ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۴۷۱ مطلب با موضوع «security» ثبت شده است

تحلیل


امید سلیمی بنی* - نگرانیهایی درباره نقض گسترده حریم خصوصی با تصویب قانون برنامه هفتم توسعه در میان برخی رسانه ها و حقوقدانان مشاهده می شود. نگرانی ای که شاید چندان هم بی علت نباشد.

دبیر شورای عالی امنیت ملی گفت: فقدان قوانین عادلانه بین المللی در حوزه سایبر موجب مداخلات نا امن کننده‌ی امریکا در سطح جهانی شده‌ است.

به گزارش خبرگزاری مهر، علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی کشورمان که برای حضور در نشست دبیران شورای امنیت ملی اعضا بریکس به آفریقای جنوبی سفر کرده است، در جمع اعضای این نشست مواضع جمهوری اسلامی ایران در خصوص امنیت سایبری را تشریح کرد.

احمدیان در ابتدای سخنان خود ضمن اعلام تشکر جمهوری اسلامی ایران از ابتکار رئیس جمهور و مقام‌های عالی جمهوری آفریقای جنوبی بابت تشکیل این نشست و دعوت از ایران ابراز امیدواری کرد تا با همکاری و مساعدت تمامی اعضای بریکس روند پذیرش درخواست جمهوری اسلامی در این مجموعه‌ی مهم و اثرگذار آغاز و به سرعت به انجام برسد.

وی تاکید کرد: بی تردید پیوستن کشورهایی همچون جمهوری اسلامی ایران، عربستان سعودی و ونزوئلا می‌تواند سهم بریکس از ذخایر انرژی جهان را به سطح ممتازی ارتقا دهد.

دبیر شورای عالی امنیت ملی کشورمان در ادامه گفت: فضای سایبر، زیست بومی برخواسته از ترکیب چند نوع فناوری نوین است که به موازات زیست بوم واقعی و فیزیکی موجود، با ماهیتی نو و به‌صورت دیجیتال در ابعاد مختلف به‌سرعت در حال رشد و توسعه بوده و تقریباً همه‌ی حوزه‌های فعالیت‌های جوامع بشری را تحت تأثیر قابلیت‌ها و مزایای خود قرار داده، به‌گونه‌ای که از یک سوی آن را کاملاً متمایز از دوران‌های گذشته‌ی حیات انسانی ساخته و از سوی دیگر، شاید زندگی انسانی بدون آن ناممکن باشد.

احمدیان افزود: این زیست بوم جدید اما، همان‌گونه که دارای فرصت‌های فراوانی برای زندگی بشری بوده و چهره‌ی متفاوتی به آن بخشیده است، می‌تواند تهدیدهای بی‌شماری را هم متوجه جوامع و افراد انسانی نماید که ضرورت ایجاب می‌کند با آنها هوشمندانه مواجه شویم.

وی با اشاره به اینکه این فضا به دلیل ماهیت فنی و فناورانه‌ی خاص، به‌صورت ذاتی و همچنین به‌صورت عمدی، دارای آسیب پذیری‌های فنی بوده و علاوه بر آن که امنیت سایبری سامانه‌ها، شبکه‌ها و زیرساخت‌های متصل به آن را دچار خدشه می‌گرداند، قادر خواهد بود، متناسب با سطح آسیب وارده، امنیت خصوصی، اقتصادی، اجتماعی، فرهنگی و حتی امنیت ملی کشورها را با مخاطره‌ی جدی مواجه نماید.

احمدیان افزود: حمله‌ی سایبری به شبکه‌ی برق سراسری و یا حمله‌ی سایبری به شبکه‌ی بانکی، شبکه‌ی حمل و نقل ریلی و هوایی و دریایی و … از جمله مصادیق تهدیدهای زیست سایبری و مخاطرات امنیتی ناشی از آن است.

علی اکبر احمدیان در ادامه گفت: ماهیت شبکه‌ای فضای سایبر و قدرت تعامل زیاد بر بستر آن و انجام فعالیت‌های تبادلی برای امور مختلف اقتصادی، اجتماعی و بانکی بر بستر این شبکه‌ها، امکان گسترش تهدیدات و حملات سایبری از درون شبکه‌های یک کشور به شبکه‌های سایر کشورهایی که با آنها تبادلات مذکور صورت می‌گیرد، وجود دارد در نتیجه، امنیت سایبری و به عبارت دیگر امنیتِ این کشورها به یکدیگر مرتبط بوده و متأثر از امنیت سایبری یکدیگر است.

احمدیان تاکید کرد: به بیان بهتر، امنیت سایبری دارای قلمرو جهانی و منطقه‌ای بوده و محدود به یک کشور نیست و به همین دلیل نیازمند همکاری و تعامل بین کشورهای هم‌سو با یکدیگر است تا از این رهگذر امنیت خود را در سایر حوزه‌ها نیز مصون بدارند.

دبیر شواری عالی امنیت ملی خطاب به حضار گفت: یکی دیگر از چالش‌های حوزه‌ی سایبر استفاده‌ی برخی از کشورها از سامانه‌ها و سکوهای طراحی شده‌ی خود برای وابسته کردن سایرین، در شکل و قالبی نوین، و در نتیجه مداخله در تحولات داخلی کشورهای دیگر و امنیت آنها با سوءاستفاده از این محصولات است که نمونه‌ی بارز چنین سوءاستفاده‌ای پلتفرم‌های ایالات متحده‌ی آمریکاست.

احمدیان اشاره کرد: تجربه‌ی کشور من نشان داده که امریکایی‌ها چگونه با بهره‌گیری از این امکانات تلاش کرده‌اند انواع مختلفی از مداخلات و ناامنی‌ها را در جوامع دیگر ایجاد نمایند.

وی گفت: فقدان قوانین عادلانه‌ی بین‌المللی در حوزه‌ی فضای سایبر موجب گردیده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه‌ی سکوهای (پلت‌فرم‌های) اینترنتی از قبیل گوگل، توئیتر، اینستاگرام و غیره، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به‌ویژه در حوزه‌ی امنیت ملی آنها اعمال نفوذ نماید.

احمدیان افزود: فضای سایبری هر کشور مانند فضای فرکانسی آن کشور، باید به‌صورت اختصاصی توسط دولت‌ها، مدیریت شود و فعالیت بدون مجوز سکوهای اینترنتی که عموماً امریکایی هستند، موجب بروز چالش‌های امنیتی در کشورهای مختلف از جمله در ایران شده است. البته تصور می‌کنم، بسیاری از کشورهای شرکت‌کننده در این اجلاس نیز تجربه‌هایی از این قبیل داشته باشند.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT از اجرای یک برنامه ملی فراگیر برای ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری خبر داد.
به گزارش مهر محمد حسام تدین به توضیح جزئیات پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور پرداخت و گفت: این پروژه در پژوهشگاه ارتباطات و فناوری اطلاعات در حال انجام است و هدفش این است که آموزش امنیت سایبری را برای تمام مردم و در تمام لایحه‌ها به صورت سیستماتیک و نهادی ایجاد کند.

وی افزود: در واقع در این پروژه یک نقشه راه و طرح عمل برای نهادینه کردن آموزش امنیت سایبری در کل کشور در دستورکار است. کشورهای پیشرفته جهان نظیر آمریکا، اتحادیه اروپا، انگلیس، چین و استرالیا بعضاً با تقدم و یا تاخر و البته با دستور تسریع، برنامه‌های ملی را برای آموزش امنیت سایبری در کشورهای خود پیاده سازی کرده اند، چرا که بدون یک برنامه هماهنگ و همه جانبه نمی‌توان فضای بزرگ مجازی را به عنوان یک سرمایه بزرگ که با تهدیدات گسترده مواجه است مدیریت کرد، خصوصاً که هوش مصنوعی مزید بر علت شده است.

وی ادامه داد: این نقشه راه از همه متولیان از جمله وزارت آموزش و پرورش، وزارت علوم، سازمان فنی و حرفه‌ای، آموزشگاه‌های خصوصی، و صدا و سیما، وزارت ارتباطات و فناوری اطلاعات، اپراتورها، مجلس، قوه قضائیه، پلیس و همه بخش‌هایی که در امر آموزش، تربیت و آگاهی رسانی امنیت سایبری در حال فعالیت هستند، می‌خواهد تا برنامه‌هایی را در راستای اهداف تعیین شده در نقشه تهیه و اجرا کنند تا ظرفیت سازی اساسی در آموزش امنیت سایبری صورت پذیرفته و تربیت نیروی انسانی به مرحله بلوغ خودش برسد.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات با بیان اینکه این پروژه تازه شروع شده و به مرحله نهایی نرسیده است، گفت: امیدواریم طرح و نقشه راه ظرفیت سازی و تربیت نیروی انسانی در کشور تا پاییز سال جاری ارائه و توسط نهاد متولی که بعداً تعیین می‌شود، مصوب شود.

تدین در ادامه مثال‌هایی از برنامه پژوهشگاه برای انجام آموزش امنیت سایبری ارائه داد و افزود: بچه‌ها از مهدکودک باید با مسائل آموزش امنیت سایبری به صورت بازی و سرگرمی آشنا شوند. همچنین در مدارس باید موارد مختلف تهدیدات امنیتی از جمله زورگیری‌های اینترنتی و سوءاستفاده‌هایی که ممکن است از بچه‌ها در فضای مجازی می‌شود، حریم خصوصی و نحوه استفاده امن و ایمن و اخلاقی از اینترنت، آموزش داده شود تا در مقابل تهدیدهایی که برایشان ممکن است وجود داشته باشد، مقابله کنند.

وی در ادامه به لزوم آشنایی کودکان با رشته‌های امنیت سایبری گفت: اگر دانش آموزان با این رشته آشنا شوند می‌توانند در دانشگاه رشته‌های امنیت سایبری را انتخاب کنند که در حال حاضر متأسفانه به دلیل عدم آشنایی بچه‌ها در مدارس به خصوص در دبیرستان بچه‌ها رشته‌هایی انتخاب می‌کنند که شاید خیلی به آن نیاز نداشته باشیم. ولی چون به رشته امنیت سایبری نیاز مبرم داریم باید بچه‌ها با نگاه حرفه‌ای با این رشته‌ها آشنا شوند چرا که این رشته بازار کار بسیار عالی و در آمد بسیار خوبی دارد.

تدین در ادامه گفت: باید یک برنامه آموزشی برای والدین، معلمان و دانش آموزان به طور توأم داشته باشیم، چرا که عموماً این کار در دنیا بر عهده مدارس گذاشته شده است چون مدارس تنها جایی هستند که می‌شود به والدین و دانش آموزان آموزش داد.

وی با اشاره به لزوم آموزش امنیت سایبری برای همه رشته‌های دانشگاهی افزود: به طور مثال یک مهندس کشاورزی که گلخانه مکانیزه ۸ میلیارد تومانی با کمک اینترنت اشیا و حسگرهای مختلف راه اندازی کرده و با اینترنت به گلخانه خود متصل وصل می‌شود تا گلخانه را لحاظ حرارت، رطوبت، دما و نحوه رشد و آبرسانی کنترل کند اگر مورد حمله اینترنتی قرار بگیرد و تنظیمات درست امنیتی را لحاظ نکرده باشد ممکن است یک‌دفعه به طور مثال ۲ میلیارد تومان از محصولاتش از بین برود. پس ما باید برای همه رشته‌ها آموزش امنیت سایبری را داشته باشیم.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به آموزش به کسبه اشاره کرد و گفت: در حال حاضر تعداد زیادی از کسب‌وکارها از اینترنت برای کسب و کارهای خود استفاده می‌کنند، بدون اینکه اصول اولیه امنیت سایبری را دیده باشند. اکثریت کسب و کارها نام کاربری و پسوردشان کد ملی یا شماره موبایل خودشان یا فرزندانشان است و اینها زمینه تهدیدهای مختلفی را برای کسب‌وکارها فراهم می‌کند. از این رو برای آموزش امنیت سایبری به دنبال طرح و برنامه‌ای هستیم که به طور همه جانبه همه لایحه‌های اجتماعی را وادار کنیم در بحث آموزش امنیت سایبری سرمایه گذاری کنند و آموزش ببینند. چرا یک کاسب باید قبل از دریافت پروانه کسب خود یک دوره ۳ تا ۶ ساعته آموزش امنیت سایبری دیده باشد.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در خصوص تربیت، جذب و نگهداشت نخبگان پیشنهاداتی اشاره کرد و گفت: پیشنهاد ما این است که همانند خیلی از کشورهای دنیا برای دانشجویانمان بورسیه انجام دهیم وقتی از دانشجویانی که در حوزه امنیت سایبری تحصیل می‌کنند حمایت شغلی شود خیالش از بابت آینده شغلی راحت می‌شود و می‌تواند در نگهداشت نخبگان تا حد زیادی کمک کند. همچنین افزایش دستمزد متخصصان امنیت سایبری باید یک اولویت حاکمیتی باشد.

وی ادامه داد: علاوه بر مشکل مهاجرت نخبگان امنیت سایبری در ایران، کشورهای پیشرفته دیگری همچون سنگاپور، تایوان، تایلند، چین و هندوستان با این مشکل به شدت مواجه هستند و این بدین دلیل است که دستمزدی که در کشورهای پیشرفته به متخصصین این حوزه داده می‌شود به قدری جذاب است که متخصصین سایر کشورهای در حال توسعه را ترغیب به مهاجرت کرده و این یک خلأ بزرگ و شکاف بزرگ امنیتی برای این کشورها است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات گفت: موضوع تربیت نیروهای متخصص انسانی با استاندارد جهانی برای ارتقا امنیت سایبری در کشور از اهمیت بالایی برخوردار است. چرا که فناوری‌های جهانی در همه جای دنیا و نیز ایران به دلیل جهانی شدن به طور گسترده‌ای مورد استفاده قرار می‌گیرند و این تنوع و پیچیدگی نیازمند حرکت در لبه دانش و مبتنی بر تجربیات آموزشی جهانی است تا بتوان از وقوع بسیاری از حملات و آسیب پذیری ها و تهدیدات بر فضای سایبری کشور پیشگیری کرد. از این رو باید در یک حرکت هماهنگ و برنامه‌ریزی شده مساله آموزش‌های نوین و نیز بازسازی آموزش عالی در امنیت سایبری و خلق رشته‌های جدید در دستور کار جدی قرار گیرد.

تدین در پایان گفت: از همه نهادهای متولی برای آموزش امنیت سایبری درخواست حمایت همه جانبه می‌کنیم تا بتوانیم این طرح ملی و اثرگذار برای کشور را به خوبی به مرحله اجرا برسانیم و موجب امنیت و ایمنی مردم در فضای سایبری شویم. از این رو خوشحال خواهیم شد که نخبگان خبرگان ما را در این راه راهنمایی فرمایند.

رییس بنیاد شهید: هکرها بی‌سلیقگی کردند

چهارشنبه, ۲۸ تیر ۱۴۰۲، ۰۳:۲۷ ب.ظ | ۰ نظر

رئیس بنیاد شهید هک سایت ایثار را بی‌سلیقگی دانست و افزود: این کار باعث شده امور ایثارگران مانند گذشته با روش‌های کاغذی پیش برود.

به گزارش فارس، سامانه ایثار و بنیاد شهید از چند روز گذشته دچار هک و اختلال شده و امور الکترونیک ایثارگران با مشکل موجه شده است.

امیرحسین قاضی‌زاده هاشمی رئیس بنیاد شهید در جمع خبرنگاران، ضمن تأکید بر نبود اطلاعات حساس، محرمانه یا مهم در سامانه‌های بنیاد شهید بیان کرد: این هک به ارائه خدمت به خانواده ایثارگران صدمه می‌زند؛ چرا که ما تنها یک سازمان خدماتی هستیم. 

وی در ادامه این کار اختلالگران را بی‌سلیقگی دانست و افزود: در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را برگرداندند به قبل از هوشمندسازی. در حال حاضر امور ایثارگران مانند گذشته با روش‌های کاغذی پیش می‌رود. 

هک سامانه‌های بنیاد شهید تایید شد

شنبه, ۲۴ تیر ۱۴۰۲، ۰۶:۰۴ ب.ظ | ۰ نظر

طی دو روز اخیر اخباری مبنی بر هک شدن سرورهای بنیاد شهید و امور ایثارگران در فضای مجازی منتشر شد. بر پایه این گزارش، یک گروه هکری بنام بختک مسئولیت این اقدام را بر عهده گرفت و مدعی شد تمام سیستم‌ها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.

به گزارش تسنیم، در این زمینه بنیاد شهید و امور ایثارگران این خبر را تأیید کرد و ضمن بیانیه‌ای نوشت:

همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساخت‌های حوزه فن آوری اطلاعات، طی روزهای گذشته سامانه‌های اینترنتی این بنیاد با حملات سایبری رو به رو شد که این حملات در همان دقایق اولیه مورد رصد کارشناسان فنی قرار گرفته و کنترل گردید.

با توجه به اقدامات صورت گرفته توسط کارشناسان فنی، از خانواده بزرگ ایثارگران تقاضا می‌شود ضمن صبوری برای راه‌اندازی مجدد سیستم‌ها و سامانه‌ها، اخبار را از رسانه‌های رسمی پیگیری کرده و همچنین از رسانه‌ها تقاضا می‌شود اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره نمایند.

سامانه‌های اطلاع‌رسانی و خدماتی پس از بررسی‌های دقیق و اطمینان از امنیت کامل مجدداً در اختیار جامعه ایثارگری قرار خواهند گرفت و روند شفافیت در فعالیت‌های بنیاد شهید و امور ایثارگران به منوال قبل استمرار خواهد یافت.

در نخستین همایش منطقه‌ای «پدافند سایبری و اقدامات مصون‌ سازی» در مشهد، انواع تهدیدها و حملات سایبری و راهکارهای مقابله با آن مورد بحث و بررسی قرار گرفت.

به گزارش خبرگزاری صداوسیما، مرکز خراسان رضوی، اولین همایش منطقه‌ ای «تهدیدات نوین سایبری و اقدامات مصون‌ سازی از منظر راهبردی و فنی» امروز با ۸۰ درصد حملات سایبری در حوزه های شناخته شده، اتفاق می افتدحضور سردار جلالی رئیس سازمان پدافند غیرعامل کشور توسط شرکت فناوری اطلاعات و ارتباطات رضوی و با مشارکت اداره کل پدافند غیرعامل استانداری در سالن جلسات اتاق بازرگانی مشهد برگزار شد.

رئیس سازمان پدافند غیرعامل کشور در این همایش گفت: در تجربه و تحلیلی که نسبت به حوادث و تهدیدهای سایبری در سال گذشته داشتیم، جمع‌ بندی این بود که این حملات مبتنی بر چهار حوزه اتفاق می افتد که شامل کشف آسیب پذیری‌ های متداول جاری در سامانه های خدمت رسان مردم، حفره های پنهان، ابزارهای سخت افزاری و نرم افزاری در ذات فناوری و همچنین تهدیدهای پیشرفته و ماندگار است.

سردار جلالی با بیان اینکه ۸۰ درصد تهدیدها و حملات سایبری در حوزه آسیب پذیری های جاری و شناخته شده، اتفاق افتاده است، افزود: برای این کار دستورالعمل‌ و برنامه ای تهیه شده و استان خراسان رضوی را با توجه به قابلیت‌ ها و ظرفیت های موجود به عنوان استان نمونه انتخاب کرده ایم.

او ادامه داد: در این راستا با شرکت فاوا رضوی وابسته به آستان قدس رضوی تهدیدات اولیه در الگوی امن سازی، روش ها و دستور العمل ها و توافق های مربوط به این حوزه را انجام دادیم تا بتواند امن سازی اضطراری که بخش عمده ای از سطح آسیب پذیری ها و کمبود را نشان می دهد، اتفاق بیفتد.

رئیس سازمان پدافند غیرعامل کشور از اعطای گواهینامه تعیین صلاحیت به شرکت فاوا رضوی خبر داد و گفت: امیدواریم آستان خراسان رضوی نمونه خوبی برای آغاز موفق این کار باشد تا از آسیب پذیری های ساده در امان باشیم.

او درباره مهم ترین برنامه ها در حوزه مصون سازی سایبری اظهار کرد: امسال اولین و مهم ترین برنامه، امن سازی اضطراری زیرساخت هایی است که بر اساس تقسیم کار به سازمان واگذار شده است که در این راستا استان های خراسان رضوی و آذربایجان شرقی را به عنوان نمونه انتخاب کرده و کار را آغاز کرده‌ ایم.

سردار جلالی درباره ویژگی های تهدیدهای ترکیبی گفت: تحولات عمده در حوزه فناوری‌ ها، افزایش میل ترکیب و همجوشی فناوری‌ های مدرن، ایجاد فناوری‌ های مدرن ترکیب شده، تطابق پذیری راهبردهای های سلطه جویانه بر فناوری‌ های مدرن، تغییر مدل و مفهوم جنگ های جدید با ویژگی های نوین، به هم تنیدگی مرز امنیت و جنگ و تداخل مرکزهای آن ها در فضای سایبری، توجه جدی دشمن به تهدیدها از درون، حضور اثرگذار فناوری های مدرن با قابلیت هم افزایی و تلاش برای محور قرار دادن مردم در کانون اثرات و پیامدهای آن، از جمله این تهدید ها به شمار می رود.

او ادامه داد: تهدیدهای ترکیبی ویژگی های دیگری هم دارد که می توان به بهره گیری حداکثری از شبکه های اجتماعی در قالب عملیات شناختی، تلاش برای هم جوشی عملیات سایبری مردم محور و عملیات فیزیکی امنیتی، پشتیبانی سرویس های اطااعاتی از حملات سایبری، قطع خدمات و سرویس های وابسته به فضای سایبری، توسعه پیامدهای قطع خدمت برای مردم و اثرگذاری بر میزان تحمل مردم و همچنین ترکیب اقدامات رسانه ای، شبکه اجتماعی، عملیات شناختی، روانشناسی، جامعه شناسی و امنیتی بر مردم اشاره کرد.

سردار جلالی افزود: یکی دیگر از ویژگی های تهدیدهای ترکیبی این است که بیشترین خدمت را به مردم ارایه می دهد و آن خدمات در فضای سایبری قابل قطع کردن باشد.

او با اشاره به عناصر اصلی تهدیدها نیز گفت: حملات زیرساختی سایبری علیه زیرساخت های دارای پیامد مردمی، تلاش برای اثرگذاری بر ذهن، فکر، باور و رفتار مردم و ایجاد درگیری و آشوب امنیتی و تلاش برای قطع سرویس و خدمات ناشی از حملات سایبری، بخشی از این عناصر به شمار می رود.

مدیرکل پدافند غیرعامل استانداری خراسان رضوی هم در این نشست گفت: یکی از کارگروه های پرتلاش و موفق در حوزه کارگروه های ۱۱ گانه، حوزه فناوری اطلاعات و ارتباطات است که آخرین تهدیدهای سایبری را رصد می کند.

جنگی با اشاره به وجود بارگاه امام رضا (ع) در خراسان رضوی و موقعیت حساس این استان از منظر جغرافیای سیاسی، افزود: خراسان رضوی دارای چهار پارک علم و فناوری و بیش از ۲۰۰ شرکت دانش بنیان و فناور محور در حوزه IT و ICT است.

او با اشاره به اجرای سند امن سازی فضای سایبری در زیرساخت های استانی خاطرنشان کرد: در این راستا اسناد مربوطه برای ۲۰ دستگاه زیرساختی استان خراسان رضوی ارسال و در کمتر از ۲ ماه بازخورد اقدامات جمع بندی شد.

جنگی ادامه داد: در سه تا چهار محور اتفاقات بسیار خوبی در سطح استان انجام شده و بیش از ۷۵ درصد برنامه ها در حوزه امنیت سایبری موفقیت آمیز بوده است.

او بیان کرد: اقدامات و ملاحظات صورت گرفته در حوزه های سازمانی و مدیریت بیش از ۵۴ درصد و در بخش ارتباطات ۵۶ درصد با موفقیت همراه بوده است.  مدیرعامل شرکت فاوا رضوی هم در این همایش با اشاره به تولید محصولات دانش بنیان در این شرکت گفت: در این راستا سیستم اتوماسیون اداری روان با استفاده از الگوریتم هوش مصنوعی، به سیستم روان پلاس تبدیل شده است.

مهرداد حریریان با اشاره به موضوع انقلاب صنعتی چهارم گفت: بدین منظور تکنولوژی های مرتبط با انقلاب صنعتی چهارم در دستور کار قرار گرفته که یکی از آن ها ایجاد پلتفرم های VR و AR است که امیدواریم در ماه‌ های آتی محقق شود.

او با تاکید بر موضوع امنیت خاطرنشان کرد: امنیت به ویژه امنیت سایبری مقوله بسیار مهمی است که در این راستا برنامه هایی در دست اجرا قرار دارد. جانشین فرمانده قرارگاه پدافند سایبری کشور هم درباره راهبردهای ممانعت از نشت داده های حساس اظهار کرد: سازمان ها باید نقض احتمالی امنیت داده ها یا انتقال غیر مجاز داده ها به خارج از یک شبکه را شناسایی کنند و با نظارت، شناسایی و مسدود کردن داده‌های حساس به اجرای این امر کمک کنند.

سردار فرجی پور افزود: داده های حساس اطلاعاتی هستند که در برابر دسترسی غیر مجاز برای حفظ حریم خصوصی یا امنیت فرد یا سازمان محافظت شوند.

او ادامه داد: به همین منظور، باید اقداماتی شامل شناسایی و طبقه‌ بندی داده ها، ایجاد کنترل های دسترسی، نظارت بر فعالیت داده‌ ها و فعالیت‌ های مرتبط با داده‌ ها برای شناسایی و جلوگیری از نشت داده‌ ها انجام شود.

محاسبه سودِ ذینفعان تجارت فیلترشکن در ایران

چهارشنبه, ۲۱ تیر ۱۴۰۲، ۰۱:۴۷ ب.ظ | ۰ نظر

ماجرای ایرانیان و فیلترشکن هر روز ابعاد تازه ای به خود می‌گیرد، ابعادی که تقریبا در تمامی شاخه ها می توان ردی از آن یافت. از آسیب‌های اجتماعی تا بحران اجتماعی و اختلافات سیاسی حالا دیگر بازتاب جدی در مساله فیلارینک گسترده در ایران یافته است

چین و ایران، در صدر مختل‌کنندگان VPN

دوشنبه, ۱۹ تیر ۱۴۰۲، ۰۱:۲۵ ب.ظ | ۰ نظر

آسیه فروردین – مسدود کردن سایت‌های رسمی عرضه‌کننده  VPN، رایج‌ترین مسیر جلوگیری از دسترسی و استفاده شهروندان از این سرویس است.

قاضی احمد سالاری به توضیح درباره نحوه کلاهبرداری‌های مجازی پرداخت و از مردم خواست در ارتباطات مجازی خود ساده‌لوح نباشند تا فریب نخورند.

کرمان؛ مهسا حقانیت: قاضی احمد سالاری بازپرس شعبه هفتم دادسرای کرمان است، این قاضی جوان تاکنون به پرونده‌های مختلف جرایم سایبری رسیدگی کرده است و از کارکشته‌ترین قضات در این حوزه است. او در گفت‌وگو با خبرنگار فارس درباره نحوه وقوع جرایم فضای مجازی صحبت کرد و از مردم خواست در ارتباطات مجازی خود ساده‌لوح نباشند تا فریب نخورند.

 

جرایم اقتصادی در صدر پرونده‌های مجازی

این قاضی جوان می‌گوید: «بیشترین فراوانی پرونده‌های مرتبط با فضای مجازی، جرایم اقتصادی و به‌طور خاص کلاهبرداری اینترنتی است و در رتبه‌های بعدی هم جرایم مربوط به حیثیت و شخصیت معنوی اشخاص مانند: افترا، نشر اکاذیب و توهین‌ها و سپس و جرایم اخلاقی و منافی‌عفت قرار دارند و جرایمی که با صوت و تصویر مجرمانه سر و کار دارد در عین شایع بودن، نسبت به دسته اول (جرایم اقصادی) فراوانی کمتری دارند.

کلاهبرداری‌هایی که در فضای مجازی رخ می‌دهد از حیث نحوه ارتکاب و به‌تبع آن نحوه رسیدگی قضایی، عنصر قانونی و میزان  قانونی مجازات مرتکب جرم، انواع مختلفی دارد.

این کلاهبرداری‌ها شامل تماس با اشخاص و دریافت اطلاعات حساب بانکی، طراحی درگاه جعلی و به دست آوردن اطلاعات حساب بانکی و سوء‌استفاده از حساب بانکی، کلاهبرداری از طریق تبلیغ در سایت‌های دیوار، شیپور و شبکه‌های اینستاگرام، تلگرام و ... است.

کلاهبرداری از طریق هک اکانت تلگرام دیگران و ارسال پیام به مخاطبین دارنده اکانت و درخواست واریز وجه که بعدا مشخص می‌شود، مالک اکانت درخواستی نداشته و شخصی که اکانت وی را هک کرده مطالبه وجوه کرده از دیگر موارد است».

 

کاهش کلاهبرداری‌های مجازی با فیلترینگ واتساپ

وی ادامه می‌دهد: « تا قبل از اینکه فیلترینگ واتساپ را داشته باشیم، کلاهبرداری با واتساپ خیلی زیاد بود به‌نحوی که با یک اکانت واتس با پروفایل یک خبرگزاری با اشخاص تماس گرفته می‌شد و به آنها می‌گفتند ما از صدا و سیما تماس گرفته‌ایم و شما برنده سفر حج و یا عتبات‌عالیات یا ... شده‌اید و به‌هر کسی یک وعده‌ای می‌دادند.

نکته مشترک همه این کلاهبرداری‌های واتساپی این است که پروفایلی را متهم استفاده می‌کند که مربوط به صدا و سیما و یا سایت‌های خبرگزاری است و این موجب می‌شد، فرد فریب بخورد و پس از آن رمز و اطلاعات حساب‌های بانکی خود را در اختیار شخص کلاهبردار قرار دهد.

لحظه افشای این اطلاعات مهم و محرمانه، دقیقا لحظه خالی شدن حساب قربانی و سپس تحت‌تعقیب واقع‌شدن وی است، زیرا مرتکب علاوه بر برداشت وجوه شاکی، از حساب شاکی به عنوان بخشی از فرایند پولشویی خود استفاده می‌کند و این سبب می‌شود با شکایت اشخاص دیگری که وجوه آنها برداشت و به‌حساب این شخص واریز شده است، قربانی مثال ما، علاوه بر مالباخته شدن به‌عنوان مجرم تحت‌تعقیب واقع و به دادسرا احضار شود.

کلاهبرداران در گذشته به قربانی می‌گفتند باید به کنار خودپرداز بروید و یکسری اعدادی را وارد کنید و نتیجه وارد کردن این اعداد این می‌شد که وجوهی به دست خود شاکی به حساب مرتکب واریز می‌شد.

با شگردهای جدید کلاهبرداری اینترنتی آشنا شوید

الان تغییری در این شیوه کلاهبرداری وارد کرده‌اند که شرایط خیلی بدتر شده است و از شخص درخواست رمز می‌کنند و کلاهبردار همزمان وارد پیشخوان مجازی و اینترنت بانک می‌شود و از شخص درخواست رمز می‌شود، وقتی رمز را شخص می‌خواند اگر وجوهی نداشته باشد در ظاهر برای بزه‌دیده اتفاقی نیفتاده است، اما در واقع همین حساب منشا پولشویی قرار می‌گیرد و تبعات بسیار سنگینی متوجه صاحب‌حساب می‌شود.

اما وقتی شاکی وجوهی در حساب دارد، وجوه را فورا برداشت و به حساب‌های دیگر منتقل می‌شود، البته یکی از شگردهایی که متهمان دارند، این است که اشخاص مختلف را درگیر این کلاهبرداری‌ها می‌کنند و پولشویی سنگینی رخ می‌دهد.

به‌عنوان مثال اشخاص متعددی در همین کرمان خودمان مورد کلاهبرداری واقع می‌شوند به این ترتیب که کلاهبردار وجوه شاکی اول را در حساب شاکی دوم می‌آورد، سپس از حساب شاکی دوم در حساب فرد سوم و دوباره چند بار این پول‌ها را در حساب‌ها جابه‌جا کرده و در نهایت از شبکه بانکی خارج می‌کند.

بنابراین علاوه بر اینکه این افراد مالباخته شده‌اند و مال‌شان رفت، هر کدام از این ۴ نفر که شکایت می‌کنند بلافاصله دارندگان حساب‌های مقصد تحت تعقیب کیفری واقع می‌شوند و سامانه ثنا برای شخص پیامک احضار به دادسرا ارسال می‌کند و آن شخص در جایگاه متهم قرار می‌گیرد و با عنوان کلاهبردار تعقیب می‌شود و تا ثابت کند، خودش هم بزه‌دیده بوده است، وقت و هزینه زیادی از وی گرفته می‌شود.

کلاهبرداری با استفاده از تماس در شبکه واتساپ، در صدر جرایم اینترنتی بود، اما بعد از اینکه واتساپ فیلتر شد، کاهش بسیار شدیدی را در این بخش تجربه کردیم ولی هم‌اکنون از طریق تلفن ثابت تماس می‌گیرند و همین روش کلاهبرداری را انجام می‌دهند».

 

مراقب کلاهبرداران فعال در دیوار و شیپور باشید

بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان همچنین فراوانی دوم کلاهبرداری اینترنتی را مربوط  به سایت‌های دیوار و شیپور ذکر می‌کند و می‌گوید: «اینستاگرام و تلگرام را هم می‌توانیم در این بخش دسته‌بندی کنیم، اما فراوانی آنها کمتر است، هرچند کلیات رسیدگی به همه اینها مشابه است.

از آنجا که دیوار و شیپور مشمول فیلترینگ نیستند؛ اشخاص دسترسی بیشتری دارند، البته اعتماد به این سایت‌ها هم بیشتر از دیگر فضاهاست که این اعتماد اصولا بی‌جاست و سایت هم این ادعا را ندارد که شما به تبلیغ‌کننده به‌خاطر ما اعتماد کنید، زیرا اگر دقت کرده باشید در سایت‌های دیوار و شیپور این هشدار قضایی و پلیس فتا برای اطمینان از صحت معامله درج شده و قبل از مطالعه این هشدار، امکان رویت کامل آگهی وجود ندارد.

موضوعی که در پرونده‌های سایت‌های دیوار و شیپور بعضا دیده می‌شود؛ این است که بچه‌های ۱۰ تا ۱۵ ساله وارد این سایت‌ها می‌شوند و با کارت بانکی پدر و مادرشان پول واریز می‌کنند در حالی که پدر و مادر از ماجرا خبر ندارند.

تصور و تلقی اشخاص این است که سایت دیوار فرد آگهی‌دهنده را تایید می‌کند در حالی که بالعکس است و دیوار هشدار می‌دهد که آگهی‌دهندگان را تایید نمی‌کنیم.

قربانی‌شدن مردم در این سایت‌ها زیاد است، یکسری افراد فقط با وعده‌ای که آگهی‌دهنده می‌دهد، بیعانه را واریز می‌کنند و پول را از دست می‌دهند.

راه نیفتادن در دام این کلاهبرداران این است که مردم اگر می‌خواهند معامله‌ای انجام دهند باید آن را در یک فضای سالم  و شفاف انجام دهند. هر اندازه که شخص تبلیغ کننده بر فوریت معامله و واریز وجه، وجود متقاضیان بی‌شمار، عدم امکان حضور در محل معامله ( به ویژه در مورد اجاره املاک) تاکید می‌کند به همان اندازه تردید در عدم صداقت وی نیز بیشتر است».

قاضی سالاری می‌گوید: «این را همیشه به مراجعانم می‌گویم، شما که پول می‌دهید، آن فروشنده هم منتی سر شما ندارد، خب چه اشکالی دارد قبل از آن که خرید را انجام دهید، بررسی کنید، مثلا اگر فروشنده در شهر خودتان است از نزدیک بررسی کنید و یا اگر در شهر دیگری است، فرد امینی را برای بررسی بفرستید و یا با  تماس تصویری آگهی‌دهنده و کالا را مورد بررسی قرار دهید و بیعانه را هم پرداخت نکنید. چه بسا حتی اگر آن شخص واقعا کالا را ارسال کرد، با رؤیت آن متوجه عیب یا تفاوت قابل توجه آن با نمونه تبلیغ شده، شوید! لذا بررسی همه جانبه قبلا از واریز وجه ضرورت دارد.

وقتی فرد ادعا می‌کند، کارگاهی را دارم، جواز کسب او را ببینید، بعضی از مجوزهای کسب و کار حتی در فضای مجازی قابل استعلام هستند، می‌توانید استعلام آنها را بگیرید.

همچنین وقتی مجوز کسب و کار به نام یک فرد است پس باید به حساب همان فرد هم پول پرداخت کنید اما اگر مثلا گفت به کارت خواهرم واریز کنید، معلوم می‌شود، قضیه «بودار» است.

 

ارائه مدارک جعلی در بعضی آگهی‌ها

اما سالاری در ادامه سخنان خود از یکسری کلاهبرداری‌ها سخن به میان می‌آورد که در سایت دیوار، رنگ و بوی واقعی‌تری به خود می‌گیرد و به ذکر نمونه‌هایی از این جرایم می‌پردازد: «آن  جاهایی که طرف مدارک جعلی ارائه می‌کند، مثلا شخص خودش را تحت عنوان اینکه من مامور هستم و تصویر فردی با لباس نظامی را ارسال کرده بود در حالی که این عکس را از اینترنت گرفته بود و خودش نبود.

یا فردی تراکتوری را برای فروش گذاشته بود که کارت جعلی تراکتور را در سایت گذاشته است و وقتی استعلام کردیم متوجه شدیم، سندی جعلی‌است».

از قاضی سالاری می‌پرسم آیا راهی وجود دارد که ما مردم معمولی هم بتوانیم متوجه جعلی بودن اسناد و یا تصاویر بشویم، او این چنین پاسخ می‌دهد: «شخص می‌تواند شماره پلاک خودرو را به پلیس + ۱۰ ببرد و بررسی کند، آیا مالکیت و شماره پلاک درست هست یا نیست.

مردم معمولا وقتی کالایی را در سایت دیوار می‌خرند، یا اینکه آن کالا یک کالای خاص هست و یا کالای زیادی را خریداری می‌کنند که برای‌شان به صرفه است، بنابراین بهترین راه برای خرید مراجعه حضوری خودشان و یا شخص امین برای بازدید از کالاست».

وی همچنین به موارد دیگری از کلاهبرداری‌های اینترنتی اشاره می‌کند و می‌گوید: «گاهی مشاهده می‌شود، فرد به فروشنده می‌گوید وقتی کالا را تحویل راننده اتوبوس دادی، من پول را واریز می‌کنم، کلاهبردار هم شماره شخصی را به‌عنوان راننده اتوبوس می‌دهد که این شخص در واقع دوست فرد کلاهبردار است که خودش را جای راننده جا می‌زند.

او همچنین بعضی از فریب‌خوردن‌ها را ساده‌لوحانه می‌داند و به توضیح درباره نمونه دیگری از کلاهبرداری‌های مجازی می‌پردازد: «مثلا شاکی می‌گوید کالایی که سفارش داده‌ام حداقل ۱۰ کیلوگرم بوده و وزن این بسته‌ای که برایم فرستاده‌اند، ۴۰۰ گرم است، از او سوال می‌کنیم  آیا موقع دریافت رسید کالا به وزن آن توجه نکردی؟، پاسخ می‌دهد: نه! آنقدر خوشحال بودم که به وزن آن نگاه نکردم».

در مورد کلاهبرداری های محقق فضای مجازی (فیشینگ و غیره) اشخاص از باز کردن لینک‌هایی که از شماره‌های مشکوک ارسال شده است یا از دانلود کردن نرم‌افزار از سایت‌ها و منابع نامطمئن خودداری کنند و به ویژه سعی کنند نرم‌افزارهای بانکی را از طریق مراجعه به شعب بانک‌ها دریافت کنند».

ساده‌لوحی در فضای مجازی برابر با فریب‌خوردن است

بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان می‌گوید: «این صحبت‌های من به این معنا نیست که کلاهبرداری‌ها با انجام این کارها به صفر می‌رسد، اما با رعایت این موارد کلاهبرداری‌ها حتما به حداقل می‌رسد، زیرا به نظرم کلاهبرداری‌های فضای مجازی از حد مجاز خیلی بیشتر است و دلیل آن هم رفتار ساده‌لوحانه بزه دیدگان است».

پرسش بعدی من از قاضی سالاری درباره آمار مربوط به جنسیت و سن و سال قربانیان و کلاهبرداران فضای مجازی است، او به این پرسش این طور پاسخ می‌دهد: با توجه به آن مواردی که بنده به شخصه در پرونده‌ها دیدم، می‌توانم بگویم شمار قربانیان خانم و آقا مساوی است.

 

فریب‌خوردگان و کلاهبرداران فضای مجازی چند ساله هستند؟

البته همه مواردی که اشخاص شکایت می‌کنند هم منتهی به محکومیت نمی‌شود زیرا بسیاری از موارد شرایط کلاهبرداری را ندارند.  شکات هم در رده سنی ۱۷ تا ۴۵ سال قرار دارند و بیشتر افرادی هستند که به فضای مجازی دسترسی دارند و ترجیح‌شان این است در فضای مجازی خرید را انجام دهند و نه اینکه در خیابان دنبال خریدهای‌شان بروند.

کلاهبردارانی که با آنها سر و کار داریم هم بیشتر آقایان هستند، فعالیت  ۱۶، ۱۷ ساله‌ها در زمینه هک بیشتر است و در سایت‌های دیوار و شیپور هم آقایان ۲۰ تا ۳۵ سال بیشترین مرتکبان جرایم هستند.

خانم‌ها هم گاهی کلاهبرداری اینترنتی می‌کنند، اما یک یا دو مورد است و کلاهبرداری‌های منسجم را انجام نمی‌دهند».

کرج و تهران؛ پاتوق کلاهبرداران اینترنتی

اما نکته جالب دیگری که قاضی سالاری درباره کلاهبردارن اینترنتی در پرونده‌های فضای مجازی استان کرمان به آن اشاره می‌کند این است که بیشتر کلاهبرداران در تهران و کرج هستند، وی می‌گوید: «کلاهبردار ترجیحش این است جایی کلاهبرداری را انجام دهد که از شاکی دور باشد.

مواردی داریم که کلاهبردار شاکی را گول می‌زند و می‌گوید در یکی از شهرهای اطراف کرمان هستم و اگر شاکی دو، سه تا سوال بیشتر از او بپرسد، متوجه دروغ‌هایش می‌شود».

 

کلاهبرداران اینترنتی چگونه مجازات می‌شوند؟

در پایان این گفت‌‌وگو از قاضی سالاری می‌خواهم درباره مجازات‌های کلاهبرداری در فضای مجازی هم توضیح دهد تا اگر کلاهبرداران و یا افرادی که به فکر کلاهبرداری هستند هم این گزارش را می‌خوانند نسبت به عواقب کار زشت خود آگاهی پیدا کند.

«کلاهبرداری‌هایی که با استفاده از اغفال و فریب اشخاص در فضای مجازی و یا حقیقی روی می‌دهد، در حالت عادی (کلاهبرداری غیر مشدد) مجازات آن علاوه بر رد مال از یک تا ۷ سال حبس است اما بر اساس ماده یک قانون تشدید مرتکبین اختلاس، ارتشا و کلاهبرداری، در برخی فروض مجازات متهم تشدید می‌شود.

 در صورتی که شخص مرتکب بر خلاف واقع عنوان یا سمت ماموریت از طرف سازمان‌ها و موسسات دولتی یا وابسته به دولت یا شرکت‌های دولتی یا شوراها یا شهرداری‌ها یا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنین نیروهای مسلح و نهادها و موسسات مامور به خدمت عمومی اتخاذ کرده یا اینکه جرم با استفاده از تبلیغ عامه از طریق وسایل ارتباط جمعی از قبیل رادیو، تلویزیون، روزنامه و مجله یا نطق در مجامع و یا انتشار آگهی چاپی یا خطی صورت گرفته باشد، یا مرتکب از کارکنان دولت یا موسسات و سازمان‌های دولتی یا وابسته به دولت یا شهرداری‌ها یا نهادهای انقلابی و یا به طور کلی از قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمت عمومی باشد، علاوه بر رد اصل مال به صاحبش به حبس از ۲ تا ۱۰ سال و انفصال ابد از خدمات دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است، محکوم می‌شود.

 دسته دوم از کلاهبرداری‌ها مواردی را شامل می‌شود که مختص فضای مجازی‌ست، یعنی از حساب بانکی اشخاص وجوهی به هر طریقی برداشت می‌شود. اعم از اینکه با طراحی درگاه جعلی یا ارسال لینک و غیره اطلاعات بانکی اشخاص دریافت (شیوه‌های مشهور به فیشینگ)  و از این طریق به صورت غیر مجاز از حساب شاکی برداشت شود یا اینکه این اطلاعات از طریق هک (دسترسی غیر مجاز) تحصیل و مورد سوءاستفاده واقع شود یا اینکه اطلاعات کارت بانکی شخص کپی شود (اسکیمر)، همگی مشمول ماده ۱۳ قانون جرایم رایانه‌ای می‌شود و علاوه بر رد مال به صاحب آن‌ همچنین مجازات حبس برابر با یک تا پنج سال حبس دارد. ( تفاوت این نوع از کلاهبرداری با نوع قبل این است که در این نوع کلاهبرداری استفاده غیر مجاز داده‌ها و سامانه‌های رایانه‌ای(مانند رمز حساب اشخاص) موضوعیت دارد، ولی در کلاهبرداری نوع اول، فریب و اغفال قربانی و سپس بردن اموال وی در نتیجه آن فریب و تقلب، موضوعیت دارد.

بازپرس دادسرای جرائم رایانه‌ای تهران گفت: در ایران فعلاً قانونی که تولید و عرضه رمز ارز‌ها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارز‌ها را به رسمیت نمی‌شناسد.

به گزارش خبرگزاری صدا و سیما ، برنامه «آوای قانون» در رادیو گفتگو ؛ با حضور امین تویسرکانی (بازپرس دادسرای جرائم رایانه‌ای تهران و پژوهشگر حوزه حقوق سایبری) و ارتباط تلفنی با مهدی امیری (معاون اداره کل نظارت بر فضای مجازی دادستان کل کشور) و موضوع رمز ارز، روی آنتن رفت.


سوال : رمز ارز چیست؟
تویسرکانی: رمز ارز‌ها یکی از انواع دارایی‌های دیجیتال محسوب می‌شوند که انواع مختلفی دارند؛ در واقع رمز ارز‌ها یک نوع دارایی‌های مجازی هستند که بر پایه یک نوع نرم‌افزار دارای رمزگذاری شکل می‌گیرند که بر مبنای یک نظام متمرکز شکل نگرفتند.


سوال: آیا رمز ارز‌ها غیرقانونی محسوب می‌شوند؟
تویسرکانی: در کشور‌های مختلف حاکمیت‌ها برخورد‌های مختلف دارند، در ایران فعلاً قانونی که تولید و عرضه رمز ارز‌ها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد آیین نامه و بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارز‌ها را به رسمیت نمی‌شناسد و قطعاً از لحاظ حقوقی در کشور رمز‌ها نه پول و نه ارز محسوب می‌شوند.


سوال: آیا در ایران در مورد تهدیدات و فرصت‌های این موضوع اقدامی انجام شده؟
تویسرکانی: در رمز ارز‌ها علاوه بر تهدیدات بسیاری که دارد قطعاً فرصت‌هایی هم وجود دارد آنطور که حاکمیت استفاده از این فرصت‌ها را پذیرفته، یک ویژگی رمز ارز‌ها این است که می‌توان آن‌ها را از هیچ خلق کرد و در واقع اعتبار هستند و یک مال ملموس فیزیکی با پشتوانه نیستند و صرفاً در یک مکانیسم رایانه‌ای خلق می‌شود مردم کشور هم می‌توانند آن را خلق کنند؛ یعنی در واقع از هیچ آن‌ها را بیافرینند.


سوال:آوای قانون: خطر مالباختگی مردم از طریق رمز ارز‌ها به چه میزان است؟
تویسرکانی: متاسفانه در طی دو سال گذشته به صورت خیلی نگران کننده و پرشتاب پرونده‌های مرتبط با رمز ارز در نظام قضایی ما افزایش پیدا کرد و این روند در حال افزایش است. خیلی از پرونده‌های قدیمی که به شیوه‌های سنتی اتفاق می‌افتاد وارد حوزه رمز ارز شده و انواع مختلفی دارد. با توجه به ویژگی‌های رمز ارز و اینکه هیچ نظارتی در هیچ جای دنیا در این خصوص وجود ندارد عملاً در بسیاری از پرونده‌های مرتبط با رمز ارز امکان دستیابی به متهمین، مرتکبین جرائم و جبران ضرر و زیان وجود ندارد.


سوال: آیا راهکار‌های فنی بازدارنده‌ای برای این موضوع وجود دارد؟
امیری: بحث آموزش خیلی موثر است و مردم ما از لحاظ سواد رسانه‌ای و اطلاعات در حوزه فضای سایبر نسبت به سطح جهانی خیلی پایین‌تر است و به شدت روی معاملات پر ریسک سریع اقدام می‌کنند و عواقب آن را در نظر نمی‌گیرند. شاید خیلی از مردم این اطلاع را نداشته باشند که در مصوبه هیئت وزیران صراحتاً اشاره شده هرگونه معامله رمز ارز در داخل کشور ممنوع است و ریسک و عواقب آن بر عهده کسانی که این تخلف را انجام می‌دهند، است و معمولاً افراد آن را با بورس مقایسه می‌کنند در حالی که به شدت با آن متفاوت است. ضعف اطلاعاتی مردم باعث شده به راحتی اطلاعات و دارایی‌هایشان در معرض ریسک‌های متعدد قرار بگیرد.


سوال: آیا استخراج رمز ارز قانونی است؟
امیری: به جهت برخی محدودیت‌های بین‌المللی که بر علیه کشور اعمال شد و تحریم‌هایی را بر علیه کشور ما وضع کردند دولت موافقت کرد به صورت کنترل شده افراد استخراج رمز ارز را انجام دهند مشروط بر اینکه در داخل کشور توزیع و معامله نکنند، بلکه در خارج از کشور برای دور زدن تحریم‌های ظالمانه و بهره بردن از منافع آن و در تجارت‌های بین المللی از آن استفاده کنند و با اخذ مجوز و شرایط خاصی این اجازه داده می‌شود.


سوال: آیا استخراج رمز ارز صرفه اقتصادی دارد؟
امیری: در مصوبه دولت آمده استخراج کننده‌ها باید برق را به صورت برق صادراتی محاسبه کنند و حتی اگر برق به این طریق محاسبه شود باز هم سود قابل توجهی برای آن‌ها دارد.


سوال : آیا در این زمینه میزان وجوه ریالی و خروج سرمایه از کشور رصد شده است؟
تویسرکانی: تشخیص اینکه این رمز ارز‌ها برای داخل یا خارج است اساساً امکان‌پذیر نیست فرایند تولید رمز ارز یک فرایند کاملاً ساده و در حد یک اپراتور استفاده کننده از رایانه است. تبدیل وجوه ریالی به رمز ارز در کشور خیلی زیاد است و جنبه غیر متمرکز آن اجازه نمی‌دهد که رصد کنیم چه میزان از وجوه ریالی تبدیل به دارایی‌های رمز ارز شده.
امیری: به جهت اینکه غیر متمرکز است قطعاً آمار دقیقی وجود نداره و آمار تقریبی که وجود دارد واقعاً فاجعه است و یک هشدار جدی را به مسئولین و مردم باید داد.


سوال: مالباختگان حوزه رمز ارز چگونه باید پیگیری کنند؟
تویسرکانی: اینکه چگونه با پدیده مجرمانه رمز ارز‌ها برخورد می‌شود بستگی به نوع اتفاقی که می‌افتد و رفتاری که منجر به بزه دیدگی شده دارد. افراد باید به این موارد دقت کنند و از آن اجتناب کنند ۱_عرضه رمز ارز‌های جدید با اسامی جدید و ناشناخته که دارای سوددهی بالا هستند. ۲_ سرمایه‌گذاری به صورت شرکت‌های هرمی در رمز ارز‌ها


سوال: چه آموزش‌هایی می‌توان به افراد برای فریب نخوردن در این حوزه داد؟
امیری: طعمه‌ها و قربانی‌ها معمولاً در کشور‌هایی هستند که اطلاعات فنی کمتری دارند و در حال توسعه‌اند و با مشکلات اقتصادی همراه هستند و می‌خواهند راه ۱۰۰ ساله را یک شبه طی کنند. اگر در فعالیت‌های شبیه به معاملات رمز ارز عواقبش را در نظر نگیرند هیچ انتهایی ندارد و طمع پول‌های لحظه‌ای نه تنها خودشان را بیشتر در این باتلاق فرو می‌برد بلکه اقوام و دوستانشان را ترغیب کرده و به شبکه‌های آلوده می‌کشانند. بهترین راه برای پیشگیری از این موضوع آموزش و افزایش سواد رسانه‌ای و اینکه رسانه‌ها بیشتر به این مسئله بپردازند و اطلاع رسانی داشته باشند.


سوال : فرصت‌های رمز ارز‌ها چیست؟
تویسرکانی: با توجه به اینکه به صورت ظالمانه در نظام مالی بین الملل محدودیت‌هایی برای ما وجود دارد به نظر می‌رسد از رمز ارز‌ها در این زمینه می‌توان استفاده کرد و استخراج و انتقال رمز ارز‌ها فرصتی را به وجود می‌آورد تا تحریم‌ها را دور زد؛ اما این فرصت‌ها برای کسانی است که در این زمینه متخصص هستند.

تهدید امنیت جهانی با حملات سایبری آمریکا

چهارشنبه, ۷ تیر ۱۴۰۲، ۱۲:۲۷ ب.ظ | ۰ نظر

آسیه فروردین – در حالی که یک دهه از رسوایی «پریسم» (PRISM) که توسط ادوارد اسنودن افشا شد و جهان را خشمگین کرد، می‌گذرد، اما دولت ایالات متحده و سازمان‌های اطلاعاتی مرتبط، همچنان از مزایای فناوری به عنوان اولین حرکت برای نظارت سایبری و حمله به سایر نقاط جهان استفاده می‌کنند.

رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت می‌کنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تل‌آویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.

پورتنوی در سخنرانی خود به طور خاص به ایران و حزب‌الله اشاره کرد.

وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.

پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمی‌کند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک می‌کند.»

رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودی‌ها و سایر کشورهای سنی، حمله سایبری می‌کند.

وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.

 

  • افراد پشت این حملات

پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیات‌های سایبری ایران را می‌شناسد و از طرق مختلف برای خنثی کردن آن تلاش می‌کند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزب‌الله که در عملیات‌های سایبری علیه اسرائیل مشارکت دارند، دقیقاً می‌دانند که من در مورد چه چیزی صحبت می‌کنم. من می‌خواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریم‌هایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راه‌اندازی کردند که هکرها را برای اهداف بد آموزش می‌دهد.»

او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیات‌های ات سایبری را بین ایران و حزب‌الله هماهنگ می‌کند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری می‌شود.

وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.

پورتنوی از مقامات ارشد سایبری بین‌المللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزب‌الله به جهان با یکدیگر همکاری کنند.

به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکت‌های بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراک‌گذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.

فیلترشکن‌های رایگان اما بی‌مسوولیت

يكشنبه, ۴ تیر ۱۴۰۲، ۱۱:۳۲ ق.ظ | ۰ نظر

علی شمیرانی – اخیرا بیش از 360 میلیون سوابق کاربران SuperVPN به بیرون درز کرده است، معضلی که روشن می‌کند چرا انتخاب VPN  مناسب بسیار مهم است و چه بر سر اطلاعات، داده‌ها و حتی خود کاربران می‌افتد و با چه تهدیدهای بلقوه‌ای مواجه خواهند شد.

یک مقام ارشد وزارت دادگستری اعلام کرده است که وزارت دادگستری آمریکا در حال افزودن بخش جدیدی به بخش امنیت ملی خود است که بر پیگرد قانونی فعالیت های سایبری مخرب خارجی متمرکز بوده و به دنبال ایفای نقشی فعال تر در مبارزه با تهدیدات دیجیتال از خارج از کشور است
به گزارش سایبربان، متیو اولسن، دستیار دادستان کل و رئیس واحد، طی رویدادی در موسسه هوور در واشنگتن گفته است: این نهاد به این واحد اجازه خواهد داد تا مقیاس و سرعت کمپین های اخلال و پیگرد تهدیدات سایبری و همچنین جنایتکاران سایبری تحت حمایت دولتها را افزایش دهد.واحد جرایم رایانه ای در بخش جنایی این نهاد همچنان پابرجا خواهد ماند. بخش جدید سایبری امنیت ملی به دادستان هایی می بالد که به محض اینکه اف بی آی یا جامعه اطلاعاتی، یک تهدید سایبری را شناسایی کنند، با توجه به اینکه این اقدام در اولین مراحل خود است، می توانند سریعا وارد عمل شده و ما در موقعیتی خواهیم بود که از تحقیقات حمایت کنیم.

تصمیم برای قرار دادن فضای سایبری در شرایط برابر با سه بخش موجود این نهاد در حالی رخ می دهد که وزارت دادگستری اقدامات خود را برای شکست بات‌نت‌ها، مهار یا حذف شیوع بدافزارها و تعقیب مجرمان دیجیتال در سراسر جهان افزایش داده است.

نمونه ای از رویکرد تهاجمی تر وزارت دادگستری در ماه گذشته زمانی رخ داد که مقامات ایالات متحده و بین المللی اعلام کردند که عملیاتی را برای مختل کردن یک بدافزار پیچیده که توسط هکرهای روسی برای نزدیک به دو دهه استفاده می شد، تکمیل کرده اند.

اوایل سال جاری، وزارت دادگستری و اف بی آی اعلام کردند که زیرساخت های گروه بدنام باج افزاری هایو (Hive) را از بین برده اند.به گفته اولسن، علی‌رغم این موفقیت‌ها، وزارت دادگستری به نوعی در سطحی بالاتر می جنگد.

وی در ادامه می افزاید: ما در حال تأثیرگذاری هستیم، اما تنها با تعداد کمی از دادستان‌ها این کار را انجام می‌دهیم و باید از برخی از تخصص‌هایی که توسعه داده‌ایم و برخی از اقداماتی که ثابت کرده‌ایم طی چند سال گذشته مؤثر بوده‌اند، استفاده کنیم.

اولسن اما نمی گوید که بودجه بخش جدید چقدر خواهد بود یا در نهایت چند دادستان به فهرست آن اضافه خواهند شد.او می گوید که این بخش ساختار بخش سایبری اف‌بی‌آی را که رهبری آن بر اساس تهدید جغرافیایی سازمان‌دهی شده است، انعکاس خواهد داد.

این به نوبه خود به مقامات اجازه خواهد داد تا تخصص عمیق‌تری را توسعه دهند و انواع ابزارهایی را که عوامل مختلف تهدید استفاده کرده و همچنین اقدامات قانونی بالقوه علیه آنها را سریع‌تر تشخیص دهند.

اولسن می افزاید که این واحد جدید از نزدیک با بخش جنایی این وزارتخانه که مدت‌هاست روی جرایم سایبری مانند نفوذ در شبکه و سایر فعالیت‌های مخرب کار می‌کند، همکاری خواهد کرد.

او در انتها به حضار گفت: دشمنان سایبری ما مبتکر هستند و دائماً تاکتیک های خود را تعویض و تنظیم می کنند تا از دید بازرسان ما پنهان شوند و بر مدافعان شبکه ما غلبه کنند. بنابراین بخش امنیت ملی متعهد می شود که با انطباق سازمان و تاکتیک‌هایمان، با دشمنان ما هماهنگ شده تا بتواند بر آنها غلبه کند.

توافق ابراهیم و چالش‌های سایبری ایران

سه شنبه, ۳۰ خرداد ۱۴۰۲، ۱۲:۵۳ ب.ظ | ۰ نظر

آزاده کیاپور – قدرت‌های سایبری منطقه‌ خاورمیانه و شمال آفریقا در حال سرمایه‌گذاری روی آینده‌ شبکه‌ای هستند. برخی معتقدند گسترش «پیمان ابراهیم» به امنیت سایبری کمک می‌کند.

رئیس سازمان پدافند غیرعامل کشور گفت: در همه دستگاه‌ها به‌ویژه زیرساخت‌های حیاتی خدمت‌رسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکه‌های سایبری که به مردم خدمت می‌کنند، هستیم.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل وزارت تعاون، کار و رفاه اجتماعی که با حضور وزیر و اعضای شورای معاونین این وزارتخانه، روسای سازمان‌های تابعه و معاون امور زیربنایی سازمان پدافند غیرعامل کشور برگزار شد، اظهار داشت: اهتمام، اقدامات و رویکرد دولت سیزدهم نسبت به دولت گذشته در موضوع پدافند غیرعامل قابل توجه است.

سردار جلالی افزود: وزارت تعاون، کار و رفاه اجتماعی یک وزارتخانه چندبُعدی است که حیطه مسئولیتی وسیعی در اختیار دارد به طوری که فعالیت‌های آن در ابعاد مختلف به موضوع پدافند غیرعامل ارتباط دارد به‌ویژه در حوزه‌های فعالیتی زیرساختی توجه به الزامات پدافند غیرعامل ضروری است.

رئیس سازمان پدافند غیرعامل کشور در ادامه توضیح داد: در بحث امنیت و پدافند غیرعامل سه لایه ایمنی، امنیت و دفاع تعریف می‌شود که مسئولیت لایه دفاع در حوزه کشوری بر عهده سازمان پدافند غیرعامل کشور و مسئولیت لایه‌های امنیت بر عهده دستگاه‌های امنیتی و در لایه ایمنی علاوه بر وظایف خود دستگاه، بر عهده وزارت کار است که بتواند آن را تولی‌گری، رصد و پایش، کنترل و هدایت کند.

وی افزود: نارسایی در لایه‌های ایمنی عمدتاً باعث وقوع حوادث و اتفاقات در حوزه‌های صنعتی، زیستی و بیولوژیک شده که برای جلوگیری از چنین حوادثی در وزارت کار، نیازمند بازنگری مبنایی در ملاحظات ایمنی بر اساس وظایف قانونی سازمان پدافند غیرعامل و وزارت کار هستیم که منجر به تقویت حوزه‌های HSE شود.

وی در بخش دیگری از اظهارات خود به حملات گسترده سایبری زیرساختی در یک سال اخیر اشاره و خاطرنشان کرد: در این مدت شاهد حملات گسترده DDOS به زیرساخت‌های خدمات‌رسان با هدف قطع دسترسی شهروندان به خدمات بودیم که وزارت ارتباطات با حجم عمده‌ای از این حملات مقابله مؤثری انجام داد.

سردار جلالی با بیان اینکه زیرساختی حیاتی محسوب می‌شود که بیشترین ارتباطات را با مردم داشته باشد، تصریح کرد: از همین رو حمله به چنین زیرساخت‌هایی بیشتر در دستور کار دشمنان است که نمونه‌های آن را در حمله به سامانه مدیریت سوخت و شهرداری تهران شاهد بودیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه از این منظر، سامانه‌های خدمات‌رسان وزارت تعاون، کار، رفاه اجتماعی بسیار حائز اهمیت است، اظهار داشت: از همین رو تأمین امنیت و تداوم کارکرد این سامانه نیز اهمیتی دوچندان دارد.

وی با بیان اینکه بخشی مهمی از پدافند سایبری به ملاحظات امنیتی برای جلوگیری از نفوذ برمی‌گردد، تصریح کرد: توجه به دسترسی‌ها و استقرار یک نظام کارآمد مبتنی بر احراز صلاحیت دسترسی به سیستم‌های سایبری، بسیار ضروری است. این اقدامات، راه نفوذ و «آسیب از درون» را مسدود خواهد کرد.

به گفته سردار جلالی، تجربه نشان می‌دهد که در همه دستگاه‌ها به‌ویژه زیرساخت‌های حیاتی خدمت‌رسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکه‌های سایبری که به مردم خدمت می‌کنند، هستیم.

رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از اظهارات خود با اشاره به اینکه با توجه به گستردگی فعالیت‌های وزارت تعاون، کار و رفاه اجتماعی، بخشی از زیرمجموعه‌های این دستگاه، در بخش صنایع شیمیایی و پتروشیمیایی فعال هستند، تصریح کرد: با توجه به اینکه این وزارتخانه، خود متولی مباحث مربوط به ایمنی است، باید برای استقرار نظام عملیاتی پدافند شیمیایی و ملاحظات آن در زیرساخت‌های صنعت شیمیایی و پتروشیمیایی، زیرمجموعه خود اهتمام بیشتری داشته و برای آن سازوکار و برنامه پیش بینی شود.

وی با اشاره به اهمیت حوزه حمل و نقل به‌ویژه حوزه حمل و نقل دریایی و کشتیرانی بر لزوم احصا و پیاده‌سازی ایمنی در حوزه حمل و نقل دریایی، متناسب با نیازها و تهدیدات متصور این صنعت در کشور تأکید کرد.

سردار جلالی با اشاره به نقش وزارت تعاون، کار و رفاه اجتماعی در نظام سلامت، اظهار داشت: به دنبال این هستیم که بحث بهداشت‌محوری در مقابله با اپیدمی‌ها را در این وزارتخانه به‌عنوان کارفرمای سلامت نهادینه شود. در دولت گذشته شاهد اتخاذ راهبرد درمان‌محور در نظام سلامت بودیم که حاصل آن وضعیت بعضاً آشفته در مواجهه به کرونا بودیم.

وی با اشاره به لزوم آمادگی در برابر تهدیدات زیستی مانند کرونا، تصریح کرد: نظام عملیاتی پدافند زیستی کشور به ما کمک خواهد کرد در برابر مخاطرات و تهدیدات زیستی آماده باشیم. این امر ارتقای آمادگی دستگاه‌های بهداشتی و درمانی را برای رصد و مقابله با تهدیدات زیستی می‌طلبد.

رئیس سازمان پدافند غیرعامل کشور توضیح داد: با توجه به اینکه سهم وزارت تعاون، کار و رفاه اجتماعی، در نظام سلامت از جمله مراکز درمانی، تولید دارو و تجهیزات پزشکی بسیار حائز اهمیت است، باید با بکارگیری تجربیات و اقدامات انجام شده در برابر حوادث و رخدادهای زیستی از جمله کرونا، از ظرفیت‌های این وزارتخانه برای کسب آمادگی برای مقابله با تهدیدات زیستی به بهترین شیوه استفاده شود.

سردار جلالی با تأکید بر لزوم استقرار ساختار پدافند غیرعامل در سازمان‌های زیرمجموعه و سطوح مختلف وزارت تعاون، کار و رفاه اجتماعی، تصریح کرد: امید است که بتوانیم براساس فرآیند در نظر گرفته شده، شاهد یک برنامه عملیاتی اجرایی برای بخش‌های مختلف وزارت کار در حوزه‌های پدافند غیرعامل با تاکید بر حوزه‌های سایبری، شیمیایی، زیستی و سلامت و در ادامه انجام رزمایش‌های لازم برای احصای آسیب‌پذیری‌ها و کسب آمادگی به‌ویژه در زیرساخت‌ها، مقابل تهدیدات باشیم.

رئیس سازمان اطلاعات سپاه پاسداران اعلام کرد که طبق بررسی‌های اطلاعاتی سازمان اطلاعات سپاه سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ نقش‌آفرینی کردند.
سردار سرتیپ محمد کاظمی، رئیس سازمان اطلاعات سپاه پاسداران در بخشی از گفتگویی که با رسانه KHAMENEI.IR داشت، گفت: بررسی‌های اطلاعاتی سازمان اطلاعات سپاه بیانگر نقش‌آفرینی و مشارکت سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ است.

وی همچنین در ادامه اضافه کرد: از کشور‌هایی که در این زمینه‌ها فعال بوده‌اند، می‌توان به آمریکا، انگلیس، امارات، عربستان، فرانسه، آلمان، کانادا، بلژیک، اتریش، آلبانی، استرالیا، ایسلند، ایتالیا، کوزوو، نروژ، بحرین، نیوزلند و رژیم اشغالگر صهیونیستی اشاره کرد.

رئیس سازمان اطلاعات سپاه پاسداران برخی از تحرکات این سرویس‌ها و عوامل‌شان را به شرح زیر بیان کرد:


۱) تحرکات دیپلمات‌های سفارت فرانسه در تهران برای جمع‌آوری اطلاعات میدانی از اغتشاشات و وضعیت نیرو‌های امنیتی و انتظامی در مهرماه و تبادل اطلاعات با افسر اطلاعاتی سفارت یکی از کشور‌های اروپایی

۲) تلاش رژیم صهیونیستی برای توجیه ایجاد صندوق حمایت از اعتصاب کنندگان و معترضین به ابتکار و تامین مالی آمریکا و دیگر کشور‌ها

۳) جلسه سفرای ۲۸ کشور اروپایی در سفارت یک کشور اروپایی در نیمه مهرماه ۱۴۰۱ برای بررسی پیشنهاد فراخوان سفرای کشور‌های عضو اتحادیه اروپا و بستن سفارتخانه‌های اروپایی با محوریت آلمان

۴) استفاده از اتباع غیراروپایی (افغانی، پاکستانی، عراقی) و حضور اتباع اروپایی برای جمع‌آوری اطلاعات و مستندسازی وضعیت اغتشاشات که منجر به بازداشت ۴۰ نفر از اتباع یکی از کشور‌های همسایه، یک تبعه فرانسوی-ایرلندی در استان خراسان رضوی و یک تبعه آلمانی در استان اردبیل شد

۵) تشدید فعالیت‌ها و پشتیبانی سازمان سیا در جهت ایجاد بستر‌های سایبری لازمِ مخابره اخبار اغتشاشات از جمله تلاش برای ارسال تجهیزات فنی، ابزار‌های گریز و لغو تحریم وسایل مرتبط با ارتباطات موبایلی

۶) درخواست سیا مبنی بر تشکیل تیم مشترک با موساد و ام‌آی‌شش برای فعال‌سازی مجدد پروژه ترور دانشمندان به ویژه در حوزه هسته‌ای و فضایی و نظامی در اواخر اغتشاشات

۷) نشست دوره‌ای مشترک سازمان اطلاعاتی امارات و رژیم صهیونیستی در یک کشور عربی با موضوع حمایت از اغتشاشات در ایران

ایجاد اپراتورهای امنیت سایبری در کشور

دوشنبه, ۲۹ خرداد ۱۴۰۲، ۰۶:۱۸ ب.ظ | ۰ نظر

رئیس سازمان فناوری اطلاعات از راه اندازی اپراتورهای خدمات امنیتی در کشور خبر داد و گفت: بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند متصل شدند.

به گزارش خبرنگار مهر محمد خوانساری امروز در نخستین همایش ملی مدیران فناوری اطلاعات امنیت فضای مجازی و مرکز آپای دانشگاه‌ها و مؤسسات آموزشی پژوهشی و فناوری دانشگاه در خصوص یکپارچگی خدمات امنیت در سطح‌های خدمات امنیتی در کشور گفت: تصمیم داریم تا در سطح کشور اپرتورهای خدمات امنیتی ایجاد کنیم تا با تدابیر انجام شده خدمات را به صورت یکپارچه از هر دستگاه داشته باشیم.

وی در خصوص آمار پنجره خدمات دولت هوشمند افزود: در حال حاضر در پنجره خدمات دولت هوشمند ۱۷ میلیون کاربر ثبت شده داریم و بیش از ۳ هزار خدمت در این پنجره خدمات دولت هوشمند در نظر گرفته ایم.

خوانساری در ادامه در خصوص اتصال بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند گفت: بیش از ۴۰ دانشگاه به پنجره خدمات ملی دولت هوشمند متصل شدند و اگر ۱۴۵ دانشگاه دولتی و دانشگاه‌های دیگر را در نظر بگیریم، این عدد به نسبت تعداد دانشگاه‌ها عدد مطلوبی نیست.

وی به موضوع دولت اکترونیک و امنیت اشاره کرد و ادامه داد: تمام خدمات باید از طریق پنجره خدمات دولت هوشمند باشد شاید در ابتدا می انتظار داشتیم تنها ۳۰ درصد خدمات از طریق پنجره واحد خدمات هوشمند باشد اما حال باید تا آبان ماه امسال تمام دستگاه ها به پنجره واحد خدمات دولت هوشمند متصل شوند.

خوانساری در ادامه تصریح کرد: هر استعلامی که نیاز است باید به صورت استعلامات الکترونیک انجام شود و نیاز به استعلام کاغذی نیست. در حال حاضر برخی دستگاه ها از استعلامات الکترونیکی بسیار استفاده می کنند اما برخی دیگر هنوز این استعلام الکترونیک را آغاز نکرده اند.

وی به موضوع هوشمندسازی اشاره کرد و گفت: در هوشمند سازی حداقل ۲۰ درصد خدمات به صورت بر خط و بدون دخالت عامل انسانی بدون اخذ هر گونه مدرک از متقاضی خدمت باید تا تیر ماه انجام گیرد.

خوانساری همچنین با اشاره به اینکه در حال حاضر ۱۷ میلیون کاربر ثبت شده در پنجره خدمات ملی دولت هوشمند داریم و بیش از  ۳هزار خدمت در این پنجره وجود دارد گفت: پنجره ملی مکان ورود یکپارچه خدمات دولتی است. ۳ میلیون نفر در طرح یارانه از پنجره ملی خدمات ملی دولت  استفاده کردند و همچنین طرح اینترنت خبرنگاری، سامانه فرزندپروری و جوانی جمعیت، ثبت نام کتب درسی از طریق این پنجره واحد انجام شده است.

وی افزود: در شش ماه سال گذشته حجم بالای حملات را در مراکز آموزشی داشتیم و حدود ۴۸ مرکز آموزش عالی مورد این حمله و اختلال قرار گرفتند بنابراین حوزه تامین امنیت بخش کلیدی است.

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا گفت: امروز شرایط به صورتی است که همه پایه‌های تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موضوعاتی درسی در رابطه با دانش سایبری و سواد رسانه‌ای دانش آموزان تعریف و طراحی شود. این اهداف در همکاری‌های نزدیک ما با آموزش و پرورش دنبال می‌شود.

سردار «وحید مجید» رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در گفت‌وگو با خبرنگار ایلنا، در رابطه با تعاملاتی که در راستای سواد رسانه‌ای دانش آموزان با وزارت آموزش و پرورش دارند، گفت: ما در رابطه با افزایش دانش سایبری جامعه به طور کلی تلاش‌های زیادی کرده‌ایم. بدون افزایش این دانش در بین آحاد مردم، عملا کار خاصی در رابطه با مخاطرات فضای سایبر از ما ساخته نیست. ۷۰ درصد علت وقوع جرائم سایبری به دلیل‌عدم آگاهی افراد است. 

او افزود: خواه ناخواه در شرایط امروز، کودکان از جمله دانش آموزان وارد فضای سایبری شده‌اند. ما در رابطه با این اقشار حدود سه سال است که پویش کودکان سایبری را راه‌اندازی کرده‌ایم که پویشی در سطح ملی محسوب می‌شود و در بستر آن خطرات فضای سایبر، فرصت‌ها و کنترل والدین در این فضا بر فرزندان، تجربه‌های رسیدگی به جرائم سایبری را تبیین می‌کنیم. اولویت ما در این پویش، سواد اندوزی و آگاهی بخشی نسبت به فضای مجازی برای کودکان هستند. 

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه تاکید کرد: شیوع کرونا موجب شد کودکان زودتر از استاندارهای لازم که در حوزه‌های علمی معتبر دنیا تعریف شده، به فضای مجازی وارد شوند. در حال حاضر اگر برنامه‌های صدا و سیما را رصد کنید، می‌توانید نشانه‌هایی از اقدامات پلیس فتا در راستای افزایش دانش سایبری را ببینید. 

سردار مجید در مورد پایه‌های تحصیلی که بیشترین نیاز به همکاری با پلیس فتا در آن مقطع احساس می‌شود، گفت: امروز شرایط به صورتی است که همه پایه‌های تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موارد درسی در رابطه با دانش سایبری و سواد رسانه‌ای دانش آموزان تعریف و طراحی شود. این اهداف در همکاری‌های نزدیک ما با آموزش و پرورش دنبال می‌شود که امیدواریم نتایج مثبتی داشته باشد. 

رئیس پلیس فتا فراجا در ادامه با اشاره به اهمیت کار پلیس در برگزاری کنکوری سالم و امن نیز بیان کرد: آزمون سراسری در ایران یک رویداد ملی و علمی محسوب می‌شود و طرح عملیاتی را برای هر استان اعلام کرده‌ایم و پلیس فتا در همه استان‌های کشور تحت هدایت و نظارت ستادی پلیس فتا فراجا برای نوبت دوم کنکور آمادگی دارند و تا به حال جلسات متعددی در همین رابطه داشته‌ایم.

جریان امنیتی نظامی مانع رفع فیلترینگ است

جمعه, ۱۹ خرداد ۱۴۰۲، ۰۶:۲۳ ب.ظ | ۰ نظر

زمانی که سلسله طرح‌های مشهور به طرح صیانت بین کمیسیون‌های مجلس دست به دست می‌شد، عده‌ها در مواجهه با مخالفان این طرح، آنان را مخالف قانون‌مندی فضای مجازی عنوان می‌کردند.

اعلام نقایص امنیت سایبری ایران به رییس جمهور

چهارشنبه, ۱۷ خرداد ۱۴۰۲، ۰۴:۳۶ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور در مطلبی به بیان الزامات تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری و امنیت آنها در برابر تهدیدات پرداخت.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیس‌جمهوری که در جلسه شورای‌عالی فضای مجازی مطرح شده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.

سردار جلالی نوشت: انتظار و مطالبه رئیس‌جمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آن‌ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱ فرماندهی دفاعی فضای سایبری
۲ مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳ قانون، مقررات منسجم امنیت و پدافند سایبری
۴ نیروی انسانی امنیت سایبری آموزش‌دیده و متخصص
۵ مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶ وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷ ظرفیت‌های آموزشی تربیت‌کننده نیروی انسانی متخصص سایبری
۸ بهره‌گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹ صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰ کنترل تهدیدات درون‌زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر.
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامه‌های عملیاتی لازم‌الاجرای فضای سایبری را به‌شرح ذیل بیان کرده است؛
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشت‌پذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امن‌سازی فوری
ه: ذخیره‌سازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم.

اعضای شورای‌عالی فضای مجازی تصمیماتی درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ داده‌های کاربران اتخاذ کردند.

شورای عالی فضای مجازی در جلسه عصر روز سه‌شنبه که به ریاست ابراهیم رئیسی برگزار شد، با بررسی دغدغه ناپایداری ارائه خدمات در حوزه فضای مجازی، به بحث و تبادل‌نظر درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ داده‌های کاربران پرداخت و در راستای ایجاد فضای پایدار و مناسب برای بهره‌مندی مردم از این امکان تصمیماتی اتخاذ کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: اگر می‌خواهیم در حوزه پدافند غیرعامل تهدیدات سایبری، زیستی یا ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

به گزارش ایسنا، سردار غلامرضا جلالی در گردهمایی روسای نمایندگی جمهوری اسلامی در خارج از کشور با بیان اینکه هر فناوری که به کشور وارد می‌شود می‌تواند با خود تهدیداتی به دنبال داشته باشد، اظهار کرد: این امر لزوم بکارگیری مرزبانی فناوری برای رصد تهدیدات مستتر در ذات فناوری را نشان می‌دهد.

وی افزود: تهدیدات فناوری زمانی اهمیت خود را نشان می‌دهد که به عنوان سلاح به‌کار گرفته شود. این فناوری های نو، از این قابلیت برخوردارند که حکمرانی یک کشور را به چالش بکشند. در سالهای اخیر شاهد ترکیب این تهدیدات هستیم به گونه‌ای که با بکارگیری ابزار رسانه اقدام به تخریب افکار عمومی علیه منافع ملی می‌کنند. سیاه نمایی و ایجاد جو ناامیدی یا ایجاد کمبود مصنوعی کالاها و اقلام ضروری مردم و تشویق به ایجاد انبار خانگی بخشی از این اقدامات است.

جلالی ادامه داد: این موارد از جمله تهدیداتی است که امروز به خوبی مفاهیم و اهمیت آن درک شده و آثار خود را نشان داده‌اند. حوادث سال گذشته در کشور نمونه‌ای از ترکیب انواع این تهدیدات علیه منافع ملی ماست.

رئیس سازمان پدافند غیرعامل ادامه داد: چنانچه در تشخیص تهدید و شناسایی آن درست عمل نشود، انجام اقدامات لازم برای مدیریت مخاطرات بسیار دشوار است و طبیعتا هیچ الگوی مقابله موثری در برابر آن نخواهیم داشت.

جلالی شبکه‌های اجتماعی خارج‌پایه را یکی از کانون تهدیدات نوین پیچیده و شناختی دانست و گفت: برای نمونه در جریان بدحالی سریالی دانش آموزان، اثر زنجیره‌ای از جنگ ترکیبی شناختی با تکیه بر رسانه‌های اجتماعی خارج پایه که در نقش یک عامل ایجاد هراس جمعی ظاهر شد، مشخص بود. شش ماه گذشته بزرگترین و سنگین‌ترین عملیات رسانه‌ای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هرآنچه توان رسانه‌ای که در اختیار داشت، علیه ملت ایران به کار گرفت.

وی ادامه داد: در کنار آن برای نخستین بار از ظرفیت های بالای شبکه های اجتماعی و با اعمال سیاست، بخش‌هایی از این شبکه‌ها را که تاکنون بکارگیری نکرده بودند هم علیه ملت ایران به کار گرفتند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز تصویر جدیدی از تهدید داریم و باید رویکرد جدیدی از دفاع و پدافند غیرعامل را برای آن بکار بگیریم، تصریح کرد: در حال حاضر چندین زیرساخت خدمت رسان به مردم وجود دارد که کاملا وابسته و متکی به فضای سایبر است و قطع این خدمات، زندگی مردم، آسایش و رفاه را مختل خواهد کرد که به آنها زیرساختهای حساس و حیاتی گفته می شود.

جلالی یادآور شد: در جنگ ترکیبی، دشمن به دنبال قطع خدمات از طریق هدف قرار دادن زیرساخت با استفاده از جنگ سایبری است تا با استفاده از ایجاد فضای نارضایتی که پیامد ناشی از قطع خدمات است از این نارضایتی به منظور ایجاد آشوب و ناامنی سوء استفاده کند.

وی ادامه داد: در همین مدت پس از ناآرامی‌های سال گذشته شاهد سنگین ترین جنگ سایبری علیه زیرساختهای حیاتی کشور بودیم. حملات دیداس (DDos) گسترده به زیرساختها، حمله به پیام رسان های داخلی که مرتبا تکرار می‌شد در راستای راهبرد دشمن است.

رئیس سازمان پدافند غیرعامل کشور گفت: با هوشیاری مردم و مشخص شدن ماهیت توطئه دشمن، دسیسه دشمن به شکست انجامید و حضور گسترده و بی نظیر مردم در مراسم ۲۲ بهمن، خط بطلانی بر همه این بداندیشی‌ها بود.

وی تصریح کرد: تجربه اتفاقات سال گذشته به ما می‌گوید که باید خود را برای مقابله با تهدیدات مبتنی بر جنگ ترکیبی آماده کنیم و این امر مستلزم اتخاذ نظام حکمرانی پدافندی مدرن مبتنی بر رویکرد پیشگیرانه و هوشمندانه در برابر تهدیدات ترکیبی نوین است که باید از طریق آسیب شناسی نقاط ضعف و برطرف کردن آن و تقویت نقاط قوت و با نگاهی به مشارکت و دفاع جمعی به انجام برسد.

جلالی با اشاره به اینکه تجربه نشان داده که در برخی موضوعات مانند کرونا، موضوع حکمرانی، بین‌المللی است، تصریح کرد: برای مثال در مقابله با کرونا هیچ کشوری نمی‌توانست تک و تنها با چنین چالشی مقابله کند یا در حوزه حملات سایبری امروز دنیا به مفهوم دفاع جمعی رسیده است که نمونه مشابه آن را در سند دفاع سایبری برخی کشورها می توان مشاهده کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: ما هم اگر بخواهیم در حوزه پدافند غیرعامل در حوزه تهدیدات سایبری، زیستی یا تهدیدات ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

۴ استان مورد علاقه کلاهبرداران اینترنتی

جمعه, ۱۲ خرداد ۱۴۰۲، ۰۸:۲۵ ب.ظ | ۰ نظر

به گفته سرهنگ پاشایی استان‌های تهران، اصفهان، مازندران و خراسان رضوی (بیشتر در شهر مشهد) استان‌هایی هستند که به ترتیب، بیشترین حجم کلاهبرداری‌های اینترنتی را در کشور به خود اختصاص داده‌اند.

معاون فرهنگی و اجتماعی پلیس فتا فراجا می‌گوید: برداشت‌های غیرمجاز و برداشت‌های اینترنتی از حساب افراد، بیشترین و بالاترین حجم کلاهبرداری سایبری را در ایران به خود اختصاص داده است و آمار این جرم در ۴ استان کشورمان بیش از دیگر استان‌ها است.

همزمان با پیشرفت تکنولوژی در جهان، آمار کلاهبرداری‌های اینترنتی یا سایبری نیز رو به افزایش گذاشت و مجرمان هربار با شیوه‌ها و شگردهای جدیدتری وارد میدان می‌شوند و با همین شگردها موفق می‌شوند کلاه بسیاری از مردم را بردارند. از برداشت‌های اینترنتی غیرمجاز از حساب افراد گرفته تا فروش یک کالا و عدم تحویل آن به مشتری با وجود دریافت بیعانه و نیز ارسال لینک‌های آلوده از طریق پیامک و پیام‌رسان‌ها. با کلیک روی این لینک‌ها فرد کلاهبردار می‌تواند به مخاطبین تلفن همراهِ شخص قربانی دسترسی پیدا کند و پیامک‌های انبوهی را از طریق گوشی او ارسال کند.

طبق گفته رئیس پلیس فتا، ۸۰ درصد مجرمان سایبری ۱۸ تا۳۰ ساله‌اند و سن آنها نسبت به دیگر مجرمان پایین‌تر است. سن مجرمان سایبری نسبت به خودشان در سال‌های پیشین کمتر نشده و درواقع تغییری نداشته است. ۳۷ درصد از جرایمی که در حوزه سایبری رسیدگی شده، مربوط به کلاهبرداری‌های اینترنتی است. رئیس پلیس فتای فراجا این را هم گفته بود که جرائم مربوط به کلاهبرداری اینترنتی نسبت به سال ۱۴۰۰ حدود ۳۷ درصد افزایش داشته است.

بیشتر قربانیان کلاهبرداری‌های سایبری، سالمندان هستند که با فضای مجازی و تکنولوژی آشنایی زیادی ندارند و در مقایسه با جوانان، کمتر به‌روز هستند، اما موارد و پرونده‌های زیادی نیز وجود دارد که نشان می‌دهد حتی جوانان و افراد تحصیلکرده نیز به راحتی در تله این کلاهبرداران می‌افتند و گاهی پول کلانی را هم از دست می‌دهند!

همه این فریب خوردن‌ها در حالی اتفاق می‌افتد که پلیس فتا روزانه خبررسانی گسترده‌ای برای آگاهی‌سازی شهروندان و کاربران انجام می‌دهد. تقریبا روزی نیست که پیامکی از سوی پلیس فتا به گوشی‌های همراه ما ارسال نشود و درباره در امان ماندن از کلاهبرداران اینترنتی هشدار ندهد. سوال این است که چرا با وجود اطلاع‌رسانی و آگاهی‌سازی مداوم و روزانه پلیس فتا، عده زیادی از مردم همچنان فریب کلاهبرداران سایبری را می‌خورند؟

سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا در این رابطه در گفتگو با همشهری‌آنلاین می‌گوید: یکی از دلایل اصلی که مردم و کاربران فضای مجازی حتی افراد جوان و تحصیلکرده، فریب کلاهبرداران اینترنتی را می‌خورند، این است که درک عمیقی از نوع آگاهی‌بخشی‌هایی که پلیس فتا انجام می‌دهد، ندارند و خیلی سرسری از این هشدارها رد می‌شوند. تعداد زیادی از کسانی که فریب کلاهبرداران اینترنتی را خورده‌اند و به عنوان شاکی به پلیس مراجعه می‌کنند، در فرم‌هایی که ما برای افکارسنجی و نظرسنجی به آنها می‌دهیم، می‌گویند که پیام‌های آگاهی‌بخش پلیس درباره افزایش سواد رسانه‌ای را دیده‌اند اما توجه کافی به آن نشان ندادند و به همین دلیل تصمیم درستی نگرفتند.

سرهنگ پاشایی ادامه می‌دهد: یک دلیل عمده فریب خوردن افراد هم این است که عمدتا مجرمان سایبری برای کاربران تله‌های جذاب و طعمه‌های فریبنده می‌گذارند. به این صورت که کالا یا خدمتی را تبلیغ می‌کنند، خیلی به آن شاخ و برگ می‌دهند و تبلیغات‌شان فریبنده و پر زرق و برق است و متاسفانه کاربران با این شگردها در دام مجرمان سایبری می‌افتند. فرق عمده جرایم سایبری با جرایم غیرسایبری یا فیزیکی همین است.

 

جدیدترین شگردهای کلاهبرداری‌های اینترنتی در ایران/ مجرمان چگونه روی موج رسانه‌ای سوار می‌شوند؟

معاون فرهنگی و اجتماعی پلیس فتا درباره جدیدترین شیوه‌های کلاهبرداری‌های اینترنتی در کشور توضیح می‌دهد: در حال حاضر جدیدترین شگرد کلاهبرداری‌ اینترنتی در کشور ما این است که کلاهبرداران مدام پولدار شدن را تبلیغ و افراد را وسوسه می‌کنند. مثلا می‌گویند «لازم نیست هیچ کاری کنید؛ بنشینید در خانه و پول در بیاورید. ماهانه صاحب ۱۰۰ میلیون تومان پول شوید و ... .» معمولا از ۱۴ میلیون تا ۱۰۰ میلیون تومان تبلیغ می‌کنند، با نام و اعتبار کاربران کیف پول الکترونیکی و رمزارز ایجاد می‌کنند و با نام و اعتبار اشخاص بدون این که آنها خبر داشته باشند، کلاهبرداری می‌کنند. کلاهبرداری‌شان هم به شکل پولشویی است. این در حالی است که موقع کشف جرم، اولین کسی که مورد پیگرد قانونی قرار می‌گیرد، همان فردی است که شماره کارت یا حساب یا شماره شبای خود را در اختیار این افراد قرار داده است. پس شهروندان باید مراقب باشند و بدانند که کل تبلیغاتی که این افراد یا گروه‌ها می‌کنند، تله‌ است. هرجا هر کسی و هر منبعی که به شما می‌گوید کارت یا سیمکارتت را در اختیار ما بگذار، یا شماره حسابت را به ما بده، یقین بدانید که کلاهبردار است.

سرهنگ پاشایی ادامه می‌دهد: یکی دیگر از روش‌های کلاهبرداری اینترنتی این است که کلاهبرداران، فضای رسانه‌ای کشور را مانیتورینگ می‌کنند و بر حسب اتفاقاتی که قرار است اتفاق بیفتد، دست به کلاهبرداری می‌زنند. نزدیک کنکور تبلیغات‌شان درباره فروش سوالات کنکور است، موقع امتحانات نهایی تبلیغ‌شان می‌رود روی فروش سوالات، موقع برگزاری یک مسابقه مهم فوتبال مثل بازی استقلال و پرسپولیس با تبلیغات جعلی فروش بلیت مسابقه کلاهبرداری می‌کنند، موقع ثبت نام برای بهره‌مندی از خدمات عمومی مثل کارت سوخت، هدفمندی یارانه‌ها و سهام عدالت تبلیغات فریبکارانه‌شان روی این موارد متمرکز می‌شود. به محض این که اخبار اتفاقات و رویدادهای مهم به صورت رسمی از رسانه‌ها اعلام می‌شود، اینها کلاهبرداری خود را شروع می‌کنند. مثلا پلتفرم خود را شبیه پلتفرم اصلی طراحی می‌کنند و از هموطنان کلاهبرداری می‌کنند. در بسیاری از موارد از نام و اعتبار سامانه‌های دولتی مثل سامانه ثنا و سامانه همتا سوءاستفاده می‌کنند و از این طریق دست به کلاهبرداری از مردم می‌زنند. یا مثلا در ریجستری گوشی تلفن همراه کلاهبرداری می‌کنند. همه اینها تارگت‌هایی هستند که به عنوان تله برای فریب کاربران استفاده می‌شود.

 

آمار کلاهبرداری‌های سایبری در ایران افزایش داشته؟/ موضوع بیشترین کلاهبرداری‌ها

طبق اعلام پلیس فتا، در سال ۱۴۰۱ برداشت‌های اینترنتی در صدر جرایم سایبری قرار داشت. معاون فرهنگی و اجتماعی پلیس فتا درباره آمارهای سال ۱۴۰۲ نیز می‌گوید: بیشترین کلاهبرداری‌های سایبری که در حال حاضر در کشور صورت می‌گیرد، برداشت‌های غیرمجاز و برداشت‌های اینترنتی است که بالاترین حجم کلاهبرداری را به خود اختصاص داده است. یعنی دسترسی غیرمجاز به حساب مالی هموطنان بیشترین نوع کلاهبرداری است که در حال حاضر اتفاق می‌افتد.

سرهنگ پاشایی درباره آمار کلاهبرداری‌های اینترنتی در کشور هم می‌گوید: طی سال‌های اخیر آمار کلاهبرداری‌های سایبری در کشور روند افزایشی نداشته است. از زمان اجرای طرح رمز دوم یکبارمصرف یعنی از سال ۱۳۹۸ این آمار سیر نزولی پیدا کرد. تا قبل از سال ۱۳۹۸ آمار جرایم سایبری شیب صعودی وحشتناکی داشت اما بعد از آن و نیز با توجه به گسترش آگاهی‌بخشی پلیس فتا از سال ۱۳۹۸ شیبش نزولی شد و الان شاهدیم که هموطنان به جای فریب خوردن، موارد را به پلیس فتا گزارش می‌دهند. ولی همچنان آمار جرایم سایبری نگران‌کننده است.

 

مجرمان سایبری چندساله‌اند؟/ ۴ استان در صدر جدول کلاهبرداری‌های اینترنتی

این مقام مسئول در نیروی انتظامی کشور درباره گروه سنی مجرمان سایبری نیز می‌گوید: اکثر مجرمان سایبری جوان و در بازه سنی ۱۸ تا ۳۰ سال هستند. کلاهبرداری در فضای مجازی نیاز به هوش و تخصص دارد و خیلی از جوانان هردوی اینها را دارند. عمده کلاهبرداران سایبری در ایران آقا هستند اما دسته‌ای از کلاهبرداری‌ها هم هست که توسط خانم‌ها انجام می‌شود.

وی درباره انگیزه مجرمان سایبری جوان و نوجوان از ارتکاب به جرم توضیح می‌دهد: بر اساس تحقیقی که ما انجام دادیم، بیشتر جوانان و نوجوانان اصلا نیاز مالی ندارند و برای پول اقدام به جرایم سایبری نمی‌کنند. بعضی از آنها برای سرگرمی و تفریح و شوخی و نیز برای عرض اندام و به رخ کشیدن توانایی‌های خود مرتکب این جرم می‌شوند. (منبع: همشهری آنلاین)

مرکز ملی فضای مجازی متولی امنیت سایبری شد

يكشنبه, ۷ خرداد ۱۴۰۲، ۰۴:۴۶ ب.ظ | ۰ نظر

با انتشار لایحه برنامه هفتم توسعه تکلیف امنیت فضای مجازی بر عهده مرکز ملی فضای مجازی گذاشته شده است.

به گزارش خبرنگار مهر، رئیس سازمان برنامه و بودجه در همایش رونمایی از سند لایحه برنامه هفتم توسعه اعلام کرد بررسی‌های لایحه برنامه هفتم در سازمان برنامه و بودجه تمام شده و قرار است بعد از آخرین بررسی‌ها در هیئت دولت به زودی از سوی دولت به مجلس ارائه شود.

لایحه برنامه هفتم توسعه برای سال‌های ۱۴۰۲ تا ۱۴۰۶ تدوین شده که دارای ۲۲ فصل و ۷ بخش است که بخش‌های اقتصادی، زیربنایی، فرهنگی و اجتماعی، علمی، فناوری و آموزشی، سیاست خارجی، دفاعی و امنیتی و اداری، حقوقی و قضائی است.

در همین راستا تکالیف شورای عالی فضای مجازی در این برنامه به شرح زیر اعلام شده است:

* در مواردی که شورای عالی فضای مجازی دستگاه‌های اجرایی را به تهیه برنامه اجرایی ملزم می‌کنند دستگاه‌های مزبور موظفند برنامه‌های مورد اشاره را در سقف اعتبارات ابلاغی در زمانبندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تأیید آن را به سازمان برنامه و بودجه کشور منعکس نماید.

* مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور بر عهده بالاترین مقام دستگاه اجرایی است.

* فرماندهی امنیت فضای مجازی و راهبری این حوزه بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاه‌های هماهنگ کننده مذکور در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه مورخ ۱۳۹۶/۰۸/۱۵ شورای عالی فضای مجازی کشور و سازمان پدافند غیر عامل کشور در مأموریت‌های مرتبط با امنیت فضای مجازی کشور در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار می‌گیرند.

* در تصمیم گیرهای مرتبط با ایجاد ادغام تلفیق یا تفکیک سازمان‌ها و تنظیم گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم گیری از رئیس مرکز ملی فضای مجازی با حق رأی دعوت به عمل خواهد آمد.

هوشمندی فیلترینگ در کجاست؟!

يكشنبه, ۷ خرداد ۱۴۰۲، ۰۴:۱۰ ب.ظ | ۰ نظر

حمیدرضا عسگری - سرعت وصف نشدنی تبادل اطلاعات و گسترش شبکه های مجازی موجب بروز برخی مسائل در حوزه کشور داری در سراسر جهان گردید و کشورها هرکدام به نحوی با این فضا چالش و اصطحکاک داشته ودارند. همین مسئله موجب به کارگیری ابزاری از سوی آنها به عنوان "فیلترینگ " گردید.
در کشور ما نیز این رویه تحت عنوان "فیلترینگ هوشمند" طی یک دهه اخیر با گسترش نفوذ اینترنت در میان کاربران ایرانی شکل و شمایل رسمی به خود گرفته و چندین نهاد و سازمان برای خود دارد که هریک به نحوی با معیارهایی که برای فعالیت در فضای مجازی تعریف کرده اند، بخشی از محدودیت های اینترنتی را عهده دار هستند.
اما وجه مشترک و استدلال اصلی این نهادها و سازمان ها بر حفظ"امنیت ملی و سلامت اخلاقی" نهاده شده است. حال این سئوال پیش می آید که آیا واقعاً این فیلترینگ هوشمند قادر به تأمین این فرایض هست یا خیر؟!
اهمیت پاسخ به این سئوال از این بابت است که هرگونه محدودیت و به قولی فیلترینگ هوشمند در عرصه های مختلف با هزینه های مادی و معنوی بسیاری همراه است و اساساً باید دید بحث هزینه و فایده در اجرای این مدل کنترلی به چه صورت است.
طی یکسال گذشته شاهد فیلترینگ گسترده شبکه های اجتماعی در کشورمان بوده ایم.امری طبیعی است که مسئولان و متولیان این حوزه گزارشی به مردم بدهند و از میزان دسترسی ها و یا پیشگیری و محافظت از امنیت ملی و اخلاقی کشور و جامعه اطلاع رسانی کنند.
هرچند که چنین رویه هایی درکشورمان رسم نیست، اما در سوی دیگر این ماجرا مردم قرار دارند که هزینه های سنگینی را به لحاظ مالی و اخلاقی پرداخت کرده اند. بحث مالی این ماجرا با ایجاد محدودیت برای شبکه های اجتماعی که در آن بیش از10 میلیون نفر به کسب و کار اینترنتی مشغول بودند مشخص است.
اما در بعد اخلاقی با وجود بیش از چند فیلترشکن نصب شده روی گوشی تلفن همراه افراد، دسترسی آنها به محتوای ناسالم و بعضاً غیراخلاقی به شدت افزایش یافته است. ضمن اینکه باید اذعان داشت که نصب این فیلترشکن ها و اتصال آن به اینترنت بعضاً ناخواسته کاربر را در قالب یک تیزر تبلیغاتی با مسائلی مواجه می سازد که به هیچ وجه برای سلامت اخلاقی افراد خانواده مناسب نیست.
امروز شما کمتر کسی را می بینید که روی گوشی تلفن همراه خود فیلترشکن نداشته باشد، به گونه ای که بسیاری به طور ماهانه هزینه ای بین 100 تا 200 هزارتومان برای داشتن فیلترشکن پرسرعت اختصاص می دهد. گفته می شود بار مالی این فیلترشکن ها برای کشور رقمی بین 40 تا 50 هزار میلیارد تومان می باشد، اما مشخص نیست که پول آن به جیب چه شخص و یا گروهی می رود!.
آیا این مبلغ نجومی از سرمایه ملی به هدر نمی رود و به جیب سودجویان و فرصت طلبان واریز نمی شود. آیا به لحاظ مالی چنین رویه ای برای فیلترینگ هوشمند معقول است. جدای از مسائل مالی، بحث امنیت اخلاقی جامعه بسیار با اهمیت تر از قیمت ماهانه فیلترینگ است. درحال حاضر نوجوانان و حتی کودکان زیر 5 سال ارتباط عمیقی با گوشی تلفن همراه و فضای مجازی دارند؛ مواجهه و درگیر شدن فرزندان با محتوای غیر اخلاقی که به هیچ وجه مناسب سن و سال آنها نیست چه عواقبی برای خانواده درپی خواهد داشت و آیا کسی پاسخگوی تبعات آن برای جامعه هست؟! شاید گفته شود که این بحث نیمه خالی لیوان را پیش کشیده است، لذا از دست اندرکاران و متولیان این امر تقاضا می شود دستاورد و نتایج مثبت اعمال این رویه از فیلترینگ هوشمند را بیان کنند تا ابهامات موجود برطرف گردد. (منبع:آفرینش)

لایحه «حفاظت از داده» به دولت می‌رود

شنبه, ۶ خرداد ۱۴۰۲، ۰۳:۵۶ ب.ظ | ۰ نظر

معاون وزیر ارتباطات در امور مجلس گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و به زودی برای تصویب نهایی به هیات دولت ارجاع می شود.

رضا باقری اصل در گفتگو با خبرنگار مهر، درباره آخرین وضعیت لایحه «حمایت و حفاظت از داده‌های شخصی» و اینکه به هیأت دولت ارجاع شده است یا خیر، گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و در تعامل با بخش غیردولتی و کسب نظر از خبرگان فکر می‌کنم برای تصمیم گیری نهایی خیلی زود به هیأت دولت ارجاع داده خواهد شد.

معاون وزیر ارتباطات در امور مجلس ویژگی این لایحه را نظام مند کردن داده‌ها، حفظ حریم خصوصی کاربران و حفاظت از داده‌ها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب و کارهای این حوزه تدوین و تکمیل شده است.

جانشین رئیس کمیسیون راهبردی اقتصاد دیجیتال ادامه داد: این لایحه بعد از تصویب در هیأت دولت، برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع می‌شود و امیدواریم با فوریت مورد بررسی قرار گیرد.

به گزارش مهر، محمدخوانساری رئیس سازمان فناوری اطلاعات نیز پیشتر درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از داده‌های شخصی است. اگر استارت آپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند.

وی افزود: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.

سردار «اسلامی» تشکیل کارگروه رصد، بررسی، تحلیل و مقابله با آسیب‌های فناوری‌های نوین و سایبری و به ویژه هوش مصنوعی را یک ضرورت دفاعی امنیتی برای کشور برشمرد.
سردار سرتیپ دوم پاسدار «ابوالفضل اسلامی» مدیرکل حفظ آثار و نشر ارزش‌های دفاع مقدس استان البرز در گفت‌وگو با خبرنگار دفاع‌پرس از البرز، تشکیل کارگروه یا سازمان شناسایی و مقابله با آسیب‌های هوش مصنوعی را یک ضرورت دفاعی، امنیتی برشمرد و اظهار داشت: برای مقابله با فتنه‌های نوین دشمن باید به ابزار‌ها و فناوری‌های روز دنیا اشراف داشته باشیم و برای مقابله با آن به سرعت و با دقت برنامه ریزی کنیم.

وی با اشاره به اینکه نباید درباره فناوری‌های نوین، چون متاورس، هوش مصنوعی و ... منفعلانه عمل کنیم، تصریح کرد: سرعت تولید و رشد دانش و فناوری در جهان امروز به شدت بالاست و اگر در این عرصه به سرعت عمل نکنیم به کشور ضربه وارد خواهد شد.

مدیرکل حفظ آثار و نشر ارزش‌های دفاع مقدس استان البرز با تاکید بر اینکه در مواجهه با شبکه‌ها و پیام رسان‌های اجتماعی و مدیریت فضای مجازی با اندکی تاخیر در کشور اقدام کردیم، افزود: در مواجهه با هوش مصنوعی تاخیر جایز نیست و به جای رویکرد منفعلانه، باید فعالانه نسبت به بومی سازی این فناوری در کشور اقدام شود.

وی همچنین خواستار اطلاع رسانی فوری و گسترده در جهت آسیب‌های این فناوری و امکان سوء استفاده از آن سخن گفت و تصریح کرد: با استفاده از هوش مصنوعی به ویژه پس از فراگیر شدن فناوری چت جی پی تی به راحتی می‌توان نسبت به شبیه سازی صدا و تصویر افراد اقدام کرد و این مسأله می‌تواند در جعل اخبار، دروغ پردازی و وارونه جلوه دادن حقایق بسیار موثر باشد.

 سردار اسلامی با بیان اینکه هوش مصنوعی می‌تواند میلیون‌ها کامت و محتوای رسانه‌ای در فضای مجازی منتشر کند، عنوان کرد: دشمنان از این ابزار و ربات‌های مجازی در اغتشاشات سال گذشته به شکل گسترده‌ای سوءاستفاده کرد. پیش از بروز یک فتنه یا اغتشاش جدید باید نسبت به آسیب‌های هوش مصنوعی در جامعه اطلاع رسانی شود تا دشمن به راحتی امکان سوء استفاده از این فناوری را نداشته باشد.

مرکز پژوهش های مجلس با بررسی خلأهای قانونی حفاظت از داده‌ها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریم خصوصی وجود ندارد.

به گزارش خبرگزاری مهر، مرکز پژوهش‌های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است.

هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان می‌دهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است.

در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است.

در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است.

مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان می‌دهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:

* موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد می‌تواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.

* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام داده‌ای از سوی برخی کسب و کارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این داده‌ها و شیوه استفاده از این داده‌ها ضوابط مشخصی وضع نشده است.

برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانه‌ای ارائه دهندگان خدمات مربوطه موظفند داده‌های ترافیکی را حداقل شش ماه و داده‌های ذخیره سازی را حداقل پانزده روز پس از خاتمه خدمت نگهداری کنند، اما بازه زمانی که داده‌ها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق داده‌های اشخاص موضوع این داده‌ها نیز تصریح نشده اند. گرچه به نظر می‌رسد احکام حریم خصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.

* برای ساماندهی به پدیده دلال‌های داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص داده‌هایی در مورد آنها در اختیار دارند و این داده‌ها را به فروش می‌رسانند قوانین کافی وجود ندارد و کسب و کارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکه‌های اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.

* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند.

* فروش اطلاعات شخصی سامان دهی نشده است حمایت‌های حقوقی بیشتر از حریم خصوصی کودکان وجود ندارد.

* حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است.

* تکالیف کسبوکارها در زمینه اطلاع رسانی در مورد شیوه مدیریت داده‌های شخصی مدون نشده است.

* حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است.

* کسب و کارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند.

در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق داده‌ها پیشنهاد می‌شود.

عناوین قانونی مرتبط با حفاظت از داده‌ها در قوانین ایران و ایالات متحده آمریکا

احکام حریم خصوصی و صیانت از داده در قانون اساسی ایالات متحده آمریکا در مقایسه با قانون اساسی جمهوری اسلامی ایران
ایالات متحده جمهوری اسلامی ایران

مقاله حق حریم خصوصی (حق تنها گذاشته شده بودن)

مقاله شبه جرم‌های حریم خصوصی

مورد قضائی گریزولد در برابر کنتیکت در سال

۱۹۶۵

مورد قضائی کاتز در برابر ایالات متحده آمریکا در سال ۱۹۶۷

مورد قضائی آیزناشتات در برابر بیرد در سال ۱۹۷۲

اصل بیست و دوم قانون اساسی جمهوری اسلامی ایران

اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران

اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران

رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ آئین نامه اجرایی تبصره ۴ ماده ۱۸۱ قانون مالیات‌های مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی

احکام حریم خصوصی در قوانین فدرال ایالات متحده آمریکا در مقایسه با مقررات اجرایی ایران

مقررات فدرال حریم خصوصی در بخش دولتی

دستور اجرایی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساخت‌های حیاتی و رهنمود سیاست ریاست جمهوری یا تاب آوری و امنیت زیرساخت‌های کلیدی ۱۲ فوریه سال ۲۰۱۳

دستور اجرایی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخش خصوصی ۱۳ فوریه سال ۲۰۱۵

دستور اجرایی ۱۳۸۷۳ با عنوان ایمن سازی زنجیره ارزش خدمات و فناوری‌های ارتباطات و اطلاعات ماه می سال ۲۰۱۹

دستور اجرایی ۱۴۰۳۴ با عنوان حفاظت از داده‌های شخصی آمریکایی‌ها از دشمنان خارجی

مقررات فدرال بخش خصوصی

حریم خصوصی در مصوبات شوراها و هیئت وزیران قوه مجریه جمهوری اسلامی ایران
احکام حریم خصوصی در قوانین ایالتی ایالات متحده آمریکا در مقایسه با قوانین مصوب مجلس ایران
قوانین حریم خصوصی مصرف کننده جامع ایالتی قانون تجارت الکترونیکی مصوب سال ۱۳۸۲

جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران

خلأهای قانونی حفاظت از داده‌ در ایران/ معرفی ۸ راهکار اجرایی

گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیام‌های شخصی او داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:

۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار می‌گیرد، می‌توانند مصرف کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.

سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانونگذار می‌تواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.

قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالین بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمی‌گیرد.

۲. لزوم ساماندهی دلال‌های داده: دلال‌های داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.

۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایش‌های فکری و اندیشه افراد می‌تواند باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.

۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش می‌دهد ایجاد ممنوعیت تبلیغ بر اساس اطلاعات عادات کاربری آنها است.

۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق داده‌ها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری در این زمینه می‌تواند با حمایت از اطلاع رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.

۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.

۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از داده‌ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.

۸. ضرورت انجام مطالعات بیشتر: پیشنهاد می‌شود که در پژوهش‌های آینده موضوع مالکیت داده و حفاظت از داده‌ها با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده می‌تواند مفید واقع شوند.

۱۰ حمله سایبری تاریخ‌ساز در ۴۰ سال گذشته

يكشنبه, ۳۱ ارديبهشت ۱۴۰۲، ۰۲:۴۰ ب.ظ | ۰ نظر

محمدرضا بهنام رئوف – سایت سیتیزن تریبون، در گزارشی، تاثیرگذارترین جرایم سایبری و پیامدهای آنها را برای ارزیابی تغییر درک عمومی نسبت به امنیت سایبری در طول زمان بررسی کرده است. در این رابطه، ابتدا تاریخچه کوتاهی از امنیت سایبری و نقض داده‌ها که جهان را مجبور به توجه به حریم خصوصی داده‌ها کرد، ارایه شده است.

بنا به ادعای برخی نشریات، گروه هکری ایل‌ ریگ (Oil Rig) که به ایران نسبت داده می‌شود، بخشی از یک کمپین جاسوسی سایبری است که از درب پشتی جدید برای استخراج داده‌ها استفاده می‌کند و سازمان‌های دولتی خاورمیانه را هدف قرار می‌دهد.

به گزارش عصر ارتباط بک‌دور یا درب پشتی (Backdoor) نوعی نرم‌افزار مخرب است که قادر است برای دستیابی غیرمجاز به سیستم رایانه‌ای، محدودیت‌های امنیتی را دور بزند. درب پشتی یک قطعه کد است که به دیگران اجازه می‌دهد، بدون اینکه تشخیص داده شوند، از یک سیستم، وارد و خارج شوند.

محمد فهمی، شریف مجدی و محمود زهدی از محققان Trend Micro می‌گویند: «این کمپین از اکانت‌های ایمیل قانونی به خطر افتاده، برای ارسال داده‌های سرقت‌شده به اکانت‌های ایمیل خارجی که توسط مهاجمان کنترل می‌شوند، سوءاستفاده می‌کند.»

در حالی که این تکنیک به‌خودی‌خود بی‌سابقه نیست، نشانه‌هایی وجود دارد که OilRig آن را برای اولین بار در playbook خود به‌کار می‌گیرد. این امر، بیانگر تکامل مداوم روش‌های خود برای دور زدن حفاظت‌های امنیتی است.

گروه تهدید مداوم پیشرفته (APT) که با نام‌های APT34، Cobalt Gypsy،Europium و Helix Kitten نیز شناخته می‌شود، حداقل از سال 2014 برای حملات فیشینگ هدفمند در خاورمیانه ثبت شده است.

این گروه که ادعا می‌شود با ایران مرتبط است، از مجموعه ابزارهای متنوعی در عملیات خود استفاده می‌کند. مثلا در حملات اخیر سال‌های 2021 و 2022 از درهای پشتی مانند Karkoff، Shark،Marlin  و Saitama برای سرقت اطلاعات استفاده کردند.

نقطه شروع آخرین فعالیت یک dropper مبتنی بر دات‌نت است که وظیفه ارائه چهار فایل مختلف از جمله ایمپلنت اصلی (“DevicesSrv.exe”) را دارد و مسئول استخراج فایل‌های خاص مورد علاقه است.

همچنین در مرحله دوم یک فایل کتابخانه پیوند پویا (DLL) مورد استفاده قرار می‌گیرد که قادر به جمع‌آوری اعتبار، از کاربران دامنه و اکانت‌های محلی است.

قابل توجه‌ترین جنبه درپشتی دات‌نت، از روال خارج کردن آن است که شامل استفاده از اعتبارنامه‌های سرقت‌شده برای ارسال پیام‌های الکترونیکی به آدرس‌های ایمیل تحت کنترل جی‌میل و Proton Mail است.

محققان می‌گویند: «بازیگران تهدید، این ایمیل‌ها را از طریق اکسچنج سرورهای دولتی با استفاده از اکانت‌های معتبر اما با رمزهای عبور سرقت‌شده ارسال می‌کنند.»

اتصال کمپین به APT34 ناشی از شباهت‌های بین dropper مرحله اول و Saitama، الگوهای شناسایی قربانی و استفاده از سرورهای مبادله اینترنتی به عنوان یک روش ارتباطی است، همان‌طور که در مورد Karkoff مشاهده شد.

در هر صورت، تعداد فزاینده ابزارهای مخرب مرتبط با OilRig نشان‌دهنده انعطاف‌پذیری عامل تهدید برای ارائه بدافزار جدید بر اساس محیط‌های هدف و امتیازاتی است که در مرحله مشخصی از حمله دارند.

به گفته محققان، علی‌رغم سادگی روال این فعالیت، تازگی مراحل دوم و آخر نیز نشان می‌دهد که کل این روال فقط می‌تواند بخش کوچکی از کمپین بزرگ‌تری باشد که دولت‌ها را هدف قرار می‌دهد.

سنگین‌ترین جنگ سایبری را پشت سر گذاشتیم

شنبه, ۳۰ ارديبهشت ۱۴۰۲، ۰۴:۳۸ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل با بیان اینکه شاهد اضافه شدن هوش مصنوعی به فضای سایبری هستیم، گفت: جمع‌بندی سازمان پدافند غیرعامل کشور این است که در سال ۱۴۰۲، هوش مصنوعی وارد دفاع سایبری شود.

به گزارش ایلنا، سردار غلامرضا جلالی در برنامه صف اول که به طور زنده از شبکه خبر پخش شد، در ابتدا اقدام غرورآفرین و موفقیت‌آمیز ناو گروه ۸۶ نیروی دریایی راهبردی ارتش جمهوری اسلامی ایران در مأموریت دریانوردی دور کره زمین را تبریک و به همه دلاورمردان این نیرو خدا قوت و دست‌مریزاد گفت و این اقدام را در راستای افزایش قدرت ملی و اقتدار دریایی نیروهای مسلح کشور حائز اهمیت دانست.

 

رمزگشایی از الگوی جنگ ترکیبی دشمن

در ادامه رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در شش ماه گذشته با پدیده‌ای مواجه بودیم که می‌توان از آن به عنوان جنگ ترکیبی علیه ملت ایران یاد کرد، اظهار داشت: در همین راستا سازمان پدافند غیرعامل کشور به بررسی و رصد مدل تهدیدات دشمن و کشف این الگو پرداخت و موفق به رمزگشایی از الگوی استراتژی دشمن، تحت عنوان استراتژی جنگ ترکیبی گردید که طی آن ۶ حوزه که با ترکیب عناصر اثرگذار بر کشور، مدل جدیدی از تهدید را علیه ملت ایران به وجود آورده بود، مشخص شد.

وی ادامه داد: با تشخیص تهدید، به سرعت الگوی اولیه برای دفاع ترکیبی پنج لایه آماده‌سازی شد. لایه نخست انجام اقدامات پیشگیرانه پدافند سایبری بود یعنی انجام اقدامات فنی، عملیاتی و تخصصی تا آسیب‌پذیری‌ها را کاهش داده و آمادگی‌ها را در حوزه سایبری کشور ارتقا دهیم.

سردار جلالی افزود: در لایه دوم به این موضوع پرداخته شد که اگر یکی از زیرساخت‌ها دچار حمله شد، خدمات‌رسانی آن زیرساخت قطع نشود و مردم از پیامدهای ناشی از حمله مصون بمانند. این لایه تحت عنوان حفظ تداوم کارکرد مطرح می‌شود. در همین زمینه به فوریت دستورالعمل و الگویی آماده و به دستگاه‌هایی که در زمینه خدمات رسانی از اهمیت بالایی برخوردار بودند، ابلاغ و آموزش‌ها لازم برای پیاده‌سازی به آنها ارائه شد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه لایه سوم در این زمینه کنترل اثر و پیامد خدمت بر مردم است، توضیح داد: بعد از پیشرفت‌هایی که در حوزه تکنولوژی رخ داده است، رفاه و رضایتمندی مردم به شدت به پایداری زیرساخت وابسته است. در همین زمینه سازمان به دنبال برنامه‌هایی برای حفظ تداوم کارکرد دستگاه‌ها بود که به دنبال آن امن سازی دستگاه‌های خدمات‌رسان پیگیری شد.

وی با بیان اینکه لایه چهارم تمرکز بر رسانه بود، تصریح کرد: دشمن از طریق شبکه‌های اجتماعی خارج پایه که مدیریت، کنترل و سیاستگذاری آنها در دست خارجی‌هاست، به دنبال ایجاد فضای یاس و ناامیدی بود که بخشی از آن، بزرگنمایی پیامد قطع خدمت ارائه شده است. در این زمینه نیز الگوی اولیه‌ای برای رسانه‌ها تهیه و در اختیار آنان قرار گرفت تا در انعکاس اخبار به پیامدهای ناشی از آن توجه بیشتری شده و ملاحظات به درستی مدنظر قرار گیرد.

سردار جلالی لایه پنجم تهدیدات را انتقال پیامدهای ناشی از تهدید به مردم دانست و تصریح کرد: بررسی‌های سازمان پدافند غیرعامل کشور نشان داد که این جنگ ترکیبی می‌تواند در حوزه‌های مختلف از جمله تهدیدات اقتصادی، اجتماعی، فرهنگی و سیاسی نیز دنبال شود.

 

الزامات پدافند غیرعامل در برنامه هفتم توسعه

رئیس سازمان پدافند غیرعامل کشور در مورد توجه به الزامات پدافند غیرعامل در برنامه هفتم توسعه نیز توضیح داد: برنامه ششم توسعه از نظر پرداختن به موضوع پدافند غیرعامل، احکام و برنامه‌های خوبی را تعریف کرد. سازمان پدافند غیرعامل کشور هم تلاش بسیاری در جهت جلب همکاری دولت و دستگاه‌های اجرایی انجام داد. برای برنامه هفتم هم پیشنهاداتی به دولت و مجلس ارائه شده است که امیدواریم در خلال تصویب برنامه به آن پرداخته شود. به نظر می‌رسد ضمن تنفیذ برخی از احکام گذشته، بازنگری در این زمینه کاملاً لازم و ضروری است.

وی ادامه داد: با توجه به اینکه الگوی تهدیدات در حال تغییر است، طبیعتاً دفاع در برابر آن نیز باید تغییر یافته و از الگوی دفاع همه جانبه بهره‌مند باشد. برای نمونه شاهد بودیم که در ۶ ماه گذشته بزرگترین و سنگین‌ترین عملیات رسانه‌ای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هر آنچه توان رسانه‌ای که در اختیار داشت علیه ملت ایران به کار گرفت.

 

سنگین‌ترین جنگ سایبری زیرساختی را پشت سر گذاشتیم

سردار جلالی با بیان اینکه از سوی دیگر در این مدت شاهد سنگین‌ترین جنگ سایبری علیه زیر ساختهای حیاتی کشور بودیم، خاطرنشان کرد: حملات DDAS گسترده به زیرساختها، حمله به پیام‌رسان‌های داخلی که مرتباً تکرار می‌شد از جمله این اقدامات است که مشابه آن را سراغ نداریم.

وی ادامه داد: همچنین دشمن به دنبال آن بود که با استفاده از ابزار رسانه و شبکه‌های اجتماعی خارج پایه، مردم را در مقابل یکدیگر و حاکمیت قرار دهد که با هوشیاری مردم، ماهیت توطئه‌ها برای همه مشخص شد. به طوری که شاهد بودیم پس از شهادت شهید روح الله عجمیان و آرمان علی وردی، حضور مردم در مراسم تشییع این شهدا چقدر باشکوه بود. همین امر مقدمه حضور گسترده مردم در مراسم ۲۲ بهمن ماه بود که نظیر آن را کمتر شاهد بودیم که آب پاکی را روی دست دشمنان و توطئه گران ریخت و نماد پیروزی قاطع ملت در برابر این جنگ پیچیده و ترکیبی بود که می‌طلبد بیشتر به ابعاد پرداخته شود. باید برگردیم و راهی که طی شده است را موشکافانه بررسی و نقاط ضعف را یافته و برای آن راه حل‌های عملیاتی بیندیشیم.

به گفته رئیس سازمان پدافند غیرعامل کشور باید به این نکته توجه داشت که در حوزه نظامی و دفاعی شاهد کاهش تهدیدات نیستیم بلکه این قدرت دفاع ملی ماست که در این حوزه افزایش یافته و بازدارنده عمل کرده است.

سردار جلالی در مورد همکاری‌های دولت سیزدهم با سازمان پدافند غیرعامل کشور نیز توضیح داد: در این دولت برخلاف دولت گذشته شاهد همکاری‌های گسترده‌ای در زمینه پدافند غیرعامل هستیم. نمونه آن عضویت این سازمان در شوراهای عالی همچون شورای عالی سلامت و امنیت غذایی، شورای عالی فضای مجازی، شورای عالی تحقیقات و فناوری است که بیان دیدگاه‌ها، نظرات و رعایت الزامات مبتنی بر پدافند غیرعامل در سیاستگذاری‌ها کمک شایان توجهی می‌نماید.

وی خاطرنشان کرد: هم اکنون به کمک وزارت علوم، حدود ۱۸ رشته در مقطع کارشناسی ارشد در حوزه‌های مختلف پدافند غیرعامل طراحی شده و به تربیت متخصصان در این حوزه می‌پردازد تا نیاز دستگاه‌های اجرایی به کارشناسان پدافند غیرعامل را پوشش دهد. هم اکنون نزدیک به ۱۵۰۰ نفر کارشناس آموزش دیده در مقطع کارشناسی ارشد پدافند غیرعامل داریم که به پیاده سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی کمک می‌کنند.

سردار جلالی با بیان اینکه سال گذشته و برای اولین بار در شروع دولت سیزدهم، مصوبه‌ای از مجلس داشتیم که از طریق آن، یک اعتبار حداقلی (یک درصدی) از بودجه دستگاه‌ها برای ارتقا و استقرار نظامات پدافند غیرعامل در همان دستگاه‌ها در نظر گرفته شد، تصریح کرد: در همین زمینه سازمان پدافند غیرعامل کشور تلاش کرد با همه دستگاه‌های اجرایی حدود ۵۵ هزار میلیارد تومان موافقتنامه اجرایی به امضا برسد. امسال هم چون قانون بودجه مجدد همان بند را تنفیذ کرده است به دنبال تنظیم موافقتنامه با دستگاه‌ها هستیم که برنامه سال گذشته را ادامه داده و به پیش ببریم. این اقدامات به دنبال شناسایی و برطرف کردن اشکالات، ضعف‌ها و آسیب پذیرها در دستگاه‌ها به ویژه زیرساختهاست.

رئیس سازمان پدافند غیرعامل کشور افزود: برای نمونه در همین راستا، با همکاری وزارت کشور، برای ۵۵ شهر بالای ۲۰۰ هزار نفر، برنامه عملیاتی پدافند شهری در نظر گرفته شد که سال گذشته در ۵۱ شهر، موافقتنامه طراحی و تدوین برنامه مذکور به امضا رسید که امیدواریم امسال در شهرهای باقیمانده نیز این موضوع عملیاتی شود.

 

نیازمند توسعه صنعت بومی دفاع سایبری هستیم

سردار جلالی با بیان اینکه تا همین چند سال پیش، جنگ در حوزه سایبری به ویژه در حوزه علمی و دانشگاهی به عنوان موضوعی انتزاعی شناخته می‌شد، تصریح کرد: با بروز جنگ‌های سایبری دیگر همگان با اهمیت این موضوع و تهدیدات آن به خوبی آشنا شده‌اند. این در حالیست که در کشور در زمینه دفاع سایبری، اقدامات خوب و ریشه‌ای انجام شده است. از جمله اینکه سازمان پدافند غیرعامل کشور برای مسئولان، محتوای آموزشی در پنج سطح به صورت کتاب تهیه کرده است که متناسب با نیاز در اختیار مدیران قرار گرفته است. این یعنی نخستین موضوع، ارتقای سطح دانش و درک مدیران در حوزه پدافند غیرعامل است که رنگ اجرا به خود گرفته است.

وی ادامه داد: موضوع مهم دیگر این است که موضوع امنیت سایبری، دفاع سایبری و پایداری سایبری، ارتباط مستقیم با محصولات سایبری بومی دارد. از همین رو با بکارگیری توان متخصصان جوان کشور، امروز نزدیک به ۲۵۰ محصول راهبردی دفاع و امنیت سایبری به صورت بومی تولید شده است. برای نمونه در حال حاضر ۷ سامانه کنترل صنعتی بومی امنِ آزمایش شده در کشور وجود دارد که به خوبی امتحان و کارآمدی خود را در حملات اخیر سایبری نشان داد.

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: این موضوع نشان می‌دهد که امروز در مواجهه با جنگ‌های سایبری نیازمند یک صنعت بومی دفاع سایبری هستیم تا ابزارها و تجهیزات لازمه برای مقابله با این جنگ را تأمین کند. خوشبختانه در این زمینه شاهد رشد قابل ملاحظه‌ای در سال‌های اخیر بودیم.

وی با بیان اینکه یکی از مؤلفه‌های قدرت سایبری، نیروی انسانی متخصص است، تصریح کرد: یکی از مزیت‌ها و نقاط قوت کشور در زمینه قدرت سایبری، وجود نیروی انسانی مبتکر، صاحب دانش و بصیر است. همچنین شرکت‌های دانش بنیان در زمینه صنعت سایبری نیز شرایط مطلوبی را در زمینه قدرت سایبری برای کشور به ارمغان آورده‌اند.

 

بکارگیری هوش مصنوعی در حوزه پدافند سایبری

سردار جلالی با بیان اینکه امروز شاهد اضافه شدن موضوع هوش مصنوعی به فضای سایبری هستیم، توضیح داد: هوش مصنوعی، پیشران بسیار ارزشمندی است که در حوزه‌های مختلفی کارایی خود را نشان داده است. جمع‌بندی سازمان پدافند غیرعامل کشور این است که در سال ۱۴۰۲، هوش مصنوعی وارد دفاع سایبری شود که در همین زمینه، شرکتهای دانش بنیان داخلی بسیاری مشغول فعالیت هستند که به دنبال بهره مندی از توان آنها هستیم. رصد و پایش، کشف و برطرف کردن و امن سازی تهدید سایبری و پایدارسازی و تداوم کارکرد از جمله زمینه‌هایی است که می‌توان از هوش مصنوعی بهره برد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه زیرساختهای مدرن امروزی عمدتاً هوشمند هستند، خاطرنشان کرد: بعد از حوادث ۱۱ سپتامبر، دانش جدیدی تحت عنوان حفاظت از زیرساخت (CIP) به وجود آمد. سازمان پدافند غیرعامل کشور با همکاری جامعه دانشگاهی کشور با مطالعه این علم جدید، یک الگوی بومی برای حفاظت از زیرساختها معرفی کرد.

 

ابلاغ برنامه ملی حفاظت از زیرساخت‌های حیاتی

وی ادامه داد: سال گذشته موفق شدیم نظام حفاظت از زیرساختهای کشور را تدوین کنیم و در شورای عالی پدافند غیرعامل با اعمال اصلاحاتی به برنامه ملی حفاظت از زیرساختهای حیاتی تبدیل شد که گام‌ها، الگو و اصول حفاظت از زیرساختها در آن احصا شده است و برای همه دستگاه‌ها نقش و وظایف تعیین و ابلاغ کرده است.

 

ابلاغ برنامه ملی حفاظت از زیرساخت‌ها

سردار جلالی ادامه داد: برای نمونه در این برنامه ملی برای وزارت علوم، تشکیل حداقل یک دانشکده تخصصی حفاظت از زیرساخت در یکی از دانشگاه‌های کشور، ایجاد مرکز وضع مقررات تخصصی در حوزه زیرساختهای وابسته به فضای سایبر و هم غیروابسته به فضای سایبر (با هدف وضع مقررات، ضوابط، الگوها و شیوه نامه‌های حفاظت از زیرساختها) و آموزش و تربیت نیروی انسانی در نظر گرفته شده است. در این زمینه امیدواریم از مهرماه شاهد راه اندازی رشته حفاظت از زیرساختها در مقطع کارشناسی ارشد و دکتری باشیم. در واقع کل زیست بوم حفاظت از زیرساختها با تصویب تشکیل شورای عالی حفاظت از زیرساختها پیگیری می‌شود.

وزارت ارتباطات گزارش دهد

جمعه, ۲۹ ارديبهشت ۱۴۰۲، ۰۵:۲۷ ب.ظ | ۰ نظر

احمد محمدغریبان – موضوع استقلال سایبری کشور از طریق کاهش تعاملات بر بسترهای اینترنتی و ابزارها و پلتفورم‌های مبتنی بر فضای سایبر، به ویژه در شرایط کشور ما که همواره با انواع محرومیت‌ها، ممنوعیت‌ها و تحریم‌ها از سوی کشورها و شرکت‌های مختلف در دنیا مواجه است، امری لازم و قابل درک است.

افزایش حملات سایبری ایران در دنیا

دوشنبه, ۲۵ ارديبهشت ۱۴۰۲، ۰۱:۳۳ ب.ظ | ۰ نظر

علی شمیرانی – هفته قبل انتشار گزارشی از سوی مایکروسافت با به روزرسانی گزارش قبلی خود بر اساس یافته‌های جدید، انتشار گزارشی از سوی شرکت متا و همچنین گزارشی دیگر از سوی چک پوینت، اتهامات جدیدی متوجه ایران شد

افزایش ۲۵ درصدی جرایم سایبری در گیلان

دوشنبه, ۲۵ ارديبهشت ۱۴۰۲، ۱۰:۲۷ ق.ظ | ۰ نظر

رئیس پلیس فتای گیلان از افزایش ۲۵ درصدی جرائم سایبری نسبت به مدت مشابه سال گذشته در استان خبر داد و گفت: مردم مراقب کلاهبرداران اینترنتی باشند.

به گزارش خبرنگار مهر، سرهنگ امیرحسین نقی‌مهر صبح دوشنبه در گفتگو با رسانه‌ها اظهار کرد: جرایم مالی و کلاهبرداری در حوزه فضای سایبر در مقایسه با مدت مشابه سال قبل در گیلان ۲۵ درصد افزایش داشته است.

وی برداشت اینترنتی غیرمجاز از حساب بانکی و جرایم سرقت و کلاهبرداری مرتبط با رایانه را از مهمترین جرایم مالی استان در سال جاری عنوان کرد و افزود: تماس به عنوان فرد برنده در صدا و سیما، بانک‌ها و فروشگاه، خرید از سایت‌های و ارسال پیامک حاوی لینک جعلی از جمله کلاهبرداری‌هایی است که در گیلان برای آن‌ها تشکیل پرونده شده است.

رئیس پلیس فتا استان ادامه داد: با وجود همه توصیه‌ها و هشدارهایی که ارائه شده متأسفانه هنوز افرادی هستند که با تماس مجرمان مبنی بر اینکه برنده شده‌اند، خیلی راحت اطلاعات اولیه خود را در اختیار آن‌ها قرار می‌دهند و مورد کلاهبرداری قرار می‌گیرند.

سرهنگ نقی مهر ضمن هشدار در خصوص ارسال لینک‌های آلوده توسط کلاهبرداران، گفت: پیامک حاوی لینک جعلی نیز به این صورت است که با کلیک کردن روی آن، کلاهبردار دسترسی کاملی به مخاطبان و پیامک‌های این فرد پیدا کرده و او را به درگاه بانکی جعلی با ترفند دریافت پول بسیار ناچیز و انجام فیشینگ ترغیب می‌کند.

رئیس پلیس فتا گیلان با تاکید بر اینکه هیچ‌گاه مراکز دولتی با شماره‌های شخصی با شما تماس نمی‌گیرند، اضافه کرد: هر فردی که با شماره شخصی تماس گرفت و خبر برنده شدن شما در مسابقه یا قرعه‌کشی را اعلام کرد، حائز توجه نیست و همچنین پیامک‌های تحت عنوان ابلاغیه قضائی با پیش شماره شخصی و درخواست پول نیز جزو مواردی است که به منظور کلاهبرداری استفاده می‌شود.

سرهنگ نقی‌مهر تصریح کرد: شهروندان در صورت بروز مشکل و مواجهه با جرایم رایانه‌ای می‌توانند با مراجعه حضوری به پلیس فتا و یا از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir و شماره گیری ۰۹۶۳۸۰ مرکز امداد و فوریت‌های سایبری از مشاوره و راهنمایی‌های کارشناسان این پلیس در جهت رفع مشکلات احتمالی خود اقدام کنند.

فیلترینگ یعنی از چاله به چاه افتادن

يكشنبه, ۲۴ ارديبهشت ۱۴۰۲، ۰۶:۳۶ ب.ظ | ۰ نظر

فاطمه امانگاه: انقلاب اطلاعاتی که روزی کاستلز از آن صحبت می‎‌کرد، امروز با رشد هوش مصنوعی و ظهور چت‌ جی‌پی‌تی به نقطه اوج خود رسیده‌ است. روند رشد تکنولوژی و گسترش گستره حکمرانی که روز به روز وسیع‌تر و غیرقابل کنترل‌تر می‌شود به چالش جدی‌ای برای دولت‌ها تبدیل شده است. گردآوری و تحلیل اطلاعات پیرامون اتباع و محدوده سرزمینی در موضوعات مختلف یکی از لوازم حکمرانی کارآمد و موثر است. در عصر اطلاعات دولت‌ها برای اینکه گستره حکمرانی شان را در وجوه مختلف جامعه بسط دهند از ابزار تکنولوژیک برای کسب و تحلیل اطلاعات استفاده می‌کنند. این مسیر از طرفی کار را برای دولت‌ها آسان‌تر می‌کند اما از طرف دیگر غیرقابل کنترل بودن برخی وجوه تکنولوژی و نبرد اطلاعاتی که میان دولت‌ها ایجاد شده، از خطر حمله نظامی به مرزهای یک کشور خطرناکتر شده‌است.

 

حکمرانی، سرگردان از سرعت گسترش فناوری‌ها

ماهیت پیچیده، متغیر و غیرمتمرکز فناوری‌های جدید نیازمند نوع جدیدی از حاکمیت است تا بتواند پاسخگوی چنین مواردی ازجمله؛ پویایی بهم پیوسته، سرعت پیشرفت و ماهیت هم‌افزای فناوری‌های درحال ظهور، تاثیر بین‌المللی فناوری‌ها و مفاهیم اجتماعی گسترده‌تر و ماهیت سیاسی فناوری‌ها باشد.

فناوری‌های درحال ظهور نه تنها حاکمیت خود فناوری‌ها را به چالش می‌کشد بلکه به سیاست‌ها، روش‌ها و مکانیزم‌های حفاظت اجتماعی هم احتیاج دارد. این فناوری‌ها به ما این اطمینان را می‌دهند که جایگزین خلاقیت‌های انسانی نخواهد شد، هرچند این مورد درباره هوش مصنوعی چندان هم صدق نمی‌کند. همچنین این فناوری‌ها ادعا می‌کنند که باعث بقای مشارکت دموکراتیک و سازمان‌های شهروندی می‌شوند که این ادعا درخصوص شبکه‌های اجتماعی تاحدی صادق است. مثلا پژوهش‌هایی که در این حیطه انجام شده نشان می‌دهد، شبکه‌های اجتماعی حتی بر گرایش سیاسی و چگونگی کنش سیاسی افراد هم تاثیر گذار است.

یکی از مهم ترین مولفه‌های فناوری‌ها بحث ماهیت سیاسی آن‌هاست. اساسا هیچ کدام از نرم‌افزارها بی‌طرف نیستند. ایده‌هایی که پشت این فناوری هاست، ایدئولوژی سازندگان آن‌ها، هنجارها و ارزش‌های محیطی که این فناوری‌ها در آن‌جا توسعه پیدا می‌کنند همگی بر نحوه استفاده و نتایج این فناوری‌ها تاثیر می‌گذارد. همین مسئله کار را برای دولت‌ها در مواجهه با این فناوری‌ها حساس و سخت می‌کند. اگر این نرم‌افزارها زاده کشور دیگری باشند معادله برای دولت پیچیده‌تر خواهدشد. اینکه اساسا دولت‌ها چه سیاستی را برای حکمرانی مجازی خود اتخاذ کرده‌اند و کارشناسان چه راه‌حل هایی را برای حل این بحران پیشنهاد می‌‌دهند، محل بحث ماست.

 

نبرد میان دولت‌های قوی و ضعیف

دولت‌ها برای اینکه جایگاه نهادی خود را حفظ کنند و به عبارتی نهاد نهادها باشند، باید دست بالا را در تمام مسائل داشته باشند و حالا که گفته می‌شود عصر، عصر اطلاعات است برای حفظ بقای خود باید بزرگترین نهاد اطلاعاتی انحصاری را بسازند. دولت قوی دولتی است که بتواند بیشترین اثرگذاری را در سطح جامعه داشته‌باشد و تمام اطلاعات شهروندان(با حفظ حق حریم خصوصی) و حیطه سرزمینی خود را انحصارا در اختیار داشته باشد. دولت‌های ضعیفی که از مشروعیت کافی برخوردار نیستند در جهان کنونی شبکه‌ای شده در معرض زوال قرار می‌گیرند. این تهدید نه فقط از سوی جامعه بلکه از سوی دولت‌های دیگر هم صورت می‌گیرد. با این پیش فرض که وجود دولت امری لازم و واجب برای بقای جامعه است می‌توان پذیرفت که این حق مسلم و منطقی دولت‌هاست که به سمت کنترلگری به معنای حکمرانی و مدیریت عرصه دیجیتال بروند.

امروز تمام دولت‌ها بلااستثنا با این بحران مواجه شده‌اند و عمده‌ترین و مهم‌ترین اقدامی که در این خصوص انجام داده‌اند تدوین سیاست‌های جدید متناسب با توسعه تکنولوژی و سیاستگذاری در حوزه حکمرانی اطلاعات است. دولت‌ها برای مدیرت و تحلیل اطلاعات تلاش می‌کنند تا پلتفرم‌ها را با خود همراه کرده و آن‌ها را به اصطلاح زیر چتر خود قرار دهند. اگر پلتفرم مورد نظر زاده همان کشور باشد که کار ساده‌تر است و گاهی این ارتباط فراتر از یک همکاری ساده پیش می‌رود. مثلا ایلان ماسک از دسترسی کامل دولت آمریکا به اطلاعات توییتر و فیسبوک خبر می‌دهد.

درحالت دیگر که پلتفرم از کشور دیگری آمده و حاضر به همکاری با دولت کشور مقصد است هم تا حد خوبی منافع ملی یک ملت قابل حفاظت است. در واقع زمانی که پلتفرم‌ها به عنوان نهادهای غیردولتی با دولتی وارد همکاری می‌شوند، سیاست‌های کشوری که در ان فعالیت می‌کنند را در این همکاری در نظر می گیرند.

 در نتیجه نمی‌توان پلتفرم‌ها را به مثابه یک نهاد غیردولتی منفک از دولت مرکزی‌شان دانست. دقیقا اینجا ردپای سیاست به وضوح دیده می‌شود. حالا این حالت را تصور کنید که پلتفرم حاضر به همکاری با دولت مقصد نشود. مثل تیک‌تاک در آمریکا یا تمام پلتفرم‌های آمریکایی در ایران. در این حالت چه اتفاقی رخ می‌دهد؟

 

ممنوعیت، محدویت یا تلاش برای مذاکره؟

تیک تاک اپلیکیشن اشتراک‌گذاری ویدیو که متعلق به یک شرکت چینی است و محبوبیت فراوانی در سراسر جهان پیدا کرده است. به دلیل نگرانی‌های امنیتی مدتی است مورد انتقاد قرار گرفته و از سوی برخی کشورها با مسئله ممنوعیت فعالیت روبه رو می شود.

محبوبیت تیک‌تاک در میان مردم ایالات متحده یعنی دسترسی دولت چین به حجم گسترده‌ای از داده‌های شهروندان آمریکایی و این یک تهدید امنیتی برای کاخ سفید است. آمریکا بیمناک از تهدید علیه امنیت ملی و نگران از این حجم کاربر آمریکایی فعال در این برنامه به این نتیجه رسیده تا واکنش خود را به رویدادهای در حال پیش‌رو نشان دهد و جنگی اقتصادی و تجاری را راه‌ اندازد. این واکنش‌ها در دولت ترامپ در سال ۲۰۱۸ آغاز شد؛ دقیقا پس از محدود و ممنوع‌کردن شرکت مخابراتی هواوی. اما به طور مطلق نمی‌توان گفت که آمریکا فقط به دلیل امنیت ملی دست به اعتراض علیه تیک‌تاک زده بلکه باید فراتر از آن را دید و آن، نقش آشکار موفقیت چین فراتر از مرزهاست. پس می‌توان تصمیم آمریکا در این خصوص را یک تصمیم نسبتا سیاسی دانست.

آمریکا یک قدم پیش‌تر رفته و تلاش کرد تا با مذاکره با نماینده این اپلیکشن اظهارات خود را ثابت کند. با این وجود ادعای آمریکا مبنی بر به خطر افتادن امنیت ملی آمریکا ثابت نشده اما لایحه ممنوعیت این اپلیکشن در مجلس سنا تصویب شد. تگزاس، مریلند، آلاباما و یوتا از جمله بیش از ۲۵ ایالت‌های آمریکا هستند که به کارکنانشان دستور داده‌اند تا از تیک‌تاک در دستگاه‌های ایالتی استفاده نکنند.

به علاوه هند، تیک‌تاک و ده‌ها اپلیکیشن چینی دیگر را با این ادعا که به طور بالقوه برای امنیت و یکپارچگی کشور زیان آور هستند در ژوئن ۲۰۲۰ در همه دستگاه‌ها ممنوع کرد.

 افغانستان، بلژیک، کانادا، انگلیس و استرالیا هم از جمله کشورهایی هستند که تیک‌تاک را برای کارمندان دولت و در برخی از این کشورها در گوشی‌های شخصی هم ممنوع اعلام کرده‌اند. همچنین فرانسه نیز کارمندانش را از داشتن برنامه تیک‌تاک، توییتر و اینستاگرام منع کرده است. مجلس ملی این کشور هم قوانین تازه‌ای در خصوص کنترل و ساماندهی فضای مجازی تصویب کرده‌است.

علاوه بر این با رونمایی از محبوب‌ترین نرم‌افزار هوش‌مصنوعی، جت‌جی پی تی، تعدادی از کشورها از جمله ایتالیا و چین، استفاده از این هوش مصنوعی را ممنوع اعلام کردند. نبود هیچ چهارچوب حقوقی و جمع‌آوری اطلاعات بدون محدودیت از جدی‌ترین خطرات اطلاعاتی جت‌جی‌بی‌تی به شمار می‌رود که تمام دولت‌ها را ملزم می‌کند سیاستگذاری حوزه اطلاعات خود را به روز کرده و موضع خودشان را مشخص کنند.

با تمام این توضیحات فعلا استراتژی محدود و ممنوع سازی، جدی‌ترین راهی است که دولت‌ها برای کنترل فضای مجازی اتخاذ کرده‌اند. اما نباید از این مهم غافل شویم که اکثر کشورهایی که توانسته‌اند از این استراتژی با موفقیت استفاده کنند، مسئله اقناع افکارعمومی را نادیده نگرفته‌اند و آن را ضامن حفظ سیاستگذاری خود دانسته‌اند.

 

فیلترینگ؛ از چاله به چاه؟

فیلترینگ نام آشنایی است که جامعه ایران سال‌هاست با آن دست‌وپنجه نرم می‌کند و این اواخر که با پلتفرم‌های محبوبی مثل اینستاگرام و واتساپ گلاویز شده، آوازه شهرتش بیشتر هم شده‌است. تا اینجای بحث که به لزوم سیاستگذاری و کنترلگری دولت بر فضای مجازی و تجربه سایر کشورها اشاره کردیم، پذیرفتیم که دولت حق دارد از این حق انحصاری کسب و تحلیل اطلاعات استفاده کند.

 اما صراحتا باید دو نقد مشخص‌مان را در نوع محدودسازی پلتفرم‌ها در کشورمان اعلام کنیم؛ اول اینکه فیلترینگ یک روش نصفه و نیمه هزینه‌زا است چه به لحاظ اقتصادی و چه به لحاظ اطلاعاتی. دوم، در بحث محدودسازی پلتفرم‌ها توسط دولت اساسا هیچ توجهی به اقناع افکار عمومی نشده و مشخصا جامعه ایران مورد بی احترامی قرار گرفته‌است.

 با اینکه بدافزار بودن خاصیت وی‌پی‌ان نیست و این موضوع در مورد همه اپلیکیشن‌ها صدق می‌کند اما فیلترینگ شبکه‌های اجتماعی پر کاربر باعث شده اکثر کاربران به وی‌پی‌ان‌ها و اپلیکیشن‌های ناشناس روی بیاورند. این اپلیکیشن‌ها ممکن است دسترسی‌های غیرمتعارفی مثل مکان و لیست مخاطبان را بگیرند و از این اطلاعات سوء‌استفاده کنند. گروهی از پژوهشگران با تحقیقات گسترده چندماهه متوجه شدند که سارقان اطلاعات از اجزای یک مجموعه نظارتی به نام SecondEye و زیرساخت استفاده می‌کنند. با این حال این اجزا از طریق یک نصب کننده‌ی قانونی دریافت نمی‌شوند بلکه از طریق نصب‌کننده‌های تروجانیزه‌شده نرم‌افزار VPN (که در ایران نیز توسعه یافته‌اند) دریافت شده‌اند.

عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات گفته بود: «فیلترشکن‌ها منبع بدافزارها روی گوشی مردم شده‌اند و به همین‌خاطر وزارت ارتباطات قصد دارد با ایجاد سرویس‌های مورد نیاز مردم، کاری کند که نیاز مردم برای استفاده از فیلترشکن کمتر شود.»

باتوجه به فیلترینگ چند پلتفرم پر کاربر در ایران و افزایش شمار استفاده‌کنندگان از vpn، سعید نقوی، عضو هیأت‌مدیره اتحادیه فناوران رایانه از افزایش ۳ هزار درصدی تقاضا برای خرید vpn در مهرماه گذشته خبر می‌دهد و می‌گوید: گزارش‌ها نشان می‌دهد دامنه جست‌وجوی کاربران ایرانی برای دریافت فیلترشکن یک رکورد تاریخی را ثبت کرده است و این تقاضا بعد از قطعی تلگرام تجربه نشده بود و این خطر جدی‌ای برای کاربران فضای مجازی محسوب می‌شود. فیلترینگ به عنوان راهی برای حفاظت اطلاعات کاربران از پلتفرم‌هایی بود که با ایران همکاری نداشته‌اند، با این حال نمی‌توان تضمین کرد، فیلترشکن‌ها این مسیر را دور نزنند. دور زدنی که علاوه بر ایجاد هزینه مادی به اعتمادعمومی هم ضربه زده‌است.

در چند روز گذشته خبری مبنی بر اینکه آمریکا استفاده از فیلترشکن‌های ساخت کره شمالی، ونزوئلا، ایران، چین، روسیه و کوبا را ممنوع اعلام کرده و برای آن مجازات تعیین کرده، توجه کاربران فضای مجازی را به خود جلب کرده‌است و می‌تواند منبعی برای پذیرش تئوری بالا باشد. با اینکه بالاتر اشاره کردیم که اکثر کشورها، حتی آن‌هایی که وعده آزادی فضای مجازی را می‌دهند از روش محدودسازی استفاده می‌کنند اما سنگینی این محدودیت بیشتر از اینکه روی دوش فیلترینگ سنگینی کند، به قانون به مثابه‌ی یک ابزار کنترلگر متوسل شده‌است.

 

سیاستی مدام در حال به روزرسانی

همانطور که مطرح شد با گسترش فضای مجازی سطوح مختلف اجتماعی در گستره جهانی پیوند یافته و مفهوم مرز جغرافیایی رنگ باخته و معنای قلمرو سرزمینی حاکمیت متحول شده است. فضای مجازی مدام درحال تغییر و تحول است و نمی‌توان به قانونی که چندین سال قبل در این حوزه نوشته‌شده، اکتفا کرد. همچنین از آن‌جا که امروز فضای مجازی جز جدانشدنی زندگی بشر است باید توجه به جامعه و مخاطب متغیر اصلی این سیاستگذاری باشد. نتیجتا می‌توان گفت مسئله اقناع‌سازی و احترام به مخاطب یکی از مهم‌ترین ارکان حکمرانی فضای مجازی است. اما آنچه امروز شاهدش هستیم تصمیماتی فراقانونی است که بحث توضیح و اقناع افکار عمومی را کاملا نادیده گرفته است. بیست‌وهفتم شهریورماه 1401 طرحی با عنوان "سند راهبردی جمهوری اسلامی ایران در فضای مجازی" تصویب شد که البته نقدوبررسی این طرح موضوع بحث ما نیست اما در همین طرح هم به کرامت انسانی و آزادی مسئولانه و مشارکت اجتماعی اشاره شده است اما آنچه امروز رخ داده است حتی از برنامه‌ریزی مصوب هم فاصله دارد.

  ایجاد یک شرایط موقتی و غیرقطعی که هم مردم و هم مسولین از آینده آن بی اطلاع هستند و عملا هرکسی تقصیر را به گردن دیگری می‌اندازد، ضربه جبران ناپذیری را به اعتماد و رضایت عمومی وارد کرده است.  فیلترشکن‌ها که امروز به ابزار ضروری برای استفاده از این فضا بدل شده‌اند، به مثابه ابزاری برای دورزدن محدویت‌ها یا به عبارت دیگر دور زدن قانون روزبه روز درحال تکثیر هستند. باتوجه به اینکه حکمرانی مجازی امروز به یک چالش بزرگ برای تمام دولت‌ها بدل شده‌ و اگرچه این چالش برای کشورما بیش از سایر کشورها مورد توجه قرار گرفته است، باید دید نهاد مربوطه کی قرار است سیاست‌های این حوزه را به روزکرده و یک پاسخ قطعی و مشخص به افکار عمومی بدهد؟ (منبع:‌ نسیم آنلاین)

رزمایش حمله سایبری به سامانه‌های صنعتی بندرعباس

چهارشنبه, ۲۰ ارديبهشت ۱۴۰۲، ۰۴:۱۸ ب.ظ | ۰ نظر

رزمایش مشترک حمله سایبری به سامانه‌های کنترل صنعتی با پیامد شیمیایی، با مشارکت صنایع نفت و گاز هرمزگان و صنایع غرب بندرعباس برگزار شد.
به گزارش خبرگزاری صداوسیما مرکز خلیج فارس؛ مدیرعامل شرکت پالایش نفت بندرعباس و فرمانده ارشد پدافند غیرعامل صنایع غرب گفت: این رزمایش مشترک به منظور ارزیابی آمادگی منطقه در مقابله با بحران و بویژه حمله‌های سایبری به میزبانی پالایشگاه ستاره خلیج فارس برگزار شد.
هاشم نامور افزود: با توجه به اهمیت و حساسیت صنایع مستقر در غرب بندرعباس به لحاظ استراتژیک، اقتصادی و تولید انرژی، حفظ آمادگی و واکنش سریع در مواقع اضطراری با رویکرد افزایش بازدارندگی و کاهش آسیب به تاسیسات، تجهیزات و مراکز حیاتی در این منطقه بسیار مهم است.

این رزمایش با هدف ارتقای سطح آمادگی در برابر تهدیدات احتمالی، ایمن سازی، شناسایی نقاط قوت و ضعف شرکت‌های مستقر در غرب بندرعباس، ایجاد هماهنگی، ارزیابی تجهیزات و نیروی انسانی برای مقابله با حوادث و مخاطرات شیمیایی برگزار شد.
وی افزود: افزایش هماهنگی بین دستگاه‌های امدادرسان و صنایع، انتقال تجربه و افزایش تاب آوری زیرساخت‌ها، تاسیسات و ادامه ارائه خدمات ضروری از دیگر اهداف این رزمایش مشترک بود.

گردش مالی ۵۰ هزار میلیارد تومانی کاسبان فیلترینگ

سه شنبه, ۱۹ ارديبهشت ۱۴۰۲، ۰۴:۱۸ ب.ظ | ۰ نظر

محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از 50 هزار میلیارد تومان است؛ یک ریال هم مالیات نمی‌دهند.
به گزارش دانشجو، محمدحسن آصفری، نماینده مردم اراک در مجلس اظهار کرد: درآمد و گردش مالی کاسبان فیلترینگ در سال بیش از ۵۰ هزار میلیارد تومان است؛ یک ریال هم مالیات نمی‌دهند.

وی گفت: فضای مجازی در کشور ما ول و رهاست. چطور می‌شود واتساپ، اینستاگرام، تلگرام و شبکه‌های مجازی که هیچ تعهدی به ایران ندارند، رها و بدون نظارت باشند؟

آصفری افزود: کشور‌های خارجی پلتفرم‌هایی راه اندازی کردند که هیچ تعهدی به جمهوری اسلامی ندارند؛ نمونه آن را در اغتشاشات اخیر مشاهده کردیم.

وی گفت: اینکه پلتفرم‌های خارجی درآمد بسیار بالایی دارند و یک ریال هم مالیات نمی‌دهند یک معضل جدی است.

عضو کمیسیون امور داخلی کشور و شورا‌های مجلس بیان کرد: با فیلتر کردن پلتفرم‌ها و شبکه‌های اجتماعی مسائل حل نمی‌شود.

وی افزود: وزیر ارتباطات اطلاع دارد چه کسانی فیلترشکن‌ها را می‌فروشند و وابسته به کجا هستند؟

تنها سایت وزارت خارجه هک شد نه سرورها و سامانه‌ها

دوشنبه, ۱۸ ارديبهشت ۱۴۰۲، ۰۵:۳۲ ب.ظ | ۰ نظر

سخنگوی وزارت امور خارجه جمهوری اسلامی ایران ادعاهای رسانه‌ای مطرح‌شده مبنی بر دستیابی به اسناد و بانک‌های اطلاعاتی و همچنین هک سرورها و سامانه‌های وزارت امور خارجه را تکذیب کرد.

به گزارش ایسنا، ناصر کنعانی یکشنبه‌شب در موضع‌گیری رسانه‌ای گفت: تمامی سامانه‌های خدمت‌رسان وزارت امور خارجه فعال بوده و در حال بهره‌برداری است.

او افزود: تنها، سایت اطلاع‌رسانی وزارت امور خارجه مورد حمله هکری قرار گرفته که بلافاصله اقدامات لازم انجام شده و هم اکنون در دسترس عموم است.

کنعانی تاکید کرد: اطلاعات منتشرشده به نام وزارت امور خارجه در فضای مجازی جعلی و غیر قابل استناد بوده و ارتباطی با اتفاق امروز نداشته و صرفا بزرگنمایی رسانه‌ای است.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا با اشاره به استفاده کودکان و نوجوانان از فیلترشکن گفت: فیلترشکن زمینه را برای دسترسی کودکان و نوجوانان جهت قرار گرفتن در معرض محتوای نامناسب فراهم می‌کند.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا سرهنگ علی‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا یادآور شد: با توجه به سن کمتر کودکان و محدودیت درک آن‌ها از محیط اطراف و خطرات آن، محتوای نامناسب انتشار یافته در فضای مجازی به شدت می‌تواند صدمات جبران ناپذیر روحی و روانی برای کودکان و نوجوانان به همراه داشته باشد.

وی متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه‌ نگاری را از مصادیق محتوای نامناسب برای کودکان و نوجوانان برشمرد و افزود: متأسفانه والدین به واسطه مشغله کاری یا کم‌اطلاعی، نسبت به محتوای قابل دسترسی کودکان و وجود برنامه‌های فیلتر شکن در گوشی فرزندشان بی‌اطلاع هستند. این بی‌اطلاعی و عدم نظارت صحیح گاهی اوقات تبعات جبران ناپذیری به همراه دارد.

سرهنگ رجبی گفت: مهم‌ترین پیامد استفاده از فیلترشکن‌ها از سوی کودکان و نوجوانان، دیدن محتوایی است که ذهن کم تجربه و کم اطلاع آن‌ها به هیچ وجه آمادگی تحلیل آن را ندارد و این امر می‌تواند باعث انحرافات اخلاقی، سردرگمی، ترس و اضطراب، قرار گرفتن در معرض خشونت یا تجاوز، افزایش اختلالات جنسی، آموزش غلط، وسواس فکری و… در کودکان و نوجوانان کم سن و سال شود.

این مقام انتظامی ادامه داد: مشغولیت ذهنی در کودکان و نوجوانان باعث اختلال در ساعات خواب و بیداری، غذا خوردن، انجام کارها، سلامت جسمانی، سلامت فکری، ارتباطات خانوادگی و سایر امور زندگی‌اش شده و حتی افت تحصیلی را در پی دارد.

سرهنگ رجبی ریشه رفتارهای نامناسب و اضطراب در کودکان و نوجوانان، یا عذاب وجدان را از تأثیرات در معرض محتوای نامناسب قرار گرفتن در فضای مجازی دانست و به خانواده‌ها توصیه کرد: والدین حتماً نسبت به نصب و استفاده کودکان و نوجوانان از فیلترشکن حساسیت لازم را داشته باشند و نگذارند کودکان و نوجوانان از فیلتر‌شکن که درک درستی از این ابزارها ندارند، استفاده کنند تا آسیب‌های جدی تربیتی را به حداقل برسانند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا فراجا یادآور شد: بسیاری از اپلیکیشن‌ها و نرم افزارهای فیلترشکن عرضه شده، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شده‌اند و  آسیب زدن به کودکان و نوجوانان هدف این مجرمان است.