ITanalyze

حفاظت وصیانت از کودکان در فضای مجازی تنها دغدغه ایران نیست و تمام کشورها در این مورد قوانین و برنامه‌هایی تدوین کرده و آنها را به مرحله اجرا گذاشته‌اند. اینکه کودکان به هر نوع محتوایی در فضای مجازی دسترسی نداشته باشند یکی از مهم‌ترین دغدغه‌های هر پدر و مادری است و برای اجرا کردن آن دست به هر کاری می‌زنند، از محدود کردن اینترنت کودکان گرفته تا قطع آن و گاهی وقت‌ها عدم دسترسی کودکان به وسایل ارتباط جمعی، اما مساله اینجاست که با چنین رفتارهایی نمی‌توان مانع از حضور کودکان در فضای مجازی شد. بسیاری از بچه‌ها در مدرسه هم به اینترنت دسترسی دارند، یعنی زمانی که پدر و مادر حضور ندارند و نمی‌توانند به اعمال آنها نظارت کنند، آنها در جمع دوستان و همسالان خود هم می‌توانند به اینترنت دسترسی پیدا کنند و ممکن است وارد فضاهایی بشوند که از نظر سنی برایشان مناسب نباشد. با تمام این اوصاف سند صیانت از کودکان و نوجوانان در فضای مجازی که از سال ۹۵ در مرکز ملی فضای مجازی تدوین شده بود، در شورای عالی فضای مجازی به تصویب نهایی رسید.

 

     آغاز بحث صیانت از کودکان و نوجوان  در فضای مجازی

بحث صیانت از کودکان و نوجوانان در فضای مجازی از اوایل دهه ۸۰ شمسی (۱۹۹۰ میلادی) با فراگیری اینترنت در دنیا مطرح شده و با توجه به اینکه در این فضا موضوع هرزه نگاری کودکان وجود دارد، کشورهای مختلفی به این موضوع پرداخته‌اند.

اگرچه تا سال ۲۰۰۰ بیشتر تمرکز کشورها روی هرزه نگاری کودکان و آسیب‌هایی بود که می‌تواند به صورت مستقیم متوجه کودک شود، اما پس از آن دغدغه‌های دیگری در قالب یک پروتکل الحاقی به کنوانسیون حقوق کودک اضافه شد و سند مقابله با فحشا و هرزه نگاری کودکان به تصویب رسید؛ ایران نیز به این کنوانسیون پیوست.

این موضوع در کنوانسیون‌های دیگری مانند کنوانسیون بوداپست نیز مورد توجه قرار گرفت و به‌طور کل همه کشورها به این توافق رسیدند که باید با هرزه نگاری کودک در فضای مجازی مقابله شود. تا سال ۲۰۱۰ در برخی جوامع به صورت توسعه یافته یا محدود، مجموعه متنوعی از اقدامات مربوط به صیانت از کودکان در فضای مجازی تدوین شد و در ایران نیز از اواسط دهه ۸۰ به این مساله به صورت جدی‌تر پرداخته شد. به نحوی که وزارت ارشاد و مرکز رسانه‌های دیجیتال، پلیس فتا و سازمان فناوری اطلاعات اقدامات ترویجی در این رابطه انجام دادند.

 

      5 سال وقفه از تدوین تا تصویب

در سال ۸۸ که قانون جرایم رایانه‌ای به تصویب رسید، بحث هرزه نگاری مرتبط با کودک و نوجوانان در مواد ۱۴ و ۱۵ آن دیده شد و به دادگاه‌ها صلاحیت داده شد تا بتوانند با موضوعات مربوط به آن برخورد کنند. اما از آنجا که در این زمینه نقص مقررات‌گذاری و سیاست‌گذاری دیده می‌شد، مرکز ملی فضای مجازی از سال ۹۲ در گروه‌های کاری مختلف بحث صیانت از کودکان و نوجوانان در فضای مجازی را در دستور کار قرار داد و سند صیانت از کودک و نوجوان در فضای مجازی را در سال ۹۵ در کمیسیون عالی محتوای این مرکز به تصویب رساند. با این وجود و به دلیل اینکه این سند در آن زمان به تصویب شورای عالی فضای مجازی نرسید و در صف تصویب باقی ماند، در سال ۹۷ و متناسب با شرایط، مورد بازنگری مجدد قرار گرفت و در نهایت روز گذشته با هدف ساماندهی فضای مجازی کودک و ایجاد یک زیست بوم محافظت شده، توسط شورای عالی فضای مجازی به تصویب نهایی رسید.

 محمد حسین سیاح طاهری، یکی از اعضای تیم تهیه‌کننده این سند درباره آن به «تعادل» می‌گوید: این سند در سال 95 تصویب شد، همان زمان هم به تصویب کمیسیون ارتقای محتوا در مرکز ملی فضای مجازی رسید، البته سال گذشته تغییراتی در آن رخ داد و در واقع به روز رسانی شد و و در نهایت در شورای عالی فضای مجازی تصویب شد. 

او درباره اهداف مطرح شده در این سند می‌افزاید: کودکان و نوجوانان از آسیب‌های فضای مجازی در امان نیستند، این مساله مختص به کشور ما نیست و تمامی کشورها در این زمینه دغدغه‌هایی دارند و برای جلوگیری از این آسیب‌ها تلاش خود را می‌کنند. در واقع تدوین چنین سندهایی و تصویب و اجرایی کردن آن همه و همه برای این است که بتوانیم آسیب‌های این حوزه به جوانان و نوجوانان را به حداقل برسانیم. 

سیاح طاهری می‌گوید: تمام تلاش ما این است که بخش غیر دولتی را تشویق کنیم تا محتوای سالم برای کودکان و نوجوانان تولید کند. همچنین مقابله قضایی و تشدید مقابله با مجرمان بزهکار و کسانی که امنیت آنها را تهدید می‌کنند، ارتقای سواد رسانه‌ای اقشار مختلف برای بهره‌گیری بهتر از فضای مجازی، مراقبت روانی از کسانی که دچار آسیب شده‌اند یا افرادی که در معرض خطر هستند و توصیه همکاری بین‌المللی از دیگر سیاست‌های کلان این سند است.

 

     ضرورتی که  باید ضمانت اجرایی داشته باشد

محبوبه راوی، یکی از فعالان حوزه نشر دیجیتال برای کودکان و نوجوانان نیز در این باره به «تعادل» می‌گوید: این سند یک ضرورت بود که بالاخره به تصویب رسید. کشورهای دنیا مانند اتحادیه اروپا نه تنها سال‌هاست چنین سندی را برای صیانت از کودکان و نوجوانان خود در فضای مجازی تدوین و اجرا کرده‌اند، بلکه با تغییرات فناوری و تکنولوژی به روزرسانی هم می‌شود تا کودکان و نوجوانان در فضای امنی حضور داشته باشند.

او با بیان اینکه چند سال از تدوین پیش‌نویس این سند می‌گذرد و در این مدت فناوری و فضای مجازی تغییرات بسیاری کرده، می‌افزاید: به عنوان فعال حوزه کودک که در جلسات تهیه پیش‌نویس این سند حضور داشتم، به نظرم بخش‌های زیادی از آن دیگر کارکردی نخواهد داشت، امیدوارم به روزرسانی‌ها در سند لحاظ شده باشد و مهم‌تر اینکه حتی بعد از اجرا هم باید هرسال به روزرسانی این سند در دستور کار قرار گیرد.

این فعال حوزه کودک در فضای مجازی یکی از نکات مثبت این سند را تقسیم کار بین دستگاه‌های اجرایی عنوان کرده و اظهار می‌دارد: این سند بیشتر مسوولیت و تکالیف دستگاه‌های حاکمیتی در زمینه صیانت از کودک و نوجوان در فضای مجازی را مشخص کرده چون تاکنون دستگاه‌ها مسوولیت‌پذیری نداشتند. معمولاً بخش‌های مختلف حاکمیتی دور یک میز نمی‌نشینند و تعامل نمی‌کنند. امیدوارم برای دور میز نشستن و تعامل سریع‌تر به نتیجه برسند و آن را به سرعت اجرایی کنند در غیر این صورت این سند هم معطل مانده و اجرایی نمی‌شود.

محبوبه راوی در بخش دیگری از سخنانش می‌گوید: در سند صیانت از کودکان و نوجوانان به حضور فعالان غیردولتی هم اشاره شده. به هرحال بخش خصوصی توان تولید محتوا را دارد چون بخش خصوصی نیاز بازار و کاربر را می‌شناسد و اگر در این حوزه ورود کند بهتر می‌تواند نیازهای کاربران این رده سنی را پوشش دهد. فقط کافی است دستگاه‌های بالادستی نیازها را اعلام کنند تا بخش خصوصی محتواهای موردنیاز این قشر را تولید کند. 

او می‌افزاید: اما تصویب این سند به تنهایی نمی‌تواند، مشکلات را بر طرف کند، بلکه وجود ضمانت اجرایی قوی یکی از مسائلی است که باید در این زمینه به آن توجه کرد. متاسفانه در پیش نویس این سند ضمانت اجرایی قوی دیده نشده است. اجرایی شدن این سند نیاز به بودجه دارد. تا این بودجه تامین نشود، اجرایی کردن آن در تمام پلتفرم‌های فعال در حوزه کودکان عملی به نظر نمی‌رسد. باید چالش‌های بازار مانند بحث ابزار پرداخت حوزه کودک هم حل شود چون تا این چالش‌ها رفع نشود اجازه شکل‌گیری بازار را نمی‌دهد و تا بازار شکل نگیرد نمی‌توان قاعده‌ای برای آن طراحی کرد از این‌رو امیدوارم زیرساخت‌های شکل‌گیری بازار حوزه کودک و نوجوان شکل بگیرد. 

 

      سندی با فراخور نیاز کودک و نوجوان

مسعود نظری منش فعال حوزه نشر دیجیتالی کودک و نوجوان هم معتقد است سند صیانت از کودکان و نوجوانان سندی ضروری است و جای خالی آن به‌شدت احساس می‌شد و حتی باید خیلی زودتر از اینها چنین سندی به تصویب رسیده و اجرایی می‌شد. نظری منش نیز با بیان اینکه در تهیه پیش‌نویس این سند حضور داشتم ولی هنوز نمی‌دانم چقدر تغییر کرده می‌گوید: این سند با تلاش خوب و به فراخور نیازها، دسته‌بندی آنها و در نهایت کانالیزه کردن و همراستا کردن با سیاست‌های کشور تدوین شده است.

او با اشاره به اینکه این سند دغدغه فعالان حوزه تولید محتوا هم بود، می‌افزاید: معمولا اسناد بعد از تدوین و تصویب به درستی اجرا نمی‌شوند ولی امیدوارم این سند با ابلاغ از سوی شورای عالی فضای مجازی به دستگاه‌های ذیربط آن به سرعت و به‌درستی اجرایی شود.

این فعال حوزه کودک و نوجوان با بیان اینکه در این سند به بخش خصوصی توجه شده، گفت: گنجاندن این بخش در سند بسیار عالی است چون بخش خصوصی است که کف بازار بوده و با کاربران در ارتباط است. دغدغه کاربر را درک کرده و به بالاتری‌ها انتقال می‌دهد. نظری منش می‌گوید: تاکنون سازمان‌های دولتی ماموریت‌های ترویجی خود را با بودجه‌های سنگین انجام دادند ولی جامعه آن را حس نکرد چون کودک و نوجوان محتوای دستوری مصرف نمی‌کنند و نتیجه آن، این شد که کودک و نوجوان ایرانی محتوای خارجی مصرف می‌کنند ولی با سپردن تولید محتوا به بخش خصوصی می‌توان به سمت مصرف محتوای داخلی حرکت کرد.(منبع:روزنامه تعادل)

نزدیک به هزار گواهی و تاییدیه در حوزه امنیت فضای تولید و تبادل اطلاعات صادر شده است.

به گزارش سازمان فناوری اطلاعات ایران، طبق آخرین آمار به دست آمده در حال حاضر ۹۵۶ گواهی و تاییدیه تا کنون توسط معاونت امنیت فضای تولید و تبادل اطلاعات صادر شده است. این گواهی‌ها به تفکیک نوع فعالیت عبارتند از ۴۶۶ پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات که توسط اداره کل نظام ملی مدیریت امنیت اطلاعات(نما) صادر شده است. هم‌چنین از میان مجموع گواهی‌های صادره تعداد ۸۴ گواهی معتبر متعلق به ارزیابی امنیتی محصول فاوا، ۱۳ گواهی در حال تمدید، ۲۱ گواهی منقضی شده، ۹۸ تاییدیه صادره برای محصولات خارجی در سال ۱۳۹۸، ۲۹۷ تاییدیه صادره برای محصولات خارجی در سال ۱۳۹۹ و نیز هفت گواهی نیز به ارزیابی امنیتی آزمایشگاه‌ها تعلق دارد که وظیفه بررسی و صدور آن را اداره کل ارزیابی امنیتی محصولات (ارم) به عهده دارد.

ارتقای امنیـت شـبکه ملـی اطلاعات و پیشگیری از خسارات احتمالی ناشی از بکارگیری محصولات ناامن، از جمله اهداف به کارگیری محصولات، خدمات و آزمایشگاه‌های دارای صلاحیت خدمات امنیتی به شمار می‌رود که طی فعالیتی مشترک، مرکز مدیریت راهبـردی افتا و سازمان فناوری اطلاعات ایران وظیفه ارایه آن را به عهده دارند. بر این اساس، کلیه متقاضیان دریافت گواهی ارزیابی امنیتی محصولات (گواهی افتا) می‌توانندجهت شروع و تمدید فرآیند ارزیابی امنیتی محصولات و اخذ گواهی امنیتی محصول، به سامانه جامع خدمات و محصولات افتا به نشانی https://arzyabi.ito.gov.ir مراجعه نمایند.

در ضمن بنا به اعلام معاونت امنیت فضای تولید و تبادل اطلاعات، به دلیل شرایط کرونایی و تسهیل مراجعین به منظور تمدید اعتبار گواهی‌‌نامه‌های منقضی شده یا در حال انقضای محصولات، از تاریخ ۰۱/۰۲/۱۴۰۰عتبار این دسته از ‌گواهی‌ها به مدت ۶ ماه تمدید می‌شود و معتبر خواهند بود.

یک پژوهشگر حوزه امنیت فضای مجازی با بیان اینکه متاسفانه مرز سایبری کشور به پشت گیت وی سازمان‌ها و شرکت‌ها رسیده است، گفت: دستگاه واحدی باید مسئول جریان داده‌ای و امنیت سایبری کشور شود.

احسان کیانخواه پژوهشگر حوزه امنیت در گفتگو با خبرنگار مهر به تشریح چالش‌های حوزه امنیت سایبری پرداخت و به این سوال پاسخ داد که آیا قوانین فعلی در حوزه امنیت داده در کشور کفایت می‌کند و یا اینکه نیازمند تدوین قوانین و مقررات در حوزه حکمرانی داده هستیم.

وی با بیان اینکه در حوزه امنیت داده در فضای مجازی، مسئولیت‌ها نه برای ناظر و نه برای دارنده داده، مشخص نیست، اظهار داشت: اصولاً محور امنیت حراست از دارایی نامشهود یا داده است. یعنی قرار است داده مورد نیاز برای هدفی خاص توسط ذی‌نفعان مشخص، تحت سیاست‌های دقیق و رفتارهای اصولی، به اشتراک و توسعه گذاشته شود و نظامات کنترلی متقن برای آن برقرار شود.

کیانخواه با اشاره به اینکه هر سازمان دارای یک ساختار تقسیم وظایف است که هر بخش و جایگاهی کار خود را انجام می‌دهد و این وجه سخت سازمان است، ادامه داد: سازمان دارای یک وجه نرم است که فرآیندها و کارها را به پیش می‌برد. این همان مفهوم حکمرانی است.

وی با بیان اینکه اشکال وضعیت جاری در حوزه سازمان‌های ما، وظیفه‌گرا شدن است ادامه داد: یعنی مفهوم حکمرانی ناظر به نتیجه یا پیامد کار انجام نمی‌شود. همانند مثل معروف کندن چاله! یعنی دغدغه مدیران، مجریان زیرساخت و شبکه، متصدیان امنیت سایبری و ناظران حوزه امنیت توجه به جریان و برآیند این فعالیت‌ها نیست. بلکه مساله انجام صرفاً وظیفه مشخص شده، بدون توجه به گام قبل و بعد آن و نتیجه و پیامد مورد انتظار است.

نظام جامع امنیت سایبری برای توسعه اقتصاد دیجیتال ایجاد شود

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی تاکید کرد: نیازمند برقراری نظام جامع هستیم تا شاکله جریان امنیت را در راستای توسعه دولت الکترونیکی و اقتصاد دیجیتال مشخص کند. عموماً دو نوع نظارت وجود دارد، نظارت مبتنی بر نتیجه که گذشته‌نگر است و با رخداد، خسارت آن شاید اصلاً قابل جبران نباشد و نظارت آینده‌نگرانه که به رصد لحظه‌ای و پیش‌بینی‌ها استوار است.

وی با بیان اینکه در این راستا مراکز نظارتی باید یکپارچه شوند و مراکز داده با حفظ محرمانگی باید شناسنامه‌دار باشند، خاطرنشان کرد: شبکه اینترنت داخل کشور از لحاظ شکل جریان داده‌ای نیازمند نظارت مستمر است. جریان‌های ناهنجار باید رصد و کشف و متوقف شود. اینکه مرز سایبری کشور به پشت دروازه ( GateWay) سازمان‌ها و شرکت‌ها رسیده جای تأسف و بازنگری را دارد.

کیانخواه با اشاره به اینکه هم اکنون مراکز داده که نیاز به ارائه خدمات برخط دارند، بدون کمک و پناه مطمئن رها شده‌اند و در حد پیامک و اطلاع رسانی‌های سایت محور به آن‌ها توجه می‌شود ادامه داد: نیازمند سازماندهی متمرکز برای استفاده از توان بخش عمومی، دولتی و خصوصی برای ارتقا مستمر امنیت سایبری کشور هستیم. از طرفی دستگاه واحدی باید در حوزه امنیت سایبری مسئولیت‌پذیر باشد که در عین سازماندهی متمرکز و رصد مستمر شبکه و جریان داده‌ای کشور، هم‌گام و هم‌یار دستگاه‌ها در حفظ امنیت سایبری کشور که هم‌ردیف امنیت سرزمینی قرارگرفته، باشد. باید برای دهه‌های آینده از همین امروز آماده شد.

 

چالش جدی دو مرکز ماهر و افتا

وی در پاسخ به این سوال که نهادهایی مانند مرکز افتا، مرکز ماهر، سازمان پدافند غیرعامل و پلیس فتا طبق مصوبه شورای عالی فضای مجازی دارای مسئولیت‌هایی در این زمینه هستند اما با این وجود چرا شاهد تعدد اتفاقات در حوزه درز اطلاعات و افشای داده و تهدیدات در فضای مجازی هستیم که هیچیک از این نهادها مسئولیت آن را بر عهده نمی‌گیرند، گفت: اصل وجود قانون اقدام مثبتی است. دستگاه‌های مختلفی در حوزه امنیت فعال هستند و این تقسیم‌کاری برای ایجاد هم‌افزایی خوب است. اما مسئله این است که آیا امنیت و مقابله با حوادث سایبری در این قانون به‌درستی دیده‌شده است؟

این پژوهشگر حوزه امنیت و حکمرانی فضای مجازی با اشاره به اینکه شبکه اینترنت کشور از لحاظ دسترسی Flat است، توضیح داد: یعنی درخواست (Request) به یک سرور در مرکز داده داخلی از نقطه‌ای خارج از کشور با مسیریابی‌های بدون مانع وارد می‌شود. البته ذات دسترسی در اینترنت و مسیریابی در شبکه نیز همین است. یعنی با کمترین هزینه دسترسی و حرکت روی گره‌های شبکه، پاسخ (Response) به درخواست ارسال می‌شود.

وی ادامه داد: این سهولت مسیر دسترسی به محتوای درون سرورها، برای خرابکاری اینترنتی نیز سهولت برقرار می‌کند. یعنی با کمترین مانع و شاید بدون مانعی، هکرهای اینترنتی به سرور ارائه‌دهنده محتوا دسترسی پیدا می‌کنند. حال بر اساس معماری شبکه ارائه‌دهنده سرویس و توان هکر یا گروه‌های هکری، میزان تاب‌آوری مرکز داده مشخص می‌شود.

کیانخواه با اشاره به اینکه امنیت دستگاه‌ها بر اساس سطح اهمیت بین دو مرکز ماهر و افتا تقسیم‌شده است، خاطرنشان کرد: وظیفه این دو مرکز ارتقا، توانمندسازی و مقاوم‌سازی دستگاه‌ها است. ابزار انجام این وظایف، اطلاع‌رسانی، آموزش و نظارت‌های دوره‌ای است.

وی با بیان اینکه ابتدا باید بپذیریم هرگونه حادثه سایبری غیرقابل‌جبران بوده یا سخت قابل جبران است، افزود: به‌طور مثال نشت داده هویتی، مالی یا رفتاری کاربران یا از دسترس خارج شدن سرویس‌های حیاتی روزمره مردم قابل جبران است؟ پاسخ خیر است.

این پژوهشگر با اشاره به اینکه اشکالات و باگ های نرم‌افزاری و سخت‌افزاری سامانه‌ها عموماً پس از آسیب‌پذیری آشکار می‌شود، ادامه داد: یعنی اول تهدید بالقوه یا بالفعل عملی شده پس از آن فکر چاره می‌شود. حال چقدر هشدارها دقیق است؟ این هشدارها چگونه تشخیص داده می‌شود؟ آیا صرفاً با رصد سامانه‌های امنیتی خارجی هشدارها صادر می‌شود؟ سوالاتی است که باید پاسخ داده شود. بعضاً هم مشاهده‌شده با چند روز تأخیر از اعلام جهانی، هشداری صادر می‌شود. این چالش جدی دو مرکز افتا و ماهر است.

 

دلایل ناکارآمدی مراکز افتا و ماهر

به گفته کیانخواه، مراکز داده کمتر همراهی مستمر و سایه به سایه این مراکز را مشاهده می‌کنند و علی‌رغم تلاش‌های زیاد کارکنان مراکز مرتبط با قانون «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» حداقل در یک سال گذشته ضربات جبران‌ناپذیری به فضای سایبر کشور با نشت داده و اطلاعات رخ‌داده است.

وی یکی از دلایل اصلی ناکارآمدی این مراکز را شفاف نبودن مسئولیت‌ها در مقابل احتمال حادثه عنوان کرد و گفت: اول اینکه این مراکز خود را پشتیبان می‌بینند و برای خود نقش لجستیکی قائل هستند (حداقل در عمل) و دوم اینکه به علت حجم بالای نفوذ حملات سایبری حساسیت‌ها در کنترل کاهش پیداکرده درصورتی‌که نشت حتی یک بیت داده جبران‌ناپذیر است. نگاه را باید فراتر از حال و قدرت سایبری را در آینده جستجو کرد. یعنی همین یک بیت اطلاعات نیز ممکن است منجر به استثمار سده‌های آینده شود.

 

ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود

وی در پاسخ به این سوال که چرا سامانه‌های نظارتی سازمان‌های دولتی و حاکمیتی که مسئولیت حفاظت از اطلاعات را دارند امن نیستند؟ گفت: در مورد اینکه چرا سامانه‌های نظارتی یا غیر نظارتی، امنیت لازم را ندارند، چند نکته مدنظر است. البته عموماً سامانه‌های نظارتی به شبکه اینترنت متصل نیستند و از امنیت نسبی برخوردار هستند اما با این حال حوادث نشان می‌دهد ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود، یعنی مخاطره به‌دقت کشف نمی‌شود و احتمال وقوع و دارایی در معرض خطر آن مشخص نمی‌شود.

کیانخواه گفت: وقتی مدل‌های ارزیابی ریسک دستگاه‌های ناظر بررسی می‌شود، این بی‌توجهی و بی‌دقتی قابل‌مشاهده است. انواع و اقسام ریسک‌ها برای سازمان‌ها از تجربیات و استانداردهای مرتبط استخراج می‌شود. این موضوع فقط حساسیت دستگاه‌ها نسبت به کشف ریسک‌های حقیقی و حیاتی را کاهش می‌دهد.

 

هزینه تجهیزات امنیتی بالاست

وی با اشاره به اینکه هزینه تجهیزات امنیتی بالا است و فرایند خرید و آموزش و عملیاتی سازی تجهیزات سازمان‌ها حتی اگر در بودجه مصوبشان باشد، ماه‌ها طول می‌کشد، گفت: مدیریت سازمان‌ها عموماً علاقه‌ای به هزینه در حوزه امنیت ندارند. هزینه برای امنیت در سازمان قابل‌مشاهده نیست. چون در زمان صحت کارکرد، هزینه کرد برای امنیت هدر رفت منابع توصیف می‌شود. وقتی هم که حادثه‌ای رخ می‌دهد عملاً رخ داده است و مدیریت‌ها نیز مسئولیت قبول نمی‌کنند. البته به‌روزرسانی نرم‌افزاری تجهیزات امنیتی و هزینه برای آن هم مغفول است.

این پژوهشگر امنیت فضای مجازی گفت: آموزش مستمر و اثربخش هم در حوزه امنیت صورت نمی‌پذیرد و با همان سهل‌انگاری ذکرشده به این حوزه توجه نمی‌شود.

 

چالش اتکا به تکنولوژی‌های حوزه شبکه و امنیت

کیانخواه گفت: اتکا به‌صرف تکنولوژی‌های حوزه شبکه و امنیت هم چالش جدی است. به‌طوری که مدیران شبکه و زیرساخت عموماً Vlanبندی، فایروالینگ و اتکا به دستورالعمل‌های صاحبان تکنولوژی را اصل می‌دانند. به نظر می‌آید علاوه بر توجه به این دستورالعمل‌ها، ارزیابی ریسک دقیق دارایی‌های سازمانی و توجه به امنیت بالا همراه با سهولت در ارائه سرویس و معماری دقیق و نظارت‌پذیری شبکه هم لازم است. اتکا بیش از اندازه به تکنولوژی‌ها منجر به کاهش توجه به آسیب‌پذیرهای واقعی شبکه و زیرساخت می‌شود.

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی معتقد است که سلامت و صلابت سایبری کشور به متخصصان بخش شبکه و امنیت شبکه گره‌خورده است و بی‌توجهی به مسئله جبران هزینه مبتنی بر عملکرد آنها و کاهش تمرکز تیم‌های توسعه و نگهداری شبکه و زیرساخت منجر به افزایش ریسک‌های امنیتی می‌شود.

وی گفت: ذات فعالیت در حوزه سرویس‌های زیرساختی همراه با استرس بالا است. وقتی جبران خدمت نیز به‌درستی انجام نشود مسئولیت‌پذیری کاهش‌یافته و شاکله شبکه یک سازمان که همانند موجودی زنده و ارگانیک نیازمند پایش سلامتی و برطرف کردن مشکلات و چالش‌ها است، به نابودی می‌رود. مسائل سایبر نوبه نو می‌شود و نیاز به تمرکز و نگهداشت مستمر دارد و جبران خدمت متخصصان این حوزه متناسب با بازار کار و شرایط جهانی، ضرورتی برای ارائه خدمات اثربخش به جامعه است.

کیانخواه با اشاره به اینکه سازمان‌ها و کسب‌وکارهای خصوصی و دولتی به‌راحتی خدمات مختلفی را با یک خط اینترنت، یک سرور و یک فایروال ارزان برای ذی‌نفعان خود برقرار می‌کنند، تاکید کرد: در صورتی‌که بدون داشتن معماری دقیق شبکه مبتنی بر وضعیت جاری و توسعه پیش رو، تجهیزات مربوطه و نیروی انسانی موردنیاز، نمی‌توان سرویس و خدمتی را دایر کرد. به‌راحتی نباید سرویس‌های داده محور را بدون رعایت دستورالعمل‌های مناسب برقرار کرد. روح دستورالعمل‌ها باید گویای خبرگی و ناظر بر شرایط اجرا باشد و نباید حس بیگانگی با شرایط اجرا و اقتضائات حرفه‌ای را داشته باشد. همیاری لازم است و نه نظارت خشک.

میترا جلیلی - در سال های اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال ۲۰۱۸ آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته می شود این رقم در سال ۲۰۲۱از مرز ۶تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل می کند. در همین راستا، جو بایدن رئیس جمهوری امریکا از برنامه های متعدد بین المللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.

 

همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گام های متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازه ترین برنامه ها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیس جمهوری و لی هسین لونگ، نخست وزیر سنگاپور، آژانس امنیت سایبری و زیرساخت های ایالات متحده متعهد شده است به عنوان بخشی از تلاش گسترده تر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوری های مهم همکاری کند. علاوه بر تقویت اشتراک گذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزه های جدیدی از همکاری مانند فناوری های حیاتی و تحقیق و توسعه نیز گسترش می یابد.به گفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کرده اند. سایر موافقتنامه های امنیت سایبری بین وزارت خزانه داری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.

بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراک گذاری اطلاعات سایبری، تبادل شاخص های تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.

 

 وعده های میلیاردی غول های فناوری
پس از مجموعه ای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکت ها و سوخت و منابع غذایی به این کشور آسیب رساند.

به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غول های فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیس جمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانی های بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کرده ایم که چگونه فناوری های مورد استفاده ما از تلفن های همراه گرفته تا خطوط لوله و شبکه برق، می تواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساخت های حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمی تواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کرده ام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانی ها در این زمینه را کاهش بدهید.

در نشست و ملاقات غول های فناوری با جو بایدن، کمپانی های بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایه گذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.

گوگل اعلام کرد، در ۵سال آینده بیش از ۱۰میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تامین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل داده ها و پشتیبانی فناوری اطلاعات آموزش دهد.

مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تامین امنیت سایبری، در مدت ۵سال حدود ۲۰میلیارد دلار سرمایه گذاری می کند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان می دهد. این سرویس ۱۵۰میلیون دلار خدمات فنی دراختیار دولت های فدرال، ایالتی و محلی برای به روز نگه داشتن سیستم های امنیتی شان قرار می دهد.

اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحله ای و همچنین ارائه آموزش های جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تامین کنندگان خود همکاری می کند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحله ای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزش های آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینه ای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمان های دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.

 

  بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتا بر زیرساخت های سنتی ازجمله جاده ها، پل ها و فرودگاه ها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویت های مهم امریکا تبدیل کرد به گونه ای که رئیس جمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملا امنیت سایبری را در اولویت بین المللی قرار داد.

طبق این فرمان، کاخ سفید ۲میلیارد دلار از بودجه سایبری را در طرح زیرساخت ها تامین می کند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمک های امنیت سایبری دولت و دولت محلی (SLG) و ۵۵۰میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین ۱۴۰میلیون دلار برای صندوق واکنش سایبری ارائه می دهد.

رئیس جمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تامین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تامین کنندگان آنها صورت نمی گیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرن سازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری می کند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستم های مختلف تامین شده و شاهد نشت داده ها و اطلاعات کاربران و حمله های باج افزاری، فیشینگ و... کمتری باشیم.

یکی دیگر از مشکلات امریکا در تامین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس می شود. کمبود تعداد فعالان حوزه سایبری، محافظت از داده های دولتی را دشوارتر کرده است. از سال ۲۰۱۶ تاکنون نیروی کار سایبری دولت تنها حدود ۸درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بی سابقه تهدیدات هکری روبه روست، برای استخدام کارکنان امنیت سایبری تلاش می کند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.(منبع:روزنامه ایران)

مرکز ماهر با اعلام هشدار در خصوص آسیب پذیری موجود در محصولات سیسکو، از کاربران این محصولات خواست تا هرچه سریع تر سیستم خود را به روزرسانی کنند.

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت سیسکو در به‌روزرسانی اخیر خود، به‌روزرسانی‌هایی را به منظور وصله چندین ‫آسیب‌پذیری موجود در محصولات خود منتشر کرد.

به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم خود اعمال کنند.

این آسیب‌پذیری‌ها محصولات سیسکوی زیر را تحت تأثیر خود قرار می‌دهند:

Cisco APIC and Cisco Cloud APIC
Cisco NX-OS Software
Cisco Nexus ۹۰۰۰ Series Fabric Switches

مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه، افزایش سطح دسترسی به سطح admin یا ایجاد شرایط منع سرویس شود.

ماجرای انتشار فیلم‌هایی از لحظه هک دوربین‌های زندان اوین و متعاقب آن انتشار تصاویری از نحوه نگهداری و برخورد با برخی زندانیان، بار دیگر ابهاماتی را از بعد فنی و وضعیت امنیت سایبری در کشور ایجاد کرد.
به گزارش آی‌تی آنالیز بحث نفوذ به سامانه‌ها و سیستم‌های بانکی و دولتی موضوع جدید و غریبی در ایران و سایر نقاط دنیا نیست. کما اینکه در آخرین نمونه آنها سامانه‌های وزارت راه کشور مورد حمله قرار گرفت و مشکلاتی به بار آورد. به عبارت دیگر بحث امنیت سایبری موضوعی مطلق نیست.
اما نفوذ به مراکز حساس همچون هسته‌ای، نظامی و قضایی که باور و انتظار بر این است که می‌بایست از استانداردها و توجهات به مراتب دقیق‌تری برخوردار باشند، معمولا با واکنش‌ها و نگرانی‌های بیشتری همراه است.
موضوع هک سیستم رایانه‌ای زندان اوین که در روزهای گذشته واکنش‌های زیادی در داخل و خارج کشور داشته است، یک نمونه از این موارد حساس به شمار می‌رود که اثرات و بازتاب‌های به مراتب بیشتری از هک سامانه‌های دولتی به بار آورده است.
در این خصوص اما پرسش‌هایی پیرامون نقش مرکز فناوری اطلاعات قوه قضاییه، در خصوص تامین امنیت سایبری در زیرمجموعه‌های این نهاد مطرح می‌شود.
مرکزی که تا پیش از این مسوولیت آن با عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات فعلی بود. اگرچه از سوابق و عملکرد وی در روزهای گذشته زیاد گفته شده است، اما این به معنای نادیده‌گرفتن برخی ابهامات و طرح پرسش از ضعف‌های احتمالی نیست.
در یک مورد نگران‌کننده که از تصاویر منتشره از لحظه هک دوربین‌های زندان اوین مشاهده شد، سیستم عامل استفاده شده در رایانه‌های این نهاد از نوع ویندوز 7 هستند!
ویندوزی که یک سال و نیم قبل رسما از رده خارج و پشتیبانی آن متوقف شده است. اما همچنان و بدون توجه به تبعات ناشی از توقف پشتیبانی از آن، در مرکزی مهم و حساس همچون زندان اوین مورد استفاده است.
علی کیایی‌فر یک کارشناس امنیت سایبری با انتشار متنی و طرح این سوال که آیا هک شدن زندان اوین اتفاق عجیبی است؟ پاسخ داده: وقتی در یک سازمان از محصولات از رده خارج و آسیب‌پذیر استفاده شود راه نفوذ به آن سازمان باز خواهد بود.
وی گفت: «دقیقا یکسال و نیم قبل که این سیستم عامل بازنشسته شد، هشدار دادیم که از امروز وجود هر Windows 7 در هر سازمانی به منزله یک آسیب‌پذیری در شبکه سازمان تلقی خواهد شد.»
با این حال اما بدون توجه به مسایل فنی، حتی در نهادهای حساس و مهمی همچون قوه قضاییه، شاهد هستیم که در خصوص زندان اوین به‌رغم هشدارها به راحتی سهل‌انگاری شده و از ابزارهای از رده‌خارج استفاده شده است.
سوال مشخص اینجاست که آیا عیسی زارع‌پور به عنوان مدیر سابق مرکز فناوری اطلاعات قوه قضاییه، مسوولیتی در این خصوص داشته است؟ 
این پرسش از آن جهت دارای اهمیت است که مسوولیت‌های محول شده از سوی مجلس، دولت و شورای عالی فضای مجازی به وزارت ارتباطات و فناوری اطلاعات، حوزه‌های به مراتب گسترده‌ای از شبکه ملی اطلاعات، پلتفرم‌های داخلی، امنیت سایبری، مدیریت ارتباطات و در یک کلام بخش مهمی از حاکمیت سایبری کشور را در قیاس با مرکز فناوری قوه قضاییه شامل می‌شود.
به همین دلیل است که پاسخ به این پرسش از اهمیت بسیار بالایی برخوردار است و باید با حساسیت مورد توجه قرار گیرد.

معاون اجرایی پلیس راهور ناجا گفت: رعایت حریم خصوصی و نگهداری از اطلاعات مردم در پلیس یک اصل است و تاکنون حتی یک bit از این اطلاعات انتشار پیدا نکرده و این صرفاً در حد یک ادعا است.

به گزارش خبرگزاری مهر، سرهنگ حسین رمضانی معاون اجرایی پلیس راهور ناجا در خصوص خبر منتشر شده در فضای مجازی و شبکه‌های اجتماعی مبنی بر هک شدن سایت راهور گفت: در یکی دو ماه گذشته تا الان ۲ بار افرادی با اکانت‌های مختلفی که خودشان را هکر می‌کردند که البته ما به هکر بودن این افراد هم مشکوک هستیم، اعلام می‌کنند که اطلاعاتی را از دیتابیس سامانه شماره گذاری پلیس راهور در اختیار دارند.

سرهنگ رمضانی بیان داشت: بنده همین جا اعلام می‌کنم که رعایت حریم خصوصی و نگهداری از اطلاعات مردم در پلیس یک "اصل" است و مردم عزیز نگران این موضوع نباشند. تاکنون حتی یک bit از این اطلاعات انتشار پیدا نکرده و این صرفاً در حد یک ادعا است.

معاون اجرایی پلیس راهور ناجا اظهار داشت: پلیس راهنمایی و رانندگی به عنوان یک شاکی پرونده‌ای را تشکیل داده و این موضوع را هم به پلیس فتا و هم به مقام محترم قضائی اعلام کرده‌ایم و کارشناسان فنی پلیس راهور و پلیس فتا به صورت مشترک در حال بررسی موضوع هستند.

وی گفت: تمام سامانه‌های پلیس راهور اعم از وبسایت راهور ۱۲۰، شماره گذاری، اجراییات و صدور گواهینامه که در حال خدمات دهی به هموطنان هستند، کوچک‌ترین مشکلی ندارند و در بهترین حالت ما در حال خدمت رسانی به مردم عزیز هستیم.

سرهنگ رمضانی در خصوص تصاویر منتشر شده تعدادی از اطلاعات افراد بیان داشت: این فرد تعدادی محدودی (حدود ۱۰ تا ۱۵ مورد) را به صورت ناقص نمایش داده، پیش بینی کارشناسان ما این هست که این در حد یک ادعا است و این دو اکانتی که باعث نگرانی مردم و تشویش اذهان عمومی شدند با جدیت دنبال می‌کنیم و تا برخورد قانونی از سوی مراجع قضائی کوتاه نخواهیم آمد.

معاون اجرایی پلیس راهور ناجا در پایان اظهار داشت: کارشناسان پلیس در حال شناسایی این افراد هستند و مردم عزیز مطمئن باشند که بزودی اینها شناسایی و تحویل مقامات قضائی خواهند شد.

قاضی شعبه سوم دادگاه اطفال و نوجوانان مجتمع قضائی شهید فهمیده تهران از فراوانی جرائم در گروه سنی اطفال و نوجوانان و همچنین احکامی که در دادگاه های مربوطه برای آنها صادر می شود، گفت.

خبرگزاری مهر، گروه جامعه؛ بر اساس ماده ۱ پیمان نامه حقوق کودک مصوب ۲۰ نوامبر ۱۹۸۹ میلادی مجمع عمومی سازمان ملل متحد، مصوب ۰۱/‏۱۲/‏۱۳۷۲ مجلس شورای اسلامی، کودک کسی است که سن او کمتر از ۱۸ سال باشد، از این حیث کودکان از جمله ظریف‌ترین و حساس‌ترین اقشار جامعه تلقی می‌شوند‬و به همین دلیل دادگاهی برای رسیدگی به جرایم آنها به صورت ویژه در نظر گرفته شده است.

با ابراهیم وثیقی اسدی رئیس شعبه ۱۱۰۰ کیفری دو تهران و قاضی شعبه سوم دادگاه اطفال و نوجوانان مجتمع قضائی شهید فهمیده تهران در مورد فراوانی جرایمی که از سوی این گروه سنی در کشور رخ می‌دهد و احکامی که اغلب برای آنها صادر می‌شود به گفت و گو پرداختیم که در ادامه می‌توانید بخش‌هایی از آن را بخوانید.

 

همانطور که می‌دانید در حال حاضر زندگی ما با فضای مجازی گره خورده است و بسیاری ازکودکان، به واسطه کلاس‌ها آنلاین خود فکر می‌کنند اگر رفتاری اعم از سوءاستفاده از عکس دیگر، فیشینگ، پولشویی، کلاهبرداری، اخاذی را مرتکب شوند به واسطه اینکه ۱۸ سال دارند جرمی متوجه آن‌ها نیست؛ آیا در قوانین ما برای این این نوع از جرایم و افراد جرم انگاری شده است؟

باید عرض کنم در صورتی که رفتار فیزیکی فرد، فارغ از ملاک‌های سنی، در قواعد و مقررات جزایی جمهوری اسلامی ایران جرم انگاری شده باشد، به رفتارهای معارض با قانون اطفال و نوجوان نیز تسری خواهد گردید، به طور مثال، در عناوین مجرمانه کلاهبرداری اینترنتی یا ربایش داده‌های متعلق به دیگری به طور غیر مجاز که در قانون جرایم رایانه‌ای در سال ۱۳۸۸ جرم انگاری صورت گرفته است و رفتار معارض با قانون محسوب می‌شود، مجازات اتخاذی مطابق با مواد ۸۸ و ۸۹ قانون مجازات اسلامی مصوب ۱۳۹۲، مبتنی بر بهره گیری از روش‌های عدالت ترمیمی، مبتنی بر اقتضائات سنی و هیجانی کودک، از تفاوت‌های اساسی برخوردار است.

لذا از این جهت نمی‌توان گفت رفتارهای کودکان مبرا از مجازات یا اقدامات تأمینی و تربیتی و بازدارنده هستند، در این راستا، قواعد بین المللی، از جمله ماده ۱۹ میثاق بین المللی حقوق مدنی سیاسی، در مورد دسترسی آزاد کودکان به محتویات اینترنتی، مبانی شکلی و ماهوی را تشریح نموده است، یعنی همانطور که در راستای تحقق اهداف مندرج در کنوانسیون حقوق کودک اشاره شده است که کشورهای متعاهد و طرف کنوانسیون می‌بایست، حقوق تمام کودکان را نسبت به برخورداری از استانداردهای مناسب زندگی برای توسعه جسمی، ذهنی، روحی، اخلاقی و اجتماعی با محوریت آموزش و تربیت به رسمیت بشناسند، در این راستا، کنار آزادی‌ها و نوع دسترسی‌ها باید، آموزش‌های بهینه از نهادهای آموزشی و نهادهای ارائه دهنده خدمات اینترنتی مورد توجه قرار گیرد.

لذا نهادهای مسؤول برای حفظ سلامت اخلاق عمومی جامعه باید ساختارهای عرفی مطابق با استانداردهای قانونی مورد پذیرش جامعه را در دستور کار قرار دهند، این بدان معنی نیست که فقط یک طرف قضیه را ببینیم که باید فضای آزاد در اختیار گروه هدف در معرض آسیب باشد و کودکان، به بهانه‌هایی چون شیوع کرونا و اتخاذ روش‌های آموزشی در فضای مجازی و اینکه از دسترسی به فضای مجازی بیشتری بهره مند هستند، نباید کنترل گردند، با شرایط فوق الذکر حال باید چه کار کرد؟ در چنین مواقعی راهکارهایی، بنا به اقتضائات سنی و هیجانی کودکان باید اتخاذ نمود، ابتدا توسط خانواده‌ها و سپس از ناحیه واحدهای آموزشی یا واحدهای ارائه دهنده خدمات اینترنتی می‌بایست مدنظر قرار گیرد و ایمن سازی حضور کودکان در فضای مجازی انجام شود. از جمله تدابیر کارآمد در دنیا، ایجاد محدودیت‌های دسترسی اینترنتی با هماهنگی و نظارت والدین طی تبیین دلایل محدود سازی دسترسی به گروه هاس سنی زیر ۱۸ سال می‌باشد.

 

اگر بخواهیم سه مورد از جرایمی را که اطفال و کودکان ما در فضای مجازی مرتکب می‌شوند نام ببریم؛ چه جرایمی هستند؟

در پرونده‌هایی ارجاعی بنده، کلاهبرداری و سرقت مرتبط با رایانه دارای فراوانی قابل توجه و نگران کننده‌ای بوده است، که در قانون جرایم رایانه‌ای مصوب ۰۵/‏۰۳/‏۱۳۸۸ در مواد ۷۴۰ و ۷۴۱ جرم انگاری شده است. به نظر بنده، رفتار معارض با قانون کودکان به نحو ارادی، فارغ از سوءاستفاده‌های دیگران ناشی از دسترسی غیر حرفه‌ای جهت امرار معاش، خرید یا کارهای اینترنتی در فضای ناشناخته است، که مورد سواستفاده قرار می‌گیرند.

دسته دوم جرایم، مربوط به یکسری از موضوعات جرایم علیه عفت و اخلاق عمومی می‌شود که اصولاً در راستای تخلیه هیجانات کنترل نشده و یا خشم‌های فروخورده در فضای مجازی رخ می‌دهد. به طور مثال در پرونده‌ای، نوجوان ۱۷ ساله که دارای خانواده‌ای با تحصیلات عالیه بوده، بنا به هیجانات کنترل نشده، برای اینکه از یکی از بستگان انتقام بگیرد از تصویر خصوصی و خانوادگی آن فرد سوءاستفاده کرده و با انتشار تصاویر خصوصی وی، در صدد هتک حیثیت ایشان بر می‌آید.

در این راستا با آن تصاویر پیجی می‌سازد و در آن پیج با تصویر دیگری بدون اجازه، اقدام به چت با دیگران می‌کند، بعد از طرح دعوایی کیفری، زمانی که با این نوجوان صحبت کردم، در خصوص مشارالیه و خانواده وی همه چیز خوب به نظر می‌رسید، نهایتاً پس از مداقه در نوع ساختار روانی او، فقدان آموزش و خشم‌های فروخورده کاملاً مشهود بود، که با اتخاذ تصمیم بهینه در قالب ارائه یک الگوی آموزشی تحت نظارت مشاور دادگاه، به موفقیت‌های چشمگیری در جهت اصلاح و باز اجتماعی کردن وی دست یافتیم.

در این راستا با بهره گیری از تأسیسات قانونی منطبق با روش‌های عدالت ترمیمی، حکم به تعلیق مراقبتی نوجوان گردید. که در حال حاضر ایشان در راستای دستورات مراقبتی دادگاه در متن دادنامه اصداری، تحت نظارت مستقیم والدین و غیر مستقیم مشاور دادگاه، صفحه‌ای را در فضای مجازی قبلی فعال نموده که فارغ از محتوای مطالب، بسیار اثرگذار بوده است. به قول والدین ایشان که می‌گفتند این تدبیر دادگاه به منزله تلنگری بوده که تأثیر شگفت انگیزی در جهت اعتلای نوجوان و تغییر رویکرد تربیتی خانواده داشته است.

 

به چند نمونه از جرایم جایگزین که به جای زندان، جریمه نقدی و موارد دیگر تعیین شده‌اند اشاره بفرمائید

در قانون سال ۱۳۹۲ تأسیسات قانونی و ارفاقی مناسبی تعبیه گردیده است که بر اساس آن مجازات‌های جایگزین حبس و روش‌های مراقبتی بهینه ای، در نظر گرفته شده است. بنده اغلب از روش‌های تعلیق و تعویق مجازات به نحوه مراقبتی استفاده می‌کنم و حسب مورد اگر امکان قانونی در جهت استفاده از مجازات‌های جایگزین حبس وجود داشته باشد حتماً در دستور کار قرار می‌دهم.در پرونده‌ای که اشاره کردم، تدوین و کارکردهای علمی، ضمن مطالعه مجموعه‌ای از موضوعات اجتماعی و فرهنگی، موجب می‌گردد فضای متفاوتی در راستای حفظ کرامت انسانی، از شخصی که از او تضییع حق صورت گرفته احیا گردد. به عبارت دیگر، گردآوری و ارائه گزارش در خصوص موضوع مرتبط با پرونده با رویکرد آموزشی و تربیتی، مجازات جایگزینی است که تحت نظر مشاور دادگاه (گزارش ماهیانه) صورت می‌پذیرد. لذا قریب به ۹۰ درصد پرونده‌های شعبه بنده، با اتخاذ رویکرد اصلاحی و بهره گیری از مدل‌های روانشناختی در بستر قانونی و ساختار عدالت ترمیمی می‌باشد.

 

آیا نسبت به یک سال قبل با توجه به شیوع ویروس کرونا و دسترسی بیشتر بچه‌ها به فضای مجازی جرایم کودکان در این فضا افزایش یافته است

در تهران در خصوص جرایم اطفال و نوجوانان، به اعتقاد بنده، رشد چشمگیری نداشته است، لذا با در نظر گرفتن موضوعاتی که بیان نمودم، اعم از نوع نگرش، اقتضائات هیجانی و عدم آموزش در شرایط امروز با گسترش ویروس کووید ۱۹، که فضای مجازی بیشتر از قبل در دسترس کودکان است، قطعاً آسیب پذیری این قشر از جامعه بیشتر خواهد شد.

به عبارتی حتی اگر این آسیب پذیری منتهی به اعلام جرم یا شکایت نیز نشود و این مسائل بین دو طرف حل می‌شود، آنچه به واقع وجود دارد این است که در یک فضای گمنامی و فضای ناشناخته، کودکان با اقتضائات هیجانی خاص، آمادگی لازم برای فریب خوردن و قربانی شدن را دارا است. از این جهت حضور فعالانه تمامی دستگاه‌های اجرایی و قضائی و نهادهای مردمی دخیل در عرصه اطفال و نوجوانان زیر ۱۸ سال، بیشتر از قبل احساس می‌شود.

تهیه و تنظیم: مهسا شمس و فاطمه میرزا جعفری

نتایج رتبه بندی کشورهای آسیا و اقیانوسیه در مدیریت امنیت سایبری نشان می دهد که کشورهای کره جنوبی و سنگاپور، مالزی، ژاپن، هند و استرالیا رتبه‌های اول تا پنجم را دارند و ایران دوازدهم است.

به گزارش خبرگزاری مهر، سازمان فناوری اطلاعات ایران با اشاره به صعود ۶ پله‌ای ایران و کسب رتبه ۵۴ در جایگاه جهانی مدیریت امنیت سایبری، راهکارهای عملیاتی کشورمان در جهت بهبود این رتبه و چگونگی کسب این پیشرفت را تشریح و نتایج رتبه بندی کشورها را در این زمینه منتشر کرد.

بیتا کیامهر، مدیرکل نظام ملی مدیریت امنیت اطلاعات (نما) سازمان فناوری اطلاعات ایران در این باره توضیح داد: کشور ایران در حالی که با محدودیت‌های جهانی و مقابله با ویروس همه گیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه است توانست با ارتقا ۶ رتبه در میان کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد؛ این اقدام علاوه بر اینکه بهبود سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، باعث تعدیل و نیز کاهش نرخ آسیب و خسارت‌های احتمالی در مواجهه با تهدیدات و حملات سایبری می‌شود.

 

پاسخ ایران به پرسش‌های ITU

مدیر کل نما در خصوص پیشینه تاریخی و اسناد قانونی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران اظهار داشت: بر اساس اقدامات اول، چهارم و پنجم راهبرد ششم سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) در خصوص طرح‌های توسعه همکاری‌های منطقه‌ای و بین المللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران به عنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بین‌المللی در حوزه امنیت سایبری را بر عهده دارد تا علاوه بر حفظ منافع کشور، در جریان جدیدترین وقایع، به‌روش‌ها و استانداردها نیز قرار گیرد.

وی گفت: این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، باعث کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب است.

کیامهر ادامه داد: در همین راستا، سازمان فناوری اطلاعات ایران از طریق معرفی نماینده خود به اتحادیه بین‌المللی ارتباطات (ITU) به صورت منظم، اقدام به مشارکت و تکمیل پرسشنامه‌های ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) می‌کند تا با شناسایی نقاط قوت در ارکان پنج گانه قانونی (Legal Measures)، فنی(Technical Measures)، ظرفیت‌سازی (Organizational Measures)، سازمانی (Capacity Building) و تعاملاتی (Cooperation) جایگاه کشور در میان ۱۹۴ کشور شرکت کننده را تبیین و به اثبات رساند.

 

شاخص‌های ۲۰ گانه و نکات کلیدی

وی که نمایندگی ایران در ITU را از سوی سازمان فناوری اطلاعات ایران در این حوزه به عهده دارد، در تشریح جزئیات شاخص‌های اصلی و چگونگی وضعیت ارائه مستندات، گفت: شاخص‌ها و سنجه‌های ارزیابی امنیت سایبری در راستای برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda) جامعه جهانی ارتباطات، متشکل از ۲۰ شاخص اصلی و بیش از ۸۰ سوال است که کشورها طی دوره‌های زمانی مشخص، ضمن پاسخگویی به سوالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند. اتحادیه بین‌المللی ارتباطات و ارزیابی GCI به صورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبه بندی سطوح توسعه مدیریت امنیت سایبری کشورهای جهان به حساب می‌آید.

کیامهر افزود: هر پرسشنامه، از طریق گروه کارشناسان خبره ITU ، به منظور احتساب نمره نهایی کشورها در حوزه امنیت سایبری، وزن گذاری می‌شود و این نظرسنجی از طریق پلتفرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت می‌شود . پس از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج به صورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت می‌گیرد. هم‌چنین نوآوری‌ها و تجارب موفق هر کشور به منظور نشان دادن شیوه‌های عمل سایر کشورها و هدف گذاری برای بهبود شاخص‌های سایر کشورها اعلام می‌شود تا اعضا بتوانند با در نظر گرفتن دیدگاه‌های مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خود را انتخاب و از مزیت هماهنگی شیوه‌ها و پرورش فرهنگ جهانی امنیت سایبری برای پیاده سازی موارد مشابه در کشور خود استفاده کنند.

مدیرکل نما در خصوص اهداف شاخص‌ها و نکات مهم در این فرآیند، خاطرنشان ساخت: این شاخص‌ها در راستای شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبه بندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تأمین امنیت سایبری در سطح جهانی را اندازه گیری می‌کند. لذا با توجه به اینکه امنیت سایبری دارای کاربردهای گسترده‌ای است و صنایع و بخش‌های عملیاتی و ستادی بسیاری را پوشش می‌دهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام شده در حوزه امنیت سایبری توسط سایر دستگاه‌ها و سازمان‌هاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژه‌ای برخوردار است.

 

ایران در سکوی دوازدهم آسیا و اقیانوسیه

وی با اشاره به پیچیده‌تر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیت‌های خرابکارانه در حوزه امنیت سایبری، چگونگی کسب صعود ۶ پله‌ای ایران در مدیریت امنیت سایبری را تشریح کرد.

کیامهر گفت: ایران نیز مانند سایر مشارکت کنندگان، اقدام به انجام تحقیقات میدانی و بررسی‌های کارشناسانه در خصوص احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات کرد و ضمن شناسایی نقاط قوت و توانمندی‌های سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خود را در ارزیابی شاخص‌های جهانی امنیت سایبری ۶ رتبه ارتقا دهد. این صعود باعث شد تا کشور، ارتقای شش پله‌ای در بین کل کشورهای جهان و یک رتبه ارتقا در سطح منطقه آسیا و اقیانوسیه را تجربه کند و با اخذ جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه، سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد.

به گفته وی، نتایج حاصله توسط سایر کشورهای جهان نشان می‌دهد در منطقه آسیا و اقیانوسیه، کشورهای کره جنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبه‌های اول تا یازدهم را کسب کرده‌اند. اما ایران در سال‌های ۲۰۱۷ و ۲۰۱۸ در سطح جهان رتبه ۶۰ و نمرات به ترتیب ۰.۴۹۴ و ۰.۶۴۱ را در کارنامه خود ثبت کرده بود. مطابق گزارش اعلام شده توسط ITU در سال ۲۰۲۱ اقدامات امنیت سایبری ایران با شاخص‌های ارزیابی ۸۱.۰۶ درصد انطباق داشته است که نشانه جهت دهی صحیح و تدوین راهبردهای عملیاتی در این حوزه را نشان می‌دهد.

 

ارتقای رتبه در گرو همکاری دستگاه‌ها

مدیرکل نما با اشاره به راهکار عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفت‌های بیشتر در این حوزه گفت: بدیهی است که بهبود این جایگاه، نیازمند همکاری همه جانبه سازمان‌ها و دستگاه‌های اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل‌ها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است. با این رویکرد، پیشنهاد می‌شود کلیه وزارتخانه‌ها و دستگاه‌های اجرایی کشور عناوین مربوط به موفقیت‌ها، پیشرفت‌ها، نوآوری‌ها، خلاقیت‌ها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را در بردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه به صورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دوره‌های بعدی ارزیابی بهبود داد و ارتقا بیشتری بخشید.

متن کامل گزارش جامع ارزیابی شاخص‌های امنیت سایبری GCI

تحقیقات شرکت امنیت سایبری «چک پوینت» نشان می‌دهد عملیات «یک گروه مرموز مخالف حکومت ایران»، خسارتی درحد گروه‌های هکری دولتی برجای گذاشته است.

تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» نشان می‌دهد عامل اختلال گسترده در سامانه کامپیوتری شرکت راه‌آهن ایران که ۱۸ تیرماه امسال رخ داد، حمله سایبری یک گروه هکری به نام «ایندرا» بوده است.

روزنامه نیویورک‌تایمز، روز شنبه، ۲۳ مردادماه، در گزارشی نوشت نتایج تحقیقات جدید شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» (Check Point Software Technologies) نشان می‌دهد که به احتمال زیاد «یک گروه مرموز مخالف حکومت ایران» به نام «ایندرا» پشت عملیات سایبری حمله به سامانه راه‌آهن بوده است. این گروه هکری نام خود را از خدای جنگ در اساطیر هندو گرفته است.

پس از انتشار خبر حمله سایبری به راه‌آهن ایران، بسیاری از رسانه‌ها و تحلیلگران انگشت اتهام را به‌سمت اسرائیل گرفتند و حتی پس از حمله پهپادی منتسب به ایران به کشتی مرسر استریت در دریای عمان، بعضی رسانه‌های اسرائیل، آن را پاسخی به «حمله اخیر علیه سامانه راه‌آهن ایران» دانستند.

اما به گفته کارشناسان «چک پوینت» عامل آن حمله، برخلاف اغلب حمله‌های سایبری قبلی که به نهادهای دولتی نسبت داده می‌شود، یک گروه سایبری کمتر شناخته‌شده به‌نام «ایندرا» است، گروهی هکری که بدون داشتن بودجه، کارمندان فراوان و توانایی‌های گسترده هکرهای دولتی، خسارتی در سطح آن‌ها به بار آورده است. 

به گزارش ایندیپندنت روز ۱۸ تیرماه ۱۴۰۰ پس از حمله سایبری به سامانه راه‌آهن ایران، هیچ گروهی مسئولیت آن را برعهده نگرفت، اما به گزارش متخصصان شرکت «چک پوینت»، این عملیات هکری شباهت‌های قابل توجهی به عملیات‌های مشابه علیه شرکت‌های مرتبط با دولت جمهوری اسلامی ایران دارد که «ایندرا» در سال‌های ۲۰۱۹ و ۲۰۲۰ مدعی هک‌کردن آن‌ها شده بود. 

ایتای کوهن، از پژوهشگران ارشد شرکت «چک پوینت» به نیویورک تایمز گفت: «بسیار محتمل است که ایندرا گروهی از هکرهای مخالف رژیم ایران باشد که از داخل یا خارج آن کشور این عملیات را انجام داده‌اند. این گروه توانسته‌اند ابزارهای منحصر‌به‌فرد خود برای هک‌کردن را توسعه دهند و از آن‌ها به‌طور بسیار موثر استفاده کنند.»

بنابر این گزارش البته گروه‌هایی مانند ایندرا هم ممکن است تحت حمایت یک دولت باشد و یا نامشان به‌عنوان پوششی برای یک گروه هکری دولتی مورد استفاده قرار گیرد، اما به گفته متخصصان «چک پوینت» و دیگر کارشناسان امنیتی، در مورد گروه «ایندرا» نشانه‌ای مبنی‌بر این موضوع پیدا نشده است.

به گفته کوهن، عملیات گروه «ایندرا» بیش از اینکه به کار یک نهاد منظم و آموزش‌دیده شبیه باشد، فعالیت گروهی از جوانان با انگیزه ایدئولوژیک به نظر می‌رسد که خود به کسب توانایی‌های سایبری پرداخته‌اند.

«ایندرا» نخستین‌بار در سال ۲۰۱۹ کمی پیش از نخستین ادعای هک خود، در رسانه‌های اجتماعی ظاهر شد و از آن زمان به زبان‌های انگلیسی و عربی اطلاع‌رسانی کرده است.

به گزارش نیویورک‌تایمز، این گروه مسئولیت مجموعه‌ای از حمله‌ها علیه شرکت‌های مرتبط با جمهوری اسلامی ایران و گروه‌های وابسته به آن مانند حزب‌الله لبنان را برعهده گرفته است.

این گروه در سال ۲۰۱۹ مدعی شد که سرورهای یک شرکت انتقال ارز مستقر در سوریه به نام «فدال» (Fadel Exchange and International Forwarding Company) را هک کرده است. در سال ۲۰۲۰ نیز ایندرا مدعی شد شرکت هواپیمایی «شام وینگز» متعلق به سوریه را هک کرده است. «شام وینگر» از سال ۲۰۱۶ به اتهام کمک به دولت سوریه در جنگ داخلی این کشور تحت تحریم‌های وزارت خزانه‌داری آمریکا قرار دارد.

مرکز ماهر از کاربران محصولات نرم افزاری سازمانی کمپانی SAP خواست تا هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنند.

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت SAP (بزرگترین تولیدکننده محصولات نرم افزاری شرکتی و سازمانی)، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد. بر این اساس توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.

در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر آسیب‌پذیری غیرفعال شود.

محصولات تحت تأثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:

SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform

آسیب‌پذیری‌های مذکور شامل ۳ آسیب‌پذیری بحرانی، ۵ مورد شدت بالا و ۷ مورد شدت متوسط است.

یکی از مهمترین آسیب‌پذیری‌های وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۸ (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره‌برداری از آن قادر است فایل‌های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا کند.

همچنین مهاجم با بهره‌برداری از آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۰ (توسط ارسال درخواست‌های مخرب)، می‌تواند دسترس‌پذیری داده‌های حساس موجود در سرور را به خطر بیاندازد.

اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها و نحوه اعمال به‌روزرسانی در این لینک آمده است.

گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)

جرایم اینترنتی در سال جاری بیش از دو برابر بیشتر از مدت مشابه پارسال شده است.

به گزارش خبرگزاری صدا و سیما، مرکز اصفهان؛ رئیس پلیس فتای استان اصفهان گفت: در این شیوه جدید کلاهبرداری، هکر‌ها با پیامک‌های دروغین و نگران کننده در پوشش سامانه ابلاغ الکترونیک به دنبال سرقت اطلاعات و سوء استفاده مالی از شهروندان هستند.

سرهنگ سید مصطفی مرتضوی از مردم خواست مراقبت این پیامک‌های دروغین باشند و به آن‌ها اعتماد نکنند و در صورت باز کردن لینک مربوطه، گوشی تلفن همراه مشترک به بدافزار یا همان ویروس آلوده و حساب بانکی شان تخلیه می‌شود.
وی تاکید کرد: افراد برای جلوگیری از سوء استفاده و متضرر نشدن نرم افزار را از سایت‌های مرجع دریافت کنند تا گرفتار ترفند‌ها و شگرد‌های پیچیده هکر‌ها نشوند.

سرهنگ مرتضوی، سایت‌های تبلیغاتی را هم بستری دیگر برای سوء استفاده دانست و افزود: هکر‌ها در این روش هم در قالب پیامک‌های تور‌های گردشگری، اینترنت رایگان، فروش تجهیزات، همسریابی و ... به دنبال تخلیه حساب شهروندان هستند.

به گفته رئیس کانون صرافان در ۵ استان آذربایجان غربی، کردستان، خراسان رضوی، سیستان و بلوچستان و کرمانشاه به ترتیب ۴۳۴، ۲۱۱، ۱۵۵، ۱۲۴ و ۱۱۵ صراف غیرمجاز توسط وزارت اطلاعات شناسایی شده است.
به گزارش تسنیم، طبق برخی شواهد فعالیت صرافان ارزی-حوالجات و صرافان ارز دیجیتال غیرمجاز در فضای مجازی در ماه‌های اخیر به شدت افزایش یافته است. به طوریکه کاربران فضای مجازی با یک جستجوی ساده در پلتفرم‌هایی مانند اینستاگرام و تلگرام با انبوه صفحات صرافی‌های رمزارز و غیر رمزارز با تبلیغات پر زرق و برق مواجه می‌شوند.

این معضل از آن جهت خطرساز است که نزد این صرافان غیرمجاز، انبوهی از پولهای کلان مردمی در حال گردش و نقل و انتقال است و هر لحظه خطر کلاهبرداری در سطح ملی و گسترده را محتمل کرده است.

اما با این وجود احمد لواسانی، رئیس کنونی کانون صرافان در واکنش به این معضل جدی صرفا خود مردم را مسئول حفظ دارایی‌هایشان در نزد این صرافی‌ها دانسته است! این مقام مسئول در ماه جاری به مردم هشدار داد که تبعات فعالیت در این صرافی‌ها و همه مشکلاتی که ممکن است در خرید و فروش ارز برای آن‌ها رخ دهد، به عهده خودشان است.

 

 مالباختگان صرافی‌های غیرمجاز؛ بحرانی در آینده نزدیک

اردیبهشت ماه امسال پایگاه خبری پلیس در بیانیه‌ای به شهروندان در خصوص شگردهای جدید کلاهبرداری و سرقت از حساب‌های بانکی متقاضیان معاملات ارزی هشدار داد. بر اساس این بیانیه، کلاهبرداران با ایجاد صرافی‌های تقلبی، صفحات جعلی فیشینگ و یا تیم‌های پشتیبانی تقلبی درصدد فریب معامله‌گران هستند.

کامران سلطانی زاده رئیس اسبق کانون صرافان و عضو کنونی این کانون در اردیبهشت ماه در همین باره هشدار داده بود، کانون صرافان تاکنون نزدیک به 1000 معامله‌گر ارزی غیرمجاز را با رصد فضای مجازی به نهادهای ذیربط معرفی کرده تا با آنها برخورد قانونی صورت گیرد اما شاهد آن هستیم که همین افراد مجدداً با تغییر ماهیت به معاملات غیرمجاز برمی‌گردند.

آستان قدس رضوی نیز در تیرماه امسال نیز صراحتاً هشدار داد که هیچ صرافی تحت این آستان در فضای مجازی و حقیقی فعالیت ندارد و از مسئولان قضایی و امنیتی خواستار برخورد با صراف‌نماهایی که با پوشش این نام مقدس شد در حال فعالیت هستند، شد.

 

برخورد با 3400 صرافی غیرمجاز توسط وزارت اطلاعات

پیش از این رئیس کانون صرافان در ماه گذشته، عنوان کرده بود به همت سربازان گمنام امام زمان(عج) از سال 90 تا 99 با 3400 صرافی و معامله‌گران ارزی متخلف و غیرمجاز برخورد شده است که از این تعداد، 1580 مورد در شهرستان‌ها بوده و مابقی آنها در تهران مورد شناسایی وزارت اطلاعات قرار گرفته‌ است.

طبق اظهارات لواسانی، در پنج استان آذربایجان غربی، کردستان، خراسان رضوی، سیستان و بلوچستان و کرمانشاه به ترتیب 434، 211، 155، 124، 115 صراف غیرمجاز شناسایی  شده‌اند.

 

کلکسیونی از جرایم صراف‌نماها

به گزارش تسنیم، بر اساس گزارش مرکز پژوهش‌های مجلس شورای اسلامی، در سال‌های ابتدای تحریم از سال89 تا 92 به دلیل اضافه شدن نام بانک‌های ایرانی به فهرست تحریم‌ها، به مرور شاهد کاهش سهم نظام بانکی در پرداخت‌های بین المللی و افزایش سهم صرافی‌ها در این زمینه بوده‌ایم.

این موضوع باعث شد تا ابتکار عمل بانک مرکزی برای کنترل بازار ارز محدود شود و دلالی و سوداگری و ایجاد اختلال در منابع ارزی توسط صراف‌نماها با سهولت بیشتری نسبت به گذشته مهیا شود.

«هم‌دستی با تاجران متخلف برای خروج غیرقانونی ارز از کشور»، «پولشویی»، «فروش ارز تقلبی»، «قاچاق عمده ارز»، «فرار مالیاتی»، «نقل و انتقال ارز حاصل از قمار و شرط‎‌بندی»، «خروج سرمایه از کشور»، «دستکاری نرخ»، «کلاهبرداری و سرقت وجوه نقد» تنها نمونه‌هایی از جرایم ارتکابی صراف‌نماها در طول بحران‌های ارزی سال‌های گذشته بوده است.

نظارت یکپارچه بر کسب‌وکارهای مجازی با رویکرد حمایت از کسب‌وکارهای شناسنامه‌دار و لغو خدمات بانکی فعالان غیررسمی در راستای کاهش قاچاق کالا، سیاستی عاجل و ضروری به نظر می‌رسد.

به گزارش خبرنگار مهر، بر اساس آمار رسمی از زمان شناسایی نخستین موارد ابتلاء به ویروس کرونا در ووهان چین و سرایت این همه‌گیری به ایران و سایر کشورهای جهان، قریب به ۲۰۰ میلیون نفر به آن مبتلا شده و بیش از ۴ میلیون و ۱۹۰ هزار بیمار نیز در جدال با کرونا جان باخته‌اند. البته شاید کمتر کسی در روزهای نخستین، اوضاع وخیم امروز ناشی از جولان سویه‌های مختلفی از ویروس کووید ۱۹ را پس از یک سال و نیم درگیری بشر با آن متصور بود.

اما نه تنها مخاطرات این بیماری، کادر درمانی و زیرساخت‌های حوزه بهداشت و درمان کشورهای توسعه یافته را هم به چالش کشیده، بلکه سبک زندگی و تعاملات اجتماعی بشر را نیز تحت تأثیر قرار داده است. از کاهش چشم‌گیر اجتماعات در عرصه‌های ورزشی و هنری (با وجود واکسیناسیون گروه‌های پرخطر) تا نیم نگاه کاسبان ناامید از فروش سنتی به بسترهای مجازی برای بازاریابی محصولاتشان و در مجموع هر نوع تغییر سبک زندگی که به حداقل رساندن ترددهای غیرضروری را در پی داشته باشد، از پیامدهای مانور مرگبار کرونا در حلقه‌های متراکم انسانی محسوب می‌شود.

 

فرصت استقبال از فروشگاه‌های آنلاین برای کنترل قاچاق

بدون تردید، یکی از تغییر رفتارهای اجتماعی در دوران شیوع کرونا، افزایش استقبال از فروشگاه‌های آنلاین و رونق کسب‌وکارهای اینترنتی بوده است. کارشناسان حوزه کسب‌وکار درباره دلایل استقبال از فروشگاه‌های آنلاین، به صرفه‌جویی در هزینه‌های تردد، جلوگیری از اتلاف زمان، قیمت‌گذاری رقابتی محصولات و آگاهی تدریجی مصرف‌کنندگان از خدمات پلت‌فرم‌های آنلاین اشاره می‌کنند و در امان ماندن از ویروس کرونا را به عنوان عامل محرک بلوغ کسب‌وکارهای اینترنتی به ویژه در جوامعی همچون ایران می‌دانند.

به اعتقاد کارشناسان، فروشگاه‌های آنلاین شناسنامه‌دار و دارای مجوز، در رصد زنجیره توزیع کالا نقش‌آفرین هستند و می‌توان از ظرفیتشان به عنوان یکی از ابزار مؤثر در مدیریت نظام توزیع کالا و خدمات از جمله کنترل قاچاق کالا در بازار لوازم خانگی، تلفن همراه و پوشاک استفاده کرد.

 

عرضه محصولات در پاساژهای معتبر اینترنتی

در همین رابطه، آن‌طور که عضو هیأت مدیره اتحادیه کسب‌وکارهای مجازی گفته، پیش از همه‌گیری کرونا، حدود ۵۰ هزار واحد صنفی در قالب پلتفرم‌های آنلاین در ایران فعالیت می‌کردند، در حالی که در حال حاضر تعداد آن‌ها از ۲۰۰ هزار مورد عبور کرده است. وی پیشنهاد داده، سایر واحدهای صنفی تولیدی نیز در پاساژهای معتبر اینترنتی، کالا و خدماتشان را عرضه کنند تا با جمعیت میلیونی متقاضیان به عنوان یک بازار بزرگ فروش در سراسر کشور مواجه شوند.

الفت نسب در ادامه با اشاره به ملاحظات مد نظر هنگام خرید اینترنتی گفت: میزان شکایات از کسب‌وکارهای رسمی دارای مجوزهای لازم در سال ۹۹، کمتر از ۸ هزار مورد بوده که بیش از ۸۰ درصد این شکایات مرتفع و رضایت مشتریان جلب شده است؛ اما در مواردی که افراد از کسب‌وکارهای غیررسمی و بدون مجوز به ویژه در شبکه‌های اجتماعی خرید می‌کنند، امکان پیگیری شکایت مشتریان از سوی اتحادیه وجود ندارد.

براساس گزارش مرکز تجارت الکترونیک از تحولات سال ۹۹، حدود ۵۰ هزار فروشگاه آنلاین دارای نماد الکترونیک (این ماد) و همچنین فروشگاه‌های آنلاین فعال در بستر شبکه‌های اجتماعی، در مجموع تنها ۳.۲ درصد از کل سهم خرده‌فروشی در بازار ایران را تشکیل داده‌و ارزش اسمی معاملات الکترونیکی در سال ۹۹ با رشد حقیقی ۸۳ درصدی به ۱,۰۹۷ هزار میلیارد تومان رسیده است.

 

سیاست‌گذاری برای مقابله با فروش کالای قاچاق و معاملات غیررسمی

در همین زمینه، اخیراً حجت‌الله فیروزی سخنگوی کمسیون صنایع و معادن مجلس درباره ضرورت حمایت از فروشگاه‌های آنلاین به دلیل ظرفیت مبارزه با قاچاق، اظهار داشت: یکی از اثرات کرونا توجه به فروشگاه‌های آنلاین و گسترش خریدهای غیرحضوری در بستر اینترنت بود. این فروشگاه‌ها با وجود تمام مزایا، در حال حاضر با مشکل رقابت با فروشگاه‌های حضوری و غیررسمی که به راحتی کالاهای قاچاق عرضه می‌کنند، درگیر هستند. کالای قاچاق به دلیل عدم پرداخت هزینه‌های دولتی مانند عوارض گمرکی، از کالاهایی که در فروشگاه‌های آنلاین عرضه شده و از مبادی رسمی وارد کشور می‌شود، ارزان‌تر است که این امر خود موجب زیان فروشگاه‌های آنلاین است.

برآیند محتوای فوق نشان می‌دهد، نه تنها نقش کسب‌وکارهای اینترنتی در شبکه فروش و توزیع کالا قابل‌توجه و نیازمند سیاست‌گذاری کلان است؛ بلکه نظارت بر عملکرد فروشگاه‌های آنلاین برای تأمین منافع دولت، صاحبان کسب‌وکارهای شناسنامه‌دار و مصرف‌کنندگان امری ضروری و لازم الاجرا است.

نظارتی که با لغو ارائه خدمات بانکی به فعالان غیررسمی و زیرزمینی، تأمین مالی شبکه‌های توزیع کالای قاچاق در فضای مجازی و حقیقی را از کار می‌اندازد؛ ریسک معاملات الکترونیکی را برای مصرف‌کننده به حداقل می‌رساند و بهبود فضای کسب‌وکار مجازی برای فعالان شناسنامه‌دار را محقق می‌کند. از این‌رو، یکی از ارکان نظارت بر فعالیت فروشگاه‌های آنلاین، همکاری مضاعف شبکه بانکی با ناظران فعالیت‌های مجازی برای ارائه خدمات صرف به کسب‌وکارهای دارای مجوز از جمله نماد اعتماد الکترونیک و پروانه صنفی است.

در همین رابطه، امیرمحمد پرهام‌فر، مدیرکل دفتر پیشگیری ستاد مبارزه با قاچاق کالا و ارز در گفت‌وگو با خبرنگار مهر با بیان اینکه صاحبان تمامی کسب‌وکارهای فعال در فضای مجازی بایستی پس از تصویب قانون تجارت الکترونیک در سال ۸۲، نماد اعتماد الکترونیک دریافت می‌کردند، گفت: «این فعالیت‌ها باید از سوی مرکز توسعه تجارت الکترونیک رصد شده و تمام مسئولیت آن نیز بر عهده وزارت صنعت، معدن و تجارت است.»

وی با بیان اینکه هر کسب‌وکار فعال در شبکه اینترنتی کشور باید دارای هویتی به نام «اینماد» باشد، افزود: «تبعات خرید از شبکه‌های اجتماعی نظیر اینستاگرام، تلگرام و دیگر شبکه‌ها به دلیل آنکه تحت حاکمیت دولت نبوده و قابلیت رصد ندارد، برعهده خود فرد است؛ با این وجود در تلاشیم با انجام اقدامات لازم، شناسایی سایت‌های معتبر و رسمی برای مردم آسان‌تر شود.»

با این وجود، ضرورت نظارت بر آنچه تحت عنوان کسب‌وکارهای برخط در فضای مجازی می‌گذرد، به واسطه افزایش روزافزون مراجعات و سهم این حوزه در زنجیره توزیع کالا و خدمات کشور انکارناپذیر است.

شواهد حاکی است، سامان‌دهی کسب‌وکارهای مجازی جز با نظارت منسجم و یکپارچه و با رویکرد حمایت از کسب‌وکارهای شناسنامه‌دار و لغو خدمات بانکی فعالان غیررسمی میسر نخواهد بود. خروجی چنین سیاست‌گذاری قاعدتاً کاهش فروش کالای قاچاق در فضای مجازی و رصد شفاف‌تر جریان کالا و خدمات در کشور خواهد بود.

رئیس سازمان پدافند غیرعامل با بیان اینکه فقدان حکمرانی مدرن در فضای مجازی احساس می شود، گفت: نیازمند نظام رگولاتوری در فضای مجازی هستیم.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی در برنامه غیر محرمانه شبکه دو سیما که به موضوع حکمرانی فضای مجازی اشاره داشت، رابطه بین حاکمیت، دولت و مردم در فضای مجازی را تعریفی بر حکمرانی فضای مجازی عنوان کرد که در آن خدمات و نیازهایی بین دولت و حاکمیت و مردم تبادل می‌شود و طرفین نقش‌ها و وظایفی نسبت به هم دارند.

وی با بیان اینکه عوامل متعددی مدل‌های حکمرانی را تغییر می‌دهند، گفت: اولین عنصر، موضوع تحول جدید در فناوری‌ها است که دیگر حکمرانی سنتی پاسخگوی فناوری جدید نبوده و نمی‌تواند منافع مردم را تأمین کند. به بیان دیگر قوانین و مقررات گذشته پاسخگوی نیازهای فعلی نیستند و در این فضا شاهد روابط تنظیم شده‌ای نیستیم؛ مردم نمی‌توانند خدمات مورد نیاز خود را از سیستم به صورت کامل دریافت کنند و دولت و حکومت هم نسبت به نوع خدمات به مردم دچار نوعی سردرگمی هستند.

سردار جلالی ادامه داد: این عوامل سبب می‌شود که بگوییم زمان جابجایی و تنظیم یک مدل جدید حکمرانی در فضای مجازی رسیده که بتواند به همه این نیازها پاسخ دهد و مطابق با آن، مقررات و قوانین به شکلی تنظیم شوند که خدمات و نیازها و سایر الزامات در رابطه بین دولت و مردم تأمین شود.

 

فقدان حکمرانی مدرن در فضای مجازی

رئیس سازمان پدافند غیرعامل با بیان اینکه فقدان حکمرانی مدرن در فضای مجازی کشورمان احساس می‌شود و این موضوع آسیب‌هایی دارد، افزود: مردم نمی‌توانند خدمات مورد نیازشان را بگیرند. دولت نمی‌داند تکالیفش چیست و چه کاری باید انجام دهد.

وی در پاسخ به این سوال که آیا ما در وضعیت حکمرانی فضای مجازی از یک نظام منسجم برخوردار هستیم؟ گفت: ما در نقطه صفر نیستیم اما فاقد یک نظام حکمرانی جامع فضای مجازی هستیم. چرا که قوانین ما پاسخگوی شرایط فعلی فضای مجازی نیست. قوانین ما بعضاً خیلی قدیمی هستند و یا در قالب اجرا نیستند و مدل توسعه زیرساخت‌های فضای سایبری کشور مبتنی بر قوانین نیست.

سردار جلالی با اشاره به اینکه هم اکنون دارایی‌های ما در حال تبدیل به دارایی‌های سایبری است اما نمی‌دانیم این دارایی‌ها کجاست، توضیح داد: روزی دارایی در قالب اسکناس و سکه بود اما هم اکنون به شکل دیجیتال است و مشخص نیست کجای این فضای لایتناهی سایبری قرار دارد. به همین دلیل ما تاکیدمان این است که باید قلمرویی تعریف شود که بتوانیم داده‌های ارزشمندمان را آنجا نگه داری کنیم.

وی با طرح این چالش که نظام پولی ما در کجای فضای مجازی قرار دارد و اگر مورد تهاجم واقع شد چطور می‌توان از آن دفاع کرد، گفت: سوال این است که در رابطه بین حقوق مردم و حاکمیت، قوه قضائیه در کجای فضای سایبری می‌تواند اعمال قانون کند؟ اگر فردی از یک مجرم در فضای مجازی شکایتی داشته باشد، آیا قوه قضائیه قدرت برخورد دارد؟ مسلماً خیر. آیا سیستم‌هایی که در کشور ما خدمات ارائه می‌دهند تابع قوانین ما هستند؟ خیر.

رئیس سازمان پدافند غیرعامل در پاسخ به این سوال که با این وجود به چه چیزی حکمرانی فضای مجازی گفته می‌شود، گفت: هر زمان که حاکمیت بتواند هر آنچه نیازمندی مردم نسبت به فضای سایبری است را در امنیت و سلامت تأمین کند می‌توانیم بگوییم که حکمرانی فضای مجازی اتفاق افتاده است.

 

نیازمند نظام رگولاتوری فضای مجازی هستیم

وی با تاکید بر اینکه دارایی سایبری را نمی‌توان در صندوقچه نگه داشت و باید امنیت آن تضمین شود، خاطرنشان کرد: سلامت دارایی به لحاظ محتوا و داده‌ها هم در نظام حکمرانی مطرح است. یعنی در استفاده از این فضا، سلامت آن تأمین شود. اینها وظیفه حاکمیت است. همانطور که از حاکمیت می‌خواهیم در فضای فیزیکی برای ما امنیت تأمین کند.

سردار جلالی با اشاره به اینکه در این فضا، بسیاری از قوانین ما نیازمند بازنگری هستند، گفت: ما فقر قانون داریم و قانون جامعی که بتواند این را پاسخگو باشد وجود ندارد. ما در فضای مجازی قوانین پایه و قوانین زودگذر داریم که شامل قوانین، مقررات، پروتکل و استاندارد می‌شود. برای این فضا، نیازمند نظام رگولاتوری فضای مجازی هستیم که هم قوانین پایه و چارچوب‌ها را مشخص کند و هم در این چارچوب، برای نهادهایی که می‌خواهند فعالیت کنند مقررات تنظیم شود.

وی تاکید کرد: هم اکنون با ضعف مقررات مواجه هستیم و به همین دلیل مسئولان وظایف را برعهده نمی‌گیرند چرا که قانون برای آنها تعیین تکلیف نکرده است. حالا که می‌خواهیم به سراغ قانون برویم، بعضاً فضاسازی‌هایی صورت می‌گیرد که می‌گویند می‌خواهند این فضا را ببندند.

رئیس سازمان پدافند غیرعامل گفت: هم اکنون نهادهای مختلف به صورت توافقی و بر اساس شیخوخیت مرکز ملی فضای مجازی در حال کار هستند اما اینکه آیا به همه این مصوبات و مقررات عمل می‌شود؟ خیر؛ ما برای رسیدن به یک نظام مطلوب فضای سایبری، چالش‌های بسیاری داریم.

در حالی اواسط تیر امسال سایت‌ وزارت راه و شهرسازی و زیرمجموعه‌های این وزارتخانه دچار «اختلال سایبری» شد که با گذشت یکماه این اختلال همچنان ادامه دارد.
19 تیر امسال رئیس مرکز ارتباطات و اطلاع‌رسانی وزارت راه و شهرسازی با اشاره به اختلال سایبری در سایت این وزارتخانه، گفته بود: اختلال سایبری وزارت راه و شهرسازی در حال بررسی است.

قاسم بی‌نیاز افزود: به‌دنبال  اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی، موضوع توسط کارشناسان فنی این وزارتخانه در حال بررسی است. اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که ‌به دنبال آن پورتال وزارتخانه و سایت های زیر پورتال آن از دسترس خارج شده است.

وی با بیان این‌که کارشناسان فنی در حال بررسی موضوع هستند، گفته بود: پس از در دسترس قرار گرفتن پورتال و سامانه های زیر مجموعه این پورتال، اطلاع‌رسانی لازم صورت خواهد گرفت.

به گزارش تسنیم، حدود یکماه از به اصلاح اختلال سایبری در سایت‌ وزارت راه و سایت زیرمجموعه‌های این وزارتخانه از جمله سامانه ملی املاک و اسکان، سامانه‌های طرح مسکن مهر و ... از دسترس خارج است. ضمن این‌که در سامانه tem.mrud.ir امکان ثبت‌نام برای وام ودیعه مسکن وجود ندارد.

در زمان حاضر سایت amlak.mrud.ir (سامانه ملی املاک و اسکان) پیام «سیستم در حال به‌روز رسانی است» مشاهده می شود. پیامی که به نظر می‌رسد فعلا تنها چیزی خواهد بود که مردم با مراجعه آن خواهند دید. از سوی دیگر به دلیل اختلال سایبری اعلام شده از سوی وزارت راه و شهرسازی، کارگزاری مسکن مهر در سراسر کشور قادر به ارائه خدمات به متقاضیان این طرح نیستند.

پس از ابلاغیه شاپرک به شرکت‌های پرداختیار درباره الزام اینماد برای ارائه درگاه پرداخت جدید و اطلاعیه مرکز توسعه تجارت الکترونیک در این زمینه، انتظار برای توقف ارائه خدمات پرداخت به سایت‌های غیرقانونی قمار، شرط‌بندی، کلاهبرداری، عرضه کالاهای ممنوعه، قاچاق، تقلبی و ... روز به روز بیش‌تر می‌شود و سؤال اصلی این است که ابلاغیه شاپرک دقیقاً از کی اجرایی می‌شود؟

به گزارش خبرگزاری فارس، بارها مقامات مختلف درباره ساماندهی فضای مجازی و نظارت مؤثر بر کسب‌وکارهای اینترنتی اظهاراتی داشته‌اند ولی شاید سخنان رهبر معظم انقلاب (حفظه الله) در صحبت‌های نوروزی امسال نقطه عطفی در این زمینه محسوب شود که ایشان از نحوه مدیریت فضای مجازی به شدت انتقاد کردند و فرمودند: «همه‌ی کشورهای دنیا برفضای مجازی اعمال مدیریت می‌کنند؛ اما در کشور ما، برخی به رها بودن فضای مجازی افتخار می‌کنند درحالی‌که این شیوه به هیچ وجه افتخار ندارد!».

لازم به ذکر است طبق قانون مبارزه با پولشویی استفاده از عواید حاصل از جرم، پولشویی محسوب می‌شود و بدین منظور تکالیف قانونی متعددی در قانون و آیین‌نامه اجرایی آن برای دستگاه‌های مختلف از جمله شبکه بانکی و پرداخت کشور در نظر گرفته شده است که به نظر می‌رسد اگر این تکالیف به صورت کامل اجرایی شود، شاهد این حجم از تخلفات و اقدامات مجرمانه نخواهیم بود.

یکی از مهم‌ترین این موارد، الزام سایت‌های متقاضی درگاه پرداخت اینترنتی به مجوز نماد اعتماد الکترونیکی (اینماد) است. طبق بررسی‌های انجام شده بعد از گذشت حدود دو سال از تصویب و ابلاغ آیین‌نامه، تنها در مورد شرکت‌های خدمات پرداخت(PSP) اجرا شده و در مورد شرکت‌های پرداختیار به عنوان بخش مهمی از شبکه پرداخت با چندین هزار میلیارد تومان گردش مالی هنوز اجرا نشده و همین موضوع زمینه ادامه دریافت خدمات پرداخت از شبکه پرداخت کشور را توسط سایت‌های غیرقانونی و متخلف را فراهم کرده است.

چندی پیش نیز سید کاظم دلخوش، سخنگوی کمیسیون حقوقی و قضایی مجلس شورای اسلامی در صحبت‌های خود ضمن تکذیب خبر منتشرشده درباره مخالفت مجلس با الزام اینماد کسب‌وکارهای اینترنتی برای پرداختیارها، با حمایت قاطع از ابلاغیه شاپرک در این زمینه اعلام کرد: «نظرات مجلس در قالب تصویب و ابلاغ قوانین و مقررات منعکس می‌شود و موضع رسمی نمایندگان همواره اجرای کامل قوانین و مقررات مصوب از جمله قانون مبارزه با قاچاق کالا و ارز و قانون مبارزه با پولشویی و آیین‌نامه‌های اجرایی آن‌هاست».

سخنگوی کمیسیون حقوقی و قضایی مجلس و عضو هیئت بررسی و تطبیق مصوبات دولت با قوانین در ادامه صحبت خود گفت: «نماد اعتماد الکترونیکی از جهت ساماندهی فضای مجازی و حفظ حقوق مصرف‌کننده طبق قوانین و مقررات برای کسب‌وکارهای اینترنتی الزامی است. همچنین قانون مبارزه با پولشویی از جمله قوانین بسیار مهم در جهت شفافیت اقتصادی و جلوگیری از بروز مفاسد و تخلفات است که اصلاحات اخیر آن از جمله ماده 14 الحاقی توسط کمیسیون حقوقی و قضایی تصویب و نهایتاً به تصویب صحن علنی مجلس رسیده است و آیین‌نامه اجرایی ماده 14 الحاقی آن نیز توسط هیئت بررسی و تطبیق مصوبات دولت با قوانین منطبق با قوانین تشخیص داده شده است. بنابراین ابلاغیه اخیر شرکت شاپرک که در اجرای آیین‌نامه اجرایی مذکور بوده کاملاً قانونی و مورد حمایت مجلس شورای اسلامی است و شرکت‌های پرداختیار مشابه سایر فعالان اقتصادی ملزم به رعایت قوانین و مقررات هستند».

یک قاضی و یک بازپرس تخصصی فضای مجازی تاثیر کرونا بر جرایم فضای مجازی را بررسی کردند و گفتند: از زمان ورود کرونا به کشور این جرائم در تهران ۵۰ و در کرج ۲۸ درصد افزایش داشته است.

خبرگزاری مهر- کرونا خیلی از رفتارهای انسان‌ها را تغییر داد و سبک زندگی‌ها را تحت تأثیر قرار داد، در این بین خریدهای اینترنتی جایگزین خریدهای حضوری شد. خریدهای اینترنتی موقعیت مناسب برای فروشندگان بود تا از تعطیلی‌ها و محدودیت‌های کرونایی به دور باشند و در بستر اینترنت بتوانند کالای خود را به مشتریانشان به فروش برسانند.

اما در این بین افرادی هستند که از این موقعیت سوءاستفاده کردند و با راه اندازی صفحات غیرواقعی در فضای مجازی بعد از دریافت پول دسترسی مشتری را مسدود می‌کردند. سوال اصلی این است که آیا در این بازه زمانی که کرونا وارد کشور شده است و استقبال مردم به خریدهای اینترنتی بیشتر شده است آیا آمار کلاهبرداری‌ها و جرایم اینترنتی هم بیشتر شده یا خیر؟

به منظور آگاهی بیشتر کاربران فضای مجازی این مبحث را با دو قاضی که سال‌ها در دادسرای جرایم رایانه‌ای و کیفری فعالیت داشتند و از نزدیک شاهد علل این جرایم بودند، بررسی کردیم. به همین منظور از امیر عشقی قاضی دادگاه کیفری و استاد دانشگاه و علی عظیمی بازپرس شعبه ویژه جرایم رایانه‌ای دعوت کردیم تا به سوالات موجود در این حوزه پاسخ دهند.

این میزگرد با همکاری سازمان بسیج حقوق‌دانان تهران بزرگ و به میزبانی خبرگزاری مهر برگزار شد که در بخش دوم این میزگرد علل کاهش چشمگیر شکوائیه‌های جرایم اخلاقی در فضای مجازی را بررسی کردیم که می‌توانید از اینجا بخش دوم این گفت‌وگو را بخوانید، بخش سوم این میزگرد که بیشتر به تأثیر کرونا بر افزایش جرائم سایبری می‌شود را در ادامه می‌توانید بخوانید.

 

 

آیا افزایش VPN ها در فروشگاه‌های نرم افزاری بر رشد جرایم فضای مجازی تأثیری داشته است؟

میرعشقی: زمانی که تلگرام فیلتر شد از جوان و پیر تا بچه‌های دبستانی رو آوردند به سمت فیلترشکن و استفاده از آن، استفاده از VPN و یا همان فیلترشکن‌ها موجب شد یک سری از دسترسی‌های خاص برای آقایان و خانم‌ها، کودکان و نوجوانان باز شود، همچنین استفاده از VPN ها بستری را فراهم کرد تا مجرمین از این فضا بیشتر استفاده کنند و راحت تر بتوانند اقدامات کلاهبرداری خودشان را انجام دهند. چرا که شناسایی متهم برای ما از طریق سامانه VPN کار بسیار سخت‌تری است چون دسترسی به IP یک مقدار مشکل می‌شود.

البته سامانه‌ای در پلیس فتا ناجا است به نام سامانه شمس که VPN را شناسایی می‌کند، مشکلی از این جهت نداریم اما کار ما را زمان بر تر می‌کند.

 

کرونا و استقبال بیشتر مردم از فضای مجازی هم تأثیری بر افزایش جرایم سایبری داشته است؟

میرعشقی: بله صد درصد، فروردین امسال نسبت به فروردین سال گذشته میزان جرایم کلاهبرداری اینترنتی در حوزه شهری مثل کرج ۲۸ درصد افزایش پیدا کرده است. این نرخ در جوامع جهان سومی مثل ما و با این اوضاع و احوال فرهنگی و اجتماعی و ساختار اقتصادی باید ۲.۵ تا ۳ درصد باشد! این آمار ۲۸ درصدی برای جامعه ایران فاجعه است.

عظیمی: درصدی که آقای میرعشقی فرمودند در جای بسیار کوچکی مانند کرج است و تهران را باید دو برابر کنید. باید حداقل ۵۰ درصد کنید چون در تهران شما با یک جامعه آماری بالاتری رو به رو هستید نسبت به شهرستان‌ها. شعبات دادسرای جرایم رایانه‌ای بسیار فعال هستند یعنی شبانه روز کار می‌کنند تا پرونده‌ها به یک نتیجه مطلوبی برسد اما باز هم می‌بینیم آمارهای بعضی از شعبات ما تا هزار یا دو هزار پرونده موجودی دارند که خود این نشان دهنده ورودی زیادی پرونده‌ها است.

 

در یک سال و نیم اخیر کرونایی بیشتر پرونده‌ها در چه زمینه‌ای بوده؟

عظیمی: بیشتر جرایم مالی بوده، بیشتر پرونده‌های که در این بازه زمانی تشکیل شده است یک جنبه آن مربوط به کرونا بوده است. خیلی از مغازه‌ها با توجه به اینکه عمده فروش هستند فقط از باب فضای مجازی خرید و فروش می‌کنند و این بار تمام جرایمی که در فضای حقیقی وجود دارد به سمت فضای مجازی کشانده و لذا پرونده‌ها بیشتر شده است.

 

در دوران کرونا پرونده‌های شرط بندی و قمار هم بیشتر شده است؟

عظیمی: بحث قمار و شرط بندی پیشرفته‌تر شده است، قبل از کرونا که اغلب مردم وضعیت مالی خوبی داشتند به نحو دیگری وارد قمار می‌شدند، یعنی طرف می‌گفت دارم قمار و شرط بندی می‌کنم، دربی و فوتبال را قمار می‌کنم یا می‌بازم یا می‌برم ولی در دوران کرونا که وضعیت اقتصادی مردم ضعیف شد، سر دسته قماربازان آمدند رنگ و لعاب دیگری به این فعل دادند، یعنی وارد شدن به این مقوله‌ها را خیلی راحت‌تر کردند.

در گذشته برای ورود به بازی‌های قمار در وهله‌های اول می‌گفتند باید پول بدهید، اما در این دوران آمدند و گفتند که پول ندهید، بیایید بازی کنید، زمانی که قشر جوان وارد بازی می‌شود از بُعد روانی، دیگر این فعل می‌شود، در نهایت این فرد وابسته می‌شود مثل معتادی است که نیاز به مواد مخدر دارد، هر طوری که شده باید این پول را بدهد تا ادامه بازی کند.

نگران خرید گوشی تلفن همراه بود تا بتواند با پولی که دارد یک گوشی مناسب و با کیفیت خریداری کند در سایت دیوار در حال جست و جو بود که چشمش به یک گوشی خوب اما با قیمت بسیار مناسب افتاد، دستپاچه شد و به سرعت برای خرید آن اقدام کرد بی‌خبر از آنکه پشت این دیوار چه در انتظار اوست...

پسرک خوش‌خیال خبر نداشت که یک گوشی سرقتی را خریداری کرده و به زودی به عنوان سارق به دام پلیس می افتد و چوب سادگی اش را می خورد و تا زمانی که ثابت شود بی گناه است باید به انتظار بنشیند.

سایت دیوار یکی از شناخته‌ترین سایت‌های خرید و فروش آنلاین است از لوازم دسته دوم گرفته تا اقلام نو و کار نکرده، شناخته بودن این گونه سایت‌ها، برای کلاهبرداران فضای مجازی کافی است تا بتوانند از این فضا نیز استفاده کرده و بهترین و بیشترین سود را ببرند. سایت دیوار و حتی شیپور،  بستری مناسب برای کلاهبرداری است این در حالی است که به تازگی سایت دیوار برای مقابله و جلوگیری از کلاهبرداری‌های احتمالی از این پس تمام پیامک‌هایش را با سرشماره دیوار ارسال می‌کند.

دیوار خبر داده از این پس تمام پیامک‌هایی که به کاربران می‌فرستد با سرشماره دیوار ارسال می‌شود. در حال حاضر اپراتورهای همراه اول، ایرانسل و رایتل از این سرشماره به کاربران دیوار پیامک ارسال می‌کنند و هیچ پیامکی توسط شماره‌های متفرقه از سوی دیوار برای کاربران ارسال نخواهد شد. مراقب باشید پیامک‌هایی که از هر شماره‌ متفرقه‌ای دریافت می‌کنید، نامعتبر و حتما در جهت سوءاستفاده و کلاهبرداری از شما است.

در حالی سایت دیوار دست به این اقدم جدید زده است که این گونه سایت ها همچنان قربانی می گیرد و در سراسر کشور بسیاری از افراد ساده لوح در دام کلاهبرداران گرفتار می شوند. کارشناسان پلیس فتا همواره به مردم توصیه می کنند که از افرادی خرید شود که امکان ملاقات حضوری با آن‌ها پیش از انجام معامله است.

به برخی از پرونده هایی که در این زمینه در پلیس فتا سراسر کشور تشکیل شده است، اشاره می شود:

 

دستگیری سارقی که موبایل مردم را زیرقیمت در سایت دیوار می‌فروخت

کوروش احمد یوسفی معاون اجتماعی پلیس کرمان از دستگیری سارقی ۱۹ ساله در این استان خبرداد که با زورگیری تلفن همراه شهروندان را سرقت می‌کرد و سپس با قیمتی اندک در سایت «دیوار» می‌فروخت.

وی ادامه داد: ماموران مرکز رصد فضای مجازی پلیس اطلاعات و امنیت عمومی استان کرمان در پی کسب خبری مبنی بر خرید و فروش گوشی های هوشمند سرقتی با قیمتی کمتر از قیمت بازار در سایت دیوار  بررسی موضوع را در دستور کار خود قرار دادند.  ماموران با انجام تحقیقات لازم سارق را شناسایی و ضمن هماهنگی قضایی او را در مخفیگاهش دستگیر و در بازرسی از آنجا ۱۷ گوشی تلفن همراه هوشمند و دو قبضه سلاح سرد را کشف کردند.  این سارق در بازجویی پس از مشاهده دلایل و مستندات قانونی پلیس به ۱۷ فقره سرقت تلفن همراه شهروندان از طریق زورگیری اعتراف کرد.

 

کلاهبرداری با ترفند " پرداخت بیعانه و پیش پرداخت"

سرگرد احسان بهمنی رئیس پلیس فتا استان هرمزگان پرداخت بیعانه را یکی از مهمترین روش‌های کلاهبرداری از طریق سایت‌های درج آگهی برشمرد و گفت: دریافت بیعانه و عدم پاسخگویی به تماس‌های فرد خریدار همچنان یکی از مهمترین شگردهای مجرمانه در فضای مجازی است که لازم است هموطنان گرامی دقت و هوشیاری بیشتری در این خصوص داشته باشند.

وی افزود: در این روش فرد مجرم با انتشار آگهی جعلی فروش جنس دست‌دوم با قیمت و مشخصات کیفی چشم‌نواز به دنبال جلب اعتماد قربانیان بوده و در ادامه سعی در فریب و دریافت وجوه مختلف تحت عناوینی همچون رزرو کالا، پیش پرداخت دارند.  معمولاً شماره حساب‌های اعلامی جعلی بوده و بعد از دریافت این‌گونه مبالغ، فرد مجرم دیگر پاسخگو نیست.

سرگرد بهمنی در توصیه به کاربران تاکید کرد: لازم است هموطنان عزیز در هنگام خرید از سایت‌های واسط هوشیار بوده و پرداخت وجه را به بعد از رویت کالا و دریافت کالا موکول کنند.

 

کیف و کفشی که هرگز به دست خریدارش نرسید

سرهنگ حشمت سلیمانی رئیس پلیس فتا استان فارس از دستگیری فردی خبر داد که با درج آگهی دروغین در سایت‌های واسطه‌گر اقدام به کلاهبرداری از شهروندان می‌ کرد. با شکایت فردی مبنی بر مشاهده آگهی فروش کیف و کفش در یکی از سایت‌های واسطه گر موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: شاکی بیان داشت که در یکی از سایت‌های درج آگهی با یک آگهی تحت عنوان فروش کیف و کفش برخورد کرده و ضمن برقراری تماس با فرد تبلیغ کننده، فروشنده برای ارسال اقلام از متقاضی درخواست واریز مبلغ ۳۰ میلیون ریال وجه به حساب خود می کند که متهم پس از دریافت وجه؛ دیگر جوابگو تماس تلفن متقاضی نبوده است.  با اقدامات فنی صورت گرفته،  متهم در یکی از محلات شهر شیراز مورد شناسایی قرار گرفت و طی هماهنگی با دستگاه قضایی، دستگیر شد.

وی خاطر نشان کرد: کاربران هرگز فریب اینگونه آگهی‌ها را نخورند و تا زمان دریافت کالا و یا انجام خدمات از طرف فرد درج کننده آگهی، مبلغ یا مبالغی را واریز نکنند.

 

سوء استفاده کلاهبرداران در سایت دیوار از اعتماد شهروندان

سرهنگ امیرحسین نقی‌مهر رئیس پلیس فتا استان گیلان اظهار داشت : فردی که در سایت دیوار با ثبت آگهی جعلی با عنوان فروش و نصب سایبان اقدام به کلاهبرداری از شهروندان می‌کرد، دستگیر شد. فردی با مراجعه به پلیس فتا مدعی شد شخصی با درج آگهی جعلی در سایت دیوار از وی  کلاهبرداری نموده است؛ پیگیری موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: با بررسی های انجام شده مشخص شد که شاکی با مشاهده آگهی فروش و نصب سایبان در سایت دیوار به علت اینکه قیمت کمتر از قیمت واقعی بازار بود با صاحب آگهی تماس می گیرد واز فروشنده می خواهد تا با پرداخت مبلغی تحت عنوان بیعانه در فرصت مناسب جهت تحویل کالا اقدام کند اما فروشنده پس از دریافت مبلغ، دیگر پاسخگوی خریدار نبوده است.

رئیس پلیس فتا سرهنگ نقی‌مهر بیان کرد: با بررسی مستندات ارایه داده شده توسط شاکی و اقدامات فنی و تخصصی، همچنین بررسی تراکنش‌های بانکی در حساب‌های مختلف، کلاهبردار ۲۸ ساله مورد شناسایی قرار گرفت و ضمن دستگیری، به پلیس فتا انتقال داده شد.  متهم پس از انتقال به پلیس فتا، در بازجویی های انجام شده اعتراف کرد که از طریق خطوط تلفن همراه با هویت‌های ناشناس، اقدام به انتشار آگهی با بهره گیری از سایت دیوار و درج آگهی نصب کرکره برقی، سایبان، کناف کاری مبادرت به کلاهبرداری از شهروندان گیلانی می نمود و انگیزه خود را کسب منفعت مالی بیان داشت.

 

کلاهبرداری در سایت دیوار با شگرد پرداخت بیعانه رو به افزایش است

سرهنگ فیروز سرخوش نهاد رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان با بیان اینکه کلاهبرداری در سایت دیوار با شگرد پرداخت بیعانه رو به افزایش است گفت: تنها در صورت انجام هرگونه معامله و تبادل وجه در فضای حقیقی می توان از خالی شدن حساب و گرفتار شدن در دام کلاهبرداران جلوگیری کرد.

وی ادامه داد: شهروندان به آگهی های درج شده در سایت دیوار اعتماد نکرده و پیش از هر گونه معامله در فضای مجازی تا زمان رویت نکردن کالای مورد نظر از پرداخت و واریز هر گونه وجهی خودداری کنند.  به تازگی پرونده ای در پلیس فتا استان همدان تشکیل شده بود که مربوط به کلاهبرداری ۳۵ میلیون تومانی از یک جوان ۲۴ ساله است.

رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان بیان کرد: این پسر جوان پس از رویت تصاویر یک دستگاه پراید ۱۱۱ در سایت دیوار با شماره قید شده در این آگهی تماس برقرار کرده بود.

سرهنگ سرخوش نهاد اضافه کرد: فرد کلاهبردار با بازارگرمی و اعلام اینکه چندین مشتری متقاضی خرید این وسیله نقلیه هستند خواستار پرداخت بیعانه شده که پسر جوان نیز ناآگاه از دسیسه متهم اقدام به واریز ۳۵ میلیون تومان به حساب او کرد.  پس از واریز پول، متهم دیگر به تماس های مالباخته پاسخ نداد و این موضوع سبب تشکیل پرونده قضایی و ارجاع آن به پلیس فتا برای پیگیری و دستگیری متهم شد. به دنبال انجام کارهای فنی و تخصصی فرد کلاهبردار شناسایی و دستگیر شد.

وی درباره انگیزه متهم از گرایش به کلاهبرداری از طریق درج آگهی گفت: فرد کلاهبردار اعتماد نابجای مردم به آگهی های تبلیغاتی و واریز پول بدون بررسی صحت و درستی آگهی را عامل استفاده از این شیوه برای کسب درآمد عنوان کرد.

 

اخذ بیعانه رایج‌ترین شیوه‌ مجرمان سایبری است

سرهنگ سیدنظام موسوی رئیس پلیس فتا فرماندهی انتظامی ویژه غرب استان تهران به شهروندان هشدار داد : قیمت نازل و تحریک خریدار از سوی فروشنده در آگهی‌ها کالا برای دریافت بیعانه و نفروختن آن به دیگران از شگردهای مجرمان سایبری است.  مجرمان سایبری با ارائه تخفیفات غیر واقعی درآگهی‌های  فروش وسایل در سایت‌ها، قربانیان خود را به دام می‌اندازند.

وی افزود: کلاهبرداران با سوء‌استفاده از سایت‌های تبلیغاتی و اپلیکیشن‌های مشابه، با درج آگهی‌های جعلی و با تعیین قیمت‌های پایین‌تر از عرف بازار و وسوسه انگیز از مشتریان درخواست مبلغی به عنوان بیعانه می‌کنند و این در صورتی است که پس از واریز مبلغ توسط خریدار، کلاهبردار گوشی خود را خاموش و یا دیگر پاسخگوی تلفن خود نبوده و از تحویل و یا پس دادن وجه امتناع می‌ورزد.

رئیس پلیس فتا غرب استان تهران یادآور شد: شهروندان به هیچ عنوان قبل از رویت و کسب اطمینان از کیفیت و اصل بودن کالای تبلیغ شده مبلغی را تحت عنوان بیعانه برای افراد واریز نکنند و هر پرداختی حتما بعد از رویت و اطمینان از کیفیت کالا باشد.  شهروندان حتما از فروشگاه‌های اینترنتی خرید کنند که دارای نماد اعتمادالکترونیکی هستند و به جای دادن بیعانه از گزینه پرداخت وجه در محل استفاده کنند.

 

چگونه می‌توان فهمید یک فروشگاه اینترنتی معتبر است؟

مهم‌ترین عنصر در ارزیابی اعتبار هر فروشگاه اینترنتی داشتن نماد اعتماد الکترونیک است. نماد الکترونیک نشانه‌ای است که از طرف مرکزی با نام توسعه تجارت الکترونیکی که وابسته به وزارت صنعت، معدن و تجارت ایران است، به عنوان تاییدیه به فروشگاه‌های اینترنتی داده می‌شود. نماد اعتماد الکترونیکی در یک وب‌سایت نشان دهنده بالا بودن امنیت آن در فضای تجارت مجازی است.

در حال حاضر اعطای نماد اعتماد الکترونیکی به کسب و کارهای فعال در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز نیز تعلق می گیرد. تمام فعالان کسب و کارهای الکترونیکی در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز، برای ثبت نشانی فعالیت خود و آغاز فرآیند اخذ نماد اعتماد الکترونیکی می توانند با مراجعه به سامانه نماد و ایجاد حساب کاربری، اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند. همچنین کسب و کارهای دارای نماد اعتماد الکترونیکی نیز می‌توانند با ورود به پنل کاربری خود، از قسمت افزودن شناسه اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند.

نماد الکترونیک فقط به فروشگاه‌های حقیقی و یا حقوقی اعطاء می‌شود که توسط سیستم‌های دولتی ازجمله مرکز توسعه تجارت الکترونیک، کسب‌وکار آن‌ها تائید شده باشد. معمولا فروشگاه‌های که نماد اعتماد الکترونیک دارند لوگو نماد را در صفحه اصلی قرار می‌دهند تا همه بتوانند آن‌ها بررسی کنند. برای بررسی کافی است روی لوگو نماد الکترونیک کلیک کنید تا به‌صورت Popup باز شود و اطلاعات صاحب‌امتیاز را به شما نمایش دهد.

روش دیگری که می‌توانید با آن نماد الکترونیک یک فروشگاه اینترنتی را بررسی کنید ورود به سایت https:‌//enamad.ir و کلیک بر روی استعلام است، پس از کلیک بر روی استعلام صفحه‌ای باز می‌شود به‌صورت ( Popup ) و از شما درخواست آدرس دامنه سایت را می‌کند. کافی است آدرس دامنه فروشگاه موردنظر خویش را در آن وارد کنید تا پس از کلیک بر روی جستجو، اطلاعات مربوط به صاحب‌امتیاز آن فروشگاه را برای شما مشخص شود.

 

چگونه خرید اینترنتی ایمن داشته باشیم؟

کارشناسان پلیس فتا معتقد هستند برای خرید اینترنتی از یک فروشگاه الکترونیکی ابتدا باید از آن فروشگاه تحقیق کرد این در حالی است که  فروشگاه‌های معتبر عمومأ آدرس پستی، تلفن و مشخصات خود را به طور دقیق در وب سایت شان درج می‌کنند.

باید فروشگاهی که از آن خرید می‌کنید رصد کنید که یک فروشگاه فعال است یا یک وب سایت رها شده. معمولا فروشگاه‌هایی که یک شعبه ‌فیزیکی دارند بسیار مطمئن تر از فروشگاه‌هایی هستند که فقط به صورت مجازی پایه گذاری شده‌اند.

آمارها نیز نشان می‌دهد اعتماد افراد به فروشگاه‌هایی که شعبه ‌فیزیکی دارند بیشتر است. زیرا احتمال کلاهبرداری یا این‌که کالای خریداری شده به دست شما نرسد کمتر است و اگر مشکلی پیش بیاید می‌توانید به آدرس فروشگاه مربوطه مراجعه حضوری کنید.

معمولا فروشگاه‌های آنلاین، خدمات پرداخت اینترنتی را از طریق یکی از بانک‌های کشور دریافت می‌کنند. در پرداخت‌های آنلاین وقتی می‌خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد درگاه پرداخت بانک مربوطه خواهید شد.

بسیاری از سارقان اینترنتی با طراحی و ساخت درگاه‌هایی شبیه به درگاه‌های اصلی بانکی و آدرس‌های مشابه ‌آن را در اختیار کاربران قرار داده و به محض وارد نمودن اطلاعات بانکی، اقدام به سرقت اطلاعات حساب‌های بانکی و در نهایت سرقت وجوه از حساب بانکی کاربر می‌ کنند، لذا باید نسبت به فعال کردن رمز پویا (یکبار مصرف) حساب بانکی خود اقدام کنند.

مجرمان سایبری با ارائه کالاهای ارزان‌تر قیمت‌های استثنایی و باور نکردنی و طرح‌های وسوسه انگیز اعم از کالا، البسه و کیف و کفش، لوازم خانگی و بسته‌های هدیه اقدام به کلاهبرداری از شهروندان می کنند ‌یا کاربر را وارد صفحه جعلی و شبیه سازی شده بانک کرده یا در برخی از سایت‌های تبلیغاتی وخرید و فروش مانند دیوارو شیپور اقدام به گرفتن بخشی از پول کالا به عنوان پیش پرداخت یا همان بیعانه کرده و سپس قطع ارتباط می کنند.

 

سیستم خرید پستی ایمن ترین خرید اینترنتی

به گفته کارشناسان پلیس فتا؛ امن‌ترین روش برای خرید اینترنتی استفاده از سیستم خرید پستی است که امروزه اغلب فروشگاه‌ها نیز از این سرویس استفاده می‌کنند. با استفاده از این روش می‌توان محصول مورد نظر را سفارش دهید و محصول توسط شرکت پست برای شما ارسال شده و سپس مبلغ کالا را به پیک تحویل می‌دهید در این روش شما با اطمینان خاطر و بدون اینکه پولی را از پیش، پرداخت کرده باشید می‌توانید محصول خود را خریداری کنید. استفاده از این روش برای کالاهایی که ماهیت فیزیکی دارند بسیار مناسب است.

در زمان خرید از فروشگاه‌های اینترنتی‌ باید از نماد اعتماد الکترونیک اطمینان حاصل کرده و با کلیک بر روی آن اعتبار سایت مشخص شود و شما را به سایت این نماد ارتباط و متصل کند آن‌ گاه می‌توان به مشخصات سایت و فروشگاه اینترنتی و از تاریخ اعتبار نماد آن و سایر خدمات ارائه دهنده فروشگاه مطلع شد.

 

پرداخت بیعانه خرید در سایت دیوار و شیپور همچنان قربانی می‌گیرد

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا نیروی انتظامی اعلام کرد: افراد سودجو با درج آگهی های دروغین و جعلی در سایت‌های واسط فروشگاهی از متقاضیان کلاهبرداری می‌کنند.  برخی از کلاهبرداران  با سوء استفاده از بستر و پلت فرم های ایجاد شده در سایت های واسط، با درج آگهی های غیر واقعی و تعیین قیمت های عمدتا پایین تر از عرف در بازار، با ترفندهای فریب کارانه و جلب اعتماد مشتریان و دریافت بیعانه از آنان، با مبالغ مختلف کلاهبرداری می کنند و پس از اطمینان از واریز وجوهات، دیگر پاسخگوی تعهد خود نیستند.

وی ادامه داد: برابر پرونده های قضائی مرجوعه، تماس های مکرر مال باختگان و دستگیری افراد مجرم که با این روش کلاهبرداری می کردند، مشخص شد بعضی از این افراد مجرم و کلاهبردار به صورت گروهی یا انفرادی با استفاده از سیم کارت های متعدد و حساب های بانکی عمدتا اجاره ای با درج آگهی های مختلف در سایت های واسط فروشگاهی نظیر شیپور، دیوار و غیره از هموطنان کلاهبرداری می کنند.

معاون اجتماعی پلیس فتا ناجا با اشاره به اینکه در هنگام کشف جرایم، مالک واقعی سیم کارت یا شماره حساب، برابر قانون در ابتدا مورد پیگیری و احضار قانونی قرار می گیرند و باید پاسخگوی فعل مجرمانه عمدی یا غیر عمدی خود باشند، خاطر نشان کرد : به منظور پیشگیری از وقایع و جلوگیری از هر گونه احضاریه از سوی مراجع قضائی و انتظامی در صورت واگذاری سیم کارت و شماره حساب خود به هر عنوان به سایر افراد، سریعا نسبت به استرداد یا انسداد آنها اقدام کنید.

پاشایی ادامه داد: با توجه به اطلاع رسانی های مکرر این پلیس از رسانه ملی و حتی درج هشدار با عناوین " رویت آگهی های تبلیغاتی در سایت های واسط مبنی بر اطمینان از اصالت کالا نیست و عدم پرداخت بیعانه به عنوان تضمین معامله" متاسفانه باز هم تعدادی از هموطنان بدون توجه به هشدارهای پلیس فتا، نسبت به واریز مبالغ تحت عنوان بیعانه به شماره حساب های اعلامی از سوی فروشندگان اقدام می کنند و ضمن بروز خسارت های مالی به خود، پرونده های متعددی قضائی را به مراجع قضائی و انتظامی تحمیل می کنند حال اینکه با اندکی دقت و توجه به هشدارهای انتظامی سطح وقوع این جرایم به شدت کاهش خواهد یافت.

وی به هموطنان توصیه کرد: تا قبل از رویت و کسب اطمینان از اصالت کالا از پرداخت هر گونه مبالغ تحت عنوان بیعانه به فروشندگان خودداری کنند و به ماهیت فریبنده سایر آگهی هایی که در شبکه های اجتماعی و پیام رسان ها منتشر می شود توجه نکنند و پس از رویت کالا و دریافت خدمات نسبت به پرداخت وجوهات مالی اقدام کنند.

 

کلاهبرداری از مردم با درج آگهی اجاره واحد مسکونی با قیمت پایین

معاون اجتماعی پلیس فتا ناجا به شهروندان هشدار داد: با آغاز فصل اجاره و نقل و انتقال واحدهای مسکونی، باعث افزایش آگهی های دروغین کلاهبرداری با عنوان "واگذاری واحدهای مسکونی با اجاره های ارزان قیمت" به متقاضیان شده است. با آغاز فصل اجاره و نقل و انتقالات مسکن ما شاهد افزایش ثبت آگهی های دروغین در پلت فرم های سایت های واسطی مانند دیوار هستیم.

وی افزود: افراد سودجو با سوء استفاده از این موقعیت و با ثبت آگهی های جعلی در سایت دیوار با  قیمت های پایین تر از عرف تعیین شده و استفاده از ترفندهای خاص و جلب نظر مشتریان در خصوص تضمین معامله، مبالغی را تحت عنوان بیعانه از مشتریان دریافت کرده و پس از واریز وجه دیگر پاسخگوی تعهدات خود نیستند.  متاسفانه درج آگهی های دروغین و کلاهبرداری با شیوه های مختلف با استفاده از بستر سایت دیوار و سایر سایت های واسطه ای یکی از شگردهای مجرمان بوده که با سوء استفاده از اعتماد کاربران و عدم آگاهی آنان به راحتی کلاهبرداری می کنند؛ این افراد همواره جدیدترین ترفندها را برای رسیدن به مقاصد شوم خود به کار می برند.

وی ادامه داد: نظارت مستمر و دقیق بر نحوه درج آگهی و پیاده سازی نظام احراز هویت یکی از اولویت های اصلی سایت های واسطه ای است که متاسفانه علی رغم پی گیری های مکرر پلیس فتا به صورت کامل محقق نشده و مجرمان سایبری نیز با استفاده از شماره تلفن و شماره حساب های که از طرق مختلف و بنام سایر اشخاص به دست می آورند از متقاضیان کلاهبرداری می کنند.

سرهنگ پاشایی پیاده سازی موارد مذکور را در سایت های واسط جهت پیشگیری از وقوع کلاهبرداری ضروری دانست و به هموطنان توصیه کرد: به هیچ عنوان هیچ گونه مبالغی را به عنوان بیعانه به آگهی دهندگان پرداخت نکنند و پس از اطمینان از اصالت کار و ارائه خدمات نسبت به انجام معامله اقدام کنند.

از:معصومه نیکنام

منبع:ایرنا

رئیس‌جمهور فرانسه قصد دارد با مقام‌های دفاعی و امنیتی کشورش درباره جاسوس افزار صهیونیستی «پگاسوس» نشست برگزار کند.

به گزارش فارس، «گابریل اتال» سخنگوی دولت فرانسه اعلام کرد که «امانوئل ماکرون» رئیس‌جمهور فرانسه قصد دارد با شورای دفاعی فرانسه درباره جاسوس افزار صهیونیستی «پگاسوس» و مسئله امنیت سایبری دیدار و گفت وگو کند.

رسانه‌های مختلفی از جمله «واشنگتن پُست»، «لوموند»، «گاردین» و چند منبع دیگر اخیرا فاش کردند که یک جاسوس‌افزار صهیونیستی به نام «پگاسوس» به برخی از کشورها از جمله عربستان سعودی و امارات عربی متحده فروخته شده و از آن برای هک اطلاعات گوشی چندین شخصیت مهم در سطح جهان استفاده شده است.

واشنگتن پست به عنوان یکی از رسانه‌های مشارکت‌کننده در تحقیق مذکور، گزارش داده است که جاسوس‌افزار پگاسوس دارای مجوز از شرکت NSO مستقر در فلسطین اشغالی است و از آن برای هدف قرار دادن گوشی‌های همراه متعلق به دو زن از نزدیکان «جمال خاشقچی» ستون‌نویس پیشین این روزنامه استفاده شده است؛ خاشقچی‌ای که به دست عوامل سعودی در کنسولگری ریاض در استانبول ترور شد و هنوز از سرنوشت جسد او خبری نیست.

طبق گزارش رسانه‌های فرانسوی، سخنگوی دولت فرانسه اعلام کرده است که نشست اضطراری امروز ماکرون با کمیته دفاعی به بحث پگاسوس و مسئله امنیت سایبری اختصاص دارد و آن طور که خبرگزاری فرانسه گزارش کرده است، خود رئیس‌جمهور فرانسه ظاهراً یکی از افرادی بوده که هدف حمله جاسوس افزار صهیونیستی پگاسوس قرار گرفته است.

این نشست در حالی برگزار می‌شود که روز چهارشنبه، برخی از رسانه‌های غربی نیز گزارش دادند که «امانوئل ماکرون» رئیس جمهور فرانسه نیز از قربانیان این جاسوس‌افزار صهیونیستی بوده است. هرچند که گفته می‌شود سازمان‌های اطلاعاتی فرانسه به ماکرون در این زمینه هشدار داده بودند؛ اما رئیس جمهور فرانسه این هشدارها را جدی نگرفته است.

از طرف دیگر، ظاهراً آن طور که گزارش‌ها نشان می‌دهد، بعضی از شخصیت‌های دینی، سیاسی و نظامی بلندپایه عراق هدف این جاسوس‌افزار صهیونیستی قرار گرفته‌اند.

 

آیت‌الله سیستانی در فهرست اهداف جاسوسی پگاسوس
تازه‌ترین گزارش‌ها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند.

 به گزارش ایسنا، رسانه‌های خبری گزارش دادند، برخی از شخصیت‌های سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوس‌افزار صهیونیستی بوده‌اند.از میان این شخصیت‌ها مصطفی الکاظمی، نخست وزیر عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رئیس جمهور، محمد الحلبوسی، رئیس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است.

شخصیت‌های سیاسی در موقعیت‌های مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیت‌های امنیتی و شخصیت‌های دینی ازجمله سید عمار حکیم، رهبر جریان حکمت ملی عراق و آیت‌الله العظمی علی سیستانی، مرجعیت عالی‌قدر شیعیان جهان نیز جزو اهداف این جاسوس افزار صهیونیستی بوده‌اند.

کمپانی فناوری NSO که نرم افزار جاسوسی پگاسوس را طراحی کرده؛ می‌تواند از تلفن‌های همراه جاسوسی کند و گزارش شده دولت‌های دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه نگاران و اپوزیسیون به خدمت گرفته‌اند.

 

اسرائیل با اطلاعات پگاسوس چه خواهد کرد؟

در خبر دیگری در همین رابطه سردبیر روزنامه "رای الیوم" طی یادداشتی در خصوص رسوایی مربوط به استفاده برخی کشورهای عربی از جاسوس افزار اسرائیلی"پگاسوس" نوشت، علی رغم انکارها و محکومیت‌ها تل آویو به زودی اسرار بسیاری را از دوستان خود برملا خواهد کرد.

به گزارش ایسنا، به نوشته روزنامه فرامنطقه‌ای رأی الیوم، عبدالبارئ عطوان، سردبیر این روزنامه در یادداشت خود آورده است: "تصادفی نیست که دولت‌های عربی که در ماه‌های اخیر توافقنامه‌های "صلح ابراهیم" را امضا کرده‌اند، به دلیل جاسوسی بیش از ۵۰ هزار تلفن متعلق به روزنامه‌نگاران و حتی اپوزسیون سیاسی و حتی پادشاهان و سران وزارتخانه‌ها و شخصیت‌های برجسته عرب و بین المللی، درگیر رسوایی "پگاسوس" هستند که در حال حاضر جهان را به لرزه درآورده است.

هماهنگی امنیتی در دو بخش سنتی و سایبری، ستون فقرات این توافقنامه‌ها است و از آنجا که بیشتر دولت‌های عربی، به ویژه در منطقه خلیج فارس، به دلایل زیادی با یک نگرانی امنیتی زندگی می‌کنند و این عوامل موجب ایجاد یک شکاف گسترده میان آنها و مردم شده است، کشاندن آنها به دام حفاظت امنیتی ادعایی اسرائیل و فریفتن آنها برای خرید برنامه‌های سایبری با هدف جاسوسی از شخصیت‌های مخالف، سازمان‌های حقوق بشری و روزنامه‌نگارانی که خواستار اصلاحات و آزادی‌ هستند و ریشه کن نمودن فساد، کار ساده‌ای است.

تاکنون اطلاعات زیادی در مورد قربانیان این عملیات جاسوسی که بزرگترین در نوع خود و نقض حریم خصوصی هزاران هدف محسوب می‌شود، به بیرون درز شده است، این اهداف شامل پادشاهانی مانند محمد ششم، پادشاه مراکش، سعد الدین العثمانی، نخست وزیر آن،  اعضای خاندان حاکم مراکش، امانوئل ماکرون، رئیس جمهور فرانسه، عمران خان، نخست وزیر پاکستان، برهم صالح، رئیس جمهور عراق، سعد حریری، نخست وزیر سابق لبنان بوده و این لیست ادامه دارد.

ممکن است کشورهایی که در این عملیات‌ها شرکت داشته‌اند، از طریق خرید این برنامه‌های جاسوسی از شرکت مادر اسرائیلی، اطلاعاتی در مورد مخالفان خود مانند عربستان سعودی، مراکش، امارات و بحرین و تحرکات آنها بدست آورده باشند، اما " اپراتور اسرائیلی "بزرگترین ذینفع است، زیرا طبق اطلاعات اولیه به اسرار بسیاری دست یافته و چه بسا عکس‌ها و فیلم‌هایی باشد  و با اخاذی برای تسلط بر قربانیان از آنها استفاده کند و آنها را مطیع خواسته های اسرائیل قرار دهد وگرنه ..

بررسی‌های اولیه نشان داد که روند جاسوسی شامل کاشت ویروس در تلفن‌های مورد هدف است که دوربین‌ها و دستگاه‌های ضبط آنها را کنترل می‌کند بطوریکه آنها تمام تحرکات صاحبان خود را حتی در اتاق‌های بسته و شاید در اتاق خواب کنترل می‌کنند، بنابراین این برنامه ها سلاح دو لبه هستند. اول مخالفان و روزنامه نگاران و تحرکات آنها و  دوم اپراتورهای آن را هدف قرار می‌دهد و در اینجا سحر به ساحر بر می‌گردد.

درست است که بیشتر حاکمان عرب از تلفن‌های قدیمی ارزان قیمت (نوکیا) استفاده می‌کنند و از تلفن‌های هوشمند مدرن اجتناب می‌کنند، زیرا ابتدایی‌تر و دارای قابلیت نفوذ کمتری هستند، اما این نظریه منسوخ شده است و به گفته یکی از کارشناسان ارشد در حوزه دستگاه‌های سایبری نوین و پیشرفته، دستگاه‌های جاسوسی مدرن قادر به دستیابی به آنها به روش‌های مختلف هستند.

جهان غرب در حال حاضر شاهد هیاهوی بزرگی است، زیرا این عملیات جاسوسی بنیان‌های دموکراسی و آزادی‌های شخصی آن را از بین برده و اسرار آن و روزنامه نگاران و سیاستمدارانش آشکار شده است، به همین دلیل چندین  طرف جهت تحت تعقیب قرار دادن افراد دخیل در این عملیات جاسوسی به دستگاه قضا پناه برده‌اند.

طبیعی است که برخی از سرویس‌های اطلاعاتی عرب همه اتهامات را که در این زمینه به آنها وارد می‌شود انکار کنند و بیانیه های محکومیت و تقبیح را صادر کنند، بدون این که مسئولیتی را متوجه اسرائیل و شرکت تولید کننده این برنامه های جاسوسی بدانند، اما این انکار اعتباری ندارد، زیرا  روزنامه نگاران بیش از ۳۷ نهاد رسانه‌ای بین‌المللی این حقایق را فاش کردند و تحقیقات معتبری با شواهد و قرائن صورت دادند و هنوز تلاش‌های آنها در ابتدای راه است.

روزها و هفته های آینده اسرار بسیاری افشا خواهد شد، نه تنها در مورد برخی از جنبه های زندگی شخصی و سیاسی مخالفان سیاسی، اصحاب رسانه و سیاستمداران مورد هدف، بلکه همچنین در مورد برخی از حاکمان عرب و خانواده های آنها. ما باید همیشه به یاد داشته باشیم که "متحد" اسرائیلی راز نگه نمی‌دارد و اولین کسی است که اسرار دوستان خود را فاش می‌کند. ما فقط باید صبر کنیم. آشپز،  زهر را خواهد چشید."

۱۰ روز پس از بروز حملات سایبری به سیستم های رایانه‌ای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیه‌ای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع و یا سیستم امنیت سایبری آنان را سست می‌کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.

این بی توجهی‌ها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیری‌های اعلام شده را به موقع به‌روزرسانی نکنند.

نتایج بررسی‌های کارشناسان امنیت سایبری افتا نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.

نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

بررسی کارشناسان امنیت سایبری افتا نشان می‌دهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساخت‌های IP را تخریب می‌کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.

رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.

مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه‌ترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند.

تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

توصیه‌ها

مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورت‌های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم‌های خود اعمال کنند.

لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب‌پذیرها و وصله فوری آنها و جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت برشمرده شده است.

به‌روزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.

همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی اعلام شده است.

مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

رئیس مرکز آمار کشور با بیان اینکه کشور اکنون در پنجره جمعیتی قرار گرفته و جوانان برای توسعه کسب‌وکار خود از داده‌ها، اینترنت و رایانه استفاده می‌کنند، گفت: دستیابی به آمار برخورداری خانوار و استفاده افراد از فاوا می‌تواند کمک شایانی بهتوسعه کسب‌وکارها بکند.

به گزارش ایرنا، «جواد حسین‌زاده» رئیس مرکز آمار ایران امروز در مراسم تبادل قرارداد بین سازمان فناوری اطلاعات ایران و مرکز آمار ایران با موضوع طرح «آمارگیری برخورداری خانوار و استفاده افراد از فاوا» گفت: در دنیای امروز دیگر نمی توان دنیا را بدون اینترنت و رایانه تصور کرد. بشر بدون دسترسی به حوزه فناوری نمی‌تواند قدم از قدم بردارد که همین مساله اهمیت بنیادین آن را نشان می‌دهد.

رئیس مرکز آمار افزود: امروزه مهم‌ترین شاخص‌های دنیا مرتبط و وابسته به فناوری اطلاعات هستند و کشور ما نیز با همتی که وزارت ارتباطات و سازمان فناوری اطلاعات داشت، توانسته به رشد مناسبی دست پیدا کند.

وی با بیان‌اینکه اهمیت دیتا و آمار دیگر بر کسی پوشیده نیست، تصریح کرد: تلاقی فناوری اطلاعات با مقوله آمار، اکنون فضای جدیدی را به وجود آورده و حکمرانی شایسته بدون حکمرانی داده امکان‌پذیر نیست. مرکز آمار مدت‌هاست از فناوری اطلاعات برای سرشماری استفاده می‌کند.

حسین‌زاده با بیان اینکه سال ۸۸ طرح آمارگیری از کاربران اینترنت را آغاز کردیم، تصریح کرد: سال ۹۶ نیز میزان برخورداری و استفاده از اینترنت در جامعه هدف خود را دنبال کردیم. امسال اما با توجه به شاخص‌های ۲۳ گانه‌ای که مورد توصیه اتحادیه بین‌المللی مخابرات (ITU) است قصد داریم آماری از برخورداری خانوار و استفاده افراد از فاوا تهیه کنیم. آمارگیری با کمک این شاخص‌ها از قدرت بالاتری برخوردار است.

وی درباره فرآیند اجرای این طرح گفت: کارشناسان ما از امروز تا ۲۰ مرداد به ۲۰ هزار خانوار در گستره ایران مراجعه می‌کنند تا بر اساس شاخص‌ها به جامعه آماری قابل تعمیم با کل کشور دست پیدا کنند. هر چند اکنون به واسطه شیوع کرونا مراجعه حضوری برای طرح های آمارگیری در دنیا سخت شده و ما نیز از این مساله مستثنی نیستیم.

حسین‌زاده تصریح کرد: نه تنها در بحث آمار بلکه بسیاری از کشورها در اجرای طرح های آمارگیری و الزامی که برای تقویم انتشار در سازمان‌های ملی دارند نیز با مشکلات مواجه شدند. اما با تمهیداتی که در نظام آماری کشور وجود داشته و با همکاری سازمان فناوری اطلاعات، کشور ما وقفه‌ای در تقویم انتشاراتی نداشته و همه را منتشر کرده‌ایم.

رئیس مرکز آمار خاطرنشان کرد: اکنون کشور در پنجره جمعیتی قرار دارد؛ به این معنا که ۷۰ درصد جمیعت کشور در سن کار هستند و به طور عملی یکی از شرایط تاریخی را در کشور سپری می‌کنیم. جوانان امروزه برای توسعه کسب و کار یا پیدا کردن شغل برای خود از داده‌ها، اینترنت، رایانه و فناوری اطلاعات استفاده می‌کنند. دستیابی به آماری درباره برخورداری خانوار و استفاده افراد از فاوا می‌تواند کمک شایانی در این زمینه کند.

وی خاطرنشان کرد: ایران در سال ۹۵ برای اجرای سرشماری اینترنتی در کشور، توانست به رتبه نخست در دنیا دست پیدا کند. در اولین اجرای این شکل از سرشماری ۵۰ درصد مشارکت را شاهد بودیم که در دنیا بی نظیر است. شاخص‌های ضریب نفوذ اینترنت در کشور ما با رشد خوبی روبه‌رو شده است که همین نشان می‌دهد ما زمان مناسبی به فضای مجازی ورود کرده‌ایم. از این پس نیز باید بروزرسانی زیرساخت‌های ارتباطات و فناوری اطلاعات را جدی بگیریم تا افرادی که در سن کار قرار دارند بتوانند از این ظرفیت استفاده کنند.
رئیس سازمان فناوری اطلاعات ایران نیز گفت: طرح آمارگیری برخورداری خانوار و استفاده افراد از فاوا (فناوری اطلاعات و ارتباطات)، با سرشماری از ۲۰ هزار خانوار ایرانی امروز به مرحله اجرا درآمد.

امیر ناظمی معاون وزیر ارتباطات در این مراسم گفت: امروزه در حوزه فناوری، دیتا باید به اطلاعات و پس از آن به دانش تبدیل شود تا کارایی داشته باشد.

رئیس سازمان فناوری اطلاعات تاکید کرد: آمار زمانی برای ما ارزشمند می‌شود که امکان تولید دانش را فراهم کند، چرا که دانش می‌تواند بستری را برای مقایسه فراهم کند. این که بتوانیم داده ها را با داده‌های کشورهای دیگر یا در زمان‌های متفاوت، مقایسه کنیم.

ناظمی با بیان این‌که کشورهای دنیا از طریق اتحادیه‌های جهانی و سازمان‌های زیر مجموعه ملل متحد به آمار مشترک بین خودشان دست پیدا می کنند تا بتوانند آن را برای عموم منتشر کنند، افزود: اتحادیه جهانی مخابرات (ITU) یکی از نهادهای تخصصی در حیطه فناوری اطلاعات است که شاخص‌هایی برای میزان آمادگی کشورها برای توسعه ارتباطات و فناوری اطلاعات را به شکل دوره‌ای منتشر می‌کند. در سال ۲۰۱۹ تازه‌ترین شاخص‌ها از سوی این اتحادیه اعلام شد.

وی افزود: این شاخص‌ها دو محور اصلی دارد. یکی از آن‌ها تعاریف جدید در حوزه فناوری اطلاعات است. تعریف پهنای باند مناسب و کاربر اینترنت در سال‌های گذشته با تغییر زیادی رو به رو شده و برای آمارگیری در حوزه فناوری باید از آن تعاریف که با برگزاری سلسله جلسات متعدد با حضور کشورهای جهان به دست آمده، استفاده کرد.  

معاون وزیر ارتباطات تصریح کرد: محور بعدی مطرح شده در شاخص‌های جدید این است که کدام آمارها باید به صورت سرشماری انسانی انجام شود و کدامیک با استفاده از دیتا قابل محاسبه است. افرادی که به پهن باند دسترسی دارند را می‌توان با کمک بانک داده مقایسه کرد، اما این کار چالش‌هایی دارد و در برخی موارد دوباره‌شماری اتفاق می‌افتد. برای مثال ۱ نفر با چند سیم‌کارت که به نام افراد دیگر است به اینترنت دسترسی دارد. در واقعیت با یک کاربر فضای مجازی رو به رو هستیم در حالی که بانک دیتا آمار افرادی که سیم‌کارت به نام آن‌هاست را نشان می‌دهد. به همین دلیل بسیاری اوقات، آمار بیشتر از تعداد جمعیت کشورها است.

ناظمی در همین راستا تاکید کرد: اکنون میزان دسترسی به پهن‌باند از نظر جمعیتی و از طریق تلفن همراه، ۸۴ میلیون نفر است چیزی حدود ۱۰۰ درصد جمعیت کشور، اما این آمار به همان علت که ممکن است یک فرد چند سیمکارت داشته باشد، آمار درستی نیست. در برخی موارد اینچنینی برای آمارگیری باید به مراجعه انسانی استناد کنیم.

معاون وزیر ارتباطات درباره طرحی که با همکاری مرکز آمار قرار است انجام شود، افزود: آمارگیری برخورداری خانوار و استفاده افراد از فاوا از امروز آغاز می‌شود. در این طرح ۲۰ هزار خانوار در کل کشور مورد آمارگیری قرار می‌گیرند. جامعه آماری طوری انتخاب شده تا داده‌های ارائه شده از سوی آن‌ها قابلیت تعمیم به کل کشور را داشته باشد و به پژوهشگران برای دریافت تصویر بهتری از وضعیت جامعه کمک کند. نتایج این طرح که از امروز کار خود را آغاز کرده، تا ۲۵ اسفندماه اعلام خواهد شد.

ناظمی افزود: علاوه بر شهروندان و پژوهشگران، افرادی که به تازگی قصد دارند کسب‌وکار خود را راه‌اندازی کنند، می‌توانند از این داده‌ها به عنوان داده‌های ورودی بهره بگیرند.

در پی وقوع حملات سایبری چند روز اخیر به برخی سامانه‌های کشور، مرکز ماهر با اعلام شناسایی ۳ آسیب‌پذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکه‌ها را دلیل اصلی این ضعف عنوان کرد.

به گزارش خبرنگار مهر، وقوع حملات سایبری به برخی سامانه‌های کشور از جمله سامانه‌های شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی از روز جمعه رسانه‌ای شده است. به نحوی که گفته شد که هک سامانه‌های شرکت راه آهن باعث شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

یک روز پس از آن نیز وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت داشت. این وبسایت ساعاتی بعد از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که موضوع بروز اختلال سایبری در سیستم‌های کامپیوتری ستاد وزارت راه و سایت‌های زیر پورتال آن، در دست بررسی است.

در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاه‌های دولتی نیز خبر داده‌اند.

پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است: بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

روز شنبه نیز وزیر ارتباطات در پستی در شبکه‌های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

اردیبهشت سال ۹۷ نیز انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.

سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد.

 

توصیه‌های مرکز ماهر به کاربران

- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.

- با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

- با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت گیرانه‌ای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.

- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

ضعف و ناکارآمدی ساختارهای امنیت سایبری و نبود یک مرکز فرماندهی در این عرصه سبب شده تا هر بار شاهد وقوع رخدادهایی باشیم که مسئولان خود را پاسخگوی ضرر و زیان ناشی از آن نمی‌دانند.

به گزارش خبرنگار مهر، با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات به وزارت ارتباطات و سایر دستگاه‌های متولی تکلیف شده اما همچنان وضعیت مقابله با تهدیدات سایبری، حفاظت و صیانت از داده و اطلاعات و مدیریت مخاطرات در داخل کشور قابل دفاع نیست.

به بیان دیگر اگرچه هدف شبکه ملی اطلاعات برقراری ارتباطات امن و حفاظت شده است، اما شواهد نشان می‌دهد که با عدم پیشرفت درست و به موقع، این شبکه در امنیت سایبری همچنان با خلأ روبرو است و تبادل داده در زیرساخت‌های حیاتی و حساس کشور تضمین شده نیست.

به دلیل نبود نظام حاکمیت سایبری در کشور هر چند وقت یک بار شاهد انتشار اخباری در خصوص نشت اطلاعات سازمان‌ها و دستگاه‌های مختلف و یا سرقت داده و افشای پایگاه اطلاعات هویتی کاربران هستیم. اخباری که سازمان‌ها و نهادهای مرتبط با موضوع دفاع سایبری در کشور، یا آن را برعهده نمی‌گیرند و یا پیگیری موضوع در جریان پاس‌کاری میان دستگاه‌ها به فراموشی سپرده می‌شود.

در مورد جدید، رسانه‌ها از حمله سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی خبر داده‌اند که فعالیت‌های جاری این وزارتخانه را دچار مشکل کرده است. گفته شده که در پی وقوع هک سامانه‌های شرکت راه آهن، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

حتی یک روز پس از انتشار این اخبار نیز گفته شد که وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت دارد. این وبسایت ساعاتی بعد از دسترس هم خارج شد.

پس از آن وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که «بروز اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پورتال آن از دسترس خارج شد. کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه آن، اطلاع رسانی خواهند کرد.»

اگرچه هنوز وقوع حمله سایبری از سوی وزارت راه به درستی تأیید نشده است و پیگیری خبرنگار مهر از مرکز افتای ریاست جمهوری نیز نشان می‌دهد که موضوع در دست بررسی کارشناسان این مرکز قرار دارد اما آنچه مسلم است اینکه ضعف امنیت شبکه و نیز وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه‌های دولتی، ضریب آسیب پذیری سایبری این دستگاه‌ها را روز به روز افزایش می‌دهد.

 

مصوبه مقابله با حوادث سایبری پاسخگوی همه نیازها نیست

مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، در شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در مقابله با حوادث فضای مجازی مشخص است. برای مثال طبق این مصوبه، حوادثی که در حوزه عمومی به وقوع می‌پیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات و فناوری اطلاعات باید رسیدگی شود. مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی هستند نیز بر عهده مرکز افتای ریاست جمهوری است.

در همین حال طبق این مصوبه همه دستگاه‌ها موظفند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و به نوعی به حفاظت از پایگاه‌های داده خود ناگزیر هستند. با این وجود اما به نظر می‌رسد این مصوبه پاسخگوی همه نیازها نیست و به نوعی ضمانت اجرایی ندارد و جای یک مرکز فرماندهی و تصمیم گیری برای امنیت فضای سایبری در کشور خالی است.

به همین دلیل و با توجه به ضعف ساختارهای امنیتی کشور، تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری در این حوزه می‌تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.

از این رو ضرورت رفع خلاءهای موجود در حوزه امنیت سایبری در طرح جدیدی که به تازگی از سوی نمایندگان مجلس در حوزه حمایت از حقوق کاربران در فضای مجازی مطرح شده آمده است.

در این طرح بر اعمال خط‌مشی و حاکمیت و حفاظت در گذرگاه‌های مرزی فضای مجازی کشور تاکید شده است. به نحوی که مرزبانی فضای مجازی و دفاع سایبری و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی با مسئولیت ستاد کل نیروهای مسلح انجام پذیرد. در همین حال دستگاه‌هایی مانند مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح، قوه قضائیه، سازمان صدا و سیما، نیروی انتظامی، سازمان پدافند غیرعامل و سازمان اطلاعات سپاه، شرکت ارتباطات زیرساخت و ارائه‌دهندگان خدمات اینترنت موظف به انجام دستورات ستاد کل نیروهای مسلح خواهند بود.

 

مرزبانی سایبری نقطه قوت طرح حمایت از حقوق کاربران در فضای مجازی

مسعود فیاضی معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، یکی از محسنات و نقاط قوت طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» را پرداختن به بحث مرزبانی سایبری می‌داند.

وی با اشاره به اینکه در این طرح با تاکید بر لزوم پیشگیری و مقابله با حملات سایبری از خارج کشور به شبکه داخلی و شبکه ملی اطلاعات، موضوع مرزبانی سایبری مورد توجه قرار گرفته است، گفت: یکی از چالش‌هایی که امنیت فضای سایبری کشور را هر چند وقت یک بار تهدید می‌کند، خلأ جدی در تقسیم وظایف بین دستگاهی در موضوع مرزبانی فضای مجازی است.

فیاضی افزود: ما در تأمین امنیت کشور در فضای مجازی با نظامی از وظایف و مسئولیت‌ها نسبت به دستگاه‌های مختلف مواجهیم که عدم طراحی و تصویب آن نظام در شوراهای بالادستی مانند شورای عالی فضای مجازی یا شورای عالی امنیت ملی از سویی و عدم تقسیم وظایف و ایجاد هماهنگی لازم بین دستگاه‌های دارای مسئولیت از سوی یک دستگاه محوری از سوی دیگر، موجب شده تا در موارد متعدد امنیت کشور در فضای مجازی دچار چالش شود.

وی تاکید کرد: همین مسئله سبب شده تا در موقع بروز مشکلات مقام پاسخگو نیز دقیقاً معلوم نباشد که کیست و در مقابل چه چیزی باید پاسخگو باشد. به عنوان مثال وزارت ارتباطات به لحاظ فنی و اجرایی در تأمین امنیت هم وظیفه دارد و هم مسئول است و در این حیطه نیز باید پاسخگو باشد. از طرف دیگر دستگاه‌های امنیتی مختلف مانند نیروی انتظامی، وزارت اطلاعات، سازمان اطلاعات سپاه، ستاد کل نیروهای مسلح و حتی قوه قضائیه نیز هر کدام برای انجام وظایف ذاتی خود مسئولیت داشته و در راستای عمل به وظایف خود نیاز به دسترسی‌های لازم دارند که وزارت ارتباطات باید برای آنها فراهم کند. همه آنها در چارچوب وظایف خود نیز باید پاسخگو باشند.

 

ابهام در مسئولیت نهادها و سیاست‌های امنیت سایبری

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس خاطرنشان کرد: خلائی که الان وجود دارد این است که اولاً سیاست‌های امنیتی سایبری و نظام وظایف و مسئولیت‌های نهادهای ذی ربط و ثانیاً دستگاه محوری هماهنگ کننده در مقام اجرای سیاست‌های تعیین شده از سوی شوراهای بالادستی در مقام عمل، معلوم نشده و در نتیجه مقام پاسخگوی اصلی نیز در موقع بروز حوادث معلوم نیست که کدام ارگان یا نهاد است.

وی گفت: علاوه بر این با اینکه حفظ و حراست از گذرگاه‌های مجازی در همه کشورها حتی به لحاظ فنی و اجرایی امری کاملاً حاکمیتی است و باید توسط خود حاکمیت اجرا و تأمین شود ولی ملاحظه می‌کنیم که در کشور ما در مورد گذرگاه‌های فضای مجازی بخشی از امور فنی مربوط به مرزبانی سایبری توسط بخش خصوصی انجام می‌شود.

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس با اشاره به کارآمدی طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در خصوص تأمین امنیت فضای مجازی کشور، اضافه کرد: در این طرح پیشنهاد این بوده که نظام مسئولیت‌ها و وظایف و همین طور سیاست‌ها و خطوط مشی این عرصه توسط شوراهای بالادستی مانند مرکز ملی فضای مجازی تعیین شود و در خصوص امنیت نیز تقسیم وظیفه، نظارت و مطالبه گری با محوریت ستاد کل نیروهای مسلح بین نهادهای امنیتی مختلف صورت گیرد.

فیاضی گفت: طبیعی است که واگذاری این وظیفه به ستاد کل هرگز نافی یا محدودکننده وظایف ذاتی دستگاه‌هایی مانند وزارت ارتباطات به عنوان مجری و مسئول امور فنی مرزبانی یا وزارت اطلاعات و دیگر مجموعه‌ها نیست.

وی تاکید کرد: جزئیاتی از این طرح در خصوص جایگاه ستاد کل نیروهای مسلح در ایجاد هماهنگی‌های لازم بین دستگاه‌های امنیتی در اجرای سیاست‌های مرزبانی سایبری از سوی شوراهای بالادستی و نقش‌های هر یک از دستگاه‌ها در این خصوص، برای بازنگری مجدد در دستور کار مرکز پژوهش‌های مجلس قرار دارد. اما آنچه مسلم است این است که در این طرح، موضوع ایجاد امنیت در گذرگاه‌های مجازی کشور مورد توجه ویژه‌ای قرار گرفته است.

وزیر ارتباطات از تحرک جدید مهاجان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد.

به گزارش خبرنگار مهر، محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.

وزیر ارتباطات در این باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

اردیبهشت ماه سال ۹۷ نیز مرکز ماهر با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری های موجود در سرویس iLo سرورهای HP بوده است.

سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

در آن زمان اقدامات زیر از سوی مرکز ماهر انجام شد:

با اعلام حمله باج افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد.

بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.

توصیه‌های امنیتی

دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.

توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

نماینده دائم ایران در سازمان ملل گفت: ایران یکی از قربانیان حملات سایبری از طریق ویروس مخرب رایانه ای استاکس نت است که توسط آمریکا و اسرائیل برای آسیب زدن به تاسیسات هسته ای صلح آمیز آن ساخته شده بود.

«مجید تخت روانچی» سفیر و نماینده دائم جمهوری اسلامی ایران در سازمان ملل، در سخنرانی خود در نشست شورای امنیت این سازمان که برای بررسی امنیت فضای سایبری برگزار شده بود، طی سخنانی گفت: فضای سایبری فرصت های طلایی را برای بشر فراهم می کند تا به طور مداوم تمام جنبه های زندگی خود را توسعه و ارتقا دهد. چنین توانمندی برجسته ای بایستی در سراسر جهان به ویژه در کشورهای در حال توسعه ترویج شود و جلوی سوء استفاده از آن شامل ارتکاب اقدامات تجاوزکارانه، باج خواهی، تهدید و استفاده از زور و دخالت در اموری که در صلاحیت داخلی هر کشور بوده و موجب نقض حاکمیت ملی آنها می شود را گرفت. 

به گزارش فارس، تخت روانچی با اشاره به این که طی سالهای اخیر شاهد روند نگران کننده ای از اتهام زنی های سیستماتیک برخی از کشورها به کشورهای دیگر و انتساب انجام حملات سایبری یا فعالیتهای مشابه در فضای سایبری به آنها بوده ایم، دلیل این اتهام زنی ها را صرفا انگیزه های سیاسی عنوان کرد و گفت: جمهوری اسلامی ایران، خود یکی از قربانیان حملات سایبری از طریق ویروس مخرب رایانه ای استاکس نت  است که توسط آمریکا و اسرائیل به طور مشترک برای آسیب زدن به تاسیسات هسته ای صلح آمیز ایران ساخته شده بود. 

وی اضافه کرد: فضای سایبری و تکنیک ها و فناوری های مرتبط با آن بایستی منحصراً برای اهداف صلح آمیز مورد استفاده قرار گرفته و برای این منظور، کشورها باید با همکاری، مسئولیت پذیری و مطابقت کامل با قوانین بین المللی قابل اجرا اقدام کنند.

این دیپلمات ارشد ایرانی بیان کرد: مجمع عمومی سازمان ملل بایستی به تلاش های خود برای توسعه و تدوین اصول و هنجارهای بین المللی مورد نیاز فضای مجازی ادامه دهد و در این زمینه ایران آمادگی دارد در تلاش مجمع عمومی در جهت تدوین اصول و هنجارهای مورد نیاز فضای سایبری مشارکت کند.

به گزارش فارس، محمدجواد ظریف وزیر امور خارجه فروردین سال جاری در نامه ای به دبیرکل سازمان ملل نوشت: با یادآوری سابقه دیرینه رژیم اسرائیل در عملیات‌های خرابکاری علیه فعالیت‌های صلح‌آمیز هسته‌ای ما - از جمله ترورهای بزدلانه چندین دانشمند هسته‌ای و حوزه‌های دیگر ما در سال‌های گذشته و همچنین عملیات سایبری مشترک آمریکایی - اسرائیلی علیه تأسیسات هسته‌ای ایران توسط یک بدافزار رایانه‌ای مخرب معروف به استاکس‌نت- جامعه بین‌المللی می‌بایست این اقدام به تروریسم هسته‌ای را قویا محکوم کرده و عاملان و همدستان آن‌ را بابت این اقدام پاسخگو کند؛ اقدام تروریستی که به تهدید تشدید بیش از پیش بی‌ثباتی در این منطقه تنش‌آلود، دامن می‌زند.

وی افزود: جمهوری اسلامی ایران براساس حقوق بین‌الملل حق اتخاذ تمامی تدابیر جهت حفاظت و دفاع از شهروندان، منافع و تأسیساتش علیه هرگونه اقدام تروریستی یا مخرب را برای خود محفوظ می‌دارد.

رئیس سازمان پدافند غیرعامل گفت: اگر قرار است دارایی‌های ما تبدیل به جنس سایبری شود و در این فضا نگهداری شود، قلمرو ملی باید در فضای سایبر و نظام حکمرانی کشور تعریف شود و کشور ما نیازمند یک نظام حکمرانی بومی در فضای سایبری است.
سردار غلامرضا جلالی در گفت‌وگو با میزان، با اشاره به لزوم بومی‌سازی محصولات دفاعی در مقابل تهدیدات سایبری، گفت: فضای سایبر، آمیخته با فرصت و تهدید است و برای بهره برداری حداکثری از فرصت‌ها باید مراقب تهدید‌ها باشیم.

رئیس سازمان پدافند غیرعامل کشور با تأکید بر اینکه آمریکا ادعای مرکزیت زیرساخت‌های سایبری جهان را داراست، تصریح کرد: با این حال شدت آسیب پذیری آمریکا به دلیل توسعه فضای سایبری نیز افزایش یافته است و آن‌ها امروز ساکن خانه‌های شیشه‌ای هستند.

جلالی با اشاره به ضرورت نگاه جدی به ابعاد فرصت و تهدید فضای سایبری، اضافه کرد: تجربه پرداخت به این موضوعات برای جهانیان فراهم شده است و ما هم در این رابطه باید گام‌های جدی برداریم.

رئیس سازمان پدافند غیرعامل بر لزوم بومی‌سازی زیرساخت‌های اصلی فضای سایبر در کشور تأکید کرد و افزود: باید زیرساخت‌های اصلی فضای سایبر با رویکرد بومی‌سازی، حتماً تقویت شود و این مهم برای حضور مقتدر و حداکثری در فضای سایبری جهان باید دنبال شود.

جلالی با اشاره به اینکه قلمرو ملی باید در فضای سایبر و نظام حکمرانی کشور تعریف شود، تصریح کرد: اگر قرار است دارایی‌های ما تبدیل به جنس سایبری شود و در این فضا نگهداری شود، قلمرو ملی باید در فضای سایبر و نظام حکمرانی کشور تعریف شود و کشور ما نیازمند یک نظام حکمرانی بومی در فضای سایبری است.

سردار جلالی با بیان اینکه اساسا واژه اینترنت ملی دقیق نیست و ایجاد ابهام می‌کند، گفت: شبکه ملی اطلاعات یک فضای امن و پرسرعت داخلی با هدف صیانت از دارایی‌های حیاتی سایبری شده کشور و در کنار اینترنت جهانی است و حتی می‌تواند سرعت اینترنت در ایران را نیز برای کاربران افزایش دهد که مثال آن مدل کشوری همچون کره جنوبی است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز فضای سایبری جهانی قادر به دفاع از حقوق و منافع مردم نیست، اظهار داشت: با استفاده از قلمرو ملی باید در فضای سایبر و نظام حکمرانی از منافع کشور در برابر تهدیدات سایبری دفاع کنیم و طبق تأکیدات فرمانده معظم کل قوا، مردم از خدمات و سرویس‌های این فضا راحت، ایمن و بی دغدغه استفاده کنند.

جلالی تاکید کرد: امیدواریم مسأله حکمرانی ملی در فضای سایبری به دور از جوسازی‌ها و در یک فضای عقلانی و مبتنی بر تامین منافع ملی پیش رود.

سند برنامه تحول و طرح ملی هویت دیجیتال در راستای پیاده سازی تکالیف مرتبط با مصوبه ۵۹ شورای عالی فضای مجازی تدوین و به مرکز ملی فضای مجازی ارسال شد.

امیر اصغری مشاور دبیر شورای اجرایی فناوری اطلاعات در گفتگو با خبرنگار مهر، در توضیح اهداف این طرح اظهار داشت: وزارت ارتباطات در راستای مصوبه پنجاه و نهم شورای عالی فضای مجازی با موضوع «‌نظام هویت معتبر در فضای مجازی کشور» ‬ مکلف شد تا پیش‏‌نویس طرح تحول و برنامه ملی هویت فضای مجازی‬ را تدوین کند.

وی با بیان اینکه این پیش‌نویس فروردین ۱۴۰۰ نهایی و در اردیبهشت‌ماه توسط وزیر ارتباطات و فناوری اطلاعات به مرکز ملی فضای مجازی ارسال شده است، ادامه داد: گام بعدی این طرح مربوط به بررسی توسط مرکز ملی فضای مجازی، اعمال ویرایش های نهایی و در نهایت ابلاغ آن می‌شود.

اصغری با اشاره به اینکه هم اکنون به احراز هویت دیجیتال در فضای مجازی به مثابه احراز هویت در فضای حقیقی نیازمندیم، هدف از پیاده سازی این طرح را نظام مند سازی ساختار آشفته و نامنظم احراز هویت کنونی در کشور عنوان کرد.

 

رقابت بی حاصل دستگاه‌های حاکمیتی در ایجاد سامانه احراز هویت

مشاور دبیر شورای اجرایی فناوری اطلاعات گفت: در دو لبه افراط و تفریط که یک لبه آن ارائه سرویس آنلاین بدون شناسایی هویت و لبه دیگر آن ارائه تمامی خدمات با بالاترین سطوح احراز هویت است، باید به این نکته توجه داشته باشیم که خدمات متفاوت به سطوح متفاوتی از احراز هویت نیاز دارند و گاهی برخی از خدمات، تنها به شناسایی هویت نیازمند هستند.

وی با بیان اینکه در شرایط فعلی، نظام مشخصی برای مطالبه اقلام هویتی سرویس گیرنده حتی در سامانه‌های حاکمیتی وجود ندارد، ادامه داد: در این آشفتگی به دلیل نبود یک نظام مشخص، گاهی دستگاه‌های حاکمیتی آئین نامه یا ضوابط بخشی و محلی را تصویب کرده و موجب سمت دهی خدمت گیرندگان به سامانه‌های خاصی می‌شوند. نتیجه این رویکرد نیز رقابت بی حاصل بخش‌های حاکمیتی برای اهدافی به غیر از تسهیل فرآیندهای کاربر نهایی است. به این صورت که کاربر مجبور است برای گرفتن خدمت A در سامانه الف احراز هویت کند و برای گرفتن خدمت B به سامانه احراز هویت B وارد شود؛ این به معنی ایجاد سامانه‌ها بر مردم و نه برای مردم است.

اصغری تاکید کرد: برای سامان مند کردن و نه سامانه مند کردن نظام هویت، دبیرخانه شورای اجرایی فناوری اطلاعات به عنوان نماینده وزارت ارتباطات با بهره‌گیری از بازوی مشاورتی سازمان نظام صنفی رایانه‌ای، پیش‌نویس این طرح را تدوین کرده است.

وی هدف از به‌کارگیری سازمان نصر در این پروژه را اجرای شعار بهره‌مندی از بخش خصوصی و منتفعان واقعی ضوابط بخش حاکمیتی عنوان و اضافه کرد: در تدوین پیش‌نویس این سند از مهرماه ۹۹ تا فروردین ۱۴۰۰، نقد و پیشنهاد و تجربیات تمامی دی‌نفعان ضوابط بخش حاکمیت از جمله بانک مرکزی، سازمان ثبت احوال کشور، وزارت صمت، مرکز توسعه تجارت الکترونیکی، مرکز ملی فضای مجازی و قوه قضائیه مورد استماع قرار گرفته است.

مشاور دبیر شورای اجرایی فناوری اطلاعات ادامه داد: با بکارگیری این پتانسیل، بیش از ۷۰ شرکت تخصصی در زمینه احراز هویت، در فرآیندهای مختلف تدوین این سند مشارکت ضمنی داشته‌اند و در نهایت، این سند پیش‌نویس در ۱۱ فصل و ۴ پیوست تکمیل شد.

 

وجود سامانه‌های متفاوت احراز هویت در کشور

عضو هیأت علمی دانشگاه خوارزمی با بیان اینکه این طرح ذیل مصوبه ۵۹ شورای عالی فضای مجازی و در راستای انجام تکلیف محوله به وزارت ارتباطات پیگیری شد، مهمترین سرتیترهای این پیش‌نویس را شامل الزامات شناسایی و احراز هویت، سطوح متفاوت اطمینان و اعتماد احراز هویت، معماری نظام احراز هویت مبتنی بر لحاظ کردن پنجره واحد احراز هویت کشور در وزارت ارتباطات و ریسک‌های احراز هویت عنوان کرد.

اصغری ادامه داد: در این سند تمرکز به طور انحصاری روی مدیریت هویت نبوده، بلکه نگاهی جامع بر مدیریت هویت و مدیریت دسترسی با توجه به نوع خدمت دارد. به عبارتی در این طرح مشخص می‌شود که احراز هویت برای چه خدمتی با چه کاربری و چه نوعی از احراز یا شناسایی هویت نیاز است و چه ریسک‌هایی به دنبال خواهد داشت.

مشاور دبیر شورای اجرایی فناوری اطلاعات اظهار داشت: هم اکنون سامانه‌های متفاوتی در کشور برای احراز هویت شکل گرفته‌اند اما این اتفاق نظر وجود دارد که کاربر نهایی نباید با این تعدد، تفرق و گوناگونی مواجه شود. کما اینکه در دنیا نیز این ناسازگاری وجود ندارد؛ برای مثال در دسترسی به سرویس گوگل همه روی ورود مبتنی بر اقلام هویتی درج شده در گوگل متفق هستند و login by gmail پذیرفته شده است و به همین دلیل دیگر login by facebook، login by linkedIn و .. جهت تسهیل فرآیندهای کاربری مرسوم نبوده و رقابتی نیز موضوعیت ندارد.

وی ادامه داد: اما در کشور ما متأسفانه اگر بخشی مبتنی بر اقتضای زمانی سامانه‌ای تدوین کند و بعدها نظام و آرایش ملی تدوین شود، آن دستگاه حداکثر مقاومت و اینرسی را برای پیاده سازی آن آرایش ملی در سامانه خود به کار می‌گیرد.

 

اقلام هویتی بدون اجازه فرد ذخیره نمی‌شود

اصغری الزام مهم در سند هویت دیجیتال را مشمولیت تمامی سامانه‌ها در یک پنجره واحد احراز هویت و تبیین نقش‌های پذیرنده و فراهم کننده هویت عنوان کرد و گفت: با توجه به معماری ترسیم شده در این سند، اقلام هویتی فرد در مکانی بدون اجازه وی ذخیره نشده و دستگاه‌های اجرایی نیز مبتنی بر نوع خدمت، اقلام غیرضرور هویتی را مطالبه نمی‌کنند.

وی در پاسخ به این سوال که آیا در این سند شاهد اجرای «طرح یک کاربر یک آی پی» خواهیم بود، تاکید کرد: در این گام از تدوین پیش‌نویس، روی احراز هویت شخص حقیقی تمرکز شده است و در گام‌های بعدی روی شخص حقوقی و اشیا نیز تمرکز خواهد شد.

مشاور دبیر شورای اجرایی فناوری اطلاعات با بیان اینکه در این گام، شناسایی و احراز هویت از منظر تکنولوژی روی خدمات احراز هویت تحت وب متمرکز است، توضیح داد: برای مثال احراز هویت از طریق وب سرویس‌های سازمان ثبت احوال کشور (اقلام هویتی نظیر نام، نام خانوادگی، شماره شناسنامه، شماره ملی، تصویر شخص، انتساب نشانی محل اقامت و کدپستی)، سازمان تنظیم مقررات و ارتباطات رادیویی (وب سرویس شاهکار)، مرکز توسعه تجارت الکترونیکی (سرویس امضای دیجیتالی) و توان بخش خصوصی برای تشخیص چهره و زنده بودن شخص، انجام می‌شود.

نسخه جدید طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی برای ارائه در صحن علنی مجلس شورای اسلامی منتشر شد.

به گزارش خبرنگار مهر، پیش‌نویس طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» که پیش از این نسخه‌های قدیمی آن با عنوان طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی» توسط کمیسیون فرهنگی مجلس منتشر شده بود، امروز به صحن علنی مجلس ارائه شده است.

متن کامل پیش نویس این طرح به شرح زیر است.

 

فصل یکم. کلیات

ماده ۱- اصطلاحات و عبارات به‌کاررفته در این قانون دارای معانی زیر است:

الف) خدمات پایه کاربردی: خدماتی است که به بخش غیرقابل‌اجتناب از فضای مجازی و شبکه ملی اطلاعات تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند.

الف- ۱- خدمات پایه کاربردی داخلی: خدمات پایه کاربردی که بیش از پنجاه‌درصد مالکیت آن متعلق به اشخاص حقیقی و حقوقی ایرانی بوده و میزبانی کاربران داخلی در آن صرفاً در داخل کشور انجام شود و فعالیت آن در چهارچوب قوانین و مقررات جمهوری اسلامی ایران باشد.

الف- ۲- خدمات پایه کاربردی بومی: خدمات پایه کاربردی داخلی که مالکیت صد درصد آن متعلق به اشخاص با تابعیت یکتای ایرانی بوده و میزبانی کاربران داخلی در آن صرفاً در داخل کشور انجام شود و فعالیت آن در چهارچوب قوانین و مقررات جمهوری اسلامی ایران باشد.

الف- ۳- خدمات پایه کاربردی خارجی: خدمات پایه کاربردی که داخلی نیست.

الف- ۴- خدمات پایه کاربردی اثرگذار:

خدمتی پایه کاربردی اثرگذار شناخته می‌شود که یکی از شرایط زیر را داشته باشد:

۱- خدمات پایه کاربردی خارجی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد حداقل حجم پهنای باند مصرفی بین‌المللی باشد.

۲- خدمات پایه کاربردی داخلی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد از حداقل حجم پهنای باند مصرفی داخلی باشد.

۳- خدمات پایه کاربردی با نصب بیش از ۱ درصد از جمعیت کاربران داخل کشور؛

۴- سایر موارد تعیین‌شده از سوی کمیسیون مصرح در بند ۳ ماده ۴ این قانون.

تبصره- اهم مصادیق موردنظر از تعریف خدمات پایه کاربردی در این قانون عبارت‌اند از: «پیام‌رسان و شبکه اجتماعی»، «زیست‌بوم جویشگر»، «مدیریت هویت معتبر»، «خدمات نام و نشان‌گذاری»، «خدمات پایه مکانی و نقشه»، «خدمات میزبانی داده». اصطلاحات و تعاریف مندرج در اسناد مندرج شورای عالی فضای مجازی در این قانون معتبر است.

ب- پیام‌رسان و شبکه اجتماعی: خدمات پایه کاربردی که بستر تعاملات و برقراری ارتباطات میان فردی و گروهی از طریق تبادل انواع محتواهای چندرسانه‌ای را فراهم می‌کند.

پ- درگاه خدمات پایه کاربردی: سامانه‌ای که به‌موجب این قانون به‌منظور ثبت و تائید هویت و فعالیت خدمات پایه کاربردی راه‌اندازی می‌شود و در این طرح به‌اختصار درگاه نامیده می‌شود.

ت- گذرگاه مرزی: مجموعه نقاط ارتباطی داخل و خارج از کشور که از طریق آن‌ها دسترسی انجام‌شده و تبادل داده جریان می‌یابد.

ث- دستگاه اجرایی: مجموعه دستگاه‌های موضوع ماده (۵) قانون مدیریت خدمات کشوری، (۱) قانون احکام دائمی برنامه‌های توسعه و ماده (۲۹) قانون برنامه پنج‌ساله ششم توسعه و مستثنیات آن ماده.

ج- شورا: شورای عالی فضای مجازی.

چ- مرزبانی فضای مجازی: اعمال خط‌مشی و حاکمیت در گذرگاه‌های مرزی فضای مجازی کشور، حفاظت از گذرگاه‌های مذکور و نظارت بر ورود و خروج داده‌ها.

ماده ۲- کلیه موارد ذیل مشمول مفاد این قانون هستند:

الف- خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات داخلی و خارجی ارائه‌شده بر شبکه ملی اطلاعات.

ب- اتباع ایرانی ارائه‌دهنده یا کاربر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات در خارج از شبکه ملی اطلاعات.

پ- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع ایران، اعم از داخل یا خارج از شبکه ملی اطلاعات.

تبصره- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع مشترک در فضای مجازی بین‌المللی، مشمول توافق‌نامه‌ها یا معاهده‌های فراملی پذیرفته‌شده از سوی ایران می‌باشد.

 

فصل دوم: تنظیم‌گری

ماده ۳- کمیسیون عالی تنظیم مقررات که بر اساس مصوبه جلسه هشتم شورای عالی فضای مجازی ایجاد گردیده، به‌منظور اجرای مصوبات شورای مذکور و قوانین مربوطه با ترکیب زیر به‌عنوان مرجع تنظیم مقررات خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات شناخته‌شده و در این قانون به جهت رعایت اختصار کمیسیون نامیده می‌شود.

۱- رئیس مرکز ملی فضای مجازی (دبیر کمیسیون)

۲- وزیر ارتباطات و فناوری اطلاعات

۳- وزیر اطلاعات

۴- وزیر اقتصاد و امور دارایی

۵- وزیر فرهنگ و ارشاد اسلامی

۶- وزیر صنعت، معدن و تجارت

۷- رئیس بانک مرکزی

۸- رئیس سازمان اداری و استخدامی

۹- دادستان کل کشور

۱۰- دو نفر حقوقدان آشنای به فضای مجازی به انتخاب رئیس قوه قضائیه

۱۱- رئیس ستاد کل نیروهای مسلح

۱۲- رئیس سازمان پدافند غیرعامل

۱۳- فرمانده کل سپاه پاسداران انقلاب اسلامی

۱۴- فرمانده نیروی انتظامی

۱۵- رئیس سازمان صداوسیما

۱۶- رئیس سازمان تبلیغات اسلامی

۱۷- پنج نفر اعضای حقیقی شورای عالی فضای مجازی به انتخاب شورا.

۱۸- یک نماینده مجلس شورای اسلامی عضو کمیسیون فرهنگی

۱۹- یک نماینده مجلس شورای اسلامی عضو کمیسیون صنایع و معادن

۲۰- یک نماینده مجلس شورای اسلامی عضو کمیسیون امنیت ملی و سیاست خارجی

تبصره- حضور نمایندگان تام‌الاختیار اعضا در جلسات، با حق رأی، در سطح معاونت دستگاه بلامانع است.

ماده ۴- وظایف و اختیارات کمیسیون عبارت‌اند از:

۱- تهیه و تصویب ضوابط ثبت در درگاه و صدور، تمدید، کاهش مدت اعتبار، تعلیق یا لغو مجوز فعالیت خدمات پایه کاربردی و خدمات فناوری اطلاعات مرتبط با آن؛

۲- تهیه و تصویب ضوابط، شرایط، و صلاحیت‌های فنی، تخصصی، حرفه‌ای و امنیتی از مراجع مربوطه؛

۳- تهیه و تصویب ضوابط تعیین مصادیق جز ۴ بند الف -۴ ماده ۱ همین قانون بر اساس معیارهای ویژگی‌های کاربری، میزان رشد عضویت کاربران، تعداد و میزان بارگیری (دانلود) و پراکندگی جغرافیایی نصب، نوع خدمت و حجم ترافیک ایجادشده و نظایر آن؛

۴- تهیه و تصویب ضوابط (در سطوح مالکیت، مدیریت و فعالیت) بازارهای دارای وضعیت انحصاری، مسلط و رقابتی در بخش خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات و پیشنهاد آن به شورای رقابت در اجرای قانون اجرای سیاست‌های کلی اصل (۴۴) قانون اساسی؛

۵- تهیه و تصویب ضوابط حاکم بر قیمت‌گذاری و تعرفه خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۶- تهیه و تصویب ضوابط استانداردهای کمی و کیفی ناظر بر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۷- تهیه و تصویب ضوابط زیست‌بوم هویت معتبر و چگونگی احراز هویت در فضای مجازی در چارچوب مصوبه شورای عالی فضای مجازی؛

۸- تهیه و تصویب ضوابط صیانت از حریم غیرعمومی و اطلاعات خصوصی و شخصی بهره‌برداران خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۹- تهیه و تصویب ضوابط ناظر به حقوق کاربران، سواد کاربری، اطلاع‌رسانی، تبلیغات و حقوق مالکیت فکری در چارچوب قوانین کشور؛

۱۰- نظارت بر درگاه خدمات پایه کاربردی و سایر درگاه‌های ساماندهی و نظارت بر خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛

۱۱- تهیه و تصویب ضوابط ارائه خدمات عمومی و دولت الکترونیکی دستگاه‌های اجرایی در بستر خدمات پایه کاربردی داخلی؛

۱۲- تهیه و تصویب ضوابط مربوط به بهره‌برداری شخصی، تجاری یا دولتی از خدمات پایه کاربردی و نحوه ارائه آن‌ها به‌صورت سکویی یا غیر آن؛

۱۳- تهیه و تصویب ضوابط به‌کارگیری سامانه‌های نرم‌افزاری خارجی موردنیاز برای ایجاد و توسعه توانمندی خدمات پایه کاربردی داخلی؛

۱۴- تهیه و تصویب ضوابط حمایت از خدمات فناوری اطلاعات و پایه کاربردی داخلی و بومی؛

۱۵- تهیه و تصویب ضوابط حمایت از حقوق کودکان و نوجوانان و نهاد خانواده در کاربری خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛

۱۶- تهیه و تصویب ضوابط رصد، پایش و ارزیابی عملکرد خدمات ارتباطی، فناوری اطلاعات و پایه کاربردی و نظارت بر آن؛

۱۷- تهیه و تصویب ضوابط عرضه و استفاده از ابزارهای دسترسی بدون پالایش؛

۱۸- تعیین فهرست تخلفات و ضمانت اجراهای مقرراتی آن‌ها مطابق مفاد فصل ضمانت اجراهای این قانون؛

۱۹- گزارش جرایم موضوع این قانون به محاکم ذی‌صلاح قضائی و ارائه نظر کارشناسی در صورت نیاز به اظهارنظر کارشناسی؛

۲۰- ارائه گزارش دوره‌ای یا موردی وضعیت فضای مجازی کشور در بخش ارتباطات و فناوری اطلاعات و خدمات پایه کاربردی به شورا و مجلس شورای اسلامی و سایر مراجع ذی‌ربط؛

۲۱- تهیه و تصویب ضوابط همکاری‌های بین‌المللی دو یا چندجانبه در حوزه فضای مجازی؛

۲۲- تهیه و تصویب ضوابط فعالیت مقامات موضوع ماده (۷۱) قانون مدیریت خدمات کشوری و هم‌طرازهای آن‌ها، در پیام‌رسان و شبکه اجتماعی خارجی فاقد مجوز؛

ماده ۵- به‌منظور حسن اجرای مفاد ماده (۴) کمیسیون دارای وظایف و اختیارات ذیل می‌باشد:

الف- کمیسیون حسب مورد نسبت به ایجاد تنظیم‌گران بخشی می‌تواند اقدام کند.

ب- کمیسیون موظف است ظرف شش ماه از تاریخ تصویب این قانون مقررات اجرایی و دستورالعمل‌های موردنیاز هریک از بندهای فوق را به تصویب برساند. در خصوص مقررات و دستورالعمل‌های اجرایی سایر دستگاه‌های اجرایی، با هماهنگی کمیسیون باید به‌گونه‌ای زمان‌بندی شود که ظرف شش ماه موارد مذکور وضع و ابلاغ شوند.

پ- جلسات کمیسیون با حضور اکثریت اعضا رسمیت می‌یابد و تصمیمات آن با رأی اکثریت حاضران به تصویب می‌رسد.

ت- دبیرخانه کمیسیون در مرکز ملی فضای مجازی تشکیل می‌شود.

ث- دبیرخانه دارای ردیف اعتباری در بودجه سالانه کشور خواهد بود.

ج- سازمان اداری و استخدامی مکلف است ساختار سازمانی و تشکیلات تفصیلی مرکز ملی که به تصویب شواری عالی فضای مجازی رسیده است را ظرف مدت سه ماه ابلاغ نماید.

چ- دبیر موظف است جلسات کمیسیون را حداقل به‌صورت ماهانه یا با درخواست مکتوب حداقل سه نفر از اعضا تشکیل دهد.

ح- به تشخیص دبیر یا حداقل سه نفر از اعضا، مقامات یا نمایندگان سایر دستگاه‌های اجرایی یا سایر خبرگان ذی‌ربط با حق اظهارنظر در جلسات حضور می‌یابند.

خ- دستورالعمل نحوه تشکیل و زمان‌بندی جلسات با رعایت مفاد این قانون در نخستین جلسه کمیسیون به تصویب می‌رسد و در صورت تخطی از دستورالعمل اجرایی، غیبت یا امتناع دبیر از تشکیل جلسه، دادستان کل موظف به تشکیل جلسه است و کمیسیون با مسئولیت ایشان تشکیل می‌شود.

د- تعیین اولویت دستور جلسات به عهده دبیر است مگر اینکه ۹ نفر از اعضا اولویت دیگری را تشخیص دهند.

ذ- مصوبات کمیسیون مشمول ماده ۱۰ و ۱۲ از قانون آئین دادرسی دیوان عدالت اداری هستند.

ر- شورا می‌تواند نسبت به اصلاح مصوبات کمیسیون حداکثر ظرف مدت ۲۰ روز بر اساس آئین‌نامه داخلی خود اقدام نماید. در غیر این صورت مصوبات کمیسیون لازم‌الاجرا می‌باشد.

ز- مصوبات کمیسیون نباید مغایر اصل چهارم قانون اساسی باشند.

ماده ۶- قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مصوب ۱۳۸۲ به شرح زیر اصلاح می‌گردد:

۱- ماده ۵- کمیسیون تنظیم مقررات ارتباطات با استفاده از امکانات و نیروی انسانی سازمان موضوع ماده

(۷) این قانون با اختیارات و وظایف ذیل تشکیل می‌گردد:

الف- اصلاح و تجدید ساختار بخش‌های ارتباطی کشور در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

ب- به‌منظور جلوگیری از ضرر و زیان جامعه و تحقق رشد و توسعه اقتصادی کشور، بخش غیردولتی، در قلمرو شبکه‌های غیر مادر بخش مخابرات، شبکه‌های مستقل و موازی پستی و مخابراتی با رعایت اصل چهل و چهارم (۴۴) قانون اساسی جمهوری اسلامی ایران و حسب مجوز کمیسیون موضوع ماده ۳ این قانون اجازه فعالیت خواهند داشت.

ج- تصویب جداول تعرفه‌ها و نرخ‌های کلیه خدمات ارتباطی در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

د- تدوین مقررات ارتباطی کشور و اعمال نظارت بر حسن اجرای آن در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

ه- صدور مجوز فرکانس و تعیین و دریافت حق‌الامتیاز صدور مجوز در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

و- تحقق اهداف موردنظر در بخش ارتباطات رادیویی و رادیو آماتوری.

تبصره- تعیین سیاست نرخ‌گذاری بر کلیه خدمات در بخش‌های مختلف ارتباطات و فناوری اطلاعات و سیاست‌گذاری در خصوص صدور مجوز فرکانس، بر عهده کمیسیون است.

۲- ماده ۶- بند ه: پنج نفر صاحب‌نظر مرتبط در امور ارتباطات و فناوری اطلاعات با تعیین و تصویب کمیسیون موضوع ماده ۳ این قانون.

تبصره- آئین‌نامه اجرایی مربوط به وظایف و طرز کار کمیسیون ظرف مدت سه ماه پس از تصویب این قانون به‌وسیله وزارت ارتباطات و فناوری اطلاعات تهیه و پس از تصویب کمیسیون موضوع ماده ۳ این قانون به‌موقع اجرا گذارده خواهد شد.

۳- از تاریخ اجرای این قانون وظایف و اختیارات شورای عالی فناوری اطلاعات، موضوع ماده (۴) به کمیسیون واگذار می‌شود.

۴- منظور از «مرجع ذی‌صلاح» در ماده ۷ اساسنامه سازمان فناوری اطلاعات، کمیسیون می‌باشد. سایر فعالیت‌ها و وظایف سازمان فناوری اطلاعات مندرج در ماده مذکور صرفاً در چارچوب مصوبات کمیسیون قابل‌اجرا است.

ماده ۷- مرزبانی فضای مجازی و دفاع سایبری از کشور و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی، با مسئولیت ستاد کل نیروهای مسلح انجام می‌پذیرد. دستگاه‌های مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح، قوه قضائیه، سازمان صدا و سیما، نیروی انتظامی، سازمان پدافند غیرعامل و سازمان اطلاعات سپاه، شرکت ارتباطات زیرساخت و ارائه‌دهندگان خدمات اینترنت موظف به انجام دستورات ستاد کل نیروهای مسلح در موارد موضوع این ماده هستند.

تبصره- ستاد کل نیروهای مسلح ظرف مدت ۳ ماه از تصویب این قانون، نسبت به تدوین و ابلاغ شرح وظایف دستگاه‌های فوق و دستورالعمل‌های اجرایی موضوع این ماده اقدام می‌نماید.

ماده ۸- کمیته‌ای با مسئولیت قوه قضائیه زیر نظر دادستان کل کشور، برای اجرای اصل (۲۵) قانون اساسی در فضای مجازی و گذرگاه مرزی ایجاد می‌شود.

ماده ۹- سازمان تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات مجری مصوبات کمیسیون هستند و اقدامات آن‌ها نباید برخلاف مصوبات کمیسیون باشد.

تبصره- سازمان تنظیم مقررات و ارتباطات رادیویی به‌عنوان مسئول راه‌اندازی و توسعه درگاه خدمات پایه کاربردی تعیین می‌گردد. سازمان فناوری اطلاعات نیز با رعایت شرایط و الزامات سازمان‌های توسعه‌ای موضوع قانون اجرای سیاست‌های کلی اصل (۴۴) قانون اساسی و اصلاحیه‌های آن، در چارچوب مصوبات کمیسیون فعالیت می‌نماید.

ماده ۱۰- تصمیمات و اقدامات تنظیم‌گران خدمات فضای مجازی از جمله کمیسیون تنظیم مقررات ارتباطات، نباید مغایر با سیاست‌ها و مصوبات کمیسیون باشد. مرجع تشخیص عدم مغایرت تصمیمات و اقدامات تنظیم‌گران موضوع این ماده کمیسیون می‌باشد و موظف است حداکثر یک ماه از وصول درخواست تنظیم‌گر ذی‌ربط نظر خود را اعلام نماید. در غیر این صورت موافق مصوبات کمیسیون محسوب شده و لازم‌الاجرا می‌باشد.

 

فصل سوم - شرایط و ضوابط عرضه و فعالیت خدمات پایه کاربردی

ماده ۱۱- عرضه و فعالیت خدمات پایه کاربردی در فضای مجازی منوط به رعایت قوانین کشور و شرایط ذیل است:

۱. ثبت در درگاه خدمات پایه کاربردی.

۲. اخذ مجوز فعالیت خدمات اثرگذار پایه کاربردی بومی، داخلی و خارجی.

تبصره ۱- عرضه و فعالیت خدمات پایه کاربردی خارجی اثرگذار مستلزم معرفی نماینده قانونی و پذیرش تعهدات ابلاغی کمیسیون می‌باشد.

تبصره ۲- مسئولیت راه‌اندازی، مدیریت و به‌روزرسانی درگاه خدمات پایه کاربردی موضوع این ماده و اعطا مجوز به خدمات پایه کاربردی اثرگذار از طریق آن، در چارچوب مصوبات کمیسیون به عهده سازمان تنظیم مقررات و ارتباطات رادیویی است. سازمان مذکور موظف است به صورت فصلی گزارش عملکرد درگاه موضوع این ماده را به کمیسیون ارائه دهد.

تبصره ۳- شرایط بهره‌برداری دستگاه‌های اجرایی از خدمات پایه کاربردی داخلی اختصاصی حداکثر ظرف مدت ۶ ماه توسط کمیسیون تصویب می‌شود. دستگاه‌های اجرایی به‌جز نهادهای دفاعی، امنیتی و نظامی صرفاً با مجوز کمیسیون مجاز به راه‌اندازی خدمات پایه کاربردی اختصاصی می‌باشند.

 

فصل چهارم. حمایت از خدمات پایه کاربردی داخلی

ماده ۱۲- صندوق حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط به‌عنوان مؤسسه دولتی تشکیل می‌شود و دارای شخصیت حقوقی مستقل است که به‌منظور حمایت از توسعه خدمات پایه کاربردی داخلی و توسعه محتوای مرتبط تأسیس می‌گردد. این صندوق ذیل کمیسیون فعالیت می‌کند و منابع آن از محل جریمه‌های نقدی مقرر در این قانون و درآمدهای موضوع ماده (۱۲) تأمین می‌شود. اساسنامه این صندوق به تصویب مجلس شورای اسلامی می‌رسد. محل هزینه کرد منابع صندوق عبارت‌اند از:

۱- توسعه خدمات پایه کاربردی داخلی؛

۲- فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران؛

۳- نظارت و گزارش‌دهی مردمی و حاکمیتی بر خدمات پایه کاربردی؛

۴- حمایت از توسعه ابزارهای سالم‌سازی و صیانت فرهنگی؛

۵- فراهم‌سازی خدمات سالم بوی‌ژه برای کودکان و نوجوانان؛

۶- حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی- اسلامی؛

۷- حمایت از راهکارهای پیشگیری از جرم در فضای مجازی.

تبصره ۱- حمایت‌های موضوع این صندوق به‌موجب دستورالعملی است که در چارچوب اساس‌نامه صندوق تهیه و به تصویب کمیسیون می‌رسد.

تبصره ۲- کمیسیون موظف است ضمن انتشار عمومی دستورالعمل حمایت، گزارش حمایت‌های به‌عمل‌آمده از خدمات پایه کاربردی داخلی را همراه با نام و نشان حمایت‌شوندگان و نوع و میزان حمایت از آن‌ها و دلایل آن را هر سه ماه یک‌بار به اطلاع عموم و کمیسیون فرهنگی مجلس شواری اسلامی برساند.

ماده ۱۳- در اجرای ماده‌واحده قانون «اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات»، مصوب ۱۳۹۲ سازمان برنامه‌وبودجه مکلف است با تصویب کمیسیون حداقل بیست درصد (۲۰٪) وجوه حاصل از درآمدهای موضوع قانون مذکور را به حساب صندوق موضوع ماده (۱۲) این قانون واریز نماید. صندوق مکلف است از طریق سازمان تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات وجوه حاصله را پس از مبادله موافقت‌نامه با اولویت موارد تصریح‌شده در این قانون هزینه نماید.

ماده ۱۴- کمیسیون موظف است ظرف سه ماه دستورالعمل اجرایی پرداخت حق‌السهم تولیدکننده محتوای داخلی و ارائه‌دهندگان خدمات پایه کاربردی داخلی از محل وجوه حاصل از فروش ترافیک و سایر درآمدها را تصویب و ابلاغ نماید.

تبصره- هرگونه محتوای داخلی مغایر با موازین شرعی و قوانین و مقررات کشور اعم از فیلم، پویانمایی و سریال و غیره و هرگونه محتوای خارجی به‌جز محتواهای علمی مورد تائید کمیسیون، مشمول حمایت نخواهد شد.

ماده ۱۵- خدمات پایه کاربردی بومی که به تشخیص کمیسیون بر مبنای فناوری بومی ایجاد شده‌اند و درآمد سالیانه آن‌ها بر مبنای اظهارنامه مالیاتی کمتر از سقف مصوب کمیسیون باشند، مشمول حمایت‌های مندرج در قانون حمایت از شرکت‌ها و فعالیت‌های تجاری دانش‌بنیان می‌شوند.

ماده ۱۶- سهم ترافیک هریک از خدمات پایه کاربردی داخلی در سبد مصرفی کاربران شبکه ملی اطلاعات باید از حداقل مصوب کمیسیون نسبت به ترافیک کل خدمات پایه کاربردی متناظر در کشور بیشتر باشد.

تبصره ۱- سقف ترافیک خدمات خارجی توسط کمیسیون تعیین می‌شود.

تبصره ۲- وزارت ارتباطات و فناوری اطلاعات مکلف است دستورالعمل‌هایی که برای مدیریت پهنای باند خدمات پایه کاربردی داخلی و خارجی به تصویب کمیسیون می‌رسد را در مدت‌زمان مصوب اجرا نماید.

ماده ۱۷- ارائه هرگونه خدمات پرداخت در خدمات پایه کاربردی داخلی فاقد مجوز و خدمات پایه کاربردی خارجی ممنوع است. بانک مرکزی مسئول نظارت بر حسن اجرای این ماده می‌باشد.

ماده ۱۸- بانک مرکزی موظف است با رعایت مقررات کمیسیون، ظرف مدت چهار ماه از تصویب این قانون، مقررات ارائه انواع خدمات پرداخت الکترونیکی در بستر خدمات پایه کاربردی اثرگذار داخلی و بومی تعیین و ابلاغ نماید. بانک‌ها و مؤسسات اعتباری غیربانکی موظف‌اند بر این اساس نسبت به ارائه خدمات پرداخت اقدام کنند.

ماده ۱۹- هرگونه تبلیغ، ترویج و اشاعه خدمات پایه کاربردی خارجی از طریق صداوسیما، مطبوعات، نشریات، خبرگزاری‌ها و رسانه‌های مجازی و تبلیغات محیطی ممنوع می‌باشد.

تبصره ۱- هرگونه تبلیغات تجاری در خدمات پایه کاربردی خارجی فاقد مجوز ممنوع می‌باشد.

تبصره ۲- هرگونه دعوت یا اجبار اتباع ایرانی یا ساکنان ایران به کاربری خدمات پایه کاربردی خارجی فاقد مجوز توسط دستگاه‌های اجرایی، اصناف و خبرگزاری‌های فعال در کشور ممنوع است.

ماده ۲۰- دستگاه‌های اجرایی موظف‌اند خدمات الکترونیکی مرتبط با خود را صرفاً از طریق خدمات پایه کاربردی داخلی مجاز ارائه نمایند.

ماده ۲۱- استفاده دستگاه‌های اجرایی از خدمات پایه کاربردی خارجی برای مکاتبات و ارائه خدمات اداری و اطلاع‌رسانی و تبلیغات ممنوع است مگر در مواردی که به‌موجب قانون یا مصوبه کمیسیون مجاز شمرده می‌شود.

ماده ۲۲- چنانچه ارائه خدمات پایه کاربردی داخلی دارای مجوز مستلزم دسترسی و بهره‌برداری از خدمات عمومی و دولت الکترونیکی دستگاه‌های اجرایی باشد، دستگاه‌های ذی‌ربط موظف‌اند طبق الزامات و دستورالعمل‌های کمیسیون اقدام نمایند.

ماده ۲۳- واردات تجهیزات الکترونیکی و هوشمند که خدمات پایه کاربردی خارجی فاقد مجوز را به‌صورت پیش‌فرض نصب نموده‌اند یا امکان نصب پیش‌فرض خدمات پایه کاربردی اثرگذار داخلی دارای مجوز را نداشته باشند، ممنوع است و مشمول مقررات قاچاق کالاهای مجاز مشروط موضوع ماده ۱۳ قانون مبارزه با قاچاق کالا و ارز می‌شود و در صورت ورود، فعال‌سازی آن‌ها از سوی وزارت ارتباطات و فناوری اطلاعات ممنوع است.

تبصره ۱- عرضه سامانه‌های الکترونیکی و هوشمند تولید داخل فاقد خدمات پایه کاربردی اثرگذار داخلی دارای مجوز ممنوع است و مشمول مجازات عرضه خارج از شبکه می‌شود.

جریمه عرضه خارج از شبکه، با عنایت به دفعات تکرار به شرح زیر است:

الف- مرتبه اول- الزام به عرضه کالا، در شبکه و جریمه نقدی معادل دو برابر ارزش روز کالا یا خدمت خارج شده از شبکه در زمان تخلف.

ب- مرتبه دوم- الزام به عرضه کالا در شبکه و جریمه نقدی معادل چهار برابر ارزش روز کالا یا خدمت خارج شده از شبکه در زمان تخلف.

ج- مرتبه سوم- الزام به عرضه کالا در شبکه و جریمه نقدی معادل شش برابر ارزش روز کالا یا خدمت خارج شده از شبکه در زمان تخلف و نصب پارچه یا تابلو بر سر در محل کسب به عنوان متخلف صنفی به مدت یک ماه.

تبصره ۲- دستورالعمل مربوط به عرضه خدمات پایه کاربردی اثرگذار داخلی اجباری و اختیاری بر سامانه‌های الکترونیکی و هوشمند وارداتی و تولید داخل ظرف سه ماه از تصویب این قانون به پیشنهاد وزارت ارتباطات و فناوری اطلاعات و با همکاری وزارتخانه‌های صنعت، معدن و تجارت و اقتصاد تهیه و به تصویب کمیسیون می‌رسد.

تبصره ۳- درخصوص خدمات پایه کاربردی اثرگذار اختیاری موضوع دستورالعمل تبصره فوق، با تصویب کمیسیون کاهش عوارض ورودی یا سایر تسهیلات اعطا می‌گردد.

 

فصل پنجم: تکالیف و تعهدات خدمات پایه کاربردی

ماده ۲۴- ارائه‌دهندگان خدمات پایه کاربردی، نسبت به کاربران و در قبال نظم و امنیت عمومی مکلف به رعایت موارد زیر می‌باشند:

۱- صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به داده‌های آن‌ها.

۲- احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین موضوعه.

۳- عدم انتقال داده‌های مرتبط با هویت و فعالیت کاربران ایرانی به خارج از کشور و ذخیره‌سازی و پردازش آن در خارج از کشور

۴- رعایت حقوق کاربران و سایر ارائه‌دهندگان خدمات مطابق بند ۹ ماده ۴

۵- فراهم آوردن حق انتخاب نوع خدمات، از قبیل خانواده، داخلی و خارجی، آدرس‌های اینترنتی و خدمات موردنیاز و امکان کنترل والدین بر فرزندان؛

۶- ارائه خدمات پایه کاربردی به خانواده‌ها بر پایه فهرست خدمات مجاز، از قبیل سامانه‌های دارای مجوز از سازمان پ‌ژوهش و برنامه‌ریزی آموزش وزارت آموزش‌وپرورش و قابل رده‌بندی در سطوحی مانند کاربری اطفال و نوجوانان و امکان اعمال کنترل، حذف و اضافه آن‌ها از سوی والدین؛

۷- عدم اخذ هزینه مضاعف بابت فعال یا غیرفعال‌سازی حالت کودکان و نوجوانان یا خانواده؛

۸- عدم حذف حساب کاربران و محتوای مجاز؛

۹- عدم دریافت داده‌های غیرضروری با خدمت ارائه‌شده از کاربران.

داده ضروری داده‌ای است که نبود آن منجر به عدم ارائه یا ارائه نامطلوب خدمت می‌شود.

تبصره- در خصوص خدمات چندگانه، عدم ارائه داده‌های ضروری مربوط به یک خدمت توسط کاربر نباید موجب قطع کلی خدمات پایه کاربردی موردنیاز وی شود.

۱۰- رعایت الزامات خدمات سالم‌سازی، امنیت و پدافند غیرعامل در شبکه ملی اطلاعات.

۱۱- فراهم نمودن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی

۱۲- اجرای دستورها و احکام صادره از سوی مقامات صلاحیت‌دار قانونی.

۱۳- نگهداری و ارائه ادله الکترونیکی به مراجع ذی‌ربط بر اساس مقررات ناظر به جمع‌آوری و استنادپذیری ادله الکترونیکی موضوع قانون آئین دادرسی کیفری.

تبصره ۱- دستورالعمل‌های موضوع این ماده، ظرف مدت شش ماه از تصویب این قانون بر اساس مصوبات شورا و سایر قوانین مربوط توسط کمیسیون تهیه، تصویب و ابلاغ می‌شود.

تبصره ۲- اصول و ضوابط مربوط به پدافند غیرعامل موضوع بند «۱۰» ظرف شش ماه از تاریخ اجرای این قانون توسط سازمان پدافند غیرعامل ابلاغ می‌شود.

ماده ۲۵- ارائه‌دهندگان خدمات پایه کاربردی دارای مجوز اعم از خارجی و داخلی، به منظور سالم‌سازی محتوای فضای عمومی که ورود به آن نیاز به اخذ اجازه ندارد، موظف‌اند رأساً، مطابق فهرست اعلامی کارگروه تعیین مصادیق محتوای مجرمانه موضوع ماده ۷۵۰ قانون مجازات اسلامی، ضمن رعایت بند ۱۳ ماده ۲۴، حداکثر ظرف مدت ۱۲ ساعت محتوای مجرمانه مزبور را پالایش و گزارش مربوط را به دبیرخانه کارگروه مذکور ارسال نمایند.

تبصره ۱- پالایش محتوا به درخواست کارگروه تعیین مصادیق محتوای مجرمانه بلافاصله لازم الاجرا است.

تبصره ۲- کارگروه تعیین مصادیق محتوای مجرمانه موظف است بخش گزارش‌گیری مردمی را ذیل سامانه کارگروه ایجاد نماید. این موضوع نافی مسئولیت خدمات پایه کاربردی جهت اخذ گزارش‌های مردمی و پالایش محتوای موضوع این ماده نیست.

 

فصل ششم: مسئولیت‌ها و ضمانت اجراها

ماده ۲۶- اشخاص متخلف از تکالیف و تعهدات ذیل، به تشخیص هیئتی مرکب از ۳ نفر قاضی به انتخاب رئیس قوه قضائیه و ۲ نفر متخصص فضای مجازی به پیشنهاد شورای عالی فضای مجازی به یک یا حداکثر دو مورد از ضمانت اجراهای موضوع ماده (۲۷) محکوم می‌شوند:

الف- عدم ثبت در درگاه موضوع بند «۱» ماده (۱۱)

ب- عدم دریافت یا تمدید مجوز موضوع بند «۲» ماده (۱۱)

پ- عدم معرفی نماینده قانونی واجد شرایط در موعد مقرر موضوع تبصره «۱» ماده (۱۱)

ت- اظهار خلاف واقع جهت دریافت اعتبار حمایتی از صندوق موضوع ماده (۱۳)

ث- مصرف اعتبارات حمایتی برخلاف محل مصوب موضوع ماده (۱۳)

ج- ارائه خدمات پرداخت در خدمات پایه کاربردی خارجی موضوع ماده (۱۷)

چ- ارائه خدمات پرداخت غیرمجاز موضوع ماده (۱۸)

ح- تبلیغات و سایر امور اطلاع‌رسانی غیرمجاز موضوع ماده (۱۹) و تبصره «۱» آن

خ- نقض تکالیف و تعهدات نسبت به کاربران و در قبال نظم و امنیت عمومی، موضوع ماده (۲۴)

د- عدم انجام تکالیف مقرر در ماده (۲۵)

ماده ۲۷- ضمانت اجراهای قابل‌اجرا در خصوص تخلفات موضوع ماده (۲۶) عبارت‌اند از:

الف- جریمه نقدی از یک درصد (۱%) تا ده درصد (۱۰%) متوسط درآمد سالیانه و در صورت عدم درآمد یا عدم تکافوی آن جریمه نقدی از یک تا یک‌صد میلیارد ریال.

ب- محرومیت از عرضه و فعالیت خدمات از طریق عدم‌تأیید ثبت یا کاهش مدت اعتبار یا تعلیق یا لغو یا عدم تمدید مجوز

پ- محرومیت از حمایت‌های موضوع این قانون

ت- پالایش (فیلترینگ) و مسدودسازی خدمات

تبصره ۱- جریمه نقدی موضوع بند «الف» به پیشنهاد کمیسیون در قوانین بودجه سالیانه قابل‌تغییر است.

تبصره ۲- درصورتی‌که خدمات پایه کاربردی اثرگذار خارجی بدون رعایت شرایط و ضوابط پیش‌بینی‌شده در ماده (۱۱) این قانون در کشور فعالیت نماید به مجازات بند (ت) این ماده محکوم می‌شود و تعیین بقیه موارد به عهده کمیسیون می‌باشد.

ماده ۲۸- هیئت تجدیدنظر آرای هیئت بدوی شامل دو قاضی دیوان عالی کشور به انتخاب رئیس قوه قضائیه و یک صاحب‌نظر به انتخاب سازمان نظام صنفی رایانه‌ای تشکیل می‌شود. رأی هیئت تجدیدنظر قطعی است و آرای آن قابل تجدیدنظر در دیوان عدالت اداری است.

ماده ۲۹- هر یک از کارکنان مسئول در دستگاه‌های اجرایی که مرتکب یکی از اقدامات زیر می‌شوند به مجازات انفصال از خدمات دولتی و عمومی به مدت یک تا پنج سال محکوم می‌شوند:

الف- راه‌اندازی خدمات پایه کاربردی اختصاصی غیرمجاز موضوع تبصره ۳ ماده (۱۱)

ب- عدم تخصیص یا تخصیص ناکافی یا نابهنگام اعتبارات صندوق موضوع ماده (۱۳)

پ- پرداخت خارج از ضوابط یا عدم نظارت بر مصرف درست اعتبارات صندوق موضوع ماده (۱۳)

ت- عدم رعایت الزامات شفافیت، موضوع تبصره «۲» ماده (۱۳)

ث- تخصیص اعتبارات صندوق به خدمات و محتوای غیرمجاز موضوع تبصره ماده (۱۴)

ج- عدم رعایت تسهیم ترافیک داخلی خارجی مصوب کمیسیون، موضوع ماده (۱۶)

چ- اجبار کاربران بر استفاده از خدمات پایه کاربردی غیرمجاز، موضوع تبصره «۲» ماده (۱۹)

ح- ارائه خدمات دولتی و عمومی الکترونیکی در خدمات پایه کاربردی غیرمجاز موضوع ماده (۲۰)

خ- استنکاف یا تأخیر در ارائه خدمات الکترونیکی به خدمات پایه کاربردی مجاز موضوع ماده (۲۱)

د- فعالیت مقامات ایرانی در پیام‌رسان و شبکه اجتماعی خارجی فاقد مجوز، موضوع بند (۲۲) ماده (۴)

ذ- امتناع دبیر جلسه کمیسیون از تشکیل جلسات، ابلاغ مصوبات و اهمال در اجرای دستورالعمل مربوط

تبصره- چنانچه مرتکب از جرایم مذکور، مال یا عوائد مالی تحصیل کند، علاوه بر رد عین، مثل یا قیمت مال به جزای نقدی معادل دو برابر اموال مذکور محکوم می‌شود.

ماده ۳۰- دستورالعمل نحوه تشکیل هیئت‌های رسیدگی به تخلفات موضوع مواد ۲۶ و ۲۸ و و نحوه اعمال ضمانت اجراهای موضوع ماده (۲۷) ظرف مدت ۳ ماه از تاریخ تصویب این قانون به تصویب کمیسیون می‌رسد.

ماده ۳۱- هرگونه اقدام به تولید، تکثیر، توزیع، فروش و انتشار یا در دسترس قرار دادن غیرمجاز هر نوع نرم‌افزار یا ابزار رایانه‌ای الکترونیکی (نظیر وی‌پی‌ان و فیلترشکن) که امکان دسترسی به خدمات غیرمجاز مسدودشده را به‌طور مستقیم یا غیرمستقیم فراهم کند ممنوع بوده و مجازات مرتکب آن حبس و جزای نقدی درجه شش خواهد بود.

تبصره- چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد علاوه بر مجازات مقرر در این ماده به ضبط عوائد حاصل از جرم محکوم و چنانچه این جرم را به‌عنوان حرفه خود انتخاب کرده باشند به جزای نقدی یک تا دو برابر مال تحصیل شده محکوم خواهد شد.

ماده ۳۲- هر شخصی که مسئول حفظ و صیانت از داده‌های کاربران بوده و یا داده‌ها و سامانه‌های آن‌ها در اختیار وی باشد و موجبات دسترسی اشخاص فاقد صلاحیت یا افشا این داده‌ها را فراهم نماید علاوه بر جبران خسارت وارده و حبس درجه پنج، به یکی دیگر از مجازات همان درجه محکوم می‌گردد. درصورتی‌که داده‌ها مربوط به بیش از ده هزار کاربر باشد، مجازات مرتکب یک درجه تشدید می‌شود.

تبصره ۱- چنانچه اشخاص فوق براثر بی‌احتیاطی یا بی‌مبالاتی یا عدم مهارت یا عدم رعایت تدابیر متعارف امنیتی موجبات ارتکاب جرایم رایانه‌ای به‌وسیله یا علیه داده‌ها و سامانه‌های مذکور را فراهم آورند، علاوه بر جبران خسارت وارده به حبس درجه پنج و یکی دیگر از مجازات‌های درجه پنج محکوم می‌گردد.

تبصره ۲- چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد، علاوه بر مجازات مقرر در این ماده به ضبط عوائد حاصل از جرم محکوم و چنانچه این جرم را به‌عنوان حرفه خود قرار داده باشد به جزای نقدی بین یک تا دو برابر مال تحصیل‌شده محکوم خواهد شد.

ماده ۳۳- چنانچه برای تخلفات و جرایم موضوع این قانون ضمانت اجراهای انتظامی یا کیفری بیشتری در سایر قوانین پیش‌بینی‌شده باشد مرتکب به مجازات شدیدتر محکوم می‌شود.

ماده ۳۴- وزارت ارتباطات و فناوری اطلاعات مکلف است کلیه مصوبات شورای عالی فضای مجازی در زمینه شبکه ملی اطلاعات و خدمات پایه کاربردی آن را در زمان مقرر به اتمام رساند. مصوباتی که زمان اجرای آن‌ها سپری شده‌اند باید ظرف مدت سه ماه از ابلاغ این قانون اجرا شوند.

تبصره- عدم اجرا، تأخیر در اجرا و اجرای خلاف یا ناقص مصوبات شورا مشمول مجازات مقرر در ماده ۵۷۶ قانون مجازات اسلامی می‌شود.

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.

به گزارش خبرنگار مهر، گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.

در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، میزان آدرس‌های IP آلوده، تعداد بدافزارهای شناسایی شده و نیز وضعیت سازمان‌ها و وزارتخانه‌های دولتی در خصوص پیشگیری با تهدیدات سایبری، مورد بررسی قرار گرفته است.

تله ملی بدافزار ۴۰۵ میلیون حمله را شناسایی کرد

بررسی‌ها نشان می‌دهد که در سال ۹۹ بیش از ۴۰۵ میلیون و ۹۵۶ هزار و ۶۳۰ حمله توسط شبکه ملی تله بدافزار شناسایی شده که بیشترین حمله مربوط به شهریور سال ۹۹ با ثبت ۹۴ میلیون و ۷۱۳ هزار حمله بدافزاری بوده است.

در این سال ۲۷ میلیون و ۸۵۱ هزار و ۴۶۳ آدرس آلوده به بات های شناخته شده به ثبت رسیده و تعداد بدافزارهای شناسایی شده نیز ۳۹۶ هزار ۴۳۳ بدافزار بوده است.

مطابق با گزارش ارزیابی عملکرد مرکز ماهر، در سال ۹۹ بیش از ۳۰۸ بدافزار تحلیل شده و ۱۵۰ مورد نیز پیشگیری از حملات دیداس به ثبت رسیده است.

SOC در وزارتخانه‌ها راه اندازی نشد

این بررسی‌ها حاکی از آن است که هیچ وزارتخانه و سازمان متصل به شبکه ملی اطلاعات، در سال ۹۹ مرکز عملیات امنیت (SOC) راه اندازی نکرده و تنها یک مورد در حال راه اندازی گزارش شده که به نتیجه نهایی نرسیده است. در همین حال طی یک سال گذشته هیچ سروری برای کشف بدافزارها در این سازمان‌ها نصب نشده است.

این در حالی است که ۱۶ ابزار و سامانه رصد و ارزیابی و پویشگر بومی در سال ۹۹ در کشور فعال بودند.

۶۷۷ هزار هشدار امنیتی به سازمان‌ها اعلام شد

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور نیز از ارزیابی امنیتی ۱۳۳ سامانه در سال ۹۹ و تهیه ۸۸ بسته راهنمای امنیتی برای مقاوم سازی سامانه‌ها حکایت دارد. با این وجود در یکسال اخیر هیچ بسته الزامات امنیتی مرتبط با انواع خدمات شبکه ملی توسط سازمان‌ها تدوین نشده است.

گزارش مرکز ماهر نشان می‌دهد که ۶۷۷ هزار و ۹۴۵ مورد هشدار امنیتی و ۳۲۵ هزار و ۲۲۰ هشدار درباره نقاط آلوده در سطح کشور به دستگاه‌ها ارائه شده است.

۴۰ هزار نقطه آسیب پذیر در فضای IP کشور شناسایی شد

سامانه مرکز ماهر، در همین حال مجموع آسیب‌های مهم کشف شده در رصد فضای مجازی کشور را نیز برای سال ۹۹ اعلام کرده است.

بر اساس امکانات سپر دفاعی دژفا، فضای IP کشور نسبت به آسیب پذیری‌های دارای درجه خطر بالا و خطرناک به صورت مستمر رصد می‌شود که در ۹ ماهه آخر سال ۹۹ حدود ۴۰ هزار نقطه آسیب پذیر از این طریق شناسایی شده و در ۳ ماهه پایانی سال ۹۹، افزایش تقریبی حملات اتفاق افتاده است.

همچنین ۴ میلیون و ۴ هزار و ۷۲۷ نقطه در کشور دارای آلودگی سایبری گزارش شده است.

یک قاضی و یک بازپرس تخصصی فضای مجازی علل کاهش چشمگیر شکواییه های جرایم اخلاقی در این فضا و دلایل این کاهش نسبت به سالهای قبل را تشریح کردند.

خبرگزاری مهر؛ قانون جرایم رایانه‌ای در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانه‌های رایانه‌ای و مخابراتی به تصویب مجلس شورای اسلامی رسید. جرم رایانه‌ای به جرمی گفته می‌شود که در فضای مجازی، با سوءاستفاده از یک سامانه رایانه‌ای و برخلاف قانون انجام می‌شود.

جرایم رایانه‌ای را می‌توان به دو دسته تقسیم کرد؛ دسته نخست جرایم سنتی مانند کلاهبرداری، سرقت و جعل است که با استفاده از رایانه انجام می‌شود و دسته دوم نیز جرایم نوظهوری مانند جرایم علیه صحت و تمامیت داده‌ها است که با ورود رایانه به جوامع، ایجاد شده است.

گاهی در انجام جرم، رایانه فقط نقش یک وسیله را دارد و در مواردی نیز ارتکاب جرم توسط رایانه موضوعیت پیدا می‌کند. در مجموع باید گفت که در این دسته از جرایم، رایانه امکان وقوع جرم در بستری جدید را که «فضای مجازی» نامیده می‌شود، فراهم می‌کند.

به منظور آگاهی بیشتر کاربران فضای مجازی دو مقوله جرم و جنایت را با دو قاضی که سال‌ها در دادسرای جرایم رایانه‌ای و کیفری فعالیت داشتند و از نزدیک شاهد علل این جرایم بودند، بررسی کردیم. به همین منظور از امیر عشقی قاضی دادگاه کیفری و استاد دانشگاه و علی عظیمی بازپرس شعبه ویژه جرایم رایانه‌ای دعوت کردیم تا به سوالات موجود در این حوزه پاسخ دهند.

این میزگرد با همکاری سازمان بسیج حقوق دانان تهران بزرگ و به میزبانی خبرگزاری مهر برگزار شد که در بخش اول این میزگرد انواع جرم و جنایت در فضای مجازی را مرور کردیم، بخش دوم این میزگرد که بیشتر به تحلیل جرایم مجازی پرداخته شده است را در ادامه می‌توانید بخوانید.

 

 

اغلب فکر می‌کنند افرادی که فریب کلاهبرداران اینترنتی را می‌خورند یا سواد بالایی ندارند و یا فضای مجازی را نمی‌شناسند، این موضوع را شما تأیید می‌کنید؟

میرعشقی: خیر، لزوماً این چنین نیست، مورد داشتیم که رئیس بانک است اما از طریق کلاهبرداری تلفنی حسابش را خالی کردند.

عظیمی: به هیچ عنوان، افرادی داریم کارمند بانک هستند، افراد متشخص جامعه وکلا، دکترها، قضات و هر فرد دیگری امکان به دام افتادنشان وجود دارد. ما پرونده‌ای داریم که به مدیر گروه و عضو هیأت علمی یکی از دانشگاه‌ها گفته شده شما برنده اپراتور ایرانسل شده‌اید. وقتی از او شماره ایرانسلش را پرسیدیم او گفت من اصلاً شماره ایرانسل ندارم!

ببینید آنقدر روی فکر و ذهن این آقا کار کردند که توانستند وارد اقدامات مجرمانه شان شوند و تمام حساب‌هایش را خالی کنند و جالب است این آقا فقط شماره یک حسابش را داده اما آن شخصی که دارد کار می‌کند بقیه حساب‌های او را هم سریعاً به دست آورده است و توانسته آنها را هم خالی کند. این نشان دهنده ضعف در سیستم‌های بانکی و اپلیکیشن‌های ماست.

 

ما چه جرم‌هایی را در فضای مجازی داریم؟

میرعشقی: جرایم مجازی دو دسته بندی بزرگ دارد. دسته اول جرایم مالی و اقتصادی است. دسته دوم جرایم اخلاقی است. حسب تجربه من در این چند سال اخیر که با این سیستم کار کردم و شبانه روز درگیر این پرونده‌ها بودم و برایم جالب بود جرایم اخلاقی تعداد شکواییه هایشان سال به سال کمتر می‌شود.

 

 

در صورتی که ما به عنوان افراد عادی انتظارمان این است که بیشتر شده باشد

میرعشقی: زمانی که کارم را به عنوان قاضی جرایم رایانه‌ای شروع کردم ۸۰ درصد پرونده‌ها اخلاقی و ۲۰ درصد اقتصادی بود به مرور به این سمت پیش رفتیم که الان ۲۰ درصد اخلاقی و ۸۰ درصد اقتصادی است و این سوال از لحاظ جرم شناسی مطرح می‌شود که آیا مردم امیدشان را برای شناسایی متهم از دست داده‌اند و طرح شکایت نمی‌کنند یا این مساله حسب تهاجم فرهنگی آنقدر بین مردم عادی شده که فرد برای انتشار تصاویر خودش دیگر پیگیری نمی‌کند و اهمیتی برایش قائل نیست یا خانواده‌هایمان به سمتی پیش رفتند که ارزش و اعتباری برای این حوزه‌ها قائل نیستند که بخواهند پیگیری کنند یا امیدی به پیگیری آن نیست.

بر همین اساس جرایم اخلاقی خیلی کمرنگ‌تر شده که جای شکر آن باقی است اما جرایم اقتصادی پررنگ شده است. اوایل همه متخصصین این امر تصور می‌کردند که با وجود رمزنگاری پویا ۹۹ درصد مشکل کلاهبرداری اینترنتی رفع می‌شود. در عمل مقاومت بانک‌ها را دیدیم که اصلاً زیر بار نمی‌رفتند.

دادستانی علیه شان اعلام جرم می‌کرد باز قبول نمی‌کردند تا اینکه همت جمعی حاصل شد و روش رمزنگاری پویا پیاده شد و تقریباً حسب اطلاعاتی که من دارم ۶۰ درصد مسائل کلاهبرداری رایانه‌ای با این موضوع انصافاً و خداوکیلی جمع شد ولی باز هم مجرمین آنقدر در این فضا باهوش و عملکرد دقیق و هوشمندانه ای دارند که در همان یک دقیقه‌ای که برای شما رمز ارسال می‌شود باز هم کارت تان را خالی می‌کنند یعنی به صفر نرسیده است.

عظیمی: آقای دکتر خوب فرمودند درباره مباحث اخلاقی و مالی. مباحث اخلاقی معمولاً بیشتر بین جوانان و نوجوانان مطرح است، مثل انتشار تصاویر و فیلم‌های خصوصی یا تحریف تصاویر یا هر سه این مسائل. این بیشتر بین جوانان و نوجوانان اتفاق می‌افتاد. الان هم رفته رفته کمرنگ‌تر شده است، علت اصلی این مسائل را فقط بعد فرهنگی می بینم تا بعد دست نیافتن به متهم یا به نتیجه نرسیدن، من احساس می‌کنم خیلی از جوانان خودشان بعضی از تصاویری که حالا خیلی خصوصی است به عمد در فضای مجازی منتشر می‌کنند.

فیلم‌های تولد و عروسیشان را کانالی می‌سازند و پخش می‌کنند. بعد تهاجم فرهنگی نسبت به این مساله بیشتر شده و این را عادی می‌دانند و قبحی برایش در نظر نمی‌گیرند.متأسفانه فضای مجازی در این زمینه اینقدر مسموم شده و آنقدر این بی اخلاقی‌ها زیاد شده که یک مورد طبیعی قلمداد شده است.

 

اغلب متهمان جرایم فضای مجازی فریب خورده‌اند یا دانسته مرتکب این جرم شده‌اند؟

میرعشقی: بله مواردی بوده است که از غفلت فرد سوء استفاده می‌کنند، طمع او را بر می‌انگیزند می‌گویند که فرضا ماهی دو میلیون تومان به تو می‌دهیم دیتاسرور به نام شما ثبت شود، دامین سایت به نام شما ثبت شود و فرد هم خیلی راحت به خاطر پول و ناآگاهی قبول می‌کند و گرفتار می‌شود.

عظیمی: البته نوع دیگر جرم هم هست که یک نفر کارتش را اجاره می‌دهد، به او می‌گوئیم چرا کارت خود را اجاره داده‌اید؟ می‌گوید من بی پول بودم، کارتم را اجاره دادم تا ماهی دو میلیون تومان درآمد داشته باشم. یا می‌پرسید چرا سیم کارت خود را به این فرد دادید؟ می‌گوید بی پول بودم، دادم از کارتم استفاده کنند، یا اصلاً دوستم بود، دادم استفاده شود. وقتی شرایط اقتصادی خیلی بد شود می‌توان گفت هر فردی می‌تواند مرتکب جرم‌هایی این چنینی حالا یا دانسته و یا ندانسته شود.

میرعشقی: برای پایان این بحث یک مثال بزنم، ببینید عمق فاجعه کجاست، ماه گذشته پرونده‌ای داشتم و شخص گفت دیابت دارم باید انسولین بزنم، اگر انسولین نزنم به کما می‌روم، این متهم از فروشگاه رفاه دو عدد تُن ماهی دزدیده بود که بیرون بفروشد و یک دوز انسولین بخرد. یا یک مورد دیگر داریم عین همین مورد که خیلی جالب است، فرد بچه دار شده، همسرش داخل بیمارستان است، پول ترخیص نداشته است، می‌گوید در اتاق‌ها گشتم و دیدم تنها کاری که می‌توانم انجام دهم این است که موبایل همراه بیماران که خوابشان برده است را بردارم. می‌گوید موبایل را برداشتم و من را دستگیر کردند، بیمارستان بچه را به بهزیستی فرستاده، مادر را بدون پول ترخیص کردند، ولی بچه را به بهزیستی فرستادند و گفتند هر زمان هزینه درمان را پرداخت کردید، نامه می‌نویسیم و فرزندت را از بهزیستی تحویل بگیر!

یک قاضی و یک بازپرس تخصصی فضای مجازی تحلیلی از اینکه چه رفتارهایی در این فضا جرم تلقی می‌شوند را ارائه و توضیح دادند که مالباختگان برای ثبت شکایت چگونه و به کدام دادسرا مراجعه کنند.

مهر _ جرایم سایبری گونه‌ای از جرایم اینترنتی هستند که شامل جرم‌هایی که در محیط سایبری به وجود می‌آیند، می‌شوند. برخی از کاربران ندانسته مرتکب چنین جرم‌هایی می‌شوند و برخی دیگر با سوءاستفاده از عدم آگاهی کاربران دیگر دست به کلاهبرداری و یا دیگر جرایم این محیط می‌زنند.

به منظور آگاهی بیشتر کاربران فضای مجازی دو مقوله جرم و جنایت را با دو قاضی که سال‌ها در دادسرای جرایم رایانه‌ای و کیفری فعالیت داشتند و از نزدیک شاهد علل این جرایم بودند، بررسی کردیم. به همین منظور از امیر عشقی قاضی دادگاه کیفری و استاد دانشگاه و علی عظیمی بازپرس شعبه ویژه جرایم رایانه‌ای دعوت کردیم تا به سوالات موجود در این حوزه پاسخ دهند. این میزگرد با همکاری سازمان بسیج حقوق دانان تهران بزرگ و به میزبانی خبرگزاری مهر برگزار شد که در بخش اول این میزگرد تقدیم می‌شود.

 

در ابتدا تعریفی از جرم، جنایت و مجرم بودن در فضای مجازی ارائه دهید.

میرعشقی: حسب ماده ۲ قانون مجازات اسلامی، هر رفتاری اعم از فعل یا ترک فعل، اگر برای آن مجازاتی در نظر گرفته شود، جرم تلقی می‌شود چه در فضای مجازی و چه در فضای حقیقی. ما فرقی بین این دو مورد در جرم‌انگاری نداریم. از جایی که قوانین ما به سمت تخصصی شدن پیش رفته‌اند و این حوزه مغفول مانده بود و یک حوزه تخصصی که اطلاعاتِ مخصوصاً قضات و وکلا و چه افرادی که از حوزه انسانی وارد این فضا می‌شوند، بسیار در این زمینه اندک بود باعث شد که قانونگذاران خاصی برای آن پیش‌بینی و مواد قانونی خاصی را برای آن لحاظ کنند.

یکسری افعال خاص حسب این قانون جرم‌انگاری جداگانه‌ای دارد که در قالب قانون جرایم رایانه‌ای برای آن دسته‌بندی شده است. یک قانون دیگر در کنار این قانون وجود دارد که مقداری همپوشانی با هم دارند.

که عبارت است از قانون مجازات افرادی که در فعالیت‌های سمعی و بصری شرکت می‌کنند که این قانون هم به نوعی با قانون جرایم رایانه همپوشانی دارد. در حال حاضر این دو قانون به صورت فعال و مستمر در این زمینه وجود دارد که در حال پیگیری و اجرا شدن است.

عظیمی: برای من بحث جرم و مجرم در فضای مجازی، طبق تعریفی میرعشقی جزء فضای فیزیکی است و فرقی دارد. قانون مجرم فضای فیزیکی فرق دارد. جرم و جرایمی که در فضای مجازی اتفاق می‌افتد، بعضی‌هایشان به فضای مجازی اختصاص دارد و به دور از فضای فیزیکی است مانند دسترسی غیرمجاز و جاسوسی در فضای مجازی، اینها مسائلی است که عام‌تر است نسبت به فضای فیزیکی.

مجرمیت در این فضا حاکم و گسترده‌تر است. پس از بحث ویروس کرونا، بسیاری از مسائل به فضای مجازی کوچ کرد و باعث شد جرایمی اتفاق بیفتد که نسبت به جرایمی که در فضای فیزیکی رخ می‌داد، بیشتر شوند هم به لحاظ کمی و هم کیفی چون ادله نسبت به جرایم رایانه‌ای بسیار متفاوت است و نیاز به بررسی جداگانه دارد.

 

اگر شخصی در فضای مجازی مرتکب جرم شد برای شکایت از او باید به پلیس فتا مراجعه کرد یا دادسرا؟

عظیمی: حسب دسته‌بندی قانون مجازات اسلامی، در این زمینه دو نوع جرم‌انگاری شده است؛ جرایم قابل گذشت و جرایم غیرقابل گذشت. جرایم قابل گذشت نیازمند شاکی خصوصی است یعنی شما حتماً باید شکایتی مطرح کنید چه در مراجع انتظامی چه توسط دفاتر خدمات قضائی یا مراجعه مستقیم به دادسراها.

حسب قانون باید شکواییه‌های شفاهی را بپذیریم ولی در عمل می‌بینیم که سیستم به سمتی پیش رفته که مکانیزه شده و مردم را موظف می‌کنند به سمت دفاتر خدمات قضائی بروند و شکواییه‌ها از آن کانال وارد سیستم قضائی شود. در جرایم غیرقابل گذشت مراجع انتظامی و نظارتی اعم از سازمان‌های نظارتی و حفاظتی، خودشان به تنهایی می‌توانند اعلام جرم کنند و وارد سیستم شوند، متهم را شناسایی کنند و طبق یک گزارش به مرجع دادستانی برای تعقیب مجرم اقدام کنند.

جرایمی که الان در فضای مجازی اتفاق می‌افتد، بیشتر مربوط به جرایمی می‌شود که در بحث خرید و فروش است. وقتی اسم خرید و فروش می‌آید، بحث‌های حقوق خصوصی و مباحث مدنی مطرح می‌شود و باید در این حوزه دادخواست تنظیم شود.

جا دارد اینجا مسئله‌ای را داخل پرانتز بگویم؛ پرونده‌های بسیاری در زمینه‌های خرید و فروش در فضای مجازی وجود دارد. به عنوان مثال تصویر یک کیف در فضای مجازی گذاشته می‌شود و اعلام می‌کنند که این کیف را به مبلغ ۱۰۰ هزار تومان به فروش می‌رسانیم، افراد این کیف را می‌بینند و فکر می‌کنند که چقدر ارزان است (جرایم غیرقابل برگشت) و سریعاً این کیف را خریداری می‌کنند بدون اینکه توجه کنند فروشنده، شرکت است یا شخص حقوقی و از چه جایی خریداری می‌کنند.

معمولاً این افراد مالباخته می‌شوند و جنسی به آنها تحویل داده می‌شود چون صفحه‌ای که از آن خرید کرده‌اند فیک بوده و اصلاً چنین شخص و فروشنده‌ای وجود ندارد و چنین جنسی در عالم خارج اصلاً ساخته نشده که به دست خریدار برسد. در این پرونده‌ها به نوعی پول فرد هدر می‌رود چون ردیابی نسبت به این مسائل بسیار سخت است.

گه گاهی رویه‌های قضائی مبنی بر این است که به خرید و فروشی که در فضای مجازی است جنبه خصوصی به آنها اطلاق شود، نه بحث کلاهبرداری و نه بحث تحصیل مال مطرح می‌شود فقط ماده‌ای در قانون تجارت الکترونیکی وجود دارد که کلاهبرداری الکترونیکی یا تجارتی به آن اطلاق می‌شود که این هم شرایط خاص خودش را دارد بنابراین لازم است تمام اشخاصی که نسبت به این فضا برای خرید و فروش اقدام می‌کنند حتماً از سایت‌های معتبر و با دقت بسیار بالایی این مسئله را انجام بدهند.

تعداد کثیری از این پرونده‌ها در دادسراها یا محاکم مراجع دیگر را این پرونده‌ها تشکیل می‌دهد بنابراین نیاز است که در این مسئله بسیار دقت شود. این یک مثال عمده است بخصوص نوجوانان و جوانانی که در این فضا وارد شدند و هیجانات جوانی و هیجانات نوجوانی باعث می‌شود که اقداماتی در این زمینه انجام دهند.

 

در بسیاری از مواقع چون رقمی که به هدر رفته عدد بالایی ندارد افراد برای شکایت مراجعه نمی‌کنند، می‌شود گفت برای رد زنی کلاهبرداران بهتر است با هر عدد و رقمی که مورد کلاهبرداری قرار گرفته‌ایم برای ثبت شکایت برویم؟

میرعشقی: بهتر است این سوال را با یک مثال توضیح دهم؛ گزارشی از پلیس فتا مبنی بر فروش یک اپلیکیشن ۲۰ هزار تومانی در محدوده قضائی شهرستان کرج داشتیم. وقتی فرد کاربر ورود می‌کند بخصوص آقایان که نسبت به این مسئله علاقه‌مند هستند، خرید اینترنتی انجام می‌داد و ۲۰ هزار تومان را واریز می‌کرد، به تناسب این موضوع کارت، هک و حساب خالی می‌شد.

بسیاری از این افراد به دلیل اینکه موجودی حسابشان و مبلغ کم بود، به دنبال آن نمی‌رفتند که بخواهند پیگیری کنند این پول کجا رفته و می‌گفتند ۲۰ هزار تومان ارزش اقتصادی ندارد که بخواهیم ۳۰ هزار تومان هزینه برای طرح شکواییه کنیم یا تمبر مالیاتی باطل کنیم. در نهایت که این فرد دستگیر شد، مجموع درآمد دو ماهه او را که بررسی کردیم، متوجه شدیم یک پسر ۱۷ ساله با مجموع درآمد ۴۶ میلیارد تومان در دو ماه فقط صرف کلاهبرداری توانسته به چنین رقمی دست پیدا کند.

این ۲۰ هزار تومان‌ها جمع و طی دو ماه تبدیل به ۴۶ میلیارد تومان شده بود! اگر رسیدگی و پیگیری قضائی ادامه پیدا نکند از جهت اینکه پلیس تخصصی فتا وارد شود و برای شناسایی متهم، جستجو کند، این مبلغ فراتر از این مسائل می‌رود. در وسعت جمعی که نگاه می‌کنیم، مبلغ بالایی است البته بهانه خوبی برای مراجعه افراد به مراجع قضائی و انتظامی نخواهد بود.

 

بفرمائید که فرد مالباخانه باید به چه جایی مراجعه کند؟

عظیمی: افراد هم می‌توانند به دادسرا و هم به پلیس فتا مراجعه کنند و منعی برای مراجعه افراد وجود ندارد. مرجع ضابطین در جرایم رایانه‌ای، پلیس فتا است که افراد بتوانند به پلیس فتا یا دادسرا مراجعه کنند که البته الان به صورت کشیکی است و تا ساعت ۱۰ در تهران می‌توانند مراجعه کنند و سریعاً شکایت خود را طرح کنند و رسیدگی نسبت به این مسئله انجام شود.

با مستنداتی که دارند مانند فیش واریزی و مسائلی که در فضای مجازی مشاهده کردند و اسکرین‌شات گرفتند یا تصاویری که در دست دارند و خریدی که انجام دادند یا گهگاهی پیامکی که با فرد فروشنده در واتس‌اپ یا به صورت پیامکی در فضای مجازی انجام شده، به عنوان مدارک و ادله به ما ارائه دهند تا رسیدگی انجام شود.

 

سرور پیام‌رسان‌هایی مانند تلگرام، واتس‌اپ و اینستاگرام داخل ایران نیست و به آن دسترسی نداریم، آیا بازپرس می‌تواند با توجه به این موضوع باز هم پرونده را به سرانجام برساند؟

میرعشقی: نرم‌افزار ارتباط جمعی مانند تلگرام و واتس‌اپ و فیسبوک یک سرور در دنیا ندارند بلکه سرورهای متعدد از ۹ تا ۲۷ سرور در کشورهای مختلف دارند که از پیشرفته‌ترین سیستم رمزگذاری دنیا که رمزنگاری ۲۵۶ بایتی است، استفاده می‌کنند. به طور مثال تایپ می‌کنید «سلام» چه به انگلیسی و چه هر زبان دیگری. هر اَلفَبت آن یک رمز است و رمز، ۹۹۹ میلیارد کد است که بین کل این سرورها پخش می‌شود. همین باعث می‌شود که امکان هک شدن، اسیلو و شنود شدن پیام‌ها عملاً برای مراجع نظارتی و حفاظتی سخت باشد.

از آنجایی که کشور ایران همیشه مورد تحریم قرار گرفته و دسترسی مراجع به این سرورها و اطلاعاتی که به صورت دیتا سرور در اختیار این شرکت‌ها است، به صورت محدود بوده و عملاً امکان‌پذیر نبوده، ما پیام‌ها را اسکرین‌شات می‌گیریم یا از مستنداتی که از دو نفر فروشنده و خریدار تبادل شده، استفاده می‌کنیم و پلیس تخصصی این مسائل را بررسی می‌کند و اعتبارسنجی و صحت‌سنجی می‌شود که آیا به اسکرین‌شات ارائه شده، می‌توان اعتبار یا حسب ماده ۱۲ قانون تجارت الکترونیکی به آن داد. اگر صحت چنین مسائلی تأیید شود ما بر مبنای همان عمل می‌کنیم.

نرم افزارهای مالی قوی هم بستر کلاهبرداران می‌شوند

 

آیا چنین تخلفاتی را در اپلیکیشن‌ها و پیام‌رسان‌های ایرانی هم داریم؟

عظیمی و میرعشقی: بله به وفور.

 

فقط لزوماً این نیست که بگوییم کلاهبرداران از پیام رسان های خارجی برای ارتکاب تخلف استفاده می‌کنند؟

میرعشقی: حتی نرم‌افزارهای مالی که در حوزه پرداخت‌های آنلاین است و پشتوانه بسیار قوی هم دارند در برخی مواقع بستری برای کلاهبرداران شده است؛ من پرونده‌های کلاهبرداری متعدد دارم که از حوزه همان نرم‌افزارهای ایرانی که در حوزه مالی و یا بانکی کار می‌کنند مورد کلاهبرداری قرار گرفته شده است؛ البته کلاهبردار سوءاستفاده کرده و اقدام خودش را هم انجام داده است.

عظیمی: شاید جالب باشد بدانید که اپلیکیشن‌های بانکی ایرانی با وجود اینکه ادعا می‌کنند پشتوانه بسیار قوی دارند و شرکت‌های بسیار قوی این مسائل را پشتیبانی می‌کنند هم مورد کلاهبرداری قرار گرفته‌اند. به طور مثال پرونده‌هایی مانند رادیو جوان و کلاهبرداری‌های تلفنی وجود دارد که عمدتاً از پیام‌رسان های داخلی استفاده می‌کنند و حساب‌های مردم را خالی می‌کنند.

بعضی افراد تماس می‌گیرند با ادعاهایی که «شما برنده جایزه خوش‌حسابی یکی از اپراتورها شدید» با چرب‌زبانی و دقت کافی نسبت به مسائل روانشناسی بدون آنکه اجازه تکلم به مخاطب بدهند، کاملاً در ذهن مخاطب سوار می‌شوند و گاه‌گاهی با گرفتن رموزها و حساب‌هایشان، حساب‌های افراد را خالی می‌کنند و با توجه به اینکه این افراد ادعا می‌کنند قوی هستند، هک می‌کنند و دسترسی کامل به بسیاری از سرورها و حتی اپلیکیشن‌های بانک‌های ایرانی (همراه بانک‌ها) دارند که باید گفت این افراد خیلی ضعیف هستند که با گرفتن چند کد ورود پیدا می‌کنند.

حتی اپلیکیشن‌ها، بعضی از بانک‌ها که ادعا می‌کنند خیلی قوی هستند خیلی هم متأسفانه ضعیف هستند و کلاهبردار به راحتی می‌تواند از آن طریق حساب فردی را خالی کند.

 

یعنی همراه بانک‌ها؟

عظیمی: بله، کلاهبرداران به خود همراه بانک‌ها می‌توانند ورود پیدا کنند و فقط با گرفتن چند کد، طرف راحت بتواند بدون اینکه متوجه شود خودش دارد پول را انتقال می‌دهد، پول را به اشخاص دیگر انتقال دهد.

استخراج رمز ارزها و خرید و فروش آن گرچه مورد استقبال تعداد قابل توجهی از شهروندان قرارگرفته، اما از چشم سودجویان نیز دور نمانده به طوری که معاون پلیس فتای ناجا اعلام کرده که آمار جرائم در این حوزه رو به افزایش است.

سرهنگ رامین پاشایی در گفت‌وگو با ایسنا، دراین باره گفت: ابتدا باید تاکید کنم که برای خرید و فروش رمز ارزها تاکنون هیچ صرافی مجازی در کشور وجود ندارد و از این رو لازم است که افراد علاقه‌مند به حضور در این بازار به این نکته توجه داشته باشند.  برخی از صرافی‌های رمز ارز مجوز محدود دریافت کرده‌اند و بر اساس این مجوز می‌توانند رمز ارز را فقط برای مبادلات تجاری در اختیار کسب و کارهای محدودی قرار دهند.

وی با بیان اینکه بسیاری از صرافی‌های رمز ارز بدون مجوز فعالیت می‌کنند، گفت: متاسفانه نبود قوانین درست و دقیق در حوزه رمز ارزها آمار جرائم در این حوزه را نیز افزایش داده است. به طوریکه حتی ممکن است یک صرافی‌ غیر مجاز تمام دارایی‌ کاربرانش را  تصاحب کنند.

پاشایی با تاکید بر اینکه لازم است برای فعالیت در حوزه رمز ارزها، قوانین مدونی نیز در کشور ایجاد شود، تصریح کرد: متاسفانه مجرمان سایبری در شرایط عدم وجود قوانین مدون با ارائه تبلیغات کاذب در شبکه‌های اجتماعی و پیام‌رسان‌ها فعالیت‌های متعدد و متنوعی را پیش می‌برند. مردم نیز آگاهی درستی از این فضا نداشته و با فریب همین تبلیغات وارد سرمایه‌گذاری در حوزه رمز ارزها می‌شوند، درحالی که کاربران باید بدانند که سرمایه‌گذاری در رمز ارز نیز مانند بازار بورس دوره نزولی و صعودی دارد و همیشه در یک روند ثابت باقی نمی‌ماند.

 

کاهش جرائم قمار و افزایش کلاهبرداری‌های رمز ارزی
معاون اجتماعی پلیس فتای ناجا با بیان اینکه لازم است اطلاع کاربران از این فضا افزایش پیدا کرده و درعین حال قوانینی نیز در این زمینه تصویب شود، گفت: در حال حاضر آمارهای ما نشان می‌دهد که جرائم حوزه شرط بندی و قمار کاهش پیدا کرده اما کلاهبرداری ها درحوزه رمز ارز و به بهانه سرمایه‌گذاری در این بازار روبه افزایش است.

وی تاکید کرد که کاربران قبل از ورود به این بازار باید حتما از مشاوران اقتصادی معتبر و شناخته شده مشورت گرفته و از اعتماد به افراد ناشناس در فضای مجازی و ... پرهیز کنند.

 

کلاهبرداری صرافی‌های غیرقانونی از سرمایه‌گذاران رمز ارز
همچنین به گفته سرهنگ سهراب بهرامی از مسئولان ارشد پلیس امنیت اقتصادی ناجا، بسیاری از شهروندان به خاطر سودآوری رمزارزها و همچنین ریزش بازار بورس و طلا، بازار ارزهای مجازی را به عنوان یک بازار امن سرمایه گذاری انتخاب کرده اند اما متاسفانه دچار مشکلات عدیده ای از جمله کلاهبرداری از طریق صرافی های غیرقانونی شده‌اند، از این رو لازم است تاکید کنم که صرافی‌های قانونی فقط صرافی‌هایی اند که بانک مرکزی آنها را مجاز دانسته، صرافی‌های آنلاین هیچ مجوزی برای خرید و فروش رمزارزها ندارند.
وی با بیان اینکه افرادی با وعده های دروغین تحت عنوان سودهای کلان مردم را فریب داده و به جذب سرمایه‌شان اقدام می‌کنند، گفت: با توجه به اینکه طبق مصوبه هیئت وزیران، تبادلات از طریق صرافی های غیرمجاز ممنوع اعلام شد بانک مرکزی هم اقدام به بستن درگاه های صرافی های غیرمجاز کرد. مصوبه هیئت وزیران به صراحت اعلام کرده که متعاملین از حمایت برخوردار نمی شوند و ریسک و هزینه این کار را باید قبول کنند و فقط از کسانی حمایت می شود که رمزارز را در داخل کشور تولید کرده و به بانک مرکزی ارائه دهند.

 

برخورد پلیس با استخراج غیرقانونی رمز ارز
روز گذشته نیز سردار حسین رحیمی، رییس پلیس پایتخت از برخورد با استخراج غیرمجاز رمز ارزها خبر داد و گفت در تهران بزرگ موارد را داشته‌ایم که افراد در منازل و ... اقدام به استخراج رمز ارزها کرده‌اند که ما با این موارد برخورد کردیم. حتی مواردی را در اطراف تهران کشف و با آن برخورد کردیم. 

رحیمی درباره اظهاراتی که پیرامون ارتباط قطع برق با استخراج رمز ارزها مطرح می‌شود نیز خاطرنشان کرد: اگر در حوزه استحفاظی پلیس تهران جایی باشد که اقدام به استخراح رمز ارزها کنند و نیاز به ورود و برخورد پلیس باشد، ما حتما با آن برخورد خواهیم کرد و این موضوع را به دوستان در وزارت نیرو و اداره برق هم گفته‌ایم.

فرمانده انتظامی تهران بزرگ اضافه کرد: در تهران جایی نبوده که به ما اعلام کنند و ما ورود نکنیم، علاوه بر آن خود پلیس هم برخورد با این موارد را در دستور کار خود داشته، دارد و خواهد داشت و اجازه نخواهیم داد تا افراد سودجو با چنین اقداماتی بار مضاعفی به شبکه برق کشور وارد کرده و موجب قطع برق و سلب آرامش مردم شوند.

رئیس پلیس امنیت اقتصادی تهران بزرگ گفت: اگر شهروندان ما در زمینه رمزارز‌ها مبادرت به سرمایه گذاری کنند نیروی پلیس هیچ ضمانتی برای بازگشت این سرمایه‌ها ندارد.
علی ولی پور گودرزی رئیس پلیس امنیت اقتصادی تهران بزرگ درخصوص تاثیر تحریم‌ها بر افزایش رفتار‌های مجرمانه اقتصادی به میزان گفت: تحریم‌های ظالمانه‌ای که علیه کشورمان اعمال شده است در کل باعث ضرر و زیان‌های فراوانی برای ما بوده است. اما از این هم نباید گذشت که سودآوری‌هایی هم با خود به همراه داشته است. این درست است که تحریم‌ها باعث کمبود منابع و مواد اولیه و کمبود دستگاه‌ها و تجهیزات می‌شود و موانع گوناگونی را برای ما به وجود می‌آورد. هیچ کس منکر این نارسایی‌های ناشی از تحریم‌ها نیست. اما در عین حال فرصت‌هایی را هم برای ما به وجود می‌آورد که بتوانیم روی پای خودمان بایستیم و خودمان مسائلی که داریم را مدیریت کنیم و به این واقعیت اشراف داشته باشیم که روی دیگران نمی‌توانیم حساب کنیم و باید دستمان را روی زانوی خودمان بگذاریم و تلاش کنیم تا حداقل در آن جا‌هایی که به نیاز‌های اساسی ما مربوط می‌شود به خودکفایی برسیم.

وی در رابطه با چرایی اشراف نداشتن نیروی انتظامی بر فرایند سرمایه گذاری در حوزه رمز ارز‌ها اظهار داشت:، چون مبادی رمزارز‌ها در خارج از کشور قرار دارد و فشاری روی آن‌ها نیست برای شهروندان ما هوشیارانه نخواهد بود که بخواهند سرمایه هایشان را به حساب افراد ناشناسی در خارج از کشور بریزند که تعهدی هم در قبال شهروندان ما ندارند. اگر شهروندان ما در زمینه رمزارز‌ها مبادرت به سرمایه گذاری کنند نیروی پلیس هیچ ضمانتی برای بازگشت این سرمایه‌ها ندارد.

گودرزی در واکنش به اینکه آیا پلیس امنیت اقتصادی در زمینه سرمایه گذاری در رمز ارز‌ها مبادرت به همکاری‌های بین المللی هم داشته گفت: پلیس بین الملل در حال انجام پیگیری‌هایی هست و کار‌هایی در این زمینه در دست انجام است. اما باید در نظر داشته باشیم انجام اقدامات در این زمینه بسیار سخت و دشوار است.
 رئیس پلیس امنیت اقتصادی تهران بزرگ درواکنش به اینکه نیروی پلیس برای پیگیری جرائم اقتصادی تا چه حد از دانش لازم برخوردار است گفت: بسیاری از نیرو‌های ما آموزش دیده هستند. معمولا روز‌های پنجشنبه به عنوان روز آموزش نیرو‌های ما در نظر گرفته می‌شود. در این دوره‌های آموزشی ما از اساتید درجه یک دعوت می‌کنیم که برای ارائه آموزش‌های لازم به نیرو‌های ما حضور پیدا کنند. ضمن اینکه نیرو‌هایی که ما برای پلیس امنیت اقتصادی به کار گیری می‌کنیم به گونه‌ای هستند که با مقوله‌های اقتصادی بیگانه نیستند. هم در میان کارآگاهان قدیمی ما و هم در بین افسران جدید ما نیرو‌هایی حضور دارند که در حوزه‌هایی مانند حسابداری یا دیگر رشته‌های علم اقتصاد تحصیل کرده اند. ما از مجموعه دانش و اطلاعاتی که نیروهایمان در این حیطه‌ها دارند بهره برداری می‌کنیم و در پیگیری‌هایی که برای مقابله با جرائم اقتصادی داریم این ظرفیت‌ها را به کار می‌گیریم.

وی در پاسخ به اینکه آیا پلیس امنیت اقتصادی از مشورت کارشناسان و اقتصاددانان هم در پیگیری پرونده‌ها استفاده می‌کند گفت: در پلیس امنیت اقتصادی حتما از دیدگاه‌های کارشناسان و اقتصاددانان بهره برده می‌شود. باید اطمینان داشت همه پرونده‌هایی که ما در رابطه با جرائم اقتصادی داریم با نظر کارشناسان و نخبگان اقتصاد پیگیری می‌شود.

سامانه احراز هویت معتبر در فضای مجازی (سماوا) پیرو مصوبه ۵۹ شورای عالی فضای مجازی توسط سازمان فناوری اطلاعات ایران به صورت رسمی آغاز به کار کرد.

به گزارش خبرنگار مهر، در مراسم رونمایی رسمی از این سامانه که امروز شنبه توسط سازمان فناوری اطلاعات ایران به صورت آنلاین برگزار شد، ناصر اسماعیلی مدیر پروژه سماوا، تهدیدات و زیان‌های فضای مجازی از جمله جعل هویت افراد و باج خواهی سایبری را از جمله مواردی عنوان کرد که ضرورت راه اندازی سامانه احراز هویت معتبر را ایجاد کرده است.

وی با تاکید بر اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب و کارها از خطرات جمع آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند، گفت: این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.

اسماعیلی گفت: در همین حال استعلام شناسه املاک از طریق سازمان ثبت اسناد، کدپستی از طریق شرکت پست، استعلام شناسه مالی از طریق بانک مرکزی و شناسه معتبر وسایل نقلیه از طریق سامانه نیروی انتظامی با سامانه سماوا ممکن است.

به گفته وی این سامانه از شهریور ۹۹ به صورت آزمایشی مورد بهره برداری قرار گرفته و هم اکنون ۳۸ شرکت و کسب و کار به این سامانه متصل شده و دو میلیون ۸۰۰ هزار استعلام احراز هویت نیز در آن به ثبت رسیده است.

در این مراسم بهنام ولی زاده معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران نیز گفت: سند نظام هویت معتبر در جلسه ۵۹ شورای عالی فضای مجازی به تصویب رسیده است که در آن مقرر شد تأمین کنندگان شناسه هویتی پایه در کشور مشخص شوند و سازمان فناوری اطلاعات نسبت به ایجاد سامانه احراز هویت معتبر در فضای مجازی اقدام کند.

وی گفت: نگاشت نهادی این سند توسط کمیسیون عالی امنیت مرکز ملی فضای مجازی انجام شد و مطابق با آن سازمان‌هایی چون تنظیم مقررات ارتباطات، ثبت احوال، وزارت کشور، سازمان ثبت اسناد، شرکت پست، بانک مرکزی و نیروی انتظامی به عنوان تأمین کنندگان شناسه هویت معتبر اعلام شدند.

ولی زاده هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات خاطرنشان کرد: سماوا فقط یک سامانه احراز هویت کد ملی و یا احراز هویت سجلی نیست و مؤلفه‌ها و کاربردهای مختلف دارد و تطابق اطلاعات افراد حقیقی، حقوقی و کسب و کارها با شناسه‌های مختلفی از جمله شناسایی هویت سجلی و شناسه هویتی اشیا از طریق این سامانه قابل انجام است. در همین حال در این سامانه امضای الکترونیکی نیز پیاده سازی شده است.