ITanalyze

۱۰ روز پس از بروز حملات سایبری به سیستم های رایانه‌ای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیه‌ای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع و یا سیستم امنیت سایبری آنان را سست می‌کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.

این بی توجهی‌ها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیری‌های اعلام شده را به موقع به‌روزرسانی نکنند.

نتایج بررسی‌های کارشناسان امنیت سایبری افتا نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.

نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

بررسی کارشناسان امنیت سایبری افتا نشان می‌دهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساخت‌های IP را تخریب می‌کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.

رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.

مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه‌ترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند.

تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

توصیه‌ها

مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورت‌های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم‌های خود اعمال کنند.

لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب‌پذیرها و وصله فوری آنها و جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت برشمرده شده است.

به‌روزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.

همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی اعلام شده است.

مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

رئیس مرکز آمار کشور با بیان اینکه کشور اکنون در پنجره جمعیتی قرار گرفته و جوانان برای توسعه کسب‌وکار خود از داده‌ها، اینترنت و رایانه استفاده می‌کنند، گفت: دستیابی به آمار برخورداری خانوار و استفاده افراد از فاوا می‌تواند کمک شایانی بهتوسعه کسب‌وکارها بکند.

به گزارش ایرنا، «جواد حسین‌زاده» رئیس مرکز آمار ایران امروز در مراسم تبادل قرارداد بین سازمان فناوری اطلاعات ایران و مرکز آمار ایران با موضوع طرح «آمارگیری برخورداری خانوار و استفاده افراد از فاوا» گفت: در دنیای امروز دیگر نمی توان دنیا را بدون اینترنت و رایانه تصور کرد. بشر بدون دسترسی به حوزه فناوری نمی‌تواند قدم از قدم بردارد که همین مساله اهمیت بنیادین آن را نشان می‌دهد.

رئیس مرکز آمار افزود: امروزه مهم‌ترین شاخص‌های دنیا مرتبط و وابسته به فناوری اطلاعات هستند و کشور ما نیز با همتی که وزارت ارتباطات و سازمان فناوری اطلاعات داشت، توانسته به رشد مناسبی دست پیدا کند.

وی با بیان‌اینکه اهمیت دیتا و آمار دیگر بر کسی پوشیده نیست، تصریح کرد: تلاقی فناوری اطلاعات با مقوله آمار، اکنون فضای جدیدی را به وجود آورده و حکمرانی شایسته بدون حکمرانی داده امکان‌پذیر نیست. مرکز آمار مدت‌هاست از فناوری اطلاعات برای سرشماری استفاده می‌کند.

حسین‌زاده با بیان اینکه سال ۸۸ طرح آمارگیری از کاربران اینترنت را آغاز کردیم، تصریح کرد: سال ۹۶ نیز میزان برخورداری و استفاده از اینترنت در جامعه هدف خود را دنبال کردیم. امسال اما با توجه به شاخص‌های ۲۳ گانه‌ای که مورد توصیه اتحادیه بین‌المللی مخابرات (ITU) است قصد داریم آماری از برخورداری خانوار و استفاده افراد از فاوا تهیه کنیم. آمارگیری با کمک این شاخص‌ها از قدرت بالاتری برخوردار است.

وی درباره فرآیند اجرای این طرح گفت: کارشناسان ما از امروز تا ۲۰ مرداد به ۲۰ هزار خانوار در گستره ایران مراجعه می‌کنند تا بر اساس شاخص‌ها به جامعه آماری قابل تعمیم با کل کشور دست پیدا کنند. هر چند اکنون به واسطه شیوع کرونا مراجعه حضوری برای طرح های آمارگیری در دنیا سخت شده و ما نیز از این مساله مستثنی نیستیم.

حسین‌زاده تصریح کرد: نه تنها در بحث آمار بلکه بسیاری از کشورها در اجرای طرح های آمارگیری و الزامی که برای تقویم انتشار در سازمان‌های ملی دارند نیز با مشکلات مواجه شدند. اما با تمهیداتی که در نظام آماری کشور وجود داشته و با همکاری سازمان فناوری اطلاعات، کشور ما وقفه‌ای در تقویم انتشاراتی نداشته و همه را منتشر کرده‌ایم.

رئیس مرکز آمار خاطرنشان کرد: اکنون کشور در پنجره جمعیتی قرار دارد؛ به این معنا که ۷۰ درصد جمیعت کشور در سن کار هستند و به طور عملی یکی از شرایط تاریخی را در کشور سپری می‌کنیم. جوانان امروزه برای توسعه کسب و کار یا پیدا کردن شغل برای خود از داده‌ها، اینترنت، رایانه و فناوری اطلاعات استفاده می‌کنند. دستیابی به آماری درباره برخورداری خانوار و استفاده افراد از فاوا می‌تواند کمک شایانی در این زمینه کند.

وی خاطرنشان کرد: ایران در سال ۹۵ برای اجرای سرشماری اینترنتی در کشور، توانست به رتبه نخست در دنیا دست پیدا کند. در اولین اجرای این شکل از سرشماری ۵۰ درصد مشارکت را شاهد بودیم که در دنیا بی نظیر است. شاخص‌های ضریب نفوذ اینترنت در کشور ما با رشد خوبی روبه‌رو شده است که همین نشان می‌دهد ما زمان مناسبی به فضای مجازی ورود کرده‌ایم. از این پس نیز باید بروزرسانی زیرساخت‌های ارتباطات و فناوری اطلاعات را جدی بگیریم تا افرادی که در سن کار قرار دارند بتوانند از این ظرفیت استفاده کنند.
رئیس سازمان فناوری اطلاعات ایران نیز گفت: طرح آمارگیری برخورداری خانوار و استفاده افراد از فاوا (فناوری اطلاعات و ارتباطات)، با سرشماری از ۲۰ هزار خانوار ایرانی امروز به مرحله اجرا درآمد.

امیر ناظمی معاون وزیر ارتباطات در این مراسم گفت: امروزه در حوزه فناوری، دیتا باید به اطلاعات و پس از آن به دانش تبدیل شود تا کارایی داشته باشد.

رئیس سازمان فناوری اطلاعات تاکید کرد: آمار زمانی برای ما ارزشمند می‌شود که امکان تولید دانش را فراهم کند، چرا که دانش می‌تواند بستری را برای مقایسه فراهم کند. این که بتوانیم داده ها را با داده‌های کشورهای دیگر یا در زمان‌های متفاوت، مقایسه کنیم.

ناظمی با بیان این‌که کشورهای دنیا از طریق اتحادیه‌های جهانی و سازمان‌های زیر مجموعه ملل متحد به آمار مشترک بین خودشان دست پیدا می کنند تا بتوانند آن را برای عموم منتشر کنند، افزود: اتحادیه جهانی مخابرات (ITU) یکی از نهادهای تخصصی در حیطه فناوری اطلاعات است که شاخص‌هایی برای میزان آمادگی کشورها برای توسعه ارتباطات و فناوری اطلاعات را به شکل دوره‌ای منتشر می‌کند. در سال ۲۰۱۹ تازه‌ترین شاخص‌ها از سوی این اتحادیه اعلام شد.

وی افزود: این شاخص‌ها دو محور اصلی دارد. یکی از آن‌ها تعاریف جدید در حوزه فناوری اطلاعات است. تعریف پهنای باند مناسب و کاربر اینترنت در سال‌های گذشته با تغییر زیادی رو به رو شده و برای آمارگیری در حوزه فناوری باید از آن تعاریف که با برگزاری سلسله جلسات متعدد با حضور کشورهای جهان به دست آمده، استفاده کرد.  

معاون وزیر ارتباطات تصریح کرد: محور بعدی مطرح شده در شاخص‌های جدید این است که کدام آمارها باید به صورت سرشماری انسانی انجام شود و کدامیک با استفاده از دیتا قابل محاسبه است. افرادی که به پهن باند دسترسی دارند را می‌توان با کمک بانک داده مقایسه کرد، اما این کار چالش‌هایی دارد و در برخی موارد دوباره‌شماری اتفاق می‌افتد. برای مثال ۱ نفر با چند سیم‌کارت که به نام افراد دیگر است به اینترنت دسترسی دارد. در واقعیت با یک کاربر فضای مجازی رو به رو هستیم در حالی که بانک دیتا آمار افرادی که سیم‌کارت به نام آن‌هاست را نشان می‌دهد. به همین دلیل بسیاری اوقات، آمار بیشتر از تعداد جمعیت کشورها است.

ناظمی در همین راستا تاکید کرد: اکنون میزان دسترسی به پهن‌باند از نظر جمعیتی و از طریق تلفن همراه، ۸۴ میلیون نفر است چیزی حدود ۱۰۰ درصد جمعیت کشور، اما این آمار به همان علت که ممکن است یک فرد چند سیمکارت داشته باشد، آمار درستی نیست. در برخی موارد اینچنینی برای آمارگیری باید به مراجعه انسانی استناد کنیم.

معاون وزیر ارتباطات درباره طرحی که با همکاری مرکز آمار قرار است انجام شود، افزود: آمارگیری برخورداری خانوار و استفاده افراد از فاوا از امروز آغاز می‌شود. در این طرح ۲۰ هزار خانوار در کل کشور مورد آمارگیری قرار می‌گیرند. جامعه آماری طوری انتخاب شده تا داده‌های ارائه شده از سوی آن‌ها قابلیت تعمیم به کل کشور را داشته باشد و به پژوهشگران برای دریافت تصویر بهتری از وضعیت جامعه کمک کند. نتایج این طرح که از امروز کار خود را آغاز کرده، تا ۲۵ اسفندماه اعلام خواهد شد.

ناظمی افزود: علاوه بر شهروندان و پژوهشگران، افرادی که به تازگی قصد دارند کسب‌وکار خود را راه‌اندازی کنند، می‌توانند از این داده‌ها به عنوان داده‌های ورودی بهره بگیرند.

در پی وقوع حملات سایبری چند روز اخیر به برخی سامانه‌های کشور، مرکز ماهر با اعلام شناسایی ۳ آسیب‌پذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکه‌ها را دلیل اصلی این ضعف عنوان کرد.

به گزارش خبرنگار مهر، وقوع حملات سایبری به برخی سامانه‌های کشور از جمله سامانه‌های شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی از روز جمعه رسانه‌ای شده است. به نحوی که گفته شد که هک سامانه‌های شرکت راه آهن باعث شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

یک روز پس از آن نیز وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت داشت. این وبسایت ساعاتی بعد از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که موضوع بروز اختلال سایبری در سیستم‌های کامپیوتری ستاد وزارت راه و سایت‌های زیر پورتال آن، در دست بررسی است.

در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاه‌های دولتی نیز خبر داده‌اند.

پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است: بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

روز شنبه نیز وزیر ارتباطات در پستی در شبکه‌های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

اردیبهشت سال ۹۷ نیز انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.

سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد.

 

توصیه‌های مرکز ماهر به کاربران

- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.

- با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

- با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت گیرانه‌ای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.

- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

ضعف و ناکارآمدی ساختارهای امنیت سایبری و نبود یک مرکز فرماندهی در این عرصه سبب شده تا هر بار شاهد وقوع رخدادهایی باشیم که مسئولان خود را پاسخگوی ضرر و زیان ناشی از آن نمی‌دانند.

به گزارش خبرنگار مهر، با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات به وزارت ارتباطات و سایر دستگاه‌های متولی تکلیف شده اما همچنان وضعیت مقابله با تهدیدات سایبری، حفاظت و صیانت از داده و اطلاعات و مدیریت مخاطرات در داخل کشور قابل دفاع نیست.

به بیان دیگر اگرچه هدف شبکه ملی اطلاعات برقراری ارتباطات امن و حفاظت شده است، اما شواهد نشان می‌دهد که با عدم پیشرفت درست و به موقع، این شبکه در امنیت سایبری همچنان با خلأ روبرو است و تبادل داده در زیرساخت‌های حیاتی و حساس کشور تضمین شده نیست.

به دلیل نبود نظام حاکمیت سایبری در کشور هر چند وقت یک بار شاهد انتشار اخباری در خصوص نشت اطلاعات سازمان‌ها و دستگاه‌های مختلف و یا سرقت داده و افشای پایگاه اطلاعات هویتی کاربران هستیم. اخباری که سازمان‌ها و نهادهای مرتبط با موضوع دفاع سایبری در کشور، یا آن را برعهده نمی‌گیرند و یا پیگیری موضوع در جریان پاس‌کاری میان دستگاه‌ها به فراموشی سپرده می‌شود.

در مورد جدید، رسانه‌ها از حمله سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی خبر داده‌اند که فعالیت‌های جاری این وزارتخانه را دچار مشکل کرده است. گفته شده که در پی وقوع هک سامانه‌های شرکت راه آهن، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

حتی یک روز پس از انتشار این اخبار نیز گفته شد که وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت دارد. این وبسایت ساعاتی بعد از دسترس هم خارج شد.

پس از آن وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که «بروز اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پورتال آن از دسترس خارج شد. کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه آن، اطلاع رسانی خواهند کرد.»

اگرچه هنوز وقوع حمله سایبری از سوی وزارت راه به درستی تأیید نشده است و پیگیری خبرنگار مهر از مرکز افتای ریاست جمهوری نیز نشان می‌دهد که موضوع در دست بررسی کارشناسان این مرکز قرار دارد اما آنچه مسلم است اینکه ضعف امنیت شبکه و نیز وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه‌های دولتی، ضریب آسیب پذیری سایبری این دستگاه‌ها را روز به روز افزایش می‌دهد.

 

مصوبه مقابله با حوادث سایبری پاسخگوی همه نیازها نیست

مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، در شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در مقابله با حوادث فضای مجازی مشخص است. برای مثال طبق این مصوبه، حوادثی که در حوزه عمومی به وقوع می‌پیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات و فناوری اطلاعات باید رسیدگی شود. مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی هستند نیز بر عهده مرکز افتای ریاست جمهوری است.

در همین حال طبق این مصوبه همه دستگاه‌ها موظفند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و به نوعی به حفاظت از پایگاه‌های داده خود ناگزیر هستند. با این وجود اما به نظر می‌رسد این مصوبه پاسخگوی همه نیازها نیست و به نوعی ضمانت اجرایی ندارد و جای یک مرکز فرماندهی و تصمیم گیری برای امنیت فضای سایبری در کشور خالی است.

به همین دلیل و با توجه به ضعف ساختارهای امنیتی کشور، تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری در این حوزه می‌تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.

از این رو ضرورت رفع خلاءهای موجود در حوزه امنیت سایبری در طرح جدیدی که به تازگی از سوی نمایندگان مجلس در حوزه حمایت از حقوق کاربران در فضای مجازی مطرح شده آمده است.

در این طرح بر اعمال خط‌مشی و حاکمیت و حفاظت در گذرگاه‌های مرزی فضای مجازی کشور تاکید شده است. به نحوی که مرزبانی فضای مجازی و دفاع سایبری و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی با مسئولیت ستاد کل نیروهای مسلح انجام پذیرد. در همین حال دستگاه‌هایی مانند مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح، قوه قضائیه، سازمان صدا و سیما، نیروی انتظامی، سازمان پدافند غیرعامل و سازمان اطلاعات سپاه، شرکت ارتباطات زیرساخت و ارائه‌دهندگان خدمات اینترنت موظف به انجام دستورات ستاد کل نیروهای مسلح خواهند بود.

 

مرزبانی سایبری نقطه قوت طرح حمایت از حقوق کاربران در فضای مجازی

مسعود فیاضی معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، یکی از محسنات و نقاط قوت طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» را پرداختن به بحث مرزبانی سایبری می‌داند.

وی با اشاره به اینکه در این طرح با تاکید بر لزوم پیشگیری و مقابله با حملات سایبری از خارج کشور به شبکه داخلی و شبکه ملی اطلاعات، موضوع مرزبانی سایبری مورد توجه قرار گرفته است، گفت: یکی از چالش‌هایی که امنیت فضای سایبری کشور را هر چند وقت یک بار تهدید می‌کند، خلأ جدی در تقسیم وظایف بین دستگاهی در موضوع مرزبانی فضای مجازی است.

فیاضی افزود: ما در تأمین امنیت کشور در فضای مجازی با نظامی از وظایف و مسئولیت‌ها نسبت به دستگاه‌های مختلف مواجهیم که عدم طراحی و تصویب آن نظام در شوراهای بالادستی مانند شورای عالی فضای مجازی یا شورای عالی امنیت ملی از سویی و عدم تقسیم وظایف و ایجاد هماهنگی لازم بین دستگاه‌های دارای مسئولیت از سوی یک دستگاه محوری از سوی دیگر، موجب شده تا در موارد متعدد امنیت کشور در فضای مجازی دچار چالش شود.

وی تاکید کرد: همین مسئله سبب شده تا در موقع بروز مشکلات مقام پاسخگو نیز دقیقاً معلوم نباشد که کیست و در مقابل چه چیزی باید پاسخگو باشد. به عنوان مثال وزارت ارتباطات به لحاظ فنی و اجرایی در تأمین امنیت هم وظیفه دارد و هم مسئول است و در این حیطه نیز باید پاسخگو باشد. از طرف دیگر دستگاه‌های امنیتی مختلف مانند نیروی انتظامی، وزارت اطلاعات، سازمان اطلاعات سپاه، ستاد کل نیروهای مسلح و حتی قوه قضائیه نیز هر کدام برای انجام وظایف ذاتی خود مسئولیت داشته و در راستای عمل به وظایف خود نیاز به دسترسی‌های لازم دارند که وزارت ارتباطات باید برای آنها فراهم کند. همه آنها در چارچوب وظایف خود نیز باید پاسخگو باشند.

 

ابهام در مسئولیت نهادها و سیاست‌های امنیت سایبری

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس خاطرنشان کرد: خلائی که الان وجود دارد این است که اولاً سیاست‌های امنیتی سایبری و نظام وظایف و مسئولیت‌های نهادهای ذی ربط و ثانیاً دستگاه محوری هماهنگ کننده در مقام اجرای سیاست‌های تعیین شده از سوی شوراهای بالادستی در مقام عمل، معلوم نشده و در نتیجه مقام پاسخگوی اصلی نیز در موقع بروز حوادث معلوم نیست که کدام ارگان یا نهاد است.

وی گفت: علاوه بر این با اینکه حفظ و حراست از گذرگاه‌های مجازی در همه کشورها حتی به لحاظ فنی و اجرایی امری کاملاً حاکمیتی است و باید توسط خود حاکمیت اجرا و تأمین شود ولی ملاحظه می‌کنیم که در کشور ما در مورد گذرگاه‌های فضای مجازی بخشی از امور فنی مربوط به مرزبانی سایبری توسط بخش خصوصی انجام می‌شود.

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس با اشاره به کارآمدی طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در خصوص تأمین امنیت فضای مجازی کشور، اضافه کرد: در این طرح پیشنهاد این بوده که نظام مسئولیت‌ها و وظایف و همین طور سیاست‌ها و خطوط مشی این عرصه توسط شوراهای بالادستی مانند مرکز ملی فضای مجازی تعیین شود و در خصوص امنیت نیز تقسیم وظیفه، نظارت و مطالبه گری با محوریت ستاد کل نیروهای مسلح بین نهادهای امنیتی مختلف صورت گیرد.

فیاضی گفت: طبیعی است که واگذاری این وظیفه به ستاد کل هرگز نافی یا محدودکننده وظایف ذاتی دستگاه‌هایی مانند وزارت ارتباطات به عنوان مجری و مسئول امور فنی مرزبانی یا وزارت اطلاعات و دیگر مجموعه‌ها نیست.

وی تاکید کرد: جزئیاتی از این طرح در خصوص جایگاه ستاد کل نیروهای مسلح در ایجاد هماهنگی‌های لازم بین دستگاه‌های امنیتی در اجرای سیاست‌های مرزبانی سایبری از سوی شوراهای بالادستی و نقش‌های هر یک از دستگاه‌ها در این خصوص، برای بازنگری مجدد در دستور کار مرکز پژوهش‌های مجلس قرار دارد. اما آنچه مسلم است این است که در این طرح، موضوع ایجاد امنیت در گذرگاه‌های مجازی کشور مورد توجه ویژه‌ای قرار گرفته است.

وزیر ارتباطات از تحرک جدید مهاجان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد.

به گزارش خبرنگار مهر، محمدجواد آذری جهرمی در کانال رسمی خود نوشت: مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.

وزیر ارتباطات در این باره گفت: تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

اردیبهشت ماه سال ۹۷ نیز مرکز ماهر با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری های موجود در سرویس iLo سرورهای HP بوده است.

سرویس iLo حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد. حملات مذکور روی نسخه‌های مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است.

در آن زمان اقدامات زیر از سوی مرکز ماهر انجام شد:

با اعلام حمله باج افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل شد.

بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.

توصیه‌های امنیتی

دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.

توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.

در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

نماینده دائم ایران در سازمان ملل گفت: ایران یکی از قربانیان حملات سایبری از طریق ویروس مخرب رایانه ای استاکس نت است که توسط آمریکا و اسرائیل برای آسیب زدن به تاسیسات هسته ای صلح آمیز آن ساخته شده بود.

«مجید تخت روانچی» سفیر و نماینده دائم جمهوری اسلامی ایران در سازمان ملل، در سخنرانی خود در نشست شورای امنیت این سازمان که برای بررسی امنیت فضای سایبری برگزار شده بود، طی سخنانی گفت: فضای سایبری فرصت های طلایی را برای بشر فراهم می کند تا به طور مداوم تمام جنبه های زندگی خود را توسعه و ارتقا دهد. چنین توانمندی برجسته ای بایستی در سراسر جهان به ویژه در کشورهای در حال توسعه ترویج شود و جلوی سوء استفاده از آن شامل ارتکاب اقدامات تجاوزکارانه، باج خواهی، تهدید و استفاده از زور و دخالت در اموری که در صلاحیت داخلی هر کشور بوده و موجب نقض حاکمیت ملی آنها می شود را گرفت. 

به گزارش فارس، تخت روانچی با اشاره به این که طی سالهای اخیر شاهد روند نگران کننده ای از اتهام زنی های سیستماتیک برخی از کشورها به کشورهای دیگر و انتساب انجام حملات سایبری یا فعالیتهای مشابه در فضای سایبری به آنها بوده ایم، دلیل این اتهام زنی ها را صرفا انگیزه های سیاسی عنوان کرد و گفت: جمهوری اسلامی ایران، خود یکی از قربانیان حملات سایبری از طریق ویروس مخرب رایانه ای استاکس نت  است که توسط آمریکا و اسرائیل به طور مشترک برای آسیب زدن به تاسیسات هسته ای صلح آمیز ایران ساخته شده بود. 

وی اضافه کرد: فضای سایبری و تکنیک ها و فناوری های مرتبط با آن بایستی منحصراً برای اهداف صلح آمیز مورد استفاده قرار گرفته و برای این منظور، کشورها باید با همکاری، مسئولیت پذیری و مطابقت کامل با قوانین بین المللی قابل اجرا اقدام کنند.

این دیپلمات ارشد ایرانی بیان کرد: مجمع عمومی سازمان ملل بایستی به تلاش های خود برای توسعه و تدوین اصول و هنجارهای بین المللی مورد نیاز فضای مجازی ادامه دهد و در این زمینه ایران آمادگی دارد در تلاش مجمع عمومی در جهت تدوین اصول و هنجارهای مورد نیاز فضای سایبری مشارکت کند.

به گزارش فارس، محمدجواد ظریف وزیر امور خارجه فروردین سال جاری در نامه ای به دبیرکل سازمان ملل نوشت: با یادآوری سابقه دیرینه رژیم اسرائیل در عملیات‌های خرابکاری علیه فعالیت‌های صلح‌آمیز هسته‌ای ما - از جمله ترورهای بزدلانه چندین دانشمند هسته‌ای و حوزه‌های دیگر ما در سال‌های گذشته و همچنین عملیات سایبری مشترک آمریکایی - اسرائیلی علیه تأسیسات هسته‌ای ایران توسط یک بدافزار رایانه‌ای مخرب معروف به استاکس‌نت- جامعه بین‌المللی می‌بایست این اقدام به تروریسم هسته‌ای را قویا محکوم کرده و عاملان و همدستان آن‌ را بابت این اقدام پاسخگو کند؛ اقدام تروریستی که به تهدید تشدید بیش از پیش بی‌ثباتی در این منطقه تنش‌آلود، دامن می‌زند.

وی افزود: جمهوری اسلامی ایران براساس حقوق بین‌الملل حق اتخاذ تمامی تدابیر جهت حفاظت و دفاع از شهروندان، منافع و تأسیساتش علیه هرگونه اقدام تروریستی یا مخرب را برای خود محفوظ می‌دارد.

رئیس سازمان پدافند غیرعامل گفت: اگر قرار است دارایی‌های ما تبدیل به جنس سایبری شود و در این فضا نگهداری شود، قلمرو ملی باید در فضای سایبر و نظام حکمرانی کشور تعریف شود و کشور ما نیازمند یک نظام حکمرانی بومی در فضای سایبری است.
سردار غلامرضا جلالی در گفت‌وگو با میزان، با اشاره به لزوم بومی‌سازی محصولات دفاعی در مقابل تهدیدات سایبری، گفت: فضای سایبر، آمیخته با فرصت و تهدید است و برای بهره برداری حداکثری از فرصت‌ها باید مراقب تهدید‌ها باشیم.

رئیس سازمان پدافند غیرعامل کشور با تأکید بر اینکه آمریکا ادعای مرکزیت زیرساخت‌های سایبری جهان را داراست، تصریح کرد: با این حال شدت آسیب پذیری آمریکا به دلیل توسعه فضای سایبری نیز افزایش یافته است و آن‌ها امروز ساکن خانه‌های شیشه‌ای هستند.

جلالی با اشاره به ضرورت نگاه جدی به ابعاد فرصت و تهدید فضای سایبری، اضافه کرد: تجربه پرداخت به این موضوعات برای جهانیان فراهم شده است و ما هم در این رابطه باید گام‌های جدی برداریم.

رئیس سازمان پدافند غیرعامل بر لزوم بومی‌سازی زیرساخت‌های اصلی فضای سایبر در کشور تأکید کرد و افزود: باید زیرساخت‌های اصلی فضای سایبر با رویکرد بومی‌سازی، حتماً تقویت شود و این مهم برای حضور مقتدر و حداکثری در فضای سایبری جهان باید دنبال شود.

جلالی با اشاره به اینکه قلمرو ملی باید در فضای سایبر و نظام حکمرانی کشور تعریف شود، تصریح کرد: اگر قرار است دارایی‌های ما تبدیل به جنس سایبری شود و در این فضا نگهداری شود، قلمرو ملی باید در فضای سایبر و نظام حکمرانی کشور تعریف شود و کشور ما نیازمند یک نظام حکمرانی بومی در فضای سایبری است.

سردار جلالی با بیان اینکه اساسا واژه اینترنت ملی دقیق نیست و ایجاد ابهام می‌کند، گفت: شبکه ملی اطلاعات یک فضای امن و پرسرعت داخلی با هدف صیانت از دارایی‌های حیاتی سایبری شده کشور و در کنار اینترنت جهانی است و حتی می‌تواند سرعت اینترنت در ایران را نیز برای کاربران افزایش دهد که مثال آن مدل کشوری همچون کره جنوبی است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز فضای سایبری جهانی قادر به دفاع از حقوق و منافع مردم نیست، اظهار داشت: با استفاده از قلمرو ملی باید در فضای سایبر و نظام حکمرانی از منافع کشور در برابر تهدیدات سایبری دفاع کنیم و طبق تأکیدات فرمانده معظم کل قوا، مردم از خدمات و سرویس‌های این فضا راحت، ایمن و بی دغدغه استفاده کنند.

جلالی تاکید کرد: امیدواریم مسأله حکمرانی ملی در فضای سایبری به دور از جوسازی‌ها و در یک فضای عقلانی و مبتنی بر تامین منافع ملی پیش رود.

سند برنامه تحول و طرح ملی هویت دیجیتال در راستای پیاده سازی تکالیف مرتبط با مصوبه ۵۹ شورای عالی فضای مجازی تدوین و به مرکز ملی فضای مجازی ارسال شد.

امیر اصغری مشاور دبیر شورای اجرایی فناوری اطلاعات در گفتگو با خبرنگار مهر، در توضیح اهداف این طرح اظهار داشت: وزارت ارتباطات در راستای مصوبه پنجاه و نهم شورای عالی فضای مجازی با موضوع «‌نظام هویت معتبر در فضای مجازی کشور» ‬ مکلف شد تا پیش‏‌نویس طرح تحول و برنامه ملی هویت فضای مجازی‬ را تدوین کند.

وی با بیان اینکه این پیش‌نویس فروردین ۱۴۰۰ نهایی و در اردیبهشت‌ماه توسط وزیر ارتباطات و فناوری اطلاعات به مرکز ملی فضای مجازی ارسال شده است، ادامه داد: گام بعدی این طرح مربوط به بررسی توسط مرکز ملی فضای مجازی، اعمال ویرایش های نهایی و در نهایت ابلاغ آن می‌شود.

اصغری با اشاره به اینکه هم اکنون به احراز هویت دیجیتال در فضای مجازی به مثابه احراز هویت در فضای حقیقی نیازمندیم، هدف از پیاده سازی این طرح را نظام مند سازی ساختار آشفته و نامنظم احراز هویت کنونی در کشور عنوان کرد.

 

رقابت بی حاصل دستگاه‌های حاکمیتی در ایجاد سامانه احراز هویت

مشاور دبیر شورای اجرایی فناوری اطلاعات گفت: در دو لبه افراط و تفریط که یک لبه آن ارائه سرویس آنلاین بدون شناسایی هویت و لبه دیگر آن ارائه تمامی خدمات با بالاترین سطوح احراز هویت است، باید به این نکته توجه داشته باشیم که خدمات متفاوت به سطوح متفاوتی از احراز هویت نیاز دارند و گاهی برخی از خدمات، تنها به شناسایی هویت نیازمند هستند.

وی با بیان اینکه در شرایط فعلی، نظام مشخصی برای مطالبه اقلام هویتی سرویس گیرنده حتی در سامانه‌های حاکمیتی وجود ندارد، ادامه داد: در این آشفتگی به دلیل نبود یک نظام مشخص، گاهی دستگاه‌های حاکمیتی آئین نامه یا ضوابط بخشی و محلی را تصویب کرده و موجب سمت دهی خدمت گیرندگان به سامانه‌های خاصی می‌شوند. نتیجه این رویکرد نیز رقابت بی حاصل بخش‌های حاکمیتی برای اهدافی به غیر از تسهیل فرآیندهای کاربر نهایی است. به این صورت که کاربر مجبور است برای گرفتن خدمت A در سامانه الف احراز هویت کند و برای گرفتن خدمت B به سامانه احراز هویت B وارد شود؛ این به معنی ایجاد سامانه‌ها بر مردم و نه برای مردم است.

اصغری تاکید کرد: برای سامان مند کردن و نه سامانه مند کردن نظام هویت، دبیرخانه شورای اجرایی فناوری اطلاعات به عنوان نماینده وزارت ارتباطات با بهره‌گیری از بازوی مشاورتی سازمان نظام صنفی رایانه‌ای، پیش‌نویس این طرح را تدوین کرده است.

وی هدف از به‌کارگیری سازمان نصر در این پروژه را اجرای شعار بهره‌مندی از بخش خصوصی و منتفعان واقعی ضوابط بخش حاکمیتی عنوان و اضافه کرد: در تدوین پیش‌نویس این سند از مهرماه ۹۹ تا فروردین ۱۴۰۰، نقد و پیشنهاد و تجربیات تمامی دی‌نفعان ضوابط بخش حاکمیت از جمله بانک مرکزی، سازمان ثبت احوال کشور، وزارت صمت، مرکز توسعه تجارت الکترونیکی، مرکز ملی فضای مجازی و قوه قضائیه مورد استماع قرار گرفته است.

مشاور دبیر شورای اجرایی فناوری اطلاعات ادامه داد: با بکارگیری این پتانسیل، بیش از ۷۰ شرکت تخصصی در زمینه احراز هویت، در فرآیندهای مختلف تدوین این سند مشارکت ضمنی داشته‌اند و در نهایت، این سند پیش‌نویس در ۱۱ فصل و ۴ پیوست تکمیل شد.

 

وجود سامانه‌های متفاوت احراز هویت در کشور

عضو هیأت علمی دانشگاه خوارزمی با بیان اینکه این طرح ذیل مصوبه ۵۹ شورای عالی فضای مجازی و در راستای انجام تکلیف محوله به وزارت ارتباطات پیگیری شد، مهمترین سرتیترهای این پیش‌نویس را شامل الزامات شناسایی و احراز هویت، سطوح متفاوت اطمینان و اعتماد احراز هویت، معماری نظام احراز هویت مبتنی بر لحاظ کردن پنجره واحد احراز هویت کشور در وزارت ارتباطات و ریسک‌های احراز هویت عنوان کرد.

اصغری ادامه داد: در این سند تمرکز به طور انحصاری روی مدیریت هویت نبوده، بلکه نگاهی جامع بر مدیریت هویت و مدیریت دسترسی با توجه به نوع خدمت دارد. به عبارتی در این طرح مشخص می‌شود که احراز هویت برای چه خدمتی با چه کاربری و چه نوعی از احراز یا شناسایی هویت نیاز است و چه ریسک‌هایی به دنبال خواهد داشت.

مشاور دبیر شورای اجرایی فناوری اطلاعات اظهار داشت: هم اکنون سامانه‌های متفاوتی در کشور برای احراز هویت شکل گرفته‌اند اما این اتفاق نظر وجود دارد که کاربر نهایی نباید با این تعدد، تفرق و گوناگونی مواجه شود. کما اینکه در دنیا نیز این ناسازگاری وجود ندارد؛ برای مثال در دسترسی به سرویس گوگل همه روی ورود مبتنی بر اقلام هویتی درج شده در گوگل متفق هستند و login by gmail پذیرفته شده است و به همین دلیل دیگر login by facebook، login by linkedIn و .. جهت تسهیل فرآیندهای کاربری مرسوم نبوده و رقابتی نیز موضوعیت ندارد.

وی ادامه داد: اما در کشور ما متأسفانه اگر بخشی مبتنی بر اقتضای زمانی سامانه‌ای تدوین کند و بعدها نظام و آرایش ملی تدوین شود، آن دستگاه حداکثر مقاومت و اینرسی را برای پیاده سازی آن آرایش ملی در سامانه خود به کار می‌گیرد.

 

اقلام هویتی بدون اجازه فرد ذخیره نمی‌شود

اصغری الزام مهم در سند هویت دیجیتال را مشمولیت تمامی سامانه‌ها در یک پنجره واحد احراز هویت و تبیین نقش‌های پذیرنده و فراهم کننده هویت عنوان کرد و گفت: با توجه به معماری ترسیم شده در این سند، اقلام هویتی فرد در مکانی بدون اجازه وی ذخیره نشده و دستگاه‌های اجرایی نیز مبتنی بر نوع خدمت، اقلام غیرضرور هویتی را مطالبه نمی‌کنند.

وی در پاسخ به این سوال که آیا در این سند شاهد اجرای «طرح یک کاربر یک آی پی» خواهیم بود، تاکید کرد: در این گام از تدوین پیش‌نویس، روی احراز هویت شخص حقیقی تمرکز شده است و در گام‌های بعدی روی شخص حقوقی و اشیا نیز تمرکز خواهد شد.

مشاور دبیر شورای اجرایی فناوری اطلاعات با بیان اینکه در این گام، شناسایی و احراز هویت از منظر تکنولوژی روی خدمات احراز هویت تحت وب متمرکز است، توضیح داد: برای مثال احراز هویت از طریق وب سرویس‌های سازمان ثبت احوال کشور (اقلام هویتی نظیر نام، نام خانوادگی، شماره شناسنامه، شماره ملی، تصویر شخص، انتساب نشانی محل اقامت و کدپستی)، سازمان تنظیم مقررات و ارتباطات رادیویی (وب سرویس شاهکار)، مرکز توسعه تجارت الکترونیکی (سرویس امضای دیجیتالی) و توان بخش خصوصی برای تشخیص چهره و زنده بودن شخص، انجام می‌شود.

نسخه جدید طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی برای ارائه در صحن علنی مجلس شورای اسلامی منتشر شد.

به گزارش خبرنگار مهر، پیش‌نویس طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» که پیش از این نسخه‌های قدیمی آن با عنوان طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی» توسط کمیسیون فرهنگی مجلس منتشر شده بود، امروز به صحن علنی مجلس ارائه شده است.

متن کامل پیش نویس این طرح به شرح زیر است.

 

فصل یکم. کلیات

ماده ۱- اصطلاحات و عبارات به‌کاررفته در این قانون دارای معانی زیر است:

الف) خدمات پایه کاربردی: خدماتی است که به بخش غیرقابل‌اجتناب از فضای مجازی و شبکه ملی اطلاعات تبدیل شده و دارای جنبه راهبردی یا مخاطب داخلی بالایی هستند.

الف- ۱- خدمات پایه کاربردی داخلی: خدمات پایه کاربردی که بیش از پنجاه‌درصد مالکیت آن متعلق به اشخاص حقیقی و حقوقی ایرانی بوده و میزبانی کاربران داخلی در آن صرفاً در داخل کشور انجام شود و فعالیت آن در چهارچوب قوانین و مقررات جمهوری اسلامی ایران باشد.

الف- ۲- خدمات پایه کاربردی بومی: خدمات پایه کاربردی داخلی که مالکیت صد درصد آن متعلق به اشخاص با تابعیت یکتای ایرانی بوده و میزبانی کاربران داخلی در آن صرفاً در داخل کشور انجام شود و فعالیت آن در چهارچوب قوانین و مقررات جمهوری اسلامی ایران باشد.

الف- ۳- خدمات پایه کاربردی خارجی: خدمات پایه کاربردی که داخلی نیست.

الف- ۴- خدمات پایه کاربردی اثرگذار:

خدمتی پایه کاربردی اثرگذار شناخته می‌شود که یکی از شرایط زیر را داشته باشد:

۱- خدمات پایه کاربردی خارجی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد حداقل حجم پهنای باند مصرفی بین‌المللی باشد.

۲- خدمات پایه کاربردی داخلی که متوسط داده مصرفی یا پهنای باند یک‌ماهه آن بیش از ۵ درصد از حداقل حجم پهنای باند مصرفی داخلی باشد.

۳- خدمات پایه کاربردی با نصب بیش از ۱ درصد از جمعیت کاربران داخل کشور؛

۴- سایر موارد تعیین‌شده از سوی کمیسیون مصرح در بند ۳ ماده ۴ این قانون.

تبصره- اهم مصادیق موردنظر از تعریف خدمات پایه کاربردی در این قانون عبارت‌اند از: «پیام‌رسان و شبکه اجتماعی»، «زیست‌بوم جویشگر»، «مدیریت هویت معتبر»، «خدمات نام و نشان‌گذاری»، «خدمات پایه مکانی و نقشه»، «خدمات میزبانی داده». اصطلاحات و تعاریف مندرج در اسناد مندرج شورای عالی فضای مجازی در این قانون معتبر است.

ب- پیام‌رسان و شبکه اجتماعی: خدمات پایه کاربردی که بستر تعاملات و برقراری ارتباطات میان فردی و گروهی از طریق تبادل انواع محتواهای چندرسانه‌ای را فراهم می‌کند.

پ- درگاه خدمات پایه کاربردی: سامانه‌ای که به‌موجب این قانون به‌منظور ثبت و تائید هویت و فعالیت خدمات پایه کاربردی راه‌اندازی می‌شود و در این طرح به‌اختصار درگاه نامیده می‌شود.

ت- گذرگاه مرزی: مجموعه نقاط ارتباطی داخل و خارج از کشور که از طریق آن‌ها دسترسی انجام‌شده و تبادل داده جریان می‌یابد.

ث- دستگاه اجرایی: مجموعه دستگاه‌های موضوع ماده (۵) قانون مدیریت خدمات کشوری، (۱) قانون احکام دائمی برنامه‌های توسعه و ماده (۲۹) قانون برنامه پنج‌ساله ششم توسعه و مستثنیات آن ماده.

ج- شورا: شورای عالی فضای مجازی.

چ- مرزبانی فضای مجازی: اعمال خط‌مشی و حاکمیت در گذرگاه‌های مرزی فضای مجازی کشور، حفاظت از گذرگاه‌های مذکور و نظارت بر ورود و خروج داده‌ها.

ماده ۲- کلیه موارد ذیل مشمول مفاد این قانون هستند:

الف- خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات داخلی و خارجی ارائه‌شده بر شبکه ملی اطلاعات.

ب- اتباع ایرانی ارائه‌دهنده یا کاربر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات در خارج از شبکه ملی اطلاعات.

پ- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع ایران، اعم از داخل یا خارج از شبکه ملی اطلاعات.

تبصره- هرگونه ارائه یا کاربری خدمات پایه کاربردی تأثیرگذار بر منافع مشترک در فضای مجازی بین‌المللی، مشمول توافق‌نامه‌ها یا معاهده‌های فراملی پذیرفته‌شده از سوی ایران می‌باشد.

 

فصل دوم: تنظیم‌گری

ماده ۳- کمیسیون عالی تنظیم مقررات که بر اساس مصوبه جلسه هشتم شورای عالی فضای مجازی ایجاد گردیده، به‌منظور اجرای مصوبات شورای مذکور و قوانین مربوطه با ترکیب زیر به‌عنوان مرجع تنظیم مقررات خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات شناخته‌شده و در این قانون به جهت رعایت اختصار کمیسیون نامیده می‌شود.

۱- رئیس مرکز ملی فضای مجازی (دبیر کمیسیون)

۲- وزیر ارتباطات و فناوری اطلاعات

۳- وزیر اطلاعات

۴- وزیر اقتصاد و امور دارایی

۵- وزیر فرهنگ و ارشاد اسلامی

۶- وزیر صنعت، معدن و تجارت

۷- رئیس بانک مرکزی

۸- رئیس سازمان اداری و استخدامی

۹- دادستان کل کشور

۱۰- دو نفر حقوقدان آشنای به فضای مجازی به انتخاب رئیس قوه قضائیه

۱۱- رئیس ستاد کل نیروهای مسلح

۱۲- رئیس سازمان پدافند غیرعامل

۱۳- فرمانده کل سپاه پاسداران انقلاب اسلامی

۱۴- فرمانده نیروی انتظامی

۱۵- رئیس سازمان صداوسیما

۱۶- رئیس سازمان تبلیغات اسلامی

۱۷- پنج نفر اعضای حقیقی شورای عالی فضای مجازی به انتخاب شورا.

۱۸- یک نماینده مجلس شورای اسلامی عضو کمیسیون فرهنگی

۱۹- یک نماینده مجلس شورای اسلامی عضو کمیسیون صنایع و معادن

۲۰- یک نماینده مجلس شورای اسلامی عضو کمیسیون امنیت ملی و سیاست خارجی

تبصره- حضور نمایندگان تام‌الاختیار اعضا در جلسات، با حق رأی، در سطح معاونت دستگاه بلامانع است.

ماده ۴- وظایف و اختیارات کمیسیون عبارت‌اند از:

۱- تهیه و تصویب ضوابط ثبت در درگاه و صدور، تمدید، کاهش مدت اعتبار، تعلیق یا لغو مجوز فعالیت خدمات پایه کاربردی و خدمات فناوری اطلاعات مرتبط با آن؛

۲- تهیه و تصویب ضوابط، شرایط، و صلاحیت‌های فنی، تخصصی، حرفه‌ای و امنیتی از مراجع مربوطه؛

۳- تهیه و تصویب ضوابط تعیین مصادیق جز ۴ بند الف -۴ ماده ۱ همین قانون بر اساس معیارهای ویژگی‌های کاربری، میزان رشد عضویت کاربران، تعداد و میزان بارگیری (دانلود) و پراکندگی جغرافیایی نصب، نوع خدمت و حجم ترافیک ایجادشده و نظایر آن؛

۴- تهیه و تصویب ضوابط (در سطوح مالکیت، مدیریت و فعالیت) بازارهای دارای وضعیت انحصاری، مسلط و رقابتی در بخش خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات و پیشنهاد آن به شورای رقابت در اجرای قانون اجرای سیاست‌های کلی اصل (۴۴) قانون اساسی؛

۵- تهیه و تصویب ضوابط حاکم بر قیمت‌گذاری و تعرفه خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۶- تهیه و تصویب ضوابط استانداردهای کمی و کیفی ناظر بر خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۷- تهیه و تصویب ضوابط زیست‌بوم هویت معتبر و چگونگی احراز هویت در فضای مجازی در چارچوب مصوبه شورای عالی فضای مجازی؛

۸- تهیه و تصویب ضوابط صیانت از حریم غیرعمومی و اطلاعات خصوصی و شخصی بهره‌برداران خدمات پایه کاربردی، خدمات ارتباطاتی و فناوری اطلاعات؛

۹- تهیه و تصویب ضوابط ناظر به حقوق کاربران، سواد کاربری، اطلاع‌رسانی، تبلیغات و حقوق مالکیت فکری در چارچوب قوانین کشور؛

۱۰- نظارت بر درگاه خدمات پایه کاربردی و سایر درگاه‌های ساماندهی و نظارت بر خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛

۱۱- تهیه و تصویب ضوابط ارائه خدمات عمومی و دولت الکترونیکی دستگاه‌های اجرایی در بستر خدمات پایه کاربردی داخلی؛

۱۲- تهیه و تصویب ضوابط مربوط به بهره‌برداری شخصی، تجاری یا دولتی از خدمات پایه کاربردی و نحوه ارائه آن‌ها به‌صورت سکویی یا غیر آن؛

۱۳- تهیه و تصویب ضوابط به‌کارگیری سامانه‌های نرم‌افزاری خارجی موردنیاز برای ایجاد و توسعه توانمندی خدمات پایه کاربردی داخلی؛

۱۴- تهیه و تصویب ضوابط حمایت از خدمات فناوری اطلاعات و پایه کاربردی داخلی و بومی؛

۱۵- تهیه و تصویب ضوابط حمایت از حقوق کودکان و نوجوانان و نهاد خانواده در کاربری خدمات ارتباطی، فناوری اطلاعات و کاربردی فضای مجازی؛

۱۶- تهیه و تصویب ضوابط رصد، پایش و ارزیابی عملکرد خدمات ارتباطی، فناوری اطلاعات و پایه کاربردی و نظارت بر آن؛

۱۷- تهیه و تصویب ضوابط عرضه و استفاده از ابزارهای دسترسی بدون پالایش؛

۱۸- تعیین فهرست تخلفات و ضمانت اجراهای مقرراتی آن‌ها مطابق مفاد فصل ضمانت اجراهای این قانون؛

۱۹- گزارش جرایم موضوع این قانون به محاکم ذی‌صلاح قضائی و ارائه نظر کارشناسی در صورت نیاز به اظهارنظر کارشناسی؛

۲۰- ارائه گزارش دوره‌ای یا موردی وضعیت فضای مجازی کشور در بخش ارتباطات و فناوری اطلاعات و خدمات پایه کاربردی به شورا و مجلس شورای اسلامی و سایر مراجع ذی‌ربط؛

۲۱- تهیه و تصویب ضوابط همکاری‌های بین‌المللی دو یا چندجانبه در حوزه فضای مجازی؛

۲۲- تهیه و تصویب ضوابط فعالیت مقامات موضوع ماده (۷۱) قانون مدیریت خدمات کشوری و هم‌طرازهای آن‌ها، در پیام‌رسان و شبکه اجتماعی خارجی فاقد مجوز؛

ماده ۵- به‌منظور حسن اجرای مفاد ماده (۴) کمیسیون دارای وظایف و اختیارات ذیل می‌باشد:

الف- کمیسیون حسب مورد نسبت به ایجاد تنظیم‌گران بخشی می‌تواند اقدام کند.

ب- کمیسیون موظف است ظرف شش ماه از تاریخ تصویب این قانون مقررات اجرایی و دستورالعمل‌های موردنیاز هریک از بندهای فوق را به تصویب برساند. در خصوص مقررات و دستورالعمل‌های اجرایی سایر دستگاه‌های اجرایی، با هماهنگی کمیسیون باید به‌گونه‌ای زمان‌بندی شود که ظرف شش ماه موارد مذکور وضع و ابلاغ شوند.

پ- جلسات کمیسیون با حضور اکثریت اعضا رسمیت می‌یابد و تصمیمات آن با رأی اکثریت حاضران به تصویب می‌رسد.

ت- دبیرخانه کمیسیون در مرکز ملی فضای مجازی تشکیل می‌شود.

ث- دبیرخانه دارای ردیف اعتباری در بودجه سالانه کشور خواهد بود.

ج- سازمان اداری و استخدامی مکلف است ساختار سازمانی و تشکیلات تفصیلی مرکز ملی که به تصویب شواری عالی فضای مجازی رسیده است را ظرف مدت سه ماه ابلاغ نماید.

چ- دبیر موظف است جلسات کمیسیون را حداقل به‌صورت ماهانه یا با درخواست مکتوب حداقل سه نفر از اعضا تشکیل دهد.

ح- به تشخیص دبیر یا حداقل سه نفر از اعضا، مقامات یا نمایندگان سایر دستگاه‌های اجرایی یا سایر خبرگان ذی‌ربط با حق اظهارنظر در جلسات حضور می‌یابند.

خ- دستورالعمل نحوه تشکیل و زمان‌بندی جلسات با رعایت مفاد این قانون در نخستین جلسه کمیسیون به تصویب می‌رسد و در صورت تخطی از دستورالعمل اجرایی، غیبت یا امتناع دبیر از تشکیل جلسه، دادستان کل موظف به تشکیل جلسه است و کمیسیون با مسئولیت ایشان تشکیل می‌شود.

د- تعیین اولویت دستور جلسات به عهده دبیر است مگر اینکه ۹ نفر از اعضا اولویت دیگری را تشخیص دهند.

ذ- مصوبات کمیسیون مشمول ماده ۱۰ و ۱۲ از قانون آئین دادرسی دیوان عدالت اداری هستند.

ر- شورا می‌تواند نسبت به اصلاح مصوبات کمیسیون حداکثر ظرف مدت ۲۰ روز بر اساس آئین‌نامه داخلی خود اقدام نماید. در غیر این صورت مصوبات کمیسیون لازم‌الاجرا می‌باشد.

ز- مصوبات کمیسیون نباید مغایر اصل چهارم قانون اساسی باشند.

ماده ۶- قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات مصوب ۱۳۸۲ به شرح زیر اصلاح می‌گردد:

۱- ماده ۵- کمیسیون تنظیم مقررات ارتباطات با استفاده از امکانات و نیروی انسانی سازمان موضوع ماده

(۷) این قانون با اختیارات و وظایف ذیل تشکیل می‌گردد:

الف- اصلاح و تجدید ساختار بخش‌های ارتباطی کشور در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

ب- به‌منظور جلوگیری از ضرر و زیان جامعه و تحقق رشد و توسعه اقتصادی کشور، بخش غیردولتی، در قلمرو شبکه‌های غیر مادر بخش مخابرات، شبکه‌های مستقل و موازی پستی و مخابراتی با رعایت اصل چهل و چهارم (۴۴) قانون اساسی جمهوری اسلامی ایران و حسب مجوز کمیسیون موضوع ماده ۳ این قانون اجازه فعالیت خواهند داشت.

ج- تصویب جداول تعرفه‌ها و نرخ‌های کلیه خدمات ارتباطی در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

د- تدوین مقررات ارتباطی کشور و اعمال نظارت بر حسن اجرای آن در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

ه- صدور مجوز فرکانس و تعیین و دریافت حق‌الامتیاز صدور مجوز در چارچوب مصوبات کمیسیون موضوع ماده ۳ این قانون

و- تحقق اهداف موردنظر در بخش ارتباطات رادیویی و رادیو آماتوری.

تبصره- تعیین سیاست نرخ‌گذاری بر کلیه خدمات در بخش‌های مختلف ارتباطات و فناوری اطلاعات و سیاست‌گذاری در خصوص صدور مجوز فرکانس، بر عهده کمیسیون است.

۲- ماده ۶- بند ه: پنج نفر صاحب‌نظر مرتبط در امور ارتباطات و فناوری اطلاعات با تعیین و تصویب کمیسیون موضوع ماده ۳ این قانون.

تبصره- آئین‌نامه اجرایی مربوط به وظایف و طرز کار کمیسیون ظرف مدت سه ماه پس از تصویب این قانون به‌وسیله وزارت ارتباطات و فناوری اطلاعات تهیه و پس از تصویب کمیسیون موضوع ماده ۳ این قانون به‌موقع اجرا گذارده خواهد شد.

۳- از تاریخ اجرای این قانون وظایف و اختیارات شورای عالی فناوری اطلاعات، موضوع ماده (۴) به کمیسیون واگذار می‌شود.

۴- منظور از «مرجع ذی‌صلاح» در ماده ۷ اساسنامه سازمان فناوری اطلاعات، کمیسیون می‌باشد. سایر فعالیت‌ها و وظایف سازمان فناوری اطلاعات مندرج در ماده مذکور صرفاً در چارچوب مصوبات کمیسیون قابل‌اجرا است.

ماده ۷- مرزبانی فضای مجازی و دفاع سایبری از کشور و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی، با مسئولیت ستاد کل نیروهای مسلح انجام می‌پذیرد. دستگاه‌های مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح، قوه قضائیه، سازمان صدا و سیما، نیروی انتظامی، سازمان پدافند غیرعامل و سازمان اطلاعات سپاه، شرکت ارتباطات زیرساخت و ارائه‌دهندگان خدمات اینترنت موظف به انجام دستورات ستاد کل نیروهای مسلح در موارد موضوع این ماده هستند.

تبصره- ستاد کل نیروهای مسلح ظرف مدت ۳ ماه از تصویب این قانون، نسبت به تدوین و ابلاغ شرح وظایف دستگاه‌های فوق و دستورالعمل‌های اجرایی موضوع این ماده اقدام می‌نماید.

ماده ۸- کمیته‌ای با مسئولیت قوه قضائیه زیر نظر دادستان کل کشور، برای اجرای اصل (۲۵) قانون اساسی در فضای مجازی و گذرگاه مرزی ایجاد می‌شود.

ماده ۹- سازمان تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات مجری مصوبات کمیسیون هستند و اقدامات آن‌ها نباید برخلاف مصوبات کمیسیون باشد.

تبصره- سازمان تنظیم مقررات و ارتباطات رادیویی به‌عنوان مسئول راه‌اندازی و توسعه درگاه خدمات پایه کاربردی تعیین می‌گردد. سازمان فناوری اطلاعات نیز با رعایت شرایط و الزامات سازمان‌های توسعه‌ای موضوع قانون اجرای سیاست‌های کلی اصل (۴۴) قانون اساسی و اصلاحیه‌های آن، در چارچوب مصوبات کمیسیون فعالیت می‌نماید.

ماده ۱۰- تصمیمات و اقدامات تنظیم‌گران خدمات فضای مجازی از جمله کمیسیون تنظیم مقررات ارتباطات، نباید مغایر با سیاست‌ها و مصوبات کمیسیون باشد. مرجع تشخیص عدم مغایرت تصمیمات و اقدامات تنظیم‌گران موضوع این ماده کمیسیون می‌باشد و موظف است حداکثر یک ماه از وصول درخواست تنظیم‌گر ذی‌ربط نظر خود را اعلام نماید. در غیر این صورت موافق مصوبات کمیسیون محسوب شده و لازم‌الاجرا می‌باشد.

 

فصل سوم - شرایط و ضوابط عرضه و فعالیت خدمات پایه کاربردی

ماده ۱۱- عرضه و فعالیت خدمات پایه کاربردی در فضای مجازی منوط به رعایت قوانین کشور و شرایط ذیل است:

۱. ثبت در درگاه خدمات پایه کاربردی.

۲. اخذ مجوز فعالیت خدمات اثرگذار پایه کاربردی بومی، داخلی و خارجی.

تبصره ۱- عرضه و فعالیت خدمات پایه کاربردی خارجی اثرگذار مستلزم معرفی نماینده قانونی و پذیرش تعهدات ابلاغی کمیسیون می‌باشد.

تبصره ۲- مسئولیت راه‌اندازی، مدیریت و به‌روزرسانی درگاه خدمات پایه کاربردی موضوع این ماده و اعطا مجوز به خدمات پایه کاربردی اثرگذار از طریق آن، در چارچوب مصوبات کمیسیون به عهده سازمان تنظیم مقررات و ارتباطات رادیویی است. سازمان مذکور موظف است به صورت فصلی گزارش عملکرد درگاه موضوع این ماده را به کمیسیون ارائه دهد.

تبصره ۳- شرایط بهره‌برداری دستگاه‌های اجرایی از خدمات پایه کاربردی داخلی اختصاصی حداکثر ظرف مدت ۶ ماه توسط کمیسیون تصویب می‌شود. دستگاه‌های اجرایی به‌جز نهادهای دفاعی، امنیتی و نظامی صرفاً با مجوز کمیسیون مجاز به راه‌اندازی خدمات پایه کاربردی اختصاصی می‌باشند.

 

فصل چهارم. حمایت از خدمات پایه کاربردی داخلی

ماده ۱۲- صندوق حمایت از خدمات پایه کاربردی داخلی و محتوای مرتبط به‌عنوان مؤسسه دولتی تشکیل می‌شود و دارای شخصیت حقوقی مستقل است که به‌منظور حمایت از توسعه خدمات پایه کاربردی داخلی و توسعه محتوای مرتبط تأسیس می‌گردد. این صندوق ذیل کمیسیون فعالیت می‌کند و منابع آن از محل جریمه‌های نقدی مقرر در این قانون و درآمدهای موضوع ماده (۱۲) تأمین می‌شود. اساسنامه این صندوق به تصویب مجلس شورای اسلامی می‌رسد. محل هزینه کرد منابع صندوق عبارت‌اند از:

۱- توسعه خدمات پایه کاربردی داخلی؛

۲- فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران؛

۳- نظارت و گزارش‌دهی مردمی و حاکمیتی بر خدمات پایه کاربردی؛

۴- حمایت از توسعه ابزارهای سالم‌سازی و صیانت فرهنگی؛

۵- فراهم‌سازی خدمات سالم بوی‌ژه برای کودکان و نوجوانان؛

۶- حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی- اسلامی؛

۷- حمایت از راهکارهای پیشگیری از جرم در فضای مجازی.

تبصره ۱- حمایت‌های موضوع این صندوق به‌موجب دستورالعملی است که در چارچوب اساس‌نامه صندوق تهیه و به تصویب کمیسیون می‌رسد.

تبصره ۲- کمیسیون موظف است ضمن انتشار عمومی دستورالعمل حمایت، گزارش حمایت‌های به‌عمل‌آمده از خدمات پایه کاربردی داخلی را همراه با نام و نشان حمایت‌شوندگان و نوع و میزان حمایت از آن‌ها و دلایل آن را هر سه ماه یک‌بار به اطلاع عموم و کمیسیون فرهنگی مجلس شواری اسلامی برساند.

ماده ۱۳- در اجرای ماده‌واحده قانون «اجازه تعیین و وصول حق امتیاز فعالیت بخش غیردولتی در زمینه پست و مخابرات»، مصوب ۱۳۹۲ سازمان برنامه‌وبودجه مکلف است با تصویب کمیسیون حداقل بیست درصد (۲۰٪) وجوه حاصل از درآمدهای موضوع قانون مذکور را به حساب صندوق موضوع ماده (۱۲) این قانون واریز نماید. صندوق مکلف است از طریق سازمان تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات وجوه حاصله را پس از مبادله موافقت‌نامه با اولویت موارد تصریح‌شده در این قانون هزینه نماید.

ماده ۱۴- کمیسیون موظف است ظرف سه ماه دستورالعمل اجرایی پرداخت حق‌السهم تولیدکننده محتوای داخلی و ارائه‌دهندگان خدمات پایه کاربردی داخلی از محل وجوه حاصل از فروش ترافیک و سایر درآمدها را تصویب و ابلاغ نماید.

تبصره- هرگونه محتوای داخلی مغایر با موازین شرعی و قوانین و مقررات کشور اعم از فیلم، پویانمایی و سریال و غیره و هرگونه محتوای خارجی به‌جز محتواهای علمی مورد تائید کمیسیون، مشمول حمایت نخواهد شد.

ماده ۱۵- خدمات پایه کاربردی بومی که به تشخیص کمیسیون بر مبنای فناوری بومی ایجاد شده‌اند و درآمد سالیانه آن‌ها بر مبنای اظهارنامه مالیاتی کمتر از سقف مصوب کمیسیون باشند، مشمول حمایت‌های مندرج در قانون حمایت از شرکت‌ها و فعالیت‌های تجاری دانش‌بنیان می‌شوند.

ماده ۱۶- سهم ترافیک هریک از خدمات پایه کاربردی داخلی در سبد مصرفی کاربران شبکه ملی اطلاعات باید از حداقل مصوب کمیسیون نسبت به ترافیک کل خدمات پایه کاربردی متناظر در کشور بیشتر باشد.

تبصره ۱- سقف ترافیک خدمات خارجی توسط کمیسیون تعیین می‌شود.

تبصره ۲- وزارت ارتباطات و فناوری اطلاعات مکلف است دستورالعمل‌هایی که برای مدیریت پهنای باند خدمات پایه کاربردی داخلی و خارجی به تصویب کمیسیون می‌رسد را در مدت‌زمان مصوب اجرا نماید.

ماده ۱۷- ارائه هرگونه خدمات پرداخت در خدمات پایه کاربردی داخلی فاقد مجوز و خدمات پایه کاربردی خارجی ممنوع است. بانک مرکزی مسئول نظارت بر حسن اجرای این ماده می‌باشد.

ماده ۱۸- بانک مرکزی موظف است با رعایت مقررات کمیسیون، ظرف مدت چهار ماه از تصویب این قانون، مقررات ارائه انواع خدمات پرداخت الکترونیکی در بستر خدمات پایه کاربردی اثرگذار داخلی و بومی تعیین و ابلاغ نماید. بانک‌ها و مؤسسات اعتباری غیربانکی موظف‌اند بر این اساس نسبت به ارائه خدمات پرداخت اقدام کنند.

ماده ۱۹- هرگونه تبلیغ، ترویج و اشاعه خدمات پایه کاربردی خارجی از طریق صداوسیما، مطبوعات، نشریات، خبرگزاری‌ها و رسانه‌های مجازی و تبلیغات محیطی ممنوع می‌باشد.

تبصره ۱- هرگونه تبلیغات تجاری در خدمات پایه کاربردی خارجی فاقد مجوز ممنوع می‌باشد.

تبصره ۲- هرگونه دعوت یا اجبار اتباع ایرانی یا ساکنان ایران به کاربری خدمات پایه کاربردی خارجی فاقد مجوز توسط دستگاه‌های اجرایی، اصناف و خبرگزاری‌های فعال در کشور ممنوع است.

ماده ۲۰- دستگاه‌های اجرایی موظف‌اند خدمات الکترونیکی مرتبط با خود را صرفاً از طریق خدمات پایه کاربردی داخلی مجاز ارائه نمایند.

ماده ۲۱- استفاده دستگاه‌های اجرایی از خدمات پایه کاربردی خارجی برای مکاتبات و ارائه خدمات اداری و اطلاع‌رسانی و تبلیغات ممنوع است مگر در مواردی که به‌موجب قانون یا مصوبه کمیسیون مجاز شمرده می‌شود.

ماده ۲۲- چنانچه ارائه خدمات پایه کاربردی داخلی دارای مجوز مستلزم دسترسی و بهره‌برداری از خدمات عمومی و دولت الکترونیکی دستگاه‌های اجرایی باشد، دستگاه‌های ذی‌ربط موظف‌اند طبق الزامات و دستورالعمل‌های کمیسیون اقدام نمایند.

ماده ۲۳- واردات تجهیزات الکترونیکی و هوشمند که خدمات پایه کاربردی خارجی فاقد مجوز را به‌صورت پیش‌فرض نصب نموده‌اند یا امکان نصب پیش‌فرض خدمات پایه کاربردی اثرگذار داخلی دارای مجوز را نداشته باشند، ممنوع است و مشمول مقررات قاچاق کالاهای مجاز مشروط موضوع ماده ۱۳ قانون مبارزه با قاچاق کالا و ارز می‌شود و در صورت ورود، فعال‌سازی آن‌ها از سوی وزارت ارتباطات و فناوری اطلاعات ممنوع است.

تبصره ۱- عرضه سامانه‌های الکترونیکی و هوشمند تولید داخل فاقد خدمات پایه کاربردی اثرگذار داخلی دارای مجوز ممنوع است و مشمول مجازات عرضه خارج از شبکه می‌شود.

جریمه عرضه خارج از شبکه، با عنایت به دفعات تکرار به شرح زیر است:

الف- مرتبه اول- الزام به عرضه کالا، در شبکه و جریمه نقدی معادل دو برابر ارزش روز کالا یا خدمت خارج شده از شبکه در زمان تخلف.

ب- مرتبه دوم- الزام به عرضه کالا در شبکه و جریمه نقدی معادل چهار برابر ارزش روز کالا یا خدمت خارج شده از شبکه در زمان تخلف.

ج- مرتبه سوم- الزام به عرضه کالا در شبکه و جریمه نقدی معادل شش برابر ارزش روز کالا یا خدمت خارج شده از شبکه در زمان تخلف و نصب پارچه یا تابلو بر سر در محل کسب به عنوان متخلف صنفی به مدت یک ماه.

تبصره ۲- دستورالعمل مربوط به عرضه خدمات پایه کاربردی اثرگذار داخلی اجباری و اختیاری بر سامانه‌های الکترونیکی و هوشمند وارداتی و تولید داخل ظرف سه ماه از تصویب این قانون به پیشنهاد وزارت ارتباطات و فناوری اطلاعات و با همکاری وزارتخانه‌های صنعت، معدن و تجارت و اقتصاد تهیه و به تصویب کمیسیون می‌رسد.

تبصره ۳- درخصوص خدمات پایه کاربردی اثرگذار اختیاری موضوع دستورالعمل تبصره فوق، با تصویب کمیسیون کاهش عوارض ورودی یا سایر تسهیلات اعطا می‌گردد.

 

فصل پنجم: تکالیف و تعهدات خدمات پایه کاربردی

ماده ۲۴- ارائه‌دهندگان خدمات پایه کاربردی، نسبت به کاربران و در قبال نظم و امنیت عمومی مکلف به رعایت موارد زیر می‌باشند:

۱- صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به داده‌های آن‌ها.

۲- احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین موضوعه.

۳- عدم انتقال داده‌های مرتبط با هویت و فعالیت کاربران ایرانی به خارج از کشور و ذخیره‌سازی و پردازش آن در خارج از کشور

۴- رعایت حقوق کاربران و سایر ارائه‌دهندگان خدمات مطابق بند ۹ ماده ۴

۵- فراهم آوردن حق انتخاب نوع خدمات، از قبیل خانواده، داخلی و خارجی، آدرس‌های اینترنتی و خدمات موردنیاز و امکان کنترل والدین بر فرزندان؛

۶- ارائه خدمات پایه کاربردی به خانواده‌ها بر پایه فهرست خدمات مجاز، از قبیل سامانه‌های دارای مجوز از سازمان پ‌ژوهش و برنامه‌ریزی آموزش وزارت آموزش‌وپرورش و قابل رده‌بندی در سطوحی مانند کاربری اطفال و نوجوانان و امکان اعمال کنترل، حذف و اضافه آن‌ها از سوی والدین؛

۷- عدم اخذ هزینه مضاعف بابت فعال یا غیرفعال‌سازی حالت کودکان و نوجوانان یا خانواده؛

۸- عدم حذف حساب کاربران و محتوای مجاز؛

۹- عدم دریافت داده‌های غیرضروری با خدمت ارائه‌شده از کاربران.

داده ضروری داده‌ای است که نبود آن منجر به عدم ارائه یا ارائه نامطلوب خدمت می‌شود.

تبصره- در خصوص خدمات چندگانه، عدم ارائه داده‌های ضروری مربوط به یک خدمت توسط کاربر نباید موجب قطع کلی خدمات پایه کاربردی موردنیاز وی شود.

۱۰- رعایت الزامات خدمات سالم‌سازی، امنیت و پدافند غیرعامل در شبکه ملی اطلاعات.

۱۱- فراهم نمودن تمهیدات لازم برای پیشگیری، شناسایی و مقابله با جرم در فضای مجازی

۱۲- اجرای دستورها و احکام صادره از سوی مقامات صلاحیت‌دار قانونی.

۱۳- نگهداری و ارائه ادله الکترونیکی به مراجع ذی‌ربط بر اساس مقررات ناظر به جمع‌آوری و استنادپذیری ادله الکترونیکی موضوع قانون آئین دادرسی کیفری.

تبصره ۱- دستورالعمل‌های موضوع این ماده، ظرف مدت شش ماه از تصویب این قانون بر اساس مصوبات شورا و سایر قوانین مربوط توسط کمیسیون تهیه، تصویب و ابلاغ می‌شود.

تبصره ۲- اصول و ضوابط مربوط به پدافند غیرعامل موضوع بند «۱۰» ظرف شش ماه از تاریخ اجرای این قانون توسط سازمان پدافند غیرعامل ابلاغ می‌شود.

ماده ۲۵- ارائه‌دهندگان خدمات پایه کاربردی دارای مجوز اعم از خارجی و داخلی، به منظور سالم‌سازی محتوای فضای عمومی که ورود به آن نیاز به اخذ اجازه ندارد، موظف‌اند رأساً، مطابق فهرست اعلامی کارگروه تعیین مصادیق محتوای مجرمانه موضوع ماده ۷۵۰ قانون مجازات اسلامی، ضمن رعایت بند ۱۳ ماده ۲۴، حداکثر ظرف مدت ۱۲ ساعت محتوای مجرمانه مزبور را پالایش و گزارش مربوط را به دبیرخانه کارگروه مذکور ارسال نمایند.

تبصره ۱- پالایش محتوا به درخواست کارگروه تعیین مصادیق محتوای مجرمانه بلافاصله لازم الاجرا است.

تبصره ۲- کارگروه تعیین مصادیق محتوای مجرمانه موظف است بخش گزارش‌گیری مردمی را ذیل سامانه کارگروه ایجاد نماید. این موضوع نافی مسئولیت خدمات پایه کاربردی جهت اخذ گزارش‌های مردمی و پالایش محتوای موضوع این ماده نیست.

 

فصل ششم: مسئولیت‌ها و ضمانت اجراها

ماده ۲۶- اشخاص متخلف از تکالیف و تعهدات ذیل، به تشخیص هیئتی مرکب از ۳ نفر قاضی به انتخاب رئیس قوه قضائیه و ۲ نفر متخصص فضای مجازی به پیشنهاد شورای عالی فضای مجازی به یک یا حداکثر دو مورد از ضمانت اجراهای موضوع ماده (۲۷) محکوم می‌شوند:

الف- عدم ثبت در درگاه موضوع بند «۱» ماده (۱۱)

ب- عدم دریافت یا تمدید مجوز موضوع بند «۲» ماده (۱۱)

پ- عدم معرفی نماینده قانونی واجد شرایط در موعد مقرر موضوع تبصره «۱» ماده (۱۱)

ت- اظهار خلاف واقع جهت دریافت اعتبار حمایتی از صندوق موضوع ماده (۱۳)

ث- مصرف اعتبارات حمایتی برخلاف محل مصوب موضوع ماده (۱۳)

ج- ارائه خدمات پرداخت در خدمات پایه کاربردی خارجی موضوع ماده (۱۷)

چ- ارائه خدمات پرداخت غیرمجاز موضوع ماده (۱۸)

ح- تبلیغات و سایر امور اطلاع‌رسانی غیرمجاز موضوع ماده (۱۹) و تبصره «۱» آن

خ- نقض تکالیف و تعهدات نسبت به کاربران و در قبال نظم و امنیت عمومی، موضوع ماده (۲۴)

د- عدم انجام تکالیف مقرر در ماده (۲۵)

ماده ۲۷- ضمانت اجراهای قابل‌اجرا در خصوص تخلفات موضوع ماده (۲۶) عبارت‌اند از:

الف- جریمه نقدی از یک درصد (۱%) تا ده درصد (۱۰%) متوسط درآمد سالیانه و در صورت عدم درآمد یا عدم تکافوی آن جریمه نقدی از یک تا یک‌صد میلیارد ریال.

ب- محرومیت از عرضه و فعالیت خدمات از طریق عدم‌تأیید ثبت یا کاهش مدت اعتبار یا تعلیق یا لغو یا عدم تمدید مجوز

پ- محرومیت از حمایت‌های موضوع این قانون

ت- پالایش (فیلترینگ) و مسدودسازی خدمات

تبصره ۱- جریمه نقدی موضوع بند «الف» به پیشنهاد کمیسیون در قوانین بودجه سالیانه قابل‌تغییر است.

تبصره ۲- درصورتی‌که خدمات پایه کاربردی اثرگذار خارجی بدون رعایت شرایط و ضوابط پیش‌بینی‌شده در ماده (۱۱) این قانون در کشور فعالیت نماید به مجازات بند (ت) این ماده محکوم می‌شود و تعیین بقیه موارد به عهده کمیسیون می‌باشد.

ماده ۲۸- هیئت تجدیدنظر آرای هیئت بدوی شامل دو قاضی دیوان عالی کشور به انتخاب رئیس قوه قضائیه و یک صاحب‌نظر به انتخاب سازمان نظام صنفی رایانه‌ای تشکیل می‌شود. رأی هیئت تجدیدنظر قطعی است و آرای آن قابل تجدیدنظر در دیوان عدالت اداری است.

ماده ۲۹- هر یک از کارکنان مسئول در دستگاه‌های اجرایی که مرتکب یکی از اقدامات زیر می‌شوند به مجازات انفصال از خدمات دولتی و عمومی به مدت یک تا پنج سال محکوم می‌شوند:

الف- راه‌اندازی خدمات پایه کاربردی اختصاصی غیرمجاز موضوع تبصره ۳ ماده (۱۱)

ب- عدم تخصیص یا تخصیص ناکافی یا نابهنگام اعتبارات صندوق موضوع ماده (۱۳)

پ- پرداخت خارج از ضوابط یا عدم نظارت بر مصرف درست اعتبارات صندوق موضوع ماده (۱۳)

ت- عدم رعایت الزامات شفافیت، موضوع تبصره «۲» ماده (۱۳)

ث- تخصیص اعتبارات صندوق به خدمات و محتوای غیرمجاز موضوع تبصره ماده (۱۴)

ج- عدم رعایت تسهیم ترافیک داخلی خارجی مصوب کمیسیون، موضوع ماده (۱۶)

چ- اجبار کاربران بر استفاده از خدمات پایه کاربردی غیرمجاز، موضوع تبصره «۲» ماده (۱۹)

ح- ارائه خدمات دولتی و عمومی الکترونیکی در خدمات پایه کاربردی غیرمجاز موضوع ماده (۲۰)

خ- استنکاف یا تأخیر در ارائه خدمات الکترونیکی به خدمات پایه کاربردی مجاز موضوع ماده (۲۱)

د- فعالیت مقامات ایرانی در پیام‌رسان و شبکه اجتماعی خارجی فاقد مجوز، موضوع بند (۲۲) ماده (۴)

ذ- امتناع دبیر جلسه کمیسیون از تشکیل جلسات، ابلاغ مصوبات و اهمال در اجرای دستورالعمل مربوط

تبصره- چنانچه مرتکب از جرایم مذکور، مال یا عوائد مالی تحصیل کند، علاوه بر رد عین، مثل یا قیمت مال به جزای نقدی معادل دو برابر اموال مذکور محکوم می‌شود.

ماده ۳۰- دستورالعمل نحوه تشکیل هیئت‌های رسیدگی به تخلفات موضوع مواد ۲۶ و ۲۸ و و نحوه اعمال ضمانت اجراهای موضوع ماده (۲۷) ظرف مدت ۳ ماه از تاریخ تصویب این قانون به تصویب کمیسیون می‌رسد.

ماده ۳۱- هرگونه اقدام به تولید، تکثیر، توزیع، فروش و انتشار یا در دسترس قرار دادن غیرمجاز هر نوع نرم‌افزار یا ابزار رایانه‌ای الکترونیکی (نظیر وی‌پی‌ان و فیلترشکن) که امکان دسترسی به خدمات غیرمجاز مسدودشده را به‌طور مستقیم یا غیرمستقیم فراهم کند ممنوع بوده و مجازات مرتکب آن حبس و جزای نقدی درجه شش خواهد بود.

تبصره- چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد علاوه بر مجازات مقرر در این ماده به ضبط عوائد حاصل از جرم محکوم و چنانچه این جرم را به‌عنوان حرفه خود انتخاب کرده باشند به جزای نقدی یک تا دو برابر مال تحصیل شده محکوم خواهد شد.

ماده ۳۲- هر شخصی که مسئول حفظ و صیانت از داده‌های کاربران بوده و یا داده‌ها و سامانه‌های آن‌ها در اختیار وی باشد و موجبات دسترسی اشخاص فاقد صلاحیت یا افشا این داده‌ها را فراهم نماید علاوه بر جبران خسارت وارده و حبس درجه پنج، به یکی دیگر از مجازات همان درجه محکوم می‌گردد. درصورتی‌که داده‌ها مربوط به بیش از ده هزار کاربر باشد، مجازات مرتکب یک درجه تشدید می‌شود.

تبصره ۱- چنانچه اشخاص فوق براثر بی‌احتیاطی یا بی‌مبالاتی یا عدم مهارت یا عدم رعایت تدابیر متعارف امنیتی موجبات ارتکاب جرایم رایانه‌ای به‌وسیله یا علیه داده‌ها و سامانه‌های مذکور را فراهم آورند، علاوه بر جبران خسارت وارده به حبس درجه پنج و یکی دیگر از مجازات‌های درجه پنج محکوم می‌گردد.

تبصره ۲- چنانچه مرتکب از این بابت وجهی تحصیل کرده باشد، علاوه بر مجازات مقرر در این ماده به ضبط عوائد حاصل از جرم محکوم و چنانچه این جرم را به‌عنوان حرفه خود قرار داده باشد به جزای نقدی بین یک تا دو برابر مال تحصیل‌شده محکوم خواهد شد.

ماده ۳۳- چنانچه برای تخلفات و جرایم موضوع این قانون ضمانت اجراهای انتظامی یا کیفری بیشتری در سایر قوانین پیش‌بینی‌شده باشد مرتکب به مجازات شدیدتر محکوم می‌شود.

ماده ۳۴- وزارت ارتباطات و فناوری اطلاعات مکلف است کلیه مصوبات شورای عالی فضای مجازی در زمینه شبکه ملی اطلاعات و خدمات پایه کاربردی آن را در زمان مقرر به اتمام رساند. مصوباتی که زمان اجرای آن‌ها سپری شده‌اند باید ظرف مدت سه ماه از ابلاغ این قانون اجرا شوند.

تبصره- عدم اجرا، تأخیر در اجرا و اجرای خلاف یا ناقص مصوبات شورا مشمول مجازات مقرر در ماده ۵۷۶ قانون مجازات اسلامی می‌شود.

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.

به گزارش خبرنگار مهر، گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.

در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، میزان آدرس‌های IP آلوده، تعداد بدافزارهای شناسایی شده و نیز وضعیت سازمان‌ها و وزارتخانه‌های دولتی در خصوص پیشگیری با تهدیدات سایبری، مورد بررسی قرار گرفته است.

تله ملی بدافزار ۴۰۵ میلیون حمله را شناسایی کرد

بررسی‌ها نشان می‌دهد که در سال ۹۹ بیش از ۴۰۵ میلیون و ۹۵۶ هزار و ۶۳۰ حمله توسط شبکه ملی تله بدافزار شناسایی شده که بیشترین حمله مربوط به شهریور سال ۹۹ با ثبت ۹۴ میلیون و ۷۱۳ هزار حمله بدافزاری بوده است.

در این سال ۲۷ میلیون و ۸۵۱ هزار و ۴۶۳ آدرس آلوده به بات های شناخته شده به ثبت رسیده و تعداد بدافزارهای شناسایی شده نیز ۳۹۶ هزار ۴۳۳ بدافزار بوده است.

مطابق با گزارش ارزیابی عملکرد مرکز ماهر، در سال ۹۹ بیش از ۳۰۸ بدافزار تحلیل شده و ۱۵۰ مورد نیز پیشگیری از حملات دیداس به ثبت رسیده است.

SOC در وزارتخانه‌ها راه اندازی نشد

این بررسی‌ها حاکی از آن است که هیچ وزارتخانه و سازمان متصل به شبکه ملی اطلاعات، در سال ۹۹ مرکز عملیات امنیت (SOC) راه اندازی نکرده و تنها یک مورد در حال راه اندازی گزارش شده که به نتیجه نهایی نرسیده است. در همین حال طی یک سال گذشته هیچ سروری برای کشف بدافزارها در این سازمان‌ها نصب نشده است.

این در حالی است که ۱۶ ابزار و سامانه رصد و ارزیابی و پویشگر بومی در سال ۹۹ در کشور فعال بودند.

۶۷۷ هزار هشدار امنیتی به سازمان‌ها اعلام شد

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور نیز از ارزیابی امنیتی ۱۳۳ سامانه در سال ۹۹ و تهیه ۸۸ بسته راهنمای امنیتی برای مقاوم سازی سامانه‌ها حکایت دارد. با این وجود در یکسال اخیر هیچ بسته الزامات امنیتی مرتبط با انواع خدمات شبکه ملی توسط سازمان‌ها تدوین نشده است.

گزارش مرکز ماهر نشان می‌دهد که ۶۷۷ هزار و ۹۴۵ مورد هشدار امنیتی و ۳۲۵ هزار و ۲۲۰ هشدار درباره نقاط آلوده در سطح کشور به دستگاه‌ها ارائه شده است.

۴۰ هزار نقطه آسیب پذیر در فضای IP کشور شناسایی شد

سامانه مرکز ماهر، در همین حال مجموع آسیب‌های مهم کشف شده در رصد فضای مجازی کشور را نیز برای سال ۹۹ اعلام کرده است.

بر اساس امکانات سپر دفاعی دژفا، فضای IP کشور نسبت به آسیب پذیری‌های دارای درجه خطر بالا و خطرناک به صورت مستمر رصد می‌شود که در ۹ ماهه آخر سال ۹۹ حدود ۴۰ هزار نقطه آسیب پذیر از این طریق شناسایی شده و در ۳ ماهه پایانی سال ۹۹، افزایش تقریبی حملات اتفاق افتاده است.

همچنین ۴ میلیون و ۴ هزار و ۷۲۷ نقطه در کشور دارای آلودگی سایبری گزارش شده است.

یک قاضی و یک بازپرس تخصصی فضای مجازی علل کاهش چشمگیر شکواییه های جرایم اخلاقی در این فضا و دلایل این کاهش نسبت به سالهای قبل را تشریح کردند.

خبرگزاری مهر؛ قانون جرایم رایانه‌ای در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانه‌های رایانه‌ای و مخابراتی به تصویب مجلس شورای اسلامی رسید. جرم رایانه‌ای به جرمی گفته می‌شود که در فضای مجازی، با سوءاستفاده از یک سامانه رایانه‌ای و برخلاف قانون انجام می‌شود.

جرایم رایانه‌ای را می‌توان به دو دسته تقسیم کرد؛ دسته نخست جرایم سنتی مانند کلاهبرداری، سرقت و جعل است که با استفاده از رایانه انجام می‌شود و دسته دوم نیز جرایم نوظهوری مانند جرایم علیه صحت و تمامیت داده‌ها است که با ورود رایانه به جوامع، ایجاد شده است.

گاهی در انجام جرم، رایانه فقط نقش یک وسیله را دارد و در مواردی نیز ارتکاب جرم توسط رایانه موضوعیت پیدا می‌کند. در مجموع باید گفت که در این دسته از جرایم، رایانه امکان وقوع جرم در بستری جدید را که «فضای مجازی» نامیده می‌شود، فراهم می‌کند.

به منظور آگاهی بیشتر کاربران فضای مجازی دو مقوله جرم و جنایت را با دو قاضی که سال‌ها در دادسرای جرایم رایانه‌ای و کیفری فعالیت داشتند و از نزدیک شاهد علل این جرایم بودند، بررسی کردیم. به همین منظور از امیر عشقی قاضی دادگاه کیفری و استاد دانشگاه و علی عظیمی بازپرس شعبه ویژه جرایم رایانه‌ای دعوت کردیم تا به سوالات موجود در این حوزه پاسخ دهند.

این میزگرد با همکاری سازمان بسیج حقوق دانان تهران بزرگ و به میزبانی خبرگزاری مهر برگزار شد که در بخش اول این میزگرد انواع جرم و جنایت در فضای مجازی را مرور کردیم، بخش دوم این میزگرد که بیشتر به تحلیل جرایم مجازی پرداخته شده است را در ادامه می‌توانید بخوانید.

 

 

اغلب فکر می‌کنند افرادی که فریب کلاهبرداران اینترنتی را می‌خورند یا سواد بالایی ندارند و یا فضای مجازی را نمی‌شناسند، این موضوع را شما تأیید می‌کنید؟

میرعشقی: خیر، لزوماً این چنین نیست، مورد داشتیم که رئیس بانک است اما از طریق کلاهبرداری تلفنی حسابش را خالی کردند.

عظیمی: به هیچ عنوان، افرادی داریم کارمند بانک هستند، افراد متشخص جامعه وکلا، دکترها، قضات و هر فرد دیگری امکان به دام افتادنشان وجود دارد. ما پرونده‌ای داریم که به مدیر گروه و عضو هیأت علمی یکی از دانشگاه‌ها گفته شده شما برنده اپراتور ایرانسل شده‌اید. وقتی از او شماره ایرانسلش را پرسیدیم او گفت من اصلاً شماره ایرانسل ندارم!

ببینید آنقدر روی فکر و ذهن این آقا کار کردند که توانستند وارد اقدامات مجرمانه شان شوند و تمام حساب‌هایش را خالی کنند و جالب است این آقا فقط شماره یک حسابش را داده اما آن شخصی که دارد کار می‌کند بقیه حساب‌های او را هم سریعاً به دست آورده است و توانسته آنها را هم خالی کند. این نشان دهنده ضعف در سیستم‌های بانکی و اپلیکیشن‌های ماست.

 

ما چه جرم‌هایی را در فضای مجازی داریم؟

میرعشقی: جرایم مجازی دو دسته بندی بزرگ دارد. دسته اول جرایم مالی و اقتصادی است. دسته دوم جرایم اخلاقی است. حسب تجربه من در این چند سال اخیر که با این سیستم کار کردم و شبانه روز درگیر این پرونده‌ها بودم و برایم جالب بود جرایم اخلاقی تعداد شکواییه هایشان سال به سال کمتر می‌شود.

 

 

در صورتی که ما به عنوان افراد عادی انتظارمان این است که بیشتر شده باشد

میرعشقی: زمانی که کارم را به عنوان قاضی جرایم رایانه‌ای شروع کردم ۸۰ درصد پرونده‌ها اخلاقی و ۲۰ درصد اقتصادی بود به مرور به این سمت پیش رفتیم که الان ۲۰ درصد اخلاقی و ۸۰ درصد اقتصادی است و این سوال از لحاظ جرم شناسی مطرح می‌شود که آیا مردم امیدشان را برای شناسایی متهم از دست داده‌اند و طرح شکایت نمی‌کنند یا این مساله حسب تهاجم فرهنگی آنقدر بین مردم عادی شده که فرد برای انتشار تصاویر خودش دیگر پیگیری نمی‌کند و اهمیتی برایش قائل نیست یا خانواده‌هایمان به سمتی پیش رفتند که ارزش و اعتباری برای این حوزه‌ها قائل نیستند که بخواهند پیگیری کنند یا امیدی به پیگیری آن نیست.

بر همین اساس جرایم اخلاقی خیلی کمرنگ‌تر شده که جای شکر آن باقی است اما جرایم اقتصادی پررنگ شده است. اوایل همه متخصصین این امر تصور می‌کردند که با وجود رمزنگاری پویا ۹۹ درصد مشکل کلاهبرداری اینترنتی رفع می‌شود. در عمل مقاومت بانک‌ها را دیدیم که اصلاً زیر بار نمی‌رفتند.

دادستانی علیه شان اعلام جرم می‌کرد باز قبول نمی‌کردند تا اینکه همت جمعی حاصل شد و روش رمزنگاری پویا پیاده شد و تقریباً حسب اطلاعاتی که من دارم ۶۰ درصد مسائل کلاهبرداری رایانه‌ای با این موضوع انصافاً و خداوکیلی جمع شد ولی باز هم مجرمین آنقدر در این فضا باهوش و عملکرد دقیق و هوشمندانه ای دارند که در همان یک دقیقه‌ای که برای شما رمز ارسال می‌شود باز هم کارت تان را خالی می‌کنند یعنی به صفر نرسیده است.

عظیمی: آقای دکتر خوب فرمودند درباره مباحث اخلاقی و مالی. مباحث اخلاقی معمولاً بیشتر بین جوانان و نوجوانان مطرح است، مثل انتشار تصاویر و فیلم‌های خصوصی یا تحریف تصاویر یا هر سه این مسائل. این بیشتر بین جوانان و نوجوانان اتفاق می‌افتاد. الان هم رفته رفته کمرنگ‌تر شده است، علت اصلی این مسائل را فقط بعد فرهنگی می بینم تا بعد دست نیافتن به متهم یا به نتیجه نرسیدن، من احساس می‌کنم خیلی از جوانان خودشان بعضی از تصاویری که حالا خیلی خصوصی است به عمد در فضای مجازی منتشر می‌کنند.

فیلم‌های تولد و عروسیشان را کانالی می‌سازند و پخش می‌کنند. بعد تهاجم فرهنگی نسبت به این مساله بیشتر شده و این را عادی می‌دانند و قبحی برایش در نظر نمی‌گیرند.متأسفانه فضای مجازی در این زمینه اینقدر مسموم شده و آنقدر این بی اخلاقی‌ها زیاد شده که یک مورد طبیعی قلمداد شده است.

 

اغلب متهمان جرایم فضای مجازی فریب خورده‌اند یا دانسته مرتکب این جرم شده‌اند؟

میرعشقی: بله مواردی بوده است که از غفلت فرد سوء استفاده می‌کنند، طمع او را بر می‌انگیزند می‌گویند که فرضا ماهی دو میلیون تومان به تو می‌دهیم دیتاسرور به نام شما ثبت شود، دامین سایت به نام شما ثبت شود و فرد هم خیلی راحت به خاطر پول و ناآگاهی قبول می‌کند و گرفتار می‌شود.

عظیمی: البته نوع دیگر جرم هم هست که یک نفر کارتش را اجاره می‌دهد، به او می‌گوئیم چرا کارت خود را اجاره داده‌اید؟ می‌گوید من بی پول بودم، کارتم را اجاره دادم تا ماهی دو میلیون تومان درآمد داشته باشم. یا می‌پرسید چرا سیم کارت خود را به این فرد دادید؟ می‌گوید بی پول بودم، دادم از کارتم استفاده کنند، یا اصلاً دوستم بود، دادم استفاده شود. وقتی شرایط اقتصادی خیلی بد شود می‌توان گفت هر فردی می‌تواند مرتکب جرم‌هایی این چنینی حالا یا دانسته و یا ندانسته شود.

میرعشقی: برای پایان این بحث یک مثال بزنم، ببینید عمق فاجعه کجاست، ماه گذشته پرونده‌ای داشتم و شخص گفت دیابت دارم باید انسولین بزنم، اگر انسولین نزنم به کما می‌روم، این متهم از فروشگاه رفاه دو عدد تُن ماهی دزدیده بود که بیرون بفروشد و یک دوز انسولین بخرد. یا یک مورد دیگر داریم عین همین مورد که خیلی جالب است، فرد بچه دار شده، همسرش داخل بیمارستان است، پول ترخیص نداشته است، می‌گوید در اتاق‌ها گشتم و دیدم تنها کاری که می‌توانم انجام دهم این است که موبایل همراه بیماران که خوابشان برده است را بردارم. می‌گوید موبایل را برداشتم و من را دستگیر کردند، بیمارستان بچه را به بهزیستی فرستاده، مادر را بدون پول ترخیص کردند، ولی بچه را به بهزیستی فرستادند و گفتند هر زمان هزینه درمان را پرداخت کردید، نامه می‌نویسیم و فرزندت را از بهزیستی تحویل بگیر!

یک قاضی و یک بازپرس تخصصی فضای مجازی تحلیلی از اینکه چه رفتارهایی در این فضا جرم تلقی می‌شوند را ارائه و توضیح دادند که مالباختگان برای ثبت شکایت چگونه و به کدام دادسرا مراجعه کنند.

مهر _ جرایم سایبری گونه‌ای از جرایم اینترنتی هستند که شامل جرم‌هایی که در محیط سایبری به وجود می‌آیند، می‌شوند. برخی از کاربران ندانسته مرتکب چنین جرم‌هایی می‌شوند و برخی دیگر با سوءاستفاده از عدم آگاهی کاربران دیگر دست به کلاهبرداری و یا دیگر جرایم این محیط می‌زنند.

به منظور آگاهی بیشتر کاربران فضای مجازی دو مقوله جرم و جنایت را با دو قاضی که سال‌ها در دادسرای جرایم رایانه‌ای و کیفری فعالیت داشتند و از نزدیک شاهد علل این جرایم بودند، بررسی کردیم. به همین منظور از امیر عشقی قاضی دادگاه کیفری و استاد دانشگاه و علی عظیمی بازپرس شعبه ویژه جرایم رایانه‌ای دعوت کردیم تا به سوالات موجود در این حوزه پاسخ دهند. این میزگرد با همکاری سازمان بسیج حقوق دانان تهران بزرگ و به میزبانی خبرگزاری مهر برگزار شد که در بخش اول این میزگرد تقدیم می‌شود.

 

در ابتدا تعریفی از جرم، جنایت و مجرم بودن در فضای مجازی ارائه دهید.

میرعشقی: حسب ماده ۲ قانون مجازات اسلامی، هر رفتاری اعم از فعل یا ترک فعل، اگر برای آن مجازاتی در نظر گرفته شود، جرم تلقی می‌شود چه در فضای مجازی و چه در فضای حقیقی. ما فرقی بین این دو مورد در جرم‌انگاری نداریم. از جایی که قوانین ما به سمت تخصصی شدن پیش رفته‌اند و این حوزه مغفول مانده بود و یک حوزه تخصصی که اطلاعاتِ مخصوصاً قضات و وکلا و چه افرادی که از حوزه انسانی وارد این فضا می‌شوند، بسیار در این زمینه اندک بود باعث شد که قانونگذاران خاصی برای آن پیش‌بینی و مواد قانونی خاصی را برای آن لحاظ کنند.

یکسری افعال خاص حسب این قانون جرم‌انگاری جداگانه‌ای دارد که در قالب قانون جرایم رایانه‌ای برای آن دسته‌بندی شده است. یک قانون دیگر در کنار این قانون وجود دارد که مقداری همپوشانی با هم دارند.

که عبارت است از قانون مجازات افرادی که در فعالیت‌های سمعی و بصری شرکت می‌کنند که این قانون هم به نوعی با قانون جرایم رایانه همپوشانی دارد. در حال حاضر این دو قانون به صورت فعال و مستمر در این زمینه وجود دارد که در حال پیگیری و اجرا شدن است.

عظیمی: برای من بحث جرم و مجرم در فضای مجازی، طبق تعریفی میرعشقی جزء فضای فیزیکی است و فرقی دارد. قانون مجرم فضای فیزیکی فرق دارد. جرم و جرایمی که در فضای مجازی اتفاق می‌افتد، بعضی‌هایشان به فضای مجازی اختصاص دارد و به دور از فضای فیزیکی است مانند دسترسی غیرمجاز و جاسوسی در فضای مجازی، اینها مسائلی است که عام‌تر است نسبت به فضای فیزیکی.

مجرمیت در این فضا حاکم و گسترده‌تر است. پس از بحث ویروس کرونا، بسیاری از مسائل به فضای مجازی کوچ کرد و باعث شد جرایمی اتفاق بیفتد که نسبت به جرایمی که در فضای فیزیکی رخ می‌داد، بیشتر شوند هم به لحاظ کمی و هم کیفی چون ادله نسبت به جرایم رایانه‌ای بسیار متفاوت است و نیاز به بررسی جداگانه دارد.

 

اگر شخصی در فضای مجازی مرتکب جرم شد برای شکایت از او باید به پلیس فتا مراجعه کرد یا دادسرا؟

عظیمی: حسب دسته‌بندی قانون مجازات اسلامی، در این زمینه دو نوع جرم‌انگاری شده است؛ جرایم قابل گذشت و جرایم غیرقابل گذشت. جرایم قابل گذشت نیازمند شاکی خصوصی است یعنی شما حتماً باید شکایتی مطرح کنید چه در مراجع انتظامی چه توسط دفاتر خدمات قضائی یا مراجعه مستقیم به دادسراها.

حسب قانون باید شکواییه‌های شفاهی را بپذیریم ولی در عمل می‌بینیم که سیستم به سمتی پیش رفته که مکانیزه شده و مردم را موظف می‌کنند به سمت دفاتر خدمات قضائی بروند و شکواییه‌ها از آن کانال وارد سیستم قضائی شود. در جرایم غیرقابل گذشت مراجع انتظامی و نظارتی اعم از سازمان‌های نظارتی و حفاظتی، خودشان به تنهایی می‌توانند اعلام جرم کنند و وارد سیستم شوند، متهم را شناسایی کنند و طبق یک گزارش به مرجع دادستانی برای تعقیب مجرم اقدام کنند.

جرایمی که الان در فضای مجازی اتفاق می‌افتد، بیشتر مربوط به جرایمی می‌شود که در بحث خرید و فروش است. وقتی اسم خرید و فروش می‌آید، بحث‌های حقوق خصوصی و مباحث مدنی مطرح می‌شود و باید در این حوزه دادخواست تنظیم شود.

جا دارد اینجا مسئله‌ای را داخل پرانتز بگویم؛ پرونده‌های بسیاری در زمینه‌های خرید و فروش در فضای مجازی وجود دارد. به عنوان مثال تصویر یک کیف در فضای مجازی گذاشته می‌شود و اعلام می‌کنند که این کیف را به مبلغ ۱۰۰ هزار تومان به فروش می‌رسانیم، افراد این کیف را می‌بینند و فکر می‌کنند که چقدر ارزان است (جرایم غیرقابل برگشت) و سریعاً این کیف را خریداری می‌کنند بدون اینکه توجه کنند فروشنده، شرکت است یا شخص حقوقی و از چه جایی خریداری می‌کنند.

معمولاً این افراد مالباخته می‌شوند و جنسی به آنها تحویل داده می‌شود چون صفحه‌ای که از آن خرید کرده‌اند فیک بوده و اصلاً چنین شخص و فروشنده‌ای وجود ندارد و چنین جنسی در عالم خارج اصلاً ساخته نشده که به دست خریدار برسد. در این پرونده‌ها به نوعی پول فرد هدر می‌رود چون ردیابی نسبت به این مسائل بسیار سخت است.

گه گاهی رویه‌های قضائی مبنی بر این است که به خرید و فروشی که در فضای مجازی است جنبه خصوصی به آنها اطلاق شود، نه بحث کلاهبرداری و نه بحث تحصیل مال مطرح می‌شود فقط ماده‌ای در قانون تجارت الکترونیکی وجود دارد که کلاهبرداری الکترونیکی یا تجارتی به آن اطلاق می‌شود که این هم شرایط خاص خودش را دارد بنابراین لازم است تمام اشخاصی که نسبت به این فضا برای خرید و فروش اقدام می‌کنند حتماً از سایت‌های معتبر و با دقت بسیار بالایی این مسئله را انجام بدهند.

تعداد کثیری از این پرونده‌ها در دادسراها یا محاکم مراجع دیگر را این پرونده‌ها تشکیل می‌دهد بنابراین نیاز است که در این مسئله بسیار دقت شود. این یک مثال عمده است بخصوص نوجوانان و جوانانی که در این فضا وارد شدند و هیجانات جوانی و هیجانات نوجوانی باعث می‌شود که اقداماتی در این زمینه انجام دهند.

 

در بسیاری از مواقع چون رقمی که به هدر رفته عدد بالایی ندارد افراد برای شکایت مراجعه نمی‌کنند، می‌شود گفت برای رد زنی کلاهبرداران بهتر است با هر عدد و رقمی که مورد کلاهبرداری قرار گرفته‌ایم برای ثبت شکایت برویم؟

میرعشقی: بهتر است این سوال را با یک مثال توضیح دهم؛ گزارشی از پلیس فتا مبنی بر فروش یک اپلیکیشن ۲۰ هزار تومانی در محدوده قضائی شهرستان کرج داشتیم. وقتی فرد کاربر ورود می‌کند بخصوص آقایان که نسبت به این مسئله علاقه‌مند هستند، خرید اینترنتی انجام می‌داد و ۲۰ هزار تومان را واریز می‌کرد، به تناسب این موضوع کارت، هک و حساب خالی می‌شد.

بسیاری از این افراد به دلیل اینکه موجودی حسابشان و مبلغ کم بود، به دنبال آن نمی‌رفتند که بخواهند پیگیری کنند این پول کجا رفته و می‌گفتند ۲۰ هزار تومان ارزش اقتصادی ندارد که بخواهیم ۳۰ هزار تومان هزینه برای طرح شکواییه کنیم یا تمبر مالیاتی باطل کنیم. در نهایت که این فرد دستگیر شد، مجموع درآمد دو ماهه او را که بررسی کردیم، متوجه شدیم یک پسر ۱۷ ساله با مجموع درآمد ۴۶ میلیارد تومان در دو ماه فقط صرف کلاهبرداری توانسته به چنین رقمی دست پیدا کند.

این ۲۰ هزار تومان‌ها جمع و طی دو ماه تبدیل به ۴۶ میلیارد تومان شده بود! اگر رسیدگی و پیگیری قضائی ادامه پیدا نکند از جهت اینکه پلیس تخصصی فتا وارد شود و برای شناسایی متهم، جستجو کند، این مبلغ فراتر از این مسائل می‌رود. در وسعت جمعی که نگاه می‌کنیم، مبلغ بالایی است البته بهانه خوبی برای مراجعه افراد به مراجع قضائی و انتظامی نخواهد بود.

 

بفرمائید که فرد مالباخانه باید به چه جایی مراجعه کند؟

عظیمی: افراد هم می‌توانند به دادسرا و هم به پلیس فتا مراجعه کنند و منعی برای مراجعه افراد وجود ندارد. مرجع ضابطین در جرایم رایانه‌ای، پلیس فتا است که افراد بتوانند به پلیس فتا یا دادسرا مراجعه کنند که البته الان به صورت کشیکی است و تا ساعت ۱۰ در تهران می‌توانند مراجعه کنند و سریعاً شکایت خود را طرح کنند و رسیدگی نسبت به این مسئله انجام شود.

با مستنداتی که دارند مانند فیش واریزی و مسائلی که در فضای مجازی مشاهده کردند و اسکرین‌شات گرفتند یا تصاویری که در دست دارند و خریدی که انجام دادند یا گهگاهی پیامکی که با فرد فروشنده در واتس‌اپ یا به صورت پیامکی در فضای مجازی انجام شده، به عنوان مدارک و ادله به ما ارائه دهند تا رسیدگی انجام شود.

 

سرور پیام‌رسان‌هایی مانند تلگرام، واتس‌اپ و اینستاگرام داخل ایران نیست و به آن دسترسی نداریم، آیا بازپرس می‌تواند با توجه به این موضوع باز هم پرونده را به سرانجام برساند؟

میرعشقی: نرم‌افزار ارتباط جمعی مانند تلگرام و واتس‌اپ و فیسبوک یک سرور در دنیا ندارند بلکه سرورهای متعدد از ۹ تا ۲۷ سرور در کشورهای مختلف دارند که از پیشرفته‌ترین سیستم رمزگذاری دنیا که رمزنگاری ۲۵۶ بایتی است، استفاده می‌کنند. به طور مثال تایپ می‌کنید «سلام» چه به انگلیسی و چه هر زبان دیگری. هر اَلفَبت آن یک رمز است و رمز، ۹۹۹ میلیارد کد است که بین کل این سرورها پخش می‌شود. همین باعث می‌شود که امکان هک شدن، اسیلو و شنود شدن پیام‌ها عملاً برای مراجع نظارتی و حفاظتی سخت باشد.

از آنجایی که کشور ایران همیشه مورد تحریم قرار گرفته و دسترسی مراجع به این سرورها و اطلاعاتی که به صورت دیتا سرور در اختیار این شرکت‌ها است، به صورت محدود بوده و عملاً امکان‌پذیر نبوده، ما پیام‌ها را اسکرین‌شات می‌گیریم یا از مستنداتی که از دو نفر فروشنده و خریدار تبادل شده، استفاده می‌کنیم و پلیس تخصصی این مسائل را بررسی می‌کند و اعتبارسنجی و صحت‌سنجی می‌شود که آیا به اسکرین‌شات ارائه شده، می‌توان اعتبار یا حسب ماده ۱۲ قانون تجارت الکترونیکی به آن داد. اگر صحت چنین مسائلی تأیید شود ما بر مبنای همان عمل می‌کنیم.

نرم افزارهای مالی قوی هم بستر کلاهبرداران می‌شوند

 

آیا چنین تخلفاتی را در اپلیکیشن‌ها و پیام‌رسان‌های ایرانی هم داریم؟

عظیمی و میرعشقی: بله به وفور.

 

فقط لزوماً این نیست که بگوییم کلاهبرداران از پیام رسان های خارجی برای ارتکاب تخلف استفاده می‌کنند؟

میرعشقی: حتی نرم‌افزارهای مالی که در حوزه پرداخت‌های آنلاین است و پشتوانه بسیار قوی هم دارند در برخی مواقع بستری برای کلاهبرداران شده است؛ من پرونده‌های کلاهبرداری متعدد دارم که از حوزه همان نرم‌افزارهای ایرانی که در حوزه مالی و یا بانکی کار می‌کنند مورد کلاهبرداری قرار گرفته شده است؛ البته کلاهبردار سوءاستفاده کرده و اقدام خودش را هم انجام داده است.

عظیمی: شاید جالب باشد بدانید که اپلیکیشن‌های بانکی ایرانی با وجود اینکه ادعا می‌کنند پشتوانه بسیار قوی دارند و شرکت‌های بسیار قوی این مسائل را پشتیبانی می‌کنند هم مورد کلاهبرداری قرار گرفته‌اند. به طور مثال پرونده‌هایی مانند رادیو جوان و کلاهبرداری‌های تلفنی وجود دارد که عمدتاً از پیام‌رسان های داخلی استفاده می‌کنند و حساب‌های مردم را خالی می‌کنند.

بعضی افراد تماس می‌گیرند با ادعاهایی که «شما برنده جایزه خوش‌حسابی یکی از اپراتورها شدید» با چرب‌زبانی و دقت کافی نسبت به مسائل روانشناسی بدون آنکه اجازه تکلم به مخاطب بدهند، کاملاً در ذهن مخاطب سوار می‌شوند و گاه‌گاهی با گرفتن رموزها و حساب‌هایشان، حساب‌های افراد را خالی می‌کنند و با توجه به اینکه این افراد ادعا می‌کنند قوی هستند، هک می‌کنند و دسترسی کامل به بسیاری از سرورها و حتی اپلیکیشن‌های بانک‌های ایرانی (همراه بانک‌ها) دارند که باید گفت این افراد خیلی ضعیف هستند که با گرفتن چند کد ورود پیدا می‌کنند.

حتی اپلیکیشن‌ها، بعضی از بانک‌ها که ادعا می‌کنند خیلی قوی هستند خیلی هم متأسفانه ضعیف هستند و کلاهبردار به راحتی می‌تواند از آن طریق حساب فردی را خالی کند.

 

یعنی همراه بانک‌ها؟

عظیمی: بله، کلاهبرداران به خود همراه بانک‌ها می‌توانند ورود پیدا کنند و فقط با گرفتن چند کد، طرف راحت بتواند بدون اینکه متوجه شود خودش دارد پول را انتقال می‌دهد، پول را به اشخاص دیگر انتقال دهد.

استخراج رمز ارزها و خرید و فروش آن گرچه مورد استقبال تعداد قابل توجهی از شهروندان قرارگرفته، اما از چشم سودجویان نیز دور نمانده به طوری که معاون پلیس فتای ناجا اعلام کرده که آمار جرائم در این حوزه رو به افزایش است.

سرهنگ رامین پاشایی در گفت‌وگو با ایسنا، دراین باره گفت: ابتدا باید تاکید کنم که برای خرید و فروش رمز ارزها تاکنون هیچ صرافی مجازی در کشور وجود ندارد و از این رو لازم است که افراد علاقه‌مند به حضور در این بازار به این نکته توجه داشته باشند.  برخی از صرافی‌های رمز ارز مجوز محدود دریافت کرده‌اند و بر اساس این مجوز می‌توانند رمز ارز را فقط برای مبادلات تجاری در اختیار کسب و کارهای محدودی قرار دهند.

وی با بیان اینکه بسیاری از صرافی‌های رمز ارز بدون مجوز فعالیت می‌کنند، گفت: متاسفانه نبود قوانین درست و دقیق در حوزه رمز ارزها آمار جرائم در این حوزه را نیز افزایش داده است. به طوریکه حتی ممکن است یک صرافی‌ غیر مجاز تمام دارایی‌ کاربرانش را  تصاحب کنند.

پاشایی با تاکید بر اینکه لازم است برای فعالیت در حوزه رمز ارزها، قوانین مدونی نیز در کشور ایجاد شود، تصریح کرد: متاسفانه مجرمان سایبری در شرایط عدم وجود قوانین مدون با ارائه تبلیغات کاذب در شبکه‌های اجتماعی و پیام‌رسان‌ها فعالیت‌های متعدد و متنوعی را پیش می‌برند. مردم نیز آگاهی درستی از این فضا نداشته و با فریب همین تبلیغات وارد سرمایه‌گذاری در حوزه رمز ارزها می‌شوند، درحالی که کاربران باید بدانند که سرمایه‌گذاری در رمز ارز نیز مانند بازار بورس دوره نزولی و صعودی دارد و همیشه در یک روند ثابت باقی نمی‌ماند.

 

کاهش جرائم قمار و افزایش کلاهبرداری‌های رمز ارزی
معاون اجتماعی پلیس فتای ناجا با بیان اینکه لازم است اطلاع کاربران از این فضا افزایش پیدا کرده و درعین حال قوانینی نیز در این زمینه تصویب شود، گفت: در حال حاضر آمارهای ما نشان می‌دهد که جرائم حوزه شرط بندی و قمار کاهش پیدا کرده اما کلاهبرداری ها درحوزه رمز ارز و به بهانه سرمایه‌گذاری در این بازار روبه افزایش است.

وی تاکید کرد که کاربران قبل از ورود به این بازار باید حتما از مشاوران اقتصادی معتبر و شناخته شده مشورت گرفته و از اعتماد به افراد ناشناس در فضای مجازی و ... پرهیز کنند.

 

کلاهبرداری صرافی‌های غیرقانونی از سرمایه‌گذاران رمز ارز
همچنین به گفته سرهنگ سهراب بهرامی از مسئولان ارشد پلیس امنیت اقتصادی ناجا، بسیاری از شهروندان به خاطر سودآوری رمزارزها و همچنین ریزش بازار بورس و طلا، بازار ارزهای مجازی را به عنوان یک بازار امن سرمایه گذاری انتخاب کرده اند اما متاسفانه دچار مشکلات عدیده ای از جمله کلاهبرداری از طریق صرافی های غیرقانونی شده‌اند، از این رو لازم است تاکید کنم که صرافی‌های قانونی فقط صرافی‌هایی اند که بانک مرکزی آنها را مجاز دانسته، صرافی‌های آنلاین هیچ مجوزی برای خرید و فروش رمزارزها ندارند.
وی با بیان اینکه افرادی با وعده های دروغین تحت عنوان سودهای کلان مردم را فریب داده و به جذب سرمایه‌شان اقدام می‌کنند، گفت: با توجه به اینکه طبق مصوبه هیئت وزیران، تبادلات از طریق صرافی های غیرمجاز ممنوع اعلام شد بانک مرکزی هم اقدام به بستن درگاه های صرافی های غیرمجاز کرد. مصوبه هیئت وزیران به صراحت اعلام کرده که متعاملین از حمایت برخوردار نمی شوند و ریسک و هزینه این کار را باید قبول کنند و فقط از کسانی حمایت می شود که رمزارز را در داخل کشور تولید کرده و به بانک مرکزی ارائه دهند.

 

برخورد پلیس با استخراج غیرقانونی رمز ارز
روز گذشته نیز سردار حسین رحیمی، رییس پلیس پایتخت از برخورد با استخراج غیرمجاز رمز ارزها خبر داد و گفت در تهران بزرگ موارد را داشته‌ایم که افراد در منازل و ... اقدام به استخراج رمز ارزها کرده‌اند که ما با این موارد برخورد کردیم. حتی مواردی را در اطراف تهران کشف و با آن برخورد کردیم. 

رحیمی درباره اظهاراتی که پیرامون ارتباط قطع برق با استخراج رمز ارزها مطرح می‌شود نیز خاطرنشان کرد: اگر در حوزه استحفاظی پلیس تهران جایی باشد که اقدام به استخراح رمز ارزها کنند و نیاز به ورود و برخورد پلیس باشد، ما حتما با آن برخورد خواهیم کرد و این موضوع را به دوستان در وزارت نیرو و اداره برق هم گفته‌ایم.

فرمانده انتظامی تهران بزرگ اضافه کرد: در تهران جایی نبوده که به ما اعلام کنند و ما ورود نکنیم، علاوه بر آن خود پلیس هم برخورد با این موارد را در دستور کار خود داشته، دارد و خواهد داشت و اجازه نخواهیم داد تا افراد سودجو با چنین اقداماتی بار مضاعفی به شبکه برق کشور وارد کرده و موجب قطع برق و سلب آرامش مردم شوند.

رئیس پلیس امنیت اقتصادی تهران بزرگ گفت: اگر شهروندان ما در زمینه رمزارز‌ها مبادرت به سرمایه گذاری کنند نیروی پلیس هیچ ضمانتی برای بازگشت این سرمایه‌ها ندارد.
علی ولی پور گودرزی رئیس پلیس امنیت اقتصادی تهران بزرگ درخصوص تاثیر تحریم‌ها بر افزایش رفتار‌های مجرمانه اقتصادی به میزان گفت: تحریم‌های ظالمانه‌ای که علیه کشورمان اعمال شده است در کل باعث ضرر و زیان‌های فراوانی برای ما بوده است. اما از این هم نباید گذشت که سودآوری‌هایی هم با خود به همراه داشته است. این درست است که تحریم‌ها باعث کمبود منابع و مواد اولیه و کمبود دستگاه‌ها و تجهیزات می‌شود و موانع گوناگونی را برای ما به وجود می‌آورد. هیچ کس منکر این نارسایی‌های ناشی از تحریم‌ها نیست. اما در عین حال فرصت‌هایی را هم برای ما به وجود می‌آورد که بتوانیم روی پای خودمان بایستیم و خودمان مسائلی که داریم را مدیریت کنیم و به این واقعیت اشراف داشته باشیم که روی دیگران نمی‌توانیم حساب کنیم و باید دستمان را روی زانوی خودمان بگذاریم و تلاش کنیم تا حداقل در آن جا‌هایی که به نیاز‌های اساسی ما مربوط می‌شود به خودکفایی برسیم.

وی در رابطه با چرایی اشراف نداشتن نیروی انتظامی بر فرایند سرمایه گذاری در حوزه رمز ارز‌ها اظهار داشت:، چون مبادی رمزارز‌ها در خارج از کشور قرار دارد و فشاری روی آن‌ها نیست برای شهروندان ما هوشیارانه نخواهد بود که بخواهند سرمایه هایشان را به حساب افراد ناشناسی در خارج از کشور بریزند که تعهدی هم در قبال شهروندان ما ندارند. اگر شهروندان ما در زمینه رمزارز‌ها مبادرت به سرمایه گذاری کنند نیروی پلیس هیچ ضمانتی برای بازگشت این سرمایه‌ها ندارد.

گودرزی در واکنش به اینکه آیا پلیس امنیت اقتصادی در زمینه سرمایه گذاری در رمز ارز‌ها مبادرت به همکاری‌های بین المللی هم داشته گفت: پلیس بین الملل در حال انجام پیگیری‌هایی هست و کار‌هایی در این زمینه در دست انجام است. اما باید در نظر داشته باشیم انجام اقدامات در این زمینه بسیار سخت و دشوار است.
 رئیس پلیس امنیت اقتصادی تهران بزرگ درواکنش به اینکه نیروی پلیس برای پیگیری جرائم اقتصادی تا چه حد از دانش لازم برخوردار است گفت: بسیاری از نیرو‌های ما آموزش دیده هستند. معمولا روز‌های پنجشنبه به عنوان روز آموزش نیرو‌های ما در نظر گرفته می‌شود. در این دوره‌های آموزشی ما از اساتید درجه یک دعوت می‌کنیم که برای ارائه آموزش‌های لازم به نیرو‌های ما حضور پیدا کنند. ضمن اینکه نیرو‌هایی که ما برای پلیس امنیت اقتصادی به کار گیری می‌کنیم به گونه‌ای هستند که با مقوله‌های اقتصادی بیگانه نیستند. هم در میان کارآگاهان قدیمی ما و هم در بین افسران جدید ما نیرو‌هایی حضور دارند که در حوزه‌هایی مانند حسابداری یا دیگر رشته‌های علم اقتصاد تحصیل کرده اند. ما از مجموعه دانش و اطلاعاتی که نیروهایمان در این حیطه‌ها دارند بهره برداری می‌کنیم و در پیگیری‌هایی که برای مقابله با جرائم اقتصادی داریم این ظرفیت‌ها را به کار می‌گیریم.

وی در پاسخ به اینکه آیا پلیس امنیت اقتصادی از مشورت کارشناسان و اقتصاددانان هم در پیگیری پرونده‌ها استفاده می‌کند گفت: در پلیس امنیت اقتصادی حتما از دیدگاه‌های کارشناسان و اقتصاددانان بهره برده می‌شود. باید اطمینان داشت همه پرونده‌هایی که ما در رابطه با جرائم اقتصادی داریم با نظر کارشناسان و نخبگان اقتصاد پیگیری می‌شود.

سامانه احراز هویت معتبر در فضای مجازی (سماوا) پیرو مصوبه ۵۹ شورای عالی فضای مجازی توسط سازمان فناوری اطلاعات ایران به صورت رسمی آغاز به کار کرد.

به گزارش خبرنگار مهر، در مراسم رونمایی رسمی از این سامانه که امروز شنبه توسط سازمان فناوری اطلاعات ایران به صورت آنلاین برگزار شد، ناصر اسماعیلی مدیر پروژه سماوا، تهدیدات و زیان‌های فضای مجازی از جمله جعل هویت افراد و باج خواهی سایبری را از جمله مواردی عنوان کرد که ضرورت راه اندازی سامانه احراز هویت معتبر را ایجاد کرده است.

وی با تاکید بر اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب و کارها از خطرات جمع آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند، گفت: این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.

اسماعیلی گفت: در همین حال استعلام شناسه املاک از طریق سازمان ثبت اسناد، کدپستی از طریق شرکت پست، استعلام شناسه مالی از طریق بانک مرکزی و شناسه معتبر وسایل نقلیه از طریق سامانه نیروی انتظامی با سامانه سماوا ممکن است.

به گفته وی این سامانه از شهریور ۹۹ به صورت آزمایشی مورد بهره برداری قرار گرفته و هم اکنون ۳۸ شرکت و کسب و کار به این سامانه متصل شده و دو میلیون ۸۰۰ هزار استعلام احراز هویت نیز در آن به ثبت رسیده است.

در این مراسم بهنام ولی زاده معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران نیز گفت: سند نظام هویت معتبر در جلسه ۵۹ شورای عالی فضای مجازی به تصویب رسیده است که در آن مقرر شد تأمین کنندگان شناسه هویتی پایه در کشور مشخص شوند و سازمان فناوری اطلاعات نسبت به ایجاد سامانه احراز هویت معتبر در فضای مجازی اقدام کند.

وی گفت: نگاشت نهادی این سند توسط کمیسیون عالی امنیت مرکز ملی فضای مجازی انجام شد و مطابق با آن سازمان‌هایی چون تنظیم مقررات ارتباطات، ثبت احوال، وزارت کشور، سازمان ثبت اسناد، شرکت پست، بانک مرکزی و نیروی انتظامی به عنوان تأمین کنندگان شناسه هویت معتبر اعلام شدند.

ولی زاده هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات خاطرنشان کرد: سماوا فقط یک سامانه احراز هویت کد ملی و یا احراز هویت سجلی نیست و مؤلفه‌ها و کاربردهای مختلف دارد و تطابق اطلاعات افراد حقیقی، حقوقی و کسب و کارها با شناسه‌های مختلفی از جمله شناسایی هویت سجلی و شناسه هویتی اشیا از طریق این سامانه قابل انجام است. در همین حال در این سامانه امضای الکترونیکی نیز پیاده سازی شده است.

مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به شناسایی یک حمله سایبری پیشرفته، نسبت به آلوده سازی سامانه های فعال با سیستم عامل ویندوز توسط این گروه مهاجمان سایبری هشدار داد.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری به نام TunnelSnake با به‌کارگیری حداقل یک روت‌کیت اختصاصی، به آلوده‌سازی سامانه‌های با سیستم‌عامل ویندوز اقدام کرده‌اند که این جاسوسی و سرقت اطلاعات همچنان ادامه دارد.

روت‌کیت‌ها (Rootkit) ابزارهای مخربی هستند که با اجرا شدن در سطح سیستم‌عامل، ضمن در اختیار گرفتن کنترل دستگاه، خود را از دید محصولات امنیتی مخفی نگاه می‌دارند.

این روت‌کیت که منابع تحقیقاتی کسپرسکی آن را Moriya نام‌گذاری کرده‌اند یک درب پشتی (Backdoor) منفعل است که مهاجمان را به جاسوسی از ترافیک شبکه‌ای قربانی و ارسال فرمان‌های مورد نظر آنها قادر می‌سازد.

به طور خلاصه Moriya به گردانندگان TunnelSnake اجازه می‌دهد تا ترافیک ورودی را در سطح هسته (Kernel Space) رصد و تحلیل کنند.

سطح هسته یا همان Kernel Space جایی است که هسته سیستم‌عامل در آن قرار دارد و به طور معمول تنها کدهای مورد تأیید و دارای سطح دسترسی ویژه، اجازه اجرا شدن را در آن دارند.

کد مخرب Moriya فرمان‌های مهاجمان را از طریق بسته‌های دست‌کاری شده خاصی دریافت می‌کند که در نتیجه آن نیازی به برقراری ارتباط با یک سرور فرماندهی وجود ندارد.

این ترفندها محدود به Moriya نیست و روند رو به افزایش تعداد مهاجمان نشان می‌دهد که آنان تلاش می‌کنند در مجموعه ابزارهای خود (با متفاوت و پیچیده ساختن تکنیک‌ها) برای مدت‌ها بدون جلب‌توجه در شبکه قربانی ماندگار بمانند.

در کارزار TunnelSnake، برای از کار انداختن و متوقف کردن اجرای پروسه‌های ضدویروس، از بدافزاری با عنوان ProcessKiller بهره گرفته و همچنین برای گسترش دامنه آلودگی و شناسایی دستگاه‌های آسیب‌پذیر، از ۴ ابزار دیگر کمک گرفته شده است.

تعداد سازمان‌هایی که کسپرسکی Moriya را در شبکه آنها شناسایی کرده، کمتر از ۱۰ مورد هستند و همه آنها سازمان‌های مطرحی چون نهادهای دیپلماتیک در آسیا و آفریقا بوده‌اند.

نشانه‌های آلودگی، لینک مشروح گزارش کسپرسکی و همچنین منابع آشنایی با کارزار TunnelSnake در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس است.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: یکی از دلایل مهم برای سطح بالای آلودگی‌های بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاست‌های حاکمیتی نمی‌توانیم با این موضوعات برخورد کنیم.
علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره اینکه چرا براساس برآورد‌های موجود جامعه ما جزو آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی است به میزان گفت: دلایل مختلفی وجود دارد که این سطح از آلودگی بدافزاری در کشور ما مشاهده می‌شود. شاید بتوان گفت اصلی‌ترین دلیل به این بر می‌گردد که ما به خاطر قوانینی که داریم امکان مبارزه و برخورد قانونی با تولیدکنندگان و انتشار دهندگان بدافزار‌ها را نداریم. در تعریف فنی بدافزار یک کد یا برنامه موبایلی است که می‌تواند دسترسی به داده یا انتقال داده را بدون اجازه کاربر انجام دهد یا به تعبیر دیگر دسترسی غیر مجاز به داده‌ها پیدا کند. ولی از نظر قوانینی که ما داریم این نوع از دسترسی اگر که در توضیحات برنامه آمده باشد کفایت می‌کند و منع قانونی اش برداشته می‌شود.
وی ادامه داد: اما یکی از دلایل مهم برای سطح بالای آلودگی‌های بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاست‌های حاکمیتی نمی‌توانیم با این موضوعات برخورد کنیم. نمونه اش را مثلا در نرم افزار‌هایی که در قالب ارزش افزوده یا فیشینگ کار می‌کنند دیده ایم که این نوع نرم افزار‌ها قبلا در فروشگاه‌های داخلی به راحتی فعالیت می‌کردند و در اختیار کاربران قرار می‌گرفتند و هیچ وقت امکانی برای رسیدگی قضایی به هیچ کدام از این‌ها به عنوان بدافزار فراهم نشد. نکته دیگر این است که متاسفانه بخش خصوصی ما یا فروشگاه‌های نرم افزاری ما در سطح کشور در عمل به حوزه امنیت کاربران توجه خیلی کمی دارند. برخلاف فروشگاه‌های نرم افزاری خارجی و آن دسته از برند‌هایی که در سطح جهانی معروف‌تر هستند نمونه‌های داخلی ما خود را ملزم به رعایت نکات امنیتی در نرم افزار‌های موبایلی نمی‌دانند و در عمل ما می‌بینیم نرم افزار‌های متعددی در روی موسسات داخلی قرار می‌گیرد که این‌ها از دیدگاه فنی بدافزار محسوب می‌شوند.
رجبی افزود: مورد دیگری که باید به آن اشاره کنم عدم آگاهی مردم و سواد رسانه‌ای و کاربری جامعه است که این مقدار از آگاهی عمومی کافی نیست. مردم مهارت‌های امنیتی لازم را ندارند. ما می‌بینیم که مردم به راحتی نرم افزار‌ها را از شبکه‌های اجتماعی می‌گیرند و دانلود می‌کنند و بدون توجه به مخاطرات و توصیه‌های مکرر پلیس متاسفانه شاهدیم تعداد افرادی که از این طریق قربانی می‌شود بسیار زیاد است. درنهایت اینکه شرکت‌های فعال در حوزه کشف بدافزار در کشورمان معدود هستند و این فعالیت‌ها با حمایت قوی همراه نمی‌شوند. امروز مردم ما چند شرکت امنیتی داخلی را می‌شناسند و اصلا فرهنگ نصب بدافزار در کشور ما به چه صورتی است. ما امروز می‌بینیم که اکثر مردم از گوشی‌های هوشمند برخوردار هستند و ممکن است بعضی‌ها از موبایل‌های گرانقیمتی هم استفاده کنند، ولی هیچ نوع ضد بدافزاری روی موبایل هایشان وجود ندارد. مجموعه‌ای از این نکات باعث می‌شود تا ایران به عنوان یکی از آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی مورد شناسایی قرار بگیرد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری در پاسخ به اینکه آلودگی‌های موبایلی چه پیامد‌هایی برای جامعه در بر دارد گفت: این مساله چند نوع پیامد به همراه خواهد داشت. یکی از آثار بسیار بد بی توجهی به حوزه بدافزار‌ها به موضوع سرقت داده‌ها بر می‌گردد. مساله سرقت داده‌ها می‌تواند در سطح سرقت داده‌های شخصی یا کلان داده‌های ملی اتفاق بیفتد. اگر یک بدافزاری در قالب یک برنامه کاربردی بر روی تعداد زیادی از موبایل‌ها در کشور‌های گوناگون نصب شده باشد امکان سرقت کلان داده‌های کشور را به وجود می‌آورد. بعضی از نرم افزار‌های موبایلی که نصب می‌شوند امکان نصب یک برنامه دیگر و یک بدافزار دیگر را به صورت مخفیانه به وجود می‌آورند. آن بدافزار در مرحله اول وقتی نصب می‌شود از نظر عملکردی یک برنامه کاربردی کاملا سالم است. ولی امکان نصب یک بدافزار دیگر را به مجرم می‌دهد و این مساله می‌تواند باعث سرقت داده بشود. در این رابطه ما بحث باج افزار‌ها را داریم که متاسفانه شایع شده است. باج افزار باعث قفل شدن موبایل و داده‌ها می‌شود و در این شرایط افراد مجبورند یا از داده هایشان صرف نظر کنند یا هزینه‌های خیلی زیادی را بابت برگرداندن داده هایشان صرف کنند.

رئیس پلیس امنیت اقتصادی نوشت: به خاطر اینکه اکثر سرمایه‌گذاران در حوزه رمز ارز بدون دانش و آگاهی کافی در این زمینه فعالیت می‌کنند بیم آن می‌رود که دارایی‌های هموطنان در معرض مخاطرات بازار رمز ارزها قرار گیرد.
به گزارش تسنیم سردار محمدرضا مقیمی، رئیس پلیس امنیت اقتصادی در یادداشتی به هموطنان درباره سرمایه‌گذاری در حوزه رمزارزها هشدار داد.

در این یادداشت آمده است:

فعالیت در بازارهای رمز ارزها عملیات پیچیده و کاملاٌ تخصصی است و به خاطر اینکه اکثر سرمایه‌گذاران بدون دانش و آگاهی کافی در این زمینه فعالیت می‌کنند بیم آن می‌رود که دارایی‌های هموطنان در معرض مخاطرات بازار رمزارزها قرار گیرد.

 

تهدیدات استفاده از رمز ارزها

چون مبدأ فعالیت رمزارزها در فضای حقیقی و قلمرو حاکمیت و قضائی جمهوری اسلامی ایران نیست و از طرفی فعالیت این عرصه در بستر فضای مجازی و اینترنت است منجر به دور زدن حاکمیتهای ملی و قدرت اقتصادی سیاسی کشور می‌شود و محوریت ابزار مبادله (پول) از حاکمیت سلب شده و در اختیار حاکمان کمپانی‌های فراملی این فناوری قرار می‌گیرد و این کار را از لحاظ پیگیری‌های انتظامی و قضائی با مشکل مواجه می‌کند و بخش عمده نوسانات بازار پول که از اساسی‌ترین ابزارهای اقتصادی حاکمیتی به‌شمار می‌روند، به سیاستهای این کمپانی‌ها بستگی خواهد داشت.

 

 خطری برای سیستم‌های مالی و پولی

به خاطر کمرنگ شدن نقش نهادهای ناظر و بانک مرکزی در تراکنش‌ها، این مسئله می‌تواند یک خطر بسیار جدی برای سیستم پولی و مالی هر کشور و سرمایه‌گذاران باشد زیرا در این صورت جایی برای اعمال سیاستهای پولی نمی‌ماند و نظارتی بر تراکنش‌های مالی وجود نخواهد داشت.

مشکلات قانونی و مقرراتی، دو مانع بزرگ مقابل مسیر ارز دیجیتالی هستند. از آنجایی که این تکنولوژی بسیار جدید است هنوز دولت‌ و بانک‌ مرکزی قوانین مشخصی برای آن ندارند، در نتیجه قوانین مربوط به مالیات، مبادله و مشروعیت آنها ممکن است تغییر کند و این عدم اطمینان‌ها باعث شده پولی که در ارز دیجیتال سرمایه‌گذاری شود، بیش از دیگر دارایی‌ها در خطر باشد..

 

افزایش فعالیتهای مجرمانه

پول مجازی برعکس پولهای سنتی از قوانین و مقررات شفاف برخوردار نبوده و این می‌تواند به یک چالش جدی برای هر دولتی تبدیل شود زیرا راه را برای انجام کارهای مجرمانه و پولشویی باز می‌کند؛ در رمزارزها به دلیل ماهیت رمزنگاری‌شده آن هویت واقعی فرستنده و گیرنده ناشناخته می‌ماند و این امکان را برای متخلفان فراهم می‌کند تا پول غیر مشروع را از طریق فرآیند پولشویی وارد سیستم مالی کشورها کنند.

 

امنیت سرمایه‌گذاری

با توجه به عمق کم بازار رمز ارزها و افزایش آگاهی و اقبال متقاضیان جدید، قیمت رمز ارزها بسیار حساس به اخبار بوده و هر خبر مثبت و یا منفی می‌تواند بر قیمت این ارزها تأثیرگذار باشد در چنین فضایی رفتار توده‌وار بسیار قابل‌مشاهده بوده و می‌تواند باعث شکل‌گیری حباب‌هایی در دوره‌های زمانی مختلف شود، علاوه بر این دارندگان عمده رمز ارزها که به نهنگها معروفند برای کسب سود با دامپینگ و دست‌کاری کردن در این بازارها عده زیادی از سرمایه‌گذاران خرد را به زیان می‌کشانند و باعث تلاطم و شکنندگی بالا در قیمت این رمز ارزها می‌شوند.

 

هک و سرقت گسترده

استقبال کاربران جهانی از رمز ارزها فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آن‌ها و نفوذ به پلتفرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند علاوه بر آن معاملات رمزارزها به‌صورت روزانه نیز هک می‌شوند که گاهی باعث از دست رفتن همه‌چیز می‌شوند.

 

کلاهبرداری ارز دیجیتال

متأسفانه کلاهبرداری در بازار ارز دیجیتال بسیار زیاد است، بسیاری از مردم به اندازه کافی تحقیق نمی‌کنند و کلاهبرداران خیلی سریع عکس‌العمل نشان می‌دهند حتی ممکن است با طراحی درگاه‌های جعلی اقدام به سرقت وجوه خریداران رمزارزها کنند که این امر برای یک سرمایه‌گذار بسیار خطرناک است.

 

خطای انسانی

خطای انسانی در هر موضوعی ممکن است رخ دهد اما در ارز دیجیتالی امکان اشتباه بیشتر بوده و یک اشتباه کوچک ممکن است تبعات بدی را به همراه داشته باشد، در نتیجه به راحتی امکان دارد که درخواست اشتباه دهید یا ارز خود را به کیف پول اشتباه بفرستید یا امکان دسترسی به حساب خود را به طور کامل از دست بدهید.

شما همچنین هنگام مدیریت ارز خود نیز ممکن است اشتباه کنید اگر کلیدهای خصوصی خود را فراموش کنید ممکن است نتوانید به دارایی خود دسترسی داشته باشید.

معاون فنی پلیس فتا ناجا درباره باج‌افزارها و روش‌های رمزگشایی اطلاعات توضیحاتی ارائه کرد و گفت:‌ حملات باج‌افزاری (Ransomware) این روزها بیشتر رایج شده و هیچ شرکتی نیز از این حملات مصون نیست.

به گزارش پایگاه اطلاع رسانی پلیس، سرهنگ علی نیک نفس افزود: باج افزار، نرم افزاری مخرب است که سیستم قربانیان را برای اخاذی و اغلب درخواست وجوه در قالب ارزهای دیجیتال، رمزگذاری کرده و از دسترس کاربران خارج می کند، این حملات پرونده های مهم ، شخصی و یا داده های ارزشمند شما را قفل می کند و تا زمان اخذ باج گرو نگه می‌دارند.

معاون فنی پلیس فتا ناجا ادامه داد: این کار می تواند با وسوسه کردن و تحریک کاربران به دانلود یک پیوست یا باز کردن یک لینک آلوده صورت می‌گیرد، بدین گونه که با دانلود و بازکردن پیوست مربوطه بدافزار(باج افزار) را بر روی دستگاه خود نصب می‌کنید.

وی خاطر نشان کرد: طبق بررسی های صورت گرفته آمار رخدادها و حملات باج افزاری از طریق نفوذ به پروتکل ها و ابزارهای دسترسی از راه دور نیز روز به روز در حال افزایش است.

معاون فنی پلیس فتا در رابطه با اینکه یک حمله باج افزاری چگونه کار می کند، بیان کرد: یک حمله باج افزاری معمولا از طریق ضمیمه یک ایمیل یا لینک دانلود ارسالی در شبکه های اجتماعی یا پیام رسان ها رخ می دهد که فایل مربوطه می تواند یک فایل اجرایی، آرشیو یا حتی یک تصویر باشد. در نتیجه بدافزار در سیستم کاربر بارگذاری می‌شود.

وی یکی دیگر از روش های رخنه بدافزار در دستگاه‌های کاربر را  استفاده از وب سایت های نامعتبر برشمرد و گفت: بدین صورت هنگامی که یک کاربر به طور ناخواسته از یک وب سایت بازدید و اقدام به دانلود فایل ها می کند، سیستم کاربر آلوده می‌شود.

سرهنگ نیک نفس در رابطه با راهکارهای مقابله با باج افزارها ؛ داشتن یک برنامه روتین و مستمر جهت تهیه نسخه پشتیبان امن از سیستم­ها، فایل ها و داده های مهم، استفاده از سیستم‌ عامل‌ و نرم‌افزارهای بروز و مطمئن،عدم دانلود و باز کردن پیوست ها و لینک های نامطمئن و عدم بازدید از وب سایت های نا امن، مشکوک و یا جعلی ، استفاده از آنتی ویروس‌های معتبر و داشتن ابزارهای امنیتی و پیکربندی صحیح و  بروزنگهداری مکانیزم‌ های امنیتی شبکه همچون IPS، IDS، Malware Detection و ... را به کاربران توصیه کرد.

وی با اشاره به ‌روش‌های پیچیده و متنوع مورد استفاده مجرمان برای آلوده کردن سیستم‌های هدف، عنوان کرد: یکی دیگر از مهم‌ترین روش‌های آلودگی، اتصال تجهیزات جانبی آلوده(فلش مموری و...) به سیستم‌ها و رایانه هاست، در این روش به محض اتصال تجهیزات، فایل‌های اجرایی موجود اقدام به آلوده کردن سیستم هدف می‌کنند.

سرهنگ نیک نفس عدم بازدید از صفحات و وب سایت‌های آلوده، دانلود و اجرای نرم افزارهای مشکوک و فایل‌های آلوده را بسیار مهم دانست و اظهار داشت : برخی از باج افزارها در هنگام بازدید از صفحات غیر مجاز، غیر اخلاقی و فریبنده به سیستم قربانی نفوذ کرده و اهداف مجرمانه خود را دنبال می‌کنند.

معاون فنی پلیس فتا ناجا ادامه داد: دانلود و اجرا کردن فایل‌های آلوده که به نامه‌های الکترونیک ضمیمه شده‌اند و یا کلیک کردن بر روی لینک‌های کوتاه و ارائه شده در شبکه‌های اجتماعی یا دانلود برنامه‌های مختلف از منابع نا معتبر از دیگر راه‌های نفوذ باج افزار به سیستم‌های قربانیان است.

وی در خصوص راهکار بازگشایی اطلاعات رمز شده توسط باج افزار نیز ضمن اشاره به پیچیدگی فنی زیاد این رمزگشایی گفت: پلیس فتا ایران ضمن مشارکت در پروژه جهانی (No More Ransome) و همکاری با یوروپل(پلیس اتحادیه اروپا) صفحه فارسی این کمپین را در آدرس اینترنتی www.nomoreransome.org/fa/index.html  راه اندازی نموده است که شامل راهنمای گام به گام مقابله با باج افزارها است.

سرهنگ نیک نفس افزود: در این سایت امکان رمزگشایی داده های رمز شده توسط بیش از ۱۴۰ باج افزار رایج که توسط شرکت های امنیتی یا پلیس های سایبری با کار فنی سخت و پیچیده تحلیل و بازگشایی شده اند، فراهم شده است و کاربران به راحتی امکان استفاده از این سایت را به زبان فارسی دارند؛ همچنین نکات پیشگیرانه، سوالات متداول و ابزارهای آفلاین رمزگشایی باج افزارها نیز امکانات مفید دیگری است که در این سایت برای عموم قابل دسترس است.

معاون فنی پلیس فتا با تاکید بر عدم پرداخت باج توسط کاربران گفت:  با این کار اغلب نه تنها داده های شما بازیابی نمی شود بلکه مجرمان تشویق به تکرار اقدامات خود خواهند شد.

وی در توصیه به هموطنان تاکید کرد: مجرمان سایبری برای عملی کردن اهداف مجرمانه خود، از جملات جذاب و شیوه‌های مختلف مهندسی اجتماعی استفاده می‌کنند. بنابراین در صورت مواجهه با هر درخواست مشکوک از انجام خواسته‌های آنان خودداری کنید.

این مقام انتظامی از عموم مردم درخواست کرد با اطلاع رسانی موضوع به پلیس فتا از طریق سایت اینترنتی www.cyberpolice.ir  خدمتگزاران خود را در مقابله با مجرمان سایبری و پیشگیری از وقوع جرم علیه سایر هموطنان یاری کنند.

مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) اعلام کرد: در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آن‌ها هستند.

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) تمام این پنج آسیب‌پذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروه‌های جرایم اینترنتی استفاده شده است.
هکرها به طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند.
سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA)، این هکرها را SVR خوانده‌اند.
بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیب‌پذیری‌ها برای هدف قراردادن و نفوذ به شبکه‌های شرکت‌های فعال در ساخت واکسن COVID-۱۹ استفاده کرده‌اند.
آژانس امنیت ملی آمریکا (NSA)  نیز در دسامبر سال ۲۰۲۰ به شرکت‌های آمریکایی هشدار داده بود که هکرهای روسی از آسیب‌پذیری VMWare بعنوان پنجمین باگ سوءاستفاده می‌کنند.
با استفاده از آسیب‌پذیری‌های ۵گانه جدید، مهاجمان ممکن است سعی کنند از یک نقطه‌ضعف در یک رایانه یا برنامه سمت اینترنت با استفاده از نرم‌افزار، داده‌ها یا دستورات، استفاده کنند تا رفتاری ناخواسته و یا پیش‌بینی‌نشده‌ای انجام دهند.
ممکن است مهاجمان از سرویس‌های از راه دور خارجی که برای دسترسی اولیه در شبکه استفاده می‌کنند، کمک بگیرند؛ سرویس‌های از راه دور مانند VPN ها، Citrix  و سایر مکانیزم‌های دسترسی به‌ویژه پروتکل ریموت دسکتاپ (RPD)  که به کاربران امکان می‌دهند از مکان‌های خارجی (اینترنت) به منابع شبکه سازمانی داخلی متصل شوند.

به متولیان امنیت سایبری شرکت‌ها و سازمان‌ها توصیه می‌شود با اولویت ویژه، شبکه‌های خود را از نظر شاخص سازش مربوط به هر پنج آسیب‌پذیری و تکنیک‌های تفصیلی بررسی کرده و اقدامات فوری را انجام دهند.  
برای مقابله با این نفوذهای سایبری ضروری است تا مدیران، متخصصان و کارشناسان IT دستگاه‌های زیرساختی، سیستم‌ها و محصولات را به‌روز نگه دارند و در به‌روزرسانی وقفه‌ای ایجاد نکنند، چرا که بسیاری از مهاجمان از آسیب‌پذیری‌های متعدد استفاده می‌کنند.
واحدهای IT زیرساخت‌ها باید قابلیت‌های مدیریت خارجی را غیرفعال کنند و یک مدیریت شبکه out-of-band را راه‌اندازی کنند.
کارشناسان مرکز مدیریت راهبردی افتا هم از مدیران، متخصصان و کارشناسان IT دستگاه‌های زیرساختی خواسته‌اند با فرض اینکه نفوذ اتفاق می‌افتد، برای فعالیت‌های پاسخگویی به حوادث، آماده باشند.  

آنچه به غلط ویروس استاکس‌نت خوانده می‌شود، در واقع ترجمه عبارت «سلاحی سایبری با قابلیت تخریب گسترده» است و دارای فاز 2 و 3 هم بود. اما سیاست دولت ایران به مذاکره تغییر کرد و بی‌فایده شد. اما آیا واقعا رویکرد دولت‌های خارجی بسته به خط‌مشی دولت‌های ایران تغییر می‌کند؟

به گزارش فارس، تولد شبکۀ جهانی ارتباطات را می توان نقطۀ اوج تغییر مدل تهدیدات جوامع بشر علیه یکدیگر بود دانست.

در این دوره است که شاهد تولد تهدیدات سایبری هستیم و این تهدیدات مانند گذشته نیاز به حضور فیزیکی نیروهای نظامی ندارند، خسارت آن‌ها بسیار کم است، هویت مهاجم در آن‌ها لزوماً مشخص نمی‌شود و بازدارندگی طولانی مدت علیه مولفه‌های قدرت مقصد به وجود می‌آورد. همه این جوانب است که اهمیت موضوع تهدیدات سایبر در حکمرانی کشورها را دو چندان می کند.

 

کنترل پدیده ‌های جهانی از طریق جریان آگاهی چگونه انجام می‌شود؟

محمدعلی شکوهیان راد، مدرس دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه درنشستی که با همکاری مرکز مطالعات ژرفا و خبرگزاری فارس برگزار شد، دربارۀ تهدیدات سایبر پایه گفت: تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند.

وی توضیح داد: آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness)  و (consciousness) است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آنها انجام پذیرد.

شکوهیان راد افزود: سابق بر این برای کنترل جوامع، تسلط بر ۵ رکن تشکیل دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود. زیرا زندگی مردم از ارکان مذکور به‌شدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت ۵ رکن مذکور است اما به تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم.

این مدرس دانشگاه تهران گفت: بنابر این مدل جدید حاکمیت بر پایه‌ کنترل جریان اطلاعات طراحی شده است. اهمیت اطلاعات در این است که تمام موجودات هوشمند و در رأس آن‌ها انسان اولاً از طریق اطلاعات به باور می‌رسند، ثانیاً برپایۀ این باور تصمیم‌گیری می‌کنند و ثالثاً طبق تصمیم، اقدام می کنند. در نتیجه اگر اطلاعات به نحوی مدیریت شود که باب میل کنترل‌کننده‌ آن است، می‌تواند تصمیم و اقدام فرد یا جامعه مورد نظر را طوری مدیریت کند که مطابق نظرش است. این مهم در دانش سایبرنتیک مورد بحث و بررسی قرار گرفته که پیشنه‌ای بالغ بر ۲۰۰ سال دارد.

 

حاکمیت در جهان بر اساس جریان اطلاعات یعنی چه؟

این مدرس دانشگاه تهران گفت: لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژی‌ها استفاده می‌کند که مباحث نظری باید محقق شوند. به‌طور خاص دانش سایبرنتیک زیر شاخه‌ای از علوم انسانی است که مبحث آن طرح‌ریزی حاکمیت بر اساس جریان اطلاعات است و جایگزینی برای علوم سیاسی است.

وی ادامه داد: کشورهایی مانند آمریکا و همراهان بین المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیده‌ای در آن از طریق کنترل جریان آگاهی امکان‌پذیر باشد. لذا هر آنچه در حوزۀ حاکمیت ملی این کشورها مطرح است از جمله طرح‌ریزی راهبردی علیه دشمنانشان بر پایۀ دانش سایبرنتیک است.

 

آیا رویکرد دولت‌های خارجی در مقابل ایران،تغییر می‌کند؟

شکوهیان راد تصریح کرد: مفهوم بازدارندگی (Deterrence) یکی از مهم‌ترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چرا که ایران یک کشور ضداستکباری و آن‌ها عینیت مفهوم استکبار هستند. بنابراین در حوزۀ قدرت هسته‌ای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را بر نمی‌تابند. ایدۀ آن‌ها برای بازدارندگی مقابل ایران، بر اساس خط مشی دولت‌های مستقر در جمهوری اسلامی تغییر پیدا می‌کند.

وی توضیح داد: سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست کم مذاکره و دیپلماسی به عنوان یک ابزار قدرت  استفاده می‌شد و خارج از این چارچوب، رایزنی بین طرفین انجام نمی‌شد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازی‌های المپیک (Olympic Games operation) برای مقابله با قدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعد از آن دیوید سنگر، تحلیل‌گر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد.

 

استاکس نت چه طور متولد و خاموش شد؟

و ی ادامه داد: آنچه امروز در ایران به غلط ویروس استاکس‌نت (Stuxent virus) خوانده می‌شود، در واقع سلاح سایبری استاکس‌نت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده است، البته این سلاح فقط فاز نخست عملیات بازی‌های المپیک بودکه در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مولفه‌های قدرت اتمی ایران اجرا کرد.

این مدرس دانشگاه تهران اضافه کرد: اما پس از آنکه از سال ۱۳۹۲ قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده و راه‌حل مشکلات کشور را در خارج از مرزهای ایران هم جستجو می‌کنند، رویکرد دشمن نیز بر اساس خط مشی سیاست دولت ایران تغییر پیدا کرد.

با وجود گذشت یک ماه از حمله سایبری به زیرساخت شرکت ابرآروان، دریافت مجوزهای تولید و سرمایه گذاری در مناطق آزاد در سال مانع زدایی و پشتیبانی از تولید با چالش روبرو است.

در روزهای 24 و 25 اسفند سال 99 زیرساخت دیتاسنتر شرکت ابرآروان با حملات سایبری مواجه شد که هدف آن تخریب و حذف اطلاعات مشتریان بود.

این حمله سایبری به قدری گسترده بود که سایت‌های برخی دستگاه‌های دولتی را با چالش و مشکل مواجه کرد و بیشترین آسیب را دستگاه‌هایی دیدند که منجر به حذف اطلاعات ذی نفعان آنها شد.

مناطق آزاد و ویژه اقتصادی نیز از این حملات در امان نماند و با وجود گذشت یک ماه از این حمله گسترده هنوز امکان صدور مجوز برای سرمایه گذار و تولید کننده وجود ندارد.

خلیلی یکی از تولید کنندگان منطقه ویژه اقتصادی در این زمینه به فارس می گوید: برای تولید هدفون سیمی سوله اجاره‌ کرده‌ایم و مواد اولیه نیز تهیه شده اما امکان دریافت گواهی تولید وجود ندارد.

وی با بیان اینکه در سال تولید، پشتیبانی و مانع زدایی‌ها با مشکلات عدیده‌ای روبرو هستیم گفت:‌ به ما می‌گویند حمله سایبری شده و فعلا امکان مراجعه به سایت برای دریافت گواهی تولید فراهم نیست. البته پوسته ظاهری درگاه خدمات مناطق آزاد و ویژه مشاهده می‌شود اما داخل زیربخش‌ها که می‌شوید امکان دریافت گواهی وجود ندارد.

خلیلی تاکید کرد: از مسئولان درخواست دارم که فکری به حال تولید بکنند چرا که باید اجاره سوله را پرداخت کنیم و تاخیر در تولید،‌ شرکت را با زیان روبرو می‌کند.

در همین راستا به سراغ احمد جمالی معاون اقتصادی مناطق آزاد و ویژه اقتصادی رفتیم. وی توضیحات کوتاهی در این زمینه ارائه داد و گفت: این موضوع به حمله سایبری به شرکت ابرآروان باز می گردد و خوشبختانه اطلاعات مناطق آزاد در حال بازیابی است و به زودی مشکل دریافت اخذ گواهی تولید برطرف می‌شود.

وی گفت: در فرصت مناسب در این رابطه توضیحات بیشتری ارائه خواهد کرد.

به گزارش فارس، بیش از یک ماه از حمله سایبری به شرکت مذکور می‌گذرد و هنوز تولید در سالی که مزین به این نام است با مشکلاتی دست و پنجه نرم می‌کند. حداقل کاری که می‌توان انجام داد این است که مسئولان دبیرخانه مناطق آزاد و ویژه اقتصادی با روی گشاده نسبت به تولید و سرمایه گذار متعهد باشند و راه‌های ارتباطی با آنها برقرار باشد. 

نکته دیگری که باید به آن اشاره کرد این است که چرا اطلاعات سرمایه گذار و تولید به گونه‌ای طراحی شده که با حمله سایبری، حذف و مورد سرقت قرار گرفته است؟

سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای آمار آلودگی یکسال اخیر کشور را اعلام کرد. طبق این گزارش بیش از ۱۲۸ میلیون بات و ۷۶ میلیون IP آسیب پذیر در سال ۹۹ شناسایی شد.

به گزارش خبرنگار مهر، بررسی سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز) که بر مبنای یافته‌های مرکز تخصصی آپای دانشگاه صنعتی اصفهان به دست آمده نشان می‌دهد که بیش از ۲۰۰ میلیون آلودگی در یک سال اخیر در شبکه سایبری کشور شناسایی شده است. این میزان آلودگی از مجموع تعداد بات های گزارش شده و نیز آدرس‌های IP آسیب پذیر به دست آمده است.

مرکز ماهر نمودار تعداد IPهای کشور که برای آن‌ها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده را منتشر کرده است.

بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است.

این نمودار تعداد بات های گزارش شده در یک سال اخیر در کشور را نشان می‌دهد که بر اساس آن در آذرماه بیشترین گزارش آلودگی از نوع بات و در شهریورماه نیز کمترین گزارش اعلام شده است. بررسی‌ها نشان می‌دهد که در مجموع بیش از ۱۲۸ میلیون آلودگی از بات در فضای سایبری کشور در سال ۹۹ شناسایی شده است.

در همین حال مشاهده آسیب‌پذیری (Vulnerability) در آدرس IP به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد.

در این نمودار منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آسیب پذیری ثبت شده و منحنی total مجموع کل آسیب پذیری‌های این IP ها را نمایش می‌دهد.

این گزارش نشان می‌دهد که در مجموع طی یکسال گذشته بیش از ۷۶ میلیون آدرس IP آسیب پذیر در کشور شناسایی شده است. بر این اساس در تیرماه ۹۹ بیشترین میزان شناسایی آدرس اینترنتی آسیب پذیر و در دی ماه کمترین میزان آدرس IP به ثبت رسیده است.

مرکز ماهر در خصوص فروردین ماه سال ۱۴۰۰ نیز گزارش میزان آلودگی سایبری کشور را منتشر کرده که بر مبنای آن در مجموع ۴ میلیون و ۷۸۴ گزارش از آسیب پذیری IP و شناسایی بات در یک ماه به ثبت رسیده است.

شورای عالی فضای مجازی، مصوبه نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات را برای اجرا ابلاغ کرد.
آی‌تی‌من- در ابلاغیه شورای عالی فضای مجازی با اشاره به وظیفه وزارت ارتباطات ومرکز افتا برای اعتبار سنجی تجهیزات و خدمات شبکه ملی اطلاعات، آمده است: یکی از ابعاد مهم اعتبارسنجی به حوزه امنیت تجهیزات، سامانه‌ها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که سند حاضر این بعد را پوشش می‌دهد و از آنجایی که اجرای وظایف محول شده به دستگاه‌های مختلف نیازمند انتظام بخشی و هماهنگی ملی برای همکاری همه بخش‌ها و ذی ربطان است، مرکز ملی فضای مجازی سند حاضر را تدوین و پس از تصویب کلیات آن در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات برای اجرا ابلاغ می‌کند.

بر اساس این مصوبه، نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات شبکه ملی اطلاعات، نظامی ‌است که با تعریف و استقرار فرایندها و ساز و کارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزار‌ها، سخت افزار نرم افزارهای برنامک‌ها در همه انواع و کاربردها، صدور گواهی عرضه و بکارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات مدیریت و راهبری می‌کند. 

حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکوهای فضای مجازی با الزامات امنیتی شبکه ملی اطلاعات،  ایجاد رویه‌ها و فرایندهای شفاف اعطی گواهی امنیتی به تجهیزات، سامانه‌ها و سکوهای حوزه فضای مجازی و  ایجاد آزمایشگاه‌های تخصصی مطابق با نیاز کشور در زمینه ماموریت نظام با شکل گیری نظام نظارت مستمر بر وضعیت امنیت تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور اهداف مصوبه مرکز ملی فضای مجازی عنوان شده است.

در قالب این مصوبه، 4 فعالیت اصلی در این نظام به این شرح تعریف شده است:

1) اعتبار سنجی آزمایشگاه‌ها و اعطا ، لغو یا تمدید گواهی‌های مرتبط با فعالیت در زمینه آزمون‌های امنیتی
 2) اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور و اعطا، لغو یا تمدید گواهی مرتبط مطابق با الزامات این نظام
3) نظارت بر صحت اجرای فرآیندها و کیفیت گواهی‌های صادره
4) تدوین و ابلاغ دستورالعمل‌های فنی مورد نیاز این نظام 
در قالب این مضوبه، 6  رکن و نقش اصلی تعریف شده که شامل ممیز معتمد، متقاضی مجوز،  آزمایشگاه، سامانه نظام اعتبار سنجی امنیتی، کار گروه راهبری نظام اعتبار سنجی و دبیرخانه کمیته نظام اعتبار سنجی است.

بر این اساس، ممیز معتمد شخصی حقوقی از بخش خصوصی است که توانایی تهیه و تدوین مشخصات امنیتی مورد نیاز، توانایی تهیه و تدوین مشخصات انواع آزمایشگاه‌ها برای ایجاد و اخذ گواهی فعالیت تعریف شده در این نظام و  توانای تعیین و ارزیابی انواع گواهی‌های مورد نیاز اعطایی از سوی آزمایشگاه‌ها و صحت سنجی عملکرد آنها را دارد.

آزمایشگاه نیز شخص حقوقی تعریف شده که توسط ممیزان معتبر ارزشیابی می‌شود و  پس از بررسی در کمیته راهبری مورد تائید آن کمیته قرار گرفته و نام آن در فهرست آزمایشگاه‌های سامانه به عنوان آزمایشگاه ثبت خواهد شد. 

بر اساس این گزارش، آزمایشگاه‌ها به دو دسته تقسیم می‌شوند که نوع اول، آزمایشگاه‌هایی هستند که آزمون‌های پر اهمیت از جمله تجهیزات، سامانه‌ها و سکوهای مورد استفاده در سازمان‌ها، متصل و متعامل با سامانه‌ها و پایگاه‌های داده دولتی و زیرساختی کشور با سکوهای ارائه کننده خدمات در مقیاس بزرگ و مورد نیاز کشور را انجام می‌دهند و نوع دوم، آزمایشگاه‌های محیطی کم هزینه و ساده برای آزمون فراهم می‌کنند.

محصولات نرم افزاری که توسط اشخاص حقیقی، توسعه دهندگان فردی با شرکت‌های خصوصی ارایه می‌شوند و در دسته بندی اعلامی ‌آزمایشگاه نوع اول قرار نمی‌گیرند، در آزمایشگاه‌های نوع دوم مورد ارزیابی قرار می‌گیرند .

این مصوبه پیش‌بینی کرده است که منظور اجرای فرآیندهای این نظام، کارگروهی با حضور نمایندگان وزارت ارتباطات، سازمان استاندارد، مرکز افتا، پلیس فتا، سازمان پدافند غیرعامل و نظام صنفی رایانه‌ای کشور شکل خواهد گرفت.

دبیرخانه این نظام نیز در محل مرکز مدیریت راهبردی افتای ریاست جمهوری ایجاد می‌شود. 

بر اساس مصوبه مذکور، سکوهای توزیع محصولات نرم افزاری داخلی در صورتی که مدعی انجام فعالیت‌های ارزیابی و اعتبار سنجی در آزمایشگاه‌های اختصاصی خود هستند، لازم است گواهی مرتبط را از کار گروه اخذ کنند و نام آن در فهرست سکوهای توزیع مجاز سامانه قرار گرفته باشد و علاوه بر آن گواهی خود را در معرض دید عموم قرار دهند.

این سکوها، برای گواهی امنیتی خدمات و محصولات پیکر، کل سکو، باید به آزمایشگاه نوع اول مراجعه کنند. این سکوها، فقط مجاز به توزیع محصولاتی هستند که گواهی آزمایشگاه نوع اول یا دوم را دارا باشند. همچنین سکوهای توزیع محصولات فضای مجازی و سایر پایگاه‌هایی که محصولات فضای مجازی را برای فروش عرضه و منتشر می‌کنند، موظف به انتشار گواهی مربوط به محصول در دید عموم هستند.

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است.
عصرایران- جنگ سایبری این روزها یکی از روش های جنگ بی سروصدای کشورهای رقیب و متخاصم علیه یکدیگر است. همچنین این شیوه یکی از مهم ترین روش های اعمال نفوذ و دسترسی به اطلاعات از دیگر کشورهاست.

در جنگ سایبری یک یا چند برنامه نویس و یا هکر از پشت یک یا چند رایانه کار را پیش می برند و به مجموعه ای از رایانه ها در کشور و یا هدف مقصد حمله کرده و اطلاعات آن را به سرقت می برند و یا کاری می کنند که در عملکرد آن مجموعه رایانه ها در کشور هدف اختلال ایجاد شده و خسارت به بار آورد.

هکرها در این شیوه عملیات، گاه می توانند سنگین ترین ضربه ها را به کشور مقصد وارد کنند؛ بدون اینکه در اغلب موارد ردی آشکار از خود برجای گذارند.

این روزها در اغلب کشورهای مطرح در عرصه توانایی جنگ سایبری، هکرهایی حرفه ای در قالب واحدهای متنوع جنگ سایبری به استخدام دولت ها و ارتش ها در می آیند تا یک ارتش سایبری با توان گسترده را برای مقاصد و اهداف ملی کشورها تشکیل دهند.

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است. 

بر اساس این رده بندی ایالات متحده آمریکا و چین 2 کشور  برتر جهان در زمینه قدرت سایبری هستند و در جایگاه اول و دوم ایستاده اند و 8 دیگر دیگر به ترتیب رده بندی 10 کشور برتر دنیا در قدرت سایبری عبارتند از: بریتانیا، روسیه، هلند، فرانسه، آلمان، کانادا، ژاپن و استرالیا.

در این گزارش جایگاه ایران در رده 23  جهان قرار داده شده است.

رژیم اسراییل و جمهوری ترکیه تنها دولت های منطقه مجاور ایران هستند که در این رده بندی جایگاهی بهتر از ایران کسب کرده اند. اسراییل در رده 11 و ترکیه در رده 22.

 

مرکز ماهر در گزارشی با بررسی ۵ بدافزار شایع اندرویدی اعلام کرد: بیش از ۱۰۰ هزار گوشی تلفن همراه در کشور آلوده به یکی از این بدافزارها هستند.

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، بدافزارهای اندرویدی شایع در کشور و قابلیت تشخیص آنها توسط یک ضد بدافزار بومی انجام شده است.

در پی انتشار نسخه اول این ضد بدافزار بومی برای سیستم عامل اندروید، این شرکت به سفارش مرکز ماهر، به بررسی تشخیص یا عدم تشخیص ۵ بدافزار شایع در تلفن‌های همراه در کشور پرداخته است.

بررسی مرکز ماهر نشان می‌دهد که در حال حاضر بیش از ۱۰۰ هزار تلفن همراه در کشور آلوده به یکی از این بدافزارهای hummer ،iop ،prizmes ،teleplus و rootnik هستند.

نتیجه این بررسی نشان می‌دهد که استفاده از این ضد بدافزار بومی باعث شناسایی چنین بدافزارهایی در تلفن‌های همراه شده است. این محصول نخستین ضد بدافزار ایرانی است که از تکنیک هوش جمعی به شناسایی بدافزارها می‌پردازد.

نمونه فایل‌ بدافزارهای بررسی شده در سایت مرکز ماهر در دسترس است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای گزارش مربوط به رخدادهای سایبری سال ۹۹ را منتشر کرد. طبق این گزارش آلودگی به بدافزار و فیشینگ سایت‌های خارجی در صدر رخدادها قرار دارند.

به گزارش خبرگزاری مهر، گزارش خدمات مرکز ماهر در سال ۹۹ توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای منتشر شده است.

طبق این گزارش در سال ۱۳۹۹ حدود ۶۴۴۴ مورد خدمت توسط این مرکز به دستگاه‌های دریافت کننده خدمات ارائه شده است.

خدمات ارائه شده شامل فراوانی و نوع رخدادهای سایبری رسیدگی شده توسط مرکز ماهر، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از رخدادهای سایبری سال ۹۹ است.

این گزارش نشان می‌دهد که از نظر فراوانی نوع رخداد، شناسایی آسیب پذیری، آلودگی به بدافزار و بات و فیشینگ سایت‌های خارجی در صدر رخدادها قرار داشته‌اند.

در همین حال ۲ هزار و ۷۳۸ رخداد از سمت مراجع بین الملل و ۲ هزار و ۲۶۵ رخداد سایبری از منابع داخلی به ثبت رسیده است.

اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و مؤسسات مالی به ترتیب بیشترین دریافت کننده خدمات مربوط به رخدادهای رایانه‌ای هستند.

در میان بخش‌های حاکمیتی دریافت کننده خدمات امداد سایبری از سوی مرکز ماهر، وزارت ارتباطات، وزارت عتف، وزارت بهداشت و وزارت اقتصاد در رتبه‌های نخست قرار دارند.

مرکز مدیریت راهبردی افتا هشدار داد که با آغاز سال ۱۴۰۰ در سامانه‌های کامپیوتری و پایگاههای اطلاعاتی که فیلد سال در آنها به صورت دو رقمی نگهداری می‌شود، احتمال بروز اختلال وجود دارد.

به گزارش خبرگزاری مهر به نقل از افتا، این نوع نگرانی قبلاً در ورود به سال ۲۰۰۰ میلادی نیز مطرح شده بود و تجربیات بین المللی در این زمینه وجود دارد.

مرکز مدیریت راهبردی افتا از مسئولان و متخصصان IT زیرساخت‌های حیاتی، تولیدکنندگان سامانه‌ها و ارائه دهندگان خدمات پشتیبانی خواست، برای پیشگیری از وقوع هر اختلالی به هنگام آغاز سال ۱۴۰۰ ،تمامی سامانه‌های وابسته به تاریخ شمسی از جمله CRM، انبارداری، فروش، حسابداری، مدیریت محتوا و هر سامانه دیگری را از نظر امکان بروز مشکل در تغییر تاریخ و آغاز سال جدید، بررسی کنند.

کارشناسان مرکز مدیریت راهبردی افتا یادآور شده‌اند: اهمیت مسئله و چالش‌های ناشی از بروز مشکل تغییر تاریخ در آغاز سال جدید، در سامانه‌های ارائه دهنده خدمات عمومی و همچنین سامانه‌های قدیمی بیشتر است.

به همه مسئولان و متخصصان IT زیرساخت‌های حیاتی ، تولید کنندگان سامانه‌ها و ارائه دهندگان خدمات پشتیبانی توصیه شده است، با هدف رفع مشکل احتمالی سامانه‌ها، قراردادهای خدمات پشتیبانی سامانه‌های حیاتی و دارای اهمیت، تمدید و به‌روزرسانی شوند.

مرکز مدیریت راهبردی افتا از همه متخصصان و مسئولان IT دستگاه‌های دارای زیرساخت حیاتی و همچنین ارائه دهندگان خدمات پشتیبانی، خواسته است تا پایگاه‌های داده و چگونگی نگه‌داری تاریخ شمسی را در آنها از جهت بروز مشکل و اختلالات تغییر تاریخ بررسی کنند.

اسفندماه که می‌رسد فعالیت کلاهبرداران اینترنتی هم به اوج خود می‌رسد. آنها خوب می‌دانند که گردش مالی بسیاری از شهروندان در آخرین‌ماه سال بیشتر می‌شود و در حسابشان پول بیشتری است. به همین دلیل تلاش می‌کنند تا با استفاده از شگردهای جدید، طعمه‌هایشان را فریب داده و حساب بانکی‌شان را خالی کنند. استفاده از پیام رسان واتساپ، حالا جایش را به پیامک‌های «شما برنده‌ قرعه شده‌اید» داده و کلاهبرداران اینترنتی با استفاده از این شگرد تازه، سر صدها نفر را کلاه گذاشته‌اند و اگر از این شگردهای تازه بی‌خبر باشید، ممکن است قربانی بعدی آنها شما باشید.

 

شگرد اول: شما برنده شده‌اید
«چند روز پیش فردی از طریق واتساپ با من تماس گرفت. پروفایل تماس گیرنده، آرم صداوسیما بود و او می‌گفت که من برنده جایزه 9میلیون تومانی پویش در خانه بمانیم شده‌ام.» این بخشی از گفته‌های یکی از ده‌ها شاکی شگرد جدید کلاهبرداران در پلیس فتای خراسان رضوی است. شاکی ادامه می‌دهد: «تماس گیرنده می‌گفت که از برنامه زنده تلویزیونی تماس می‌گیرد و مهمان برنامه‌ آنها وزیر بهداشت است. او مدعی شد که شماره تلفن من برنده قرعه‌کشی جایزه 9میلیون تومانی پویش در خانه بمانیم شده است. بعد پرسید که آیا این جایزه را به‌صورت نقدی می‌خواهید یا اینترنت رایگان یکساله. من که خوشحال شده بودم، گفتم نقدی و او از من خواست یک بانک انتخاب کنم، یک شماره حساب، شماره کارت عابربانک و همچنین کد ملی‌ام را بدهم. تماس گیرنده می‌گفت که باید از طریق کدملی استعلام کنند که شماره تلفن به نام خودم است یا نه و اگر به اسم خودم نباشد باید به پیشخوان دولت بروم و شماره تلفن را به نام خودم بزنم تا جایزه به من تعلق بگیرد.»
درحقیقت مرد کلاهبردار با گفتن این جملات تلاش ‌می‌کرد که اعتماد طعمه‌اش را جلب کند و به او بقبولاند که ماجرا جدی و او واقعا برنده جایزه شده است.
شاکی می‌گوید: «کد ملی‌‌ام را به‌همراه شماره حساب و شماره کارت عابر بانکم ارسال کردم. بعد آن مرد گفت که تعدادی کد برایم پیامک می‌شود که باید آنها را برایش بفرستم تا 9میلیون تومان به حسابم واریز شود. من هم کدها را برای او فرستادم اما دقایقی بعد متوجه شدم که همه موجودی حسابم خالی شده است.» 
سرهنگ جواد جهانشیری، رئیس پلیس فتای خراسان رضوی به همشهری می‌گوید: متأسفانه کلاهبرداران با این شگرد تازه، افراد زیادی را فریب داده‌اند. آنها پس از دریافت شماره حساب، شماره کارت عابربانک و کد ملی طعمه‌هایشان، بلافاصله اقدام به فعال کردن اپلیکیشن اینترنت بانک آنها می‌کنند. هنگام فعال شدن اینترنت بانک و همچنین انتقال وجه، کدهای ایمنی و رمز یک‌بار مصرف به موبایل صاحب حساب پیامک می‌شود و این ها همان پیامک‌هایی هستند که کلاهبرداران از مالباختگان خواسته بودند آنها را برایشان ارسال کنند. کلاهبرداران با این شگرد ساده به اپلیکیشن اینترنت بانک طعمه‌هایشان دست پیدا کرده و اگر پولی در حساب باشد، آن را سرقت کرده و اگر حساب خالی باشد، از آن به‌عنوان حساب واسط برای پولشویی و کلاهبرداری‌های دیگر استفاده می‌کنند.

 

شگرد دوم: کمکم کن
«چند روز پیش یکی از دوستانم از طریق واتساپ با من تماس گرفت. با دیدن عکسش که در پروفایلش بود، جواب تلفن را دادم غافل از اینکه در دام یک کلاهبردار گرفتار شده‌ام.»‌
این شگرد دیگر کلاهبرداران برای سرقت از طعمه‌هایشان است. سرهنگ جهانشیری می‌گوید: بسیاری از کلاهبرداران از هوش بالایی برخوردارند. آنها از طریق برخی شبکه‌های اجتماعی به شماره تلفن و پروفایل اعضای گروه دست پیدا می‌کنند. سپس عکس یکی از آنها را در پروفایل خود قرار می‌دهند و به اعضای دیگر گروه زنگ می‌زنند. فرد دیگر با دیدن عکس پروفایل، تصور می‌کند که تماس گیرنده از دوستانش است و جواب تلفن را می‌دهد. پس از آن فرد کلاهبردار با طرح ادعاهای واهی و با این ادعا که دچار مشکل شده و نیاز فوری به پول دارد، از طعمه‌اش درخواست کمک می‌کند. طعمه مورد نظر نیز با این تصور که قرار است به دوستش کمک کند، مبلغ درخواستی او را واریز می‌کند، غافل از اینکه در دام یک کلاهبردار گرفتار شده است.

 

شگرد سوم: دوست قلابی 
جدیدترین شگرد برای کلاهبرداری‌های اینترنتی، دستیابی به شبکه‌های اجتماعی طعمه‌ها است. مانند اتفاقی که مدتی قبل برای 2 نفر از پزشکان معروف مشهد رخ داد و باعث کلاهبرداری 300میلیون تومانی شد.
یکی از شاکیان ماجرا را اینطور توضیح می‌دهد: مدتی قبل یکی از همکارانم از طریق واتساپ پیامی برایم فرستاد. او نوشته بود: «سلام. چند لحظه دیگر پیامکی برایت می‌آید و لطفا آن‌را برایم فوروارد کن.» چون عکس همکارم در پروفایل پیام واتساپی بود، شک نکردم و وقتی یک کد برایم پیامک شد، بلافاصله آن را در صفحه واتساپ همکارم فوروارد کردم و چند روز بعد متوجه شدم که چه کلاهی سرم رفته است.
سرهنگ جهانشیری درباره این شگرد توضیح می‌دهد: فرد کلاهبردار با به‌دست آوردن عکس یکی از همکاران پزشک معروف، آن را در پروفایل خود قرار داده و از این طریق توانسته بود او را فریب بدهد. او که می‌دانست پزشک معروف یک صفحه تلگرامی با 5هزار نفر دنبال‌کننده دارد، تلگرام او را روی گوشی‌ خود راه‌اندازی کرده بود و پیامکی که به موبایل پزشک معروف فرستاده شده بود، در حقیقت کد شناسایی برای ورود به صفحه تلگرام بود. به همین دلیل وقتی شاکی این پیامک را برای فرد کلاهبردار فوروارد کرده بود، وی توانسته بود به راحتی کنترل صفحه تلگرام او را به‌دست بگیرد. او سپس شروع به ارسال پیام برای افرادی کرده بود که دنبال‌کننده صفحه تلگرام پزشک معروف بودند. سپس به بهانه‌ مختلف از قبیل اینکه نیاز فوری برای کمک به یک بیمار بی‌پول دارد، از دنبال‌ کننده‌ها خواسته بود هر مبلغی که در توان دارند به شماره کارتی که اعلام کرده بود واریز کنند. به این ترتیب اعضای صفحه تلگرامی پزشک معروف به راحتی فریب خورده و مبالغ هنگفتی را به‌حساب مرد کلاهبردار واریز کرده بودند و این فرد توانسته بود با این شگرد و سوءاستفاده از 2پزشک معروف، 300میلیون تومان کلاهبرداری کند.

 

فریب نخوریم
رئیس پلیس فتای خراسان رضوی می‌گوید: حالا که کلاهبرداران از شگردهای جدید برای فریب طعمه‌هایشان استفاده می‌کنند، تنها راه مقابله با آنها، بالا بردن آگاهی شهروندان نسبت به شگردهای تازه است. به‌خاطر داشته باشید که هرگز تلویزیون یا رادیو برای تماس با مخاطبان خود از واتساپ استفاده نمی‌کنند. شهروندان درصورت قرار گرفتن در شرایط این چنینی باید دقت کنند که هرگز کدهایی که به‌صورت ناگهانی به موبایل آنها پیامک می‌شود را برای فرد دیگری ارسال نکنند؛ چرا که این کدها ممکن است رمز یک‌بار مصرف یا کد راه‌اندازی اینترنت بانک یا شبکه‌های اجتماعی آنها باشند و با دقت به همین نکته ساده، به راحتی می‌شود از قربانی شدن توسط کلاهبرداران جلوگیری کرد. (منبع:همشهری)

یک پژوهشگر فضای مجازی با بیان اینکه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده ها از کشور توسط پیام رسانها اجرا نشده است، گفت: دستگاههای متولی اهتمامی برای اجرای این مصوبه ندارند.

امین زاده‌حسین مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، با اشاره به اهمیت حفاظت از داده‌ها و با بیان اینکه در کشور قانون مشخصی برای حفاظت و حراست از داده‌ها به‌عنوان سرمایه‌های ملی وجود ندارد، در خصوص اقداماتی که کشورهای مختلف در خصوص صیانت و حفاظت از اطلاعات به کار گرفته‌اند، توضیح داد.

 

در اروپا سکوهای دیجیتال مسئولیت‌پذیر می‌شوند

وی با بیان اینکه کشورهای مختلف بسیاری روی موضوع حفاظت از اطلاعات و صیانت از داده تاکید دارند و برای پلتفرم‌ها قواعد و قوانینی تعیین می‌کنند، گفت: قانون مربوط به مسئولیت سکوهای دیجیتال (digital services act) در دستور کار اتحادیه اروپا قرار دارد و رئیس اتحادیه اروپا خود را موظف به تصویب آن تا پایان دوره مسئولیتش می‌داند.

زاده‌حسین با تاکید بر اینکه در این قانون قصد بر این است که همه خدمات دیجیتال قانونگذاری شوند و پیش‌نویس آن نیز به زودی منتشر می‌شود، گفت: از سوی دیگر انگلستان به مسائل مرتبط با مسئولیت سکوها و خدمات دیجیتال در حوزه محتوا ورود جدی کرده است. در گزارش اولیه منتشرشده از سوی دولت انگلستان به ایجاد یک نهاد تنظیم‌گر جدید با حیطه اختیارات وسیع اشاره شده است. این نهاد تنظیم‌گر علاوه‌بر حق ورود به حوزه‌های مختلف محتوایی، لازم است تا به الگوریتم‌های رسانه‌های اجتماعی دسترسی داشته و حتی در چیدمان هیأت مدیره این پلتفرم‌ها امکان دخل و تصرف داشته باشد. شکل‌گیری نهادهای تنظیم‌گر قدرتمند در جایی که قوانین قابلیت به‌روزرسانی در بازه‌های زمانی کوتاه را ندارند، به‌عنوان یک راه‌حل جدید مورد استفاده کشورها قرار گرفته است.

وی با اشاره به مقررات عمومی حفاظت از داده که تحت عنوان GDPR پیش از این در سال ۲۰۱۶ توسط اتحادیه اروپا به تصویب رسید و در سال ۲۰۱۸ اجرایی شد، گفت: مطابق این مقررات، داده‌ها تحت شرایط خاص اجازه خروج از مرزهای اتحادیه اروپا را داشته و فقط به مقداری که لازم است از کاربر داده اخذ شود. همچنین در مورد نحوه نگهداری داده‌ها و استفاده از آن‌ها نیز صحبت شده است. حتی در مورد نشت داده نیز مقررات گذاری صورت گرفته و جریمه‌های سنگینی برای عدم اجرای آن در پلتفرم‌ها تعیین شده است.

 

داده‌ها چه ارزشی برای پلتفرم دارند؟

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: در اهمیت بحث داده‌ها نیز اتحادیه اروپا به دنبال راه اندازی یک «بازار واحد داده» است. به این معنی که داده‌های شهروندان اروپایی به منزله سرمایه ملی است که هیچیک از پلتفرم‌ها و رسانه‌های اجتماعی حق ایجاد انحصار در آن را نخواهند داشت. در این بازار قصد بر این است که بر داده‌های شهروندان اتحادیه اروپا ارزش گذاری کنند و هرکس که بخواهد از این داده‌ها استفاده کند، باید هزینه آن را بپردازد. حالا این هزینه لزوماً مادی نیست، بلکه می‌تواند در مباحث تنظیم‌گری موضوعیت پیدا کند. به این معنی که پلتفرم‌ها در قبال داده‌ای که از کاربران می‌گیرند، وظایفی دارند و اختیاراتی را نیز به نهادهای تنظیم گر در اتحادیه اروپا، می‌دهند.

این پژوهشگر فضای مجازی افزود: در بحث اهمیت داده‌ها در آمریکا نیز «الیزابت وارن» سناتور آمریکایی تا جایی ورود کرد که غول‌های فناوری در آمریکا باید تجزیه شوند. چرا که انحصار ایجاد شده توسط این شرکت‌ها در بازار داده باعث از بین بردن نوآوری شده و دیگر شرکت‌های نوپا نمی‌توانند به ارائه خدمات بپردازند.

زاده‌حسین ادامه داد: اتفاقاتی که در اتحادیه اروپا در آنتی تراست (قوانین ضد انحصار کسب و کارها) می‌افتد و کمیسیون رقابت اتحادیه اروپا، جریمه‌های سنگینی برای غول‌های فناوری نظیر گوگل اعمال می‌کند نیز در همین رابطه رخ داده است.

وی افزود: قوانین ضد انحصار و ارزش گذاری داده‌ها از این جهت مورد توجه است که این کشورها معتقدند که پلتفرم‌ها، در ظاهر خدمات رایگان به کاربر عرضه می‌کنند اما در واقع، داده‌های کاربر را در اختیار می‌گیرند که از ارزش بسیار بالایی برخوردار است. پس در نتیجه، پلتفرم‌ها و شرکت‌های فناوری، در قبال داده‌های دریافتی موظف به ارائه خدمت هستند و نمی‌توانند با این فرضیه که خدمات رایگان می‌دهند، داده‌های کاربر را برای هر کاربردی و بدون هیچ ضابطه و قانونی مصرف کنند.

این پژوهشگر فضای مجازی خاطرنشان کرد: GDPR (مقررات عمومی حفاظت از داده) علاوه بر اتحادیه اروپا به دیگر کشورها نیز سرایت کرده و کشورهای دیگر نیز قوانین مشابه به آن را مورد تصویب قرار داده و اجرا می‌کنند.

 

فقدان قانون برای مسئولیت پذیری پلتفرم‌ها در ایران

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: اما در کشور ما متأسفانه قوانین و مقرراتی در این باره وجود ندارد و مصوبات بخشی موجود در این زمینه نیز با بی‌توجهی مجریان امر روبرو می‌شود. چنانکه مطابق سند «سیاست ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» ابلاغی مرداد ماه ۱۳۹۶، پردازش و ذخیره‌سازی داده‌های کاربران شبکه‌های اجتماعی صرفاً باید در داخل کشور انجام شود؛ اما امروز و با گذشت ۳ سال از تصویب این سند، حجم وسیعی از داده‌های کاربران ایرانی توسط پیام‌رسان‌های خارجی از کشور خارج می‌شود.

زاده‌حسین همچنین با اشاره به مسئولیت ذاتی نهادهایی نظیر سازمان فناوری اطلاعات در این حوزه، گفت: مرکز ماهر ذیل سازمان فناوری اطلاعات به عنوان یکی از مسئولین این حوزه، باید پیگیر حراست از حقوق مردم و جلوگیری از نشت داده‌های کاربران در پلتفرم‌ها باشد. اما آنچه در عمل رخ می‌دهد گذشتن از حقوق کاربران پلتفرم‌ها به بهانه حمایت از ظرفیت‌های شرکت‌های نوآوری در کشور است.

وی با اشاره به طرح‌هایی که سویه‌هایی در مورد حفاظت از داده‌های کاربران جمهوری اسلامی در فضای مجازی دارد، گفت: در برخی طرح‌های موازی این حوزه نیز در مجلس، به موضوع مسئولیت سکوها و نهادهای تنظیم‌گر در حوزه خدمات پایه کاربردی اشاره شده است. اما هیچکدام از اینها به مرحله تصویب قانون نرسیده است.

این پژوهشگر فضای مجازی گفت: متأسفانه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده‌ها از کشور توسط پیام رسان ها مانند دیگر مصوبات شورای عالی فضای مجازی اجرایی نشده است و دستگاه‌های متولی اهتمامی برای اجرای آن نداشته‌اند.

ماجرای عجیب ادعای هک و نشت اطلاعات سامانه قوه قضائیه که توسط مسوولان دولتی، متخصصان امنیتی و خود هکر موردنظر رد شد؛ درس بزرگی برای اتفاق های مشابه آینده به همراه داشت.

به گزارش فارس، ادعای نشت اطلاعات ۲۵ میلیون کاربر از سامانه ابلاغ قضایی، جدیدترین خبر حوزه امنیت شبکه در روزهای اخیر بوده است.

سامانه ابلاغ الکترونیک قضایی به آدرس https://adliran.ir/ پلی بین قوه قضائیه بین عنوان دستگاه حاکمیتی و مردم به عنوان دریافت کنندگان خدمت این دستگاه است.

به طور دقیق تر می توان این طور گفت که مردم با ثبت نام در این سامانه، امکان دریافت، مشاهده و چاپ ابلاغیه های الکترونیک قضایی مانند ابلاغیه های وقت رسیدگی، دادنامه، قرار نهایی، تصمیم نهایی، اجرائیه، رفع نقص، تجدیدنظرخواهی، فرجام خواهی، تبادل لوایح، تعیین مهلت جهت انجام کار، دریافت پیوست های ابلاغیه و جستجوی ابلاغیه را خواهند داشت.

اگرچه ادعای هک این سامانه به سرعت تکذیب شد؛ اما از نظر نوع سامانه و اطلاعات موجود در آن، حساسیت زیادی را ایجاد کرد و از این رو در کانون توجه قرار گرفت؛ البته در این ماجرای غیرواقعی، درس هایی آموخته شد که برای آینده قطعا مفید خواهد بود.

ماجرا از آنجایی آغاز شد که یک هکر، نشت اطلاعات یا هک سامانه ابلاغ قضایی را ادعا کرد.

وی با انتشار آگهی فروش این داده ها در سایت https://raidforums.com/ قیمت 55k بیتکوین را بر این داده ها درخواست کرد که با قیمت فعلی بیتکوین عدد قابل توجهی است.

این نخستین بار نیست که اطلاعاتی با برچسب داده های ایرانیان در سایت های اینترنتی آگهی می شود. همچنان که بزرگترین بخش های خصوصی و دولتی خارجی هم از هک بی گزند نبوده اند.

اما ادعای هکر به ظاهر بی اساس نبود؛ زیرا هکر داده هایی را هم برای نمونه منتشر کرد. در نگاه بسیاری از مردم و حتی متخصصان امنیتی، انتشار داده ها دلیل خوب اولیه ای برای تایید صحت هک است و انتشار همین اطلاعات غیرواقعی اولیه، بر حساسیت ماجرا افزود.

آگهی فروش داده های مربوط به قوه قضائیه از این لینک قابل مشاهده است.

این هکر مدعی شده بود که به اطلاعات ۲۵ میلیون کاربر سامانه‌ ابلاغ قضائی قوه‌ قضائیه دسترسی پیدا کرده است و همچنین مدعی شده بود که داده ها علاوه بر اطلاعات شخصی شهروندان شامل نام و نام خانوادگی، جنسیت، شماره تلفن، آدرس، ایمیل آدرس، مدرک و ... است، اطلاعات قضائی شهروندان را هم شامل می شود.

*مسوولان همان ابتدا نشت اطلاعات سامانه قوه قضاییه را تکذیب کردند

این اخبار غیررسمی درباره نشت اطلاعات سامانه قوه قضاییه همان ابتدا توسط مسوولان این دستگاه تکذیب شد.

محمد کاظمی فرد معاون امور سامانه‌ها و هوش قضایی مرکز آمار و فناوری اطلاعات قوه قضاییه در این باره تاکید کرد: «هیچ گونه هک و نشت اطلاعاتی در سامانه‌های قوه قضاییه صورت نگرفته است. تمامی سامانه‌های قوه قضاییه به صورت دوره‌ای توسط متخصصین امنیت کشور مورد آزمون‌های امنیتی استاندارد قرار می‌گیرند. در گذشته هم مکررا چنین ادعا‌هایی مطرح شده است و کذب بودن همه آن‌ها به اثبات رسیده است.»

 

*متخصصان امنیتی هم نشت اطلاعات را رد کردند

اما برای برخی از مردم و البته کاربران حرفه ای اینترنت و متخصصان امنیتی پاسخ رسمی مسوولان قوه قضاییه آخر ماجرا نبود.

در موارد مشابهی از هک و نشت اطلاعات در گذشته دیده شده که برخی از اخبار تکذیب شده، بعدا تایید شده اند، همین تجربه های این چنینی متخصصان و علاقمندان به مباحث امنیت شبکه را به بررسی های بیشتر برای راستی آزمایی ادعای هکر و مسوولان دولتی راغب کرده است.

این بار هم متخصصان امنیتی نقش خود را ایفا کردند و به تایید آنها هم نشت اطلاعات سامانه قوه قضائیه صحت نداشت.

گزارش فنی این متخصصان شامل موارد زیر است:

۱. نمونه داده‌ منتشر شده با نمونه خروجی معمول سرویس‌های این مرکز متفاوت است. وجود داده‌های null (خالی از اطلاعات یا دارای وضعیت نامعلوم) در نمونه داده‌‌ منتشر شده نشان داد که برخی از داده‌ها خالی است و اصولا نشست موفقی برای استخراج اطلاعات  صورت نپذیرفته است.

۲. نمونه داده‌های منتشر شده شامل اطلاعات هویتی و قدیمی است و شامل اطلاعات قضائی نیست؛ بنابراین احتمال اینکه این داده‌های نمونه از منابع یا نشت اطلاعات دیگری به دست رسیده باشد هم وجود دارد. 

۳. مبلغ بسیار بالای فروشنده برای این داده‌ها و تناقض‌ گویی‌های وی، ماهیت قضیه را با تردید مواجه کرده است.

 

*هکر هم  هک را رد کرد

پس از مشخص شدن ابعاد فنی ماجرا، وقتی همه ادله بر غیرواقعی بودن ادعای هک صحه گذاشت، فرد مدعی هک هم در ادامه تناقض گویی هایش، اصل ماجرا را رد کرد و گفت که اساسا دیتابیسی در اختیار ندارد و فقط قصد داشته که خریداران احتمالی را پیدا کند.

*درسی که خبر جعلی هک سامانه قوه قضائیه داشت

مسوولان دولتی، کارشناسان امنیتی و حتی خود هکر موردنظر، ماجرای نشت اطلاعات سامانه قوه قضائیه را رد کردند و دیگر تهدیدی از این بابت وجود ندارد، پس می توان موضوع را خاتمه یافته دانست، اما در این ماجرا یک درس و نکته مهم به دست آمد که شاید بدون پرداختن به آن مختومه کردن پرونده این ماجرا شایسته نباشد.آموخته ای برای آینده که قطعا برای کاربر شبکه ها و مخاطبان فنی اخبار هک در اتفاق های این چنینی مفید واقع می شود.

یکی از درس های مهمی که از این ادعا به دست آمد و بر تجربه های قبلی صحه گذاشت، این است که باوجود جذاب بودن اخبار مربوط به هک، نفوذ و نشت اطلاعاتی، اما گذشته ثابت کرده که موارد این چنینی تا انجام بررسی دقیق و رسیدن به نتیجه قطعی، جعلی و تایید نشده هستند.

بنابراین صرف اینکه هکر یا علاقمند یا حتی کارشناس یا متخصص امنیتی ادعایی درباره نفوذ به سامانه ای داشت، ادعا معتبر نیست و نباید تبدیل به خبر حتی در حد شایعه و خبر تایید نشده شود.

به ویژه این نمونه اخیر نشان داد که حتی انتشار نمونه از داده های به سرقت رفته هم توجیه خوب و کافی برای عجله در انتشار اخبار این چنینی نیست.

مردم و مخاطبان همواره اولین متضرران ایجاد فضای تردید و ناامنی ناشی از این اخبار جعلی هستند و امنیت روانی افراد جامعه، اولین چیزی است که در تکرار بی ملاحظه این اخبار غیرواقعی تخریب می شود.

 

سرقت اطلاعات با ترفند بروزرسانی اپلیکیشن عدالت همراه قوه قضاییه

در همین رابطه سرهنگ اکبر نصرتی رئیس پلیس فتا استان آذربایجان‌غربی تاکید کرد: پیام‌های جعلی که در فضای مجازی به شهروندان در راستای به روز رسانی اپلیکیشن عدالت همراه ارسال می‌شود، فریبی برای به سرقت رفتن اطلاعات گوشی شهروندان است.

وی ادامه داد: اخیرا شاهد ارسال پیامک‌هایی با عنوان «به روزرسانی اپلیکیشن عدالت همراه» از سوی هکرها به شهروندان هستیم، در این پیام‌ها از شهروندان خواسته شده تا اپلیکیشن عدالت همراه خود را به روز کنند در غیر این‌ صورت اپلیکیشن عدالت همراه آنها غیر فعال شده و دیگر خدماتی به آنها ارائه نمی‌دهد.

رئیس پلیس فتا استان آذربایجان‌غربی ادامه داد: پیام‌هایی که از سوی مجرمان سایبری برای شهروندان از طریق فضای مجازی ارسال می‌شوند هدف آنها چیزی جزء سرقت اطلاعات گوشی نیست.

نصرتی ادامه داد: شهروندان، اصلا به این پیام‌ها توجه نکرده و به لینک‌های ارائه شده در این پیام‌ها مراجعه نکنند، زیرا احتمال آلودگی سیستم آنها به بدافزارهای مخرب، جاسوسی و جعلی وجود دارد و تمام اطلاعات گوشی اعم از پیامک‌ها، مخاطبین، عکس‌ها به سرقت خواهد رفت.

وی از هموطنان درخواست کرد، برای به روز رسانی اپلیکیشن عدالت همراه به وب سایت درگاه خدمات الکترونیک قضایی به آدرس اینترنتی https:‎//adliran.ir/‎ مراجعه کنند.

رئیس پلیس فتا استان آذربایجان‌غربی به شهروندان توصیه کرد: در صورت ارسال هرگونه پیام در فضای مجازی با عنوان «به روز رسانی اپلیکیشن عدالت همراه» در راستای نصب و به روزرسانی از طریق لینک‌هایی که از شبکه‌های اجتماعی و سایت‌های نامعتبر برایتان ارسال می‌شود خودداری کنند.

نصرتی خاطر نشان کرد: هشدارهای پلیس فتا را جدی بگیرید و در صورت اطلاع از هر گونه فعالیت مجرمانه در فضای ‌مجازی یا پیام‌رسان‌های‌ موبایلی موضوع را از طریق نشانی پلیس‌ فتا به آدرس https:‎//www.cyberpolice.ir  بخش ارتباطات مردمی گزارش کنید.

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

مرکز ماهر نسبت به افزایش احتمال رخداد حملات باج افزاری در اثر به‌روزرسانی سیستم‌های رایانه‌ای برای حل مشکل تاریخ ۱۴۰۰، هشدار داد.

به گزارش خبرگزاری مهر، بررسی‌های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان می‌دهد که آمار رخداد حملات باج افزاری از طریق نفوذ به پروتکل‌ها و ابزارهای دسترسی از راه دور، رو به افزایش است.

این افزایش به طور مشهود به دلیل آن است که شرکت‌های پشتیبان محصولات نرم‌افزاری که برای پردازش تاریخ‌های پس از ۰۱/‏۰۱/‏۱۴۰۰‬ نیازمند به‌روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی هستند، عموماً این خدمت را از راه دور عرضه می‌کنند.

رخداد حمله باج افزاری با استفاده از رخنه به پروتکل‌ها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است.

این نفوذ به سه طریق اتفاق می‌افتد:

- سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستی‌ها در تنظیمات.

- وجود آسیب پذیری در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار می‌شود (و نه الزاماً سرور قربانی).

برای مقابله با این مخاطرات می‌توان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر کرده‌اند مراجعه کرد.

به اختصار فهرست زیر اهم موارد را ارائه می‌کند:

- عدم استفاده از دسترسی راه دور به‌ویژه بر بستر اینترنت تا جای ممکن.

- تهیه منظم نسخ پشتیبان، مخصوصاً قبل از ارائه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخه‌ای از اطلاعات پشتیبان روی رسانه‌ای که به صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده ابداً پشتیبان گیری به حساب نمی‌آید.

- به‌روزرسانی منظم پروتکل‌ها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستم‌عامل‌هایی که آسیب‌پذیری‌های شناخته شده دارند ولی پشتیبانی و به روز رسانی آنها متوقف شده است. همچنین دقت در به روز و فعال بودن آنتی ویروس.

- انجام تنظیمات امنیتی لازم برای دسترسی از راه دور روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دوره‌ای رمز عبور در بازه‌های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود.

- محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری.

- محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی آنها به منابع مورد نیاز و استفاده از احراز هویت دومرحله‌ای و VPN در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- محدود کردن دسترسی به پورت‌های مورد استفاده برای پروتکل‌ها و ابزارهای دسترسی از راه دور به آدرس‌های مشخص از طریق لیست‌های کنترل دسترسی در فایروالها و ابزارهای امنیتی.

- غیر فعال کردن امکانات، پروتکل‌ها و ابزارهای دسترسی از راه دور به محض اتمام نیاز.

- نظارت مستمر بر دسترسی راه دور مخصوصاً در زمان برقراری ارتباط.

- دقت مضاعف در به روز و فعال بودن آنتی‌ویروس در سیستم مبدا دسترسی راه دور، همچنین دقت در عدم به کارگیری ماشین‌هایی با گذشته کاربرد نامعلوم (مثلاً رایانه‌های دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظه‌های جانبی مشکوک).

- تشریح و تبیین دقیق مسئولیت و وظایف امنیتی برای کسانی که از راه دور برای ارائه خدمت متصل می‌شوند.

- کمک گرفتن از تیم‌های امداد سایبری در صورت مشاهده هر نوع فعالیت مشکوک.

مرکز ملی فضای مجازی کشور به عنوان فرمانده واحد عملیات و مقابله با حملات سایبری انتخاب شد.
به گزارش باشگاه خبرنگاران براساس بخشنامه دولت به دستگاه‌های اجرایی، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار گرفته و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها خواهد بود.

همچنین تمامی واحد‌های سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به واحد فناوری اطلاعات و امنیت فضای مجازی تغییر کرده و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه‌های اجرایی را بر عهده خواهند داشت؛ بنابراین گزارش، برای مدیریت یکپارچه امنیت فضای مجازی نیز «کمیته راهبری امنیت اطلاعات» به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی ایجاد شده و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا خواهد بود.

با بخشنامه سازمان اداری و استخدامی کشور، امنیت فضای مجازی به نام و وظایف واحدهای متولی فناوری اطلاعات دستگاه‌های اجرایی افزوده خواهد شد.

به گزارش خبرگزاری مهر به نقل از سازمان نظام صنفی رایانه‌ای، مطابق با این بخشنامه که بهمن ماه و با امضای جمشید انصاری رئیس سازمان اداری و استخدامی کشور ابلاغ شده است، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی است و موضوع امنیت فضای مجازی، به نام و وظایف واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی افزوده خواهد شد.

این بخشنامه به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاه‌های اجرایی تعیین و ابلاغ شده است.

برین اساس مرکز ملی فضای مجازی متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها است و باید واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد شود.

در همین حال عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به «واحد فناوری اطلاعات و امنیت فضای مجازی» تغییر می‌یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور است.

شرح وظایف اصلی این واحدها در حوزه امنیت فضای مجازی به شرح ذیل است:

- ایجاد و راهبری سیستم مدیریت امنیت اطلاعات - طراحی، توسعه و نظارت بر عملیاتی شدن طرح‌های امنیت اطلاعات

- مقابله با حوادث و حملات فضای مجازی

- تحلیل، ارزیابی و مدیریت مخاطرات

- اجرای آزمون، مانور و تست نفوذ

- ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری

- تهیه دستورالعمل‌ها و آگاهی‌های امنیتی آموزشی جهت ارتقای آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی

- اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی

واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکلات و …) به عناوین آنها عبارت «امنیت فضای مجازی» و به وظایف آنها وظایف مرتبط اضافه می‌شود.

در وزارتخانه‌ها و سازمان‌های مستقل ذیل رئیس جمهور نیز باید یک پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود؛ معاون امنیت در دستگاه‌های اجرایی مشمول این ماده در رده مشاغل حساس قرار می‌گیرد.

همچنین به منظور مدیریت یکپارچه امنیت فضای مجازی، کمیته راهبری امنیت اطلاعات به ریاست بالاترین مقام دستگاه اجرایی با معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد می‌شود و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا است. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر خواهد شد.

سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابه‌جایی و تغییر عنوان پست‌های سازمانی موجود دستگاه‌های اجرایی و انتقال آن به واحدهای مذکور اقدام می‌کند و دستگاه‌های اجرایی نیز موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق سامانه ملی مدیریت ساختار دستگاه‌های اجرایی کشور به این سازمان ارسال کنند.