ITanalyze

رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت می‌کنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تل‌آویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.

پورتنوی در سخنرانی خود به طور خاص به ایران و حزب‌الله اشاره کرد.

وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.

پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمی‌کند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک می‌کند.»

رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودی‌ها و سایر کشورهای سنی، حمله سایبری می‌کند.

وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.

• افراد پشت این حملات

پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیات‌های سایبری ایران را می‌شناسد و از طرق مختلف برای خنثی کردن آن تلاش می‌کند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزب‌الله که در عملیات‌های سایبری علیه اسرائیل مشارکت دارند، دقیقاً می‌دانند که من در مورد چه چیزی صحبت می‌کنم. من می‌خواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریم‌هایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راه‌اندازی کردند که هکرها را برای اهداف بد آموزش می‌دهد.»

او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیات‌های ات سایبری را بین ایران و حزب‌الله هماهنگ می‌کند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری می‌شود.

وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.

پورتنوی از مقامات ارشد سایبری بین‌المللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزب‌الله به جهان با یکدیگر همکاری کنند.

به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکت‌های بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراک‌گذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.

یک مقام ارشد وزارت دادگستری اعلام کرده است که وزارت دادگستری آمریکا در حال افزودن بخش جدیدی به بخش امنیت ملی خود است که بر پیگرد قانونی فعالیت های سایبری مخرب خارجی متمرکز بوده و به دنبال ایفای نقشی فعال تر در مبارزه با تهدیدات دیجیتال از خارج از کشور است
به گزارش سایبربان، متیو اولسن، دستیار دادستان کل و رئیس واحد، طی رویدادی در موسسه هوور در واشنگتن گفته است: این نهاد به این واحد اجازه خواهد داد تا مقیاس و سرعت کمپین های اخلال و پیگرد تهدیدات سایبری و همچنین جنایتکاران سایبری تحت حمایت دولتها را افزایش دهد.واحد جرایم رایانه ای در بخش جنایی این نهاد همچنان پابرجا خواهد ماند. بخش جدید سایبری امنیت ملی به دادستان هایی می بالد که به محض اینکه اف بی آی یا جامعه اطلاعاتی، یک تهدید سایبری را شناسایی کنند، با توجه به اینکه این اقدام در اولین مراحل خود است، می توانند سریعا وارد عمل شده و ما در موقعیتی خواهیم بود که از تحقیقات حمایت کنیم.

تصمیم برای قرار دادن فضای سایبری در شرایط برابر با سه بخش موجود این نهاد در حالی رخ می دهد که وزارت دادگستری اقدامات خود را برای شکست بات‌نت‌ها، مهار یا حذف شیوع بدافزارها و تعقیب مجرمان دیجیتال در سراسر جهان افزایش داده است.

نمونه ای از رویکرد تهاجمی تر وزارت دادگستری در ماه گذشته زمانی رخ داد که مقامات ایالات متحده و بین المللی اعلام کردند که عملیاتی را برای مختل کردن یک بدافزار پیچیده که توسط هکرهای روسی برای نزدیک به دو دهه استفاده می شد، تکمیل کرده اند.

اوایل سال جاری، وزارت دادگستری و اف بی آی اعلام کردند که زیرساخت های گروه بدنام باج افزاری هایو (Hive) را از بین برده اند.به گفته اولسن، علی‌رغم این موفقیت‌ها، وزارت دادگستری به نوعی در سطحی بالاتر می جنگد.

وی در ادامه می افزاید: ما در حال تأثیرگذاری هستیم، اما تنها با تعداد کمی از دادستان‌ها این کار را انجام می‌دهیم و باید از برخی از تخصص‌هایی که توسعه داده‌ایم و برخی از اقداماتی که ثابت کرده‌ایم طی چند سال گذشته مؤثر بوده‌اند، استفاده کنیم.

اولسن اما نمی گوید که بودجه بخش جدید چقدر خواهد بود یا در نهایت چند دادستان به فهرست آن اضافه خواهند شد.او می گوید که این بخش ساختار بخش سایبری اف‌بی‌آی را که رهبری آن بر اساس تهدید جغرافیایی سازمان‌دهی شده است، انعکاس خواهد داد.

این به نوبه خود به مقامات اجازه خواهد داد تا تخصص عمیق‌تری را توسعه دهند و انواع ابزارهایی را که عوامل مختلف تهدید استفاده کرده و همچنین اقدامات قانونی بالقوه علیه آنها را سریع‌تر تشخیص دهند.

اولسن می افزاید که این واحد جدید از نزدیک با بخش جنایی این وزارتخانه که مدت‌هاست روی جرایم سایبری مانند نفوذ در شبکه و سایر فعالیت‌های مخرب کار می‌کند، همکاری خواهد کرد.

او در انتها به حضار گفت: دشمنان سایبری ما مبتکر هستند و دائماً تاکتیک های خود را تعویض و تنظیم می کنند تا از دید بازرسان ما پنهان شوند و بر مدافعان شبکه ما غلبه کنند. بنابراین بخش امنیت ملی متعهد می شود که با انطباق سازمان و تاکتیک‌هایمان، با دشمنان ما هماهنگ شده تا بتواند بر آنها غلبه کند.

رئیس سازمان پدافند غیرعامل کشور گفت: در همه دستگاه‌ها به‌ویژه زیرساخت‌های حیاتی خدمت‌رسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکه‌های سایبری که به مردم خدمت می‌کنند، هستیم.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل وزارت تعاون، کار و رفاه اجتماعی که با حضور وزیر و اعضای شورای معاونین این وزارتخانه، روسای سازمان‌های تابعه و معاون امور زیربنایی سازمان پدافند غیرعامل کشور برگزار شد، اظهار داشت: اهتمام، اقدامات و رویکرد دولت سیزدهم نسبت به دولت گذشته در موضوع پدافند غیرعامل قابل توجه است.

سردار جلالی افزود: وزارت تعاون، کار و رفاه اجتماعی یک وزارتخانه چندبُعدی است که حیطه مسئولیتی وسیعی در اختیار دارد به طوری که فعالیت‌های آن در ابعاد مختلف به موضوع پدافند غیرعامل ارتباط دارد به‌ویژه در حوزه‌های فعالیتی زیرساختی توجه به الزامات پدافند غیرعامل ضروری است.

رئیس سازمان پدافند غیرعامل کشور در ادامه توضیح داد: در بحث امنیت و پدافند غیرعامل سه لایه ایمنی، امنیت و دفاع تعریف می‌شود که مسئولیت لایه دفاع در حوزه کشوری بر عهده سازمان پدافند غیرعامل کشور و مسئولیت لایه‌های امنیت بر عهده دستگاه‌های امنیتی و در لایه ایمنی علاوه بر وظایف خود دستگاه، بر عهده وزارت کار است که بتواند آن را تولی‌گری، رصد و پایش، کنترل و هدایت کند.

وی افزود: نارسایی در لایه‌های ایمنی عمدتاً باعث وقوع حوادث و اتفاقات در حوزه‌های صنعتی، زیستی و بیولوژیک شده که برای جلوگیری از چنین حوادثی در وزارت کار، نیازمند بازنگری مبنایی در ملاحظات ایمنی بر اساس وظایف قانونی سازمان پدافند غیرعامل و وزارت کار هستیم که منجر به تقویت حوزه‌های HSE شود.

وی در بخش دیگری از اظهارات خود به حملات گسترده سایبری زیرساختی در یک سال اخیر اشاره و خاطرنشان کرد: در این مدت شاهد حملات گسترده DDOS به زیرساخت‌های خدمات‌رسان با هدف قطع دسترسی شهروندان به خدمات بودیم که وزارت ارتباطات با حجم عمده‌ای از این حملات مقابله مؤثری انجام داد.

سردار جلالی با بیان اینکه زیرساختی حیاتی محسوب می‌شود که بیشترین ارتباطات را با مردم داشته باشد، تصریح کرد: از همین رو حمله به چنین زیرساخت‌هایی بیشتر در دستور کار دشمنان است که نمونه‌های آن را در حمله به سامانه مدیریت سوخت و شهرداری تهران شاهد بودیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه از این منظر، سامانه‌های خدمات‌رسان وزارت تعاون، کار، رفاه اجتماعی بسیار حائز اهمیت است، اظهار داشت: از همین رو تأمین امنیت و تداوم کارکرد این سامانه نیز اهمیتی دوچندان دارد.

وی با بیان اینکه بخشی مهمی از پدافند سایبری به ملاحظات امنیتی برای جلوگیری از نفوذ برمی‌گردد، تصریح کرد: توجه به دسترسی‌ها و استقرار یک نظام کارآمد مبتنی بر احراز صلاحیت دسترسی به سیستم‌های سایبری، بسیار ضروری است. این اقدامات، راه نفوذ و «آسیب از درون» را مسدود خواهد کرد.

به گفته سردار جلالی، تجربه نشان می‌دهد که در همه دستگاه‌ها به‌ویژه زیرساخت‌های حیاتی خدمت‌رسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکه‌های سایبری که به مردم خدمت می‌کنند، هستیم.

رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از اظهارات خود با اشاره به اینکه با توجه به گستردگی فعالیت‌های وزارت تعاون، کار و رفاه اجتماعی، بخشی از زیرمجموعه‌های این دستگاه، در بخش صنایع شیمیایی و پتروشیمیایی فعال هستند، تصریح کرد: با توجه به اینکه این وزارتخانه، خود متولی مباحث مربوط به ایمنی است، باید برای استقرار نظام عملیاتی پدافند شیمیایی و ملاحظات آن در زیرساخت‌های صنعت شیمیایی و پتروشیمیایی، زیرمجموعه خود اهتمام بیشتری داشته و برای آن سازوکار و برنامه پیش بینی شود.

وی با اشاره به اهمیت حوزه حمل و نقل به‌ویژه حوزه حمل و نقل دریایی و کشتیرانی بر لزوم احصا و پیاده‌سازی ایمنی در حوزه حمل و نقل دریایی، متناسب با نیازها و تهدیدات متصور این صنعت در کشور تأکید کرد.

سردار جلالی با اشاره به نقش وزارت تعاون، کار و رفاه اجتماعی در نظام سلامت، اظهار داشت: به دنبال این هستیم که بحث بهداشت‌محوری در مقابله با اپیدمی‌ها را در این وزارتخانه به‌عنوان کارفرمای سلامت نهادینه شود. در دولت گذشته شاهد اتخاذ راهبرد درمان‌محور در نظام سلامت بودیم که حاصل آن وضعیت بعضاً آشفته در مواجهه به کرونا بودیم.

وی با اشاره به لزوم آمادگی در برابر تهدیدات زیستی مانند کرونا، تصریح کرد: نظام عملیاتی پدافند زیستی کشور به ما کمک خواهد کرد در برابر مخاطرات و تهدیدات زیستی آماده باشیم. این امر ارتقای آمادگی دستگاه‌های بهداشتی و درمانی را برای رصد و مقابله با تهدیدات زیستی می‌طلبد.

رئیس سازمان پدافند غیرعامل کشور توضیح داد: با توجه به اینکه سهم وزارت تعاون، کار و رفاه اجتماعی، در نظام سلامت از جمله مراکز درمانی، تولید دارو و تجهیزات پزشکی بسیار حائز اهمیت است، باید با بکارگیری تجربیات و اقدامات انجام شده در برابر حوادث و رخدادهای زیستی از جمله کرونا، از ظرفیت‌های این وزارتخانه برای کسب آمادگی برای مقابله با تهدیدات زیستی به بهترین شیوه استفاده شود.

سردار جلالی با تأکید بر لزوم استقرار ساختار پدافند غیرعامل در سازمان‌های زیرمجموعه و سطوح مختلف وزارت تعاون، کار و رفاه اجتماعی، تصریح کرد: امید است که بتوانیم براساس فرآیند در نظر گرفته شده، شاهد یک برنامه عملیاتی اجرایی برای بخش‌های مختلف وزارت کار در حوزه‌های پدافند غیرعامل با تاکید بر حوزه‌های سایبری، شیمیایی، زیستی و سلامت و در ادامه انجام رزمایش‌های لازم برای احصای آسیب‌پذیری‌ها و کسب آمادگی به‌ویژه در زیرساخت‌ها، مقابل تهدیدات باشیم.

رئیس سازمان اطلاعات سپاه پاسداران اعلام کرد که طبق بررسی‌های اطلاعاتی سازمان اطلاعات سپاه سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ نقش‌آفرینی کردند.
سردار سرتیپ محمد کاظمی، رئیس سازمان اطلاعات سپاه پاسداران در بخشی از گفتگویی که با رسانه KHAMENEI.IR داشت، گفت: بررسی‌های اطلاعاتی سازمان اطلاعات سپاه بیانگر نقش‌آفرینی و مشارکت سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ است.

وی همچنین در ادامه اضافه کرد: از کشور‌هایی که در این زمینه‌ها فعال بوده‌اند، می‌توان به آمریکا، انگلیس، امارات، عربستان، فرانسه، آلمان، کانادا، بلژیک، اتریش، آلبانی، استرالیا، ایسلند، ایتالیا، کوزوو، نروژ، بحرین، نیوزلند و رژیم اشغالگر صهیونیستی اشاره کرد.

رئیس سازمان اطلاعات سپاه پاسداران برخی از تحرکات این سرویس‌ها و عوامل‌شان را به شرح زیر بیان کرد:

۱) تحرکات دیپلمات‌های سفارت فرانسه در تهران برای جمع‌آوری اطلاعات میدانی از اغتشاشات و وضعیت نیرو‌های امنیتی و انتظامی در مهرماه و تبادل اطلاعات با افسر اطلاعاتی سفارت یکی از کشور‌های اروپایی

۲) تلاش رژیم صهیونیستی برای توجیه ایجاد صندوق حمایت از اعتصاب کنندگان و معترضین به ابتکار و تامین مالی آمریکا و دیگر کشور‌ها

۳) جلسه سفرای ۲۸ کشور اروپایی در سفارت یک کشور اروپایی در نیمه مهرماه ۱۴۰۱ برای بررسی پیشنهاد فراخوان سفرای کشور‌های عضو اتحادیه اروپا و بستن سفارتخانه‌های اروپایی با محوریت آلمان

۴) استفاده از اتباع غیراروپایی (افغانی، پاکستانی، عراقی) و حضور اتباع اروپایی برای جمع‌آوری اطلاعات و مستندسازی وضعیت اغتشاشات که منجر به بازداشت ۴۰ نفر از اتباع یکی از کشور‌های همسایه، یک تبعه فرانسوی-ایرلندی در استان خراسان رضوی و یک تبعه آلمانی در استان اردبیل شد

۵) تشدید فعالیت‌ها و پشتیبانی سازمان سیا در جهت ایجاد بستر‌های سایبری لازمِ مخابره اخبار اغتشاشات از جمله تلاش برای ارسال تجهیزات فنی، ابزار‌های گریز و لغو تحریم وسایل مرتبط با ارتباطات موبایلی

۶) درخواست سیا مبنی بر تشکیل تیم مشترک با موساد و ام‌آی‌شش برای فعال‌سازی مجدد پروژه ترور دانشمندان به ویژه در حوزه هسته‌ای و فضایی و نظامی در اواخر اغتشاشات

۷) نشست دوره‌ای مشترک سازمان اطلاعاتی امارات و رژیم صهیونیستی در یک کشور عربی با موضوع حمایت از اغتشاشات در ایران

رئیس سازمان فناوری اطلاعات از راه اندازی اپراتورهای خدمات امنیتی در کشور خبر داد و گفت: بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند متصل شدند.

به گزارش خبرنگار مهر محمد خوانساری امروز در نخستین همایش ملی مدیران فناوری اطلاعات امنیت فضای مجازی و مرکز آپای دانشگاه‌ها و مؤسسات آموزشی پژوهشی و فناوری دانشگاه در خصوص یکپارچگی خدمات امنیت در سطح‌های خدمات امنیتی در کشور گفت: تصمیم داریم تا در سطح کشور اپرتورهای خدمات امنیتی ایجاد کنیم تا با تدابیر انجام شده خدمات را به صورت یکپارچه از هر دستگاه داشته باشیم.

وی در خصوص آمار پنجره خدمات دولت هوشمند افزود: در حال حاضر در پنجره خدمات دولت هوشمند ۱۷ میلیون کاربر ثبت شده داریم و بیش از ۳ هزار خدمت در این پنجره خدمات دولت هوشمند در نظر گرفته ایم.

خوانساری در ادامه در خصوص اتصال بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند گفت: بیش از ۴۰ دانشگاه به پنجره خدمات ملی دولت هوشمند متصل شدند و اگر ۱۴۵ دانشگاه دولتی و دانشگاه‌های دیگر را در نظر بگیریم، این عدد به نسبت تعداد دانشگاه‌ها عدد مطلوبی نیست.

وی به موضوع دولت اکترونیک و امنیت اشاره کرد و ادامه داد: تمام خدمات باید از طریق پنجره خدمات دولت هوشمند باشد شاید در ابتدا می انتظار داشتیم تنها ۳۰ درصد خدمات از طریق پنجره واحد خدمات هوشمند باشد اما حال باید تا آبان ماه امسال تمام دستگاه ها به پنجره واحد خدمات دولت هوشمند متصل شوند.

خوانساری در ادامه تصریح کرد: هر استعلامی که نیاز است باید به صورت استعلامات الکترونیک انجام شود و نیاز به استعلام کاغذی نیست. در حال حاضر برخی دستگاه ها از استعلامات الکترونیکی بسیار استفاده می کنند اما برخی دیگر هنوز این استعلام الکترونیک را آغاز نکرده اند.

وی به موضوع هوشمندسازی اشاره کرد و گفت: در هوشمند سازی حداقل ۲۰ درصد خدمات به صورت بر خط و بدون دخالت عامل انسانی بدون اخذ هر گونه مدرک از متقاضی خدمت باید تا تیر ماه انجام گیرد.

خوانساری همچنین با اشاره به اینکه در حال حاضر ۱۷ میلیون کاربر ثبت شده در پنجره خدمات ملی دولت هوشمند داریم و بیش از  ۳هزار خدمت در این پنجره وجود دارد گفت: پنجره ملی مکان ورود یکپارچه خدمات دولتی است. ۳ میلیون نفر در طرح یارانه از پنجره ملی خدمات ملی دولت  استفاده کردند و همچنین طرح اینترنت خبرنگاری، سامانه فرزندپروری و جوانی جمعیت، ثبت نام کتب درسی از طریق این پنجره واحد انجام شده است.

وی افزود: در شش ماه سال گذشته حجم بالای حملات را در مراکز آموزشی داشتیم و حدود ۴۸ مرکز آموزش عالی مورد این حمله و اختلال قرار گرفتند بنابراین حوزه تامین امنیت بخش کلیدی است.

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا گفت: امروز شرایط به صورتی است که همه پایه‌های تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موضوعاتی درسی در رابطه با دانش سایبری و سواد رسانه‌ای دانش آموزان تعریف و طراحی شود. این اهداف در همکاری‌های نزدیک ما با آموزش و پرورش دنبال می‌شود.

سردار «وحید مجید» رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در گفت‌وگو با خبرنگار ایلنا، در رابطه با تعاملاتی که در راستای سواد رسانه‌ای دانش آموزان با وزارت آموزش و پرورش دارند، گفت: ما در رابطه با افزایش دانش سایبری جامعه به طور کلی تلاش‌های زیادی کرده‌ایم. بدون افزایش این دانش در بین آحاد مردم، عملا کار خاصی در رابطه با مخاطرات فضای سایبر از ما ساخته نیست. ۷۰ درصد علت وقوع جرائم سایبری به دلیل‌عدم آگاهی افراد است. 

او افزود: خواه ناخواه در شرایط امروز، کودکان از جمله دانش آموزان وارد فضای سایبری شده‌اند. ما در رابطه با این اقشار حدود سه سال است که پویش کودکان سایبری را راه‌اندازی کرده‌ایم که پویشی در سطح ملی محسوب می‌شود و در بستر آن خطرات فضای سایبر، فرصت‌ها و کنترل والدین در این فضا بر فرزندان، تجربه‌های رسیدگی به جرائم سایبری را تبیین می‌کنیم. اولویت ما در این پویش، سواد اندوزی و آگاهی بخشی نسبت به فضای مجازی برای کودکان هستند. 

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه تاکید کرد: شیوع کرونا موجب شد کودکان زودتر از استاندارهای لازم که در حوزه‌های علمی معتبر دنیا تعریف شده، به فضای مجازی وارد شوند. در حال حاضر اگر برنامه‌های صدا و سیما را رصد کنید، می‌توانید نشانه‌هایی از اقدامات پلیس فتا در راستای افزایش دانش سایبری را ببینید. 

سردار مجید در مورد پایه‌های تحصیلی که بیشترین نیاز به همکاری با پلیس فتا در آن مقطع احساس می‌شود، گفت: امروز شرایط به صورتی است که همه پایه‌های تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موارد درسی در رابطه با دانش سایبری و سواد رسانه‌ای دانش آموزان تعریف و طراحی شود. این اهداف در همکاری‌های نزدیک ما با آموزش و پرورش دنبال می‌شود که امیدواریم نتایج مثبتی داشته باشد. 

رئیس پلیس فتا فراجا در ادامه با اشاره به اهمیت کار پلیس در برگزاری کنکوری سالم و امن نیز بیان کرد: آزمون سراسری در ایران یک رویداد ملی و علمی محسوب می‌شود و طرح عملیاتی را برای هر استان اعلام کرده‌ایم و پلیس فتا در همه استان‌های کشور تحت هدایت و نظارت ستادی پلیس فتا فراجا برای نوبت دوم کنکور آمادگی دارند و تا به حال جلسات متعددی در همین رابطه داشته‌ایم.

رئیس سازمان پدافند غیرعامل کشور در مطلبی به بیان الزامات تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری و امنیت آنها در برابر تهدیدات پرداخت.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیس‌جمهوری که در جلسه شورای‌عالی فضای مجازی مطرح شده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.

سردار جلالی نوشت: انتظار و مطالبه رئیس‌جمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آن‌ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱ فرماندهی دفاعی فضای سایبری
۲ مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳ قانون، مقررات منسجم امنیت و پدافند سایبری
۴ نیروی انسانی امنیت سایبری آموزش‌دیده و متخصص
۵ مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶ وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷ ظرفیت‌های آموزشی تربیت‌کننده نیروی انسانی متخصص سایبری
۸ بهره‌گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹ صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰ کنترل تهدیدات درون‌زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر.
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامه‌های عملیاتی لازم‌الاجرای فضای سایبری را به‌شرح ذیل بیان کرده است؛
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشت‌پذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امن‌سازی فوری
ه: ذخیره‌سازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم.

اعضای شورای‌عالی فضای مجازی تصمیماتی درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ داده‌های کاربران اتخاذ کردند.

شورای عالی فضای مجازی در جلسه عصر روز سه‌شنبه که به ریاست ابراهیم رئیسی برگزار شد، با بررسی دغدغه ناپایداری ارائه خدمات در حوزه فضای مجازی، به بحث و تبادل‌نظر درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ داده‌های کاربران پرداخت و در راستای ایجاد فضای پایدار و مناسب برای بهره‌مندی مردم از این امکان تصمیماتی اتخاذ کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: اگر می‌خواهیم در حوزه پدافند غیرعامل تهدیدات سایبری، زیستی یا ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

به گزارش ایسنا، سردار غلامرضا جلالی در گردهمایی روسای نمایندگی جمهوری اسلامی در خارج از کشور با بیان اینکه هر فناوری که به کشور وارد می‌شود می‌تواند با خود تهدیداتی به دنبال داشته باشد، اظهار کرد: این امر لزوم بکارگیری مرزبانی فناوری برای رصد تهدیدات مستتر در ذات فناوری را نشان می‌دهد.

وی افزود: تهدیدات فناوری زمانی اهمیت خود را نشان می‌دهد که به عنوان سلاح به‌کار گرفته شود. این فناوری های نو، از این قابلیت برخوردارند که حکمرانی یک کشور را به چالش بکشند. در سالهای اخیر شاهد ترکیب این تهدیدات هستیم به گونه‌ای که با بکارگیری ابزار رسانه اقدام به تخریب افکار عمومی علیه منافع ملی می‌کنند. سیاه نمایی و ایجاد جو ناامیدی یا ایجاد کمبود مصنوعی کالاها و اقلام ضروری مردم و تشویق به ایجاد انبار خانگی بخشی از این اقدامات است.

جلالی ادامه داد: این موارد از جمله تهدیداتی است که امروز به خوبی مفاهیم و اهمیت آن درک شده و آثار خود را نشان داده‌اند. حوادث سال گذشته در کشور نمونه‌ای از ترکیب انواع این تهدیدات علیه منافع ملی ماست.

رئیس سازمان پدافند غیرعامل ادامه داد: چنانچه در تشخیص تهدید و شناسایی آن درست عمل نشود، انجام اقدامات لازم برای مدیریت مخاطرات بسیار دشوار است و طبیعتا هیچ الگوی مقابله موثری در برابر آن نخواهیم داشت.

جلالی شبکه‌های اجتماعی خارج‌پایه را یکی از کانون تهدیدات نوین پیچیده و شناختی دانست و گفت: برای نمونه در جریان بدحالی سریالی دانش آموزان، اثر زنجیره‌ای از جنگ ترکیبی شناختی با تکیه بر رسانه‌های اجتماعی خارج پایه که در نقش یک عامل ایجاد هراس جمعی ظاهر شد، مشخص بود. شش ماه گذشته بزرگترین و سنگین‌ترین عملیات رسانه‌ای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هرآنچه توان رسانه‌ای که در اختیار داشت، علیه ملت ایران به کار گرفت.

وی ادامه داد: در کنار آن برای نخستین بار از ظرفیت های بالای شبکه های اجتماعی و با اعمال سیاست، بخش‌هایی از این شبکه‌ها را که تاکنون بکارگیری نکرده بودند هم علیه ملت ایران به کار گرفتند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز تصویر جدیدی از تهدید داریم و باید رویکرد جدیدی از دفاع و پدافند غیرعامل را برای آن بکار بگیریم، تصریح کرد: در حال حاضر چندین زیرساخت خدمت رسان به مردم وجود دارد که کاملا وابسته و متکی به فضای سایبر است و قطع این خدمات، زندگی مردم، آسایش و رفاه را مختل خواهد کرد که به آنها زیرساختهای حساس و حیاتی گفته می شود.

جلالی یادآور شد: در جنگ ترکیبی، دشمن به دنبال قطع خدمات از طریق هدف قرار دادن زیرساخت با استفاده از جنگ سایبری است تا با استفاده از ایجاد فضای نارضایتی که پیامد ناشی از قطع خدمات است از این نارضایتی به منظور ایجاد آشوب و ناامنی سوء استفاده کند.

وی ادامه داد: در همین مدت پس از ناآرامی‌های سال گذشته شاهد سنگین ترین جنگ سایبری علیه زیرساختهای حیاتی کشور بودیم. حملات دیداس (DDos) گسترده به زیرساختها، حمله به پیام رسان های داخلی که مرتبا تکرار می‌شد در راستای راهبرد دشمن است.

رئیس سازمان پدافند غیرعامل کشور گفت: با هوشیاری مردم و مشخص شدن ماهیت توطئه دشمن، دسیسه دشمن به شکست انجامید و حضور گسترده و بی نظیر مردم در مراسم ۲۲ بهمن، خط بطلانی بر همه این بداندیشی‌ها بود.

وی تصریح کرد: تجربه اتفاقات سال گذشته به ما می‌گوید که باید خود را برای مقابله با تهدیدات مبتنی بر جنگ ترکیبی آماده کنیم و این امر مستلزم اتخاذ نظام حکمرانی پدافندی مدرن مبتنی بر رویکرد پیشگیرانه و هوشمندانه در برابر تهدیدات ترکیبی نوین است که باید از طریق آسیب شناسی نقاط ضعف و برطرف کردن آن و تقویت نقاط قوت و با نگاهی به مشارکت و دفاع جمعی به انجام برسد.

جلالی با اشاره به اینکه تجربه نشان داده که در برخی موضوعات مانند کرونا، موضوع حکمرانی، بین‌المللی است، تصریح کرد: برای مثال در مقابله با کرونا هیچ کشوری نمی‌توانست تک و تنها با چنین چالشی مقابله کند یا در حوزه حملات سایبری امروز دنیا به مفهوم دفاع جمعی رسیده است که نمونه مشابه آن را در سند دفاع سایبری برخی کشورها می توان مشاهده کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: ما هم اگر بخواهیم در حوزه پدافند غیرعامل در حوزه تهدیدات سایبری، زیستی یا تهدیدات ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

به گفته سرهنگ پاشایی استان‌های تهران، اصفهان، مازندران و خراسان رضوی (بیشتر در شهر مشهد) استان‌هایی هستند که به ترتیب، بیشترین حجم کلاهبرداری‌های اینترنتی را در کشور به خود اختصاص داده‌اند.

معاون فرهنگی و اجتماعی پلیس فتا فراجا می‌گوید: برداشت‌های غیرمجاز و برداشت‌های اینترنتی از حساب افراد، بیشترین و بالاترین حجم کلاهبرداری سایبری را در ایران به خود اختصاص داده است و آمار این جرم در ۴ استان کشورمان بیش از دیگر استان‌ها است.

همزمان با پیشرفت تکنولوژی در جهان، آمار کلاهبرداری‌های اینترنتی یا سایبری نیز رو به افزایش گذاشت و مجرمان هربار با شیوه‌ها و شگردهای جدیدتری وارد میدان می‌شوند و با همین شگردها موفق می‌شوند کلاه بسیاری از مردم را بردارند. از برداشت‌های اینترنتی غیرمجاز از حساب افراد گرفته تا فروش یک کالا و عدم تحویل آن به مشتری با وجود دریافت بیعانه و نیز ارسال لینک‌های آلوده از طریق پیامک و پیام‌رسان‌ها. با کلیک روی این لینک‌ها فرد کلاهبردار می‌تواند به مخاطبین تلفن همراهِ شخص قربانی دسترسی پیدا کند و پیامک‌های انبوهی را از طریق گوشی او ارسال کند.

طبق گفته رئیس پلیس فتا، ۸۰ درصد مجرمان سایبری ۱۸ تا۳۰ ساله‌اند و سن آنها نسبت به دیگر مجرمان پایین‌تر است. سن مجرمان سایبری نسبت به خودشان در سال‌های پیشین کمتر نشده و درواقع تغییری نداشته است. ۳۷ درصد از جرایمی که در حوزه سایبری رسیدگی شده، مربوط به کلاهبرداری‌های اینترنتی است. رئیس پلیس فتای فراجا این را هم گفته بود که جرائم مربوط به کلاهبرداری اینترنتی نسبت به سال ۱۴۰۰ حدود ۳۷ درصد افزایش داشته است.

بیشتر قربانیان کلاهبرداری‌های سایبری، سالمندان هستند که با فضای مجازی و تکنولوژی آشنایی زیادی ندارند و در مقایسه با جوانان، کمتر به‌روز هستند، اما موارد و پرونده‌های زیادی نیز وجود دارد که نشان می‌دهد حتی جوانان و افراد تحصیلکرده نیز به راحتی در تله این کلاهبرداران می‌افتند و گاهی پول کلانی را هم از دست می‌دهند!

همه این فریب خوردن‌ها در حالی اتفاق می‌افتد که پلیس فتا روزانه خبررسانی گسترده‌ای برای آگاهی‌سازی شهروندان و کاربران انجام می‌دهد. تقریبا روزی نیست که پیامکی از سوی پلیس فتا به گوشی‌های همراه ما ارسال نشود و درباره در امان ماندن از کلاهبرداران اینترنتی هشدار ندهد. سوال این است که چرا با وجود اطلاع‌رسانی و آگاهی‌سازی مداوم و روزانه پلیس فتا، عده زیادی از مردم همچنان فریب کلاهبرداران سایبری را می‌خورند؟

سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا در این رابطه در گفتگو با همشهری‌آنلاین می‌گوید: یکی از دلایل اصلی که مردم و کاربران فضای مجازی حتی افراد جوان و تحصیلکرده، فریب کلاهبرداران اینترنتی را می‌خورند، این است که درک عمیقی از نوع آگاهی‌بخشی‌هایی که پلیس فتا انجام می‌دهد، ندارند و خیلی سرسری از این هشدارها رد می‌شوند. تعداد زیادی از کسانی که فریب کلاهبرداران اینترنتی را خورده‌اند و به عنوان شاکی به پلیس مراجعه می‌کنند، در فرم‌هایی که ما برای افکارسنجی و نظرسنجی به آنها می‌دهیم، می‌گویند که پیام‌های آگاهی‌بخش پلیس درباره افزایش سواد رسانه‌ای را دیده‌اند اما توجه کافی به آن نشان ندادند و به همین دلیل تصمیم درستی نگرفتند.

سرهنگ پاشایی ادامه می‌دهد: یک دلیل عمده فریب خوردن افراد هم این است که عمدتا مجرمان سایبری برای کاربران تله‌های جذاب و طعمه‌های فریبنده می‌گذارند. به این صورت که کالا یا خدمتی را تبلیغ می‌کنند، خیلی به آن شاخ و برگ می‌دهند و تبلیغات‌شان فریبنده و پر زرق و برق است و متاسفانه کاربران با این شگردها در دام مجرمان سایبری می‌افتند. فرق عمده جرایم سایبری با جرایم غیرسایبری یا فیزیکی همین است.

جدیدترین شگردهای کلاهبرداری‌های اینترنتی در ایران/ مجرمان چگونه روی موج رسانه‌ای سوار می‌شوند؟

معاون فرهنگی و اجتماعی پلیس فتا درباره جدیدترین شیوه‌های کلاهبرداری‌های اینترنتی در کشور توضیح می‌دهد: در حال حاضر جدیدترین شگرد کلاهبرداری‌ اینترنتی در کشور ما این است که کلاهبرداران مدام پولدار شدن را تبلیغ و افراد را وسوسه می‌کنند. مثلا می‌گویند «لازم نیست هیچ کاری کنید؛ بنشینید در خانه و پول در بیاورید. ماهانه صاحب ۱۰۰ میلیون تومان پول شوید و ... .» معمولا از ۱۴ میلیون تا ۱۰۰ میلیون تومان تبلیغ می‌کنند، با نام و اعتبار کاربران کیف پول الکترونیکی و رمزارز ایجاد می‌کنند و با نام و اعتبار اشخاص بدون این که آنها خبر داشته باشند، کلاهبرداری می‌کنند. کلاهبرداری‌شان هم به شکل پولشویی است. این در حالی است که موقع کشف جرم، اولین کسی که مورد پیگرد قانونی قرار می‌گیرد، همان فردی است که شماره کارت یا حساب یا شماره شبای خود را در اختیار این افراد قرار داده است. پس شهروندان باید مراقب باشند و بدانند که کل تبلیغاتی که این افراد یا گروه‌ها می‌کنند، تله‌ است. هرجا هر کسی و هر منبعی که به شما می‌گوید کارت یا سیمکارتت را در اختیار ما بگذار، یا شماره حسابت را به ما بده، یقین بدانید که کلاهبردار است.

سرهنگ پاشایی ادامه می‌دهد: یکی دیگر از روش‌های کلاهبرداری اینترنتی این است که کلاهبرداران، فضای رسانه‌ای کشور را مانیتورینگ می‌کنند و بر حسب اتفاقاتی که قرار است اتفاق بیفتد، دست به کلاهبرداری می‌زنند. نزدیک کنکور تبلیغات‌شان درباره فروش سوالات کنکور است، موقع امتحانات نهایی تبلیغ‌شان می‌رود روی فروش سوالات، موقع برگزاری یک مسابقه مهم فوتبال مثل بازی استقلال و پرسپولیس با تبلیغات جعلی فروش بلیت مسابقه کلاهبرداری می‌کنند، موقع ثبت نام برای بهره‌مندی از خدمات عمومی مثل کارت سوخت، هدفمندی یارانه‌ها و سهام عدالت تبلیغات فریبکارانه‌شان روی این موارد متمرکز می‌شود. به محض این که اخبار اتفاقات و رویدادهای مهم به صورت رسمی از رسانه‌ها اعلام می‌شود، اینها کلاهبرداری خود را شروع می‌کنند. مثلا پلتفرم خود را شبیه پلتفرم اصلی طراحی می‌کنند و از هموطنان کلاهبرداری می‌کنند. در بسیاری از موارد از نام و اعتبار سامانه‌های دولتی مثل سامانه ثنا و سامانه همتا سوءاستفاده می‌کنند و از این طریق دست به کلاهبرداری از مردم می‌زنند. یا مثلا در ریجستری گوشی تلفن همراه کلاهبرداری می‌کنند. همه اینها تارگت‌هایی هستند که به عنوان تله برای فریب کاربران استفاده می‌شود.

آمار کلاهبرداری‌های سایبری در ایران افزایش داشته؟/ موضوع بیشترین کلاهبرداری‌ها

طبق اعلام پلیس فتا، در سال ۱۴۰۱ برداشت‌های اینترنتی در صدر جرایم سایبری قرار داشت. معاون فرهنگی و اجتماعی پلیس فتا درباره آمارهای سال ۱۴۰۲ نیز می‌گوید: بیشترین کلاهبرداری‌های سایبری که در حال حاضر در کشور صورت می‌گیرد، برداشت‌های غیرمجاز و برداشت‌های اینترنتی است که بالاترین حجم کلاهبرداری را به خود اختصاص داده است. یعنی دسترسی غیرمجاز به حساب مالی هموطنان بیشترین نوع کلاهبرداری است که در حال حاضر اتفاق می‌افتد.

سرهنگ پاشایی درباره آمار کلاهبرداری‌های اینترنتی در کشور هم می‌گوید: طی سال‌های اخیر آمار کلاهبرداری‌های سایبری در کشور روند افزایشی نداشته است. از زمان اجرای طرح رمز دوم یکبارمصرف یعنی از سال ۱۳۹۸ این آمار سیر نزولی پیدا کرد. تا قبل از سال ۱۳۹۸ آمار جرایم سایبری شیب صعودی وحشتناکی داشت اما بعد از آن و نیز با توجه به گسترش آگاهی‌بخشی پلیس فتا از سال ۱۳۹۸ شیبش نزولی شد و الان شاهدیم که هموطنان به جای فریب خوردن، موارد را به پلیس فتا گزارش می‌دهند. ولی همچنان آمار جرایم سایبری نگران‌کننده است.

مجرمان سایبری چندساله‌اند؟/ ۴ استان در صدر جدول کلاهبرداری‌های اینترنتی

این مقام مسئول در نیروی انتظامی کشور درباره گروه سنی مجرمان سایبری نیز می‌گوید: اکثر مجرمان سایبری جوان و در بازه سنی ۱۸ تا ۳۰ سال هستند. کلاهبرداری در فضای مجازی نیاز به هوش و تخصص دارد و خیلی از جوانان هردوی اینها را دارند. عمده کلاهبرداران سایبری در ایران آقا هستند اما دسته‌ای از کلاهبرداری‌ها هم هست که توسط خانم‌ها انجام می‌شود.

وی درباره انگیزه مجرمان سایبری جوان و نوجوان از ارتکاب به جرم توضیح می‌دهد: بر اساس تحقیقی که ما انجام دادیم، بیشتر جوانان و نوجوانان اصلا نیاز مالی ندارند و برای پول اقدام به جرایم سایبری نمی‌کنند. بعضی از آنها برای سرگرمی و تفریح و شوخی و نیز برای عرض اندام و به رخ کشیدن توانایی‌های خود مرتکب این جرم می‌شوند. (منبع: همشهری آنلاین)

با انتشار لایحه برنامه هفتم توسعه تکلیف امنیت فضای مجازی بر عهده مرکز ملی فضای مجازی گذاشته شده است.

به گزارش خبرنگار مهر، رئیس سازمان برنامه و بودجه در همایش رونمایی از سند لایحه برنامه هفتم توسعه اعلام کرد بررسی‌های لایحه برنامه هفتم در سازمان برنامه و بودجه تمام شده و قرار است بعد از آخرین بررسی‌ها در هیئت دولت به زودی از سوی دولت به مجلس ارائه شود.

لایحه برنامه هفتم توسعه برای سال‌های ۱۴۰۲ تا ۱۴۰۶ تدوین شده که دارای ۲۲ فصل و ۷ بخش است که بخش‌های اقتصادی، زیربنایی، فرهنگی و اجتماعی، علمی، فناوری و آموزشی، سیاست خارجی، دفاعی و امنیتی و اداری، حقوقی و قضائی است.

در همین راستا تکالیف شورای عالی فضای مجازی در این برنامه به شرح زیر اعلام شده است:

* در مواردی که شورای عالی فضای مجازی دستگاه‌های اجرایی را به تهیه برنامه اجرایی ملزم می‌کنند دستگاه‌های مزبور موظفند برنامه‌های مورد اشاره را در سقف اعتبارات ابلاغی در زمانبندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تأیید آن را به سازمان برنامه و بودجه کشور منعکس نماید.

* مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور بر عهده بالاترین مقام دستگاه اجرایی است.

* فرماندهی امنیت فضای مجازی و راهبری این حوزه بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاه‌های هماهنگ کننده مذکور در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه مورخ ۱۳۹۶/۰۸/۱۵ شورای عالی فضای مجازی کشور و سازمان پدافند غیر عامل کشور در مأموریت‌های مرتبط با امنیت فضای مجازی کشور در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار می‌گیرند.

* در تصمیم گیرهای مرتبط با ایجاد ادغام تلفیق یا تفکیک سازمان‌ها و تنظیم گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم گیری از رئیس مرکز ملی فضای مجازی با حق رأی دعوت به عمل خواهد آمد.

حمیدرضا عسگری - سرعت وصف نشدنی تبادل اطلاعات و گسترش شبکه های مجازی موجب بروز برخی مسائل در حوزه کشور داری در سراسر جهان گردید و کشورها هرکدام به نحوی با این فضا چالش و اصطحکاک داشته ودارند. همین مسئله موجب به کارگیری ابزاری از سوی آنها به عنوان "فیلترینگ " گردید.
در کشور ما نیز این رویه تحت عنوان "فیلترینگ هوشمند" طی یک دهه اخیر با گسترش نفوذ اینترنت در میان کاربران ایرانی شکل و شمایل رسمی به خود گرفته و چندین نهاد و سازمان برای خود دارد که هریک به نحوی با معیارهایی که برای فعالیت در فضای مجازی تعریف کرده اند، بخشی از محدودیت های اینترنتی را عهده دار هستند.
اما وجه مشترک و استدلال اصلی این نهادها و سازمان ها بر حفظ"امنیت ملی و سلامت اخلاقی" نهاده شده است. حال این سئوال پیش می آید که آیا واقعاً این فیلترینگ هوشمند قادر به تأمین این فرایض هست یا خیر؟!
اهمیت پاسخ به این سئوال از این بابت است که هرگونه محدودیت و به قولی فیلترینگ هوشمند در عرصه های مختلف با هزینه های مادی و معنوی بسیاری همراه است و اساساً باید دید بحث هزینه و فایده در اجرای این مدل کنترلی به چه صورت است.
طی یکسال گذشته شاهد فیلترینگ گسترده شبکه های اجتماعی در کشورمان بوده ایم.امری طبیعی است که مسئولان و متولیان این حوزه گزارشی به مردم بدهند و از میزان دسترسی ها و یا پیشگیری و محافظت از امنیت ملی و اخلاقی کشور و جامعه اطلاع رسانی کنند.
هرچند که چنین رویه هایی درکشورمان رسم نیست، اما در سوی دیگر این ماجرا مردم قرار دارند که هزینه های سنگینی را به لحاظ مالی و اخلاقی پرداخت کرده اند. بحث مالی این ماجرا با ایجاد محدودیت برای شبکه های اجتماعی که در آن بیش از10 میلیون نفر به کسب و کار اینترنتی مشغول بودند مشخص است.
اما در بعد اخلاقی با وجود بیش از چند فیلترشکن نصب شده روی گوشی تلفن همراه افراد، دسترسی آنها به محتوای ناسالم و بعضاً غیراخلاقی به شدت افزایش یافته است. ضمن اینکه باید اذعان داشت که نصب این فیلترشکن ها و اتصال آن به اینترنت بعضاً ناخواسته کاربر را در قالب یک تیزر تبلیغاتی با مسائلی مواجه می سازد که به هیچ وجه برای سلامت اخلاقی افراد خانواده مناسب نیست.
امروز شما کمتر کسی را می بینید که روی گوشی تلفن همراه خود فیلترشکن نداشته باشد، به گونه ای که بسیاری به طور ماهانه هزینه ای بین 100 تا 200 هزارتومان برای داشتن فیلترشکن پرسرعت اختصاص می دهد. گفته می شود بار مالی این فیلترشکن ها برای کشور رقمی بین 40 تا 50 هزار میلیارد تومان می باشد، اما مشخص نیست که پول آن به جیب چه شخص و یا گروهی می رود!.
آیا این مبلغ نجومی از سرمایه ملی به هدر نمی رود و به جیب سودجویان و فرصت طلبان واریز نمی شود. آیا به لحاظ مالی چنین رویه ای برای فیلترینگ هوشمند معقول است. جدای از مسائل مالی، بحث امنیت اخلاقی جامعه بسیار با اهمیت تر از قیمت ماهانه فیلترینگ است. درحال حاضر نوجوانان و حتی کودکان زیر 5 سال ارتباط عمیقی با گوشی تلفن همراه و فضای مجازی دارند؛ مواجهه و درگیر شدن فرزندان با محتوای غیر اخلاقی که به هیچ وجه مناسب سن و سال آنها نیست چه عواقبی برای خانواده درپی خواهد داشت و آیا کسی پاسخگوی تبعات آن برای جامعه هست؟! شاید گفته شود که این بحث نیمه خالی لیوان را پیش کشیده است، لذا از دست اندرکاران و متولیان این امر تقاضا می شود دستاورد و نتایج مثبت اعمال این رویه از فیلترینگ هوشمند را بیان کنند تا ابهامات موجود برطرف گردد. (منبع:آفرینش)

معاون وزیر ارتباطات در امور مجلس گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و به زودی برای تصویب نهایی به هیات دولت ارجاع می شود.

رضا باقری اصل در گفتگو با خبرنگار مهر، درباره آخرین وضعیت لایحه «حمایت و حفاظت از داده‌های شخصی» و اینکه به هیأت دولت ارجاع شده است یا خیر، گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و در تعامل با بخش غیردولتی و کسب نظر از خبرگان فکر می‌کنم برای تصمیم گیری نهایی خیلی زود به هیأت دولت ارجاع داده خواهد شد.

معاون وزیر ارتباطات در امور مجلس ویژگی این لایحه را نظام مند کردن داده‌ها، حفظ حریم خصوصی کاربران و حفاظت از داده‌ها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب و کارهای این حوزه تدوین و تکمیل شده است.

جانشین رئیس کمیسیون راهبردی اقتصاد دیجیتال ادامه داد: این لایحه بعد از تصویب در هیأت دولت، برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع می‌شود و امیدواریم با فوریت مورد بررسی قرار گیرد.

به گزارش مهر، محمدخوانساری رئیس سازمان فناوری اطلاعات نیز پیشتر درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از داده‌های شخصی است. اگر استارت آپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند.

وی افزود: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.

سردار «اسلامی» تشکیل کارگروه رصد، بررسی، تحلیل و مقابله با آسیب‌های فناوری‌های نوین و سایبری و به ویژه هوش مصنوعی را یک ضرورت دفاعی امنیتی برای کشور برشمرد.
سردار سرتیپ دوم پاسدار «ابوالفضل اسلامی» مدیرکل حفظ آثار و نشر ارزش‌های دفاع مقدس استان البرز در گفت‌وگو با خبرنگار دفاع‌پرس از البرز، تشکیل کارگروه یا سازمان شناسایی و مقابله با آسیب‌های هوش مصنوعی را یک ضرورت دفاعی، امنیتی برشمرد و اظهار داشت: برای مقابله با فتنه‌های نوین دشمن باید به ابزار‌ها و فناوری‌های روز دنیا اشراف داشته باشیم و برای مقابله با آن به سرعت و با دقت برنامه ریزی کنیم.

وی با اشاره به اینکه نباید درباره فناوری‌های نوین، چون متاورس، هوش مصنوعی و ... منفعلانه عمل کنیم، تصریح کرد: سرعت تولید و رشد دانش و فناوری در جهان امروز به شدت بالاست و اگر در این عرصه به سرعت عمل نکنیم به کشور ضربه وارد خواهد شد.

مدیرکل حفظ آثار و نشر ارزش‌های دفاع مقدس استان البرز با تاکید بر اینکه در مواجهه با شبکه‌ها و پیام رسان‌های اجتماعی و مدیریت فضای مجازی با اندکی تاخیر در کشور اقدام کردیم، افزود: در مواجهه با هوش مصنوعی تاخیر جایز نیست و به جای رویکرد منفعلانه، باید فعالانه نسبت به بومی سازی این فناوری در کشور اقدام شود.

وی همچنین خواستار اطلاع رسانی فوری و گسترده در جهت آسیب‌های این فناوری و امکان سوء استفاده از آن سخن گفت و تصریح کرد: با استفاده از هوش مصنوعی به ویژه پس از فراگیر شدن فناوری چت جی پی تی به راحتی می‌توان نسبت به شبیه سازی صدا و تصویر افراد اقدام کرد و این مسأله می‌تواند در جعل اخبار، دروغ پردازی و وارونه جلوه دادن حقایق بسیار موثر باشد.

 سردار اسلامی با بیان اینکه هوش مصنوعی می‌تواند میلیون‌ها کامت و محتوای رسانه‌ای در فضای مجازی منتشر کند، عنوان کرد: دشمنان از این ابزار و ربات‌های مجازی در اغتشاشات سال گذشته به شکل گسترده‌ای سوءاستفاده کرد. پیش از بروز یک فتنه یا اغتشاش جدید باید نسبت به آسیب‌های هوش مصنوعی در جامعه اطلاع رسانی شود تا دشمن به راحتی امکان سوء استفاده از این فناوری را نداشته باشد.

مرکز پژوهش های مجلس با بررسی خلأهای قانونی حفاظت از داده‌ها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریم خصوصی وجود ندارد.

به گزارش خبرگزاری مهر، مرکز پژوهش‌های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است.

هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان می‌دهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است.

در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است.

در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است.

مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان می‌دهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:

* موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد می‌تواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.

* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام داده‌ای از سوی برخی کسب و کارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این داده‌ها و شیوه استفاده از این داده‌ها ضوابط مشخصی وضع نشده است.

برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانه‌ای ارائه دهندگان خدمات مربوطه موظفند داده‌های ترافیکی را حداقل شش ماه و داده‌های ذخیره سازی را حداقل پانزده روز پس از خاتمه خدمت نگهداری کنند، اما بازه زمانی که داده‌ها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق داده‌های اشخاص موضوع این داده‌ها نیز تصریح نشده اند. گرچه به نظر می‌رسد احکام حریم خصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.

* برای ساماندهی به پدیده دلال‌های داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص داده‌هایی در مورد آنها در اختیار دارند و این داده‌ها را به فروش می‌رسانند قوانین کافی وجود ندارد و کسب و کارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکه‌های اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.

* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند.

* فروش اطلاعات شخصی سامان دهی نشده است حمایت‌های حقوقی بیشتر از حریم خصوصی کودکان وجود ندارد.

* حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است.

* تکالیف کسبوکارها در زمینه اطلاع رسانی در مورد شیوه مدیریت داده‌های شخصی مدون نشده است.

* حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است.

* کسب و کارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند.

در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق داده‌ها پیشنهاد می‌شود.

عناوین قانونی مرتبط با حفاظت از داده‌ها در قوانین ایران و ایالات متحده آمریکا

جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران

گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیام‌های شخصی او داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:

۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار می‌گیرد، می‌توانند مصرف کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.

سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانونگذار می‌تواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.

قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالین بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمی‌گیرد.

۲. لزوم ساماندهی دلال‌های داده: دلال‌های داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.

۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایش‌های فکری و اندیشه افراد می‌تواند باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.

۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش می‌دهد ایجاد ممنوعیت تبلیغ بر اساس اطلاعات عادات کاربری آنها است.

۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق داده‌ها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری در این زمینه می‌تواند با حمایت از اطلاع رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.

۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.

۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از داده‌ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.

۸. ضرورت انجام مطالعات بیشتر: پیشنهاد می‌شود که در پژوهش‌های آینده موضوع مالکیت داده و حفاظت از داده‌ها با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده می‌تواند مفید واقع شوند.

بنا به ادعای برخی نشریات، گروه هکری ایل‌ ریگ (Oil Rig) که به ایران نسبت داده می‌شود، بخشی از یک کمپین جاسوسی سایبری است که از درب پشتی جدید برای استخراج داده‌ها استفاده می‌کند و سازمان‌های دولتی خاورمیانه را هدف قرار می‌دهد.

به گزارش عصر ارتباط بک‌دور یا درب پشتی (Backdoor) نوعی نرم‌افزار مخرب است که قادر است برای دستیابی غیرمجاز به سیستم رایانه‌ای، محدودیت‌های امنیتی را دور بزند. درب پشتی یک قطعه کد است که به دیگران اجازه می‌دهد، بدون اینکه تشخیص داده شوند، از یک سیستم، وارد و خارج شوند.

محمد فهمی، شریف مجدی و محمود زهدی از محققان Trend Micro می‌گویند: «این کمپین از اکانت‌های ایمیل قانونی به خطر افتاده، برای ارسال داده‌های سرقت‌شده به اکانت‌های ایمیل خارجی که توسط مهاجمان کنترل می‌شوند، سوءاستفاده می‌کند.»

در حالی که این تکنیک به‌خودی‌خود بی‌سابقه نیست، نشانه‌هایی وجود دارد که OilRig آن را برای اولین بار در playbook خود به‌کار می‌گیرد. این امر، بیانگر تکامل مداوم روش‌های خود برای دور زدن حفاظت‌های امنیتی است.

گروه تهدید مداوم پیشرفته (APT) که با نام‌های APT34، Cobalt Gypsy،Europium و Helix Kitten نیز شناخته می‌شود، حداقل از سال 2014 برای حملات فیشینگ هدفمند در خاورمیانه ثبت شده است.

این گروه که ادعا می‌شود با ایران مرتبط است، از مجموعه ابزارهای متنوعی در عملیات خود استفاده می‌کند. مثلا در حملات اخیر سال‌های 2021 و 2022 از درهای پشتی مانند Karkoff، Shark،Marlin  و Saitama برای سرقت اطلاعات استفاده کردند.

نقطه شروع آخرین فعالیت یک dropper مبتنی بر دات‌نت است که وظیفه ارائه چهار فایل مختلف از جمله ایمپلنت اصلی (“DevicesSrv.exe”) را دارد و مسئول استخراج فایل‌های خاص مورد علاقه است.

همچنین در مرحله دوم یک فایل کتابخانه پیوند پویا (DLL) مورد استفاده قرار می‌گیرد که قادر به جمع‌آوری اعتبار، از کاربران دامنه و اکانت‌های محلی است.

قابل توجه‌ترین جنبه درپشتی دات‌نت، از روال خارج کردن آن است که شامل استفاده از اعتبارنامه‌های سرقت‌شده برای ارسال پیام‌های الکترونیکی به آدرس‌های ایمیل تحت کنترل جی‌میل و Proton Mail است.

محققان می‌گویند: «بازیگران تهدید، این ایمیل‌ها را از طریق اکسچنج سرورهای دولتی با استفاده از اکانت‌های معتبر اما با رمزهای عبور سرقت‌شده ارسال می‌کنند.»

اتصال کمپین به APT34 ناشی از شباهت‌های بین dropper مرحله اول و Saitama، الگوهای شناسایی قربانی و استفاده از سرورهای مبادله اینترنتی به عنوان یک روش ارتباطی است، همان‌طور که در مورد Karkoff مشاهده شد.

در هر صورت، تعداد فزاینده ابزارهای مخرب مرتبط با OilRig نشان‌دهنده انعطاف‌پذیری عامل تهدید برای ارائه بدافزار جدید بر اساس محیط‌های هدف و امتیازاتی است که در مرحله مشخصی از حمله دارند.

به گفته محققان، علی‌رغم سادگی روال این فعالیت، تازگی مراحل دوم و آخر نیز نشان می‌دهد که کل این روال فقط می‌تواند بخش کوچکی از کمپین بزرگ‌تری باشد که دولت‌ها را هدف قرار می‌دهد.

رئیس پلیس فتای گیلان از افزایش ۲۵ درصدی جرائم سایبری نسبت به مدت مشابه سال گذشته در استان خبر داد و گفت: مردم مراقب کلاهبرداران اینترنتی باشند.

به گزارش خبرنگار مهر، سرهنگ امیرحسین نقی‌مهر صبح دوشنبه در گفتگو با رسانه‌ها اظهار کرد: جرایم مالی و کلاهبرداری در حوزه فضای سایبر در مقایسه با مدت مشابه سال قبل در گیلان ۲۵ درصد افزایش داشته است.

وی برداشت اینترنتی غیرمجاز از حساب بانکی و جرایم سرقت و کلاهبرداری مرتبط با رایانه را از مهمترین جرایم مالی استان در سال جاری عنوان کرد و افزود: تماس به عنوان فرد برنده در صدا و سیما، بانک‌ها و فروشگاه، خرید از سایت‌های و ارسال پیامک حاوی لینک جعلی از جمله کلاهبرداری‌هایی است که در گیلان برای آن‌ها تشکیل پرونده شده است.

رئیس پلیس فتا استان ادامه داد: با وجود همه توصیه‌ها و هشدارهایی که ارائه شده متأسفانه هنوز افرادی هستند که با تماس مجرمان مبنی بر اینکه برنده شده‌اند، خیلی راحت اطلاعات اولیه خود را در اختیار آن‌ها قرار می‌دهند و مورد کلاهبرداری قرار می‌گیرند.

سرهنگ نقی مهر ضمن هشدار در خصوص ارسال لینک‌های آلوده توسط کلاهبرداران، گفت: پیامک حاوی لینک جعلی نیز به این صورت است که با کلیک کردن روی آن، کلاهبردار دسترسی کاملی به مخاطبان و پیامک‌های این فرد پیدا کرده و او را به درگاه بانکی جعلی با ترفند دریافت پول بسیار ناچیز و انجام فیشینگ ترغیب می‌کند.

رئیس پلیس فتا گیلان با تاکید بر اینکه هیچ‌گاه مراکز دولتی با شماره‌های شخصی با شما تماس نمی‌گیرند، اضافه کرد: هر فردی که با شماره شخصی تماس گرفت و خبر برنده شدن شما در مسابقه یا قرعه‌کشی را اعلام کرد، حائز توجه نیست و همچنین پیامک‌های تحت عنوان ابلاغیه قضائی با پیش شماره شخصی و درخواست پول نیز جزو مواردی است که به منظور کلاهبرداری استفاده می‌شود.

سرهنگ نقی‌مهر تصریح کرد: شهروندان در صورت بروز مشکل و مواجهه با جرایم رایانه‌ای می‌توانند با مراجعه حضوری به پلیس فتا و یا از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir و شماره گیری ۰۹۶۳۸۰ مرکز امداد و فوریت‌های سایبری از مشاوره و راهنمایی‌های کارشناسان این پلیس در جهت رفع مشکلات احتمالی خود اقدام کنند.

فاطمه امانگاه: انقلاب اطلاعاتی که روزی کاستلز از آن صحبت می‎‌کرد، امروز با رشد هوش مصنوعی و ظهور چت‌ جی‌پی‌تی به نقطه اوج خود رسیده‌ است. روند رشد تکنولوژی و گسترش گستره حکمرانی که روز به روز وسیع‌تر و غیرقابل کنترل‌تر می‌شود به چالش جدی‌ای برای دولت‌ها تبدیل شده است. گردآوری و تحلیل اطلاعات پیرامون اتباع و محدوده سرزمینی در موضوعات مختلف یکی از لوازم حکمرانی کارآمد و موثر است. در عصر اطلاعات دولت‌ها برای اینکه گستره حکمرانی شان را در وجوه مختلف جامعه بسط دهند از ابزار تکنولوژیک برای کسب و تحلیل اطلاعات استفاده می‌کنند. این مسیر از طرفی کار را برای دولت‌ها آسان‌تر می‌کند اما از طرف دیگر غیرقابل کنترل بودن برخی وجوه تکنولوژی و نبرد اطلاعاتی که میان دولت‌ها ایجاد شده، از خطر حمله نظامی به مرزهای یک کشور خطرناکتر شده‌است.

حکمرانی، سرگردان از سرعت گسترش فناوری‌ها

ماهیت پیچیده، متغیر و غیرمتمرکز فناوری‌های جدید نیازمند نوع جدیدی از حاکمیت است تا بتواند پاسخگوی چنین مواردی ازجمله؛ پویایی بهم پیوسته، سرعت پیشرفت و ماهیت هم‌افزای فناوری‌های درحال ظهور، تاثیر بین‌المللی فناوری‌ها و مفاهیم اجتماعی گسترده‌تر و ماهیت سیاسی فناوری‌ها باشد.

فناوری‌های درحال ظهور نه تنها حاکمیت خود فناوری‌ها را به چالش می‌کشد بلکه به سیاست‌ها، روش‌ها و مکانیزم‌های حفاظت اجتماعی هم احتیاج دارد. این فناوری‌ها به ما این اطمینان را می‌دهند که جایگزین خلاقیت‌های انسانی نخواهد شد، هرچند این مورد درباره هوش مصنوعی چندان هم صدق نمی‌کند. همچنین این فناوری‌ها ادعا می‌کنند که باعث بقای مشارکت دموکراتیک و سازمان‌های شهروندی می‌شوند که این ادعا درخصوص شبکه‌های اجتماعی تاحدی صادق است. مثلا پژوهش‌هایی که در این حیطه انجام شده نشان می‌دهد، شبکه‌های اجتماعی حتی بر گرایش سیاسی و چگونگی کنش سیاسی افراد هم تاثیر گذار است.

یکی از مهم ترین مولفه‌های فناوری‌ها بحث ماهیت سیاسی آن‌هاست. اساسا هیچ کدام از نرم‌افزارها بی‌طرف نیستند. ایده‌هایی که پشت این فناوری هاست، ایدئولوژی سازندگان آن‌ها، هنجارها و ارزش‌های محیطی که این فناوری‌ها در آن‌جا توسعه پیدا می‌کنند همگی بر نحوه استفاده و نتایج این فناوری‌ها تاثیر می‌گذارد. همین مسئله کار را برای دولت‌ها در مواجهه با این فناوری‌ها حساس و سخت می‌کند. اگر این نرم‌افزارها زاده کشور دیگری باشند معادله برای دولت پیچیده‌تر خواهدشد. اینکه اساسا دولت‌ها چه سیاستی را برای حکمرانی مجازی خود اتخاذ کرده‌اند و کارشناسان چه راه‌حل هایی را برای حل این بحران پیشنهاد می‌‌دهند، محل بحث ماست.

نبرد میان دولت‌های قوی و ضعیف

دولت‌ها برای اینکه جایگاه نهادی خود را حفظ کنند و به عبارتی نهاد نهادها باشند، باید دست بالا را در تمام مسائل داشته باشند و حالا که گفته می‌شود عصر، عصر اطلاعات است برای حفظ بقای خود باید بزرگترین نهاد اطلاعاتی انحصاری را بسازند. دولت قوی دولتی است که بتواند بیشترین اثرگذاری را در سطح جامعه داشته‌باشد و تمام اطلاعات شهروندان(با حفظ حق حریم خصوصی) و حیطه سرزمینی خود را انحصارا در اختیار داشته باشد. دولت‌های ضعیفی که از مشروعیت کافی برخوردار نیستند در جهان کنونی شبکه‌ای شده در معرض زوال قرار می‌گیرند. این تهدید نه فقط از سوی جامعه بلکه از سوی دولت‌های دیگر هم صورت می‌گیرد. با این پیش فرض که وجود دولت امری لازم و واجب برای بقای جامعه است می‌توان پذیرفت که این حق مسلم و منطقی دولت‌هاست که به سمت کنترلگری به معنای حکمرانی و مدیریت عرصه دیجیتال بروند.

امروز تمام دولت‌ها بلااستثنا با این بحران مواجه شده‌اند و عمده‌ترین و مهم‌ترین اقدامی که در این خصوص انجام داده‌اند تدوین سیاست‌های جدید متناسب با توسعه تکنولوژی و سیاستگذاری در حوزه حکمرانی اطلاعات است. دولت‌ها برای مدیرت و تحلیل اطلاعات تلاش می‌کنند تا پلتفرم‌ها را با خود همراه کرده و آن‌ها را به اصطلاح زیر چتر خود قرار دهند. اگر پلتفرم مورد نظر زاده همان کشور باشد که کار ساده‌تر است و گاهی این ارتباط فراتر از یک همکاری ساده پیش می‌رود. مثلا ایلان ماسک از دسترسی کامل دولت آمریکا به اطلاعات توییتر و فیسبوک خبر می‌دهد.

درحالت دیگر که پلتفرم از کشور دیگری آمده و حاضر به همکاری با دولت کشور مقصد است هم تا حد خوبی منافع ملی یک ملت قابل حفاظت است. در واقع زمانی که پلتفرم‌ها به عنوان نهادهای غیردولتی با دولتی وارد همکاری می‌شوند، سیاست‌های کشوری که در ان فعالیت می‌کنند را در این همکاری در نظر می گیرند.

 در نتیجه نمی‌توان پلتفرم‌ها را به مثابه یک نهاد غیردولتی منفک از دولت مرکزی‌شان دانست. دقیقا اینجا ردپای سیاست به وضوح دیده می‌شود. حالا این حالت را تصور کنید که پلتفرم حاضر به همکاری با دولت مقصد نشود. مثل تیک‌تاک در آمریکا یا تمام پلتفرم‌های آمریکایی در ایران. در این حالت چه اتفاقی رخ می‌دهد؟

ممنوعیت، محدویت یا تلاش برای مذاکره؟

تیک تاک اپلیکیشن اشتراک‌گذاری ویدیو که متعلق به یک شرکت چینی است و محبوبیت فراوانی در سراسر جهان پیدا کرده است. به دلیل نگرانی‌های امنیتی مدتی است مورد انتقاد قرار گرفته و از سوی برخی کشورها با مسئله ممنوعیت فعالیت روبه رو می شود.

محبوبیت تیک‌تاک در میان مردم ایالات متحده یعنی دسترسی دولت چین به حجم گسترده‌ای از داده‌های شهروندان آمریکایی و این یک تهدید امنیتی برای کاخ سفید است. آمریکا بیمناک از تهدید علیه امنیت ملی و نگران از این حجم کاربر آمریکایی فعال در این برنامه به این نتیجه رسیده تا واکنش خود را به رویدادهای در حال پیش‌رو نشان دهد و جنگی اقتصادی و تجاری را راه‌ اندازد. این واکنش‌ها در دولت ترامپ در سال ۲۰۱۸ آغاز شد؛ دقیقا پس از محدود و ممنوع‌کردن شرکت مخابراتی هواوی. اما به طور مطلق نمی‌توان گفت که آمریکا فقط به دلیل امنیت ملی دست به اعتراض علیه تیک‌تاک زده بلکه باید فراتر از آن را دید و آن، نقش آشکار موفقیت چین فراتر از مرزهاست. پس می‌توان تصمیم آمریکا در این خصوص را یک تصمیم نسبتا سیاسی دانست.

آمریکا یک قدم پیش‌تر رفته و تلاش کرد تا با مذاکره با نماینده این اپلیکشن اظهارات خود را ثابت کند. با این وجود ادعای آمریکا مبنی بر به خطر افتادن امنیت ملی آمریکا ثابت نشده اما لایحه ممنوعیت این اپلیکشن در مجلس سنا تصویب شد. تگزاس، مریلند، آلاباما و یوتا از جمله بیش از ۲۵ ایالت‌های آمریکا هستند که به کارکنانشان دستور داده‌اند تا از تیک‌تاک در دستگاه‌های ایالتی استفاده نکنند.

به علاوه هند، تیک‌تاک و ده‌ها اپلیکیشن چینی دیگر را با این ادعا که به طور بالقوه برای امنیت و یکپارچگی کشور زیان آور هستند در ژوئن ۲۰۲۰ در همه دستگاه‌ها ممنوع کرد.

 افغانستان، بلژیک، کانادا، انگلیس و استرالیا هم از جمله کشورهایی هستند که تیک‌تاک را برای کارمندان دولت و در برخی از این کشورها در گوشی‌های شخصی هم ممنوع اعلام کرده‌اند. همچنین فرانسه نیز کارمندانش را از داشتن برنامه تیک‌تاک، توییتر و اینستاگرام منع کرده است. مجلس ملی این کشور هم قوانین تازه‌ای در خصوص کنترل و ساماندهی فضای مجازی تصویب کرده‌است.

علاوه بر این با رونمایی از محبوب‌ترین نرم‌افزار هوش‌مصنوعی، جت‌جی پی تی، تعدادی از کشورها از جمله ایتالیا و چین، استفاده از این هوش مصنوعی را ممنوع اعلام کردند. نبود هیچ چهارچوب حقوقی و جمع‌آوری اطلاعات بدون محدودیت از جدی‌ترین خطرات اطلاعاتی جت‌جی‌بی‌تی به شمار می‌رود که تمام دولت‌ها را ملزم می‌کند سیاستگذاری حوزه اطلاعات خود را به روز کرده و موضع خودشان را مشخص کنند.

با تمام این توضیحات فعلا استراتژی محدود و ممنوع سازی، جدی‌ترین راهی است که دولت‌ها برای کنترل فضای مجازی اتخاذ کرده‌اند. اما نباید از این مهم غافل شویم که اکثر کشورهایی که توانسته‌اند از این استراتژی با موفقیت استفاده کنند، مسئله اقناع افکارعمومی را نادیده نگرفته‌اند و آن را ضامن حفظ سیاستگذاری خود دانسته‌اند.

فیلترینگ؛ از چاله به چاه؟

فیلترینگ نام آشنایی است که جامعه ایران سال‌هاست با آن دست‌وپنجه نرم می‌کند و این اواخر که با پلتفرم‌های محبوبی مثل اینستاگرام و واتساپ گلاویز شده، آوازه شهرتش بیشتر هم شده‌است. تا اینجای بحث که به لزوم سیاستگذاری و کنترلگری دولت بر فضای مجازی و تجربه سایر کشورها اشاره کردیم، پذیرفتیم که دولت حق دارد از این حق انحصاری کسب و تحلیل اطلاعات استفاده کند.

 اما صراحتا باید دو نقد مشخص‌مان را در نوع محدودسازی پلتفرم‌ها در کشورمان اعلام کنیم؛ اول اینکه فیلترینگ یک روش نصفه و نیمه هزینه‌زا است چه به لحاظ اقتصادی و چه به لحاظ اطلاعاتی. دوم، در بحث محدودسازی پلتفرم‌ها توسط دولت اساسا هیچ توجهی به اقناع افکار عمومی نشده و مشخصا جامعه ایران مورد بی احترامی قرار گرفته‌است.

 با اینکه بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند اما فیلترینگ شبکه‌های اجتماعی پر کاربر باعث شده اکثر کاربران به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند. این اپلیکیشن‌ها ممکن است دسترسی‌های غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوء‌استفاده کنند. گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده می‌کنند. با این حال این اجزا از طریق یک نصب کننده‌ی قانونی دریافت نمی‌شوند بلکه از طریق نصب‌کننده‌های تروجانیزه‌شده نرم‌افزار VPN (که در ایران نیز توسعه یافته‌اند) دریافت شده‌اند.

عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات گفته بود: «فیلترشکن‌ها منبع بدافزارها روی گوشی مردم شده‌اند و به همین‌خاطر وزارت ارتباطات قصد دارد با ایجاد سرویس‌های مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»

باتوجه به فیلترینگ چند پلتفرم پر کاربر در ایران و افزایش شمار استفاده‌کنندگان از vpn، سعید نقوی، عضو هیأت‌مدیره اتحادیه فناوران رایانه از افزایش ۳ هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر می‌دهد و می‌گوید: گزارش‌ها نشان می‌دهد دامنه جست‌وجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود و این خطر جدی‌ای برای کاربران فضای مجازی محسوب می‌شود. فیلترینگ به عنوان راهی برای حفاظت اطلاعات کاربران از پلتفرم‌هایی بود که با ایران همکاری نداشته‌اند، با این حال نمی‌توان تضمین کرد، فیلترشکن‌ها این مسیر را دور نزنند. دور زدنی که علاوه بر ایجاد هزینه مادی به اعتمادعمومی هم ضربه زده‌است.

در چند روز گذشته خبری مبنی بر اینکه آمریکا استفاده از فیلترشکن‌های ساخت کره شمالی، ونزوئلا، ایران، چین، روسیه و کوبا را ممنوع اعلام کرده و برای آن مجازات تعیین کرده، توجه کاربران فضای مجازی را به خود جلب کرده‌است و می‌تواند منبعی برای پذیرش تئوری بالا باشد. با اینکه بالاتر اشاره کردیم که اکثر کشورها، حتی آن‌هایی که وعده آزادی فضای مجازی را می‌دهند از روش محدودسازی استفاده می‌کنند اما سنگینی این محدودیت بیشتر از اینکه روی دوش فیلترینگ سنگینی کند، به قانون به مثابه‌ی یک ابزار کنترلگر متوسل شده‌است.

سیاستی مدام در حال به روزرسانی

همانطور که مطرح شد با گسترش فضای مجازی سطوح مختلف اجتماعی در گستره جهانی پیوند یافته و مفهوم مرز جغرافیایی رنگ باخته و معنای قلمرو سرزمینی حاکمیت متحول شده است. فضای مجازی مدام درحال تغییر و تحول است و نمی‌توان به قانونی که چندین سال قبل در این حوزه نوشته‌شده، اکتفا کرد. همچنین از آن‌جا که امروز فضای مجازی جز جدانشدنی زندگی بشر است باید توجه به جامعه و مخاطب متغیر اصلی این سیاستگذاری باشد. نتیجتا می‌توان گفت مسئله اقناع‌سازی و احترام به مخاطب یکی از مهم‌ترین ارکان حکمرانی فضای مجازی است. اما آنچه امروز شاهدش هستیم تصمیماتی فراقانونی است که بحث توضیح و اقناع افکار عمومی را کاملا نادیده گرفته است. بیست‌وهفتم شهریورماه 1401 طرحی با عنوان "سند راهبردی جمهوری اسلامی ایران در فضای مجازی" تصویب شد که البته نقدوبررسی این طرح موضوع بحث ما نیست اما در همین طرح هم به کرامت انسانی و آزادی مسئولانه و مشارکت اجتماعی اشاره شده است اما آنچه امروز رخ داده است حتی از برنامه‌ریزی مصوب هم فاصله دارد.

  ایجاد یک شرایط موقتی و غیرقطعی که هم مردم و هم مسولین از آینده آن بی اطلاع هستند و عملا هرکسی تقصیر را به گردن دیگری می‌اندازد، ضربه جبران ناپذیری را به اعتماد و رضایت عمومی وارد کرده است.  فیلترشکن‌ها که امروز به ابزار ضروری برای استفاده از این فضا بدل شده‌اند، به مثابه ابزاری برای دورزدن محدویت‌ها یا به عبارت دیگر دور زدن قانون روزبه روز درحال تکثیر هستند. باتوجه به اینکه حکمرانی مجازی امروز به یک چالش بزرگ برای تمام دولت‌ها بدل شده‌ و اگرچه این چالش برای کشورما بیش از سایر کشورها مورد توجه قرار گرفته است، باید دید نهاد مربوطه کی قرار است سیاست‌های این حوزه را به روزکرده و یک پاسخ قطعی و مشخص به افکار عمومی بدهد؟ (منبع:‌ نسیم آنلاین)

رزمایش مشترک حمله سایبری به سامانه‌های کنترل صنعتی با پیامد شیمیایی، با مشارکت صنایع نفت و گاز هرمزگان و صنایع غرب بندرعباس برگزار شد.
به گزارش خبرگزاری صداوسیما مرکز خلیج فارس؛ مدیرعامل شرکت پالایش نفت بندرعباس و فرمانده ارشد پدافند غیرعامل صنایع غرب گفت: این رزمایش مشترک به منظور ارزیابی آمادگی منطقه در مقابله با بحران و بویژه حمله‌های سایبری به میزبانی پالایشگاه ستاره خلیج فارس برگزار شد.
هاشم نامور افزود: با توجه به اهمیت و حساسیت صنایع مستقر در غرب بندرعباس به لحاظ استراتژیک، اقتصادی و تولید انرژی، حفظ آمادگی و واکنش سریع در مواقع اضطراری با رویکرد افزایش بازدارندگی و کاهش آسیب به تاسیسات، تجهیزات و مراکز حیاتی در این منطقه بسیار مهم است.

این رزمایش با هدف ارتقای سطح آمادگی در برابر تهدیدات احتمالی، ایمن سازی، شناسایی نقاط قوت و ضعف شرکت‌های مستقر در غرب بندرعباس، ایجاد هماهنگی، ارزیابی تجهیزات و نیروی انسانی برای مقابله با حوادث و مخاطرات شیمیایی برگزار شد.
وی افزود: افزایش هماهنگی بین دستگاه‌های امدادرسان و صنایع، انتقال تجربه و افزایش تاب آوری زیرساخت‌ها، تاسیسات و ادامه ارائه خدمات ضروری از دیگر اهداف این رزمایش مشترک بود.

محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از 50 هزار میلیارد تومان است؛ یک ریال هم مالیات نمی‌دهند.
به گزارش دانشجو، محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از ۵۰ هزار میلیارد تومان است؛ یک ریال هم مالیات نمی‌دهند.

وی گفت: فضای مجازی در کشور ما ول و رهاست. چطور می‌شود واتساپ، اینستاگرام، تلگرام و شبکه‌های مجازی که هیچ تعهدی به ایران ندارند، رها و بدون نظارت باشند؟

آصفری افزود: کشور‌های خارجی پلتفرم‌هایی راه اندازی کردند که هیچ تعهدی به جمهوری اسلامی ندارند؛ نمونه آن را در اغتشاشات اخیر مشاهده کردیم.

وی گفت: اینکه پلتفرم‌های خارجی درآمد بسیار بالایی دارند و یک ریال هم مالیات نمی‌دهند یک معضل جدی است.

عضو کمیسیون امور داخلی کشور و شورا‌های مجلس بیان کرد: با فیلتر کردن پلتفرم‌ها و شبکه‌های اجتماعی مسائل حل نمی‌شود.

وی افزود: وزیر ارتباطات اطلاع دارد چه کسانی فیلترشکن‌ها را می‌فروشند و وابسته به کجا هستند؟

سخنگوی وزارت امور خارجه جمهوری اسلامی ایران ادعاهای رسانه‌ای مطرح‌شده مبنی بر دستیابی به اسناد و بانک‌های اطلاعاتی و همچنین هک سرورها و سامانه‌های وزارت امور خارجه را تکذیب کرد.

به گزارش ایسنا، ناصر کنعانی یکشنبه‌شب در موضع‌گیری رسانه‌ای گفت: تمامی سامانه‌های خدمت‌رسان وزارت امور خارجه فعال بوده و در حال بهره‌برداری است.

او افزود: تنها، سایت اطلاع‌رسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.

کنعانی تاکید کرد: اطلاعات منتشرشده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و صرفا بزرگنمایی رسانه‌ای است.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا با اشاره به استفاده کودکان و نوجوانان از فیلترشکن گفت: فیلترشکن زمینه را برای دسترسی کودکان و نوجوانان جهت قرار گرفتن در معرض محتوای نامناسب فراهم می‌کند.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا سرهنگ علی‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا یادآور شد: با توجه به سن کمتر کودکان و محدودیت درک آن‌ها از محیط اطراف و خطرات آن، محتوای نامناسب انتشار یافته در فضای مجازی به شدت می‌تواند صدمات جبران ناپذیر روحی و روانی برای کودکان و نوجوانان به همراه داشته باشد.

وی متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه‌ نگاری را از مصادیق محتوای نامناسب برای کودکان و نوجوانان برشمرد و افزود: متأسفانه والدین به واسطه مشغله کاری یا کم‌اطلاعی، نسبت به محتوای قابل دسترسی کودکان و وجود برنامه‌های فیلتر شکن در گوشی فرزندشان بی‌اطلاع هستند. این بی‌اطلاعی و عدم نظارت صحیح گاهی اوقات تبعات جبران ناپذیری به همراه دارد.

سرهنگ رجبی گفت: مهم‌ترین پیامد استفاده از فیلترشکن‌ها از سوی کودکان و نوجوانان، دیدن محتوایی است که ذهن کم تجربه و کم اطلاع آن‌ها به هیچ وجه آمادگی تحلیل آن را ندارد و این امر می‌تواند باعث انحرافات اخلاقی، سردرگمی، ترس و اضطراب، قرار گرفتن در معرض خشونت یا تجاوز، افزایش اختلالات جنسی، آموزش غلط، وسواس فکری و… در کودکان و نوجوانان کم سن و سال شود.

این مقام انتظامی ادامه داد: مشغولیت ذهنی در کودکان و نوجوانان باعث اختلال در ساعات خواب و بیداری، غذا خوردن، انجام کارها، سلامت جسمانی، سلامت فکری، ارتباطات خانوادگی و سایر امور زندگی‌اش شده و حتی افت تحصیلی را در پی دارد.

سرهنگ رجبی ریشه رفتارهای نامناسب و اضطراب در کودکان و نوجوانان، یا عذاب وجدان را از تأثیرات در معرض محتوای نامناسب قرار گرفتن در فضای مجازی دانست و به خانواده‌ها توصیه کرد: والدین حتماً نسبت به نصب و استفاده کودکان و نوجوانان از فیلترشکن حساسیت لازم را داشته باشند و نگذارند کودکان و نوجوانان از فیلتر‌شکن که درک درستی از این ابزارها ندارند، استفاده کنند تا آسیب‌های جدی تربیتی را به حداقل برسانند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا فراجا یادآور شد: بسیاری از اپلیکیشن‌ها و نرم افزارهای فیلترشکن عرضه شده، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شده‌اند و  آسیب زدن به کودکان و نوجوانان هدف این مجرمان است.

رئیس پلیس فتا فراجا مهم‌ترین جرایم سایبری نوین در فضای مجازی را تشریح کرد.

سردار وحید مجید با بیان اینکه  جرایم سایبری در دنیای امروز به یکی از مهمترین چالش‌های امنیتی جهان تبدیل شده است، گفت:‌ با توسعه فناوری و استفاده گسترده از اینترنت، جرایم سایبری نیز به صورت چشمگیری افزایش یافته است، از این رو لازم است که مردم نحوه مواجهه با آن را بدانند تا در دام سودجویان این فضا گرفتار نشوند.  

وی با اشاره به شیوه سرقت اطلاعات توسط مجرمان افزود: این جرم به معنای دسترسی به اطلاعات حساس و محرمانه یک شخص با استفاده از روش‌های نامشروع مانند نفوذ به سیستم‌های رایانه‌ای یا استفاده از نرم افزارهای مخرب است. این نوع از جرایم سایبری می‌تواند برای شرکت‌ها و سازمان‌های بزرگ بسیار ضرر آور باشد.

رئیس پلیس فتای فراجا سوءاستفاده از هویت و شخصیت‌های دیگران یا تعریف هویتی جعلی و خیالی را یکی از مهمترین شگردهای مجرمانه برای جلب اعتماد کاربران فضای مجازی و حتی فضای واقعی تحت عنوان سرقت هویت برشمرد و گفت:‌ مجرمان با برانگیختن عواطف و احساسات قربانیان سعی در برداشت غیرمجاز از حساب‌های بانکی کاربران داشته و گاهی اوقات کار به اخاذی و باجگیری نیز می‌رسد.

 مجید درباره تقلب الکترونیکی نیز گفت:‌ از جمله فعالیت هایی که در این جرم می‌توان آنها را مشاهده کرد، فریب دادن افراد با وعده های کاذب در اینترنت، نصب نرم افزار های مخرب و جعل هویت دیجیتال است.

رئیس پلیس سایبری کشور مهمترین شگردهای مجرمانه این روزهای فضای مجازی را روش میس کال (Miss Call)، نام برد و گفت:در این روش فرد کلاهبردار به‌ صورت اتوماتیک با افراد مختلف از شماره‌های مختلف تماس می‌گیرد که این تماس به‌صورت "میس کال" است؛ فرد که به‌ صورت خودکار با او تماس گرفته شده با دیدن شماره ناشناس روی موبایل خود با فرد موردنظر تماس برقرار می‌کند؛ غافل از اینکه او بداند به سرویس پرداخت نقدی تلفنی وصل شده است.

وی افزود: تماس‌هایی که به این صورت انجام می‌شود، هزینه زیادی برای تماس‌گیرنده در پی دارد و فرد در هنگام پرداخت قبض خود و روبه‌رو شدن با این قیمت بالا و پیگیری آن متوجه این‌ سوءاستفاده و کلاهبرداری می‌شود.

رئیس پلیس فتای فراجا در ادامه به روش تبلیغات ماهواره‌ای به عنوان ترفندی برای کلاهبرداری اشاره کرد و گفت: در این روش، افراد ترغیب به شرکت در مسابقه می‌شوند و وعده جایزه‌های خوب به آن‌ها می‌دهند؛ ولیکن پس‌ از آن که فرد با آن برنامه تماس گرفت و در مسابقه شرکت کرد و برنده شد، به او می‌گویند تا مبلغی به‌عنوان هزینه پستی به‌ حساب آن‌ها واریز کنند تا جایزه را برایشان ارسال کنند و پس از انتقال این مبلغ توسط فرد هیچ جایزه‌ای برای او ارسال نمی‌شود.

 مجید روش استفاده از رایانه را روشی دیگری برشمرد که کلاهبرداران با افراد تماس می‌گیرند و اعلام می‌کنند، متخصص امور رایانه و پشتیبان فنی رایانه هستند و با این ادعا که ویروس و بدافزارهایی رایانه آن‌ها را مورد تهدید قرار داده، از آن‌ها می‌خواهند که دسترسی از راه دور به آن‌ها دهند و برای محافظت از سیستم خود هزینه‌ای برای نرم‌افزارهایی که نیاز ندارند، پرداخت کنند. این کلاهبرداران که از نگرانی کاربران مبتدی خود در قبال ویروس‌ها و بدافزارهای رایانه آن‌ها آگاه هستند سعی در نصب نرم‌افزارهای امنیتی می‌کنند که البته هدف اصلی این کار، محافظت از رایانه آن‌ها نیست بلکه هدف کسب مبالغ بالاست که در مقابل خدمات عرضه شده مبلغ گزافی است.

وی به تشریح کلاهبرداری در حوزه رمز ارزها پرداخت  و اظهار کرد: جرایم برپایه رمز ارزها شامل کلاهبرداری، سرقت، تقلب، پول‌شویی و فعالیت‌های غیرقانونی دیگر می‌باشد و مهمترین شگردهای کلاهبرداری در این حوزه؛ طرح های "پانزی" برای کلاهبرداری صرافی‌های آنلاین ارز دیجیتال است.

رئیس پلیس فتای فراجا خاطرنشان کرد:  امروزه بسیاری افراد و حتی صرافی‌های ارز دیجیتال با ایده‌هایی کلاهبردارانه که به طرح "پانزی" مشهور است با وعده سودهای بسیار هنگفت و وسوسه انگیز اقدام به جذب سرمایه افراد مبتدی می‌کنند.

 مجید ادامه داد:‌ در این ترفند کلاهبردارانه، فرد کلاهبردار عموما طعمه های خود را از میان افرادی که آگاهی چندانی از بازار سرمایه و ارزهای دیجیتال ندارند انتخاب کرده و به آن ها وعده می‌دهد که چنانچه سرمایه‌های خود را در اختیار او قرار دهند می‌تواند با آن‌ها ارز دیجیتال خرید و فروش کرده و سود تضمین شده قابل توجهی به این افراد بپردازد.

وی افزود : در این خصوص هیچگونه فعالیت اقتصادی در میان نیست؛ این افراد تنها با تبلیغات فریبنده اقدام به جلب اعتماد و جذب سرمایه  افراد ناآگاه کرده و برای اعتماد سازی تا مدتی هم با استفاده از پول افراد جدید به سرمایه گذاران قدیمی‌تر سود پرداخت می‌کنند و این باعث ترغیب بیشتر افراد به این سرمایه گذاری می شود اما سرانجام وقتی سرمایه گذار جدیدی یافت نشد یا حجم سرمایه به حد قابل توجهی رسید، کلاهبردار که می تواند شخص یا حتی یکی از صرافی های ارز دیجیتال کلاهبردار باشد سرمایه ها را به یغما برده و فرار می‌کند.

 وی یادآور شد: متاسفانه به دلیل نو ظهور بودن بازار ارز های دیجیتالی و خاصیت ناشناس ماندن طراحان کلاهبرداری در فضای مجازی هیچ رد و نشانی از کلاهبردار یا کلاهبرداران یافت نمی‌شود و این فرصت نابی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال محسوب می‌شود. استخراج ارزهای دیجیتال معمولا بسیار هزینه بر بوده و تجهیزات ویژه ای می طلبد و همین امر این موضوع را تبدیل به راهی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال کرده است، تبلیغات گسترده ای با عناوین کسب درآمد عالی با استخراج ارز، اجاره دستگاه استخراج بیت کوین در فضای مجازی وجود دارد.

مجید ادامه داد: در این ترفند کلاهبردانه معمولا همه چیز از یک سوال ساده آغاز می‌شود آیا در مورد استخراج ارز چیزی می دانید؟ فارغ از پاسخ کاربر به وی وعده داده می‌شود که با استخراج ارز می تواند به راحتی و در مدت کوتاه سودی سرشار کسب کند حتی ابزاری برای سنجش سود احتمالی در اختیار وی می گذارند و بسیاری افراد نا آگاه وقتی می بینند در مدت کوتاه ممکن است سودی این چنین عالی کسب کنند فریفته شده و به هوای استخراج ارز یا سرمایه گذاری در پروژه تامین دستگاه استخراج ارز و یا دریافت ربات تلگرامی دریافت ارز اقدام به سرمایه گذاری می‌کنند اما این روش نیز در واقع یک طرح پانزی است که نهایتا منجر به برباد رفتن سرمایه افراد بسیار و فرار کلاهبرداران می‌شود.

رئیس پلیس فتای تهران بزرگ به هموطنان در خصوص حوزه رمز ارزها توصیه کرد: هرگز فریفته عناوین جذاب تبلیغاتی نشوید، حتی ذکر نام این وب سایت ها در سایت های معتبر دلیل بر وجاهت آن‌ها نیست، اگر قصد فعالیت در این حوزه را دارید ابتدا تمام جوانب امر را سنجیده و به خصوص از وجود و صحت فارم (مزرعه) استخراج اطمینان کامل حاصل کرده و با آگاهی کامل پا در عرصه  سرمایه گذاری ارز های دیجیتال بگذارید تا در دام کلاهبرداری صرافی های آنلاین ارز دیجیتال نیفتید.

 مجید در ادامه به تشریح  تبلیغ صرافی و کیف پول‌های جعلی ارز های دیجیتال پرداخت و گفت : حضور در بازار مالی نیازمند کیف پولی دیجیتالی برای ذخیره ارز است که همین نیاز نیز در بسیاری موارد تبدیل به وسیله ای برای کلاهبرداری صرافی های آنلاین ارز دیجیتال می‌شود؛ افراد سودجو در این ترفند در پوشش یک صرافی دیجیتال ظاهر شده و با ایجاد درگاه، سایت و حتی کیف پول جعلی و سو استفاده از بی دقتی و نا آگاهی متقاضیان اقدام به کلاهبرداری و سرقت ارزهای دیجیتال و حتی پول نقد می‌کند.

رئیس پلیس سایبری کشور خاطر نشان کرد: صرافی های ارز دیجیتال کلاهبردار معمولا راه های گوناگونی برای سود جویی و کسب درآمد در پیش می گیرند، اما شایع ترین شیوه کلاهبرداری صرافی های آنلاین ارز دیجیتال سوءاستفاده از نام سایت ها و کیف پول های معتبر و اقدام به جعل کیف پول و درگاه واریز ارز است.

وی افزود: جعل معمولا به این شکل رخ می دهد که صرافی متقلب اقدام به طراحی سایت یا درگاه مشابه نمونه معتبر کرده و کاربران را که عموما دقت یا آگاهی کافی از ظرایف ندارند دچار اشتباه کرده و باعث می شوند کاربر دارایی خود را به این کیف یا درگاه تقلبی واریز کرده و پس از آن هرگز به دارایی خود دسترسی نداشته باشند.

رئیس پلیس فتا فراجا اظهارکرد: راهکارهای پیشگیرانه برای پیشگیری از وقوع اینگونه جرایم شامل توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیت‌های رمز ارزی، ارائه آموزش‌های لازم به کاربران درباره ریسک‌های مرتبط با رمز ارز و نحوه پیشگیری از جرایم، توسعه فناوری‌های امنیتی و رمزنگاری برای حفظ امنیت و حریم خصوصی کاربران و همچنین افزایش همکاری بین سازمان‌های نظارتی و صنعت رمز ارز برای کنترل و پیشگیری از جرایم مرتبط با رمز ارز است.

وی در ادامه از عموم خواست رمز کیف پول خود را محرمانه نگه دارند، از صرافی های معتبر و شناخته شده خرید کرده و قبل از فعالیت در این حوزه حتما با افراد آگاه مشورت داشته باشند. همچنین فریب هویت های مجازی در شبکه‌های اجتماعی را نخورند و به تبلیغات اغوا کننده در این حوزه توجه نکنند.

مجید در ادامه به تشریح جرایم مرتبط با رمز ارز و متاورس شامل  سرقت رمز ارز اشاره کرد و گفت: در این حملات، هکرها با استفاده از روش‌های مختلفی از جمله فیشینگ، کلاهبرداری و تزریق کد، به رمز ارز کاربران دسترسی پیدا می‌کنند و آن‌ها را سرقت می‌کنند و در بدافزارها نیز هکرها با استفاده از بدافزارها و نرم‌افزارهای خبیث، به رمز ارز کاربران دسترسی پیدا می‌کنند و آن‌ها را سرقت می‌کنند.

رئیس پلیس فتای فراجا افزود: حملات DDoS، یکی دیگر از جرایم رمز ارز و متاورس است که در این نوع حملات، هکرها با استفاده از شبکه‌های زامبی، تلاش می‌کنند تا سایت‌های مربوط به رمز ارز را با حجم بالایی از ترافیک مسدود کنند و از دسترسی کاربران به سایت‌ها جلوگیری کنندو  جعل هویت که در آن هکرها با استفاده از اطلاعات شخصی کاربران، هویت آن‌ها را جعل کرده و سپس با استفاده از آن، به رمز ارز آن‌ها دسترسی پیدا می‌کنند.

وی  تلاش برای حفاظت از رمز عبور و دیگر اطلاعات شخصی و محرمانه، اجتناب از بحث در مورد سرمایه‌گذاری در تالارهای گفتگوی عمومی، رعایت احتیاط در مورد اخبار جعلی و شایعات افراد مشهور که سرمایه‌گذاری‌های خاصی را تبلیغ می‌کنند؛ تلاش برای برقراری ارتباط با دنیای واقعی، قبل از سرمایه‌گذاری، برای تأیید مشروعیت؛     تحقیق پیرامون موضوع مدنظر برای سرمایه‌گذاری، که آیا پیشنهاد مزبور قانونی است یا خیر؛ ارزیابی خطرات و ریسک انجام کار ازجمله امکان از بین‌ رفتن کل سرمایه؛ استفاده از نرم‌افزارهای امنیتی برای جلوگیری از حملات و استفاده از سامانه‌های تأیید هویت دو مرحله‌ای را به عنوان راه های پیشگیری از وقوع اینگونه جرایم برشمرد.

رئیس پلیس فتا فراجا ضمن بیان حملات پیشرفته سایبری، اظهارکرد:  این حملات اغلب زیر ساخت های حیاتی کشور و یا سازمان ها و ارگان های دولتی و خصوصی را هدف گرفته و به دنبال تخریب در زیر ساخت ها است. این گونه حملات می‌تواند با انگیزه انتقام گیری نیز صورت بگیرد.

مجید ایجاد زیرساخت‌های امنیتی قوی، بروزرسانی نرم‌افزارها و سیستم‌عامل‌ها، استفاده از فناوری‌های رمزنگاری قوی، ارائه آموزش‌های لازم به کاربران درباره ریسک‌های مرتبط با حملات سایبری و نحوه پیشگیری از آن‌ها، توسعه سیستم‌های تشخیص و پاسخ به حملات سایبری، همکاری بین سازمان‌های نظارتی و صنعت فناوری اطلاعات و ارتباطات برای کنترل و پیشگیری از حملات سایبری و همچنین توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیت‌های سایبری، را راهکارهای مقابله با حملات پیشرفته سایبری دانست.

وی بدافزارها و باج افزارها را به عنوان تهدیدات سایبری در سال‌های پیش رو بسیار مهم عنوان کرد و گفت: باج افزارها معمولاً با استفاده از رمزگذاری فایل‌های کاربر، اطلاعات شخصی و حساس را به گروگان می‌گیرند و برای بازگرداندن آن‌ها به صاحبان اطلاعات، هزینه‌ای را می‌طلبند و بدافزارها نیزبه صورت پنهان و بدون اطلاع کاربر نصب می‌شوند و اطلاعات شخصی و حساس را به سرقت می‌برند.

 مجید برای مقابله با این تهدیدات سایبری  آپدیت و نصب نرم‌افزارهای ضد ویروس را که می‌توانند با شناسایی و حذف بدافزارها و باج افزارها، کامپیوتر را در برابر تهدیدات سایبری محافظت کنندلازم دانست و اظهار کرد: آموزش کاربران، استفاده از پسوردهای قوی، پشتیبانی منظم اطلاعات، استفاده از فایروال نیز در کاهش وقوع این تهدیدات موثر است.

رئیس پلیس فتا فراجا گفت: به طور کلی در حوزه جرایم سایبری، چالش های زیادی وجود دارد که به صورت مداوم در حال تغییر و تحول هستند؛ برخی از مهمترین چالش های نوین در این زمینه عبارتند از تحول تکنولوژی، عدم وجود قوانین کافی سایبری، با توجه به تلاش های بسیاری که برای پیشگیری و مقابله با جرایم سایبری صورت گرفته است، روش های پیشرفته تر برای ارتکاب جرایم توسط مجرمان و فریب داده های کاربر است که در این روش  مهاجمان می توانند با استفاده از روش های فریب آمیزی اطلاعات کاربر، اطلاعات حساس و مهم را به دست آورند؛ در نتیجه، کاربران باید برای جلوگیری از این نوع جرایم سایبری، به کوشش های بیشتری در تأیید هویت و اطمینان از اعتبار و امنیت سایت ها و خدمات آنلاین بپردازند.

براساس اعلام پایگاه اطلاع‌رسانی پلیس، وی تهدیدات امنیتی دولتی را نیز مهم عنوان کرد و گفت: در برخی موارد، کشورهای خارجی می‌توانند از طریق حملات سایبری به سیستم های امنیتی دولتی دسترسی پیدا کنند و اطلاعات مهم و حساس را به دست آورند؛ برای مقابله با این چالش، دولت ها باید سیستم های امنیتی خود را بروز رسانی و قدرتمند کنند.

رئیس پلیس فتای فراجا در ادامه  یکی از مهمترین دلایلی که مجرمان سایبری می توانند در رسیدن به اهداف مجرمانه خود موفق باشند، را اعتماد هموطنان به این مجرمان عنوان و خاطرنشان کرد: اعتمادی که زمینه ساز وقوع بسیاری از جرایم شده و مجرمان سایبری با بهره بردن از شیوه‌های مختلف مهندسی اجتماعی توانسته‌اند هموطنان را فریب داده و آنها را ترغیب به انجام خواسته های خود کنند.

مجید در پایان با تاکید بر اینکه استفاده از هوش مصنوعی می‌تواند به شکل‌های مختلفی در کاهش وقوع جرایم سایبری کمک کند؛ گفت: نمونه های از آن شامل تشخیص حملات سایبری، تحلیل داده‌های سایبری، پاسخ به حملات سایبری، پیش‌بینی جرایم سایبری است. با استفاده از هوش مصنوعی،   این پلیس می‌تواند به صورت سریع و دقیق‌تر به جرایم سایبری رسیدگی کند و این روش باعث افزایش ارتقاء امنیت سایبری می شود.

معاونت اجتماعی و پیشگیری از وقوع جرم قضاییه با ارسال پیامک سراسری به شهروندان هشدار داد برای پیشگیری از کلاهبرداری در خریدهای اینترنتی، قبل از خرید به اینماد توجه کنند.
به گزارش خبرگزاری مهر، معاونت اجتماعی و پیشگیری از وقوع جرم قضائیه با ارسال پیامک سراسری به شهروندان هشدار داد برای پیشگیری از کلاهبرداری در خریدهای اینترنتی، قبل از خرید به رتبه اعتماد کسب و کار (ستاره‌های زیر نشان اینماد) توجه کنند.

در پیامک معاونت اجتماعی و پیشگیری از وقوع جرم قضائیه آمده است: «برای پیشگیری از کلاهبرداری در خرید اینترنتی، قبل از خرید به رتبه اعتماد کسب و کار (ستاره‌های زیر لوگوی اینماد) توجه کرده و با کلیک بر روی لوگوی اینماد، اطلاعات شناسنامه کسب و کار شامل سابقه فعالیت، وضعیت تخلفات و وضعیت پاسخگویی به شکایات را بررسی کنید.»

«اینماد» نشان تأیید هویت و صلاحیت یک کسب و کار اینترنتی است و به طور انحصاری توسط مرکز توسعه تجارت الکترونیکیِ وزارت صنعت، معدن و تجارت به کسب‌وکارهای مجازی اعطا می‌شود.

با توجه به اعطای اینماد به صورت سیستمی و هوشمندسازی فرایند اعطای اینماد (حذف نقش عامل انسانی) و در راستای اجرای سیاست‌های کشور با هدف تسهیل صدور مجوزهای کسب‌وکار که نتیجه آن کاهش میانگین زمان اعطای اینماد معمولی و بدون ستاره در حد چند ساعت شده است، به طور طبیعی اشخاص بیشتری امکان ورود به جامعه کسب‌وکارهای مجازی را خواهند داشت و به تبع آن احتمال سو استفاده و کلاهبرداری نیز افزایش خواهد یافت اما برای رفع این مشکل ارزیابی‌های تخصصی با رویکرد طیفی و مدرج در طرح رتبه‌بندی کسب‌وکارهای اینترنتی انجام و پس از بررسی شاخص‌های مختلف شامل پاسخگویی به شکایات، کیفیت خدمت، امنیت و تخلفات، نتیجه در قالب رتبه اعتماد (ستاره‌های ذیل لوگوی اینماد) نمایش داده می‌شود.

مهمتر از اینماد، توجه به رتبه اعتماد کسب‌وکار به عنوان شاخص ارزیابی ریسک و بررسی اطلاعات شناسنامه اینماد کسب‌وکار قبل از خرید و تنظیم سطح اطمینان نسبت به کسب‌وکار بر اساس آن است.

تا حد ممکن خرید باید از کسب‌وکارهای با رتبه اعتماد بالاتر به ترتیب پنج‌ستاره (بالاترین رتبه اعتماد)، چهار ستاره و سه‌ستاره تا دو ستاره و در نهایت یک‌ستاره باشد و در صورت اصرار به خرید از کسب‌وکارهای با رتبه اعتماد پایین‌تر، ترجیحاً هنگام خرید پرداخت آنلاین انجام نشود و به صورت پرداخت در محل باشد تا پس از تحویل و رؤیت کالا، هزینه پرداخت انجام شود.

از طرف دیگر با توجه به احتمال جعل لوگوی اینماد توسط برخی سایت‌های متخلف، حتماً لازم است با کلیک روی لوگوی اینماد و باز شدن شناسنامه آن ذیل دامنه enamad.ir، از صحت آن مطمئن شده و از اطلاعات مفیدی که در شناسنامه اینماد نمایش داده می‌شود، برای خریدی راحت و مطمئن بهره برد.

این اطلاعات شامل هویت کسب‌وکار، تاریخ اعطا و انقضای اینماد، اطلاعات تماس اعم از شماره تلفن ثابت، پست الکترونیکی، نشانی محل فعالیت و موقعیت آن روی نقشه، وضعیت رعایت قوانین و مقررات (مغایرت از دستورالعمل) شامل تعداد تخلفات سطح ۱، ۲ و ۳، وضعیت پاسخگویی به شکایات شامل تعداد شکایات بدون پاسخ و تعداد تأخیر در پاسخگویی به شکایات، سابقه فعالیت مؤثر، رشته فعالیت مجاز، ثبت یا تأییدمحور بودن رشته فعالیت و در صورت تأییدمحور بودن اطلاعات مجوز پیش‌نیاز و… است.

علاوه بر این، امکان ثبت شکایت، گزارش تخلف همچنین ثبت نظر به همراه نمایش وضعیت کسب‌وکار در زیرحوزه‌های رتبه‌بندی در شناسنامه اینماد کسب‌وکارهای اینترنتی وجود دارد.

بر این اساس معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضائیه با سه اپراتور مخابراتی با هدف ارتقای آگاهی‌های عمومی و آشنایی مردم با نحوه درست استفاده از فناوری‌ها با محوریت کاهش وقوع جرم، تفاهم‌نامه همکاری دارد همچنین از سال گذشته نیز در قالب «پویش ارتقای آگاهی‌های حقوق جامعه» برای شهروندان پیامک‌های هشداری ارسال می‌شود.

جدیدترین داده‌های منتشر شده از سوی وب‌سایت شدوسرور (Shadow Server)، که در حوزه امنیت سایبری فعالیت می‌کند، نشان می‌دهد که در حال‌حاضر، ایران رتبه چهارم آلوده‌ترین کشورهای جهان به بدافزارها را به خود اختصاص داده است.

سیاست فیلترینگ وزارت ارتباطات و حامیان طرح صیانت رواج فیلترشکن ها را به همراه داشته و منجر به این حجم رواج بدافزارها برای دسترسی بسیاری از مردم به اپلیکیشن های جهانی شده است.

این بنیاد، به‌صورت روزانه فضای نت را رصد کرده و بر اساس منابع مختلف و معتبر، آلودگی دستگاه‌های مختلف در سراسر دنیا را بر اساس آی‌پی (IP) کشورها پالایش می‌کند. چارت‌های منتشر شده از سوی این وب‌سایت حاکی از آن است که در حال حاضر، ایران، با ۸۸ هزار و ۲۶۳ آی‌پی، چهارمین کشور آلوده جهان به بدافزارها است که نسبت به یک ماه پیش، افزایش فزاینده بیش از دوبرابری داشته است.

بر اساس گزارش وب‌سایت کارنگ، اطلاعات شدوسرور در اواسط ماه مارس ۲۰۲۳، تعداد آی‌پی‌های آلوده شناسایی شده برای ایران را ۴۰ هزار و ۵۵۲ مورد گزارش کرده بود که در مقایسه با ۸۸ هزارو ۲۶۳ مورد ماه جاری، پایین‌تر بوده است. در ماه مارس، ایران در رده ششم کشورهای آلوده به بدافزار بوده که در یک ماه اخیر، با افزایش دوبرابر آلودگی‌ها، دو پله صعود کرده است.

کشورهای هند، اندونزی و ویتنام، به ترتیب با ۵۷۷.۶، ۹۶.۵ و ۹۱ هزار مورد آلودگی، سه کشور آلوده‌تر از ایران هستند. هند، مدت‌هاست که در این لیست صدرنشین است اختلاف فاحشی نیز با دیگر کشورهای آلوده جهان به بدافزار دارد.

تعداد کاربران اینترنت ایران در این گزارش، بر مبنای آمار سال ۲۰۲۱ میلادی، ۵۹.۲ میلیون کاربر عنوان شده، که از این تعداد کاربر، ۸۸۲۶۳ آی‌پی آلوده به بدافزار گزارش شده است.

دلیل این حجم بالای آلودگی و رشد فزاینده آن از سپتامبر سال ۲۰۲۲ میلادی تاکنون، محدودیت‌های اعمال شده در اینترنت و فیلتر برخی از شبکه‌های اجتماعی محبوب در جریان اعتراضات بوده که میزان استفاده از وی‌پی‌ان بین کاربران ایرانی را به شدت افزایش داده است.

ایران در بسیاری از گزارش‌های منتشر شده از سوی دیگر وب‌سایت‌های فعال در حوزه امنیت سایبری نیز به‌عنوان نخستین کشورهای آلوده به بدافزار معرفی شده است.

منبع:خبر آنلاین

شرکت مایکروسافت روز سه شنبه به وقت محلی با انتشار گزارشی ادعا کرد که یک گروه هکری ایرانی در حملات سایبری علیه اهدافی در آمریکا نقش دارد.
به گزارش خبرگزاری آریا، روزنامه آمریکایی واشنگتن پست روز سه شنبه به وقت محلی به نقل از شرکت مایکروسافت ادعا کرد که یک گروه هکر مرتبط با دولت ایران که تاکتیک آن پیش از این عملیات شناسایی بود، اکنون روش خود را تغییر داده و به هدف قرار دادن زیرساخت های حیاتی آمریکا با هدف انجام حملات سایبری مخرب متمرکز شده است.

این رسانه آمریکایی در گزارشی نوشت، مایکروسافت خاطرنشان کرد که تغییر رویکرد در سال 2021 آغاز شد و مصادف با دوره ای بود که ایران متحمل حملات سایبری شد و اسرائیل و آمریکا را مقصر آن دانست.

بر اساس این گزارش، مایکروسافت می‌گوید هکرها متعلق به گروهی به نام " Mint Sandstorm" (طوفان شنی نعنا) هستند که نامی جدید برای این گروه است. قبلاً این گروه با نام "فسفر" توسط شرکت مایکروسافت شناسایی می شد و سایر شرکت های امنیت سایبری آن را «Charming Kitten» "بچه گربه ملوس"، APT 35، APT 42 و TA453 می نامیدند.

جان لامبرت، که رهبری تیم‌های اطلاعاتی، تحقیقاتی و امنیتی مایکروسافت را بر عهده دارد، مدعی شد: گروه "طوفان شنی نعنا" به دنبال تعقیب مخالفان ایران، فعالان، پایگاه‌های صنعتی دفاعی معروف است.

وی افزود: ما شاهد تغییر قابل توجه تمرکز این گروه به زیرساخت های حیاتی آمریکا بوده ایم. این گروه تلاش کرده است تا به چندین بندر، بخش حمل و نقل، بخش انرژی، دسترسی پیدا کند.

لامبرت ادعا کرد: یک ارزیابی این است که این یک آماده سازی برای دسترسی به زیرساخت‌های حیاتی در آمریکا است تا پس از دریافت دستور، اقدامات تلافی‌جویانه انجام شوند.

وی گفت که مایکروسافت شاهد نفوذهای موفقیت آمیزی از این گروه در بخش های مختلف بوده است.

معاون برنامه‌ریزی و مدیریت منابع وزیر راه و شهرسازی در خصوص عملکرد وزارت راه وشهرسازی در حوزه صدور الکترونیکی مجوزهای کسب و کار، از صدور مجوز ۲۵۱۱۹ درخواست کسب و کار، ایجاد پنجره واحد خدمات وزارت راه و شهرسازی و ایمن سازی سرویس‌­ها و سامانه‌های حساس خبر داد. 
به گزارش پایگاه خبری وزارت راه و شهرسازی، امیرمحمود غفاری، معاون برنامه‌ریزی و مدیریت منابع وزیر راه و شهرسازی در خصوص عملکرد وزارت راه وشهرسازی در حوزه صدور الکترونیکی مجوزهای کسب و کار گفت: در راستای تکالیف ابلاغی به‌منظور الکترونیکی کردن خدمات و فرآیند صدور مجوزهای کسب و کار در راستای اجرایی شدن بخشی از تکالیف قانون اجرای سیاست‌های کلی اصل ۴۴ قانون اساسی و اصلاحات بعدی آن، با هدف افزایش شفافیت، تسهیل‌گری و تسریع در روند پاسخگویی به درخواست‌های مردم، اقدامات متعدد و شایسته ای در مجموعه وزارت راه و شهرسازی انجام شده است.

غفاری ادامه داد: پس از تدوین و تصویب کاربرگ‌های مرتبط با مجوزهای کسب و کار، سامانه‌های تخصصی مرتبط با آنها راه اندازی و پیاه سازی شد و از تاریخ ۱۴۰۱/۰۱/۰۶ این سامانه‌ها به سامانه ملی مجوزهای کشور متصل و عملیاتی شدند و از آن تاریخ تا کنون این مجوزها به صورت الکترونیکی در حال صدور هستند.

برای ۱۱۶ مجوز کسب و کار مجموعه وزارت متبوع، تا تاریخ ۲ اسفند ماه سال ۱۴۰۱، ۵۶۶۵۲ درخواست ثبت شده است که ازاین تعداد ، ۲۷۵۴۵ درخواست تأیید شده و ۲۵۱۱۹ درخواست منجر به صدور مجوز شده است.

 ایجاد پنجره واحد خدمات وزارت راه و شهرسازی

  معاون برنامه‌ریزی و مدیریت منابع وزیر راه و شهرسازی تصریح کرد: با عنایت به تکالیف مصوبات جلسه بیست و سوم شورای اجرایی فناوری اطلاعات کشور با موضوع یکپارچگی توسعه دولت الکترونیک و پنجره واحد خدمات، دستگاه‌های اجرایی بایستی حداقل یک سوم خدمات پرکاربرد خود را تا پایان شهریورماه سال ۱۴۰۱ به پنجره خدمات دولت متصل می‌کردند که این موضوع در دستور کار ستاد و شرکت‌ها و سازمان‌های تابعه وزارت راه و شهرسازی قرار گرفت و با تلاش‌های صورت گرفته، «پنجره واحد خدمات وزارت راه وشهرسازی» با آدرس Https://my.mrud.ir راه اندازی شد و قابل بهره برداری است.

 وی ادامه داد: با توجه به اهمیت موضوع خدمات شناسه دار و پرکاربرد و مجوزهای کسب و کار وزارت راه و شهرسازی از طریق پنجره واحد وزارتخانه در دسترس و قابل ارائه است. به‌عنوان نمونه در خصوص خدمات شناسه دار و پرکاربرد متصل شده به این درگاه با توجه به کثرت مخاطبان می توان از سامانه املاک و اسکان کشور، سامانه طرح نهضت ملی مسکن و همچنین سامانه ارائه تسهیلات بافت فرسوده و ودیعه اسکان موقت نام برد.

 ایمن سازی سرویس‌­ها و سامانه‌های حساس  وزارت راه و شهرسازی 

غفاری در خصوص افزایش حجم تهدیدات و حملات سایبری در سنوات اخیر و تمهیداتی که جهت ایمن سازی سرویس­‌ها و سامانه های حساس وزارت راه و شهرسازی اندیشیده شده گفت: با عنایت به اینکه وزارت راه و شهرسازی و خدمات آن در رده زیرساخت‌ها و سرویس­‌های حیاتی و حساس قراردارد لذا الزامات و مقررات امنیتیِ ابلاغی توسط نهادهای سیاستگذار این حوزه از جمله مرکز ملی فضای مجازی، سازمان پدافند غیرعامل و مرکز مدیریت راهبردی افتا در وزارت متبوع در حال پیگیری است و برنامه های عملیاتی مرکز فاوا هم‌راستا با سیاست‌های راهبردی ابلاغی توسط نهادهای مذکور تعریف و جریان می‌یابد.

وی اظهار کرد: طرح ایمن­‌سازی زیرساخت‌های حیاتی در ابعاد مشخص شده و حوزه های مختلف آن، با رویکرد حفاظت از دارایی‌های سایبری، تشخیص ناهنجاری و رخدادهای امنیتی از طریق ایجاد مرکز پایش و عملیات امنیت و پاسخ به موقع به رخدادها با بهره گیری از ظرفیت نیروهای متخصص حوزه امداد سایبری به نحوی که سه رکن محرمانگی، یکپارچگی و دسترس پذیری مخدوش نشود در حال پیگیری است.

افزون بر آن برنامه ریزی های لازم به منظور افزایش توان تاب آوری و بازیابی از بحران منطبق بر اسناد طرح تداوم کسب و کار صورت پذیرفته است و پیگیریهای لازم به منظور ایجاد و تخصیص ردیف بودجه اختصاصی این حوزه در دست پیگیری است.

سجاد عابدی - مصوبات شورای عالی فضای مجازی در خصوص شبکه ملی اطلاعات، بر لزوم ایجاد شبکه‌ای امن تاکید دارد. به طوری که در الزامات مربوط به ایجاد این شبکه، بر تحقق شبکه‌ای کاملاً مستقل و حفاظت شده نسبت به دیگر شبکه‌ها (از جمله اینترنت) با قابلیت عرضه انواع خدمات امن، اعم از رمزنگاری و امضای دیجیتالی به تمامی کاربران و نیز شبکه‌ای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاه‌ها و مراکز حیاتی کشور، تاکید شده است.

در اصول حاکم بر شبکه ملی اطلاعات نیز موضوع سالم سازی و امنیت مورد توجه قرار گرفته است و حتی در حوزه خدمات این شبکه نیز خدمات سالم سازی و امنیت مورد نیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالم سازی و امنیت لایه‌های بالایی خدمات کاربردی و محتوا که شامل خدمات زیرساخت سالم سازی و امنیت و خدمات مدیریت و عملیات امنیت می‌شود، الزام شده است.

با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات تکلیف شده است و با وجود مبلغ ۱۹ هزار میلیارد تومان که گفته می‌شود برای زیرساخت‌های این شبکه هزینه شده است، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز تضمین نیست.

برای مثال نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

کارشناسان معتقدند که نبود نظام حاکمیت سایبری در کشور، اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها را رقم می‌زند. البته برخی نیز معتقدند که تهدیدات سایبری در حد و اندازه‌های مختلف از جمله به نشت پایگاه‌های اطلاعاتی، سرقت داده و یا تهدیداتی از نوع نفوذ به حریم خصوصی افراد در فضای مجازی در همه جای دنیا اتفاق می‌افتد و تنها مختص ایران نیست، اما با این وجود گزارش‌ها نشان می‌دهد که جایگاه جهانی ایران در این حوزه قابل دفاع نیست.

براساس گزارشی که مرکز پژوهش‌های مجلس منتشر کرده است، وضعیت ایران در مقایسه با سایر کشورهای جهان در زمینه حفظ حریم خصوصی کاربران در فضای مجازی، «بسیار ضعیف» ارزیابی شده است.

در این راستا این سوال مطرح می‌شود که آیا ضعف ساختارهای امنیتی کشور در فضای سایبری به ضعف زیرساخت‌های شبکه ملی اطلاعات باز می‌گردد؟ و چرا با وجود اینکه مسئولان بر تحقق ۸۰ درصدی شبکه ملی اطلاعات تاکید دارند، این تکلیف شبکه ملی اطلاعات به درستی کارساز نیست. سوال دیگر این است که مصوبه شورای عالی فضای مجازی در خصوص امنیت و حریم خصوصی چطور اجرایی شده است و سالم سازی و امنیت به عنوان اصول حاکم بر طراحی شبکه ملی اطلاعات در چه وضعیتی قرار دارد؟ این سوال نیز مطرح می‌شود که با وجود کارآمد بودن شبکه ملی اطلاعات، مشکل نشت اطلاعات از کجا است و مسئولیت افشای اطلاعات پایگاه‌های داده را چه نهادی برعهده می‌گیرد.

باید توجه داشت امروزه اینترنت نقش بسزایی درارتباطات جهانی ایفا می‌کندو به طورفزاینده‌ای با زندگی مردم جهان عجین شده است. باوجوداین اینترنت دولت‌ها رادرمقابل چالش‌های جدیدامنیتی قرارداده است. گسترش حملات سایبری فرامرزی، امنیت سایبری رابه یکی ازنگرانی‌های عمده‌ی جهانی درقرن بیست ویکم تبدیل کرده است. تامین امنیت ومبارزه با تروریسم یکی ازوظایف اصلی دولت‌ها می‌باشد که این مهم درفضای مجازی با توجه به ماهیت فضای سایبری به عنوان بستراصلی اطلاعات کشور، واحتمال هرگونه حمله و جنگ سایبری که باعث تهدید امنیت ملی کشورها می‌شود موجب گردیده تهدیدات سایبری ازتهدیدات سنتی متمایز گشته واهمیت فراوانی به خودگیرد.

حملات سایبری، پدیده‌ای نوظهور درمیان جنگ افرازهای مدرن محسوب می‌شود که این حملات صلح وامنیت جهانی را تهدیدمی کند. درسال ۲۰۱۰ نیز برنامه‌ی هسته‌ای جمهوری اسلامی ایران موردحمله‌ی بدافزار ((استاکس نت)) قرارگرفت. گرچه استاکس نت ازطریق اینترنت درجهان منتشر شد، اما آثار مخرب آن محدود به سیستم‌های کنترلی خاصی بود که درایران موردهدف قرارگرفته بود. بررسی اجمالی مفهوم وانواع حملات سایبری ونوع ارتباط آن با امنیت ملی می‌توان به درک درستی ازمیزان واهمیت حملات سایبری به عنوان یک تهدید بزرگ علیه امنیت ملی کشورمان پی برد. بررسی مسئولیت دولت‌ها درخصوص حملات سایبری وعدم وجودقواع آمره بین المللی، اهمیت نیازبه تدوین قواعد جدید ومنطبق با اصول بین الملل ومنشورسازمان ملل متحد وقواعد حقوق بشر راگوشزد می‌نماید.

جمهوری اسلامی ایران، به‌عنوان کشوری با موقعیت راهبردی، در دنیای معاصر همواره در معرض انبوهی از تهدیدات در سطوح فروملی، ملی و فراملی است. آنچه بیش از هر چیز دیگر برای تأمین امنیت ملی کشور لازم به‌نظر می‌رسد توجهِ ویژه به شناسایی و احصای تهدیدات امنیت ملی کشور و تلاش درجهت مقابله با این تهدیدات است و، باتوجه‌به محدودیت زمان و منابع مالی و انسانی برای مقابله با این تهدیدات، اولویت‌بندی دقیق تهدیدات اهمیت دارد.

لزوم برقراری تناسب میان عمل و پاسخ و ضرورت تاثیرگذاری پاسخ، خود چالش دیگری را مطرح می‌کند مبنی بر آنکه بایستی به توانمندی‌ای دست یافت که تاثیر گذاری پاسخ و تکرار آن به کرات در صورت نیاز را تضمین کند. برخی از کارشناسان معتقدند که دفاع سایبری، بر خلاف تدابیر مقابله جویانه (فیزیکی) که رقیب را کما بیش به طور قطعی خنثی می‌کند، می‌تواند فعالیت‌های رقیب را مختل کرده یا موقتا وی را خلع سلاح سازد؛ اما هیچ یک از راهکارهای سایبری نمی‌تواند منجر به خنثی سازی قطعی تهدید شوند. (منبع:خبرآنلاین)

جلال رشیدی کوچی درباره وضعیت فیلترینگ در کشور گفت: روش‌های زیادی برای مقابله با نفوذ دشمن وجود دارد ولی این شیوه فیلترینگ دردی را دوا نمی‌کند. با قاطعیت این را می‌گویم که با این روش همه مردم را مجبور به خرید و استفاده فیلترشکن کرده‌ایم و یک بازار و گردش مالی سنگینی را در حوزه خلاف خرید و فروش فیلترشکن به راه انداخته‌ایم. این روش‌ها مناسب نیستند و باید چاره دیگری اندیشید.

به گزارش سایت دیده‌بان ایران؛ بیش از شش ماه است که مردم برای استفاده از شبکه‌های اجتماعی باید پشت فیلترشکن‌ها معطل بمانند. از یک سو حق دسترسی آزاد مردم به اطلاعات سلب شده و از سوی دیگر کسب و کارهای خرد و کلان با ضرر و زیان مواجه شده‌اند. گرچه برداشتن فیلترینگ به پس از آرام شدن اعتراضات موکول شده بود اما باتوجه به اینکه این وعده تاکنون تحقق نیافته است و روز گذشته هم در نشستی که رئیسی با جمعی از فعالان و نمایندگان تشکل‌های دانشجویی دانشگاه‌های سراسر کشور داشت، عنوان کرد : « سیاست دولت جلوگیری از تبدیل شدن فضای مجازی به بستری برای ایجاد ناامنی در کشور است و در این راستا فعالیت هر سکوی خارجی که حاضر به مسئولیت‌پذیری و پاسخگویی با ایجاد دفتر در داخل کشور باشد، هیچ منعی ندارد»، به نظر می‌آید فیلترینگ همچنان ادامه‌دار باشد و چه بسا موافقان و طراحان طرح صیانت موفق به کرسی نشاندن طرح خود شوند.

جلال رشیدی کوچی عضو کمیسیون امور داخلی کشور و شوراها درباره تصمیم برای فیلترینگ شبکه‌های اجتماعی به دیده‌بان ایران گفت: «فعلا تمرکز بنده روی مسئله خودرو است که امیدوارم تا دو هفته آینده طرح دو فوریتی را به سرانجام برسانیم و بعد انشاالله سراغ اینترنت و وزیر برویم. چراکه موضوع فیلترینگ آن هم به این شیوه یک نارضایتی گسترده ایجاد کرده است.»

وی ضمن بیان اینکه روش‌های زیادی برای مقابله با نفوذ دشمن وجود دارد ولی این شیوه فیلترینگ دردی را دوا نمی‌کند، افزود: «من با قاطعیت این را می‌گویم و هر کسی که منکر است حاضرم اثبات کنم که با این روش همه مردم را مجبور به خرید و استفاده فیلترشکن کرده‌ایم و یک بازار و گردش مالی سنگینی را در حوزه خلاف خرید و فروش فیلترشکن به راه انداخته‌ایم. این روش‌ها مناسب نیستند و باید چاره دیگری اندیشید.»

رشیدی کوچی خاطرنشان کرد: «با این شیوه فیلترینگ به شدت مخالف هستم و دلیلم را بارها اعلام کرده‌ام. انشاالله بحث خودرو را به یک سرانجامی برسانیم، حتما اینترنت و مسائل مربوط به آن را پیگیری خواهیم کرد و حق مردم را از وزیر و دولت مطالبه می‌کنیم.»

این نماینده مجلس درباره احتمال استیضاح وزیر ارتباطات گفت: «اگر وضعیت به همین شرایط باشد، بله احتمالش بسیار زیاد است.»