| تحلیل وضعیت فناوری اطلاعات در ایران |
سمیه مهدوی پیام - یک افسر پیشین اطلاعاتی در ارتش رژیم صهیونیستی، با هشدار نسبت به توانمندیهای سایبری ایران، معتقد است شاید آژانس سایبری آمریکا در پاسخگویی به حملات، با چالشهایی مواجه شود.
با وجود گذشت حدود ۳ هفته از آتشبس، همچنان اینترنت به عنوان شاهرگ حیاتی کسب و کارهای مجازی که عملاً زیرساختهای اقتصاد دیجیتال در کشور محسوب میشوند، با اختلالاتی همراه است و فعالان این عرصه، از رنجی میگویند که از اینترنت بیکیفیت، فیلترینگ و ناتوانی در رقابت با استارتاپهای منطقه میبرند. جنگ ۱۲ روزه و ادامه اختلالات در زیرساختهای مورد نیاز، بر این رنج افزوده است و وزارت ارتباطات و فناوری اطلاعات که به تازگی از آغاز طرحی برای تخصیص ۱۰ هزار میلیارد ریال به کسب و کارهای دیجیتال به منظور حمایت از اقتصاد دیجیتال آسیب دیده از جنگ خبر داده بود، این بار به دنبال ایجاد فضایی برای شنیده شدن دغدغههای فعالان اقتصاد دیجیتال و همگرایی بخش خصوصی و دولت است.
سیاست شکست خورده فیلترینگ
حیاتیترین زیرساخت مورد نیاز کسب و کارهای دیجیتال، اینترنت است و احسان چیتساز، معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات در نخستین پنل همایش «اینترنت و آینده ایران» که با تمرکز بر «اقتصاد دیجیتال و آینده ایران» برگزار شد، سیاست وزارت ارتباطات را حمایت از اینترنت آزاد و بدون محدودیت برای عموم مردم دانست و یادآور شد: «این موضوع را با هدف توسعه کشور دنبال میکنیم چراکه بدون سرمایهگذاری در عرصه اقتصاد دیجیتال، پلتفرمها رشد نمیکنند.» چیتساز افزود: «آزادتر بودن اینترنت میتواند برای رسیدن به هدفگذاریهای برنامه هفتم توسعه و سهم 10 درصدی اقتصاد دیجیتال از تولید ناخالص داخلی هم ک
مک کننده باشد.» معاون وزیر ارتباطات با بیان اینکه هیچ یک از اهداف فیلترینگ محقق نشده، آن را یک سیاست شکست خورده خواند و گواه این امر را نیز استفاده 80 درصدی مردم از ابزار فیلترشکن به منظور دور زدن فیلترینگ دانست؛ موضوعی که خود، دردسرهای فراوانی ایجاد کرده و هر گوشی هوشمندی را عملاً به یک زامبی تبدیل کرده که بدون فرمان گرفتن از کاربر، ممکن است حملاتDDOS به زیرساختهای حیاتی کشور انجام دهند.»
چیتساز موضوع جذب جاسوس از طریق فیلترشکنها را نیز یکی دیگر از دردسرهای این ابزارها دانست که در نتیجه نگاه غلط به اینترنت و تجویز فیلترینگ برای آن، ایجاد شده است.
وی همچنین با گلایه از آدرسهای غلطی که در زمانهای بروز مشکل به مردم داده میشود، ازجمله پاک کردن یک اپ از روی گوشی و جایگزینی آن با یک اپلیکیشن دیگر گفت: «اپلیکیشنها بسته به میزان دسترسی که کاربر به آن میدهد، میتوانند به گالری، صدا یا فایلها دست پیدا کنند. این حجم اطلاعات غلط برای جامعهای با حدود 4 میلیون دانشجو که به راحتی میتوانند درباره هر موضوعی تحقیق کنند، عجیب است.» چیتساز ابراز امیدواری کرد بتوان با رشد آگاهی جامعه، به سمت اتخاذ سیاستهایی هوشمندتر رفت که زمینهساز رشد اقتصاد دیجیتال شود.
80 درصد سرورها دست دوم هستند
معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت هم در پنل «فناوری، امنیت و آینده ایران»، با دفاع از اینترنت آزاد، موضوع مسدود شدن اینترنت به دلیل مقابله با حملات سایبری در دوره جنگ تحمیلی را درست ندانست و یادآور شد: «شرکت زیرساخت توانایی مقابله با چنین حملاتی را بدون نیاز به قطع اینترنت دارد.» وی البته تأکید کرد که مسئول تصمیمگیری درباره مسدودسازی اینترنت نیست.
اکبری در این رویداد، ایران را دارای آلودهترین اینترنت دنیا دانست و با تأکید بر اینکه حملاتی هم از داخل به خارج میشود، از ثبت ۵ هزار و ۷۰۰ حمله از خارج به داخل در ۲۴ ساعت گذشته خبر داد و افزود: «اکثر حملات خارجی از نوع DDOS و سازماندهی شده است و توسط یک گروه یا کشور مشخص اتفاق میافتد.»
رئیس شرکت زیرساخت با اشاره به اینکه در بیشترین میزان با حجم ۴۰۰ گیگابایت بر ثانیه حمله سایبری مواجه بودهایم که ترافیک اینترنت کشور را تحت تأثیر قرار داد، از آسیبپذیری کشور و بالا رفتن افزایش خطر نفوذ به زنجیره تأمین به دلیل دست دوم بودن تجهیزات زیرساخت کشور خبر داد.
اکبری با بیان اینکه در کشوری که ۷۰ تا ۸۰ درصد سرورها دستدوم وارد میشوند، آلودهسازی آنها کار سختی نیست، مهاجرت منابع انسانی، گستردگی نرمافزارهای ناامن و نبود سرویسهای ابری را از عوامل اصلی آسیبپذیری دانست.
معاون وزیر ارتباطات و فناوری اطلاعات همچنین تاکید کرد :« در دسترسی به اینترنت نیازمند بازتعریف ساختار تصمیمگیری هستیم و هر نهادی که تصمیم به قطع اینترنت میگیرد باید پاسخگو باشد. قطع اینترنت، امری نیست که بتوان بهسادگی از کنار آن گذشت. اینترنت و موبایل امروزه با طیف گستردهای از خدمات و زیرساختهای حیاتی کشور درهمتنیده شدهاند و قطع آنها میتواند آسیبهای بسیار جدی و گستردهای به سیستم وارد کند.»
در فضایی که دو معاون وزیر ارتباطات از سیاست ارتباطات مبنی بر اینترنت آزاد و بدون فیلتر برای همه مردم سخن گفتند، امیر سیاح، سرپرست معاونت تنظیم مقررات مرکز ملی فضای مجازی اما نظر دیگری دارد.
وی با اعلام خبر آغاز فعالیت آزمایشی ستاد تسهیل اقتصاد دیجیتال، یکی از خروجیهای این ستاد را بازکردن IP برخی کسب و کارها به منظور حمایت از توسعه اقتصاد دیجیتال و عملاً کلید زدن اینترنت طبقاتی دانست.(منبع:ایران)
آزاده کیاپور - جنگ ایران و رژیم صهیونیستی، اکنون از میدان نبرد به فضای سایبری کشیده شده است. این درگیری میان دو دشمن دیرینه در خاورمیانه، با صدها موشک و پهپاد که تلفات سنگینی در شهرهای بزرگ بر جای گذاشتهاند، تاکنون عمدتاً در معرض دید عموم بوده است.
یک کارشناس فناوری، دیدگاهی «عجیب و تازه» درباره چگونگی هک شدن موشکهای ایران در حین پرواز بر فراز اسرائیل ارائه داده است.
وزارت خارجه آمریکا اعلام کرد بهدنبال دریافت اطلاعات درباره هکرهای ایرانی است که متهم به هدف قرار دادن زیرساختهای حیاتی با استفاده از نوعی بدافزار علیه سیستمهای کنترل صنعتی هستند.
به گزارش عصر ارتباط از Therecord، مقامات آمریکایی برای کسب اطلاعات درباره هکرهایی که با گروه«CyberAv3ngers» مرتبط است، تا سقف ۱۰ میلیون دلار جایزه تعیین کردهاند؛ گروهی که در سالهای ۲۰۲۳ و ۲۰۲۴ با مجموعهای از حملات سایبری به تأسیسات آب در آمریکا و رژیم صهیونیستی به شهرت رسید.
بعد از بررسیهای مختلف، در نهایت، نهادهای امنیتی، گروهCyberAv3ngers را به «فرماندهی سایبری- الکترونیکی در ایران» مرتبط دانستند و در ماه اوت، جایزهای برای اطلاعات درباره حداقل شش هکر دولتی ایرانی، که در این عملیات نقش داشتند، تعیین کردند. همچنین این نهادهای امنیتی، این هکرها را مشمول تحریم قرار دادند.
در همین رابطه، وزارت خارجه آمریکا، بهتازگی، یک جایزه جدید با تمرکز بر یک هویت آنلاین با نام مستعار «Mr. Soul» یا «Mr. Soll» تعیین کرد. در این اطلاعیه، ادعا شده گروهCyberAv3ngers ، با این فرد، مرتبط است و «مجموعهای از فعالیتهای مخرب سایبری را علیه زیرساختهای حیاتی آمریکا از طرف فرماندهی سایبری- الکترونیکی د رایران انجام داده است.»
وزارت خارجه ایالات متحده اعلام کرد: «اعضای گروهCyberAv3ngers ، از بدافزار IOControl استفاده کردهاند تا تجهیزات سیستمهای کنترل صنعتی/ نظارت و جمعآوری دادهها (ICS/SCADA)، را که در بخشهای مختلف زیرساختهای حیاتی در آمریکا و سایر نقاط جهان استفاده میشود، هدف قرار دهند.»
بااینحال، وزارت خارجه و سازمان امنیت سایبری و زیرساختی ایالات متحده (CISA)، به درخواستها برای ارائه اطلاعات بیشتر درباره حملات اخیر گروه هکری CyberAv3ngers پاسخی ندادند.
همه اینها در حالی است که اعضای گروه CyberAv3ngers در کانالهای تلگرامی خود، بارها به حملات و نفوذهایی که با استفاده از IOControl انجام دادهاند، افتخار کردهاند.
در این رابطه،IOControl ، گونهای از بدافزار است که در دسامبر ۲۰۲۴ مورد توجه نهادهای دولتی قرار گرفت. چندین شرکت امنیت سایبری نیز تأیید کردند که این بدافزار توسط هکرهای منتسب به ایران برای حمله به دستگاههای مستقر در ایالات متحده و اسرائیل، استفاده شده است.
کارشناسان شرکتClaroty نیز اعلام کردند که این بدافزار برای حمله به دوربینها، روترها، فایروالها و دیگر تجهیزات صنعتی تولیدشده توسط شرکتهای شناختهشده مانند Unitronics، D-Link، Hikvision،Baicells و سایر برندها بهکار رفته است.
تیم پاسخ به حوادث شرکتClaroty ، نمونهای از این بدافزار را که از یک سیستم مدیریت جایگاههای سوخت بهدست آمده بود، بررسی کردهاند؛ سیستمی که ظاهراً توسط گروه CyberAv3ngers به آن نفوذ شده بود. این بدافزار به هکرها امکان میدهد دستگاههای آلوده را از راه دور کنترل کنند و درون شبکه قربانی، حرکت جانبی و اقدامات بیشتری انجام دهند. در این زمینه، شرکت امنیت سایبری Armis اعلام کرد که این بدافزار، بیش از یک سال قبل، با نامهای دیگری نیز مشاهده شده بود.
اعلام این جایزه، همزمان با تشدید درگیریهای نظامی بین ایران و اسرائیل صورت گرفته است. در روز جمعه (13 ژوئن 2025/ 23 خرداد 1404)، حملات موشکی اسرائیل، صدها شهروند ایرانی از جمله چندین فرمانده نظامی و دانشمند هستهای را به شهادت رساند. ایران، در پاسخ به این حمله، صدها موشک به سمت اسرائیل شلیک کرد که منجر به کشته شدن دهها نفر در تلآویو و دیگر شهرها شد.
در این میان، جان هالتکوییست، تحلیلگر ارشد گروه اطلاعات تهدید شرکت گوگل، هشدار داد هکرهای ایرانی احتمالاً در پی درگیریهای اخیر، تمرکز بیشتری بر حملات به اسرائیل خواهند داشت.
او گفت: «فعالیتهای سایبری ایران در اسرائیل، همواره مداوم و تهاجمی بوده و این روند، طی چندین سال ادامه داشته است. هرچند این فعالیتها، تاکنون در خارج از خاورمیانه، آنچنان گسترده نبودهاند، اما با توجه به تحولات نظامی اخیر، ممکن است شرایط تغییر کند.»
او همچنین مدعی شد: «شاید اهداف آمریکایی، اولویت بیشتری برای عملیاتهای سایبری ایران پیدا کنند. اکنون نیز فعالیتهای جاسوسی سایبری ایران، نهادهای دولتی، نظامی و سیاسی آمریکا را هدف قرار میدهد، اما فعالیتهای جدید ممکن است زیرساختهای حیاتی بخش خصوصی یا حتی افراد عادی را نیز تهدید کند.»
محبوبه ستارزاده- همه ما میدانیم که رژیم صهیونیستی در جنگ 12 روزه به لوکیشن و موقعیت برخی افراد دسترسی پیدا کرد و آنها را به شهادت رساند. گفته میشود دستیابی به این لوکیشنها از طریق سامانه موقعیتیابی جهانی آمریکایی (GPS) صورت گرفته و با توجه به خصومت این کشور با ایران، از اولین روز جنگ و در شرایط بحرانی آن روزها، ایجاد اختلال در این سیستم موقعیتیاب جهانی، ضروری به نظر میرسید.
علاوه بر این، برخی تجهیزات نظامیاز جمله پهپادهای تجسسی، موشکها و بمبهای هدایتشونده هم به سیستمهای موقعیتیاب باز و بدون رمز متکی هستند ومیتوان با ایجاد اختلال در این سیستم موقعیتیاب، عملاً این پهپادها را فریب داد تا به هدف مورد نظر دشمن برخورد نکند. حتی میتوان با دستکاری در جیپیاس، اهداف احتمالی دشمن را پنهان کرد و طرف مقابل را فریب داد. ایجاد اختلال در سامانه جیپیاس در شرایط بحرانی و اضطراری، تنها مختص ایران نیست و در جنگ کوتاهمدت هند و پاکستان، جنگهای عراق و... هم این اختلالات به دلایل امنیتی ایجاد شد.
با وجودی که همه شهروندان به خوبی لزوم برقراری امنیت را درک میکنند و به این امر واقفند که در شرایط بحرانی قطع دسترسی به جیپیاس اجتنابناپذیر است اما حالا با وجود گذشت چند روز از آتشبس، معتقدند تداوم این امر میتواند بر زندگی روزمره آنها، حملونقل شهری و سامانههای هوشمند تأثیر منفی بگذارد؛ بویژه آنکه در خلال جنگ 12 روزه، فاطمه مهاجرانی، سخنگوی دولت، اختلال در جیپیاس را طبیعی و به دلایل امنیتی عنوان و تأکید کرده بود که سامانههای مکانیابی «به زودی» به حالت عادی بازمیگردند.
حالا این اختلال نهتنها در اپلیکیشنهای مسیریاب خارجی همچون «ویز»، که در نمونههای داخلی مانند «بلد» و «نشان» هم دیده میشود و شهروندان با سردرگمیبرای رسیدن به مقصد به دردسر افتادهاند.
از تبعات اختلال در مسیریابی میتوان به افزایش مصرف سوخت به دنبال افزایش زمان سفر و همچنین نارضایتی مسافران، کاهش درآمد پیکهای موتوری و رانندگان هم اشاره کرد.
لزوم راهاندازی سیستمهای موقعیتیاب بومی
کارشناسان حوزه سایبری با دفاع از ایجاد اختلال عمدی در سیستم موقعیتیاب جهانی در مواقع بحران، معتقدند به دلیل استراتژیک بودن این سیستمها، باید به دنبال نمونه بومیآن بود تا هم موقعیت فرماندهان، دانشمندان هستهای و... از دشمن مخفی بماند و هم مردم دچار مشکل نشوند. به اعتقاد این گروه، در شرایط اضطراری دولتها با دو روش «جمینگ» به معنای پارازیت انداختن و «اسپوفینگ» به مفهوم جعل و دستکاری سیگنالها، میتوانند اپلیکیشنهای مسیریابی را مختل کنند.
یکی از این کارشناسان، جواد حسینپور است که در اینباره به «ایران» میگوید:«در میانه جنگ تحمیلی رژیم صهیونیستی، میشد با سرعت بیشتری سیستم ناوبری GPS آمریکایی را در کشور غیرفعال و با سامانه چینی «بیدو» (Beidou) جایگزین کرد تا به این ترتیب وابستگی به فناوریهای تحت کنترل ارتش آمریکا کاهش یابد و ازسوی دیگر مردم هم کمتر با اختلالات موقعیت یابی مواجه شوند.»
این کارشناس امنیت سایبری میافزاید:«با توجه به مسائل امنیتی و ژئوپلیتیکی، حالا دیگر بسیاری از کشورها در حال تلاشند تا سیستم موقعیتیاب ویژه خود را داشته باشند و وابستگیشان را به سیستم موقعیتیاب جهانی که اتفاقاً آمریکایی است، کاهش دهند.»
حسینپور میگوید:«هر چند دغدغهها درباره جیپیاس آمریکایی پیش از این هم در ایران وجود داشته و مدتی است که نگاهها به پرتاب ماهوارههایی برای راهاندازی سیستمهای موقعیتیاب بومیمعطوف شده، ولی شاهد تعلل در این زمینه بودهایم و کار با کندی دنبال شده است.»
این فعال حوزه سایبری ادامه میدهد:«البته با توجه به اتفاقات اخیر، احتمالاً این موضوع با سرعت بالاتری دنبال میشود. به هر حال در اتفاق اخیر، نقطهزنی صورت گرفت و عملیات توسط ریزپرندهها و هوش مصنوعی و بدون دخالت اپراتور انسانی انجام شد که این کار تنها از طریق دسترسی دقیق به دیتا و به وسیله سیستمهای موقعیتیاب امکانپذیر است و به این ترتیب متأسفانه برخی عملیات ترور از سوی رژیم صهیونیستی با موفقیت انجام شد.»
چرخش موقت به موقعیتیابهای چینی
به گفته این فعال حوزه سایبری، با توجه به اینکه پلتفرمهایی که به GPS دسترسی دارند، حریم خصوصی افراد را نقض کرده و در حال حاضر ما هنوز سیستم موقعیتیاب بومینداریم، سیاست و راهبرد کلان دولت به سمت استفاده از سیستم موقعیتیاب چینی بیدو (Beidou) رفته که البته این موضوع هم موقتی است. حسینپور میگوید:«قرار است 3-2 ماهواره به فضا پرتاب شود تا زمینه ارائه سرویس موقعیتیاب بومیمهیا شود. به این ترتیب دسترسی به موقعیتها بر اساس اولویتهای سرویسها و افراد، تعیین میشود. به عبارت دیگر، حریم خصوصی شهروندان عادی حفظ شده و داده و اسرار محل زندگی دانشمندان و فرماندهان نظامیفاش نمیشود.»
وی البته یادآور میشود ماهوارههای ایرانی که فعلاً در مدار قرار گرفتهاند بیشتر در حوزه عکسبرداری فعالیت دارند.
حسینپور با اشاره به اینکه این ماهوارهها فناوریهای پیچیدهتری نسبت به سیستمهای موقعیتیاب دارند، میافزاید:«بیشک ایران میتواند به سیستمهای موقعیتیاب بومیدسترسی پیدا کند و شاید حتی اگر نتوانیم در کوتاهمدت به این هدف برسیم، میتوانیم در قالب همکاری مشترک با برخی کشورهای دوست، ماهوارههایی را به فضا ارسال کنیم.» حسینپور در ادامه با اشاره به مشکلات شهروندان در چنین شرایطی میافزاید:«قطعی و اختلال در اینترنت حتی میتواند شرایط را پیچیدهتر کند چون در چنین موقعیتی، قابلیت A-GPS یا جیپیاس کمکی در گوشیهای هوشمند هم از کار میافتد و کاربر از طریق این قابلیت نیز نمیتواند موقعیت جغرافیایی خود را شناسایی کند. در چنین شرایطی، گوشی صرفاً به سیگنالهای ماهوارهای متکی میماند که آن هم با تأخیر و خطا همراه است.»
اختلال در TD-LTE
موضوع دیگری که این روزها شهروندان را کلافه کرده، اختلال در سرویس TD-LTE یا نسل چهارم اینترنت ثابت است که در این زمینه هم انگشت اتهام به سوی GPS نشانه رفته و پاسخ رگولاتوری به گلایه یکی از شهروندان در این زمینه، نشان میدهد این گمانهزنی درست است و اختلال در جیپیاس منجر به اختلال در اینترنت TD-LTE هم شده است. به گفته کارشناسان، نسل چهارم اینترنت ثابت، برای زمانبندی دقیق، بشدت به GPS وابسته است. حسینپور به عنوان کارشناس امنیت سایبری و فعال حوزه مجازی در اینباره میگوید:«بر خلاف FDD-LTE که ارسال و دریافت همزمان است، در TD-LTE همه چیز بر اساس زمانبندی بسیار دقیق انجام میگیرد و زمان بین ارسال و دریافت، تقسیم میشود. برای این زمانبندی، آنتنهای TD-LTE از سیگنال GPS استفاده میکنند تا همه سلولهای شبکه با هم سینک شوند. در واقع با اختلال در GPS و کاهش دقت در زمانبندی، سلولها با هم تداخل پیدا میکنند وعملاً کیفیت سرویس بشدت کاهش مییابد و حتی در صورت اختلال شدید ممکن است ارائه سرویس مقدور نباشد و شاهد قطعی آن باشیم.»
بــــرش
سامانه موقعیتیابی جهانی (GPS) متشکل از ۲۴ ماهواره مجهز متعلق به وزارت دفاع دولت آمریکاست که اطراف زمین میچرخند و با استفاده از اطلاعات و دادههای ریاضی، به گیرندههای جیپیاس برای مکانیابی و حتی تشخیص زمان کمک میکنند. اکنون تعداد ماهوارهها به بیش از ۳۰ عدد افزایش یافته است تا دقت عمل این سیستم را بیشتر کند. گفته میشود گوشی هوشمند یا هر دستگاه دارای گیرنده جیپیاس که برای پیدا کردن موقعیت فیزیکی از ماهواره سیگنال میگیرد، محاسباتش را بر اساس زمان فرستاده شدن این سیگنالها و مکان قرارگیری ماهوارهها انجام میدهد. حالا اگر به هر دلیلی، ساعتهای این ماهوارهها حتی به اندازه یکهزارم ثانیه، دقیق عمل نکنند، کاربر خود را در جایی خواهد یافت که حدود ۳۰۰ کیلومتر از مکان واقعی وی فاصله دارد. این دقیقاً اتفاقی است که در زمان اختلال جیپیاس رخ میدهد. در حال حاضر پنج کشور به علاوه اروپا، سیستم ماهوارهای مکانیابی دارند که در آمریکا از آن با نام «جیپیاس»، در روسیه با نام «گلوناس»، در چین با نام «بیدو» و در اتحادیه اروپا با نام «گالیله» از آن یاد میشود. در ژاپن و هند هم سیستم منطقهای موقعیتیاب وجود دارد.(منبع:ایران)
اسفند ۹۷ وقتی حسن روحانی در مجمع بانک مرکزی از نهایی شدن ادغام بانک های نیروهای مسلح خبر داد، تصور نمیکرد که هشدار منتقدان اتفاق بیفتد و ۶ سال بعد این ادغام به یک مسئله دشوار پیش روی مردم ختم شود.
به گزارش فارس؛ حمله سایبری اخیر به بانک سپه که خدمات میلیونها مشتری را مختل کرد، بار دیگر نقدهای کارشناسی دربارهی آسیبپذیری ناشی از ادغام بانکهای وابسته به نیروهای مسلح در دولت دوازدهم را برجسته کرد؛ ادغامی که منتقدان از همان آغاز آن را «اشتباه استراتژیک» خواندند و هشدار دادند تمرکز منابع مالی نیروهای مسلح در یک بانک، امنیت ملی و ثبات مالی را به خطر میاندازد.پس از حمله موشکی اسرائیل به ایران، بانک سپه هدف یکی از گستردهترین حملات سایبری در تاریخ بانکداری ایران قرار گرفت. این حمله بهمدت چند روز سیستمهای عملیاتی بانک را با اختلال جدی مواجه کرد و موجب شد؛ میلیونها مشتری در دسترسی به خدمات آنلاین و کارتخوانها با مشکل مواجه شوند، تراکنشهای مالی متوقف شده و نگرانیهای جدی درباره امنیت دادههای مالی مشتریان و ثبات سیستم بانکی ایجاد شود.ادغام بانکهای وابسته به نیروهای مسلح در بانک سپه در سال ۱۳۹۷، از همان ابتدا با انتقاد تند کارشناسان حوزه پدافند غیرعامل و امنیت سایبری مواجه بود.-تمرکز عظیم داراییها، اطلاعات حساس و تراکنشهای مالی منتسب نیروهای مسلح در یک بانک، آن را به یک هدف استراتژیک جذاب برای دشمنان و گروههای خرابکار تبدیل میکند.
کارشناسان هشدار داده بودند که یک حمله سایبری موفق به چنین بانک متمرکزی اقتصاد کشور را بهطور همزمان فلج خواهد کرد. حمله اخیر بهوضوح نشان داد که این نگرانیها بیپایه نبوده و تمرکز ایجادشده، آسیبپذیری سیستم را بهطرز خطرناکی افزایش داده است و هک اخیر تایید تلخی بر پیشبینیهای کارشناسی درباره افزایش سطح ریسک سیستمیک پس از ادغام بود».
واکاوی جریان ادغام در دولت روحانی
ادغام بانکهای نیروهای مسلح در بانک سپه، در دولت دوازدهم و در چارچوب سیاستهای کلی اصلاح نظام بانکی و کاهش تعداد بانکها پیش رفت.استدلال اصلی دولت در ادغام، افزایش کارایی، کاهش هزینهها، تقویت نظارت بانک مرکزی و ایجاد بانکی قویتر از طریق صرفههای ناشی از مقیاس بود.منتقدان معتقدند این ادغام بزرگ و پیچیده، بدون انجام مطالعات جامع درباره پیامدهای امنیتی (سایبری و غیرسایبری) و ریسکهای سیستمیک ناشی از تمرکز پیش رفت.
بررسی نقدهای کارشناسی به ادغام در زمان اجرا
همزمان با اجرای ادغام در سال ۹۷، صداهای انتقادی قابلتوجهی از سوی اقتصاددانان و کارشناسان امنیتی بلند شد که عمدتاً نادیده گرفته شدند. بسیاری این ادغام را «یک شکست سیاستی کامل» میدانستند که هم به ساختار بانکی کشور (افزایش تمرکز و ریسک سیستمیک) و هم به پایه پولی کشور به دلیل نیاز به تزریق منابع برای یکپارچهسازی)آسیب میزند.منتقدان تاکید داشتند مشکل اصلی بانکهای نظامی، حاکمیت شرکتی ضعیف، وامهای تکلیفی و عدم شفافیت بود، نه پراکندگی آنها.ادغام بدون حل این مشکلات ریشهای، وهمچنین بدون نسخه دقیق قواعد، اصول استاندارد، علمی و تجربه شده رزولوشن و حل و فصل فقط آنها را در مقیاس بزرگتر تکثیر کرد و انرژی و منابع را بهجای درمان ریشه، صرف تغییر ساختار سطحی نمود.ادغام چندین بانک با فرهنگهای سازمانی کاملاً متفاوت و سیستمهای فناوری ناهمگون، چالشهای مدیریتی عظیم و پرهزینهای ایجاد کرد که بهزعم بسیاری، مزیتهای ادعایی ادغام را تحتالشعاع قرار داد.
حمله سایبری اخیر به بانک سپه، مانند چراغ قرمزی است که بر عمق اشتباهات استراتژیک گذشته در ادغام بانکهای نظامی میتابد.تمرکز عظیم ایجادشده، نهتنها کارایی مورد وعده را محقق نکرد، بلکه آسیبپذیری ملی در مقابل تهدیدات سایبری را بهطرز بیسابقهای افزایش داد. این واقعه تلخ، لزوم بازنگری فوری در این ساختار متمرکز آسیبپذیر و توجه به هشدارهای دیروز کارشناسان برای جلوگیری از بحرانهای بزرگتر فردا را فریاد میزندپرسش بزرگ این است، آیا این هشدار اخیر، سرانجام جدی گرفته خواهد شد؟
سعید میرشاهی - پس از تأیید نقش فرماندهی سایبری آمریکا در حملات ۲۱ ژوئن 2025 علیه زیرساختهای هستهای ایران توسط مقامات دفاعی ایالات متحده، کارشناسان، با ارائه جزئیات محدود، مسیرهای بالقوه و احتمالی که فرماندهی سایبری قادر به پشتیبانی از آنها بوده، تشریح کردند.
کارشناس فضای مجازی گفت:جنگ اخیر یک نوع بوته امتحانی برای کاربری پیامرسانهای داخلی بود خوشبختانه در شرایط جنگ پایداری پیام رسان های داخلی مثبت ارزیابی می شود.
جوان آنلاین: مهدی صرامی کارشناس فضای مجازی در خصوص عملکرد پیام رسان های داخلی وشبکه ملی اطلاعات در ایام جنگ ۱۲ روزه در ایران و با اشاره به سیاستهای کلان کشور در زمینه شبکه ملی اطلاعات گفت: در سند اصلی و اولیه شبکه ملی اطلاعات، تأکید شده که وابستگی به اینترنت بینالملل باید به حداقل ضروری کاهش یابد و نسبت پهنای باند مصرفی داخلی به خارجی افزایش یابد. این مسئله از منظر الزامات پدافند غیرعامل نیز مورد توجه بوده است و خوشبختانه طی سالهای اخیر، اقدامات خوبی در راستای اجرای این سیاستها انجام شده که منجر به رشد و استقبال گستردهتر کاربران از پیامرسانهای داخلی شده است و این رشد مخاطب ایجاب میکند که منابع فنی از جمله ظرفیتهای ذخیرهسازی نیز متناسب با آن افزایش یابد که در این زمینه نیز تدابیری اتخاذ شده است.
وی با اشاره به تحولات اخیر و نقش پیامرسانهای داخلی در شرایط بحرانی افزود: تحولات اخیر در واقع آزمونی جدی برای ارزیابی عملکرد این پیامرسانها بود. خوشبختانه ارزیابیها نشان میدهد که پایداری پیامرسانهای داخلی در این شرایط مثبت و قابل قبول بوده است. بهویژه پیامرسان "ایتا" که توانست در زمان اوج مراجعه کاربران، مرجع خبری و اطلاعرسانی شود و عملکردی فراتر از انتظار از خود نشان دهد.
صرامی همچنین درباره برخی اختلالات احتمالی تصریح کرد: در برخی ساعات پیک، کاربرانی که برای اولین بار قصد ثبتنام داشتند، با اختلال در دریافت پیامک فعالسازی مواجه شدند، اما کاربران قبلی که از قبل عضو بودند، بدون مشکل خاصی به استفاده خود ادامه دادند. این در حالی است که همزمان، اختلالات جدی در پهنای باند اینترنت بینالملل گزارش میشد، اما این مشکلات تأثیر قابل توجهی بر عملکرد پیامرسانهای داخلی نداشت.
وی یکی از مزایای مهم این پیامرسانها را ذخیرهسازی اطلاعات در داخل کشور دانست و گفت: ذخیرهسازی داخلی موجب افزایش سرعت، کاهش هزینه تبادل داده، بهبود کیفیت سرویسدهی و ارتقای امنیت میشود. اینها مزایایی هستند که در شرایط خاص اخیر بهخوبی دیده شدند.
این کارشناس فضای مجازی با تاکید بر لزوم حمایت بیشتر از این خدمات گفت: لازم است منابع زیرساختی بیشتری از جمله سرورها و ذخیرهسازها با حمایت نهادهای حاکمیتی و بهویژه دولت در اختیار پیامرسانهای داخلی قرار گیرد. این امر به آنها کمک خواهد کرد تا بتوانند پاسخگوی بهتر و سریعتری به کاربران جدید باشند و در شرایط مشابه آینده، حتی همان میزان اختلالات جزئی نیز کاهش یابد.
ضرورت تقویت موتورهای جستجوی بومی
صرامی همچنین موتور جستجو را یکی از سرویسهای پایه اینترنتی دانست و گفت: موتورهای جستجو نقشی کلیدی در هدایت کاربران به دیگر سرویسهای اینترنتی دارند. امروز بیش از همیشه نیاز داریم موتورهای جستجوی داخلی را تقویت کنیم. نیازی به ایجاد موتورهای جدید نیست، بلکه باید موتورهای موجود از نظر فنی و از لحاظ معرفی عمومی به کاربران تقویت شوند.
وی افزود: باید ظرفیت منابع ذخیرهسازی این موتورهای جستجو افزایش یابد تا بتوانند پاسخگویی سریعتری داشته باشند و با تنوعبخشی به منابع اطلاعاتی، خدمات موثرتری ارائه دهند.
صرامی با اشاره به مزیتهای اختصاصی جستجوگرهای داخلی گفت: از آنجا که این موتورها دادههای سایتهای داخلی را از نزدیک و با سرعت بالا جمعآوری میکنند، برتری فنی نسبت به موتورهای خارجی دارند که با تأخیر و هزینه بیشتر به این دادهها دسترسی پیدا میکنند. این مزیت میتواند بهعنوان نقطه قوتی برای رشد بیشتر آنها در فضای اینترنت ملی مطرح باشد.
تبدیل تهدید به فرصت در فضای مجازی
وی افزود: همانطور که شهید سلیمانی فرمودند «در دل تهدیدها، فرصتهایی وجود دارد که گاهی از خود فرصتها نیز ارزشمندتر هستند»، ما نیز باید با نگاه فرصتمحور به تهدیدات، زمینه ارتقای زیرساختها و توسعه خدمات داخلی را فراهم کنیم. در صورت بهرهگیری درست از این شرایط، حتی میتوانیم به صادرکننده خدمات اینترنتی در منطقه و جهان تبدیل شویم.
صرامی در پایان گفت: اجرای دقیق و باانگیزه سیاستهای شبکه ملی اطلاعات که از سالها پیش توسط شورای عالی فضای مجازی تصویب و ابلاغ شده، نیازمند عزم جدی از سوی مسئولان، دستگاههای اجرایی و همراهی مردم است.
معاون تازهمنصوب توسعه شبکه ملی اطلاعات معتقد است که هدف و علت وجودی شبکه ملی اطلاعات فیلترینگ نیست و این تعریف، که به غلط در ذهنها جانمایی شده، باید اصلاح شود. او بر این باور است که «نوع فیلترینگ در کشور ما، اعتماد به زیرساخت ملی را فرسوده میکند و کاربران و کسبوکارها به سمت ابزارها و پلتفرمهای دورزننده هدایت میشوند که اغلب ناایمن و در اختیار بازیگران خارجیاند.»
«رسول لطفی»، که ۱۶ تیر ۱۴۰۴ به معاونت توسعه شبکه ملی اطلاعات وزارت ارتباطات و فناوری اطلاعات منصوب شد، در شبکه اجتماعی لینکدین، نوشت: «شبکه ملی اطلاعات شبکهی شبکهها و زیرساخت اصلی اقتصاد دیجیتال و حفاظت از داراییهای ملی فناوری پایه است. هیچ کشوری در جهان دادههای ملیاش را اینچنین که در کشور ما رخ داده است، در دسترس دیگران قرار نمیدهد.»
در پست لطفی آمده است: «هک و نفوذ پایانناپذیر است و فقط با فیلترینگ حل نمیشود. فیلترینگ هم در همه کشورها تعریف شده است و هست اما هم از سمت مردم و هم از سمت حاکمیت فناوری از انتظارات منطقی برخوردار است.»
لطفی با طرح ایده «نگاه معکوس به ادبیات فعلی فیلترینگ»، نوشت: «در بُعد کاربری مخاطرات سایبری، منطقیترین روش کنترل تهدیدات و کاهش خسارتهای ناشی از افشای داده در ابعاد ملی، پیادهسازی چارچوب کنترلی مسئولیت محدودیت است. بر همین اساس، هرکس مسئولیتش حساستر است باید محدودتر شود؛ یعنی نگاه معکوس به ادبیات فعلی فیلترینگ.»
معاون توسعه شبکه ملی اطلاعات در این نوشته تاکید کرد: «اینکه تمام افراد حقیقی و حقوقی و کسبوکارها را با هم در یک وزن موثر بر امنیت سایبری محاسبه کنیم، از هیچ منطقی پیروی نمیکند؛ فقط موجب اتمیزهشدن اجتماع و واپاشی امید در نخبگان، متخصصان و کسبوکارهای اقتصاد دیجیتال میشود.این روند باید به نفع مردم و حاکمیت اصلاح شود.»
لطفی همچنین خواستار دستیابی به «یک راهکار فنی - اجتماعی برای موضوع فیلترینگ با چارچوبهای متعارف بینالمللی» شده است.
وزیر امور اقتصادی و دارایی به همراه معاون امور بانکی، بیمه و شرکتهای دولتی و جمعی از مدیران وزارتخانه، از مرکز دادههای بانک سپه بازدید کرد.
به گزارش وزارت اقتصاد، علی مدنیزاده در جریان این بازدید از زحمات مدیرعامل و اعضای هیأت مدیره، هیأت عامل و کارکنان بانک سپه پس از حملات سایبری دشمن به این بانک در احیا و از سرگیری خدمات بانک در فاصلهای کوتاه، قدردانی کرد.
وی اظهار داشت: مجموعه بانک سپه در ایامی که کشور درگیر جنگ تحمیلی و حملات ناجوانمردانه دشمن قرار داشت، منشأ خدمت بزرگی به کشور بود و باوجود آسیبهای جدی به زیرساختها، از ایجاد بحران در میان سپردهگذاران و جامعه بزرگ مشتریان خود، جلوگیری کرد.
مدنیزاده از مسئولان بانک سپه خواست، به طور نظاممند و برنامهریزیشده، تجربیات خود در عبور موفق از حملات شدید دشمن به زیرساختهای این بانک و مدیریت هوشمندانه بحران مذکور را به سایر بانکها انتقال دهند.
عباس مرادپور معاون امور، بانکی، بیمه و شرکتهای دولتی وزارت امور اقتصادی و دارایی نیز طی سخنانی در جریان این بازدید، با اشاره به عبور موفق بانک سپه از چندین مرحله بحرانی در یکی دو سال اخیر، از جمله ادغام بانکها و مؤسسات مالی نظامی در این بانک، تهدید امنیتی در ابتدای سال جاری و نیز حمله سایبری جدی دشمن در جریان جنگ اخیر، تلاش بیشائبه، سرعت در عمل و تصمیمگیری کارکنان و بهویژه بخش فناوری اطلاعات و امنیت این بانک را در از سرگیری خدمات خود ستود.
آیتاله ابراهیمی مدیرعامل بانک سپه در جریان این بازدید، گزارشی از اقدامات و برنامههای این بانک پس از حمله سایبری به آن در خصوص احیای اطلاعات هویتی و سپردههای مشتریان، راهاندازی مجدد عابربانک، همراه بانک، پرداخت حقوق کارکنان خود و نیروهای مسلح با همکاری بانک مرکزی و... ارائه داد.
وزیر اقتصاد در جریان این بازدید از مرکز داده، میز امداد شعب، حوزه عملیات پشتیبانی و فناوری و مرکز تماس مشتریان بازدید و از نزدیک در جریان فعالیتهای آن قرار گرفت.
در شرایطی که مردم ایران به دنبال راههایی برای حفظ ارتباطات هستند، مقامات ایرانی هشدار دادهاند استفاده از خدمات ویپیان میتواند امنیت دادههای فردی و ملی را به خطر بیندازد.
در پی از دسترس خارج شدن یک سایت ارائه دهنده ابزار جستوجوی هوشمند اطلاعات شرکتها و افراد، پیگیریهای خبرنگار ۵۹۸ حکایت از آن دارد که مدیران این سایت به اتهام سوء استفاده از دسترسیهای ویژه به بانک اطلاعات برخی نهادها توسط ضابطین قضایی بازداشت و فعالیت سایت با دستور مقام قضایی متوقف شده است.
براساس همین گزارش، مدیران این سایت با اتهام سوء استفاده از دسترسی غیررسمی به سایتهای نهادهای دولتی، جمع آوری اطلاعات، ایجاد بانک اطلاعاتی از دهها میلیون ایرانی و دسته بندی و تحلیل دادههای خصوصی افراد، موسسات و مراکز علمی بدون سطح بندی و با استفاده از هوش مصنوعی و ارائه خدمات اطلاعاتی به افراد مختلف بدون تایید هویتی افراد روبرو هستند.
به نظر میرسد علت بازداشت مدیران این سایت صرفا به خاطر دسته بندی و یا جمع آوری اطلاعات خصوصی شهروندان ایرانی از طریق غیرمجاز نبوده بلکه احتمالا به اتهام فروش بانک اطلاعات جمع آوری شده به افرادی غیرایرانی بوده است.
محمدرضا عارف در جلسه ستاد توسعه علوم و فناوری افتا که وزرای آموزش و پرورش و صنعت، معدن و تجارت، معاون علمی، فناوری و اقتصاد دانش بنیان رئیس جمهور، دبیر شورای عالی فضای مجازی و مسئولان دستگاههای امر حضور داشتند،با اشاره به گزارشهای افتخارآمیز شاخصهای مصرف در کشور در طول جنگ ۱۲ روزه گفت: در آغاز جنگ تراکنشهای بانکی تنها ۱۰ درصد تغییر کرد که به دلیل مسافرتها و مصارف در روز اول طبیعی است اما به میزان اول باز میگردد که در هیچ جای جهان چنین وضعیت شاخصهای مصرفی را نمیتوان در مقاطع بحرانی پیدا کرد که این مردم لیاقت هر جانفشانی را دارند و باید جمعبندی از دستاوردهای ارزشمند و برخی نقاط ضعف از جنگ ۱۲ روزه برای آمادگی بیشتر داشته باشیم چراکه در توقف آتش هیچ اعتمادی به رژیم مجعول صهیونیستی نداریم.
به گزارش ایلنا، عارف همچنین به برخی کاستیها و نقاط ضعف در زمینه امنیت سایبری اشاره و تاکید کرد: از ظرفیت علمی و توانایی کشور در این حوزه استفاده نکردیم که البته جوانان ایرانی در جنگ ۱۲ روزه اقدامات ارزشمندی به نمایش گذاشته اند اما باید به صورت نظاممند و علمیتر فعالیت کنیم.
معاون اول رئیس جمهور با تاکید بر اینکه باید در ستاد توسعه و علوم فناوری افتا با یک صدا و هدف مشخص از امنیت سایبری کشور حراست کنیم، ادامه داد: هدف تدوین سند چشمانداز کسب جایگاه اول در منطقه بود و در سال ۸۳ که این سند تصویب میشد، افقی دیده شده بود که باید نسبت به کشورهای منطقه جنوب غرب آسیا و همچنین رژیم جعلی صهیونیستی دست برتر داشته باشیم.
وی با بیان اینکه امنیت سایبری ایران باید در تراز جهانی باشد، افزود: ممکن است به دلیل برخی کوتاهیها، روزمرگیها و عمر کوتاه مدیریتی از پتانسیلهای بالای حوزه امنیت و دفاع سایبری در سالهای گذشته به خوبی استفاده نکردیم که باید با توجه به نیروهای زبده و برجسته در این حوزه یک برنامه جدی کوتاه مدت در کنار اقدامات راهبردی ستاد هر چه سریعتر تدوین شود.
عارف با تاکید بر ضرورت بهرهگیری حداکثری از بخش غیردولتی در امنیت سایبری بیان کرد: از ظرفیتهای بخش خصوصی در مسائل امنیت سایبری استفاده نکردیم چرا که منافع اقتصادی بخش خصوصی ایجاب میکند تمام استانداردهای امنیتی را رعایت کنند.
معاون اول رئیس جمهور خاطر نشان کرد: باید ظرفیت علم و فناوری کشور تبدیل به مزیت کاربردی شود و برای ادای دِین به نظام و مردمی که در جنگ ۱۲ روزه چنین حماسهای به جای گذاشتند، اداری برخورد نکنیم.
وی با بیان اینکه در حوزه امنیت فضای سایبر از دانشگاهها و مراکز آموزشی به خوبی استفاده نشده است بر ضرورت تربیت نیروی انسانی کارآمد و تقویت مراکز پژوهشی و فناورانه تأکید کرد.
عارف همچنین با بیان اینکه بومیسازی فناوری سایبری یک ضرورت است بر تدوین نقشه راه امنیت سایبری تأکید کرد.
سمیه مهدویپیام - تا سال ۲۰۲۵، قدرت سایبری، نقش بسیار بزرگتری در حفظ ثبات اقتصادی، نفوذ ژئوپلیتیکی و امنیت ملی ایفا خواهد کرد. قدرت یک کشور در عرصه دیجیتال با توانایی آن در محافظت، شناسایی و واکنش به تهدیدات سایبری و اجرای عملیات تهاجمی سایبری سنجیده میشود. این قدرت، شامل چارچوب سیاستگذاری قوی، نیروی انسانی متخصص، زیستبوم نوآوری پویا، همکاریهای بینالمللی و زیرساختهای حیاتی مقاوم است و مسئله، صرفاً به فناوریهای پیشرفته، محدود نمیشود.
در همین رابطه، نشریه دیجیتال Nubiapage، مستقر در لندن که با هدف روایت تمدن معاصر و فرهنگهای دنیا تأسیس شده، 10 کشور قدرتمند سایبری جهان در سال 2025 را معرفی کرده است:
یک استاد دانشگاه گفت: ما بیش از هر زمان دیگری نیازمند استقرار سازوکارهای ممیزی دقیق و مداوم برای ارتقای امنیت سایبری هستیم همچنین باید یک متولی واحد برای این منظور در کشور وجود داشته باشد.
محمد مهدی اثنی عشری استاد دانشگاه و عضو هیئت علمی دانشکده کامپیوتر دانشگاه خواجه نصیر الدین طوسی در گفتگو با خبرنگار مهر با اشاره به ضرورت بازنگری در شیوه نگارش و ساختار دستورالعملهای صادره از مراجع بالادستی در حوزه امنیت سایبری افزود: باید اینگونه بخشنامهها کاملاً دقیق، سنجیده و مبتنی بر امکان اجراییبودن تدوین شوند. روشن است که در شرایط بحرانی یا اضطراری، اِعمال محدودیتهای شدید امری قابلقبول و حتی ضروری است. بهعنوان مثال، اگر کشور یا سازمانی به مدت ۱۰ تا ۱۲ روز درگیر بحران خاصی شود، قطعاً اتخاذ تمهیدات سختگیرانه در آن بازه زمانی منطقی و موجه خواهد بود. اما اینکه نگاه بسته و محدودکننده بهصورت دائمی و فراگیر تحمیل شود، نهتنها قابل اجرا نیست بلکه اثربخشی لازم را نیز نخواهد داشت.
امنیت سایبری بدون نظارت مداوم و نظاممند تحقق نخواهد یافت
این استاد دانشگاه بر ضرورت شکلگیری نظامهای نظارتی فعال و ارزیابانه تأکید کرد و گفت: ما بیش از هر زمان دیگری نیازمند استقرار سازوکارهای ممیزی دقیق و مداوم هستیم. ممکن است مدیری در حوزه فناوری اطلاعات با دقت و مسئولیتپذیری بالا عمل و تمام الزامات را رعایت کند اما در نقطهای دیگر از همان سیستم، فردی با این ذهنیت که "چیزی نمیشود" از اجرای برخی بندها سر باز زند. بدون نظارت مؤثر و یکپارچه، این چرخه ناقص خواهد ماند و نتیجهای حاصل نخواهد شد.
وی در ادامه به یکی از تجربههای اخیر در بررسی امنیت سامانههای دانشگاهی اشاره کرد و توضیح داد: در ماههای فروردین و اردیبهشت، پایشهایی بر وبسایتهای دانشگاهها صورت گرفت، اما این اقدامات بسیار محدود و اغلب بهصورت خودکار و سامانهمحور انجام شده است. در حالیکه انتظار میرود اینگونه بررسیها بهصورت میدانی، حضوری و با عمق کارشناسی بیشتر صورت گیرد.
اثنیعشری تأکید کرد: امنیت سایبری، بدون نظارت مداوم و نظاممند تحقق نخواهد یافت. اگر واقعاً برای امنیت دیجیتال ارزش قائل هستیم، باید به سمت استقرار آدیتینگ (ممیزی) ۳۶۰ درجه حرکت کنیم؛ نه صرفاً بررسیهای موردی، بلکه یک چرخه کامل شامل تدوین الزامات، نظارت بر اجرا، آزمون نفوذ، بازخوردگیری و اصلاح مستمر.
ضرورت استقرار نظام منسجم و مستمر برای پیشگیری از رخدادهای امنیتی
وی با اشاره به وضعیت منابع انسانی در حوزه امنیت فناوری اطلاعات تصریح کرد: در بسیاری از سازمانها، اگرچه نیروهای فعال در حوزه فناوری اطلاعات حضور دارند، اما الزاماً تخصص امنیت سایبری ندارند. استخدام، نگهداشت و ارتقای این دسته از متخصصان نیز در شرایط کنونی، چالشهایی دارد. با این حال، از منظر حاکمیتی باید نهادهایی وجود داشته باشند که بهطور جدی و مسئولانه این مأموریت را پیگیری کنند. مراکزی نظیر مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) تا حدی در این زمینه فعالاند، اما در حال حاضر فرایند جامع، فراگیر و اطمینانبخشی که بتواند خیال سازمانها را از منظر امنیت دیجیتال آسوده سازد، هنوز بهصورت مؤثر وجود ندارد.
اثنیعشری در ادامه سخنان خود اظهار داشت: در بسیاری موارد، تنها یک ایمیل دریافت میکنیم با این مضمون که برای مثال، پورت مشخصی باز است یا سامانهای دارای آسیبپذیری امنیتی است. اما آنچه غایب است، یک نظام منسجم برای پیگیری مستمر، انجام تستهای دورهای و ارزیابی ساختاریافته از وضعیت امنیتی سامانههاست؛ ارزیابیای که بتواند سطح امنیت عملیاتی سازمان را تضمین کند. بیتردید، استقرار چنین سیستمی میتواند نقش مهم و مؤثری در پیشگیری از رخدادهای امنیتی ایفا کند.
این عضو هیئت علمی دانشگاه در ادامه با اشاره به توانمندیهای انسانی کشور در حوزه فناوری اطلاعات گفت: خوشبختانه در دانشگاهها، مراکز آپ (آگاهیرسانی، پشتیبانی و پاسخ به رخدادهای امنیتی) و شرکتهای دانشبنیان، نیروی انسانی متخصص و توانمندی حضور دارد. هرچند بخشی از این نیروها مهاجرت کردهاند اما همچنان سرمایه انسانی قابلتوجهی در کشور فعال است. آنچه ما بهشدت به آن نیاز داریم، وجود یک سیاستگذاری منسجم، مدون، یکپارچه و در عین حال قابل اجراست؛ سیاستی که بتواند این ظرفیتهای پراکنده را در قالب یک زنجیره هماهنگ و هدفمند بهکار گیرد.
وی با اشاره به چالشهای سیاستگذاری امنیت سایبری در کشور، خاطرنشان کرد: متأسفانه در سیاستگذاریها گاه دچار افراط و تفریط میشویم؛ یا دسترسیها و سامانهها را بهطور کامل مسدود میکنیم یا بالعکس، همهچیز را رها میکنیم.
گواهینامهای برای ویترین؛ نه ضمانت واقعی امنیت
عضو هیئت علمی دانشگاه خواجه نصیر به تجربه اخیر صدور گواهی امنیتی "افتا" نیز اشاره کرد و گفت: در یکی دو سال گذشته، خیلی تأکید شده که سازمانها باید فقط با شرکتهایی همکاری کنند که دارای گواهی افتا هستند. این گواهی قرار است تأییدی بر توانایی شرکتها در حفاظت از اطلاعات باشد اما در عمل، تأثیر آن کمتر از حد انتظار بوده است. بهعنوان نمونه، شرکتها معمولاً فقط برای یک محصول گواهی میگیرند، اما بعد همان گواهی را به دیگر محصولات خود تعمیم میدهند، بدون اینکه فرآیند واقعی ارزیابی برای آنها طی شده باشد. نظارتی هم بر این موضوع وجود ندارد.
وی افزود: از سوی دیگر، اگر بخواهیم سختگیری کنیم و الزام بگذاریم که همه محصولات باید جداگانه گواهی داشته باشند، با چالش نبود ظرفیت کافی برای صدور گواهی مواجه میشویم. فرآیند اخذ گواهی افتا گاهی تا دو سال هم طول میکشد. این موضوع خود به مانعی برای فعالیت شرکتها تبدیل میشود و در نتیجه، نه تنها امنیت افزایش پیدا نمیکند، بلکه اعتماد به فرآیندها هم کاهش مییابد.
لزوم بازنگری در روند ارزیابی و صدور این گواهیها
مدیر فناوری اطلاعات دانشگاه خواجه نصیر همچنین بر لزوم بازنگری در روند ارزیابی و صدور این گواهیها تأکید کرد و گفت: اگر شرکتهای دانشبنیان و مراکز آپ بتوانند در فرایند ارزیابی و صدور گواهی مشارکت داده شوند، هم این روند تسریع میشود و هم کیفیت آن افزایش پیدا میکند. گواهی افتا نباید صرفاً بر اساس ارسال مدارک یا گذراندن یک آزمون صادر شود؛ بلکه باید با ارزیابیهای میدانی و تخصصی همراه باشد.
وی با اشاره به چالشهای عملیاتی همکاری با شرکتها گفت: گاهی شرایط ایجاب میکند که با شرکتی فاقد گواهی افتا قرارداد همکاری منعقد کنیم، چراکه در آن حوزه خاص، جایگزین مناسبی وجود ندارد. در چنین مواردی، هرچند تمام استانداردهای امنیتی را از جانب خود رعایت میکنیم، اما نبود نظام آدیتینگ و ارزیابی مستمر سبب میشود نتوانیم با اطمینان از میزان پایبندی طرف مقابل به الزامات امنیتی سخن بگوییم. اگر واقعاً قرار است امنیت اطلاعات در اولویت قرار گیرد، نظارت دقیق، مستمر و قابل رهگیری نیز باید به همان میزان مورد توجه و اهتمام قرار گیرد.
این استاد دانشگاه تأکید کرد: بدون زنجیره کامل از زیرساخت، نیروی انسانی و سیاست واحد، مقابله با تهدیدات سایبری ممکن نیست.
امنیت سایبری باید متولی واحد در کشور داشته باشد
وی در پاسخ به این پرسش که از نگاه علمی، چه سازوکار یا روشی باید از سوی حاکمیت اتخاذ شود تا بتوان از بروز حملات سایبری جلوگیری کرد، گفت: من اعتقاد دارم اصل مسئله در یکپارچگی است. یعنی ما نیاز داریم یک مغز متفکر و یک متولی واحد در کشور وجود داشته باشد که مسئولیت این حوزه را بهصورت منسجم و متمرکز بر عهده بگیرد.
او ادامه داد: در حال حاضر، نهادهای مختلفی درگیر این حوزه هستند و کشور با تعدد نهادهای موازی در حوزه فضای مجازی مواجه است؛ از مرکز ملی فضای مجازی گرفته تا سازمان فناوری اطلاعات و سایر نهادهایی که هر یک در محدودهای خاص و بعضاً جزیرهای فعالیت میکنند. این پراکندگی نهادی، در مواقع بحران و بروز مسائل امنیتی به سردرگمی در تعیین مسئولیت میانجامد؛ بهگونهای که هر دستگاهی مسئولیت را به نهاد دیگر واگذار میکند و یکی اعلام میدارد که مأموریتش تا مرحلهای مشخص پیش رفته و ادامه مسیر بر عهده نهادی دیگر است. این وضعیت بهوضوح نشان میدهد که نبود یک متولی مرکزی و پاسخگو، یکی از خلأهای اساسی در مدیریت کلان امنیت فضای مجازی کشور است.
این استاد دانشگاه تصریح کرد: در چنین شرایطی، وجود نهادی مقتدر و مسئول، ضرورتی انکارناپذیر است؛ نهادی که نهتنها مسئولیت تدوین دستورالعملهای اجرایی را بر عهده داشته باشد، بلکه توان تطبیق این دستورالعملها با شرایط واقعی و پیچیده اجرایی را نیز دارا بوده و بر حسن اجرای آنها از طریق یک سازوکار نظارتی مؤثر و پیوسته (آدیتینگ) نظارت دقیق اعمال کند.
وی با تأکید بر امکانپذیر بودن تحقق چنین ساختاری تصریح کرد: تدوین دستورالعملهای عملیاتی، گرچه گامی مهم و بنیادین است، اما بهتنهایی کافی نخواهد بود. تحقق امنیت پایدار در فضای مجازی مستلزم فراهمسازی بسترهای مناسب، ایجاد زیرساختهای فنی و بهکارگیری نیروی انسانی متخصص و متعهد است. بهعبارت دیگر، باید یک زنجیره کامل و هماهنگ از تصمیمسازی تا اجرا شکل گیرد؛ زنجیرهای که تمامی اجزای آن بهطور همزمان و هماهنگ فعال باشند. صرف اراده و خواستن، بدون فراهم آوردن سازوکار اجرایی کارآمد، راه به جایی نخواهد برد.
اثنی عشری در ادامه با اشاره به اقدامات صورتگرفته در سالهای گذشته یادآور شد: نمیتوان منکر تلاشها و پیشرفتهای ارزشمندی شد که در سالهای اخیر در این حوزه صورت گرفته است. بیتردید، وضعیت ما نسبت به گذشته بهبود یافته، اما واقعیت آن است که تهدیدات سایبری روزبهروز پیچیدهتر، هدفمندتر و خطرناکتر میشوند و ما ناگزیر از حرکت با شتاب و انسجام بیشتر در این عرصه هستیم. تا زمانی که آن زنجیره یکپارچه و منسجم که پیشتر به آن اشاره کردم، بهطور واقعی شکل نگیرد، نمیتوان انتظار داشت که در برابر امواج روزافزون تهدیدات سایبری مصون بمانیم.
از راهکارهای امنیت شخصی تا چالشهای سازمانی
وی به برخی اقدامات فردی و سازمانی در زمینه حفظ امنیت سایبری اشاره کرد و گفت: در حوزه شخصی، مهمترین نکته پرهیز از نصب نرمافزارهای ناشناس و استفاده از لینکهای مشکوک است. همچنین توصیه میشود از VPNهایی که ناشناخته و رایگان هستند استفاده نشود؛ چرا که اغلب این ابزارها میتوانند دسترسی کامل به اطلاعات کاربران پیدا کنند. بهطور کلی، استفاده از نرمافزارهای داخلی و بومی به جای نمونههای خارجی، اقدامی مؤثر در کاهش تهدیدات امنیتی است.
مدیر فناوری اطلاعات دانشگاه خواجه نصیر در خصوص تدابیر امنیتی دانشگاه اظهار کرد: با توجه به امکانات موجود، تلاش کردیم در وهله نخست دسترسیهای ریموت را کنترل کنیم؛ با استفاده از ابزارهایی مانند FortiClient. همچنین تستهای نفوذ دورهای (پریودیک) روی سامانهها و سرورها انجام میشود و لاگهای سیستمها بهطور مداوم از طریق ابزارهایی نظیر Splunk مورد پایش قرار میگیرند.
او ادامه داد: در کنار این اقدامات، از ظرفیتهای مرکز ماهر نیز بهرهبرداری کردهایم. در مواردی نیز برخی از سرورها را به پشت سرویسدهندههای ابری منتقل کردهایم تا در برابر حملاتی مانند DDoS ایمنتر باشند. همه اینها بخشی از روند نظارت مستمر و تقویت زیرساختهای امنیتی دانشگاه است.
باید از اینترنت جهانی استفاده هوشمند و همراه با نظارت داشت
وی در پایان درباره ضرورت استفاده از اینترنت بینالمللی و چالشهای آن گفت: اینترنت جهانی یک نیاز اجتنابناپذیر است، خصوصاً برای فعالیتهای علمی، پژوهشی و ارتباط با مجلات و مراکز بینالمللی. محدود شدن این دسترسی برای فعالیتهای علمی مشکلاتی را به وجود میآورد. بنابراین، به جای حذف باید استفاده هوشمندانه و همراه با نظارت از این فضا داشته باشیم. فضای مجازی فرصت است، اما تهدید هم هست. باید یاد بگیریم چگونه با دقت و با آگاهی از تهدیدات از این فرصت استفاده کنیم.
تبلیغاتی که با وعده پرداخت وام بیضامن اعتماد کاربران را جلب میکنند، اغلب توسط مجرمان سایبری طراحی شدهاند.
به گزارش تسنیم، با افزایش چشمگیر تبلیغات فریبنده در شبکههای اجتماعی تحت عنوان «وام فوری بدون ضامن»، «وام با سود پایین» یا «پرداخت آنی وام»، پلیس فتا در اقدامی پیشگیرانه با ارسال پیامکهایی به تلفن همراه شهروندان، نسبت به این شیوه کلاهبرداری هشدار داد.
در این پیامک آمده است:
«وام فوری!
هرگونه تبلیغات در فضای مجازی با عنوان اعطای وام، صرفاً دامی از سوی افراد کلاهبردار برای تاراج سرمایه شماست.
شهروند عزیز؛ هوشیار باشید و هرگز به این تبلیغات فریبنده توجه نکنید.»
گزارشهای دریافتی از پلیس فتا حاکی از آن است که در ماههای اخیر، تعداد قابل توجهی از شهروندان قربانی کلاهبرداریهایی شدهاند که با وعده پرداخت وامهای فوری، بدون نیاز به ضامن یا بررسی بانکی، سرمایه خود را از دست دادهاند. مجرمان سایبری با طراحی صفحات مجازی، کانالهای تلگرامی و حتی وبسایتهای ظاهراً حرفهای، اقدام به جلب اعتماد قربانیان میکنند.
یکی از شیوههای رایج این افراد، درخواست اطلاعات هویتی شامل عکس کارت ملی و کارت بانکی، همچنین واریز مبالغی تحت عنوان «کارمزد بررسی پرونده» یا «پیشپرداخت بیمه وام» است. پس از دریافت این اطلاعات یا مبالغ، ارتباط قطع شده و دسترسی به صفحه تبلیغاتی نیز مسدود میشود.
درخواست پلیس فتا از شهروندان: هوشیار باشید
مردم باید توجه داشته باشند که هیچ نهاد رسمی و قانونی در کشور از طریق شبکههای اجتماعی به متقاضیان وام پرداخت نمیکند. هرگونه تبلیغ در این بسترها، بدون پشتوانه قانونی بوده و در اغلب موارد با هدف کلاهبرداری طراحی شدهاند.
قربانیان این پروندهها اغلب افراد کمدرآمد یا دارای مشکلات مالی هستند؛ مجرمان نیز با سوءاستفاده از نیاز مالی مردم، دامهای خود را با وعدههای فریبنده پهن میکنند. هوشیاری عمومی در این زمینه، تنها راه مقابله مؤثر با این نوع جرائم است.
پلیس فتا به دفعات به شهروندان توصیه کرده است:
تنها از طریق بانکها و مؤسسات مالی دارای مجوز رسمی از بانک مرکزی اقدام به دریافت وام نمایند.
از ارسال مدارک هویتی یا اطلاعات بانکی به افراد ناشناس یا صفحات مجازی خودداری کنند.
هرگونه مورد مشکوک را از طریق وبسایت رسمی پلیس فتا به آدرس www.cyberpolice.ir گزارش دهند.
در مواجهه با تبلیغات وسوسهانگیز در فضای مجازی، با خانواده یا افراد مطلع مشورت کنند و از تصمیمگیری عجولانه خودداری نمایند.
در شرایطی که مشکلات اقتصادی برخی از هموطنان را بهسوی راهحلهای فوری سوق میدهد، کلاهبرداران با هوشیاری کامل و روشهای نوین وارد عمل میشوند. با این حال، آگاهی عمومی، استفاده از منابع معتبر و پرهیز از اعتماد بیجا به تبلیغات مجازی میتواند سد محکمی در برابر سوءاستفاده مجرمان اینترنتی باشد.
توصیه میشود؛ پیش از هرگونه اقدام مالی در فضای مجازی، از اعتبار منبع اطمینان حاصل کرده و در صورت تردید، با پلیس فتا تماس بگیرید.
کیا مقدم - پس از 12 روز نبرد نفسگیر میان ایران و اسرائیل که در نهایت با آتشبسی شکننده به پایان رسید؛ واقعیت میدانی و سایبری، از به جا ماندن زخمهای عمیقی بر پیکر زیرساختها و امنیت روانی جامعه حکایت دارد.
وزیر کشور آلمان از برنامه تاسیس مرکز تحقیقاتی سایبری مشترک با رژیم اسرائیل و اجرای طرح «سایبر دوم» خبر داد.
به گزارش ایرنا به نقل از رویترز، «الکساندر دبرینت» وزیر کشور آلمان، روز یکشنبه اعلام کرد که کشورش قصد دارد مرکز تحقیقاتی سایبری مشترکی با اسرائیل تاسیس کند و همکاریهای امنیتی و اطلاعاتی دوجانبه را گسترش دهد. این اقدام در چارچوب تقویت توان دفاعی آلمان و مقابله با تهدیدات فزاینده از سوی روسیه و چین انجام میشود.
دبرینت که به تازگی از سوی فریدریش مرتس صدر اعظم جدید آلمان، منصوب شده است، طی سفر به اراضی اشغالی از برنامه پنج مرحلهای خود برای ایجاد سامانه «سایبر دوم» خبر داد که بخشی از استراتژی گستردهتر دفاع سایبری آلمان به شمار میرود.
وی تاکید کرد که «دفاع نظامی به تنهایی کافی نیست و ارتقای دفاع غیرنظامی نقش مهمی در افزایش امنیت ملی دارد.»
در همین راستا «مارکوس سودر» نخستوزیر ایالت بایرن نیز خواستار خرید ۲ هزار موشک رهگیر شد تا آلمان به فناوری دفاع موشکی «گنبد آهنین» رژیم اسرائیل مجهز شود. این تحولات نشاندهنده عزم جدی آلمان برای ارتقای ظرفیتهای دفاعی و سایبری خود در برابر تهدیدات نوین است.
وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود. برنا - گروه اقتصادی؛ وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود.
سیدعلی مدنی زاده روز یکشنبه در جریان بازدید محمدرضا عارف معاون اول رئیس جمهوری از گمرک فرودگاه مهرآباد اظهار داشت: از ابتدای این جنگ، در حوزه پدافندی اقداماتی را در دستور کار قرار دادیم که مهمترین آن تداوم ارایه خدمات به مردم در حوزه وزارت اقتصاد بود و بنابراین خدمات بانکی، بیمه ای و گمرکی در این مدت تداوم یافت.
وی مقابله با حملات سایبری و صیانت از داده های این وزارتخانه را مورد اشاره قرار داد و گفت: در این راستا سرورهای سازمان مالیاتی و گمرک تقویت شد.
مدنی زاده با اشاره به تخلیه انبارهای دولت و نیز سازمان اموال تملیکی افزود: با برنامه ریزی صورت گرفته به سرعت انبارهای گمرک و بنادر از کالاهای ارزشمند و خطرناک به صورت تفکیک شده تخلیه شد تا آسیبی به آنها نرسد.
وزیر اقتصاد با بیان اینکه با همکاری کمیته بازسازی دولت برآورد خسارات وارده به ابنیه و ساختمان ها در دستور کار این وزارتخانه است، اظهار داشت: صندوق بیمه جبران خسارت ایجاد می شود.
مدنی زاده از تدوین بسته حمایت از اصناف، صنایع بزرگ و صنایع کوچک و متوسط خبر داد و افزود: در انتظار تصویب این بسته حمایتی در دولت هستیم.
وی افزود: علاوه بر این حمایت از بازارهای مالی و سیستم بانکی نیز در دستور کار وزارت اقتصاد قرار دارد.
رییس کمیسیون امور داخلی کشور و شوراها مجلس از پیگیری مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی در کمیسیون متبوعش خبر داد و گفت: در این نشست اعضای کمیسیون، تاکید ویژه ای بر تسریع پیگیری موضوع ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت داشتند.
مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی پیگیری شد/ تاکید بر تعیینتکلیف ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت
محمدصالح جوکار در گفتوگو با خبرنگار خانه ملت؛ در تشریح نشست امروز (یکشنبه 8 تیرماه) کمیسیون امور داخلی کشور و شوراها مجلس شورای اسلامی، گفت: این نشست که با حضور اعضای کمیسیون برگزار شد، وضعیت امنیتی کشور با توجه به اتفاقاتی که در عملیات دشمن صهیونیستی و آمریکا اتفاق افتاد، بررسی شد.
رییس کمیسیون امور داخلی کشور و شوراها مجلس ادامه داد: در این نشست اعضای کمیسیون به بیان دیدگاه های خود پرداخته و از وجود برخی نگرانی ها در حوزه پدافند غیرعامل گفتند که یکی از آن موارد، لزوم رعایت اصول پدافندی در حوزه فضای مجازی است.
وی افزود: همچنین در این نشست بر ضرورت هشیاری مسئولان امنیتی کشور در مقابله با اقدامات احتمالی دشمن در شرایط فعلی بحث و گفتگوی مفصلی صورت گرفت.
جوکار بیان کرد: همچنین اعضای کمیسیون بر ضرورت پیگیری موضوع اتباع خارجی خصوصا افرادی که غیرمجاز هستند و به عنوان عوامل دشمن فعالیت کردند، تاکید کردند لذا مقرر شد موضوع ساماندهی اتباع خارجی و تصویب لایحه سازمان ملی مهاجرت بطور جد پیگیری و دنبال شود.
نمایندگان مجلس ضمن اعمال ممنوعیت برای استفاده از ابزارهای الکترونیکی ارتباطی اینترنتی فاقد مجوز از قبیل استارلینک، تصویب کردند که هرگونه فعالیت اطلاعاتی و جاسوسی و اقدام عملیاتی برای رژیم صهیونیستی یا دولتهای متخاصم مصداق افساد فیالارض است.
کد خبر: ۱۵۰۸۴۸۳
به گزارش جام جم آنلاین، نمایندگان مجلس در جلسه علنی دوشنبه هفته گذشته (دوم تیرماه) کلیات و جزئیات طرح تشدید مجازات جاسوسی و همکاریکنندگان با رژیم صهیونیستی و کشورهای متخاصم علیه امنیت و منافع ملی با ۹ ماده را تصویب کردند که مصوبات مجلس به شرح زیر است.
ماده ۱- هرگونه فعالیت اطلاعاتی و جاسوسی و اقدام عملیاتی برای رژیم صهیونیستی یا دولتهای متخاصم از جمله دولت ایالات متحده آمریکا یا سایر رژیمها و گروههای متخاصم یا برای هر یک از عوامل وابسته به آنها برخلاف امنیت کشور یا منافع ملی، افساد فیالارض محسوب شده و مشمول مجازات مندرج در صدر ماده ۲۸۶ قانون مجازات اسلامی مصوب یک اردیبهشت ماه ۱۳۹۲ است.
ماده ۲- مرتکبین هرگونه اقدام امنیتی، نظامی، اقتصادی، مالی، فناورانه و یا هرگونه مساعدت مستقیم و غیرمستقیم که با علم و آگاهی در جهت تأیید، تقویت، تحکیم و یا مشروعیت بخشی به رژیم صهیونیستی صورت پذیرد، به مجازات افساد فیالارض محکوم و مشمول مجازات مندرج در صدر ماده ۲۸۶ قانون مجازات اسلامی خواهند شد.
ماده ۳- هرگونه همکاری و مساعدت با علم و آگاهی در انجام موارد زیر به قصد همکاری با رژیم صهیونیستی و دول متخاصم یا سایر رژیمها و گروههای متخاصم مشمول مجازات افساد فیالارض مندرج در صدر ماده ۲۸۶ قانون مجازات اسلامی است.
الف- ساخت، متصل کردن قطعات (مونتاژ)، تأمین، انتقال، هر نوع معامله، حمل، نگهداری، وارد نمودن به کشور، بکارگیری و یا هرگونه بهرهبرداری از هرگونه سلاح گرم، سرد، شیمیایی، میکروبی، هسته ای یا غیرمتعارف اعم از سنتی و نوین به هر نحو که قابلیت کشتار، تخریب یا ایجاد رعب و وحشت داشته باشد یا اجزاء و قطعات آنها.
ب- ساخت، متصل کردن قطعات (مونتاژ)، تأمین، انتقال، هر نوع معامله، حمل، نگهداری، وارد نمودن به کشور، بکارگیری و یا هرگونه بهره برداری از ریزپرندهها (پهپادهای کوچک)، پهپادها یا رباتهای هوشمند یا اجزاء و قطعات آنها با کاربری نظامی، جاسوسی، تخریبی، ترور یا اخلالگرانه در سامانههای حیاتی و زیرساختهای کشور.
پ- هرگونه اقدام به جنگ رایانیکی (سایبری)، حملات رایانیکی (سایبری)، اخلال در شبکههای ارتباطی، سامانههای اطلاعاتی یا زیرساختهای حیاتی کشور و خرابکاری در تأسیسات یا اماکن عمومی یا خصوصی یا هرگونه کمک به چنین اقداماتی.
د- هرگونه دریافت وجه یا مال نظیر ملک، خودرو، طلا، ارز و هرنوع دارای رمزنگاری شده از جاسوسان یا وابستگان به سرویسهای اطلاعاتی با علم به وابستگی آنها صرف نظر از اینکه دریافت کننده اقدام مؤثری انجام داده یا نداده باشد.
ماده ۴- هرگونه اقدام یا همکاری در انجام فعالیتهای سیاسی، فرهنگی، رسانهای و تبلیغی، ایجاد و انعکاس خسارت تصنعی و یا تهیه یا انتشار اخبار کذب یا هر نوع محتوا که نوعا موجب ایجاد رعب و وحشدت عمومی، ایجاد تفرقه یا خدشه به امنیت ملی باشد، چنانچه مشمول مجازات افساد فیالارض نباشد به تشخیص دادگاه به مجازات حبس تعزیری درجه ۳ و انفصال دائم از خدمات دولتی و عمومی محکوم خواهد شد. همچنین ارسال فیلم و تصاویر به شبکه های معاند یا بیگانه که در صورت انتشار آن نوعا موجب تضعیف روحیه عمومی، ایجاد تفرقه یا خدشه به امنیت ملی باشد، مستوجب مجازات حبس تعزیری درجه ۵ و انفصال دائم از خدمات دولتی و عمومی و راهپیمایی و تجمعات غیرقانونی در زمان جنگ مستوجب حبس تعزیری درجه ۴ خواهد بود.
ماده ۵- استفاده، حمل، خرید یا فروش یا وارد کردن یا در اختیار گذاشتن ابزارهای الکترونیکی ارتباطی اینترنتی فاقد مجوز از قبیل استارلینک، ممنوع و موجب حبس تعزیری درجه ۶ و ضبط تجهیزات خواهد بود. تامین، تولید، توزیع و واردات بیش از ۱۰ عدد از ابزارهای مذکور یا انجام موارد مذکور به قصد مقابله با نظام مستجوب حبس تعزیری درجه ۴ خواهد بود.
ماده ۶- در صورتی که جرائم تعزیری موضوع این قانون در زمان جنگ یا وضعیتهای امنیتی، نظامی به تشخیص شورای عالی امنیت ملی صورت پذیرد، مجازات مرتکب تا ۳ درجه تشدید میگردد. مجازات موضوع این قانون در موارد موضوع این ماده، فارغ از ماهیت کشور یا رژیم یا گروه ذینفع اعم از متخاصم یا غیر متخاصم متوجه مرتکب خواهد بود.
ماده ۷- به جرائم موضوع این قانون در تمام مراحل دادرسی خارج از نوبت و در شعب ویژه دادگاه انقلاب که رئیس قوه قضائیه تعیین می کند رسیدگی می شود.
ماده ۸- مفاد استجازه اول رئیس قوه قضائیه در خصوص رسیدگی به جرائم اقتصادی از رهبر معظم انقلاب مورخ ۲ مرداد ۱۳۹۷ در خصوص جرائم موضوع این قانون از تاریخ تصویب، لازم الاجرا است.
ماده ۹- این قانون از زمان تصویب لازمالاجرا است. مجازاتهای موضوع این قانون در خصوص جرائمی که قبل از تصویب این قانون شروع شده یا مقدمات آن فراهم شده باشد و مرتکبین آن یا معاونین آنها پس از تصویب این قانون ظرف مهلت ۳ روز، خود و همکاران خود را به مقامات ذیصلاح معرفی نکنند، نیز جاری است.
آسیه فروردین - چندین کشور همپیمان، از جمله کوبا، بهتازگی یک کنوانسیون امنیت سایبری را امضا کردهاند که با هدف «حفظ حاکمیت دیجیتال» طراحی شده، اما به باور منتقدان، میتواند راه را برای سانسور و کنترل دولتی در کشورهای اقتدارگرا هموار کند.
علی شمیرانی - پس از نخستین قطعی سراسری اینترنت کشور از ۲۵ آبان تا ۳ آذر سال ۱۳۹۸، در روزهای قبل کشور دومین قطع اینترنت را نیز پشت سر گذاشت.
مدیرعامل شرکت ارتباطات زیرساخت تاکید کرد: در روزهای جنگ، خانواده ارتباطات زیر فشار مضاعف پایداری خدمات در برابر محدودیتها و تهدیدات سایبری بودند.
به گزارش خبرنگار مهر بهزاد اکبری، معاون وزیر ارتباطات در یکی از شبکههای اجتماعی گفت: در روزهای جنگ، خانواده ارتباطات و اکوسیستم دیجیتال کشور، علاوه بر نگرانیهای جنگ، زیر فشار مضاعف پایداری خدمات در برابر محدودیتها و تهدیدات سایبری بودند.
وی افزود: در عصر حاضر، اینترنت یک نیاز حیاتی و اساسی برای مردم و کسبکارهاست.
اکبری ادامه داد: امید که مراجع مربوطه تلاش کنند از روشهای هوشمندانهتری برای حفظ امنیت ملی استفاده کنند، و در عین حال، سازمانها و کسبوکارهای دیجیتال نیز مسئولیت خود را در ارتقا امنیت سایبری جدی بگیرند. خداوند خود حافظ ایران عزیز و ملت نجیب آن باشد.
سعید میرشاهی - اگرچه دسترسی آزاد به اطلاعات در اینترنت، در کشور آلمان بدیهی تلقی میشود، اما در بسیاری از نقاط دیگر دنیا چنین نیست. به همین دلیل، پژوهشگران دانشگاه پادربورن (paderborn) آلمان و مؤسسه نوآوری فناوری ابوظبی، اخیراً مطالعهای انجام دادهاند
به گزارش روابط عمومی سازمان پدافند غیرعامل کشور، پیامک خاموش کردن کلیه سرورهای دستگاه های اجرایی صحیح نبوده و این قرارگاه هیچ پیامکی مبنی بر این موضوع برای مدیران فناوری اطلاعات دستگاههای اجرایی و حراستها ارسال نکرده است.
خدمات رسانی از سوی دستگاه های اجرایی به مردم به روال عادی ادامه دارد و اطلاع رسانی در صورت لزوم از طریق مبادی رسمی صورت می گیرد.
فرماندهی امنیت سایبری اعلام کرد: دشمن صهیونی از روز گذشته حملات گستردهای را به شبکه بانکی کشور آغاز کرده است که اکثر حملات دفع شد؛ لیکن منجر به ایجاد اختلال در ارائه خدمات در دو بانک کشور شد، ولی به همت تیمهای امنیت سایبری، در مدت زمان کوتاهی اختلال در یکی از بانکها مرتفع شد و هم اکنون مشغول بازیابی خدمات در بانک دوم هستند.
از صبح امروز ۲۸ خرداد مشتریان بانک پاسارگاد از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند.
به گزارش فارس، حالا بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته است که: همکاران ما بیوفقه در حال بررسی برای رفع اختلال پیش آمده هستند. از شکیبایی شما سپاسگزاریم.
بانک پاسارگاد اظهار داشت: بانک در حال مقابله با حملات سایبری است و تاکنون با این حملات مقابله شده است. تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.
صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است.
نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد.
به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسیها متوقف شد و تیمهای امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.
یادآور میشویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیفپولهای گرم را تحت تاثیر قرار داده است.
نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان میدهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.
تا زمان بررسی کامل، به طور موقت، دسترسی وبسایت و اپلیکیشن وجود ندارد.
همچنین جزئیات بیشتر، پس از تکمیل بررسیها، منتشر خواهد شد.
از اعتماد و صبوری شما سپاسگزاریم.
لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.
فرماندهی امنیت سایبری در اطلاعیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبتهای لازم را به عمل آورند.
به گزارش خبرگزاری مهر، فرماندهی امنیت سایبری در اطلائیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبتهای لازم را به عمل آورند.
متن اطلاعیه به شرح زیر است:
باسمه تعالی
اطلاعیه شماره یک فرماندهی امنیت سایبری
استفاده مسئولان و تیمهای حفاظتی براساس دستورالعمل صادره توسط این فرماندهی، از کلیه تجهیزات متصل به شبکههای ارتباطی اعم از گوشی، ساعت هوشمند، رایانه قابل حمل و … ممنوع است.
همچنین مردم عزیز نیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبتهای لازم را به عمل آورند.
ساعتی قبل حملهٔ سایبری به زیرساختهای بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد.
به گزارش فارس بهدلیل پشتیانی بانک سپه از برخی جایگاه های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ بنزینها ایجاد شود. پیشبینی میشود ظرف چند ساعت آینده مشکل برطرف شود.
رئیس پلیس فتا فراجا گفت: هرگونه انتشار اخبار کذب، بزرگنمایی حملات رژیم صهیونیستی، پخش تصاویر و ویدیوهای جعلی و اغراق در زمینه تعداد شهدا و مجروحان جرم است.
سردار وحید مجید، رئیس پلیس فتا فراجا، با ابراز تأسف از اینکه وقتی حوادث مختلف جمعی رخ میدهد، اخبار جعلی زیادی در فضای مجازی منتشر میشود که آسیب روانی برای شهروندان در پی دارد، افزود: در این شرایط حساس کنونی کشور، به مردم توصیه میکنیم اخبار مربوط به جنگ را تنها از رسانه ملی و خبرگزاریهای رسمی دنبال کنند و این اخبار را باور کنند.
به گزارش ایسنا، وی گفت: بیشتر اخباری که مخصوصا در شبکههای اجتماعی خارجی منتشر میشود، درست نیستند و هدف آن ایجاد غم، ناامیدی، ناامنی، ترس و… است که باعث میشود امید، انسجام، همبستگی و واقعیت موجود در ذهن مردم کمرنگ شود.
رئیس پلیس فتای فراجا با اشاره به اینکه ممکن است عدهای در این روزها علیه کشورمان در فضای مجازی اقدام کنند، ادامه داد: مردم در صورت مشاهده هرگونه اخبار جعلی و پیجهایی که تشویق اذهان عمومی در فضاهای مجازی میکنند، میتوانند گزارشات خود را از طریق سایت پلیس فتا (چت آنلاین) یا شماره تماس ۰۹۶۳۸۰ با پلبس در میان بگذارند.
وی با اشاره به اطلاعیه قوه قضائیه، هشدار داد: هر اقدامی که در قانون جرم شناخته شده باشد، پلیس فتا با مجرمان آنها برخورد میکند. در این شرایط، انتشار روایتهای جعلی و تحریف شده درباره حملات، تعداد شهدا و مجروحان، محل حادثه و غیره، استفاده از تصاویر و ویدیوهای تحریف شده، انتشار اخبار دروغ با هدف بزرگنمایی حملات رژیم صهیونیستی، پخش فیلم نامرتبط با عنوان اخبار جنگ، بازنشر اخبار دروغین خارجی، انتشار اطلاعیههای کذب مرتبط با نهادهای خاص مثل هلال احمر مبنی بر جمع آوری آذوقه و مایحتاج زندگی، انتشار لینکهای آلوده جرم است و با این افراد برخورد میکنند.
رئیس پلیس فتا فراجا ادامه داد: رصد فضای مجازی توسط همکارانم در پلیس فتا سراسر کشور در حال انجام است و با این افرادی که مشخص شود عمدی این اقدامات را انجام دهند قطعا برخورد قانونی صورت میگیرد. همچنین اگر مشخص شود کسی بدون آگاهی این اقدامات را انجام دهد توجیه شده و هشدار دریافت میکند.
سردار مجید که در یک گفتگوی تلویزیونی سخن میگفت، درباره برخی کاربران فضای مجازی گفت: در این شرایط بسیاری از افراد دنبال جذب فالور بیشتر هستند و ممکن است دست به هر کاری بزنند که قطعا با آنها برخورد میشود.
آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تابآوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.
علی شمیرانی - بیست سال پیش، شرکتها میتوانستند از طریق برنامههای واکنشمحور برای حفظ حریم خصوصی داده، کار را پیش ببرند. چرا؟ چون جمعآوری دادهها، نسبتاً محدود بود، قوانین مربوط به حریم خصوصی سختگیرانه (و رایج) نبودند و سازوکارهای اجرایی نیز ضعیفتر بودند.
عضو شورای اسلامی شهر تهران قطعی مکرر سامانههای خدماترسان به شهروندان را نقض حقوق شهروندی دانست و گفت: سازمان فاوا به عنوان متولی ارائه خدمات دیجیتال به شهروندان موظف به اجرای احکام برنامه چهارم تحول و پیشرفت است.
به گزارش تسنیم، احمد صادقی در سیصد و سی و یکمین جلسه علنی شورای شهر تهران، با بیان اینکه تاخیر بسیار زیاد و متاسفانه وضعیت بحرانی در تحقق برخی احکام برنامه موجب نگرانی شدید شده و باید این موضوع را پیگیری کنیم، اظهار کرد: عملکرد سازمان فاوا و تاثیر آن بر خدمات شهری و پروژههای هوشمند سازی موجبات این نگرانیها را فراهم آورده، به عنوان مثال حسب حکم 114 برنامه مقرر بوده نظام مدیریت سطح خدمات (SLM) و سیستم تداوم کسب و کار (BCS) و طرح بازیابی از بحران (DRP) توسط سازمان فاوا پیادهسازی شودکه متاسفانه هیچ اقدام موثری صورت نگرفته و این امر محقق نشده است.
وی افزود: این سوال در اینجا مطرح است؛ با توجه به سالگرد حمله سایبری سال 1401 آیا به اندازه کافی این واقعه تلخ و آموزنده نبود که موجب اهتمام ویژه مدیریت سازمان فاوا در تحقق این حکم شود؟
صادقی ادامه داد: از آنجا که به طور مرتب گزارشات مردمی در خصوص کندی سرویسها و قطعی سامانهها از قبیل شهرسازی، جامع اطلاعات مکانی، جامع درآمد املاک، بازدید یک پارچه، آرشیو الکترونیک، کارت بلیت الکترونیک و اپلیکیشن شهرزاد به کمیته هوشمندسازی و شفافیت واصل میشود، با استناد به قوانین جاری و در جهت حفظ حقوق شهروندان تذکرات زیر را در خصوص نارضایتی از کیفیت سطح خدمات سازمان فاوا بیان می کنم.
رییس کمیته شفافیت و هوشمندسازی افزود: با اعمال نظر به اینکه سازمان فاوا موظف است به صورت با کیفیت و مستمر سرویس ها و خدمات دیجیتال را ارائه کند قطعی های مکرر و غیر قابل قبول سرویس های سازمان فاوا، نقض حقوق شهروندی و قانونی است و تا چه زمانی کارکنان خدوم دفاتر خدمات الکترونیک شهر به جای خدماترسانی با کیفیت به شهروندان، بایستی پاسخگوی گلایه ها و شکایات و اعتراضات شهروندان به مسائلی باشند که متولی سرویسدهی آن سازمان فاوا است.
وی اظهار کرد: با توجه به این که شهروندان و کارکنان درون و برون سازمان حق دسترسی پایدار به خدمات الکترونیکی را دارند قطعیهای بدون اطلاعرسانی نقض این حق است. این وضعینت غیر قابل قبول و مخرب اعتماد عمومی است بنابراین سازمان فاوا موظف است ظرف مدت 15 روز آینده برنامه عملیاتی خود جهت تحقق این حکم را ارائه کند و موارد مطرح شده را با ذکر دلیل و مستندات به بنده گزارش کند.
صادقی گفت: همچنین انتظار میرود حداکثر تا 3 ماه آینده با توجه به ضرورت لازم سیستم تداوم کسب و کار و طرح بازیابی بحران توسط فاوا پیاده سازی و نتایج به کمیته هوشمندسازی و شفافیت شورا ارائه شود.
این عضو شورای اسلامی شهر تهران گفت: در پایان تاکید می کنم شورای شهر به عنوان نهاد ناظر مسئولیت قانونی و اخلاقی دارد تا از حقوق شهروندان در مقابل ارائه خدمات نا مطلوب دیجیتال دفاع کند و بنده در جلسات آینده به تک تک موارد تحقق سایر احکام مربوطه حوزه هوشمندسازی میشود اشاره خواهم کرد و امیدوارم موجبات ارتقای کیفیت سطح خدمات سازمان به شهروندان و شهر و شهرداری را فراهم آورد.
بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروههای شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیریشده در سال ۱۴۰۳ از منظر امنیتی بهمراتب بیشتر از سال ۱۴۰۲ است.
به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیمهای شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی بهعنوان بازوهای اجرایی سازمانها و دستگاههای دارای زیرساخت حیاتی، آسیبپذیریهای مهمی را در سازمانهای بانکی، زیرساختی، حملونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کردهاند.
رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیمهای تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و دادههای لازم را برای ارزیابی و مقابله با تهدیدات گردآوری میکنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیمهای ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشاندهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.
نوروززاده میگوید: مرکز مدیریت راهبردی افتا دارای سامانههای ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساختهای حیاتی و حساس کشور را رصد میکنند، این سامانهها مسئولیت جمعآوری و تحلیل آسیب پذیریهای سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمانها ارائه میدهد.
به گفته وی، در صورت وقوع حوادث سایبری نیز تیمهای امداد و پاسخگویی سریع مرکز مدیریت راهبردی افتا، به سازمانها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانههای سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری دادهاند.
نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاههای دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغشده، سازمانها را ارزیابی میکنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمانها و دستگاههای دارای زیرساخت حیاتی از افتا درخواست امنسازی هم میکنند که اگرچه امنسازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیمهای امنسازی به سازمانها اعزام میشوند تا به آنها کمک شود.
نوروززاده درباره ارتباط افتا با شرکتها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکتهایی نیز با معاونت علمی و فناوری ریاستجمهوری توافقهایی انجام شده است.
رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکتهای ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا میگوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواستهای مجوز در مرکز افتا و بخشهای اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دیماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاهتر کنیم.
وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکتها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغههای شرکتها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل میشود.
رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد دادهایم که مدارک شرکتهای متقاضی بهصورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.
نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاههای مرتبط، با رایزنیهایی که انجام دادهاند، توانستهاند بودجهای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیشبینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار میرود شرکتهای بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمانها و دستگاههای دارای زیرساخت حیاتی بشتابند.
رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشاندهنده ضعف سازمانها و بخش خصوصی در ارائه طرحهای امنیتی است، از آنجا که سازمانها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرحهای امنسازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، میتواند با کمک به سازمانها در تدوین این طرحها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.
وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز میشد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست میکنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل میکنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.
نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیمهای ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول میکشد، ما تصمیم گرفتیم گزارش اولیهای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه میدهد محصول زیر بار برود و ارزیابیهای تکمیلی بهتدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکتها جلوگیری کردهایم.
رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاههای دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانههای مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکتهای متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینههای لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکتهای متقاضی و فعال در زمینه صنعت داخلی افتا پیشقدم شود.
معاون اول رئیسجمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، گفت: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد.
به گزارش خبرگزاری مهر، محمد رضا عارف معاون اول رئیسجمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، اظهار کرد: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد و در صورتیکه روابط جمهوری اسلامی ایران با کشورهای همسایه، منطقه و جهان بر مبنای امنیت سایبری پایهریزی شود، ارتباطات فرهنگی، اقتصادی و سایر زمینهها نیز تسهیل میشود.
عارف در جلسه ستاد توسعه علوم و فناوری افتا با اشاره به اهمیت و جایگاه امنیت سایبری در دنیای امروز، بر ضرورت هماهنگی و انسجامبخشی در حوزه امنیت سایبری تاکید و تصریح کرد: نقش و جایگاه این مساله مهم کماکان بین برخی مسئولین و دستگاهها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کمکاریهای مسئولان امر تبیین کنیم و ذهنیتی که هنوز بین مسئولین جا افتاده است مربوط به تفکرات دهههای گذشته است که در نتیجه در همگرایی و انسجام بخشی در این بخش کمتر موفق شدیم.
معاون اول رئیسجمهور خاطرنشان کرد: فرهنگ بخشینگری یکی از عواملی بوده که به مسئله امنیت سایبری توجه نشده است و با وجود اینکه بخشهای مختلف مرتبط اقدامات خوبی در این زمینه انجام دادند اما به دلیل عدم همگرایی و هم افزایی در این حوزه منسجم عمل نشده است و باید از اقدامات کوتاهمدت و رقابتی پرهیز کرد.
عارف در این جلسه که دبیر شورای عالی فضای مجازی و مسئولان دستگاههای مرتبط حضور داشتند، با قدردانی از تلاشهای مسئولان دستگاه مرتبط در حوزه امنیت سایبری برای جلوگیری، پیشگیری و آمادگی مقابله حملات سایبری در کشور و همچنین تاکید بر اهمیت مسئولیتپذیری در قبال برخی موارد معدود از حملات سایبری، تصریح کرد: تجارب کشور در این زمینه نشان داد که به یک ستاد فعال و جدی نیازمندیم که به هیچ عنوان به دنبال رقابت و دخالت در دستگاهها نیست چراکه دولت به دنبال موازی کاری با هیچ بخشی نبوده که درنهایت لزوم ایجاد یک ستاد مصمم، مساله شناس و با نیرویهای متخصص برای حوزه امنیت سایبری در کشور احساس شد.
معاون اول رئیسجمهور تاکید کرد: تهیه و تدوین سند مهم و افتخارآمیز «افتا» نتیجه همدلی و انسجام بین همه نهادها و دستگاهها بود و در زمان تصویب این سند مهم در مجمع تشخیص مصلحت نظام احساس غرور میکردیم و تصویب این سند با مخالفت هیچ دستگاه و نهادی روبرو نشد و تنها در دو هفته پس از تصویب از سوی مقام معظم رهبری ابلاغ شد که نشانگر انسجام، با هم بودن، همبستگی و احساس مساله مشترک بین مسئولین کشور بود.
عارف همچنین به تجربه موفق همکاری و هماهنگی همه دستگاهها در فناوریهای نانو اشاره کرد و افزود: با وجود کمبودها و محدودیتها در نیروی انسانی متخصص و امکانات توانستیم ظرف مدت کوتاهی جز ۱۰ کشور اول در این حوزه شویم.
وی با اشاره به حضور کارشناسان، دانشمندان و برجستگان کشور در ستاد توسعه علوم و فناوری افزود: باید از هر امکانی در تمامی دستگاهها و بخشها بهره گرفت تا کاستیها در این بخش جبران شود تا علاوه بر پیادهسازی تأکیدات و منویات مقام معظم رهبری در خصوص امنیت سایبری، در منطقه جایگاه اول در این حوزه را داشته باشیم که میتواند حاشیه امنیت و توانایی حل مسائل کشور را برای کشور ایجاد کند.
عارف ادامه داد: با روحیه خوب، صمیمانه و درد شناس نیروهای برجسته و مؤمن و متعهد در این حوزه میتوانیم دستاوردهای چشمگیر همانند سایر حوزهها به دست آوریم.
معاون اول رئیسجمهور خاطرنشان کرد: یکی از مزیتهای کشور این است که نیروهای کیفی برجسته، مؤمن و قابل اطمینان و اعتماد در هر حوزه حضور دارند که همه داشتههای خود را در اختیار نظام جمهوری اسلامی ایران قرار دادهاند و در مسئولین نیز همواره ایجاد مشوقهای لازم برای پیشبرد راهبردها و دستاوردها در حوزههای مختلف را در دستور کار قرار دادند و اگر قدمی برداشته شود، حمایتهای بالایی صورت میگیرد و با اشراف و تسلطی که در امنیت سایبری وجود دارد، آینده درخشانی در این حوزه پیش روی کشور است.
عارف تصریح کرد: باید به گونهای در حوزه امنیت سایبری عمل کنیم که دشمنان و بدخواهان مردم و نظام جمهوری اسلامی ایران جرأت نکنند اقدام و یا حرکتی علیه کشور انجام دهند.
معاون اول رئیسجمهور تاکید کرد: با ایجاد بخشهایی همانند ستاد توسعه علوم و فناوری برای موازی کاری با نهادهای بالادستی نبوده بلکه به عنوان بازوی قوی نهادهای بالادستی هستند که دولت به حضور آنان نیاز دارد و انتظار جایگاه تأثیرگذار در منطقه از این ستاد داریم تا با همافزایی اهداف کشور محقق شود.
عارف همچنین بر ضرورت گفتمان و فرهنگسازی، آموزش در سطح مدارس و بهرهگیری از خلاقیت نوجوانان ایرانی و استفاده از تواناییهای بخش خصوصی در حوزه امنیت سایبری تاکید کرد.
فاطمه ناجی - هر حرکتی در دنیای دیجیتال، ردی بهجا میگذارد. این ردها کمکم تبدیل میشوند به تصویری که شاید هیچوقت خودت از خودت نداشتهای. در جهانی که هوش مصنوعی از خاطراتت هم دقیقتر تو را میشناسد، آیا هنوز میتوانی بگویی «خودت» را میشناسی؟
آیا تا به حال به این فکر کردهای که تمام کلیکهایت، هر جستوجو، هر پست، حتی چیزهایی که پاک کردهای، بخشی از داستان زندگی تو را برای کسانی روایت میکند که هرگز آنها را ندیدهای؟ اثری که در فضای آنلاین از خود به جا میگذاریم، چیزی فراتر از ردپاست؛ اسمش را گذاشتهاند «اثرانگشت دیجیتال». در ظاهر، این دادهها بیاهمیتاند. اما وقتی کنار هم چیده میشوند، میتوانند تصویری روشن از ما بسازند و تبدیل به ابزاری شدن برای شناختن، تحلیل کردن و گاهی هدایت کردن ما. آنقدر دقیق که گاهی خودمان هم نمیدانیم چطور تا این حد قابل پیشبینی شدهایم.
تصور کن فقط با بررسی لایکهایت در اینستاگرام، الگوریتمی بتواند حدس بزند به چه چیزهایی علاقه داری، گرایش سیاسیات چیست، درونگرایی یا برونگراییات در چه حدیست، یا حتی چقدر از زندگیات رضایت داری. پژوهش معروفی در دانشگاه کمبریج نشان داد که فقط با ۱۰ لایک، الگوریتم بهتر از همکار تو را میشناسد؛ با ۷۰ لایک، از دوستت دقیقتر است؛ و وقتی به ۳۰۰ لایک برسد، حتی از همسرت هم تصویر کاملتری از تو دارد.
هوش مصنوعی از دادههای پراکنده و جزئی، الگو میسازد. شخصیتپردازی میکند. نقاط ضعف و قوت تو را شناسایی میکند و حتی احساسات پنهانت را بیرون میکشد. خیلی وقتها خودت هنوز نمیدانی چرا ناگهان حوصله نداری، ولی الگوریتم مدتهاست افتهای خلقیات را تشخیص داده. آنها تو را در زمانهایی که از خودت بیخبری، تحلیل میکنند.
شناخته شدن همیشه به معنای دیده شدن نیست. گاهی یعنی قضاوت شدن، دستهبندی شدن، محدود شدن. این شناخت دیجیتال، اگر در دست نهادها، شرکتها یا دولتهایی باشد که به سود خود فکر میکنند، میتواند بهراحتی علیه ما بهکار رود:
• آسیب به شهرت و فرصتهای اجتماعی: چیزی که شاید سالها پیش در نوجوانی نوشتهای، هنوز در حافظه اینترنت باقی مانده. در بسیاری کشورها، شرکتها و کارفرماها قبل از استخدام، شبکههای اجتماعی متقاضیان را بررسی میکنند. اگر تصویری نادرست یا خارج از بستر زمانبندی واقعی از تو پیدا کنند، فرصتهایی را از دست خواهی داد، بدون آنکه حتی از دلیلش باخبر باشی.
• خطر هک و فیشینگ: هکرها نیازی به رمز عبور تو ندارند؛ کافیست ترکیب سادهای از اطلاعاتی مثل تولد، شماره مدرسه و یا علایق مشخصت را داشته باشند. دادههایی که بارها بیاحتیاط در فضاهای مختلف وارد کردهای. این حملات حالا بسیار شخصیتر و دقیقتر از گذشته انجام میشود.
• نابرابری دیجیتال: همه دسترسی یکسان به دانش، ابزار یا زبان محافظت از خود ندارند. بسیاری از افراد در حاشیه، سالمندان، کودکان یا کسانی با سواد دیجیتال پایین، نمیدانند داده چیست، ذخیرهسازیاش چگونه انجام میشود، یا اصلاً چرا باید برایشان مهم باشد. همین ناآگاهی آنها را در معرض سوءاستفاده و تبعیض قرار میدهد.
امروز الگوریتمها فقط تماشاگر رفتار ما نیستند؛ آنها طراح رفتار ما هم شدهاند. شرکتها با دادهها میفهمند که چه چیزی ما را عصبانی، هیجانزده یا میترساند. سپس محتوایی را به ما نشان میدهند که بیشترین واکنش احساسی را ایجاد کند — نه لزوماً مفیدترین یا دقیقترین محتوا.
در رسانههای اجتماعی، هوش مصنوعی فقط در حال خدمترسانی نیست؛ بلکه در حال شکل دادن به درک ما از واقعیت است. محتواها طوری تنظیم میشوند که درگیر شویم، بمانیم، بحث کنیم. حتی گاهی با دستکاری احساساتمان.
دولتها نیز در استفاده از این فناوریها جلوتر از مردماند. الگوریتمها برای پیشبینی و واکنش به بحرانها یا حتی دستهبندی شهروندان در قالبهای رفتاری به کار گرفته میشوند.
دادهها خنثی نیستند؛ آنها میتوانند قضاوتگر شوند. کافیست الگوریتمی تشخیص دهد که «احتمال افسردگی» در تو بالا رفته است؛ آیا این اطلاعات ممکن است به کارفرمایت برسد؟ آیا ممکن است صرفاً به خاطر پیشبینی یک مدل، از فرصتی محروم شوی؟ در واقع، این اثرانگشت دیجیتال که در ظاهر بیضرر به نظر میرسد، در عمل تبدیل میشود به یک تصویر روانشناختی دقیق که گاهی از قضاوت خودمان نسبت به خودمان هم نافذتر است. و همینجاست که خطر آغاز میشود؛ جایی که دادهها به جای آگاهیبخشی، ابزار کنترل، سانسور، یا تبعیض میشوند.
نه. این حجم از داده، اگر درست مدیریت شود، میتواند به نفع مردم کار کند. مثلاً پلتفرمهای آموزش آنلاین، با تحلیل دادههای یادگیری دانشآموزان، روند یادگیری را شخصیسازی میکنند و به دانشآموزانی که نیاز به کمک بیشتر دارند، خدمات اختصاصی میدهند.
در سلامت روان، با تحلیل الگوریتمی مکالمات آنلاین، پژوهشگران توانستهاند نشانههای اولیه افسردگی و اضطراب را شناسایی کنند و مداخله زودهنگام انجام دهند. در برنامهریزی شهری، دادههای تردد و رفتار مصرف انرژی، به ساختن شهرهایی هوشمندتر کمک کرده. اما این سودمندی فقط وقتی معنا دارد که فرد، آگاه و رضایتمندانه در این فرایند دخیل باشد. نه بهاجبار، نه بیخبر، نه بهقیمت حریم شخصی.
اثرانگشت دیجیتال، مثل ردپای پا در برف، چیزی از حضور ما به جا میگذارد. ولی اینبار برف آب نمیشود. این رد باقی میماند و میتواند ما را دنبال کند، ارزیابی کند، یا حتی تعریف تازهای از ما بسازد. باید بدانیم که کیستیم، چطور دادههایمان را مدیریت کنیم و از نهادهایی که آنها را جمعآوری میکنند، شفافیت و اخلاقمداری بخواهیم. چون اگر ما ندانیم که چطور خودمان را معرفی میکنیم، خیلیها آن بیرون از ما نسخهای خواهند ساخت که شاید هیچ نسبتی با خودِ واقعیمان نداشته باشد اما همان تصویر، آیندهمان را شکل خواهد داد.(منبع:تبیان)
آزاده کیاپور - در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، رسیدگی به درخواستهای مرتبط با حقوق دادهها (DSR)، به چالش بزرگ برای عملیات سازمانها تبدیل شده است.
