تحلیل وضعیت فناوری اطلاعات در ایران |
دبیر شورای عالی امنیت ملی گفت: فقدان قوانین عادلانه بین المللی در حوزه سایبر موجب مداخلات نا امن کنندهی امریکا در سطح جهانی شده است.
به گزارش خبرگزاری مهر، علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی کشورمان که برای حضور در نشست دبیران شورای امنیت ملی اعضا بریکس به آفریقای جنوبی سفر کرده است، در جمع اعضای این نشست مواضع جمهوری اسلامی ایران در خصوص امنیت سایبری را تشریح کرد.
احمدیان در ابتدای سخنان خود ضمن اعلام تشکر جمهوری اسلامی ایران از ابتکار رئیس جمهور و مقامهای عالی جمهوری آفریقای جنوبی بابت تشکیل این نشست و دعوت از ایران ابراز امیدواری کرد تا با همکاری و مساعدت تمامی اعضای بریکس روند پذیرش درخواست جمهوری اسلامی در این مجموعهی مهم و اثرگذار آغاز و به سرعت به انجام برسد.
وی تاکید کرد: بی تردید پیوستن کشورهایی همچون جمهوری اسلامی ایران، عربستان سعودی و ونزوئلا میتواند سهم بریکس از ذخایر انرژی جهان را به سطح ممتازی ارتقا دهد.
دبیر شورای عالی امنیت ملی کشورمان در ادامه گفت: فضای سایبر، زیست بومی برخواسته از ترکیب چند نوع فناوری نوین است که به موازات زیست بوم واقعی و فیزیکی موجود، با ماهیتی نو و بهصورت دیجیتال در ابعاد مختلف بهسرعت در حال رشد و توسعه بوده و تقریباً همهی حوزههای فعالیتهای جوامع بشری را تحت تأثیر قابلیتها و مزایای خود قرار داده، بهگونهای که از یک سوی آن را کاملاً متمایز از دورانهای گذشتهی حیات انسانی ساخته و از سوی دیگر، شاید زندگی انسانی بدون آن ناممکن باشد.
احمدیان افزود: این زیست بوم جدید اما، همانگونه که دارای فرصتهای فراوانی برای زندگی بشری بوده و چهرهی متفاوتی به آن بخشیده است، میتواند تهدیدهای بیشماری را هم متوجه جوامع و افراد انسانی نماید که ضرورت ایجاب میکند با آنها هوشمندانه مواجه شویم.
وی با اشاره به اینکه این فضا به دلیل ماهیت فنی و فناورانهی خاص، بهصورت ذاتی و همچنین بهصورت عمدی، دارای آسیب پذیریهای فنی بوده و علاوه بر آن که امنیت سایبری سامانهها، شبکهها و زیرساختهای متصل به آن را دچار خدشه میگرداند، قادر خواهد بود، متناسب با سطح آسیب وارده، امنیت خصوصی، اقتصادی، اجتماعی، فرهنگی و حتی امنیت ملی کشورها را با مخاطرهی جدی مواجه نماید.
احمدیان افزود: حملهی سایبری به شبکهی برق سراسری و یا حملهی سایبری به شبکهی بانکی، شبکهی حمل و نقل ریلی و هوایی و دریایی و … از جمله مصادیق تهدیدهای زیست سایبری و مخاطرات امنیتی ناشی از آن است.
علی اکبر احمدیان در ادامه گفت: ماهیت شبکهای فضای سایبر و قدرت تعامل زیاد بر بستر آن و انجام فعالیتهای تبادلی برای امور مختلف اقتصادی، اجتماعی و بانکی بر بستر این شبکهها، امکان گسترش تهدیدات و حملات سایبری از درون شبکههای یک کشور به شبکههای سایر کشورهایی که با آنها تبادلات مذکور صورت میگیرد، وجود دارد در نتیجه، امنیت سایبری و به عبارت دیگر امنیتِ این کشورها به یکدیگر مرتبط بوده و متأثر از امنیت سایبری یکدیگر است.
احمدیان تاکید کرد: به بیان بهتر، امنیت سایبری دارای قلمرو جهانی و منطقهای بوده و محدود به یک کشور نیست و به همین دلیل نیازمند همکاری و تعامل بین کشورهای همسو با یکدیگر است تا از این رهگذر امنیت خود را در سایر حوزهها نیز مصون بدارند.
دبیر شواری عالی امنیت ملی خطاب به حضار گفت: یکی دیگر از چالشهای حوزهی سایبر استفادهی برخی از کشورها از سامانهها و سکوهای طراحی شدهی خود برای وابسته کردن سایرین، در شکل و قالبی نوین، و در نتیجه مداخله در تحولات داخلی کشورهای دیگر و امنیت آنها با سوءاستفاده از این محصولات است که نمونهی بارز چنین سوءاستفادهای پلتفرمهای ایالات متحدهی آمریکاست.
احمدیان اشاره کرد: تجربهی کشور من نشان داده که امریکاییها چگونه با بهرهگیری از این امکانات تلاش کردهاند انواع مختلفی از مداخلات و ناامنیها را در جوامع دیگر ایجاد نمایند.
وی گفت: فقدان قوانین عادلانهی بینالمللی در حوزهی فضای سایبر موجب گردیده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعهی سکوهای (پلتفرمهای) اینترنتی از قبیل گوگل، توئیتر، اینستاگرام و غیره، فضای سایبر بینالمللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف بهویژه در حوزهی امنیت ملی آنها اعمال نفوذ نماید.
احمدیان افزود: فضای سایبری هر کشور مانند فضای فرکانسی آن کشور، باید بهصورت اختصاصی توسط دولتها، مدیریت شود و فعالیت بدون مجوز سکوهای اینترنتی که عموماً امریکایی هستند، موجب بروز چالشهای امنیتی در کشورهای مختلف از جمله در ایران شده است. البته تصور میکنم، بسیاری از کشورهای شرکتکننده در این اجلاس نیز تجربههایی از این قبیل داشته باشند.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT از اجرای یک برنامه ملی فراگیر برای ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری خبر داد.
به گزارش مهر محمد حسام تدین به توضیح جزئیات پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور پرداخت و گفت: این پروژه در پژوهشگاه ارتباطات و فناوری اطلاعات در حال انجام است و هدفش این است که آموزش امنیت سایبری را برای تمام مردم و در تمام لایحهها به صورت سیستماتیک و نهادی ایجاد کند.
وی افزود: در واقع در این پروژه یک نقشه راه و طرح عمل برای نهادینه کردن آموزش امنیت سایبری در کل کشور در دستورکار است. کشورهای پیشرفته جهان نظیر آمریکا، اتحادیه اروپا، انگلیس، چین و استرالیا بعضاً با تقدم و یا تاخر و البته با دستور تسریع، برنامههای ملی را برای آموزش امنیت سایبری در کشورهای خود پیاده سازی کرده اند، چرا که بدون یک برنامه هماهنگ و همه جانبه نمیتوان فضای بزرگ مجازی را به عنوان یک سرمایه بزرگ که با تهدیدات گسترده مواجه است مدیریت کرد، خصوصاً که هوش مصنوعی مزید بر علت شده است.
وی ادامه داد: این نقشه راه از همه متولیان از جمله وزارت آموزش و پرورش، وزارت علوم، سازمان فنی و حرفهای، آموزشگاههای خصوصی، و صدا و سیما، وزارت ارتباطات و فناوری اطلاعات، اپراتورها، مجلس، قوه قضائیه، پلیس و همه بخشهایی که در امر آموزش، تربیت و آگاهی رسانی امنیت سایبری در حال فعالیت هستند، میخواهد تا برنامههایی را در راستای اهداف تعیین شده در نقشه تهیه و اجرا کنند تا ظرفیت سازی اساسی در آموزش امنیت سایبری صورت پذیرفته و تربیت نیروی انسانی به مرحله بلوغ خودش برسد.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات با بیان اینکه این پروژه تازه شروع شده و به مرحله نهایی نرسیده است، گفت: امیدواریم طرح و نقشه راه ظرفیت سازی و تربیت نیروی انسانی در کشور تا پاییز سال جاری ارائه و توسط نهاد متولی که بعداً تعیین میشود، مصوب شود.
تدین در ادامه مثالهایی از برنامه پژوهشگاه برای انجام آموزش امنیت سایبری ارائه داد و افزود: بچهها از مهدکودک باید با مسائل آموزش امنیت سایبری به صورت بازی و سرگرمی آشنا شوند. همچنین در مدارس باید موارد مختلف تهدیدات امنیتی از جمله زورگیریهای اینترنتی و سوءاستفادههایی که ممکن است از بچهها در فضای مجازی میشود، حریم خصوصی و نحوه استفاده امن و ایمن و اخلاقی از اینترنت، آموزش داده شود تا در مقابل تهدیدهایی که برایشان ممکن است وجود داشته باشد، مقابله کنند.
وی در ادامه به لزوم آشنایی کودکان با رشتههای امنیت سایبری گفت: اگر دانش آموزان با این رشته آشنا شوند میتوانند در دانشگاه رشتههای امنیت سایبری را انتخاب کنند که در حال حاضر متأسفانه به دلیل عدم آشنایی بچهها در مدارس به خصوص در دبیرستان بچهها رشتههایی انتخاب میکنند که شاید خیلی به آن نیاز نداشته باشیم. ولی چون به رشته امنیت سایبری نیاز مبرم داریم باید بچهها با نگاه حرفهای با این رشتهها آشنا شوند چرا که این رشته بازار کار بسیار عالی و در آمد بسیار خوبی دارد.
تدین در ادامه گفت: باید یک برنامه آموزشی برای والدین، معلمان و دانش آموزان به طور توأم داشته باشیم، چرا که عموماً این کار در دنیا بر عهده مدارس گذاشته شده است چون مدارس تنها جایی هستند که میشود به والدین و دانش آموزان آموزش داد.
وی با اشاره به لزوم آموزش امنیت سایبری برای همه رشتههای دانشگاهی افزود: به طور مثال یک مهندس کشاورزی که گلخانه مکانیزه ۸ میلیارد تومانی با کمک اینترنت اشیا و حسگرهای مختلف راه اندازی کرده و با اینترنت به گلخانه خود متصل وصل میشود تا گلخانه را لحاظ حرارت، رطوبت، دما و نحوه رشد و آبرسانی کنترل کند اگر مورد حمله اینترنتی قرار بگیرد و تنظیمات درست امنیتی را لحاظ نکرده باشد ممکن است یکدفعه به طور مثال ۲ میلیارد تومان از محصولاتش از بین برود. پس ما باید برای همه رشتهها آموزش امنیت سایبری را داشته باشیم.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به آموزش به کسبه اشاره کرد و گفت: در حال حاضر تعداد زیادی از کسبوکارها از اینترنت برای کسب و کارهای خود استفاده میکنند، بدون اینکه اصول اولیه امنیت سایبری را دیده باشند. اکثریت کسب و کارها نام کاربری و پسوردشان کد ملی یا شماره موبایل خودشان یا فرزندانشان است و اینها زمینه تهدیدهای مختلفی را برای کسبوکارها فراهم میکند. از این رو برای آموزش امنیت سایبری به دنبال طرح و برنامهای هستیم که به طور همه جانبه همه لایحههای اجتماعی را وادار کنیم در بحث آموزش امنیت سایبری سرمایه گذاری کنند و آموزش ببینند. چرا یک کاسب باید قبل از دریافت پروانه کسب خود یک دوره ۳ تا ۶ ساعته آموزش امنیت سایبری دیده باشد.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در خصوص تربیت، جذب و نگهداشت نخبگان پیشنهاداتی اشاره کرد و گفت: پیشنهاد ما این است که همانند خیلی از کشورهای دنیا برای دانشجویانمان بورسیه انجام دهیم وقتی از دانشجویانی که در حوزه امنیت سایبری تحصیل میکنند حمایت شغلی شود خیالش از بابت آینده شغلی راحت میشود و میتواند در نگهداشت نخبگان تا حد زیادی کمک کند. همچنین افزایش دستمزد متخصصان امنیت سایبری باید یک اولویت حاکمیتی باشد.
وی ادامه داد: علاوه بر مشکل مهاجرت نخبگان امنیت سایبری در ایران، کشورهای پیشرفته دیگری همچون سنگاپور، تایوان، تایلند، چین و هندوستان با این مشکل به شدت مواجه هستند و این بدین دلیل است که دستمزدی که در کشورهای پیشرفته به متخصصین این حوزه داده میشود به قدری جذاب است که متخصصین سایر کشورهای در حال توسعه را ترغیب به مهاجرت کرده و این یک خلأ بزرگ و شکاف بزرگ امنیتی برای این کشورها است.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات گفت: موضوع تربیت نیروهای متخصص انسانی با استاندارد جهانی برای ارتقا امنیت سایبری در کشور از اهمیت بالایی برخوردار است. چرا که فناوریهای جهانی در همه جای دنیا و نیز ایران به دلیل جهانی شدن به طور گستردهای مورد استفاده قرار میگیرند و این تنوع و پیچیدگی نیازمند حرکت در لبه دانش و مبتنی بر تجربیات آموزشی جهانی است تا بتوان از وقوع بسیاری از حملات و آسیب پذیری ها و تهدیدات بر فضای سایبری کشور پیشگیری کرد. از این رو باید در یک حرکت هماهنگ و برنامهریزی شده مساله آموزشهای نوین و نیز بازسازی آموزش عالی در امنیت سایبری و خلق رشتههای جدید در دستور کار جدی قرار گیرد.
تدین در پایان گفت: از همه نهادهای متولی برای آموزش امنیت سایبری درخواست حمایت همه جانبه میکنیم تا بتوانیم این طرح ملی و اثرگذار برای کشور را به خوبی به مرحله اجرا برسانیم و موجب امنیت و ایمنی مردم در فضای سایبری شویم. از این رو خوشحال خواهیم شد که نخبگان خبرگان ما را در این راه راهنمایی فرمایند.
رئیس بنیاد شهید هک سایت ایثار را بیسلیقگی دانست و افزود: این کار باعث شده امور ایثارگران مانند گذشته با روشهای کاغذی پیش برود.
به گزارش فارس، سامانه ایثار و بنیاد شهید از چند روز گذشته دچار هک و اختلال شده و امور الکترونیک ایثارگران با مشکل موجه شده است.
امیرحسین قاضیزاده هاشمی رئیس بنیاد شهید در جمع خبرنگاران، ضمن تأکید بر نبود اطلاعات حساس، محرمانه یا مهم در سامانههای بنیاد شهید بیان کرد: این هک به ارائه خدمت به خانواده ایثارگران صدمه میزند؛ چرا که ما تنها یک سازمان خدماتی هستیم.
وی در ادامه این کار اختلالگران را بیسلیقگی دانست و افزود: در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را برگرداندند به قبل از هوشمندسازی. در حال حاضر امور ایثارگران مانند گذشته با روشهای کاغذی پیش میرود.
طی دو روز اخیر اخباری مبنی بر هک شدن سرورهای بنیاد شهید و امور ایثارگران در فضای مجازی منتشر شد. بر پایه این گزارش، یک گروه هکری بنام بختک مسئولیت این اقدام را بر عهده گرفت و مدعی شد تمام سیستمها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.
به گزارش تسنیم، در این زمینه بنیاد شهید و امور ایثارگران این خبر را تأیید کرد و ضمن بیانیهای نوشت:
همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساختهای حوزه فن آوری اطلاعات، طی روزهای گذشته سامانههای اینترنتی این بنیاد با حملات سایبری رو به رو شد که این حملات در همان دقایق اولیه مورد رصد کارشناسان فنی قرار گرفته و کنترل گردید.
با توجه به اقدامات صورت گرفته توسط کارشناسان فنی، از خانواده بزرگ ایثارگران تقاضا میشود ضمن صبوری برای راهاندازی مجدد سیستمها و سامانهها، اخبار را از رسانههای رسمی پیگیری کرده و همچنین از رسانهها تقاضا میشود اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره نمایند.
سامانههای اطلاعرسانی و خدماتی پس از بررسیهای دقیق و اطمینان از امنیت کامل مجدداً در اختیار جامعه ایثارگری قرار خواهند گرفت و روند شفافیت در فعالیتهای بنیاد شهید و امور ایثارگران به منوال قبل استمرار خواهد یافت.
در نخستین همایش منطقهای «پدافند سایبری و اقدامات مصون سازی» در مشهد، انواع تهدیدها و حملات سایبری و راهکارهای مقابله با آن مورد بحث و بررسی قرار گرفت.
به گزارش خبرگزاری صداوسیما، مرکز خراسان رضوی، اولین همایش منطقه ای «تهدیدات نوین سایبری و اقدامات مصون سازی از منظر راهبردی و فنی» امروز با ۸۰ درصد حملات سایبری در حوزه های شناخته شده، اتفاق می افتدحضور سردار جلالی رئیس سازمان پدافند غیرعامل کشور توسط شرکت فناوری اطلاعات و ارتباطات رضوی و با مشارکت اداره کل پدافند غیرعامل استانداری در سالن جلسات اتاق بازرگانی مشهد برگزار شد.
رئیس سازمان پدافند غیرعامل کشور در این همایش گفت: در تجربه و تحلیلی که نسبت به حوادث و تهدیدهای سایبری در سال گذشته داشتیم، جمع بندی این بود که این حملات مبتنی بر چهار حوزه اتفاق می افتد که شامل کشف آسیب پذیری های متداول جاری در سامانه های خدمت رسان مردم، حفره های پنهان، ابزارهای سخت افزاری و نرم افزاری در ذات فناوری و همچنین تهدیدهای پیشرفته و ماندگار است.
سردار جلالی با بیان اینکه ۸۰ درصد تهدیدها و حملات سایبری در حوزه آسیب پذیری های جاری و شناخته شده، اتفاق افتاده است، افزود: برای این کار دستورالعمل و برنامه ای تهیه شده و استان خراسان رضوی را با توجه به قابلیت ها و ظرفیت های موجود به عنوان استان نمونه انتخاب کرده ایم.
او ادامه داد: در این راستا با شرکت فاوا رضوی وابسته به آستان قدس رضوی تهدیدات اولیه در الگوی امن سازی، روش ها و دستور العمل ها و توافق های مربوط به این حوزه را انجام دادیم تا بتواند امن سازی اضطراری که بخش عمده ای از سطح آسیب پذیری ها و کمبود را نشان می دهد، اتفاق بیفتد.
رئیس سازمان پدافند غیرعامل کشور از اعطای گواهینامه تعیین صلاحیت به شرکت فاوا رضوی خبر داد و گفت: امیدواریم آستان خراسان رضوی نمونه خوبی برای آغاز موفق این کار باشد تا از آسیب پذیری های ساده در امان باشیم.
او درباره مهم ترین برنامه ها در حوزه مصون سازی سایبری اظهار کرد: امسال اولین و مهم ترین برنامه، امن سازی اضطراری زیرساخت هایی است که بر اساس تقسیم کار به سازمان واگذار شده است که در این راستا استان های خراسان رضوی و آذربایجان شرقی را به عنوان نمونه انتخاب کرده و کار را آغاز کرده ایم.
سردار جلالی درباره ویژگی های تهدیدهای ترکیبی گفت: تحولات عمده در حوزه فناوری ها، افزایش میل ترکیب و همجوشی فناوری های مدرن، ایجاد فناوری های مدرن ترکیب شده، تطابق پذیری راهبردهای های سلطه جویانه بر فناوری های مدرن، تغییر مدل و مفهوم جنگ های جدید با ویژگی های نوین، به هم تنیدگی مرز امنیت و جنگ و تداخل مرکزهای آن ها در فضای سایبری، توجه جدی دشمن به تهدیدها از درون، حضور اثرگذار فناوری های مدرن با قابلیت هم افزایی و تلاش برای محور قرار دادن مردم در کانون اثرات و پیامدهای آن، از جمله این تهدید ها به شمار می رود.
او ادامه داد: تهدیدهای ترکیبی ویژگی های دیگری هم دارد که می توان به بهره گیری حداکثری از شبکه های اجتماعی در قالب عملیات شناختی، تلاش برای هم جوشی عملیات سایبری مردم محور و عملیات فیزیکی امنیتی، پشتیبانی سرویس های اطااعاتی از حملات سایبری، قطع خدمات و سرویس های وابسته به فضای سایبری، توسعه پیامدهای قطع خدمت برای مردم و اثرگذاری بر میزان تحمل مردم و همچنین ترکیب اقدامات رسانه ای، شبکه اجتماعی، عملیات شناختی، روانشناسی، جامعه شناسی و امنیتی بر مردم اشاره کرد.
سردار جلالی افزود: یکی دیگر از ویژگی های تهدیدهای ترکیبی این است که بیشترین خدمت را به مردم ارایه می دهد و آن خدمات در فضای سایبری قابل قطع کردن باشد.
او با اشاره به عناصر اصلی تهدیدها نیز گفت: حملات زیرساختی سایبری علیه زیرساخت های دارای پیامد مردمی، تلاش برای اثرگذاری بر ذهن، فکر، باور و رفتار مردم و ایجاد درگیری و آشوب امنیتی و تلاش برای قطع سرویس و خدمات ناشی از حملات سایبری، بخشی از این عناصر به شمار می رود.
مدیرکل پدافند غیرعامل استانداری خراسان رضوی هم در این نشست گفت: یکی از کارگروه های پرتلاش و موفق در حوزه کارگروه های ۱۱ گانه، حوزه فناوری اطلاعات و ارتباطات است که آخرین تهدیدهای سایبری را رصد می کند.
جنگی با اشاره به وجود بارگاه امام رضا (ع) در خراسان رضوی و موقعیت حساس این استان از منظر جغرافیای سیاسی، افزود: خراسان رضوی دارای چهار پارک علم و فناوری و بیش از ۲۰۰ شرکت دانش بنیان و فناور محور در حوزه IT و ICT است.
او با اشاره به اجرای سند امن سازی فضای سایبری در زیرساخت های استانی خاطرنشان کرد: در این راستا اسناد مربوطه برای ۲۰ دستگاه زیرساختی استان خراسان رضوی ارسال و در کمتر از ۲ ماه بازخورد اقدامات جمع بندی شد.
جنگی ادامه داد: در سه تا چهار محور اتفاقات بسیار خوبی در سطح استان انجام شده و بیش از ۷۵ درصد برنامه ها در حوزه امنیت سایبری موفقیت آمیز بوده است.
او بیان کرد: اقدامات و ملاحظات صورت گرفته در حوزه های سازمانی و مدیریت بیش از ۵۴ درصد و در بخش ارتباطات ۵۶ درصد با موفقیت همراه بوده است. مدیرعامل شرکت فاوا رضوی هم در این همایش با اشاره به تولید محصولات دانش بنیان در این شرکت گفت: در این راستا سیستم اتوماسیون اداری روان با استفاده از الگوریتم هوش مصنوعی، به سیستم روان پلاس تبدیل شده است.
مهرداد حریریان با اشاره به موضوع انقلاب صنعتی چهارم گفت: بدین منظور تکنولوژی های مرتبط با انقلاب صنعتی چهارم در دستور کار قرار گرفته که یکی از آن ها ایجاد پلتفرم های VR و AR است که امیدواریم در ماه های آتی محقق شود.
او با تاکید بر موضوع امنیت خاطرنشان کرد: امنیت به ویژه امنیت سایبری مقوله بسیار مهمی است که در این راستا برنامه هایی در دست اجرا قرار دارد. جانشین فرمانده قرارگاه پدافند سایبری کشور هم درباره راهبردهای ممانعت از نشت داده های حساس اظهار کرد: سازمان ها باید نقض احتمالی امنیت داده ها یا انتقال غیر مجاز داده ها به خارج از یک شبکه را شناسایی کنند و با نظارت، شناسایی و مسدود کردن دادههای حساس به اجرای این امر کمک کنند.
سردار فرجی پور افزود: داده های حساس اطلاعاتی هستند که در برابر دسترسی غیر مجاز برای حفظ حریم خصوصی یا امنیت فرد یا سازمان محافظت شوند.
او ادامه داد: به همین منظور، باید اقداماتی شامل شناسایی و طبقه بندی داده ها، ایجاد کنترل های دسترسی، نظارت بر فعالیت داده ها و فعالیت های مرتبط با داده ها برای شناسایی و جلوگیری از نشت داده ها انجام شود.
قاضی احمد سالاری به توضیح درباره نحوه کلاهبرداریهای مجازی پرداخت و از مردم خواست در ارتباطات مجازی خود سادهلوح نباشند تا فریب نخورند.
کرمان؛ مهسا حقانیت: قاضی احمد سالاری بازپرس شعبه هفتم دادسرای کرمان است، این قاضی جوان تاکنون به پروندههای مختلف جرایم سایبری رسیدگی کرده است و از کارکشتهترین قضات در این حوزه است. او در گفتوگو با خبرنگار فارس درباره نحوه وقوع جرایم فضای مجازی صحبت کرد و از مردم خواست در ارتباطات مجازی خود سادهلوح نباشند تا فریب نخورند.
جرایم اقتصادی در صدر پروندههای مجازی
این قاضی جوان میگوید: «بیشترین فراوانی پروندههای مرتبط با فضای مجازی، جرایم اقتصادی و بهطور خاص کلاهبرداری اینترنتی است و در رتبههای بعدی هم جرایم مربوط به حیثیت و شخصیت معنوی اشخاص مانند: افترا، نشر اکاذیب و توهینها و سپس و جرایم اخلاقی و منافیعفت قرار دارند و جرایمی که با صوت و تصویر مجرمانه سر و کار دارد در عین شایع بودن، نسبت به دسته اول (جرایم اقصادی) فراوانی کمتری دارند.
کلاهبرداریهایی که در فضای مجازی رخ میدهد از حیث نحوه ارتکاب و بهتبع آن نحوه رسیدگی قضایی، عنصر قانونی و میزان قانونی مجازات مرتکب جرم، انواع مختلفی دارد.
این کلاهبرداریها شامل تماس با اشخاص و دریافت اطلاعات حساب بانکی، طراحی درگاه جعلی و به دست آوردن اطلاعات حساب بانکی و سوءاستفاده از حساب بانکی، کلاهبرداری از طریق تبلیغ در سایتهای دیوار، شیپور و شبکههای اینستاگرام، تلگرام و ... است.
کلاهبرداری از طریق هک اکانت تلگرام دیگران و ارسال پیام به مخاطبین دارنده اکانت و درخواست واریز وجه که بعدا مشخص میشود، مالک اکانت درخواستی نداشته و شخصی که اکانت وی را هک کرده مطالبه وجوه کرده از دیگر موارد است».
کاهش کلاهبرداریهای مجازی با فیلترینگ واتساپ
وی ادامه میدهد: « تا قبل از اینکه فیلترینگ واتساپ را داشته باشیم، کلاهبرداری با واتساپ خیلی زیاد بود بهنحوی که با یک اکانت واتس با پروفایل یک خبرگزاری با اشخاص تماس گرفته میشد و به آنها میگفتند ما از صدا و سیما تماس گرفتهایم و شما برنده سفر حج و یا عتباتعالیات یا ... شدهاید و بههر کسی یک وعدهای میدادند.
نکته مشترک همه این کلاهبرداریهای واتساپی این است که پروفایلی را متهم استفاده میکند که مربوط به صدا و سیما و یا سایتهای خبرگزاری است و این موجب میشد، فرد فریب بخورد و پس از آن رمز و اطلاعات حسابهای بانکی خود را در اختیار شخص کلاهبردار قرار دهد.
لحظه افشای این اطلاعات مهم و محرمانه، دقیقا لحظه خالی شدن حساب قربانی و سپس تحتتعقیب واقعشدن وی است، زیرا مرتکب علاوه بر برداشت وجوه شاکی، از حساب شاکی به عنوان بخشی از فرایند پولشویی خود استفاده میکند و این سبب میشود با شکایت اشخاص دیگری که وجوه آنها برداشت و بهحساب این شخص واریز شده است، قربانی مثال ما، علاوه بر مالباخته شدن بهعنوان مجرم تحتتعقیب واقع و به دادسرا احضار شود.
کلاهبرداران در گذشته به قربانی میگفتند باید به کنار خودپرداز بروید و یکسری اعدادی را وارد کنید و نتیجه وارد کردن این اعداد این میشد که وجوهی به دست خود شاکی به حساب مرتکب واریز میشد.
با شگردهای جدید کلاهبرداری اینترنتی آشنا شوید
الان تغییری در این شیوه کلاهبرداری وارد کردهاند که شرایط خیلی بدتر شده است و از شخص درخواست رمز میکنند و کلاهبردار همزمان وارد پیشخوان مجازی و اینترنت بانک میشود و از شخص درخواست رمز میشود، وقتی رمز را شخص میخواند اگر وجوهی نداشته باشد در ظاهر برای بزهدیده اتفاقی نیفتاده است، اما در واقع همین حساب منشا پولشویی قرار میگیرد و تبعات بسیار سنگینی متوجه صاحبحساب میشود.
اما وقتی شاکی وجوهی در حساب دارد، وجوه را فورا برداشت و به حسابهای دیگر منتقل میشود، البته یکی از شگردهایی که متهمان دارند، این است که اشخاص مختلف را درگیر این کلاهبرداریها میکنند و پولشویی سنگینی رخ میدهد.
بهعنوان مثال اشخاص متعددی در همین کرمان خودمان مورد کلاهبرداری واقع میشوند به این ترتیب که کلاهبردار وجوه شاکی اول را در حساب شاکی دوم میآورد، سپس از حساب شاکی دوم در حساب فرد سوم و دوباره چند بار این پولها را در حسابها جابهجا کرده و در نهایت از شبکه بانکی خارج میکند.
بنابراین علاوه بر اینکه این افراد مالباخته شدهاند و مالشان رفت، هر کدام از این ۴ نفر که شکایت میکنند بلافاصله دارندگان حسابهای مقصد تحت تعقیب کیفری واقع میشوند و سامانه ثنا برای شخص پیامک احضار به دادسرا ارسال میکند و آن شخص در جایگاه متهم قرار میگیرد و با عنوان کلاهبردار تعقیب میشود و تا ثابت کند، خودش هم بزهدیده بوده است، وقت و هزینه زیادی از وی گرفته میشود.
کلاهبرداری با استفاده از تماس در شبکه واتساپ، در صدر جرایم اینترنتی بود، اما بعد از اینکه واتساپ فیلتر شد، کاهش بسیار شدیدی را در این بخش تجربه کردیم ولی هماکنون از طریق تلفن ثابت تماس میگیرند و همین روش کلاهبرداری را انجام میدهند».
مراقب کلاهبرداران فعال در دیوار و شیپور باشید
بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان همچنین فراوانی دوم کلاهبرداری اینترنتی را مربوط به سایتهای دیوار و شیپور ذکر میکند و میگوید: «اینستاگرام و تلگرام را هم میتوانیم در این بخش دستهبندی کنیم، اما فراوانی آنها کمتر است، هرچند کلیات رسیدگی به همه اینها مشابه است.
از آنجا که دیوار و شیپور مشمول فیلترینگ نیستند؛ اشخاص دسترسی بیشتری دارند، البته اعتماد به این سایتها هم بیشتر از دیگر فضاهاست که این اعتماد اصولا بیجاست و سایت هم این ادعا را ندارد که شما به تبلیغکننده بهخاطر ما اعتماد کنید، زیرا اگر دقت کرده باشید در سایتهای دیوار و شیپور این هشدار قضایی و پلیس فتا برای اطمینان از صحت معامله درج شده و قبل از مطالعه این هشدار، امکان رویت کامل آگهی وجود ندارد.
موضوعی که در پروندههای سایتهای دیوار و شیپور بعضا دیده میشود؛ این است که بچههای ۱۰ تا ۱۵ ساله وارد این سایتها میشوند و با کارت بانکی پدر و مادرشان پول واریز میکنند در حالی که پدر و مادر از ماجرا خبر ندارند.
تصور و تلقی اشخاص این است که سایت دیوار فرد آگهیدهنده را تایید میکند در حالی که بالعکس است و دیوار هشدار میدهد که آگهیدهندگان را تایید نمیکنیم.
قربانیشدن مردم در این سایتها زیاد است، یکسری افراد فقط با وعدهای که آگهیدهنده میدهد، بیعانه را واریز میکنند و پول را از دست میدهند.
راه نیفتادن در دام این کلاهبرداران این است که مردم اگر میخواهند معاملهای انجام دهند باید آن را در یک فضای سالم و شفاف انجام دهند. هر اندازه که شخص تبلیغ کننده بر فوریت معامله و واریز وجه، وجود متقاضیان بیشمار، عدم امکان حضور در محل معامله ( به ویژه در مورد اجاره املاک) تاکید میکند به همان اندازه تردید در عدم صداقت وی نیز بیشتر است».
قاضی سالاری میگوید: «این را همیشه به مراجعانم میگویم، شما که پول میدهید، آن فروشنده هم منتی سر شما ندارد، خب چه اشکالی دارد قبل از آن که خرید را انجام دهید، بررسی کنید، مثلا اگر فروشنده در شهر خودتان است از نزدیک بررسی کنید و یا اگر در شهر دیگری است، فرد امینی را برای بررسی بفرستید و یا با تماس تصویری آگهیدهنده و کالا را مورد بررسی قرار دهید و بیعانه را هم پرداخت نکنید. چه بسا حتی اگر آن شخص واقعا کالا را ارسال کرد، با رؤیت آن متوجه عیب یا تفاوت قابل توجه آن با نمونه تبلیغ شده، شوید! لذا بررسی همه جانبه قبلا از واریز وجه ضرورت دارد.
وقتی فرد ادعا میکند، کارگاهی را دارم، جواز کسب او را ببینید، بعضی از مجوزهای کسب و کار حتی در فضای مجازی قابل استعلام هستند، میتوانید استعلام آنها را بگیرید.
همچنین وقتی مجوز کسب و کار به نام یک فرد است پس باید به حساب همان فرد هم پول پرداخت کنید اما اگر مثلا گفت به کارت خواهرم واریز کنید، معلوم میشود، قضیه «بودار» است.
ارائه مدارک جعلی در بعضی آگهیها
اما سالاری در ادامه سخنان خود از یکسری کلاهبرداریها سخن به میان میآورد که در سایت دیوار، رنگ و بوی واقعیتری به خود میگیرد و به ذکر نمونههایی از این جرایم میپردازد: «آن جاهایی که طرف مدارک جعلی ارائه میکند، مثلا شخص خودش را تحت عنوان اینکه من مامور هستم و تصویر فردی با لباس نظامی را ارسال کرده بود در حالی که این عکس را از اینترنت گرفته بود و خودش نبود.
یا فردی تراکتوری را برای فروش گذاشته بود که کارت جعلی تراکتور را در سایت گذاشته است و وقتی استعلام کردیم متوجه شدیم، سندی جعلیاست».
از قاضی سالاری میپرسم آیا راهی وجود دارد که ما مردم معمولی هم بتوانیم متوجه جعلی بودن اسناد و یا تصاویر بشویم، او این چنین پاسخ میدهد: «شخص میتواند شماره پلاک خودرو را به پلیس + ۱۰ ببرد و بررسی کند، آیا مالکیت و شماره پلاک درست هست یا نیست.
مردم معمولا وقتی کالایی را در سایت دیوار میخرند، یا اینکه آن کالا یک کالای خاص هست و یا کالای زیادی را خریداری میکنند که برایشان به صرفه است، بنابراین بهترین راه برای خرید مراجعه حضوری خودشان و یا شخص امین برای بازدید از کالاست».
وی همچنین به موارد دیگری از کلاهبرداریهای اینترنتی اشاره میکند و میگوید: «گاهی مشاهده میشود، فرد به فروشنده میگوید وقتی کالا را تحویل راننده اتوبوس دادی، من پول را واریز میکنم، کلاهبردار هم شماره شخصی را بهعنوان راننده اتوبوس میدهد که این شخص در واقع دوست فرد کلاهبردار است که خودش را جای راننده جا میزند.
او همچنین بعضی از فریبخوردنها را سادهلوحانه میداند و به توضیح درباره نمونه دیگری از کلاهبرداریهای مجازی میپردازد: «مثلا شاکی میگوید کالایی که سفارش دادهام حداقل ۱۰ کیلوگرم بوده و وزن این بستهای که برایم فرستادهاند، ۴۰۰ گرم است، از او سوال میکنیم آیا موقع دریافت رسید کالا به وزن آن توجه نکردی؟، پاسخ میدهد: نه! آنقدر خوشحال بودم که به وزن آن نگاه نکردم».
در مورد کلاهبرداری های محقق فضای مجازی (فیشینگ و غیره) اشخاص از باز کردن لینکهایی که از شمارههای مشکوک ارسال شده است یا از دانلود کردن نرمافزار از سایتها و منابع نامطمئن خودداری کنند و به ویژه سعی کنند نرمافزارهای بانکی را از طریق مراجعه به شعب بانکها دریافت کنند».
سادهلوحی در فضای مجازی برابر با فریبخوردن است
بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان میگوید: «این صحبتهای من به این معنا نیست که کلاهبرداریها با انجام این کارها به صفر میرسد، اما با رعایت این موارد کلاهبرداریها حتما به حداقل میرسد، زیرا به نظرم کلاهبرداریهای فضای مجازی از حد مجاز خیلی بیشتر است و دلیل آن هم رفتار سادهلوحانه بزه دیدگان است».
پرسش بعدی من از قاضی سالاری درباره آمار مربوط به جنسیت و سن و سال قربانیان و کلاهبرداران فضای مجازی است، او به این پرسش این طور پاسخ میدهد: با توجه به آن مواردی که بنده به شخصه در پروندهها دیدم، میتوانم بگویم شمار قربانیان خانم و آقا مساوی است.
فریبخوردگان و کلاهبرداران فضای مجازی چند ساله هستند؟
البته همه مواردی که اشخاص شکایت میکنند هم منتهی به محکومیت نمیشود زیرا بسیاری از موارد شرایط کلاهبرداری را ندارند. شکات هم در رده سنی ۱۷ تا ۴۵ سال قرار دارند و بیشتر افرادی هستند که به فضای مجازی دسترسی دارند و ترجیحشان این است در فضای مجازی خرید را انجام دهند و نه اینکه در خیابان دنبال خریدهایشان بروند.
کلاهبردارانی که با آنها سر و کار داریم هم بیشتر آقایان هستند، فعالیت ۱۶، ۱۷ سالهها در زمینه هک بیشتر است و در سایتهای دیوار و شیپور هم آقایان ۲۰ تا ۳۵ سال بیشترین مرتکبان جرایم هستند.
خانمها هم گاهی کلاهبرداری اینترنتی میکنند، اما یک یا دو مورد است و کلاهبرداریهای منسجم را انجام نمیدهند».
کرج و تهران؛ پاتوق کلاهبرداران اینترنتی
اما نکته جالب دیگری که قاضی سالاری درباره کلاهبردارن اینترنتی در پروندههای فضای مجازی استان کرمان به آن اشاره میکند این است که بیشتر کلاهبرداران در تهران و کرج هستند، وی میگوید: «کلاهبردار ترجیحش این است جایی کلاهبرداری را انجام دهد که از شاکی دور باشد.
مواردی داریم که کلاهبردار شاکی را گول میزند و میگوید در یکی از شهرهای اطراف کرمان هستم و اگر شاکی دو، سه تا سوال بیشتر از او بپرسد، متوجه دروغهایش میشود».
کلاهبرداران اینترنتی چگونه مجازات میشوند؟
در پایان این گفتوگو از قاضی سالاری میخواهم درباره مجازاتهای کلاهبرداری در فضای مجازی هم توضیح دهد تا اگر کلاهبرداران و یا افرادی که به فکر کلاهبرداری هستند هم این گزارش را میخوانند نسبت به عواقب کار زشت خود آگاهی پیدا کند.
«کلاهبرداریهایی که با استفاده از اغفال و فریب اشخاص در فضای مجازی و یا حقیقی روی میدهد، در حالت عادی (کلاهبرداری غیر مشدد) مجازات آن علاوه بر رد مال از یک تا ۷ سال حبس است اما بر اساس ماده یک قانون تشدید مرتکبین اختلاس، ارتشا و کلاهبرداری، در برخی فروض مجازات متهم تشدید میشود.
در صورتی که شخص مرتکب بر خلاف واقع عنوان یا سمت ماموریت از طرف سازمانها و موسسات دولتی یا وابسته به دولت یا شرکتهای دولتی یا شوراها یا شهرداریها یا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنین نیروهای مسلح و نهادها و موسسات مامور به خدمت عمومی اتخاذ کرده یا اینکه جرم با استفاده از تبلیغ عامه از طریق وسایل ارتباط جمعی از قبیل رادیو، تلویزیون، روزنامه و مجله یا نطق در مجامع و یا انتشار آگهی چاپی یا خطی صورت گرفته باشد، یا مرتکب از کارکنان دولت یا موسسات و سازمانهای دولتی یا وابسته به دولت یا شهرداریها یا نهادهای انقلابی و یا به طور کلی از قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمت عمومی باشد، علاوه بر رد اصل مال به صاحبش به حبس از ۲ تا ۱۰ سال و انفصال ابد از خدمات دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است، محکوم میشود.
دسته دوم از کلاهبرداریها مواردی را شامل میشود که مختص فضای مجازیست، یعنی از حساب بانکی اشخاص وجوهی به هر طریقی برداشت میشود. اعم از اینکه با طراحی درگاه جعلی یا ارسال لینک و غیره اطلاعات بانکی اشخاص دریافت (شیوههای مشهور به فیشینگ) و از این طریق به صورت غیر مجاز از حساب شاکی برداشت شود یا اینکه این اطلاعات از طریق هک (دسترسی غیر مجاز) تحصیل و مورد سوءاستفاده واقع شود یا اینکه اطلاعات کارت بانکی شخص کپی شود (اسکیمر)، همگی مشمول ماده ۱۳ قانون جرایم رایانهای میشود و علاوه بر رد مال به صاحب آن همچنین مجازات حبس برابر با یک تا پنج سال حبس دارد. ( تفاوت این نوع از کلاهبرداری با نوع قبل این است که در این نوع کلاهبرداری استفاده غیر مجاز دادهها و سامانههای رایانهای(مانند رمز حساب اشخاص) موضوعیت دارد، ولی در کلاهبرداری نوع اول، فریب و اغفال قربانی و سپس بردن اموال وی در نتیجه آن فریب و تقلب، موضوعیت دارد.
بازپرس دادسرای جرائم رایانهای تهران گفت: در ایران فعلاً قانونی که تولید و عرضه رمز ارزها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارزها را به رسمیت نمیشناسد.
به گزارش خبرگزاری صدا و سیما ، برنامه «آوای قانون» در رادیو گفتگو ؛ با حضور امین تویسرکانی (بازپرس دادسرای جرائم رایانهای تهران و پژوهشگر حوزه حقوق سایبری) و ارتباط تلفنی با مهدی امیری (معاون اداره کل نظارت بر فضای مجازی دادستان کل کشور) و موضوع رمز ارز، روی آنتن رفت.
سوال : رمز ارز چیست؟
تویسرکانی: رمز ارزها یکی از انواع داراییهای دیجیتال محسوب میشوند که انواع مختلفی دارند؛ در واقع رمز ارزها یک نوع داراییهای مجازی هستند که بر پایه یک نوع نرمافزار دارای رمزگذاری شکل میگیرند که بر مبنای یک نظام متمرکز شکل نگرفتند.
سوال: آیا رمز ارزها غیرقانونی محسوب میشوند؟
تویسرکانی: در کشورهای مختلف حاکمیتها برخوردهای مختلف دارند، در ایران فعلاً قانونی که تولید و عرضه رمز ارزها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد آیین نامه و بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارزها را به رسمیت نمیشناسد و قطعاً از لحاظ حقوقی در کشور رمزها نه پول و نه ارز محسوب میشوند.
سوال: آیا در ایران در مورد تهدیدات و فرصتهای این موضوع اقدامی انجام شده؟
تویسرکانی: در رمز ارزها علاوه بر تهدیدات بسیاری که دارد قطعاً فرصتهایی هم وجود دارد آنطور که حاکمیت استفاده از این فرصتها را پذیرفته، یک ویژگی رمز ارزها این است که میتوان آنها را از هیچ خلق کرد و در واقع اعتبار هستند و یک مال ملموس فیزیکی با پشتوانه نیستند و صرفاً در یک مکانیسم رایانهای خلق میشود مردم کشور هم میتوانند آن را خلق کنند؛ یعنی در واقع از هیچ آنها را بیافرینند.
سوال:آوای قانون: خطر مالباختگی مردم از طریق رمز ارزها به چه میزان است؟
تویسرکانی: متاسفانه در طی دو سال گذشته به صورت خیلی نگران کننده و پرشتاب پروندههای مرتبط با رمز ارز در نظام قضایی ما افزایش پیدا کرد و این روند در حال افزایش است. خیلی از پروندههای قدیمی که به شیوههای سنتی اتفاق میافتاد وارد حوزه رمز ارز شده و انواع مختلفی دارد. با توجه به ویژگیهای رمز ارز و اینکه هیچ نظارتی در هیچ جای دنیا در این خصوص وجود ندارد عملاً در بسیاری از پروندههای مرتبط با رمز ارز امکان دستیابی به متهمین، مرتکبین جرائم و جبران ضرر و زیان وجود ندارد.
سوال: آیا راهکارهای فنی بازدارندهای برای این موضوع وجود دارد؟
امیری: بحث آموزش خیلی موثر است و مردم ما از لحاظ سواد رسانهای و اطلاعات در حوزه فضای سایبر نسبت به سطح جهانی خیلی پایینتر است و به شدت روی معاملات پر ریسک سریع اقدام میکنند و عواقب آن را در نظر نمیگیرند. شاید خیلی از مردم این اطلاع را نداشته باشند که در مصوبه هیئت وزیران صراحتاً اشاره شده هرگونه معامله رمز ارز در داخل کشور ممنوع است و ریسک و عواقب آن بر عهده کسانی که این تخلف را انجام میدهند، است و معمولاً افراد آن را با بورس مقایسه میکنند در حالی که به شدت با آن متفاوت است. ضعف اطلاعاتی مردم باعث شده به راحتی اطلاعات و داراییهایشان در معرض ریسکهای متعدد قرار بگیرد.
سوال: آیا استخراج رمز ارز قانونی است؟
امیری: به جهت برخی محدودیتهای بینالمللی که بر علیه کشور اعمال شد و تحریمهایی را بر علیه کشور ما وضع کردند دولت موافقت کرد به صورت کنترل شده افراد استخراج رمز ارز را انجام دهند مشروط بر اینکه در داخل کشور توزیع و معامله نکنند، بلکه در خارج از کشور برای دور زدن تحریمهای ظالمانه و بهره بردن از منافع آن و در تجارتهای بین المللی از آن استفاده کنند و با اخذ مجوز و شرایط خاصی این اجازه داده میشود.
سوال: آیا استخراج رمز ارز صرفه اقتصادی دارد؟
امیری: در مصوبه دولت آمده استخراج کنندهها باید برق را به صورت برق صادراتی محاسبه کنند و حتی اگر برق به این طریق محاسبه شود باز هم سود قابل توجهی برای آنها دارد.
سوال : آیا در این زمینه میزان وجوه ریالی و خروج سرمایه از کشور رصد شده است؟
تویسرکانی: تشخیص اینکه این رمز ارزها برای داخل یا خارج است اساساً امکانپذیر نیست فرایند تولید رمز ارز یک فرایند کاملاً ساده و در حد یک اپراتور استفاده کننده از رایانه است. تبدیل وجوه ریالی به رمز ارز در کشور خیلی زیاد است و جنبه غیر متمرکز آن اجازه نمیدهد که رصد کنیم چه میزان از وجوه ریالی تبدیل به داراییهای رمز ارز شده.
امیری: به جهت اینکه غیر متمرکز است قطعاً آمار دقیقی وجود نداره و آمار تقریبی که وجود دارد واقعاً فاجعه است و یک هشدار جدی را به مسئولین و مردم باید داد.
سوال: مالباختگان حوزه رمز ارز چگونه باید پیگیری کنند؟
تویسرکانی: اینکه چگونه با پدیده مجرمانه رمز ارزها برخورد میشود بستگی به نوع اتفاقی که میافتد و رفتاری که منجر به بزه دیدگی شده دارد. افراد باید به این موارد دقت کنند و از آن اجتناب کنند ۱_عرضه رمز ارزهای جدید با اسامی جدید و ناشناخته که دارای سوددهی بالا هستند. ۲_ سرمایهگذاری به صورت شرکتهای هرمی در رمز ارزها
سوال: چه آموزشهایی میتوان به افراد برای فریب نخوردن در این حوزه داد؟
امیری: طعمهها و قربانیها معمولاً در کشورهایی هستند که اطلاعات فنی کمتری دارند و در حال توسعهاند و با مشکلات اقتصادی همراه هستند و میخواهند راه ۱۰۰ ساله را یک شبه طی کنند. اگر در فعالیتهای شبیه به معاملات رمز ارز عواقبش را در نظر نگیرند هیچ انتهایی ندارد و طمع پولهای لحظهای نه تنها خودشان را بیشتر در این باتلاق فرو میبرد بلکه اقوام و دوستانشان را ترغیب کرده و به شبکههای آلوده میکشانند. بهترین راه برای پیشگیری از این موضوع آموزش و افزایش سواد رسانهای و اینکه رسانهها بیشتر به این مسئله بپردازند و اطلاع رسانی داشته باشند.
سوال : فرصتهای رمز ارزها چیست؟
تویسرکانی: با توجه به اینکه به صورت ظالمانه در نظام مالی بین الملل محدودیتهایی برای ما وجود دارد به نظر میرسد از رمز ارزها در این زمینه میتوان استفاده کرد و استخراج و انتقال رمز ارزها فرصتی را به وجود میآورد تا تحریمها را دور زد؛ اما این فرصتها برای کسانی است که در این زمینه متخصص هستند.
رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت میکنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تلآویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.
پورتنوی در سخنرانی خود به طور خاص به ایران و حزبالله اشاره کرد.
وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.
پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمیکند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک میکند.»
رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودیها و سایر کشورهای سنی، حمله سایبری میکند.
وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.
پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیاتهای سایبری ایران را میشناسد و از طرق مختلف برای خنثی کردن آن تلاش میکند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزبالله که در عملیاتهای سایبری علیه اسرائیل مشارکت دارند، دقیقاً میدانند که من در مورد چه چیزی صحبت میکنم. من میخواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریمهایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راهاندازی کردند که هکرها را برای اهداف بد آموزش میدهد.»
او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیاتهای ات سایبری را بین ایران و حزبالله هماهنگ میکند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری میشود.
وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.
پورتنوی از مقامات ارشد سایبری بینالمللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزبالله به جهان با یکدیگر همکاری کنند.
به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکتهای بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراکگذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.
یک مقام ارشد وزارت دادگستری اعلام کرده است که وزارت دادگستری آمریکا در حال افزودن بخش جدیدی به بخش امنیت ملی خود است که بر پیگرد قانونی فعالیت های سایبری مخرب خارجی متمرکز بوده و به دنبال ایفای نقشی فعال تر در مبارزه با تهدیدات دیجیتال از خارج از کشور است
به گزارش سایبربان، متیو اولسن، دستیار دادستان کل و رئیس واحد، طی رویدادی در موسسه هوور در واشنگتن گفته است: این نهاد به این واحد اجازه خواهد داد تا مقیاس و سرعت کمپین های اخلال و پیگرد تهدیدات سایبری و همچنین جنایتکاران سایبری تحت حمایت دولتها را افزایش دهد.واحد جرایم رایانه ای در بخش جنایی این نهاد همچنان پابرجا خواهد ماند. بخش جدید سایبری امنیت ملی به دادستان هایی می بالد که به محض اینکه اف بی آی یا جامعه اطلاعاتی، یک تهدید سایبری را شناسایی کنند، با توجه به اینکه این اقدام در اولین مراحل خود است، می توانند سریعا وارد عمل شده و ما در موقعیتی خواهیم بود که از تحقیقات حمایت کنیم.
تصمیم برای قرار دادن فضای سایبری در شرایط برابر با سه بخش موجود این نهاد در حالی رخ می دهد که وزارت دادگستری اقدامات خود را برای شکست باتنتها، مهار یا حذف شیوع بدافزارها و تعقیب مجرمان دیجیتال در سراسر جهان افزایش داده است.
نمونه ای از رویکرد تهاجمی تر وزارت دادگستری در ماه گذشته زمانی رخ داد که مقامات ایالات متحده و بین المللی اعلام کردند که عملیاتی را برای مختل کردن یک بدافزار پیچیده که توسط هکرهای روسی برای نزدیک به دو دهه استفاده می شد، تکمیل کرده اند.
اوایل سال جاری، وزارت دادگستری و اف بی آی اعلام کردند که زیرساخت های گروه بدنام باج افزاری هایو (Hive) را از بین برده اند.به گفته اولسن، علیرغم این موفقیتها، وزارت دادگستری به نوعی در سطحی بالاتر می جنگد.
وی در ادامه می افزاید: ما در حال تأثیرگذاری هستیم، اما تنها با تعداد کمی از دادستانها این کار را انجام میدهیم و باید از برخی از تخصصهایی که توسعه دادهایم و برخی از اقداماتی که ثابت کردهایم طی چند سال گذشته مؤثر بودهاند، استفاده کنیم.
اولسن اما نمی گوید که بودجه بخش جدید چقدر خواهد بود یا در نهایت چند دادستان به فهرست آن اضافه خواهند شد.او می گوید که این بخش ساختار بخش سایبری افبیآی را که رهبری آن بر اساس تهدید جغرافیایی سازماندهی شده است، انعکاس خواهد داد.
این به نوبه خود به مقامات اجازه خواهد داد تا تخصص عمیقتری را توسعه دهند و انواع ابزارهایی را که عوامل مختلف تهدید استفاده کرده و همچنین اقدامات قانونی بالقوه علیه آنها را سریعتر تشخیص دهند.
اولسن می افزاید که این واحد جدید از نزدیک با بخش جنایی این وزارتخانه که مدتهاست روی جرایم سایبری مانند نفوذ در شبکه و سایر فعالیتهای مخرب کار میکند، همکاری خواهد کرد.
او در انتها به حضار گفت: دشمنان سایبری ما مبتکر هستند و دائماً تاکتیک های خود را تعویض و تنظیم می کنند تا از دید بازرسان ما پنهان شوند و بر مدافعان شبکه ما غلبه کنند. بنابراین بخش امنیت ملی متعهد می شود که با انطباق سازمان و تاکتیکهایمان، با دشمنان ما هماهنگ شده تا بتواند بر آنها غلبه کند.
رئیس سازمان پدافند غیرعامل کشور گفت: در همه دستگاهها بهویژه زیرساختهای حیاتی خدمترسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکههای سایبری که به مردم خدمت میکنند، هستیم.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل وزارت تعاون، کار و رفاه اجتماعی که با حضور وزیر و اعضای شورای معاونین این وزارتخانه، روسای سازمانهای تابعه و معاون امور زیربنایی سازمان پدافند غیرعامل کشور برگزار شد، اظهار داشت: اهتمام، اقدامات و رویکرد دولت سیزدهم نسبت به دولت گذشته در موضوع پدافند غیرعامل قابل توجه است.
سردار جلالی افزود: وزارت تعاون، کار و رفاه اجتماعی یک وزارتخانه چندبُعدی است که حیطه مسئولیتی وسیعی در اختیار دارد به طوری که فعالیتهای آن در ابعاد مختلف به موضوع پدافند غیرعامل ارتباط دارد بهویژه در حوزههای فعالیتی زیرساختی توجه به الزامات پدافند غیرعامل ضروری است.
رئیس سازمان پدافند غیرعامل کشور در ادامه توضیح داد: در بحث امنیت و پدافند غیرعامل سه لایه ایمنی، امنیت و دفاع تعریف میشود که مسئولیت لایه دفاع در حوزه کشوری بر عهده سازمان پدافند غیرعامل کشور و مسئولیت لایههای امنیت بر عهده دستگاههای امنیتی و در لایه ایمنی علاوه بر وظایف خود دستگاه، بر عهده وزارت کار است که بتواند آن را تولیگری، رصد و پایش، کنترل و هدایت کند.
وی افزود: نارسایی در لایههای ایمنی عمدتاً باعث وقوع حوادث و اتفاقات در حوزههای صنعتی، زیستی و بیولوژیک شده که برای جلوگیری از چنین حوادثی در وزارت کار، نیازمند بازنگری مبنایی در ملاحظات ایمنی بر اساس وظایف قانونی سازمان پدافند غیرعامل و وزارت کار هستیم که منجر به تقویت حوزههای HSE شود.
وی در بخش دیگری از اظهارات خود به حملات گسترده سایبری زیرساختی در یک سال اخیر اشاره و خاطرنشان کرد: در این مدت شاهد حملات گسترده DDOS به زیرساختهای خدماترسان با هدف قطع دسترسی شهروندان به خدمات بودیم که وزارت ارتباطات با حجم عمدهای از این حملات مقابله مؤثری انجام داد.
سردار جلالی با بیان اینکه زیرساختی حیاتی محسوب میشود که بیشترین ارتباطات را با مردم داشته باشد، تصریح کرد: از همین رو حمله به چنین زیرساختهایی بیشتر در دستور کار دشمنان است که نمونههای آن را در حمله به سامانه مدیریت سوخت و شهرداری تهران شاهد بودیم.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه از این منظر، سامانههای خدماترسان وزارت تعاون، کار، رفاه اجتماعی بسیار حائز اهمیت است، اظهار داشت: از همین رو تأمین امنیت و تداوم کارکرد این سامانه نیز اهمیتی دوچندان دارد.
وی با بیان اینکه بخشی مهمی از پدافند سایبری به ملاحظات امنیتی برای جلوگیری از نفوذ برمیگردد، تصریح کرد: توجه به دسترسیها و استقرار یک نظام کارآمد مبتنی بر احراز صلاحیت دسترسی به سیستمهای سایبری، بسیار ضروری است. این اقدامات، راه نفوذ و «آسیب از درون» را مسدود خواهد کرد.
به گفته سردار جلالی، تجربه نشان میدهد که در همه دستگاهها بهویژه زیرساختهای حیاتی خدمترسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکههای سایبری که به مردم خدمت میکنند، هستیم.
رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از اظهارات خود با اشاره به اینکه با توجه به گستردگی فعالیتهای وزارت تعاون، کار و رفاه اجتماعی، بخشی از زیرمجموعههای این دستگاه، در بخش صنایع شیمیایی و پتروشیمیایی فعال هستند، تصریح کرد: با توجه به اینکه این وزارتخانه، خود متولی مباحث مربوط به ایمنی است، باید برای استقرار نظام عملیاتی پدافند شیمیایی و ملاحظات آن در زیرساختهای صنعت شیمیایی و پتروشیمیایی، زیرمجموعه خود اهتمام بیشتری داشته و برای آن سازوکار و برنامه پیش بینی شود.
وی با اشاره به اهمیت حوزه حمل و نقل بهویژه حوزه حمل و نقل دریایی و کشتیرانی بر لزوم احصا و پیادهسازی ایمنی در حوزه حمل و نقل دریایی، متناسب با نیازها و تهدیدات متصور این صنعت در کشور تأکید کرد.
سردار جلالی با اشاره به نقش وزارت تعاون، کار و رفاه اجتماعی در نظام سلامت، اظهار داشت: به دنبال این هستیم که بحث بهداشتمحوری در مقابله با اپیدمیها را در این وزارتخانه بهعنوان کارفرمای سلامت نهادینه شود. در دولت گذشته شاهد اتخاذ راهبرد درمانمحور در نظام سلامت بودیم که حاصل آن وضعیت بعضاً آشفته در مواجهه به کرونا بودیم.
وی با اشاره به لزوم آمادگی در برابر تهدیدات زیستی مانند کرونا، تصریح کرد: نظام عملیاتی پدافند زیستی کشور به ما کمک خواهد کرد در برابر مخاطرات و تهدیدات زیستی آماده باشیم. این امر ارتقای آمادگی دستگاههای بهداشتی و درمانی را برای رصد و مقابله با تهدیدات زیستی میطلبد.
رئیس سازمان پدافند غیرعامل کشور توضیح داد: با توجه به اینکه سهم وزارت تعاون، کار و رفاه اجتماعی، در نظام سلامت از جمله مراکز درمانی، تولید دارو و تجهیزات پزشکی بسیار حائز اهمیت است، باید با بکارگیری تجربیات و اقدامات انجام شده در برابر حوادث و رخدادهای زیستی از جمله کرونا، از ظرفیتهای این وزارتخانه برای کسب آمادگی برای مقابله با تهدیدات زیستی به بهترین شیوه استفاده شود.
سردار جلالی با تأکید بر لزوم استقرار ساختار پدافند غیرعامل در سازمانهای زیرمجموعه و سطوح مختلف وزارت تعاون، کار و رفاه اجتماعی، تصریح کرد: امید است که بتوانیم براساس فرآیند در نظر گرفته شده، شاهد یک برنامه عملیاتی اجرایی برای بخشهای مختلف وزارت کار در حوزههای پدافند غیرعامل با تاکید بر حوزههای سایبری، شیمیایی، زیستی و سلامت و در ادامه انجام رزمایشهای لازم برای احصای آسیبپذیریها و کسب آمادگی بهویژه در زیرساختها، مقابل تهدیدات باشیم.
رئیس سازمان اطلاعات سپاه پاسداران اعلام کرد که طبق بررسیهای اطلاعاتی سازمان اطلاعات سپاه سرویسهای اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ نقشآفرینی کردند.
سردار سرتیپ محمد کاظمی، رئیس سازمان اطلاعات سپاه پاسداران در بخشی از گفتگویی که با رسانه KHAMENEI.IR داشت، گفت: بررسیهای اطلاعاتی سازمان اطلاعات سپاه بیانگر نقشآفرینی و مشارکت سرویسهای اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ است.
وی همچنین در ادامه اضافه کرد: از کشورهایی که در این زمینهها فعال بودهاند، میتوان به آمریکا، انگلیس، امارات، عربستان، فرانسه، آلمان، کانادا، بلژیک، اتریش، آلبانی، استرالیا، ایسلند، ایتالیا، کوزوو، نروژ، بحرین، نیوزلند و رژیم اشغالگر صهیونیستی اشاره کرد.
رئیس سازمان اطلاعات سپاه پاسداران برخی از تحرکات این سرویسها و عواملشان را به شرح زیر بیان کرد:
۱) تحرکات دیپلماتهای سفارت فرانسه در تهران برای جمعآوری اطلاعات میدانی از اغتشاشات و وضعیت نیروهای امنیتی و انتظامی در مهرماه و تبادل اطلاعات با افسر اطلاعاتی سفارت یکی از کشورهای اروپایی
۲) تلاش رژیم صهیونیستی برای توجیه ایجاد صندوق حمایت از اعتصاب کنندگان و معترضین به ابتکار و تامین مالی آمریکا و دیگر کشورها
۳) جلسه سفرای ۲۸ کشور اروپایی در سفارت یک کشور اروپایی در نیمه مهرماه ۱۴۰۱ برای بررسی پیشنهاد فراخوان سفرای کشورهای عضو اتحادیه اروپا و بستن سفارتخانههای اروپایی با محوریت آلمان
۴) استفاده از اتباع غیراروپایی (افغانی، پاکستانی، عراقی) و حضور اتباع اروپایی برای جمعآوری اطلاعات و مستندسازی وضعیت اغتشاشات که منجر به بازداشت ۴۰ نفر از اتباع یکی از کشورهای همسایه، یک تبعه فرانسوی-ایرلندی در استان خراسان رضوی و یک تبعه آلمانی در استان اردبیل شد
۵) تشدید فعالیتها و پشتیبانی سازمان سیا در جهت ایجاد بسترهای سایبری لازمِ مخابره اخبار اغتشاشات از جمله تلاش برای ارسال تجهیزات فنی، ابزارهای گریز و لغو تحریم وسایل مرتبط با ارتباطات موبایلی
۶) درخواست سیا مبنی بر تشکیل تیم مشترک با موساد و امآیشش برای فعالسازی مجدد پروژه ترور دانشمندان به ویژه در حوزه هستهای و فضایی و نظامی در اواخر اغتشاشات
۷) نشست دورهای مشترک سازمان اطلاعاتی امارات و رژیم صهیونیستی در یک کشور عربی با موضوع حمایت از اغتشاشات در ایران
رئیس سازمان فناوری اطلاعات از راه اندازی اپراتورهای خدمات امنیتی در کشور خبر داد و گفت: بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند متصل شدند.
به گزارش خبرنگار مهر محمد خوانساری امروز در نخستین همایش ملی مدیران فناوری اطلاعات امنیت فضای مجازی و مرکز آپای دانشگاهها و مؤسسات آموزشی پژوهشی و فناوری دانشگاه در خصوص یکپارچگی خدمات امنیت در سطحهای خدمات امنیتی در کشور گفت: تصمیم داریم تا در سطح کشور اپرتورهای خدمات امنیتی ایجاد کنیم تا با تدابیر انجام شده خدمات را به صورت یکپارچه از هر دستگاه داشته باشیم.
وی در خصوص آمار پنجره خدمات دولت هوشمند افزود: در حال حاضر در پنجره خدمات دولت هوشمند ۱۷ میلیون کاربر ثبت شده داریم و بیش از ۳ هزار خدمت در این پنجره خدمات دولت هوشمند در نظر گرفته ایم.
خوانساری در ادامه در خصوص اتصال بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند گفت: بیش از ۴۰ دانشگاه به پنجره خدمات ملی دولت هوشمند متصل شدند و اگر ۱۴۵ دانشگاه دولتی و دانشگاههای دیگر را در نظر بگیریم، این عدد به نسبت تعداد دانشگاهها عدد مطلوبی نیست.
وی به موضوع دولت اکترونیک و امنیت اشاره کرد و ادامه داد: تمام خدمات باید از طریق پنجره خدمات دولت هوشمند باشد شاید در ابتدا می انتظار داشتیم تنها ۳۰ درصد خدمات از طریق پنجره واحد خدمات هوشمند باشد اما حال باید تا آبان ماه امسال تمام دستگاه ها به پنجره واحد خدمات دولت هوشمند متصل شوند.
خوانساری در ادامه تصریح کرد: هر استعلامی که نیاز است باید به صورت استعلامات الکترونیک انجام شود و نیاز به استعلام کاغذی نیست. در حال حاضر برخی دستگاه ها از استعلامات الکترونیکی بسیار استفاده می کنند اما برخی دیگر هنوز این استعلام الکترونیک را آغاز نکرده اند.
وی به موضوع هوشمندسازی اشاره کرد و گفت: در هوشمند سازی حداقل ۲۰ درصد خدمات به صورت بر خط و بدون دخالت عامل انسانی بدون اخذ هر گونه مدرک از متقاضی خدمت باید تا تیر ماه انجام گیرد.
خوانساری همچنین با اشاره به اینکه در حال حاضر ۱۷ میلیون کاربر ثبت شده در پنجره خدمات ملی دولت هوشمند داریم و بیش از ۳هزار خدمت در این پنجره وجود دارد گفت: پنجره ملی مکان ورود یکپارچه خدمات دولتی است. ۳ میلیون نفر در طرح یارانه از پنجره ملی خدمات ملی دولت استفاده کردند و همچنین طرح اینترنت خبرنگاری، سامانه فرزندپروری و جوانی جمعیت، ثبت نام کتب درسی از طریق این پنجره واحد انجام شده است.
وی افزود: در شش ماه سال گذشته حجم بالای حملات را در مراکز آموزشی داشتیم و حدود ۴۸ مرکز آموزش عالی مورد این حمله و اختلال قرار گرفتند بنابراین حوزه تامین امنیت بخش کلیدی است.
رئیس پلیس فضای تولید و تبادل اطلاعات فراجا گفت: امروز شرایط به صورتی است که همه پایههای تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موضوعاتی درسی در رابطه با دانش سایبری و سواد رسانهای دانش آموزان تعریف و طراحی شود. این اهداف در همکاریهای نزدیک ما با آموزش و پرورش دنبال میشود.
سردار «وحید مجید» رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در گفتوگو با خبرنگار ایلنا، در رابطه با تعاملاتی که در راستای سواد رسانهای دانش آموزان با وزارت آموزش و پرورش دارند، گفت: ما در رابطه با افزایش دانش سایبری جامعه به طور کلی تلاشهای زیادی کردهایم. بدون افزایش این دانش در بین آحاد مردم، عملا کار خاصی در رابطه با مخاطرات فضای سایبر از ما ساخته نیست. ۷۰ درصد علت وقوع جرائم سایبری به دلیلعدم آگاهی افراد است.
او افزود: خواه ناخواه در شرایط امروز، کودکان از جمله دانش آموزان وارد فضای سایبری شدهاند. ما در رابطه با این اقشار حدود سه سال است که پویش کودکان سایبری را راهاندازی کردهایم که پویشی در سطح ملی محسوب میشود و در بستر آن خطرات فضای سایبر، فرصتها و کنترل والدین در این فضا بر فرزندان، تجربههای رسیدگی به جرائم سایبری را تبیین میکنیم. اولویت ما در این پویش، سواد اندوزی و آگاهی بخشی نسبت به فضای مجازی برای کودکان هستند.
رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه تاکید کرد: شیوع کرونا موجب شد کودکان زودتر از استاندارهای لازم که در حوزههای علمی معتبر دنیا تعریف شده، به فضای مجازی وارد شوند. در حال حاضر اگر برنامههای صدا و سیما را رصد کنید، میتوانید نشانههایی از اقدامات پلیس فتا در راستای افزایش دانش سایبری را ببینید.
سردار مجید در مورد پایههای تحصیلی که بیشترین نیاز به همکاری با پلیس فتا در آن مقطع احساس میشود، گفت: امروز شرایط به صورتی است که همه پایههای تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موارد درسی در رابطه با دانش سایبری و سواد رسانهای دانش آموزان تعریف و طراحی شود. این اهداف در همکاریهای نزدیک ما با آموزش و پرورش دنبال میشود که امیدواریم نتایج مثبتی داشته باشد.
رئیس پلیس فتا فراجا در ادامه با اشاره به اهمیت کار پلیس در برگزاری کنکوری سالم و امن نیز بیان کرد: آزمون سراسری در ایران یک رویداد ملی و علمی محسوب میشود و طرح عملیاتی را برای هر استان اعلام کردهایم و پلیس فتا در همه استانهای کشور تحت هدایت و نظارت ستادی پلیس فتا فراجا برای نوبت دوم کنکور آمادگی دارند و تا به حال جلسات متعددی در همین رابطه داشتهایم.
رئیس سازمان پدافند غیرعامل کشور در مطلبی به بیان الزامات تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری و امنیت آنها در برابر تهدیدات پرداخت.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیسجمهوری که در جلسه شورایعالی فضای مجازی مطرح شده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.
سردار جلالی نوشت: انتظار و مطالبه رئیسجمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آنها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱ فرماندهی دفاعی فضای سایبری
۲ مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳ قانون، مقررات منسجم امنیت و پدافند سایبری
۴ نیروی انسانی امنیت سایبری آموزشدیده و متخصص
۵ مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶ وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷ ظرفیتهای آموزشی تربیتکننده نیروی انسانی متخصص سایبری
۸ بهرهگیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹ صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰ کنترل تهدیدات درونزا و نفوذ انسانی و فنی با رویکرد اعتماد صفر.
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامههای عملیاتی لازمالاجرای فضای سایبری را بهشرح ذیل بیان کرده است؛
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشتپذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امنسازی فوری
ه: ذخیرهسازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم.
اعضای شورایعالی فضای مجازی تصمیماتی درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ دادههای کاربران اتخاذ کردند.
شورای عالی فضای مجازی در جلسه عصر روز سهشنبه که به ریاست ابراهیم رئیسی برگزار شد، با بررسی دغدغه ناپایداری ارائه خدمات در حوزه فضای مجازی، به بحث و تبادلنظر درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ دادههای کاربران پرداخت و در راستای ایجاد فضای پایدار و مناسب برای بهرهمندی مردم از این امکان تصمیماتی اتخاذ کرد.
رئیس سازمان پدافند غیرعامل کشور گفت: اگر میخواهیم در حوزه پدافند غیرعامل تهدیدات سایبری، زیستی یا ماهوارهای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.
به گزارش ایسنا، سردار غلامرضا جلالی در گردهمایی روسای نمایندگی جمهوری اسلامی در خارج از کشور با بیان اینکه هر فناوری که به کشور وارد میشود میتواند با خود تهدیداتی به دنبال داشته باشد، اظهار کرد: این امر لزوم بکارگیری مرزبانی فناوری برای رصد تهدیدات مستتر در ذات فناوری را نشان میدهد.
وی افزود: تهدیدات فناوری زمانی اهمیت خود را نشان میدهد که به عنوان سلاح بهکار گرفته شود. این فناوری های نو، از این قابلیت برخوردارند که حکمرانی یک کشور را به چالش بکشند. در سالهای اخیر شاهد ترکیب این تهدیدات هستیم به گونهای که با بکارگیری ابزار رسانه اقدام به تخریب افکار عمومی علیه منافع ملی میکنند. سیاه نمایی و ایجاد جو ناامیدی یا ایجاد کمبود مصنوعی کالاها و اقلام ضروری مردم و تشویق به ایجاد انبار خانگی بخشی از این اقدامات است.
جلالی ادامه داد: این موارد از جمله تهدیداتی است که امروز به خوبی مفاهیم و اهمیت آن درک شده و آثار خود را نشان دادهاند. حوادث سال گذشته در کشور نمونهای از ترکیب انواع این تهدیدات علیه منافع ملی ماست.
رئیس سازمان پدافند غیرعامل ادامه داد: چنانچه در تشخیص تهدید و شناسایی آن درست عمل نشود، انجام اقدامات لازم برای مدیریت مخاطرات بسیار دشوار است و طبیعتا هیچ الگوی مقابله موثری در برابر آن نخواهیم داشت.
جلالی شبکههای اجتماعی خارجپایه را یکی از کانون تهدیدات نوین پیچیده و شناختی دانست و گفت: برای نمونه در جریان بدحالی سریالی دانش آموزان، اثر زنجیرهای از جنگ ترکیبی شناختی با تکیه بر رسانههای اجتماعی خارج پایه که در نقش یک عامل ایجاد هراس جمعی ظاهر شد، مشخص بود. شش ماه گذشته بزرگترین و سنگینترین عملیات رسانهای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هرآنچه توان رسانهای که در اختیار داشت، علیه ملت ایران به کار گرفت.
وی ادامه داد: در کنار آن برای نخستین بار از ظرفیت های بالای شبکه های اجتماعی و با اعمال سیاست، بخشهایی از این شبکهها را که تاکنون بکارگیری نکرده بودند هم علیه ملت ایران به کار گرفتند.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز تصویر جدیدی از تهدید داریم و باید رویکرد جدیدی از دفاع و پدافند غیرعامل را برای آن بکار بگیریم، تصریح کرد: در حال حاضر چندین زیرساخت خدمت رسان به مردم وجود دارد که کاملا وابسته و متکی به فضای سایبر است و قطع این خدمات، زندگی مردم، آسایش و رفاه را مختل خواهد کرد که به آنها زیرساختهای حساس و حیاتی گفته می شود.
جلالی یادآور شد: در جنگ ترکیبی، دشمن به دنبال قطع خدمات از طریق هدف قرار دادن زیرساخت با استفاده از جنگ سایبری است تا با استفاده از ایجاد فضای نارضایتی که پیامد ناشی از قطع خدمات است از این نارضایتی به منظور ایجاد آشوب و ناامنی سوء استفاده کند.
وی ادامه داد: در همین مدت پس از ناآرامیهای سال گذشته شاهد سنگین ترین جنگ سایبری علیه زیرساختهای حیاتی کشور بودیم. حملات دیداس (DDos) گسترده به زیرساختها، حمله به پیام رسان های داخلی که مرتبا تکرار میشد در راستای راهبرد دشمن است.
رئیس سازمان پدافند غیرعامل کشور گفت: با هوشیاری مردم و مشخص شدن ماهیت توطئه دشمن، دسیسه دشمن به شکست انجامید و حضور گسترده و بی نظیر مردم در مراسم ۲۲ بهمن، خط بطلانی بر همه این بداندیشیها بود.
وی تصریح کرد: تجربه اتفاقات سال گذشته به ما میگوید که باید خود را برای مقابله با تهدیدات مبتنی بر جنگ ترکیبی آماده کنیم و این امر مستلزم اتخاذ نظام حکمرانی پدافندی مدرن مبتنی بر رویکرد پیشگیرانه و هوشمندانه در برابر تهدیدات ترکیبی نوین است که باید از طریق آسیب شناسی نقاط ضعف و برطرف کردن آن و تقویت نقاط قوت و با نگاهی به مشارکت و دفاع جمعی به انجام برسد.
جلالی با اشاره به اینکه تجربه نشان داده که در برخی موضوعات مانند کرونا، موضوع حکمرانی، بینالمللی است، تصریح کرد: برای مثال در مقابله با کرونا هیچ کشوری نمیتوانست تک و تنها با چنین چالشی مقابله کند یا در حوزه حملات سایبری امروز دنیا به مفهوم دفاع جمعی رسیده است که نمونه مشابه آن را در سند دفاع سایبری برخی کشورها می توان مشاهده کرد.
رئیس سازمان پدافند غیرعامل کشور گفت: ما هم اگر بخواهیم در حوزه پدافند غیرعامل در حوزه تهدیدات سایبری، زیستی یا تهدیدات ماهوارهای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.
به گفته سرهنگ پاشایی استانهای تهران، اصفهان، مازندران و خراسان رضوی (بیشتر در شهر مشهد) استانهایی هستند که به ترتیب، بیشترین حجم کلاهبرداریهای اینترنتی را در کشور به خود اختصاص دادهاند.
معاون فرهنگی و اجتماعی پلیس فتا فراجا میگوید: برداشتهای غیرمجاز و برداشتهای اینترنتی از حساب افراد، بیشترین و بالاترین حجم کلاهبرداری سایبری را در ایران به خود اختصاص داده است و آمار این جرم در ۴ استان کشورمان بیش از دیگر استانها است.
همزمان با پیشرفت تکنولوژی در جهان، آمار کلاهبرداریهای اینترنتی یا سایبری نیز رو به افزایش گذاشت و مجرمان هربار با شیوهها و شگردهای جدیدتری وارد میدان میشوند و با همین شگردها موفق میشوند کلاه بسیاری از مردم را بردارند. از برداشتهای اینترنتی غیرمجاز از حساب افراد گرفته تا فروش یک کالا و عدم تحویل آن به مشتری با وجود دریافت بیعانه و نیز ارسال لینکهای آلوده از طریق پیامک و پیامرسانها. با کلیک روی این لینکها فرد کلاهبردار میتواند به مخاطبین تلفن همراهِ شخص قربانی دسترسی پیدا کند و پیامکهای انبوهی را از طریق گوشی او ارسال کند.
طبق گفته رئیس پلیس فتا، ۸۰ درصد مجرمان سایبری ۱۸ تا۳۰ سالهاند و سن آنها نسبت به دیگر مجرمان پایینتر است. سن مجرمان سایبری نسبت به خودشان در سالهای پیشین کمتر نشده و درواقع تغییری نداشته است. ۳۷ درصد از جرایمی که در حوزه سایبری رسیدگی شده، مربوط به کلاهبرداریهای اینترنتی است. رئیس پلیس فتای فراجا این را هم گفته بود که جرائم مربوط به کلاهبرداری اینترنتی نسبت به سال ۱۴۰۰ حدود ۳۷ درصد افزایش داشته است.
بیشتر قربانیان کلاهبرداریهای سایبری، سالمندان هستند که با فضای مجازی و تکنولوژی آشنایی زیادی ندارند و در مقایسه با جوانان، کمتر بهروز هستند، اما موارد و پروندههای زیادی نیز وجود دارد که نشان میدهد حتی جوانان و افراد تحصیلکرده نیز به راحتی در تله این کلاهبرداران میافتند و گاهی پول کلانی را هم از دست میدهند!
همه این فریب خوردنها در حالی اتفاق میافتد که پلیس فتا روزانه خبررسانی گستردهای برای آگاهیسازی شهروندان و کاربران انجام میدهد. تقریبا روزی نیست که پیامکی از سوی پلیس فتا به گوشیهای همراه ما ارسال نشود و درباره در امان ماندن از کلاهبرداران اینترنتی هشدار ندهد. سوال این است که چرا با وجود اطلاعرسانی و آگاهیسازی مداوم و روزانه پلیس فتا، عده زیادی از مردم همچنان فریب کلاهبرداران سایبری را میخورند؟
سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا در این رابطه در گفتگو با همشهریآنلاین میگوید: یکی از دلایل اصلی که مردم و کاربران فضای مجازی حتی افراد جوان و تحصیلکرده، فریب کلاهبرداران اینترنتی را میخورند، این است که درک عمیقی از نوع آگاهیبخشیهایی که پلیس فتا انجام میدهد، ندارند و خیلی سرسری از این هشدارها رد میشوند. تعداد زیادی از کسانی که فریب کلاهبرداران اینترنتی را خوردهاند و به عنوان شاکی به پلیس مراجعه میکنند، در فرمهایی که ما برای افکارسنجی و نظرسنجی به آنها میدهیم، میگویند که پیامهای آگاهیبخش پلیس درباره افزایش سواد رسانهای را دیدهاند اما توجه کافی به آن نشان ندادند و به همین دلیل تصمیم درستی نگرفتند.
سرهنگ پاشایی ادامه میدهد: یک دلیل عمده فریب خوردن افراد هم این است که عمدتا مجرمان سایبری برای کاربران تلههای جذاب و طعمههای فریبنده میگذارند. به این صورت که کالا یا خدمتی را تبلیغ میکنند، خیلی به آن شاخ و برگ میدهند و تبلیغاتشان فریبنده و پر زرق و برق است و متاسفانه کاربران با این شگردها در دام مجرمان سایبری میافتند. فرق عمده جرایم سایبری با جرایم غیرسایبری یا فیزیکی همین است.
جدیدترین شگردهای کلاهبرداریهای اینترنتی در ایران/ مجرمان چگونه روی موج رسانهای سوار میشوند؟
معاون فرهنگی و اجتماعی پلیس فتا درباره جدیدترین شیوههای کلاهبرداریهای اینترنتی در کشور توضیح میدهد: در حال حاضر جدیدترین شگرد کلاهبرداری اینترنتی در کشور ما این است که کلاهبرداران مدام پولدار شدن را تبلیغ و افراد را وسوسه میکنند. مثلا میگویند «لازم نیست هیچ کاری کنید؛ بنشینید در خانه و پول در بیاورید. ماهانه صاحب ۱۰۰ میلیون تومان پول شوید و ... .» معمولا از ۱۴ میلیون تا ۱۰۰ میلیون تومان تبلیغ میکنند، با نام و اعتبار کاربران کیف پول الکترونیکی و رمزارز ایجاد میکنند و با نام و اعتبار اشخاص بدون این که آنها خبر داشته باشند، کلاهبرداری میکنند. کلاهبرداریشان هم به شکل پولشویی است. این در حالی است که موقع کشف جرم، اولین کسی که مورد پیگرد قانونی قرار میگیرد، همان فردی است که شماره کارت یا حساب یا شماره شبای خود را در اختیار این افراد قرار داده است. پس شهروندان باید مراقب باشند و بدانند که کل تبلیغاتی که این افراد یا گروهها میکنند، تله است. هرجا هر کسی و هر منبعی که به شما میگوید کارت یا سیمکارتت را در اختیار ما بگذار، یا شماره حسابت را به ما بده، یقین بدانید که کلاهبردار است.
سرهنگ پاشایی ادامه میدهد: یکی دیگر از روشهای کلاهبرداری اینترنتی این است که کلاهبرداران، فضای رسانهای کشور را مانیتورینگ میکنند و بر حسب اتفاقاتی که قرار است اتفاق بیفتد، دست به کلاهبرداری میزنند. نزدیک کنکور تبلیغاتشان درباره فروش سوالات کنکور است، موقع امتحانات نهایی تبلیغشان میرود روی فروش سوالات، موقع برگزاری یک مسابقه مهم فوتبال مثل بازی استقلال و پرسپولیس با تبلیغات جعلی فروش بلیت مسابقه کلاهبرداری میکنند، موقع ثبت نام برای بهرهمندی از خدمات عمومی مثل کارت سوخت، هدفمندی یارانهها و سهام عدالت تبلیغات فریبکارانهشان روی این موارد متمرکز میشود. به محض این که اخبار اتفاقات و رویدادهای مهم به صورت رسمی از رسانهها اعلام میشود، اینها کلاهبرداری خود را شروع میکنند. مثلا پلتفرم خود را شبیه پلتفرم اصلی طراحی میکنند و از هموطنان کلاهبرداری میکنند. در بسیاری از موارد از نام و اعتبار سامانههای دولتی مثل سامانه ثنا و سامانه همتا سوءاستفاده میکنند و از این طریق دست به کلاهبرداری از مردم میزنند. یا مثلا در ریجستری گوشی تلفن همراه کلاهبرداری میکنند. همه اینها تارگتهایی هستند که به عنوان تله برای فریب کاربران استفاده میشود.
آمار کلاهبرداریهای سایبری در ایران افزایش داشته؟/ موضوع بیشترین کلاهبرداریها
طبق اعلام پلیس فتا، در سال ۱۴۰۱ برداشتهای اینترنتی در صدر جرایم سایبری قرار داشت. معاون فرهنگی و اجتماعی پلیس فتا درباره آمارهای سال ۱۴۰۲ نیز میگوید: بیشترین کلاهبرداریهای سایبری که در حال حاضر در کشور صورت میگیرد، برداشتهای غیرمجاز و برداشتهای اینترنتی است که بالاترین حجم کلاهبرداری را به خود اختصاص داده است. یعنی دسترسی غیرمجاز به حساب مالی هموطنان بیشترین نوع کلاهبرداری است که در حال حاضر اتفاق میافتد.
سرهنگ پاشایی درباره آمار کلاهبرداریهای اینترنتی در کشور هم میگوید: طی سالهای اخیر آمار کلاهبرداریهای سایبری در کشور روند افزایشی نداشته است. از زمان اجرای طرح رمز دوم یکبارمصرف یعنی از سال ۱۳۹۸ این آمار سیر نزولی پیدا کرد. تا قبل از سال ۱۳۹۸ آمار جرایم سایبری شیب صعودی وحشتناکی داشت اما بعد از آن و نیز با توجه به گسترش آگاهیبخشی پلیس فتا از سال ۱۳۹۸ شیبش نزولی شد و الان شاهدیم که هموطنان به جای فریب خوردن، موارد را به پلیس فتا گزارش میدهند. ولی همچنان آمار جرایم سایبری نگرانکننده است.
مجرمان سایبری چندسالهاند؟/ ۴ استان در صدر جدول کلاهبرداریهای اینترنتی
این مقام مسئول در نیروی انتظامی کشور درباره گروه سنی مجرمان سایبری نیز میگوید: اکثر مجرمان سایبری جوان و در بازه سنی ۱۸ تا ۳۰ سال هستند. کلاهبرداری در فضای مجازی نیاز به هوش و تخصص دارد و خیلی از جوانان هردوی اینها را دارند. عمده کلاهبرداران سایبری در ایران آقا هستند اما دستهای از کلاهبرداریها هم هست که توسط خانمها انجام میشود.
وی درباره انگیزه مجرمان سایبری جوان و نوجوان از ارتکاب به جرم توضیح میدهد: بر اساس تحقیقی که ما انجام دادیم، بیشتر جوانان و نوجوانان اصلا نیاز مالی ندارند و برای پول اقدام به جرایم سایبری نمیکنند. بعضی از آنها برای سرگرمی و تفریح و شوخی و نیز برای عرض اندام و به رخ کشیدن تواناییهای خود مرتکب این جرم میشوند. (منبع: همشهری آنلاین)
با انتشار لایحه برنامه هفتم توسعه تکلیف امنیت فضای مجازی بر عهده مرکز ملی فضای مجازی گذاشته شده است.
به گزارش خبرنگار مهر، رئیس سازمان برنامه و بودجه در همایش رونمایی از سند لایحه برنامه هفتم توسعه اعلام کرد بررسیهای لایحه برنامه هفتم در سازمان برنامه و بودجه تمام شده و قرار است بعد از آخرین بررسیها در هیئت دولت به زودی از سوی دولت به مجلس ارائه شود.
لایحه برنامه هفتم توسعه برای سالهای ۱۴۰۲ تا ۱۴۰۶ تدوین شده که دارای ۲۲ فصل و ۷ بخش است که بخشهای اقتصادی، زیربنایی، فرهنگی و اجتماعی، علمی، فناوری و آموزشی، سیاست خارجی، دفاعی و امنیتی و اداری، حقوقی و قضائی است.
در همین راستا تکالیف شورای عالی فضای مجازی در این برنامه به شرح زیر اعلام شده است:
* در مواردی که شورای عالی فضای مجازی دستگاههای اجرایی را به تهیه برنامه اجرایی ملزم میکنند دستگاههای مزبور موظفند برنامههای مورد اشاره را در سقف اعتبارات ابلاغی در زمانبندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تأیید آن را به سازمان برنامه و بودجه کشور منعکس نماید.
* مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور بر عهده بالاترین مقام دستگاه اجرایی است.
* فرماندهی امنیت فضای مجازی و راهبری این حوزه بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاههای هماهنگ کننده مذکور در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه مورخ ۱۳۹۶/۰۸/۱۵ شورای عالی فضای مجازی کشور و سازمان پدافند غیر عامل کشور در مأموریتهای مرتبط با امنیت فضای مجازی کشور در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار میگیرند.
* در تصمیم گیرهای مرتبط با ایجاد ادغام تلفیق یا تفکیک سازمانها و تنظیم گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم گیری از رئیس مرکز ملی فضای مجازی با حق رأی دعوت به عمل خواهد آمد.
حمیدرضا عسگری - سرعت وصف نشدنی تبادل اطلاعات و گسترش شبکه های مجازی موجب بروز برخی مسائل در حوزه کشور داری در سراسر جهان گردید و کشورها هرکدام به نحوی با این فضا چالش و اصطحکاک داشته ودارند. همین مسئله موجب به کارگیری ابزاری از سوی آنها به عنوان "فیلترینگ " گردید.
در کشور ما نیز این رویه تحت عنوان "فیلترینگ هوشمند" طی یک دهه اخیر با گسترش نفوذ اینترنت در میان کاربران ایرانی شکل و شمایل رسمی به خود گرفته و چندین نهاد و سازمان برای خود دارد که هریک به نحوی با معیارهایی که برای فعالیت در فضای مجازی تعریف کرده اند، بخشی از محدودیت های اینترنتی را عهده دار هستند.
اما وجه مشترک و استدلال اصلی این نهادها و سازمان ها بر حفظ"امنیت ملی و سلامت اخلاقی" نهاده شده است. حال این سئوال پیش می آید که آیا واقعاً این فیلترینگ هوشمند قادر به تأمین این فرایض هست یا خیر؟!
اهمیت پاسخ به این سئوال از این بابت است که هرگونه محدودیت و به قولی فیلترینگ هوشمند در عرصه های مختلف با هزینه های مادی و معنوی بسیاری همراه است و اساساً باید دید بحث هزینه و فایده در اجرای این مدل کنترلی به چه صورت است.
طی یکسال گذشته شاهد فیلترینگ گسترده شبکه های اجتماعی در کشورمان بوده ایم.امری طبیعی است که مسئولان و متولیان این حوزه گزارشی به مردم بدهند و از میزان دسترسی ها و یا پیشگیری و محافظت از امنیت ملی و اخلاقی کشور و جامعه اطلاع رسانی کنند.
هرچند که چنین رویه هایی درکشورمان رسم نیست، اما در سوی دیگر این ماجرا مردم قرار دارند که هزینه های سنگینی را به لحاظ مالی و اخلاقی پرداخت کرده اند. بحث مالی این ماجرا با ایجاد محدودیت برای شبکه های اجتماعی که در آن بیش از10 میلیون نفر به کسب و کار اینترنتی مشغول بودند مشخص است.
اما در بعد اخلاقی با وجود بیش از چند فیلترشکن نصب شده روی گوشی تلفن همراه افراد، دسترسی آنها به محتوای ناسالم و بعضاً غیراخلاقی به شدت افزایش یافته است. ضمن اینکه باید اذعان داشت که نصب این فیلترشکن ها و اتصال آن به اینترنت بعضاً ناخواسته کاربر را در قالب یک تیزر تبلیغاتی با مسائلی مواجه می سازد که به هیچ وجه برای سلامت اخلاقی افراد خانواده مناسب نیست.
امروز شما کمتر کسی را می بینید که روی گوشی تلفن همراه خود فیلترشکن نداشته باشد، به گونه ای که بسیاری به طور ماهانه هزینه ای بین 100 تا 200 هزارتومان برای داشتن فیلترشکن پرسرعت اختصاص می دهد. گفته می شود بار مالی این فیلترشکن ها برای کشور رقمی بین 40 تا 50 هزار میلیارد تومان می باشد، اما مشخص نیست که پول آن به جیب چه شخص و یا گروهی می رود!.
آیا این مبلغ نجومی از سرمایه ملی به هدر نمی رود و به جیب سودجویان و فرصت طلبان واریز نمی شود. آیا به لحاظ مالی چنین رویه ای برای فیلترینگ هوشمند معقول است. جدای از مسائل مالی، بحث امنیت اخلاقی جامعه بسیار با اهمیت تر از قیمت ماهانه فیلترینگ است. درحال حاضر نوجوانان و حتی کودکان زیر 5 سال ارتباط عمیقی با گوشی تلفن همراه و فضای مجازی دارند؛ مواجهه و درگیر شدن فرزندان با محتوای غیر اخلاقی که به هیچ وجه مناسب سن و سال آنها نیست چه عواقبی برای خانواده درپی خواهد داشت و آیا کسی پاسخگوی تبعات آن برای جامعه هست؟! شاید گفته شود که این بحث نیمه خالی لیوان را پیش کشیده است، لذا از دست اندرکاران و متولیان این امر تقاضا می شود دستاورد و نتایج مثبت اعمال این رویه از فیلترینگ هوشمند را بیان کنند تا ابهامات موجود برطرف گردد. (منبع:آفرینش)
معاون وزیر ارتباطات در امور مجلس گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از دادههای شخصی را تصویب کرد و به زودی برای تصویب نهایی به هیات دولت ارجاع می شود.
رضا باقری اصل در گفتگو با خبرنگار مهر، درباره آخرین وضعیت لایحه «حمایت و حفاظت از دادههای شخصی» و اینکه به هیأت دولت ارجاع شده است یا خیر، گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از دادههای شخصی را تصویب کرد و در تعامل با بخش غیردولتی و کسب نظر از خبرگان فکر میکنم برای تصمیم گیری نهایی خیلی زود به هیأت دولت ارجاع داده خواهد شد.
معاون وزیر ارتباطات در امور مجلس ویژگی این لایحه را نظام مند کردن دادهها، حفظ حریم خصوصی کاربران و حفاظت از دادهها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب و کارهای این حوزه تدوین و تکمیل شده است.
جانشین رئیس کمیسیون راهبردی اقتصاد دیجیتال ادامه داد: این لایحه بعد از تصویب در هیأت دولت، برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع میشود و امیدواریم با فوریت مورد بررسی قرار گیرد.
به گزارش مهر، محمدخوانساری رئیس سازمان فناوری اطلاعات نیز پیشتر درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از دادههای شخصی است. اگر استارت آپها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از دادههای مردم حفاظت کنند.
وی افزود: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبتنام میکنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانیهای متفاوت از قوانین، نمیتواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکتهای استارت آپی پیگیری میکنیم این است که بتوانیم در سال جاری لایحه حفاظت از دادههای شخصی را از طریق دولت به مجلس تقدیم کنیم.
سردار «اسلامی» تشکیل کارگروه رصد، بررسی، تحلیل و مقابله با آسیبهای فناوریهای نوین و سایبری و به ویژه هوش مصنوعی را یک ضرورت دفاعی امنیتی برای کشور برشمرد.
سردار سرتیپ دوم پاسدار «ابوالفضل اسلامی» مدیرکل حفظ آثار و نشر ارزشهای دفاع مقدس استان البرز در گفتوگو با خبرنگار دفاعپرس از البرز، تشکیل کارگروه یا سازمان شناسایی و مقابله با آسیبهای هوش مصنوعی را یک ضرورت دفاعی، امنیتی برشمرد و اظهار داشت: برای مقابله با فتنههای نوین دشمن باید به ابزارها و فناوریهای روز دنیا اشراف داشته باشیم و برای مقابله با آن به سرعت و با دقت برنامه ریزی کنیم.
وی با اشاره به اینکه نباید درباره فناوریهای نوین، چون متاورس، هوش مصنوعی و ... منفعلانه عمل کنیم، تصریح کرد: سرعت تولید و رشد دانش و فناوری در جهان امروز به شدت بالاست و اگر در این عرصه به سرعت عمل نکنیم به کشور ضربه وارد خواهد شد.
مدیرکل حفظ آثار و نشر ارزشهای دفاع مقدس استان البرز با تاکید بر اینکه در مواجهه با شبکهها و پیام رسانهای اجتماعی و مدیریت فضای مجازی با اندکی تاخیر در کشور اقدام کردیم، افزود: در مواجهه با هوش مصنوعی تاخیر جایز نیست و به جای رویکرد منفعلانه، باید فعالانه نسبت به بومی سازی این فناوری در کشور اقدام شود.
وی همچنین خواستار اطلاع رسانی فوری و گسترده در جهت آسیبهای این فناوری و امکان سوء استفاده از آن سخن گفت و تصریح کرد: با استفاده از هوش مصنوعی به ویژه پس از فراگیر شدن فناوری چت جی پی تی به راحتی میتوان نسبت به شبیه سازی صدا و تصویر افراد اقدام کرد و این مسأله میتواند در جعل اخبار، دروغ پردازی و وارونه جلوه دادن حقایق بسیار موثر باشد.
سردار اسلامی با بیان اینکه هوش مصنوعی میتواند میلیونها کامت و محتوای رسانهای در فضای مجازی منتشر کند، عنوان کرد: دشمنان از این ابزار و رباتهای مجازی در اغتشاشات سال گذشته به شکل گستردهای سوءاستفاده کرد. پیش از بروز یک فتنه یا اغتشاش جدید باید نسبت به آسیبهای هوش مصنوعی در جامعه اطلاع رسانی شود تا دشمن به راحتی امکان سوء استفاده از این فناوری را نداشته باشد.
مرکز پژوهش های مجلس با بررسی خلأهای قانونی حفاظت از دادهها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریم خصوصی وجود ندارد.
به گزارش خبرگزاری مهر، مرکز پژوهشهای مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از دادهها در زنجیره ارزش دادهها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است.
هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق دادهها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان میدهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است.
در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق دادهها با مقایسه قوانین ایران و ایالات متحده آمریکا است.
در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است.
مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان میدهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:
* موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد میتواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.
* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام دادهای از سوی برخی کسب و کارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این دادهها و شیوه استفاده از این دادهها ضوابط مشخصی وضع نشده است.
برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانهای ارائه دهندگان خدمات مربوطه موظفند دادههای ترافیکی را حداقل شش ماه و دادههای ذخیره سازی را حداقل پانزده روز پس از خاتمه خدمت نگهداری کنند، اما بازه زمانی که دادهها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق دادههای اشخاص موضوع این دادهها نیز تصریح نشده اند. گرچه به نظر میرسد احکام حریم خصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.
* برای ساماندهی به پدیده دلالهای داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص دادههایی در مورد آنها در اختیار دارند و این دادهها را به فروش میرسانند قوانین کافی وجود ندارد و کسب و کارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکههای اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.
* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند.
* فروش اطلاعات شخصی سامان دهی نشده است حمایتهای حقوقی بیشتر از حریم خصوصی کودکان وجود ندارد.
* حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است.
* تکالیف کسبوکارها در زمینه اطلاع رسانی در مورد شیوه مدیریت دادههای شخصی مدون نشده است.
* حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است.
* کسب و کارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند.
در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلالهای داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق دادهها پیشنهاد میشود.
عناوین قانونی مرتبط با حفاظت از دادهها در قوانین ایران و ایالات متحده آمریکا
احکام حریم خصوصی و صیانت از داده در قانون اساسی ایالات متحده آمریکا در مقایسه با قانون اساسی جمهوری اسلامی ایران | |
ایالات متحده | جمهوری اسلامی ایران |
مقاله حق حریم خصوصی (حق تنها گذاشته شده بودن) مقاله شبه جرمهای حریم خصوصی مورد قضائی گریزولد در برابر کنتیکت در سال ۱۹۶۵ مورد قضائی کاتز در برابر ایالات متحده آمریکا در سال ۱۹۶۷ مورد قضائی آیزناشتات در برابر بیرد در سال ۱۹۷۲ |
اصل بیست و دوم قانون اساسی جمهوری اسلامی ایران اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ آئین نامه اجرایی تبصره ۴ ماده ۱۸۱ قانون مالیاتهای مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی |
احکام حریم خصوصی در قوانین فدرال ایالات متحده آمریکا در مقایسه با مقررات اجرایی ایران | |
مقررات فدرال حریم خصوصی در بخش دولتی دستور اجرایی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساختهای حیاتی و رهنمود سیاست ریاست جمهوری یا تاب آوری و امنیت زیرساختهای کلیدی ۱۲ فوریه سال ۲۰۱۳ دستور اجرایی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخش خصوصی ۱۳ فوریه سال ۲۰۱۵ دستور اجرایی ۱۳۸۷۳ با عنوان ایمن سازی زنجیره ارزش خدمات و فناوریهای ارتباطات و اطلاعات ماه می سال ۲۰۱۹ دستور اجرایی ۱۴۰۳۴ با عنوان حفاظت از دادههای شخصی آمریکاییها از دشمنان خارجی مقررات فدرال بخش خصوصی |
حریم خصوصی در مصوبات شوراها و هیئت وزیران قوه مجریه جمهوری اسلامی ایران |
احکام حریم خصوصی در قوانین ایالتی ایالات متحده آمریکا در مقایسه با قوانین مصوب مجلس ایران | |
قوانین حریم خصوصی مصرف کننده جامع ایالتی | قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ |
جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران
گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیامهای شخصی او داده میشود، اما سازوکار اعلام دادههای در اختیار، شیوه درخواست و مهلتهای قانونی مشخص نیستند.
نتایج این مطالعه نشان میدهد به طور کلی در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:
۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار میگیرد، میتوانند مصرف کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.
سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت میشود، میتواند متفاوت باشد. برای مثال قانونگذار میتواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.
قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطهمند میشود، میتواند شامل بخش دولتی، فعالین بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزههای خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمیگیرد.
۲. لزوم ساماندهی دلالهای داده: دلالهای داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش میرسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.
۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایشهای فکری و اندیشه افراد میتواند باشد و از این رو حفاظتهای قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.
۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش میدهد ایجاد ممنوعیت تبلیغ بر اساس اطلاعات عادات کاربری آنها است.
۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق دادهها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری در این زمینه میتواند با حمایت از اطلاع رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.
۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.
۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از دادهها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.
۸. ضرورت انجام مطالعات بیشتر: پیشنهاد میشود که در پژوهشهای آینده موضوع مالکیت داده و حفاظت از دادهها با دقت بیشتری بررسی و از یافتههای پژوهش برای بررسی طرحها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده میتواند مفید واقع شوند.
محمدرضا بهنام رئوف – سایت سیتیزن تریبون، در گزارشی، تاثیرگذارترین جرایم سایبری و پیامدهای آنها را برای ارزیابی تغییر درک عمومی نسبت به امنیت سایبری در طول زمان بررسی کرده است. در این رابطه، ابتدا تاریخچه کوتاهی از امنیت سایبری و نقض دادهها که جهان را مجبور به توجه به حریم خصوصی دادهها کرد، ارایه شده است.
بنا به ادعای برخی نشریات، گروه هکری ایل ریگ (Oil Rig) که به ایران نسبت داده میشود، بخشی از یک کمپین جاسوسی سایبری است که از درب پشتی جدید برای استخراج دادهها استفاده میکند و سازمانهای دولتی خاورمیانه را هدف قرار میدهد.
به گزارش عصر ارتباط بکدور یا درب پشتی (Backdoor) نوعی نرمافزار مخرب است که قادر است برای دستیابی غیرمجاز به سیستم رایانهای، محدودیتهای امنیتی را دور بزند. درب پشتی یک قطعه کد است که به دیگران اجازه میدهد، بدون اینکه تشخیص داده شوند، از یک سیستم، وارد و خارج شوند.
محمد فهمی، شریف مجدی و محمود زهدی از محققان Trend Micro میگویند: «این کمپین از اکانتهای ایمیل قانونی به خطر افتاده، برای ارسال دادههای سرقتشده به اکانتهای ایمیل خارجی که توسط مهاجمان کنترل میشوند، سوءاستفاده میکند.»
در حالی که این تکنیک بهخودیخود بیسابقه نیست، نشانههایی وجود دارد که OilRig آن را برای اولین بار در playbook خود بهکار میگیرد. این امر، بیانگر تکامل مداوم روشهای خود برای دور زدن حفاظتهای امنیتی است.
گروه تهدید مداوم پیشرفته (APT) که با نامهای APT34، Cobalt Gypsy،Europium و Helix Kitten نیز شناخته میشود، حداقل از سال 2014 برای حملات فیشینگ هدفمند در خاورمیانه ثبت شده است.
این گروه که ادعا میشود با ایران مرتبط است، از مجموعه ابزارهای متنوعی در عملیات خود استفاده میکند. مثلا در حملات اخیر سالهای 2021 و 2022 از درهای پشتی مانند Karkoff، Shark،Marlin و Saitama برای سرقت اطلاعات استفاده کردند.
نقطه شروع آخرین فعالیت یک dropper مبتنی بر داتنت است که وظیفه ارائه چهار فایل مختلف از جمله ایمپلنت اصلی (“DevicesSrv.exe”) را دارد و مسئول استخراج فایلهای خاص مورد علاقه است.
همچنین در مرحله دوم یک فایل کتابخانه پیوند پویا (DLL) مورد استفاده قرار میگیرد که قادر به جمعآوری اعتبار، از کاربران دامنه و اکانتهای محلی است.
قابل توجهترین جنبه درپشتی داتنت، از روال خارج کردن آن است که شامل استفاده از اعتبارنامههای سرقتشده برای ارسال پیامهای الکترونیکی به آدرسهای ایمیل تحت کنترل جیمیل و Proton Mail است.
محققان میگویند: «بازیگران تهدید، این ایمیلها را از طریق اکسچنج سرورهای دولتی با استفاده از اکانتهای معتبر اما با رمزهای عبور سرقتشده ارسال میکنند.»
اتصال کمپین به APT34 ناشی از شباهتهای بین dropper مرحله اول و Saitama، الگوهای شناسایی قربانی و استفاده از سرورهای مبادله اینترنتی به عنوان یک روش ارتباطی است، همانطور که در مورد Karkoff مشاهده شد.
در هر صورت، تعداد فزاینده ابزارهای مخرب مرتبط با OilRig نشاندهنده انعطافپذیری عامل تهدید برای ارائه بدافزار جدید بر اساس محیطهای هدف و امتیازاتی است که در مرحله مشخصی از حمله دارند.
به گفته محققان، علیرغم سادگی روال این فعالیت، تازگی مراحل دوم و آخر نیز نشان میدهد که کل این روال فقط میتواند بخش کوچکی از کمپین بزرگتری باشد که دولتها را هدف قرار میدهد.
رئیس سازمان پدافند غیرعامل با بیان اینکه شاهد اضافه شدن هوش مصنوعی به فضای سایبری هستیم، گفت: جمعبندی سازمان پدافند غیرعامل کشور این است که در سال ۱۴۰۲، هوش مصنوعی وارد دفاع سایبری شود.
به گزارش ایلنا، سردار غلامرضا جلالی در برنامه صف اول که به طور زنده از شبکه خبر پخش شد، در ابتدا اقدام غرورآفرین و موفقیتآمیز ناو گروه ۸۶ نیروی دریایی راهبردی ارتش جمهوری اسلامی ایران در مأموریت دریانوردی دور کره زمین را تبریک و به همه دلاورمردان این نیرو خدا قوت و دستمریزاد گفت و این اقدام را در راستای افزایش قدرت ملی و اقتدار دریایی نیروهای مسلح کشور حائز اهمیت دانست.
رمزگشایی از الگوی جنگ ترکیبی دشمن
در ادامه رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در شش ماه گذشته با پدیدهای مواجه بودیم که میتوان از آن به عنوان جنگ ترکیبی علیه ملت ایران یاد کرد، اظهار داشت: در همین راستا سازمان پدافند غیرعامل کشور به بررسی و رصد مدل تهدیدات دشمن و کشف این الگو پرداخت و موفق به رمزگشایی از الگوی استراتژی دشمن، تحت عنوان استراتژی جنگ ترکیبی گردید که طی آن ۶ حوزه که با ترکیب عناصر اثرگذار بر کشور، مدل جدیدی از تهدید را علیه ملت ایران به وجود آورده بود، مشخص شد.
وی ادامه داد: با تشخیص تهدید، به سرعت الگوی اولیه برای دفاع ترکیبی پنج لایه آمادهسازی شد. لایه نخست انجام اقدامات پیشگیرانه پدافند سایبری بود یعنی انجام اقدامات فنی، عملیاتی و تخصصی تا آسیبپذیریها را کاهش داده و آمادگیها را در حوزه سایبری کشور ارتقا دهیم.
سردار جلالی افزود: در لایه دوم به این موضوع پرداخته شد که اگر یکی از زیرساختها دچار حمله شد، خدماترسانی آن زیرساخت قطع نشود و مردم از پیامدهای ناشی از حمله مصون بمانند. این لایه تحت عنوان حفظ تداوم کارکرد مطرح میشود. در همین زمینه به فوریت دستورالعمل و الگویی آماده و به دستگاههایی که در زمینه خدمات رسانی از اهمیت بالایی برخوردار بودند، ابلاغ و آموزشها لازم برای پیادهسازی به آنها ارائه شد.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه لایه سوم در این زمینه کنترل اثر و پیامد خدمت بر مردم است، توضیح داد: بعد از پیشرفتهایی که در حوزه تکنولوژی رخ داده است، رفاه و رضایتمندی مردم به شدت به پایداری زیرساخت وابسته است. در همین زمینه سازمان به دنبال برنامههایی برای حفظ تداوم کارکرد دستگاهها بود که به دنبال آن امن سازی دستگاههای خدماترسان پیگیری شد.
وی با بیان اینکه لایه چهارم تمرکز بر رسانه بود، تصریح کرد: دشمن از طریق شبکههای اجتماعی خارج پایه که مدیریت، کنترل و سیاستگذاری آنها در دست خارجیهاست، به دنبال ایجاد فضای یاس و ناامیدی بود که بخشی از آن، بزرگنمایی پیامد قطع خدمت ارائه شده است. در این زمینه نیز الگوی اولیهای برای رسانهها تهیه و در اختیار آنان قرار گرفت تا در انعکاس اخبار به پیامدهای ناشی از آن توجه بیشتری شده و ملاحظات به درستی مدنظر قرار گیرد.
سردار جلالی لایه پنجم تهدیدات را انتقال پیامدهای ناشی از تهدید به مردم دانست و تصریح کرد: بررسیهای سازمان پدافند غیرعامل کشور نشان داد که این جنگ ترکیبی میتواند در حوزههای مختلف از جمله تهدیدات اقتصادی، اجتماعی، فرهنگی و سیاسی نیز دنبال شود.
الزامات پدافند غیرعامل در برنامه هفتم توسعه
رئیس سازمان پدافند غیرعامل کشور در مورد توجه به الزامات پدافند غیرعامل در برنامه هفتم توسعه نیز توضیح داد: برنامه ششم توسعه از نظر پرداختن به موضوع پدافند غیرعامل، احکام و برنامههای خوبی را تعریف کرد. سازمان پدافند غیرعامل کشور هم تلاش بسیاری در جهت جلب همکاری دولت و دستگاههای اجرایی انجام داد. برای برنامه هفتم هم پیشنهاداتی به دولت و مجلس ارائه شده است که امیدواریم در خلال تصویب برنامه به آن پرداخته شود. به نظر میرسد ضمن تنفیذ برخی از احکام گذشته، بازنگری در این زمینه کاملاً لازم و ضروری است.
وی ادامه داد: با توجه به اینکه الگوی تهدیدات در حال تغییر است، طبیعتاً دفاع در برابر آن نیز باید تغییر یافته و از الگوی دفاع همه جانبه بهرهمند باشد. برای نمونه شاهد بودیم که در ۶ ماه گذشته بزرگترین و سنگینترین عملیات رسانهای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هر آنچه توان رسانهای که در اختیار داشت علیه ملت ایران به کار گرفت.
سنگینترین جنگ سایبری زیرساختی را پشت سر گذاشتیم
سردار جلالی با بیان اینکه از سوی دیگر در این مدت شاهد سنگینترین جنگ سایبری علیه زیر ساختهای حیاتی کشور بودیم، خاطرنشان کرد: حملات DDAS گسترده به زیرساختها، حمله به پیامرسانهای داخلی که مرتباً تکرار میشد از جمله این اقدامات است که مشابه آن را سراغ نداریم.
وی ادامه داد: همچنین دشمن به دنبال آن بود که با استفاده از ابزار رسانه و شبکههای اجتماعی خارج پایه، مردم را در مقابل یکدیگر و حاکمیت قرار دهد که با هوشیاری مردم، ماهیت توطئهها برای همه مشخص شد. به طوری که شاهد بودیم پس از شهادت شهید روح الله عجمیان و آرمان علی وردی، حضور مردم در مراسم تشییع این شهدا چقدر باشکوه بود. همین امر مقدمه حضور گسترده مردم در مراسم ۲۲ بهمن ماه بود که نظیر آن را کمتر شاهد بودیم که آب پاکی را روی دست دشمنان و توطئه گران ریخت و نماد پیروزی قاطع ملت در برابر این جنگ پیچیده و ترکیبی بود که میطلبد بیشتر به ابعاد پرداخته شود. باید برگردیم و راهی که طی شده است را موشکافانه بررسی و نقاط ضعف را یافته و برای آن راه حلهای عملیاتی بیندیشیم.
به گفته رئیس سازمان پدافند غیرعامل کشور باید به این نکته توجه داشت که در حوزه نظامی و دفاعی شاهد کاهش تهدیدات نیستیم بلکه این قدرت دفاع ملی ماست که در این حوزه افزایش یافته و بازدارنده عمل کرده است.
سردار جلالی در مورد همکاریهای دولت سیزدهم با سازمان پدافند غیرعامل کشور نیز توضیح داد: در این دولت برخلاف دولت گذشته شاهد همکاریهای گستردهای در زمینه پدافند غیرعامل هستیم. نمونه آن عضویت این سازمان در شوراهای عالی همچون شورای عالی سلامت و امنیت غذایی، شورای عالی فضای مجازی، شورای عالی تحقیقات و فناوری است که بیان دیدگاهها، نظرات و رعایت الزامات مبتنی بر پدافند غیرعامل در سیاستگذاریها کمک شایان توجهی مینماید.
وی خاطرنشان کرد: هم اکنون به کمک وزارت علوم، حدود ۱۸ رشته در مقطع کارشناسی ارشد در حوزههای مختلف پدافند غیرعامل طراحی شده و به تربیت متخصصان در این حوزه میپردازد تا نیاز دستگاههای اجرایی به کارشناسان پدافند غیرعامل را پوشش دهد. هم اکنون نزدیک به ۱۵۰۰ نفر کارشناس آموزش دیده در مقطع کارشناسی ارشد پدافند غیرعامل داریم که به پیاده سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی کمک میکنند.
سردار جلالی با بیان اینکه سال گذشته و برای اولین بار در شروع دولت سیزدهم، مصوبهای از مجلس داشتیم که از طریق آن، یک اعتبار حداقلی (یک درصدی) از بودجه دستگاهها برای ارتقا و استقرار نظامات پدافند غیرعامل در همان دستگاهها در نظر گرفته شد، تصریح کرد: در همین زمینه سازمان پدافند غیرعامل کشور تلاش کرد با همه دستگاههای اجرایی حدود ۵۵ هزار میلیارد تومان موافقتنامه اجرایی به امضا برسد. امسال هم چون قانون بودجه مجدد همان بند را تنفیذ کرده است به دنبال تنظیم موافقتنامه با دستگاهها هستیم که برنامه سال گذشته را ادامه داده و به پیش ببریم. این اقدامات به دنبال شناسایی و برطرف کردن اشکالات، ضعفها و آسیب پذیرها در دستگاهها به ویژه زیرساختهاست.
رئیس سازمان پدافند غیرعامل کشور افزود: برای نمونه در همین راستا، با همکاری وزارت کشور، برای ۵۵ شهر بالای ۲۰۰ هزار نفر، برنامه عملیاتی پدافند شهری در نظر گرفته شد که سال گذشته در ۵۱ شهر، موافقتنامه طراحی و تدوین برنامه مذکور به امضا رسید که امیدواریم امسال در شهرهای باقیمانده نیز این موضوع عملیاتی شود.
نیازمند توسعه صنعت بومی دفاع سایبری هستیم
سردار جلالی با بیان اینکه تا همین چند سال پیش، جنگ در حوزه سایبری به ویژه در حوزه علمی و دانشگاهی به عنوان موضوعی انتزاعی شناخته میشد، تصریح کرد: با بروز جنگهای سایبری دیگر همگان با اهمیت این موضوع و تهدیدات آن به خوبی آشنا شدهاند. این در حالیست که در کشور در زمینه دفاع سایبری، اقدامات خوب و ریشهای انجام شده است. از جمله اینکه سازمان پدافند غیرعامل کشور برای مسئولان، محتوای آموزشی در پنج سطح به صورت کتاب تهیه کرده است که متناسب با نیاز در اختیار مدیران قرار گرفته است. این یعنی نخستین موضوع، ارتقای سطح دانش و درک مدیران در حوزه پدافند غیرعامل است که رنگ اجرا به خود گرفته است.
وی ادامه داد: موضوع مهم دیگر این است که موضوع امنیت سایبری، دفاع سایبری و پایداری سایبری، ارتباط مستقیم با محصولات سایبری بومی دارد. از همین رو با بکارگیری توان متخصصان جوان کشور، امروز نزدیک به ۲۵۰ محصول راهبردی دفاع و امنیت سایبری به صورت بومی تولید شده است. برای نمونه در حال حاضر ۷ سامانه کنترل صنعتی بومی امنِ آزمایش شده در کشور وجود دارد که به خوبی امتحان و کارآمدی خود را در حملات اخیر سایبری نشان داد.
رئیس سازمان پدافند غیرعامل کشور تصریح کرد: این موضوع نشان میدهد که امروز در مواجهه با جنگهای سایبری نیازمند یک صنعت بومی دفاع سایبری هستیم تا ابزارها و تجهیزات لازمه برای مقابله با این جنگ را تأمین کند. خوشبختانه در این زمینه شاهد رشد قابل ملاحظهای در سالهای اخیر بودیم.
وی با بیان اینکه یکی از مؤلفههای قدرت سایبری، نیروی انسانی متخصص است، تصریح کرد: یکی از مزیتها و نقاط قوت کشور در زمینه قدرت سایبری، وجود نیروی انسانی مبتکر، صاحب دانش و بصیر است. همچنین شرکتهای دانش بنیان در زمینه صنعت سایبری نیز شرایط مطلوبی را در زمینه قدرت سایبری برای کشور به ارمغان آوردهاند.
بکارگیری هوش مصنوعی در حوزه پدافند سایبری
سردار جلالی با بیان اینکه امروز شاهد اضافه شدن موضوع هوش مصنوعی به فضای سایبری هستیم، توضیح داد: هوش مصنوعی، پیشران بسیار ارزشمندی است که در حوزههای مختلفی کارایی خود را نشان داده است. جمعبندی سازمان پدافند غیرعامل کشور این است که در سال ۱۴۰۲، هوش مصنوعی وارد دفاع سایبری شود که در همین زمینه، شرکتهای دانش بنیان داخلی بسیاری مشغول فعالیت هستند که به دنبال بهره مندی از توان آنها هستیم. رصد و پایش، کشف و برطرف کردن و امن سازی تهدید سایبری و پایدارسازی و تداوم کارکرد از جمله زمینههایی است که میتوان از هوش مصنوعی بهره برد.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه زیرساختهای مدرن امروزی عمدتاً هوشمند هستند، خاطرنشان کرد: بعد از حوادث ۱۱ سپتامبر، دانش جدیدی تحت عنوان حفاظت از زیرساخت (CIP) به وجود آمد. سازمان پدافند غیرعامل کشور با همکاری جامعه دانشگاهی کشور با مطالعه این علم جدید، یک الگوی بومی برای حفاظت از زیرساختها معرفی کرد.
ابلاغ برنامه ملی حفاظت از زیرساختهای حیاتی
وی ادامه داد: سال گذشته موفق شدیم نظام حفاظت از زیرساختهای کشور را تدوین کنیم و در شورای عالی پدافند غیرعامل با اعمال اصلاحاتی به برنامه ملی حفاظت از زیرساختهای حیاتی تبدیل شد که گامها، الگو و اصول حفاظت از زیرساختها در آن احصا شده است و برای همه دستگاهها نقش و وظایف تعیین و ابلاغ کرده است.
ابلاغ برنامه ملی حفاظت از زیرساختها
سردار جلالی ادامه داد: برای نمونه در این برنامه ملی برای وزارت علوم، تشکیل حداقل یک دانشکده تخصصی حفاظت از زیرساخت در یکی از دانشگاههای کشور، ایجاد مرکز وضع مقررات تخصصی در حوزه زیرساختهای وابسته به فضای سایبر و هم غیروابسته به فضای سایبر (با هدف وضع مقررات، ضوابط، الگوها و شیوه نامههای حفاظت از زیرساختها) و آموزش و تربیت نیروی انسانی در نظر گرفته شده است. در این زمینه امیدواریم از مهرماه شاهد راه اندازی رشته حفاظت از زیرساختها در مقطع کارشناسی ارشد و دکتری باشیم. در واقع کل زیست بوم حفاظت از زیرساختها با تصویب تشکیل شورای عالی حفاظت از زیرساختها پیگیری میشود.
رئیس پلیس فتای گیلان از افزایش ۲۵ درصدی جرائم سایبری نسبت به مدت مشابه سال گذشته در استان خبر داد و گفت: مردم مراقب کلاهبرداران اینترنتی باشند.
به گزارش خبرنگار مهر، سرهنگ امیرحسین نقیمهر صبح دوشنبه در گفتگو با رسانهها اظهار کرد: جرایم مالی و کلاهبرداری در حوزه فضای سایبر در مقایسه با مدت مشابه سال قبل در گیلان ۲۵ درصد افزایش داشته است.
وی برداشت اینترنتی غیرمجاز از حساب بانکی و جرایم سرقت و کلاهبرداری مرتبط با رایانه را از مهمترین جرایم مالی استان در سال جاری عنوان کرد و افزود: تماس به عنوان فرد برنده در صدا و سیما، بانکها و فروشگاه، خرید از سایتهای و ارسال پیامک حاوی لینک جعلی از جمله کلاهبرداریهایی است که در گیلان برای آنها تشکیل پرونده شده است.
رئیس پلیس فتا استان ادامه داد: با وجود همه توصیهها و هشدارهایی که ارائه شده متأسفانه هنوز افرادی هستند که با تماس مجرمان مبنی بر اینکه برنده شدهاند، خیلی راحت اطلاعات اولیه خود را در اختیار آنها قرار میدهند و مورد کلاهبرداری قرار میگیرند.
سرهنگ نقی مهر ضمن هشدار در خصوص ارسال لینکهای آلوده توسط کلاهبرداران، گفت: پیامک حاوی لینک جعلی نیز به این صورت است که با کلیک کردن روی آن، کلاهبردار دسترسی کاملی به مخاطبان و پیامکهای این فرد پیدا کرده و او را به درگاه بانکی جعلی با ترفند دریافت پول بسیار ناچیز و انجام فیشینگ ترغیب میکند.
رئیس پلیس فتا گیلان با تاکید بر اینکه هیچگاه مراکز دولتی با شمارههای شخصی با شما تماس نمیگیرند، اضافه کرد: هر فردی که با شماره شخصی تماس گرفت و خبر برنده شدن شما در مسابقه یا قرعهکشی را اعلام کرد، حائز توجه نیست و همچنین پیامکهای تحت عنوان ابلاغیه قضائی با پیش شماره شخصی و درخواست پول نیز جزو مواردی است که به منظور کلاهبرداری استفاده میشود.
سرهنگ نقیمهر تصریح کرد: شهروندان در صورت بروز مشکل و مواجهه با جرایم رایانهای میتوانند با مراجعه حضوری به پلیس فتا و یا از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir و شماره گیری ۰۹۶۳۸۰ مرکز امداد و فوریتهای سایبری از مشاوره و راهنماییهای کارشناسان این پلیس در جهت رفع مشکلات احتمالی خود اقدام کنند.
فاطمه امانگاه: انقلاب اطلاعاتی که روزی کاستلز از آن صحبت میکرد، امروز با رشد هوش مصنوعی و ظهور چت جیپیتی به نقطه اوج خود رسیده است. روند رشد تکنولوژی و گسترش گستره حکمرانی که روز به روز وسیعتر و غیرقابل کنترلتر میشود به چالش جدیای برای دولتها تبدیل شده است. گردآوری و تحلیل اطلاعات پیرامون اتباع و محدوده سرزمینی در موضوعات مختلف یکی از لوازم حکمرانی کارآمد و موثر است. در عصر اطلاعات دولتها برای اینکه گستره حکمرانی شان را در وجوه مختلف جامعه بسط دهند از ابزار تکنولوژیک برای کسب و تحلیل اطلاعات استفاده میکنند. این مسیر از طرفی کار را برای دولتها آسانتر میکند اما از طرف دیگر غیرقابل کنترل بودن برخی وجوه تکنولوژی و نبرد اطلاعاتی که میان دولتها ایجاد شده، از خطر حمله نظامی به مرزهای یک کشور خطرناکتر شدهاست.
حکمرانی، سرگردان از سرعت گسترش فناوریها
ماهیت پیچیده، متغیر و غیرمتمرکز فناوریهای جدید نیازمند نوع جدیدی از حاکمیت است تا بتواند پاسخگوی چنین مواردی ازجمله؛ پویایی بهم پیوسته، سرعت پیشرفت و ماهیت همافزای فناوریهای درحال ظهور، تاثیر بینالمللی فناوریها و مفاهیم اجتماعی گستردهتر و ماهیت سیاسی فناوریها باشد.
فناوریهای درحال ظهور نه تنها حاکمیت خود فناوریها را به چالش میکشد بلکه به سیاستها، روشها و مکانیزمهای حفاظت اجتماعی هم احتیاج دارد. این فناوریها به ما این اطمینان را میدهند که جایگزین خلاقیتهای انسانی نخواهد شد، هرچند این مورد درباره هوش مصنوعی چندان هم صدق نمیکند. همچنین این فناوریها ادعا میکنند که باعث بقای مشارکت دموکراتیک و سازمانهای شهروندی میشوند که این ادعا درخصوص شبکههای اجتماعی تاحدی صادق است. مثلا پژوهشهایی که در این حیطه انجام شده نشان میدهد، شبکههای اجتماعی حتی بر گرایش سیاسی و چگونگی کنش سیاسی افراد هم تاثیر گذار است.
یکی از مهم ترین مولفههای فناوریها بحث ماهیت سیاسی آنهاست. اساسا هیچ کدام از نرمافزارها بیطرف نیستند. ایدههایی که پشت این فناوری هاست، ایدئولوژی سازندگان آنها، هنجارها و ارزشهای محیطی که این فناوریها در آنجا توسعه پیدا میکنند همگی بر نحوه استفاده و نتایج این فناوریها تاثیر میگذارد. همین مسئله کار را برای دولتها در مواجهه با این فناوریها حساس و سخت میکند. اگر این نرمافزارها زاده کشور دیگری باشند معادله برای دولت پیچیدهتر خواهدشد. اینکه اساسا دولتها چه سیاستی را برای حکمرانی مجازی خود اتخاذ کردهاند و کارشناسان چه راهحل هایی را برای حل این بحران پیشنهاد میدهند، محل بحث ماست.
نبرد میان دولتهای قوی و ضعیف
دولتها برای اینکه جایگاه نهادی خود را حفظ کنند و به عبارتی نهاد نهادها باشند، باید دست بالا را در تمام مسائل داشته باشند و حالا که گفته میشود عصر، عصر اطلاعات است برای حفظ بقای خود باید بزرگترین نهاد اطلاعاتی انحصاری را بسازند. دولت قوی دولتی است که بتواند بیشترین اثرگذاری را در سطح جامعه داشتهباشد و تمام اطلاعات شهروندان(با حفظ حق حریم خصوصی) و حیطه سرزمینی خود را انحصارا در اختیار داشته باشد. دولتهای ضعیفی که از مشروعیت کافی برخوردار نیستند در جهان کنونی شبکهای شده در معرض زوال قرار میگیرند. این تهدید نه فقط از سوی جامعه بلکه از سوی دولتهای دیگر هم صورت میگیرد. با این پیش فرض که وجود دولت امری لازم و واجب برای بقای جامعه است میتوان پذیرفت که این حق مسلم و منطقی دولتهاست که به سمت کنترلگری به معنای حکمرانی و مدیریت عرصه دیجیتال بروند.
امروز تمام دولتها بلااستثنا با این بحران مواجه شدهاند و عمدهترین و مهمترین اقدامی که در این خصوص انجام دادهاند تدوین سیاستهای جدید متناسب با توسعه تکنولوژی و سیاستگذاری در حوزه حکمرانی اطلاعات است. دولتها برای مدیرت و تحلیل اطلاعات تلاش میکنند تا پلتفرمها را با خود همراه کرده و آنها را به اصطلاح زیر چتر خود قرار دهند. اگر پلتفرم مورد نظر زاده همان کشور باشد که کار سادهتر است و گاهی این ارتباط فراتر از یک همکاری ساده پیش میرود. مثلا ایلان ماسک از دسترسی کامل دولت آمریکا به اطلاعات توییتر و فیسبوک خبر میدهد.
درحالت دیگر که پلتفرم از کشور دیگری آمده و حاضر به همکاری با دولت کشور مقصد است هم تا حد خوبی منافع ملی یک ملت قابل حفاظت است. در واقع زمانی که پلتفرمها به عنوان نهادهای غیردولتی با دولتی وارد همکاری میشوند، سیاستهای کشوری که در ان فعالیت میکنند را در این همکاری در نظر می گیرند.
در نتیجه نمیتوان پلتفرمها را به مثابه یک نهاد غیردولتی منفک از دولت مرکزیشان دانست. دقیقا اینجا ردپای سیاست به وضوح دیده میشود. حالا این حالت را تصور کنید که پلتفرم حاضر به همکاری با دولت مقصد نشود. مثل تیکتاک در آمریکا یا تمام پلتفرمهای آمریکایی در ایران. در این حالت چه اتفاقی رخ میدهد؟
ممنوعیت، محدویت یا تلاش برای مذاکره؟
تیک تاک اپلیکیشن اشتراکگذاری ویدیو که متعلق به یک شرکت چینی است و محبوبیت فراوانی در سراسر جهان پیدا کرده است. به دلیل نگرانیهای امنیتی مدتی است مورد انتقاد قرار گرفته و از سوی برخی کشورها با مسئله ممنوعیت فعالیت روبه رو می شود.
محبوبیت تیکتاک در میان مردم ایالات متحده یعنی دسترسی دولت چین به حجم گستردهای از دادههای شهروندان آمریکایی و این یک تهدید امنیتی برای کاخ سفید است. آمریکا بیمناک از تهدید علیه امنیت ملی و نگران از این حجم کاربر آمریکایی فعال در این برنامه به این نتیجه رسیده تا واکنش خود را به رویدادهای در حال پیشرو نشان دهد و جنگی اقتصادی و تجاری را راه اندازد. این واکنشها در دولت ترامپ در سال ۲۰۱۸ آغاز شد؛ دقیقا پس از محدود و ممنوعکردن شرکت مخابراتی هواوی. اما به طور مطلق نمیتوان گفت که آمریکا فقط به دلیل امنیت ملی دست به اعتراض علیه تیکتاک زده بلکه باید فراتر از آن را دید و آن، نقش آشکار موفقیت چین فراتر از مرزهاست. پس میتوان تصمیم آمریکا در این خصوص را یک تصمیم نسبتا سیاسی دانست.
آمریکا یک قدم پیشتر رفته و تلاش کرد تا با مذاکره با نماینده این اپلیکشن اظهارات خود را ثابت کند. با این وجود ادعای آمریکا مبنی بر به خطر افتادن امنیت ملی آمریکا ثابت نشده اما لایحه ممنوعیت این اپلیکشن در مجلس سنا تصویب شد. تگزاس، مریلند، آلاباما و یوتا از جمله بیش از ۲۵ ایالتهای آمریکا هستند که به کارکنانشان دستور دادهاند تا از تیکتاک در دستگاههای ایالتی استفاده نکنند.
به علاوه هند، تیکتاک و دهها اپلیکیشن چینی دیگر را با این ادعا که به طور بالقوه برای امنیت و یکپارچگی کشور زیان آور هستند در ژوئن ۲۰۲۰ در همه دستگاهها ممنوع کرد.
افغانستان، بلژیک، کانادا، انگلیس و استرالیا هم از جمله کشورهایی هستند که تیکتاک را برای کارمندان دولت و در برخی از این کشورها در گوشیهای شخصی هم ممنوع اعلام کردهاند. همچنین فرانسه نیز کارمندانش را از داشتن برنامه تیکتاک، توییتر و اینستاگرام منع کرده است. مجلس ملی این کشور هم قوانین تازهای در خصوص کنترل و ساماندهی فضای مجازی تصویب کردهاست.
علاوه بر این با رونمایی از محبوبترین نرمافزار هوشمصنوعی، جتجی پی تی، تعدادی از کشورها از جمله ایتالیا و چین، استفاده از این هوش مصنوعی را ممنوع اعلام کردند. نبود هیچ چهارچوب حقوقی و جمعآوری اطلاعات بدون محدودیت از جدیترین خطرات اطلاعاتی جتجیبیتی به شمار میرود که تمام دولتها را ملزم میکند سیاستگذاری حوزه اطلاعات خود را به روز کرده و موضع خودشان را مشخص کنند.
با تمام این توضیحات فعلا استراتژی محدود و ممنوع سازی، جدیترین راهی است که دولتها برای کنترل فضای مجازی اتخاذ کردهاند. اما نباید از این مهم غافل شویم که اکثر کشورهایی که توانستهاند از این استراتژی با موفقیت استفاده کنند، مسئله اقناع افکارعمومی را نادیده نگرفتهاند و آن را ضامن حفظ سیاستگذاری خود دانستهاند.
فیلترینگ؛ از چاله به چاه؟
فیلترینگ نام آشنایی است که جامعه ایران سالهاست با آن دستوپنجه نرم میکند و این اواخر که با پلتفرمهای محبوبی مثل اینستاگرام و واتساپ گلاویز شده، آوازه شهرتش بیشتر هم شدهاست. تا اینجای بحث که به لزوم سیاستگذاری و کنترلگری دولت بر فضای مجازی و تجربه سایر کشورها اشاره کردیم، پذیرفتیم که دولت حق دارد از این حق انحصاری کسب و تحلیل اطلاعات استفاده کند.
اما صراحتا باید دو نقد مشخصمان را در نوع محدودسازی پلتفرمها در کشورمان اعلام کنیم؛ اول اینکه فیلترینگ یک روش نصفه و نیمه هزینهزا است چه به لحاظ اقتصادی و چه به لحاظ اطلاعاتی. دوم، در بحث محدودسازی پلتفرمها توسط دولت اساسا هیچ توجهی به اقناع افکار عمومی نشده و مشخصا جامعه ایران مورد بی احترامی قرار گرفتهاست.
با اینکه بدافزار بودن خاصیت ویپیان نیست و این موضوع در مورد همه اپلیکیشنها صدق میکند اما فیلترینگ شبکههای اجتماعی پر کاربر باعث شده اکثر کاربران به ویپیانها و اپلیکیشنهای ناشناس روی بیاورند. این اپلیکیشنها ممکن است دسترسیهای غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوءاستفاده کنند. گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده میکنند. با این حال این اجزا از طریق یک نصب کنندهی قانونی دریافت نمیشوند بلکه از طریق نصبکنندههای تروجانیزهشده نرمافزار VPN (که در ایران نیز توسعه یافتهاند) دریافت شدهاند.
عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات گفته بود: «فیلترشکنها منبع بدافزارها روی گوشی مردم شدهاند و به همینخاطر وزارت ارتباطات قصد دارد با ایجاد سرویسهای مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»
باتوجه به فیلترینگ چند پلتفرم پر کاربر در ایران و افزایش شمار استفادهکنندگان از vpn، سعید نقوی، عضو هیأتمدیره اتحادیه فناوران رایانه از افزایش ۳ هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر میدهد و میگوید: گزارشها نشان میدهد دامنه جستوجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود و این خطر جدیای برای کاربران فضای مجازی محسوب میشود. فیلترینگ به عنوان راهی برای حفاظت اطلاعات کاربران از پلتفرمهایی بود که با ایران همکاری نداشتهاند، با این حال نمیتوان تضمین کرد، فیلترشکنها این مسیر را دور نزنند. دور زدنی که علاوه بر ایجاد هزینه مادی به اعتمادعمومی هم ضربه زدهاست.
در چند روز گذشته خبری مبنی بر اینکه آمریکا استفاده از فیلترشکنهای ساخت کره شمالی، ونزوئلا، ایران، چین، روسیه و کوبا را ممنوع اعلام کرده و برای آن مجازات تعیین کرده، توجه کاربران فضای مجازی را به خود جلب کردهاست و میتواند منبعی برای پذیرش تئوری بالا باشد. با اینکه بالاتر اشاره کردیم که اکثر کشورها، حتی آنهایی که وعده آزادی فضای مجازی را میدهند از روش محدودسازی استفاده میکنند اما سنگینی این محدودیت بیشتر از اینکه روی دوش فیلترینگ سنگینی کند، به قانون به مثابهی یک ابزار کنترلگر متوسل شدهاست.
سیاستی مدام در حال به روزرسانی
همانطور که مطرح شد با گسترش فضای مجازی سطوح مختلف اجتماعی در گستره جهانی پیوند یافته و مفهوم مرز جغرافیایی رنگ باخته و معنای قلمرو سرزمینی حاکمیت متحول شده است. فضای مجازی مدام درحال تغییر و تحول است و نمیتوان به قانونی که چندین سال قبل در این حوزه نوشتهشده، اکتفا کرد. همچنین از آنجا که امروز فضای مجازی جز جدانشدنی زندگی بشر است باید توجه به جامعه و مخاطب متغیر اصلی این سیاستگذاری باشد. نتیجتا میتوان گفت مسئله اقناعسازی و احترام به مخاطب یکی از مهمترین ارکان حکمرانی فضای مجازی است. اما آنچه امروز شاهدش هستیم تصمیماتی فراقانونی است که بحث توضیح و اقناع افکار عمومی را کاملا نادیده گرفته است. بیستوهفتم شهریورماه 1401 طرحی با عنوان "سند راهبردی جمهوری اسلامی ایران در فضای مجازی" تصویب شد که البته نقدوبررسی این طرح موضوع بحث ما نیست اما در همین طرح هم به کرامت انسانی و آزادی مسئولانه و مشارکت اجتماعی اشاره شده است اما آنچه امروز رخ داده است حتی از برنامهریزی مصوب هم فاصله دارد.
ایجاد یک شرایط موقتی و غیرقطعی که هم مردم و هم مسولین از آینده آن بی اطلاع هستند و عملا هرکسی تقصیر را به گردن دیگری میاندازد، ضربه جبران ناپذیری را به اعتماد و رضایت عمومی وارد کرده است. فیلترشکنها که امروز به ابزار ضروری برای استفاده از این فضا بدل شدهاند، به مثابه ابزاری برای دورزدن محدویتها یا به عبارت دیگر دور زدن قانون روزبه روز درحال تکثیر هستند. باتوجه به اینکه حکمرانی مجازی امروز به یک چالش بزرگ برای تمام دولتها بدل شده و اگرچه این چالش برای کشورما بیش از سایر کشورها مورد توجه قرار گرفته است، باید دید نهاد مربوطه کی قرار است سیاستهای این حوزه را به روزکرده و یک پاسخ قطعی و مشخص به افکار عمومی بدهد؟ (منبع: نسیم آنلاین)
رزمایش مشترک حمله سایبری به سامانههای کنترل صنعتی با پیامد شیمیایی، با مشارکت صنایع نفت و گاز هرمزگان و صنایع غرب بندرعباس برگزار شد.
به گزارش خبرگزاری صداوسیما مرکز خلیج فارس؛ مدیرعامل شرکت پالایش نفت بندرعباس و فرمانده ارشد پدافند غیرعامل صنایع غرب گفت: این رزمایش مشترک به منظور ارزیابی آمادگی منطقه در مقابله با بحران و بویژه حملههای سایبری به میزبانی پالایشگاه ستاره خلیج فارس برگزار شد.
هاشم نامور افزود: با توجه به اهمیت و حساسیت صنایع مستقر در غرب بندرعباس به لحاظ استراتژیک، اقتصادی و تولید انرژی، حفظ آمادگی و واکنش سریع در مواقع اضطراری با رویکرد افزایش بازدارندگی و کاهش آسیب به تاسیسات، تجهیزات و مراکز حیاتی در این منطقه بسیار مهم است.
این رزمایش با هدف ارتقای سطح آمادگی در برابر تهدیدات احتمالی، ایمن سازی، شناسایی نقاط قوت و ضعف شرکتهای مستقر در غرب بندرعباس، ایجاد هماهنگی، ارزیابی تجهیزات و نیروی انسانی برای مقابله با حوادث و مخاطرات شیمیایی برگزار شد.
وی افزود: افزایش هماهنگی بین دستگاههای امدادرسان و صنایع، انتقال تجربه و افزایش تاب آوری زیرساختها، تاسیسات و ادامه ارائه خدمات ضروری از دیگر اهداف این رزمایش مشترک بود.
محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از 50 هزار میلیارد تومان است؛ یک ریال هم مالیات نمیدهند.
به گزارش دانشجو، محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از ۵۰ هزار میلیارد تومان است؛ یک ریال هم مالیات نمیدهند.
وی گفت: فضای مجازی در کشور ما ول و رهاست. چطور میشود واتساپ، اینستاگرام، تلگرام و شبکههای مجازی که هیچ تعهدی به ایران ندارند، رها و بدون نظارت باشند؟
آصفری افزود: کشورهای خارجی پلتفرمهایی راه اندازی کردند که هیچ تعهدی به جمهوری اسلامی ندارند؛ نمونه آن را در اغتشاشات اخیر مشاهده کردیم.
وی گفت: اینکه پلتفرمهای خارجی درآمد بسیار بالایی دارند و یک ریال هم مالیات نمیدهند یک معضل جدی است.
عضو کمیسیون امور داخلی کشور و شوراهای مجلس بیان کرد: با فیلتر کردن پلتفرمها و شبکههای اجتماعی مسائل حل نمیشود.
وی افزود: وزیر ارتباطات اطلاع دارد چه کسانی فیلترشکنها را میفروشند و وابسته به کجا هستند؟
سخنگوی وزارت امور خارجه جمهوری اسلامی ایران ادعاهای رسانهای مطرحشده مبنی بر دستیابی به اسناد و بانکهای اطلاعاتی و همچنین هک سرورها و سامانههای وزارت امور خارجه را تکذیب کرد.
به گزارش ایسنا، ناصر کنعانی یکشنبهشب در موضعگیری رسانهای گفت: تمامی سامانههای خدمترسان وزارت امور خارجه فعال بوده و در حال بهرهبرداری است.
او افزود: تنها، سایت اطلاعرسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.
کنعانی تاکید کرد: اطلاعات منتشرشده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و صرفا بزرگنمایی رسانهای است.
رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا با اشاره به استفاده کودکان و نوجوانان از فیلترشکن گفت: فیلترشکن زمینه را برای دسترسی کودکان و نوجوانان جهت قرار گرفتن در معرض محتوای نامناسب فراهم میکند.
به گزارش پایگاه اطلاعرسانی پلیس فتا سرهنگ علیمحمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا یادآور شد: با توجه به سن کمتر کودکان و محدودیت درک آنها از محیط اطراف و خطرات آن، محتوای نامناسب انتشار یافته در فضای مجازی به شدت میتواند صدمات جبران ناپذیر روحی و روانی برای کودکان و نوجوانان به همراه داشته باشد.
وی متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه نگاری را از مصادیق محتوای نامناسب برای کودکان و نوجوانان برشمرد و افزود: متأسفانه والدین به واسطه مشغله کاری یا کماطلاعی، نسبت به محتوای قابل دسترسی کودکان و وجود برنامههای فیلتر شکن در گوشی فرزندشان بیاطلاع هستند. این بیاطلاعی و عدم نظارت صحیح گاهی اوقات تبعات جبران ناپذیری به همراه دارد.
سرهنگ رجبی گفت: مهمترین پیامد استفاده از فیلترشکنها از سوی کودکان و نوجوانان، دیدن محتوایی است که ذهن کم تجربه و کم اطلاع آنها به هیچ وجه آمادگی تحلیل آن را ندارد و این امر میتواند باعث انحرافات اخلاقی، سردرگمی، ترس و اضطراب، قرار گرفتن در معرض خشونت یا تجاوز، افزایش اختلالات جنسی، آموزش غلط، وسواس فکری و… در کودکان و نوجوانان کم سن و سال شود.
این مقام انتظامی ادامه داد: مشغولیت ذهنی در کودکان و نوجوانان باعث اختلال در ساعات خواب و بیداری، غذا خوردن، انجام کارها، سلامت جسمانی، سلامت فکری، ارتباطات خانوادگی و سایر امور زندگیاش شده و حتی افت تحصیلی را در پی دارد.
سرهنگ رجبی ریشه رفتارهای نامناسب و اضطراب در کودکان و نوجوانان، یا عذاب وجدان را از تأثیرات در معرض محتوای نامناسب قرار گرفتن در فضای مجازی دانست و به خانوادهها توصیه کرد: والدین حتماً نسبت به نصب و استفاده کودکان و نوجوانان از فیلترشکن حساسیت لازم را داشته باشند و نگذارند کودکان و نوجوانان از فیلترشکن که درک درستی از این ابزارها ندارند، استفاده کنند تا آسیبهای جدی تربیتی را به حداقل برسانند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا فراجا یادآور شد: بسیاری از اپلیکیشنها و نرم افزارهای فیلترشکن عرضه شده، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شدهاند و آسیب زدن به کودکان و نوجوانان هدف این مجرمان است.