تحلیل وضعیت فناوری اطلاعات در ایران |
پنج متهم پرونده سایتهای شرطبندی در دادگاه کیفری محاکمه شده و از خود دفاع کردند. متهم اصلی این پرونده با برداشتن پولهای حاصل از قمار اینترنتی همراه همسرش به ترکیه گریخته است. متهمان و وکلایشان در دادگاه منکر اتهامات شده و خواستار برخورد با مدیران بالادستی شدند که اقدام به راهاندازی درگاه بانکی برای سایت شرطبندی کرده بودند.
در ابتدای این جلسه رئیس دادگاه با تفهیم اتهام به سینا متهم ردیف اول از او خواست از خود دفاع کند. تبلیغ سایت قمار، پولشویی و مشارکت در قمار اینترنتی، اتهاماتی بود که از نظر دادسرا مرتکب آنها شده بود. متهم جوان در دفاع گفت: «در مورد تبلیغ سایت قمار من فقط نقش واسطه را داشتم. فردی تبلیغ را برای من ارسال کرده و من آن را برای کانال و صفحات اینستاگرام فرستادم. کسی که تبلیغ را فرستاده و کسی که منتشر کرده الان آزادند و من واسطه را دستگیر کردند. در مورد تامین درگاه بانکی هم من نقشی نداشتم. پولها به حساب سرشبکه و همسرش واریز شده و آنها با پولها به ترکیه گریختند و ما را گرفتار کردند. نمیدانم چرا اتهام پولشویی به من زدهاند. دیگر متهمان را نمیشناختم و پولی به حسابم نیامده که بخواهم آن را جابهجا کنم. با هویت شخصی کار کردم و بعد از این ماجرا، ۹ حساب بانکی خودم و شرکتم مسدود شد. درخواست تبرئه دارم.»
مشارکت در قمار اینترنتی، پولشویی، جعل و نگهداری اسپری اشکآور اتهامات دومین متهم پرونده است که او هم در دفاع از خود گفت: «آن زمان زیاد مواد میکشیدم و همین باعث شد همه چیز از یادم برود. صبح بلند میشدم اول دو گرم هروئین میکشیدم و بعد روزم را شروع میکردم. هرچی پول دستم میآمد مواد میکشیدم. آن زمان کنار هروئین کوکائین گرمی سه میلیون تومان مصرف میکردم. من به جای پولشویی، پولها را با مواد کثیف میکردم. فیلم لحظه دستگیری من را ببینید، در یک خانه لاکچری مثل کارتنخوابها میخوابیدم.»
در ادامه وکیل او در دفاع گفت: «همانطور که در لوایح قبلی اشاره کردم هیچکدام از عناصر و ارکان جرم پولشویی یا مشارکت در قمار با بزه جرم نسبت به موکلم مصداق ندارد. یک نفر در خارج از کشور خواسته درگاه درست کند و موکلم واسطه شده است. درباره اسناد جعلی هم موکلم این اسناد را از سایت... خریده است. شبکه انجام شدن جرم نیاز به گروه مسنجم دارد در حالی که متهمان با هم همکاری نداشتند.»
سیما سومین متهم پرونده است که در دفاع از خود گفت: «من دیگر متهمان را نمیشناختم و ارتباطی با آنها نداشتم. درگاه ایجاد شده هم توسط بخش دیگری درست شده است. اگر تخلفی صورت گرفته، بانک مرکزی و شرکتهای تابعه باید پاسخگو باشند. هیچ پولی در رابطه با این پرونده به من داده نشده است.»
وکیل این متهم هم در دفاعیاتش خواستار تحت تعقیب قرار گرفتن کسی که درگاه برایش درست شده و شرکتی که این کار را کرده، شد.
چهارمین متهم به نام غزل هم منکر اتهامش شد و گفت: «شرایط دوران تحقیق باعث شد، من اعترافاتی داشته باشم که الان این اعترافات را قبول ندارم. امکان ایجاد درگاه برای من وجود نداشت. اگر دنبال پول حرام بودم، وضع مالیام خوب بود.»
وکیل این متهم گفت: «نه پولی به حساب موکلم آمده و نه پولی پرداخت کرده است.»
الناز آخرین متهمی بود که از خود دفاع کرد و گفت: «من یک کارمند جزء شرکت بودم و این اتفاق چهار سال زندگیام را نابود کرد و آبرویم رفت. وقتی بالاسریها را نمیشود گرفت، سراغ ما میآیند.»
وکیل الناز هم با اشاره به صحبتهای موکلش گفت: «مرجع ناظر بر عملیات مالی در نهادهای اقتصادی و اطلاعاتی باید مدیران مافوق سیستم پرداخت را مواخذه میکردند.»
پس از دفاعیات متهمان و وکلای آنها قضات برای تصمیمگیری وارد شور شدند.(جامجم)
جرائم مالی سایبری از ابتدای سال جاری تاکنون در مقایسه با مدت مشابه پارسال ۹۵ درصد افزایش یافت.
به گزارش خبرگزاری صدا و سیمای خراسان جنوبی، رئیس پلیس فتا استان با بیان اینکه وقوع جرائم سایبری از ابتدای سال جاری تاکنون در مقایسه با مدت مشابه پارسال سه درصد افزایش یافته است، گفت: بیشترین جرائم سایبری استان به ترتیب در زمینه ی کلاهبرداری های رایانه ای، برداشت های اینترنتی غیر مجاز از حسابهای بانکی، هتک حیثیت و نشر اکاذیب، جرائم علیه صحت دادهها و سامانههای رایانهای و مزاحمت های اینترنتی و تهدید است.
سرهنگ الوانی افزود: باتوجه به اینکه ۷۲ درصد جرائم سایبری مربوط به جرائم مالی سایبری است، میزان جرائم مالی در این مدت نسبت به مدت مشابه سال قبل ۹۵ درصد افزایش داشته است.
به گفته وی مبلغ این جرائم ۳۸ میلیارد و ۸۰۰ میلیون ریال است که ۴۰ درصد جرائم مالی سایبری مربوط به کلاهبرداری رایانه ای و ۳۲ درصد جرائم مالی مربوط به برداشتهای اینترنتی غیرمجاز از حسابهای بانکی هم استانیها است.
سرهنگ الوانی با اشاره به اینکه ۴۰ درصد جرائم سایبری مربوط به کلاهبرداری رایانه ای است افزود: کلاهبرداری با شگرد فروش کالا با قیمتهای بسیار پایینتر از قیمت واقعی آن در شبکههای اجتماعی و همچنین خرید کالا و ارسال رسید جعلی پرداخت و دریافت بیعانه در سایت های ثبت آگهی رایگان و شبکه های اجتماعی، از رایج ترین روش های کلاهبرداری در فضای مجازی است.
وی افزود: ۳۲ درصد از جرائم سایبری استان مربوط به برداشتهای غیرمجاز از حسابهای بانکی کاربران است که ارسال پیامک جعلی با عناوینی نظیر ابلاغیه قضایی، دریافت سود سهام عدالت و همچنین تماس تلفنی و ارسال پیامک جعلی با عنوان برنده شدن در قرعه کشیها از رایجترین ترفندهای مجرمان سایبری برای برداشتهای غیرمجاز از حساب کاربران در فضای مجازی است.
سرهنگ الوانی گفت: پلیس فتا به صورت شبانهروزی آماده پاسخگویی به شهروندان بوده وکاربران میتوانند با تماس با شماره ۰۹۶۳۸۰ مرکز فوریتهای سایبری از کارشناسان پلیس فتا راهنمایی و مشاوره لازم را دریافت کنند و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیامرسانهای موبایلی مراتب را از طریق نشانی پلیسفتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمی گزارش کنند.
رئیس سازمان پدافند غیرعامل کشور اولویت امسال این سازمان را بهرهگیری از هوش مصنوعی برای دفاع سایبری و تولید امنیت در زیرساخت ها دانست و از تهیه برنامه ملی حفاظت از زیرساختها برای نخستین بار در کشور خبر داد.
به گزارش ایرنا سردار غلامرضا جلالی روز یکشنبه در نشست روسا و دبیران کمیتههای پدافند غیرعامل دستگاههای اجرایی کشور که با حضور جواد اوجی، وزیر نفت و جمعی از مسئولان پدافند غیرعامل دستگاههای اجرایی و مسئولان سازمان پدافند غیرعامل کشور برگزار شد، مهمترین تهدیدات کنونی کشور را تهدیدات ترکیبی دانست و اظهار داشت: در این تهدیدات شاهد ترکیبی از ظرفیتها، قابلیتها و فناوریهایی هستیم که الگوهای متفاوتی از تهدید را به دنبال دارد.
وی افزود: یکی از مولفههای تهدیدات ترکیبی، ترکیب فناوریها با یکدیگر است. در چنین شرایطی هر طرف که تسلط و اشرافش بر فناوری بیشتر باشد، بیشتر میتواند آن را در جهت اهدافش به کار گیرد. ما امروز شاهد هستیم که این مدل تهدیدات، کاملا توسعه پیدا کرده است.
سردار جلالی با بیان اینکه در چنین شرایطی تهدید شناسی و تعیین تهدید پایه، یعنی تهدیدی که احتمالا برما اثر میگذارد مقوله بسیار مهمی است، تصریح کرد: تهدیدات انسان ساخت متکی بر دو عنصر فناوری و راهبرد است و هر دو این عناصر پویا هستند؛ بنابراین تکلیف ما در تعیین، مطالعه و برداشت از تهدید پایه در هر مقطع خیلی مهم است که ما بدانیم تهدید پایه چیست و براساس آن تهدید، برنامههای دفاعی خود را تنظیم و دنبال کنیم.
اهمیت شناسایی تهدیدات درون زا
رئیس سازمان پدافند غیر عامل کشور با بیان اینکه در مقوله شناسایی تهدیدات انسان ساخت، یکی از مهمترین مولفهها، تهدیدات درون زا است، تصریح کرد: به نظر میرسد یکی از موضوعات مهم برای همه دستگاهها، مراقبت و شناخت تهدید درون زا در درون هر دستگاه است که باید مورد توجه قرار بگیرد. برای این امر الگوهای دانشی وجود دارد که در مدیریت این تهدیدات بسیار موثر و کارآمد است.
وی تهدیدات سایبری به ویژه در زیرساختهای صنعتی وابسته به فضای سایبری را لایه دیگر تهدیدات دارای اولویت برشمرد و تصریح کرد: در این لایه از تهدید، دستگاههای دولتی و خدماتی که بیشترین سرویس و خدمت را به مردم ارائه میکنند به عنوان هدف تهدید در نظر گرفته میشود و هرچقدر اثرگذاری پیامد قطع یک خدمت برمردم بیشتر باشد جذابیت هدف بالاتر است.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تقسیم بندی آسیب پذیریها پرداخت و توضیح داد: نوع اول، آسیب پذیریهای ساده و پیش پا افتاده هستند که با مقداری دقت قابل برطرف کردن هستند. حوزه آسیب پذیریهای ناشناخته قدری پیچیده و سخت بوده و ممکن است به راحتی پیدا نشود اما آسیب پذیریهای ساده به راحتی قابل برطرف کردن هستند.
وی ادامه داد: برای ما بسیار اهمیت دارد که از آسیب پذیریهای ساده که با توجه و دقت کافی میتوان آن را برطرف کرد ضربه نخوریم.
سردار جلالی ادامه داد: با شروع قطع خدمت و ظهور پیامدها، آنگاه نوبت بزرگنمایی پیامدهای قطع خدمت بر مردم است که این پدیده به ویژه با ظهور شبکههای اجتماعی خارج پایه اثرات خود را نشان داده است.
تهیه برنامه ملی حفاظت از زیرساختها برای نخستین بار در کشور
وی ایجاد آمادگی در برابر سناریوهای پایه تهدیدات ترکیبی را از برنامههای جانبی امسال سازمان پدافند غیرعامل کشور برشمرد و تصریح کرد: یکی دیگر از حوزههای مورد تاکید سازمان، برنامه حفاظت از زیرساختهای کشور است. در این زمینه بعد از سه سال مطالعه تخصصی با پیگیریهایی که انجام شده است و با کمک دانشگاه مالک اشتر و سایر مراکز علمی کشور، برنامه ملی حفاظت از زیرساختها برای نخستین بار در کشور تهیه شد.
وی ادامه داد: در این برنامه، تهدیدات پایه، الگوها، نقشها و وظایف به درستی تعریف شده است که دقیقا چه کارهایی توسط چه کسانی باید انجام شود.
سردار جلالی با اشاره به اینکه برای نخستین بار الزامات تخصصی زیرساختهای حیاتی، حساس و قابل حفاظت در موضوعات مختلف تعیین شده است، خاطرنشان کرد: همچنین در این برنامه، مباحث مربوط به عدم اجرای آن جرم انگاری شده و این مصوبه برای همه دستگاهها لازم الاجراست.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از تکالیفی که از دستگاهها خواسته شده تهیه ملاحظات و برنامههای حفاظت از زیرساخت دستگاه خاص خودشان است، توضیح داد: در این دستورالعمل این موضوع به دستگاههای ذی ربط واگذار شده که در زمان یکساله بتوانند ملاحظات حفاظت از زیرساخت آن دستگاه خاص را ذیل دستورالعمل ملی تهیه و دنبال کنند.
بهرهگیری از هوش مصنوعی در دفاع سایبری و تولید امنیت در زیرساختها
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه براساس تجربه تهدیدات سایبری سال گذشته، بخشی از حملات با استفاده از ظرفیت هوش مصنوعی در سال گذشته انجام شده است، خاطرنشان کرد: برهمین اساس امسال، در مقابله و موضوعات پدافند سایبری امسال اولویت ما بهرهگیری از هوش مصنوعی در جهت دفاع سایبری و تولید امنیت در زیرساخت هاست. در این زمینه تلاش برای استفاده از ظرفیت شرکتهای دانش بنیان در دستور کار سازمان پدافند غیرعامل کشور قرار گرفته است.
وی همچنین از تدوین پیوستهای رسانهای در حوزه پدافند سایبری و زیستی خبر داد و تصریح کرد: هدف از این اقدام، ایجاد انسجام در اطلاع رسانی، آگاه سازی و آرامش بخشی برای حفاظت از سلامت روان افکار عمومی علیه برنامههای تبلیغاتی دشمنان در صورت بروز حوادث احتمالی است.
اگرچه رتبه جهانی ایران در امنیت سایبری همرده با برخی کشورهای پیشرفته اعلام شده اما بررسی نیروی انسانی با در نظر گرفتن کارکرد حیاتی نشان می دهد که نیازمند رشد قابل توجهی در این رشته هستیم.
خبرگزاری مهر - امروزه فناوریهای نوین اطلاعات و ارتباطات به نحوه شگفت آوری وارد ساختار زندگی انسانها شده است که تجلی آن فضای تبادل اطلاعات (فضای سایبر) است. انقلاب در زمینه فناوری اطلاعات منجر به افزایش چشمگیر تعداد افراد متصل به اینترنت و استفاده از آنها شده است و در این میان اینترنت نقش مهمی در ارتباطات جهانی ایفا کرده و به طور فزاینده ای در زندگی مردم سراسر جهان ادغام شده است.
نوآوریها و هزینه کم در زمینه دسترسی و استفاده، عملکرد اینترنت را به میزان قابل توجهی افزایش داده است، اینترنت با میلیونها کاربر در سراسر جهان دارد شبکه جهانی گستردهای ایجاد کرده است که بیشتر فعالیتها به این فضا منتقل میشود و بخش قابل توجهی از زمان و فعالیت شهروندان صرف تعامل در این فضا میشود.
به عبارت دیگر، جنبههای مختلف زندگی شهروندان به معنای واقعی کلمه با این فضا آمیخته شده است و هرگونه بی ثباتی، ناامنی و چالش در این فضا بر جنبههای مختلف زندگی شهروندان تأثیر مستقیم میگذارد و همین جا موضوعی با عنوان «امنیت سایبری» مطرح میشود. در واقع آشنایی با فرهنگ «امنیت سایبری» موضوعی است که به مجموعهای از ارزشها، قراردادها،
شیوهها، دانش، باورها و رفتارهای مرتبط با امنیت اطلاعات اشاره دارد که ساختار آن توسط محیط کار همراه با زیرساختهای فناورانه و اقدامات متقابل امنیتی که آن را تعریف میکند، مشخص میشود و آگاهی از آن عبارت از شناسایی، پیشگیری و مقابله با حملات سایبری و تصمیم گیری درست و به موقع برای مقابله با حملات سایبری است.
حوزه امنیت سایبری حوزه بسیار متنوعی است که رشتهها و حوزههای مختلفی را در برمی گیرد؛ از افرادی که در کدنویسی کامپیوتری فعال هستند تا دانش آموختگان حقوق جایگاهی در «امنیت سایبری» دارند. همین موضوع موجب شده که رشته امنیت سایبری (Cybersecurity) در تعاریف و گرایشهای متعددی در نظام آموزش عالی در دنیا در گروه فنی مهندسی مانند مهندسی کامپیوتر و گرایشهایی چون امنیت اطلاعات، رایانش امن، سیستمهای اطلاعاتی و در گروه علوم انسانی مانند حقوق و گرایشهایی همچون پیجویی سایبری، پدافند سایبری و جرم یابی دیجیتال به عنوان رشته تحصیلی تعریف شود. کسانی که میخواهند در زمینه امنیت سایبری تحصیل کنند باید دورههای آکادمیک را در این حوزهها بگذرانند.
در سالهای اخیر به واسطه رشد چشمگیر و ناگهانی فناوری اطلاعات، نظام آموزش عالی نیز به اهمیت توجه به این رشته پی برده است و رشته امنیت سایبری (Cybersecurity) یا امنیت اطلاعات در سالهای اخیر به دانشگاههای کشور وارد شده است و در این زمینه از طریق کنکورهای تحصیلات تکمیلی دانشجو پذیرفته میشود.
رتبه و جایگاه جهانی ایرانی در امنیت سایبری
دکتر محمد حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در گفتگو با خبرنگار مهردر خصوص جایگاه و رتبه ایران از لحاظ امنیت سایبری گفت :بر اساس آخرین گزارش اتحادیه جهانی مخابرات (ITU) که هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است، این رتبه بندی بر اساس ۵ شاخص کلی صورت گرفته است و به امنیت کشورها بر اساس این شاخصها امتیازهایی از ۲۰ داده شده است که جمعاً ۱۰۰ امتیاز را شامل میشود و کشور ما نیز در این امتیاز دهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است.
وی افزود: نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است. نکته دیگری که باید به آن اشاره کرد و جایگاه کشورها را در این رتبه بندی به صورت چشمگیری تغییر میدهد، موضوع امتیازات کسب شده کشورها در حوزه امنیت سایبری است که حتی در برخی رتبهها این فاصله امتیازها به صورت اختلافی از یک دهم مشاهده میشود چراکه رقابت در بحث امنیت خیلی نزدیک و بالا است.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات افزود: در این رتبه بندی امتیاز کشورهای ایران، سوئیس، ایرلند و مجارستان بر اساس شاخصهای در نظر گرفته شده در یک سطح است. هرچند رتبه قابل قبولی از نظر کلان در امنیت سایبری داریم ولی ظرفیتهای منابع انسانی کشورمان در این حوزه، باید سریعاً و با برنامه ملی ارتقا یابد وگرنه ممکن است بعداً جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را نتوانیم جبران کنیم و نتوانیم جایگاههای برتر جهانی را برای ایران کسب کنیم.
تدین با اشاره به اینکه آیا این رتبه به روز است، افزود: البته این گزارش خیلی گویای توانمندیهای کشورها به طور دقیق نیست به این دلیل که ما ظرفیت سازی خیلی خوبی در کشور انجام دادیم اما این اقدامات در این گزارش ذکر نشد و شاید بتوان گفت که رتبه ایران بالاتر هم باشد به این دلیل که ما قوانین و مقررات متعددی را در شورای عالی فضای مجازی، مجلس، سازمان پدافند غیرعامل و… برای امنیت سایبری داریم.
وی در ادامه با تاکید بر اینکه مؤسسه ITU یک مؤسسه استاندارد جهانی است که ایران هم جز این مؤسسه است و آنها شاخصهای جهانی را بررسی میکنند، افزود: خیلی از اقدامات انجام شده در ایران در این مؤسسه بررسی نشده از جمله اینکه ما سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند طرح کلان و معماری شبکه ملی اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، سند نقشه جامع علمی کشور، سند راهبردی پدافند سایبری کشور، الزامات و ملاحظات پدافند سایبری در شبکه ملی اطلاعات و… داریم که به مساله امنیت سایبری، ظرفیت سازی و قوانین و مقررات در این حوزه اشاره میکند و این اسناد در اختیار گزارشات بین المللی قرار نگرفته و آنها از قوانین و مقررات ایران اطلاعی ندارند به خصوص اینکه قوانین و مقررات ما به صورت فارسی تدوین میشود و به خارج از کشور منعکس نمیشود.
تدین به اهمیت بالارفتن رتبه امنیت سایبری در کل جهان اشاره کرد و گفت: بالا رفتن امنیت سایبری در کل جهان اهمیت دارد چراکه اگر کشوری ضعیف باشد هم میتواند مورد حمله قرار بگیرد و هم میتواند از آنجا حملاتی علیه سایرین انجام شود.
امنیت سایبری در آینه تربیت نیروی انسانی دانشگاهی
از آنجا که موضوع تربیت نیروی انسانی امنیت سایبری برای ارتقا جایگاه کشور در این حوزه از اهمیت بالایی برخوردار است، بررسی ظرفیت پذیرش دانشجو در دانشگاهها در رشتههای مرتبط با این موضوع خالی از لطف نیست و میتواند به افزایش شناخت ما از جایگاه فعلی کمک کند.
بررسیها نشان میدهد در حال حاضر میزان پذیرش دانشجوی دوره دکتری در مهندسی فناوری اطلاعات در گرایش امنیت اطلاعات بسیار محدود است و با وجود تصویب دکتری رشته مدیریت راهبردی فضای سایبر در سال ۱۳۹۲ با سه گرایش امنیت سایبری، مدیریت سایبری و دفاع سایبری نشانی از پذیرش دانشجو در دانشگاههای کشور در این رشته وجود ندارد و تنها پذیرش محدود در دانشگاههای نظامی صورت میگیرد!
در حال حاضر در کنکور دکتری تخصصی سال ۱۴۰۲ در رشته مهندسی فناوری اطلاعات گرایش امنیت اطلاعات در دوره روزانه در دانشگاه اصفهان سه نفر و در دانشگاه قم نیز سه نفر پذیرفته میشوند که به نظر میرسد نیاز است با توجه به نقشه راه «پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور» توجه ویژه ای به آموزش نیروی انسانی در این حوزه صورت گیرد.
وضعیت پذیرش دانشجوی کارشناسی ارشد در این حوزه کمی بهتر است اما در مقایسه با کشورهای پیشرو در این زمینه همچنان راه درازی در پیش داریم. بر اساس مطالعه تطبیقی صورت گرفته تا پایان سال ۲۰۱۳ کشورهای آمریکا، انگلیس و کانادا به ترتیب دارای ۷۹ و ۳۷ و ۵ دانشکده تخصصی در حوزه علوم فارنزیک و امنیت فضای سایبر در مقاطع کارشناسی، کارشناسی ارشد و دکتری هستند. از همین رو به نظر میرسد میزان پذیرش دانشجو در دانشگاههای کشور در این مقایسه بسیار محدود است و قابل رقابت با کشورهای پیشرو نیست.
میزان پذیرش دانشجوی کارشناسی ارشد در حوزههای مرتبط با امنیت سایبری (کنکور کارشناسی ارشد سال ۱۴۰۲)
عنوان رشته / گرایش | مهندسی کامپیوتر گرایش رایانش امن | |
دوره تحصیلی | دانشگاه یا مؤسسه آموزش عالی محل تحصیل | ظرفیت پذیرش |
روزانه | دانشگاه اصفهان | ۴ نفر |
دانشگاه تربیت مدرس | ۵ نفر | |
دانشگاه جامع امام حسین (ع) | ۱۲ نفر | |
دانشگاه شاهد - تهران | ۱۸ نفر | |
دانشگاه شهید بهشتی | ۶ نفر | |
دانشگاه شیراز | ۶ نفر | |
دانشگاه صنعتی اصفهان | ۳ نفر | |
دانشگاه صنعتی امیرکبیر | ۶ نفر | |
دانشگاه صنعتی شریف | ۸ نفر | |
دانشگاه صنعتی مالک اشتر | ۷ نفر | |
نوبت دوم | دانشگاه اصفهان | ۲ نفر |
دانشگاه شاهد - تهران | ۴ نفر | |
دانشگاه صنعتی مالک اشتر | ۷ نفر | |
پردیس خودگردان | دانشگاه تربیت مدرس | ۳ نفر |
دانشگاه شهید بهشتی | ۲ نفر | |
دانشگاه شیراز | ۳ نفر | |
غیرانتفاعی | دانشگاه غیرانتفاعی امام رضا (ع) مشهد | ۳۰ نفر |
دانشگاه غیرانتفاعی خاتم (تهران) | ۱۵ نفر | |
دانشگاه غیرانتفاعی سجاد (مشهد) | ۲۰ نفر | |
مؤسسه غیرانتفاعی بهمنیار (کرمان) | ۶ نفر | |
مؤسسه غیرانتفاعی مهر آستان (آستانه اشرفیه) | ۱۵ نفر | |
مجازی غیرانتفاعی | مؤسسه غیرانتفاعی مجازی ایرانیان (تهران) | ۴۰ نفر |
عنوان رشته / گرایش | مهندسی کامپیوتر گرایش جرم یابی دیجیتال | |
دوره تحصیلی | دانشگاه یا مؤسسه آموزش عالی محل تحصیل | ظرفیت پذیرش |
روزانه | دانشگاه تربیت مدرس | ۵ نفر |
در مجموع در مهندسی کامپیوتر گرایش رایانش امن تعداد ۲۲۲ نفر و در رشته جرم یابی دیجیتال تنها ۵ نفر پذیرفته میشوند.
در مصوبه برنامه درسی گرایش رایانش امن رشته مهندسی کامپیوتر تاکید شده است که این گرایش فعلاً فقط در دانشگاههای بند ز ماده ۵۰ قانون برنامه چهارم توسعه کشور قابل عرضه است. بند ز ماده ۵۰ قانون برنامه: وزارتخانههای علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی مکلفند به منظور ارتقا توانمندی دانشگاههای مادر و مهم دولتی کشور در زمینههای آموزشی و پژوهشی در مقایسه با دانشگاههای معتبر بینالمللی برنامه ویژهای تهیه وحداکثر تا پایان سال اول برنامه بهتصویب هیأت وزیران برسانند.
ورودیهای مجاز در این رشته از کلیه گرایشهای رشته مهندسی کامپیوتر، علوم کامپیوتر، ریاضی و مهندسی برق هستند.
بررسی وضعیت دانشگاههای کشور در رتبه بندیهای جهانی در حوزه امنیت سایبری
در همین زمینه بررسی وضعیت دانشگاههای کشور در رتبه بندی ها و مراکزی که دانشگاههای جهان را در این حوزه رده بندی میکنند نشان میدهد که با وجود پیشرفت در علوم کامپیوتر و جایگاه مناسب تولید علم «امنیت سایبری»، علوم کامپیوتر و سیستمهای اطلاعاتی اما در بخش تربیت نیروی انسانی و دارا بودن دانشکدههای مستقل یا برنامههای آموزشی بین رشتهای در حوزه امنیت سایبری ضعیف هستیم.
یکی از نظامهای رده بندی دانشگاهی که از منظر آموزش و پژوهش و برنامههای آموزشی دانشگاههای دنیا را بررسی میکند وب سایت EduRank.org است. این وب سایت ۱۴ هزار و ۱۳۱ دانشگاه از ۱۸۳ کشور را در ۲۴۶ موضوع رتبه بندی میکند.
فهرست بهترین دانشگاههای جهان که بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری در EduRank.org رتبهبندی شدهاند، نشان میدهد که تعداد ۱.۸ میلیارد استناد دریافت شده توسط ۸۳.۲ میلیون مقاله دانشگاهی ساخته شده توسط ۴۰۲۷ دانشگاه در این حوزه وجود دارد.
بر این اساس دانشگاه برکلی کالیفرنیا از آمریکا، دانشگاه استنفورد از آمریکا، مؤسسه فناوری ماساچوست MIT از آمریکا، دانشگاه کارنگی ملون از آمریکا و دانشگاه Tsinghua از چین به ترتیب ۵ دانشگاه اول دنیا در این حوزه هستند.
سایت EduRank.org بهترین دانشگاههای ایران را بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری بررسی کرده است. برای محاسبه رتبه بندی از ۱۲.۴ میلیون استناد دریافت شده از ۱.۱۲ میلیون مقاله دانشگاهی ساخته شده توسط ۸۴ دانشگاه در ایران استفاده شده است.
۱۰ دانشگاه برتر ایران بر اساس عملکرد تحقیقاتی در امنیت سایبری
ردیف | دانشگاه | رتبه در آسیا | رتبه در جهان |
۱ | دانشگاه صنعتی شریف | رتبه ۸۲ | رتبه ۳۳۳ |
۲ | دانشگاه تهران | رتبه ۱۰۲ | رتبه ۳۸۵ |
۳ | دانشگاه علم و صنعت ایران | رتبه ۱۰۶ | رتبه ۳۹۴ |
۴ | دانشگاه صنعتی امیرکبیر | رتبه ۱۲۸ | رتبه ۴۹۴ |
۵ | دانشگاه شیراز | رتبه ۱۷۴ | رتبه ۶۴۲ |
۶ | دانشگاه فردوسی مشهد | رتبه ۲۲۷ | رتبه ۷۸۲ |
۷ | دانشگاه شهید بهشتی | رتبه ۲۳۲ | رتبه ۸۰۷ |
۸ | دانشگاه آزاد اسلامی (واحد شیروان) | رتبه ۲۴۵ | رتبه ۸۴۵ |
۹ | دانشگاه صنعتی اصفهان | رتبه ۲۵۲ | رتبه ۸۵۹ |
۱۰ | دانشگاه تربیت مدرس | رتبه ۲۷۳ | رتبه ۹۱۳ |
نظام رتبه بندی سایماگو و جایگاه ایرانیها در حوزه علوم کامپیوتر و سیستمهای اطلاعاتی
مؤسسه سایماگو (SIR) یکی از مهمترین نظامهای ارزیابی و رتبه بندی دانشگاهها و مؤسسات علمی- پژوهشی سراسر جهان است. هر دانشگاه یا مؤسسه تحقیقاتی که بیش از ۱۰۰ مقاله منتشر شده در پایگاه داده اسکوپوس داشته باشد در ارزیابی این نظام در نظر گرفته میشود. مؤسسات علمی و پژوهشی مورد ارزیابی در هر حوزهای به طور دسته بندی شده هم قابل رتبه بندی هستند.
این نظام رتبه بندی به صورت خاص دارای موضوع امنیت سایبری نیست، اما دسته بندی «علوم کامپیوتر و سیستمهای اطلاعاتی» در زیر مجموعه علوم کامپیوتر در سایماگو (SIR) نزدیک ترین موضوع به این حوزه است.
بررسیها در این بخش براساس مقالات، استنادات و شاخص H در بازه زمانی ۱۹۹۶-۲۰۲۲ نشان میدهد که چین در این زمینه در رتبه اول قرار دارد و پس از آن آمریکا و هند در رتبههای دوم و سوم قرار دارند.
رتبه | کشور | اسناد | استناد | شاخص H |
۱ | چین | ۲۳۸۱۵۶ مورد | ۱۹۳۲۱۰۱ بار استناد | ۳۲۷ |
۲ | آمریکا | ۲۱۵۲۳۱ مورد | ۵۱۵۰۵۲۱ بار استناد | ۶۸۱ |
۳ | هند | ۶۵۱۴۳ مورد | ۴۲۴۸۱۳ بار استناد | ۱۶۶ |
۴ | آلمان | ۵۵۵۰۱ مورد | ۷۴۷۸۶۸ بار استناد | ۲۶۳ |
۵ | انگلستان | ۵۱۲۸۶ مورد | ۹۷۳۳۷۷ بار استناد | ۳۰۷ |
۲۲ | جمهوری اسلامی ایران | ۱۱۹۶۰ مورد | ۱۰۵۵۰۷ بار استناد | ۱۰۱ |
نکته مورد توجه این است که در حوزه «علوم کامپیوتر و سیستمهای اطلاعاتی» بر اساس دادههای نظام رتبه بندی مؤسسه سایماگو (SIR) در منطقه خاورمیانه، جمهوری اسلامی ایران در رده اول قرار دارد.
خلاصه وضعیت جایگاه دانشگاههای ایرانی در سه نظام رتبه بندی «تایمز»، «کیواس» و «شانگهای» در حوزه علوم کامپیوتر
سه نظام رتبه بندی مشهور دنیا در آموزش عالی شامل «تایمز»، «کیواس» و «شانگهای» موضوع امنیت سایبری را به عنوان یک موضوع بین رشتهای در زیر مجموعه علوم کامپیوتر و فناوری اطلاعات دسته بندی کرده اند و بر این اساس دانشگاههایی که برنامه آموزشی این رشته را داشته اند و یا در این زمینه مقالاتی ارائه کرده اند در رده بندی مدنظر قرار گرفته اند.
رتبهبندی موضوعی کیو اس بر اساس ۵ شاخص بررسی شهرت دانشگاه، ارزیابی کارفرمایان و فعالیت پژوهشی اعضای هیأت علمی که شامل تعداد استنادها به ازای هر مقاله، شاخص h-index و شبکه همکاری بینالمللی دانشگاهها صورت میپذیرد، این شاخصها هر کدام با وزنی متناسب با هر حوزه موضوعی، جهت معرفی بهترین دانشگاهها مشخص میشوند. این رتبه بندی در ۵۴ موضوع در قالب ۵ حیطه کلی موضوعی اعلام شده است.
سیستم رتبهبندی دانشگاهها و مؤسسههای آموزش عالی تایمز (Times Higher Education World University Rankings) در بخش موضوعی ۱۳ شاخص را در پنج گروه مدنظر قرار میدهد که شامل آموزش: فضای آموزشی (۳۰ درصد از نمره کل). پژوهش: حجم، درآمد و شهرت (۳۰ درصد از نمره کل). استنادها: تأثیر پژوهش (۳۰ درصد از نمره کل). درآمد صنعتی: نوآوری (۲.۵ درصد از نمره کل). وجه بینالمللی: نیروی انسانی، دانشجویان و پژوهش (۷.۵ درصد از نمره کل) است.
نظام رتبه بندی شانگهای Shanghai نیز کیفیت آموزش، کیفیت اعضای هیئت علمی، برونداد پژوهشی و عملکرد سرانه دانشگاهها را در ۶ شاخص تعداد فارغالتحصیلان برنده جایزه نوبل یا فیلد مدال، تعداد اعضای هیئت علمی برنده جایزه نوبل یا فیلد مدال، تعداد محققان پر استناد در ۲۱ حیطه موضوعی، تعداد مقالات منتشر شده در دو مجله Nature و Science، تعداد مقالات نمایه شده در نمایهنامههای توسعه یافته علوم و علوم اجتماعی و عملکرد دانشگاهی با توجه به اندازه سازمان مورد ارزیابی قرار میدهد.
خلاصه وضعیت جایگاه دانشگاههای ایرانی در سه نظام رتبه بندی
جایگاه دانشگاههای ایرانی در نظام رتبه بندی «تایمز» در حوزه علوم کامپیوتر گرایش علوم کامپیوتر | |
نام دانشگاه | رتبه جهانی در تایمز |
دانشگاه صنعتی شریف | ۲۵۱–۳۰۰ |
دانشگاه تهران | ۲۵۱–۳۰۰ |
دانشگاه صنعتی امیرکبیر | ۳۰۱–۴۰۰ |
دانشگاه علم و صنعت ایران | ۴۰۱–۵۰۰ |
دانشگاه تبریز | ۴۰۱–۵۰۰ |
دانشگاه اصفهان | ۵۰۱–۶۰۰ |
دانشگاه صنعتی اصفهان | ۵۰۱–۶۰۰ |
دانشگاه صنعتی شاهرود | ۵۰۱–۶۰۰ |
دانشگاه شیراز | ۵۰۱–۶۰۰ |
دانشگاه فردوسی مشهد | ۶۰۱–۸۰۰ |
دانشگاه صنعتی خواجه نصیرالدین طوسی | ۶۰۱–۸۰۰ |
دانشگاه شهید باهنر کرمان | ۶۰۱–۸۰۰ |
دانشگاه شهید بهشتی | ۶۰۱–۸۰۰ |
دانشگاه یزد | ۶۰۱–۸۰۰ |
جایگاه دانشگاههای ایرانی در نظام رتبه بندی «شانگهای» در حوزه علوم کامپیوتر | |
نام دانشگاه | رتبه جهانی در شانگهای |
دانشگاه تهران | ۱۵۱-۲۰۰ |
دانشگاه صنعتی امیرکبیر | ۴۰۱-۵۰۰ |
دانشگاه صنعتی شریف | ۴۰۱-۵۰۰ |
جایگاه دانشگاههای ایرانی در نظام رتبه بندی «کیواس» در حوزه علوم کامپیوتر | |
نام دانشگاه | رتبه جهانی در کیواس |
دانشگاه صنعتی شریف | ۳۰۱-۳۵۰ |
دانشگاه تهران | ۳۵۱-۴۰۰ |
دانشگاه صنعتی امیرکبیر | ۵۰۱-۵۵۰ |
دانشگاه علم و صنعت ایران | ۵۵۱-۶۰۰ |
به گزارش مهر، بررسی وضعیت آموزش و پژوهش و تولید علم در حوزه امنیت سایبری نشان میدهد که دانشگاهها و مؤسسات تحقیقاتی و آموزشی کشور باید بیش از پیش به کمک حوزه فناوری اطلاعات بیایند تا زمینه تربیت نیروی انسانی در حوزه امنیت سایبری فراهم شود. با توجه به جهش سریع فناوری اطلاعات که فضای مجازی، جرایم سایبری، امنیت اطلاعات و غیره را در برمی گیرد، نیاز است که نظام آموزش عالی در زمینه تأیید برنامههای درسی به روز و بین رشتهای چابک تر عمل کند.
بررسی برنامههای درسی در حوزه مهندسی فناوری اطلاعات، مهندسی کامپیوتر نشان میدهد که این برنامههای در دهه ۹۰ شمسی بازنگری شده اند و تنها برنامه ریزی جرم یابی دیجیتال به تازگی تصویب شده است. سایر برنامههای درسی مانند مدیریت راهبردی فضای سایبر در مقاطع ارشد و دکتری نیز تنها محدود به دانشگاههای نظامی هستند.
از این رو اگرچه به نظر میرسد بر اساس جایگاه اعلام شده هم رده با برخی کشورهای پیشرفته در امنیت سایبری باشیم اما با در نظر گرفتن کارکرد حیاتی این شاخه از فناوری برای زیرساختهای ملی، برای عقل نماندن از سیل پیشرفت جهانی در این حوزه باید برای ایجاد جهشهای قابل توجه برنامه ریزی کرد به ویژه که بررسیها حاکی از آن است که در زمینه تربیت نیروی انسانی دانشگاهی نیز عملکرد چشمگیری نداشتیم.
رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در جلسه بررسی گزارش انجمن تجارت الکترونیک از وضعیت اینترنت کشور، گفت:برگزاری اینگونه جلسات بهصورت فصلی و تهیه گزارش مشترک از وضعیت شبکه ارتباطی کشور در ارتقاء کیفیت شبکه به عنوان مطالبه همگانی، تاثیرگذار است.
به گزارش ایرنا، مدتی قبل گزارشی تحت عنوان «کیفیت اینترنت» توسط انجمن تجارت الکترونیک منتشر شد. «عیسی زارعپور» وزیر ارتباطات و فناوری اطلاعات از برگزاری یک جلسه طولانیمدت برای بررسی این گزارش توسط معاونان خود، نمایندگان اپراتورها و نویسندگان گزارش خبر داد.
رئیس سازمان تنظیم مقررات رادیویی در این جلسه که فیلم کامل آن توسط وزارت ارتباطات منتشر شده است، به تشریح و تبادل نظر درباره برخی جزئیات گزارش پرداخت.
امیر لاجوردی گفت: این گزارش نسبت به گزارشهای دیگر بسیار متفاوت بود، چراکه نحوه جمعآوری داده و اطلاعات ارتقا پیدا کرده است و علاوه بر این، چند پیشنهاد برای بالابردن کیفیت این گزارش در نسخههای بعدی ارائه خواهم کرد تا با تعامل، بتوانیم آن را غنیتر کنیم.
میزان استفاده دقیق مردم از فیلترشکن را استخراج کنیم
وی افزود: یکی از بحثها، میزان استفاده مردم از فیلترشکنها است. ما نیز علاقهمند هستیم این آمار دقیق شود و بدانیم چه تعداد از مردم از فیلترشکن استفاده میکنند. آیا تعداد استفادهکنندگان از آن بیشتر شده یا کمتر، میزان مصرفشان به چه حد رسیده و اکنون تغییر رفتار کاربر در مقایسه با قبل از اتفاقهای شهریور پارسال به چه صورت شده است؟ با همکاری یکدیگر، میتوانیم این موضوع را بسنجیم. بدون تردید سنجیدن این موضوع در چند سکوی فیلتر شده، ارزیابی درست و دقیقی نیست. تیمهای کارشناسی ما روی این موضوع کار کردند و آمار از میزان استفاده، کاهش یا افزایش آن را دارند؛ اما دقیق نیست ولی می توان آمارها را به صورت دقیقتر استخراج کرد.
لاجوردی تأکید کرد: در بحث سناریو ارزیابی وضعیت اینترنت و رتبهبندی که انجام شد، چند پیشنهاد دارم که میتوانید بررسی کنید و در گزارش بعدی که قرار است با همکاری طرفین منتشر شود، آنها را اصلاح کنیم. در این گزارش از آمار سایت similarweb استفاده شده، درست است که ما میخواهیم سرعت را در سطح بینالمللی ارزیابی کنیم، اما اگر میخواهیم وضعیت فعلی مردم را بسنجیم، باید متناسب با جامعه خود عمل کنیم و ببینیم مردم، اغلب از چه سایتهای داخلی و خارجی استفاده میکنند. استخراج این دیتا کار سختی نیست و از طریق شرکت ارتباطات زیرساخت و اپراتورها میتوانیم هزار سایت پرکاربرد را در کشورمان استخراج کنیم. البته روشهای دیگری نیز وجود دارد، بنابراین میتوان جامعه آماری تعداد سایتهایی که بر اساس آن ارزیابی میشود را بیشتر کرد.
اختلال به دلیل تحریم یا مشکلات شبکه؟
قائممقام وزیر ارتباطات افزود: در این گزارش روی واژه «اختلال» تأکید زیادی شده است. باید این مساله را بررسی و مشخص کنیم که اختلالها چه هست و کدام بخش آن بابت تحریم سایتها است. مثلاً در انتهای جدولی که پراختلالترین اینترنت کشورها را نشان میدهد نام چین، روسیه، کوبا و ایران وجود دارد. از ۶ یا هفت کشوری که آخر این جدول بودند، چهار یا پنج مورد را کشورهایی تشکیل می دهند که تحت شدیدترین تحریمها از سوی آمریکا قرار دارند. ارزیابی های ما نشان میدهد که حدود ۳۰۰ هزار سایت تحریمی داریم؛ بنابراین باید تفکیک صورت بگیرد که کدام بخش از اختلالها ناشی از تحریم و کدام بخش ناشی از اشتباهی است که امکان دارد در شبکه به وجود آمده باشد. این دستهبندی میتواند منجر به مطالبه بینالمللی در این زمینه شود.
وی با بیان اینکه مبحث مربوط به ترافیک داخلی دارای نکات مهمی است، خاطرنشان کرد: تا جایی که من اطلاع دارم این موضوع که آی. پیهای داخلی وایت شده باشند (لیست سفید) خیلی دقیق نیست، اما میتوان این موضوع را نیز بررسی کرد. در این گزارش بحث اختلال ۵۰ درصدی در شبکه روی چند نمونه سایت مطرح شد ولی لازم است که تعداد نمونهها افزایش پیدا کند چراکه این آمار با آمار کارشناسان شرکت ارتباطات زیرساخت و اپراتورها تفاوتهای زیادی دارد.
رئیس سازمان تنظیم مقررات تصریح کرد: اگر میخواهیم در گزارش بعدی سرعت اینترنت ایران را بسنجیم، باید ببینیم نیاز واقعی مردم چیست و ارزیابی را بر اساس کل سرویسهایی که مردم از آنها استفاده میکنند، انجام دهیم. به طور مثال در این گزارش سرعت اینترنت بر اساس دادههای کلادفلر (Cloudflare شرکت آمریکایی ارائهدهنده خدمات شبکه تحویل محتوا، افزایش سرعت و امنیت شبکه است) سنجیده شده است؛ باید مشخص شود که چند درصد مردم از کلادفلر استفاده میکنند؟ ارزیابی ما حکایت از زیر ۱۰ درصد دارد. چرا باید خودمان را محدود به کلادفلر کنیم؟ باید جامعه بیشتری را در نظر بگیریم که بتوانیم بهصورت دقیقتر بفهمیم سرعت اینترنت به چه شکل است. یا اگر کلادفلر را بررسی میکنیم، ببینیم که قبل و بعد از اغتشاشات، ترافیک آن به چه صورتی بوده است. تمام این مسائل روی ارزیابیهایی که انجام میدهیم تأثیرگذار است.
نیاز به ارزیابیهای دقیقتر داریم
لاجوردی گفت: شاخصهای کیفی دیگری که در این گزارش آمده بر اساس پهنایباند و لتنسی (latency به معنای تاخیر در انتقال داده است) ارزیابی شده، بهتر است شاخصهای دیگر مانند جیتر (jitter) و پکت لاس (packet loss) را نیز بسنجیم و محدود به سرویس کلادفلر نشویم. تمام شاخصهای ارزیابی را باید بر اساس سند ملی شبکه ملی اطلاعات گزارش دهیم. در سند شبکه ملی اطلاعات مشخص شده که RTT (زمان رفتوبرگشت داده در شبکه)، پکتلاس (واحدهای کوچک «داده» که به مقصد خود نمیرسند) و جیتر (تاخیر در شبکه) باید چقدر باشد. در گزارش بعدی بگوییم که متوسط جهانی جیتر، پکت لاس و RTT چقدر است و ما چقدر با آن فاصله داریم تا گزارش دقیقتر شود.
وی افزود: در بحث ایران اکسس (دسترسی از داخل کشور) باید بگویم که با توجه به حملات سایبری که در کشور رخ میدهد، شاید راحتترین کار همان ایران اکسس کردن باشد. در این گزارش اعلام شده سایتها ایران اکسس هستند و همچنین ۹۶ درصد مردم از VPN استفاده میکنند کنار هم قراردادن این ۲ گزاره صحیح نیست و ممکن است که اصل گزارش را زیر سؤال ببرد، این موارد را میتوان دقیقتر کرد.
ارائه گزارش فصلی مشترک از وضعیت شبکه ارتباطی کشور
وی اظهار کرد: با برگزاری این جلسات میتوانیم بهصورت فصلی، گزارشی مشترک از وضعیت شبکه ارتباطی کشور منتشر کنیم، چون همگی خواهان ارتقا کیفیت شبکه هستیم. برخی مشکلات هم ممکن است فنی نباشد و مربوط به مسائل سیاسی، اجتماعی و اقتصادی باشد و پیشنهاد میکنیم که در گزارش حتما این موضوعات تحلیل شود. بهعنوان مثال یک بحث میتواند تعرفه باشد. سرمایهگذاری اپراتور از سال ۹۶ تا الان چقدر بوده؟ این سرمایهگذاری افزایش پیدا کرده یا با کاهش روبهرو بوده است؟ یا اگر میخواهیم با VPN ها مقابله کنیم باید چه اقدامی انجام دهیم؟ آیا تمام این اقدامات فنی است یا مسائل غیرفنی هم در این حوزه وجود دارد؟ باید روی این موضوعات کار کرد.
لاجوردی گفت: پیشنهاد من این است که گزارش دقیق تری تهیه شود زیرا وجود چند اشتباه ریز در گزارش باعث میشود که کلیت آن زیر سئوال برود؛ اما چیزی که شاید همه ما حس میکنیم این است که اکنون کاربر در بحث ارتباطات خود، نارضایتی دارد و بررسی دلایل این موضوع و رفع آن گامهایی است که باید برداریم.
از پیشنهادات برای سرعت اینترنت استقبال میکنیم
قائممقام وزیر ارتباطات افزود: در یخشی از این گزارش آمده بود که با انجام برخی اقدامات از سوی شرکت ارتباطات زیرساخت میتوان سرعت اینترنت را سه تا هشت برابر افزایش داد. اما لازم است اعلام شود که شرکت زیرساخت و اپراتورها باید دقیقا چهکارهایی را انجام دهند تا سرعت افزایش یابد، یا چه چیزی مانع گسترش لایه دسترسی شده است؟ این نکته هم بررسی شود که آیا تمام مطالبات ما باید از وزارت از وزارت ارتباطات پیگیری شود یا در مواردی باید از وزارت نیرو مثلا در خصوص عقب ماندگی لایه دسترسی هم مطالبه کنیم؟ و اینکه چرا وزارت نیرو دارایی خود را در اختیار اپراتورها قرار نمیدهد تا کار پروژه فیبرنوری با سرعت بیشتری پیش برود؟
لاجوردی گفت: با مطالبه این مسائل، میتوان یک بسته کامل در ابعاد مختلف فنی، سیاسی، اقتصادی تهیه کرد و آن را در اختیار مسئولان قرار داد. بخش خصوصی و دولتی باید کنار هم قرار بگیرند تا ضریب نفوذ این گزارش را در بین کسانی که متولی امر هستند بالاتر ببریم.
دبیر شورای عالی امنیت ملی گفت: فقدان قوانین عادلانه بین المللی در حوزه سایبر موجب مداخلات نا امن کنندهی امریکا در سطح جهانی شده است.
به گزارش خبرگزاری مهر، علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی کشورمان که برای حضور در نشست دبیران شورای امنیت ملی اعضا بریکس به آفریقای جنوبی سفر کرده است، در جمع اعضای این نشست مواضع جمهوری اسلامی ایران در خصوص امنیت سایبری را تشریح کرد.
احمدیان در ابتدای سخنان خود ضمن اعلام تشکر جمهوری اسلامی ایران از ابتکار رئیس جمهور و مقامهای عالی جمهوری آفریقای جنوبی بابت تشکیل این نشست و دعوت از ایران ابراز امیدواری کرد تا با همکاری و مساعدت تمامی اعضای بریکس روند پذیرش درخواست جمهوری اسلامی در این مجموعهی مهم و اثرگذار آغاز و به سرعت به انجام برسد.
وی تاکید کرد: بی تردید پیوستن کشورهایی همچون جمهوری اسلامی ایران، عربستان سعودی و ونزوئلا میتواند سهم بریکس از ذخایر انرژی جهان را به سطح ممتازی ارتقا دهد.
دبیر شورای عالی امنیت ملی کشورمان در ادامه گفت: فضای سایبر، زیست بومی برخواسته از ترکیب چند نوع فناوری نوین است که به موازات زیست بوم واقعی و فیزیکی موجود، با ماهیتی نو و بهصورت دیجیتال در ابعاد مختلف بهسرعت در حال رشد و توسعه بوده و تقریباً همهی حوزههای فعالیتهای جوامع بشری را تحت تأثیر قابلیتها و مزایای خود قرار داده، بهگونهای که از یک سوی آن را کاملاً متمایز از دورانهای گذشتهی حیات انسانی ساخته و از سوی دیگر، شاید زندگی انسانی بدون آن ناممکن باشد.
احمدیان افزود: این زیست بوم جدید اما، همانگونه که دارای فرصتهای فراوانی برای زندگی بشری بوده و چهرهی متفاوتی به آن بخشیده است، میتواند تهدیدهای بیشماری را هم متوجه جوامع و افراد انسانی نماید که ضرورت ایجاب میکند با آنها هوشمندانه مواجه شویم.
وی با اشاره به اینکه این فضا به دلیل ماهیت فنی و فناورانهی خاص، بهصورت ذاتی و همچنین بهصورت عمدی، دارای آسیب پذیریهای فنی بوده و علاوه بر آن که امنیت سایبری سامانهها، شبکهها و زیرساختهای متصل به آن را دچار خدشه میگرداند، قادر خواهد بود، متناسب با سطح آسیب وارده، امنیت خصوصی، اقتصادی، اجتماعی، فرهنگی و حتی امنیت ملی کشورها را با مخاطرهی جدی مواجه نماید.
احمدیان افزود: حملهی سایبری به شبکهی برق سراسری و یا حملهی سایبری به شبکهی بانکی، شبکهی حمل و نقل ریلی و هوایی و دریایی و … از جمله مصادیق تهدیدهای زیست سایبری و مخاطرات امنیتی ناشی از آن است.
علی اکبر احمدیان در ادامه گفت: ماهیت شبکهای فضای سایبر و قدرت تعامل زیاد بر بستر آن و انجام فعالیتهای تبادلی برای امور مختلف اقتصادی، اجتماعی و بانکی بر بستر این شبکهها، امکان گسترش تهدیدات و حملات سایبری از درون شبکههای یک کشور به شبکههای سایر کشورهایی که با آنها تبادلات مذکور صورت میگیرد، وجود دارد در نتیجه، امنیت سایبری و به عبارت دیگر امنیتِ این کشورها به یکدیگر مرتبط بوده و متأثر از امنیت سایبری یکدیگر است.
احمدیان تاکید کرد: به بیان بهتر، امنیت سایبری دارای قلمرو جهانی و منطقهای بوده و محدود به یک کشور نیست و به همین دلیل نیازمند همکاری و تعامل بین کشورهای همسو با یکدیگر است تا از این رهگذر امنیت خود را در سایر حوزهها نیز مصون بدارند.
دبیر شواری عالی امنیت ملی خطاب به حضار گفت: یکی دیگر از چالشهای حوزهی سایبر استفادهی برخی از کشورها از سامانهها و سکوهای طراحی شدهی خود برای وابسته کردن سایرین، در شکل و قالبی نوین، و در نتیجه مداخله در تحولات داخلی کشورهای دیگر و امنیت آنها با سوءاستفاده از این محصولات است که نمونهی بارز چنین سوءاستفادهای پلتفرمهای ایالات متحدهی آمریکاست.
احمدیان اشاره کرد: تجربهی کشور من نشان داده که امریکاییها چگونه با بهرهگیری از این امکانات تلاش کردهاند انواع مختلفی از مداخلات و ناامنیها را در جوامع دیگر ایجاد نمایند.
وی گفت: فقدان قوانین عادلانهی بینالمللی در حوزهی فضای سایبر موجب گردیده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعهی سکوهای (پلتفرمهای) اینترنتی از قبیل گوگل، توئیتر، اینستاگرام و غیره، فضای سایبر بینالمللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف بهویژه در حوزهی امنیت ملی آنها اعمال نفوذ نماید.
احمدیان افزود: فضای سایبری هر کشور مانند فضای فرکانسی آن کشور، باید بهصورت اختصاصی توسط دولتها، مدیریت شود و فعالیت بدون مجوز سکوهای اینترنتی که عموماً امریکایی هستند، موجب بروز چالشهای امنیتی در کشورهای مختلف از جمله در ایران شده است. البته تصور میکنم، بسیاری از کشورهای شرکتکننده در این اجلاس نیز تجربههایی از این قبیل داشته باشند.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT از اجرای یک برنامه ملی فراگیر برای ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری خبر داد.
به گزارش مهر محمد حسام تدین به توضیح جزئیات پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور پرداخت و گفت: این پروژه در پژوهشگاه ارتباطات و فناوری اطلاعات در حال انجام است و هدفش این است که آموزش امنیت سایبری را برای تمام مردم و در تمام لایحهها به صورت سیستماتیک و نهادی ایجاد کند.
وی افزود: در واقع در این پروژه یک نقشه راه و طرح عمل برای نهادینه کردن آموزش امنیت سایبری در کل کشور در دستورکار است. کشورهای پیشرفته جهان نظیر آمریکا، اتحادیه اروپا، انگلیس، چین و استرالیا بعضاً با تقدم و یا تاخر و البته با دستور تسریع، برنامههای ملی را برای آموزش امنیت سایبری در کشورهای خود پیاده سازی کرده اند، چرا که بدون یک برنامه هماهنگ و همه جانبه نمیتوان فضای بزرگ مجازی را به عنوان یک سرمایه بزرگ که با تهدیدات گسترده مواجه است مدیریت کرد، خصوصاً که هوش مصنوعی مزید بر علت شده است.
وی ادامه داد: این نقشه راه از همه متولیان از جمله وزارت آموزش و پرورش، وزارت علوم، سازمان فنی و حرفهای، آموزشگاههای خصوصی، و صدا و سیما، وزارت ارتباطات و فناوری اطلاعات، اپراتورها، مجلس، قوه قضائیه، پلیس و همه بخشهایی که در امر آموزش، تربیت و آگاهی رسانی امنیت سایبری در حال فعالیت هستند، میخواهد تا برنامههایی را در راستای اهداف تعیین شده در نقشه تهیه و اجرا کنند تا ظرفیت سازی اساسی در آموزش امنیت سایبری صورت پذیرفته و تربیت نیروی انسانی به مرحله بلوغ خودش برسد.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات با بیان اینکه این پروژه تازه شروع شده و به مرحله نهایی نرسیده است، گفت: امیدواریم طرح و نقشه راه ظرفیت سازی و تربیت نیروی انسانی در کشور تا پاییز سال جاری ارائه و توسط نهاد متولی که بعداً تعیین میشود، مصوب شود.
تدین در ادامه مثالهایی از برنامه پژوهشگاه برای انجام آموزش امنیت سایبری ارائه داد و افزود: بچهها از مهدکودک باید با مسائل آموزش امنیت سایبری به صورت بازی و سرگرمی آشنا شوند. همچنین در مدارس باید موارد مختلف تهدیدات امنیتی از جمله زورگیریهای اینترنتی و سوءاستفادههایی که ممکن است از بچهها در فضای مجازی میشود، حریم خصوصی و نحوه استفاده امن و ایمن و اخلاقی از اینترنت، آموزش داده شود تا در مقابل تهدیدهایی که برایشان ممکن است وجود داشته باشد، مقابله کنند.
وی در ادامه به لزوم آشنایی کودکان با رشتههای امنیت سایبری گفت: اگر دانش آموزان با این رشته آشنا شوند میتوانند در دانشگاه رشتههای امنیت سایبری را انتخاب کنند که در حال حاضر متأسفانه به دلیل عدم آشنایی بچهها در مدارس به خصوص در دبیرستان بچهها رشتههایی انتخاب میکنند که شاید خیلی به آن نیاز نداشته باشیم. ولی چون به رشته امنیت سایبری نیاز مبرم داریم باید بچهها با نگاه حرفهای با این رشتهها آشنا شوند چرا که این رشته بازار کار بسیار عالی و در آمد بسیار خوبی دارد.
تدین در ادامه گفت: باید یک برنامه آموزشی برای والدین، معلمان و دانش آموزان به طور توأم داشته باشیم، چرا که عموماً این کار در دنیا بر عهده مدارس گذاشته شده است چون مدارس تنها جایی هستند که میشود به والدین و دانش آموزان آموزش داد.
وی با اشاره به لزوم آموزش امنیت سایبری برای همه رشتههای دانشگاهی افزود: به طور مثال یک مهندس کشاورزی که گلخانه مکانیزه ۸ میلیارد تومانی با کمک اینترنت اشیا و حسگرهای مختلف راه اندازی کرده و با اینترنت به گلخانه خود متصل وصل میشود تا گلخانه را لحاظ حرارت، رطوبت، دما و نحوه رشد و آبرسانی کنترل کند اگر مورد حمله اینترنتی قرار بگیرد و تنظیمات درست امنیتی را لحاظ نکرده باشد ممکن است یکدفعه به طور مثال ۲ میلیارد تومان از محصولاتش از بین برود. پس ما باید برای همه رشتهها آموزش امنیت سایبری را داشته باشیم.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به آموزش به کسبه اشاره کرد و گفت: در حال حاضر تعداد زیادی از کسبوکارها از اینترنت برای کسب و کارهای خود استفاده میکنند، بدون اینکه اصول اولیه امنیت سایبری را دیده باشند. اکثریت کسب و کارها نام کاربری و پسوردشان کد ملی یا شماره موبایل خودشان یا فرزندانشان است و اینها زمینه تهدیدهای مختلفی را برای کسبوکارها فراهم میکند. از این رو برای آموزش امنیت سایبری به دنبال طرح و برنامهای هستیم که به طور همه جانبه همه لایحههای اجتماعی را وادار کنیم در بحث آموزش امنیت سایبری سرمایه گذاری کنند و آموزش ببینند. چرا یک کاسب باید قبل از دریافت پروانه کسب خود یک دوره ۳ تا ۶ ساعته آموزش امنیت سایبری دیده باشد.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در خصوص تربیت، جذب و نگهداشت نخبگان پیشنهاداتی اشاره کرد و گفت: پیشنهاد ما این است که همانند خیلی از کشورهای دنیا برای دانشجویانمان بورسیه انجام دهیم وقتی از دانشجویانی که در حوزه امنیت سایبری تحصیل میکنند حمایت شغلی شود خیالش از بابت آینده شغلی راحت میشود و میتواند در نگهداشت نخبگان تا حد زیادی کمک کند. همچنین افزایش دستمزد متخصصان امنیت سایبری باید یک اولویت حاکمیتی باشد.
وی ادامه داد: علاوه بر مشکل مهاجرت نخبگان امنیت سایبری در ایران، کشورهای پیشرفته دیگری همچون سنگاپور، تایوان، تایلند، چین و هندوستان با این مشکل به شدت مواجه هستند و این بدین دلیل است که دستمزدی که در کشورهای پیشرفته به متخصصین این حوزه داده میشود به قدری جذاب است که متخصصین سایر کشورهای در حال توسعه را ترغیب به مهاجرت کرده و این یک خلأ بزرگ و شکاف بزرگ امنیتی برای این کشورها است.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات گفت: موضوع تربیت نیروهای متخصص انسانی با استاندارد جهانی برای ارتقا امنیت سایبری در کشور از اهمیت بالایی برخوردار است. چرا که فناوریهای جهانی در همه جای دنیا و نیز ایران به دلیل جهانی شدن به طور گستردهای مورد استفاده قرار میگیرند و این تنوع و پیچیدگی نیازمند حرکت در لبه دانش و مبتنی بر تجربیات آموزشی جهانی است تا بتوان از وقوع بسیاری از حملات و آسیب پذیری ها و تهدیدات بر فضای سایبری کشور پیشگیری کرد. از این رو باید در یک حرکت هماهنگ و برنامهریزی شده مساله آموزشهای نوین و نیز بازسازی آموزش عالی در امنیت سایبری و خلق رشتههای جدید در دستور کار جدی قرار گیرد.
تدین در پایان گفت: از همه نهادهای متولی برای آموزش امنیت سایبری درخواست حمایت همه جانبه میکنیم تا بتوانیم این طرح ملی و اثرگذار برای کشور را به خوبی به مرحله اجرا برسانیم و موجب امنیت و ایمنی مردم در فضای سایبری شویم. از این رو خوشحال خواهیم شد که نخبگان خبرگان ما را در این راه راهنمایی فرمایند.
رئیس بنیاد شهید هک سایت ایثار را بیسلیقگی دانست و افزود: این کار باعث شده امور ایثارگران مانند گذشته با روشهای کاغذی پیش برود.
به گزارش فارس، سامانه ایثار و بنیاد شهید از چند روز گذشته دچار هک و اختلال شده و امور الکترونیک ایثارگران با مشکل موجه شده است.
امیرحسین قاضیزاده هاشمی رئیس بنیاد شهید در جمع خبرنگاران، ضمن تأکید بر نبود اطلاعات حساس، محرمانه یا مهم در سامانههای بنیاد شهید بیان کرد: این هک به ارائه خدمت به خانواده ایثارگران صدمه میزند؛ چرا که ما تنها یک سازمان خدماتی هستیم.
وی در ادامه این کار اختلالگران را بیسلیقگی دانست و افزود: در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را برگرداندند به قبل از هوشمندسازی. در حال حاضر امور ایثارگران مانند گذشته با روشهای کاغذی پیش میرود.
طی دو روز اخیر اخباری مبنی بر هک شدن سرورهای بنیاد شهید و امور ایثارگران در فضای مجازی منتشر شد. بر پایه این گزارش، یک گروه هکری بنام بختک مسئولیت این اقدام را بر عهده گرفت و مدعی شد تمام سیستمها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.
به گزارش تسنیم، در این زمینه بنیاد شهید و امور ایثارگران این خبر را تأیید کرد و ضمن بیانیهای نوشت:
همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساختهای حوزه فن آوری اطلاعات، طی روزهای گذشته سامانههای اینترنتی این بنیاد با حملات سایبری رو به رو شد که این حملات در همان دقایق اولیه مورد رصد کارشناسان فنی قرار گرفته و کنترل گردید.
با توجه به اقدامات صورت گرفته توسط کارشناسان فنی، از خانواده بزرگ ایثارگران تقاضا میشود ضمن صبوری برای راهاندازی مجدد سیستمها و سامانهها، اخبار را از رسانههای رسمی پیگیری کرده و همچنین از رسانهها تقاضا میشود اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره نمایند.
سامانههای اطلاعرسانی و خدماتی پس از بررسیهای دقیق و اطمینان از امنیت کامل مجدداً در اختیار جامعه ایثارگری قرار خواهند گرفت و روند شفافیت در فعالیتهای بنیاد شهید و امور ایثارگران به منوال قبل استمرار خواهد یافت.
در نخستین همایش منطقهای «پدافند سایبری و اقدامات مصون سازی» در مشهد، انواع تهدیدها و حملات سایبری و راهکارهای مقابله با آن مورد بحث و بررسی قرار گرفت.
به گزارش خبرگزاری صداوسیما، مرکز خراسان رضوی، اولین همایش منطقه ای «تهدیدات نوین سایبری و اقدامات مصون سازی از منظر راهبردی و فنی» امروز با ۸۰ درصد حملات سایبری در حوزه های شناخته شده، اتفاق می افتدحضور سردار جلالی رئیس سازمان پدافند غیرعامل کشور توسط شرکت فناوری اطلاعات و ارتباطات رضوی و با مشارکت اداره کل پدافند غیرعامل استانداری در سالن جلسات اتاق بازرگانی مشهد برگزار شد.
رئیس سازمان پدافند غیرعامل کشور در این همایش گفت: در تجربه و تحلیلی که نسبت به حوادث و تهدیدهای سایبری در سال گذشته داشتیم، جمع بندی این بود که این حملات مبتنی بر چهار حوزه اتفاق می افتد که شامل کشف آسیب پذیری های متداول جاری در سامانه های خدمت رسان مردم، حفره های پنهان، ابزارهای سخت افزاری و نرم افزاری در ذات فناوری و همچنین تهدیدهای پیشرفته و ماندگار است.
سردار جلالی با بیان اینکه ۸۰ درصد تهدیدها و حملات سایبری در حوزه آسیب پذیری های جاری و شناخته شده، اتفاق افتاده است، افزود: برای این کار دستورالعمل و برنامه ای تهیه شده و استان خراسان رضوی را با توجه به قابلیت ها و ظرفیت های موجود به عنوان استان نمونه انتخاب کرده ایم.
او ادامه داد: در این راستا با شرکت فاوا رضوی وابسته به آستان قدس رضوی تهدیدات اولیه در الگوی امن سازی، روش ها و دستور العمل ها و توافق های مربوط به این حوزه را انجام دادیم تا بتواند امن سازی اضطراری که بخش عمده ای از سطح آسیب پذیری ها و کمبود را نشان می دهد، اتفاق بیفتد.
رئیس سازمان پدافند غیرعامل کشور از اعطای گواهینامه تعیین صلاحیت به شرکت فاوا رضوی خبر داد و گفت: امیدواریم آستان خراسان رضوی نمونه خوبی برای آغاز موفق این کار باشد تا از آسیب پذیری های ساده در امان باشیم.
او درباره مهم ترین برنامه ها در حوزه مصون سازی سایبری اظهار کرد: امسال اولین و مهم ترین برنامه، امن سازی اضطراری زیرساخت هایی است که بر اساس تقسیم کار به سازمان واگذار شده است که در این راستا استان های خراسان رضوی و آذربایجان شرقی را به عنوان نمونه انتخاب کرده و کار را آغاز کرده ایم.
سردار جلالی درباره ویژگی های تهدیدهای ترکیبی گفت: تحولات عمده در حوزه فناوری ها، افزایش میل ترکیب و همجوشی فناوری های مدرن، ایجاد فناوری های مدرن ترکیب شده، تطابق پذیری راهبردهای های سلطه جویانه بر فناوری های مدرن، تغییر مدل و مفهوم جنگ های جدید با ویژگی های نوین، به هم تنیدگی مرز امنیت و جنگ و تداخل مرکزهای آن ها در فضای سایبری، توجه جدی دشمن به تهدیدها از درون، حضور اثرگذار فناوری های مدرن با قابلیت هم افزایی و تلاش برای محور قرار دادن مردم در کانون اثرات و پیامدهای آن، از جمله این تهدید ها به شمار می رود.
او ادامه داد: تهدیدهای ترکیبی ویژگی های دیگری هم دارد که می توان به بهره گیری حداکثری از شبکه های اجتماعی در قالب عملیات شناختی، تلاش برای هم جوشی عملیات سایبری مردم محور و عملیات فیزیکی امنیتی، پشتیبانی سرویس های اطااعاتی از حملات سایبری، قطع خدمات و سرویس های وابسته به فضای سایبری، توسعه پیامدهای قطع خدمت برای مردم و اثرگذاری بر میزان تحمل مردم و همچنین ترکیب اقدامات رسانه ای، شبکه اجتماعی، عملیات شناختی، روانشناسی، جامعه شناسی و امنیتی بر مردم اشاره کرد.
سردار جلالی افزود: یکی دیگر از ویژگی های تهدیدهای ترکیبی این است که بیشترین خدمت را به مردم ارایه می دهد و آن خدمات در فضای سایبری قابل قطع کردن باشد.
او با اشاره به عناصر اصلی تهدیدها نیز گفت: حملات زیرساختی سایبری علیه زیرساخت های دارای پیامد مردمی، تلاش برای اثرگذاری بر ذهن، فکر، باور و رفتار مردم و ایجاد درگیری و آشوب امنیتی و تلاش برای قطع سرویس و خدمات ناشی از حملات سایبری، بخشی از این عناصر به شمار می رود.
مدیرکل پدافند غیرعامل استانداری خراسان رضوی هم در این نشست گفت: یکی از کارگروه های پرتلاش و موفق در حوزه کارگروه های ۱۱ گانه، حوزه فناوری اطلاعات و ارتباطات است که آخرین تهدیدهای سایبری را رصد می کند.
جنگی با اشاره به وجود بارگاه امام رضا (ع) در خراسان رضوی و موقعیت حساس این استان از منظر جغرافیای سیاسی، افزود: خراسان رضوی دارای چهار پارک علم و فناوری و بیش از ۲۰۰ شرکت دانش بنیان و فناور محور در حوزه IT و ICT است.
او با اشاره به اجرای سند امن سازی فضای سایبری در زیرساخت های استانی خاطرنشان کرد: در این راستا اسناد مربوطه برای ۲۰ دستگاه زیرساختی استان خراسان رضوی ارسال و در کمتر از ۲ ماه بازخورد اقدامات جمع بندی شد.
جنگی ادامه داد: در سه تا چهار محور اتفاقات بسیار خوبی در سطح استان انجام شده و بیش از ۷۵ درصد برنامه ها در حوزه امنیت سایبری موفقیت آمیز بوده است.
او بیان کرد: اقدامات و ملاحظات صورت گرفته در حوزه های سازمانی و مدیریت بیش از ۵۴ درصد و در بخش ارتباطات ۵۶ درصد با موفقیت همراه بوده است. مدیرعامل شرکت فاوا رضوی هم در این همایش با اشاره به تولید محصولات دانش بنیان در این شرکت گفت: در این راستا سیستم اتوماسیون اداری روان با استفاده از الگوریتم هوش مصنوعی، به سیستم روان پلاس تبدیل شده است.
مهرداد حریریان با اشاره به موضوع انقلاب صنعتی چهارم گفت: بدین منظور تکنولوژی های مرتبط با انقلاب صنعتی چهارم در دستور کار قرار گرفته که یکی از آن ها ایجاد پلتفرم های VR و AR است که امیدواریم در ماه های آتی محقق شود.
او با تاکید بر موضوع امنیت خاطرنشان کرد: امنیت به ویژه امنیت سایبری مقوله بسیار مهمی است که در این راستا برنامه هایی در دست اجرا قرار دارد. جانشین فرمانده قرارگاه پدافند سایبری کشور هم درباره راهبردهای ممانعت از نشت داده های حساس اظهار کرد: سازمان ها باید نقض احتمالی امنیت داده ها یا انتقال غیر مجاز داده ها به خارج از یک شبکه را شناسایی کنند و با نظارت، شناسایی و مسدود کردن دادههای حساس به اجرای این امر کمک کنند.
سردار فرجی پور افزود: داده های حساس اطلاعاتی هستند که در برابر دسترسی غیر مجاز برای حفظ حریم خصوصی یا امنیت فرد یا سازمان محافظت شوند.
او ادامه داد: به همین منظور، باید اقداماتی شامل شناسایی و طبقه بندی داده ها، ایجاد کنترل های دسترسی، نظارت بر فعالیت داده ها و فعالیت های مرتبط با داده ها برای شناسایی و جلوگیری از نشت داده ها انجام شود.
قاضی احمد سالاری به توضیح درباره نحوه کلاهبرداریهای مجازی پرداخت و از مردم خواست در ارتباطات مجازی خود سادهلوح نباشند تا فریب نخورند.
کرمان؛ مهسا حقانیت: قاضی احمد سالاری بازپرس شعبه هفتم دادسرای کرمان است، این قاضی جوان تاکنون به پروندههای مختلف جرایم سایبری رسیدگی کرده است و از کارکشتهترین قضات در این حوزه است. او در گفتوگو با خبرنگار فارس درباره نحوه وقوع جرایم فضای مجازی صحبت کرد و از مردم خواست در ارتباطات مجازی خود سادهلوح نباشند تا فریب نخورند.
جرایم اقتصادی در صدر پروندههای مجازی
این قاضی جوان میگوید: «بیشترین فراوانی پروندههای مرتبط با فضای مجازی، جرایم اقتصادی و بهطور خاص کلاهبرداری اینترنتی است و در رتبههای بعدی هم جرایم مربوط به حیثیت و شخصیت معنوی اشخاص مانند: افترا، نشر اکاذیب و توهینها و سپس و جرایم اخلاقی و منافیعفت قرار دارند و جرایمی که با صوت و تصویر مجرمانه سر و کار دارد در عین شایع بودن، نسبت به دسته اول (جرایم اقصادی) فراوانی کمتری دارند.
کلاهبرداریهایی که در فضای مجازی رخ میدهد از حیث نحوه ارتکاب و بهتبع آن نحوه رسیدگی قضایی، عنصر قانونی و میزان قانونی مجازات مرتکب جرم، انواع مختلفی دارد.
این کلاهبرداریها شامل تماس با اشخاص و دریافت اطلاعات حساب بانکی، طراحی درگاه جعلی و به دست آوردن اطلاعات حساب بانکی و سوءاستفاده از حساب بانکی، کلاهبرداری از طریق تبلیغ در سایتهای دیوار، شیپور و شبکههای اینستاگرام، تلگرام و ... است.
کلاهبرداری از طریق هک اکانت تلگرام دیگران و ارسال پیام به مخاطبین دارنده اکانت و درخواست واریز وجه که بعدا مشخص میشود، مالک اکانت درخواستی نداشته و شخصی که اکانت وی را هک کرده مطالبه وجوه کرده از دیگر موارد است».
کاهش کلاهبرداریهای مجازی با فیلترینگ واتساپ
وی ادامه میدهد: « تا قبل از اینکه فیلترینگ واتساپ را داشته باشیم، کلاهبرداری با واتساپ خیلی زیاد بود بهنحوی که با یک اکانت واتس با پروفایل یک خبرگزاری با اشخاص تماس گرفته میشد و به آنها میگفتند ما از صدا و سیما تماس گرفتهایم و شما برنده سفر حج و یا عتباتعالیات یا ... شدهاید و بههر کسی یک وعدهای میدادند.
نکته مشترک همه این کلاهبرداریهای واتساپی این است که پروفایلی را متهم استفاده میکند که مربوط به صدا و سیما و یا سایتهای خبرگزاری است و این موجب میشد، فرد فریب بخورد و پس از آن رمز و اطلاعات حسابهای بانکی خود را در اختیار شخص کلاهبردار قرار دهد.
لحظه افشای این اطلاعات مهم و محرمانه، دقیقا لحظه خالی شدن حساب قربانی و سپس تحتتعقیب واقعشدن وی است، زیرا مرتکب علاوه بر برداشت وجوه شاکی، از حساب شاکی به عنوان بخشی از فرایند پولشویی خود استفاده میکند و این سبب میشود با شکایت اشخاص دیگری که وجوه آنها برداشت و بهحساب این شخص واریز شده است، قربانی مثال ما، علاوه بر مالباخته شدن بهعنوان مجرم تحتتعقیب واقع و به دادسرا احضار شود.
کلاهبرداران در گذشته به قربانی میگفتند باید به کنار خودپرداز بروید و یکسری اعدادی را وارد کنید و نتیجه وارد کردن این اعداد این میشد که وجوهی به دست خود شاکی به حساب مرتکب واریز میشد.
با شگردهای جدید کلاهبرداری اینترنتی آشنا شوید
الان تغییری در این شیوه کلاهبرداری وارد کردهاند که شرایط خیلی بدتر شده است و از شخص درخواست رمز میکنند و کلاهبردار همزمان وارد پیشخوان مجازی و اینترنت بانک میشود و از شخص درخواست رمز میشود، وقتی رمز را شخص میخواند اگر وجوهی نداشته باشد در ظاهر برای بزهدیده اتفاقی نیفتاده است، اما در واقع همین حساب منشا پولشویی قرار میگیرد و تبعات بسیار سنگینی متوجه صاحبحساب میشود.
اما وقتی شاکی وجوهی در حساب دارد، وجوه را فورا برداشت و به حسابهای دیگر منتقل میشود، البته یکی از شگردهایی که متهمان دارند، این است که اشخاص مختلف را درگیر این کلاهبرداریها میکنند و پولشویی سنگینی رخ میدهد.
بهعنوان مثال اشخاص متعددی در همین کرمان خودمان مورد کلاهبرداری واقع میشوند به این ترتیب که کلاهبردار وجوه شاکی اول را در حساب شاکی دوم میآورد، سپس از حساب شاکی دوم در حساب فرد سوم و دوباره چند بار این پولها را در حسابها جابهجا کرده و در نهایت از شبکه بانکی خارج میکند.
بنابراین علاوه بر اینکه این افراد مالباخته شدهاند و مالشان رفت، هر کدام از این ۴ نفر که شکایت میکنند بلافاصله دارندگان حسابهای مقصد تحت تعقیب کیفری واقع میشوند و سامانه ثنا برای شخص پیامک احضار به دادسرا ارسال میکند و آن شخص در جایگاه متهم قرار میگیرد و با عنوان کلاهبردار تعقیب میشود و تا ثابت کند، خودش هم بزهدیده بوده است، وقت و هزینه زیادی از وی گرفته میشود.
کلاهبرداری با استفاده از تماس در شبکه واتساپ، در صدر جرایم اینترنتی بود، اما بعد از اینکه واتساپ فیلتر شد، کاهش بسیار شدیدی را در این بخش تجربه کردیم ولی هماکنون از طریق تلفن ثابت تماس میگیرند و همین روش کلاهبرداری را انجام میدهند».
مراقب کلاهبرداران فعال در دیوار و شیپور باشید
بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان همچنین فراوانی دوم کلاهبرداری اینترنتی را مربوط به سایتهای دیوار و شیپور ذکر میکند و میگوید: «اینستاگرام و تلگرام را هم میتوانیم در این بخش دستهبندی کنیم، اما فراوانی آنها کمتر است، هرچند کلیات رسیدگی به همه اینها مشابه است.
از آنجا که دیوار و شیپور مشمول فیلترینگ نیستند؛ اشخاص دسترسی بیشتری دارند، البته اعتماد به این سایتها هم بیشتر از دیگر فضاهاست که این اعتماد اصولا بیجاست و سایت هم این ادعا را ندارد که شما به تبلیغکننده بهخاطر ما اعتماد کنید، زیرا اگر دقت کرده باشید در سایتهای دیوار و شیپور این هشدار قضایی و پلیس فتا برای اطمینان از صحت معامله درج شده و قبل از مطالعه این هشدار، امکان رویت کامل آگهی وجود ندارد.
موضوعی که در پروندههای سایتهای دیوار و شیپور بعضا دیده میشود؛ این است که بچههای ۱۰ تا ۱۵ ساله وارد این سایتها میشوند و با کارت بانکی پدر و مادرشان پول واریز میکنند در حالی که پدر و مادر از ماجرا خبر ندارند.
تصور و تلقی اشخاص این است که سایت دیوار فرد آگهیدهنده را تایید میکند در حالی که بالعکس است و دیوار هشدار میدهد که آگهیدهندگان را تایید نمیکنیم.
قربانیشدن مردم در این سایتها زیاد است، یکسری افراد فقط با وعدهای که آگهیدهنده میدهد، بیعانه را واریز میکنند و پول را از دست میدهند.
راه نیفتادن در دام این کلاهبرداران این است که مردم اگر میخواهند معاملهای انجام دهند باید آن را در یک فضای سالم و شفاف انجام دهند. هر اندازه که شخص تبلیغ کننده بر فوریت معامله و واریز وجه، وجود متقاضیان بیشمار، عدم امکان حضور در محل معامله ( به ویژه در مورد اجاره املاک) تاکید میکند به همان اندازه تردید در عدم صداقت وی نیز بیشتر است».
قاضی سالاری میگوید: «این را همیشه به مراجعانم میگویم، شما که پول میدهید، آن فروشنده هم منتی سر شما ندارد، خب چه اشکالی دارد قبل از آن که خرید را انجام دهید، بررسی کنید، مثلا اگر فروشنده در شهر خودتان است از نزدیک بررسی کنید و یا اگر در شهر دیگری است، فرد امینی را برای بررسی بفرستید و یا با تماس تصویری آگهیدهنده و کالا را مورد بررسی قرار دهید و بیعانه را هم پرداخت نکنید. چه بسا حتی اگر آن شخص واقعا کالا را ارسال کرد، با رؤیت آن متوجه عیب یا تفاوت قابل توجه آن با نمونه تبلیغ شده، شوید! لذا بررسی همه جانبه قبلا از واریز وجه ضرورت دارد.
وقتی فرد ادعا میکند، کارگاهی را دارم، جواز کسب او را ببینید، بعضی از مجوزهای کسب و کار حتی در فضای مجازی قابل استعلام هستند، میتوانید استعلام آنها را بگیرید.
همچنین وقتی مجوز کسب و کار به نام یک فرد است پس باید به حساب همان فرد هم پول پرداخت کنید اما اگر مثلا گفت به کارت خواهرم واریز کنید، معلوم میشود، قضیه «بودار» است.
ارائه مدارک جعلی در بعضی آگهیها
اما سالاری در ادامه سخنان خود از یکسری کلاهبرداریها سخن به میان میآورد که در سایت دیوار، رنگ و بوی واقعیتری به خود میگیرد و به ذکر نمونههایی از این جرایم میپردازد: «آن جاهایی که طرف مدارک جعلی ارائه میکند، مثلا شخص خودش را تحت عنوان اینکه من مامور هستم و تصویر فردی با لباس نظامی را ارسال کرده بود در حالی که این عکس را از اینترنت گرفته بود و خودش نبود.
یا فردی تراکتوری را برای فروش گذاشته بود که کارت جعلی تراکتور را در سایت گذاشته است و وقتی استعلام کردیم متوجه شدیم، سندی جعلیاست».
از قاضی سالاری میپرسم آیا راهی وجود دارد که ما مردم معمولی هم بتوانیم متوجه جعلی بودن اسناد و یا تصاویر بشویم، او این چنین پاسخ میدهد: «شخص میتواند شماره پلاک خودرو را به پلیس + ۱۰ ببرد و بررسی کند، آیا مالکیت و شماره پلاک درست هست یا نیست.
مردم معمولا وقتی کالایی را در سایت دیوار میخرند، یا اینکه آن کالا یک کالای خاص هست و یا کالای زیادی را خریداری میکنند که برایشان به صرفه است، بنابراین بهترین راه برای خرید مراجعه حضوری خودشان و یا شخص امین برای بازدید از کالاست».
وی همچنین به موارد دیگری از کلاهبرداریهای اینترنتی اشاره میکند و میگوید: «گاهی مشاهده میشود، فرد به فروشنده میگوید وقتی کالا را تحویل راننده اتوبوس دادی، من پول را واریز میکنم، کلاهبردار هم شماره شخصی را بهعنوان راننده اتوبوس میدهد که این شخص در واقع دوست فرد کلاهبردار است که خودش را جای راننده جا میزند.
او همچنین بعضی از فریبخوردنها را سادهلوحانه میداند و به توضیح درباره نمونه دیگری از کلاهبرداریهای مجازی میپردازد: «مثلا شاکی میگوید کالایی که سفارش دادهام حداقل ۱۰ کیلوگرم بوده و وزن این بستهای که برایم فرستادهاند، ۴۰۰ گرم است، از او سوال میکنیم آیا موقع دریافت رسید کالا به وزن آن توجه نکردی؟، پاسخ میدهد: نه! آنقدر خوشحال بودم که به وزن آن نگاه نکردم».
در مورد کلاهبرداری های محقق فضای مجازی (فیشینگ و غیره) اشخاص از باز کردن لینکهایی که از شمارههای مشکوک ارسال شده است یا از دانلود کردن نرمافزار از سایتها و منابع نامطمئن خودداری کنند و به ویژه سعی کنند نرمافزارهای بانکی را از طریق مراجعه به شعب بانکها دریافت کنند».
سادهلوحی در فضای مجازی برابر با فریبخوردن است
بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان میگوید: «این صحبتهای من به این معنا نیست که کلاهبرداریها با انجام این کارها به صفر میرسد، اما با رعایت این موارد کلاهبرداریها حتما به حداقل میرسد، زیرا به نظرم کلاهبرداریهای فضای مجازی از حد مجاز خیلی بیشتر است و دلیل آن هم رفتار سادهلوحانه بزه دیدگان است».
پرسش بعدی من از قاضی سالاری درباره آمار مربوط به جنسیت و سن و سال قربانیان و کلاهبرداران فضای مجازی است، او به این پرسش این طور پاسخ میدهد: با توجه به آن مواردی که بنده به شخصه در پروندهها دیدم، میتوانم بگویم شمار قربانیان خانم و آقا مساوی است.
فریبخوردگان و کلاهبرداران فضای مجازی چند ساله هستند؟
البته همه مواردی که اشخاص شکایت میکنند هم منتهی به محکومیت نمیشود زیرا بسیاری از موارد شرایط کلاهبرداری را ندارند. شکات هم در رده سنی ۱۷ تا ۴۵ سال قرار دارند و بیشتر افرادی هستند که به فضای مجازی دسترسی دارند و ترجیحشان این است در فضای مجازی خرید را انجام دهند و نه اینکه در خیابان دنبال خریدهایشان بروند.
کلاهبردارانی که با آنها سر و کار داریم هم بیشتر آقایان هستند، فعالیت ۱۶، ۱۷ سالهها در زمینه هک بیشتر است و در سایتهای دیوار و شیپور هم آقایان ۲۰ تا ۳۵ سال بیشترین مرتکبان جرایم هستند.
خانمها هم گاهی کلاهبرداری اینترنتی میکنند، اما یک یا دو مورد است و کلاهبرداریهای منسجم را انجام نمیدهند».
کرج و تهران؛ پاتوق کلاهبرداران اینترنتی
اما نکته جالب دیگری که قاضی سالاری درباره کلاهبردارن اینترنتی در پروندههای فضای مجازی استان کرمان به آن اشاره میکند این است که بیشتر کلاهبرداران در تهران و کرج هستند، وی میگوید: «کلاهبردار ترجیحش این است جایی کلاهبرداری را انجام دهد که از شاکی دور باشد.
مواردی داریم که کلاهبردار شاکی را گول میزند و میگوید در یکی از شهرهای اطراف کرمان هستم و اگر شاکی دو، سه تا سوال بیشتر از او بپرسد، متوجه دروغهایش میشود».
کلاهبرداران اینترنتی چگونه مجازات میشوند؟
در پایان این گفتوگو از قاضی سالاری میخواهم درباره مجازاتهای کلاهبرداری در فضای مجازی هم توضیح دهد تا اگر کلاهبرداران و یا افرادی که به فکر کلاهبرداری هستند هم این گزارش را میخوانند نسبت به عواقب کار زشت خود آگاهی پیدا کند.
«کلاهبرداریهایی که با استفاده از اغفال و فریب اشخاص در فضای مجازی و یا حقیقی روی میدهد، در حالت عادی (کلاهبرداری غیر مشدد) مجازات آن علاوه بر رد مال از یک تا ۷ سال حبس است اما بر اساس ماده یک قانون تشدید مرتکبین اختلاس، ارتشا و کلاهبرداری، در برخی فروض مجازات متهم تشدید میشود.
در صورتی که شخص مرتکب بر خلاف واقع عنوان یا سمت ماموریت از طرف سازمانها و موسسات دولتی یا وابسته به دولت یا شرکتهای دولتی یا شوراها یا شهرداریها یا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنین نیروهای مسلح و نهادها و موسسات مامور به خدمت عمومی اتخاذ کرده یا اینکه جرم با استفاده از تبلیغ عامه از طریق وسایل ارتباط جمعی از قبیل رادیو، تلویزیون، روزنامه و مجله یا نطق در مجامع و یا انتشار آگهی چاپی یا خطی صورت گرفته باشد، یا مرتکب از کارکنان دولت یا موسسات و سازمانهای دولتی یا وابسته به دولت یا شهرداریها یا نهادهای انقلابی و یا به طور کلی از قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمت عمومی باشد، علاوه بر رد اصل مال به صاحبش به حبس از ۲ تا ۱۰ سال و انفصال ابد از خدمات دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است، محکوم میشود.
دسته دوم از کلاهبرداریها مواردی را شامل میشود که مختص فضای مجازیست، یعنی از حساب بانکی اشخاص وجوهی به هر طریقی برداشت میشود. اعم از اینکه با طراحی درگاه جعلی یا ارسال لینک و غیره اطلاعات بانکی اشخاص دریافت (شیوههای مشهور به فیشینگ) و از این طریق به صورت غیر مجاز از حساب شاکی برداشت شود یا اینکه این اطلاعات از طریق هک (دسترسی غیر مجاز) تحصیل و مورد سوءاستفاده واقع شود یا اینکه اطلاعات کارت بانکی شخص کپی شود (اسکیمر)، همگی مشمول ماده ۱۳ قانون جرایم رایانهای میشود و علاوه بر رد مال به صاحب آن همچنین مجازات حبس برابر با یک تا پنج سال حبس دارد. ( تفاوت این نوع از کلاهبرداری با نوع قبل این است که در این نوع کلاهبرداری استفاده غیر مجاز دادهها و سامانههای رایانهای(مانند رمز حساب اشخاص) موضوعیت دارد، ولی در کلاهبرداری نوع اول، فریب و اغفال قربانی و سپس بردن اموال وی در نتیجه آن فریب و تقلب، موضوعیت دارد.
بازپرس دادسرای جرائم رایانهای تهران گفت: در ایران فعلاً قانونی که تولید و عرضه رمز ارزها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارزها را به رسمیت نمیشناسد.
به گزارش خبرگزاری صدا و سیما ، برنامه «آوای قانون» در رادیو گفتگو ؛ با حضور امین تویسرکانی (بازپرس دادسرای جرائم رایانهای تهران و پژوهشگر حوزه حقوق سایبری) و ارتباط تلفنی با مهدی امیری (معاون اداره کل نظارت بر فضای مجازی دادستان کل کشور) و موضوع رمز ارز، روی آنتن رفت.
سوال : رمز ارز چیست؟
تویسرکانی: رمز ارزها یکی از انواع داراییهای دیجیتال محسوب میشوند که انواع مختلفی دارند؛ در واقع رمز ارزها یک نوع داراییهای مجازی هستند که بر پایه یک نوع نرمافزار دارای رمزگذاری شکل میگیرند که بر مبنای یک نظام متمرکز شکل نگرفتند.
سوال: آیا رمز ارزها غیرقانونی محسوب میشوند؟
تویسرکانی: در کشورهای مختلف حاکمیتها برخوردهای مختلف دارند، در ایران فعلاً قانونی که تولید و عرضه رمز ارزها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد آیین نامه و بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارزها را به رسمیت نمیشناسد و قطعاً از لحاظ حقوقی در کشور رمزها نه پول و نه ارز محسوب میشوند.
سوال: آیا در ایران در مورد تهدیدات و فرصتهای این موضوع اقدامی انجام شده؟
تویسرکانی: در رمز ارزها علاوه بر تهدیدات بسیاری که دارد قطعاً فرصتهایی هم وجود دارد آنطور که حاکمیت استفاده از این فرصتها را پذیرفته، یک ویژگی رمز ارزها این است که میتوان آنها را از هیچ خلق کرد و در واقع اعتبار هستند و یک مال ملموس فیزیکی با پشتوانه نیستند و صرفاً در یک مکانیسم رایانهای خلق میشود مردم کشور هم میتوانند آن را خلق کنند؛ یعنی در واقع از هیچ آنها را بیافرینند.
سوال:آوای قانون: خطر مالباختگی مردم از طریق رمز ارزها به چه میزان است؟
تویسرکانی: متاسفانه در طی دو سال گذشته به صورت خیلی نگران کننده و پرشتاب پروندههای مرتبط با رمز ارز در نظام قضایی ما افزایش پیدا کرد و این روند در حال افزایش است. خیلی از پروندههای قدیمی که به شیوههای سنتی اتفاق میافتاد وارد حوزه رمز ارز شده و انواع مختلفی دارد. با توجه به ویژگیهای رمز ارز و اینکه هیچ نظارتی در هیچ جای دنیا در این خصوص وجود ندارد عملاً در بسیاری از پروندههای مرتبط با رمز ارز امکان دستیابی به متهمین، مرتکبین جرائم و جبران ضرر و زیان وجود ندارد.
سوال: آیا راهکارهای فنی بازدارندهای برای این موضوع وجود دارد؟
امیری: بحث آموزش خیلی موثر است و مردم ما از لحاظ سواد رسانهای و اطلاعات در حوزه فضای سایبر نسبت به سطح جهانی خیلی پایینتر است و به شدت روی معاملات پر ریسک سریع اقدام میکنند و عواقب آن را در نظر نمیگیرند. شاید خیلی از مردم این اطلاع را نداشته باشند که در مصوبه هیئت وزیران صراحتاً اشاره شده هرگونه معامله رمز ارز در داخل کشور ممنوع است و ریسک و عواقب آن بر عهده کسانی که این تخلف را انجام میدهند، است و معمولاً افراد آن را با بورس مقایسه میکنند در حالی که به شدت با آن متفاوت است. ضعف اطلاعاتی مردم باعث شده به راحتی اطلاعات و داراییهایشان در معرض ریسکهای متعدد قرار بگیرد.
سوال: آیا استخراج رمز ارز قانونی است؟
امیری: به جهت برخی محدودیتهای بینالمللی که بر علیه کشور اعمال شد و تحریمهایی را بر علیه کشور ما وضع کردند دولت موافقت کرد به صورت کنترل شده افراد استخراج رمز ارز را انجام دهند مشروط بر اینکه در داخل کشور توزیع و معامله نکنند، بلکه در خارج از کشور برای دور زدن تحریمهای ظالمانه و بهره بردن از منافع آن و در تجارتهای بین المللی از آن استفاده کنند و با اخذ مجوز و شرایط خاصی این اجازه داده میشود.
سوال: آیا استخراج رمز ارز صرفه اقتصادی دارد؟
امیری: در مصوبه دولت آمده استخراج کنندهها باید برق را به صورت برق صادراتی محاسبه کنند و حتی اگر برق به این طریق محاسبه شود باز هم سود قابل توجهی برای آنها دارد.
سوال : آیا در این زمینه میزان وجوه ریالی و خروج سرمایه از کشور رصد شده است؟
تویسرکانی: تشخیص اینکه این رمز ارزها برای داخل یا خارج است اساساً امکانپذیر نیست فرایند تولید رمز ارز یک فرایند کاملاً ساده و در حد یک اپراتور استفاده کننده از رایانه است. تبدیل وجوه ریالی به رمز ارز در کشور خیلی زیاد است و جنبه غیر متمرکز آن اجازه نمیدهد که رصد کنیم چه میزان از وجوه ریالی تبدیل به داراییهای رمز ارز شده.
امیری: به جهت اینکه غیر متمرکز است قطعاً آمار دقیقی وجود نداره و آمار تقریبی که وجود دارد واقعاً فاجعه است و یک هشدار جدی را به مسئولین و مردم باید داد.
سوال: مالباختگان حوزه رمز ارز چگونه باید پیگیری کنند؟
تویسرکانی: اینکه چگونه با پدیده مجرمانه رمز ارزها برخورد میشود بستگی به نوع اتفاقی که میافتد و رفتاری که منجر به بزه دیدگی شده دارد. افراد باید به این موارد دقت کنند و از آن اجتناب کنند ۱_عرضه رمز ارزهای جدید با اسامی جدید و ناشناخته که دارای سوددهی بالا هستند. ۲_ سرمایهگذاری به صورت شرکتهای هرمی در رمز ارزها
سوال: چه آموزشهایی میتوان به افراد برای فریب نخوردن در این حوزه داد؟
امیری: طعمهها و قربانیها معمولاً در کشورهایی هستند که اطلاعات فنی کمتری دارند و در حال توسعهاند و با مشکلات اقتصادی همراه هستند و میخواهند راه ۱۰۰ ساله را یک شبه طی کنند. اگر در فعالیتهای شبیه به معاملات رمز ارز عواقبش را در نظر نگیرند هیچ انتهایی ندارد و طمع پولهای لحظهای نه تنها خودشان را بیشتر در این باتلاق فرو میبرد بلکه اقوام و دوستانشان را ترغیب کرده و به شبکههای آلوده میکشانند. بهترین راه برای پیشگیری از این موضوع آموزش و افزایش سواد رسانهای و اینکه رسانهها بیشتر به این مسئله بپردازند و اطلاع رسانی داشته باشند.
سوال : فرصتهای رمز ارزها چیست؟
تویسرکانی: با توجه به اینکه به صورت ظالمانه در نظام مالی بین الملل محدودیتهایی برای ما وجود دارد به نظر میرسد از رمز ارزها در این زمینه میتوان استفاده کرد و استخراج و انتقال رمز ارزها فرصتی را به وجود میآورد تا تحریمها را دور زد؛ اما این فرصتها برای کسانی است که در این زمینه متخصص هستند.
رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت میکنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تلآویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.
پورتنوی در سخنرانی خود به طور خاص به ایران و حزبالله اشاره کرد.
وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.
پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمیکند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک میکند.»
رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودیها و سایر کشورهای سنی، حمله سایبری میکند.
وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.
پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیاتهای سایبری ایران را میشناسد و از طرق مختلف برای خنثی کردن آن تلاش میکند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزبالله که در عملیاتهای سایبری علیه اسرائیل مشارکت دارند، دقیقاً میدانند که من در مورد چه چیزی صحبت میکنم. من میخواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریمهایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راهاندازی کردند که هکرها را برای اهداف بد آموزش میدهد.»
او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیاتهای ات سایبری را بین ایران و حزبالله هماهنگ میکند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری میشود.
وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.
پورتنوی از مقامات ارشد سایبری بینالمللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزبالله به جهان با یکدیگر همکاری کنند.
به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکتهای بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراکگذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.
یک مقام ارشد وزارت دادگستری اعلام کرده است که وزارت دادگستری آمریکا در حال افزودن بخش جدیدی به بخش امنیت ملی خود است که بر پیگرد قانونی فعالیت های سایبری مخرب خارجی متمرکز بوده و به دنبال ایفای نقشی فعال تر در مبارزه با تهدیدات دیجیتال از خارج از کشور است
به گزارش سایبربان، متیو اولسن، دستیار دادستان کل و رئیس واحد، طی رویدادی در موسسه هوور در واشنگتن گفته است: این نهاد به این واحد اجازه خواهد داد تا مقیاس و سرعت کمپین های اخلال و پیگرد تهدیدات سایبری و همچنین جنایتکاران سایبری تحت حمایت دولتها را افزایش دهد.واحد جرایم رایانه ای در بخش جنایی این نهاد همچنان پابرجا خواهد ماند. بخش جدید سایبری امنیت ملی به دادستان هایی می بالد که به محض اینکه اف بی آی یا جامعه اطلاعاتی، یک تهدید سایبری را شناسایی کنند، با توجه به اینکه این اقدام در اولین مراحل خود است، می توانند سریعا وارد عمل شده و ما در موقعیتی خواهیم بود که از تحقیقات حمایت کنیم.
تصمیم برای قرار دادن فضای سایبری در شرایط برابر با سه بخش موجود این نهاد در حالی رخ می دهد که وزارت دادگستری اقدامات خود را برای شکست باتنتها، مهار یا حذف شیوع بدافزارها و تعقیب مجرمان دیجیتال در سراسر جهان افزایش داده است.
نمونه ای از رویکرد تهاجمی تر وزارت دادگستری در ماه گذشته زمانی رخ داد که مقامات ایالات متحده و بین المللی اعلام کردند که عملیاتی را برای مختل کردن یک بدافزار پیچیده که توسط هکرهای روسی برای نزدیک به دو دهه استفاده می شد، تکمیل کرده اند.
اوایل سال جاری، وزارت دادگستری و اف بی آی اعلام کردند که زیرساخت های گروه بدنام باج افزاری هایو (Hive) را از بین برده اند.به گفته اولسن، علیرغم این موفقیتها، وزارت دادگستری به نوعی در سطحی بالاتر می جنگد.
وی در ادامه می افزاید: ما در حال تأثیرگذاری هستیم، اما تنها با تعداد کمی از دادستانها این کار را انجام میدهیم و باید از برخی از تخصصهایی که توسعه دادهایم و برخی از اقداماتی که ثابت کردهایم طی چند سال گذشته مؤثر بودهاند، استفاده کنیم.
اولسن اما نمی گوید که بودجه بخش جدید چقدر خواهد بود یا در نهایت چند دادستان به فهرست آن اضافه خواهند شد.او می گوید که این بخش ساختار بخش سایبری افبیآی را که رهبری آن بر اساس تهدید جغرافیایی سازماندهی شده است، انعکاس خواهد داد.
این به نوبه خود به مقامات اجازه خواهد داد تا تخصص عمیقتری را توسعه دهند و انواع ابزارهایی را که عوامل مختلف تهدید استفاده کرده و همچنین اقدامات قانونی بالقوه علیه آنها را سریعتر تشخیص دهند.
اولسن می افزاید که این واحد جدید از نزدیک با بخش جنایی این وزارتخانه که مدتهاست روی جرایم سایبری مانند نفوذ در شبکه و سایر فعالیتهای مخرب کار میکند، همکاری خواهد کرد.
او در انتها به حضار گفت: دشمنان سایبری ما مبتکر هستند و دائماً تاکتیک های خود را تعویض و تنظیم می کنند تا از دید بازرسان ما پنهان شوند و بر مدافعان شبکه ما غلبه کنند. بنابراین بخش امنیت ملی متعهد می شود که با انطباق سازمان و تاکتیکهایمان، با دشمنان ما هماهنگ شده تا بتواند بر آنها غلبه کند.
رئیس سازمان پدافند غیرعامل کشور گفت: در همه دستگاهها بهویژه زیرساختهای حیاتی خدمترسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکههای سایبری که به مردم خدمت میکنند، هستیم.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل وزارت تعاون، کار و رفاه اجتماعی که با حضور وزیر و اعضای شورای معاونین این وزارتخانه، روسای سازمانهای تابعه و معاون امور زیربنایی سازمان پدافند غیرعامل کشور برگزار شد، اظهار داشت: اهتمام، اقدامات و رویکرد دولت سیزدهم نسبت به دولت گذشته در موضوع پدافند غیرعامل قابل توجه است.
سردار جلالی افزود: وزارت تعاون، کار و رفاه اجتماعی یک وزارتخانه چندبُعدی است که حیطه مسئولیتی وسیعی در اختیار دارد به طوری که فعالیتهای آن در ابعاد مختلف به موضوع پدافند غیرعامل ارتباط دارد بهویژه در حوزههای فعالیتی زیرساختی توجه به الزامات پدافند غیرعامل ضروری است.
رئیس سازمان پدافند غیرعامل کشور در ادامه توضیح داد: در بحث امنیت و پدافند غیرعامل سه لایه ایمنی، امنیت و دفاع تعریف میشود که مسئولیت لایه دفاع در حوزه کشوری بر عهده سازمان پدافند غیرعامل کشور و مسئولیت لایههای امنیت بر عهده دستگاههای امنیتی و در لایه ایمنی علاوه بر وظایف خود دستگاه، بر عهده وزارت کار است که بتواند آن را تولیگری، رصد و پایش، کنترل و هدایت کند.
وی افزود: نارسایی در لایههای ایمنی عمدتاً باعث وقوع حوادث و اتفاقات در حوزههای صنعتی، زیستی و بیولوژیک شده که برای جلوگیری از چنین حوادثی در وزارت کار، نیازمند بازنگری مبنایی در ملاحظات ایمنی بر اساس وظایف قانونی سازمان پدافند غیرعامل و وزارت کار هستیم که منجر به تقویت حوزههای HSE شود.
وی در بخش دیگری از اظهارات خود به حملات گسترده سایبری زیرساختی در یک سال اخیر اشاره و خاطرنشان کرد: در این مدت شاهد حملات گسترده DDOS به زیرساختهای خدماترسان با هدف قطع دسترسی شهروندان به خدمات بودیم که وزارت ارتباطات با حجم عمدهای از این حملات مقابله مؤثری انجام داد.
سردار جلالی با بیان اینکه زیرساختی حیاتی محسوب میشود که بیشترین ارتباطات را با مردم داشته باشد، تصریح کرد: از همین رو حمله به چنین زیرساختهایی بیشتر در دستور کار دشمنان است که نمونههای آن را در حمله به سامانه مدیریت سوخت و شهرداری تهران شاهد بودیم.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه از این منظر، سامانههای خدماترسان وزارت تعاون، کار، رفاه اجتماعی بسیار حائز اهمیت است، اظهار داشت: از همین رو تأمین امنیت و تداوم کارکرد این سامانه نیز اهمیتی دوچندان دارد.
وی با بیان اینکه بخشی مهمی از پدافند سایبری به ملاحظات امنیتی برای جلوگیری از نفوذ برمیگردد، تصریح کرد: توجه به دسترسیها و استقرار یک نظام کارآمد مبتنی بر احراز صلاحیت دسترسی به سیستمهای سایبری، بسیار ضروری است. این اقدامات، راه نفوذ و «آسیب از درون» را مسدود خواهد کرد.
به گفته سردار جلالی، تجربه نشان میدهد که در همه دستگاهها بهویژه زیرساختهای حیاتی خدمترسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکههای سایبری که به مردم خدمت میکنند، هستیم.
رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از اظهارات خود با اشاره به اینکه با توجه به گستردگی فعالیتهای وزارت تعاون، کار و رفاه اجتماعی، بخشی از زیرمجموعههای این دستگاه، در بخش صنایع شیمیایی و پتروشیمیایی فعال هستند، تصریح کرد: با توجه به اینکه این وزارتخانه، خود متولی مباحث مربوط به ایمنی است، باید برای استقرار نظام عملیاتی پدافند شیمیایی و ملاحظات آن در زیرساختهای صنعت شیمیایی و پتروشیمیایی، زیرمجموعه خود اهتمام بیشتری داشته و برای آن سازوکار و برنامه پیش بینی شود.
وی با اشاره به اهمیت حوزه حمل و نقل بهویژه حوزه حمل و نقل دریایی و کشتیرانی بر لزوم احصا و پیادهسازی ایمنی در حوزه حمل و نقل دریایی، متناسب با نیازها و تهدیدات متصور این صنعت در کشور تأکید کرد.
سردار جلالی با اشاره به نقش وزارت تعاون، کار و رفاه اجتماعی در نظام سلامت، اظهار داشت: به دنبال این هستیم که بحث بهداشتمحوری در مقابله با اپیدمیها را در این وزارتخانه بهعنوان کارفرمای سلامت نهادینه شود. در دولت گذشته شاهد اتخاذ راهبرد درمانمحور در نظام سلامت بودیم که حاصل آن وضعیت بعضاً آشفته در مواجهه به کرونا بودیم.
وی با اشاره به لزوم آمادگی در برابر تهدیدات زیستی مانند کرونا، تصریح کرد: نظام عملیاتی پدافند زیستی کشور به ما کمک خواهد کرد در برابر مخاطرات و تهدیدات زیستی آماده باشیم. این امر ارتقای آمادگی دستگاههای بهداشتی و درمانی را برای رصد و مقابله با تهدیدات زیستی میطلبد.
رئیس سازمان پدافند غیرعامل کشور توضیح داد: با توجه به اینکه سهم وزارت تعاون، کار و رفاه اجتماعی، در نظام سلامت از جمله مراکز درمانی، تولید دارو و تجهیزات پزشکی بسیار حائز اهمیت است، باید با بکارگیری تجربیات و اقدامات انجام شده در برابر حوادث و رخدادهای زیستی از جمله کرونا، از ظرفیتهای این وزارتخانه برای کسب آمادگی برای مقابله با تهدیدات زیستی به بهترین شیوه استفاده شود.
سردار جلالی با تأکید بر لزوم استقرار ساختار پدافند غیرعامل در سازمانهای زیرمجموعه و سطوح مختلف وزارت تعاون، کار و رفاه اجتماعی، تصریح کرد: امید است که بتوانیم براساس فرآیند در نظر گرفته شده، شاهد یک برنامه عملیاتی اجرایی برای بخشهای مختلف وزارت کار در حوزههای پدافند غیرعامل با تاکید بر حوزههای سایبری، شیمیایی، زیستی و سلامت و در ادامه انجام رزمایشهای لازم برای احصای آسیبپذیریها و کسب آمادگی بهویژه در زیرساختها، مقابل تهدیدات باشیم.
رئیس سازمان اطلاعات سپاه پاسداران اعلام کرد که طبق بررسیهای اطلاعاتی سازمان اطلاعات سپاه سرویسهای اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ نقشآفرینی کردند.
سردار سرتیپ محمد کاظمی، رئیس سازمان اطلاعات سپاه پاسداران در بخشی از گفتگویی که با رسانه KHAMENEI.IR داشت، گفت: بررسیهای اطلاعاتی سازمان اطلاعات سپاه بیانگر نقشآفرینی و مشارکت سرویسهای اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ است.
وی همچنین در ادامه اضافه کرد: از کشورهایی که در این زمینهها فعال بودهاند، میتوان به آمریکا، انگلیس، امارات، عربستان، فرانسه، آلمان، کانادا، بلژیک، اتریش، آلبانی، استرالیا، ایسلند، ایتالیا، کوزوو، نروژ، بحرین، نیوزلند و رژیم اشغالگر صهیونیستی اشاره کرد.
رئیس سازمان اطلاعات سپاه پاسداران برخی از تحرکات این سرویسها و عواملشان را به شرح زیر بیان کرد:
۱) تحرکات دیپلماتهای سفارت فرانسه در تهران برای جمعآوری اطلاعات میدانی از اغتشاشات و وضعیت نیروهای امنیتی و انتظامی در مهرماه و تبادل اطلاعات با افسر اطلاعاتی سفارت یکی از کشورهای اروپایی
۲) تلاش رژیم صهیونیستی برای توجیه ایجاد صندوق حمایت از اعتصاب کنندگان و معترضین به ابتکار و تامین مالی آمریکا و دیگر کشورها
۳) جلسه سفرای ۲۸ کشور اروپایی در سفارت یک کشور اروپایی در نیمه مهرماه ۱۴۰۱ برای بررسی پیشنهاد فراخوان سفرای کشورهای عضو اتحادیه اروپا و بستن سفارتخانههای اروپایی با محوریت آلمان
۴) استفاده از اتباع غیراروپایی (افغانی، پاکستانی، عراقی) و حضور اتباع اروپایی برای جمعآوری اطلاعات و مستندسازی وضعیت اغتشاشات که منجر به بازداشت ۴۰ نفر از اتباع یکی از کشورهای همسایه، یک تبعه فرانسوی-ایرلندی در استان خراسان رضوی و یک تبعه آلمانی در استان اردبیل شد
۵) تشدید فعالیتها و پشتیبانی سازمان سیا در جهت ایجاد بسترهای سایبری لازمِ مخابره اخبار اغتشاشات از جمله تلاش برای ارسال تجهیزات فنی، ابزارهای گریز و لغو تحریم وسایل مرتبط با ارتباطات موبایلی
۶) درخواست سیا مبنی بر تشکیل تیم مشترک با موساد و امآیشش برای فعالسازی مجدد پروژه ترور دانشمندان به ویژه در حوزه هستهای و فضایی و نظامی در اواخر اغتشاشات
۷) نشست دورهای مشترک سازمان اطلاعاتی امارات و رژیم صهیونیستی در یک کشور عربی با موضوع حمایت از اغتشاشات در ایران
رئیس سازمان فناوری اطلاعات از راه اندازی اپراتورهای خدمات امنیتی در کشور خبر داد و گفت: بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند متصل شدند.
به گزارش خبرنگار مهر محمد خوانساری امروز در نخستین همایش ملی مدیران فناوری اطلاعات امنیت فضای مجازی و مرکز آپای دانشگاهها و مؤسسات آموزشی پژوهشی و فناوری دانشگاه در خصوص یکپارچگی خدمات امنیت در سطحهای خدمات امنیتی در کشور گفت: تصمیم داریم تا در سطح کشور اپرتورهای خدمات امنیتی ایجاد کنیم تا با تدابیر انجام شده خدمات را به صورت یکپارچه از هر دستگاه داشته باشیم.
وی در خصوص آمار پنجره خدمات دولت هوشمند افزود: در حال حاضر در پنجره خدمات دولت هوشمند ۱۷ میلیون کاربر ثبت شده داریم و بیش از ۳ هزار خدمت در این پنجره خدمات دولت هوشمند در نظر گرفته ایم.
خوانساری در ادامه در خصوص اتصال بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند گفت: بیش از ۴۰ دانشگاه به پنجره خدمات ملی دولت هوشمند متصل شدند و اگر ۱۴۵ دانشگاه دولتی و دانشگاههای دیگر را در نظر بگیریم، این عدد به نسبت تعداد دانشگاهها عدد مطلوبی نیست.
وی به موضوع دولت اکترونیک و امنیت اشاره کرد و ادامه داد: تمام خدمات باید از طریق پنجره خدمات دولت هوشمند باشد شاید در ابتدا می انتظار داشتیم تنها ۳۰ درصد خدمات از طریق پنجره واحد خدمات هوشمند باشد اما حال باید تا آبان ماه امسال تمام دستگاه ها به پنجره واحد خدمات دولت هوشمند متصل شوند.
خوانساری در ادامه تصریح کرد: هر استعلامی که نیاز است باید به صورت استعلامات الکترونیک انجام شود و نیاز به استعلام کاغذی نیست. در حال حاضر برخی دستگاه ها از استعلامات الکترونیکی بسیار استفاده می کنند اما برخی دیگر هنوز این استعلام الکترونیک را آغاز نکرده اند.
وی به موضوع هوشمندسازی اشاره کرد و گفت: در هوشمند سازی حداقل ۲۰ درصد خدمات به صورت بر خط و بدون دخالت عامل انسانی بدون اخذ هر گونه مدرک از متقاضی خدمت باید تا تیر ماه انجام گیرد.
خوانساری همچنین با اشاره به اینکه در حال حاضر ۱۷ میلیون کاربر ثبت شده در پنجره خدمات ملی دولت هوشمند داریم و بیش از ۳هزار خدمت در این پنجره وجود دارد گفت: پنجره ملی مکان ورود یکپارچه خدمات دولتی است. ۳ میلیون نفر در طرح یارانه از پنجره ملی خدمات ملی دولت استفاده کردند و همچنین طرح اینترنت خبرنگاری، سامانه فرزندپروری و جوانی جمعیت، ثبت نام کتب درسی از طریق این پنجره واحد انجام شده است.
وی افزود: در شش ماه سال گذشته حجم بالای حملات را در مراکز آموزشی داشتیم و حدود ۴۸ مرکز آموزش عالی مورد این حمله و اختلال قرار گرفتند بنابراین حوزه تامین امنیت بخش کلیدی است.
رئیس پلیس فضای تولید و تبادل اطلاعات فراجا گفت: امروز شرایط به صورتی است که همه پایههای تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موضوعاتی درسی در رابطه با دانش سایبری و سواد رسانهای دانش آموزان تعریف و طراحی شود. این اهداف در همکاریهای نزدیک ما با آموزش و پرورش دنبال میشود.
سردار «وحید مجید» رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در گفتوگو با خبرنگار ایلنا، در رابطه با تعاملاتی که در راستای سواد رسانهای دانش آموزان با وزارت آموزش و پرورش دارند، گفت: ما در رابطه با افزایش دانش سایبری جامعه به طور کلی تلاشهای زیادی کردهایم. بدون افزایش این دانش در بین آحاد مردم، عملا کار خاصی در رابطه با مخاطرات فضای سایبر از ما ساخته نیست. ۷۰ درصد علت وقوع جرائم سایبری به دلیلعدم آگاهی افراد است.
او افزود: خواه ناخواه در شرایط امروز، کودکان از جمله دانش آموزان وارد فضای سایبری شدهاند. ما در رابطه با این اقشار حدود سه سال است که پویش کودکان سایبری را راهاندازی کردهایم که پویشی در سطح ملی محسوب میشود و در بستر آن خطرات فضای سایبر، فرصتها و کنترل والدین در این فضا بر فرزندان، تجربههای رسیدگی به جرائم سایبری را تبیین میکنیم. اولویت ما در این پویش، سواد اندوزی و آگاهی بخشی نسبت به فضای مجازی برای کودکان هستند.
رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه تاکید کرد: شیوع کرونا موجب شد کودکان زودتر از استاندارهای لازم که در حوزههای علمی معتبر دنیا تعریف شده، به فضای مجازی وارد شوند. در حال حاضر اگر برنامههای صدا و سیما را رصد کنید، میتوانید نشانههایی از اقدامات پلیس فتا در راستای افزایش دانش سایبری را ببینید.
سردار مجید در مورد پایههای تحصیلی که بیشترین نیاز به همکاری با پلیس فتا در آن مقطع احساس میشود، گفت: امروز شرایط به صورتی است که همه پایههای تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موارد درسی در رابطه با دانش سایبری و سواد رسانهای دانش آموزان تعریف و طراحی شود. این اهداف در همکاریهای نزدیک ما با آموزش و پرورش دنبال میشود که امیدواریم نتایج مثبتی داشته باشد.
رئیس پلیس فتا فراجا در ادامه با اشاره به اهمیت کار پلیس در برگزاری کنکوری سالم و امن نیز بیان کرد: آزمون سراسری در ایران یک رویداد ملی و علمی محسوب میشود و طرح عملیاتی را برای هر استان اعلام کردهایم و پلیس فتا در همه استانهای کشور تحت هدایت و نظارت ستادی پلیس فتا فراجا برای نوبت دوم کنکور آمادگی دارند و تا به حال جلسات متعددی در همین رابطه داشتهایم.
رئیس سازمان پدافند غیرعامل کشور در مطلبی به بیان الزامات تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری و امنیت آنها در برابر تهدیدات پرداخت.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیسجمهوری که در جلسه شورایعالی فضای مجازی مطرح شده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.
سردار جلالی نوشت: انتظار و مطالبه رئیسجمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آنها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱ فرماندهی دفاعی فضای سایبری
۲ مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳ قانون، مقررات منسجم امنیت و پدافند سایبری
۴ نیروی انسانی امنیت سایبری آموزشدیده و متخصص
۵ مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶ وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷ ظرفیتهای آموزشی تربیتکننده نیروی انسانی متخصص سایبری
۸ بهرهگیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹ صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰ کنترل تهدیدات درونزا و نفوذ انسانی و فنی با رویکرد اعتماد صفر.
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامههای عملیاتی لازمالاجرای فضای سایبری را بهشرح ذیل بیان کرده است؛
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشتپذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امنسازی فوری
ه: ذخیرهسازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم.
اعضای شورایعالی فضای مجازی تصمیماتی درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ دادههای کاربران اتخاذ کردند.
شورای عالی فضای مجازی در جلسه عصر روز سهشنبه که به ریاست ابراهیم رئیسی برگزار شد، با بررسی دغدغه ناپایداری ارائه خدمات در حوزه فضای مجازی، به بحث و تبادلنظر درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ دادههای کاربران پرداخت و در راستای ایجاد فضای پایدار و مناسب برای بهرهمندی مردم از این امکان تصمیماتی اتخاذ کرد.
رئیس سازمان پدافند غیرعامل کشور گفت: اگر میخواهیم در حوزه پدافند غیرعامل تهدیدات سایبری، زیستی یا ماهوارهای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.
به گزارش ایسنا، سردار غلامرضا جلالی در گردهمایی روسای نمایندگی جمهوری اسلامی در خارج از کشور با بیان اینکه هر فناوری که به کشور وارد میشود میتواند با خود تهدیداتی به دنبال داشته باشد، اظهار کرد: این امر لزوم بکارگیری مرزبانی فناوری برای رصد تهدیدات مستتر در ذات فناوری را نشان میدهد.
وی افزود: تهدیدات فناوری زمانی اهمیت خود را نشان میدهد که به عنوان سلاح بهکار گرفته شود. این فناوری های نو، از این قابلیت برخوردارند که حکمرانی یک کشور را به چالش بکشند. در سالهای اخیر شاهد ترکیب این تهدیدات هستیم به گونهای که با بکارگیری ابزار رسانه اقدام به تخریب افکار عمومی علیه منافع ملی میکنند. سیاه نمایی و ایجاد جو ناامیدی یا ایجاد کمبود مصنوعی کالاها و اقلام ضروری مردم و تشویق به ایجاد انبار خانگی بخشی از این اقدامات است.
جلالی ادامه داد: این موارد از جمله تهدیداتی است که امروز به خوبی مفاهیم و اهمیت آن درک شده و آثار خود را نشان دادهاند. حوادث سال گذشته در کشور نمونهای از ترکیب انواع این تهدیدات علیه منافع ملی ماست.
رئیس سازمان پدافند غیرعامل ادامه داد: چنانچه در تشخیص تهدید و شناسایی آن درست عمل نشود، انجام اقدامات لازم برای مدیریت مخاطرات بسیار دشوار است و طبیعتا هیچ الگوی مقابله موثری در برابر آن نخواهیم داشت.
جلالی شبکههای اجتماعی خارجپایه را یکی از کانون تهدیدات نوین پیچیده و شناختی دانست و گفت: برای نمونه در جریان بدحالی سریالی دانش آموزان، اثر زنجیرهای از جنگ ترکیبی شناختی با تکیه بر رسانههای اجتماعی خارج پایه که در نقش یک عامل ایجاد هراس جمعی ظاهر شد، مشخص بود. شش ماه گذشته بزرگترین و سنگینترین عملیات رسانهای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هرآنچه توان رسانهای که در اختیار داشت، علیه ملت ایران به کار گرفت.
وی ادامه داد: در کنار آن برای نخستین بار از ظرفیت های بالای شبکه های اجتماعی و با اعمال سیاست، بخشهایی از این شبکهها را که تاکنون بکارگیری نکرده بودند هم علیه ملت ایران به کار گرفتند.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز تصویر جدیدی از تهدید داریم و باید رویکرد جدیدی از دفاع و پدافند غیرعامل را برای آن بکار بگیریم، تصریح کرد: در حال حاضر چندین زیرساخت خدمت رسان به مردم وجود دارد که کاملا وابسته و متکی به فضای سایبر است و قطع این خدمات، زندگی مردم، آسایش و رفاه را مختل خواهد کرد که به آنها زیرساختهای حساس و حیاتی گفته می شود.
جلالی یادآور شد: در جنگ ترکیبی، دشمن به دنبال قطع خدمات از طریق هدف قرار دادن زیرساخت با استفاده از جنگ سایبری است تا با استفاده از ایجاد فضای نارضایتی که پیامد ناشی از قطع خدمات است از این نارضایتی به منظور ایجاد آشوب و ناامنی سوء استفاده کند.
وی ادامه داد: در همین مدت پس از ناآرامیهای سال گذشته شاهد سنگین ترین جنگ سایبری علیه زیرساختهای حیاتی کشور بودیم. حملات دیداس (DDos) گسترده به زیرساختها، حمله به پیام رسان های داخلی که مرتبا تکرار میشد در راستای راهبرد دشمن است.
رئیس سازمان پدافند غیرعامل کشور گفت: با هوشیاری مردم و مشخص شدن ماهیت توطئه دشمن، دسیسه دشمن به شکست انجامید و حضور گسترده و بی نظیر مردم در مراسم ۲۲ بهمن، خط بطلانی بر همه این بداندیشیها بود.
وی تصریح کرد: تجربه اتفاقات سال گذشته به ما میگوید که باید خود را برای مقابله با تهدیدات مبتنی بر جنگ ترکیبی آماده کنیم و این امر مستلزم اتخاذ نظام حکمرانی پدافندی مدرن مبتنی بر رویکرد پیشگیرانه و هوشمندانه در برابر تهدیدات ترکیبی نوین است که باید از طریق آسیب شناسی نقاط ضعف و برطرف کردن آن و تقویت نقاط قوت و با نگاهی به مشارکت و دفاع جمعی به انجام برسد.
جلالی با اشاره به اینکه تجربه نشان داده که در برخی موضوعات مانند کرونا، موضوع حکمرانی، بینالمللی است، تصریح کرد: برای مثال در مقابله با کرونا هیچ کشوری نمیتوانست تک و تنها با چنین چالشی مقابله کند یا در حوزه حملات سایبری امروز دنیا به مفهوم دفاع جمعی رسیده است که نمونه مشابه آن را در سند دفاع سایبری برخی کشورها می توان مشاهده کرد.
رئیس سازمان پدافند غیرعامل کشور گفت: ما هم اگر بخواهیم در حوزه پدافند غیرعامل در حوزه تهدیدات سایبری، زیستی یا تهدیدات ماهوارهای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.
به گفته سرهنگ پاشایی استانهای تهران، اصفهان، مازندران و خراسان رضوی (بیشتر در شهر مشهد) استانهایی هستند که به ترتیب، بیشترین حجم کلاهبرداریهای اینترنتی را در کشور به خود اختصاص دادهاند.
معاون فرهنگی و اجتماعی پلیس فتا فراجا میگوید: برداشتهای غیرمجاز و برداشتهای اینترنتی از حساب افراد، بیشترین و بالاترین حجم کلاهبرداری سایبری را در ایران به خود اختصاص داده است و آمار این جرم در ۴ استان کشورمان بیش از دیگر استانها است.
همزمان با پیشرفت تکنولوژی در جهان، آمار کلاهبرداریهای اینترنتی یا سایبری نیز رو به افزایش گذاشت و مجرمان هربار با شیوهها و شگردهای جدیدتری وارد میدان میشوند و با همین شگردها موفق میشوند کلاه بسیاری از مردم را بردارند. از برداشتهای اینترنتی غیرمجاز از حساب افراد گرفته تا فروش یک کالا و عدم تحویل آن به مشتری با وجود دریافت بیعانه و نیز ارسال لینکهای آلوده از طریق پیامک و پیامرسانها. با کلیک روی این لینکها فرد کلاهبردار میتواند به مخاطبین تلفن همراهِ شخص قربانی دسترسی پیدا کند و پیامکهای انبوهی را از طریق گوشی او ارسال کند.
طبق گفته رئیس پلیس فتا، ۸۰ درصد مجرمان سایبری ۱۸ تا۳۰ سالهاند و سن آنها نسبت به دیگر مجرمان پایینتر است. سن مجرمان سایبری نسبت به خودشان در سالهای پیشین کمتر نشده و درواقع تغییری نداشته است. ۳۷ درصد از جرایمی که در حوزه سایبری رسیدگی شده، مربوط به کلاهبرداریهای اینترنتی است. رئیس پلیس فتای فراجا این را هم گفته بود که جرائم مربوط به کلاهبرداری اینترنتی نسبت به سال ۱۴۰۰ حدود ۳۷ درصد افزایش داشته است.
بیشتر قربانیان کلاهبرداریهای سایبری، سالمندان هستند که با فضای مجازی و تکنولوژی آشنایی زیادی ندارند و در مقایسه با جوانان، کمتر بهروز هستند، اما موارد و پروندههای زیادی نیز وجود دارد که نشان میدهد حتی جوانان و افراد تحصیلکرده نیز به راحتی در تله این کلاهبرداران میافتند و گاهی پول کلانی را هم از دست میدهند!
همه این فریب خوردنها در حالی اتفاق میافتد که پلیس فتا روزانه خبررسانی گستردهای برای آگاهیسازی شهروندان و کاربران انجام میدهد. تقریبا روزی نیست که پیامکی از سوی پلیس فتا به گوشیهای همراه ما ارسال نشود و درباره در امان ماندن از کلاهبرداران اینترنتی هشدار ندهد. سوال این است که چرا با وجود اطلاعرسانی و آگاهیسازی مداوم و روزانه پلیس فتا، عده زیادی از مردم همچنان فریب کلاهبرداران سایبری را میخورند؟
سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا در این رابطه در گفتگو با همشهریآنلاین میگوید: یکی از دلایل اصلی که مردم و کاربران فضای مجازی حتی افراد جوان و تحصیلکرده، فریب کلاهبرداران اینترنتی را میخورند، این است که درک عمیقی از نوع آگاهیبخشیهایی که پلیس فتا انجام میدهد، ندارند و خیلی سرسری از این هشدارها رد میشوند. تعداد زیادی از کسانی که فریب کلاهبرداران اینترنتی را خوردهاند و به عنوان شاکی به پلیس مراجعه میکنند، در فرمهایی که ما برای افکارسنجی و نظرسنجی به آنها میدهیم، میگویند که پیامهای آگاهیبخش پلیس درباره افزایش سواد رسانهای را دیدهاند اما توجه کافی به آن نشان ندادند و به همین دلیل تصمیم درستی نگرفتند.
سرهنگ پاشایی ادامه میدهد: یک دلیل عمده فریب خوردن افراد هم این است که عمدتا مجرمان سایبری برای کاربران تلههای جذاب و طعمههای فریبنده میگذارند. به این صورت که کالا یا خدمتی را تبلیغ میکنند، خیلی به آن شاخ و برگ میدهند و تبلیغاتشان فریبنده و پر زرق و برق است و متاسفانه کاربران با این شگردها در دام مجرمان سایبری میافتند. فرق عمده جرایم سایبری با جرایم غیرسایبری یا فیزیکی همین است.
جدیدترین شگردهای کلاهبرداریهای اینترنتی در ایران/ مجرمان چگونه روی موج رسانهای سوار میشوند؟
معاون فرهنگی و اجتماعی پلیس فتا درباره جدیدترین شیوههای کلاهبرداریهای اینترنتی در کشور توضیح میدهد: در حال حاضر جدیدترین شگرد کلاهبرداری اینترنتی در کشور ما این است که کلاهبرداران مدام پولدار شدن را تبلیغ و افراد را وسوسه میکنند. مثلا میگویند «لازم نیست هیچ کاری کنید؛ بنشینید در خانه و پول در بیاورید. ماهانه صاحب ۱۰۰ میلیون تومان پول شوید و ... .» معمولا از ۱۴ میلیون تا ۱۰۰ میلیون تومان تبلیغ میکنند، با نام و اعتبار کاربران کیف پول الکترونیکی و رمزارز ایجاد میکنند و با نام و اعتبار اشخاص بدون این که آنها خبر داشته باشند، کلاهبرداری میکنند. کلاهبرداریشان هم به شکل پولشویی است. این در حالی است که موقع کشف جرم، اولین کسی که مورد پیگرد قانونی قرار میگیرد، همان فردی است که شماره کارت یا حساب یا شماره شبای خود را در اختیار این افراد قرار داده است. پس شهروندان باید مراقب باشند و بدانند که کل تبلیغاتی که این افراد یا گروهها میکنند، تله است. هرجا هر کسی و هر منبعی که به شما میگوید کارت یا سیمکارتت را در اختیار ما بگذار، یا شماره حسابت را به ما بده، یقین بدانید که کلاهبردار است.
سرهنگ پاشایی ادامه میدهد: یکی دیگر از روشهای کلاهبرداری اینترنتی این است که کلاهبرداران، فضای رسانهای کشور را مانیتورینگ میکنند و بر حسب اتفاقاتی که قرار است اتفاق بیفتد، دست به کلاهبرداری میزنند. نزدیک کنکور تبلیغاتشان درباره فروش سوالات کنکور است، موقع امتحانات نهایی تبلیغشان میرود روی فروش سوالات، موقع برگزاری یک مسابقه مهم فوتبال مثل بازی استقلال و پرسپولیس با تبلیغات جعلی فروش بلیت مسابقه کلاهبرداری میکنند، موقع ثبت نام برای بهرهمندی از خدمات عمومی مثل کارت سوخت، هدفمندی یارانهها و سهام عدالت تبلیغات فریبکارانهشان روی این موارد متمرکز میشود. به محض این که اخبار اتفاقات و رویدادهای مهم به صورت رسمی از رسانهها اعلام میشود، اینها کلاهبرداری خود را شروع میکنند. مثلا پلتفرم خود را شبیه پلتفرم اصلی طراحی میکنند و از هموطنان کلاهبرداری میکنند. در بسیاری از موارد از نام و اعتبار سامانههای دولتی مثل سامانه ثنا و سامانه همتا سوءاستفاده میکنند و از این طریق دست به کلاهبرداری از مردم میزنند. یا مثلا در ریجستری گوشی تلفن همراه کلاهبرداری میکنند. همه اینها تارگتهایی هستند که به عنوان تله برای فریب کاربران استفاده میشود.
آمار کلاهبرداریهای سایبری در ایران افزایش داشته؟/ موضوع بیشترین کلاهبرداریها
طبق اعلام پلیس فتا، در سال ۱۴۰۱ برداشتهای اینترنتی در صدر جرایم سایبری قرار داشت. معاون فرهنگی و اجتماعی پلیس فتا درباره آمارهای سال ۱۴۰۲ نیز میگوید: بیشترین کلاهبرداریهای سایبری که در حال حاضر در کشور صورت میگیرد، برداشتهای غیرمجاز و برداشتهای اینترنتی است که بالاترین حجم کلاهبرداری را به خود اختصاص داده است. یعنی دسترسی غیرمجاز به حساب مالی هموطنان بیشترین نوع کلاهبرداری است که در حال حاضر اتفاق میافتد.
سرهنگ پاشایی درباره آمار کلاهبرداریهای اینترنتی در کشور هم میگوید: طی سالهای اخیر آمار کلاهبرداریهای سایبری در کشور روند افزایشی نداشته است. از زمان اجرای طرح رمز دوم یکبارمصرف یعنی از سال ۱۳۹۸ این آمار سیر نزولی پیدا کرد. تا قبل از سال ۱۳۹۸ آمار جرایم سایبری شیب صعودی وحشتناکی داشت اما بعد از آن و نیز با توجه به گسترش آگاهیبخشی پلیس فتا از سال ۱۳۹۸ شیبش نزولی شد و الان شاهدیم که هموطنان به جای فریب خوردن، موارد را به پلیس فتا گزارش میدهند. ولی همچنان آمار جرایم سایبری نگرانکننده است.
مجرمان سایبری چندسالهاند؟/ ۴ استان در صدر جدول کلاهبرداریهای اینترنتی
این مقام مسئول در نیروی انتظامی کشور درباره گروه سنی مجرمان سایبری نیز میگوید: اکثر مجرمان سایبری جوان و در بازه سنی ۱۸ تا ۳۰ سال هستند. کلاهبرداری در فضای مجازی نیاز به هوش و تخصص دارد و خیلی از جوانان هردوی اینها را دارند. عمده کلاهبرداران سایبری در ایران آقا هستند اما دستهای از کلاهبرداریها هم هست که توسط خانمها انجام میشود.
وی درباره انگیزه مجرمان سایبری جوان و نوجوان از ارتکاب به جرم توضیح میدهد: بر اساس تحقیقی که ما انجام دادیم، بیشتر جوانان و نوجوانان اصلا نیاز مالی ندارند و برای پول اقدام به جرایم سایبری نمیکنند. بعضی از آنها برای سرگرمی و تفریح و شوخی و نیز برای عرض اندام و به رخ کشیدن تواناییهای خود مرتکب این جرم میشوند. (منبع: همشهری آنلاین)
با انتشار لایحه برنامه هفتم توسعه تکلیف امنیت فضای مجازی بر عهده مرکز ملی فضای مجازی گذاشته شده است.
به گزارش خبرنگار مهر، رئیس سازمان برنامه و بودجه در همایش رونمایی از سند لایحه برنامه هفتم توسعه اعلام کرد بررسیهای لایحه برنامه هفتم در سازمان برنامه و بودجه تمام شده و قرار است بعد از آخرین بررسیها در هیئت دولت به زودی از سوی دولت به مجلس ارائه شود.
لایحه برنامه هفتم توسعه برای سالهای ۱۴۰۲ تا ۱۴۰۶ تدوین شده که دارای ۲۲ فصل و ۷ بخش است که بخشهای اقتصادی، زیربنایی، فرهنگی و اجتماعی، علمی، فناوری و آموزشی، سیاست خارجی، دفاعی و امنیتی و اداری، حقوقی و قضائی است.
در همین راستا تکالیف شورای عالی فضای مجازی در این برنامه به شرح زیر اعلام شده است:
* در مواردی که شورای عالی فضای مجازی دستگاههای اجرایی را به تهیه برنامه اجرایی ملزم میکنند دستگاههای مزبور موظفند برنامههای مورد اشاره را در سقف اعتبارات ابلاغی در زمانبندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تأیید آن را به سازمان برنامه و بودجه کشور منعکس نماید.
* مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور بر عهده بالاترین مقام دستگاه اجرایی است.
* فرماندهی امنیت فضای مجازی و راهبری این حوزه بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاههای هماهنگ کننده مذکور در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه مورخ ۱۳۹۶/۰۸/۱۵ شورای عالی فضای مجازی کشور و سازمان پدافند غیر عامل کشور در مأموریتهای مرتبط با امنیت فضای مجازی کشور در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار میگیرند.
* در تصمیم گیرهای مرتبط با ایجاد ادغام تلفیق یا تفکیک سازمانها و تنظیم گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم گیری از رئیس مرکز ملی فضای مجازی با حق رأی دعوت به عمل خواهد آمد.
حمیدرضا عسگری - سرعت وصف نشدنی تبادل اطلاعات و گسترش شبکه های مجازی موجب بروز برخی مسائل در حوزه کشور داری در سراسر جهان گردید و کشورها هرکدام به نحوی با این فضا چالش و اصطحکاک داشته ودارند. همین مسئله موجب به کارگیری ابزاری از سوی آنها به عنوان "فیلترینگ " گردید.
در کشور ما نیز این رویه تحت عنوان "فیلترینگ هوشمند" طی یک دهه اخیر با گسترش نفوذ اینترنت در میان کاربران ایرانی شکل و شمایل رسمی به خود گرفته و چندین نهاد و سازمان برای خود دارد که هریک به نحوی با معیارهایی که برای فعالیت در فضای مجازی تعریف کرده اند، بخشی از محدودیت های اینترنتی را عهده دار هستند.
اما وجه مشترک و استدلال اصلی این نهادها و سازمان ها بر حفظ"امنیت ملی و سلامت اخلاقی" نهاده شده است. حال این سئوال پیش می آید که آیا واقعاً این فیلترینگ هوشمند قادر به تأمین این فرایض هست یا خیر؟!
اهمیت پاسخ به این سئوال از این بابت است که هرگونه محدودیت و به قولی فیلترینگ هوشمند در عرصه های مختلف با هزینه های مادی و معنوی بسیاری همراه است و اساساً باید دید بحث هزینه و فایده در اجرای این مدل کنترلی به چه صورت است.
طی یکسال گذشته شاهد فیلترینگ گسترده شبکه های اجتماعی در کشورمان بوده ایم.امری طبیعی است که مسئولان و متولیان این حوزه گزارشی به مردم بدهند و از میزان دسترسی ها و یا پیشگیری و محافظت از امنیت ملی و اخلاقی کشور و جامعه اطلاع رسانی کنند.
هرچند که چنین رویه هایی درکشورمان رسم نیست، اما در سوی دیگر این ماجرا مردم قرار دارند که هزینه های سنگینی را به لحاظ مالی و اخلاقی پرداخت کرده اند. بحث مالی این ماجرا با ایجاد محدودیت برای شبکه های اجتماعی که در آن بیش از10 میلیون نفر به کسب و کار اینترنتی مشغول بودند مشخص است.
اما در بعد اخلاقی با وجود بیش از چند فیلترشکن نصب شده روی گوشی تلفن همراه افراد، دسترسی آنها به محتوای ناسالم و بعضاً غیراخلاقی به شدت افزایش یافته است. ضمن اینکه باید اذعان داشت که نصب این فیلترشکن ها و اتصال آن به اینترنت بعضاً ناخواسته کاربر را در قالب یک تیزر تبلیغاتی با مسائلی مواجه می سازد که به هیچ وجه برای سلامت اخلاقی افراد خانواده مناسب نیست.
امروز شما کمتر کسی را می بینید که روی گوشی تلفن همراه خود فیلترشکن نداشته باشد، به گونه ای که بسیاری به طور ماهانه هزینه ای بین 100 تا 200 هزارتومان برای داشتن فیلترشکن پرسرعت اختصاص می دهد. گفته می شود بار مالی این فیلترشکن ها برای کشور رقمی بین 40 تا 50 هزار میلیارد تومان می باشد، اما مشخص نیست که پول آن به جیب چه شخص و یا گروهی می رود!.
آیا این مبلغ نجومی از سرمایه ملی به هدر نمی رود و به جیب سودجویان و فرصت طلبان واریز نمی شود. آیا به لحاظ مالی چنین رویه ای برای فیلترینگ هوشمند معقول است. جدای از مسائل مالی، بحث امنیت اخلاقی جامعه بسیار با اهمیت تر از قیمت ماهانه فیلترینگ است. درحال حاضر نوجوانان و حتی کودکان زیر 5 سال ارتباط عمیقی با گوشی تلفن همراه و فضای مجازی دارند؛ مواجهه و درگیر شدن فرزندان با محتوای غیر اخلاقی که به هیچ وجه مناسب سن و سال آنها نیست چه عواقبی برای خانواده درپی خواهد داشت و آیا کسی پاسخگوی تبعات آن برای جامعه هست؟! شاید گفته شود که این بحث نیمه خالی لیوان را پیش کشیده است، لذا از دست اندرکاران و متولیان این امر تقاضا می شود دستاورد و نتایج مثبت اعمال این رویه از فیلترینگ هوشمند را بیان کنند تا ابهامات موجود برطرف گردد. (منبع:آفرینش)
معاون وزیر ارتباطات در امور مجلس گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از دادههای شخصی را تصویب کرد و به زودی برای تصویب نهایی به هیات دولت ارجاع می شود.
رضا باقری اصل در گفتگو با خبرنگار مهر، درباره آخرین وضعیت لایحه «حمایت و حفاظت از دادههای شخصی» و اینکه به هیأت دولت ارجاع شده است یا خیر، گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از دادههای شخصی را تصویب کرد و در تعامل با بخش غیردولتی و کسب نظر از خبرگان فکر میکنم برای تصمیم گیری نهایی خیلی زود به هیأت دولت ارجاع داده خواهد شد.
معاون وزیر ارتباطات در امور مجلس ویژگی این لایحه را نظام مند کردن دادهها، حفظ حریم خصوصی کاربران و حفاظت از دادهها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب و کارهای این حوزه تدوین و تکمیل شده است.
جانشین رئیس کمیسیون راهبردی اقتصاد دیجیتال ادامه داد: این لایحه بعد از تصویب در هیأت دولت، برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع میشود و امیدواریم با فوریت مورد بررسی قرار گیرد.
به گزارش مهر، محمدخوانساری رئیس سازمان فناوری اطلاعات نیز پیشتر درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از دادههای شخصی است. اگر استارت آپها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از دادههای مردم حفاظت کنند.
وی افزود: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبتنام میکنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانیهای متفاوت از قوانین، نمیتواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکتهای استارت آپی پیگیری میکنیم این است که بتوانیم در سال جاری لایحه حفاظت از دادههای شخصی را از طریق دولت به مجلس تقدیم کنیم.
سردار «اسلامی» تشکیل کارگروه رصد، بررسی، تحلیل و مقابله با آسیبهای فناوریهای نوین و سایبری و به ویژه هوش مصنوعی را یک ضرورت دفاعی امنیتی برای کشور برشمرد.
سردار سرتیپ دوم پاسدار «ابوالفضل اسلامی» مدیرکل حفظ آثار و نشر ارزشهای دفاع مقدس استان البرز در گفتوگو با خبرنگار دفاعپرس از البرز، تشکیل کارگروه یا سازمان شناسایی و مقابله با آسیبهای هوش مصنوعی را یک ضرورت دفاعی، امنیتی برشمرد و اظهار داشت: برای مقابله با فتنههای نوین دشمن باید به ابزارها و فناوریهای روز دنیا اشراف داشته باشیم و برای مقابله با آن به سرعت و با دقت برنامه ریزی کنیم.
وی با اشاره به اینکه نباید درباره فناوریهای نوین، چون متاورس، هوش مصنوعی و ... منفعلانه عمل کنیم، تصریح کرد: سرعت تولید و رشد دانش و فناوری در جهان امروز به شدت بالاست و اگر در این عرصه به سرعت عمل نکنیم به کشور ضربه وارد خواهد شد.
مدیرکل حفظ آثار و نشر ارزشهای دفاع مقدس استان البرز با تاکید بر اینکه در مواجهه با شبکهها و پیام رسانهای اجتماعی و مدیریت فضای مجازی با اندکی تاخیر در کشور اقدام کردیم، افزود: در مواجهه با هوش مصنوعی تاخیر جایز نیست و به جای رویکرد منفعلانه، باید فعالانه نسبت به بومی سازی این فناوری در کشور اقدام شود.
وی همچنین خواستار اطلاع رسانی فوری و گسترده در جهت آسیبهای این فناوری و امکان سوء استفاده از آن سخن گفت و تصریح کرد: با استفاده از هوش مصنوعی به ویژه پس از فراگیر شدن فناوری چت جی پی تی به راحتی میتوان نسبت به شبیه سازی صدا و تصویر افراد اقدام کرد و این مسأله میتواند در جعل اخبار، دروغ پردازی و وارونه جلوه دادن حقایق بسیار موثر باشد.
سردار اسلامی با بیان اینکه هوش مصنوعی میتواند میلیونها کامت و محتوای رسانهای در فضای مجازی منتشر کند، عنوان کرد: دشمنان از این ابزار و رباتهای مجازی در اغتشاشات سال گذشته به شکل گستردهای سوءاستفاده کرد. پیش از بروز یک فتنه یا اغتشاش جدید باید نسبت به آسیبهای هوش مصنوعی در جامعه اطلاع رسانی شود تا دشمن به راحتی امکان سوء استفاده از این فناوری را نداشته باشد.
مرکز پژوهش های مجلس با بررسی خلأهای قانونی حفاظت از دادهها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریم خصوصی وجود ندارد.
به گزارش خبرگزاری مهر، مرکز پژوهشهای مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از دادهها در زنجیره ارزش دادهها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است.
هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق دادهها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان میدهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است.
در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق دادهها با مقایسه قوانین ایران و ایالات متحده آمریکا است.
در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است.
مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان میدهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:
* موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد میتواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.
* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام دادهای از سوی برخی کسب و کارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این دادهها و شیوه استفاده از این دادهها ضوابط مشخصی وضع نشده است.
برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانهای ارائه دهندگان خدمات مربوطه موظفند دادههای ترافیکی را حداقل شش ماه و دادههای ذخیره سازی را حداقل پانزده روز پس از خاتمه خدمت نگهداری کنند، اما بازه زمانی که دادهها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق دادههای اشخاص موضوع این دادهها نیز تصریح نشده اند. گرچه به نظر میرسد احکام حریم خصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.
* برای ساماندهی به پدیده دلالهای داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص دادههایی در مورد آنها در اختیار دارند و این دادهها را به فروش میرسانند قوانین کافی وجود ندارد و کسب و کارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکههای اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.
* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند.
* فروش اطلاعات شخصی سامان دهی نشده است حمایتهای حقوقی بیشتر از حریم خصوصی کودکان وجود ندارد.
* حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است.
* تکالیف کسبوکارها در زمینه اطلاع رسانی در مورد شیوه مدیریت دادههای شخصی مدون نشده است.
* حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است.
* کسب و کارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند.
در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلالهای داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق دادهها پیشنهاد میشود.
عناوین قانونی مرتبط با حفاظت از دادهها در قوانین ایران و ایالات متحده آمریکا
احکام حریم خصوصی و صیانت از داده در قانون اساسی ایالات متحده آمریکا در مقایسه با قانون اساسی جمهوری اسلامی ایران | |
ایالات متحده | جمهوری اسلامی ایران |
مقاله حق حریم خصوصی (حق تنها گذاشته شده بودن) مقاله شبه جرمهای حریم خصوصی مورد قضائی گریزولد در برابر کنتیکت در سال ۱۹۶۵ مورد قضائی کاتز در برابر ایالات متحده آمریکا در سال ۱۹۶۷ مورد قضائی آیزناشتات در برابر بیرد در سال ۱۹۷۲ |
اصل بیست و دوم قانون اساسی جمهوری اسلامی ایران اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ آئین نامه اجرایی تبصره ۴ ماده ۱۸۱ قانون مالیاتهای مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی |
احکام حریم خصوصی در قوانین فدرال ایالات متحده آمریکا در مقایسه با مقررات اجرایی ایران | |
مقررات فدرال حریم خصوصی در بخش دولتی دستور اجرایی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساختهای حیاتی و رهنمود سیاست ریاست جمهوری یا تاب آوری و امنیت زیرساختهای کلیدی ۱۲ فوریه سال ۲۰۱۳ دستور اجرایی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخش خصوصی ۱۳ فوریه سال ۲۰۱۵ دستور اجرایی ۱۳۸۷۳ با عنوان ایمن سازی زنجیره ارزش خدمات و فناوریهای ارتباطات و اطلاعات ماه می سال ۲۰۱۹ دستور اجرایی ۱۴۰۳۴ با عنوان حفاظت از دادههای شخصی آمریکاییها از دشمنان خارجی مقررات فدرال بخش خصوصی |
حریم خصوصی در مصوبات شوراها و هیئت وزیران قوه مجریه جمهوری اسلامی ایران |
احکام حریم خصوصی در قوانین ایالتی ایالات متحده آمریکا در مقایسه با قوانین مصوب مجلس ایران | |
قوانین حریم خصوصی مصرف کننده جامع ایالتی | قانون تجارت الکترونیکی مصوب سال ۱۳۸۲ |
جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران
گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیامهای شخصی او داده میشود، اما سازوکار اعلام دادههای در اختیار، شیوه درخواست و مهلتهای قانونی مشخص نیستند.
نتایج این مطالعه نشان میدهد به طور کلی در توسعه قوانین حمایت از حقوق دادهها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:
۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار میگیرد، میتوانند مصرف کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.
سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت میشود، میتواند متفاوت باشد. برای مثال قانونگذار میتواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.
قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطهمند میشود، میتواند شامل بخش دولتی، فعالین بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزههای خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمیگیرد.
۲. لزوم ساماندهی دلالهای داده: دلالهای داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش میرسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.
۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایشهای فکری و اندیشه افراد میتواند باشد و از این رو حفاظتهای قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.
۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش میدهد ایجاد ممنوعیت تبلیغ بر اساس اطلاعات عادات کاربری آنها است.
۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق دادهها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری در این زمینه میتواند با حمایت از اطلاع رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.
۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.
۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از دادهها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.
۸. ضرورت انجام مطالعات بیشتر: پیشنهاد میشود که در پژوهشهای آینده موضوع مالکیت داده و حفاظت از دادهها با دقت بیشتری بررسی و از یافتههای پژوهش برای بررسی طرحها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده میتواند مفید واقع شوند.
محمدرضا بهنام رئوف – سایت سیتیزن تریبون، در گزارشی، تاثیرگذارترین جرایم سایبری و پیامدهای آنها را برای ارزیابی تغییر درک عمومی نسبت به امنیت سایبری در طول زمان بررسی کرده است. در این رابطه، ابتدا تاریخچه کوتاهی از امنیت سایبری و نقض دادهها که جهان را مجبور به توجه به حریم خصوصی دادهها کرد، ارایه شده است.
بنا به ادعای برخی نشریات، گروه هکری ایل ریگ (Oil Rig) که به ایران نسبت داده میشود، بخشی از یک کمپین جاسوسی سایبری است که از درب پشتی جدید برای استخراج دادهها استفاده میکند و سازمانهای دولتی خاورمیانه را هدف قرار میدهد.
به گزارش عصر ارتباط بکدور یا درب پشتی (Backdoor) نوعی نرمافزار مخرب است که قادر است برای دستیابی غیرمجاز به سیستم رایانهای، محدودیتهای امنیتی را دور بزند. درب پشتی یک قطعه کد است که به دیگران اجازه میدهد، بدون اینکه تشخیص داده شوند، از یک سیستم، وارد و خارج شوند.
محمد فهمی، شریف مجدی و محمود زهدی از محققان Trend Micro میگویند: «این کمپین از اکانتهای ایمیل قانونی به خطر افتاده، برای ارسال دادههای سرقتشده به اکانتهای ایمیل خارجی که توسط مهاجمان کنترل میشوند، سوءاستفاده میکند.»
در حالی که این تکنیک بهخودیخود بیسابقه نیست، نشانههایی وجود دارد که OilRig آن را برای اولین بار در playbook خود بهکار میگیرد. این امر، بیانگر تکامل مداوم روشهای خود برای دور زدن حفاظتهای امنیتی است.
گروه تهدید مداوم پیشرفته (APT) که با نامهای APT34، Cobalt Gypsy،Europium و Helix Kitten نیز شناخته میشود، حداقل از سال 2014 برای حملات فیشینگ هدفمند در خاورمیانه ثبت شده است.
این گروه که ادعا میشود با ایران مرتبط است، از مجموعه ابزارهای متنوعی در عملیات خود استفاده میکند. مثلا در حملات اخیر سالهای 2021 و 2022 از درهای پشتی مانند Karkoff، Shark،Marlin و Saitama برای سرقت اطلاعات استفاده کردند.
نقطه شروع آخرین فعالیت یک dropper مبتنی بر داتنت است که وظیفه ارائه چهار فایل مختلف از جمله ایمپلنت اصلی (“DevicesSrv.exe”) را دارد و مسئول استخراج فایلهای خاص مورد علاقه است.
همچنین در مرحله دوم یک فایل کتابخانه پیوند پویا (DLL) مورد استفاده قرار میگیرد که قادر به جمعآوری اعتبار، از کاربران دامنه و اکانتهای محلی است.
قابل توجهترین جنبه درپشتی داتنت، از روال خارج کردن آن است که شامل استفاده از اعتبارنامههای سرقتشده برای ارسال پیامهای الکترونیکی به آدرسهای ایمیل تحت کنترل جیمیل و Proton Mail است.
محققان میگویند: «بازیگران تهدید، این ایمیلها را از طریق اکسچنج سرورهای دولتی با استفاده از اکانتهای معتبر اما با رمزهای عبور سرقتشده ارسال میکنند.»
اتصال کمپین به APT34 ناشی از شباهتهای بین dropper مرحله اول و Saitama، الگوهای شناسایی قربانی و استفاده از سرورهای مبادله اینترنتی به عنوان یک روش ارتباطی است، همانطور که در مورد Karkoff مشاهده شد.
در هر صورت، تعداد فزاینده ابزارهای مخرب مرتبط با OilRig نشاندهنده انعطافپذیری عامل تهدید برای ارائه بدافزار جدید بر اساس محیطهای هدف و امتیازاتی است که در مرحله مشخصی از حمله دارند.
به گفته محققان، علیرغم سادگی روال این فعالیت، تازگی مراحل دوم و آخر نیز نشان میدهد که کل این روال فقط میتواند بخش کوچکی از کمپین بزرگتری باشد که دولتها را هدف قرار میدهد.