ITanalyze

با کپی کارت ملی و شناسنامه‌ مردم و جعل‌کردن امضایشان، می‌شود به راحتی آنها را عضو هیئت‌مدیره یک شرکت کرد. این مشکلی قدیمی و حل‌نشده در ادارات ثبت شرکت‌ها است. احراز هویت و تصدیق الکترونیکی راهکار جلوگیری از جعل عنوان در ادارات ثبت شرکت‌ها و مؤسسات غیرتجاری است.

فارس- با کپی کارت ملی و شناسنامه‌ مردم و جعل‌کردن امضایشان، می‌شود به راحتی آنها را عضو هیئت‌مدیره یک شرکت کرد. این مشکلی قدیمی و حل‌نشده در ادارات ثبت شرکت‌ها است. احراز هویت و تصدیق الکترونیکی راهکار جلوگیری از جعل عنوان در ادارات ثبت شرکت‌ها و مؤسسات غیرتجاری است.

در حال حاضر برای تأسیس و ثبت تغییرات شرکت‌ها و مؤسسات غیرتجاری، سازوکاری جهت احراز هویت اعضای هیئت‌مدیره و راستی‌آزمایی امضای آنان وجود ندارد. درواقع با دردست‌‌‌داشتن کپی کارت ملی و شناسنامه ‌ شما و همچنین جعل کردن امضایتان، می‌شود به راحتی شما را عضو هیئت‌مدیره یک شرکت کرد. در مراحل ثبتی بدون راستی‌آزمایی، فرض را بر صحت و اصالت امضای شما در صورتجلسات ارائه شده توسط متقاضی گذاشته و از شخص شما هیچگونه استعلام و تأییدی گرفته نمی‌شود. در نهایت پس از ثبت نهایی صورتجلسات هم کمترین اطلاع‌رسانی به شما حتی در حد پیامک انجام نمی‌شود.

البته برای مسئولان سازمان ثبت اسناد و املاک کشور و مؤسساتی که از ثبت شرکت برای دیگران امرار معاش می‌کنند، این خبر تازه‌ای نیست. این مردم هستند که از همه‌جا بی‌خبر و به طور ناگهانی با بدهی مالیاتی و ممنوع‌الخروجی مواجه می‌شوند.

 

تجربه ‌تلخ قربانیان جعل امضا

شاید لازم باشد یکبار نام خود و اطرافیانتان را در سامانه روزنامه رسمی به نشانی rrk.ir جستجو کنید تا مطمئن شوید که عضو شرکتی نیستید. در غیر این صورت احتمالاً به صورت ناگهانی پس از توقیف اموال و یا مواجه شدن با مشکل در هنگام خروج از کشور از عضویت چندین ساله خود در یک شرکت آگاه می‌شوید. ناگزیر جهت احقاق حقوق خود مسیر طولانی و پرهزینه شکایت را طی می‌نماییدمی نمایید تا ثابت کنید که امضایتان جعل شده است و هیچ ارتباطی با شرکت ندارید. اگر پس از هزینه ایاب ‌ و  ‌ذهاب، مشاور حقوقی، وکیل و کارشناس خط شکایتتان به جایی نرسید خیلی غافلگیر نشوید. ممکن است امضای شما را طوری با ظرافت جعل کرده باشند که کارشناسان خط هم ادعای شما را نپذیرند. اما اگر خوش‌شانس باشید و بتوانید ادعای خود را ثابت کنید تازه به نقطه آغازین خواهید رسید. یعنی پس از رفت‌وآمدهای متعدد و مراجعه به اداره آگاهی، ثبت شرکت‌ها، دادسرا، دادگاه بدوی و تجدیدنظر تازه ثابت خواهد شد که شما عضو آن شرکت نیستید.

 حالا باید امیدوار باشید و دعا کنید که دوباره کسی هوس سوءاستفاده از کپی مدارک هویتی شما به سرش نزند. چون سازوکاری برای پیشگیری از آن وجود ندارد. چیزی که گفته شد یک افسانه یا داستان فانتزی نیست؛ بلکه در عالم واقع آن هم فقط در یکی از شرکت‌هایی که گزارش ‌ آن به خبرگزاری رسیده برای چندین خانم و آقا اتفاق افتاده است. در این پرونده، یک شرکت به راحتی اقدام به جعل امضای این افراد و استفاده از نام و اعتبار آنان نموده است. در نهایت پس از دو سال رفت‌وآمد به مراجع قضایی و اثبات جعل، هنوز نامشان از اعضای هیئت‌مدیره شرکت مذکور خارج نشده.

 

مُهر تایید رییس کمیسیون اصل نود مجلس به وجود مشکل

شاید در وهله اول قابل باور نباشد که حفره‌ای قانونی با این ابعاد، در یکی از ادارات زیرمجموعه قوه قضاییه وجود دارد. اما این اتفاق مکرراً در حال وقوع است. حسن شجاعی، رئیس کمیسیون اصل نود مجلس شورای اسلامی چندی پیش در مصاحبه‌ای با رسانه‌ها وقوع این امر را تصریح کرده است:

 ««قربانیان این تخلفات به صورت اتفاقی متوجه می‌شوند که نامشان بدون اطلاع قبلی، به عنوان یکی از اعضای هیئت‌مدیره ‌ یا سهامداران یک شرکت قید شده است. بدیهی است جعلی بودن امضای صورتجلسات شرکت‌ها، می‌تواند منجر به تحمیل بدهی‌های مالیاتی، ممنوع‌الخروجی و توقیف اموال قربانیان و در نتیجه تشکیل پرونده‌های متعدد کیفری و حقوقی در دستگاه قضا شود.»

وی افزود: «مشکل اصلی، فقدان سازوکار احراز هویتِ برخطِ جمیعِ ذی‌نفعان در زمان ثبت شرکت و صورتجلسات تغییرات است. پس از اتمام مراحل نیز غیر از فرد ثبت‌کننده، اطلاع‌رسانی و ابلاغی به سایر ذی‌نفعان، حتی در حد ارسال پیامک انجام نمی‌شود.»

 

احراز هویت الکترونیکی راهکار جلوگیری از جعل

احراز هویت و تصدیق الکترونیکی چیزی شبیه به سازوکار رمز دوم پویای بانک برای خرید اینترنتی است که تا رمز در سامانه وارد نشود عملیات خرید تکمیل نمی‌شود. نمونه این سازوکار در برخی از سامانه‌های تأمینتامین اجتماعی، تعویض و انتقال سیم‌کارت و ... در کشور انجام می‌شود. کافی است هنگام تأسیس و ثبت صورتجلسات تغییرات یک شرکت افرادی که ذی‌نفع هستند، از طریق سامانه ثنا با یک پیامک حامل کد تأیید، احراز هویت الکترونیکی شوند.

 احراز هویت و تصدیق الکترونیکی تمام اعضای هیئت‌مدیره به معنی طولانی شدن فرایند ثبت شرکت‌ها نیست. بلکه صرفاً فرد متقاضی هنگام اقدام به ثبت تأسیس شرکت یا تغییرات آن، با اعضای هیئت‌مدیره هماهنگ خواهد کرد که پیامک‌های کد تایید احراز هویت الکترونیکی را برای او بفرستند؛ یا خودشان شخصاً از طریق لینک درج شده در پیامک اقدام به درج کد مختص به خود نمایند. در این سازوکار لازم خواهد بود که تا زمانی که کد تایید هر کدام از افراد در سامانه ثبت شرکت‌ها وارد نشود، نتوان شخص را به عنوان عضو هیئت‌مدیره شرکت منصوب کرد. به همین سادگی و با کمترین هزینه از حقوق قانونی و امنیت روانی مردم صیانت شده و از ایجاد تعداد زیادی شرکت صوری با قصد فرار مالیاتی و تعداد زیادی پرونده در دستگاه قضا جلوگیری می‌شود. این یعنی درآمد بیشتر برای دولت به خاطر کاهش فرار مالیاتی و هزینه کمتر برای دستگاه قضا به‌خاطر کاهش ورودی پرونده‌ها.

 

دایره گسترده جعل عنوان در سایه نبود احراز هویت

 مسئله جعل در هرجایی که احراز هویت به صورت فردمحور و صرفاً با تطبیق تصویر کارت ملی و چهره فرد یا اسکن اثرانگشت انجام می‌شود قابل وقوع است. برای مثال نقل و انتقالات در دفاتر اسناد رسمی، افتتاح حساب در بانک‌ها و تمدید جوازهای کسب‌وکار از جمله مواردی هستند که برای امنیت بیشتر، نیاز به احراز هویت الکترونیکی دارند. درواقع لازم است هرجایی که امضای فرد برای وی تکلیف قانونی ایجاد می‌کند، برای شماره تلفن همراه وی پیامک ارسال شود. با این شیوه هم خود فرد از عملیات مطلع شده و آن را تأیید می‌کند هم متصدی آن اداره در احراز هویت متقاضیان دچار مشکل نخواهد شد.

 

احراز هویت الکترونیکی در ایستگاه پایانی

مدتی است که ادارات ثبت شرکت‌ها و مؤسسات غیرتجاری، ثبت تأسیس و تغییرات را منوط به عضویت در سامانه ثنا برای تمام اعضای هیئت‌مدیره کرده‌اند. این امر مقدمه‌ای برای احراز هویت الکترونیکی است که البته کافی نیست. در حال حاضر ثبت‌نام ثنا در این ادارات کارکردی برای احراز هویت ندارد. هیچ‌گونه ابلاغی در خصوص شرکت‌ها نه به صورت پیامکی نه در سامانه ابلاغ الکترونیکی قوه قضاییه به افراد انجام نمی‌شود.

سابقه اقدامات انجام شده در سازمان ثبت اسناد و املاک کشور و اداره کل ثبت شرکت‌های تجاری و مؤسسات غیرتجاری خصوصاً در چند ماه اخیر مثبت بوده است. اقداماتی از قبیل توسعه سامانه ثبت من شایسته تقدیر است. انتظار می‌رود مسئولین ذی‌ربط جهت حفظ حقوق عامه فعال‌کردن سازوکار احراز هویت الکترونیکی و ابلاغ نهایی پس از ثبت صورتجلسات شرکت‌ها را در اولویت کار خود قرار دهند.

عضو شورای عالی نظام پزشکی با اظهار تاسف از این که هیچ ‌یک از پیش نیازهای اجرای طرح نسخه الکترونیک که در متن قانون صراحتا بیان شده ، بطور کامل وجود ندارد؛ گفت: هنوز اقدامات لازم جهت اخذ « گواهی ارزیابی امنیتی افتا » روی سامانه های نسخه الکترونیک انجام نشده  و همچنین مرکز راهبردی افتا صراحتا سامانه های مذکور را فاقد امنیت لازم اعلام نموده است.
دکتر محمد باقر حیدری در گفت و گو با خبرنگار اداره کل روابط عمومی در خصوص اجرای طرح نسخه نویسی الکترونیک بیان کرد:  این برنامه فقط بخشی از طرح ارائه خدمات الکترونیک سلامت است که طبق ماده ۷۴ قانون برنامه ششم توسعه، وزارت بهداشت را مکلف می کند تا ظرف دو سال نسبت به استقرار سامانه پرونده الکترونیک سلامت ایرانیان و سامانه های مراکز خدمات سلامت اقدام نموده و پس از استقرارکامل سامانه با اولویت اجرای برنامه پزشک خانواده و نظام ارجاع، به صورتی یکپارچه، مبتنی بر فناوری اطلاعات و با حفظ حریم خصوصی و امنیت داده ها، خدمات بیمه سلامت در تعامل با پرونده الکترونیک سلامت ایرانیان را ساماندهی کند.

  وی افزود: هنوز اقدامات لازم جهت اخذ « گواهی ارزیابی امنیتی افتا » روی سامانه های نسخه الکترونیک انجام نشده است و همچنین مرکز راهبردی افتا صراحتا سامانه های مذکور را فاقد امنیت لازم اعلام نموده است. (حداقل    6 تا 12 ماه دیگر زمان نیاز دارد)

عضو شورای عالی نظام پزشکی با اشاره به این که موضوع « امضای الکترونیک نسخ » که تصریح قانون بودجه 1400 بوده ، هنوز عملیاتی نشده است، تصریح کرد:  طبق قانون بودجه 1400، پرداخت نسخه الکترونیک از سوی سازمانهای بیمه گر، منوط به تحقق امضای الکترونیک است و باید در ابتدا برای هر ایرانی پیش از نسخه الکترونیک، پرونده الکترونیک سلامت راه اندازی شود.

 به گفته حیدری هنوز اقدامات لازم جهت اجرایی نمودن کدینگ ارسالی وزارت بهداشت در سامانه های فعلی بیمه ها تکمیل نشده است بنابر این امکان تبادل اطلاعات با پرونده الکترونیک سلامت (مورد تاکید در قانون مذکور) وجود ندارد.

 رئیس شورای هماهنگی کرمانشاه با بیان این که  وجود کدهای چندگانه دارو و تطابق دستی کدها توسط پرسنل پشتیبانی پلتفرم های نسخ الکترونیک، قطعا بدون خطا نیست؛ خاطرنشان کرد: این امر برخی اوقات سبب مغایرت دارو با تجویز پزشک معالج می شود که به راحتی جان و سلامتی بیماران  را در موارد بیشماری به خطر می اندازد.

  وی اذعان کرد : حتی در صورت تحقق صد در صدی برنامه نسخه الکترونیک ، بیمه ها باید با در نظر گرفتن مواردی نظیر قطعی برق و اینترنت، حملات سایبری، اختلالات فنی که موجب قطعی خدمت می شود، مناطقی که دسترسی  به زیرساختهای ارتباطی یا سخت افزاری لازم را ندارند، همکاران مسن تر و یا مراکز بیمارستانی ودرمانگاههای شبانه روزی و ... مجاز به پرداخت حداقل 30 درصد نسخ به صورت کاغذی علاوه بر نسخ الکترونیک باشند.

عضو شورای عالی نظام پزشکی ضمن ابراز تاسف از ا ین که هیچ ‌یک از پیش نیازهای اجرای طرح نسخه الکترونیک که در متن قانون صراحتا بیان شده ، بطور کامل وجود ندارد؛ خاطرنشان کرد:  در طراحی و بهره برداری نرم افزاری سایت نیز کاستی های بسیار فراوانی مشهود است و عدم استفاده از نظرات کارشناسان باعث شده تا مسائل حیاتی مانند نیازهای کاربران تخصصی، مصلحت بیماران ،  مدیریت اقتصادی سامانه ،  مدیریت زمان ، سهل الوصول بودن دسترسی و  ایجاد یک سامانه جامع یکپارچه برای همه بیمه ها و ... در نظر گرفته نشود و اجرای این طرح ناقص و ناکارآمد و شتابزده را، آن هم به طور یکپارچه و کشوری غیرممکن نموده است.

وی با تاکید بر این که اشکالات اساسی بیشمار در سامانه های متفاوت موجود در این طرح  قطعا منجر به بروز نارضایتی در سطح وسیع کشوری برای بیماران ، پزشکان ، کلیه مراکز و موسسات درمانی دولتی ، خصوصی و کلیه اعضای سازمان نظام پزشکی سراسر کشورخواهد شد؛ گفت: خواستار رفع نواقص و اشکالات اساسی موجود و اجرایی نمودن کلیه پیش نیازهای قانونی این برنامه و نیز اجرای گام به گام بر حسب اولویتهای ماده ۷۴ قانون ششم توسعه هستیم تا درشرایط روحی و اقتصادی سخت کنونی، جامعه پزشکی و مردم دچار تنش و نگرانی مضاعف نشوند.

معاون اجتماعی پلیس فتا گفت: سامانه «ADLIRAN» اکنون در صدر جرایم سایبری است و به دلیل آنکه اطلاع‌رسانی خوبی در این زمینه انجام نشده، کلاهبرداران از این سرشماره سوءاستفاده‌های بسیاری کرده‌اند.

سرهنگ رامین پاشایی در گفتگو با خبرنگار مهر با اشاره به ارسال پیامک‌های جعلی منتسب به سازمان‌های مختلف برای مردم گفت: متأسفانه رویه نامرسومی در کشور در حال رخ دادن است و آن هم این است که هر سازمان می‌خواهد اطلاع‌رسانی یا ارائه خدمات داشته باشد، بدون هماهنگی با پلیس فتا، پیامک‌هایی را به صورت انبوه برای مردم ارسال می‌کند.

وی ادامه داد: قبل از آنکه این پیامک‌ها برای مردم ارسال شود، باید کار رسانه‌ای انجام شود و مردم از آن سر شماره مطلع شوند اما متأسفانه هیچ‌کدام از نهادها و سازمان‌های ما چنین کاری را انجام نمی‌دهند که منجر به افزایش جرایم سایبری شده است.

معاون اجتماعی پلیس فتا گفت: سامانه «ADLIRAN» اکنون در صدر جرایم سایبری است و به دلیل آنکه اطلاع‌رسانی خوبی در این زمینه انجام نشده، کلاهبرداران از این سر شماره سوءاستفاده‌های بسیاری کرده‌اند.

 

راه‌اندازی سامانه جامع ارائه خدمات دولتی از سوی پلیس فتا

وی اظهار داشت: پلیس فتا پیگیر راه‌اندازی سامانه جامع ارائه خدمات دولتی است یعنی یک سامانه مشخص باشد و هر نهادی که می‌خواهد پیامک‌های انبوه ارسال کند، سر شماره خود را در آن سامانه ثبت کند.

پاشایی بیان کرد: روند ارسال پیامک باعث سردرگمی مردم و سوءاستفاده مجرمان سایبری شده و پلیس فتا حتماً با ارسال‌کننده‌های پیامک به صورت انبوه و جزیره‌ای برخورد می‌کند.

به گفته معاون اجتماعی پلیس فتا، چندی پیش پیامک‌هایی از سامانه «نفوس و مسکن» برای مردم ارسال شد که ضربه شدیدی به کاربران زد.

 

روش کلاهبرداری با سرشماره های جعلی به چه صورت است؟

پاشایی ادامه داد: روش کلاهبرداران در این پیامک‌ها آن است که پیامکی با محتواهایی نظیر «ابلاغیه»، «ثبت شکایت در سامانه» یا «ثبت‌نام» در سامانه مذکور که حاوی لینک است، به شهروندان ارسال شده و جهت مشاهده ابلاغیه، از آنان درخواست می‌شود با کلیک بر روی لینک، مبلغ ناچیزی پرداخت کنند اما این لینک‌ها یک بدافزار هستند که تمام اطلاعات کارت بانکی متقاضیان را به سرقت می‌برند.

وی ضمن تاکید به سازمان‌ها برای اطلاع‌رسانی وسیع و گسترده در رابطه با سرشماره‌های خود به مردم گفت: پیامکی از طرف قوه قضائیه با سر شماره شخصی ارسال نمی‌شود، پیامک‌های دارای لینک، جعلی و کلاهبرداری است و پیامک ارسالی از طرف قوه قضائیه تنها با سر شماره ADLIRAN است.

لایحه «حفاظت از داده‌های شخصی» با هدف اتخاذ راهکارهای قانونی در حفظ حریم خصوصی کاربران، بار دیگر در جریان تصویب در دولت قرار گرفت تا با ارائه به مجلس، نظام حاکمیت داده در کشور قانونمند شود.

 معصومه بخشی پور: نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران یکی از موضوعات دارای اهمیت سال‌های اخیر فضای مجازی بوده که هر بار پس از گذشت چند روز، به دلیل نبود قوانین مشخص در مواجهه با آن، به دست فراموشی سپرده می‌شود.

برای مثال کمتر از ۲ سال پیش نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت خبرساز شد. پس از آن نیز شاهد افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی یکی از شبکه‌های اجتماعی و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای موبایلی بودیم؛ سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم و برخی شرکت‌های هواپیمایی و بانک‌ها نیز از همین دست اتفاقات بوده است که متأثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پایگاه‌های داده، عموماً تکرار می‌شود.

افشای داده تنها مربوط به کشور ما نیست و نشت اطلاعات میلیون‌ها پروفایل شخصی مربوط به مشترکان فیس بوک در جریان تبلیغات سیاسی انتخابات ریاست جمهوری آمریکا که توسط شرکت کمبریج آنالیتیکا (یک شرکت تحلیل اطلاعاتی) صورت گرفت از جمله بزرگترین این پرونده‌ها است.

این در حالی است که «داده» در دنیای امروز یک دارایی با ارزش محسوب می‌شود که نشت و سرقت آن تبعات بسیار اقتصادی، اجتماعی و سیاسی را در بردارد و حفاظت قانونی از آن، باید در سازوکارهای مرتبط با نظام حاکمیت داده جای گیرد.

 

الزامات قانون نویسی برای حفاظت از اطلاعات

الزامات قانونگذاری در حفاظت از اطلاعات را می‌توان در قالب چند محور از جمله الزامات استفاده و نگهداری از داده‌های شخصی کاربران، الزامات افشای داده‌های شخصی، حقوق کاربران در زمینه حریم خصوصی، مسئولیت‌های متولیان داده‌های شخصی و الزامات دسترسی کاربر به داده‌های شخصی در فضای مجازی، تعریف کرد.

در گزارشی که پیش از این با عنوان «حفاظت از داده‌های کاربران و رویکردهای جهانی» توسط مرکز پژوهش‌های مجلس منتشر شده است، پس از بررسی اسناد و مدارک بین‌المللی و منطقه‌ای حریم خصوصی و حفاظت از داده‌های کاربران، این نتیجه‌گیری حاصل شده که «حفاظت از داده‌های کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویت‌های سیاستی و قانونگذاری کشورها تبدیل شده و اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کرده‌اند. در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند. ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بوده‌اند و کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان از جمله کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه حفاظت از داده‌های کاربران هستند. بر این اساس ضرورت تصویب قانون صیانت و حفاظت از داده‌های شخصی در کشور ما نیز احساس می‌شود.»

این ضرورت بر مبنای اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت به ویژه اصول ۱۹، ۲۰، ۲۲، ۲۳، ۲۵، ۲۶، ۳۸ و ۳۹ قانون اساسی و نیز سیاست‌های کلی نظام، ابلاغی مقام معظم رهبری درباره شبکه‌های اطلاع رسانی رایانه‌ای به ویژه بندهای یک و ۷، نظام اداری به ویژه بند ۲۳، پدافند غیرعامل به ویژه بند ۱۱، امنیت فضای تولید و تبادل اطلاعات به ویژه بند یک و برنامه ششم توسعه به ویژه بندهای ۳۶، ۳-۵۵ قابل پیگیری است و با در نظر گرفتن این اسناد، می‌توان به شاخص‌ها و سیاست‌های مشخصی برای قانونگذاری درباره حفاظت از داده دست یافت.

 

GDPR و تلاش برای محافظت از حریم خصوصی کاربران

حریم خصوصی کاربران فضای مجازی در ایران تاکنون مشمول قانونی نبوده و به همین دلیل بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی به وفور اتفاق می‌افتد.

به دلیل مشخص نبودن مصادیق گردآوری، استفاده، نگهداری و افشای اطلاعات و مسئولیت‌های متولیان داده‌های شخصی از جمله شبکه‌های اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی با ابهامات جدی همراه است.

این در حالی است که بسیاری از کشورهای دنیا، برای حفاظت از اطلاعات در فضای مجازی قوانین مشخصی تدوین کرده‌اند و اتحادیه اروپا نیز قانون جامعی از صیانت از اطلاعات شخصی به نام GDPR را به تصویب رسانده است. این قانون از ۲۵ ماه می سال ۲۰۱۸ اجرایی شده و شرکت‌های زیادی در داخل اتحادیه اروپا و حتی خارج از آن، تحت تأثیر این قانون قرار گرفته‌اند.

این قانون که حتی مشمول قوانین و مقرراتی برای صادرات اطلاعات شخصی به خارج از اتحادیه اروپا نیز می‌شود، شبکه‌های مجازی را ملزم به تبعیت از قوانین فضای مجازی کشورها برای صیانت از حریم خصوصی کاربران می‌کند و در صورت نقض این قانون، این شبکه‌ها با جریمه‌های سنگینی مواجه می‌شوند.

در این قانون به این ابهامات پاسخ داده می‌شود که کدام داده‌های جمع آوری شده شامل حریم خصوصی می‌شود؛ چه کسانی می‌توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این داده‌ها تحت چه قوانینی ممکن خواهد بود.

به همین دلیل گفته می‌شود که اگرچه GDPR یک قانون مصوب در داخل اتحادیه اروپا محسوب می‌شود اما محدوده تعریف شده آن تمامی کشورها و شرکت‌هایی که به نوعی با اتحادیه اروپا مراوده دارند را نیز دربرمی گیرد. از این رو شرکت‌های زیادی در آمریکا و آسیا نیز اعلام کرده‌اند که به این قانون پایبند خواهند بود. بنابراین می‌توان گفت که این قانون تبدیل به یک استاندارد سطح جهانی برای حفاظت از اطلاعات شخصی شده است.

 

تصویب GDPR به عمر دولت دوازدهم قد نداد

در ایران نیز با توجه به ایجاد موج جهانی برای ملحق شدن به قانون GDPR ، بحث تصویب « قانون حفاظت از اطلاعات شخصی» از حدود ۳ سال پیش توسط دولت دوازدهم مطرح شد و این‌طور گفته شد که قرار است حفاظت از داده در کشور بر مبنای قانون GDPR اصلاح و ویرایش شود.

خرداد سال ۹۷ محمدجواد آذری جهرمی وزیر وقت ارتباطات و فناوری اطلاعات در پیامی توئیتری اجرای قانون حفاظت از اطلاعات شخصی در اتحادیه اروپا را تبریک گفت و از انتظار برای تصویب چنین لایحه‌ای در ماه‌های آتی در ایران خبر داد.

مرداد ۹۷ نیز پیش‌نویس لایحه صیانت از داده‌های شخصی در این لینک از سوی وزارت ارتباطات منتشر شد.

در آن زمان با همکاری مرکز پژوهش‌های مجلس و پژوهشگاه قوه قضائیه و وزارت ارتباطات، پیش‌نویس اولیه مشترک میان دولت، مجلس و قوه قضائیه تهیه شد تا در قالب لایحه‌ای از سمت دولت به مجلس برود. برای مثال کارشناسی در زمینه جرم انگاری در این لایحه در قوه قضائیه انجام شد و برخی کمیسیون‌های تخصصی و فرعی دولت نیز موارد دیگری را مورد بررسی قرار دادند تا بسیاری از مشکلات افشای اطلاعات در فضای مجازی به صورت قانونی حل شود.

با این وجود آنطور که انتظار می‌رفت مسیر تصویب این لایحه پیش نرفت و دولت دوازدهم موفق نشد لایحه را برای ارائه به مجلس به سرانجام برساند.

 

بازنگری در GDPR ایرانی و حرکت به سمت حفاظت از حریم خصوصی

اغلب کشورهای دنیا با در نظر گرفتن ویژگی‌های بومی و فرهنگی خود، به جای اینکه از ابتدا قانونی مانند GDPR بنویسند، قانون اتحادیه اروپا را به قانون داخلی خود تغییر داده و بازنگری کرده‌اند.

با توجه به دغدغه‌هایی که در کشور ما در خصوص قانون نویسی در حوزه فضای مجازی و حفظ اطلاعات شخصی کاربران وجود دارد، باید رویه‌ای دنبال شود که در کنار بومی سازی قانونی مانند GDPR، به موضوعات فنی داخلی نیز توجه ویژه شده و مشخص شود که تطبیق شرکت‌های داخلی، سایت و اپلیکیشن‌ها با این قانون چگونه انجام خواهد شد. به این معنا که شرکت‌ها برای آماده سازی خود با قانون GDPR نیازمند چه فعالیت‌ها و زیرساخت‌هایی هستند و چه اقداماتی را باید انجام بدهند و یا اینکه فرآیند قانونی حفاظت از حریم شخصی و حفاظت از داده‌ها برای پلتفرم‌های پر مخاطب چگونه دنبال می‌شود؟ در کنار این موضوع، بحث تقسیم بندی وظایف متولیان امنیت داده در کشور نیز در درجه اهمیت قرار دارد و باید در سطح دستگاه‌های حساس و حیاتی و سایر نهادهای مسئول، مورد توجه قرار گیرد.

 

لایحه حفاظت از داده‌های شخصی به جریان افتاد

با این وجود هم اکنون معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات از اهتمام دولت سیزدهم برای به ثمر رساندن لایحه حفاظت از حریم خصوصی کاربران خبر داده و گفته است که این لایحه قرار است از سوی دولت به مجلس ارائه شود.

محمد خوانساری در گفتگو با خبرنگار مهر در تشریح برنامه‌های وزارت ارتباطات برای حفظ حریم خصوصی کاربران و صیانت از داده‌های شخصی، با اشاره به لایحه‌ای که در دولت قبل در این خصوص به سرانجام نرسید، اظهار داشت: ما در حال بازبینی لایحه GDPR که در دولت قبل برای «حفظ حریم خصوصی و حفاظت از داده» مطرح شده بود، هستیم.

وی با بیان اینکه مجدداً این لایحه را فعال خواهیم کرد تا در کمیسیون‌های دولت به تصویب برسد و در نهایت از سوی هیأت دولت به مجلس تقدیم شود، گفت: این مهمترین کاری است که باید در حوزه حفاظت از اطلاعات انجام شود و به همین خاطر تاکید ما این است که سریع‌تر به نتیجه برسد.

معاون وزیر ارتباطات در پاسخ به این سوال که آیا این لایحه ، برگردانی از قانون GDPR اتحادیه اروپا خواهد بود، گفت: قاعدتاً خیر؛ این لایحه را با شرایطی که در کشور داریم باید تطبیق دهیم و بالطبع، قوانین و مقررات ما در کشور برای حفظ حقوق داده و مردم متفاوت است و هر کشور نیز شرایط خاص خود را دارد. اما به نظر می‌رسد خط مشی یکی است و به همین خاطر می‌توان از راهنمایی‌های این قانون استفاده کرد.

رئیس سازمان فناوری اطلاعات ایران با اشاره به اینکه نسخه مفصلی از قانون حفاظت از اطلاعات در فضای مجازی از سوی سازمان فناوری اطلاعات آماده شده بود، گفت: در دولت سیزدهم و حسب یافته‌ها و تغییراتی که ایجاد شده، وزیر ارتباطات این مسئولیت را به اینجانب محول کردند که بازبینی این لایحه را به شکل خاص دنبال کنم.

 

اتمام بازنگری لایحه حفاظت از اطلاعات تا پایان سال

وی با تاکید بر اینکه GDPR را به عنوان لایحه‌ای که از سوی دولت باید نهایی شود و سریع‌تر به مجلس ارائه شود در دستور کار قرار داده‌ایم، افزود: پیش بینی ما این است که رویه کارشناسی بازنگری این لایحه، تا قبل سال به پایان برسد و ما از ظرفیت کارگروه ویژه اقتصاد دیجیتال دولت برای تصویب شدن این لایحه نیز استفاده خواهیم کرد.

خوانساری با بیان اینکه بازبینی مجدد با هدف ارائه یک لایحه جامع و کامل در حوزه حفاظت از اطلاعات در فضای مجازی مدنظر است، گفت: طبیعتاً ما یک بار می‌توانیم شانس خود را برای ارائه لایحه با این مضمون، به مجلس امتحان کنیم. به همین علت بهتر است که این لایحه کامل باشد و چیزی از قلم نیافتد تا قانونی محکم در حفاظت از حقوق مردم تصویب شود و مردم از ثمرات آن بهره مند شود.

معاون وزیر ارتباطات گفت: در صورت نهایی شدن این لایحه در وزارت ارتباطات، پیش‌نویس آن را منتشر خواهیم کرد، گفت: این حق مردم است که در جریان قرار بگیرند و ما چیز پنهانی نداریم. قصدمان دفاع از حقوق مردم به صورت قانونی است. دولت انرژی زیادی خواهد گذاشت تا این لایحه را به مجلس ببرد.

وی در مورد تفاوت این طرح با طرح حمایت از حقوق کاربران فضای مجازی و خدمات پایه کاربردی که هم اکنون در مجلس شورای اسلامی در دست بررسی است، گفت: سطوح عملکرد این دو طرح کاملاً متفاوت است. اگرچه قطعاً این طرح‌ها متناقض هم نبوده بلکه مکمل هم خواهند بود. اما در طرح حفاظت از اطلاعات، قوانین مرتبط با انتشار داده‌های شخصی قرار است تصویب شود.

به گزارش مهر، موضوع قانون گذاری در حوزه حکمرانی داده از سال گذشته نیز در مجلس یازدهم مورد پیگیری قرار گرفت و نمایندگان به دلیل خلأ قوانین مرتبط با این حوزه، دو طرح «طرح یکپارچه سازی داده و اطلاعات ملی» و «الزام به انتشار داده و اطلاعات عمومی» را در جریان تصویب قرار داده‌اند.

از سوی دیگر بخشی از طرح حمایت از حقوق کاربران و خدمات پایه فضای مجازی نیز در راستای تنظیم‌گری حقوق کاربران فضای مجازی تعریف شده است.

حال در صورتی که روند بازنگری لایحه دولت در زمینه حفاظت از اطلاعات نیز تا پایان امسال به اتمام برسد و دولت روند تصویب آن را سرعت بخشد، می‌توان امیدوار بود که این لایحه از ابتدای سال ۱۴۰۱ با قید فوریت در کنار سایر قوانین مرتبط در مجلس، وارد فرآیند تصویب شود.

به این ترتیب از سال آینده شاهد پیاده سازی نظام حاکمیت داده در کشور و قانونمند شدن انتشار اطلاعات در فضای مجازی خواهیم بود.

 مرکز مدیریت راهبردی افتا ریاست جمهوری اعلام‌کرد: وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می‌دهد تا آنان بتوانند دستگاه کاربران را آلوده کنند.

به گزارش مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات)، مهاجمان با دسترسی محدود از طریق سوءاستفاده از این ضعف امنیتی می‌توانند به‌راحتی در یک دستگاه آسیب‌پذیر، مجوز و دسترسی‌های خود را برای گسترش آلودگی در شبکه، ایجاد کاربران جدید ادمین و اجرای فرمان‌های خاص افزایش دهند.

این آسیب‌پذیری با کد شناسایی CVE-۲۰۲۲-۲۱۸۸۲ سیستم‌عامل ویندوز۱۰، نسخه ۱۹۰۹ و بالاتر، سیستم‌عامل ویندوز۱۱ و سیستم‌عامل Windows Server ۲۰۱۹ و بالاتر را قبل از اصلاحیه‌های امنیتی ماه گذشته مایکروسافت (ژانویه ۲۰۲۲) تحت تأثیر قرار می‌دهد.

آژانس دولتی «امنیت سایبری و امنیت زیرساخت آمریکا» (Cybersecurity & Infrastructure Security Agency یا به اختصار CISA) با انتشار هشداری به مراکز تحت پوشش خود، نصب اصلاحیه برای ترمیم آسیب‌پذیری CVE-۲۰۲۲-۲۱۸۸۲ را در مدت ۲ هفته الزامی کرده است.

بسیاری از مدیران شبکه به‌دلیل اشکالات متعددی که پس از نصب اصلاحیه‌های ژانویه ۲۰۲۲ گزارش‌شده، از اعمال این اصلاحیه‌ها خودداری کرده‌اند.  

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: عدم اعمال اصلاحیه‌های ژانویه ۲۰۲۲ موجب می‌شود که سیستم‌ها در شبکه محافظت نشوند و در برابر ضعف‌های امنیتی و تهدیدات سایبری از جمله تهدیدات مستمر و پیشرفته آسیب‌پذیر باشند.

اطلاعات تخصصی و فنی، اشکالات گزارش شده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

معاون امنیت سازمان فناوری اطلاعات ایران گفت: مسئولیت تأمین امنیت هر دستگاه‌ ابتدا با خود آن دستگاه است؛ اما اخیراً ابلاغ شده که این سازمان باید ارزیابی امنیتی دستگاه‌ها را انجام دهد.

به گزارش فارس، محمود خالقی معاون امنیت سازمان فناوری اطلاعات ایران در نشست خبری ارائه راهبردهای آینده سازمان فناوری اطلاعات ایران، درباره آسیب پذیری های شبکه ها و سایت های ایرانی در برابر حوادث هکری،‌ گفت: مسئولیت تأمین امنیت هرکدام از دستگاه‌ها ابتدا با خود آن دستگاه است.

وی گفت: یعنی در وهله اول، متولی اصلی تامین امنیت با خود دستگاه است.

معاون امنیت سازمان فناوری اطلاعات ایران افزود: علاوه بر این، اما اخیراً به ما ابلاغ شده که سازمان فناوری اطلاعات ایران باید انجام ارزیابی امنیتی را هم در دستورکار خود قرار دهد که از این پس این کار را هم انجام خواهیم داد که قبلاً انجام این ارزیابی را بر عهده نداشتیم.

وی گفت:‌ البته بخشی از دستگاه‌های زیرساختی که با زیرساخت‌های حیاتی سر و کار دارند، باید سطوح امنیتی بالاتری را نسبت به دیگر دستگاه ها لحاظ کنند که این دستورالعمل‌ها توسط مرکز مدیریت راهبردی افتا به آنها ابلاغ شده است.

وی درباره تعامل مرکز ماهر با دستگاه ها و با رسانه ها در جریان رخدادهای رایانه ای که با انتقاداتی همراه بوده است، گفت: ضعف‌هایی در تعاملات و ارتباطات وجود داشته است که در حال تلاش برای رفع آنها هستیم. البته ارتباطات مرکز ماهر شامل دو سطح عمومی و تخصصی است که مخاطبان متفاوتی دارد.

معاون امنیت سازمان فناوری اطلاعات ایران افزود: همچنین در تلاش هستیم که زیست‌بوم افتا را با حضور متخصصان تشکیل دهیم و ظرفیت آنها را در جهت تقویت مرکز ماهر به کار گیریم و این مجموعه‌ها به عنوان پشتیبان مرکز ماهر فعالیت کنند.

شرکت امنیت سایبری اسرائیلی چک پوینت در یکی دیگر از زنجیره اتهامات بی اساس خود، مدعی شد گروه هکری ایرانی APT35 توانسته است در حملات خود به آسیب پذیری log4j، در پشتی پاورشل جدیدی به نام CharmPower را مورد استفاده قرار دهد.
به گزارش سایبربان؛ شرکت صهیونیستی چک پوینت مدعی شد هکرهای گروه ایرانی APT35 (چارمینگ کیتِن یا Phosphorus) با بهره گیری از حملات Log4Shell اقدام به رها سازی یک در پشتی پاورشِل جدید کرده اند. 

این پی لود چند بخشی می تواند ارتباطات کنترل و فرمان را مدیریت، نام های کاربری، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را استخراج و در نهایت ماژول های اضافی را دریافت، رمزگشایی و بارگذاری کند. 

Log4Shell یک آسیب پذیری جدی اجرای راه دور کد در کتابخانه جاوا log4j آپاچی است که در ماه دسامبر افشا شد.

طبق ادعای محققین چک پوینت، APT35 جزو اولین بازیگران مخربی بود که پیش از اعمال آپدیت امنیتی از سوی هدف، این آسیب پذیری را مورد سوء استفاده قرار داد.

چک پوینت که این تلاش ها را زیر نظر داشت، این بهره برداری را گروه APT35 ارتباط داد چون حملات این گروه با استفاده از زیرساخت های پیشن و افشا شده این گروه صورت پذیرفته است. (به دلیل عجله آن ها)

تحلیلگران این شرکت در بخشی از تحقیقات خود مورد جدیدی به نام CharmPower (چارم پاور) را به شکل یک در پشتی چند بخشی پاورشل شناسایی کردند. 

بهره برداری از آسیب پذیری CVE-2021-44228 به اجرای یک فرمان پاورشل با پی لود کد گذاری شده base64 و انتقال ماژول چارم پاور از ذخیره ساز ابری S3 bucket ختم خواهد شد. (این ذخیره ساز ابری توسط مهاجمین کنترل می شود)

این ماژول اصلی می توانید کارهای زیر را اجرا کند:

تایید اعتبار اتصال شبکه
استخراج و جمع آوری نام های کاربری، نام سیستم ها، منابع شبکه، Share ها و سرویس ها
بازیابی دامین کنترل و فرمان 
دریافت، رمزگشایی و اجرای ماژول های بعدی
این ماژول مرکزی و اصلی به ارسال درخواست های HTTP POST به سرور کنترل و فرمان ادامه می دهد. این کار می تواند دانلود پاورشل یا ماژول C# اضافی را آغاز کند. 

چارم پاور مسئول رمزگشایی و بارگذاری این ماژول ها می باشند. این کار می تواند کانال ارتباطی مستقلی را با سرور کنترل و فرمان ایجاد کند. 

لیست ماژول های ارسالی به نقاط انتهایی آلوده به صورت خودکار مبتنی بر داده های اولیه بازیابی شده توسط چارم پاور تولید می شود. ( در مرحله شناسایی)

لیست ماژول های اضافی ارسال شده توسط سرور کنترل و فرمان:

اپلیکیشن ها: استفاده از فرمان wmic برای شناسایی اپلیکیشن های نصب شده بر روی سیستم آلوده
اسکرین شات: تهیه اسکرین شات و آپلود آن ها بر روی سرور FTP با استفاده از داده های احراز هویت کد گذاری شده
فرآیند: کنترل فرآیندهای با استفاده از فرمان تسک لیست
اطلاعات سیستم: اجرای دستور "systeminfo" برای جمع آوری اطلاعات سیستم
اجرای فرمان: مژول اجرای راه دور کد
پاکسازی: از بین بردن تمامی رد پاهای باقی مانده در سیستم در معرض خطر 
چک پوینت شباهت های میان چارم پاور و جاسوس افزار اندرویدی مورد استفاده APT35 در گذشته را مورد توجه قرار داد. از جمله این شباهت ها می توان به عملکردهای مشابه لاگینگ و فرمت اشاره کرد. 

همین شباهت ها باعث شد تا چک پوینت طی یک ادعای بی اساس، این کمپین را به APT35 ارتباط دهد. 

بر اساس ادعای چک پوینت، CharmPower نمونه ای از پاسخ سریع بازیگران مخرب پیچیده به پیدایش آسیب پذیری هایی مانند CVE-2021-44228 و کنار هم قرار دادن کد ابزارهای افشا شده پیشین برای ساخت موارد موثر در عبور از لایه های امنیتی است.

مدیران اجرایی شرکت‌ها می‌توانند با راهبردهای ارائه‌شده در این گزارش امنیت سایبری سازمان‌های خود را تقویت کنند.
به گزارش کارگروه امنیت سایبربان به نقل از مجله امنیتی؛ بر اساس مطالعه‌ای که توسط شرکت امنیت سایبری اسپاین سایبری (Sapien Cyber)انجام شده است، از هر سه شرکت آمریکایی، دو شرکت معتقدند که اختلالات ناشی از ویروس کرونا «خطر قابل‌توجهی» برای محیط‌های فناوری عملیاتی (OT) ایجاد کرده است.

در این گزارش که راهنمای مدیران اجرایی در حوزه تهدیدات سایبری (The C-Suite's Guide to Cyber Risk) نام دارد از 100 مدیر ارشد امنیت (CSO)، مدیر ارشد امنیت اطلاعات (CISO) و سایر کارشناسان امنیتی سطح هیئت‌مدیره در شرکت‌های بزرگ آمریکایی نظرسنجی کرده تا بفهمد که چگونه مدیران اجرایی با تهدیدات امنیت سایبری در حال تحول مقابله می‌کنند.

درحالی‌که این مطالعه اثرات مخرب بالقوه همه‌گیری کرونا بر محیط‌های فناوری عملیاتی در سراسر آمریکا را نشان می‌دهد، 90 درصد از شرکت‌ها تهدیداتی که در این محیط‌ها با آن مواجه هستند را ارزیابی کرده‌اند و این نشانه‌ای دلگرم‌کننده است به این دلیل که سازمان‌ها این حوزه حیاتی از سیستم‌های فناوری اطلاعات خود را نادیده نگرفته‌اند.

این گزارش شش راهبرد در سطح مدیران اجرایی را که رهبران امنیتی معتقدند می‌تواند به کاهش خطرات سایبری کمک کند، مطرح می‌کند، ازجمله:

گفتگو در حوزه امنیت سایبری به‌طور برجسته در جلسات هیئت‌مدیره (79%)
ارزیابی کامل خطرات تجاری ناشی از تهدیدات سایبری (64%)
مدیران عامل باید مسئولیت کلی امنیت سایبری سازمانی را بر عهده بگیرند (63%)
افزایش بودجه امنیت سایبری (62%)
توسعه راهبرد‌های امنیت سایبری بلندمدت (57%)
اصلاح ساختارهای گزارش دهی برای دسترسی مستقیم هیئت‌مدیره به مسائل امنیتی (50%)
یک‌سوم از مدیران ارشد امنیتی و سایر کارشناسان امنیتی در سطح هیئت‌مدیره با اشاره به عدم شناخت اهمیت امنیت سایبری در میان رهبران شرکت‌ها معتقد بودند که مدیران عامل بزرگ‌ترین مانع برای بهبود امنیت سایبری سازمان‌ها هستند.

دامیان هیندز، وزیر امنیت و مرزهای انگلیس، روسیه، چین و ایران را کشورهای متخاصم سایبری خواند!
به گزارش سایبربان؛ وزیر امنیت و مرزهای انگلیس، دامیان هیندز، روسیه، چین و ایران را جزو کشورهای متخاصم سایبری برشمرد و آن ها را به انجام کمپین های اطلاعات جعلی متهم کرد.

هیندز گفت: این سه کشور که من به آن ها اشاره کردم، حضور فعالی در عرصه سایبری دارند و در حوزه جاسوسی، حملات سایبری، سربازان آماده باش و کمپین های اطلاعات جعلی قابلیت های زیادی از خود نشان داده اند.

وی افزود: کره شمالی را نیز باید به عنوان کشور چهارم به این لیست اضافه کنیم.

این اولین بار نیست که چنین اظهارات پوچی از سوی مقامات انگلیسی مطرح می شود. رایچارد مور، رئیس سرویس اطلاعات مخفی انگلیس اواخر نوامبر مدعی شده بود که شاهد تهدیدات سایبری جدی از سوی روسیه هستیم و در تلاشیم تا آن ها را خنثی کنیم.

مسکو به دفعات متذکر شده که هیچ کشوری را تهدید نمی کند و چنین اظهاراتی پوچ و بی اساس هستند.

مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکمتر از یکماه اعلام کرد: این آسیب پذیری مدیران امنیتی IT سازمان‌ها را دچار سردرگمی کرده است.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، با وجود ترمیم دو ضعف امنیتی در کتابخانه Log۴j در ۲۵ روز گذشته، سومین آسیب‌پذیری این کتابخانه، بنیاد تولید کننده آن و مدیران امنیتی IT سازمان‌ها را دچار دردسر و سردرگمی کرده است.

کتابخانه log۴j یکی از کتابخانه های محبوب مدیریت log برنامه است.

از آنجایی‌که این کتابخانه در بسیاری از سرویس‌های ابری و سرورها تعبیه‌شده است، سوءاستفاده از این ضعف امنیتی نیازی به تخصص فنی سطح بالا و احراز هویت ندارد.

بخش قابل‌توجهی از نرم‌افزارهای سازمانی، برنامه‌های تحت وب و انواع مختلف سرورهای آپاچی در برابر سوءاستفاده از این ضعف امنیتی و حملات RCE مبتنی بر آن، به شدت آسیب‌پذیر هستند.

ضعف امنیتی کتابخانه Log۴j به مهاجمان سایبری اجازه می‌دهد تا اسکریپت‌های مخرب را دانلود و اجرا کرده و امکان کنترل از راه دور سیستم را به طور کامل برای هکرها فراهم می‌کند؛ ازاین‌رو، شرکت آپاچی نسخه Log۴j ۲.۱۵.۰ را برای ترمیم آسیب‌پذیری CVE-۲۰۲۱-۴۴۲۲۸ منتشر کرد.

این باگ به‌عنوان یک حمله منع سرویس Denial of Service) – به‌اختصار DoS) نیز شناخته می‌شود. این ضعف امنیتی، از نوع Infinite Recursion است و بر تمامی نسخه‌های Log۴j و حتی نسخه دوم منتشرشده در ۲۵ روز گذشته تأثیر می‌گذارد.

برای ضعف امنیتی جدید کتابخانه Log۴j، شدت ۷.۵ از ۱۰ و درجه اهمیت بالا گزارش‌شده است.

شرکت‌های بیت دیفندر و مایکروسافت نیز تلاش‌های متعدد مهاجمان سایبری با استفاده از باگ Log۴Shell را برای استقرار باج‌افزار روی سیستم‌های آسیب‌پذیر گزارش کرده‌اند و مایکروسافت تصریح کرده که مهاجمان در حال انتشار باج‌افزار Khonsari روی سرور Minecraft هستند.

بنیاد نرم‌افزاری آپاچی (Apache Software Foundation) در پی کشف سومین ضعف امنیتی در کتابخانه Log۴j، با نامگذاری این آسیب پذیری امنیتی به شناسه CVE-۲۰۲۱-۴۵۱۰۵، نسخه ۲.۱۷.۰ - را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.

این سومین نسخه ترمیم شده کتابخانه Log۴j در ۲۵ روز گذشته است.

کارشناسان حوزه امنیت سایبری مرکز مدیریت راهبردی افتا با توجه به تأکیدهای مکرر بنیاد نرم‌افزاری آپاچی، از مدیران امنیتی IT سازمان‌ها و زیرساخت‌های حیاتی خواسته‌اند تا در اولین فرصت، کتابخانه Log۴j را در سیستم‌های سازمان‌های خود به نسخه ۲.۱۷.۰، ارتقا دهند.

اطلاعات تخصصی و فنی درباره این ضعف جدید امنیتی در کتابخانه Log۴j، اطلاعات دو آسیب پذیری قبلی این کتابخانه و توصیه‌نامه امنیتی بنیاد نرم‌افزاری آپاچی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

مرکز مدیریت راهبردی افتا از کارشناسان، متخصصان و مدیران IT دستگاه‌های دارای زیر ساخت حیاتی خواسته است تا ضمن مطالعه دقیق خبر تخصصی مربوط به سومین ضعف امنیتی در کتابخانه Log۴j، بلافاصله نسبت به ترمیم این ضعف امنیتی و به روز کردن آن در سیستم‌ها و سرویس‌های ابری سازمان خود اقدام کنند.

شرکت امنیت سایبری سیف بریچ (SafeBreach) مدعی است یک کمپین ایرانی به دنبال سرقت اطلاعات کاربری جیمیل و اینستاگرام است.
به گزارش سایبربان؛ شرکت امنیت سایبری آمریکایی اسرائیلی سیف بریچ اخیراً طی گزارشی مدعی شد یک کمپین ایرانی را شناسایی کرده که از اوایل سال جاری با هدف جمع‌آوری اطلاعات کاربری جیمیل و اینستاگرام اهداف بسیاری را در کشورهای مختلف هدف حملات فیشینگ قرار داده که تقریباً نیمی از این اهداف نزدیک به 46% در آمریکا بوده است.

این شرکت مدعی است کمپین یادشده را ابتدا در ماه سپتامبر شناسایی کرده اما با بررسی‌های بیشتر به این نتیجه رسیده که زمان برخی از حملات فیشینگ این کمپین به ماه ژوئیه نیز برمی‌گردد.

همچنین سیف بریچ مدعی است یک کد پاورشل (PowerShell) کشف کرده که محققان این شرکت آن را پاور شورت شل (PowerShortShell) می‌نامند، کدی که مهاجمان از آن برای سرقت طیفی از داده‌های حیاتی از قربانیان مانند تصاویر و فایل‌های تلگرام استفاده می‌کرده است.

کد مذکور معمولاً از طریق اسناد آفیس ارسال‌شده از طریق ایمیل اجرا می‌شده است. در یکی از این فایل‌های وورد ارسالی از آسیب‌پذیری (CVE-2021-40444) برای حذف کد مخرب PowerShell استفاده شده که در مرحله بعدی داده‌ها را از رایانه آلوده‌شده جمع‌آوری می‌کند.

سیف بریچ مدعی شد تصویر ذیل نیز یک سایت فیشینگ است که قربانی را به URL کوتاه https://yun[.]ir/jcccj. هدایت می‌کند.

اطلاعات کاربری سرقت شده در فایل out.txt ذخیره می‌شد که البته برای مرور در دسترس است.

محققان این شرکت مدعی هستند سایتی با آدرس https://signin[.]dedyn[.]io/Social/Instagram/Account.

کشف کرده‌اند که برای سرقت اطلاعات کاربری حساب‌های اینستاگرام بوده و اطلاعات مسروقه را در همان فایل out.txt مذکور ذخیره می‌کرده است.

سیف بریچ در انتها خاطرنشان کرد آمار دقیقی از قربانیان در دست ندارد اما توانسته یک نقشه حرارتی از قربانیان تهیه کند.

"مرکز بلفِر برای علم و امور بین المللی" مستقر در دانشگاه هاروارد، در گزارشی مفصل با محوریت قدرت سایبری ایران می نویسد: «ساده انگاری های مقام های غربی در مورد قدرت سایبری ایران موجب شده تا تهران بتواند از این مساله نهایت استفاده را ببرد و عملا به نقاطی نفوذ کند که آمریکایی ها و اسرائیل، حتی تصور آن را نیز نمی توانستند بکنند».

به گزارش الف؛ "مرکز بلفِر برای علم و امور بین المللی"، در دانشکده هاروارد-کندیِ آمریکا که از سال 2017 میلادی تاکنون، توسط "اَش کارتر" وزیر دفاع سابق آمریکا مدیریت می شود، به تازگی در یک گزارش راهبردی با عنوانِ "ارزیابی مجدد در مورد راهبردهایِ سایبری ایران"، به بررسی قدرت و توان سایبری ایران پرداخته و به طور خاص این مساله را مورد اشاره قرار داده است که اساسا بسیاری از رهبران غربی به اشتباه، ماهیت توان سایبری ایران را "واکنشی"(به مثابه واکنشی در برابر انجام اقدامات مختلف علیه ایران) ارزیابی می کنند. این مرکز همچنین معتقد است که همین تصورِ اشتباه، در ذهنِ بسیاری از تصمیم سازان غربی به باوری غالب تبدیل شده و عملا موجب شده تا آن ها خلاقیت های قابل توجه و پیشرفت های سریعِ توان و قدرت سایبری ایران را نبینند. 

گزارش راهبردی مذکور می نویسد: "بسیاری از سیاست سازان غربی، تصوری ابتدایی از قدرت سایبری ایران دارند. آن ها معتقدند ایران به گزینه انجام اقدامات سایبری تنها در صورتی می اندیشد که بخواهد پاسخی برای اقدامات علیه خود ارائه کند. از طرفی، یک ایده دیگر نیز در این راستا مطرح است و آن این که اساسا رهبران غربی سعی دارند با هماهنگ سازی جریان های رسانه ای خود علیه توان سایبری ایران و تصویرسازی از ایران به عنوان بازیگری که در حوزه سایبر، رویه های غیرمنطقی را در پیش می گیرد، عملا فضا را برای توجیه اقداماتِ نادرست و تهاجمی خود علیه ایران فراهم کنند و در عین حال تا جای ممکن از انتقادات گسترده افکار عمومی جهانی علیه خود نیز در امان باشند". 

"مرکز بلفِر برای علم و امور بین المللیِ" دانشکده هاروارد-کندی معتقد است که "ایران رویه ها و راهبردهای هوشمندانه ای را در عرصه مسائل سایبری در پیش گرفته است و عملا از این توان خود برای جمع آوری اطلاعات، و همچنین ترویج روایت ها و گفتمان هایی که به عنوان نماد آن ها در عرصه بین المللی شناخته می شود استفاده می کند. از این منظر، قدرت سایبری ایران از ماهیتی چند لایه برخوردار است". 

این مرکز همچنین به طور خاص به این مساله اشاره دارد که "آنچه در شرایط کنونی بازیگران منطقه ای، مخصوصا اسرائیل و کشورهای عرب حاشیه خلیج فارس را نگران کرده این است که ایران به نحو فزاینده ای در محیط سایبری قدرت می گیرد و عملا قادر است آن ها را با چالش هایی اساسی رو به رو سازد. در این راستا، بسیاری از نهادهای تحقیقاتی اسرائیلی به مقام های اسرائیل هشدار داده اند که اگر ایران بخواهد دست به تشدید نزاع های سایبری با اسرائیل بزند، بدون تردید این اسرائیل خواهد بود که بازنده بازی است. دلیل اصلی این مساله نیز کاملا روشن است زیرا ایران به صورت هدفمند می تواند بانک ها، مراکز تجاری و اقتصادی و بسیاری از زیرساخت های حیاتی اسرائیل را هدفِ حملات سایبری قرار دهد که این مساله در نوع خود خسارت های جبران ناپذیری را برای تل آویو به همراه خواهد داشت. موضوعی که حتی می تواند اقتصاد اسرائیل را نیز تا حد زیادی فلج سازد". 

این گزارش به طور خاص به این مساله اشاره کرده که "ساده انگاری های مقام های غربی در مورد قدرت سایبری ایران موجب شده تا تهران بتواند از این مساله نهایت استفاده را ببرد و عملا به نقاط نفوذ کند که آمریکایی ها و اسرائیلی ها حتی تصور آن را نیز نمی توانستند بکنند". 

در پایان، "مرکز بلفِر برای علم و امور بین المللی" در گزارش خود ضمن تکرار این مساله که "رهبران غربی باید برنامه و قدرت سایبری ایران را در قالبی منسجم و کاملا عقلانی و هدفمند ارزیابی کنند و تفاسیر کهنه خود را دراین رابطه دور بیندازند"، چند پیشنهاد اساسی را جهت مهار توانمندی های سایبری ایران مطرح کرده است.

طبق ادعای شرکت رومانیایی Bitdefender، مهاجمین در تلاش اند با بهره برداری از آسیب پذیری Log4Shell سیستم های ویندوز را آلوده به باج افزار Khonsari کنند.
به گزارش سایبربان؛  شرکت امنیت سایبری رومانیایی بیت دیفندر مدعی شد که مهاجمین سایبری در تلاش اند تا با بهره برداری از آسیب پذیری Log4Shell کتابخانه جاوا Log4j آپاچی و تروجان دسترسی راه دوری به نام Orcus، دستگاه های ویندوز را آلوده به باج افزاری جدید به نام Khonsari (خونساری) کنند.

مهاجمین در این حمله با استفاده از آسیب اجرای از راه دور کد نام برده، اقدام به دانلود پی لودهای اضافی می کنند. این پی لودها باینری .Net ای هستند که با افزونه "khonsari." تمامی فایل ها را از یک سرور راه دور، رمزنگاری می کنند و یادداشت درخواست باج را برای قربانیان به نمایش می گذارند. (مهاجمین مدعی می شوند که قربانیان می توانند با پرداخت بیت کوین، دسترسی خود را بازیابی کنند.)

Log4Shell می تواند سیستم های آلوده را به دانلود نرم افزار مخرب مجبور کند. آسیب پذیری نام برده یک پایگاه دیجیتال در شبکه های سازمانی و سرور را در اختیار مهاجمین قرار می دهد.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به صورت جدی در مورد بهره برداری از این آسیب پذیری هشدار داده و مدعی است در صورت اصلاح نشدن آن، بایستی منتظر سری حملات سایبری جدید به شرکت های مختلف دنیا باشیم.

مهاجم می تواند با ارسال درخواستی جعلی به یک سیستم آسیب پذیر، موجب اجرای کد دلخواه بر آن شود. این درخواست می تواند امکان به دست گرفتن کنترل کامل سیستم توسط مهاجم را مهیا کند. مجرم در این خواهد توانست اطلاعات را به سرقت ببرد، باج افزار را اجرا کند و دیگر فعالیت های مخرب را صورت دهد.

شرکت اسرائیلی چک پوینت مدعی است در کم تر از 24 ساعت، 60 گونه جدید از کد مخرب اصلی Log4j معرفی شده است. این شرکت Log4Shell را یک پاندمی سایبری واقعی خواند.

طبق ادعای کسپرسکی اکثر اقدامات مربوط به بهره برداری، به ترتیب نشات گرفته از کشورهای زیر می باشد:

 

روسیه ( 4هزار و 275 مورد )
برزیل ( 2هزار و 493 مورد )
آمریکا ( 1هزار و 746 مورد )
مکزیک ( 1هزار و 336 مورد )
ایتالیا ( 1هزار و 177 مورد )
فرانسه ( 1هزار و 8 مورد )
ایران ( 976 مورد )
چین ( 351 مورد )
Log4j به صورت قابل توجهی در اپلیکیشن های مدیریت کننده و کنترل کننده فرآیندهای صنعتی مانند تاسیسات آبی، برقی، غذایی و تنقلات، تولیدی و.. را در معرض بهره برداری و دسترسی راه دور قرار می دهد.

ترکش های این بهره برداری ها می توانند شرکت های معروف دنیا را تحت الشعاع قرار دهند.

طبق گزارشات ظاهرا دومین آسیب پذیری موجود در Log4j نیز شناسایی شده است. این آسیب پذیری (CVE-2021-45046) با نمره شدت 3.7 از 10 تمامی نسخه های Log4j را تحت تاثیر قرار می دهد.

این رویداد Log4j بر خلاف دیگر حملات سایبری که تعداد محدودی از نرم افزارها در آن دخیل هستند، تمامی محصولات یا سرویس وب مبتنی بر جاوا را درگیر می کند. حل این معضل کار بسیار مشکلی خواهد بود!

رئیس قرارگاه سایبری گفت: کشور به شدت به طیف وسیعی از نیروهای امنیت سایبری نیاز دارد که باید با اعمال حمایت‌های موثر مانع از مهاجرت چنین ظرفیت‎‌های ارزشمندی شد.

به گزارش ایرنا، محمدرضا  فرجی پور در همایش ملی امنیت سایبری دانشگاه خلیج فارس در بوشهر افزود: رقابت شدید در بازار کار برای جذب مختصصان امنیت سایبری وجود دارد و بتازگی کشورهای همسایه نیز برای جذب نیروهای متخصص این حوزه با تمرکز روی ایران فعال شده‌اند.

وی بیان کرد: با این شرایط  و با توجه به نیاز مبرم کشور به کارشناسان و متخصصان حوزه سایبری نسبت به جذب و اعمال حمایت موثر از آنان اقدام شود.

فرجی پور ادامه داد: مهم‌ترین مسئله‌ای که باید در کنار دفاع سایبری حل شود فقدان یک نهاد حقوقی شناخته شده جهانی برای حل منازعات سایبری است اما با این وجود مشکل اجرای قانون نیز در این گونه موارد وجود دارد.

وی عنوان کرد: در بیشتر زمان ها نیز منبع حمله‎‌های سایبری نامشخص است و نمی‌‎توان شواهدی جمع آوری و برای تحلیل حقوقی ارائه داد.

فرجی پور اضافه کرد: قوانین بین المللی نیز هنوز در تعیین آستانه زمانی که یک حمله سایبری به جنگ سایبری تبدیل می‎‌شود و اینکه آیا باید از نیروی نظامی استفاده کند، توسعه نیافته است.

وی گفت: آنچه امکان پذیرتر است ایجاد یک دستورالعمل هنجاری بین المللی است که باید توسط سازمانی بین المللی مانند مجمع عمومی سازمان ملل تهیه شود.

فرجی پور اظهار کرد: از نظر راهبردی امنیت سیستم‌های اطلاعاتی و ارتباطی کشور به شدت وابسته به اقدامات حفاظتی در برابر حملات سایبری به مراتب پیچیده‌تر است و به مسائل امنیتی باید قبل از رسیدن به وضعیت خطرناک رسیدگی شود.

وی تاکید کرد: باید منابعی برای ابزارهای امنیتی اختصاص یابد تا اقدام‌هایی همچون دستیابی به تاب آوری مطلوب شبکه، هشدار و پاسخ اولیه سایبری، اشراف اطلاعات سایبری(مراقبت، نظارت و شناسایی)، احراز هویت کاربر خودی و تشخیص و شناسایی مهاجم بخوبی محقق شود.

فرجی پور ادامه داد: در حوزه سایبری نباید مثل روال گذشته کار کرد بلکه باید اطمینان حاصل شود که این حوزه در حال تکامل تفکر، فلسفه، برنامه و معماری است.

وی عنوان کرد: در این حوزه قوانین و مقررات بیشتری برای محافظت از مردم و توجه به امنیت در راس تصمیم‌‎های مدیریتی نیاز است.

فرجی پور ادامه داد: در راستای تامین امنیت و آسایش مردم زیرساخت‎‌های حیاتی باید مطمئن، قابل اعتماد، قوی، ایمن و غیرقابل نفوذ برای حمله‎‌های سایبری خارجی و داخلی باشد.

وی گفت: حملات اینترنت اشیا از دیگر تهدیدهای امنیت سایبری زیرساخت های حیاتی و حساس کشور است زیرا پیش بینی شده شمار دستگاه‌‎های متصل به اینترنت اشیا تا سال ۲۰۲۵ به ۷۵ میلیارد دستگاه برسد.

فرجی پور اضافه کرد: در این حوزه حصول اطمینان از قابلیت‌های امنیت پدافند سایبری موثر در زیرساخت‌های حیاتی کشور ( تمام زیرساخت‌های در اختیار بخش‌‎های دولتی یا خصوصی)، یافتن شیوه‌های کارآمد برای همکاری ذینفعان بخش‌های دولتی و خصوصی با تکیه بر نقاط قوت یکدیگر و به اشتراک‌گذاری تخصص و دانش، تعامل سازمانده و هدفمند با جامعه دانشگاهی و استعدادهای پژوهشی کشور و طراحی و بکارگیری رویه‌های صریح برای مقابله با پیامدها به عنوان بخشی از فرایند پیشگیری و دفاع سایبری باید مورد توجه جدی قرار گیرد.

وی گفت: در حوزه سایبری همه آحاد کشور باید احساس مسئولیت کنند زیرا ظرفیت دستگاه‌‎ها محدود است و به تنهایی راه به جایی نمی‌‏برند.

همایش ملی امنیت سایبری با محوریت "امنیت زیر ساخت‌های حیاتی" در دانشگاه خلیج فارس بوشهر گشایش یافت.

به گزارش ایرنا، در این همایش ۲ روزه رئیسان سازمان‌ پدافند غیرعامل و قرارگاه سایبری کشور، نمایندگان ویژه وزیر ارتباطات و فناوری اطلاعات در حوزه امنیت فاوا، وزارت دفاع و پشتبانی نیروهای مسلح و نظام بانکی و پرداخت کشور و و رئیس دانشگاه خلیج فارس سخنرانی کردند

رئیس سازمان پدافند غیرعامل گفت: الگوی پدافند ترکیبی سایبری - زیرساختی در سازمان پدافند غیرعامل کشور طراحی و تدوین شده است.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی پیش از ظهر سه‌شنبه در ارتباط ویدئو کنفرانسی با همایش ملی امنیت سایبری در دانشگاه خلیج فارس بوشهر اظهار داشت: شکل و نحوه اجرای تهدیدهای سایبری تغییر یافته و با پیشرفت تکنولوژی با تغییراتی روبرو شده است.

وی دانشگاه را پایگاه اصلی مقابله با تهدیدهای سایبری عنوان کرد و ادامه داد: باید این تهدیدها توسط دانشگاه به طور دقیق شناسایی شود و راه‌های کنترل و مدیریت مناسب برای مقابله با این تهدیدها ارائه شود.

رئیس سازمان پدافند غیر عامل ارائه آموزش‌های مناسب به نیروهای مرتبط را یکی از نیازهای مقابله با تهدیدات سایبری عنوان کرد و افزود: در سازمان پدافند غیرعامل الگوی پدافند ترکیبی سایبری زیرساختی تنظیم شده و با همکاری دیگر دستگاه‌ها اجرا می‌شود.

وی یکی از چالش‌های جدید در حوزه پدافند غیرعامل را نداشتن تئوری، مدل، الگوی برنامه پدافندی و فناوری‌‎ دانست و تصریح کرد: تاکنون به خوبی در پژوهش‌ها به این موضوع پرداخته نشده است و باید بهتر دیده شود.

جلالی حوزه صنعتی را یکی از مؤلفه‌های تهدید سایبری زیرساختی دانست و خاطرنشان کرد: این تهدیدها با استفاده از ابزارهای مختلف مانند سلاح‌های سایبری، ویروس‌‏ها و عنصرهای کاشته شده از قبل انجام می‎‌شود.

وی جنگ سایبری نظامی، ترویج شبکه‌های اجتماعی و بکارگیری نیروی مردمی برای ایجاد جنگ داخلی و شهری را از دیگر تهدیدهای مهم عنوان کرد و افزود: در این راستا رویکردهای متفاوتی از جمله رویکرد پیشگیرانه شامل رصد، پایش و کنترل تشخیص یا تهدید است که قبل از انجام تهدید صورت می‏‌گیرد.

رئیس سازمان پدافند غیرعامل با تاکید بر انجام اقدام‌های دفاع فعال قبل از حمله سایبری تاکید کرد: در لایه‌های سایبری سه لایه ایمنی، امنیت و دفاع و جنگ است که الگوها و ساختارها در این سه لایه متفاوت است.

وی مردم‌محور بودن، استفاده از فضای سایبری و ایجاد لایه‌های ترکیبی را از ویژگی‌های جدید تهدیدها عنوان کرد و افزود: عنصرهای اصلی در جنگ ترکیبی متفاوت و بسته‌ای و مولفه‌ای نقطه‌های قوت و ضعف است و می‌تواند مورد استفاده در جنگ سایبری قرار گیرد.

مایکروسافت در جدیدترین اتهامات خود علیه ایران مدعی شده هکرهای ایرانی برای دسترسی به زنجیره تأمین جهانی، شرکت‌های فناوری اطلاعات هند را هدف حمله قرار می‌دهند.
به گزارش سایبربان به نقل از بیزنس تودی؛ مایکروسافت به‌تازگی مدعی شده هکرهای ایرانی شرکت‌های فناوری اطلاعات هند را هدف حملات خود قرار می‌دهند و تعداد این حملات در چند ماه گذشته افزایش یافته است. این در حالی است که این شرکت پیش‌ازاین انگشت اتهامات خود را به سمت هکرهای چینی نشانه رفته بود.

شرکت مایکروسافت در پیامی اعلام کرد: ازآنجایی‌که هند و برخی دیگر از کشورها در حال تبدیل‌شدن به‌عنوان مراکز اصلی خدمات فناوری اطلاعات هستند، عوامل دولتی بیشتری این زنجیره تأمین را دنبال می‌کنند تا مشتریان بخش دولتی و خصوصی این ارائه‌دهندگان را در سراسر جهان مطابق با منافع دولت خود هدف قرار دهند.

این شرکت در ادامه اتهام‌پراکنی‌های خود علیه ایران مدعی شد: عوامل ایرانی در حال افزایش حملات خود علیه شرکت‌های خدمات فناوری اطلاعات به‌عنوان راهی برای دسترسی به شبکه‌های مشتریان آن‌ها هستند. این فعالیت قابل‌توجه است زیرا باهدف قرار دادن شرکت‌های طرف ثالث احتمال دسترسی به یک زنجیره تأمین و سوءاستفاده از سازمان‌های حساس‌تر وجود دارد.

مایکروسافت افزود: هدف از این حملات سرقت اطلاعات ورود به شبکه مشتریان پایین‌دستی است تا احتمال انجام حملات بیشتر فراهم شود.

بنا به ادعای مایکروسافت، این شرکت بیش از 1600 اعلان در پاسخ به حملات ایران در سال جاری برای بیش از 40 شرکت فناوری اطلاعات در سراسر جهان صادر کرده درحالی‌که این آمار برای سال گذشته میلادی 48 اعلان بوده است. طبق گزارش‌ها، عوامل تهدید ایرانی در اواسط اوت شروع به حمله به شرکت‌های مستقر در هند کردند و مایکروسافت 1788 اعلان برای این هکرها برای مشتریان سازمانی خود صادر کرد. از این مشتریان سازمانی، حدود 80 درصد شرکت‌های فناوری اطلاعات بودند. مایکروسافت خاطرنشان کرد که در سه سال گذشته تنها حدود 10 اعلان در مورد عوامل تهدیدکننده ایرانی در هند صادر شده است.

مایکروسافت مدعی است طبق ارزیابی مرکز اطلاعات تهدید و واحد امنیت دیجیتال این شرکت این اقدامات هکرهای ایرانی بخشی از یک هدف گسترده‌تر برای نفوذ به سازمان‌های موردعلاقه ایران است.

ازآنجایی‌که شرکت‌های فناوری اطلاعات هند اغلب زیرساخت‌های پشتیبانی برخی از شرکت‌های برتر جهانی را مدیریت می‌کنند، تصور مایکروسافت این است که این شرکت‌ها به اهدافی جدید تبدیل شده‌اند، زیرا هکرها در تلاش برای دستیابی به دسترسی غیرمستقیم به شرکت‌های تابعه و مشتریان خارج از هند هستند.

برخی سامانه ها و سایت های بعضی از مراکز در چند ماه اخیر دچار مشکلات و نشتی های اطلاعاتی شده است و این در حالی است که در روزهای اخیر مردم شاهد ارسال گسترده پیامک جعلی ابلاغیه بودند.

به گزارش خبرنگار مهر، در چند ماه اخیر بارها خبرهای متعددی از نشت اطلاعاتی برخی سامانه ها و هک شدن تعدادی از سایت های داخلی مطرح شد البته این موضوع جدیدی نیست و اواخر سال گذشته هم یک هکر مدعی هک یکی از سامانه های قضایی و نفوذ به اطلاعات ۲۵ میلیون نفر شد.

خبری که اگر چه تکذیب شد اما تلنگری بود برای بستن راه تکرار بر خطر که گویا این راه تکرار همچنان باز است و در سال جاری بارها شاهد مسائل مشابه چه در سطح وسیع تر و چه در سطح خردتر و ارسال پیامک های ابلاغ قضایی بودیم.

در سال جاری، خبر هک سایت دانشگاه تهران، اختلال در سامانه سوخت کشور، هک دوربین های زندان اوین و روز گذشته هم نشت اطلاعات سامانه پایگاه مستقل کانون وکلای دادگستری از جمله رخدادهای قابل تاملی است که شاهد بودیم.

البته به غیر از این موارد رسمی چندین مورد دیگر از هک و نشت اطلاعات شهروندان اعلام شده بود که برخی از آنها تایید رسمی نشدند.

اگر هک سایت ها و سامانه های مهم قضایی و کشوری را فاکتور بگیریم، موضوع ارسال پیامک های ابلاغی جعلی و کلاهبرداری از این طریق، شیوه‌ای است که همچنان قربانیان خود را دارد.

البته تلاقی ارسال این پیامک ها با رخدادهایی از جمله هک و نشت اطلاعات قابل تامل است به طوری که از عصر روز گذشته بسیاری از شهروندان از ارسال پیامک های ابلاغیه در سطح گسترده خبر دادند که در موارد متعددی هم متاسفانه منجر به برداشت از حساب و کلاهبرداری از طریق این پیامک ها شده است.

در تعدادی از پیامک های ارسالی روز گذشته به شهروندان اعلام شده است که شکوائیه علیه شما با کد رهگیری ثبت گردید و در صورت عدم پیگیری پرونده شما طی ۲۴ ساعت ارجاع می گردد.

متاسفانه پیامک هایی همانند پیامک فوق، پیامک های هوشمند کلاهبرداری هستند که با کلیک بر روی لینک درج شده، حساب شخص خالی شده و پیامک مشابه به مخاطبانی که شماره آنها در گوشی فرد ذخیره شده است ارسال می شود و این دومینوی کلاهبرداری ادامه دار می شود.

اخیراً پیامک های این چنینی علاوه بر افرادی که به نوعی در دستگاه قضا پرونده دارند برای شهروندان عادی هم ارسال می شود که به فرد اعلام می شود شکایتی علیه شما ثبت شده است و سپس از فرد تقاضا می شود مبلغ ناچیزی پرداخت کند. پس از این مرحله و واریز این مبلغ ناچیز، دسترسی به حساب فرد فراهم و سپس موجودی بانکی او برداشت می شود.

اگر چه این موضوع بارها رخ داده است اما مسئله صیانت از اطلاعات مردم و همچنین حفظ امنیت سایت های داخلی از موضوعات حیاتی است که باید بیش از گذشته به آن توجه کرد چرا که این مسئله یکی از مصادیق حفظ حقوق شهروندان است.

علاوه بر این به گفته سردار غلامرضا جلالی رئیس پدافند غیر عامل، در زمینه جنگ سایبری و حفظ امنیت سایت های داخلی باید قانون و همچنین حمایت قوه قضائیه وجود داشته باشد

اگر چه این تراژدی تلخ در دو سویه نشت اطلاعات سامانه ها و هک سایت ها و همچنین کلاهبرداری های پیامکی مطرح شد اما در حال حاضر ساده ترین و پیش پا افتاده ترین راهکار برای بستن راه تکرار بر خطر افزایش آگاهی مردم است. لازم به ذکر است که اگر فردی مشکل قضایی دارد باید به سامانه ثنا قوه قضائیه اعلام شکایت کند و اطلاعات شخصی خود را برای ثبت نام در این سامانه را در اختیار دیگران قرار ندهد.

برای پیگیری شکایت ها پس از ثبت دادخواست نیز مردم باید اطلاع داشته باشند که در پیامک های ارسالی از سوی قوه قضائیه هیچ لینکی جهت ورود به درگاه پرداخت بانکی وجود ندارد و برای مشاهده ابلاغیه های قضایی نیاز به هیچ گونه پرداخت وجهی وجود نخواهد داشت.

از سوی دیگر هم اگر چه طبق گفته مسئولان مربوطه موضوع امنیت سایت ها و سامانه ها با توجه به حیاتی بودن این مسئه طبق استاندارها به صورت مکرر کارشناسی می شود اما به نظر می رسد این موضوع باید بیش از پیش مورد توجه قرار گیرد. شهروندان هم اگر متوجه هک سایت یا سامانه‌ای شدند می توانند اطلاعات آن را در سامانه‌ای مربوط به این کار در دادستانی کل کشور اعلام کنند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای دستورالعمل اقدامات پایه جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب و کارها را منتشر کرد.

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، وقوع رخدادهای متعدد نشت اطلاعات از پایگاه‌های داده شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی عمدتاً متأثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است.

این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش عمیق هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند.

لذا به‌منظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها اکیداً توصیه می‌شود اقدامات زیر صورت پذیرد:

 

- عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت

تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود. یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتماً باید روی یک بستر امن و با استفاده از VPN ایجاد شود.

 

- دقت در راه‌اندازی پایگاه‌های داده به ویژه انواع پایگاه‌های داده NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده

لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی در نظر گرفته شود.

 

- بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس دهنده‌های وب برای جلوگیری از دسترسی به فایل‌ها

دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگذاری داده‌ها و اسناد توسط کاربران وب‌سایت نظیر دایرکتوری‌های uploads و temp و … .علاوه بر لزوم کنترل دسترسی‌ها و غیرفعال‌سازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.

سرویس دهنده‌های رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی سال‌های اخیر مورد سوءاستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود.

 

- از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLo، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و … اطمینان حاصل شود

این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP مبدا مجاز محدود شوند.

 

- از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری شود

جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده سرویس‌های فعال روی بلوک‌های IP سازمان خود به صورت مداوم اقدام کرده و سرویس‌های مشاهده شده غیرضروری را از دسترسی خارج کنید..

مرکز ماهر تاکید کرد: این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفاً برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند.

رئیس سازمان پدافند غیرعامل کشور گفت: اقدامات پیش کنش‌گرایانه در برابر تهدیدات سایبری دشمن در برخی زیرساخت‌های حیاتی در دستور کار قرار گرفت.

به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی، با گرامیداشت یاد و خاطره شهدا به‌ویژه سردار شهید پدافند غیرعامل، شهید «محسن فخری‌زاده» اظهار داشت: بسیج، حاصل ابتکار و تدبیر دوراندیشانه، بنیان‌گذار جمهوری اسلامی ایران بود و همواره پیوندی ناگسستی بین بسیجی و امام امت وجود داشته است. ثمره این پیوند، نقش‌آفرینی جاودان بسیج در طول عمر انقلاب اسلامی به‌ویژه در دوران دفاع مقدس است.

وی با بیان اینکه یکی از عرصه‌های تبلور فرهنگ بسیج در کشور، عرصه خدمت‌رسانی و سازندگی است، افزود: بسیجی کسی است که تفکر و نگاه بسیجی داشته باشد. دوست و دشمن را بشناسد و همواره تهدید و تهدیدگر را بشناسد و از دل آن، فرصت‌ها را دریابد. بسیج فرزند زمان خود است و با مقتضیات زمان خود آشناست. ضرورت چنین ویژگی‌هایی در بسیج، هماهنگی با نگاه و تفکر مقام معظم رهبری است. بارها شاهد بودیم که رهبر معظم انقلاب نسبت به تهدیدات و جنگ‌های پنهان هشدار داده‌اند. بسیجی واقعی کسی است که این تهدیدات را درک کند و نسبت به آن هوشیار باشد و نسبت به تکالیفی که برای وی مشخص شده است اقدام کند.

 

جبهه نبرد با استکبار دستخوش تغییر اساسی شده است

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با این طرز تفکر باید آگاه باشیم که تقابل و نبرد ما با استکبار جهانی به سرکردگی آمریکا به پایان نرسیده، بلکه جبهه‌های نبرد تغییر کرده است، خاطرنشان کرد: تغییر تهدیدات دشمن یک چارچوب اساسی دارد. نخست آنکه همه برآوردها و راهبردهای آمریکا در منطقه دچار شکست شده است. شاهد آن سرانجام آمریکایی و عمال آنان همچون داعش، در عراق و سوریه و خروج مفتضحانه آنان از افغانستان است. این نشان از شکست تفکر نگاه به غرب دارد که معتقد بود آمریکایی‌ها هر راهبردی را پیاده می‌کنند علمی بوده و به پیروزی آن‌ها ختم خواهد شد.

سردار جلالی با بیان اینکه حمله موشکی ایران به پایگاه عین الاسد و اقتدار نیروهای دریایی ما در آب‌های نیلگون خلیج فارس به پرستیژ نظامی آمریکایی‌ها ضربه زد و آن ابهت پوشالی فرو ریخت، تصریح کرد: نیمی از قدرت نظامی آمریکا که روی آن حساب ویژه‌ای باز کرده بود همین ابهت نظامی است که این رویکرد دیگر در برابر ملت ایران موثر نیست و در این لایه کشور ما به بازدارندگی کامل رسیده است البته این بازدارندگی نیازمند تقویت است.

وی متذکر شد: شکست در این لایه سبب تغییر راهبرد دشمن به سمت فشار همه‌جانبه حداکثری مادون جنگ نظامی شده است که مبتنی بر ابزارهای مادون جنگ است. مفهوم فشار همه جانبه حداکثری یعنی استفاده ترکیبی از همه ظرفیت‌ها و ابزارهای دشمن علیه نقاط ضعف ما که از یک منظر یعنی همه توان دشمن در این حوزه‌ها به کار گرفته شده است.

رئیس سازمان پدافند غیرعامل کشور فضای سایبری را یکی از نقاط پرکار دشمن دانست و گفت: شاهد تعریف حوزه‌های جدیدی از جنگ در حوزه‌های سایبری هستیم که جنگ سایبری علیه زیرساخت‌های حیاتی و جنگ شبکه‌های اجتماعی همه مصادیقی از این جبهه جدید است؛ بنابراین اگر ما بتوانیم در این حوزه یک تهدید را مدیریت و کنترل کرده و پاسخ بدهیم یعنی توانسته‌ایم با حداکثر قدرت دشمن مقابله کنیم. به عبارتی اگر ما نقاط ضعف خود را برطرف کنیم می‌توانیم اثر تهدیدات را خنثی کنیم که البته حوزه‌های گسترده‌ای را شامل می‌شود که تحت عنوان جنگ ترکیبی شناخته می‌شود.

 

جنگ ترکیبی سایبری نیازمند دفاع همه‌جانبه ترکیبی است

سردار جلالی با بیان اینکه این نوع جنگ، نیازمند دفاع همه جانبه ترکیبی است، تصریح کرد: این استراتژی دفاعی دارای ویژگی‌های مشخصی است. نخست آنکه بیش از پیش باید بر استمرار ارائه خدمات به مردم توجه شود. دومین ویژگی این استراتژی دفاعی حفاظت از زیرساختهاست چرا که با بررسی جنگ‌های چند ساله اخیر درمی یابیم که در همه آنها، زیرساخت‌های حیاتی به عنوان اهداف برای اثرگذاری تهدیدات انتخاب شده‌اند. هدف قرار دادن زیرساخت‌ها نیز به این ویژگی بستگی دارد که این زیرساخت چقدر با زندگی مردم در ارتباط است و نکته دیگر اینکه این خدمت و سرویس چقدر پایدار است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه ویژگی دیگر این تهدیدات، سایبری بودن آن است، عنوان کرد: آمریکایی‌ها یک تسلط نسبی بر فضای سایبری جهانی دارند. غیر از اینکه بخشی از خدمات در اختیار شرکت‌های بزرگ آمریکایی است برخی از نظامات و پروتکل‌ها نیز در اختیار آنهاست که یک تسلط و اشراف نسبی را برای آنان به دنبال داشته است. به همین خاطر خدشه به این حاکمیت و تسلط خط قرمز آنهاست و در مورد آن با هیچ فردی حتی اروپایی‌ها مذاکره نمی‌کنند.

وی با بیان اینکه با توجه به ماموریت‌های بسیج و اهمیت زیرساخت‌ها، تکلیف انقلابی بسیج کمک به تضمین تداوم خدمات و کارکرد زیرساخت‌ها به مردم است، گفت: برای نمونه صنعت برق در خط مقدم زیرساخت‌ها قرار گرفته است و به علت میزان و اهمیت نقش موثر آن در سایر زیرساخت‌های کشور از نقشی بی بدیل برخوردار است. از همین رو یک نکته بسیار مهم در این میان، رعایت استانداردهای پدافند غیرعامل در صنعت برق و رصد آسیب پذیری‌ها و تهدیدات مربوط به برق در سایر دستگاه‌ها و تلاش برای برطرف کردن آن است که باید در سطح راهبردی و عالی، سطوح میانی و عملیاتی و سطوح فنی در مورد آن برنامه ریزی و اقدامات لازم صورت گیرد تا تداوم کارکرد زیرساخت تضمین شود.

 

تدوین دستورالعمل مقابله با تهدیدات درون‌زا

سردار جلالی همچنین از تهیه دستورالعمل مقابله با تهدیدات از درون خبر داد و افزود: در موضوع تهدیدات سایبری در زیرساخت‌ها ما باید بیشتر بر ضعف‌ها و آسیب پذیری‌ها تمرکز کنیم. در این حوزه برگزاری رزمایش‌ها از اهمیت بالایی برخوردار است که خوشبختانه در برگزاری رزمایش‌ها، بسیج نقش بسیار خوب و تاثیرگذاری ایفا کرده است. نکته مهم این است که بعد از احصا تهدیدات، اقدامات لازم جهت برطرف کردن آنان انجام شود.

وی متذکر شد: آنچه مسلم است، رویکرد دشمن در عرصه تهدیدات، رویکردی ترکیبی است و ما هم باید برای مقابله با آن، یک دفاع ترکیبی و چند لایه را اتخاذ کنیم. برای هر لایه برنامه‌ریزی‌های لازم صورت گیرد که در همه این لایه‌ها، بسیج از نقشی جدی و تاثیرگذار برخوردار است.

 

پیش‌دستی پدافند غیرعامل در برابر تهدیدات سایبری

رئیس سازمان پدافند غیرعامل کشور همچنین در حاشیه نشست کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی در جمع خبرنگاران با بیان اینکه امروز دشمن راهبرد جنگ ترکیبی مادون درگیری نظامی را در دستور کار خود قرار داده است، گفت: عرصه سایبری نیز یکی از محیط‌های اعمال تهدید دشمن است.

سردار جلالی با بیان اینکه دشمن به دنبال اختلال در خدمات زیرساخت‌های حیاتی کشور است، افزود: کمک به حفظ و تداوم کارکرد زیرساخت‌ها به مردم امروز یک تکلیف انقلابی و بسیجی وار است.

وی با اشاره به حمله سایبری دشمن به سامانه هوشمند توزیع سوخت نیز گفت: پس از این حادثه مرکز ملی فضای مجازی تمهیداتی در خصوص اقدامات پیش‌کنش‌گرایانه در برابر تهدیدات سایبری دشمن تدوین کرده است که بر همین اساس سازمان پدافند غیرعامل این اقدامات پیشدستانه را در برخی زیرساخت‌های حیاتی در دستور کار قرار داده است که خوشبختانه نتایج خوبی نیز در پی داشته است.

رئیس سازمان پدافند غیرعامل کشور در پایان تأکید کرد که این سازمان با همکاری مرکز ملی فضای مجازی در حال ارتقای وضعیت دفاع سایبری در زیرساخت‌ها و تضمین خدمات‌رسانی بی وقفه به مردم است.

مرکز پژوهشی بلفر وابسته به دانشگاه‌ هاروارد آمریکا توانایی سایبری جمهوری اسلامی ایران و منطق حاکم بر آن را منحصر به فرد دانست و اعتراف کرد برخلاف تصور کارشناسان غربی اقدامات سایبری ایران واکنشی نیست و اهداف راهبردی مشخصی را دنبال می‌کند.

«مرکز بلفر برای علوم و امور بین‌المللی» بخش پژوهشی دانشگاه‌ هاروارد است که در یکی از آخرین گزارش‌های اخیر خود به ارزیابی ریشه‌ای توانایی و منطق حاکم بر فعالیت‌های سایبری ایران پرداخته‌ است. 

«جیمز شایرز» و «مایکل مک‌گتریک» نویسندگان این نوشتار پژوهشی اعتقاد دارند: «سرعت فزاینده تحولات سایبری تهاجمی‌ از سوی ایران و دشمنانش از جمله ایالات‌متحده و اسراییل، باعث شده‌ است تا بسیاری از تحلیلگران غربی این فعالیت‌ها را به عنوان «اقدام‌های تلافی‌جویانه» برچسب‌گذاری کنند؛ با این حال، چنین تفسیری کاستی‌های نظری و تجربی قابل توجهی را در خود به همراه دارد.»

 

ایران کشوری منحصربه فرد در عرصه سایبری

به گزارش ایرنا کارشناسان هاروارد در گزارشی تصریح کرده‌اند: «در یک دهه گذشته عملیات‌ گوناگون سایبری از سوی آمریکا و اسرائیل و دیگر کشورها علیه ایران صورت گرفته  و تهران نیز اقدامات متعددی را در همین حوزه عیله دشمنانش انجام داده که در برخی مواقع از سوی کارشناسان به عنوان پاسخی به تجاوزات تعبیر شد. با این حال وقتی روندهای بلندمدت در کنار توانایی‌های ایران به دقت بررسی شود نتیجه‌ای که حاصل می‌شود با گفتمان غالب متفاوت است. نمی‌توان اقدامات ایران را با بیان روایتی انتقامی از عملیات سایبری خلاصه کرد.»
طبق این تحلیل، «نمونه بارز چنین اشتباه تفسیری در دوره پس از ترور سردار «قاسم سلیمانی» در ژانویه ۲۰۲۰ رخ داد. از چند ماه قبل از این اتفاق تنش میان ایران و آمریکا شدت گرفت و اقدام ترامپ در حمله پهپادی به فرودگاه بغداد تنش را به اوج خود رساند. شهادت دو تن از فرماندهان مقاومت در فرودگاه بغداد رسانه‌ها و کارشناسان غربی را مجاب کرده بود که ایران در عرصه سایبری حمله‌ای بزرگ را تدارک می‌بیند تا اقدام کاخ سفید را تلافی کند.»

 

تصویرسازی وارونه واشنگتن 

در این نوشتار تصریح شده است: «اما این تصوری منسوخ است که بازیگران سایبری ایران واکنشی، غیرقابل‌ پیش‌بینی، و حتی غیرمنطقی هستند. اینکه بسیاری از مفسران سیاسی و رسانه‌ای استدلال می‌کردند که ایران از عملیات سایبری برای انتقام‌جویی استفاده می‌کند، ناشی از نوعی تصویرسازی آینه‌ای (یا بازتاب وارونه) بود زیرا این استراتژی ایالات‌متحده به ویژه در دولت «دونالد جی. ترامپ» رییس‌جمهوری پیشین ایالات‌ متحده بود که عملیات تهاجمی‌ سایبری را مناسب‌ترین ابزار تلافی‌جویانه در چنین شرایط و وضعیت‌های مشابه می‌دانست.»

در این گزارش ادعا شده است: «از سال ۲۰۱۵ به بعد نوع تهدیدها و اقدامات دو طرف متفاوت‌تر از قبل شده است. ضمن آنکه پس از سال ۲۰۱۸ حتی واکنش‌های ایران هم طبق انتظاراتی که در گزارش‌های نهادهای امنیتی و اطلاعاتی آمریکا به آن‌ها اشاره می شد، به وقوع نپیوست.»

طبق ادعای نویسندگان این پژوهش، «ارائه تصویری دقیق از فعالیت‌های سایبری ایران برای جلوگیری از تبدیل شدن عملیات سایبری به بخشی از چرخه‌های ناخواسته تنش‌زا در منطقه حیاتی است. نمی‌توان فعالیت‌های سایبری ایران را بر مبنای واکنشی در مقابل تهاجمات مورد تحلیل قرار داد؛ بلکه این توانایی ایران دارای برنامه و رویکرد خاص خود است، شخصیتی مستقل دارد که بر مبنای منطق Tit for Tat (نگرش این به آن در) نباید تنها در چارچوب اقدامات تلافی جویانه آن را تحلیل و پیش‌بینی کرد.»

گزارش تاکید دارد: اکنون ایرانیان آشکارا از توانایی سایبری برای کسب مزیت استراتژیک علاوه بر دیگر منافع آن بهره می‌برند. در این چارچوب باید ابعاد مختلف توانایی‌های ایران را در کنار موضوعات سیاسی داخلی، منطقه‌ای و بین المللی و حتی سیاست خارجی در نظر داشت و در تفسیر و پیش‌بینی پذیری اقدامات ایران به آن توجه کرد.

 

راهکارهای پیشنهادی برای مقابله با ایران سایبری

گزارش مرکز بلفر در پایان چند توصیه را نیز به تصمیم‌گیران آمریکایی ارائه کرده‌ است: «نخست آنکه عملیات سایبری ایران باید در بستر ژئوپلیتیک منطقه ای بررسی شود. باید توجه داشت که عملیات سایبری ایران اغلب بداهه و انعطاف‌پذیر و غیرواکنشی دیده شود که با منابع محدود، اهداف راهبردی چندگانه‌ای را برآورده می‌سازد. علاوه براین آمریکا باید نوع تفسیر ایران از عملیات سایبری تهاجمی دشمنانش را به دقت دنبال کند. همچنین واشنگتن  برای ارتقای دفاع سایبری همکاری نزدیکی را با شرکای منطقه‌ای خود در حاشیه خلیج فارس راه اندازی نماید.»

در بخش دیگری از توصیه‌های این مرکز پژوهشی از کاخ سفید خواسته شده‌ است تا عملیات سایبری خود را با عناصر مشخصی از حقوق بین‌الملل منطبق کند و از بیان توجیه غیردقیق برای آن خودداری نماید. علاوه بر همه موارد فوق، ایالات متحده به صورت مستقیم و غیرمستقیم فرصت گفت وگو و تعامل و اعتمادسازی با تهران را در دستور کار قرار دهد. 

«مرکز بلفر برای علوم و امور بین‌المللی» بخش پژوهشی دانشگاه‌ هاروارد آمریکا به شمار می‌رود که به طیف وسیعی از موضوعات از علوم و فنون تا مسائل سیاسی و بین المللی می پردازد و هدف اصلی خود را تربیت مدیرانی برای آینده نظام آمریکا عنوان کرده است. این مرکز کانون پژوهش دانشگاه هاروارد است که در حوزه های مختلف تحقیق، آموزش، امنیت بین المللی ، دیپلماسی، محیط زیست و علوم و نکنولوژی فعالیت دارد. بلفر نقش مهمی در ارائه مشاوره برای تعیین و اجرای راهبردهای کلان ایالات متحده دارد و هدف خود را رهبری در توسعه سیاستگذاری‌ها در حوزه‌های بااهمیتی همچون محیط زیست، فناوری و امنیت بین الملل و مقابله با مهمترین چالش‌های بشریت بیان کرده‌ است. 
نویسندگان این گزارش «جیمز شایرز»، «مایکل مک‌گتریک» و «لورن زابیریک» هستند. شایرز استاد مدیریت امنیت سایبری در دانشگاه هاروارد است که پژوهش های گوناگونی را در زمینه امور سایبری خاورمیانه انجام داده‌است. مک‌گتریک نیز پیش از این در نیروی دریایی آمریکا خدمت می‌کرد و اکنون به بلفر پیوسته است.

رئیس پلیس فتا ناجا گفت: آبان ماه سال جاری اعضای ۶ باند فعال در حوزه شرط بندی و قمار در سراسر کشور، توسط کارشناسان پلیس فتا شناسایی و دستگیر شدند.

به گزارش خبرگزاری مهر، سردار وحید مجید رئیس پلیس فتا ناجا در تشریح این خبر گفت: با توجه به اقدامات گسترده پلیس فتا در رصد و شناسایی باندهای فعال در حوزه شرط بندی و قمار در سراسر کشور و تعامل نزدیک با دستگاه‌های اجرایی نظیر بانک مرکزی، قوه قضائیه و وزارت ارتباطات؛ آبان ماه سال جاری اعضای ۶ باند فعال در حوزه شرط بندی و قمار در سراسر کشور توسط کارشناسان پلیس فتا شناسایی، دستگیر و به مراجع قضائی تحویل داده شدند.

وی در ادامه از کشف پرونده‌ای طی چند روز اخیر در این حوزه خبر داد و گفت: طی رصد و پایش فضای مجازی پلیس در شبکه اجتماعی تلگرام و اینستاگرام کانال و پیجی شناسایی شد که اقدام به تبلیغ سایت قمار و شرط بندی و عضویت در این سایت‌ها می‌کرد.

رئیس پلیس فتا ناجا ادامه داد: با توجه به اهمیت موضوع سایت‌های شرط‌بندی که متأسفانه شمار زیادی از هموطنان را ‏گرفتار خود کرده و سرمایه آنها را که در طول سال‌ها اندوخته‌اند با نیرنگ از دستشان خارج می‌کند، ‏شناسایی گردانندگان این کانال‌های مجرمانه در دستور کار کارشناسان پلیس قرار گرفت.‏

وی بیان داشت: با تشکیل پرونده، مستندات و ادله‌های دیجیتال جمع آوری و بررسی شد و در نهایت با اقدامات فنی و تخصصی در پلیس فتا استان خراسان رضوی هویت گردانندگان کانال مذکور کشف و در ادامه متهمان به پلیس فتا ‏احضار شدند.‏

مجید‬ گفت: با آغاز تحقیقات تخصصی کارشناسان، متهمان ابتدا منکر داشتن ‏هرگونه کانال مجرمانه شدند، غافل از اینکه مستندات و ادله‌های بسیاری از آنها جمع آوری شده است.

وی بیان داشت: متهمان ‏در مواجهه با مدارک دیجیتالی به دست آمده در نهایت اقرار کردند که در سه سایت قمار و۱۲ کانال و گروه تبلیغ قمار و شرط بندی در فضای مجازی و دو پیج اینستاگرام جهت تبلیغ شرط بندی و قمار عضو می‌پذیرفته‌اند.

رئیس پلیس فتا ناجا ضمن هشدار به شهروندان و به خصوص جوانان درباره سایت‌های قمار ‏و شرط‌بندی، تصریح کرد: همه سایت‌های شرط ‎بندی برای کلاهبرداری از شهروندان و سرکیسه کردن آنها ساخته شده‌اند و عاقبت حضور در این سایت‌ها چیزی جز افسوس و زیان مالی نخواهد بود.‏

مجید در پایان به جرم بودن تبلیغ این سایت‌ها و برخورد قانونی با تبلیغ‌کنندگان آنها اشاره کرد ‏و گفت: پلیس فتا آمادگی مقابله با هرگونه جرم رایانه‌ای را دارد و درصورتی که شهروندان با موارد ‏مجرمانه و مشکوک مواجهه شدند می‌توانند مراتب را از طریق سایت پلیس فتا به آدرس ‏www.cyberpolice.ir ‎‏ بخش فوریت‌های سایبری پلیس فتا گزارش کنند.

اولین جلسه کارگروه اجرایی‌سازی «سند صیانت از کودکان و نوجوانان در فضای مجازی» در مرکز ملی فضای مجازی برگزار شد و کلیات این سند مورد تأیید تمام دستگاه‌ها و سازمان‌های مربوط قرار گرفت.
به گزارش روابط عمومی مرکز ملی فضای مجازی، ابوالحسن فیروزآبادی، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی در این جلسه گفت: سند صیانت از کودکان و نوجوانان در فضای مجازی یکی از مهمترین سندهایی است که در راستای تاکیدات مقام معظم رهبری در مورد رها بودن فضای مجازی تدوین شده چرا که بر آسیب پذیرترین بخش جامعه که کودکان هستند تاکید داشته و برای کاهش آسیب پذیری در این حوزه موثر است.

وی افزود: این سند حاصل مذاکرات متعدد با سازمان ها و دستگاه های ذی ربط بوده و باید تمامی مسئولان همت کنند تا این مهم به انجام برسد تا بخش بزرگی از فضای مجازی که بصورت بسیار حساس نسل آینده ما را می سازد بیش از پیش امن و قابل استفاده شود و بتوانیم در برابر آسیب های فضای مجازی از کودکان و نوجوانان حفاظت کنیم.
فیروزآبادی با تاکید بر این که سند صیانت نیاز به نگاه حمایتی دارد، تصریح کرد: می توان برای اجرای این سند از ظرفیت بسیاری از سازمان های فعال دراین حوزه نیز استفاده کرد و مرکز ملی فضای مجازی از این همکاری استقبال می کند.
وی با اشاره به مباحث محتوایی این سند تاکید کرد: باید به مساله بازی های فضای مجازی در حوزه کودکان توجه شده و همچنین نقش خانواده ها در این سند پررنگ تر شود.
گفتنی است؛ این جلسه با حضور مسئولان دستگاه های مرتبط همچون وزارت ارتباطات و فناوری اطلاعات، وزارت دادگستری،حوزه علمیه قم، دادستانی،معاونت علمی و فناوری ریاست جمهوری،نیروی انتظامی، آموزش و پرورش، سازمان تبلیغات اسلامی، سازمان امور اجتماعی کشور، صدا و سیما، سازمان بهزیستی و اعضای حقیقی شورای عالی فضای مجازی برگزار شده و در خصوص چگونگی تشکیل کمیته مدیریت، راهبری و تدوین مقررات عمومی، پیگیری اقدامات ضروری و وظایف دستگاه ها و تاکید بر مباحث کارگروه مقابله با آسیب های فرهنگی و اجتماعی فضای مجازی تبادل نظر صورت گرفت.

مدیرکل روابط عمومی شرکت هواپیمایی ماهان اعلام‌کرد: حمله سایبری به شرکت هواپیمایی ماهان دفع شده است.

امیرحسین ذوالانواری در گفت‌وگو با ایرنا ضمن تایید حمله سایبری به خبرنگار اقتصادی ایرنا گفت: این موضوع جدیدی نیست و تقریبا برای چندمین بار است که این حمله رخ می‌دهد و هر بار شرایط توسط شرکت کنترل شده است.

وی با اشاره به اتفاق اخیر، بیان‌داشت: این موضوع یک اتفاق عادی تلقی می‌شود و تیم امنیت سایبری ماهان هوشمندانه و به‌موقع وارد عمل شد و این حملات را خنثی‌ کرد.

ذوالانواری افزود: اکنون همه پروازهای ماهان طبق برنامه در حال انجام است و پروازهای آتی نیز طبق زمان ‌قبلی انجام خواهد پذیرفت.

وی خاطرنشان‌کرد: اگر تغییری در زمان انجام پروازها به وجود آید به همه مسافران اطلاع‌رسانی خواهد شد.

مدیرکل روابط عمومی شرکت هواپیمایی ماهان ادامه‌داد: در حال حاضر هواپیمایی ماهان درحال تهیه اطلاعیه برای شفاف‌سازی درباره موضوع حمله سایبری است.

عضو حقیقی شورای عالی فضای مجازی گفت: در راستای تحقق دستور رئیس جمهور مبنی بر تقسیم وظایف نهادها در مصون سازی در مقابل حملات سایبری، نظام پیشگیری و مقابله با حوادث فضای مجازی بازنگری می شود.

به گزارش خبرنگار مهر، پس از بروز اختلال سایبری در سامانه هوشمند سوخت کشور در اواسط آبان ماه امسال و عملکرد ناموفق دستگاه‌های متولی بخش امنیت سایبری، رئیس جمهور هفته گذشته در جلسه شورای عالی فضای مجازی با بیان ضرورت پیش‌بینی، پیشگیری و اقدام متناسب در مقابل حملات سایبری، گفت: «باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند. به روز شود و در مقابل هجوم‌های احتمالی ایستادگی و آنها را دفع کند. در این رابطه انجام رزمایش‌ها و تمرینات مختلف برای شناسایی نقاط ضعف و مصون سازی در مقابل هجمه‌ها را ضروری می دانم. همچنین باید سیستم‌های جایگزین داشته باشیم که دستگاه‌ها دچار مشکل نشوند.»

ابراهیم رئیسی بر اصلاح و تقویت ساختارهای موجود در حوزه فضای سایبری تاکید کرد و ادامه داد: «با توصیه و هشدار، امنیت فضای سایبری تأمین نمی‌شود و اصولاً مشکلات کشور را نمی‌توان صرفاً با توصیه حل کرد. مدیریت فضای سایبری موضوع فراقوه‌ای است و الزام سازمانی در این حوزه ضروری است. ضمن اینکه دستگاه‌های اطلاعاتی و سایر نهادها نیز وظیفه دارند از بروز اینگونه حوادث جلوگیری کنند و این نیازمند اشراف جدی اطلاعاتی است.»

وی همچنین بر لزوم بازنگاه در تقسیم وظایف و بهبود و ارتقای آن و استفاده از همه ظرفیت‌های کشور برای مصون سازی در مقابل حملات احتمالی سایبری تاکید کرد.

در این راستا محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی در گفتگو با خبرنگار مهر، با اشاره به تاکید رئیس جمهور در جلسه هفته گذشته‬ شورای‬ عالی‬ فضای‬‬ مجازی‬ گفت: در این جلسه با موافقت اعضا مقرر شد نظام ملی پیشگیری و مقابله با حوادث فضای مجازی بازنگری شود.

وی ادامه داد: در راستای تحقق تأکیدات رئیس جمهور، این پیشنهاد مطرح شد که سند ملی پیشگیری و مقابله با حوادث فضای سایبری با توجه به مأموریت‌های مربوط به سازمان پدافند غیرعامل، مرکز افتا، پلیس فتا و وزارت ارتباطات، توسط مرکز ملی فضای مجازی مورد بازنگری قرار گیرد.

عضو حقیقی شورای عالی فضای مجازی با اشاره به اینکه مرکز ملی فضای مجازی مدیریت این موضوع را عهده دار شده است، افزود: با بازنگری این سند که مربوط به سال ۹۶ است، امیدواریم که کاستی‌های موجود در حوزه امنیت فضای مجازی کشور مرتفع شود.

وی گفت: شکی نیست که تمامی سازمان‌های مسئول در این نظام ملی مطابق تقسیم وظایف صورت گرفته در خصوص امنیت سایبری کشور از انجام وظایف خود دریغ نمی‌کنند اما زمانی که با بروز رخدادهای واقعی مواجه می‌شویم شاهد برخی کاستی‌های مدیریتی هستیم که به نظر می‌رسد اجرای امور به درستی صورت نگرفته است. بر این اساس پیش بینی می‌شود که در صورت بازنگری این سند و تعیین مسئولیت‌های جدید، مشکلات موجود قابل حل خواهد بود.

انتظاری اضافه کرد: تکالیف دستگاه‌ها در سند ملی پیشگیری و مقابله با حوادث فضای سایبری شفاف است اما آنچه که باعث ایجاد نواقصی می‌شود مربوط به ضمانت اجرایی تکالیفی است که برعهده دستگاه‌ها گذاشته شده است. این موضوع باید توسط مرکز ملی فضای مجازی به عنوان قرارگاه هماهنگی نهادهای مسئول مورد تاکید قرار گیرد.

وی گفت: قاعدتاً در بازنگری این سند، تکالیف دستگاه‌هایی مانند مرکز افتا و سازمان پدافند غیرعامل شفاف می‌شود و از امکانات وزارت ارتباطات هم برای تحقق امنیت سایبری کشور استفاده خواهد شد.

به گزارش مهر، نظام ملی پیشگیری و مقابله با حوادث فضای مجازی آبان ماه سال ۹۶ در شورای عالی فضای مجازی به تصویب رسیده است.

مطابق با آنچه که در این سند راهبردی تعیین شده، مسئولیت هر دستگاهی در پیشگیری و مقابله با حوادث فضای مجازی مشخص است. طبق این مصوبه، پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی و حساس هستند نیز بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساخت‌های حیاتی کشور نیز بر عهده سازمان پدافند غیرعامل گذاشته شده است.

با این حال اما جایگاه این نهادها و دستگاه‌های متولی در پذیرفتن مسئولیت شفاف نیست و کشور در تأمین امنیت فضای مجازی دچار ضعف‌هایی است. به همین دلیل در زمان بروز مشکلات امنیت سایبری دقیقاً معلوم نیست که مقام پاسخگو کیست و در مقابل چه چیزی باید پاسخگو باشد.

سخنگوی قوه قضائیه از وصول گزارشی در خصوص حمله سایبری به سامانه سوخت در دادسرا خبر داد.

ذبیح الله خداییان در نشست خبری با خبرنگاران در پاسخ به سوال خبرنگار ایلنا مبنی بر اینکه آیا برای حمله سایبری به سامانه سوخت، پرونده‌ای در قوه قضائیه تشکیل شده است؟ آیا کسی در این راستا بازداشت شده یا خیر؟ اظهار کرد: گزارشی در این خصوص به دادسرا واصل شده است اما در جریان تکمیل تحقیقات و شناسایی مرتکبان و مسببان هستند و کسی بازداشت نشده است و پرونده در دست تکمیل و تحقیقات است.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، گفت: عرصه نوین دفاعی کشور در حوزه سایبری به طور طبیعی با تهدیدات جدی دشمن مواجه است و خوشبختانه مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) بسیاری از حملات را به‌ موقع شناسایی، پیشگیری و دفع می‌کند.

به گزارش ایرنا، «محمود عباس زاده مشکینی» با اشاره به بازدید اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس از مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) گفت: هدف از این بازدید در جریان قرار گرفتن نمایندگان مجلس از کارکردها، ماموریت‌ها و محدودیت‌های این مجموعه بود.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی افزود: در جریان این بازدید نحوه مدیریت، پیشگیری و مقابله با تهدیدها و حملات سایبری به‌ویژه حملات سایبری اخیر در حوزه وزارت نفت و راه و شهرسازی مورد بحث و بررسی قرار گرفت.

عباس زاده مشکینی  ادامه داد: عرصه نوین دفاعی کشور در حوزه سایبری به طور طبیعی با تهدیدات جدی از طرف دشمن مواجه است و خوشبختانه این مرکز با توانمندی، بسیاری از حملات را به‌ موقع شناسایی، پیشگیری و دفع می‌کند.

وی خاطرنشان کرد: این مرکز برای کاهش آسیب پذیری‌ زیرساخت‌های حیاتی،  تهدیدات را دائما رصد می‌کند.  بدیهی است که تقویت سخت افزاری و نرم افزاری این مجموعه اجتناب ناپذیر است که در جهان پیچیده امروزی امنیت اساسی‌ترین مولفه مانایی و توسعه هر کشوری است.

رئیس سازمان بسیج مستضعفین از راه‌اندازی ۲۵۰۰ گردان سایبری حوزه‌محور و ۹۸۲ گردان سایبری شهرستانی در بسیج خبر داد.

به گزارش آنا، سردار غلامرضا سلیمانی، رئیس سازمان بسیج مستضعفین در ششمین جشنواره مالک اشتر بسیج برگزار شد گفت: در زمانی که رویکرد بخشی از دلسوزان نظام برای تشکیل سازمان‌های مردمی در موازات بسیج بود، متأسفانه شاهد کم‌توجهی و ظلم به بسیج و بسیجیان بودیم.

وی ادامه داد: اما بسیج و بسیجیان در سال‌های اخیر در مقابله با کرونا وارد میدان شدند و در شرایط به وجود آمده تلاش کردند که تهدید را به فرصت تبدیل کنند و در طرح شهید سلیمانی به مقابله با شیوع بیماری کرونا پرداختند و در کنار آن نهضت کمک‌های مؤمنانه را راه انداختند و با جمع‌آوری کمک خیرین، این کمک‌ها را در کمال احترام به مردم نیازمند رساندند و این جهاد در واکسیناسیون عمومی ادامه پیدا کرد.

رئیس سازمان بسیج تشکیل بیش از ۴۲ هزار گروه جهادی و حضور مؤثر در کمک به مردم در بلایای طبیعی مانند سیل و زلزله و ساخت خانه برای زلزله‌زدگان را از جمله خدمات بسیج و بسیجیان دانست و افزود: در عرصه فضای مجازی نیز بسیج ورود پیدا کرد و با تشکیل ۹۸۲ گردان سایبری شهرستانی و ۲۵۰۰ گردان حوزه محور، نیروهای بسیجی و ولایت مدار در این قالب مشغول فعالیت و روشنگری هستند.

سردار سلیمانی جهاد امیدآفرینی و تمرکز بر سبک زندگی ایرانی اسلامی و ازدواج آسان را از دیگر حوزه‌های فعالیت بسیج دانست و افزود: مقابله با آسیب‌های اجتماعی و ایجاد اردوگاه‌های رسیدگی به معتادان و ساخت فیلم سینمایی و ساخت بازی‌های رایانه‌ای و تولید و انتشار صدها کتاب از جمله اقدامات و خدمات بسیج و بسیجیان در سال‌های اخیر است.

وی گفت: اعتلای شبکه فرهنگی بسیج در کانون توجه بسیجیان قرار گرفت و در این راستا شبکه «صالحین» ایجاد شد که شاهد یک جوشش و رشد در عرصه مد نظر مقام معظم رهبری خواهیم بود.

رئیس سازمان بسیج، تشکیل صندوق‌های محله محور و ایجاد اشتغال را از دیگر برنامه‌های انجام شده توسط بسیج اعلام کرد و افزود: همچنین در ۱۲۰ شهرستان مراکز رشد تأسیس شده است تا استعدادهای برتر شناخته و شکوفا شود.

سردار سلیمانی تصریح کرد: امیدواریم با اجرای برنامه ۱۰ ساله اعتلای بسیج که از سال ۱۴۰۱ آغاز می‌شود زمینه تحقق مردم سالاری دینی را فراهم کنیم.

رئیس سازمان بسیج گفت: ان‌شاءالله که بسیج و بسیجیان با همکاری با سایر اقشار جامعه در مسیر تحقق سند اعتلای بسیج قرار گیرند.

اداره تحقیقات فدرال آمریکا به شرکت‌های آمریکایی درباره آنچه گروه‌های هکری مرتبط با ایران خوانده شده، هشدار داده است.
خبرگزاری میزان – اداره تحقیقات فدرال آمریکا «اف‌بی‌آی» هشداری درباره حملات سایبری برای شرکت‌های آمریکایی ارسال کرده است.

اف‌بی‌آی طی توصیه مشاوره‌ای که به شرکت‌های آمریکایی ارسال کرده و این توصیه‌نامه به رویت شبکه خبری «سی ان ان» رسیده، مدعی است «هکر‌های ایرانی وب‌سایت‌های مجرمان سایبری را برای یافتن اطلاعات حساس دزدیده شده از سازمان‌های آمریکایی و خارجی جستجو کرده‌اند که این امر می‌تواند در تلاش‌های آینده برای هک این سازمان‌ها مفید باشد.»

در بیانیه اداره تحقیقات فدرال آمریکا ادعا شده است «طبق توصیه ۸ نوامبر اف‌بی‌آی، هکر‌های ایرانی به انجمن‌های دارک وب علاقه نشان داده‌اند، جایی که کلاهبرداران سایبری، اطلاعات قربانیان خود مانند ایمیل‌های سرقت شده و تنظیمات شبکه را افشا می‌کنند. اف‌بی‌آی نگران است که هکر‌های ایرانی از این اطلاعات، راه‌هایی برای ورود به شبکه‌های شرکت‌های آمریکایی در آینده استفاده کنند.»

این بیانیه مدعی است «هشدار اف‌بی‌آی بر این نکته تأکید می‌کند که چگونه عوامل رایانه‌ای مختلف (برخی با انگیزه جاسوسی یا سایر الزامات دولتی، برخی دیگر به دلیل سود) می‌توانند از دنیای زیرزمینی جنایتکاران سایبری برای اهداف خود سوء استفاده کنند.»

در بخش دیگری از بیانیه این نهاد آمریکایی آمده است «اگر اطلاعات سازمان شما قبلاً به خطر افتاده است، اف‎بی‌آی توصیه می‌کند بررسی کنید که چگونه می‌توان از داده‌های استخراج‌شده برای انجام فعالیت‌های مخرب بیشتر علیه شبکه‌تان استفاده کرد.»

سی ان ان نوشت «مشخص نیست کدام گروه هکر ایرانی پشت این فعالیت است؛ اف‌بی‌آی نام هکر‌ها را شناسایی نکرده یا نگفته که آیا آن‌ها با دولت ایران مرتبط هستند یا خیر.»

«آدام میرز»، معاون ارشد اطلاعات در شرکت امنیتی «CrowdStrike» مدعی است «هکر‌های مرتبط با ایران به طور فزاینده‌ای فعالیت‌های مجرمانه سایبری خود را افزایش داده اند.»

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارزبا تاکید بر اجرای الزام اینماد کسب و کارهای اینترنتی گفت: فعالیت کسب و کارهای اینترنتی متخلف که با اخطار دستگاه‌های ناظر در پنل نظارت اینماد آن تعلیق می‌شود، قابل پذیرش و ادامه نیست.

حمیدرضا دهقانی‌نیا در گفت‌وگو با فارس، گفت: طبق قوانین و مقررات؛ کسب و کارهای اینترنتی برای فعالیت ملزم به دریافت نماد اعتماد الکترونیکی (اینماد) و رعایت الزامات قانون تجارت الکترونیکی هستند که هدف اصلی آن رعایت الزامات قانونی کشور در حوزه های مختلف مثل سلامت، اقامت، آموزش، حوزه پولی و مالی و جلوگیری از بروز تخلفات و نابسامانی در این حوزه ها و نهایتا حفظ حقوق مصرف کننده است.

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز افزود: بنابراین کسب و کارهای اینترنتی مستقل از اینکه بعدا درگاه پرداخت خود را از شرکت‌های PSP، پرداختیار یا ترکیبی از آن ها دریافت کنند، نیازمند دریافت اینماد هستند، از جمله اینکه غالب شرکت‌های PSP و پرداختیارها هم خودشان براساس مجوز قانونی که در این زمینه از بانک مرکزی گرفته‌اند، اقدام به دریافت اینماد کرده‌اند. 

وی اظهار داشت: همواره یکی از مطالبات به حق کسب وکارهای شناسنامه دار و قانونمند به ویژه کسب و کارهای اینترنتی و همچنین عموم مصرف کنندگان، ساماندهی فعالیت کسب و کارهایی است که بدون اخذ مجوزهای قانونی، اقدام به فعالیت می‌کنند و با این کار موجب بر هم زدن فضای رقابت و همچنین تضییع حقوق مصرف کنندگان می شوند. بنابراین پرداختیارها همان گونه که در مورد فعالیت پرداختیاری، فعالیت شرکت‌های فاقد مجوز را نمی پذیرند، لازم است با پذیرش و تمکین به این قاعده کلی، از ارائه خدمات به کسب و کارهای فاقد مجوزهای قانونی در حوزه های دیگر نیز پرهیز کنند. 

دهقانی‌نیا افزود: الزام ارائه درگاه های پرداخت اینترنتی (اعم از شرکت های PSP و پرداختیار) به داشتن اینماد به عنوان مجوز کسب و کارهای اینترنتی، سابقا در مصوبه شورای امنیت کشور، سپس در مقررات مبارزه با پولشویی و نهایتا در قانون پایانه های فروشگاهی به صراحت بیان شده است. 

وی بیان داشت: این تکلیف قانونی در مورد شرکت های PSP از اواخر سال 1398 اجرایی شد ولی در مورد پرداختیارها با توجه به شرایط خاص و لزوم ایجاد برخی زیرساخت ها، از اواخر سال گذشته در دستور کار بانک مرکزی قرار گرفت و پس از برگزاری جلسات توجیهی و ارائه فرصت کافی، بالاخره توسط شرکت شاپرک به شرکت های پرداختیار ابلاغ شده است. 

دهقانی نیا افزود: این تکلیف قانونی بارها توسط مراجع نظارتی از جمله معاونت پیشگیری از جرم قوه قضائیه، سازمان بازرسی کل کشور، ستاد مرکزی مبارزه با قاچاق کالا و ارز و ... مورد پیگیری قرار گرفته است و عملکرد مرکز توسعه تجارت الکترونیکی به عنوان متولی ساماندهی کسب و کارهای اینترنتی و بانک مرکزی به عنوان متولی ساماندهی شبکه پرداخت کشور زیر سوال رفته است ولی به جهت رعایت اصل تدریج، ابتدا شرکت های PSP و سپس پرداختیارها و هم اکنون نیز صرفا درگاه های جدید پرداختیارها در دستور کار قرار گرفته است و فعلا شامل درگاه های پرداخت قبلی شرکت های پرداختیارها نیز نمی‌شود. 

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز اظهار داشت: بدیهی است اجرای یک تکلیف قانونی برای بخشی از شبکه پرداخت (شرکت‌های PSP) و عدم اجرای آن برای بخش دیگر (شرکت های پرداختیار)، با توجه به کارکرد کاملا مشابه درگاه پرداخت اینترنتی دریافتی از هر یک از این دو طریق برای یک کسب و کار اینترنتی، اولا محل رقابت بین دو بخش شبکه پرداخت بود و موجب مهاجرت متقاضیان از یک بخش به بخش دیگر خواهد شد و ثانیا امکان ساماندهی و نظارت کارآمد بر فضای تجارت الکترونیکی کشور که مطالبه موکد رهبر معظم انقلاب و مقامات عالی نظام است را از بین خواهد برد. 

دهقانی‌نیا افزود: چنانچه هم اکنون کسب و کارهای اینترنتی متخلف که با اخطار دستگاه های ناظر در پنل نظارت ، اینماد آن تعلیق می شود، به دلیل عدم اجرای اینماد برای شرکت های پرداخت یار، اقدام به دریافت درگاه پرداخت از شرکت های پرداختیار کرده و به تخلفات و فعالیت های غیرقانونی خود ادامه می‌دهند که به هیچ عنوان قابل پذیرش و ادامه نیست. 

وی بیان داشت: با سیستمی سازی فرآیند اعطای نماد اینماد در دو سال گذشته و حذف بررسی‌های کارشناسی، میانگین زمان اعطای اینماد به کمتر از یک روز کاهش یافته است که این موضوع توسط مرکزی ملی فضای مجازی هم مورد بررسی و راستی آزمایی قرار گرفته است و صحت آن به طور مکتوب توسط رئیس مرکز ملی فضای مجاز به رئیس جمهور اعلام شده است. 

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز اظهار داشت: به این ترتیب دریافت اینماد ظرف چند ساعت برای تمامی کسب و کارهای قانونمند امکان پذیر است و گواه آن افزایش دو برابری اعطای اینماد در سال گذشته است. 

وی افزود: همچنین با توجه به ارتباط برخط با سامانه مجوزهای مشاغل خانگی وزارت تعاون، کار و رفاه اجتماعی و همچنین مجوزهای دانش بنیان معاونت علمی و فناوری ریاست جمهوری، هیچ گونه نگرانی در زمینه کسب و کارهای مذکور وجود ندارد، بنابراین انتظار می رود پرداختیارها با تمکین به قوانین و مقررات جاری کشور، با پرهیز از ارائه خدمت به کسب و کارهای فاقد مجوز های قانونی، از ادامه نابه سامانی، تضییع حقوق مصرف کننده و اختلال در فضای رقابت و محیط کسب و کار کشور جلوگیری کنند. 

نمایندگان مجلس در نشست امروز با کلیات طرح اصلاح موادی از کتاب قانون پنجم مجازات اسلامی در خصوص برخورد با قماربازی اینترنتی موافقت کردند.

به گزارش خانه ملت، نمایندگان در نشست علنی امروز (چهارشنبه، ۱۹ آبان ماه) مجلس شورای اسلامی با کلیات طرح اصلاح مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات اسلامی با ۱۹۸ رأی موافق، ۱۱ رأی مخالف و ۱۰ رأی ممتنع از مجموع ۲۳۶ نماینده حاضر در جلسه موافقت کردند.

سیدکاظم دلخوش اباتری سخنگوی کمیسیون حقوقی و قضایی مجلس در توضیح این طرح، گفت: مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات های اسلامی دارای خلاءهایی بوده که برای مردم در زمینه قماربازی اینترنتی مشکلاتی را ایجاد کرده است.

وی تاکید کرد: قماربازی اینترنتی بخش زیادی از سرمایه کشور را به خارج فراری داده و این نوع قماربازی موجب متلاشی شدن خانواده ها شده است. بر این اساس کمیسیون حقوقی و قضایی با بیش از ۳۶ جلسه با حضور کارشناسان و مسئولان دولتی، قوه قضائیه، مرکز پژوهش های مجلس، نمایندگان شورای نگهبان و … این طرح را بررسی کرده است تا خلاءهای قانونی اصلاح شود.

نماینده دولت نیز در موافقت با طرح اصلاح موادی از کتاب پنجم قانون مجازات اسلامی گفت: اکنون برای مجازات قماربازی اینترنتی و اشکال مختلف آن تعیین تکلیفی در قانون نشده است متاسفانه اکنون قماربازی در فضای مجازی به شکل های مختلف و از سوی چند کشور برای فریب مردم با انواع شکل های جذاب انجام می شود.

وی تاکید کرد: اکنون افرادی که در رابطه با قماربازی اینترنتی دستگیر می شوند به دادگاه و دادسرا سپرده می شوند که معمولا مجازات های کمی برای آن ها تعیین می شود. درست است که زندان خوب نیست و باید حبس زدایی کرد اما این حبس زدایی باید از جرائم رانندگی، حقوقی، کارگری و … باشد نه برای افرادی که زندگی مردم را به خطر می اندازند.

 

باید با قانون جلوی خروج پول از کشور به کشورهای دیگر گرفته شود
موسی غضنفرآبادی در جلسه علنی امروز (چهارشنبه ۱۹ آبان ماه) مجلس شورای اسلامی در جریان بررسی کلیات طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی در موافقت با کلیات این طرح گفت: حرمت موضوعاتی که در صحن مطرح می‌شود، بر همگان روشن است. بدون هیچ اختلافی همه مذاهب قبول دارند که قمار، شرط بندی و بخت آزمایی حرام است.

نماینده مردم بم، ریگان، فهرج و نرماشیر در مجلس شورای اسلامی ادامه داد: متأسفانه بحث قمار از حالت سنتی خود خارج شده است و امروز در فضای مجازی بروز پیدا کرده است. برای فضای مجازی مجازات‌های قمار، بخت آزمایی و شرط‌بندی مشخص است اما در فضای مجازی برخورد با قمار به راحتی ممکن نیست چرا که به لحاظ زمان و مکان محدودیتی برای آن وجود ندارد، بر این اساس هزاران میلیارد تومان از اموال کشور رد و بدل می‌شود و این گروه‌های قمار خارج از کشور فعالیت دارند اما به خانواده‌ها آسیب‌های اجتماعی شدیدی وارد می‌کنند.

وی تأکید کرد: متأسفانه برای قمار در فضای مجازی قانون نداریم و به سختی می‌توان بین قمار و قوانین جزایی ارتباط قضایی ایجاد کرد، بنابراین لازم است جلوی این کار حرام را بگیریم. باید با قانون جلوی خروج پول از کشور به کشورهای دیگر گرفته شود.

نصراله پژمان فر همچنین در موافقت با کلیات طرح اصلاح مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات اسلامی بیان کرد: تبعات قمار اینترنتی بر حوزه اقتصادی روشن است، پول‌های بسیاری از کشور خارج می‌شود چرا که عمده مراکز قمار در خارج است و در قالب‌های مختلف پول دریافت می‌کنند، انتظار داشتیم در گزارش ارائه شده رقم تقریبی‌ پول‌هایی که از کشور خارج می‌شود بیان می‌شد چرا که میلیاردها تومان از پول کشور به مراکز قمار در کشورهای دیگر منتقل می‌شود.

 

زیان و ضرر قمار به همه جامعه وارد می‌شود
نماینده مردم مشهد و کلات در مجلس شورای اسلامی اظهار داشت: امروز مسئله قمار فردی نیست و زیان و ضرر آن به همه جامعه وارد می‌شود، آسیب‌هایی به بخش‌های مختلف می‌زند اما انتظار داریم سرمایه‌های ما از سوی نیروهای جوان در مسیر تولید قرار گیرد نه در مراکز قمار با رنگ و لعابی بسیاری از سرمایه‌ها را جذب خود کنند.

عضو کمیسیون اصل ۹۰مجلس شورای اسلامی گفت: موسسات فرهنگی، رسانه‌ای و صدا و سیما باید درباره تبعات فساد ذیل قمار و آسیب‌هایی که به خانواده‌ها وارد می‌شود اطلاع‌رسانی کنند، در قرآن نیز به صورت صریح قمار منع شده است، باید جلوی جرم را بگیریم و طبیعی است که با آیین‌نامه و دستور‌العمل‌های ذیل قانون می‌توان تمام مسائل را در برگرفت.

 

اگر مسئول بانکی از قماربازی مطلع شود و خبر ندهد انفصال از خدمت می‌خورد
حسن نوروزی در موافقت با کلیات طرح مذکور تأکید کرد: در اکثر کشورهای دنیا برای قماربازی در فضای اینترنتی جرم‌انگاری شده است و به دلیل اخلال در فعالیت‌ اقتصادی موظف هستیم قوانینی تصویب کنیم تا نظم عمومی و اموال مردم حفظ شود.

نماینده مردم رباط کریم و بهارستان در مجلس شورای اسلامی عنوان کرد: آقای جهان آبادی اگر از اسلام خبر ندارید از مولوی‌های خود درباره حکم قماربازی سوال کنید، ما برای قماربازی اینترنتی جرم‌انگاری کرده‌ایم و به جای حبس ماده ۷۰۵ جزای نقدی آورده‌ایم، حقوقدان‌های مجلس، نمایندگان را توجیه کنند که مجازات‌ها را جایگزین کرده‌ایم یعنی اگر مسئول بانکی از قماربازی مطلع شود و خبر ندهد انفصال از خدمت می‌خورد و هر کسی قمارخانه‌ای طراحی کند و یا از آن پشتیبانی کند باید مجازات شود.

وی اظهار داشت: آقای صباغیان به موضوع اسب‌سواری، شنا و تیراندازی اشاره کرده است که باید گفت فتوای مسلم مراجع سنی و شیعه اشکالی در این زمینه ندیده است حالا که ما اسب‌دوانی را نیاورده‌ایم مورد عتاب قرار می‌گیریم؟

عضو کمیسیون قضایی و حقوقی مجلس شورای اسلامی با اشاره به ماده (۳) طرح ارائه شده گفت: برای سردستگی قمار و کسانی که ضربه می زنند ممکن است قاضی حکم افساد فی‌الارض بدهد، ما برای حفظ اموال مردم وارد میدان شده‌ایم و چه کاری مهمتر از آن که مانع آسیب اقتصادی به کشور شویم.

سوارکاری، تیراندازی و شمشیربازی هم باید مشمول قانون شوند
محمدرضا صباغیان بافقی در جریان بررسی گزارش کمیسیون قضائی و حقوقی در مورد طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی در مخالفت با کلیات این طرح گفت: خلأهای قانونی برای فضای مجازی به ویژه در حوزه بخت آزمایی، شرط بندی و قمار وجود دارد. در قانون گذشته از ماده ۷۰۵ الی ۷۱۱ انواع قمار، لوازم قمار، مجازات و… تشریح شده است و هم اکنون لازم بود که این اصلاح صورت گیرد.

نماینده مردم مهریز و بافق و بهاباد و خاتم و ابرکوه در مجلس یازدهم افزود: در جریان اصلاح قانون مذکور برخی از بازی ها در فضای مجازی همانند سوارکاری، تیراندازی، شمشیربازی و ورزش هایی که مرتبط با تقویت بنیه دفاعی و نظامی است، مستثنی شده است، در حالی که این موارد هیچ محدودیتی نداشته است.

وی ادامه داد: در گذشته ورزش های مذکور موجب تقویت بنیه دفاعی در جنگ های سابق می شده است، اما هم اکنون که شیوه جنگ ها تغییر کرده و عمدتاً سایبری شده است، دیگر این موضوع مطرح نیست. مستثنی کردن سوارکاری، تیراندازی و شمشیربازی برای افرادی که از این موارد سوءاستفاده می کنند، فضا ایجاد کره و اهداف قانون محقق نمی شود، لذا باید در این اصلاح نیز موارد مذکور گنجانده شود.

 

تعریف قمار و شرط‌بندی باید به روز شود
ولی الله بیاتی نیز در مخالفت با این طرح گفت: قمار اصطلاحی قدیمی بوده که در فضای حقیقی با ابزارآلات مشخصی به آن پرداخته می شود، اما هم اکنون با وجود فضای مجازی، تعاریف قمار و شرط بندی در این فضا باید مجدداً تعریف شود. از طرفی با توجه به نبود زیرساخت مناسب در فضای مجازی از این فضا سوءاستفاده های فراوانی صورت می گیرد، لذا باید ابتدا زیرساخت های مناسب ایجاد شده و قانون متناسب با شرایط و امکانات موجود تصویب شود. در حال حاضر زیرساخت بسیاری از شبکه های مجازی در اختیار ما نیست.

نماینده مردم آشتیان و تفرش در مجلس شورای اسلامی ادامه داد: با توجه به اینکه زیرساخت برخی از شبکه های فضای مجازی در خارج از کشور است، قاضی برای حکم دادن نمی تواند به شواهد استناد کند و باید ادله کافی در اختیار داشته باشد. از طرفی اقدامات دیگری در کشور رخ می دهد، همانند پیش بینی نتیجه فوتبال که شبه شرط بندی و بخت آزمایی بوده و باید به این موضوع نیز با دقت پرداخته شود.

 

چرا با جرم‌انگاری به تعداد زندانیان کشور می‌افزاییم؟
جلیل رحیمی جهان آبادی نیز در مخالفت با کلیات طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی گفت: آمار زندانیان ما هم اکنون چقدر و سرانه هزینه ای که برای هر زندانی در نظر گرفته ایم، چه میزان است؟ و چند برابر فضای موجود، زندانی داریم؟ آیا جرم انگاری کردن و حبس اضافه کردن و هر روز تعدادی را روانه زندان کردن، به نفع کشور است؟ کسی با قمار و موارد خلاف قانون موافق نیست، اما اینکه هر روز قانونی را در مجلس شورای اسلامی تصویب کنیم و برخلاف سیاست های کلان کشور در حبس زدایی و همچنین برخلاف شرایط امنیتی کشور عمل کنیم، چرا که زندان ها به مرکز آموزش انواع جرم تبدیل شده است، کار درستی نیست.

نماینده مردم تربت‌جام و تایباد و باخرز و صالح آباد در مجلس یازدهم با طرح این سوال که آیا زندان های ما طبقه بندی شده و دارای فضا و امکانات کافی برای اصلاح و آموزش زندانیان است؟ تصریح کرد: اگر این موارد را نداریم و بیش از ۳ برابر ظرفیت زندان هایمان زندانی داریم، چرا با جرم انگاری به جمعیت زندانیان کشورمان اضافه کنیم؟ این کار خلاف سیاست های کلان کشور در حبس زدایی بوده که در قانون برنامه ششم توسعه ذکر شده است.

وی با بیان اینکه با اصلاح قانون مبهم مذکور تعداد زیادی روانه زندان می شوند، اضافه کرد: راه اینکه جرمی را در جامعه اصلاح کنیم، روانه زندان کردن این افراد نیست، این کشور نیاز به برنامه ریزی برای اشتغال و نگاه عالمانه برای حل مشکلات دارد. زمانی که اشتغال و درآمد وجود ندارد و جوان فارغ التحصیل با مدارک لیسانس و فوق لیسانس بیکار است، سر از فضای مجازی و کانال های شرط بندی در می آورد. چرا با مشکلات ریشه ای برخورد نمی کنیم؟

رحیمی جهان آبادی با اشاره به حضور خود در کمیسیون قضایی مجلس دهم بیان کرد: هم اکنون چند برابر ظرفیت زندان ها در کشور زندانی داریم. افرادی که دارای چک برگشتی، کشاورز بدهکار، بدهکاران مهریه، قاچاقچی، دزد و… در زندان هستند. با وضعیت نامناسب زندگی می کنند. آنهایی که با فضای زندان ها آشنا بوده و از این مکان بازدید کرده اند، مطلع هستند که زندان ها زمینه جرم افزایی دارند و نه اصلاح مجرمان.

وی افزود: با قانون پر از ایراد و مبهم نباید عده ای دیگر را روانه زندان کنیم، برای اینکه مردابی خشک شود، هیچ برنامه ای نداریم و می خواهیم کرم ها که معلول این مرداب هستند، از بین ببریم، در حالی که باز هم کرم تولید می شود. فرد زندانی آدم بدبختی است که دچار جرم شده، حال باید زمینه جرم، فقر و بیکاری را از بین ببریم. از طرفی باید عناوین مجرمانه قانون مجازات را بررسی کنیم، در کجای دنیا از میان ۲۱۶ کشور این تعداد عناوین مجرمانه وجود دارد که حاصل آن نیز ۲۴۰ هزار زندانی شده است، آنهم در زندان هایی که طبقه بندی و امکانات و آموزش ندارند. لازم است با این مسائل به طور ریشه ای برخورد کنیم.

 معاون دادستان عمومی و انقلاب شهرستان همدان گفت که طرح شناسنامه دار کردن کانال ها و گروه های فعال با بیش از یک هزار عضو در فضای مجازی، اجرا شده است.

به گزارش ایرنا، هادی مصطفوی در حاشیه جلسه پیشگیری از جرائم حوزه مجازی و ساماندهی کسب و کارهای اینترنتی استان خبرنگاران در گفت وگو با خبرنگاران افزود: دادستانی همدان در مکاتبه ای با پلیس فتا خواستار شناسایی مدیران این کانال ها شد تا در صورت انعکاس اخبار و وقوع جرم ، قابلیت پیگیری و رسیدگی وجود داشته باشد.

وی اظهار داشت: برهمین اساس در راستای شناسایی و ساماندهی کانال های تبلیغاتی و واسطه های مالی هم در کسب و کارهای فضای مجازی اقداماتی انجام شده است.

معاون دادستان عمومی و انقلاب شهرستان همدان ادامه داد: به دنبال برگزاری نشست هایی در زمینه پیشگیری از جرائم حوزه مجازی و کلاهبرداری اینترنتی، راهکارها و پیشهادهای لازم ارائه شد و در این راستا بانک اطلاعاتی دقیقی تهیه و کمیته نظارت بر فضای مجازی نیز تشکیل شده است.

مصطفوی اظهار داشت: با وجود معلومات و اطلاعات مناسب در زمینه آسیب های فضای مجازی تاکنون اقدام موثری دراین حوزه انجام نشده و تولید محتوا و عملیاتی کردن ایده های موثر مغفول مانده است.

وی گفت: دستورالعملی با عنوان «ساماندهی فضای مجازی و شیوه اقدام پلیس فتا» در استان همدان تدوین شده که در این شیوه نامه مصادیق رفتارهای مجرمانه با همکاری پلیس فتا در حوزه های امنیتی سیاسی، اقتصادی، جرائم سایبری، اجتماعی و فرهنگی شناسایی شده است.

معاون دادستان عمومی و انقلاب شهرستان همدان افزود: دراین رابطه مصادیق تخلف مرتبط و سایت های جعلی احصا، آسیب شناسی و برای پلیس فتا ارسال شده است.

مصطفوی خاطر نشان کرد: همچنین سال گذشته مکاتبه ای با سازمان صمت در راستای ساماندهی کسب و کار فضای مجازی انجام شد تا بر مبنای ماده ۲ ، ۱۲ و ۸۷ قانون نظام صنفی که تمام خدمات در فضای کسب و کار نیازمند اخذ مجوز هستند، عمل شود.

معاون دادستانی عمومی و انقلاب شهرستان همدان همچنین از الزم پیام رسان های اجتماعی و نرم افزارهای داخلی به ارائه فوری اطلاعات فنی و اتخاذ تدابیر لازم برای اتصال برخط دفتر نظارت اصل ۱۲۵، الزام تمامی بانک ها به ارسال پیام کوتاه برای تایید انتقال وجوه، الزم سایت های دیوار و شیپور به استفاده از سامانه احراز هویت مشتریان «امتا» خبر داد.

یک کارشناس فناوری اطلاعات با واکاوی فنی بروز اختلال در سامانه هوشمند سوخت کشور، ساختار این شبکه را به لحاظ وقوع رخدادهایی مانند حمله سایبری، هک و یا نفوذ تشریح کرد.

در پی بروز اختلال نرم افزاری به وجود آمده در سامانه هوشمند سوخت کشور که منجر به قطع سوخت رسانی جایگاه‌های بنزین سراسر کشور شد، شاهد اظهار نظرهای متعدد و متفاوتی درباره قطع سیستم ارتباطی جایگاه‌های بنزین سراسر کشور بودیم و مسئولان متولی و نهادهای مرتبط، وقوع «حمله سایبری» به این سامانه حیاتی کشور را تأیید و اطلاعیه‌هایی در این زمینه منتشر کردند که پیش تر در گزارشی به این اطلاعیه‌ها اشاره شد.

اگرچه روز سه شنبه هفته گذشته ۱۱ آبان، شرکت ملی پخش فرآورده‌های نفتی ایران اعلام کرد که «همه پمپ‌بنزین‌های کشور پس از ۷ روز به سامانه هوشمند سوخت متصل شده‌اند و فقط برخی جایگاه‌ها در نقاط دورافتاده باقی مانده اند»، اما با گذشت بیش از ۱۰ روز از این رخداد، همچنان موضوع وجود نقاط ضعف جدی در مدیریت مخاطرات فضای مجازی و دلایلی که سبب وقوع اینگونه رخدادها در زیرساخت‌های حیاتی کشور می‌شود، موضوع تازه ای است که متولیان پاسخ مشخصی برای آن ارائه نکردند.

جزئیات این رخداد که متولیان حوزه امنیت سایبری کشور آن را حمله سایبری تشخیص داده‌اند هنوز اعلام نشده و این سوال مطرح است که این متولیان تا چه اندازه نسبت به چگونگی ساختار و ابعاد فنی شبکه هوشمند سوخت به عنوان یکی از زیرساخت‌های حیاتی مطلع هستند. کما اینکه برخی کارشناسان معتقدند که ساختار سامانه هوشمند سوخت که شبکه ای ایزوله و مستقل از شبکه اینترنت و اینترانت داخلی است، قابلیت هک شدن و حمله سایبری را ندارد.

 

حملات سایبری در شبکه سوخت کارآمد نیست

سیدمیثم سیدصالحی کارشناس فناوری اطلاعات در گفتگو با خبرنگار مهر، به تشریح ابعاد فنی ساختار سامانه هوشمند سوخت در پی اتفاقات اخیر و بروز اختلال در این سامانه پرداخت و به این سوال پاسخ داد که اختلالاتی که می‌تواند منجر به قطعی سامانه هوشمند سوخت شود از چه نوعی است و آیا شبکه هوشمند سوخت کشور اساساً قابل هک شدن است؟

وی با تاکید بر اینکه در تعاریف جرایم سایبری مفاهیمی مانند حمله (attack) و هک (hack) را باید از مفهوم خرابکاری (sabotage) و نفوذ (penetration not intrusion) جدا دانست، گفت: بسیاری از مسئولان که شناخت درستی از ساختار شبکه هوشمند سوخت نداشته در مورد آن اظهارنظر کرده و در اتفاق اخیر موضوع را به اشتباه به هک شدن نسبت داده‌اند.

این کارشناس افزود: این در حالی است که با توجه به اخبار حاشیه‌ای هفته اخیر و تهدیدات پوچ برخی کشورها، مفهوم هک برای مخاطب عام تداعی کننده اتفاقی شبیه به هک شبکه وزارت راه و توان مهاجم برای ورود به سیستم و اعمال تغییرات خواهد بود. در حالی که اتفاق به وجود آمده در شبکه سوخت تنها از طریق خرابکاری نفوذی‌هایی که حتی شاید توانسته‌اند به جمع کارکنان اداره کننده این شبکه نفوذ کنند، به وقوع پیوسته است. قریب به اتفاق کارشناسانی که شبکه سوخت را می‌شناسند، باور دارند که ساختار سامانه هوشمند سوخت به نوعی است که حملات سایبری به تنهایی برای ایجاد اختلال در خدمات شبکه، کارآمد نیستند.

وی پروژه سامانه هوشمند سوخت را بزرگترین پروژه پیمانکاری کشور در حوزه IT عنوان کرد که با وجود چالش‌های فراوان به دست متخصصان ایرانی ایجاد شده است و افزود: مناقصه نگهداری این شبکه نیز هر دو سال یکبار برگزار می‌شود و شرکت پیمانکار کاملاً بر اساس استانداردها و چارچوب‌هایی که شرکت پالایش و پخش و مناطق نفت در کشور تعیین می‌کند، عملیات نگهداری این شبکه را انجام می‌دهد.

سیدصالحی با اشاره به اجزای متعدد نگهداری شبکه سوخت رسانی کشور که از ارتباط برخی جایگاه‌ها با شبکه ماهواره‌ای، زمینی و شبکه ارتباط بی سیم و رادیویی تا تعمیرات دستگاه‌های کارتخوان و تعویض آنها، پشتیبانی و نگهداری رک و تجهیزات منصوبه در هر جایگاه سوخت رسانی و نیز تأمین نیروی فنی لازم برای حضور در مرکز داده شرکت پالایش و پخش، گسترده است، گفت: اما کلیه عملیات توسط شرکت پالایش و پخش مدیریت می‌شود.

 

ساختار شبکه هوشمند سوخت خودترمیم شونده است

وی افزود: شبکه هوشمند سوخت به لحاظ عملیاتی دارای ساختاری است که قابلیت هک شدن را منتفی می‌کند. معماری فرآیندهای اقدام در این شبکه بسیار شبیه ساختارهای آفلاین و دستی است اما بر بستر فناوری اطلاعات انجام می‌شود. یعنی به لحاظ جنس، شبیه ساختار مکانیکی است و همانطور که می‌دانید ساختار مکانیکی قابل هک نیست. ممکن است این ساختار قابل تخریب شدن باشد و باعث توقف عملیات شود، اما هک نمی‌شود.

سیدصالحی با اشاره به اینکه شبکه هوشمند سوخت حتی قابلیت خودترمیمی و بازیابی دارد، افزود: مدل داده شبکه، اطلاعاتی که در این شبکه رد و بدل می‌شود و جایگاه‌هایی که این اطلاعات را نگهداری می‌کنند به گونه‌ای است که این شبکه از هر نقطه‌ای که مورد آسیب واقع شود، قابلیت بازیابی و خودترمیمی دارد. به این معنی که حتی اگر یک جایگاه سوخت کلاً منفجر شده و سرورها و همه داده‌های آن از بین برود، دوباره به محض اینکه سرور بعدی جایگزین آن شود، کل شبکه خود را بازیابی می‌کند.

وی با اشاره به اظهارات مسئولان در خصوص اختلال به وجود آمده در سامانه هوشمند سوخت مبنی بر اینکه «خوشبختانه هیچ سخت افزاری آسیب ندیده و فقط دسترسی مردم قطع شده است» تصریح کرد: در این اظهارات به این موضوع توجه نشده که اهمیت سرویس به مراتب بالاتر از سخت افزار است و این مساله نشان می‌دهد که ما چقدر نسبت به اهمیت سرویس و در دسترس بودن آن در لایه متولیان و مسئولین ناآگاه هستیم.

 

در شبکه سوخت چه داده‌ای جابجا می‌شود؟

این کارشناس در پاسخ به این سوال که در شبکه سوخت چه داده‌ای جابجا می‌شود، گفت: در شبکه سوخت، داده میزان مصرف سوخت کشور از طریق کارت‌های سوختی که در اختیار مردم است، جابجا می‌شود. برای آنکه بتوان این داده را تخریب کرد، هم باید بانک اطلاعاتی اصلی و هم تمام اطلاعات روی جایگاه‌ها و اطلاعات روی کارت‌ها هم زمان از بین برود تا بتوان گفت که اطلاعات از بین رفته و این شبکه دیگر نمی‌تواند خود را بازیابی کند.

وی با اشاره به اینکه این شبکه عملاً تا زمانی که یکی از این پارامترها زنده است از بین نمی‌رود و هر کدام از این پارامترها اگر به تنهایی از بین بروند دوباره و به سرعت بازیابی خواهند شد، خاطرنشان کرد: نکته قابل توجه این است که شبکه سوخت تا به حال بارها مورد حملاتی از این جهت قرار گرفته اما هیچکدام از این حملات به خاطر همین ساختار، موفق نبوده است.

وی با اشاره به مدلی از اختلال که ممکن است در شبکه سوخت به وجود بیاید، افزود: مدلی از اختلال این است که روی آدرس یکتای سروری که ۴۳۰۰ جایگاه عرضه سوخت به صورت یک طرفه از آن به‌روزرسانی می‌شوند فایل به‌روزرسانی خراب باشد و یا تخریب شود. در این صورت در زمان به‌روزرسانی سرورها، شاهد قطع کل شبکه سوخت خواهیم بود. به نظر می‌رسد این مدل تنها مدلی است که می‌تواند به قطع کل شبکه منجر شود. این اتفاق در شبکه سوخت کشور پیش از این نیز اتفاق افتاده و سوابق آن موجود است. برای مثال در سال ۹۴ شب عید فطر اتفاقی اینچنینی رخ داد. به نحوی که ساعت ۳ بامداد، به‌روزرسانی انجام شد که فایل به‌روزرسانی خراب شده بود و سرورها پس از دریافت به‌روزرسانی، ریست شدند و فایل خراب باعث شد سرورهای جایگاه‌ها دیگر بالا نیامد و به واسطه آن، کل شبکه سوخت قطع شد.

سیدصالحی افزود: با اشکال در سرورها پمپ‌ها که نمی‌توانستند با سرور جایگاه، ارتباط برقرار کنند متوقف شدند و بر این اساس سوخت رسانی متوقف شد. در آن زمان راهکار حل مساله این بود که پیمانکار به هر سرور به صورت جداگانه مراجعه کرده و با فلش به صورت یک به یک سیستم عامل را روی سرور نصب و سرور را ریست کرده و شبکه مجدداً به شرایط قبلی خود بازگشت و سرویس دهی آن آغاز شد. در آن زمان شرکت پیمانکار ظرف مدت ۲۴ ساعت مشکل را حل کرد و ظرف مدت ۶ ساعت اول بیش از ۵۰ درصد جایگاه‌ها به حالت اولیه بازگشتند. سوال اینجاست که در مورد اخیر چرا آنقدر زمان بازگشت شبکه طول کشیده است؟

وی در پاسخ به این سوال که چگونه ممکن است فایل به‌روزرسانی سرورها خراب یا دستکاری شده باشد، گفت: این شبکه به جایی متصل نیست. تنها کامپیوتری که به آن نقطه یکتای سرور دسترسی دارد یک دستگاه کامپیوتر در شرکت پالایش و پخش تهران است. در مورد اخیر تنها اتفاقی که احتمال دارد رخ داده باشد این است که فایل به روزرسانی دستکاری شده باشد و آن فایل دستکاری شده توسط سیستم کپی شده و روی سرورهای جایگاه‌ها عمل کرده باشد.

 

مسئولان به اشتباه «هک شدن» را القا می‌کنند

این کارشناس سامانه‌های ارتباطی با تاکید بر اینکه به دستکاری فیزیکی که توسط عوامل انسانی روی داده است، به معنای آنچه در اذهان عمومی و تعاریف جرایم سایبری مطرح است، هک نمی‌گویند بلکه نوعی خرابکاری و یا نفوذ است، اظهار داشت: مسئولان در زمانی که دشمنان ما پیام‌های تهدید آمیز پوچ درباره حملات سایبری را مطرح می‌کنند، در حال القای این موضوع هستند که اجازه داده‌ایم در حیاتی ترین زیرسیستم‌های کشور یک شبکه خارجی نفوذ کند و آن را از کار بیاندازد.

سیدصالحی گفت: اینکه گفته می‌شود یک کشور خارجی به سرورهای ما وصل شده و سیستم حیاتی کشور را هک کرده، تنها باعث ایجاد حس ناامنی در جامعه می‌شود. در حالی که این شبکه اصلاً به اصطلاح رایج هک پذیر نیست و حتی مسئولان وزارت نفت هم از این مساله دفاع کرده و تاکید کردند که این سیستم اصلاً هک پذیر نیست. با این وجود مشخص نیست که اصرار برخی از مسئولان برای اینکه القا کنند که این شبکه هک شده است، به چه دلیل است. حتی اگر دقت کرده باشید در مورد اخیر هک شدن شبکه بانک مرکزی پاکستان علی رغم اینکه هکرها با نفوذ به سیستم ضمن قطع کلی خدمات، داده‌های بسیاری را از بین برده‌اند در تنظیم اخبار در بخش‌های مختلف خبری با توجه به ترجمه از خبر اصلی، از عبارت هک استفاده نشده و آن را حملات سایبری نامیدند.

 

نهادهای موازی اقدام مؤثری برای امنیت زیرساختها نداشتند

این کارشناس در پاسخ به اینکه چگونه می‌توان امنیت ساختارهای زیرساختی کشور را افزایش داد، اظهار داشت: متأسفانه چند نهاد موازی در فضای امنیت زیرساختهای کشور وجود دارد که به رغم تصویب سند ملی مقابله با حملات سایبری مصوب شورای عالی فضای مجازی، اقدام مؤثری برای فعال کردن سازوکارهای این سازمان‌ها و نهادها انجام نشده است.

وی با اشاره به مراکز افتا و ماهر و سازمان پدافند غیرعامل و پلیس فتا گفت: مطابق این سند مسئولیت سازمانها و نهادهای مذکور، بررسی و گزارش دهی است. ادعای تک تک آنها نیز این است که موارد را بررسی کرده‌اند و نقاط قوت و ضعف را اعلام کرده‌اند اما دستگاه‌ها به این هشدارها عمل نکرده‌اند. پس از بروز اتفاق نیز به دنبال گزارش دهی هستند. با این حال سوال اینجاست که بررسی بعد از وقوع اتفاق چه دردی را دوا می‌کند؟

سیدصالحی اضافه کرد: اصل ماجرا پیشگیری از وقوع رخداد است. اما در این سند، اختیار از سازمان پدافند غیرعامل که تنها مجموعه‌ای بوده که قدرت اجرایی داشته و می توانسته نسبت به رؤسای دستگاه‌ها و عاملان حوزه فنی مطالبه داشته باشد، گرفته شده و این اختیار به مرکز راهبردی افتای ریاست جمهوری منتقل شده است. این در حالی است که ساختار سازمان پدافند غیرعامل در تمام دستگاه‌های کشور توسعه یافته و می‌توانست در این زمینه مطالبه گر باشد و حتی در صورت نیاز، دستگاه را بابت اهمال در انجام وظیفه، به مراجع قضائی معرفی کند.

این کارشناس، مرکز افتای ریاست جمهوری را مجموعه‌ای اقتضایی برشمرد که قانونی برای تأسیس آن وجود ندارد و بر اساس مستندات ابرازی خود این مرکز در پایگاه اطلاع رسانی اش، این مرکز برای ایفای نقش حاکمیت در تأمین امنیت این حوزه و حفظ زیرساخت حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس جمهور وقت در سال ۸۲ تشکیل شده است.

 

آیا وظیفه افتا فقط گزارش دهی است؟

به گفته سیدصالحی، در چارچوب سند پیشگیری از حملات سایبری مصوب سال ۹۶ در دولت یازدهم، امنیت بخش زیرساخت‌های حیاتی از جمله انرژی و ثبت احوال به افتا واگذار شده است و سوال جدی این است که اقدام افتا برای جلوگیری از این اتفاق چه بوده و تا به حال چه کاری مطابق با سند ملی پیشگیری و مقابله با حوادث فضای مجازی انجام داده است. مرکز ملی فضای مجازی باید مطالبه کند که مطابق این سند، افتا و سایر سازمان‌ها چه کرده‌اند. این موضوع حتی باید از سوی رسانه‌ها هم مطالبه شود؛ آیا وظیفه این نهادها فقط گزارش دهی است؟

وی گفت: در این مصوبه ذکر شده که این نهادها باید فعالیت کنند و جلوی حوادث را بگیرند و پس از آنکه حادثه‌ای رخ داد نیز خروجی بدهند و جزئیات آن را اعلام کنند؛ اما متأسفانه این سازمان‌ها به لحاظ عملیاتی سازمان‌های عقیمی هستند و حتی این وظیفه از سازمانی مانند پدافند غیرعامل که قدرت عملیاتی دارد مطابق این سند، گرفته شده است.

سیدصالحی در پاسخ به این سوال که مرکز افتا مدعی است که بروز اختلال را در شبکه گزارش داده است، گفت: آیا این مرکز فقط گزارش تولید کرده و نتیجه گزارش این شده که حفره‌ها باز هستند؟ اتفاقاً شاید پیدا کردن حفره‌های آسیب پذیر روی سرورهای سامانه سوخت از طریق گزارش‌های مرکز افتا، باعث افشا شدن این آسیب‌ها شده باشد. به هر ترتیب زمانی که دیتایی در جایی منتشر می‌شود دیگر ۱۰۰ درصد محافظت شده نیست و کافی است عامل نفوذی بتواند به این اطلاعات دسترسی پیدا کند؛ و چون بلافاصله برای رفع آن اقدام نشده، آن اشکال شناخته شده و این درز در سیستم، می‌تواند منجر به آسیب در کل سامانه شود.

این کارشناس تاکید کرد: به طور کلی جلوگیری از وقوع چنین رویدادهایی با عدم موازی کاری در حوزه امنیت و ایجاد تمرکز در نهادهای عمل کننده، اعطای قدرت اجرایی در پیاده سازی و نظارت بر اجرای راهکارها و مطالبه از نهادهای متولی، ممکن خواهد بود.

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: گزارش مسئولان درباره اختلال سامانه سوخت کلی، ناقص و نامتقاعد کننده بود و اعضای کمیسیون پاسخ سوالاتشان را دریافت نکردند.
مرتضی محمودند در گفت و گو با خانه ملت با اشاره به توضیحات مسئولان سازمان پدافند غیرعامل و سایر مسئولان در کمیسیون امنیت ملی مجلس درباره اختلال سامانه سوخت کشور گفت: این نشست که با حضور تمام مسئولین مربوطه برگزار و گزارشات واصله درباره علل رخ دادن این حادثه بررسی شد.

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس ادامه داد: گزارشات ارائه شده پاسخگوی سوالات مطرح شده از سوی اعضای کمیسیون نبود لذا به نظر می رسد که جای بیشتری برای بررسی این حادثه وجود دارد.

وی افزود: به منظور پاسخگویی واحد درباره حملات سایبری به زیر ساخت های کشور نیازمند به حوزه بندی هستیم لذا باید در بحث سازماندهی تشکیلات، تجدید نظر کنیم.

محمودوند بیان کرد: دستگاه های مختلف کشور هر یک دارای پتانسیل های بالایی هستند اما باید تحت یک سازمان مرکزی قرار بگیرد تا قادر به پیگیری مشکلات کشور در حوزه سایبری و پاسخگویی واحد باشند.

وی ابراز کرد: یکی از معضلات امروز دستگاه های اجرایی ارائه گزارش های کلی است و نمی تواند اهمیت موضوع و راه حل آن را ارائه کند به همین خاطر پاسخ مسئولان درباره اختلال سامانه سوخت برای کمیسیون امنیت کامل و قانع کننده نیست.

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس تاکید کرد: با همفکری، اتحاد و استفاده از تمام ظرفیت‌های علمی دانشگاه‌ها در راستای دفاع از زیر ساخت های کشور گام برداریم./

سخنگوی کمیسیون انرژی مجلس شورای اسلامی با اشاره به جلسه فوق‌العاده این کمیسیون برای بررسی حمله سایبری به سامانه هوشمند کارت سوخت گفت:دولت روحانی در زمینه عدم به‌روزرسانی این سامانه مقصر بود.

مصطفی نخعی سخنگوی کمیسیون انرژی مجلس شورای اسلامی در گفتگو با خبرنگار مهر، از نشست فوق‌العاده کمیسیون انرژی برای بررسی حمله سایبری به سامانه کارت هوشمند سوخت خبر داد و گفت: در این جلسه رئیس شرکت پالایش، مدیرعامل شرکت پخش فرآورده‌های نفتی، مدیر سامانه هوشمند سوخت، مدیران سازمان پدافند غیرعامل و رؤسای تعدادی از دستگاه‌های امنیتی و نظارتی حضور داشتند.

وی افزود: اظهارنظر در مورد نحوه این حمله سایبری فعلاً مقدور نیست و نیاز به کار کارشناسی بیشتری دارد، اطلاعات سرور جایگاه بلافاصله پس از این حمله، حذف و باعث بروز مشکلاتی در جایگاه‌های توزیع سوخت شده و نیز ارتباط جایگاه‌ها با سامانه هوشمند سوخت بلافاصله قطع شد.

نماینده مردم سربیشه و نهبندان در مجلس شورای اسلامی اظهار داشت: نهادهای اطلاعاتی و امنیتی در حال بررسی منشأ این حمله سایبری هستند.

نخعی با بیان اینکه برخی تصمیم‌گیری‌های غلط در گذشته زمینه‌ساز بروز این حمله سایبری شده است، گفت: سامانه هوشمند سوخت برای سهمیه‌بندی بنزین در دولت نهم راه‌اندازی شد. در ابتدا پیش‌بینی‌های خوبی برای ابعاد امنیتی این سامانه صورت گرفته بود.

وی تصریح کرد: تصمیماتی که در دولت‌های یازدهم و دوازدهم اخذ شده بود، موجب شد سامانه هوشمند سوخت کارآیی خود را از دست بدهد. برای مدت طولانی بنزین تک‌نرخی در کشور عرضه و این موضوع موجب شد توجهات برای به‌روزرسانی این سامانه از بُعد تجهیزات سامانه‌های هوشمند به شدت کاهش یابد.

سخنگوی کمیسیون انرژی مجلس شورای اسلامی با تأکید بر لزوم اصلاح فرآیندها و ارتقاء سامانه هوشمند سوخت در ابعاد امنیتی، سخت‌افزاری، نرم‌افزاری و ارتباطی، گفت: مقرر شد کمیته‌ای با محوریت کمیسیون انرژی با حضور نهادهای امنیتی و تخصصی، تشکیل و برنامه مشخص زمانبندی شده‌ای برای به‌روزرسانی این سامانه تدوین شود.

رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
به گزارش خبرگزاری تسنیم، رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
سردار غلامرضا جلالی در برنامه نگاه یک شبکه یک سیما درباره این حمله سایبری ابراز کرد: اظهار نظر در این زمینه بر اساس اطلاعات فنی و تحلیل‌های اطلاعاتی است.

وی گفت: بر اساس تحلیل‌های اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکایی‌ها و صهیونیست‌ها انجام شده است، اما از نظر اطلاعات فنی در حال بررسی هستیم و به‌صورت قطعی نمی‌توانیم درباره منشأ حمله اظهار نظر کنیم البته بخشی از بررسی‌ها به نتیجه رسیده است.

رئیس سازمان پدافند غیرعامل با بیان اینکه این حمله در بخش میان‌افزار اتفاق افتاد که حمله بسیار پیچیده و پاک‌سازی آن دشوار است افزود: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.

سردار جلالی گفت: اگر حمله به سیستم توزیع سوخت در لایه سخت‌افزار اتفاق می‌افتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سخت‌افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته می‌شد و در سیستم قرار می‌گرفت.

وی همچنین گفت: حمله سایبری به تابلو‌های تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود البته از نظر اتصال فنی مسئله در حال بررسی است و تاکنون ارتباطی پیدا نکرده‌ایم.

رئیس سازمان پدافند غیرعامل گفت: ممکن است عوامل داخلی نیز در این حمله سایبری دخالت داشته باشند که دستگاه‌های امنیتی در حال بررسی هستند.
سردار جلالی یادآور شد: در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت 30 درصد از جایگاه‌ها و 12 ساعت پس از حمله 60 درصد از جایگاه‌ها به خدمت‌رسانی آف‌لاین بازگشتند.

وی تصریح کرد: در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم، زیرا حضور هوشمندانه و تغییر روند صداوسیما در پرداختن به این مسائل و بررسی دقیق و اطلاع‌رسانی به‌موقع آن به مردم، سرعت عمل گروه‌های فنی و بازگشت سریع جایگاه‌های توزیع سوخت به خدمت‌رسانی و برخورد آگاهانه مردم با این مسئله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.

رئیس سازمان پدافند غیرعامل تهدید، آسیب‌پذیری، مدیریت کاهل و نبود تقسیم کار درست برای هدایت بحران را عوامل بروز این نوع حملات سایبری اعلام و اضافه کرد: در دولت گذشته با عینک سیاسی به سازمان پدافند غیرعامل نگاه و به‌جای جدی گرفتن تهدید آن را تحلیل می‌کردند.

سردار جلالی افزود: دولت گذشته می‌خواست سازمان پدافند غیرعامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیرعامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.

وی گفت: تداوم کارکرد زیرساخت‌ها خط قرمز سازمان پدافند غیرعامل است، زیرا در زندگی مردم اثر می‌گذارد.

رئیس سازمان پدافند غیرعامل خاطرنشان کرد: برای شورای‌عالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاه‌ها در حوزه جنگ سایبری تهیه کرده بودیم، اما می‌گفتند "جنگ مال نظامی‌هاست و به ما ارتباطی ندارد".

سردار جلالی گفت: سازمان پدافند غیرعامل در دولت گذشته آسیب‌ها و ضعف‌ها را کشف می‌کرد و اطلاع می‌داد، اما می‌گفتند "این اطلاعات را به فلان جا اعلام کنید" و وقتی پیگیری می‌کردیم از ما حمایت نمی‌کردند.

وی ادامه داد: در گذشته سازمان پدافند غیرعامل برای حل مشکلات و رفع ضعف‌ها بودجه داشت و به‌عنوان نمونه برخی کار‌های فنی در صداوسیما با بودجه سازمان پدافند غیرعامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق می‌دادند.

رئیس سازمان پدافند غیرعامل گفت: این مسئله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.

سردار جلالی افزود: اگر بودجه عملیاتی در اختیار سازمان پدافند غیرعامل نباشد این سازمان فقط به یک مجموعه گفتاردرمانی تبدیل می‌شود.

وی گفت: این‌که مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت به‌دلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما می‌گفت "دولت باید این را در لایحه پیش‌بینی می‌کرد"، زیرا نماینده دولت می‌تواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.

رئیس سازمان پدافند غیرعامل همچنین گفت: ما را به شورای‌عالی فضای مجازی در دولت گذشته دعوت نمی‌کردند در حالی که عضویت سازمان پدافند غیرعامل در شورای‌عالی فضای مجازی را مجلس شورای اسلامی تصویب کرده بود و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورای‌عالی فضای مجازی اعلام کردیم، اما آن‌ها این مصوبه را به دبیرخانه ابلاغ نکردند و ما در جلسات شورای‌عالی فضای مجازی نتوانستیم شرکت کنیم.

سردار جلالی درباره دلیل مخالفت شورای‌عالی فضای مجازی گذشته با حضور سازمان پدافند غیرعامل در این شورا گفت: آن‌ها فقط می‌گفتند "ما مخالف حضور شما هستیم".

وی ابراز کرد: با روی کار آمدن دولت جدید شورای‌عالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیرعامل در هر دو جلسه حضور داشته و برای حل مسائل گفتگو کرده است.

سردار جلالی اضافه کرد: در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمی‌رسیدیم اطلاعات را به ما گزارش نمی‌دادند، اجازه نمی‌دادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود می‌دانستند.

وی گفت: البته در دولت گذشته با وزارت کشور و استانداری‌ها همکاری خوبی داشتیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه در چند کشور رشته دانشگاهی حفاظت از زیرساخت‌ها ایجاد و تدریس می‌شود خاطرنشان کرد: در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشته‌ها از ترم آینده در این زمینه دانشجو می‌پذیریم.

سردار جلالی گفت: جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعف‌ها و نقاط آسیبمان را اصلاح کنیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه پدیده‌ها در این حوزه به‌طور کامل جدید است گفت: اگر فهم مشترکی از مسئله جنگ سایبری داشته باشیم می‌توانیم با همیاری راه‌حلی برای آن بیابیم.

سردار جلالی تصریح کرد: در سیستم توزیع سوخت دوبار سال گذشته و امسال سامانه آزمایش کردیم که هر بار سه نقطه‌ضعف پیدا شد که یکی از آن‌ها بروز نبودن سامانه‌ها و قدیمی بودن آن‌ها بود.

وی گفت: این مسئله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.

رئیس سازمان پدافند غیرعامل افزود: به قوه قضائیه برای حمایت مراجعه کرده‌ایم، اما قوه قضائیه گفت "باید در این زمینه قانون وجود داشته باشد".

سردار جلالی گفت: بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد و به ما اعلام کردند مشکل آیین‌نامه‌ای داشته است.

وی اضافه کرد: در آن طرح پیش‌بینی شده است که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساخت‌ها در این حوزه جرم است.

رئیس سازمان پدافند غیرعامل گفت: سال گذشته یکهزار و 400 رزمایش و امسال تاکنون 66 رزمایش برای آسیب‌شناسی و مشخص کردن ضعف‌های دستگاه‌ها انجام داده‌ایم.

سردار جلالی تأکید کرد: اگر بودجه عملیاتی داشته باشیم می‌توانیم برای اصلاح ضعف‌ها کمک مالی به دستگاه‌ها داشته باشیم.

وی متذکر شد: سازمان پدافند غیرعامل باید قدرت اجرایی داشته باشد زیرا اگر دولتی نخواهد با ما کار کند می‌تواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.

رئیس سازمان پدافند غیرعامل اظهار کرد: در فضای سایبر اقدامات به‌سمت رفتار خصمانه طرح و جنگ سایبری رفته است.

سردار جلالی گفت: اکنون در دنیا 6 نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکه‌های اجتماعی به‌رسمیت شناخته شده است.

وی با یادآوری اینکه نخستین جنگ رسمی سایبری مربوط به استاکس‌نت بود اضافه کرد: رویکرد اصلی آمریکایی‌ها و صهیونیست‌ها در این حوزه آفند سایبری است و آمریکایی‌ها در سال 2016، 123 یگان آفند سایبری ایجاد کرده‌اند.

رئیس سازمان پدافند غیر‌عامل گفت: نخستین مدال پدافند غیرعامل این هفته به خانواده شهید علی لندی که از نسل شهید فهمیده است اهدا می‌شود.

 

ساخت 220 محصول سایبری امنیتی بومی در داخل

رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "سامانه‌های امنیتی بومی زیادی ساختیم و پروانه امنیتی قابل قبول هم گرفتند"، گفت: پارسال آمار ما 220 محصول بود.

غلامرضا جلالی افزود: امسال این عدد را به 300 می‌رسانیم و تا پایان امسال 300 سامانه سخت‌افزاری و نرم‌افزاری یا شبکه بومی امن کنترل‌شده توسط آزمایشگاه‌هایمان در حوزه‌های مختلف خواهیم داشت.

وی با بیان اینکه "بسیاری از مجموعه‌ها را بررسی کرده‌ایم، اما در خیلی از آن‌ها اشکالاتی وجود دارد"، گفت: روز اول که شروع کردیم حتی یک سامانه داخلی امن در حوزه‌های مختلف نداشتیم، اما اکنون 8 تا 9 سال است که روی راهبری شرکت‌های دانش‌بنیان داخلی برای تولید سامانه‌های پدافند سایبری بومی امن متمرکز هستیم.

جلالی با اشاره به اینکه حوزه‌های صنعتی در اولویت است، ادامه داد: مثلاً 7 نمونه سیستم کنترل صنعتی برق، گاز و هسته‌ای را ساختیم.

وی خاطرنشان کرد: یکی از اقدامات اساسی، ایجاد شبکه ملی اطلاعات است؛ دنیا در حال حرکت به‌سمت ملی‌سازی فضای سایبری است، زیرا آمریکایی‌ها تلاش می‌کنند با استفاده از ابزار سایبری بر بقیه کشور‌ها تسلط داشته باشند.

جلالی ادامه داد: چینی‌ها اینترنت را در چین بازتعریف کردند و برای آن فضای بومی و ملی چینی تعریف کردند که خدمات لازم را به مردم خود جدای از فضای بیرونی و جدا از تسلط آمریکایی ارائه می‌کند و اروپایی‌ها هم در پی اینترنت اروپایی هستند.

رئیس سازمان پدافند غیرعامل با اعلام اینکه "97 درصد پول ما دیجیتال و سایبری و 3 درصد آن اسکناس است"، گفت: چگونه از این پولمان و سامانه‌های نظامی، پروازی، آموزشی و بانکی باید حفاظت کنیم؟

سردار جلالی افزود: نمی‌توانیم آن را آزاد بگذاریم و هر امواجی سراغ آن بیاید و در خطر بیفتد.

وی گفت: بر اساس قانون، وزارت ارتباطات مسئول اجرای شبکه ملی اطلاعات است و وزیر جدید ارتباطات هم در جلسه شورای‌عالی فضای مجازی گفت مسئول شبکه ملی اطلاعات است.

سردار جلالی افزود: وزیر ارتباطات گفت "در مدت سه سال شبکه ملی اطلاعات، تکمیل و راه‌اندازی می‌شود".

رئیس سازمان پدافند غیرعامل اضافه کرد: سرور هیچ‌کدام از پلت‌فرم‌ها و شبکه‌های اجتماعی خارجی در کشور ما نیست و داده‌های ما خارج از کشور ما نگهداری می‌شود و این موضوع برای امنیت ملی ما خطرناک است.

جلالی با تصریح به اینکه دولت باید خدمات حاکمیتی و زیرساختی را خودش ارائه کند، گفت: دولت مکلف است زیرساخت‌های شبکه‌های اجتماعی کشور را تأمین کند و خدمات آن را در اختیار بخش خصوصی و مردم قرار دهد.

رئیس سازمان پدافند غیرعامل گفت: دو سال پیش، بررسی‌های خوبی در داخل کشور انجام شد و فرصت‌ها و تهدید‌های رمزارز‌ها را کاملاً بررسی کردیم؛ جمع‌بندی کلی ما این بود که رمزارز‌ها اگر بدون رعایت حکمرانی کشور وارد نظام اقتصادی کشورمان شوند پول ملی آسیب می‌بیند و حوزه حکمرانی پولی و مالی کشور از کنترل خارج می‌شود.

وی ادامه داد: اما می‌تواند جایگزین خوبی برای دیگر ارز‌های خارجی و از آن استفاده شود.

سردار جلالی اضافه کرد: جمع‌بندی ما این بود که دولت می‌تواند تنهایی یا به‌کمک چند کشور دیگر، رمزارز را تولید و تعریف کند و پشتوانه آن را نفت قرار دهد و خودش هم از آن استفاده کند.

وی گفت: اگر ما به‌درستی به آن نپردازیم می‌تواند تهدید هم باشد؛ اگر از آن به‌گونه‌ای استفاده کنیم که حاکمیت ملی ما را نقض نکند و حتی تقویت کند می‌تواند ابزار خیلی خوبی باشد.

جلالی تأکید کرد: وزارت ارتباطات با شبکه‌های اجتماعی مانند توئیتر مذاکره کند تا آن‌ها سرور‌های خود را در داخل کشور ما قرار دهند و دفتر نمایندگی در داخل کشورمان تأسیس کنند و تابع قوانین ملی ما باشند و اگر خطایی مرتکب شدند حکم قاضی کشورمان را بپذیرند.

وی افزود: ما نه‌تنها با شبکه‌های اجتماعی خارج از کشور برخورد نکردیم بلکه از قانون‌شکنی آن‌ها در داخل کشورمان حمایت کردیم.

رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از سخنان خود گفت: موضوع وجود مراکز پرخطر در محیط‌های شهری از مسائل جدی ماست و در پی آن هستیم تلاش کنیم با استفاده از همه روش‌های قانونی، خطر را از حوزه سکونت مردم خارج کنیم و در این راستا سند ملی پدافند شهری را تعریف و در آن ساماندهی مراکز پرخطر در بیرون از شهر و ایمن‌سازی مراکز پرخطر داخل شهر را هدف‌گذاری کردیم.

رئیس سازمان پدافند غیرعامل گفت: توافقنامه‌ای با سازمان آتش‌نشانی داشتیم تا این دستگاه به‌عنوان پاسخگوی اولیه به حوادث شیمیایی تعریف شود؛ همچنین در 52 شهر هدف با هماهنگی وزارت دفاع و وزارت کشور و شهرداری‌ها، بسته تجهیزات اولیه مقابله با تهدیدات شیمیایی را فرستادیم.

سردار جلالی ابراز کرد: دستورالعمل پدافند شیمیایی را تنظیم و تکالیف دستگاه‌های اجرایی در بروز حوادث شیمیایی را مشخص کردیم.

وی اضافه کرد: از آقای رئیسی در زمان ریاستش بر قوه قضائیه درخواست کردیم دادگاه ویژه‌ای را تشکیل دهد تا دادگاهی برای ترک‌فعل‌ها در اجرای امورات سازمان پدافند غیرعامل که موجب خسارت به مردم می‌شود تشکیل شود و ایشان دستور دادند دادگاه ویژه را تشکیل دهند.

جلالی افزود: تهدیدات و آسیب‌ها را بررسی می‌کنیم تا مشکلات را شناسایی و راه‌حل‌ها را به دستگاه‌های مختلف ارائه کنیم.

وی اظهار کرد: حدود 40 صفحه گزارش را تهیه و به محضر مقام معظم رهبری ارسال کردم.

جلالی با اشاره به اینکه کاستی‌هایی هم وجود دارد، گفت: مسئول کشف تهدیدات و بررسی آسیب‌پذیری‌ها هستیم و پیگیری می‌کنیم تا برطرف شود.