| تحلیل وضعیت فناوری اطلاعات در ایران |
عباس پورخصالیان – از فهرست شرح فعالیت هزاران شرکت دانشبنیان ایرانی و مراکز تحقیق و توسعۀ فعال در حوزۀ فناوری اطلاعات کشور نمیتوان فهمید که آیا در ایران نهادی وجود دارد که به تحقیق پیرامون فناوری غبار هوشمند (Smartdust) بپردازد!
رئیس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ از اجرای سومین پویش پیشگیرانه سایبری خرید امن در تهران بزرگ همزمان با سراسر کشور خبر داد.
به گزارش خبرگزاری مهر، سرهنگ داوود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ درباره اجرای سومین پویش پیشگیرانه سایبری خرید امن اظهار داشت: این پویش به منظور افزایش سواد سایبری کاربران فضای مجازی به جهت جلوگیری از کلاهبرداریهای اینترنتی و همچنین نحوه صحیح خریدهای امن برخط و تبادلات مالی از ۲۶ شهریور آغاز و تا یکم مهر اجرا شد.
وی افزود: با اجرای این طرح توسط پلیس فتا در فضای مجازی، نتایجی همچون جلوگیری از کلاهبرداریهای اینترنتی در خریدهای آنلاین، افزایش سواد سایبری کاربران، استفاده مناسب و مؤثر از فضای مجازی در خانوادهها و همچنین ارتقا سطح سواد رسانهای مربوط به فضای مجازی مبتنی بر آموزشهای پیشگیری از جرایم سایبری در سطح کشور به دست آمد.
این مقام انتظامی بیان کرد: شهروندان در زمان خریدهای حضوری حتماً دستگاه کارت خوان را مشاهده کرده و خودشان اطلاعات و رمز بانکی را وارد کنند و رمز محرمانه و شخصی خود را در اختیار دیگران قرار ندهند تا از کلاهبرداریها به روش اسکیمر در امان بمانند، همچنین کارت بانکی مربوط به خریدهای روزانه را متفاوت از کارت بانکی پسانداز خود قرار دهند تا در صورت افشا شدن اطلاعات کارت و یا کپی شدن آن مبلغ زیادی متضرر نشوند.
سرهنگ گودرزی خاطر نشان کرد: شهروندان محترم دقت کنند در خریدهای مجازی از سایتهایی که نماد الکترونیک معتبر دارند، خرید کنند و از پرداخت بیعانه پیش از تحویل کالا و اطمینان از صحت و سلامت آن و مطابقت داشتن با خرید، خودداری کنند.
این مقام پلیس ادامه داد: بر روی پیوندهای با منابع ناشناس و تبلیغ شده در شبکههای اجتماعی کلیک نکرده و نرم افزارهای مالی مورد نیاز خود را حتماً از منابع معتبر و وب سایت اصلی بانکها دانلود کنید و به جهت ورود به اینترنت بانک خود حتماً به آدرس اینترنتی و صحیح بودن آن توجه کنید و صرفاً به نتایج مشاهده شده توسط موتورهای جستجوگر اطمینان نکنید.
سرهنگ گودرزی در پایان ضمن تشکر از دستگاههای مختلف همکار در اجرای پویش نظیر صدا و سیما، وزارت آموزش و پرورش، خبرگزاریهای مختلف و … به شهروندان توصیه کرد در صورت مشاهده هرگونه مورد مشکوک با مراجعه به سایت www.cyberpolice.gov.ir موارد را گزارش کنند.
در حالیکه برخی اخبار غیرموثق از هک شدن پایگاه اطلاعرسانی وزارت علوم، تحقیقات و فناوری خبر میدهد، این سایت اکنون برای بررسی بیشتر از دسترس خارج شده است.
پایگاه اطلاع رسانی وزارت علوم، تحقیقات و فناوری به نشانی https://www.msrt.ir/fa از ساعاتی قبل از دسترس خارج شد و برخی اخبار غیر موثق در کانالهای خبری از هک شدن آن خبر میدهد.
ندا شفیعی معاون روابط عمومی وزارت علوم، تحقیقات و فناوری وزارت علوم در گفت وگو با ایرنا گفت: برای بررسی های بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعا هک رخ داده است یا خیر.
البته طی روزهای اخیر اخباری هم در مورد هک شدن سامانه سازمان ثبت احوال منتشر شده بود که سخنگوی سازمان ثبت احوال کشور در خصوص هک اطلاعات ثبت احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.
سیف الله ابوتراب گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده و ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است؛ این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.
علی شمیرانی – یک گروه امنیت سایبری، با بررسی عملیات علیه سایتهای دولتی ایران، مدعی شد که با توجه به ساختار اینترنت ایران و جدایی آن از اینترنت جهانی، عملیات علیه سایتهایی مانند رادیو و تلویزیون دولتی (صداوسیما) در 27 ژانویه 2022، وزارت امور خارجه
رئیس کمیته شفافیت و شهر هوشمند شورای اسلامی شهر تهران گفت: فایلهای پشتیبان از جمله طرحهای تفصیلی پس از حمله سایبری به سامانههای شهرداری در سال گذشته بارگذاری شده است. در این که حمله سایبری برخی زیرساختها را دچار مشکل کرد، جای شک نیست. در مدت کوتاهی دسترسیها قطع شد، اما اکنون تمام اشکالاتی که پیش آمده بود، رفع شده است.
به گزارش خبرنگار ایلنا، احمد صادقی صبح امروز در نشست خبری «گزارش عملکرد ۲ ساله کمیسیون برنامه و بودجه دوره ششم شورای اسلامی شهر تهران» با تاکید بر این که در دوره کنونی مدیریت شهری، اصل هوشمندسازی مورد توجه تمام اعضای شورا بوده است، گفت: الکترونیکی کردن فرآیندها، اتصال به درگاه واحد مجوزهای دولت و غیرحضوری شدن خدمات از جمله وظایف مورد نظارت در حوزه هوشمندسازی توسط کمیته شفافیت شورای شهر است.
رئیس کمیته شفافیت و هوشمندسازی شورای اسلامی شهر تهران با بیان این که در بخش الکترونیکی شدن، ۸۰ فرآیند برای شهرداری مشخص شده است، اظهار داشت: محاسبه عوارض خدمات فنی تا چند ماه پیش به صورت دستی انجام میشد، اما امروز این فرآیند کاملا الکترونیکی شده است و تمام موارد به صورت سامانهای انجام میشود.
وی با اشاره به ارائه پایان کار آپارتمانی به صورت الکترونیکی، خاطرنشان کرد: با این اقدام از ترددهای غیرضروری، ترافیک و آلودگی هوا جلوگیری میشود و شهروندان در همین مسیر در اداره شهر مشارکت میکنند. همچنین معتقدیم که غیرحضوری کردن فرآیندها، شفافیت را به دنبال خواهد داشت و این اقدام باید در بستر اتوماسیون انجام شود که قابلیت رصد و پایش داشته باشد.
صادقی با تاکید بر این که محور اصلی اتصال به درگاه واحد مجوزها، خود دولت است، یادآور شد: باید امکانی فراهم شود که از طریق این درگاه بتوان به سامانههای شهرداری تهران نیز متصل شد. در این رابطه باید جلساتی را با دولت برگزار کنیم تا زیرساختها از سوی دستگاه اجرایی فراهم شود. شهرداری تهران جلسات زیادی را در این خصوص برگزار کرده است و برای اتصال به درگاه آمادگی کامل دارد و نواقص باید توسط دولت رفع شود.
رئیس کمیته شفافیت و هوشمندسازی شورای اسلامی شهر تهران با بیان این که فایلهای پشتیبان از جمله طرحهای تفصیلی پس از حمله سایبری به سامانههای شهرداری در سال گذشته بارگذاری شده است، خاطر نشان کرد: در این که حمله سایبری برخی زیرساختها را دچار مشکل کرد، جای شک نیست. در مدت کوتاهی دسترسیها قطع شد، اما اکنون تمام اشکالاتی که پیش آمده بود، رفع شده است.
وی در پایان گفت: در سال ۱۴۰۲، شهرداری تهران به ۲۹ مورد از تکالیف خود درباره بارگذاری یا بهروزرسانی موارد مختلف در سامانه شفافیت عمل کرده است.
علی شمیرانی - سالهاست شرایط عجیبی در خصوص اعمال انواع فیلترینگها و تحریمهای مجازی در کشور ما حاکم است.
مسئولان شرکت ملی گاز کشور در صدد هستند طی طرحی گسترده تمامی کنتورهای فعلی گاز را با کنتورهای هوشمند تعویض کنند. این طرح اگرچه در ظاهر مطلوب به نظر می رسد اما ابهامات و سوالات متعددی در این زمینه وجود دارد که لازم است متولیان آن، پاسخگوی افکار عمومی باشند.
به گزارش سیناپرس، مدیرعامل شرکت مهندسی و توسعه گاز ایران، چندی پیش اعلام کرد:در نیمه دوم سال جاری دست کم یک میلیون کنتور حجمی گاز در کشور هوشمندسازی می شود. در همین حال مدیر گازرسانی شرکت ملی گاز نیز خبر از نصب ۱۷ و نیم میلیون کنتور هوشمند در نیمه دوم سال جاری داد و این موضوع اگرچه دارای مزیت هایی مانند پیشگیری از هدر رفت گاز، ناترازی گازی و شناسایی دقیق مشترکان پر مصرف می شود اما باید اذعان داشت که کارشناسان پیش بینی می کنند این عملیات تعویض هزینه ای بالغ بر ۴ میلیارد و ۵۰۰ هزار دلار داشته باشد.
یکی از مهمترین سوالات مطرح شده از سوی منتقدان طرح فوق این است که آیا تعویض کنتورهای گاز فعلی با کنتورهای هوشمند گاز که قابل دسترس از راه دور هستند در شرایطی که کشور با مشکلات ارزی برای الزامات ضروری مواجه است، توجیه منطقی دارد یا خیر و سود ناشی از این عملیات تا چه حد بوده و در چه بازه زمانی هزینه های انجام شده را پوشش می دهد؟
منتقدان این طرح همچنین می گویند در حالی که کنتورهای گاز فعلی با هزینه بسیار کمتر، بی خطرتر و فاقد باطری بوده و به خوبی در حال کارکرد هستند، چه نیازی به هزینه چنین بودجه سرسام آوری وجود دارد؟ از سوی دیگر کنتورهای گاز هوشمند دارای باطری بوده و هر چند سال یکبار می بایست تعویض شوند که این موضوع به نوبه خود می تواند مشکلاتی برای مشترکین در پی داشته باشد. علاوه بر این هنوز اطلاع رسانی شفافی در مورد نحوه خرید، واردات و تامین قطعات این کنتورها انجام نشده و مشخص نیست چه مجموعه ها یا افرادی در پشت این موضوع قرار دارند که قطعا شفاف سازی در این زمینه می تواند ابهامت موجود را برطرف کند.
طبق گزارش تخصصی مگفا (مرکز گسترش فناوری اطلاعات) از زیر مجموعه های سازمان گسترش و نوسازی صنایع ایران، که در مورخ ۲۱ خرداد ۱۴۰۲ در سایت این مرکز منتشر شد، اعلام شده است: آیا دیگر جای شکی در رابطه با خطرناک بودن جدی نصب کنتورهای هوشمند گاز در سطح کشور با وجود صف بندی دشمنان نظام که مترصد این چنین فرصت های استثنایی برای دسترسی از راه دور به کنتورهای گاز داخل ایران هستند باقی مانده است؟ متاسفانه با نصب این کنتورها امکان اختلال و قطع گاز برای هکرها و دولت های متخاصم که حملات سایبری گسترده ای را علیه کشور طراحی می کنند، فراهم می شود.
در این گزارش همچنین روش های مختلفی برای دستکاری کنتور گاز جدید از قبیل برش خط ترانسمیتر، هک کنتور گاز با گوشی، آهن ربا، سوزن و غیره معرفی شده است که نشان دهنده امنیت پایین این فناوری بوده و این احتمال را مطرح می کند که این کنتورها خروجی موفقی نداشته باشند.
یکی از موارد دیگر که باید در این رابطه به آن توجه داشت این است که گفته می شود این کنتورها از راه دور هم قابل کنترل هستند و اگرچه این قابلیت، یک مزیت بزرگ است و به طور خاصه در هنگام وقوع حوادث طبیعی با وصل شدن به حسگرها، قابلیت تشخیص آنی و قطع گاز فراهم می شود، اما به اقرار مرکز گسترش فناوری اطلاعات، امکان هک این کنتورها وجود داشته و این قابلیت کنترل از راه دور به صورت یک تیغ دو لبه است که باید در مورد امنیت آن کارهای بیشتری انجام شود.
از طرف دیگر برخی کارشناسان هشدار می دهند وقتی یک فرد می تواند کنتورهای هوشمند را با موبایل و نظایر آن هک کند، یعنی می تواند مصرف کنتور را دستکاری کرده و کم نشان دهد و این موضوع نیز قابل تامل است. بحث بسیار مهم دیگری که در زمینه اجرای طرح هوشمندسازی کنتورهای گاز مطرح است، نحوه پوشش هزینه های تامین و نگهداری آن ها است و هنوز مشخص نیست با توجه به ضرورت تعویض باطری کنتورهای هوشمند چه کسی باید این هزینه ها را متقبل شده و آیا این تعویض به صورت رایگان از سوی اداره گاز انجام می شود یا خود مشترکین باید بهای آن را پرداخت کنند؟
گفتنی است این پروژه پیش از ۱۰ سال است که در دستور کار قرار داشته و بررسی های ما نشان می دهد در حالی که روزنامه ایران در تاریخ ۱۸ شهریور سال ۱۳۹۱ آغاز نصب کنتورهای هوشمند گاز را اعلام کرد اما به دلیل مستندات ارائه شده توسط متخصصین جلوی اینکار گرفته شد، لذا مشخص نیست آیا این مشکلات برطرف شده و هدف طرح مجدد این موضوع چیست؟
کنتورهای هوشمند گاز چه ویژگی هایی دارند؟
به گفته مدافعان این طرح، کارکرد اصلی کنتور هوشمند ،گاز اطلاع رسانی در خصوص میزان و چگونگی مصرف گاز توسط مصرف کننده آن هم به صورت لحظه به لحظه است. این موضوع باعث می شود مشترک در فرآیند مدیریت منابع انرژی مشارکت داشته باشد و علاوه بر این این کنتورها از راه دور هم قابل کنترل هستند و این یک مزیت بزرگ است. چرا که در هنگام وقوع حوادث طبیعی با وصل شدن به حسگرها قابلیت تشخیص آنی و قطع گاز فراهم میشود و از وقوع حوادثی مانند انفجار پیشگیری می شود.
از جمله دیگر مزایای کنتورهای هوشمند گاز ، اتصال آن ها به سامانه اندازه گیری هوشمند است که اطلاعات مختلفی مانند مصرف گاز را از سمت مشترک دریافت و در بستر مخابراتی خود نگهداری می کند
مشخصات فنی کنتورهای گاز هوشمند
به گزارش سیناپرس، طراحان این پروژه می گویند کنتورهای هوشمند گاز از ماژول هوشمند و عمر باطری بالا برخوردار هستند. ماژول مخابراتی موجود در این کنتورها بر پایه فناوری LoRa بوده و قابلیت همخوانی با بسترهای مخابراتی استاندارد IoT را دارا هستند و در عین حال از سیستم یکپارچه نرم افزاری با سیستم مدیریت از راه دور برخوردارند. گفته می شود این کنتورها کاملا ایرانی بوده و با برخی تجهیزات اروپایی ارتقا پیدا کرده اند.
در خاتمه گفتنی است موافقان این طرح مدعی هستند اگر چه روش های مختلفی برای دستکاری کنتور گاز جدید از قبیل برش خط ترانسمیتر، هک کنتور گاز با گوشی تلفن همراه، آهن ربا سوزن و غیره وجود دارد اما این اقدامات عموما خروجی موفقی نداشته و علاوه بر این در صورت مشاهده و انجام توسط افراد، تخلف محسوب شده و فرد متخلف مطابق قانون مجازات خواهد شد.
در خاتمه گفتنی است خبرگزاری سیناپرس در راستای وظیفه ذاتی اطلاع رسانی خود در این گزارش صرفا به بررسی نظرات موافقان و مخالفان این طرح پرداخته و مجریان طرح و منتقدین می توانند نظرات خود را به طور مکتوب جهت انتشار در اختیار خبرگزاری قرار دهند.
شرکت مایکروسافت مدعی نفوذ گسترده «هکرهای تحت حمایت ایران» به پستهای الکترونیکی شرکتهای دفاعی، ماهوارهای و دارویی آمریکا و دیگر نقاط جهان به منظور گردآوری اطلاعات ارزشمند برای کمک به تولیدات داخلی ایران در این بخشها شد.
به گزارش ایسنا شبکه سیانان در گزارشی نوشت که تحلیلگران شرکت مایکروسافت مدعی شدند آنچه «هکرهای ایرانی تحت حمایت دولت» خوانده شده، شرکتهای ماهوارهای، دفاعی و دارویی در آمریکا و سایر نقاط جهان را به منظور گردآوری اطلاعات و احتمالا کمک به تولیدات داخلی در این زمینهها با وجود تحریمهای آمریکا، هدف حمله سایبری قرار دادهاند.
سیانان مینویسد، مایکروسافت مدعی است که این هکرها از فوریه موفق به نفوذ به چند هزار سازمان با استفاده از یک تکنیک هکری شدهاند که نشاندهنده عزم تهران برای دسترسی به اهداف دارای اطلاعات ارزشمند است.
مقررات مفصل و جدی تحریمی آمریکا به دنبال قطع دسترسی ایران به سختافزارهای نظامی بوده و طبق گفته یک گروه کارشناسی سازمان ملل، در مواردی، کشورهای غربی را از ارسال مواد دارویی به ایران بازداشته است.
شرود دیگریپو، رییس استراتژی تهدیدات اطلاعاتی مایکروسافت میگوید، اگرچه تشخیص دلیل این که این هکرها چرا به سراغ شرکتهای ماهوارهای، دفاعی و دارویی رفتهاند، دشوار است، تحریمهای آمریکا انگیزههای ایران را برای دست یافتن به اسرار تجاری کشورهای خارجی افزایش داده است.
دیگریپو به سیانان گفت: «این بخشها، بخشهایی هستند که ممکن است تولیدکننده چیزهایی بوده باشند که آنها در داخل (ایران) نیاز دارند.»
سیانان مدعی شد که آنچه «کارزار جاسوسی سایبری» خواند، در تابستان و در خلال لحظات مهم روابط آمریکا-ایران، از جمله ادعای مقامات آمریکایی مبنی بر کمک ایران به روسیه برای تولید پهپادها ادامه داشته است.
به گفته مایکروسافت، هکرها از طریق حدس زدن یکجای گذرواژهها به حسابهای کاربری پست الکترونیکی نفوذ میکردند. در برخی موارد، موفق میشدند از شبکهای که قربانی این حملات شده بود، اطلاعات لازم را بدزدند و در برخی دیگر نیز بدون هیچ اقدامی، صرفا پستهای الکترونیکی را رصد میکردند و به دنبال اطلاعات از قربانی خود بودند.
سیانان مدعی شد که دولت ایران ادعاهای مربوط به حملات هکری را رد میکند اما این شبکه از نمایندگی ایران در سازمان ملل خواسته است در این باره توضیح بدهد.
معلوم نیست کدام شرکتهای آمریکایی هدف این حملات قرار گرفتند و شرکت مایکروسافت نام این شرکتها را اعلام نکرد. سرویس امنیت ملی آمریکا نیز که به این شرکتها برای تامین امنیتشان کمک میکند، به درخواست توضیح در این باره پاسخی نداد.
وظایف و تکالیف حوزه ارتباطات و فناوری اطلاعات و فضای مجازی در کمیسیون تلفیق برنامه هفتم توسعه مجلس شورای اسلامی تشریح شد.
به گزارش خبرنگار مهر، با اتمام برگزاری جلسات کمیسیون تلفیق در ۸ شهریور ماه، متن کامل مصوبه کمیسیون تلفیق درباره برنامه هفتم توسعه در حوزه ارتباطات و فناوری اطلاعات و مرکز ملی فضای مجازی منتشر شد.
در این متن وظایف و تکالیف حوزه ارتباطات و فناوری اطلاعات و فضای مجازی در کمیسیون تلفیق برنامه هفتم توسعه مجلس شورای اسلامی تشریح شد که به شرح زیر است:
وزارت ارتباطات و فناوری اطلاعات مجاز است با تأمین زیرساختهای لازم برای ارتقای امنیت خدمات پستی و انجام عملیات و فرایندهای پست آماد، و با مشارکت کارور (اپراتور) های پستی و سایر فعالان حوزه حمل و توزیع کالا، نسبت به ایجاد سکوی ملی شبکه توزیع کالا و محصولات (اعم از صنعتی، کشاورزی و تجارت الکترونیک) اقدام کرده و ساماندهی لازم برای مردمی سازی توزیع را مشروط به عدم تصدی گری (به استثنای مأموریتها و وظایف مصرح در قانون) و عاملیت کامل بخش خصوصی و مردمی به انجام برساند.
در همین راستا شرکت ملی پست موظف است نسبت به ایجاد درگاه صدور شناسه یکتای پستی مبتنی بر شناسه (کد) پستی فرستنده و گیرنده و مشخصات ارسال در بستر سکوی فوق اقدام کند.
توسعه شبکه ملی اطلاعات، اقتصاد رقومی (دیجیتال) و تکمیل پایگاه ملی پرتاب فضایی
در اجرای بندهای (۱۹) و (۲۰) سیاستهای کلی برنامه هفتم و به منظور تحقق اهداف کمی زیر مطابق با احکام این فصل، اقدام میشود:
اقدامات لازم برای افزایش دسترسی به شبکه ملی اطلاعات
به منظور افزایش دسترسی به شبکه ملی اطلاعات اقدامات زیر انجام میگیرد:
وزارت ارتباطات و فناوری اطلاعات مکلف است با استفاده از ظرفیت سرمایه گذاری و مشارکت بخش خصوصی، تعاونی و نهادهای عمومی و با ارتقای مدل اقتصادی و تعدیل تعرفه خدمات ارتباطی کشور، امکان اتصال اماکن اداری، تجاری و مسکونی شهرهای هر استان به شبکه ملی اطلاعات را از طریق شبکه دسترسی مبتنی بر تار (فیبر) نوری و دسترسی پرسرعت روستاهای بالای بیست خانوار فراهم کند.
مرکز ملی فضای مجازی موظف است با همکاری دستگاههای اجرایی ذیربط، ظرف سه ماه از لازم الاجرا شدن این قانون، به استناد ردیف (۱) از جدول بند «د» «سند راهبردی جمهوری اسلامی ایران در فضای مجازی» مصوب ۱۴۰۱/۵/۱۱ شورایعالی فضای مجازی، نسبت به بازنگری، تکمیل و روزآمدسازی سند «طرح کلان و معماری شبکه ملی اطلاعات» مصوب ۱۳۹۹/۷/۱۶ اقدام کند و آن را به تصویب برساند.
دستگاههای اجرایی موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه اقتصادی، اجتماعی و فرهنگی مکلفند با اعلام وزارت ارتباطات و فناوری اطلاعات، مجوز استفاده از ابنیه و زیرساختهای خود از قبیل تیرهای انتقال، مسیرهای ارتباطی زمینی و زیرزمینی، مجرا (داکت) ها و فضاهای مناسب، از قبیل فضاهای دولتی، عمومی و تفریحی را جهت نصب تجهیزات ارتباطی، وفق تعرفههای مصوب کمیسیون تنظیم مقررات ارتباطات در اختیار کارور (اپراتور) های مخابراتی قرار دهند.
تعرفههای این بند ظرف سه ماه از لازم الاجرا شدن این قانون باید به تصویب کمیسیون تنظیم مقررات ارتباطات رسیده و در طول سال های اجرای برنامه هر سال حداکثر تا پایان خردادماه سال بعد، به روزرسانی و ابلاغ شود.
شورای عالی فضای مجازی نقطه کانونی همه تصمیمات مربوط به فضای مجازی است
شورای عالی فضای مجازی، به عنوان نقطه کانونی سیاستگذاری، تصمیمگیری و هماهنگی در موضوعات مربوط به فضای مجازی است و حسب مورد، مصوبات آن برای کلیه دستگاههای اجرایی لازم الاجراء است.
به وزارت ارتباطات و فناوری اطلاعات اجازه داده میشود در سقف منابع و اعتبارات خود و با استفاده از اختیارات خود و سازمان توسعهای و نیز مشارکت و سرمایه گذاری بخش غیردولتی، نسبت به ایجاد «شرکت ارتباطات بین الملل» اقدام کند. اساسنامه این شرکت با پیشنهاد وزارت ارتباطات و فناوری اطلاعات به تصویب هیأت وزیران میرسد.
مرکز ملی فضای مجازی و وزارت ارتباطات و فناوری اطلاعات با همکاری سایر دستگاههای اجرایی مرتبط، موظف است در راستای حمایت از توسعه زیست بوم تحول آفرین هوش مصنوعی قابل اعتماد و پایدار، ظرف شش ماه از زمان لازم الاجراء شدن این قانون، «برنامه ملی توسعه هوش مصنوعی» را به منظور تعیین چهارچوبها و سازوکار تعامل تمامی ذینفعان، فراهم کردن دانش و زیرساخت های پایدار فنی، اجتماعی، اخلاقی و حقوقی، ترویج و افزایش آگاهی نسبت به کارکردهای هوش مصنوعی در زمینههای مختلف و همچنین آگاهی نسبت به خطرات بالقوه آن را تدوین و به تصویب شورای عالی فضای مجازی برساند.
لزوم تدوین سند «سیاست ها و الزامات تنظیم گری بخشی سکوهای فضای مجازی و اقتصاد دیجیتال»
مرکز ملی فضای مجازی با همکاری وزارت ارتباطات و فناوری اطلاعات موظف به تدوین سند «سیاست ها و الزامات تنظیم گری بخشی سکوهای فضای مجازی و اقتصاد دیجیتال» ظرف سه ماه پس از لازم اجرا شدن این قانون و تصویب در شورای عالی فضای مجازی است. تنظیم گران بخشی و سکوهای فضای مجازی واقتصاد رقومی (دیجیتال) ملزم به رعایت الزامات و تقسیم کار نهادی این سند هستند. مسدود سازی و پالایش این سکوها منوط به رعایت این الزامات و مسئولیتهای ناشی از قوانین، صرفاً برعهده مرکز ملی فضای مجازی است.
اقدامات برای افزایش سهم اقتصاد رقومی (دیجیتال) از تولید ناخالص ملی
به منظور افزایش سهم اقتصاد رقومی (دیجیتال) از تولید ناخالص ملی، اقدامات زیر انجام میگیرد:
وزارت ارتباطات و فناوری اطلاعات موظف است وفق «سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند «نظام اقتصاد رقومی (دیجیتال)» را با همکاری دستگاههای عضو کارگروه اقتصاد دیجیتال دولت، ظرف شش ماه پس از لازم الاجراء شدن این قانون، تهیه و به تصویب شورای عالی فضای مجازی کشور برساند.
وزارت ارتباطات و فناوری اطلاعات موظف است با مشارکت و سرمایه گذاری بخش غیردولتی از طریق سازمان توسعهای زیرمجموعه خود نسبت به تأمین زیرساختهای لازم برای توسعه اقتصاد رقومی (دیجیتال)، اعم از ارتباطی و اطلاعاتی (ابری) و ذخیره سازی و پردازش سریع برای حضور و رقابت در بازارهای داخلی و بین المللی، اقدام کند.
وزارت ارتباطات و فناوری اطلاعات مکلف است با رعایت قانون مدیریت دادهها و اطلاعات ملی به منظور فراهم کردن و تسهیل نوآوریهای مبتنی بر داده ها در خدمات و محصولات، دسترسی کسب وکارهای رقومی (دیجیتال) به داده ها و اطلاعات مورد نیاز را از طریق مرکز ملی تبادل اطلاعات با حفظ امنیت دادههای شخصی، فراهم کند.
تدوین «سند سیاستها و الزامات حفاظت و حمایت از دادههای شخصی»
وزارت ارتباطات و فناوری اطلاعات مکلف است ظرف مدت سه ماه پس از لازم الاجراء شدن این قانون و قبل از اجرایی شدن این بند، «سند سیاستها و الزامات حفاظت و حمایت از دادههای شخصی» موضوع این ماده را تهیه و به تصویب مجلس شورای اسلامی برساند.
به منظور تأمین منابع مالی برای توسعه اقتصاد رقومی و دانش بنیان و امکان مشارکت تمامی مردم، وزارت امور اقتصادی و دارایی مکلف است با همکاری وزارت ارتباطات و فناوری اطلاعات مکلف است نسبت به فراهم آوردن امکان پذیرش شرکت های فعال این حوزه در بازار اوراق بهادار با ایجاد «بهابازار (بورس) تخصصی»، استقرار شاخصهای «بهابازار (بورسی)» ویژه، ابزارهای مالی جدید و پذیرش داراییهای نامشهود و رقومی با رعایت قوانین و مقررات مربوط اقدام کند.
آئین نامه اجرایی این بند به منظور پذیرش داراییهای نامشهود و رقومی از سوی بانکها، مؤسسات مالی و اعتباری، صندوق های مالی و سازمان بورس و اوراق بهادار با قابلیت تبادل در بازار در فرایندهای اعتبارسنجی، وثیقه گذاری، ضمانت و پذیره نویسی با پیشنهاد وزارت امور اقتصادی و دارایی با همکاری وزارت ارتباطات و فناوری اطلاعات و سایر دستگاههای اجرایی مرتبط، ظرف شش ماه از لازم الاجرا شدن این قانون تهیه میشود و به تصویب هیأت وزیران میرسد
به منظور ایجاد وحدت رویه و حمایت از حقوق کاربران و تسهیل رقابت سالم بین ذینفعان، مسؤولیت تدوین و به روزرسانی مقررات صدور پروانه کلیه خدمات ارتباطی، تعرفه خدمات فناوری اطلاعات و هوشمندسازی، تدوین و تصویب جداول تعرفه و تعیین حق اشتراک (آبونمان) آنها و جریمه ها و نرخهای مربوط، در چهارچوب قوانین و مقررات کشور و مصوبات شورای عالی فضای مجازی بر عهده کمیسیون تنظیم مقررات ارتباطات است.
شتابدهی رشد صنعت فضایی کشور و توسعه کاربرد خدمات فضاپایه و دادههای فضایی
وزارت ارتباطات و فناوری اطلاعات موظف است با همکاری وزارت علوم، تحقیقات و فناوری و ستاد کل نیروهای مسلح مبتنی بر سند «سیاستها و برنامههای کلان بخش فضایی کشور» مصوب شورایعالی فضایی کشور، به منظور شتابدهی رشد صنعت فضایی کشور و توسعه کاربرد خدمات فضاپایه و دادههای فضایی در بخش های اقتصادی (نهادهای دولتی و بخش خصوصی) نسبت به اجرای برنامههای فضایی با اولویت های زیر اقدام کند:
۱. تثبیت قابلیت دستیابی ارزان و سریع به مدارهای پایین و حفظ نقاط مداری کشور
۲. ایجاد و توسعه زیرساختهای آزمون سامانههای ماهوارهای و ماهواره برها
۳. تکمیل پایگاه ملی پرتاب
۴. ارتقای توانمندی ساخت بومی ماهوارههای سنجشی، مخابراتی، پخش تلویزیونی و ناوبری
۵. توسعه توانمندی دستیابی به مدارهای ارتفاع بالا و زمین آهنگ
۶. پوشش خطرات سرمایه گذاری بخش غیردولتی در تأمین، توسعه فناوری و راه اندازی منظومههای ماهوارهای ارائه دهنده خدمات ارتباطی، سنجشی و اینترنتی
۷. توسعه دسترسی خدمات مبتنی بر فناوریهای فضایی برای کسب و کارها
۸. ایجاد سازوکارهای رشد اقتصادی صنعت فضایی کشور با نرخ رشد سالانه ۸ درصد
۹. مشارکت و سرمایه گذاری در سامانههای فضایی بین المللی به منظور تأمین نیازمندیهای داخل کشور و کشورهای همسو از قبیل محور مقاومت، کشورهای عضو بریکس و سازمان شانگهای، کشورهای اسلامی و کشورهای عضو جنبش عدم تعهد
هرگونه فعالیت موازی دستگاههای اجرایی در تأمین تصاویر و داده های ماهوارهای ممنوع است
هرگونه فعالیت موازی دستگاههای اجرایی در تأمین تصاویر و داده های ماهوارهای ممنوع است. وزارت ارتباطات و فناوری اطلاعات موظف است نیاز دستگاههای اجرایی و بخش خصوصی به تصاویر و داده های ماهوارهای را با اولویت کارورها و شرکت های دانشبنیان تأمین کند. تعرفه این خدمات به پیشنهاد وزارت ارتباطات و فناوری اطلاعات به تصویب کمیسیون تنظیم مقررات ارتباطات میرسد.
وزارت ارتباطات و فناوری اطلاعات مکلف است بستر ارتباطی امن و پیوسته دسترسی موضوع جزء ۱ را از طریق شبکه ملی اطلاعات و در قالب برنامه توسعه دولت الکترونیکی فراهم کند.
سازمان صدا و سیمای جمهوری اسلامی ایران مکلف است با همکاری وزارت ارتباطات و فناوری اطلاعات با اجرای طرح نشانک (سیگنال) رسانی در طول سال های برنامه امکان متنوع سازی روشهای انتقال نشانک (سیگنال) را فراهم کند.
وزارت ارتباطات و فناوری اطلاعات مکلف است پهنای باند و امکانات لازم برای دسترسی عموم مردم به شبکهها و برنامههای رسانه ملی در اقصی نقاط کشور بر بستر شبکه ملی اطلاعات و همچنین دسترسی حداکثری در سطح بین المللی را فراهم کند.
مسدودسازی سیم کارتهای متوفیان، شخصیت های حقوقی منحل شده، اتباع غیرایرانی خارج شده از کشور، زندانیان
به منظور پیشگیری از وقوع جرایم مرتبط با سیم کارتهای تلفن همراه یا شناسههای مخابراتی معادل آن، وزارت ارتباطات و فناوری اطلاعات موظف است رأساً یا حسب اعلام قوه قضائیه سیم کارتهای متوفیان، اشخاص حقوقی انحلال یافته یا تعطیل شده، اتباع غیرایرانی دارای اقامت موقت از کشور خارج شده، زندانیان در طول مدت حضور در زندان را جز در موارد دستور داده شده توسط مقام قضائی، تا زمان تعیین تکلیف توسط مالک قانونی حسب مورد یکطرفه یا مسدود کند.
مراجع دارنده اطلاعات موضوع این بند مکلفند اطلاعات لازم را در اختیار وزارت ارتباطات و فناوری اطلاعات قرار دهند.
وزارت ارتباطات و فناوری اطلاعات مکلف است با هماهنگی و همکاری وزارت اطلاعات، سازمان اطلاعات سپاه، سازمان پدافند غیر عامل و بهره گیری از شرکتها و مؤسسات دارای پروانه یا گواهینامه ممیزی امن از سازمان فناوری اطلاعات ایران، نسبت به ارائه خدمات امن سازی و ارزیابی و رتبه بندی سالانه امنیت سایبری دستگاههای اجرایی مطابق استانداردها و ضوابط مصوب کمیته دائمی پدافند غیر عامل کشور که توسط دبیرخانه شورای امنیت ملی ابلاغ میشود، اقدام و گزارش آن را حسب مورد به قوای سه گانه ارائه کند.
وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت اطلاعات و سازمان اطلاعات سپاه نسبت به تمهید شکل گیری کارورهای امنیت تشخیص صلاحیت شده برای ارائه خدمات امنیت رایانیکی (سایبری) برای تأمین نیاز بخشهای دولتی و غیردولتی و تقویت طرف عرضه این خدمات اقدام کند.
اقدامات مرتبط با هوشمندسازی و دولت الکترونیک
به منظور هوشمندسازی و تحقق دولت الکترونیک، وزارتخانهها و مؤسسات دولتی موظفند اقدامات زیر را انجام دهند:
مراکز داده اصلی و پشتیبان خود را به زیرساخت یکپارچه ابری دولت هوشمند متصل کنند. آئین نامه اجرایی این بند مشتمل بر اتصال دستگاههای مذکور و انتقال داده دستگاههای زیرمجموعه قوه مجریه و نیز انتقال داده سایر دستگاهها درصورت موافقت آنها و زمانبندی و شیوه انجام آن توسط وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات ظرف مدت سه ماه پس از لازم الاجراء شدن این قانون تهیه و به تصویب هیئت وزیران خواهد رسید.
وزارت ارتباطات و فناوری اطلاعات موظف است تا پایان سال اول برنامه با اولویت استفاده از الگوی مشارکت عمومی- خصوصی نسبت به ایجاد، تقویت و استقرار زیرساخت یکپارچه ابری دولت هوشمند اقدام کند.
تشکیل مرکز «نوآوری، هوشمندسازی و امنیت»
وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری سایر دستگاههای اجرایی از محل تجمیع مأموریت، ساختار و نیروی انسانی واحدهای فناوری اطلاعات و امنیت فضای مجازی، مرکز نوسازی و تحول اداری، مراکز تحقیق و توسعه و عناوین مشابه، نسبت به ایجاد معاونت یا مرکز یا سازمان «نوآوری، هوشمندسازی و امنیت» متناسب با مأموریت هر یک از دستگاههای اجرایی کشورتا پایان سال اول برنامه اقدام کند.
آئین نامه اجرایی این بند مشتمل بر شرح وظایف و ساختار تشکیلاتی و عزل و نصب مدیران و نحوه نظارت توسط سازمان امور اداری و استخدامی و وزارت ارتباطات و فناوری اطلاعات تهیه و به تصویب هیئت وزیران میرسد.
به منظور پرهیز از موازی کاری و صرفه جویی در هزینههای دولت، در طول سالهای اجرای این برنامه، راه اندازی هرگونه سامانه جدید با گستره ملی و فرابخشی صرفاً پس از کسب مجوز از وزارت ارتباطات و فناوری اطلاعات امکان پذیر است. وزارت مزبور مکلف است ظرف یک ماه از تاریخ وصول درخواست، نسبت به ضرورت راه اندازی و عدم موازی کاری آنها تعیین تکلیف کرده و نتیجه را ابلاغ کند و دستگاههای اجرایی مکلف به همکاری و اجرای مفاد این ابلاغ هستند.
اقدامات لازم را برای توسعه دولت هوشمند به منظورارتقای شاخصهای ملی و بین المللی از جمله شاخص بین المللی توسعه دولت الکترونیک اجرا کنند. وزارت ارتباطات و فناوری اطلاعات باهمکاری سازمان اداری و استخدامی کشور مکلف است ظرف مدت سه ماه پس از لازم الاجراء شدن این قانون، دستورالعمل و ضوابط مربوط را تهیه کرده و ابلاغ کند.
خدمات خود را تا پایان سال اول اجرای برنامه به صورت برخط و امن ارائه کرده و حداقل سالانه ۲۰ درصد از خدمات الکترونیکی خود را برای کلیه اشخاص حقوقی و اشخاص حقیقی بالای هجده سال از طریق «پنجره ملی خدمات دولت هوشمند» به صورت هوشمند و بدون مراجعه حضوری و دخالت عامل انسانی یا اخذ مدارک و مستندات به صورت دستی ارائه کنند.
آئین نامه اجرایی این بند مشتمل بر مصادیق خدمات و نحوه هوشمندسازی و بهینه سازی فرایندهای مربوط ظرف سه ماه پس از لازم الاجرا شدن این قانون توسط وزارت ارتباطات و فناوری اطلاعات با همکاری سازمان اداری و استخدامی کشور تهیه میشود و به تصویب هیأت وزیران میرسد.
اجرای قانون امکان استعلام برخط (آنلاین) اطلاعات و سوابق مربوط به اموال مورد معامله
در اجرای قانون مدیریت دادهها و اطلاعات ملی مصوب ۱۴۰۱/۶/۳۰ و به منظور پیشگیری از جرایم و ارتقای سلامت معاملات اموال منقول، وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری نهادها و سازمانهای دارای اطلاعات راجع به اموال منقول از قبیل وسایل نقلیه موتوری از جمله فرماندهی انتظامی جمهوری اسلامی ایران، مرکز آمار و فناوری اطلاعات قوه قضائیه و سازمان ثبت اسناد و املاک کشور، امکان استعلام برخط (آنلاین) اطلاعات و سوابق مربوط به اموال مورد معامله و همچنین صلاحیت و اهلیت معاملاتی اشخاص را مشروط به رضایت طرفین معامله، برای سکو (پلتفرم) های بخش خصوصی فراهم کنند.
در این راستا فرماندهی انتظامی جمهوری اسلامی ایران مکلف است امکان ثبت معاملات وسایل نقلیه موتوری پیش از تعویض پلاک را از طریق سکوهای مذکور فراهم کند.
آئین نامه اجرایی این ماده ظرف سه ماه پس از لازم الاجراء شدن این قانون توسط وزارت ارتباطات و فناوری اطلاعات تهیه میشود و به تصویب هیأت وزیران میرسد.
تدوین «سند راهبردی جمهوری اسلامی ایران در فضای مجازی»
به منظور افزایش دسترسی به شبکه ملی اطلاعات اقدامات زیر انجام میگیرد:
مرکز ملی فضای مجازی موظف است با همکاری دستگاههای اجرایی ذیربط، ظرف سه ماه از لازم الاجرا شدن این قانون، به استناد ردیف (۱) از جدول بند «د» «سند راهبردی جمهوری اسلامی ایران در فضای مجازی» مصوب ۱۴۰۱/۵/۱۱ شورایعالی فضای مجازی، نسبت به بازنگری، تکمیل و روزآمدسازی سند «طرح کلان و معماری شبکه ملی اطلاعات» مصوب ۱۳۹۹/۷/۱۶ اقدام کند و آن را به تصویب برساند.
مرکز ملی فضای مجازی موظف است با همکاری سایر دستگاههای مرتبط، آئین نامه تقسیم کار نهادی، نحوه حکمرانی فضای مجازی، به ویژه حوزه امنیت فضای مجازی و شاخصهای اجرایی «سند راهبردی جمهوری اسلامی ایران در فضای مجازی» را ظرف مدت چهار ماه پس از لازم الاجراء شدن این قانون، تدوین و به تصویب شورای عالی فضای مجازی برساند و نتایج اقدامات دستگاههای اجرایی را پیگیری و گزارش آن را هر شش ماه، به شورای عالی فضای مجازی اعلام کند.
مرکز ملی فضای مجازی و وزارت ارتباطات و فناوری اطلاعات با همکاری سایر دستگاههای اجرایی مرتبط، موظف است در راستای حمایت از توسعه زیست بوم تحول آفرین هوش مصنوعی قابل اعتماد و پایدار، ظرف شش ماه از زمان لازم الاجراء شدن این قانون، «برنامه ملی توسعه هوش مصنوعی» را به منظور تعیین چهارچوبها و سازوکار تعامل تمامی ذینفعان، فراهم کردن دانش و زیرساخت های پایدار فنی، اجتماعی، اخلاقی و حقوقی، ترویج و افزایش آگاهی نسبت به کارکردهای هوش مصنوعی در زمینههای مختلف و همچنین آگاهی نسبت به خطرات بالقوه آن را تدوین و به تصویب شورای عالی فضای مجازی برساند.
کلیه دستگاههای اجرایی موظفند برنامههای سالانه اجرایی مرتبط با فضای مجازی خود را در چهارچوب مصوبات و الزامات شورای عالی فضای مجازی کشور تدوین و به اجرا گذارند. نظارت بر حسن اجرای این بند بر عهده مرکز ملی فضای مجازی کشور است. سازمان، منابع لازم برای تحقق اهداف سند راهبردی فضای مجازی جمهوری اسلامی ایران را در لوایح بودجه سالانه پیش بینی میکند.
تدوین سند «سیاست ها و الزامات تنظیم گری بخشی سکوهای فضای مجازی و اقتصاد دیجیتال»
مرکز ملی فضای مجازی با همکاری وزارت ارتباطات و فناوری اطلاعات موظف به تدوین سند «سیاست ها و الزامات تنظیم گری بخشی سکوهای فضای مجازی و اقتصاد دیجیتال» ظرف سه ماه پس از لازم اجرا شدن این قانون و تصویب در شورای عالی فضای مجازی است. تنظیم گران بخشی و سکوهای فضای مجازی و اقتصاد رقومی (دیجیتال) ملزم به رعایت الزامات و تقسیم کار نهادی این سند هستند. مسدود سازی و پالایش این سکوها منوط به رعایت این الزامات و مسئولیتهای ناشی از قوانین، صرفاً برعهده مرکز ملی فضای مجازی است.
به منظور تأمین امنیت پایدار و ارتقای سطح آن بنا بر ضرورت وحدت رویه و فرماندهی واحد؛ فرماندهی امنیت فضای مجازی و راهبری این حوزه همراه با مسؤولیت و پاسخگویی آن بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاههای هماهنگ کننده یادشده در «سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» در مأموریتهای مرتبط با امنیت فضای مجازی کشور، در مدیریت (کنترل) عملیاتی مرکز ملی فضای مجازی قرار میگیرند.
به منظور حمایت و صیانت از کودکان در فضای مجازی کلیه دستگاههای اجرایی مکلفند تکالیف مندرج در «سند صیانت از کودکان و نوجوانان در فضای مجازی» مصوب شورایعالی فضای مجازی را بر اساس تقسیم انجام گرفته در سند مذکور به اجرا گذارند. مرکز ملی فضای مجازی موظف به نظارت بر تحقق اهداف و تکالیف سند بوده و گزارش آن هر شش ماه به شورایعالی فضای مجازی و مجلس شورای اسلامی ارائه میشود.
تهیه «طرح جامع توسعه قدرت نرم دفاعی و رایانیکی و مقابله با جنگ ترکیبی»
به منظور افزایش ظرفیتهای قدرت نرم و دفاع رایانیکی (سایبری) و تأمین پدافند و امنیت رایانیکی برای زیرساختهای کشور و امن سازی و مصون سازی دستگاههای اجرایی نسبت به تهدیدات و آسیب پذیری ها، «طرح جامع توسعه قدرت نرم دفاعی و رایانیکی و مقابله با جنگ ترکیبی» توسط مرکز ملی فضای مجازی با مشارکت ستاد کل نیروهای مسلح جمهوری اسلامی ایران، وزارت اطلاعات، سازمان اطلاعات سپاه، وزارتخانههای، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح ظرف مدت یکسال پس از ابلاغ برنامه، تهیه و به تصویب شورای عالی فضای مجازی میرسد.
دستگاههای ذیربط موظفند در طول اجرای برنامه نسبت به اجرایی کردن طرحهای مصوب اقدام کنند. دستگاههای اجرایی مکلفند به منظور ارتقای قدرت رایانیکی (سایبری) جمهوری اسلامی ایران به تراز قدرتهای تأثیرگذار جهانی و همچنین پیشگیری و مقابله با حوادث فضای مجازی و صیانت و حفاظت از امنیت فضای مجازی کشور با مرکز ملی فضای مجازی کشور همکاری کنند.
احمد محمدغریبان – ماجرای هک و افشای اطلاعات میلیونها ایرانی از طریق اپلیکیشن تپسی، نه نخستین نمونه از حراج و فروش اطلاعات مردم بود و نه آخرین آن است.
وزیر ارتباطات گفت: امنیت پلتفرمها بر عهده پلیس فتا است البته پلتفرم های با مخاطب بالا در بحث امنیت یک تدبیر دیگری برای آن ها پیش بینی شده است اما امنیت هیچ پلتفرمی بر عهده وزارت ارتباطات نیست.
به گزارش تسنیم، عیسی زارع پور وزیر ارتباطات صبح امروز در حاشیه جلسه هیئت دولت در جمع خبرنگاران، اظهار داشت: امنیت پلتفرمها بر عهده پلیس فتا است البته پلتفرم های با مخاطب بالا در بحث امنیت یک تدبیر دیگری برای آن ها پیش بینی شده است اما امنیت هیچ پلتفرمی بر عهده وزارت ارتباطات نیست.
زارع پور تصریح کرد: در بحث پیام رسان ها نیز ماهانه امنیت آن ها را بررسی می کنیم تا اتفاقی برای آن ها نیفتد.
وی درپاسخ به سوالی درباره اقدامات این وزارتخانه در استان سیستان و بلوچستان بیان کرد: دولت کار ویژهای برای زدودن چهره محرومیت ارتباطی از این استان سیستان و بلوچستان انجام داده و تا پایان سال تمامی روستاهای استان به این شبکه متصل و بهزودی فیبر نوری مورد نیاز کسب و کارها شروع میشود.
وزیر ارتباطات همچنین در پاسخ به سوالی پیرامون علل کُندی اینترنت در روزهای اخیر که بعضاً صورت گرفت، اظهار داشت: در حال توسعه شبکه هستهای یا شبکه مادر مخابراتی هستیم و ظرف 6 ماه آینده، 50 درصد به ظرفیت لایه آیپی شبکه اضافه شده و تجهیزات جدید در شبکه قرار میگیرد. غالباً این اقدامات در نیمهشب و با اطلاع قبلی به اپراتورها انجام میشود و ممکن است در بعضی از مناطق اختلالات لحظهای داشته باشد که شرکت مخابرات زیرساخت اعلام خواهد کرد.
زارعپور همچنین در پاسخ به سوال دیگری درباره فیلتر برخی سرویسها عنوان کرد: محدودیتهای ایجاد شده در برخی از سرویسها نیازمند بازنگری است و وزارت ارتباطات در حال پیگیری برای برداشته شدن محدودیت دسترسی به برخی از سرویسهایی است که فلسفه ایجاد محدودیت بر آنان از بین رفته است. در برخی از سرویسها امکاناتی بهوجود آمده که نگرانیهایی که کارگروه تعیین مصادیق مجرمانه داشتند، برطرف میشود و اینها قابلیت بازنگری دارد.
رئیس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدان رقابت از فضای واقعی به فضای مجازی منتقل شده است، گفت: خسارات یک حمله سایبری به زیرساختهای حیاتی یک کشور چه بسا فراتر از خسارات واردشده در یک میدان نبرد فیزیکی خواهد بود.
محمدرضا عارف در گفتوگو با ایسنا، ضمن بیان این مطلب، فقدان و یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمانها و مراکز حساس را مهمترین نگرانی کنونی برای حفظ امنیت سایبری در کشور ذکر کرد و گفت: آنچه این نگرانی را تشدید میکند عدم توجه به اجرای مقررات لازم برای جلوگیری از «ترک فعل مدیران در حوزه امنیت سایبری» است که نتیجه بلافصل آن، بیتوجهی به آموزشهای عمومی کارکنان و آموزشهای تخصصی کارشناسان و همچنین عدم سرمایهگذاری لازم برای ارتقا و روزآمدسازی تجهیزات سختافزاری مورد نیاز در این حوزه است.
وی با اشاره به افزایش چشمگیر حجم تهدیدات و حملات سایبری در سالهای اخیر، اظهار کرد: ضروری است موضوع آگاهیرسانی و آموزش مداوم امنیت سایبری در سطح سازمانها و ادارات دولتی و همچنین کسبوکارهای بخش خصوصی بیش از پیش مد نظر قرار گیرد و مدیران ارشد سازمانها نیز استفاده از توانمندی شرکتهای بخش خصوصی حوزه "افتا"( امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.
عارف، با تاکید بر تقویت منابع لازم برای ارتقاء کیفی و کمّی تحصیلات تکمیلی و پژوهشهای بنیادین حوزه افتا به عنوان یک حوزه راهبردی در کشور، بر ضرورت توجه به طراحی و اجرای روشهای اصولی برای مهارت آموزی، تربیت، جذب و نگهداشت نیروی انسانی مورد نیاز در بخشهای دفاع سایبری، امنیت شبکهها، امنسازی سامانههای اطلاعاتی و کنترل صنعتی تاکید کرد و افزود: عدم توجه جدی به این فعالیتها، رشد صنعت افتا و دستیابی به توسعه امن و کارآمد فناوریها در بخشهای وسیعی از صنایع و خدمات مورد نیاز کشور را تقریباً غیرممکن خواهد کرد.
رییس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدان رقابت و حتی جنگ قدرتهای بینالمللی، از فضای واقعی به فضای مجازی منتقل شده است، خاطر نشان کرد: خسارات یک حمله سایبری به زیرساختهای حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع میشوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.
استاد دانشگاه صنعتی شریف اضافه کرد: از این رو، به منظور ایجاد و توسعه دانش بومی لازم و بهرهمندی بایسته از آن برای حضور در این صحنه نبرد، بروزرسانی برنامه راهبردی و نقشه راه امنسازی سامانههای اطلاعاتی در حوزههای مختلف، به خصوص امن سازی سامانههای کنترل صنعتی با هدف جلوگیری از تهدیدات سایبری و مقابله با آنها در زیرساختهای ارتباطی، اطلاعاتی و صنعتی کشور، یک ضرورت انکارناپذیر است که باید از سوی نهادهای مسئول به آن توجه شود و برای جلوگیری از حملات قابل پیشبینی به سازمانهای حیاتی، حساس و مهم کشور، باید اقدام عاجل و جدی در مورد آن انجام گیرد.
رئیس انجمن رمز ایران یادآور شد: هم اکنون با شرایطی روبرو هستیم که امنیت اطلاعات و ارتباطات، به عنوان یکی از دغدغههای مهم مدیران و مسئولین کشور اعلام میشود. در این شرایط، با عنایت به بیانیه گام دوم انقلاب و مشاهده بلوغ تدریجی زیستبوم افتا(امنیت فضای تولید و تبادل اطلاعات)، امیدواریم با بهره گیری از تجربه ۲۵ سال فعالیت تخصصی این انجمن و پشتیبانی علمی از شکلگیری و توسعه صنعت افتا، بتوانیم آینده بسیار بهتری را برای امنیت فضای سایبری کشور در پیش داشته باشیم.
عارف، با اشاره به یکی از سخنرانیهای کلیدی در بیستمین کنفرانس انجمن رمز ایران با موضوع رمزشکنی سامانه رمز مکالمات ارتش عراق در زمان جنگ تحمیلی، با یادآوری رشادتها و تلاشهای خالصانه جوانان کشور در طول دفاع مقدس و در عرصههای مختلف از جمله استفاده از توانمندی علمی موجود برای ساخت رمزکنندههای بومی و اقدامات موفق برای رمزشکنی برخی از سامانههای رمز اطلاعات دشمن در جبههها، به دغدغههای موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور، اشاره کرد.
وی ادامه داد: در این راستا هم اکنون ضرورت دارد اقدامات حاکمیتی مناسب برای جذب و نگهداشت جوانان و متخصصان علاقهمند کشور برای حضور در عرصههای مختلف علمی و صنعتی صورت گیرد تا روند کنونی مهاجرت به خارج از کشور معکوس و دغدغههای موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور کاهش یابد و امیدواریم شرایط مطلوب برای رشد و سرآمدی ایران در علم و فناوری و به طور خاص فناوریهای نوین مانند فناوریهای حوزه افتا فراهم شود.
رئیس انجمن رمز ایران با تأکید بر ضرورت تدوین احکام مرتبط با توسعه افتا (امنیت فضای تولید و تبادل اطلاعات) در قانون برنامه هفتم توسعه کشور، یادآور شد: ضروری است ضمن اولویتدهی به بودجههای مورد نیاز برای ارتقاء دانش و امنیت سایبری، قوانین پایه و راهگشا از طریق مجلس شورای اسلامی و با هدف حمایت از توسعه صنعت دانش بنیان افتا در کشور تدوین شود تا به توانافزایی درونی در حوزه افتا کمک کند.
وی گفت: به موازات این حرکت مهم، ضروری است از طریق توسعه تعاملات با نهادهای علمی کشورهای دیگر و با تکیه بر توانمندیهای داخلی در دانش رمزشناسی و صنعت افتا، اقدامات لازم از سوی نهادهای ذیربط به منظور مشارکت و پیشگامی جمهوری اسلامی ایران در شکلدهی قواعد بین المللی فضای مجازی به خصوص دیپلماسی سایبری به طور جدی پیگیری شود.
عارف، با تاکید بر تاثیر فناوریهای نوین مانند «هوش مصنوعی» و «زنجیره قالبها» و مزایایی که میتوانند برای کشور فراهم آورند و همچنین کاربردهای رو به گسترش آنها در سطوح مختلف، گفت: توصیه ما در انجمن رمز ایران این است که همه نهادهای مسئول از طریق همکاری برای تدوین قوانین شفاف و راهگشا در این حوزه، به دور از اقدامات انفعالی، شرایط لازم به منظور بهرهگیری حداکثری از این فناوریها مخصوصاً در حوزه کسبوکارهای مرتبط را فراهم آورند و نسبت به حفظ حقوق کاربران ایرانی و آگاهیبخشی به آنها برای کاهش مخاطرات و استفاده بهینه و امن از این فناوریها اهتمام داشته باشند.
وی باور حاکمیت به امنیت اطلاعات و ارتباطات را به عنوان یک ضرورت اساسی برای تداوم کسب و کارهای فناورانه در جامعه عنوان کرد و افزود: در این راستا لازم است تدوین و اجرای سیاستهای حمایت از تولید و کاربرد محصولات داخلی در حوزه افتا و همچنین ممنوعیت واردات تجهیزات این حوزه (که امکان ساخت آنها در داخل کشور وجود دارد) بیش از پیش مورد توجه مراجع و دستگاههای اجرایی ذیربط واقع شود.
علی شمیرانی - سالهاست که از بانکهای بزرگ و سامانههای حساس کشورها گرفته تا غولهای سایبری و شرکتهای کوچک و متوسط، مورد هک و حملات سایبری قرار میگیرند.
در شرایطی فروش اینترنتی دارو از سوی مسئولان سازمان غذا و دارو غیرقانونی اعلام می شود که طی همین چند روز اخیر یکی از پلت فرم های اینترنتی، برای تشویق مخاطبان خود کد تخفیف خرید دارو ارسال کرد.
بازار - طی هفته های اخیر موضوع فروش اینترنتی دارو دوباره بر سر زبان ها افتاده؛ موضوعی که طی سال های اخیر و با ورود دو پلتفرم نام آشنای عرضه کالا بارها مورد نقد و بررسی قرار گرفت و نتیجه نیز هر با یکی بود که نه بستر های لازم فروش اینترنتی دارو فراهم است و نه دارو کالای سوپر مارکتی است که هر کسی بتواند به موضوع عرضه آن ورود کند.
حالا این بار نیز مسئولان سازمان غذا و دارو و داروسازان فعال در انجمن های داروسازان ایران و غیره همگی نظر واحدی در خصوص ضرورت ممنوعیت عرضه دارو از طریق پلتفرم های عرضه کالا دارند؛ چرا که نخست مشخص نیست داروی ارسالی که به دست بیمار می رسد از چه محلی تامین شده، محل نگهداری دارو اصولی بوده یا نه؟ و یا نحوه حمل دارو متناسب با نوع دارو رعایت شده باشد. مواردی که شاید چندان از نگاه مردم عادی کم اهمیت باشند اما در تاثیر گذاری یا حتی تاثیر سو گذاشتن داروها نقش مستقیمی دارند.
عرضه اینترنتی دارو سلامت مردم را نشانه می گیرد
در این رابطه مسعود جلال عضو هیئت مدیره انجمن علمی داروسازان ایران نسبت به توزیع اینترنتی دارو از طریق برخی از پلتفرم های توزیع کالا اظهار نگرانی کرد و به بازار گفت: توزیع اینترنتی دارو نه تنها ممنوع است بلکه می تواند سلامت مردم را هم به خطر بندازد.
وی با اشاره به اینکه حتی توزیع داروهای غیر نسخه ای هم از طریق پلتفرم های آنلاین اقدام مناسبی نیست و باید جلوی آن گرفته شود افزود: علاوه بر داروهای نسخه ای، داروهای غیر نسخه ای هم نباید از طریق پلتفرم های آنلاین توزیع شود؛ چرا که مشخص نیست دارو تحت چه شرایطی نگهداری و به دست مردم می رسد.
دبیر انجمن داروسازان تهران ادامه داد: باید تمام داروها از طریق داروخانه به مردم توزیع شود نه اینکه بر اساس گزارش هایی می بینیم دارویی همچون ترامادول بدون نسخه از طریق همین پلتفرم ها در اختیار بیماران قرار گرفته است. متاسفانه ادامه چنین رفتارهایی و عدم برخورد مسئولان با این موضوع می تواند عوارض جبران ناپذیری برای مردم داشته باشد.
به اعتقاد این داروساز، عرضه دارو تنها باید از طریق داروخانه صورت بگیرد که دکتر داروساز بر روی آن نظارت داشته باشد و سلامت مردم به خطر نیفتد.
آرش محبوبی رئیس انجمن داروسازان تهران نیز با اشاره به دخالت هایی که در خارج از وزارت بهداشت برای دارو و عرضه آن در پلتفرم های آنلاین انجام شده به بازار گفت: الان شاهد این هستیم که وزارت اقتصاد از سکوها و پلتفرم هایی که وارد حوزه دارو شده اند دفاع و پشتیبانی می کند و برای کسانی که سلامت جامعه تهدید می کنند راه باز کرده است. این درحالی است که وزارت اقتصاد نباید وارد این موضوع می شد و ریسکی ایجاد کرده بسیار زیاد است.
وی با اشاره به دخالت هایی که شورای رقابت نیز در تدوین آیین نامه ها کرده است افزود: موضوع دارو بسیار تخصصی است و نباید بخش های مختلف به آن ورود می کردند. دارو یک کالای رقابت پذیر نبود که بخواهند افزایش فروش را برای آن برنامه ریزی کنند و تمام تلاش داروساز این بود دارو را به صورت حداقلی و فقط در حد نیاز به بیمار بدهد؛ چرا که ما دارو را یک سم می دانیم که فقط باید وقتی که نیاز است تجویز شود.
دور زدن قوانین و سلامت مردم در فروش اینترنتی دارو
مینا آژوغ سرپرست اداره امور داروخانه ها و شرکت های سازمان غذا و دارو نیز در خصوص حمایت برخی دستگاه های اجرایی همچون وزارت اقتصاد، وزارت ارتباطات، وزارت صمت و حتی معاونت حقوقی ریاست جمهوری از فروش اینترنتی دارو بیان داشت: در زمینه توزیع دارو از طریق پلتفرم ها، سازمان غذا و دارو کم کاری نکرده و آئین نامه و ضوابط این کار آماده شده و الان هم منعی در توزیع دارو از طریق شرکت های پخش به داروخانه از طریق پلتفرم ها نداریم.
به استناد قوانین مختلفی همچون قانون جامع تجارت الکترونیک، قانون تعزیرات حکومتی و غیره، عرضه و فروش کالاهای سلامت محور فقط باید با اجازه سازمان غذا و دارو صورت بگیرد؛ به طوری که در قانون تعزیرات آمده که عرضه دارو باید با حضور داروساز انجام شود. این درحالی است که در بحث فروش اینترنتی دارو از طریق پلتفرم ها فروش کالا، عرضه دارو در نبود داروساز انجام می شود و مهمتر از آن داروهای ارسالی نیز قابلیت ردیابی و رهگیری ندارند.
علاوه بر این سازمان غذا و دارو در تلاش است تمام داروهایی که تجویز و از طریق داروخانه به دست بیمار می رسند در پرونده الکترونیک بیمار با حفظ محرمانگی اطلاعات بیماران ثبت شود؛ این درحالی است که داروهایی که به صورت اینترنتی به فروش می رسند نه در پرونده بیمار ثبت می شوند و نه محرمانگی اطلاعات بیماران لحاظ می شود. بنابراین اطلاعات بیماران به سادگی می تواند تاراج برود و در دسترس همگان قرار بگیرد.
احتمال تاراج اطلاعات بیماران در پلتفرم های آنلاین
البته به نظر نمی رسد این پلتفرم های فروش آنلاین کالا نیز چندان بر روی حفظ اطلاعات عمومی کاربران خود تاکید داشته باشند؛ چرا که همین سال گذشته اسرار کاربران و کارکنان این شرکت مورد حمله و در فضای مجازی قرار گرفت. حالا به نظر می رسد با اضافه شدن اطلاعات بیماران، دامنه وسیع تری از اطلاعات در معرض خطر قرار بگیرد.
نکته قابل توجه این است که به نظر نمی رسد حتی این شرکت ها بخواهند در زمینه زیرساخت های امنیتی خود نیز هزینه بیشتری کنند؛ چرا که به جای دریافت مجوز از سوی سازمان غذا و دارو به دنبال درگیر کردن سازمان های دیگر و فشار به وزارت بهداشت برای قبول فروش اینترنتی هستند.
در این رابطه آژوغ سرپرست اداره امور داروخانه ها و شرکت های سازمان غذا و دارو تاکید کرد: تاکنون هیچ یک از شرکت هایی که در حوزه فروش اینترنتی دارو ورود کرده اند حتی درخواستی به سازمان ارائه نداده اند و در مقابل درخواست دادن و دریافت مجوز هم مقاومت می کنند.
با این تفاسیر به نظر می رسد اگر شرکت یا پلتفرمی برای سلامت مردم اهمیت قائل است باید حداقل چارچوب های قانونی را رعایت کند تا دارو که یک کالای سلامت محور است به شیوه استاندارد به دست مردم برسد نه اینکه بدون مجوز مسیر ارسال دارو را با نادیده گرفتن متولی آن ادامه دهد.
فروش داروی قاچاق در پلتفرم های آنلاین!
محمد پیکان پور مدیرکل دارو و مواد تحت کنترل سازمان غذا و دارو نیز در خصوص عرضه اینترنتی دارو به تازگی گفته است که تا زمانی که تنظیم مقررات مربوطه در این زمینه از سمت وزارت بهداشت ابلاغ نشده باشد، هرگونه فروش دارو در پلتفرم های مربوطه غیرقانونی است. در این راستا به طور حتم نیز پیگیری قضایی از سوی سازمان غذا و دارو انجام خواهد شد و از تخلفات مربوطه نیز به هیچ عنوان چشم پوشی نمی شود.
وی با اشاره به اینکه پلتفرم مربوطه مدعی می شود که صرفا به عنوان ارسال کننده دارو عمل می کند و با داروخانه ها قرارداد دارد افزود: این پلتفرم مدعی است اگر تخلفی نیز در خصوص فروش داروهای غیرمجاز، مخدر و... گزارش شده، متوجه داروخانه ها است. این درحالی است که پلتفرم مربوطه در مرجع قضایی نتوانسته ادعای کذب خود را ثابت کند و رای دادگاه نیز مبنی بر آن بوده که مبداء داروی قاچاق خود پلتفرم بوده است.
مدیرکل دارو و مواد تحت کنترل سازمان غذا و دارو با اشاره به اینکه مشخص نیست مبدا داروهای توزیع شده در پلتفرم های فروش آنلاین کالا از کجاست؟ ادامه داد: متاسفانه توزیع داروهایی مانند داروی سقط جنین در برخی پلتفرم های آنلاین صورت می گیرد که با سیاست های کلان کشور و کلیه مبانی موجود مغایر است.
نکته قابل توجه این است که در شرایطی که طی هفته های اخیر موج گسترده ای در خصوص نقض قوانین از سوی یکی از همین پلتفرم های فروش آنلاین کالا ایجاد شده و موضوع دارو در محور آن قرار دارد؛ پلتفرم مربوطه بدون توجه به عدم نارضایتی مسئولان سازمان غذا و دارو و داروسازان با ارسال کد تخفیف برای کاربران خود نسبت به تشویق آن ها برای خرید دارو اقدام می کند. گویی پلتفرم مربوطه با این کار، علی رغم محکومیت در دادگاه برای ارائه داروی قاچاق و حتی داروهای ممنوعه نه تنها همچنان با قوت به کار خود ادامه می دهد و بلکه به متولیان حوزه دارو نیز دهن کجی می کند.
آزاده کیاپور – سایت دارک ردینگ در گزارشی مدعی شد عوامل تهدید ایرانی، عملیات حمله شبکهای را همراه با پیامرسانی و افزایش فعالیتها ترکیب کردهاند تا در دیدگاه و رفتار اهداف خود تغییر ایجاد کنند. بر این اساس نیروهای سایبری ایران یک ابزار دیگر در ترسیم استراتژیهای خود دارند که از آن به عنوان تازهترین ابزار در دسترس استفاده میکنند.
پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. استاد هاشمی که پیش از این، معاون نظارت بیمه مرکزی بود، فارغالتحصیل دکتری مالی از دانشگاه شهید بهشتی است. وی همچنین سابقه عضویت در هیات مدیره و کمیته حسابرسی برخی شرکتهای سرمایهگذاری و لیزینگها را نیز در کارنامه خود دارد.
تکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سمت ریاست کلی این شرکت رسید!
با وجود اینکه بیمه مرکزی توضیحی پیرامون علت تغییر سکاندار اصلی این شرکت ارائه نکرده و پیگیریهای تجارتنیوز از روابط عمومی این شرکت نیز به نتیجه نرسید، اما برخی گمانهزنیها حاکی از آن است که دلیل این تغییر، هک شدن اطلاعات مشتریان 18 شرکت بیمه و فروش این اطلاعات در فضای مجازی است.
آنگونه که روزنامه اعتماد نوشته است، یک گروه هکری حدود 20 روز پیش، 18 شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که 115 میلیون رکورد اطلاعاتی از شرکتهای بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و …بیمهگزاران را دربر دارد.
پس از انتشار این خبر، بیمه مرکزی با انتشار اطلاعیهای در روز گذشته، هک اطلاعات مهم بیمه را تکذیب و آن را «شبههافکنی برخی کانالهای خبری و رسانهها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانههای بیمه مرکزی افشا نشده است.
بیمه مرکزی در ادامه نیز به نوعی فراری رو به جلو داشته و در این اطلاعیه ذکر کرده که از مدتها قبل به برخی شرکتهای بیمه نسبت به انتخاب پیمانکار و استانداردهای امنیتی، هشدارهای لازم امنیتی را داده است.
با این حال، نکته پرسشبرانگیز درباره اطلاعیه بیمه مرکزی این است که چرا اطلاعیه این شرکت، آنقدر دیر و حدود سه هفته بعد از ادعای هک شدن شرکتهای بیمه صادر شده است؟ از طرف دیگر، مشخص نیست که اگر شرکت تپسی نیز توسط همین گروه هکری مورد حمله قرار نمیگرفت و خبر آن پخش نمیشد، آیا بیمه مرکزی به این موضوع واکنشی نشان میداد یا نه؟
با وجود اینکه بیمه مرکزی زیر بار هک شدن شرکتهای بیمه نمیروند و خود این شرکتها نیز تاکنون واکنشی به اخبار مربوط نشان ندادهاند اما بررسیها نشان میدهند که اطلاعات بیمهگزاران با حمله گروه هکری به شرکتی که پشتیبانی فنی 24 شرکت بیمه را بر عهده دارد، درز پیدا کرده است.
از سوی دیگر، آنگونه که روزنامه اعتماد ادعا کرده است، مدیران امنیت شبکه بیمه هنگام افشای اطلاعات کاربران و در زمان وقوع این بحران امنیتی، خارج از کشور بودند!
این در حالی است که به نظر میرسد که بانک اطلاعاتی این شرکتهای بیمه در اختیار شرکتی است که حتی مورد تایید بانک مرکزی نیز نبوده است.
بیمه مرکزی در اطلاعیه خود به این موضوع نیز واکنش نشان داده و تاکید کرده: «با وجود تذکرات قبلی، به شرکت مرتبط اعلام شده که با اقدامات فنی پیشگیرانه، حتی از اطلاعات تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری کنند. به طوری که در یک ماه گذشته با همکاری کارشناسان امنیت، اقداماتی در جهت ارتقای امنیت انجام داده شده اما تا برقراری کامل استانداردهای مورد نظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود.»
به نظر میرسد که واکنش بیمه مرکزی به موضوع هک شدن شرکتهای بیمه، همانند بسیاری مشکلات در سطح کشور، پاک کردن صورت مساله، تکذیب اخبار منتشر شده و متهم کردن رسانهها و فضای مجازی برای انتشار این اخبار است.
این در حالی است که اگر بیمه مرکزی، زودتر از این به موضوع درز اطلاعات بیمهگزاران واکنش میداد، شاید شرکتهای دیگر از جمله تپسی برای جلوگیری از حوادث مشابه سازوکاری فراهم میکردند و شاهد تکرار اتفاقاتی از این دست نبودیم.
«محمدباقر قالیباف» رئیس مجلس شورای اسلامی در نامهای به رئیس جمهور، قانون تشکیل سازمان پدافند غیرعامل کشور را ابلاغ کرد.
طرح تشکیل سازمان پدافند غیرعامل از سال ۹۸ در مجلس دهم در دستور کار بود ولی برای نخستین بار در مجلس یازدهم به تصویب نمایندگان رسید و در ادامه، پس از رفت و برگشت اصلاحی بین مجلس و شورای نگهبان، قانون تشکیل سازمان پدافند غیرعامل کشور به تأیید و تصویب شورای نگهبان رسید.
سازمان پدافند غیرعامل که دارای شخصیت حقوقی مستقل است، از ستاد کل نیروهای مسلح پیروی میکند و قرار است از آمادگی دستگاههای اجرایی کشور در برابر «تهدیدهای جدید» اطمینان حاصل کند.
در قانون آمده که این سازمان هدفهایی مانند «سیاستگذاری، افزایش بازدارندگی، کاهش آسیبپذیری، مقاومسازی زیرساختهای حیاتی، حساس و مهم کشور، آسانتر شدن مدیریت بحران در برابر انواع سلاحهای نامتعارف همچون هستهای، الکترونیکی و سایبری» را دنبال میکند.
با اجرای قانون تشکیل سازمان پدافند غیرعامل، کارگروه پدافند غیرعامل کشور هم به ریاست رئیس ستاد کل نیروهای مسلح ایجاد میشود؛ این کارگروه بالاترین مرجع تصمیم گیری در زمینه پدافند غیرعامل است که همه دستگاههای لشگری، دولتی و عمومی غیردولتی باید تصمیمهای آن را اجرا کنند.
علی شمیرانی - محدودیتهای مجازی که در قالب سانسور، فیلترینگ، قطع و کندی اینترنت در دنیا رو به فزونی گرفته، موجب یک تغییر رفتار اساسی در کاربران اینترنت شده است.
رضا کیانی – سایت کالیسکاتک در گزارشی نوشت، هرچند اکنون جنگ سایبری اسرائیل – ایران، سرخط خبرهاست اما کسانی که اغلب فراموش میشوند، شرکتهای کوچک و متوسط (SMEها) هستند؛ شرکتهایی که همچنان در معرض خطر قرار دارند.
علی شمیرانی – برخی گزارشهای خبری مدعی شدهاند که شرکت میزبانی اینترنتی کلودزی با شماره تماس از نیویورک، ممکن است به هکرهایی از ایران، روسیه و کرهشمالی کمک کرده باشد.
پنج متهم پرونده سایتهای شرطبندی در دادگاه کیفری محاکمه شده و از خود دفاع کردند. متهم اصلی این پرونده با برداشتن پولهای حاصل از قمار اینترنتی همراه همسرش به ترکیه گریخته است. متهمان و وکلایشان در دادگاه منکر اتهامات شده و خواستار برخورد با مدیران بالادستی شدند که اقدام به راهاندازی درگاه بانکی برای سایت شرطبندی کرده بودند.
در ابتدای این جلسه رئیس دادگاه با تفهیم اتهام به سینا متهم ردیف اول از او خواست از خود دفاع کند. تبلیغ سایت قمار، پولشویی و مشارکت در قمار اینترنتی، اتهاماتی بود که از نظر دادسرا مرتکب آنها شده بود. متهم جوان در دفاع گفت: «در مورد تبلیغ سایت قمار من فقط نقش واسطه را داشتم. فردی تبلیغ را برای من ارسال کرده و من آن را برای کانال و صفحات اینستاگرام فرستادم. کسی که تبلیغ را فرستاده و کسی که منتشر کرده الان آزادند و من واسطه را دستگیر کردند. در مورد تامین درگاه بانکی هم من نقشی نداشتم. پولها به حساب سرشبکه و همسرش واریز شده و آنها با پولها به ترکیه گریختند و ما را گرفتار کردند. نمیدانم چرا اتهام پولشویی به من زدهاند. دیگر متهمان را نمیشناختم و پولی به حسابم نیامده که بخواهم آن را جابهجا کنم. با هویت شخصی کار کردم و بعد از این ماجرا، ۹ حساب بانکی خودم و شرکتم مسدود شد. درخواست تبرئه دارم.»
مشارکت در قمار اینترنتی، پولشویی، جعل و نگهداری اسپری اشکآور اتهامات دومین متهم پرونده است که او هم در دفاع از خود گفت: «آن زمان زیاد مواد میکشیدم و همین باعث شد همه چیز از یادم برود. صبح بلند میشدم اول دو گرم هروئین میکشیدم و بعد روزم را شروع میکردم. هرچی پول دستم میآمد مواد میکشیدم. آن زمان کنار هروئین کوکائین گرمی سه میلیون تومان مصرف میکردم. من به جای پولشویی، پولها را با مواد کثیف میکردم. فیلم لحظه دستگیری من را ببینید، در یک خانه لاکچری مثل کارتنخوابها میخوابیدم.»
در ادامه وکیل او در دفاع گفت: «همانطور که در لوایح قبلی اشاره کردم هیچکدام از عناصر و ارکان جرم پولشویی یا مشارکت در قمار با بزه جرم نسبت به موکلم مصداق ندارد. یک نفر در خارج از کشور خواسته درگاه درست کند و موکلم واسطه شده است. درباره اسناد جعلی هم موکلم این اسناد را از سایت... خریده است. شبکه انجام شدن جرم نیاز به گروه مسنجم دارد در حالی که متهمان با هم همکاری نداشتند.»
سیما سومین متهم پرونده است که در دفاع از خود گفت: «من دیگر متهمان را نمیشناختم و ارتباطی با آنها نداشتم. درگاه ایجاد شده هم توسط بخش دیگری درست شده است. اگر تخلفی صورت گرفته، بانک مرکزی و شرکتهای تابعه باید پاسخگو باشند. هیچ پولی در رابطه با این پرونده به من داده نشده است.»
وکیل این متهم هم در دفاعیاتش خواستار تحت تعقیب قرار گرفتن کسی که درگاه برایش درست شده و شرکتی که این کار را کرده، شد.
چهارمین متهم به نام غزل هم منکر اتهامش شد و گفت: «شرایط دوران تحقیق باعث شد، من اعترافاتی داشته باشم که الان این اعترافات را قبول ندارم. امکان ایجاد درگاه برای من وجود نداشت. اگر دنبال پول حرام بودم، وضع مالیام خوب بود.»
وکیل این متهم گفت: «نه پولی به حساب موکلم آمده و نه پولی پرداخت کرده است.»
الناز آخرین متهمی بود که از خود دفاع کرد و گفت: «من یک کارمند جزء شرکت بودم و این اتفاق چهار سال زندگیام را نابود کرد و آبرویم رفت. وقتی بالاسریها را نمیشود گرفت، سراغ ما میآیند.»
وکیل الناز هم با اشاره به صحبتهای موکلش گفت: «مرجع ناظر بر عملیات مالی در نهادهای اقتصادی و اطلاعاتی باید مدیران مافوق سیستم پرداخت را مواخذه میکردند.»
پس از دفاعیات متهمان و وکلای آنها قضات برای تصمیمگیری وارد شور شدند.(جامجم)
جرائم مالی سایبری از ابتدای سال جاری تاکنون در مقایسه با مدت مشابه پارسال ۹۵ درصد افزایش یافت.
به گزارش خبرگزاری صدا و سیمای خراسان جنوبی، رئیس پلیس فتا استان با بیان اینکه وقوع جرائم سایبری از ابتدای سال جاری تاکنون در مقایسه با مدت مشابه پارسال سه درصد افزایش یافته است، گفت: بیشترین جرائم سایبری استان به ترتیب در زمینه ی کلاهبرداری های رایانه ای، برداشت های اینترنتی غیر مجاز از حسابهای بانکی، هتک حیثیت و نشر اکاذیب، جرائم علیه صحت دادهها و سامانههای رایانهای و مزاحمت های اینترنتی و تهدید است.
سرهنگ الوانی افزود: باتوجه به اینکه ۷۲ درصد جرائم سایبری مربوط به جرائم مالی سایبری است، میزان جرائم مالی در این مدت نسبت به مدت مشابه سال قبل ۹۵ درصد افزایش داشته است.
به گفته وی مبلغ این جرائم ۳۸ میلیارد و ۸۰۰ میلیون ریال است که ۴۰ درصد جرائم مالی سایبری مربوط به کلاهبرداری رایانه ای و ۳۲ درصد جرائم مالی مربوط به برداشتهای اینترنتی غیرمجاز از حسابهای بانکی هم استانیها است.
سرهنگ الوانی با اشاره به اینکه ۴۰ درصد جرائم سایبری مربوط به کلاهبرداری رایانه ای است افزود: کلاهبرداری با شگرد فروش کالا با قیمتهای بسیار پایینتر از قیمت واقعی آن در شبکههای اجتماعی و همچنین خرید کالا و ارسال رسید جعلی پرداخت و دریافت بیعانه در سایت های ثبت آگهی رایگان و شبکه های اجتماعی، از رایج ترین روش های کلاهبرداری در فضای مجازی است.
وی افزود: ۳۲ درصد از جرائم سایبری استان مربوط به برداشتهای غیرمجاز از حسابهای بانکی کاربران است که ارسال پیامک جعلی با عناوینی نظیر ابلاغیه قضایی، دریافت سود سهام عدالت و همچنین تماس تلفنی و ارسال پیامک جعلی با عنوان برنده شدن در قرعه کشیها از رایجترین ترفندهای مجرمان سایبری برای برداشتهای غیرمجاز از حساب کاربران در فضای مجازی است.
سرهنگ الوانی گفت: پلیس فتا به صورت شبانهروزی آماده پاسخگویی به شهروندان بوده وکاربران میتوانند با تماس با شماره ۰۹۶۳۸۰ مرکز فوریتهای سایبری از کارشناسان پلیس فتا راهنمایی و مشاوره لازم را دریافت کنند و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیامرسانهای موبایلی مراتب را از طریق نشانی پلیسفتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمی گزارش کنند.
رئیس سازمان پدافند غیرعامل کشور اولویت امسال این سازمان را بهرهگیری از هوش مصنوعی برای دفاع سایبری و تولید امنیت در زیرساخت ها دانست و از تهیه برنامه ملی حفاظت از زیرساختها برای نخستین بار در کشور خبر داد.
به گزارش ایرنا سردار غلامرضا جلالی روز یکشنبه در نشست روسا و دبیران کمیتههای پدافند غیرعامل دستگاههای اجرایی کشور که با حضور جواد اوجی، وزیر نفت و جمعی از مسئولان پدافند غیرعامل دستگاههای اجرایی و مسئولان سازمان پدافند غیرعامل کشور برگزار شد، مهمترین تهدیدات کنونی کشور را تهدیدات ترکیبی دانست و اظهار داشت: در این تهدیدات شاهد ترکیبی از ظرفیتها، قابلیتها و فناوریهایی هستیم که الگوهای متفاوتی از تهدید را به دنبال دارد.
وی افزود: یکی از مولفههای تهدیدات ترکیبی، ترکیب فناوریها با یکدیگر است. در چنین شرایطی هر طرف که تسلط و اشرافش بر فناوری بیشتر باشد، بیشتر میتواند آن را در جهت اهدافش به کار گیرد. ما امروز شاهد هستیم که این مدل تهدیدات، کاملا توسعه پیدا کرده است.
سردار جلالی با بیان اینکه در چنین شرایطی تهدید شناسی و تعیین تهدید پایه، یعنی تهدیدی که احتمالا برما اثر میگذارد مقوله بسیار مهمی است، تصریح کرد: تهدیدات انسان ساخت متکی بر دو عنصر فناوری و راهبرد است و هر دو این عناصر پویا هستند؛ بنابراین تکلیف ما در تعیین، مطالعه و برداشت از تهدید پایه در هر مقطع خیلی مهم است که ما بدانیم تهدید پایه چیست و براساس آن تهدید، برنامههای دفاعی خود را تنظیم و دنبال کنیم.
اهمیت شناسایی تهدیدات درون زا
رئیس سازمان پدافند غیر عامل کشور با بیان اینکه در مقوله شناسایی تهدیدات انسان ساخت، یکی از مهمترین مولفهها، تهدیدات درون زا است، تصریح کرد: به نظر میرسد یکی از موضوعات مهم برای همه دستگاهها، مراقبت و شناخت تهدید درون زا در درون هر دستگاه است که باید مورد توجه قرار بگیرد. برای این امر الگوهای دانشی وجود دارد که در مدیریت این تهدیدات بسیار موثر و کارآمد است.
وی تهدیدات سایبری به ویژه در زیرساختهای صنعتی وابسته به فضای سایبری را لایه دیگر تهدیدات دارای اولویت برشمرد و تصریح کرد: در این لایه از تهدید، دستگاههای دولتی و خدماتی که بیشترین سرویس و خدمت را به مردم ارائه میکنند به عنوان هدف تهدید در نظر گرفته میشود و هرچقدر اثرگذاری پیامد قطع یک خدمت برمردم بیشتر باشد جذابیت هدف بالاتر است.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تقسیم بندی آسیب پذیریها پرداخت و توضیح داد: نوع اول، آسیب پذیریهای ساده و پیش پا افتاده هستند که با مقداری دقت قابل برطرف کردن هستند. حوزه آسیب پذیریهای ناشناخته قدری پیچیده و سخت بوده و ممکن است به راحتی پیدا نشود اما آسیب پذیریهای ساده به راحتی قابل برطرف کردن هستند.
وی ادامه داد: برای ما بسیار اهمیت دارد که از آسیب پذیریهای ساده که با توجه و دقت کافی میتوان آن را برطرف کرد ضربه نخوریم.
سردار جلالی ادامه داد: با شروع قطع خدمت و ظهور پیامدها، آنگاه نوبت بزرگنمایی پیامدهای قطع خدمت بر مردم است که این پدیده به ویژه با ظهور شبکههای اجتماعی خارج پایه اثرات خود را نشان داده است.
تهیه برنامه ملی حفاظت از زیرساختها برای نخستین بار در کشور
وی ایجاد آمادگی در برابر سناریوهای پایه تهدیدات ترکیبی را از برنامههای جانبی امسال سازمان پدافند غیرعامل کشور برشمرد و تصریح کرد: یکی دیگر از حوزههای مورد تاکید سازمان، برنامه حفاظت از زیرساختهای کشور است. در این زمینه بعد از سه سال مطالعه تخصصی با پیگیریهایی که انجام شده است و با کمک دانشگاه مالک اشتر و سایر مراکز علمی کشور، برنامه ملی حفاظت از زیرساختها برای نخستین بار در کشور تهیه شد.
وی ادامه داد: در این برنامه، تهدیدات پایه، الگوها، نقشها و وظایف به درستی تعریف شده است که دقیقا چه کارهایی توسط چه کسانی باید انجام شود.
سردار جلالی با اشاره به اینکه برای نخستین بار الزامات تخصصی زیرساختهای حیاتی، حساس و قابل حفاظت در موضوعات مختلف تعیین شده است، خاطرنشان کرد: همچنین در این برنامه، مباحث مربوط به عدم اجرای آن جرم انگاری شده و این مصوبه برای همه دستگاهها لازم الاجراست.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از تکالیفی که از دستگاهها خواسته شده تهیه ملاحظات و برنامههای حفاظت از زیرساخت دستگاه خاص خودشان است، توضیح داد: در این دستورالعمل این موضوع به دستگاههای ذی ربط واگذار شده که در زمان یکساله بتوانند ملاحظات حفاظت از زیرساخت آن دستگاه خاص را ذیل دستورالعمل ملی تهیه و دنبال کنند.
بهرهگیری از هوش مصنوعی در دفاع سایبری و تولید امنیت در زیرساختها
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه براساس تجربه تهدیدات سایبری سال گذشته، بخشی از حملات با استفاده از ظرفیت هوش مصنوعی در سال گذشته انجام شده است، خاطرنشان کرد: برهمین اساس امسال، در مقابله و موضوعات پدافند سایبری امسال اولویت ما بهرهگیری از هوش مصنوعی در جهت دفاع سایبری و تولید امنیت در زیرساخت هاست. در این زمینه تلاش برای استفاده از ظرفیت شرکتهای دانش بنیان در دستور کار سازمان پدافند غیرعامل کشور قرار گرفته است.
وی همچنین از تدوین پیوستهای رسانهای در حوزه پدافند سایبری و زیستی خبر داد و تصریح کرد: هدف از این اقدام، ایجاد انسجام در اطلاع رسانی، آگاه سازی و آرامش بخشی برای حفاظت از سلامت روان افکار عمومی علیه برنامههای تبلیغاتی دشمنان در صورت بروز حوادث احتمالی است.
آزاده کیاپور – سایت گلوبال آمریکنز در گزارشی به خطرات روزافزون و در عین حال تقویت شده حملات سایبری به زیرساختهای حیاتی کشورها پرداخته و در عین حال تاکید کرده با وجود این خسارات و تهدیدهای جهانی، بحث مشارکت و همکاریهای بینالمللی روی کاغذ همچنان عالیست اما در عمل دور و ناکافی است.
آسیه فروردین – حمله سایبری به دستگاههای تلفن همراه آیفون در یک شرکت فناوری روسی، به هکرهای دولت آمریکا نسبت داده میشود. آیا این حمله و پاسخ دولت روسیه، تعیینکننده این روایت است که آدمهای خوب و بد در فضای سایبر چه کسانی هستند؟
اگرچه رتبه جهانی ایران در امنیت سایبری همرده با برخی کشورهای پیشرفته اعلام شده اما بررسی نیروی انسانی با در نظر گرفتن کارکرد حیاتی نشان می دهد که نیازمند رشد قابل توجهی در این رشته هستیم.
خبرگزاری مهر - امروزه فناوریهای نوین اطلاعات و ارتباطات به نحوه شگفت آوری وارد ساختار زندگی انسانها شده است که تجلی آن فضای تبادل اطلاعات (فضای سایبر) است. انقلاب در زمینه فناوری اطلاعات منجر به افزایش چشمگیر تعداد افراد متصل به اینترنت و استفاده از آنها شده است و در این میان اینترنت نقش مهمی در ارتباطات جهانی ایفا کرده و به طور فزاینده ای در زندگی مردم سراسر جهان ادغام شده است.
نوآوریها و هزینه کم در زمینه دسترسی و استفاده، عملکرد اینترنت را به میزان قابل توجهی افزایش داده است، اینترنت با میلیونها کاربر در سراسر جهان دارد شبکه جهانی گستردهای ایجاد کرده است که بیشتر فعالیتها به این فضا منتقل میشود و بخش قابل توجهی از زمان و فعالیت شهروندان صرف تعامل در این فضا میشود.
به عبارت دیگر، جنبههای مختلف زندگی شهروندان به معنای واقعی کلمه با این فضا آمیخته شده است و هرگونه بی ثباتی، ناامنی و چالش در این فضا بر جنبههای مختلف زندگی شهروندان تأثیر مستقیم میگذارد و همین جا موضوعی با عنوان «امنیت سایبری» مطرح میشود. در واقع آشنایی با فرهنگ «امنیت سایبری» موضوعی است که به مجموعهای از ارزشها، قراردادها،
شیوهها، دانش، باورها و رفتارهای مرتبط با امنیت اطلاعات اشاره دارد که ساختار آن توسط محیط کار همراه با زیرساختهای فناورانه و اقدامات متقابل امنیتی که آن را تعریف میکند، مشخص میشود و آگاهی از آن عبارت از شناسایی، پیشگیری و مقابله با حملات سایبری و تصمیم گیری درست و به موقع برای مقابله با حملات سایبری است.
حوزه امنیت سایبری حوزه بسیار متنوعی است که رشتهها و حوزههای مختلفی را در برمی گیرد؛ از افرادی که در کدنویسی کامپیوتری فعال هستند تا دانش آموختگان حقوق جایگاهی در «امنیت سایبری» دارند. همین موضوع موجب شده که رشته امنیت سایبری (Cybersecurity) در تعاریف و گرایشهای متعددی در نظام آموزش عالی در دنیا در گروه فنی مهندسی مانند مهندسی کامپیوتر و گرایشهایی چون امنیت اطلاعات، رایانش امن، سیستمهای اطلاعاتی و در گروه علوم انسانی مانند حقوق و گرایشهایی همچون پیجویی سایبری، پدافند سایبری و جرم یابی دیجیتال به عنوان رشته تحصیلی تعریف شود. کسانی که میخواهند در زمینه امنیت سایبری تحصیل کنند باید دورههای آکادمیک را در این حوزهها بگذرانند.
در سالهای اخیر به واسطه رشد چشمگیر و ناگهانی فناوری اطلاعات، نظام آموزش عالی نیز به اهمیت توجه به این رشته پی برده است و رشته امنیت سایبری (Cybersecurity) یا امنیت اطلاعات در سالهای اخیر به دانشگاههای کشور وارد شده است و در این زمینه از طریق کنکورهای تحصیلات تکمیلی دانشجو پذیرفته میشود.
رتبه و جایگاه جهانی ایرانی در امنیت سایبری
دکتر محمد حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در گفتگو با خبرنگار مهردر خصوص جایگاه و رتبه ایران از لحاظ امنیت سایبری گفت :بر اساس آخرین گزارش اتحادیه جهانی مخابرات (ITU) که هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است، این رتبه بندی بر اساس ۵ شاخص کلی صورت گرفته است و به امنیت کشورها بر اساس این شاخصها امتیازهایی از ۲۰ داده شده است که جمعاً ۱۰۰ امتیاز را شامل میشود و کشور ما نیز در این امتیاز دهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است.
وی افزود: نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است. نکته دیگری که باید به آن اشاره کرد و جایگاه کشورها را در این رتبه بندی به صورت چشمگیری تغییر میدهد، موضوع امتیازات کسب شده کشورها در حوزه امنیت سایبری است که حتی در برخی رتبهها این فاصله امتیازها به صورت اختلافی از یک دهم مشاهده میشود چراکه رقابت در بحث امنیت خیلی نزدیک و بالا است.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات افزود: در این رتبه بندی امتیاز کشورهای ایران، سوئیس، ایرلند و مجارستان بر اساس شاخصهای در نظر گرفته شده در یک سطح است. هرچند رتبه قابل قبولی از نظر کلان در امنیت سایبری داریم ولی ظرفیتهای منابع انسانی کشورمان در این حوزه، باید سریعاً و با برنامه ملی ارتقا یابد وگرنه ممکن است بعداً جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را نتوانیم جبران کنیم و نتوانیم جایگاههای برتر جهانی را برای ایران کسب کنیم.
تدین با اشاره به اینکه آیا این رتبه به روز است، افزود: البته این گزارش خیلی گویای توانمندیهای کشورها به طور دقیق نیست به این دلیل که ما ظرفیت سازی خیلی خوبی در کشور انجام دادیم اما این اقدامات در این گزارش ذکر نشد و شاید بتوان گفت که رتبه ایران بالاتر هم باشد به این دلیل که ما قوانین و مقررات متعددی را در شورای عالی فضای مجازی، مجلس، سازمان پدافند غیرعامل و… برای امنیت سایبری داریم.
وی در ادامه با تاکید بر اینکه مؤسسه ITU یک مؤسسه استاندارد جهانی است که ایران هم جز این مؤسسه است و آنها شاخصهای جهانی را بررسی میکنند، افزود: خیلی از اقدامات انجام شده در ایران در این مؤسسه بررسی نشده از جمله اینکه ما سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند طرح کلان و معماری شبکه ملی اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، سند نقشه جامع علمی کشور، سند راهبردی پدافند سایبری کشور، الزامات و ملاحظات پدافند سایبری در شبکه ملی اطلاعات و… داریم که به مساله امنیت سایبری، ظرفیت سازی و قوانین و مقررات در این حوزه اشاره میکند و این اسناد در اختیار گزارشات بین المللی قرار نگرفته و آنها از قوانین و مقررات ایران اطلاعی ندارند به خصوص اینکه قوانین و مقررات ما به صورت فارسی تدوین میشود و به خارج از کشور منعکس نمیشود.
تدین به اهمیت بالارفتن رتبه امنیت سایبری در کل جهان اشاره کرد و گفت: بالا رفتن امنیت سایبری در کل جهان اهمیت دارد چراکه اگر کشوری ضعیف باشد هم میتواند مورد حمله قرار بگیرد و هم میتواند از آنجا حملاتی علیه سایرین انجام شود.
امنیت سایبری در آینه تربیت نیروی انسانی دانشگاهی
از آنجا که موضوع تربیت نیروی انسانی امنیت سایبری برای ارتقا جایگاه کشور در این حوزه از اهمیت بالایی برخوردار است، بررسی ظرفیت پذیرش دانشجو در دانشگاهها در رشتههای مرتبط با این موضوع خالی از لطف نیست و میتواند به افزایش شناخت ما از جایگاه فعلی کمک کند.
بررسیها نشان میدهد در حال حاضر میزان پذیرش دانشجوی دوره دکتری در مهندسی فناوری اطلاعات در گرایش امنیت اطلاعات بسیار محدود است و با وجود تصویب دکتری رشته مدیریت راهبردی فضای سایبر در سال ۱۳۹۲ با سه گرایش امنیت سایبری، مدیریت سایبری و دفاع سایبری نشانی از پذیرش دانشجو در دانشگاههای کشور در این رشته وجود ندارد و تنها پذیرش محدود در دانشگاههای نظامی صورت میگیرد!
در حال حاضر در کنکور دکتری تخصصی سال ۱۴۰۲ در رشته مهندسی فناوری اطلاعات گرایش امنیت اطلاعات در دوره روزانه در دانشگاه اصفهان سه نفر و در دانشگاه قم نیز سه نفر پذیرفته میشوند که به نظر میرسد نیاز است با توجه به نقشه راه «پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور» توجه ویژه ای به آموزش نیروی انسانی در این حوزه صورت گیرد.
وضعیت پذیرش دانشجوی کارشناسی ارشد در این حوزه کمی بهتر است اما در مقایسه با کشورهای پیشرو در این زمینه همچنان راه درازی در پیش داریم. بر اساس مطالعه تطبیقی صورت گرفته تا پایان سال ۲۰۱۳ کشورهای آمریکا، انگلیس و کانادا به ترتیب دارای ۷۹ و ۳۷ و ۵ دانشکده تخصصی در حوزه علوم فارنزیک و امنیت فضای سایبر در مقاطع کارشناسی، کارشناسی ارشد و دکتری هستند. از همین رو به نظر میرسد میزان پذیرش دانشجو در دانشگاههای کشور در این مقایسه بسیار محدود است و قابل رقابت با کشورهای پیشرو نیست.
میزان پذیرش دانشجوی کارشناسی ارشد در حوزههای مرتبط با امنیت سایبری (کنکور کارشناسی ارشد سال ۱۴۰۲)
| عنوان رشته / گرایش | مهندسی کامپیوتر گرایش رایانش امن | |
| دوره تحصیلی | دانشگاه یا مؤسسه آموزش عالی محل تحصیل | ظرفیت پذیرش |
| روزانه | دانشگاه اصفهان | ۴ نفر |
| دانشگاه تربیت مدرس | ۵ نفر | |
| دانشگاه جامع امام حسین (ع) | ۱۲ نفر | |
| دانشگاه شاهد - تهران | ۱۸ نفر | |
| دانشگاه شهید بهشتی | ۶ نفر | |
| دانشگاه شیراز | ۶ نفر | |
| دانشگاه صنعتی اصفهان | ۳ نفر | |
| دانشگاه صنعتی امیرکبیر | ۶ نفر | |
| دانشگاه صنعتی شریف | ۸ نفر | |
| دانشگاه صنعتی مالک اشتر | ۷ نفر | |
| نوبت دوم | دانشگاه اصفهان | ۲ نفر |
| دانشگاه شاهد - تهران | ۴ نفر | |
| دانشگاه صنعتی مالک اشتر | ۷ نفر | |
| پردیس خودگردان | دانشگاه تربیت مدرس | ۳ نفر |
| دانشگاه شهید بهشتی | ۲ نفر | |
| دانشگاه شیراز | ۳ نفر | |
| غیرانتفاعی | دانشگاه غیرانتفاعی امام رضا (ع) مشهد | ۳۰ نفر |
| دانشگاه غیرانتفاعی خاتم (تهران) | ۱۵ نفر | |
| دانشگاه غیرانتفاعی سجاد (مشهد) | ۲۰ نفر | |
| مؤسسه غیرانتفاعی بهمنیار (کرمان) | ۶ نفر | |
| مؤسسه غیرانتفاعی مهر آستان (آستانه اشرفیه) | ۱۵ نفر | |
| مجازی غیرانتفاعی | مؤسسه غیرانتفاعی مجازی ایرانیان (تهران) | ۴۰ نفر |
| عنوان رشته / گرایش | مهندسی کامپیوتر گرایش جرم یابی دیجیتال | |
| دوره تحصیلی | دانشگاه یا مؤسسه آموزش عالی محل تحصیل | ظرفیت پذیرش |
| روزانه | دانشگاه تربیت مدرس | ۵ نفر |
در مجموع در مهندسی کامپیوتر گرایش رایانش امن تعداد ۲۲۲ نفر و در رشته جرم یابی دیجیتال تنها ۵ نفر پذیرفته میشوند.
در مصوبه برنامه درسی گرایش رایانش امن رشته مهندسی کامپیوتر تاکید شده است که این گرایش فعلاً فقط در دانشگاههای بند ز ماده ۵۰ قانون برنامه چهارم توسعه کشور قابل عرضه است. بند ز ماده ۵۰ قانون برنامه: وزارتخانههای علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی مکلفند به منظور ارتقا توانمندی دانشگاههای مادر و مهم دولتی کشور در زمینههای آموزشی و پژوهشی در مقایسه با دانشگاههای معتبر بینالمللی برنامه ویژهای تهیه وحداکثر تا پایان سال اول برنامه بهتصویب هیأت وزیران برسانند.
ورودیهای مجاز در این رشته از کلیه گرایشهای رشته مهندسی کامپیوتر، علوم کامپیوتر، ریاضی و مهندسی برق هستند.
بررسی وضعیت دانشگاههای کشور در رتبه بندیهای جهانی در حوزه امنیت سایبری
در همین زمینه بررسی وضعیت دانشگاههای کشور در رتبه بندی ها و مراکزی که دانشگاههای جهان را در این حوزه رده بندی میکنند نشان میدهد که با وجود پیشرفت در علوم کامپیوتر و جایگاه مناسب تولید علم «امنیت سایبری»، علوم کامپیوتر و سیستمهای اطلاعاتی اما در بخش تربیت نیروی انسانی و دارا بودن دانشکدههای مستقل یا برنامههای آموزشی بین رشتهای در حوزه امنیت سایبری ضعیف هستیم.
یکی از نظامهای رده بندی دانشگاهی که از منظر آموزش و پژوهش و برنامههای آموزشی دانشگاههای دنیا را بررسی میکند وب سایت EduRank.org است. این وب سایت ۱۴ هزار و ۱۳۱ دانشگاه از ۱۸۳ کشور را در ۲۴۶ موضوع رتبه بندی میکند.
فهرست بهترین دانشگاههای جهان که بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری در EduRank.org رتبهبندی شدهاند، نشان میدهد که تعداد ۱.۸ میلیارد استناد دریافت شده توسط ۸۳.۲ میلیون مقاله دانشگاهی ساخته شده توسط ۴۰۲۷ دانشگاه در این حوزه وجود دارد.
بر این اساس دانشگاه برکلی کالیفرنیا از آمریکا، دانشگاه استنفورد از آمریکا، مؤسسه فناوری ماساچوست MIT از آمریکا، دانشگاه کارنگی ملون از آمریکا و دانشگاه Tsinghua از چین به ترتیب ۵ دانشگاه اول دنیا در این حوزه هستند.
سایت EduRank.org بهترین دانشگاههای ایران را بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری بررسی کرده است. برای محاسبه رتبه بندی از ۱۲.۴ میلیون استناد دریافت شده از ۱.۱۲ میلیون مقاله دانشگاهی ساخته شده توسط ۸۴ دانشگاه در ایران استفاده شده است.
۱۰ دانشگاه برتر ایران بر اساس عملکرد تحقیقاتی در امنیت سایبری
| ردیف | دانشگاه | رتبه در آسیا | رتبه در جهان |
| ۱ | دانشگاه صنعتی شریف | رتبه ۸۲ | رتبه ۳۳۳ |
| ۲ | دانشگاه تهران | رتبه ۱۰۲ | رتبه ۳۸۵ |
| ۳ | دانشگاه علم و صنعت ایران | رتبه ۱۰۶ | رتبه ۳۹۴ |
| ۴ | دانشگاه صنعتی امیرکبیر | رتبه ۱۲۸ | رتبه ۴۹۴ |
| ۵ | دانشگاه شیراز | رتبه ۱۷۴ | رتبه ۶۴۲ |
| ۶ | دانشگاه فردوسی مشهد | رتبه ۲۲۷ | رتبه ۷۸۲ |
| ۷ | دانشگاه شهید بهشتی | رتبه ۲۳۲ | رتبه ۸۰۷ |
| ۸ | دانشگاه آزاد اسلامی (واحد شیروان) | رتبه ۲۴۵ | رتبه ۸۴۵ |
| ۹ | دانشگاه صنعتی اصفهان | رتبه ۲۵۲ | رتبه ۸۵۹ |
| ۱۰ | دانشگاه تربیت مدرس | رتبه ۲۷۳ | رتبه ۹۱۳ |
نظام رتبه بندی سایماگو و جایگاه ایرانیها در حوزه علوم کامپیوتر و سیستمهای اطلاعاتی
مؤسسه سایماگو (SIR) یکی از مهمترین نظامهای ارزیابی و رتبه بندی دانشگاهها و مؤسسات علمی- پژوهشی سراسر جهان است. هر دانشگاه یا مؤسسه تحقیقاتی که بیش از ۱۰۰ مقاله منتشر شده در پایگاه داده اسکوپوس داشته باشد در ارزیابی این نظام در نظر گرفته میشود. مؤسسات علمی و پژوهشی مورد ارزیابی در هر حوزهای به طور دسته بندی شده هم قابل رتبه بندی هستند.
این نظام رتبه بندی به صورت خاص دارای موضوع امنیت سایبری نیست، اما دسته بندی «علوم کامپیوتر و سیستمهای اطلاعاتی» در زیر مجموعه علوم کامپیوتر در سایماگو (SIR) نزدیک ترین موضوع به این حوزه است.
بررسیها در این بخش براساس مقالات، استنادات و شاخص H در بازه زمانی ۱۹۹۶-۲۰۲۲ نشان میدهد که چین در این زمینه در رتبه اول قرار دارد و پس از آن آمریکا و هند در رتبههای دوم و سوم قرار دارند.
| رتبه | کشور | اسناد | استناد | شاخص H |
| ۱ | چین | ۲۳۸۱۵۶ مورد | ۱۹۳۲۱۰۱ بار استناد | ۳۲۷ |
| ۲ | آمریکا | ۲۱۵۲۳۱ مورد | ۵۱۵۰۵۲۱ بار استناد | ۶۸۱ |
| ۳ | هند | ۶۵۱۴۳ مورد | ۴۲۴۸۱۳ بار استناد | ۱۶۶ |
| ۴ | آلمان | ۵۵۵۰۱ مورد | ۷۴۷۸۶۸ بار استناد | ۲۶۳ |
| ۵ | انگلستان | ۵۱۲۸۶ مورد | ۹۷۳۳۷۷ بار استناد | ۳۰۷ |
| ۲۲ | جمهوری اسلامی ایران | ۱۱۹۶۰ مورد | ۱۰۵۵۰۷ بار استناد | ۱۰۱ |
نکته مورد توجه این است که در حوزه «علوم کامپیوتر و سیستمهای اطلاعاتی» بر اساس دادههای نظام رتبه بندی مؤسسه سایماگو (SIR) در منطقه خاورمیانه، جمهوری اسلامی ایران در رده اول قرار دارد.
خلاصه وضعیت جایگاه دانشگاههای ایرانی در سه نظام رتبه بندی «تایمز»، «کیواس» و «شانگهای» در حوزه علوم کامپیوتر
سه نظام رتبه بندی مشهور دنیا در آموزش عالی شامل «تایمز»، «کیواس» و «شانگهای» موضوع امنیت سایبری را به عنوان یک موضوع بین رشتهای در زیر مجموعه علوم کامپیوتر و فناوری اطلاعات دسته بندی کرده اند و بر این اساس دانشگاههایی که برنامه آموزشی این رشته را داشته اند و یا در این زمینه مقالاتی ارائه کرده اند در رده بندی مدنظر قرار گرفته اند.
رتبهبندی موضوعی کیو اس بر اساس ۵ شاخص بررسی شهرت دانشگاه، ارزیابی کارفرمایان و فعالیت پژوهشی اعضای هیأت علمی که شامل تعداد استنادها به ازای هر مقاله، شاخص h-index و شبکه همکاری بینالمللی دانشگاهها صورت میپذیرد، این شاخصها هر کدام با وزنی متناسب با هر حوزه موضوعی، جهت معرفی بهترین دانشگاهها مشخص میشوند. این رتبه بندی در ۵۴ موضوع در قالب ۵ حیطه کلی موضوعی اعلام شده است.
سیستم رتبهبندی دانشگاهها و مؤسسههای آموزش عالی تایمز (Times Higher Education World University Rankings) در بخش موضوعی ۱۳ شاخص را در پنج گروه مدنظر قرار میدهد که شامل آموزش: فضای آموزشی (۳۰ درصد از نمره کل). پژوهش: حجم، درآمد و شهرت (۳۰ درصد از نمره کل). استنادها: تأثیر پژوهش (۳۰ درصد از نمره کل). درآمد صنعتی: نوآوری (۲.۵ درصد از نمره کل). وجه بینالمللی: نیروی انسانی، دانشجویان و پژوهش (۷.۵ درصد از نمره کل) است.
نظام رتبه بندی شانگهای Shanghai نیز کیفیت آموزش، کیفیت اعضای هیئت علمی، برونداد پژوهشی و عملکرد سرانه دانشگاهها را در ۶ شاخص تعداد فارغالتحصیلان برنده جایزه نوبل یا فیلد مدال، تعداد اعضای هیئت علمی برنده جایزه نوبل یا فیلد مدال، تعداد محققان پر استناد در ۲۱ حیطه موضوعی، تعداد مقالات منتشر شده در دو مجله Nature و Science، تعداد مقالات نمایه شده در نمایهنامههای توسعه یافته علوم و علوم اجتماعی و عملکرد دانشگاهی با توجه به اندازه سازمان مورد ارزیابی قرار میدهد.
خلاصه وضعیت جایگاه دانشگاههای ایرانی در سه نظام رتبه بندی
| جایگاه دانشگاههای ایرانی در نظام رتبه بندی «تایمز» در حوزه علوم کامپیوتر گرایش علوم کامپیوتر | |
| نام دانشگاه | رتبه جهانی در تایمز |
| دانشگاه صنعتی شریف | ۲۵۱–۳۰۰ |
| دانشگاه تهران | ۲۵۱–۳۰۰ |
| دانشگاه صنعتی امیرکبیر | ۳۰۱–۴۰۰ |
| دانشگاه علم و صنعت ایران | ۴۰۱–۵۰۰ |
| دانشگاه تبریز | ۴۰۱–۵۰۰ |
| دانشگاه اصفهان | ۵۰۱–۶۰۰ |
| دانشگاه صنعتی اصفهان | ۵۰۱–۶۰۰ |
| دانشگاه صنعتی شاهرود | ۵۰۱–۶۰۰ |
| دانشگاه شیراز | ۵۰۱–۶۰۰ |
| دانشگاه فردوسی مشهد | ۶۰۱–۸۰۰ |
| دانشگاه صنعتی خواجه نصیرالدین طوسی | ۶۰۱–۸۰۰ |
| دانشگاه شهید باهنر کرمان | ۶۰۱–۸۰۰ |
| دانشگاه شهید بهشتی | ۶۰۱–۸۰۰ |
| دانشگاه یزد | ۶۰۱–۸۰۰ |
| جایگاه دانشگاههای ایرانی در نظام رتبه بندی «شانگهای» در حوزه علوم کامپیوتر | |
| نام دانشگاه | رتبه جهانی در شانگهای |
| دانشگاه تهران | ۱۵۱-۲۰۰ |
| دانشگاه صنعتی امیرکبیر | ۴۰۱-۵۰۰ |
| دانشگاه صنعتی شریف | ۴۰۱-۵۰۰ |
| جایگاه دانشگاههای ایرانی در نظام رتبه بندی «کیواس» در حوزه علوم کامپیوتر | |
| نام دانشگاه | رتبه جهانی در کیواس |
| دانشگاه صنعتی شریف | ۳۰۱-۳۵۰ |
| دانشگاه تهران | ۳۵۱-۴۰۰ |
| دانشگاه صنعتی امیرکبیر | ۵۰۱-۵۵۰ |
| دانشگاه علم و صنعت ایران | ۵۵۱-۶۰۰ |
به گزارش مهر، بررسی وضعیت آموزش و پژوهش و تولید علم در حوزه امنیت سایبری نشان میدهد که دانشگاهها و مؤسسات تحقیقاتی و آموزشی کشور باید بیش از پیش به کمک حوزه فناوری اطلاعات بیایند تا زمینه تربیت نیروی انسانی در حوزه امنیت سایبری فراهم شود. با توجه به جهش سریع فناوری اطلاعات که فضای مجازی، جرایم سایبری، امنیت اطلاعات و غیره را در برمی گیرد، نیاز است که نظام آموزش عالی در زمینه تأیید برنامههای درسی به روز و بین رشتهای چابک تر عمل کند.
بررسی برنامههای درسی در حوزه مهندسی فناوری اطلاعات، مهندسی کامپیوتر نشان میدهد که این برنامههای در دهه ۹۰ شمسی بازنگری شده اند و تنها برنامه ریزی جرم یابی دیجیتال به تازگی تصویب شده است. سایر برنامههای درسی مانند مدیریت راهبردی فضای سایبر در مقاطع ارشد و دکتری نیز تنها محدود به دانشگاههای نظامی هستند.
از این رو اگرچه به نظر میرسد بر اساس جایگاه اعلام شده هم رده با برخی کشورهای پیشرفته در امنیت سایبری باشیم اما با در نظر گرفتن کارکرد حیاتی این شاخه از فناوری برای زیرساختهای ملی، برای عقل نماندن از سیل پیشرفت جهانی در این حوزه باید برای ایجاد جهشهای قابل توجه برنامه ریزی کرد به ویژه که بررسیها حاکی از آن است که در زمینه تربیت نیروی انسانی دانشگاهی نیز عملکرد چشمگیری نداشتیم.
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در جلسه بررسی گزارش انجمن تجارت الکترونیک از وضعیت اینترنت کشور، گفت:برگزاری اینگونه جلسات بهصورت فصلی و تهیه گزارش مشترک از وضعیت شبکه ارتباطی کشور در ارتقاء کیفیت شبکه به عنوان مطالبه همگانی، تاثیرگذار است.
به گزارش ایرنا، مدتی قبل گزارشی تحت عنوان «کیفیت اینترنت» توسط انجمن تجارت الکترونیک منتشر شد. «عیسی زارعپور» وزیر ارتباطات و فناوری اطلاعات از برگزاری یک جلسه طولانیمدت برای بررسی این گزارش توسط معاونان خود، نمایندگان اپراتورها و نویسندگان گزارش خبر داد.
رئیس سازمان تنظیم مقررات رادیویی در این جلسه که فیلم کامل آن توسط وزارت ارتباطات منتشر شده است، به تشریح و تبادل نظر درباره برخی جزئیات گزارش پرداخت.
امیر لاجوردی گفت: این گزارش نسبت به گزارشهای دیگر بسیار متفاوت بود، چراکه نحوه جمعآوری داده و اطلاعات ارتقا پیدا کرده است و علاوه بر این، چند پیشنهاد برای بالابردن کیفیت این گزارش در نسخههای بعدی ارائه خواهم کرد تا با تعامل، بتوانیم آن را غنیتر کنیم.
میزان استفاده دقیق مردم از فیلترشکن را استخراج کنیم
وی افزود: یکی از بحثها، میزان استفاده مردم از فیلترشکنها است. ما نیز علاقهمند هستیم این آمار دقیق شود و بدانیم چه تعداد از مردم از فیلترشکن استفاده میکنند. آیا تعداد استفادهکنندگان از آن بیشتر شده یا کمتر، میزان مصرفشان به چه حد رسیده و اکنون تغییر رفتار کاربر در مقایسه با قبل از اتفاقهای شهریور پارسال به چه صورت شده است؟ با همکاری یکدیگر، میتوانیم این موضوع را بسنجیم. بدون تردید سنجیدن این موضوع در چند سکوی فیلتر شده، ارزیابی درست و دقیقی نیست. تیمهای کارشناسی ما روی این موضوع کار کردند و آمار از میزان استفاده، کاهش یا افزایش آن را دارند؛ اما دقیق نیست ولی می توان آمارها را به صورت دقیقتر استخراج کرد.
لاجوردی تأکید کرد: در بحث سناریو ارزیابی وضعیت اینترنت و رتبهبندی که انجام شد، چند پیشنهاد دارم که میتوانید بررسی کنید و در گزارش بعدی که قرار است با همکاری طرفین منتشر شود، آنها را اصلاح کنیم. در این گزارش از آمار سایت similarweb استفاده شده، درست است که ما میخواهیم سرعت را در سطح بینالمللی ارزیابی کنیم، اما اگر میخواهیم وضعیت فعلی مردم را بسنجیم، باید متناسب با جامعه خود عمل کنیم و ببینیم مردم، اغلب از چه سایتهای داخلی و خارجی استفاده میکنند. استخراج این دیتا کار سختی نیست و از طریق شرکت ارتباطات زیرساخت و اپراتورها میتوانیم هزار سایت پرکاربرد را در کشورمان استخراج کنیم. البته روشهای دیگری نیز وجود دارد، بنابراین میتوان جامعه آماری تعداد سایتهایی که بر اساس آن ارزیابی میشود را بیشتر کرد.
اختلال به دلیل تحریم یا مشکلات شبکه؟
قائممقام وزیر ارتباطات افزود: در این گزارش روی واژه «اختلال» تأکید زیادی شده است. باید این مساله را بررسی و مشخص کنیم که اختلالها چه هست و کدام بخش آن بابت تحریم سایتها است. مثلاً در انتهای جدولی که پراختلالترین اینترنت کشورها را نشان میدهد نام چین، روسیه، کوبا و ایران وجود دارد. از ۶ یا هفت کشوری که آخر این جدول بودند، چهار یا پنج مورد را کشورهایی تشکیل می دهند که تحت شدیدترین تحریمها از سوی آمریکا قرار دارند. ارزیابی های ما نشان میدهد که حدود ۳۰۰ هزار سایت تحریمی داریم؛ بنابراین باید تفکیک صورت بگیرد که کدام بخش از اختلالها ناشی از تحریم و کدام بخش ناشی از اشتباهی است که امکان دارد در شبکه به وجود آمده باشد. این دستهبندی میتواند منجر به مطالبه بینالمللی در این زمینه شود.
وی با بیان اینکه مبحث مربوط به ترافیک داخلی دارای نکات مهمی است، خاطرنشان کرد: تا جایی که من اطلاع دارم این موضوع که آی. پیهای داخلی وایت شده باشند (لیست سفید) خیلی دقیق نیست، اما میتوان این موضوع را نیز بررسی کرد. در این گزارش بحث اختلال ۵۰ درصدی در شبکه روی چند نمونه سایت مطرح شد ولی لازم است که تعداد نمونهها افزایش پیدا کند چراکه این آمار با آمار کارشناسان شرکت ارتباطات زیرساخت و اپراتورها تفاوتهای زیادی دارد.
رئیس سازمان تنظیم مقررات تصریح کرد: اگر میخواهیم در گزارش بعدی سرعت اینترنت ایران را بسنجیم، باید ببینیم نیاز واقعی مردم چیست و ارزیابی را بر اساس کل سرویسهایی که مردم از آنها استفاده میکنند، انجام دهیم. به طور مثال در این گزارش سرعت اینترنت بر اساس دادههای کلادفلر (Cloudflare شرکت آمریکایی ارائهدهنده خدمات شبکه تحویل محتوا، افزایش سرعت و امنیت شبکه است) سنجیده شده است؛ باید مشخص شود که چند درصد مردم از کلادفلر استفاده میکنند؟ ارزیابی ما حکایت از زیر ۱۰ درصد دارد. چرا باید خودمان را محدود به کلادفلر کنیم؟ باید جامعه بیشتری را در نظر بگیریم که بتوانیم بهصورت دقیقتر بفهمیم سرعت اینترنت به چه شکل است. یا اگر کلادفلر را بررسی میکنیم، ببینیم که قبل و بعد از اغتشاشات، ترافیک آن به چه صورتی بوده است. تمام این مسائل روی ارزیابیهایی که انجام میدهیم تأثیرگذار است.
نیاز به ارزیابیهای دقیقتر داریم
لاجوردی گفت: شاخصهای کیفی دیگری که در این گزارش آمده بر اساس پهنایباند و لتنسی (latency به معنای تاخیر در انتقال داده است) ارزیابی شده، بهتر است شاخصهای دیگر مانند جیتر (jitter) و پکت لاس (packet loss) را نیز بسنجیم و محدود به سرویس کلادفلر نشویم. تمام شاخصهای ارزیابی را باید بر اساس سند ملی شبکه ملی اطلاعات گزارش دهیم. در سند شبکه ملی اطلاعات مشخص شده که RTT (زمان رفتوبرگشت داده در شبکه)، پکتلاس (واحدهای کوچک «داده» که به مقصد خود نمیرسند) و جیتر (تاخیر در شبکه) باید چقدر باشد. در گزارش بعدی بگوییم که متوسط جهانی جیتر، پکت لاس و RTT چقدر است و ما چقدر با آن فاصله داریم تا گزارش دقیقتر شود.
وی افزود: در بحث ایران اکسس (دسترسی از داخل کشور) باید بگویم که با توجه به حملات سایبری که در کشور رخ میدهد، شاید راحتترین کار همان ایران اکسس کردن باشد. در این گزارش اعلام شده سایتها ایران اکسس هستند و همچنین ۹۶ درصد مردم از VPN استفاده میکنند کنار هم قراردادن این ۲ گزاره صحیح نیست و ممکن است که اصل گزارش را زیر سؤال ببرد، این موارد را میتوان دقیقتر کرد.
ارائه گزارش فصلی مشترک از وضعیت شبکه ارتباطی کشور
وی اظهار کرد: با برگزاری این جلسات میتوانیم بهصورت فصلی، گزارشی مشترک از وضعیت شبکه ارتباطی کشور منتشر کنیم، چون همگی خواهان ارتقا کیفیت شبکه هستیم. برخی مشکلات هم ممکن است فنی نباشد و مربوط به مسائل سیاسی، اجتماعی و اقتصادی باشد و پیشنهاد میکنیم که در گزارش حتما این موضوعات تحلیل شود. بهعنوان مثال یک بحث میتواند تعرفه باشد. سرمایهگذاری اپراتور از سال ۹۶ تا الان چقدر بوده؟ این سرمایهگذاری افزایش پیدا کرده یا با کاهش روبهرو بوده است؟ یا اگر میخواهیم با VPN ها مقابله کنیم باید چه اقدامی انجام دهیم؟ آیا تمام این اقدامات فنی است یا مسائل غیرفنی هم در این حوزه وجود دارد؟ باید روی این موضوعات کار کرد.
لاجوردی گفت: پیشنهاد من این است که گزارش دقیق تری تهیه شود زیرا وجود چند اشتباه ریز در گزارش باعث میشود که کلیت آن زیر سئوال برود؛ اما چیزی که شاید همه ما حس میکنیم این است که اکنون کاربر در بحث ارتباطات خود، نارضایتی دارد و بررسی دلایل این موضوع و رفع آن گامهایی است که باید برداریم.
از پیشنهادات برای سرعت اینترنت استقبال میکنیم
قائممقام وزیر ارتباطات افزود: در یخشی از این گزارش آمده بود که با انجام برخی اقدامات از سوی شرکت ارتباطات زیرساخت میتوان سرعت اینترنت را سه تا هشت برابر افزایش داد. اما لازم است اعلام شود که شرکت زیرساخت و اپراتورها باید دقیقا چهکارهایی را انجام دهند تا سرعت افزایش یابد، یا چه چیزی مانع گسترش لایه دسترسی شده است؟ این نکته هم بررسی شود که آیا تمام مطالبات ما باید از وزارت از وزارت ارتباطات پیگیری شود یا در مواردی باید از وزارت نیرو مثلا در خصوص عقب ماندگی لایه دسترسی هم مطالبه کنیم؟ و اینکه چرا وزارت نیرو دارایی خود را در اختیار اپراتورها قرار نمیدهد تا کار پروژه فیبرنوری با سرعت بیشتری پیش برود؟
لاجوردی گفت: با مطالبه این مسائل، میتوان یک بسته کامل در ابعاد مختلف فنی، سیاسی، اقتصادی تهیه کرد و آن را در اختیار مسئولان قرار داد. بخش خصوصی و دولتی باید کنار هم قرار بگیرند تا ضریب نفوذ این گزارش را در بین کسانی که متولی امر هستند بالاتر ببریم.
امید سلیمی بنی* - نگرانیهایی درباره نقض گسترده حریم خصوصی با تصویب قانون برنامه هفتم توسعه در میان برخی رسانه ها و حقوقدانان مشاهده می شود. نگرانی ای که شاید چندان هم بی علت نباشد.
دبیر شورای عالی امنیت ملی گفت: فقدان قوانین عادلانه بین المللی در حوزه سایبر موجب مداخلات نا امن کنندهی امریکا در سطح جهانی شده است.
به گزارش خبرگزاری مهر، علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی کشورمان که برای حضور در نشست دبیران شورای امنیت ملی اعضا بریکس به آفریقای جنوبی سفر کرده است، در جمع اعضای این نشست مواضع جمهوری اسلامی ایران در خصوص امنیت سایبری را تشریح کرد.
احمدیان در ابتدای سخنان خود ضمن اعلام تشکر جمهوری اسلامی ایران از ابتکار رئیس جمهور و مقامهای عالی جمهوری آفریقای جنوبی بابت تشکیل این نشست و دعوت از ایران ابراز امیدواری کرد تا با همکاری و مساعدت تمامی اعضای بریکس روند پذیرش درخواست جمهوری اسلامی در این مجموعهی مهم و اثرگذار آغاز و به سرعت به انجام برسد.
وی تاکید کرد: بی تردید پیوستن کشورهایی همچون جمهوری اسلامی ایران، عربستان سعودی و ونزوئلا میتواند سهم بریکس از ذخایر انرژی جهان را به سطح ممتازی ارتقا دهد.
دبیر شورای عالی امنیت ملی کشورمان در ادامه گفت: فضای سایبر، زیست بومی برخواسته از ترکیب چند نوع فناوری نوین است که به موازات زیست بوم واقعی و فیزیکی موجود، با ماهیتی نو و بهصورت دیجیتال در ابعاد مختلف بهسرعت در حال رشد و توسعه بوده و تقریباً همهی حوزههای فعالیتهای جوامع بشری را تحت تأثیر قابلیتها و مزایای خود قرار داده، بهگونهای که از یک سوی آن را کاملاً متمایز از دورانهای گذشتهی حیات انسانی ساخته و از سوی دیگر، شاید زندگی انسانی بدون آن ناممکن باشد.
احمدیان افزود: این زیست بوم جدید اما، همانگونه که دارای فرصتهای فراوانی برای زندگی بشری بوده و چهرهی متفاوتی به آن بخشیده است، میتواند تهدیدهای بیشماری را هم متوجه جوامع و افراد انسانی نماید که ضرورت ایجاب میکند با آنها هوشمندانه مواجه شویم.
وی با اشاره به اینکه این فضا به دلیل ماهیت فنی و فناورانهی خاص، بهصورت ذاتی و همچنین بهصورت عمدی، دارای آسیب پذیریهای فنی بوده و علاوه بر آن که امنیت سایبری سامانهها، شبکهها و زیرساختهای متصل به آن را دچار خدشه میگرداند، قادر خواهد بود، متناسب با سطح آسیب وارده، امنیت خصوصی، اقتصادی، اجتماعی، فرهنگی و حتی امنیت ملی کشورها را با مخاطرهی جدی مواجه نماید.
احمدیان افزود: حملهی سایبری به شبکهی برق سراسری و یا حملهی سایبری به شبکهی بانکی، شبکهی حمل و نقل ریلی و هوایی و دریایی و … از جمله مصادیق تهدیدهای زیست سایبری و مخاطرات امنیتی ناشی از آن است.
علی اکبر احمدیان در ادامه گفت: ماهیت شبکهای فضای سایبر و قدرت تعامل زیاد بر بستر آن و انجام فعالیتهای تبادلی برای امور مختلف اقتصادی، اجتماعی و بانکی بر بستر این شبکهها، امکان گسترش تهدیدات و حملات سایبری از درون شبکههای یک کشور به شبکههای سایر کشورهایی که با آنها تبادلات مذکور صورت میگیرد، وجود دارد در نتیجه، امنیت سایبری و به عبارت دیگر امنیتِ این کشورها به یکدیگر مرتبط بوده و متأثر از امنیت سایبری یکدیگر است.
احمدیان تاکید کرد: به بیان بهتر، امنیت سایبری دارای قلمرو جهانی و منطقهای بوده و محدود به یک کشور نیست و به همین دلیل نیازمند همکاری و تعامل بین کشورهای همسو با یکدیگر است تا از این رهگذر امنیت خود را در سایر حوزهها نیز مصون بدارند.
دبیر شواری عالی امنیت ملی خطاب به حضار گفت: یکی دیگر از چالشهای حوزهی سایبر استفادهی برخی از کشورها از سامانهها و سکوهای طراحی شدهی خود برای وابسته کردن سایرین، در شکل و قالبی نوین، و در نتیجه مداخله در تحولات داخلی کشورهای دیگر و امنیت آنها با سوءاستفاده از این محصولات است که نمونهی بارز چنین سوءاستفادهای پلتفرمهای ایالات متحدهی آمریکاست.
احمدیان اشاره کرد: تجربهی کشور من نشان داده که امریکاییها چگونه با بهرهگیری از این امکانات تلاش کردهاند انواع مختلفی از مداخلات و ناامنیها را در جوامع دیگر ایجاد نمایند.
وی گفت: فقدان قوانین عادلانهی بینالمللی در حوزهی فضای سایبر موجب گردیده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعهی سکوهای (پلتفرمهای) اینترنتی از قبیل گوگل، توئیتر، اینستاگرام و غیره، فضای سایبر بینالمللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف بهویژه در حوزهی امنیت ملی آنها اعمال نفوذ نماید.
احمدیان افزود: فضای سایبری هر کشور مانند فضای فرکانسی آن کشور، باید بهصورت اختصاصی توسط دولتها، مدیریت شود و فعالیت بدون مجوز سکوهای اینترنتی که عموماً امریکایی هستند، موجب بروز چالشهای امنیتی در کشورهای مختلف از جمله در ایران شده است. البته تصور میکنم، بسیاری از کشورهای شرکتکننده در این اجلاس نیز تجربههایی از این قبیل داشته باشند.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT از اجرای یک برنامه ملی فراگیر برای ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری خبر داد.
به گزارش مهر محمد حسام تدین به توضیح جزئیات پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور پرداخت و گفت: این پروژه در پژوهشگاه ارتباطات و فناوری اطلاعات در حال انجام است و هدفش این است که آموزش امنیت سایبری را برای تمام مردم و در تمام لایحهها به صورت سیستماتیک و نهادی ایجاد کند.
وی افزود: در واقع در این پروژه یک نقشه راه و طرح عمل برای نهادینه کردن آموزش امنیت سایبری در کل کشور در دستورکار است. کشورهای پیشرفته جهان نظیر آمریکا، اتحادیه اروپا، انگلیس، چین و استرالیا بعضاً با تقدم و یا تاخر و البته با دستور تسریع، برنامههای ملی را برای آموزش امنیت سایبری در کشورهای خود پیاده سازی کرده اند، چرا که بدون یک برنامه هماهنگ و همه جانبه نمیتوان فضای بزرگ مجازی را به عنوان یک سرمایه بزرگ که با تهدیدات گسترده مواجه است مدیریت کرد، خصوصاً که هوش مصنوعی مزید بر علت شده است.
وی ادامه داد: این نقشه راه از همه متولیان از جمله وزارت آموزش و پرورش، وزارت علوم، سازمان فنی و حرفهای، آموزشگاههای خصوصی، و صدا و سیما، وزارت ارتباطات و فناوری اطلاعات، اپراتورها، مجلس، قوه قضائیه، پلیس و همه بخشهایی که در امر آموزش، تربیت و آگاهی رسانی امنیت سایبری در حال فعالیت هستند، میخواهد تا برنامههایی را در راستای اهداف تعیین شده در نقشه تهیه و اجرا کنند تا ظرفیت سازی اساسی در آموزش امنیت سایبری صورت پذیرفته و تربیت نیروی انسانی به مرحله بلوغ خودش برسد.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات با بیان اینکه این پروژه تازه شروع شده و به مرحله نهایی نرسیده است، گفت: امیدواریم طرح و نقشه راه ظرفیت سازی و تربیت نیروی انسانی در کشور تا پاییز سال جاری ارائه و توسط نهاد متولی که بعداً تعیین میشود، مصوب شود.
تدین در ادامه مثالهایی از برنامه پژوهشگاه برای انجام آموزش امنیت سایبری ارائه داد و افزود: بچهها از مهدکودک باید با مسائل آموزش امنیت سایبری به صورت بازی و سرگرمی آشنا شوند. همچنین در مدارس باید موارد مختلف تهدیدات امنیتی از جمله زورگیریهای اینترنتی و سوءاستفادههایی که ممکن است از بچهها در فضای مجازی میشود، حریم خصوصی و نحوه استفاده امن و ایمن و اخلاقی از اینترنت، آموزش داده شود تا در مقابل تهدیدهایی که برایشان ممکن است وجود داشته باشد، مقابله کنند.
وی در ادامه به لزوم آشنایی کودکان با رشتههای امنیت سایبری گفت: اگر دانش آموزان با این رشته آشنا شوند میتوانند در دانشگاه رشتههای امنیت سایبری را انتخاب کنند که در حال حاضر متأسفانه به دلیل عدم آشنایی بچهها در مدارس به خصوص در دبیرستان بچهها رشتههایی انتخاب میکنند که شاید خیلی به آن نیاز نداشته باشیم. ولی چون به رشته امنیت سایبری نیاز مبرم داریم باید بچهها با نگاه حرفهای با این رشتهها آشنا شوند چرا که این رشته بازار کار بسیار عالی و در آمد بسیار خوبی دارد.
تدین در ادامه گفت: باید یک برنامه آموزشی برای والدین، معلمان و دانش آموزان به طور توأم داشته باشیم، چرا که عموماً این کار در دنیا بر عهده مدارس گذاشته شده است چون مدارس تنها جایی هستند که میشود به والدین و دانش آموزان آموزش داد.
وی با اشاره به لزوم آموزش امنیت سایبری برای همه رشتههای دانشگاهی افزود: به طور مثال یک مهندس کشاورزی که گلخانه مکانیزه ۸ میلیارد تومانی با کمک اینترنت اشیا و حسگرهای مختلف راه اندازی کرده و با اینترنت به گلخانه خود متصل وصل میشود تا گلخانه را لحاظ حرارت، رطوبت، دما و نحوه رشد و آبرسانی کنترل کند اگر مورد حمله اینترنتی قرار بگیرد و تنظیمات درست امنیتی را لحاظ نکرده باشد ممکن است یکدفعه به طور مثال ۲ میلیارد تومان از محصولاتش از بین برود. پس ما باید برای همه رشتهها آموزش امنیت سایبری را داشته باشیم.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به آموزش به کسبه اشاره کرد و گفت: در حال حاضر تعداد زیادی از کسبوکارها از اینترنت برای کسب و کارهای خود استفاده میکنند، بدون اینکه اصول اولیه امنیت سایبری را دیده باشند. اکثریت کسب و کارها نام کاربری و پسوردشان کد ملی یا شماره موبایل خودشان یا فرزندانشان است و اینها زمینه تهدیدهای مختلفی را برای کسبوکارها فراهم میکند. از این رو برای آموزش امنیت سایبری به دنبال طرح و برنامهای هستیم که به طور همه جانبه همه لایحههای اجتماعی را وادار کنیم در بحث آموزش امنیت سایبری سرمایه گذاری کنند و آموزش ببینند. چرا یک کاسب باید قبل از دریافت پروانه کسب خود یک دوره ۳ تا ۶ ساعته آموزش امنیت سایبری دیده باشد.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در خصوص تربیت، جذب و نگهداشت نخبگان پیشنهاداتی اشاره کرد و گفت: پیشنهاد ما این است که همانند خیلی از کشورهای دنیا برای دانشجویانمان بورسیه انجام دهیم وقتی از دانشجویانی که در حوزه امنیت سایبری تحصیل میکنند حمایت شغلی شود خیالش از بابت آینده شغلی راحت میشود و میتواند در نگهداشت نخبگان تا حد زیادی کمک کند. همچنین افزایش دستمزد متخصصان امنیت سایبری باید یک اولویت حاکمیتی باشد.
وی ادامه داد: علاوه بر مشکل مهاجرت نخبگان امنیت سایبری در ایران، کشورهای پیشرفته دیگری همچون سنگاپور، تایوان، تایلند، چین و هندوستان با این مشکل به شدت مواجه هستند و این بدین دلیل است که دستمزدی که در کشورهای پیشرفته به متخصصین این حوزه داده میشود به قدری جذاب است که متخصصین سایر کشورهای در حال توسعه را ترغیب به مهاجرت کرده و این یک خلأ بزرگ و شکاف بزرگ امنیتی برای این کشورها است.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات گفت: موضوع تربیت نیروهای متخصص انسانی با استاندارد جهانی برای ارتقا امنیت سایبری در کشور از اهمیت بالایی برخوردار است. چرا که فناوریهای جهانی در همه جای دنیا و نیز ایران به دلیل جهانی شدن به طور گستردهای مورد استفاده قرار میگیرند و این تنوع و پیچیدگی نیازمند حرکت در لبه دانش و مبتنی بر تجربیات آموزشی جهانی است تا بتوان از وقوع بسیاری از حملات و آسیب پذیری ها و تهدیدات بر فضای سایبری کشور پیشگیری کرد. از این رو باید در یک حرکت هماهنگ و برنامهریزی شده مساله آموزشهای نوین و نیز بازسازی آموزش عالی در امنیت سایبری و خلق رشتههای جدید در دستور کار جدی قرار گیرد.
تدین در پایان گفت: از همه نهادهای متولی برای آموزش امنیت سایبری درخواست حمایت همه جانبه میکنیم تا بتوانیم این طرح ملی و اثرگذار برای کشور را به خوبی به مرحله اجرا برسانیم و موجب امنیت و ایمنی مردم در فضای سایبری شویم. از این رو خوشحال خواهیم شد که نخبگان خبرگان ما را در این راه راهنمایی فرمایند.
رئیس بنیاد شهید هک سایت ایثار را بیسلیقگی دانست و افزود: این کار باعث شده امور ایثارگران مانند گذشته با روشهای کاغذی پیش برود.
به گزارش فارس، سامانه ایثار و بنیاد شهید از چند روز گذشته دچار هک و اختلال شده و امور الکترونیک ایثارگران با مشکل موجه شده است.
امیرحسین قاضیزاده هاشمی رئیس بنیاد شهید در جمع خبرنگاران، ضمن تأکید بر نبود اطلاعات حساس، محرمانه یا مهم در سامانههای بنیاد شهید بیان کرد: این هک به ارائه خدمت به خانواده ایثارگران صدمه میزند؛ چرا که ما تنها یک سازمان خدماتی هستیم.
وی در ادامه این کار اختلالگران را بیسلیقگی دانست و افزود: در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را برگرداندند به قبل از هوشمندسازی. در حال حاضر امور ایثارگران مانند گذشته با روشهای کاغذی پیش میرود.
طی دو روز اخیر اخباری مبنی بر هک شدن سرورهای بنیاد شهید و امور ایثارگران در فضای مجازی منتشر شد. بر پایه این گزارش، یک گروه هکری بنام بختک مسئولیت این اقدام را بر عهده گرفت و مدعی شد تمام سیستمها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.
به گزارش تسنیم، در این زمینه بنیاد شهید و امور ایثارگران این خبر را تأیید کرد و ضمن بیانیهای نوشت:
همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساختهای حوزه فن آوری اطلاعات، طی روزهای گذشته سامانههای اینترنتی این بنیاد با حملات سایبری رو به رو شد که این حملات در همان دقایق اولیه مورد رصد کارشناسان فنی قرار گرفته و کنترل گردید.
با توجه به اقدامات صورت گرفته توسط کارشناسان فنی، از خانواده بزرگ ایثارگران تقاضا میشود ضمن صبوری برای راهاندازی مجدد سیستمها و سامانهها، اخبار را از رسانههای رسمی پیگیری کرده و همچنین از رسانهها تقاضا میشود اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره نمایند.
سامانههای اطلاعرسانی و خدماتی پس از بررسیهای دقیق و اطمینان از امنیت کامل مجدداً در اختیار جامعه ایثارگری قرار خواهند گرفت و روند شفافیت در فعالیتهای بنیاد شهید و امور ایثارگران به منوال قبل استمرار خواهد یافت.
در نخستین همایش منطقهای «پدافند سایبری و اقدامات مصون سازی» در مشهد، انواع تهدیدها و حملات سایبری و راهکارهای مقابله با آن مورد بحث و بررسی قرار گرفت.
به گزارش خبرگزاری صداوسیما، مرکز خراسان رضوی، اولین همایش منطقه ای «تهدیدات نوین سایبری و اقدامات مصون سازی از منظر راهبردی و فنی» امروز با ۸۰ درصد حملات سایبری در حوزه های شناخته شده، اتفاق می افتدحضور سردار جلالی رئیس سازمان پدافند غیرعامل کشور توسط شرکت فناوری اطلاعات و ارتباطات رضوی و با مشارکت اداره کل پدافند غیرعامل استانداری در سالن جلسات اتاق بازرگانی مشهد برگزار شد.
رئیس سازمان پدافند غیرعامل کشور در این همایش گفت: در تجربه و تحلیلی که نسبت به حوادث و تهدیدهای سایبری در سال گذشته داشتیم، جمع بندی این بود که این حملات مبتنی بر چهار حوزه اتفاق می افتد که شامل کشف آسیب پذیری های متداول جاری در سامانه های خدمت رسان مردم، حفره های پنهان، ابزارهای سخت افزاری و نرم افزاری در ذات فناوری و همچنین تهدیدهای پیشرفته و ماندگار است.
سردار جلالی با بیان اینکه ۸۰ درصد تهدیدها و حملات سایبری در حوزه آسیب پذیری های جاری و شناخته شده، اتفاق افتاده است، افزود: برای این کار دستورالعمل و برنامه ای تهیه شده و استان خراسان رضوی را با توجه به قابلیت ها و ظرفیت های موجود به عنوان استان نمونه انتخاب کرده ایم.
او ادامه داد: در این راستا با شرکت فاوا رضوی وابسته به آستان قدس رضوی تهدیدات اولیه در الگوی امن سازی، روش ها و دستور العمل ها و توافق های مربوط به این حوزه را انجام دادیم تا بتواند امن سازی اضطراری که بخش عمده ای از سطح آسیب پذیری ها و کمبود را نشان می دهد، اتفاق بیفتد.
رئیس سازمان پدافند غیرعامل کشور از اعطای گواهینامه تعیین صلاحیت به شرکت فاوا رضوی خبر داد و گفت: امیدواریم آستان خراسان رضوی نمونه خوبی برای آغاز موفق این کار باشد تا از آسیب پذیری های ساده در امان باشیم.
او درباره مهم ترین برنامه ها در حوزه مصون سازی سایبری اظهار کرد: امسال اولین و مهم ترین برنامه، امن سازی اضطراری زیرساخت هایی است که بر اساس تقسیم کار به سازمان واگذار شده است که در این راستا استان های خراسان رضوی و آذربایجان شرقی را به عنوان نمونه انتخاب کرده و کار را آغاز کرده ایم.
سردار جلالی درباره ویژگی های تهدیدهای ترکیبی گفت: تحولات عمده در حوزه فناوری ها، افزایش میل ترکیب و همجوشی فناوری های مدرن، ایجاد فناوری های مدرن ترکیب شده، تطابق پذیری راهبردهای های سلطه جویانه بر فناوری های مدرن، تغییر مدل و مفهوم جنگ های جدید با ویژگی های نوین، به هم تنیدگی مرز امنیت و جنگ و تداخل مرکزهای آن ها در فضای سایبری، توجه جدی دشمن به تهدیدها از درون، حضور اثرگذار فناوری های مدرن با قابلیت هم افزایی و تلاش برای محور قرار دادن مردم در کانون اثرات و پیامدهای آن، از جمله این تهدید ها به شمار می رود.
او ادامه داد: تهدیدهای ترکیبی ویژگی های دیگری هم دارد که می توان به بهره گیری حداکثری از شبکه های اجتماعی در قالب عملیات شناختی، تلاش برای هم جوشی عملیات سایبری مردم محور و عملیات فیزیکی امنیتی، پشتیبانی سرویس های اطااعاتی از حملات سایبری، قطع خدمات و سرویس های وابسته به فضای سایبری، توسعه پیامدهای قطع خدمت برای مردم و اثرگذاری بر میزان تحمل مردم و همچنین ترکیب اقدامات رسانه ای، شبکه اجتماعی، عملیات شناختی، روانشناسی، جامعه شناسی و امنیتی بر مردم اشاره کرد.
سردار جلالی افزود: یکی دیگر از ویژگی های تهدیدهای ترکیبی این است که بیشترین خدمت را به مردم ارایه می دهد و آن خدمات در فضای سایبری قابل قطع کردن باشد.
او با اشاره به عناصر اصلی تهدیدها نیز گفت: حملات زیرساختی سایبری علیه زیرساخت های دارای پیامد مردمی، تلاش برای اثرگذاری بر ذهن، فکر، باور و رفتار مردم و ایجاد درگیری و آشوب امنیتی و تلاش برای قطع سرویس و خدمات ناشی از حملات سایبری، بخشی از این عناصر به شمار می رود.
مدیرکل پدافند غیرعامل استانداری خراسان رضوی هم در این نشست گفت: یکی از کارگروه های پرتلاش و موفق در حوزه کارگروه های ۱۱ گانه، حوزه فناوری اطلاعات و ارتباطات است که آخرین تهدیدهای سایبری را رصد می کند.
جنگی با اشاره به وجود بارگاه امام رضا (ع) در خراسان رضوی و موقعیت حساس این استان از منظر جغرافیای سیاسی، افزود: خراسان رضوی دارای چهار پارک علم و فناوری و بیش از ۲۰۰ شرکت دانش بنیان و فناور محور در حوزه IT و ICT است.
او با اشاره به اجرای سند امن سازی فضای سایبری در زیرساخت های استانی خاطرنشان کرد: در این راستا اسناد مربوطه برای ۲۰ دستگاه زیرساختی استان خراسان رضوی ارسال و در کمتر از ۲ ماه بازخورد اقدامات جمع بندی شد.
جنگی ادامه داد: در سه تا چهار محور اتفاقات بسیار خوبی در سطح استان انجام شده و بیش از ۷۵ درصد برنامه ها در حوزه امنیت سایبری موفقیت آمیز بوده است.
او بیان کرد: اقدامات و ملاحظات صورت گرفته در حوزه های سازمانی و مدیریت بیش از ۵۴ درصد و در بخش ارتباطات ۵۶ درصد با موفقیت همراه بوده است. مدیرعامل شرکت فاوا رضوی هم در این همایش با اشاره به تولید محصولات دانش بنیان در این شرکت گفت: در این راستا سیستم اتوماسیون اداری روان با استفاده از الگوریتم هوش مصنوعی، به سیستم روان پلاس تبدیل شده است.
مهرداد حریریان با اشاره به موضوع انقلاب صنعتی چهارم گفت: بدین منظور تکنولوژی های مرتبط با انقلاب صنعتی چهارم در دستور کار قرار گرفته که یکی از آن ها ایجاد پلتفرم های VR و AR است که امیدواریم در ماه های آتی محقق شود.
او با تاکید بر موضوع امنیت خاطرنشان کرد: امنیت به ویژه امنیت سایبری مقوله بسیار مهمی است که در این راستا برنامه هایی در دست اجرا قرار دارد. جانشین فرمانده قرارگاه پدافند سایبری کشور هم درباره راهبردهای ممانعت از نشت داده های حساس اظهار کرد: سازمان ها باید نقض احتمالی امنیت داده ها یا انتقال غیر مجاز داده ها به خارج از یک شبکه را شناسایی کنند و با نظارت، شناسایی و مسدود کردن دادههای حساس به اجرای این امر کمک کنند.
سردار فرجی پور افزود: داده های حساس اطلاعاتی هستند که در برابر دسترسی غیر مجاز برای حفظ حریم خصوصی یا امنیت فرد یا سازمان محافظت شوند.
او ادامه داد: به همین منظور، باید اقداماتی شامل شناسایی و طبقه بندی داده ها، ایجاد کنترل های دسترسی، نظارت بر فعالیت داده ها و فعالیت های مرتبط با داده ها برای شناسایی و جلوگیری از نشت داده ها انجام شود.
ماجرای ایرانیان و فیلترشکن هر روز ابعاد تازه ای به خود میگیرد، ابعادی که تقریبا در تمامی شاخه ها می توان ردی از آن یافت. از آسیبهای اجتماعی تا بحران اجتماعی و اختلافات سیاسی حالا دیگر بازتاب جدی در مساله فیلارینک گسترده در ایران یافته است
آسیه فروردین – مسدود کردن سایتهای رسمی عرضهکننده VPN، رایجترین مسیر جلوگیری از دسترسی و استفاده شهروندان از این سرویس است.
قاضی احمد سالاری به توضیح درباره نحوه کلاهبرداریهای مجازی پرداخت و از مردم خواست در ارتباطات مجازی خود سادهلوح نباشند تا فریب نخورند.
کرمان؛ مهسا حقانیت: قاضی احمد سالاری بازپرس شعبه هفتم دادسرای کرمان است، این قاضی جوان تاکنون به پروندههای مختلف جرایم سایبری رسیدگی کرده است و از کارکشتهترین قضات در این حوزه است. او در گفتوگو با خبرنگار فارس درباره نحوه وقوع جرایم فضای مجازی صحبت کرد و از مردم خواست در ارتباطات مجازی خود سادهلوح نباشند تا فریب نخورند.
جرایم اقتصادی در صدر پروندههای مجازی
این قاضی جوان میگوید: «بیشترین فراوانی پروندههای مرتبط با فضای مجازی، جرایم اقتصادی و بهطور خاص کلاهبرداری اینترنتی است و در رتبههای بعدی هم جرایم مربوط به حیثیت و شخصیت معنوی اشخاص مانند: افترا، نشر اکاذیب و توهینها و سپس و جرایم اخلاقی و منافیعفت قرار دارند و جرایمی که با صوت و تصویر مجرمانه سر و کار دارد در عین شایع بودن، نسبت به دسته اول (جرایم اقصادی) فراوانی کمتری دارند.
کلاهبرداریهایی که در فضای مجازی رخ میدهد از حیث نحوه ارتکاب و بهتبع آن نحوه رسیدگی قضایی، عنصر قانونی و میزان قانونی مجازات مرتکب جرم، انواع مختلفی دارد.
این کلاهبرداریها شامل تماس با اشخاص و دریافت اطلاعات حساب بانکی، طراحی درگاه جعلی و به دست آوردن اطلاعات حساب بانکی و سوءاستفاده از حساب بانکی، کلاهبرداری از طریق تبلیغ در سایتهای دیوار، شیپور و شبکههای اینستاگرام، تلگرام و ... است.
کلاهبرداری از طریق هک اکانت تلگرام دیگران و ارسال پیام به مخاطبین دارنده اکانت و درخواست واریز وجه که بعدا مشخص میشود، مالک اکانت درخواستی نداشته و شخصی که اکانت وی را هک کرده مطالبه وجوه کرده از دیگر موارد است».
کاهش کلاهبرداریهای مجازی با فیلترینگ واتساپ
وی ادامه میدهد: « تا قبل از اینکه فیلترینگ واتساپ را داشته باشیم، کلاهبرداری با واتساپ خیلی زیاد بود بهنحوی که با یک اکانت واتس با پروفایل یک خبرگزاری با اشخاص تماس گرفته میشد و به آنها میگفتند ما از صدا و سیما تماس گرفتهایم و شما برنده سفر حج و یا عتباتعالیات یا ... شدهاید و بههر کسی یک وعدهای میدادند.
نکته مشترک همه این کلاهبرداریهای واتساپی این است که پروفایلی را متهم استفاده میکند که مربوط به صدا و سیما و یا سایتهای خبرگزاری است و این موجب میشد، فرد فریب بخورد و پس از آن رمز و اطلاعات حسابهای بانکی خود را در اختیار شخص کلاهبردار قرار دهد.
لحظه افشای این اطلاعات مهم و محرمانه، دقیقا لحظه خالی شدن حساب قربانی و سپس تحتتعقیب واقعشدن وی است، زیرا مرتکب علاوه بر برداشت وجوه شاکی، از حساب شاکی به عنوان بخشی از فرایند پولشویی خود استفاده میکند و این سبب میشود با شکایت اشخاص دیگری که وجوه آنها برداشت و بهحساب این شخص واریز شده است، قربانی مثال ما، علاوه بر مالباخته شدن بهعنوان مجرم تحتتعقیب واقع و به دادسرا احضار شود.
کلاهبرداران در گذشته به قربانی میگفتند باید به کنار خودپرداز بروید و یکسری اعدادی را وارد کنید و نتیجه وارد کردن این اعداد این میشد که وجوهی به دست خود شاکی به حساب مرتکب واریز میشد.
با شگردهای جدید کلاهبرداری اینترنتی آشنا شوید
الان تغییری در این شیوه کلاهبرداری وارد کردهاند که شرایط خیلی بدتر شده است و از شخص درخواست رمز میکنند و کلاهبردار همزمان وارد پیشخوان مجازی و اینترنت بانک میشود و از شخص درخواست رمز میشود، وقتی رمز را شخص میخواند اگر وجوهی نداشته باشد در ظاهر برای بزهدیده اتفاقی نیفتاده است، اما در واقع همین حساب منشا پولشویی قرار میگیرد و تبعات بسیار سنگینی متوجه صاحبحساب میشود.
اما وقتی شاکی وجوهی در حساب دارد، وجوه را فورا برداشت و به حسابهای دیگر منتقل میشود، البته یکی از شگردهایی که متهمان دارند، این است که اشخاص مختلف را درگیر این کلاهبرداریها میکنند و پولشویی سنگینی رخ میدهد.
بهعنوان مثال اشخاص متعددی در همین کرمان خودمان مورد کلاهبرداری واقع میشوند به این ترتیب که کلاهبردار وجوه شاکی اول را در حساب شاکی دوم میآورد، سپس از حساب شاکی دوم در حساب فرد سوم و دوباره چند بار این پولها را در حسابها جابهجا کرده و در نهایت از شبکه بانکی خارج میکند.
بنابراین علاوه بر اینکه این افراد مالباخته شدهاند و مالشان رفت، هر کدام از این ۴ نفر که شکایت میکنند بلافاصله دارندگان حسابهای مقصد تحت تعقیب کیفری واقع میشوند و سامانه ثنا برای شخص پیامک احضار به دادسرا ارسال میکند و آن شخص در جایگاه متهم قرار میگیرد و با عنوان کلاهبردار تعقیب میشود و تا ثابت کند، خودش هم بزهدیده بوده است، وقت و هزینه زیادی از وی گرفته میشود.
کلاهبرداری با استفاده از تماس در شبکه واتساپ، در صدر جرایم اینترنتی بود، اما بعد از اینکه واتساپ فیلتر شد، کاهش بسیار شدیدی را در این بخش تجربه کردیم ولی هماکنون از طریق تلفن ثابت تماس میگیرند و همین روش کلاهبرداری را انجام میدهند».
مراقب کلاهبرداران فعال در دیوار و شیپور باشید
بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان همچنین فراوانی دوم کلاهبرداری اینترنتی را مربوط به سایتهای دیوار و شیپور ذکر میکند و میگوید: «اینستاگرام و تلگرام را هم میتوانیم در این بخش دستهبندی کنیم، اما فراوانی آنها کمتر است، هرچند کلیات رسیدگی به همه اینها مشابه است.
از آنجا که دیوار و شیپور مشمول فیلترینگ نیستند؛ اشخاص دسترسی بیشتری دارند، البته اعتماد به این سایتها هم بیشتر از دیگر فضاهاست که این اعتماد اصولا بیجاست و سایت هم این ادعا را ندارد که شما به تبلیغکننده بهخاطر ما اعتماد کنید، زیرا اگر دقت کرده باشید در سایتهای دیوار و شیپور این هشدار قضایی و پلیس فتا برای اطمینان از صحت معامله درج شده و قبل از مطالعه این هشدار، امکان رویت کامل آگهی وجود ندارد.
موضوعی که در پروندههای سایتهای دیوار و شیپور بعضا دیده میشود؛ این است که بچههای ۱۰ تا ۱۵ ساله وارد این سایتها میشوند و با کارت بانکی پدر و مادرشان پول واریز میکنند در حالی که پدر و مادر از ماجرا خبر ندارند.
تصور و تلقی اشخاص این است که سایت دیوار فرد آگهیدهنده را تایید میکند در حالی که بالعکس است و دیوار هشدار میدهد که آگهیدهندگان را تایید نمیکنیم.
قربانیشدن مردم در این سایتها زیاد است، یکسری افراد فقط با وعدهای که آگهیدهنده میدهد، بیعانه را واریز میکنند و پول را از دست میدهند.
راه نیفتادن در دام این کلاهبرداران این است که مردم اگر میخواهند معاملهای انجام دهند باید آن را در یک فضای سالم و شفاف انجام دهند. هر اندازه که شخص تبلیغ کننده بر فوریت معامله و واریز وجه، وجود متقاضیان بیشمار، عدم امکان حضور در محل معامله ( به ویژه در مورد اجاره املاک) تاکید میکند به همان اندازه تردید در عدم صداقت وی نیز بیشتر است».
قاضی سالاری میگوید: «این را همیشه به مراجعانم میگویم، شما که پول میدهید، آن فروشنده هم منتی سر شما ندارد، خب چه اشکالی دارد قبل از آن که خرید را انجام دهید، بررسی کنید، مثلا اگر فروشنده در شهر خودتان است از نزدیک بررسی کنید و یا اگر در شهر دیگری است، فرد امینی را برای بررسی بفرستید و یا با تماس تصویری آگهیدهنده و کالا را مورد بررسی قرار دهید و بیعانه را هم پرداخت نکنید. چه بسا حتی اگر آن شخص واقعا کالا را ارسال کرد، با رؤیت آن متوجه عیب یا تفاوت قابل توجه آن با نمونه تبلیغ شده، شوید! لذا بررسی همه جانبه قبلا از واریز وجه ضرورت دارد.
وقتی فرد ادعا میکند، کارگاهی را دارم، جواز کسب او را ببینید، بعضی از مجوزهای کسب و کار حتی در فضای مجازی قابل استعلام هستند، میتوانید استعلام آنها را بگیرید.
همچنین وقتی مجوز کسب و کار به نام یک فرد است پس باید به حساب همان فرد هم پول پرداخت کنید اما اگر مثلا گفت به کارت خواهرم واریز کنید، معلوم میشود، قضیه «بودار» است.
ارائه مدارک جعلی در بعضی آگهیها
اما سالاری در ادامه سخنان خود از یکسری کلاهبرداریها سخن به میان میآورد که در سایت دیوار، رنگ و بوی واقعیتری به خود میگیرد و به ذکر نمونههایی از این جرایم میپردازد: «آن جاهایی که طرف مدارک جعلی ارائه میکند، مثلا شخص خودش را تحت عنوان اینکه من مامور هستم و تصویر فردی با لباس نظامی را ارسال کرده بود در حالی که این عکس را از اینترنت گرفته بود و خودش نبود.
یا فردی تراکتوری را برای فروش گذاشته بود که کارت جعلی تراکتور را در سایت گذاشته است و وقتی استعلام کردیم متوجه شدیم، سندی جعلیاست».
از قاضی سالاری میپرسم آیا راهی وجود دارد که ما مردم معمولی هم بتوانیم متوجه جعلی بودن اسناد و یا تصاویر بشویم، او این چنین پاسخ میدهد: «شخص میتواند شماره پلاک خودرو را به پلیس + ۱۰ ببرد و بررسی کند، آیا مالکیت و شماره پلاک درست هست یا نیست.
مردم معمولا وقتی کالایی را در سایت دیوار میخرند، یا اینکه آن کالا یک کالای خاص هست و یا کالای زیادی را خریداری میکنند که برایشان به صرفه است، بنابراین بهترین راه برای خرید مراجعه حضوری خودشان و یا شخص امین برای بازدید از کالاست».
وی همچنین به موارد دیگری از کلاهبرداریهای اینترنتی اشاره میکند و میگوید: «گاهی مشاهده میشود، فرد به فروشنده میگوید وقتی کالا را تحویل راننده اتوبوس دادی، من پول را واریز میکنم، کلاهبردار هم شماره شخصی را بهعنوان راننده اتوبوس میدهد که این شخص در واقع دوست فرد کلاهبردار است که خودش را جای راننده جا میزند.
او همچنین بعضی از فریبخوردنها را سادهلوحانه میداند و به توضیح درباره نمونه دیگری از کلاهبرداریهای مجازی میپردازد: «مثلا شاکی میگوید کالایی که سفارش دادهام حداقل ۱۰ کیلوگرم بوده و وزن این بستهای که برایم فرستادهاند، ۴۰۰ گرم است، از او سوال میکنیم آیا موقع دریافت رسید کالا به وزن آن توجه نکردی؟، پاسخ میدهد: نه! آنقدر خوشحال بودم که به وزن آن نگاه نکردم».
در مورد کلاهبرداری های محقق فضای مجازی (فیشینگ و غیره) اشخاص از باز کردن لینکهایی که از شمارههای مشکوک ارسال شده است یا از دانلود کردن نرمافزار از سایتها و منابع نامطمئن خودداری کنند و به ویژه سعی کنند نرمافزارهای بانکی را از طریق مراجعه به شعب بانکها دریافت کنند».
سادهلوحی در فضای مجازی برابر با فریبخوردن است
بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان میگوید: «این صحبتهای من به این معنا نیست که کلاهبرداریها با انجام این کارها به صفر میرسد، اما با رعایت این موارد کلاهبرداریها حتما به حداقل میرسد، زیرا به نظرم کلاهبرداریهای فضای مجازی از حد مجاز خیلی بیشتر است و دلیل آن هم رفتار سادهلوحانه بزه دیدگان است».
پرسش بعدی من از قاضی سالاری درباره آمار مربوط به جنسیت و سن و سال قربانیان و کلاهبرداران فضای مجازی است، او به این پرسش این طور پاسخ میدهد: با توجه به آن مواردی که بنده به شخصه در پروندهها دیدم، میتوانم بگویم شمار قربانیان خانم و آقا مساوی است.
فریبخوردگان و کلاهبرداران فضای مجازی چند ساله هستند؟
البته همه مواردی که اشخاص شکایت میکنند هم منتهی به محکومیت نمیشود زیرا بسیاری از موارد شرایط کلاهبرداری را ندارند. شکات هم در رده سنی ۱۷ تا ۴۵ سال قرار دارند و بیشتر افرادی هستند که به فضای مجازی دسترسی دارند و ترجیحشان این است در فضای مجازی خرید را انجام دهند و نه اینکه در خیابان دنبال خریدهایشان بروند.
کلاهبردارانی که با آنها سر و کار داریم هم بیشتر آقایان هستند، فعالیت ۱۶، ۱۷ سالهها در زمینه هک بیشتر است و در سایتهای دیوار و شیپور هم آقایان ۲۰ تا ۳۵ سال بیشترین مرتکبان جرایم هستند.
خانمها هم گاهی کلاهبرداری اینترنتی میکنند، اما یک یا دو مورد است و کلاهبرداریهای منسجم را انجام نمیدهند».
کرج و تهران؛ پاتوق کلاهبرداران اینترنتی
اما نکته جالب دیگری که قاضی سالاری درباره کلاهبردارن اینترنتی در پروندههای فضای مجازی استان کرمان به آن اشاره میکند این است که بیشتر کلاهبرداران در تهران و کرج هستند، وی میگوید: «کلاهبردار ترجیحش این است جایی کلاهبرداری را انجام دهد که از شاکی دور باشد.
مواردی داریم که کلاهبردار شاکی را گول میزند و میگوید در یکی از شهرهای اطراف کرمان هستم و اگر شاکی دو، سه تا سوال بیشتر از او بپرسد، متوجه دروغهایش میشود».
کلاهبرداران اینترنتی چگونه مجازات میشوند؟
در پایان این گفتوگو از قاضی سالاری میخواهم درباره مجازاتهای کلاهبرداری در فضای مجازی هم توضیح دهد تا اگر کلاهبرداران و یا افرادی که به فکر کلاهبرداری هستند هم این گزارش را میخوانند نسبت به عواقب کار زشت خود آگاهی پیدا کند.
«کلاهبرداریهایی که با استفاده از اغفال و فریب اشخاص در فضای مجازی و یا حقیقی روی میدهد، در حالت عادی (کلاهبرداری غیر مشدد) مجازات آن علاوه بر رد مال از یک تا ۷ سال حبس است اما بر اساس ماده یک قانون تشدید مرتکبین اختلاس، ارتشا و کلاهبرداری، در برخی فروض مجازات متهم تشدید میشود.
در صورتی که شخص مرتکب بر خلاف واقع عنوان یا سمت ماموریت از طرف سازمانها و موسسات دولتی یا وابسته به دولت یا شرکتهای دولتی یا شوراها یا شهرداریها یا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنین نیروهای مسلح و نهادها و موسسات مامور به خدمت عمومی اتخاذ کرده یا اینکه جرم با استفاده از تبلیغ عامه از طریق وسایل ارتباط جمعی از قبیل رادیو، تلویزیون، روزنامه و مجله یا نطق در مجامع و یا انتشار آگهی چاپی یا خطی صورت گرفته باشد، یا مرتکب از کارکنان دولت یا موسسات و سازمانهای دولتی یا وابسته به دولت یا شهرداریها یا نهادهای انقلابی و یا به طور کلی از قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمت عمومی باشد، علاوه بر رد اصل مال به صاحبش به حبس از ۲ تا ۱۰ سال و انفصال ابد از خدمات دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است، محکوم میشود.
دسته دوم از کلاهبرداریها مواردی را شامل میشود که مختص فضای مجازیست، یعنی از حساب بانکی اشخاص وجوهی به هر طریقی برداشت میشود. اعم از اینکه با طراحی درگاه جعلی یا ارسال لینک و غیره اطلاعات بانکی اشخاص دریافت (شیوههای مشهور به فیشینگ) و از این طریق به صورت غیر مجاز از حساب شاکی برداشت شود یا اینکه این اطلاعات از طریق هک (دسترسی غیر مجاز) تحصیل و مورد سوءاستفاده واقع شود یا اینکه اطلاعات کارت بانکی شخص کپی شود (اسکیمر)، همگی مشمول ماده ۱۳ قانون جرایم رایانهای میشود و علاوه بر رد مال به صاحب آن همچنین مجازات حبس برابر با یک تا پنج سال حبس دارد. ( تفاوت این نوع از کلاهبرداری با نوع قبل این است که در این نوع کلاهبرداری استفاده غیر مجاز دادهها و سامانههای رایانهای(مانند رمز حساب اشخاص) موضوعیت دارد، ولی در کلاهبرداری نوع اول، فریب و اغفال قربانی و سپس بردن اموال وی در نتیجه آن فریب و تقلب، موضوعیت دارد.
بازپرس دادسرای جرائم رایانهای تهران گفت: در ایران فعلاً قانونی که تولید و عرضه رمز ارزها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارزها را به رسمیت نمیشناسد.
به گزارش خبرگزاری صدا و سیما ، برنامه «آوای قانون» در رادیو گفتگو ؛ با حضور امین تویسرکانی (بازپرس دادسرای جرائم رایانهای تهران و پژوهشگر حوزه حقوق سایبری) و ارتباط تلفنی با مهدی امیری (معاون اداره کل نظارت بر فضای مجازی دادستان کل کشور) و موضوع رمز ارز، روی آنتن رفت.
سوال : رمز ارز چیست؟
تویسرکانی: رمز ارزها یکی از انواع داراییهای دیجیتال محسوب میشوند که انواع مختلفی دارند؛ در واقع رمز ارزها یک نوع داراییهای مجازی هستند که بر پایه یک نوع نرمافزار دارای رمزگذاری شکل میگیرند که بر مبنای یک نظام متمرکز شکل نگرفتند.
سوال: آیا رمز ارزها غیرقانونی محسوب میشوند؟
تویسرکانی: در کشورهای مختلف حاکمیتها برخوردهای مختلف دارند، در ایران فعلاً قانونی که تولید و عرضه رمز ارزها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد آیین نامه و بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارزها را به رسمیت نمیشناسد و قطعاً از لحاظ حقوقی در کشور رمزها نه پول و نه ارز محسوب میشوند.
سوال: آیا در ایران در مورد تهدیدات و فرصتهای این موضوع اقدامی انجام شده؟
تویسرکانی: در رمز ارزها علاوه بر تهدیدات بسیاری که دارد قطعاً فرصتهایی هم وجود دارد آنطور که حاکمیت استفاده از این فرصتها را پذیرفته، یک ویژگی رمز ارزها این است که میتوان آنها را از هیچ خلق کرد و در واقع اعتبار هستند و یک مال ملموس فیزیکی با پشتوانه نیستند و صرفاً در یک مکانیسم رایانهای خلق میشود مردم کشور هم میتوانند آن را خلق کنند؛ یعنی در واقع از هیچ آنها را بیافرینند.
سوال:آوای قانون: خطر مالباختگی مردم از طریق رمز ارزها به چه میزان است؟
تویسرکانی: متاسفانه در طی دو سال گذشته به صورت خیلی نگران کننده و پرشتاب پروندههای مرتبط با رمز ارز در نظام قضایی ما افزایش پیدا کرد و این روند در حال افزایش است. خیلی از پروندههای قدیمی که به شیوههای سنتی اتفاق میافتاد وارد حوزه رمز ارز شده و انواع مختلفی دارد. با توجه به ویژگیهای رمز ارز و اینکه هیچ نظارتی در هیچ جای دنیا در این خصوص وجود ندارد عملاً در بسیاری از پروندههای مرتبط با رمز ارز امکان دستیابی به متهمین، مرتکبین جرائم و جبران ضرر و زیان وجود ندارد.
سوال: آیا راهکارهای فنی بازدارندهای برای این موضوع وجود دارد؟
امیری: بحث آموزش خیلی موثر است و مردم ما از لحاظ سواد رسانهای و اطلاعات در حوزه فضای سایبر نسبت به سطح جهانی خیلی پایینتر است و به شدت روی معاملات پر ریسک سریع اقدام میکنند و عواقب آن را در نظر نمیگیرند. شاید خیلی از مردم این اطلاع را نداشته باشند که در مصوبه هیئت وزیران صراحتاً اشاره شده هرگونه معامله رمز ارز در داخل کشور ممنوع است و ریسک و عواقب آن بر عهده کسانی که این تخلف را انجام میدهند، است و معمولاً افراد آن را با بورس مقایسه میکنند در حالی که به شدت با آن متفاوت است. ضعف اطلاعاتی مردم باعث شده به راحتی اطلاعات و داراییهایشان در معرض ریسکهای متعدد قرار بگیرد.
سوال: آیا استخراج رمز ارز قانونی است؟
امیری: به جهت برخی محدودیتهای بینالمللی که بر علیه کشور اعمال شد و تحریمهایی را بر علیه کشور ما وضع کردند دولت موافقت کرد به صورت کنترل شده افراد استخراج رمز ارز را انجام دهند مشروط بر اینکه در داخل کشور توزیع و معامله نکنند، بلکه در خارج از کشور برای دور زدن تحریمهای ظالمانه و بهره بردن از منافع آن و در تجارتهای بین المللی از آن استفاده کنند و با اخذ مجوز و شرایط خاصی این اجازه داده میشود.
سوال: آیا استخراج رمز ارز صرفه اقتصادی دارد؟
امیری: در مصوبه دولت آمده استخراج کنندهها باید برق را به صورت برق صادراتی محاسبه کنند و حتی اگر برق به این طریق محاسبه شود باز هم سود قابل توجهی برای آنها دارد.
سوال : آیا در این زمینه میزان وجوه ریالی و خروج سرمایه از کشور رصد شده است؟
تویسرکانی: تشخیص اینکه این رمز ارزها برای داخل یا خارج است اساساً امکانپذیر نیست فرایند تولید رمز ارز یک فرایند کاملاً ساده و در حد یک اپراتور استفاده کننده از رایانه است. تبدیل وجوه ریالی به رمز ارز در کشور خیلی زیاد است و جنبه غیر متمرکز آن اجازه نمیدهد که رصد کنیم چه میزان از وجوه ریالی تبدیل به داراییهای رمز ارز شده.
امیری: به جهت اینکه غیر متمرکز است قطعاً آمار دقیقی وجود نداره و آمار تقریبی که وجود دارد واقعاً فاجعه است و یک هشدار جدی را به مسئولین و مردم باید داد.
سوال: مالباختگان حوزه رمز ارز چگونه باید پیگیری کنند؟
تویسرکانی: اینکه چگونه با پدیده مجرمانه رمز ارزها برخورد میشود بستگی به نوع اتفاقی که میافتد و رفتاری که منجر به بزه دیدگی شده دارد. افراد باید به این موارد دقت کنند و از آن اجتناب کنند ۱_عرضه رمز ارزهای جدید با اسامی جدید و ناشناخته که دارای سوددهی بالا هستند. ۲_ سرمایهگذاری به صورت شرکتهای هرمی در رمز ارزها
سوال: چه آموزشهایی میتوان به افراد برای فریب نخوردن در این حوزه داد؟
امیری: طعمهها و قربانیها معمولاً در کشورهایی هستند که اطلاعات فنی کمتری دارند و در حال توسعهاند و با مشکلات اقتصادی همراه هستند و میخواهند راه ۱۰۰ ساله را یک شبه طی کنند. اگر در فعالیتهای شبیه به معاملات رمز ارز عواقبش را در نظر نگیرند هیچ انتهایی ندارد و طمع پولهای لحظهای نه تنها خودشان را بیشتر در این باتلاق فرو میبرد بلکه اقوام و دوستانشان را ترغیب کرده و به شبکههای آلوده میکشانند. بهترین راه برای پیشگیری از این موضوع آموزش و افزایش سواد رسانهای و اینکه رسانهها بیشتر به این مسئله بپردازند و اطلاع رسانی داشته باشند.
سوال : فرصتهای رمز ارزها چیست؟
تویسرکانی: با توجه به اینکه به صورت ظالمانه در نظام مالی بین الملل محدودیتهایی برای ما وجود دارد به نظر میرسد از رمز ارزها در این زمینه میتوان استفاده کرد و استخراج و انتقال رمز ارزها فرصتی را به وجود میآورد تا تحریمها را دور زد؛ اما این فرصتها برای کسانی است که در این زمینه متخصص هستند.
آسیه فروردین – در حالی که یک دهه از رسوایی «پریسم» (PRISM) که توسط ادوارد اسنودن افشا شد و جهان را خشمگین کرد، میگذرد، اما دولت ایالات متحده و سازمانهای اطلاعاتی مرتبط، همچنان از مزایای فناوری به عنوان اولین حرکت برای نظارت سایبری و حمله به سایر نقاط جهان استفاده میکنند.
رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت میکنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تلآویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.
پورتنوی در سخنرانی خود به طور خاص به ایران و حزبالله اشاره کرد.
وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.
پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمیکند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک میکند.»
رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودیها و سایر کشورهای سنی، حمله سایبری میکند.
وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.
پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیاتهای سایبری ایران را میشناسد و از طرق مختلف برای خنثی کردن آن تلاش میکند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزبالله که در عملیاتهای سایبری علیه اسرائیل مشارکت دارند، دقیقاً میدانند که من در مورد چه چیزی صحبت میکنم. من میخواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریمهایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راهاندازی کردند که هکرها را برای اهداف بد آموزش میدهد.»
او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیاتهای ات سایبری را بین ایران و حزبالله هماهنگ میکند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری میشود.
وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.
پورتنوی از مقامات ارشد سایبری بینالمللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزبالله به جهان با یکدیگر همکاری کنند.
به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکتهای بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراکگذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.
علی شمیرانی – اخیرا بیش از 360 میلیون سوابق کاربران SuperVPN به بیرون درز کرده است، معضلی که روشن میکند چرا انتخاب VPN مناسب بسیار مهم است و چه بر سر اطلاعات، دادهها و حتی خود کاربران میافتد و با چه تهدیدهای بلقوهای مواجه خواهند شد.
