرچند شبکه اجتماعی تیک تاک همچنان مشغول مبارزه با اخبار جعلی است، اما به نظر می رسد گستره این چالش وسیع تر از تصورات باشد.

گسترش اخبار جعلی در این شبکه اجتماعی در موضوعات مختلفی از حمله روسیه به اوکراین گرفته تا واکسیناسیون کووید ۱۹ تا شورش ششم ژانویه ۲۰۲۱ توسط حامیان ترامپ در آمریکا را شامل می شود.

همچنین «نیوزگارد» در تحقیق خود متوجه شد تایپ کردن اصطلاحات برای جستجوهایی ساده منجر به ظهور انبوهی از اخبار جعلی برای کاربر می شود. به عنوان مثال جستجو با کلید واژه «تغییرات آب وهوایی» در تیک تاک مواردی مربوط به انکار این تغییرات را نشان می دهد.

به گفته محققان نتایج ستجو در این پلتفرم دو قطبی تر از گوگل هستند به طوریکه جستجو درباره انتخابات میان دوره مجلس آمریکا از ۲۰ نتیجه، ۱۲ مورد شامل اظهارات جانبدارانه بودند.

سخنگوی تیک تاک دربیانیه ای به موسسه «نیوزگارد» اعلام کرده اجازه انتشار محتوای خطرناک در پلتفرم اش را نمی دهد و آن را حذف می کند.

این شبکه اجتماعی ادعا می کند حدود ۳۵۰ هزار ویدئو مرتبط با انتخابات ریاست جمهوری آمریکا را در پایان همان سال حذف کرده است. این شرکت از هوش مصنوعی برای بررسی ویدئوها استفاده می کند و کلیپ های برچسب زده شده را به طور خودکار حذف می کند یا برای اپراتورهای انسانی ارسال می کند.

اگر درباره دزدان دریایی و انواع دزدی‌ها شنیده‌ایم، بد نیست درباره «دزدی توجه» هم بدانیم. شبکه‌های اجتماعی یا «سوشیال مدیاها» متخصص این نوع دزدی هستند. تمام عزم‌شان را جزم می‌کنند تا در دنیای پررقابت شبکه‌های اجتماعی، برنده میدان شوند. شبکه‌هایی مجانی که پشت پرده‌های عجیب مالی و اقتصادی دارند.

فارس - «اقتصاد توجه» همان پاشنه‌ای است که دَرِ امپراتوری رسانه‌ای غرب و شبکه‌های اجتماعی روی پاشنه آن می‌چرخد. دنیای امروز دنیای سوشیال مدیاهاست. این‌ها می‌توانند با جلب و مدیریت توجه عموم دست‌به‌کارهای عجیبی مانند به قدرت رساندن یک فرد، برکناری او و فروش اطلاعات شخصی و سلایق کاربران خود به نهادها و بنگاه‌های مختلف سیاسی، اجتماعی، فرهنگی و اقتصادی بزنند و ذائقه جهانی را در زمینه‌های مختلف هدایت کنند. هرچند این را اتهامی به خود می‌دانند اما هرسال، خبرهای متعددی درباره متهم شدن یک یا چندتایی از این شبکه‌ها به فروش یا افشای اطلاعات خصوصی کاربرانشان منتشر می‌شود. در جهان امروز که «اطلاعات» و «ایده» گران‌بهاترین سرمایه است، این اتفاقات نه دور از ذهن است نه غیرممکن. عضو چند شبکه اجتماعی هستیم؟

«سوشیال مدیا» به تعبیری همان شبکه و رسانه‌های اجتماعی هستند که البته گاهی به‌اشتباه از آن به‌عنوان «مارکتینگ در فضای مجازی»هم نام‌برده می‌شود. شاید این نام کمی پیچیده باشد اما این شبکه­ ها نزدیکتر ­از چیزی به ما هستند که تصورش می­کنیم. فضای اینستاگرام که هرکدام از ما یک صفحه برای خودمان در آن داریم، مصداق مناسبی از سوشیال مدیاست؛ بله تقریباهمه ما کاربران سوشیال مدیا هستیم. تمام شبکه‌های اجتماعی شامل اینستاگرام، واتساپ، توییتر، تلگرام، تیک تاک و... مصادیقی از سوشیال مدیاهای نام‌آشنا و پرکاربردند. به‌طورکلی شبکه‌های اجتماعی و کار در آن همان تعریفی ملموس و ساده از سوشیال مدیاست. این گزارش، تحقیق و جستاری در این زمینه است که چطور می‌توانیم از خودمان در فضای مجازی سوشیال مدیا محافظت و نحوه توجهمان را مدیریت کنیم تا فرصت‌های زندگی واقعی‌مان را از دست ندهیم، فردی مؤثر و موفق باشیم.

آیا سوشیال مدیا از اساس بد است؟

سوشیال مدیا بد است؟ این نخستین و مهم‌ترین سؤالی است که باید از خودمان بپرسیم. شبکه‌ها و رسانه‌های اجتماعی به‌خودی‌خود، خوب یا بد نیستند. آنچه آن‌ها را مثبت یا منفی می‌کند، نحوه استفاده و چگونگی کاربری ما در این فضاها، اثر و کاربردشان در زندگی ماست. اما چرا باید حضورمان در این فضاها را مدیریت کنیم؟ اگر در این زمینه دقت و همت لازم را نداشته باشیم، چه ضرری در پی خواهد داشت؟‌ پاسخ به این پرسش‌ها اهمیت، یک نقطه عطف و مشترک هم دارد. هدف و دلیل حیات سوشیال مدیا چیزی نیست جز به دست آوردن ترافیک بازید و جلب‌توجه مخاطبان.

سرمایه اصلی و ذاتی این شبکه‌ها و نقطه مانورشان هم از اساس همین است. برای جلب‌توجه بهتر مخاطبان، رسانه‌ها و شبکه‌های اجتماعی باهم رقابتی جدی دارند. هر سوشیال مدیا که بتواند توجه بیشتری را به خود معطوف کند، برگ برنده در دست دارد. به شبکه و رسانه اجتماعی اول و برتر تبدیل می‌شود و به منافع عظیمی می‌رسد.

مجازی‌ترین باتلاق جهان، اینجاست!

مشکل از زمان و جایی آغازشده که تمرکز صرف، بر«جلب‌توجه» باعث می‌شود این شبکه‌های اجتماعی از شیوه‌های نامحسوس، هوشمند، کاملاً حساب‌شده‌ و گاه ناجوانمردانه استفاده کنند که مخاطب، عادت به توجه کردن به آن‌ها پیدا کند. به نحوی دچار توجه «تخدیری» و اعتیاد گونه شود. یعنی چه؟ ساده‌تر توضیح می‌دهیم. برخی سوشیال مدیاها از شیوه‌هایی استفاده می‌کنند که سِیر ارادی و انتخابی توجه کردن از دست مخاطب خارج می‌شود و تقریباً غیرارادی و ناخواسته، ذهن و توجهش به بند کشیده می‌شود. این همان چیزی است که بعضی کارشناسان و متخصصان فضای مجازی از آن با تعابیری مانند «باتلاق»، «دام»، «تله» و کمینِ سوشیال مدیا یا «اسارت مجازی» صحبت می‌کنند و درباره‌اش هشدار می‌دهند.

10 دقیقه چطور تبدیل شد به 3 ساعت؟!

وابستگی به سوشیال مدیا و سیر بیش‌ از حد در دنیای مجازی، عملکرد روزانه فرد را در دنیای حقیقی مختل می‌کند. راندمانش پایین می‌آید و سبک زندگی سالم، زمان کافی برای تحرک و تغذیه سالم ندارد. به‌مرور سلامت فردی و روان او تحت تأثیر قرار می‌گیرد. سوشیال مدیاها با ایجاد جریان در فضای مجازی، تعامل در فضای حقیقی را کمرنگ و به‌مرور از عموم کاربرانشان افرادی منزوی می‌سازند. فرد منزوی برای فرار از تنهایی به سوشیال مدیا روی می‌آورد. به‌مرور، انزوای او به‌تنهاییِ خشمگینانه و شکننده تبدیل و فرد، افسرده می‌شود. برخی کاربران در نظرسنجی‌ها از تغییر محسوس سبک زندگی‌شان پس‌ازاینکه تلفن همراه خریده‌اند و با فضای مجازی و شبکه‌های اجتماعی آشنا شده‌اند، گفته‌اند. چاقی، سردی مغز؛ افزایش افسردگی و بدبینی، افت میل تعامل با دیگران در فضای حقیقی، کم‌تحرک شدن، کم‌آوردن وقت، به هم خوردن ریتم زندگی از شایع‌ترین این تغییرات است.

یک تجربه‌شان اما قابل تأمل‌تر و آشنا برای خیلی‌هایمان است؛‌ «بُهت از دست دادن و گم کردن زمان». بسیاری افراد گفته‌اند برای بازدید یک اعلان یا بررسی یک پست یا محتوا وارد فضای مجازی شده‌اند اما همین‌که به خودشان آمده، دیده‌اند که زمان را به طرز حیرت‌آوری گم‌کرده‌اند. ده دقیقه‌شان تبدیل‌شده به 2، 3 ساعت چرخ زدن در فضای مجازی. این توصیف آشنا نیست؟ ما هم دچاریم.

درباره «اقتصاد توجه» چیزی شنیده‌ایم؟

اما چرا این اتفاق می‌افتد، چرا باید برخی مدیریتِ توجه ما را به دست‌گیرند، چه منفعتی برایشان دارد؟ گفتیم که سوشیال مدیا مربوط به شبکه‌های اجتماعی و کار در آن است. سیر این کار در خدمت جذب مخاطب، فروش یا همان اصطلاح معروف «مارکتینگ» و«برندینگ» است. بنابراین سوشیال مدیا زیرشاخه‌ای از این دو بوده و تحت لوای آن، ماهیت پیدا می‌کند. در فرهنگ غرب که خاستگاه سوشیال مدیاست و تحت تفکر لیبرال و سرمایه سالاری فقط محصول، مصنوع و خدمتی باارزش به شمار می‌رود که آورده مالی و سرمایه داشته باشد.

سوشیال مدیا در یک‌کلام مبتنی بر «اقتصاد توجه»؛«Attention economy»است. هر شبکه اجتماعی موفق‌تر در جلب‌توجه، پول‌سازتر و هرچه ثروتمندتر، قدرتمندتر. هر جا ثروت و قدرت باشد امکان سودجویی و تشکیل باند و مافیا هم بیشتر. در چنین شرایطی بدیهی است که باید خودمان میزان توجهمان به فضای مجازی و سوشیال مدیاها را مدیریت کنیم تا زیان نبینیم. پشت هر پست، داده و اطلاعات(fact) و محتوای سوشیال مدیاها ساعت‌ها مارکتینگ و بررسی اقتصادی نامرئی وجود دارد.

ترامپ را توییتر رئیس‌جمهور آمریکا کرد

فضای سوشیال مدیاها بسیار هوشمندانه و نه! بر پایه کسب درآمد که چند پله بالاتر؛ پول‌سازی و سوددهی طراحی‌شده است. محتواهای متنی، ویدئو، عکس و گرافیک تولیدشده در این فضا تولید می‌شوند تا با جلب‌توجه ما به اشتراک گذاشته شوند. گاهی پای توصیه و فروش یک کالا و خدمت در میان است. گاهی یک اندیشه، خط و جریان فکری به‌واسطه پسندها و به اشتراک گذاشتن نظرها به‌راحتی جریان اول و به‌اصطلاح «برنده» می‌شود. در «جنگ روایت‌ها» مهم است که روایت غالب کدام باشد؟ سوشیال مدیاها از تمام اهرم‌هایشان برای این برنده سازی استفاده و به‌راحتی با ضریب «توجه عمومی»، چهره‌سازی و فرد یا جریانی را مشهور می‌کنند.

نمونه‌ای برای این ادعا وجود دارد؟ بله! «دونالد ترامپ»، رئیس‌جمهور سابق آمریکا که گفته شد «توییتر» او را به ریاست جمهوری رساند! حالا بهتر مشخص می‌شود که سوشیال مدیاها، سرمایه‌گذاران و طراحانش تا کجا می‌توانند از«جلب‌توجه عموم» سود ببرند؟ این مدیریت کردن توجه ما توسطشان حتی می‌تواند قدرت حکمرانی را به دستشان دهد. حالا معلوم می‌شود چرا این روزها مدام صحبت از امپراتوری، حکمرانی رسانه‌ای و سلطه شبکه‌های اجتماعی است؟

«دزدی توجه» هم داریم؛ شنیده‌اید؟!

جایی نوشته بود، توجه؛ لایک و کامنت‌های شما در فضای سوشیال مدیا در حقیقت همان سکه‌های سود شما برای طراحان و گردانندگان این فضاست پس مواظب باشید سکه‌هایتان را کجا خرج می‌کنید و به جیب چه کسی می‌ریزید. توصیفی خوب و تلنگری برای ماست که بیشتر دقت کنیم که این حضور، تفریحی و تصادفی نیست بلکه کاملاً تجاری است. وقتی صحبت از تجارت سوشیال مدیا می‌شود و اینکه طراحانش پول‌هایی هنگفت به جیب می‌زنند، بسیاری از ما ممکن است این نکته را قبول نداشته باشیم حتی بگوییم من برای عضویت در تلگرام، اینستاگرام، توییتر و...یک ریال هم پرداخت نکرده‌ام حتی کسب‌وکار اینترنتی خودم را در این فضا راه انداخته‌ام و درآمد هم دارم.

اگر درباره دزدی در خشکی و دزدان دریایی شنیده‌اید، حالا بد نیست درباره دزدی مجازی هم بشنوید. سوشیال مدیاها بر سر جلب‌توجه مخاطب، رقابتی جدی باهم دارند. سالانه آمار دقیقی از رتبه‌بندی محبوب‌ترین شبکه‌های اجتماعی منتشر می‌شود. بنابراین بدیهی است که سوشیال مدیاها برای صدرنشینی از ترفندها و شگردهای مختلفی استفاده می‌کنند که به «دزدی توجه» معروف است.

وقتی همه‌چیز رایگان است، محصول شمایید!

حالا یک سؤال؛ سازندگان این فضاها و شبکه‌های اجتماعی خیّرند؟ چرا باید خدماتی کاملاً رایگان به ما ارائه کنند؟ چه توجیه اقتصادی و چه منفعتی برایشان دارد؟ به‌خصوص در فضای غرب و لیبرال که ارزش، مساوی است با اقتصاد، درآمد و سود. جمله‌ای بسیار عجیب اما پرمغز در دنیای اقتصاد را مرور کنیم که می‌گوید: اگر برای دریافت محصولی پول پرداخت نمی‌کنید، خودتان محصول هستید. یعنی خودتان مصرف می‌شوید! شبکه‌های اجتماعی علایق، سلیقه و تفکر ما را شناسایی می‌کنند همین اطلاعات را با مبالغی هنگفت به بنگاه‌های اقتصادی و... می‌فروشند. برندهای معروف برای تولید محصولاتشان، انتخاب رنگ سال، تعیین مُد روز و تولید محتواهای در خدمت منافعشان از این اطلاعات استفاده می‌کنند. داشتن این اطلاعات بقا و سودآوری‌شان را به‌خوبی تضمین می‌کند. این، سود بسیار هنگفتی برای سوشیال مدیا و البته خریداران اطلاعات دارد.

اطلاعات و ایده، گران‌قیمت‌ترین‌ها هستند

در دنیای امروز «اطلاعات» و «ایده» گران‌ترین سرمایه‌های بشر است. دو، سه دهه قبل، دسترسی به اینترنت واقعاً سخت بود و عمومیت نداشت. بسیار نیازمند سخت‌افزار حجیم و پیچیده بود. فرد چون به‌زحمت وارد فضای مجازی می‌شد، زمان و جستجوهایش را مدیریت می‌کرد. توجه «عمیق» و «دقیق» داشت. حالا اما با یک تلفن همراه و اشاره انگشت، وارد فضای مجازی می‌شویم. «حضور»، گسترده اما «توجه» سطحی است. درگذشته فضای مجازی خلاصه به موتورهای جستجو و بنابراین بستر فضای مجازی هم محدود بود حالا اما تنوع قابل‌توجهی از شبکه‌های اجتماعی در حال فعالیت و رقابت هستند. بنابراین بستر حضور هم بسیار گسترده است. در چنین شرایطی سوشیال مدیاها برای به دست آوردن توجه کاربر و مخاطب، سازوکارهای مربوط به رقابت و دزدی توجه را به کار می‌گیرند. چرا هرکدام از ما ساعت‌ها وقتمان را در فضای مجازی می‌گذرانیم؟ امروز، رقابت و مهم‌ترین تجارت همان «اقتصاد توجه» است و حرف اول را می‌زند. شبکه‌های اجتماعی با توجه به «محرک» و پرداخت«پاداش آنی» مخاطبان خود را جذب می‌کنند.

لایک و کامنت،‌ پاداش‌های فضای مجازی هستند

من و شما نیاز به توجه، سرگرمی، اطلاعات یا...داریم. محتواها ذهن ما را تحریک می‌کند و با مواردی مانند امکان لایک و کامنت(پسند و نظر دهی) پاداش آنی دریافت و حس می‌کنیم فردی به‌روز و تعبیری حسابی فرزند زمانه خود هستیم. به یک نکته ظریف هم باید توجه کنیم. در فضای سوشیال مدیا اگر خدمات کاملاً رایگان هستند، پاداش‌ها هم از اساس غیرمادی و به همین دلیل آنی و بی­وقفه است.

اما چرا تمایل به حضور در این فضا، کمرنگ که نمی‌شود! تقویت هم می‌شود. پاداش‌های آنی، منجر به تأمین و پاسخگویی به حس «لذت آنی» هستند. ما حضور داریم چون از نظر روحی در لحظه ارضا، تشویق و به این سیستم خشنودی آنی وابسته می­شویم. کنجکاوی‌مان پاسخ داده می‌شود و با انبوهی از اخبار و اطلاعات روبرو می‌شویم بااینکه فرصت بررسی «حقیقت» و «صداقت» اطلاعات( fact check) را نداریم اما حس می‌کنیم فردی به‌روز و مطلع هستیم. در نقطه مقابل اگر در این فضا نباشیم، حس بی‌خبری و عقب ماندن داریم و برخی حتی دچار سندروم «فومو» یا همان ترس از عقب ماندن از جهان می‌شویم. بنابراین شب‌ها در آغوش تلفن همراه به خواب می‌رویم و صبح در اولین اقدام روزانه‌مان با بررسی تلفن همراه بیدار می‌شویم.

از لذت آنی به فرصت و لذت پایدار برسیم

برخی مواقع، تصور نادرستی از مدیریت کردن حضورمان در فضای مجازی داریم. فکر می‌کنیم بالغانه و آگاهانه در این فضا حضور داریم اما حواسمان به توجه «نامرئی» و «منفی» خودمان نیست. حتی وقتی محتوایی ازنظر ما مناسب نیست و اشتباه است،‌ ما با توجه منفی، نوشتن کامنت و نظرمان، آن سوشیال مدیا را از ضریب توجه خودمان بهره‌مند می‌کنیم. این به آن معنا نیست که باید در این فضا حضور نداشت یا منفعل بود. گاهی همان نقد و نظر منفی ما یا محتوایی که تولید می‌کنیم، باعث می‌شود حقیقتی پنهان نماند و دیگران با خواندن نظرات، بتوانند با واقعیت روبرو شوند. پس باید بود و حضور داشت.

اما می‌توان با مسدود کردن، گزارش دادن برخی صفحات و محتواهای زرد، دروغ و مغرضانه برخی سوشیال مدیاها و محدود کردنشان، زمینه سودجویی‌شان را کمتر کرد. نکته مهم این است که مدام از خودمان بپرسیم چرا این شبکه اجتماعی را دارم و برایم چه فایده و آورده‌ای دارد؟ این پرسش مدام، زمینه مدیریت بهتر توجهمان را فراهم و به‌مرور ما را به آن مسلط می‌کند. همین باعث می‌شود برای یک لذت آنی مانند لایک و کامنت، فرصت‌های خوب در دنیای واقعی و لذت‌های پایدار را از دست ندهیم.

رژیم سوشیال مدیایی گرفته‌ایم؟!

با اقدامات گفته شده در بالا ما صفحات تولیدکننده محتوا را به نحوی «تنبیه مجازی» می‌کنیم اما با خودِ بنگاه؛ سوشیال مدیا یا همان شبکه مجازی چه باید کرد؟ تمام کارشناسان معتقدند «خود مدیریتی» در این فضا، اهمیت یگانه و مؤثری دارد. اما مهارت مدیریت توجه خود را چگونه باید و می‌توان به دست آورد، اصلاً شدنی است؟!

ما باید مثل تاجری که از ثروت و سرمایه‌اش، کشاورزی که از محصولاتش، دامداری که از دام‌هایش و... مراقبت می‌کند یا مثل فردی که از سلامتی خود حمایت و حفاظت می‌کند از سلامت روانمان هم مراقبت کنیم. اینجا با یک واژه جدید آشنا می‌شویم؛ «رژیم رسانه‌ای». هر فردی که قصد لاغر شدن دارد، معمولاً سراغ یک نوع رژیم می‌رود. درباره سوشیال مدیاها، مدیریت حضور و توجهمان که همزمان «نشان قدرت» و «پاشنه آشیل» شبکه‌های اجتماعی است باید هدفمند و کاملاً ظریف عمل کرد.

چگونه رژیم رسانه‌ای خوب بگیریم؟!

ترک عادت‌ها همیشه سخت است. یکی از بهترین راه‌ها، «حذف تدریجی» و «عادت جایگزین» به شمار می‌رود. در تمام رژیم‌ها قبل از آنکه گفته شود چه اندازه باید غذا خورد یا نخورد؟ صحبت از مدیریت مواد غذایی وسوسه کننده در طول روز و به‌اصطلاح مواد خوراکی ورودی خانه و بدن است. بدون شک پیش از آنکه به فردی عاشق شکلات، گفته شود برای لاغری باید فلان غذا را با چنان جزئیات و دستور تهیه و پخت رژیمی و سالم بخورد باید کاسه تخمه و شکلات؛ عامل وسوسه‌گر را از او دور نگه داشت. این دقیقاً درباره سوشیال مدیا حکم می‌کند.

ما هر بار به هوای اینکه اعلان تلفنمان را بررسی یا درزمانی کوتاه، تازه‌ترین‌ها را مرور کنیم وارد سوشیال مدیای موردعلاقه‌مان و از آن به سوشیال مدیایی دیگر جابجا می‌شویم. لازم است، شناخت خوبی از خود داشته باشیم. بدانیم معمولاً کی و به دنبال چه حسی سراغ سوشیال مدیای محبوبمان می‌رویم؟ اگر وقتی دلمان سرگرمی، تنهایی، جذابیت و... می‌خواهد سراغش می‌رویم، به فکر جایگزین مناسب سبک زندگی‌مان باشیم. برای مثال برای تنهایی مفید، اپلیکیشن کتاب‌خوانی مجازی نصب کنیم و کتاب بخوانیم. اگر دنبال تفریح و هیجانیم غذای جدیدی که مدت‌هاست می‌خواهیم بپزیم اما فرصتش را نداریم، بپزیم و...

برنامه‌ مفید روی تلفن همراه نصب کنیم

این کارها هم ضروری است.، برنامه‌ها و آیکون‌هایی که ما را وارد این فضا می‌کند دور از دسترس همیشگی قرار دهیم نه پیش چشم و دم دست که به بهانه هر بار خاموش یا روشن شدن صفحه تلفن همراهمان، ناخودآگاه و یک‌باره وارد این فضا شویم. پس به‌جای حذف یک‌باره، حذف تدریجی و آرام یک عادت را انجام داده‌ایم. حالا نوبت یک عادت جایگزین است. دنیای امروز پر از برنامه‌ها و اپلیکیشن‌هایی است که می‌توانند جایگزین سوشیال مدیایی که به آن عادت کرده و معتادش شده‌ایم، شود. برای ترک سیگار معمولاً فرد رو به خوردن تخمه می‌آورد. این مثال درباره سوشیال مدیا مصداق دارد.

برنامه و سرگرمی جدید که حالمان را خوب و لذت «پایدار» نصیبمان کند و ما را ارتقا دهد، جایگزین توجه افراطی به سوشیال مدیا شود. برای مثال نرم‌افزارهایی که گعده مجازی متخصصان هر رشته و فرصتی برای آموزش و پیشنهاد‌های شغلی و همکاری است. به‌مرور بانظمی پایدار و انجام همین کوچک‌ترین تغییرها، سبک زندگی بهتری خواهیم داشت و بازنده سوشیال مدیاها نخواهیم بود. در آغاز راه این تغییر، ممکن است بارها دچار خطا شویم. ساعت‌ها وقتمان دوباره در سوشیال مدیاها هدر برود اما باید به خودمان فرصت بدهیم. همان‌طور که عادت به‌مرور ایجادشده تغییر هم به زمان و البته شانه‌به‌شانه آن به نظم و نظارت خودمان به خودمان نیاز دارد.

یک هکر 18 ساله بزرگ‌ترین تاکسی اینترنتی جهان را هک کرد.
به گزارش سایبربان؛ در یک حمله سایبری که روز پنجشنبه رخ داد، شرکت اوبر مجبور شد چندین سیستم داخلی خود را ازجمله Slack، Amazon Web Services و Google Cloud Platform را آفلاین کند. اوبر در حال بررسی این موضوع است که چگونه یک هکر که ادعا می‌کند 18 سال سن دارد، توانسته دسترسی مدیریتی به ابزارهای داخلی این شرکت پیدا کند.

این هکر با ارسال پیامی در سیستم داخلی Slack شرکت اوبر، حضور خود را به کارمندان این شرکت اعلام کرد. در اسکرین شات هایی که از پیام آن‌ها در توییتر پخش‌شده آمده است:

اعلام می‌کنم که یک هکر هستم و اوبر دچار سرقت اطلاعاتی شده است.

سپس این هکر، اطلاعات محرمانه شرکتی که گفته بود به آن‌ها دسترسی پیداکرده است را فهرست کرد و هشتگی را منتشر کرد که بر اساس آن ادعا می‌کرد اوبر به رانندگانش پول کمتری پرداخت می‌کند.

این هکر که با خبرنگار نیویورک‌تایمز نیز صحبت کرده است، ادعا می‌کند که با روش مهندسی اجتماعی و جا زدن خود به‌عنوان یک مقام فناوری اطلاعات شرکت، یکی از کارمندان اوبر را فریب داده و رمز عبور وی را که اجازه دسترسی به سیستم‌های اوبر را می‌دهد، از وی دریافت کرده است.

کارشناسان امنیتی طی صحبتی به تایمز گفته‌اند که به نظر می‌رسد این هک، سیستم‌های اوبر را به‌صورت کامل در معرض خطر کشف رمز قرار داده باشد؛ اما این شرکت تا این لحظه به کاربران خود توصیه به تغییرات فعالانه‌ای مانند تغییر رمز عبور حساب‌های خود، نکرده است.

شرکت اوبر می‌گوید که هیچ مدرکی مبنی بر به خطر افتادن داده‌های حساب‌های کاربری در هکی که صورت گرفته است، وجود ندارد. اوبر می‌گوید «هیچ مدرکی» وجود ندارد که نشان دهد اطلاعات خصوصی کاربرانش در سرقت داده از سیستم‌های کامپیوتری داخلی آن که روز پنجشنبه اتفاق افتاده، به خطر افتاده است. اوبر در بیانیه‌ای اعلام کرد که تمام محصولات این شرکت، ازجمله خدمات تحویل غذا، در حال حاضر فعال هستند و برای پیگیری این موضوع، به مقامات قانونی نیز اطلاع داده شده است.

این اولین بار نیست که اوبر قربانی هکرها می‌شود. این شرکت هدف یک حمله گسترده امنیت سایبری بود که در اکتبر 2016 رخ داد و اطلاعات محرمانه 57 میلیون مشتری و راننده به سرقت رفت. اوبر اخیراً اعتراف کرده که حادثه سایبری قبلی را به‌عنوان بخشی از توافق با وزارت دادگستری ایالات‌متحده برای جلوگیری از تعقیب کیفری پنهان کرده است.

هکرها از اعتبار دزدیده‌شده برای دسترسی به مخزن کد منبع خصوصی و به دست آوردن یک کلید دسترسی اختصاصی استفاده کرده و سپس، از آن برای دسترسی و کپی کردن مقادیر زیادی از داده‌های مرتبط با کاربران و رانندگان اوبر، ازجمله داده‌های مربوط به سابقه‌ی حدود 57 میلیون کاربر با 600 هزار شماره گواهینامه رانندگی استفاده کردند.

جو سالیوان (Joe Sullivan)، افسر ارشد امنیتی اوبر در آن زمان، در این پنهان‌کاری شریک بود و بعداً به دلیل تلاش برای مخفی کردن سرقت اطلاعات از کمیسیون تجارت فدرال و مدیریت اوبر به ممانعت از اجرای عدالت متهم شد. دارا خسروشاهی، مدیرعامل اوبر نیز به‌تازگی در محاکمه خود که در اوایل ماه جاری آغاز شد، حضور پیدا کرده است.

براساس اسناد دادگاه مقامات وزارت دادگستری آمریکا خواستار آن شده اند تا ماه آینده در بحث شفاهی مربوط به درخواست تجدیدنظر رای دادگاه اپیک گیمز (خالق بازی Fortnite) علیه اپل شرکت کنند.  

به گزارش خبرگزاری مهر به نقل از رویترز، شرکت اپیک در سال ۲۰۲۰ میلادی از اپل شکایت و ادعا کرد قوانین اپ استور این شرکت قانون آنتی تراست را نقض می کند. طبق قوانین اپ استور اپل توسعه دهندگان اپ باید برای هر «خرید در اپ» کمیسیونی ۳۰ درصدی بپردازند.

نتیجه این شکایت تا حد زیادی به نفع اپل بود و اجازه می داد کمیسیون این شرکت پابرجا بماند. در زمان برگزاری دادگاه کارشناسان آنتی تراست اعلام کردند باخت اپیک گیمز احتمالا مسیرهای حقوقی وزارت دادگستری را محدود تر می کند. این در حالی است که وزارتخانه مذکور از ۲۰۱۹ میلادی مشغول تحقیق درباره اپل است تا شکایت آنتی تراستی علیه آن ثبت کند.

اپیک گیمز خواستار تجدیدنظر در حکم دادگاه شد و درهمین راستا قرار است بحث و گفتگویی شفاهی در ۲۱ اکتبر در دادگاه تجدیدنظر حوزه نهم آمریکا برگزار شود. در این جلسه اپل و اپیک گیمز هرکدام ۲۰ دقیقه فرصت دارند توجیهات خود را بیان کنند.

یک دادگاه تجدید نظر در آمریکا، قانون تگزاس مبنی بر ممنوعیت شبکه اجتماعی درخصوص سانسور یا حذف دیدگاه های کاربران را تایید کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، این اقدام شکست بزرگی برای گروه‌های پشتیبان صنعت فناوری به حساب می‌آید که معتقدند چنین اقدامی پلتفرم‌ها را به محلی برای انتشار محتوای خطرناک تبدیل می‌کند.

از سوی دیگر محافظه کاران و حامیان راستگرا بارها اعلام کرده‌اند باید از سرکوب دیدگاه‌هایشان توسط شرکت‌های بزرگ فناوری اجتناب شود.

قانون تگزاس توسط مجلس این ایالت که اکثریت آن جمهوریخواه است تأیید شده و فرماندار نیز آن را امضا کرده بود. شکایت درباره این قانون نیز توسط گروه‌های حامی فناوری از جمله «نت چویس»، «انجمن صنعت کامپیوتر و کامونیکیشنز» (نماینده فیس بوک، توئیتر، یوتیوب و غیره) ثبت شده بود.

شرکت‌های فناوری به دنبال راهی برای قانونمندسازی محتوای کاربران در زمانی هستند که احتمالاً به خشونت منجر می‌شود. همچنین پلتفرم‌های قانونمند نشده به گروه‌های افراطی مانند حامیان نازی‌ها، تروریست‌ها و دولت‌های متخاصم خارجی اجازه فعالیت می‌دهد.

گزارش‌های مربوط به استفاده از تصاویر یا فیلم‌های جنسی برای باج‌گیری از قربانیان در کانادا افزایش یافته است.

به گزارش مرکز پایش ستاد حقوق بشر، بر اساس آمار منتشر شده در کانادا،در دهه گذشته گزارش‌های اخاذی جنسی توسط پلیس در کانادا نزدیک به 300درصد افزایش یافته و این جنایت با شیوع ویروس کرونا افزایش قابل توجهی داشته است.

پایگاه اینترنتی «گلوبال نیوز» اعلام کرده است که گزارش‌های مربوط به استفاده از تصاویر یا فیلم‌های جنسی برای باج‌گیری از قربانیان در کانادا، بیش از دو برابر افزایش پیدا کرده است. معمولاً در این اخاذی‌ها از قربانیان خواسته می‌شود از طریق خدمات پرداخت آنلاین و یا کارت‌های هدیه آنلاین به شکنجه‌گران خود پول پرداخت کنند.

بر اساس گزارش این پایگاه اینترنتی کانادیی، تاکنون پلیس شهر لث‌ بریج کانادا 43 گزارش اخاذی جنسی در سال 2022 دریافت کرده است که 20درصد از قربانیان زیر 18 سال سن داشته‌اند که جوان‌ترین آنها 13 سال داشت.

بر اساس اعلام پلیس لث بریج، این اخاذی های جنسی برای دریافت پول از سوی شبکه های بین المللی جنایت سازمان‌یافته که می‌تواند تحقیقات جنایی را به «چالش سیاسی» و «بی‌کفایتی برخی مدیران دولتی کانادا» تبدیل کند.

همچنین مدیر یک مرکز حمایت از کودکان به نام سایبرتیپ در کانادا گفت: «حجم بی‌سابقه‌ای از گزارش‌ها از سوی جوانان و والدین آنها در مورد گرفتار شدن به تاکتیک‌های اخاذی تهاجمی دریافت کرده است که به صورت میانگین حدود 300 مورد اخاذی آنلاین در ماه می‌رسد.»

به گفته این مدیر مرگز حمایت از کودکان، بررسی 322 مورد اخاذی جنسی توسط این مرکز در ماه جولای نشان می دهد که 92 درصد از اخاذی های صورت گرفته از پسران یا مردان جوان بود.

اتحادیه اروپا قوانینی را تصویب می‌کند تا از خطرات حملات سایبری که دستگاه‌های هوشمند را هدف قرار می‌دهند، جلوگیری کند.
به گزارش فارس به نقل از رویترز، از لپ‌تاپ‌ها گرفته تا یخچال‌ها و اپلیکیشن‌های موبایل، دستگاه‌های هوشمند متصل به اینترنت باید خطرات امنیت سایبری خود را ارزیابی کرده و طبق پیش‌نویس قوانین اتحادیه اروپا که روز پنجشنبه اعلام شد، آن‌ها را برطرف کنند. زیرا نگرانی‌ها در مورد سیل حملات سایبری وجود دارد.

اگر شرکت ها طبق قانون پیشنهادی کمیسیون اروپا موسوم به قانون تاب آوری سایبری، این کار را انجام ندهند، با جریمه هایی تا 15 میلیون یورو (15 میلیون دلار) یا تا 2.5 درصد از کل گردش مالی جهانی خود مواجه خواهند شد.

مجموعه ای از حوادث پرمخاطب از آسیب رساندن هکرها به مشاغل و درخواست باج های هنگفت در سال های اخیر، نگرانی ها را در مورد آسیب پذیری در سیستم عامل ها، تجهیزات شبکه و نرم افزار افزایش داده است.

تیری برتون، رئیس بخش صنعت اتحادیه اروپا با اشاره به دستگاه های متعددی که در برابر هک آسیب پذیر هستند، گفت: رایانه‌ها، تلفن‌ها، لوازم خانگی، دستگاه‌های کمک مجازی، ماشین‌ها، اسباب‌بازی‌ها... هرکدام از این صدها میلیون محصول متصل به اینترنت، نقطه ورود بالقوه‌ای برای حمله سایبری هستند.

تولیدکنندگان باید خطرات امنیت سایبری محصولات خود را ارزیابی و رویه‌های مناسب را برای رفع مشکلات برای مدت پنج سال یا در طول عمر مورد انتظار محصول اتخاذ کنند.

شرکت‌ها باید ظرف 24 ساعت پس از آگاهی از این مسائل، آژانس امنیت سایبری اتحادیه اروپا را از حوادث مطلع کنند و اقداماتی را برای رفع آنها انجام دهند.

واردکنندگان و توزیع کنندگان موظف خواهند بود که مطابقت محصولات با قوانین اتحادیه اروپا را تأیید کنند. اگر شرکت‌ها قوانین را رعایت نکنند، مقامات نظارت ملی می‌توانند عرضه آن محصول را در بازار ملی ممنوع یا محدود کنند.

پیش نویس قوانین باید به توافق کشورهای اتحادیه اروپا و قانونگذاران این اتحادیه قبل از تبدیل شدن به قانون برسد.

مجلس آرژانتین هدف یک حمله باج افزاری قرار گرفت.
به گزارش سایبربان؛ مجلس آرژانتین این هفته از یک حمله باج افزاری خبر داد و گفت که سیستم‌عامل داخلی آن‌ها هک شده و اتصال وای فای قطع شده است.

حساب کاربری مجلس این کشور در چندین توییت پیاپی اعلام کرد که این حمله روز یکشنبه شروع شده و شبکه وای فای ساختمان و سایر سیستم‌ها را از بین برده است.

در این توییت ها آمده است که آن‌ها به‌سرعت تدابیر لازم برای تضمین تداوم کار و عدم ایجاد وقفه در کار مجلس را اتخاذ کرده‌اند. آن‌ها گفتند که روز سه‌شنبه قصد داشتند شبکه وای فای را بازیابی کنند و سپس سیستم‌های دیگر را نیز مجدداً آنلاین کنند.

مجلس آرژانتین در ادامه گفت: ما به کمک متخصصین این حوزه در حال کار بر روی مناطق درگیر در این حمله هستیم تا در اسرع وقت بتوانیم به حالت عادی برگردیم.

این حادثه در حال حاضر به چندین سازمان امنیتی و انتظامی در آرژانتین گزارش شده است.

وب‌سایت قوه مقننه آرژانتین همچنان از روز سه‌شنبه بعدازظهر (بر اساس زمان استاندارد شرقی یا همان EST) در دسترس بوده و فعال است. سازمان‌های دولتی آسیب‌دیده به سؤالات درباره بهبود وضعیت پاسخی نداده‌اند.

هیچ گروه باج افزاری مسئولیت این حادثه را بر عهده نگرفته است؛ اما چندین باند در طول سال گذشته دولت‌های سراسر آمریکای مرکزی و جنوبی را هدف قرار داده‌اند.

دادگستری کوردوبا در آرژانتین، ماه گذشته توسط یک گروه باج افزاری مورد حمله قرار گرفت و این در حالی است که دو هفته پیش، تیم واکنش به حوادث امنیت سایبری شیلی اعلام کرد که یک سازمان دولتی ناشناس در حال بررسی یک حمله باج افزاری است که ابزارهای مایکروسافت و سرورهای VMware ESXi این سازمان را هدف قرار داده بود.

در همین حال، جمهوری دومینیکن نیز اعلام کرد که پس از حمله‌ای که به یکی از بخش‌هایش در 26 اوت صورت گرفته است، از دادن هرگونه باج به گروه هکری، امتناع کرده است.

گروه‌های باج افزاری در ماه آوریل، وزیر امور مالی ریودوژانیرو را هدف قرار دادند و در ماه می دولت کاستاریکا را فلج کردند. همچنین چندین شایعه نیز از حمله به دیگر کشورهای آمریکای جنوبی وجود دارد که البته هرگز تأیید نشده‌اند.

مدیران ارشد متا، توئیتر، یوتیوب و تیک تاک جلسه استماع ۳ ساعته در مقابل کمیته امنیت داخلی سنا را پشت سر گذاشتند. قانونگذاران تیک تاک را درباره جمع آوری اطلاعات بیومتریک تحت فشار گذاشتند.

به گزارش خبرگزاری مهر به نقل از انگجت، در این جلسه استماع کریس کاکس، نیل موهان (مدیران ارشد محصول در متا و یوتیوب)، ونسا پاپاس مدیر ارشد عملیاتی تیک تاک و مدیرعامل بخش محصول مصرف کننده توئیتر شرکت کردند. هدف از این جلسه تمرکز روی تاثیر سرویس این شرکت ها بر موضوعات امنیت ملی آمریکا بود.

نکته مهم آنکه، این دومین باری است که نمایندگانی از تیک تاک و یوتیوب در جلسه استماع کنگره شرکت می کنند. مدیران ارشد اجرایی متا و توئیتر قبلا بارها در مقابل کنگره حاضر شده اند. همچنین این نخستین جلسه با موضوع امنیت بود.

جلسه استماع در حالی برگزار شد که یک روز قبل از آن، مدیر امنیتی سابق و افشاگر اسرار توئیتر در جلسه ای در مقابل یک کمیته دیگر سنا حاضر شده بود. او در جلسه استشهاد خود فاش کرد اف بی آی به شرکت هشدار داده بود یک جاسوس چینی در آنجا فعالیت می کند. اماهیچ یک از اعضای کمیسیون امنیت داخلی آمریکا از نماینده توئیتر در این باره سوالی نپرسید.

قانونگذاران مدت زیادی از این جلسه را صرف سوال از پاپاس در خصوص رابطه تیک تاک با چین کردند. این موضوع از مدت ها قبل قانونگذاران را به خود مشغول کرده است. پاپاس در این باره به نمایندگان کمیته سنا گفت: تیک تاک در چین فعالیت نمی کند.

حتی جاش هاولی درباره کارمندان تیک تاک که در چین مستقر و عضوی از حزب کمونیست این کشور هستند، سوالاتی پرسید. پاپاس در این باره گفت: سناتور ما بارها گفته ایم. ما هیچ مهندس چینی مستقر در آن کشور نداریم. تصور نمی کنیم هیچ پلتفرمی در آمریکا بتواند درباره آنچه شما می گویید صبحت کند زیرا این امر مربوط به وابستگی های سیاسی هر فرد است.

علاوه برآن سوالاتی درباره استفاده داده های بیومتریک کاربران توسط تیک تاک نیز مطرح شد. مدیر ارشد عملیاتی این پلتفرم در پاسخ به آنها گفت: ما هیچ گونه فناوری شناسایی صوت، صورت یا بدن برای احراز هویت افراد استفاده نمی کنیم.

البته او در ادامه افزود: از فناوری شناسایی صورت برای افکت های واقعیت افزوده در ویدئوهای کاربران استفاده می شود.

در این جلسه نیز مانند جلسات قبل مدیران ارشد شرکت ها تمایلی به پاسخ مشخص به سوالات نداشتند.

اسرائیل مدعی شد که برای قطع روابط ایران به دلیل ادعای هک، به آلبانی کمک سایبری می‌کند.
به گزارش سایبربان؛ رژیم صهیونیستی، چند روز پس از آن که آلبانی روابط دیپلماتیک خود را با ایران قطع کرد، پیشنهاد کمک دفاع سایبری به این کشور بالکان داد، زیرا مدعی شد که جمهوری اسلامی ایران در ماه ژوئیه سال جاری حملات سایبری علیه این کشور انجام داده است.

ایدان رول (Idan Roll)، معاون وزیر امور خارجه رژیم صهیونیستی، در حاشیه کنفرانس شکل دادن به سیاست خارجی فمینیستی در برلین با اولتا ژاکا (Olta Xhacka)، وزیر امور خارجه آلبانی دیدار و در توییتی به او پیشنهاد کرد تا دانش و تجربیات خود را در دفاع سایبری به اشتراک بگذارد و قدردانی اسرائیل را از تصمیم تیرانا برای بیرون کردن دیپلمات‌های ایرانی ابراز کرد.

رول گفت : «ما به تشدید همکاری بین اسرائیل و آلبانی ادامه خواهیم داد.»

هفته گذشته، آلبانی ایران را به حمله سایبری 15 ژوئیه متهم کرد که در آن به طور موقت بسیاری از سرویس‌ها و وب‌سایت‌های دیجیتال دولتی این کشور تعطیل شد. سپس، وزارت کشور آلبانی تهران را به حمله دیگری مبنی بر هدف قرار دادن سیستم‌های کامپیوتری پلیس ملی این کشور متهم کرد.

اِدی راما (Edi Rama)، نخست وزیر آلبانی، اعلام کرد که تحقیقات نشان داده حمله سایبری ماه ژوئیه به‌وسیله افراد یا گروه‌های مستقل انجام نشده و آن را تجاوز دولتی خواند.

به گفته کارشناسان، از زمانی که آلبانی میزبانی از اعضای مجاهدین خلق ایران را در خاک خود آغاز کرد، این 2 کشور سال‌ها دشمن سرسختی بودند.

اما ایران با بی‌اساس خواندن این اتهام آن را تکذیب کرد و گفت که تصمیم آلبانی برای قطع روابط دیپلماتیک اقدامی نسنجیده و کوته‌بینانه است.

وزارت امور خارجه ایران در بیانیه‌ای تصریح کرد : «ایران به عنوان یکی از کشورهای هدف حملات سایبری به زیرساخت‌های حیاتی خود، هرگونه استفاده از فضای سایبری را به عنوان ابزاری برای حمله به زیرساخت‌های حیاتی دیگر کشورها رد و محکوم می‌کند.»

دولت بایدن در این خصوص از اقدام آلبانی به عنوان یکی از اعضای ناتو حمایت کرد.

آدرین واتسون (Adrienne Watson)، سخنگوی شورای امنیت ملی آمریکا در بیانیه‌ای ادعا کرد : «ایالات متحده به شدت حمله سایبری ایران را محکوم می‌کند. ما به درخواست نخست وزیر راما برای پاسخگویی ایران به این حادثه سایبری بی‌سابقه می‌پیوندیم.»

به گفته محققان، اسرائیل و ایران چندین سال است که درگیر یک جنگ سایبری عمدتاً مخفی بوده‌اند که گهگاه آشکار می‌شود. مقامات اسرائیلی ایران را به تلاش برای هک کردن سیستم آب اسرائیل در سال 2020 متهم کرده‌اند.

جمهوری اسلامی نیز هدف حملات سایبری قرار گرفته است؛ به ویژه در سال 2010، زمانی که ویروس استاکس‌نت (Stuxnet )، که گمان می‌رود به‌وسیله اسرائیل و ایالات متحده مهندسی شده، برنامه هسته‌ای تهران را آلوده کرد.

آلبانی در سال 2013 موافقت کرد که اعضای مجاهدین خلق را بنا به درخواست واشنگتن و سازمان ملل متحد بپذیرد و هزاران نفر در این کشور بالکان در طول سال‌ها ساکن شدند.

این کشور پس از فروپاشی دولت کمونیستی خود در اوایل دهه 1990، به متحد ثابت قدم ایالات متحده و غرب تبدیل شد و رسماً در سال 2009 به ناتو پیوست.

سازمان مجاهدین خلق به طور مرتب میزبان اجلاس‌هایی در آلبانی است که مدت‌ها حمایت جمهوری‌خواهان محافظه‌کار ایالات متحده، از جمله مایک پِنس (Mike Pence)، معاون رئیس‌جمهور سابق ایالات متحده، که در رویدادی در ماه ژوئن امسال سخنرانی کلیدی داشت، را به خود جلب کرده است.

یک ماه بعد، این گروه به بهانه تهدیدات امنیتی نامشخص، اجلاس دیگری را به تعویق انداخت.

گروه اقتصادی الف، ۲۳ شهریور ۱۴۰۱، ۱۳:۲۹  4010623050
رئیس و مدیرعامل آرامکوی سعودی اعلام کرد حملات سایبری به همراه فجایع طبیعی و حملات فیزیکی، یکی از اصلی‌ترین ریسک‌هایی هستند که این غول نفتی با آنها روبروست.

به گزارش ایسنا، امین ناصر در اجلاس هوش مصنوعی در ریاض گفت: اگرچه این حملات از لحاظ گستردگی و شدت، گسترش پیدا می‌کنند اما هوش مصنوعی به آرامکو کمک کرده که بعضی از این تهدیدها را دفع کنیم. بنابراین تلاشها نباید تنها به بهره‌وری بیشتر یا بینش عمیق‌تر مشتری متمرکز شود و از امنیت و تاب آوری هم نباید غافل شویم.

آرامکو که بزرگترین شرکت نفتی جهان است، در سال‌های اخیر هدف حملات سایبری متعددی قرار گرفته که معروف‌ترین آنها، بدافزار شامون در سال ۲۰۱۲ بود که اطلاعات تمامی رایانه‌های این شرکت نفتی را پاک کرد. کارشناسان امنیت سایبری در سال ۲۰۱۸ درباره ظهور نسخه جدیدی از بدافزار شامون هشدار دادند.

آرامکو سال گذشته با یک رخنه اطلاعاتی روبرو شد که درخواست باجی به مبلغ ۵۰ میلیون دلار در قالب رمزارز را به دنبال داشت. این شرکت ژوییه سال گذشته به آسوشیتدپرس اعلام کرد به تازگی از واقعه لو رفتن میزان محدودی از اطلاعات شرکت که در اختیار پیمانکاران شخص ثالث بوده، مطلع شده است. یک هفته پیش از آن، پایگاه خبری بلیپینگ کامپیوتر گزارش کرده بود آرامکوی سعودی با درز اطلاعات روبرو شده و نفوذگران، یک ترابایت اطلاعات این شرکت را به سرقت برده و در دارک وب به فروش گذاشته‌اند.

با این حال، تنها آرامکوی سعودی نیست که تهدیدهای سایبری را یکی از ریسک‌های اصلی می‌داند.

طبق نظرسنجی شرکت بریچ بیتس آمریکا که در اوت سال ۲۰۲۲ انجام شد، اکثر شرکتهای نفت و گاز آمریکایی در معرض ریسک‌های رخنه سایبری قرار دارند و ۵۹ درصد شرکت‌ها، با ریسک متوسط یک رخنه سایبری، ۱۳ درصد با ریسک اندک و ۲۸ درصد، با ریسک بسیار اندک روبرو هستند.

بر اساس گزارش اویل پرایس، جان لاندگرن، مدیرعامل بریچ بیتس ماه گذشته گفته بود: ۱۱ درصد از این شرکت‌ها با تهدیدهای ریسک بالا روبرو هستند و ریسکهای سایبری به شکل بی‌سابقه شناسایی می‌شوند.

سناتور ارشد جمهوری‌خواه می‌گوید عملکرد شرکت‌های شبکه‌های اجتماعی از جمله فیس‌بوک و توئیتر باید قانونمند شده و حتی لازم است برای فعالیت‌های خود مجوز بگیرند.

به گزارش فارس، در ادامه تلاش‌های قانونگذاران و سیاستمداران آمریکایی برای پاسخگو کردن شبکه‌های اجتماعی درباره نحوه عملکرد آنها، یک سناتور ارشد جمهوری‌خواه از تصمیم خود برای الزامی کردن اخذ مجوز برای این پلتفرم‌ها خبر داد.

«لیندزی گراهام» عضو ارشد کمیته بودجه‌بندی مجلس سنای آمریکا بامداد چهارشنبه گفت عملکرد شرکت‌های مالک و طراح شبکه‌های اجتماعی از جمله فیسبوک و توئیتر باید قانونمند و طبق مقررات شده و حتی لازم است برای فعالیت‌های خود مجوز بگیرند.

به نوشته خبرگزاری «رویترز»، گراهام توضیح داد که به همراه «الیزابت وارن» سناتور دموکرات و «جاش هاولی» سناتور جمهوری‌خواه، در حال کار بر روی طرحی است تا مسئله تنظیم مقررات شبکه‌های اجتماعی و اخذ مجوز توسط آنها را عملی کند.

گراهام طی جلسه استماع درباره نقص‌های امنیتی توئیتر در مجلس سنا، این انتقاد را وارد کرد که به شرکت‌های شبکه‌های اجتماعی اجازه داده شده که با محدودیت‌های بسیار اندکی درخصوص اینکه چه کارهایی را می‌توانند و چه کارهایی را نمی‌توانند انجام دهند، در سطح بین‌المللی قدرتمند شوند.

طبق این گزارش، او همچنین درباره اینکه کمیسیون فدرال تجارت ابزارهای کمی برای تنظیم مقررات و پاسخگو کردن شبکه‌های اجتماعی در اختیار دارد، ابراز نگرانی کرد.

به نوشته رویترز، این سناتور ارشد جمهوری‌خواه در این نشست گفت: «پلتفرم‌های رسانه‌های اجتماعی، مجوز ندارند و کسی نمی‌تواند از آنها شکایت کند. در صورتی که اگر شما خودرویی داشته باشید، برای راندن آن به مجوز (گواهینامه) نیاز دارید، یا اگر مشاور املاک هستید باز هم به مجوز (پروانه کسب) نیاز دارید».

در این گزارش آمده است: «طرح گراهام ممکن است شامل مقرراتی باشد که محدودیت‌هایی بر حذف اظهارات و بیانیه‌ها توسط این کمپانی‌ها اعمال می‌کند و همزمان آنها را ملزم می‌سازد تا نسبت به استفاده مجرمانه از شبکه‌های خود و مداخلات خارجی سخت‌گیرتر شوند».

وی همچنین افزود: «اگر کسی (شبکه اجتماعی) محتوای تولیدی شما را حذف کرد، باید بتوانید از آن شکایت کنید و فرایند دادرسی داشته باشید».

رویترز همچنین نوشت که گراهام و دو سناتور دیگر به سوالات درباره طرح مذکور برای قانون‌مند کردن فعالیت‌های شبکه‌های اجتماعی و اخذ مجوز پاسخ ندادند.

طبق این گزارش، در نشست بامداد چهارشنبه کمیته قضائی مجلس سنای آمریکا، «پیتر زاتکو» هکر مشهوری که قبلا به‌عنوان رئیس امنیتی شرکت توئیتر فعالیت می‌کرد، احضار شده بود تا درباره نقایص امنیتی این شبکه اجتماعی توضیحاتی بدهد.

مقامات کره جنوبی اعلام کردند گوگل و متا را به دلیل عدم رعایت قوانین حریم خصوصی جریمه کرده‌اند.

به گزارش فارس به نقل از رویترز، مقامات کره جنوبی روز چهارشنبه گفتند که این کشور جریمه های میلیون دلاری را برای گوگل و متا که متهم به نقض قوانین حریم خصوصی هستند،‌ وضع کرده است.

کمیسیون حفاظت از اطلاعات شخصی در بیانیه ای اعلام کرد: گوگل را 69.2 میلیارد وون (50 میلیون دلار) و متا را 30.8 میلیارد وون (22 میلیون دلار) جریمه کرده است.

اتهام شرکت ها این است که هنگام جمع آوری و تجزیه و تحلیل اطلاعات رفتاری کاربران برای پی بردن به علایق آنها یا استفاده از اطلاعات در تبلیغات سفارشی به خوبی به کاربر اطلاع رسانی نکرده اند یا رضایت قبلی آنها را کسب نکرده اند.

یکی از سخنگویان متا در این باره گفت: در حالی که به تصمیم این کمیسیون احترام می گذاریم، اما با آن موافق نیستیم زیرا مطمئن هستیم که با کاربران خود طبق قوانین و مقررات محلی رفتار کرده ایم.

گوگل هنوز درباره این موضوع اظهار نظر نکرده است.

گروهی از ۱۳ شرکت از کنگره آمریکا خواسته اند با تصویب لایحه ای قدرت گوگل و فیس بوک را کنترل کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، داک داک گو، موزیلا، پروتون و شرکت های دیگری که خود را به عنوان حامی حریم خصوصی معرفی می کنند از لایحه ای پشتیبانی می کنند که اجازه نمی دهد پلتفرم های بزرگ مانند گوگل و آمازون سرویس های خود را بر دیگران ترجیح دهند.

سناتور ایمی کلوبوچار رهبر کمیته آنتی تراست کنگره آمریکا تابستان امسال خواستار تصویب این لایحه از سنا شده بود اما تلاش های وی بی ثمر بود. کلوبوچار همراه چاک گرسلی از پشتیبانان اصلی لایحه مذکور هستند. او به رای ۶۰سناتور نیاز دارد اما چشم انداز تصویب آن در سال جاری چندان روشن نیست.

۱۳ شرکت مذکور در نامه ای به سنا و مجلس آمریکا نوشته اند شرکت های بزرگ فناوری از سلطه خود بر بازار برای دور کردن مشتریان از سرویس شرکت های دیگری که حریم خصوصی بیشتری فراهم می کنند، استفاده کرده اند.

در بخشی از نامه آمده است: هرچند هر روز تعداد بیشتری از شهروندان آمریکایی فناوری های پشتیبان از حریم خصوصی را قبول می کنند برخی از شرکت های بزرگ همچنان از قدرت دروازه بانی خود برای محدود کردن رقابت و گزینه های انتخاب مشتری استفاده می کنند.

اروپا در حال تحول دیجیتالی است. شاخص اقتصاد و جامعه دیجیتال کمسیون اروپا ، سال گذشته، در جایگاه 55 در مقیاس 0 تا 100 قرار گرفت که این نشان میدهد از یک طرف دیجیتالی سازی به طور پیوسته در این قاره در حال انجام است و از طرف دیگر هنوز راه زیادی در پیش دارد.

کسب و کارهای اروپایی به طور فزاینده‌ای درحال دیجیتالی شدن هستند. طبق آمارهای به دست آمده در سال 2019، 38.5 درصد از شرکت‌های بزرگ به خدمات ابری پیشرفته مجهز بودند و 32.7 درصد از آنها از تجزیه و تحلیل داده‌های بزرگ استفاده می‌کردند. همچنین استفاده از نرم‌افزارهای هوش مصنوعی، اینترنت اشیا، روباتیک و چاپ سه بعدی در بخش تولید و انرژی به همان اندازه در آنها گسترده بود. فین‌تک‌ها در بخش بانکی جایگاه و نقش ویژه‌ای به دست آوردند به طوری که هم‌اکنون بیش از دوازده بانک فین‌‌تک، 600 ارائه‌دهنده پرداخت آنلاین و 200 موسسه پول الکترونیکی در سراسر اروپا وجود دارد.
بیماری همه‌گیر کرونا نشان داد که فناوری دیجیتال تا چه حد برای اقتصاد و جامعه ضروری است. فناوری‌های دیجیتال به انسان‌ها این امکان را می‌دهد که حتی با وجود همه‌گیری و قرنطینه بتوانند به خرید کالاها و خدمات و زندگی عادی خود ادامه دهند.

 

مواردی که دیجیتالی شدن را تسریع می‌کنند
کار نظارت به طور سنتی شامل نوشتن مجموعه‌ای از گزارش‌ها، انجام تحلیل‌های خارج از محیط سایت، انجام مصاحبه‌های رو در رو و به‌کارگیری قضاوت و تصمیم‌گیری تخصصی انسانی است. اینها معمولا از نوع فرآیندهای دستی نیستند که بتوان آنها را به راحتی به ماشین‌ها سپرد اما فناوری اطلاعات پیشرفته می‌تواند کار نظارت دیجیتالی را به خوبی انجام دهد. استفاده حداکثری از فناوری اطلاعات سرآغاز ایجاد تحولات اساسی در نظارت بانکی خواهد بود.

 

نسل‌های تکنولوژی نظارتی گذشته، حال و آینده
در اینجا می‌توان به معرفی چهار نسل از فناوری اطلاعات جهت آگاهی از مزایای مختلفی که می‌تواند برای ناظران داشته باشد، پرداخت. معرفی این چهار نسل این امکان را می‌دهد بفهمیم در کجای فرآیند تحول ایستاده‌ایم و قرار است به کجا برویم.
اولین نسل از تکنولوژی نظارتی، تجزیه و تحلیل و اعتبار سنجی داده‌ها را به صورت دستی و در عین حال با استفاده از تحلیل توصیفی انجام می‌دهد.
نسل دوم مبتنی بر دیجیتالی کردن و اتوماسیون برخی فرآیندهای دستی و مبتنی بر کاغذ است. در واقع نسل دوم با ایجاد این تغییر به تجزیه و تحلیل عمیق‌تر داده‌ها پرداخته و توصیف و تحلیل‌های پیچیده را تسهیل می‌کند.
نسل سوم به تجزیه و تحلیل داده‌های کلان می‌پردازد و اجازه می‌دهد داده‌هایی با تنوع و فرکانس بالاتر نسبت به آنچه که قبلا در نظر گرفته شده بود، ارائه شود. مخازن داده‌های بزرگتر همراه با قدرت محاسباتی بیشتر، مدل‌سازی آماری پیشرفته‌تر و پیش‌بینی را امکان‌پذیر می‌سازد.
نسل چهارم اتوماسیون نظارتی باز هم یک قدم رو به جلو می‌رود و با بهره‌برداری از روش‌های مدرن پردازش، مجموعه داده‌های متفاوت را منطبق و ادغام می‌کند.
این نسل با استفاده از یادگیری ماشین[1] به اجرای وظایف نظارتی که قبلا توسط انسان‌ها انجام می‌گرفته است مانند پاسخگویی به شکایت مشتریان و حل و فصل آنها می‌پردازد. همچنین با استفاده از فناوری هوش مصنوعی[2] که تفکرات انسان را تقلید می‌کند بینش‌هایی را از داده‌های بدون ساختار استخراج و اقدامات عملی درست را پیشنهاد می‌دهد. نسل‌های ساپ‌تک[3] )تکنولوژی نظارتی) بسیار سریع تر از نسل‌های انسانی تکامل می‌یابند.

کارشناسان فناوری اطلاعات بر این امر واقف هستند که بدون به‌روز‌رسانی مداوم، مهارت و دانش کافی، این فناوری به طرز ناامید کننده‌ای منسوخ خواهد شد. نوآوری تکنولوژی در بحث نظارت به سرعت در حال پیشرفت است و نسل جدید فناوری پیشرفته قبل از اینکه ما به خودمان بیاییم با ما خواهد بود. در واقع سفر به سمت تحول دیجیتال شامل یک فرآیند مداوم و دائمی برای کشف ایده‌های جدید، آزمایش و سپس اجرای آنها خواهد بود. این سفر مقصد نهایی مشخصی ندارد که بتوان در آن توقف کرد. فرصت‌های بهبود فناوری به طور مداوم ایجاد می‌شود و هرگز نباید از تعامل با آنها دست کشید. به عنوان مثال چشم‌انداز نظارت بانکی اروپا این است که پیشتاز پنجمین نسل ساپ‌تک و حتی نسل‌های بعد از آن باشد. در واقع هدف نهایی نه‌تنها توسعه فناوری در برنامه‌های روزمره خود این قاره است بلکه پیشگام بودن در زمینه دیجیتال و کمک به ایجاد نوآوری فناوری‌های پیشرفته در سراسر جهان است.

 

آینده نظارت بانکی دیجیتالی اروپا
دو عنصر کلیدی نقش اساسی را در آینده نظارت بانکی دیجیتالی اروپا ایفا می‌کنند. اول اینکه امور اصلی نظارتی به طور گسترده توسط تجزیه و تحلیل مبتنی بر فناوری هوش مصنوعی پشتیبانی می‌شود که سرعت و کیفیت تجزیه و تحلیل داده‌های نظارتی را بهبود می‌بخشد. همچنین انجام کارهای تکراری را کاهش می‌دهد و در نتیجه زمان و منابع را برای انجام فعالیت‌های ارزش‌افزای بیشتری ذخیره و آزاد می‌کند. البته این موضوع باید همواره مد نظر قرار گیرد که هر فناوری جدیدی که به کار برده می‌شود باید مطابق با ارزش‌ها و استانداردهای اخلاقی باشد. دوم اینکه گزارش‌دهی نظارتی می‌تواند با استفاده از دوازه‌های دیجیتال مستقیم به نهادهای نظارتی متصل شده و از داده‌های متمرکز و پیشرفته بهره‌مند شود. از طرفی دیگر داده‌هایی که با سرعت بالا و به شکلی که ناظران به آن نیاز دارند از سیستم‌های بانکی استخراج می‌شوند، سبب افزایش کیفیت ارزیابی نهادهای نظارتی در کل بخش بانکداری اروپا می‌شوند. این دو عنصر- هوش مصنوعی و معماری داده‌های هوشمند- به طور طبیعی کمک می‌کنند تا مهارت‌ها و دانش به‌روزرسانی شود و بانک‌ها فناوری‌های جدید را به شیوه‌ای ایمن به‌کار برند.

 

گام‌های بعدی به سوی آینده دیجیتال
اول از همه باید به طور فعال از یک اکوسیستم نوآوری طبیعی در ساختار نظارتی بانکی استفاده کرد. 28 مرجع ذی‌صلاح ملی و بانک‌های مرکزی شرکت‌کننده در درون مکانیسم نظارتی واحد اروپا وجود دارند که قبلا استراتژی‌های دیجیتالی‌سازی خود را توسعه داده‌، آزمایشگاه‌های نوآوری را راه‌اندازی و ابزارهای فناوری پیشرفته خود را معرفی کرده‌اند. اروپا در سال 2019 شروع به تهیه فهرست جامعی از افزایش دانش و ابتکارات متعدد کرد که در حال حاضر این فهرست شامل بیش از 80 برنامه کاربردی و موارد استفاده پیشرفته است. برخی از این برنامه‌ها قبلا تحقق یافته و مورد استفاده قرار گرفته‌اند، برخی دیگر ایده‌های هستند که در حال بررسی و تولید هستند و بسیاری دیگر هم هنوز تنها در مرحله تئوری و مفهوم باقی مانده‌اند. این دسته اخیر نشان‌دهنده میزان وسیعی از دستاوردهای بالقوه جهت افزایش بهره‌وری نظارت بانکی اروپا است. چالش اصلی که در این تحول دیجیتالی وجود دارد این است که اطمینان حاصل شود تمامی پروژه‌های آتی پشتیبانی‌های لازم مورد نیاز خود را دریافت نمایند. اروپا جهت دستیابی به این هدف در حال توسعه یک طرح دیجیتالی است که در آن از یک رویکرد ساختاریافته برای اولویت بندی برنامه‌ها استفاده می‌کند. این طرح پروژه‌ها را بر اساس معیارهای عینی به طور دقیق ارزیابی می‌کند. این معیارها معمولا به دنبال ارزیابی ارزش تجاری برنامه‌ها و اینکه پیاده‌سازی آنها تا چه میزان آسان است، هستند. این طرح اولویت‌بندی، انعطاف‌پذیری زیادی نسبت به ارائه نوآوری کشورهای مشارکت‌کننده در سیستم نظارت بانکی دیجیتالی دارد. برخی از پروژه‌ها برای یک رویکرد گسترده مناسب خواهند بود. اینها می‌توانند به صورت متمرکز توسط بانک مرکزی اروپا تکمیل شوند و سپس در اختیار نهادهای نظارتی قرار گیرند. برخی دیگر از پروژه‌ها هم می‌توانند به طور موثر توسط تیم‌های مشترک انجام شوند. در اینجا چند نمونه از برنامه‌هایی که در حال حرکت روبه جلو هستند مثال زده می‌شود.
یکی از نمونه‌های عالی، پورتال نظارت بانکی است که در اکتبر 2020 توسط بانک مرکزی اروپا به طور متمرکز و با هدف گسترش اس‌اس‌ام[4] (روش‌شناسی سیستم‌های نرم که همه اجزای یک سیستم را پویا و به‌هم پیوسته می‌داند و همه اجزا به شکل غیرخطی با یکدیگر بر هم‌کنش دارند و نتایج را تولید می‌کنند) تشکیل شد.

عنصر نوآورانه در اینجا رابط خارجی سیستم مدیریت اس‌اس‌ام است که توسط بانک‌های تحت نظارت قابل دسترسی است. قبل از راه‌اندازی پورتال، تمامی برنامه‌ها اغلب روی کاغذ به ان‌سی‌ای[5]( انجمن ارتباطات ملی) ارسال می‌شود. جایی که تمام اسناد اسکن شده و تمامی برنامه‌ها قبل از شروع ارزیابی می‌شود. تعداد ارزیابی‌های مناسب همیشه بسیار زیاد است به طوریکه به عنوان نمونه سال گذشته نزدیک به 3000 ارزیابی فردی برای اعضای هیئت مدیره، صاحبان وظایف کلیدی و مدیران شعب کشورهای ثالث به ناظران بانکی اروپا اعلام شد. این امر مستلزم حجم عظیمی از کاغذبازی برای ان‌سی‌ای بود به طوریکه برخی مقامات و کارکنان ده‌ها ساعت کاری را صرف اسکن و آپلود اسناد در طول روز می‌کردند. خوشبختانه امروزه بانک‌ها اسناد را مستقیما در پورتال آپلود می‌کنند که این امر به ان‌سی‌ای اجازه می‌دهد با سرعت بیشتری ارزیابی‌ها را انجام دهد. از طرفی دیگر، این امر باعث می‌شود بانک‌ها در فرایند تصمیم‌گیری شفافیت بیشتری کسب نمایند زیرا می‌توانند درخواست‌های خود را پیگیری کنند. در واقع فرم‌های درخواست آنلاین با فیلدهای اجباری به این معنا است که ناظران درخواست‌‌های کاملتری را دریافت می‌نمایند که باعث کاهش درخواست برای مدارک اضافی پس از ارسال اولیه می‌شود. بنابراین نه‌تنها بانک‌ها خدمات بهتری دریافت خواهند کرد، بلکه زمان پردازش هم کوتاه‌تر می‌شود.
ان‌سی‌ای بسیاری از برنامه‌های فناوری را توسعه داده است. به عنوان مثال بانک ملی اتریش آمار و جمع‌آوری خودکار داده‌ها را با یک توصیف واحد و کامل از داده‌های گزارش شده که شامل تعاریف هماهنگ است، توسعه داده است. بانک ایتالیا از تکنیک‌های مبتنی بر هوش مصنوعی برای پردازش شکایات مشتریان استفاده می‌کند و بانک فرانسه هم در حال توسعه الگوریتمی است که به طور خودکار گزارش‌های نظارتی منظم بانک‌ها و سایر موارد ارسالی را ارزیابی کند و همچنین کیفیت اطلاعات را با استفاده از روش‌های پردازش طبیعی ارزیابی نماید.
ان‌سی‌ای یک فناوری توسعه یافته به نام ترافل‌آنالیستیک[6] دارد که برای فرآیند بررسی و ارزیابی نظارتی به کار برده می‌شود. این ابزار براساس یادگیری ماشین، اقدامات و تصمیمات مربوط به ارزیابی را تجزیه و تحلیل کرده و به شناسایی شباهت‌ها در بانک‌های مختلف و شناسایی روند کاری کمک می‌نماید. با توجه به اینکه هر چرخه بررسی و ارزیابی نظارتی شامل بیش از 5000 صفحه از اسناد متنی ساختاریافته است، انجام چنین تحلیلی به صورت دستی غیرممکن خواهد بود.

 

نتیجه‌گیری
امروزه استفاده از فناوری‌های پیشرفته در بخش نظارت بانکی نوعی جادو قلمداد می‌شود. نکته قابل توجه اینکه طراحی این جادو با تلاش کارکنان تمامی 21 کشور شرکت کننده تحت پوشش نظارت بانکی اروپا در حال انجام است. در واقع این همان راهی است که واقعیت دیجیتالی جدید نظارت بانکی اروپا را می‌سازد. این نوع نظارت دیجیتالی باعث می‌شود که زمان و تلاش بسیار بیشتری صرف غنی‌سازی قضاوت نظارتی و ارائه نظارت‌های پیشرفته شود.

 

پیوند منبع
نگارنده: راحله حزب الهی (کارشناسی ارشد برنامه ریزی و تحلیل سیستم های اقتصادی)
تهیه شده در گروه مطالعات اقتصادی پژوهشگاه فضای مجازی

[1] Machine learning
[2] Artificial intelligence
[3] Suptech
[4] SSM
[5] NCA(NATIONAL COMMUNICATION ASSOCIATION)
[6] Truffle Analystic

گوگل با تغییر سیاست فروشگاه اپلیکیشن پلی استور (Play Store)، نقدهایی که کاربران برای برنامه‌ها ارسال می‌کنند را با ۲۴ ساعت تاخیر، برای همه کاربران قابل مشاهده می‌کند.

به گزارش ایسنا، نقد کاربران در فروشگاه پلی استور گوگل، معیار ارزشمندی در تصمیم گیری برای دانلود یک اپلیکیشن یا بازی است اما این نقدها همیشه بی‌عیب نیستند. همه این اپلیکیشن‌ها ممکن است با کمپین‌های ارسال انبوه نقد منفی مواجه شوند که طی آنها کاربران تصمیم می‌گیرند شهرت یک اپلیکیشن را در قالب اعتراض، مخدوش کنند. همچنین کاربران اغلب به خاطر مشکلاتی که به راحتی توسط طراح برنامه می‌توانند حل شوند، امتیاز یک ستاره می‌دهند. برای مقابله با این مسائل، گوگل پس از یک تاخیر ۲۴ ساعته، نقد کاربران را منتشر می‌کند و به الگوریتم‌ها و طراحان اپلیکیشن، زمان کافی برای واکنش می‌دهد.

سیاست جدید پلی استور که ابتدا توسط میشال رحمان مشاهده شد، کاملا واضح است. نقد اپلیکیشن‌ها معمولا تنها ۲۴ ساعت پس از ایجاد شدن، ارسال می‌شوند البته این مدت زمان قطعی نیست و ممکن است کمی زودتر یا دیرتر نقدها ارسال شوند. در حالی که نقدهای جدید برای عموم قابل مشاهده نیستند اما طراحان همچنان قادرند آنها را مشاهده کنند و به این ترتیب فرصت پیدا می‌کنند به موقع واکنش نشان داده و پیش از انتشار علنی نقدها، راه‌حلی برای مشکلات احتمالی پیدا کنند.

گوگل اعلام کرده که سیاست جدید، به شناسایی بهتر امتیازهای مشکوک کمک می‌کند. این گفته به معنای آن است که گوگل از این فرصت زمانی، برای ارزیابی آغاز شدن کمپینهای ارسال انبوه نقدهای منفی استفاده می‌کند و از نقدهای بد بدون توجیه جلوگیری می‌کند. آن روی دیگر این سکه، ممکن است شامل نقدهای خریداری شده باشند.

اگرچه مقررات گوگل به طراحان اجازه نمی‌دهد برای نقدهای مثبت، پول پرداخت کنند اما شرکت‌های متعددی خدمات مشابه را ارائه می‌کنند. تاخیر در فرآیند نقدها به گوگل کمک خواهد کرد این کمپین‌ها را شناسایی و متوقف کند.

تاخیر جدید ممکن است از داغی بحثها کم کند. افزایش یکباره نقدها باعث می‌شود کاربران مشاهده کنند که همزمان دیگران هم نقدهای منفی ارسال می‌کنند. وقتی نقدها با تاخیر قابل مشاهده شود، چنین اتفاقاتی تکرار نخواهد شد.

بر اساس گزارش وب سایت اندروید پلیس، باید دید سیاست جدید، چظور چهره پلی استور را تغییر می‌دهد و آن را به مکان مدنی‌تری تبدیل می‌کند یا خیر.

طبق گزارشی جدید گوگل قصد دارد لپ تاپ «پیکسل بوک» را متوقف کند.

به گزارش خبرگزاری مهر به نقل از انگجت، این درحالی است که توسعه دستگاه در مرحله پیشرفته ای بوده است.

به نظر می رسد شرکت آمریکایی تصمیم دارد برای کاهش هزینه ها منابع خود را صرف تولید کروم بوک نکند. اعضای تیم «پیکسل بوک» نیز هم اکنون در مشاغل دیگری در گوگل مشغول شده اند.

این اقدام بدان معنا است که گوگل پس از یک دهه آزمایش نوت بوک، به طور رسمی از تولید لپ تاپ کناره گرفته است. شرکت آمریکایی در سال ۲۰۱۳ میلادی لپ تاپ «کروم بوک پیکسل» را معرفی کرد که نخستین سخت افزار ساخت این شرکت با نام تجاری «پیکسل» بود و ۲ سال بعد نسخه گرانقیمت تر آن را عرضه کرد.

اما در سال ۲۰۱۷ نخستین پیکسل بوک به عنوان یک گزینه رده بالا برای کروم بوک های ارزان قیمت معرفی شد که این امر نشان دهنده تغییر در استراتژی گوگل بود. قیمت پایه دستگاه ۹۹۹ دلار بود که با اکسسوری انتخابی «قلم پیکسل بوک» عرضه شد.

گوگل در سال ۲۰۱۹ میلادی «پیکسل بوک گو» با قیمت ۶۴۹ دلا را عرضه کرد که هرچند ارزان تر از نسخه قبلی بود اما همچنان مشخصات رده بالایی داشت.

پژوهشگران موفق شدند نوعی هوش مصنوعی طراحی کنند که قادر است با اندازه‌گیری فعالیت مغزی با دقت شگفت‌آوری از گفتار رمزگشایی کند. این فناوری می‌تواند به بیمارانی که هوشیاری بسیار کمی دارند در برقراری ارتباط کمک کند.

به گزارش ایرنا از وبگاه سایِنس نیوز (Science News)، هوش مصنوعی می‌تواند کلمات و جملات را از روی فعالیت مغز با دقت شگفت‌آور اما محدود رمزگشایی کند. دانشمندان در تحقیقات اولیه دریافتند که فقط با استفاده از چند ثانیه داده فعالیت مغزی، هوش مصنوعی حدس می‌زند که یک شخص چه شنیده است و تا ۷۳ درصد اوقات، پاسخ صحیح را در میان ۱۰ احتمال برتر لیست می‌کند.  

این هوش مصنوعی که در شرکت والد فیس‌بوک - متا، طراحی شده است، ‌می‌تواند به هزاران نفر در سراسر دنیا که قادر نیستند از طریق سخن‌گفتن، تایپ‌کردن یا حرکات بدن ارتباط برقرار کنند، کمک کند؛ از جمله به بیمارانی که هوشیاری بسیار کمی دارند یا زندگی نباتی دارند، یعنی به افرادی که دچار مشکلی هستند که عموماً به‌عنوان سندرم بیداری بدون پاسخ شناخته می‌شود.

بیشتر فناوری‌های موجود که قصد دارند به چنین بیمارانی برای برقراری ارتباط کمک کنند، نیازمند عمل‌های پرخطر جراحی مغز برای کاشت الکترودها هستند. این شیوه جدید، به احتمال زیاد راهی بادوام و غیرتهاجمی برای کمک به بیمارانی فراهم خواهد کرد که در برقراری ارتباط مشکل دارند.

پژوهشگران فرانسوی به یک ابزار محاسباتی آموزش دادند که کلمات و جملات ۵۶ هزار ساعت گفتار ضبط‌شده به ۵۳ زبان را تشخیص دهد. این ابزار که به‌عنوان مدل زبان نیز شناخته می‌شود، یاد گرفت که چگونه ویژگی‌های خاص زبان را هم در سطح دقیق، حروف یا هجاها و هم در سطح وسیع‌تر، مانند یک کلمه یا جمله، تشخیص دهد.

این تیم پژوهشی، هوش مصنوعی را با این مدل زبانی در پایگاه‌های داده چهار مؤسسه به‌کار برد که شامل فعالیت‌های مغزی ۱۶۹ داوطلب بود.

در این پایگاه‌های اطلاعاتی، شرکت‌کنندگان به داستان‌ها و جملاتی از برخی کتاب‌ها مثلاً کتاب پیرمرد و دریا نوشته ارنست همینگوِی و آلیس در سرزمین عجایب نوشته لوئیس کارول گوش می‌دادند و در همان زمان مغز آنها با استفاده از مغناطیس‌نگاری مغزی یا نوار مغزی اسکن می‌شد. این تکنیک‌ها جزء مغناطیسی یا الکتریکی سیگنال‌های مغز را اندازه می‌گیرد.

سپس، تیم پژوهشی تلاش کرد با کمک یک روش محاسباتی که به توضیح تفاوت‌های فیزیکی مغزهای شرکت‌کنندگان کمک می‌کرد، مواردی را که شرکت‌کنندگان شنیده‌اند، فقط با استفاده از سه ثانیه داده‌ فعالیت مغزی هرکدام از آن‌ها رمزگشایی کند.

این تیم به هوش مصنوعی آموزش داد که صداهایی را که هنگام خواندن داستان‌ها ضبط شده بود با الگوهای فعالیت مغزی که هوش مصنوعی آن را با آنچه مردم می‌شنوند مربوط می‌کرد، تراز کند سپس با توجه به بیش از هزار احتمال، پیش‌بینی‌هایی درباره آنچه ممکن است فرد در این مدت کوتاه بشنود، انجام داد.

پژوهشگران به این نتیجه رسیدند که با استفاده از مغناطیس‌نگاری مغزی در ۷۳ درصد مواقع، پاسخ درست در میان ۱۰ حدس برتر هوش مصنوعی قرار داشت. با نوار مغزی این مقدار به حدود ۳۰ درصد کاهش یافت. هرچند عملکرد مغناطیس‌نگاری مغزی بسیار خوب بود؛ اما پژوهشگران به استفاده عملی از آن خوش‌بین نبودند؛ زیرا نیازمند دستگاهی بزرگ و گران‌قیمت است. آوردن این فناوری به درمانگاه‌ها نیازمند نوآوری‌های علمی برای ارزان‌تر کردن آنها و آسان‌تر کردن استفاده از آنها است.

کارخانه‌های صنعتی، مؤسسات تحقیقاتی، سازمان‌های دولتی، وزارتخانه‌ها، صنایع دفاعی و ادارات کشورهای بلاروس، روسیه، اوکراین و افغانستان، هدف حملات هدفمند سایبری از نوع APT قرار گرفته‌اند.

به گزارش مرکز مدیریت راهبردی افتا، سرقت مستندات و فایل‌های مهم سازمانی از مهم‌ترین کارهای مهاجمان در سیستم‌های آلوده ناشی از این حملات است.  این حملات از ژانویه ۲۰۲۲ در جهان شناسایی‌شده و تاکنون ده‌ها شرکت هدف مهاجمان قرار گرفته است.

روش اصلی نفوذ مهاجمان در این حملات، ارسال ایمیل‌های فیشینگ هدفمند به قربانبان است، این ایمیل‌ها که با دقت و حساسیت بالایی ایجاد شده‌اند، در برخی از موارد، حاوی اطلاعات و داده‌هایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست؛ این امر، بیانگر آن است که مهاجمان، مراحل قبل از حمله و به دست آوردن اطلاعات را به‌خوبی انجام داده‌اند.  

ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمان‌ها و یا افراد مرتبط با سازمان قربانی به‌دست‌آمده باشد.

 در این ایمیل‌ها، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن، با سوءاستفاده از نوعی آسیب‌پذیری، مهاجم را قادر می‌سازد تا بدون هیچ‌گونه فعالیت اضافی کاربر، کد دلخواه خود را اجرا کند.

بررسی‌ها نشان می‌دهد، در حملات سری اول از بدافزار PortDoor استفاده‌شده است و در سری جدید حملات، مهاجمان از شش در پشتی متفاوت به طور هم‌زمان استفاده کرده‌اند که این بدافزارها عملیات مرتبط با کنترل سیستم‌های آلوده و جمع‌آوری داده‌های محرمانه و ارسال آن به سرورهای C&C را انجام می‌دهند.

مهاجم پس از آلوده‌سازی سیستم اولیه، فرآیند آلوده‌سازی سایر سیستم‌ها را دنبال می‌کند و در طول این عملیات، از تکنیک‌های گوناگونی استفاده می‌کند تا آنتی‌ویروس‌ها، نتوانند ابزارهای حمله سایبری را شناسایی کنند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است، راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، باید برای شناسایی آن، داده‌های آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند.

شواهد شبکه‌ای و سیستمی برای شناسایی فعالیت این بدافزار به همراه اطلاعات فنی و تخصصی حملات سایبری APT در زیرساخت‌های صنعتی، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

آمریکا تصمیم دارد از ماه آینده بارگیری محموله های نیمه رسانا به چین را که برای  توسعه هوش مصنوعی و تراشه سازی به کار می رود محدودتر کند. همچنین قرار است این محدودیت ها به قانون تبدیل شوند.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته منابع آگاه وزارت بازرگانی این کشور نیز تصمیم دارد براساس محدودیت هایی که اوایل سال جاری در نامه هایی به ۳ شرکت آمریکایی KLA، لام ریسرچ و اپلاید متریال اعلام شده، قوانین جدیدی وضع کند.

۳ شرکت آمریکایی دریافت این نامه ها را اعلام کردند و طبق آن صادرات تجهیزات تراشه سازی به کارخانه های چینی که نیمه رساناهای پیشرفته می سازند ممنوع است مگر آنکه فروشنده مجوز وزارت بازرگانی را دریافت کند.

همچنین قوانین جدید محدودیت هایی که وزارت بازرگانی آمریکا در نامه هایی به انویدیا و AMD اعلام کرده بود را تدوین می کند. طبق نامه های ارسالی به این دو شرکت، در ماه گذشته دستور داده شده بود محموله های تراشه های هوش مصنوعی به چین متوقف شود.

به گفته برخی منابع قوانین احتمالاً شامل اقدامات بیشتری علیه چین هستند. علاوه بر آن ممکن است محدودیت ها و قوانین پس از انتشار بیش از انتظارات تغییر کنند.

نامه های اطلاع رسانی وزارت بازرگانی آمریکا به شرکت ها اجازه می دهد این وزارتخانه فرایندهای طولانی قانون نویسی را دور بزند و به سرعت محدودیت ها را اجرا کند. البته پیروی از دستور نامه ها فقط به شرکت های دریافت کننده محدود است.

تبدیل این نامه ها به قانون گستره اجرایی آنها را وسیع تر می کند و ممکن است شرکت های آمریکایی دیگری که فناوری های مشابه تولید می کنند، وادار به اجرای محدودیت ها شوند.

نرم‌افزار جاسوسی «Predator» اسرائیل رقیب پگاسوس از شرکت «NSO» است.
به گزارش سایبربان؛ ایالات متحده و وزارت امنیت عمومی رژیم صهیونیستی محدودیت‌ها و تحریم‌هایی را علیه «NSO» شرکت نرم‌افزارهای جاسوسی اسرائیل اعمال کرده‌اند. این شرکت در لیست سیاه ایالات متحده قرار گرفت و در نتیجه معاملات و درآمد آن کاهش یافت.

با این حال، سیاستمداران، فعالان اپوزیسیون و روزنامه‌نگاران تنها کسانی نبودند که از این محدودیت‌ها جاسوسی می‌شدند، بلکه یک مهاجم سایبری دیگر به نام تال دیلیان (Tal Dilian)، جنگجوی رزمی سابق در یگان ویژه عملیات ویژه سپاه اطلاعات در ارتش اسرائیل، که در بخش اطلاعات نظامی اسرائیل موسوم به اَمان (Aman) سمت بالایی داشت، نیز دیده می‌شد.

یکی از شرکت‌های جاسوس‌افزاری که دیلیان تأسیس کرد، اینتلکسا (Intelexa) است که نرم‌افزار «Predator» را توسعه داد. براساس گزارشی که روزنامه اسرائیلی یدیعوت آحارونوت (Yedioth Ahronoth) منتشر کرد، دیلیان بر فروش این برنامه جاسوسی به کشورهایی که وزارت دفاع اسرائیل مجوز صادرات نرم افزارهای حمله سایبری را صادر نمی‌کند، مانند بنگلادش، سودان و اوکراین تمرکز کرد.

برخلاف شرکت‌های حمله سایبری ثبت‌شده و فعال در اراضی اشغالی، که تحت نظارت بخش نظارت بر صادرات امنیتی وزارت دفاع هستند، دیلیان اعتقاد دارد که تحت نظارت وزارت امنیت نیست و می‌تواند کالاهای خود را به هر کشور یا نهادی عرضه کند.

حدود یک سال پیش، تلفن تاناسیس کوکاکیس (Thanasis Koukakis)، روزنامه‌نگار یونانی به مشکل عجیبی برخورد کرد، زیرا باتری او به سرعت از بین می‌رفت و تماس‌های تلفنی قطع می‌شد. این روزنامه‌نگار از سیاست اقتصادی نخست وزیر یونان انتقاد کرده بود. یک ماه بعد، یک مؤسسه تحقیقاتی امنیت سایبری در کانادا به نام «Citizen Lab» متوجه شد که برنامه Predator گوشی کوکاکیس را هک کرده است.

همچنین در پی تشکیل کمیسیون تحقیق در این خصوص از سوی پارلمان اروپا و پس از بررسی تلفن 200 نفر از اعضای آن، مشخص شد که تلاش ناموفقی برای هک کردن تلفن نیکوس آندرولاکیس (Nikos Androulakis)، رئیس اپوزیسیون یونان انجام شده است که باعث رسوایی و به عنوان واترگیت یونانی (Greek Watergate) توصیف شد.

Citizen Lab گزارشی را در ماه دسامبر گذشته منتشر و تأیید کرد که 2 مخالف مصری در تبعید، آیمان نور (Ayman Nour) سیاستمدار و یک مجری برنامه محبوب، که مایل است ناشناس بماند، به‌وسیله نرم‌افزار جاسوسی Predator هک شده‌اند.

این روزنامه افزود که تحقیقات در مورد رسوایی یونان نشان می‌دهد که منبع برنامه Predator اسرائیل است. چند هفته پیش، اعضای کمیسیون تحقیقاتی که از سوی اتحادیه اروپا تشکیل شده بود، مخفیانه از اراضی اشغالی بازدید و با مقامات وزارتخانه‌های دادگستری و امنیت عمومی و همچنین با شالف هولیو (Shalev Julio)، مدیرکل و بنیانگذارNSO  دیدار کردند. کمیته تحقیقات اعلام کرد که شواهدی پیدا نکرده که پگاسوس را به یک رسوایی جاسوسی در اسپانیا مرتبط کند.

در حالیکه مقامات آمریکایی و اسرائیلی تحریم‌ها و محدودیت‌هایی را علیه شرکت‌های سایبری اسرائیل اعمال کردند، سام رابین (Sam Rabin)، یکی از مقامات شرکت اطلاعات سایبری اسرائیلی وِرینت (Verint)، برای انتصاب معاون مدیر کل اینتلکسا، مستقر در مقدونیه شمالی، استعفا داد. با این حال، اکثر کارمندان و مدیران آن و همچنین هکرها، افرادی هستند که از سرویس‌های اطلاعاتی اسرائیل اخراج شده‌اند. دیلیان دارای درجه سرهنگی در ارتش اسرائیل و فرمانده یگان فناوری 81 و افسر ارشد واحد عملیات ویژه ارتش بود.

یوجین فاما، برنده جایزه نوبل اقتصاد ۲۰۱۳ و استاد امور مالی در دانشگاه شیکاگو گفت که بیت‌کوین و طلا سرمایه گذاری‌های بلندمدت بدی هستند.

به گزارش ایسنا، او گفت: این موضوعی است که بازار متوجه نشده است که بیت‌کوین، هیچ ارزشی ندارد. در حال حاضر، حدس می‌زنم حتی کلاهبرداران هم معامله نمی‌کنند و آن را نگه می‌دارند. وقتی صحبت از طلا به میان می‌آید، فاما اعلام کرد که قیمت بسیار نوسانی دارد و مانعی وحشتناک در برابر تورم است زیرا قیمت آن نسبت به قیمت کالاها و خدمات بسیار متغیر است.

به نقل از کیتکونیوز، تورم کل ایالات‌متحده در ماه ژوئن ۸.۵ درصد بود که دومین سطح بالای آن در ۴۰ سال گذشته بود. فاما گفت که تورم او را بسیار نگران می‌کند.

فاما گفت: فدرال رزرو در قدیم برای مقابله با تورم ذخایر خود را منقبض می‌کرد اما اکنون فکر می‌کند که می‌تواند این کار را با افزایش نرخ بهره در ذخایر انجام دهد و مردم را کمتر تمایل به نگهداری دارایی‌های دیگر یا انجام هر کار دیگری داشته باشد اما سوال اینجاست که این نرخ بهره چقدر بالاست؟

فاما اظهار داشت که حتی اگر فدرال رزرو نرخ بهره را به سطوح بالا افزایش دهد، ما نمی‌دانیم که آیا این برای رفع تورم کاربرد خواهد داشت زیرا این مورد پیش از این نبوده است. او افزود که اگر به جای جروم پاول، رئیس فدرال رزرو بود، شغل دیگری پیدا می کرد.

نشریه اقتصادی اکونومیست طی تحلیلی با اشاره به تلاش چین برای کاهش وابستگی به دلار آمریکا با راه‌اندازی یوان دیجیتال نوشت: یوان دیجیتال کارآیی سلاح مالی آمریکا را کاهش می‌دهد و از دقت آن می‌کاهد.

به گزارش ایرنا، نشریه اقتصادی اکونومیست طی گزارشی نوشت: چین در رزمایش‌های نظامی اخیر خود حمله به تایوان را شبیه سازی کرده است. در شبکه‌های اجتماعی و در سطوح علمی و سیاسی چین، از جنگ سخن گفته می‌شود.

مقامات مالی چین نیز بدون شک برای این جنگ آماده می‌شوند. چینی‌ها شاهد تحمیل تحریم‌های فلج کننده آمریکا و متحدانش بر بانک‌های روسی و قطع ارتباط روسیه با شبکه بین‌المللی سوئیفت بوده‌اند. حمله چین به تایوان نیز می‌تواند پیامدهای مشابهی در پی داشته باشد و فعالیت‌های بانکی چین در خارج را متوقف کند. در جنگ علیه تایوان مشخص نیست کدام طرف برنده خواهد شد؛ اما در یک جنگ مالی، مسلماً آمریکا برنده می‌شود.

وابستگی چین به دلار از مدت‌ها پیش یک عامل سرخوردگی در چین بوده است. این وابستگی نه‌تنها باعث آسیب پذیری چین در برابر تحریم‌ها شده است؛ بلکه اقتصاد این کشور را در معرض تکانه‌های اقتصاد آمریکا قرار داده است. از نظر مقامات چینی بسیار ناخوشایند است که بزرگ‌ترین کشور صادرکننده جهان و بزرگ‌ترین وام دهنده در جهان وابستگی شدیدی به پول ملی بزرگ‌ترین واردکننده جهان و بزرگ‌ترین وام‌گیرنده جهان داشته باشد.

یک دهه است که چین سعی دارد یوان را به عنوان ارزی جایگزین برای دلار جا بیندازد. اما این تلاش به دلیل خروج کنترل نشده سرمایه از چین، موفقیت‌آمیز نبوده است.

بانکداران اندکی هستند که فکر می‌کند یوان در آینده نزدیک جای دلار را به عنوان ارز رایج جهان می‌گیرد، اما این مسئله مقامات چینی را ناامید نکرده است. آنها اهداف دیگری را که واقع بینانه تر است دنبال می‌کنند.

تکنوکرات‌های چینی به ویژه در نظر دارند یک سیستم پرداخت بین‌المللی را راه‌اندازی کنند که تجارت با شرکایشان را آسان‌تر کند و آمریکا نتواند آن را مسدود کند. آن‌ها امیدوارند این سیستم به رواج یوان در اقتصاد جهانی کمک کند بدون آن که مجبور باشند قوانین داخلی خود در مورد کنترل سرمایه را اصلاح کنند.

تکنولوژی‌های جدید می‌تواند به چینی‌ها در این زمینه کمک کند. چین از ماه می ۲۰۲۰ یوان دیجیتال را راه‌اندازی کرده است. ساکنان ۲۳ منطقه در ۱۵ ایالت چین می‌توانند کیف پول الکترونیکی را در گوشی‌های تلفن همراه خود دانلود کنند. ۲۶۰ میلیون نفر و ۴.۵ میلیون مغازه در چین می‌توانند از یوان دیجیتال در معاملات خود استفاده کنند. تاکنون از یوان دیجیتال در ۲۶۰ میلیون فقره معامله به ارزش ۸۳ میلیارد یوان برابر با ۱۲ میلیارد دلار استفاده شده است.

 

یوان دیجیتال برای استفاده در بازار داخل چین راه‌اندازی شده است

مقامات چینی می‌گویند یوان دیجیتال فقط برای استفاده در بازار داخلی راه‌اندازی شده است. این ارز برای کاربرد در معاملات خرد طراحی شده است. اشخاص و شرکت‌های غیرمالی می‌توانند یوان دیجیتال داشته باشند.

اما برخی دانشمندان چینی اهداف بلندتری را می‌بینند. سان لیجیان از دانشکده فودان معتقد است یوان دیجیتال شاید بتواند جایگاه انحصاری دلار را بشکند و پروژه‌های مربوط به ابتکار یک کمربند یک جاده و برنامه‌های توسعه زیرساختی در خارج را تامین مالی کند. در آمریکا نیز برخی‌ها هستند که نگران یوان دیجیتال هستند. کتابی اخیراً در آمریکا منتشر شده است که می‌گوید یوان دیجیتال می‌تواند نقش مهمی در بین‌المللی کردن پول ملی چین ایفا کند. به ویژه کشورهایی که سعی دارند تحریم‌های آمریکا را دور بزنند از یوان دیجیتال به عنوان کانالی جایگزین برای دلار آمریکا در مبالات تجاری خود استفاده خواهند کرد.

یوان دیجیتال از چند جهت می‌تواند به بین‌المللی کردن پول ملی چین کمک کند. یوان دیجیتال پرداخت‌ها برای مبادلات تجاری را برای خارجی‌ها آسان‌تر و ارزان‌تر می‌کند و بلوکه کردن این مبادلات توسط آمریکا را سخت‌تر می‌کند. این ویژگی، محبوبیت و مطلوبیت یوان را افزایش می‌دهد.

وقتی یک خارجی بتواند به یک کیف پول دیجیتال دسترسی پیدا کند می‌تواند با افراد دیگری که چنین کیف‌هایی دارند فارغ از هرگونه محدودیت جغرافیایی، معامله کند و این کار سریع و ارزان خواهد بود. در مراحل اول، معاملات محدود به شرکت‌ها یا مشتریان چینی خواهد بود؛ اما زمانی که کیف پول‌های الکترونیکی خارجی‌ها افزایش قابل ملاحظه‌ای می‌یابد می‌توان انتظار داشت دو طرف غیر چینی، با یوان دیجیتال اقدام به معامله با هم کنند.

شاید انجام مبادلات تجاری بین کشورها با یوان دیجیتال در آینده نزدیک رخ ندهد. اما راه‌اندازی یوان دیجیتال، بسیاری از دولت‌های دیگر در جهان را نیز به فکر راه‌اندازی پول ملی دیجیتال برای خود و تبادل با پول‌های دیجیتال سایر کشورها انداخته است. برای مثال بانک مرکزی هنگ‌کنگ برنامه‌ای را با عنوان «ام بریج» طراحی کرده است که بانک‌های مرکزی چین، امارات، تایلند و بانک تسویه حساب‌های بین‌المللی به آن پیوسته‌اند.

پلتفرم‌هایی مثل این می‌تواند در نهایت برای انجام پرداخت‌های بین‌المللی مورداستفاده قرار گیرد و هزینه مبادلات مالی را به‌شدت کاهش دهد. هزینه انتقال ۵۰۰ دلار از بانکی در آفریقای جنوبی به چین حدود ۱۴ درصد یا ۷۰ دلار است، اما با توجه به تکنولوژی به کار رفته در یوان دیجیتال می‌توان این رقم را با هزینه بسیار کمتری جابه‌جا کرد چرا که هزینه و انرژی که صرف انتقال و ذخیره پول از این طریق می‌شود بسیار کمتر از سازوکارهای بانکی است.

غیرمتمرکزسازی امور بانکی و ایجاد رقابت بین پلتفرم‌های مختلف نیز به کاهش هزینه‌ها کمک می‌کند. به علاوه یوان دیجیتال از نظر دولت چین امری استراتژیک است نه تجاری بنابراین فارغ از منطق سود و زیان، از آن در برابر سیستم‌های دیگر حمایت خوبی خواهد کرد.

 

یوان دیجیتال سلاح تحریم آمریکا را از کار می اندازد

ارزهای دیجیتال در برابر تحریم‌ها نیز آسیب پذیری کمتری دارند. واکنش آمریکا به جنگ اوکراین نشان داده است دولت‌های غربی می‌توانند بانک‌های خارجی را با اخراج از سوئیفت از کار بیندازند. همچنین دولت آمریکا می‌تواند ارتباط یک کشور را با نهادهای مالی خود قطع کند که در نتیجه بانک‌های آن کشور نمی‌توانند عملیات تسویه دلاری با سایر نقاط جهان را انجام دهند. پرداخت‌ها با یوان دیجیتال نه به دلار و نه از طریق سوئیفت انجام می‌شود و به‌راحتی سیستم بانکی جهانی را دور می‌زند.

بنابراین یوان دیجیتال کارآیی سلاح مالی آمریکا را کاهش می‌دهد و از دقت آن می‌کاهد. این امر انگیزه‌ای می‌شود برای استفاده و کاربرد بیشتر یوان دیجیتال در جهان. البته آمریکا اگرچه نمی‌تواند مانع انجام مبادلات تجاری با یوان دیجیتال شود اما می‌تواند هر کشوری که از این پول استفاده کند را تحریم کند و آن کشور را از سیستم مالی و بانکی خود محروم کند. با این حال باید گفت که دولت آمریکا نمی‌تواند نظارت و کنترلی بر مبادلات با یوان دیجیتال داشته باشد و بنابراین نمی‌تواند تشخیص دهد کدام دولت یا کشور وارد چنین مبادلاتی شده است.

به هر ترتیب هزینه کمتر و آسیب پذیری کمتر در برابر تحریم‌ها، کشورها را به استفاده از یوان دیجیتال تشویق خواهد کرد. اما مقامات چین برای بین‌المللی کردن این پول یک نگرانی دارند و آن خروج ارزهای بین‌المللی از کشور به واسطه یوان دیجیتال است. دولت چین برای ساکنان محلی خود محدودیت‌هایی را در زمینه تبدیل یوان دیجیتال به دلار وضع کرده است؛ اما اگر می‌خواهد یوان دیجیتال به‌عنوان ارزی رایج در سطح بین‌المللی مورداستفاده قرار گیرد نمی‌تواند چنین محدودیت‌هایی را برای شرکت‌ها و کشورهای خارجی وضع کند.

در پایان، سوالی که مطرح می‌شود این است آیا در خارج از چین کسی یوان دیجیتال را می‌خواهد یا نه؟ شاید کشورهای فقیر بگویند بله. انجام مبادلات مالی به دلار برای کشورهای فقیر در آفریقا بسیار هزینه بر و سخت است. عرضه دلار در آن جا پایین است. فعالان اقتصادی در آن جا هفته‌ها منتظر می‌مانند و مبالغ هنگفتی را به عنوان کارمزد و رشوه برای دسترسی به دلار می‌پردازند. همین حالا بسیاری از شرکت‌ها در کشورهای فقیر از روی اجبار به مبادلات مبتنی بر یوان روی آورده‌اند.

در کل باید گفت فعلاً ارز دیجیتال جذابیت کمتری در اقتصاد نسبت به ارزهای واقعی دارد. اما در بلندمدت شاهد اهمیت و نقش بیشتر ارزهای دیجیتال در اقتصاد جهان خواهیم بود.

رگولاتورهای آنتی تراست اتحادیه اروپا گستره تحقیق شان درباره کسب و کار تبلیغات دیجیتال گوگل را وسیع تر کرده اند. آنها تحقیق ناظر رقابت پرتغال درباره همین موضوع را نیز برعهده گرفته اند.

به گزارش خبرگزاری مهر به نقل از رویترز، رگولاتورهای آنتی تراست اتحادیه اروپا گستره تحقیق شان درباره کسب و کار واحد تبلیغات دیجیتال گوگل را وسیع تر کرده است. در همین راستا آنها تحقیق ناظر رقابت پرتغال درباره همین موضوع را نیز برعهده گرفته اند.

البته اتحادیه اروپا تحقیق خود را در ژوئن سال گذشته میلادی آغاز کرد، اما «اداره رقابت پرتغال»(AdC) در ماه می ۲۰۲۲ پس از ثبت شکایتی، تحقیق خود را آغاز کرد.

AdC اعلام کرد سازمان رقابت اتحادیه اروپا در ۲۷ جولای و با توجه به گستره و تاثیر موضوع مورد بررسی، تحقیق درباره گوگل را برعهده گرفته است.

به گفته ناظر رقابت پرتغال تحقیق مذکور روی بازار ناشران سرورهای تبلیغاتی و همچنین بازار پلتفرم های بخش عرضه آگهی متمرکز بوده است. این حوزه ها به ناشران اجازه می دهد فضای مخصوص آگهی در وب سایت هایشان را مدیریت کنند و از طریق حراجی یا توافق با آگهی دهندگان، آن را بفروشند.

این سازمان دربیانیه ای نوشت: نشانه هایی حاکی از آن وجود دارد که گوگل از اطلاعاتی استفاده کرده که رقبایش در حراجی های آنلاین آگهی ها به آنها دسترسی نداشته اند و به ترتیب نتیجه فرایند را به نفع خود تغییر داده است. همچنین احتمال دارد این شرکت علاوه بر رفتارهای محدود کننده هنگام مذاکره با ناشران، توسعه فناوری های حراج رقابتی آگهی را نیز محدود کرده است.

در سال ۲۰۲۰ درآمد گوگل از بخش تبلیغات آنلاین به ۱۴۷ میلیارد دلار رسید که بیش از هر شرکت دیگری درجهان بود.

کمیته امور دولت و امنیت داخلی سنای آمریکا چهارشنبه هفته جاری جلسه استماعی برای بررسی تاثیر شبکه های اجتماعی بر امنیت کشور با شرکت های فیس بوک، یوتیوب، توئیتر و تیک تاک برگزار می کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این کمیته به رهبری گری پیترز سناتور دموکرات اعلام کرد جلسه استماع مذکور فرصتی برای درک گستره ای است که مدل تجاری شبکه های اجتماعی از طریق الگوریتم ها، تبلیغات هدفمند، دیگر عملیات و فرایندها به ترویج محتوای مخرب و تهدیدها علیه امنیت داخلی کشور منجر می شوند.

طی جلسه قرار است مقامات شرکت ها از جمله متا (شرکت مادر فیس بوک) شهادت دهند. کریس کاکس مدیر ارشد محصول متا، نیل موهان مدیر ارشد محصول یوتیوب، ونسا پاپاس مدیر ارشد عملیات تیک تاک و بلوبرید جی سالیوان مدیرعامل توئیتر در این جلسه استماع با کمیته سنا حاضر می شوند.

طی ۵ سال گذشته، این سی و یکمین باری است که یک مدیر ارشد فیس بوک یا متا در مقابل کنگره شهادت می دهد.

پیترز سال گذشته میلادی شبکه های اجتماعی را تحت فشار قرار داد تا اطلاعات بیشتری در خصوص سیاست های شرکت شان جهت نظارت و حذف محتوای افراطی و نظریه های توطئه مروج خشونت افشا کنند. او شیوه ترویج محتوای افراط گرایانه در پلتفرم های اجتماعی را بررسی کرد و در جلسه استماع ۲۰۲۱ میلادی گفت: در حملات مداوم نشانه هایی از آن وجود دارد که پلتفرم های اجتماعی نقشی مهم در قرار گرفتن افراد در معرض محتوای خشونت بار دارند و حتی محتوای خطرناک را برای کاربران بیشتری ترویج می کنند.

کمیسیونر اتحادیه اروپا در امور بازار داخلی اعلام کرد در اوایل سال آینده میلادی درباره آنکه آیا شرکت های فناوری بزرگ باید بخشی از هزینه های شبکه  مخابراتی اروپا را تقبل کنند، رایزنی می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، اپراتورهای مخابراتی اتحادیه اروپا از مدت ها قبل مشغول لابی هستند تا شرکت های فناوری آمریکایی مانند گوگل، فیس بوک و نتفلیکس را وادار به کمک مالی و تقبل بخشی از هزینه هایشان کنند. آنها مدعی هستند شرکت های فناوری بخش اعظم ترافیک اینترنت را استفاده می کنند.

تیری برتون کمیسیونر اتحادیه اروپا در امور بازار داخلی در این باره به خبرنگاران گفت: ما همچنین باید سازگاری این مقررات با شرکت های گوگل، اپل، فیس بوک، آمازون را بررسی کنیم که به عنوان مثال از پهنای باند ارائه شده توسط اپراتورهای مخابراتی استفاده می کنند.

به گفته این مقام ارشد اتحادیه اروپا این موضوع یا سهم عادلانه شرکت های فناوری آمریکایی در سرمایه گذاری موسسات مخابراتی اتحادیه اروپا و زیر بنای اینترنت این منطقه بخشی از یک رایزنی وسیع است که حوزه متاورس را نیز شامل می شود.

ENTO بزرگترین لابی اپراتورهای مخابراتی اتحادیه اروپا در گزارشی در ماه می ۲۰۲۲ اعلام کرد بیش از نصف ترافیک شبکه جهانی به ۶ شرکت گوگل، فیس بوک، نتفلیکس، اپل، آمازون و مایکروسافت تعلق دارد.

این شرکت های آمریکایی مدعی هستند ارائه هرگونه کمک مالی «بی طرفی نت» یا اصولی را به خطر می اندازد که طبق آن تهیه کنندگان سرویس های اینترنت باید برای دسترسی به تمام محتوا و اپلیکیشن ها بدون توجه به منبع شان رعایت کنند.

از سوی دیگر تهیه کنندگان سرویس های اینترنت نیز مدعی هستند شرکت های گفته شده با ارائه خدمات رقابتی مانند سرویس های صوتی و تلویزیون و بهره برداری از شبکه آنها منافع متضادی دارند.

برتون اعلام کرد رایزنی درباره این موضوع در سه ماهه نخست ۲۰۲۳ میلادی انجام می شود و ۶ ماه طول می کشد. پس از آن اتحادیه اروپا توصیه های خود را اعلام می کند.

طرح توسعه اقتصادی چین ۲۰۲۵ که از سوی شی مطرح شده کنترل داده‌ها را به عنوان کلیدی برای جاه طلبی‌های آن کشور برسمیت شناخته است. او در ماه‌های اولیه تصدی خود در مقام رئیس جمهور چین در آکادمی علوم آن کشور گفت: «هر کسی که فناوری‌های کلان داده را کنترل می‌کند منابع توسعه را در کنترل خود دارد و دست بالا را در اختیار خواهد داشت».

وانگ چهره‌ای شناخته شده در دنیای بیوتکولوژی (فناوری زیستی) ایالات متحده است. او به عنوان یک پژوهشگر ژنتیک در دانشگاه‌های تحقیقاتی عمومی بزرگ تگزاس، آیووا و واشنگتن شناخته شد. او اکنون رئیسی با مو‌های سفید و چهره‌ای کاریزماتیک در BGI مستقر در شنزن بزرگترین شرکت بیوتکنولوژی جهان است که برای چندین دهه با برخی از ژنتیک دانان برجسته آمریکا همکاری می‌کند. BGI در تلاش جهانی برای توالی یابی اولین ژنوم انسانی با بیمارستان کودکان فیلادلفیا برای شناسایی ژن‌های مرتبط با بیماری‌های اطفال مشارکت کرد و موسسه‌ای را در چین با نام Harvard's George Church پیشگام در ویرایش ژن نامگذاری نمود.

 

به گزارش فرارو به نقل از نیوزویک، با این وجود، پیشنهادات و اقدامات وانگ مغایر با نظر مرکز ضد جاسوسی و امنیت ملی امریکا قلمداد شد. آن مرکز هشداری جدی صادر کرد: «قدرت‌های خارجی می‌توانند اطلاعات بیومتریک را از آزمایش‌های کووید جمع‌آوری، ذخیره و از آن بهره برداری کنند». "بیل اوانینا" مقام ارشد ضد جاسوسی دولت ترامپ بعدا در برنامه‌ای تلویزیونی گفته بود که این آزمایشگاه‌ها "اسب‌های تروای امروزی" هستند؛ تلاشی از سوی دولت چین برای ایجاد "جایگاهی" به منظور دسترسی به تجهیزات، جمع‌آوری DNA و آغاز استخراج داده‌های شما". در نتیجه، هیچ کس در ایالات متحده پیشنهادی را از BGI نپذیرفت.

 

سوءظن اوانینا نشان‌دهنده تنش فزاینده بین ایالات متحده و چین است که انتظار می‌رود در پاییز امسال توجه قابل توجهی را در واشنگتن به خود جلب کند. به گفته برخی از سیاستگذاران، ظهور کلان داده یا (Big Data) امکان خروجی دیجیتال گسترده‌ای از زندگی روزمره از جمله داده‌هایی که گوگل و فیس بوک از کاربران آن سایت‌ها و رسانه‌های اجتماعی و جمع آوری آن را فراهم کرده و این داده‌ها به دلار‌های تبلیغاتی تبدیل می‌شوند.

این موضوع، اما اکنون به یک مسئله مرتبط با امنیت ملی تبدیل شده است. نگرانی از آن است که چین داده‌های مربوط به ایالات متحده و شهروندان‌اش را نه تنها برای سرقت اسرار از شرکت‌های آمریکایی یا برای تاثیرگذاری بر شهروندان بلکه برای ایجاد پایه‌های هژمونی تکنولوژیک در آینده‌ای نه چندان دور جمع آوری می‌کند. داده‌ها به شکل روزافزونی همراه با ظهور هوش مصنوعی اهمیت استراتژیک پیدا کرده اند.

در ماه‌های اخیر برخی از شاهین‌های امنیت ملی (طیفی که موضع تندی در قبال چین دارند؛ م.) هشدار داده‌اند که حزب کمونیست چین به شدت در حال حرکت برای کنترل همه داده‌هایی است که در این کشور جریان دارد حتی داده‌هایی که از شرکت‌های آمریکایی و دیگر شرکت‌های غربی سرچشمه می‌گیرد. شرکت‌هایی که در حال حاضر در چین فعالیت دارند. این موضوع نشان دهنده تشدید کارزار جاسوسی چین از طریق هک و صادرات فناوری‌های ساخت چین است که گفته می‌شود در‌های پشتی برای جاسوسان چینی را برای دسترسی به داده‌های خارجی در بر می‌گیرد.

شاهین‌های ضد چین در امریکا از دولت بایدن می‌خواهند که بازنگری گسترده‌ای از شرکت‌های اینترنتی، مخابراتی و فناوری چینی فعال در ایالات متحده آغاز کند و فعالیت‌ها و توانایی دسترسی به داده‌های آمریکایی را محدود کند چرا که از دید آنان دسترسی به آن داده‌ها تهدیدی برای امنیت ملی و اقتصادی ایالات متحده قلمداد می‌شوند. آنان می‌گویند که عدم اقدام در برابر این تهدیدات می‌تواند به منافع اقتصادی، نظامی و تجاری ایالات متحده آسیب برساند و شهروندان را در برابر جاسوسی و دستکاری آسیب پذیر سازد.

به نظر می‌رسد فشار کارساز بوده است. دور تازه‌ای از جلسات استماع کنگره در مورد این موضوع در پاییز آغاز خواهد شد. خبرگزاری "رویترز" در ماه مه گزارش داد که دولت بایدن آخرین اقدامات را بر روی یک فرمان اجرایی انجام داده که به وزارت دادگستری اختیارات جدیدی می‌دهد تا از دسترسی دشمنان خارجی مانند چین به اطلاعات شخصی آمریکایی‌ها جلوگیری کند. مقام‌های وزارت بازرگانی امریکا به "نیوزویک" گفته‌اند که در ماه‌های اخیر دست کم چهار تحقیق فعال در مورد شرکت‌های فناوری مرتبط با چین یا دیگر دشمنان خارجی را آغاز کرده اند و تحقیقات گسترده‌تری نیز برنامه‌ریزی شده‌اند. اگرچه دولت بایدن از اظهار نظر در این باره خودداری کرده، اما چنین استدلال‌هایی در محافل سیاست واشنگتن به خوبی شناخته شده‌اند. این مسئله به موضوع نگرانی فزاینده دو حزب دموکرات و جمهوریخواه تبدیل شده است.

اوانیا در آگوست ۲۰۲۱ میلادی به کمیته منتخب اطلاعات سنا گفت: «تخمین زده می‌شود که ۸۰ درصد از بزرگسالان آمریکایی تمام اطلاعات شخصی‌شان توسط حزب کمونیست چین به سرقت رفته و ۲۰ درصد دیگر بخش عمده اطلاعات شخصی‌شان توسط چین به سرقت رفته باشد. برتری ما در اقتصاد جهانی، ثبات و حیات بلند مدت‌مان از سوی چین در معرض خطر قرار دارد. چین از طریق روش‌های ترکیبی غیر قانونی، قانونی و پیچیده‌ای که پیش‌تر شاهد آن نبوده‌ایم مالکیت معنوی و اسرار تجاری ما را به دست می‌آورد».

"مت پوتینگر" معاون مشاور امنیت ملی دولت ترامپ و "دیوید فیث" معاون سابق دستیار وزیر امور خارجه آمریکا در امور شرق آسیا و اقیانوسیه استدلال می‌کنند که این تهدید فراتر از اسرار تجاری است. آنان پاییز گذشته در مقاله‌ای در "نیویورک تایمز" نوشتند: «داده‌ها به مثابه نفت قرن بیست و یکم هستند منابعی ضروری که به الگوریتم‌های هوش مصنوعی، قدرت اقتصادی و قدرت ملی کمک می‌کنند».

مدلی از جنگنده رادارگریز چینی J-۳۱

با این وجود، در محافل امنیت ملی امریکا اجماع نظری در این باره وجود ندارد. برخی از کارشناسان می‌گویند ترس گسترده از هژمونی چین بر عرصه فناوری ممکن است بیش از حد و اغراق آمیز بوده باشد و اقدامات تند علیه چین می‌تواند متحدان امریکا را از واشنگتن دور ساخته و باعث اتخاذ اقدامات سخت گیرانه مشابه توسط کشور‌های خارجی علیه شرکت‌های فناوری امریکایی شود.

در هر صورت، ایالات متحده در موقعیتی بسیار ضعیف برای رهبری یک جنگ صلیبی اخلاقی برای تقدس داده‌ها قرار دارد. مفهوم جمع آوری کلیک‌ها، متن‌ها، آدرس‌های اینترنتی و سایر داده‌ها از شهروندان بی‌خبر و بهره برداری از آن برای اهداف تجاری و امنیتی ملی در سالن‌ها و اتاق‌های آژانس امنیت ملی، سیا و استارت آپ‌های فناوری سیلیکون، ولی ابداع شد.

فیس بوک (اکنون متا)، گوگل، آمازون، مایکروسافت و اپل در حال حاضر صنعت گسترده‌ای را بر اساس تجارت و جمع آوری داده‌های کاربران رهبری می‌کنند. اتخاذ تدابیری برای محافظت از داده‌های شهروندان آمریکایی در برابر اقدامات سیلیکون، ولی به محافظت از آنان در برابر چین نیز کمک زیادی می‌کند. هر گونه اقدامی که صرفا علیه چین انجام شود احتمالا بی‌اثر خواهد بود، زیرا مجموعه گسترده‌ای از داده‌های مصرف کننده هم چنان برای خرید در بازار‌های داده ثانویه موجود هستند.

در همین حال، واکنش بیش از حد ایالات متحده می‌تواند گرایش به نوعی بالکانیزاسیون دیجیتال را تسریع بخشد جایی که کشور‌ها موانع خود را در برابر جریان داده‌ها ایجاد می‌کنند. "نایجل کوری" دستیار مدیر سیاست تجاری در بنیاد فناوری اطلاعات و نوآوری می‌گوید: «هر کاری که ایالات متحده انجام دهد، سیگنالی را به کشور‌های دیگر در سراسر جهان ارسال می‌کند که چگونه باید امنیت ملی را در دنیای دیجیتالی شده تعریف و اعمال کنند. من نگران واکنش بیش از حدی هستم که اساسا باز بودن اینترنت را تضعیف می‌کند باز بودنی که به وضوح به نفع اقتصاد ایالات متحده و بخش فناوری بوده است». نحوه واکنش ایالات متحده به چرخش اقتدارگرایانه چین بر روی داده‌های بزرگ در ماه‌های آینده یکی از پیچیده‌ترین مسائل سیاست خارجی ایالات متحده است.

 

واگذاری اینترنت

زمانی که اینترنت برای اولین بار در دهه ۱۹۹۰ میلادی آغاز به کار کرد قرار بود نعمتی برای دموکراسی باشد. تعداد کمی از مردم بر این باور بودند که کشور‌های مستبدی مانند روسیه و چین می‌توانند جلوی موج اطلاعات دیجیتال را بگیرند. "بیل کلینتون" رئیس جمهور وقت آمریکا در مارس ۲۰۰۰ میلادی در دانشگاه جان هاپکینز گفت: «ما می‌دانیم که اینترنت تا چه اندازه آمریکا را تغییر داده است. تصور کنید تا چه اندازه می‌تواند چین را تغییر دهد». در آن زمان تلاش برای سرکوب اینترنت به نوعی مانند تلاش برای چسباندن ژله به دیوار قلمداد شده بود تلاشی به همان اندازه ناشدنی و تحقق ناپذیر.

با این وجود، این یک اشتباه محاسباتی بود. در اواخر دهه ۱۹۹۰ میلادی و اوایل دهه ۲۰۰۰ میلادی چین شروع به ساخت "دیوار آتش بزرگ" یک سیستم نظارت تکنولوژیکی و کنترل اطلاعات کرد و پیشگام "سپر طلایی" بود نرم افزاری که دولت را قادر می‌سازد داده‌های دریافتی یا ارسالی در داخل مرز‌های خود را بررسی کند و آدرس‌های IP مقصد و نام‌های دامنه را مسدود کند. حزب کمونیست چین در سال ۲۰۰۴ میلادی دستورالعمل‌های جدیدی در مورد سانسور اینترنت صادر کرد که از دانشگاه‌های چین می‌خواست مفسران اینترنتی را استخدام کنند که بتوانند بحث‌های آنلاین را در جهت‌های "از نظر سیاسی قابل قبول" راهنمایی کنند و نظراتی را که از قوانین چین پیروی نمی‌کنند به مقام‌های چینی گزارش دهند. چین هم چنین دوره جدیدی از جاسوسی اقتصادی را آغاز کرد.

هکر‌های چینی در فاصله سال‌های ۲۰۰۸ تا ۲۰۱۳ میلادی به سرور‌های شرکت‌های آمریکایی نفوذ کرده و دارایی‌های معنوی را به سرقت بردند که بر اساس برخی برآورد‌ها بین ۲۰۰ تا ۶۰۰ میلیارد دلار در سال ارزش داشت. شی جین پینگ که در سال ۲۰۱۳ میلادی به ریاست جمهوری رسید کنترل دیجیتالی جامعه چین را به سطح جدیدی رساند. او میلیون‌ها دلار را صرف ارتقای فناوری برای نظارت و سانسور محتوا کرد قوانین جدیدی را تصویب کرد که محدود کردن محتوا را آسان‌تر می‌کرد و کارزار تهاجمی را برای مجازات هر کسی که محدودیت‌های جدید را نقض می‌کرد راه‌اندازی نمود.

او در آن زمان گفت: «اینترنت به میدان اصلی برای مبارزه افکار عمومی تبدیل شده است. در دوره شی، چین هم چنین نشان داد که چگونه می‌توان از این فناوری‌های جدید برای ایجاد نوع جدیدی از دولت نظارتی مشابه دولت تمامیت خواه رمان جورج اورول استفاده کرد و به مقام‌های دولتی قدرت داد تا حجم حیرت‌آوری از داده‌ها را در مورد شهروندان خود و به طور فزاینده‌ای در کشور‌های دیگر جمع آوری کنند و راه‌های مختلفی را آزمایش نمایند و از آن برای اعمال کنترل اجتماعی استفاده کنند. برای مثال، ابتکار عمل شهر‌های هوشمند چین شامل یک سیستم نظارتی جامع به نام "اسکای نت" است که از فناوری‌های تشخیص الگو برای شناسایی و ردیابی افراد با استفاده از تشخیص چهره، تجزیه و تحلیل راه رفتن و سایر ویژگی‌های شخصی منحصر به فرد استفاده می‌کند. در برخی از شهر‌ها اسکای نت برای ارزیابی انطباق با دستورالعمل‌ها از جمله رعایت ممنوعیت عبور خطرناک از وسط خیابان استفاده می‌شود.»

اعتراض‌ها در لندن

طرح توسعه اقتصادی چین ۲۰۲۵ که از سوی شی مطرح شده کنترل داده‌ها را به عنوان کلیدی برای جاه طلبی‌های آن کشور برسمیت شناخته است. او در ماه‌های اولیه تصدی خود در مقام رئیس جمهور چین در آکادمی علوم آن کشور گفت: «هر کسی که فناوری‌های کلان داده را کنترل می‌کند منابع توسعه را در کنترل خود دارد و دست بالا را در اختیار خواهد داشت».

اندکی پس از آن سخنرانی، هکر‌های چینی تلاش‌های خود از سرقت فناوری‌های با ارزش صنعتی و دفاعی به سوی جمع آوری داده‌های شخصی حساس معطوف کردند. در سال ۲۰۱۵ میلادی هکر‌هایی که بعدا با ارتش آزادیبخش خلق مرتبط شدند به سرور‌های هتل‌های زنجیره‌ای ماریوت نفوذ کردند و پاسپورت، اطلاعات کارت اعتباری و سایر اطلاعات شخصی تقریباً ۵۰۰ میلیون مهمان را به سرقت بردند. آنان هم چنین Anthem بزرگترین شرکت انتفاعی مراقبت‌های بهداشتی در امریکا را هک نمودند و به اطلاعات شخصی ۷۸ میلیون آمریکایی دسترسی پیدا کردند.

هکر‌ها هم چنین به دفتر مدیریت پرسنل ایالات متحده نفوذ کردند و پرونده‌های حدود ۲ میلیون کارمند سابق یا بازنشسته فدرال و بیش از دو میلیون کارمند فعلی را به سرقت بردند. این پرونده‌ها شامل اطلاعات تقریبا تمام تحقیقات پیشینه آمریکایی‌هایی بود که دارای مجوز‌های امنیتی فوق سری بودند. کارشناسان این محموله را به عنوان "عمیق‌ترین و تاریک‌ترین اسرار کادر‌های دولت آمریکا از جمله ماموران سیا" توصیف کردند که جزئیات مربوط به مصرف مواد مخدر، بدهی ها، سفر‌های خارجی و فهرستی از تمام اقوام و دوستان خارجی در کشور‌های دیگر را در بر می‌گرفت.

سرانجام در سال ۲۰۱۷ میلادی هکر‌های چینی به Equifax آژانس گزارش اعتباری نفوذ کردند و اطلاعات شخصی حساس مانند نام، تاریخ تولد و شماره تامین اجتماعی تقریباً ۱۴۸ میلیون شهروند ایالات متحده (تقریبا همه بزرگسالان آمریکایی) را به سرقت بردند. این یکی از بزرگ‌ترین سرقت‌های اطلاعات شخصی شناسایی شده توسط یک دولت بود. تلاش برای مکیدن و ذخیره سازی داده‌های شخصی مصرف کنندگان آمریکایی ادامه دارد.

سال گذشته، روزنامه "واشنگتن پست" اسناد مناقصه و قرارداد‌های ۳۰۰ پروژه دولتی چین صادر شده توسط آژانس‌های مختلف از پلیس، ارتش، تبلیغات و رسانه‌های دولتی آن کشور را در ابتدای سال ۲۰۲۰ میلادی مورد ارزیابی قرار داد. این فایل‌ها حاوی سفارشاتی برای نرم افزار طراحی شده برای جمع آوری داده‌ها در مورد اهداف خارجی از جمله توئیتر، فیس بوک و دیگر شرکت‌های رسانه‌های اجتماعی غربی بودند.

در همین حال، چین به شدت برای کمک به هواوی و سایر شرکت‌های مخابراتی در نبرد به منظور ایجاد زیرساخت برای سیستم‌های اینترنت نسل پنجم در سراسر جهان تلاش کرده، فناوری‌ای که مقامات مجری قانون و اطلاعات ایالات متحده هشدار داده‌اند به چین اجازه می‌دهد بیش‌تر به سیستم‌ها نفوذ کند و داده‌ها را مورد سرقت قرار دهد. بر اساس گزارش "وال استریت ژورنال" پکن در طول سالیان متمادی ۷۵ میلیارد دلار کمک مالی، تسهیلات اعتباری، معافیت‌های مالیاتی و سایر اشکال کمک‌های مالی به شرکت فناوری هواوی ارائه کرده که به آن شرکت اجازه می‌دهد تا ۳۰ درصد قیمت‌های محصولات خود را در مقایسه با محصولات رقبایش کاهش دهد و از یک فروشنده کم‌تر شناخته شده گوشی‌های تلفن‌های همراه به بزرگترین شرکت تجهیزات مخابراتی جهان تبدیل شده است.

مرکز تحقیقات هوآوی در شانگهای

پیشرفت در هوش مصنوعی خطرات را در نبرد برای داده‌ها افزایش داده است. هوش مصنوعی می‌تواند تسلیحات موجود را موثرتر کند مانند هوشمندتر ساختن موشک‌های هدایت شونده یا پهپاد‌ها در تعقیب اهداف گریزان و با باز کردن راه‌های جدید برای انجام حملات سایبری. هوش مصنوعی این امکان را برای یک قدرت نظامی فراهم می‌کند که به شیوه‌های جدید به طور موثر حمله کند مانند دستکاری افکار عمومی مخالفان یا تضعیف نهاد‌های دموکراتیک آن.

چین هدف خود را مبنی بر تبدیل شدن به "مرکز اولیه نوآوری هوش مصنوعی در جهان" در یک سند اساسی که توسط شورای دولتی آن کشور در سال ۲۰۱۷ میلادی منتشر شد پنهان نساخت. این کشور میلیارد‌ها دلار را به فناوری اطلاعات با هدف ایجاد صنعتی ۱۵۰ میلیارد دلاری تا سال ۲۰۳۰ میلادی سرازیر کرده است.

 

شکاف بین ایالات متحده و چین یک خطر جهانی است

برسمیت شناختن اهمیت استراتژیک داده‌ها توسط چین در نحوه تشدید فشار بر شرکت‌های غربی آشکار است. در سال ۲۰۱۹ میلادی حزب کمونیست چین داده‌ها را به عنوان "منبع ملی" همتراز با زمین، نیروی کار، سرمایه و فناوری از نظر اهمیت برای رشد اقتصادی قلمداد کرد. در پاییز گذشته، مقام‌های چینی اجرای مجموعه‌ای از قوانین و مقررات را آغاز کردند که توانایی دولت را برای کنترل جریان تمام اطلاعات تولید شده در داخل مرز‌های خود و محدود کردن جریان داده‌های فرامرزی را مدون می‌کند و به دولت حق دسترسی و بررسی همه داده‌ها را می‌دهد.

طبق این مقررات پکن می‌تواند از انتقال "داده‌های اصلی دولت" به خارج از کشور حتی به دفتر مرکزی شرکت‌های خود توسط شرکت‌های خارجی جلوگیری کند. (داده‌های دولت مرکزی شامل هر چیزی است که امنیت و اقتصاد ملی را در بر می‌گیرد یا برای مناطق و صنایع خاص ضروری می‌باشد).

در واکنش به این مقررات، تسلا و اپل اخیرا توافق کردند که مراکز داده جدیدی در چین بسازند تا اطلاعاتی را که جمع‌آوری می‌کنند در آنجا نگهداری کنند. طبق تحقیقات "نیویورک تایمز" اپل تا حد زیادی "کنترل" داده‌ها را در دست کم دو مرکز جدید خود به دولت چین واگذار کرده، فناوری‌های رمزگذاری خود را کنار گذاشته و به کارمندان دولتی اجازه می‌دهد رایانه هایش را به صورت فیزیکی مدیریت کنند.

دیگر شرکت‌های فناوری، اما تصمیم گرفتند بازار چین را ترک کرده و به خانه بازگردند. در اکتبر ۲۰۲۱ میلادی مایکروسافت اعلام کرد که قصد دارد نسخه چینی لینکدین خود را به دلیل "محیط عملیاتی بسیار چالش برانگیزتر و الزامات انطباق بیشتر در چین" تعطیل کند.

گیگافکتوری تسلا در شانگهای

در واشنگتن، این سوال که دولت بایدن چگونه باید به محدودیت‌های جدید واکنش نشان دهد موضوع لابی گری شدید شاهین‌های ضد چین در امریکا، گروه‌های صنعتی، کارشناسان سیاستگذاری داده‌ها و دیگر جناح‌های رقیب در واشنگتن بوده است. هم چنین، به طور این مسئله فزاینده‌ای به موضوعی نگران کننده در کنگره تبدیل شده و انتظار می‌رود در پاییز جلسات جدیدی با هدف رسیدگی به آن برگزار شود.

تاکنون "جو بایدن" رئیس جمهوری امریکا دست کم بر روی کاغذ موضع سرسختانه سلف خود را حفظ کرده است. در ژوئن ۲۰۲۱ میلادی، او فرمانی اجرایی را امضا کرد که در آن بخش‌هایی از یک رژیم نظارتی جدید که در روز‌های پایانی دولت ترامپ اعمال شده بود مجددا مورد تایید قرار گرفت. این فرمان به وزیر بازرگانی اختیارات گسترده‌ای اعطا می‌کند تا خطرات ناشی از شرکت‌های اینترنتی، مخابراتی و فناوری فعال در ایالات متحده را از کشور‌هایی که "دشمنان خارجی" قلمداد می‌شوند ارزیابی کند و اقدامات حفاظتی را انجام دهد.

این دستور به وزارت بازرگانی اجازه می‌دهد تا معاملات جدید بین شرکت‌های آمریکایی و خارجی را ممنوع یا محدود کند و فعالیت شرکت‌های اینترنتی و مخابراتی خارجی فعال در ایالات متحده را محدود نماید.

در ماه ژانویه، خبرگزاری "رویترز" به نقل از سه منبع ناشناس گزارش داد که دولت بایدن در حال بررسی کسب و کار سرور‌های ابری "علی بابا" غول تجارت الکترونیک و چهارمین ارائه دهنده سرور ابری بزرگ جهان با تمرکز بر نحوه ذخیره سازی داده‌های مشتریان ایالات متحده از جمله اطلاعات شخصی و مالکیت معنوی از سوی آن شرکت است تا مشخص شود آیا دولت چین می‌تواند به آن دسترسی پیدا کند یا خیر.

آنان می‌توانند شرکت را مجبور کنند از انتقال داده‌ها به خارج از کشور جلوگیری کند یا آمریکایی‌ها را از استفاده از این سرویس منع کنند. با این وجود، چنین تصمیمی از سوی دولت امریکا دنبال نشد. مقام‌های وزارت بازرگانی امریکا به "نیوزویک" گفتند که اخیرا دست کم چهار تحقیق در مورد شرکت‌های اینترنتی و مخابراتی "دشمنان خارجی" را آغاز کرده اند. از میان تمام کشور‌هایی که در آن فهرست قرار دارند کره شمالی، ایران، ونزوئلا، کوبا و روسیه را نیز شامل می‌شوند. چین به مراتب قوی‌ترین حضور فناوری را در ایالات متحده دارد. در همین حال، این وزارتخانه قصد دارد پس از تایید کنگره جدید بررسی گسترده تری را آغاز کند.

بر اساس گزارش "رویترز" در ژوئیه که بر اساس منابع ناشناس منتشر شده است کاخ سفید هم چنین در نظر دارد به "مریک گارلند" دادستان کل ایالات متحده این اختیار را بدهد که معاملات تجاری مربوط به فروش یا دسترسی به داده‌ها را در صورتی که خطری غیرمنطقی برای امنیت ملی امریکا ایجاد می‌کنند مورد بازبینی قرار داده و احتمالا مانع از انجام و احرای آن شود.

اینکه چه داده‌هایی برای امنیت ملی ایالات متحده خطر ایجاد می‌کنند و این خطر چگونه ارزیابی و اجرا می‌شود هم چنان پرسشی باز و بی پاسخ مانده است. خطراتی که پوتینگر و دیگر به اصطلاح شاهین‌های تندروی امریکایی ضد چین به آن اشاره می‌کنند ممکن است واقعی باشند، اما اجرای با شدت قانون جدید می‌تواند پیامد‌های ناخواسته‌ای به همراه داشته باشد که به منافع آمریکا لطمه وارد خواهد ساخت.

در واقع، با افزایش لفاظی‌های به شدت هیستریک ضد چینی در ایالات متحده اتحادیه آزادی‌های مدنی آمریکا (ACLU) و سایر سازمان‌ها به نشانه‌های اولیه تسلط دولت بر فضای گفتمانی در امریکا اشاره کرده و در این باره هشدار داده اند.

ژانویه گذشته، یک دادگاه فدرال در بوستون اتهام مطرح شده علیه "گانگ چن" مهندس فناوری نانو چینی – آمریکایی در MIT مبنی بر افشای روابط تحقیقاتی برای چین را رد کرد. کارزار تهاجمی تحت پیگیرد قرار دادن دانشمندان چینی - آمریکایی شاغل در موسسات ایالات متحده می‌تواند باعث فرار معکوس مغز‌ها در حوزه‌های مختلفی از تحقیقات از سرطان گرفته تا نیمه هادی‌ها شود.

سیاستگذاران به طور فزاینده‌ای به علم و به ویژه بیوتکنولوژی از دریچه امنیت ملی نگاه می‌کنند. این در حالیست که چنین نگاهی می‌تواند به ضرر امریکا تمام شود. برای مثال، در عرصه بیوتکنولوژی در صورت امنیتی سازی بیش از حد آن حوزه خطر واقعی برای بیماران امریکایی، رقابت پذیری آمریکا، و پیشرفت جهانی علم وجود دارد چرا که با امنیتی سازی، همکاری‌ها و به اشتراک گذاری دانش که می‌تواند منجر به کشف و توسعه درمان‌های جدید برای بیماری‌ها شود دچار اختلال و مشکل خواهد شد.

در واقع، در حالی که گزارش‌های رسانه‌ای از جمع آوری داده‌های چین تا حد زیادی بر تهدید حریم خصوصی آمریکایی‌ها متمرکز شده اند بسیاری در خارج از کشور، ایالات متحده را تهدید اصلی در این حوزه می‌دانند.

مقامات ایالات متحده در سال ۲۰۱۵ به کنگره هشدار دادند که باید در مورد شبکه‌های کامپیوتری دولتی انتظار خرابکاری‌های بیشتری از سوی دشمنان داشته باشند

بسیاری از اروپایی‌ها "ادوارد اسنودن" افشاگر آمریکایی و میلیون‌ها سند آژانس امنیت ملی ایالات متحده که جزئیات تکنیک‌های جمع‌آوری اطلاعات آمریکا را در سال ۲۰۱۳ میلادی منتشر نمود فراموش نکرده اند. این اسناد نشان می‌دهند که در واقع ایالات متحده اطلاعات رهبران جهان را هدف جاسوسی قرار داده و علاوه بر آن مخفیانه میلیون‌ها ایمیل، پیام‌های متنی و داده‌های موقعیت تلفن همراه را از گوشه و کنار جهان ذخیره می‌کنند تا بتوان آن‌ها را برای اهداف اطلاعاتی مورد استفاده قرار داد از جمله از پیامک‌های شخصی میلیون‌ها شهروند چینی.

بسیاری از کارشناسان حفظ حریم خصوصی داده‌ها در خارج از کشور هشدار‌های ایالات متحده در مورد تهدید هژمونی داده‌های چین را با تردید عمیقی در نظر گرفته‌اند. "مارک زاکربرگ" به طور علنی اعلام کرده که "تیک تاک" را رقیب اصلی و تهدیدی برای موقعیت بازار فیس بوک می‌داند.

در ماه‌های منتهی به فرمان اجرایی ترامپ رئیس جمهور پیشین امریکا در آگوست ۲۰۲۰ میلادی برای سرکوب تیک تاک زاکربرگ با اعضای کنگره و دولت ترامپ پشت در‌های بسته ملاقات کرد و نگرانی‌هایی را درباره مالکان چینی این شرکت و تهدیداتی که برای امنیت آمریکا ایجاد می‌کنند مطرح نمود. وال استریت ژورنال گزارش داد که در این دوره این شرکت بیش از هر شرکت دیگری برای لابی کردن هزینه کرده است.

اجرای بیش از حد قوانین داده‌ها علیه شرکت‌های چینی می‌تواند منجر به پیامد‌های ناخواسته شود و نه تنها کشور‌های دیگر را مجبور به انتخاب یکی از طرفین کند بلکه یک سابقه دردسرساز نیز ایجاد کند. کشور‌هایی در سراسر جهان که به همان اندازه نگران داده‌های خود هستند می‌توانند از اقدامات سختگیرانه علیه شرکت‌های آمریکایی استفاده کنند.

برخی از کارشناسان در مورد توافق‌های چند جانبه جدید و ایجاد یک نهاد بین‌المللی مانند سازمان تجارت جهانی که جریان داده‌ها را تنظیم کرده و به عنوان یک انجمن برای بررسی اختلافات عمل می‌کند و تضمین می‌کند که کسب و کار می‌تواند به طور موثر در سراسر مرز‌ها به فعالیت خود ادامه دهد بحث می‌کنند. چنین انجمنی هم چنین می‌تواند در صورتی که دولت چین داده‌های خود را از سایر نقاط جهان جدا کند به شرکت‌های غربی در رقابت با چین کمک کند.

تدوین سیاست‌های بین المللی برای حفاظت از داده‌ها سال‌ها به طول خواهد انجامید. در این میان، ایالات متحده تا چه اندازه باید نگران اشتهای چین برای اطلاعات باشد؟ برخی ناظران چینی استدلال می‌کنند که در حال حاضر سیاستگذاری‌های پکن در مورد داده‌ها احتمالا بیش‌تر به نگرانی‌های داخلی مربوط می‌شود تا تسلط بر داده‌های جهان. در هر حال، برخی معتقدند که جهان در حال حاضر به طور اجتناب ناپذیری به سمت دنیای دیجیتالی دو قطبی پیش می‌رود حرکتی که تنها با افزایش رقابت برای تسلط بر هوش مصنوعی بین چین و آمریکا سرعت می‌گیرد.

"فرانک اچ وو" رئیس کالج کوئینز و نویسنده کتاب "زرد: نژاد در آمریکا فراتر از سیاه و سفید" می‌گوید: «ما اکنون دو اینترنت داریم. یک اینترنت چینی در پشت دیوار آتش بزرگ وجود دارد و سپس یک اینترنت تحت رهبری آمریکا وجود دارد. وقتی به فناوری تلفن همراه و هوش مصنوعی نگاه می‌کنید، اکنون در حال تقسیم شدن است. به کشور‌های اروپا، آفریقا و آمریکای لاتین به طور فزاینده‌ای گفته می‌شود که انتخاب کنند. شما باید به طرف چینی یا ایالات متحده بپیوندید».

توئیتر در ماه ژوئن با پرداخت ۷ میلیون دلار غرامت به افشاگری که رئیس شرکت تسلا از وی برای متهم کردن توئیتر استفاده کرده بود، موافقت کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، این افشاگر که پیتر ماج زاتکو نام دارد در ماه ژانویه توسط توئیتر اخراج شده بود.

وی به عنوان مدیر امور امنیتی توئیتر خدمت می‌کرد و این شرکت را به طرح ادعای دروغین در مورد وجود یک برنامه امنیتی جامع متهم کرده بود.

وی افشا کرده بود که نه تنها هیچ برنامه امنیتی جدی و گسترده‌ای در توئیتر وجود ندارد، بلکه تصریح کرده بود که این شرکت بیانیه‌های دروغینی را برای دفاع از خود در برابر حساب‌های هرزنامه فرست و هکرها منتشر کرده است.

قرار است وی در ۱۳ سپتامبر با اعضای کمیته قضائی سنای آمریکا دیدار کند تا در مورد این اتهامات با آنها صحبت کند. در صورت عدم پرداخت غرامت به این فرد، وی قصد داشت شکایت نامه خود را بر علیه توئیتر تقدیم دادگاه کند. رئیس شرکت تسلا که قصد خرید توئیتر را داشت با اتکا به همین افشاگری‌ها از انجام تعهدات خود و خرید آن سر باز زد.

زاتکو به عنوان بخشی از توافق با توئیتر، یک توافق نامه عدم افشای اطلاعات با این شرکت امضا کرد که او را از صحبت علنی در مورد فعالیت‌هایش در توئیتر یا تحقیر این شرکت منع می‌کند.

کاخ سفید روز پنج‌شنبه شش اصل را برای اصلاح رویه پلتفرم‌های فناوری بزرگ اعلام و تصریح کرد برای کنترل شرکت‌های بزرگ فناوری ایالات‌متحده، دو حزب کنگره را تشویق به حمایت از خود می‌کند.

به گزارش خبرگزاری مهر به نقل از رویترز، این شش اصل تحت عنوان "افزایش رقابت و مسئولیت پذیری در بستر فناوری" پس از دیدار مقامات دولت بایدن با کارشناسان برای بحث در مورد "مضرات پلتفرم‌های فناوری و نیاز به پاسخگویی بیشتر آنها" منتشر شد.

کاخ سفید معتقد است ایالات متحده به "قوانین شفافی نیاز دارد تا اطمینان حاصل شود کسب و کارهای کوچک و متوسط و نیز کارآفرینان می‌توانند در یک زمین بازی برابر با یکدیگر رقابت کنند."

کارین ژان پیر، سخنگوی کاخ سفید به خبرنگاران گفت: «این اصول حاصل ماه‌ها فعالیت دولت و تعامل با سهامداران متعدد است. ما مشتاقانه منتظر هر گونه بازخوردی از سوی شرکت‌های فناوری هستیم.»

گروهی از قانونگذاران هر دو حزب قانون ضد انحصار را با هدف مهار چهار غول فناوری شامل فیس بوک، اپل، گوگل و آمازون تدوین کرده‌اند که باعث می‌شود این شرکت‌ها از طرفداری از کسب و کار خود و به حاشیه راندن کسب و کارهای دیگر در بخش نمایش نتایج جستجو و به دیگر شیوه‌ها خودداری کنند. قانونگذاران گفته‌اند که از ۶۰ رأی ضروری در سنا برای تصویب این طرح برخوردارند، اما هنوز هیچ رأی‌گیری برنامه‌ریزی نشده است.

کاخ سفید گفت: از جمله موضوعاتی که در جلسه روز پنجشنبه مقامات ارشد کاخ سفید، کارل راسین، دادستان کل منطقه کلمبیا و برخی کارشناسان فناوری مورد بحث قرار گرفت، موارد ضد انحصار، حریم خصوصی، تبعیض الگوریتمی و سایر حوزه‌های سیاست گذاری بخش فناوری بود.

این شش اصل شامل ترویج رقابت در بخش فناوری، حفاظت‌های قوی از حریم خصوصی فدرال و حفاظت جدی تر از حریم خصوصی و آنلاین کودکان، لغو حمایت‌های قانونی ویژه از پلتفرم‌های بزرگ فناوری، افزایش شفافیت در مورد الگوریتم‌های پلتفرم‌ها و تصمیمات مربوط به تعدیل محتوا و پایان دادن به تصمیم‌گیری الگوریتمی تبعیض‌آمیز به نفع غول‌های فناوری است.

هند و بریتانیا با مشارکت سیستم‌های «BAE» تمرین امنیت سایبری را برای 26 کشور برگزار می‌کنند.
به گزارش سایبربان؛ دبیرخانه شورای امنیت ملی هند (NSCS) و دولت بریتانیا با همکاری سیستم‌های «BAE» با موفقیت تمرین امنیت سایبری را برای 26 کشور به عنوان بخشی از کارگروه بین‌المللی مقابله با باج‌افزار، ابتکار عملی تحت رهبری هماهنگ کننده امنیت سایبری ملی (NCSC) هند، طراحی و اجرا کردند.

این رزمایش به‌وسیله BAE Systems از طریق پلتفرم «Immersive Labs» تسهیل و سناریو به طور خاص برای شرکت کنندگان براساس اطلاعات تهدید و تجارب عملیاتی نوشته شده است.

موضوع تمرین طبق بخش انرژی است که در آن تیم‌های ملی مدیریت بحران سایبری کشورهای شریک طرح ابتکاری ضدباج‌افزار (CRI) باید با حمله باج‌افزاری به چندین شرکت توزیع برق مقابله کنند. این شرکت‌ها وظیفه توزیع برق مشترکان داخلی را بر عهده دارند و آخرین حلقه تأمین برق عمومی هستند. این رزمایش پیچیدگی تصمیم‌گیری پیرامون پاسخ به باج‌افزار در زیرساخت ملی حیاتی را بررسی می‌کند.

بیش از 26 دعوت کننده از کشورهای شریک CRI و سازمان‌های مربوطه آنها از جمله امنیت سایبری، مدیریت بحران ملی، سیاست امنیت ملی، زیرساخت‌های حیاتی ملی و سازمان‌های مجری قانون وجود دارد.

هدف از سازمان‌دهی این رزمایش مجازی در مورد مقاومت باج‌افزار، شبیه‌سازی یک حادثه امنیت سایبری گسترده است که سازمان‌های داخل یک کشور را تحت تأثیر قرار می‌دهد. این تمرین برای پشتیبانی از مأموریت CRI طراحی شده و هدف آن اجازه دادن به اعضای شرکت کننده CRI برای آزمایش توانایی خود در پاسخگویی به یک حادثه بزرگ باج‌افزاری است. رزمایش، نفع به اشتراک‌گذاری اطلاعات و همکاری در طول یک حادثه بزرگ را نشان می‌دهد و فرصت‌هایی را برای کشورهای ابتکار ضدباج‌افزاری فراهم می‌کند تا رویکردهای خود را برای مقابله با باج‌افزار به اشتراک بگذارند.

دولت پاکستان تیم امنیت سایبری خود را «ناتوان» خواند.
به گزارش سایبربان؛ کمیته پارلمانی پاکستان آژانس امنیت سایبری خود را «ناتوان» نامید.

این ارزیابی سدسازی به‌وسیله کمیته دائمی فناوری اطلاعات و مخابرات پاکستان در جلسه برگزار شده برای اطلاع‌رسانی اعضای کمیته در مورد عملکرد وزارت فناوری اطلاعات و مخابرات این کشور، ارائه شد.

گزارش جلسه کمیته شامل بیانیه بدین صورت است : «این کمیته از عملکرد برخی بخش‌های وزارت به‌ویژه عملکرد واحد امنیت سایبری ابراز ناخرسندی کرد. کمیته به وزارت فناوری اطلاعات و مخابرات دستور داد تا به بی‌کفایتی واحد امنیت سایبری رسیدگی کند.»

کارشناسان نمی‌دانند که آیا کمیته به یک شکست خاص اشاره می‌کند یا فقط از اینکه چندین وب‌سایت دولتی اخیراً حملات «DDoS» را تجربه کرده‌اند یا پاکستان با سطوح بالایی از جرایم سایبری روبرو شده، ناراضی است.

خبرگزاری پاکستانی تک جویس (Techjuice) گزارش داد که باز بلوچ (Baz Baloch)، عضو کمیته، از این جلسه استفاده کرد تا ادعا کند که هیئت ملی درآمد، که اطلاعات شخصی همه شهروندان را در اختیار دارد، اخیراً 2 بار مورد حمله قرار گرفته است. ثبت نتوانسته شواهد بیشتری در مورد این ادعا پیدا کند، اما اگر درست باشد، کمیته مطمئناً دلایلی برای شکایت دارد.

زمان بیانیه کمیته نیز قابل توجه به نظر می‌رسد، زیرا یک روز قبل از روز دفاع پاکستان، بزرگداشت سالانه نیروهای مسلح این کشور، برگزار شد.

در این جلسه همچنین توسعه بیشتر قوانین بازنگری شده امنیت سایبری و رسانه‌های اجتماعی مورد توجه قرار گرفت. پاکستان با سرویس‌های رسانه‌های اجتماعی مبارزه شدیدی داشته و اغلب پس از مخالفت با محتوایی که در سایت‌ها ظاهر می‌شود، حضور محلی آنها را ممنوع می‌کند. مردم پاکستان اغلب به محتوایی اعتراض دارند که انتقادی از اسلام است، اما گاهی اوقات به مطالبی که مقامات دولتی را مورد انتقاد قرار می‌دهد نیز اعتراض می‌کنند.

نمایندگان مجلس پاکستان بررسی خواهند کرد که آیا قوانین فعلی رسانه‌های اجتماعی مرتبط هستند یا خیر و به‌روزرسانی‌ها را در نظر خواهند گرفت.

علاوه بر این، کمیته نارضایتی خود را از تلاش‌ها برای بازسازی زیرساخت‌های مخابراتی پس از سیل‌های شدید اخیر که حدود یک سوم پاکستان را تحت تأثیر قرار داد، ابراز کرد.