تحلیل وضعیت فناوری اطلاعات در ایران |
عباس پورسخنگوی کمیسیون صنایع و معادن مجلس شورای اسلامی گفت: از نگاه بنده مجلس باید در برابر حملات هکری این روزهای دشمنان، مسیر قانونگذاری برای صیانت از حقوق و اطلاعات افراد در فضای سایبری و مجازی را دنبال کند.
به گزارش «نماینده»، روح الله عباسپور با تاکید بر ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: مدیریت یکپارچه در حوزه داده ها و اطلاعات موضوع مهمی است که مجلس نیز در این زمینه گام برداشته و قانونی در این حوزه به تصویب رسانده است که تمام داده ها باید تحت مدیریت واحدی قرار بگیرد.
وی در ادامه اظهار کرد: مجلس برای صیانت از داده ها و اطلاعات افراد در فضای سایبری و مجازی در حال تصویب قانونی تحت عنوان صیانت از حقوق کاربران در فضای مجازی بود، کمیسیون مشترک نیز تشکیل شده بود اما متاسفانه جوسازی هایی که صورت گرفت اجازه نداد تا این موضوع پیش برود.
نماینده مردم قزوین در مجلس شورای اسلامی، تصریح کرد: اکنون مسئولیت صیانت از اطلاعات افراد با شورای عالی فضای مجازی است که اقداماتی نیز در این حوزه انجام داده است. در خصوص حملات هکری که این روزها شاهد هستیم، اکنون شورای عالی فضای مجازی در صحنه است اما نظر دستگاه قضا نیز بر این است که مجلس نیز به عنوان ناظر ورود کرده تا دستگاه قضا بتواند با بخش هایی که کوتاهی یا اهمال داشتند برخورد کند.
عباسپور تاکید کرد: صیانت از داده ها و اطلاعات افراد موضوع مهمی است که بنده معتقد هستم که مجلس باید در این حوزه گام بردارد و مسیر قانون گذاری را طی کند.
مدیر پیشگیری از وقوع جرم دادگستری استان همدان اعلام کرد: پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست.
حسین عسگری بیان کرد: امروز با توجه به گسترش و پیشرفت روزافزون فضای سایبری تمام ابعاد زندگی مردم تحتتأثیر این فضا قرار گرفته است؛ از طرفی فضای مجازی قابلیت ارتکاب جرائم بیشتری را به خود پیدا کرده و نوع جرائم ارتکابی در این فضا متفاوتتر از فضای حقیقی است به نحویکه آگاهی عمومی از شیوههای ارتکاب بزه از سوی مجرمان نسبت به فضای حقیقی کمتر بوده و اغلب مالباختگان نیز به لحاظ فقر دانش و اطلاعات لازم ناخواسته طعمه بزهکاران واقع میشوند و مجرمان به جای زورگیری، سرقت و یا کیفقاپی به راحتی با ورود به اطلاعات بزهدیدگان در فضای سایبری نسبت به کلاهبرداری و تحصیل مال از طریق نامشروع اقدام میکنند.
وی مطرح کرد: در حال حاضر فیشینگ، جرمی است که رتبه نخست جرائم اینترنتی کشور را به خود اختصاص داده و هکرها با ارسال پیامک جعلی به تلفن همراه افراد و با اغوا و فریب آنها یا در کلاهبرداری اینترنتی مجرمان ضمن ارسال پیامک حاوی لینک از مخاطب خود (دارنده تلفن همراه) میخواهند که برای مشاهده شکوائیه بر روی لینک کلیک کند.
عسگری ادامه داد: اغلب پیامکهای ارسال با عنوان «ابلاغیه الکترونیکی در حساب کاربری شما» ، «شکایت علیه شما، پیگیری در سامانه» و یا موارد مشابه که لینک نیز به همراه دارد با سرشمارههای مشخصی(شماره تلفن همراه شخصی) کاملاً جعلی بوده و شهروندان با مشاهده چنین پیامکهایی در همان لحظه اول به علت نگرانی از اینکه شکایت علیه وی چه بوده؟ یا پرونده قضایی مطروحه علیه وی چیست؟ بدون توجه به سرشماره، لینک جعلی را باز کرده و برای مشاهده اخطاریه جعلی، حتی با پرداخت مبلغ جزئی قصد دریافت اخطاریه را دارند؛ حال آن که بدافزار از طریق همان لینک، پس از دریافت اطلاعات کارت بانکی نسبت به برداشت موجودی بانکی مالباخته اقدام میکند.
وی تأکید کرد: به تمامی شهروندان اعلام میشود که پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست ضمن آن که سرشماره سامانه ابلاغ الکترونیک قضایی با عنوان ADLIRAN و در سامانه ثنا با عنوان سایت eblagh.adliran.ir است بنابراین به هموطنان توصیه میکنیم فریب پیامکهای جعلی را نخورند.
مدیر پیشگیری از وقوع جرم دادگستری استان همدان اظهار کرد: عمدهترین مشکل در بزهدیدگی مالباختگان، شتابزدگی آنها در باز کردن لینکهای آلوده پیامکهای جعلی است و این تصمیم ناگهانی ناشی از نگرانی شهروندان، از موضوع پیامک جعلی است و شهروندان با تصور اینکه فردی از آنها شکایت کرده و به دنبال مشاهده سریع اخطاریه جعلی، ناخواسته در دام کلاهبرداران قرار میگیرند.
وی اظهار کرد: کلاهبرداران در کمین افراد هستند تا با القاء ترس و واهمه از تحت تعقیب بودن آنها، ضمن سرقت اطلاعات به اهداف شوم خود دست یابند از اینرو شهروندان هوشیار باشند به محض دریافت چنین پیامکهای جعلی با صبر و آرامش ابتدا متن پیامک و سرشماره ارسال آن را به دقت مشاهده کنند، به سرشماره ارسالی پیامک توجه کنند، به محض مشاهده سرشمارهای که حاوی شماره تلفن شخصی است، از بازکردن لینک امتناع ورزند، چنانچه اقدام به بازکردن لینک جعلی کردند از ورود اطلاعات کارت بانکی خود خودداری کنند.
عسگری اضافه کرد: از بازارسال چنین پیامکهایی برای سایرین خودداری کنند، به هشدارهای پیامکهای پیشگیرانه توجه کنند، به طور مرتب گوشی همراه خود را بررسی تا برنامههای ناشناس را شناسایی کنند، گوشی همراه خود را در اختیار افراد ناشناس قرار ندهند، بلوتوث گوشی همراه را پس از استفاده خاموش کنند، برنامههای ضدویروس بر روی گوشی همراه خود نصب کرده و بهروزرسانی کنند، از ذخیره کردن نام کاربری و رمز کارتهای بانکی و اطلاعات شخصی خود در گوشی همراه و سامانههای بانکی خودداری کنند چراکه پس از اینکه افراد لینک ارسالی را باز میکنند بدافزار از طریق همین اطلاعات ذخیره شده اقدام به هک اطلاعات بانکی افراد میکنند.
به گزارش واحد اطلاعرسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان همدان، وی خاطرنشان کرد: امیدواریم با ارتقاء دانش رسانه در خانوادهها و افزایش سطح آگاهی عمومی، شاهد کاهش جرائم سایبری باشیم.
یک عضو کمیسیون امور داخلی کشور و شوراها در مجلس شورای اسلامی تاکید کرد: کشور نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری بوده و از نگاه بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم.
ابوالفضل ابوترابی در گفت وگو با ایسنا با اشاره به ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: در حوزه داده ها و اطلاعات ما امروز با جنگی تحت عنوان جنگ سایبری مواجه هستیم. امروز داده ها فوق العاده مهم است. اختلال و هک داده ها نیز موضوع بسیار مهمی به شمار می رود. این جنگ خیلی واقعی و خطرناک است که متاسفانه کمتر مورد توجه قرار گرفته است.
وی در ادامه اظهار کرد: صیانت از داده ها و حساب های مردم بسیار مهم است. نمونه این جنگ را در هک سامانه های سوخت مشاهده کردیم. اگر خدایی نکرده این جنگ به هک حساب های بانکی و یا هک سیستم انتخابات تعمیم داده شود بسیار تاثیر منفی برجای خواهد گذاشت. این جنگ می تواند در روند زندگی مردم و حتی در تولید نیز اثر منفی برجای بگذارد.
نماینده مردم نجف آباد در مجلس شورای اسلامی تصریح کرد: ما باید حفاظت و صیانت از داده ها و اطلاعات افراد را خیلی جدی بگیریم. متاسفانه ما اکنون در این حوزه سه سازمان موازی داریم که اقدامات موازی این سه دستگاه در روند مدیریت این حوزه اختلال ایجاد کرده است. ما نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری هستیم. به نظر بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم. چراکه این یک جنگ واقعی است.
وی در ادامه تاکید کرد: از نگاه بنده همان طوری که در ارتش آمریکا و در ارتش رژیم اشغالگر و در همه ارتش های مهم دنیا یک واحد سایبری پدافندی تشکیل شده است ما نیز باید به این سمت رفته و از ظرفیت سازمان پدافند غیرعامل به درستی در این حوزه بهره ببریم. باید دستگاه های موازی را ادغام کرده و یک مدیریت واحد در این زمینه داشته باشیم که پاسخگو نیز باشد. طبیعتا زمانی که مدیریت واحد ایجاد شود به دنبال آن شاهد پاسخگویی نیز خواهیم بود.
جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکسنت را به نطنز برد» نوشت:
روزنامه هلندی فولکسکرانت میگوید پس از دو سال تحقیق و گفتوگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاههای اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکسنت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هستهای ایران لطمهای جدی وارد کرد.
به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فانسابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکسنت را وارد مجموعه نطنز کرد. استاکسنت برای اولین بار سه سال بعد کشف شد و علیرغم گزارشهای متعدد، دستگاههای اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفتهاند.
این روزنامه میگوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.
سال ۲۰۱۹ فولکسکرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکسنت به تأسیسات هستهای ایران پرده برداشتند.
ولی این روزنامه هلندی میگوید بر خلاف گزارش اولیهاش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فانسابن بود که «همسری ایرانی» داشت.
به نوشته این روزنامه، آقای فانسابن در امارات برای شرکتی به نام «تیتیاس اینترنشنال» کار میکرد که به گفته پیتر ناپ، رئیس وقت آن «در دورهای که [به دلیل تحریمها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.
منبعی به فولکسکرانت گفته سرویس اطلاعاتی هلند (آ ای ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای ف د را به سرانجام رساند.
به نوشته این روزنامه، فانسابن اواخر ۲۰۰۸ با خانوادهاش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آنها خواست بلافاصله ایران را ترک کنند. همسرش به فولکسکرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»
حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فانسابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.
به گفته فولکسکرانت، دوستان و خانوادهاش همچنان فکر میکنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»
طبق گزارش فولکسکرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقامهای سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آنها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوقسری» کمک میکند.
این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپهای آب» وارد مجتمع نطنز شود؛ پمپهایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث میشوند سانتریفیوژها از کار بیفتند.
این منبع میگوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.
به نوشته روزنامه هلندی، سیا استاکسنت را در این پمپها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپها را فانسابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.
این در حالی است که قبلاً گزارش شده بود استاکسنت روی حافظههای یواسبی وارد نطنز شدهاند.
به نوشته فولکسکرانت، سال ۲۰۰۹ پس از مرگ اریک فانسابن، دستگاههای اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکسنت اضافه کردند و این «کرم» جدید از طریق شرکتهای ایرانی و کارکنان «آلوده» وارد نطنز شد.
مشخص نیست کدام نسخه استاکسنت در نهایت به سانتریفیوژها حمله کرده است؛ نسخهای که اریک فانسابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.
فولکسکرانت میگوید اگرچه دستگاههای اطلاعاتی هلند هدف عملیات سیا و موساد را میدانستهاند، از نحوه کار پمپهای آب و آلودگی آنها به استاکسنت اطلاعی نداشتهاند؛ بدافزاری که خیلیها آن را نخستین جنگافزار سایبری تاریخ میدانند.
طبق این گزارش، نخستوزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاههای اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویسهای اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هستهای ایران «خبر نداشتهاند» و در نتیجه ریسکهای سیاسی یا جنبه قانونی این عملیات بررسی نشده است.
دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویسهای اطلاعاتی منتشر نمیشود.
معاون تجارت و خدمات وزیر صمت گفت: اطلاعاتی که وارد سامانه مودیان میشود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمیکند.
به گزارش خبرنگار مهر، چندی پیش در پی ابلاغ یک بخشنامه مالیاتی، شایعاتی در حوزه بازار طلا مبنی بر اینکه قرار است مالیات جدید از معاملات طلا دریافت شود، مطرح شد. بلافاصله این موضوع از سوی سازمان امور مالیاتی و حتی وزیر اقتصاد تکذیب شد اما حواشی همچنان ادامه داشت.
ماجرا چه بود؟
طبق مقررات قانون مالیات بر ارزش افزوده مصوب سال ۱۴۰۰، ارزش اصل طلا، جواهر و پلاتین به کار رفته در مصنوعات ساخته شده از فلزات مزبور، معاف از مالیات و عوارض ارزش افزوده بوده و صرفاً اجرت ساخت، حقالعمل و سود فروشنده کالاهای مذکور مشمول مالیات است.
بر این مبنا نیز سازمان امور مالیاتی مکلف است فقط از اجرت و سود طلا، مالیات اخذ کند و اصل طلا معاف است. بنابراین اجرای دقیق این قانون نیاز به شفافیت و اطلاعات دقیق دارد.
تا پیش از این نه تنها این حوزه شفافیت چندانی نداشت بلکه طبق گزارشهایی، برخی طلا فروشان متخلف از اصل طلا هم مالیات بر ارزش افزوده دریافت میکردند؛ در واقع طلافروش با اطلاع از اینکه فقط اجرت و حقالعمل مشمول مالیات است، از اصل طلا هم مالیات میگرفت.
نکته دیگر اینکه اگرچه طلافروشان چندان این موضوع را قبول ندارند اما بازدیدهای میدانی نشان میدهد که در هنگام خرید طلا، طلافروشان تمایلی به استفاده از کارتخوان خود ندارند و خریدار از راههای دیگری مانند کارت به کارت به حساب شخصی دیگر و… مبلغ را میپردازند.
بر همین اساس نیز بهرهگیری از سامانه مودیان و سامانه جامع تجارت میتواند نقطه پایانی بر این حواشی بازار طلا باشد چراکه با صدور فاکتور الکترونیک در رویه جدید، این چالش مرتفع و از اجحاف به مردم جلوگیری خواهد شد.
سبحانیان رئیس سازمان امور مالیاتی در این رابطه تاکید کرده بود که «این قانون هیچ پایهی مالیاتی جدیدی نیست و به هیچ عنوان الزامی وجود ندارد که مصرف کننده نهایی بابت خرید کالا و یا خدمات، کد ملی را به فروشنده ارائه کند، بلکه این قانون صرفاً بستری برای محاسبه سیستمی است. بسیاری از مودیان از مراجعات مکرر به ادارات امور مالیاتی گلایه دارند. با اجرای این قانون بستری فراهم خواهد شد که هم محاسبه، سیستمی شود و هم به عنوان سازمان امور مالیاتی کشور به صورت حداکثری و بدون رسیدگی، مالیات ابرازی مودیان را بپذیریم و در این بستر اصل بر صحت اظهارات و مودیان خواهد بود.»
اطلاعات سامانه مودیان رمزنگاری میشود
در این رابطه علیرضا شاه میرزایی معاون تجارت و خدمات وزارت صمت با بیان اینکه اینکه گفته میشود مردم از بابت مالیات برای خرید طلا نگران هستند به نظر میرسد این نگرانی را خود صنف طلا ایجاد کردند، گفت: مالیات بر عایدی سرمایه هنوز تصویب نهایی و ابلاغ نشده و بخشهای مختلف دولت هم با اینکه از خود موجودی طلا مالیات گرفته شود مخالف هستند بنابراین بعید میدانم که تصویب شود.
شاه میرزایی گفت: اجرای پروژه سامانه مودیان نه تنها مشکلی ایجاد نمیکند بلکه بسیاری از مشکلات را هم حل میکند لذا ما بدون اینکه یک بند از قانون سامانه مودیان و قوانین مالیاتی را تغییر دهیم قرار شد مقررات سامانه اجرایی شود و نگرانیها نیز رفع شد.
به گفته معاون تجارت و خدمات وزیر صمت، اطلاعاتی که وارد سامانه مودیان میشود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمیکند.
وی افزود: اینکه تصور میشد با اجرای سامانه مودیان، صنوف دچار مشکل میشوند صرفاً یک سو تفاهم بود که رفع شد و در حال حاضر صنوف مسئلهای ندارند اما واحدهای صنفی باید آموزش ببینند و این کار را ترویج کنند.
شاه میرزایی گفت: صنف طلا به دلیل اینکه صنف خاصی است دستورالعمل ویژهای دارد و از آنجایی که طلا صرفاً یک کالا نیست و شبه پول نیز محسوب میشود، لذا علاوه بر قوانین قاچاق و پولشویی و غیره خود بانک مرکزی هم این اختیار را دارد که به معاملات طلا وارد شود.
معاون تجارت و خدمات وزیر صمت تأکید کرد: مسؤولان در وزارتخانهها و دستگاههای ذیربط آمار خوبی از ارائه آموزشها و جلسات توجیهی برای صنف طلافروشان ارائه دادند اما از آنجایی که صنف طلا بسیار حساس است لذا نیاز به نظارت و ساماندهی بیشتری داریم و خود اصناف نیز باید آموزش ببینند و کمک کنند.
رئیس پلیس فتا تهران بزرگ در خصوص روشهای جدید شیادان مجازی و افزایش پروندههای هک و دسترسی غیرمجاز به شبکههای اجتماعی شهروندان هشدار داد.
سرهنگ داوود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در تشریح این خبر اظهار داشت در روزهای گذشته تعداد پروندههای تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته و در این مدت کاربران بسیاری قربانی این موضوع شده اند.
رئیس پلیس فتا پایتخت افزود: این شیادان اینترنتی ترفندهای مختلفی برای انجام اقدامات مجرمانه خود دارند، از مرسومترین آنها میتوان به ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن و نصب بدافزار بدون اطلاع آنها اشاره کرد که در نهایت منجر به دسترسی غیرمجاز به شبکههای اجتماعی قربانیان میگردد.
سرهنگ معظمی گودرزی با تشریح ماده ۱ قانون جرائم رایانهای ادامه داد: «هر کس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از ۰۰۰ /۰۰۰ /۲۰ تا ۰۰۰ /۰۰۰ /۸۰ ریال یا هر دو مجازات محکوم خواهد شد.»
وی با اشاره به عدم نصب برنامه از منابع ناشناس و نامعتبر افزود: فریب نرم افزارهای هک و ... را نخورید و به هیچ عنوان از منابع غیر رسمی اقدام به دانلود و نصب نرم افزار نکنید و نصب برنامههای مورد نیاز خود را صرفا از طریق منابع معتبر انجام دهید چرا که مجرمین سایبری با پوششها و عناوین مختلف در کمین هستند تا با ارسال بدافزار بر روی تلفن همراه شما اقدامات مجرمانه خود را آغاز کنند.
این مقام انتظامی با اشاره به لزوم فعالسازی تایید هویت دو مرحلهای برای شبکههای اجتماعی بیان داشت: میبایست در هنگام فعالیت در شبکههای اجتماعی تنظیمات امنیتی و حریم خصوصی را رعایت کرده و از در اختیار گذاشتن اطلاعات حساب کاربری خود به دیگران خودداری کنید.
رئیس پلیس فتا تهران بزرگ با اشاره به عدم اعتماد به هویتها در فضای مجازی به شهروندان توصیه کرد: در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان و یا آشنایانتان مبنی بر درخواست واریز وجه دریافت نمودید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز نمایید و در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir و یا طی تماس با مرکز فوریتهای سایبری با شماره ۰۹۶۳۸۰ با کارشناسان ما در میان بگذارید.
چند سالی میشود که سایتهای شرطبندی با اشکال و آدمهای متفاوت و معروف به فعالیت خودش ادامه میدهد و روزانه میلیاردها تومان پول کثیفی که حاصل قمار آنلاین است صرف حمایتهای مالی افرادی مثل ساسی مانکن و غیره میشود! از طرفی میزان تراکنشها هم کم نیست و سود قابل توجهی از تراکنشهای مالی این سایتها به جیب اپلیکیشنهای پرداختی میرود.
درگاههای مستقیم بانکی در سایتهای قمار!
نکتهای که وجود دارد این است که واریز مستقیم یکی از نشانههای معتبر بودن سایتهای شرطبندی است و یکسری درگاهها هستند که مستقیم به بانکهای مختلف در ایران وصل میشوند و با این کار به آنها اعتبار میبخشند. این درگاهها به کاربران کمک میکند تا امکان پرداخت وجه و شرطبندی را با استفاده از کارتهای بانکی به راحتی انجام دهند. برخی سایتها از طریق سیستمهای پرداخت الکترونیکی مانند کارتهای اعتباری، پیپال، سیستمهای کیف پول و …پرداخت انجام میدهند؛ اما برخی دیگر از سیستمهایی مثل واریز به حساب بانکی، کارت به کارت و درگاههای بانکی استفاده میکنند. به هرحال بیشتر سایت شرطبندی با واریز کارت به کارت و یا سایر روشهای مختلف قابل پرداخت هستند.
به راحتی حساب خود را شارژ کنید
این ماجرا را پیگیری کردیم و به چند وبسایت شرطبندی سر زدیم، بعضی از آنها به راحتی آب خوردن و حتی با دادن اطلاعات غلط شما را به عنوان کاربر میپذیرند و برخی برای تایید، احراز هویت میخواهند اما همه آنها در یک چیز مشترک هستند؛ برای شروع باید حساب خود را شارژ کنید! شارژ حساب از طریق ووچرمانی، پرفکت مانی، بیت کویین(ارزهای دیجیتال) و آخرین گزینه هم شارژ حساب از طریق درگاه مستقیم بانکی صورت میگیرد! در یک سایت شرطبندی، مستقیم به درگاه پرداخت آنلاین منتقل شدیم، بعداز ثبت شمارهکارت باید شماره تلفنی را وارد میکردیم که با کدملی همخوانی داشته باشد! و بعد خیلی راحت از 100 یا 200 هزار تومان بسته به سایت، تا سقف تراکنش میتوانید حساب خودتان را شارژ کنید.
به من مربوط نیست!
یکی دیگر از سایتهای شرطبندی منویی از درگاهها را به روی شما میگذارد تا با هر کدام که راحت هستید پرداخت را انجام دهید! همه اطلاعات کارتتان را وارد میکنید. چند ثانیه بعد، یکی از اپلیکیشنهای پرداخت مثل پیپاد، همراه کارت و... کد فعال سازی را برای شما میفرستد. اپلکیشن پرداخت، درپیامکی با این عنوان: «این کد مخصوص اپلیکیشن فلان است و جهت حفظ امنیت خود به هیچ وجه آن را دراختیار شخص یا برنامه دیگری قرار ندهید.» ظاهرا مسئولیتپذیری خودش را در قبال این تراکنشهای غیر مجاز به همین پیامک هشدار خاتمه میدهد!
قمار و شرطبندی مجاز شد؟
در تمام این مدت یک علامت سوال بزرگ در ذهنمان به وجود آمده بود، چطور سایتهای شرطبندی که توسط افرادی در کشورهای دیگر مثل ترکیه، اسپانیا و یا آمریکا اداره می شود و هیچ مجوزی ندارند، با خیال راحت برای تراکنشهای مالیشان از درگاههای بانکی استفاده میکنند؟
جدا از درگاههای مستقیمی که در سایتهای شرطبندی وجود دارد، صدها درگاه اجارهای هم هست که صاحب آن میتواند یک کارتنخواب باشد یا کسی که شرکتی را صوری ثبت کرده و بعد از طی کردن مراحل اداری سایت و درگاه پرداختی آن را رها کرده است و ...آیا این درگاهها قابل شناسایی و پیگیری هستند؟ نکته دیگر توجه به این مسئله است که تراکنشهای سایتهای قمار و شرطبندی به قدری بالاست که مثل "گاو پیشونی سفید" خودش را نشان میدهد! سرریز شدن حجمی از پول آن هم در ساعتهای مشخصی از شب، حساسیت و نظارتی از طرف بانک مرکزی و فعالان اقتصادی نداشته و اگر اقداماتی هم بوده دیده نشده و ضعیف عمل کرده است.
منتظر پاسخ هستیم...
برای گرفتن جواب سوالهایمان به سراغ مهران محرمیان، معاون فناوری بانک مرکزی رفتیم، برای مصاحبه نیاز به نامهنگاریها با روابط عمومی بود که بعد از طی کردن همه مراحل و سه هفته انتظار و پیگیری، هیچکدام از سوالهایمان را جواب ندادند و در نهایت در پاسخ به پیگیریها روابط عمومی اعلام کرد:"شما گزارشتون رو منتشر کنید، نیاز بود جوابیه میدیم"! (منبع:تبیان)
ستاد توسعه فناوریهای هوش مصنوعی و رباتیک معاونت علمی در راستای تقویت زیرساختهای امنیت سایبری صنعت برق از دانشگاهها، شرکتها بویژه شرکتهای دانش بنیان دعوت به همکاری کرد.
به گزارش معاونت علمی، فناوری و اقتصاد دانش بنیان ریاستجمهوری از اهداف فراخوان توسعه و تولید راهحلهای پیشرفته برای امنیت سایبری در صنعت برق میتوان به توسعه سیستمهای تشخیص نفوذ، ایجاد یا توسعه الگوریتمهای رمزنگاری و احراز هویت پیشرفته، استقرار راهکارهای امنیت لایهای (Layered Security) و مدیریت دسترسیهای کنترلی بویژه برای حفاظت از شبکههای SCADA و بهبود استانداردهای امنیتی برای دستگاههای متصل به شبکههای برق و اینترنت اشیاء اشاره کرد.
معیارهای ارزیابی در این فراخوان، نوآوری و خلاقیت در ارائه راهکارهای امنیتی، کارایی و اثربخشی فناوریهای پیشنهادی و سازگاری با معماریهای فعلی و امکان پیادهسازی است.
متقاضیان برای شرکت در این فراخوان و ارائه پیشنهادهای خود از ۱۸ دی تا ۱۸ بهمن فرصت دارند.
گفتنی است نسخه تکمیل شده فرم ۱۰۱-RFP اولیه شامل اطلاعات کلی، اهداف و جزئیات طرح، سوابق شرکت و اعضای اصلی، ارائه CV شرکت و اعضای کلیدی تیم و طرح پیشنهادی و مستندات،توضیح جامع طرح پیشنهادی از مستندات مورد نیاز برای شرکت در این فراخوان است.
همچنین، علاقه مندان باید جهت ارسال مستندات و کسب اطلاعات بیشتر به شماره ۰۹۳۵۲۱۱۷۳۳۹ در پیامرسان ایتا پیام دهند.
رییس پلیس فضای تولید و تبادل اطلاعات(فتا) فرماندهی انتظامی اصفهان از دستگیری ۱۲۱ طراح و دائرکننده «سایت قمار و شرطبندی» در استان طی ۹ ماه امسال خبر داد و گفت: این افراد تحویل مرجع قضایی شدند.
به گزارش ایرنا، سرهنگ سیدمصطفی مرتضوی در جلسه کارگروه تعیین مصادیق محتوای مجرمانه استان افزود: بر اساس ماده ۷۰۸ قانون مجازات اسلامی دائر کردن سایت شرطبندی و قمار در فضای مجازی جُرم محسوب میشود و پلیس فضای تولید و تبادل اطلاعات فراجا مُوظف به رصد اینگونه سایتها، مسدودسازی و معرفی گردانندگان آنها به مرجع قضایی است.
وی در باره اقدامات پلیس برای برخورد با اینگونه سایتها گفت: با تلاش کارشناسان پلیس در ۹ ماه سال جاری ۲۹۸ سایت فعال در این زمینه نیز مسدود شد.
سرهنگ مرتضوی، گردش مالی این سایتها را ۳۲ میلیارد ریال عنوان کرد و گفت: بیشتر فعالیت سایتهای شرطبندی بر سر مسابقات ورزشی است و افراد دستگیر شده ساکن اصفهان و در سنین ۲۰ تا ۳۰ سال هستند.
این مقام انتظامی با هشدار به کسانی که در این سایتها عضو شده و به پیش بینی نتایج مسابقات ورزشی پرداخته و در پی آن با بُرد و باخت، مالی را اندوختهاند، گفت: این عمل آنها نیز مشمول مجازات جُرم شرطبندی و قمار است.
وی تصریح کرد: افرادی که در این سایتها بعنوان بازدیدکننده عضو شده و در اعلام و پیشبینی نتایج مسابقات مشارکت میکنند نیز مانند طراحان و دایرکنندگان سایتها مُجرم محسوب میشوند.
سرهنگ مرتضوی خاطرنشان کرد: شهروندان میتوانند در صورت مشاهده موارد مُجرمانه در فضای مجازی، موضوع را از طریق مرکز فوریتهای سایبری یا سایت اینترنتی پلیس فتا فراجا اطلاعرسانی کنند.
اینکه در پاسخ به موضوعات و مسائلی که حساسیت افکارعمومی را برانگیخته و آنها را نگران کرده چه واکنشی از جانب مسئولان مطرح شود، در فضایی که در جامعه و میان افکارعمومی وجود دارد، تفاوت قابل توجهی دارد. اگر واکنشها ناظر به شانه خالی کردن از مساله باشد، اینکه این احساس را ایجاد کند که تفاوت قابل توجهی میان دغدغه مسئولان و مردم وجود دارد، یا احساس شود انگیزهای برای رفع مشکل مردم وجود ندارد، خود مشکلی به مشکلات ایجاد میکند. در چند وقت اخیر از جمله موضوعاتی که واکنشها در مورد آن قابل توجه بوده، موضوع هک اسنپفود و اعلام نظر هیاتهای اجرایی در بررسی صلاحیت داوطلبان بوده است. در این میان توقعی که در فضای عمومی جامعه وجود دارد این است که برخورد جدی با متخلفان هک اسنپفود و سرقت اطلاعات کاربران مورد توجه قرار بگیرد، اما بهیکباره از تغییر نام اسنپفود صحبت به میان میآید.
موضوعی مهمتر از هک اطلاعات کاربران؟
هنوز ماجرای هک اسنپفود و اطلاعاتی که توسط هکرها سرقت شد، در هالهای از ابهام قرار دارد. موضوع مشخص این است که اطلاعات نزدیک به 20 میلیون کاربر اسنپفود، در اختیار هکرها قرار گرفته و برمبنای اطلاعیهای که شرکت اسنپفود منتشر کرده است، اطلاعات کارت بانکی، رمز و تاریخ انقضای کارتهای بانکی در اختیار هکرها قرار نگرفته و این اطلاعات در هیچ پلتفرمی ذخیره نمیشود.
فارغ از اینکه این هک از جانب چه کسانی و به چه صورتی اتفاق افتاده است، موضوع مهم این بود که مشخصا حریم خصوصی کاربران در این پلتفرم نقض شد، با توجه به اینکه بیشتر اقدامات و کارهای روزمره، با استفاده از همین پلتفرمها صورت میگیرد، ایجاد حس ناامنی و احتمال سرقت اطلاعات آنها در پلتفرمهای دیگر را نیز به همراه دارد.
در چنین شرایطی که هنوز زمان زیادی از هک اسنپفود نگذشته و مشخص نیست سرنوشت اطلاعات کاربران اسنپفود چه خواهد شد، وزیر کشور در آخرین اظهار نظر خود درباره هک اسنپفود، موضوعی را مطرح میکند که بهنظر میرسد بیش از اصل موضوع برای او از اهمیت برخوردار است؛ نام انگلیسی اسنپفود که وحیدی تاکید میکند: «باید اسمشان را اصلاح کنند.»
چه کسی هکها را گردن میگیرد
واقعیت این است که هک برنامهها و پلتفرمها موضوعی است که در همهجای دنیا اتفاق میافتد، اما تکرار چندباره هکها و سرقت اطلاعات نشان میدهد مشکل فقط هوشمندی و توانمندی هکرها نیست. در پس موفقیت چندباره هکرها، ضعف زیرساختها در این حوزه نیز مورد توجه قرار دارد. هنوز زمان زیادی از هک تپسی و تکرار دوباره هک پمپ بنزینها نگذشته است. این موضوع نشان میدهد تکرار چندباره این هکها ناشی از ضعف زیرساختها در حوزه اینترنت و پلتفرمهاست. اما وقتی سراغ مسئولان میروید و علت وقوع این هکها را جویا میشوید، نهاد دیگر را مسئول پیگیری این موضوع معرفی میکنند. برای مثال وزیر ارتباطات پس از هک تپسی درباره پیگیری این اتفاق گفت: «مسئول رسیدگی به امنیت کسبوکارها طبق تقسیم وظایفی که مرکز ملی فضای مجازی انجام داده پلیس فتاست که خودشان گزارش میدهند.»
وحیدی، وزیر کشور نیز روز گذشته درباره پیگیری هک اسنپفود و سرقت اطلاعات کاربران گفت: «اینکه جزئیات ماجرا به کجا رسیده را باید از خودشان پیگیری کنید.» معاون فرهنگی اجتماعی پلیس فتا هم گفت: «در حال حاضر پرونده شرکت اسنپ فود در دست بررسی است تا پس از اتمام بررسیها و جمعبندی نهایی به مراجع قضایی معرفی شود و لذا تصمیمگیری درخصوص اتفاقی که افتاده با آنهاست.»
در شرایطی که نهادهای مسئول هرکدام دیگری را مسئول پیگیری ماجرای هک اسنپفود میدانند و بهنظر میرسد کسی این ماجرا را گردن نمیگیرد، وزیر کشور در آخرین اظهار نظر خود موضوع دیگری را مطرح کرد که موید این گزاره بود که گویا فاصله جدی میان اظهارنظر وزیر کشور و دغدغه مردم در ماجرای اخیر وجود دارد. هنوز چند سوال بیپاسخ برای افکارعمومی وجود دارد، اینکه این اتفاق به چه شکلی صورت گرفته است، آیا تخلفی متوجه اسنپفود نیز هست؟ و موضوع آخر و مهمتر از همه اینکه سرنوشت اطلاعات 20 میلیون کاربری که به سرقت رفته چه میشود؟
در این میان شاید کمترین توقع این است که در مصاحبهها و گفتوگوهای مسئولان امر تاکید و جدیت برای پیگیری این موضوع مورد توجه قرار گیرد.
در این میان تکیه روی موضوعاتی که در شرایط فعلی از اهمیت کمتری نسبت به ماجرا برخوردار هستند این احساس را به افکارعمومی منتقل میکند که عزم جدی برای حل مسالهای که دغدغه مردم است و آن موضوع امنیت کاربران و صیانت از اطلاعات آنهاست وجود ندارد و نگاهها متوجه موضوعاتی فرعی است که در شرایط فعلی بحرانی تلقی نمیشوند. بهتر بود وزیرکشور به جای تکیه روی این موضوع که میبایست نام انگلیسی اسنپفود تغییر کند، نوک پیکان انتقادات را متوجه هک و سرقت اطلاعات در پلتفرم میدانست تا برداشتها از اظهارات این نباشد که توجه جدی به موضوع امنیت کاربران وجود ندارد.
از تقویت زیرساختها چه خبر؟
موضوع دیگری که در پس هک اطلاعات کاربران در اسنپفود مورد تاکید قرار گرفت این بود که گفته میشد یکی از علتهای فیلتر پلتفرمهای خارجی در داخل کشور این بوده که اطلاعات کاربران مورد سرقت قرار میگیرد و تضمینی برای حفظ اطلاعات کاربران وجود ندارد. موضوعی که بعد از هک و شایعاتی که در مورد در دست داشتن اطلاعات کاربران در برخی پیامرسانهای ایرانی مطرح شد این سوال را به وجود آورد که اگر حفظ امنیت اطلاعات کاربران یکی از دغدغههای مسئولان بود چرا در ادامه این امر تقویت زیرساختها برای حفاظت از اطلاعات و جلوگیری از حملات سایبری و هکری در پلتفرمهای داخلی اتفاق نیفتاد و حالا که این اتفاق رخ داده قرار است چه تصمیمی برای مقابله با قصورات احتمالی و جلوگیری از تکرار دوباره اطلاعات اتفاق بیفتد؟
امری که در پس شانه خالی کردن هرکدام از نهادهای مسئول این شائبه را تقویت میکند که عزم جدی برای مشخص شدن ابعاد این اتفاق وجود ندارد. در این میان موضوعی که همواره و بعد از هر حمله سایبری یا هک اطلاعات و پلتفرمها مورد توجه قرار میگیرد و بعد از آن به فراموشی سپرده میشود، توسعه و تقویت زیرساختهاست؛ امری که بعد از هک دوباره پمپ بنزینها موردانتقاد قرار گرفت، برای مثال بعد از هک پمپ بنزینها این موضوع مطرح میشد که نیاز به استفاده از یک شبکه داخلی در حوزه توزیع پمپ بنزینها وجود دارد که البته زیرساختهای آن نیز فراهم است، اما خبری از اجرایی شدن آن نیست و پیگیری برای استفاده از آن وجود ندارد.
در مورد پلتفرمها نیز بعد از هک تپسی در مورد اسنپفود تکرار شد، امری که غفلت از آن در شرایطی که استفاده از این پلتفرمها در حال تبدیل شدن به یکی از نیازهای ضروری و روزمره مردم است، امنیت کاربران برای اعتماد به این پلتفرمها و استفاده از آنها را با چالش مواجه میکند.
معاون فرهنگی و اجتماعی پلیس فتا از ارسال پرونده اسنپ فود به مراجع قضایی خبر داد.
به گزارش خبرگزاری مهر، سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا درباره حمله سایبری اسنپ فود گفت: متأسفانه هفته گذشته شاهد هک و دسترسی غیرمجاز به داده کاربرانی که با شرکت اسنپ فود اشتراک داشتند، بودیم. در ادوار گذشته و چند ماه اخیر همین اتفاق برای شرکت تپسی رخ داد و نشت اطلاعات باعث شد تا اطلاعات کاربران در دست افراد غیرمجاز قرار گیرد.
سرهنگ پاشایی افزود: نکته قابل تأمل این است که بر اساس پروتکل کاری، تمام شرکتها و سکوها و کسب و کارها به صورت ماهانه، دورهای و سالانه در پلیس فتا مورد ارزیابی قرار میگیرند و بایدها و نبایدهای امنیتی و سایبری به آنها گفته میشود و پیکربندی سایت توضیح داده میشود و دفترچهای خاص به آنها داده میشود که ملزم به تکمیل آن هستند.
وی گفت: شرکت اسنپ نیز جز شرکتهایی بود که در سال جاری چندین نوبت مورد ارزیابی قرار گرفت، ولی کوتاهی، عدم دقت و سهل انگاری باعث میشود که متأسفانه حجم وسیعی از دادههای هموطنان در اختیار افراد غیرمجاز قرار گیرد.
معاون فرهنگی و اجتماعی پلیس فتا، گفت: در همان لحظهای که این اتفاق افتاد، همکاران ما در پلیس فتا در شرکت اسنپ فود حاضر شدند و بایدها و نبایدها اعمال و ارزیابیها و رسیدگیهای فنی انجام شد و آن چیزی که محرز و مشخص است این است که اطلاعات در دسترس هکرها قرار گرفت.
وی، اظهار کرد: اطلاعات شامل کد کاربری هموطنان، نام و نام خانوادگی کاربران، غذاهایی که سفارش دادند، نوع کارت و نحوه پرداخت و اینکه در چه منطقهای سفارش دادهاند، است، ولی این اطلاعات به تنهایی کارایی برای شخصی ندارد، اما در اموراتی همچون مهندسی اجتماعی که شخصی با شما تماس میگیرد و اطلاعات شخصی شما را بگوید و خودش را منتسب به سازمان یا ارگانی معرفی کند و یا با اسم بانک یا صداوسیما از هموطنان کلاهبرداری کند، متصور است.
معاون فرهنگی و اجتماعی پلیس فتا، خاطرنشان کرد: هموطنان باید آگاهی داشته باشند که هر کس با هر شماره تماسی که با شما تماس میگیرد و میگوید وابسته به بانک یا سازمان و یا نهاد دولتی و غیردولتی است و اطلاعات شما را دارد، دلیل بر این نیست که واقعیت را بگوید و لذا باید حتماً بایدها و نبایدها رعایت شود و از قرار دادن پیامک و ارسال شماره حساب و کارت خودداری شود.
سرهنگ پاشایی، افزود: در حال حاضر اطلاعات بانکی هموطنان در اختیار افراد هکر نیست و پرونده شرکت اسنپ فود نیز در دست بررسی است تا پس از اتمام بررسیها و جمع بندی نهایی به مراجع قضائی معرفی شود و لذا تصمیمگیری در خصوص اتفاقی که افتاده با آنهاست. در همین حال نظارتهای پلیس فتا در خصوص ارزیابیهای دقیقتر از اینگونه شرکتها تغییر خواهد کرد و شدیدتر خواهد شد.
وزیر ارتباطات و فناوری اطلاعات تاکید کرد: درحال حاضر لایحه "حفاظت از دادههای شخصی کاربران" برای بررسی بیشتر به کمیسیون حقوقی و قضایی دولت ارجاع شده است و امیدواریم که این لایحه هرچه زودتر در صحن دولت تصویب و به مجلس شورای اسلامی ارسال شود.
عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در گفتگو با دانشجو گفت: لایحه حفاظت از دادههای شخصی کاربران در دولت سیزدهم مبتنی بر تجربیات کشورهای دیگر و قوانین جدید اتحادیه اروپا، چندین بار بازنگری شده است.
وی افزود: تقریبا یکسال در کارگروه ویژه اقتصادی دولت بر روی این لایحه کار شده است و اخیرا نیز به صحن دولت آمد؛ البته درحال حاضر این لایحه برای بررسی بیشتر به کمیسیون حقوقی و قضایی دولت ارجاع شده است.
زارع پور اظهارداشت : امیدواریم که این لایحه هرچه زودتر در صحن دولت تصویب و به مجلس شورای اسلامی ارسال شود.
وزیر ارتباطات تاکید کرد: به احتمال زیاد این لایحه تا پایان سال به مجلس ارسال خواهد شد، زیرا دادهها و اطلاعات مردم در فضای مجازی از اهمیت زیادی برخوردار است و باید هرچه سریعتر برای این موضوع تدبیری اتخاذ شود.
سرقت اطلاعات کاربران یک پلتفرم عرضه کالا که از قضا بر فروش اینترنتی دارو نیز اصرار می ورزد این سوال را مطرح می کند که اطلاعات بیماران در این پلتفرم ها چقدر محفوظ می ماند و چقدر قابل اطمینان هستند؟
بازار- همین چند روز پیش بود که یکی از پلتفرم های اینترنتی متقاضی عرضه دارو هک شد و جزئی ترین اطلاعات ۲۰ میلیون کاربر آن برای باج گیری از پلت فرم مربوطه مورد تهدید فروش، آن هم به قیمت نه چندان بالایی قرار گرفت. اطلاعاتی که به گفته کارشناسان علاوه بر آدرس، تلفن و مختصات دقیق گیرنده شامل بخشی از اطلاعات بانکی کاربران و جزئی ترین موارد سفارش ها تا زمان بندی افراد برای حضور در محل دریافت سفارش بوده است.
مواردی که اگر مسئولان پلتفرم مربوطه با گروه هکری مورد نظر به توافق نمی رسیدند می توانست زمینه بروز اتفاقات ناگواری را فراهم کند. اطلاعاتی که شاید به جز اطلاعات بانکی و مختصات دقیق محل کار و زندگی کاربران، از دید خیلی ها چندان مهم تلقی نمی شد و کاربران زیادی هم هک این موضوع امنیتی را در فضای مجازی به شوخی گرفتند و بعضی هم گفتند غذایی که سفارش دادیم به چه کار گروه هکری می آید؟
با این حال تصور کنید این اطلاعات مرتبط با سفارش غذا نباشد و اطلاعات درمانی و دارویی افراد را شامل شود، آیا باز هم کاربران می توانستند به این موضوع به دیده شوخی و خنده نگاه کنند؟ خیر.
افشای اطلاعات دارویی و درمانی در سطح گسترده همانطور که در بین کادر درمان تا داروسازان و متصدیان داروخانه ها محفوظ و جزو اسرار بیماران است چندان خوشایند نیست و می تواند زمینه سودجویی های بسیاری را فراهم کند.
مساله ای که پیش از هک پلتفرم مربوطه بارها از سوی داروسازان و سایر فعالان صنعت درمان فریاد زده شد و همچنان برخی از مسئولان بدون توجه به عواقب آن، بر توزیع دارو بر این بستر اصرار دارند و حتی از آغاز رسمی و قانونی آن در آینده ای نزدیک خبر دادند.
احتمال سرقت اطلاعات بیماران در بستر ناامن برخی از پلتفرم ها
آرش محبوبی رئیس انجمن داروسازان تهران درباره سرقت اطلاعات پلتفرم متقاضی عرضه دارو و احتمال لو رفتن داده های بیماران در صورت عرضه قانونی دارو در این بسترها به بازار گفت: اگر امروز می بینیم که داروسازان با عرضه دارو در پلتفرم های آنلاین مخالفت هستند به خاطر حفظ سلامت جامعه است که مورد تهدید قرار می گیرد؛ چرا که با افشای اطلاعات بیماران از بسترهای فروش اینترنتی دارو، هر لحظه ممکن است آسیب جبران ناپذیری به هر کدام از مردم کشور وارد شود.
محبوبی: با عرضه دارو در بستر اینترنت، بحث امنیت اطلاعات مورد توجه قرار می گیرد که با هک اخیر مشخص است که امنیت لازم در این حوزه دیده نشده است
وی افزود: با عرضه دارو در بستر اینترنت، بحث امنیت اطلاعات مورد توجه قرار می گیرد که با هک اخیر مشخص است که امنیت لازم در این حوزه دیده نشده است. همچنین مساله دیگر عدم وجود روندهای قانونی برای رسیدن به تخلفات در این حوزه است.
محبوبی با اشاره به اینکه هر پروسه درمانی که اتفاق میفتد یک سری مسئولیت های حقوقی ایجاد می کند ادامه داد: متاسفانه در مجموعه قوانین ما تا این لحظه چنین چیزی برای پلتفرم های عرضه آنلاین کالا وجود ندارد. این در حالی است که قبل تر هم کسانی که به این سکوها ورود کرده اند تخلفاتی داشته اند که در شدیدترین آن فقط ۵ میلیون تومان جریمه شدند. جریمه ای که می توان گفت هیچ نقش بازدارنده ای در عدم تکرار تخلفات ندارد.
گفتنی است قبل تر پلتفرم مورد هک قرار گرفته نسبت به توزیع غیرقانونی داروی سقط جنین اقدام کرده بود که بعد از طی کردن مراحل قانونی و محکوم شدن آن، فقط ۵ میلیون تومان جریمه شد. این در حالی است که گردش مالی عرضه دارو در آن و سایر پلتفرم های فروش آنلاین کالا بسیار بیشتر از این رقم است.
جذابیت اطلاعات بیماران خاص برای سودجویان
رئیس انجمن داروسازان تهران با اشاره به ضرورت حفظ اسرار بیماران بیان داشت: به غیر از بحث لو رفتن اطلاعات که یک نمونه آن اتفاق افتاد و می تواند جبران ناپذیر باشد؛ بعضی از بیماری ها بسیار شخصی هستند و اگر اطلاعات آن در فضای عمومی و در اختیار بقیه قرار بگیرد زمینه بسیاری از سوء استفاده ها را فراهم می کند.
محبوبی: هیچ زیرساخت قانونی ای برای مقابله با تهدیدهای آتی پلتفرم ها دیده نشده است
محبوبی افزود: اطلاعات برخی از بیماری های منتقله از طریق رابطه جنسی نه تنها می تواند آبروی افراد را به خطر اندازد بلکه تهدیدی برای آن ها هم به شمار می آید. بنابراین اگر فرد هیچ گونه سمت سازمانی و حساسی هم نداشته باشد آبروی او در خانواده اش می رود. مضاعف بر این موضوع برخی از بیماران ممکن است دچار فراموشی لحظه ای شوند و اگر کسی چنین اطلاعاتی را داشته باشد می تواند از بیمار سوء استفاده کند.
این داروساز تاکید کرد: برخی از بیماران نیز حساسیت های خاصی دارند که اگر داروی نامناسبی برای یکی از بیماران تجویز شود باعث مرگ او خواهد شد. حالا فرض کنید این اطلاعات در اختیار همه قرار بگیرد و همه این نکته را بدانند. علاوه بر این اطلاعات بیماری هایی که باعث مرگ زودرس می شود هم ممکن است در اختیار مردم و یا همراهان قرار گیرد و مشکل ساز شود. بنابراین افشای تمامی این اطلاعات می تواند زمینه بروز اتفاقات قانونی و قضایی ناگواری شود.
محبوبی ادامه داد: دامنه اهمیت حفظ اسرار درمانی مردم خیلی گسترده تر است و درباره برخی از تهدیدها حتی نمی توان در سطح رسانه صحبت کرد؛ اطلاعاتی که همیشه از سوی کادر درمان و دارویی کشور حفظ شده و اگر حالا این اطلاعات به سطح پلتفرم ها بیاید و نشت اطلاعات رخ دهد معلوم است چه اتفاقی رخ خواهد داد.
وی تصریح کرد: به هر حال داروسازان، پزشکان، دندان پزشکان همگی افراد سوگند خورده ای هستند که صدها سال است که اعتماد مردم را به خودشان جلب و زیرساخت های مطمئنی هم در این حوزه را ایجاد کرده اند؛ زیرساخت ها و اعتمادی که در پلت فرم های مورد نظر وجود ندارد. همچنین هیچ زیرساخت قانونی ای هم برای مقابله با تهدیدهای آتی پلتفرم ها دیده نشده است.
داروی کالای سوپرمارکتی نیست
همانطور که گفته شد توزیع دارو در بستر نامطمئن پلتفرم های فروش آنلاین کالا فقط یک سوی ماجرا است و مساله دیگر علاوه بر حفظ اسرار بیماران، نحوه توزیع دارو، رعایت اصول بهداشتی و غیره است. موضوعی که پیش تر کسری امین لو داروساز و فعال داروخانه نیز در گفت و گو با بازار با اظهار نگرانی درباره آن بیان داشت: اصلی ترین معضل حضور پلتفرم ها این است که معلوم نیست داروها از کجا تهیه می شود و شفافیتی در این زمینه وجود ندارد. بنابراین مبدا داروها مشخص نیست و پلتفرم ها هم اغلب از مبدا تامین دارو اسم نمی برند و نمی دانیم از داروخانه تهیه شده یا از انبارها؟
امین لو: یک سری از داروها باید در محیط یخچال نگهداری شوند و ارسال غیر اصولی آن ها توسط پیک می تواند بر روی کیفیت آن ها تاثیر گذار باشد
وی افزود: حتی در خصوص کیفیت داروهایی که در این بسترها ارائه می شود نیز شک و شبهه وجود دارد و این موضوع هم بعید نیست که در بین داروهای ارسالی داروی قاچاق هم وجود داشته باشد. به خصوص که یک سری از داروها در بازار موجود نیست اما وقتی در اینترنت جستجو می کنیم خواهیم دید که توسط این پلتفرم ها ارسال می شود.
این داروساز حتی درباره اینکه ارسال دارو باید با ارسال کالای سوپر مارکتی متفاوت باشد گفت: یک سری از داروها باید در محیط یخچال نگهداری شوند و ارسال غیر اصولی آن ها توسط پیک می تواند بر روی کیفیت آن ها تاثیر گذار باشد. بنابراین نحوه ارسال داروها هم سوال برانگیز است.
گفتنی است محمد پیکان پور مدیرکل دارو و مواد تحت کنترل سازمان غذا و دارو نیز در یکی از سخنرانی های اخیر خود از آغاز رسمی عرضه دارو از سوی پلتفرم های عرضه آنلاین کالا همزمان با دهه فجر اظهار نگرانی کرده است؛ موضوعی که حالا باید دید با مشخص شدن فراهم نبودن امنیت اطلاعات کاربران در هک اخیر یکی از پلتفرم های مطرح و از قضا متقاضی عرضه آنلاین دارو، همچنان مسئولان نسبت به آن اصرار دارند یا خیر؟
رئیس کل بیمه مرکزی با بیان اینکه امروز هوشمندسازی فعالیتها و فرآیندها یک الزام است، گفت: صنعت بیمه متاثر از صنعت دیجیتال در حال پوستاندازی است و شرکتهایی که نتوانند استراتژی خود را همگام با فناوریهای جدید رشد دهند، از دایره رقابت خارج خواهند شد.
به گزارش ایسنا، علی استادهاشمی در دومین «همایش تحول دیجیتال، بانک و بیمه با رویکرد هوش مصنوعی» با اشاره به ورود فناوریهای جدید به صنعت بیمه در دنیا و صنعت بیمه کشور اظهار کرد: تحول دیجیتال یکی از پیشراهای توسعه ارتقای رفاه اقتصادی است. تحول دیجیتال توانسته روابط فردی و اجتماعی مردم روابط بینالمللی کشورها و فرآیندهای اقتصادی و اجتماعی جوامع کالاها و خدمات تولیدی و را دچار انتلاب کند.
وی با بیان اینکه امروز بحث هوشمندسازی فعالیتها و فرآیندها دیگر نه یک انتخاب، بلکه یک الزام است، افزود: صنعت بیمه در ایران و جهان به دور از تهدیدها و فرصتهای این پدیده یعنی فناوریهای نوظهور نبوده است. صنعت بیمه متاثر از صنعت دیجیتال در حال پوستاندازی بوده و روند متعارف کسبوکار صنعت بیمه دچار چالش شده است.
رئیس کل بیمه مرکزی خاطرنشان کرد: شرکتهایی که نتوانند استراتژی خود را همگام با فناوریهای جدید رشد دهند، از دایره رقابت خارج خواهند شد و این در صنعت بیمه دنیا قابل مشاهده است. نگاهی به روندهای تاثیرگذار صنعت بیمه از جمله ورود بیمهگران دیجیتال مثل گوگل و آمازون به عرصه بیمهگری برای فروش راحتتر بیمهنامهها نشان میدهد که اگر صنعت بیمه را با رویکردهای سنتی قبل از ورود فناوریهای جدید ادامه دهیم، باید با صنعت بیمه خداحافظی کنیم.
استادهاشمی ادامه داد: در حال حاضر کانالهای توزیع دیجیتال بهصورت گسترده مورد استفاده قرار میگیرند. یکی از مهمترین مواردی که فناوریهای نوظهور میتواند به صنعت بیمه ورود پیدا کند، بحث فروش است که توزیع عادلانهتری برای بیمهها به شمار میرود.
وی با اشاره به موضوع دادهکاوری در صنعت بیمه بیان کرد: در کشور آلمان، در بخش بیمه اتومبیل تا ۵۰ درصد هزینههای بیمه با استفاده از ابزارهای هوش مصنوعی انجام شده است، در ترکیه استفاده از این ابزارها به پنج میلیون دلار صرفهجویی منجر شده و در آمریکا ۵۰ درصد صرفهجویی در هزینههای پرداخت هزینه بیمه صورت گرفته است.
همراه دیجیتالسازی زنجیره ارزش در بیمه هستیم
رئیس کل بیمه مرکزی با بیان اینکه ما در صنعت بیمه کشور همراه دیجیتالسازی زنجیره ارزش در بیمه هستیم، اظهار کرد: بیمهگران دیجیتال جدید و استارتآپها بخش مهمی از صنعت را به خود اختصاص میدهند و در حال تجربه بهرهمندی وسیعتر از دادهکاوی هستند. آنها پا را از عرضه محصولات شبیه هم و با نوآوریهای محدود فراتر گذاشتند.
استادهاشمی خاطرنشان کرد: با شدت گرفتن ورود فناوری اطلاعات به صنایع مخلتف، صنعت بیمه کشور هم گامهای بزرگی در این عرصه برمیدارد. صنعت بیمه در ایران از ۲۰ سال پیش در مسیر تحول دیجیتال گام برداشته است. یک نقطه عطف دیگر در راستای ورود به تحول دیجیتال، شروع فعالیت استارتآپهای مقایسهگر قیمت است. همچنین صدور مجوز فعالیت برای شرکتهای بیمه بهصورت تمام دیجیتال یک نقطه عطف دیگر است که تاکنون مجوز یک شرکت به صورت تمام دیجیتال صادر شده است.
کروکی آنلاین تا دو هفته دیگر رونمایی میشود
وی ادامه داد: ۱۰ سال پیش ۲۴ شرکت بیمه فعال در صنعت بیمه کشور داشتیم که اکنون به ۴۰ شرکت افرایش پیدا کرده و بیش از ۱۰۰ هزار نماینده بیمه داریم؛ اما با وجود این پیشرفتهای کمی در صنعت بیمه، ساختار و نیروی نظارتی ما در بیمه مرکزی تغییری نداشته است. این موضوع به مدد توسعه فناوری اطلاعات قابل مدیریت است. در این راستا اخیرا پروژه کروکی آنلاین را داریم که تا دو هفته دیگر رونمایی میشود و تحول بزرگی در عرضه خدمات بیمه اتومبیلی عرضه خواهد کرد.
رئیس کل بیمه مرکزی با بیان اینکه شرکتهای زیاد هوش مصنوعی وارد حوزه بیمه شده و دادهکاوی را شروع کردند، افزود: امیدواریم بتوانیم زنجیره ارزش صنعت بیمه را شروع کنیم. در این راستا هفته گذشته پس از یک سال فراز و فرود، آییننامه بیمه اینشورتک را به تصویب رساندیم که نقطه عطف بزرگی خواهد بود. همچنین کسب مجوز محیط آزمونگیری یا سندباکس صنعت بیمه نیز میتواند کمک بزرگی کند.
استفاده از فناوریهای جدید در بیمه سایبری
استادهاشمی با اشاره به بیمه سایبری اظهار کرد: یکی دیگر از مواردی که میتوانیم از فناوریهای جدید استفاده کنیم، بیمه سایبری است. تحول دیجیتال در سایر حوزهها نیز برای صنعت بیمه میتواند هم تهدید و هم فرصت باشد و تحول دیجیتال دامنه ریسکهای سایبری را افزایش داده است.
وی ادامه داد: در حال حاضر بنگاهها از تولید محصولات فیزیکی به ارائه اطلاعات و خدمات شیفت کردند. این موضوع در افزییش پنج برابری دارایی شرکتهای بورسی از ۱۴ هزار دلار به ۷۶ هزار دلار در ۲۰۲۲ خودرا نشان میدهد. ما در صنعت بیمه داراییها را بیمه میکنیم و حالا که داراییها دارند به حالت ناملموس در میآیند، باید این کار را به منصه ظهور برسانیم.
رئیس کل بیمه مرکزی در پایان خاطرنشان کرد: در بخش دولتی با قوانین دولتی، امکان پرداخت خوب به افراد کاربلد، مهیا نیست و امیدواریم مجلس برای این موضوع چارهاندیشی کند چراکه افراد خبره در حال مهاجرت هستند.
این روزها بیعانه گرفتن از مشتریان در خریدهای اینترنتی شگرد جدید کلاهبردارانی شده که طمع خرید اجناس غیرواقعی را به جان کاربران میاندازند.
با گسترش اینترنت و فضای مجازی کسب و کارهای زیادی در این زمینه به وجود آمدهاند که در سالهای اخیر رونق بسیار خوبی داشتند. عملاً میتوان گفت تمامی کارها رو به سوی مجازی بودن و دورکاری رفتهاند. یکی از مشاغلی که به طور اینترنتی فعالیت بسیار خوبی دارد، فروشگاههای اینترنتی است. در این فروشگاهها کالاها را برای مشتریان به عرضه میگذرند و مشتریان از هر نقطه ایران که باشند تنها با چند کلیک و انتخاب میتوانند کالای موردنظر خود را خریداری کرده و پس از مدتی درب منزل تحویل بگیرند.
خرید و فروش کالای دست دوم شاید تا چند سال پیش کاری سخت و زمانبر بود اما امروزه سایتهای آگهی آنلاین بسیار رونق گرفته و با توجه به جهش قیمت اجناس، میتوان با قیمتی مناسبتر کالای مورد نیاز خود را خریداری کنیم یا محصولاتی که نیاز نداریم را به فروش برسانیم.
در عصر جدید که استفاده از فناوریهای نوین همچون اینترنت بسیار رواج یافته است، برخی از افراد به اشکال مختلفی، از اموال اشخاص حقیقی و حقوقی کلاهبرداری میکنند. کلاهبرداری از طریق سایتهای خرید و فروش نیز از جمله نمونههای این نوع کلاهبرداری اینترنتی به شمار میرود.
کلاهبرداری در این سایتها به طرق مختلفی انجام میشود، اولین روش اقدام به فروش اقلام و اجناس به ارزانترین قیمت ممکن است. با این کار شما را به خرید از این سایتها وسوسه میکنند. حتی در برخی از موارد کلاهبرداری در این سایتها میتواند به صورت ارائه خدمات و یا در زمینه تورهای مسافرتی صورت باشد. رایجترین روشهای کلاهبرداری و تقلب فیشینگ و استفاده از صفحه پرداخت جعلی، ارسال رسید تقلبی برای فروشنده و دریافت کالا، دریافت هزینه و عدم ارسال کالا، فروش اجناس تقلبی، درخواست کمکهای نقدی با مظلوم نمایی و ظاهرسازی، دریافت بیعانه و از دسترس خارج کردن راههای ارتباطی، دریافت وجه کالا از طریق واریز به حساب شخص دیگر و دریافت کالایی دیگر توسط فرد متقلب و فروش کالای قاچاق به جای وارداتی از جمله روشهای کلاهبرداری است.
در خریدهای اینترنتی بیعانه پرداخت نکنید
زهرا، خانم جوانی که طعمه این کلاهبرداران شده است، به خبرنگار مهر گفت: چند وقت پیش برای فروش یک سری لوازم در یکی سایتهای خرید و فروش آگهی دادم که بعد از چند روز آقایی تماس گرفت و خودشان را مشتری معرفی کرد و برای خرید هماهنگ کرد که این آقا آمد و وسایل را خرید و مبلغ را اینترنتی پرداخت کرد پیامک واریز وجه هم در گوشی خودش به من نشان داد من هم او را تا در بدرقه کردم و خوشحال از اینکه که وسایل رافروختم و با پولش کاری که میخواستم و میتوانم انجام دهم؛ اما بعد از چک کردن گوشی متوجه شدم که پولی واریز نشده و پیامک جعلی بوده که به من نشان داده بود بعد از آن چندین بار تماس گرفتم ولی دیگر پاسخگو نبود و تلفنش خاموش بود، ۳ میلیون اجناس من را هم برد.
کامران مالباخته دیگری نیز به خبرنگار مهر گفت: چند وقتی بود که در سایتهای مختلف دنبال یک دست مبل میگشتم ولی قیمتها بسیار بالا بود یک روز که مثل هر بار در حال چک کردن سایتهای مختلف بودم در یکی از این سایتها یک دست مبل دیدم با قیمت مناسب، تماس گرفتم و گفتند که به دلیل مهاجرت این قیمت را گذاشته و گفت که چون این مبل خواهان زیاد دارد و تماس میگیرند، بیعانه پرداخت کنم من هم برای اینکه از دست ندهم بیعانه را پرداخت کردم ولی بعد از پرداخت بیعانه هر چه تماس گرفتم، فروشنده دیگر در دسترس نبود.
طمع و بیعانه ۲ کلید واژههای اصلی کلاهبرداری رایانهای
سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت در گفتوگو با خبرنگار مهر در خصوص کلاهبرداری در خریدهای اینترنتی گفت: بخش بزرگی از جرایم مرتبط با خریدهای اینترنتی و کلاهبرداریهای اینترنتی است. به همین دلیل پلیس امسال سومین پویش سراسری خرید امن را به جهت ارتقای سطح سواد رسانهای و فرهنگ سازی آحاد جامعه برگزار کرد.
وی افزود: به طمع انداختن و پرداخت بیعانه ۲ کلید واژههای اصلی باز شدن پروندههای سایبری در حوزه کلاهبرداریهای رایانهای است.
سرهنگ معظمی گودرزی گفت: نکات مورد نیاز شهروندان به جهت پیشگیری از کلاهبرداران رایانهای در سایتهای واسط خصوصاً سایتهای خرید و فروش و توضیح شگردهای مورد استفاده شیادان سایبری است.
وی گفت: کلید واژه اصلی جلوگیری از سرقت و کلاهبرداری در این سایتها پرداخت بیعانه و به طمع انداختن افراد است، شهروندان به هیچ عنوان اعتماد نکنند تمام کسانی که در این سایتها کلاهبرداری میکنند اصرار به پرداخت بیعانه میکنند. در عمده آگهیهای کلاهبرداری معمولاً قیمت را پایین میگذارند و یا خود را فردی با جایگاه بالا معرفی میکنند و بیشتر آدرس محلههای بالای شهر را میدهند تا افراد اعتماد کنند و طمع کنند و بلافاصله کالا را خریداری یا بیعانه را پرداخت کنند.
رئیس پلیس فتا با ذکر مثالی بیان داشت: در سایتهای واسط رسیدهای جعلی خیلی باب شده است لذا حتماً تا زمانی که پیامک واریز نیامده کالا را تحویل ندهید.
وی افزود: در رسیدهای جعلی پروندهای داشتیم که خانمی همه طلا و جواهرات خود را در معرض فروش گذاشته بود و با این فرض که قیمت بیشتری پیشنهاد داده بودند آنها را فروخت و متأسفانه با یک رسید جعلی تمام طلا و جواهرات را از دست داد.
رئیس پلیس فتا پایتخت توصیههایی برای خریدهای اینترنتی کرد و بیان داشت: از فروشگاههای اینترنتی دارای نشان اعتماد الکترونیک خرید کنید، همچنین عدم پرداخت بیعانه در خرید از سایتهای واسط و یا شبکههای اجتماعی، عدم اطمینان به نتایج نشان داده شده در موتورهای جستو جوگر، توجه به آدرس صحیح درگاه پرداخت اینترنتی و جعلی نبودن آن حائز اهمیت است و به جهت پیشگیری از کلاهبرداری به شیوه رسید جعلی شهروندان و کسبه از تحویل کالا قبل از دریافت پیامک واریز وجه خودداری کنند.
سردار معظمی گودرزی گفت: در کلاهبرداریهای تلفنی شهروندان باید نکاتی را در نظر بگیرند درخواست ارائه از اطلاعات فردی و اعلام تلفنی آنها، الزاماً دلیل بر برقراری تماس از سمت یک نهاد رسمی و حاکمیتی نیست و شهروندان به هیچ عنوان کدهای مختلفی که از طریق پیامک و… دریافت میکنند را در اختیار شخص تماس گیرنده قرار ندهند زیرا کلاهبرداران با استفاده از این کدها میتوانند به نرم افزارهای بانکی و شبکههای اجتماعی دسترسی پیدا کنند.
وی گفت: شهروندان در خرید اینترنتی دقت لازم را داشته باشند و از سایتها و فروشگاههای معتبر که دارای نماد اعتماد الکترونیکی است خریداری کنند و پیش از تحویل کالا از واریز وجه اطمینان، همچنین از پرداخت بیعانه در خریدهای اینترنتی جدا خودداری کنند.
روز گذشته یک گروه هکری با ارائه شواهدی ادعا کرد کل دادههای اسنپفود، شامل اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را بدست آورده است.
تأیید این ادعا از سوی اسنپفود نشان میدهد متأسفانه شرکتها درزمینه امنیت اطلاعات کاربران خود سهلانگاری میکنند؛ واقعیتی که سابقه دارد. سال گذشته نیز با هک تپسی، اطلاعات کاربران لو رفت و این موضوع با وعده بررسی آن به سکوت گذشت.
حالا به نظر میرسد از امروز کلاهبرداران تلفنی، ایمیلی و اینترنتی بیشتر از پیش فعال شوند. شاید بتوان اطلاعات ۲۰میلیون کاربر با جزئیات مختلف هک شده را به نوعی هدیه کریسمس و سال نو میلادی به آنها دانست.
پس با اطلاعرسانی به مردم، باید تذکر داد بیشتر از همیشه مراقب کلاهبرداران تلفنی و ایمیلی باشند. آنها اینبار با اطلاعات دقیقتری سراغ همه خواهند رفت.
سجاد جهانگرد، فعال و کارشناس فناوری اطلاعات و کسبوکارهای نوین در گفتوگو با قدس در همین خصوص اظهار میکند: همانطور که کشوری سرمایهگذاری زیادی در زمینه امنیت دفاعی خود میکند باید در زمینه امنیت سایبری هم سرمایه گذاری داشته باشد. وی ادامه میدهد: یعنی همانطور که حساسیت وجود دارد و بخشی از جیدیپی در امنیت عمومی سرمایهگذاری میشود، بخشی هم باید در امنیت سایبری و در یک انعکاس و توازنی با امنیت عمومی سرمایهگذاری شود که این موضوع متأسفانه در کشور ما وجود ندارد.
وی با اشاره به اینکه امنیت یک موضوع چند وجهی است، میافزاید: یکی از مؤثرترین وجوه امنیت، عامل انسانی است که نقش بسیار مهمی در آگاهی، پیشگیری و دفاع دارد، یعنی عامل انسانی چه کاربر و چه عوامل خود شرکتها و چه کسانی که در دولت کار میکنند، وقتی آگاهتر باشند کمتر با خطر مواجه میشوند و در ادامه در پیشگیری و دفاع میتوان کارهای بهتری انجام داد.
این موضوع هم نیازمند آموزش و هم نیازمند همدلی میان افراد است؛ وقتی مجموعهها همدلی بیشتری با هم دارند دفاع بهتری هم انجام میدهند تا مجموعهای که در موضوعات مختلف، اختلافات بسیاری دارند و همدلی در بین آنها کاهش پیدا میکند.
این کارشناس فناوری اطلاعات با تأکید بر اینکه دولت باید در زمینه حریم خصوصی و اطلاعات کاربران بسیار حساس و عامل باشد، ادامه میدهد: این حساسیت و جریمه موجب میشود کسب و کارها برای اینکه از آن ضرری که ممکن است متحمل شوند، جلوگیری کنند درزمینه امنیت سایبری خودشان سرمایهگذاری بیشتری داشته باشند، اما اگر تنبیه و جریمهای در کار نباشد کسبوکار هم سرمایهگذاری در این خصوص را در اولویت خود قرار نمیدهد.
جهانگرد با تأکید بر این نکته که باید حق فراموشی در کشور ما جا بیفتد و در این خصوص صحبت شود، میافزاید: کاربرها در دنیا کمکم دارند این حق را پیدا میکنند که بخشی از اطلاعات مختلف را که در پلتفرمهای مختلف دارند، پاک کنند؛ یعنی لزومی ندارد وقتی یک خرید اینترنتی انجام میدهیم اطلاعات ما سالها در آن وبسایت باقی بماند و فرد باید بتواند اطلاعات خود را پاک کند.
وی ادامه میدهد: این موضوع برای خود پلتفرمها هم راحتتر است و میتوانند به جای نگهداری اطلاعات کاربران، ترندهای کاربران را نگه دارند، یعنی به جای جزئیات، تراکنش کاربران را تبدیل به ترند کنند و این سبب میشود ریزاطلاعات کاربران در صورت هک شدن، مورد صدمه کمتری قرار گیرد.
این کارشناس فناوری اطلاعات با تأکید بر اینکه هکرها با اهداف خاصی اقدام به هک اطلاعات در پلتفرمها، وبسایتها و... میکنند، میافزاید: در این میان ممکن است فروش اطلاعات با رقمهای بالا هدف این کار باشد و یا رقابت اقتصادی میان پلتفرمها موجب این اتفاقات شود و یا حتی ممکن است گروهی در پی صدمه زدن به امنیت عمومی کشور باشند؛ اینکه نیت این ماجراها چیست نیاز به جستوجوی بیشتر دارد.
هکرهای اسنپ فود در تازهترین اطلاعیه ادعا کردند که دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
به گزارش ایسنا، گروه هکری که اخیرا اسنپ فود را هک کرده بود، در بیانیهای ادعا کرد: پیرو مذاکراتی که با تیم اسنپفود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
همچنین این گروه هکری در پانوشت این اطلاعیه آورده است: قضیه Sold Out در یکی از فرومها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپفود، پست را به طور کامل پاک کردیم.
به گزارش آیتی آنالیز پیش از این اعلام شده بود اطلاعات هک شده از اسنپفود در دارک وب به فردی ناشناس به مبلغ ۳۰هزار دلار فروخته شد لذا صحت ادعای هکرها در فروش چندباره اطلاعات قابل تایید و ارزیابی نیست
پس از «تپسی»، نوبت به «اسنپ» رسید و این شرکت نیز هک شد. هکی که اطلاعات گرانبهایی از ۲۰ میلیون کاربر «اسنپفود»، سرویس سفارش غذای آنلاین اسنپ را به سرقت برده است.
این گروه هکری پیش از این نیز مدعی هک تپسی شده بود که مدیرعامل آن با تایید این سرقت مهرتاییدی بر تاراج اطلاعات مردم زد. حالا این گروه هکری در کانال تلگرامی خود مدعی شده که اطلاعاتی شامل «نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و ...» را در اختیار دارد. اسنپ با انتشار بیانیهای این هک را تایید کرده و گفته که با هکرها برای جلوگیری از انتشار و فروش اطلاعات کاربران مذاکره میکند. مذاکرهای که البته هرگز جبران خسارت وارد شده به شهروندان نخواهد بود.
شبیه اتفاقات گذشته، اطلاعرسانی و شفافیت از کلیدهای گمشده در ماجراست. برخی رسانهها با بررسی نمونههای منتشرشده از این هک مدعی شدند که این گروه هکری بدون اینکه اسنپ را در جریان هک قرار دهد اطلاعات سرقتشده را برای فروش گذاشته بوده است. نکته دیگر نیز اینجاست که آخرین نمونه اطلاعات هک شده منتشرشده به تاریخ ۱۰ دسامبر یعنی ۲۱ روز پیش است. اگر صحت این اطلاعات تایید شود نشان میدهد اسنپ پس از ۲۰ روز یعنی تا خبری شدن اتفاق یا متوجه نشت گسترده اطلاعات نشده یا درباره آن اطلاعرسانی نکرده است. پس از ۲۰ روز اما اسنپ گفته مسئولیت این هک را میپذیرد و بررسی دقیق در مورد دلایل آن را انجام خواهد داد. البته همین واکنش اسنپ هم ۹ ساعت بعد از انتشار خبر هک انجام شد؛ وقتی که خبر در صدر رسانههای داخلی بود.
حالا گفته شده که این گروه هکری رقم ۳۰ هزار دلار بر روی اطلاعات کاربران گذاشته است. رقمی که اگر دلار را ۵۰ هزار تومان در نظر بگیریم، یک و نیم میلیارد تومان است. این تقریبا معادل همان رقمی است که روی اطلاعات سرقتشده از تپسی گذاشته شده بود. این گروه هکری شهریور ماه نیز مدعی شد که اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، سرقت کرده است. تپسی نیز این نشت اطلاعاتی را تایید کرد اما گفت که با هکرها مذاکره نمیکند و مدیرعامل آن تنها یه یک عذرخواهی بسنده کرد.
به نظر میرسد امنیت اطلاعات در چنین شرکتهایی همواره در معرض خطر قرار داشته است. چراکه پس از خبر هک تپسی اعلام شد که ۱۹ شرکت بیمه نیز هک شدهاند و اطلاعات ۱۱۵ میلیون کاربر به سرقت رفته است. نکته اینجاست که پس از نشت اطلاعات نیز این شرکتهای دولتی و به ظاهر خصوصی هیچ اقدامی در راستای جبران خسارت شهروندان نشده است. در حالی که در مشابه چنین اتفاقاتی در کشورهای توسعهیافته اوضاع کاملا متفاوت است. به طور مثال شرکت «اوبر» سال ۲۰۱۸ به دلیل سرقت اطلاعات ۵۷ میلیون کاربر و راننده مبلغی معادل ۱۴۸ هزار دلار پرداخت غرامت پرداخت کرد و ۱۰۰ هزار دلار نیز به هکرها داده بود تا اطلاعات سرقت شده را منتشر نکنند. این یعنی شرکت اوبر دقیقا به دلیل اتفاقاتی که در چند ماه اخیر برای شرکتهای ایرانی و اخیر برای اسنپ رخ داده، حدود ۷ هزار و ۲۵۲ میلیارد تومان به نرخ امروز غرامت پرداخت کرده است. شرکتهای داخلی اما هرگز مسئولیت چنین اتفاقاتی را به عهده نمیگیرند و حتی حاضر به پذیرش کیفیت پایین خود در قیاس با دنیا نیستند.
در ایران اما نه تنها شرکتها هیچ خسارتی به لیل نشت اطلاعات شهروندان نمیدهند بلکه هیچ تضمینی مبنی بر عدم تکرار این دست اتفاقات نیز وجود ندارد. برخی یکی از دلایل این عدم پیشرفت را انحصاری بودن بازار شرکتها در عرصههای مختلف میدانند. به طور مثال اسنپ تقریبا بازار انحصار خدمات آنلاین را در اختیار گرفته و سهم عمده این بازار را تصاحب کرده است. این شرکت فقط رقیبهایی روی کاغذ دارد.
در سوی دیگر دیجی کالا بازار خرید کالاهای آنلاین را به شکل گسترده در اختیار دارد و به همین به بسیاری از مشکلات به وجود آمده و شکایات مشتریان و شهروندان بیتفاوت شده است. شکایاتی نظیر عدم ارسال کالای دقیق یا کالاهایی که مشکلاتی داشتهاند و فرآیند مرجوع شدن آنها یا بازگشت پول از سوی دیجیکالا زمانبر بوده است.
بازار انحصاری حتی به حوزه پست قابل تسری است و در آنجا نیز غیر از شرکت ملی پست فقط «تیپاکس» خدمات به ظاهر خصوصی در این حوزه ارائه میدهد و عملا رقیبی ندارد. وقتی هم که بازاری به شکل انحصار ی درآید و سهم آن در میان رقبا تقسیم نشود، قیمتها میتواند در آن افزایش یابد بدون اینکه کیفیت بهبود قابل توجهی پیدا کند. درست مشابه این اتفاق در حوزه اینترنت نیز رخ داده و به تازگی تعرفههای اینترنت با موافقت وزارت ارتباطات دولت سیزدهم گران شده است. به نوشته روزنامه فرهیختگان این افزایش قیمت که قرار بوده حداکثر تا ۳۴ درصد باشد حتی تا ۱۰۰ درصد نیز اتفاق افتاده است. همه این تغییرات در قیمت نیز در شرایطی رخ داد که سرعت یا کیفیت اینترنت در کشور پیدا نکرده است.
دنباله همین روند را باید در بازار خودرو نیز بگیریم. جایی که کارخانههای خودروسازی ایرانی برای مدت نیم قرن در بازاری انحصاری خودرو تولید کردند اما کیفیت و قیمت آنها از هیچ نظری قابل رقابت با نمونههای جهانی و حتی شرکتهای آسیایی نیست.
اما نکته قابل توجه در این بازارهای انحصاری راضی نبودن هیچ یک از طرفین از وضع موجود است. موضوعی که به نوعی این وضعیت را در ایران منحصر به فرد و کمیک میکند. در این وضعیت ارائهدهندگان از قیمتهای دستوری رضایت ندارند و همواره خواستار افزایش قیمت هستند. شهروندان و مشتریان این شرکتها نیز از کالاها و خدمات ارائه شده راضی نیستند و آنها را غیرقابل مقایسه با نمونههای جهانی میدانند. دولت نیز که در بسیاری از این حوزهها نقش واسط را دارد همواره از دادن سوبسید مینالد.
به نظر میرسد که رهایی از این وضعیت در عرصههای مختلف پیشزمینهها و ارادهای حاصل از اجماع را میطلبد. در غیر این صورت این بازارهای انحصاری همواره با مشکلاتی روبهرو خواهند بود که نبود امنیت شبکه و هکشدن فقط یکی از آنها است. (منبع:فرازدیلی)
سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.
به گزارش فارس، پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد ذیل جهت تنویر افکار عمومی به اطلاع ملت شریف ایران میرسد.
شرح رخداد
در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور ازمجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
پیامدهای رخداد
غیرفعال شدن ترمینالهای سوخت
غیرفعال شدن IPC
از دست رفتن قابلیت پایش مصرف و فروش فراوردههای نفتی
اقدامهای سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران
الف) اقدامهای پیش از بحران
برگزاری تمرینها و رزمایشهای سایبری در شرکت ملی پخش فرآوردههای نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)
ارسال گزارش رزمایشها به همراه تهدیدات متصور، آسیبپذیریهای کشف شده و راهکارهای امنسازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی
ابلاغ طرح امنسازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
ابلاغ اقدامهای لازم در وضعیتهای مختلف تهدیدات سایبری بر اساس هشدارباشها و آمادهباشها به شرکت ملی پخش فرآوردههای نفتی
ارسال گزارش ممیزی طرح امنسازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست)
اقدامهای حین بحران
سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذیربط تصمیمات مهم اتخاذ گردید.
مرحله اول: بررسی فوری و اطلاعرسانی به مردم
مرحله دوم: جداسازی سامانه از سوخترسانی و اجرای طرح تداوم کارکرد
قطع تمامی اجزای شبکههای متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپها از حالت سامانهای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.
مرحله سوم: بررسی منشا حادثه، مبدا حادثه
مرحله چهارم: اجرای اقدامات امنسازی اضطراری
اقدامهای پس از بحران
ارزیابی پدافندی و راهاندازی مجدد سامانه هوشمند سوخت و ابلاغ مصونسازی دائمی
مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذیصلاح
مشخصات عامل رخداد سایبری
سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامهریزی و سامانه ذی نفعان تشکیل میشود. در ارزیابیهای امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانهها و شبکههای متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلیترین آسیبپذیریها به وزارت نفت اطلاع داده شده بود.
با ارزیابیهای صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیبپذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.
مسئولیتهای حقوقی و قانونی
در درجه نخست مسئولیت حقوقی این حمله متوجه عاملین و آمرین آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ میکند.
اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاههای ذیربط و در سطح استانها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاههای موضوع این قانون بر عهده دارد.» بر این اساس و با توجه به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابیهای فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.
همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیروهای مسلح و مجلس شورای اسلامی پاسخگو است.
تصریح میگردد در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبهگر اجرای وظایف، طرحها و دستورات ابلاغ شده است.
ملاحظات
بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبریسازی زیرساختها و خدمات و همزاد توسعه است. بروز این اختلالها با عوامل مختلف، نه تنها در ایران بلکه در بسیاری از کشورها وجود دارد. (از جمله حملات سایبری به زیرساختها در سطح جهانی در سالهای اخیر را میتوان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و... نام برد.) لذا حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساختهای کشور خواهد بود چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساختها دفع و خنثی کند.
پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگوهای پدافند غیرعامل تلاش میشود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما پس از وقوع حمله احتمالی، الگوهای تداوم کارکرد و خدمات در زیرساختها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمترسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مدظلهالعالی) تلاشها همه باید در راستای مصونسازی زیرساختها باشد. بدین معنی که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرمافزار و میان افزار خارجی و غیر بومی است آسیبپذیریها و احتمال نفوذ از طریق آنها همچنان وجود دارد و لذا تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگیها ضرورت قطعی دارد.
سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعملهای پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساختها و دستگاهها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهادها و دستگاههای مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگکننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاهها وظیفه دارند تا به کمک دستگاههای اطلاعاتی تهدیدها را پایش، رصد و بیاثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون همافزایی تلاشهای درونی برای باز نگاه داشتن مسیرهای نفوذ و انحراف توجه مدافعان، راه به جایی نمیبرد.
سازمان پدافند غیرعامل کشور مطالبهگری رسانهها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال میکند، اما انتظار وجود دارد مطالبهگریها با در نظر گرفتن مسئولیتهای قانونی دستگاهها و بدون تخریبگری باشد. همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیدهای است و سازمان پدافند غیرعامل کشور و دیگر دستگاههای مسئول به دلیل ملاحظات حفاظت اطلاعات نمیتوانند بخش عمدهای از مجموعه اقدامهای خود در کشف آسیبپذیریها، دفع حملات، پیکرهبندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.
در پایان باید تاکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآوردههای نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که باعث شد خدماترسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.
معاون فرهنگی اجتماعی پلیس فتا فراجا به تشریح خبر دسترسی غیر مجاز به اطلاعات اشتراک کاربران شرکت اسنپ فود پرداخت.
سرهنگ رامین پاشایی؛ معاون فرهنگی اجتماعی پلیس فتا در گفتوگو با تسنیم از انتشار خبری مبنی بر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ فود خبر داد.
وی افزود: باید به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسیهای فنی و تخصصی است.
پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است.
معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته اند در صورت مشاهده هر گونه اهمال و سهلانگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.
سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاعرسانی به هموطنان انجام میشود.
هکرهایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلایین «اسنپ فود» را هک کردهاند.
این هکرها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات را با قیمت ۳۰ هزار دلار برای فروش گذاشتهاند.
اسنپ فود دقایقی پیش بیانیهای صادر و در اطلاعات خود توسط یک گروه هکری را تایید کرد.
این پلتفرم سفارش آنلاین غذا که هکرها میگویند اطلاعات بیش از ۲۰ میلیون از کاربرانش را هک کردهاند، در بیانیه اول خود گفته است که در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
اسنپفود تاکید کرده که مسئولیت این اتفاق را میپذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
در اطلاعیه آمده که گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
همچنین این شرکت ادعا کرده که کلیهی اطلاعات پرداخت بانکی کاربران، شامل اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرمها ذخیره نمیشود.
اطلاعات لو رفته:
اطلاعات درز پیدا کرده شامل موارد ذیل به قیمت ۳۰ هزار دلار درمعرض فروش قرار گرفته است
🔸اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و ...
🔸اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و ...
🔸اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و ...
🔸اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آیپی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و ...
🔸اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و ...
🔸اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و ...
🔸اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و ...
🔸اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و ...
🔸اطلاعات بیش از ۸۸۰ میلیون سفارش محصول
توزیع سوخت از طریق سامانه هوشمند سوخت از سال ۱۴۰۰ تاکنون دوباره در اثر حملات سایبری مختل شده، اماکارشناسان برای پیشگیری از تکرار این موضوع، راهکارهایی را ارائه کرده اند.
به گزارش خبرنگار خبرگزاری صداوسیما، چهارم آبان ۱۴۰۰ بود که با توقف سراسری توزیع بنزین، مردم برای دریافت سوخت به زحمت افتادند.
جایگاهها در یک هفته و به مرور، به مدار سوخت رسانی برگشتند؛ وزیر نفت از مردم عذرخواهی کرد و دبیر شورای عالی فضای مجازی اعلام کرد که یک کشور خارجی در حمله سایبری به سامانه هوشمند سوخت دست داشته است. رئیس جمهور دستور داد که مسئولان از دوباره به زحمت افتادن مردم، پیشگیری کنند و اجازه ندهند که دشمنان با یک کار نرم افزاری، بتوانند در زندگی مردم اخلال ایجاد کنند.
رسانه ملی هم اجرای دستور رئیس جمهور را در برنامههای مختلف پیگیری کرد؛ صنف جایگاه داران سوخت کشور هر بار میگفت: نحوه توزیع سوخت باید با فناوریهای جدید بروز شود.
رضا نواز سخنگوی این صنف گفت: هدف از تشکیل سامانه هوشمند سوخت از ابتدا این بوده که سوختی را به ازای هر خودرو به صورت یارانهای تخصیص دهد و اکنون با تجربهای نزدیک به ۲۰ سال، لازم است که گام به گام با فناوریهای روز حرکت کنیم.
مسئولان معاونت علمی ریاست جمهوری که عقب بودن سامانه هوشمند سوخت از روشهای نوین را تایید میکردند، میگفتند روشهایی بهتر از توزیع سوخت با کارتهای هوشمند سوخت وجود دارد.
به گفته مسعود شریفی دبیر کارگروه تنظیم گری و سیاستگذاری ستاد اقتصاد دیجیتال معاونت علمی ریاستجمهوری، در دسترسترین روش، توزیع سوخت با کارت بانکی است که از نظر زیرساخت نیز ساده است.
او گفته بود: کسب و کارهای زیادی با اجرای این طرح رونق میگیرند و به بهینه سازی هم کمک میکند؛ میتوان پرمصرفها و کم مصرفها را نیز از هم جدا کرد.
این مسئولان توزیع سوخت با کارت بانکی به جای کارت هوشمند سوخت را عاملی برای افزایش امنیت سوخترسانی معرفی کردند و گفتند: شبکه بانکی از نظر کیفیت و امنیت، جزو بهترین شبکههای بانکی دنیاست.
طرح آزمایشی که بعد از ۷ ماه متوقف شد
در مسیر پیگیری هایمان شرکت دانش بنیانی را یافتیم که وزارت نفت از سال ۹۸ برای بروزرسانی سامانه هوشمند سوخت، توافقنامهای را با آن امضا کرده بود. طبری مدیر طرح سامانه هوشمند سوخت این شرکت دانش بنیان میگفت: سامانه هوشمندی که شرکت ملی پخش فرآوردههای نفتی نیاز آن را اعلام کرده، در بحث احراز هویت این امکان را دارد که بر اساس کد ملی، کارت بانکی، کارت ملی یا حتی ارائه رمز از طریق تلفن همراه، سهمیهها را تخصیص دهد و میتوان از روشی غیر از کارت هوشمند سوخت از آن استفاده کرد.
به گفته او، این سامانه ابتدا در محل آزمایشگاه شرکت ملی پخش فرآوردههای نفتی و سپس در جایگاه آزادی تهران فرآیندها را شبیه سازی و اجرا کردیم و پس از آن در جایگاه شهریار کرج، سهمیه بندی واقعی را روی کارتهای جایگاه داران پیاده سازی کردیم.
طبری ادامه داد: در مرحله بعدی، طرح را روی کارت سوخت عادی مردم در شهر کیش به صورت آزمایشی، به مدت ۷ ماه با موفقیت اجرا کردیم، اما ابتدای این طرح، با اتفاقی همراه شد که در جایگاههای سوخت رخ داد؛ اشاره به حمله سایبری آبان ۱۴۰۰ - خوشبختانه در این زمان، سه جایگاه آزادی تهران، شهریار کرج و کیش، به کار خود ادامه دادند.
مدیران این شرکت دانش بنیان میگویند: تاییدیههای لازم را از افتای ریاست جمهوری و سازمان پدافند غیرعامل دریافت کرده اند، اما بعد از ۷ ماه، شرکت ملی پخش فرآوردههای نفتی، طرحی را که عملیاتی بود و مراحل آزمایشی را گذرانده بود، جمع آوری کردند.
وزارت نفت: توزیع سوخت با کارت بانکی خوب است اما نمیشود
وزارت نفتیها میگفتند: توزیع سوخت با کارت بانکی هم به نفع توزیع کننده و هم به نفع مصرف کننده است؛ مانند علی اکبر نژادعلی مدیرعامل سابق شرکت ملی پخش فرآوردههای نفتی که گفت: اگر مصرف کنندگان سوخت کارت بانکی خود را گم کنند، سریع کارت جدید صادر میشود و وزارت نفت هم دیگر نیازی به تامین کارتهای هوشمند سوخت نخواهد داشت.
به گفته او، با این کار نگهداشت تجهیزات سامانه هوشمند سوخت نیز راحتتر میشود، اما زیرساختها فراهم نیست و هنوز تاییدیههای امنیتی دریافت نشده؛ صادر نشدن تاییدیههای امنیتی را جلیل سالاری معاون وزیر نفت در امور پالایش و پخش فرآوردههای نفتی هم تایید کرده است.
عیسی زارع پور وزیر ارتباطات در واکنش به مسئولان نفتی گفت: مشکل زیرساختی نداریم و اجرای آزمایشی موفقی در جزیره کیش داشتیم تا کارت سوخت حذف و کارت بانکی جایگزین آن شود، اما تصمیم گیری در مورد این موضوع، بر عهده وزارت نفت است.
وزارت ارتباطات: زیرساخت توزیع سوخت با کارت بانکی فراهم است
او تاکید کرد: به عنوان وزیر ارتباطات اعلام میکنم که زیرساختها کاملا آماده است؛ البته ممکن است در حین اجرا موانعی برای توسعه وجود داشته باشد، اما زیرساختهای کشور برای اجرای این طرح آماده است.
پلیس راهور هم برای همکاری با وزارت نفت، اعلام آمادگی کرد؛ به گفته سردار حسین رمضانی معاون اجرایی پلیس راهور، پلیس اطلاعات مورد نیاز وزارت نفت در حوزه خودروها و وسایل نقلیه را قطعا در صورت به توافق رسیدن در جلسات کارشناسی، در اختیار آنها قرار خواهد داد.
پنجم تیر امسال، بالاخره این وزارتخانه اعلام کرد: یک طرح آزمایشی را برای توزیع سوخت با کارت بانکی اجرا میکند. محمد صادقی مدیر سامانه هوشمند سوخت گفته بود: شرکت ملی پخش فرآوردههای نفتی این طرح را تا پایان تیر در یکی از جایگاههای سوخت استان تهران اجرا میکند.
یک هفته پس از گذشت مهلت وزارت نفت برای عمل به وعده اش، دوربین صداوسیما به جایگاهی رفت که طرح آزمایشی در آن اجرا شده بود؛ وزارت نفت طرح را فقط در توزیع بنزین سوپر بدون هماهنگی با صنف جایگاه داران سوخت کشور آزمایش کرده بود.
رضا نواز سخنگوی صنف جایگاه داران سوخت کشور در این باره گفت: توزیع بنزین سوپر در کشور با مشکل مواجه است و نمیتوان طرح آزمایشی را روی سکویی اجرا کرد که در روزهای هفته استفاده زیادی از آن نمیشود.
روش اجرا هم به شکلی بود که همزمان با کارت سوخت، بتوان از کارت بانکی استفاده کرد؛ سخنگوی صنف جایگاه داران سوخت کشور در این باره هم گفت: در این طرح آزمایشی، کارت سوخت حذف نمیشود تا کارت بانکی جایگزین آن شود؛ بلکه کارت سوخت و کارت بانکی تلفیق میشوند.
وزارت نفت: پدافند غیرعامل مجوز نمیدهد / پدافند غیرعامل: جزئیات طرح اصلا ارائه نشده که مخالف باشیم!
مدیران نفتی زمانی را هم برای اعلام نتایج نهایی این طرح، تعیین نمیکردند؛ این مدیران در آخرین پیگیری خبرگزاری صداوسیما در ۲۶ آبان امسال، علت تاخیر در اجرای این طرح را، صادر نشدن مجوز سازمان پدافند غیرعامل معرفی کردند، اما مسئولان این سازمان گفتند: وزارت نفت هنوز جزئیات طرح را ارائه نکرده است.
۲۷ آذر ۱۴۰۲ دوباره توزیع بنزین مختل شد و وزیر نفت گفت: این بار مشکل از سامانه هوشمند سوخت نیست. سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور هم گفت: با توجه به این که سامانه هوشمند سوخت از چند سامانه مدیریت توزیع سوخت از طریق پمپ بنزین ها، سامانه پرداخت و دریافت مالی و سامانه برنامه ریزی فروش نفت تشکیل شده، یکی از این سامانه میتوانست باعث مشکل شده باشد.
او گفته، این سامانه جداگانه بررسی شدند و در یکی از شبکههای دریافت و پرداخت، آسیب پذیری وجود داشت.
این شبکه تا امسال به صورت انحصاری در اختیار یک بانک بوده؛ رضا نواز در این درباره میگوید: یکی از دستگاههای امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاههای سوخت حضور داشته باشد و این مصوبه به شرکتهای تابعه وزارت نفت ابلاغ شد؛ منظور از آن، این بود که شرکتهای پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاههای نظارتی و بازرسی در حوزههای مختلف، میتوانند تجهیزاتی در جایگاههای سوخت نصب کنند و تراکنشهای بانکی از طریق آنها انجام شود.
او میگوید: بانک مرکزی هم در این زمینه پیگیری انجام داده که مالکان بخش خصوصی در انتخاب دستگاههای پذیرنده اختیار دارند؛ اگر این اتفاق میافتاد و شرایط رقابتی میشد، فناوریهای نوین و تسهیل بیشتر برای مردم و جایگاههای سوخت اتفاق میافتاد، اما انجام نشد.
سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و میتوانست آسیبها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرحها را متوقف کرده است؟
نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا میکنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاههایی را که تعداد تراکنشهای پایین دارند و صرفه ندارند، رها کرده است.
عقب ماندگی از اجرای روشهای نوین با نظام تک بانکی پرداخت بهای سوخت؛ روایتی از ۶ سال پیش
به عقب برگردیم؛ یعنی سالهای ۹۷ و ۹۸، زمانی که برای نخستین بار توزیع سوخت با کارت بانکی مطرح شد؛ آن زمان رضا باقری اصل دبیر شورای اجرایی فناوری اطلاعات، علت توقف طرح را شفاف نبودن فرآیندها و انحصار طلبی همین بانک معرفی کرده بود.
استفاده از فناوریهای نوین در توزیع سوخت همچنان منتظر اقدامی از سوی وزارت نفت است؛ این را رئیس سازمان پدافند غیرعامل گفته.
به گفته سردار جلالی، سامانه هوشمند سوخت یک سامانه قدیمی است که باید در بلندمدت بروزرسانی شود تا در بخشهای ارتباطی، سامانه پردازشی و اتصال به سامانههای دریافت و پرداخت، صنعتی و جایگاهها از اتصال امن تری برخوردار شود.
معاون فرهنگی اجتماعی پلیس فتا فراجا گفت: ۷۰ درصد از جرایم سایبری زمینه مالی دارند و ترفند مجرمان نیز برای انجام این جرایم روز به روز در حال تغییر است.
سرهنگ رامین پاشایی در گفتوگو با میزان درباره بیشترین جرایمی که در حوزه سایبری اتفاق میافتد گفت: بیشترین نرخ وقوع جرایم مربوط به کلاهبرداری اینترنتی است، تقریبا بین ۶۰ تا ۷۰ درصد از جرایمی که در پلیس فتا شاهدشان هستیم و مردم از آن شاکی هستند زمینه مالی دارند.
وی ضمن اشاره به اینکه لینکهای آلوده، اسکیمر، کلاهبرداری و رمز ارز از جمله جرایمی هستند که شاهدشان هستیم و بسیار رخ میدهند، ادامه داد: اگر بخواهیم مقایسه منطقی انجام دهیم بر اساس تعداد کاربران گوشی تلفن همراه و دسترسی به شبکههای اجتماعی، پیامرسانها و سامانهها آگاهی هموطنان بیشتر شده، اما از آنجایی که تعداد کاربران روز به روز افزایش پیدا میکند و ترفند مجرمان سایبری هم روز به روز تغییر پیدا میکند، نرخ وقوع جرایم سایبری در مقاطعی افزایش مییابد و در مواردی نیز شاهد این مسئله هستیم که در دورهای خاص کمتر میشود.
معاون فرهنگی اجتماعی پلیس فتا فراجا با بیان اینکه تمام جرمهای سایبری عجیب هستند، افزود: در یکی از استانهای مرکزی کشور ۲ نوجوان که با هم پسر عمو بودند و نبوغ بسیار زیادی داشتند از طریق لینکهای آلوده به حساب اقوامشان از جمله پدر، پدربزرگ، دایی و عموی خود دسترسی پیدا کرده و حساب این افراد را خالی کرده بودند.
سرهنگ پاشایی با اشاره به اینکه هنگامی که پرونده در اختیار کارآگاهان پلیس فتا قرار گرفت برایمان مسجل بود که یکی از اعضای خانواده این اقدام را انجام داده است و به این ۲ نوجوان رسیدم، بیان کرد: این سوال را که آیا فکر میکردی روزی دستگیر شوی را از یکی از این ۲ نوجوان پرسیدم و او جواب عجیبی به من داد و گفت: «بله، چرا که حرکت در فضای مجازی مثل راه رفتن در دشتی است که در آن برف باریده و رده پا مشخص است و من میدانستم شما مرا پیدا میکنید» و این مسئله برایم جای تعجب داشت که چگونه که یک نوجوان با این نبوغ این کار را انجام داده است.
دستگاههای اجرایی برخی مواقع همه دستورالعملهای پدافند غیرعامل را اجرا نمیکنند/ دشمنان در قطعات مورد نیاز ما خرابکاری میکنند
عضو کمیسیون انرژی مجلس گفت: اتفاقاتی همچون حملات سایبری قابل پیشبینی است، پدافند غیرعامل اینها را پیشبینی میکند و دستورالعملهایی هم صادر میکند اما همهی این دستورها توسط دستگاههای اجرایی، اجرا نمیشود.
فریدون عباسی عضو کمیسیون انرژی مجلس شورای اسلامی در گفتوگو با خبرنگار ایلنا در رابطه با نتیجه بررسیها در پی «اختلال در سیستم سوخترسانی کشور» گفت: با پیشرفت علم و فناوری روشهای آفندی و پدافندی نوین هم به وجود میآید و کشورهایی که در حال رقابت چه آشکارا و چه در خفا هستند، دست به خرابکاری و آسیبرسانی به کشور مقابل میزنند.
وی ادامه داد: اگر قائل به این باشیم که کشورهایی داریم که رقیب ما هستند و با وقوع انقلاب اسلامی در ایران موافق نبودند و با تلاشهایی از جمله تجزیه و تحمیل جنگ هم در مقابل ما موفقیتی در مسیر خواستههای خود بهدست نیاوردند اکنون این مبارزه با استکبار ادامه دارد و به شکلهای جدیدی که بیشتر غیرنظامی است دشمنان به کار خود ادامه میدهند.
نماینده مردم کازرون در مجلس تصریح کرد: این مبارزه و حملات امروزه شکلهای متنوعی به خود گرفته که از جمله آنها میتوان به حملات سایبری، حملات زیستی، تهاجم اقتصادی، حملات شیمیایی و ... اشاره کرد و این حمله هم پدیدهی جدیدی نبود.
عباسی با اشاره به عدم رعایت دستورالعملهای پدافند غیرعامل تاکید کرد: این اتفاقات قابل پیشبینی است، پدافند غیرعامل اینها را پیشبینی میکند و دستورالعملهایی هم صادر میکند اما همهی این دستورها توسط دستگاههای اجرایی، اجرا نمیشود.
وی خاطرنشان کرد: اجرای دستورالعملهای پدافند غیرعامل هزینه دارد، با دوستان پدافند قبلا صحبت کردم شخصاً در این حیطه فعالیت داشتم و حتی برخی دستورالعملهای پدافند را خود من تهیه کردم و میدانم ساعتها و سالها دقت و بررسی انجام شده اما آیا همهی این موارد در زمان کوتاه قابل اجرا است، خیر، چون هزینه دارد و برخی از مواقع هم دستگاههای اجرایی لازم نمیبینند تا برخی از این دستورها را انجام دهند.
وی افزود: اما باید به خاطر داشته باشیم که حمله همیشه وجود خواهد داشت و در آینده هم به نظر من شاهد این چنین حملاتی خواهیم بود؛ ظرف ۲۰ سال گذشته این موارد را داشتیم از عوامل نفوذی، خرابکاری صنعتی، کنترل از راه دور هم بوده و در آینده هم خواهد بود. چرا؟ زیرا ما در راه مبارزه با استکبار استمرار داریم و روزبهروز هم درحال قدرتمندتر شدن هستیم. امروز ما به یک کشور با تجربه خصوصاً در زمینههای خرابکاری صنعتی و سایبری تبدیل شدهایم و میتوانیم این دستاوردها را در اختیار کشورهای دیگری که به دنبال آزادی هستند، قرار دهیم.
عضو کمیسیون انرژی در پاسخ به این سوال که «در کنار حمله سایبری، احتمال نفود و خرابکاری داخلی هم وجود دارد، این احتمال را قدر میدانید؟»، گفت: هر چیزی ممکن است. تجربه شخصی من در ۲۵ سال گذشته این بوده که دشمنان در قطعاتی که ما نیاز داریم، خرابکاری میکنند و از مسیرهای خاص آنها را به داخل کشور انتقال میدهند. اجازه ساخت ابزار و دستگاه با آنها را به ما میدهند و پس از اتمام مراحل ساخت محصولات، آن زمان نرم افزارها و بدافزارهایشان را فعال میکنند.
وی ادامه داد: این اتفاق هم میتواند به صورت خودکار انجام شود به این صورت که قطعات زمانبندی میشوند که مثلا بعد از ۳ سال به صورت اتومات شروع به خرابکاری کنند؛ هم میتواند به صورت عامل نفوذی شروع شود که بعضاً حتی خودشان هم از خرابکاریای که میکنند آگاهی ندارند. یعنی به فرد نرمافزاری میدهند و فرد فکر میکند برای موسیقی است. یا در یک آهنگ آن را مستتر میکنند ممکن است فرد در دستگاهی از آن استفاده کند و دستگاه این باگ را داشته باشد که فلشخور یا DVD خور باشد که آن بدافزار حتی از طریق یه مجموعه کارتونی وارد سیستم شود.
عباسی تصریح کرد: عموم این موارد از طریق رعایت دستورالعملهای پدافندی قابلیت جلوگیری دارند و باید این موارد را جدی بگیریم، از سوی دیگر همواره و در هر زمان باید آماده هرگونه حمله از سوی دشمنان باشیم و خود را در شرایط آمادگی نگهداریم.
چگونگی طراحی نظام حکمرانی داده کشور در بیست و چهارمین نمایشگاه بینالمللی مخابرات، فناوری اطلاعات و اقتصاد دیجیتال تشریح شد.
به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، حامد منکرسی، معاون سیاستگذاری و اعتباربخشی در ابتدا به تبیین مفهوم نظام حکمرانی داده پرداخت و اظهار داشت: نظام حکمرانی داده به عموم رویهها، فرآیندها، سیاستها و هنجارهای مرتبط با داده گفته میشود که برای اطمینان از کیفیت، صحت و امنیت دادهها انجام میشود.
ی، عدم شفافیت اختیارات حاکمیت و بخش خصوصی و نیز ورود غیرنظاممند دولت به حوزه کسب و کارها را از جمله چالشهای نظام داده کشور دانست و گفت: سازمان فناوری اطلاعات ضمن پیگیری تدوین نظام حکمرانی داده با هدف شفاف سازی انواع داده ها و نقشها، حقوق و مسولیتهای هریک از ذینفعان، متولی پایگاه داده های باز کشور نیز هست که به زودی نسخه جدیدی از این پایگاه داده را برای استفاده عموم ذینفعان به اشتراک خواهد گذاشت.
منکرسی از بروز مشکلات و چالشهایی یاد کرد که کسب و کارها در استفاده از داده های دولتی با آن مواجه هستند و اظهار داشت: در حال حاضر تبادل داده میان کسب و کارها و دولت دارای ضعفهایی است که برای حل آن پیشنهاد میشود، کارگروهی نظیر کارگروه تعاملپذیری دولت الکترونیکی برای کسب و کارها ایجاد شود تا با ایجاد بازارگاه داده به تسهیل امور کسب و کارها کمک کند.
معاون سیاستگذاری و اعتباربخشی در خصوص نتایج حاصله از تجربهنگاری سایر کشورها در حوزه نظام حکمرانی داده گفت: سازمان فناوری اطلاعات ایران با همکاری دانشگاه علم و صنعت، مطالعات تطبیقی در وضعیت نظام حکمرانی داده در 11 کشور جهان نظیرآمریکا، استرالیا، کانادا، روسیه، چین، روسیه، اتحادیه اروپا، امارات و غیره انجام داده است. نتایج به دست آمده نشان داد، کره جنوبی با نگاه به مدل های غربی و با تمرکز بر توسعه محصولات و توانمندی های بومی توانسته است جایگاه 15 را در میان کشورهای جهان در حوزه نظام حکمرانی داده کسب کند. از این روی، کره جنوبی میتواند الگوی مناسبی برای نظام حکمرانی داده در کشور باشد.
در انتهای این نشست فرایند تدوین سند نظام حکمرانی داده به عنوان یکی از ۳۹ سند ذیل سند راهبردی جمهوری اسلامی ایران در فضای مجازی تشریح شد. سازمان فناوری اطلاعات ایران متولی تدوین این سند بوده است که با همکاری دانشگاه علم و صنعت ایران و مشارکت بیش از ۲۰ دستگاه دولتی و نهادهای صنفی انجام پذیرفته است.
مدیرعامل شرکت ملی پخش فرآوردههای نفتی ایران با اشاره به اینکه نزدیک به ۱۰۰ درصد جایگاههای عرضه سوخت به سامانه هوشمند سوخت متصل شدهاند، گفت: از ۴ هزار و ۳۰۵ جایگاه عرضه سوخت فعال در کشور، ۴ هزار و ۲۱۳ جایگاه عملیاتی شدهاند.
جعفر سالارینسب اظهار کرد: البته ممکن است هنوز در معدودی از جایگاهها در سطح کشور به دلیل تعمیرات نرمافزاری و یا سختافزاری و دیگر موارد مربوط به خود جایگاهها، مشکلاتی وجود داشته باشد، اما عملیات اتصال جایگاههای عرضه سوخت به سامانه هوشمند سوخت تکمیل شده است و این نواقص احتمالی نیز بخشی از فرآیند تکمیلی و طبیعی عملیات رفع اختلال است که به زودی حل خواهد شد، اما هماکنون در جایگاههای سوخت سراسر کشور امکان عرضه سوخت سهمیهای از طریق سامانه هوشمند سوخت ممکن است.
وی تأکید کرد: در نخستین ساعتهای پس از به وجود آمدن این اختلال در روز دوشنبه، ۲۷ آذر ماه به سرعت کمیته بحران را تشکیل دادیم و نخستین اقدام عملیات بایپس تمامی جایگاههای سوخت بود که بتوانند سوخت را عرضه کنند که این هدف تا ساعت ۹ شب همان روز بهسرعت در همه جایگاهها رفع شد و گام دوم اتصال جایگاهها به سامانه برای عرضه بنزین سهمیهای بود که به سرعت در دستور کار قرار گرفت و با حضور بیش از ۸۰۰ تیم عملیاتی تا پایان روز سهشنبه (۲۸ آذرماه) نزدیک به ۹۰ درصد جایگاهها به سامانه متصل شدند و این آمار هماکنون به بیش از ۹۶ درصد رسیده است.
مدیرعامل شرکت ملی پخش فرآوردههای نفتی بیان کرد: در منطقه تهران ۳۳۰ جایگاه عرضه سوخت فعال است که از این تعداد بیش از ۹۷ درصد جایگاهها (معادل ۳۱۷ جایگاه) در مدار سوخترسانی از طریق سامانه هوشمند سوخت قرار گرفته است.
سالارینسب همچنین با اشاره به شارژ سهمیه بنزین دی ماه خودروها و موتورسیکلتهای شخصی و سهمیه گازوئیل بخش حملونقل طبق روال ماههای گذشته گفت: بخشی از شلوغی جایگاهها در روزهای گذشته مربوط به استفاده از سهمیه ماه جدید است، اما هموطنان در روزهای آینده فرصت دارند تا در نوبتهای متعدد برای استفاده از سهمیه خود اقدام کنند.
طبق اعلام وزارت نفت، مدیرعامل شرکت ملی پخش فرآوردههای نفتی گفت: به هر حال ممکن است برخی از جایگاهها به دلیل سرویسهای عملیاتی، تعمیرات و دیگر موارد وارد سرویس نشده باشند، اما هیچ جایگاهی به علت اختلال سامانه هوشمند سوخت از سرویس خارج نیست.
سالارینسب افزود: خوشبختانه رضایت مردم فراهم شده است و عملیات سوختگیری طبق روال عادی در جایگاههای مناطق سیوهفت گانه سراسر کشور در حال انجام است و ازدحام و شلوغی در جایگاهها وجود ندارد.
جامعه شناسان می گویند تلاش برای یک شبه پولدارشدن و میل شدید به شرط بندی در یک جامعه، ریشه هایی دارد که یکی از اصلی ترین علل آن گسترش فقر و نابرابری است. در ایران امروز هم چه روایت های رسمی و چه میزان بازداشت ها و حتی تعداد پایگاه های مجازی که بسته می شود و از طرف دیگر هم تعداد متهمان حکایت از گسترش بی سابقه شرط بندی دارد. این میل شدید به کسب ثروت در کوتاه مدت، در شرایطی رخ می دهد که روندهای کسب مشروع درآمد مانند بورس و دیگر بازارهای مالی هم روی چندان خوشی به کلیت جامعه ایران نشان نداده و شرایط به گونه ای پیش رفته که به طور ناگهانی میلیون ها ایرانی سرمایه خود را به این بازارها بردند و بخش وسیعی با بدهکاری و ضرر هنگفت خارج شدند.
شرایط برخی بانک ها و موسسات مالی هم نشان دیگری از این وضعیت است و خبر ورشکستگی برخی از این صندوق ها برای افکار عمومی آشنا است. خلاصه اینکه بسیاری موارد و ریشه ها دست به دست هم داده تا میل به شرط بندی، قمار و یک شبه ثروتمندشدن به مولفه آشکار در این جامعه تبدیل شود و بسیاری از افراد شاخص این جامعه هم مروج چنین شرط بندی هایی شوند.
این میل شدید به شرط بندی در حالی است که بسیاری از این رفتارها براساس قوانین موجود جرم است و افرادی که به این سمت گرایش پیدا می کنند در یک قدمی بازداشت و زندان قرار می گیرند. در ادامه این گزارش و با توجه به گستردگی این موضوع، یک پژوهشگر علم حقوق به درخواست «اعتماد» این موضوع را شکافته و شرایط برخورد با شرط بندی در قوانین ایران را تشریح کرده است.
اگر برای شما هم پرسش است که چه فعالیتی شرط بندی محسوب می شود و چگونه ابزار و فعالیت هایی امکان تبدیل یک شهروند به مجرم را فراهم می کند، در ادامه این یادداشت را بخوانید؛ به عبارتی ساده تر شدت گرفتن میزان جرم شرط بندی در جامعه، زمینه ساز پرداختن به این موضوع شده و خواندن متن پیش رو به شهروندان کمک می کند که از این جرم و مجازات مرتبط با آن خود را دور نگه دارند.
امیرحسین صفدری نویسنده و پژوهشگر علم حقوق: متاسفانه در جامعه ما این روزها با توجه به وضعیت اقتصادی نابسامان و بیکاری جوانان، تبلیغات پوچ و واهی در بستر فضای مجازی برای یک شبه پولدار شدن از طریق شرط بندی و قمار بازی به شدت دیده می شود که این مساله قطعا زنگ خطر جدی را برای جامعه ما به صدا در می آورد. سایت های شرط بندی آنلاین این روزها در واقع محلی شده است برای قمار و به دست آوردن پول های بدون تلاش و زحمت که از طریق بازی های ورزشی، بازی با ورق مثل: پوکر، بیست و یک، حکم و... جوانان را فریب می دهند و از این طریق آنها را قربانی خود می کنند.
باید بگویم که گستردگی و پیشرفت فضای مجازی مانند سایر دستاوردهای بشر در کنار مزایایی که دارد بی شک معایبی هم دارد که از جمله معایب آن راه اندازی و رواج همین بازی های قمار و شرط بندی های آنلاین در بستر فضای سایبری است، بی شک قمار یکی از انواع بازی های مخرب و خانمان سوز است که متاسفانه با عنوان فریبنده ورزش فکری بر مفاسد آن سرپوش گذاشته و اعتیاد به آن باعث نابودی زندگی افراد می شود.
برخی از افراد معتقد هستند که شرط بندی اینترنتی با قمار تفاوت دارد و نمی توان شرط بندی اینترنتی را جرم دانست. اما واقعا منظور از قمار چیست؟! به طور کلی در پاسخ به این سوال باید بگویم که قمار یعنی نوعی توافق بین دو یا چند نفر که با انجام بازی های خاص و بر حسب شانس و اتفاق و البته کمی مهارت برنده یک بازی شده و آن فرد مال یا وجهی معین را از دیگران به دست می آورد.
در ماده 705 قانون مجازات اسلامی بخش تعزیرات قانونگذار ما به صراحت در خصوص مجازات شرط بندی می گوید: ارتکاب هر یک از رفتارهای مذکور در بندهای (1) تا (3) این ماده جرم است و هر شخص به هر نحوی در فضای حقیقی یا مجازی یکی از رفتارهای مذکور را مرتکب شود، علاوه بر ضبط اموال و عواید حاصل از جرم به نفع دولت، به جزای نقدی درجه شش یا جزای نقدی معادل ارزش یک تا سه برابر مجموع اموال و عواید ناشی از جرم، هر کدام بیشتر باشد، محکوم می شود.
1. هر نوع توافق صریح یا ضمنی با هدف برد و باخت که به موجب آن بازنده یا بازندگان یا شخص ثالثی ملتزم به پرداخت وجه مال منفعت، خدمت یا امتیاز مالی به صورت مستقیم یا غیر مستقیم به برنده یا برندگان یا شخص ثالثی می شوند.
2. هر نوع مشارکت دو یا چند شخص در خصوص پیش بینی موضوعی خاص یا فرض وقوع امری خاص، که بازنده یا بازندگان ملزم به پرداخت وجه، مال، منفعت، خدمت یا امتیاز مالی یا هر امتیاز دیگری به صورت مستقیم یا غیر مستقیم به برنده یا برندگان یا شخص ثالثی باشند.
3. مشارکت دو یا چند شخص در خصوص انجام قرعه کشی با هر اقدام مبتنی بر شانس یا انتخاب تصادفی که در نتیجه آن کل یا بخشی از وجه مال منفعت، خدمت یا امتیاز مالی پرداخت شده یا در تعهد پرداخت قرار گرفته شرکت کنندگان به صورت مستقیم یا غیر مستقیم به یک یا چند نفر از شرکت کنندگان که بر مبنای قواعد آن مشارکت برنده محسوب می شوند، پرداخت شود.
در تبصره 1همین ماده قانونگذار ما تاکید می کند: التزام به پرداخت وجه، مال، منفعت، خدمت یا امتیاز مالی به صورت مستقیم یا غیر مستقیم به برنده یا برندگان مسابقات سوارکاری، تیراندازی و شمشیربازی و مسابقه با تانک، هواپیما و سایر ادوات جنگی که کاربرد نظامی و دفاعی دارد و در فضای حقیقی برگزار می شود توسط شرکت کننده یا شرکت کنندگان بازنده در این مسابقات، مشمول جرایم موضوع بندهای (1) و (2) این ماده نیست.
و در تبصره 2همین ماده قانونگذار بیان می کند: در صورتی که اقدامات مرتکب یکی از جرایم مذکور در بندهای (1) تا (3) این ماده به عنوان حرفه یا سردستگی گروه مجرمانه سازمان یافته محسوب نگردد، چنانچه قبل از تعقیب یا پس از شروع به تعقیب با مراجع قضایی یا انتظامی همکاری موثر در شناسایی اداره کنندگان و سردسته ها و اموال و عواید حاصل از جرم آنها داشته باشد، پس از ضبط اموال و عواید حاصل از جرم به نفع دولت از تعقیب موضوع این ماده معاف می شود.
نکته مهم و قابل توجه در خصوص شرط بندی های آنلاین این است که شرط بندی های اینترنتی به این صورت است که این افراد سودجو با ایجاد یک وب سایت آنلاین یا یک نرم افزار خاص با موضوعات مختلفی که افراد را ترغیب و وسوسه به شرط بندی کند فعالیت می کنند به طوری که ابتدا این سایت ها یا نرم افزار ها مبلغی جهت ثبت نام از هر فرد دریافت می کنند و پس از آن افراد می توانند در موضوعات مختلف شرط بندی کنند به عنوان مثال حدس زدن نتیجه فلان مسابقه والیبال یا شنا یا فوتبال که اگر فرد درست تشخیص بدهد مبلغی به آن فرد پرداخت می شود.
به نظر می رسد که عملکرد سایت های شرط بندی نوعی گروبندی است بر همین اساس در تعریف گروبندی باید بگویم: نوعی توافق بین دو یا چند نفر است که امر معینی را پیش بینی می کنند و متعهد می شوند که هرکس درست گفته باشد، مال معینی یا مقدار پول مشخصی را به او بدهند. اما این مساله در حالی است که قانونگذار ما در ماده 654 قانون مدنی به صراحت می گوید: قمار و گروبندی باطل و دعاوی راجعه به آن مسموع نخواهد بود.
باید دانست که خرید و فروش نرم افزار های شرط بندی یا نصب آنها روی گوشی های همراه یا سیستم های رایانه ای هم جرم است به طوری که قانونگذار ما در ماده 706 قانون مجازات اسلامی بخش تعزیرات به صراحت بیان می کند: هر شخصی که مکان یا هر نوع فضای حقیقی یا مجازی را برای ارتکاب یکی از جرایم موضوع بندهای (1) تا (3) ماده (705) این قانون، دایر یا اداره کند، به حبس تعزیری درجه شش محکوم می شود و چنانچه برای انجام جرایم مذکور یا از طریق ارتکاب آنها وجه مال منفعت خدمت یا امتیاز مالی کسب کرده باشد، علاوه بر حبس تعزیری درجه پنج، به ضبط مال و جزای نقدی معادل دو تا پنج برابر عواید حاصل از جرم نیز محکوم می شود.
قانونگذار ما در تبصره 1همین ماده تاکید می کند: چنانچه اقدامات موضوع این ماده تحت پوشش امور خیریه یا خدماتی یا فروش کالا و امثال آن صورت پذیرد مرتکب به حداکثر مجازات های مقرر در این ماده محکوم می شود. و در تبصره 2 ادامه می دهد: مرتکب جرایم موضوع این ماده علاوه بر مجازات های فوق برای بار نخست به شش ماه تا دوسال و در صورت تکرار به مدت دو تا پنج سال از دریافت یک یا چند خدمت ارتباطی و فناوری اطلاعات از قبیل اخذ نام دامنه مرتبه بالای کشوری، دریافت یا استفاده از ابزار پذیرش از قبیل پایانه فروشگاهی یا درگاه پرداخت الکترونیکی یا ابزار پرداخت الکترونیکی از قبیل کارت بانکی دریافت خدمات اینترنت، سیم کارت تلفن همراه، داشتن دسته چک یا اصدار اسناد تجارتی محروم می شود.
این را هم باید بدانید که هر کس آلات و وسایل مخصوص به قمار بازی را بخرد یا حمل یا نگهداری کند یا عرضه کند مجرم است که این نکته مهم در ماده 708 قانون مجازات اسلامی بخش تعزیرات بیان شده که قانونگذار می گوید: هر شخصی که ابزار مخصوص قمار اعم از رایانه ای یا غیررایانه ای را تولید، معامله، عرضه، حمل یا نگهداری کند، به جزای نقدی درجه شش یا جزای نقدی معادل یک تا سه برابر ارزش اموال و عواید حاصل از جرم هر کدام بیشتر باشد، محکوم می شود.
در تبصره 1همین ماده قانونگذار می گوید: ابزارهای مخصوص قمار، شرط بندی و بخت آزمایی حسب مورد توقیف، مسدود یا معدوم می شود مگر آنکه منفعت مشروع یا عقلایی داشته باشد که در این صورت به نفع دولت ضبط می شود و در تبصره 2 تاکید می کند: حمل و نگهداری موردی ابزار مخصوص قمار، بدون قصد استفاده در قمار مشمول مجازات این ماده نمی شود.
در ماده 709 قانون مجازات اسلامی بخش تعزیرات قانونگذار در خصوص افرادی که در مراکز شرط بندی کار می کنند می گوید: 1. هر شخصی که در یکی از مراکز ارتکاب جرایم موضوع بندهای (1) تا (3) ماده (705) این قانون، قبول خدمت کند یا به نحوی از انحاء به دایرکننده یا اداره کننده آن کمک نماید یا با انجام اقداماتی از قبیل ساخت، طراحی، نگهداری، پشتیبانی یا راه اندازی در فضای حقیقی یا مجازی در تاسیس، اداره یا دایر کردن یکی از مراکز مذکور معاونت نماید، به یکی از مجازات های درجه پنج به استثنای حبس محکوم می شود.
2. هر شخصی که یکی از جرایم موضوع بندهای (1) تا (3) ماده (705) این قانون را تبلیغ یا ترویج کند یا اشخاص را به هر نحوی به شرکت در این اقدامات تشویق یا دعوت نماید، به حبس و جزای نقدی درجه هفت محکوم می شود و چنانچه برای این کار یا از این طریق وجه، مال، منفعت، خدمت یا امتیاز مالی به دست آورده باشد، علاوه بر مجازات مذکور در این بند به ضبط اموال و عواید حاصل از جرم به نفع دولت و جزای نقدی معادل دو برابر ارزش اموال و عواید مذکور محکوم می شود.
3. هر شخصی که حساب بانکی یا ابزار پذیرش از قبیل پایانه فروشگاهی یا درگاه پرداخت الکترونیکی یا ابزار پرداخت الکترونیکی از قبیل کارت بانکی خود را با علم و آگاهی جهت ارتکاب اعمال مجرمانه مذکور در مواد (705) تا (709) این قانون در اختیار مرتکب قرار دهد به مجازات معاونت در آن جرم محکوم و به مدت یک تا دو سال از دریافت یا استفاده از ابزارهای مذکور محروم می شود. در پایان به عنوان پژوهشگر علم حقوق باید به این نکته مهم هم اشاره کنم که اکثر مدیران این سایت های شرط بندی خارج از کشور ساکن هستند و با ترغیب شما برای یک شبه پولدار شدن قصد دارند شما را معتاد به این بازی های پوچ کنند، شما باید آگاه باشید و بدانید که درگاه های پرداخت الکترونیکی آنلاین این سایت ها بی شک جعلی است و تمام اطلاعات حساب بانکی شما را به روش فیشینگ به دست می آورند و پس از مدتی خود این افراد سودجو اقدام به برداشت غیرمجاز از حساب بانکی شما می کنند یا اینکه اطلاعات مهم حساب بانکی شما را با قیمت های بالایی به سایر سودجویان در داخل یا خارج از کشور به فروش می رسانند تا علاوه بر ضرری که در بازی کردید از این طریق هم شما را قربانی اهداف شوم خود کنند. (منبع: اعتماد)
وزیر ارتباطات و فناوری اطلاعات تاکید کرد: بیش از 90 درصد حملات سایبری دفع میشود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.
عیسی وزیر ارتباطات و فناوری اطلاعات در گفتگو با دانشجو گفت : در حوزه امنیت دستگاه های دولتی تقسیم کاری صورت گرفته که مسئولیت بخشی از آن با وزارت ارتباطات است.
وی افزود: بیش از 90 درصد حملات سایبری دفع میشود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.
زارع پور اظهارداشت : از دستگاه های اجرایی درخواست دارم که گزارشات آسیب پذیری وزارت ارتباطات را جدی بگیرند و به دنبال رفع آن باشند.
وی تاکید کرد : همکاران در سامانه های پایش حملات ddos شبانه روز درحال پایش و بررسی هستند؛ گاهی برخی حملات از سد سامانه های امنیتی ما عبور می کند که باعث میشود نتیجه آن را مردم احساس بکنند.
شرکت ملی پخش فرآوردههای نفتی در خصوص انتشار مطالبی مبنی بر مشخص شدن منشأ و علل اختلال در سامانه هوشمند سوخت در فضای مجازی و رسانهای کشور، اطلاعیهای صادر کرد.
متن این اطلاعیه بدین شرح است: «در پی انتشار اخبار ضدونقیص درباره علل اختلال در سامانه هوشمند سوخت، به اطلاع هموطنان عزیز میرساند به حول و قوه الهی و تلاش جهادی و شبانهروزی متخصصان صنعت نفت، مشکل بهوجودآمده در کوتاهترین زمان ممکن و بدون خللی در عرصه سوخترسانی به مردم عزیز برطرف شد و روند توزیع سوخت در جایگاههای سراسر کشور به روال عادی بازگشت بنابراین ضمن تکذیب برخی گمانهزنیهای اشتباه در این زمینه اعلام میکند موضوع منشأ و علل اختلال در سامانه هوشمند سوخت بهعهده شورایعالی فضای مجازی است و تا زمان قطعیت موضوع هر گونه اطلاعرسانی یا انتشار خبر، خلاف واقع است.»
رئیس سازمان پدافند غیرعامل کشور در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل جزئیات حمله سایبری اخیر به سامانه سوخت را تشریح کرد.
به گزارش پایداری ملی، غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در مراسم افتتاح نمایشگاه پدافند غیرعامل اظهار داشت: بعد از سه سال تعطیلی نمایشگاه به خاطر کرونا، امروز هفتمین نمایشگاه پدافند غیرعامل برگزار میشود.
وی ادامه داد: یکی از موضوعات مهمی که سازمان پدافند و صنایع بر آن تاکید داشته، رشد فناوریها و تکنولوژیها میباشد که در این زمینه توسعه فناوری نو مورد تاکید است، چراکه دارای قابلیت زیادی است و ضمن ترکیبی بودن با فناوریهای مختلف، قابلیت اقدامات ترکیبی دارند و میتوانند با فناوریها هم افزا ترکیب شوند و قابلیتهای زیادی ایجاد کنند و با محوریت فناوری سایبری شاهد حضور فناوریهای بسیاری در فضای سایبری هستیم.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در ذات حوزه فناوری نو هم فرصت، قابلیت و خدمت نهادینه شده و هم آسیب پذیری و تهدید را نیز شامل میشود، گفت: امروز تهدیدات ناشی از فناوریها مبحث مهمی است و در دنیا هم سازمانهای دفاعی و امنیتی به موضوع مخاطرات و تهدیدات دقت میکنند.
جلالی سپس گفت: از آنجا که امکان هم جوشی تهدیدات در ذات فناوری و مخاطرات در ذات فناوریها وجود دارد، فناوری را میتوان مفهوم دو زیست عنوان کرد که یک بعد آن مثبت و بعد دیگر مخاطرات است و جمهوری اسلامی ایران نیز به دنبال این است که از فناوریها و خدمات موجود حداکثر استفاده را داشته باشد و در عین حال با مخاطرات مقابله کند.
وی افزود: با توجه به اینکه قابلیت مخفی شدن عناصر تهدیدزا در ذات فناوری زیاد است با مفهوم خرابکاری و جاسوسی صنعتی مواجه هستیم؛ از اینرو تلاش میکنیم تا بتوانیم فناوری بومی این حوزه را داشته باشیم یعنی اجرا را طراحی و بازسازی کنیم؛ در واقع جهت دفاع و پدافند در برابر تهدیدات فناوریها راه حلی جز استفاده از فناوریهای نو وجود ندارد، به تعبیری دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری امن بومی است.
رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه همانطور که در صنعت دفاعی کشور نیازمند سازوکار فناورانه هستیم، طبیعتا در حوزه پدافند غیرعامل نیازمند همچین رویکردی هستیم، گفت: ممارست، پیگیری و روزآمدی ما را به جایی رسانده که محصولاتی بسازیم که برای اولین بار در جهان ساخته شده از جمله موشکهای نقطهزن و تجهیزات پهپادی.
سردار جلالی تصریح کرد: در صنعت پدافند غیرعامل هنوز رشد همچون صنعت نظامی کشور نیست و در ابتدا در حوزه سایبری محصولات کمی داشتیم ولی امروز بیش از ۲۰۰ محصول دانش بنیان تولید شده در کشور به عنوان محصول امنی بومی قابل اعتماد داریم و محصولات کلیدی و راهبردی طراحی کردیم از جمله سامانه های کنترل امنیتی فضای سایبری، سامانه کنترل حملات و حتی تولید سرور بومی؛ به علاوه در حوزه صنعتی نیز محصولات قابل توجه تولید شده که در حوزه پدافند زیستی نانو ذرات یا تشخیص هوشمند بیماریها و بیورزنانس، تجهیزات میکروبی و جاذب مواد شیمیایی، در حوزه الکترونیک محافظتهای الکترومغناطیس طراحی شده است.
وی با بیان اینکه در افق این حوزه نیازمند این هستیم تا تولیدات و محصولات مجهز به هوش مصنوعی شود، افزود: ۵۵ درصد تهدیدات جهانی ناشی از هوش مصنوعی بوده؛ از اینرو توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است و باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.
رئیس سازمان پدافند غیرعامل به لزوم توجه به توسعه فضای ابری تاکید کرد و گفت: تولید سامانه های کنترل امنیتی فضای سایبری اهمیت فزایندهای دارد و شرکتهای دانشبنیان باید به این سمت حرکت کنند.
سردار جلالی در ادامه در مورد مشکلات سیستم سوخت طی روزهای اخیر اظهار داشت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله، حین حادثه و حمله و بعد از حادثه و حمله دستهبندی میکنیم، مجموعهای از اقدامات در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمیگردد که آسیبشناسی، تهیه نقشههای اجرایی و برنامه امنسازی استراتژیک و مصون سازی را شامل میشود که این موضوع در حوزه سامانه سوخت بعد از حمله سال ۱۴۰۰ تهیه و بخش عمدهای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعفها و اشکالاتی وجود داشت که مجددا تاکید و تذکر داده شد تا تکمیل شود.
وی در مورد اقدامات حین حمله عنوان کرد: سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل سیستم توزیع سوخت از طریق ایستگاههای پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش است که به هم متصل میباشد و زنجیره ضعیف آن در امنیت جایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانهها میتوانست مشکل ما را ایجاد کرده باشد.
رئیس سازمان پدافند غیرعامل خاطرنشان کرد: ابهاماتی درباره اینکه آیا این اختلال داخلی است یا حمله بوده، مطرح بود که معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله که به آن فارانزیک میگوییم یعنی لاگها فارنزیکی باید استخراج، بررسی و تحلیل شود تا براساس آن مسیر حمله کشف شود.
سردار جلالی ادامه داد: راهحل دوم تجزیه تحلیل اطلاعاتی است که از طریق تجزیه و تحلیل میتوانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است، طبیعتا چون در حین حمله میتوانیم حدس بزنیم که متصل به دشمن بوده است یا خیر، اما برای بررسی دقیقتر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود و شواهد و قرائن حمله بر اساس تشخیص اعلام شود.
وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اولین اقدام اطلاعرسانی بود که دو ساعت بعد از حمله و بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد، اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخترسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانهها و ایستگاههای پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمترسانی و سوخترسانی به مردم را حفظ کنیم و و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.
سردار جلالی با بیان اینکه تلاش عمده را دوستان در شرکت ملی پخش انجام دادند و در سامانه سوخت تلاش شبانهروزی و جدی صورت گرفت، اظهار داشت: تیمهایی که دنبال منشا تهدید بودند نیز موفق شدند که بدافزار مهاجم را شناسایی کنند که یک تهدید مدرن از جنس ای پی تی بوده و کشف شده است، ضمن اینکه آزمایشگاههای ما در حال بررسی دقیق در این زمینه هستند.
وی ادامه داد: این سه شبکه را از هم جدا کردیم و بررسی انجام شد، در شبکه سوخت و شبکه برنامهریزی آسیبپذیری جدی دیده نشد، اما در یکی از شبکههای پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است و این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصهای هستیم که هر صحبتی که در فضای رسانه و افکار عمومی بیان میکنیم هم دوستان و هم دشمنان گوش میکنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در این فضا بیان نمیشود و تلاش میکنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.
رئیس سازمان پدافند غیرعامل بیان کرد: در حال حاضر در مرحله امنسازی اضطراری و برطرف کردن اشکالات هستیم و بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمیگردد و اکنون بخش عمدهای از این اقدام انجام شده است.
سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما بهروزرسانی شود و هم بخشهای ارتباطی و هم بخشهای مربوط به سامانههای پردازشی و هم اتصال آن با سامانههای پرداخت و سامانههای صنعتی و جایگاهها و سامانههای برنامهریزی باید از یک ارتباط امنتر و دقیقتری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال میکنیم.
وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.
نایب رئیس کمیسیون انرژی مجلس شورای اسلامی گفت: همه داده های جایگاه سوخت در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بگوید که ذخیره ۱۵۰۰ تومانی بنزین من از بین می رود، وجود ندارد.
به گزارش فارس، ابراهیم بیگی نژاد نایب رئیس کمیسیون انرژی مجلس شورای اسلامی در گفتگو با برنامه تهران ۲۰ به توضیح جزئیات این موضوع پرداخت و گفت: ما در هر جایگاهی یک سری نازل داریم که هر کس به پمپ بنزین می رود از آن نازل استفاده می کند. آنها یک دستگاهی دارند که به آن اصطلاحا «پی تی» گفته می شود.این دستگاه به یک سیستم کامپیوتری در همان جایگاه وصل می شود که به آن «آی سی پی» گفته می شود.
وی در ادامه تشریح سیستم سوخت رسانی کشور گفت:دستگاههای آی سی پی در سراسر کشوربه یک مرکز داده کشوری وصل می شوند که به آن اصطلاحا «دیتا سنتر» گفته می شود.سیستم بانکی هم به موازات این به سیستم وصل است تا بتوانند پرداختهای بانکی انجام دهند.
وی افزود: وقتی شما در جایگاهی بنزین می زنید داده شما به مرکز ارسال می شود و بعد چند کیلومتر آن سوتر که می خواهید دوباره سوخت گیری کنید در آن واحد اطلاعات داده می آید و مشخص می شود که شما آنجا چقدر سوخت گیری کردید و چقدر از سهمیه تان باقی مانده است؟
وی در توضیح این ماجرا گفت: دفعه قبل، دو سال پیش حمله به مرکز اصلی داده بود و به همین علت سیستم یکپارچه کشور به یکباره خوابید و همه جایگاهها دچار مشکل شدند.این سری بر خلاف تصور که از مرکز دوباره مورد تهاجم قرار گرفته ایم ، این سری از پی تی ها دچار مشکل شدندو از پی تی ها ویروسی وارد شد.
وی گفت:پس اگر ویروسی را بتوان از همین جایگاه وارد کرد، شروع می کند پله پله می رود تا به مرکز می رسد ؛ اتفاقی که افتاد این بود که تا چند جایگاه سقوط کردند، مدیریت مرکز متوجه شد که الان (ویروس) گام به گام دارد می رود تا همه جا را بگیرد، بلافاصله هشدار دادند که سریع سیستم مرکزی را قطع کنید.
وی افزود: تا متوجه شدند و سیستم مرکزی قطع شد ستاد مرکزی و بچه های عملیات بلافاصله از تجربه قبلی استفاده کردند و گفتند جایگاهها بدون اتصال به سیستم، خودشان سوخت گیری را با بنزین ۳۰۰۰ تومانی انجام دهند.
وی در ادامه تاکید کرد: همه داده ها در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بخواهد بگوید که ذخیره ۱۵۰۰ تومانی من از بین می رود اینگونه نیست.
وزیر نفت در پی اختلال جایگاههای سوخت به مجلس کشیده شد
در همین رابطه یک نماینده مجلس گفت: لازم است سیستم هوشمند سوخت به لحاظ پشتیبانی مستحکم شود و اجازه ندهند اختلال ایجاد شود.
به گزارش ایلنا رمضانعلی سنگدوینی با اعلام این خبر که امروز وزیر نفت برای توضیح پیرامون اختلال در جایگاههای عرضه سوخت به کمیسیون انرژی مجلس دعوت شده است، اظهار داشت: باتوجه به اینکه قبلا هم همین اتفاق افتاده بود، تکرار این قضیه نشان میدهد که دشمن بدنبال ایجاد نارضایتی و آسیبرسانی به حوزه حمل و نقل کشور است.
وی افزود: در هر حال در کوتاهترین زمان ممکن جایگاهها به مدار برگشت اما لازم است این سیستم به لحاظ پشتیبانی مستحکم شود و اجازه ندهند این اختلالات ایجاد شود.
عضو کمیسیون انرژی مجلس گفت: در جلسه امروز با وزیر در زمینه راهکارها و اندیشیدن تمهیدات لازم برای جلوگیری از این اتفاقات بحث و بررسی صورت خواهد گرفت.
وی تاکید کرد: برای جلوگیری از تکرار اختلال در جایگاههای عرضه سوخت باید در این مسیر خالصسازی شود یعنی افراد به سادگی در این سیستم جذب نشوند، افرادی در این سیستم جذب شوند که مطمئن باشند، باید حفظ و نگهداری از جایگاه و به لحاظ جلوگیری از حملههای سایبری مستحکم شود، از لحاظ پدافندی باید این مسئله را مدنظر قرار دهند.
نزدیک به یک هفته از اختلال سامانه سوخت میگذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده مطرح شده، موضوعی که تا کنون تأیید و تکذیب نشده است.
به گزارش خبرنگار مهر، نزدیک به یک هفته از اختلال سامانه سوخت میگذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده است مطرح میشود، موضوعی که تا کنون تأیید و یا تکذیب نشده است.
همان روز اختلال جایگاههای سوخت بود که جلیل سالاری مدیر عامل شرکت پالایش و پخش فرآوردههای نفتی اذعان کرد، با توجه به آفلاین بودن سامانه، امکان هک خارج از شبکه وجود ندارد اما مسأله پرداخت از طریق نظام بانکی میماند که باید توسط مسؤولان امر بررسی شود.
حالا هم جعفر سالاری نسب مدیر عامل شرکت پخش فرآوردههای نفتی در گفتوگو با خبرنگار اظهار داشت: اختلالی در جایگاههای سوخت وجود داشته که آن را برطرف کردیم؛ امروز میگویم مساله هک جایگاههای سوخت به ما مربوط نمیشود.
وی ادامه داد: بنابراین باید پدافند غیر عامل علت این مساله را بررسی و اعلام کند.
این مقام مسئول یادآور شد: زمانی که افراد به جایگاه میرفتند امکان پرداخت با درگاه بانک ملت وجود نداشت.
وی در پاسخ به این سوال که آیا این مساله صحت دارد که اختلال از طریق درگاه پرداخت بانک ملت صورت گرفته است یادآور شد: یک اختلالی بوده است و اکنون رفع شده است، اعلام این موضوع با پدافند غیر عامل است و این نهاد باید علت این اختلال را اعلام کند.
به گفته مدیر عامل شرکت پخش فرآوردههای نفتی باید در نظر داشت که مشکل ایجاد شده از مجرای ما یعنی سامانه سوخت نبوده است.
حالا باید منتظر واکنش مقامات مسئول ماند و دید که آیا اختلال ایجاد شده از سوی سرورهای بانک ملت بوده یا آنکه پشت پرده این ماجرا مساله دیگری است.
بررسیهای میدانی و گزارشهای مردمی صبح امروز نشان میدهد که اغلب جایگاههای عرضه سوخت به سامانه هوشمند متصل شدهاند اما هنوز جایگاههایی هستند که بهصورت آفلاین و با بنزین ۳۰۰۰تومانی در مدار بهرهبرداری هستند.
به گزارش تسنیم، 48 ساعت از حمله سایبری به سامانه هوشمند سوخت میگذرد و عرضه بنزین در سراسر کشور بهصورت عادی در جریان است.
درحالی که قرار بود تا ساعات پایانی شب گذشته، تمامی جایگاهها به سامانه هوشمند سوخت متصل شوند و در این زمینه تلاش شبانهروزی از سوی شرکت ملی پخش فرآوردههای نفتی و جایگاهداران صورت گرفت، اما بررسیهای میدانی و گزارشهای مردمی صبح امروز، چهارشنبه، نشان میدهد که هنوز جایگاههایی هستند که بهصورت آفلاین و با بنزین 3000تومانی در مدار بهرهبرداری هستند.
آنچه مشخص است هنوز 100 درصد جایگاههای عرضه به سامانه هوشمند متصل نشدهاند و تلاشهای شبانهروزی 48 ساعت اخیر، همچنان برای بازگشت کامل سامانه به مدار ادامه دارد، اما عرضه بنزین بدون وقفه در سراسر کشور در حال انجام است؛ اگرچه برخی جایگاهها ظرفیت کامل نازلها را در مدار ندارند، اما وجود هیچ جایگاه خارج از مدار و تعطیلی گزارش نشده است.