ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۶۱۶ مطلب با موضوع «security» ثبت شده است

تحلیل


فرمانده انتظامی استان هرمزگان از شناسایی و دستگیری سرکرده یک باند کلاهبرداری اینترنتی در برنامه دیوار با مبلغ ۲۶۰ میلیارد ریال خبر داد.

سردار علی اکبر جاویدان در تشریح این خبر بیان داشت: در پی مراجعه و اعلام شکایت فردی به پلیس فتا مبنی بر کلاهبرداری از طریق ثبت آگهی فروش پسته در برنامه دیوار، پیگیری موضوع بصورت ویژه در دستورکار کارشناسان پلیس قرار گرفت.

او افزود: فرد کلاهبردار با هویت جعلی در مرحله اول ۲۰ میلیارد ریال پسته خریداری و وجه معامله را نیز پرداخت کرده و پس از جلب اعتماد مالباخته در معامله بعد مبلغ ۲۴۰ میلیارد ریال خریداری و بدون پرداخت وجه به فروشنده و مالباخته دیگر پاسخگوی شاکی نبوده است.

این مقام انتظامی استان اظهار داشت: با بررسی‌های فنی انجام‌ شده متهم که عامل اصلی و سردسته یک باند کلاهبرداری بود شناسایی و با هماهنگی قضائی طی یک عملیات ضربتی در یکی از استان های همجوار دستگیر شد.

فرمانده انتظامی استان هرمزگان خاطر نشان کرد: متهم دستگیرشده در بازجویی اولیه منکر موضوع بوده که پس از مواجه شدن با دلایل و مستندات موجود، صراحتا به بزه انتسابی اقرار کرده و معترف شد که خود را به عنوان یک شخص سرشناس معرفی و با جلب اعتماد شهروندان از آنان کلاهبرداری می کرده است.

او در ادامه به عموم شهروندان توصیه کرد: قبل از انجام هر گونه معامله در فضای مجازی و حقیقی، حتما پس از حصول اطمینان از هویت واقعی فرد و تطبیق مدارک هویتی ، نسبت به انجام معامله اقدام نمایند و حتی‌الامکان ارتباطات و خرید و فروش‌ها را به‌ صورت حضوری انجام دهند.

سردار جاویدان همچنین تاکید کرد: شهروندان در صورت مواجهه با موارد مجرمانه و مشکوک در فضای مجازی ، می توانند مراتب را از طریق سایت پلیس فتا به آدرس cyberpolice.gov.ir بخش مرکز فوریت های سایبری لینک ثبت گزارش های مردمی یا از طریق شماره ۰۹۶۳۸۰ مرکز فوریت های سایبری با کارشناسان پلیس فتا در میان بگذارند.»

سراب پولدار شدن در فضای مجازی

دوشنبه, ۳۱ ارديبهشت ۱۴۰۳، ۰۲:۱۷ ب.ظ | ۰ نظر


اهل فضای مجازی به‌خصوص اینستاگرام که باشید، حتما دیده‌اید کسانی که با یک پست یا چند استوری افراد را ترغیب می‌کنند تا آموزش‌هایشان را برای ثروتمند شدن دنبال کنند و معمولا هم با جمله‌هایی مثل «در خانه بمانید و به درآمد ۱۵ میلیونی ماهانه برسید» افراد را به صفحات مجازی‌شان می‌کشانند.

به گزارش همشهری آنلاین، بعد هم که تورشان را پهن کردند و آدم‌ها گرفتار شدند، لینک‌هایی را در اختیار آنها قرار می‌دهند و درخواست می‌کنند که با مراجعه به آن، درآمد روزانه خود را به چندین میلیون تومان برسانند. تبلیغاتی که در نگاه اول جذاب به‌نظر می‌رسد اما اگر در ساده‌ترین حالت، دارندگان رویای یک شبه پولدار شدن را به صفحات جعلی و فیشینگ و... هدایت نکند، به‌احتمال زیاد آنان را در دام مجرمانی می‌اندازد که با دادن وعده‌های دروغین، افراد را به اجاره دادن کارت‌ها یا هویت‌های بانکی‌شان هدایت می‌کند.

این افراد ادعا می‌کنند که یک کسب‌وکار قانونی دارند و برای صادرات یا فرارهای مالیاتی، نیازمند حساب‌های بانکی متعدد هستند و بخشی از درآمد خود را نیز به صاحب حساب پرداخت خواهند کرد و درنهایت در گفت‌وگو با کاربران، آنان را به اجاره کارت یا حساب بانکی، مدارک هویتی و... تشویق می‌کنند.

اینجاست که آدم‌هایی که رویای یک شبه پولدار شدن را در سر می‌پرورانند، به راحتی گول خورده و کارت بانکی یا حساب بانکی خود را اجاره می‌دهند. اتفاقا ممکن است این افراد در روزهای اول درآمد خوبی هم بابت اجاره حسابی که تا همین چند وقت پیش گردش مالی چندانی نداشت، کسب کنند، اما خیلی زود متوجه می‌شوند ناخواسته مرتکب جرمی شده‌اند که باید تحت پیگردهای قضایی ازجمله رد مال، حبس و... قرار بگیرند.

با اینکه پلیس فتا بارها و بارها درباره این مدل کلاهبرداری‌ها هشدار داده، اما باز هم هستند افرادی که برای پول بیشتر به راحتی فریب می‌خورند و بعد گرفتار می‌شوند. پلیس اعلام کرده که اجاره، واگذاری و فروش حساب بانکی، کارت بانکی و حتی اینترنت‌بانک جرم است؛ به این معنا که اگر کشف جرمی صورت گیرد؛ نخستین کسی که مورد پیگرد قانونی قرار می‌گیرد و باید پاسخگو باشد؛ صاحب حساب است.
درواقع شما شریک جرم محسوب می‌شوید و باید به پلیس پاسخگو باشید و مجازات خواهید شد. حتی اگر این کار را تکرار کنید، قانون می‌تواند شما را از داشتن حساب بانکی به‌مدت زمان طولانی محروم کند، بنابراین بهتر است برای پول‌های باد آورده وسوسه نشوید تا توی دردسر نیفتید.

وزیر ارتباطات تاکید کرد : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.
عیسی زارع‌پور، وزیر ارتباطات در گفتگو با دانشجو گفت : در سازمان فناوری اطلاعات، مرکزی به نام ماهر وجود دارد که وظیفه‌ی آن بررسی وضعیت امنیتی دستگاه‌های دولتی است.

وی افزود : این مرکز با همکاری دانشگاه‌ها، زیرساخت‌های دستگاه‌های دولتی را به طور مرتب چک می‌کند و در صورت وجود آسیب‌پذیری، به آن‌ها گزارش می‌دهد.

زارع پور اظهار داشت :  وزارت ارتباطات به دستگاه‌های دولتی در زمینه امن‌سازی مشاوره می‌دهد و در صورت نیاز، راهکار ارائه می‌دهد.

وی افزود : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.

زارع پوراظهارداشت : با وجود تلاش‌های شبانه‌روزی، گاهی اوقات ممکن است خطوط دفاعی نفوذپذیر شوند و شاهد وقوع حملات سایبری باشیم.

وزیر ارتباطات تاکید کرد : هدف ما این است که مردم از این حملات سایبری مطلع نشوند و خللی در زندگی روزمره آن‌ها ایجاد نشود.

درخواست‌های پلیس فتا از نمایندگان جدید مجلس

چهارشنبه, ۲۶ ارديبهشت ۱۴۰۳، ۰۴:۱۹ ب.ظ | ۰ نظر

رئیس پلیس فتا فراجا از نمایندگان مجلس جدید خواست تا علاوه بر افزایش بودجه این پلیس، به بازنگری در قوانین در راستای تشدید مجازات کلاهبرداران سایبری توجه داشته باشند.
به گزارش «خبرنامه دانشجویان ایران»؛ سردار وحید مجید درباره انتظارات پلیس فتا از نمایندگان جدید مجلس شورای اسلامی گفت: به نمایندگان راه‌یافته به مجلس شورای اسلامی تبریک عرض می‌کنم و برایشان آرزوی توفیق و موفقیت در خدمت به مردم و کشور را دارم. همانطور که می‌دانید ما در پلیس فتا هر روز با تغییرات زیادی در حوزه فناوری مواجه هستیم.همچنین ما هر روز اشکال جدیدی از جرائم سایبری را در این حوزه مشاهده می‌کنیم که باید مورد برخورد قرار گیرند.

وی افزود: ما به عنوان پلیس فتا از نمایندگان جدید مجلس شورای اسلامی درخواست می‌کنیم در برخی قوانین این حوزه و مربوط به امنیت سایبری بازنگری کنند. به عنوان مثال درباره موضوعاتی مانند مقابله با مجرمان کلاهبرداری سایبری باید قوانین برخورد شدیدتری را فراهم کنند و شاهد تشدید مجازات‌ها باشیم.

رئیس پلیس فتای فراجا ادامه داد: ۳۷ درصد از پرونده‌های تشکیل شده در پلیس فتا، مربوط به جرائم کلاهبرداری سایبری است که این مسئله ضرورت تشدید مجازات‌ها را نشان می‌دهد.

مجید ادامه داد: ما تلاش خود را زمینه به کارگیری کارشناسان این حوزه و تربیت هرچه بیشتر افسران در پلیس فتا انجام می‌دهیم اما از مجلس تقاضا داریم که بودجه پلیس فتا را نیز در راستای استفاده از تجهیزات به روز افزایش داده تا ما بتوانیم همگام با پلیس های سایر کشورهای دیگر فعالیت کنیم. البته در حال حاضر نیز پلیس فتا جزو پلیس‌های سایبری پیشرفته در سطح جهان است و توان بسیار بالایی در قدرت کشف جرائم سایبری دارد.

رئیس سازمان پدافند غیر عامل گفت : مردم باید بدانند که ما درگیر یک جنگ کامل سایبری هستیم.

به گزارش خبرگزاری صدا و سیما ، سردار جلالی در برنامه صف اول ضمن برشمردن وظایف سازمان پدافند غیر عامل گفت : اگر به مردم توضیح داده شود مردم متوجه می شوند در برنامه هایی مثل قطع بنزین ،‌ یک طرف دشمن ایستاده است و یک طرف هم خودی ها.
رئیس سازمان پدافند غیر عامل افزود : ترور شهید فخری زاده اولین ترور در فضای سایبری بود و اولین حمله سایبری زیرساختی در دنیا به زیرساخت‌های هسته‌ای ایران با ویروس اِستاکس‌نِت بوده است.
سردار جلالی افزود : حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیب‌پذیری زیرساختی بود. لایه سوم «قطع خدمت‌رسانی به مردم» بود.

سردار جلالی گفت : اگر ما نتوانیم پدافند غیرعامل را به صورت جامع و کامل پیاده سازی کنیم برای کشور مخاطراتی ایجاد می شود که بعضی هایش را ممکن است نشود جبران کنیم، این؛ عین تدبیر رهبر معظم است، ما تلاش زیادی کردیم هم در حوزه قانونی، هم دولتی و هم حوزه های مربوط به تولید اسناد، ترویج، برقراری ارتباطات سازمانی با همه دستگاه ها، بر اساس اساسنامه مصوبه سازمان که مصوب مقام معظم رهبری است، ما در همه وزارتخانه های کشور، یکی از معاونان آن دستگاه می شود رئیس کمیته پدافند غیرعامل آن دستگاه مثلاً در خود سازمان صدا و سیما، معاونت فنی سازمان؛ مسئول کمیته پدافند غیرعامل سازمان می شود به اضافه یک دبیرخانه تخصصی که بتواند تعاملات کار را دنبال کند. بنابراین ما از طریق ارتباطات با بدنه دستگاه ها هم تفهیم تهدید، هم بیان آسیب پذیری های همان دستگاه، هم مشخص کردن راهبردها، رویکردها و برنامه های پدافند غیرعامل آن دستگاه را دنبال می کنیم، خوشبختانه با تغییر دولت جدید و تغییر رویکرد این دولت نسبت به دولت قبلی که دولت قبلی کاملاً با این موضوع مخالف برخورد می کرد و همیشه گلوگاه های حل نشده جلوی ما می گذاشت، خوشبختانه در این حوزه خیلی مساعدت شده و ما توانستیم الگوهای تلفیق برنامه ای را در قالب تعامل با دولت تنظیم کنیم به شکلی که برنامه پدافند غیرعاملی را در برنامه های دستگاه های اجرایی مثلاً ما ۵۱ شهر را بالای  ۲۰۰هزار نفر ر ا با هماهنگی وزارت کشور انتخاب کردیم و برنامه پدافند شهری برایشان تنظیم کردیم و پارسال و امسال تبدیل کردیم به موافقتنامه اجرایی که در ذات برنامه اجرایی برود و همین طور گام به گام می رویم آنها را اجرا می کنیم، درست کنیم. طبیعتاً اگر که یک ساختار منسجم تری بتوانیم در قالب قوانین اجرایی تنظیم بشود می تواند کار را تسهیل بکند.

رئیس پدافند غیر عامل تاکید کرد در حوزه های الکترونیک و سایبری یک سری فرصت ایجاد شده و یک سری قابلیت و یک سری تهدید، صاحب فناوری که بر زیر ساخت آن تسلط دارد ، می تواند از آن اشرافش علیه ما استفاده کند . ما در سال های اخیر مواجه شدیم که این فناوری آن قدر توسعه پیدا کرده که ما شاید 10 سال پیش اگر می گفتیم جنگ سایبری خیلی با مفهوم یک ویروس یا یک مقداری امنیت سایبری اشتباه می گرفتند ولی امروز شاید به نظرم حداقل پنج سال است که جنگ سایبری با شعبه ها و عرصه های مختلفی شکل گرفته و ما امروز با یک الگوهای جدیدی از جنگ مواجه هستیم، ببینید مثلاً ما در جنگ های اخیر هم جنگ اوکراین و روسیه، هم جنگ ارمنستان و قره باغ مشاهده می کنیم که جنگ نظامی آمده در فضای سایبر و در واقع ابزار؛ ابزار نظامی هستند، صحنه؛ صحنه نظامی است، دو طرف هم دو ارتش هستند ولی فضای سایبر بر این حاکم است، شناسایی ها، فرماندهی، کنترل، اصابت ها، حضور پهپادها و مراقبت عملیاتی شده، این می شود جنگ سایبر نظامی، این جنگ کاملاً مثلاً با یک صحنه جنگی که گذشته باشد مثل دفاع مقدس ما کاملاً زمین تا آسمان تفاوت کرده، ترکیب ورود فضای سایبری به جنگ؛ یک مقوله دیگری از جنگ را به وجود آمده که طبیعتاً در حوزه خودش باید کار کرد.

اولین باری که در دنیا حمله ای به زیرساخت انجام شد، بعضی ها می گویند که شبکه انتقال گاز روسیه به سیبری بوده که در اسکادهایش حمله شده ولی اسناد رسمی می گوید اولین حمله رسمی- جنگی حمله با استاکس نت به زیرساخت هسته ای ما در نطنز بوده، این ادبیات استاتیک جهانی می گوید، در واقع از طریق یک ویروس یا که بعداً ویروس ها پیشرفته تر شدند تبدیل شدند به سلاح سایبری که می تواند بیاید در زیرساخت نفوذ کند، می تواند مخفی شود، می تواند پخش شود، می تواند دوباره جمع شود، می تواند جمع آوری اطلاعات کند، می تواند اطلاعاتش را بفرستد، می تواند فرمان تخریب بگیرد و تخریبش را انجام بدهد و آن فرایند را تنظیم کند، نمادش در شبکه سیستم زیرساخت هسته ای ما در قالب حمله استاکس نت اتفاق افتاد ولی بعد از آن این یواش یواش توسعه پیدا کرد امروز یک مدلی دارد به نام جنگ سایبری زیرساختی یعنی به واسطه یک ویروس، شما مثلاً حملات سال های گذشته را بررسی کنید یک مدل توسعه یافته ای از جنگ است، ما دیگر نمی توانیم این را بگوییم امنیت سایبری، مثلاً یک ویروسی آمده، یک نفوذی کرده، دو فایل را خراب کرده، کاملاً پیشرفته است و جدا، در عرصه های دیگر مثلاً امروز ادبیات جنگ شبکه های اجتماعی که در واقع سوشیال مدیا وارفر که در این ادبیاتش در ادبیات علوم ارتباطات کاملاً توسعه پیدا کرده و الآن در دانشگاه های نظامی امریکا همین کتاب را الگویش را تدریس می کنند، همین کتابی که عرض کردم، یا مسلح سازی شبکه های اجتماعی، یعنی یک مدل از جنگ؛ مدیریت افکار عمومی، مدیریت مردم، رو در رو قرار دادن مردم یک کشور علیه منافع ملی خودش از طریق شبکه اجتماعی. خب این کاملاً توسعه یافته است. امروز در حوزه علمی یعنی در مراکز علمی و دانشگاهی انکار این موضوع مثل انکار روز و شب است در واقع کاملاً جا افتاده است.

بنابراین حوزه توسعه یافته و ما امروز مثلاً وارد یک موضعی می شویم به نام جنگ ترکیبی که مثلاً سال گذشته از زمان حمله به سامانه سوخت ما وقتی ما عناصر حمله را کنار هم گذاشتیم دیدیم این عناصر حمله به یک مدل خاصی باهم ترکیب شدند و یک هدف یکپارچه ای را دنبال می کنند که وقتی جمع بندی کردیم دیدیم یک لایه این حمله؛ لایه نفوذ است؛ حالا یک نفوذ فردی به علت بی توجهی و کم توجهی یا نفوذ شبکه ای می شود لایه اول، لایه دوم؛ لایه زیرساختی است، یعنی یک آسیب پذیری، یک امکان ورود و یک شبکه زیرساختی سایبری مثلاً مثل پول، مثل سوخت، هر جا که خدمات ارائه می دهد وارد شود و از طریق حمله سایبری بتواند سیستم را حمله کند، لایه سومش؛ قطع آن خدمت زیرساخت است مثلاً در شبکه سوخت لایه سوم این بود که سوخت قطع شود و به مردم سوخت نرسد. در واقع این جا هدف؛ ابزار؛ جنگ سایبری، زیرساختی است اما هدف قطع سرویس سوخت به مردم است، چرا؟ برای این که مردم را از یک خدمتی محروم کنند و در واقع رفاه مردم به عنوان، عنوانِ جدی این جنگ قرار می گیرد و باز تخریب می شود.

حملات سایبری به دانشگاه‌های کشور دفع شد

دوشنبه, ۲۴ ارديبهشت ۱۴۰۳، ۰۴:۱۶ ب.ظ | ۰ نظر

مدیرکل مرکز آمار و فناوری اطلاعات وزارت علوم گفت:با وجود تلاش رژیم صهیونیستی برای حملات سایبری بعد ازعملیات وعده صادق، باتدابیر اندیشیده شده هیچ کدام از سایت های دانشگاه ها آسیب پذیری نداشت.

محمدهادی زاهدی در گفت و گو با خبرنگار مهر درباره حملات سایبری به سایت دانشگاه ها و مجموع دستگاه‌های تابع وزارت علوم گفت: بعد از حملات بسیار خوب پهپادی که نیروهای مسلح جمهوری اسلامی داشتند، طرف مقابل ما رژیم صهیونیستی عملاً دو موضوع را در رسانه‌های خود عنوان داشتند مبنی بر اینکه پاسخ‌های ما یا در قالب حملات سایبری خواهد بود یا یک حرکت مشابه که حرکت مشابه ای انجام نشد ولی در بحث حملات سایبری تلاش‌های زیادی شد.

وی ادامه داد: با تدابیری که توسط مرکز ماهر، مرکز افتا و مرکز ملی فضای مجازی در کشور اندیشیده بودند و با توجه به ابلاغیه و دستورالعمل هایی که به‌ همه دستگاه‌ها از جمله وزارت علوم، دانشگاه‌ها و پژوهشگاه‌ها ارسال شد تا حد زیادی از حملات پیشگیری شد.

مدیر کل مرکز آمار و فناوری اطلاعات وزارت علوم افزود: خوشبختانه در طول این مدت هیچکدام از سایت‌ها و سامانه‌های زیرمجموعه وزارت علوم و دانشگاه آسیب‌پذیری نداشتند.

به گزارش مهر، پیش از این نیز علی اکبر فامیل کریمی مشاور وزیر علوم و رییس حراست وزارت علوم عنوان کرده بود در طول دو سال گذشته به جرأت می‌توانیم بگوییم که با اجرای بخشی از دستورالعمل‌های مربوط به پدافند غیر عامل، از حدود ۱۰ الی ۱۲ حملات سایبری به دانشگاه‌ها توانستیم بیش‌ از نود درصد را مهار کنیم.

وی یادآورشده بود: پدافند غیرعامل امروز به‌عنوان مرجع تصمیم‌گیرنده و تصمیم‌ساز در همه عرصه‌ها و در متن همه برنامه‌ها حضور پیدا کرده‌است و در طول دو سه سال گذشته به‌ویژه در دولت سیزدهم نگاه ویژه ای نسبت‌به پدافند غیرعامل در حوزه آموزش عالی و دانشگاه ها شده است.

رییس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ در بازدید از نمایشگاه بین‌المللی INOTEX ۲۰۲۴ و شرکت در پنل تخصصی با بیان اینکه در این نمایشگاه، شرکت‌ها اقدامات نوآورانه و فناورانه خودشان را به نمایش گذاشته‌اند، مهمترین چالش‌های امنیتی شرکت‌های دانش بنیان را تشریح کرد.
به گزارش ایرنا سرهنگ داود معظمی گودرزی روز دوشنبه با اشاره به اینکه حضور هرچه بیشتر شرکت‌ها منجر به افزایش رقابت در بین شرکت‌های دانش بنیان و تعامل آنها خواهد شد، افزود: تفاوت رویداد امسال با سال گذشته حضور پررنگ‌تر شرکت‌های بزرگ و فناورانه‌ای است که می‌توانند نقطه عطفی در توسعه نمایشگاه اینوتکس باشند.

وی با بیان این که تعامل پلیس فتا با شرکت‌های دانش بنیان از گذشته بوده و استمرار دارد، گفت: امروزه هوش تهدید از جمله تهدیدات سایبری یکی از موضوعاتی است که همواره شرکت‌های دانش بنیان بایستی توجه ویژه‌ای به آن داشته باشند و استفاده از تجارب گذشته پلیس فتا مبتنی بر سناریو‌های واقعی و درمیان گذاشتن آن با شرکت‌های دانش بنیان می‌تواند از افزایش پرونده‌های سایبری جلوگیری کند.

سرهنگ معظمی گودرزی با اشاره به اینکه چک لیست‌هایی تدوین شده و در اختیار شرکت‌های دانش بنیان قرار گرفته تا برمبنای آن امنیت داده خود و کاربرانشان را تضمین کنند، ادامه داد: یکی از تهدیدات در اکوسیستم فناوری از لحظه ایده تا ساخت محصول حملات سایبری است و موضوعات مالکیت معنوی، سرقت ایده‌ها و لطمه کارمندان ناراضی شرکت از دیگر چالش‌های اکوسیستم فناوری و شرکت‌های دانش بنیان است.

رییس پلیس فتا تهران بزرگ با اشاره به اینکه شرکت‌های نوپا در زمان توسعه و قدم‌های اول در مقابل حملات سایبری آسیب پذیرتر هستند، اضافه کرد: در طول دو سال گذشته با موارد خاصی از نشت اطلاعات مواجه بودیم که پلیس فتا به آن ورود کرد.

وی گفت: کنترل‌های امنیتی، پارامتر‌هایی هستند که برای حفاظت از اشکال مختلف داده‌ها و زیرساخت‌های مهم برای کسب و کار‌های مجازی، استارت آپ‌ها و یا یک سازمان پیاده سازی می‌شوند، در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت استفاده شوند، یک کنترل امنیتی محسوب می‌گردد.

سرهنگ داود معظمی گودرزی با بیان اینکه در رویداد سال گذشته نیز در مورد نشت اطلاعات از شرکت‌های دانش بنیان هشدار داده بودیم، افزود: یکی از مهمترین دلایلی که باعث می‌شود استارت آپ‌ها برای هکر‌ها و مهاجمان سایبری جذاب به نظر برسند بی توجهی آنها به سیاست‌های حفاظت از داده‌هاست.

وی تاکید کرد: متاسفانه بیشتر استارت آپ‌ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است، خطر این بی توجهی با تغییر مقیاس استارت آپ‌ها بیشتر می‌شود بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت «transparency» و پیاده سازی رویه‌های کنترل و میزان دسترسی داده‌ها «access Control» از همان روز اول شروع کسب و کار اینترنتی است.

انهدام باند کلاهبرداری در سایت دیوار

يكشنبه, ۲۳ ارديبهشت ۱۴۰۳، ۰۳:۵۱ ب.ظ | ۰ نظر

رئیس پلیس فتا استان خوزستان گفت: باند بزرگ کلاهبرداری در سایت دیوار شناسایی و متلاشی شد.
به گزارش خبرگزاری صدا و سیمای استان خوزستان، سرهنگ کارآگاه علی حسینی گفت: در پی مراجعه احدی از شهروندان و ارائه مرجوعه قضایی در خصوص کلاهبرداری از وی در سایت دیوار معادل ۱۶ میلیارد ریال به صورت اعطای دو برگه چک مجعول، موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.  

وی افزود: در بررسی‌های اولیه کارشناسان این پلیس محرز شد کلاهبرداران باسوء استفاده از افراد معتاد و به وسیله معرفی آنان به یکی از بانک‌های شهرستان اهواز، اقدام به تهیه دسته چک نموده و برای کلاهبرداری از آن استفاده می‌کنند.

سرهنگ حسینی ادامه داد: با تحقیقات گسترده پلیسی و اقدامات عملیاتی کارشناسان پلیس فتا به صورت شبانه روزی و با هماهنگی قضایی، در عملیات غافلگیرانه چهار تن از اعضای باند در شهرستان اهواز دستگیر و به مقر پلیس فتا دلالت شدند.

رئیس پلیس فتا خوزستان از بررسی ابعاد گسترده این پرونده خبر داد و اضافه کرد: متهمان که در بازجویی اولیه منکر موضوع بوده لیکن پس از مواجهه با مستندات و ادله موجود، صراحتا به بزه انتسابی اعتراف و اظهار کردند دسته چک‌ها را به بهانه کسب و کار با سوء استفاده از معتادین نیازمند و ارتباطاتی که با کارمندان بانک داشتند دریافت و سپس برگ‌های چک را در قبال اخذ مبالغی به اشخاص دیگری می‌فروختند که پس از تکمیل تحقیقات متهمین به همراه پرونده به دادسرا اعزام و پس از تفهیم اتهام روانه زندان شدند.

وی می‌گوید: این باند کلاهبرداری مبلغی به میزان ۲۰ میلیارد ریال از شهروندان کلاهبرداری نموده و تاکنون بیش از ۲۰ نفر از مالباختگان شناسایی شدند.

سرهنگ حسینی در پایان تاکید کرد: شهروندان قبل از انجام هر گونه معامله در فضای مجازی و حقیقی، ابتدا اقدام به احراز هویت و تطبیق مدارک شناسایی طرف مقابل بصورت حضوری کرده و در صورت مشاهده موارد مشکوک، موضوع را از طریق مرکز فوریت‌های سایبری با شماره تلفن ۰۹۶۳۸۰ و یا سایت پلیس فتا به آدرس www.cyberpolice.gov.ir گزارش کنند.

ورود پلیس فتا به تبانی در لیگ برتر

شنبه, ۲۲ ارديبهشت ۱۴۰۳، ۰۳:۴۰ ب.ظ | ۰ نظر

معاون فرهنگی و اجتماعی پلیس فتا فراجا از ورود پلیس به ادعای تبانی در لیگ برتر فوتبال خبر داد.
در هفته‌های گذشته شائبه‌هایی درباره احتمال رخ دادن تبانی در برخی مسابقات لیگ برتر مطرح شده است. این مسائل سبب ورود پلیس فتا شده و ظاهرا این سازمان به اطلاعاتی نیز در این خصوص دست یافته است.

سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا، در این باره گفت: در تقویم عملیاتی پلیس فتا هر زمان که به پایان مسابقات ورزشی در لیگ فوتبال و یا سایر مسابقات حساس نزدیک می‌شویم، طرح عملیاتی توسط 19 کارگروه عملیاتی در فضای مجازی اجرا می‌شود تا خدای ناکرده اگر تبلیغات مبنی بر شرط‌بندی ورزشی مشاهده شود، با آن برخورد شود.

وی افزود: تا به این لحظه 263 تارنما در حوزه شرط‌بندی ورزشی شناسایی شده است که با آنها برخورد انتظامی و قضایی انجام شده است.

معاون فرهنگی و اجتماعی پلیس فتا فراجا گفت: هموطنان آگاه باشند که تمامی این تبلیغات به‌ویژه تبلیغات برای شرط‌بندی‌ها دروغین است و همگی با هدف کلاهبرداری و سرقت سپرده‌های بانکی شما انجام می‌شود، چرا که پایه تمامی این تبلیغات دروغین است.

سرهنگ پاشایی با بیان اینکه برخی از مربیان فوتبالی لیگ برتر طی تماس با پلیس فتا ادعا کردند که تماس‌هایی مبنی بر «تبانی» داشته‌اند و پلیس فتا به این موضوع ورود کرده است، گفت: سازمان لیگ و حراست وزارت ورزش هم به این موضوع ورود کرده و در حال بررسی هستند.

وی در پاسخ به سؤالی مبنی بر اینکه آیا مستنداتی مبنی بر تبانی در تیم‌های فوتبالی لیگ برتر دارید یا خیر اظهار کرد: طی تماس‌هایی که با پلیس فتا گرفته شده ادله و مستنداتی ارائه شده که به دلیل آنکه هنوز پرونده‌ها نشده‌اند از اعلام جزئیات معذور هستیم.

همچنین پلیس فتا به هواداران فوتبال اعلام کرد که بلیت مسابقات را از طریق فضای مجازی خریداری نکنند.
به گزارش "ورزش سه"، با حساس‌تر شدن رقابت‌های لیگ برتر در هفته‌های پایانی شاهد فروش بلیت‌های مسابقات در کمترین زمان ممکن هستیم در چنین شرایطی بازار سیاه بلیت‌فروشی هم برای مخاطبان فوتبال پیش می‌آید. همین موضوع سبب شده تا پلیس فتا به هواداران فوتبال در ایران هشداری مهم بدهد.

سرهنگ پاشایی معاون فرهنگی و اجتماعی پلیس فتا با اشاره به فروش بلیت بازی‌های حساس در فضای مجازی گفت: به جرأت می‌توانم بگویم که 80 درصد تبلیغات فروش بلیت فوتبال در فضای مجازی دروغ است، چرا که افراد بیعانه دریافت می‌کنند و کاربر را بلاک می‌کنند و هیچ بلیتی به آنها نمی‌دهند.

این مقام انتظامی در این بحث افزود: بارها دیده شده است که بلیت یک دیدار حتی تا 2 الی 3 میلیون تومان هم به فروش رسیده است، این در حالی است که مردم می‌توانند از سایت رسمی سازمان لیگ بلیت بازی مورد نظر خود را خریداری کنند و در دام کلاهبرداران نیفتند.

عبور فیلترینگ از آستانه کارایی

شنبه, ۲۲ ارديبهشت ۱۴۰۳، ۰۱:۴۲ ب.ظ | ۰ نظر

علی شمیرانی - بدن انسان به طور خودکار تا یک آستانه‌ای درد را حس و تحمل کرده و از آن پس به واسطه تغییراتی از جمله آزاد شدن اندورفین و کاهش عملکرد انتقال دهنده‌های عصبی که می‌توانند تجربه درد را کاهش دهند، تا مرز بیهوشی نیز پیش می‌رود. 

اهداف دولت‌ها از حملات سایبری

جمعه, ۲۱ ارديبهشت ۱۴۰۳، ۰۵:۰۳ ب.ظ | ۰ نظر

با توسعه روزافزون فناوری‌های نوظهور، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

به گزارش خبرنگار مهر؛ با توسعه روزافزون فناوری‌های نوظهور و به تبع آن گسترش مخاطرات سایبری، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

این فعالیت‌ها طیف گسترده‌ای از اقدامات، از جاسوسی و سرقت داده‌ها گرفته تا حملات مستقیم به زیرساخت‌ها و اختلال در خدمات کلیدی را شامل می‌شوند.

در این گزارش به تجزیه و تحلیل کم و کیف استفاده دولت‌ها از حملات سایبری و هک در راستای پیشبرد اهداف و تأمین منافع پرداخته می‌شود.



اهداف استراتژیک عملیات سایبری

به طور کلی، می‌توان اهداف اساسی حملات سایبری دولتی در عصر کنونی را موارد زیر دانست:

جاسوسی: جاسوسی سایبری به دولت‌ها این امکان را می‌دهد که اطلاعات مربوط به قابلیت‌های نظامی، اهداف دیپلماتیک، مزیت‌های اقتصادی و نوآوری‌های فناورانه دیگر کشورها را جمع آوری کنند و مورد استفاده قرار دهند.

عملیات نفوذ: بسیاری از دولت‌های متخاصم از ابزارهای سایبری برای دستکاری اطلاعات و تأثیرگذاری بر افکار عمومی یا فرآیندهای سیاسی، از طریق پلتفرم‌های اجتماعی استفاده می‌کنند.

خرابکاری: با افزایش وابستگی صنایع و زیرساخت‌های حیاتی کشورها به فناوری‌های دیجیتال، دولت‌های جهان می‌توانند از حملات سایبری برای حمله به زیرساخت‌های حیاتی مانند شبکه‌های برق یا سیستم‌های مالی در راستای تضعیف دشمن و ایجاد اختلال استفاده کنند.

آماده سازی زمینه نبرد: در میدان نبرد و در صورت بروز درگیری‌های نظامی میان کشورها، قابلیت‌های سایبری معمولاً برای ایجاد اختلال در ارتباطات و سیستم‌های فرماندهی و کنترل دشمن مورد استفاده قرار می‌گیرند.

دستیابی به منافع اقتصادی: در این میان، برخی دولت‌ها نیز با تجهیز نیروهای سایبری و عملیات مخرب سایبری، در پی سرقت مالکیت معنوی از طریق ابزارهای سایبری هستند؛ فرایندی که مزایای اقتصادی بسیاری برای مهاجمان در پی دارد.

 

مزایای عملیات سایبری برای دولت‌ها

اجرای عملیات سایبری از سوی دولت‌ها، به دلیل فقدان قوانین بازدارنده و کارآمد جهانی و تبعات متناسب بین المللی با سطح حمله، مزایای بسیاری برای دولت‌ها دارد. از جمله این مزایای پرشمار می‌توان به ناشناس بودن، هزینه اندک، دامنه و دسترسی گسترده به اهداف، انکارپذیری و دشواری اثبات و دقت بالا اشاره کرد.

حملات سایبری دولتی عموماً و به لطف ماهیت فضای مجازی به صورت ناشناس اجرا می‌شوند و همین امر نسبت دادن حمله به یک بازیگر خاص را دشوار می‌کند. از سوی دیگر، می‌توان حملات سایبری را با هزینه و خطرات کمتری در مقایسه با عملیات نظامی سنتی اجرا کرد. همچنین با اتصال و بهم پیوستگی فضای مجازی، قابلیت‌های سایبری توسط مرزهای جغرافیایی محدود نمی‌شوند و این امر به کشورها اجازه می‌دهد تا بتوانند در هر نقطه از جهان زیرساخت‌ها را هدف قرار دهند.

از سوی دیگر، پیچیدگی نسبت دادن حملات سایبری امکان انکار اجرای عملیات را برای دولت‌ها فراهم می‌کند؛ امری که می‌تواند خطر تلافی و اقدامات متقابل از سوی کشور خسارت دیده را کاهش دهد. علاوه بر همه موارد ذکر شده، دقت بالای حملات نیز مزیت دیگر عملیات مخرب سایبری برای دولت‌ها به شمار می‌رود. حملات سایبری می‌توانند بسیار هدفمند باشند و تنها سیستم‌ها یا شبکه‌های مورد نظر را بدون آسیب فیزیکی گسترده تحت تأثیر قرار دهند.

 

نمونه‌هایی از فعالیت‌های سایبری تحت حمایت دولت‌ها

با عنایت به اهداف کلان کشورها و مزایایی که برای عملیات سایبری دولتی برشمرده شد، می‌توان نتیجه گرفت که حملات سایبری، در مقطع کنونی به ابزاری کلیدی برای پیشبرد اهداف دولت‌های بزرگ و قدرتمند جهان بدل شده است.

در ادامه به اتهامات سایبری برجسته مطرح شده علیه برخی کشورها، می‌پردازیم.

آمریکا و رژیم صهیونیستی: بر اساس گزارش‌های منتشر شده در سال ۲۰۱۰ میلادی، ایالات متحده آمریکا و رژیم صهیونیستی، از سال ۲۰۰۵، با هدف آسیب رساندن به تأسیسات و ایجاد اختلال در برنامه هسته‌ای کشورمان، ویروس استاکس نت را توسعه داده و وارد زیرساخت هسته‌ای ایران کرده‌اند. در اواخر ماه می سال ۲۰۱۲ رسانه‌های آمریکایی طی گزارش‌هایی اعلام کردند که توسعه و استقرار استاکس‌نت با دستور مستقیم باراک اوباما، رئیس‌جمهور وقت آمریکا، صورت گرفته است.

روسیه: دولت روسیه در طول سال‌های اخیر، بارها از سوی مقامات آمریکایی به مداخله در انتخابات ریاست جمهوری ۲۰۱۶ و ۲۰۲۰ این کشور از طریق ابزارهای سایبری از جمله هک سازمان‌های سیاسی و انتشار اطلاعات نادرست و اخبار جعلی متهم شده است.

چین: دولت چین نیز یکی از اسامی پرتکرار در لیست متهمات اجرای حملات سایبری دولتی محسوب می‌شود. این کشور پیش از این بارها به جاسوسی سایبری در جهت سرقت مالکیت معنوی از شرکت‌ها و دولت‌های غربی متهم شده است. بر اساس ادعاهای مطرح شده، پکن از این ابزار به عنوان راهی برای دستیابی به فناوری‌های راهبردی و کسب مزیت صنعتی استفاده می‌کند.

کره شمالی: علاوه بر موارد ذکر شده، دولت کره شمالی نیز همواره یکی از متهمان اصلی حملات سایبری دولتی در سطح جهان به شمار می‌رود. بر اساس ادعای بسیاری از کارشناسان، این کشور با هدف سرقت وجوه از مؤسسات مالی و مبادلات ارزهای دیجیتال در راستای حمایت از اقتصاد خود اقدام به اجرای عملیات سایبری مخرب و در مقیاس گسترده می‌کند.

 

قوانین و هنجارهای بین المللی

همانطور که پیش‌تر نیز ذکر شد، در حال حاضر، هنوز چارچوب حقوقی بین المللی جامع و کارآمدی برای برخورد با حملات سایبری دولتی وجود ندارد و همچنان قوانین بین المللی موجود در مواجهه با عملیات سایبری اعمال می‌شود؛ امری که به سبب ویژگی‌های این نوع حملات از جمله ناشناسی و انکارپذیری، چندان کارآمد و مؤثر نیستند. بنابراین، دولت‌های جهان در مقطع کنونی و به منظور بهبود وضعیت امنیت سایبری خود تنها می‌توانند به عقد توافق‌نامه‌ها و معاهدات بین المللی اکتفا کنند.

 

ملاحظات اخلاقی و استراتژیک

اگرچه دیدگاه‌های رئالیستی به روابط بین الملل، حملات سایبری را ابزاری برای پیشبرد اهداف و افزایش امنیت ملی کشورها قلمداد می‌کنند، اما بی شک اجرای چنین عملیاتی، دارای ملاحظات و چالش‌های اخلاقی و استراتژیک بی‌شماری است.

حملات سایبری می‌تواند به طور ناخواسته بر زیرساخت‌ها و خدمات غیرنظامی تأثیر بگذارد و منجر به نگرانی‌های اخلاقی در مورد استفاده از آن‌ها و تأثیرشان بر زندگی غیرنظامیان شود. این دست حملات همچنین می‌تواند درگیری‌ها را تشدید کنند و پاسخ‌های نظامی متعارف شدید کشورهای آسیب دیده را در پی داشته باشند. از همین روی، می‌توان این نوع اقدامات را عاملی در جهت تشدید ناامنی جهانی و تهدیدی برای ثبات جهان دانست.

علاوه بر این، استفاده از حملات سایبری توسط یک دولت می‌تواند رویه‌ای برای سایرین ایجاد کند و به طور بالقوه منجر به افزایش فعالیت‌های سایبری تحت حمایت دولت در سطح جهانی شود. بی شک نتیجه رشد نگران کننده این قبیل فعالیت‌ها و تمرکز بر قابلیت‌های سایبری تهاجمی جهان را به ناامنی و جنگ نزدیک خواهد کرد.

 

جمع‌بندی

در دنیای به هم پیوسته امروزی، استفاده از حملات سایبری و هک به ابزاری رایج برای دولت‌ها برای پیشبرد اهداف و منافع بین المللی خود تبدیل شده است. در چنین شرایطی، دولت‌ها با انگیزه‌های مختلفی از جمله جمع‌آوری اطلاعات، جاسوسی، مختل کردن زیرساخت‌های حیاتی یا خرابکاری در کشورهای رقیب، به حملات سایبری متوسل می‌شوند. از سوی دیگر، مؤلفه‌هایی چون ناشناس بودن و انکارپذیری حملات به واسطه ماهیت فضای مجازی، این دست اقدامات را به حوزه‌ای جذاب برای فعالیت‌های تحت حمایت دولت‌ها تبدیل می‌کند.

بی شک استفاده از حملات سایبری در تعاملات بین‌المللی کشورها، نگرانی‌های اخلاقی بسیاری را در مورد قانونی و اخلاقی بودن چنین اقداماتی برانگیخته و این حوزه را به عرصه بحث کارشناسان و متخصصان بدل کرده است. این در حالی است که قوانین و مقررات بین المللی درباره جنگ سایبری هنوز در حال تدوین و تکامل هستند و تلاش‌هایی برای ایجاد هنجارها و دستورالعمل‌های رفتار دولت‌ها در فضای سایبری در حال انجام است. با این وجود، فقدان قوانین جامع و مؤثر حوزه جنگ سایبری چالش‌هایی را برای سیاست گذاران ایجاد می‌کند و پرسش‌هایی را در مورد مسئولیت پذیری دولت‌های فعال در حملات سایبری شکل می‌دهد.

در نهایت، با ادامه پیشرفت فناوری، انتظار می‌رود که چشم‌انداز جنگ سایبری تکامل یابد و فرصت‌ها و چالش‌های جدیدی را برای دولت‌های سراسر جهان ایجاد کند. در چنین وضعیتی، پیوستگی فزاینده زیرساخت‌های حیاتی و گسترش قابلیت‌های سایبری دولت‌ها، روز به روز بر نگرانی‌ها در مورد خطرات بالقوه تشدید تنش در فضای سایبری می‌افزاید و پیش‌بینی می‌شود که استفاده از حملات سایبری به‌عنوان ابزاری برای پیشبرد اهداف دولت‌ها در آینده رواج بیشتری یابد؛ زیرا دولت‌ها به دنبال کسب مزیت رقابتی در حوزه دیجیتال هستند.

از همین روی، اتکای فزاینده به فضای سایبری برای فعالیت‌های اقتصادی، نظامی و سیاسی، اهمیت امنیت سایبری و انعطاف پذیری در برابر تهدیدات نوظهور را بیش از پیش برجسته می‌سازد.

علت اصلی هک اکانت ایرانی‌ها

چهارشنبه, ۱۹ ارديبهشت ۱۴۰۳، ۰۳:۲۱ ب.ظ | ۰ نظر

معاون فنی پلیس فتای فراجا گفت: فعال نکردن تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیام‌رسان‌ها است.
به گزارش پایگاه اطلاع‌رسانی پلیس، حسن منصوری اظهار کرد: بر اساس تجزیه و تحلیل فنی پرونده‌های قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه‌های اجتماعی و پیام‌رسان‌های بومی و غیربومی، فعال نکردن رمز تأیید دو مرحله‌ای و استفاده از رمز آسان و قابل حدس است.

وی با بیان اینکه فعال نکردن تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیام‌رسان‌ها است، افزود: افراد کلاهبردار با سوءاستفاده از آگاهی نداشتن مردم و سهل‌انگاری تعدادی از کاربران فضای مجازی به‌راحتی نسبت به هک حساب‌های کاربری آنان در پیام‌رسان‌ها و شبکه‌های اجتماعی اقدام می‌کنند.

معاون فنی پلیس فتای فراجا با اشاره به تهدیدات و مخاطرات ایجاد دسترسی غیرمجاز به حساب‌های کاربری افراد تصریح کرد: مجرمان سایبری پس از انجام این فرایند ضمن دسترسی به اطلاعات خصوصی و محرمانه افراد فریب‌خورده، زمینه اخاذی و باج‌گیری سایبری را آغاز می‌کنند.

منصوری گفت: در مرحله بعد کلاهبرداران با دسترسی به مخاطبان این افراد، زمینه فریب آن‌ها را با ارسال پیامک حاوی لینک‌های آلوده، ارائه خدمات یا مساعدت مالی فراهم می‌کنند.

وی ادامه داد: افراد با استفاده از رمزهای پیچیده و غیرقابل حدس روی شبکه‌های اجتماعی، با مراجعه به قسمت تنظیمات (settings) پیام‌رسان‌های بومی و غیربومی و داشبورد حساب (Account) گزینه تأیید دو مرحله‌ای (two- stepverification) را انتخاب و نسبت به تعیین رمز عبور و تنظیم روی ایمیل شخصی اقدام کنند.

معاون فنی پلیس فتای فراجا خاطرنشان کرد: شهروندان در صورت نیاز به دریافت راهنمایی تخصصی و فنی با برقراری تماس با شماره تلفن ۰۹۶۳۸۰ از خدمات مشاوره‌ای این پلیس بهره‌مند شوند.

بمب‌ها و ویروس‌ها

چهارشنبه, ۱۹ ارديبهشت ۱۴۰۳، ۰۱:۳۴ ب.ظ | ۰ نظر

سعید میرشاهی - از حملات سایبری و ترور گرفته تا حملات هواپیماهای بدون سرنشین، توطئه‌های مرتبط با اسرائیل سال‌ها ایران و برنامه هسته‌ای آن را هدف قرار داده است.

 

12 سال قلب بود که یوجین کسپرسکی، رئیس هیات‌مدیره و مدیرعامل آزمایشگاه کسپرسکی که حمله ویروس Flame به رایانه‌ها در ایران را کشف کرد، در کنفرانس امنیت سایبری دانشگاه تل‌آویو در ژوئن 2012 سخنرانی کرد. او آن زمان گفت که تنها یک تلاش جهانی می‌تواند دوران جدیدی از تروریسم سایبری را متوقف کند.

با توجه به اتفاقات اخیر در منطقه خاورمیانه و علنی شدن حملات بین اسرائیل و ایران، رهبران اسرائیل در حال بررسی گزینه‌ها، برای پاسخ به ایران هستند؛ حمله‌ای که در آن تهران، دشمن اصلی را با بیش از 300 موشک و پهپاد، هدف قرار داد.

انتقام ایران، پس از حمله اسرائیل به کنسولگری ایران در دمشق پایتخت سوریه بود که منجر به جان باختن و شهادت 13 نفر شد. حمله تلفی‌جویانه ایران به اسرائیل، اما یک حمله تاریخی بود، زیرا برای اولین بار بود که تهران، بعد از دهه‌ها خصومت، مستقیما خاک اسرائیل را هدف قرار می‌داد.

طی هفته‌های اخیر، بسیاری از متحدان ایران در محور مقاومت، به‌ویژه حماس در فلسطین، حزب‌الله لبنان، حوثی‌های یمن و گروه‌های مسلح عراق و سوریه، گروه‌هایی بودند که موشک‌ها و پهپادها را به سمت اسرائیل پرتاب کردند.

اما اگر اسرائیل بخواهد در داخل ایران از طریق عملیات نظامی پاسخ دهد، این اولین‌بار نخواهد بود.

اسرائیل طی سال‌ها روی یک هدف خاص در داخل ایران یعنی برنامه هسته‌‌ای، تمرکز کرده و مدت‌هاست که با ادعای خود، ایران را به ساختن بمب هسته‌ای مخفیانه متهم می‌کند؛ بمبی که می‌تواند موجودیت اسرائیل را تهدید کند. اسرائیل به طور علنی و مکرر از تلاش‌های دیپلماتیک و اطلاعاتی خود برای خنثی کردن تلاش‌های ادعایی برای تهدید موجودیت اسرائیل صحبت کرده است. با این حال، ایران منکر داشتن برنامه هسته‌ای نظامی است و استدلال می‌کند حق دسترسی به انرژی هسته‌ای غیرنظامی را دارد.

شبکه الجزیره در گزارشی، تاریخچه حملات اسرائیل به ایران، از حملات هواپیماهای بدون سرنشین و سایبری گرفته تا ترور دانشمندان و سرقت اسرار را بررسی کرده است؛ حملاتی که اسرائیل یا پذیرفته پشت آنها بوده یا متهم به سازماندهی آن است.

  • ترور دانشمندان ایرانی
  • ژانویه 2010: مسعود علی‌محمدی، استاد فیزیک دانشگاه تهران، بر اثر بمب کنترل از راه دور که در موتورسیکلت وی کار گذاشته شده بود، شهید شد. رسانه‌های دولتی ایران اعلام کردند آمریکا و اسرائیل پشت این حمله بوده‌اند. دولت ایران علی‌محمدی را یک دانشمند هسته‌ای توصیف کرد.
  • نوامبر 2010: مجید شهریاری، استاد دانشکده مهندسی هسته‌ای دانشگاه شهید بهشتی تهران هنگام رفتن به محل کار بر اثر انفجار خودرو به شهادت رسید و همسرش نیز مجروح شد. محمود احمدی‌نژاد، رئیس‌جمهور وقت ایران، آمریکا و اسرائیل را مسئول این حملات دانست.
  • ژانویه 2012: مصطفی احمدی‌روشن، فارغ‌التحصیل مهندسی شیمی، بر اثر انفجار بمبی که توسط یک موتورسوار روی خودروی وی گذاشته شده بود، در تهران شهید شد. ایران، اسرائیل و ایالات متحده را مسئول این حمله دانست و اعلام کرد احمدی‌روشن یک دانشمند هسته‌ای بود که بر یکی از واحدهای تاسیسات اولیه غنی‌سازی اورانیوم ایران در شهر نطنز نظارت داشت.
  • نوامبر 2020: محسن فخری‌زاده، دانشمند برجسته هسته‌ای ایران بر اثر حمله در کنار جاده‌ای خارج از تهران شهید شد. سرویس‌های اطلاعاتی غرب و اسرائیل، مدت‌ها گمان می‌کردند فخری‌زاده پدر برنامه تسلیحات هسته‌ای ایران است. او در سال 2007 توسط سازمان ملل و در سال 2008 توسط ایالات متحده تحریم شد.
  • می 2022: سرهنگ حسن صیادخدایی از سپاه پاسداران انقلاب اسلامی، خارج از منزلش در تهران، مورد اصابت گلوله قرار گرفت. در آن مقطع مجید میراحمدی، عضو شورای عالی امنیت ملی ایران، این ترور را «قطعا کار اسرائیل» دانست.

 

  • حملات سایبری اسرائیل به ایران
  • ژوئن 2010: ویروس استاکس‌نت در رایانه‌های نیروگاه هسته‌ای بوشهر پیدا شد و از آنجا به سایر تاسیسات سرایت کرد. حدود 30 هزار رایانه در حداقل 14 تاسیسات، تا سپتامبر 2010، تحت‌تاثیر این ویروس قرار گرفتند.

طبق برآورد موسسه علوم و امنیت بین‌الملل، حداقل 1000 سانتریفیوژ از 9000 سانتریفیوژ موجود در تاسیسات غنی‌سازی نطنز ایران نابود شدند. پس از تحقیقات، ایران اسرائیل و ایالات متحده را مسئول این حمله ویروسی دانست.

  • آوریل 2011: ویروسی به نام Stars توسط آژانس دفاع سایبری ایران کشف شد. بنا به اعلام این نهاد، این بدافزار برای نفوذ و آسیب‌رسانی به تاسیسات هسته‌ای ایران طراحی شده است. به گفته غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران، این ویروس، فایل‌های رسمی دولتی را کپی کرده و به سیستم‌های رایانه‌ای آسیب جزئی وارد کرده است. ایران، اسرائیل و آمریکا را مقصر دانست.
  • نوامبر 2011: ایران اعلام کرد ویروس جدید به نام Duqu را که بر اساس استاکس‌نت طراحی شده بود، کشف کرده است. کارشناسان می‌گویند Duqu برای جمع‌آوری داده‌ها به منظور حملات سایبری آینده است. دولت ایران اعلام کرد کامپیوترها را در سایت‌های اصلی هسته‌ای بررسی می‌کند. کارشناسان به طور گسترده معتقد بودند نرم‌افزار جاسوسی Duqu با اسرائیل مرتبط است.
  • آوریل 2012: ایران، ایالات متحده و اسرائیل را متهم به بدافزاری به نام Wiper کرد که دیسک‌های سخت رایانه‌های متعلق به وزارت نفت و شرکت ملی نفت ایران را پاک کرده است.
  • می 2012: ایران اعلام کرد ویروسی به نام Flame سعی کرده داده‌های دولتی را از رایانه‌های دولتی سرقت کند. واشنگتن‌پست گزارش داد اسرائیل و ایالات متحده از این داده‌ها، برای جمع آوری اطلاعات استفاده کرده‌اند. موشه یالون، معاون نخست‌وزیر وقت اسرائیل، دخالت‌ اسرائیل را تایید نکرد اما اذعان کرد از همه ابزارها برای «آسیب رساندن به سیستم هسته‌ای ایران» استفاده خواهد کرد.
  • اکتبر 2018: دولت ایران اعلام کرد از تهاجم نسل جدید استاکس‌نت جلوگیری کرده و اسرائیل را مسئول حمله می‌داند.
  • اکتبر 2021: یک حمله سایبری به سیستمی برخورد کرد که به ایرانیان اجازه می‌دهد از کارت‌های دولتی برای خرید سوخت با نرخ یارانه‌ای استفاده کنند. این هجوم بر تمام 4300 پمپ بنزین ایران تاثیر گذاشت. مصرف‌کنندگان باید یا بهای معمولی را که بیش از دو برابر یارانه بود، می‌پرداختند، یا منتظر بودند تا ایستگاه‌ها دوباره به سیستم توزیع مرکزی متصل شوند. ایران، اسرائیل و آمریکا را مقصر دانست.
  • می 2020: یک هجوم سایبری، رایانه‌هایی که ترافیک دریایی را در بندر شهید رجایی در ساحل جنوبی ایران در خلیج فارس کنترل می‌کنند، تحت‌تاثیر قرار داد و کشتی‌هایی را که منتظر پهلو گرفتن بودند، متوقف کرد. واشنگتن‌پست به نقل از مقامات آمریکا نوشت اسرائیل، پشت این حمله بوده است، هرچند اسرائیل مسئولیت آن را برعهده نگرفت.

(توضیح عصر ارتباط: اگرچه گروه هکری موسوم به «گنجشک درنده» که رسانه‌های غربی آن را به عنوان شاخه سایبری ارتش اسراییل می‌شناسند مسوولیت حملات هکری دیگر نظیر اختلال در راه‌آهن سراسری ایران در سال 2021، حمله به کارخانه ذوب فولاد (خوزستان) در سال 2022، حمله مجدد به سامانه سوخت ایران در سال 2023 و دیگر اقداماتی از این دست را نیز در کارنامه خود داشته و مسوولیت آن را پذیرفته است که پیشتر در گزارشی مشروح و به نقل از وایرد جزییات آن در هفته‌نامه منتشر شد.)

 

  • حملات پهپادی اسرائیل به ایران
  • ژانویه 2018: ماموران موساد به تاسیسات امن تهران یورش بردند و آرشیوهای طبقه‌بندی‌شده هسته‌ای را سرقت کردند. در آوریل 2018، بنیامین نتانیاهو، نخست‌وزیر اسرائیل مدعی شد که این رژیم 100 هزار «پرونده محرمانه» را کشف کرده که این پرونده‌ها ثابت می‌کند ایران دروغ گفته که هرگز برنامه تسلیحات هسته‌ای نداشته است.
  • فوریه 2022: نفتالی بنت، نخست‌وزیر سابق اسرائیل، در مقاله‌ای که دسامبر 2023 در وال‌استریت ژورنال منتشر شد، اعتراف کرد که اسرائیل به یک هواپیمای بدون سرنشین حمله کرده و یک فرمانده ارشد سپاه را در فوریه سال قبل ترور کرده است.
  • می 2022: پهپادهای انتحاری کوادکوپتر مملو از مواد منفجره به مجتمع نظامی پارچین در جنوب شرق تهران برخورد کردند که این اقدام منجر به شهادت یک مهندس و آسیب به ساختمانی شد که در آن پهپادها توسط وزارت دفاع و نیروهای مسلح ساخته شده بود. روزنامه “نیویورک تایمز” آمریکا در گزارشی مدعی شد این اقدام از سوی اسراییل انجام شد.
  • ژانویه 2023: چندین پهپاد انتحاری به تاسیسات نظامی در مرکز اصفهان حمله کردند اما خنثی شدند و خسارتی وارد نکردند. در حالی که ایران فورا مقصر این حملات را اعلام نکرد، امیرسعید ایروانی، نماینده ایران در سازمان ملل، نامه‌ای به دبیرکل سازمان ملل نوشت و اعلام کرد: «تحقیقات اولیه نشان می‌دهد اسرائیل، مسئول این حمله بوده است.»
  • فوریه 2024: یک خط لوله گاز طبیعی در ایران مورد تهاجم قرار گرفت. جواد اوجی، وزیر نفت ایران اعلام کرد که «انفجار خط لوله گاز، توطئه اسرائیل بوده است.»

با گذشت حدود ۴ ماه از آغاز سال ۲۰۲۴ و تداوم روند توسعه سریع فناوری‌های نوظهور دیجیتال، چشم انداز تهدیدات سایبری همچنان گویای تکامل این مخاطرات است.

به گزارش خبرنگار مهر؛ به زعم بسیای از کارشناسان، انواع حملات سایبری از جمله باج افزارها به طور فزاینده ای پیچیده و پرتکرارتر از گذشته خواهند شد.

این در حالی است که در طول سال‌های اخیر، چالش‌های اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه اوکراین سبب افزایش بی‌ثباتی بازارها و در پی آن کاهش محسوس سرمایه‌گذاری در حوزه‌های گوناگون از جمله امنیت سایبری شده است. بر اساس تازه‌ترین داده‌های آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان می‌دهد. همین امر، از ابتدای سال ۲۰۲۳، زنگ خطر را برای بسیاری از فعالان فعالان این صنعت به صدا در آورد. اکنون با گذشت حدود یک سال، به نظر می‌رسد که مخاطرات همچنان در حال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان مؤثر نبوده‌اند.

تلاش بر آن است که در این نوشتار کوتاه، نگاهی دقیق به پیش‌بینی‌ها و برآوردهای کنونی در مورد روند افزایش حملات سایبری، به‌ویژه باج‌افزارها، تا پایان سال ۲۰۲۴ داشته باشیم.

 

حملات باج افزاری راه درآمدزایی مدرن

اغلب کارشناسان امنیت سایبری، در اظهار نظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابل توجه شدت و تعداد حملات باج‌افزاری را پیش‌بینی می‌کنند. باج افزارها در طول سال‌های اخیر بر چشم انداز تهدیدات سایبری تسلط یافته‌اند. پیش‌بینی می‌شود که سال جاری نیز شرایط مشابهی داشته باشد. حملات باج‌افزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافته‌اند که واداشتن سازمان‌ها به پرداخت هزینه نقض داده‌ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است.

متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه «باج‌افزار به عنوان سرویس» (Ransomware-as-a-Service) ناشی می‌شود. در این مدل سازندگان باج‌افزار خدمات خود را در وب تاریک می‌فروشند یا اجاره می‌دهند و این امر باعث می‌شود که مهاجمان فاقد مهارت‌های فنی پیشرفته، کمپین‌های باج‌افزار بزرگی را راه‌اندازی و اجرا کنند.

 

افزایش هدف‌گذاری دستگاه‌های اینترنت اشیا

با گسترش روزافزون فناوری اینترنت اشیا و افزایش چشمگیر تعداد دستگاه‌های متصل به اینترنت، خطر وقوع حملات سایبری شدید علیه این دستگاه‌های متصل نیز افزایش می‌یابد. به عقیده بسیاری از کارشناسان، در سال ۲۰۲۴، می‌توان انتظار داشت که شاهد افزایش حملات با هدف سو استفاده از آسیب‌پذیری‌ها در دستگاه‌های اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیرمجاز به شبکه‌ها یا سرقت داده‌های حساس محسوب می‌شود.

 

حملات سایبری مبتنی بر هوش مصنوعی

به جرئت می‌توان توسعه هوش مصنوعی را بزرگ‌ترین انقلاب فناورانه جهان در سال‌های اخیر دانست. این فناوری تحول آفرین، تقریباً همه ابعاد زیست بشر از جمله امنیت سایبری را تحت تأثیر قرار داده است. از همین روی، انتظار می‌رود که استفاده از هوش مصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر می‌سازد که وظایف را خودکار سازند، آسیب‌پذیری‌ها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده بسیاری از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر جهان ایجاد می‌کنند.

 

حملات سایبری علیه زنجیره تأمین

حملات سایبری علیه زنجیره تأمین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲ محسوب می‌شود. برآوردها حاکی از آن است که حملات سایبری علیه زنجیره تأمین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تأمین کنندگان یا ارائه دهندگان خدمات قابل اعتماد می‌توانند به داده‌های حساس دسترسی پیدا کنند و بدافزارهای خود را در شبکه‌های به هم پیوسته منتشر سازند.

 

تهدیدات مبتنی بر محاسبات کوانتومی

محاسبات کوانتومی نوید انقلابی در صنایع مختلف را می‌دهد و هر روز اخبار متنوعی درباره توسعه کاربردهای این فناوری نوظهور منتشر می‌شود. این در حالی است که فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب می‌شود. بر اساس پیش‌بینی‌های صورت گرفته، در سال ۲۰۲۴، ظهور رایانه‌های کوانتومی ممکن است روش‌های رمزگذاری فعلی را منسوخ کند و داده‌های حساس را در برابر رمزگشایی توسط الگوریتم‌های کوانتومی آسیب‌پذیر سازد. از همین روی، سازمان‌ها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.

 

خسارتهای مالی حملات سایبری

بی‌شک افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمان‌ها و افراد در سراسر جهان تأثیر می‌گذارد. بررسی داده‌های آماری نشان می‌دهد که پیامدهای مالی مخاطرات این حوزه حیرت انگیز است. برآوردها حاکی از آن است که تنها در سال ۲۰۲۳، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کرده‌اند. در حالی که این مبلغ تنها بخشی از بازار پرسود حملات سایبری محسوب می‌شود.

به طور کلی، پیش‌بینی می‌شود که جرایم سایبری در سال ۲۰۲۴، مجموعاً خسارتی بالغ بر ۹.۵ تریلیون دلار به اقتصاد جهان وارد کند.

 

اقدامات دولتی و مقررات امنیت سایبری

به عنایت به مفروضات ذکر شده در این نوشتار کوتاه، می‌توان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همین روی، دولت‌های سراسر جهان، خصوصاً کشورهای پیشرو در عرصه فناوری، مانند سال‌های گذشته خود را برای مواجهه با مخاطرات جدید این حوزه آماده می‌کنند. به عنوان مثال، روبرتو ویولا، مدیر کل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال، طی سخنانی در حاشیه یک کنفرانس در بروکسل اعلام کرد که سرمایه‌گذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تاب‌آوری اتحادیه در برابر حملات سایبری افزایش یابد. وی با تأکید بر لزوم توجه کمیسیون اروپا به مسئله امنیت سایبری گفت: «اروپا نسبت به سایر مناطق حملات باج‌افزاری کمتری دارد؛ اما ما باید در بخش امنیت سایبری سرمایه‌گذاری و بودجه این بخش را حداقل دو برابر افزایش کنیم.»

بر اساس پیش‌بینی‌های صورت گرفته از سوی متخصصان و کارشناسان، دولت‌های سراسر جهان در سال جاری نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسب و کارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. از همین روی، دولت ایالات متحده اعلام کرده است که دفتر مدیر ملی سایبری آمریکا به دنبال انتشار به‌روزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور پیش از پایان تابستان سال جاری است.

علاوه بر این، بخشی از همکاری‌های بین‌المللی میان دولت‌ها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولت‌های بریتانیا و ژاپن در روزهای ابتدایی سال ۲۰۲۴ اعلام کردند که قصد دارند، امنیت سایبری خود را در چارچوب یک تفاهم‌نامه جدید تقویت کنند.

این همکاری تنها به توافقات میان دولت‌ها محدود نیست و شرکت‌های بزرگ فناوری نیز فعالیت خود در این حوزه افزایش داده‌اند؛ امری که سبب گسترش همکاری میان دولت‌ها و غول‌های فناوری شده است. به عنوان مثال، شرکت گوگل در ماه مارس اعلام کرد که در راستای توسعه همکاری‌های بین‌المللی خود با کشورهای شرق آسیا، نخستین پایگاه امنیت سایبری آسیا و اقیانوسیه خود را در شهر توکیو احداث کرده است.

 

نتیجه‌گیری

با نگاهی به پیش‌بینی‌های مطرح شده در خصوص روندهای امنیت سایبری سال ۲۰۲۴، می‌توان دریافت که دولت‌ها و جامعه متخصصان امنیت سایبری، در حال آماده‌سازی امکانات و قابلیت‌های خود برای مقابله با تغییرات قابل توجه ناشی از ظهور فناوری‌های نوظهور، در حوزه تهدیدات سایبری هستند. همزمان با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوری‌های دیجیتال و توسعه هوش مصنوعی و رایانش کوانتومی، دولت‌ها، سازمان‌ها و متخصصان امنیت سایبری در پی تقویت موقعیت امنیتی، کاهش خطرات و حفاظت از دارایی‌های دیجیتال خود هستند.

لایحه حفاظت از داده‌های شخصی در کمیسیون حقوقی دولت تصویب شد.
به گزارش روابط عمومی معاونت حقوقی رئیس جمهور، با حضور وزراى دادگسترى و ارتباطات و فناورى اطلاعات و معاون حقوقی و برخی دیگر از معاونان رییس جمهور و اعضاى کمیسیون حقوقى و قضایی دولت و با مشارکت رییس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاه‌های اجرایی و برگزاری ٨ جلسه سه ساعته در ایام تعطیلات رسمی، لایحه «حفاظت از داده‌های شخصی» به تصویب این کمیسیون رسید.

این لایحه یکی اقدام‌های مهم برای حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکو‌های بومی است.

لازم به ذکر است این لایحه بعد از تصویب در هیات دولت براى تصویب نهایی به مجلس شوراى اسلامی ارسال می‌شود.

در همین رابطه عیسی زارع پور گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی است.

وزیر ارتباطات و فناوری اطلاعات در شبکه اجتماعی ویراستی گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی و موجب رشد پایدار اقتصاد دیجیتال است.

وی افزود: از اعضای کمیسیون حقوقی که با حضور کامل در جلسات فشرده، سند را بررسی و تصویب کردند، تشکر می‌کنم.

زارع پور در پایان گفت: این حرکت با فتوای محکم رهبر انقلاب آغاز و باهمت دولت و پیگیری مجلس به نتیجه خواهد رسید.

 

۴ همت پول هوشمندسازی مجلس کجا رفت؟

سه شنبه, ۱۱ ارديبهشت ۱۴۰۳، ۰۲:۵۳ ب.ظ | ۰ نظر

امروز نمایندگان مجلس بررسی بخش دوم لایحه بودجه سال ۱۴۰۳ را در دستور کار داشتند که اختلال در سامانه‌های داخلی قوه مقننه، بررسی جداول بودجه را با اختلال مواجه کرد. در این گزارش، جزئیات را می‌خوانید.
جلسه علنی روز دوشنبه مجلس شورای اسلامی در حالی با دستور کار بررسی گزارش کمیسیون تلفیق درباره بخش جداول لایحه بودجه ۱۴۰۳ کل کشور و در دو شیفت صبح و بعدازظهر برگزار شد که این جلسه بنا به دلایلی با برخی حواشی همراه بود. یکی از این دلایل، تفاوت بررسی لایحه بودجه سنواتی در مقایسه با سال‌های گذشته بود.

به گزارش تسنیم، با مصوبه سال گذشته نمایندگان، بودجه سنواتی برای اولین بار در دو بخش احکام و جداول در صحن علنی مورد بررسی قرار می‌گرفت. در همین راستا بخش مرتبط با احکام لایحه بودجه ۱۴۰۳ همانند سنوات گذشته در نیمه آذر ماه از سوی دولت تقدیم مجلس شد و نمایندگان نیز پس از بررسی این بخش از لایحه بودجه، آن را برای تایید به شورای نگهبان ارسال کردند و شورا نیز پیش از اتمام سال ۱۴۰۲ کار بررسی مصوبه مجلس را به پایان رساند و آن را تایید کرد.

اما با توجه به اینکه بیش از دو سوم نمایندگان مجلس برای شرکت در انتخابات مجلس دوازدهم که ۱۱ اسفند ماه برگزار شد، اعلام کاندیداتوری کرده بودند، جلسات مجلس از نیمه بهمن ماه و تحت شعاع انتخابات برای ۳ هفته تعطیل شد و همین مسئله موجب شد تا بررسی بخش جداول لایحه بودجه سال ۱۴۰۳ به ابتدای سال جاری موکول شود.

از سوی دیگر بعد از هک سامانه‌های مجلس در نیمه بهمن سال گذشته، دسترسی‌ها به فایل طرح‌ها و لوایح مجلس مختل شد. پیش از این اداره قوانین مجلس در زمان اعلام دستورکارهای صحن، فایل طرح‌ها و لوایح و اصلاحیه‌های ارجاعی از کمیسیون‌ها را در سایتی با نام پارلیران بارگذاری می‌کرد تا در اختیار خبرنگاران قرار گیرد.

با وجود اینکه مشکل دسترسی به سایت‌های مرتبط با مجلس تا حدود زیادی مرتفع شده اما همچنان مشکل برای دسترسی به فایل‌ طرح‌ها و لوایح در دستور کار مجلس پابرجا مانده و همین مسئله مشکلات عدیده‌ای را در جلسات اخیر مجلس برای پوشش اخبار صحن از جمله در رابطه با لایحه تجارت و طرح مالیات بر سوداگری برای اصحاب رسانه و حتی نمایندگان مجلس به وجود آورده است.

با این حال این مشکلات در جلسه امروز مجلس به نحو جدی‌تری بروز و ظهور پیدا کرد. به طوری که حتی صدای برخی نمایندگان مجلس را هم درآورد. روح‌الله نجابت نماینده شیراز در مجلس در همین رابطه طی تذکری شفاهی گفت: در لایحه بودجه ۳۰۰ میلیارد ریال برای هوشمندسازی قوه مقننه آمده است اما سوال این است که مبنای این رقم کجاست؟ طی سال‌های ۱۴۰۰ تا ۱۴۰۲ بیش از چهار همت برای این موضوع در مجلس شورای اسلامی گذاشته شد اما معلوم نیست کجا و چگونه تخصیص پیدا کرد و هزینه شده است.

نجابت در ادامه تذکر خود با اشاره به هک سامانه‌های مجلس در زمان تبلیغات انتخابات تاکید کرد: اگر قرار باشد پول بدهیم و بعد سامانه‌های مجلس شورای اسلامی هک شود و برای ما حاشیه درست شود، اصلا این بودجه تخصیص پیدا نکند، موثرتر است.

وی همچنین خطاب به هیئت رئیسه مجلس گفت: قرار بود پیشنهادات مرتبط با بخش جداول لایحه بودجه روی مانیتورها بیاید که تاکنون رخ نداده است. البته طبیعی است که می‌گویند «مردی و کاری»؛ ما هر وقت پرسیدیم موضوع سامانه‌های مجلس با کدام فرد است؟ گفتند آقایی که ظاهرا عضو شورای شهر تهران است و در مجلس شورای اسلامی رفت و آمد دارد و حتی دفتری در مجلس داشته و مشاوره می‌دهد. با این وجود ما چیزی از سامانه‌های مجلس ندیدیم.

البته استدلالی که روابط عمومی مجلس به آن استناد می‌کند این است که به علت اختلال در سامانه‌های داخلی مجلس، امکان ارسال فایل از این سامانه‌ها به بیرون و اتصال سامانه‌ها به اینترنت هنوز فراهم نشده است. توجیهی که شاید از نظر مسائل امنیتی تا حدی موجه باشد اما به هر حال باید این مسئله به نحوی مرتفع شود چراکه اساساً یکی از اهداف اصلی مجلس برای دو مرحله‌ای شدن بررسی لایحه بودجه سنواتی در مجلس، افزایش شفافیت در مراحل بررسی بوده اما این مسئله عملاً تحت الشعاع هک سامانه‌های مجلس حتی گاهی به ضدخود تبدیل شده است. 

دبیر شورای عالی امنیت ملی امروز در نشست سن‌پترزبورگ به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی داده‌اند، هشدار داد که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌هایشان بخش بسیار کوچکی از این خطر است.

به گزارش مهر، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.

وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار می‌دهد که می‌توانند اطلاعات را در اختیار گیرند.

احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالش‌های امنیتی در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.

دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هستT اما من با یک «نظریه محوری» و متفاوت به این نشست آمده‌ام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر می‌کنم.

آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات

احمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه ساده‌انگارانه تصور می‌شود صرفاً به معنای حفاظت از اطلاعات، داده‌ها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «برده‌سازی مدرن» از انسان‌ها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.

وی آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)

دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواسته‌ها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین‌المللی؛ ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساخت‌های حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساخت‌های همه کشورها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومت‌ها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسان‌ها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشه‌های خود و گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسان‌ها به لذت جویی و کسب سود فردی.


اعمال نفوذ آمریکا در حوزه امنیت ملی کشورها

وی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصی‌ترین لایه‌های زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و برده‌داری مدرن را شکل می‌دهد.

احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده‌اید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.

وی ادامه داد: همان گونه که ملاحظه می‌شود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستم‌ها و سازوکارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسان‌ها برابر امیال نظام سلطه جهانی است.

دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بین‌المللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.

به گزارش فارس، احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشورهایی است که سال‌ها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.


هشدار به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل داده‌اند

وی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانه‌های سخت افزاری و نرم افزاری، به ویژه سیستم عامل‌های رایانه‌ها و گوشی تلفن‌های هوشمند متعلق به شرکت‌های آمریکایی است، این کشور از این ابزار سوء‌استفاده می‌کند.

احمدیان ادامه داد: متاسفانه در عملیات‌های خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینی‌ها از بسترهای مذکور استفاده شده است.

دبیر شورای عالی امنیت ملی به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را داده‌اند، هشدار داد که رژیمی که با نسل کشی فلسطینی‌ها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌های کشورهایشان بخش بسیار کوچکی از این خطر است.

به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.


پنج پیشنهاد احمدیان به نشست سن‌پترزبورگ

وی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.

احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه می‌کند:

۱- همکاری‌های دوجانبه و چندجانبه بین‌المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات

۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب

۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر

۴- تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر

۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.

آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستی

 

دبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیت‌های غیرقابل انکار علمی و فناوری است که می‌تواند فرصت بسیار خوبی برای همکاری در سطح بین‌المللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین‌المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.

وزارت خزانه داری آمریکا در تداوم تحریم های واشنگتن علیه تهران به ویژه سپاه پاسداران انقلاب اسلامی و ادعاهای ضد ایرانی اعلام کرد: دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا  دو شرکت و چهار فرد را که در فعالیت های مخرب سایبری به نمایندگی از فرماندهی سایبری سپاه پاسداران انقلاب اسلامی ایران دست داشتند، تحریم کرد.

به گزارش ایرنا، وزارت خزانه داری آمریکا روز سه شنبه به وقت محلی مدعی شد: این بازیگران بیش از ده ها شرکت آمریکایی و نهادهای دولتی را از طریق عملیات سایبری، از جمله حملات فیشینگ و بدافزارها، هدف قرار دادند.

به گفته وزارت خزانه داری آمریکا، در ارتباط با اقدام امروز، وزارت دادگستری آمریکا و دفتر تحقیقات فدرال یک کیفرخواست علیه این چهار نفر به دلیل نقش آنها در فعالیت های سایبری علیه نهادهای آمریکایی را منتشر می کند.

برایان نلسون معاون وزیر خزانه داری آمریکا در امور تروریسم و اطلاعات مالی گفت: بازیگران سایبری مخرب ایرانی در یک کارزار هماهنگ و چند جانبه به هدف قرار دادن شرکت ها و نهادهای دولتی آمریکا با هدف بی ثبات کردن زیرساخت های حیاتی ما و آسیب رساندن به شهروندان ما ادامه داده اند.

او گفت: آمریکا به استفاده از تمام اختیارات دولت خود برای افشا و مختل کردن عملیات این شبکه ها ادامه خواهد داد.

شرکت مهرسام اندیشه ساز نیک، شرکت داده افزار آرمان، علیرضا شفیع نسب، رضا کاظمی فر رحمان، حسین محمد هارونی و کمیل برادران سلمانی از جمله شرکت ها و افرادی هستند که امروز تحریم شدند.

وزارت خزانه داری آمریکا در تداوم ادعاهایش افزود: «بازیگران سایبری ایرانی با استفاده از طیف گسترده‌ای از فعالیت‌های مخرب سایبری، از حملات باج‌افزار علیه زیرساخت‌های حیاتی گرفته تا  فیشینگ و دیگر  اقدامات علیه افراد، شرکت‌ها و نهادهای دولتی، به هدف قرار دادن آمریکا  ادامه می‌دهند.»

این نهاد آمریکایی و اجرا کننده فشارهای اقتصادی واشنگتن علیه تهران مدعی شد: «شاخه سایبری سپاه پاسداران انقلاب اسلامی ، یکی از سازمان‌های دولتی ایران که پشت فعالیت‌های مخرب سایبری است، از طریق یک سری شرکت‌های سوری برای هدف قرار دادن  آمریکا و چندین کشور دیگر فعالیت می کند. اگرچه مدیریت شرکت و کارمندان آنها  می‌دانند که عملیات آنها از سپاه پاسداران انقلاب اسلامی پشتیبانی می‌کند، اما بسیاری از مردم ایران نمی‌دانند که برخی از شرکت‌ها در ایران، مانند مهرسام اندیشه ساز نیک، به‌عنوان شرکت‌های سوری برای حمایت از سپاه پاسداران انقلاب اسلامی استفاده می‌شوند. مردم ایران باید بدانند که سپاه پاسداران انقلاب اسلامی از شرکت های خصوصی و کارکنان آنها برای رسیدن به اهداف غیرقانونی استفاده می کند.»

دولت بایدن از نخستین روز سال ۱۴۰۳ هجری شمسی به بهانه های مختلف جمهوری اسلامی ایران را تحریم کرده است.

دولت دموکرات جو بایدن که مدعی رویکرد دیپلماسی در قبال ایران و تلاش برای بازگشت به برجام بوده، تاکنون نه تنها موفق به بازگشت به برجام نشده است بلکه با تحریم‌های پی در پی به بهانه های برنامه دفاعی بازدارندگی جمهوری اسلامی ایران از جمله موشکی بالستیک، پهپادی، هسته ای و حقوق بشر، در راستای سیاست‌های شکست خورده فشار حداکثری دولت دونالد ترامپ حرکت کرده است.

 

  • جایزه 10 میلیون دلاری برای شناسایی

در همین رابطه به گزارش همشهری آنلاین به نقل از یورونیوز، سرویس امنیت دیپلماتیک وزارت امور خارجه ایالات متحده با انتشار اطلاعیه‌ای مدعی شد که در ازای اطلاعات درباره سه مرد ایرانی با نام‌های «رضا کاظمی‌فر»، «کمیل برادران سلمانی» و «حسین هارونی» تا ۱۰ میلیون دلار پاداش پرداخت می‌کند.
 

اقدامات پلیس فتا برای امنیت کنکور

سه شنبه, ۴ ارديبهشت ۱۴۰۳، ۰۳:۱۷ ب.ظ | ۰ نظر

رئیس پلیس فتا فراجا به تشریح اقدامات پلیس فتا در زمینه ارتقای امنیت آزمون های کنکور سراسری نوبت اول اردیبهشت 1403 پرداخت و خبر داد.

به گزارش خبرگزاری مهر، سردار وحید مجید گفت: با توجه به حساسیت مربوط به ایام کنکور و پیرو مجموعه اقدامات سال گذشته، از ابتدای سال جاری پلیس فتا فراجا ضمن هدایت و نظارت عملیاتی کلیه رده‌های پلیس سایبری در سراسر کشور در زمینه ارتقا امنیت آزمون‌های کنکور سراسر نوبت اول اردیبهشت ۱۴۰۳ اقدام کرده است.

این مقام ارشد سایبری ادامه داد: با انجام اقدامات اطلاعاتی، عملیاتی و رصدهای تخصصی بالغ بر ۳۰۰ نشانگاه مجرمانه مورد شناسایی قرار گرفته است که از این تعداد ۸۰ مورد موضوع تحت اقدام عملیاتی بوده و تعداد ۲۰ نفر از مدیران و گردانندگان اصلی این صفحات، کانال و اکانت که مدعی فروش و واگذاری سوالات کنکور سراسری سال ۱۴۰۳ با قبولی تضمینی در کنکور و آزمون و یا واگذاری ادوات تقلب افزار بوده اند دستگیر و به مراجع قضائی جهت سیر مراحل قانونی پرونده شأن معرفی شده اند.

وی با اشاره به اینکه اقدامات لازم جهت شناسایی سایر مرتکبان و مجرمان در این رابطه در حال اجرا می‌باشد، افزود: برابر رصدهای صورت گرفته و تحلیل روش‌های کلاهبرداری افراد مذکور مشخص شده است دریافت رمز ارز و مسکوکات طلا و سکه نیز یکی از روش‌های دریافت وجوهات از سوی مجرمان بوده است.

رئیس پلیس فتای فراجا خبر داد: تا کنون در این رابطه بالغ بر ۶۰ میلیارد ریال معادل رمز ارز و تعداد ۵۰ قطعه انواع سکه طلا از این افراد کلاهبردار، کشف و ضبط شده است.

سردار مجید با اشاره صریح به این موضوع که تا کنون هیچ گونه نمونه سوال از متهمان و مجرمان مرتبط با کنکور سراسری کشف نگردیده است؛ یکی از شگردهای این افراد را واگذاری نمونه سوالات ادوار گذشته عنوان کرد.

رئیس پلیس سایبری کشور خاطر نشان کرد: این افراد کلاهبردار در بسیاری از موارد پس از دریافت وجوهات از پاسخگویی به متقاضیان و مالباختگان امتناع کرده اند لذا هموطنان گرامی ضمن حفظ هوشیاری به هیچ عنوان فریب این افراد را نخورند.

این مقام مسئول گفت: در صورت مشاهده موارد مشکوک؛ افراد می‌توانند بلافاصله با شماره تلفن ۰۹۶۳۸۰ مرکز امداد و فوریت‌های سایبری پلیس فتا در سراسر کشور تماس بگیرند و از خدمات انتظامی و تخصصی این پلیس بهره مند شوند.

بررسی فساد در زنجیره تأمین داده‌های فضای مجازی

دوشنبه, ۳ ارديبهشت ۱۴۰۳، ۰۲:۵۸ ب.ظ | ۰ نظر

مرکز پژوهش های مجلس در گزارشی، فساد در زنجیره تأمین داده های فضای مجازی را بررسی کرد.

به گزارش روابط عمومی مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات فرهنگ و آموزش این مرکز در گزارشی با عنوان «فساد در زنجیره تأمین داده‌های فضای مجازی» بیان می‌کند که فساد در زنجیره تأمین داده به‌معنای دستیابی، گردآوری، ذخیره‌سازی، پردازش، افشا، انتقال، اعطای دسترسی به بانک داده، امحای داده‌ها و به‌طور‌کلی سوء‌استفاده یا استفاده خارج از ضوابط قانونی از داده‌ها برای به‌دست آوردن منافع شخصی یا گروهی می‌شود. 

این گزارش مطرح می‌کند که فساد در داده می‌تواند در حوزه‌های مختلفی از جمله علمی، اقتصادی، سیاسی، فرهنگی، محیط زیست و سلامت رخ دهد و تأثیرات جدی بر سیاست‌، اقتصاد، افکار عمومی و حتی زیرساخت کشور داشته باشد. تصور مالکیت اشخاصی غیر از اشخاص موضوع داده و یا تولید‌کنندگان داده از آنجا معنی پیدا می‌کند که داده‌ها در کنار یکدیگر، تولیدکننده مفاهیم کلی‌تری از اطلاعات در نسبت با کلیت جامعه هستند؛ این مفاهیم کلی، نشان‌دهنده ویژگی‌ها و خصوصیات جامعه هستند که از حیطه مالکیت شخصی افراد، موضوع و تولید‌کنندگان آن خارج می‌شود. داده‌های شخصی و داده‌های غیرشخصی تقسیم‌بندی متعارفی است که برای تفکیک دو نوع داده از یکدیگر مطرح می‌شود. 

این گزارش ادامه می‌دهد که حاکمیت‌ها با طرح مقررات محافظت از داده‌های عمومی (برای مثال آن چیزی که در اروپا با عنوان قانون GDPR می‌شناسند)، سعی در حفظ و صیانت از تمامیت و استقلال جامعه در کنار حفظ حق مالکیت شخصی افراد را دارند. 

در این گزارش آمده است که در بحث ریشه‌یابی فساد، اهمیت داده‌ها از دو منظر اجتماعی‌- سیاسی و اقتصادی بیش از سایر جوانب حائز اهمیت است. از منظر اقتصادی فساد در حوزه داده عمدتاً با انگیزه‌هایی نظیر کسب سود نامتعارف، رقابت غیرمنصفانه، انحراف مالیاتی و رانت‌های اطلاعاتی و از منظر سیاسی- اجتماعی عمدتاً با انگیزه‌هایی نظیر دست‌کاری و نفوذ در جریانات سیاسی، سوءاستفاده و دست‌کاری غیرمجاز در مدیریت اطلاعات عمومی و تأثیرات گسترده بر افکار عمومی و حوزه عمومی، انحراف در جریان صحیح اطلاع‌رسانی و دسترسی به اطلاعات صورت می‌پذیرد.

این گزارش بیان می‌کند که تجربیات بین‌المللی نشان می‌دهد که کشورهای پیشرو از طریق ایجاد سازوکارهای نظارتی، نهادهای تنظیم‌گر و رویه‌های تقنین و قضائی، اقداماتی را برای جلوگیری از بروز فساد در زنجیره تأمین داده‌ها طرح‌ریزی کرده‌اند؛ اما این امر در کشور ما به‌رغم برخی از اقدامات مثبت تا حد زیادی مغفول مانده و جای توجه دارد. به‌طور مثال در کشورهای کره جنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴ الزام قانونی در حوزه حفاظت از داده‌های شخصی وجود دارد، این در‌حالی است که در قوانین ایران ۱۳ الزام دیده شده‌است.

این گزارش توضیح می‌دهد که ابعاد مسئله فساد در زنجیره تأمین داده‌ها موضوعی پیچیده است که نیازمند بررسی عمیق علل و عوامل مختلف است. بنابراین عوامل آسیب‌پذیر (مصادیق) در زنجیره تأمین داده‌، امنیت فناوری و ضعف در سازوکارهای نظارتی که به افزایش فساد در شبکه‌های داده منجر می‌شود به این شرح است؛ دسترسی، جمع‌آوری و افشای غیرمجاز داده، پردازش و نگهداری داده‌ها برای همیشه، استفاده مجدد بی‌رویه از داده‌ها، عدم استقرار نهاد تنظیم‌گر بخشی و فقدان نظارت مؤثر بر داده‌ها، ایجاد محدودیت شخص موضوع داده در انتقال داده‌ها در زیست‌بوم محصور، ضعف ضوابط و سازوکارهای دسترسی، بی‌توجهی به امنیت داده‌ها و در برابر سرعت پردازش، ارتقا نیافتن امنیت داده‌ها، عدم اطلاع‌رسانی به شخص موضوع داده در‌خصوص پردازش الگوریتمی داده‌ها. 

این گزارش ادامه می‌دهد که از این منظر و با توجه به آنچه گفته شد برای کاهش فساد در زنجیره تأمین داده‌ها، می‌توان اقدامات متعددی را در ابعاد مختلف موضوع پیش‌بینی کرد. از‌جمله اقدامات ممکن می‌توان به تشکیل نهادهای تخصصی تنظیم‌گر داده، به‌روزرسانی قوانین و مقررات، توسعه استانداردهای ایمنی و پدافندی داده، توسعه فرایندهای شفاف در زنجیره تأمین داده، ایجاد نظارت‌های مؤثر بر دارندگان دسترسی به انواع داده‌ها، افزایش آگاهی و آموزش مردم در مورد مخاطرات به اشتراک‌گذاری داده، اشاره کرد. 

مرکز پژوهش‌های مجلس در این گزارش با توجه به اقتضائات بومی و ساختارهای حکمرانی- سیاستی تأثیرگذار بر زنجیره تأمین داده‌های کشور پیشنهادهایی در سه بخش سیاستی-تقنینی، فنی-اجرایی و چارچوب‌های تنظیم گری، با هدف جلوگیری از بروز فساد در زنجیره تأمین داده مطرح می‌کند. 

این مرکز به‌عنوان راهکار سیاستی-تقنین مواردی نظیر تصویب قانون حمایت و حفاظت از داده و اطلاعات شخصی (تصویب طرح شماره ثبت ۶۱۲ دوره یازدهم مجلس شورای اسلامی که در تاریخ ۱۲/۰۷/۱۳۹۹ اعلام وصول شده‌است)، تصویب سند جامع امنیت فضای مجازی کشور با تأکید بر نگاشت دقیق نهادی از دستگاه‌ها و نظارت مستمر بر آن از طریق نهاد ناظر و تصویب ضمانت اجرای سند مذکور توسط مجلس شورای اسلامی، تصویب قانون الزام به انتشار داده و اطلاعات (تصویب طرح شماره ثبت ۲۸۳ دوره یازدهم مجلس شورای اسلامی که مورخ ۶/۰۸/۱۳۹۹ اعلام وصول شده‌است) را پیشنهاد می‌کند. 

در این گزارش راهکارهای فنی و اجرایی به این شرح است که الف) تدوین دستورالعمل اجرایی برای ستاد پدافند غیرعامل و فاوا، همان‌طور که در ماده (۱۰۳) قانون برنامه هفتم پیشرفت برای هماهنگی دستگاه‌ها و به‌منظور کنترل امنیت سایبری و نظارت مستمر بر آنها پیش‌بینی شده‌است. ب) الزام به گزارش شفافیت در‌خصوص رضایت کاربران در اشتراک‌گذاری داده‌ها، تضمین امنیت داده‌ها، ناشناس‌سازی و مستعار‌سازی داده‌ها، رعایت حقوق شخص موضوع داده (اطلاع‌رسانی، دسترسی، اصلاح، حذف، انتقال، اعتراض، قرار نگرفتن در معرض پردازش خودکار)، ایجاد استانداردهای امنیتی، سیاست‌های انتقال داده‌های فرامرزی و سازوکارهای اخلاقی مدیریت داده توسط بازیگران زنجیره تأمین داده در سند سیاستی‌دادگان که پیش‌نویس آن در مرکز ملی فضای مجازی در حال تهیه است. 

در بخش سوم پیشنهاد مرکز پژوهش‌های مجلس به اصلاح وظایف و ساختار کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات اشاره شده که از طریق افزودن اعضای فرا دولتی (بخش خصوصی و سایر ذی‌ربط ان حاکمیتی و بخش عمومی غیردولتی) به کمیسیون، پیش‌بینی وظایف قانونی و ضمانت اجرای اداری، انتظامی و قضائی برای مستنکفین از قانون و تعیین شاخص‌های ارزیابی عملکرد دستگاه‌ها و مؤسسات خصوصی از طریق کمیسیون و ارائه گزارش ۶ ماهه رتبه‌بندی دستگاه‌ها، براساس این شاخص به هیئت‌وزیران و کمیسیون فرهنگی مجلس شورای اسلامی امکان‌پذیر است. 

این گزارش همچنین پیشنهاد استقرار نهاد تنظیم‌گر بخشی داده‌ها از طریق تصویب ماده‌واحده تقسیم‌کار ملی برای همکاری میان دو نهاد تنظیم‌گر (کارگروه تعامل‌پذیر دولت الکترونیکی موضوع ماده (۳) قانون مدیریت داده‌ها و اطلاعات ملی و کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات) را مطرح می‌کند. 

 

متن کامل گزارش. 

تبعات انتساب اخبار جعلی به نهادهای حساس

شنبه, ۱ ارديبهشت ۱۴۰۳، ۱۱:۳۶ ق.ظ | ۰ نظر

علی شمیرانی - نتایج نظرسنجی‌های داخلی و خارجی نشان می‌دهد، بر خلاف دنیا و با اختلاف زیاد، عامل اصلی مراجعه ایرانی‌ها به شبکه‌های اجتماعی، «اخبار و سیاست» است. اگرچه پاسخ به این پرسش که کنترل محتوا در شبکه‌های اجتماعی که تماماً نیز مشمول فیلترینگ شده‌اند، تا چه میزان موفق بوده، تقریبا روشن است.

آمریکا به حملات سایبری ایران پاسخ می‌دهد؟

چهارشنبه, ۲۹ فروردين ۱۴۰۳، ۰۲:۴۰ ب.ظ | ۰ نظر

آزاده کیاپور – ایران از هفتم اکتبر سال گذشته (2023)، حملات سایبری خود علیه ایالات متحده را به طرز چشمگیری تشدید کرده اما این امر تا کنون با واکنش اندک کاخ سفید مواجه شده است.

امنیت سایبری در ۱۰ کشور برتر و ضعیف

شنبه, ۲۵ فروردين ۱۴۰۳، ۰۴:۲۲ ب.ظ | ۰ نظر

مجرمان سایبری دائماً روش‌های جدیدی برای نفوذ به سیستم‌ها، سرقت اطلاعات و انتشار بدافزار ابداع می‌کنند. به عبارتی، پیچیدگی و پویایی تهدیدات سایبری روز به روز در حال افزایش است. در این گزارش، ۱۰ کشور قدرتمند و ضعیف در حوزه امنیت سایبری معرفی خواهند شد.

به گزارش تسنیم مطالعه‌ای که در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال 2023 نسبت به سال قبل از آن با 20 درصد رشد مواجه بوده است.

این شرایط برای سراسر جهان نیز مشابه بوده است، اما رخنه‌های سایبری به طور ویژه بر کشورهایی همچون بریتانیا، استرالیا و کانادا متمرکز بوده است. در خاورمیانه، فعالیت باج افزاری در همان بازه زمانی 77 درصد افزایش یافت.

مطالب گفته شده تنها اشاره کوچکی به چشم‌انداز متغیر امنیت سایبری و سطح تهدیدات مبتلابه در کشورهای جهان است. در کنار تأثیر انسانی جرایم سایبری، خسارت‌های مالی آن نیز قابل توجه است.

دولت‌ها برای حفاظت بیشتر از داده‌ها و زیرساخت‌های خود سعی می‌کنند قوانین و سیاست‌های جدیدی وضع کنند. همچنین سازوکارهایی را پیش‌بینی کرده‌اند که از طریق آن بتوان تخلفات سایبری را گزارش کرد و کارگروه‌هایی را در سطح ملی برای مقابله با این جرائم ایجاد کرده و می‌کنند.

اما کدام کشور در بحث امنیت سایبری پیشتاز است و کدام یک از کشورها نتوانسته‌اند از شهروندان و زیرساخت‌های ملی خود حفاظت کنند؟

 

پنج کشور برتر در زمینه امنیت سایبری

 

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال 2023 و انتشار 1.5 میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است. کما اینکه دولت جو بایدن، رئیس جمهوری ایالات متحده آمریکا در مارس 2023، راهبرد جدید امنیت ملی این کشور در حوزه سایبری را برای کمک به حفاظت از زیرساخت‌های حیاتی آن رونمایی کرد.

 

دانمارک
کشور دانمارک به طور کلی از نظر امنیت سایبری حائز امتیاز بسیار بالایی است. با این حال، این کشور اسکاندیناویایی نیاز به هوشیاری بیشتری دارد. علیرغم اینکه دانمارک توانسته است در شاخص جهانی امنیت سایبری اتحادیه بین المللی مخابرات (ITU) امتیاز بالای (92.6) کسب کند، اما در ماه نوامبر 2023 هکرهای روسی به 22 شرکت برق دانمارکی حمله می‌کنند و باعث می‌شوند تا دانمارک بزرگترین حمله سایبری خود را تجربه کند.

 

بریتانیا
بریتانیا (از بین 194 کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند. تام توگندات، کارگزار دولت در امور امنیتی گفت: به عنوان بخشی از راهبرد امنیت سایبری سال 2022، دولت بریتانیا یک مرکز اطلاعات سایبری تحت عنوان مرکز هماهنگی سایبری راه اندازی کرد.

 

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می‌رسد. براساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد. بر اساس گزارش‌ها، بخش بزرگی از این موفقیت به دلیل راهبرد امنیت سایبری لهستان است که کارزارهای هماهنگ برای افزایش آگاهی عمومی و آموزش مردم در مورد تهدیدات را شامل می شود.

 

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است. به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است». سال گذشته میلادی، پادشاهی عربستان 1.2 میلیارد دلار برای آموزش امنیت سایبری به جوانان اختصاص داد تا با تهدیدات آینده مقابله کنند.

 

کدام کشورها در نقطه ضعف دارند؟

 

نامیبیا

فقدان مقررات و زیرساخت‌های امنیت سایبری، شهروندان و زیرساخت های نامیبیا را در برابر عوامل مخرب آسیب پذیر کرده است. کمال تور، سرپرست برنامه‌های جرایم سایبری در آفریقا برای سازمان ملل گزارش می دهد که «نامیبیا در سال 2022 با افزایش 40 درصدی حملات سایبری مواجه بوده است.» پیا موشلنگا، وزیر فناوری اطلاعات و ارتباطات این کشور اواخر سال 2023 خواستار حفاظت بیشتر از امنیت شبکه و داده شد.

 

تاجیکستان 

وقتی صحبت از امنیت سایبری به میان می‌آید، آسیای مرکزی وضعیت خوبی ندارد. وبسایت Comparitch در سال 2021 در مطالعه‌ خود 60 کشور را بر اساس 15 معیار مورد مقایسه قرار داد. بر اساس یافته‌های به دست آمده؛ کشورهای تاجیکستان، ازبکستان، قزاقستان و قرقیزستان در زمره آسیب‌پذیرترین کشورها در مواجهه با استخراج‌کنندگان رمزارز cryptominers هستند. 40 درصد از رایانه‌ها در تاجیکستان دست‌کم یک حمله بدافزاری را تجربه کردند.

 

چین

چین در «شاخص جهانی امنیت سایبری ITU» (از بین 194 کشور جهان) حائز رتبه 33 و در «شاخص ملی امنیت سایبری» حائز رتبه 15  شده است. با این حال، طبق مطالعه وبسایت Comparitech، حدود 14 درصد از تلفن‌های همراه در چین به بدافزار آلوده هستند. 



بنگلادش

بنگلادش به معضل امنیت سایبری خود اذعان دارد. این کشور در مطالعه Comparitech در رتبه یکی مانده به آخر قرار دارد که نشان می دهد 17 درصد تلفن‌های همراه این کشور به بدافزار آلوده شده‌اند. در یک فقره رخنه سایبری به سرور کارت‌های هویت ملی شهروندان در اکتبر 2023، اطلاعات شخصی 5 میلیون شهروند بنگلادشی در تلگرام به اشتراک گذاشته شد.

ضربه به سایت‌های شرط‌بندی

شنبه, ۲۵ فروردين ۱۴۰۳، ۰۴:۱۹ ب.ظ | ۰ نظر

مجید غمخوار - سلبریتی‌های قمارباز تا شش ماه قبل در بهشت خود‌ساخته‌شان در ترکیه با پول‌های قمار برای خود پادشاهی می‌کردند و هر روز با باخت هزاران جوان در سایت‌های شرط‌بندی، پول روی پول می‌گذاشتند و زندگی لاکچری خود را در اینستاگرام به رخ مردم می‌کشیدند.

تمام صفحات مجازی و رسانه‌های فارسی‌زبان خارج از کشور پایگاه تبلیغ‌شان شده بود و با بمباران تبلیغاتی افراد را ترغیب به فعالیت درسایت‌های‌شان می‌کردندتابتوانندجیب آنها راخالی وجیب‌خود‌شان را پرکنند.برای گردانندگان سایت‌های قمار و سلبریتی‌های مجازی تبلیغ‌کننده آنها همه چیز خوب پیش می‌رفت تا این‌که پلیس ترکیه تصمیم به برخورد قاطع با آنها گرفت و کاخ رویایی آنها در چند روز تبدیل به ویرانه‌ای کامل شد. حالا با دستگیری سر شبکه‌های تبلیغ سایت‌های قمار، ردپای  تعدادی از آنها درپرونده‌های قاچاق انسان و پولشویی هم دیده می‌شود وآنها رادربرابر اتهاماتی سنگین قرارداده است.به گفته قربانی یکی از شاخ‌های مجازی در ترکیه، این متهم با قاچاق‌برها هم همکاری داشت وباگرفتن پول ازایرانیان آنها رابه قاچاق‌برها معرفی می‌کرد.
   
برخورد با قماربازان از چه زمانی شروع شد؟
روز دهم بهمن ماه بود که پلیس ترکیه طرح برخورد با گردانندگان و مافیای شرط‌بندی ایران را آغاز کرد و دهم بهمن ماه به خانه شاخ مجازی، مسعود ترکیبی در استانبول رفت و او را دستگیر کرد. محمد کاظم، معروف به مسعود ترکیبی با مخلوط کردن مواد غذایی مختلف در فضای مجازی به شهرت رسید و خیلی زود پدرخوانده قمار او را جذب و به ترکیه سفر کرد. این فرد شروع به تبلیغ سایت شرط‌بندی و ترغیب افراد برای زندگی درترکیه کردکه خط پایان جولان او، عملیات پلیس ترکیه بود که با دستگیری‌اش، صفحه اینستاگرام اوباچند میلیون دنبال‌کننده برای همیشه بسته شد و او با شش مجرم اقتصادی دیگر به ایران استرداد شد.


   
لغو تابعیت پدرخوانده قمار 
همیشه پشت صحنه بود وچهره‌های مجازی برایش کارمی‌کردند اما در اواخر دهه۹۰هویتش فاش و مشخص شد سرکرده مافیای قمار، شرط‌بندی و سایت‌های پیش‌بینی فوتبال کسی نیست جز سعد‌ا...امیرشقاقی، مردی که در ترکیه با میلیون‌ها دلار در خانه لاکچری زندگی کرده و به کمک پسرش ملقب به مونتیگو افراد را جذب و به اهدافش که پول‌های بادآورده قمار است، می‌رسید. او مدعی بود دادستان و پلیس استانبول دوستان اوهستند وهیچ اتفاقی برایش رخ نمی‌دهد. عکس‌های پدرخوانده قمار ایران در کنار خودروهای گران‌قیمت، ویلاهای لاکچری و قایق‌های تفریحی منتشر می‌شد و او درحال فریب جوانان بود. سرانجام پلیس ترکیه این فرد را در حالی که در ازمیر مخفی شده بود دستگیر کرد و بلافاصله تابعیت او لغو و اقدامات برای استرداد او انجام شد تا سرکرده سایت‌های شرط‌بندی به ایران بیاید و محاکمه شود.
   
داوود هزینه در یک قدمی استرداد 

چندی قبل بود که فیلم دستگیری داوود هزینه یکی از گردانندگان سایت‌های شرط‌بندی از سوی پلیس ترکیه منتشر شد.این سلبریتی مجازی هم با زنان و دختران زیادی فیلم و مهمانی می‌گرفت تا معروف شود و بعد از معروفیت جذب مافیای شرط‌بندی و به یکی از گردانندگان سایت تبدیل شد. پلیس بالاخره او رادستگیرکرد تا اوهم درصف استرداد قرار بگیرد.پلیس ترکیه با تحقیقات روی این پرونده اعلام کرد که اتهام داوود هزینه،قاچاق انسان، پولشویی و فعالیت در سایت‌های شرط‌بندی است و به همین خاطر تحت تعقیب پلیس بین‌الملل قرار گرفته و پس از دستگیری، پرونده او بررسی و احتمالا به‌زودی به ایران استرداد می‌شود. فیلم لحظه درگیری داوود هزینه این روزها در فضای مجازی سر‌و‌صدای زیادی کرده است.
   
پایان جولان سلبریتی‌های قمارباز

با دستگیری پدرخوانده سایت‌های قمار و شرط‌بندی، داوود هزینه، مسعود ترکیبی، میلاد حاتمی و حتی بازگشت تتلو به ایران این روزها وارد دوران رکود سایت‌های شرط‌بندی هستیم و دیگر تب‌و‌تاب تبلیغات آنها در فضای مجازی خوابیده است. جوانان بسیاری هم با دستگیری این افراد اعتمادشان را ازدست داده‌اند وپول‌های خود را ازسایت خارج و جذب آنها بسیار کم شده است، به صورتی که با بونوس ویژه و تخفیفات و جوایز ویژه سعی دارند افراد را ترغیب به فعالیت کنند. بسیاری از جوانان از ترس این‌که امکان دارد هر لحظه با دستگیری صاحب سایت سرمایه‌شان در سایت از بین برود، دیگر به سمت این سایت‌ها نمی‌روند تا دوران رکود این سایت‌ها آغاز شود. از سوی دیگر تبلیغات این سایت‌ها هم در فضای مجازی کاهش پیدا کرده‌است. آنها می‌دانند فعالیت در این سایت‌ها سرانجامی جز دستگیری و استرداد به ایران ندارد.(منبع:جام‌جم)

جدید و ناشناخته بودن ارزهای دیجیتال از یک سو و سودجویانی که از ناآگاهی مردم سوءاستفاده می‌کنند از سوی دیگر موجب شده است تا در سال‌های اخیر پرونده‌های قضایی با انبوه شاکیان سردرگم در محاکم در رابطه با این موضوع تشکیل شود.  

ایرنا - رمزارز (یا ارز رمزپایه) گونه‌ای پول دیجیتال است که در آن تولید واحد پول و تأیید اصالت تراکنش پول با استفاده از الگوریتم‌های رمزگذاری کنترل می‌شود و معمولاً به صورت نامتمرکز (بدون وابستگی به یک مرجعیت مرکزی) کار می‌کند. با توجه به تعدد تعاریف و تغییرات در مصادیق رایج رمزارز این عبارت از نظر حقوقی دقت کافی ندارد.

در جایی دیگر، رمزارز به صورت «هرگونه ارزی که تنها به صورت دیجیتالی وجود دارد، معمولاً صادرکننده یا تنظیم کننده مرکزی ندارد اما از سامانه توزیع شده برای ذخیره تراکنش‌ها و مدیریت انتشار واحدهای جدید استفاده می‌کند و برای ممانعت از جعل و تراکنش‌های متقلبانه بر رمزنگاری تکیه دارد» تعریف شده‌است همچنین در واژه‌نامه آکسفورد ابتدا در سال ۲۰۱۴ رمزارز همان ارز دیجیتالی تعریف شده بود که در آن از فنون رمزنگاری برای قانونگذاری تولید واحدهای جدید ارز و تأیید انتقال وجوه استفاده می‌کند و مستقل از یک بانک مرکزی وجود دارد اما امروزه هر گونه سامانه پول الکترونیکی که برای خرید و فروش آنلاین استفاده می‌شود و نیازی به بانک مرکزی نداشته باشد را رمزارز تعریف می‌کنند.

استفاده از رمز ارز از پدیده‌های نوظهور اقتصادی‌ در سال‌های اخیر است و حتی برخی از آن به‌عنوان راهی جایگزین برای تبادلات پولی به شیوه رایج در آینده نزدیک یاد کرده‌اند؛ همچنین دولت دوازدهم مصوباتی برای نحوه استفاده از رمر ارزها تعیین کرد و مراکز استخراج آن را جزو واحدهای تولیدی صنعتی دانست.

بر اساس مصوبه ۱۳ مرداد ۱۳۹۸ هیأت وزیران در خصوص استفاده از رمز ارزها، استخراج فرآورده‌های پردازشی رمزنگاری شده رمز ارزها (ماینینگ) با دریافت مجوز از وزارت صنعت، معدن و تجارت مجاز است اما استفاده از رمز ارز صرفاً با قبول مسئولیت خطرپذیری از سوی متعاملین در مبادلات خارجی صورت می‌گیرد و مشمول حمایت و ضمانت دولت و نظام بانکی نمی‌شود.

پیش از آن دولت تصویب کرده بود «رمز ارزهای استخراج شده بر اساس مجوزهای صادره صرفاً برای تأمین ارز واردات کشور و بر اساس مقرراتی که بانک مرکزی جمهوری اسلامی ایران تعیین می‌کند قابل مبادله خواهند بود» و «سقف مجاز رمز ارز استخراج شده و قابل مبادله توسط هر واحد استخراج کننده، بر اساس میزان انرژی مصرف شده توسط آن واحد و طبق دستورالعمل وزارت نیرو تعیین و به‌صورت دوره‌ای به بانک مرکزی اعلام می‌شود».

 

هشدار دستگاه قضا به استفاده‌کنندگان رمز ارز در داخل کشور

دادگستری تهران با استناد به مصوبه هیأت دولت، به استفاده‌کنندگان از رمز ارز در مبادلات داخل کشور هشدار داد.

معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان تهران ۲۰ آذر ۱۴۰۲ در پیامکی سراسری به شهروندان هشدار داد: «استفاده از رمز ارز در مبادلات داخل کشور مجاز نیست».

این معاونت با اشاره به مصوبه هیأت دولت، تأکید کرده «رمز ارزها مشمول حمایت و ضمانت دولت و نظام بانکی نیست».

همچنین معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در پیامک دیگری که به صورت سراسری یکم بهمن برای همه شهروندان ارسال شد، نسبت به کلاهبرداری شرکت‌های هرمی هشدار داد و تصریح کرد: «فعالیت مجموعه‌های pcoin، adv، کلودماینر (cloudminer)، QT۴ - AgiGPT و اربیت نتورک کلاهبرداری و هرمی است. با سرمایه‌گذاری در آنها خطر از دست رفتن اصل سرمایه وجود دارد.»

 

خلاء قانونی در حوزه رمزارزها

بر این اساس، آنچه مبرهن است مبانی قانونی استفاده از رمز ارزها باید شناسایی شود زیرا اکنون خلاء قانونی در این حوزه وجود دارد و مشکلی که در زمینه فعالیت شرکت‌های حوزه رمزارزها وجود دارد این است که کارگزاری‌های بسیاری از آنها خارج از کشور است اما اکنون آن دسته از شرکت‌هایی که داخل کشور فعالیت دارند یا منشا فعالیت آنها قابلیت پیگرد دارد، درحال رصد هستند. در همین راستا نیز پرونده های بسیاری در دستگاه قضایی در جریان رسیدگی قرار دارد و براساس آخرین اطلاعات از دادگستری استان تهران، پرونده صرافی کریپتولند با بیش از ۵۱ هزار شاکی نخستین پرونده کثیرالشاکی است که موضوع آن به رمزارزها برمی‌گردد.

در سال ۱۴۰۲ حکم نهایی پرونده صرافی کریپتولند صادر شد همچنین جلسات دادگاه پرونده کینگ مانی با بیش از پنج هزار شاکی نیز برگزار شد و پرونده دریک نیز به دادگاه ارسال شد که در ادامه به اختصار به آنها اشاره شده است.

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

«صرافی کریپتولند» با بیش از ۵۱ هزار شاکی خصوصی

شرکت «یکتا اکسیر سبز» که در سال ۱۳۹۲ در حوزه گیاهان دارویی ثبت شده بود، در سال ۱۳۹۷ اقدام به فعالیت غیرقانونی در حوزه‌های مربوط به رمزارز کرد که این موضوع تا شهریور سال ۹۹ ادامه یافت و در این تاریخ، این شرکت به تغییر اساسنامه برای پوشش فعالیت‌های رمزارزی مبادرت کرد.

مدیرعامل صرافی رمزارزی کریپتولند و مدیر و گرداننده برخی از کانال‌های تلگرامی و سایر بسترهای حوزه فضای مجازی با سوءاستفاده از شناخت محدود آحاد مردم از حوزه رمزارزها در کشور و حتی سطحی بودن آشنایی برخی از نهادهای اجرایی با این موضوع و جذابیت آن برای انجام معاملات غیرقانونی، مبادرت به ایجاد توکن BRG کرد؛ در حالی که این توکن بدون پشتوانه بود و هیچگونه مجوزی از بانک مرکزی دریافت نشده بود. پس از مدتی حجم بسیاری از توکن جعلی BRG توسط سرمایه‌گذاران خریداری شد و متهم نیز به واسطه این اقدامات، مبالغی هنگفت را از مردم به وسیله صرافی رمزارز و فروش توکن به دست آورد.

پرونده صرافی کریپتولند با بیش از ۵۱ هزار شاکی خصوصی طی چند سال در یکی از شعب دادگاه انقلاب ویژه رسیدگی به جرایم اقتصادی رسیدگی شد و این پرونده که متهم داشت دو متهم اصلی آن به ۱۵ و ۸ سال حبس همچنین پرداخت ردمال و جزای نقدی در حق شاکیان به شکل‌های ارزی و ریالی محکوم شدند

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

«کینگ مانی» با پنج هزار شاکی و کلاهبرداری بیش از ۱۰۷ میلیون یورویی

پرونده موسوم به کینگ مانی با حدود پنج هزار شاکی از پرونده‌های کثیرالشاکی در دستگاه قضایی است و این پرونده به صورت ویژه تحت رسیدگی قضایی قرار دارد و با ارجاع این پرونده به مجتمع قضایی ویژه رسیدگی به جرایم اقتصادی، نخستین جلسه رسیدگی به پرونده کینگ مانی در روز چهارشنبه سوم خرداد ۱۴۰۲ در شعبه دوم دادگاه ویژه رسیدگی به جرایم اقتصادی توسط هیات قضایی این شعبه برگزار شد.

این پرونده که هشت متهم اصلی دارد، کیفرخواست آن با عنوان اتهامی «اخلال عمده در نظام اقتصادی کشور» صادر شده است و شکات آن از نقاط مختلف کشور هستند.

نماینده دادستان در نخستین جلسه دادگاه رسیدگی به این پرونده گفت: متهمان متهم هستند به مشارکت در کلاهبرداری شبکه‌ای منجر به اخلال در نظام اقتصادی کشور از طریق ایجاد رمز ارز جعلی به اسم کینگ مانی و توزیع ارز جعلی بین مردم (شکات پرونده) و ساخت کارت فاقد اعتبار به نام بوست کارت و اخذ حداقل ۲۰۰ یورو برای دریافت این کارت جعلی جهت خرید از فروشگاه‌های مورد ادعا که وجود خارجی جهت عرضه کالا با ارائه بوست کارت ندارد.

وی اظهار داشت: متهمان ضمن ایجاد رمز ارز جعلی کینگ مانی و ترویج آن بین مشتریان ارز مورد اشاره را به وجه رایج در صرافی ساختگی یوتی بایت تبدیل کرده و اسامی کاربران خریدار رمز ارز را در کشور گرجستان ثبت کرده‌اند. متهمان سپس با تبلیغ گسترده درباره سود سرشار خرید ارز جعلی کینگ مانی پرداخته و در این راه تا جایی پیش رفته‌اند که در اواسط فعالیت متهمان این ارز جعلی از قیمت ارز دیجیتال بیت کوین که در سراسر جهان به عنوان ارز حقیقی خرید و فروش می‌شود بالاتر می‌رود.

نماینده دادستان تصریح کرد: مشتریان برای خرید این ارز جعلی از طریق جابجایی بیت کوین، یورو و یا دلار اقدام می‌کرده و با واریز وجه نقد به حساب شرکت بادران گستر به مدیرعاملی متهم ردیف دوم و به ریاست هیات مدیره متهم ردیف اول اقدام به خرید رمز ارز کینگ مانی می‌کرده‌اند. متهمین ردیف سوم تا هشتم با وجود علم و اطلاع، فعالیت شدیدی در اقدامات متزورانه متهمان ردیف اول و دوم کرده و از این اطلاع طریق کسب درآمد کرده‌اند.

جزئیات کامل نخستین جلسه دادگاه را اینجا بخوانید.

چهارم بهمن ۱۴۰۲ دادگاه علنی پرونده رمز ارز جعلی معروف به «کینگ مانی» در شعبه دوم دادگاه ویژه رسیدگی به جرایم اقتصادی استان تهران برگزار و در این جلسه آخرین دفاع متهمان دریافت شد.

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

پرونده رمزارز «دریک» و کلاهبرداری ۱۵۰ میلیارد تومانی

دو سال قبل گروهی از افراد کلاهبردار با شرکت «کار آفرین ستاره بهارستان» گرداننده توکن دریک تحت عنوان شرکت جعلی Companypoll با ساخت و تبلیغ فروش ارز دیجیتالی به نام «دریک» (DRC) اقدام به کلاهبرداری ۱۵۰ میلیارد تومانی کرده بودند که توسط پلیس امنیت اقتصادی ناجا دستگیر شدند.

در این راستا، در آذر ۱۴۰۱ دادستان عمومی و انقلاب تهران گفت: کیفرخواست پرونده کثیرالشاکی رمز ارز «دریک»، درخواست ضبط اموال متهمانی که با کلاهبرداری و فروش غیرقانونی رمز ارز اقدام به اخلال در نظام اقتصادی کشور کردند به دادگاه ارسال شد.

علی صالحی با اشاره به ممنوعیت مبادله رمز ارزها بر اساس دستورالعمل بانک مرکزی و قوانین و مقررات اقتصادی کشور افزود: در این پرونده با انتشار و فروش غیرقانونی رمز ارز در داخل کشور در مجموع به مبلغ ۱۹۲ میلیارد و ۹۷۰ میلیون و ۶۵۳ هزار و ۸۹۱ تومان کلاهبرداری از مالباختگان صورت گرفته است و این پرونده ۳۶ نفر شاکی دارد و دو نفر متهم که اتهام ردیف اول، اخلال در نظام اقتصادی کشور بدون قصد مقابله با نظام از طریق کلاهبرداری و اتهام ردیف دوم معاونت در این زمینه است.

جزئیات بیشتر از این پرونده را اینجا بخوانید.

وجود تعداد بالای شاکیان پرونده‌های یادشده که تنها بخشی از قربانیان رمزارزها محسوب می‌شوند، نشان می‌دهد که کلاهبرداری در ارزهای دیجیتال رواج یافته است؛ بنابراین ضروری است افراد ضمن کسب اطلاعات لازم و آگاهی‌های تخصصی برای ورود و سرمایه‌گذاری در این حوزه نسبت به قانونی بودن فعالیت مجموعه‌هایی از این دست نیز اطمینان حاصل کنند البته با توجه به خلأهای قانونی در موضوع رمزارزها به نظر می‌رسد نیاز به قانونگذاری در این زمینه نیز وجود دارد.

بیشتر بخوانید

آخرین وضعیت لایحه حفاظت از امنیت کاربران

چهارشنبه, ۱۵ فروردين ۱۴۰۳، ۰۳:۱۴ ب.ظ | ۰ نظر

طبق اعلام وزیر ارتباطات و فناوری اطلاعات لایحه امنیت کاربران در کمیسیون حقوقی-قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.
به گزارش ایسنا، داده‌های شخصی و حفاظت از آن‌ها یکی از مهم‌ترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار می‌گیرد و با پیشرفت‌هایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و داده‌ها از اهمیت بیش‌تری برخوردار می‌شوند و یکی از اقدامات وزارت ارتباطات و فناوری اطلاعات، به عنوان یکی از متولیان این بخش، رونمایی از لایحه صیانت و حفاظت از داده‌های شخصی، به منظور حمایت از حریم خصوصی کاربران فضای مجازی بوده است.  

هدف از این لایحه صیانت از حیثیت و کرامت اشخاص موضوع داده‌هاست که شامل تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش می شود. اما با گذشت سالها از این موضوع، شواهد نشان می‌دهد اقدام جدی برای تصویب نهایی این لایحه و اجرای سریع آن انجام نشد و حتی در این میان بارها، اطلاعات سایت‌های سازمان‌ها و مراکزی که شامل اطلاعات شهروندان بوده، به سرقت رفته است.

بنابراین با توجه به اینکه سرویس‌های مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه می‌دارند باید از قبل فرآیند شفاف‌سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون‌گذار تلاش کند از آسیب‌های این فضا پیشگیری کند.

لایحه حفاظت از داده چند سال گذشته رونمایی و سال  ۱۴۰۱ پیش‌نویس لایحه قانون حمایت و حفاظت از داده‌های شخصی نهایی و سپس بررسی شد اما در این بازه زمانی و با رخدادن چند باره هک اطلاعات کاربران، اگرچه تعیین تکلیف هرچه سریع‌تر آن احساس می‌شد اما اقدام تازه‌ای در این زمینه انجام نشد و برخی مسئولان خواستار تسریع در روند تصویب این لایحه شدند.

در این راستا هفته گذشته، عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات در حاشیه نخستین جلسه هیأت دولت در سال جدید درباره آخرین وضعیت لایحه امنیت کاربران اظهار کرد: این لایحه در کمیسیون حقوقی - قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.

وی افزود: قسمت‌هایی از لایحه به‌ علت بخش‌های قضایی نیازمند تایید قوه قضائیه بود که در همین ارتباط نامه‌ای به رئیس قوه قضائیه ارسال شد تا نظر آنها برای این بخش‌ها کسب شود.

مزایای قوانین حفاظت از داده‌ها

جمعه, ۲۵ اسفند ۱۴۰۲، ۰۷:۰۳ ب.ظ | ۰ نظر

بررسی وضع قوانین حفاظت از داده‌های شخصی جمع‌آوری شده توسط پلتفرم‌های آنلاین حاکی از آن است که استفاده از این قوانین مزایای زیادی به همراه دارد.

دستیار رئیس جمهور در پاسخ به سوالی پیرامون هک شدن و دسترسی بسیاری از فیلترشکن‌ها به اطلاعات کاربران بیان کرد: خطاب به رئیس جمهور، وزیر ارتباطات و دبیر عالی شورای مجازی نامه ای زدم تا نسبت به این موصوع چاره اندیشی کنیم و رئیس جمهور هم دستور پیگیری دادند.
به گزارش خبرنگار سیاسی خبرگزاری برنا، نشست خبری سکینه سادات پاد، دستیار رئیس جمهور در پیگیری حقوق و آزادی‌های اجتماعی روز یکشنبه ۲۰ اسفندماه ۱۴۰۲ با حضور اهالی رسانه برگزار شد.

پاد در این نشست بیان کرد: حوزه فضای مجازی و فیلترینگ، حقوق زنان، اخراج اساتید دانشگاه و  مباحثی که با حقوق عامه در ارتباط است از جمله موضوعاتی است که در یک سال گذشته دنبال شده است.

وی افزود: اصل حکم رئیس‌جمهور در تعیین دستیار خود در پیگیری حقوق و آزادی‌های اجتماعی را شاید بتوان اینگونه تعبیر کرد انقلاب اسلامی از خود علائم حیاتی نشان می‌دهد که فردی از جنس مردم برای مردم در جایگاهی قرار گیرد که در خدمت مردم باشد و به نص صریح مندرج در حکم مجدانه پیگیر حقوق مردم از دستگاه‌های اجرایی باشم.

پاد در پاسخ به سوالی پیرامون هک شدن و دسترسی بسیاری از فیلترشکن‌ها به اطلاعات کاربران بیان کرد: ‌اولین بار که شاهد این مسئله بودم، در سطح گسترده ای این اتفاق افتاد و من خطاب به رئیس جمهور، وزیر ارتباطات و دبیر عالی شورای مجازی نامه ای زدم تا نسبت به این موصوع چاره اندیشی کنیم و رئیس جمهور هم دستور پیگیری دادند.

وی افزود: من در جایگاهی هستم که باید پیگیری کنم و امیدوارم این پیگیری‌ها به نتیجه برسد.

وی تاکید کرد: فضای مجازی که دیگر مجازی نیست و حتی آقای جوادی آملی یک نگاه مترقی داشتند و فرمودند زندگی اقتصادی مردم د این فضا رقم می‌خو رد. در نامه‌ای هم به دبیر شورای عالی فضای مجازی خواستار تشریح نتیجه دستور رئیس جمهوری درباره " بازنگری در سیاست‌های مسدودسازی فضای مجازی" شدم، اما تاکنون جوابی دریافت نشده است. در این خصوص نامه‌ای به رئیس جمهور دادم که باید این مهم تعیین تکلیف شود. بازدیدی از موزه شهید بهشتی داشتم و به رئیس جمهور نامه زدم چرا سایت شهید بهشتی فیلتر است و ایشان هم دستور ویژه دادند.

رییس سازمان فناوری اطلاعات برنامه های این سازمان را جهت ارتقای امنیت فضای مجازی در کشور اعلام کرد و گفت: سازمان و مراکز دولتی می توانند سرویس های امنیت سایبری را از مرکز ماهر دریافت کنند.

محمد خوانساری رئیس سازمان فناوری اطلاعات ایران در گفت و گو با خبرنگار مهر در خصوص برنامه‌های این سازمان و وجود آموزش عملیاتی در حوزه امنیت سایبری گفت: حدود ۵۰۰ شرکت مجوزهای مختلف برای امنیت فضای سایبر دارند که در سایت سازمان فناوری اطلاعات نیز معرفی شده اند، با توجه به اینکه این شرکت‌ها مجوز لازم را برای ارائه خدمات عمومی امنیت سایبری به دستگاه‌ها و کسب و کارها دارند، دستگاه‌ها می‌توانند از ظرفیت این شرکت‌های دارای مجوز برای ارتقای امنیت فضای سایبر استفاده کنند.

وی افزود: همچنین ما ظرفیت دانشگاه‌ها را فعال کرده ایم به همین منظور مجموع مراکزی به نام مراکز آپا در بیش از ۴۰ دانشگاه در زمینه امنیت فضای مجازی مشغول به کارند. فعالیت این مراکز در راستای این است که خدمات محلی و تأمین امنیت سایبری را در استان‌ها به متقاضیان ارائه دهند.

خوانساری در ادامه به اقدامات دیگر سازمان فناوری اطلاعات برای افزایش امنیت سایبری در کشور اشاره کرد و گفت: موضوع مد نظر دیگر، امنیت مدیریت شده یا خدمات امنیت مدیریت شده است به این معنی که یک مجموعه سازمان اداری و سازمان دولتی می‌تواند تأمین امنیتش را با هماهنگی مراکز ماهر که در حال حاضر شکل گرفته به شکل خدمت خریداری کند و در اختیار قرار بگیرد.

وی اظهار داشت: از این طریق وضعیت امنیت مراکز دولتی با کمک سرویس‌هایی که مرکز ماهر ارائه می‌دهد تأمین خواهد شد.

به گزارش مهر، پیش از این نیز عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه روزانه هزارها حمله هدفمند سایبری می‌شود که بخش قابل توجهی از آنها دفع می‌شود به مهر گفته بود: در حوزه امنیت مسئولیت بر عهده مرکز ملی فضای مجازی است. ما در وزارت ارتباطات هر ماه لیست آسیب پذیری هایی که دستگاه‌ها دارند، پیدا می‌کنیم و مجموع آپهایی که در دانشگاه‌های سراسر کشور داریم این مأموریت را برعهده دارند و تست نفوذ انجام می‌دهند. این مسائل را به شکل محرمانه به دستگاه‌ها منعکس می‌کنیم.

پاداش برای تعقیب ۲ متهم سایبری در ایران

يكشنبه, ۲۰ اسفند ۱۴۰۲، ۱۱:۴۲ ق.ظ | ۰ نظر

وزارت خارجه آمریکا خواستار تعقیب کسانی شد که ادعا می‌کند چهار سال قبل از طریق سایبری در پی تاثیرگذاری در انتخابات آمریکا بوده‌اند. این نگرانی در حالی است که دولت آمریکا بیشترین تحرکات غیر قانونی را برای دخالت در اتخابات دیگر کشورها از جمله انتخابات‌های ایران داشته است.

کیهان نوشت: بنا به گزارش صدای آمریکا، وب‌سایت وابسته به وزارت خارجه آمریکا اعلام کرد: به هر کسی که اطلاعاتی درباره «مصطفی سرمدی» از اعضای هیئت‌مدیره شرکت سایبری «ایمن نت پاسارگاد» ارائه کند، ده میلیون دلار پاداش خواهد داد.

سرمدی و شرکت متبوعش در تابستان و پاییز سال ۲۰۲۰ با همکاری عوامل سایبری جمهوری اسلامی، یک کارزار اینترنتی را رهبری کرده است که هدف آن تأثیرگذاری بر رأی‌دهندگان آمریکایی و تضعیف اعتماد آنان در ارتباط با انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا بوده است. عوامل سایبری جمهوری اسلامی طی این کارزار، تلاش کردند با نفوذ به بانک اطلاعات انتخابات ایالتی، اطلاعات رای‌دهندگان آمریکایی را به دست آورند و در مواردی موفق شدند، ایمیل‌های تهدیدآمیز برای ارعاب شهروندان ارسال کنند و با قصد تشویش اذهان عمومی اطلاعات نادرست و ساختگی درباره انتخابات و امنیت آن را انتشار دهند.

این گروه سایبری توانستند با دستیابی غیرقانونی به حساب‌های مدیریت محتوای چندین نهاد رسانه‌ای آنلاین آمریکایی، امکان تولید و ویرایش اطلاعات جعلی را به دست آوردند که این عملیات در نهایت توسط دفتر تحقیقات فدرال خنثی شد. وبسایت وابسته به وزارت خارجه آمریکا، مصطفی سرمدی را به سازمان جنگ الکترونیک و دفاع سایبری سپاه پاسداران وابسته دانست.

وزارت دادگستری آمریکا نیز ۱۱ اسفند علیه یک شهروند ایرانی به نام علیرضا شفیعی‌نسب به اتهام سازماندهی حملات سایبری علیه نهادهای دولتی ایالات متحده، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک کیفرخواست صادر کرد. علیرضا شفیعی‌نسب متهم به مشارکت در یک کارزار سازمان‌یافته از سال ۲۰۱۶ تا آوریل ۲۰۲۱ برای نفوذ سایبری به ۱۲ شرکت آمریکایی و همچنین تلاش برای نفوذ به سامانه‌های وزارت امور خارجه و وزارت خزانه‌داری است.

تسنیم - بر اساس دستور کار جلسات کمیسیون امنیت ملی و سیاست خارجی مجلس در آخرین هفته سال 1402 در روزهای یکشنبه و دوشنبه(20 و 21 اسفند ماه) اعلام شده استاحمد وحیدی وزیر کشور برای ارائه گزارشی درباره آخرین وضعیت انتخابات دوازدهمین دوره مجلس و ششمین دوره مجلس خبرگان رهبری و بررسی وضعیت امنیت سایبری در کشور و اقدامات انجام گرفته در کارگروه ویژه به کمیسیون امنیت ملی و سیاست خارجی می‌رود.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.
روز انتخابات بزرگترین حمله DDOS تاریخ کشور با ۱۳۶ میلیون بسته در ثانیه به طور کامل دفع شد.

به گزارش فارس محمد جعفرپور مدیرعامل شرکت ارتباطات زیرساخت با اعلام اینکه قبل، حین و بعد از برگزاری انتخابات در روز ۱۱ اسفند بیش از ۱۶٠ حمله سایبری در کشور صورت گرفته است، اظهار کرد: بزرگترین حمله DDOS تاریخ کشور به لحاظ تعداد بسته در ثانیه مربوط به ساعت ۱۷:۵۷ روز نهم اسفند ماه بود که با توجه به مانور‌های انجام شده و تمهیدات درنظر گرفته شده، این حمله با ۱۳۶ میلیون بسته در ثانیه بطور کامل دفع شد. 

وی افزود: میزان حملات DDOS در کشور از مهرماه سال گذشته تا دی ماه سال جاری بیش از ۲٠ برابر افزایش یافت و در بهمن ماه امسال حجم و تعداد حملات نسبت به دی ماه حدود ۴ برابر افزایش داشته است که نشان از سازماندهی حملات به شبکه کشور و صرف هزینه‌های بسیار بالا توسط دشمنان ایران اسلامی برای منع دسترسی کاربران ایرانی به خدمات و سرویس‌ها است.

جعفرپور با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.

جعفرپور با اعلام اینکه اکیپ‌های اعزامی در فرایند انجام ماموریت‌های خود به موارد متعددی از تهدید به قطعی کابل به دلایلی همچون حوادث طبیعی، عملیات عمرانی و عملیات خرابکارانه برخورد کردند، خاطرنشان کرد: هر چند همه مسیر‌های کابل فیبر نوری شرکت زیرساخت دارای مسیر‌های پشتیبان است و در صورت قطع کابل، اختلال در سرویس به ندرت رخ می‌دهد، اما حضور تیم‌های فنی باعث شد تا در روز انتخابات تقریبا هیچ کدام از تهدیدات منجر به قطعی کابل در شبکه مادر مخابراتی کشور عملی نشود و ضریب اطمینان شبکه زیرساخت کشور در روز انتخابات ۱٠٠ درصد باشد.

 

توضیحات وزیر ارتباطات درباره حملات سایبری و خرابکاری‌ها در روز انتخابات

 وزیر ارتباطات با اشاره به برخی تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: با توجه به اینکه بیش‌از ۲۵۰ تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد.

عیسی زارع‌پور وزیر ارتباطات هم در گفت‌وگو با خبرنگار فارس درباره جزییات شناسایی و خنثی سازی حملات سایبری و تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: بیش‌از نود و نه درصد استعلامات از شعب ثابت و سیار سراسر کشور به شکل بر خط انجام شد، به این معنی که از دورافتاده‌ترین نقاط روستایی و نقاط صعب‌العبور تا شهرهای بزرگ ما پوشش ارتباطی پایدار داشته  است.
وی افزود: بحمدالله ۹۹.۸ دستگاه‌های ما حداقل یک‌بار متصل شده‌اند و در ۹۹ درصد اوقات استعلامات را با سامانه مرکزی وزارت کشور به خوبی به شکل بر خط انجام شد. 
زارع پور تاکید کرد: این اتفاق بسیار بزرگ حاصل تلاش بخش‌های گوناگون وزارت ارتباطات و همچنین دستگاه‌های امنیتی انتظامی است که برای پایش خطوط و‌ پایش مسیرهای فیبرنوری به ما کمک کردند و همچنین بخش‌های امنیت سایبری ما.
وزیر ارتباطات تصریح کرد: در روز انتخابات حملات متعددی رو داشتیم حتی تلاش برای خراب‌کاری عمدی داشته‌ایم، بیش‌از بیست مورد ما تلاش برای خراب‌کاری داشتیم که می‌خواستند خطوط فیبر نوری را در جای حساس را قطع کنند که پیش‌از این اقدام شناسایی شدند. 
وی اضافه کرد: البته در دو_سه نقطه هم داشتیم که فیبرنوری قطع شد ولی با توجه به اینکه بیش‌از دویست و پنجاه تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد. حاصل این اتفاق همین ۹۹ درصد پایداری در شبکه بود.
وزیر ارتباطات یادآور شد: حملات سایبری متعددی هم اتفاق افتاد، در خود شرکت ارتباطات زیرساخت بیش‌از ۷۰ حمله که ما به آن می‌گوییم ddos یا حمله منع خدمت توزیع شده، با هدف از کار انداختن زیرساخت ارتباطی کشور انجام شد که بحمدلله همه این‌ها توسط همکاران ما خنثی شدند و نتیجه‌ این شد که یک انتخابات روان و خوب مبتنی بر شبکه برگزار شد.

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

در همین رابطه رییس سازمان تنظیم مقررات و ارتباطات رادیویی نیز سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات را منتشر کرد.

به گزارش خبرنگار مهر، امیر محمد زاده لاجوردی رئیس سازمان تنظیم مقررات و ارتباطات رادیوی در شبکه اجتماعی ویراستی در خصوص خرابکاری و حملات سایبری روز انتخابات گفت: سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات:

۱. حفر زمین به عمق یک‌ونیم متر قبل از انتخابات و آماده کردن شرایط جهت قطع فیبر در روز انتخابات.

۲. برش لوله محافظ و فیبر آن یک روز قبل از انتخابات.

۳. شناسایی فردی در روز انتخابات با اره با هدف برش فیبرنوری در مسیر.

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تکذیب حمله سایبری به پالایشگاه آفتاب

جمعه, ۱۸ اسفند ۱۴۰۲، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

معاون فرهنگی اجتماعی پلیس فتا فراجا از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد.
گروه اجتماعی - رجانیوز: معاون فرهنگی اجتماعی پلیس فتا فراجا از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد.
 به گزارش مهر، سرهنگ رامین پاشایی، از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر (کپی کنندگان کارت‌های بانکی) از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد و گفت: با توجه به تجربه ادوار گذشته همزمان با نزدیک شدن به پایان سال و با پیش فرض افزایش خریدها و مسافرت‌های نوروزی یکی از ترفندهای مجرمان سایبری کلاهبرداری در قالب فروشندگان سیار است.
 وی ادامه داد: این افراد با حضور در سطح معابر عمومی درون و برون شهری و ارائه کالا و خدمات متنوع از جمله البسه و پوشاک، میوه، آجیل و…، مترصد کلاهبرداری از هموطنان با در اختیار قرار گرفتن کارت‌های بانکی و کپی آنها به منظور برداشت غیر مجاز وجه از حساب آنها می‌باشند.
 وی افزود: به منظور شناسایی مجرمین سایبری این حوزه، از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی گشت‌های فیزیکی پلیس فتا در سراسر کشور به صورت نامحسوس بر عملکرد فروشندگان نظارت خواهند کرد.
سرهنگ پاشایی به هموطنان توصیه کرد: حتی‌المقدور در هنگام خرید از فروشندگان سیار از پول نقد استفاده نمایند و به هیچ عنوان در هنگام خرید از فروشندگان سیار و فروشگاه‌ها، عابر بانک خود را در اختیار آنان قرار نداده و تمامی مراحل عملیات بانکی شامل کشیدن کارت درون دستگاه پز و وارد کردن رمز کارت را شخصاً انجام دهند و در صورت مشاهده موارد مشکوک مراتب را از طریق شماره تلفن ۰۹۶۳۸۰ به همکاران ما در پلیس فتا گزارش دهند.

وزیر ارتباطات بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی خنثی شد. 

به گزارش ایرنا، «عیسی زارع پور» وزیر ارتباطات در حاشیه جلسه هیات دولت در جمع خبرنگاران بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی کشف و خنثی شد.

وی در ادامه با اشاره به برخط بودن استعلامات در روز رای گیری بیان کرد: ۹۹ درصد استعلامات رای گیری برخط بود و تجربه موفقی برای وزارت ارتباطات و وزارت کشور ثبت شد و یک قدم به انتخابات تمام الکترونیکی نزدیک شدیم.

زارع پور بیان کرد: در ۴ حوزه تمام الکترونیکی انجام شد مردم با کمترین معطلی توانستند رای دهند. ۸۶ درصد رای دهندگان با کارت ملی مراجعه کردند.

وزیر ارتباطات بیان کرد: فراهم کردن زمینه برای ورود بخش خصوصی در حوزه صنعت فضایی از اقدامات خوب دولت است ما چند روز گذشته بزرگ ترین قرارداد تاریخ کشور را با بخش خصوصی منعقد کردیم.

وی افزود: ما شبانه‌روز درگیر هستیم که سرعت اینترنت را افزایش دهیم و اگر این امکان باشد قطعاً یک دقیقه هم صبر نخواهیم کرد.

به گفته زارع پور به زودی ۷ میلیون خانوار با فیبر نوری تحت پوشش قرار خواهند گرفت که می تواند سرعت اینترنت را تا ۱۰۰ برابر افزایش دهد.

وزیر ارتباطات خاطر نشان کرد: ماهواره پارس یک هفته گذشته با ماهواره بر سایوز از روسیه پرتاب شد، ماهواره سنجش آن ۱۰۰ درصد ساخت داخل است آزمون های مداری در حال انجام است و زیرسامانه های ماهواره به خوبی کار می کنند ظرف یکی دو ماه آینده از تصاویر این ماهواره استفاده می‌شود.

دفع ۲۰۰ حمله سایبری در ماه منتهی به انتخابات

سه شنبه, ۱۵ اسفند ۱۴۰۲، ۰۴:۳۱ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.

دبیر ستاد فناوری های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی از مذاکره مجدد با وزارت بهداشت درباره موافقت با فروش اینترنتی دارو خبر داد.

حسین ملازاده در گفت و گو با مهر، درباره پیگیری‌های معاونت علمی پیرامون موضوع فروش اینترنتی دارو از طریق پلتفرم‌ها و مخالفت صریح سازمان غذا و دارو با این طرح گفت: بحث توزیع اینترنتی دارو اولین بار سال گذشته در آئین نامه حمایت از تولید دانش بنیان و اشتغال آفرین در حوزه سلامت مطرح شد و هیأت وزیران براساس این آئین نامه وزارت بهداشت را موظف کرد ظرف دو ماه با همکاری وزارت ارتباطات و فناوری اطلاعات، دستورالعمل توزیع دارو از طریق سکوها و کسب‌وکارهای اینترنتی را تدوین و ابلاغ کند و ما با دوستان وزارت بهداشت بر سر این موضوع توافق کردیم.

دبیر ستاد اقتصاد دانش بنیان فناوری‌های اقتصاد دیجیتال و هوش مصنوعی افزود: در قانون مجلس نیز بر این موضوع تاکید شد ولی وزارت بهداشت با توجه به دغدغه‌های خاص خودشان تا الان زیر بار این موضوع نرفته‌اند.

 

ورود معاون اول رئیس جمهور به موضوع فروش اینترنتی دارو

وی ضمن تاکید بر اینکه معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری در راستای حمایت از بخش خصوصی خود را در این موضوع مسئول می‌داند و به صورت جدی پیگیری می‌کند، گفت: معاون اول رئیس جمهور به این موضوع ورود کرده‌اند و از معاونت علمی در این خصوص نظرخواهی کردند و دکتر دهقانی در نامه‌ای پیشنهاد و نظر معاونت را اعلام و در پیوست نامه پیش نویسی را پیرامون موضوع فروش اینترنتی دارو ارائه کردند.

 

عدم وجود مغایرت قانونی

ملازاده به جزئیات این نامه اشاره کرد و گفت: پیش از این مباحثی پیرامون غیرقانونی بودن مصوبه سال گذشته مطرح می‌شد که در ابتدای نامه تاکید شده است هیچ مغایرتی با قوانین کشور وجود ندارد. همچنین تاکید شده است که براساس مصوبه هیأت مقررات‌زدایی و بهبود محیط کسب‌وکار، سکوهای دارای پروانه کسب از اتحادیه کسب‌وکارهای مجازی به مجوز جدید از سازمان غذا و دارو نیازی ندارند و می‌توانند از فعالیت داروخانه‌های دارای مجوز معتبر و تحت نظارت سازمان غذا و دارو در بستر این سکوها برای عرضه دارو به مصرف‌کننده نهایی فعالیت کنند. از طرفی پیشنهاد داده شده است که پیش‌نویس پیشنهادی معاونت جهت بررسی و تصویب سریعاً در دستور کار کارگروه اقتصاد دیجیتال قرار گیرد.

دبیر ستاد فناوری‌های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی با بیان اینکه ما کار را متوقف نمی‌کنیم و همه تلاشمان این است که یک قدم به جلو برداریم، گفت: صحبت ما با وزارت بهداشت و سازمان غذا و دارو این است که شما به هر دلیلی آئین نامه و دستورالعمل فروش اینترنتی دارو را تدوین نکردید و معاونت این کار را انجام داد، شما بگویید ایرادش چیست و بیایید درباره ایرادات آن صحبت و گفت و گو کنیم.

 

وزارت بهداشت دلایل مخالفت خود را اعلام کند

وی خاطرنشان کرد: نمی‌شود به بهانه سلامت شهروندان که البته همه ما قبول داریم موضوع حساس و مهمی هم هست، جلوی کار و ورود بخش خصوصی را بگیریم. ما هیچکدام از این مسائل را نفی نمی‌کنیم ولی می‌گوئیم دقیقاً مطلوب شما چیست، اعلام کنید تا آن اتفاق بیفتد.

ملازاده با اشاره به اینکه معاونت علمی با این پیشنهاد سعی کرده یک‌گام به جلو بردارد و انشاالله با توجه به صحبت‌هایی که داشتیم موضوع به نتیجه خواهد رسید، گفت: در همین راستا مجدد مذاکراتی با وزارت بهداشت داشته‌ایم که امیدواریم نتیجه بخش باشد.

دبیر ستاد فناوری‌های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی بیان کرد: برای ما بهتر این است که خود وزارت بهداشت این پیش نویس را به عنوان پیشنهاد از سمت معاونت علمی، فناوری و اقتصاد دانش بنیان بپذیرد و این نکته را باید تاکید کنم که معاونت علمی در راستای آئین نامه حمایت از تولید دانش بنیان و اشتغال آفرین در حوزه سلامت به این موضوع ورود کرده است. امیدوارم این موضوع به نتیجه مطلوب هم برای مردم و هم بخش خصوصی منتج شود و هم دغدغه‌های درست وزارت بهداشت را پوشش دهد. معاونت علمی این موضوع را پیگیری خواهد کرد که به نتیجه برسد.

تشدید عملیات سایبری ایران علیه اسرائیل

دوشنبه, ۱۴ اسفند ۱۴۰۲، ۰۳:۱۹ ب.ظ | ۰ نظر

سعید میرشاهی - شرکت آمریکایی مایکروسافت در ادامه ارایه گزارش‌های یکطرفه و ضد ایرانی، بار دیگر گزارش مشروحی از اتهامات سایبری به ایران منتشر کرد و مدعی تشدید و تسریع حملات سایبری ایران به اسراییل شد. گزارشی که در رسانه‌های غربی بازتاب زیادی داشت.

ناجینگ؛ تهدید نرم و پنهانی که باید جدی گرفت

يكشنبه, ۱۳ اسفند ۱۴۰۲، ۱۰:۵۳ ق.ظ | ۰ نظر

عباس پورخصالیان - فضای سایبری، سپهرِ پایش، قیم‌مآبی و پاترنالیسم افسارگسیخته و موذیانه است. پایشگران، قیم‌مآبان و پاترنالیست‌های جوامع بشری در فضای سایبری جولان می‌دهند و استراتژیست‌های طراح سیستم‌های نظارت عالیه را به خدمت می‌گیرند تا

چارگون: هک نشده‌ایم

شنبه, ۱۲ اسفند ۱۴۰۲، ۰۱:۴۸ ب.ظ | ۰ نظر

پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر  قطع ارتباط سامانه اتوماسین اداری با اینترنت، که در ‍پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است. 

به گزارش آی‌تی آنالیز در ادامه اطلاعیه شرکت چارگون آمده است: «متاسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است.

در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذیصلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقا امنیت را ارائه داده‌اند.

همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌نظر و همراهی مشتریان، همه فعالان و رسانه‌ها در صورت دستیابی هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.»

بر اساس این گزارش هفته قبل پلیس فتا با ارسال پیامکی درباره کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، به کاربران هشدار بود.
در این پیامک آمده بود: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata۶۷۱۰ مراجعه کنید.»