ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۸۶۹ مطلب با موضوع «security» ثبت شده است

تحلیل


ایران در بین ۱۰ قدرت سایبری سال ۲۰۲۵

چهارشنبه, ۱۲ تیر ۱۴۰۴، ۰۵:۳۲ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام - تا سال ۲۰۲۵، قدرت سایبری، نقش بسیار بزرگ‌تری در حفظ ثبات اقتصادی، نفوذ ژئوپلیتیکی و امنیت ملی ایفا خواهد کرد. قدرت یک کشور در عرصه دیجیتال با توانایی آن در محافظت، شناسایی و واکنش به تهدیدات سایبری و اجرای عملیات تهاجمی سایبری سنجیده می‌شود. این قدرت، شامل چارچوب‌ سیاست‌گذاری قوی، نیروی انسانی متخصص، زیست‌بوم نوآوری پویا، همکاری‌های بین‌المللی و زیرساخت‌های حیاتی مقاوم است و مسئله، صرفاً به فناوری‌های پیشرفته، محدود نمی‌شود.

در همین رابطه، نشریه دیجیتال Nubiapage، مستقر در لندن که با هدف روایت تمدن معاصر و فرهنگ‌های دنیا تأسیس شده، 10 کشور قدرتمند سایبری جهان در سال 2025 را معرفی کرده است:

  1. ایالات متحده: آمریکا با بهره‌گیری از دهه‌ها نوآوری فناورانه، سرمایه‌گذاری‌های راهبردی و زیست‌بوم قدرتمند امنیت سایبری، در سال ۲۰۲۵ به عنوان قدرتمندترین کشور سایبری جهان شناخته می‌شود. در حالی‌که زیرساخت‌های دیجیتال به ستون فقرات اقتصادهای مدرن، امنیت ملی و زندگی روزمره تبدیل شده‌اند، آمریکا در حوزه‌ دفاع سایبری، حملات تهاجمی، نوآوری و دیپلماسی سایبری بین‌المللی، پیشتاز است.
  2. چین: در سال ۲۰۲۵، چین، جایگاه خود را به عنوان یکی از قدرتمندترین کشورهای سایبری جهان تثبیت کرده و با رقابت با آمریکا، چشم‌انداز فضای سایبری جهانی را بازآفرینی کرده است. چین از طریق سرمایه‌گذاری‌های گسترده در فناوری، زیرساخت‌های دیجیتال وسیع و رویکرد راهبردی به توانمندی‌های سایبری، در حوزه‌های دفاع و حمله سایبری، توسعه اقتصاد دیجیتال و حکمرانی جهانی فضای سایبر، تأثیر قابل‌توجهی دارد.
  3. روسیه: روسیه در سال ۲۰۲۵، همچنان یکی از قدرت‌های برتر سایبری جهان باقی مانده است. این جایگاه از طریق بهره‌گیری از دهه‌ها تجربه در عملیات سایبری، توانمندی‌های پیشرفته تهاجمی و استراتژی‌های پیچیده جنگ اطلاعاتی به دست آمده است. تأثیر سایبری روسیه بر ژئوپلیتیک، امنیت و چشم‌انداز تهدیدات جهانی، فراتر از مرزهای این کشور، گسترش یافته است.
  4. انگلیس: با پیشرفت در عصر دیجیتال، چشم‌انداز جهانی امنیت سایبری به عامل بسیار مهمی در تعیین امنیت ملی، ثبات اقتصادی و نفوذ ژئوپلیتیکی تبدیل شده است. بریتانیا در سال ۲۰۲۵، به‌عنوان یکی از قدرتمندترین کشورهای سایبری جهان شناخته می‌شود و در شکل‌دهی به این مرز جدید، پیشگام است. این کشور، با ترکیبی از راهبردهای دولتی، فناوری‌های پیشرفته، استعدادهای درجه یک و همکاری‌های بین‌المللی، جایگاه خود را در دفاع و حمله سایبری جهانی، تثبیت کرده است.
  5. استرالیا: استرالیا تا سال ۲۰۲۵، به‌سرعت به یکی از قدرتمندترین کشورهای سایبری در صحنه جهانی تبدیل شده است. این اتفاق در عصری رخ می‌دهد که امنیت دیجیتال، اهمیت حیاتی پیدا کرده است. استرالیا با تمرکز راهبردی بر دفاع سایبری، نوآوری، توسعه نیروی کار و همکاری‌های بین‌المللی، وضعیت سایبری خود را به‌گونه‌ای متحول کرده که از منافع ملی، محافظت و در ثبات فضای سایبری جهانی، نقش مؤثری ایفا می‌کند.
  6. هلند: در سال ۲۰۲۵، هلند جایگاه خود را به عنوان یکی از قدرتمندترین و تأثیرگذارترین کشورهای جهان در فضای سایبر تثبیت کرده است. هلند که از دیرباز به‌خاطر تخصص در تجارت، لجستیک و نوآوری شناخته می‌شود، توانمندی‌ خود را به حوزه فضای سایبری گسترش داده و زیست‌بومی از امنیت سایبری ایجاد کرده که مقاوم، چابک و در سطح دنیا، بسیار معتبر است.
  7. کره‌شمالی: در سال ۲۰۲۵، کره‌شمالی، همچنان یکی از مرموزترین و ناشناخته‌ترین قدرت‌های سایبری جهان محسوب می‌شود. در حالی ‌که بسیاری از کشورها، بر نوآوری باز و همکاری در فضای سایبر تأکید دارند، پیونگ‌یانگ با وجود محدودیت‌های اقتصادی گسترده و تحریم‌های بین‌المللی، برنامه‌ بسیار پیشرفته و تهاجمی برای جنگ سایبری توسعه داده که چالش‌های منحصربه‌فردی برای امنیت سایبری جهانی، ایجاد کرده است.
  8. ویتنام: تا سال ۲۰۲۵، ویتنام به‌سرعت در حال تبدیل شدن به یک قدرت سایبری مهم در چشم‌انداز دیجیتال جهانی است. این کشور، در حال ساخت چارچوب قوی برای امنیت سایبری است که امنیت ملی را ارتقا داده، رشد اقتصادی را پشتیبانی کند و جایگاه ویتنام را به‌عنوان بازیگر کلیدی در زیست‌بوم سایبری جنوب‌شرق آسیا تثبیت کند. این موفقیت، با تکیه بر رشد سریع اقتصاد، توسعه بخش فناوری و ابتکارات راهبردی دولت، حاصل شده است.
  9. فرانسه: فرانسه با پشتوانه دهه‌ها سرمایه‌گذاری راهبردی، هماهنگی نظامی-غیرنظامی، قوانین قوی امنیت سایبری و زیرساخت فناورانه و صنعتی توانمند، در سال 2025 به یکی از اعضای برجسته کشورهای سایبری نخبه جهان تبدیل شده است. دولت فرانسه با تقویت توان دفاعی در فضای سایبر، همزمان قادر به تأثیرگذاری بر هنجارها و ائتلاف‌های بین‌المللی شده است، زیرا تهدیدات سایبری، همچنان در حال بازتعریف امنیت جهانی هستند.
  10. ایران: و در نهایت بر اساس ارزیابی این نشریه، در سال ۲۰۲۵، ایران به یکی از تهاجمی‌ترین و راهبردی‌ترین قدرت‌های سایبری جهان تبدیل شده است. این کشور، به دلیل نداشتن برابری نظامی و چالش‌های دیرینه و تحمیلی غربی‌ها از فضای سایبر، برای امنیت ملی، دیپلماسی و نفوذ استفاده می‌کند. با وجود تحریم‌های اقتصادی، انزوای دیپلماتیک و نظارت‌های بین‌المللی، ایران برنامه‌ سایبری پیچیده‌ای را توسعه داده که شامل نفوذ پنهانی، اخلال سیستماتیک، بی‌ثبات‌سازی اقتصادی و اعمال کنترل داخلی است و جایگاه این کشور را در کنار بازیگران برتر سایبری مانند آمریکا، چین، روسیه و اسرائیل، تثبیت کرده است. (منبع:عصرارتباط)

چگونه اینترنت را در شرایط بحرانی امن کنیم

چهارشنبه, ۱۲ تیر ۱۴۰۴، ۰۳:۵۶ ب.ظ | ۰ نظر

یک استاد دانشگاه گفت: ما بیش از هر زمان دیگری نیازمند استقرار سازوکارهای ممیزی دقیق و مداوم برای ارتقای امنیت سایبری هستیم همچنین باید یک متولی واحد برای این منظور در کشور وجود داشته باشد.

محمد مهدی اثنی عشری استاد دانشگاه و عضو هیئت علمی دانشکده کامپیوتر دانشگاه خواجه نصیر الدین طوسی در گفتگو با خبرنگار مهر با اشاره به ضرورت بازنگری در شیوه نگارش و ساختار دستورالعمل‌های صادره از مراجع بالادستی در حوزه امنیت سایبری افزود: باید این‌گونه بخش‌نامه‌ها کاملاً دقیق، سنجیده و مبتنی بر امکان اجرایی‌بودن تدوین شوند. روشن است که در شرایط بحرانی یا اضطراری، اِعمال محدودیت‌های شدید امری قابل‌قبول و حتی ضروری است. به‌عنوان مثال، اگر کشور یا سازمانی به مدت ۱۰ تا ۱۲ روز درگیر بحران خاصی شود، قطعاً اتخاذ تمهیدات سخت‌گیرانه در آن بازه زمانی منطقی و موجه خواهد بود. اما اینکه نگاه بسته و محدودکننده به‌صورت دائمی و فراگیر تحمیل شود، نه‌تنها قابل اجرا نیست بلکه اثربخشی لازم را نیز نخواهد داشت.

امنیت سایبری بدون نظارت مداوم و نظام‌مند تحقق نخواهد یافت

این استاد دانشگاه بر ضرورت شکل‌گیری نظام‌های نظارتی فعال و ارزیابانه تأکید کرد و گفت: ما بیش از هر زمان دیگری نیازمند استقرار سازوکارهای ممیزی دقیق و مداوم هستیم. ممکن است مدیری در حوزه فناوری اطلاعات با دقت و مسئولیت‌پذیری بالا عمل و تمام الزامات را رعایت کند اما در نقطه‌ای دیگر از همان سیستم، فردی با این ذهنیت که "چیزی نمی‌شود" از اجرای برخی بندها سر باز زند. بدون نظارت مؤثر و یکپارچه، این چرخه ناقص خواهد ماند و نتیجه‌ای حاصل نخواهد شد.

وی در ادامه به یکی از تجربه‌های اخیر در بررسی امنیت سامانه‌های دانشگاهی اشاره کرد و توضیح داد: در ماه‌های فروردین و اردیبهشت، پایش‌هایی بر وب‌سایت‌های دانشگاه‌ها صورت گرفت، اما این اقدامات بسیار محدود و اغلب به‌صورت خودکار و سامانه‌محور انجام شده است. در حالی‌که انتظار می‌رود این‌گونه بررسی‌ها به‌صورت میدانی، حضوری و با عمق کارشناسی بیشتر صورت گیرد.

اثنی‌عشری تأکید کرد: امنیت سایبری، بدون نظارت مداوم و نظام‌مند تحقق نخواهد یافت. اگر واقعاً برای امنیت دیجیتال ارزش قائل هستیم، باید به سمت استقرار آدیتینگ (ممیزی) ۳۶۰ درجه حرکت کنیم؛ نه صرفاً بررسی‌های موردی، بلکه یک چرخه کامل شامل تدوین الزامات، نظارت بر اجرا، آزمون نفوذ، بازخوردگیری و اصلاح مستمر.

ضرورت استقرار نظام منسجم و مستمر برای پیشگیری از رخدادهای امنیتی

وی با اشاره به وضعیت منابع انسانی در حوزه امنیت فناوری اطلاعات تصریح کرد: در بسیاری از سازمان‌ها، اگرچه نیروهای فعال در حوزه فناوری اطلاعات حضور دارند، اما الزاماً تخصص امنیت سایبری ندارند. استخدام، نگهداشت و ارتقای این دسته از متخصصان نیز در شرایط کنونی، چالش‌هایی دارد. با این حال، از منظر حاکمیتی باید نهادهایی وجود داشته باشند که به‌طور جدی و مسئولانه این مأموریت را پیگیری کنند. مراکزی نظیر مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) تا حدی در این زمینه فعال‌اند، اما در حال حاضر فرایند جامع، فراگیر و اطمینان‌بخشی که بتواند خیال سازمان‌ها را از منظر امنیت دیجیتال آسوده سازد، هنوز به‌صورت مؤثر وجود ندارد.

اثنی‌عشری در ادامه سخنان خود اظهار داشت: در بسیاری موارد، تنها یک ایمیل دریافت می‌کنیم با این مضمون که برای مثال، پورت مشخصی باز است یا سامانه‌ای دارای آسیب‌پذیری امنیتی است. اما آنچه غایب است، یک نظام منسجم برای پیگیری مستمر، انجام تست‌های دوره‌ای و ارزیابی ساختاریافته از وضعیت امنیتی سامانه‌هاست؛ ارزیابی‌ای که بتواند سطح امنیت عملیاتی سازمان را تضمین کند. بی‌تردید، استقرار چنین سیستمی می‌تواند نقش مهم و مؤثری در پیشگیری از رخدادهای امنیتی ایفا کند.

این عضو هیئت علمی دانشگاه در ادامه با اشاره به توانمندی‌های انسانی کشور در حوزه فناوری اطلاعات گفت: خوشبختانه در دانشگاه‌ها، مراکز آپ (آگاهی‌رسانی، پشتیبانی و پاسخ به رخدادهای امنیتی) و شرکت‌های دانش‌بنیان، نیروی انسانی متخصص و توانمندی حضور دارد. هرچند بخشی از این نیروها مهاجرت کرده‌اند اما همچنان سرمایه انسانی قابل‌توجهی در کشور فعال است. آنچه ما به‌شدت به آن نیاز داریم، وجود یک سیاست‌گذاری منسجم، مدون، یکپارچه و در عین حال قابل اجراست؛ سیاستی که بتواند این ظرفیت‌های پراکنده را در قالب یک زنجیره هماهنگ و هدفمند به‌کار گیرد.

وی با اشاره به چالش‌های سیاست‌گذاری امنیت سایبری در کشور، خاطرنشان کرد: متأسفانه در سیاست‌گذاری‌ها گاه دچار افراط و تفریط می‌شویم؛ یا دسترسی‌ها و سامانه‌ها را به‌طور کامل مسدود می‌کنیم یا بالعکس، همه‌چیز را رها می‌کنیم.

گواهی‌نامه‌ای برای ویترین؛ نه ضمانت واقعی امنیت

عضو هیئت علمی دانشگاه خواجه نصیر به تجربه اخیر صدور گواهی امنیتی "افتا" نیز اشاره کرد و گفت: در یکی دو سال گذشته، خیلی تأکید شده که سازمان‌ها باید فقط با شرکت‌هایی همکاری کنند که دارای گواهی افتا هستند. این گواهی قرار است تأییدی بر توانایی شرکت‌ها در حفاظت از اطلاعات باشد اما در عمل، تأثیر آن کمتر از حد انتظار بوده است. به‌عنوان نمونه، شرکت‌ها معمولاً فقط برای یک محصول گواهی می‌گیرند، اما بعد همان گواهی را به دیگر محصولات خود تعمیم می‌دهند، بدون اینکه فرآیند واقعی ارزیابی برای آن‌ها طی شده باشد. نظارتی هم بر این موضوع وجود ندارد.

وی افزود: از سوی دیگر، اگر بخواهیم سخت‌گیری کنیم و الزام بگذاریم که همه محصولات باید جداگانه گواهی داشته باشند، با چالش نبود ظرفیت کافی برای صدور گواهی مواجه می‌شویم. فرآیند اخذ گواهی افتا گاهی تا دو سال هم طول می‌کشد. این موضوع خود به مانعی برای فعالیت شرکت‌ها تبدیل می‌شود و در نتیجه، نه تنها امنیت افزایش پیدا نمی‌کند، بلکه اعتماد به فرآیندها هم کاهش می‌یابد.

لزوم بازنگری در روند ارزیابی و صدور این گواهی‌ها

مدیر فناوری اطلاعات دانشگاه خواجه نصیر همچنین بر لزوم بازنگری در روند ارزیابی و صدور این گواهی‌ها تأکید کرد و گفت: اگر شرکت‌های دانش‌بنیان و مراکز آپ بتوانند در فرایند ارزیابی و صدور گواهی مشارکت داده شوند، هم این روند تسریع می‌شود و هم کیفیت آن افزایش پیدا می‌کند. گواهی افتا نباید صرفاً بر اساس ارسال مدارک یا گذراندن یک آزمون صادر شود؛ بلکه باید با ارزیابی‌های میدانی و تخصصی همراه باشد.

وی با اشاره به چالش‌های عملیاتی همکاری با شرکت‌ها گفت: گاهی شرایط ایجاب می‌کند که با شرکتی فاقد گواهی افتا قرارداد همکاری منعقد کنیم، چراکه در آن حوزه خاص، جایگزین مناسبی وجود ندارد. در چنین مواردی، هرچند تمام استانداردهای امنیتی را از جانب خود رعایت می‌کنیم، اما نبود نظام آدیتینگ و ارزیابی مستمر سبب می‌شود نتوانیم با اطمینان از میزان پایبندی طرف مقابل به الزامات امنیتی سخن بگوییم. اگر واقعاً قرار است امنیت اطلاعات در اولویت قرار گیرد، نظارت دقیق، مستمر و قابل رهگیری نیز باید به همان میزان مورد توجه و اهتمام قرار گیرد.

این استاد دانشگاه تأکید کرد: بدون زنجیره کامل از زیرساخت، نیروی انسانی و سیاست واحد، مقابله با تهدیدات سایبری ممکن نیست.

امنیت سایبری باید متولی واحد در کشور داشته باشد

وی در پاسخ به این پرسش که از نگاه علمی، چه سازوکار یا روشی باید از سوی حاکمیت اتخاذ شود تا بتوان از بروز حملات سایبری جلوگیری کرد، گفت: من اعتقاد دارم اصل مسئله در یکپارچگی است. یعنی ما نیاز داریم یک مغز متفکر و یک متولی واحد در کشور وجود داشته باشد که مسئولیت این حوزه را به‌صورت منسجم و متمرکز بر عهده بگیرد.

او ادامه داد: در حال حاضر، نهادهای مختلفی درگیر این حوزه هستند و کشور با تعدد نهادهای موازی در حوزه فضای مجازی مواجه است؛ از مرکز ملی فضای مجازی گرفته تا سازمان فناوری اطلاعات و سایر نهادهایی که هر یک در محدوده‌ای خاص و بعضاً جزیره‌ای فعالیت می‌کنند. این پراکندگی نهادی، در مواقع بحران و بروز مسائل امنیتی به سردرگمی در تعیین مسئولیت می‌انجامد؛ به‌گونه‌ای که هر دستگاهی مسئولیت را به نهاد دیگر واگذار می‌کند و یکی اعلام می‌دارد که مأموریتش تا مرحله‌ای مشخص پیش رفته و ادامه مسیر بر عهده نهادی دیگر است. این وضعیت به‌وضوح نشان می‌دهد که نبود یک متولی مرکزی و پاسخگو، یکی از خلأهای اساسی در مدیریت کلان امنیت فضای مجازی کشور است.

این استاد دانشگاه تصریح کرد: در چنین شرایطی، وجود نهادی مقتدر و مسئول، ضرورتی انکارناپذیر است؛ نهادی که نه‌تنها مسئولیت تدوین دستورالعمل‌های اجرایی را بر عهده داشته باشد، بلکه توان تطبیق این دستورالعمل‌ها با شرایط واقعی و پیچیده اجرایی را نیز دارا بوده و بر حسن اجرای آن‌ها از طریق یک سازوکار نظارتی مؤثر و پیوسته (آدیتینگ) نظارت دقیق اعمال کند.

وی با تأکید بر امکان‌پذیر بودن تحقق چنین ساختاری تصریح کرد: تدوین دستورالعمل‌های عملیاتی، گرچه گامی مهم و بنیادین است، اما به‌تنهایی کافی نخواهد بود. تحقق امنیت پایدار در فضای مجازی مستلزم فراهم‌سازی بسترهای مناسب، ایجاد زیرساخت‌های فنی و به‌کارگیری نیروی انسانی متخصص و متعهد است. به‌عبارت دیگر، باید یک زنجیره کامل و هماهنگ از تصمیم‌سازی تا اجرا شکل گیرد؛ زنجیره‌ای که تمامی اجزای آن به‌طور هم‌زمان و هماهنگ فعال باشند. صرف اراده و خواستن، بدون فراهم آوردن سازوکار اجرایی کارآمد، راه به جایی نخواهد برد.

اثنی عشری در ادامه با اشاره به اقدامات صورت‌گرفته در سال‌های گذشته یادآور شد: نمی‌توان منکر تلاش‌ها و پیشرفت‌های ارزشمندی شد که در سال‌های اخیر در این حوزه صورت گرفته است. بی‌تردید، وضعیت ما نسبت به گذشته بهبود یافته، اما واقعیت آن است که تهدیدات سایبری روزبه‌روز پیچیده‌تر، هدفمندتر و خطرناک‌تر می‌شوند و ما ناگزیر از حرکت با شتاب و انسجام بیشتر در این عرصه هستیم. تا زمانی که آن زنجیره یکپارچه و منسجم که پیش‌تر به آن اشاره کردم، به‌طور واقعی شکل نگیرد، نمی‌توان انتظار داشت که در برابر امواج روزافزون تهدیدات سایبری مصون بمانیم.

از راهکارهای امنیت شخصی تا چالش‌های سازمانی

وی به برخی اقدامات فردی و سازمانی در زمینه حفظ امنیت سایبری اشاره کرد و گفت: در حوزه شخصی، مهم‌ترین نکته پرهیز از نصب نرم‌افزارهای ناشناس و استفاده از لینک‌های مشکوک است. همچنین توصیه می‌شود از VPNهایی که ناشناخته و رایگان هستند استفاده نشود؛ چرا که اغلب این ابزارها می‌توانند دسترسی کامل به اطلاعات کاربران پیدا کنند. به‌طور کلی، استفاده از نرم‌افزارهای داخلی و بومی به جای نمونه‌های خارجی، اقدامی مؤثر در کاهش تهدیدات امنیتی است.

مدیر فناوری اطلاعات دانشگاه خواجه نصیر در خصوص تدابیر امنیتی دانشگاه اظهار کرد: با توجه به امکانات موجود، تلاش کردیم در وهله نخست دسترسی‌های ریموت را کنترل کنیم؛ با استفاده از ابزارهایی مانند FortiClient. همچنین تست‌های نفوذ دوره‌ای (پریودیک) روی سامانه‌ها و سرورها انجام می‌شود و لاگ‌های سیستم‌ها به‌طور مداوم از طریق ابزارهایی نظیر Splunk مورد پایش قرار می‌گیرند.

او ادامه داد: در کنار این اقدامات، از ظرفیت‌های مرکز ماهر نیز بهره‌برداری کرده‌ایم. در مواردی نیز برخی از سرورها را به پشت سرویس‌دهنده‌های ابری منتقل کرده‌ایم تا در برابر حملاتی مانند DDoS ایمن‌تر باشند. همه این‌ها بخشی از روند نظارت مستمر و تقویت زیرساخت‌های امنیتی دانشگاه است.

باید از اینترنت جهانی استفاده هوشمند و همراه با نظارت داشت

وی در پایان درباره ضرورت استفاده از اینترنت بین‌المللی و چالش‌های آن گفت: اینترنت جهانی یک نیاز اجتناب‌ناپذیر است، خصوصاً برای فعالیت‌های علمی، پژوهشی و ارتباط با مجلات و مراکز بین‌المللی. محدود شدن این دسترسی برای فعالیت‌های علمی مشکلاتی را به وجود می‌آورد. بنابراین، به جای حذف باید استفاده هوشمندانه و همراه با نظارت از این فضا داشته باشیم. فضای مجازی فرصت است، اما تهدید هم هست. باید یاد بگیریم چگونه با دقت و با آگاهی از تهدیدات از این فرصت استفاده کنیم.

تبلیغاتی که با وعده پرداخت وام بی‌ضامن اعتماد کاربران را جلب می‌کنند، اغلب توسط مجرمان سایبری طراحی شده‌اند.
به گزارش تسنیم، با افزایش چشمگیر تبلیغات فریبنده در شبکه‌های اجتماعی تحت عنوان «وام فوری بدون ضامن»، «وام با سود پایین» یا «پرداخت آنی وام»، پلیس فتا در اقدامی پیشگیرانه با ارسال پیامک‌هایی به تلفن همراه شهروندان، نسبت به این شیوه کلاهبرداری هشدار داد.

در این پیامک آمده است:

«وام فوری!
هرگونه تبلیغات در فضای مجازی با عنوان اعطای وام، صرفاً دامی از سوی افراد کلاهبردار برای تاراج سرمایه شماست.
شهروند عزیز؛ هوشیار باشید و هرگز به این تبلیغات فریبنده توجه نکنید.»

گزارش‌های دریافتی از پلیس فتا حاکی از آن است که در ماه‌های اخیر، تعداد قابل توجهی از شهروندان قربانی کلاهبرداری‌هایی شده‌اند که با وعده پرداخت وام‌های فوری، بدون نیاز به ضامن یا بررسی بانکی، سرمایه خود را از دست داده‌اند. مجرمان سایبری با طراحی صفحات مجازی، کانال‌های تلگرامی و حتی وب‌سایت‌های ظاهراً حرفه‌ای، اقدام به جلب اعتماد قربانیان می‌کنند.

یکی از شیوه‌های رایج این افراد، درخواست اطلاعات هویتی شامل عکس کارت ملی و کارت بانکی، همچنین واریز مبالغی تحت عنوان «کارمزد بررسی پرونده» یا «پیش‌پرداخت بیمه وام» است. پس از دریافت این اطلاعات یا مبالغ، ارتباط قطع شده و دسترسی به صفحه تبلیغاتی نیز مسدود می‌شود.

درخواست پلیس فتا از شهروندان: هوشیار باشید

مردم باید توجه داشته باشند که هیچ نهاد رسمی و قانونی در کشور از طریق شبکه‌های اجتماعی به متقاضیان وام پرداخت نمی‌کند. هرگونه تبلیغ در این بسترها، بدون پشتوانه قانونی بوده و در اغلب موارد با هدف کلاهبرداری طراحی شده‌اند.

قربانیان این پرونده‌ها اغلب افراد کم‌درآمد یا دارای مشکلات مالی هستند؛ مجرمان نیز با سوءاستفاده از نیاز مالی مردم، دام‌های خود را با وعده‌های فریبنده پهن می‌کنند. هوشیاری عمومی در این زمینه، تنها راه مقابله مؤثر با این نوع جرائم است.

پلیس فتا به دفعات به شهروندان توصیه کرده است:

تنها از طریق بانک‌ها و مؤسسات مالی دارای مجوز رسمی از بانک مرکزی اقدام به دریافت وام نمایند.

از ارسال مدارک هویتی یا اطلاعات بانکی به افراد ناشناس یا صفحات مجازی خودداری کنند.

هرگونه مورد مشکوک را از طریق وب‌سایت رسمی پلیس فتا به آدرس www.cyberpolice.ir گزارش دهند.

در مواجهه با تبلیغات وسوسه‌انگیز در فضای مجازی، با خانواده یا افراد مطلع مشورت کنند و از تصمیم‌گیری عجولانه خودداری نمایند.

در شرایطی که مشکلات اقتصادی برخی از هموطنان را به‌سوی راه‌حل‌های فوری سوق می‌دهد، کلاهبرداران با هوشیاری کامل و روش‌های نوین وارد عمل می‌شوند. با این حال، آگاهی عمومی، استفاده از منابع معتبر و پرهیز از اعتماد بی‌جا به تبلیغات مجازی می‌تواند سد محکمی در برابر سوءاستفاده مجرمان اینترنتی باشد.

توصیه میشود؛ پیش از هرگونه اقدام مالی در فضای مجازی، از اعتبار منبع اطمینان حاصل کرده و در صورت تردید، با پلیس فتا تماس بگیرید.

پدافند غیرعامل در حاشیه، تهدید در متن

دوشنبه, ۱۰ تیر ۱۴۰۴، ۱۲:۳۶ ب.ظ | ۰ نظر

کیا مقدم - پس از 12 روز نبرد نفس‌گیر میان ایران و اسرائیل که در نهایت با آتش‌بسی شکننده به پایان رسید؛ واقعیت میدانی و سایبری، از به جا ماندن زخم‌های عمیقی بر پیکر زیرساخت‌ها و امنیت روانی جامعه حکایت دارد.

وزیر کشور آلمان از برنامه تاسیس مرکز تحقیقاتی سایبری مشترک با رژیم اسرائیل و اجرای طرح «سایبر دوم» خبر داد.
به گزارش ایرنا به نقل از رویترز، «الکساندر دبرینت» وزیر کشور آلمان، روز یکشنبه اعلام کرد که کشورش قصد دارد مرکز تحقیقاتی سایبری مشترکی با اسرائیل تاسیس کند و همکاری‌های امنیتی و اطلاعاتی دوجانبه را گسترش دهد. این اقدام در چارچوب تقویت توان دفاعی آلمان و مقابله با تهدیدات فزاینده از سوی روسیه و چین انجام می‌شود.

دبرینت که به تازگی از سوی فریدریش مرتس صدر اعظم جدید آلمان، منصوب شده است، طی سفر به اراضی اشغالی از برنامه پنج‌ مرحله‌ای خود برای ایجاد سامانه «سایبر دوم» خبر داد که بخشی از استراتژی گسترده‌تر دفاع سایبری آلمان به شمار می‌رود.

وی تاکید کرد که «دفاع نظامی به تنهایی کافی نیست و ارتقای دفاع غیرنظامی نقش مهمی در افزایش امنیت ملی دارد.»

در همین راستا «مارکوس سودر» نخست‌وزیر ایالت بایرن نیز خواستار خرید ۲ هزار موشک رهگیر شد تا آلمان به فناوری دفاع موشکی «گنبد آهنین» رژیم اسرائیل مجهز شود. این تحولات نشان‌دهنده عزم جدی آلمان برای ارتقای ظرفیت‌های دفاعی و سایبری خود در برابر تهدیدات نوین است.

سرورهای سازمان مالیاتی و گمرک تقویت شد

يكشنبه, ۹ تیر ۱۴۰۴، ۰۴:۰۳ ب.ظ | ۰ نظر

وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود. برنا - گروه اقتصادی؛ وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود.
سیدعلی مدنی زاده روز یکشنبه در جریان بازدید محمدرضا عارف معاون اول رئیس جمهوری از گمرک فرودگاه مهرآباد اظهار داشت: از ابتدای این جنگ، در حوزه پدافندی اقداماتی را در دستور کار قرار دادیم که مهمترین آن تداوم ارایه خدمات به مردم در حوزه وزارت اقتصاد بود و بنابراین خدمات بانکی، بیمه ای و گمرکی در این مدت تداوم یافت.

وی مقابله با حملات سایبری و صیانت از داده های این وزارتخانه را مورد اشاره قرار داد و گفت: در این راستا سرورهای سازمان مالیاتی و گمرک تقویت شد.

مدنی زاده با اشاره به تخلیه انبارهای دولت و نیز سازمان اموال تملیکی افزود: با برنامه ریزی صورت گرفته به سرعت انبارهای گمرک و بنادر از کالاهای ارزشمند و خطرناک به صورت تفکیک شده تخلیه شد تا آسیبی به آنها نرسد.

وزیر اقتصاد با بیان اینکه با همکاری کمیته بازسازی دولت برآورد خسارات وارده به ابنیه و ساختمان ها در دستور کار این وزارتخانه است، اظهار داشت: صندوق بیمه جبران خسارت ایجاد می شود.

مدنی زاده از تدوین بسته حمایت از اصناف، صنایع بزرگ و صنایع کوچک و متوسط خبر داد و افزود: در انتظار تصویب این بسته حمایتی در دولت هستیم.

وی افزود: علاوه بر این حمایت از بازارهای مالی و سیستم بانکی نیز در دستور کار وزارت اقتصاد قرار دارد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس از پیگیری مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی در کمیسیون متبوعش خبر داد و گفت: در این نشست اعضای کمیسیون، تاکید ویژه ای بر تسریع پیگیری موضوع ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت داشتند.

مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی پیگیری شد/ تاکید بر تعیین‌تکلیف ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت
محمدصالح جوکار در گفت‌وگو با خبرنگار خانه ملت؛ در تشریح نشست امروز (یکشنبه 8 تیرماه) کمیسیون امور داخلی کشور و شوراها مجلس شورای اسلامی، گفت: این نشست که با حضور اعضای کمیسیون برگزار شد، وضعیت امنیتی کشور با توجه به اتفاقاتی که در عملیات دشمن صهیونیستی و آمریکا اتفاق افتاد، بررسی شد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس ادامه داد: در این نشست اعضای کمیسیون به بیان دیدگاه های خود پرداخته و از وجود برخی نگرانی ها در حوزه پدافند غیرعامل گفتند که یکی از آن موارد، لزوم رعایت اصول پدافندی در حوزه فضای مجازی است.

وی افزود: همچنین در این نشست بر ضرورت هشیاری مسئولان امنیتی کشور در مقابله با اقدامات احتمالی دشمن در شرایط فعلی بحث و گفتگوی مفصلی صورت گرفت.

جوکار بیان کرد: همچنین اعضای کمیسیون بر ضرورت پیگیری موضوع اتباع خارجی خصوصا افرادی که غیرمجاز هستند و به عنوان عوامل دشمن فعالیت کردند، تاکید کردند لذا مقرر شد موضوع ساماندهی اتباع خارجی و تصویب لایحه سازمان ملی مهاجرت بطور جد پیگیری و دنبال شود.

نمایندگان مجلس ضمن اعمال ممنوعیت برای استفاده از ابزارهای الکترونیکی ارتباطی اینترنتی فاقد مجوز از قبیل استارلینک، تصویب کردند که هرگونه فعالیت اطلاعاتی و جاسوسی و اقدام عملیاتی برای رژیم صهیونیستی یا دولت‌های متخاصم مصداق افساد فی‌الارض است.
کد خبر: ۱۵۰۸۴۸۳
به گزارش جام جم آنلاین، نمایندگان مجلس در جلسه علنی دوشنبه هفته گذشته (دوم تیرماه) کلیات و جزئیات طرح تشدید مجازات جاسوسی و همکاری‌کنندگان با رژیم صهیونیستی و کشورهای متخاصم علیه امنیت و منافع ملی با ۹ ماده را تصویب کردند که مصوبات مجلس به شرح زیر است.

ماده ۱- هرگونه فعالیت اطلاعاتی و جاسوسی و اقدام عملیاتی برای رژیم صهیونیستی یا دولت‌های متخاصم از جمله دولت ایالات متحده آمریکا یا سایر رژیم‌ها و گروه‌های متخاصم یا برای هر یک از عوامل وابسته به آن‌ها برخلاف امنیت کشور یا منافع ملی، افساد فی‌الارض محسوب شده و مشمول مجازات مندرج در صدر ماده ۲۸۶ قانون مجازات اسلامی مصوب یک اردیبهشت ماه ۱۳۹۲ است.

ماده ۲- مرتکبین هرگونه اقدام امنیتی، نظامی، اقتصادی، مالی، فناورانه و یا هرگونه مساعدت مستقیم و غیرمستقیم که با علم و آگاهی در جهت تأیید، تقویت، تحکیم و یا مشروعیت بخشی به رژیم صهیونیستی صورت پذیرد، به مجازات افساد فی‌الارض محکوم و مشمول مجازات مندرج در صدر ماده ۲۸۶ قانون مجازات اسلامی خواهند شد.

ماده ۳- هرگونه همکاری و مساعدت با علم و آگاهی در انجام موارد زیر به قصد همکاری با رژیم صهیونیستی و دول متخاصم یا سایر رژیم‌ها و گروه‌های متخاصم مشمول مجازات افساد فی‌الارض مندرج در صدر ماده ۲۸۶ قانون مجازات اسلامی است.

الف- ساخت، متصل کردن قطعات (مونتاژ)، تأمین، انتقال، هر نوع معامله، حمل، نگهداری، وارد نمودن به کشور، بکارگیری و یا هرگونه بهره‌برداری از هرگونه سلاح گرم، سرد، شیمیایی، میکروبی، هسته ای یا غیرمتعارف اعم از سنتی و نوین به هر نحو که قابلیت کشتار، تخریب یا ایجاد رعب و وحشت داشته باشد یا اجزاء و قطعات آن‌ها.

ب- ساخت، متصل کردن قطعات (مونتاژ)، تأمین، انتقال، هر نوع معامله، حمل، نگهداری، وارد نمودن به کشور، بکارگیری و یا هرگونه بهره برداری از ریزپرنده‌ها (پهپادهای کوچک)، پهپادها یا ربات‌های هوشمند یا اجزاء و قطعات آن‌ها با کاربری نظامی، جاسوسی، تخریبی، ترور یا اخلال‌گرانه در سامانه‌های حیاتی و زیرساخت‌های کشور.

پ- هرگونه اقدام به جنگ رایانیکی (سایبری)، حملات رایانیکی (سایبری)، اخلال در شبکه‌های ارتباطی، سامانه‌های اطلاعاتی یا زیرساخت‌های حیاتی کشور و خرابکاری در تأسیسات یا اماکن عمومی یا خصوصی یا هرگونه کمک به چنین اقداماتی.

د- هرگونه دریافت وجه یا مال نظیر ملک، خودرو، طلا، ارز و هرنوع دارای رمزنگاری شده از جاسوسان یا وابستگان به سرویس‌های اطلاعاتی با علم به وابستگی آن‌ها صرف نظر از اینکه دریافت کننده اقدام مؤثری انجام داده یا نداده باشد.

ماده ۴- هرگونه اقدام یا همکاری در انجام فعالیت‌های سیاسی، فرهنگی، رسانه‌ای و تبلیغی، ایجاد و انعکاس خسارت تصنعی و یا تهیه یا انتشار اخبار کذب یا هر نوع محتوا که نوعا موجب ایجاد رعب و وحشدت عمومی، ایجاد تفرقه یا خدشه به امنیت ملی باشد، چنانچه مشمول مجازات افساد فی‌الارض نباشد به تشخیص دادگاه به مجازات حبس تعزیری درجه ۳ و انفصال دائم از خدمات دولتی و عمومی محکوم خواهد شد. همچنین ارسال فیلم و تصاویر به شبکه های معاند یا بیگانه که در صورت انتشار آن نوعا موجب تضعیف روحیه عمومی، ایجاد تفرقه یا خدشه به امنیت ملی باشد، مستوجب مجازات حبس تعزیری درجه ۵ و انفصال دائم از خدمات دولتی و عمومی و راهپیمایی و تجمعات غیرقانونی در زمان جنگ مستوجب حبس تعزیری درجه ۴ خواهد بود.

ماده ۵- استفاده، حمل، خرید یا فروش یا وارد کردن یا در اختیار گذاشتن ابزارهای الکترونیکی ارتباطی اینترنتی فاقد مجوز از قبیل استارلینک، ممنوع و موجب حبس تعزیری درجه ۶ و ضبط تجهیزات خواهد بود. تامین، تولید، توزیع و واردات بیش از ۱۰ عدد از ابزارهای مذکور یا انجام موارد مذکور به قصد مقابله با نظام مستجوب حبس تعزیری درجه ۴ خواهد بود.

ماده ۶- در صورتی که جرائم تعزیری موضوع این قانون در زمان جنگ یا وضعیت‌های امنیتی، نظامی به تشخیص شورای عالی امنیت ملی صورت پذیرد، مجازات مرتکب تا ۳ درجه تشدید می‌گردد. مجازات موضوع این قانون در موارد موضوع این ماده، فارغ از ماهیت کشور یا رژیم یا گروه ذی‌نفع اعم از متخاصم یا غیر متخاصم متوجه مرتکب خواهد بود.

ماده ۷- به جرائم موضوع این قانون در تمام مراحل دادرسی خارج از نوبت و در شعب ویژه دادگاه انقلاب که رئیس قوه قضائیه تعیین می کند رسیدگی می شود.

ماده ۸- مفاد استجازه اول رئیس قوه قضائیه در خصوص رسیدگی به جرائم اقتصادی از رهبر معظم انقلاب مورخ ۲ مرداد ۱۳۹۷ در خصوص جرائم موضوع این قانون از تاریخ تصویب، لازم الاجرا است.

ماده ۹- این قانون از زمان تصویب لازم‌الاجرا است. مجازات‌های موضوع این قانون در خصوص جرائمی که قبل از تصویب این قانون شروع شده یا مقدمات آن فراهم شده باشد و مرتکبین آن یا معاونین آن‌ها پس از تصویب این قانون ظرف مهلت ۳ روز، خود و همکاران خود را به مقامات ذیصلاح معرفی نکنند، نیز جاری است.

آسیه فروردین - چندین کشور هم‌پیمان، از جمله کوبا، به‌تازگی یک کنوانسیون امنیت سایبری را امضا کرده‌اند که با هدف «حفظ حاکمیت دیجیتال» طراحی شده، اما به باور منتقدان، می‌تواند راه را برای سانسور و کنترل دولتی در کشورهای اقتدارگرا هموار کند.

آثار و نتایج دومین قطعی اینترنت کشور

شنبه, ۸ تیر ۱۴۰۴، ۰۱:۰۸ ب.ظ | ۰ نظر

علی شمیرانی - پس از نخستین قطعی سراسری اینترنت کشور از ۲۵ آبان تا ۳ آذر سال ۱۳۹۸، در روزهای قبل کشور دومین قطع اینترنت را نیز پشت سر گذاشت.

مدیرعامل شرکت ارتباطات زیرساخت تاکید کرد: در روزهای جنگ، خانواده ارتباطات زیر فشار مضاعف پایداری خدمات در برابر محدودیت‌ها و تهدیدات سایبری بودند.
به گزارش خبرنگار مهر بهزاد اکبری، معاون وزیر ارتباطات در یکی از شبکه‌های اجتماعی گفت: در روزهای جنگ، خانواده ارتباطات و اکوسیستم دیجیتال کشور، علاوه بر نگرانی‌های جنگ، زیر فشار مضاعف پایداری خدمات در برابر محدودیت‌ها و تهدیدات سایبری بودند.

وی افزود: ‏در عصر حاضر، اینترنت یک نیاز حیاتی و اساسی برای مردم و کسب‌کارهاست.

‏اکبری ادامه داد: امید که مراجع مربوطه تلاش کنند از روش‌های هوشمندانه‌تری برای حفظ امنیت ملی استفاده کنند، و در عین حال، سازمان‌ها و کسب‌وکارهای دیجیتال نیز مسئولیت خود را در ارتقا امنیت سایبری جدی بگیرند. خداوند خود حافظ ایران عزیز و ملت نجیب آن باشد.

فناوری نوین عبور از فیلترینگ در ایران

چهارشنبه, ۵ تیر ۱۴۰۴، ۰۶:۰۷ ب.ظ | ۰ نظر

سعید میرشاهی - اگرچه دسترسی آزاد به اطلاعات در اینترنت، در کشور آلمان بدیهی تلقی می‌شود، اما در بسیاری از نقاط دیگر دنیا چنین نیست. به همین دلیل، پژوهشگران دانشگاه پادربورن (paderborn) آلمان و مؤسسه نوآوری فناوری ابوظبی، اخیراً مطالعه‌ای انجام داده‌اند

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور، پیامک خاموش کردن کلیه سرورهای دستگاه های اجرایی صحیح نبوده و این قرارگاه هیچ پیامکی مبنی بر این موضوع برای مدیران فناوری اطلاعات دستگاه‌های اجرایی و حراست‌ها ارسال نکرده است.
خدمات رسانی از سوی دستگاه های اجرایی به مردم به روال عادی ادامه دارد  و اطلاع رسانی در صورت لزوم از طریق مبادی رسمی صورت می گیرد.

حمله بزرگ به شبکهٔ بانکی دفع شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۹:۲۷ ب.ظ | ۰ نظر

 فرماندهی امنیت سایبری اعلام کرد: دشمن صهیونی از روز گذشته حملات گسترده‌ای را به شبکه بانکی کشور آغاز کرده است که اکثر حملات دفع شد؛ لیکن منجر به ایجاد اختلال در ارائه خدمات در دو بانک کشور شد، ولی به همت تیم‌های امنیت سایبری، در مدت زمان کوتاهی اختلال در یکی از بانک‌ها مرتفع شد و هم اکنون مشغول بازیابی خدمات در بانک دوم هستند.

حمله سایبری و اختلال در بانک پاسارگاد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۳:۳۶ ب.ظ | ۰ نظر

از صبح امروز ۲۸ خرداد مشتریان بانک پاسارگاد از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند. 
 به گزارش فارس، حالا بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته است که: همکاران ما بی‌وفقه در حال بررسی برای رفع اختلال پیش آمده هستند. از شکیبایی شما سپاسگزاریم. 
بانک پاسارگاد اظهار داشت: بانک در حال مقابله با حملات سایبری است و تاکنون با این حملات مقابله شده است. تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.

نوبیتکس هک شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۱:۲۹ ب.ظ | ۰ نظر

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد. 

به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند. 

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. 

نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد. 

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد. 

همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها، منتشر خواهد شد. 

از اعتماد و صبوری شما سپاسگزاریم. 

لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.

فرماندهی امنیت سایبری در اطلاعیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

به گزارش خبرگزاری مهر، فرماندهی امنیت سایبری در اطلائیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

متن اطلاعیه به شرح زیر است:

باسمه تعالی

اطلاعیه شماره یک فرماندهی امنیت سایبری

استفاده مسئولان و تیم‌های حفاظتی براساس دستورالعمل صادره توسط این فرماندهی، از کلیه تجهیزات متصل به شبکه‌های ارتباطی اعم از گوشی، ساعت هوشمند، رایانه قابل حمل و … ممنوع است.

همچنین مردم عزیز نیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

ساعتی قبل حملهٔ سایبری به زیرساخت‌های بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد.

به گزارش فارس به‌دلیل پشتیانی بانک سپه از برخی جایگاه های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ بنزین‌ها ایجاد شود.  پیش‌بینی می‌شود ظرف چند ساعت آینده مشکل برطرف شود.

اقدامات مجرمانه مجازی در زمان جنگ

سه شنبه, ۲۸ خرداد ۱۴۰۴، ۰۲:۳۷ ب.ظ | ۰ نظر

رئیس پلیس فتا فراجا گفت: هرگونه انتشار اخبار کذب، بزرگنمایی حملات رژیم صهیونیستی، پخش تصاویر و ویدیوهای جعلی و اغراق در زمینه تعداد شهدا و مجروحان جرم است.

سردار وحید مجید، رئیس پلیس فتا فراجا، با ابراز تأسف از اینکه وقتی حوادث مختلف جمعی رخ می‌دهد، اخبار جعلی زیادی در فضای مجازی منتشر می‌شود که آسیب روانی برای شهروندان در پی دارد، افزود: در این شرایط حساس کنونی کشور، به مردم توصیه می‌کنیم اخبار مربوط به جنگ را تنها از رسانه ملی و خبرگزاری‌های رسمی دنبال کنند و این اخبار را باور کنند. 

به گزارش ایسنا، وی گفت: بیشتر اخباری که مخصوصا در شبکه‌های اجتماعی خارجی منتشر می‌شود، درست نیستند و هدف آن ایجاد غم، ناامیدی، ناامنی، ترس و… است که باعث می‌شود امید، انسجام، همبستگی و واقعیت موجود در ذهن مردم کمرنگ شود. 

رئیس پلیس فتای فراجا با اشاره به اینکه ممکن است عده‌ای در این روزها علیه کشورمان در فضای مجازی اقدام کنند، ادامه داد: مردم در صورت مشاهده هرگونه اخبار جعلی و پیج‌هایی که تشویق اذهان عمومی در فضاهای مجازی می‌کنند، می‌توانند گزارشات خود را از طریق سایت پلیس فتا (چت آنلاین) یا شماره تماس ۰۹۶۳۸۰ با پلبس در میان بگذارند. 

وی با اشاره به اطلاعیه قوه قضائیه، هشدار داد: هر اقدامی که در قانون جرم شناخته شده باشد، پلیس فتا با مجرمان آن‌ها برخورد می‌کند. در این شرایط، انتشار روایت‌های جعلی و تحریف شده درباره حملات، تعداد شهدا و مجروحان، محل حادثه و غیره، استفاده از تصاویر و ویدیوهای تحریف شده، انتشار اخبار دروغ با هدف بزرگنمایی حملات رژیم صهیونیستی، پخش فیلم نامرتبط با عنوان اخبار جنگ، بازنشر اخبار دروغین خارجی، انتشار اطلاعیه‌های کذب مرتبط با نهادهای خاص مثل هلال احمر مبنی بر جمع آوری آذوقه و مایحتاج زندگی، انتشار لینک‌های آلوده جرم است و با این افراد برخورد می‌کنند. 

رئیس پلیس فتا فراجا ادامه داد: رصد فضای مجازی توسط همکارانم در پلیس فتا سراسر کشور در حال انجام است و با این افرادی که مشخص شود عمدی این اقدامات را انجام دهند قطعا برخورد قانونی صورت می‌گیرد. همچنین اگر مشخص شود کسی بدون آگاهی این اقدامات را انجام دهد توجیه شده و هشدار دریافت می‌کند. 

سردار مجید که در یک گفتگوی تلویزیونی سخن می‌گفت، درباره برخی کاربران فضای مجازی گفت: در این شرایط بسیاری از افراد دنبال جذب فالور بیشتر هستند و ممکن است دست به هر کاری بزنند که قطعا با آن‌ها برخورد می‌شود.

تاب‌آوری دیجیتال انگلیس زیر سؤال رفت

چهارشنبه, ۲۲ خرداد ۱۴۰۴، ۰۴:۱۲ ب.ظ | ۰ نظر

آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تاب‌آوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.

مدیریت داده‌های مردم در کانون توجه دولت‌ها

يكشنبه, ۱۹ خرداد ۱۴۰۴، ۰۵:۰۱ ب.ظ | ۰ نظر

علی شمیرانی - بیست سال پیش، شرکت‌ها می‌توانستند از طریق برنامه‌های واکنش‌محور برای حفظ حریم خصوصی داده، کار را پیش ببرند. چرا؟ چون جمع‌آوری داده‌ها، نسبتاً محدود بود، قوانین مربوط به حریم خصوصی سختگیرانه (و رایج) نبودند و سازوکارهای اجرایی نیز ضعیف‌تر بودند.

حمله سایبری به شهرداری درس عبرت نشده

سه شنبه, ۱۴ خرداد ۱۴۰۴، ۰۲:۴۴ ب.ظ | ۰ نظر

عضو شورای اسلامی شهر تهران قطعی مکرر سامانه‌های خدمات‌رسان به شهروندان را نقض حقوق شهروندی دانست و گفت: سازمان فاوا به عنوان متولی ارائه خدمات دیجیتال به شهروندان موظف به اجرای احکام برنامه چهارم تحول و پیشرفت است.
به گزارش تسنیم، احمد صادقی در سیصد و سی و یکمین جلسه علنی شورای شهر تهران، با بیان اینکه تاخیر بسیار زیاد و متاسفانه وضعیت بحرانی در تحقق برخی احکام برنامه موجب نگرانی شدید شده و باید این موضوع را پیگیری کنیم، اظهار کرد: عملکرد سازمان فاوا و تاثیر آن بر خدمات شهری و پروژه‌های هوشمند سازی موجبات این نگرانی‌ها را فراهم آورده، به عنوان مثال حسب حکم 114 برنامه مقرر بوده نظام مدیریت سطح خدمات (SLM) و سیستم تداوم کسب و کار (BCS) و طرح بازیابی از بحران (DRP) توسط سازمان فاوا پیاده‌سازی شودکه متاسفانه هیچ اقدام موثری صورت نگرفته و این امر محقق نشده است.

وی افزود: این سوال در اینجا مطرح است؛ با توجه به سالگرد حمله سایبری سال 1401 آیا به اندازه کافی این واقعه تلخ و آموزنده نبود که موجب اهتمام ویژه مدیریت سازمان فاوا در تحقق این حکم شود؟

صادقی ادامه داد: از آنجا که به طور مرتب گزارشات مردمی در خصوص کندی سرویس‌ها و قطعی سامانه‌ها از قبیل شهرسازی، جامع اطلاعات مکانی، جامع درآمد املاک، بازدید یک پارچه، آرشیو الکترونیک، کارت بلیت الکترونیک و اپلیکیشن شهرزاد به کمیته هوشمندسازی و شفافیت واصل می‌شود، با استناد به قوانین جاری و در جهت حفظ حقوق شهروندان تذکرات زیر را در خصوص نارضایتی از کیفیت سطح خدمات سازمان فاوا بیان می کنم.

رییس کمیته شفافیت و هوشمندسازی افزود: با اعمال نظر به اینکه سازمان فاوا موظف است به صورت با کیفیت و مستمر سرویس ها و خدمات دیجیتال را ارائه کند قطعی های مکرر و غیر قابل قبول سرویس های سازمان فاوا، نقض حقوق شهروندی و قانونی است و تا چه زمانی کارکنان خدوم دفاتر خدمات الکترونیک شهر به جای خدمات‌رسانی با کیفیت به شهروندان، بایستی پاسخ‎گوی گلایه ها و شکایات و اعتراضات شهروندان به مسائلی باشند که متولی سرویس‌دهی آن سازمان فاوا است.

وی اظهار کرد: با توجه به این که شهروندان و کارکنان درون و برون سازمان حق دسترسی پایدار به خدمات الکترونیکی را دارند قطعی‌های بدون اطلاع‌رسانی نقض این حق است. این وضعینت غیر قابل قبول و مخرب اعتماد عمومی است بنابراین سازمان فاوا موظف است ظرف مدت 15 روز آینده برنامه عملیاتی خود جهت تحقق این حکم را ارائه کند و موارد مطرح شده را با ذکر دلیل و مستندات به بنده گزارش کند.

 صادقی گفت: همچنین انتظار می‌رود حداکثر تا 3 ماه آینده با توجه به ضرورت لازم سیستم تداوم کسب و کار و طرح بازیابی بحران توسط فاوا پیاده سازی و نتایج به کمیته هوشمندسازی و شفافیت شورا ارائه شود.

این عضو شورای اسلامی شهر تهران گفت: در پایان تاکید می کنم شورای شهر به عنوان نهاد ناظر مسئولیت قانونی و اخلاقی دارد تا از حقوق شهروندان در مقابل ارائه خدمات نا مطلوب دیجیتال دفاع کند و بنده در جلسات آینده به تک تک موارد تحقق سایر احکام مربوطه حوزه هوشمندسازی می‌شود اشاره خواهم کرد و امیدوارم موجبات ارتقای کیفیت سطح خدمات سازمان به شهروندان و شهر و شهرداری را فراهم آورد.

بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروه‌های شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیری‌شده در سال ۱۴۰۳ از منظر امنیتی به‌مراتب بیشتر از سال ۱۴۰۲ است.

به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیم‌های شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی به‌عنوان بازوهای اجرایی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، آسیب‌پذیری‌های مهمی را در سازمان‌های بانکی، زیرساختی، حمل‌ونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کرده‌اند.

رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیم‌های تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و داده‌های لازم را برای ارزیابی و مقابله با تهدیدات گردآوری می‌کنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیم‌های ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشان‌دهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.

نوروززاده می‌گوید: مرکز مدیریت راهبردی افتا دارای سامانه‌های ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساخت‌های حیاتی و حساس کشور را رصد می‌کنند، این سامانه‌ها مسئولیت جمع‌آوری و تحلیل آسیب پذیری‌های سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمان‌ها ارائه می‌دهد.

به گفته وی، در صورت وقوع حوادث سایبری نیز تیم‌های امداد و پاسخ‌گویی سریع مرکز مدیریت راهبردی افتا، به سازمان‌ها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانه‌های سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری داده‌اند.

نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاه‌های دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغ‌شده، سازمان‌ها را ارزیابی می‌کنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی از افتا درخواست امن‌سازی هم می‌کنند که اگرچه امن‌سازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیم‌های امن‌سازی به سازمان‌ها اعزام می‌شوند تا به آن‌ها کمک شود.

نوروززاده درباره ارتباط افتا با شرکت‌ها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکت‌هایی نیز با معاونت علمی و فناوری ریاست‌جمهوری توافق‌هایی انجام شده است.

رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکت‌های ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا می‌گوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواست‌های مجوز در مرکز افتا و بخش‌های اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دی‌ماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاه‌تر کنیم.

وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکت‌ها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغه‌های شرکت‌ها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل می‌شود.

رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد داده‌ایم که مدارک شرکت‌های متقاضی به‌صورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.

نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاه‌های مرتبط، با رایزنی‌هایی که انجام داده‌اند، توانسته‌اند بودجه‌ای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیش‌بینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار می‌رود شرکت‌های بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی بشتابند.

رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشان‌دهنده ضعف سازمان‌ها و بخش خصوصی در ارائه طرح‌های امنیتی است، از آنجا که سازمان‌ها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرح‌های امن‌سازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، می‌تواند با کمک به سازمان‌ها در تدوین این طرح‌ها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.

وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز می‌شد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست می‌کنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل می‌کنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.

نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیم‌های ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول می‌کشد، ما تصمیم گرفتیم گزارش اولیه‌ای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه می‌دهد محصول زیر بار برود و ارزیابی‌های تکمیلی به‌تدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکت‌ها جلوگیری کرده‌ایم.

رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاه‌های دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانه‌های مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکت‌های متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینه‌های لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکت‌های متقاضی و فعال در زمینه صنعت داخلی افتا پیش‌قدم شود.

معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، گفت: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد.

به گزارش خبرگزاری مهر، محمد رضا عارف معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، اظهار کرد: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد و در صورتیکه روابط جمهوری اسلامی ایران با کشورهای همسایه، منطقه و جهان بر مبنای امنیت سایبری پایه‌ریزی شود، ارتباطات فرهنگی، اقتصادی و سایر زمینه‌ها نیز تسهیل می‌شود.

عارف در جلسه ستاد توسعه علوم و فناوری افتا با اشاره به اهمیت و جایگاه امنیت سایبری در دنیای امروز، بر ضرورت هماهنگی و انسجام‌بخشی در حوزه امنیت سایبری تاکید و تصریح کرد: نقش و جایگاه این مساله مهم کماکان بین برخی مسئولین و دستگاه‌ها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کم‌کاری‌های مسئولان امر تبیین کنیم و ذهنیتی که هنوز بین مسئولین جا افتاده است مربوط به تفکرات دهه‌های گذشته است که در نتیجه در همگرایی و انسجام بخشی در این بخش کمتر موفق شدیم.

معاون اول رئیس‌جمهور خاطرنشان کرد: فرهنگ بخشی‌نگری یکی از عواملی بوده که به مسئله امنیت سایبری توجه نشده است و با وجود اینکه بخش‌های مختلف مرتبط اقدامات خوبی در این زمینه انجام دادند اما به دلیل عدم همگرایی و هم افزایی در این حوزه منسجم عمل نشده است و باید از اقدامات کوتاه‌مدت و رقابتی پرهیز کرد.

عارف در این جلسه که دبیر شورای عالی فضای مجازی و مسئولان دستگاه‌های مرتبط حضور داشتند، با قدردانی از تلاش‌های مسئولان دستگاه مرتبط در حوزه امنیت سایبری برای جلوگیری، پیشگیری و آمادگی مقابله حملات سایبری در کشور و همچنین تاکید بر اهمیت مسئولیت‌پذیری در قبال برخی موارد معدود از حملات سایبری، تصریح کرد: تجارب کشور در این زمینه نشان داد که به یک ستاد فعال و جدی نیازمندیم که به هیچ عنوان به دنبال رقابت و دخالت در دستگاه‌ها نیست چراکه دولت به دنبال موازی کاری با هیچ بخشی نبوده که درنهایت لزوم ایجاد یک ستاد مصمم، مساله شناس و با نیروی‌های متخصص برای حوزه امنیت سایبری در کشور احساس شد.

معاون اول رئیس‌جمهور تاکید کرد: تهیه و تدوین سند مهم و افتخارآمیز «افتا» نتیجه همدلی و انسجام بین همه نهادها و دستگاه‌ها بود و در زمان تصویب این سند مهم در مجمع تشخیص مصلحت نظام احساس غرور می‌کردیم و تصویب این سند با مخالفت هیچ دستگاه و نهادی روبرو نشد و تنها در دو هفته پس از تصویب از سوی مقام معظم رهبری ابلاغ شد که نشانگر انسجام، با هم بودن، همبستگی و احساس مساله مشترک بین مسئولین کشور بود.

عارف همچنین به تجربه موفق همکاری و هماهنگی همه دستگاه‌ها در فناوری‌های نانو اشاره کرد و افزود: با وجود کمبودها و محدودیت‌ها در نیروی انسانی متخصص و امکانات توانستیم ظرف مدت کوتاهی جز ۱۰ کشور اول در این حوزه شویم.

وی با اشاره به حضور کارشناسان، دانشمندان و برجستگان کشور در ستاد توسعه علوم و فناوری افزود: باید از هر امکانی در تمامی دستگاه‌ها و بخش‌ها بهره گرفت تا کاستی‌ها در این بخش جبران شود تا علاوه بر پیاده‌سازی تأکیدات و منویات مقام معظم رهبری در خصوص امنیت سایبری، در منطقه جایگاه اول در این حوزه را داشته باشیم که می‌تواند حاشیه امنیت و توانایی حل مسائل کشور را برای کشور ایجاد کند.

عارف ادامه داد: با روحیه خوب، صمیمانه و درد شناس نیروهای برجسته و مؤمن و متعهد در این حوزه می‌توانیم دستاوردهای چشمگیر همانند سایر حوزه‌ها به دست آوریم.

معاون اول رئیس‌جمهور خاطرنشان کرد: یکی از مزیت‌های کشور این است که نیروهای کیفی برجسته، مؤمن و قابل اطمینان و اعتماد در هر حوزه حضور دارند که همه داشته‌های خود را در اختیار نظام جمهوری اسلامی ایران قرار داده‌اند و در مسئولین نیز همواره ایجاد مشوق‌های لازم برای پیشبرد راهبردها و دستاوردها در حوزه‌های مختلف را در دستور کار قرار دادند و اگر قدمی برداشته شود، حمایت‌های بالایی صورت می‌گیرد و با اشراف و تسلطی که در امنیت سایبری وجود دارد، آینده درخشانی در این حوزه پیش روی کشور است.

عارف تصریح کرد: باید به گونه‌ای در حوزه امنیت سایبری عمل کنیم که دشمنان و بدخواهان مردم و نظام جمهوری اسلامی ایران جرأت نکنند اقدام و یا حرکتی علیه کشور انجام دهند.

معاون اول رئیس‌جمهور تاکید کرد: با ایجاد بخش‌هایی همانند ستاد توسعه علوم و فناوری برای موازی کاری با نهادهای بالادستی نبوده بلکه به عنوان بازوی قوی نهادهای بالادستی هستند که دولت به حضور آنان نیاز دارد و انتظار جایگاه تأثیرگذار در منطقه از این ستاد داریم تا با هم‌افزایی اهداف کشور محقق شود.

عارف همچنین بر ضرورت گفتمان و فرهنگ‌سازی، آموزش در سطح مدارس و بهره‌گیری از خلاقیت نوجوانان ایرانی و استفاده از توانایی‌های بخش خصوصی در حوزه امنیت سایبری تاکید کرد.

مراقب ردپای دیجیتال خود باشید

جمعه, ۱۰ خرداد ۱۴۰۴، ۰۴:۴۳ ب.ظ | ۰ نظر

فاطمه ناجی - هر حرکتی در دنیای دیجیتال، ردی به‌جا می‌گذارد. این ردها کم‌کم تبدیل می‌شوند به تصویری که شاید هیچ‌وقت خودت از خودت نداشته‌ای. در جهانی که هوش مصنوعی از خاطراتت هم دقیق‌تر تو را می‌شناسد، آیا هنوز می‌توانی بگویی «خودت» را می‌شناسی؟

آیا تا به حال به این فکر کرده‌ای که تمام کلیک‌هایت، هر جست‌وجو، هر پست، حتی چیزهایی که پاک کرده‌ای، بخشی از داستان زندگی تو را برای کسانی روایت می‌کند که هرگز آنها را ندیده‌ای؟ اثری که در فضای آنلاین از خود به جا می‌گذاریم، چیزی فراتر از ردپاست؛ اسمش را گذاشته‌اند «اثرانگشت دیجیتال». در ظاهر، این داده‌ها بی‌اهمیت‌اند. اما وقتی کنار هم چیده می‌شوند، می‌توانند تصویری روشن از ما بسازند و تبدیل به ابزاری شدن برای شناختن، تحلیل کردن و گاهی هدایت کردن ما. آن‌قدر دقیق که گاهی خودمان هم نمی‌دانیم چطور تا این حد قابل پیش‌بینی شده‌ایم.
 

چطور ما را بهتر از خودمان می‌شناسند؟

تصور کن فقط با بررسی لایک‌هایت در اینستاگرام، الگوریتمی بتواند حدس بزند به چه چیزهایی علاقه داری، گرایش سیاسی‌ات چیست، درون‌گرایی یا برون‌گرایی‌ات در چه حدی‌ست، یا حتی چقدر از زندگی‌ات رضایت داری. پژوهش معروفی در دانشگاه کمبریج نشان داد که فقط با ۱۰ لایک، الگوریتم بهتر از همکار تو را می‌شناسد؛ با ۷۰ لایک، از دوستت دقیق‌تر است؛ و وقتی به ۳۰۰ لایک برسد، حتی از همسرت هم تصویر کامل‌تری از تو دارد.

هوش مصنوعی از داده‌های پراکنده و جزئی، الگو می‌سازد. شخصیت‌پردازی می‌کند. نقاط ضعف و قوت تو را شناسایی می‌کند و حتی احساسات پنهانت را بیرون می‌کشد. خیلی وقت‌ها خودت هنوز نمی‌دانی چرا ناگهان حوصله نداری، ولی الگوریتم مدت‌هاست افت‌های خلقی‌ات را تشخیص داده. آن‌ها تو را در زمان‌هایی که از خودت بی‌خبری، تحلیل می‌کنند.
اثرانگشت دیجیتال؛ یک ردپای همیشگی در اینترنت

این شناخت چه تبعاتی دارد؟

شناخته شدن همیشه به معنای دیده شدن نیست. گاهی یعنی قضاوت شدن، دسته‌بندی شدن، محدود شدن. این شناخت دیجیتال، اگر در دست نهادها، شرکت‌ها یا دولت‌هایی باشد که به سود خود فکر می‌کنند، می‌تواند به‌راحتی علیه ما به‌کار رود:

• آسیب به شهرت و فرصت‌های اجتماعی: چیزی که شاید سال‌ها پیش در نوجوانی نوشته‌ای، هنوز در حافظه اینترنت باقی مانده. در بسیاری کشورها، شرکت‌ها و کارفرماها قبل از استخدام، شبکه‌های اجتماعی متقاضیان را بررسی می‌کنند. اگر تصویری نادرست یا خارج از بستر زمان‌بندی واقعی از تو پیدا کنند، فرصت‌هایی را از دست خواهی داد، بدون آن‌که حتی از دلیلش باخبر باشی.

• خطر هک و فیشینگ: هکرها نیازی به رمز عبور تو ندارند؛ کافی‌ست ترکیب ساده‌ای از اطلاعاتی مثل تولد، شماره مدرسه و یا علایق مشخصت را داشته باشند. داده‌هایی که بارها بی‌احتیاط در فضاهای مختلف وارد کرده‌ای. این حملات حالا بسیار شخصی‌تر و دقیق‌تر از گذشته انجام می‌شود.

• نابرابری دیجیتال: همه دسترسی یکسان به دانش، ابزار یا زبان محافظت از خود ندارند. بسیاری از افراد در حاشیه، سالمندان، کودکان یا کسانی با سواد دیجیتال پایین، نمی‌دانند داده چیست، ذخیره‌سازی‌اش چگونه انجام می‌شود، یا اصلاً چرا باید برایشان مهم باشد. همین ناآگاهی آن‌ها را در معرض سوءاستفاده و تبعیض قرار می‌دهد.
 

هوش مصنوعی و مهندسی اجتماعی

امروز الگوریتم‌ها فقط تماشاگر رفتار ما نیستند؛ آن‌ها طراح رفتار ما هم شده‌اند. شرکت‌ها با داده‌ها می‌فهمند که چه چیزی ما را عصبانی، هیجان‌زده یا می‌ترساند. سپس محتوایی را به ما نشان می‌دهند که بیشترین واکنش احساسی را ایجاد کند — نه لزوماً مفیدترین یا دقیق‌ترین محتوا.

در رسانه‌های اجتماعی، هوش مصنوعی فقط در حال خدمت‌رسانی نیست؛ بلکه در حال شکل دادن به درک ما از واقعیت است. محتواها طوری تنظیم می‌شوند که درگیر شویم، بمانیم، بحث کنیم. حتی گاهی با دست‌کاری احساسات‌مان.

دولت‌ها نیز در استفاده از این فناوری‌ها جلوتر از مردم‌اند. الگوریتم‌ها برای پیش‌بینی و  واکنش به بحران‌ها یا حتی دسته‌بندی شهروندان در قالب‌های رفتاری به کار گرفته می‌شوند.  
 

وقتی داده‌ها تبدیل به قضاوت می‌شوند

داده‌ها خنثی نیستند؛ آن‌ها می‌توانند قضاوت‌گر شوند. کافی‌ست الگوریتمی تشخیص دهد که «احتمال افسردگی» در تو بالا رفته است؛ آیا این اطلاعات ممکن است به کارفرمایت برسد؟ آیا ممکن است صرفاً به خاطر پیش‌بینی یک مدل، از فرصتی محروم شوی؟ در واقع، این اثرانگشت دیجیتال که در ظاهر بی‌ضرر به نظر می‌رسد، در عمل تبدیل می‌شود به یک تصویر روان‌شناختی دقیق که گاهی از قضاوت خودمان نسبت به خودمان هم نافذتر است. و همین‌جاست که خطر آغاز می‌شود؛ جایی که داده‌ها به جای آگاهی‌بخشی، ابزار کنترل، سانسور، یا تبعیض می‌شوند.
 

آیا همه چیز تاریک است؟

نه. این حجم از داده، اگر درست مدیریت شود، می‌تواند به نفع مردم کار کند. مثلاً پلتفرم‌های آموزش آنلاین، با تحلیل داده‌های یادگیری دانش‌آموزان، روند یادگیری را شخصی‌سازی می‌کنند و به دانش‌آموزانی که نیاز به کمک بیشتر دارند، خدمات اختصاصی می‌دهند.

در سلامت روان، با تحلیل الگوریتمی مکالمات آنلاین، پژوهشگران توانسته‌اند نشانه‌های اولیه افسردگی و اضطراب را شناسایی کنند و مداخله زودهنگام انجام دهند. در برنامه‌ریزی شهری، داده‌های تردد و رفتار مصرف انرژی، به ساختن شهرهایی هوشمندتر کمک کرده. اما این سودمندی فقط وقتی معنا دارد که فرد، آگاه و رضایتمندانه در این فرایند دخیل باشد. نه به‌اجبار، نه بی‌خبر، نه به‌قیمت حریم شخصی.
 

در نهایت…

اثرانگشت دیجیتال، مثل ردپای پا در برف، چیزی از حضور ما به جا می‌گذارد. ولی این‌بار برف آب نمی‌شود. این رد باقی می‌ماند و می‌تواند ما را دنبال کند، ارزیابی کند، یا حتی تعریف تازه‌ای از ما بسازد. باید بدانیم که کیستیم، چطور داده‌هایمان را مدیریت کنیم و از نهادهایی که آن‌ها را جمع‌آوری می‌کنند، شفافیت و اخلاق‌مداری بخواهیم.  چون اگر ما ندانیم که چطور خودمان را معرفی می‌کنیم، خیلی‌ها آن بیرون از ما نسخه‌ای خواهند ساخت که شاید هیچ نسبتی با خودِ واقعی‌مان نداشته باشد اما همان تصویر، آینده‌مان را شکل خواهد داد.(منبع:تبیان)

تحولات دنیا در حفظ داده‌های کاربران

جمعه, ۱۰ خرداد ۱۴۰۴، ۰۳:۲۰ ب.ظ | ۰ نظر

آزاده کیاپور - در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، رسیدگی به درخواست‌های مرتبط با حقوق داده‌ها (DSR)، به چالش بزرگ برای عملیات سازمان‌ها تبدیل شده است.

آسیه فروردین - امیلیو ایزیلو، تحلیلگر استراتژیک اطلاعات سایبری، در وب‌سایت موسسه oodaloop که اطلاعات تحلیلی درباره امنیت جهانی، فناوری و مسائل تجاری ارائه می‌دهد، همکاری ایران، روسیه، چین و کره‌شمالی در حوزه سایبری و احتمال ایجاد پیمان ورشوی سایبری، را بررسی کرده است.

سخنگوی قوه قضائیه در نشست خبری گفت: نشت اطلاعات کاربران بانک ها و سازمان های مختلف در کانال‌های مختلف به عنوان یک مشکل به ما هم رسیده است.

وی افزود: نظارت‌های دادستانی و سازمان بازرسی در این خصوص تشدید شده و بر اساس گزارشات واصله با نظارت‌هایی که صورت گرفته علیه برخی از مدیران و مسئولین دستگاه‌هایی که در انجام وظایف خودشان قصور داشتند و سهل انگاری کرده بودند یا ترک فعل انجام داده بودند اعلام جرم شده و برای آنها پرونده تشکیل شده که در دادسرا در حال رسیدگی است. پیگیری تشکیل صندوق جبران خسارت سایبری و بیمه سایبری و پرداخت غرامت به کاربران آسیب دیده در دستور کار است. برگزاری دوره‌های آموزشی برای مدیران و کارکنان سازمان‌ها در خصوص امنیت سایبری، هوش مصنوعی و حقوق شهروندی یکی از موضوعاتی هست که به جد توسط معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه دنبال می‌شود.

یک شرکت رمزارز ثبت‌شده در بریتانیا، به نام BTCMining Limited، پس از تحقیقات مربوط به شکایات جهانی در حوزه تقلب و تخلفات مالی، تعطیل شد.

رئیس سازمان پدافند غیرعامل کشور گفت: تمرکز داده‌های کشور در یک فضای ابری، ارزش آن را افزون‌تر و امکان برقراری امنیت را تسهیل می‌کند، اما نقاط اتصال داده، اصلی‌ترین مورد برای تهدیدات سایبری است.
به گزارش ایلنا، سردار سرتیپ «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور در آیین آغاز به کار مرکز داده جدید بنیاد شهید و امور ایثارگران که صبح امروز (دوشنبه) در این بنیاد برگزار شد، با اشاره به ضرورت پرداختن به ضرورت «امنیت داده»، اظهار داشت: امر خطیر و مهم امنیت داده از ضروریات توسعه خدمات الکترونیک است که موجب سهولت در انجام کار خواهد بود و در این مسیر، ضرورت هماهنگی لایه‌های مختلف و ایجاد فضای ابری مشترک به‌ویژه در حوزه تبادلات، یک امر راهبردی است.

سردار جلالی با بیان اینکه دارایی و داده متمرکز، ارزش داده‌ها را ارزشمندتر می‌کند، افزود: در اتصالات مراکز داده، بحث امنیت جدی است. تمرکز داده مهم است و به همان اندازه، امنیت هم اهمیت دارد؛ در واقع ضعف امنیت به واسطه نقاط اتصال خطای بزرگ تمرکز داده است که باید برای این منظور بر لبه فناوری‌های امنیت داده دنیا حرکت کنیم.

وی انفجار پیجر‌ها در لبنان را چهره جدیدی از تهدید در حوزه الکترونیک و سایبری دانست و عنوان کرد: تسلط کشور‌های بیگانه و صاحبان فناوری، برای آن‌ها یک قابلیت قدرت ایجاد می‌کند که بتوانند با آن به رقبا، حریفان و دشمنان خود، آسیب بزنند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه گونه‌هایی از تهدیدات نوین و مهم را پیش‌رو داریم، گفت: امروز شکل جدیدی از تهدیدات را پیش رو داریم و برای مقابله با آن‌ها، نیازمند الزاماتی هستیم که از جمله آن آزمایشگاه‌های تشخیص بسیار دقیق برای تجزیه و تحلیل امکانات وارداتی در این حوزه است.

سردار جلالی ادامه داد: بررسی نرم‌افزاری و سخت‌افزاری تجهیزات وارداتی برای تشخیص احتمالی وجود عوامل تخریبی، یک امر مهم است و حادثه انفجار پیجر‌ها نشان داد که باید این موضوع را تقویت کنیم.

وی رویکرد مهم‌تر را توجه به بوی‌سازی تجهیزات سخت‌افزاری و نرم‌افزاری این حوزه دانست و افزود: تولید امنیت با معماری داخلی دفاعی و امنیتی و استفاده از ابزار‌هایی که می‌شود آن را در داخل و به‌صورت بومی تولید کرد، ضرورتی بالاتر از موارد قبلی دارد؛ البته در این حوزه هم نیازمند نظارت بر داخلی‌سازی هستیم؛ چون امنیت سایبری یک موضوع سیال است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به بحث شرکت زیمنس و اقدامات خرابکارانه دشمن در موضوع ویروس «استاکس‌نت» و آلودگی تجهیزات خریداری‌شده، گفت: آنجایی که مجبور هستیم محصول خارجی تهیه کنیم، باید آن را با الزامات معماری امنیتی خود، تطبیق دهیم.

سردار جلالی تأکید کرد: باید توجه داشت که محصولات امنیتی داخلی راهبرد امنیتی ما است و استفاده از ضوابط معماری امنیتی داخلی در این حوزه مورد توجه قرار دارد.

وی خاطرنشان کرد: به‌عنوان یک اقدام نمونه این امر در بنیاد شهید انجام شده است؛ اما باید توجه کرد که امنیت، مفهومی نسبی و تهدید سایبری موضوعی سیال است؛ لذا مأموریت در این حوزه همواره مورد تهدید قرار دارد و باید الزامات امنیتی نوین، دقیق و روزآمد در این راستا استفاده شود.

سند امنیت سایبری ابلاغ شد

يكشنبه, ۵ خرداد ۱۴۰۴، ۰۶:۴۴ ب.ظ | ۰ نظر

سند ستاد توسعه علوم و فناوری افتا (امنیت سایبری) توسط معاون اول رئیس جمهور ابلاغ شد.
تصویب‌نامه مصوب جلسه مورخ ۱۴۰۴/۰۲/۱۴ هیأت وزیران در خصوص «سند ستاد توسعه علوم و فناوری افتا (امنیت سایبری)» با شماره ۳۶۶۰۸ در تاریخ ۱۴۰۴/۰۲/۳۱ توسط معاون اول رئیس جمهور ابلاغ شد.

متن کامل سند

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا گفت: سازمان‌ها و دستگاه‌های مختلف باید الزامات امنیت سایبری پلیس فتا را رعایت کنند اما متأسفانه کوتاهی می‌کنند.
به گزارش خبرنگار مهر، سرهنگ رامین پاشایی رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا اظهار کرد: متأسفانه جرایم سایبری نوظهور هستند و از آنجایی که مردم ما وقت زیادی در فضای مجازی سپری می‌کنند لذا مصرف اینترنت هموطنان بالاتر از میانگین حد جهانی است.

وی آموزش و فرهنگ‌سازی را برای فعالیت در فضای مجازی ضروری دانست و افزود: ما با کاربران بی شماری مواجه هستیم که به شدت علاقمند به وب گردی هستند و در این فضا تفریح می‌کنند اما کوچک‌ترین تنظیمات امنیتی تلفن همراه خود را نمی‌دانند به همین دلیل هم بعضاً حساب کاربری آنها هک می‌شود و تمام مخاطبانی که در این حساب کاربری ذخیره هستند نیز در اثر این غفلت و سهل انگاری صاحب تلفن همراه دچار مشکل خواهند شد.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا در مصاحبه با رادیو گفت وگو تأکید کرد: دانش هموطنان باید نسبت به جرایم سایبری افزایش پیدا کند چراکه هرچه قدر دانش بالاتر می‌رود میزان وقوع جرایم نیز کاهش پیدا می‌کند.

سرهنگ پاشایی در مورد اهمیت و ضرورت سرمایه گذاری در حوزه امنیت سایبری گفت: هر یک از دستگاه‌ها و ارگان‌ها و سازمان‌ها یک سری الزامات سایبری دارند اما متأسفانه این دستگاه‌ها و نهادها ترک فعل دارند و امنیت سایبری به موازات رشد آن کسب و کار جدی گرفته نمی‌شود.

وی با بیان اینکه جسارت مجرمان سایبری به موازات سهل انگاری کاربران روز به روز بیشتر می‌شود و کار پلیس فتا هم سخت‌تر می‌شود اظهار کرد: سازمان‌ها و دستگاه‌های مختلف باید الزامات سایبری که پلیس فتا تعریف می‌کند را رعایت کنند اما متأسفانه کوتاهی می‌کنند.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا تصریح کرد: با وجود اینکه سطح وقوع دسترسی‌های غیرمجاز و هک شرکت‌ها پایین آمده اما باز هم متأسفانه گاهی اوقات تخلفاتی از سوی کارمندان متخلف و سهل انگار اتفاق می‌افتد.

سرهنگ پاشایی در رادیو گفت وگو اظهار کرد: هرگونه غفلت و سهل انگاری می‌تواند امنیت سایبری و امنیت مالی حجم وسیعی از کاربران و شهروندان را به خطر بیاندازد. برای مثال، اگر حساب بانکی شخصی هک شده و پول از حساب فرد برداشته شود بانک ملزم به پرداخت خسارت است.

خلأهای تقنینی در تعریف جرائم رایانه‌ای رفع شود

دوشنبه, ۳۰ ارديبهشت ۱۴۰۴، ۰۳:۴۱ ب.ظ | ۰ نظر

یک دکترای حقوق کیفری و جرم شناسی و عضو هیأت علمی دانشگاه آزاد اسلامی زنجان به خلاهای تقنینی در رابطه با جرائم رایانه‌ای اشاره کرد و گفت: هنوز مرز بین جرائم رایانه‌ای و سنتی که فقط ابزارشان تغییر کرده مبهم است مثلا مشخص نیست یک فحاشی در فضای مجازی مشمول جرائم رایانه‌ای یا توهین است.

به گزارش خبرنگار ایرنا، پیمان حسین زاده روز دوشنبه در کارگاه جرائم فضای مجازی و چالش ها و خلاهای تقنینی در دانشگاه آزاد اسلامی واحد زنجان، افزود: یکی دیگر از خلأهای قانونی جرم انگاری حق کپی رایت است.

وی ادامه داد: در این راستا ماده ۷۴۰ قانون مجازات اسلامی در رابطه با نقض حقوق مؤلف عنوان شده اما تعریف دقیقی از کپی رایت ارائه نشده و چارچوب مشخصی برای مالیات نرم افزار و محتواهای دیجیتال در بستر اینترنت وجود ندارد؛ این موضوع موجب شده است زمینه های سوء استفاده گسترده از آثار دیگران در اینترنت فراهم شود.

عضو هیأت علمی دانشگاه آزاد اسلامی زنجان گفت: جرائم رایانه‌ای با پیشرفت فناوری و نقش تأثیرگذار آن در زندگی به وجود آمده و در حال حاضر این حوزه از جرائم به‌عنوان یک موضوع جدید و پر چالش تبدیل‌ شده است،‌ از آنجا که نمی‌توان تأثیر کامپیوتر و موبایل را بر زندگی در جوامع امروزه نادیده گرفت بنابراین رو به رو شدن با جرائم رایانه‌ای نیز یک امر اجتناب‌ناپذیر شده است.

حسین زاده با بیان اینکه افترا و نشر اکاذیب، ‌قمار بازی یا شرط بندی های برخط به وسیله تلفن، رایانه یا هر لوازم الکترونیکی، فیشینگ و هرزه نگاری از جمله جرائم رایانه ای است، افزود: در قانون برای هر یک از این موارد مجازات هایی در نظر گرفته شده است.

وی اظهار کرد: در خصوص افترا و نشر اکاذیب، اگر شخصی برای نشر اطلاعات نادرست به منظور تشویش اذهان عمومی یا ضرر رساندن به دیگران یا مقامات رسمی در وبسایت ها یا نشر افترا اقدام کند که موجب هتک حیثیت و ضرر به دیگران یا مقامات رسمی در فضای مجازی شود به موجب ماده ۱۸ جرائم رایانه ای مرتکب جرم شده و به موجب این ماده به ۹۱ روز تا ۲ سال حبس یا پنج میلیون تا ۴۰ میلیون ریال جزای نقدی یا هر دوی آن محکوم می‌شود.

حسین زاده افزود: در خصوص قمار بازی یا شرط بندی های برخط به وسیله تلفن، رایانه یا هر لوازم الکترونیکی دیگر مجرم به موجب ماده ۷۰۵ قانون مجازات اسلامی به جزای نقدی درجه ۶ تعزیری (۲۰ تا ۸۰ میلیون ریال) یا معادل یک تا سه برابر ارزش اموال و عواید ناشی از جرم، هرکدام که بیشتر باشد محکوم و اموال او نیز به نفع دولت ضبط می‌شود.

وی ادامه داد: اگر شخصی به تولید محتوا یا انتشار موضوعات مستهجن یا ذخیره محتویات در این خصوص اقدام کند به موجب ماده ۷۴۲ قانون مجازات اسلامی یا ماده ۱۴ قانون جرائم رایانه ای به ۹۱ روز حبس یا جزای نقدی از ۵۰ میلیون ریال تا ۳۳۰ میلیون ریال و یا هر دوی آن محکوم می‌ شود.

عضو هیأت علمی دانشگاه آزاد اسلامی زنجان در خصوص فیشینگ که نوعی کلاهبرداری رایانه ای است گفت: این جرم موجب دسترسی به داده های شخصی افراد می‌شود و متخلف به این طریق مال یا امتیازاتی را برای خود یا دیگری تحصیل می‌کند که طبق ماده ۷۴۱ قانون مجازات اسلامی به مجازات یک تا پنج سال حبس و ۱۶۵ میلیون ریال تا ۸۲۵ میلیون ریال جزای نقدی و یا هر دوی آنها محکوم می‌ شود و مرتکب موظف به رد مال به صاحب آن است.

خاورمیانه آزمایشگاه جنگ‌های هوش مصنوعی

دوشنبه, ۳۰ ارديبهشت ۱۴۰۴، ۰۱:۴۱ ب.ظ | ۰ نظر

علی شمیرانیدر صبح سرد نوامبر ۱۹۱۱، ستوان جولیو گاوتی، خلبان ایتالیایی، از کابین هواپیمای تک‌بال بر فراز بیابان‌ها و زمین‌های کشاورزی لیبی امروزی خم شد و چهار نارنجک کوچک به سوی اردوگاه سربازان عثمانی پرتاب کرد. این بمباران که در رسانه‌های بین‌المللی به ‌طور گسترده پوشش داده شد،

نقش ارزهای دیجیتال در تامین مالی حماس

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۳ ب.ظ | ۰ نظر

سعید طاهری - در شرایطی که قتل عام و نسل‌کشی فلسطینی‌ها توسط رژیم صهیونیستی ادامه دارد، اکنون قانونگذاران کنگره آمریکا شروع به طرح این سوالات کرده‌اند که حماس، چگونه توانست حملات خود را اجرا کند و این حملات، چگونه تامین مالی شدند؟!
سایت thenationaldesk در این رابطه نوشت، به ادعای دکتر متیو لوییت، کارشناس مقابله با تروریسم در موسسه واشنگتن برای سیاست‌های خاورمیانه، ایران به عنوان منبع ثابت تامین مالی حماس، که در سال 1987 تاسیس شد، شناخته می‌شود. طبق این ادعا، جریان پولی جدیدتری از طریق توانایی این گروه در زمینه اخذ مالیات و سایر روش‌ها از طریق کنترل بر نوار غزه به‌دست می‌آید.
لوییت در جلسه اخیر کمیته بانکداری سنای آمریکا که به عنوان شاهد حضور داشت، درباره تامین مالی غیرقانونی آنچه که تروریسم نامید، توضیح داد.
وی گفت: «فکر می‌کنم باید یک قدم به عقب برداریم. این حمله در طول دهه‌ها تامین مالی شده است.» او بر درآمدهایی که حماس از طریق قدرت خود در غزه جمع‌آوری می‌کند، تاکید کرد؛ درآمدی که به گفته او: «احتمالا حداقل دو یا سه‌برابر آن‌چیزی است که از ایران دریافت می‌کند و دولت ایالات متحده معتقد است این مبلغ، حداقل 70 تا 100 میلیون دلار در سال متعلق به ایران است.»
از آنجا که حماس از سوی دولت ایالات متحده، به عنوان یک گروه تروریستی خارجی شناخته می‌شود، مشمول تحریم‌هاست و دسترسی محدودی به سیستم بانکی بین‌المللی دارد. پس از حملات 7 اکتبر، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری (اوفک)، تحریم‌های بیشتری علیه 10 نفر از رهبران حماس، عاملان و تسهیل‌کنندگان مالی این گروه اعمال کرد.
سناتور کتی بریت، جمهوری‌خواه از آلاباما، که به تازگی از سفر به اسرائیل بازگشته بود، در این جلسه گفت: «ما باید از تمام ابزارهایی که در اختیار داریم، استفاده کنیم تا اطمینان یابیم کسانی که این حملات را انجام داده‌اند و کسانی که از نظر مالی، از آنها حمایت کرده‌اند، هرگز نتوانند دوباره چنین کاری انجام دهند.»
با این حال، ثابت شده ارز دیجیتال، برای گروه‌هایی مانند حماس، پوشش‌هایی را فراهم می‌آورد. کارشناسان به سناتورها گفته‌اند که حماس از رمزارزها برای جمع‌آوری کمک‌های مالی و انتقال وجوه استفاده می‌کند. طبق گفته وزارت خزانه‌داری، «حماس، اغلب روی کمک‌های مالی کوچک، از جمله استفاده از ارز مجازی تکیه دارد.»
سناتور الیزابت وارن، دموکرات از ماساچوست گفت: «قوانین فعلی ما ناکافی هستند. ما قدرت مسدود کردن این مسیر مالی را داریم و فکر می‌کنم این، همان چیزی است که باید انجام دهیم.»
امسال، وارن و سناتور راجر مارشال، جمهوری‌خواه از کانزاس، قانون مبارزه با پولشویی دارایی‌های دیجیتال را دوباره معرفی کردند که هدف آن، پر کردن خلأهای موجود در زمینه دارایی‌های دیجیتال است؛ دارایی‌هایی که به تامین مالی تروریسم کمک می‌کند. یکی از اجزای اصلی لایحه، این است که پلتفرم‌های رمزارز را به الزامات آگاهی از مشتری که برای شرکت‌های مالی اعمال می‌شود، ملزم کند.
در کنگره، درباره نحوه یا لزوم تنظیم‌گری بیشتر ارزهای دیجیتال اجماع وجود ندارد. برخی نمایندگان که با برخورد سختگیرانه با این صنعت مخالف هستند، استدلال می‌کنند این کار، تنها باعث می‌شود فعالیت‌ها به خارج از کشور منتقل شود و از تنظیم‌گری ایالات متحده فرار کند.
سناتور بیل هاگرتی، جمهوری‌خواه از تنسی، خطاب به همکارانش در مجلس گفت: «ما برای تنظیم‌گری در حوزه ارز دیجیتال. به یک جراحی دقیق نیاز داریم، نه به یک چکش.» 
در همین رابطه، سناتور مارک وارنر، دموکرات از ویرجینیا، که در کمیته بانکداری سنای آمریکا نیز عضویت دارد و رئیس کمیته اطلاعات سناست، لایحه‌ای به صورت توامان با دموکرات‌ها و جمهوری‌خواهان معرفی کرده که از خدمات مالی غیرمتمرکز می‌خواهد همان الزامات ضدپولشویی و تحریم‌های اقتصادی را که برای سایر شرکت‌های مالی وجود دارد، رعایت کنند. او استدلال می‌کند کسانی که می‌خواهند ارز دیجیتال رونق بگیرد، باید از این چارچوب حمایت کنند.
وارنر نیز در این زمینه مدعی شد: «فکر می‌کنم اگر بتوانیم استفاده غیرقانونی، به‌ویژه توسط سازمان‌هایی مانند حماس را کاهش دهیم و آن تحریم‌های ثانویه را اضافه کنیم، این امر ممکن است مشروعیت بیشتری به این نوع تراکنش‌ها بدهد؛ فارغ از اینکه در هرکجای جهان قرار دارند.» (منبع:عصرارتباط)

دستگیری ۶۱۰ کلاهبردار اقتصادی در فضای مجازی

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۱:۴۲ ب.ظ | ۰ نظر

رئیس پلیس امنیت اقتصادی از دستگیری ۶۱۰ متهم اقتصادی فعال در بستر فضای مجازی خبر داد.
به گزارش مهر سردار حسین رحیمی، رئیس پلیس امنیت اقتصادی فراجا، با اشاره به اقدامات جدید این پلیس در فضای مجازی گفت: یکی از محور‌های جدی فعالیت پلیس امنیت اقتصادی، رصد و پایش تخلفات اقتصادی در بستر فضای مجازی است که با ایجاد مرکز امنیت دیجیتال پلیس، سازوکار‌های لازم برای این حوزه پیش‌بینی و عملیاتی شده است.

وی افزود: در این راستا، پلیس امنیت اقتصادی با رصد مستمر فضای مجازی، اقدامات مؤثری را در حوزه مقابله با جرایم اقتصادی از جمله قاچاق کالا، وام‌فروشی، تخلفات مالیاتی، فروش حواله‌های جعلی گازوئیل، بنزین، نفت و گاز و سایر تخلفات مشابه آغاز کرده و با جدیت این روند را ادامه می‌دهد.

رحیمی در ادامه به اقدامات گسترده پلیس امنیت اقتصادی در سال ۱۴۰۳ اشاره کرد و گفت: طی این مدت، ۱۲ هزار و ۴۳۵ صفحه و تارنمای متخلف در حوزه اقتصاد دیجیتال شناسایی شد که از این تعداد، ۱۰۲۸ صفحه و تارنما متخلف شناسایی و ۱۰۲ مورد از آنها تعلیق یا مسدود شدند.

به گفته رئیس پلیس امنیت اقتصادی فراجا، در پی رصد‌های صورت‌گرفته، ۴۰۶ پرونده قضائی تشکیل شد که ارزش کل این پرونده‌ها ۴ هزار و ۸۹۲ میلیارد تومان برآورد شده است. وی افزود: در حوزه پرونده‌های کلان و سازمان‌یافته نیز ۹۳ پرونده با ارزش بالای ۲۰ میلیارد تومان به ارزش ۴ هزار و ۷۷۵ میلیارد تومان تشکیل شده است.

سردار رحیمی همچنین گفت: علاوه بر این، ۲۲ پرونده سازمان‌یافته با بیش از سه متهم نیز به ارزش ۱،۱۶۲ میلیارد تومان تشکیل شده و در مجموع ۶۱۰ نفر از متهمان این پرونده‌ها دستگیر شده‌اند.

وی با اشاره به تحلیل آماری عملکرد پلیس امنیت اقتصادی در سال ۱۴۰۳ تأکید کرد: تمامی شاخص‌های مربوط به رصد و مقابله با جرایم اقتصادی فضای مجازی نسبت به سال گذشته با رشد ۱۰۰ درصدی همراه بوده است. این روند نشان‌دهنده عزم جدی پلیس امنیت اقتصادی برای پاکسازی بستر سایبری کشور از جرایم اقتصادی و برخورد با باند‌های سازمان‌یافته در این حوزه است.

آقای معاون! مستندات چه شد؟

دوشنبه, ۲۳ ارديبهشت ۱۴۰۴، ۰۱:۱۱ ب.ظ | ۰ نظر

فاطمه زهرا جامی - در تاریخ ۸ اردیبهشت، بهزاد اکبری، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت، در حساب کاربری خود در شبکه اجتماعی ایکس (توییتر سابق) از وقوع «یکی از بزرگ‌ترین و پیچیده‌ترین حملات سایبری» علیه زیرساخت‌های کشور خبر داد. 

زور پزشکیان به مافیای فیلترشکن نرسید

شنبه, ۲۱ ارديبهشت ۱۴۰۴، ۰۵:۰۹ ب.ظ | ۰ نظر

رئیس اسبق کمیسیون امنیت ملی مجلس معتقد است فیلترینگ یکی از بدترین رفتار‌ها در قبال مردم ایران است و به مخاطرات فرهنگی و امنیتی آن اشاره می‌کند؛ وی همچنین از ناکامی دولت‌ها در مقابله با مافیای فیلتر و تأثیرات منفی آن بر نسل جوان سخن گفت.

حشمت الله فلاحت پیشه، رئیس اسبق کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، در گفتگو با تابناک، در ارتباط با مضرات و تبعات منفی استفاده از فیلترشکن‌ها و به تبع آن خطرات فرهنگی، اجتماعی، اخلاقی و امنیتی به ویژه در میان نسل جوان، اظهار کرد: متاسفانه فیلترینگ یکی از بدترین ترین رفتارهایی است که با مردم ایران صورت می‌گیرد.

وی با اشاره به اینکه یکی از بزرگترین خواسته های بر زمین مانده مردم، زمان انتخابات ریاست جمهوری آقای پزشکیان مطرح شد، یادآور شد: در زمان انتخابات ریاست جمهوری و کاندیداتوری آقای پزشکیان، بنده به هفت استان کشور سفر کردم؛ یکی از مهمترین خواسته های ملت، خواسته برحق رفع فیلتر بود. اما برغم اینکه آقای پزشکیان در بحث فیلتر وعده هایی داد اما دولت وی در رفع فیلتر ناکام ماند و حتی زور دولت پزشکیان هم به مافیای فیلتر نرسید.

مافیای فیلتر به یک مافیای ضد امنیتی در کشور تبدیل شده است

اخباری مبنی بر آثار ضد امنیتی فیلترینگ مطرح شده است. این واقعیت قابل پیش بینی بود. همانطور که مشخص بود که مافیای تحریم سرانجام به یک مافیای ضد امنیتی در کشور تبدیل می شود، الان هم شاهدیم که مافیای فیلتر هم به یک مافیای ضد امنیتی در کشور تبدیل شده است.

فلاحت پیشه تصریح کرد: بعد از آن می بینید که اخباری مبنی بر آثار ضد امنیتی فیلترینگ مطرح شده است. این واقعیت قابل پیش بینی بود. همانطور که مشخص بود که مافیای تحریم سرانجام به یک مافیای ضد امنیتی در کشور تبدیل می شود، الان هم شاهدیم که مافیای فیلتر هم به یک مافیای ضد امنیتی در کشور تبدیل شده است.

رئیس اسبق کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی با تاکید بر  اینکه فیلترینگ علاوه بر اینکه امنیت اجتماعی و اخلاقی خانواده ها را تهدید می کند، امنیت کشور را هم تهدید می کند، گفت:  جریان های مختلفی را می بینیم که بدترین آلودگی ها را در جامعه شکل می دهند و اولین چیزی که در فیلترشکن ها بلافاصله به جان خانواده ها می افتد کانالهای فاسدی است که روح جوانان را فاسد می کند. 

وی ادامه داد: به عبارتی فیلترینگ در ایران با کانالهای فاسد جنسی ربط پیدا کرده است. عملا این نتیجه ای بود که مافیای فیلتر به کشور تحمیل کرد.

فلاحت پیشه با اشاره به اینکه در کنار این موضوع باید ضرر اقتصادی که به مردم وارد می شود را به این مسائل اضافه کرد، افزود: مردم ایران جزو معدود مردمان دنیا هستند که هنوز مسئله ای به نام اینترنت کم سرعت را در مسائل خودشان دارند.

یکی از دلایل کم سرعت بودن اینترنت در ایران همین چیزی است که به اسم امنیت فضای داده رسانی در کشور شکل می گیرد. چیزی که به این موضوع دامن می زند فیلترینگ است چه بسا که وقت و پول مردم صرف می شود برای دریافت اینترنت کم کیفیت و هزینه ای که برای گذر از فیلترها متقبل می شود.

این نماینده سابق مجلس افزود: یکی از دلایل کم سرعت بودن اینترنت در ایران همین چیزی است که به اسم امنیت فضای داده رسانی در کشور شکل می گیرد. چیزی که به این موضوع دامن می زند فیلترینگ است چه بسا که وقت و پول مردم صرف می شود برای دریافت اینترنت کم کیفیت و هزینه ای که برای گذر از فیلترها متقبل می شود.

رئیس اسبق کمیسیون امنیت ملی و سیاست خارجی مجلس خاطرنشان کرد: اصل اساسی دموکراسی این است که هر تصمیمی که مردم می گیرند این تصمیم باید اجرایی شود. حتی یکی از حقوق مردم این است که اگرهم اشتباه کردند مردم هستند که اشتباه می کنند. هر چند که تاریخ دموکراسی ها نشان داده که این سیاستمداران بیشترین اشتباه را مرتکب شدند و آنچه که تبدیل به خواست عمومی شده حتما اشتباه نیست. 

وی گفت: با این وجود حتی مردم اگر هم اشتباه می کنند سیاستمداران مجبور هستند که این خواست مردم را بپذیرند. 

فلاحت پیشه با بیان اینکه الان عملا در ایران هیچ کاربری اعم از جوان، نوجوان، میانسال و پیر وجود ندارد که روزانه از فیلترشکن استفاده نکند، تصریح کرد: جالب این است که بخش عمده استفاده از فیلترشکن ها برای اطلاع از اخبار روز یا برای کارهای اقتصادی روزمره خودشان است. اما متاسفانه می بینیم که برغم این خواست اکثریت، هنوز نتوانسته دولتی که برای مقابله با فیلتر روی کار آمده است را قانع کند که با مافیای فیلتر بجنگد و فیلتر را در جامعه ماز از بین ببرد.

نشت اطلاعات و شوی تطهیر بانک سپه

شنبه, ۲۱ ارديبهشت ۱۴۰۴، ۰۳:۳۰ ب.ظ | ۰ نظر

فاطمه زهرا جامی - در حالی‌که افکار عمومی هنوز پاسخی درباره نشت اطلاعات مشتریان بانک سپه دریافت نکرده‌است، این بانک با برگزاری مراسم «صدسالگی» خود را پیشگام بانکداری دیجیتال معرفی کرد؛ بی‌آن‌که حتی کوچکترین اشاره‌ای به بزرگ‌ترین بحران اعتماد اخیرش داشته باشد. 

رئیس پلیس فتا فراجا با اشاره به چالش‌های پیگیری جرائم در پلتفرم‌های خارجی چون اینستاگرام، واتساپ و تلگرام، بر ضرورت تحقق حکمرانی سایبری و راه‌اندازی شبکه ملی اطلاعات برای مقابله مؤثر با جرائم سایبری تأکید کرد.

سردار مجید در گفت‌وگو با ایسنا درباره چالش‌های پیگیری جرائم در بستر پیام‌رسان‌ها و شبکه‌های اجتماعی خارجی مانند واتساپ، تلگرام و اینستاگرام که سرورهای آن‌ها در خارج از کشور قرار دارد، اظهار کرد: «این مسئله به موضوع حکمرانی سایبری در کشور بازمی‌گردد. در واقع، نگاه هر کشوری به حکمرانی سایبری باید معطوف به حفظ منافع ملی آن کشور باشد. ما زمانی می‌توانیم حکمرانی سایبری داشته باشیم که در فضای سایبری استقلال و مدیریت کامل داشته باشیم.»

وی با اشاره به نقش پلتفرم‌ها در این زمینه تصریح کرد: «اگر پلتفرمی می‌خواهد در کشور ما فعالیت کند، باید تحت مدیریت و نظارت ما باشد. اگر جرمی در آن پلتفرم رخ داد یا مطالبه‌ای وجود داشت، آن پلتفرم برابر پروتکل‌های تعریف شده باید پاسخگو باشد. اما متأسفانه در حال حاضر هیچ‌یک از پلتفرم‌های خارجی پاسخگوی پلیس در رابطه با جرائم واقع‌شده علیه کلیه کاربران میهن اسلامیمان در بستر خود نیستند.»

سردار مجید با تأکید بر ضرورت تحقق کامل شبکه ملی اطلاعات، گفت: «نیازهای مردم باید از طریق شبکه ملی اطلاعات تأمین شود تا وابستگی به پلتفرم‌های خارجی کاهش یابد.»

وی خاطرنشان کرد: «در تمامی پلتفرم‌های خارجی از جمله اینستاگرام، واتساپ و تلگرام شاهد وقوع جرائم هستیم و علی‌رغم اینکه این پلتفرم‌ها هیچ‌گونه همکاری با پلیس نداشته و ندارند، ما همچنان با تکیه بر اقدامات تخصصی و کارآگاهی، جرائم را کشف می‌کنیم.»

سردار مجید در خصوص فعالیت‌های اراذل و اوباش در صفحات مختلف شبکه‌های اجتماعی و انتشار کلیپ‌های شرارت‌آمیز و فروش سلاح و مهمات در قالب عکس، داده‌نما و عرضه تجهیزات مذکور برای فروش، گفت: این افراد و فعالیت آنها همواره در رصد پلیس فتا قرار داشته و در صورت بررسی و احراز صحت موارد، بلافاصله با هماهنگی پلیس‌های تخصصی، اقدامات مقابله‌ای و قضایی لازم اجرا خواهد شد.

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در پایان گفت: در تحلیل پرونده‌های تشکیل‌ شده، در کنار انگیزه‌های مجرمانه مذکور، موارد دیگری همچون ایجاد صفحات با هدف جذب فالوئر و ارائه تبلیغات برای ارتکاب جرم فوق، کلاهبرداری به بهانه فروش سلاح و مهمات از طریق دریافت وجه و عدم ارائه سلاح و مهمات و یا ارجاع افراد به درگاه‌های پرداخت جعلی به منظور دستیابی به رمز عبور و سایر اطلاعات فردی و شخصی مشاهده می‌شود.