ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۸۷۱ مطلب با موضوع «security» ثبت شده است

تحلیل


آغاز تحریم رمزارز ایرانی‌ها

شنبه, ۲۲ آبان ۱۴۰۰، ۱۰:۱۴ ق.ظ | ۰ نظر

اخبار همیشه نیاز به تحلیل و تفسیر ندارند و کافیست تا صرفا چند خبر داخلی و خارجی را کنار هم گذاشت تا از وقوع یک رویداد جدید مطلع شد.

هشدار FBI درباره هکرهای مرتبط با ایران

جمعه, ۲۱ آبان ۱۴۰۰، ۰۴:۵۸ ب.ظ | ۰ نظر

اداره تحقیقات فدرال آمریکا به شرکت‌های آمریکایی درباره آنچه گروه‌های هکری مرتبط با ایران خوانده شده، هشدار داده است.
خبرگزاری میزان – اداره تحقیقات فدرال آمریکا «اف‌بی‌آی» هشداری درباره حملات سایبری برای شرکت‌های آمریکایی ارسال کرده است.

اف‌بی‌آی طی توصیه مشاوره‌ای که به شرکت‌های آمریکایی ارسال کرده و این توصیه‌نامه به رویت شبکه خبری «سی ان ان» رسیده، مدعی است «هکر‌های ایرانی وب‌سایت‌های مجرمان سایبری را برای یافتن اطلاعات حساس دزدیده شده از سازمان‌های آمریکایی و خارجی جستجو کرده‌اند که این امر می‌تواند در تلاش‌های آینده برای هک این سازمان‌ها مفید باشد.»

در بیانیه اداره تحقیقات فدرال آمریکا ادعا شده است «طبق توصیه ۸ نوامبر اف‌بی‌آی، هکر‌های ایرانی به انجمن‌های دارک وب علاقه نشان داده‌اند، جایی که کلاهبرداران سایبری، اطلاعات قربانیان خود مانند ایمیل‌های سرقت شده و تنظیمات شبکه را افشا می‌کنند. اف‌بی‌آی نگران است که هکر‌های ایرانی از این اطلاعات، راه‌هایی برای ورود به شبکه‌های شرکت‌های آمریکایی در آینده استفاده کنند.»

این بیانیه مدعی است «هشدار اف‌بی‌آی بر این نکته تأکید می‌کند که چگونه عوامل رایانه‌ای مختلف (برخی با انگیزه جاسوسی یا سایر الزامات دولتی، برخی دیگر به دلیل سود) می‌توانند از دنیای زیرزمینی جنایتکاران سایبری برای اهداف خود سوء استفاده کنند.»

در بخش دیگری از بیانیه این نهاد آمریکایی آمده است «اگر اطلاعات سازمان شما قبلاً به خطر افتاده است، اف‎بی‌آی توصیه می‌کند بررسی کنید که چگونه می‌توان از داده‌های استخراج‌شده برای انجام فعالیت‌های مخرب بیشتر علیه شبکه‌تان استفاده کرد.»

سی ان ان نوشت «مشخص نیست کدام گروه هکر ایرانی پشت این فعالیت است؛ اف‌بی‌آی نام هکر‌ها را شناسایی نکرده یا نگفته که آیا آن‌ها با دولت ایران مرتبط هستند یا خیر.»

«آدام میرز»، معاون ارشد اطلاعات در شرکت امنیتی «CrowdStrike» مدعی است «هکر‌های مرتبط با ایران به طور فزاینده‌ای فعالیت‌های مجرمانه سایبری خود را افزایش داده اند.»

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارزبا تاکید بر اجرای الزام اینماد کسب و کارهای اینترنتی گفت: فعالیت کسب و کارهای اینترنتی متخلف که با اخطار دستگاه‌های ناظر در پنل نظارت اینماد آن تعلیق می‌شود، قابل پذیرش و ادامه نیست.

حمیدرضا دهقانی‌نیا در گفت‌وگو با فارس، گفت: طبق قوانین و مقررات؛ کسب و کارهای اینترنتی برای فعالیت ملزم به دریافت نماد اعتماد الکترونیکی (اینماد) و رعایت الزامات قانون تجارت الکترونیکی هستند که هدف اصلی آن رعایت الزامات قانونی کشور در حوزه های مختلف مثل سلامت، اقامت، آموزش، حوزه پولی و مالی و جلوگیری از بروز تخلفات و نابسامانی در این حوزه ها و نهایتا حفظ حقوق مصرف کننده است.

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز افزود: بنابراین کسب و کارهای اینترنتی مستقل از اینکه بعدا درگاه پرداخت خود را از شرکت‌های PSP، پرداختیار یا ترکیبی از آن ها دریافت کنند، نیازمند دریافت اینماد هستند، از جمله اینکه غالب شرکت‌های PSP و پرداختیارها هم خودشان براساس مجوز قانونی که در این زمینه از بانک مرکزی گرفته‌اند، اقدام به دریافت اینماد کرده‌اند. 

وی اظهار داشت: همواره یکی از مطالبات به حق کسب وکارهای شناسنامه دار و قانونمند به ویژه کسب و کارهای اینترنتی و همچنین عموم مصرف کنندگان، ساماندهی فعالیت کسب و کارهایی است که بدون اخذ مجوزهای قانونی، اقدام به فعالیت می‌کنند و با این کار موجب بر هم زدن فضای رقابت و همچنین تضییع حقوق مصرف کنندگان می شوند. بنابراین پرداختیارها همان گونه که در مورد فعالیت پرداختیاری، فعالیت شرکت‌های فاقد مجوز را نمی پذیرند، لازم است با پذیرش و تمکین به این قاعده کلی، از ارائه خدمات به کسب و کارهای فاقد مجوزهای قانونی در حوزه های دیگر نیز پرهیز کنند. 

دهقانی‌نیا افزود: الزام ارائه درگاه های پرداخت اینترنتی (اعم از شرکت های PSP و پرداختیار) به داشتن اینماد به عنوان مجوز کسب و کارهای اینترنتی، سابقا در مصوبه شورای امنیت کشور، سپس در مقررات مبارزه با پولشویی و نهایتا در قانون پایانه های فروشگاهی به صراحت بیان شده است. 

وی بیان داشت: این تکلیف قانونی در مورد شرکت های PSP از اواخر سال 1398 اجرایی شد ولی در مورد پرداختیارها با توجه به شرایط خاص و لزوم ایجاد برخی زیرساخت ها، از اواخر سال گذشته در دستور کار بانک مرکزی قرار گرفت و پس از برگزاری جلسات توجیهی و ارائه فرصت کافی، بالاخره توسط شرکت شاپرک به شرکت های پرداختیار ابلاغ شده است. 

دهقانی نیا افزود: این تکلیف قانونی بارها توسط مراجع نظارتی از جمله معاونت پیشگیری از جرم قوه قضائیه، سازمان بازرسی کل کشور، ستاد مرکزی مبارزه با قاچاق کالا و ارز و ... مورد پیگیری قرار گرفته است و عملکرد مرکز توسعه تجارت الکترونیکی به عنوان متولی ساماندهی کسب و کارهای اینترنتی و بانک مرکزی به عنوان متولی ساماندهی شبکه پرداخت کشور زیر سوال رفته است ولی به جهت رعایت اصل تدریج، ابتدا شرکت های PSP و سپس پرداختیارها و هم اکنون نیز صرفا درگاه های جدید پرداختیارها در دستور کار قرار گرفته است و فعلا شامل درگاه های پرداخت قبلی شرکت های پرداختیارها نیز نمی‌شود. 

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز اظهار داشت: بدیهی است اجرای یک تکلیف قانونی برای بخشی از شبکه پرداخت (شرکت‌های PSP) و عدم اجرای آن برای بخش دیگر (شرکت های پرداختیار)، با توجه به کارکرد کاملا مشابه درگاه پرداخت اینترنتی دریافتی از هر یک از این دو طریق برای یک کسب و کار اینترنتی، اولا محل رقابت بین دو بخش شبکه پرداخت بود و موجب مهاجرت متقاضیان از یک بخش به بخش دیگر خواهد شد و ثانیا امکان ساماندهی و نظارت کارآمد بر فضای تجارت الکترونیکی کشور که مطالبه موکد رهبر معظم انقلاب و مقامات عالی نظام است را از بین خواهد برد. 

دهقانی‌نیا افزود: چنانچه هم اکنون کسب و کارهای اینترنتی متخلف که با اخطار دستگاه های ناظر در پنل نظارت ، اینماد آن تعلیق می شود، به دلیل عدم اجرای اینماد برای شرکت های پرداخت یار، اقدام به دریافت درگاه پرداخت از شرکت های پرداختیار کرده و به تخلفات و فعالیت های غیرقانونی خود ادامه می‌دهند که به هیچ عنوان قابل پذیرش و ادامه نیست. 

وی بیان داشت: با سیستمی سازی فرآیند اعطای نماد اینماد در دو سال گذشته و حذف بررسی‌های کارشناسی، میانگین زمان اعطای اینماد به کمتر از یک روز کاهش یافته است که این موضوع توسط مرکزی ملی فضای مجازی هم مورد بررسی و راستی آزمایی قرار گرفته است و صحت آن به طور مکتوب توسط رئیس مرکز ملی فضای مجاز به رئیس جمهور اعلام شده است. 

سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز اظهار داشت: به این ترتیب دریافت اینماد ظرف چند ساعت برای تمامی کسب و کارهای قانونمند امکان پذیر است و گواه آن افزایش دو برابری اعطای اینماد در سال گذشته است. 

وی افزود: همچنین با توجه به ارتباط برخط با سامانه مجوزهای مشاغل خانگی وزارت تعاون، کار و رفاه اجتماعی و همچنین مجوزهای دانش بنیان معاونت علمی و فناوری ریاست جمهوری، هیچ گونه نگرانی در زمینه کسب و کارهای مذکور وجود ندارد، بنابراین انتظار می رود پرداختیارها با تمکین به قوانین و مقررات جاری کشور، با پرهیز از ارائه خدمت به کسب و کارهای فاقد مجوز های قانونی، از ادامه نابه سامانی، تضییع حقوق مصرف کننده و اختلال در فضای رقابت و محیط کسب و کار کشور جلوگیری کنند. 

موافقت مجلس با مجازات بسترسازان قمار اینترنتی

چهارشنبه, ۱۹ آبان ۱۴۰۰، ۰۳:۰۲ ب.ظ | ۰ نظر

نمایندگان مجلس در نشست امروز با کلیات طرح اصلاح موادی از کتاب قانون پنجم مجازات اسلامی در خصوص برخورد با قماربازی اینترنتی موافقت کردند.

به گزارش خانه ملت، نمایندگان در نشست علنی امروز (چهارشنبه، ۱۹ آبان ماه) مجلس شورای اسلامی با کلیات طرح اصلاح مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات اسلامی با ۱۹۸ رأی موافق، ۱۱ رأی مخالف و ۱۰ رأی ممتنع از مجموع ۲۳۶ نماینده حاضر در جلسه موافقت کردند.

سیدکاظم دلخوش اباتری سخنگوی کمیسیون حقوقی و قضایی مجلس در توضیح این طرح، گفت: مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات های اسلامی دارای خلاءهایی بوده که برای مردم در زمینه قماربازی اینترنتی مشکلاتی را ایجاد کرده است.

وی تاکید کرد: قماربازی اینترنتی بخش زیادی از سرمایه کشور را به خارج فراری داده و این نوع قماربازی موجب متلاشی شدن خانواده ها شده است. بر این اساس کمیسیون حقوقی و قضایی با بیش از ۳۶ جلسه با حضور کارشناسان و مسئولان دولتی، قوه قضائیه، مرکز پژوهش های مجلس، نمایندگان شورای نگهبان و … این طرح را بررسی کرده است تا خلاءهای قانونی اصلاح شود.

نماینده دولت نیز در موافقت با طرح اصلاح موادی از کتاب پنجم قانون مجازات اسلامی گفت: اکنون برای مجازات قماربازی اینترنتی و اشکال مختلف آن تعیین تکلیفی در قانون نشده است متاسفانه اکنون قماربازی در فضای مجازی به شکل های مختلف و از سوی چند کشور برای فریب مردم با انواع شکل های جذاب انجام می شود.

وی تاکید کرد: اکنون افرادی که در رابطه با قماربازی اینترنتی دستگیر می شوند به دادگاه و دادسرا سپرده می شوند که معمولا مجازات های کمی برای آن ها تعیین می شود. درست است که زندان خوب نیست و باید حبس زدایی کرد اما این حبس زدایی باید از جرائم رانندگی، حقوقی، کارگری و … باشد نه برای افرادی که زندگی مردم را به خطر می اندازند.

 

باید با قانون جلوی خروج پول از کشور به کشورهای دیگر گرفته شود
موسی غضنفرآبادی در جلسه علنی امروز (چهارشنبه ۱۹ آبان ماه) مجلس شورای اسلامی در جریان بررسی کلیات طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی در موافقت با کلیات این طرح گفت: حرمت موضوعاتی که در صحن مطرح می‌شود، بر همگان روشن است. بدون هیچ اختلافی همه مذاهب قبول دارند که قمار، شرط بندی و بخت آزمایی حرام است.

نماینده مردم بم، ریگان، فهرج و نرماشیر در مجلس شورای اسلامی ادامه داد: متأسفانه بحث قمار از حالت سنتی خود خارج شده است و امروز در فضای مجازی بروز پیدا کرده است. برای فضای مجازی مجازات‌های قمار، بخت آزمایی و شرط‌بندی مشخص است اما در فضای مجازی برخورد با قمار به راحتی ممکن نیست چرا که به لحاظ زمان و مکان محدودیتی برای آن وجود ندارد، بر این اساس هزاران میلیارد تومان از اموال کشور رد و بدل می‌شود و این گروه‌های قمار خارج از کشور فعالیت دارند اما به خانواده‌ها آسیب‌های اجتماعی شدیدی وارد می‌کنند.

وی تأکید کرد: متأسفانه برای قمار در فضای مجازی قانون نداریم و به سختی می‌توان بین قمار و قوانین جزایی ارتباط قضایی ایجاد کرد، بنابراین لازم است جلوی این کار حرام را بگیریم. باید با قانون جلوی خروج پول از کشور به کشورهای دیگر گرفته شود.

نصراله پژمان فر همچنین در موافقت با کلیات طرح اصلاح مواد ۷۰۵ تا ۷۱۱ کتاب پنجم قانون مجازات اسلامی بیان کرد: تبعات قمار اینترنتی بر حوزه اقتصادی روشن است، پول‌های بسیاری از کشور خارج می‌شود چرا که عمده مراکز قمار در خارج است و در قالب‌های مختلف پول دریافت می‌کنند، انتظار داشتیم در گزارش ارائه شده رقم تقریبی‌ پول‌هایی که از کشور خارج می‌شود بیان می‌شد چرا که میلیاردها تومان از پول کشور به مراکز قمار در کشورهای دیگر منتقل می‌شود.

 

زیان و ضرر قمار به همه جامعه وارد می‌شود
نماینده مردم مشهد و کلات در مجلس شورای اسلامی اظهار داشت: امروز مسئله قمار فردی نیست و زیان و ضرر آن به همه جامعه وارد می‌شود، آسیب‌هایی به بخش‌های مختلف می‌زند اما انتظار داریم سرمایه‌های ما از سوی نیروهای جوان در مسیر تولید قرار گیرد نه در مراکز قمار با رنگ و لعابی بسیاری از سرمایه‌ها را جذب خود کنند.

عضو کمیسیون اصل ۹۰مجلس شورای اسلامی گفت: موسسات فرهنگی، رسانه‌ای و صدا و سیما باید درباره تبعات فساد ذیل قمار و آسیب‌هایی که به خانواده‌ها وارد می‌شود اطلاع‌رسانی کنند، در قرآن نیز به صورت صریح قمار منع شده است، باید جلوی جرم را بگیریم و طبیعی است که با آیین‌نامه و دستور‌العمل‌های ذیل قانون می‌توان تمام مسائل را در برگرفت.

 

اگر مسئول بانکی از قماربازی مطلع شود و خبر ندهد انفصال از خدمت می‌خورد
حسن نوروزی در موافقت با کلیات طرح مذکور تأکید کرد: در اکثر کشورهای دنیا برای قماربازی در فضای اینترنتی جرم‌انگاری شده است و به دلیل اخلال در فعالیت‌ اقتصادی موظف هستیم قوانینی تصویب کنیم تا نظم عمومی و اموال مردم حفظ شود.

نماینده مردم رباط کریم و بهارستان در مجلس شورای اسلامی عنوان کرد: آقای جهان آبادی اگر از اسلام خبر ندارید از مولوی‌های خود درباره حکم قماربازی سوال کنید، ما برای قماربازی اینترنتی جرم‌انگاری کرده‌ایم و به جای حبس ماده ۷۰۵ جزای نقدی آورده‌ایم، حقوقدان‌های مجلس، نمایندگان را توجیه کنند که مجازات‌ها را جایگزین کرده‌ایم یعنی اگر مسئول بانکی از قماربازی مطلع شود و خبر ندهد انفصال از خدمت می‌خورد و هر کسی قمارخانه‌ای طراحی کند و یا از آن پشتیبانی کند باید مجازات شود.

وی اظهار داشت: آقای صباغیان به موضوع اسب‌سواری، شنا و تیراندازی اشاره کرده است که باید گفت فتوای مسلم مراجع سنی و شیعه اشکالی در این زمینه ندیده است حالا که ما اسب‌دوانی را نیاورده‌ایم مورد عتاب قرار می‌گیریم؟

عضو کمیسیون قضایی و حقوقی مجلس شورای اسلامی با اشاره به ماده (۳) طرح ارائه شده گفت: برای سردستگی قمار و کسانی که ضربه می زنند ممکن است قاضی حکم افساد فی‌الارض بدهد، ما برای حفظ اموال مردم وارد میدان شده‌ایم و چه کاری مهمتر از آن که مانع آسیب اقتصادی به کشور شویم.

سوارکاری، تیراندازی و شمشیربازی هم باید مشمول قانون شوند
محمدرضا صباغیان بافقی در جریان بررسی گزارش کمیسیون قضائی و حقوقی در مورد طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی در مخالفت با کلیات این طرح گفت: خلأهای قانونی برای فضای مجازی به ویژه در حوزه بخت آزمایی، شرط بندی و قمار وجود دارد. در قانون گذشته از ماده ۷۰۵ الی ۷۱۱ انواع قمار، لوازم قمار، مجازات و… تشریح شده است و هم اکنون لازم بود که این اصلاح صورت گیرد.

نماینده مردم مهریز و بافق و بهاباد و خاتم و ابرکوه در مجلس یازدهم افزود: در جریان اصلاح قانون مذکور برخی از بازی ها در فضای مجازی همانند سوارکاری، تیراندازی، شمشیربازی و ورزش هایی که مرتبط با تقویت بنیه دفاعی و نظامی است، مستثنی شده است، در حالی که این موارد هیچ محدودیتی نداشته است.

وی ادامه داد: در گذشته ورزش های مذکور موجب تقویت بنیه دفاعی در جنگ های سابق می شده است، اما هم اکنون که شیوه جنگ ها تغییر کرده و عمدتاً سایبری شده است، دیگر این موضوع مطرح نیست. مستثنی کردن سوارکاری، تیراندازی و شمشیربازی برای افرادی که از این موارد سوءاستفاده می کنند، فضا ایجاد کره و اهداف قانون محقق نمی شود، لذا باید در این اصلاح نیز موارد مذکور گنجانده شود.

 

تعریف قمار و شرط‌بندی باید به روز شود
ولی الله بیاتی نیز در مخالفت با این طرح گفت: قمار اصطلاحی قدیمی بوده که در فضای حقیقی با ابزارآلات مشخصی به آن پرداخته می شود، اما هم اکنون با وجود فضای مجازی، تعاریف قمار و شرط بندی در این فضا باید مجدداً تعریف شود. از طرفی با توجه به نبود زیرساخت مناسب در فضای مجازی از این فضا سوءاستفاده های فراوانی صورت می گیرد، لذا باید ابتدا زیرساخت های مناسب ایجاد شده و قانون متناسب با شرایط و امکانات موجود تصویب شود. در حال حاضر زیرساخت بسیاری از شبکه های مجازی در اختیار ما نیست.

نماینده مردم آشتیان و تفرش در مجلس شورای اسلامی ادامه داد: با توجه به اینکه زیرساخت برخی از شبکه های فضای مجازی در خارج از کشور است، قاضی برای حکم دادن نمی تواند به شواهد استناد کند و باید ادله کافی در اختیار داشته باشد. از طرفی اقدامات دیگری در کشور رخ می دهد، همانند پیش بینی نتیجه فوتبال که شبه شرط بندی و بخت آزمایی بوده و باید به این موضوع نیز با دقت پرداخته شود.

 

چرا با جرم‌انگاری به تعداد زندانیان کشور می‌افزاییم؟
جلیل رحیمی جهان آبادی نیز در مخالفت با کلیات طرح اصلاح مواد (۷۰۵) تا (۷۱۱) کتاب پنجم قانون مجازات اسلامی گفت: آمار زندانیان ما هم اکنون چقدر و سرانه هزینه ای که برای هر زندانی در نظر گرفته ایم، چه میزان است؟ و چند برابر فضای موجود، زندانی داریم؟ آیا جرم انگاری کردن و حبس اضافه کردن و هر روز تعدادی را روانه زندان کردن، به نفع کشور است؟ کسی با قمار و موارد خلاف قانون موافق نیست، اما اینکه هر روز قانونی را در مجلس شورای اسلامی تصویب کنیم و برخلاف سیاست های کلان کشور در حبس زدایی و همچنین برخلاف شرایط امنیتی کشور عمل کنیم، چرا که زندان ها به مرکز آموزش انواع جرم تبدیل شده است، کار درستی نیست.

نماینده مردم تربت‌جام و تایباد و باخرز و صالح آباد در مجلس یازدهم با طرح این سوال که آیا زندان های ما طبقه بندی شده و دارای فضا و امکانات کافی برای اصلاح و آموزش زندانیان است؟ تصریح کرد: اگر این موارد را نداریم و بیش از ۳ برابر ظرفیت زندان هایمان زندانی داریم، چرا با جرم انگاری به جمعیت زندانیان کشورمان اضافه کنیم؟ این کار خلاف سیاست های کلان کشور در حبس زدایی بوده که در قانون برنامه ششم توسعه ذکر شده است.

وی با بیان اینکه با اصلاح قانون مبهم مذکور تعداد زیادی روانه زندان می شوند، اضافه کرد: راه اینکه جرمی را در جامعه اصلاح کنیم، روانه زندان کردن این افراد نیست، این کشور نیاز به برنامه ریزی برای اشتغال و نگاه عالمانه برای حل مشکلات دارد. زمانی که اشتغال و درآمد وجود ندارد و جوان فارغ التحصیل با مدارک لیسانس و فوق لیسانس بیکار است، سر از فضای مجازی و کانال های شرط بندی در می آورد. چرا با مشکلات ریشه ای برخورد نمی کنیم؟

رحیمی جهان آبادی با اشاره به حضور خود در کمیسیون قضایی مجلس دهم بیان کرد: هم اکنون چند برابر ظرفیت زندان ها در کشور زندانی داریم. افرادی که دارای چک برگشتی، کشاورز بدهکار، بدهکاران مهریه، قاچاقچی، دزد و… در زندان هستند. با وضعیت نامناسب زندگی می کنند. آنهایی که با فضای زندان ها آشنا بوده و از این مکان بازدید کرده اند، مطلع هستند که زندان ها زمینه جرم افزایی دارند و نه اصلاح مجرمان.

وی افزود: با قانون پر از ایراد و مبهم نباید عده ای دیگر را روانه زندان کنیم، برای اینکه مردابی خشک شود، هیچ برنامه ای نداریم و می خواهیم کرم ها که معلول این مرداب هستند، از بین ببریم، در حالی که باز هم کرم تولید می شود. فرد زندانی آدم بدبختی است که دچار جرم شده، حال باید زمینه جرم، فقر و بیکاری را از بین ببریم. از طرفی باید عناوین مجرمانه قانون مجازات را بررسی کنیم، در کجای دنیا از میان ۲۱۶ کشور این تعداد عناوین مجرمانه وجود دارد که حاصل آن نیز ۲۴۰ هزار زندانی شده است، آنهم در زندان هایی که طبقه بندی و امکانات و آموزش ندارند. لازم است با این مسائل به طور ریشه ای برخورد کنیم.

 معاون دادستان عمومی و انقلاب شهرستان همدان گفت که طرح شناسنامه دار کردن کانال ها و گروه های فعال با بیش از یک هزار عضو در فضای مجازی، اجرا شده است.

به گزارش ایرنا، هادی مصطفوی در حاشیه جلسه پیشگیری از جرائم حوزه مجازی و ساماندهی کسب و کارهای اینترنتی استان خبرنگاران در گفت وگو با خبرنگاران افزود: دادستانی همدان در مکاتبه ای با پلیس فتا خواستار شناسایی مدیران این کانال ها شد تا در صورت انعکاس اخبار و وقوع جرم ، قابلیت پیگیری و رسیدگی وجود داشته باشد.

وی اظهار داشت: برهمین اساس در راستای شناسایی و ساماندهی کانال های تبلیغاتی و واسطه های مالی هم در کسب و کارهای فضای مجازی اقداماتی انجام شده است.

معاون دادستان عمومی و انقلاب شهرستان همدان ادامه داد: به دنبال برگزاری نشست هایی در زمینه پیشگیری از جرائم حوزه مجازی و کلاهبرداری اینترنتی، راهکارها و پیشهادهای لازم ارائه شد و در این راستا بانک اطلاعاتی دقیقی تهیه و کمیته نظارت بر فضای مجازی نیز تشکیل شده است.

مصطفوی اظهار داشت: با وجود معلومات و اطلاعات مناسب در زمینه آسیب های فضای مجازی تاکنون اقدام موثری دراین حوزه انجام نشده و تولید محتوا و عملیاتی کردن ایده های موثر مغفول مانده است.

وی گفت: دستورالعملی با عنوان «ساماندهی فضای مجازی و شیوه اقدام پلیس فتا» در استان همدان تدوین شده که در این شیوه نامه مصادیق رفتارهای مجرمانه با همکاری پلیس فتا در حوزه های امنیتی سیاسی، اقتصادی، جرائم سایبری، اجتماعی و فرهنگی شناسایی شده است.

معاون دادستان عمومی و انقلاب شهرستان همدان افزود: دراین رابطه مصادیق تخلف مرتبط و سایت های جعلی احصا، آسیب شناسی و برای پلیس فتا ارسال شده است.

مصطفوی خاطر نشان کرد: همچنین سال گذشته مکاتبه ای با سازمان صمت در راستای ساماندهی کسب و کار فضای مجازی انجام شد تا بر مبنای ماده ۲ ، ۱۲ و ۸۷ قانون نظام صنفی که تمام خدمات در فضای کسب و کار نیازمند اخذ مجوز هستند، عمل شود.

معاون دادستانی عمومی و انقلاب شهرستان همدان همچنین از الزم پیام رسان های اجتماعی و نرم افزارهای داخلی به ارائه فوری اطلاعات فنی و اتخاذ تدابیر لازم برای اتصال برخط دفتر نظارت اصل ۱۲۵، الزام تمامی بانک ها به ارسال پیام کوتاه برای تایید انتقال وجوه، الزم سایت های دیوار و شیپور به استفاده از سامانه احراز هویت مشتریان «امتا» خبر داد.

نسخه الکترونیکی در دام کلاهبرداران

دوشنبه, ۱۷ آبان ۱۴۰۰، ۱۲:۵۸ ب.ظ | ۱ نظر

مرضیه موسوی - در مواردی از کد ملی بیماران در فرایند صدور نسخه الکترونیک سوء استفاده می‌شود و مدیر کل درمان غیر مستقیم سازمان تامین اجتماعی هم آن را تأیید می‌کند.

یک کارشناس فناوری اطلاعات با واکاوی فنی بروز اختلال در سامانه هوشمند سوخت کشور، ساختار این شبکه را به لحاظ وقوع رخدادهایی مانند حمله سایبری، هک و یا نفوذ تشریح کرد.

در پی بروز اختلال نرم افزاری به وجود آمده در سامانه هوشمند سوخت کشور که منجر به قطع سوخت رسانی جایگاه‌های بنزین سراسر کشور شد، شاهد اظهار نظرهای متعدد و متفاوتی درباره قطع سیستم ارتباطی جایگاه‌های بنزین سراسر کشور بودیم و مسئولان متولی و نهادهای مرتبط، وقوع «حمله سایبری» به این سامانه حیاتی کشور را تأیید و اطلاعیه‌هایی در این زمینه منتشر کردند که پیش تر در گزارشی به این اطلاعیه‌ها اشاره شد.

اگرچه روز سه شنبه هفته گذشته ۱۱ آبان، شرکت ملی پخش فرآورده‌های نفتی ایران اعلام کرد که «همه پمپ‌بنزین‌های کشور پس از ۷ روز به سامانه هوشمند سوخت متصل شده‌اند و فقط برخی جایگاه‌ها در نقاط دورافتاده باقی مانده اند»، اما با گذشت بیش از ۱۰ روز از این رخداد، همچنان موضوع وجود نقاط ضعف جدی در مدیریت مخاطرات فضای مجازی و دلایلی که سبب وقوع اینگونه رخدادها در زیرساخت‌های حیاتی کشور می‌شود، موضوع تازه ای است که متولیان پاسخ مشخصی برای آن ارائه نکردند.

جزئیات این رخداد که متولیان حوزه امنیت سایبری کشور آن را حمله سایبری تشخیص داده‌اند هنوز اعلام نشده و این سوال مطرح است که این متولیان تا چه اندازه نسبت به چگونگی ساختار و ابعاد فنی شبکه هوشمند سوخت به عنوان یکی از زیرساخت‌های حیاتی مطلع هستند. کما اینکه برخی کارشناسان معتقدند که ساختار سامانه هوشمند سوخت که شبکه ای ایزوله و مستقل از شبکه اینترنت و اینترانت داخلی است، قابلیت هک شدن و حمله سایبری را ندارد.

 

حملات سایبری در شبکه سوخت کارآمد نیست

سیدمیثم سیدصالحی کارشناس فناوری اطلاعات در گفتگو با خبرنگار مهر، به تشریح ابعاد فنی ساختار سامانه هوشمند سوخت در پی اتفاقات اخیر و بروز اختلال در این سامانه پرداخت و به این سوال پاسخ داد که اختلالاتی که می‌تواند منجر به قطعی سامانه هوشمند سوخت شود از چه نوعی است و آیا شبکه هوشمند سوخت کشور اساساً قابل هک شدن است؟

وی با تاکید بر اینکه در تعاریف جرایم سایبری مفاهیمی مانند حمله (attack) و هک (hack) را باید از مفهوم خرابکاری (sabotage) و نفوذ (penetration not intrusion) جدا دانست، گفت: بسیاری از مسئولان که شناخت درستی از ساختار شبکه هوشمند سوخت نداشته در مورد آن اظهارنظر کرده و در اتفاق اخیر موضوع را به اشتباه به هک شدن نسبت داده‌اند.

این کارشناس افزود: این در حالی است که با توجه به اخبار حاشیه‌ای هفته اخیر و تهدیدات پوچ برخی کشورها، مفهوم هک برای مخاطب عام تداعی کننده اتفاقی شبیه به هک شبکه وزارت راه و توان مهاجم برای ورود به سیستم و اعمال تغییرات خواهد بود. در حالی که اتفاق به وجود آمده در شبکه سوخت تنها از طریق خرابکاری نفوذی‌هایی که حتی شاید توانسته‌اند به جمع کارکنان اداره کننده این شبکه نفوذ کنند، به وقوع پیوسته است. قریب به اتفاق کارشناسانی که شبکه سوخت را می‌شناسند، باور دارند که ساختار سامانه هوشمند سوخت به نوعی است که حملات سایبری به تنهایی برای ایجاد اختلال در خدمات شبکه، کارآمد نیستند.

وی پروژه سامانه هوشمند سوخت را بزرگترین پروژه پیمانکاری کشور در حوزه IT عنوان کرد که با وجود چالش‌های فراوان به دست متخصصان ایرانی ایجاد شده است و افزود: مناقصه نگهداری این شبکه نیز هر دو سال یکبار برگزار می‌شود و شرکت پیمانکار کاملاً بر اساس استانداردها و چارچوب‌هایی که شرکت پالایش و پخش و مناطق نفت در کشور تعیین می‌کند، عملیات نگهداری این شبکه را انجام می‌دهد.

سیدصالحی با اشاره به اجزای متعدد نگهداری شبکه سوخت رسانی کشور که از ارتباط برخی جایگاه‌ها با شبکه ماهواره‌ای، زمینی و شبکه ارتباط بی سیم و رادیویی تا تعمیرات دستگاه‌های کارتخوان و تعویض آنها، پشتیبانی و نگهداری رک و تجهیزات منصوبه در هر جایگاه سوخت رسانی و نیز تأمین نیروی فنی لازم برای حضور در مرکز داده شرکت پالایش و پخش، گسترده است، گفت: اما کلیه عملیات توسط شرکت پالایش و پخش مدیریت می‌شود.

 

ساختار شبکه هوشمند سوخت خودترمیم شونده است

وی افزود: شبکه هوشمند سوخت به لحاظ عملیاتی دارای ساختاری است که قابلیت هک شدن را منتفی می‌کند. معماری فرآیندهای اقدام در این شبکه بسیار شبیه ساختارهای آفلاین و دستی است اما بر بستر فناوری اطلاعات انجام می‌شود. یعنی به لحاظ جنس، شبیه ساختار مکانیکی است و همانطور که می‌دانید ساختار مکانیکی قابل هک نیست. ممکن است این ساختار قابل تخریب شدن باشد و باعث توقف عملیات شود، اما هک نمی‌شود.

سیدصالحی با اشاره به اینکه شبکه هوشمند سوخت حتی قابلیت خودترمیمی و بازیابی دارد، افزود: مدل داده شبکه، اطلاعاتی که در این شبکه رد و بدل می‌شود و جایگاه‌هایی که این اطلاعات را نگهداری می‌کنند به گونه‌ای است که این شبکه از هر نقطه‌ای که مورد آسیب واقع شود، قابلیت بازیابی و خودترمیمی دارد. به این معنی که حتی اگر یک جایگاه سوخت کلاً منفجر شده و سرورها و همه داده‌های آن از بین برود، دوباره به محض اینکه سرور بعدی جایگزین آن شود، کل شبکه خود را بازیابی می‌کند.

وی با اشاره به اظهارات مسئولان در خصوص اختلال به وجود آمده در سامانه هوشمند سوخت مبنی بر اینکه «خوشبختانه هیچ سخت افزاری آسیب ندیده و فقط دسترسی مردم قطع شده است» تصریح کرد: در این اظهارات به این موضوع توجه نشده که اهمیت سرویس به مراتب بالاتر از سخت افزار است و این مساله نشان می‌دهد که ما چقدر نسبت به اهمیت سرویس و در دسترس بودن آن در لایه متولیان و مسئولین ناآگاه هستیم.

 

در شبکه سوخت چه داده‌ای جابجا می‌شود؟

این کارشناس در پاسخ به این سوال که در شبکه سوخت چه داده‌ای جابجا می‌شود، گفت: در شبکه سوخت، داده میزان مصرف سوخت کشور از طریق کارت‌های سوختی که در اختیار مردم است، جابجا می‌شود. برای آنکه بتوان این داده را تخریب کرد، هم باید بانک اطلاعاتی اصلی و هم تمام اطلاعات روی جایگاه‌ها و اطلاعات روی کارت‌ها هم زمان از بین برود تا بتوان گفت که اطلاعات از بین رفته و این شبکه دیگر نمی‌تواند خود را بازیابی کند.

وی با اشاره به اینکه این شبکه عملاً تا زمانی که یکی از این پارامترها زنده است از بین نمی‌رود و هر کدام از این پارامترها اگر به تنهایی از بین بروند دوباره و به سرعت بازیابی خواهند شد، خاطرنشان کرد: نکته قابل توجه این است که شبکه سوخت تا به حال بارها مورد حملاتی از این جهت قرار گرفته اما هیچکدام از این حملات به خاطر همین ساختار، موفق نبوده است.

وی با اشاره به مدلی از اختلال که ممکن است در شبکه سوخت به وجود بیاید، افزود: مدلی از اختلال این است که روی آدرس یکتای سروری که ۴۳۰۰ جایگاه عرضه سوخت به صورت یک طرفه از آن به‌روزرسانی می‌شوند فایل به‌روزرسانی خراب باشد و یا تخریب شود. در این صورت در زمان به‌روزرسانی سرورها، شاهد قطع کل شبکه سوخت خواهیم بود. به نظر می‌رسد این مدل تنها مدلی است که می‌تواند به قطع کل شبکه منجر شود. این اتفاق در شبکه سوخت کشور پیش از این نیز اتفاق افتاده و سوابق آن موجود است. برای مثال در سال ۹۴ شب عید فطر اتفاقی اینچنینی رخ داد. به نحوی که ساعت ۳ بامداد، به‌روزرسانی انجام شد که فایل به‌روزرسانی خراب شده بود و سرورها پس از دریافت به‌روزرسانی، ریست شدند و فایل خراب باعث شد سرورهای جایگاه‌ها دیگر بالا نیامد و به واسطه آن، کل شبکه سوخت قطع شد.

سیدصالحی افزود: با اشکال در سرورها پمپ‌ها که نمی‌توانستند با سرور جایگاه، ارتباط برقرار کنند متوقف شدند و بر این اساس سوخت رسانی متوقف شد. در آن زمان راهکار حل مساله این بود که پیمانکار به هر سرور به صورت جداگانه مراجعه کرده و با فلش به صورت یک به یک سیستم عامل را روی سرور نصب و سرور را ریست کرده و شبکه مجدداً به شرایط قبلی خود بازگشت و سرویس دهی آن آغاز شد. در آن زمان شرکت پیمانکار ظرف مدت ۲۴ ساعت مشکل را حل کرد و ظرف مدت ۶ ساعت اول بیش از ۵۰ درصد جایگاه‌ها به حالت اولیه بازگشتند. سوال اینجاست که در مورد اخیر چرا آنقدر زمان بازگشت شبکه طول کشیده است؟

وی در پاسخ به این سوال که چگونه ممکن است فایل به‌روزرسانی سرورها خراب یا دستکاری شده باشد، گفت: این شبکه به جایی متصل نیست. تنها کامپیوتری که به آن نقطه یکتای سرور دسترسی دارد یک دستگاه کامپیوتر در شرکت پالایش و پخش تهران است. در مورد اخیر تنها اتفاقی که احتمال دارد رخ داده باشد این است که فایل به روزرسانی دستکاری شده باشد و آن فایل دستکاری شده توسط سیستم کپی شده و روی سرورهای جایگاه‌ها عمل کرده باشد.

 

مسئولان به اشتباه «هک شدن» را القا می‌کنند

این کارشناس سامانه‌های ارتباطی با تاکید بر اینکه به دستکاری فیزیکی که توسط عوامل انسانی روی داده است، به معنای آنچه در اذهان عمومی و تعاریف جرایم سایبری مطرح است، هک نمی‌گویند بلکه نوعی خرابکاری و یا نفوذ است، اظهار داشت: مسئولان در زمانی که دشمنان ما پیام‌های تهدید آمیز پوچ درباره حملات سایبری را مطرح می‌کنند، در حال القای این موضوع هستند که اجازه داده‌ایم در حیاتی ترین زیرسیستم‌های کشور یک شبکه خارجی نفوذ کند و آن را از کار بیاندازد.

سیدصالحی گفت: اینکه گفته می‌شود یک کشور خارجی به سرورهای ما وصل شده و سیستم حیاتی کشور را هک کرده، تنها باعث ایجاد حس ناامنی در جامعه می‌شود. در حالی که این شبکه اصلاً به اصطلاح رایج هک پذیر نیست و حتی مسئولان وزارت نفت هم از این مساله دفاع کرده و تاکید کردند که این سیستم اصلاً هک پذیر نیست. با این وجود مشخص نیست که اصرار برخی از مسئولان برای اینکه القا کنند که این شبکه هک شده است، به چه دلیل است. حتی اگر دقت کرده باشید در مورد اخیر هک شدن شبکه بانک مرکزی پاکستان علی رغم اینکه هکرها با نفوذ به سیستم ضمن قطع کلی خدمات، داده‌های بسیاری را از بین برده‌اند در تنظیم اخبار در بخش‌های مختلف خبری با توجه به ترجمه از خبر اصلی، از عبارت هک استفاده نشده و آن را حملات سایبری نامیدند.

 

نهادهای موازی اقدام مؤثری برای امنیت زیرساختها نداشتند

این کارشناس در پاسخ به اینکه چگونه می‌توان امنیت ساختارهای زیرساختی کشور را افزایش داد، اظهار داشت: متأسفانه چند نهاد موازی در فضای امنیت زیرساختهای کشور وجود دارد که به رغم تصویب سند ملی مقابله با حملات سایبری مصوب شورای عالی فضای مجازی، اقدام مؤثری برای فعال کردن سازوکارهای این سازمان‌ها و نهادها انجام نشده است.

وی با اشاره به مراکز افتا و ماهر و سازمان پدافند غیرعامل و پلیس فتا گفت: مطابق این سند مسئولیت سازمانها و نهادهای مذکور، بررسی و گزارش دهی است. ادعای تک تک آنها نیز این است که موارد را بررسی کرده‌اند و نقاط قوت و ضعف را اعلام کرده‌اند اما دستگاه‌ها به این هشدارها عمل نکرده‌اند. پس از بروز اتفاق نیز به دنبال گزارش دهی هستند. با این حال سوال اینجاست که بررسی بعد از وقوع اتفاق چه دردی را دوا می‌کند؟

سیدصالحی اضافه کرد: اصل ماجرا پیشگیری از وقوع رخداد است. اما در این سند، اختیار از سازمان پدافند غیرعامل که تنها مجموعه‌ای بوده که قدرت اجرایی داشته و می توانسته نسبت به رؤسای دستگاه‌ها و عاملان حوزه فنی مطالبه داشته باشد، گرفته شده و این اختیار به مرکز راهبردی افتای ریاست جمهوری منتقل شده است. این در حالی است که ساختار سازمان پدافند غیرعامل در تمام دستگاه‌های کشور توسعه یافته و می‌توانست در این زمینه مطالبه گر باشد و حتی در صورت نیاز، دستگاه را بابت اهمال در انجام وظیفه، به مراجع قضائی معرفی کند.

این کارشناس، مرکز افتای ریاست جمهوری را مجموعه‌ای اقتضایی برشمرد که قانونی برای تأسیس آن وجود ندارد و بر اساس مستندات ابرازی خود این مرکز در پایگاه اطلاع رسانی اش، این مرکز برای ایفای نقش حاکمیت در تأمین امنیت این حوزه و حفظ زیرساخت حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس جمهور وقت در سال ۸۲ تشکیل شده است.

 

آیا وظیفه افتا فقط گزارش دهی است؟

به گفته سیدصالحی، در چارچوب سند پیشگیری از حملات سایبری مصوب سال ۹۶ در دولت یازدهم، امنیت بخش زیرساخت‌های حیاتی از جمله انرژی و ثبت احوال به افتا واگذار شده است و سوال جدی این است که اقدام افتا برای جلوگیری از این اتفاق چه بوده و تا به حال چه کاری مطابق با سند ملی پیشگیری و مقابله با حوادث فضای مجازی انجام داده است. مرکز ملی فضای مجازی باید مطالبه کند که مطابق این سند، افتا و سایر سازمان‌ها چه کرده‌اند. این موضوع حتی باید از سوی رسانه‌ها هم مطالبه شود؛ آیا وظیفه این نهادها فقط گزارش دهی است؟

وی گفت: در این مصوبه ذکر شده که این نهادها باید فعالیت کنند و جلوی حوادث را بگیرند و پس از آنکه حادثه‌ای رخ داد نیز خروجی بدهند و جزئیات آن را اعلام کنند؛ اما متأسفانه این سازمان‌ها به لحاظ عملیاتی سازمان‌های عقیمی هستند و حتی این وظیفه از سازمانی مانند پدافند غیرعامل که قدرت عملیاتی دارد مطابق این سند، گرفته شده است.

سیدصالحی در پاسخ به این سوال که مرکز افتا مدعی است که بروز اختلال را در شبکه گزارش داده است، گفت: آیا این مرکز فقط گزارش تولید کرده و نتیجه گزارش این شده که حفره‌ها باز هستند؟ اتفاقاً شاید پیدا کردن حفره‌های آسیب پذیر روی سرورهای سامانه سوخت از طریق گزارش‌های مرکز افتا، باعث افشا شدن این آسیب‌ها شده باشد. به هر ترتیب زمانی که دیتایی در جایی منتشر می‌شود دیگر ۱۰۰ درصد محافظت شده نیست و کافی است عامل نفوذی بتواند به این اطلاعات دسترسی پیدا کند؛ و چون بلافاصله برای رفع آن اقدام نشده، آن اشکال شناخته شده و این درز در سیستم، می‌تواند منجر به آسیب در کل سامانه شود.

این کارشناس تاکید کرد: به طور کلی جلوگیری از وقوع چنین رویدادهایی با عدم موازی کاری در حوزه امنیت و ایجاد تمرکز در نهادهای عمل کننده، اعطای قدرت اجرایی در پیاده سازی و نظارت بر اجرای راهکارها و مطالبه از نهادهای متولی، ممکن خواهد بود.

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: گزارش مسئولان درباره اختلال سامانه سوخت کلی، ناقص و نامتقاعد کننده بود و اعضای کمیسیون پاسخ سوالاتشان را دریافت نکردند.
مرتضی محمودند در گفت و گو با خانه ملت با اشاره به توضیحات مسئولان سازمان پدافند غیرعامل و سایر مسئولان در کمیسیون امنیت ملی مجلس درباره اختلال سامانه سوخت کشور گفت: این نشست که با حضور تمام مسئولین مربوطه برگزار و گزارشات واصله درباره علل رخ دادن این حادثه بررسی شد.

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس ادامه داد: گزارشات ارائه شده پاسخگوی سوالات مطرح شده از سوی اعضای کمیسیون نبود لذا به نظر می رسد که جای بیشتری برای بررسی این حادثه وجود دارد.

وی افزود: به منظور پاسخگویی واحد درباره حملات سایبری به زیر ساخت های کشور نیازمند به حوزه بندی هستیم لذا باید در بحث سازماندهی تشکیلات، تجدید نظر کنیم.

محمودوند بیان کرد: دستگاه های مختلف کشور هر یک دارای پتانسیل های بالایی هستند اما باید تحت یک سازمان مرکزی قرار بگیرد تا قادر به پیگیری مشکلات کشور در حوزه سایبری و پاسخگویی واحد باشند.

وی ابراز کرد: یکی از معضلات امروز دستگاه های اجرایی ارائه گزارش های کلی است و نمی تواند اهمیت موضوع و راه حل آن را ارائه کند به همین خاطر پاسخ مسئولان درباره اختلال سامانه سوخت برای کمیسیون امنیت کامل و قانع کننده نیست.

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس تاکید کرد: با همفکری، اتحاد و استفاده از تمام ظرفیت‌های علمی دانشگاه‌ها در راستای دفاع از زیر ساخت های کشور گام برداریم./

سخنگوی کمیسیون انرژی مجلس شورای اسلامی با اشاره به جلسه فوق‌العاده این کمیسیون برای بررسی حمله سایبری به سامانه هوشمند کارت سوخت گفت:دولت روحانی در زمینه عدم به‌روزرسانی این سامانه مقصر بود.

مصطفی نخعی سخنگوی کمیسیون انرژی مجلس شورای اسلامی در گفتگو با خبرنگار مهر، از نشست فوق‌العاده کمیسیون انرژی برای بررسی حمله سایبری به سامانه کارت هوشمند سوخت خبر داد و گفت: در این جلسه رئیس شرکت پالایش، مدیرعامل شرکت پخش فرآورده‌های نفتی، مدیر سامانه هوشمند سوخت، مدیران سازمان پدافند غیرعامل و رؤسای تعدادی از دستگاه‌های امنیتی و نظارتی حضور داشتند.

وی افزود: اظهارنظر در مورد نحوه این حمله سایبری فعلاً مقدور نیست و نیاز به کار کارشناسی بیشتری دارد، اطلاعات سرور جایگاه بلافاصله پس از این حمله، حذف و باعث بروز مشکلاتی در جایگاه‌های توزیع سوخت شده و نیز ارتباط جایگاه‌ها با سامانه هوشمند سوخت بلافاصله قطع شد.

نماینده مردم سربیشه و نهبندان در مجلس شورای اسلامی اظهار داشت: نهادهای اطلاعاتی و امنیتی در حال بررسی منشأ این حمله سایبری هستند.

نخعی با بیان اینکه برخی تصمیم‌گیری‌های غلط در گذشته زمینه‌ساز بروز این حمله سایبری شده است، گفت: سامانه هوشمند سوخت برای سهمیه‌بندی بنزین در دولت نهم راه‌اندازی شد. در ابتدا پیش‌بینی‌های خوبی برای ابعاد امنیتی این سامانه صورت گرفته بود.

وی تصریح کرد: تصمیماتی که در دولت‌های یازدهم و دوازدهم اخذ شده بود، موجب شد سامانه هوشمند سوخت کارآیی خود را از دست بدهد. برای مدت طولانی بنزین تک‌نرخی در کشور عرضه و این موضوع موجب شد توجهات برای به‌روزرسانی این سامانه از بُعد تجهیزات سامانه‌های هوشمند به شدت کاهش یابد.

سخنگوی کمیسیون انرژی مجلس شورای اسلامی با تأکید بر لزوم اصلاح فرآیندها و ارتقاء سامانه هوشمند سوخت در ابعاد امنیتی، سخت‌افزاری، نرم‌افزاری و ارتباطی، گفت: مقرر شد کمیته‌ای با محوریت کمیسیون انرژی با حضور نهادهای امنیتی و تخصصی، تشکیل و برنامه مشخص زمانبندی شده‌ای برای به‌روزرسانی این سامانه تدوین شود.

رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
به گزارش خبرگزاری تسنیم، رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
سردار غلامرضا جلالی در برنامه نگاه یک شبکه یک سیما درباره این حمله سایبری ابراز کرد: اظهار نظر در این زمینه بر اساس اطلاعات فنی و تحلیل‌های اطلاعاتی است.

وی گفت: بر اساس تحلیل‌های اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکایی‌ها و صهیونیست‌ها انجام شده است، اما از نظر اطلاعات فنی در حال بررسی هستیم و به‌صورت قطعی نمی‌توانیم درباره منشأ حمله اظهار نظر کنیم البته بخشی از بررسی‌ها به نتیجه رسیده است.

رئیس سازمان پدافند غیرعامل با بیان اینکه این حمله در بخش میان‌افزار اتفاق افتاد که حمله بسیار پیچیده و پاک‌سازی آن دشوار است افزود: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.

سردار جلالی گفت: اگر حمله به سیستم توزیع سوخت در لایه سخت‌افزار اتفاق می‌افتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سخت‌افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته می‌شد و در سیستم قرار می‌گرفت.

وی همچنین گفت: حمله سایبری به تابلو‌های تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود البته از نظر اتصال فنی مسئله در حال بررسی است و تاکنون ارتباطی پیدا نکرده‌ایم.

رئیس سازمان پدافند غیرعامل گفت: ممکن است عوامل داخلی نیز در این حمله سایبری دخالت داشته باشند که دستگاه‌های امنیتی در حال بررسی هستند.
سردار جلالی یادآور شد: در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت 30 درصد از جایگاه‌ها و 12 ساعت پس از حمله 60 درصد از جایگاه‌ها به خدمت‌رسانی آف‌لاین بازگشتند.

وی تصریح کرد: در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم، زیرا حضور هوشمندانه و تغییر روند صداوسیما در پرداختن به این مسائل و بررسی دقیق و اطلاع‌رسانی به‌موقع آن به مردم، سرعت عمل گروه‌های فنی و بازگشت سریع جایگاه‌های توزیع سوخت به خدمت‌رسانی و برخورد آگاهانه مردم با این مسئله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.

رئیس سازمان پدافند غیرعامل تهدید، آسیب‌پذیری، مدیریت کاهل و نبود تقسیم کار درست برای هدایت بحران را عوامل بروز این نوع حملات سایبری اعلام و اضافه کرد: در دولت گذشته با عینک سیاسی به سازمان پدافند غیرعامل نگاه و به‌جای جدی گرفتن تهدید آن را تحلیل می‌کردند.

سردار جلالی افزود: دولت گذشته می‌خواست سازمان پدافند غیرعامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیرعامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.

وی گفت: تداوم کارکرد زیرساخت‌ها خط قرمز سازمان پدافند غیرعامل است، زیرا در زندگی مردم اثر می‌گذارد.

رئیس سازمان پدافند غیرعامل خاطرنشان کرد: برای شورای‌عالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاه‌ها در حوزه جنگ سایبری تهیه کرده بودیم، اما می‌گفتند "جنگ مال نظامی‌هاست و به ما ارتباطی ندارد".

سردار جلالی گفت: سازمان پدافند غیرعامل در دولت گذشته آسیب‌ها و ضعف‌ها را کشف می‌کرد و اطلاع می‌داد، اما می‌گفتند "این اطلاعات را به فلان جا اعلام کنید" و وقتی پیگیری می‌کردیم از ما حمایت نمی‌کردند.

وی ادامه داد: در گذشته سازمان پدافند غیرعامل برای حل مشکلات و رفع ضعف‌ها بودجه داشت و به‌عنوان نمونه برخی کار‌های فنی در صداوسیما با بودجه سازمان پدافند غیرعامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق می‌دادند.

رئیس سازمان پدافند غیرعامل گفت: این مسئله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.

سردار جلالی افزود: اگر بودجه عملیاتی در اختیار سازمان پدافند غیرعامل نباشد این سازمان فقط به یک مجموعه گفتاردرمانی تبدیل می‌شود.

وی گفت: این‌که مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت به‌دلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما می‌گفت "دولت باید این را در لایحه پیش‌بینی می‌کرد"، زیرا نماینده دولت می‌تواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.

رئیس سازمان پدافند غیرعامل همچنین گفت: ما را به شورای‌عالی فضای مجازی در دولت گذشته دعوت نمی‌کردند در حالی که عضویت سازمان پدافند غیرعامل در شورای‌عالی فضای مجازی را مجلس شورای اسلامی تصویب کرده بود و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورای‌عالی فضای مجازی اعلام کردیم، اما آن‌ها این مصوبه را به دبیرخانه ابلاغ نکردند و ما در جلسات شورای‌عالی فضای مجازی نتوانستیم شرکت کنیم.

سردار جلالی درباره دلیل مخالفت شورای‌عالی فضای مجازی گذشته با حضور سازمان پدافند غیرعامل در این شورا گفت: آن‌ها فقط می‌گفتند "ما مخالف حضور شما هستیم".

وی ابراز کرد: با روی کار آمدن دولت جدید شورای‌عالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیرعامل در هر دو جلسه حضور داشته و برای حل مسائل گفتگو کرده است.

سردار جلالی اضافه کرد: در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمی‌رسیدیم اطلاعات را به ما گزارش نمی‌دادند، اجازه نمی‌دادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود می‌دانستند.

وی گفت: البته در دولت گذشته با وزارت کشور و استانداری‌ها همکاری خوبی داشتیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه در چند کشور رشته دانشگاهی حفاظت از زیرساخت‌ها ایجاد و تدریس می‌شود خاطرنشان کرد: در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشته‌ها از ترم آینده در این زمینه دانشجو می‌پذیریم.

سردار جلالی گفت: جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعف‌ها و نقاط آسیبمان را اصلاح کنیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه پدیده‌ها در این حوزه به‌طور کامل جدید است گفت: اگر فهم مشترکی از مسئله جنگ سایبری داشته باشیم می‌توانیم با همیاری راه‌حلی برای آن بیابیم.

سردار جلالی تصریح کرد: در سیستم توزیع سوخت دوبار سال گذشته و امسال سامانه آزمایش کردیم که هر بار سه نقطه‌ضعف پیدا شد که یکی از آن‌ها بروز نبودن سامانه‌ها و قدیمی بودن آن‌ها بود.

وی گفت: این مسئله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.

رئیس سازمان پدافند غیرعامل افزود: به قوه قضائیه برای حمایت مراجعه کرده‌ایم، اما قوه قضائیه گفت "باید در این زمینه قانون وجود داشته باشد".

سردار جلالی گفت: بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد و به ما اعلام کردند مشکل آیین‌نامه‌ای داشته است.

وی اضافه کرد: در آن طرح پیش‌بینی شده است که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساخت‌ها در این حوزه جرم است.

رئیس سازمان پدافند غیرعامل گفت: سال گذشته یکهزار و 400 رزمایش و امسال تاکنون 66 رزمایش برای آسیب‌شناسی و مشخص کردن ضعف‌های دستگاه‌ها انجام داده‌ایم.

سردار جلالی تأکید کرد: اگر بودجه عملیاتی داشته باشیم می‌توانیم برای اصلاح ضعف‌ها کمک مالی به دستگاه‌ها داشته باشیم.

وی متذکر شد: سازمان پدافند غیرعامل باید قدرت اجرایی داشته باشد زیرا اگر دولتی نخواهد با ما کار کند می‌تواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.

رئیس سازمان پدافند غیرعامل اظهار کرد: در فضای سایبر اقدامات به‌سمت رفتار خصمانه طرح و جنگ سایبری رفته است.

سردار جلالی گفت: اکنون در دنیا 6 نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکه‌های اجتماعی به‌رسمیت شناخته شده است.

وی با یادآوری اینکه نخستین جنگ رسمی سایبری مربوط به استاکس‌نت بود اضافه کرد: رویکرد اصلی آمریکایی‌ها و صهیونیست‌ها در این حوزه آفند سایبری است و آمریکایی‌ها در سال 2016، 123 یگان آفند سایبری ایجاد کرده‌اند.

رئیس سازمان پدافند غیر‌عامل گفت: نخستین مدال پدافند غیرعامل این هفته به خانواده شهید علی لندی که از نسل شهید فهمیده است اهدا می‌شود.

 

ساخت 220 محصول سایبری امنیتی بومی در داخل

رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "سامانه‌های امنیتی بومی زیادی ساختیم و پروانه امنیتی قابل قبول هم گرفتند"، گفت: پارسال آمار ما 220 محصول بود.

غلامرضا جلالی افزود: امسال این عدد را به 300 می‌رسانیم و تا پایان امسال 300 سامانه سخت‌افزاری و نرم‌افزاری یا شبکه بومی امن کنترل‌شده توسط آزمایشگاه‌هایمان در حوزه‌های مختلف خواهیم داشت.

وی با بیان اینکه "بسیاری از مجموعه‌ها را بررسی کرده‌ایم، اما در خیلی از آن‌ها اشکالاتی وجود دارد"، گفت: روز اول که شروع کردیم حتی یک سامانه داخلی امن در حوزه‌های مختلف نداشتیم، اما اکنون 8 تا 9 سال است که روی راهبری شرکت‌های دانش‌بنیان داخلی برای تولید سامانه‌های پدافند سایبری بومی امن متمرکز هستیم.

جلالی با اشاره به اینکه حوزه‌های صنعتی در اولویت است، ادامه داد: مثلاً 7 نمونه سیستم کنترل صنعتی برق، گاز و هسته‌ای را ساختیم.

وی خاطرنشان کرد: یکی از اقدامات اساسی، ایجاد شبکه ملی اطلاعات است؛ دنیا در حال حرکت به‌سمت ملی‌سازی فضای سایبری است، زیرا آمریکایی‌ها تلاش می‌کنند با استفاده از ابزار سایبری بر بقیه کشور‌ها تسلط داشته باشند.

جلالی ادامه داد: چینی‌ها اینترنت را در چین بازتعریف کردند و برای آن فضای بومی و ملی چینی تعریف کردند که خدمات لازم را به مردم خود جدای از فضای بیرونی و جدا از تسلط آمریکایی ارائه می‌کند و اروپایی‌ها هم در پی اینترنت اروپایی هستند.

رئیس سازمان پدافند غیرعامل با اعلام اینکه "97 درصد پول ما دیجیتال و سایبری و 3 درصد آن اسکناس است"، گفت: چگونه از این پولمان و سامانه‌های نظامی، پروازی، آموزشی و بانکی باید حفاظت کنیم؟

سردار جلالی افزود: نمی‌توانیم آن را آزاد بگذاریم و هر امواجی سراغ آن بیاید و در خطر بیفتد.

وی گفت: بر اساس قانون، وزارت ارتباطات مسئول اجرای شبکه ملی اطلاعات است و وزیر جدید ارتباطات هم در جلسه شورای‌عالی فضای مجازی گفت مسئول شبکه ملی اطلاعات است.

سردار جلالی افزود: وزیر ارتباطات گفت "در مدت سه سال شبکه ملی اطلاعات، تکمیل و راه‌اندازی می‌شود".

رئیس سازمان پدافند غیرعامل اضافه کرد: سرور هیچ‌کدام از پلت‌فرم‌ها و شبکه‌های اجتماعی خارجی در کشور ما نیست و داده‌های ما خارج از کشور ما نگهداری می‌شود و این موضوع برای امنیت ملی ما خطرناک است.

جلالی با تصریح به اینکه دولت باید خدمات حاکمیتی و زیرساختی را خودش ارائه کند، گفت: دولت مکلف است زیرساخت‌های شبکه‌های اجتماعی کشور را تأمین کند و خدمات آن را در اختیار بخش خصوصی و مردم قرار دهد.

رئیس سازمان پدافند غیرعامل گفت: دو سال پیش، بررسی‌های خوبی در داخل کشور انجام شد و فرصت‌ها و تهدید‌های رمزارز‌ها را کاملاً بررسی کردیم؛ جمع‌بندی کلی ما این بود که رمزارز‌ها اگر بدون رعایت حکمرانی کشور وارد نظام اقتصادی کشورمان شوند پول ملی آسیب می‌بیند و حوزه حکمرانی پولی و مالی کشور از کنترل خارج می‌شود.

وی ادامه داد: اما می‌تواند جایگزین خوبی برای دیگر ارز‌های خارجی و از آن استفاده شود.

سردار جلالی اضافه کرد: جمع‌بندی ما این بود که دولت می‌تواند تنهایی یا به‌کمک چند کشور دیگر، رمزارز را تولید و تعریف کند و پشتوانه آن را نفت قرار دهد و خودش هم از آن استفاده کند.

وی گفت: اگر ما به‌درستی به آن نپردازیم می‌تواند تهدید هم باشد؛ اگر از آن به‌گونه‌ای استفاده کنیم که حاکمیت ملی ما را نقض نکند و حتی تقویت کند می‌تواند ابزار خیلی خوبی باشد.

جلالی تأکید کرد: وزارت ارتباطات با شبکه‌های اجتماعی مانند توئیتر مذاکره کند تا آن‌ها سرور‌های خود را در داخل کشور ما قرار دهند و دفتر نمایندگی در داخل کشورمان تأسیس کنند و تابع قوانین ملی ما باشند و اگر خطایی مرتکب شدند حکم قاضی کشورمان را بپذیرند.

وی افزود: ما نه‌تنها با شبکه‌های اجتماعی خارج از کشور برخورد نکردیم بلکه از قانون‌شکنی آن‌ها در داخل کشورمان حمایت کردیم.

رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از سخنان خود گفت: موضوع وجود مراکز پرخطر در محیط‌های شهری از مسائل جدی ماست و در پی آن هستیم تلاش کنیم با استفاده از همه روش‌های قانونی، خطر را از حوزه سکونت مردم خارج کنیم و در این راستا سند ملی پدافند شهری را تعریف و در آن ساماندهی مراکز پرخطر در بیرون از شهر و ایمن‌سازی مراکز پرخطر داخل شهر را هدف‌گذاری کردیم.

رئیس سازمان پدافند غیرعامل گفت: توافقنامه‌ای با سازمان آتش‌نشانی داشتیم تا این دستگاه به‌عنوان پاسخگوی اولیه به حوادث شیمیایی تعریف شود؛ همچنین در 52 شهر هدف با هماهنگی وزارت دفاع و وزارت کشور و شهرداری‌ها، بسته تجهیزات اولیه مقابله با تهدیدات شیمیایی را فرستادیم.

سردار جلالی ابراز کرد: دستورالعمل پدافند شیمیایی را تنظیم و تکالیف دستگاه‌های اجرایی در بروز حوادث شیمیایی را مشخص کردیم.

وی اضافه کرد: از آقای رئیسی در زمان ریاستش بر قوه قضائیه درخواست کردیم دادگاه ویژه‌ای را تشکیل دهد تا دادگاهی برای ترک‌فعل‌ها در اجرای امورات سازمان پدافند غیرعامل که موجب خسارت به مردم می‌شود تشکیل شود و ایشان دستور دادند دادگاه ویژه را تشکیل دهند.

جلالی افزود: تهدیدات و آسیب‌ها را بررسی می‌کنیم تا مشکلات را شناسایی و راه‌حل‌ها را به دستگاه‌های مختلف ارائه کنیم.

وی اظهار کرد: حدود 40 صفحه گزارش را تهیه و به محضر مقام معظم رهبری ارسال کردم.

جلالی با اشاره به اینکه کاستی‌هایی هم وجود دارد، گفت: مسئول کشف تهدیدات و بررسی آسیب‌پذیری‌ها هستیم و پیگیری می‌کنیم تا برطرف شود.

پلیس: در «گوگل درایو» اطلاعات ذخیره نکنید

يكشنبه, ۹ آبان ۱۴۰۰، ۰۴:۱۵ ب.ظ | ۰ نظر

رییس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتای ناجا نسبت به احتمال سواستفاده از اطلاعات ذخیره شده در بستر گوگل درایو هشدار داد.

سرهنگ علی‌محمد رجبی در گفت‌وگو با ایسنا با اشاره به امکان ذخیره برخی اطلاعات نظیر فیلم، عکس، متن و ... در فضای حافظه گوگل گفت: ذخیره اطلاعات حساس مانند فیلم‌ها و تصاویر شخصی و همچنین اسناد بر روی گوگل‌درایو امکان دسترسی مجرمان را فراهم می‌کند.

وی ادامه داد: بسیاری از کاربران برای دسترسی آسان به اطلاعات حساس خود، این اطلاعات را در گوگل درایو بارگزاری می‌کنند و همین موضوع نیز ممکن است سبب شود تا افراد سودجو اقدام به سواستفاده از آن کنند.

رجبی با بیان اینکه انتخاب رمز عبور ضعیف امکان ورود سودجویان به گوگل درایو را افزایش می‌دهد، گفت: کاربران حتما باید تنظیمات گوگل خود را بررسی کنند چرا که ممکن است گاهی ناخواسته و بر اساس تنظیمات پیش فرض اطلاعات و تصاویر بر روی گوگل درایو ذخیره شود. 

وی افزود: افراد سودجو پس از دسترسی مجرمان به این اطلاعات، اقدام به اخاذی با سوءاستفاده از فرد قربانی خواهند کرد از این رو هشدار پلیس این است که کاربران حتما رمز عبوری قوی برای حساب گوگل خود انتخاب کرده، تایید دومرحله‌ای را فعال کنند و از بازگذاشتن حساب خود زوی سیستم‌های مختلف پرهیز کنند.

حمله سایبری اخیر قابل پیش‌بینی بود

شنبه, ۸ آبان ۱۴۰۰، ۰۲:۳۱ ب.ظ | ۰ نظر

عضو کمیسیون انرژی مجلس با بیان اینکه به دلایل سیاسی در دولت قبل به سازمان پدافند غیرعامل بی‌توجهی می‌شد، گفت: حمله سایبری بعد از خرابکاری‌هایی که در حوزه هسته‌ای انجام شد، قابل پیش بینی بود.

فریدون عباسی عضو کمیسیون انرژی در گفتگو با خبرنگار مهر در خصوص حمله سایبری به سامانه کارت هوشمند سوخت، گفت: ما کشوری هستیم که به دنبال استقلال و آزادی بوده و آرمان‌هایی داریم که ملت‌های دیگر را جذب می‌کند لذا همواره مورد تهاجم دولت‌های استکباری قرار خواهیم گرفت. این تهاجم می‌تواند به صورت حملات سایبری، پهپادی یا خرابکاری نفوذی‌ها باشد.

وی افزود: دشمنان از دانشمندان خود برای طراحی تهاجم علیه ایران استفاده می‌کنند لذا جمهوری اسلامی نیز باید مسائل امنیت سایبری را با دانشجویان در مراکز علمی و فنی در میان بگذارد و از دانش آنها برای جلوگیری از خرابکاری‌ها استفاده کند.

عباسی با تأکید بر اینکه باید این حملات سایبری و خرابکاری‌ها پیش‌بینی می‌شد، اظهار داشت: سازمان پدافند غیرعامل کار ستادی انجام می‌دهد و دستورالعمل‌هایی را برای افزایش ضریب امنیتی دستگاه‌های اجرایی صادر می‌کند. در سال‌های گذشته پیش‌بینی‌های خوبی در این زمینه صورت گرفت و بودجه‌هایی در اختیار دستگاه‌های دولتی از طریق سازمان پدافند غیرعامل قرار داده شد.

عضو کمیسیون انرژی مجلس شورای اسلامی خاطرنشان کرد: در سالهای اخیر به دلایل سیاسی به سازمان پدافند غیرعامل و تذکرات این سازمان پیرامون حملات سایبری توجهی نشد و بودجه‌ای در این خصوص مورد پیش‌بینی قرار نگرفت.

وی تصریح کرد: دستگاه‌های دولتی باید دستورالعمل‌های سازمان پدافند را اجرایی کرده و شوخی نگیرند. این حملات بعد از خرابکاری‌هایی که در حوزه هسته‌ای انجام شد، قابل پیش‌بینی بود.

نماینده مردم کازرون در مجلس شورای اسلامی تأکید کرد: در حوزه سوخت و هر خدمت‌رسانی دیگری که از طریق الکترونیک و فضای مجازی انجام می‌شود، ضریب آسیب‌پذیری بالاست و باید سیستم‌ها به گونه‌ای طراحی شوند که قابل هک و سرقت نباشند.

عباسی با بیان اینکه حملات سایبری زیادی تاکنون انجام شده که در مورد آنها اطلاع‌رسانی صورت نگرفته است، گفت: دستگاه‌های پدافندی، عملیاتی و امنیتی حملات زیادی را در حوزه سایبری دفع کردند اما در مواردی مانند سامانه هوشمند کارت سوخت خطای سیستمی رخ داده و نتوانستند این حملات را دفع کنند.

عضو کمیسیون انرژی مجلس شورای اسلامی اظهار داشت: دولت در مورد حمله سایبری به سامانه هوشمند کارت سوخت به موقع اطلاع‌رسانی کرد و تلاش کرد اعتماد عمومی را جلب کند. بنده وقتی به پمپ بنزین در شهر کازرون مراجعه کردم، مردم صبورانه برخورد می‌کردند و اطمینان داشتند دولت می‌تواند مشکل را حل کند.

در جستجوی یک مسوول

شنبه, ۸ آبان ۱۴۰۰، ۱۱:۰۶ ق.ظ | ۰ نظر

علی شمیرانی - بار دیگر حمله‌ای سایبری به یکی از خدمات عمومی رخ داد که قابل پنهان‌سازی نبود و کشور به شکل ملموسی با آثار آن مواجه شد.

وزیر اطلاعات تاکید کرد: اطلاعات کاملی که درخصوص حمله سایبری اخیر به شبکه عرضه سوخت کسب کردیم در اختیار افکار عمومی قرار خواهد گرفت.

اسماعیل خطیب در حاشیه حضور در ستاد خبری این وزارتخانه در مصاحبه با خبرگزاری صدا و سیما در پاسخ به پرسشی در خصوص اطلاعات متفاوت درباره اختلال اخیر در عرضه سوخت گفت: اگر به زمان انتشار اطلاعات نهادهای ذیربط در این خصوص توجه کنیم اطلاعات هر یک مکمل دیگری بود.
وی تاکید کرد: اطلاعات کاملی که از این حمله سایبری به دست آمده است در اختیار افکار عمومی قرار خواهد گرفت زیرا آن چه مربوط به سلامت، امنیت و رفاه مردم است باید در اختیار آنان قرار گیرد و مسئولان اطلاع رسانی بهنگام را وظیفه خود می دانند.
وزیر اطلاعات گفت: اطلاعات بعدی را مراجع و مسئولان ذیربط به اطلاع مردم می رسانند همچنان که تاکنون چنین بود و  اطلاعات کامل مربوط به داخلی بودن یا خارجی بودن عوامل این رویداد به مردم ارائه خواهد شد.
وی اظهار داشت: فعلا تا اطلاعات دقیق در این باره کسب نشود نمی توانیم اظهارنظر دقیقی در این باره داشته باشیم.
وی تاکید کرد: این اطلاعات باید جمع آوری شود و نهادهای مختلف امنیتی و پدافندی ذیربط این اطلاعات را با یکدیگر تبادل و نتیجه آن را تقدیم ملت کنند.

خطیب افزود: دشمن همواره در جهت این که بتواند به آسایش، رفاه و آرامش مردم ضربه زند چنین اقداماتی می کند اما هوشیاری و همراهی مردم و علاقه آنان به وطن و نظام سبب می شود که این اقدامات دشمن خنثی شود.
وی اضافه کرد: هوشمندی و صبر مردم در چند دهه پس از انقلاب مانع از آن شده است که دشمن در چنین اقداماتی موفق شود چنان که در جنگ تحمیلی و تحریم به نتیجه نرسیدند.
وزیر اطلاعات پیروزی های بزرگ ملت ایران را ناشی از بصیرت آنان دانست و گفت: امریکا با همه قدرتش با سرافکندگی از منطقه خارج شد و محور مقاومت در منطقه و دنیا سرافراز شناخته می شود.
آقای خطیب افزود: ملت ایران در دنیا به عنوان مردمی اهل مقاومت، فرهیختگی و سابقه طولانی علم و دانش شناخته می شوند بنابراین این گونه اقدامات دشمن به خاطر هوشمندی این ملت هیچ تاثیری در اراده و پیشرفت کشورمان ندارد.
وی با اشاره به حمله سایبری اخیر به شبکه عرضه سوخت کشورمان گفت: پس از این اتفاق برغم آن که شایعات مختلفی منتشر شد اما مردم نه فقط با هوشمندی به این شایعات توجه نکردند بلکه با صبر و حوصله بر آن فائق آمدند.
وزیر اطلاعات، موفقیت در گذر از این اتفاق را مرهون هوشیاری مردم دانست و افزود: مسئولان به وظایف شان در خدمت به مردم عمل کردند البته مردم نیز به منتخبان شان اعتماد کردند.
خطیب با اشاره به حرکت ارزنده رئیس جمهور در حضور میدانی پس از وقوع این رویداد تصریح کرد: رئیس جمهور با این حضور نشان داد که آسایش مردم و رفع مشکلات آنان برایش اهمیت دارد و همواره در این مسیر می کنند تا آرامش مردم افزایش یابد و این دستاورد، گام دیگری برخاسته از انتخاب مردم است .
وی همچنین از نهادهای اجرایی و امنیتی در رفع سریع مشکلات ناشی از اختلال در عرضه سوخت قدردانی کرد.
وزیر اطلاعات همچنین با قدردانی از رسانه ملی گفت: به ویژه از رسانه ملی که در این اتفاق با مردم همراهی کرد و نیز از رسانه های دیگر که به مردم اطلاع رسانی بهنگام کردند و جلوی سوء استفاده ها را گرفتند تشکر می کنم.
خطیب همچنین با اشاره به حضورش در ستاد خبری وزارت اطلاعات با قدردانی از مردم بابت اعتماد به تشکیلات خبری این وزارتخانه گفت: مجموعه ستاد خبری برمبنای‌ اطلاعات "مردم پایه" شکل گرفته است و این امید را ایجاد می کند که مردم به این مجموعه اعتماد کافی داشته باشند بنابراین تلاش می کنیم ارتباط مان را با مردم گسترش دهیم.
وی همچنین با قدردانی از همه عزیزانی که در مجموعه ستاد خبری این وزارتخانه در سراسر کشور فعالیت می کنند تاکید کرد: در ارتباط مردم با صبر، مدارا و مهربانی برخورد کنند .
خطیب همچنین گفت: امیدوارم همان طور که به ما قول دادند در همین آبان از طریق سامانه 113 و سامانه ستاد خبری، راه ارتباط مستقیم با وزیر اطلاعات برای مردم فراهم شود
وزیر اطلاعات توانایی این نهاد اطلاعاتی را در مقابله با دشمن و آسیب های امنیتی برخاسته از اطلاعات مردم دانست و افزود: اطلاعات مردم پایه اساس تصمیمات ماست که می تواند راهگشا باشد و امیدوارم با گسترش این شبکه ارتباطی بتوانیم خدمات بیشتری به مردم ارائه کنیم.

سخنگو کمیسیون امنیت ملی و سیاست خارجی مجلس از بررسی حمله سایبری به سامانه جامع سوخت در نشست روز یکشنبه کمیسیون مطبوعش با حضور دستگاه های مربوط خبر داد.
محمود عباس زاده مشکینی در گفت و گو با خانه ملت با اعلام این خبر گفت: در جلسه روز یکشنبه هفته آینده کمیسیون امنیت ملی و سیاست خارجی مجلس موضوع حمله سایبری به سامانه جامع سوخت با حضور مسئولان مربوطه بررسی می شود.

سخنگو کمیسیون امنیت ملی و سیاست خارجی مجلس ادامه داد: حمله سایبری اخیر برای مسئولان قابل پیشبینی بود و انتظار می رفت که در آبان ماه چنین اتفاقی رخ دهد به همین خاطر تلاش ها برای جلوگیری از اختلال گسترده صورت گرفت.

وی افزود: خوشبختانه هکرها نتوانستند آسیب جدی به زیر ساخت های سامانه جامع هوشمند سوخت وارد کنند و سامانه برای ساعاتی دچار اختلال  و سپس در کوتاه ترین زمان ممکن مدیریت شد.

عباس مشکینی بیان کرد: ابعاد این حادثه در دست بررسی است اما با توجه به اینکه زیر ساخت های سایبری کشور بومی است  احتمال خرابکاری توسط عناصر نفوذی وجود دارد و قابل بررسی می باشد.

 

دولت سامانه کارت سوخت را غیرمتمرکز کند
در همین رابطه عضو کمیسیون انرژی مجلس گفت: برای جلوگیری از اخلال در سامانه مرکزی کارت سوخت، نباید تمامی تخم‌مرغ‌های خود را در یک سبد بچینیم به همین دلیل دولت باید سامانه مرکزی کارت سوخت را منطقه‌ای یا استانی کند.
هادی بیگی نژاد در گفت‌وگو با خانه ملت درباره اخلال ایجاد شده در سامانه هوشمند سوخت، گفت: از آنجا که سامانه هوشمند سوخت در سراسر کشور، تنها یک مرجع یا مغز هوشمند مرکزی دارد و توزیع نیز از مرکز اتفاق می‌افتد لذا اگر این مرکز مورد حمله قرار گیرد سامانه سوخت در سراسر کشور دچار مشکل می‌شود در نتیجه باید این شیوه‌ برنامه‌ریزی را تغییر داد، درواقع باید منطقه‌ای یا استانی شود یا چند مرکز در سراسر کشور داشته باشیم چراکه به لحاظ اصول پدافندی غیرعامل منطقی نیست تمام تخم‌مرغ‌های خود را در یک سبد بچینیم تا ایجاد اخلال در آن برای دشمن راحت و آسان باشد.

ناکارآمدی ساختارهای امنیت سایبری در کشور این بار هم منجر به وقوع حمله سایبری به سامانه هوشمند سوخت شد؛ سناریویی که در حال تکرار است و نهاد اصلی پاسخگو در این زمینه هنوز به درستی مشخص نیست.

به گزارش خبرنگار مهر، از ساعت ۱۱ صبح روز سه شنبه ۴ آبان ماه حمله سایبری به سامانه هوشمند سوخت جایگاه‌های بنزین سراسر کشور را با اختلال وسیع روبه‌رو کرد و این مشکل همچنان نیز ادامه دارد.

تیرماه امسال هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی فعالیت‌های جاری این وزارتخانه را چندین روز دچار مشکل کرد؛ پیش تر نیز حمله سایبری به سامانه سازمان‌هایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.

وقوع این قبیل اتفاقات ناشی از بی توجهی سازمان‌ها به هشدارها و بی اهمیت جلوه دادن مسائل مربوط به امنیت سایبری کشور و عدم مسئولیت پذیری و موازی کاری دستگاه‌های متولی است و به همین دلیل مشخص نیست که مسئولیت این قبیل رخدادها برعهده کدام نهاد و یا سازمان است و در اغلب موارد پیگیری موضوع در جریان پاس‌کاری میان دستگاه‌ها به فراموشی سپرده می‌شود.

 

قانون چه می‌گوید...

تعدد بروز اتفاقات مشابه در کشور نشان می‌دهد که پیشگیری و مقابله با تهدیدات سایبری و مدیریت مخاطرات فضای مجازی در داخل کشور دارای ضعف جدی بوده و سند شورای عالی فضای مجازی برای تقسیم وظایف دستگاه‌ها در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» ناکارآمد است.

مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» توسط شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در پیشگیری و مقابله با حوادث فضای مجازی مشخص است. طبق این مصوبه، پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی و حساس هستند نیز بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساخت‌های حیاتی کشور نیز برعهده سازمان پدافند غیرعامل است.

اما با این حال به نظر می‌رسد جایگاه نهادهای اصلی و دستگاه‌های متولی همچون افتا، ماهر، فتا و سازمان پدافند غیرعامل در پذیرفتن مسئولیت شفاف نیست و کشور در تأمین امنیت فضای مجازی دچار ضعف‌هایی است و در موقع بروز مشکلات دقیقاً معلوم نیست که مقام پاسخگو کیست و در مقابل چه چیزی باید پاسخگو باشد.

 

حمله سایبری به سامانه هوشمند سوخت از نگاه متولیان امنیت سایبری

در جریان اختلال در سامانه هوشمند سوخت کشور، هر یک از نهادهای مرتبط با موضوع در کشور چند ساعت پس از وقوع رخداد با انتشار اطلاعیه، نسبت به موضوع حمله سایبری واکنش نشان دادند.

مرکز ملی فضای مجازی با تأیید وقوع حمله سایبری به سامانه هوشمند سوخت تاکید کرد: «ساعت ۱۱ صبح روز سه شنبه (۱۴۰۰/۰۸/۰۴) مرکز افتا گزارشی در خصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاه‌ها در ارائه خدمات سوخت رسانی از مدار خارج شدند؛ دستگاه‌های ذی‌ربط در حال رفع مشکل ایجاد شده هستند و تا ساعاتی دیگر خدمات سوخت رسانی به حالت عادی بر خواهد گشت.»

سازمان پدافند غیرعامل نیز در اطلاعیه‌ای با تاکید بر اینکه آسیب‌پذیری سایبری شرکت پخش و پالایش به مسئول دستگاه اطلاع داده شده بود و اختلال در خدمت‌رسانی به مردم و خدشه به اعتبار سایبری کشور را پیگیری قانونی می‌کنیم، اعلام کرد: «اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبری‌شدن زیرساخت‌ها و دارایی‌ها، امکان اختلال در کارکرد خدمات به دلیل حوادث سایبری افزایش می‌یابد. امروزه بروز حوادث سایبری در کشورهای توسعه‌یافته با دلایل مختلف تبدیل به یک واقعیت اجتناب‌ناپذیر و یک چالش جهانی شده است. در این شرایط سازمان پدافند غیرعامل کشور از سوی مرکز ملی فضای مجازی مکلف به اجرای رزمایش‌ها در زیرساخت‌ها در جهت تست پایداری ارائه خدمات شده است.»

این سازمان با اشاره به انجام بیش از ۷۰ رزمایش سایبری و ارائه گزارش آسیب پذیری ها به مرکز ملی فضای مجازی، اعلام کرد: «در حوزه زیرساخت انرژی نیز تاکنون پدافند غیرعامل دو رزمایش در حوزه وزارت نفت و شرکت‌های تابعه از جمله شرکت ملی پالایش و پخش فرآورده‌های نفتی انجام داده و نتایج، از جمله آسیب‌پذیری‌های عمده را جهت برطرف‌سازی به مسئولین ابلاغ کرده است و در راستای صیانت از حقوق عامه و تاب‌آوری ملی موضوع رفع آسیب‌پذیری‌ها را مکرر پیگیری کرده است. از ابتدای بروز حادثه در سامانه هوشمند توزیع سوخت نیز تیم‌های عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخش‌های امنیت سایبری کشور به بررسی دلایل بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاه‌های توزیع سوخت اقدام کردند که در نتیجه خدمات سامانه هوشمند به تدریج در حال بازگشت به حالت اولیه است.»

وزارت ارتباطات نیز در اطلاعیه‌ای با تاکید بر اینکه تمامی زیرساخت‌های ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدمات‌رسانی هستند، اعلام کرد که «بر اساس پیگیری‌های به عمل آمده و با تلاش کارشناسان وزارت نفت اختلال به وجود آمده در سامانه‌های جایگاه‌های سوخت نیز در حال رفع است و در ساعات آینده به تدریج به حالت پایدار باز می‌گردد.»

 

پاسخ برخی نهادهای ذیربط...

مسئولان این وزارتخانه در پاسخ به پیگیری خبرنگار مهر تاکید کردند که «مطابق با سند نظام مقابله با حوادث سایبری، مسئولیت امنیت زیرساخت‌های حیاتی با وزارت ارتباطات نبوده و این موضوع مربوط به مرکز افتای ریاست جمهوری است.»

در همین حال خبرنگار مهر موضوع را از مرکز افتای ریاست جمهوری نیز پیگیری و کسب اطلاع کرد که موضوع در دست بررسی کارشناسان این مرکز قرار دارد و نتیجه گزارش کارشناسی به شورای امنیت ملی اعلام می‌شود.

پس از آن و با گذشت حدود ۲ روز از این رخداد مرکز مدیریت راهبردی افتای ریاست جمهوری عصر روز گذشته در اطلاعیه‌ای با تاکید بر اینکه بلافاصله پس از رصد این اختلال، گروه‌های رسیدگی به حادثه، تشکیل شدند و برنامه ریزی برای بازیابی خدمت، شناسایی و رصد علت حمله انجام شد، اعلام کرد: بازگردانی جایگاه‌های سوخت به چرخه توزیع در سریع‌ترین زمان ممکن، نشان از توانمندی‌های سایبری کشور است.

 

دفاع رئیس مرکز ملی فضای مجازی از عملکرد دستگاه‌های مسئول

پس از وقوع حمله سایبری به سامانه هوشمند کارت سوخت، ابوالحسن فیروزآبادی دبیر شورای عالی و رئیس مرکز ملی فضای مجازی نیز شب سه شنبه در برنامه تلویزیونی جزئیات وقوع این اختلال را تشریح کرد و توضیح داد: «پس از این اختلال، دستگاه‌های مربوطه به بررسی مسئله پرداختند و علائم یک حمله سایبری را مشاهده کردند. این حمله سایبری خسارت‌های سخت‌افزاری به دنبال نداشت و هدف آن، تنها ایجاد اختلال در ارائه خدمت به شهروندان بود. کارشناسان در مدت کوتاهی توانستند راه حل رفع مشکل را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخت‌رسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرم‌افزاری‌شان انجام دهند و این کار از ساعت پنج بعدازظهر به‌تدریج در حال انجام است.»

به گفته وی، «به سرورها و اطلاعات لطمه‌ای وارد نشده چرا که اصولاً شبکه جایگاه سوخت‌رسانی کشور ما مختص خودمان است؛ پمپ‌بنزین‌ها تمام‌الکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظام‌های الکترونیکی دیگر مانند تلفن مداربسته در جایگاه‌ها تحت نظام واحدی کار می‌کنند. با تمهیداتی امنیتی که پیش از حمله در نظر گرفته شده بود، به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است.»

فیروزآبادی با بیان اینکه به دلیل اینکه این سیستم‌ها به هم متصل هستند، شاید حمله‌کردن به سیستمی که نسبتاً پیچیدگی بالایی نداشته و تعداد ترمینال‌های زیادی دارد، کار سختی نباشد، تاکید کرد: «یعنی حمله‌ای که انجام شده، سطح بالایی نداشته است. البته شاید اگر تدابیر مناسب‌تری اتخاذ می‌شد، ما حتی شاهد وقفه در سوخت‌رسانی هم نبودیم. این حمله احتمالاً توسط یک کشور خارجی انجام شده اما اکنون برای اعلام نام آن کشور و روند حمله زود است.»

دبیر شورای عالی فضای مجازی با اشاره به اینکه متأسفانه اخیراً در سیستم راه‌آهن هم شاهد چنین اختلال گسترده‌ای بودیم که توانستیم با توان سایبری در کشور ظرف ساعات کمی مشکل را رفع عیب کنیم خاطرنشان کرد: «این حادثه هم در مدت کوتاهی رفع عیب شده، اما به‌دلیل گستردگی جایگاه‌ها در سرتاسر کشور، به‌تدریج باید تیم‌هایی اعزام شوند و رفع اشکال کنند و امیدواریم تا ظهر روز چهارشنبه رفع اشکال شود.»

دبیر شورای عالی فضای مجازی وظیفه مقابله با حملات سایبری را سازمان و مسئول مربوط به آن و متولی و پشتیبان امنیت را مرکز مدیریت راهبردی افتا معرفی کرد. همچنین تقسیم کار در کارآمدی سیستم امنیتی در زیرساخت‌های کشور در حوزه وزارت نفت و شرکت‌های تابعه آن به سازمان پدافند غیر عامل واگذار شده است.

وی گفت: «این حملات نشان می‌دهد مدیران دستگاه‌های کشور حساسیت و توجه لازم را به امنیت ندارند و اهمیتی که باید به بحث فناوری اطلاعات بدهند نمی‌دهند. کمترین دستاورد این‌گونه حملات، جلب توجه مسئولان دستگاه‌های زیرساخت کشور به امنیت است.»

 

مهمترین دلایل حملات سایبری اخیر در کشور

احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی در گفتگو با خبرنگار مهر، به تشریح دلایل بروز چنین رخدادهایی در نشت اطلاعات و هک سامانه‌های رایانه‌ای کشور می‌پردازد و معتقد است که اینترنت بین الملل از طریق گیت وی های ملی تحت مدیریت شرکت زیرساخت توسط ispهای داخلی در کشور توزیع می شود. مسیر اتصال مراکز داده به اینترنت بین المللی در شبکه توزیع کشور هیچ گونه کنترلی نمی شود و بدون هیچ کنترلی جریان داده به سمت ipهای مراکز داده حیاتی کشور در حرکت است.  لذا در شبکه توزیع، دفاع مستحکمی برای دستیابی به مراکز داده حیاتی وجود ندارد. اساسا معماری شبکه در کشور مبتنی بر تهدیدات امنیتی نیست.

وی با اشاره به اینکه شرکت‌ها و سازمان‌های مختلف از نظر نیروی فنی و کارشناس متخصص در این حوزه ضعف‌هایی دارند، گفت: «سوال مهم این است که یک وزارتخانه و سازمان مهم چقدر برای زیرساخت و نیروی فنی امنیتی خود هزینه می‌کند که این نیرو بدون دغدغه مشغول به کار تخصصی خود باشد؟ کمبود نیروی ماهر و دستمزد مناسب برای آن همواره یکی از مشکلات حوزه امنیت سایبری در کشور ما است.»

 

عدم تهیه و بروز رسانی تجهیزات حوزه امنیت

کیانخواه گران بودن تجهیزات حوزه امنیت و به روز رسانی این تجهیزات را یکی دیگر از عوامل مهم در ارتقای امنیت سایبری دانست و افزود: «تجهیزات حوزه امنیت برای مدیران سازمان‌ها اهمیت کمی دارد. تنها زمانی امنیت برای یک سازمان مهم می‌شود که سازمان به چالش بر بخورد. معمولاً سازمان‌ها در حوزه امنیت هزینه کمتری می‌کنند.»

 

راه اندازی مراکز داده بدون استاندارد و مجوز مناسب

این پژوهشگر حوزه امنیت فضای مجازی یکی دیگر از مشکلات را نداشتن شناسنامه و مجوزهای لازم مراکز داده حیاتی عنوان کرد و با بیان اینکه مجوزها اغلب صوری هستند، تصریح کرد: «استاندارد بومی مشخصی برای راه اندازی مراکز داده حیاتی در کشور وجود ندارد. اگر بخواهیم صرفاً بر اساس استانداردهای شرکت‌های خارجی مانند سیسکو عمل کنیم ممکن است روزی با تهدیدی از جانب خود این شرکت‌ها مواجه شویم. در بسیاری از مواقع خود شرکت‌ها کدها را در اختیار ویروس قرار می‌دهند. پس بنابراین استانداردهای بومی در حوزه تأیید مراکز داده، ضروری است.»

به گفته وی، مثال حمله سایبری به سامانه هوشمند سوخت نشاندهنده این است که ما اصول اولیه طراحی یک مراکز داده را نیز رعایت نکرده‌ایم. چرا که در صورت انجام برخی اقدامات شاید تنها بخشی از تهران یا کشور دستخوش اختلال در سوخت رسانی می‌شدند نه اینکه این اختلال سراسری باشد. با این وجود چنین رخدادی برای بانک‌ها و در حوزه برق و گاز نیز ممکن و قابل پیش بینی است.

 

ضعف جدی دستگاه‌های اجرایی در حوزه IT

کیانخواه تصریح کرد: «مشکل دیگر به این مساله بر می‌گردد که دستگاه‌های دولتی ما به ویژه وزارت نفت در حوزه ITبسیار ضعیف هستند؛ عمدتاً سایت‌های وزارتخانه‌ها در اختیار بخش خصوصی است و این بخش کار پشتیبانی را انجام می‌دهد. این موضوع باعث می‌شود که سازمان، دانش انباشته‌ای در حوزه امنیت سایبری زیرمجموعه خود نداشته باشد چرا که نیروها جابجا شده و مدام در حال رفت و آمد هستند. از این رو نظارت مستمری روی کارمندان امنیت سایبری صورت نمی‌گیرد و آنها تعهد کاری جدی ندارند.»

این کارشناس فضای مجازی چالش دیگر را مراکز غیر پاسخگو در حوزه امنیت سایبری دانست و گفت: «افتا و ماهر متأسفانه کارایی لازم را ندارند و افتا در مورد اخیر پاسخگویی مناسبی نیز نداشته که این خود یک چالش محسوب می‌شود. معمولاً افرادی که در این مجموعه‌ها هستند به دلایلی خود را ملزم به پاسخگویی نمی‌دانند مشخص نیست دقیقاً چه اتفاقی افتاده و آیا پیگیری‌های لازم توسط این نهادها انجام شده و یا نه. اساساً مسئولیت امن سازی به عهده چه نهادی است؟ به نظر می‌رسد افتا صرفاً به آموزش و تهیه چک لیست اکتفا کرده است و تنها یک سری بایدها را به سازمان‌ها و دستگاه‌ها دیکته می‌کند. اما اگر این اقدامات انجام نشد مرحله بعدی چیست؟ آیا به عنوان موارد تخلف در نظر گرفته می‌شود یا نه؟»

 

غیبت بزرگ نهاد پاسخگو

وی تاکید کرد: «باید یک مرجع بالاتری بر بایدهای امنیت سایبری کشور نظارت کند که در صورت عدم اجرا تخلف محسوب شده و با آن برخورد شود. برای مثال هم اکنون با گذشت ۲ روز وضعیت اختلال در داده‌های حیاتی کشور آنطور که باید و شاید به حالت سابق برنگشته است. اگر این اتفاق در لایه بانکی رخ دهد و دیتا لو برود و تغییر کند چه کسی می‌تواند جوابگو باشد؟ نهاد ناظر و پاسخگو به درستی مشخص نیست.»

کیانخواه معتقد است که «اگر در حوادث سایبری قبلی پاسخگویی و مواخذه سازمان متولی به دقت انجام می‌شد این اتفاقات اخیر رخ نمی‌داد. اتفاقات زنجیره واری که در یک سال اخیر رخ داده نشان می‌دهد سازمان‌ها و نهادهای متولی امنیت سایبری، کارایی لازم را ندارند. سازمان‌های این چنینی در حال حاضر تنها حضور دارند اما مؤثر و پاسخگو نیستند و شفافیت سازمانی هم در آنها دیده نمی‌شود. این در حالی است که امنیت سایبری با زندگی روزمره مردم گره خورده و لذا به نظر می‌رسد ما به یک نهاد جدید و بازآرایی یک سری نهادها در حوزه امنیت سایبری نیاز داریم.»

 

معماری امنیتی ما مشکل دارد

به گفته این پژوهشگر امنیت سایبری، «مجموعه های فعلی ما کارایی لازم را ندارند. این سازمان‌ها تازه بعد از حادثه کار بررسی را شروع می‌کنند و برای پیشگیری و جلوگیری، اقدام کافی را انجام نمی‌دهند. ما ریسک‌های سازمان‌ها را به درستی در نظر نمی‌گیریم. طراحی‌های ما مبتنی بر تهدیدات سایبری نیست. تهدید و ضعف را به خوبی شناسایی نمی‌کنیم و معماری امنیتی مان هم مشکل دارد.»

وی در خصوص راهکارهای شبکه ملی اطلاعات برای پیشگیری از وقوع حملات و تهدیدات سایبری گفت: «این قبیل اتفاقات با شبکه ملی اطلاعات هم حل نمی‌شود. چراکه هکر می‌تواند به شبکه ملی اطلاعات وصل شده و هدف خود را دنبال کند. این موضوع نیازمند اقداماتی فراتر از شبکه ملی اطلاعات است. ما یک زیرساخت حیاتی برای کشور لازم داریم. یک شبکه اختصاصی می‌خواهیم. نیروی منسجم و سازمان منسجم نیاز است تا مراکز داده حیاتی در کشور را به صورت مستمر رصد کند. در حوزه امنیت سایبری چالش‌هایی با سطوح مختلف از لایه حکمرانی تا لایه نیروی انسانی و متصدی امنیت داریم و باید بر اساس شرایط بومی کشور خودمان، معماری امنیت را بچینیم. چون مدل تهدیدات ما فرق می‌کند.»

به گزارش مهر، در شرایطی که کشورهای مختلف برای مقابله با قدرت جنگ نرم و تهدیدات سایبری روزبه روز خود را قوی‌تر می‌کنند، به دلیل عدم پیشرفت مناسب و ضعف‌های ساختاری در کشور، امنیت سایبری زیرساخت‌های حیاتی کشور همچنان با خلأ روبرو است و تبادل داده در این زیرساخت‌ها تضمین شده نیست. از این رو تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری نسبت به مسئولیت پذیری دستگاه‌های مسئول، می‌تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.

وزیر نفت گفت: طی ۲ الی ۳ روز آینده تمامی جایگاه ها به کارت سوخت متصل می شوند.

به گزارش خبرنگار مهر، جواد اوجی در گفت و گوی تلویزیونی در مورد وضعیت شبکه هوشمند سوخت، اظهار کرد: آخرین وضعیت جایگاه‌های سوخت را امروز بررسی کردیم؛ بالای ۹۶ درصد جایگاه‌ها فعال شده اند و هموطنان می‌توانند به راحتی عملیات سوخت گیری را انجام دهند.

وزیر نفت افزود: حدود ۱۴۰۰ جایگاه هم به سامانه کارت هوشمند سوخت متصل شده اند. امیدواریم به تدریج باقی جایگاه‌ها به کارت سوخت متصل شوند.

وی ادامه داد: بالغ بر ۵۴ هزار نازل را در سراسر جایگاه‌های سوخت داریم که هر نازلی را باید نصب برنامه را انجام دهند و زمانبر است ولی با افزایش تیم‌ها و فراخوانی که انجام شده تا ۲ الی ۳ روز آینده تمامی جایگاه‌ها به کارت سوخت متصل می‌شوند.

وزیر نفت همچنین از واریز سهمیه جبرانی به کارت‌های سوخت تا پایان ماه خبر داد.

وی اعلام کرد: به سبب مشکلات به وجود آمده، در سوخت رسانی حسب دستور رئیس جمهور در حال بررسی هستیم که سهمیه‌ای برای هم وطنان در پایان ماه به کارت سوخت واریز شود.

وزیر نفت افزود: این سهمیه برای خودروهای سواری، موتور سیکلت ها، آموزشگاه‌ها و کلیه وسایل نقلیه است که از کارت سوخت استفاده می‌کنند.

وی اضافه کرد: میزان سهمیه در حال بررسی است که پس از مشخص شدن اعلام و در پایان ماه نیز به کارت‌های سوخت واریز می‌شود.

عضو کمیسیون انرژی گفت: سامانه کارت سوخت باید به روز رسانی می‌شد اما دولت گذشته اعتقادی به کارت سوخت نداشت و این سامانه‌ را به روزرسانی نکرد.

مالک شریعتی عضو کمیسیون انرژی مجلس شورای اسلامی در گفتگو با خبرنگار مهر با اشاره به حمله سایبری به سامانه کارت سوخت هوشمند، گفت: لایه‌های امنیتی برای این سامانه طراحی شده بود که طی سال‌های اخیر توانسته بود مانع هک آن شود. این سامانه‌ها باید به روزرسانی می‌شد اما دولت گذشته اعتقادی به کارت سوخت نداشت و این سامانه‌ها را به روزرسانی نکرد.

نماینده مردم تهران در مجلس شورای اسلامی تصریح کرد: شائبه‌ای در مورد این حمله سایبری مطرح است که باید نهادهای نظارتی به دقت آن را بررسی کنند. باید مشخص شود که نفوذ و خرابکاری داخلی چه میزان در بروز این حمله نقش داشته است.

شریعتی با بیان اینکه کمیسیون انرژی مجلس این شائبه امنیتی را مورد بررسی قرار خواهد داد، گفت: دسترسی به این سامانه که لایه‌های امنیتی فراوانی دارد با دشواری‌های زیادی همراه است. لذا احتمال دارد افرادی که دسترسی به این سیستم داشتند، تلاش کرده باشند برای دولتی که تازه سر کار آمده، دردسر ایجاد کنند.

نماینده مردم تهران در خصوص اطلاع‌رسانی وزارت نفت و شرکت پخش و پالایش در مورد حمله سایبری خاطرنشان کرد: نفوذی‌ها با حمله سایبری به دنبال ایجاد ناآرامی اجتماعی و تنش بودند اما با هوشیاری مردم و حضور مسئولان در صحنه، تنش ایجاد نشد و مشکل در حال حل شدن است.

شریعتی با اشاره به حضور رئیس‌جمهور در وزارت نفت و پمپ بنزین، گفت: حضور رئیسی نمادی از حضور تمام قد دولت جدید در صحنه‌های سیاسی و اجتماعی است. در واقع رئیس‌جمهور به تمامی مدیران اعلام می‌کند که با کنترل از راه دور و پشت میز نمی‌توان مشکلات مردم را حل کرد.

عضو کمیسیون انرژی مجلس شورای اسلامی تصریح کرد: پیام مهم این حضور به مدیران و دستگاه‌های اجرایی این است که باید در صحنه عمل جلوتر از کارمندان حضور داشته و نظارت کنند.

«گنجشک درنده» عامل حمله به پمپ بنزین‌ها؟

چهارشنبه, ۵ آبان ۱۴۰۰، ۰۵:۵۶ ب.ظ | ۰ نظر

بعد از حمله سایبری دیروز به پمپ بنزین های ایران و اختلال در فرایند سوخت رسانی، گروهی به نام «گنجشک درنده» مسئولیت این حمله را بر عهده گرفت. ظاهرا این گروه، پیش از این مسئولیت حمله به راه آهن را نیز بر عهده گرفته بود.

سازمان پدافند غیرعامل کشور درباره حمله سایبری دیروز به شرکت توزیع سوخت کشور اطلاعیه‌ای صادر کرد.
به گزارش خبرگزاری تسنیم، متن این اطلاعیه به شرح زیر است:

«اگر مدیران کشور اهمیت مسئله پدافند غیرعامل را درک نکنند و پدافند غیرعامل به‌طور شایسته توسعه پیدا نکند، کشور در معرض تهدیدهای بعضاً غیر قابل جبران قرار خواهد گرفت.
مقام معظم رهبری (ششم آبان 1397)»

اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبری‌شدن زیرساخت‌ها و دارایی‌ها ، امکان اختلال در کارکرد خدمات به دلیل حوادث سایبری افزایش می‌یابد. امروزه بروز حوادث سایبری در کشورهای توسعه‌یافته با دلایل مختلف تبدیل به یک واقعیت اجتناب‌ناپذیر و یک چالش جهانی شده است.

در این شرایط سازمان پدافند غیرعامل کشور از سوی مرکز ملی فضای مجازی مکلف به اجرای رزمایش‌ها در زیرساخت‌ها در جهت تست پایداری ارائه خدمات شده است.

بر همین مبنا این سازمان در هماهنگی با مرکز ملی، در سال جاری تاکنون بیش از 70 رزمایش سایبری در زیرساخت‌های حیاتی کشور انجام داده است که نتایج آن به مرکز ملی و مسئولان زیرساخت‌ها جهت رفع آسیب‌پذیری‌ها ابلاغ شده است.

در حوزه زیرساخت انرژی نیز تاکنون پدافند غیرعامل دو رزمایش در حوزه وزارت نفت و شرکت‌های تابعه از جمله شرکت ملی پالایش و پخش فرآورده‌های نفتی انجام داده و نتایج از جمله آسیب‌پذیری‌های عمده را جهت برطرف‌سازی به مسئولین ابلاغ کرده است و در راستای صیانت از حقوق عامه و تاب‌آوری ملی موضوع رفع آسیب‌پذیری‌ها را مکرر پیگیری کرده است.

از ابتدای بروز حادثه در سامانه هوشمند توزیع سوخت نیز تیم‌های عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخش‌های امنیت سایبری کشور به بررسی دلایل بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاه‌های توزیع سوخت اقدام کردند که در نتیجه خدمات سامانه هوشمند به تدریج درحال بازگشت به حالت اولیه است.

همچنین تیم ویژه تحقیقات پدافند سایبری با در نظر گرفتن تمامی احتمالات، درحال تکمیل شواهد فارنزیک منشاء اختلال سایبری می‌باشد که با توجه به حساسیت و تخصصی بودن موضوع نتایج آن پس از تکمیل اطلاع‌رسانی می‌شود.

سازمان پدافند غیرعامل کشور ضمن تذکر مجدد به همه دستگاه‌ها و زیرساخت‌هایی که در آنها رزمایش سایبری برگزار شده است اعلام می‌دارد در صورت بروز هر نوع حادثه از محل آسیب‌پذیری‌های اعلام و ابلاغ شده این سازمان، موضوع اختلال در خدمات‌رسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.

ابوالحسن فیروز آبادیدبیر شورای عالی فضای مجازی کشور گفت: اختلال در سیستم های چهار هزار و ۳۰۰ جایگاه سوخت رسانی کشور ناشی از یک حمله گسترده سایبری بود که هم اکنون مهار شد و امیدواریم تا فردا تمام جایگاه های سوخت به وضعیت عادی بر گردند.

به گزارش ایرنا، فیروزآبادی در برنامه گفتگوی ویژه خبری شبکه دوم سیما افزود: همانطور که در اطلاعیه این مرکز آمده است حمله سایبری به ما گزارش شده و هم اکنون کارشناسان فضای مجازی سرگرم بررسی این حملات هستند.

دبیر شورای عالی فضای مجازی کشور یادآور شد: این حملات آنچنان گسترده بوده که همه ۴۳۰۰ پمپ بنزین و جایگاه سوخت در کشور دچار اختلال شدند.

وی با بیان اینکه نظر نهایی در مورد این حمله سایبری ۷ و یا ۱۰ روز آینده اعلام خواهد شد، گفت: احتمال دارد این حمله نیز همانند حمله سایبری به سیستم های راه آهن جمهوری اسلامی ایران از طریق خارج از کشور انجام شده باشد.

دبیر شورای عالی فضای مجازی کشور خاطر نشان کرد: سازمان ها و نهادها مسئول حملات سایبری به سیستم های و سامانه های خود هستند و هرگونه برطرف کردن اختلال در سیستم ها زمان بر هستند و باید سیستم ها از لحاظ آسیب پذیری شامل پدافند غیرعامل شوند.

وی گفت: سامانه سوخت رسانی خاص کشور ما است و مدیران برای حفظ امنیت این سامانه ها و سیستم ها باید حساسیت زیادی داشته باشند و امیدواریم که مسئولان بخصوص در حوزه بانکی، ارتباطی، سوخت رسانی و حمل ونقل به امنیت سامانه های مربوطه توجه جدی داشته باشند.

دبیر شورای عالی فضای مجازی کشور تاکید کرد: هر چند که هم اکنون این حمله سایبری مهار شده است اما این مساله مشکلات زیادی را به وجود آورد و امیدواریم تا فردا تمام جایگاه های سوخت به وضعیت عادی بر گردند.

«مسعود رضایی » مدیر سامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران در این برنامه گفت: سامانه سوخت رسانی همواره به صورت مستمر پایش می شود و مطمئن هستیم که یک اختلال در سیستم سوخت رسانی کشور به وجود آمده که ممکن است ناشی از یک حمله سایبری باشد.

وی گفت: تاکنون ۳ یا ۴ بار شاهد این حملات سایبری در سیستم های توزیع سوخت بوده ایم اما چون در ساعات ۲ یا ۳ بامداد انجام شده تا صبح توانسته ایم اختلال را برطرف کنیم اما این دفعه اختلال در نظام توزیع سوخت ظهر اتفاق افتاد و این مشکلاتی را به وجود آورد.

مدیرسامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران با بیان اینکه هم اکنون ۲۷ میلیون کارت سوخت فعال در دست مردم است، اظهار داشت: هنوز ما به منشا این اتفاق نرسیده ایم، اما علت بروز این اختلال در دست بررسی است.

وی تاکید کرد: بلافاصله با بروز این اختلال با اجرای طرح مدیریت بحران احیای جایگاه های سوخت آغاز شد و تاکنون در بسیاری از استان ها ۶۰ درصد جایگاه ها و حتی در برخی استانها تا ۹۰ درصد جایگاه های سوخت رسانی احیا شده است.

مدیرسامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران تاکید کرد: موجودی  بنزین در کارت سوخت ها که در دست مردم است به هیچ عنوان پاک نشده و هیچ مشکلی در این خصوص وجود ندارد.

حمله سایبری به سامانه سوخت گیری در پمپ بنزین باعث ایجاد اختلال و وقفه در عرضه سوخت رسانی پمپ بنزین های کشور شد و با تلاش کارشناسان حوزه مجازی پس از اطلاع از این حمله سایبری عصر سه شنبه فعالیت تعدادی از پمپ بنزین ها در کشور از سر گرفته شد و جزئیات این حمله سایبری و منشاء آن نیز در دست بررسی است.

رییس جمهوری در جریان بازدید از وزارت نفت، با تاکید بر اینکه حمله سایبری به سامانه هوشمند سوخت نه اولین بار است نه آخرین بار، گفت: خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.

به گزارش پایگاه اطلاع رسانی ریاست جمهوری، آیت الله سید ابراهیم رییسی پیش از ظهر چهارشنبه برای پیگیری مشکلات بوجود آمده در سامانه سوخت به وزارت نفت رفت.

رییس جمهوری در جریان این بازدید ضمن قدردانی از اقدامات انجام شده، تاکید کرد که همه تلاش ما باید این باشد که مردم هیچگونه نگرانی نداشته باشند.

وی با تاکید بر اینکه این حمله سایبری نه اولین بار است نه آخرین بار، تصریح کرد: خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.

در جریان این دیدار، وزیر نفت اقدامات این وزارتخانه را برای رفع مشکل پیش آمده در سامانه سوخت تشریح کرد.

یت‌الله رییسی قبل از حضور در وزارت نفت در یکی از جایگاه‌های توزیع بنزین حضور یافت و با مردم و کارکنان این جایگاه عرضه سوخت درباره وضع سوخت‌گیری گفت‌وگو کرد.

وزیر نفت با بیان اینکه امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال است و به مردم سوخت‌رسانی می‌کند، گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند ولی با همراهی و صبوری مردم، تیرشان به سنگ خورد.

به گزارش فارس، جواد اوجی‌ درباره آخرین وضعیت سوخت‌رسانی در جایگاه‌ها توضیح داد: از ساعات اولیه‌ای که سامانه سوخت در جایگاه‌های سراسر کشور دچار اختلال شد، همکاران ما در وزارت نفت برای عرضه بنزین به صورت آفلاین و دستی اقدام کردند و این دستور سریعا به همه مراکز شرکت پخش در استان‌ها و شهرستان‌های مختلف صادر شد.

وی ادامه داد: نیروهای شرکت ملی پخش فرآورده‌های نفتی برای تغییر کد سیستم کارت هوشمند و تبدیل آن به صورت دستی اقدام کردند تا مردم بتوانند به بنزین با نرخ آزاد دست پیدا کنند.

اوجی گفت:‌ دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی مردم شریف ایران و صبوری آنها و اعتمادی که به خادمین خودشان در وزارت نفت داشتند تیرشان به سنگ خورد.

وزیر نفت گفت: امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال بوده و به مردم سوخت‌رسانی می‌کنند. بنده به عنوان وزیر نفت از مردم عزیز بابت صبوری تشکر می‌کنم و همچنین عذرخواهی می‌کنم، اگر در ساعات اولیه با معطلی مواجه شدند.

وی اظهار داشت: در جلسه هیات دولت امروز گزارشی از آخرین وضعیت جایگاه‌ها را به رئیس جمهور ارائه دادم و وی نیز از اعتماد مردم به مجموعه وزارت نفت و اقدامات کارکنان شرکت ملی پخش فرآورده‌های نفتی تشکر کردند.

اوجی افزود: در حال حاضر 300 جایگاه سوخت در سراسر کشور با کارت سوخت به صورت سهمیه‌ای بنزین را به خودروها عرضه می‌کنند که لیست این جایگاه‌ها در سایت شرکت ملی پخش قابل مشاهده است.

وزیر نفت افزود: مردم اطمینان داشته باشند که سهمیه کارت سوخت آنها محفوظ باقی مانده است و به محض اینکه تمامی جایگاه‌های سوخت فعال شود، می‌توانند از این سهمیه استفاده کنند.

وی تأکید کرد: از مردم خواهش می‌کنم که به شایعه افزایش قیمت بنزین توجه نکنند، ما این شایعه را قویا تکذیب می‌کنیم و دولت هیچ برنامه‌ای برای افزایش قیمت بنزین ندارد.

اوجی افزود: همچنین ذخایر بنزین کشور در وضعیت مطلوبی قرار دارد و ما هیچ کمبود بنزینی برای ارائه در جایگاه‌ها نداریم، حتی صادرات بنزین و گازوئیل از هفته‌های آتی آغاز می شود.

رییسی: تجهیز مقابل حملات سایبری ضروری است

چهارشنبه, ۵ آبان ۱۴۰۰، ۰۳:۳۱ ب.ظ | ۰ نظر

رییس جمهوری هدف از حمله سایبری به سیستم جایگاه‌های سوخت را مختل کردن زندگی مردم دانست و بر ضرورت پیش‌بینی، پیشگیری و تجهیز مقابل حملات سایبری تاکید کرد.

به گزارش پایگاه اطلاع‌رسانی ریاست‌جمهوری، آیت‌الله سید ابراهیم رییسی روز چهارشنبه در جلسه هیات دولت با اشاره به حمله سایبری روز گذشته به سیستم جایگاه‌های سوخت در کشور گفت: هدف از این اقدام مختل کردن زندگی مردم بود تا بتوانند به مقاصد مشخص خود برسند.

رییس جمهوری افزود: در این حمله سایبری نه تنها مسئولین دچار سردرگمی نشده بلکه بلافاصله شرایط را مدیریت کردند و مردم نیز آگاهی خود را در مواجهه با این مشکل نشان دادند و  با هوشیاری اجازه ندادند که کسی بتواند سوء استفاده و فرصت طلبی کند.

رییسی با تمجید از اطلاع‌رسانی به موقع رسانه ملی تأکید کرد: جا دارد صمیمانه از همراهی و همکاری مردم نیز قدردانی می‌کنیم.  متقابلاً وزارت نفت باید نسبت به جبران آثار اخلال ایجاد شده، اقدام نماید که حقی از مردم ضایع نگردد.

وی تاکید کرد: باید در عرصه جنگ سایبری آمادگی جدی داشت و دستگاه‌های مربوطه با تقسیم کار مناسب، اجازه ندهند دشمن در این عرصه اهداف شوم خود را پیگیری کرده و در روند زندگی مردم مشکل ایجاد کند.

تایید حمله سایبری به سامانه هوشمند سوخت

چهارشنبه, ۵ آبان ۱۴۰۰، ۱۰:۱۵ ق.ظ | ۰ نظر

مرکز ملی فضای مجازی درخصوص حمله سایبری به سامانه هوشمند سوخت اطلاعیه داد.

مرکز ملی فضای مجازی اعلام کرد: به اطلاع هموطنان گرامی می رساند، ساعت ۱۱ صبح روز سه شنبه (۱۴۰۰/۰۸/۰۴) مرکز فتا گزارشی درخصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاه ها در ارایه خدمات سوخت رسانی از مدار خارج شدند.

در همین راستا، دستگاه های ذیربط در حال رفع مشکل ایجاد شده می باشند و تا ساعاتی دیگر خدمات سوخت رسانی به حالت عادی برخواهد گشت.

ارائه خدمات بازار سرمایه در فضای مجازی در کنار حمله هکرها به پرتقوی سهامداران، اهمیت امن‌سازی و نظارت مستمر بر این فضا را بیش از پیش برای سازمان بورس و اوراق بهادار ضروری کرده است.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در گفت‌وگو با خبرنگار پایگاه خبری بازار سرمایه (سنا) با اشاره به ضرورت ارائه خدمات امن مرتبط با بازار سرمایه در بستر اینترنت اظهار داشت: در حال حاضر، بیش از ۷۰۰ نهاد مالی در بازار سرمایه و ۱۰۰۰ سامانه مرتبط با بازار سرمایه در بستر اینترنت، فعال است. از این‌رو، ایجاد ساختاری برای ارائه خدمات امن ضروری است.

به گفته حامد سنجری، امروزه گسترده‌تر شدن خدمات فناوری اطلاعات در تمامی بخش‌های دولتی و خصوصی، موجب سهولت بهره‌گیری کاربران از این خدمات شده و درخواست‌های متعددی برای فناوری محور شدن بسیاری از خدمات در حوزه‌های دیگر نیز ایجاد شده است. ایجاد سامانه‌ها و اپلیکیشن‌های کارآمد در حوزه‌های مختلف و در اختیار داشتن گوشی‌های هوشمند، فضا را برای رشد هر چه سریع‌تر خدمات الکترونیکی فراهم کرده است.

وی با بیان اینکه بازار سرمایه ایران هم‌راستا با پیشرفت فناوری‌های اطلاعات، تحولات چشمگیری را تجربه کرده است، گفت: هم‌اکنون در بازار سرمایه کشور، سامانه‌ها و اپلیکیشن‌های معاملات برخط کارگزاری‌های بازار سرمایه، سامانه‌های احراز هویت و ثبت نام مشتریان بازار سرمایه، سامانه سجام، تارنماهای tsetmc، کدال، فیپیران، سامانه‌های برگزاری مجامع الکترونیکی و بسیاری از سامانه‌های کاربردی دیگر فعال و در حال بهره‌برداری هستند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: به موازات رشد تکنولوژی و ارائه خدمات بر بستر اینترنت، همواره سوءاستفاده از این بسترها برای متخلفان و مجرمان نیز جذاب بوده و به روش‌های گوناگون تلاش می‌کنند تا با یافتن نقاط آسیب‌پذیر فنی در زیرساخت سامانه‌ها و اپلیکیشن‌ها یا با انجام عملیات فریبکارانه، کلاهبرداری خود را انجام داده و به اهداف شوم خود برسند.

وی با اشاره به تلاش هکرها برای دستیابی به اطلاعات سهامداران در بازار سرمایه اظهار کرد: تلاش برای هک کردن سامانه‌ها و زیرساخت‌های بازار سرمایه با هدف سرقت اطلاعات و پورتفوی مشتریان و تلاش برای دستکاری در سفارش‌ها و معاملات مشتریان همواره وجود داشته است.

سنجری با اشاره به اقدامات پیشگیرانه سازمان بورس اوراق بهادار تصریح کرد: سازمان با ابلاغ الزامات و مقررات لازم همواره شرکت‌های نرم‌افزاری فعال در این حوزه را به سمت به‌کارگیری اقدامات پیشگیرانه فنی در زیرساخت‌های فناوری اطلاعات خود و پایش مستمر و لحظه‌ای بر وضعیت سایبری سامانه‌ها هدایت کرده و سعی در محافظت از منافع مشتریان بازار سرمایه به بهترین شکل را داشته است.

وی تشکیل کمیسیون ارتقاء سلامت الکترونیک را از دیگر اقدامات سازمان بورس در راستای اجرای سند پیشگیری از وقوع جرائم و تخلفات مصوب ۲۶ شهریور ۱۳۹۸ در حوزه بازار سرمایه خواند و افزود: با مشارکت فعال اداره پیشگیری و ارتقاء سلامت بازار سرمایه، مرکز نظارت بر امنیت بازار سرمایه (مکنا)، مدیریت فناوری اطلاعات، مدیریت نظارت بر بورسها و مدیریت نظارت برکارگزاران و سایر مدیریت های مربوطه، تمامی فعالیت‌ها در فضای سایبری رصد می‌شود.  همچنین، ارتقاء الزامات و مقررات امنیتی، فنی و عملیاتی در زیرساخت‌ها و سامانه‌های الکترونیکی معاملات از جمله دیگر اقدامات این سازمان هستند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه با مدنظر قرار دادن اقدامات مرکز نظارت بر امنیت اطلاعات بازار سرمایه اظهار داشت: در این راستا، مرکز مکنا الزامات امنیت اطلاعات بازار سرمایه را تدوین کرده است. این الزامات پس از بررسی در جلسات متعدد کمیسیون ارتقا سلامت الکترونیک، به تمامی نهادهای مالی ابلاغ شده و با نظارت مستمر بر رعایت این الزامات توسط نهادهای مالی، تا حد بسیاری از وقوع اختلالات سایبری در این حوزه پیشگیری کرده است.

 

چگونگی افزایش امنیت در فضای سایبری

سنجری ادامه داد: متخلفان و مجرمان از روش‌های گوناگونی برای نیل به اهداف خود استفاده می کنند. برای عدم موفقیت آنان، ضروری است کاربران و مخاطبان سامانه‌ها و اپلیکیشن‌ها از هوشیاری لازم برخوردار باشند.

وی با اشاره به رایج‌ترین تخلف در فضای سایبری گفت: تلاش برای فریب مشتریان از طریق ارسال پیامک، تماس‌های تلفنی، ارسال ایمیل، نصب اپلیکیشن‌ موبایل و غیره که منجر به سرقت اطلاعات مشتریان شده، از جمله مواردی است که در ماه‌های اخیر بسیار اتفاق افتاده است.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: در این گونه موارد با توجه به این که خود مشتری به‌طور مستقیم درگیر فرایند فریبکاری خواهد شد، ضروری است با هوشیاری کامل از سوی مخاطبان با آن‌ها برخورد شود.

وی با بیان این که نفوذ از طریق زیرساخت سامانه‌ها برای هکرها سخت شده است، خاطرنشان کرد: برای هکرها، تلاش برای فریب مخاطبان به صورت مستقیم، راحت‌تر از تلاش برای نفوذ به سامانه‌ها است. از این‌رو، هر فرد باید نکات امنیتی استفاده از گوشی موبایل و فضای اینترنت را به منظور جلوگیری از سرقت اطلاعات و از دست دادن منابع مالی خود رعایت کند.

سنجری - کراپ‌شده

سنجری عدم تحویل نام کاربری و رمز عبور سامانه های معاملاتی به غیر را از جمله مواردی خواند که کاربران باید در فضای سایبری رعایت کنند و افزود: اعتماد نکردن به پیامک‌های دریافتی، عدم نصب اپلیکیشن‌های متفرقه، باز نکردن ایمیل‌های مشکوک، باز نکردن لینک‌های اینترنتی که به هر طریقی در اختیار کاربران قرار می‌گیرد از دیگر مواردی است که باید توسط هر کاربر در فضای اینترنی رعایت شود.

وی در همین راستا تاکید کرد: اعتماد نکردن به تماس‌های تلفنی که در آن‌ها ادعا می‌شود از سازمان بورس یا نهادهای بازار سرمایه تماس گرفته اند، بی‌اعتنایی به تبلیغات فروش سرخطی بورس و سرورهای بورسی نیز از جمله مواردی‌اند که کمک شایانی به حفظ امنیت اطلاعات مشتریان می‌کنند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه به کاربران فضای مجازی توصیه کرد: در فضای سایبری و اینترنت به هیچ فرد و سرویسی اعتماد نشود و همواره با هوشیاری کامل نسبت به حفظ اطلاعات و دارایی‌های شخصی اقدام شود.

اجرای کمپین جهانی «فقط یک کلیک» در ایران

يكشنبه, ۲۵ مهر ۱۴۰۰، ۰۶:۲۷ ب.ظ | ۰ نظر

پلیس فتا ناجا از اجرای پویش جهانی «فقط یک کلیک» توسط سازمان اینترپل از ۱۲ تا ۳۰ مهرماه خبر داد.

به گزارش خبرنگار انتظامی خبرگزاری فارس سیروس دالوند معاون امور بین الملل و حقوقی پلیس فتا ناجا با اشاره به خبر پویش جهانی« فقط یک کلیک» که اخیرا توسط سازمان اینترپل طراحی شده و در سراسر دنیا در حال اجرا است، اظهار داشت : این پویش با موضوع آگاه سازی عمومی پیرامون جرایم سایبری به مدت سه هفته از 12 تا 30 مهرماه برگزار می شود.

وی تصریح کرد: با توجه به ارزیابی تهدیدات سایبری، این پویش بر روی سه موضوع باج افزار، فیشینگ یا کلاهبرداری سایبری و هک ایمیل تجاری (BEC) متمرکز است.

معاون امور بین الملل و حقوقی پلیس فتا ناجا مهمترین اهداف این پویش را افزایش آگاهی های عمومی از تهدیدات برجسته سایبری، ارتقاء بهداشت سایبری افراد و سازمان‌ها در سراسر جهان و افزایش همکاری‌ها و مشارکت‌ها از طریق انجام فعالیت‌های مشترک و اشتراک اطلاعات برشمرد.

سرهنگ دالوند خاطرنشان کرد: در این پویش تولیدات سازمان جهانی اینترپل به صورت ویدئو، اینفوگرافی‌، مقاله و... همراه با هشتگ یکسان در بین کشورها به اشتراک گذاشته می شود تا پلیس های سایبری در سراسر دنیا به صورت هماهنگ این اطلاعات را در وبسایت و شبکه های اجتماعی خود به اشتراک بگذارند.

وی گفت: پلیس سایبری جمهوری اسلامی ایران نیز همگام با سایر پلیس های سایبری به صورت فعال در این پویش شرکت دارد و طرح ها و پوسترهای طراحی شده مرتبط با موضوعات را به دبیرخانه پویش ارسال کرده و همزمان طرح های دریافتی را برای انتشار در وبسایت پلیس فتا، ترجمه و بازطراحی می‌کند.

عضو شورای عالی فضای مجازی گفت: نحوه استفاده از اینترنت ماهواره‌ای در کشور در دست بررسی شورای عالی فضای مجازی قرار گرفت.

محمد حسن انتظاری در گفتگو با مهر اظهار داشت: در جلسه روز سه شنبه شورای عالی فضای مجازی که با حضور رئیس جمهور و رؤسای سایر قوا و نیز اعضای حقیقی و حقوقی این شورا برگزار شد، سیاست‌ها و الزامات قانونی شدن استفاده از منظومه‌های ماهواره‌ای در کشور به تأیید رسید.

عضو حقیقی شورای عالی فضای مجازی گفت: در جلسه شورای عالی فضای مجازی سیاست‌های مبتنی بر چگونگی اتصال منظومه‌های ماهواره‌ای به شبکه ارتباطی کشور و شبکه ملی اطلاعات مورد بحث و بررسی قرار گرفت.

وی گفت: در این جلسه درباره نحوه فعالیت و ارائه مجوز برای استفاده مجاز از خدمات منظومه‌های ماهواره‌ای در کشور، تبادل نظر صورت گرفت.

انتظاری با بیان اینکه در این جلسه چگونگی اتصال منظومه‌های ماهواره‌ای به شبکه داخلی ارتباطات کشور، شبکه ملی اطلاعات و شبکه ثابت بررسی شد، گفت: مرکز ملی فضای مجازی در راستای توسعه فناوری اینترنت ماهواره‌ای، پیشنهاداتی مبنی بر سیاست‌ها و اقدامات کشور در راستای مواجهه با این فناوری را در قالب سند به شورای عالی فضای مجازی ارائه کرد و در جلسه، اعضا در خصوص آن نظراتی را مطرح کردند. پس از آن نیز سند با ارائه پیشنهاداتی برای اصلاح نهایی به مرکز ملی فضای مجازی ارجاع شد.

عضو حقیقی شورای عالی فضای مجازی ادامه داد: قرار است برای جلسه آینده، این سند با لحاظ تغییرات مدنظر و اصلاحات جدید برای تصویب نهایی به شورا ارائه شود.

وی با اشاره به اینکه هم اکنون برخی شرکت‌های آمریکایی و انگلیسی بحث خدمات منظومه‌های ماهواره‌ای و ارائه اینترنت ماهواره‌ای را در دستور کار قرار دادند، گفت: در آینده نزدیک این فناوری در بسیاری از کشورها فعال شده و تحت پوشش قرار می‌گیرد. از این رو مانند سایر ماهواره‌ها که با اخذ مجوز در داخل کشور ما سرویس ارائه می‌دهند، این شبکه‌ها نیز باید ضوابط و مقررات کشور را برای ارائه خدمات بپذیرند.

انتظاری با بیان اینکه پیشنهاد شد تا برای استفاده از این فناوری در کشور و نحوه ارتباط با شرکت‌های ارائه دهنده این خدمات، ضوابط و مقررات تعیین شود، اضافه کرد: قرار است وزارت ارتباطات و وزارت امور خارجه در راستای حفظ حقوق و منافع کشور با شرکت‌هایی که اینگونه سرویس‌ها را ارائه می‌کنند تعامل داشته باشند. در همین حال بر تعامل با مجامع بین‌المللی برای تهیه مقررات بین‌المللی استفاده از اینترنت ماهواره‌ای مورد توافق همه کشورها تاکید شد.

وی بر ضرورت حفظ حاکمیت کشور در مواجهه با اینترنت ماهواره‌ای تاکید کرد و گفت: همانطور که روی شبکه‌های ماهواره‌ای زمینی اعمال حاکمیت صورت می‌گیرد و اگر شرکتی بخواهد روی این ماهواره‌ها در ایران پوشش داشته باشند باید برای دریافت فرکانس با رگولاتوری هماهنگی‌های لازم را انجام داده و مجوز بگیرد، اعمال حاکمیت بر خدمات اینترنت ماهواره‌ای نیز مانند سایر خدمات ماهواره‌ای و مخابراتی با مجوز در داخل کشور قابل انجام است و باید روند اخذ مجوز آن طی شود.

وی با بیان اینکه در عین حال در این سند بر توسعه توانمندی داخلی نیز تاکید شده است، خاطرنشان کرد: شرکت‌ها و مراکز تحقیقاتی که در این زمینه فعالیت می‌کنند باید کارهای جدی‌تری انجام داده و این توان را خودمان نیز داشته باشیم که بتوانیم منظومه ماهواره در مدار داشته باشیم. منظومه‌های ماهواره‌ای در قالب ماهواره‌های کوچک در مدار پایین قرار می‌گیرند و از لحاظ تکنولوژی توان دستیابی به این فناوری در کشور ما نیز وجود دارد.

انتظاری گفت: در صورتی که دولت با اراده و مدیریت قوی‌تری به صورت جدی تر این قضیه را تعقیب کند و فناوری فضایی در مرکز توجه دولت قرار گیرد، دستیابی به منظومه‌های ماهواره‌ای قابل پیش بینی است.

وی ادامه داد: مطابق با آنچه که در شورای عالی فضای مجازی نیز بررسی شد در صورتی که شبکه ملی اطلاعات با نرخ معقول و هزینه‌های پایین تقویت شود عمده ارتباطات مردم از شبکه ملی اطلاعات خواهد بود و تنها در صورت نیاز می‌توان به سمت ارتباطات ماهواره‌ای رفت.

دبیر اسبق شورای عالی فضای مجازی افزود: در این جلسه رئیس‌جمهور نیز بر تکمیل شبکه ملی اطلاعات با همت مضاعف، تحقق اهداف اقتصاد دیجیتال و دولت هوشمند به صورت کاملاً جدی تاکید کرد. به نظر می‌رسد این دوره شورای عالی فضای مجازی با توجه به جلسات فعال و بانشاطی که برگزار می‌شود با جدیت بیشتری پیگیری می‌شود و می‌تواند برای سیاستگذاری در عرصه فضای مجازی کشور مثمرثمر واقع شود.

رئیس پلیس فتا استان البرز با بیان اینکه با سامانه‌های جدید پلیس فتا، کارت بانکی مجرمان اینترنتی مسدود می‌شود، گفت: سامانه‌ای در اختیار پلیس فتا قرار دارد که با آن می‌توانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم.
به گزارش اقتصاد ۲۴ سرهنگ رسول جلیلیان اظهار داشت: مرکز رسیدگی به جرایم سایبری را در روز‌های اخیر افتتاح کردیم که کارکردی مشابه پلیس ۱۱۰ دارد و همیشه فعال است. این مرکز این آمادگی را دارد که اگر سوال یا شبهه‌ای در فضای مجازی برای کسی به وجود آمد پاسخگو باشد. همچنین اگر در فضای مجازی شهروندی با مشکل حاد روبرو شد، بتواند برای حل آن تماس بگیرد.

وی ادامه داد: شهروندان می‌توانند با سامانه ۰۹۶۳۸۰ تماس بگیرند تا به خواسته سایبری آن‌ها رسیدگی یا به سوالاتشان پاسخ داده شود.

رئیس پلیس فتا استان البرز با بیان اینکه اقدامات اولیه از این پس بعد از تماس شهروندان انجام می‌شود، تاکید کرد: اگر شهروندی دچار کلاهبرداری یا مشکلات سایبری شود، همکارانم پس از تماس، اقدامات پیشگیرانه و پی‌جویی جرم را دنبال می‌کنند. همچنین همان لحظه تلاش برای شناسایی مجرم و حتی انسداد کارت بانکی برای جلوگیری از تخلیه حساب های بانکی آغاز می‌شود.

به گفته جلیلیان در گذشته برای مکاتبات با بانک‌ها و موسسات مالی زمان زیادی صرف می‌شد و گاهی خود شکات باید برای گرفتن استعلامات به بانک مراجعه می‌کردند، اما امروز سامانه‌ای در اختیار پلیس فتا قرار دارد که با آن می‌توانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم تا فرصت از مجرمان سایبری گرفته شود.

وی در مورد اینکه آیا در حوزه واکسن با تخلفاتی روبرو شدید یا خیر، گفت: پلیس فتا با رصد کامل و ۲۴ ساعته فضای مجازی، با تخلفات به ویژه تخلفات مرتبط با سلامت برخورد می‌کند. در حوزه واکسن تاکنون برخوردی با فروشندگان واکسن تقلبی نداشتیم و موردی از فروش واکسن در این فضا به پلیس فتا گزارش نشد.

هوش مصنوعی در نقطه بحرانی

سه شنبه, ۲۰ مهر ۱۴۰۰، ۰۱:۴۷ ب.ظ | ۰ نظر

یک گزارش مهم جدید در مورد وضعیت هوش مصنوعی (AI) جایگاه امروز این فناوری و وعده و خطرات آن را مشخص کرد. به گفته محققان، هوش مصنوعی شروع به نفوذ در همه جنبه‌های زندگی ما، از تولید زبان و پزشکی مولکولی تا اطلاعات غلط و تعصب الگوریتمی، کرده است.

مصاحبه هکر ایرانی با رسانه روس

دوشنبه, ۱۹ مهر ۱۴۰۰، ۰۵:۰۳ ب.ظ | ۰ نظر

یک هکر در گفتگو با روزنامه آنلاین لِنتا دات رو روسیه مدعی شده عضو گروه هکری آروین کلاب بوده و به دنبال شناسایی آسیب‌پذیری‌ها و شکاف‌های امنیتی است. 

این مهاجم که خود را علی و یکی هکر ایرانی معرفی کرده ادعا می‌کند آروین کلاب علاقه‌ای به کسب درآمد ندارد. به گفته وی، گروه مورداشاره به سازمان‌ها شکاف‌های امنیتی جدی را گوشزد می‌کند و تنها درصورتی‌که شرکت تمام هشدارها را نادیده بگیرد و شکاف‌های کشف‌شده را برطرف نکند، حمله‌ای تمام‌عیار تدارک می‌بیند و از آن شرکت باج طلب می‌کند. در ادامه مصاحبه این هکر ارائه می‌شود.

 

بسیاری از کارشناسان معتقدند که این همه‌گیری به فرصتی برای مجرمان سایبری تبدیل‌شده است: شرکت‌ها با حفاظت ضعیف اقدام به دورکاری کرده و شکاف‌هایی را در زیرساخت‌های امنیت اطلاعات خود برجای گذاشته‌اند. درست است؟

واقعا همین‌طور است. در طول پاندمی، هکرها فرصت‌های بسیار بیشتری کسب کردند تا حملاتی را به طیف گسترده‌ای از  سیستم‌های رایانه‌ای تدارک ببینند. نمونه‌های زیادی در اطراف وجود دارد که این را تأیید می‌کند.

 

آروین کلاب چطور از این وضعیت بهره برد؟ چه حملات بزرگی شما طی یک سال و نیم گذشته انجام داده‌اید؟

یکی از اهداف اخیر ما دانشگاه لِیدن در هلند بود. من شخصاً حملات زیادی انجام داده‌ام، اما بخش قابل‌توجهی از آن‌ها در ایران و سایر کشورها علنی نشد. در برخی موارد، گروه‌هایی که در برنامه‌های باج افزاری متخصص هستند، علاقه‌مند به دریافت حقوق دسترسی کسب‌شده توسط ما بودند. اما ما آن‌ها را نفروختیم. دانشگاه لیدن بابت عدم تمایل به رفع اشکالات سیستم امنیت اطلاعات تاوان داد.

 

شما از چه نرم‌افزارهایی در حملات خود استفاده می‌کنید؟

ما از ابزارهای بسیار متنوعی استفاده می‌کنیم، همچون کوبالت استرایک، اِن‌مپ، متاسپلویت، بِرپ سوت.

 

معمولاً از قربانیان خود چه باجی می‌خواهید؟

ما درواقع از قربانیان خود پول اخاذی نمی‌کنیم، به‌غیراز مواردی که آن‌ها به توصیه‌های ما گوش نمی‌دهند. همان دانشگاه لیدن، ما بارها هشدار دادیم که سرور و وب‌سایت آن‌ها ناامن است، اما آن‌ها ما را نادیده گرفتند. پس‌ازآن، ما مجبور شدیم باج طلب کنیم. اما ما اخاذ نیستیم.

 

درمجموع یک عضو عادی آروین کلاب در هفته، ماهانه یا سال چقدر درآمد کسب می‌کند؟

من نمی‌توانم مقدار مشخصی بگویم، اما پول خوبی است. هدف ما پول نیست. 

 

آیا بیزینس شما فقط راهی برای کسب درآمد شما است؟ 

هدف ما اصلا کسب سود نیست. برای ما، آموزش و انتقال تجربه مهم‌تر است.

 

بسیاری از اعضای گروه‌های جرائم سایبری در کشورهای اتحاد جماهیر شوروی سابق به ایده برابری همگانی و سوسیالیسم نزدیک هستند. آیا آن‌ها به شما نزدیک هستند؟

به‌هیچ‌وجه. ایده‌هایی که رفقای ما از فضای پس از اتحاد جماهیر شوروی پیش می‌برند، سال‌هاست که کشورم را تحت تأثیر قرار داده است. البته همه ما آزادی و برابری را دوست داریم.

 

نظر شما در مورد هکتیویسم چیست؟

در اینجا من موضع برعکسی دارم: هکتیویسم یک پدیده مثبت است و خوشحالم که طرفداران جدیدی در ایران پیدا می‌کند.

 

چندی پیش، ایالات‌متحده شما را متهم به ارتباط با دولت ایران کرد. چه توضیحی برای این می‌توانید داشته باشید؟

این اتهامات پوچ و بی‌معنی هستند. برای قربانی شدن در برابر چنین اتهاماتی کافی است فقط متولد ایران باشید. به دلیل برخی سیاست‌ها، ایالات‌متحده به‌طور پیش‌فرض شما را یا تروریست یا همدست دولت ایران می‌داند. درواقع جرم ما این است که ایرانی هستیم. ما با هیچ کشوری همکاری نمی‌کنیم. مطمئن باشید، اگر سازمان‌های انتظامی ایران می‌دانستند کجا باید به دنبال ما باشند، بازداشت‌شده بودیم.

 

آروین کلاب تاکنون به زیرساخت‌های حیاتی آمریکا حمله کرده است؟

خیر. اما ما اهدافی را در آمریکا داشتیم. ما به آن‌ها در مورد آسیب‌پذیری‌های موجود هشدار دادیم که پس‌ازآن نواقص امنیتی برطرف شدند. 

 

یک همکار روس زبان شما معتقد است که آمریکا فقط متهمان جرائم سایبری را تعیین می‌کند و هیچ‌گونه شواهد و مدرکی ارائه نمی‌کند، وضعیت در کشور شما نیز این‌گونه به نظر می‌رسد؟

بله، همه‌چیز دقیقا این‌طور است. این را ادعاهای دائمی و بی‌اساس آمریکا نشان می‌دهند. برای دنیا دوران سیاه فرار می‌رسد. 

 

چند بار در دارک نت، فرضیاتی مطرح‌شده که برای شما امکان همکاری با گروه‌های جرائم سایبری از دیگر کشورها، ازجمله روسیه فراهم‌شده است. آیا این‌طور است؟

ما در ارتباط با دوستان خود از کشورهای دیگر هستیم، اما ما با آن‌ها همکاری نمی‌کنیم. 

 

آیا این واقعیت دارد که همه گروه‌های جرائم سایبری بین‌المللی هستند؟ آیا در گروه شما حداقل یک متخصص روس زبان هست؟

من نمی‌گویم که مطلقاً همه گروه‌های هکری بین‌المللی هستند. اما در گروه ما واقعاً یک شخص روس زبان وجود دارد. 

 

آیا تابه‌حال به شرکت‌ها و نهادهای روس حمله کرده‌اید؟

بله، ما در روسیه اهدافی داشتیم، اما صادقانه بگویم، آن‌ها به دلایل مختلفی برای ما چندان جالب نیستند.

 

بسیاری از هکرها از حمله به بخش‌های اجتماعی ازجمله بخش‌های مرتبط با نظام آموزشی صرف‌نظر می‌کنند. اما شما اخیراً به دانشگاه لیدن حمله کرده‌اید. چرا؟

وظیفه اصلی ما تست سیستم های مؤسسات آموزشی و حتی دولتی برای نفوذ است. پس از بررسی، ما همیشه در مورد وجود اشکالات به آن‌ها هشدار می‌دهیم تا امنیت سیستم‌ها را ارتقاء دهند. در مورد دانشگاه لیدن مدیریت آن به هشدارهای ما واکنشی نشان نداد. این نشان می‌دهد که مدیریت نسبت به ایمنی داده‌های دانشجویان و کارکنان خود بی‌تفاوت است. به همین دلیل تصمیم گرفتیم این دانشگاه را مجازات کنیم.

 

چرا شرکت‌های سازنده ابزارهای ارتقاء امنیت اطلاعات نمی‌توانند بر مجرمان سایبری غلبه کنند؟ آیا می‌توان گفت که هکرها همیشه یک گام جلوتر هستند؟ 

می‌توان گفت هکرها همیشه یک گام جلوتر بوده‌اند و خواهند بود. شرکت‌ها بهتر است از رویکردهای دیگری استفاده کنند. 

 

آینده مدل باج افزار به‌عنوان سرویس را چطور می‌بینید؟ با افزایش محبوبیت دارک نت، چه چیزی در آن تغییر خواهد کرد؟

به علت این موضوع، هر روز افراد جدید و جدیدتری در دارک نت ظهور می‌کنند که از برنامه‌های باج افزاری استفاده می‌کنند. این مسئله هیچ‌چیز خوشایندی برای دنیا نخواهد داشت. (منبع:سایبربان)

جریان‌هایی مانع کار پلیس فتا می‌شوند

شنبه, ۱۷ مهر ۱۴۰۰، ۰۳:۱۵ ب.ظ | ۰ نظر


رئیس پیشین پلیس فتا تهران بزرگ گفت: رسانه‌های ما باید به تولید برنامه‌ها و محتوا‌هایی بپردازند که اطلاعات شهروندان را بالا ببرند. باید اقدامات کلاهبرداران فضای مجازی توسط رسانه‌ها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند.
محمدمهدی کاکوان رئیس پیشین پلیس فتا تهران بزرگ در خصوص وجود مقاومت‌ها و ممانعت‌ها در برابر راهکار‌های پلیس فتا برای مقابله با شرط بندی و قمار در فضای مجازی به میزان گفت: نباید تصور شود که جریان‌ها یا نهاد‌هایی مانع از پیشبرد برنامه‌های پلیس فتا می‌شوند تا قمار و شرط بندی همچنان انجام بشود. اما بعضا نهاد‌هایی هستند که با مقاومت‌هایی که در برابر پیشنهاد‌های پلیس فتا دارند سعی می‌کنند جلوی اجرایی شدن برنامه‌هایی که در دست اقدام پلیس هستند را بگیرند.

وی بیان داشت: این شبکه‌های قمار و شرط بندی که امروزه شاهد فعالیت هایشان هستیم دارای درگاه‌های واسط هستند. حال اگر به سراغ مسوولان بانک مرکزی برویم خواهند گفت ما درگاه‌های واسط را با دستورالعمل‌هایی ارائه داده ایم. ولی با قطعیت می‌توان گفت درباره بسیاری از آن‌هایی که روی حساب‌های بانکی به قماربازی می‌پردازند اگر یک بررسی مختصری انجام می‌گرفت امکان شناسایی این باند‌ها فراهم می‌شد تا درگاه‌های واسط به این افراد تحویل داده نشود. با این کار این امکان به وجود می‌آمد تا جلوی ضرر و زیان‌های عمده‌ای که برای بسیاری از مردم اتفاق می‌افتاد را گرفت.

رئیس پیشین پلیس فتا تهران بزرگ درباره سازوکار‌های پلیس فتا برای دست بردن به اقدامات پیشگیرانه برای به دام انداختن کلاهبرداران فضای مجازی اظهار داشت: اولین سازوکار پلیس فتا خبرنگاران و رسانه‌ها هستند. هم رسانه ملی و هم دیگر رسانه‌ها و اصحاب خبر که دستی به قلم دارند و در رابطه با این نوع جرائم مشغول اطلاع رسانی و آگاهی بخشی هستند در این رابطه همیاران پلیس فتا محسوب می‌شوند. من تصور می‌کنم رسانه‌های ما باید به تولید برنامه‌ها و محتوا‌هایی بپردازند که اطلاعات شهروندان را بالا ببرند. کافی است اتفاقاتی که در این باره رخ می‌دهد توسط رسانه‌ها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند. اگر این مساله محقق شود باید اطمینان داشته باشیم که خود شهروندان و خانواده‌ها کمک خواهند کرد تا افراد کمتری گرفتار این باند‌های کلاهبردار بشوند.
کاکوان خاطرنشان کرد: برای اقدامات مقابله‌ای دربرابر سودجویان فضای مجازی در درجه اول لازم است تا مردم آموزش‌های لازم را دریافت کنند. بعد از ارائه آموزش‌ها این دیگر خود مردم هستند که باید دست به انتخاب بزنند. وقتی این خدمت انجام بشود اقدام دیگری باقی نمی‌ماند که ما بخواهیم انجام بدهیم. مخصوصا در فضای کنونی که مساله دارک نس هم مطرح شده اگر مردم بعد از دریافت آموزش‌ها باز هم دست به انتخاب آن رویه‌های نادرست در فضای مجازی بزنند در این صورت دیگر واقعا هیچ کاری نمی‌توان کرد. در این صورت فقط می‌توان دست به برخورد و مقابله و مجازات زد که در قوانین همه کشور‌های دنیا بر روی آن تمرکز شده است.
وی افزود: با این حال من مطمئن هستم که بسیاری از اتفاقاتی که درباره کلاهبرداری‌های مجازی امروزه در حال رخ دادن است ناشی از ناآگاهی و بی اطلاعی مردم است. درواقع گرفتار شدن مردم در چنگال این کلاهبرداران به همین بی اطلاعی‌ها بر می‌گردد. بسیاری از مردم واقعا این تصور را دارند که، چون آن کلاهبردار مجازی به آن‌ها کارت بانکی ارائه می‌دهد پس در یک مکان مشخصی مستقر است و مشغول فعالیت قانونی است. این شبکه‌های کلاهبردار تبلیغاتی هم که عرضه می‌کند به گونه‌ای است که شهروندان را به این تصور می‌اندازند که این مجموعه واقعا یک واحد قانونی است. بعضی از شهروندان تصور می‌کنند پیگیری و به دام انداختن این باند‌های کلاهبرداری به راحتی قابل انجام است و بنابراین وارد این نوع بازی‌های فریبکارانه می‌شوند. اما بعد از اینکه مالباخته شدند تازه عمق و پیچیدگی رفتار‌های شیادانه این باند‌ها را در می‌یابند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا از افزایش ضریب استفاده از خدمات خرید و فروش اینترنتی به دلیل شیوع کرونا در دو سال اخیر گفت و اظهار کرد: این مسئله موجب افزایش کلاهبرداری‌های اینترنتی نیز شده است.

به گزارش ایسنا، سرهنگ علی محمد رجبی با تصریح بر اینکه همچنان روند جرایم مرتبط با کلاهبرداری در فضای مجازی صعودی است، اظهار کرد: در سال‌های اخیر ضریب نفوذ اینترنت در کشور، پهنای باند، توسعه خدمات و پلتفرم‌ها رشد بسیار زیادی داشته‌اند و اگر آن‌ها نسبت به رشد جرائم اینترنتی مقایسه کنیم، چند صد درصد رشد بیشتر داشته است.

وی از افزایش ضریب استفاده از اینترنت به دلیل شیوع کرونا در دو سال اخیر گفت و اظهار کرد: کرونا در این مدت تأثیر بسیار زیادی بر توسعه خدمات مبتنی بر وب به خصوص در حوزه خرید و فروش محصولات آنلاین داشته است. افزایش خرید و فروش‌های اینترنتی، سبب رشد میزان جرایم اینترنتی به ویژه کلاهبرداری فضای مجازی شده است به طوری که در سال جاری تقریباً ۳۰ درصد جرایم پلیس فتا را جرایم کلاهبرداری‌های اینترنتی به خود اختصاص داده است.

سرهنگ رجبی درباره اقدامات پلیس برای پیشگیری از وقوع جرائم کلاهبرداری اینترنتی عنوان کرد: اقداماتی که پلیس انجام داده است در دو حوزه پیشگیری وضعی و پیشگیری اجتماعی دسته بندی شده است. در حوزه پیشگیری اجتماعی کارهای خیلی زیادی انجام شده است که تولید انواع محتوای رسانه‌ای با تمرکز بر حوزه فرهنگ سازی از نمونه آن است.

وی که در یک برنامه رادیویی صحبت می‌کرد، با تأکید بر ضرورت افزایش آگاهی مردم با آموزش همگانی بیان کرد: کلاهبردار زمانی می‌تواند جرمی انجام دهد که خریدار، کاربر و بزه دیده غفلت کرده باشد زیرا راه دیگری برای کلاهبرداری اینترنتی وجود ندارد. در همین راستا در مرداد سال جاری پویش "خرید امن" را طراحی و در سراسر کشور توسط پلیس‌های فتا پیاده سازی و اجرا شد.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا در خصوص پیشگیری وضعی نیز اظهار کرد: در این حوزه اقدامات اساسی صورت گرفته است. نخستین کار افزایش زحمت برای مجرمین فضای مجازی است و سامانه شاپرک و فعال کردن رمز پویا یکی از این اقدامات است.

فیشینگ در سایت‌های داخلی رکورد زد

يكشنبه, ۴ مهر ۱۴۰۰، ۰۴:۳۸ ب.ظ | ۰ نظر

گزارشی از خدمات ارائه‌شده توسط مرکز ماهر در شهریورماه سال ۱۴۰۰ منتشر شده که نشان می دهد بیشترین فراوانی مربوط به فیشینگ سایت‌های داخلی بوده که بیشتر از ۳۵۰ مورد را شامل می‌شود.

به گزارش ایسنا، گزارشی از ۵۵۵ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در شهریورماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به فیشینگ سایت‌های داخلی، آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، گزارش‌های خبری، شناسایی آسیب‌پذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، درخواست مشاوره و باج‌افزار بوده است.

نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.

بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، سامانه دانا، گزارش مردمی، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.

همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.

در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفـت، ریاست جمهوری، وزارت کار، تعاون و رفاه اجتماعی، قوه مقننه، وزارت صمت، وزارت امور خارجه قرار دارد. 

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.

به گزارش ایسنا، معنای فیشینگ ( معنی phishing ) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است.  این ایمیل‌ها و صفحات، برای جمع‌آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند.

ابزارهای پلیس فتا برای کنترل مجرمان

سه شنبه, ۳۰ شهریور ۱۴۰۰، ۰۳:۱۸ ب.ظ | ۰ نظر

رئیس پیشین پلیس فتا پایتخت گفت: ما در حوزه فضای مجازی با ابزار‌های مختلفی مواجه هستیم. این ابزار‌ها هم به صورت سخت افزاری و هم نرم افزاری در دسترس هستند. اما درباره ابزار‌های کنترلی ضرورت دارد تا خود نیروی پلیس وارد میدان شود و به دنبال جذب این نوع قابلیت‌ها باشد.
تورج کاظمی رئیس پیشین پلیس فتا پایتخت در خصوص بحث‌های کارشناسی مطرح شده درباره تاثیر کمبود ابزار‌های کمکی بر مساله صیانت از امنیت شهروندان در فضای مجازی به میزان گفت: من چندان اعتقادی به این مساله ندارم که کمبود ابزار‌های کمکی به عاملی برای بالا رفتن روند کلاهبرداری‌ها در فضای مجازی تبدیل شده باشد. ابزار‌های کمکی در واقع وسایلی هستند که به همان اندازه که می‌تواند در اختیار مجرمان سایبری قرار بگیرد امکان قرار گرفتن در دست سازمان‌های نظارت کننده را هم دارند. این سازمان‌ها از این امکان برخوردار هستند که بتوانند از این ابزار‌ها برای شناسایی مجرمان فعال در فضا‌های مجازی بهره گیری بکنند؛ بنابراین ابزار‌ها برای افزایش امکان بروز جرم شاید بتوانند کارساز باشند، اما به همان نسبت امکان بهره گیری مفید از این ابزار‌ها با هدف مقابله کردن با جرائم این حوزه هم وجود دارد.

وی درمورد علت کمبود دسترسی‌های پلیس فتا به ابزار‌های کمکی مربوط به فضای سایبری اظهار داشت: اصطلاح ابزار‌های کمکی دارای یک تعریف جامعی است. ما در حوزه فضای مجازی با ابزار‌های مختلفی مواجه هستیم. این ابزار‌ها هم به صورت سخت افزاری و هم نرم افزاری در دسترس هستند. اما درباره ابزار‌های کنترلی ضرورت دارد تا خود نیروی پلیس وارد میدان شود و به دنبال جذب این نوع قابلیت‌ها باشد. نمی‌توان چنین تصوری را مطرح کرد که چنین امکان‌هایی برای پلیس فتا وجود ندارد. درواقع همانقدر که امکان دسترسی به این ابزار‌های کنترلی برای مجرمان فضای سایبری وجود دارد برای پلیس فتا هم این امکان باید وجود داشته باشد و من مطمئن هستم که چنین امکانی برای این نیروی پلیس وجود دارد.
کاظمی خاطرنشان کرد: اما شاید بتوانیم مشکلات و بحث‌هایی که در حوزه اقتصادی وجود دارد را در این موضوع مربوط به کمبود دسترسی‌های پلیس به ابزار‌های کنترلی لحاظ کنیم. برای مثال این امکان وجود دارد که در بعضی از موارد کاستی‌هایی که در بودجه‌های دولتی اختصاص داده شده به پلیس به چشم می‌خورد به گونه‌ای باشد که نتوان این نوع ابزار‌ها را تهیه کرد. ولی این ادعا که گفته شود امکان تهیه بعضی از این ابزار‌ها برای مجرمان وجود دارد، اما پلیس امکانی برای تهیه این نوع ابزار‌ها ندارد ادعایی نادرست و غیر منطقی است. بدیهی است که دسترسی به این نوع ابزار‌ها برای همه از جمله نیروی پلیس فراهم است.
رئیس پیشین پلیس فتا پایتخت اذعان داشت: اما اینکه بحث وجود مشکلات اقتصادی و کمبود بودجه مطرح شود و گفته شود نبود بودجه و منابع مالی لازم عامل عدم دسترسی پلیس به این نوع ابزار‌ها شده شاید نیاز به تدبیر و تفکر بیشتری داشته باشد. درباره مساله تامین اعتبارات مالی و نیاز‌هایی که پلیس فتا در حیطه دسترسی به منابع بودجه‌ای با آن مواجه است باید از طریق مراجع رسمی و سازمان‌های دولتی این موضوع را پیگیری کرد. درواقع لازم است تا از طریق رایزنی با این نهاد‌ها و مراجع دولتی مشکلات و نارسایی‌های اقتصادی پلیس فتا مورد بررسی قرار بگیرد. از این بابت با جستجو و تحقیق از طریق نهاد‌های دولتی می‌توان به این مساله پی برد که آیا مشکل اصلی پیش روی پلیس فتا برای دستیابی به ابزار‌های مربوط به کنترل و مهار کلاهبرداری‌ها و جرائم موجود در فضای مجازی ناشی از مشکلات اقتصادی و مالی است یا اینکه باید مشکل را در جای دیگری پیگیری کرد.

هشدار مرکز ماهر به شرکت‌های بازرگانی

دوشنبه, ۲۹ شهریور ۱۴۰۰، ۰۲:۵۹ ب.ظ | ۰ نظر

مرکز ماهر به شرکت‌های بازرگانی که تبادلات مالی بین‌المللی دارند در خصوص امکان هک ایمیل طرفین قرارداد و بروز خسارت های میلیون دلاری هشدار داد.

به گزارش خبرگزاری مهر، مرکز ماهر با هشدار به شرکت‌های بازرگانی که تبادلات مالی بین‌المللی دارند اعلام کرد: با توجه به موارد ارجاع شده به مرکز ماهر، اخیراً ارسال پیش فاکتورهای مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است.

این حملات عمدتاً از طریق هک ایمیل طرف داخلی، خارجی و یا هردو اتفاق افتاده است و گاهاً سبب خسارت‌های میلیون دلاری به یکی از طرفین شده است.

مرکز ماهر به شرکت‌های بازرگانی داخلی اکیداً توصیه کرده که قبل از واریز هر گونه مبلغ به حساب طرف خارجی، از صحت شماره حساب از مسیرهایی غیر از ایمیل (نظیر تلفن، واتس آپ و یا غیره) اطمینان حاصل کنند.

اما و اگرهای سند حفاظت از کودکان در فضای مجازی

دوشنبه, ۲۲ شهریور ۱۴۰۰، ۰۳:۲۰ ب.ظ | ۰ نظر

حفاظت وصیانت از کودکان در فضای مجازی تنها دغدغه ایران نیست و تمام کشورها در این مورد قوانین و برنامه‌هایی تدوین کرده و آنها را به مرحله اجرا گذاشته‌اند. اینکه کودکان به هر نوع محتوایی در فضای مجازی دسترسی نداشته باشند یکی از مهم‌ترین دغدغه‌های هر پدر و مادری است و برای اجرا کردن آن دست به هر کاری می‌زنند، از محدود کردن اینترنت کودکان گرفته تا قطع آن و گاهی وقت‌ها عدم دسترسی کودکان به وسایل ارتباط جمعی، اما مساله اینجاست که با چنین رفتارهایی نمی‌توان مانع از حضور کودکان در فضای مجازی شد. بسیاری از بچه‌ها در مدرسه هم به اینترنت دسترسی دارند، یعنی زمانی که پدر و مادر حضور ندارند و نمی‌توانند به اعمال آنها نظارت کنند، آنها در جمع دوستان و همسالان خود هم می‌توانند به اینترنت دسترسی پیدا کنند و ممکن است وارد فضاهایی بشوند که از نظر سنی برایشان مناسب نباشد. با تمام این اوصاف سند صیانت از کودکان و نوجوانان در فضای مجازی که از سال ۹۵ در مرکز ملی فضای مجازی تدوین شده بود، در شورای عالی فضای مجازی به تصویب نهایی رسید.

 

     آغاز بحث صیانت از کودکان و نوجوان  در فضای مجازی

بحث صیانت از کودکان و نوجوانان در فضای مجازی از اوایل دهه ۸۰ شمسی (۱۹۹۰ میلادی) با فراگیری اینترنت در دنیا مطرح شده و با توجه به اینکه در این فضا موضوع هرزه نگاری کودکان وجود دارد، کشورهای مختلفی به این موضوع پرداخته‌اند.

اگرچه تا سال ۲۰۰۰ بیشتر تمرکز کشورها روی هرزه نگاری کودکان و آسیب‌هایی بود که می‌تواند به صورت مستقیم متوجه کودک شود، اما پس از آن دغدغه‌های دیگری در قالب یک پروتکل الحاقی به کنوانسیون حقوق کودک اضافه شد و سند مقابله با فحشا و هرزه نگاری کودکان به تصویب رسید؛ ایران نیز به این کنوانسیون پیوست.

این موضوع در کنوانسیون‌های دیگری مانند کنوانسیون بوداپست نیز مورد توجه قرار گرفت و به‌طور کل همه کشورها به این توافق رسیدند که باید با هرزه نگاری کودک در فضای مجازی مقابله شود. تا سال ۲۰۱۰ در برخی جوامع به صورت توسعه یافته یا محدود، مجموعه متنوعی از اقدامات مربوط به صیانت از کودکان در فضای مجازی تدوین شد و در ایران نیز از اواسط دهه ۸۰ به این مساله به صورت جدی‌تر پرداخته شد. به نحوی که وزارت ارشاد و مرکز رسانه‌های دیجیتال، پلیس فتا و سازمان فناوری اطلاعات اقدامات ترویجی در این رابطه انجام دادند.

 

      5 سال وقفه از تدوین تا تصویب

در سال ۸۸ که قانون جرایم رایانه‌ای به تصویب رسید، بحث هرزه نگاری مرتبط با کودک و نوجوانان در مواد ۱۴ و ۱۵ آن دیده شد و به دادگاه‌ها صلاحیت داده شد تا بتوانند با موضوعات مربوط به آن برخورد کنند. اما از آنجا که در این زمینه نقص مقررات‌گذاری و سیاست‌گذاری دیده می‌شد، مرکز ملی فضای مجازی از سال ۹۲ در گروه‌های کاری مختلف بحث صیانت از کودکان و نوجوانان در فضای مجازی را در دستور کار قرار داد و سند صیانت از کودک و نوجوان در فضای مجازی را در سال ۹۵ در کمیسیون عالی محتوای این مرکز به تصویب رساند. با این وجود و به دلیل اینکه این سند در آن زمان به تصویب شورای عالی فضای مجازی نرسید و در صف تصویب باقی ماند، در سال ۹۷ و متناسب با شرایط، مورد بازنگری مجدد قرار گرفت و در نهایت روز گذشته با هدف ساماندهی فضای مجازی کودک و ایجاد یک زیست بوم محافظت شده، توسط شورای عالی فضای مجازی به تصویب نهایی رسید.

 محمد حسین سیاح طاهری، یکی از اعضای تیم تهیه‌کننده این سند درباره آن به «تعادل» می‌گوید: این سند در سال 95 تصویب شد، همان زمان هم به تصویب کمیسیون ارتقای محتوا در مرکز ملی فضای مجازی رسید، البته سال گذشته تغییراتی در آن رخ داد و در واقع به روز رسانی شد و و در نهایت در شورای عالی فضای مجازی تصویب شد. 

او درباره اهداف مطرح شده در این سند می‌افزاید: کودکان و نوجوانان از آسیب‌های فضای مجازی در امان نیستند، این مساله مختص به کشور ما نیست و تمامی کشورها در این زمینه دغدغه‌هایی دارند و برای جلوگیری از این آسیب‌ها تلاش خود را می‌کنند. در واقع تدوین چنین سندهایی و تصویب و اجرایی کردن آن همه و همه برای این است که بتوانیم آسیب‌های این حوزه به جوانان و نوجوانان را به حداقل برسانیم. 

سیاح طاهری می‌گوید: تمام تلاش ما این است که بخش غیر دولتی را تشویق کنیم تا محتوای سالم برای کودکان و نوجوانان تولید کند. همچنین مقابله قضایی و تشدید مقابله با مجرمان بزهکار و کسانی که امنیت آنها را تهدید می‌کنند، ارتقای سواد رسانه‌ای اقشار مختلف برای بهره‌گیری بهتر از فضای مجازی، مراقبت روانی از کسانی که دچار آسیب شده‌اند یا افرادی که در معرض خطر هستند و توصیه همکاری بین‌المللی از دیگر سیاست‌های کلان این سند است.

 

     ضرورتی که  باید ضمانت اجرایی داشته باشد

محبوبه راوی، یکی از فعالان حوزه نشر دیجیتال برای کودکان و نوجوانان نیز در این باره به «تعادل» می‌گوید: این سند یک ضرورت بود که بالاخره به تصویب رسید. کشورهای دنیا مانند اتحادیه اروپا نه تنها سال‌هاست چنین سندی را برای صیانت از کودکان و نوجوانان خود در فضای مجازی تدوین و اجرا کرده‌اند، بلکه با تغییرات فناوری و تکنولوژی به روزرسانی هم می‌شود تا کودکان و نوجوانان در فضای امنی حضور داشته باشند.

او با بیان اینکه چند سال از تدوین پیش‌نویس این سند می‌گذرد و در این مدت فناوری و فضای مجازی تغییرات بسیاری کرده، می‌افزاید: به عنوان فعال حوزه کودک که در جلسات تهیه پیش‌نویس این سند حضور داشتم، به نظرم بخش‌های زیادی از آن دیگر کارکردی نخواهد داشت، امیدوارم به روزرسانی‌ها در سند لحاظ شده باشد و مهم‌تر اینکه حتی بعد از اجرا هم باید هرسال به روزرسانی این سند در دستور کار قرار گیرد.

این فعال حوزه کودک در فضای مجازی یکی از نکات مثبت این سند را تقسیم کار بین دستگاه‌های اجرایی عنوان کرده و اظهار می‌دارد: این سند بیشتر مسوولیت و تکالیف دستگاه‌های حاکمیتی در زمینه صیانت از کودک و نوجوان در فضای مجازی را مشخص کرده چون تاکنون دستگاه‌ها مسوولیت‌پذیری نداشتند. معمولاً بخش‌های مختلف حاکمیتی دور یک میز نمی‌نشینند و تعامل نمی‌کنند. امیدوارم برای دور میز نشستن و تعامل سریع‌تر به نتیجه برسند و آن را به سرعت اجرایی کنند در غیر این صورت این سند هم معطل مانده و اجرایی نمی‌شود.

محبوبه راوی در بخش دیگری از سخنانش می‌گوید: در سند صیانت از کودکان و نوجوانان به حضور فعالان غیردولتی هم اشاره شده. به هرحال بخش خصوصی توان تولید محتوا را دارد چون بخش خصوصی نیاز بازار و کاربر را می‌شناسد و اگر در این حوزه ورود کند بهتر می‌تواند نیازهای کاربران این رده سنی را پوشش دهد. فقط کافی است دستگاه‌های بالادستی نیازها را اعلام کنند تا بخش خصوصی محتواهای موردنیاز این قشر را تولید کند. 

او می‌افزاید: اما تصویب این سند به تنهایی نمی‌تواند، مشکلات را بر طرف کند، بلکه وجود ضمانت اجرایی قوی یکی از مسائلی است که باید در این زمینه به آن توجه کرد. متاسفانه در پیش نویس این سند ضمانت اجرایی قوی دیده نشده است. اجرایی شدن این سند نیاز به بودجه دارد. تا این بودجه تامین نشود، اجرایی کردن آن در تمام پلتفرم‌های فعال در حوزه کودکان عملی به نظر نمی‌رسد. باید چالش‌های بازار مانند بحث ابزار پرداخت حوزه کودک هم حل شود چون تا این چالش‌ها رفع نشود اجازه شکل‌گیری بازار را نمی‌دهد و تا بازار شکل نگیرد نمی‌توان قاعده‌ای برای آن طراحی کرد از این‌رو امیدوارم زیرساخت‌های شکل‌گیری بازار حوزه کودک و نوجوان شکل بگیرد. 

 

      سندی با فراخور نیاز کودک و نوجوان

مسعود نظری منش فعال حوزه نشر دیجیتالی کودک و نوجوان هم معتقد است سند صیانت از کودکان و نوجوانان سندی ضروری است و جای خالی آن به‌شدت احساس می‌شد و حتی باید خیلی زودتر از اینها چنین سندی به تصویب رسیده و اجرایی می‌شد. نظری منش نیز با بیان اینکه در تهیه پیش‌نویس این سند حضور داشتم ولی هنوز نمی‌دانم چقدر تغییر کرده می‌گوید: این سند با تلاش خوب و به فراخور نیازها، دسته‌بندی آنها و در نهایت کانالیزه کردن و همراستا کردن با سیاست‌های کشور تدوین شده است.

او با اشاره به اینکه این سند دغدغه فعالان حوزه تولید محتوا هم بود، می‌افزاید: معمولا اسناد بعد از تدوین و تصویب به درستی اجرا نمی‌شوند ولی امیدوارم این سند با ابلاغ از سوی شورای عالی فضای مجازی به دستگاه‌های ذیربط آن به سرعت و به‌درستی اجرایی شود.

این فعال حوزه کودک و نوجوان با بیان اینکه در این سند به بخش خصوصی توجه شده، گفت: گنجاندن این بخش در سند بسیار عالی است چون بخش خصوصی است که کف بازار بوده و با کاربران در ارتباط است. دغدغه کاربر را درک کرده و به بالاتری‌ها انتقال می‌دهد. نظری منش می‌گوید: تاکنون سازمان‌های دولتی ماموریت‌های ترویجی خود را با بودجه‌های سنگین انجام دادند ولی جامعه آن را حس نکرد چون کودک و نوجوان محتوای دستوری مصرف نمی‌کنند و نتیجه آن، این شد که کودک و نوجوان ایرانی محتوای خارجی مصرف می‌کنند ولی با سپردن تولید محتوا به بخش خصوصی می‌توان به سمت مصرف محتوای داخلی حرکت کرد.(منبع:روزنامه تعادل)

صدور هزار پروانه فعالیت در حوزه افتا

دوشنبه, ۲۲ شهریور ۱۴۰۰، ۰۲:۲۳ ب.ظ | ۰ نظر

نزدیک به هزار گواهی و تاییدیه در حوزه امنیت فضای تولید و تبادل اطلاعات صادر شده است.

به گزارش سازمان فناوری اطلاعات ایران، طبق آخرین آمار به دست آمده در حال حاضر ۹۵۶ گواهی و تاییدیه تا کنون توسط معاونت امنیت فضای تولید و تبادل اطلاعات صادر شده است. این گواهی‌ها به تفکیک نوع فعالیت عبارتند از ۴۶۶ پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات که توسط اداره کل نظام ملی مدیریت امنیت اطلاعات(نما) صادر شده است. هم‌چنین از میان مجموع گواهی‌های صادره تعداد ۸۴ گواهی معتبر متعلق به ارزیابی امنیتی محصول فاوا، ۱۳ گواهی در حال تمدید، ۲۱ گواهی منقضی شده، ۹۸ تاییدیه صادره برای محصولات خارجی در سال ۱۳۹۸، ۲۹۷ تاییدیه صادره برای محصولات خارجی در سال ۱۳۹۹ و نیز هفت گواهی نیز به ارزیابی امنیتی آزمایشگاه‌ها تعلق دارد که وظیفه بررسی و صدور آن را اداره کل ارزیابی امنیتی محصولات (ارم) به عهده دارد.

ارتقای امنیـت شـبکه ملـی اطلاعات و پیشگیری از خسارات احتمالی ناشی از بکارگیری محصولات ناامن، از جمله اهداف به کارگیری محصولات، خدمات و آزمایشگاه‌های دارای صلاحیت خدمات امنیتی به شمار می‌رود که طی فعالیتی مشترک، مرکز مدیریت راهبـردی افتا و سازمان فناوری اطلاعات ایران وظیفه ارایه آن را به عهده دارند. بر این اساس، کلیه متقاضیان دریافت گواهی ارزیابی امنیتی محصولات (گواهی افتا) می‌توانندجهت شروع و تمدید فرآیند ارزیابی امنیتی محصولات و اخذ گواهی امنیتی محصول، به سامانه جامع خدمات و محصولات افتا به نشانی https://arzyabi.ito.gov.ir مراجعه نمایند.

در ضمن بنا به اعلام معاونت امنیت فضای تولید و تبادل اطلاعات، به دلیل شرایط کرونایی و تسهیل مراجعین به منظور تمدید اعتبار گواهی‌‌نامه‌های منقضی شده یا در حال انقضای محصولات، از تاریخ ۰۱/۰۲/۱۴۰۰عتبار این دسته از ‌گواهی‌ها به مدت ۶ ماه تمدید می‌شود و معتبر خواهند بود.

رسیدن مرز سایبری کشور به ورودی سازمان‌ها

يكشنبه, ۱۴ شهریور ۱۴۰۰، ۰۳:۲۷ ب.ظ | ۰ نظر

یک پژوهشگر حوزه امنیت فضای مجازی با بیان اینکه متاسفانه مرز سایبری کشور به پشت گیت وی سازمان‌ها و شرکت‌ها رسیده است، گفت: دستگاه واحدی باید مسئول جریان داده‌ای و امنیت سایبری کشور شود.

احسان کیانخواه پژوهشگر حوزه امنیت در گفتگو با خبرنگار مهر به تشریح چالش‌های حوزه امنیت سایبری پرداخت و به این سوال پاسخ داد که آیا قوانین فعلی در حوزه امنیت داده در کشور کفایت می‌کند و یا اینکه نیازمند تدوین قوانین و مقررات در حوزه حکمرانی داده هستیم.

وی با بیان اینکه در حوزه امنیت داده در فضای مجازی، مسئولیت‌ها نه برای ناظر و نه برای دارنده داده، مشخص نیست، اظهار داشت: اصولاً محور امنیت حراست از دارایی نامشهود یا داده است. یعنی قرار است داده مورد نیاز برای هدفی خاص توسط ذی‌نفعان مشخص، تحت سیاست‌های دقیق و رفتارهای اصولی، به اشتراک و توسعه گذاشته شود و نظامات کنترلی متقن برای آن برقرار شود.

کیانخواه با اشاره به اینکه هر سازمان دارای یک ساختار تقسیم وظایف است که هر بخش و جایگاهی کار خود را انجام می‌دهد و این وجه سخت سازمان است، ادامه داد: سازمان دارای یک وجه نرم است که فرآیندها و کارها را به پیش می‌برد. این همان مفهوم حکمرانی است.

وی با بیان اینکه اشکال وضعیت جاری در حوزه سازمان‌های ما، وظیفه‌گرا شدن است ادامه داد: یعنی مفهوم حکمرانی ناظر به نتیجه یا پیامد کار انجام نمی‌شود. همانند مثل معروف کندن چاله! یعنی دغدغه مدیران، مجریان زیرساخت و شبکه، متصدیان امنیت سایبری و ناظران حوزه امنیت توجه به جریان و برآیند این فعالیت‌ها نیست. بلکه مساله انجام صرفاً وظیفه مشخص شده، بدون توجه به گام قبل و بعد آن و نتیجه و پیامد مورد انتظار است.

نظام جامع امنیت سایبری برای توسعه اقتصاد دیجیتال ایجاد شود

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی تاکید کرد: نیازمند برقراری نظام جامع هستیم تا شاکله جریان امنیت را در راستای توسعه دولت الکترونیکی و اقتصاد دیجیتال مشخص کند. عموماً دو نوع نظارت وجود دارد، نظارت مبتنی بر نتیجه که گذشته‌نگر است و با رخداد، خسارت آن شاید اصلاً قابل جبران نباشد و نظارت آینده‌نگرانه که به رصد لحظه‌ای و پیش‌بینی‌ها استوار است.

وی با بیان اینکه در این راستا مراکز نظارتی باید یکپارچه شوند و مراکز داده با حفظ محرمانگی باید شناسنامه‌دار باشند، خاطرنشان کرد: شبکه اینترنت داخل کشور از لحاظ شکل جریان داده‌ای نیازمند نظارت مستمر است. جریان‌های ناهنجار باید رصد و کشف و متوقف شود. اینکه مرز سایبری کشور به پشت دروازه ( GateWay) سازمان‌ها و شرکت‌ها رسیده جای تأسف و بازنگری را دارد.

کیانخواه با اشاره به اینکه هم اکنون مراکز داده که نیاز به ارائه خدمات برخط دارند، بدون کمک و پناه مطمئن رها شده‌اند و در حد پیامک و اطلاع رسانی‌های سایت محور به آن‌ها توجه می‌شود ادامه داد: نیازمند سازماندهی متمرکز برای استفاده از توان بخش عمومی، دولتی و خصوصی برای ارتقا مستمر امنیت سایبری کشور هستیم. از طرفی دستگاه واحدی باید در حوزه امنیت سایبری مسئولیت‌پذیر باشد که در عین سازماندهی متمرکز و رصد مستمر شبکه و جریان داده‌ای کشور، هم‌گام و هم‌یار دستگاه‌ها در حفظ امنیت سایبری کشور که هم‌ردیف امنیت سرزمینی قرارگرفته، باشد. باید برای دهه‌های آینده از همین امروز آماده شد.

 

چالش جدی دو مرکز ماهر و افتا

وی در پاسخ به این سوال که نهادهایی مانند مرکز افتا، مرکز ماهر، سازمان پدافند غیرعامل و پلیس فتا طبق مصوبه شورای عالی فضای مجازی دارای مسئولیت‌هایی در این زمینه هستند اما با این وجود چرا شاهد تعدد اتفاقات در حوزه درز اطلاعات و افشای داده و تهدیدات در فضای مجازی هستیم که هیچیک از این نهادها مسئولیت آن را بر عهده نمی‌گیرند، گفت: اصل وجود قانون اقدام مثبتی است. دستگاه‌های مختلفی در حوزه امنیت فعال هستند و این تقسیم‌کاری برای ایجاد هم‌افزایی خوب است. اما مسئله این است که آیا امنیت و مقابله با حوادث سایبری در این قانون به‌درستی دیده‌شده است؟

این پژوهشگر حوزه امنیت و حکمرانی فضای مجازی با اشاره به اینکه شبکه اینترنت کشور از لحاظ دسترسی Flat است، توضیح داد: یعنی درخواست (Request) به یک سرور در مرکز داده داخلی از نقطه‌ای خارج از کشور با مسیریابی‌های بدون مانع وارد می‌شود. البته ذات دسترسی در اینترنت و مسیریابی در شبکه نیز همین است. یعنی با کمترین هزینه دسترسی و حرکت روی گره‌های شبکه، پاسخ (Response) به درخواست ارسال می‌شود.

وی ادامه داد: این سهولت مسیر دسترسی به محتوای درون سرورها، برای خرابکاری اینترنتی نیز سهولت برقرار می‌کند. یعنی با کمترین مانع و شاید بدون مانعی، هکرهای اینترنتی به سرور ارائه‌دهنده محتوا دسترسی پیدا می‌کنند. حال بر اساس معماری شبکه ارائه‌دهنده سرویس و توان هکر یا گروه‌های هکری، میزان تاب‌آوری مرکز داده مشخص می‌شود.

کیانخواه با اشاره به اینکه امنیت دستگاه‌ها بر اساس سطح اهمیت بین دو مرکز ماهر و افتا تقسیم‌شده است، خاطرنشان کرد: وظیفه این دو مرکز ارتقا، توانمندسازی و مقاوم‌سازی دستگاه‌ها است. ابزار انجام این وظایف، اطلاع‌رسانی، آموزش و نظارت‌های دوره‌ای است.

وی با بیان اینکه ابتدا باید بپذیریم هرگونه حادثه سایبری غیرقابل‌جبران بوده یا سخت قابل جبران است، افزود: به‌طور مثال نشت داده هویتی، مالی یا رفتاری کاربران یا از دسترس خارج شدن سرویس‌های حیاتی روزمره مردم قابل جبران است؟ پاسخ خیر است.

این پژوهشگر با اشاره به اینکه اشکالات و باگ های نرم‌افزاری و سخت‌افزاری سامانه‌ها عموماً پس از آسیب‌پذیری آشکار می‌شود، ادامه داد: یعنی اول تهدید بالقوه یا بالفعل عملی شده پس از آن فکر چاره می‌شود. حال چقدر هشدارها دقیق است؟ این هشدارها چگونه تشخیص داده می‌شود؟ آیا صرفاً با رصد سامانه‌های امنیتی خارجی هشدارها صادر می‌شود؟ سوالاتی است که باید پاسخ داده شود. بعضاً هم مشاهده‌شده با چند روز تأخیر از اعلام جهانی، هشداری صادر می‌شود. این چالش جدی دو مرکز افتا و ماهر است.

 

دلایل ناکارآمدی مراکز افتا و ماهر

به گفته کیانخواه، مراکز داده کمتر همراهی مستمر و سایه به سایه این مراکز را مشاهده می‌کنند و علی‌رغم تلاش‌های زیاد کارکنان مراکز مرتبط با قانون «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» حداقل در یک سال گذشته ضربات جبران‌ناپذیری به فضای سایبر کشور با نشت داده و اطلاعات رخ‌داده است.

وی یکی از دلایل اصلی ناکارآمدی این مراکز را شفاف نبودن مسئولیت‌ها در مقابل احتمال حادثه عنوان کرد و گفت: اول اینکه این مراکز خود را پشتیبان می‌بینند و برای خود نقش لجستیکی قائل هستند (حداقل در عمل) و دوم اینکه به علت حجم بالای نفوذ حملات سایبری حساسیت‌ها در کنترل کاهش پیداکرده درصورتی‌که نشت حتی یک بیت داده جبران‌ناپذیر است. نگاه را باید فراتر از حال و قدرت سایبری را در آینده جستجو کرد. یعنی همین یک بیت اطلاعات نیز ممکن است منجر به استثمار سده‌های آینده شود.

 

ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود

وی در پاسخ به این سوال که چرا سامانه‌های نظارتی سازمان‌های دولتی و حاکمیتی که مسئولیت حفاظت از اطلاعات را دارند امن نیستند؟ گفت: در مورد اینکه چرا سامانه‌های نظارتی یا غیر نظارتی، امنیت لازم را ندارند، چند نکته مدنظر است. البته عموماً سامانه‌های نظارتی به شبکه اینترنت متصل نیستند و از امنیت نسبی برخوردار هستند اما با این حال حوادث نشان می‌دهد ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود، یعنی مخاطره به‌دقت کشف نمی‌شود و احتمال وقوع و دارایی در معرض خطر آن مشخص نمی‌شود.

کیانخواه گفت: وقتی مدل‌های ارزیابی ریسک دستگاه‌های ناظر بررسی می‌شود، این بی‌توجهی و بی‌دقتی قابل‌مشاهده است. انواع و اقسام ریسک‌ها برای سازمان‌ها از تجربیات و استانداردهای مرتبط استخراج می‌شود. این موضوع فقط حساسیت دستگاه‌ها نسبت به کشف ریسک‌های حقیقی و حیاتی را کاهش می‌دهد.

 

هزینه تجهیزات امنیتی بالاست

وی با اشاره به اینکه هزینه تجهیزات امنیتی بالا است و فرایند خرید و آموزش و عملیاتی سازی تجهیزات سازمان‌ها حتی اگر در بودجه مصوبشان باشد، ماه‌ها طول می‌کشد، گفت: مدیریت سازمان‌ها عموماً علاقه‌ای به هزینه در حوزه امنیت ندارند. هزینه برای امنیت در سازمان قابل‌مشاهده نیست. چون در زمان صحت کارکرد، هزینه کرد برای امنیت هدر رفت منابع توصیف می‌شود. وقتی هم که حادثه‌ای رخ می‌دهد عملاً رخ داده است و مدیریت‌ها نیز مسئولیت قبول نمی‌کنند. البته به‌روزرسانی نرم‌افزاری تجهیزات امنیتی و هزینه برای آن هم مغفول است.

این پژوهشگر امنیت فضای مجازی گفت: آموزش مستمر و اثربخش هم در حوزه امنیت صورت نمی‌پذیرد و با همان سهل‌انگاری ذکرشده به این حوزه توجه نمی‌شود.

 

چالش اتکا به تکنولوژی‌های حوزه شبکه و امنیت

کیانخواه گفت: اتکا به‌صرف تکنولوژی‌های حوزه شبکه و امنیت هم چالش جدی است. به‌طوری که مدیران شبکه و زیرساخت عموماً Vlanبندی، فایروالینگ و اتکا به دستورالعمل‌های صاحبان تکنولوژی را اصل می‌دانند. به نظر می‌آید علاوه بر توجه به این دستورالعمل‌ها، ارزیابی ریسک دقیق دارایی‌های سازمانی و توجه به امنیت بالا همراه با سهولت در ارائه سرویس و معماری دقیق و نظارت‌پذیری شبکه هم لازم است. اتکا بیش از اندازه به تکنولوژی‌ها منجر به کاهش توجه به آسیب‌پذیرهای واقعی شبکه و زیرساخت می‌شود.

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی معتقد است که سلامت و صلابت سایبری کشور به متخصصان بخش شبکه و امنیت شبکه گره‌خورده است و بی‌توجهی به مسئله جبران هزینه مبتنی بر عملکرد آنها و کاهش تمرکز تیم‌های توسعه و نگهداری شبکه و زیرساخت منجر به افزایش ریسک‌های امنیتی می‌شود.

وی گفت: ذات فعالیت در حوزه سرویس‌های زیرساختی همراه با استرس بالا است. وقتی جبران خدمت نیز به‌درستی انجام نشود مسئولیت‌پذیری کاهش‌یافته و شاکله شبکه یک سازمان که همانند موجودی زنده و ارگانیک نیازمند پایش سلامتی و برطرف کردن مشکلات و چالش‌ها است، به نابودی می‌رود. مسائل سایبر نوبه نو می‌شود و نیاز به تمرکز و نگهداشت مستمر دارد و جبران خدمت متخصصان این حوزه متناسب با بازار کار و شرایط جهانی، ضرورتی برای ارائه خدمات اثربخش به جامعه است.

کیانخواه با اشاره به اینکه سازمان‌ها و کسب‌وکارهای خصوصی و دولتی به‌راحتی خدمات مختلفی را با یک خط اینترنت، یک سرور و یک فایروال ارزان برای ذی‌نفعان خود برقرار می‌کنند، تاکید کرد: در صورتی‌که بدون داشتن معماری دقیق شبکه مبتنی بر وضعیت جاری و توسعه پیش رو، تجهیزات مربوطه و نیروی انسانی موردنیاز، نمی‌توان سرویس و خدمتی را دایر کرد. به‌راحتی نباید سرویس‌های داده محور را بدون رعایت دستورالعمل‌های مناسب برقرار کرد. روح دستورالعمل‌ها باید گویای خبرگی و ناظر بر شرایط اجرا باشد و نباید حس بیگانگی با شرایط اجرا و اقتضائات حرفه‌ای را داشته باشد. همیاری لازم است و نه نظارت خشک.

سرمایه‌گذاری سنگین آمریکا روی امنیت سایبری

سه شنبه, ۹ شهریور ۱۴۰۰، ۰۴:۴۲ ب.ظ | ۰ نظر

میترا جلیلی - در سال های اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال ۲۰۱۸ آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته می شود این رقم در سال ۲۰۲۱از مرز ۶تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل می کند. در همین راستا، جو بایدن رئیس جمهوری امریکا از برنامه های متعدد بین المللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.

 

همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گام های متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازه ترین برنامه ها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیس جمهوری و لی هسین لونگ، نخست وزیر سنگاپور، آژانس امنیت سایبری و زیرساخت های ایالات متحده متعهد شده است به عنوان بخشی از تلاش گسترده تر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوری های مهم همکاری کند. علاوه بر تقویت اشتراک گذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزه های جدیدی از همکاری مانند فناوری های حیاتی و تحقیق و توسعه نیز گسترش می یابد.به گفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کرده اند. سایر موافقتنامه های امنیت سایبری بین وزارت خزانه داری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.

بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراک گذاری اطلاعات سایبری، تبادل شاخص های تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.

 

 وعده های میلیاردی غول های فناوری
پس از مجموعه ای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکت ها و سوخت و منابع غذایی به این کشور آسیب رساند.

به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غول های فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیس جمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانی های بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کرده ایم که چگونه فناوری های مورد استفاده ما از تلفن های همراه گرفته تا خطوط لوله و شبکه برق، می تواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساخت های حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمی تواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کرده ام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانی ها در این زمینه را کاهش بدهید.

در نشست و ملاقات غول های فناوری با جو بایدن، کمپانی های بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایه گذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.

گوگل اعلام کرد، در ۵سال آینده بیش از ۱۰میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تامین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل داده ها و پشتیبانی فناوری اطلاعات آموزش دهد.

مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تامین امنیت سایبری، در مدت ۵سال حدود ۲۰میلیارد دلار سرمایه گذاری می کند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان می دهد. این سرویس ۱۵۰میلیون دلار خدمات فنی دراختیار دولت های فدرال، ایالتی و محلی برای به روز نگه داشتن سیستم های امنیتی شان قرار می دهد.

اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحله ای و همچنین ارائه آموزش های جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تامین کنندگان خود همکاری می کند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحله ای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزش های آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینه ای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمان های دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.

 

  بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتا بر زیرساخت های سنتی ازجمله جاده ها، پل ها و فرودگاه ها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویت های مهم امریکا تبدیل کرد به گونه ای که رئیس جمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملا امنیت سایبری را در اولویت بین المللی قرار داد.

طبق این فرمان، کاخ سفید ۲میلیارد دلار از بودجه سایبری را در طرح زیرساخت ها تامین می کند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمک های امنیت سایبری دولت و دولت محلی (SLG) و ۵۵۰میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین ۱۴۰میلیون دلار برای صندوق واکنش سایبری ارائه می دهد.

رئیس جمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تامین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تامین کنندگان آنها صورت نمی گیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرن سازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری می کند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستم های مختلف تامین شده و شاهد نشت داده ها و اطلاعات کاربران و حمله های باج افزاری، فیشینگ و... کمتری باشیم.

یکی دیگر از مشکلات امریکا در تامین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس می شود. کمبود تعداد فعالان حوزه سایبری، محافظت از داده های دولتی را دشوارتر کرده است. از سال ۲۰۱۶ تاکنون نیروی کار سایبری دولت تنها حدود ۸درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بی سابقه تهدیدات هکری روبه روست، برای استخدام کارکنان امنیت سایبری تلاش می کند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.(منبع:روزنامه ایران)