ITanalyze

مدیر کل ارتباطات و فناوری اطلاعات استان سمنان با اشاره به کشف 2012 درگاه جعلی در مرکز آپای سمنان در طول سال گذشته گفت: از ابتدای سال گذشته تاکنون بالغ بر 460 ارزیابی امنیت و تست نفوذ وب و همچنین 59 مورد ارزیابی و تست شبکه در مرکز آپای سمنان صورت گرفته است.
به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان سمنان، سید یاسرحسن پور مدیر کل ارتباطات استان با اشاره به فعالیت بی وقفه ی دو مرکز آپا دراستان و کشف 2012 درگاه جعلی در مرکز آپای سمنان خاطرنشان کرد: با توجه به اهمیت مسئله امنیت و بر اساس وظایف محوله به این مراکز، تاکنون بالغ بر 460 ارزیابی امنیت و تست نفوذ وب تنها در مرکز آپای سمنان صورت گرفته است.
وی همچنین با اشاره به زمینه های فعالیت موجود دراین مراکز اظهار داشت: 64 مورد کشف و تحلیل بدافزار موبایلی و همچنین 59 مورد ارزیابی و تست شبکه از دیگر فعالیت های مهم انجام شده در مرکز آپای سمنان است.
مدیر کل ارتباطات و فناوری اطلاعات استان با تاکید بر ضرورت توجه به اهمیت مسئله ی آموزش حوزه امنیت سایبری تصریح کرد: در این مرکز تا کنون 15017 نفر ساعت آموزش تخصصی درحوزه امنیت سایبری برگزار شده که منجر به تولید و تکثیرتعداد 133 اینفوگرافی آموزشی شده است و ماهانه و به شکل منظم خبرنامه ای با این عنوان منتشر که تا کنون تعداد 56 خبر نامه تولید و در اختیار کاربران مشتاق قرار گرفته است.
حسن پور درادامه با اشاره به همکاری نزدیک این مراکز با اداره کل ارتباطات و فناوری اطلاعات استان و نیز مرکز ماهر سازمان فناوری اطلاعات افزود: همکاری نزدیک دو مجموعه آپا در شهرستانهای سمنان و شاهرود موجب بهبود فضای امنیت سایبری در استان شده است.

 نشریه ایندیپندنت  با استناد به گزارش ستاد ارتباطات دولت انگلیس، ادعا کرد که جاسوسان انگلیسی برای تضعیف دشمنان این کشور حملات سایبری علیه ایران، روسیه و آنچه کشورهای متخاصم نامید، به‌راه انداخته‌اند.

به گزارش ایرنا، ستاد ارتباطات دولت انگلیس روز سه‌شنبه گزارشی را درباره عملیات نیروی سایبری ملی این کشور (NCF) منتشر و اعلام کرد که جاسوسان این کشور برای محافظت در برابر تهدیدات علیه انگلیس از جمله جاسوسی، تروریسم و جرایم جدی، به طور روزانه عملیات سایبری انجام می دهد.

«جرمی فلمینگ» مدیر این نهاد جاسوسی گفت: «در دنیایی که به طور فزاینده‌ای بی‌ثباتی موج می‌زند، برای اینکه یک قدرت سایبری مسئول باشید، باید بتوانید در فضای سایبری با دشمنان رقابت کنید.» وی مدعی شد که نیروی سایبری ملی از ظرفیت مورد نیاز برای محافظت از یک جامعه آزاد، باز و صلح‌آمیز برخوردار است.

گفتنی است که نیروی سایبری ملی انگلیس در سال ۲۰۲۰ تأسیس شد و شامل کارکنانی از ستاد ارتباطات دولت ، ام‌آی۶ و وزارت دفاع انگلیس است که در عملیات خود از ترکیب فناوری مخفی، هک و رهگیری استفاده می کنند.

در گزارش ستاد ارتباطات دولت انگلیس اشاره‌ای به کشورهای مورد ادعای ایندیپندنت نشده اما ادعا شده است که نیروی سایبری ملی انگلیس با «افشای فعالیت‌ها» و مقابله با اطلاعات نادرست علیه کشورهای متخاصم کار می‌کند و گاهی اوقات «دشمنان متوجه نمی‌شوند که اثراتی که تجربه می‌کنند نتیجه یک عملیات سایبری است».

این گزارش می‌افزاید: «رویکرد نیروی سایبری ملی دکترین اثر شناختی است که از تکنیک‌هایی استفاده می‌کند که پتانسیل ایجاد بی‌اعتمادی، کاهش روحیه و تضعیف توانایی‌های دشمنان ما را برای برنامه‌ریزی و اجرای مؤثر فعالیت‌هایشان دارند.»

ستاد ارتباطات دولت انگلیس ادعا کرده که تمام عملیات صورت گرفته هدف گذاری شده و «به شیوه ای قانونی و اخلاقی، مطابق با قوانین داخلی و بین المللی انجام شده است».

معاون فرهنگی اجتماعی پلیس فتا فراجا گفت: کسانی که حاضر هستند برای شما پول واریز کنند و نمی‌توانند شما را ملاقات کنند احراز هویت کنید. از آن‌ها درخواست کد ملی کنید. حتما شماره حساب را با کارت ملی تطبیق بدهید بعد جنس را تحویل دهید که اگر جرمی اتفاق افتاد شما احراز هویت را انجام داده باشید و بتوانید خودتان را تبرئه کنید.
به گزارش خبرگزاری دانشجو؛ سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتا فراجا پیرامون سوال در رابطه با کلاه برداری‌ها در فضای مجازی اظهار داشت: در این مدت گزارش‌های زیادی را داشتیم که نشان دهنده بالا رفتن آگاهی هم‌وطنان ما است. البته بعضی وقت‌ها هم‌وطنان برنامه‌هایی را به دلیل غفلت و سهل‌انگاری نصب کرده‌اند که پیش از همه باید دانست در این مواقع باید چه کرد.

او در ادامه گفت: نکته اول این‌که گوشی‌ها باید به فایروال و آنتی ویروس مجهز باشند. نکته دوم این‌که اگر گوشی به این حالت افتاد سریعا سعی کنید اطلاعات گوشی تلفن همراه را مانند عکس تصاویر شماره تلفن‌ها را به یه فضای ابری یا کلود منتقل کنید.

وی افزود: هم‌وطنان عزیز باید آگاهی داشته باشند. اگر از گوشی‌های آی‌اواس استفاده می‌کنید، آن‌ها فضای ابری در اختیار شما قرار میدهند. اگر از گوشی‌های غیر آی او اس یا گوشی‌هایی آی کلود ندارند استفاده می‌کنید، می‌توانید فضا‌های ابری را اجاره کنید و یا بخرید. هزینه این کار هم بسیار پایین است و با این کار می‌توانید اطلاعاتتان را همیشه نگه دارید.

پاشایی تاکید کرد: هر لحظه باید احتمال بدهید گوشی شما سرقت شود، بشکند و یا به هردلیلی مفقود شود. شما نیاز دارید که بتوانید به آن اطلاعات دسترسی پیدا کنید.

معاون فرهنگی اجتماعی پلیس فتا در رابطه با آموزش و اطلاع رسانی این ارگان اظهار کرد: نظام سنی بهره مندی از اینترنت در کشور ما مشخص است. در طرح کوآ (کودک و اینترنت) برای دانش آموزان برنامه ویژه داشتیم. در مورد مشاغل حساس مانند مشاغل نظامی توصیه‌های ما متفاوت است و در خصوص والدین نیز فرق می‌کند.

وی در ادامه افزود: چیزی که به طور عمده می‌توانم بگویم این است که دانش سایبری هموطنانمان پایین است. به خصوص دانش تخصصی فنی آن‌ها در خصوص بهره‌مندی.

پاشایی تصریح کرد: وقتی شما نمی‌توانید روی گوشی یک آنتی ویروس نصب کنید، وقتی نمی‌توانید یک سری احتیاجات گوشی تلفن همراه خود برطرف کنید و گوشی را در اختیار افراد دیگر قرار می‌دهید که این کار را برای شما انجام دهند، این یک تهدید برای شماست. یعنی دانش شما باید در حدی باشد که بتوانید نرم‌افزار نصب کنید، حذف کنید. یک سری کار‌ها را خودتان باید انجام دهید، از سپردن گوشی تلفن همراه حتی برای یک دقیقه هم به سایر افراد خودداری کنید. چه بسا پرونده‌هایی که زمینه‌ی هک و نفوذ دسترسی به اطلاعات شخصی داشتیم که توسط دوستان شما اتفاق افتاده بود.

وی افزود: عمدتا هموطنان رمز دو مرحله‌ای شبکه‌های اجتماعی و پیام رسان‌ها را فعال نمی‌کنند و نمی‌دانند اصلا چیست. همین باعث میشود که گوشی تلفن یا شبکه اجتماعی یا حساب کاربری شان در شبکه‌های اجتماعی و پیام رسان‌های شما در فضای مجازی با یک کاربری شناخته شده و هک می‌شود.

سرهنگ پاشایی با بیان این‌که پلسی فتا برنامه‌هایی برای آگاه سازی مردم دارد گفت: ما در رادیو و تلویزیون، در شبکه یک شبکه دو سه پنج برنامه‌های فیکس داریم. مرتب آن‌ها را پمپاژ خبری می‌کنیم که مورد استفاده هم وطنان قرار بگیرند.

معاون فرهنگی اجتماعی پلیس فتا در خصوص نوع دیگری از کلاه برداری‌ها گفت: نوع دوم کلاهبرداری که اتفاق می‌افتد و در کشور متاسفانه به دلیل یک سری خلاء‌ها معمول است، آنلاین شاپ و یا فروشگاه‌های برخط است.

وی افزود: یک فرق عمده بین فروشگاه‌های اینترنتی و سایت‌ها و پیچ‌ها و کانال‌های فروش وجود دارد. وقتی ما درمورد سایت‌های خرید و فروش آنلاین یا استارتاپ صحبت می‌کنیم، این‌ها کسانی هستند که سایت و درگاه بانکی دارند. از طریق درگاه‌های بانکی پول به حسابشان واریز می‌شود. حساب شخصی معمولا اعلام نمی‌کنند و ای‌نماد دارند.

پاشایی تشریح کرد: ای‌نماد می‌گوید که افراد در چه حوزه‌ای و در کجا می‌توانند فعالیت کنند. همچنین فرد دارنده‌ی هویت واقعی که دارنده این سایت و این فعالیت است مشخص است.
با این‌ها کاری نداریم هرچند که یک سری جرایم در درون سایت‌ها اتفاق می‌افتد، ولی قابل پیشگیری و قابل رسیدگی است.

او گفت: ما متاسفانه می‌بینیم که داخل شبکه‌های اجتماعی به خصوص اینستاگرام و در تلگرام کانال فروش وجود دارد که ریسک خیلی بالایی دارند. تا این لحظه که من در خدمت شما هستم مشاغل درون اینستاگرام ساماندهی نشده اند. اینستاگرام در تمام دنیا برای معرفی کالا است نه فروشگاه؛ شما می‌توانید از آن برای تبلیغ استفاده کنید، اما اینکه فروشگاه باشد خیر.

سرهنگ پاشایی اذعان داشت:فروشگاه حتما باید در بستر سایتی که اطلاعات صاحب آن مشخص است وجود داشته باشد. وقتی شما از پیچ‌های اینستاگرامی خرید میکنید شصت درصد می‌تواند موفقیت آمیز باشد و باید چهل درصد ریسک را بپذیرید.

وی در ادامه توضیح داد: اگر پول را واریز کنید سه حالت اتفاق می‌افتد؛ اول این که بیشتر این‌ها فروشنده نما هستند و اون جنس را ندارند، پول را از شما می‌گیرند، ولی جنسی به شما تحویل نمی‌دهند. در حالت دوم پول را از شما می‌گیرند و درحالی که جنس اصلی و اورجینال برای شما تبلیغ کرده اند، ولی جنس کپی و تقلبی برای شما ارسال می‌کنند. در حال سوم هم شما را به درگاه‌های جعلی هدایت می‌کنند.

معاون فرهنگی اجتماعی پلیس فتا در رابطه با کانال‌های تلگرامی اظهار کرد: طبق تجربه ما در تلگرام بیشتر فروش موارد غیر قانونی اعم از دارو، قرص و مخدر انجام می‌شود. از انواع روان‌گردان‌ها را می‌توانیم در اینجا نام ببریم و یا مثلا فروش سلاح و مهمات.

او در ادامه گفت: البته باید در نظر داشت که همه این‌ها تبلیغات است و هیچ‌کدام این اجناس را ندارند. ۹۵ درصد پی‌جویی‌ها در خصوص تبلیغات اجناس غیرمجاز یا فروش پایان‌نامه و تقلب در آزمون‌ها دروغ هستند. این‌ها فقط پول را از شما می‌گیرند و زمانی که شما میخواهید شکایت کنید به شما می‌گویند از چه چیزی می‌خواهی شکایت کنی؟ شما پول به من دادید که من یه وسیله غیرقانونی به شما بدهم و یا برای شما تقلب و دزدی کنم. این است که کانال‌های تلگرامی و تبلیغاتشان به مراتب خطرناک‌تر هستند و باید مراقب بود در دام این افراد قرار نگرفت.

پاشایی در خصوص درصد دستگیری افراد مجرم مرتبط با کانال‌ها و پیج‌ها گفت: من معمولا آمار اعلام نمی‌کنم. بخشی از جرایم مالی ما در خصوص خرید و فروش متاسفانه دراین دو مرجع بزرگ اینستاگرام و کانال تلگرام اتفاق می‌افتد. در سایت‌های داخلی هم توسط دیوار است که عمده‌ترین نوع اون دریافت بیعانه است. همیشه این را در نظر داشته باشیم که هر چیزی که میخواهیم بخریم، به هیچ عنوان بیعانه پرداخت نکنیم.

سرهنگ پاشایی تشریح کرد: در سایت دیوار مخاطرات میتواند هم تهدید کننده‌ی خریدار و هم فروشنده باشد. خریدار از این بابت که از شما بیعانه طلب کند و یا یک جنس تقلبی به شما تحویل دهد و یا از شما پول بگیرد و جنس دزدی به شما تحویل دهد؛ که شما مسئولیت آن را برعهده دارید. در رابطه با فروشنده هم این‌که کلاهبردار پولی را از جایی سرقت میکند و به حساب شما واریز می‌کند، بدون اینکه شما ایشان را ببینید یک کالایی را مثل طلا از شما خریداری می‌کند. کالا‌هایی که پر ارزش، ولی کم حجم هستند. یا مثل دستگاه پلی‌استیشن، ما خیلی موارد داشتیم که دزدی از طریق وسایل صوتی و تصویری انجام می‌شد. آن‌ها پول را از یک جا سرقت می‌کنند و از حساب فرد مورد سرقت قرار گرفته به حساب شما واریز می‌کنند برای اینکه پولشویی کنند و ردشان را گم کنند.

وی افزود: اگر فروشنده هستید حتما باید احراز هویت کنید. ما پرونده‌ای داریم که از یک حساب دزدی به حساب شخص دیگر پول آمده. در هنگام پی‌جویی جرایم به ناچار باید حساب فرد را مسدود کنیم تا وضعیت بروز جرم با نام وی و یا آن پولی که به اسم او آمده رسیدگی شود که زمان‌بر است.

وی در انتها تاکید کرد: بهترین حالت این است که کسانی که حاضر هستند برای شما پول واریز کنند و نمی‌توانند شما را ملاقات کنند احراز هویت کنید. از آن‌ها درخواست کد ملی کنید. حتما شماره حساب را با کارت ملی تطبیق بدهید بعد جنس را تحویل دهید که اگر خدایی ناکرده جرمی اتفاق افتاد شما احراز هویت را انجام داده باشید و بتوانید خودتان را تبرئه کنید.

اینستاگرام صدرنشین وقوع جرایم سایبریرئیس پلیس فتا کشور از اجرای بیش از ۲۷۰۰ مورد اقدام قضایی در طرح مبارزه با اراذل و اوباش و سلاح و مهمات خبر داد.
سردار وحید مجید رییس پلیس فتا کشور با بیان اینکه پلیس فتا طرح های عملیاتی را در سال ۱۴۰۱ در بیش از ۳۰۰ نقطه از جغرافیای کشور اجرا کرده است اظهار داشت: اصلی‌ترین طرح‌های عملیاتی پلیس فتا کشور شامل مبارزه با اراذل و اوباش، طرح مبارزه با جرائم سلاح و مهمات و مشروبات الکلی بوده است که در این راستا در مجموع نزدیک به ۲۰ هزار رصد انجام شد که در نهایت به اقدامات قضایی منجر شد.

رئیس پلیس فتا کشور با بیان اینکه اقدامات قضایی پلیس فتا در طرح مبارزه با اراذل و اوباش ۱۲۳۳ مورد، سلاح و مهمات ۱۵۵۶ مورد و ۱۵۲ مورد هم در حوزه مشروبات الکلی بوده است تصریح کرد: این اقدامات قضایی شامل احضار، توجیه، اخذ تعهد ، بازداشت و دستگیری بوده است. 

سردار مجید در پاسخ به  سوال دیگر خبرنگار فارس در این خصوص که بستر جرایم مجازی در کدامیک از شبکه اجتماعی بیشتر رخ داده است اعلام کرد: وقوع ۷۲ درصد از جرایم سایبری در اینستاگرام بوده و تلگرام  و واتس آپ و سایر شبکه های اجتماعی نیز در رده‌های بعدی وقوع جرایم بوده‌اند.

وی گفت: در سال گذشته بیش از دو میلیون تماس در سامانه تلفنی ۰۹۶۳۸۰ از سوی شهروندان ثبت شد که یا گزارش کلاهبرداری بوده یا اعلام موارد مجرمانه و مشکوک را اطلاع داده یا از کارشناسان مشاوره و راهنمایی گرفتند.

رئیس پلیس فتا کشور به حوزه کسب و کار مجازی پرداخت و گفت: غربالگری بیش از ۴۷۹ کسب و کار مجازی به صورت حضوری در راستای ارزیابی کیفیت و اجرای سند الزامات انتظامی_ سایبری پلیس فتا از جمله بخشی از عملکرد مأموران این پلیس در سال گذشته بود چرا که هم تمرکز زیادی بر روی کسب و کارهای اینترنتی وجود دارد و هم مردم به خرید اینترنتی علاقه‌مند هستند.

وی ادامه داد: تشکیل بیش از ۱۰۰ جلسه با نمایندگان حوزه کسب و کارها در حوزه های مختلف یکی دیگر از اقدامات پلیس فتا بوده است.

رئیس پلیس فتا کشور خاطرنشان کرد: از مجموعه وب سایت هایی که با دامنه ir دامنه کشور ما در حال فعالیت هستند ۴۴۶ سایت مورد ارزیابی قرار گرفته است؛ البته این کار به صورت نوبتی بوده و ما تمام سایتها را مورد ارزیابی قرار می‌دهیم و بعد از ارزیابی و بررسی آسیب پذیری سایتها، نقاط ضعف و چگونگی افزایش امنیت و اطلاع رسانی لازم را به متولیان آنها اعلام می کنیم.

سردار مجید گفت: در حوزه امورات اجتماعی نیز در ۱۳ برنامه رادیویی و تلویزیونی برنامه ثابت پیدا کردیم و با هموطنان در ارتباط هستیم؛ تولید بیش از ۱۷۰۰ دقیقه گزارش خبری و تصویری در قالب ۳۳۰ برنامه تلویزیونی، تولید و پخش ۲۷۰۰ دقیقه گزارش خبری صوتی در قالب ۷۳۹ رادیویی از جمله برنامه‌های پلیس فتا بوده است؛ همچنین در ۱۳۰ برنامه رادیویی و کارشناس محور حضور داشتیم.

متخصصان سایبری ایالات متحده سه ماه را در آلبانی می گذرانند تا در کنار نیروهای آن کشور، نقاط ضعف شبکه و ابزارهای هک را در پی حملات سایبری ایران به سیستم‌ های دولتی شناسایی کنند.
به گزارش سایبربان، عملیات موسوم به شکار به جلو، یک اقدام دفاعی که به دعوت مقامات خارجی انجام شده است، اولین عملیاتی است که در آلبانی، متحد کوچکتر ناتو انجام می شود. فرماندهی سایبری ایالات متحده این عملیات را که توسط نیروی ماموریت ملی سایبری خود (CNMF) اداره می شود، در 23 مارس فاش کرده است.
سرلشکر ارتش ویلیام هارتمن، فرمانده نیروی مأموریتی، در بیانیه ای می گوید که این عملیات پرسنل فرماندهی سایبری آمریکا (CYBERCOM) را به فعالیت های دشمن نزدیکتر کرده و در عین حال روابط بین المللی را ارتقا می دهد.
وی افزود:

در یک محیط پویا که عوامل سایبری مخرب تلاش می‌کنند از شبکه‌ها، داده‌ها و زیرساخت‌های حیاتی ما سوءاستفاده کنند، ما یک مزیت نامتقارن کلیدی داریم که دشمنانمان از آن بی بهره هستند: مشارکت‌های پایدار، مانند این همکاری با آلبانی.

ایران در ماه های ژوئیه و سپتامبر شبکه های آلبانیایی و سرویس های دولتی کلیدی آفلاین از جمله سیستم مدیریت اطلاعات کل را که جزئیات ورود و خروج از کشور را ردیابی می کند را هدف قرار داده بود.
دولت بایدن جنگ دیجیتالی را محکوم کرده و در نهایت ایران را تحریم کرد. استراتژی امنیت سایبری دولت آمریکا، ایران را به عنوان یک قدرت سایبری رو به رشد و پناهگاهی امن برای سوء استفاده کنندگان باج افزاری شناسایی کرده است.
ناتانیل فیک، سفیر ایالات متحده در حوزه فضای سایبری و سیاست دیجیتال، روز پنجشنبه در بیانیه‌ای گفته است:

ایالات متحده همچنان متعهد به همکاری با آلبانی برای تامین امنیت آینده دیجیتال خود است و اطمینان حاصل می‌کند که ارتباط نیرو ها برای نوآوری، بهره‌وری و توانمندسازی است. وی همچنین از سایر کشورها خواست که ایران را در قبال حملات سایبری مخرب خود پاسخگو بدانند.

نیروی ماموریت ملی سایبری آمریکا، بیش از 30 بار در حداقل 22 کشور - از جمله اوکراین، قبل از حمله روسیه - مستقر شده است تا شبکه‌های دور را تقویت کرده و با اطلاعاتی که می‌تواند در کشور اعمال شود، بازگردد.
عملیات شکار به جلو بخشی از استراتژی تعامل مداوم فرماندهی سایبری آمریکا است، ابزاری برای ارتباط مداوم با دشمنان و حصول اطمینان از انجام حرکات پیشگیرانه و نه واکنشی.
هارتمن می گوید: زمانی که از ما برای شکار در شبکه ‌های کشورهای شریک دعوت می‌شود، می‌توانیم فعالیت‌های دشمن را در فضای مجازی شناسایی کرده و با شریک خود در میان بگذاریم تا اقدامات لازم را انجام دهیم. سپس می‌توانیم با افشای ابزارها، تاکتیک‌ها و رویه‌های دشمنان خود، هزینه‌هایی را بر دشمنان خود تحمیل کنیم و وضعیت امنیت سایبری شرکا و متحدان خود را بهبود بخشیم.

سردار جلالی افزود: این برنامه را رئیس جمهور با هدف فعال کردن نگرش سیستمی به اکوسیستم حفاظت از زیرساخت‌ها ،‌ ابلاغ کرده است.
به گزارش خبرگزاری صدا و سیما رئیس سازمان پدافند غیرعامل در سومین همایش ملی حفاظت از زیرساخت‌های حساس، تبیین طرح راهبردی حفاظت از زیرساخت‌ها را از اهداف این همایش برشمرد و از اقدام رئیس‌جمهور در ابلاغ طرح راهبردی حفاظت از زیرساخت‌های کشور خبر داد.
سردار جلالی با اشاره به راهبرد‌های نوین نظامی براساس اثرگذاری مستقیم و غیرمستقیم بر زیرساخت‌ها خاطر نشان کرد: از این منظر، زیرساخت‌ها اعم از شهری و غیر شهری به هدف نظامی تبدیل شده‌اند.
رئیس سازمان پدافند غیرعامل با اشاره به تلاش این سازمان برای توسعه دانش حفاظت از زیرساخت‌ها، از همراهی نامناسب وزارت علوم و دانشگاه‌ها در این زمینه انتقادکرد و تصریح کرد: از منظر پدافند غیرعامل باید همواره مراقب اثر تهدید آسیب پذیری باشیم و نوع آسیب‌پذیری، اندازه و مکان آن رصد و پایش شود.
سردار جلالی با بیان اینکه در زیرساخت‌های حیاتی و حساسی که امکان حذف وابستگی وجود ندارد باید بهینه سازی انجام شود، توضیح داد: براساس اصول پدافند غیرعامل، وابستگی زیرساخت حیاتی به یک زیرساخت دیگر پذیرفته نیست و نباید یک وابستگی متقابل باعث از کار افتادن زیرساخت‌های دیگر شود.
سردار جلالی با اشاره به زیرساخت‌های فضای سایبری نیز خاطرنشان کرد: در زیرساخت‌های حیاتی حوزه سایبر باید سطح کارکردی آسیب ناپذیر باشد تا در شرایط حادثه عملکرد خود را حفظ کند.
رئیس سازمان پدافند غیرعامل تأکید کرد: برای مقابله با تهدیدات موجود در زیرساخت‌های حیاتی فضای سایبر ‏، علاوه بر ضرورت استفاده از تجهیزات بومی هوشمند، باید از سیستم‌های دستی در کنار سیستم‌های هوشمند استفاده شود تا در صورت بروز حادثه، هر لحظه امکان خارج کردن سیستم هوشمند از مدار وجود داشته باشد تا امکان ارائه خدمات به صورت کامل میسر شود.
سردار جلالی با بیان اینکه کشور ما یکی از پیشرفته‌ترین کشور‌ها در حوزه صنعت شیمیایی و پتروشیمیایی است، خاطرنشان کرد: متاسفانه در حوزه طراحی پاسخ و تامین ایمنی برای این حوزه وضعیت مطلوب نیست.
رئیس سازمان پدافند غیرعامل همچنین از پیش بینی الزامات در حوزه رصد و پایش تهدیدات، بر اساس سطح بندی زیرساخت‌ها در دوره‌های متناوب خبرداد و گفت: امروز در حفاظت از زیرساخت‌های حیاتی سامانه‌های فرماندهی و کنترل اداره زیرساخت ایجاد شده که پیش بینی شده که هر زیرساخت حیاتی و حساس ،‌ سیستم کنترل زیرساختی داشته باشد.
سردار جلالی با توضیح این که با توجه به ماهیت، اهمیت، کارکرد، هوشمندی، سیستمی یا غیر سیستمی بودن، دارایی‌ها به چهار سطح حیاتی، حساس، مهم و قابل حفاظت تقسیم بندی می‌شود افزود: از نگاه پدافند غیرعامل در تهدیدات ترکیبی ،‌تداوم کارکرد در حوزه زیرساخت نقطه کلیدی است و بر عدم شکنندگی آن تاکید شده است.
سومین همایش ملی حفاظت از زیرساخت‌های حساس با حضور جمعی از مسئولین لشکری و کشوری، پژوهشگران و اساتید دانشگاه در محل دانشگاه علم و صنعت برگزار شد.

اعضای شورای شهر تهران امروز در تذکرات خود، انتقاداتی جدی را نسبت به مشکلات موجود در سازمان فاوای شهرداری تهران مطرح کردند و یکی از اعضا تاکید کرد تا پیش از این که شهردار برای پاسخ به سوال شورائیان درباره ضعف در هوشمندسازی به صحن شورا فراخوانده شود، خود شهرداری مسأله هوشمندسازی را جدی بگیرد.
به گزارش ایلنا، احمد صادقی، رئیس کمیته شفافیت و شهر هوشمند شورای شهر تهران در تذکر پیش از دستور خود در یکصد و سی و چهارمین جلسه دوره ششم شورای شهر تهران با اشاره به لزوم توسعه هوشمندسازی و ارائه خدمات غیرحضوری در شهرداری گفت: هم‌اکنون وضعیت به گونه‌ای است که شرایط برای ادامه فعالیت‌ها در سازمان فاوا سخت و بعضا غیرممکن شده است.

وی افزود: به شهرداری تهران متذکر می‌شوم که هرچه سریع‌تر موانع تجهیزات دیتاسنتر، قراردادهای پشتیبانی و توسعه، نقدینگی و تسویه مطالبات پیمانکاران و وضعیت معیشتی کارکنان را حل کند. همچنین امیدواریم با ثبات مدیریتی در سازمان فاوا مشکلات برطرف شود.

 

• انتقاد از دخالت افراد خاص در سازمان فاوای شهرداری تهران

علی اصغر قائمی، عضو کمیسیون عمران و حمل‌و‌نقل شورای شهر تهران نیز در تذکر پیش از دستور خود در جلسه امروز شورا گفت: سازمان فاوا نقطه کانونی در شهرداری تهران است. اما استاندارد این سازمان متاسفانه به شدت افت کرده و ممکن است مشکل‌ساز باشد.

وی افزود: تغییر متناوب مدیریتی و عدم ثبات مدیریت در سازمان فاوای شهرداری تهران از جمله مهمترین مشکلات این سازمان است و شاهد آن هستیم که هربار سرپرست برای آن انتخاب می‌شود. همچنین دخالت افراد خاصی که بدون هیچ سمت و منصبی در سازمان فاوا دخالت می‌کنند و اجازه نمی‌دهند کار پیش رود و تعیین تکلیف هیات مدیره بدون تخصص و تجزیه از جمله دیگر مشکلات این سازمان است.

قائمی با اشاره به حمله سایبری که خرداد ماه امسال به سازمان فاوا انجام شد، عنوان کرد: هنوز با گذشت زمان دو قلم تجهیزات برای جلوگیری از وارد شدن مجدد آسیب تهیه نشده است و این موضوع می‌تواند دوباره منجر به ورود آسیب به زیرساخت‌ها شود. اگر به تمدید نرم‌افزارها بی‌توجهی شود، نقاط آسیب‌پذیر زیاد خواهد شد، البته در زمان حمله سایبری یکسری تجهیزات امانی از سایر نهادها گرفته شد، اما هنوز برخی از آنها تامین نشده است و این ضعف منجر به بروز دوباره آسیب می‌شود.

وی در ادامه تاکید کرد: در حال حاضر خارج از اصول فنی و نظارت سازمان سامانه‌هایی ایجاد می‌شود و علاوه بر این، بی‌انگیزگی و عدم پرداخت حق و حقوق قانونی منجر به مهاجرت نیروها به مجموعه‌های دیگر شده است.

 

• تذکر جدی به شهردار تهران درباره ضعف در هوشمندسازی

مهدی بابایی، رئیس کمیته ایمنی و مدیریت بحران شورای شهر تهران نیز در تذکر پیش از دستور خود، رفع مشکلات سازمان فاوا را دغدغه جدی اعضای شورا دانست و گفت: هوشمندسازی حرف اغلب اعضای شورای شهر تهران است و از شهردار تهران می‌خواهیم تا بیشتر به این موضوع توجه کند تا منجر به سوال از وی در صحن شورای شهر تهران نشود.

وی همچنین به موضوع آزادسازی باغ ۷ هزار متری در منطقه ۵ تهران پرداخت و گفت: این ملک ده سال در تصرف غیرقانونی برخی افراد بود که بازپس‌گیری آن توسط شهرداری قابل تقدیر است. در جریان آزادسازی این باغ، متصرفان غیرقانونی با بستن راه، ایجاد آتش‌سوزی و سنگ‌پرانی موجبات زخمی شدن همکاران شهرداری را فراهم کردند.

بابایی در ادامه به افتتاح ۱۵۰۰ هکتار از جنگل‌کاری رینگ اطراف تهران با حضور رئیس‌جمهور در روز گذشته به مناسبت «روز درختکاری» اشاره کرد و گفت: در یک اقدام جالب، صدا و سیما این رویداد را پوشش کافی نداد. وقتی که رهبر انقلاب بر جهاد تبیین تاکید دارند، انتظار می‌رود صدا و سیما خدمات شهرداری را پوشش دهد.

برخی از دستگاه‌ها مکلف شدند بخشی از اعتبارات هزینه‌ای خود را صرف تضمین و ارتقای سطح امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند.
به گزارش خبرنگار مهر، نمایندگان مجلس شورای اسلامی در جلسه علنی عصر امروز (شنبه ۱۳ اسفند ماه) مجلس شورای اسلامی و در جریان بررسی بخش هزینه‌ای لایحه بودجه ۱۴۰۲، بند (ز) تبصره ۷ را تصویب کردند.

بر این اساس، تمام دستگاه‌های اجرایی مشمول موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده می‌نمایند، مکلفند حداقل یک درصد و حداکثر ۲ درصد از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و ۶) یا تملک دارایی‌های سرمایه‌ای خود را به منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.

مسئولیت امنیت رایانیکی (سایبری) شبکه و سامانه‌های دستگاه‌های اجرایی و کسب تأییدیه های لازم بر عهده بالاترین مقام دستگاه اجرایی بوده و نظارت و صدور تأییدیه شرح خدمات، فهرست تجهیزات در این مورد بر عهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات می‌باشد. آئین‌نامه اجرایی این بند شامل نحوه ارتقا و بهبود دانش نیروی انسانی دستگاه‌ها، شناسایی اطلاعات و فهرست تجهیزات سخت افزاری و نرم افزاری، اشخاص دارای صلاحیت صدور تائیدیه امنیت سایبری، انعقاد قرارداد کشف آسیب پذیری، شیوه ابلاغ و زمانبندی اعمال تدابیر حفاظتی و سایر شاخص‌های ارتقای امنیت سایبری و نحوه نظارت بر تکالیف دستگاه‌ها توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامه‌وبودجه کشور ظرف دو ماه پس از لازم‌الاجرا شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.

همچنین در بند (ط) این تبصره آمده است: درآمدهای حاصل از حقوق ورودی گوشی‌های همراه خارجی بالای ۶۰۰ دلار صرف حمایت از توسعه زیرساخت‌های صنعت میکروالکترونیک شود. مسؤولیت تقسیم کار نهادی وظایف و راهبری تحقق اهداف این بند بر عهده کارگروه ویژه اقتصاد دیجیتال دولت قرار دارد.

تعداد درخواست‌های ثبت اختراع امنیت سایبری در دهه گذشته، به شدت افزایش یافته و شرکت‌های آمریکایی در این زمینه پیشرو هستند. بر اساس گزارش شرکت نرم‌افزار فرانسوی IS Decisions، حدود 2270 اختراع مرتبط با امنیت سایبری از ابتدای قرن، ثبت شده است.

به گزارش عصر ارتباط دارینا آنتونیوک در مقاله‌ای در therecord نوشت، تقریبا همه اختراعات، یعنی حدود 97 درصد، از سال 2010  ثبت پرونده شده‌اند؛ سالی که یک جهش بزرگ در حملات سایبری جهانی را نشان داد.

طبق گزارش کسپرسکی، تعداد کل حملات سایبری در این سال، حدود هشت برابر شد. در حالی که بیش از یک دهه از حوادث سایبری پرمخاطب مانند استاکس‌نت، کرم رایانه‌ای مخربی که برنامه هسته‌ای ایران را خراب کرد، هک سونی پیکچرز توسط گروه لازاروس کره ‌شمالی و حذف بازار داروی دارک‌وب سیلک رود (Silk Road) می‌گذرد.

در مواجهه با تهدیدات فزاینده، کشورها برای یافتن مسیرهای نوآورانه جدید به منظور جلوگیری از حملات سایبری، با یکدیگر رقابت کرده‌اند. داده‌ها نشان می‌دهد وقتی نوبت به اداراتی می‌رسد که بیشترین ثبت اختراعات امنیت سایبری را دریافت می‌کنند، برندگان آشکاری در این قسمت وجود دارند.

اداره ثبت اختراع و علائم تجاری ایالات متحده با 1087 درخواست ثبت اختراع مربوط به امنیت سایبری که بین سال‌های 2000 تا 2022 ثبت شده، در صدر فهرست قرار دارد.

به گفته محققان، با داشتن بزرگ‌ترین نیروی کار امنیت سایبری جهان با حدود 1.1 میلیون نفر، جای تعجب نیست که ایالات متحده در نوآوری‌های سایبری پیشرو است. در میان 10 شرکت برتر در درخواست ثبت اختراعات امنیت سایبری، پنج شرکت از جمله IBM، Boeing، Microsoft،Honeywell  و Qomplx، در ایالات متحده مستقر هستند.

درخواست‌های بین‌المللی ثبت‌شده تحت معاهده همکاری ثبت اختراع، با 326 درخواست از سال 2000، بیشترین حجم درخواست‌های مرتبط با امنیت سایبری را به خود اختصاص می‌دهند. دارندگان اختراع بین‌المللی می‌توانند از مالکیت معنوی خود در همه 156 کشور عضو سازمان جهانی مالکیت فکری دفاع کرده و از آن محافظت کنند.

چین، رهبر جهانی در تعداد کلی درخواست‌های ثبت اختراع، تنها حدود 13 درصد از اختراع‌های امنیت سایبری جهانی را ثبت کرده و در رتبه سوم قرار دارد. مطالعه‌ای در سال ۲۰۱۴ نشان داد که کیفیت درخواست‌های ثبت اختراع در چین پایین‌تر است که دولت چین، بهبود آن را در اولویت قرار داده است.

در دنیای درخواست ثبت اختراع امنیت سایبری، یک شرکت چینی بازیگر اصلی بوده است. شرکت China Electronics Technology Group Corporation (CETC)، سومین شرکت بزرگ الکترونیکی این کشور است. این شرک،  برای بیشترین اختراع امنیت سایبری در سراسر جهان درخواست داد و پس از آن  Honeywellو شرکت امنیت سایبری خودروسازی اسرائیل با نام Argus Cyber Security قرار دارند.

 بر اساس گزارش شرکت نرم‌افزاری IS، اکثر اختراعات شامل توسعه ابزارهایی برای مقابله با حملات انکار سرویس (DoS) و حملات انکار سرویس توزیع‌شده (DDoS) هستند.

محققان می‌گویند: «این حملات گران‌تر و پیشرفته‌تر از هر زمان دیگری هستند و این امر نشان می‌دهد خطر، زیاد است و نیاز به روش‌های پیشگیری، بیشتر از همیشه است.»

در همین زمینه، شرکت‌هایی در صنعت مخابرات مانند شرکت ژاپنی Nippon Telegraph & Telephone (NTT)، موسسه تحقیقات الکترونیک و مخابرات مستقر در کره‌جنوبی (ETRI) و شرکت China Mobile بیشترین اختراعات مربوط به DDoS و DoS  را درخواست کرده‌اند.

 همچنین شرکت‌هایی مانند هواوی، آی‌بی‌ام، سامسونگ و فیلیپس، عمدتا برای اختراعات مربوط به جلوگیری از حملات استراق سمع، اسکریپت‌های بین‌سایتی و حملات تکراری که به مجرمان، امکان جعل هویت مشتریان واقعی و دخل و تصرف در اکانت‌ها را می‌دهد، درخواست می‌کنند.

به گفته محققان، ابزارهای مقابله با تهدیدات مداوم پیشرفته و حملات بدافزار، کمتر از دو درصد از کل درخواست‌های ثبت اختراع را تشکیل می‌دهند.

درباره نویسنده: دارینا آنتونیوک خبرنگار مستقل Recorded Future News مستقر در اوکراین است. او درباره استارتاپ‌های امنیت سایبری، حملات سایبری در اروپای شرقی و وضعیت جنگ سایبری بین اوکراین و روسیه می‌نویسد. وی قبلا گزارشگر تکنولوژی فوربس اوکراین بود. آثار او همچنین در Sifted،The Kyiv Independent  وThe Kyiv Post  منتشر شده است.

آزاده کیاپور – جاناتان رید در گزارشی در سایت securityintelligence نوشت: مرکز هماهنگی امنیت سایبری بخش سلامت وزارت بهداشت و خدمات انسانی (DHHS) آمریکا اوایل نوامبر، یک خلاصه امنیتی منتشر کرد که نشان می‌داد چگونه بازیگرانی که به ادعای این مرکز، تحت حمایت تهران هستند، بخش‌های دفاع، بهداشت و درمان و سایر حوزه‌ها را هدف قرار داده‌اند.

یک حادثه مربوط به کمپین یک گروه تهدید به نام Tortoiseshell بود. این گروه، کاربران فیس‌بوک را در بخش‌های پزشکی، روزنامه‌نگاری و سایر صنایع هک می‌کرد. آنها قربانیان آمریکایی و اروپایی را فریب دادند تا فایل‌های آلوده به بدافزار را دانلود کنند. در سایر موارد، اهداف خود را فریب ‌می‌دادند تا اعتبار سایت‌های فریبکار را واگذار کنند.

هرچند گروه‌های تهدید مستقر در ایران به توانایی‌های فنی پیشرفته شهرت ندارند اما تاکتیک‌های خلاقانه مهندسی اجتماعی آنها را قادر می‌سازد حملات موفقی انجام دهند.

 

 

• فیس‌بوک و ادعای ردپای ایران در تهدیدات
  در سال 2021، فیس‌بوک، گزارشی درباره نقش خود در حذف گروه Tortoiseshell که به زعم این شرکت، مستقر در ایران است، منتشر کرد. فیس‌بوک مدعی است بازیگران این گروه، پیش از این، بر صنعت فناوری اطلاعات در خاورمیانه متمرکز بودند و سپس به مناطق و صنایع دیگر معطوف شدند.

فیس‌بوک متوجه شد این گروه، صنایع دفاعی و هوافضای ایالات متحده، بریتانیا و اروپا را هدف قرار داده و از این مجموعه، به عنوان بخشی از عملیات جاسوسی گسترده‌تر بین‌پلتفرمی استفاده کرده‌اند.

همچنین گروه مذکور از ایمیل، سرویس‌های پیام‌رسان و وب‌سایت‌های تقلبی برای استقرار بدافزار بهره می‌برد. طبق ادعای فیس‌بوک، کمپین‌های پیچیده مهندسی اجتماعی گروه Tortoiseshell پرسونای آنلاین جعلی واقع‌گرایانه برای تماس مستقیم با اهداف ایجاد می‌کند. این گروه برای افزایش اعتبار، پروفایل‌ها را در چندین پلتفرم رسانه‌های اجتماعی مدیریت کرد. در برخی موارد، بازیگران چند ماه با اهداف درگیر می‌شوند تا اعتماد ایجاد کرده و آنها را فریب دهند روی لینک‌های مخرب کلیک کنند.

این گروه‌های هکری اغلب به عنوان استخدام‌کنندگان و کارمندان سازمان‌های دفاعی، هوافضا، مهمان‌نوازی، پزشکی، روزنامه‌نگاری و سازمان‌های غیرانتفاعی ظاهر می‌شدند. سپس از پلتفرم‌های مختلف همکاری و پیام‌رسانی استفاده می‌کنند تا مکالمات را به خارج از پلتفرم تغییر دهند و بدافزار را به اهداف ارسال کنند.

طبق گزارش DHHS، بازیگران در یکی از این حملات، ایمیلی ارسال کردند که به عنوان مدیر تحقیقات موسسه تحقیقات سیاست خارجی (FRPI) ظاهر شدند. در این ایمیل پرسیده شد که آیا گیرنده علاقه‌مند است در کنفرانسی درباره موقعیت عراق در جهان عرب شرکت کند؟

این بازیگر مخرب حتی مدیر تحقیقات نگرش‌های جهانی در مرکز تحقیقات پیو (Pew) را با استفاده از یک آدرس ایمیل جعلی مورد حمله قرار داد.

پل پرودوم، تحلیلگر سابق تهدیدات وزارت دفاع مدعی شد بازیگران مستقر در ایران، معمولا چندین اکانت رسانه‌های اجتماعی یا عناصر دیگری از ردپای اینترنتی ایجاد می‌کنند. این اکانت‌ها در حالی که مستقیما در حمله استفاده نمی‌شوند، بخشی از تلاش برای ساخت واقعی‌ترین شخصیت ممکن است.

وی می‌گوید: «یک شکل رایج مهندسی اجتماعی ایرانی، استفاده از اکانت جعلی لینکدین برای فریب از طریق فرصت‌های شغلی در رشته‌های مربوطه است.»

 

 

• طرح‌های سرقت
  مدارک فیس‌بوک مدعی شده‌اند بازیگران ایرانی دامنه‌های غیرقانونی ایجاد کرده‌اند که برای جذب اهداف در صنایع هوافضا و دفاعی طراحی شده‌اند. برخی از سایت‌های با اهداف مخرب از ‌سایت‌های استخدام برای شرکت‌های دفاعی تقلید کرده‌اند. آنها همچنین پلتفرمی ایجاد کردند که از یک سایت کاریابی قانونی وزارت کار ایالات متحده تقلید می‌کرد.

هدف اصلی این تاکتیک‌ها، سرقت اطلاعات از طریق ورود به ایمیل شرکتی و شخصی، ابزارهای همکاری و رسانه‌های اجتماعی بود. موضوع دیگر، هدف قرار دادن سیستم‌های دیجیتال برای کسب اطلاعات درباره دستگاه‌ها و شبکه‌های قربانیان به منظور ارائه بدافزار بود.

بر اساس ادعای فیس‌بوک، حملات گروه Tortoiseshell بدافزار سفارشی را مستقر کردند. فیس‌بوک گزارش داد ابزارهای مخرب شامل تروجان‌های دسترسی از راه دور، ابزارهای شناسایی دستگاه و شبکه و نیز ثبت‌کننده‌های ضربه زدن به کلید است. علاوه بر این ابزارها، این گروه، بدافزاری را برای ویندوز ایجاد کرد که به نام Syskit شناخته می‌شود. این بدافزار حاوی لینک‌هایی به صفحات گسترده مایکروسافت اکسل بود که دستورات مختلف سیستم را برای نمایه کردن دستگاه قربانی فعال می‌کرد.

در این روش، پروفایل دستگاه، اطلاعاتی مانند تاریخ، زمان و درایورها را بازیابی می‌کند. سپس مهاجم می‌تواند اطلاعات سیستم، سطوح وصله‌ها، پیکربندی‌های شبکه، سخت‌افزار، نسخه‌های میان‌افزار، کنترل‌کننده دامنه و نام‌های مدیریت را ببیند. همه این اطلاعات باعث می‌شود مهاجم به خوبی برای انجام حملات اضافی آماده شود. فیس‌بوک مدعی شد برخی بدافزارهای مورد استفاده توسط شرکت ت.م.ر.ا در تهران که با نهادهای نظامی ایران ارتباط دارد، ساخته شده است.

 

 

• چگونگی برجستگی تهدیدات
  بدیهی است بازیگران مقیم ایران، درجاتی از پیچیدگی فنی دارند. با این حال، آنها در منحنی فنی نسبت به سایر مهاجمان عقب هستند اما با کمپین‌های مهندسی اجتماعی پیچیده، آن را جبران می کنند.

آدام مایرز از CrowdStrike  می‌گوید که حملات بازیگران تهدیدکننده ایرانی که مراقبت‌های بهداشتی را هدف قرار می‌دهند، مخرب‌تر از حملاتی هستند که توسط دولت‌های ملی دیگر مانند چین حمایت می‌شوند. حملات مرتبط با ایران، ممکن است شامل «قفل و نشت» باشد که در آن عوامل تهدید باج‌افزار را آزاد و سپس داده‌ها را افشا می‌کنند.

هدف این حملات در درجه اول، بی‌اعتبار ساختن سازمان‌ها به جای منفعت مالی است. بازیگران ممکن است توسط دولت ایران یا از سوی باندهای جرایم سایبری ایران حمایت و هدایت شوند. در عین حال، حملات دولت چین به بخش مراقبت‌های بهداشتی، غالبا کمتر مخرب بوده و بیشتر بر سرقت مالکیت معنوی دستگاه‌های پزشکی، داروها و سایر نوآوری‌ها متمرکز است.

 

 

• نحوه توقف حملات مهندسی اجتماعی
  مهندسی اجتماعی، یک روش حمله متداول است که مجرمان برای فریب دادن افراد، از دانلود بدافزار استفاده می‌کنند. استفاده از بهانه‌های واقع‌بینانه، بازدارندگی این نوع حمله را دشوار می‌کند.

آموزش و آزمایش مستمر کارکنان می‌تواند به طور موثری حملات مهندسی اجتماعی را متوقف کند. این امر، آموزش کارکنان درباره انواع مختلف تاکتیک‌های مهندسی اجتماعی که مجرمان ممکن است استفاده کنند، شامل می‌شود.

آزمایش می‌تواند شامل ارسال عمدی ایمیل‌های جعلی و پیام‌های رسانه‌های اجتماعی برای ارزیابی واقعی آمادگی کارکنان باشد. با ارائه بهترین آموزش‌ها و آزمایش‌ها، ممکن است برخی حملات از بین بروند. به همین دلیل سایر ابزارهای امنیتی یک پشتیبان ضروری هستند. به عنوان مثال، با مدیریت دسترسی به امتیاز (PAM)، دسترسی به طور مداوم بررسی، نظارت و تجزیه و تحلیل می‌شود تا از منابع محافظت شود. (منبع:عصرارتباط)

به دنبال افزایش استفاده از فیلترشکن، فروش راحت و تجارت چند صد میلیاردی در این حوزه، مسئله برخورد با فروشندگان فیلترشکن این روزها بیش از پیش مورد توجه قرار گرفته است.

به گزارش ایسنا از زمانی که موضوع فیلترینگ با هدف جلوگیری از دسترسی کاربران به وبگاه‌های مغایر با قوانین و سیاست‌های جمهوری اسلامی ایران انجام شد، رواج VPN و فیلترشکن‌ها و به دنبال آن در نظر گرفتن قوانین، مقررات و مجازات برای فروش و استفاده از آن‌ها، هم ذیل قانون جرایم رایانه‌ای کشور مطرح بود اما این موضوع اخیرا و در زمانی دوباره مورد بررسی و توجه قرار گرفته که چند ماهی است بنا بر تشخیص مراجع ذی صلاح دسترسی به دو پلتفرم خارجی با محدودیت روبه‌رو شده و علی‌رغم هشدار کارشناسان نسبت به خطرات احتمالی استفاده از فیلترشکن‌ها، گویی بازار خرید و فروش فیلترشکن همچنان گرم است.

در همان ماه‌های آغازین ایجاد محدودیت‌ها، بارها درباره استفاده از فیلترشکن و خطرات احتمالی آن هشدار داده شده بود به گونه ای که وزیر ارتباطات و فناوری اطلاعات تاکید کرده بود استفاده از وی پی ان آسیب پذیری دستگاه‌های کاربران را به دنبال خواهد داشت چون راه رخنه هکرها به گوشی را تسهیل می کند، بنابراین توصیه کارشناسان این است که مردم تا جایی که می توانند از وی پی ان استفاده نکنند. طبق گفته زارع‌پور فروش فیلترشکن و کسب درآمد از آن مجاز نیست اما متأسفانه جرم انگاری هم نشده و تلاش هایی دارد صورت می‌گیرد که این مسئله علاوه بر غیرمجاز بودن، جرم انگاری هم بشود و طبیعتا نهادهای مربوطه باید آن را دنبال کنند.

در همین رابطه با گذشت مدت اندکی اعلام شد که قوه قضائیه موظف شده با همکاری وزارت ارتباطات و فناوری اطلاعاتی و سایر دستگاه‌های ذیربط، با فروشندگان فیلترشکن‌ها و وی پی ان غیرمجاز برخورد قانونی و متخلفین را مجازات کند. طبق تصمیم جدید قرار است تولیدکنندگان، فروشندگان و توزیع کنندگان وی پی ان ها و فیلتر شکن‌های غیر مجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی گردیده و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳، نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد. همچنین وزارت ارتباطات و فن‌آوری اطلاعات مکلف است به طور مستمر نرم افزارهای موضوع این مسئله را شناسایی و از دسترس خارج کرده و متخلفین را به دستگاه قضائی معرفی کند و قوه قضائیه نیز با متخلفین طبق مجازات پیش بینی شده در ماده ۷۵۳ قانون مجازات اسلامی برخورد خواهد کرد.

براین اساس در ماده ۷۵۳ قانون مجازات اسلامی آمده است که هر شخصی که مرتکب تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله نرم افزارهای غیرقانونی شود، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. اما در این میان برخی کارشناسان هم معتقدند مجازات و جریمه نمی تواند تأثیرگذاری بسیاری داشته باشد چون بسیاری از فیلترشکن‌های رایگان در فضای مجازی وجود دارند که افراد می‌توانند از آن طریق وارد صفحات فیلتر شده بشوند؛ شاید حدود ۱۰ تا ۱۵ درصد افراد از فیلترشکن‌های موجود در بازار که در داخل کشور ساخته می‌شود و پولی هستند، استفاده می کنند؛ بنابراین ممکن است در مقطعی، مقداری جلوگیری انجام شود اما مجدداً استفاده از فیلترشکن‌ها به اوج خود می‌رسد.

نکته مهم دیگر  نامشخص بودن فروشندگان فیلترشکن است زیرا ممکن است کار فروش در فضای مجازی برروی ایمیل و پیام رسان‌ها، با رد و بدل شدن دو کد رخ دهد و شاید بسیاری از افراد که این خط را ارائه می دهند به راحتی قابل شناسایی نباشند. بعضا به نظر می رسد دستگیری و مجازاتی که برای فروشندگان فیلترشکن در نظر گرفته شده اصولا نمی‌تواند مانعی برای فردی که به هر طریقی به حضور در این فضا نیاز داشته باشد.

در دولت گذشته هم به این موضوع اشاره شده و گفته شده بود فیلترشکن به راحتی فروخته می شود و برخوردی با این تجارت نمی شود و پشتش هم معلوم است که چه کسانی هستند؛ وزیر سابق ارتباطات و فناوری اطلاعات همچنین گفته بود که می گویند قانون نداریم که فیلترشکن فروشی جرم است اما ما شاهد تجارت چند صد میلیاردی در این حوزه هستیم.

در هر حال بررسی قانون جرایم رایانه‌ای کشور نشان می‌دهد طبق ماده ۱، هرکس به طور غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده، دسترسی یابد، به مجازات حبس یا جزای نقدی یا هر دو محکوم خواهد شد. اما به گفته کارشناسان، در این جا هدف قانونگذار حمایت از داده‌ها و سامانه‌های رایانه‌ای یا مخابراتی متعلق به اشخاص حقیقی و حقوقی در مقابل هکرهاست نه بحث فیلترینگ.

با این حال، همچنین ماده ۲۱ قانون جرایم رایانه‌ای هم مربوط به اشخاصی است که مطالب در خور فیلتر شدن را تهیه می‌کنند، نه اشخاصی که این مطالب را به نحوی از انحاء می‌بینند یا از آن‌ها استفاده می‌کنند. به اعتقاد برخی حقوقدان‌ها استنباط از این ماده دو مساله را مطرح می‌کند؛ اولا، به طور کلی این موضوع که تعیین مصادیق امر کیفری را به عهده کارگروه یا کمیته‌ای بگذاریم قویا محل تامل است؛ زیرا باعث مواج شدن مفاهیم کیفری خواهد شد که در حقوق جزا به هیچ وجه پذیرفته نیست.

فرهیختگان نوشت: نگاهی به آمار کاربران پلتفرم‌های خارجی و وضعیت اینترنت؛ ۶۰ درصد معتقدند اعمال محدودیت در اینترنت بیش از آنکه آورده‌ای برای دولت داشته‌ باشد به ضرر آن است.

طبق اطلاعات موجود و براساس یکی از آخرین پیمایش‌های انجام شده، حدود 43.5 درصد از مردم از یکی از پیام‌رسان‌های داخلی 42 درصد از تلگرام، 38 درصد از واتساپ و 38 درصد هم از اینستاگرام به صورت مداوم استفاده می‌کنند.

60 درصد مدعی هستند که دولت نباید به خاطر اغتشاشات و ناآرامی‌ها اینترنت را قطع کند چرا که قطعی اینترنت و ایجاد محدودیت بیش از آنکه آورده‌ای برایش داشته باشد، به ضرر دولت است.

60 درصد از گروهی که محدودیت اینترنت را به ضرر دولت می‌دانند بر این باورند که بیشترین ضرر و آسیب این شرایط متوجه اقتصاد و باعث تضعیف کسب‌وکارهاست و 15 درصد هم این را باعث کاهش حمایت نخبگان و مردم از حاکمیت می‌دانند.

حدود 35 درصد بر این باورند که محدودیت‌های اعمال‌شده موقتی است و با آرام‌تر شدن اوضاع، محدودیت‌ها برطرف خواهد شد، درحالی‌که بیش از 43 درصد معتقدند هنوز در این مورد جمع‌بندی و تصمیم‌گیری نشده است.

تنها 30 درصد کاربران گفته‌اند که پیش از ناآرامی‌های اخیر از فیلترشکن و پروکسی استفاده می‌کرده‌اند اما در حال حاضر بیش از 60 درصد کاربران از فیلترشکن استفاده می‌کنند. و از این تعداد حدود 30 درصد از فیلترشکن‌های پولی -که حدود 70 درصد آن‌ها ماهیانه بین 50 تا 200 هزارتومان هزینه می‌کنند- و 70 درصد از پروکسی‌ها و فیلترشکن‌های رایگان خارجی استفاده می‌کنند.

70 درصد مصاحبه شونده‌ها با مسدود شدن واتساپ مخالف یا بسیار مخالف بوده‌اند.

حدود 45 درصد از کاربران اینستاگرام و 40 درصد کاربران واتساپ و 63 درصد از کاربران تلگرام اظهار داشته‌اند درصورت مسدودماندن موقت با استفاده از فیلترشکن همچنان به استفاده ادامه می‌دهند. و به ترتیب تنها 34 و 46 درصد جایگزین کردن پیام‌رسان داخلی را انتخاب کرده‌اند.

حدود 34 درصد کاربران اظهار داشته‌اند اگر قرار باشد تنها محدودیت‌های اعمال‌شده بر یکی از پلتفرم‌های خارجی برداشته شود، انتخاب آنها واتساپ خواهد بود. در درجه بعد، تلگرام 23 درصد و اینستاگرام با حدودا 22 درصد قرار گرفته‌اند.

حجت‌الاسلام حجت‌الله فتحی، عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی، گفت: مجازات جرایم سایبری در مقایسه با فضای سنتی حتی مشوق افراد به کلاهبرداری و سرقت و فحشا است لذا باید تشدید شود.
به گزارش ایکنا، حجت‌الاسلام والمسلمین حجت‌الله فتحی، عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی، دوم اسفند ماه در کرسی عدم توازن مجازات‌های جرایم سایبری با مجازات‌های همجنس با بیان اینکه بنده به مقایسه تطبیقی بین سه جرم یعنی سرقت، ترغیب و تشویق به فحشا و کلاهبرداری پرداخته‌ام، گفت: سرقت موضوعا به معنای اخذ مال و بردن مال است. شیخ طوسی موضوع سرقت را شیء بیان کرده است ولی علامه حلی موضوع سرقت را مال می‌داند؛ در قوانین کیفری هم، موضوع سرقت، مال تعریف شده است یعنی ربودن مال متعلق به غیر.

وی با بیان اینکه آیا در فضای سایبر، موضوع سرقت مال است یا شیء و یا مطلق داده، افزود: با توجه به قانون 740 مجازات اسلامی، اصلا موضوع سرقت سایبری از سوی قانونگذار تعریف نشده است لذا برخی ربودن مخفیانه داده‌های سایبری را سرقت سایبری دانسته‌اند که این مخفیانه‌بودن هم جای سؤال دارد.

فتحی بیان کرد: براساس قانون 12 جرایم سایبری، سرقت یعنی ربودن غیرمجاز داده‌های متعلق به دیگری و اینکه هر کسی به صورت غیر مجاز داده‌های دیگران را برباید مشمول سرقت خواهد شد که به نحو کپی‌کردن یا بریدن (کات‌کردن) صورت می‌گیرد و البته کپی‌کردن مجازات خفیف‌تری دارد.

عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی با بیان اینکه آیا داده‌های سایبری، وجوه بانکی را شامل می‌شود یا غیر از آن را هم شامل است؟ اظهار کرد: قانونگذار، داده را معیار قرار داده است اعم از اینکه مالیت دارد یا خیر. مثلا اگر کسی شماره تلفن همراه دیگران را به صورت غیرمجاز به دست آورد مشمول این سرقت است زیرا می‌تواند از آن سوء استفاده کند.

وی با بیان اینکه مجازات برای ما محل نقد است یعنی آیا این مجازات سایبری با مجازات سنتی از یک تعادل و وزانی برخوردار است یا خیر؟ گفت: سرقت در فضای سنتی، تعزیری یا حدی است که با توجه به نوع تعزیری، مجازات‌ها متفاوت خواهد شد ولی سرقت ساده می‌تواند تا دو سال حبس داشته باشد. حال پرسش این است که آیا همین مقدار سرقت اگر در فضای مجازی رخ داد می‌توان حد بر او جاری کرد؟ مراجع گفته‌اند که از این جهت تفاوتی میان این دو سرقت نیست یعنی اگر همه شرایط سرقت سنتی در سرقت مجازی هم رخ دهد مجازات یکی است.

 

 

• تفاوت قانون مجازات سرقت در فضای مجازی و سنتی
  وی افزود: قریب به اتفاق حقوقدانان گفته‌اند اگر سرقت در فضای مجازی واجد همه شرایط سرقت هم باشد شامل اعمال مجازات حد نیست و استناد آنها به ماده 52  قانون جرایم رایانه‌ای است. عجیب اینکه این تفاوت در مجازات، نظام تعدد معنوی را به‌هم ریخته است یعنی اگر رفتاری دارای عناوین مجرمانه متعدد در فضای سنتی باشد مجازات آن اشد است ولی در قانون فضای سایبری، فرد مشمول اشد مجازات نمی‌شود و همین مسئله حقوق کیفری ما را با چالش روبرو کرده است.

فتحی تصریح کرد: حتی اگر سرقت موجب حد نباشد و تعزیری باشد مجازاتی که اعمال می‌شود براساس همان ماده 12 جرایم رایانه‌ای است که در حقیقت مجازات نقدی از شش تا 50 میلیون ریال را در صورت کپی‌کردن دارد ولی اگر سرقت از طریق کات کردن باشد مجازات بیشتری دارد.

 

 

• چرا مجازات سایبری کمتر از فضای سنتی است
  فتحی گفت: مجازات سرقت در فضای سنتی، حبس از سه ماه تا یکسال است ولی در فضای سایبری اینطور نیست در صورتی که الان خیلی از جرایم در فضای مجازی رخ می‌دهد و صدمه بیشتری به مردم می‌زند و فضای نت را ناامن می‌کند بنابراین باید مجازات آن هم سبکتر از سرقت در فضای سنتی نباشد.

عضو هیئت علمی پژوهشگاه فرهنگ و اندیشه اسلامی اضافه کرد: در خصوص مقایسه بین کلاهبرداری سنتی و سایبری هم باز شاهد این نامتعادل بودن مجازات هستیم، رکن رکین کلاهبرداری سنتی قراردادن مال در اختیار کلاهبردار است که به نحو متقلبانه صورت می‌گیرد. مجازات کلاهبرداری براساس ماده 13 از یک تا 5 سال حبس و جزای نقدی از 50 تا 250 میلیون ریال است در صورتی که حجم مالی کلاهبرداری سایبری میلیاردها تومان است و این مقدار مجازات بازدارنده نیست.

 

 

• قانون فضای مجازی مشوق کلاهبرداران است
  وی افزود: اگر کلاهبرداری مشدد باشد از دو تا ده سال حبس و انفصال از خدمات دولتی و پرداخت جزای نقدی معادل مال از دست رفته را دارد ولی در فضای سایبر اینطور نیست لذا توقع این است که قانونگذار سیاست محکم‌تر و مجازات سختگیرانه‌تری را برای کلاهبرداری سایبری وضع کند؛ الان متاسفانه نوعی تساهل را شاهد هستیم که تشویق برای کلاهبرداران است تا در فضای مجازی کلاهبرداری کنند.

وی با اشاره به مجازات تشویق به فساد و فحشا در دو فضای سنتی و سایبر، گفت: در ماده 639 قانون مجازات یک تا ده سال حبس برای این افراد تعیین شده است و اگر قوادی هم بکند مجازات او تشدید خواهد شد ولی طبق ماده 15 جرایم رایانه‌ای اگر کسی تشویق و ترغیب به فساد و فحشا در فضای مجازی بکند حبس از 91 روز تا یکسال یا جزای نقدی دارد و اگر تحریک به زنا و لواط و عنف هم وجود داشته باشد 5 تا 20 میلیون ریال مجازات دارد.

وی تاکید کرد: بنابراین هیچ تعادلی میان مجازات در این دو فضا وجود ندارد در حالی که با توجه به گستردگی این بحث در فضای مجازی و اثر منفی آن باید قانونگذار جرم سنگین‌تری را وضع می‌کرد یا حداقل به اندازه فضای سنتی، مجازات تعیین می‌کرد. الان کاملا این روند معکوس است و مجازات آن هم از بازدارندگی لازم برخوردار نیست و سبب شده تا قاعده تعدد معنوی را به‌هم بریزد. 

 

 

• لزوم بازنگری در قانون جرایم سایبری
  فتحی با بیان اینکه ما در آرا و رویه‌های قضایی هم با این مشکل روبرو هستیم، افزود: نظر هیئت عالی این است که با توجه به ماده 780 و یا 52 جرایم رایانه‌ای، سیاست کلی قانونگذار در فضای مجازی، بنابر تخفیف دارد و نمی‌دانم فلسفه و علت چنین کاری چیست؟ از سویی قانون جرایم رایانه‌ای برای سال 1388 است در حالی که جرایم جدیدی در فضای مجازی رخ می‌دهد و این مجازات اصلا بازدارنده نیست و زمان آن رسیده است که بازنگری جدی در این مسئله صورت بگیرد.

وی تاکید کرد: از نگاه فقها امکان وقوع سرقت حدی در فضای سایبر وجود دارد. در این صورت فرد سارق مستحق مجازات حدی یا همان قطع ید خواهد شد ولی حقوقدانان معتقدند سرقت حدی در فضای سایبری امکان ندارد و باید مطابق مقررات رایانه‌ای برخورد شود. از آنجایی که ماده 780 مجازات خفیف‌تر از سرقت سنتی پیش‌بینی کرده است لذا تناسبی میان مجازات در فضای سایبر و سنتی وجود ندارد.

 

 

• مجازات‌های فضای سنتی هم بازدارنده نبوده است
  همچنین بابک پور قهرمانی، رئیس دانشگاه آزاد مراغه به عنوان ناقد در سخنانی اظهار کرد: اولین بحث بنده این است که جرایم سایبری و رایانه‌ای از سوی ارائه‌دهنده یکی پنداشته شده است ولی ما این دو را یکی نمی‌دانیم. جرایم سایبری جرایمی هستند که در فضای مجازی و غیرملموس واقع شوند حتی ممکن است از طریق امواج رادیویی و ماهواره رخ دهد ولی جرایم رایانه‌ای، در نت و اینترانت رخ می‌دهد.

قهرمانی‌پور اظهار کرد: انتظار این بود که بحث جاسوسی هم در این بحث طرح می‌شد ولی فقط به سرقت و فحشا و کلاهبرداری پرداخته شد. مسئله دیگر اینکه قرار نبوده است قانون، سرقت رایانه‌ای را تعریف کند به همین دلیل هم گفته است سرقت مرتبط با رایانه و فضای سایبر نه کلاهبرداری و سرقت رایانه‌ای، علت هم این است که مفهومی که برای سرقت مرتبط با فضای مجازی و سایبری داریم متفاوت از فضای سنتی است و قیاس کردن بین این دو از اساس درست نیست و این دو مانند هم نیستند.

استاد دانشگاه آزاد اسلامی مراغه گفت: نکته دیگر این است که انتظار ما این بود که به تغییرات قانون جزای نقدی که در اوایل سال 1400 منتشر شد توجه می‌شد زیرا در قانون مجازات اسلامی و جرایم سایبری تغیراتی ایجاد شد ولی ارائه‌‌دهنده به قانون سال 88 استناد کرده است.

وی اضافه کرد: مسئله دیگر اینکه بنده معتقدم سرقت حدی با توجه به فضای موجود می‌تواند برای فضای سایبر هم ایجاد شود زیرا اگر سرقت داده‌ها مالیت داشته باشد امکان این مجازات‌ها وجود دارد.

رئیس دانشگاه آزاد اسلامی مراغه تصریح کرد: ما هم معتقدیم که سرقت و کلاهبرداری رایانه‌ای بیشتر شده است ولی بحث این است که شما چرا ایراد را به قانون جرایم رایانه‌ای وارد می‌کنید زیرا شاید قانونگذار به این نتیجه رسیده است که قوانین سنتی، با وجود سختگیرانه‌تر بودن باز هم جوابگو نیست.

وی تاکید کرد: مجازات‌هایی که در سال 1375 حاکم بود با امروز تفاوت زیادی دارد ولی آیا واقعا مجازاتهایی که برای سرقت و کلاهبرداری سنتی داریم جواب داده است که بخواهیم بحث سرکوب را در رایانه‌ای هم دنبال کنیم؟ لذا نگاه ما باید اصلاحی باشد.

قهرمانی‌پور بیان کرد: نکته دیگر این است که قانونگذار شاید نگاه جدیدی به مجازات‌ها داشته است، در ماده 19 جزای نقدی درجه یک شدیدتر از حبس درجه دو است لذا نباید تفکر ابتدایی را به قانون داشته باشیم از سویی چنانچه گفتیم مجازات‌های سنتی چقدر جنبه بازدارندگی داشته است؟ الان روز به روز سرقت و جاسوسی و کلاهبرداری بیشتر هم شده است و با این وضع شدیدتر کردن مجازات در فضای سایبر هم جوابگو نیست. 

قهرمانی‌پور بیان کرد: متاسفانه ما چه در سطح قانونگذاری و رویه قضایی تا زمانی که حبس نباشد دلمان خنک نمی‌شود، ولی باید ببینیم چه سنخ و میزان مجازاتی واقعا می‌تواند بازدارنده باشد. احساسم این است که ما معیاری برای این کار تعریف نکرده‌ایم و این در حالی است که مثلا در فرانسه جرایم نقدی شدیدی قرار داده‌اند و مجازات حبس را برداشته است.

فیلترینگ واتس اپ و اینستاگرام که به عنوان پلتفرم‌های خارجی محبوب در ایران محسوب می‌شوند باعث شده تا بازار vpn فروش ها رونق بگیرد به نحویکه طی چند ماه گذشته گردش مالی شرکت های فروش فیلترشکن در ایران افزایش چشمگیری داشته باشد.
ایده VPN اولین بار بین دو شرکت که همکاری مشترک داشتند انجام می شد. بدین ترتیب سرعت انتقال اطلاعات بالاتر می رفت. چون از قبل هر دو شرکت بوسیله VPN توانسته بودند میزان حافظه و سی پی یو ها را شناسایی کنند. انواع VPN برای کارهای مختلف توسعه یافت و شرکت ها با نصب VPN اطلاعات همکاران تجاری خود را پروفایل می کردند. شرکت های فعال در VPN نیز حق اشتراک از نرم افزارهای وی پی ان را پرداخت می کردند.

داده‌های وب‌سایتِ Statista نشان می‌دهد که بازار VPN در جهان، طی سال‌های اخیر دائما رو به گسترش بوده است. در حالی که ارزش بازار خرید و فروش VPN در دنیا در سال ۲۰۱۹ حدود ۲۵٫۴ میلیارد دلار بوده، تا سال ۲۰۲۷ میلادی، ارزش این بازار به حدود ۷۵٫۶ میلیارد دلار خواهد رسید. (منابع دیگر، ارزش این بازار در سال ۲۰۲۷ میلادی را تا ۹۲ میلیارد دلار هم تخمین زده‌اند.) از بابِ مقایسه، پیش‌بینی می‌شود که درآمد نفتیِ ایران در صورت رفع تحریم‌های اقتصادی و باقی ماندنِ قیمت هر بشکه نفت در کانال ۷۰ دلاری، در سال ۱۴۰۱ حدود ۶۰ میلیارد دلار باشد. همزمان، پیش‌بینی شده که «نرخ رشد مرکب» بازار VPN تا سال ۲۰۲۷ میلادی، سالانه بیش از ۱۷ درصد خواهد بود. این در حالی است که تعداد شرکت‌های ارائه‌دهنده VPN هم روز به روز گسترش پیدا می‌کند و این، رقابت بر سر سرعت و امنیتِ VPNهای موجود در بازار را هم افزایش می‌دهد.

 

• مزایای نصب VPN

شرکت ها وی پی ان مدعی هستند که در نصب و استفاده از vpn مزایای زیر را دریافت می کنندَ؛

سرعت نقل و انتقال داده ها

امنیت در نقل و انتقال داده ها

 

• معایب نصب VPN در قطع اینترنت چیست؟

هر نرم افزاری معایبی را برای سخت افزار و نرم افزار به همراه دارد. معایت بسیار مشهود تر است. از جمله معایب نصب و به کارگیری وی پی ان ها عبارتند از؛

افزایش مصرف ترافیک اینترنتی در هنگام استفاده از VPN

افزایش استهلاک سی پی یو، باتری، سخت افزارهای مخابراتی و حافظه دستگاه های الکترونیکی

پرداخت هزینه ی حق اشتراک برای حفظ امنیت

پروفایل شدن اطلاعات کاربران

پروفایل شدن ارتباطات مشترکین

پروفایل شدن اطلاعات منتقل شده

ارسال نوتیفیکیشن و پیامهای تبلیغاتی

فیلترینگ شدید باعث شده تا بسیاری از وی پی ان ها بلااستفاده شوند، اما در این میان برخی از فیلترشکن ها که باید اشتراک آنها را خریداری کرد می‌توانند کاربران را به پلتفرم‌های فیلتر شده متصل کنند. در همین راستا فیلترینگ واتس اپ و اینستاگرام که به عنوان پلتفرم‌های خارجی محبوب در ایران محسوب می‌شوند باعث شده تا بازار وی پی ان فروش ها بار دیگر رونق بگیرد.

گفتنی است تجارت پرسود فروش VPN در ایران، محدود به سال‌های اخیر نمی‌شود، سال ۹۲ گزارشی منتشر و در آن اعلام شد که درآمد حاصل از فروش فیلترشکن در ایران حدود ۱۰۰ میلیارد تومان است؛ برآوردهای سال ۱۳۹۷ نیز نسبت به گردش مالی تجارت VPN در ایران حداقل ۵۰ میلیارد تومان در ماه بوده است که این عدد، امروز با آمارهای جدید، بیش از پنج برابر آن زمان در ماه مطرح می‌شود.

بنابر گزارش دیده بان ایران؛ براساس آخرین آمار سازمان تنظیم مقررات و ارتباطات رادیویی، بیش از ۱۰۸ میلیون مشترک اینترنت پهن باند در کشور فعال هستند که بنا بر گفته برخی مسئولان ۸۰ درصد از این کاربران از VPN استفاده می‌کنند. برخی از VPNهای رایگان و عده‌ای دیگر هم از غیررایگان‌ها خریداری می‌کنند و مافیای VPN را قدرتمندتر می‌کنند.

در سایر کشورها استفاده از VPN قانونی است مگر آنکه برای دسترسی به محتوای غیرقانونی استفاده شود، همچنین از آن‌ها برای افزایش امنیت شبکه‌های اطلاعاتی و جلوگیری از ورود افراد غیرمجاز استفاده می‌شود، ولی در ایران به‌رغم غیرمجازبودن، تعداد زیادی از کاربران، برای استفاده از پیام‌رسانی مانند تلگرام و شبکه‌های اجتماعی از فیلترشکن استفاده می‌کنند.

 

• قیمت vpn  چند؟

براساس بررسی‌های که در بازار انجام شده است؛ میانگین قیمت VPN با آی‌پی ثابت و حجم نامحدود تک کاربره، ماهیانه ۸۰ هزار تومان است. همین فیلترشکن اکانت دو ماه‌اش می‌شود ۱۳۰ هزار تومان و سه ماهه آن ۲۰۰ هزار تومان است. اما یک فیلترشکن خوب و پرسرعت که فروشنده می‌گوید بدون قطعی است؛ برای دو دستگاه ماهیانه از ۱۰۰ هزار تومان تا ۱۵۰ هزار تومان هم خرید و فروش می‌شود.

اگر دنبال یک VPN با آی پی مشترک برای چندین کاربر باشید؛ قیمت فیلترشکن کاهش پیدا می‌کند. به عنوان مثال، قیمت وی پی ان با این مشخصات و ۹۰ روزه، حدود ۳۳۰ هزار تومان است. قیمت ۶ ماهه این VPN نیز حدود ۷۰۰ هزار تومان است.

الان در بازار، برخی وی پی ان‌های یک سال با قیمت‌هایی بالای یک میلیون تومان به فروش می‌رسند و در کمال تعجب، مردم نیز برای این فیلترشکن‌ها، هزینه می‌کنند.

هزینه‌های خرید هاست و VPS در ماه‌های اخیر، به خاطر افزایش قیمت دلار، بالاتر رفت و افرادی که فروشنده فیلترشکن بودند؛ ناچار شدند هزینه‌های هاست و سروری بیشتری بپردازند.

 

• رشد هزار درصدی فروش فیلترشکن

خبر رشد هزار درصدی فروش فیلترشکن برای ما ایرانی‌ها  قابل باور است. گرچه در کشور ما هنوز آماری از بازار خرید و فروش فیلترشکن بیرون نیامده اما تجربه کشور روسیه که بعد از فیلترینگ تلگرام، کاربران رفتاری مشابه رفتار ایرانیان نشان دادند حاکی از آن است که فروش اپلیکیشن‌های وی‌پی‌ان و فیلترشکن پس از فیلترینگ تلگرام در این کشور، هزار درصد رشد و افزایش پیدا کرده است به گونه‌ای که کاربران در سنین مختلف همگی چندین اپلیکیشن فیلترشکن در گوشی هوشمند خود دانلود و نصب کرده‌اند.

محمد، فروشنده یک فروشگاه تلفن همراه به خبرنگار دیده بان ایران می گوید: قبلا فروش فیلترشکن بسیار کم بود ولی الان با توجه به اینکه مردم از اینستاگرام و واتساپ و تلگرام استفاده زیادی دارند درخواست ها برای نصب فیلترشکن نیز بالا رفته به طوری که روزانه میانگین 70 فیلترشکن میفروشیم این میزان افزایش استفاده از وی پی ان روی قیمت آن هم تاثیر زیادی داشته است. قبلا که استقبال زیادی از فیلترشکن نداشتیم هر وی پی ان ماهانه حدود 20 هزارتومان هزینه داشت اما الان این عدد به 100 تا 120 هزارتومان و فیلترشکن 3 ماهه به 250 تا 300 هزار تومان رسیده است.

با یک حساب سرانگشتی میتوان پی برد که اگر روزانه 70 متقاضی برای نصب فیلترشکن در یک مغازه تقریبا پرمشتری داشته باشیم و هزینه هر vpn  میانگین 100 هزار تومان باشد در واقع یک فروشگاه روزانه حدود 7میلیون تومان درآمد حاصل از نصب فیلترشکن دارد حال این رقم را در یک ماه حساب کنیم به عدد نجومی میرسیم. البته این اعداد و ارقام نسبت به محل فروشگاه، تعداد مشتری و قیمت های متغیر، قابل تغییر است و احتمال کمتر یا بیشتر شدن آنها نیز بالاست. طبق آمار و ارقام منتشر شده، در صوتی که فرض کنیم تنها ۲۰ درصد از کاربران پلتفرم‌های فیلتر شده مانند تلگرام، اینستاگرام و واتساپ از فیلترشکن و VPNهای پولی استفاده می‌کنند، به رقمی معادل ۵۴۰ میلیارد تومان گردش مالی در ماه می‌رسیم.

 

• استفاده از فیلترشکن جرم تلقی می شود؟

یکی از مصادیق ۶۶گانه فیلترینگ محتوای مجرمانه که در کارگروه تعیین مصادیق مطرح شده است، ترویج شیوه‌های دور زدن فیلترینگ است، اگر یک سایتی نسبت به خرید و فروش VPN اقدام کند، به عنوان مصادیق مجرمانه محسوب می‌شود و دادستانی کل کشور و مراجعی که در این حوزه فعال هستند، وظیفه دارند که این سایت‌ها را شناسایی و اعمال مقررات کرده و آنها را مسدود کنند.

بنابر گزارش دیده بان ایران؛ هشدارهای پلیس فتا هم درباره خرید و فروش فیلترشکن‌ها بیش از آنکه حاوی برخورد انتظامی و قضایی با  فروشندگان وی‌پی‌ان باشد از جنس هشدارهای امنیتی درباره بحث امنیت فیلترشکن‌ها و چالش‌هایی است که پنهان ماندن در فضای مجازی می‌تواند به دنبال داشته باشد و صرفا تاکید دارد که استفاده از IPهای پنهان، vpn و فیلترشکن مشکلات زیادی را برای ردیابی جرم در دنیا به وجود می‌آورد.

تاکنون در خصوص استفاده از فیلتر شکن از سوی قانونگذار جرم انگاری نشده بود. اما اخیراً نمایندگان مجلس شورای اسلامی طرحی را به مجلس ارائه نمودند تحت عنوان «طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان های اجتماعی» به موجب طرح  مذکور کسانی که از فیلتر شکن استفاده کنند به مجازاتی مانند حبس و جزای نقدی محکوم خواهند شد.

در صورتی که استفاده از فیلترشکن جرم تلقی گردد به  نظر می رسد به محض استفاده از فیلتر شکن عناصر جرم(مادی و معنوی) تحقق پیدا می کند و به این صورت جرم نیز محقق می گردد.از نکات قابل توجه در خصوص جرم بودن فیلترینگ این است که چه کسی باید در خصوص استفاده از فیلترشکن اعلام جرم نماید زیرا استفاده از فیلتر شکن از جرایمی نمی باشد که دارای شاکی خصوصی باشد. ممکن است بتوان گفت براساس طرح  صدرالذکر  که در مجلس شورای اسلامی در حال بررسی می باشد احراز هویت کاربران فضای مجازی به وزارت ارتباطات و فناوری اطلاعات سپرده شده است..

مشخص نیست که آئین نامه چه سازوکاری برای تعیین هویت کاربران داشته باشد اما به نظر می رسد ساز و کارها ی مذکور باید به نحوی باشد که کاربران را بتواند بطور دقیق شناسایی نماید در غیر این صورت عملاً امکان تعقیب و اجرای مجازات وجود نخواهد داشت. به عنوان نتیجه بایستی گفته شود در وضعیت فعلی و تا زمانی که طرح مورد بحث به تصویب مجلس شورای اسلامی و تأیید شورای نگهبان نرسد، استفاده از فیلترشکن جرم  نبوده و مجازاتی در پی نخواهد داشت اما در فرض تصویب استفاده از فیلترشکن جرم بوده و مجازات خواهد داشت.

بنابراین طی روزهای گذشته اعلام شد قوه قضائیه موظف شده با همکاری وزارت ارتباطات و فناوری اطلاعاتی و سایر دستگاه‌های ذیربط، با فروشندگان فیلترشکن‌ها و وی پی ان  غیرمجاز برخورد قانونی و متخلفین را مجازات کند. طبق تصمیم جدید قرار است تولیدکنندگان، فروشندگان و توزیع کنندگان  وی پی ان ها و فیلتر شکن‌های غیر مجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی گردیده و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳، نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد. همچنین وزارت ارتباطات و فن آوری اطلاعات مکلف است به طور مستمر نرم افزارهای موضوع این مسئله را شناسایی و از دسترس خارج کرده و متخلفین را به دستگاه قضائی معرفی کند و قوه قضائیه نیز با متخلفین طبق مجازات پیش بینی شده در ماده ۷۵۳ قانون مجازات اسلامی برخورد خواهد کرد.

 کمبود سرور VPN و هاست در بازار به دلیل افزایش چند صد برابری استفاده از VPN و نیاز شدید کسب‌وکارها به VPN و VPS نیز در این افزایش قیمت VPN موثر بوده است از سوی دیگر سرورهای ضعیف، سریعا از کار می‌افتند یا توسط نهادهای متولی فیلترینگ، شناسایی و مسدود می‌شوند پس سرویس‌دهندگان VPN ناچار هستند هزینه بیشتری کرده و سراغ سرورها و فیلترشکن‌های قوی‌تر بروند. برای عبور از فیلترینگ اینترنت ایران که هر روز سخت‌تر و پیچیده‌تر می‌شود؛ نیاز به سرورهای قوی‌تری هست و همین موضوع، هزینه‌های بیشتری می‌طلبد.

 

مرکز مدیریت راهبردی افتا اعلام کرد: شرکت کیونپ با هشدار وجود آسیب‌پذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود از مشتریانش خواسته که محصولات و وصله این ضعف امنیتی را به‎ روزرسانی کنند.
به گزارش مرکز مدیریت راهبردی افتا، وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهره‌جویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاه‌های آسیب‌پذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند.

موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است. باگ SQL Injection به مهاجمان این امکان را می‌دهد تا درخواست‌های دستکاری‌ شده مخصوصی را به دستگاه‌های آسیب‌پذیر ارسال و Query‌های معتبر SQL را برای اجرای کد دلخواه ویرایش کنند.

این آسیب‌پذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیب‌پذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش درخواست کرده است که در اسرع وقت، محصولات و وصله این ضعف امنیتی را به‎ روزرسانی کنند.

علاوه بر این، شرکت کیونپ اعلام کرده که سوءاستفاده از این آسیب‌پذیری دارای ‌پیچیدگی کمی است و مهاجمان بدون نیاز به تعامل کاربر یا سطح دسترسی بالا، می‌توانند از راه دور به اجرای حملات SQL Injection اقدام کنند.

در سال‌های اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باج‌افزارهایی نظیر DeadBolt و eCh۰raix قرار گرفته‌است؛ این باج‌افزارها از آسیب‌پذیری‌های موجود در تجهیزات NAS برای رمزگذاری فایل‌های ذخیره شده بر روی آنها سوءاستفاده می‌کنند.

مرکز مدیریت راهبردی افتا از تمامی راهبران تجهیزات QNAP خواسته است تا با مراجعه به پایگاه اینترنتی این مرکز، ضمن اطلاع یافتن از اطلاعات تخصصی و فنی آسیب پذیری موجود در محصولات کیونپ، دستگاه‌های سازمانی مورد استفاده خود را به روزرسانی کنند.

با اعلام دولت استرالیا به عنوان رئیس افتتاحیه، کارگروه بین‌المللی مقابله با باج‌افزار (ضدباج‌افزار)، که موجودیت آن برای اولین بار در یک رویدادِ کاخ سفید در ماه نوامبر اعلام شده بود، اخیرا به طور رسمی فعالیت خود را آغاز کرد.

به گزارش عصر ارتباط هدف فعالیت‌های کارگروه بین‌المللی ویژه مقابله با باج‌افزار (ICRTF)، ایجاد همکاری بین ائتلافی متشکل از 36 کشور عضو و نیز اتحادیه اروپا برای مقابله با گسترش و تاثیر باج‌افزار است. این موضوع، علی‌رغم اینکه معمولا یک فعالیت دولتی است نه کیفری، یک تهدید مهم در حوزه امنیت ملی در سال‌های اخیر محسوب می‌شود.

ایجاد کارگروه بین‌المللی مقابله با باج‌افزار، پس از پایان کنفرانس دو روزه به میزبانی دولت بایدن، توسط اعضای پیشگام ضدباج‌افزار  اعلام شد. هدف این کارگروه، کمک به کشورهای عضو تبادل اطلاعات درباره تهدیداتی است که با آنها روبرو هستند. همچنین اشتراک‌گذاری چارچوب‌های سیاست‌محور، اختیارات قانونی، تشویق مجریان قانون و مقامات سایبری اعضا به همکاری با یکدیگر از اهداف این گروه است.

در بیانیه کاخ سفید آمده است: اعضای ICRTF متعهد شده‌اند «اقدام مشترک در زمینه‌های انعطاف‌پذیری شبکه، اختلال و مقابله با تامین مالی غیرقانونی» انجام دهند.

در همین زمینه، کلر اونیل، وزیر امور داخلی و سایبری استرالیا گفت: «باج افزار یک تهدید جهانی مهم است و استرالیا به ایفای نقش پیشرو در همکاری با شرکای بین‌المللی، صنعت و جامعه، به منظور ایجاد پاسخ‌های موثر برای مبارزه با مجرمان سایبری و محافظت از مردم و نهادهای ما ادامه خواهد داد.»

او به موضوع حمله به بیمه سلامت Medibank پرداخت و گفت: حوادث اخیر سایبری در استرالیا و سراسر جهان، یادآور ماهیت موذیانه باج‌افزار و توانایی مجرمان سایبری برای ایجاد اختلال و آسیب گسترده به بخش‌های وسیعی از جامعه است. به دنبال این حادثه، دولت استرالیا دستور انجام یک عملیات مشترک دائمی جدید داد که بر اساس آن، گروه‌هایی را که در پشت حوادث باج‌افزارِ مهاجم هستند، اعلام می‌کند اما مشخص نشده، عملیات تهاجمی چه نقشی در فعالیت ICRTF ایفا می‌کند.

کنفرانس CRI که در آن ICRTF اعلام شد، به دلیل غیبت چندین کشور که متهم به شکست در مقابله با فعالیت‌های سایبری مجرمانه انجام‌شده از داخل قلمروشان، به‌ویژه روسیه، چین، ایران و کره‌شمالی هستند، قابل توجه بود.

پنج گروه کاری که قصد داشتند رویکردهای متفاوتی در قبال تهدید باج‌افزار اتخاذ کنند، عبارت بودند از: «تاب‌آوری (با رهبری مشترک لیتوانی و هند)، اختلال (به رهبری استرالیا)، مقابله با تامین مالی غیرقانونی (به رهبری بریتانیا و سنگاپور)،  مشارکت عمومی- خصوصی (به رهبری اسپانیا) و دیپلماسی (به رهبری آلمان).

این موضوع، زمانی صورت گرفت که یکی از مقامات ارشد FBI اعلام کرد این نهاد، «هیچ نشانه‌ای» ندیده که مسکو، شبکه‌های مجرمانه را در قلمرو خود از بین برده باشد.

در این رابطه، وزارت خزانه‌داری، تحریم‌هایی را علیه یک صرافی ارزهای دیجیتال متعلق به اتباع روسیه اعمال کرده که گفته می‌شود به پولشویی بیش از 160 میلیون دلار کمک کرده است.

باج‌افزارها و مجرمان حملات باج‌افزاری، به ‌سرعت، به نگرانی اصلی بسیاری از دولت‌ها تبدیل شده‌اند. آنها مجموعه‌ای از حوادث ویرانگر را برای کسب‌وکارهایی که زیرساخت‌های حیاتی مانند خط لوله در ایالات متحده اجرا می‌کنند یا به خدمات ضروری مانند شرکت آب و برق استافوردشایر جنوبی در بریتانیا کمک می‌کنند، رقم می‌زنند.

در زمان برگزاری کنفرانس CRI، حملات باج‌افزاری، موضوع اکثریت جلسات مدیریت بحران دولت بریتانیا (Cobra) را شامل می‌شدند. از آن زمان به بعد، اهداف برجسته در بریتانیا، از جمله روزنامه گاردین و رویال‌میل، تحت‌تاثیر این حوادث قرار گرفته‌اند.

 سرعت تغییرات در جهان معاصر آنقدر زیاد است که اگر به دلیل بیماری مدتی خانه نشین شوی و بعد از طی دوره درمان به جامعه برگردی به احتمال زیاد بسیاری از جزییات تغییر کرده است. فناوری و به خصوص اینترنت به طور کلی زیست آدمیان را متحول کرده است. از حمل و نقل تا آموزش و از سلامت تا اقتصاد همگی تحت تاثیر جهان پسامدرن قرار گرفته اند.
از جمله این تغییرات بسیار شگفت انگیز ورود پول های مجازی است که با ورود بیت کوین به جهان اقتصادی متولد گردید و امروز سهم قابل توجهی از اقتصاد جهان را به خود اختصاص داده است.
اما رمزارزها نیز مانند بسیاری دیگر از شاخص های جهان مدرن، در ایران قلب واقعیت شده است. اینجا هنوز اکثر مردم اصلا نمی دانند رمزارز چیست اما طمع ثروت بادآورده به دلیل شکست های پیاپی اقتصادی حاکمیت موجب شده است که مردم برای زنده نگه داشتن ارزش سرمایه خود به هردری بزنند.
یکی از درها همین رمزارزها هستند که مثل جاروبرقی پس انداز ایرانی ها را بلعید وموجب رونق این بازار در سراسر کشور شد. اکثر خریداران بدون اینکه بدانند در آینده چه خواهد شد به صرافی های مجازی اعتماد کردند و پول واقعی خود را برای خرید رمزارزی غیرواقعی هدر دادند.

امروز اگر سری به دادسراهای استان های مختلف بزنید بعید است که استانی یافت گردد که در آن پرونده قضایی با موضوع رمزارزها و کلاهبرداری از مردم در این حوزه ثبت نشده باشد.
یکی از مشهورترین صرافی های مجازی در کشور کریپتولند است که چند ماهی است پرونده اش در جریان قرار گرفته و صف طویلی از شاکیان را مضطرب و نگران چشم انتظار آینده‌ای نگه داشته است که در آن بتوانند حداقل سرمایه اولیه خود را پس بگیرند.
ماجرای صرافی کریپتولند از ۲۷ اردیبهشت ماه سال جاری و با بازداشت سینا استوی مدیرعامل این صرافی آغاز شد و موجی از نگرانی را در دل سرمایه گذاران این صرافی ایجاد کرد. در ابتدای تیرماه سال جاری امکان ثبت نام برای کاربران این صرافی جهت رسیدن به دارایی خود فراهم شد.

در روز ۲۸ اردیبهشت ماه سال جاری عباس آشتیانی رئیس وقت کمیسیون بلاک چین و رمز ارز سازمان نظام صنفی رایانه ای طی مصاحبه ای گفت: مردم نگران دارایی‌های دیجیتال خود نباشند. وی افزود: طبق شنیده‌ها و مذاکرات انجام شده دارایی دیجیتال مردم بعد از بررسی سوابق تراکنش‌ها و صحت تراکنش‌های سکوی کریپتولند به آن‌ها باز خواهد گشت.

سپس در ۳۰ اردیبهشت ماه سال جاری سرهنگ پاشایی معاون اجتماعی پلیس فتا ناجا گفت: با توجه به دستگیری مدیران مختلف صرافی ” کریپتولند ” به اتهام اخلال در نظام اقتصادی کشور ؛ مالباختگان این صرافی می توانند مدارک و ادعای خود را در خصوص میزان سرمایه از دست رفته، به سایت گرداب ارائه کنند.

۹ خرداد ماه سال جاری، یک منبع آگاه در گفتگو با اقتصاد ۲۴ در مورد سایت کریپتولند گفت: کاربران صرافی کریپتولند نگران نباشند. بازپرس پرونده اظهار کرده اند که ظرف ده روز سایت باز و از طریق پیامک به کاربران اطلاع رسانی می‌شود. ده روز پس از این وعده اما سایت باز نشد و در ۲۳ خرداد ماه کریپتولندی ها برای رسیدن به سرمایه خود مقابل دادسرای ویژه رسیدگی به جرائم اقتصادی تجمع کردند.

بازپرس پرونده در آخرین تجمع کاربران صرافی کرپیتولند که روز یکشنبه ۲۳ خرداد ماه انجام شد، وعده داد که تا آخر خرداد ماه پرداخت‌ رمزارز و دارایی کاربران آغاز خواهد شد.

آقای نریمانی ادامه داد: هرچند به طور قانونی می‌بایست پرونده، رسیدگی و سپس پرداخت‌ها آغاز می‌شد؛ اما بازگشت پول مردم خارج از این روند پرداخت خواهد شد. بنابراین مردم نگران نباشند.
آقای نریمانی گفت: این صرافی بالغ بر ۱۵۰ هزار کاربر دارد و بیش از ۴۰ هزار نفر در سایت گرداب تاکنون ثبت‌نام کرده اند.
در اول تیرماه سال جاری بود که اعلام شد سرمایه گذاران در سایت کریپتولند باید به سایت این صرافی به آدرس cryptoland.com مراجعه و در آن ثبت کنند تا در روند بازرسی قرار گیرند.

در این سایت آمده بود: مبنی بر بررسی میزان دارایی کاربران صرافی کریپتولند و الزام به خوداظهاری دارایی ریالی و رمزارزی کاربران و انجام احراز هویت هر یک از آنان و در نهایت استرداد دارایی آنان، نسبت به ورود به سایت و تکمیل مراحل فوق اقدام نمائید، بدیهی است دارایی اظهار شده توسط کاربران نباید از طریق فعالیت های غیر مجاز از جمله پولشویی، شبکه های قمار، شبکه های هرمی، حساب های اجاره‌ای، قاچاق ارز و رمز ارزها، ارتشا و … تحصیل شده باشد و در غیر اینصورت مسئولیت کلیه جوانب آن به عهده کاربر بوده و شخصا پاسخگوی مقام قضایی خواهد بود.

با بازگشایی سایت جهت ثبت نام مشکلات کاربران آغاز شد. تعدادی از کاربران به دلیل حجم زیاد تقاضا جهت ورود به سایت نتوانستند وارد سایت شوند و با خطا مواجه شدند و نتوانستند که اطلاعات خود را ثبت کنند.

برخی دیگر هم اعلام کردند که برخی خواسته های سایت از جمله شماره تلفن ثابت به نام فرد یا کد پستی و … را به دلیل آنکه مستاجر بوده اند نتوانسته اند وارد کنند و در نتیجه روند ثبت نام آن ها تکمیل نشده است.

همچنین مشکل دیگر سایت این بود که ویرایش اطلاعات نداشت و این امکان وجود نداشت که در صورت ورود اطلاعات اشتباه، کاربر بتواند اطلاعات اشتباه را ویرایش کند. البته بعدا با راهکاری که دیده شد امکان ویرایش برخی اطلاعات از جمله شماره تلفن و کدپستی به کاربران داده شد.

به هر حال هر آنچه بود ثبت نام از کاربران به اتمام رسید و بسیاری منتظر دریافت دارایی های خود ماندند. با طولانی شدن فرآیند انتقال دارایی ها به کاربران، نریمانی بازپرس پرونده در مرداد ماه سال جاری طی مصاحبه ای اعلام کرد: از آنجا که فرآیند حسابرسی حدود ۷۰ هزار کاربر که در سایت کریپتولند ثبت نام کرده‌اند، زمان‌بر است برگشت دارایی‌ها اندکی طولانی شده است.

براساس لیستی که تهیه شده، پرداخت دارایی‌ها براساس سه اولویت پرداخت می‌شود. جزئیات پرداخت برای این لیست‌ها اعلام نشده است. هرچند اولویت احتمالا از مبالغ پایین شروع می‌شود تا مبالغ بالا را در بر بگیرد. در ۹ مرداد ماه سال جاری بود که سرانجام پرداخت دارایی کاربران با اطلاعیه زیر که در کانال تلگرام کریپتولند منتشر شد، آغاز گردید: با توجه به‌ آغاز فرآیند پرداخت مطالبات کاربران، به اطلاع کاربرانی که فرآیند حسابرسی آنها پایان یافته و پیامک ثبت شماره شبا و آدرس کیف پول دیجیتال دریافت کرده اند می‌رساند در اسرع وقت با وارد کردن کد پیگیری خود در سایت cryptoland.com، نسبت به ثبت اطلاعات مورد نیاز اقدام نمایند.

همچنین به اطلاع کلیه کاربرانی که پیامک دریافت نکرده اند می‌رساند فرآیند حسابرسی در حال انجام است و منتظر دریافت پیامک بمانند. حالا و به تازگی رئیس کل دادگستری استان تهران با اشاره به آخرین وضعیت تعدادی از پرونده‌های کثیرالشاکی جرایم اقتصادی اظهار کرد: در پرونده رمزارز کریپتولند، در حق تعداد حدود ۵۰ هزار نفر، رد مال به‌صورت کامل انجام شده و نسبت به ۲۶ هزار نفر باقی مانده که با پرداخت اموال شناسایی شده اند نیز در آینده‌ای نزدیک تا سقف ۱۰۰ میلیون تومان و با ۲۴ هزار نفر دیگر تسویه حساب کامل صورت خواهد گرفت و در خصوص دو هزار نفر دیگر نیز پس از آن رد مال انجام خواهد شد.

همچنین القاصی در گفت‌وگو با میزان، با بیان اینکه پرونده کثیرالشاکی کینگ‌ مانی بیش از چهار هزار مالباخته دارد، گفت: «مجموع مطالبات شکات در حدود چهار هزار و ۵۰۰ میلیارد تومان است که تقریباً معادل آن از اموال متهمان، شناسایی، توقیف و در مرحله‌ مزایده قرار دارد.»

با این حال بعید است که پرونده هایی نیر کینگ مانی و کریپتولند مایه تجربه بسیاری دیگر شود و به احتمال زیاد در آینده نزدیک همچنان شاهد تشکیل پرونده های تازه در این حوزه خواهیم بود. اگر حاکمیت نتواند به ثبات اقتصادی لازم برسد بعید نیست در آینده ای نه چندان دور تعداد مالباختگان پرونده های مختلف آنقدر زیاد شود که دستمایه مشکلات امنیتی برای کشور شود.

بنا بر اعلام وزیر ارتباطات و فناوری اطلاعات لایحه حفاظت از داده های شخصی به زودی راهی مجلس می شود و با تصویب آن داده های سایبری کاربران ایرانی قانونمند می شود.

با رشد روز افزون فعالیت در فضای مجازی و با گسترش انواع و اقسام پیام رسانه‌ای اجتماعی و پلتفرم‌ها، حجم داده‌ها و اطلاعات نیز در این فضا افزایش می‌یابد و همین روند رو به رشد چالش‌های امنیت سایبری را در درجه اول برای فرد فرد کاربران و پس از آن برای امنیت ملی به وجود می‌آورد.

هشدارهای کارشناسان این حوزه حاکی از آن است که داده‌های کاربران، روزانه در حجم و اندازه‌های متفاوتی در فضای «دارک وب» در حال داد و ستد است و از آن گذشته بسیاری از شرکت‌های بزرگ فناوری که سرمایه اصلی آنها همین داده‌های کاربران و مخاطبانشان است، اطلاعات را با اهداف تبلیغاتی، سیاسی و اجتماعی با اصحاب قدرت مبادله می‌کنند.

از همین رو ورود امن به فضای مجازی و اعتمادسازی برای کاربران در راستای حفظ حریم شخصی آنها و از همه مهمتر وضع قوانین و چارچوب برای داده‌های سایبری شهروندان هر کشور در راستای حفظ امنیت ملی از اهمیت بالایی برخوردار است و در سال‌های اخیر بسیاری از کشورهای پیشرفته در این زمینه گام برداشته و دست به اقداماتی زده‌اند.

 

حفاظت از اطلاعات به سبک اروپا و آمریکا

اتحادیه اروپا قانون جامعی از صیانت از اطلاعات شخصی به نام GDPR را به تصویب رسانده است. این قانون از ۲۵ ماه می سال ۲۰۱۸ اجرایی شده و شرکت‌های زیادی در داخل اتحادیه اروپا و حتی خارج از آن، تحت تأثیر این قانون قرار گرفته‌اند.

این قانون که حتی مشمول قوانین و مقرراتی برای صادرات اطلاعات شخصی به خارج از اتحادیه اروپا نیز می‌شود، شبکه‌های مجازی را ملزم به تبعیت از قوانین فضای مجازی کشورها برای صیانت از حریم خصوصی کاربران می‌کند و در صورت نقض این قانون، این شبکه‌ها با جریمه‌های سنگینی مواجه می‌شوند.

در این قانون به این ابهامات پاسخ داده می‌شود که کدام داده‌های جمع آوری شده شامل حریم خصوصی می‌شود؛ چه کسانی می‌توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این داده‌ها تحت چه قوانینی ممکن خواهد بود.

به دنبال اتحادیه اروپا، کشورهایی همچون آمریکا و کانادا نیز در خارج از این اتحادیه اقدام به اعمال قوانین مشابه با GDPR کردند. در غیاب قوانین فدرال حفظ حریم خصوصی داده‌ها، برخی از ایالت‌های آمریکا در حال ایجاد قانون خود هستند. کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تحت عنوان California Consumer Privacy Act (CCPA) را در سال ۲۰۱۸ به تصویب رساند و آن را با قانون حقوق حریم خصوصی کالیفرنیا در سال ۲۰۲۰ به روز کرد. مشابه با GDPR، مقررات کالیفرنیا به ساکنان این ایالت امکان می‌دهد اطلاعات شخصی خود را کنترل کنند.

نگرانی در مورد اجرای ایالت به ایالت قوانین حفاظت از داده‌های فردی و حریم خصوصی این است که اگرچه شباهت‌هایی در بین مقررات ایالت‌ها وجود دارد، اما تفاوت‌هایی نیز مشاهده می‌شود. مسئله‌ای که در اینجا مطرح می‌شود این است که مشاغل باید از طیف وسیعی از دستورات پیروی کنند که برخی از آن‌ها ممکن است با یکدیگر تناقض داشته باشند.

پس از آمریکا، کانادا نیز برای حفاظت از حریم خصوصی مصرف کنندگان اقدام به وضع قوانینی بسیار مشابه به GPDR تحت عنوان PIPEDA کرد. این قانون داده‌های شخصی را به عنوان هر اطلاعاتی که می‌تواند برای شناسایی یک فرد مورد استفاده قرار گیرد، تعریف می‌کند که شامل سن، نام، تاریخ تولد، همه شماره‌های شناسنامه، درآمد، نژاد و قومیت، گروه خونی، نظرات، ارزیابی‌ها، موقعیت اجتماعی، اقدامات انضباطی و پرونده‌های کارکنان، اعتبار، وام و سوابق پزشکی می‌شود.

 

روش‌های آسیایی صیانت از داده

چین، ژاپن، هند، اندونزی و فیلیپین از جمله معروف ترین کشورهایی هستند که استفاده از داده‌های ملی خود را قانونمند کرده‌اند یا در حال وضع قوانینی به همین منظور هستند.

چین: قانون حفاظت از حریم اطلاعات شخصی را در سال گذشته تصویب و اجرا کرد این قانون در راستای قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد. قانون حفاظت از حریم اطلاعات شخصی در حقیقت بخشی از تلاش چین برای قانونمند سازی فضای سایبری است و پیش بینی می‌شود الزامات بیشتری را برای شرکت‌های فناوری تعیین کند.

چین به شرکت‌های فناوری بزرگ خود دستور داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکور اشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به دلایل معقول باشد. همچنین جمع آوری اطلاعات باید محدود شود.

ژاپن: در ژاپن قانون حفاظت از داده‌های خصوصی(APPI) به طور کلی موارد مربوط به محافظت از حریم خصوصی داده‌ها را در بر می‌گیرد. در سال ۲۰۱۶ میلادی APPI بندهای متعددی به آن اضافه و در می ۲۰۱۷ میلادی اجرایی شد. پیش از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری می‌شد که هرگونه مخازن داده‌های خصوصی بیش از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند. اما در بندهای تصویب شده این الزام حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرایی شد کمیسیون حفاظت از داده‌های خصوصی( PPC) به عنوان یک آژانس جداگانه ایجاد شد که وظایف آن شامل حفاظت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از داده‌های خصوصی است.

هند: دولت هند نیز با پس گرفتن لایحه حفاظت از داده و حریم خصوصی سال ۲۰۱۹، مشغول تهیه یک قانون جامع جدید است. لایحه سال ۲۰۱۹ میلادی که شرکت‌های بزرگ فناوری مانند فیس بوک و گوگل را نگران کرده بود، قوانین سختگیرانه ای بر جریان انتقال داده‌های کاربران به خارج از مرزهای کشور ارائه و پیشنهاد کرده بود به دولت هند اختیاراتی داده شود تا داده‌های کاربران را از شرکت‌ها بخواهد. این بخشی از قوانین سختگیرانه ای بود که دولت نارندا مودی (نخست وزیر هند) قصد داشت برای شرکت‌های بزرگ فناوری وضع کند.

بر اساس بیانیه دولت، تصمیم به بازپس گرفتن لایحه در حالی گرفته شده که بررسی یک پنل پارلمانی از پیش نویس لایحه ۲۰۱۹ نشان داده بود بسیاری از بندها نیازمند ایجاد یک چهارچوب قانونی جامع و جدید هستند. اکنون دولت لایحه‌ای جدید در این زمینه ارائه خواهد کرد.

آشوانی وایشناو وزیر فناوری اطلاعات هند اعلام کرده دولت نوشتن لایحه جدید را آغاز کرده و اکنون در مراحل پیشرفته آن است. همچنین نسخه‌ای از آن به زودی برای عموم مردم عرضه می‌شود. دولت هند تصمیم دارد لایحه جدید را تأیید و تا اوایل ۲۰۲۳ میلادی به قانون تبدیل کند.

اندونزی: پارلمان اندونزی نیز لایحه جدیدی درباره حفاظت از داده‌های خصوصی تصویب کرده که طبق آن افرادی که قانون را نقض می‌کنند با ۶ سال زندانی و شرکت‌های متخلف با جریمه‌های نقدی روبه‌رو می‌شوند. بر اساس این لایحه رئیس‌جمهور اندونزی می‌تواند یک هیأت نظارت برای جریمه کردن کنترل‌کنندگان داده‌ها به دلیل نقض قانون و جمع‌آوری یا انتشار غیرمجاز داده‌های خصوصی تشکیل دهد. بیشترین میزان جریمه برای شرکت‌ها معادل ۲ درصد درآمد سالانه آنها است و حتی ممکن است به ضبط اموال یا حراج آنها منجر شود.

این قانون شامل یک بازه ۲ ساله پیروی از قانون است اما در این مرحله هنوز مشخص نیست با موارد نقض قانون چگونه برخورد می‌شود. طبق قانون مذکور افراد برای تحریف داده‌های شخصی کاربران تا ۶ سال و برای جمع‌آوری غیرقانونی اطلاعات تا ۵ سال زندانی می‌شوند. در صورت نشت داده‌ها، کاربران می‌توانند غرامت دریافت کنند و رضایت خود را برای استفاده از داده‌هایشان پس بگیرند.

 

ایران و جایگاه قانونی داده‌های سایبری

حریم خصوصی و حفاظت از داده‌های کاربران فضای مجازی در ایران تاکنون مشمول قانون کاملی نبوده و به همین دلیل بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی به وفور اتفاق می‌افتد و در سال‌های اخیر نیز شاهد تجربیات ناگواری از نشت اطلاعات بودیم.

تجربیاتی که هر بار پس از گذشت چند روز به دلیل نبود قوانین مشخص در مواجهه با آن، به دست فراموشی سپرده می‌شود.

بر اساس تحقیق مرکز پژوهش‌های مجلس، در ایران قوانینی که حریم خصوصی را از جنبه تجمیع داده‌ها بررسی کند وجود ندارند. گرچه قوانین و برنامه‌های متعددی برای تجمیع اطلاعات شهروندان در موضوعات یارانه‌ها در دستور کار قرار دارد و باز استفاده از داده‌های شهروندان برای اهدافی جز اهداف اولیه در دستور کار است که البته با توجه به اینکه متقاضیان یارانه نسبت به این امر رضایت دارند، این موضوع قابل توجیه است، اما ذخیره و نگهداری اطلاعات افرادی که متقاضی دریافت یارانه نیستند، محل اشکال است.

در موضوع تهاجم‌ها اعم از نفوذ و مداخله در تصمیم گیری ها نیز قوانین صریحی که موضوع را به خوبی پوشش دهند وضع نشده است. همینطور دسترس پذیر ساختن فزاینده در قوانین فعلی به خوبی مورد توجه قرار نگرفته است. همچنین ترک فعل‌های مهمی همچون سلب اختیار از ترابرد پذیری داده‌های شخصی و پنهان کاری در مورد اقدامات علیه امنیت داده و رعایت قلمرو قضائی داده‌ها در قوانین قبلی مشاهده نشد.

قانون تجارت الکترونیکی به تنهایی بخش‌های زیادی از موضوع حریم خصوصی را پوشش می‌دهد، اما وجود مواد قانونی به معنای این نیست که این قوانین کامل هستند و نیاز به بازنگری ندارند. زیرا چارچوب نظری بسیاری از سایر جنبه‌های قانون مانند تعیین متولی اجرای قانون و تدوین آئین نامه اجرایی و ضمانت اجرای قوانین را پوشش نمی‌دهد و این موارد باید با مقایسه متون قانونی با یکدیگر حاصل شود.

 

اقدام دولت؛ لایحه «حفاظت از داده‌های شخصی»

در همین راستا پیش نویس لایحه حفاظت از داده‌ها در حال طی مراحل تبدیل شدن به لایحه و تقدیم به مجلس شورای اسلامی است و طرحی نیز در مجلس شورای اسلامی در زمینه حفاظت از داده‌ها اعلام وصول شده است.

محمد خوانساری، رئیس سازمان فناوری اطلاعات پیش از این درباره لایحه حفاظت از داده‌های شخصی به مهر گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از داده‌های شخصی است. اگر استارت آپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند.

وی گفت: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.

لایحه «حمایت و حفاظت از داده‌های شخصی» با برگزاری بیست و ششمین جلسه کمیسیون راهبری کارگروه ویژه اقتصاد دیجیتال دولت به ریاست عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات و با حضور نمایندگان دستگاه‌های عضو ماه گذشته در محل وزارت ارتباطات برگزار و برای ارائه به کارگروه نهایی شد.

عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات درباره آخرین وضعیت این لایحه به مهر گفت: نسخه نهایی لایحه در وزارت ارتباطات در حال نهایی شده است و به زودی به دولت ارسال می‌شود تا برای طی مراحل قانونی به مجلس ارائه شود.

وی افزود: مهم‌ترین ویژگی این قانون برطرف کردن نگرانی مردم از حفظ حریم خصوصی و داده‌های خود در پلتفرم‌های داخلی است که باید نظام‌مند شوند.

وزیر ارتباطات گفت: بر اساس این قانون باید حقوق و تکالیف دارندگان داده‌های مردم به صورت کاملاً شفاف و مشخص تدوین شود.

 

اقدام مجلس؛ طرح «حکمرانی داده»

این در حالی است که طی یک سال گذشته مجلس نیز در این راستا اقدام به تهیه طرح حکمرانی داده کرده است.

رضا تقی پور انوری عضو کمیسیون صنایع و از ارائه دهندگان طرح حکمرانی داده در مجلس پیش از این در گفتگو با خبرنگار مهر در مورد این طرح که با عنوان «طرح یکپارچه سازی داده و اطلاعات ملی» در دستور کار مجلس قرار داشت، گفته بود: طرح حکمرانی داده که با عنوان طرح «دوام» نیز شناخته می‌شود، با هماهنگی دوستان در شورای اجرایی فناوری اطلاعات تهیه شده است.

وی با اشاره به اینکه موضوع یکپارچه سازی اطلاعات ملی با هدف ارائه خدمات منسجم به مردم از جمله اهداف این طرح است، گفته بود: در این طرح پیشنهاد شده که کمیسیون داده‌ها و اطلاعات ملی (دوام) ذیل مرکز ملی فضای مجازی تشکیل شود.

وی همچنین در مورد سرنوشت طرح حکمرانی داده با توجه به اینکه وزارت ارتباطات نیز در حال تهیه لایحه حفاظت از داده است، گفت: دولت هر زمانی اختیار آن را دارد که لایحه به مجلس ارائه دهد و در بسیاری مواقع نیز سابقه این را داشته‌ایم که یک طرح مجلس با یک لایحه دولت ادغام شود؛ در این مورد نیز ما هیچ مخالفتی نداریم.

عضو کمیسیون صنایع و معادن مجلس شورای اسلامی خاطرنشان کرد: علت اینکه ما در بسیاری مواقع به مجلس طرحی را ارائه می‌دهیم، خلأ قانونی و نبود قوانین مرتبط است. در مواردی که احساس می‌کنیم قانونگذاری در این حوزه با خلأ همراه است و لایحه‌ای نیز از سوی دولت وجود ندارد، خودمان دست به کار شده و طرح ارائه می‌دهیم.

به گزارش مهر، مدتهاست که صاحب نظران حوزه فضای مجازی به مجلس و دولت هشدار داده و می‌دهند که به تدوین یک قانون جامع و پایه در خصوص حریم خصوصی و حکمرانی داده بپردازند. همچنین به زعم فعالان این حوزه اهمیت این موضوع تا حدی است که باید یک اجماع کامل روی آن در دولت، مجلس و سایر ارکان نظام و کشور شکل بگیرد و از سوی دیگر باید برای مردم نیز این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و حفاظت از داده چه نقشی در زندگی آن‌ها دارد.

حال باید دید با توجه به اعلام وزیر ارتباطات مبنی بر اینکه لایحه حفاظت از داده به زودی به دولت و پس از آن راهی مجلس می‌شود، داده‌های سایبری ایرانیان تا پایان سال رنگ قانون می‌گیرد یا نه.

معاون اسبق مرکز ملی فضای مجازی بر این باور است که ساختار حکمرانی سایبری کشور با آسیبها و چالشهای بسیاری مواجه است و برای رفع آن باید بازنگری اساسی در ساختار و محتوا انجام داد.

به گزارش خبرنگار مهر، عباس آسوشه* در یادداشتی به مهر به آسیب شناسی ارکان شورای عالی فضای مجازی به عنوان مرجع اصلی حکمرانی سایبری در کشور پرداخت و چند راهکار اساسی برای برون رفت از چالشهای این حوزه ارائه داد.

در دهه های گذشته شکل گیری فضای مجازی موجب ایجاد نوع جدیدی از قدرت در همه ابعاد در حوزه تعاریف حکمرانی شده است. این قدرت نوظهور توانایی اثرگذاری عمیق در تمام عرصه های زندگی بشری را دارد و بر همین اساس قدرت های جهانی بدنبال ایجاد مزیت های راهبردی در این مولفه محوری هستند.

کسب قدرت در این عرصه (زیست بوم اجتماعی- اقتصادی فناورانه) با هدف ایجاد زمینه های سلطه بر افکار جمعی، جهت-دهی افکار مردم به سمت سوژه های از قبل ساخته شده، امکان به بند کشیدن کشورها و مردم جهان را برای حرکت در جهت امیال صاحبان این قدرت را فراهم نموده و بدین لحاظ می توان ادعا نمود در عصر کنونی فضای مجای در عین قرار دادن فرصت-های بسیار برای پیشرفت و توسعه، به عنوان محور جنگ های دوران جدید، مبدا تهدیدات حاکمیتی برای ملت های جهان و استعمار و بهره کشی از جهان در شکل استعمار نوین را رقم زده است. بر مبنای این مفهوم، بیراه نیست که عنوان شود فضای مجازی محور جنگ شناختی در این دوران شده است.

 

• طرح مساله

در این نوشتار بدنبال تبیین چگونگی از دست دادن فرصت های غیرقابل تکرار در عرصه ملی توسط مدیران مسئول، پس از شناخت این فرصت در سال های گذشته توسط رهبر معظم انقلاب و بررسی گذرا و سریع وضعیتی که اکنون نهاد بلندمرتبه مجری سیاستگذاری فضای مجازی(تشکیل شده با حکم رهبری) با آن مواجه است، هستیم.

از آنجا که فضای مجازی به عنوان پیشران توسعه کشور در وجوه گوناگون، خود را به حاکمیت تحمیل کرده و همزمان با اکتفا به اقدامات منفعلانه و واگذاری فضای سیاستگذاری و ابتکار عمل به صاحبان فناوری حاکم بر فضای مجازی بین المللی، عمق تعلل کشور و سیاستگذاران را در کم توجهی به اقدام پیش دستانه که از سوی رهبر معظم انقلاب رقم خورده بود را، هویدا می کند.

 

• تاریخچه ورود اینترنت و شکل گیری شورای عالی فضای مجازی

از سال ۱۳۷۲ که اینترنت وارد ایران شد تا زمان صدور اولین بسته سیاست کلان کشور، حدود پنج سال فاصله مشاهده می شود و پس از آن حدود ۱۳ سال طول می کشد که فهمی چندگانه و جامع از فضای مجازی شکل بگیرد و در نهایت منجر به ایجاد شورای عالی فضای مجازی شود.

رهبر معظم انقلاب اسلامی در اسفند سال۱۳۹۰ ضمن دستور تشکیل شورای عالی فضای مجازی به ریاست رئیس جمهور، اعضای حقوقی و حقیقی این شورا را تعیین کردند. ایشان آثار چشمگیر شبکه جهانی اینترنت در ابعاد زندگی فردی و اجتماعی، لزوم برنامه ریزی و هماهنگی به منظور صیانت از آسیب‌های ناشی از آن و بهره گیری حداکثری از فرصت‌ها در جهت ارائه خدمات گسترده و مفید به مردم را از دلایل اصلی ضرورت تشکیل شورای عالی فضای مجازی برشمردند. همچنین رهبری در حکم مذکور اعلام کردند «شورای عالی فضای مجازی کشور با اختیارات کافی به ریاست رئیس جمهور تشکیل می‌گردد و لازم است به کلیه مصوبات آن ترتیب آثار قانونی داده شود». یعلاوه ایشان ذکر کردند؛ «شورا وظیفه دارد مرکزی به نام مرکز ملّی فضای مجازی کشور ایجاد نماید تا اشراف کامل و به روز نسبت به فضای مجازی در سطح داخلی و جهانی و تصمیم گیری نسبت به نحوه مواجهه فعال و خردمندانه کشور با این موضوع از حیث سخت افزاری، نرم افزاری و محتوایی در چارچوب مصوّبات شورای عالی و نظارت بر اجرای دقیق تصمیمات در همه سطوح تحقق یابد».

شکل گیری شورای عالی فضای مجازی و مرکز ملی، تلاشی بود برای ایجاد قرارگاه تخصصی، فراقوه ای و فراحوزه ای فضای مجازی با ترکیب چندبعدی فناوری، اقتصاد، فرهنگ، امنیت و ... که قرار بود دستگاه های ذیربط اعم از دستگاه های اجرایی مرتبط مانند وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزات ارشاد و فرهنگ اسلامی، وزارت علوم، تحقیقات و فناوری، آموزش و پرورش و ... و نیروهای مسلح، سپاه پاسداران و نیروی انتظامی و سازمان تبلیغات اسلامی را در خط فرمان سیاستگذاری قرار داده و مرکز ملی را محل تصمیم گیری و تصمیم سازی سیاستگذاری مشارکتی و یکپارچه فضای مجازی و تقسیم کار ملی بین همه ذینفعان نماید.

 

• آسیب شناسی

آنچه که اکنون مایه نگرانی و انتقاد گسترده متخصصان، فعالان و دست اندرکاران حوزه فضای مجازی شده، از دست رفتن فرصت های پیش روی کشور و مواجه با تهدیدات روزافزون ملی در این ایام است. عوامل موثر برای ایجاد این نگرانی ها به سه دسته محتوایی، ساختاری و عملکردی قابل طبقه بندی است که در ادامه به صورت خلاصه به مهمترین عوامل هر طبقه اشاره می شود.

 

الف) آسیب های محتوایی: از ضمانت اجرای مصوبات شورا تا برخورد با مجریان متخلف

در این نوع آسیب ها، به موضوعاتی که در ماهیت و بطن محورهای مرتبط با ماموریت ها و تحقق اهداف و موضوعاتی از این قبیل قرار دارند، پرداخته می شود.

۱- قانونی بودن مصوبات شورای عالی از مباحثی است که همواره مورد توجه حقوقدانان بوده است. در حکم تاسیس شورای عالی، رهبر انقلاب با عبارت «لازم است به کلیه مصوبات آن ترتیب اثر قانونی داده شود»، به این موضوع توجه کرده اند.
اینکه مصوبات شورا بعد از تصویب بخودی خود حکم قانون پیدا می کند یا اینکه لازم است برای اینکه به عنوان قانون محسوب شود، مراحلی را در نهادهای مربوطه طی کند، مکرراً مورد بحث قرار گرفته است. در مجموع تلقی بر آن است که مصوبات در حکم قانون مصوب است مگر اینکه با قوانین مادر دیگر مغایرت پیدا کند. در این ارتباط لازم است این موضوع به صورت واضح مورد بررسی کلی قرار بگیرد تا در هیچ موردی جای شبهه و بحث باقی نماند.

۲- دیگر موضوع مهم که در جنبه محتوایی، مصوبات شورا را در محاق تعلل، کندی و بی توجهی قرار می دهد، ضمانت اجرای مصوبات است. این مهم از دو زاویه موجب توقف و عدم اهتمام جدی مجریان و مخاطبان مصوبات می شود:
اول) در خود مصوبات به تغافل و یا به عمد، به تعلل مجریان و کم کاری و یا مخالفت در اجرای مصوبات توجه نشده و این امر برخورد با مجریان متخلف و یا مجریان بی توجه به اجرا را دچار مساله می کند.

دوم) در صورت پیش بینی برخورد با مستنکفان و متخلفان از اجرای مصوبات، آیا نهادهای قضایی امکان و اراده برخورد با این افراد را دارند یا خیر، بعلاوه چنانچه اراده برخورد باشد، امکان تعیین میزان تخلف و میزان جرم و ارتباط آن با میزان مجازات، قطعاً نیاز به تبیین شرایط در مصوبات یا ارجاع آن به مجازات های قانونی دیگر دارد، که تاکنون چنین مواردی به طور مشخص مورد توجه قرار نگرفته است.

بنابراین یکی از ملزومات موثر برای اجرای مصوبات شورای عالی و برنده تر کردن نظارت مرکز ملی بر اجرای مصوبات، علاوه بر ایجاد ساختار رسمی نظارتی، فراهم نمودن تضمین اجرا و ایجاد مسئولیت قانونی برای مجریان و مخاطبان سازمانی و حقوقی مصوبات شورای عالی است.

۳- تاخیر و تعلل در تشکیل جلسات و عدم طرح موضوعات مهم و اساسی در جلسات شورا، از جمله موضوعاتی است که از جنبه محتوایی در عدم توفیق شورای عالی در انجام کامل وظایف و ماموریت های آن نقش اساسی دارد.

از طریق بررسی تاریخی تشکیل جلسات و موضوعات مطرح شده و مصوبات شورای عالی، می توان به اطلاعات موثر و مهمی برای ارزیابی سطح عملکرد واقعی شورای عالی دست یافت و از آن طریق اولویت های بعدی شورای عالی و مرکز ملی را رقم زد.

۴- از دیگر موضوعاتی که در کاهش سطح تاثیر تصمیم گیری و سرعت پرداختن به مسایل محوری مرتبط با ماموریت های شورا تاثیرگذار است، عدم استفاده مناسب و کافی از ظرفیت شورای معین در ساختار اجرایی تصمیم سازی و تصمیم-گیری شوراست.

شورای معین متشکل از اعضای حقیقی و نمایندگان اعضای حقوقی شورای عالی در حد معاون دستگاه های عضو شورا به ریاست دبیر شورای عالی است که ظرفیت بسیار مناسبی در ارتقا و سرعت تصمیم گیری شورای عالی متناسب با وظایف محوله به آن دارد و قادر است روند بررسی موضوعات شورا را تسهیل کرده و انجام ماموریت های شورا را سرعت بدهد. متاسفانه این امکان در هیچ دوره ای به طور موثر مورد اقبال و توجه قرار نگرفته و از این قابلیت استفاده نشده است.

۵- ارزیابی عملکرد دبیر شورای عالی و رئیس مرکز ملی در طول دوره تصدی، از دیگر مواردی است که جدیت و اراده اجرایی دبیر را برای پیگیری وظایف اجرایی مورد تحلیل و سنجش قرار می دهد و این امر موجب شده در حال حاضر دبیر شورا در طول دوره مسئولیت خود هیچگاه به طور رسمی به حوزه پاسخگویی کشانده نشود.

۶- بازنگری ترکیب اعضای شورای عالی و تمدید احکام عضویت در دوره جدید که پس از انجام دوره قبلی هنوز تعیین تکلیف نشده است از جمله مواردی است که در حوزه محتوایی امکان ورود مسئولان و متخصصان صاحب نظر را به شورا و متعاقب آن ارتقای کیفیت سیاستگذاری را در فضای مجازی فراهم می کند.

 

ب) آسیب های ساختاری: بازنگری در ساختار مرکز ملی فضای مجازی و اصلاح ترکیب اعضای شورا

در این بخش مسایل و موضوعاتی که از جنبه ساختارهای اجرائی و سازمانی شورای عالی و مرکز ملی در انجام ماموریت ها و تحقق اهداف موثرند مورد توجه قرار گرفته اند.

۱- از موضوعاتی که مکرراً توسط کارشناسان مورد بررسی قرار گرفته است ترکیب اعضای حقوقی و اعضای حقیقی شورای عالی است. با توجه به عمر بیش از ده ساله شورای عالی، اکنون می توان درخصوص ترکیب اعضای حقیقی و حقوقی، تأثیر آن ها در تصویب مصوبات و اجرای آن ها مورد بررسی قرار داد و با استفاده از این اطلاعات، در صورت لزوم نسبت به اصلاح ترکیب اعضای حقوقی و تعداد و ویژگی های فردی و تخصصی اعضای حقیقی اقدامات لازم را اعمال کرد.

۲- بازنگری ساختار کمیسیون های عالی در ترکیب اعضا، موضوعات و مأموریت ها هم یکی از موضوعاتی است که در اثربخشی بیشتر در حوزه تصمیم سازی شورای عالی قابل بررسی و مطالعه است. بر این مبنا با توجه به تحولات ایجاد شده نسبت به سال های گذشته بر تاریخ تشکیل کمیسیون ها و مأموریت های آن ها، ضرورت بازبینی و بازنگری تمام وجوه مرتبط با کمیسیون های موجود و یا ایجاد کمیسیون های جدید امری است که باید مورد مطالعه قرار بگیرد.

۳- محدودیت ساختار داخلی مرکز ملی به عنوان قرارگاه فضای مجازی که وظیفه انجام بررسی ها و مطالعات و تهیه ورودی اطلاعات مربوط به آماده نمودن پیش نویس سیاست ها و اقدامات لازم در فضای مجازی و نظارت کلان بر اجرای مصوبات در حوزه های مختلف را بر عهده ۵۰ پست سازمانی که توسط رئیس جمهور دولت های ۱۱ و ۱۲ اعمال شد، قرار داده و این یکی از موضوعاتی است که در عدم موفقیت مرکز ملی باید مورد تحلیل و بررسی قرار گیرد.

 

ج) آسیب های عملکردی: شبکه ملی اطلاعات و ضعف عملکردی شورا

۱- از دیگر آسیب های عملکردی شورای عالی و مرکز ملی، عدم مفهوم سازی و ایجاد اجماع در افکار عمومی در موضوع محوری شبکه ملی و اطلاعات است. انتشار گزارش های پیشرفت اجرای شبکه ملی اطلاعات از یک سو و مشاهده اشکالات و کاهش توانایی شبکه اینترنت در کشور از سوی دیگر موجب انتقال مفاهیم سوژه سازی شده بیگانگان با این هدف که شبکه ملی اطلاعات یعنی محدودیت و فقدان شبکه اینترنت به طور گسترده شده است.

۲- شبکه ملی اطلاعات نمونه ای از ضعف عملکردی شورای عالی و مرکز ملی در توجیه فعالیت ها و اقدامات اساسی در سطح ملی است که لطمات غیرقابل جبرانی در کسب همراهی و هم فکری عمومی مردم که در تمام اقدامات مهم کشور همواره نقش به سزایی دارند، داشته است.

۳- تبدیل و تقلیل اهمیت مسأله فضای ملی در باور مردمی به مسأله فیلترینگ و استفاده از پلت فرم های خارجی که در برهه هائی تمام توان اجرایی رسانه ای و دغدغه های مدیران ارشد کشور را معطوف به خود کرده است. یکی از بارزترین نمونه های ضعف عملکردی شورای عالی و مرکز ملی در ایام بروز اغتشاشات در کشور و مسدود شدن فضای تبادل اطلاعات با ابتکار عمل و تصمیم نهادهای امنیتی و انفعال مرکز ملی به عنوان قرارگاه فضای مجازی در این ایام است.

لطمه ای که در بحث اخیر فیلتر شدن شبکه اجتماعی اینستاگرام به مجموعه های اقتصادی و کسب و کارهای خرد که در این بستر فعال بوده اند و نارضایتی این مجموعه از مردم از نمونه تبعاتی است که فشار روانی و اجرائی فراوانی به سوی مدیریت کلان کشور و فشار شبکه های رسانه ای معاند بر روی افکار عمومی ایجاد کرده است.

۴- روشن کردن وضعیت رئیس مرکز ملی و دبیر شورای عالی از موضوعاتی است که در سال ۱۴۰۰ آغاز و تا این اواخر با انتشار خبر تغییر دبیر شورای عالی و متعاقب آن استعفای ایشان ادامه داشته است. عدم تصمیم بر ابقاء یا تعلل در تغییر دبیر شورای عالی از جمله اشکالات عملکردی است که طی ۱۶ ماه گذشته سطح عملکرد مرکز ملی را به حداقل کشانده است.

۵- ورود نهادهای اجرایی و قانون گذاری دیگر در حوزه های مأموریت شورای عالی مرکز ملی داشتن اختیار عملکرد آن ها از دیگر موجبات اشکالات عملکردی است که غالباً به دلیل تعلل و تأخیر در تأسیس و استقرار سیاست های مناسب مدیریت فضای مجازی ایجاد شده است. از جمله این اقدامات می توان به ورود مجلس شورای اسلامی در موضوع صیانت از فضای مجازی یا تصمیماتی که شورای عالی امنیت ملی در حوزه فضای مجازی اتخاذ کرده، اشاره نمود.

 

• چند راهکار اساسی برای حیات دوباره شورای عالی فضای مجازی

از مجموع موضوعات مطرح شده فوق، برداشت می شود که در حال حاضر شورای عالی و مرکز ملی فضای مجازی با دور شدن از جایگاه های تعریف شده برای آن ها در دو حکم صادره از سوی مقام معظم رهبری در مورد این شورا و انتظارات برآورده نشده ایشان هم زمان با تعیین اولویت فضای مجازی به اندازه انقلاب اسلامی، می توان ادعا کرد که تلاش ها برای مدیریت فضای مجازی کشور و استفاده از ظرفیت این شورا و مرکز مرکز ملی به هیچ وجه کافی نبوده و لازم است اقدامات مهم و ضروری زیر با اولویت و در کوتاه مدت در برنامه کاری شورای عالی و مرکز ملی فضای مجازی قرار گیرد:

الف)اقدامات ضروری محوری:

در جهت جلوگیری از خسران بیشتر کشور در این عرصه که در حال حاضر به عنوان میدان محوری جنگ توسط دشمنان بهره برداری می شود، لازم است بدون فوت وقت اقدامات حیاتی زیر به انجام برسد:

۱- تعیین تکلیف دبیر شواری عالی و رئیس مرکز ملی با انتخاب یک فرد جامع الشرایط و مسلط به موضوعات راهبردی و چندوجهی فضای مجازی و دارای مقبولیت و تجربه کافی با هدف ترمیم اشکالات و آسیب های درونی و بیرونی به شرح مذکور در این نوشتار؛

۲- بازنگری و روزآمد نمودن مأموریت ها و جایگاه قانونی و فرایندهای تصویب مصوبات از نظر ماهیت موضوعات از طریق ایجاد همگرائی و هماهنگی کامل با مراجع حقوقی و حقیقی عضو شورا برای فراهم نمودن زمینه اجرای سریع و موثر مصوبات شورای عالی و اعمال راهکارهای منجر به تامین نظر مقام معظم رهبری در خصوص ترتیب آثار قانونی مصوبات شورای عالی در ساختار قانونگذاری کشور؛

۳- اولویت بندی و تعیین فهرست موضوعات اساسی معطل مانده با برنامه زمانی مشخص برای پرداختن به آن ها؛

۴- بازنگری ترکیب و تعیین وضعیت عضویت اعضای حقیقی و حقوقی شورای عالی و صدور احکام جدید اعضاء که مدت هاست حکم چهار ساله عضویت آن ها به پایان رسیده است؛

۵- سامان دهی فعالیت های دستگاه های اجرائی در قوای سه گانه و نیروهای مسلح و حوزه های آتش به اختیار برای هم-افزایی و جلوگیری از تداخل در مأموریت های شورای عالی زیر نظر مرکز ملی فضای مجازی؛

۶- آسیب شناسی و بازنگری مدیریت انجام ماموریت های مرکز ملی شامل فرایتدها و بازطراحی فرایتدهای جذب، نگهداشت و ارتقای نیروی انسانی متخصص و کارآمد، هدایت نوآوری و خلاقیت در راستای شناسائی تهدیدات، فرصت ها و مسائل موجود در جهت حل مسائل اصلی این حوزه؛

۷- بازنگری اختیارات و شرح وظایف کمیسیون های عالی و بررسی و پیشنهاد تشکیل کمیسیون های جدید مانند کمیسیون عالی در حوزه اقتصاد و فناوری با هدف تقویت توان تخصصی و تصمیم سازی برای شورای عالی فضای مجازی؛

۸- آسیب شناسی اجرای ضعیف، با تاخیر و ناکارآمد مصوبات کمیسیون های عالی و شورای عالی در بدنه نظام و حاکمیت.

ب) اقدامات دارای اولویت:

۱- تسریع در ارائه پیشنهاد مصوبات ضروری مورد نیاز در حوزه حکمرانی فضای مجازی مانند نظام جامع تنظیم مقررات فضای مجازی و سیاست های کلی اعمال محدودیت های دسترسی به شبکه جهانی و پلتفرم های خارجی؛

۲- ساماندهی رصد و پایش یکپارچه تحولات، روندها و رویدادهای داخلی و خارجی فضای مجازی(اعم از حقوقی، فناوری، اقتصادی، اجتماعی، فرهنگی، امنیتی و سیاسی)؛

۳- نظارت بر تامین منابع مورد نیاز و پیاده سازی شبکه ملی اطلاعات مبتنی بر اسناد تبیین الزامات و طرح کلان و سند معماری شبکه ملی اطلاعات؛

۴- تمرکز بر ارائه برنامه کوتاه مدت در جهت ایجاد زمینه بهبود و گسترش کسب وکارهای مکمل، جایگزین و نو مبتنی بر سکوهای دیجیتال(تحول دیجیتالی کسب و کارها)؛

۵- ساماندهی نظام حمایت و پشتیبانی از کسب وکارهای نوپا، دانش بنیان، خلاق و بنگاه‌های کوچک، متوسط و بزرگ در فضای مجازی؛

۶- زمینه سازی جهت بروزرسانی قوانین و مقررات ساماندهی تبلیغات و اطلاع رسانی و خبرگردانی در رسانه ها به ویژه در رسانه های اجتماعی.

*معاون اسبق مرکز ملی فضای مجازی و عضو هیات علمی دانشگاه تربیت مدرس

وزیر ارتباطات گفت: از بررسی رفع فیلتر برخی اپلیکیشن‌ها در کمیته تعیین مصادیق مجرمانه خبر داد.
به گزارش تسنیم، ظهر پنجم بهمن‌ ماه برای دقایقی تمام خطوط اینترنتی، هم ثابت و هم تلفن همراه قطع شد و قبل از این اتفاق هم اطلاع‌رسانی مبنی بر قطع اینترنت ارائه نشده بود.

عیسی زارع‌پور؛ وزیر ارتباطات و فناوری اطلاعات درباره علت این اتفاق اظهار کرد: قطعی کامل رخ نداد و شاهد کاهش و افت شدید ترافیک در مرکز تبادل ترافیک تهران بودیم. بررسی‌های اولیه ما نشان می‌دهد یک حمله سایبری بسیار سنگین اتفاق افتاده بود که موجب کاهش ترافیک شد.

به گفته وزیر ارتباطات منشأ این حمله در حال بررسی است.

وزیر ارتباطات درباره اینترنت ویژه برای برنامه‌نویسان، این سرویس را همانند سرویس راداربازی که برای گیمرها عرضه شده توصیف کرد با این تفاوت که قرار است مشکل برنامه‌نویسان، تحریم‌ها و محدودیت‌هایی که با آن مواجه هستند را حل کند.

زارع‌پور از تلاش برای رفع فیلتر برخی پلتفرم‌ها خبر داد و اذعان داشت که فعلا نمی‌تواند گزینه خاصی را اعلام کند اما به دنبال بازگشایی برخی پلتفرم‌ها هستند که پیش‌تر فیلتر شده بود و حالا امکان بازگشایی آنها با توجه به تغییر سیاست‌های آنها وجود دارد.

سعید میرشاهی – همزمان با پایان سال 2022، اکنون زمان آن فرا رسیده که درباره 365 روز گذشته نتیجه‌گیری کنیم و نگاه دقیق‌تری به آنچه سال 2023 برای صنعت نرم‌افزارهای امنیتی به ارمغان خواهد آورد، بیندازیم.

در طول 12 ماه گذشته، روندها در حال رشد بوده و نگاه‌ها را به آینده امنیت سایبری در جهان جلب کرده است. در این میان، استفاده از خدمات VPN به طور تصاعدی به عنوان یک سلاح دفاعی در بین کاربران روزمره در دوره ناآرامی و جنگ در سراسر جهان رشد کرد؛ از جنگ در اوکراین گرفته تا اعتراضات در ایران و نیز درگیری دولت و شورشیان منطقه تیگرای در اتیوپی.

شهروندان برای دور زدن محدودیت‌های اینترنت و محافظت از ناشناس بودن آنلاین، بیشتر از همیشه به بهترین ارایه‌دهندگان VPN روی آوردند.

 همزمان، کار از راه دور همچنان به رشد بیشتر خود در بسیاری از سازمان‌ها ادامه می‌دهد. این موضوع، چالش‌های امنیتی جدیدی را ایجاد می‌کند که بسیاری از بخش‌ها اغلب در تلاش هستند تا با آنها مواجه شوند.

مجرمان سایبری نیز باهوش‌ترشده‌اند و این موضوع استراتژی دفاعی چندوجهی در برابر بدافزارها را برای کاربران و سازمان‌ها، به یک ضرورت واقعی تبدیل می‌کنند.

در همین زمینه، کیارا کاستر در ‌سایت تکرادار، شش پیش‌بینی برتر در حوزه امنیت سایبری در سال 2023 را واکاوی کرده است.

 

 

• حرکت به سمت پایداری
  با توجه به افزایش مسائل مربوط به تغییرات آب و هوایی و بحران انرژی که بسیاری از کشورهای جهان به‌ویژه اروپا را فلج کرده، چرخش قوی‌تر علیه سیاست‌های پایدار، موضوعی است که در سال 2023 در هر نوع کسب‌وکاری گسترده‌تر خواهد شد. بخش امنیت سایبری نیز از این امر مستثنی نیست.

استیو سانتاماریا، مدیرعامل Folio Photonics می‌گوید: «تا سال 2025، مراکز داده بیش از 3 درصد از برق جهان را مصرف خواهند کرد و ذخیره‌سازی داده می‌تواند بین 10 تا 30 درصد از مصرف انرژی کلی یک مرکز داده را تشکیل دهد. این امر باعث ایجاد فشاری در صنعت به سمت فناوری‌های ذخیره‌سازی پایدار می‌شود که نسبت به سخت‌افزار قدیمی از نظر انرژی کارآمدتر هستند.»

این روند همچنین با این واقعیت تقویت می‌شود که اکثریت بزرگ مصرف‌کنندگان یعنی بیش از 80 درصد معتقدند احتمال بیشتری برای حمایت از مشاغل با شیوه‌های اجتماعی و زیست محیطی قوی وجود دارد.

 

 

• افزایش راه‌حل‌های مبتنی بر ابر
  برایان داناگان، معاون مهندسی  Retrospectمی‌گوید: «آزادی و انعطاف‌پذیری، عملا به شعار هر متخصص حرفه‌ای مدیریت داده در سال آینده تبدیل خواهد شد.»

با افزایش روزافزون افرادی که از خانه کار می‌کنند، رایانش ابری به هسته اصلی اکثر زیرساخت‌های محل کار تبدیل شده است. این بدان معناست که فشار جدیدی برای به حداقل رساندن خطرات امنیتی این نوع محیط وجود دارد. همزمان، برخی کارشناسان نیز نیاز به بهبود بازار شبکه‌های ابری فعلی را برای واکنش موفقیت‌آمیز به تهدیدات سایبری جدیدی که کار از راه دور و ترکیبی ایجاد کرده، ابراز می‌کنند.

به همین دلیل راه‌حل‌های مش VPN جدید، مانند آنچه که توسط Netmaker ارایه شده، در تلاش برای بازسازی این صنعت هستند.

 

 

• پایان محبوبیت VPNها نزد متخصصان IT
  در حالی که تعداد فزاینده‌ای از کاربران روزمره در طول سال گذشته، خدمات VPN ایمن را دانلود کرده‌اند، انتظار می‌رود کسب‌وکارها در 12 ماه آینده به سایر انواع نرم‌افزارهای امنیتی روی آورند.

دان باکسلی، مدیرعامل و یکی از بنیانگذاران DH2i می‌گوید: «VPNها، محبوبیت خود را از دست خواهند داد زیرا اکنون یک راه‌حل قابل اجرا وجود دارد که می‌تواند به متخصصان فناوری اطلاعات کمک کند تا بر چالش‌های ذاتی آن غلبه کنند.»

باکسلی پیش‌بینی می‌کند در سال 2023 محیط نرم‌افزاری ‌تعریف‌شده (SDP) جایگزین VPNها به عنوان فناوری غالب برای اتصال ایمن کاربران و دستگاه‌های راه دور مختلف خواهد شد. این روند رو به رشد، شرکت‌های فناوری اطلاعات را تقویت می‌کند که با جستجوی گزینه‌های جایگزین، به افزایش حملات مبتنی بر VPN تجاری، واکنش نشان دهند.

 

 

• تهدید رو به رشد باج افزارها در دنیا
  گزارش تهدید جهانی CrowdStrike 2022 نشان می‌دهد نشت داده‌های مربوط به باج‌افزار، ۸۲ درصد افزایش داشته است. در همان زمان، 4100 نقض اطلاعات عمومی در سال 2022 رخ داد که توییتر، Revolut و Uber تنها برخی از معروف‌ترین سازمان‌های مورد هدف هستند. چنین روندی، نشانه‌ای از توقف به این زودی‌ها را نشان نمی‌دهد‌.

سوریا واراناسی مدیر ارشد فناوری StorCentric  می‌گوید: «راه‌حل‌های کانال و کاربران نهایی، راه‌حل‌های ذخیره‌سازی داده‌ها را اولویت‌بندی می‌کنند و می‌توانند مطمئن‌ترین محافظت و امنیت اثبات‌شده در دنیای واقعی را ارایه دهند.»

به گفته وی، این امر، بدین معناست که ویژگی‌های امنیتی اضافی مانند حالت قفل، اثر انگشت فایل، بلاک‌چین خصوصی و الگوریتم‌های راستی‌آزمایی قوی داده‌ها، پس از آن، از حالت « توصیه‌ای به ضروری»، تبدیل می‌شوند.

 

 

• رشد حملات موبایلی
  همان‌طور که اشاره شد حملات بدافزار در حال افزایش است. به همین ترتیب، میزان زمانی که همه ما صرف گوشی‌های هوشمند می‌کنیم نیز در حال افزایش است. طبق گزارش Verizon دستگاه‌های تلفن همراه نسبت به یک سال قبل، به 53 درصد داده‌های حساس‌تر دسترسی دارند.

ناگفته نماند گوشی‌های هوشمند به طور فزاینده به هدف اصلی مجرمان سایبری تبدیل می‌شوند. این امر با وجود ارایه‌دهندگانی که ورای برخی از بهترین نرم‌افزارهای آنتی ویروس هستند، مطرح شده که پیشنهاد خود را برای محافظت از چندین جبهه و دستگاه مختلف شکل می‌دهند.

در شرکت‌های VPN نیز همین امر صدق می‌کند، زیرا آنها به طور فزاینده، خدمات خود را با ویژگی‌های محافظت از بدافزار در برنامه‌های VPN تلفن همراه خود ادغام می‌کنند. کارشناسان همچنین از کاربران می‌خواهند اقدامات بیشتری مانند روش‌های احراز هویت چندگانه برای ورود ایمن به حساب‌های شخصی یا دانلود نرم‌افزار مدیریت رمز عبور برای ایمن کردن جزییات ورود خود انجام دهند.

همچنین ضروری است یاد بگیرید چگونه علائم هک شدن گوشی را بشناسید و بر اساس هشدارها عمل کنید.

 

 

• مقررات بیشتر برای اینترنت باز
  در نهایت، در سال 2022 شاهد تعداد فزاینده‌ای از کشورها در سراسر جهان بودیم که سعی می‌کردند اینترنت باز را مقررات‌گذاری و محدود کنند. در همین حال در شرایطی که دخالت بیش از حد دولت‌ها ممکن است آزادی آنلاین را تهدید کند، اما سیاست‌های حفظ حریم خصوصی برای به حداقل رساندن اطلاعات جمع‌آوری‌شده و به اشتراک گذاشته شده در مورد همه ما نیز ضروری است.

در همین راستا سال 2023 با لایحه حفاظت از داده‌های شخصی هند و ADPPA در ایالات متحده که در ژانویه مورد بررسی قرار می‌گیرد، پیشرفت‌های جدید در این زمینه آغاز می‌شود. (منبع:عصر ارتباط)

آسیه فروردین – ارایه‌دهندگان خدمات اینترنتی(ISP) ، در موقعیت مناسبی برای مداخله در حملات سایبری علیه مشتریان خود هستند اما انجام آن سخت‌تر از آن چیزی است که به نظر می‌رسد.

کلودیا گلاور در cybernews نوشت، در آگوست 2016، یکی از بزرگ‌ترین بات‌نت های جهان یک حمله انکار سرویس توزیع‌شده (DDoS) را اجرا کرد که بخش وسیعی از اینترنت ایالات متحده، از جمله غول‌هایی مانند آمازون، Airbnb، Github، HBO، توییتر و پی‌پال را با مشکل مواجه کرد. این انبوه ربات‌ها که Mirai نامیده می‌شود، از صدها هزار ابزار هوشمند تشکیل شده بود و همه‌چیز، از یخچال و کتری گرفته تا تلویزیون و مانیتور کودک را متصل می‌کرد. به نظر می‌رسید Mirai یک نقطه عطف باشد.

 

 

• استقبال از افزایش مسوولیت ISPها
  در پی این حمله، FCC  (کمیسیون ارتباطات فدرال آمریکا)، مجموعه قوانین جدیدی را برای ارایه‌دهندگان خدمات اینترنتی منتشر کرد که این شرکت‌ها را مجبور می‌کرد اطلاعات مشتریان خود را در برابر حملات سایبری ایمن کنند. منطقی است که این شرکت‌ها به توانایی نقشه‌برداری و نظارت بر مجموعه‌ها مجهز باشند. ترافیک در دامنه‌های پیچیده آنها، به عنوان یک فایروال غول‌پیکر در برابر حملات مشابه آینده عمل خواهد کرد. تقریبا به محض لازم‌الاجرا شدن، این دستورالعمل جدید در ماه مارس 2017 توسط رهبر جدید FCC (منصوب‌شده توسط ترامپ) متوقف شد.

کم‌کم سایر حوزه‌های قضایی از این فرصت، برای الزام افزایش مسوولیت‌های امنیت سایبری توسط ISPها استقبال کردند. برای مثال، در کانادا، Bill C-26 به منظور تقویت الزامات گزارش‌دهی برای ISPهای مرتبط با حملات سایبری درنظر گرفته شد. در حالی که در استرالیا، اصلاحات مشابهی در پی هک ویرانگر مخابرات Optus لحاظ شد. در همین حال، در انگلیس، قوانین جدید در قالب قانون ارتباطات از راه دور (TSA)، الزامات جدیدی را بر ارایه‌دهندگان خدمات پهنای باند تحمیل می‌کند تا زنجیره تامین خود را در برابر کشورهای متخاصم مانند ایران، روسیه و چین را ایمن کرده و به طور فعال شبکه‌های این کشورها را برای فعالیت‌های مشکوک رصد کنند.

 

 

• خسارت 10.5 تریلیون دلاری جرایم سایبری
  در این میان، جرایم سایبری در حال بدتر شدن است. برای مثال، بین مارس 2021 تا فوریه 2022، تعداد 153 میلیون نمونه بدافزار جدید وجود داشته که طبق گزارش اخیر Comparitech، نسبت به سال قبل، نشان می‌دهد.

تا سال 2025 نیز انتظار می‌رود خسارت‌های جرایم سایبری جهانی تا 10.5 تریلیون دلار در سال هزینه داشته باشد که به گفته AT&T، بزرگ‌ترین انتقال ثروت اقتصادی در تاریخ است. به این ترتیب، درخواست‌ها برای پیوستن ISPها به ائتلاف دپارتمان‌های فناوری اطلاعات شرکت‌ها، شکارچیان جایزه باگ، شرکت‌های امنیت سایبری و دولت‌های ملی که در حال حاضر در برابر هکرها دفاع می‌کنند، افزایش می‌یابد.

میستری استدلال می‌کند که ارایه‌دهندگان خدمات اینترنتی می‌توانند بسیار بیشتر در مبارزه با جرایم سایبری کمک کنند. او می‌گوید: «در حال حاضر، آنها فقط خدمات اولیه را ارایه می‌کنند. آنها برخی از مسدودسازی‌های اساسی مانند سایت‌های غیراخلاقی و مواردی از این قبیل را انجام می‌دهند اما این، خیلی پیچیده و هوشمندانه نیست.»

منتقدان ادعا می‌کنند ISPها می‌توانند اقدامات بیشتری را برای تشدید اقدامات امنیت سایبری خود انجام دهند و از کاربران در معاملات محافظت کنند. به گفته مجمع جهانی اقتصاد، ارایه‌دهندگان پهنای باند در موقعیت ممتازی قرار دارند که می‌توانند با برخی از استراتژی‌های به‌کار گرفته‌شده توسط مجرمان سایبری مقابله کنند. مثلا قادرند برای محافظت از کاربران اینترنت در برابر تهدیدات سایبری شخص ثالث در زمانی که ورود می‌کند، وارد عمل شوند.

البته برخیISP ها به صورت یکجانبه اقدام می‌کنند. به عنوان مثال Telstra استرالیا، در حال جمع‌آوری داده‌ها درباره جریان ترافیک برای شناسایی کمپین‌های فیشینگ، ارسال گزارش‌ها به مرکز امنیت سایبری استرالیا (ACSC) و مسدود کردن دامنه‌های مشکوک است. علاوه بر این، ISPها می‌توانند مستقیما به مشتریان اطلاع دهند که چه زمانی هک شده‌اند و شدت این هک چقدر است.

 

 

• مشکلات ISPها برای متوقف کردن جرایم سایبری
  با این حال، اندرو کرناهان توضیح می‌دهد ارایه چنین اطلاعاتی به عموم می‌تواند برای ارایه‌دهندگان شرم‌آور باشد. رییس امور عمومی در انجمن ارایه‌دهندگان خدمات اینترنتی انگلیس می‌گوید: «ما می‌توانیم به وضوح نیاز به شفافیت و کمک به مشتریان را درک کنیم. با این حال، پیامی از ارایه‌دهنده مبنی بر اینکه شما در معرض نفوذ قرار گرفته‌اید یا هک شده‌اید، تقریبا اعتراف به شکست و وجود مشکل است. به همین دلیل فکر نمی‌کنم چنین مواردی را دیده باشیم، زیرا ارایه‌دهنده فکر می‌کند اینها باید در پشت صحنه حل شود.»

کرناهان معتقد است این پیام‌ها می‌توانند به‌ عنوان تلاش‌های فیشینگ و ترساندن اعضای عمومی به اشتباه تعبیر شوند. آیا به پیامی از طرف ارایه‌دهنده سرویس اعتماد می‌کنید یا پیامی که ادعا می‌کند از طرف ارایه‌دهنده شماست و می‌گوید شما هک شده‌اید؟ آیا به پیام دریافتی که می‌گوید اینجا را کلیک کنید تا پیام حذف یا رفع شود، عمل می‌کنید؟

قانون فعلی، حداقل در انگلیس،ISP ها را مجبور به انجام هیچ‌یک از این کارها نمی‌کند. در حالی که TSA مدت زمانی را که ISPها باید به داده‌ها و بهداشت زنجیره تامین اولیه پایبند باشند، مشخص کرده است. این مقررات در راستای اجرای حفاظت کامل از کاربران در برابر حملات سایبری گسترش نمی‌یابد. این امر به دلایل متعددی برمی‌گردد که از سطح آزادی شخصی که کاربران اینترنت به طور طبیعی انتظار دارند، شروع می‌شود.

به اعتقاد میستری، آنچه به این موضوع مربوط می‌شود، این است که ISP قرار است چقدر کنترل داشته باشد و آیا آزادی کامل نیاز است، البته نه در بیان، بلکه در اطلاعات؟ در انگلیس، قانون ارتباطات از راه دور،ISP ها را موظف می‌کند تا به طور فعال شبکه‌های خود را در مقابل تهدیدات رصد کنند.

 

 

• چالش رگولاتورهای دولتی غیرچابک
  موضوع دیگر این است که رگولاتورهای دولتی به اندازه کافی چابک نیستند تا قوانین را با سرعت لازم تدوین کنند و در زمینه سرعت اینترنت به‌روز بمانند. آدریان وان، مدیر ارشد سیاست و حمایت جامعه اینترنت، که یک سازمان غیردولتی متخصص در تقویت بهداشت کلی سایبری اینترنت است، استدلال می‌کند که انجام مقررات از بالا به پایین توسط دولت‌ها خطر قفل کردن روش‌های منسوخ را دارد.

وان می‌گوید: «وقتی اپراتورهای شبکه تصمیم می‌گیرند، چابک هستند و به نیازهای بلادرنگ پاسخ می‌دهند، زیرا چشم‌انداز دائما تغییر می‌کند. در مقابل، قوانین دولتی همیشه عقب خواهند ماند. جامعه اینترنت، چارچوبی را برای کاهش این خطرات ارایه کرده است. این دستورالعمل‌ها که هنجارهای مورد توافق متقابل برای امنیت مسیریابی (MANRS) نامیده می‌شوند، بر بهبود سیستم مسیریابی و فرایندی که توسط آن یک کامپیوتر، مسیری را برای دسترسی به یک یا چند شبکه انتخاب می‌کند، تمرکز دارند. مسائل امنیتی سیستماتیک درباره نحوه هدایت ترافیک در اینترنت، آن را به یک هدف نسبتا آسان برای مجرمان سایبری تبدیل می‌کند. این خطر از سال 2014 وجود دارد.

وان در آخرین پست وبلاگ انجمن اینترنت نوشت: MANRS به کاهش رایج‌ترین تهدیدات مسیریابی کمک می‌کند و کارآیی و شفافیت را در بینISPها و روابط همتا افزایش می‌دهد. این کار با تشریح مجموعه‌ای از اصولی انجام می‌‌شود که بر اقدامات استراتژیک ISPها برای محافظت از مصرف‌کنندگان در برابر جرائم رایج آنلاین تمرکز دارند. این امر شامل ارایه‌دهندگانی است که به طور جمعی با همتایان خود، برای شناسایی و پاسخ به تهدیدات شناخته‌شده، افزایش آگاهی از خطرات بهداشت سایبری ضعیف در بین ذینفعان (از جمله مشتریان) و همکاری نزدیک‌تر با تولیدکنندگان و فروشندگان سخت‌افزار و نرم‌افزار برای افزایش حداقل سطوح امنیتی اقدام می‌کنند.

وان می‌گوید: پیوستن به MANRS، بدان معناست کهISPها اقدامات مشخصی را برای ایمنی شبکه‌های خود انجام می‌دهند و سهم‌شان را برای کمک به دیگران، به منظور ایمنی شبکه‌های آنها نیز ایفا می‌کنند.

 

 

• از جرایم سایبری تا تعادل بین امنیت و آزادی
  تاکنون 275 اپراتور شبکه و 45 نقطه تبادل اینترنتی، پیشنهاد تشدید مسوولیت‌های امنیت سایبری ISP را امضا کرده‌اند. دولت ایالات متحده نیز به طور فزاینده از چنین اصلاحاتی استقبال می‌کند. در ماه فوریه، FCC  تحقیقات خود را آغاز کرد. بخشی از این تحقیقات به دلیل درخواست وزارت دفاع با استناد به پیشنهادهای MANRS، درباره این موضوع بود که این بخش، چگونه می‌تواند پروتکل‌های مسیریابی شبکه را ایمن‌تر کند. با این حال، یک ISP بزرگ ایالات متحده درباره چشم‌انداز تغییرات آینده محتاط ماند.

این شرکت در پرونده‌ای که به FCC ارایه کرده، آورده است: Verizon (شرکت مخابرات آمریکایی) تقریبا با همه نظردهندگان دیگر موافق است که ماهیت جهانی مسیریابی اینترنت به این معناست که ایالات متحده نمی‌تواند آسیب‌پذیری‌های امنیتی ذاتی خود را به طور یکجانبه حل کند. اجباری کردن پذیرش هر مجموعه خاصی از فناوری‌ها یا استانداردها، معکوس یا حتی مضر است. در این میان، میستری معتقد است ISPها فراتر از پروتکل‌های مسدودکننده پراکنده که از قبل در اختیار دارند، می‌توانند اقداماتی انجام دهند تا از کاربران بهتر محافظت کنند. در حالی که بین امنیت و آزادی کاربر آنلاین باید تعادل برقرار شود، نباید این بخش را از ایجاد پیشرفت‌های اساسی و مفید باز دارد.

او می‌گوید: باید حداقل پایه‌ای وجود داشته باشد که ISPها در نظر بگیرند. آنها باید مراقب‌ها و محافظ‌هایی داشته باشند و این، باید بخشی از خدمات‌شان باشد. (منبع:عصرارتباط)

مرتضی آقا تهرانی رئیس کمیسیون فرهنگی مجلس شورای اسلامی گفت: مشکلات حوزه فرهنگ زیاد و بودجه فرهنگی ناچیز است، هر موقع در کشور صحبتی برای کاهش بودجه شود بلافاصله به سوی بودجه فرهنگی می‌آیند هر چند دولت‌ها در بودجه به سمت همه حوزه‌ها به غیرفرهنگی تمایل دارند، در کمیسیون تلفیق هم دیواری کوتاه‌تر از بودجه فرهنگی نیست و در تخصیص هم کمترین آمار به حوزه فرهنگ بازمی‌گردد.

 

 

فارس: طرح صیانت فضای مجازی در مجلس به کجا کشیده شد؟

آقاتهرانی: بحث فضای مجازی که چند وقتی است راه افتاد یکی از برکات است، طرح صیانت از فضای مجازی در مجلس به نظارت بر قانون فضای مجازی و تنظیم مقررات فضای مجازی تغییر شکل داده و کار این طرح در مجلس شورای اسلامی در حال پایان است.

غربی‌ها فضای مجازی را زندگی دوم می‌دانند ولی اشتباه می‌کنند زیرا معتقدم فضای مجازی زندگی اول است و بسیاری از افراد حتی بیش از ۱۰ تا ۱۲ ساعت پای فضای مجازی وقت می‌‎گذارنند البته در مقابل مدت زمان بسیار کمی را به مطالعه اختصاص می‌دهند.

فضای مجازی بسیار عمیق وارد زندگی مردم شده و باید مدیریت درست برای آن انجام می‌شد نه اینکه به حال خود رها می‌کنند.

همان‎طور که می‎دانیم پلتفرم‌های توئیتر، اینستاگرام، تلگرام و واتس‎آپ در اختیار افرادی در بیرون کشور است و آنها هر کاری می‌خواهند انجام می‌دهند، نسل جوان امروزه ساعات زیادی از شبانه‎روز را در فضای مجازی می‏‌گذراند بنابراین باید این فضا مدیریت شود، باید بررسی کنیم فضای مجازی که فعالیت حدود ۲۰ ساله دارد چه میزان دست حاکمیت است ولی اشتباهی به دست غربی‌ها داده شد.

در مجلس تلاش داریم تا مدیریت فضای مجازی را به دست بگیریم به همین منظور بحث صیانت را در ابتدا مطرح کردند ولی هم‎اکنون بحث صیانت عوض شده و جای خود را به تنظیم مقررات فضای مجازی داده است.

تنظیم مقررات فضای مجازی دولت را وادار به برنامه‎ریزی می‌کند و به زندگی مردم و حریم آنها کاری ندارد.

 

فارس: آیا قبول دارید فضای مجازی در ایام کرونا کاملا رها بود؟

آقاتهرانی: در ایام شیوع ویروس کرونا و پیشرفت فضای مجازی مسؤولان اشتباهات فراوان داشتند و نظارت کامل بر فضای مجازی برای سنین مختلف به ویژه سنین پایین انجام نشد.

با مقایسه بین آمریکا و اروپا باید گفت براساس زندگی و تحقیق لازم در هر دو منطقه، آمریکا مذهبی‌تر از اروپا است، در تلویزیون عمومی آمریکا روابط نامشروع نمی‏بینیم ولی اگر افرادی بخواهند از شبکه‎ها استفاده کنند در مقابل واریز وجه موفق به مشاهده آن می‎شوند هر چند برای خبر، مستند و شبکه‎های اختصاصی و ورزشی در تلویزیون آمریکا برای استفاده از آن باید هزینه پرداخت کرد.

در پارک‎های و فضاهای تفریحی آمریکا نیز روابط نامشروع به عیان مشاهده نمی‏‌شود ولی در اروپا هم در تلویزیون و هم فضاهای تفریحی فساد خیلی بیشتر است.

در روزهای شیوع ویروس کرونا اروپا مدارس خود را به هیچ وجه تعطیل نکرد و معتقد بود دانش ‎آموزان از دست می‌روند و فضای مجازی را برای دانش‌آموزان مکان مناسبی ندید هرچند فضای مجازی در آن کشورها مدیریت شده است البته در این کشورها والدین تا سن ۱۸ سال همه موارد ریز و درشت فرزند خود را مدیریت می‎کنند ولی در زمان شیوع کرونا همه چیز را به حال خود رها گذاشتیم البته فضای مجازی هم کاملا از سوی بیگانگان مدیریت می‎شود.

در دو سال تعطیلی مدارس به دلیل ویروس کرونا در کشورمان دست به ترویج فضای مجازی زدند و حتی برای دانش‌آموزان و دانشجویان با کمک خیران و مردم تبلت و موبایل پیشرفته خریدار شد.

دانش‎آموزان در زمان کرونا وارد محیط فضای مجازی شد که به حال خود رها شده و هیچ مدیریت و محدودیتی در آن نبود. در اغتشاشات اخیر بسیاری از شعارها علیه کشور زشت و زننده بود که از فضای مجازی نشأت می‌گرفت و حتی افرادی که به خیابان‎ها آمدند با هدایت فضای مجازی بیگانه آمدند و نمی‌دانستند چه می‎خواهند، دست به تخریب و از بین بردن اموال عمومی و مردم زدند.

بسیاری از افراد ضدوطن، بیگانگان، سلطنت‎ طلبان ضد دین که بزرگترین دزدان روزگار هستند و هم‎اکنون در آمریکا با فقر و نداری با فلاکت روزگار سپری می‎کنند نقش هدایتگر در اغتشاشات کشور داشتند و اغتشاش‎گران نمی‎دانند که می‎خواهند مملکت را دست کسانی دهند که اموال بسیار زیادی از کشورمان خارج کردند و امروز امور عادی خود را نمی‌‎توانند تأمین کنند پس هیچ عقل سلیمی مدیریت کشورشان را به دست این افراد نمی‌دهند.

اغتشاشات اخیر کشور قابل مدیریت است که بهترین راه آن جهاد تبیین است، باید همانند روزهای نخست انقلاب افکار موافق و مخالف دست به تضارب افکار بزنند.

بسیاری از افرادی که این روزها مخالف هستند نمی‌دانند از چه مخالفت می‌کنند پس نباید انسان دچار جهل شود. باید عالمانه رو به جلو برویم و در گروه جهاد تبیین گام برداریم معتقدم جهاد تبیین باید در هر مکان انجام شود و مهمترین مکان‌ها برای جهاد تبیین در مساجد، حسینیه‌ها، برنامه‌‏های اردویی دینی، مذهبی و اعتکاف است.

 

فارس: فیلترینگ اینستاگرام، تلگرام و واتس‌آپ پایان‌پذیر است؟

آقاتهرانی: در زمینه محدودیت فضای مجازی کمیسیون مشترک با حضور متخصصان و افراد صاحب‌نظر داریم و مسئله با حساسیت فراوان در حال پیگیری است تا تنظیم مقررات درست داشته باشیم. پلتفرم‎های واتس‎آپ، اینستاگرام و توئیتر نمی‌‎توانند از خارج کشور هر گونه که می‌خواهند مدیریت شوند و هیچ جای دنیا نیز این وضعیت وجود ندارد.

در کشورهایی همانند آمریکا ۲۷۰ ماده برای این مهم تعریف شده و اروپا فوق‎العاده موادی را مطرح کرد که باعث ایجاد بسیاری موانع و فشار شد، معتقدم همان مواد در دیگر کشورها برای کشورمان ترجمه و اجرا شود بسیار خوب است زیرا باید استقلال و امنیت کشور برهم نخورد و با بروز برخی اشتباهات علیه کشور مجبور به مسدود کردن باشیم تا به امنیت و آرامش کشور لطمه وارد نشود.

در حال برنامه‌ریزی مبنایی برای مدیریت فضای مجازی هستیم و مجلس شورای اسلامی در این مسیر پیشرفت خوبی دارد همچنین بحث قانون صیانت فضای مجازی کاملا تغییر کرده و با ورود تنظیم مقررات فضای مجازی قوانین و مقررات متفاوت و به‎ روزتر شد ولی باید زمان برای مدت معین تعیین شود.

قانون تنظیم مقررات فضای مجازی از قوانین هشتادوپنجی مجلس بوده و در آن مدت زمان موقت است. اعتقاد دارم فضای مجازی کاملا رو به رشد و به روز است و پلتفرم خارجی همانند اینستاگرام و واتس‎اپ باید براساس رعایت ضوابط، قوانین و مقررات ایران به میدان بیایند.

باید پلتفرم‎های خارجی خود را ملزم به رعایت قوانین کشورمان بدانند و ارائه خدمات دهند، پس اگر براساس قاعده ما این پلتفر‎ها جلو نیایند اجازه فعالیت نمی‎دهیم تا علیه ایران دست به هر کاری بزنند.

امروز زیرساخت فضای مجازی بسیار با گذشته تفاوت دارد و یکی از نقاط مطلوب پلتفرم‎های داخلی این بوده که به فکر مهیا کردن و ترمیم زیرساخت‌های خود با هدف پیشرفت و ترقی افتادند.

این روزها شاهد هستیم که مسیریاب خارجی به دلیل برخی نواقص جای خود را به "نشان و بلد" داد که بهتر از آن عمل کرده و بسیار توانمند بودند.

وضعیت نامطلوب بودن اینترنت در کشور موقت است و باید بهتر از گذشته شود شود، باید بدانیم شرایط سخت همیشه ماندنی نیست، رو به گذر خواهد بود و ما به روزهای خوش در آینده امید داریم.

براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس، اطلاعیه سایت‌های خدمات امنیت سایبری بین‌المللی نشان می‌دهد برخی فیلترشکن‌ها علاوه‌بر درآمد میلیاردی از ارائه برنامه‌ها، به‌وسیله‌ی بدافزارها و دسترسی‌های خاص اقدام به دریافت اطلاعات وسیعی از کاربران می‌کنند.

به گزارش خبرگزاری فارس، عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات پس از برگزاری جلسه هیئت دولت در ۲۷ مهرماه طی پاسخ به سوال یکی از خبرنگاران در خصوص دلیل عدم برخورد قضایی با فروشندگان فیلترشکن، گفت: فروش فیلترشکن و کسب درآمد از آن غیرمجاز است ولی نسبت به آن جرم‌انگاری نشده است.

این مطلب نشان می‌دهد که استفاده از وی‌پی‌ان‌های مختلف به دلیل وجود فیلترینگ پیام‌رسان‌های خارجی جنبه‌ی عرفی پیدا کرده و آسیب‌های فراوان امنیتی آن‌ها نادیده گرفته شده است، به نحوی که بسیاری از فیلترشکن‌ها براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس از فروش خدمات خود به ایرانیان میلیاردها تومان از مردم کشورمان دریافت می‌کنند، همچنین دسترسی‌های خطرناک و وجود برخی بدافزارها در تعدادی از وی‌پی‌ان‌ها نشان‌دهنده دریافت اطلاعات وسیعی از کاربران ایرانی است که در اختیار سازمان‌های ناشناس مختلف قرار می‌گیرد.

 

• درآمد هزاران میلیاردی فیلترشکن‌ها از کاربران ایرانی

برای کسب اطلاعات بیشتر با یکی از گزارشگران ارتباط گرفتیم که وی ضمن اشاره به درآمد میلیاردی فیلترشکن‌ها از کاربران ایرانی اظهار کرد: طبق اطلاعیه سازمان تنظیم مقررات و ارتباطات رادیویی در پایان خرداد امسال، حدود ۹۷ میلیون و ۸۳۹ هزار مشترک از اینترنت پهن‌باند سیار استفاده کردند، که اگر تنها ۳۰درصد آن‌ها به وی‌پی‌ان وصل شوند و فقط ۱۰درصد این جمعیت با اکانت پولی فیلترشکن‌ها کار کنند، با احتساب هزینه حداقل ماهانه ۲۵ هزارتومان بیش از هزار میلیارد تومان طی یک سال از بودجه کاربران ایرانی به جیب فیلترشکن‌های خارجی واریز می‌شود.

وی به اطلاعیه‌های سایت‌های ارائه خدمات امنیت سایبری نیز اشاره کرد و افزود: بسیاری از سایت‌های معروف بین‌المللی مانند«ESET» ،«heimdalsecurity» ،«bitdefender» که خدمات امنیت سایبری مثل آنتی‌ویروس عرضه می‌کنند، به جاسوسی بسیاری از فیلترشکن‌ها از کاربران ایرانی تاکید کرده‌اند که وی‌پی‌ان 20speed یکی از آن‌هاست که طبق داده‌های شرکت آمریکایی «Similarweb»، سایت اصلی «۲۰speed» طی سه ماه منتهی به دسامبر ۲۰۲۲، حدود یک میلیون بازدید داشته که اغلب این بازدیدها از منطقه جغرافیایی ایران بوده‌ است.

 

اطلاعات ما چگونه دریافت شده و به کجا می‌رود؟

این گزارشگر نحوه‌ی جمع‌آوری اطلاعات جاسوس‌افزارها از کاربران وی‌پی‌ان‌ها را توضیح داد و گفت: بدافزارها«Trojans» در فیلترشکن‌ها با استفاده از برخی ربات‌های هوش‌مصنوعی مانند «SecondEye» و «keylogginer» اقدام به دریافت اطلاعات شخصی از جمله نام کاربری، رمز عبور و سایر دیتاهای نرم‌افزار شما می‌کنند، به عنوان مثال محققان موسسه امنیتی کسپرسکی توانسته‌اند که بدافزارهای کمپین جاسوسی «OnionPoison» را کشف کنند که به شناسایی ویژگی‌های شخصیتی کاربران فیلترشکن‌ها و رمزهای کیف‌پول مجازی آن‌ها«wallet» می‌پردازد.

وی ادامه داد: گروه«باهاموت ای‌پی‌تی» نیز مزدوران سایبری هستند که می‌توانند برای انجام حملات فیشینگ«حمله سایبری» استخدام شوند، به‌نحوی که طبق گزارش شرکت امنیت سایبری «ESET»، این گروه اشخاصی را در غرب و جنوب آسیا هدف گرفته و با حداقل هشت نسخه جاسوس‌افزار، نسخه‌های اندرویدی فیلترشکن‌های محبوب مانند «SoftVPN» و «OpenVPN» را آلوده کرده است، همچنین پائولوس ییبلو یکی از محققان امنیتی و هکرهای سفید فعال در شرکت «VPN Mentor» معتقد است که سه وی‌پی‌ان «PureVPN» ،«ZenMate» و «HotSpot Shield» آن‌چنان که به کاربران‌شان قول می‌دادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا«FBI‌» همکاری‌هایی داشته‌اند.

دسترسی برنامه‌های مختلف به اطلاعات‌مان را بدانیم

این گزارشگر یک برنامه فرانسوی افشای دسترسی‌های خطرناک فیلترشکن‌ها را معرفی کرد و افزود: موسسه غیرانتفاعی«exodus_privacy» به معرفی دسترسی‌ها و انتقال اطلاعات حاصل از آن‌ها به سایر برنامه‌ها می‌پردازد، به عنوان مثال«lantern» و «Vpn melon» دارای دسترسی‌های خطرناکی مانند دوربین، داده‌‌های شخصی، بلوتوث و غیره هستند که همکاری این فیلترشکن‌ها از طریق تراکر‌ها«trackers» با برنامه‌های تحلیل اطلاعات مانند گوگل آنالیز«google analytics» و فیسبوک آنالیز«facebook analytics»، در واقع امنیت سایبری کاربران این وی‌پی‌ان‌ها را به خطر می‌اندازد.

 

وی به فعالیت فیلترشکن‌های صهیونیستی و دعوت آن‌ها به همکاری با موساد نیز تاکید کرد و ادامه داد: رژیم صهیونیستی به صورت علنی«vpn israel» و پنهانی«hola vpn» در راستای دور زدن فیلترها به کاربران ایرانی نیز ارائه خدمات می‌کند، همچنین در تبلیغات وی‌پی‌ان‌های مختلف به‌طور آشکار همکاری با سرویس اطلاعاتی خود«موساد» را تبلیغ کرده است.

 

با توجه به آنچه مطرح شد، مردم شریف ایران باید با افزایش آگاهی نسبت به برنامه‌های نرم‌افزاری در راستای حفظ اطلاعات شخصی خود تلاش کنند، همچنین مسئولان مربوطه در حوزه فناوری و امنیت اطلاعات لازم است برای ارتقای امنیت سایبری کشور مساله فیلترینگ را تعیین تکلیف کرده و در صورت استمرار وضعیت موجود، زیرساخت‌های ضروری را برای حفاظت از اطلاعات طبقه‌بندی و مهم شهروندان درنظر گیرند.

گفت: امروز در تمام رشته‌ها و حوزه‌ها جوانان موفق شدند تا بدون تکیه به خارج از مرزها پیشرفت‌های وسیع و ارزشمندی را به دست آورند، به حدی که نظام مقدس جمهوری اسلامی به برکت خون شهدا و اسلام یکی از قدرت‌هایی است که نه در منطقه بلکه در سطح بین‌المللی نیز نقش موثری دارد.
سردار محمدرضا میرحیدری فرمانده انتظامی استان اصفهان در خصوص دستاوردهای پلیس فتا اصفهان گفت: در مجموع میزان وقوع و پرونده‌ها در این حوزه ۷.۱ درصد و میزان کشفیات ۹.۶ درصد رشد داشته است.

به گزارش ایمنا وی با اشاره به اینکه کلاهبرداری یارانه‌ای ۶.۷ درصد کاهش داشته است، اظهار کرد: برداشت اینترنتی غیرمجاز از حساب‌های بانکی ۳۸ درصد رشد داشته است که لازم است آگاهی‌بخشی به مردم و توجه به بایدها و نبایدها توسط پلیس به مردم آموزش داده شود.

فرمانده انتظامی استان اصفهان گفت: مزاحمت‌های اینترنتی ۳۴ درصد کاهش، دسترسی غیرمجاز ۱۳.۸ درصد افزایش، سایر جرایم از جمله نشر اکاذیب ۴۵ درصد کاهش داشته است.

وی با اشاره به مهم‌ترین و شاخص‌ترین پرونده‌های انتظامی در ۱۰ ماه گذشته، گفت: کلاهبرداری ۷۰۰ میلیون ریالی با ترفند دریافت بیعانه در نجف‌آباد و شهرستان‌های اطراف، کلاهبرداری دو میلیارد ریالی با ترفند رهن آپارتمان، اسکیمر ۶۴۵۰ کارت بانکی در عوارضی کاشان با مبلغ ۱۰ میلیارد ریالی بود که کشف و متهمان دستگیر شدند.

سردار میرحیدری تصریح کرد: در سال جاری بازدیدهای نظارتی از واحدهای صنفی و اینترنتی شش درصد رشد کرده است و شناسایی کسب و کار اینترنتی جدید و بدون مجوز ۳۸ درصد رشد شناسایی و معرفی کردن به صنف مربوطه داشته است.

وی گفت: ۱۱۰ جلسه آموزش همگانی با موضوع آسیب‌های فضای مجازی و سواد رسانه‌ای در سطح جامعه برگزار شده است، همچین ۳۰۰ مورد محتوای آموزشی پیشگیرانه در بستر رسانه‌های نوین تولید شده است، در حوزه مشاوره ۷۸ هزار و ۶۴۲ مورد به تماس شهروندان از طریق مرکز فوریت‌های سایبری فتا پاسخگویی شده است.

فرمانده انتظامی استان اصفهان افزود: ۵۴۷۰ مورد مسدودسازی حساب، ۹۸۳ مورد مسدودسازی سیم کارت و ۳۹۶۱ مورد مسدودسازی لینک جعلی فیشینگ صورت گرفته است.

وی با اشاره به اینکه ۱۰ طرح استانی اجرا شده که بازخورد خوبی برای ارتقای سطح امنیت در حوزه سایبری داشته است، خاطرنشان کرد: راه‌اندازی گشت‌های ویژه برای مبارزه با جرایم خشن از جمله اقداماتی بود که در فصل گذشته برای ارتقای سطح امنیت انجام شد، همچنین نزدیک به ۹۰ تیم گشتی با شکل جدید و نیروهای زبده و آموزش دیده فعال کردیم که هدف از ارتقای سطح امنیت در محلات است.

سردار میرحیدری با بیان اینکه شماره مرکز فوریت‌های پلیس فتا ۰۹۶۳۸۰ است، افزود: این شماره باید اطلاع‌رسانی شود تا با انعکاس نظرات کارشناسان پلیس فتا بتوانند مردم را نسبت به این حوزه آگاه کنند و مردم نیز جرایم را به صورت گسترده به این مرکز اطلاع دهند.

وی با اشاره به اینکه تماس‌های مردمی با ۱۹۷ حدود ۱۳ درصد رشد داشته است، خاطرنشان کرد: میزان ملاقات حضوری شهروندان با این سامانه نیز ۳۳ درصد رشد داشته است.

رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری قم با اشاره نفوذ صورت گرفته به پرتال شهرداری قم گفت: تا این لحظه هیچ‌گونه شواهدی که دال بر نشت یا حذف پایگاه‌های داده این پرتال باشد، وجود ندارد.
به گزارش خبرگزاری برنا از قم، مومن حجازی رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری قم، با بیان اینکه شهرداری قم از سامانه‌های مختلفی استفاده می‌کند، گفت: این نفوذ تنها در بخش سایت اطلاع‌رسانی خبری شهرداری قم صورت گرفته است.

حجازی افزود: همکاران ما در شهرداری قم با تمام توان مشغول کار هستند و امیدواریم تا ساعات آینده اختلال ایجاد شده برطرف شود.

براساس بیانیه روابط عمومی شهرداری قم، به‌دنبال حمله گروه‌های هکری به پرتال شهرداری قم، این پرتال سازمان از عصر روز جمعه به صورت موقت از دسترس خارج شد.

در این حمله سایبری، پرتال اینترنتی شهرداری قم و سامانه‌های مرتبط با آن، در ارائه خدمات آنلاین با مشکلاتی روبرو شد که به‌منظور رفع این مشکلات، پرتال qom.ir به‌صورت موقت از دسترس خارج شد.

مرکز ملی امنیت سایبری بریتانیا طی گزارشی در مورد افزایش فعالیت گروه های هکری SEABORGIUM و TA453 هشدار داد.
به گزارش سایبربان؛ مرکز ملی امنیت سایبری بریتانیا هشدار داده است که هکرهای دولتی روس و ایرانی به طور فزاینده ای در حال هدف قرار دادن افراد و سازمان ها هستند.

این آژانس به طور خاص افزایشی را در حملات فیشینگ هدف دار شناسایی کرده که به گروه های هکری SEABORGIUM و TA453 ارتباط داده شده است. هدف از راه اندازی این کمپین ها، جمع آوری اطلاعات از اهداف مورد نظر می باشد. 

طبق ادعای این آژانس، اگرچه شباهت هایی در فرآیند، تاکتیک ها و تکنیک ها و مشخصات هدف های این دو گروه وجود دارد اما این کمپین ها دو مورد مجزا هستند و هیچ همکاری میان دو گروه نام برده وجود ندارد.

این حملات عموم مردم را هدف قرار نمی دهند اما حوزه های مشخصی از جمله بخش های آکادمیک، دفاعی، سازمان های دولتی، سازمان های غیر دولتی، اندیشکده ها و افراد فعال سیاسی، خبرنگاران و فعالان از اهداف آن به شمار می روند. 

گروه SEABORGIUM (TA446) یک گروه هکری دولتی روس است که تابستان سال گذشته کشورهای عضو ناتو را مورد هدف قرار داده بود. 

اگرچه مایکروسافت در ماه آگوست فعالیت های این گروه را از طریق غیر فعالسازی حساب های آنلاین عملیاتی مختل کرده بود اما فعالیت های آن ها به صورت کامل موجب توقف مهاجمین نشد. 

گروه TA453 (APT42) نیز پیش از این، خبرنگاران، اساتید دانشگاهی و متخصصین سیاسی خاورمیانه را هدف قرار داده اند. 

آژانس امنیت ملی بریتانیا توضیح داد که بازیگران مخرب با استفاده از منابع متن باز مانند سرویس های شبکه سازی (مانند لینکدین) اطلاعات کافی را در مورد اهداف جمع آوری و سناریوهای مهندسی اجتماعی اغوا کننده ای را ایجاد می کنند. 

هر دو گروه هکری با ساخت چندین حساب جعلی، ایمیل هایی را از طریق حساب های اوت لوک، جیمیل، و یاهو به اهداف خود ارسال می کنند. 

این هکرها برای افزایش شانس موفقیت خود، اقدام به ساخت دامین های مخربی می کردند که در ظاهر متعلق به سازمان های قانونی بودند (معمولا در حوزه های مورد علاقه اهداف)

 بازیگران مخرب پس از ایجاد ارتباط با هدف مورد نظر، لینک مخربی را به اشتراک می گذارند که اهداف را به سایت های فیشینگ هدایت می کنند و داده های احراز هویت حساب های ایمیل را به سرقت می برند. آن ها در نهایت به آرشیو کامل ارتباطات اخیر فرد هدف دسترسی پیدا می کنند. 

به علاوه، هکرها با ایجاد یکسری تغییرات بر روی حساب ایمیل فرد هدف، تمامی ارتباطات آتی میان فرد هدف و مخاطبینش را رصد می کنند.