ITanalyze

رئیس مرکز مدیریت راهبری افتا درخصوص افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی آینده،گفت: آمادگی‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته است.

علی محمد نوروززاده رئیس مرکز مدیریت راهبردی افتا در گفتگو با خبرنگار مهر در خصوص پیامدهای سایبری جنگ ۱۲ روزه گفت: پس از این حادثه، تقریباً همه ارکان سایبری نظام به این جمع‌بندی رسیدند که سیاست‌ها و فرآیندهای موجود، نیازمند اصلاح جدی هستند، این اصلاحات در دو لایه راهبردی و عملیاتی دنبال شده است، سیاست‌های کلان که عمدتاً بیش از یک دهه پیش تدوین شده بودند، اکنون دیگر پاسخگوی نیازهای امروز نیستند لذا تغییرات لازم با هدف چابک‌سازی فرآیندها، افزایش نقش مؤثر بخش خصوصی و مسئول‌سازی سازمان‌های زیرساختی اعمال شده است.

وی افزود: در لایه عملیاتی با همکاری مرکز ملی فضای مجازی و دیگر بازیگران این حوزه، دستورالعمل‌های جدیدی تدوین شد که متناسب با حملات اخیر بوده است و بر اساس تجربیات کسب شده به گونه‌ای طراحی شده‌اند که نه صرفاً ایده‌آل‌گرایانه بلکه قابل اجرا و عملیاتی باشند، هم‌زمان، تیم‌های مرکز افتا به‌عنوان مشاوران فناوری اطلاعات همراه با متخصصان IT دستگاه‌ها فعالیت می‌کنند تا اجرای این دستورالعمل‌ها به خوبی انجام شود.

ارتقای تاب‌آوری و کاهش موفقیت حملات سایبری

رئیس مرکز مدیریت راهبردی افتا تأکید کرد: نتیجه اجرای دستورالعمل‌های جدید، ارتقای سطح تاب‌آوری و افزایش امنیت سایبری کشور بوده؛ اگرچه تعداد حملات سایبری افزایش یافته اما درصد موفقیت آن‌ها به شدت کاهش یافته است. این موفقیت‌ها به دلیل سیاست‌ها و طرح‌های عملیاتی است که اجرا شده‌اند و دستگاه‌های مسئول، همواره در حالت آماده‌باش کامل هستند.

مخالفان رژیم صهیونیستی به زیرساخت‌های اسرائیل حملات سایبری موفقی داشته‌اند

وی گفت: با وجود برخی حملات موفق سایبری دشمنان، تاب‌آوری زیرساخت‌های ما افزایش یافته است و الحمدلله این حملات آسیب جدی به خدمات رسانی عمومی وارد نکرده‌اند، ضمن آنکه لازم است یادآوری کنیم که مخالفان رژیم صهیونیستی نیز به زیرساخت‌های اسرائیل حملات سایبری موفقی داشته‌اند که اخبار آن به‌خوبی منتشر شده است.

نوروززاده درباره سیاست‌های حاکمیتی در حوزه امنیت سایبری افزود: این سیاست‌ها با محوریت مرکز ملی فضای مجازی ابلاغ و اجرا می‌شود، اما باید پذیرفت که بخشی از آن‌ها نیازمند بازنگری و اصلاح است. به‌خصوص در حوزه‌هایی که تنوع و تعدد دستگاه‌ها باعث تداخل و سردرگمی شده است. این تداخلات نه تنها انرژی و تمرکز دستگاه‌های زیرساختی را می‌گیرد، بلکه ممکن است فعالیت اصلی آن‌ها را نیز مختل کند.

رئیس مرکز مدیریت راهبردی افتا تصریح کرد: اکثر سیاست‌های موجود در حوزه سایبری مربوط به حدود ۱۲ سال پیش است و طبیعی است که پس از این مدت نیاز به بازبینی و به‌روزرسانی داشته باشد. دغدغه مرکز ملی فضای مجازی در این سال‌ها بازنگری این سیاست‌ها بوده است تا فرآیندها چابک‌تر شده و موازی‌کاری‌ها کاهش یابد.

تاکید سند جدید حکمرانی داده بر حریم خصوصی و امنیت داده‌های کشور

رئیس مرکز مدیریت راهبری افتا با اشاره به سند حکمرانی داده، گفت: تدوین سند حکمرانی داده در مرکز ملی فضای مجازی به مراحل خوبی رسیده است و ان‌شاءالله به زودی ابلاغ خواهد شد، این سند واقعاً سند بسیار خوبی است و می‌تواند نقطه عطفی در مدیریت داده‌ها باشد.

وی در پاسخ به سوالی درباره چارچوب‌های حکمرانی داده و تضمین کننده امنیت سایبری گفت: در حوزه حکمرانی داده، قوانین بالادستی وجود دارد اما هنوز به شکل تکامل یافته و امروزی نیستند، سند فعلی، به‌دنبال این است که تولید، ذخیره‌سازی و توزیع داده‌ها با حفظ حریم خصوصی مردم و امنیت داده‌های نظام انجام شود.

نوروززاده افزود: علاوه بر متولیان تولید و جمع‌آوری داده که باید کاملاً تحت کنترل و نظارت باشند، کسانی هم که پاسخگویی به نهادهای دیگر یا مردم را برعهده دارند، باید تابع ضوابط مشخص باشند، واسطه‌هایی که بین حاکمیت و مردم قرار می‌گیرند و داده‌ها را به شکل سرویس ارائه می‌دهند نیز باید چارچوب‌های مشخصی داشته باشند.

استعلام از داده‌های مردم باید برای برخی نهادها تسهیل شود

وی با اشاره به نمونه‌ای از اهمیت این موضوع گفت: مثلاً ثبت احوال به عنوان یکی از مهم‌ترین مراجع داده‌های مردم، باید چارچوب‌های مشخصی برای نگهداری و حفاظت از داده‌ها داشته باشد تا نهادهایی مانند پلیس، دانشگاه‌ها و مراکز بهداشتی بتوانند از این داده‌ها استعلام کنند، اما در حال حاضر چارچوب دقیقی برای مدیریت این داده‌ها وجود ندارد که باعث شده است داده‌ها در نقاط مختلف و بدون نظارت کافی انباشت شود.

نوروززاده تصریح کرد: این وضعیت خطرات زیادی به همراه دارد، از جمله احتمال فروش داده‌ها یا دسترسی دشمنان به این اطلاعات حساس، چرا که نگهداری و نظارت کافی بر آن‌ها وجود ندارد.

وی گفت: سند حکمرانی داده که اکنون در مرکز ملی فضای مجازی در دست تدوین است، به دنبال قانونمند کردن این فرایندها و تعیین متولیان مشخص برای هر بخش است.

آمادگی زیرساخت‌های حیاتی در برابر حملات احتمالی آینده

رئیس مرکز مدیریت راهبری افتا درباره اقدامات صورت‌گرفته برای افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی مانند حملات ۱۲ روزه اخیر، اعلام کرد: آمادگی‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته است.

نوروز زاده با اشاره به جنبه فیزیکی این آمادگی‌ها اظهار داشت: در صورت بروز حملات فیزیکی و از دسترس خارج شدن مراکز داده، اولویت ما تکثیر داده‌ها در نقاط مختلف و ایجاد نسخه‌های پشتیبان از سامانه‌های حیاتی بوده است. سامانه‌هایی که باید به‌طور مداوم فعال باشند شناسایی و از سامانه‌های غیرضروری تفکیک شده‌اند. همچنین ترتیبی اتخاذ شده است تا در صورت آسیب‌دیدن یکی از مراکز، سرویس جایگزین بلافاصله فعال شود.

وی در ادامه افزود: از نظر امنیت سایبری نیز دستورالعمل‌های کوتاه‌مدت به تمام دستگاه‌ها ابلاغ شده و تیم‌های فنی برای نظارت میدانی به سازمان‌ها اعزام شده‌اند. این دستورالعمل‌ها شامل کاهش دسترسی‌های غیرضروری، قطع اتصال شبکه‌ها و سرویس‌های غیرضروری به اینترنت و اعمال سیاست‌های امنیتی مشخص است که نیازی به بودجه یا زمان‌بر بودن ندارد و فوراً قابل اجراست.

نوروززاده گفت: تیم‌های فنی به‌صورت روزانه با حضور در سازمان‌ها، ضمن بررسی وضعیت امنیتی و زیرساختی، مشکلات احتمالی را شناسایی و برای رفع آن‌ها با دستگاه‌ها همکاری می‌کنند، همچنین نشست‌های مشترک و هماهنگی میان نهادها به‌صورت منظم برگزار می‌شود.

وی گفت: خوشبختانه این آمادگی در سطح قابل قبولی وجود دارد و سایر دستگاه‌ها نیز برنامه‌های مشابهی را تحت هماهنگی اجرا می‌کنند تا در صورت بروز بحران، اختلالی در خدمات حیاتی کشور ایجاد نشود.

رییس پلیس فتا خوزستان به تشریح تفاوت‌های کلیدی بین جرایم سایبری و فیزیکی پرداخت و دلیل اصلی افزایش آمار جرایم در فضای مجازی را ریسک پایین‌تر این نوع کلاهبرداری نسبت به روش فیزیکی دانست.

سرهنگ کاراگاه علی حسینی در گفت و گو با خبرنگار ایرنا با اشاره به نفوذ سریع اینترنت در تمامی ارکان زندگی گفت: اگرچه اینترنت اقدامات قانونی افراد را تسهیل بخشیده اما در مقابل نیز شاهد افرادی هستیم که از این فضا سوءاستفاده کرده و ارتکاب جرم توسط آنان را هم تسهیل و هم تسریع کرده است.

وی برای شفاف‌سازی این موضوع، به مقایسه عملی ۲ محیط پرداخت و گفت: در جرایم فیزیکی مانند سرقت سارقی که قصد سرقت از منزلی را داشت، باید چند روز کشیک می‌داد، برنامه‌ریزی می‌کرد و خانه را زیر نظر می‌گرفت و در هر مرحله از هنگام بالا رفتن از دیوار، شکستن در، خارج کردن اموال و حتی در زمان فروش آن احتمال دستگیری وجود داشت؛ یعنی در جرایم فیزیکی، ریسک خطر برای مجرم بسیار بالاتر بود.

رییس پلیس فتا خوزستان ادامه داد: امروز در فضای سایبری، عنصر زمان و مکان حذف شده و از طرفی، ریسک خطر برای مجرم به طور قابل توجهی پایین آمده و این یکی از دلایل اصلی افزایش آمار جرایم سایبری است.

وی در پاسخ به این پرسش رایج که «چرا جرایم سایبری در حال افزایش است» تصریح کرد: پایین بودن ریسک مجرم در حین ارتکاب جرم یکی از دلایل اصلی افزایش این نوع جرایم است؛ فرد مجرم می‌تواند در یک شهرستان دورافتاده به حریم خصوصی، دارایی و حتی مدارک شخصی افراد در شهرهای دیگر دستبرد بزند.

هشدار به مجرمان و اطمینان به مردم

سرهنگ کاراگاه حسینی با هشدار به مجرمان فضای سایبری افزود: اگرچه ریسک خطر در جرایم سایبری هنگام ارتکاب پایین است اما بی شک تصور اینکه این جرایم از چشم پلیس فتا پنهان بماند برای سارقان کاملا اشتباه است.

وی ادامه داد: کارشناسان پلیس فتا به صورت شبانه‌روزی در کمین مجرمین سایبری هستند و به لطف خداوند متعال و با تلاش‌های مستمر، موفقیت‌های زیادی در شناسایی و دستگیری آنان داشته‌ایم.

فضای مجازی؛ بستری برای تحریک انگیزه مجرمانه

وی خاطر نشان کرد: متاسفانه کلاهبرداری سایبری برای برخی افراد بیکار یا مسلط به اینترنت، تحریک‌کننده‌تر است اما باتوجه به ظرفیت‌های بالای پلیس فتا برای شناسایی و دستگیری کلاهبرداران، بسیاری از این نوع جرایم نیز به سرعت کشف و افراد خاطی دستگیر شده‌اند.

پیش از این نیز در مهرماه سال جاری معاون فرهنگی‌ - اجتماعی پلیس فتا از ظهور و گسترش یک شیوه تازه کلاهبرداری اینترنتی خبر داده بود؛ روشی که با سوءاستفاده از ظاهر رسمی ابلاغیه‌های قضایی و ارسال تصاویر مبهم و ناخوانا، قربانی را با ایجاد ترس و اضطراب، به کلیک روی لینک آلوده وادار می‌کند.

سرهنگ جواد مختاررضایی همچنین با اشاره به افزایش آگهی‌های جعلی در فضای مجازی هشدار داده بود که اخیرا مشاهده شده است که برخی افراد سودجو با جعل نام شرکت‌ها، مؤسسات و حتی سامانه‌های کاریابی معتبر، اقدام به انتشار آگهی‌های دروغین با وعده‌هایی مانند «استخدام قطعی» یا «اعزام فوری به کار» می‌کنند.

وی همچنین از مردم خواسته بود تا هشدارهای پلیس را جدی گرفته و هرگونه مورد مشکوک یا فعالیت مجرمانه در فضای مجازی را از طریق پایگاه اینترنتی پلیس فتا به نشانی http://www.fata.gov.ir یا با تماس با مرکز فوریت‌های سایبری به شماره ۰۹۶۳۸۰ گزارش کنند.

دفتر نمایندگی ایران در سازمان ملل تاکید کرد: هرنوع تهدید سایبری را متناسب با ماهیت و دامنه آن پاسخ خواهد داد.

به گزارش ایسنا نمایندگی ایران در سازمان ملل در پاسخ به آسوشیتدپرس درباره گزارش اخیر مایکروسافت مبنی بر اینکه کشورمان از هوش مصنوعی برای حملات سایبری علیه غرب استفاده می‌کند، اعلام کرد: جمهوری اسلامی ایران آغاز کننده اقدام تهاجمی سایبری علیه هیچ کشوری نیست، اما از آن‌جا که قربانی عملیات سایبری است، هرنوع تهدید سایبری را متناسب با ماهیت و دامنه آن پاسخ خواهد داد.

رئیس پلیس فتا فراجا از سامانه ملی هشدار با هدف ارتقای امنیت سایبری و افزایش تاب‌آوری دیجیتال کشور رونمایی کرد.
به گزارش تسنیم سردار وحید مجید رئیس پلیس فتا فراجا اظهار کرد: سامانه ملی هشدار براساس دستور العمل های ابلاغی مرکز ملی فضای مجازی به عنوان یکی از پروژه‌های ملی در حوزه مدیریت آسیب‌پذیری‌ها و تهدیدات سایبری کسب و کارهای بخش خصوصی، با همکاری پلیس فتا، بخش خصوصی، شرکت‌های دانش‌بنیان و آزمایشگاه‌های مورد تأیید سازمان افتا توسعه یافته است.

رئیس پلیس فتا ادامه داد: این سامانه که از محصولات شرکت فناوران توسعه امن ناجی به شمار می‌رود، با رعایت کامل چارچوب‌های نظارتی و الزامات امنیتی پلیس فتا طراحی و پیاده‌سازی شده و به‌عنوان یک مرجع قابل اعتماد و دانش‌بنیان آغاز به کار کرده و هدف آن جمع‌آوری، تحلیل و اشتراک‌گذاری آسیب‌پذیری‌های نرم‌افزاری، ارائه مشاوره‌های امنیتی به کسب‌وکارها و کمک به کاهش تهدیدات و مخاطرات سایبری است.

وی افزود: از جمله ویژگی‌های کلیدی سامانه ملی هشدار می‌توان به بانک جامع آسیب‌پذیری‌های به‌روز، تحلیل بدافزارها و ارائه راهکارهای مقابله‌ای، ارائه هشدارهای آنی از طریق پیامک، ایمیل و پنل کاربری، و خدمات 24 ساعته در بستر شبکه ملی اشاره کرد.

رئیس پلیس فتا فراجا ادامه داد: اهداف کلان سامانه ملی هشدار شامل ایجاد مرجع جامع گزارشات امنیتی کشور، بومی‌سازی راهنماها و توصیه‌نامه‌های امنیتی، شناسایی و بهره‌گیری از متخصصان حوزه امنیت در راستای افزایش آمادگی کسب و کارها در برابر تهدیدات نوین سایبری می باشد.

سردار وحید مجید در پایان گفت: راه‌اندازی سامانه ملی هشدار به نشانی hoshdar.ir گامی مؤثر در جهت ایجاد یک شبکه ملی برای رصد و مدیریت آسیب‌پذیری‌ها است. این سامانه با تکیه بر ظرفیت‌های داخلی و توان شرکت‌های دانش‌بنیان، زمینه‌ساز ارتقای امنیت سایبری کشور و خودکفایی در این حوزه خواهد بود. با بهره‌برداری از سامانه ملی هشدار، کشور گامی مهم در مسیر ایجاد مرجع واحد برای هشدارها و گزارشات امنیتی سایبری و هم‌افزایی میان نهادهای حاکمیتی و بخش خصوصی برداشته است.

بازار رمزارز در حالی به‌سرعت در حال رشد است که تحریم‌های مالی و خلأ رگولاتوری در ایران، کاربران به‌ویژه معامله‌گران خرد را با خطر از بین رفتن دارایی و انسداد حساب‌های رمزارزی روبه‌رو کرده است.
به گزارش تسنیم، در حالی که بازار رمزارز به‌سرعت در حال گسترش است، نبود قانون‌گذاری مشخص در ایران موجب شده است دارایی کاربران در معرض تهدید تحریم‌ها، بلوکه‌شدن و بی‌ثباتی قرار گیرد.

کارشناسان هشدار می‌دهند که بدون رگولاتوری مؤثر، به‌ویژه در بخش معاملات خرد، بخش بزرگی از سرمایه‌های مردم ممکن است تحت تأثیر سیاست‌های بین‌المللی و ضعف نظارت داخلی از بین برود.

بازار رمزارز در ایران در شرایطی فعالیت خود را ادامه می‌دهد که هنوز مرجع رسمی برای قانون‌گذاری، نظارت و تنظیم روابط مالی میان کاربران و صرافی‌ها تعریف نشده است. در بیشتر کشورها، بانک‌های مرکزی مسئول اصلی قانون‌گذاری در حوزه دارایی‌های دیجیتال هستند و با تعیین سازوکارهای شفاف، محیطی قابل اعتماد برای کاربران ایجاد کرده‌اند.

اما در ایران، نبود قانون مشخص و تحریم‌های بین‌المللی منجر به بروز ریسک‌های جدی برای کاربران به‌ویژه معامله‌گران خرد شده است، در همین زمینه، پیمان شوریابی، کارشناس بازارهای مالی در گفت‌وگویی اختصاصی با تسنیم به تشریح ابعاد مختلف این چالش‌ها پرداخت.

پیمان شوریابی، کارشناس بازارهای مالی، در گفت‌وگویی تحلیلی با خبرنگار تسنیم به چالش‌های گوناگون فعالان رمزارز در ایران اشاره می‌کند و نبود رگولاتوری مشخص را یکی از آسیب‌زاترین خلأهای موجود در این بخش توصیف می‌کند. او در پاسخ به پرسش خبرنگار ما درباره مهم‌ترین مانع فعالیت ایرانیان در بازار رمزارز گفت که تحریم‌های مکانیسم ماشه و پیگیری‌های نهادهای مالی ایالات متحده، دارایی کاربران ایرانی را هدف قرار داده است.

شوریابی می‌گوید: «تحریم‌های مربوط به مکانیسم ماشه موجب توقیف دارایی‌های رمزارز کاربران ایرانی شده است، در این راستا، دارایی‌های رمزارز ایرانی‌ها و صرافی‌های ایرانی توسط آمریکا ردیابی و در ادامه بلوکه می‌شوند.»
او با تأکید بر اینکه این مسئله فقط یک چالش سیاسی نیست، بلکه به امنیت اقتصادی کاربران نیز آسیب می‌زند، توضیح می‌دهد که نبود امکان ردیابی رسمی و محدودیت‌های ناشی از فقدان قانون‌گذاری در داخل کشور عملاً راه محافظت حقوقی از دارایی‌ها را از میان برده است.

این کارشناس در ادامه گفت‌وگو، یکی از اصلی‌ترین تفاوت‌های ایران با سایر کشورها را در شیوه مواجهه با رمزارزها بیان می‌کند و می‌افزاید: «در سطح جهانی، بانک‌های مرکزی مسئول قانون‌گذاری و رگولاتوری بازار رمزارزها هستند. رمزارزها تقریباً در تمام کشورها به‌عنوان رمز دارایی مورد پذیرش قرار گرفته و کنار سایر دارایی‌ها دسته‌بندی شده‌اند، با این حال، رمزدارایی‌ها نسبت به سایر دارایی‌ها دارای ریسک بسیار بالاتر و نوسانات شدیدتر هستند. زمانی که از رمزارز صحبت می‌شود، در واقع این دارایی‌ها کنار ارزهایی مانند دلار و یورو قرار می‌گیرند و به‌عنوان وسیله معامله و ارزش استفاده می‌شوند، بنابراین قانون‌گذاری خاص خود را دارند.»

او در بیان تجربه بین‌المللی توضیح می‌دهد: «در برخی کشورها، رمزارز به‌عنوان یک دارایی با خاصیت وسیله ارزش پذیرفته شده است، به‌گونه‌ای که با استفاده از رمزارز می‌توان سایر دارایی‌ها را خریداری کرد یا به‌جای ارز ملی، با استفاده از رمزارزها اقدام به پرداخت حقوق کرد. پس از پذیرش رمزارز به‌عنوان رمز دارایی، باید به توسعه آن پرداخت، به‌عنوان مثال، می‌توان برای رمزارزها صندوق ETF ایجاد کرد.»

تحلیل کارشناسان اقتصادی نیز مؤید این دیدگاه است که توسعه بازار دارایی‌های دیجیتال بدون یک نهاد ناظر قوی امکان‌پذیر نیست. از نگاه خبرنگار تسنیم، تبدیل رمزارز از یک ابزار سرمایه‌گذاری مخاطره‌آمیز به یک دارایی پذیرفته‌شده در نظام مالی، نیازمند تصویب قوانین شفاف و هماهنگی میان بانک مرکزی، وزارت اقتصاد و نهاد مالی کشور است.

شوریابی در بخش دیگری از گفت‌وگو با خبرنگار ما، یکی از حساس‌ترین ابعاد تنظیم‌گری را خطر انحصار می‌داند و تأکید می‌کند: «اگر قرار است انحصاری به وجود بیاید، نیاز به قانون‌گذاری تشدید می‌شود، بنابراین، اگر معاملات رمزارزها در انحصار صرافی‌ها باشد، باید قانونی وضع شود که مانع از انحصار شود و بانک مرکزی باید در این زمینه ورود کند.»
او بر این باور است که انحصار در چنین بازاری، پیامدهایی مشابه بازار ارز سنتی دارد و می‌تواند به شکل‌گیری لابی‌های محدود، ایجاد نرخ‌های دستوری و بازگشت پدیده «بازار سیاه رمزارزی» بینجامد؛ مسائلی که تجربه آن در دو دهه گذشته در بازارهای ارز و طلا کشور تکرار شده است.

موضوع دیگری که شوریابی بر آن دست گذاشت، وضعیت شکنندهٔ معامله‌گران خرد بود. او گفت: «معاملات خرد در معرض بیشترین آسیب قرار دارند و تعداد و تنوع این افراد زیاد است، در حالی که قدرت کمتری دارند، در مقابل، شرکت‌های بزرگ، بانک‌ها و هلدینگ‌ها قرار دارند که قدرتمند هستند و رمزارزها را در حجم بالا معامله می‌کنند. در اینجا، رگولاتور وظیفه دارد از حقوق تمامی افراد دفاع کند.»

به گزارش تسنیم، این نابرابری ساختاری، مشابه همان الگوی کلاسیکی است که در بازارهای سرمایه‌گذاری فاقد نظارت دیده می‌شود؛ جایی که بازیگران بزرگ، به‌واسطه قدرت اطلاعاتی و نقدینگی بالا، توانایی کنترل نوسان را دارند و در مقابل، کاربران خرد کوچک‌ترین حرکت را با زیان تجربه می‌کنند، همین روند، در نبود آموزش مالی عمومی و قوانین حمایتی، در نهایت باعث کوچ سرمایه‌های خرد از مسیر رسمی به بسترهای غیرمجاز می‌شود.

این کارشناس بازارهای مالی در پایان گفت‌وگو با اشاره به سیاست‌های تازه بانک مرکزی افزود: «به‌تازگی، بانک مرکزی محدودیت‌هایی بر معاملات رمزارزها ایجاد کرده است، به این ترتیب، سقف معامله روزانه رمزارزها معادل 5 هزار دلار و سقف نگهداری نیز 10 هزار دلار در نظر گرفته شده است. این موضوع به مدیریت حساب سرمایه کشور کمک می‌کند. به‌نظر می‌رسد بانک مرکزی این محدودیت را برای جلوگیری از خروج سرمایه از کشور وضع کرده است تا سرعت خروج سرمایه کاهش یابد.»

بنابراین از تحلیل‌های به‌دست‌آمده چنین برداشت می‌شود که سیاست اخیر بانک مرکزی علاوه بر هدف‌گذاری ارزی، در تلاش است نوعی انضباط مالی را به این بازار غیررسمی تحمیل کند؛ هرچند کارشناسان معتقدند چنین سیاست‌هایی بدون وجود قانون فراگیر و بستر رسمی دادوستد رمزارز، تنها در کوتاه‌مدت کارایی خواهد داشت.

در پایان، می‌توان گفت بازار رمزارز در ایران در حالی به بلوغ رسیده است که هنوز مسیر قانونی‌سازی و تنظیم‌گری آن آغاز نشده است. نگرانی اصلی فعالان، به‌ویژه کاربران خرد، نداشتن مرجع ناظر برای تضمین امنیت سرمایه است.

همان‌طور که پیمان شوریابی یادآور شد، تجربه جهانی نشان داده است بانک‌های مرکزی نقش کلیدی در شفاف‌سازی و قانون‌گذاری این بازار دارند؛ نقشی که اگر در ساختار اقتصادی کشور نهادینه شود، می‌تواند هم به جلوگیری از خروج سرمایه کمک کند و هم اعتماد عمومی به فناوری و دارایی‌های دیجیتال را بازگرداند.

مرکز مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای (ماهر)، در پی رصد مداوم وب‌سایت‌های خبرگزاری‌ها و پایگاه‌های خبری کشور، از احتمال وقوع حوادث امنیتی و سوءاستفاده از عنوان مدیران این رسانه‌ها خبر داد و خواستار اجرای فوری اقدامات پیشگیرانه برای تقویت امنیت سیستم‌ها شد.
مرکز ماهر در اطلاعیه‌ای رسمی، بر لزوم بررسی دقیق دسترسی‌های مدیریتی تاکید کرد و توصیه‌های عملی زیر را برای جلوگیری از نفوذ‌های احتمالی به رسانه‌ها ارائه داد:

۱. همه دسترسی‌های مدیریتی برای ایجاد، ویرایش و انتشار اخبار باید با حساسیت مضاعف مورد بازبینی قرار گیرد. حتی‌الامکان از احراز هویت دو عاملی مبتنی بر رمز یک‌بار مصرف استفاده شود تا ریسک نفوذ کاهش یابد.

۲. رصد و نظارت دقیق بر محتوای اخبار منتشرشده در سامانه‌های خبری ضروری است تا انتشار احتمالی اخبار خلاف واقع یا توسط افراد غیرمسئول به سرعت شناسایی شود؛ بنابراین گزارش، مرکز ماهر همچنین اعلام کرد که کارشناسان این مرکز به صورت ۲۴ ساعته آماده دریافت گزارش‌های مربوط به رفتار‌های مشکوک در شبکه یا حوادث سایبری هستند.

پشت پرده هر لینک جذاب سرمایه‌گذاری در شبکه‌های اجتماعی، ممکن است یک تله‌ی چند میلیون دلاری پنهان شده باشد. کلاهبرداران رمزارز با سناریوهای روانشناشناختی پیچیده و ابزارهای دیجیتالی فریبنده، اکنون بیش از هر زمان دیگری به دارایی‌های شما نزدیک شده‌اند.

به گزارش آنا؛ دوران کلاهبرداری‌های اینترنتی ساده و ایمیل‌های ناشیانه‌ای که از فرسنگ‌ها قابل تشخیص بودند، به سر آمده است. امروز، ما با یک اکوسیستم زیرزمینی و صنعتی مواجه هستیم که با بودجه‌های کلان، ساختاری سازمان‌یافته و ارتشی از عاملان آموزش‌دیده، در قلب بازار پر تب‌وتاب ارز‌های دیجیتال فعالیت می‌کند. این دیگر یک فعالیت فردی نیست؛ بلکه یک تجارت جهانی و بی‌رحم است.

مجرمان سایبری دیگر فقط به دنبال اطلاعات بانکی شما نیستند؛ آن‌ها با سناریو‌هایی دقیق که توسط روانشناسان طراحی شده، تمام پس‌انداز زندگی و آینده مالی شما را هدف گرفته‌اند. این عملیات‌ها، از سکوهای جعلی استخراج ابری که قول سود‌های رویایی می‌دهند، صرافی‌های تقلبی که کپی دقیقی از نمونه‌های واقعی هستند، تا پروژه‌های دیفای که یک‌شبه با سرمایه کاربران ناپدید می‌شوند، همگی بر یک اصل استوارند: جلب اعتماد مطلق از طریق یک ظاهر حرفه‌ای و بی‌نقص که قربانی را به دام کلاهبردار می‌اندازند.

شکار روانشناختی در لباس دوستی

خطرناک‌ترین، پیچیده‌ترین و ویرانگرترین این روش‌ها، کلاهبرداری «قصابی خوک» (Pig Butchering) نام دارد؛ اصطلاحی که از فرآیند پروار کردن دام پیش از ذبح گرفته شده و به دقت، استراتژی کلاهبرداران را توصیف می‌کند. در این سناریو، قربانی نه به عنوان یک هدف سریع، بلکه به عنوان یک سرمایه‌گذاری برای کلاهبردار دیده می‌شود. پروار کردن به معنای جلب اعتماد عمیق، ایجاد وابستگی عاطفی و تشویق به سرمایه‌گذاری‌های کوچک و سودآور اولیه است. و قصابی، لحظه بی‌رحمانه‌ای است که پس از جلب حداکثر سرمایه، تمام دارایی قربانی به یکباره به سرقت می‌رود و ارتباط برای همیشه قطع می‌شود. این یک حمله سریع نیست، بلکه یک سرمایه‌گذاری بلندمدت از سوی کلاهبردار برای خالی کردن حساب قربانی است.

همه چیز با یک پیام به ظاهر اشتباهی در واتس‌اپ و تلگرام یا یک آشنایی تصادفی در یک شبکه اجتماعی آغاز می‌شود. کلاهبردار، با هویتی جعلی، اما بسیار باورپذیر و جذاب، هفته‌ها و حتی ماه‌ها زمان صرف می‌کند تا یک رابطه دوستانه عمیق با قربانی بسازد.

این افراد که اغلب در اردوگاه‌های کلاهبرداری در جنوب شرقی آسیا به صورت سازمان‌یافته فعالیت می‌کنند، دفترچه‌های راهنمای دقیقی برای گفت‌و‌گو دارند. آن‌ها از رویاها، ترس‌ها، نقاط ضعف و آرزو‌های شما مطلع می‌شوند و خود را به عنوان یک سرمایه‌گذار موفق و خیرخواه معرفی می‌کنند که به طور اتفاقی کلید ثروتمند شدن را کشف کرده و می‌خواهد این راز را تنها با شما در میان بگذارد. پس از ایجاد این پیوند عاطفی ناگسستنی و تبدیل شدن به یک دوست معتمد، فرصت طلایی را معرفی می‌کند: یک سکوی سرمایه‌گذاری رمزارز انحصاری که سود‌های تضمینی و خارق‌العاده‌ای ارائه می‌دهد.

چگونه اعتماد قربانی به یقین تبدیل می‌شود؟

اینجاست که روانشناسی فریب به اوج خود می‌رسد. قربانی که اکنون در یک حباب اعتماد قرار گرفته و ارتباطش با دنیای واقعی کمرنگ شده، با سرمایه‌ای اندک شروع می‌کند. پلتفرم جعلی، که توسط کلاهبردار کنترل می‌شود، سود‌های اولیه را به سرعت نمایش می‌دهد و حتی اجازه برداشت مبالغ کم را هم می‌دهد. این موفقیت اولیه، مانند یک ماده مخدر عمل کرده و آخرین ذرات شک را در ذهن قربانی از بین می‌برد. اعتماد او به یقین تبدیل شده و حس ترس از دست دادن فرصت او را برای سرمایه‌گذاری‌های بزرگ‌تر ترغیب می‌کند. این همان مرحله چاق کردن طعمه است. قربانی تمام پس‌انداز خود را وارد سیستم می‌کند، وام می‌گیرد، و حتی ممکن است از دوستان و خانواده پول قرض کند.

زمانی که آماده برداشت سود کلان خود می‌شود یا دیگر پولی برای واریز ندارد، با یک واقعیت تلخ رو‌به‌رو می‌شود، وب‌سایت از دسترس خارج شده و دوست معتمد او نیز برای همیشه ناپدید شده است. پیامد‌های این فاجعه، فراتر از زیان مالی است؛ این یک فروپاشی روحی، احساس گناه عمیق و خیانت به عمیق‌ترین احساسات یک انسان است که ترمیم آن سال‌ها زمان می‌برد.

نقش ابزارهای واسطه در حرفه‌ای‌سازی کلاهبرداری

اکنون سوال این است که چگونه کلاهبرداران، قربانیان تحصیل‌کرده و باهوش را به بازدید از این پلتفرم‌های جعلی متقاعد می‌کنند؟ یک لینک خام و ناشناس همیشه شک‌برانگیز است. آن‌ها با استفاده از ابزارهای واسطه‌ای، برای لینک‌های مخرب خود ویترین‌های دیجیتال فریبنده می‌سازند. به جای آدرسی بی‌نام‌ونشان، قربانی یک پیش‌نمایش کاملاً معتبر دریافت می‌کند: با عنوانی جذاب مثل «بازدهی تضمینی ماهانه»، تصویری از نمودارهای صعودی و توضیحاتی که حس اعتبار و فوریت را القا می‌کند. اینجاست که هوشیاری کاربر و استفاده از ابزارهای امنیتی نقشی حیاتی پیدا می‌کند. برای مقابله با این ویترین‌های فریبنده، هرگز نباید به ظاهر یک لینک اعتماد کرد. 

پیش از کلیک کردن، می‌توان و باید لینک‌های مشکوک را با استفاده از سرویس‌های تحلیل وب‌سایت مانند VirusTotal ،ScamMinder یا URLScan بررسی کرد. روش کار ساده است: لینک را بدون باز کردن کپی کرده و در این وب‌سایت‌ها وارد کنید. این ابزارها با بررسی سابقه دامنه، گواهی‌های امنیتی و گزارش‌های ده‌ها موتور امنیتی دیگر، به شما نشان می‌دهند که آیا این لینک به یک وب‌سایت شناخته‌شده مخرب منتهی می‌شود یا خیر. این چند ثانیه احتیاط، می‌تواند از یک فاجعه مالی جلوگیری کند.

این پیش‌نمایش حرفه‌ای، اولین و مهم‌ترین سد دفاعی قربانی، یعنی حس غریزی شک و احتیاط را هدف می‌گیرد و آن را در هم می‌شکند. کلیک کردن روی چنین لینکی، دیگر حس ورود به یک وب‌سایت ناشناس را ندارد، بلکه شبیه به دنبال کردن لینکی از یک پلتفرم مالی معتبر یا یک صرافی شناخته‌شده است. در واقع، این لینک‌ها نقش یک ویترین حرفه‌ای را برای کلاهبردار بازی می‌کنند. آن‌ها نه تنها ظاهر لینک را معتبر جلوه می‌دهند، بلکه با عمل کردن به عنوان یک لایه واسطه، می‌توانند آدرس نهایی سکوی جعلی را از سیستم‌های امنیتی شبکه‌های اجتماعی پنهان کنند. این تکنیک به کلاهبرداران اجازه می‌دهد تا عملیات خود را در مقیاسی بسیار بزرگ‌تر و با نرخ موفقیت بالاتری اجرا کنند و پیام‌های خود را به هزاران نفر برسانند، با این اطمینان که ظاهر حرفه‌ای لینک، تعداد بیشتری را برای ورود به مرحله بررسی پلتفرم ترغیب خواهد کرد.

چگونه از دارایی خود محافظت کنیم؟

برای مصون ماندن از این گرداب دیجیتال، باید بپذیریم که ظاهر حرفه‌ای به هیچ وجه نشانه اعتبار نیست و باید یک سپر دفاعی چندلایه برای خود بسازیم. کارشناسان امنیت سایبری بر چند استراتژی کلیدی و عملی تأکید دارند:

اصل پیشنهاد‌های رویایی: قانون طلایی سرمایه‌گذاری آنلاین را هرگز فراموش نکنید: «اگر پیشنهادی بیش از حد خوب به نظر می‌رسد، قطعاً کلاهبرداری است». هیچ سود تضمینی، بدون ریسک و بالایی در بازار بی‌ثبات رمزارز‌ها وجود ندارد.

دیوار دفاعی اجتماعی: در برابر روابط آنلاینی که به سرعت به سمت مسائل مالی و معرفی فرصت‌های سرمایه‌گذاری کشیده می‌شوند، به شدت بدبین باشید. پیش از هرگونه واریز وجه، حتماً با یک دوست معتمد، عضو خانواده یا مشاور مالی بی‌طرف در دنیای واقعی مشورت کنید. یک نگاه از بیرون می‌تواند طلسم روانی و مهندسی اجتماعی کلاهبردار را بشکند.

تحقیق مستقل و بی‌رحمانه: هرگز به اطلاعاتی که خود پلتفرم یا معرف آن ارائه می‌دهد، اکتفا نکنید. نام پلتفرم را به همراه کلماتی مانند «کلاهبرداری» (Scam) یا «شکایت» (Complaint) در اینترنت جست‌و‌جو کنید. به دنبال نظرات منفی واقعی در وب‌سایت‌ها و شبکه‌های اجتماعی بگردید.

کنترل کامل بر دارایی‌ها: دارایی‌های رمزارزی شما باید در کیف پول‌های شخصی که کلید‌های خصوصی آن تنها در اختیار شماست، محفوظ بماند. از سپردن سرمایه خود به پلتفرم‌های ناشناس و تازه تأسیس که کنترل کامل دارایی را از شما سلب می‌کنند، جداً خودداری کنید. در این نبرد نابرابر، هوشیاری، تحقیق مستقل و عدم اعتماد کورکورانه به ظاهر فریبنده سکوها، تنها زره شماست.

سونامی پرونده‌های کلاهبرداری رمزارزی با دستگیری مدیر کانال 11میلیونی وارد فاز تازه‌ای شد؛ کانالی که با تبلیغ ارزهای بی‌ارزش و هدایت کاربران به صرافی‌های جعلی، میلیاردها تومان از سرمایه مردم را به تاراج برد.
به گزارش تسنیم، بازار رمزارزها در حالی هر روز پرهیجان‌تر و پرزرق‌وبرق‌تر در شبکه‌های اجتماعی جلوه داده می‌شود که آن سوی این تابلوی رنگارنگ، قصه تلخ قربانیانی رقم می‌خورد که دارایی‌هایشان را در چشم‌برهم‌زدنی به‌یغما برده‌اند.

امروز پلیس فتا پرده از بازداشت مدیر یکی از بزرگ‌ترین کانال‌های تبلیغ رمزارزهای جعلی با بیش از 11 میلیون عضو برداشت؛ ماجرایی که تنها یک نمونه از سونامی جرایم نوظهور این حوزه است.

بررسی‌های میدانی و پرونده‌های در جریان نشان می‌دهد که جرایم مرتبط با رمزارزها در فضای مجازی، با شیبی تند و افزایش تصاعدی، در حال گسترش است، سرهنگ گودرزی، رئیس پلیس فتای تهران، این موج را نتیجه مستقیم دو عامل می‌داند:

1. ورود هیجانی کاربران با این تصور که «اگر جا بمانیم سرمایه‌مان از دست می‌رود.»
2. فقدان سواد دیجیتال و شناخت فنی از بسترها و ابزارهای مبادلات رمزارزی.

به‌گفته او، بسیاری از این پرونده‌ها به کانال‌ها و گروه‌هایی مربوط است که خود را «خبر‌رسان رمزارز» معرفی می‌کنند اما در عمل، ارزهای بی‌ارزش یا حتی جعلی را تبلیغ می‌کنند و سرمایه‌گذاران ناآگاه را به‌سمت صرافی‌ها و لینک‌های جعلی سوق می‌دهند؛ جایی که کیف پول دیجیتال قربانیان، بی‌واسطه به‌سرقت می‌رود.

تسنیم در گزارش‌های پیشین خود بارها هشدار داده بود که فضای پر‌ابهام بازار رمزارز، به‌ویژه در نبود قانون جامع و نظارت دقیقی بر صرافی‌های مجازی داخل کشور، بستری جذاب برای مجرمان سایبری ایجاد کرده است. تجربه ماه‌های اخیر نشان می‌دهد حتی رمزارزهایی که ادعای پشتوانه یا پروژه واقعی دارند، می‌توانند بر اثر عملیات رسانه‌ای مسموم یا دستکاری بازار، به ابزار اخاذی و انتقال پنهان دارایی بدل شوند.

کارشناسان جرایم سایبری تأکید می‌کنند؛ پیش از هرگونه سرمایه‌گذاری در بازارهای نوین مالی، لازم است نخست سواد مالی و امنیتی کاربران افزایش یابد.

شگردهایی چون جعل صرافی، ایجاد کیف‌پول‌های شبیه‌سازی‌شده، سیگنال‌فروشی در کانال‌ها و وعده سودهای نجومی، تنها بخشی از نقشه‌های کلاهبرداران است که در بستری غیرقابل ردیابی اجرا می‌شود.

کارشناسان امنیت سایبری تأکید می‌کنند که نخستین و مهم‌ترین خط دفاعی در برابر موج فزاینده کلاهبرداری‌های رمزارزی، آگاهی عمومی است، به‌باور آنها، ورود به این بازار باید بر پایه شناخت و تحلیل شخصی انجام شود، نه بر موج هیجان و ترس از دست دادن فرصت. استفاده منحصراً از بسترهای معاملاتی دارای مجوز رسمی و داخلی، رعایت جانب احتیاط در برابر سیگنال‌ها و کانال‌های بی‌نام‌ونشان در شبکه‌های اجتماعی، و فعال‌سازی احراز هویت دومرحله‌ای در کیف‌پول‌های دیجیتال، مجموعه اقداماتی است که می‌تواند امنیت سرمایه کاربران را به‌طور چشمگیری افزایش دهد.

سرهنگ گودرزی ضمن تأکید بر پیگیری‌های قضایی و فنی پلیس فتا، از مردم می‌خواهد پیش از هرگونه خرید یا سرمایه‌گذاری، از اصالت پروژه و مجوزهای آن اطمینان حاصل کنند.

به گزارش تسنیم، بازار رمزارز در ظاهر، دنیای تازه‌ای از فرصت و سودهای نجومی است اما پشت‌صحنه آن، کمینگاه‌هایی نفس‌گیر برای دارایی‌های مردم گسترده شده است. بی‌عملی در برابر ناآگاهی و هیجان، جز به افزایش آمار قربانیان و رونق کلاهبرداران ختم نخواهد شد. پلیس فتا هشدار داده است: «هر لینکی که به سود سریع می‌رسد، ممکن است دروازه‌ای به نابودی سرمایه‌تان باشد.»

رزنیکا رادمهر - اداره تحقیقات فدرال (اف‌بی‌آی)، از مردم خواسته در یافتن سه هکر ایرانی متهم و مظنون کمک کنند. این افراد، بنا بر ادعای این نهاد، مقامات آمریکایی از جمله دونالد ترامپ، رئیس‌جمهور کنونی ایالات متحده و چندین نفر مرتبط با کارزارهای انتخابات ریاست‌جمهوری ۲۰۲۴ آمریکا را هدف قرار داده‌اند.

به گزارش عصر ارتباط بر اساس گزارش رسانه‌های متعدد، اف‌بی‌آی مدعی است افراد یادشده، متهم به مشارکت در فعالیت‌های سایبری «مخرب» مرتبط با بازیگران تهدید مداوم پیشرفته (APT)، وابسته به ایران هستند و برای معرفی یا ارایه اطلاعات از آنها تا سقف ۱۰ میلیون دلار پاداش تعیین شده است.

طبق اعلام اف‌بی‌آی، فعالیت سایبری منتسب به ایران، افراد مختلفی را که با کارزارهای انتخابات ریاست‌جمهوری ۲۰۲۴ ایالات متحده در ارتباط بوده‌اند و نیز افراد مرتبط با امور ایران و خاورمیانه، از جمله مقام‌های فعلی یا سابق دولت آمریکا، اعضای ارشد اندیشکده‌ها، روزنامه‌نگاران، فعالان و لابی‌گران از سال ۲۰۱۹ تاکنون را هدف قرار داده است.

به گفته اف‌بی‌آی،  افراد مذکور با این اتهامات روبه‌رو هستند:

توطئه برای کسب اطلاعات از یک رایانه حفاظت‌شده
فریب و به‌دست آوردن مال یا منفعت
ارتکاب کلاهبرداری مربوط به ویژگی‌های احراز هویت
ارتکاب سرقت هویت شدید (دارای جرم بالاتر)
ارتکاب تقلب در سامانه‌های دسترسی (به سیستم/ اطلاعات)
ارتکاب کلاهبرداری اینترنتی هنگام ثبت جعلی دامنه‌ها
کلاهبرداری اینترنتی
تقلب هویتی تشدیدشده
معاونت و مشارکت در جرم
ارائه حمایت مادی به سازمان تروریستی خارجی

اف‌بی‌آی اعلام کرد حدود یک سال قبل، پس از آنکه این افراد به ارتکاب جرایم متعدد سایبری در «کارزار هکری گسترده»، که با حمایت دولت ایران انجام شده بود متهم شدند، برای آنها حکم بازداشت فدرال صادر شده است. کریستوفر ری، که در آن زمان مدیر اف‌بی‌آی بود، گفت که این افراد با جعل هویت مقامات دولت ایالات متحده، اطلاعات محرمانه را سرقت کرده‌اند.

سخنگوی کمیسیون صنایع مجلس با اشاره به حضور وزیر ارتباطات در جلسه عصر این کمیسیون گفت: سیدستار هاشمی اعلام کرد برای تقویت آنتن‌دهی تلفن همراه نیاز به واردات تجهیزات وجود دارد و از مجلس درخواست کرد جهت تأمین اعتبارات لازم برای این بخش از آنها حمایت کند.

به گزارش خانه ملت، محمد رستمی، سخنگوی کمیسیون صنایع و معادن مجلس شورای اسلامی در تشریح جزییات دستورکار امروز (سه‌شنبه ۸ مهرماه) کمیسیون صنایع و معادن مجلس شورای اسلامی، گفت: در این نشست سوال از وزیر ارتباطات و فناوری اطلاعات در دستور کار قرار داشت.

نماینده مردم نیشابور، فیروزه، زبرخان و میان‌جلگه در مجلس شورای اسلامی، ادامه داد: در ابتدای این نشست تقاضای تعدادی از نمایندگان جهت انجام تحقیق و تفحص در خصوص سامانه‌ها و عناصر اصلی تولید، توزیع و فروش فیلترشکن‌ها در ایران و سامانه‌های مدیریت گذرگاه داده‌های کشور و مقابله با ابزار‌های حاکمیت گریز (فیلترشکن ها) در اجرای ماده ۲۱۲ قانون آیین نامه داخلی مجلس شورای اسلامی توسط رسایی مطرح شد و مورد بررسی قرار گرفت.

وی تصریح کرد: در نهایت با موافقت وزیر ارتباطات مقرر شد این تحقیق و تفحص با همکاری وزارت ارتباطات کلید بخورد.

رستمی افزود: در ادامه این نشست تعداد دیگری از نمایندگان نیز در ارتباط با اختلال در آنتن‌دهی تلفن همراه و مشکلات حوزه انتخابیه خود سوالاتی را مطرح کردند.

این نماینده مردم در مجلس دوازدهم، با اشاره به پاسخ وزیر ارتباطات و فناوری اطلاعات در رابطه با دلیل ایجاد اختلال در آنتن‌دهی تلفن‌همراه، اظهار کرد: وزیر به این نکته اشاره کرد که برای تقویت آنتن‌دهی تلفن همراه نیاز به واردات تجهیزات وجود دارد و از مجلس درخواست کرد در جهت تامین اعتبارات لازم برای این بخش از آنها حمایت کند.

سخنگوی کمیسیون صنایع و معادن مجلس شورای اسلامی، در جمع بندی نشست، یادآور شد: در این نشست آقای قادری از طرح سوال انصراف داد و آقایان غلامحسین زارعی، عباس بیگدلی و جعفری آذر مهلتی را تعیین کردند تا وزیر نسبت به رفع مشکلات مطرح شده اقدام کند.

عملکرد وزارت ارتباطات جهت تامین زیرساخت‌ها قابل قبول نیست

به گزارش آنا، غلامحسین زارعی، عضو هیأت رئیسه کمیسیون اقتصادی مجلس  نیز در بیان دلیل سوال خود از وزیر ارتباطات و فناوری اطلاعات که جهت بررسی در دستورکار کمیسیون صنایع و معادن مجلس شورای اسلامی قرار گرفته است، گفت: آنچه مسلم است یکی از ابزار‌های نظارتی نمایندگان مجلس طرح سوال از وزرا است بنابراین با توجه به مشکلاتی که در حوزه انتخابیه در خصوص زیرساخت‌های ارتباطی و مخابراتی و ضعف شدیدی که در این زمینه وجود دارد، این سوال را مطرح کردم.

نماینده مردم دشتی و تنگستان در مجلس شورای اسلامی، ادامه داد: طبق قانون وزیر ارتباطات و فناوری اطلاعات باید در کمیسیون صنایع و معادن مجلس شورای اسلامی جهت پاسخگویی به این سوال حضور پیدا کند.

وی با اشاره به مفاد سوال خود از وزیر ارتباطات، تصریح کرد: وجود ضعف در ایجاد زیرساخت‌های لازم برای ارتقای کیفیت برقراری ارتباطات مهمترین بخش این سوال است ضمن اینکه وزیر باید در جهت رفع این مشکل نه تنها در حوزه انتخابیه بلکه در سراسر کشور با تقویت زیرساخت‌های ارتباطی و مخابراتی اقدام کند. وزارت ارتباطات و فناوری اطلاعات در این حوزه نقش تنظیم‌گری دارد، اما تاکنون به وظایف خود عمل نکرده است و خروجی موثری از وی در این خصوص مشاهده نشده است.

عضو مجمع نمایندگان استان بوشهر در مجلس شورای اسلامی، تاکید کرد: چنانچه پاسخ وزیر ارتباطات و فناوری اطلاعات قانع‌کننده نباشد قطعا سوال را جهت بررسی به صحن مجلس ارسال خواهیم کرد.

همزمان با اعلام اسنپ‌بک نوساناتی در بازار رمز ارز ایجاد شد که با کنترل‌های بانک مرکزی خوشبختانه این موضوع حل شد.

به گزارش ایبنا، علیرضا گچ پززاده، معاون ارزی بانک مرکزی در تشریح سیاست‌های ارزی این بانک گفت: مهمترین اقدام بانک در حوزه سیاست ارزی، در حوزه تخصیص ارز عملیاتی شده است. علاوه بر تامین ارز کالا‌های اساسی و دارو براساس مبالغ پیش بینی شده در بودجه و تامین ارز کالا‌های خاص و استراتژیک، طی چند روز اخیر بیش از ۳۰۰ میلیون دلار ارز موردنیاز صنایع که شرایط خاصی دارند تخصیص شد. همچنین با فراهم‌سازی امکان تأمین بخشی از ارز مورد نیاز کالا‌هایی که از یارانه کمتری برخوردارند در تالار دوم (با نرخ‌های توافقی و با شرط تأمین در تالار اول)، عرضه ارز در این تالار افزایش می‌یابد.

 معاون ارزی بانک مرکزی در تشریح سیاست‌های ارزی بانک مرکزی در شرایط کنونی گفت: بانک مرکزی با توجه به پیش بینی‌هایی که از شرایط ارزی در دوران فعال شدن مکانیسم ماشه داشت، شرایط نرخ ارز در بازار ارز تجاری و مرکز مبادله و همچنین نگاهی که به نرخ ارز در بازار غیر رسمی داشت، براساس مطالعات برنامه‌هایی را تدوین کرده بود.

علیرضا گچ پززاده با اشاره به شروع اقدامات بانک مرکزی برای کنترل بازار ارز از هفته پیش گفت: برنامه‌هایی برای شرایط ویژه ناشی از اسنپ بک طراحی شده است. هر چند از منظر ما و همچنین جامعه جهانی اسنپ بک کاملا غیرقانونی و غیرمشروع است ولی جمهوری اسلامی ثابت کرده است برای هر شرایطی آمادگی دارد.

معاون ارزی بانک مرکزی گفت: مهمترین اقدام بانک در حوزه سیاست ارزی، در حوزه تخصیص ارز عملیاتی شده است. در این حوزه با اولویت کالا‌های اساسی و دارو از ابتدای سال حرکت کردیم و خوشبختانه تخصیص ارز در این حوزه به خوبی انجام شده است و مطابق برنامه ریزی و بودجه اعلام شده تخصیص ارز در این حوزه ادامه در ۶ ماه آتی نیز محقق خواهد شد.

وی گفت: در ۶ ماهه ابتدایی از بودجه ۱۲ میلیارد یورویی پیش بینی شده برای کالا‌های اساسی و دارو به میزان بیش از ۶ میلیارد یورو تامین شده است و در ۶ ماه دوم سال میزان باقیمانده نیز تامین خواهد شد.

گچ پززاده تصریح کرد: همچنین براساس مصوباتی که برای کالا‌ها و ذخایر استراتژیک در حوزه کالا‌های اساسی و دارو وجود داشت، به موازات تامین و تخصیص ارز در حوزه کالا‌های اساسی و دارو بر اساس مجوز‌های صادرشده و بودجه تعیین شده پیش رفته است.

معاون ارزی بانک مرکزی در خصوص ارز موردنیاز صنایع نیز عنوان کرد: طی چند روز اخیر بیش از ۳۰۰ میلیون دلار ارز موردنیاز صنایع که شرایط خاصی دارند اولویت‌های اول و ارزش زیر ۵۰ هزار دلار داشتند، تامین شده است. همچنین طی هفته جاری تمام ثبت شفارش‌هایی که زیر ۱۰۰ هزار دلار باشد بررسی می‌کنیم و طی روز‌های آتی تمام این ثبت سفارشات، و در تالار یک و تالار دو مرکز مبادله تخصیص ارز آنها اجرایی خواهد شد.

گچ‌پززاده در ادامه تصریح کرد: در راستای فعال‌سازی تالار دوم و همچنین عمق‌بخشی به عملیات آن در مرکز مبادله ارز و طلای ایران، بررسی‌هایی صورت گرفته است. هدف از این بررسی‌ها، مهیا کردن شرایط مناسب برای کالا‌هایی است که از یارانه کمتری برخوردارند یا مواد اولیه خود را از بورس تأمین می‌کنند. با فراهم‌سازی امکان تأمین بخشی از ارز مورد نیاز این کالا‌ها در تالار دوم (با نرخ‌های توافقی و با شرط تأمین در تالار اول)، انتظار می‌رود عرضه ارز در این تالار افزایش یابد. این اقدام به تسهیل و تسریع برگشت ارز برای فعالان اقتصادی در حوزه‌های مختلف مانند قیر، میلگرد، پروفیل و هیدروکربن‌ها کمک خواهد کرد و امیدواریم بخشی از منابع ارزی مورد نیاز این فعالان در تالار دوم تأمین شود.

معاون ارزی بانک مرکزی با اشاره به مذاکراتی که با صنایع فولادی و پتروشیمی صورت گرفته تا صادرات آنها، علاوه بر رعایت سقف سال گذشته، با افزایش همراه باشد، خاطرنشان کرد: امیدواریم ارز حاصل از این افزایش صادرات نیز به تالار دوم عرضه شود تا واردکنندگانی که دارای تخصیص و ثبت سفارش‌های تخصیص‌یافته هستند، بتوانند از مزایای این تالار بهره‌مند شوند.

وی در ادامه تاکید کرد: مذاکرات و جلساتی نیز با گمرک برگزار شده است تا ترخیص کالا‌ها از گمرک که در حال حاضر تحت شرایط ۱۰-۹۰ یا اعتباری انجام می‌شود، مورد بررسی قرار گیرد. امید است طی هفته آینده بتوانیم شرایط ترخیص کالا از گمرک را تسهیل کرده و با تسریع عملیات ترخیص، امکان ورود سریع‌تر کالا‌های وارداتی به کشور و رفع تعهدات ارزی واردکنندگان فراهم شود.

گچ‌پززاده با اشاره به بازگشایی نماد اسکناس در تالار دوم مرکز مبادله، بیان داشت: با این اقدام، برای کالا‌هایی که دارای ثبت سفارش و تخصیص هستند و ارزش کمتری دارند، امکان خرید اسکناس از طریق نماد‌های اسکناس دلار و یورو از شعب بانک‌ها فراهم خواهد شد. این تسهیلات به واردکنندگان این امکان را می‌دهد که با استفاده از اسکناس دریافتی، نسبت به واردات کالا‌های خود اقدام کنند.

معاون ارزی بانک مرکزی، یادآور شد: امیدواریم با مجموعه اقدامات انجام‌شده و جلسات آتی با وزارت صنعت، معدن و تجارت (صمت) و سازمان‌های ذی‌ربط، شرایط پولی و ارزی کشور به گونه‌ای تسهیل شود که فعالان اقتصادی، به‌ویژه تولیدکنندگان، بتوانند از این شرایط برای ارتقاء و توسعه فعالیت‌های صنعتی، افزایش تولید و صادرات خود بهره ببرند.

جزئیات مصوبه هیات عالی بانک مرکزی در خصوص خرید و نگهداری رمزپول‌های پایه ثابت

معاون ارزی بانک مرکزی در خصوص میزان مجاز نگهداری رمزپول توسط اشخاص گفت: بر اساس مصوبه روز گذشته هیات عالی بانک مرکزی هر فرد حقیقی و حقوقی به میزان مبلغ ۵۰۰۰ تتر یا معادل آن به رمزپول‌های پایه ثابت امکان معامله دارد. همچنین امکان ذخیره و موجودی هر کیف پول هم ده هزار دلار یا معادل رمز پول‌های استیبل کوینی یا پایه ثابت خواهد بود.

گچ پز زاده در خصوص اهداف این مصوبه گفت: هیئت عالی بانک مرکزی برای کنترل شرایط بازار و جلوگیری از التهاب و همچنین جلوگیری از هرگونه ضرر و زیان به مجموعه عواملی که نسبت به خرید و فروش این رمزارز‌ها اقدام می‌کنند، این مجموعه را مصوب کرده است.

وی افزود:، چون شرایط رمزپول‌های ثابت معمولا تحت کنترل شبکه بین المللی هست، ضرورت داشت بانک مرکزی به منظور جلوگیری از ضرر و زیان ذی نفعان، محدوده‌هایی برای کنترل ریسک‌های بیشتر جلوگیری تعیین کند.

معاون ارزی بانک مرکزی با اشاره به الحاقات دیگر این مصوبه گفت: این مصوبه یک مجموعه‌های دیگری را شامل می‌شود که جزئیات آن در هفته‌های آینده ابلاغ خواهد شد.

گچ پز زاده تصریح کرد: در این مرحله سعی شده هم به واسطه ریسک‌هایی که این رمزارز‌ها به کشور وارد می‌کند و ریسک‌هایی که در سطح بین المللی فی نفسه برای معاملات این نوع رمزارز‌ها وجود دارد، موضوع صرافی‌های رمزارزی تحت کنترل بیشتری قرار گیرد.

دادستانی کل کشور صفحه‌ای آنلاین برای ثبت گزارش مردمی کلاهبرداری‌های پرتکرار در فضای مجازی راه‌اندازی کرده است. این سامانه ویژه شهروندانی است که قربانی کلاهبرداری‌های کوچک اینترنتی شده‌اند و می‌خواهند اطلاعات خود را بدون طی روند دادرسی، برای بررسی و مقابله با جرایم سایبری ثبت کنند.

خبرگزاری میزان - با گسترش کلاهبرداری‌های اینترنتی و به‌ویژه کلاهبرداری‌های اینستاگرامی، تلگرامی و مبتنی بر درگاه‌های جعلی، دادستانی کل کشور اقدام به ایجاد صفحه ثبت گزارش کلاهبرداری‌های پرتکرار در سایت رسمی دادستانی کل کشور کرده است. هدف این طرح، گردآوری داده‌های مردمی، شناسایی الگوهای متداول کلاهبرداری و یافتن راهکارهای مقابله با مجرمان سایبری است. لازم به ذکر است که ثبت گزارش در این سامانه جایگزین شکایت رسمی کیفری نیست و در صورت تمایل به پیگیری قضایی، همچنان باید شکایت از طریق دادسرا انجام شود.

دادستانی کل کشور اعلام کرد که صفحه‌ای ویژه برای ثبت گزارش مردمی کلاهبرداری در فضای مجازی به‌صورت آنلاین در دسترس شهروندان قرار گرفته است. این صفحه به‌طور خاص برای جرایمی طراحی شده که مبالغ آنها کم است و به دلیل هزینه و زمان دادرسی، کمتر به دادسرا گزارش می‌شوند. با ثبت این اطلاعات، الگو‌های کلاهبرداری شناسایی شده و راهکار‌های مقابله با آنها بررسی می‌شود.

آموزش ثبت گزارش کلاهبرداری اینترنتی در سامانه دادستانی کل کشور

• وارد سایت رسمی دادستانی کل کشور به نشانی dadsetani.ir
   شوید.
• از منوی اصلی، گزینه گزارش مردمی را انتخاب کنید.
• در زیرشاخه، روی فضای مجازی کلیک کنید.
• گزینه ثبت گزارش کلاهبرداری‌های پرتکرار را انتخاب نمایید.
• فرم مربوطه را تکمیل کنید و اطلاعات دقیق مانند روش کلاهبرداری، مبلغ، شماره حساب یا درگاه و سایر جزئیات را وارد کنید.
• در پایان، با فشردن دکمه ارسال، گزارش شما به ثبت می‌رسد.

اطلاعات لازم برای تکمیل فرم گزارش کلاهبرداری

مشخصات گزارش دهنده

• نام
• نام خانوادگی
• کد ملی
• موبایل
• استان
• شهر

مشخصات کلاهبرداری

• نحوه کلاهبرداری
• بستر ارتکاب کلاهبرداری
• نام بستر ارتکاب کلاهبرداری
• نشانی بستر ارتکاب کلاهبرداری (در خصوص شبکه‌های اجتماعی نام کانال یا صفحه اهمیتی ندارد و قابل رهگیری نیست لذا صرفا شناسه (ID) کانال یا صفحه یا پیوند (Link) ورود به آن را وارد نمایید.)
• تاریخ کلاهبرداری
• نوع پول کلاهبرداری شده
• واحد پول کلاهبرداری شده
• مقدار پول کلاهبرداری شده
• شماره حساب یا کارت کلاهبردار (شماره شبا، حساب، کارت یا کیف پول کلاهبردار که پول به آن واریز شده است.)
• شماره تماس کلاهبردار (شماره تماس کلاهبردار که از آن طریق ارتباط برقرار کرده است.)

با انجام این مراحل، گزارش شما به صورت آنلاین ثبت شده و به کارشناسان مربوطه در دادستانی کل کشور ارسال خواهد شد.

علی محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، گفت: حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند و این وظیفه تنها بر دوش افتا و دیگر نهادها نباشد. در مورد هک شدن بانک سپه، اتفاقی نیفتاد که غافل‌گیر شویم. کم‌کاری‌ها و عدم اجرای الزاماتی که قبل‌تر ابلاغ شده بود، باعث هک شد.

به گزارش تجارت نیوز، علی‌محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در نشست خبری سومین روز نمایشگاه الکامپ، عنوان کرد: فرآیند صدور مجوز افتا دچار مشکلاتی است. از بهمن سال ۱۴۰۳ در مرکز ملی تلاش شد که فرآیند اصلاح شود تا بخش خصوصی درگیر این چرخه معیوب نشود.

وی افزود: در شرایط فعلی، به طور تقریبی همه ارکان پذیرفته‌اند که باید این چرخه اصلاح شود اما این موضوع درگیر چالش‌هایی شده است. اکنون بخشی از گام‌های صدور مجوز حذف شده است تا این فرآیند تسهیل شود.

حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند

نوروززاده گفت: حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند و این وظیفه تنها بر دوش افتا و دیگر نهادها نباشد. برای مثال حاکمیت در برخی از صنایع حمایت‌هایی داشته است اما محصول تاکنون کیفیت موردنظر را نداشته است.

او ادامه داد: حوزه امنیت سایبری نیز صنعتی است و نیازمند حمایت است. حمایت از محصولات داخلی در حوزه امنیت سایبری باید دغدغه اصلی دولت و حاکمیت باشد.

وی تشریح کرد: انتظار افتا از بخش خصوصی آن است که مطالبه عام داشته باشد و بیش از این مطالبه‌گری کند. بخش خصوصی در ستاد افتا کرسی دارد و باید مطالبه‌گری بیشتری انجام شود. باید مطالبه کنند که بعد از ۱۱ سال فرایند اصلاح شود تا تنها مطالبه‌گر افتا نباشد. بخش خصوصی در حوزه امنیت سایبری باید نقش موثرتر ایفا کند.

رفع موانع در زمینه صدور مجوز

نوروززاده خاطرنشان کرد: افتا در حد توان در راستای رفع موانع و صدور مجوز تلاش می‌کند اما تنها بازیگر نیست. در نهایت به نام مجوز افتا تمام می‌شود، اما نهادهای دیگری دخیل هستند و باید کل فرایند صدور مجوزها اصلاح شود.

وی افزود: به عنوان مثال در خصوص صدور مجوزها، سازمان فناوری اطلاعات عنوان می‌کند که ۱۵ روز طول می‌کشد و افتا عنوان می‌کند ۳۵ روز طول می‌کشد. اما شرکت‌هایی وجود دارند ۶ ماه درگیر هستند. البته این موضوع تنها مربوط به افتا نیست. از بهمن ۱۴۰۳ تاکنون فرایند صدور مجوز از سمت افتا بیش از ۳۵ روز طول نکشیده است، اگر کسی می‌تواند ادعا کند بیش از ۳۵ روز طول کشیده به سازمان فناوری گفته می‌شود که یک‌طرفه مجوز را صادر کنند.

هک‌‌ شدن بانک سپه قابل پیشگیری بود

نوروززاده گفت: در مورد حملات سایبری در زمان جنگ باید گفت متولی بخش خصوصی سازمان فتاست. در مورد هک شدن بانک سپه، اتفاقی نیفتاد که غافل‌گیر شویم. کم‌کاری‌ها و عدم اجرای الزاماتی که قبل‌تر ابلاغ شده بود، باعث هک شد. پرونده در جریان است و نهادهای بالادستی پیگیر هستند.

وی ادامه داد: رایزنی‌هایی با بانک مرکزی انجام شد تا حقوق مردم از این طریق پرداخت شود و این پیشنهاد افتا بود. به هرحال، حادثه بسیار تلخی بود که می‌شد از وقوع آن جلوگیری شود.

او درنهایت گفت: بازیگران فعلی حوزه امنیت سایبری، افتا، پدافند غیرعامل، مرکز ملی فضای مجازی و… هستند، اما تعدادی از بازیگران پشت صحنه هستند و حق وتو دارند. افتا تنها عامل و بازیگر نیست.

وزیر ارتباطات و فناوری اطلاعات برای بررسی توزیع و فروش فیلترشکن ها و همچنین «پیش‌نویس طرح رفع موانع اقتصاد دیجیتال» در هفته جاری به مجلس می رود.

به گزارش خبرنگار مهر، بر اساس دستور جلسه هفتگی کمیسیون ها، کمیسیون اقتصادی مجلس شورای اسلامی به دنبال بررسی «پیش نویس طرح رفع موانع اقتصاد دیجیتال» است و به همین منظور این جلسه با حضور سید ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات، معاونت علمی و فناوری ریاست جمهوری، مرکز همکاریهای تحول و پیشرفت ریاست جمهوری، سازمان برنامه و بودجه کشور، سازمان نظام صنفی رایانه ای کشور و مرکز پژوهشهای مجلس شورای اسلامی برگزار می شود.

جلسه بررسی «پیش نویس طرح رفع موانع اقتصاد دیجیتال» با حضور وزارت ارتباطات و فناوری اطلاعات فردا دوشنبه ۷ مهر ماه ۱۴۰۴ از ساعت ۱۴:۰۰ تا ۱۶:۰۰ برگزار می شود.

بررسی توزیع و فروش فیلتر شکن در کمیسیون صنایع و معادن

همچنین بر اساس دستور جلسه هفتگی کمیسیون ها، کمیسیون صنایع ومعادن مجلس شورای اسلامی در هفته جاری سه شنبه ۸ مهر ماه ۱۴۰۴ از وزیر ارتباطات و فناوری اطلاعات برای پاسخگویی به سوالات نمایندگان درخصوص بررسی تقاضای تعدادی از نمایندگان محترم جهت انجام تحقیق و تفحص در خصوص سامانه ها و عناصر اصلی تولید، توزیع و فروش فیلتر شکن در ایران و سامانه های مدیریت گذرگاه داده های کشور و مقابله با ابزارهای حاکمیت گریز (فیلتر شکن ها) در اجرای ماده ۲۱۲ قانون آئین نامه داخلی دعوت کرده است.

وزیر ارتباطات و فناوری اطلاعات ساعت ۱۵:۳۰ تا ۱۶:۰۰ روز سه شنبه ۸ مهر ماه جهت پاسخگویی به سوالات نمایندگان -۱ جناب آقای هادی قوامی نماینده اسفراین -۲ جناب آقای غلامحسین زارعی نماینده دشتی -۳ جناب آقای محمد باقری نماینده بناب -۴ جناب آقای جعفرقادری نماینده محترم شیراز (۲ فقره) -۵ جناب آقای فرهاد شهرکی نماینده زابل -۶ جناب آقای علی اکبر علیزاده نماینده دامغان -۷ جناب آقای علی جعفری آذر نماینده تبریز آذرشهر و اسکو از حضور خواهند داشت.

رئیس مرکز افتا گفت: بسیاری از محصولات داخلی امنیت سایبری به‌رغم کیفیت مطلوب در صف ارزیابی آزمایشگاهی می‌مانند، در حالی‌که محصولات خارجی با گواهی‌نامه‌های بین‌المللی راحت‌تر مجوز می‌گیرند.

به گزارش خبرنگار مهر، علی محمد نوروززاده رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در نشست خبری که در حاشیه سومین روز از برگزاری بیست و هشتمین نمایشگاه الکامپ برگزار شد با تقدیر از توانمندی‌های بخش خصوصی، بر ضرورت اصلاح فرآیندهای صدور مجوز و حمایت نظام‌مند از محصولات داخلی در حوزه امنیت سایبری تأکید کرد و با اشاره به چرخه فعلی صدور مجوزها گفت: فرآیند فعلی که بیش از ده سال است به همین شکل اجرا می‌شود، دچار اشکالات جدی است. از مرحله ثبت‌نام و ارسال مدارک تا برگزاری آزمون و مصاحبه، مسیر پیچیده‌ای وجود دارد که پس از آن به مرکز ما می‌رسد. در این مرحله، بررسی‌های علمی و اعتباری انجام شده و در نهایت مجوز صادر یا رد می‌شود.

وی افزود: تمام تلاش بنده از ابتدای حضورم در این جایگاه، اصلاح این فرآیند معیوب بوده است؛ چرا که بخش خصوصی نباید درگیر بروکراسی غیرکارآمد شود. خوشبختانه امروز تقریباً تمام ارکان حاکمیت به این نتیجه رسیده‌اند که این چرخه باید اصلاح شود.

نوروززاده با اشاره به حمایت از بخش خصوصی تصریح کرد: فرآیند صدور مجوز باید به‌گونه‌ای باشد که نقش حاکمیت به حداقل برسد و زمینه برای شکوفایی واقعی بخش خصوصی فراهم شود. نباید فرآیندها به گونه‌ای طراحی شود که سهم‌خواهی‌ها باعث حذف یا تضعیف بازیگران واقعی بازار شود.

رئیس مرکز مدیریت افتا همچنین تصریح کرد: در حوزه محصولات امنیتی، وضعیت از خدمات نیز بدتر است. بسیاری از محصولات داخلی به‌رغم کیفیت مطلوب، برای مدت طولانی در صف ارزیابی آزمایشگاهی می‌مانند، در حالی‌که محصولات خارجی با گواهی‌نامه‌های بین‌المللی راحت‌تر مجوز می‌گیرند. حتی دیده‌ایم که محصولی داخلی تا دو سال در آزمایشگاه مانده است؛ در دنیای فناوری، این زمان بسیار زیادی است و عملاً فناوری آن محصول منقضی شده است.

نوروز زاده در ادامه گفت: ما نمی‌توانیم انتظار داشته باشیم که تنها بخش خصوصی بار ریسک را به دوش بکشد. حاکمیت باید در این حوزه مسئولیت‌پذیر باشد و بخشی از ریسک استفاده از محصولات داخلی را بپذیرد، همان‌طور که در برخی صنایع دیگر حتی پس از ۴۰ سال، همچنان حمایت دولتی ادامه دارد.

وی تصریح کرد: نباید نگاه ما به محصولات داخلی همچون محصولات خارجی باشد. باید با پذیرش ریسک و حمایت گام‌به‌گام، محصولات داخلی را به بلوغ رساند.

نوروززاده در ادامه با اشاره به برخی مشکلات اجرایی افزود: متأسفانه در برخی موارد شاهد عدم پاسخگویی از سوی بخش‌های فنی آزمایشگاه‌ها هستیم. این امر نه‌تنها فرآیند صدور مجوز را طولانی می‌کند، بلکه آسیب‌زا برای اعتماد متقابل بین بخش دولتی و خصوصی است. انتظار ما این است که این تعاملات فنی به شکل مؤثرتری برقرار شود.

وی با بیان اینکه مجوزهای موقت و موردی راهکار موقتی هستند، تصریح کرد: حل مسائل به صورت موردی، درمان اصلی نیست. ما نیازمند بازطراحی کامل فرآیند هستیم. برخی گام‌های غیرضروری در فرآیند فعلی باید حذف شوند و از ظرفیت بخش خصوصی برای تعریف فرآیندهای جدید استفاده شود.

نوروز زاده همچنین خطاب به نمایندگان بخش خصوصی گفت: از بخش خصوصی انتظار دارم مطالبه‌گری بیشتری داشته باشند. در جلسات ستاد، کرسی مشخصی دارند و باید صریح‌تر، شفاف‌تر و جدی‌تر خواسته‌های خود را بیان کنند. اگر فرآیند فعلی مشکل دارد، حتی شکایت رسمی از ما در سازمان بازرسی یا سایر نهادها نیز باید در دستور کار قرار گیرد تا انگیزه برای اصلاح جدی‌تر ایجاد شود.

وی گفت: ضروری است مشخص شود در دو تا پنج سال آینده، چند درصد از زیرساخت‌های حیاتی کشور قرار است به محصولات داخلی وابسته باشند. این اهداف باید قابل سنجش و پیگیری باشد. با پنج آزمایشگاه در کل کشور و فرآیندهایی که گاه ۹ تا ۱۰ ماه زمان می‌برد، نمی‌توان انتظار توسعه سریع محصولات داخلی را داشت.

​​​​​​معاون فناوری‌های نوین بانک مرکزی اعلام کرد: حمله سایبری اخیر به‌گونه‌ای طراحی شده بود که شبکه بانکی امکان ریکاوری نداشته باشد؛ اما با اقدام سریع بانک مرکزی و تلاش شبانه‌روزی بانک‌ها، مردم خیلی زود دوباره به خدمات بانکی دسترسی پیدا کردند.

نوش‌آفرین واقفی، معاون فناوری‌های نوین بانک مرکزی، در گفت‌وگو با تسنیم، به تشریح اقدامات بانک مرکزی و شبکه بانکی برای جلوگیری از حملات سایبری پس از «جنگ 12روزه» پرداخت.

وی با اشاره به الزامات از پیش تعیین و ابلاغ‌شده گفت: کارگروه‌های تخصصی با همکاری نهادهای نظارتی، با جدیت به‌روی ارتقای تاب‌آوری و ارائه راهکارهای مناسب کار می‌کنند.

واقفی افزود: بانک‌ها نیز تلاش مضاعفی دارند که ان‌شاءالله اتفاقی نیفتد؛ اما همان‌طور که در جنگ حملات فیزیکی را داریم، حملات سایبری پیچیده هم ممکن است رخ دهد و علی‌رغم رعایت همه تمهیدات، باز هم احتمال وقوع وجود دارد.  

معاون فناوری‌های نوین بانک مرکزی، یکی از نکات اصلی را توانایی تسهیل فضای ریکاوری و بازگشت به وضعیت عادی در صورت وقوع حمله دانست و گفت: هدف ما این است که سرویس‌های بانکی در کوتاه‌ترین زمان ممکن به حالت عادی برگردد.

واقفی در پاسخ به سؤال خبرنگار تسنیم درباره وضعیت دو بانک سپه و پاسارگاد که در «جنگ 12روزه» مورد حملات سایبری قرار گرفته بودند، اظهار داشت: بانک‌هایی که به مشکل خورده بودند اکنون به وضعیت عادی بازگشته‌اند. حمله دشمن به‌گونه‌ای طراحی شده بود که بانک‌ها امکان برگشت نداشته باشند؛ یعنی حمله سایبری پیچیده به‌شکلی برنامه‌ریزی شده بود که بازگشت امکان‌پذیر نباشد.

وی ادامه داد: خوشبختانه با تعامل و همکاری بین تمام نهادها و تلاش شبانه‌روزی بانک‌ها، توانستیم ظرف 72 ساعت سرویس‌های اولیه را در زمان جنگ برقرار کنیم تا مردم بتوانند از کارت‌های بانکی خود استفاده کنند و در ادامه سایر سرویس‌ها نیز به حالت عادی بازگشت.

به‌گفته واقفی، پشتیبان در لایه‌های مختلف معماری بانکی لحاظ شده است: قسمت زیادی از این معماری پیاده‌سازی شده و سایر بخش‌ها نیز در حال پیگیری است.

یک شرکت اسرائیلی فعال در حوزه هوش مصنوعی، مدعی شد از یک حمله سایبری ایران، پرده برداشته است. این حمله، به مذاکرات دیپلماتیک در قاهره نفوذ کرده و مقاماتی از مصر، آمریکا و قطر را هدف قرار داده بود.

به گزارش عصر ارتباط رسانه صهیونیستی جروزالم پست در گزارشی مدعی شد، با تمرکز بر موضوعات خاورمیانه، امنیت، سیاست و تحولات منطقه‌ای، این عملیات سایبری ایرانی، به شبکه‌های دیپلماتیک در خاورمیانه نفوذ کرد، مذاکرات آتش‌بس را در قاهره هدف گرفت و ارتباطات حساس بین‌المللی را به خطر انداخت.

شرکت امنیت سایبری «دریم» (Dream) که به‌تازگی، این موضوع را طرح کرد، در زمینه حفاظت مبتنی بر هوش مصنوعی از زیرساخت‌های ملی و نهادهای دولتی تخصص دارد. این شرکت مدعیست، کارزار پیچیده‌ای را شناسایی کرده که از ایران آغاز شده و به سطح بالای فرایندهای دیپلماتیک رسیده است.

در چارچوب این عملیات، مهاجمان به حساب ایمیل واقعی یکی از کارکنان سفارت عمان در پاریس، دسترسی یافته‌اند‌ و سپس ایمیل‌هایی ارسال کرده‌اند که ظاهراً مکاتبات دیپلماتیک واقعی به نظر می‌رسیده است.

این پیام‌ها حاوی بدافزاری بودند که در فایل‌های وردِ (word) ظاهراً بی‌ضرر جاسازی شده بود. پس از باز شدن این پیوست‌ها، بدافزار، فعال می‌شد و به هکرهای ایرانی، امکان دسترسی به گفتگوهای حساس را می‌داد. مقامات مصری که درگیر میانجی‌گری آتش‌بس بودند و نیز نمایندگانی از ایالات متحده و قطر، در بین گیرندگان این ایمیل‌ها حضور داشتند.

شرکت «دریم» اعلام کرد که توانسته با استفاده از ابزارهای اختصاصی مبتنی بر «مدل‌های زبانی سایبری» و «عامل‌های خودکار هوش مصنوعی»، کل ابعاد این حمله را ردیابی کند. ابزارهای تحقیقاتی این شرکت، در هر دو فضای وب باز و وب تاریک فعالیت می‌کنند. یک عامل هوش مصنوعی به جست‌‌وجوی نشانه‌های فعالیت مخرب پرداخته، در حالی‌که عامل دیگر به تحلیل پیوندهای فنی میان دامنه‌ها، سرورها و زیرساخت‌های فرماندهی و کنترل، مشغول بوده است.

این شرکت افزود که سامانه‌هایش توانستند حمله را به‌صورت آنی شناسایی کنند، گروه تهدیدکننده پشت این کارزار را شناسایی نمایند و کل فرایند آلودگی را ترسیم کنند. طبق اعلام «دریم»، یافته‌ها می‌تواند به مقامات کمک کنند عملیات گروه تهدیدکننده را مختل یا حتی متوقف سازند.

• افزایش حملات ایران علیه تلاش‌های دیپلماتیک

به گفته شرکت دریم، آنچه این عملیات را متمایز می‌کند، فقط شیوه اجرای فنی آن نیست، بلکه هدف قرار دادن «اعتماد دیپلماتیک»، به‌عنوان هدف راهبردی است. این حادثه، شباهت‌هایی به حمله سایبری سال ۲۰۲۳ در آلبانی دارد که آن حمله نیز به بازیگران ایرانی نسبت داده شده بود. این موضوع، الگوی ژئوپلیتیک گسترده‌تری را نشان می‌دهد که در آن، ابزارهای سایبری برای برهم زدن تعاملات دیپلماتیک به کار گرفته می‌شوند.

افشای این کارزار، تغییر در چشم‌انداز جهانی تهدیدات سایبری را برجسته می‌کند؛ به‌گونه‌ای که بازیگران تحت حمایت دولت‌ها، دیگر فقط بر سرقت داده یا ایجاد اختلال تمرکز ندارند، بلکه در پی تضعیف فرایندهای دیپلماتیک نیز هستند. شرکت دریم هشدار داد امنیت سایبری باید از این پس به‌عنوان یکی از ارکان ثبات بین‌المللی دیده شود.

شالِو هولیو، بنیانگذار و مدیرعامل دریم گفت: «ما با این درک، شرکت را تأسیس کردیم که امنیت ملی باید شامل دفاع سایبری ملی هم باشد. این کشف، که کاملاً از طریق ابزارهای هوش مصنوعی و مدل‌های زبانی سایبری به دست آمد، بار دیگر ثابت می‌کند مناقشات خاورمیانه، نه‌تنها روی زمین، بلکه در عرصه دیجیتال نیز جریان دارند. از روز نخست، هدف ما این بوده که این لایه محافظتی را به دولت‌ها ارائه دهیم و امنیت سایبری و تاب‌آوری را در برابر حملات پیچیده دولتی تضمین کنیم.»

تال فیالکو، معاون هوش مصنوعی و امنیت سایبری دریم نیز اظهار داشت: «در جهانی که تا امروز هوش مصنوعی، عمدتاً به‌وسیله دولت‌ها به‌عنوان ابزار حملات سایبری استفاده شده، دریم، برای نخستین بار استفاده‌ معکوس، در قالب عامل‌های هوش مصنوعی که کل یک حمله دولتی را در زمان واقعی، بررسی و نقشه‌برداری می‌کنند، ارائه می‌دهد. این، به معنای توانایی بی‌سابقه برای تحلیل حجم عظیمی از داده‌ها، افشای روش‌های عملیات و اعطای برتری دفاعی آشکار به کشورها در برابر کارزارهای پیچیده سایبری است.» 

آزاده کیاپور - یکی از معاونان اف‌بی‌آی اعلام کرد که حمله سایبری فرضی از سوی ایران که سیستم‌های فناوری، داده‌ها و زیرساخت‌های آمریکا را تحت تأثیر قرار دهد، به احتمال زیاد، به‌عنوان عمل جنگی تلقی خواهد شد.

به گزارش نشنال‌نیوز (thenationalnews)، برت لِتِرمن، که ریاست بخش عملیات سایبری اف‌بی‌آی را بر عهده دارد، تصریح کرد که اگرچه ایران و عوامل سایبری مرتبط با آن، تاکنون حملات سایبری فاجعه‌آمیزی علیه آمریکا انجام نداده‌اند، اما تمام اطلاعات موجود نشان می‌دهد تهران، تلاش‌های خود را در این زمینه افزایش داده است.

او طی گفت‌وگوی اخیر خود در برنامه‌ افراط‌گرایی، در دانشگاه جورج واشنگتن اظهار داشت: «اگر از سلاح‌های سایبری برای تخریب زیرساخت‌ها استفاده کنید، اطلاعاتی را که یک کشور مستقل به آن وابسته است، نابود می‌کنید. این موضوع، معمولاً خط قرمز تلقی می‌شود.»

لترمن به چندین مورد نزدیک به بحران در سال ۲۰۲۴ اشاره کرد که اف‌بی‌آی مجبور شد به بیمارستان‌های آمریکا هشدار دهد گروه‌هایی از ایران در تلاش برای نفوذ به سیستم‌های ارائه‌دهندگان خدمات بهداشتی آمریکا با استفاده از باج‌افزار هستند.

به‌طور کلی، باج‌افزار نوعی نرم‌افزار مخرب است که برای جلوگیری از دسترسی کاربران، کسب‌وکارها یا سازمان‌ها به داده‌های ذخیره‌شده روی کامپیوترها یا سرورها طراحی شده و معمولاً در ازای دریافت پول، کلید رمزگشایی ارائه می‌شود. در حمله باج‌افزاری، داده‌ها اغلب رمزگذاری می‌شوند و مجرمان، برای دریافت کلید رمزگشایی، درخواست پول می‌کنند.

لترمن مدعی شد: «این فعالیت‌ها توسط اپراتورهای سایبری مستقل و مستقر در ایران انجام می‌شد که می‌خواستند از فعالیت‌های‌شان سود مالی کسب کنند و برای انجام عملیات مخرب سایبری، پول دریافت نمایند. اف‌بی‌آی توانست این موضوع را شناسایی و بیمارستان‌ها را به‌موقع مطلع کند.»

در همین حال، یک شهروند ایرانی در ماه مه، به جرم استفاده از باج‌افزار و تلاش برای اخاذی میلیون‌ها دلار از دولت‌ها و سازمان‌های آمریکایی، به ارتکاب جرم اعتراف کرد.

با وجود افزایش حملات سایبری، لترمن تأکید کرد که آمریکا هنوز توانایی مقابله و پاسخ به تهدیدات سایبری ایران را دارد.

او همچنین گفت که با وجود دشمنی آشکار میان دو کشور، نوعی «تفاهم نانوشته» در حوزه جنگ سایبری شکل گرفته است.

او گفت: «احساس می‌شود نوعی بازدارندگی متقابل وجود دارد. اگر آنها به ما ضربه بزنند، می‌دانند که ما می‌توانیم پاسخ بدهیم و پاسخ بسیار سخت‌تری هم بدهیم.»

بااین‌حال، به گفته لترمن، اف‌بی‌آی در سال‌های اخیر دریافته تهران از عملیات سایبری خود برای تأثیرگذاری و اخلال در فعالیت‌های مخالفان ایرانی در خارج از کشور استفاده کرده است.

او گفت: «آنها خطوط عملیاتی مشخصی طراحی کرده‌اند تا این افراد را در آمریکا و سایر کشورها شناسایی، اطلاعات لازم را جمع‌آوری و احتمالاً از این اطلاعات، برای طرح‌ریزی اقدامات مرگبار استفاده کنند.»

در سال ۲۰۲۲، اطلاعات آمریکا مدعی شد سپاه پاسداران تلاش کرده نقشه‌ای برای ترور یک روزنامه‌نگار و فعال ایرانی-آمریکایی در خاک آمریکا طراحی کند. مشخص نیست عملیات سایبری، تا چه حد، در این پرونده نقش داشته است.

لترمن افزود که اگرچه هوش مصنوعی به‌سرعت برای افزایش اثربخشی حملات و عملیات تبلیغاتی در ایران به کار گرفته می‌شود، اما ایران هنوز توانایی استفاده از آن را به این شکل ندارد.

او گفت: «من هنوز فکر نمی‌کنم ایرانی‌ها از هوش مصنوعی، طوری استفاده کنند که چین یا روسیه استفاده می‌کنند.» لترمن به عملیات سایبری روسیه اشاره کرد که از هوش مصنوعی برای گسترش عملیات نفوذ سایبری و انتشار روایت‌های خود درباره جنگ اوکراین استفاده می‌کند.

لترمن همچنین به تلاش‌های مختلف ایران در سال ۲۰۲۴، برای نفوذ به کمپین‌های انتخاباتی آمریکا و گسترش عملیات نفوذ و تأثیرگذاری، حتی بدون هوش مصنوعی اشاره کرد.

اف‌بی‌آی و شرکای آن از مدافعان شبکه‌ها خواسته‌اند هشدار جدیدی را درباره بازیگران سایبری تحت حمایت دولت چین مطالعه کنند. این بازیگران سایبری، همچنان شبکه‌ها را در سراسر جهان، به‌ویژه در بخش‌های ارتباطات، حمل‌ونقل، هتلداری و زیرساخت‌های نظامی هدف قرار می‌دهند.

اظهارات این معاون اف‌بی‌آی، تنها چند ساعت پس از صدور هشدار مشترک سایبری درباره نیروهای چین مطرح شد که «همچنان شبکه‌ها را در سراسر جهان، به‌ویژه در بخش‌های مخابرات، حمل‌ونقل، هتلداری و زیرساخت‌های نظامی هدف قرار می‌دهند.»

شرکت‌ها و سازمان‌های اطلاعاتی آمریکا، هنوز در تلاش‌اند پیامدهای نفوذ سایبری گروه Salt Typhoon را شناسایی کنند؛ حمله‌ای که سال گذشته آشکار شد و آمریکا، چین را به حمایت از آن متهم کرد. این حمله، به شبکه‌های شرکت‌های مخابراتی و مصرف‌کنندگان نفوذ کرد. (منبع:عصرارتباط)

معاون فرهنگی و اجتماعی پلیس فتا فراجا با تشریح شگردهای جدید مجرمان سایبری، از شهروندان خواست مراقب کلاهبرداری با وعده وام فوری، سرمایه‌گذاری در رمزارز، لینک‌های جعلی و نفوذ به حساب‌های کاربری باشند و تأکید کرد فعال‌سازی احراز هویت دو مرحله‌ای، نخستین گام در پیشگیری از این جرائم است.
به گزارش ایلنا، سرهنگ جواد مختاررضایی، با اشاره به رشد جرایم سایبری در کشور گفت: بخش عمده‌ای از جرایم کلاسیک که پیش‌تر در فضای حقیقی رخ می‌داد، امروز به فضای مجازی منتقل شده و مجرمان شیوه و محل ارتکاب جرم را تغییر داده‌اند.

وی افزود: بیشترین جرایم سایبری مربوط به برداشت‌های غیرمجاز و کلاهبرداری‌های مالی است که شهروندان را به شدت درگیر کرده است.

 به گفته او، لینک‌های جعلی در پیامک‌ها و شبکه‌های اجتماعی همچنان یکی از مهم‌ترین شگردهای کلاهبرداران محسوب می‌شود؛ این لینک‌ها اغلب با بهانه‌هایی مانند واریز سود سهام عدالت، یارانه، برنده شدن در قرعه‌کشی یا حتی ابلاغیه قضایی برای قربانیان ارسال می‌شود.

سرهنگ مختاررضایی تاکید کرد: تمام سازمان‌های رسمی از سرشماره اسمی پیامک ارسال می‌کنند و هر پیامی که از شماره‌های عادی یا ناشناس بیاید، زنگ خطر است.

 وی هشدار داد که مجرمان حتی با آلوده کردن تلفن همراه قربانیان، از شماره آنان برای ارسال پیام‌های فیشینگ به دیگران سوءاستفاده می‌کنند.

این مقام انتظامی با اشاره به خرید اینترنتی گفت: شهروندان باید صرفاً از فروشگاه‌های دارای نماد اعتماد الکترونیکی خرید کنند. متأسفانه بسیاری از کلاهبرداری‌ها در شبکه‌های اجتماعی رخ می‌دهد، جایی که پول به‌صورت کارت به کارت واریز می‌شود اما کالایی تحویل داده نمی‌شود.

وی در بخش دیگری از سخنانش هشدار داد: آگهی‌های مربوط به استخدام فوری یا اعطای وام در شبکه‌های اجتماعی کاملاً جعلی هستند. تمام آزمون‌های استخدامی و اطلاعیه‌های رسمی از طریق وبگاه‌ها و مراجع معتبر انجام می‌شود و شهروندان باید مراقب چنین تبلیغاتی باشند.

سرهنگ مختاررضایی در ادامه بر لزوم افزایش هوشیاری عمومی تاکید کرد و گفت: شعار ما این است: قبل از کلیک فکر کنید. هر گونه مورد مشکوک را از طریق درگاه‌های رسمی پلیس فتا گزارش دهید تا امکان پیشگیری و برخورد فراهم شود.

سرهنگ مختاررضایی، با اشاره به شیوه‌های نوین کلاهبرداری اینترنتی اظهار کرد: تمام پرداخت‌ها اعم از ثبت‌نام استخدامی یا دریافت وام باید صرفاً از طریق مراجع رسمی انجام شود. متأسفانه مشاهده می‌کنیم برخی افراد با تبلیغات اغواگر در شبکه‌های اجتماعی و وعده وام فوری با سود پایین، شهروندان را فریب می‌دهند. ابتدا مبالغ اندک مانند یک یا پنج میلیون تومان به‌عنوان کارمزد یا احراز هویت دریافت می‌کنند و سپس با تکرار این روند، قربانیان مبالغ سنگینی تا صد میلیون تومان پرداخت کرده‌اند بی‌آنکه وامی دریافت کنند.

وی در ادامه به موضوع رمزارزها اشاره کرد و گفت: سرمایه‌گذاری در این حوزه بدون دانش و آگاهی کامل، ریسک بالایی دارد. برخی کلاهبرداران با تبلیغات در شبکه‌های اجتماعی و کانال‌های تلگرامی، از شهروندان می‌خواهند رمز عبور یا کلمات بازیابی کیف پول دیجیتال را در اختیارشان بگذارند و در ابتدا با پرداخت سودهای اندک اعتماد جلب می‌کنند، اما به‌محض واریز مبالغ سنگین، کل سرمایه قربانی را سرقت می‌کنند. بنابراین مردم باید صرفاً از صرافی‌های معتبر داخلی استفاده کنند و حتی در این حالت نیز با آگاهی از ریسک‌ها و تنها با سرمایه مازاد وارد این بازار شوند.

معاون فرهنگی و اجتماعی پلیس فتا با بیان اینکه یکی از شیوه‌های رایج مجرمان، نفوذ به پیام‌رسان‌های داخلی و خارجی است، هشدار داد: بسیاری از افراد با تماس‌های جعلی که خود را نماینده صداوسیما، مخابرات یا پشتیبانی پیام‌رسان معرفی می‌کنند، فریب می‌خورند و کد پیامکی خود را در اختیار مجرمان قرار می‌دهند. این کدها در واقع کلید ورود به حساب‌های بانکی یا پیام‌رسان است. برای جلوگیری از چنین سوءاستفاده‌ای همه کاربران باید فوراً احراز هویت دو عاملی را فعال کنند.

او افزود: در موارد متعدد مشاهده شده پس از هک حساب کاربری، مجرمان با سوءاستفاده از نام و اعتبار قربانی از دوستان و آشنایان او درخواست کمک مالی می‌کنند یا به اطلاعات خصوصی و خانوادگی دسترسی یافته و آبرو و حیثیت افراد را خدشه‌دار می‌سازند.

مختاررضایی با اشاره به نزدیکی بازگشایی مدارس، نسبت به سوءاستفاده کلاهبرداران از دغدغه خانواده‌ها هشدار داد و گفت: برخی مجرمان با جعل هویت مدیر یا معاون مدارس در پیام‌رسان‌ها، از والدین درخواست واریز وجه یا کلیک روی لینک‌های جعلی می‌کنند. خانواده‌ها باید توجه داشته باشند که هیچ پرداختی خارج از کانال‌های رسمی مدرسه یا سامانه‌های معتبر نباید انجام شود.

این مقام انتظامی در ادامه از برگزاری پویش‌های آموزشی پلیس فتا خبر داد و اظهار کرد: در طول سال سه پویش ملی شامل کلیک امن، خرید ایمن و کودکان سایبری برگزار می‌شود که با همکاری رسانه ملی و سایر دستگاه‌ها به افزایش سواد سایبری جامعه کمک می‌کند. نمونه اخیر آن، دستگیری یک هکر بود که از طریق حملات فیشینگ، بیش از چهار میلیارد تومان از حساب ۱۸۰۰ نفر برداشت کرده بود. این نشان می‌دهد پلیس فتا با هماهنگی دستگاه قضایی به‌طور جدی و سختگیرانه با مجرمان برخورد می‌کند.

مختاررضایی در پایان از شهروندان خواست در صورت مواجهه با موارد مشکوک یا وقوع کلاهبرداری، موضوع را از طریق مرکز فوریت‌های سایبری پلیس فتا با شماره ۰۹۶۳۸۰ یا وبگاه Fata.gov.ir گزارش دهند و افزود: هرچند رسیدگی قضایی نیازمند ثبت شکایت در دفاتر خدمات قضایی است، اما مرکز فوریت‌های سایبری پلیس فتا حتی در ایام تعطیل آماده ارائه راهنمایی‌های اولیه به شهروندان است.

امیررضا قویدل - هفته پیش محمد قائم پناه، معاون اجرایی رییس جمهوری گفت که اخیرا گزارشی از نهادهای امنیتی گرفتیم که حکایت دارد یکی از عوامل نفوذ و جاسوسی در کشور فیلترشکن‌ها بوده است!

البته وی به جزییات این گزارش اشاره نکرد اما برای درک بهتر تاثیر فیلترشکن های آلوده، می توان از دل گزارش های رسمی ارایه شده وزارت ارتباطات به حقایقی مهم دست یافت که نکات مهم و قابل توجهی بخصوص برای تصمیم گیران حوزه حکمرانی فضای مجازی به همراه دارد.

مدتی است که شرکت ارتباطات زیرساخت به عنوان متولی زیرساخت ارتباطی کشور، بطور فصلی گزارشی آماری از حملات سایبری منع خدمت توزیع شده موسوم به DDos منتشر می کند. در گزارش مربوط به زمستان سال گذشته آمده است که ۴۷ درصد از حملات DDos که در شبکه ارتباطی کشور رخ داده، از شبکه دستگاه های آلوده بوده است.

دستگاه های آلوده به مجموعه ای از گوشی ها و رایانه های متصل به شبکه ارتباطی کشور گفته می شود که عمدتا به دلیل استفاده از VPN ها و فیلترشکن ها ناشناخته و رایگان، طوری آلوده شده اند که بدون اینکه صاحبان آنها اطلاعی داشته باشند و متوجه باشند به عنوان مبدا حملات DDos عمل می کنند.

این گزارش ها می گوید که در زمستان سال گذشته در مجموع ۱۰۱ هزار حمله DDos در شبکه ارتباطی کشور انجام شد اما این میزان در بهار امسال به ۲۱۵ هزار حمله رسیده که نشان می دهد تعداد حملات در طول سه ماه اول سال بیش از دو برابر شده است. با یک ضرب و تقسیم ساده مشخص می شود که در بهار امسال بیش از ۷۳ هزار حمله جدید نسبت به زمستان گذشته انجام شده که نزدیک به ۹۰ درصد آنها به مقاصد حیاتی و مورد نیاز جامعه صورت گرفته است.

کاری به این واقعیت نداریم که این حجم از حملات که خدمات عمومی و حیاتی کشور را هدف قرار داده، عملا بدون پشتوانه فنی و سازمان دهی شده کشورها یا شرکت های بزرگ امکان پذیر نیست اما روی دیگر سکه این است که در این برهه حساس که کشور با ناترازی جدی انرژی و مشکلاتی چون تورم و افزایش لحظه ای نرخ ارز مواجه است، حجم زیادی از پول و انرژی کشور صرف دفع این حملات می شود که از مبدا دستگاه های آلوده ای صورت گرفته که به شکل زامبی در شبکه ارتباطی کشور عمل می کنند.

ذکر همین چند عدد که از دل گزارشات فنی استخراج شده، می گوید که اگر شرایط فیلترینگ به همین منوال پیش رود تعداد حملات DDos تازه اگر روند تصاعدی آن ادامه پیدا نکند در زمستان امسال از ۲ میلیون حمله فراتر می رود که عملا با سونامی خطرناکی در زیرساخت ارتباطی کشور مواجهیم که احتمالا دفع همه آنها به سادگی امروز نخواهد بود.

یادمان باشد که در همین تابستان یک نمونه ساده از اختلال در تلویزیون های یکی از برندهای داخلی باعث شد، چند روز تعداد قابل توجهی از این دستگاه ها از دور فعالیت خارج شوند. حالا فرض کنید اگر در دهه آخر اسفند ماه، چنین اتفاقی برای یکی از خدمات حیاتی یا عمومی کشور رخ دهد با چه سطح از بحران اقتصادی و اجتماعی روبرو خواهیم بود!

اینجاست که تصمیم گیران کلان کشور در حوزه حکمرانی فضای مجازی باید متوجه باشند که ادامه شرایط فعلی با فیلترینگ پلتفرم های پرطرفدار، کشور را با چه شرایطی روبرو خواهد ساخت و کاهش محدودیت ها چه تاثیر مستقیمی بر رفع این بلای مدرن بدنبال خواهد داشت.

یک گزارش غیررسمی از تحلیل ترافیک رمزنگاری شده بخش بین الملل نشان می دهد که از زمان رفع فیلترینگ دو پلتفرم واتساپ و گوگل‏ پلی حدود ۱۰ تا ۱۵ درصد ترافیک استفاده از VPN در کشور کاهش داده و حالا فرض کنید که اگر پلتفرم های تلگرام، ایستاگرام و یوتیوب رفع فیلتر شود چه حجم از بلای گوشی های آلوده در شبکه ارتباطی کشور را کاهش می دهد. (منبع:خبرآنلاین)

به گزارش ایرنا سرهنگ جواد مختار رضایی در خصوص کلاهبرداری از طریق سکوهای اینترنتی سرمایه گذاری، اظهار کرد: در سال‌های اخیر شاهد رشد چشمگیر گونه‌ای جدید از کلاهبرداری در قالب پلتفرم‌های سرمایه‌گذاری رمزارز هستیم، این پلتفرم‌ها که غالباً خارج از کشور فعالیت می‌کنند، فاقد هرگونه مجوز قانونی بوده و گردانندگان آن‌ها هم ناشناس هستند.

وی افزود: کلاهبرداران ابتدا با ایجاد ظاهری حرفه‌ای و ادعای ارائه «سیگنال‌های دقیق و سود تضمینی» اعتماد کاربران را جلب کرده و سپس لینکی برای ثبت‌نام و سرمایه‌گذاری ارسال می‌کنند که در واقع به یک وب‌سایت یا اپلیکیشن ساختگی متصل است.

به گفته این مقام انتظامی، موجودی و سودی که کاربر در این پلتفرم‌ها می‌بیند، اعدادی ساختگی و صرفا جهت تشویق به سرمایه‌گذاری بیشتر است. اما در زمان برداشت وجه، بهانه‌هایی همچون «بررسی حساب»، «پرداخت مالیات» یا «احراز هویت» مطرح شده و در نهایت یا حساب کاربر مسدود می‌شود یا کل پلتفرم ناپدید می‌شود.

سرهنگ مختاررضایی با اشاره به گزارش‌های بین‌المللی سرقت میلیاردها دلار سرمایه در جهان با همین ترفند، گفت: کلاهبرداران حتی در تبلیغات خود از فناوری‌هایی مانند هوش مصنوعی و «دیپ‌فیک» برای تولید ویدئوهای جعلی از کارشناسان یا چهره‌های مشهور استفاده می‌کنند تا اعتماد قربانیان را جلب نمایند.

معاون فرهنگی و اجتماعی پلیس فتا در خصوص راهکارهای پیشگیری از گرفتار شدن در دام این کلاهبرداران، گفت: عدم پاسخ به پیشنهادات و پیام‌های ناشناس در شبکه‌های اجتماعی و پیام‌رسان‌ها ، اعتماد نکردن به وعده سودهای بالا و تضمینی، مراقبت برای عدم افشای اطلاعات حساب و هویت خود، استفاده از صرافی‌ها و پلتفرم‌های دارای مجوز رسمی و معتبر از راهکارهای موثر برای مواجهه با این نوع ترفندها و کلاهبرداری اینترنتی است ضمن اینکه شهروندان می بایست موارد مشکوک را از طریق سایت www.fata.gov.ir یا شماره ۰۹۶۳۸۰ گزارش کنند.

وی تأکید کرد: در حوزه رمزارز، آگاهی و احتیاط شهروندان مهم‌ترین سپر دفاعی در برابر کلاهبرداران است.

تنها تعداد کمی از این نوجوانان با انگیزه سرقت و کلاهبرداری سراغ حساب‌های بانکی افراد می‌روند و اغلب آنها پس از دستگیری ادعا می‌کنند برای هیجان، خودنمایی و نشان‌دادن توانایی‌های‌شان مرتکب این جرایم شده و حتی اطلاع نداشتند که این کارشان جرم بوده و باعث دستگیری و سابقه‌دار شدن‌شان می‌شود. بیشتر نوجوانانی که مرتکب جرایم سایبری می‌شوند دارای هوش بالایی هستند و بدون نظارت خانواده چنین کارهایی انجام می‌دهند. آنها گاه به والدین خود هم رحم نکرده و حساب‌شان را خالی می‌کنند. در آخرین پرونده که هفته قبل کشف شد، پسر ۱۸ساله‌ای با پیامک دروغین حساب مردم را خالی می‌کرد. پلیس فتای اصفهان وقتی با افزایش شکایت‌های برداشت از حساب‌ها روبه‌رو شد،تحقیقاتش را آغازکردودریافت برای قربانیان پیامک ابلاغی قضایی آمده و پس ‌از ورود به سایت،اطلاعات حساب‌شان هک وخالی شده ‌است.پلیس در بررسی‌های بیشتر رد پای پسر نوجوانی را در این ماجرا کشف و او را همراه دوستش دستگیر کرد. متهمان اعتراف کرده‌اند که تاکنون حساب ۷۴ نفر را با ارسال پیامک‌های جعلی ابلاغ قضایی خالی کرده و از این راه ۵۵۰میلیون تومان به جیب زده‌اند.
در پرونده این هفته به مرور پرونده تعدادی از هکر‌های نوجوان پرداخته و درباره آن با معاون اجتماعی پلیس فتای کشور گفت‌وگو کردیم. همچنین پای صحبت یک هکر نوجوان نشستیم و او از شگرد و هدف‌هایش برای ورود به دنیای هک گفت.

هک اطلاعات حساب ۳۰۰۰ نفر
پسر نوجوانی که با هک حساب هموطنان اقدام به برداشت غیرمجاز می‌کرد، شناسایی و دستگیر شد. چندی قبل ماموران پلیس فتای البرز متوجه شدند فردی با روش‌های مختلفی مانند ارسال پیامک حاوی لینک جعلی با عنوان شکایت قضایی و سهام عدالت مشغول خالی‌کردن حساب شهروندان است. در بررسی‌های بیشتر مشخص شد این متهم گاه در صفحات مجازی آگهی کار در منزل و خرید ارز منتشر و با به‌دست‌آوردن اطلاعات حساب مشتریان خود، حساب‌شان را خالی می‌کند.رد این متهم در شهرستان کرج به دست آمد و پلیس موفق شد پسرنوجوان رادستگیر کند. در بررسی رایانه، تلفن‌همراه و دستگاه‌های الکترونیکی متهم اطلاعات حساب ۳۰۰۰ مشتری بانک کشف و مشخص شد او تاکنون از ۱۸۰ نفر کلاهبرداری کرده و قصد داشته از دیگر حساب‌ها هم برداشت غیرمجاز انجام دهد که پلیس او را قبل‌ از ادامه جرایمش دستگیر کرده‌ است. پسر نوجوان در اعترافاتش گفت: به‌صورت رندم پیامک سهام عدالت و لینک شکایت قضایی را ارسال می‌کردم و همین باعث شد که در تمام کشور افرادی وارد لینک شوند و من اطلاعات حساب آنها را به‌دست‌آورم.

هک ۲۰۰ صفحه اینستاگرام
چندی قبل مأموران پلیس فتای کازرون در استان فارس، متوجه شدند تعداد زیادی از شهروندان شکایاتی را در مورد هک اینستاگرام ثبت کردند. شاکیان مدعی بودند بدون هیچ دلیلی صفحه اینستاگرام آنها هک شده ‌است. مأموران در تحقیقات تخصصی رد پای دانش‌آموزی ۱۵‌ساله را پیدا کردند. با دستگیری این نوجوان، او اعتراف کرد که ۲۰۰ صفحه اینستاگرام را هک کرده‌ و در اختیار دارد. با توجه به این‌که متهم فقط از روی علاقه اقدام به هک می‌کرد و قصد اخاذی نداشت، با رضایت شاکیان تحویل خانواده‌اش شد.

خرید رمزارز با پول سرقتی 
در یکی از پرونده‌ها پسر نوجوانی در اراک شروع به سرقت از حساب شهروندان اراکی کرده بود. چندی قبل یکی از شهروندان اراکی به پلیس فتا مراجعه و اعلام کرد به‌صورت غیرمجاز از حسابش پول برداشت شده ‌است. تحقیقات اولیه پلیس نشان می‌داد وقتی مالباخته قصد داشته از طریق اینترنت بانک پول جابه‌جا کند، وارد سایت فیشینگ شده و تمام حسابش را خالی کرده‌اند. در بررسی‌های بیشتر هیچ ردی از متهم به‌دست‌نیامد. سرانجام پس ‌از چند ماه مأموران رد متهم اینترنتی را در شهرقدس به‌دست‌آورده و پس ‌از دستگیری متوجه شدند عامل برداشت غیرمجاز از حساب، یک پسر نوجوان است.  تحقیقات پلیس نشان می‌داد این پسر حرفه‌ای عمل می‌کرده و بلافاصله پس ‌از خالی‌کردن حساب افراد از طریق فیشینگ با پول‌های سرقتی رمزارز می‌خریده تا ردی از خود برجای نگذارد. پسر نوجوان به سرقت ده‌هزار دلار پول از حساب شهروندان و خرید رمزارز اعتراف کرد.

تله هک 
پسر ۱۶ساله به بهانه این‌که می‌خواهد برنامه‌ هک بفروشد، مشتریان خودش را در تلگرام سرکیسه می‌کرد. این نوجوان تهرانی پس ‌از این‌که افراد برای خرید برنامه هک درتلگرام به او پیغام می‌دادند، نرم‌افزارهای شبکه‌های اجتماعی مشتریانش را هک و از مخاطبان آنها کلاهبرداری می‌کرد. بعد از این‌که شکایت‌ها در این‌ رابطه زیاد شد، مأموران پلیس فتای تهران موفق شدند پسر نوجوان را دستگیر کنند. بادستگیری متهم ۸۰نفرازاوبه اتهام اخاذی ازمخاطبان لیست تلگرام و تلفن‌همراه‌شان شکایت کردند. پسر نوجوان می‌گفت وقتی کسی برای خرید هک در تلگرام به من پیغام می‌داد، آن برنامه را آلوده و به حساب کاربری‌اش دسترسی پیدا می‌کردم. بعد هم به مخاطبانش پیغام داده و به بهانه این‌که جایی گیر کرده و نیاز فوری به پول دارم از آنها کلاهبرداری می‌کردم.

شاد، محل اخاذی کودک ۱۳ساله
فقط ۱۳سال دارد و دربرنامه شاد تحت پوشش بخشنامه‌های آموزش‌وپرورش بدافزارها را روی گوشی‌های تلفن‌همراه قربانیان خود نصب وبعد ازآنها و مخاطبان‌شان اخاذی می‌کرد. با شکایت یک نفردرخرم‌دره زنجان،پسر۱۳‌ساله در یکی از استان‌های غربی کشور شناسایی و دستگیر شد. پسر نوجوان اعتراف کرد در برنامه شاد تحت پوشش دستورالعمل‌های آموزش‌وپرورش بدافزار را روی تلفن‌همراه قربانیان نصب و از آنها و مخاطبان شان اخاذی می‌کردم.این متهم به تمام افرادی که از شبکه‌های اجتماعی استفاده می‌کنند توصیه کرد که حتما رمز دومرحله‌ای روی برنامه‌های خود نصب کنند تا کسی نتواند به‌صورت غیرمجاز وارد اکانت‌  آنها شود.

سرقت با کانال صیغه‌یاب 
چندی قبل پلیس فتای همدان متوجه شد که تعداد زیادی از شهروندان مرد با حضور در پلیس فتا از هک حساب بانکی خود خبر می‌دهند. بررسی‌های بیشتر پلیس نشان ‌داد آنها اقدام به نصب برنامه صیغه‌یاب کردند و پس‌از آن حساب‌شان خالی شده ‌است. چند روز بعد پلیس موفق شد پسر نوجوانی که اقدام به خالی‌کردن حساب صدها نفر کرده بود را دستگیر کند. پسر نوجوان در تحقیقات گفت: با ساختن برنامه صیغه‌یاب مردان را تحریک می‌کردم که وارد نرم‌افزار شوند. برای ‌این‌که کسی شک نکند ورودی نرم‌افزار را ۲۰۰۰ تومان قرار دادم و هنگامی‌ که آنها می‌خواستند پول را پرداخت کنند، در صفحه‌ فیشینگ اطلاعات‌شان را به‌دست‌می‌آوردم و بعد حساب‌شان را خالی می‌کردم. برای ‌این‌که آنها شک نکنند که نرم‌افزار دروغ است، از صفحات مجازی عکس زنان و دختران را برمی‌داشتم و با اطلاعات غلط منتشر می‌کردم.

من کلاه سفیدم! 
پشت لب‌هایش تازه سبز شده و تیپ و ظاهرش متفاوت از سارقانی است که توسط پلیس دستگیر شده‌اند. می‌گوید یک اشتباه باعث شد کارش به اینجا کشیده شود: «من هکر هستم اما هکر کلاه‌سفید. ما فقط نقاط ضعف دستگاه‌ها و شرکت‌ها را پیدا کرده و به آنها اطلاع می‌دهیم. در آخرین مورد متوجه شدم شرکت خصوصی وضعیت مالی خوبی دارد و پولی را به‌عنوان دستمزد درخواست کردم که به‌خاطر اخاذی از من شکایت کرد و دستگیر شدم.»  داستان ورود امیر به حوزه هک عجیب است. او که تخصص خوبی در برنامه‌نویسی و طراحی سایت دارد، یک‌بار قربانی هکری شد و همین او را با دنیای هک آشنا کرد: «در کنار درس، سفارش طراحی سایت و برنامه‌نویسی هم می‌گرفتم. پولش زیاد نبود اما باعث شد دستم در جیب خودم باشد. برای تبلیغات کارم یک سایت هم طراحی کرده بودم. یک روز متوجه شدم سایت از دسترس خارج شده است. دلیلش را که بررسی کردم پی بردم سایتم هک شده است. همین جا بود که فهمیدم درباره امنیت شبکه اطلاعات خوبی ندارم و در اینترنت دنبال فیلم‌های آموزشی رفتم و کم‌کم با روش‌های هک آشنا شدم. با آموزش‌هایی که دیده بودم، توانستم سایت را برگردانم. بعد سراغ سایت‌های دیگر رفتم و وضعیت امنیت آنها را بررسی کردم.» کنجکاوی در این حوزه باعث شد بیشتر وقتش برای آزمون و خطای دانسته‌هایش در هک صرف شود.

در حال حاضر برای سکوهای خارجی دادستانی کل کشور با همکاری ضابطین طرحی را تحت عنوان طرح سفید دنبال می‌کند که در این طرح هویت افرادی که فعالیت‌های مجرمانه در این سکوها انجام می‌دهند و سکوهای خارجی شناسایی می‌شوند و محدودیت‌های لازم در مورد آنها اعمال می‌شود و چنانچه رفتارشان را اصلاح نکنند حتماً برایشان پرونده قضایی تشکیل می شود و تحت تعقیب قرار خواهند گرفت.

به گزارش خبرنگار ایلنا، اصغر جهانگیر سخنگوی قوه قضائیه درباره برخورد با محتوای مجرمانه در سکوهای فضای مجازی گفت:  محتوای مجرمانه در فضای مجازی از لحاظ قانونی دارای مصادیق مشخص است که توسط قانونگذار تصویب شده و از طریق کارگروه تعیین مصادیق محتوای مجرمانه احصاء  می‌شود و انتشار محتوای مجرمانه برای منتشرکنندگانش چه در سکوی داخلی و چه سکوی خارجی مسئولیت آور است یعنی هم مسئولیت‌های قانونی به دنبال دارد و  هم مسئولیت‌های کیفری اما قانونگذار در جهت حمایت از سکوهای داخلی و جلوگیری از آسیب‌های احتمالی به آنها، تسهیلاتی را برای آنها  پیش بینی کرده و اعلام کرده است.

وی افزود: به عنوان مثال بر اساس تبصره یک ماده ۷۴۹ قانون مجازات اسلامی سکوهای داخلی که محتوای مجرمانه در آنها منتشر شده باشد در صورتی که نسبت به رفع اثر فوری از محتوای مجرمانه اقدام کنند، فیلتر نخواهند شد البته در خصوص سکوهای خارجی هم چنانچه به صورت قانونی دارای نمایندگی در کشور باشند آنان هم باید پاسخگو باشند و نسبت به رفع اثر از محتوای مجرمانه‌شان اقدام کنند تا بتوانند مشمول حمایت‌های قانونی قرار بگیرند.

جهانگیر گفت: در حال حاضر برای سکوهای خارجی دادستانی کل کشور با همکاری ضابطین طرحی را تحت عنوان طرح سفید دنبال می‌کند که در این طرح هویت افرادی که فعالیت‌های مجرمانه در این سکوها انجام می‌دهند و سکوهای خارجی شناسایی می‌شوند و محدودیت‌های لازم در مورد آنها اعمال می‌شود و چنانچه رفتارشان را اصلاح نکنند حتماً برایشان پرونده قضایی تشکیل می شود و تحت تعقیب قرار خواهند گرفت.

ایرنا - جعفر قائم‌پناه معاون اجرایی رئیس‌جمهور در پاسخ به این پرسش که هنوز برخی وعده‌های رئیس‌جمهور به طور کامل محقق نشده، مثل موضوع فیلترینگ، برای این موارد چه اقداماتی در دستور کار دارید؟ گفت: دولت پیگیر این موضوع است، فیلترینگ قطعا چیز خوبی نیست و طبق نظر سنجی‌های انجام شده بین شصت تا هشتاد درصد مردم در کل کشور مخالف فیلترینگ هستند. اخیرا گزارشی که از نهادهای امنیتی گرفتیم حاکی از این بوده که یکی از عوامل نفوذ و جاسوسی در کشور فیلترشکن ها بوده اند!به علاوه بنا بر برخی آمارها چندین همت مبلغی است که مردم بابت فیلترشکن ها از جیب پرداخت می کنند.

قبل از جنگ اتفاقاتی درباره فیلترینگ افتاد ولی به دلیل جنگ متأسفانه ادامه پیدا نکرد. اما یقینا دولت تلاش می کند فیلترینگ با همدلی و تفاهم برداشته شود. شورای عالی فضای مجازی متشکل از افراد حقیقی و حقوقی است که قدرت فکری- سیاسی دارند، این افراد باید بپذیرند و باور کنند که فیلترشکن ها مخرب اند. وقتی فیلترشکن نصب می کنیم یعنی هیچ مانعی برای دیدن آن چیزهایی که فکر می کنیم بد هستند و بدآموزی دارند وجود ندارد، یعنی فیلترشکن عاملی است برای اینکه رسانه را رها کرده باشیم.

برخلاف این تصور که فیلترشکن می تواند مانعی برای محتوای مضر باشد، اینگونه نیست بلکه دقیقا نقطه مقابل آن است و عامل ورود داده‌های مضرّ است.من با بسیاری از موافقان فیلترینگ گفت و گو کردم، واقعا هیچ منطقی برای اینکه من را قانع کند فیلترینگ خوب است ندارند، حداقل من باور کردم منطق قوی پشت آن نیست، نه از نظر امنیتی، نه از نظر نگرانی هایی که افراد متدین دارند که مطالب غیرمجاز پخش نشود. درصدی از این افراد از فیلترشکن استفاده نمی کنند، اما اکثریت مردم استفاده می کنند.

در زمانی که مشکل امنیتی داریم اینترنت را در همه جا قطع می کنند. اگر احساس کردیم دشمن از اینترنت سوءاستفاده می کند می توان محدودیت هایی ایجاد کرد. مردم هم وقتی ببینند دشمن از اینترنت سوءاستفاده می کند و به حریم و کشورشان تجاوز کرده و این پدیده محملی برای جاسوسی است و دشمن از این طریق به اهداف نظامی اش می رسد، می پذیرند اینترنت برای مدت مشخصی محدود شود، ولی وقتی در صلح هستیم و مردم به کشورشان علاقه دارند چرا باید مردم را محرم ندانیم و فیلتر بگذاریم!

مثل این است که در ورودی خانه مردم پاسبان بگذاریم و فشار بیاوریم که چه کسی وارد شود، چه کسی نه! اگر اینگونه باشد شاید صاحبخانه میهمانش را از در دیگری وارد کند!

امیدواریم اعضای شورای عالی فضای مجازی این موضوع را بیشتر بررسی کنند و در جلسات آینده به رفع فیلتر از سکوهای فضای مجازی رأی مثبت دهند. رئیس جمهور پیگیر است که این اتفاق بیفتد، واتس‌اپ رفع فیلتر شد اتفاق خاصی نیفتاد، امیدواریم تلگرام و اینستاگرام هم آزاد شود این خواسته مردم است و ماهم مطالبه مردم را دنبال می کنیم.

اوایل سال ۲۰۲۲، اینترنت کره شمالی پس از یک حمله بزرگ و گسترده سایبری به طور کامل قطع شد! قطعی چند روزی طول کشید و هیچ کس از هیچ کشوری بیانیه نداد و مسئولیت این حمله را به عهده نگرفت.

بدیهی بود که بدون بیانیه و یا حتی با بیانیه، حدس و گمان‌ها، انگشت اشاره و اتهام را به سمت دولت‌ها و کشورهایی بگیرند که کره شمالی را به چشم تهدید می‌بینند. کشورهایی که معمولاً برای چنین حملاتی ارتش‌های سایبری پنهان و آشکار دارند و از آن‌ها برای عملیات‌های مهم استفاده می‌کنند. گمانه‌زن‌ها و تحلیلگران اما اشتباه کرده بودند. پشت این حمله سایبری که تقریباً به یک بحران بین‌المللی تبدیل شده بود، نه ارتشی وجود داشت و نه دولت و کشوری!

بی‌تفاوتی اف‌.بی.‌آی

باورش سخت است که چنین حمله‌ای یک اقدام تلافی‌جویانه شخصی و کار یک نفر بوده باشد. یک مرد سی‌وهشت ساله آمریکایی از خانه‌اش، با یارانه شخصی و اتصالی معمولی به اینترنت، به‌تنهایی زیرساخت دیجیتال یک کشور را فلج کرده بود! «زومیت» این ماجرای جالب و شگفت‌انگیز را به این شکل روایت کرده است: «آلخاندرو کاسِرِس که بعدها با نام مستعار P۴X شناخته شد تا یک سال پیش از این ماجرا فقط خودش را «محقق امنیتی» یا هکر «کلاه خاکستری» می‌دانست؛ فردی که مهارت‌هایش را برای کشف نقاط ضعف سیستم‌ها به کار می‌گیرد، اما نه لزوماً با اهداف مخرب».
این هکر کلاه خاکستری در ژانویه ۲۰۲۱، به فایلی مشکوک در یکی از سیستم‌های خود برخورد و رد پای یک درِ پشتی ماهرانه را تا رسیدن به یکی از شناخته‌شده‌ترین و خطرناک‌ترین گروه‌های هکری جهان دنبال کرد. او درنهایت به گروهی رسید که از سوی کره شمالی و با هدف سرقت ابزارهای هک پیشرفته، بهره‌برداری از آسیب‌پذیری‌های امنیتی روز و سوءاستفاده از اطلاعات فعالیت می‌کرد. «کاسرس» بلافاصله جزئیات کامل ماجرا را به اف‌بی‌آی گزارش داد و انتظار داشت این حادثه، زنگ خطری برای نهادهای امنیتی باشد و تحقیقاتی جدی را کلید بزند، اما از سنگ صدا و عکس‌العمل دیده شد، اما از اف‌بی‌آی نه!
بی‌تفاوتی اف‌بی‌آی حال این هکر کلاه خاکستری را گرفت و بعد هم عصبانی‌اش کرد، طوری که به این نتیجه رسید اگر در برابر حملات هکری از این دست کاری نکند، آرام نمی‌شود.

البته «کاسرس» بی‌گدار به آب نزد. شروع به تحقیق درباره سازوکار اینترنت در کره شمالی کرد و متوجه شد در این کشور اینترنت به دو طبقه کاملاً مجزا تقسیم می‌شود: «کوانگ‌میونگ» که درواقع همان شبکه ملی داخلی یا «اینترانت» است که مردم کره شمالی اجازه دارند از آن استفاده کنند. کوانگ‌میونگ به معنی «ستاره درخشان» اصولاً هیچ ارتباطی با اینترنت جهانی ندارد. این شبکه مجموعه‌ای از وب‌سایت‌های کنترل‌شده توسط دولت، سکوهای آموزشی، کتابخانه‌های دیجیتال و خدمات چت داخلی را شامل می‌شود. بخش دوم اینترنت جهانی کره شمالی بود که تعداد معدودی ازجمله نخبگان حکومتی، دیپلمات‌ها، نهادهای نظامی و تعداد انگشت‌شماری از دانشگاهیان به آن دسترسی دارند.

دروازه مقوایی

این شبکه، اگرچه دروازه کره شمالی به جهان محسوب می‌شود، اما ابعادش بسیار کوچک‌تر از چیزی است که تصور می‌کنید. یعنی در حالی که مثلاً آمریکا چیزی حدود یک میلیارد آدرس و آی‌پی در اختیار دارد، اما کل فضای آدرس آی‌پی اختصاص‌یافته به کره شمالی در حد هزارو۲۴ آدرس است! اینترنت کره تنها از طریق یک یا دو مسیر اصلی، که عمدتاً توسط شرکت مخابراتی چینی China Unicom تأمین می‌شود، به شبکه جهانی متصل است. به عبارتی کل ترافیک ورودی و خروجی کشور از یک گلوگاه بسیار باریک عبور می‌کند. «کاسرس» این را هم متوجه شد که وب‌سایت‌ها و سرورهای کره شمالی روی زیرساختی قدیمی و با نرم‌افزارهای به‌روز نشده اجرا می‌شوند و سیستم‌های دفاعی آن‌ها در برابر حملات مدرن و گسترده، تقریباً بی‌دفاع هستند. درواقع اینترنت کره شمالی شبیه قلعه‌ای با دیوارهای بلند بود که دروازه‌هایی مقوایی داشت و برای فتح قلعه نیازی به ارتش هکری یا ابَررایانه‌های قدرتمند نبود.
آقای P۴X با هدف از کارانداختن کامل شبکه، یک سال تلاش کرد و موفق شد شبکه کره شمالی را اسکن کند، رد سرورهای اصلی و روترهای مرزی را بگیرد و نقاط ضعف نرم‌افزاری‌شان را شناسایی کند.
در مرحله بعد هم مجموعه‌ای از دستورالعمل‌ها و فرمان‌ها (اسکریپت‌) را توسعه داد و خلاصه آسیب‌پذیری‌هایی را در سرورهای کره شمالی پیدا کرد که به او اجازه می‌داد با ارسال یک درخواست کوچک، سرور را وادار به انجام کاری سنگین و مصرف منابع زیاد کند. این کار، اثر حمله‌ او را چندین برابر می‌کرد.
این ترفند او بعدها به «منجنیق دیجیتال» معروف شد. ابزاری که قادر بود با کمترین تلاشی از جانب هکر، سنگین‌ترین ضربه را به زیرساخت ضعیف دشمن وارد کند.

پیژامه‌پوش‌ها

اواخر ژانویه ۲۰۲۲، یک شب، آرام پشت میز کارش نشست، نفس عمیقی کشید و اسکریپت‌های آماده را اجرا کرد. تنها چند ثانیه بعد، تأثیر این عمل در آن‌ سوی جهان احساس شد. سیل ترافیک دیجیتال به سمت سرورهای اصلی کره شمالی سرازیر شد. نخستین سرورهایی که از کار افتادند، روترهای مرزی بودند... سپس موج حمله به سمت سرورهای داخلی رفت. وب‌سایت‌های دولتی، خبرگزاری‌ها و هر سرویس برخطی که برای ارتباطات خارجی استفاده می‌شد، یکی پس از دیگری خاموش شدند. ناظران خارجی با شگفتی می‌دیدند که دامنه‌ها مربوط به کره شمالی به‌طور کامل از اینترنت ناپدید می‌شوند و برای چند روز متوالی، اینترنت کره شمالی عملاً وجود خارجی نداشت!
جهان بیرون همچنان به گمانه‌زنی‌هایش ادامه می‌داد و هیچ‌کس حتی تصور نمی‌کرد عامل این فروپاشی، شهروندی عادی باشد که از خانه‌اش، با انگیزه‌ای شخصی، این عملیات را رهبری می‌کند.
برای مدتی، P۴X در سایه باقی ماند و از دور، آشفتگی و بحث‌های رسانه‌ای را تماشا کرد. اما سرانجام تصمیم گرفت داستان خود را به اشتراک بگذارد. او با اندی گرینبرگ، یکی از معتبرترین روزنامه‌نگاران حوزه امنیت سایبری در مجله Wired تماس گرفت و هویت واقعی خود را فاش کرد: آلخاندرو کاسرس، شهروند آمریکایی با اصالت کلمبیایی که می‌گفت: اگر دستگاه‌های امنیتی از شهروندان خود در برابر حملات سایبری محافظت نکنند، ممکن است خود شهروندان دست‌به‌کار شوند. بازتاب رسانه‌ای این افشاگری هم دوگانه بود. عده‌ای او را قهرمان مدرن خواندند اما دیگران او را خطرناک و ماجراجو دانستند که با تصمیمی شخصی، می‌توانست تنش‌های بین‌المللی را شعله‌ور کند.
براساس قوانین آمریکا جرم سنگینی مرتکب شده بود، اما جالب اینکه نه اتهامی علیه‌اش مطرح شد و نه اف‌بی‌آی سراغش رفت، شاید برای اینکه هیچ داده‌ای را ندزدید و خسارتی دائمی به بار نیاورد یا شاید به این دلیل که کره شمالی را هدف قرار داده بود. این ماجرا، دنیا را با این واقعیت روبه‌رو کرد که در عصر جدید، گاهی قدرتمندترین بازیگران، نه ارتش‌های دولتی، بلکه افرادی پیژامه‌پوش پشت صفحه‌کلید هستند که می‌توانند به‌تنهایی اینترنت یک کشور را قطع کنند.

منبع: روزنامه قدس

دو ماه پس از آتش‌بس میان ایران و اسرائیل، ادامه اختلال GPS نشان می‌دهد که بحران هنوز تمام نشده است. زیان تحمیل شده روزانه میلیاردی بر کسب‌وکارها، همراه با فشار روانی و اجتماعی بر مردم، تصویر روشنی از هزینه‌های پنهان سیاست‌های امنیتی بدون پشتوانه دیپلماسی ارائه می‌دهد. برای کشوری که هم‌زمان با تحریم‌ها و رکود اقتصادی مواجه است، چنین هزینه‌هایی می‌تواند به مرور توان تاب‌آوری جامعه و اقتصاد را کاهش دهد و پرسش کلیدی این است که آیا امنیتی که زندگی عادی مردم را مختل می‌کند، پایدار خواهد بود؟ یا زمان آن رسیده که تصمیمات سیاسی و دیپلماتیک جایگزین استمرار فضای جنگی شوند؟

اختلال در سامانه‌های ناوبری در شرایط جنگی اقدامی برای حفاظت از زیرساخت‌های حیاتی و کاهش دقت حملات دشمن محسوب می‌شود که صرفا در ایران مورد استفاده قرار نمی‌گیرد و سایر کشورها در شرایط مشابه از آن استفاده می‌کنند.

به گزارش ایسکانیوز؛ جنگ دوازده‌روزه تابستان ۱۴۰۴ تنها یک نبرد موشکی نبود، بلکه آوردگاه تازه‌ای از جنگ الکترونیک هم به‌حساب می‌آمد. در روزهایی که پهپادها و موشک‌های هدایت‌شونده دشمن در آسمان پرسه می‌زدند، شهروندان در خیابان‌های تهران و اصفهان و مشهد با پدیده‌ای عجیب روبه‌رو می‌شدند: مسیریاب‌ها سر از شهرهای دیگر درمی‌آوردند، رانندگان تاکسی‌های اینترنتی مبدأ مسافر را پیدا نمی‌کردند و مسیرها چند کیلومتر جابه‌جا می‌شد. خیلی زود مشخص شد این اختلال‌ها اتفاقی نیست؛ بلکه بخشی از تدابیر امنیتی ایران برای فریب یا کور کردن سلاح‌های دشمن بوده است.

سامانه‌های موقعیت‌یابی جهانی یا GNSS ــ که شامل GPS آمریکا، گلوناس روسیه، گالیله اروپا و بیدو(BeiDou) چین می‌شوند ــ اساسا بر سیگنال‌های یک‌طرفه ماهواره‌ها بنا شده‌اند. وقتی این سیگنال‌ها دچار اخلال شوند، دستگاه‌ها یا اصلا مکان را نمی‌شناسند یا موقعیت غلط نمایش می‌دهند. اختلال‌ها معمولا به دو شکل رخ می‌دهند: جَمینگ که با پخش نویز قوی مانع دریافت سیگنال اصلی می‌شود و اسپوفینگ که با انتشار سیگنال جعلی، گیرنده را وادار می‌کند موقعیت غلط را «باور» کند. در جنگ اخیر، ایران برای حفاظت از زیرساخت‌های حیاتی و کاهش دقت حملات دشمن از همین روش‌ها بهره گرفت.

این راهبرد دفاعی فقط مختص ایران نیست. در خود رژیم صهیونیستی نیز هرگاه تهدید موشک و پهپاد حتی از غزه یا لبنان افزایش می‌یابد، کاربران تلفن همراه و مسیریاب‌ها ناگهان خود را وسط دریای مدیترانه یا بیابان‌های خالی می‌بینند! مقام‌های اسرائیلی بارها اذعان کرده‌اند که برای حفظ امنیت ملی،GPS در برخی مناطق عمدا دستکاری می‌شود. در اوکراین هم، جنگ الکترونیک به بخشی از زندگی روزمره بدل شده است؛ پهپادهای تجاری بدون اصلاح نرم‌افزاری قادر به پرواز در مناطق عملیاتی نیستند و هر دو طرف از جَمینگ و اسپوفینگ برای کور کردن همدیگر استفاده می‌کنند. روسیه هم از سوریه تا کالینینگراد بارها با همین روش‌ها سامانه‌های دشمن را مختل کرده است. بنابراین آنچه در ایران رخ داد، بخشی از روندی جهانی است که میدان نبرد مدرن را از خاک و آسمان به دنیای نامرئی امواج کشانده است.

به هرحال، تأثیرات چنین تصمیمی به سرعت از جبهه هوایی جنگ به زندگی روزمره مردم منتقل شد. تاکسی‌های اینترنتی با بحران جدی روبه‌رو شدند؛ سفرها لغو می‌شد و راننده و مسافر یکدیگر را پیدا نمی‌کردند. مسیریاب‌ها مجبور شدند اطلاعیه دهند که مشکل از اپلیکیشن نیست و ریشه در اختلال ماهواره‌ای دارد. رانندگان پیک با مسیرهای اشتباه و مصرف بیهوده سوخت دست‌وپنجه نرم کردند و حتی برخی سامانه‌های بانکی و مخابراتی که به زمان‌بندی ماهواره‌ای متکی‌اند دچار مشکل شدند و دلیل این موضوع هم همانگونه که پیش‌تر بیان شد این است همان سیگنالی که بمب دشمن را هدایت می‌کند، کارِ رساندن یک مسافر یا بسته را هم بر عهده دارد و وقتی به منظور دفاع ملی مختل می‌شود، زندگی مردم هم آسیب می‌بیند.

اینجاست که در این ماجرا با معادله‌ای دشوار مواجه می‌شویم: از یک‌سو فایده امنیتی جَمینگ و اسپوفینگ که می‌تواند احتمال اصابت دقیق پهپادها و موشک‌ها را کاهش دهد و از اهداف حیاتی کشور و امنیت مردم حفاظت کند، و از سوی دیگر هزینه اجتماعی و اقتصادی آن که میلیون‌ها شهروند را دچار مشکل جدی کرده است. اخیرا زمزمه هایی مبنی بر احتمال استفاده ایران از منظومه بیدو چین، شاید در نگاه اول این تصویر را در ذهن ایجاد کند که ایران به این وسیله به‌دنبال حل مشکلات و هزینه های اجتماعی و بهبود شرایط مسیریابی و بطور کلی زندگی مردم پس از جنگ است. اما واقعا این‌گونه است؟

همانطور که گفته شد جمیینگ و اسپوفینگ یک تلاش داخلی برای کور کردن تسلیحات دشمن است. با این همه، نباید فراموش کرد که هیچ سامانه‌ای از گزند جَمینگ و اسپوفینگ در امان نیست. تجربه‌های اوکراین و اسرائیل نشان داده که هر منظومه‌ای، خواه GPS باشد یا بیدو، در صورت لزوم قابل مختل‌کردن است. بنابراین اگر تهدیدی جدی متوجه کشور شود، ایران باز هم ناگزیر خواهد بود از همین ابزارها برای کور کردن تسلیحات دشمن به عنوان سپر دفاعی استفاده کند. پس آنچه که استفاده از بیدو در آن تفاوت ایجاد می‌کند، چندمنظومه‌ای و چندلایه کردن زیرساخت‌های ناوبری است تا در زمان صلح، زندگی روزمره مردم با کمترین اختلال ادامه پیدا کند و احتمال خرابکاری های خارجی را (چرا که اسپوفینگ یکی از ابزار های دشمن برای کور کردن هدایت تسلیحات کشور هدف و فریب دادن سامانه‌های شناسایی و ردیابی آنهاست ) به حداقل برساند. چرا که جمینگ و اسپوفینگ همانگونه که یک تلاش دفاعی هستند، می‌توانند ابزار تهاجم نیز باشند.

هیچ کشوری هنوز راه‌حل کاملی برای تعادل میان نیاز دفاعی به جَمینگ و ضرورت زندگی عادی مردم پیدا نکرده است. اوکراین و روسیه درگیر همین چرخه‌ بوده و با سامانه‌های کمکی سعی در کنترل خسارت دارند، اما جایگزینی مطمئن ارائه نکرده‌اند. آمریکا و برخی کشورهای اروپایی نیز روی شبکه‌های زمینی پشتیبان سرمایه‌گذاری کرده‌اند تا حداقل خدمات حیاتی دچار وقفه نشود، ولی هنوز پوشش سراسری و فراگیری از این تکنولوژی برای استفاده های روزمره وجود ندارد. درنهایت آنچه روشن است، این است که تا این لحظه، حتی پیشرفته‌ترین زیرساخت‌ها هم در شرایط تهدید به سراغ اسپوفینگ و جَمینگ رفته و دست و پنجه نرم کردن ملت ها با این دست اختلال ها، اجتناب ناپذیر می‌باشد.