ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۵۹۰ مطلب با موضوع «security» ثبت شده است

تحلیل


مزایای قوانین حفاظت از داده‌ها

جمعه, ۲۵ اسفند ۱۴۰۲، ۰۷:۰۳ ب.ظ | ۰ نظر

بررسی وضع قوانین حفاظت از داده‌های شخصی جمع‌آوری شده توسط پلتفرم‌های آنلاین حاکی از آن است که استفاده از این قوانین مزایای زیادی به همراه دارد.

دستیار رئیس جمهور در پاسخ به سوالی پیرامون هک شدن و دسترسی بسیاری از فیلترشکن‌ها به اطلاعات کاربران بیان کرد: خطاب به رئیس جمهور، وزیر ارتباطات و دبیر عالی شورای مجازی نامه ای زدم تا نسبت به این موصوع چاره اندیشی کنیم و رئیس جمهور هم دستور پیگیری دادند.
به گزارش خبرنگار سیاسی خبرگزاری برنا، نشست خبری سکینه سادات پاد، دستیار رئیس جمهور در پیگیری حقوق و آزادی‌های اجتماعی روز یکشنبه ۲۰ اسفندماه ۱۴۰۲ با حضور اهالی رسانه برگزار شد.

پاد در این نشست بیان کرد: حوزه فضای مجازی و فیلترینگ، حقوق زنان، اخراج اساتید دانشگاه و  مباحثی که با حقوق عامه در ارتباط است از جمله موضوعاتی است که در یک سال گذشته دنبال شده است.

وی افزود: اصل حکم رئیس‌جمهور در تعیین دستیار خود در پیگیری حقوق و آزادی‌های اجتماعی را شاید بتوان اینگونه تعبیر کرد انقلاب اسلامی از خود علائم حیاتی نشان می‌دهد که فردی از جنس مردم برای مردم در جایگاهی قرار گیرد که در خدمت مردم باشد و به نص صریح مندرج در حکم مجدانه پیگیر حقوق مردم از دستگاه‌های اجرایی باشم.

پاد در پاسخ به سوالی پیرامون هک شدن و دسترسی بسیاری از فیلترشکن‌ها به اطلاعات کاربران بیان کرد: ‌اولین بار که شاهد این مسئله بودم، در سطح گسترده ای این اتفاق افتاد و من خطاب به رئیس جمهور، وزیر ارتباطات و دبیر عالی شورای مجازی نامه ای زدم تا نسبت به این موصوع چاره اندیشی کنیم و رئیس جمهور هم دستور پیگیری دادند.

وی افزود: من در جایگاهی هستم که باید پیگیری کنم و امیدوارم این پیگیری‌ها به نتیجه برسد.

وی تاکید کرد: فضای مجازی که دیگر مجازی نیست و حتی آقای جوادی آملی یک نگاه مترقی داشتند و فرمودند زندگی اقتصادی مردم د این فضا رقم می‌خو رد. در نامه‌ای هم به دبیر شورای عالی فضای مجازی خواستار تشریح نتیجه دستور رئیس جمهوری درباره " بازنگری در سیاست‌های مسدودسازی فضای مجازی" شدم، اما تاکنون جوابی دریافت نشده است. در این خصوص نامه‌ای به رئیس جمهور دادم که باید این مهم تعیین تکلیف شود. بازدیدی از موزه شهید بهشتی داشتم و به رئیس جمهور نامه زدم چرا سایت شهید بهشتی فیلتر است و ایشان هم دستور ویژه دادند.

رییس سازمان فناوری اطلاعات برنامه های این سازمان را جهت ارتقای امنیت فضای مجازی در کشور اعلام کرد و گفت: سازمان و مراکز دولتی می توانند سرویس های امنیت سایبری را از مرکز ماهر دریافت کنند.

محمد خوانساری رئیس سازمان فناوری اطلاعات ایران در گفت و گو با خبرنگار مهر در خصوص برنامه‌های این سازمان و وجود آموزش عملیاتی در حوزه امنیت سایبری گفت: حدود ۵۰۰ شرکت مجوزهای مختلف برای امنیت فضای سایبر دارند که در سایت سازمان فناوری اطلاعات نیز معرفی شده اند، با توجه به اینکه این شرکت‌ها مجوز لازم را برای ارائه خدمات عمومی امنیت سایبری به دستگاه‌ها و کسب و کارها دارند، دستگاه‌ها می‌توانند از ظرفیت این شرکت‌های دارای مجوز برای ارتقای امنیت فضای سایبر استفاده کنند.

وی افزود: همچنین ما ظرفیت دانشگاه‌ها را فعال کرده ایم به همین منظور مجموع مراکزی به نام مراکز آپا در بیش از ۴۰ دانشگاه در زمینه امنیت فضای مجازی مشغول به کارند. فعالیت این مراکز در راستای این است که خدمات محلی و تأمین امنیت سایبری را در استان‌ها به متقاضیان ارائه دهند.

خوانساری در ادامه به اقدامات دیگر سازمان فناوری اطلاعات برای افزایش امنیت سایبری در کشور اشاره کرد و گفت: موضوع مد نظر دیگر، امنیت مدیریت شده یا خدمات امنیت مدیریت شده است به این معنی که یک مجموعه سازمان اداری و سازمان دولتی می‌تواند تأمین امنیتش را با هماهنگی مراکز ماهر که در حال حاضر شکل گرفته به شکل خدمت خریداری کند و در اختیار قرار بگیرد.

وی اظهار داشت: از این طریق وضعیت امنیت مراکز دولتی با کمک سرویس‌هایی که مرکز ماهر ارائه می‌دهد تأمین خواهد شد.

به گزارش مهر، پیش از این نیز عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه روزانه هزارها حمله هدفمند سایبری می‌شود که بخش قابل توجهی از آنها دفع می‌شود به مهر گفته بود: در حوزه امنیت مسئولیت بر عهده مرکز ملی فضای مجازی است. ما در وزارت ارتباطات هر ماه لیست آسیب پذیری هایی که دستگاه‌ها دارند، پیدا می‌کنیم و مجموع آپهایی که در دانشگاه‌های سراسر کشور داریم این مأموریت را برعهده دارند و تست نفوذ انجام می‌دهند. این مسائل را به شکل محرمانه به دستگاه‌ها منعکس می‌کنیم.

پاداش برای تعقیب ۲ متهم سایبری در ایران

يكشنبه, ۲۰ اسفند ۱۴۰۲، ۱۱:۴۲ ق.ظ | ۰ نظر

وزارت خارجه آمریکا خواستار تعقیب کسانی شد که ادعا می‌کند چهار سال قبل از طریق سایبری در پی تاثیرگذاری در انتخابات آمریکا بوده‌اند. این نگرانی در حالی است که دولت آمریکا بیشترین تحرکات غیر قانونی را برای دخالت در اتخابات دیگر کشورها از جمله انتخابات‌های ایران داشته است.

کیهان نوشت: بنا به گزارش صدای آمریکا، وب‌سایت وابسته به وزارت خارجه آمریکا اعلام کرد: به هر کسی که اطلاعاتی درباره «مصطفی سرمدی» از اعضای هیئت‌مدیره شرکت سایبری «ایمن نت پاسارگاد» ارائه کند، ده میلیون دلار پاداش خواهد داد.

سرمدی و شرکت متبوعش در تابستان و پاییز سال ۲۰۲۰ با همکاری عوامل سایبری جمهوری اسلامی، یک کارزار اینترنتی را رهبری کرده است که هدف آن تأثیرگذاری بر رأی‌دهندگان آمریکایی و تضعیف اعتماد آنان در ارتباط با انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا بوده است. عوامل سایبری جمهوری اسلامی طی این کارزار، تلاش کردند با نفوذ به بانک اطلاعات انتخابات ایالتی، اطلاعات رای‌دهندگان آمریکایی را به دست آورند و در مواردی موفق شدند، ایمیل‌های تهدیدآمیز برای ارعاب شهروندان ارسال کنند و با قصد تشویش اذهان عمومی اطلاعات نادرست و ساختگی درباره انتخابات و امنیت آن را انتشار دهند.

این گروه سایبری توانستند با دستیابی غیرقانونی به حساب‌های مدیریت محتوای چندین نهاد رسانه‌ای آنلاین آمریکایی، امکان تولید و ویرایش اطلاعات جعلی را به دست آوردند که این عملیات در نهایت توسط دفتر تحقیقات فدرال خنثی شد. وبسایت وابسته به وزارت خارجه آمریکا، مصطفی سرمدی را به سازمان جنگ الکترونیک و دفاع سایبری سپاه پاسداران وابسته دانست.

وزارت دادگستری آمریکا نیز ۱۱ اسفند علیه یک شهروند ایرانی به نام علیرضا شفیعی‌نسب به اتهام سازماندهی حملات سایبری علیه نهادهای دولتی ایالات متحده، پیمانکاران دفاعی و دو شرکت مستقر در نیویورک کیفرخواست صادر کرد. علیرضا شفیعی‌نسب متهم به مشارکت در یک کارزار سازمان‌یافته از سال ۲۰۱۶ تا آوریل ۲۰۲۱ برای نفوذ سایبری به ۱۲ شرکت آمریکایی و همچنین تلاش برای نفوذ به سامانه‌های وزارت امور خارجه و وزارت خزانه‌داری است.

تسنیم - بر اساس دستور کار جلسات کمیسیون امنیت ملی و سیاست خارجی مجلس در آخرین هفته سال 1402 در روزهای یکشنبه و دوشنبه(20 و 21 اسفند ماه) اعلام شده استاحمد وحیدی وزیر کشور برای ارائه گزارشی درباره آخرین وضعیت انتخابات دوازدهمین دوره مجلس و ششمین دوره مجلس خبرگان رهبری و بررسی وضعیت امنیت سایبری در کشور و اقدامات انجام گرفته در کارگروه ویژه به کمیسیون امنیت ملی و سیاست خارجی می‌رود.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.
روز انتخابات بزرگترین حمله DDOS تاریخ کشور با ۱۳۶ میلیون بسته در ثانیه به طور کامل دفع شد.

به گزارش فارس محمد جعفرپور مدیرعامل شرکت ارتباطات زیرساخت با اعلام اینکه قبل، حین و بعد از برگزاری انتخابات در روز ۱۱ اسفند بیش از ۱۶٠ حمله سایبری در کشور صورت گرفته است، اظهار کرد: بزرگترین حمله DDOS تاریخ کشور به لحاظ تعداد بسته در ثانیه مربوط به ساعت ۱۷:۵۷ روز نهم اسفند ماه بود که با توجه به مانور‌های انجام شده و تمهیدات درنظر گرفته شده، این حمله با ۱۳۶ میلیون بسته در ثانیه بطور کامل دفع شد. 

وی افزود: میزان حملات DDOS در کشور از مهرماه سال گذشته تا دی ماه سال جاری بیش از ۲٠ برابر افزایش یافت و در بهمن ماه امسال حجم و تعداد حملات نسبت به دی ماه حدود ۴ برابر افزایش داشته است که نشان از سازماندهی حملات به شبکه کشور و صرف هزینه‌های بسیار بالا توسط دشمنان ایران اسلامی برای منع دسترسی کاربران ایرانی به خدمات و سرویس‌ها است.

جعفرپور با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.

جعفرپور با اعلام اینکه اکیپ‌های اعزامی در فرایند انجام ماموریت‌های خود به موارد متعددی از تهدید به قطعی کابل به دلایلی همچون حوادث طبیعی، عملیات عمرانی و عملیات خرابکارانه برخورد کردند، خاطرنشان کرد: هر چند همه مسیر‌های کابل فیبر نوری شرکت زیرساخت دارای مسیر‌های پشتیبان است و در صورت قطع کابل، اختلال در سرویس به ندرت رخ می‌دهد، اما حضور تیم‌های فنی باعث شد تا در روز انتخابات تقریبا هیچ کدام از تهدیدات منجر به قطعی کابل در شبکه مادر مخابراتی کشور عملی نشود و ضریب اطمینان شبکه زیرساخت کشور در روز انتخابات ۱٠٠ درصد باشد.

 

توضیحات وزیر ارتباطات درباره حملات سایبری و خرابکاری‌ها در روز انتخابات

 وزیر ارتباطات با اشاره به برخی تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: با توجه به اینکه بیش‌از ۲۵۰ تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد.

عیسی زارع‌پور وزیر ارتباطات هم در گفت‌وگو با خبرنگار فارس درباره جزییات شناسایی و خنثی سازی حملات سایبری و تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: بیش‌از نود و نه درصد استعلامات از شعب ثابت و سیار سراسر کشور به شکل بر خط انجام شد، به این معنی که از دورافتاده‌ترین نقاط روستایی و نقاط صعب‌العبور تا شهرهای بزرگ ما پوشش ارتباطی پایدار داشته  است.
وی افزود: بحمدالله ۹۹.۸ دستگاه‌های ما حداقل یک‌بار متصل شده‌اند و در ۹۹ درصد اوقات استعلامات را با سامانه مرکزی وزارت کشور به خوبی به شکل بر خط انجام شد. 
زارع پور تاکید کرد: این اتفاق بسیار بزرگ حاصل تلاش بخش‌های گوناگون وزارت ارتباطات و همچنین دستگاه‌های امنیتی انتظامی است که برای پایش خطوط و‌ پایش مسیرهای فیبرنوری به ما کمک کردند و همچنین بخش‌های امنیت سایبری ما.
وزیر ارتباطات تصریح کرد: در روز انتخابات حملات متعددی رو داشتیم حتی تلاش برای خراب‌کاری عمدی داشته‌ایم، بیش‌از بیست مورد ما تلاش برای خراب‌کاری داشتیم که می‌خواستند خطوط فیبر نوری را در جای حساس را قطع کنند که پیش‌از این اقدام شناسایی شدند. 
وی اضافه کرد: البته در دو_سه نقطه هم داشتیم که فیبرنوری قطع شد ولی با توجه به اینکه بیش‌از دویست و پنجاه تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد. حاصل این اتفاق همین ۹۹ درصد پایداری در شبکه بود.
وزیر ارتباطات یادآور شد: حملات سایبری متعددی هم اتفاق افتاد، در خود شرکت ارتباطات زیرساخت بیش‌از ۷۰ حمله که ما به آن می‌گوییم ddos یا حمله منع خدمت توزیع شده، با هدف از کار انداختن زیرساخت ارتباطی کشور انجام شد که بحمدلله همه این‌ها توسط همکاران ما خنثی شدند و نتیجه‌ این شد که یک انتخابات روان و خوب مبتنی بر شبکه برگزار شد.

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

در همین رابطه رییس سازمان تنظیم مقررات و ارتباطات رادیویی نیز سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات را منتشر کرد.

به گزارش خبرنگار مهر، امیر محمد زاده لاجوردی رئیس سازمان تنظیم مقررات و ارتباطات رادیوی در شبکه اجتماعی ویراستی در خصوص خرابکاری و حملات سایبری روز انتخابات گفت: سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات:

۱. حفر زمین به عمق یک‌ونیم متر قبل از انتخابات و آماده کردن شرایط جهت قطع فیبر در روز انتخابات.

۲. برش لوله محافظ و فیبر آن یک روز قبل از انتخابات.

۳. شناسایی فردی در روز انتخابات با اره با هدف برش فیبرنوری در مسیر.

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تکذیب حمله سایبری به پالایشگاه آفتاب

جمعه, ۱۸ اسفند ۱۴۰۲، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

معاون فرهنگی اجتماعی پلیس فتا فراجا از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد.
گروه اجتماعی - رجانیوز: معاون فرهنگی اجتماعی پلیس فتا فراجا از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد.
 به گزارش مهر، سرهنگ رامین پاشایی، از اجرای طرح عملیاتی این پلیس در راستای شناسایی و دستگیری مجرمان سایبری فعال در حوزه اسکیمر (کپی کنندگان کارت‌های بانکی) از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی خبر داد و گفت: با توجه به تجربه ادوار گذشته همزمان با نزدیک شدن به پایان سال و با پیش فرض افزایش خریدها و مسافرت‌های نوروزی یکی از ترفندهای مجرمان سایبری کلاهبرداری در قالب فروشندگان سیار است.
 وی ادامه داد: این افراد با حضور در سطح معابر عمومی درون و برون شهری و ارائه کالا و خدمات متنوع از جمله البسه و پوشاک، میوه، آجیل و…، مترصد کلاهبرداری از هموطنان با در اختیار قرار گرفتن کارت‌های بانکی و کپی آنها به منظور برداشت غیر مجاز وجه از حساب آنها می‌باشند.
 وی افزود: به منظور شناسایی مجرمین سایبری این حوزه، از ۱۵ اسفند ماه سال جاری تا پایان تعطیلات نوروزی گشت‌های فیزیکی پلیس فتا در سراسر کشور به صورت نامحسوس بر عملکرد فروشندگان نظارت خواهند کرد.
سرهنگ پاشایی به هموطنان توصیه کرد: حتی‌المقدور در هنگام خرید از فروشندگان سیار از پول نقد استفاده نمایند و به هیچ عنوان در هنگام خرید از فروشندگان سیار و فروشگاه‌ها، عابر بانک خود را در اختیار آنان قرار نداده و تمامی مراحل عملیات بانکی شامل کشیدن کارت درون دستگاه پز و وارد کردن رمز کارت را شخصاً انجام دهند و در صورت مشاهده موارد مشکوک مراتب را از طریق شماره تلفن ۰۹۶۳۸۰ به همکاران ما در پلیس فتا گزارش دهند.

وزیر ارتباطات بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی خنثی شد. 

به گزارش ایرنا، «عیسی زارع پور» وزیر ارتباطات در حاشیه جلسه هیات دولت در جمع خبرنگاران بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی کشف و خنثی شد.

وی در ادامه با اشاره به برخط بودن استعلامات در روز رای گیری بیان کرد: ۹۹ درصد استعلامات رای گیری برخط بود و تجربه موفقی برای وزارت ارتباطات و وزارت کشور ثبت شد و یک قدم به انتخابات تمام الکترونیکی نزدیک شدیم.

زارع پور بیان کرد: در ۴ حوزه تمام الکترونیکی انجام شد مردم با کمترین معطلی توانستند رای دهند. ۸۶ درصد رای دهندگان با کارت ملی مراجعه کردند.

وزیر ارتباطات بیان کرد: فراهم کردن زمینه برای ورود بخش خصوصی در حوزه صنعت فضایی از اقدامات خوب دولت است ما چند روز گذشته بزرگ ترین قرارداد تاریخ کشور را با بخش خصوصی منعقد کردیم.

وی افزود: ما شبانه‌روز درگیر هستیم که سرعت اینترنت را افزایش دهیم و اگر این امکان باشد قطعاً یک دقیقه هم صبر نخواهیم کرد.

به گفته زارع پور به زودی ۷ میلیون خانوار با فیبر نوری تحت پوشش قرار خواهند گرفت که می تواند سرعت اینترنت را تا ۱۰۰ برابر افزایش دهد.

وزیر ارتباطات خاطر نشان کرد: ماهواره پارس یک هفته گذشته با ماهواره بر سایوز از روسیه پرتاب شد، ماهواره سنجش آن ۱۰۰ درصد ساخت داخل است آزمون های مداری در حال انجام است و زیرسامانه های ماهواره به خوبی کار می کنند ظرف یکی دو ماه آینده از تصاویر این ماهواره استفاده می‌شود.

دفع ۲۰۰ حمله سایبری در ماه منتهی به انتخابات

سه شنبه, ۱۵ اسفند ۱۴۰۲، ۰۴:۳۱ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.

دبیر ستاد فناوری های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی از مذاکره مجدد با وزارت بهداشت درباره موافقت با فروش اینترنتی دارو خبر داد.

حسین ملازاده در گفت و گو با مهر، درباره پیگیری‌های معاونت علمی پیرامون موضوع فروش اینترنتی دارو از طریق پلتفرم‌ها و مخالفت صریح سازمان غذا و دارو با این طرح گفت: بحث توزیع اینترنتی دارو اولین بار سال گذشته در آئین نامه حمایت از تولید دانش بنیان و اشتغال آفرین در حوزه سلامت مطرح شد و هیأت وزیران براساس این آئین نامه وزارت بهداشت را موظف کرد ظرف دو ماه با همکاری وزارت ارتباطات و فناوری اطلاعات، دستورالعمل توزیع دارو از طریق سکوها و کسب‌وکارهای اینترنتی را تدوین و ابلاغ کند و ما با دوستان وزارت بهداشت بر سر این موضوع توافق کردیم.

دبیر ستاد اقتصاد دانش بنیان فناوری‌های اقتصاد دیجیتال و هوش مصنوعی افزود: در قانون مجلس نیز بر این موضوع تاکید شد ولی وزارت بهداشت با توجه به دغدغه‌های خاص خودشان تا الان زیر بار این موضوع نرفته‌اند.

 

ورود معاون اول رئیس جمهور به موضوع فروش اینترنتی دارو

وی ضمن تاکید بر اینکه معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری در راستای حمایت از بخش خصوصی خود را در این موضوع مسئول می‌داند و به صورت جدی پیگیری می‌کند، گفت: معاون اول رئیس جمهور به این موضوع ورود کرده‌اند و از معاونت علمی در این خصوص نظرخواهی کردند و دکتر دهقانی در نامه‌ای پیشنهاد و نظر معاونت را اعلام و در پیوست نامه پیش نویسی را پیرامون موضوع فروش اینترنتی دارو ارائه کردند.

 

عدم وجود مغایرت قانونی

ملازاده به جزئیات این نامه اشاره کرد و گفت: پیش از این مباحثی پیرامون غیرقانونی بودن مصوبه سال گذشته مطرح می‌شد که در ابتدای نامه تاکید شده است هیچ مغایرتی با قوانین کشور وجود ندارد. همچنین تاکید شده است که براساس مصوبه هیأت مقررات‌زدایی و بهبود محیط کسب‌وکار، سکوهای دارای پروانه کسب از اتحادیه کسب‌وکارهای مجازی به مجوز جدید از سازمان غذا و دارو نیازی ندارند و می‌توانند از فعالیت داروخانه‌های دارای مجوز معتبر و تحت نظارت سازمان غذا و دارو در بستر این سکوها برای عرضه دارو به مصرف‌کننده نهایی فعالیت کنند. از طرفی پیشنهاد داده شده است که پیش‌نویس پیشنهادی معاونت جهت بررسی و تصویب سریعاً در دستور کار کارگروه اقتصاد دیجیتال قرار گیرد.

دبیر ستاد فناوری‌های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی با بیان اینکه ما کار را متوقف نمی‌کنیم و همه تلاشمان این است که یک قدم به جلو برداریم، گفت: صحبت ما با وزارت بهداشت و سازمان غذا و دارو این است که شما به هر دلیلی آئین نامه و دستورالعمل فروش اینترنتی دارو را تدوین نکردید و معاونت این کار را انجام داد، شما بگویید ایرادش چیست و بیایید درباره ایرادات آن صحبت و گفت و گو کنیم.

 

وزارت بهداشت دلایل مخالفت خود را اعلام کند

وی خاطرنشان کرد: نمی‌شود به بهانه سلامت شهروندان که البته همه ما قبول داریم موضوع حساس و مهمی هم هست، جلوی کار و ورود بخش خصوصی را بگیریم. ما هیچکدام از این مسائل را نفی نمی‌کنیم ولی می‌گوئیم دقیقاً مطلوب شما چیست، اعلام کنید تا آن اتفاق بیفتد.

ملازاده با اشاره به اینکه معاونت علمی با این پیشنهاد سعی کرده یک‌گام به جلو بردارد و انشاالله با توجه به صحبت‌هایی که داشتیم موضوع به نتیجه خواهد رسید، گفت: در همین راستا مجدد مذاکراتی با وزارت بهداشت داشته‌ایم که امیدواریم نتیجه بخش باشد.

دبیر ستاد فناوری‌های اقتصاد دیجیتال و هوش مصنوعی معاونت علمی بیان کرد: برای ما بهتر این است که خود وزارت بهداشت این پیش نویس را به عنوان پیشنهاد از سمت معاونت علمی، فناوری و اقتصاد دانش بنیان بپذیرد و این نکته را باید تاکید کنم که معاونت علمی در راستای آئین نامه حمایت از تولید دانش بنیان و اشتغال آفرین در حوزه سلامت به این موضوع ورود کرده است. امیدوارم این موضوع به نتیجه مطلوب هم برای مردم و هم بخش خصوصی منتج شود و هم دغدغه‌های درست وزارت بهداشت را پوشش دهد. معاونت علمی این موضوع را پیگیری خواهد کرد که به نتیجه برسد.

تشدید عملیات سایبری ایران علیه اسرائیل

دوشنبه, ۱۴ اسفند ۱۴۰۲، ۰۳:۱۹ ب.ظ | ۰ نظر

سعید میرشاهی - شرکت آمریکایی مایکروسافت در ادامه ارایه گزارش‌های یکطرفه و ضد ایرانی، بار دیگر گزارش مشروحی از اتهامات سایبری به ایران منتشر کرد و مدعی تشدید و تسریع حملات سایبری ایران به اسراییل شد. گزارشی که در رسانه‌های غربی بازتاب زیادی داشت.

ناجینگ؛ تهدید نرم و پنهانی که باید جدی گرفت

يكشنبه, ۱۳ اسفند ۱۴۰۲، ۱۰:۵۳ ق.ظ | ۰ نظر

عباس پورخصالیان - فضای سایبری، سپهرِ پایش، قیم‌مآبی و پاترنالیسم افسارگسیخته و موذیانه است. پایشگران، قیم‌مآبان و پاترنالیست‌های جوامع بشری در فضای سایبری جولان می‌دهند و استراتژیست‌های طراح سیستم‌های نظارت عالیه را به خدمت می‌گیرند تا

چارگون: هک نشده‌ایم

شنبه, ۱۲ اسفند ۱۴۰۲، ۰۱:۴۸ ب.ظ | ۰ نظر

پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر  قطع ارتباط سامانه اتوماسین اداری با اینترنت، که در ‍پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است. 

به گزارش آی‌تی آنالیز در ادامه اطلاعیه شرکت چارگون آمده است: «متاسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است.

در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذیصلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقا امنیت را ارائه داده‌اند.

همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌نظر و همراهی مشتریان، همه فعالان و رسانه‌ها در صورت دستیابی هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.»

بر اساس این گزارش هفته قبل پلیس فتا با ارسال پیامکی درباره کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، به کاربران هشدار بود.
در این پیامک آمده بود: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata۶۷۱۰ مراجعه کنید.»

روش FBI در مقابله با حملات سایبری

جمعه, ۱۱ اسفند ۱۴۰۲، ۰۴:۲۴ ب.ظ | ۰ نظر

آسیه فروردین - سایت سکیوریتی اینتلجنس، در مطلبی به قلم مایک الگان نوشت: در نبرد جهانی علیه حملات سایبری مخرب، هیچ سازمانی مهم‌تر از اداره تحقیقات فدرال (FBI)، برای مبارزه وجود ندارد. اف‌بی‌آی در سال‌های اخیر ثابت کرده هنوز شگفتی‌هایی در آستین خود دارد.

سعود ستایشی سخنگوی قوه قضاییه در خصوص ادعای  یک گروه هکری درباره هک سامانه مدیریت پرونده های قضایی گفت: ادعاهای هک صورت گرفته در پرونده ها و حریم خصوصی افراد به شدت و قاطعیت مورد تعقیب و بررسی همه جانبه و موشکافانه امنیتی و حفاظتی و فناورانه قوه قضاییه صورت گرفته و می‌گیرد. در این ادعا نکاتی نهفته از جمله مخدوش بودن، جعلی بودن و غیرواقعی بودن بسیاری از اطلاعاتی که داده شده است.

به گزارش میزان وی افزود:منتشرکنندگان در انتشار این اطلاعات مخدوش، تعجیل و شتاب زدگی زائد خاصی داشتند. این ادعا زمانی منتشر شد که خبر بسیار مسرت بخش و متضمن موفقیت‌ها و  پیروزی قضایی، حقوقی، اجرایی و امنیتی و اقتصادی برای کشور داشت. به نظر می‌رسد همراهانی که این سناریو را برنامه ریزی کردند درصدد بودند فضای روانی و افکار عمومی را  تحت تاثیر قرار بدهند که موفق نبودند.

بختک مدعی هک سایت بنیاد مستضعفان شد

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۵ ب.ظ | ۰ نظر

به گزارش ایلنا یک گروه سایبری تحت عنوان «بختک» مدعی هک اسناد بنیاد مستضعفان شد.

در حال حاضر سایت بنیاد مستضعفان در دسترس نیست و اخباری از رد یا تایید این ادعا نیز منتشر نشده است.

این گروه سایبری پیش از این اعلام کرده بود که سامانه‌های بنیاد شهید را هک کرده است.
 

ابهامات حمله سایبری آمریکا به کشتی ایرانی

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۴ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام – سایت آمریکایی justsecurity.org در مقاله‌ای به بهانه خبر حمله سایبری آمریکا علیه یک کشتی تجاری ایرانی به بررسی پرسش‌ها، نگرانی‌ها و ابهاماتی پیرامون این عملیات پرداخت.

ارایه جایزه به هکرهای سامانه‌های بورس

سه شنبه, ۸ اسفند ۱۴۰۲، ۰۳:۴۲ ب.ظ | ۰ نظر

تعداد ۴۰ متقاضی برتر نخستین رویداد «کشف باگ جایزه‌دار» از دیروز به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف باگ‌های سامانه‌های بورسی از جمله «TSETMC، سامانه سجام و DDN » رقابت خود را آغاز کردند.
به گزارش تسنیم، پس از برگزاری نخستین مرحله رویداد «کشف باگ جایزه‌دار» که از 24 تا 26 بهمن 1402 با حضور 140 نفر از متقاضیان به صورت آنلاین با هدف ارتقای امنیت سایبری و استفاده از ظرفیت فعالان این حوزه صورت گرفت از دیروز 40 متقاضی که به مرحله دوم راه یافتند، به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف باگ‌ها سامانه‌ها رقابت خود را آغاز کردند.

در این خصوص حامد سنجری، رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد: پس از پایان یافتن مرحله دوم بر اساس گزارش‌های واصله و بررسی مستندات گروه‌های برتر مشخص خواهند شد، که ضمن تقدیر و اعطای جوایز در مراسم اختتامیه که با حضور مسئولان سازمان بورس و اوراق بهادار و مسئولان سایبری کشور برگزار می‌شود، سازمان بورس نیز در ادامه با افراد برگزیده تعامل سازنده و مفید انجام خواهد داد.

مسابقه حضوری باگ جایزه دار در گام نخست با بررسی سه سامانه عملیاتی «TSETMC، سامانه سجام و DDN » آغاز و دو سامانه دیگر نیز از امروز افزوده خواهد شد تا در مجموع پنج سامانه مورد نظر سازمان بورس و اوراق بهادار مورد ارزیابی قرار گیرد.

رییس پلیس فتا فراجا هشدار داد: با توجه به نشت داده و وجود بانک‌های اطلاعاتی هموطنان در دست هکرها و مجرمان سایبری، مراقب ترفندهای جدید کلاهبرداران با عناوین مختلف باشید.
به گزارش خبرگزاری مهر، سردار وحید مجید، رئیس پلیس فتا فراجا گفت: در پی دسترسی غیر مجاز و انتشار اطلاعات افراد در فضای مجازی بدون شک مجرمان سایبری نیز از این اطلاعات برای مهندسی اجتماعی اقناع و ترغیب هموطنان به بارگیری لینک‌های آلوده در گوشی تلفن همراه سو استفاده خواهند کرد.

این مقام ارشد سایبری تصریح کرد: ممکن است ارسال پیامک‌های جعلی با عناوین سامانه ثنا، ابلاغیه قضائی، واریز سود سهام عدالت، یارانه‌ها و غیره با اطلاعات دقیق‌تری شامل نام، نام خانوادگی، کد ملی، آدرس محل سکوت و غیره برای مردم ارسال شود لذا آگاهی داشتن در این حوزه مبنی بر عدم توجه به اینگونه پیامک‌های غیر واقعی که از طریق شماره تلفن‌های شخصی با اپراتورهای مختلف ارسال می‌گردد؛ لازم و ضروری است.

وی ادامه داد: بر اساس رصدهای صورت گرفته در فضای مجازی و پرونده‌های قضائی مرجوعه به این پلیس مشخص است مجرمان سایبری با استفاده از داده‌های اطلاعاتی مترصد کلاهبرداری از هموطنان هستند.

رئیس پلیس فتا فراجا خاطر نشان کرد: عموم مردم می‌توانند در صورت نیاز به اخذ مشاوره و راهنمایی تخصصی و یا گزارش موارد مجرمانه، موضوع را از طریق تماس تلفنی با مرکز فوریت‌های سایبری با شماره تماس ۰۹۶۳۸۰ و یا مراجعه به سایت پلیس فتا به آدرس www.cyberpolice.gov.ir با کارشناسان این پلیس در میان بگذارند.

هجوم آمریکا به دارایی‌هایی دیجیتال ایران

سه شنبه, ۸ اسفند ۱۴۰۲، ۰۱:۰۵ ب.ظ | ۰ نظر

علی شمیرانی - وزارت خزانه‌داری ایالات متحده، نهادهایی را به دلیل صادرات غیرقانونی فناوری به ایران، از جمله نهادی که پلتفرم ارز دیجیتال بانک مرکزی ایران را توسعه داده بود، تحریم کرد.

یک مقام قضایی خواستار اعمال نظارت‌های موثر در فرآیند ثبت شرکت‌ها، اعتبارسنجی مؤسسین مراکز تجاری و افزایش سواد رسانه‌ای مخاطبان عمومی در حوزه جلوگیری از کلاهبرداری‌های اینترنتی شد.
به گزارش ایسنا، حجت‌الاسلام نجفی معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان با اشاره به موضوعات دارای اولویت و تسهیل‌گر وقوع جرم کلاهبرداری گفت: کلاهبرداری از طریق ارسال لینک های جعلی همچون سهام عدالت یا ابلاغ الکترونیکی، کلاهبرداری از طریق فیشینگ، پیام رسان های خارجی، هک کردن حساب شبکه های اجتماعی افراد و ارسال پیامک برای درخواست پول وکمک های مالی، کلاهبرداری از طریق استفاده از رسید جعلی بانکی توسط افراد در پوشش خریدار، کلاهبرداری بویژه از طریق سرمایه گذاری در حوزه رمز ارزها و استفاده از سیم کارت های افراد متوفی و اتباع خارجی برخی از پرتکرارترین شگردهای کلاهبرداری در کشور و ‌به تبع آن سیستان و بلوچستان محسوب می شود.

وی افزود: تمامی شهروندان می توانند با ارسال کد ملی خود به سامانه ۳۰۰۰۱۵۰ از تعدادسیم کارت هایی که به نام خود ثبت شده، مطلع شوند و با مراجعه به دفاتر خدمات مشترکین اپراتورها نسبت به مسدودسازی سیم کارت های مغایر اقدام کنند. این امر قطعا بستر سوءاستفاده از سیم کارت های فاقد هویت یا مجعول را به حداقل می رساند. علاوه بر این ضرورت دارد تا نهادهای متولی در این راستا نسبت به ارتقای آگاهی های همگانی و دانش حقوقی مخاطبان اقدامات مضاعفی را مدنظر قرار دهند.

معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان با اشاره به الگوی خرید مخاطبان به ویژه در شبکه های اجتماعی و سایت های اینترنتی، عنوان کرد: آگهی های فروش کالا با قیمت وسوسه‌انگیز در فضای مجازی به ویژه با درخواست دریافت بیعانه از سوی فروشندگان صوری یک دام طراحی شده برای کلاهبرداری محسوب می شود. علاوه بر این که شهروندان باید مطلع باشند که در خریدهای اینترنتی از شرکت هایی خرید خود را انجام دهند، که دارای نماد اعتماد الکترونیکی بوده و در سکو یا پلتفرم های داخلی مشغول به فعالیت هستند.

وی ادامه داد: هر پیام دریافتی در پیام رسان های موبایلی با عناوین دریافت سود سهام عدالت با هدف کلاهبرداری و خالی کردن حساب بانکی مخاطبان است، ضمن اینکه شهروندان مطلع باشند که هر پیام دریافتی از شماره های شخصی و یا پیام رسان های موبایلی با موضوع شکایت قضایی به قصد کلاهبرداری و سرقت از حساب بانکی آنان است و پیامک های قوه قضاییه صرفا با سرشماره ADLIRAN برای مخاطبین ارسال می شود. علاوه بر این هرگز پیامک های ارائه خدمات دولتی نظیر ابلاغ الکترونیک، سامانه ثنا، دریافت یارانه ،طرح های معیشتی، سود سهام عدالت وانواع قبوض از سرشماره های شخصی و یا شماره تلفن همراه برای مخاطبین ارسال نمی شود.

نجفی گفت: در صورت دریافت پیامک و یا ایمیل های مشکوک حاوی لینک آدرس، از باز کردن آن اجتناب و از ارسال این محتوا به سایر افراد خودداری شود. علاوه بر این یکی از مصادیق پرتکرار کلاهبرداری در سال های اخیر در حوزه رمزارزها و متاورس انجام می پذیرد، لذا باید بدانیم که فروش رمز ارزهای جعلی یا شبیه سازی شده از شگردهای رایج کلاهبرداران حرفه ای است، با توجه به این امر که بازار ارزهای دیجیتال یک بازار نوپا محسوب می شود، حتما قبل از فعالیت در این بازارها، ضرورت دارد تا آموزش های لازم از منابع معتبر اخذ شود تا سرمایه شهروندان از بین نرود. در واقع تبلیغات فریبنده برای دریافت سودهای نجومی در سرمایه گذاری بر روی ارزهای دیجیتال از شیوه و شگردهای رایج کلاهبرداری محسوب می شود.

معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان گفت: شهروندان به هیچ عنوان اطلاعات مربوط به حساب های بانکی نظیر کداعتبار سنجی، رمز کارت، رمز دوم یکبارمصرف و رمز ورودی سامانه های اینترنت بانک خود را در اختیار هیچ فردی قرار ندهند و به افراد ناشناس و مشکوکی که از صدا و سیما، شرکت های مخابراتی و سازمان هایی از این دست با آنان تماس گرفته و اعلام می دارند که برنده جایزه نقدی شده اند، اعتماد نکنند، چرا که این الگو یکی از ترفندهای رایج کلاهبرداری محسوب می شود. علاوه بر این ضرورت دارد تا شهروندان نسبت به این مقوله آگاهی داشته باشند که برای دریافت جوایز قرعه‌کشی نیاز به حضور آنان در پای دستگاه های خودپرداز بانکی نیست و این شیوه ای برای کلاهبرداری از افراد محسوب می شود.

وی همچنین خواستار اعمال نظارت‌های موثر در فرآیند ثبت شرکت ها، اعتبارسنجی مؤسسین مراکز تجاری و افزایش سواد رسانه‌ای مخاطبان عمومی در حوزه جلوگیری از کلاهبرداری‌های اینترنتی شد.

معاون اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان سیستان و بلوچستان در انتها خواستار این امر شد که استانی‌ها در خریدهای اینترنتی قبل از هرگونه پرداخت وجه برای خرید کالا و خدمات از معتبر بودن درگاه پرداخت، فریبنده نبودن تبلیغات و معتبر بودن سایت فروش یا داشتن نماد اعتماد الکترونیک (اینماد) اطمینان حاصل کنند تا آماج کلاهبرداری واقع نشوند.

پلتفرم‌ها، امنیت و اعتماد کاربران

جمعه, ۴ اسفند ۱۴۰۲، ۰۶:۱۹ ب.ظ | ۰ نظر

در چشم انداز دیجیتال امروزی، حفاظت از داده های شخصی کاربران از بسیاری جهات برای شرکت های فناوری و رسانه های اجتماعی از اهمیت بالایی برخوردار است.

هک سامانه‌های قوه قضاییه صحت ندارد

چهارشنبه, ۲ اسفند ۱۴۰۲، ۱۰:۴۹ ق.ظ | ۰ نظر

دادگستری استان تهران اعلام کرد: موضوع هک سامانه‌های قوه قضاییه صحت ندارد و صرفا یک خبرسازی کور سراسیمه برای تحت تاثیر قرار دادن خبر بازگشت اموال بابک زنجانی است.

به گزارش دادگستری استان تهران، در ساعات گذشته یک گروه هکری ادعا کرده است که موفق به هک سامانه‌های مربوط به قوه قضاییه و انتشار اسناد و مدارک شده است.

طبق اعلام یک مقام آگاه قضایی، براساس بررسی اسناد و مدارکی که تاکنون منتشر شده است و داده‌های موجود، موضوع هک سامانه‌های قوه قضاییه صحت ندارد و همه سامانه های قوه قضاییه هیچ آسیبی ندیده و به فعالیت خود ادامه می‌دهند.

بر اساس اظهارات این مقام آگاه، اسناد و مدارکی که تاکنون در فضای مجازی منتشر و ادعا شده از سامانه‌های قوه قضاییه به دست آمده است، برخی از آنها نامه‌های اداری مخدوش و دستکاری شده تاریخ گذشته هستند که در گذشته نیز در برخی رسانه‌های زرد معاند منتشر شده بودند.

وی تاکید کرد: علت خبر سازی جعلی و ادعای هک سامانه‌های قوه قضاییه توسط یک گروه خاص و رسانه‌های معاند، تلاش کور و سراسیمه برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیت‌المال در پرونده بابک زنجانی است.

براساس این گزارش، تاکنون اسناد و مدارک منتشره شده اغلب مخدوش هستند و سندی که قابل استناد باشد منتشر نشده است‌.

مسعود ستایشی گفت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

به گزارش رکنا، گروه هکری عدالت علی مدعی شده در یک حمله سایبری موفق شده «به سامانه مدیریت پرونده‌های قوه قضاییه نفوذ کند و به میلیون‌ها پرونده دست یافته است.» این گروه همچنین اعلام کرده است تا ساعاتی دیگر «بیش از ۳ میلیون پرونده را در سایت خاصی که به همین منظور ایجاد شده، قرار می‌دهد.»

مسعود ستایشی، سخنگوی قوه قضاییه در واکنش به اظهارات این گروه هکری گفت: هک یک معنی دارد، نفوذ معنای دیگری دارد. ما برای اینکه بتوانیم پاسخ قطعی در این زمینه بدهیم نیاز به بررسی و رسیدگی موشکافانه داریم.

وی تاکید داشت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

استفاده از فیلترشکن غیرقانونی شد

سه شنبه, ۱ اسفند ۱۴۰۲، ۰۲:۳۸ ب.ظ | ۰ نظر

با مصوبه اخیر شورای عالی فضای مجازی استفاده از فیلترشکن غیر قانونی اعلام شد مگر در مواردی که مجوز قانونی آن دریافت شود.

به گزارش خبرنگار مهر، محمدامین آقامیری، دبیر شورای عالی فضای مجازی و رئیس مرکز ملی فضای مجازی مصوبه شماره سه جلسه نود و ششم این شورا را با موضوع «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش‌شکن‌ها» که در تاریخ ۱۹ دی ماه به استحضار مقام معظم رهبری رسید برای اجرا ابلاغ کرد.

در بخشهایی از این مصوبه آمده است:

هرگونه تبلیغ اشخاص حقوقی در بستر سکوهای خارجی غیرمجاز ممنوع است. وزارت فرهنگ و ارشاد اسلامی با همکاری سازمان صداوسیمای ج. ا.ا، فرماندهی کل انتظامی ج. ا.ا، وزارت امور اقتصادی و دارایی و قوه قضائیه مکلف به اجرایی سازی و تأمین لوازم آن بوده هر ۳ ماه یکبار نتایج را به مرکز ملی فضای مجازی کشور ارائه می‌دهند.

از سوی دیگر با ابلاغ این مصوبه از سوی دبیر شورای عالی فضای مجازی، استفاده از ابزارهای پالایش شکن ممنوع می‌شود، مگر مواردی که دارای مجوز قانونی باشد.

تبصره: برای بررسی ساماندهی وضعیت ابزارهای پالایش‌شکن، کارگروهی ۷ نفره با مسئولیت رئیس مرکز ملی فضای مجازی کشور و عضویت دادستان کل کشور، وزرای اطلاعات و ارتباطات و فناوری اطلاعات، نماینده سپاه پاسداران انقلاب اسلامی، دو نفر از اعضای حقیقی شورای عالی تشکیل و نتایج بررسی‌های صورت گرفته را به شورای عالی ارائه نمایند.

 

متن کامل مصوبه شورایعالی فضای مجازی 
مصوبه جدید شورایعالی فضای مجازی در خصوص شبکه‌های اجتماعی شامل شش بند است که به قواعد فعالیت پلتفرم‌های خارجی و نیز موضوع استفاده از فیلترشکن‌ها می‌پردازد.
به گزارش فارس، مصوبۀ جدید شورایعالی فضای مجازی با موضوعیت «بررسی راهکارهای افزایش میزان سهم ترافیک داخلی و مقابله با پالایش شکن‌ها» مصوبه ۶بند و ۴ تبصره دارد که به شرح زیر است: 
۱- وزارت فرهنگ و ارشاد اسلامی با همکاری وزارتخانه‌های امور اقتصادی و دارایی و ارتباطات و فناوری اطلاعات موظف است ظرف مدت یک ماه طرحی را برای ترغیب تولید کنندگان محتوا و کسب و کارهای فعال در سکوهای خارجی به منظور فعالیت آنها صرفاً در سکوهای داخلی آماده کند و برای تصویب در شورای معین ارائه دهد.
تبصره: لازم است طرح به گونه‌ای آماده شود که طی شش ماه پس از ابلاغ، حداقل ۵۰ درصد از تولید کنندگان محتوای صفحات و کانال‌های پرمخاطب بستر فعالیتشان را از سکوهای خارجی به سکوهای داخلی منتقل و فعالیت نمایند مرجع تعیین شاخص صفحات و کانالهای پرمخاطب، مرکز ملی فضای مجازی کشور است.
۲- هرگونه تبلیغ اشخاص حقوقی در بستر سکوهای خارجی غیرمجاز ممنوع است. وزارت فرهنگ و ارشاد اسلامی با همکاری سازمان صداوسیمای ج.ا.ا، فرماندهی کل انتظامی ج.ا.ا، وزارت امور اقتصادی و دارایی و قوه قضائیه مکلف به اجرایی سازی و تأمین لوازم آن بوده و هر ۳ ماه یکبار نتایج را به مرکز ملی فضای مجازی کشور ارائه میدهند.
۳- وزارت ارتباطات و فناوری اطلاعات با همکاری کارگروه تعامل پذیری دولت الکترونیکی موظف است امکان ارائه خدمات دولتی فراگیر و ضروری را به صورت انحصاری در بستر سکوهای داخلی فراهم نماید.
تبصره: وزارت ارتباطات و فناوری اطلاعات مکلف است امکان ارائه حداقل دو مورد از خدمات فراگیر و ضروری دولتی در سکوهای داخلی را تا شش ماه پس از ابلاغ فراهم نماید. مرجع تعیین «فراگیر و ضروری» بودن خدمت ارائه شده، مرکز ملی فضای مجازی کشور است.
۴- با هدف رفع نیاز و ایجاد تنوع در سبد مصرف کاربران با سازوکارهای حکمرانی پذیر، تنظیم گران بخشی موظف هستند در حوزه تنظیم‌گری خود ظرف مدت یک ماه خدمات و سکوهای پرکاربرد (بالفعل یا بالقوه) خارجی را شناسایی و امکان فنی برای دسترسی کاربران به خدمات مفید خارجی را در قالب‌های حکمرانی پذیر (همچون پنجره دسترسی روی سکوهای داخلی مذاکره برای تأسیس نمایندگی داخل کشور، درگاه های متنوع حکمرانی پذیر با سرمایه گذاری بخش خصوصی و تنظیم گری حاکمیتی، و ...) بررسی نموده و ضوابط ارائه خدمات یاد شده را به مرکز ملی فضای مجازی کشور ارائه کنند مرکز ملی نیز ضوابط واصله را بر اساس شاخص‌های حکمرانی پذیری و فنی ارزیابی و مجوز لازم را به تنظیم گران بخشی برای فعالیت بخش خصوصی تحت نظارت آنها بدهد.
تبصره: در صورت اختلاف بین تنظیم گر بخشی و درخواست کننده مجوز کمیسیون عالی تنظیم مقررات فضای مجازی کشور، مرجع رسیدگی به اختلاف است.
۵-به منظور مقابله با تحریم‌های ظالمانه خارجی در حوزه فناوری وزارت ارتباطات و فناوری اطلاعات موظف است خدمت «تحریم شکن» را به شکل رایگان فراهم کند. همچنین آن وزارتخانه موظف است در صورت تمایل بخش خصوصی مجوز لازم را اعطا و زمینه را برای فعالیت آنها در ارائه خدمات تحریم شکن فراهم کند.
۶- استفاده از ابزارهای پالایش شکن ممنوع می‌باشد مگر مواردی که دارای مجوز قانونی می باشند.
تبصره: برای بررسی ساماندهی وضعیت ابزارهای پالایش شکن، کارگروهی ۷ نفره با مسئولیت رئیس مرکز ملی فضای مجازی کشور و عضویت دادستان کل کشور وزرای اطلاعات و ارتباطات و فناوری اطلاعات، نماینده سپاه پاسداران انقلاب ،اسلامی دو نفر از اعضای حقیقی شورای عالی تشکیل و نتایج بررسیهای صورت گرفته را به شورای عالی ارائه نمایند.

 

* توضیحات دبیر شورای عالی فضای مجازی 
آقامیری، دبیر شورای‌عالی فضای مجازی: مردم فیلترشکن‌ها را برای دسترسی به موضوعات مسدودشده یا دسترسی به ابزارهایی که ایران را تحریم کرده‌اند استفاده می‌کنند.
دبیر شورایعالی فضای مجازی در خصوص ممنوع‌شدن استفاده از فیلترشکن در مصوبه این شورا گفت در این مصوبه، سازوکارهای قانونی در نظر گرفته‌ایم که دسترسی مردم به پلتفرم‌ها تسهیل شود و نیاز به استفاده گسترده از فیلترشکن مرتفع شود.

به گزارش فارس، سیدمحمدامین آقامیری رئیس مرکز و دبیر شورایعالی فضای مجازی با حضور در غرفه رسانه فارس در بیست و چهارمین نمایشگاه رسانه‌ای ایران به تشریح جزئیات مصوبه جدید این شورا در خصوص ممنوعیت استفاده از فیلترشکن‌ها توضیحاتی ارائه کرد.

آقامیری در رابطه با مصوبه اظهار کرد: مصوبه اخیر بخشی از مصوبات مطرح شده در جهت ارتقاء زیست بوم سکو کشور است. توسعه و تنظیم درست فعالیت زیست بوم سکویی کمک می کند تا ما بتوانیم شاهد رشد و ارتقاء فعالیت‌های بخش خصوصی در این زمینه باشیم.

وی با تشریح بخش‌های مختلف این سند گفت: در بخش اول این سند سعی شده ابعاد مزیت بخشی اقتصادی و خدمات رسانی ارتقاء را برای سکوهای داخلی داشته باشیم. در قسمت بعدی امکان پیاده سازی مقررات کشور در سکوهای خارجی را پیگیری کردیم، در این راستا 2 راهکار جدید علاوه بر موارد قبلی به موضوع اضافه شد. بخش بعدی حوزه تحریم بود: این تحریم های ظالمانه امکان استفاده از برخی خدمات را برای مردم ما سخت کرده است. دو خدمت تحریم شکن عمده در کشور ارائه می شد در این بخش بر توسعه و رایگان در دسترس بودن آنها برای مردم تاکید و به بخش خصوصی هم اجازه توسعه ابزارهای تحریم شکن داده شد.

آقامیری افزود: در بخش آخر با توجه به وجود ساز وکارهای مختلف جهت دسترسی مردم به خدمات در چارچوب قوانین و مقررات، سازوکاری برای مدیریت بحث پالایش شکن ها درنظر گرفته شد تا مردم به شیوه مرسوم خدمات خود را دریافت کنند و نیازی به پالایش شکن نباشد.

دبیر شورایعالی فضای مجازی در مورد استفاده گسترده مردم از فیلترشکن گفت: متاسفانه استفاده از این ابزارها زیاد شده است، ما در این مصوبه به دنبال علت یابی موضوع فیلترشکن بودیم تا برای آن ساز و کارهایی در نظر بگیریم که در چارچوب قانون و مقررات مشکل را برطرف کنیم؛ وجود درگاه‌های حکمرانی پذیر یا بحث نمایندگی از این موارد است.

وی افزود: وقتی ما ملزم هستیم قوانین و مقررات را روی مسئله‌ای پیاده کنیم بهتر است ساز و کارهایی را انجام دهیم که این اتفاق به صورت عملیاتی بیافتد تا نیاز مردم به این موضوع کمتر و کمتر شود.

آقامیری در مورد استفاده از ابزارهای پالایش شکن گفت: امروزه این ابزارها برای تحریم در جهت تغییر آی‌پی کشور یا دسترسی به موضوعات مسدود شده استفاده می‌شود که در همین سند برای این 2 راهکار درنظر گرفته شده است و امیدواریم بتوانیم با این راهکارها نیاز مردم را به صورت شفاف، صریح و راحت برطرف کنیم.

وی در مورد تبلیغات شرکت‌های حقوقی در سکوهای غیرمجاز خاطرنشان کرد: فعالیت‌های تبلیغی در اقتصاد زیست بوم نقش مهمی دارد و هرچقدر این اقتصاد و فعالان در سکوها تقویت شوند خدمات بهتر، باکیفیت‌تر و راحت تری به مردم ارائه می‌شود. این امر هم مانند بحث تسهیل درآمد تولید کنندگان محتوا برای توسعه اقتصاد سکو است.

عباس پورخصالیان - اصطلاح «مرز سایبری» مفهومی ‌مدیریتی است و به تجهیزاتی در فضای سایبری اشاره دارد که این تجهیزات، اینترفیس یا «میانا»ی شبکه‌ها یا سیستم‌های مختلف هستند.

امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.

بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفره‌های امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه  و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.

اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

چند ماه پس از آن در سیستم برخی پمپ بنزین‌ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

هک شدن اطلاعات برخی سازمان‌ها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای از دسترس خارج‌ شدن سایت‌های مجلس را اعلام  و البته تاکید شد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و  اطلاع‌رسانی‌های لازم انجام می شود.

در همان روز رئیس کل گمرک هم از حملات شبانه‌روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حمله‌های سایبری به این سامانه افزایش چشمگیری داشته‌است، تأکید کرد: به صورت شبانه‌روز و عمدتاً از مبادی کالاها، مورد حمله‌های سایبری هستیم و میزان و شدت آن باورنکردنی است.

 

مسئولیت نهاد و سازمان های دولتی چیست؟

به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاه‌ها و سازمان‌ها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعمل‌ها و آموزه‌ها باشند و تدابیر لازم را در نظر بگیرند، اکنون می‌توان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم  رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟

سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساخت‌های کشور در شرایط حساس فعلی و طی ماه‌های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟

آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی نشده است؟

دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسئول و متولی معرفی شده‌اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام داده‌اند؟

همچنین تدوین لایحه‌ای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سال‌ها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازه‌ای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازه‌ای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.

بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلت‌فرم‌ها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.  

به عنوان نمونه از میان سازمان‌ها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.

این مرکز به منظور ایفای نقشِ حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس‌جمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاه‌های ذیربط، نسبت به امن‌سازی زیرساخت‌های دستگاه‌های حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز می‌گردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاه‌ها ابلاغ شد.

مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاه‌های اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه‌های اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط‌اند.

بر این اساس تدوین راهبردها، راهکارها و سیاست‌های اجرایی مورد نظر در چارچوب سیاست‌های حاکمیتی، نظارت بر حسن اجرای بخشنامه‌ها، دستورالعمل‌ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاه‌های اجرایی کشور، برخی از مهم‌ترین مأموریت‌های این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟

علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان "ماهر" به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

اما درباره این مرکز هم می‌توان پرسید چقدر توانسته به اهداف و ماموریت‌های تعریف شده‌اش از جمله ظرفیت‌سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ‌گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیل‌های ملی مرتبط با امنیت سامانه‌ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟

کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصه‌های مختلف از قبیل اقتصاد، فرهنگ، سیاست و ...، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومت‌ها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.

رییس مرکز ملی فضای مجازی گفت: اجرای دستورالعمل حریم خصوصی می‌تواند کمک قابل توجهی به حفظ داده‌های مردم برای مقابله با حملات سایبری کند.

به گزارش مرکز ملی فضای مجازی، نشست پیگیری اجرای دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات آنها با حضور مدیران ارشد سکوهای فضای مجازی به ریاست محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی برگزار شد.

محمدامین آقامیری در این نشست طی سخنانی با بیان اینکه اقتصاد دیجیتال و حوزه‌های مرتبط با مردم برای مرکز ملی فضای مجازی از اهمیت بالایی برخوردار است، گفت: اجرای دستورالعمل حریم خصوصی می‌تواند کمک قابل توجهی به حفظ داده‌های مردم برای مقابله با حملات سایبری کند و از این حیث اجرای این دستورالعمل برای ما مهم است.

وی افزود: برای تمهید این دستورالعمل مرکز ملی فضای مجازی تلاش زیادی انجام داد تا با کمک کسب و کارهای بخش خصوصی، متولیان بخش دولتی و کارشناسان این حوزه بتواند دستورالعمل را مصوب و ابلاغ کند که فضای تبادلات مالی و خرید و فروش و … را برای مردم در فضای مجازی امن تر کند.

در ادامه این نشست مدیران ارشد و نمایندگان کسب و کارهای فعال در حوزه اقتصاد دیجیتال با تاکید بر اینکه این دستورالعمل برای حفظ حریم خصوصی و امنیت داده‌های مردم ضروری بوده و به دلیل خلاء قانونی در این حوزه اقداماتی پراکنده تاکنون از سوی بخش خصوصی صورت گرفته بود، اما با ابلاغ این دستورالعمل روند رعایت پروتکل‌های امنیتی برای ایمن تر شدن داده‌های مردم، به صورت مشخص‌تر و بهتر پیش رفته است.

مدیران سکوها همچنین در این نشست گزارشی از وضعیت اجرای این دستورالعمل در سکوهای خود به رئیس مرکز ملی فضای مجازی ارائه کرده و در جهت اجرای بهتر این دستورالعمل پیشنهاداتی را مطرح کردند.

همچنین در این نشست با بررسی چالش‌ها و مشکلات پیش روی اجرای این دستورالعمل، فعالان این حوزه اعلام کردند که برای اجرای کامل ماده‌های آن نیاز است تا سه ماه زمان مصوب شده به شش ماه افزایش یابد.

در پایان این نشست پس از بررسی نظرات و پیشنهادات بیش از ۳۰ مدیر عامل و مدیر ارشد از سکوهای دیجی کالا، والکس، تپسی، نوبیتکس، آپ، جیبیت، یکتانت، زیبال، دیوار، اسنپ، اسنپ دکتر، بیمه بازار، زرین پال، ازکی، ازکی‌وام و جاباما مقرر شد تا این جلسات به صورت متناوب و مستمر ادامه یابد.

رئیس پلیس فتا استان یزد گفت: فردی که از طریق یکی از سایت‌های واسط خرید و فروش از افراد کلاهبرداری می‌کرد شناسایی شد.
سرهنگ حسن ابوالحسینی رئیس پلیس فتا استان یزد گفت: فردی با طرح شکایت مبنی بر اینکه از طریق یکی از سایت‌های ثبت آگهی، به جهت دریافت وام بانکی ۲ درصد اقدام به ثبت درخواست نموده و با هماهنگی اقدام به واریز ۵۰ میلیون تومان نموده، اما پس از گذشت بیش از یک ماه خبری از واریز وام نیست، این موضوع در دستور کار کارشناسان پلیس قرار گرفت.

او افزود: پس از انجام اقدامات فنی و تخصصی، متهم در یکی از استان‌های شمالی شناسایی و پرونده جهت دستگیری متهم به استان مربوطه ارسال گردید.

رئیس پلیس فتا استان یزد ضمن هشدار به شهروندان توصیه کرد: به هیچ وجه به افراد ناشناس در فضای مجازی اعتماد نکنید و به این نکته توجه داشته باشید که هیچ‌کس در فضای مجازی دلسوز شما نیست و هر موضوع را باید از مبادی درست و قانونی پیگیری نمود.

ابوالحسینی خاطر نشان کرد: در صورت مشاهده هرگونه موارد مشکوک مراتب را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir بخش گزارشات مردمی یا مرکز فوریت‌های سایبری به شماره تلفن ۰۹۶۳۸۰ با کارشناسان پلیس فتا در میان بگذارند.

سرنوشت لایحه حفظ حریم خصوصی کاربران

چهارشنبه, ۲۵ بهمن ۱۴۰۲، ۰۳:۳۱ ب.ظ | ۰ نظر

وزیر ارتباطات گفت: لایحه حفظ حریم خصوصی کاربران بعد از نهایی شدن در کارگروه ویژه اقتصاد دیجیتال، برای بررسی به کمیسیون حقوقی و قضایی دولت ارجاع شده است.
به گزارش خبرگزاری صدا و سیما، عیسی زارع پور امروز (چهارشنبه) در حاشیه جلسه هیئت دولت، از مذاکره با کشور‌های دیگر برای همکاری در حوزه فضایی خبر داد و گفت: در حال حاضر ظرفیت‌های ما به جایی رسیده است که برای پرتاب ماهواره با پرتابگر‌های بومی و مشارکت با کشور‌های دیگر در ساخت ماهواره‌های سنجشی می‌توانیم همکاری کنیم.
وی در مورد آخرین وضعیت لایحه حفظ حریم خصوصی کاربران نیز افزود: لایحه در کارگروه اقتصاد دیجیتال، نهایی شد و به صحن دولت آمد و برای بررسی‌های حقوقی به کمیسیون حقوقی و قضایی دولت ارجاع شد و تاکنون ، سه تا چهار جلسه در این کمیسیون پیرامون آن بحث صورت گرفته است و امیدوارم پیش از سال ؛ نهایی شود.
وزیر ارتباطات و فناوری اطلاعات درخصوص انتقاد یکی از نمایندگان از افزایش تعرفه‌های ارتباطی گفت: به دلیل نیازی که اپراتور‌ها در پرداخت حقوق و خرید تجهیزات برای توسعه دارند ، بعد از ۶ سال تعرفه‌های ارتباطی به میزان حداکثر ۳۴ درصد افزایش یافت که این میزان کمتر از نرخ تورم فقط در سال جاری و نه شش سال گذشته آنهم مختص تعرفه‌های بین الملل است.
زارع پور  وزیر ارتباطات درباره همکاری پیام رسان‌ها در حوزه انتخابات گفت : یکی از کار‌هایی که امسال برای نخستین بار انجام می‌شود، در نظر گرفتن یک بسته ویژه تبلیغاتی برای کاندیدا‌های انتخابات مجلس بر بستر سکو‌های داخلی است که امروز فراخوان آن منتشر می‌شود.
وی افزود: نامزد‌هایی که مورد تایید شورای نگهبان قرار گرفته اند، می‌توانند برای بهره مندی از این بسته تبلیغاتی به پنجره ملی خدمات دولت هوشمند مراجعه و درخواست خود را ثبت کنند که برای دوره تبلیغات یک کانال با تیک آبی برای هر نامزد اختصاص داده می‌شود و برای تبلیغات نیز یک بسته با تخفیف برای آنها پیش بینی شده است.
زارع پور با بیان اینکه پایش و توسعه وضعیت ارتباطی کشور دایمی است، گفت : در یک سال و نیم اخیر در حوزه هسته شبکه بیش از ۵۰ درصد به ظرفیت اضافه شده است و تا پایان سال نیز حدود ۷۰ درصد به ظرفیت شبکه مادر مخابراتی کشور افزوده می‌شود.
وزیر ارتباطات با اشاره به لایه دسترسی شبکه نیز افزود : بعد از افزایش تعرفه‌های ارتباطی نیز از اپراتور‌ها تعهد گرفتیم تا طی یک برنامه زمان بندی شده تا پایان خردادماه،  ۳۰ درصد و تا پایان سال آینده حدود ۵۰ درصد به سرعت شبکه باید افزوده شود.
وی ، از افتتاح پروژه فیبرنوری منازل و کسب و کار‌ها در چند شهر استان مازنداران خبر داد و با اشاره به آغاز پروژه فیبرنوری منازل و کسب و کار‌ها از حدود یک سال و نیم گذشته، افزود: این پروژه مهمترین پروژه وزارت ارتباطات محسوب می‌شود که در بیش از ۲۰۰ شهر کار آغاز شده و تا الان بیش از ۶ میلیون خانوار تحت پوشش قرار گرفته اند و شهر به شهر کار ادامه پیدا می‌کند و فردا نیز برای افتتاح پروژه فیبرنوری چند شهر به استان مازندران می‌روم.
وی افزود: در خلا وجود قوانین و مقررات و ضوابط برای فعالیت سکو‌های فضای مجازی، ضمن برخورد با تخلفات احتمالی این سکوها، توصیه ام این است که با صبر و حوصله بیشتری با سکو‌های داخلی برخورد شود.
زارع پور در مورد اتفاق اخیر در یکی از سکو‌ها گفت: باید تکالیف و مسئولیت‌های سکو و تولیدکننده کالا و خدماتی که روی این سکو‌ها فعالیت می‌کنند از یکدیگر جدا شود و همانطور که اشاره کردم قانون مشخصی در این حوزه وجود ندارد که از مجلس و نمایندگان محترم درخواست دارم که به این حوزه ورود پیدا کنند و موضوعات را تعیین تکلیف کنند.
وزیر ارتباطات گفت: به اعتقاد بنده سکو‌های بومی،  سرمایه‌های کشور محسوب می‌شوند که ما را از حضور سکو‌های بیگانه بی نیاز کردند و باید با سعه صدر و حوصله بیشتری با آنها برخورد شود تا فضای اقتصاد دیجیتال کشور نا امن نشود.

ریشه‌یابی وایرد از حملات گنجشک درنده

چهارشنبه, ۲۵ بهمن ۱۴۰۲، ۱۱:۱۵ ق.ظ | ۰ نظر

علی شمیرانی - وایرد (Wired) نام یک مجله ماهانه آمریکایی است که از سال ۱۹۹۳ به صورت دیجیتال و چاپی منتشر می‌شود. موضوع این مجله چگونگی تأثیر فناوری‌های جدید و در حال رشد بر فرهنگ، اقتصاد و سیاست است.

هکرها عامل اختلال سامانه گمرک هستند

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۲:۱۴ ب.ظ | ۰ نظر

رئیس کل گمرک ایران گفت: شبی نیست که حمله سایبری نداشته باشیم و از مبادی قابل حدس زدن، شبانه روز به سامانه حمله سایبری می‌شود. 

به گزارش تسنیم محمد رضوانی‌فر رئیس کل گمرک ایران در جلسه هییت نمایندگان اتاق بازرگانی تهران در پاسخ به سوال یکی از هییت نمایندگان اتاق بازرگانی تهران درباره دلایل قطع بودن سامانه گمرکی در برخی از اوقات و ایجاد اختلال در فعالیت ها، اظهار داشت: شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه  روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است.

خبرگزاری مجلس هک شد

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۱:۱۴ ق.ظ | ۰ نظر

خبرگزاری مجلس شورای اسلامی (خانه ملت) هک شد.

در برخی شبکه‌های اجتماعی گروه هکری موسوم به قیام تا سرنگونی مسوولیت این حمله را به عهده گرفته و مدعی نفوذ به سرورهای مجلس و سرقت اطلاعات شده است.

اکنون این سایت به منظور رفع مشکل از دسترس خارج شده است.

رییس پلیس فتا فراجا گفت: از ابتدای امسال تا کنون ۱۶ باند شرط بندی آنلاین با گردش مالی بالغ بر ۷ هزار و پانصد میلیارد ریال منهدم شده است.

به گزارش خبرگزاری مهر، سردار وحید مجید، از شناسایی و دستگیری اعضای باند حرفه‌ای فعال در زمینه شرط بندی اینترنتی خبر داد و اظهار داشت: در جریان پایش شبانه روزی کارشناسان این پلیس بر روی فعالیت سایت‌های شرط بندی آنلاین و اشرافیت حاصله در این حوزه، اعضای دو باند ۷ نفره در زمینه اجاره حساب‌های بانکی و استفاده از آنها در سایت‌های شرط بندی شناسایی و دستگیر شدند.

وی گفت: در این خصوص طی بررسی‌ها و تحقیقات انجام شده مشخص گردید این دو باند حدود ۱۶۰۰ فقره حساب بانکی متعلق به افراد مختلف را اجاره و در اختیار سایت‌های شرط بندی قرار داده‌اند و گردش مالی بالغ بر ۷۰۱ میلیارد ریال داشته‌اند.

رئیس پلیس فتا فراجا ادامه داد: متهمین به انحای مختلف اقدام به اجاره حساب‌های بانکی با عنوان موضوعاتی نظیر فرار از مالیات، محدودیت‌های سقف تراکنش، فعالیت در حوزه بورس و ارزهای دیجیتال و…، نموده و در تعاقب آن اطلاعات حساب‌های اجاره شده را در راستای پولشویی‌های مرتبط با سایت‌های شرط بندی آنلاین استفاده می‌کردند.

وی افزود: برابر اقدامات فنی و تخصصی صورت گرفته از سوی واحدهای پلیس فتا استان‌ها، از ابتدای سال جاری ۱۶ باند شرط بندی آنلاین با گردش مالی بالغ بر هفت هزار و پانصد میلیارد ریال متلاشی شد و ۱۵۷ نفر از نفرات اصلی این سایت‌ها در داخل کشور دستگیر و به مراجع قضائی معرفی شده‌اند.

رئیس پلیس سایبری کشور در توصیه به شهروندان گفت: تبلیغات سایت‌های شرط بندی آنلاین در خصوص کسب درآمد بی زحمت و پولدار شدن در یک شب دروغی بزرگ است که بررسی پرونده‌های رسیدگی شده نشان می‌دهد در نهایت منتهی به نابودی زندگی و از دست رفتن سرمایه افراد فریب خورده خواهد شد.

وی خاطر نشان کرد: هرگونه تبلیغ و فعالیت سایت‌های شرط بندی آنلاین و همچنین ارائه خدمات به این سایت‌ها جرم بوده و برخورد قانونی لازم از سوی مراجع قضائی صورت خواهد گرفت.

نشست هم‌اندیشی «راهکارهای ترویج دانش رمزنگاری و افتا (امنیت سایبری) در سطوح دانش‌آموزی» به همت انجمن رمز ایران و با همکاری اتحادیه انجمن‌های ایرانی علوم ریاضی، اتحادیه انجمن‌های علمی‌آموزشی معلمان ریاضی ایران و شورای خانه‌های ریاضیات ایران، از ساعت ۱۶ تا ۱۸ روز دوشنبه ۳۰ بهمن ۱۴۰۲ به صورت مجازی (https://vc.sharif.edu/ch/isc) برگزار می‌شود و عموم افراد علاقه‌مند به این موضوع می‌توانند در آن شرکت کنند.

به گزارش روابط عمومی انجمن رمز ایران، محمود سلماسی‌زاده، دبیر و قائم‌مقام انجمن رمز ایران با بیان این خبر درباره اهمیت آموزش امنیت سایبری به دانش‌آموزان برای ورود به عرصه کار و زندگی در شرایط کنونی، گفت: اهمیت این موضوع به حدی است که تقریباً تمامی کشورهای پیشرفته دنیا برای آموزش مفاهیم مربوط به این موضوع به کودکان، نوجوانان و جوانان خود، از کودکستان تا دانشگاه، به تدوین نقشه‌راه و استانداردهای آموزشی مورد نیاز روی آورده و آن را به طور جدی در برنامه‌های نظام آموزشی خود منظور کرده‌اند.

عضو هیات علمی دانشگاه صنعتی شریف افزود: گذشته از ضرورت آگاهی دانش‌آموزان نسبت به ابعاد مختلف امنیت سایبری برای صیانت از دارایی‌های اطلاعاتی خود و خانواده خود در برابر انواع حملات سایبری در آینده، این آگاهی در قالب آموزش‌های نظام‌مند می‌تواند دانش‌آموزان را برای ورود به آموزش‌های تخصصی این حوزه در تحصیلات دانشگاهی و یا آموزش‌های حرفه‌ای برای ورود به بازار کار امنیت اطلاعات و ارتباطات آماده کند.

سلماسی‌زاده با تاکید بر توجه خانواده‌ها به موضوع رمزگذاری و امنیت سایبری، اظهار کرد: خانواده‌ها لازم است برای آینده شغلی فرزندان خود به این واقعیت توجه ویژه داشته باشند که طبق گزارش مجمع جهانی اقتصاد در سال ۲۰۲۳، موضوع رمزگذاری و امنیت سایبری به عنوان یکی از چهار حوزه‌ای معرفی شده است که در آینده بیشترین شغل‌ها را در جهان ایجاد خواهند کرد.

عضو مؤسس انجمن رمز ایران، گفت: طبق گزارش مخاطرات جهان که در سال ۲۰۱۳ منتشر شده است، در بین ۱۰ مخاطره مهم که آینده جهان را تهدید می‌کند، مخاطره امنیت سایبری در جایگاه دوم به لحاظ اهمیت قرار گرفته است که لازم است مسئولین دستگاه‌های مرتبط مانند مرکز ملی فضای مجازی و مدیران نظام آموزشی کشور در سطوح دانش‌آموزی و دانشجویی، به این مهم توجه ویژه داشته و برای تأمین نیروی انسانی مورد نیاز آینده کشور در حوزه رمزشناسی و امنیت سایبری به اتخاذ تدابیر اساسی بر اساس یک نقشه راه مدون بپردازند.

قائم‌مقام انجمن رمزایران افزود: انجمن رمز ایران پس از چند دوره برگزاری رویدادهای آموزشی «دهکده رمز و امنیت» برای دانش‌آموزان دبیرستان‌ها و ارائه کارگاه‌های آموزشی با موضوعات مربوط به کاربردهای ریاضی در رمزنگاری و امنیت اطلاعات برای معلمان ریاضی در کنار کنفرانس‌های سالانه خود، به این جمع‌بندی رسیده است که ادامه این حرکت جز با مشارکت سازمان‌یافته و ساختارمند وزارت آموزش‌وپرورش امکان‌پذیر نبوده و آنطور که بایسته است، نتیجه‌بخش نیز نخواهد بود.

سلماسی زاده گفت: انجمن رمز ایران امیدوار است با برگزاری این نشست و ادامه مباحث آن در آینده، جمع‌بندی مناسبی برای اقدامات کوتاه‌مدت، میان‌مدت و بلندمدت مورد نیاز برای ترویج دانش رمزشناسی و امنیت سایبری در ساختار آموزشی (تربیت معلمان کارآزموده و تألیف کتاب‌های درسی لازم) و تشکیلات پژوهشی (مانند پژوهش‌سراهای دانش‌آموزی) حاصل شود تا بر مبنای آن بتواند به توسعه و تداوم اقدامات پیشین خود در این زمینه، با تأکید بر ایفای نقش مشاور علمی برای اجرای برنامه‌های آموزشی و پژوهشی مرتبط در وزارت آموزش‌وپرورش بپردازد.

در نشست هم‌اندیشی «راهکارهای ترویج دانش رمزنگاری و افتا (امنیت سایبری)، ۶ سخنرانی کوتاه از سوی افراد مرتبط با موضوع، از جمله مدیرکل دفتر آموزش متوسطه دوره اول وزارت آموزش و پرورش، معاون امنیت پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، نمایندگان دبیرخانه‌های کشوری آموزش ریاضی و فناوری در وزارت آموزش و پرورش و همچنین نماینده نظام صنفی رایانه‌ای به مدت یک‌ساعت و نیم، ایراد شده و راهکارهای پیشنهادی سخنرانان در خصوص موضوع بیان خواهد شد و در باقیمانده وقت، ضمن پاسخ به سئوالات مطرح شده، حاضرین در نشست نیز می‌توانند نظرات خود را بیان کنند.

سامانه بومی هشدار سایبری ایجاد شد

دوشنبه, ۲۳ بهمن ۱۴۰۲، ۰۳:۱۱ ب.ظ | ۰ نظر

تحلیل و اشتراک گذاری هشدارهای سایبری و پایش شبکه ملی اطلاعات توسط سامانه های بومی پژوهشگاه ارتباطات و فناوری اطلاعات امکانپذیر شد.

به گزارش خبرنگار مهر، پژوهشگاه ارتباطات و فناوری اطلاعات در گزارشی مهمترین دستاوردها و عملکرد خود را طی ۳۰ ماه فعالیت خود اعلام کرده است که بر اساس آن راه اندازی آزمایشگاه مرجع کشور به منظور تأیید نمونه محصولات مبتنی بر هوش مصنوعی، راه اندازی آزمایشگاه تقویت زیر ساخت‌های فهم زبان، و پیاده سازی سامانه یکپارچه ملی رصد و پایش شبکه ملی اطلاعات برخی از آنها به شمار می‌آید.

با توجه به ورود و اهمیت هوش مصنوعی در جهان و همچنین اهمیت آن در کشور ایران، پژوهشگاه ارتباطات و فناوری اطلاعات نیز به منظور ارزیابی و تأیید نمونه محصولات و خدمات مبتنی بر هوش مصنوعی، آزمایشگاه مرجع کشور را ایجاد و راه اندازی شده است.

همچنین از آنجا که در سال‌های اخیر یکی از چالش‌ها و موضوعات اساسی عموم محصولات و خدمات قابل ارائه در فضای مجازی کشور، پردازش زبان‌طبیعی و چالش‌های حوزه خط و زبان فارسی است، یکی از راه‌های فراهم کردن محصولات با کیفیت، برپایی نظام ارزیابی و اعتبارسنجی ابزارها، محصولات و خدمات حوزه خط و زبان فارسی است تا بدین طریق، سازوکار تشویق افراد به تولید محصول بهتر در عین فراهم کردن زیرساخت‌ها، سکوها و دادگان محک مورد نیاز آن فراهم شود. در همین راستا با هدف ارتقا و بهبود محصولات و خدمات خط و زبان فارسی، پژوهشگاه ارتباطات و فناوری اطلاعات، آزمایشگاه پارسی آزما را راه اندازی کرده است.

از سوی دیگر پژوهشگاه ارتباطات و فناوری اطلاعات اعلام کرده است با توجه به رشد و پیشرفت فناوری سایبری، روز به روز این فضا توسعه یافته و متناسب با آن تهدیدات و آسیب‌های نوینی در همه ابعاد زندگی بشر از جمله رقابت‌های بین المللی و مخاصمات و درگیری‌های سیاسی – امنیتی به وجود آمده است به همین منظور پژوهشگاه در مدت سی ماه خدمت خود، نخستین سامانه بومی تحلیل و اشتراک گذاری هشدارهای سایبری در سطح ملی را ایجاد کرده است.

همچنین در راستای اجرای شبکه ملی اطلاعات نیز سامانه یکپارچه ملی رصد، پایش و تحلیل هوشمند شبکه ملی اطلاعات طراحی و پیاده سازی شده است تا بدین منظور شبکه ملی اطلاعات رصد و پایش شود.

اجرای طرح مهارت آموزی سربازان وظیفه کشور در حوزه فناوری اطلاعات و ارتباطات به میزان ۸۵۹۲۰ نفر ساعت، ثبت اختراع با عنوان چارچوب یکپارچه آزمون و ارزیابی سامانه‌های پردازش فوق سریع و همچنین داوری ۲۴۶ اظهارنامه ثبت اختراع حوزه فاوا توسط کارشناسان فنی پژوهشگاه ارتباطات و فناوری اطلاعات از دیگر دستاوردهای پژوهشگاه ارتباطات و فناوری اطلاعات در دولت سیزدهم به شمار می‌آید.

سمیه مهدوی‌پیام - مجله اینترنتی Vents در گزارشی به قلم عثمان زاکا، به واکاوی مسایل عجیب قمارخانه‌های آنلاین در ایران یعنی کشوری که دارای ممنوعیت کامل برای قمار و شرط‌بندی است پرداخت و نوشت،

جرایم رایانه‌ای کشور رو به افزایش است

شنبه, ۲۱ بهمن ۱۴۰۲، ۰۳:۰۷ ب.ظ | ۰ نظر

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای گفت: ما در آینده نزدیک جرم غیر رایانه‌ای دیگر نخواهیم داشت.

به گزارش خبرگزاری مهر، مجموعه برنامه دادیار در این هفته موضوع «چالش‌های جرایم رایانه‌ای؛ از کشف جرم تا اجرای حکم» را با حضور امین تویسرکانی بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای، مورد بحث و بررسی قرار داد.

وی در ابتدای این بحث در مورد وضعیت کلی جرایم رایانه‌ای از لحاظ تقنینی و قضائی اظهار داشت: بر اساس پیش بینی‌ها که خیلی از آن هم محقق شده است، ما در آینده نزدیک جرم غیر رایانه‌ای دیگر نخواهیم داشت. همان طور که تمام ابعاد زندگی ما متأثر از رایانه و فناوری شده به همان اندازه در معرض آسیب‌های خیلی جدی در خصوص جرایم رایانه‌ای در همه ابعاد هستیم.

تویسرکانی ادامه داد: حتی جرایمی که کاملاً پیش از این جنبه سنتی داشت یکی از ابعاد آنها تبدیل به ابعاد رایانه‌ای شده است؛ علاوه بر جرایمی که به صورت ذاتی رایانه‌ای است، جرایم سنتی هم ابعاد رایانه‌ای و متأثر از فناوری گرفته است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای با تاکید بر اینکه فراوانی جرایم رایانه‌ای به صورت خیلی فزاینده و با شتاب زیادی در حال افزایش است، گفت: خیلی از جرایم رایانه‌ای در حال از بین بردن جرایم سنتی هستند، خیلی از جرایمی که پیش از این در حوزه‌های مالی اتفاق می‌افتاد فراوانی آن در حال کم شدن است و در مقابل آن به جرایم رایانه‌ای افزوده می‌شود.

وی افزود: در حال حاضر از لحاظ فراوانی بیشترین پرونده‌هایی که نسبت به سایر جرایم در دادگستری تشکیل می‌شود، جرایم رایانه‌ای است و بزه دیدگان خیلی زیادی در کشور قربانی این جرایم می‌شوند. جرم کلاهبرداری رایانه‌ای که مهم‌ترین جرم از لحاظ درصد بین جرایم رایانه‌ای است، بین جرم دوم و سوم در کشور قرار گرفته مثلاً در شهر تهران جرم کلاهبرداری رایانه‌ای از جرم کلاهبرداری سنتی با اختلاف زیادی پیشی گرفته است و این موضوع هم به دلیل آن است که اکثریت ارزش‌ها، اعتبارات و دارایی‌هایی معنوی و مادی ما جنبه‌های الکترونیک و رایانه‌ای گرفته‌اند.

تویسرکانی در پاسخ به این سوال که با توجه به گستردگی جرایم رایانه‌ای آیا قوانین موجود کفایت دارد یا خیر، اظهار داشت: اولین قانونی که در این زمینه تصویب شد، قانون تجارت الکترونیک در سال ۱۳۸۲ و بعد از آن قانون جرایم رایانه‌ای بود که سال ۱۳۸۸ به تصویب رسید که این دو قانون همچنان لازم الاجرا و قوانین مادر ما در زمینه مبارزه کیفری با جرایم رایانه‌ای هستند؛ هر دو قانون، قوانین خوبی هستند، اما باید توجه داشت این قوانین زمانی تصویب شدند که هنوز بسیاری از فناوری‌هایی که ما امروز در حال استفاده از آن‌ها هستیم اصلاً به وجود نیامده بودند.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای ادامه داد: در سال ۸۸ مردم چندان از گوشی‌های هوشمند استفاده نمی‌کردند و پیام رسان‌ها و سکوها (پلتفرم‌ها) به صورت امروزی وجود نداشتند. مسلماً با رشد فزاینده تکنولوژی حتماً این قوانین تا حدودی از واقعیت‌های روز دنیای تکنولوژی و واقعیت‌های فعلی بزهکاری‌های رایانه‌ای عقب هستند.

وی افزود: یک بزهکار رایانه‌ای با رفتار مجرمانه‌ای که انجام می‌دهد در زمانی کمتر از یک شبانه روز می‌تواند چند ده هزار قربانی داشته باشد. ما پرونده‌هایی داریم که یک بزهکار که بعضاً ممکن است هیچ سابقه‌ی کیفری هم نداشته باشد با نرم افزارهایی که تولید می‌کند و نقشه مجرمانه‌ای که طراحی می‌کند در کمتر از چند ساعت، چند ده هزار قربانی در سطح کشور به دام او افتاده‌اند لذا این پدیده با قوانین و رویکرد سنتی برای رسیدگی به جرایم قابل مبارزه نیست.

تویسرکانی ادامه داد: اخیراً در پرونده‌ای یک بزهکار ۱۷ ساله‌ای که با سه، چهار ماه فعالیت قضائی و پلیسی شناسایی و دستگیر شد از حدود ۱۱ تا ۲ بامداد یک شب، ۱۵۰ هزار پیامک فیشینگ ارسال کرده بود.

 

رقم سیاه بزه دیدگی در جرایم رایانه‌ای بسیار زیاد است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در پاسخ به اینکه این فرد توانسته بود چند نفر را به دام بیندازد، گفت: جرایم رایانه‌ای جرایمی هستند که رقم سیاه بزه دیدگی در آن‌ها خیلی زیاد است یعنی اینکه ما شناسایی کنیم چند نفر بزه دیده شدند کار راحتی نیست، چون خیلی از افراد بنا به دلایل مختلف حاضر نیستند که بزه دیدگی خود را اعلام و طرح شکایت کنند.

 

جرایم رایانه‌ای بزه دیده‌های فراوانی در سطح ملی دارد
وی گفت: نکته جالبی که در خصوص جرایم رایانه‌ای است و خطرناکی آن را خیلی بیشتر می‌کند این است که در جرایم سنتی هزینه بزهکاری خیلی زیاد بود به عنوان مثال اگر شخصی قصد جیب بری یا سرقت بانک را داشت در معرض مواجه با بزه دیده، نهادهای و مراجع مختلف بود، اما خصوصیت جرایم رایانه‌ای این است که افراد بدون تماس با بزه دیده و در یک پوشش کاملاً ناشناس می‌توانند جرم را انجام دهند و در نتیجه امکان مقابله و دستگیری هم بسیار پایین‌تر است لذا جرایم رایانه‌ای در بحث‌های هزینه‌ای و فایده‌ای برای مجرمین، جرایم خیلی پرفایده‌ای هستند، از طرف دیگر اگر کسی قصد سرقت داشت در بهترین حالت می‌توانست از سه نفر در روز سرقت کند، اما الان یک نفر می‌تواند در کمتر از چند ساعت، جرمی را در جغرافیای ملی با چند ده هزار نفر هدف بزه دیده انجام دهد لذا جرایم رایانه‌ای ابعاد اقتصادی و امنیتی پیدا می‌کند.

تویسرکانی با بیان اینکه هم اکنون مراجع تخصصی در رسیدگی به جرایم رایانه‌ای وجود دارند، گفت: در اکثریت مراکز استان‌ها، قوه قضائیه، دادسراها و دادگاه‌های ویژه‌ی جرایم رایانه‌ای تشکیل داده و قضات نسبتاً متخصص در این زمینه فعال هستند. این قضات آموزش‌های حقوقی در زمینه‌ی پدیده‌های مجرمانه رایانه‌ای دیده‌اند که البته ناکافی است، ما در بحث‌های آموزشی حقوقی در رابطه با جرایم رایانه‌ای خیلی ضعف داریم، پدیده‌ای به این مهمی که کاملاً تمامی رشته‌های حقوقی را متأثر از خود کرده متأسفانه کمترین توجه در بحث‌های آکادمیک به آن شده است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای ادامه داد: علاوه بر تشکیل دادسرا و دادگاه‌های ویژه جرایم رایانه‌ای، پلیس تخصصی (فتا) در این زمینه شکل گرفته و کارشناسان خاص جرایم رایانه‌ای داریم، اما باید این واقعیت را بپذیریم که مجرمین رایانه‌ای خیلی از ما جلوتر هستند. به قدری رشد و تغییر حوزه فناوری سریع است که نهادهای رسمی و نهادهای تقنینی عموماً از آن‌ها عقب می‌مانند. اصولاً نهادهای رسمی و تقنینی نهادهای محافظه کار هستند، حقوق یک جنبه محافظه کارانه دارد و خیلی اوقات نگاه آن به گذشته است، اما نگاه بحث‌های فناوری با شتاب خیلی زیادی رو به آینده و جلو است، به عنوان مثال تا ما یک قانونگذاری و سیستم دادرسی و ابزارهای جرم یابی را در نهادهای مختلف‌مان پیش بینی می‌کنیم و افراد را برای آن آموزش می‌دهیم و سخت افزار و نرم افزار مربوطه را تهیه می‌کنیم شیوه‌ها و ابزارهای جدیدی ایجاد می‌شود و تقریباً آن راهکارهایی که پیش بینی کرده بودیم بی اثر و خنثی می‌شوند.

وی در رابطه با اینکه آیا می‌توان از توان بخش خصوصی در حوزه مقابله با جرایم سایبری استفاده کرد یا خیر، گفت: حتماً باید این کار را انجام داد و دنیا هم به همین سمت رفته است، در حال حاضر مبارزه با جرایم رایانه‌ای با استفاده از یک نگاه پسینی و کیفری امکان پذیر نیست؛ ما در حوزه جرایم رایانه‌ای با نهادها و اشخاص حقیقی و حقوقی بسیاری مواجه هستیم، در لایه‌های جرایم رایانه‌ای فقط این طور نیست که یک بزه کار و یک بزه دیده باشد و این دو مستقیم با هم در تماس باشند، سکوها یا پلتفرم‌ها خیلی اوقات رابط بین بزه کار و بزه دیده هستند البته نه به صورت عمد و با علم و اطلاع. ما اگر نتوانیم از ظرفیت بخش‌های خصوصی استفاده کنیم قطعاً مبارزه با جرایم رایانه‌ای بی معنی و مبارزه یک در هزار است.

تویسرکانی افزود: همه دنیا بخش‌های خصوصی را ملزم به یک ابزار خاص کردند و این لایه‌ها را وادار می‌کنند که آن‌ها هم از طریق فناوری و از طریق آخرین تکنولوژی‌ها جرایم رایانه‌ای را کاهش دهند.

 

اپراتورهای تلفن همراه مکلف به پالایش پیامک‌ها هستند
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای با بیان اینکه در جهت مقابله با بحث فیشینگ، اپراتورهای تلفن همراه مکلف به پالایش پیامک‌ها هستند، گفت: بر اساس دستورهای قضائی متعدد که از طریق دادستانی کل کشور و از طریق دادسرای جرایم رایانه‌ای تهران با همکاری پلیس فتا صادر شد ما یک سری کلمات را پیش بینی کردیم که اپراتورها مکلف به پالایش آن پیامک‌ها هستند، اما همان طور که گفتیم مجرمین یک قدم جلوتر از ما هستند؛ یا از کلماتی استفاده می‌کنند که در آن بلک لیست نیستند و یا از طریق پیام رسان‌های داخلی یا خارجی، پیامک‌های فیشینگ خود را ارسال می‌کنند.

 

اصلاح قانون جرایم رایانه‌ای
وی اظهار داشت: لایحه‌ای جهت اصلاح قانون جرایم رایانه‌ای در حال تدوین است که در آن به مسئولیت‌های ارائه دهندگان خدمات رایانه‌ای به صورت مفصل صحبت شده است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای اظهار داشت: هوش مصنوعی تنها در حوزه پیامک نیست، دستگاه قضائی یک انتقاد خیلی جدی به بانک‌های عامل دارد، بانک‌های عامل خیلی اوقات مسئولیت خود را در این زمینه پیش بینی نکردند. در اصلاح قانون جرایم رایانه‌ای بعید می‌دانم که در خصوص بانک‌ها صحبتی شده باشد چراکه حوزه بانکداری در حوزه قانون جرایم رایانه‌ای نیست و در جرایم حوزه بانکی ما نیازمند قوانین تخصصی‌تری هستیم، اما بانک‌ها هم می‌توانند در این زمینه خیلی جدی ورود کنند.

 

مجازات‌های جرایم رایانه‌ای به هیچ وجه بازدارنده نیستند
تویسرکانی در ادامه این بحث با تاکید بر اینکه مجازات‌های قانون جرایم رایانه‌ای یا قانون تجارت الکترونیک هیچ تناسبی با جرایم اتفاق افتاده ندارد، گفت: در حوزه جرایم سنتی حدود ۱۰۰ سال قانون گذاری وجود دارد و مجازات‌هایی کم و زیادی پیش بینی شده، اما در حوزه جرایم رایانه‌ای که انقدر کشور را متأثر کرده و مخاطب این نوع جرایم تمام مردم هستند، متأسفانه مجازات‌ها به هیچ وجه بازدارنده نیست به عنوان مثال در «جرم دسترسی غیر مجاز» (هک) که یکی از مهمترین جرایم رایانه‌ای است. پرونده‌ای داشتیم که یک فرد توانسته به اطلاعات و داده‌های چند میلیون نفر دسترسی پیدا کند، قانون برای همین دسترسی پیدا کردن صرف نظر از اینکه چه استفاده‌ای از آن خواهد شد حداکثر یک سال حبس و یا جزای نقدی بسیار کم در حد چند میلیون تومان پیش بینی کرده است در حالی که اگر کلاهبرداری ساده و یا یک جرم سنتی اتفاق افتاده بود ممکن بود تا ۷ سال حبس برای او در نظر گرفته شود. در صورتیکه میزان آسیبی که جرم دسترسی غیر مجاز به جامعه وارد می‌کند به مراتب از جرایم سنتی بیشتر است.

وی یادآور شد: در لایحه‌ای که در خصوص اصلاح قانون جرایم رایانه‌ای در قوه قضائیه تهیه شده یکی از نگاه‌ها این بوده که جرایم و مجازات‌ها را متناسب کنیم.

 

در قانون به مسئولیت سکوها به صورت دقیق پرداخته نشده است
بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در خصوص مسئولیت صاحبان سکو در جرایم ارتکاب یافته در این بستر گفت: متأسفانه یکی از نقاطی که قانون ما خیلی نقص دارد این است که اساساً به مسئولیت سکوها به صورت دقیق پرداخته نشده است یعنی ما باید با استفاده از عمومات حقوقی (حقوق کیفری یا مسئولیت مدنی) نسبت به مسئولیت سکوها بپردازیم.

وی تصریح کرد: در پیش نویس لایحه اصلاح جرایم رایانه‌ای ذکر شد سکوها باید حداقلی از پالایش و نظارت بر محتوای رایانه‌ای تولید شده خود را داشته باشند و این حداقل‌ها نیازمند وضع مقررات خاصی در حوزه‌های مختلف است.

تویسرکانی خاطر نشان کرد: در مسئولیت پذیری سکوها علاوه بر قانون ما نیازمند آئین نامه و بخشنامه‌هایی در حوزه‌های مختلف هستیم. سکوها را باید مکلف کنیم که حداقل با استفاده از ابزارهای مبتنی بر فناوری، بتوانند جرایم را پیش بینی و داده‌های بارگذاری شده روی سرورهای خود را به صورت حداقلی قابل پالایش کنند. در شرایط فعلی که سکوها هیچ مسئولیتی بر عهده نمی‌گیرند و قوانین کافی هم در این زمینه نداریم مبارزه ما با جرایم کاملاً بی معنی است.

بازپرس دادسرای ویژه رسیدگی به جرایم رایانه‌ای در مورد مجازات حبس‌های طولانی مدت برای یکی از سکوها، گفت: رویه قضائی این طور نبوده است؛ برای یکی دو مورد از سکوهایی که معروف هستند پرونده تشکیل شده، اما به عنوان شخصی که در دادسرای جرایم رایانه‌ای کار می‌کنم می‌دانم که رویه قضائی چندان تمایلی برای مسئولیت کیفری سکوها ندارد، چون قوانین کافی در این رابطه وجود ندارد. رأی همین پرونده‌ها هم در مراجع عالی قضائی نقض شده است.

وی اظهار داشت: همچنین متأسفانه در زمینه مسئولیت کیفری اشخاصی که داده‌های مردم در اختیار آن‌ها قرار دارد قانونی وجود ندارد که در لایحه اصلاح قانون جرایم رایانه‌ای این موضوع به صورت جدی پیش بینی شده است باید تکلیفی به وجود آوریم که افرادی که ارائه دهندگان خدمات رایانه‌ای هستند؛ سکوها، بانک‌ها و نهادهای دولتی و عمومی موظف شوند تا به تناسب پایگاه‌های اطلاعاتی که دارند بحث‌های آموزشی و ایمنی را هم پیش بینی کنند.

 

در رابطه با خرید و فروش داده‌های بزرگ با خلأ قانونی مواجه هستیم
تویسرکانی در مورد موضوع فروش داده‌های اشخاص نیز بیان داشت: قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ به این موضوع توجه داشته و مقررات خاصی در این حوزه وضع کرده، اما این قانون خیلی قدیمی است و آن زمان اصلاً بحث داده‌های بزرگ مطرح نبود و قانون تجارت الکترونیکی یک برخورد بسیار حداقلی در خصوص اطلاعات شخصی کاربران داشته است و مجازات‌های در نظر گرفته شده اصلاً متناسب با خطر سو استفاده از اطلاعات شخصی نیست و ثانیاً اینکه همه موارد پیش بینی نشده است. در لایحه اصلاح جرایم رایانه‌ای یک ماده به این موضوع اختصاص داده شده است.

 آسیه فروردین - مساله حمایت از ایجاد بسترها و محتوای مناسب برای کودکان و نوجوانان و دور نگه داشتن آنها از سواستفاده‌ها و افراد ناسالم و انبوهی از تهدیدهای رو به گسترش و تسهیل شده و در فضای سایبری سال‌هاست که یک دغدغه جهانی و در وهله نخست برای خانواده‌ها و در مرحله بعدی دولت‌ها تبدیل شده است.