چالشهای ایران در «حاکمیت داده»
پژوهشگاه فضای مجازی با بررسی رویکرد کشورها درباره حکمرانی اطلاعات اعلام کرد: بخشی از چالشهای ایران در حاکمیت داده، متأثر از اقدامات و تلاشهای کشورهای خارجی برای تضعیف استراتژی کشورمان است.
تحلیل وضعیت فناوری اطلاعات در ایران |
پژوهشگاه فضای مجازی با بررسی رویکرد کشورها درباره حکمرانی اطلاعات اعلام کرد: بخشی از چالشهای ایران در حاکمیت داده، متأثر از اقدامات و تلاشهای کشورهای خارجی برای تضعیف استراتژی کشورمان است.
اولین جلسه کارگروه اجراییسازی «سند صیانت از کودکان و نوجوانان در فضای مجازی» در مرکز ملی فضای مجازی برگزار شد و کلیات این سند مورد تأیید تمام دستگاهها و سازمانهای مربوط قرار گرفت.
به گزارش روابط عمومی مرکز ملی فضای مجازی، ابوالحسن فیروزآبادی، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی در این جلسه گفت: سند صیانت از کودکان و نوجوانان در فضای مجازی یکی از مهمترین سندهایی است که در راستای تاکیدات مقام معظم رهبری در مورد رها بودن فضای مجازی تدوین شده چرا که بر آسیب پذیرترین بخش جامعه که کودکان هستند تاکید داشته و برای کاهش آسیب پذیری در این حوزه موثر است.
وی افزود: این سند حاصل مذاکرات متعدد با سازمان ها و دستگاه های ذی ربط بوده و باید تمامی مسئولان همت کنند تا این مهم به انجام برسد تا بخش بزرگی از فضای مجازی که بصورت بسیار حساس نسل آینده ما را می سازد بیش از پیش امن و قابل استفاده شود و بتوانیم در برابر آسیب های فضای مجازی از کودکان و نوجوانان حفاظت کنیم.
فیروزآبادی با تاکید بر این که سند صیانت نیاز به نگاه حمایتی دارد، تصریح کرد: می توان برای اجرای این سند از ظرفیت بسیاری از سازمان های فعال دراین حوزه نیز استفاده کرد و مرکز ملی فضای مجازی از این همکاری استقبال می کند.
وی با اشاره به مباحث محتوایی این سند تاکید کرد: باید به مساله بازی های فضای مجازی در حوزه کودکان توجه شده و همچنین نقش خانواده ها در این سند پررنگ تر شود.
گفتنی است؛ این جلسه با حضور مسئولان دستگاه های مرتبط همچون وزارت ارتباطات و فناوری اطلاعات، وزارت دادگستری،حوزه علمیه قم، دادستانی،معاونت علمی و فناوری ریاست جمهوری،نیروی انتظامی، آموزش و پرورش، سازمان تبلیغات اسلامی، سازمان امور اجتماعی کشور، صدا و سیما، سازمان بهزیستی و اعضای حقیقی شورای عالی فضای مجازی برگزار شده و در خصوص چگونگی تشکیل کمیته مدیریت، راهبری و تدوین مقررات عمومی، پیگیری اقدامات ضروری و وظایف دستگاه ها و تاکید بر مباحث کارگروه مقابله با آسیب های فرهنگی و اجتماعی فضای مجازی تبادل نظر صورت گرفت.
مدیرکل روابط عمومی شرکت هواپیمایی ماهان اعلامکرد: حمله سایبری به شرکت هواپیمایی ماهان دفع شده است.
امیرحسین ذوالانواری در گفتوگو با ایرنا ضمن تایید حمله سایبری به خبرنگار اقتصادی ایرنا گفت: این موضوع جدیدی نیست و تقریبا برای چندمین بار است که این حمله رخ میدهد و هر بار شرایط توسط شرکت کنترل شده است.
وی با اشاره به اتفاق اخیر، بیانداشت: این موضوع یک اتفاق عادی تلقی میشود و تیم امنیت سایبری ماهان هوشمندانه و بهموقع وارد عمل شد و این حملات را خنثی کرد.
ذوالانواری افزود: اکنون همه پروازهای ماهان طبق برنامه در حال انجام است و پروازهای آتی نیز طبق زمان قبلی انجام خواهد پذیرفت.
وی خاطرنشانکرد: اگر تغییری در زمان انجام پروازها به وجود آید به همه مسافران اطلاعرسانی خواهد شد.
مدیرکل روابط عمومی شرکت هواپیمایی ماهان ادامهداد: در حال حاضر هواپیمایی ماهان درحال تهیه اطلاعیه برای شفافسازی درباره موضوع حمله سایبری است.
عضو حقیقی شورای عالی فضای مجازی گفت: در راستای تحقق دستور رئیس جمهور مبنی بر تقسیم وظایف نهادها در مصون سازی در مقابل حملات سایبری، نظام پیشگیری و مقابله با حوادث فضای مجازی بازنگری می شود.
به گزارش خبرنگار مهر، پس از بروز اختلال سایبری در سامانه هوشمند سوخت کشور در اواسط آبان ماه امسال و عملکرد ناموفق دستگاههای متولی بخش امنیت سایبری، رئیس جمهور هفته گذشته در جلسه شورای عالی فضای مجازی با بیان ضرورت پیشبینی، پیشگیری و اقدام متناسب در مقابل حملات سایبری، گفت: «باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند. به روز شود و در مقابل هجومهای احتمالی ایستادگی و آنها را دفع کند. در این رابطه انجام رزمایشها و تمرینات مختلف برای شناسایی نقاط ضعف و مصون سازی در مقابل هجمهها را ضروری می دانم. همچنین باید سیستمهای جایگزین داشته باشیم که دستگاهها دچار مشکل نشوند.»
ابراهیم رئیسی بر اصلاح و تقویت ساختارهای موجود در حوزه فضای سایبری تاکید کرد و ادامه داد: «با توصیه و هشدار، امنیت فضای سایبری تأمین نمیشود و اصولاً مشکلات کشور را نمیتوان صرفاً با توصیه حل کرد. مدیریت فضای سایبری موضوع فراقوهای است و الزام سازمانی در این حوزه ضروری است. ضمن اینکه دستگاههای اطلاعاتی و سایر نهادها نیز وظیفه دارند از بروز اینگونه حوادث جلوگیری کنند و این نیازمند اشراف جدی اطلاعاتی است.»
وی همچنین بر لزوم بازنگاه در تقسیم وظایف و بهبود و ارتقای آن و استفاده از همه ظرفیتهای کشور برای مصون سازی در مقابل حملات احتمالی سایبری تاکید کرد.
در این راستا محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی در گفتگو با خبرنگار مهر، با اشاره به تاکید رئیس جمهور در جلسه هفته گذشته شورای عالی فضای مجازی گفت: در این جلسه با موافقت اعضا مقرر شد نظام ملی پیشگیری و مقابله با حوادث فضای مجازی بازنگری شود.
وی ادامه داد: در راستای تحقق تأکیدات رئیس جمهور، این پیشنهاد مطرح شد که سند ملی پیشگیری و مقابله با حوادث فضای سایبری با توجه به مأموریتهای مربوط به سازمان پدافند غیرعامل، مرکز افتا، پلیس فتا و وزارت ارتباطات، توسط مرکز ملی فضای مجازی مورد بازنگری قرار گیرد.
عضو حقیقی شورای عالی فضای مجازی با اشاره به اینکه مرکز ملی فضای مجازی مدیریت این موضوع را عهده دار شده است، افزود: با بازنگری این سند که مربوط به سال ۹۶ است، امیدواریم که کاستیهای موجود در حوزه امنیت فضای مجازی کشور مرتفع شود.
وی گفت: شکی نیست که تمامی سازمانهای مسئول در این نظام ملی مطابق تقسیم وظایف صورت گرفته در خصوص امنیت سایبری کشور از انجام وظایف خود دریغ نمیکنند اما زمانی که با بروز رخدادهای واقعی مواجه میشویم شاهد برخی کاستیهای مدیریتی هستیم که به نظر میرسد اجرای امور به درستی صورت نگرفته است. بر این اساس پیش بینی میشود که در صورت بازنگری این سند و تعیین مسئولیتهای جدید، مشکلات موجود قابل حل خواهد بود.
انتظاری اضافه کرد: تکالیف دستگاهها در سند ملی پیشگیری و مقابله با حوادث فضای سایبری شفاف است اما آنچه که باعث ایجاد نواقصی میشود مربوط به ضمانت اجرایی تکالیفی است که برعهده دستگاهها گذاشته شده است. این موضوع باید توسط مرکز ملی فضای مجازی به عنوان قرارگاه هماهنگی نهادهای مسئول مورد تاکید قرار گیرد.
وی گفت: قاعدتاً در بازنگری این سند، تکالیف دستگاههایی مانند مرکز افتا و سازمان پدافند غیرعامل شفاف میشود و از امکانات وزارت ارتباطات هم برای تحقق امنیت سایبری کشور استفاده خواهد شد.
به گزارش مهر، نظام ملی پیشگیری و مقابله با حوادث فضای مجازی آبان ماه سال ۹۶ در شورای عالی فضای مجازی به تصویب رسیده است.
مطابق با آنچه که در این سند راهبردی تعیین شده، مسئولیت هر دستگاهی در پیشگیری و مقابله با حوادث فضای مجازی مشخص است. طبق این مصوبه، پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمانهای غیر زیرساختی رخ میدهد از طریق وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاههای حاکمیتی که دارای زیرساختهای حیاتی و حساس هستند نیز بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساختهای حیاتی کشور نیز بر عهده سازمان پدافند غیرعامل گذاشته شده است.
با این حال اما جایگاه این نهادها و دستگاههای متولی در پذیرفتن مسئولیت شفاف نیست و کشور در تأمین امنیت فضای مجازی دچار ضعفهایی است. به همین دلیل در زمان بروز مشکلات امنیت سایبری دقیقاً معلوم نیست که مقام پاسخگو کیست و در مقابل چه چیزی باید پاسخگو باشد.
سخنگوی قوه قضائیه از وصول گزارشی در خصوص حمله سایبری به سامانه سوخت در دادسرا خبر داد.
ذبیح الله خداییان در نشست خبری با خبرنگاران در پاسخ به سوال خبرنگار ایلنا مبنی بر اینکه آیا برای حمله سایبری به سامانه سوخت، پروندهای در قوه قضائیه تشکیل شده است؟ آیا کسی در این راستا بازداشت شده یا خیر؟ اظهار کرد: گزارشی در این خصوص به دادسرا واصل شده است اما در جریان تکمیل تحقیقات و شناسایی مرتکبان و مسببان هستند و کسی بازداشت نشده است و پرونده در دست تکمیل و تحقیقات است.
سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، گفت: عرصه نوین دفاعی کشور در حوزه سایبری به طور طبیعی با تهدیدات جدی دشمن مواجه است و خوشبختانه مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) بسیاری از حملات را به موقع شناسایی، پیشگیری و دفع میکند.
به گزارش ایرنا، «محمود عباس زاده مشکینی» با اشاره به بازدید اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس از مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) گفت: هدف از این بازدید در جریان قرار گرفتن نمایندگان مجلس از کارکردها، ماموریتها و محدودیتهای این مجموعه بود.
سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی افزود: در جریان این بازدید نحوه مدیریت، پیشگیری و مقابله با تهدیدها و حملات سایبری بهویژه حملات سایبری اخیر در حوزه وزارت نفت و راه و شهرسازی مورد بحث و بررسی قرار گرفت.
عباس زاده مشکینی ادامه داد: عرصه نوین دفاعی کشور در حوزه سایبری به طور طبیعی با تهدیدات جدی از طرف دشمن مواجه است و خوشبختانه این مرکز با توانمندی، بسیاری از حملات را به موقع شناسایی، پیشگیری و دفع میکند.
وی خاطرنشان کرد: این مرکز برای کاهش آسیب پذیری زیرساختهای حیاتی، تهدیدات را دائما رصد میکند. بدیهی است که تقویت سخت افزاری و نرم افزاری این مجموعه اجتناب ناپذیر است که در جهان پیچیده امروزی امنیت اساسیترین مولفه مانایی و توسعه هر کشوری است.
رئیس سازمان بسیج مستضعفین از راهاندازی ۲۵۰۰ گردان سایبری حوزهمحور و ۹۸۲ گردان سایبری شهرستانی در بسیج خبر داد.
به گزارش آنا، سردار غلامرضا سلیمانی، رئیس سازمان بسیج مستضعفین در ششمین جشنواره مالک اشتر بسیج برگزار شد گفت: در زمانی که رویکرد بخشی از دلسوزان نظام برای تشکیل سازمانهای مردمی در موازات بسیج بود، متأسفانه شاهد کمتوجهی و ظلم به بسیج و بسیجیان بودیم.
وی ادامه داد: اما بسیج و بسیجیان در سالهای اخیر در مقابله با کرونا وارد میدان شدند و در شرایط به وجود آمده تلاش کردند که تهدید را به فرصت تبدیل کنند و در طرح شهید سلیمانی به مقابله با شیوع بیماری کرونا پرداختند و در کنار آن نهضت کمکهای مؤمنانه را راه انداختند و با جمعآوری کمک خیرین، این کمکها را در کمال احترام به مردم نیازمند رساندند و این جهاد در واکسیناسیون عمومی ادامه پیدا کرد.
رئیس سازمان بسیج تشکیل بیش از ۴۲ هزار گروه جهادی و حضور مؤثر در کمک به مردم در بلایای طبیعی مانند سیل و زلزله و ساخت خانه برای زلزلهزدگان را از جمله خدمات بسیج و بسیجیان دانست و افزود: در عرصه فضای مجازی نیز بسیج ورود پیدا کرد و با تشکیل ۹۸۲ گردان سایبری شهرستانی و ۲۵۰۰ گردان حوزه محور، نیروهای بسیجی و ولایت مدار در این قالب مشغول فعالیت و روشنگری هستند.
سردار سلیمانی جهاد امیدآفرینی و تمرکز بر سبک زندگی ایرانی اسلامی و ازدواج آسان را از دیگر حوزههای فعالیت بسیج دانست و افزود: مقابله با آسیبهای اجتماعی و ایجاد اردوگاههای رسیدگی به معتادان و ساخت فیلم سینمایی و ساخت بازیهای رایانهای و تولید و انتشار صدها کتاب از جمله اقدامات و خدمات بسیج و بسیجیان در سالهای اخیر است.
وی گفت: اعتلای شبکه فرهنگی بسیج در کانون توجه بسیجیان قرار گرفت و در این راستا شبکه «صالحین» ایجاد شد که شاهد یک جوشش و رشد در عرصه مد نظر مقام معظم رهبری خواهیم بود.
رئیس سازمان بسیج، تشکیل صندوقهای محله محور و ایجاد اشتغال را از دیگر برنامههای انجام شده توسط بسیج اعلام کرد و افزود: همچنین در ۱۲۰ شهرستان مراکز رشد تأسیس شده است تا استعدادهای برتر شناخته و شکوفا شود.
سردار سلیمانی تصریح کرد: امیدواریم با اجرای برنامه ۱۰ ساله اعتلای بسیج که از سال ۱۴۰۱ آغاز میشود زمینه تحقق مردم سالاری دینی را فراهم کنیم.
رئیس سازمان بسیج گفت: انشاءالله که بسیج و بسیجیان با همکاری با سایر اقشار جامعه در مسیر تحقق سند اعتلای بسیج قرار گیرند.
اداره تحقیقات فدرال آمریکا به شرکتهای آمریکایی درباره آنچه گروههای هکری مرتبط با ایران خوانده شده، هشدار داده است.
خبرگزاری میزان – اداره تحقیقات فدرال آمریکا «افبیآی» هشداری درباره حملات سایبری برای شرکتهای آمریکایی ارسال کرده است.
افبیآی طی توصیه مشاورهای که به شرکتهای آمریکایی ارسال کرده و این توصیهنامه به رویت شبکه خبری «سی ان ان» رسیده، مدعی است «هکرهای ایرانی وبسایتهای مجرمان سایبری را برای یافتن اطلاعات حساس دزدیده شده از سازمانهای آمریکایی و خارجی جستجو کردهاند که این امر میتواند در تلاشهای آینده برای هک این سازمانها مفید باشد.»
در بیانیه اداره تحقیقات فدرال آمریکا ادعا شده است «طبق توصیه ۸ نوامبر افبیآی، هکرهای ایرانی به انجمنهای دارک وب علاقه نشان دادهاند، جایی که کلاهبرداران سایبری، اطلاعات قربانیان خود مانند ایمیلهای سرقت شده و تنظیمات شبکه را افشا میکنند. افبیآی نگران است که هکرهای ایرانی از این اطلاعات، راههایی برای ورود به شبکههای شرکتهای آمریکایی در آینده استفاده کنند.»
این بیانیه مدعی است «هشدار افبیآی بر این نکته تأکید میکند که چگونه عوامل رایانهای مختلف (برخی با انگیزه جاسوسی یا سایر الزامات دولتی، برخی دیگر به دلیل سود) میتوانند از دنیای زیرزمینی جنایتکاران سایبری برای اهداف خود سوء استفاده کنند.»
در بخش دیگری از بیانیه این نهاد آمریکایی آمده است «اگر اطلاعات سازمان شما قبلاً به خطر افتاده است، افبیآی توصیه میکند بررسی کنید که چگونه میتوان از دادههای استخراجشده برای انجام فعالیتهای مخرب بیشتر علیه شبکهتان استفاده کرد.»
سی ان ان نوشت «مشخص نیست کدام گروه هکر ایرانی پشت این فعالیت است؛ افبیآی نام هکرها را شناسایی نکرده یا نگفته که آیا آنها با دولت ایران مرتبط هستند یا خیر.»
«آدام میرز»، معاون ارشد اطلاعات در شرکت امنیتی «CrowdStrike» مدعی است «هکرهای مرتبط با ایران به طور فزایندهای فعالیتهای مجرمانه سایبری خود را افزایش داده اند.»
سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارزبا تاکید بر اجرای الزام اینماد کسب و کارهای اینترنتی گفت: فعالیت کسب و کارهای اینترنتی متخلف که با اخطار دستگاههای ناظر در پنل نظارت اینماد آن تعلیق میشود، قابل پذیرش و ادامه نیست.
حمیدرضا دهقانینیا در گفتوگو با فارس، گفت: طبق قوانین و مقررات؛ کسب و کارهای اینترنتی برای فعالیت ملزم به دریافت نماد اعتماد الکترونیکی (اینماد) و رعایت الزامات قانون تجارت الکترونیکی هستند که هدف اصلی آن رعایت الزامات قانونی کشور در حوزه های مختلف مثل سلامت، اقامت، آموزش، حوزه پولی و مالی و جلوگیری از بروز تخلفات و نابسامانی در این حوزه ها و نهایتا حفظ حقوق مصرف کننده است.
سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز افزود: بنابراین کسب و کارهای اینترنتی مستقل از اینکه بعدا درگاه پرداخت خود را از شرکتهای PSP، پرداختیار یا ترکیبی از آن ها دریافت کنند، نیازمند دریافت اینماد هستند، از جمله اینکه غالب شرکتهای PSP و پرداختیارها هم خودشان براساس مجوز قانونی که در این زمینه از بانک مرکزی گرفتهاند، اقدام به دریافت اینماد کردهاند.
وی اظهار داشت: همواره یکی از مطالبات به حق کسب وکارهای شناسنامه دار و قانونمند به ویژه کسب و کارهای اینترنتی و همچنین عموم مصرف کنندگان، ساماندهی فعالیت کسب و کارهایی است که بدون اخذ مجوزهای قانونی، اقدام به فعالیت میکنند و با این کار موجب بر هم زدن فضای رقابت و همچنین تضییع حقوق مصرف کنندگان می شوند. بنابراین پرداختیارها همان گونه که در مورد فعالیت پرداختیاری، فعالیت شرکتهای فاقد مجوز را نمی پذیرند، لازم است با پذیرش و تمکین به این قاعده کلی، از ارائه خدمات به کسب و کارهای فاقد مجوزهای قانونی در حوزه های دیگر نیز پرهیز کنند.
دهقانینیا افزود: الزام ارائه درگاه های پرداخت اینترنتی (اعم از شرکت های PSP و پرداختیار) به داشتن اینماد به عنوان مجوز کسب و کارهای اینترنتی، سابقا در مصوبه شورای امنیت کشور، سپس در مقررات مبارزه با پولشویی و نهایتا در قانون پایانه های فروشگاهی به صراحت بیان شده است.
وی بیان داشت: این تکلیف قانونی در مورد شرکت های PSP از اواخر سال 1398 اجرایی شد ولی در مورد پرداختیارها با توجه به شرایط خاص و لزوم ایجاد برخی زیرساخت ها، از اواخر سال گذشته در دستور کار بانک مرکزی قرار گرفت و پس از برگزاری جلسات توجیهی و ارائه فرصت کافی، بالاخره توسط شرکت شاپرک به شرکت های پرداختیار ابلاغ شده است.
دهقانی نیا افزود: این تکلیف قانونی بارها توسط مراجع نظارتی از جمله معاونت پیشگیری از جرم قوه قضائیه، سازمان بازرسی کل کشور، ستاد مرکزی مبارزه با قاچاق کالا و ارز و ... مورد پیگیری قرار گرفته است و عملکرد مرکز توسعه تجارت الکترونیکی به عنوان متولی ساماندهی کسب و کارهای اینترنتی و بانک مرکزی به عنوان متولی ساماندهی شبکه پرداخت کشور زیر سوال رفته است ولی به جهت رعایت اصل تدریج، ابتدا شرکت های PSP و سپس پرداختیارها و هم اکنون نیز صرفا درگاه های جدید پرداختیارها در دستور کار قرار گرفته است و فعلا شامل درگاه های پرداخت قبلی شرکت های پرداختیارها نیز نمیشود.
سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز اظهار داشت: بدیهی است اجرای یک تکلیف قانونی برای بخشی از شبکه پرداخت (شرکتهای PSP) و عدم اجرای آن برای بخش دیگر (شرکت های پرداختیار)، با توجه به کارکرد کاملا مشابه درگاه پرداخت اینترنتی دریافتی از هر یک از این دو طریق برای یک کسب و کار اینترنتی، اولا محل رقابت بین دو بخش شبکه پرداخت بود و موجب مهاجرت متقاضیان از یک بخش به بخش دیگر خواهد شد و ثانیا امکان ساماندهی و نظارت کارآمد بر فضای تجارت الکترونیکی کشور که مطالبه موکد رهبر معظم انقلاب و مقامات عالی نظام است را از بین خواهد برد.
دهقانینیا افزود: چنانچه هم اکنون کسب و کارهای اینترنتی متخلف که با اخطار دستگاه های ناظر در پنل نظارت ، اینماد آن تعلیق می شود، به دلیل عدم اجرای اینماد برای شرکت های پرداخت یار، اقدام به دریافت درگاه پرداخت از شرکت های پرداختیار کرده و به تخلفات و فعالیت های غیرقانونی خود ادامه میدهند که به هیچ عنوان قابل پذیرش و ادامه نیست.
وی بیان داشت: با سیستمی سازی فرآیند اعطای نماد اینماد در دو سال گذشته و حذف بررسیهای کارشناسی، میانگین زمان اعطای اینماد به کمتر از یک روز کاهش یافته است که این موضوع توسط مرکزی ملی فضای مجازی هم مورد بررسی و راستی آزمایی قرار گرفته است و صحت آن به طور مکتوب توسط رئیس مرکز ملی فضای مجاز به رئیس جمهور اعلام شده است.
سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز اظهار داشت: به این ترتیب دریافت اینماد ظرف چند ساعت برای تمامی کسب و کارهای قانونمند امکان پذیر است و گواه آن افزایش دو برابری اعطای اینماد در سال گذشته است.
وی افزود: همچنین با توجه به ارتباط برخط با سامانه مجوزهای مشاغل خانگی وزارت تعاون، کار و رفاه اجتماعی و همچنین مجوزهای دانش بنیان معاونت علمی و فناوری ریاست جمهوری، هیچ گونه نگرانی در زمینه کسب و کارهای مذکور وجود ندارد، بنابراین انتظار می رود پرداختیارها با تمکین به قوانین و مقررات جاری کشور، با پرهیز از ارائه خدمت به کسب و کارهای فاقد مجوز های قانونی، از ادامه نابه سامانی، تضییع حقوق مصرف کننده و اختلال در فضای رقابت و محیط کسب و کار کشور جلوگیری کنند.
نمایندگان مجلس در نشست امروز با کلیات طرح اصلاح موادی از کتاب قانون پنجم مجازات اسلامی در خصوص برخورد با قماربازی اینترنتی موافقت کردند.
به گزارش خانه ملت، نمایندگان در نشست علنی امروز (چهارشنبه، ۱۹ آبان ماه) مجلس شورای اسلامی با کلیات طرح اصلاح مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات اسلامی با ۱۹۸ رأی موافق، ۱۱ رأی مخالف و ۱۰ رأی ممتنع از مجموع ۲۳۶ نماینده حاضر در جلسه موافقت کردند.
سیدکاظم دلخوش اباتری سخنگوی کمیسیون حقوقی و قضایی مجلس در توضیح این طرح، گفت: مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات های اسلامی دارای خلاءهایی بوده که برای مردم در زمینه قماربازی اینترنتی مشکلاتی را ایجاد کرده است.
وی تاکید کرد: قماربازی اینترنتی بخش زیادی از سرمایه کشور را به خارج فراری داده و این نوع قماربازی موجب متلاشی شدن خانواده ها شده است. بر این اساس کمیسیون حقوقی و قضایی با بیش از ۳۶ جلسه با حضور کارشناسان و مسئولان دولتی، قوه قضائیه، مرکز پژوهش های مجلس، نمایندگان شورای نگهبان و … این طرح را بررسی کرده است تا خلاءهای قانونی اصلاح شود.
نماینده دولت نیز در موافقت با طرح اصلاح موادی از کتاب پنجم قانون مجازات اسلامی گفت: اکنون برای مجازات قماربازی اینترنتی و اشکال مختلف آن تعیین تکلیفی در قانون نشده است متاسفانه اکنون قماربازی در فضای مجازی به شکل های مختلف و از سوی چند کشور برای فریب مردم با انواع شکل های جذاب انجام می شود.
وی تاکید کرد: اکنون افرادی که در رابطه با قماربازی اینترنتی دستگیر می شوند به دادگاه و دادسرا سپرده می شوند که معمولا مجازات های کمی برای آن ها تعیین می شود. درست است که زندان خوب نیست و باید حبس زدایی کرد اما این حبس زدایی باید از جرائم رانندگی، حقوقی، کارگری و … باشد نه برای افرادی که زندگی مردم را به خطر می اندازند.
باید با قانون جلوی خروج پول از کشور به کشورهای دیگر گرفته شود
موسی غضنفرآبادی در جلسه علنی امروز (چهارشنبه ۱۹ آبان ماه) مجلس شورای اسلامی در جریان بررسی کلیات طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی در موافقت با کلیات این طرح گفت: حرمت موضوعاتی که در صحن مطرح میشود، بر همگان روشن است. بدون هیچ اختلافی همه مذاهب قبول دارند که قمار، شرط بندی و بخت آزمایی حرام است.
نماینده مردم بم، ریگان، فهرج و نرماشیر در مجلس شورای اسلامی ادامه داد: متأسفانه بحث قمار از حالت سنتی خود خارج شده است و امروز در فضای مجازی بروز پیدا کرده است. برای فضای مجازی مجازاتهای قمار، بخت آزمایی و شرطبندی مشخص است اما در فضای مجازی برخورد با قمار به راحتی ممکن نیست چرا که به لحاظ زمان و مکان محدودیتی برای آن وجود ندارد، بر این اساس هزاران میلیارد تومان از اموال کشور رد و بدل میشود و این گروههای قمار خارج از کشور فعالیت دارند اما به خانوادهها آسیبهای اجتماعی شدیدی وارد میکنند.
وی تأکید کرد: متأسفانه برای قمار در فضای مجازی قانون نداریم و به سختی میتوان بین قمار و قوانین جزایی ارتباط قضایی ایجاد کرد، بنابراین لازم است جلوی این کار حرام را بگیریم. باید با قانون جلوی خروج پول از کشور به کشورهای دیگر گرفته شود.
نصراله پژمان فر همچنین در موافقت با کلیات طرح اصلاح مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات اسلامی بیان کرد: تبعات قمار اینترنتی بر حوزه اقتصادی روشن است، پولهای بسیاری از کشور خارج میشود چرا که عمده مراکز قمار در خارج است و در قالبهای مختلف پول دریافت میکنند، انتظار داشتیم در گزارش ارائه شده رقم تقریبی پولهایی که از کشور خارج میشود بیان میشد چرا که میلیاردها تومان از پول کشور به مراکز قمار در کشورهای دیگر منتقل میشود.
زیان و ضرر قمار به همه جامعه وارد میشود
نماینده مردم مشهد و کلات در مجلس شورای اسلامی اظهار داشت: امروز مسئله قمار فردی نیست و زیان و ضرر آن به همه جامعه وارد میشود، آسیبهایی به بخشهای مختلف میزند اما انتظار داریم سرمایههای ما از سوی نیروهای جوان در مسیر تولید قرار گیرد نه در مراکز قمار با رنگ و لعابی بسیاری از سرمایهها را جذب خود کنند.
عضو کمیسیون اصل ۹۰مجلس شورای اسلامی گفت: موسسات فرهنگی، رسانهای و صدا و سیما باید درباره تبعات فساد ذیل قمار و آسیبهایی که به خانوادهها وارد میشود اطلاعرسانی کنند، در قرآن نیز به صورت صریح قمار منع شده است، باید جلوی جرم را بگیریم و طبیعی است که با آییننامه و دستورالعملهای ذیل قانون میتوان تمام مسائل را در برگرفت.
اگر مسئول بانکی از قماربازی مطلع شود و خبر ندهد انفصال از خدمت میخورد
حسن نوروزی در موافقت با کلیات طرح مذکور تأکید کرد: در اکثر کشورهای دنیا برای قماربازی در فضای اینترنتی جرمانگاری شده است و به دلیل اخلال در فعالیت اقتصادی موظف هستیم قوانینی تصویب کنیم تا نظم عمومی و اموال مردم حفظ شود.
نماینده مردم رباط کریم و بهارستان در مجلس شورای اسلامی عنوان کرد: آقای جهان آبادی اگر از اسلام خبر ندارید از مولویهای خود درباره حکم قماربازی سوال کنید، ما برای قماربازی اینترنتی جرمانگاری کردهایم و به جای حبس ماده ۷۰۵ جزای نقدی آوردهایم، حقوقدانهای مجلس، نمایندگان را توجیه کنند که مجازاتها را جایگزین کردهایم یعنی اگر مسئول بانکی از قماربازی مطلع شود و خبر ندهد انفصال از خدمت میخورد و هر کسی قمارخانهای طراحی کند و یا از آن پشتیبانی کند باید مجازات شود.
وی اظهار داشت: آقای صباغیان به موضوع اسبسواری، شنا و تیراندازی اشاره کرده است که باید گفت فتوای مسلم مراجع سنی و شیعه اشکالی در این زمینه ندیده است حالا که ما اسبدوانی را نیاوردهایم مورد عتاب قرار میگیریم؟
عضو کمیسیون قضایی و حقوقی مجلس شورای اسلامی با اشاره به ماده (۳) طرح ارائه شده گفت: برای سردستگی قمار و کسانی که ضربه می زنند ممکن است قاضی حکم افساد فیالارض بدهد، ما برای حفظ اموال مردم وارد میدان شدهایم و چه کاری مهمتر از آن که مانع آسیب اقتصادی به کشور شویم.
سوارکاری، تیراندازی و شمشیربازی هم باید مشمول قانون شوند
محمدرضا صباغیان بافقی در جریان بررسی گزارش کمیسیون قضائی و حقوقی در مورد طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی در مخالفت با کلیات این طرح گفت: خلأهای قانونی برای فضای مجازی به ویژه در حوزه بخت آزمایی، شرط بندی و قمار وجود دارد. در قانون گذشته از ماده ۷۰۵ الی ۷۱۱ انواع قمار، لوازم قمار، مجازات و… تشریح شده است و هم اکنون لازم بود که این اصلاح صورت گیرد.
نماینده مردم مهریز و بافق و بهاباد و خاتم و ابرکوه در مجلس یازدهم افزود: در جریان اصلاح قانون مذکور برخی از بازی ها در فضای مجازی همانند سوارکاری، تیراندازی، شمشیربازی و ورزش هایی که مرتبط با تقویت بنیه دفاعی و نظامی است، مستثنی شده است، در حالی که این موارد هیچ محدودیتی نداشته است.
وی ادامه داد: در گذشته ورزش های مذکور موجب تقویت بنیه دفاعی در جنگ های سابق می شده است، اما هم اکنون که شیوه جنگ ها تغییر کرده و عمدتاً سایبری شده است، دیگر این موضوع مطرح نیست. مستثنی کردن سوارکاری، تیراندازی و شمشیربازی برای افرادی که از این موارد سوءاستفاده می کنند، فضا ایجاد کره و اهداف قانون محقق نمی شود، لذا باید در این اصلاح نیز موارد مذکور گنجانده شود.
تعریف قمار و شرطبندی باید به روز شود
ولی الله بیاتی نیز در مخالفت با این طرح گفت: قمار اصطلاحی قدیمی بوده که در فضای حقیقی با ابزارآلات مشخصی به آن پرداخته می شود، اما هم اکنون با وجود فضای مجازی، تعاریف قمار و شرط بندی در این فضا باید مجدداً تعریف شود. از طرفی با توجه به نبود زیرساخت مناسب در فضای مجازی از این فضا سوءاستفاده های فراوانی صورت می گیرد، لذا باید ابتدا زیرساخت های مناسب ایجاد شده و قانون متناسب با شرایط و امکانات موجود تصویب شود. در حال حاضر زیرساخت بسیاری از شبکه های مجازی در اختیار ما نیست.
نماینده مردم آشتیان و تفرش در مجلس شورای اسلامی ادامه داد: با توجه به اینکه زیرساخت برخی از شبکه های فضای مجازی در خارج از کشور است، قاضی برای حکم دادن نمی تواند به شواهد استناد کند و باید ادله کافی در اختیار داشته باشد. از طرفی اقدامات دیگری در کشور رخ می دهد، همانند پیش بینی نتیجه فوتبال که شبه شرط بندی و بخت آزمایی بوده و باید به این موضوع نیز با دقت پرداخته شود.
چرا با جرمانگاری به تعداد زندانیان کشور میافزاییم؟
جلیل رحیمی جهان آبادی نیز در مخالفت با کلیات طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی گفت: آمار زندانیان ما هم اکنون چقدر و سرانه هزینه ای که برای هر زندانی در نظر گرفته ایم، چه میزان است؟ و چند برابر فضای موجود، زندانی داریم؟ آیا جرم انگاری کردن و حبس اضافه کردن و هر روز تعدادی را روانه زندان کردن، به نفع کشور است؟ کسی با قمار و موارد خلاف قانون موافق نیست، اما اینکه هر روز قانونی را در مجلس شورای اسلامی تصویب کنیم و برخلاف سیاست های کلان کشور در حبس زدایی و همچنین برخلاف شرایط امنیتی کشور عمل کنیم، چرا که زندان ها به مرکز آموزش انواع جرم تبدیل شده است، کار درستی نیست.
نماینده مردم تربتجام و تایباد و باخرز و صالح آباد در مجلس یازدهم با طرح این سوال که آیا زندان های ما طبقه بندی شده و دارای فضا و امکانات کافی برای اصلاح و آموزش زندانیان است؟ تصریح کرد: اگر این موارد را نداریم و بیش از ۳ برابر ظرفیت زندان هایمان زندانی داریم، چرا با جرم انگاری به جمعیت زندانیان کشورمان اضافه کنیم؟ این کار خلاف سیاست های کلان کشور در حبس زدایی بوده که در قانون برنامه ششم توسعه ذکر شده است.
وی با بیان اینکه با اصلاح قانون مبهم مذکور تعداد زیادی روانه زندان می شوند، اضافه کرد: راه اینکه جرمی را در جامعه اصلاح کنیم، روانه زندان کردن این افراد نیست، این کشور نیاز به برنامه ریزی برای اشتغال و نگاه عالمانه برای حل مشکلات دارد. زمانی که اشتغال و درآمد وجود ندارد و جوان فارغ التحصیل با مدارک لیسانس و فوق لیسانس بیکار است، سر از فضای مجازی و کانال های شرط بندی در می آورد. چرا با مشکلات ریشه ای برخورد نمی کنیم؟
رحیمی جهان آبادی با اشاره به حضور خود در کمیسیون قضایی مجلس دهم بیان کرد: هم اکنون چند برابر ظرفیت زندان ها در کشور زندانی داریم. افرادی که دارای چک برگشتی، کشاورز بدهکار، بدهکاران مهریه، قاچاقچی، دزد و… در زندان هستند. با وضعیت نامناسب زندگی می کنند. آنهایی که با فضای زندان ها آشنا بوده و از این مکان بازدید کرده اند، مطلع هستند که زندان ها زمینه جرم افزایی دارند و نه اصلاح مجرمان.
وی افزود: با قانون پر از ایراد و مبهم نباید عده ای دیگر را روانه زندان کنیم، برای اینکه مردابی خشک شود، هیچ برنامه ای نداریم و می خواهیم کرم ها که معلول این مرداب هستند، از بین ببریم، در حالی که باز هم کرم تولید می شود. فرد زندانی آدم بدبختی است که دچار جرم شده، حال باید زمینه جرم، فقر و بیکاری را از بین ببریم. از طرفی باید عناوین مجرمانه قانون مجازات را بررسی کنیم، در کجای دنیا از میان ۲۱۶ کشور این تعداد عناوین مجرمانه وجود دارد که حاصل آن نیز ۲۴۰ هزار زندانی شده است، آنهم در زندان هایی که طبقه بندی و امکانات و آموزش ندارند. لازم است با این مسائل به طور ریشه ای برخورد کنیم.
معاون دادستان عمومی و انقلاب شهرستان همدان گفت که طرح شناسنامه دار کردن کانال ها و گروه های فعال با بیش از یک هزار عضو در فضای مجازی، اجرا شده است.
به گزارش ایرنا، هادی مصطفوی در حاشیه جلسه پیشگیری از جرائم حوزه مجازی و ساماندهی کسب و کارهای اینترنتی استان خبرنگاران در گفت وگو با خبرنگاران افزود: دادستانی همدان در مکاتبه ای با پلیس فتا خواستار شناسایی مدیران این کانال ها شد تا در صورت انعکاس اخبار و وقوع جرم ، قابلیت پیگیری و رسیدگی وجود داشته باشد.
وی اظهار داشت: برهمین اساس در راستای شناسایی و ساماندهی کانال های تبلیغاتی و واسطه های مالی هم در کسب و کارهای فضای مجازی اقداماتی انجام شده است.
معاون دادستان عمومی و انقلاب شهرستان همدان ادامه داد: به دنبال برگزاری نشست هایی در زمینه پیشگیری از جرائم حوزه مجازی و کلاهبرداری اینترنتی، راهکارها و پیشهادهای لازم ارائه شد و در این راستا بانک اطلاعاتی دقیقی تهیه و کمیته نظارت بر فضای مجازی نیز تشکیل شده است.
مصطفوی اظهار داشت: با وجود معلومات و اطلاعات مناسب در زمینه آسیب های فضای مجازی تاکنون اقدام موثری دراین حوزه انجام نشده و تولید محتوا و عملیاتی کردن ایده های موثر مغفول مانده است.
وی گفت: دستورالعملی با عنوان «ساماندهی فضای مجازی و شیوه اقدام پلیس فتا» در استان همدان تدوین شده که در این شیوه نامه مصادیق رفتارهای مجرمانه با همکاری پلیس فتا در حوزه های امنیتی سیاسی، اقتصادی، جرائم سایبری، اجتماعی و فرهنگی شناسایی شده است.
معاون دادستان عمومی و انقلاب شهرستان همدان افزود: دراین رابطه مصادیق تخلف مرتبط و سایت های جعلی احصا، آسیب شناسی و برای پلیس فتا ارسال شده است.
مصطفوی خاطر نشان کرد: همچنین سال گذشته مکاتبه ای با سازمان صمت در راستای ساماندهی کسب و کار فضای مجازی انجام شد تا بر مبنای ماده ۲ ، ۱۲ و ۸۷ قانون نظام صنفی که تمام خدمات در فضای کسب و کار نیازمند اخذ مجوز هستند، عمل شود.
معاون دادستانی عمومی و انقلاب شهرستان همدان همچنین از الزم پیام رسان های اجتماعی و نرم افزارهای داخلی به ارائه فوری اطلاعات فنی و اتخاذ تدابیر لازم برای اتصال برخط دفتر نظارت اصل ۱۲۵، الزام تمامی بانک ها به ارسال پیام کوتاه برای تایید انتقال وجوه، الزم سایت های دیوار و شیپور به استفاده از سامانه احراز هویت مشتریان «امتا» خبر داد.
یک کارشناس فناوری اطلاعات با واکاوی فنی بروز اختلال در سامانه هوشمند سوخت کشور، ساختار این شبکه را به لحاظ وقوع رخدادهایی مانند حمله سایبری، هک و یا نفوذ تشریح کرد.
در پی بروز اختلال نرم افزاری به وجود آمده در سامانه هوشمند سوخت کشور که منجر به قطع سوخت رسانی جایگاههای بنزین سراسر کشور شد، شاهد اظهار نظرهای متعدد و متفاوتی درباره قطع سیستم ارتباطی جایگاههای بنزین سراسر کشور بودیم و مسئولان متولی و نهادهای مرتبط، وقوع «حمله سایبری» به این سامانه حیاتی کشور را تأیید و اطلاعیههایی در این زمینه منتشر کردند که پیش تر در گزارشی به این اطلاعیهها اشاره شد.
اگرچه روز سه شنبه هفته گذشته ۱۱ آبان، شرکت ملی پخش فرآوردههای نفتی ایران اعلام کرد که «همه پمپبنزینهای کشور پس از ۷ روز به سامانه هوشمند سوخت متصل شدهاند و فقط برخی جایگاهها در نقاط دورافتاده باقی مانده اند»، اما با گذشت بیش از ۱۰ روز از این رخداد، همچنان موضوع وجود نقاط ضعف جدی در مدیریت مخاطرات فضای مجازی و دلایلی که سبب وقوع اینگونه رخدادها در زیرساختهای حیاتی کشور میشود، موضوع تازه ای است که متولیان پاسخ مشخصی برای آن ارائه نکردند.
جزئیات این رخداد که متولیان حوزه امنیت سایبری کشور آن را حمله سایبری تشخیص دادهاند هنوز اعلام نشده و این سوال مطرح است که این متولیان تا چه اندازه نسبت به چگونگی ساختار و ابعاد فنی شبکه هوشمند سوخت به عنوان یکی از زیرساختهای حیاتی مطلع هستند. کما اینکه برخی کارشناسان معتقدند که ساختار سامانه هوشمند سوخت که شبکه ای ایزوله و مستقل از شبکه اینترنت و اینترانت داخلی است، قابلیت هک شدن و حمله سایبری را ندارد.
حملات سایبری در شبکه سوخت کارآمد نیست
سیدمیثم سیدصالحی کارشناس فناوری اطلاعات در گفتگو با خبرنگار مهر، به تشریح ابعاد فنی ساختار سامانه هوشمند سوخت در پی اتفاقات اخیر و بروز اختلال در این سامانه پرداخت و به این سوال پاسخ داد که اختلالاتی که میتواند منجر به قطعی سامانه هوشمند سوخت شود از چه نوعی است و آیا شبکه هوشمند سوخت کشور اساساً قابل هک شدن است؟
وی با تاکید بر اینکه در تعاریف جرایم سایبری مفاهیمی مانند حمله (attack) و هک (hack) را باید از مفهوم خرابکاری (sabotage) و نفوذ (penetration not intrusion) جدا دانست، گفت: بسیاری از مسئولان که شناخت درستی از ساختار شبکه هوشمند سوخت نداشته در مورد آن اظهارنظر کرده و در اتفاق اخیر موضوع را به اشتباه به هک شدن نسبت دادهاند.
این کارشناس افزود: این در حالی است که با توجه به اخبار حاشیهای هفته اخیر و تهدیدات پوچ برخی کشورها، مفهوم هک برای مخاطب عام تداعی کننده اتفاقی شبیه به هک شبکه وزارت راه و توان مهاجم برای ورود به سیستم و اعمال تغییرات خواهد بود. در حالی که اتفاق به وجود آمده در شبکه سوخت تنها از طریق خرابکاری نفوذیهایی که حتی شاید توانستهاند به جمع کارکنان اداره کننده این شبکه نفوذ کنند، به وقوع پیوسته است. قریب به اتفاق کارشناسانی که شبکه سوخت را میشناسند، باور دارند که ساختار سامانه هوشمند سوخت به نوعی است که حملات سایبری به تنهایی برای ایجاد اختلال در خدمات شبکه، کارآمد نیستند.
وی پروژه سامانه هوشمند سوخت را بزرگترین پروژه پیمانکاری کشور در حوزه IT عنوان کرد که با وجود چالشهای فراوان به دست متخصصان ایرانی ایجاد شده است و افزود: مناقصه نگهداری این شبکه نیز هر دو سال یکبار برگزار میشود و شرکت پیمانکار کاملاً بر اساس استانداردها و چارچوبهایی که شرکت پالایش و پخش و مناطق نفت در کشور تعیین میکند، عملیات نگهداری این شبکه را انجام میدهد.
سیدصالحی با اشاره به اجزای متعدد نگهداری شبکه سوخت رسانی کشور که از ارتباط برخی جایگاهها با شبکه ماهوارهای، زمینی و شبکه ارتباط بی سیم و رادیویی تا تعمیرات دستگاههای کارتخوان و تعویض آنها، پشتیبانی و نگهداری رک و تجهیزات منصوبه در هر جایگاه سوخت رسانی و نیز تأمین نیروی فنی لازم برای حضور در مرکز داده شرکت پالایش و پخش، گسترده است، گفت: اما کلیه عملیات توسط شرکت پالایش و پخش مدیریت میشود.
ساختار شبکه هوشمند سوخت خودترمیم شونده است
وی افزود: شبکه هوشمند سوخت به لحاظ عملیاتی دارای ساختاری است که قابلیت هک شدن را منتفی میکند. معماری فرآیندهای اقدام در این شبکه بسیار شبیه ساختارهای آفلاین و دستی است اما بر بستر فناوری اطلاعات انجام میشود. یعنی به لحاظ جنس، شبیه ساختار مکانیکی است و همانطور که میدانید ساختار مکانیکی قابل هک نیست. ممکن است این ساختار قابل تخریب شدن باشد و باعث توقف عملیات شود، اما هک نمیشود.
سیدصالحی با اشاره به اینکه شبکه هوشمند سوخت حتی قابلیت خودترمیمی و بازیابی دارد، افزود: مدل داده شبکه، اطلاعاتی که در این شبکه رد و بدل میشود و جایگاههایی که این اطلاعات را نگهداری میکنند به گونهای است که این شبکه از هر نقطهای که مورد آسیب واقع شود، قابلیت بازیابی و خودترمیمی دارد. به این معنی که حتی اگر یک جایگاه سوخت کلاً منفجر شده و سرورها و همه دادههای آن از بین برود، دوباره به محض اینکه سرور بعدی جایگزین آن شود، کل شبکه خود را بازیابی میکند.
وی با اشاره به اظهارات مسئولان در خصوص اختلال به وجود آمده در سامانه هوشمند سوخت مبنی بر اینکه «خوشبختانه هیچ سخت افزاری آسیب ندیده و فقط دسترسی مردم قطع شده است» تصریح کرد: در این اظهارات به این موضوع توجه نشده که اهمیت سرویس به مراتب بالاتر از سخت افزار است و این مساله نشان میدهد که ما چقدر نسبت به اهمیت سرویس و در دسترس بودن آن در لایه متولیان و مسئولین ناآگاه هستیم.
در شبکه سوخت چه دادهای جابجا میشود؟
این کارشناس در پاسخ به این سوال که در شبکه سوخت چه دادهای جابجا میشود، گفت: در شبکه سوخت، داده میزان مصرف سوخت کشور از طریق کارتهای سوختی که در اختیار مردم است، جابجا میشود. برای آنکه بتوان این داده را تخریب کرد، هم باید بانک اطلاعاتی اصلی و هم تمام اطلاعات روی جایگاهها و اطلاعات روی کارتها هم زمان از بین برود تا بتوان گفت که اطلاعات از بین رفته و این شبکه دیگر نمیتواند خود را بازیابی کند.
وی با اشاره به اینکه این شبکه عملاً تا زمانی که یکی از این پارامترها زنده است از بین نمیرود و هر کدام از این پارامترها اگر به تنهایی از بین بروند دوباره و به سرعت بازیابی خواهند شد، خاطرنشان کرد: نکته قابل توجه این است که شبکه سوخت تا به حال بارها مورد حملاتی از این جهت قرار گرفته اما هیچکدام از این حملات به خاطر همین ساختار، موفق نبوده است.
وی با اشاره به مدلی از اختلال که ممکن است در شبکه سوخت به وجود بیاید، افزود: مدلی از اختلال این است که روی آدرس یکتای سروری که ۴۳۰۰ جایگاه عرضه سوخت به صورت یک طرفه از آن بهروزرسانی میشوند فایل بهروزرسانی خراب باشد و یا تخریب شود. در این صورت در زمان بهروزرسانی سرورها، شاهد قطع کل شبکه سوخت خواهیم بود. به نظر میرسد این مدل تنها مدلی است که میتواند به قطع کل شبکه منجر شود. این اتفاق در شبکه سوخت کشور پیش از این نیز اتفاق افتاده و سوابق آن موجود است. برای مثال در سال ۹۴ شب عید فطر اتفاقی اینچنینی رخ داد. به نحوی که ساعت ۳ بامداد، بهروزرسانی انجام شد که فایل بهروزرسانی خراب شده بود و سرورها پس از دریافت بهروزرسانی، ریست شدند و فایل خراب باعث شد سرورهای جایگاهها دیگر بالا نیامد و به واسطه آن، کل شبکه سوخت قطع شد.
سیدصالحی افزود: با اشکال در سرورها پمپها که نمیتوانستند با سرور جایگاه، ارتباط برقرار کنند متوقف شدند و بر این اساس سوخت رسانی متوقف شد. در آن زمان راهکار حل مساله این بود که پیمانکار به هر سرور به صورت جداگانه مراجعه کرده و با فلش به صورت یک به یک سیستم عامل را روی سرور نصب و سرور را ریست کرده و شبکه مجدداً به شرایط قبلی خود بازگشت و سرویس دهی آن آغاز شد. در آن زمان شرکت پیمانکار ظرف مدت ۲۴ ساعت مشکل را حل کرد و ظرف مدت ۶ ساعت اول بیش از ۵۰ درصد جایگاهها به حالت اولیه بازگشتند. سوال اینجاست که در مورد اخیر چرا آنقدر زمان بازگشت شبکه طول کشیده است؟
وی در پاسخ به این سوال که چگونه ممکن است فایل بهروزرسانی سرورها خراب یا دستکاری شده باشد، گفت: این شبکه به جایی متصل نیست. تنها کامپیوتری که به آن نقطه یکتای سرور دسترسی دارد یک دستگاه کامپیوتر در شرکت پالایش و پخش تهران است. در مورد اخیر تنها اتفاقی که احتمال دارد رخ داده باشد این است که فایل به روزرسانی دستکاری شده باشد و آن فایل دستکاری شده توسط سیستم کپی شده و روی سرورهای جایگاهها عمل کرده باشد.
مسئولان به اشتباه «هک شدن» را القا میکنند
این کارشناس سامانههای ارتباطی با تاکید بر اینکه به دستکاری فیزیکی که توسط عوامل انسانی روی داده است، به معنای آنچه در اذهان عمومی و تعاریف جرایم سایبری مطرح است، هک نمیگویند بلکه نوعی خرابکاری و یا نفوذ است، اظهار داشت: مسئولان در زمانی که دشمنان ما پیامهای تهدید آمیز پوچ درباره حملات سایبری را مطرح میکنند، در حال القای این موضوع هستند که اجازه دادهایم در حیاتی ترین زیرسیستمهای کشور یک شبکه خارجی نفوذ کند و آن را از کار بیاندازد.
سیدصالحی گفت: اینکه گفته میشود یک کشور خارجی به سرورهای ما وصل شده و سیستم حیاتی کشور را هک کرده، تنها باعث ایجاد حس ناامنی در جامعه میشود. در حالی که این شبکه اصلاً به اصطلاح رایج هک پذیر نیست و حتی مسئولان وزارت نفت هم از این مساله دفاع کرده و تاکید کردند که این سیستم اصلاً هک پذیر نیست. با این وجود مشخص نیست که اصرار برخی از مسئولان برای اینکه القا کنند که این شبکه هک شده است، به چه دلیل است. حتی اگر دقت کرده باشید در مورد اخیر هک شدن شبکه بانک مرکزی پاکستان علی رغم اینکه هکرها با نفوذ به سیستم ضمن قطع کلی خدمات، دادههای بسیاری را از بین بردهاند در تنظیم اخبار در بخشهای مختلف خبری با توجه به ترجمه از خبر اصلی، از عبارت هک استفاده نشده و آن را حملات سایبری نامیدند.
نهادهای موازی اقدام مؤثری برای امنیت زیرساختها نداشتند
این کارشناس در پاسخ به اینکه چگونه میتوان امنیت ساختارهای زیرساختی کشور را افزایش داد، اظهار داشت: متأسفانه چند نهاد موازی در فضای امنیت زیرساختهای کشور وجود دارد که به رغم تصویب سند ملی مقابله با حملات سایبری مصوب شورای عالی فضای مجازی، اقدام مؤثری برای فعال کردن سازوکارهای این سازمانها و نهادها انجام نشده است.
وی با اشاره به مراکز افتا و ماهر و سازمان پدافند غیرعامل و پلیس فتا گفت: مطابق این سند مسئولیت سازمانها و نهادهای مذکور، بررسی و گزارش دهی است. ادعای تک تک آنها نیز این است که موارد را بررسی کردهاند و نقاط قوت و ضعف را اعلام کردهاند اما دستگاهها به این هشدارها عمل نکردهاند. پس از بروز اتفاق نیز به دنبال گزارش دهی هستند. با این حال سوال اینجاست که بررسی بعد از وقوع اتفاق چه دردی را دوا میکند؟
سیدصالحی اضافه کرد: اصل ماجرا پیشگیری از وقوع رخداد است. اما در این سند، اختیار از سازمان پدافند غیرعامل که تنها مجموعهای بوده که قدرت اجرایی داشته و می توانسته نسبت به رؤسای دستگاهها و عاملان حوزه فنی مطالبه داشته باشد، گرفته شده و این اختیار به مرکز راهبردی افتای ریاست جمهوری منتقل شده است. این در حالی است که ساختار سازمان پدافند غیرعامل در تمام دستگاههای کشور توسعه یافته و میتوانست در این زمینه مطالبه گر باشد و حتی در صورت نیاز، دستگاه را بابت اهمال در انجام وظیفه، به مراجع قضائی معرفی کند.
این کارشناس، مرکز افتای ریاست جمهوری را مجموعهای اقتضایی برشمرد که قانونی برای تأسیس آن وجود ندارد و بر اساس مستندات ابرازی خود این مرکز در پایگاه اطلاع رسانی اش، این مرکز برای ایفای نقش حاکمیت در تأمین امنیت این حوزه و حفظ زیرساخت حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس جمهور وقت در سال ۸۲ تشکیل شده است.
آیا وظیفه افتا فقط گزارش دهی است؟
به گفته سیدصالحی، در چارچوب سند پیشگیری از حملات سایبری مصوب سال ۹۶ در دولت یازدهم، امنیت بخش زیرساختهای حیاتی از جمله انرژی و ثبت احوال به افتا واگذار شده است و سوال جدی این است که اقدام افتا برای جلوگیری از این اتفاق چه بوده و تا به حال چه کاری مطابق با سند ملی پیشگیری و مقابله با حوادث فضای مجازی انجام داده است. مرکز ملی فضای مجازی باید مطالبه کند که مطابق این سند، افتا و سایر سازمانها چه کردهاند. این موضوع حتی باید از سوی رسانهها هم مطالبه شود؛ آیا وظیفه این نهادها فقط گزارش دهی است؟
وی گفت: در این مصوبه ذکر شده که این نهادها باید فعالیت کنند و جلوی حوادث را بگیرند و پس از آنکه حادثهای رخ داد نیز خروجی بدهند و جزئیات آن را اعلام کنند؛ اما متأسفانه این سازمانها به لحاظ عملیاتی سازمانهای عقیمی هستند و حتی این وظیفه از سازمانی مانند پدافند غیرعامل که قدرت عملیاتی دارد مطابق این سند، گرفته شده است.
سیدصالحی در پاسخ به این سوال که مرکز افتا مدعی است که بروز اختلال را در شبکه گزارش داده است، گفت: آیا این مرکز فقط گزارش تولید کرده و نتیجه گزارش این شده که حفرهها باز هستند؟ اتفاقاً شاید پیدا کردن حفرههای آسیب پذیر روی سرورهای سامانه سوخت از طریق گزارشهای مرکز افتا، باعث افشا شدن این آسیبها شده باشد. به هر ترتیب زمانی که دیتایی در جایی منتشر میشود دیگر ۱۰۰ درصد محافظت شده نیست و کافی است عامل نفوذی بتواند به این اطلاعات دسترسی پیدا کند؛ و چون بلافاصله برای رفع آن اقدام نشده، آن اشکال شناخته شده و این درز در سیستم، میتواند منجر به آسیب در کل سامانه شود.
این کارشناس تاکید کرد: به طور کلی جلوگیری از وقوع چنین رویدادهایی با عدم موازی کاری در حوزه امنیت و ایجاد تمرکز در نهادهای عمل کننده، اعطای قدرت اجرایی در پیاده سازی و نظارت بر اجرای راهکارها و مطالبه از نهادهای متولی، ممکن خواهد بود.
عضو کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: گزارش مسئولان درباره اختلال سامانه سوخت کلی، ناقص و نامتقاعد کننده بود و اعضای کمیسیون پاسخ سوالاتشان را دریافت نکردند.
مرتضی محمودند در گفت و گو با خانه ملت با اشاره به توضیحات مسئولان سازمان پدافند غیرعامل و سایر مسئولان در کمیسیون امنیت ملی مجلس درباره اختلال سامانه سوخت کشور گفت: این نشست که با حضور تمام مسئولین مربوطه برگزار و گزارشات واصله درباره علل رخ دادن این حادثه بررسی شد.
عضو کمیسیون امنیت ملی و سیاست خارجی مجلس ادامه داد: گزارشات ارائه شده پاسخگوی سوالات مطرح شده از سوی اعضای کمیسیون نبود لذا به نظر می رسد که جای بیشتری برای بررسی این حادثه وجود دارد.
وی افزود: به منظور پاسخگویی واحد درباره حملات سایبری به زیر ساخت های کشور نیازمند به حوزه بندی هستیم لذا باید در بحث سازماندهی تشکیلات، تجدید نظر کنیم.
محمودوند بیان کرد: دستگاه های مختلف کشور هر یک دارای پتانسیل های بالایی هستند اما باید تحت یک سازمان مرکزی قرار بگیرد تا قادر به پیگیری مشکلات کشور در حوزه سایبری و پاسخگویی واحد باشند.
وی ابراز کرد: یکی از معضلات امروز دستگاه های اجرایی ارائه گزارش های کلی است و نمی تواند اهمیت موضوع و راه حل آن را ارائه کند به همین خاطر پاسخ مسئولان درباره اختلال سامانه سوخت برای کمیسیون امنیت کامل و قانع کننده نیست.
عضو کمیسیون امنیت ملی و سیاست خارجی مجلس تاکید کرد: با همفکری، اتحاد و استفاده از تمام ظرفیتهای علمی دانشگاهها در راستای دفاع از زیر ساخت های کشور گام برداریم./
سخنگوی کمیسیون انرژی مجلس شورای اسلامی با اشاره به جلسه فوقالعاده این کمیسیون برای بررسی حمله سایبری به سامانه هوشمند کارت سوخت گفت:دولت روحانی در زمینه عدم بهروزرسانی این سامانه مقصر بود.
مصطفی نخعی سخنگوی کمیسیون انرژی مجلس شورای اسلامی در گفتگو با خبرنگار مهر، از نشست فوقالعاده کمیسیون انرژی برای بررسی حمله سایبری به سامانه کارت هوشمند سوخت خبر داد و گفت: در این جلسه رئیس شرکت پالایش، مدیرعامل شرکت پخش فرآوردههای نفتی، مدیر سامانه هوشمند سوخت، مدیران سازمان پدافند غیرعامل و رؤسای تعدادی از دستگاههای امنیتی و نظارتی حضور داشتند.
وی افزود: اظهارنظر در مورد نحوه این حمله سایبری فعلاً مقدور نیست و نیاز به کار کارشناسی بیشتری دارد، اطلاعات سرور جایگاه بلافاصله پس از این حمله، حذف و باعث بروز مشکلاتی در جایگاههای توزیع سوخت شده و نیز ارتباط جایگاهها با سامانه هوشمند سوخت بلافاصله قطع شد.
نماینده مردم سربیشه و نهبندان در مجلس شورای اسلامی اظهار داشت: نهادهای اطلاعاتی و امنیتی در حال بررسی منشأ این حمله سایبری هستند.
نخعی با بیان اینکه برخی تصمیمگیریهای غلط در گذشته زمینهساز بروز این حمله سایبری شده است، گفت: سامانه هوشمند سوخت برای سهمیهبندی بنزین در دولت نهم راهاندازی شد. در ابتدا پیشبینیهای خوبی برای ابعاد امنیتی این سامانه صورت گرفته بود.
وی تصریح کرد: تصمیماتی که در دولتهای یازدهم و دوازدهم اخذ شده بود، موجب شد سامانه هوشمند سوخت کارآیی خود را از دست بدهد. برای مدت طولانی بنزین تکنرخی در کشور عرضه و این موضوع موجب شد توجهات برای بهروزرسانی این سامانه از بُعد تجهیزات سامانههای هوشمند به شدت کاهش یابد.
سخنگوی کمیسیون انرژی مجلس شورای اسلامی با تأکید بر لزوم اصلاح فرآیندها و ارتقاء سامانه هوشمند سوخت در ابعاد امنیتی، سختافزاری، نرمافزاری و ارتباطی، گفت: مقرر شد کمیتهای با محوریت کمیسیون انرژی با حضور نهادهای امنیتی و تخصصی، تشکیل و برنامه مشخص زمانبندی شدهای برای بهروزرسانی این سامانه تدوین شود.
رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راهآهن و بندر شهید رجایی شبیه است و از نظر ما این حمله بهطور قطع بهوسیله آمریکاییها و صهیونیستها انجام شده است.
به گزارش خبرگزاری تسنیم، رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راهآهن و بندر شهید رجایی شبیه است و از نظر ما این حمله بهطور قطع بهوسیله آمریکاییها و صهیونیستها انجام شده است.
سردار غلامرضا جلالی در برنامه نگاه یک شبکه یک سیما درباره این حمله سایبری ابراز کرد: اظهار نظر در این زمینه بر اساس اطلاعات فنی و تحلیلهای اطلاعاتی است.
وی گفت: بر اساس تحلیلهای اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکاییها و صهیونیستها انجام شده است، اما از نظر اطلاعات فنی در حال بررسی هستیم و بهصورت قطعی نمیتوانیم درباره منشأ حمله اظهار نظر کنیم البته بخشی از بررسیها به نتیجه رسیده است.
رئیس سازمان پدافند غیرعامل با بیان اینکه این حمله در بخش میانافزار اتفاق افتاد که حمله بسیار پیچیده و پاکسازی آن دشوار است افزود: این حمله به حمله سایبری به راهآهن و بندر شهید رجایی شبیه است و از نظر ما این حمله بهطور قطع بهوسیله آمریکاییها و صهیونیستها انجام شده است.
سردار جلالی گفت: اگر حمله به سیستم توزیع سوخت در لایه سختافزار اتفاق میافتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سختافزار در این حمله دخیل بود یا تجهیزاتی باید ساخته میشد و در سیستم قرار میگرفت.
وی همچنین گفت: حمله سایبری به تابلوهای تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود البته از نظر اتصال فنی مسئله در حال بررسی است و تاکنون ارتباطی پیدا نکردهایم.
رئیس سازمان پدافند غیرعامل گفت: ممکن است عوامل داخلی نیز در این حمله سایبری دخالت داشته باشند که دستگاههای امنیتی در حال بررسی هستند.
سردار جلالی یادآور شد: در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت 30 درصد از جایگاهها و 12 ساعت پس از حمله 60 درصد از جایگاهها به خدمترسانی آفلاین بازگشتند.
وی تصریح کرد: در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم، زیرا حضور هوشمندانه و تغییر روند صداوسیما در پرداختن به این مسائل و بررسی دقیق و اطلاعرسانی بهموقع آن به مردم، سرعت عمل گروههای فنی و بازگشت سریع جایگاههای توزیع سوخت به خدمترسانی و برخورد آگاهانه مردم با این مسئله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.
رئیس سازمان پدافند غیرعامل تهدید، آسیبپذیری، مدیریت کاهل و نبود تقسیم کار درست برای هدایت بحران را عوامل بروز این نوع حملات سایبری اعلام و اضافه کرد: در دولت گذشته با عینک سیاسی به سازمان پدافند غیرعامل نگاه و بهجای جدی گرفتن تهدید آن را تحلیل میکردند.
سردار جلالی افزود: دولت گذشته میخواست سازمان پدافند غیرعامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیرعامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.
وی گفت: تداوم کارکرد زیرساختها خط قرمز سازمان پدافند غیرعامل است، زیرا در زندگی مردم اثر میگذارد.
رئیس سازمان پدافند غیرعامل خاطرنشان کرد: برای شورایعالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاهها در حوزه جنگ سایبری تهیه کرده بودیم، اما میگفتند "جنگ مال نظامیهاست و به ما ارتباطی ندارد".
سردار جلالی گفت: سازمان پدافند غیرعامل در دولت گذشته آسیبها و ضعفها را کشف میکرد و اطلاع میداد، اما میگفتند "این اطلاعات را به فلان جا اعلام کنید" و وقتی پیگیری میکردیم از ما حمایت نمیکردند.
وی ادامه داد: در گذشته سازمان پدافند غیرعامل برای حل مشکلات و رفع ضعفها بودجه داشت و بهعنوان نمونه برخی کارهای فنی در صداوسیما با بودجه سازمان پدافند غیرعامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق میدادند.
رئیس سازمان پدافند غیرعامل گفت: این مسئله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.
سردار جلالی افزود: اگر بودجه عملیاتی در اختیار سازمان پدافند غیرعامل نباشد این سازمان فقط به یک مجموعه گفتاردرمانی تبدیل میشود.
وی گفت: اینکه مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت بهدلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما میگفت "دولت باید این را در لایحه پیشبینی میکرد"، زیرا نماینده دولت میتواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.
رئیس سازمان پدافند غیرعامل همچنین گفت: ما را به شورایعالی فضای مجازی در دولت گذشته دعوت نمیکردند در حالی که عضویت سازمان پدافند غیرعامل در شورایعالی فضای مجازی را مجلس شورای اسلامی تصویب کرده بود و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورایعالی فضای مجازی اعلام کردیم، اما آنها این مصوبه را به دبیرخانه ابلاغ نکردند و ما در جلسات شورایعالی فضای مجازی نتوانستیم شرکت کنیم.
سردار جلالی درباره دلیل مخالفت شورایعالی فضای مجازی گذشته با حضور سازمان پدافند غیرعامل در این شورا گفت: آنها فقط میگفتند "ما مخالف حضور شما هستیم".
وی ابراز کرد: با روی کار آمدن دولت جدید شورایعالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیرعامل در هر دو جلسه حضور داشته و برای حل مسائل گفتگو کرده است.
سردار جلالی اضافه کرد: در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمیرسیدیم اطلاعات را به ما گزارش نمیدادند، اجازه نمیدادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود میدانستند.
وی گفت: البته در دولت گذشته با وزارت کشور و استانداریها همکاری خوبی داشتیم.
رئیس سازمان پدافند غیرعامل با بیان اینکه در چند کشور رشته دانشگاهی حفاظت از زیرساختها ایجاد و تدریس میشود خاطرنشان کرد: در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشتهها از ترم آینده در این زمینه دانشجو میپذیریم.
سردار جلالی گفت: جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعفها و نقاط آسیبمان را اصلاح کنیم.
رئیس سازمان پدافند غیرعامل با بیان اینکه پدیدهها در این حوزه بهطور کامل جدید است گفت: اگر فهم مشترکی از مسئله جنگ سایبری داشته باشیم میتوانیم با همیاری راهحلی برای آن بیابیم.
سردار جلالی تصریح کرد: در سیستم توزیع سوخت دوبار سال گذشته و امسال سامانه آزمایش کردیم که هر بار سه نقطهضعف پیدا شد که یکی از آنها بروز نبودن سامانهها و قدیمی بودن آنها بود.
وی گفت: این مسئله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.
رئیس سازمان پدافند غیرعامل افزود: به قوه قضائیه برای حمایت مراجعه کردهایم، اما قوه قضائیه گفت "باید در این زمینه قانون وجود داشته باشد".
سردار جلالی گفت: بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد و به ما اعلام کردند مشکل آییننامهای داشته است.
وی اضافه کرد: در آن طرح پیشبینی شده است که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساختها در این حوزه جرم است.
رئیس سازمان پدافند غیرعامل گفت: سال گذشته یکهزار و 400 رزمایش و امسال تاکنون 66 رزمایش برای آسیبشناسی و مشخص کردن ضعفهای دستگاهها انجام دادهایم.
سردار جلالی تأکید کرد: اگر بودجه عملیاتی داشته باشیم میتوانیم برای اصلاح ضعفها کمک مالی به دستگاهها داشته باشیم.
وی متذکر شد: سازمان پدافند غیرعامل باید قدرت اجرایی داشته باشد زیرا اگر دولتی نخواهد با ما کار کند میتواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.
رئیس سازمان پدافند غیرعامل اظهار کرد: در فضای سایبر اقدامات بهسمت رفتار خصمانه طرح و جنگ سایبری رفته است.
سردار جلالی گفت: اکنون در دنیا 6 نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکههای اجتماعی بهرسمیت شناخته شده است.
وی با یادآوری اینکه نخستین جنگ رسمی سایبری مربوط به استاکسنت بود اضافه کرد: رویکرد اصلی آمریکاییها و صهیونیستها در این حوزه آفند سایبری است و آمریکاییها در سال 2016، 123 یگان آفند سایبری ایجاد کردهاند.
رئیس سازمان پدافند غیرعامل گفت: نخستین مدال پدافند غیرعامل این هفته به خانواده شهید علی لندی که از نسل شهید فهمیده است اهدا میشود.
ساخت 220 محصول سایبری امنیتی بومی در داخل
رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "سامانههای امنیتی بومی زیادی ساختیم و پروانه امنیتی قابل قبول هم گرفتند"، گفت: پارسال آمار ما 220 محصول بود.
غلامرضا جلالی افزود: امسال این عدد را به 300 میرسانیم و تا پایان امسال 300 سامانه سختافزاری و نرمافزاری یا شبکه بومی امن کنترلشده توسط آزمایشگاههایمان در حوزههای مختلف خواهیم داشت.
وی با بیان اینکه "بسیاری از مجموعهها را بررسی کردهایم، اما در خیلی از آنها اشکالاتی وجود دارد"، گفت: روز اول که شروع کردیم حتی یک سامانه داخلی امن در حوزههای مختلف نداشتیم، اما اکنون 8 تا 9 سال است که روی راهبری شرکتهای دانشبنیان داخلی برای تولید سامانههای پدافند سایبری بومی امن متمرکز هستیم.
جلالی با اشاره به اینکه حوزههای صنعتی در اولویت است، ادامه داد: مثلاً 7 نمونه سیستم کنترل صنعتی برق، گاز و هستهای را ساختیم.
وی خاطرنشان کرد: یکی از اقدامات اساسی، ایجاد شبکه ملی اطلاعات است؛ دنیا در حال حرکت بهسمت ملیسازی فضای سایبری است، زیرا آمریکاییها تلاش میکنند با استفاده از ابزار سایبری بر بقیه کشورها تسلط داشته باشند.
جلالی ادامه داد: چینیها اینترنت را در چین بازتعریف کردند و برای آن فضای بومی و ملی چینی تعریف کردند که خدمات لازم را به مردم خود جدای از فضای بیرونی و جدا از تسلط آمریکایی ارائه میکند و اروپاییها هم در پی اینترنت اروپایی هستند.
رئیس سازمان پدافند غیرعامل با اعلام اینکه "97 درصد پول ما دیجیتال و سایبری و 3 درصد آن اسکناس است"، گفت: چگونه از این پولمان و سامانههای نظامی، پروازی، آموزشی و بانکی باید حفاظت کنیم؟
سردار جلالی افزود: نمیتوانیم آن را آزاد بگذاریم و هر امواجی سراغ آن بیاید و در خطر بیفتد.
وی گفت: بر اساس قانون، وزارت ارتباطات مسئول اجرای شبکه ملی اطلاعات است و وزیر جدید ارتباطات هم در جلسه شورایعالی فضای مجازی گفت مسئول شبکه ملی اطلاعات است.
سردار جلالی افزود: وزیر ارتباطات گفت "در مدت سه سال شبکه ملی اطلاعات، تکمیل و راهاندازی میشود".
رئیس سازمان پدافند غیرعامل اضافه کرد: سرور هیچکدام از پلتفرمها و شبکههای اجتماعی خارجی در کشور ما نیست و دادههای ما خارج از کشور ما نگهداری میشود و این موضوع برای امنیت ملی ما خطرناک است.
جلالی با تصریح به اینکه دولت باید خدمات حاکمیتی و زیرساختی را خودش ارائه کند، گفت: دولت مکلف است زیرساختهای شبکههای اجتماعی کشور را تأمین کند و خدمات آن را در اختیار بخش خصوصی و مردم قرار دهد.
رئیس سازمان پدافند غیرعامل گفت: دو سال پیش، بررسیهای خوبی در داخل کشور انجام شد و فرصتها و تهدیدهای رمزارزها را کاملاً بررسی کردیم؛ جمعبندی کلی ما این بود که رمزارزها اگر بدون رعایت حکمرانی کشور وارد نظام اقتصادی کشورمان شوند پول ملی آسیب میبیند و حوزه حکمرانی پولی و مالی کشور از کنترل خارج میشود.
وی ادامه داد: اما میتواند جایگزین خوبی برای دیگر ارزهای خارجی و از آن استفاده شود.
سردار جلالی اضافه کرد: جمعبندی ما این بود که دولت میتواند تنهایی یا بهکمک چند کشور دیگر، رمزارز را تولید و تعریف کند و پشتوانه آن را نفت قرار دهد و خودش هم از آن استفاده کند.
وی گفت: اگر ما بهدرستی به آن نپردازیم میتواند تهدید هم باشد؛ اگر از آن بهگونهای استفاده کنیم که حاکمیت ملی ما را نقض نکند و حتی تقویت کند میتواند ابزار خیلی خوبی باشد.
جلالی تأکید کرد: وزارت ارتباطات با شبکههای اجتماعی مانند توئیتر مذاکره کند تا آنها سرورهای خود را در داخل کشور ما قرار دهند و دفتر نمایندگی در داخل کشورمان تأسیس کنند و تابع قوانین ملی ما باشند و اگر خطایی مرتکب شدند حکم قاضی کشورمان را بپذیرند.
وی افزود: ما نهتنها با شبکههای اجتماعی خارج از کشور برخورد نکردیم بلکه از قانونشکنی آنها در داخل کشورمان حمایت کردیم.
رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از سخنان خود گفت: موضوع وجود مراکز پرخطر در محیطهای شهری از مسائل جدی ماست و در پی آن هستیم تلاش کنیم با استفاده از همه روشهای قانونی، خطر را از حوزه سکونت مردم خارج کنیم و در این راستا سند ملی پدافند شهری را تعریف و در آن ساماندهی مراکز پرخطر در بیرون از شهر و ایمنسازی مراکز پرخطر داخل شهر را هدفگذاری کردیم.
رئیس سازمان پدافند غیرعامل گفت: توافقنامهای با سازمان آتشنشانی داشتیم تا این دستگاه بهعنوان پاسخگوی اولیه به حوادث شیمیایی تعریف شود؛ همچنین در 52 شهر هدف با هماهنگی وزارت دفاع و وزارت کشور و شهرداریها، بسته تجهیزات اولیه مقابله با تهدیدات شیمیایی را فرستادیم.
سردار جلالی ابراز کرد: دستورالعمل پدافند شیمیایی را تنظیم و تکالیف دستگاههای اجرایی در بروز حوادث شیمیایی را مشخص کردیم.
وی اضافه کرد: از آقای رئیسی در زمان ریاستش بر قوه قضائیه درخواست کردیم دادگاه ویژهای را تشکیل دهد تا دادگاهی برای ترکفعلها در اجرای امورات سازمان پدافند غیرعامل که موجب خسارت به مردم میشود تشکیل شود و ایشان دستور دادند دادگاه ویژه را تشکیل دهند.
جلالی افزود: تهدیدات و آسیبها را بررسی میکنیم تا مشکلات را شناسایی و راهحلها را به دستگاههای مختلف ارائه کنیم.
وی اظهار کرد: حدود 40 صفحه گزارش را تهیه و به محضر مقام معظم رهبری ارسال کردم.
جلالی با اشاره به اینکه کاستیهایی هم وجود دارد، گفت: مسئول کشف تهدیدات و بررسی آسیبپذیریها هستیم و پیگیری میکنیم تا برطرف شود.
رییس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتای ناجا نسبت به احتمال سواستفاده از اطلاعات ذخیره شده در بستر گوگل درایو هشدار داد.
سرهنگ علیمحمد رجبی در گفتوگو با ایسنا با اشاره به امکان ذخیره برخی اطلاعات نظیر فیلم، عکس، متن و ... در فضای حافظه گوگل گفت: ذخیره اطلاعات حساس مانند فیلمها و تصاویر شخصی و همچنین اسناد بر روی گوگلدرایو امکان دسترسی مجرمان را فراهم میکند.
وی ادامه داد: بسیاری از کاربران برای دسترسی آسان به اطلاعات حساس خود، این اطلاعات را در گوگل درایو بارگزاری میکنند و همین موضوع نیز ممکن است سبب شود تا افراد سودجو اقدام به سواستفاده از آن کنند.
رجبی با بیان اینکه انتخاب رمز عبور ضعیف امکان ورود سودجویان به گوگل درایو را افزایش میدهد، گفت: کاربران حتما باید تنظیمات گوگل خود را بررسی کنند چرا که ممکن است گاهی ناخواسته و بر اساس تنظیمات پیش فرض اطلاعات و تصاویر بر روی گوگل درایو ذخیره شود.
وی افزود: افراد سودجو پس از دسترسی مجرمان به این اطلاعات، اقدام به اخاذی با سوءاستفاده از فرد قربانی خواهند کرد از این رو هشدار پلیس این است که کاربران حتما رمز عبوری قوی برای حساب گوگل خود انتخاب کرده، تایید دومرحلهای را فعال کنند و از بازگذاشتن حساب خود زوی سیستمهای مختلف پرهیز کنند.
عضو کمیسیون انرژی مجلس با بیان اینکه به دلایل سیاسی در دولت قبل به سازمان پدافند غیرعامل بیتوجهی میشد، گفت: حمله سایبری بعد از خرابکاریهایی که در حوزه هستهای انجام شد، قابل پیش بینی بود.
فریدون عباسی عضو کمیسیون انرژی در گفتگو با خبرنگار مهر در خصوص حمله سایبری به سامانه کارت هوشمند سوخت، گفت: ما کشوری هستیم که به دنبال استقلال و آزادی بوده و آرمانهایی داریم که ملتهای دیگر را جذب میکند لذا همواره مورد تهاجم دولتهای استکباری قرار خواهیم گرفت. این تهاجم میتواند به صورت حملات سایبری، پهپادی یا خرابکاری نفوذیها باشد.
وی افزود: دشمنان از دانشمندان خود برای طراحی تهاجم علیه ایران استفاده میکنند لذا جمهوری اسلامی نیز باید مسائل امنیت سایبری را با دانشجویان در مراکز علمی و فنی در میان بگذارد و از دانش آنها برای جلوگیری از خرابکاریها استفاده کند.
عباسی با تأکید بر اینکه باید این حملات سایبری و خرابکاریها پیشبینی میشد، اظهار داشت: سازمان پدافند غیرعامل کار ستادی انجام میدهد و دستورالعملهایی را برای افزایش ضریب امنیتی دستگاههای اجرایی صادر میکند. در سالهای گذشته پیشبینیهای خوبی در این زمینه صورت گرفت و بودجههایی در اختیار دستگاههای دولتی از طریق سازمان پدافند غیرعامل قرار داده شد.
عضو کمیسیون انرژی مجلس شورای اسلامی خاطرنشان کرد: در سالهای اخیر به دلایل سیاسی به سازمان پدافند غیرعامل و تذکرات این سازمان پیرامون حملات سایبری توجهی نشد و بودجهای در این خصوص مورد پیشبینی قرار نگرفت.
وی تصریح کرد: دستگاههای دولتی باید دستورالعملهای سازمان پدافند را اجرایی کرده و شوخی نگیرند. این حملات بعد از خرابکاریهایی که در حوزه هستهای انجام شد، قابل پیشبینی بود.
نماینده مردم کازرون در مجلس شورای اسلامی تأکید کرد: در حوزه سوخت و هر خدمترسانی دیگری که از طریق الکترونیک و فضای مجازی انجام میشود، ضریب آسیبپذیری بالاست و باید سیستمها به گونهای طراحی شوند که قابل هک و سرقت نباشند.
عباسی با بیان اینکه حملات سایبری زیادی تاکنون انجام شده که در مورد آنها اطلاعرسانی صورت نگرفته است، گفت: دستگاههای پدافندی، عملیاتی و امنیتی حملات زیادی را در حوزه سایبری دفع کردند اما در مواردی مانند سامانه هوشمند کارت سوخت خطای سیستمی رخ داده و نتوانستند این حملات را دفع کنند.
عضو کمیسیون انرژی مجلس شورای اسلامی اظهار داشت: دولت در مورد حمله سایبری به سامانه هوشمند کارت سوخت به موقع اطلاعرسانی کرد و تلاش کرد اعتماد عمومی را جلب کند. بنده وقتی به پمپ بنزین در شهر کازرون مراجعه کردم، مردم صبورانه برخورد میکردند و اطمینان داشتند دولت میتواند مشکل را حل کند.
وزیر اطلاعات تاکید کرد: اطلاعات کاملی که درخصوص حمله سایبری اخیر به شبکه عرضه سوخت کسب کردیم در اختیار افکار عمومی قرار خواهد گرفت.
اسماعیل خطیب در حاشیه حضور در ستاد خبری این وزارتخانه در مصاحبه با خبرگزاری صدا و سیما در پاسخ به پرسشی در خصوص اطلاعات متفاوت درباره اختلال اخیر در عرضه سوخت گفت: اگر به زمان انتشار اطلاعات نهادهای ذیربط در این خصوص توجه کنیم اطلاعات هر یک مکمل دیگری بود.
وی تاکید کرد: اطلاعات کاملی که از این حمله سایبری به دست آمده است در اختیار افکار عمومی قرار خواهد گرفت زیرا آن چه مربوط به سلامت، امنیت و رفاه مردم است باید در اختیار آنان قرار گیرد و مسئولان اطلاع رسانی بهنگام را وظیفه خود می دانند.
وزیر اطلاعات گفت: اطلاعات بعدی را مراجع و مسئولان ذیربط به اطلاع مردم می رسانند همچنان که تاکنون چنین بود و اطلاعات کامل مربوط به داخلی بودن یا خارجی بودن عوامل این رویداد به مردم ارائه خواهد شد.
وی اظهار داشت: فعلا تا اطلاعات دقیق در این باره کسب نشود نمی توانیم اظهارنظر دقیقی در این باره داشته باشیم.
وی تاکید کرد: این اطلاعات باید جمع آوری شود و نهادهای مختلف امنیتی و پدافندی ذیربط این اطلاعات را با یکدیگر تبادل و نتیجه آن را تقدیم ملت کنند.
خطیب افزود: دشمن همواره در جهت این که بتواند به آسایش، رفاه و آرامش مردم ضربه زند چنین اقداماتی می کند اما هوشیاری و همراهی مردم و علاقه آنان به وطن و نظام سبب می شود که این اقدامات دشمن خنثی شود.
وی اضافه کرد: هوشمندی و صبر مردم در چند دهه پس از انقلاب مانع از آن شده است که دشمن در چنین اقداماتی موفق شود چنان که در جنگ تحمیلی و تحریم به نتیجه نرسیدند.
وزیر اطلاعات پیروزی های بزرگ ملت ایران را ناشی از بصیرت آنان دانست و گفت: امریکا با همه قدرتش با سرافکندگی از منطقه خارج شد و محور مقاومت در منطقه و دنیا سرافراز شناخته می شود.
آقای خطیب افزود: ملت ایران در دنیا به عنوان مردمی اهل مقاومت، فرهیختگی و سابقه طولانی علم و دانش شناخته می شوند بنابراین این گونه اقدامات دشمن به خاطر هوشمندی این ملت هیچ تاثیری در اراده و پیشرفت کشورمان ندارد.
وی با اشاره به حمله سایبری اخیر به شبکه عرضه سوخت کشورمان گفت: پس از این اتفاق برغم آن که شایعات مختلفی منتشر شد اما مردم نه فقط با هوشمندی به این شایعات توجه نکردند بلکه با صبر و حوصله بر آن فائق آمدند.
وزیر اطلاعات، موفقیت در گذر از این اتفاق را مرهون هوشیاری مردم دانست و افزود: مسئولان به وظایف شان در خدمت به مردم عمل کردند البته مردم نیز به منتخبان شان اعتماد کردند.
خطیب با اشاره به حرکت ارزنده رئیس جمهور در حضور میدانی پس از وقوع این رویداد تصریح کرد: رئیس جمهور با این حضور نشان داد که آسایش مردم و رفع مشکلات آنان برایش اهمیت دارد و همواره در این مسیر می کنند تا آرامش مردم افزایش یابد و این دستاورد، گام دیگری برخاسته از انتخاب مردم است .
وی همچنین از نهادهای اجرایی و امنیتی در رفع سریع مشکلات ناشی از اختلال در عرضه سوخت قدردانی کرد.
وزیر اطلاعات همچنین با قدردانی از رسانه ملی گفت: به ویژه از رسانه ملی که در این اتفاق با مردم همراهی کرد و نیز از رسانه های دیگر که به مردم اطلاع رسانی بهنگام کردند و جلوی سوء استفاده ها را گرفتند تشکر می کنم.
خطیب همچنین با اشاره به حضورش در ستاد خبری وزارت اطلاعات با قدردانی از مردم بابت اعتماد به تشکیلات خبری این وزارتخانه گفت: مجموعه ستاد خبری برمبنای اطلاعات "مردم پایه" شکل گرفته است و این امید را ایجاد می کند که مردم به این مجموعه اعتماد کافی داشته باشند بنابراین تلاش می کنیم ارتباط مان را با مردم گسترش دهیم.
وی همچنین با قدردانی از همه عزیزانی که در مجموعه ستاد خبری این وزارتخانه در سراسر کشور فعالیت می کنند تاکید کرد: در ارتباط مردم با صبر، مدارا و مهربانی برخورد کنند .
خطیب همچنین گفت: امیدوارم همان طور که به ما قول دادند در همین آبان از طریق سامانه 113 و سامانه ستاد خبری، راه ارتباط مستقیم با وزیر اطلاعات برای مردم فراهم شود
وزیر اطلاعات توانایی این نهاد اطلاعاتی را در مقابله با دشمن و آسیب های امنیتی برخاسته از اطلاعات مردم دانست و افزود: اطلاعات مردم پایه اساس تصمیمات ماست که می تواند راهگشا باشد و امیدوارم با گسترش این شبکه ارتباطی بتوانیم خدمات بیشتری به مردم ارائه کنیم.
سخنگو کمیسیون امنیت ملی و سیاست خارجی مجلس از بررسی حمله سایبری به سامانه جامع سوخت در نشست روز یکشنبه کمیسیون مطبوعش با حضور دستگاه های مربوط خبر داد.
محمود عباس زاده مشکینی در گفت و گو با خانه ملت با اعلام این خبر گفت: در جلسه روز یکشنبه هفته آینده کمیسیون امنیت ملی و سیاست خارجی مجلس موضوع حمله سایبری به سامانه جامع سوخت با حضور مسئولان مربوطه بررسی می شود.
سخنگو کمیسیون امنیت ملی و سیاست خارجی مجلس ادامه داد: حمله سایبری اخیر برای مسئولان قابل پیشبینی بود و انتظار می رفت که در آبان ماه چنین اتفاقی رخ دهد به همین خاطر تلاش ها برای جلوگیری از اختلال گسترده صورت گرفت.
وی افزود: خوشبختانه هکرها نتوانستند آسیب جدی به زیر ساخت های سامانه جامع هوشمند سوخت وارد کنند و سامانه برای ساعاتی دچار اختلال و سپس در کوتاه ترین زمان ممکن مدیریت شد.
عباس مشکینی بیان کرد: ابعاد این حادثه در دست بررسی است اما با توجه به اینکه زیر ساخت های سایبری کشور بومی است احتمال خرابکاری توسط عناصر نفوذی وجود دارد و قابل بررسی می باشد.
دولت سامانه کارت سوخت را غیرمتمرکز کند
در همین رابطه عضو کمیسیون انرژی مجلس گفت: برای جلوگیری از اخلال در سامانه مرکزی کارت سوخت، نباید تمامی تخممرغهای خود را در یک سبد بچینیم به همین دلیل دولت باید سامانه مرکزی کارت سوخت را منطقهای یا استانی کند.
هادی بیگی نژاد در گفتوگو با خانه ملت درباره اخلال ایجاد شده در سامانه هوشمند سوخت، گفت: از آنجا که سامانه هوشمند سوخت در سراسر کشور، تنها یک مرجع یا مغز هوشمند مرکزی دارد و توزیع نیز از مرکز اتفاق میافتد لذا اگر این مرکز مورد حمله قرار گیرد سامانه سوخت در سراسر کشور دچار مشکل میشود در نتیجه باید این شیوه برنامهریزی را تغییر داد، درواقع باید منطقهای یا استانی شود یا چند مرکز در سراسر کشور داشته باشیم چراکه به لحاظ اصول پدافندی غیرعامل منطقی نیست تمام تخممرغهای خود را در یک سبد بچینیم تا ایجاد اخلال در آن برای دشمن راحت و آسان باشد.
ناکارآمدی ساختارهای امنیت سایبری در کشور این بار هم منجر به وقوع حمله سایبری به سامانه هوشمند سوخت شد؛ سناریویی که در حال تکرار است و نهاد اصلی پاسخگو در این زمینه هنوز به درستی مشخص نیست.
به گزارش خبرنگار مهر، از ساعت ۱۱ صبح روز سه شنبه ۴ آبان ماه حمله سایبری به سامانه هوشمند سوخت جایگاههای بنزین سراسر کشور را با اختلال وسیع روبهرو کرد و این مشکل همچنان نیز ادامه دارد.
تیرماه امسال هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایههای امنیتی فعالیتهای جاری این وزارتخانه را چندین روز دچار مشکل کرد؛ پیش تر نیز حمله سایبری به سامانه سازمانهایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.
وقوع این قبیل اتفاقات ناشی از بی توجهی سازمانها به هشدارها و بی اهمیت جلوه دادن مسائل مربوط به امنیت سایبری کشور و عدم مسئولیت پذیری و موازی کاری دستگاههای متولی است و به همین دلیل مشخص نیست که مسئولیت این قبیل رخدادها برعهده کدام نهاد و یا سازمان است و در اغلب موارد پیگیری موضوع در جریان پاسکاری میان دستگاهها به فراموشی سپرده میشود.
قانون چه میگوید...
تعدد بروز اتفاقات مشابه در کشور نشان میدهد که پیشگیری و مقابله با تهدیدات سایبری و مدیریت مخاطرات فضای مجازی در داخل کشور دارای ضعف جدی بوده و سند شورای عالی فضای مجازی برای تقسیم وظایف دستگاهها در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» ناکارآمد است.
مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» توسط شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در پیشگیری و مقابله با حوادث فضای مجازی مشخص است. طبق این مصوبه، پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمانهای غیر زیرساختی رخ میدهد از طریق وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاههای حاکمیتی که دارای زیرساختهای حیاتی و حساس هستند نیز بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساختهای حیاتی کشور نیز برعهده سازمان پدافند غیرعامل است.
اما با این حال به نظر میرسد جایگاه نهادهای اصلی و دستگاههای متولی همچون افتا، ماهر، فتا و سازمان پدافند غیرعامل در پذیرفتن مسئولیت شفاف نیست و کشور در تأمین امنیت فضای مجازی دچار ضعفهایی است و در موقع بروز مشکلات دقیقاً معلوم نیست که مقام پاسخگو کیست و در مقابل چه چیزی باید پاسخگو باشد.
حمله سایبری به سامانه هوشمند سوخت از نگاه متولیان امنیت سایبری
در جریان اختلال در سامانه هوشمند سوخت کشور، هر یک از نهادهای مرتبط با موضوع در کشور چند ساعت پس از وقوع رخداد با انتشار اطلاعیه، نسبت به موضوع حمله سایبری واکنش نشان دادند.
مرکز ملی فضای مجازی با تأیید وقوع حمله سایبری به سامانه هوشمند سوخت تاکید کرد: «ساعت ۱۱ صبح روز سه شنبه (۱۴۰۰/۰۸/۰۴) مرکز افتا گزارشی در خصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاهها در ارائه خدمات سوخت رسانی از مدار خارج شدند؛ دستگاههای ذیربط در حال رفع مشکل ایجاد شده هستند و تا ساعاتی دیگر خدمات سوخت رسانی به حالت عادی بر خواهد گشت.»
سازمان پدافند غیرعامل نیز در اطلاعیهای با تاکید بر اینکه آسیبپذیری سایبری شرکت پخش و پالایش به مسئول دستگاه اطلاع داده شده بود و اختلال در خدمترسانی به مردم و خدشه به اعتبار سایبری کشور را پیگیری قانونی میکنیم، اعلام کرد: «اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبریشدن زیرساختها و داراییها، امکان اختلال در کارکرد خدمات به دلیل حوادث سایبری افزایش مییابد. امروزه بروز حوادث سایبری در کشورهای توسعهیافته با دلایل مختلف تبدیل به یک واقعیت اجتنابناپذیر و یک چالش جهانی شده است. در این شرایط سازمان پدافند غیرعامل کشور از سوی مرکز ملی فضای مجازی مکلف به اجرای رزمایشها در زیرساختها در جهت تست پایداری ارائه خدمات شده است.»
این سازمان با اشاره به انجام بیش از ۷۰ رزمایش سایبری و ارائه گزارش آسیب پذیری ها به مرکز ملی فضای مجازی، اعلام کرد: «در حوزه زیرساخت انرژی نیز تاکنون پدافند غیرعامل دو رزمایش در حوزه وزارت نفت و شرکتهای تابعه از جمله شرکت ملی پالایش و پخش فرآوردههای نفتی انجام داده و نتایج، از جمله آسیبپذیریهای عمده را جهت برطرفسازی به مسئولین ابلاغ کرده است و در راستای صیانت از حقوق عامه و تابآوری ملی موضوع رفع آسیبپذیریها را مکرر پیگیری کرده است. از ابتدای بروز حادثه در سامانه هوشمند توزیع سوخت نیز تیمهای عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخشهای امنیت سایبری کشور به بررسی دلایل بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاههای توزیع سوخت اقدام کردند که در نتیجه خدمات سامانه هوشمند به تدریج در حال بازگشت به حالت اولیه است.»
وزارت ارتباطات نیز در اطلاعیهای با تاکید بر اینکه تمامی زیرساختهای ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدماترسانی هستند، اعلام کرد که «بر اساس پیگیریهای به عمل آمده و با تلاش کارشناسان وزارت نفت اختلال به وجود آمده در سامانههای جایگاههای سوخت نیز در حال رفع است و در ساعات آینده به تدریج به حالت پایدار باز میگردد.»
پاسخ برخی نهادهای ذیربط...
مسئولان این وزارتخانه در پاسخ به پیگیری خبرنگار مهر تاکید کردند که «مطابق با سند نظام مقابله با حوادث سایبری، مسئولیت امنیت زیرساختهای حیاتی با وزارت ارتباطات نبوده و این موضوع مربوط به مرکز افتای ریاست جمهوری است.»
در همین حال خبرنگار مهر موضوع را از مرکز افتای ریاست جمهوری نیز پیگیری و کسب اطلاع کرد که موضوع در دست بررسی کارشناسان این مرکز قرار دارد و نتیجه گزارش کارشناسی به شورای امنیت ملی اعلام میشود.
پس از آن و با گذشت حدود ۲ روز از این رخداد مرکز مدیریت راهبردی افتای ریاست جمهوری عصر روز گذشته در اطلاعیهای با تاکید بر اینکه بلافاصله پس از رصد این اختلال، گروههای رسیدگی به حادثه، تشکیل شدند و برنامه ریزی برای بازیابی خدمت، شناسایی و رصد علت حمله انجام شد، اعلام کرد: بازگردانی جایگاههای سوخت به چرخه توزیع در سریعترین زمان ممکن، نشان از توانمندیهای سایبری کشور است.
دفاع رئیس مرکز ملی فضای مجازی از عملکرد دستگاههای مسئول
پس از وقوع حمله سایبری به سامانه هوشمند کارت سوخت، ابوالحسن فیروزآبادی دبیر شورای عالی و رئیس مرکز ملی فضای مجازی نیز شب سه شنبه در برنامه تلویزیونی جزئیات وقوع این اختلال را تشریح کرد و توضیح داد: «پس از این اختلال، دستگاههای مربوطه به بررسی مسئله پرداختند و علائم یک حمله سایبری را مشاهده کردند. این حمله سایبری خسارتهای سختافزاری به دنبال نداشت و هدف آن، تنها ایجاد اختلال در ارائه خدمت به شهروندان بود. کارشناسان در مدت کوتاهی توانستند راه حل رفع مشکل را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخترسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرمافزاریشان انجام دهند و این کار از ساعت پنج بعدازظهر بهتدریج در حال انجام است.»
به گفته وی، «به سرورها و اطلاعات لطمهای وارد نشده چرا که اصولاً شبکه جایگاه سوخترسانی کشور ما مختص خودمان است؛ پمپبنزینها تمامالکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظامهای الکترونیکی دیگر مانند تلفن مداربسته در جایگاهها تحت نظام واحدی کار میکنند. با تمهیداتی امنیتی که پیش از حمله در نظر گرفته شده بود، به اطلاعات سهمیه مردم لطمهای وارد نشده و فقط در نظام خدمترسانی اختلال ایجاد شده است.»
فیروزآبادی با بیان اینکه به دلیل اینکه این سیستمها به هم متصل هستند، شاید حملهکردن به سیستمی که نسبتاً پیچیدگی بالایی نداشته و تعداد ترمینالهای زیادی دارد، کار سختی نباشد، تاکید کرد: «یعنی حملهای که انجام شده، سطح بالایی نداشته است. البته شاید اگر تدابیر مناسبتری اتخاذ میشد، ما حتی شاهد وقفه در سوخترسانی هم نبودیم. این حمله احتمالاً توسط یک کشور خارجی انجام شده اما اکنون برای اعلام نام آن کشور و روند حمله زود است.»
دبیر شورای عالی فضای مجازی با اشاره به اینکه متأسفانه اخیراً در سیستم راهآهن هم شاهد چنین اختلال گستردهای بودیم که توانستیم با توان سایبری در کشور ظرف ساعات کمی مشکل را رفع عیب کنیم خاطرنشان کرد: «این حادثه هم در مدت کوتاهی رفع عیب شده، اما بهدلیل گستردگی جایگاهها در سرتاسر کشور، بهتدریج باید تیمهایی اعزام شوند و رفع اشکال کنند و امیدواریم تا ظهر روز چهارشنبه رفع اشکال شود.»
دبیر شورای عالی فضای مجازی وظیفه مقابله با حملات سایبری را سازمان و مسئول مربوط به آن و متولی و پشتیبان امنیت را مرکز مدیریت راهبردی افتا معرفی کرد. همچنین تقسیم کار در کارآمدی سیستم امنیتی در زیرساختهای کشور در حوزه وزارت نفت و شرکتهای تابعه آن به سازمان پدافند غیر عامل واگذار شده است.
وی گفت: «این حملات نشان میدهد مدیران دستگاههای کشور حساسیت و توجه لازم را به امنیت ندارند و اهمیتی که باید به بحث فناوری اطلاعات بدهند نمیدهند. کمترین دستاورد اینگونه حملات، جلب توجه مسئولان دستگاههای زیرساخت کشور به امنیت است.»
مهمترین دلایل حملات سایبری اخیر در کشور
احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی در گفتگو با خبرنگار مهر، به تشریح دلایل بروز چنین رخدادهایی در نشت اطلاعات و هک سامانههای رایانهای کشور میپردازد و معتقد است که اینترنت بین الملل از طریق گیت وی های ملی تحت مدیریت شرکت زیرساخت توسط ispهای داخلی در کشور توزیع می شود. مسیر اتصال مراکز داده به اینترنت بین المللی در شبکه توزیع کشور هیچ گونه کنترلی نمی شود و بدون هیچ کنترلی جریان داده به سمت ipهای مراکز داده حیاتی کشور در حرکت است. لذا در شبکه توزیع، دفاع مستحکمی برای دستیابی به مراکز داده حیاتی وجود ندارد. اساسا معماری شبکه در کشور مبتنی بر تهدیدات امنیتی نیست.
وی با اشاره به اینکه شرکتها و سازمانهای مختلف از نظر نیروی فنی و کارشناس متخصص در این حوزه ضعفهایی دارند، گفت: «سوال مهم این است که یک وزارتخانه و سازمان مهم چقدر برای زیرساخت و نیروی فنی امنیتی خود هزینه میکند که این نیرو بدون دغدغه مشغول به کار تخصصی خود باشد؟ کمبود نیروی ماهر و دستمزد مناسب برای آن همواره یکی از مشکلات حوزه امنیت سایبری در کشور ما است.»
عدم تهیه و بروز رسانی تجهیزات حوزه امنیت
کیانخواه گران بودن تجهیزات حوزه امنیت و به روز رسانی این تجهیزات را یکی دیگر از عوامل مهم در ارتقای امنیت سایبری دانست و افزود: «تجهیزات حوزه امنیت برای مدیران سازمانها اهمیت کمی دارد. تنها زمانی امنیت برای یک سازمان مهم میشود که سازمان به چالش بر بخورد. معمولاً سازمانها در حوزه امنیت هزینه کمتری میکنند.»
راه اندازی مراکز داده بدون استاندارد و مجوز مناسب
این پژوهشگر حوزه امنیت فضای مجازی یکی دیگر از مشکلات را نداشتن شناسنامه و مجوزهای لازم مراکز داده حیاتی عنوان کرد و با بیان اینکه مجوزها اغلب صوری هستند، تصریح کرد: «استاندارد بومی مشخصی برای راه اندازی مراکز داده حیاتی در کشور وجود ندارد. اگر بخواهیم صرفاً بر اساس استانداردهای شرکتهای خارجی مانند سیسکو عمل کنیم ممکن است روزی با تهدیدی از جانب خود این شرکتها مواجه شویم. در بسیاری از مواقع خود شرکتها کدها را در اختیار ویروس قرار میدهند. پس بنابراین استانداردهای بومی در حوزه تأیید مراکز داده، ضروری است.»
به گفته وی، مثال حمله سایبری به سامانه هوشمند سوخت نشاندهنده این است که ما اصول اولیه طراحی یک مراکز داده را نیز رعایت نکردهایم. چرا که در صورت انجام برخی اقدامات شاید تنها بخشی از تهران یا کشور دستخوش اختلال در سوخت رسانی میشدند نه اینکه این اختلال سراسری باشد. با این وجود چنین رخدادی برای بانکها و در حوزه برق و گاز نیز ممکن و قابل پیش بینی است.
ضعف جدی دستگاههای اجرایی در حوزه IT
کیانخواه تصریح کرد: «مشکل دیگر به این مساله بر میگردد که دستگاههای دولتی ما به ویژه وزارت نفت در حوزه ITبسیار ضعیف هستند؛ عمدتاً سایتهای وزارتخانهها در اختیار بخش خصوصی است و این بخش کار پشتیبانی را انجام میدهد. این موضوع باعث میشود که سازمان، دانش انباشتهای در حوزه امنیت سایبری زیرمجموعه خود نداشته باشد چرا که نیروها جابجا شده و مدام در حال رفت و آمد هستند. از این رو نظارت مستمری روی کارمندان امنیت سایبری صورت نمیگیرد و آنها تعهد کاری جدی ندارند.»
این کارشناس فضای مجازی چالش دیگر را مراکز غیر پاسخگو در حوزه امنیت سایبری دانست و گفت: «افتا و ماهر متأسفانه کارایی لازم را ندارند و افتا در مورد اخیر پاسخگویی مناسبی نیز نداشته که این خود یک چالش محسوب میشود. معمولاً افرادی که در این مجموعهها هستند به دلایلی خود را ملزم به پاسخگویی نمیدانند مشخص نیست دقیقاً چه اتفاقی افتاده و آیا پیگیریهای لازم توسط این نهادها انجام شده و یا نه. اساساً مسئولیت امن سازی به عهده چه نهادی است؟ به نظر میرسد افتا صرفاً به آموزش و تهیه چک لیست اکتفا کرده است و تنها یک سری بایدها را به سازمانها و دستگاهها دیکته میکند. اما اگر این اقدامات انجام نشد مرحله بعدی چیست؟ آیا به عنوان موارد تخلف در نظر گرفته میشود یا نه؟»
غیبت بزرگ نهاد پاسخگو
وی تاکید کرد: «باید یک مرجع بالاتری بر بایدهای امنیت سایبری کشور نظارت کند که در صورت عدم اجرا تخلف محسوب شده و با آن برخورد شود. برای مثال هم اکنون با گذشت ۲ روز وضعیت اختلال در دادههای حیاتی کشور آنطور که باید و شاید به حالت سابق برنگشته است. اگر این اتفاق در لایه بانکی رخ دهد و دیتا لو برود و تغییر کند چه کسی میتواند جوابگو باشد؟ نهاد ناظر و پاسخگو به درستی مشخص نیست.»
کیانخواه معتقد است که «اگر در حوادث سایبری قبلی پاسخگویی و مواخذه سازمان متولی به دقت انجام میشد این اتفاقات اخیر رخ نمیداد. اتفاقات زنجیره واری که در یک سال اخیر رخ داده نشان میدهد سازمانها و نهادهای متولی امنیت سایبری، کارایی لازم را ندارند. سازمانهای این چنینی در حال حاضر تنها حضور دارند اما مؤثر و پاسخگو نیستند و شفافیت سازمانی هم در آنها دیده نمیشود. این در حالی است که امنیت سایبری با زندگی روزمره مردم گره خورده و لذا به نظر میرسد ما به یک نهاد جدید و بازآرایی یک سری نهادها در حوزه امنیت سایبری نیاز داریم.»
معماری امنیتی ما مشکل دارد
به گفته این پژوهشگر امنیت سایبری، «مجموعه های فعلی ما کارایی لازم را ندارند. این سازمانها تازه بعد از حادثه کار بررسی را شروع میکنند و برای پیشگیری و جلوگیری، اقدام کافی را انجام نمیدهند. ما ریسکهای سازمانها را به درستی در نظر نمیگیریم. طراحیهای ما مبتنی بر تهدیدات سایبری نیست. تهدید و ضعف را به خوبی شناسایی نمیکنیم و معماری امنیتی مان هم مشکل دارد.»
وی در خصوص راهکارهای شبکه ملی اطلاعات برای پیشگیری از وقوع حملات و تهدیدات سایبری گفت: «این قبیل اتفاقات با شبکه ملی اطلاعات هم حل نمیشود. چراکه هکر میتواند به شبکه ملی اطلاعات وصل شده و هدف خود را دنبال کند. این موضوع نیازمند اقداماتی فراتر از شبکه ملی اطلاعات است. ما یک زیرساخت حیاتی برای کشور لازم داریم. یک شبکه اختصاصی میخواهیم. نیروی منسجم و سازمان منسجم نیاز است تا مراکز داده حیاتی در کشور را به صورت مستمر رصد کند. در حوزه امنیت سایبری چالشهایی با سطوح مختلف از لایه حکمرانی تا لایه نیروی انسانی و متصدی امنیت داریم و باید بر اساس شرایط بومی کشور خودمان، معماری امنیت را بچینیم. چون مدل تهدیدات ما فرق میکند.»
به گزارش مهر، در شرایطی که کشورهای مختلف برای مقابله با قدرت جنگ نرم و تهدیدات سایبری روزبه روز خود را قویتر میکنند، به دلیل عدم پیشرفت مناسب و ضعفهای ساختاری در کشور، امنیت سایبری زیرساختهای حیاتی کشور همچنان با خلأ روبرو است و تبادل داده در این زیرساختها تضمین شده نیست. از این رو تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری نسبت به مسئولیت پذیری دستگاههای مسئول، میتواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.
وزیر نفت گفت: طی ۲ الی ۳ روز آینده تمامی جایگاه ها به کارت سوخت متصل می شوند.
به گزارش خبرنگار مهر، جواد اوجی در گفت و گوی تلویزیونی در مورد وضعیت شبکه هوشمند سوخت، اظهار کرد: آخرین وضعیت جایگاههای سوخت را امروز بررسی کردیم؛ بالای ۹۶ درصد جایگاهها فعال شده اند و هموطنان میتوانند به راحتی عملیات سوخت گیری را انجام دهند.
وزیر نفت افزود: حدود ۱۴۰۰ جایگاه هم به سامانه کارت هوشمند سوخت متصل شده اند. امیدواریم به تدریج باقی جایگاهها به کارت سوخت متصل شوند.
وی ادامه داد: بالغ بر ۵۴ هزار نازل را در سراسر جایگاههای سوخت داریم که هر نازلی را باید نصب برنامه را انجام دهند و زمانبر است ولی با افزایش تیمها و فراخوانی که انجام شده تا ۲ الی ۳ روز آینده تمامی جایگاهها به کارت سوخت متصل میشوند.
وزیر نفت همچنین از واریز سهمیه جبرانی به کارتهای سوخت تا پایان ماه خبر داد.
وی اعلام کرد: به سبب مشکلات به وجود آمده، در سوخت رسانی حسب دستور رئیس جمهور در حال بررسی هستیم که سهمیهای برای هم وطنان در پایان ماه به کارت سوخت واریز شود.
وزیر نفت افزود: این سهمیه برای خودروهای سواری، موتور سیکلت ها، آموزشگاهها و کلیه وسایل نقلیه است که از کارت سوخت استفاده میکنند.
وی اضافه کرد: میزان سهمیه در حال بررسی است که پس از مشخص شدن اعلام و در پایان ماه نیز به کارتهای سوخت واریز میشود.
عضو کمیسیون انرژی گفت: سامانه کارت سوخت باید به روز رسانی میشد اما دولت گذشته اعتقادی به کارت سوخت نداشت و این سامانه را به روزرسانی نکرد.
مالک شریعتی عضو کمیسیون انرژی مجلس شورای اسلامی در گفتگو با خبرنگار مهر با اشاره به حمله سایبری به سامانه کارت سوخت هوشمند، گفت: لایههای امنیتی برای این سامانه طراحی شده بود که طی سالهای اخیر توانسته بود مانع هک آن شود. این سامانهها باید به روزرسانی میشد اما دولت گذشته اعتقادی به کارت سوخت نداشت و این سامانهها را به روزرسانی نکرد.
نماینده مردم تهران در مجلس شورای اسلامی تصریح کرد: شائبهای در مورد این حمله سایبری مطرح است که باید نهادهای نظارتی به دقت آن را بررسی کنند. باید مشخص شود که نفوذ و خرابکاری داخلی چه میزان در بروز این حمله نقش داشته است.
شریعتی با بیان اینکه کمیسیون انرژی مجلس این شائبه امنیتی را مورد بررسی قرار خواهد داد، گفت: دسترسی به این سامانه که لایههای امنیتی فراوانی دارد با دشواریهای زیادی همراه است. لذا احتمال دارد افرادی که دسترسی به این سیستم داشتند، تلاش کرده باشند برای دولتی که تازه سر کار آمده، دردسر ایجاد کنند.
نماینده مردم تهران در خصوص اطلاعرسانی وزارت نفت و شرکت پخش و پالایش در مورد حمله سایبری خاطرنشان کرد: نفوذیها با حمله سایبری به دنبال ایجاد ناآرامی اجتماعی و تنش بودند اما با هوشیاری مردم و حضور مسئولان در صحنه، تنش ایجاد نشد و مشکل در حال حل شدن است.
شریعتی با اشاره به حضور رئیسجمهور در وزارت نفت و پمپ بنزین، گفت: حضور رئیسی نمادی از حضور تمام قد دولت جدید در صحنههای سیاسی و اجتماعی است. در واقع رئیسجمهور به تمامی مدیران اعلام میکند که با کنترل از راه دور و پشت میز نمیتوان مشکلات مردم را حل کرد.
عضو کمیسیون انرژی مجلس شورای اسلامی تصریح کرد: پیام مهم این حضور به مدیران و دستگاههای اجرایی این است که باید در صحنه عمل جلوتر از کارمندان حضور داشته و نظارت کنند.
سازمان پدافند غیرعامل کشور درباره حمله سایبری دیروز به شرکت توزیع سوخت کشور اطلاعیهای صادر کرد.
به گزارش خبرگزاری تسنیم، متن این اطلاعیه به شرح زیر است:
«اگر مدیران کشور اهمیت مسئله پدافند غیرعامل را درک نکنند و پدافند غیرعامل بهطور شایسته توسعه پیدا نکند، کشور در معرض تهدیدهای بعضاً غیر قابل جبران قرار خواهد گرفت.
مقام معظم رهبری (ششم آبان 1397)»
اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبریشدن زیرساختها و داراییها ، امکان اختلال در کارکرد خدمات به دلیل حوادث سایبری افزایش مییابد. امروزه بروز حوادث سایبری در کشورهای توسعهیافته با دلایل مختلف تبدیل به یک واقعیت اجتنابناپذیر و یک چالش جهانی شده است.
در این شرایط سازمان پدافند غیرعامل کشور از سوی مرکز ملی فضای مجازی مکلف به اجرای رزمایشها در زیرساختها در جهت تست پایداری ارائه خدمات شده است.
بر همین مبنا این سازمان در هماهنگی با مرکز ملی، در سال جاری تاکنون بیش از 70 رزمایش سایبری در زیرساختهای حیاتی کشور انجام داده است که نتایج آن به مرکز ملی و مسئولان زیرساختها جهت رفع آسیبپذیریها ابلاغ شده است.
در حوزه زیرساخت انرژی نیز تاکنون پدافند غیرعامل دو رزمایش در حوزه وزارت نفت و شرکتهای تابعه از جمله شرکت ملی پالایش و پخش فرآوردههای نفتی انجام داده و نتایج از جمله آسیبپذیریهای عمده را جهت برطرفسازی به مسئولین ابلاغ کرده است و در راستای صیانت از حقوق عامه و تابآوری ملی موضوع رفع آسیبپذیریها را مکرر پیگیری کرده است.
از ابتدای بروز حادثه در سامانه هوشمند توزیع سوخت نیز تیمهای عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخشهای امنیت سایبری کشور به بررسی دلایل بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاههای توزیع سوخت اقدام کردند که در نتیجه خدمات سامانه هوشمند به تدریج درحال بازگشت به حالت اولیه است.
همچنین تیم ویژه تحقیقات پدافند سایبری با در نظر گرفتن تمامی احتمالات، درحال تکمیل شواهد فارنزیک منشاء اختلال سایبری میباشد که با توجه به حساسیت و تخصصی بودن موضوع نتایج آن پس از تکمیل اطلاعرسانی میشود.
سازمان پدافند غیرعامل کشور ضمن تذکر مجدد به همه دستگاهها و زیرساختهایی که در آنها رزمایش سایبری برگزار شده است اعلام میدارد در صورت بروز هر نوع حادثه از محل آسیبپذیریهای اعلام و ابلاغ شده این سازمان، موضوع اختلال در خدماترسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.
ابوالحسن فیروز آبادیدبیر شورای عالی فضای مجازی کشور گفت: اختلال در سیستم های چهار هزار و ۳۰۰ جایگاه سوخت رسانی کشور ناشی از یک حمله گسترده سایبری بود که هم اکنون مهار شد و امیدواریم تا فردا تمام جایگاه های سوخت به وضعیت عادی بر گردند.
به گزارش ایرنا، فیروزآبادی در برنامه گفتگوی ویژه خبری شبکه دوم سیما افزود: همانطور که در اطلاعیه این مرکز آمده است حمله سایبری به ما گزارش شده و هم اکنون کارشناسان فضای مجازی سرگرم بررسی این حملات هستند.
دبیر شورای عالی فضای مجازی کشور یادآور شد: این حملات آنچنان گسترده بوده که همه ۴۳۰۰ پمپ بنزین و جایگاه سوخت در کشور دچار اختلال شدند.
وی با بیان اینکه نظر نهایی در مورد این حمله سایبری ۷ و یا ۱۰ روز آینده اعلام خواهد شد، گفت: احتمال دارد این حمله نیز همانند حمله سایبری به سیستم های راه آهن جمهوری اسلامی ایران از طریق خارج از کشور انجام شده باشد.
دبیر شورای عالی فضای مجازی کشور خاطر نشان کرد: سازمان ها و نهادها مسئول حملات سایبری به سیستم های و سامانه های خود هستند و هرگونه برطرف کردن اختلال در سیستم ها زمان بر هستند و باید سیستم ها از لحاظ آسیب پذیری شامل پدافند غیرعامل شوند.
وی گفت: سامانه سوخت رسانی خاص کشور ما است و مدیران برای حفظ امنیت این سامانه ها و سیستم ها باید حساسیت زیادی داشته باشند و امیدواریم که مسئولان بخصوص در حوزه بانکی، ارتباطی، سوخت رسانی و حمل ونقل به امنیت سامانه های مربوطه توجه جدی داشته باشند.
دبیر شورای عالی فضای مجازی کشور تاکید کرد: هر چند که هم اکنون این حمله سایبری مهار شده است اما این مساله مشکلات زیادی را به وجود آورد و امیدواریم تا فردا تمام جایگاه های سوخت به وضعیت عادی بر گردند.
«مسعود رضایی » مدیر سامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران در این برنامه گفت: سامانه سوخت رسانی همواره به صورت مستمر پایش می شود و مطمئن هستیم که یک اختلال در سیستم سوخت رسانی کشور به وجود آمده که ممکن است ناشی از یک حمله سایبری باشد.
وی گفت: تاکنون ۳ یا ۴ بار شاهد این حملات سایبری در سیستم های توزیع سوخت بوده ایم اما چون در ساعات ۲ یا ۳ بامداد انجام شده تا صبح توانسته ایم اختلال را برطرف کنیم اما این دفعه اختلال در نظام توزیع سوخت ظهر اتفاق افتاد و این مشکلاتی را به وجود آورد.
مدیرسامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران با بیان اینکه هم اکنون ۲۷ میلیون کارت سوخت فعال در دست مردم است، اظهار داشت: هنوز ما به منشا این اتفاق نرسیده ایم، اما علت بروز این اختلال در دست بررسی است.
وی تاکید کرد: بلافاصله با بروز این اختلال با اجرای طرح مدیریت بحران احیای جایگاه های سوخت آغاز شد و تاکنون در بسیاری از استان ها ۶۰ درصد جایگاه ها و حتی در برخی استانها تا ۹۰ درصد جایگاه های سوخت رسانی احیا شده است.
مدیرسامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران تاکید کرد: موجودی بنزین در کارت سوخت ها که در دست مردم است به هیچ عنوان پاک نشده و هیچ مشکلی در این خصوص وجود ندارد.
حمله سایبری به سامانه سوخت گیری در پمپ بنزین باعث ایجاد اختلال و وقفه در عرضه سوخت رسانی پمپ بنزین های کشور شد و با تلاش کارشناسان حوزه مجازی پس از اطلاع از این حمله سایبری عصر سه شنبه فعالیت تعدادی از پمپ بنزین ها در کشور از سر گرفته شد و جزئیات این حمله سایبری و منشاء آن نیز در دست بررسی است.
رییس جمهوری در جریان بازدید از وزارت نفت، با تاکید بر اینکه حمله سایبری به سامانه هوشمند سوخت نه اولین بار است نه آخرین بار، گفت: خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.
به گزارش پایگاه اطلاع رسانی ریاست جمهوری، آیت الله سید ابراهیم رییسی پیش از ظهر چهارشنبه برای پیگیری مشکلات بوجود آمده در سامانه سوخت به وزارت نفت رفت.
رییس جمهوری در جریان این بازدید ضمن قدردانی از اقدامات انجام شده، تاکید کرد که همه تلاش ما باید این باشد که مردم هیچگونه نگرانی نداشته باشند.
وی با تاکید بر اینکه این حمله سایبری نه اولین بار است نه آخرین بار، تصریح کرد: خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.
در جریان این دیدار، وزیر نفت اقدامات این وزارتخانه را برای رفع مشکل پیش آمده در سامانه سوخت تشریح کرد.
یتالله رییسی قبل از حضور در وزارت نفت در یکی از جایگاههای توزیع بنزین حضور یافت و با مردم و کارکنان این جایگاه عرضه سوخت درباره وضع سوختگیری گفتوگو کرد.
وزیر نفت با بیان اینکه امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال است و به مردم سوخترسانی میکند، گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند ولی با همراهی و صبوری مردم، تیرشان به سنگ خورد.
به گزارش فارس، جواد اوجی درباره آخرین وضعیت سوخترسانی در جایگاهها توضیح داد: از ساعات اولیهای که سامانه سوخت در جایگاههای سراسر کشور دچار اختلال شد، همکاران ما در وزارت نفت برای عرضه بنزین به صورت آفلاین و دستی اقدام کردند و این دستور سریعا به همه مراکز شرکت پخش در استانها و شهرستانهای مختلف صادر شد.
وی ادامه داد: نیروهای شرکت ملی پخش فرآوردههای نفتی برای تغییر کد سیستم کارت هوشمند و تبدیل آن به صورت دستی اقدام کردند تا مردم بتوانند به بنزین با نرخ آزاد دست پیدا کنند.
اوجی گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی مردم شریف ایران و صبوری آنها و اعتمادی که به خادمین خودشان در وزارت نفت داشتند تیرشان به سنگ خورد.
وزیر نفت گفت: امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال بوده و به مردم سوخترسانی میکنند. بنده به عنوان وزیر نفت از مردم عزیز بابت صبوری تشکر میکنم و همچنین عذرخواهی میکنم، اگر در ساعات اولیه با معطلی مواجه شدند.
وی اظهار داشت: در جلسه هیات دولت امروز گزارشی از آخرین وضعیت جایگاهها را به رئیس جمهور ارائه دادم و وی نیز از اعتماد مردم به مجموعه وزارت نفت و اقدامات کارکنان شرکت ملی پخش فرآوردههای نفتی تشکر کردند.
اوجی افزود: در حال حاضر 300 جایگاه سوخت در سراسر کشور با کارت سوخت به صورت سهمیهای بنزین را به خودروها عرضه میکنند که لیست این جایگاهها در سایت شرکت ملی پخش قابل مشاهده است.
وزیر نفت افزود: مردم اطمینان داشته باشند که سهمیه کارت سوخت آنها محفوظ باقی مانده است و به محض اینکه تمامی جایگاههای سوخت فعال شود، میتوانند از این سهمیه استفاده کنند.
وی تأکید کرد: از مردم خواهش میکنم که به شایعه افزایش قیمت بنزین توجه نکنند، ما این شایعه را قویا تکذیب میکنیم و دولت هیچ برنامهای برای افزایش قیمت بنزین ندارد.
اوجی افزود: همچنین ذخایر بنزین کشور در وضعیت مطلوبی قرار دارد و ما هیچ کمبود بنزینی برای ارائه در جایگاهها نداریم، حتی صادرات بنزین و گازوئیل از هفتههای آتی آغاز می شود.
رییس جمهوری هدف از حمله سایبری به سیستم جایگاههای سوخت را مختل کردن زندگی مردم دانست و بر ضرورت پیشبینی، پیشگیری و تجهیز مقابل حملات سایبری تاکید کرد.
به گزارش پایگاه اطلاعرسانی ریاستجمهوری، آیتالله سید ابراهیم رییسی روز چهارشنبه در جلسه هیات دولت با اشاره به حمله سایبری روز گذشته به سیستم جایگاههای سوخت در کشور گفت: هدف از این اقدام مختل کردن زندگی مردم بود تا بتوانند به مقاصد مشخص خود برسند.
رییس جمهوری افزود: در این حمله سایبری نه تنها مسئولین دچار سردرگمی نشده بلکه بلافاصله شرایط را مدیریت کردند و مردم نیز آگاهی خود را در مواجهه با این مشکل نشان دادند و با هوشیاری اجازه ندادند که کسی بتواند سوء استفاده و فرصت طلبی کند.
رییسی با تمجید از اطلاعرسانی به موقع رسانه ملی تأکید کرد: جا دارد صمیمانه از همراهی و همکاری مردم نیز قدردانی میکنیم. متقابلاً وزارت نفت باید نسبت به جبران آثار اخلال ایجاد شده، اقدام نماید که حقی از مردم ضایع نگردد.
وی تاکید کرد: باید در عرصه جنگ سایبری آمادگی جدی داشت و دستگاههای مربوطه با تقسیم کار مناسب، اجازه ندهند دشمن در این عرصه اهداف شوم خود را پیگیری کرده و در روند زندگی مردم مشکل ایجاد کند.
مرکز ملی فضای مجازی درخصوص حمله سایبری به سامانه هوشمند سوخت اطلاعیه داد.
مرکز ملی فضای مجازی اعلام کرد: به اطلاع هموطنان گرامی می رساند، ساعت ۱۱ صبح روز سه شنبه (۱۴۰۰/۰۸/۰۴) مرکز فتا گزارشی درخصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاه ها در ارایه خدمات سوخت رسانی از مدار خارج شدند.
در همین راستا، دستگاه های ذیربط در حال رفع مشکل ایجاد شده می باشند و تا ساعاتی دیگر خدمات سوخت رسانی به حالت عادی برخواهد گشت.
ارائه خدمات بازار سرمایه در فضای مجازی در کنار حمله هکرها به پرتقوی سهامداران، اهمیت امنسازی و نظارت مستمر بر این فضا را بیش از پیش برای سازمان بورس و اوراق بهادار ضروری کرده است.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در گفتوگو با خبرنگار پایگاه خبری بازار سرمایه (سنا) با اشاره به ضرورت ارائه خدمات امن مرتبط با بازار سرمایه در بستر اینترنت اظهار داشت: در حال حاضر، بیش از ۷۰۰ نهاد مالی در بازار سرمایه و ۱۰۰۰ سامانه مرتبط با بازار سرمایه در بستر اینترنت، فعال است. از اینرو، ایجاد ساختاری برای ارائه خدمات امن ضروری است.
به گفته حامد سنجری، امروزه گستردهتر شدن خدمات فناوری اطلاعات در تمامی بخشهای دولتی و خصوصی، موجب سهولت بهرهگیری کاربران از این خدمات شده و درخواستهای متعددی برای فناوری محور شدن بسیاری از خدمات در حوزههای دیگر نیز ایجاد شده است. ایجاد سامانهها و اپلیکیشنهای کارآمد در حوزههای مختلف و در اختیار داشتن گوشیهای هوشمند، فضا را برای رشد هر چه سریعتر خدمات الکترونیکی فراهم کرده است.
وی با بیان اینکه بازار سرمایه ایران همراستا با پیشرفت فناوریهای اطلاعات، تحولات چشمگیری را تجربه کرده است، گفت: هماکنون در بازار سرمایه کشور، سامانهها و اپلیکیشنهای معاملات برخط کارگزاریهای بازار سرمایه، سامانههای احراز هویت و ثبت نام مشتریان بازار سرمایه، سامانه سجام، تارنماهای tsetmc، کدال، فیپیران، سامانههای برگزاری مجامع الکترونیکی و بسیاری از سامانههای کاربردی دیگر فعال و در حال بهرهبرداری هستند.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: به موازات رشد تکنولوژی و ارائه خدمات بر بستر اینترنت، همواره سوءاستفاده از این بسترها برای متخلفان و مجرمان نیز جذاب بوده و به روشهای گوناگون تلاش میکنند تا با یافتن نقاط آسیبپذیر فنی در زیرساخت سامانهها و اپلیکیشنها یا با انجام عملیات فریبکارانه، کلاهبرداری خود را انجام داده و به اهداف شوم خود برسند.
وی با اشاره به تلاش هکرها برای دستیابی به اطلاعات سهامداران در بازار سرمایه اظهار کرد: تلاش برای هک کردن سامانهها و زیرساختهای بازار سرمایه با هدف سرقت اطلاعات و پورتفوی مشتریان و تلاش برای دستکاری در سفارشها و معاملات مشتریان همواره وجود داشته است.
سنجری با اشاره به اقدامات پیشگیرانه سازمان بورس اوراق بهادار تصریح کرد: سازمان با ابلاغ الزامات و مقررات لازم همواره شرکتهای نرمافزاری فعال در این حوزه را به سمت بهکارگیری اقدامات پیشگیرانه فنی در زیرساختهای فناوری اطلاعات خود و پایش مستمر و لحظهای بر وضعیت سایبری سامانهها هدایت کرده و سعی در محافظت از منافع مشتریان بازار سرمایه به بهترین شکل را داشته است.
وی تشکیل کمیسیون ارتقاء سلامت الکترونیک را از دیگر اقدامات سازمان بورس در راستای اجرای سند پیشگیری از وقوع جرائم و تخلفات مصوب ۲۶ شهریور ۱۳۹۸ در حوزه بازار سرمایه خواند و افزود: با مشارکت فعال اداره پیشگیری و ارتقاء سلامت بازار سرمایه، مرکز نظارت بر امنیت بازار سرمایه (مکنا)، مدیریت فناوری اطلاعات، مدیریت نظارت بر بورسها و مدیریت نظارت برکارگزاران و سایر مدیریت های مربوطه، تمامی فعالیتها در فضای سایبری رصد میشود. همچنین، ارتقاء الزامات و مقررات امنیتی، فنی و عملیاتی در زیرساختها و سامانههای الکترونیکی معاملات از جمله دیگر اقدامات این سازمان هستند.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه با مدنظر قرار دادن اقدامات مرکز نظارت بر امنیت اطلاعات بازار سرمایه اظهار داشت: در این راستا، مرکز مکنا الزامات امنیت اطلاعات بازار سرمایه را تدوین کرده است. این الزامات پس از بررسی در جلسات متعدد کمیسیون ارتقا سلامت الکترونیک، به تمامی نهادهای مالی ابلاغ شده و با نظارت مستمر بر رعایت این الزامات توسط نهادهای مالی، تا حد بسیاری از وقوع اختلالات سایبری در این حوزه پیشگیری کرده است.
چگونگی افزایش امنیت در فضای سایبری
سنجری ادامه داد: متخلفان و مجرمان از روشهای گوناگونی برای نیل به اهداف خود استفاده می کنند. برای عدم موفقیت آنان، ضروری است کاربران و مخاطبان سامانهها و اپلیکیشنها از هوشیاری لازم برخوردار باشند.
وی با اشاره به رایجترین تخلف در فضای سایبری گفت: تلاش برای فریب مشتریان از طریق ارسال پیامک، تماسهای تلفنی، ارسال ایمیل، نصب اپلیکیشن موبایل و غیره که منجر به سرقت اطلاعات مشتریان شده، از جمله مواردی است که در ماههای اخیر بسیار اتفاق افتاده است.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: در این گونه موارد با توجه به این که خود مشتری بهطور مستقیم درگیر فرایند فریبکاری خواهد شد، ضروری است با هوشیاری کامل از سوی مخاطبان با آنها برخورد شود.
وی با بیان این که نفوذ از طریق زیرساخت سامانهها برای هکرها سخت شده است، خاطرنشان کرد: برای هکرها، تلاش برای فریب مخاطبان به صورت مستقیم، راحتتر از تلاش برای نفوذ به سامانهها است. از اینرو، هر فرد باید نکات امنیتی استفاده از گوشی موبایل و فضای اینترنت را به منظور جلوگیری از سرقت اطلاعات و از دست دادن منابع مالی خود رعایت کند.
سنجری عدم تحویل نام کاربری و رمز عبور سامانه های معاملاتی به غیر را از جمله مواردی خواند که کاربران باید در فضای سایبری رعایت کنند و افزود: اعتماد نکردن به پیامکهای دریافتی، عدم نصب اپلیکیشنهای متفرقه، باز نکردن ایمیلهای مشکوک، باز نکردن لینکهای اینترنتی که به هر طریقی در اختیار کاربران قرار میگیرد از دیگر مواردی است که باید توسط هر کاربر در فضای اینترنی رعایت شود.
وی در همین راستا تاکید کرد: اعتماد نکردن به تماسهای تلفنی که در آنها ادعا میشود از سازمان بورس یا نهادهای بازار سرمایه تماس گرفته اند، بیاعتنایی به تبلیغات فروش سرخطی بورس و سرورهای بورسی نیز از جمله مواردیاند که کمک شایانی به حفظ امنیت اطلاعات مشتریان میکنند.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه به کاربران فضای مجازی توصیه کرد: در فضای سایبری و اینترنت به هیچ فرد و سرویسی اعتماد نشود و همواره با هوشیاری کامل نسبت به حفظ اطلاعات و داراییهای شخصی اقدام شود.
پلیس فتا ناجا از اجرای پویش جهانی «فقط یک کلیک» توسط سازمان اینترپل از ۱۲ تا ۳۰ مهرماه خبر داد.
به گزارش خبرنگار انتظامی خبرگزاری فارس سیروس دالوند معاون امور بین الملل و حقوقی پلیس فتا ناجا با اشاره به خبر پویش جهانی« فقط یک کلیک» که اخیرا توسط سازمان اینترپل طراحی شده و در سراسر دنیا در حال اجرا است، اظهار داشت : این پویش با موضوع آگاه سازی عمومی پیرامون جرایم سایبری به مدت سه هفته از 12 تا 30 مهرماه برگزار می شود.
وی تصریح کرد: با توجه به ارزیابی تهدیدات سایبری، این پویش بر روی سه موضوع باج افزار، فیشینگ یا کلاهبرداری سایبری و هک ایمیل تجاری (BEC) متمرکز است.
معاون امور بین الملل و حقوقی پلیس فتا ناجا مهمترین اهداف این پویش را افزایش آگاهی های عمومی از تهدیدات برجسته سایبری، ارتقاء بهداشت سایبری افراد و سازمانها در سراسر جهان و افزایش همکاریها و مشارکتها از طریق انجام فعالیتهای مشترک و اشتراک اطلاعات برشمرد.
سرهنگ دالوند خاطرنشان کرد: در این پویش تولیدات سازمان جهانی اینترپل به صورت ویدئو، اینفوگرافی، مقاله و... همراه با هشتگ یکسان در بین کشورها به اشتراک گذاشته می شود تا پلیس های سایبری در سراسر دنیا به صورت هماهنگ این اطلاعات را در وبسایت و شبکه های اجتماعی خود به اشتراک بگذارند.
وی گفت: پلیس سایبری جمهوری اسلامی ایران نیز همگام با سایر پلیس های سایبری به صورت فعال در این پویش شرکت دارد و طرح ها و پوسترهای طراحی شده مرتبط با موضوعات را به دبیرخانه پویش ارسال کرده و همزمان طرح های دریافتی را برای انتشار در وبسایت پلیس فتا، ترجمه و بازطراحی میکند.
عضو شورای عالی فضای مجازی گفت: نحوه استفاده از اینترنت ماهوارهای در کشور در دست بررسی شورای عالی فضای مجازی قرار گرفت.
محمد حسن انتظاری در گفتگو با مهر اظهار داشت: در جلسه روز سه شنبه شورای عالی فضای مجازی که با حضور رئیس جمهور و رؤسای سایر قوا و نیز اعضای حقیقی و حقوقی این شورا برگزار شد، سیاستها و الزامات قانونی شدن استفاده از منظومههای ماهوارهای در کشور به تأیید رسید.
عضو حقیقی شورای عالی فضای مجازی گفت: در جلسه شورای عالی فضای مجازی سیاستهای مبتنی بر چگونگی اتصال منظومههای ماهوارهای به شبکه ارتباطی کشور و شبکه ملی اطلاعات مورد بحث و بررسی قرار گرفت.
وی گفت: در این جلسه درباره نحوه فعالیت و ارائه مجوز برای استفاده مجاز از خدمات منظومههای ماهوارهای در کشور، تبادل نظر صورت گرفت.
انتظاری با بیان اینکه در این جلسه چگونگی اتصال منظومههای ماهوارهای به شبکه داخلی ارتباطات کشور، شبکه ملی اطلاعات و شبکه ثابت بررسی شد، گفت: مرکز ملی فضای مجازی در راستای توسعه فناوری اینترنت ماهوارهای، پیشنهاداتی مبنی بر سیاستها و اقدامات کشور در راستای مواجهه با این فناوری را در قالب سند به شورای عالی فضای مجازی ارائه کرد و در جلسه، اعضا در خصوص آن نظراتی را مطرح کردند. پس از آن نیز سند با ارائه پیشنهاداتی برای اصلاح نهایی به مرکز ملی فضای مجازی ارجاع شد.
عضو حقیقی شورای عالی فضای مجازی ادامه داد: قرار است برای جلسه آینده، این سند با لحاظ تغییرات مدنظر و اصلاحات جدید برای تصویب نهایی به شورا ارائه شود.
وی با اشاره به اینکه هم اکنون برخی شرکتهای آمریکایی و انگلیسی بحث خدمات منظومههای ماهوارهای و ارائه اینترنت ماهوارهای را در دستور کار قرار دادند، گفت: در آینده نزدیک این فناوری در بسیاری از کشورها فعال شده و تحت پوشش قرار میگیرد. از این رو مانند سایر ماهوارهها که با اخذ مجوز در داخل کشور ما سرویس ارائه میدهند، این شبکهها نیز باید ضوابط و مقررات کشور را برای ارائه خدمات بپذیرند.
انتظاری با بیان اینکه پیشنهاد شد تا برای استفاده از این فناوری در کشور و نحوه ارتباط با شرکتهای ارائه دهنده این خدمات، ضوابط و مقررات تعیین شود، اضافه کرد: قرار است وزارت ارتباطات و وزارت امور خارجه در راستای حفظ حقوق و منافع کشور با شرکتهایی که اینگونه سرویسها را ارائه میکنند تعامل داشته باشند. در همین حال بر تعامل با مجامع بینالمللی برای تهیه مقررات بینالمللی استفاده از اینترنت ماهوارهای مورد توافق همه کشورها تاکید شد.
وی بر ضرورت حفظ حاکمیت کشور در مواجهه با اینترنت ماهوارهای تاکید کرد و گفت: همانطور که روی شبکههای ماهوارهای زمینی اعمال حاکمیت صورت میگیرد و اگر شرکتی بخواهد روی این ماهوارهها در ایران پوشش داشته باشند باید برای دریافت فرکانس با رگولاتوری هماهنگیهای لازم را انجام داده و مجوز بگیرد، اعمال حاکمیت بر خدمات اینترنت ماهوارهای نیز مانند سایر خدمات ماهوارهای و مخابراتی با مجوز در داخل کشور قابل انجام است و باید روند اخذ مجوز آن طی شود.
وی با بیان اینکه در عین حال در این سند بر توسعه توانمندی داخلی نیز تاکید شده است، خاطرنشان کرد: شرکتها و مراکز تحقیقاتی که در این زمینه فعالیت میکنند باید کارهای جدیتری انجام داده و این توان را خودمان نیز داشته باشیم که بتوانیم منظومه ماهواره در مدار داشته باشیم. منظومههای ماهوارهای در قالب ماهوارههای کوچک در مدار پایین قرار میگیرند و از لحاظ تکنولوژی توان دستیابی به این فناوری در کشور ما نیز وجود دارد.
انتظاری گفت: در صورتی که دولت با اراده و مدیریت قویتری به صورت جدی تر این قضیه را تعقیب کند و فناوری فضایی در مرکز توجه دولت قرار گیرد، دستیابی به منظومههای ماهوارهای قابل پیش بینی است.
وی ادامه داد: مطابق با آنچه که در شورای عالی فضای مجازی نیز بررسی شد در صورتی که شبکه ملی اطلاعات با نرخ معقول و هزینههای پایین تقویت شود عمده ارتباطات مردم از شبکه ملی اطلاعات خواهد بود و تنها در صورت نیاز میتوان به سمت ارتباطات ماهوارهای رفت.
دبیر اسبق شورای عالی فضای مجازی افزود: در این جلسه رئیسجمهور نیز بر تکمیل شبکه ملی اطلاعات با همت مضاعف، تحقق اهداف اقتصاد دیجیتال و دولت هوشمند به صورت کاملاً جدی تاکید کرد. به نظر میرسد این دوره شورای عالی فضای مجازی با توجه به جلسات فعال و بانشاطی که برگزار میشود با جدیت بیشتری پیگیری میشود و میتواند برای سیاستگذاری در عرصه فضای مجازی کشور مثمرثمر واقع شود.
رئیس پلیس فتا استان البرز با بیان اینکه با سامانههای جدید پلیس فتا، کارت بانکی مجرمان اینترنتی مسدود میشود، گفت: سامانهای در اختیار پلیس فتا قرار دارد که با آن میتوانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم.
به گزارش اقتصاد ۲۴ سرهنگ رسول جلیلیان اظهار داشت: مرکز رسیدگی به جرایم سایبری را در روزهای اخیر افتتاح کردیم که کارکردی مشابه پلیس ۱۱۰ دارد و همیشه فعال است. این مرکز این آمادگی را دارد که اگر سوال یا شبههای در فضای مجازی برای کسی به وجود آمد پاسخگو باشد. همچنین اگر در فضای مجازی شهروندی با مشکل حاد روبرو شد، بتواند برای حل آن تماس بگیرد.
وی ادامه داد: شهروندان میتوانند با سامانه ۰۹۶۳۸۰ تماس بگیرند تا به خواسته سایبری آنها رسیدگی یا به سوالاتشان پاسخ داده شود.
رئیس پلیس فتا استان البرز با بیان اینکه اقدامات اولیه از این پس بعد از تماس شهروندان انجام میشود، تاکید کرد: اگر شهروندی دچار کلاهبرداری یا مشکلات سایبری شود، همکارانم پس از تماس، اقدامات پیشگیرانه و پیجویی جرم را دنبال میکنند. همچنین همان لحظه تلاش برای شناسایی مجرم و حتی انسداد کارت بانکی برای جلوگیری از تخلیه حساب های بانکی آغاز میشود.
به گفته جلیلیان در گذشته برای مکاتبات با بانکها و موسسات مالی زمان زیادی صرف میشد و گاهی خود شکات باید برای گرفتن استعلامات به بانک مراجعه میکردند، اما امروز سامانهای در اختیار پلیس فتا قرار دارد که با آن میتوانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم تا فرصت از مجرمان سایبری گرفته شود.
وی در مورد اینکه آیا در حوزه واکسن با تخلفاتی روبرو شدید یا خیر، گفت: پلیس فتا با رصد کامل و ۲۴ ساعته فضای مجازی، با تخلفات به ویژه تخلفات مرتبط با سلامت برخورد میکند. در حوزه واکسن تاکنون برخوردی با فروشندگان واکسن تقلبی نداشتیم و موردی از فروش واکسن در این فضا به پلیس فتا گزارش نشد.
یک هکر در گفتگو با روزنامه آنلاین لِنتا دات رو روسیه مدعی شده عضو گروه هکری آروین کلاب بوده و به دنبال شناسایی آسیبپذیریها و شکافهای امنیتی است.
این مهاجم که خود را علی و یکی هکر ایرانی معرفی کرده ادعا میکند آروین کلاب علاقهای به کسب درآمد ندارد. به گفته وی، گروه مورداشاره به سازمانها شکافهای امنیتی جدی را گوشزد میکند و تنها درصورتیکه شرکت تمام هشدارها را نادیده بگیرد و شکافهای کشفشده را برطرف نکند، حملهای تمامعیار تدارک میبیند و از آن شرکت باج طلب میکند. در ادامه مصاحبه این هکر ارائه میشود.
بسیاری از کارشناسان معتقدند که این همهگیری به فرصتی برای مجرمان سایبری تبدیلشده است: شرکتها با حفاظت ضعیف اقدام به دورکاری کرده و شکافهایی را در زیرساختهای امنیت اطلاعات خود برجای گذاشتهاند. درست است؟
واقعا همینطور است. در طول پاندمی، هکرها فرصتهای بسیار بیشتری کسب کردند تا حملاتی را به طیف گستردهای از سیستمهای رایانهای تدارک ببینند. نمونههای زیادی در اطراف وجود دارد که این را تأیید میکند.
آروین کلاب چطور از این وضعیت بهره برد؟ چه حملات بزرگی شما طی یک سال و نیم گذشته انجام دادهاید؟
یکی از اهداف اخیر ما دانشگاه لِیدن در هلند بود. من شخصاً حملات زیادی انجام دادهام، اما بخش قابلتوجهی از آنها در ایران و سایر کشورها علنی نشد. در برخی موارد، گروههایی که در برنامههای باج افزاری متخصص هستند، علاقهمند به دریافت حقوق دسترسی کسبشده توسط ما بودند. اما ما آنها را نفروختیم. دانشگاه لیدن بابت عدم تمایل به رفع اشکالات سیستم امنیت اطلاعات تاوان داد.
شما از چه نرمافزارهایی در حملات خود استفاده میکنید؟
ما از ابزارهای بسیار متنوعی استفاده میکنیم، همچون کوبالت استرایک، اِنمپ، متاسپلویت، بِرپ سوت.
معمولاً از قربانیان خود چه باجی میخواهید؟
ما درواقع از قربانیان خود پول اخاذی نمیکنیم، بهغیراز مواردی که آنها به توصیههای ما گوش نمیدهند. همان دانشگاه لیدن، ما بارها هشدار دادیم که سرور و وبسایت آنها ناامن است، اما آنها ما را نادیده گرفتند. پسازآن، ما مجبور شدیم باج طلب کنیم. اما ما اخاذ نیستیم.
درمجموع یک عضو عادی آروین کلاب در هفته، ماهانه یا سال چقدر درآمد کسب میکند؟
من نمیتوانم مقدار مشخصی بگویم، اما پول خوبی است. هدف ما پول نیست.
آیا بیزینس شما فقط راهی برای کسب درآمد شما است؟
هدف ما اصلا کسب سود نیست. برای ما، آموزش و انتقال تجربه مهمتر است.
بسیاری از اعضای گروههای جرائم سایبری در کشورهای اتحاد جماهیر شوروی سابق به ایده برابری همگانی و سوسیالیسم نزدیک هستند. آیا آنها به شما نزدیک هستند؟
بههیچوجه. ایدههایی که رفقای ما از فضای پس از اتحاد جماهیر شوروی پیش میبرند، سالهاست که کشورم را تحت تأثیر قرار داده است. البته همه ما آزادی و برابری را دوست داریم.
نظر شما در مورد هکتیویسم چیست؟
در اینجا من موضع برعکسی دارم: هکتیویسم یک پدیده مثبت است و خوشحالم که طرفداران جدیدی در ایران پیدا میکند.
چندی پیش، ایالاتمتحده شما را متهم به ارتباط با دولت ایران کرد. چه توضیحی برای این میتوانید داشته باشید؟
این اتهامات پوچ و بیمعنی هستند. برای قربانی شدن در برابر چنین اتهاماتی کافی است فقط متولد ایران باشید. به دلیل برخی سیاستها، ایالاتمتحده بهطور پیشفرض شما را یا تروریست یا همدست دولت ایران میداند. درواقع جرم ما این است که ایرانی هستیم. ما با هیچ کشوری همکاری نمیکنیم. مطمئن باشید، اگر سازمانهای انتظامی ایران میدانستند کجا باید به دنبال ما باشند، بازداشتشده بودیم.
آروین کلاب تاکنون به زیرساختهای حیاتی آمریکا حمله کرده است؟
خیر. اما ما اهدافی را در آمریکا داشتیم. ما به آنها در مورد آسیبپذیریهای موجود هشدار دادیم که پسازآن نواقص امنیتی برطرف شدند.
یک همکار روس زبان شما معتقد است که آمریکا فقط متهمان جرائم سایبری را تعیین میکند و هیچگونه شواهد و مدرکی ارائه نمیکند، وضعیت در کشور شما نیز اینگونه به نظر میرسد؟
بله، همهچیز دقیقا اینطور است. این را ادعاهای دائمی و بیاساس آمریکا نشان میدهند. برای دنیا دوران سیاه فرار میرسد.
چند بار در دارک نت، فرضیاتی مطرحشده که برای شما امکان همکاری با گروههای جرائم سایبری از دیگر کشورها، ازجمله روسیه فراهمشده است. آیا اینطور است؟
ما در ارتباط با دوستان خود از کشورهای دیگر هستیم، اما ما با آنها همکاری نمیکنیم.
آیا این واقعیت دارد که همه گروههای جرائم سایبری بینالمللی هستند؟ آیا در گروه شما حداقل یک متخصص روس زبان هست؟
من نمیگویم که مطلقاً همه گروههای هکری بینالمللی هستند. اما در گروه ما واقعاً یک شخص روس زبان وجود دارد.
آیا تابهحال به شرکتها و نهادهای روس حمله کردهاید؟
بله، ما در روسیه اهدافی داشتیم، اما صادقانه بگویم، آنها به دلایل مختلفی برای ما چندان جالب نیستند.
بسیاری از هکرها از حمله به بخشهای اجتماعی ازجمله بخشهای مرتبط با نظام آموزشی صرفنظر میکنند. اما شما اخیراً به دانشگاه لیدن حمله کردهاید. چرا؟
وظیفه اصلی ما تست سیستم های مؤسسات آموزشی و حتی دولتی برای نفوذ است. پس از بررسی، ما همیشه در مورد وجود اشکالات به آنها هشدار میدهیم تا امنیت سیستمها را ارتقاء دهند. در مورد دانشگاه لیدن مدیریت آن به هشدارهای ما واکنشی نشان نداد. این نشان میدهد که مدیریت نسبت به ایمنی دادههای دانشجویان و کارکنان خود بیتفاوت است. به همین دلیل تصمیم گرفتیم این دانشگاه را مجازات کنیم.
چرا شرکتهای سازنده ابزارهای ارتقاء امنیت اطلاعات نمیتوانند بر مجرمان سایبری غلبه کنند؟ آیا میتوان گفت که هکرها همیشه یک گام جلوتر هستند؟
میتوان گفت هکرها همیشه یک گام جلوتر بودهاند و خواهند بود. شرکتها بهتر است از رویکردهای دیگری استفاده کنند.
آینده مدل باج افزار بهعنوان سرویس را چطور میبینید؟ با افزایش محبوبیت دارک نت، چه چیزی در آن تغییر خواهد کرد؟
به علت این موضوع، هر روز افراد جدید و جدیدتری در دارک نت ظهور میکنند که از برنامههای باج افزاری استفاده میکنند. این مسئله هیچچیز خوشایندی برای دنیا نخواهد داشت. (منبع:سایبربان)
رئیس پیشین پلیس فتا تهران بزرگ گفت: رسانههای ما باید به تولید برنامهها و محتواهایی بپردازند که اطلاعات شهروندان را بالا ببرند. باید اقدامات کلاهبرداران فضای مجازی توسط رسانهها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند.
محمدمهدی کاکوان رئیس پیشین پلیس فتا تهران بزرگ در خصوص وجود مقاومتها و ممانعتها در برابر راهکارهای پلیس فتا برای مقابله با شرط بندی و قمار در فضای مجازی به میزان گفت: نباید تصور شود که جریانها یا نهادهایی مانع از پیشبرد برنامههای پلیس فتا میشوند تا قمار و شرط بندی همچنان انجام بشود. اما بعضا نهادهایی هستند که با مقاومتهایی که در برابر پیشنهادهای پلیس فتا دارند سعی میکنند جلوی اجرایی شدن برنامههایی که در دست اقدام پلیس هستند را بگیرند.
وی بیان داشت: این شبکههای قمار و شرط بندی که امروزه شاهد فعالیت هایشان هستیم دارای درگاههای واسط هستند. حال اگر به سراغ مسوولان بانک مرکزی برویم خواهند گفت ما درگاههای واسط را با دستورالعملهایی ارائه داده ایم. ولی با قطعیت میتوان گفت درباره بسیاری از آنهایی که روی حسابهای بانکی به قماربازی میپردازند اگر یک بررسی مختصری انجام میگرفت امکان شناسایی این باندها فراهم میشد تا درگاههای واسط به این افراد تحویل داده نشود. با این کار این امکان به وجود میآمد تا جلوی ضرر و زیانهای عمدهای که برای بسیاری از مردم اتفاق میافتاد را گرفت.
رئیس پیشین پلیس فتا تهران بزرگ درباره سازوکارهای پلیس فتا برای دست بردن به اقدامات پیشگیرانه برای به دام انداختن کلاهبرداران فضای مجازی اظهار داشت: اولین سازوکار پلیس فتا خبرنگاران و رسانهها هستند. هم رسانه ملی و هم دیگر رسانهها و اصحاب خبر که دستی به قلم دارند و در رابطه با این نوع جرائم مشغول اطلاع رسانی و آگاهی بخشی هستند در این رابطه همیاران پلیس فتا محسوب میشوند. من تصور میکنم رسانههای ما باید به تولید برنامهها و محتواهایی بپردازند که اطلاعات شهروندان را بالا ببرند. کافی است اتفاقاتی که در این باره رخ میدهد توسط رسانهها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند. اگر این مساله محقق شود باید اطمینان داشته باشیم که خود شهروندان و خانوادهها کمک خواهند کرد تا افراد کمتری گرفتار این باندهای کلاهبردار بشوند.
کاکوان خاطرنشان کرد: برای اقدامات مقابلهای دربرابر سودجویان فضای مجازی در درجه اول لازم است تا مردم آموزشهای لازم را دریافت کنند. بعد از ارائه آموزشها این دیگر خود مردم هستند که باید دست به انتخاب بزنند. وقتی این خدمت انجام بشود اقدام دیگری باقی نمیماند که ما بخواهیم انجام بدهیم. مخصوصا در فضای کنونی که مساله دارک نس هم مطرح شده اگر مردم بعد از دریافت آموزشها باز هم دست به انتخاب آن رویههای نادرست در فضای مجازی بزنند در این صورت دیگر واقعا هیچ کاری نمیتوان کرد. در این صورت فقط میتوان دست به برخورد و مقابله و مجازات زد که در قوانین همه کشورهای دنیا بر روی آن تمرکز شده است.
وی افزود: با این حال من مطمئن هستم که بسیاری از اتفاقاتی که درباره کلاهبرداریهای مجازی امروزه در حال رخ دادن است ناشی از ناآگاهی و بی اطلاعی مردم است. درواقع گرفتار شدن مردم در چنگال این کلاهبرداران به همین بی اطلاعیها بر میگردد. بسیاری از مردم واقعا این تصور را دارند که، چون آن کلاهبردار مجازی به آنها کارت بانکی ارائه میدهد پس در یک مکان مشخصی مستقر است و مشغول فعالیت قانونی است. این شبکههای کلاهبردار تبلیغاتی هم که عرضه میکند به گونهای است که شهروندان را به این تصور میاندازند که این مجموعه واقعا یک واحد قانونی است. بعضی از شهروندان تصور میکنند پیگیری و به دام انداختن این باندهای کلاهبرداری به راحتی قابل انجام است و بنابراین وارد این نوع بازیهای فریبکارانه میشوند. اما بعد از اینکه مالباخته شدند تازه عمق و پیچیدگی رفتارهای شیادانه این باندها را در مییابند.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا از افزایش ضریب استفاده از خدمات خرید و فروش اینترنتی به دلیل شیوع کرونا در دو سال اخیر گفت و اظهار کرد: این مسئله موجب افزایش کلاهبرداریهای اینترنتی نیز شده است.
به گزارش ایسنا، سرهنگ علی محمد رجبی با تصریح بر اینکه همچنان روند جرایم مرتبط با کلاهبرداری در فضای مجازی صعودی است، اظهار کرد: در سالهای اخیر ضریب نفوذ اینترنت در کشور، پهنای باند، توسعه خدمات و پلتفرمها رشد بسیار زیادی داشتهاند و اگر آنها نسبت به رشد جرائم اینترنتی مقایسه کنیم، چند صد درصد رشد بیشتر داشته است.
وی از افزایش ضریب استفاده از اینترنت به دلیل شیوع کرونا در دو سال اخیر گفت و اظهار کرد: کرونا در این مدت تأثیر بسیار زیادی بر توسعه خدمات مبتنی بر وب به خصوص در حوزه خرید و فروش محصولات آنلاین داشته است. افزایش خرید و فروشهای اینترنتی، سبب رشد میزان جرایم اینترنتی به ویژه کلاهبرداری فضای مجازی شده است به طوری که در سال جاری تقریباً ۳۰ درصد جرایم پلیس فتا را جرایم کلاهبرداریهای اینترنتی به خود اختصاص داده است.
سرهنگ رجبی درباره اقدامات پلیس برای پیشگیری از وقوع جرائم کلاهبرداری اینترنتی عنوان کرد: اقداماتی که پلیس انجام داده است در دو حوزه پیشگیری وضعی و پیشگیری اجتماعی دسته بندی شده است. در حوزه پیشگیری اجتماعی کارهای خیلی زیادی انجام شده است که تولید انواع محتوای رسانهای با تمرکز بر حوزه فرهنگ سازی از نمونه آن است.
وی که در یک برنامه رادیویی صحبت میکرد، با تأکید بر ضرورت افزایش آگاهی مردم با آموزش همگانی بیان کرد: کلاهبردار زمانی میتواند جرمی انجام دهد که خریدار، کاربر و بزه دیده غفلت کرده باشد زیرا راه دیگری برای کلاهبرداری اینترنتی وجود ندارد. در همین راستا در مرداد سال جاری پویش "خرید امن" را طراحی و در سراسر کشور توسط پلیسهای فتا پیاده سازی و اجرا شد.
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا در خصوص پیشگیری وضعی نیز اظهار کرد: در این حوزه اقدامات اساسی صورت گرفته است. نخستین کار افزایش زحمت برای مجرمین فضای مجازی است و سامانه شاپرک و فعال کردن رمز پویا یکی از این اقدامات است.