ITanalyze

پنج متهم پرونده سایت‌های شرط‌بندی در دادگاه کیفری محاکمه شده و از خود دفاع کردند. متهم اصلی این پرونده با برداشتن پول‌های حاصل از قمار اینترنتی همراه همسرش به ترکیه گریخته است. متهمان و وکلای‌شان در دادگاه منکر اتهامات شده و خواستار برخورد با مدیران بالادستی شدند که اقدام به راه‌اندازی درگاه بانکی برای سایت شرط‌بندی کرده بودند.

 

فرار سرشبکه و همسرش به ترکیه

در ابتدای این جلسه رئیس دادگاه با تفهیم اتهام به سینا متهم ردیف اول از او خواست از خود دفاع کند‌. تبلیغ سایت قمار، پولشویی و مشارکت در قمار اینترنتی، اتهاماتی بود که از نظر دادسرا مرتکب آنها شده بود. متهم جوان در دفاع گفت‌: «در مورد تبلیغ سایت قمار من فقط نقش واسطه را داشتم‌. فردی تبلیغ را برای من ارسال کرده و من آن را برای کانال و صفحات اینستاگرام فرستادم‌. کسی که تبلیغ را فرستاده و کسی که منتشر کرده الان آزادند و من واسطه را دستگیر کردند. در مورد تامین درگاه بانکی هم من نقشی نداشتم‌. پول‌ها به حساب سرشبکه و همسرش واریز شده و آنها با پول‌ها به ترکیه گریختند و ما را گرفتار کردند. نمی‌دانم چرا اتهام پولشویی به من زده‌اند. دیگر متهمان را نمی‌شناختم و پولی به حسابم نیامده که بخواهم آن را جا‌به‌جا کنم‌. با هویت شخصی کار کردم و بعد از این ماجرا، ۹ حساب بانکی خودم و شرکتم مسدود شد. درخواست تبرئه دارم.»

من پول‌ها را کثیف می‌کردم

مشارکت در قمار اینترنتی، پولشویی، جعل و نگهداری اسپری اشک‌آور اتهامات دومین متهم پرونده است که او هم در دفاع از خود گفت: «آن زمان زیاد مواد می‌کشیدم و همین باعث شد همه چیز از یادم برود‌. صبح بلند می‌شدم اول دو گرم هروئین می‌کشیدم و بعد روزم را شروع می‌کردم. هرچی پول دستم می‌آمد مواد می‌کشیدم. آن زمان کنار هروئین کوکائین گرمی سه میلیون تومان مصرف می‌کردم. من به جای پولشویی، پول‌ها را با مواد کثیف می‌کردم‌. فیلم لحظه دستگیری من را ببینید، در یک خانه لاکچری مثل کارتن‌خواب‌ها می‌خوابیدم.»
در ادامه وکیل او در دفاع گفت‌: «‌همان‌طور که در لوایح قبلی اشاره کردم هیچ‌کدام از عناصر و ارکان جرم پولشویی یا مشارکت در قمار با بزه جرم نسبت به موکلم مصداق ندارد‌. یک نفر در خارج از کشور خواسته درگاه درست کند و موکلم واسطه شده است. درباره اسناد جعلی هم موکلم این اسناد را از سایت... خریده است. شبکه انجام شدن جرم نیاز به گروه مسنجم دارد در حالی که متهمان با هم همکاری نداشتند.‌»

بانک مرکزی و شرکت‌های تابعه پاسخگو باشند

سیما سومین متهم پرونده است که در دفاع از خود گفت: «من دیگر متهمان را نمی‌شناختم و ارتباطی با آنها نداشتم. درگاه ایجاد شده هم توسط بخش دیگری درست شده است. اگر تخلفی صورت گرفته، بانک مرکزی و شرکت‌های تابعه باید پاسخگو باشند. هیچ پولی در رابطه با این پرونده به من داده نشده است.»
وکیل این متهم هم در دفاعیاتش خواستار تحت تعقیب قرار گرفتن کسی که درگاه برایش درست شده و شرکتی که این کار را کرده، شد. 

دنبال پول حرام نبودم

چهارمین متهم به نام غزل هم منکر اتهامش شد و گفت: «شرایط دوران تحقیق باعث شد، من اعترافاتی داشته باشم که الان این اعترافات را قبول ندارم‌. امکان ایجاد درگاه برای من وجود نداشت. اگر دنبال پول حرام بودم، وضع مالی‌ام خوب بود.»
وکیل این متهم گفت: «نه پولی به حساب موکلم آمده و نه پولی پرداخت کرده است.»

مدیران مافوق در این حوزه مواخذه شوند

الناز آخرین متهمی بود که از خود دفاع کرد و گفت: «من یک کارمند جزء شرکت بودم و این اتفاق چهار سال زندگی‌ام را نابود کرد و آبرویم رفت. وقتی بالاسری‌ها را نمی‌شود گرفت، سراغ ما می‌آیند.»
وکیل الناز هم با اشاره به صحبت‌های موکلش گفت: «مرجع ناظر بر عملیات مالی در نهادهای اقتصادی و اطلاعاتی باید مدیران مافوق سیستم پرداخت را مواخذه می‌کردند.»
پس از دفاعیات متهمان و وکلای آنها قضات برای تصمیم‌گیری وارد شور شدند.(جام‌جم)

جرائم مالی سایبری از ابتدای سال جاری تاکنون در مقایسه با مدت مشابه پارسال ۹۵ درصد افزایش یافت.
به گزارش خبرگزاری صدا و سیمای خراسان جنوبی، رئیس پلیس فتا استان با بیان اینکه وقوع جرائم سایبری از ابتدای سال جاری تاکنون در مقایسه با مدت مشابه پارسال سه درصد افزایش یافته است، گفت‌: بیشترین جرائم سایبری استان به ترتیب در زمینه ی کلاهبرداری های رایانه ای، برداشت های اینترنتی غیر مجاز از حساب‌های بانکی، هتک حیثیت و نشر اکاذیب، جرائم علیه صحت داده‌ها و سامانه‌های رایانه‌ای و مزاحمت های اینترنتی و تهدید است.

سرهنگ الوانی افزود: باتوجه به اینکه ۷۲ درصد جرائم سایبری مربوط به جرائم مالی سایبری است، میزان جرائم مالی در این مدت نسبت به مدت مشابه سال قبل ۹۵ درصد افزایش داشته است.

به گفته وی مبلغ این جرائم ۳۸ میلیارد و ۸۰۰ میلیون ریال است که ۴۰ درصد جرائم مالی سایبری مربوط به کلاهبرداری رایانه ای و ۳۲ درصد جرائم مالی مربوط به برداشت‌های اینترنتی غیرمجاز از حساب‌های بانکی هم استانی‌ها است.

سرهنگ الوانی با اشاره به اینکه ۴۰ درصد جرائم سایبری مربوط به کلاهبرداری رایانه ای است افزود: کلاهبرداری با شگرد فروش کالا با قیمت‌های بسیار پایین‌تر از قیمت واقعی آن در شبکه‌های اجتماعی و همچنین خرید کالا و ارسال رسید جعلی پرداخت و دریافت بیعانه در سایت های ثبت آگهی رایگان و شبکه های اجتماعی، از رایج ترین روش های کلاهبرداری در فضای مجازی است.

وی افزود: ۳۲ درصد از جرائم سایبری استان مربوط به برداشت‌های غیرمجاز از حساب‌های بانکی کاربران است که ارسال پیامک جعلی با عناوینی نظیر ابلاغیه قضایی، دریافت سود سهام عدالت و همچنین تماس تلفنی و ارسال پیامک جعلی با عنوان برنده شدن در قرعه کشی‌ها از رایج‌ترین ترفند‌های مجرمان سایبری برای برداشت‌های غیرمجاز از حساب کاربران در فضای مجازی است.

سرهنگ الوانی گفت: پلیس فتا به صورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده وکاربران می‌توانند با تماس با شماره ۰۹۶۳۸۰ مرکز فوریت‌های سایبری از کارشناسان پلیس فتا راهنمایی و مشاوره لازم را دریافت کنند و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام‌رسان‌های موبایلی مراتب را از طریق نشانی پلیس‌فتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمی گزارش کنند.

رئیس سازمان پدافند غیرعامل کشور اولویت امسال این سازمان را بهره‌گیری از هوش مصنوعی برای دفاع سایبری و تولید امنیت در زیرساخت ها دانست و از تهیه برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور خبر داد.

به گزارش ایرنا سردار غلامرضا جلالی روز یکشنبه در نشست روسا و دبیران کمیته‌های پدافند غیرعامل دستگاه‌های اجرایی کشور که با حضور جواد اوجی، وزیر نفت و جمعی از مسئولان پدافند غیرعامل دستگاه‌های اجرایی و مسئولان سازمان پدافند غیرعامل کشور برگزار شد، مهمترین تهدیدات کنونی کشور را تهدیدات ترکیبی دانست و اظهار داشت: در این تهدیدات شاهد ترکیبی از ظرفیت‌ها، قابلیت‌ها و فناوری‌هایی هستیم که الگوهای متفاوتی از تهدید را به دنبال دارد.

وی افزود: یکی از مولفه‌های تهدیدات ترکیبی، ترکیب فناوری‌‎ها با یکدیگر است. در چنین شرایطی هر طرف که تسلط و اشرافش بر فناوری بیشتر باشد، بیشتر می‌تواند آن را در جهت اهدافش به کار گیرد. ما امروز شاهد هستیم که این مدل تهدیدات، کاملا توسعه پیدا کرده است.

سردار جلالی با بیان اینکه در چنین شرایطی تهدید شناسی و تعیین تهدید پایه، یعنی تهدیدی که احتمالا برما اثر می‌گذارد مقوله بسیار مهمی است، تصریح کرد: تهدیدات انسان ساخت متکی بر دو عنصر فناوری و راهبرد است و هر دو این عناصر پویا هستند؛ بنابراین تکلیف ما در تعیین، مطالعه و برداشت از تهدید پایه در هر مقطع خیلی مهم است که ما بدانیم تهدید پایه چیست و براساس آن تهدید، برنامه‌های دفاعی خود را تنظیم و دنبال کنیم.

 

اهمیت شناسایی تهدیدات درون زا

رئیس سازمان پدافند غیر عامل کشور با بیان اینکه در مقوله شناسایی تهدیدات انسان ساخت، یکی از مهمترین مولفه‌ها، تهدیدات درون زا است، تصریح کرد: به نظر می‌رسد یکی از موضوعات مهم برای همه دستگاه‌ها، مراقبت و شناخت تهدید درون زا در درون هر دستگاه است که باید مورد توجه قرار بگیرد. برای این امر الگوهای دانشی وجود دارد که در مدیریت این تهدیدات بسیار موثر و کارآمد است.

وی تهدیدات سایبری به ویژه در زیرساخت‌های صنعتی وابسته به فضای سایبری را لایه دیگر تهدیدات دارای اولویت برشمرد و تصریح کرد: در این لایه از تهدید، دستگاه‌های دولتی و خدماتی که بیشترین سرویس و خدمت را به مردم ارائه می‌کنند به عنوان هدف تهدید در نظر گرفته می‌شود و هرچقدر اثرگذاری پیامد قطع یک خدمت برمردم بیشتر باشد جذابیت هدف بالاتر است.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تقسیم بندی آسیب پذیری‌ها پرداخت و توضیح داد: نوع اول، آسیب پذیری‌های ساده و پیش پا افتاده هستند که با مقداری دقت قابل برطرف کردن هستند. حوزه آسیب پذیری‌های ناشناخته قدری پیچیده و سخت بوده و ممکن است به راحتی پیدا نشود اما آسیب پذیری‌های ساده به راحتی قابل برطرف کردن هستند.

وی ادامه داد: برای ما بسیار اهمیت دارد که از آسیب پذیری‌های ساده که با توجه و دقت کافی می‌توان آن را برطرف کرد ضربه نخوریم.

سردار جلالی ادامه داد: با شروع قطع خدمت و ظهور پیامدها، آنگاه نوبت بزرگنمایی پیامدهای قطع خدمت بر مردم است که این پدیده به ویژه با ظهور شبکه‌های اجتماعی خارج پایه اثرات خود را نشان داده است.

 

تهیه برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور

وی ایجاد آمادگی در برابر سناریوهای پایه تهدیدات ترکیبی را از برنامه‌های جانبی امسال سازمان پدافند غیرعامل کشور برشمرد و تصریح کرد: یکی دیگر از حوزه‌های مورد تاکید سازمان، برنامه حفاظت از زیرساخت‌های کشور است. در این زمینه بعد از سه سال مطالعه تخصصی با پیگیری‌هایی که انجام شده است و با کمک دانشگاه مالک اشتر و سایر مراکز علمی کشور، برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور تهیه شد.

وی ادامه داد: در این برنامه، تهدیدات پایه، الگوها، نقش‌ها و وظایف به درستی تعریف شده است که دقیقا چه کارهایی توسط چه کسانی باید انجام شود.

سردار جلالی با اشاره به اینکه برای نخستین بار الزامات تخصصی زیرساخت‌های حیاتی، حساس و قابل حفاظت در موضوعات مختلف تعیین شده است، خاطرنشان کرد: همچنین در این برنامه، مباحث مربوط به عدم اجرای آن جرم انگاری شده و این مصوبه برای همه دستگاه‌ها لازم الاجراست.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از تکالیفی که از دستگاه‌ها خواسته شده تهیه ملاحظات و برنامه‌های حفاظت از زیرساخت دستگاه خاص خودشان است، توضیح داد: در این دستورالعمل این موضوع به دستگاه‌های ذی ربط واگذار شده که در زمان یکساله بتوانند ملاحظات حفاظت از زیرساخت آن دستگاه خاص را ذیل دستورالعمل ملی تهیه و دنبال کنند.

 

بهره‌گیری از هوش مصنوعی در دفاع سایبری و تولید امنیت در زیرساخت‌ها

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه براساس تجربه تهدیدات سایبری سال گذشته، بخشی از حملات با استفاده از ظرفیت هوش مصنوعی در سال گذشته انجام شده است، خاطرنشان کرد: برهمین اساس امسال، در مقابله و موضوعات پدافند سایبری امسال اولویت ما بهره‌گیری از هوش مصنوعی در جهت دفاع سایبری و تولید امنیت در زیرساخت هاست. در این زمینه تلاش برای استفاده از ظرفیت شرکت‌های دانش بنیان در دستور کار سازمان پدافند غیرعامل کشور قرار گرفته است.

وی همچنین از تدوین پیوست‌های رسانه‌ای در حوزه پدافند سایبری و زیستی خبر داد و تصریح کرد: هدف از این اقدام، ایجاد انسجام در اطلاع رسانی، آگاه سازی و آرامش بخشی برای حفاظت از سلامت روان افکار عمومی علیه برنامه‌های تبلیغاتی دشمنان در صورت بروز حوادث احتمالی است.

اگرچه رتبه جهانی ایران در امنیت سایبری هم‌رده با برخی کشورهای پیشرفته اعلام شده اما بررسی نیروی انسانی با در نظر گرفتن کارکرد حیاتی نشان می دهد که نیازمند رشد قابل توجهی در این رشته هستیم.

خبرگزاری مهر - امروزه فناوری‌های نوین اطلاعات و ارتباطات به نحوه شگفت آوری وارد ساختار زندگی انسان‌ها شده است که تجلی آن فضای تبادل اطلاعات (فضای سایبر) است. انقلاب در زمینه فناوری اطلاعات منجر به افزایش چشمگیر تعداد افراد متصل به اینترنت و استفاده از آنها شده است و در این میان اینترنت نقش مهمی در ارتباطات جهانی ایفا کرده و به طور فزاینده ای در زندگی مردم سراسر جهان ادغام شده است.

نوآوری‌ها و هزینه کم در زمینه دسترسی و استفاده، عملکرد اینترنت را به میزان قابل توجهی افزایش داده است، اینترنت با میلیون‌ها کاربر در سراسر جهان دارد شبکه جهانی گسترده‌ای ایجاد کرده است که بیشتر فعالیت‌ها به این فضا منتقل می‌شود و بخش قابل توجهی از زمان و فعالیت شهروندان صرف تعامل در این فضا می‌شود.

به عبارت دیگر، جنبه‌های مختلف زندگی شهروندان به معنای واقعی کلمه با این فضا آمیخته شده است و هرگونه بی ثباتی، ناامنی و چالش در این فضا بر جنبه‌های مختلف زندگی شهروندان تأثیر مستقیم می‌گذارد و همین جا موضوعی با عنوان «امنیت سایبری» مطرح می‌شود. در واقع آشنایی با فرهنگ «امنیت سایبری» موضوعی است که به مجموعه‌ای از ارزشها، قراردادها،
شیوه‌ها، دانش، باورها و رفتارهای مرتبط با امنیت اطلاعات اشاره دارد که ساختار آن توسط محیط کار همراه با زیرساخت‌های فناورانه و اقدامات متقابل امنیتی که آن را تعریف می‌کند، مشخص می‌شود و آگاهی از آن عبارت از شناسایی، پیشگیری و مقابله با حملات سایبری و تصمیم گیری درست و به موقع برای مقابله با حملات سایبری است.

حوزه امنیت سایبری حوزه بسیار متنوعی است که رشته‌ها و حوزه‌های مختلفی را در برمی گیرد؛ از افرادی که در کدنویسی کامپیوتری فعال هستند تا دانش آموختگان حقوق جایگاهی در «امنیت سایبری» دارند. همین موضوع موجب شده که رشته امنیت سایبری (Cybersecurity) در تعاریف و گرایش‌های متعددی در نظام آموزش عالی در دنیا در گروه فنی مهندسی مانند مهندسی کامپیوتر و گرایش‌هایی چون امنیت اطلاعات، رایانش امن، سیستم‌های اطلاعاتی و در گروه علوم انسانی مانند حقوق و گرایش‌هایی همچون پیجویی سایبری، پدافند سایبری و جرم یابی دیجیتال به عنوان رشته تحصیلی تعریف شود. کسانی که می‌خواهند در زمینه امنیت سایبری تحصیل کنند باید دوره‌های آکادمیک را در این حوزه‌ها بگذرانند.

در سال‌های اخیر به واسطه رشد چشمگیر و ناگهانی فناوری اطلاعات، نظام آموزش عالی نیز به اهمیت توجه به این رشته پی برده است و رشته امنیت سایبری (Cybersecurity) یا امنیت اطلاعات در سال‌های اخیر به دانشگاه‌های کشور وارد شده است و در این زمینه از طریق کنکورهای تحصیلات تکمیلی دانشجو پذیرفته می‌شود.

 

رتبه و جایگاه جهانی ایرانی در امنیت سایبری

دکتر محمد حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در گفتگو با خبرنگار مهردر خصوص جایگاه و رتبه ایران از لحاظ امنیت سایبری گفت :بر اساس آخرین گزارش اتحادیه جهانی مخابرات (ITU) که هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است، این رتبه بندی بر اساس ۵ شاخص کلی صورت گرفته است و به امنیت کشورها بر اساس این شاخص‌ها امتیازهایی از ۲۰ داده شده است که جمعاً ۱۰۰ امتیاز را شامل می‌شود و کشور ما نیز در این امتیاز دهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است.

وی افزود: نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است. نکته دیگری که باید به آن اشاره کرد و جایگاه کشورها را در این رتبه بندی به صورت چشمگیری تغییر می‌دهد، موضوع امتیازات کسب شده کشورها در حوزه امنیت سایبری است که حتی در برخی رتبه‌ها این فاصله امتیازها به صورت اختلافی از یک دهم مشاهده می‌شود چراکه رقابت در بحث امنیت خیلی نزدیک و بالا است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات افزود: در این رتبه بندی امتیاز کشورهای ایران، سوئیس، ایرلند و مجارستان بر اساس شاخص‌های در نظر گرفته شده در یک سطح است. هرچند رتبه قابل قبولی از نظر کلان در امنیت سایبری داریم ولی ظرفیت‌های منابع انسانی کشورمان در این حوزه، باید سریعاً و با برنامه ملی ارتقا یابد وگرنه ممکن است بعداً جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را نتوانیم جبران کنیم و نتوانیم جایگاه‌های برتر جهانی را برای ایران کسب کنیم.

تدین با اشاره به اینکه آیا این رتبه به روز است، افزود: البته این گزارش خیلی گویای توانمندی‌های کشورها به طور دقیق نیست به این دلیل که ما ظرفیت سازی خیلی خوبی در کشور انجام دادیم اما این اقدامات در این گزارش ذکر نشد و شاید بتوان گفت که رتبه ایران بالاتر هم باشد به این دلیل که ما قوانین و مقررات متعددی را در شورای عالی فضای مجازی، مجلس، سازمان پدافند غیرعامل و… برای امنیت سایبری داریم.

وی در ادامه با تاکید بر اینکه مؤسسه ITU یک مؤسسه استاندارد جهانی است که ایران هم جز این مؤسسه است و آنها شاخص‌های جهانی را بررسی می‌کنند، افزود: خیلی از اقدامات انجام شده در ایران در این مؤسسه بررسی نشده از جمله اینکه ما سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند طرح کلان و معماری شبکه ملی اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، سند نقشه جامع علمی کشور، سند راهبردی پدافند سایبری کشور، الزامات و ملاحظات پدافند سایبری در شبکه ملی اطلاعات و… داریم که به مساله امنیت سایبری، ظرفیت سازی و قوانین و مقررات در این حوزه اشاره می‌کند و این اسناد در اختیار گزارشات بین المللی قرار نگرفته و آنها از قوانین و مقررات ایران اطلاعی ندارند به خصوص اینکه قوانین و مقررات ما به صورت فارسی تدوین می‌شود و به خارج از کشور منعکس نمی‌شود.

تدین به اهمیت بالارفتن رتبه امنیت سایبری در کل جهان اشاره کرد و گفت: بالا رفتن امنیت سایبری در کل جهان اهمیت دارد چراکه اگر کشوری ضعیف باشد هم می‌تواند مورد حمله قرار بگیرد و هم می‌تواند از آنجا حملاتی علیه سایرین انجام شود.

 

امنیت سایبری در آینه تربیت نیروی انسانی دانشگاهی

از آنجا که موضوع تربیت نیروی انسانی امنیت سایبری برای ارتقا جایگاه کشور در این حوزه از اهمیت بالایی برخوردار است، بررسی ظرفیت پذیرش دانشجو در دانشگاه‌ها در رشته‌های مرتبط با این موضوع خالی از لطف نیست و می‌تواند به افزایش شناخت ما از جایگاه فعلی کمک کند.

بررسی‌ها نشان می‌دهد در حال حاضر میزان پذیرش دانشجوی دوره دکتری در مهندسی فناوری اطلاعات در گرایش امنیت اطلاعات بسیار محدود است و با وجود تصویب دکتری رشته مدیریت راهبردی فضای سایبر در سال ۱۳۹۲ با سه گرایش امنیت سایبری، مدیریت سایبری و دفاع سایبری نشانی از پذیرش دانشجو در دانشگاه‌های کشور در این رشته وجود ندارد و تنها پذیرش محدود در دانشگاه‌های نظامی صورت می‌گیرد!

در حال حاضر در کنکور دکتری تخصصی سال ۱۴۰۲ در رشته مهندسی فناوری اطلاعات گرایش امنیت اطلاعات در دوره روزانه در دانشگاه اصفهان سه نفر و در دانشگاه قم نیز سه نفر پذیرفته می‌شوند که به نظر می‌رسد نیاز است با توجه به نقشه راه «پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور» توجه ویژه ای به آموزش نیروی انسانی در این حوزه صورت گیرد.

وضعیت پذیرش دانشجوی کارشناسی ارشد در این حوزه کمی بهتر است اما در مقایسه با کشورهای پیشرو در این زمینه همچنان راه درازی در پیش داریم. بر اساس مطالعه تطبیقی صورت گرفته تا پایان سال ۲۰۱۳ کشورهای آمریکا، انگلیس و کانادا به ترتیب دارای ۷۹ و ۳۷ و ۵ دانشکده تخصصی در حوزه علوم فارنزیک و امنیت فضای سایبر در مقاطع کارشناسی، کارشناسی ارشد و دکتری هستند. از همین رو به نظر می‌رسد میزان پذیرش دانشجو در دانشگاه‌های کشور در این مقایسه بسیار محدود است و قابل رقابت با کشورهای پیشرو نیست.

 

میزان پذیرش دانشجوی کارشناسی ارشد در حوزه‌های مرتبط با امنیت سایبری (کنکور کارشناسی ارشد سال ۱۴۰۲)

عنوان رشته / گرایش	مهندسی کامپیوتر گرایش رایانش امن
دوره تحصیلی	دانشگاه یا مؤسسه آموزش عالی محل تحصیل	ظرفیت پذیرش
روزانه	دانشگاه اصفهان	۴ نفر
	دانشگاه تربیت مدرس	۵ نفر
	دانشگاه جامع امام حسین (ع)	۱۲ نفر
	دانشگاه شاهد - تهران	۱۸ نفر
	دانشگاه شهید بهشتی	۶ نفر
	دانشگاه شیراز	۶ نفر
	دانشگاه صنعتی اصفهان	۳ نفر
	دانشگاه صنعتی امیرکبیر	۶ نفر
	دانشگاه صنعتی شریف	۸ نفر
	دانشگاه صنعتی مالک اشتر	۷ نفر
نوبت دوم	دانشگاه اصفهان	۲ نفر
	دانشگاه شاهد - تهران	۴ نفر
	دانشگاه صنعتی مالک اشتر	۷ نفر
پردیس خودگردان	دانشگاه تربیت مدرس	۳ نفر
	دانشگاه شهید بهشتی	۲ نفر
	دانشگاه شیراز	۳ نفر
غیرانتفاعی	دانشگاه غیرانتفاعی امام رضا (ع) مشهد	۳۰ نفر
	دانشگاه غیرانتفاعی خاتم (تهران)	۱۵ نفر
	دانشگاه غیرانتفاعی سجاد (مشهد)	۲۰ نفر
	مؤسسه غیرانتفاعی بهمنیار (کرمان)	۶ نفر
	مؤسسه غیرانتفاعی مهر آستان (آستانه اشرفیه)	۱۵ نفر
مجازی غیرانتفاعی	مؤسسه غیرانتفاعی مجازی ایرانیان (تهران)	۴۰ نفر
عنوان رشته / گرایش	مهندسی کامپیوتر گرایش جرم یابی دیجیتال
دوره تحصیلی	دانشگاه یا مؤسسه آموزش عالی محل تحصیل	ظرفیت پذیرش
روزانه	دانشگاه تربیت مدرس	۵ نفر

در مجموع در مهندسی کامپیوتر گرایش رایانش امن تعداد ۲۲۲ نفر و در رشته جرم یابی دیجیتال تنها ۵ نفر پذیرفته می‌شوند.

در مصوبه برنامه درسی گرایش رایانش امن رشته مهندسی کامپیوتر تاکید شده است که این گرایش فعلاً فقط در دانشگاه‌های بند ز ماده ۵۰ قانون برنامه چهارم توسعه کشور قابل عرضه است. بند ز ماده ۵۰ قانون برنامه: وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی مکلفند به منظور ارتقا توانمندی دانشگاه‌های مادر و مهم دولتی کشور در زمینه‌های آموزشی و پژوهشی در مقایسه با دانشگاه‌های معتبر بین‌المللی برنامه ویژه‌ای تهیه وحداکثر تا پایان سال اول برنامه به‌تصویب هیأت وزیران برسانند.

ورودی‌های مجاز در این رشته از کلیه گرایش‌های رشته مهندسی کامپیوتر، علوم کامپیوتر، ریاضی و مهندسی برق هستند.

 

بررسی وضعیت دانشگاه‌های کشور در رتبه بندی‌های جهانی در حوزه امنیت سایبری

در همین زمینه بررسی وضعیت دانشگاه‌های کشور در رتبه بندی ها و مراکزی که دانشگاه‌های جهان را در این حوزه رده بندی می‌کنند نشان می‌دهد که با وجود پیشرفت در علوم کامپیوتر و جایگاه مناسب تولید علم «امنیت سایبری»، علوم کامپیوتر و سیستم‌های اطلاعاتی اما در بخش تربیت نیروی انسانی و دارا بودن دانشکده‌های مستقل یا برنامه‌های آموزشی بین رشته‌ای در حوزه امنیت سایبری ضعیف هستیم.

یکی از نظام‌های رده بندی دانشگاهی که از منظر آموزش و پژوهش و برنامه‌های آموزشی دانشگاه‌های دنیا را بررسی می‌کند وب سایت EduRank.org است. این وب سایت ۱۴ هزار و ۱۳۱ دانشگاه از ۱۸۳ کشور را در ۲۴۶ موضوع رتبه بندی می‌کند.

فهرست بهترین دانشگاه‌های جهان که بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری در EduRank.org رتبه‌بندی شده‌اند، نشان می‌دهد که تعداد ۱.۸ میلیارد استناد دریافت شده توسط ۸۳.۲ میلیون مقاله دانشگاهی ساخته شده توسط ۴۰۲۷ دانشگاه در این حوزه وجود دارد.

بر این اساس دانشگاه برکلی کالیفرنیا از آمریکا، دانشگاه استنفورد از آمریکا، مؤسسه فناوری ماساچوست MIT از آمریکا، دانشگاه کارنگی ملون از آمریکا و دانشگاه Tsinghua از چین به ترتیب ۵ دانشگاه اول دنیا در این حوزه هستند.

سایت EduRank.org بهترین دانشگاه‌های ایران را بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری بررسی کرده است. برای محاسبه رتبه بندی از ۱۲.۴ میلیون استناد دریافت شده از ۱.۱۲ میلیون مقاله دانشگاهی ساخته شده توسط ۸۴ دانشگاه در ایران استفاده شده است.

 

۱۰ دانشگاه برتر ایران بر اساس عملکرد تحقیقاتی در امنیت سایبری

ردیف	دانشگاه	رتبه در آسیا	رتبه در جهان
۱	دانشگاه صنعتی شریف	رتبه ۸۲	رتبه ۳۳۳
۲	دانشگاه تهران	رتبه ۱۰۲	رتبه ۳۸۵
۳	دانشگاه علم و صنعت ایران	رتبه ۱۰۶	رتبه ۳۹۴
۴	دانشگاه صنعتی امیرکبیر	رتبه ۱۲۸	رتبه ۴۹۴
۵	دانشگاه شیراز	رتبه ۱۷۴	رتبه ۶۴۲
۶	دانشگاه فردوسی مشهد	رتبه ۲۲۷	رتبه ۷۸۲
۷	دانشگاه شهید بهشتی	رتبه ۲۳۲	رتبه ۸۰۷
۸	دانشگاه آزاد اسلامی (واحد شیروان)	رتبه ۲۴۵	رتبه ۸۴۵
۹	دانشگاه صنعتی اصفهان	رتبه ۲۵۲	رتبه ۸۵۹
۱۰	دانشگاه تربیت مدرس	رتبه ۲۷۳	رتبه ۹۱۳

 

نظام رتبه بندی سایماگو و جایگاه ایرانی‌ها در حوزه علوم کامپیوتر و سیستم‌های اطلاعاتی

مؤسسه سایماگو (SIR) یکی از مهمترین نظام‌های ارزیابی و رتبه بندی دانشگاه‌ها و مؤسسات علمی- پژوهشی سراسر جهان است. هر دانشگاه یا مؤسسه تحقیقاتی که بیش از ۱۰۰ مقاله منتشر شده در پایگاه داده اسکوپوس داشته باشد در ارزیابی این نظام در نظر گرفته می‌شود. مؤسسات علمی و پژوهشی مورد ارزیابی در هر حوزه‌ای به طور دسته بندی شده هم قابل رتبه بندی هستند.

این نظام رتبه بندی به صورت خاص دارای موضوع امنیت سایبری نیست، اما دسته بندی «علوم کامپیوتر و سیستم‌های اطلاعاتی» در زیر مجموعه علوم کامپیوتر در سایماگو (SIR) نزدیک ترین موضوع به این حوزه است.

بررسی‌ها در این بخش براساس مقالات، استنادات و شاخص H در بازه زمانی ۱۹۹۶-۲۰۲۲ نشان می‌دهد که چین در این زمینه در رتبه اول قرار دارد و پس از آن آمریکا و هند در رتبه‌های دوم و سوم قرار دارند.

رتبه	کشور	اسناد	استناد	شاخص H
۱	چین	۲۳۸۱۵۶ مورد	۱۹۳۲۱۰۱ بار استناد	۳۲۷
۲	آمریکا	۲۱۵۲۳۱ مورد	۵۱۵۰۵۲۱ بار استناد	۶۸۱
۳	هند	۶۵۱۴۳ مورد	۴۲۴۸۱۳ بار استناد	۱۶۶
۴	آلمان	۵۵۵۰۱ مورد	۷۴۷۸۶۸ بار استناد	۲۶۳
۵	انگلستان	۵۱۲۸۶ مورد	۹۷۳۳۷۷ بار استناد	۳۰۷
۲۲	جمهوری اسلامی ایران	۱۱۹۶۰ مورد	۱۰۵۵۰۷ بار استناد	۱۰۱

نکته مورد توجه این است که در حوزه «علوم کامپیوتر و سیستم‌های اطلاعاتی» بر اساس داده‌های نظام رتبه بندی مؤسسه سایماگو (SIR) در منطقه خاورمیانه، جمهوری اسلامی ایران در رده اول قرار دارد.

 

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی «تایمز»، «کیواس» و «شانگهای» در حوزه علوم کامپیوتر

سه نظام رتبه بندی مشهور دنیا در آموزش عالی شامل «تایمز»، «کیواس» و «شانگهای» موضوع امنیت سایبری را به عنوان یک موضوع بین رشته‌ای در زیر مجموعه علوم کامپیوتر و فناوری اطلاعات دسته بندی کرده اند و بر این اساس دانشگاه‌هایی که برنامه آموزشی این رشته را داشته اند و یا در این زمینه مقالاتی ارائه کرده اند در رده بندی مدنظر قرار گرفته اند.

رتبه‌بندی موضوعی کیو اس بر اساس ۵ شاخص بررسی شهرت دانشگاه، ارزیابی کارفرمایان و فعالیت پژوهشی اعضای هیأت علمی که شامل تعداد استنادها به ازای هر مقاله، شاخص h-index و شبکه همکاری بین‌المللی دانشگاه‌ها صورت می‌پذیرد، این شاخص‌ها هر کدام با وزنی متناسب با هر حوزه موضوعی، جهت معرفی بهترین دانشگاه‌ها مشخص می‌شوند. این رتبه بندی در ۵۴ موضوع در قالب ۵ حیطه کلی موضوعی اعلام شده است.

سیستم رتبه‌بندی دانشگاه‌ها و مؤسسه‌های آموزش عالی تایمز (Times Higher Education World University Rankings) در بخش موضوعی ۱۳ شاخص را در پنج گروه مدنظر قرار می‌دهد که شامل آموزش: فضای آموزشی (۳۰ درصد از نمره کل). پژوهش: حجم، درآمد و شهرت (۳۰ درصد از نمره کل). استنادها: تأثیر پژوهش (۳۰ درصد از نمره کل). درآمد صنعتی: نوآوری (۲.۵ درصد از نمره کل). وجه بین‌المللی: نیروی انسانی، دانشجویان و پژوهش (۷.۵ درصد از نمره کل) است.

نظام رتبه بندی شانگهای Shanghai نیز کیفیت آموزش، کیفیت اعضای هیئت علمی، برونداد پژوهشی و عملکرد سرانه دانشگاه‌ها را در ۶ شاخص تعداد فارغ‌التحصیلان برنده جایزه نوبل یا فیلد مدال، تعداد اعضای هیئت علمی برنده جایزه نوبل یا فیلد مدال، تعداد محققان پر استناد در ۲۱ حیطه موضوعی، تعداد مقالات منتشر شده در دو مجله Nature و Science، تعداد مقالات نمایه شده در نمایه‌نامه‌های توسعه یافته علوم و علوم اجتماعی و عملکرد دانشگاهی با توجه به اندازه سازمان مورد ارزیابی قرار می‌دهد.

 

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی

جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «تایمز» در حوزه علوم کامپیوتر گرایش علوم کامپیوتر
نام دانشگاه	رتبه جهانی در تایمز
دانشگاه صنعتی شریف	۲۵۱–۳۰۰
دانشگاه تهران	۲۵۱–۳۰۰
دانشگاه صنعتی امیرکبیر	۳۰۱–۴۰۰
دانشگاه علم و صنعت ایران	۴۰۱–۵۰۰
دانشگاه تبریز	۴۰۱–۵۰۰
دانشگاه اصفهان	۵۰۱–۶۰۰
دانشگاه صنعتی اصفهان	۵۰۱–۶۰۰
دانشگاه صنعتی شاهرود	۵۰۱–۶۰۰
دانشگاه شیراز	۵۰۱–۶۰۰
دانشگاه فردوسی مشهد	۶۰۱–۸۰۰
دانشگاه صنعتی خواجه نصیرالدین طوسی	۶۰۱–۸۰۰
دانشگاه شهید باهنر کرمان	۶۰۱–۸۰۰
دانشگاه شهید بهشتی	۶۰۱–۸۰۰
دانشگاه یزد	۶۰۱–۸۰۰
جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «شانگهای» در حوزه علوم کامپیوتر
نام دانشگاه	رتبه جهانی در شانگهای
دانشگاه تهران	۱۵۱-۲۰۰
دانشگاه صنعتی امیرکبیر	۴۰۱-۵۰۰
دانشگاه صنعتی شریف	۴۰۱-۵۰۰
جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «کیواس» در حوزه علوم کامپیوتر
نام دانشگاه	رتبه جهانی در کیواس
دانشگاه صنعتی شریف	۳۰۱-۳۵۰
دانشگاه تهران	۳۵۱-۴۰۰
دانشگاه صنعتی امیرکبیر	۵۰۱-۵۵۰
دانشگاه علم و صنعت ایران	۵۵۱-۶۰۰

به گزارش مهر، بررسی وضعیت آموزش و پژوهش و تولید علم در حوزه امنیت سایبری نشان می‌دهد که دانشگاه‌ها و مؤسسات تحقیقاتی و آموزشی کشور باید بیش از پیش به کمک حوزه فناوری اطلاعات بیایند تا زمینه تربیت نیروی انسانی در حوزه امنیت سایبری فراهم شود. با توجه به جهش سریع فناوری اطلاعات که فضای مجازی، جرایم سایبری، امنیت اطلاعات و غیره را در برمی گیرد، نیاز است که نظام آموزش عالی در زمینه تأیید برنامه‌های درسی به روز و بین رشته‌ای چابک تر عمل کند.

بررسی برنامه‌های درسی در حوزه مهندسی فناوری اطلاعات، مهندسی کامپیوتر نشان می‌دهد که این برنامه‌های در دهه ۹۰ شمسی بازنگری شده اند و تنها برنامه ریزی جرم یابی دیجیتال به تازگی تصویب شده است. سایر برنامه‌های درسی مانند مدیریت راهبردی فضای سایبر در مقاطع ارشد و دکتری نیز تنها محدود به دانشگاه‌های نظامی هستند.

از این رو اگرچه به نظر می‌رسد بر اساس جایگاه اعلام شده هم رده با برخی کشورهای پیشرفته در امنیت سایبری باشیم اما با در نظر گرفتن کارکرد حیاتی این شاخه از فناوری برای زیرساختهای ملی، برای عقل نماندن از سیل پیشرفت جهانی در این حوزه باید برای ایجاد جهش‌های قابل توجه برنامه ریزی کرد به ویژه که بررسی‌ها حاکی از آن است که در زمینه تربیت نیروی انسانی دانشگاهی نیز عملکرد چشمگیری نداشتیم.

 رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در جلسه بررسی گزارش انجمن تجارت الکترونیک از وضعیت اینترنت کشور، گفت:برگزاری این‌گونه جلسات به‌صورت فصلی و تهیه گزارش مشترک از وضعیت شبکه ارتباطی کشور در ارتقاء کیفیت شبکه به عنوان مطالبه همگانی، تاثیرگذار است.
به گزارش ایرنا، مدتی قبل گزارشی تحت عنوان «کیفیت اینترنت» توسط انجمن تجارت الکترونیک منتشر شد. «عیسی زارع‌پور» وزیر ارتباطات و فناوری اطلاعات از برگزاری یک جلسه طولانی‌مدت برای بررسی این گزارش توسط معاونان خود، نمایندگان اپراتورها و نویسندگان گزارش خبر داد.

رئیس سازمان تنظیم مقررات رادیویی در این جلسه که فیلم کامل آن توسط وزارت ارتباطات منتشر شده است، به تشریح و تبادل نظر درباره برخی جزئیات گزارش پرداخت.

امیر لاجوردی گفت: این گزارش نسبت به گزارش‌های دیگر بسیار متفاوت بود، چراکه نحوه جمع‌آوری داده و اطلاعات ارتقا پیدا کرده است و علاوه بر این، چند پیشنهاد برای بالابردن کیفیت این گزارش در نسخه‌های بعدی ارائه خواهم کرد تا با تعامل، بتوانیم آن را غنی‌تر کنیم.

 

میزان استفاده دقیق مردم از فیلترشکن را استخراج کنیم
وی افزود: یکی از بحث‌ها، میزان استفاده مردم از فیلترشکن‌ها است. ما نیز علاقه‌مند هستیم این آمار دقیق شود و بدانیم چه تعداد از مردم از فیلترشکن استفاده می‌کنند. آیا تعداد استفاده‌کنندگان از آن بیشتر شده یا کمتر، میزان مصرف‌شان به چه حد رسیده و اکنون تغییر رفتار کاربر در مقایسه با قبل از اتفاق‌های شهریور پارسال به چه صورت شده است؟ با همکاری یکدیگر، می‌توانیم این موضوع را بسنجیم. بدون تردید سنجیدن این موضوع در چند سکوی فیلتر شده، ارزیابی درست و دقیقی نیست. تیم‌های کارشناسی ما روی این موضوع کار کردند و آمار از میزان استفاده، کاهش یا افزایش آن را دارند؛ اما دقیق نیست ولی می توان آمارها را به صورت دقیق‌تر استخراج کرد.

لاجوردی تأکید کرد: در بحث سناریو ارزیابی وضعیت اینترنت و رتبه‌بندی که انجام شد، چند پیشنهاد دارم که می‌توانید بررسی کنید و در گزارش بعدی که قرار است با همکاری طرفین منتشر شود، آن‌ها را اصلاح کنیم. در این گزارش از آمار سایت similarweb استفاده شده، درست است که ما می‌خواهیم سرعت را در سطح بین‌المللی ارزیابی کنیم، اما اگر می‌خواهیم وضعیت فعلی مردم را بسنجیم، باید متناسب با جامعه خود عمل کنیم و ببینیم مردم، اغلب از چه سایت‌های داخلی و خارجی استفاده می‌کنند. استخراج این دیتا کار سختی نیست و از طریق شرکت ارتباطات زیرساخت و اپراتورها می‌توانیم هزار سایت پرکاربرد را در کشورمان استخراج کنیم. البته روش‌های دیگری نیز وجود دارد، بنابراین می‌توان جامعه آماری تعداد سایت‌هایی که بر اساس آن ارزیابی می‌شود را بیشتر کرد.

 

اختلال به دلیل تحریم یا مشکلات شبکه؟
قائم‌مقام وزیر ارتباطات افزود: در این گزارش روی واژه «اختلال» تأکید زیادی شده است. باید این مساله را بررسی و مشخص کنیم که اختلال‌ها چه هست و کدام بخش آن بابت تحریم سایت‌ها است. مثلاً در انتهای جدولی که پراختلال‌ترین اینترنت کشورها را نشان می‌دهد نام چین، روسیه، کوبا و ایران وجود دارد. از ۶ یا هفت کشوری که آخر این جدول بودند، چهار یا پنج مورد را کشورهایی تشکیل می دهند که تحت شدیدترین تحریم‌ها از سوی آمریکا قرار دارند. ارزیابی های ما نشان می‌دهد که حدود ۳۰۰ هزار سایت تحریمی داریم؛ بنابراین باید تفکیک صورت بگیرد که کدام بخش از اختلال‌ها ناشی از تحریم و کدام بخش ناشی از اشتباهی است که امکان دارد در شبکه به وجود آمده باشد. این دسته‌بندی می‌تواند منجر به مطالبه بین‌المللی در این زمینه شود.
وی با بیان اینکه مبحث مربوط به ترافیک داخلی دارای نکات مهمی است، خاطرنشان کرد: تا جایی که من اطلاع دارم این موضوع که آی. پی‌های داخلی وایت شده باشند (لیست سفید) خیلی دقیق نیست، اما می‌توان این موضوع را نیز بررسی کرد. در این گزارش بحث اختلال ۵۰ درصدی در شبکه روی چند نمونه سایت مطرح شد ولی لازم است که تعداد نمونه‌ها افزایش پیدا کند چراکه این آمار با آمار کارشناسان شرکت ارتباطات زیرساخت و اپراتورها تفاوت‌های زیادی دارد.
رئیس سازمان تنظیم مقررات تصریح کرد: اگر می‌خواهیم در گزارش بعدی سرعت اینترنت ایران را بسنجیم، باید ببینیم نیاز واقعی مردم چیست و ارزیابی را بر اساس کل سرویس‌هایی که مردم از آن‌ها استفاده می‌کنند، انجام دهیم. به طور مثال در این گزارش سرعت اینترنت بر اساس داده‌های کلادفلر (Cloudflare شرکت آمریکایی ارائه‌دهنده خدمات شبکه تحویل محتوا، افزایش سرعت و امنیت شبکه است) سنجیده شده است؛ باید مشخص شود که چند درصد مردم از کلادفلر استفاده می‌کنند؟ ارزیابی ما حکایت از زیر ۱۰ درصد دارد. چرا باید خودمان را محدود به کلادفلر کنیم؟ باید جامعه بیشتری را در نظر بگیریم که بتوانیم به‌صورت دقیق‌تر بفهمیم سرعت اینترنت به چه شکل است. یا اگر کلادفلر را بررسی می‌کنیم، ببینیم که قبل و بعد از اغتشاشات، ترافیک آن به چه صورتی بوده است. تمام این مسائل روی ارزیابی‌هایی که انجام می‌دهیم تأثیرگذار است.

 

نیاز به ارزیابی‌های دقیق‌تر داریم

لاجوردی گفت: شاخص‌های کیفی دیگری که در این گزارش آمده بر اساس پهنای‌باند و لتنسی (latency به معنای تاخیر در انتقال داده است) ارزیابی شده، بهتر است شاخص‌های دیگر مانند جیتر (jitter) و پکت لاس (packet loss) را نیز بسنجیم و محدود به سرویس کلادفلر نشویم. تمام شاخص‌های ارزیابی را باید بر اساس سند ملی شبکه ملی اطلاعات گزارش دهیم. در سند شبکه ملی اطلاعات مشخص شده که RTT (زمان رفت‌وبرگشت داده در شبکه)، پکت‌لاس (واحدهای کوچک «داده» که به مقصد خود نمی‌رسند) و جیتر (تاخیر در شبکه) باید چقدر باشد. در گزارش بعدی بگوییم که متوسط جهانی جیتر، پکت لاس و RTT چقدر است و ما چقدر با آن فاصله داریم تا گزارش دقیق‌تر شود.

وی افزود: در بحث ایران اکسس (دسترسی از داخل کشور) باید بگویم که با توجه‌ به حملات سایبری که در کشور رخ می‌دهد، شاید راحت‌ترین کار همان ایران اکسس کردن باشد. در این گزارش اعلام شده سایت‌ها ایران اکسس هستند و همچنین ۹۶ درصد مردم از VPN استفاده می‌کنند کنار هم قراردادن این ۲ گزاره صحیح نیست و ممکن است که اصل گزارش را زیر سؤال ببرد، این موارد را می‌توان دقیق‌تر کرد.

 

ارائه گزارش فصلی مشترک از وضعیت شبکه ارتباطی کشور

وی اظهار کرد: با برگزاری این جلسات می‌توانیم به‌صورت فصلی، گزارشی مشترک از وضعیت شبکه ارتباطی کشور منتشر کنیم، چون همگی خواهان ارتقا کیفیت شبکه هستیم. برخی مشکلات هم ممکن است فنی نباشد و مربوط به مسائل سیاسی، اجتماعی و اقتصادی باشد و پیشنهاد می‌کنیم که در گزارش حتما این موضوعات تحلیل شود. به‌عنوان‌ مثال یک بحث می‌تواند تعرفه باشد. سرمایه‌گذاری اپراتور از سال ۹۶ تا الان چقدر بوده؟ این سرمایه‌گذاری افزایش پیدا کرده یا با کاهش روبه‌رو بوده است؟ یا اگر می‌خواهیم با VPN ها مقابله کنیم باید چه اقدامی انجام دهیم؟ آیا تمام این اقدامات فنی است یا مسائل غیرفنی هم در این حوزه وجود دارد؟ باید روی این موضوعات کار کرد.

لاجوردی گفت: پیشنهاد من این است که گزارش دقیق تری تهیه شود زیرا وجود چند اشتباه ریز در گزارش باعث می‌شود که کلیت آن زیر سئوال برود؛ اما چیزی که شاید همه ما حس می‌کنیم این است که اکنون کاربر در بحث ارتباطات خود، نارضایتی دارد و بررسی دلایل این موضوع و رفع آن گام‌هایی است که باید برداریم.

 

از پیشنهادات برای سرعت اینترنت استقبال می‌کنیم

قائم‌مقام وزیر ارتباطات افزود: در یخشی از این گزارش آمده بود که با انجام برخی اقدامات از سوی شرکت ارتباطات زیرساخت می‌توان سرعت اینترنت را سه تا هشت برابر افزایش داد. اما لازم است اعلام شود که شرکت زیرساخت و اپراتورها باید دقیقا چه‌کارهایی را انجام دهند تا سرعت افزایش یابد، یا چه چیزی مانع گسترش لایه دسترسی شده است؟ این نکته هم بررسی شود که آیا تمام مطالبات ما باید از وزارت از وزارت ارتباطات پیگیری شود یا در مواردی باید از وزارت نیرو مثلا در خصوص عقب ماندگی لایه دسترسی هم مطالبه کنیم؟ و اینکه چرا وزارت نیرو دارایی خود را در اختیار اپراتورها قرار نمی‌دهد تا کار پروژه فیبرنوری با سرعت بیشتری پیش برود؟
لاجوردی گفت: با مطالبه این مسائل، می‌توان یک بسته کامل در ابعاد مختلف فنی، سیاسی، اقتصادی تهیه کرد و آن را در اختیار مسئولان قرار داد. بخش خصوصی و دولتی باید کنار هم قرار بگیرند تا ضریب نفوذ این گزارش را در بین کسانی که متولی امر هستند بالاتر ببریم.

دبیر شورای عالی امنیت ملی گفت: فقدان قوانین عادلانه بین المللی در حوزه سایبر موجب مداخلات نا امن کننده‌ی امریکا در سطح جهانی شده‌ است.

به گزارش خبرگزاری مهر، علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی کشورمان که برای حضور در نشست دبیران شورای امنیت ملی اعضا بریکس به آفریقای جنوبی سفر کرده است، در جمع اعضای این نشست مواضع جمهوری اسلامی ایران در خصوص امنیت سایبری را تشریح کرد.

احمدیان در ابتدای سخنان خود ضمن اعلام تشکر جمهوری اسلامی ایران از ابتکار رئیس جمهور و مقام‌های عالی جمهوری آفریقای جنوبی بابت تشکیل این نشست و دعوت از ایران ابراز امیدواری کرد تا با همکاری و مساعدت تمامی اعضای بریکس روند پذیرش درخواست جمهوری اسلامی در این مجموعه‌ی مهم و اثرگذار آغاز و به سرعت به انجام برسد.

وی تاکید کرد: بی تردید پیوستن کشورهایی همچون جمهوری اسلامی ایران، عربستان سعودی و ونزوئلا می‌تواند سهم بریکس از ذخایر انرژی جهان را به سطح ممتازی ارتقا دهد.

دبیر شورای عالی امنیت ملی کشورمان در ادامه گفت: فضای سایبر، زیست بومی برخواسته از ترکیب چند نوع فناوری نوین است که به موازات زیست بوم واقعی و فیزیکی موجود، با ماهیتی نو و به‌صورت دیجیتال در ابعاد مختلف به‌سرعت در حال رشد و توسعه بوده و تقریباً همه‌ی حوزه‌های فعالیت‌های جوامع بشری را تحت تأثیر قابلیت‌ها و مزایای خود قرار داده، به‌گونه‌ای که از یک سوی آن را کاملاً متمایز از دوران‌های گذشته‌ی حیات انسانی ساخته و از سوی دیگر، شاید زندگی انسانی بدون آن ناممکن باشد.

احمدیان افزود: این زیست بوم جدید اما، همان‌گونه که دارای فرصت‌های فراوانی برای زندگی بشری بوده و چهره‌ی متفاوتی به آن بخشیده است، می‌تواند تهدیدهای بی‌شماری را هم متوجه جوامع و افراد انسانی نماید که ضرورت ایجاب می‌کند با آنها هوشمندانه مواجه شویم.

وی با اشاره به اینکه این فضا به دلیل ماهیت فنی و فناورانه‌ی خاص، به‌صورت ذاتی و همچنین به‌صورت عمدی، دارای آسیب پذیری‌های فنی بوده و علاوه بر آن که امنیت سایبری سامانه‌ها، شبکه‌ها و زیرساخت‌های متصل به آن را دچار خدشه می‌گرداند، قادر خواهد بود، متناسب با سطح آسیب وارده، امنیت خصوصی، اقتصادی، اجتماعی، فرهنگی و حتی امنیت ملی کشورها را با مخاطره‌ی جدی مواجه نماید.

احمدیان افزود: حمله‌ی سایبری به شبکه‌ی برق سراسری و یا حمله‌ی سایبری به شبکه‌ی بانکی، شبکه‌ی حمل و نقل ریلی و هوایی و دریایی و … از جمله مصادیق تهدیدهای زیست سایبری و مخاطرات امنیتی ناشی از آن است.

علی اکبر احمدیان در ادامه گفت: ماهیت شبکه‌ای فضای سایبر و قدرت تعامل زیاد بر بستر آن و انجام فعالیت‌های تبادلی برای امور مختلف اقتصادی، اجتماعی و بانکی بر بستر این شبکه‌ها، امکان گسترش تهدیدات و حملات سایبری از درون شبکه‌های یک کشور به شبکه‌های سایر کشورهایی که با آنها تبادلات مذکور صورت می‌گیرد، وجود دارد در نتیجه، امنیت سایبری و به عبارت دیگر امنیتِ این کشورها به یکدیگر مرتبط بوده و متأثر از امنیت سایبری یکدیگر است.

احمدیان تاکید کرد: به بیان بهتر، امنیت سایبری دارای قلمرو جهانی و منطقه‌ای بوده و محدود به یک کشور نیست و به همین دلیل نیازمند همکاری و تعامل بین کشورهای هم‌سو با یکدیگر است تا از این رهگذر امنیت خود را در سایر حوزه‌ها نیز مصون بدارند.

دبیر شواری عالی امنیت ملی خطاب به حضار گفت: یکی دیگر از چالش‌های حوزه‌ی سایبر استفاده‌ی برخی از کشورها از سامانه‌ها و سکوهای طراحی شده‌ی خود برای وابسته کردن سایرین، در شکل و قالبی نوین، و در نتیجه مداخله در تحولات داخلی کشورهای دیگر و امنیت آنها با سوءاستفاده از این محصولات است که نمونه‌ی بارز چنین سوءاستفاده‌ای پلتفرم‌های ایالات متحده‌ی آمریکاست.

احمدیان اشاره کرد: تجربه‌ی کشور من نشان داده که امریکایی‌ها چگونه با بهره‌گیری از این امکانات تلاش کرده‌اند انواع مختلفی از مداخلات و ناامنی‌ها را در جوامع دیگر ایجاد نمایند.

وی گفت: فقدان قوانین عادلانه‌ی بین‌المللی در حوزه‌ی فضای سایبر موجب گردیده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه‌ی سکوهای (پلت‌فرم‌های) اینترنتی از قبیل گوگل، توئیتر، اینستاگرام و غیره، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به‌ویژه در حوزه‌ی امنیت ملی آنها اعمال نفوذ نماید.

احمدیان افزود: فضای سایبری هر کشور مانند فضای فرکانسی آن کشور، باید به‌صورت اختصاصی توسط دولت‌ها، مدیریت شود و فعالیت بدون مجوز سکوهای اینترنتی که عموماً امریکایی هستند، موجب بروز چالش‌های امنیتی در کشورهای مختلف از جمله در ایران شده است. البته تصور می‌کنم، بسیاری از کشورهای شرکت‌کننده در این اجلاس نیز تجربه‌هایی از این قبیل داشته باشند.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT از اجرای یک برنامه ملی فراگیر برای ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری خبر داد.
به گزارش مهر محمد حسام تدین به توضیح جزئیات پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور پرداخت و گفت: این پروژه در پژوهشگاه ارتباطات و فناوری اطلاعات در حال انجام است و هدفش این است که آموزش امنیت سایبری را برای تمام مردم و در تمام لایحه‌ها به صورت سیستماتیک و نهادی ایجاد کند.

وی افزود: در واقع در این پروژه یک نقشه راه و طرح عمل برای نهادینه کردن آموزش امنیت سایبری در کل کشور در دستورکار است. کشورهای پیشرفته جهان نظیر آمریکا، اتحادیه اروپا، انگلیس، چین و استرالیا بعضاً با تقدم و یا تاخر و البته با دستور تسریع، برنامه‌های ملی را برای آموزش امنیت سایبری در کشورهای خود پیاده سازی کرده اند، چرا که بدون یک برنامه هماهنگ و همه جانبه نمی‌توان فضای بزرگ مجازی را به عنوان یک سرمایه بزرگ که با تهدیدات گسترده مواجه است مدیریت کرد، خصوصاً که هوش مصنوعی مزید بر علت شده است.

وی ادامه داد: این نقشه راه از همه متولیان از جمله وزارت آموزش و پرورش، وزارت علوم، سازمان فنی و حرفه‌ای، آموزشگاه‌های خصوصی، و صدا و سیما، وزارت ارتباطات و فناوری اطلاعات، اپراتورها، مجلس، قوه قضائیه، پلیس و همه بخش‌هایی که در امر آموزش، تربیت و آگاهی رسانی امنیت سایبری در حال فعالیت هستند، می‌خواهد تا برنامه‌هایی را در راستای اهداف تعیین شده در نقشه تهیه و اجرا کنند تا ظرفیت سازی اساسی در آموزش امنیت سایبری صورت پذیرفته و تربیت نیروی انسانی به مرحله بلوغ خودش برسد.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات با بیان اینکه این پروژه تازه شروع شده و به مرحله نهایی نرسیده است، گفت: امیدواریم طرح و نقشه راه ظرفیت سازی و تربیت نیروی انسانی در کشور تا پاییز سال جاری ارائه و توسط نهاد متولی که بعداً تعیین می‌شود، مصوب شود.

تدین در ادامه مثال‌هایی از برنامه پژوهشگاه برای انجام آموزش امنیت سایبری ارائه داد و افزود: بچه‌ها از مهدکودک باید با مسائل آموزش امنیت سایبری به صورت بازی و سرگرمی آشنا شوند. همچنین در مدارس باید موارد مختلف تهدیدات امنیتی از جمله زورگیری‌های اینترنتی و سوءاستفاده‌هایی که ممکن است از بچه‌ها در فضای مجازی می‌شود، حریم خصوصی و نحوه استفاده امن و ایمن و اخلاقی از اینترنت، آموزش داده شود تا در مقابل تهدیدهایی که برایشان ممکن است وجود داشته باشد، مقابله کنند.

وی در ادامه به لزوم آشنایی کودکان با رشته‌های امنیت سایبری گفت: اگر دانش آموزان با این رشته آشنا شوند می‌توانند در دانشگاه رشته‌های امنیت سایبری را انتخاب کنند که در حال حاضر متأسفانه به دلیل عدم آشنایی بچه‌ها در مدارس به خصوص در دبیرستان بچه‌ها رشته‌هایی انتخاب می‌کنند که شاید خیلی به آن نیاز نداشته باشیم. ولی چون به رشته امنیت سایبری نیاز مبرم داریم باید بچه‌ها با نگاه حرفه‌ای با این رشته‌ها آشنا شوند چرا که این رشته بازار کار بسیار عالی و در آمد بسیار خوبی دارد.

تدین در ادامه گفت: باید یک برنامه آموزشی برای والدین، معلمان و دانش آموزان به طور توأم داشته باشیم، چرا که عموماً این کار در دنیا بر عهده مدارس گذاشته شده است چون مدارس تنها جایی هستند که می‌شود به والدین و دانش آموزان آموزش داد.

وی با اشاره به لزوم آموزش امنیت سایبری برای همه رشته‌های دانشگاهی افزود: به طور مثال یک مهندس کشاورزی که گلخانه مکانیزه ۸ میلیارد تومانی با کمک اینترنت اشیا و حسگرهای مختلف راه اندازی کرده و با اینترنت به گلخانه خود متصل وصل می‌شود تا گلخانه را لحاظ حرارت، رطوبت، دما و نحوه رشد و آبرسانی کنترل کند اگر مورد حمله اینترنتی قرار بگیرد و تنظیمات درست امنیتی را لحاظ نکرده باشد ممکن است یک‌دفعه به طور مثال ۲ میلیارد تومان از محصولاتش از بین برود. پس ما باید برای همه رشته‌ها آموزش امنیت سایبری را داشته باشیم.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به آموزش به کسبه اشاره کرد و گفت: در حال حاضر تعداد زیادی از کسب‌وکارها از اینترنت برای کسب و کارهای خود استفاده می‌کنند، بدون اینکه اصول اولیه امنیت سایبری را دیده باشند. اکثریت کسب و کارها نام کاربری و پسوردشان کد ملی یا شماره موبایل خودشان یا فرزندانشان است و اینها زمینه تهدیدهای مختلفی را برای کسب‌وکارها فراهم می‌کند. از این رو برای آموزش امنیت سایبری به دنبال طرح و برنامه‌ای هستیم که به طور همه جانبه همه لایحه‌های اجتماعی را وادار کنیم در بحث آموزش امنیت سایبری سرمایه گذاری کنند و آموزش ببینند. چرا یک کاسب باید قبل از دریافت پروانه کسب خود یک دوره ۳ تا ۶ ساعته آموزش امنیت سایبری دیده باشد.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در خصوص تربیت، جذب و نگهداشت نخبگان پیشنهاداتی اشاره کرد و گفت: پیشنهاد ما این است که همانند خیلی از کشورهای دنیا برای دانشجویانمان بورسیه انجام دهیم وقتی از دانشجویانی که در حوزه امنیت سایبری تحصیل می‌کنند حمایت شغلی شود خیالش از بابت آینده شغلی راحت می‌شود و می‌تواند در نگهداشت نخبگان تا حد زیادی کمک کند. همچنین افزایش دستمزد متخصصان امنیت سایبری باید یک اولویت حاکمیتی باشد.

وی ادامه داد: علاوه بر مشکل مهاجرت نخبگان امنیت سایبری در ایران، کشورهای پیشرفته دیگری همچون سنگاپور، تایوان، تایلند، چین و هندوستان با این مشکل به شدت مواجه هستند و این بدین دلیل است که دستمزدی که در کشورهای پیشرفته به متخصصین این حوزه داده می‌شود به قدری جذاب است که متخصصین سایر کشورهای در حال توسعه را ترغیب به مهاجرت کرده و این یک خلأ بزرگ و شکاف بزرگ امنیتی برای این کشورها است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات گفت: موضوع تربیت نیروهای متخصص انسانی با استاندارد جهانی برای ارتقا امنیت سایبری در کشور از اهمیت بالایی برخوردار است. چرا که فناوری‌های جهانی در همه جای دنیا و نیز ایران به دلیل جهانی شدن به طور گسترده‌ای مورد استفاده قرار می‌گیرند و این تنوع و پیچیدگی نیازمند حرکت در لبه دانش و مبتنی بر تجربیات آموزشی جهانی است تا بتوان از وقوع بسیاری از حملات و آسیب پذیری ها و تهدیدات بر فضای سایبری کشور پیشگیری کرد. از این رو باید در یک حرکت هماهنگ و برنامه‌ریزی شده مساله آموزش‌های نوین و نیز بازسازی آموزش عالی در امنیت سایبری و خلق رشته‌های جدید در دستور کار جدی قرار گیرد.

تدین در پایان گفت: از همه نهادهای متولی برای آموزش امنیت سایبری درخواست حمایت همه جانبه می‌کنیم تا بتوانیم این طرح ملی و اثرگذار برای کشور را به خوبی به مرحله اجرا برسانیم و موجب امنیت و ایمنی مردم در فضای سایبری شویم. از این رو خوشحال خواهیم شد که نخبگان خبرگان ما را در این راه راهنمایی فرمایند.

رئیس بنیاد شهید هک سایت ایثار را بی‌سلیقگی دانست و افزود: این کار باعث شده امور ایثارگران مانند گذشته با روش‌های کاغذی پیش برود.

به گزارش فارس، سامانه ایثار و بنیاد شهید از چند روز گذشته دچار هک و اختلال شده و امور الکترونیک ایثارگران با مشکل موجه شده است.

امیرحسین قاضی‌زاده هاشمی رئیس بنیاد شهید در جمع خبرنگاران، ضمن تأکید بر نبود اطلاعات حساس، محرمانه یا مهم در سامانه‌های بنیاد شهید بیان کرد: این هک به ارائه خدمت به خانواده ایثارگران صدمه می‌زند؛ چرا که ما تنها یک سازمان خدماتی هستیم. 

وی در ادامه این کار اختلالگران را بی‌سلیقگی دانست و افزود: در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را برگرداندند به قبل از هوشمندسازی. در حال حاضر امور ایثارگران مانند گذشته با روش‌های کاغذی پیش می‌رود. 

طی دو روز اخیر اخباری مبنی بر هک شدن سرورهای بنیاد شهید و امور ایثارگران در فضای مجازی منتشر شد. بر پایه این گزارش، یک گروه هکری بنام بختک مسئولیت این اقدام را بر عهده گرفت و مدعی شد تمام سیستم‌ها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.

به گزارش تسنیم، در این زمینه بنیاد شهید و امور ایثارگران این خبر را تأیید کرد و ضمن بیانیه‌ای نوشت:

همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساخت‌های حوزه فن آوری اطلاعات، طی روزهای گذشته سامانه‌های اینترنتی این بنیاد با حملات سایبری رو به رو شد که این حملات در همان دقایق اولیه مورد رصد کارشناسان فنی قرار گرفته و کنترل گردید.

با توجه به اقدامات صورت گرفته توسط کارشناسان فنی، از خانواده بزرگ ایثارگران تقاضا می‌شود ضمن صبوری برای راه‌اندازی مجدد سیستم‌ها و سامانه‌ها، اخبار را از رسانه‌های رسمی پیگیری کرده و همچنین از رسانه‌ها تقاضا می‌شود اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره نمایند.

سامانه‌های اطلاع‌رسانی و خدماتی پس از بررسی‌های دقیق و اطمینان از امنیت کامل مجدداً در اختیار جامعه ایثارگری قرار خواهند گرفت و روند شفافیت در فعالیت‌های بنیاد شهید و امور ایثارگران به منوال قبل استمرار خواهد یافت.

در نخستین همایش منطقه‌ای «پدافند سایبری و اقدامات مصون‌ سازی» در مشهد، انواع تهدیدها و حملات سایبری و راهکارهای مقابله با آن مورد بحث و بررسی قرار گرفت.

به گزارش خبرگزاری صداوسیما، مرکز خراسان رضوی، اولین همایش منطقه‌ ای «تهدیدات نوین سایبری و اقدامات مصون‌ سازی از منظر راهبردی و فنی» امروز با ۸۰ درصد حملات سایبری در حوزه های شناخته شده، اتفاق می افتدحضور سردار جلالی رئیس سازمان پدافند غیرعامل کشور توسط شرکت فناوری اطلاعات و ارتباطات رضوی و با مشارکت اداره کل پدافند غیرعامل استانداری در سالن جلسات اتاق بازرگانی مشهد برگزار شد.

رئیس سازمان پدافند غیرعامل کشور در این همایش گفت: در تجربه و تحلیلی که نسبت به حوادث و تهدیدهای سایبری در سال گذشته داشتیم، جمع‌ بندی این بود که این حملات مبتنی بر چهار حوزه اتفاق می افتد که شامل کشف آسیب پذیری‌ های متداول جاری در سامانه های خدمت رسان مردم، حفره های پنهان، ابزارهای سخت افزاری و نرم افزاری در ذات فناوری و همچنین تهدیدهای پیشرفته و ماندگار است.

سردار جلالی با بیان اینکه ۸۰ درصد تهدیدها و حملات سایبری در حوزه آسیب پذیری های جاری و شناخته شده، اتفاق افتاده است، افزود: برای این کار دستورالعمل‌ و برنامه ای تهیه شده و استان خراسان رضوی را با توجه به قابلیت‌ ها و ظرفیت های موجود به عنوان استان نمونه انتخاب کرده ایم.

او ادامه داد: در این راستا با شرکت فاوا رضوی وابسته به آستان قدس رضوی تهدیدات اولیه در الگوی امن سازی، روش ها و دستور العمل ها و توافق های مربوط به این حوزه را انجام دادیم تا بتواند امن سازی اضطراری که بخش عمده ای از سطح آسیب پذیری ها و کمبود را نشان می دهد، اتفاق بیفتد.

رئیس سازمان پدافند غیرعامل کشور از اعطای گواهینامه تعیین صلاحیت به شرکت فاوا رضوی خبر داد و گفت: امیدواریم آستان خراسان رضوی نمونه خوبی برای آغاز موفق این کار باشد تا از آسیب پذیری های ساده در امان باشیم.

او درباره مهم ترین برنامه ها در حوزه مصون سازی سایبری اظهار کرد: امسال اولین و مهم ترین برنامه، امن سازی اضطراری زیرساخت هایی است که بر اساس تقسیم کار به سازمان واگذار شده است که در این راستا استان های خراسان رضوی و آذربایجان شرقی را به عنوان نمونه انتخاب کرده و کار را آغاز کرده‌ ایم.

سردار جلالی درباره ویژگی های تهدیدهای ترکیبی گفت: تحولات عمده در حوزه فناوری‌ ها، افزایش میل ترکیب و همجوشی فناوری‌ های مدرن، ایجاد فناوری‌ های مدرن ترکیب شده، تطابق پذیری راهبردهای های سلطه جویانه بر فناوری‌ های مدرن، تغییر مدل و مفهوم جنگ های جدید با ویژگی های نوین، به هم تنیدگی مرز امنیت و جنگ و تداخل مرکزهای آن ها در فضای سایبری، توجه جدی دشمن به تهدیدها از درون، حضور اثرگذار فناوری های مدرن با قابلیت هم افزایی و تلاش برای محور قرار دادن مردم در کانون اثرات و پیامدهای آن، از جمله این تهدید ها به شمار می رود.

او ادامه داد: تهدیدهای ترکیبی ویژگی های دیگری هم دارد که می توان به بهره گیری حداکثری از شبکه های اجتماعی در قالب عملیات شناختی، تلاش برای هم جوشی عملیات سایبری مردم محور و عملیات فیزیکی امنیتی، پشتیبانی سرویس های اطااعاتی از حملات سایبری، قطع خدمات و سرویس های وابسته به فضای سایبری، توسعه پیامدهای قطع خدمت برای مردم و اثرگذاری بر میزان تحمل مردم و همچنین ترکیب اقدامات رسانه ای، شبکه اجتماعی، عملیات شناختی، روانشناسی، جامعه شناسی و امنیتی بر مردم اشاره کرد.

سردار جلالی افزود: یکی دیگر از ویژگی های تهدیدهای ترکیبی این است که بیشترین خدمت را به مردم ارایه می دهد و آن خدمات در فضای سایبری قابل قطع کردن باشد.

او با اشاره به عناصر اصلی تهدیدها نیز گفت: حملات زیرساختی سایبری علیه زیرساخت های دارای پیامد مردمی، تلاش برای اثرگذاری بر ذهن، فکر، باور و رفتار مردم و ایجاد درگیری و آشوب امنیتی و تلاش برای قطع سرویس و خدمات ناشی از حملات سایبری، بخشی از این عناصر به شمار می رود.

مدیرکل پدافند غیرعامل استانداری خراسان رضوی هم در این نشست گفت: یکی از کارگروه های پرتلاش و موفق در حوزه کارگروه های ۱۱ گانه، حوزه فناوری اطلاعات و ارتباطات است که آخرین تهدیدهای سایبری را رصد می کند.

جنگی با اشاره به وجود بارگاه امام رضا (ع) در خراسان رضوی و موقعیت حساس این استان از منظر جغرافیای سیاسی، افزود: خراسان رضوی دارای چهار پارک علم و فناوری و بیش از ۲۰۰ شرکت دانش بنیان و فناور محور در حوزه IT و ICT است.

او با اشاره به اجرای سند امن سازی فضای سایبری در زیرساخت های استانی خاطرنشان کرد: در این راستا اسناد مربوطه برای ۲۰ دستگاه زیرساختی استان خراسان رضوی ارسال و در کمتر از ۲ ماه بازخورد اقدامات جمع بندی شد.

جنگی ادامه داد: در سه تا چهار محور اتفاقات بسیار خوبی در سطح استان انجام شده و بیش از ۷۵ درصد برنامه ها در حوزه امنیت سایبری موفقیت آمیز بوده است.

او بیان کرد: اقدامات و ملاحظات صورت گرفته در حوزه های سازمانی و مدیریت بیش از ۵۴ درصد و در بخش ارتباطات ۵۶ درصد با موفقیت همراه بوده است.  مدیرعامل شرکت فاوا رضوی هم در این همایش با اشاره به تولید محصولات دانش بنیان در این شرکت گفت: در این راستا سیستم اتوماسیون اداری روان با استفاده از الگوریتم هوش مصنوعی، به سیستم روان پلاس تبدیل شده است.

مهرداد حریریان با اشاره به موضوع انقلاب صنعتی چهارم گفت: بدین منظور تکنولوژی های مرتبط با انقلاب صنعتی چهارم در دستور کار قرار گرفته که یکی از آن ها ایجاد پلتفرم های VR و AR است که امیدواریم در ماه‌ های آتی محقق شود.

او با تاکید بر موضوع امنیت خاطرنشان کرد: امنیت به ویژه امنیت سایبری مقوله بسیار مهمی است که در این راستا برنامه هایی در دست اجرا قرار دارد. جانشین فرمانده قرارگاه پدافند سایبری کشور هم درباره راهبردهای ممانعت از نشت داده های حساس اظهار کرد: سازمان ها باید نقض احتمالی امنیت داده ها یا انتقال غیر مجاز داده ها به خارج از یک شبکه را شناسایی کنند و با نظارت، شناسایی و مسدود کردن داده‌های حساس به اجرای این امر کمک کنند.

سردار فرجی پور افزود: داده های حساس اطلاعاتی هستند که در برابر دسترسی غیر مجاز برای حفظ حریم خصوصی یا امنیت فرد یا سازمان محافظت شوند.

او ادامه داد: به همین منظور، باید اقداماتی شامل شناسایی و طبقه‌ بندی داده ها، ایجاد کنترل های دسترسی، نظارت بر فعالیت داده‌ ها و فعالیت‌ های مرتبط با داده‌ ها برای شناسایی و جلوگیری از نشت داده‌ ها انجام شود.

قاضی احمد سالاری به توضیح درباره نحوه کلاهبرداری‌های مجازی پرداخت و از مردم خواست در ارتباطات مجازی خود ساده‌لوح نباشند تا فریب نخورند.

کرمان؛ مهسا حقانیت: قاضی احمد سالاری بازپرس شعبه هفتم دادسرای کرمان است، این قاضی جوان تاکنون به پرونده‌های مختلف جرایم سایبری رسیدگی کرده است و از کارکشته‌ترین قضات در این حوزه است. او در گفت‌وگو با خبرنگار فارس درباره نحوه وقوع جرایم فضای مجازی صحبت کرد و از مردم خواست در ارتباطات مجازی خود ساده‌لوح نباشند تا فریب نخورند.

 

جرایم اقتصادی در صدر پرونده‌های مجازی

این قاضی جوان می‌گوید: «بیشترین فراوانی پرونده‌های مرتبط با فضای مجازی، جرایم اقتصادی و به‌طور خاص کلاهبرداری اینترنتی است و در رتبه‌های بعدی هم جرایم مربوط به حیثیت و شخصیت معنوی اشخاص مانند: افترا، نشر اکاذیب و توهین‌ها و سپس و جرایم اخلاقی و منافی‌عفت قرار دارند و جرایمی که با صوت و تصویر مجرمانه سر و کار دارد در عین شایع بودن، نسبت به دسته اول (جرایم اقصادی) فراوانی کمتری دارند.

کلاهبرداری‌هایی که در فضای مجازی رخ می‌دهد از حیث نحوه ارتکاب و به‌تبع آن نحوه رسیدگی قضایی، عنصر قانونی و میزان  قانونی مجازات مرتکب جرم، انواع مختلفی دارد.

این کلاهبرداری‌ها شامل تماس با اشخاص و دریافت اطلاعات حساب بانکی، طراحی درگاه جعلی و به دست آوردن اطلاعات حساب بانکی و سوء‌استفاده از حساب بانکی، کلاهبرداری از طریق تبلیغ در سایت‌های دیوار، شیپور و شبکه‌های اینستاگرام، تلگرام و ... است.

کلاهبرداری از طریق هک اکانت تلگرام دیگران و ارسال پیام به مخاطبین دارنده اکانت و درخواست واریز وجه که بعدا مشخص می‌شود، مالک اکانت درخواستی نداشته و شخصی که اکانت وی را هک کرده مطالبه وجوه کرده از دیگر موارد است».

 

کاهش کلاهبرداری‌های مجازی با فیلترینگ واتساپ

وی ادامه می‌دهد: « تا قبل از اینکه فیلترینگ واتساپ را داشته باشیم، کلاهبرداری با واتساپ خیلی زیاد بود به‌نحوی که با یک اکانت واتس با پروفایل یک خبرگزاری با اشخاص تماس گرفته می‌شد و به آنها می‌گفتند ما از صدا و سیما تماس گرفته‌ایم و شما برنده سفر حج و یا عتبات‌عالیات یا ... شده‌اید و به‌هر کسی یک وعده‌ای می‌دادند.

نکته مشترک همه این کلاهبرداری‌های واتساپی این است که پروفایلی را متهم استفاده می‌کند که مربوط به صدا و سیما و یا سایت‌های خبرگزاری است و این موجب می‌شد، فرد فریب بخورد و پس از آن رمز و اطلاعات حساب‌های بانکی خود را در اختیار شخص کلاهبردار قرار دهد.

لحظه افشای این اطلاعات مهم و محرمانه، دقیقا لحظه خالی شدن حساب قربانی و سپس تحت‌تعقیب واقع‌شدن وی است، زیرا مرتکب علاوه بر برداشت وجوه شاکی، از حساب شاکی به عنوان بخشی از فرایند پولشویی خود استفاده می‌کند و این سبب می‌شود با شکایت اشخاص دیگری که وجوه آنها برداشت و به‌حساب این شخص واریز شده است، قربانی مثال ما، علاوه بر مالباخته شدن به‌عنوان مجرم تحت‌تعقیب واقع و به دادسرا احضار شود.

کلاهبرداران در گذشته به قربانی می‌گفتند باید به کنار خودپرداز بروید و یکسری اعدادی را وارد کنید و نتیجه وارد کردن این اعداد این می‌شد که وجوهی به دست خود شاکی به حساب مرتکب واریز می‌شد.

با شگردهای جدید کلاهبرداری اینترنتی آشنا شوید

الان تغییری در این شیوه کلاهبرداری وارد کرده‌اند که شرایط خیلی بدتر شده است و از شخص درخواست رمز می‌کنند و کلاهبردار همزمان وارد پیشخوان مجازی و اینترنت بانک می‌شود و از شخص درخواست رمز می‌شود، وقتی رمز را شخص می‌خواند اگر وجوهی نداشته باشد در ظاهر برای بزه‌دیده اتفاقی نیفتاده است، اما در واقع همین حساب منشا پولشویی قرار می‌گیرد و تبعات بسیار سنگینی متوجه صاحب‌حساب می‌شود.

اما وقتی شاکی وجوهی در حساب دارد، وجوه را فورا برداشت و به حساب‌های دیگر منتقل می‌شود، البته یکی از شگردهایی که متهمان دارند، این است که اشخاص مختلف را درگیر این کلاهبرداری‌ها می‌کنند و پولشویی سنگینی رخ می‌دهد.

به‌عنوان مثال اشخاص متعددی در همین کرمان خودمان مورد کلاهبرداری واقع می‌شوند به این ترتیب که کلاهبردار وجوه شاکی اول را در حساب شاکی دوم می‌آورد، سپس از حساب شاکی دوم در حساب فرد سوم و دوباره چند بار این پول‌ها را در حساب‌ها جابه‌جا کرده و در نهایت از شبکه بانکی خارج می‌کند.

بنابراین علاوه بر اینکه این افراد مالباخته شده‌اند و مال‌شان رفت، هر کدام از این ۴ نفر که شکایت می‌کنند بلافاصله دارندگان حساب‌های مقصد تحت تعقیب کیفری واقع می‌شوند و سامانه ثنا برای شخص پیامک احضار به دادسرا ارسال می‌کند و آن شخص در جایگاه متهم قرار می‌گیرد و با عنوان کلاهبردار تعقیب می‌شود و تا ثابت کند، خودش هم بزه‌دیده بوده است، وقت و هزینه زیادی از وی گرفته می‌شود.

کلاهبرداری با استفاده از تماس در شبکه واتساپ، در صدر جرایم اینترنتی بود، اما بعد از اینکه واتساپ فیلتر شد، کاهش بسیار شدیدی را در این بخش تجربه کردیم ولی هم‌اکنون از طریق تلفن ثابت تماس می‌گیرند و همین روش کلاهبرداری را انجام می‌دهند».

 

مراقب کلاهبرداران فعال در دیوار و شیپور باشید

بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان همچنین فراوانی دوم کلاهبرداری اینترنتی را مربوط  به سایت‌های دیوار و شیپور ذکر می‌کند و می‌گوید: «اینستاگرام و تلگرام را هم می‌توانیم در این بخش دسته‌بندی کنیم، اما فراوانی آنها کمتر است، هرچند کلیات رسیدگی به همه اینها مشابه است.

از آنجا که دیوار و شیپور مشمول فیلترینگ نیستند؛ اشخاص دسترسی بیشتری دارند، البته اعتماد به این سایت‌ها هم بیشتر از دیگر فضاهاست که این اعتماد اصولا بی‌جاست و سایت هم این ادعا را ندارد که شما به تبلیغ‌کننده به‌خاطر ما اعتماد کنید، زیرا اگر دقت کرده باشید در سایت‌های دیوار و شیپور این هشدار قضایی و پلیس فتا برای اطمینان از صحت معامله درج شده و قبل از مطالعه این هشدار، امکان رویت کامل آگهی وجود ندارد.

موضوعی که در پرونده‌های سایت‌های دیوار و شیپور بعضا دیده می‌شود؛ این است که بچه‌های ۱۰ تا ۱۵ ساله وارد این سایت‌ها می‌شوند و با کارت بانکی پدر و مادرشان پول واریز می‌کنند در حالی که پدر و مادر از ماجرا خبر ندارند.

تصور و تلقی اشخاص این است که سایت دیوار فرد آگهی‌دهنده را تایید می‌کند در حالی که بالعکس است و دیوار هشدار می‌دهد که آگهی‌دهندگان را تایید نمی‌کنیم.

قربانی‌شدن مردم در این سایت‌ها زیاد است، یکسری افراد فقط با وعده‌ای که آگهی‌دهنده می‌دهد، بیعانه را واریز می‌کنند و پول را از دست می‌دهند.

راه نیفتادن در دام این کلاهبرداران این است که مردم اگر می‌خواهند معامله‌ای انجام دهند باید آن را در یک فضای سالم  و شفاف انجام دهند. هر اندازه که شخص تبلیغ کننده بر فوریت معامله و واریز وجه، وجود متقاضیان بی‌شمار، عدم امکان حضور در محل معامله ( به ویژه در مورد اجاره املاک) تاکید می‌کند به همان اندازه تردید در عدم صداقت وی نیز بیشتر است».

قاضی سالاری می‌گوید: «این را همیشه به مراجعانم می‌گویم، شما که پول می‌دهید، آن فروشنده هم منتی سر شما ندارد، خب چه اشکالی دارد قبل از آن که خرید را انجام دهید، بررسی کنید، مثلا اگر فروشنده در شهر خودتان است از نزدیک بررسی کنید و یا اگر در شهر دیگری است، فرد امینی را برای بررسی بفرستید و یا با  تماس تصویری آگهی‌دهنده و کالا را مورد بررسی قرار دهید و بیعانه را هم پرداخت نکنید. چه بسا حتی اگر آن شخص واقعا کالا را ارسال کرد، با رؤیت آن متوجه عیب یا تفاوت قابل توجه آن با نمونه تبلیغ شده، شوید! لذا بررسی همه جانبه قبلا از واریز وجه ضرورت دارد.

وقتی فرد ادعا می‌کند، کارگاهی را دارم، جواز کسب او را ببینید، بعضی از مجوزهای کسب و کار حتی در فضای مجازی قابل استعلام هستند، می‌توانید استعلام آنها را بگیرید.

همچنین وقتی مجوز کسب و کار به نام یک فرد است پس باید به حساب همان فرد هم پول پرداخت کنید اما اگر مثلا گفت به کارت خواهرم واریز کنید، معلوم می‌شود، قضیه «بودار» است.

 

ارائه مدارک جعلی در بعضی آگهی‌ها

اما سالاری در ادامه سخنان خود از یکسری کلاهبرداری‌ها سخن به میان می‌آورد که در سایت دیوار، رنگ و بوی واقعی‌تری به خود می‌گیرد و به ذکر نمونه‌هایی از این جرایم می‌پردازد: «آن  جاهایی که طرف مدارک جعلی ارائه می‌کند، مثلا شخص خودش را تحت عنوان اینکه من مامور هستم و تصویر فردی با لباس نظامی را ارسال کرده بود در حالی که این عکس را از اینترنت گرفته بود و خودش نبود.

یا فردی تراکتوری را برای فروش گذاشته بود که کارت جعلی تراکتور را در سایت گذاشته است و وقتی استعلام کردیم متوجه شدیم، سندی جعلی‌است».

از قاضی سالاری می‌پرسم آیا راهی وجود دارد که ما مردم معمولی هم بتوانیم متوجه جعلی بودن اسناد و یا تصاویر بشویم، او این چنین پاسخ می‌دهد: «شخص می‌تواند شماره پلاک خودرو را به پلیس + ۱۰ ببرد و بررسی کند، آیا مالکیت و شماره پلاک درست هست یا نیست.

مردم معمولا وقتی کالایی را در سایت دیوار می‌خرند، یا اینکه آن کالا یک کالای خاص هست و یا کالای زیادی را خریداری می‌کنند که برای‌شان به صرفه است، بنابراین بهترین راه برای خرید مراجعه حضوری خودشان و یا شخص امین برای بازدید از کالاست».

وی همچنین به موارد دیگری از کلاهبرداری‌های اینترنتی اشاره می‌کند و می‌گوید: «گاهی مشاهده می‌شود، فرد به فروشنده می‌گوید وقتی کالا را تحویل راننده اتوبوس دادی، من پول را واریز می‌کنم، کلاهبردار هم شماره شخصی را به‌عنوان راننده اتوبوس می‌دهد که این شخص در واقع دوست فرد کلاهبردار است که خودش را جای راننده جا می‌زند.

او همچنین بعضی از فریب‌خوردن‌ها را ساده‌لوحانه می‌داند و به توضیح درباره نمونه دیگری از کلاهبرداری‌های مجازی می‌پردازد: «مثلا شاکی می‌گوید کالایی که سفارش داده‌ام حداقل ۱۰ کیلوگرم بوده و وزن این بسته‌ای که برایم فرستاده‌اند، ۴۰۰ گرم است، از او سوال می‌کنیم  آیا موقع دریافت رسید کالا به وزن آن توجه نکردی؟، پاسخ می‌دهد: نه! آنقدر خوشحال بودم که به وزن آن نگاه نکردم».

در مورد کلاهبرداری های محقق فضای مجازی (فیشینگ و غیره) اشخاص از باز کردن لینک‌هایی که از شماره‌های مشکوک ارسال شده است یا از دانلود کردن نرم‌افزار از سایت‌ها و منابع نامطمئن خودداری کنند و به ویژه سعی کنند نرم‌افزارهای بانکی را از طریق مراجعه به شعب بانک‌ها دریافت کنند».

ساده‌لوحی در فضای مجازی برابر با فریب‌خوردن است

بازپرس شعبه هفتم دادسرای عمومی و انقلاب کرمان می‌گوید: «این صحبت‌های من به این معنا نیست که کلاهبرداری‌ها با انجام این کارها به صفر می‌رسد، اما با رعایت این موارد کلاهبرداری‌ها حتما به حداقل می‌رسد، زیرا به نظرم کلاهبرداری‌های فضای مجازی از حد مجاز خیلی بیشتر است و دلیل آن هم رفتار ساده‌لوحانه بزه دیدگان است».

پرسش بعدی من از قاضی سالاری درباره آمار مربوط به جنسیت و سن و سال قربانیان و کلاهبرداران فضای مجازی است، او به این پرسش این طور پاسخ می‌دهد: با توجه به آن مواردی که بنده به شخصه در پرونده‌ها دیدم، می‌توانم بگویم شمار قربانیان خانم و آقا مساوی است.

 

فریب‌خوردگان و کلاهبرداران فضای مجازی چند ساله هستند؟

البته همه مواردی که اشخاص شکایت می‌کنند هم منتهی به محکومیت نمی‌شود زیرا بسیاری از موارد شرایط کلاهبرداری را ندارند.  شکات هم در رده سنی ۱۷ تا ۴۵ سال قرار دارند و بیشتر افرادی هستند که به فضای مجازی دسترسی دارند و ترجیح‌شان این است در فضای مجازی خرید را انجام دهند و نه اینکه در خیابان دنبال خریدهای‌شان بروند.

کلاهبردارانی که با آنها سر و کار داریم هم بیشتر آقایان هستند، فعالیت  ۱۶، ۱۷ ساله‌ها در زمینه هک بیشتر است و در سایت‌های دیوار و شیپور هم آقایان ۲۰ تا ۳۵ سال بیشترین مرتکبان جرایم هستند.

خانم‌ها هم گاهی کلاهبرداری اینترنتی می‌کنند، اما یک یا دو مورد است و کلاهبرداری‌های منسجم را انجام نمی‌دهند».

کرج و تهران؛ پاتوق کلاهبرداران اینترنتی

اما نکته جالب دیگری که قاضی سالاری درباره کلاهبردارن اینترنتی در پرونده‌های فضای مجازی استان کرمان به آن اشاره می‌کند این است که بیشتر کلاهبرداران در تهران و کرج هستند، وی می‌گوید: «کلاهبردار ترجیحش این است جایی کلاهبرداری را انجام دهد که از شاکی دور باشد.

مواردی داریم که کلاهبردار شاکی را گول می‌زند و می‌گوید در یکی از شهرهای اطراف کرمان هستم و اگر شاکی دو، سه تا سوال بیشتر از او بپرسد، متوجه دروغ‌هایش می‌شود».

 

کلاهبرداران اینترنتی چگونه مجازات می‌شوند؟

در پایان این گفت‌‌وگو از قاضی سالاری می‌خواهم درباره مجازات‌های کلاهبرداری در فضای مجازی هم توضیح دهد تا اگر کلاهبرداران و یا افرادی که به فکر کلاهبرداری هستند هم این گزارش را می‌خوانند نسبت به عواقب کار زشت خود آگاهی پیدا کند.

«کلاهبرداری‌هایی که با استفاده از اغفال و فریب اشخاص در فضای مجازی و یا حقیقی روی می‌دهد، در حالت عادی (کلاهبرداری غیر مشدد) مجازات آن علاوه بر رد مال از یک تا ۷ سال حبس است اما بر اساس ماده یک قانون تشدید مرتکبین اختلاس، ارتشا و کلاهبرداری، در برخی فروض مجازات متهم تشدید می‌شود.

 در صورتی که شخص مرتکب بر خلاف واقع عنوان یا سمت ماموریت از طرف سازمان‌ها و موسسات دولتی یا وابسته به دولت یا شرکت‌های دولتی یا شوراها یا شهرداری‌ها یا نهادهای انقلابی و به طور کلی قوای سه گانه و همچنین نیروهای مسلح و نهادها و موسسات مامور به خدمت عمومی اتخاذ کرده یا اینکه جرم با استفاده از تبلیغ عامه از طریق وسایل ارتباط جمعی از قبیل رادیو، تلویزیون، روزنامه و مجله یا نطق در مجامع و یا انتشار آگهی چاپی یا خطی صورت گرفته باشد، یا مرتکب از کارکنان دولت یا موسسات و سازمان‌های دولتی یا وابسته به دولت یا شهرداری‌ها یا نهادهای انقلابی و یا به طور کلی از قوای سه گانه و همچنین نیروهای مسلح و مامورین به خدمت عمومی باشد، علاوه بر رد اصل مال به صاحبش به حبس از ۲ تا ۱۰ سال و انفصال ابد از خدمات دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است، محکوم می‌شود.

 دسته دوم از کلاهبرداری‌ها مواردی را شامل می‌شود که مختص فضای مجازی‌ست، یعنی از حساب بانکی اشخاص وجوهی به هر طریقی برداشت می‌شود. اعم از اینکه با طراحی درگاه جعلی یا ارسال لینک و غیره اطلاعات بانکی اشخاص دریافت (شیوه‌های مشهور به فیشینگ)  و از این طریق به صورت غیر مجاز از حساب شاکی برداشت شود یا اینکه این اطلاعات از طریق هک (دسترسی غیر مجاز) تحصیل و مورد سوءاستفاده واقع شود یا اینکه اطلاعات کارت بانکی شخص کپی شود (اسکیمر)، همگی مشمول ماده ۱۳ قانون جرایم رایانه‌ای می‌شود و علاوه بر رد مال به صاحب آن‌ همچنین مجازات حبس برابر با یک تا پنج سال حبس دارد. ( تفاوت این نوع از کلاهبرداری با نوع قبل این است که در این نوع کلاهبرداری استفاده غیر مجاز داده‌ها و سامانه‌های رایانه‌ای(مانند رمز حساب اشخاص) موضوعیت دارد، ولی در کلاهبرداری نوع اول، فریب و اغفال قربانی و سپس بردن اموال وی در نتیجه آن فریب و تقلب، موضوعیت دارد.

بازپرس دادسرای جرائم رایانه‌ای تهران گفت: در ایران فعلاً قانونی که تولید و عرضه رمز ارز‌ها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارز‌ها را به رسمیت نمی‌شناسد.

به گزارش خبرگزاری صدا و سیما ، برنامه «آوای قانون» در رادیو گفتگو ؛ با حضور امین تویسرکانی (بازپرس دادسرای جرائم رایانه‌ای تهران و پژوهشگر حوزه حقوق سایبری) و ارتباط تلفنی با مهدی امیری (معاون اداره کل نظارت بر فضای مجازی دادستان کل کشور) و موضوع رمز ارز، روی آنتن رفت.

سوال : رمز ارز چیست؟
تویسرکانی: رمز ارز‌ها یکی از انواع دارایی‌های دیجیتال محسوب می‌شوند که انواع مختلفی دارند؛ در واقع رمز ارز‌ها یک نوع دارایی‌های مجازی هستند که بر پایه یک نوع نرم‌افزار دارای رمزگذاری شکل می‌گیرند که بر مبنای یک نظام متمرکز شکل نگرفتند.

سوال: آیا رمز ارز‌ها غیرقانونی محسوب می‌شوند؟
تویسرکانی: در کشور‌های مختلف حاکمیت‌ها برخورد‌های مختلف دارند، در ایران فعلاً قانونی که تولید و عرضه رمز ارز‌ها را صراحتاً غیرقانونی اعلام کند وجود ندارد؛ اما مراجع دولتی در چند مصوبه در حد آیین نامه و بخشنامه اعلام کردند که نظام حاکمیت ما فعلاً رمز ارز‌ها را به رسمیت نمی‌شناسد و قطعاً از لحاظ حقوقی در کشور رمز‌ها نه پول و نه ارز محسوب می‌شوند.

سوال: آیا در ایران در مورد تهدیدات و فرصت‌های این موضوع اقدامی انجام شده؟
تویسرکانی: در رمز ارز‌ها علاوه بر تهدیدات بسیاری که دارد قطعاً فرصت‌هایی هم وجود دارد آنطور که حاکمیت استفاده از این فرصت‌ها را پذیرفته، یک ویژگی رمز ارز‌ها این است که می‌توان آن‌ها را از هیچ خلق کرد و در واقع اعتبار هستند و یک مال ملموس فیزیکی با پشتوانه نیستند و صرفاً در یک مکانیسم رایانه‌ای خلق می‌شود مردم کشور هم می‌توانند آن را خلق کنند؛ یعنی در واقع از هیچ آن‌ها را بیافرینند.

سوال:آوای قانون: خطر مالباختگی مردم از طریق رمز ارز‌ها به چه میزان است؟
تویسرکانی: متاسفانه در طی دو سال گذشته به صورت خیلی نگران کننده و پرشتاب پرونده‌های مرتبط با رمز ارز در نظام قضایی ما افزایش پیدا کرد و این روند در حال افزایش است. خیلی از پرونده‌های قدیمی که به شیوه‌های سنتی اتفاق می‌افتاد وارد حوزه رمز ارز شده و انواع مختلفی دارد. با توجه به ویژگی‌های رمز ارز و اینکه هیچ نظارتی در هیچ جای دنیا در این خصوص وجود ندارد عملاً در بسیاری از پرونده‌های مرتبط با رمز ارز امکان دستیابی به متهمین، مرتکبین جرائم و جبران ضرر و زیان وجود ندارد.

سوال: آیا راهکار‌های فنی بازدارنده‌ای برای این موضوع وجود دارد؟
امیری: بحث آموزش خیلی موثر است و مردم ما از لحاظ سواد رسانه‌ای و اطلاعات در حوزه فضای سایبر نسبت به سطح جهانی خیلی پایین‌تر است و به شدت روی معاملات پر ریسک سریع اقدام می‌کنند و عواقب آن را در نظر نمی‌گیرند. شاید خیلی از مردم این اطلاع را نداشته باشند که در مصوبه هیئت وزیران صراحتاً اشاره شده هرگونه معامله رمز ارز در داخل کشور ممنوع است و ریسک و عواقب آن بر عهده کسانی که این تخلف را انجام می‌دهند، است و معمولاً افراد آن را با بورس مقایسه می‌کنند در حالی که به شدت با آن متفاوت است. ضعف اطلاعاتی مردم باعث شده به راحتی اطلاعات و دارایی‌هایشان در معرض ریسک‌های متعدد قرار بگیرد.

سوال: آیا استخراج رمز ارز قانونی است؟
امیری: به جهت برخی محدودیت‌های بین‌المللی که بر علیه کشور اعمال شد و تحریم‌هایی را بر علیه کشور ما وضع کردند دولت موافقت کرد به صورت کنترل شده افراد استخراج رمز ارز را انجام دهند مشروط بر اینکه در داخل کشور توزیع و معامله نکنند، بلکه در خارج از کشور برای دور زدن تحریم‌های ظالمانه و بهره بردن از منافع آن و در تجارت‌های بین المللی از آن استفاده کنند و با اخذ مجوز و شرایط خاصی این اجازه داده می‌شود.

سوال: آیا استخراج رمز ارز صرفه اقتصادی دارد؟
امیری: در مصوبه دولت آمده استخراج کننده‌ها باید برق را به صورت برق صادراتی محاسبه کنند و حتی اگر برق به این طریق محاسبه شود باز هم سود قابل توجهی برای آن‌ها دارد.

سوال : آیا در این زمینه میزان وجوه ریالی و خروج سرمایه از کشور رصد شده است؟
تویسرکانی: تشخیص اینکه این رمز ارز‌ها برای داخل یا خارج است اساساً امکان‌پذیر نیست فرایند تولید رمز ارز یک فرایند کاملاً ساده و در حد یک اپراتور استفاده کننده از رایانه است. تبدیل وجوه ریالی به رمز ارز در کشور خیلی زیاد است و جنبه غیر متمرکز آن اجازه نمی‌دهد که رصد کنیم چه میزان از وجوه ریالی تبدیل به دارایی‌های رمز ارز شده.
امیری: به جهت اینکه غیر متمرکز است قطعاً آمار دقیقی وجود نداره و آمار تقریبی که وجود دارد واقعاً فاجعه است و یک هشدار جدی را به مسئولین و مردم باید داد.

سوال: مالباختگان حوزه رمز ارز چگونه باید پیگیری کنند؟
تویسرکانی: اینکه چگونه با پدیده مجرمانه رمز ارز‌ها برخورد می‌شود بستگی به نوع اتفاقی که می‌افتد و رفتاری که منجر به بزه دیدگی شده دارد. افراد باید به این موارد دقت کنند و از آن اجتناب کنند ۱_عرضه رمز ارز‌های جدید با اسامی جدید و ناشناخته که دارای سوددهی بالا هستند. ۲_ سرمایه‌گذاری به صورت شرکت‌های هرمی در رمز ارز‌ها

سوال: چه آموزش‌هایی می‌توان به افراد برای فریب نخوردن در این حوزه داد؟
امیری: طعمه‌ها و قربانی‌ها معمولاً در کشور‌هایی هستند که اطلاعات فنی کمتری دارند و در حال توسعه‌اند و با مشکلات اقتصادی همراه هستند و می‌خواهند راه ۱۰۰ ساله را یک شبه طی کنند. اگر در فعالیت‌های شبیه به معاملات رمز ارز عواقبش را در نظر نگیرند هیچ انتهایی ندارد و طمع پول‌های لحظه‌ای نه تنها خودشان را بیشتر در این باتلاق فرو می‌برد بلکه اقوام و دوستانشان را ترغیب کرده و به شبکه‌های آلوده می‌کشانند. بهترین راه برای پیشگیری از این موضوع آموزش و افزایش سواد رسانه‌ای و اینکه رسانه‌ها بیشتر به این مسئله بپردازند و اطلاع رسانی داشته باشند.

سوال : فرصت‌های رمز ارز‌ها چیست؟
تویسرکانی: با توجه به اینکه به صورت ظالمانه در نظام مالی بین الملل محدودیت‌هایی برای ما وجود دارد به نظر می‌رسد از رمز ارز‌ها در این زمینه می‌توان استفاده کرد و استخراج و انتقال رمز ارز‌ها فرصتی را به وجود می‌آورد تا تحریم‌ها را دور زد؛ اما این فرصت‌ها برای کسانی است که در این زمینه متخصص هستند.

رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت می‌کنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تل‌آویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.

پورتنوی در سخنرانی خود به طور خاص به ایران و حزب‌الله اشاره کرد.

وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.

پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمی‌کند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک می‌کند.»

رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودی‌ها و سایر کشورهای سنی، حمله سایبری می‌کند.

وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.

 

• افراد پشت این حملات

پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیات‌های سایبری ایران را می‌شناسد و از طرق مختلف برای خنثی کردن آن تلاش می‌کند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزب‌الله که در عملیات‌های سایبری علیه اسرائیل مشارکت دارند، دقیقاً می‌دانند که من در مورد چه چیزی صحبت می‌کنم. من می‌خواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریم‌هایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راه‌اندازی کردند که هکرها را برای اهداف بد آموزش می‌دهد.»

او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیات‌های ات سایبری را بین ایران و حزب‌الله هماهنگ می‌کند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری می‌شود.

وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.

پورتنوی از مقامات ارشد سایبری بین‌المللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزب‌الله به جهان با یکدیگر همکاری کنند.

به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکت‌های بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراک‌گذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.

یک مقام ارشد وزارت دادگستری اعلام کرده است که وزارت دادگستری آمریکا در حال افزودن بخش جدیدی به بخش امنیت ملی خود است که بر پیگرد قانونی فعالیت های سایبری مخرب خارجی متمرکز بوده و به دنبال ایفای نقشی فعال تر در مبارزه با تهدیدات دیجیتال از خارج از کشور است
به گزارش سایبربان، متیو اولسن، دستیار دادستان کل و رئیس واحد، طی رویدادی در موسسه هوور در واشنگتن گفته است: این نهاد به این واحد اجازه خواهد داد تا مقیاس و سرعت کمپین های اخلال و پیگرد تهدیدات سایبری و همچنین جنایتکاران سایبری تحت حمایت دولتها را افزایش دهد.واحد جرایم رایانه ای در بخش جنایی این نهاد همچنان پابرجا خواهد ماند. بخش جدید سایبری امنیت ملی به دادستان هایی می بالد که به محض اینکه اف بی آی یا جامعه اطلاعاتی، یک تهدید سایبری را شناسایی کنند، با توجه به اینکه این اقدام در اولین مراحل خود است، می توانند سریعا وارد عمل شده و ما در موقعیتی خواهیم بود که از تحقیقات حمایت کنیم.

تصمیم برای قرار دادن فضای سایبری در شرایط برابر با سه بخش موجود این نهاد در حالی رخ می دهد که وزارت دادگستری اقدامات خود را برای شکست بات‌نت‌ها، مهار یا حذف شیوع بدافزارها و تعقیب مجرمان دیجیتال در سراسر جهان افزایش داده است.

نمونه ای از رویکرد تهاجمی تر وزارت دادگستری در ماه گذشته زمانی رخ داد که مقامات ایالات متحده و بین المللی اعلام کردند که عملیاتی را برای مختل کردن یک بدافزار پیچیده که توسط هکرهای روسی برای نزدیک به دو دهه استفاده می شد، تکمیل کرده اند.

اوایل سال جاری، وزارت دادگستری و اف بی آی اعلام کردند که زیرساخت های گروه بدنام باج افزاری هایو (Hive) را از بین برده اند.به گفته اولسن، علی‌رغم این موفقیت‌ها، وزارت دادگستری به نوعی در سطحی بالاتر می جنگد.

وی در ادامه می افزاید: ما در حال تأثیرگذاری هستیم، اما تنها با تعداد کمی از دادستان‌ها این کار را انجام می‌دهیم و باید از برخی از تخصص‌هایی که توسعه داده‌ایم و برخی از اقداماتی که ثابت کرده‌ایم طی چند سال گذشته مؤثر بوده‌اند، استفاده کنیم.

اولسن اما نمی گوید که بودجه بخش جدید چقدر خواهد بود یا در نهایت چند دادستان به فهرست آن اضافه خواهند شد.او می گوید که این بخش ساختار بخش سایبری اف‌بی‌آی را که رهبری آن بر اساس تهدید جغرافیایی سازمان‌دهی شده است، انعکاس خواهد داد.

این به نوبه خود به مقامات اجازه خواهد داد تا تخصص عمیق‌تری را توسعه دهند و انواع ابزارهایی را که عوامل مختلف تهدید استفاده کرده و همچنین اقدامات قانونی بالقوه علیه آنها را سریع‌تر تشخیص دهند.

اولسن می افزاید که این واحد جدید از نزدیک با بخش جنایی این وزارتخانه که مدت‌هاست روی جرایم سایبری مانند نفوذ در شبکه و سایر فعالیت‌های مخرب کار می‌کند، همکاری خواهد کرد.

او در انتها به حضار گفت: دشمنان سایبری ما مبتکر هستند و دائماً تاکتیک های خود را تعویض و تنظیم می کنند تا از دید بازرسان ما پنهان شوند و بر مدافعان شبکه ما غلبه کنند. بنابراین بخش امنیت ملی متعهد می شود که با انطباق سازمان و تاکتیک‌هایمان، با دشمنان ما هماهنگ شده تا بتواند بر آنها غلبه کند.

رئیس سازمان پدافند غیرعامل کشور گفت: در همه دستگاه‌ها به‌ویژه زیرساخت‌های حیاتی خدمت‌رسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکه‌های سایبری که به مردم خدمت می‌کنند، هستیم.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل وزارت تعاون، کار و رفاه اجتماعی که با حضور وزیر و اعضای شورای معاونین این وزارتخانه، روسای سازمان‌های تابعه و معاون امور زیربنایی سازمان پدافند غیرعامل کشور برگزار شد، اظهار داشت: اهتمام، اقدامات و رویکرد دولت سیزدهم نسبت به دولت گذشته در موضوع پدافند غیرعامل قابل توجه است.

سردار جلالی افزود: وزارت تعاون، کار و رفاه اجتماعی یک وزارتخانه چندبُعدی است که حیطه مسئولیتی وسیعی در اختیار دارد به طوری که فعالیت‌های آن در ابعاد مختلف به موضوع پدافند غیرعامل ارتباط دارد به‌ویژه در حوزه‌های فعالیتی زیرساختی توجه به الزامات پدافند غیرعامل ضروری است.

رئیس سازمان پدافند غیرعامل کشور در ادامه توضیح داد: در بحث امنیت و پدافند غیرعامل سه لایه ایمنی، امنیت و دفاع تعریف می‌شود که مسئولیت لایه دفاع در حوزه کشوری بر عهده سازمان پدافند غیرعامل کشور و مسئولیت لایه‌های امنیت بر عهده دستگاه‌های امنیتی و در لایه ایمنی علاوه بر وظایف خود دستگاه، بر عهده وزارت کار است که بتواند آن را تولی‌گری، رصد و پایش، کنترل و هدایت کند.

وی افزود: نارسایی در لایه‌های ایمنی عمدتاً باعث وقوع حوادث و اتفاقات در حوزه‌های صنعتی، زیستی و بیولوژیک شده که برای جلوگیری از چنین حوادثی در وزارت کار، نیازمند بازنگری مبنایی در ملاحظات ایمنی بر اساس وظایف قانونی سازمان پدافند غیرعامل و وزارت کار هستیم که منجر به تقویت حوزه‌های HSE شود.

وی در بخش دیگری از اظهارات خود به حملات گسترده سایبری زیرساختی در یک سال اخیر اشاره و خاطرنشان کرد: در این مدت شاهد حملات گسترده DDOS به زیرساخت‌های خدمات‌رسان با هدف قطع دسترسی شهروندان به خدمات بودیم که وزارت ارتباطات با حجم عمده‌ای از این حملات مقابله مؤثری انجام داد.

سردار جلالی با بیان اینکه زیرساختی حیاتی محسوب می‌شود که بیشترین ارتباطات را با مردم داشته باشد، تصریح کرد: از همین رو حمله به چنین زیرساخت‌هایی بیشتر در دستور کار دشمنان است که نمونه‌های آن را در حمله به سامانه مدیریت سوخت و شهرداری تهران شاهد بودیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه از این منظر، سامانه‌های خدمات‌رسان وزارت تعاون، کار، رفاه اجتماعی بسیار حائز اهمیت است، اظهار داشت: از همین رو تأمین امنیت و تداوم کارکرد این سامانه نیز اهمیتی دوچندان دارد.

وی با بیان اینکه بخشی مهمی از پدافند سایبری به ملاحظات امنیتی برای جلوگیری از نفوذ برمی‌گردد، تصریح کرد: توجه به دسترسی‌ها و استقرار یک نظام کارآمد مبتنی بر احراز صلاحیت دسترسی به سیستم‌های سایبری، بسیار ضروری است. این اقدامات، راه نفوذ و «آسیب از درون» را مسدود خواهد کرد.

به گفته سردار جلالی، تجربه نشان می‌دهد که در همه دستگاه‌ها به‌ویژه زیرساخت‌های حیاتی خدمت‌رسان، نیازمند بازنگری در حوزه الزامات امنیتی شبکه‌های سایبری که به مردم خدمت می‌کنند، هستیم.

رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از اظهارات خود با اشاره به اینکه با توجه به گستردگی فعالیت‌های وزارت تعاون، کار و رفاه اجتماعی، بخشی از زیرمجموعه‌های این دستگاه، در بخش صنایع شیمیایی و پتروشیمیایی فعال هستند، تصریح کرد: با توجه به اینکه این وزارتخانه، خود متولی مباحث مربوط به ایمنی است، باید برای استقرار نظام عملیاتی پدافند شیمیایی و ملاحظات آن در زیرساخت‌های صنعت شیمیایی و پتروشیمیایی، زیرمجموعه خود اهتمام بیشتری داشته و برای آن سازوکار و برنامه پیش بینی شود.

وی با اشاره به اهمیت حوزه حمل و نقل به‌ویژه حوزه حمل و نقل دریایی و کشتیرانی بر لزوم احصا و پیاده‌سازی ایمنی در حوزه حمل و نقل دریایی، متناسب با نیازها و تهدیدات متصور این صنعت در کشور تأکید کرد.

سردار جلالی با اشاره به نقش وزارت تعاون، کار و رفاه اجتماعی در نظام سلامت، اظهار داشت: به دنبال این هستیم که بحث بهداشت‌محوری در مقابله با اپیدمی‌ها را در این وزارتخانه به‌عنوان کارفرمای سلامت نهادینه شود. در دولت گذشته شاهد اتخاذ راهبرد درمان‌محور در نظام سلامت بودیم که حاصل آن وضعیت بعضاً آشفته در مواجهه به کرونا بودیم.

وی با اشاره به لزوم آمادگی در برابر تهدیدات زیستی مانند کرونا، تصریح کرد: نظام عملیاتی پدافند زیستی کشور به ما کمک خواهد کرد در برابر مخاطرات و تهدیدات زیستی آماده باشیم. این امر ارتقای آمادگی دستگاه‌های بهداشتی و درمانی را برای رصد و مقابله با تهدیدات زیستی می‌طلبد.

رئیس سازمان پدافند غیرعامل کشور توضیح داد: با توجه به اینکه سهم وزارت تعاون، کار و رفاه اجتماعی، در نظام سلامت از جمله مراکز درمانی، تولید دارو و تجهیزات پزشکی بسیار حائز اهمیت است، باید با بکارگیری تجربیات و اقدامات انجام شده در برابر حوادث و رخدادهای زیستی از جمله کرونا، از ظرفیت‌های این وزارتخانه برای کسب آمادگی برای مقابله با تهدیدات زیستی به بهترین شیوه استفاده شود.

سردار جلالی با تأکید بر لزوم استقرار ساختار پدافند غیرعامل در سازمان‌های زیرمجموعه و سطوح مختلف وزارت تعاون، کار و رفاه اجتماعی، تصریح کرد: امید است که بتوانیم براساس فرآیند در نظر گرفته شده، شاهد یک برنامه عملیاتی اجرایی برای بخش‌های مختلف وزارت کار در حوزه‌های پدافند غیرعامل با تاکید بر حوزه‌های سایبری، شیمیایی، زیستی و سلامت و در ادامه انجام رزمایش‌های لازم برای احصای آسیب‌پذیری‌ها و کسب آمادگی به‌ویژه در زیرساخت‌ها، مقابل تهدیدات باشیم.

رئیس سازمان اطلاعات سپاه پاسداران اعلام کرد که طبق بررسی‌های اطلاعاتی سازمان اطلاعات سپاه سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ نقش‌آفرینی کردند.
سردار سرتیپ محمد کاظمی، رئیس سازمان اطلاعات سپاه پاسداران در بخشی از گفتگویی که با رسانه KHAMENEI.IR داشت، گفت: بررسی‌های اطلاعاتی سازمان اطلاعات سپاه بیانگر نقش‌آفرینی و مشارکت سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ است.

وی همچنین در ادامه اضافه کرد: از کشور‌هایی که در این زمینه‌ها فعال بوده‌اند، می‌توان به آمریکا، انگلیس، امارات، عربستان، فرانسه، آلمان، کانادا، بلژیک، اتریش، آلبانی، استرالیا، ایسلند، ایتالیا، کوزوو، نروژ، بحرین، نیوزلند و رژیم اشغالگر صهیونیستی اشاره کرد.

رئیس سازمان اطلاعات سپاه پاسداران برخی از تحرکات این سرویس‌ها و عوامل‌شان را به شرح زیر بیان کرد:

۱) تحرکات دیپلمات‌های سفارت فرانسه در تهران برای جمع‌آوری اطلاعات میدانی از اغتشاشات و وضعیت نیرو‌های امنیتی و انتظامی در مهرماه و تبادل اطلاعات با افسر اطلاعاتی سفارت یکی از کشور‌های اروپایی

۲) تلاش رژیم صهیونیستی برای توجیه ایجاد صندوق حمایت از اعتصاب کنندگان و معترضین به ابتکار و تامین مالی آمریکا و دیگر کشور‌ها

۳) جلسه سفرای ۲۸ کشور اروپایی در سفارت یک کشور اروپایی در نیمه مهرماه ۱۴۰۱ برای بررسی پیشنهاد فراخوان سفرای کشور‌های عضو اتحادیه اروپا و بستن سفارتخانه‌های اروپایی با محوریت آلمان

۴) استفاده از اتباع غیراروپایی (افغانی، پاکستانی، عراقی) و حضور اتباع اروپایی برای جمع‌آوری اطلاعات و مستندسازی وضعیت اغتشاشات که منجر به بازداشت ۴۰ نفر از اتباع یکی از کشور‌های همسایه، یک تبعه فرانسوی-ایرلندی در استان خراسان رضوی و یک تبعه آلمانی در استان اردبیل شد

۵) تشدید فعالیت‌ها و پشتیبانی سازمان سیا در جهت ایجاد بستر‌های سایبری لازمِ مخابره اخبار اغتشاشات از جمله تلاش برای ارسال تجهیزات فنی، ابزار‌های گریز و لغو تحریم وسایل مرتبط با ارتباطات موبایلی

۶) درخواست سیا مبنی بر تشکیل تیم مشترک با موساد و ام‌آی‌شش برای فعال‌سازی مجدد پروژه ترور دانشمندان به ویژه در حوزه هسته‌ای و فضایی و نظامی در اواخر اغتشاشات

۷) نشست دوره‌ای مشترک سازمان اطلاعاتی امارات و رژیم صهیونیستی در یک کشور عربی با موضوع حمایت از اغتشاشات در ایران

رئیس سازمان فناوری اطلاعات از راه اندازی اپراتورهای خدمات امنیتی در کشور خبر داد و گفت: بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند متصل شدند.

به گزارش خبرنگار مهر محمد خوانساری امروز در نخستین همایش ملی مدیران فناوری اطلاعات امنیت فضای مجازی و مرکز آپای دانشگاه‌ها و مؤسسات آموزشی پژوهشی و فناوری دانشگاه در خصوص یکپارچگی خدمات امنیت در سطح‌های خدمات امنیتی در کشور گفت: تصمیم داریم تا در سطح کشور اپرتورهای خدمات امنیتی ایجاد کنیم تا با تدابیر انجام شده خدمات را به صورت یکپارچه از هر دستگاه داشته باشیم.

وی در خصوص آمار پنجره خدمات دولت هوشمند افزود: در حال حاضر در پنجره خدمات دولت هوشمند ۱۷ میلیون کاربر ثبت شده داریم و بیش از ۳ هزار خدمت در این پنجره خدمات دولت هوشمند در نظر گرفته ایم.

خوانساری در ادامه در خصوص اتصال بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند گفت: بیش از ۴۰ دانشگاه به پنجره خدمات ملی دولت هوشمند متصل شدند و اگر ۱۴۵ دانشگاه دولتی و دانشگاه‌های دیگر را در نظر بگیریم، این عدد به نسبت تعداد دانشگاه‌ها عدد مطلوبی نیست.

وی به موضوع دولت اکترونیک و امنیت اشاره کرد و ادامه داد: تمام خدمات باید از طریق پنجره خدمات دولت هوشمند باشد شاید در ابتدا می انتظار داشتیم تنها ۳۰ درصد خدمات از طریق پنجره واحد خدمات هوشمند باشد اما حال باید تا آبان ماه امسال تمام دستگاه ها به پنجره واحد خدمات دولت هوشمند متصل شوند.

خوانساری در ادامه تصریح کرد: هر استعلامی که نیاز است باید به صورت استعلامات الکترونیک انجام شود و نیاز به استعلام کاغذی نیست. در حال حاضر برخی دستگاه ها از استعلامات الکترونیکی بسیار استفاده می کنند اما برخی دیگر هنوز این استعلام الکترونیک را آغاز نکرده اند.

وی به موضوع هوشمندسازی اشاره کرد و گفت: در هوشمند سازی حداقل ۲۰ درصد خدمات به صورت بر خط و بدون دخالت عامل انسانی بدون اخذ هر گونه مدرک از متقاضی خدمت باید تا تیر ماه انجام گیرد.

خوانساری همچنین با اشاره به اینکه در حال حاضر ۱۷ میلیون کاربر ثبت شده در پنجره خدمات ملی دولت هوشمند داریم و بیش از  ۳هزار خدمت در این پنجره وجود دارد گفت: پنجره ملی مکان ورود یکپارچه خدمات دولتی است. ۳ میلیون نفر در طرح یارانه از پنجره ملی خدمات ملی دولت  استفاده کردند و همچنین طرح اینترنت خبرنگاری، سامانه فرزندپروری و جوانی جمعیت، ثبت نام کتب درسی از طریق این پنجره واحد انجام شده است.

وی افزود: در شش ماه سال گذشته حجم بالای حملات را در مراکز آموزشی داشتیم و حدود ۴۸ مرکز آموزش عالی مورد این حمله و اختلال قرار گرفتند بنابراین حوزه تامین امنیت بخش کلیدی است.

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا گفت: امروز شرایط به صورتی است که همه پایه‌های تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موضوعاتی درسی در رابطه با دانش سایبری و سواد رسانه‌ای دانش آموزان تعریف و طراحی شود. این اهداف در همکاری‌های نزدیک ما با آموزش و پرورش دنبال می‌شود.

سردار «وحید مجید» رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در گفت‌وگو با خبرنگار ایلنا، در رابطه با تعاملاتی که در راستای سواد رسانه‌ای دانش آموزان با وزارت آموزش و پرورش دارند، گفت: ما در رابطه با افزایش دانش سایبری جامعه به طور کلی تلاش‌های زیادی کرده‌ایم. بدون افزایش این دانش در بین آحاد مردم، عملا کار خاصی در رابطه با مخاطرات فضای سایبر از ما ساخته نیست. ۷۰ درصد علت وقوع جرائم سایبری به دلیل‌عدم آگاهی افراد است. 

او افزود: خواه ناخواه در شرایط امروز، کودکان از جمله دانش آموزان وارد فضای سایبری شده‌اند. ما در رابطه با این اقشار حدود سه سال است که پویش کودکان سایبری را راه‌اندازی کرده‌ایم که پویشی در سطح ملی محسوب می‌شود و در بستر آن خطرات فضای سایبر، فرصت‌ها و کنترل والدین در این فضا بر فرزندان، تجربه‌های رسیدگی به جرائم سایبری را تبیین می‌کنیم. اولویت ما در این پویش، سواد اندوزی و آگاهی بخشی نسبت به فضای مجازی برای کودکان هستند. 

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه تاکید کرد: شیوع کرونا موجب شد کودکان زودتر از استاندارهای لازم که در حوزه‌های علمی معتبر دنیا تعریف شده، به فضای مجازی وارد شوند. در حال حاضر اگر برنامه‌های صدا و سیما را رصد کنید، می‌توانید نشانه‌هایی از اقدامات پلیس فتا در راستای افزایش دانش سایبری را ببینید. 

سردار مجید در مورد پایه‌های تحصیلی که بیشترین نیاز به همکاری با پلیس فتا در آن مقطع احساس می‌شود، گفت: امروز شرایط به صورتی است که همه پایه‌های تحصیلی نیاز به دانش سایبری دارند. حتی به این موضوع هم فکر شده که موارد درسی در رابطه با دانش سایبری و سواد رسانه‌ای دانش آموزان تعریف و طراحی شود. این اهداف در همکاری‌های نزدیک ما با آموزش و پرورش دنبال می‌شود که امیدواریم نتایج مثبتی داشته باشد. 

رئیس پلیس فتا فراجا در ادامه با اشاره به اهمیت کار پلیس در برگزاری کنکوری سالم و امن نیز بیان کرد: آزمون سراسری در ایران یک رویداد ملی و علمی محسوب می‌شود و طرح عملیاتی را برای هر استان اعلام کرده‌ایم و پلیس فتا در همه استان‌های کشور تحت هدایت و نظارت ستادی پلیس فتا فراجا برای نوبت دوم کنکور آمادگی دارند و تا به حال جلسات متعددی در همین رابطه داشته‌ایم.

رئیس سازمان پدافند غیرعامل کشور در مطلبی به بیان الزامات تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری و امنیت آنها در برابر تهدیدات پرداخت.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیس‌جمهوری که در جلسه شورای‌عالی فضای مجازی مطرح شده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.

سردار جلالی نوشت: انتظار و مطالبه رئیس‌جمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آن‌ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱ فرماندهی دفاعی فضای سایبری
۲ مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳ قانون، مقررات منسجم امنیت و پدافند سایبری
۴ نیروی انسانی امنیت سایبری آموزش‌دیده و متخصص
۵ مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶ وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷ ظرفیت‌های آموزشی تربیت‌کننده نیروی انسانی متخصص سایبری
۸ بهره‌گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹ صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰ کنترل تهدیدات درون‌زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر.
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامه‌های عملیاتی لازم‌الاجرای فضای سایبری را به‌شرح ذیل بیان کرده است؛
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشت‌پذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امن‌سازی فوری
ه: ذخیره‌سازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم.

اعضای شورای‌عالی فضای مجازی تصمیماتی درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ داده‌های کاربران اتخاذ کردند.

شورای عالی فضای مجازی در جلسه عصر روز سه‌شنبه که به ریاست ابراهیم رئیسی برگزار شد، با بررسی دغدغه ناپایداری ارائه خدمات در حوزه فضای مجازی، به بحث و تبادل‌نظر درباره راهکارهای پایدارسازی خدمات، تقویت حفظ حریم خصوصی و حفظ داده‌های کاربران پرداخت و در راستای ایجاد فضای پایدار و مناسب برای بهره‌مندی مردم از این امکان تصمیماتی اتخاذ کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: اگر می‌خواهیم در حوزه پدافند غیرعامل تهدیدات سایبری، زیستی یا ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

به گزارش ایسنا، سردار غلامرضا جلالی در گردهمایی روسای نمایندگی جمهوری اسلامی در خارج از کشور با بیان اینکه هر فناوری که به کشور وارد می‌شود می‌تواند با خود تهدیداتی به دنبال داشته باشد، اظهار کرد: این امر لزوم بکارگیری مرزبانی فناوری برای رصد تهدیدات مستتر در ذات فناوری را نشان می‌دهد.

وی افزود: تهدیدات فناوری زمانی اهمیت خود را نشان می‌دهد که به عنوان سلاح به‌کار گرفته شود. این فناوری های نو، از این قابلیت برخوردارند که حکمرانی یک کشور را به چالش بکشند. در سالهای اخیر شاهد ترکیب این تهدیدات هستیم به گونه‌ای که با بکارگیری ابزار رسانه اقدام به تخریب افکار عمومی علیه منافع ملی می‌کنند. سیاه نمایی و ایجاد جو ناامیدی یا ایجاد کمبود مصنوعی کالاها و اقلام ضروری مردم و تشویق به ایجاد انبار خانگی بخشی از این اقدامات است.

جلالی ادامه داد: این موارد از جمله تهدیداتی است که امروز به خوبی مفاهیم و اهمیت آن درک شده و آثار خود را نشان داده‌اند. حوادث سال گذشته در کشور نمونه‌ای از ترکیب انواع این تهدیدات علیه منافع ملی ماست.

رئیس سازمان پدافند غیرعامل ادامه داد: چنانچه در تشخیص تهدید و شناسایی آن درست عمل نشود، انجام اقدامات لازم برای مدیریت مخاطرات بسیار دشوار است و طبیعتا هیچ الگوی مقابله موثری در برابر آن نخواهیم داشت.

جلالی شبکه‌های اجتماعی خارج‌پایه را یکی از کانون تهدیدات نوین پیچیده و شناختی دانست و گفت: برای نمونه در جریان بدحالی سریالی دانش آموزان، اثر زنجیره‌ای از جنگ ترکیبی شناختی با تکیه بر رسانه‌های اجتماعی خارج پایه که در نقش یک عامل ایجاد هراس جمعی ظاهر شد، مشخص بود. شش ماه گذشته بزرگترین و سنگین‌ترین عملیات رسانه‌ای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هرآنچه توان رسانه‌ای که در اختیار داشت، علیه ملت ایران به کار گرفت.

وی ادامه داد: در کنار آن برای نخستین بار از ظرفیت های بالای شبکه های اجتماعی و با اعمال سیاست، بخش‌هایی از این شبکه‌ها را که تاکنون بکارگیری نکرده بودند هم علیه ملت ایران به کار گرفتند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز تصویر جدیدی از تهدید داریم و باید رویکرد جدیدی از دفاع و پدافند غیرعامل را برای آن بکار بگیریم، تصریح کرد: در حال حاضر چندین زیرساخت خدمت رسان به مردم وجود دارد که کاملا وابسته و متکی به فضای سایبر است و قطع این خدمات، زندگی مردم، آسایش و رفاه را مختل خواهد کرد که به آنها زیرساختهای حساس و حیاتی گفته می شود.

جلالی یادآور شد: در جنگ ترکیبی، دشمن به دنبال قطع خدمات از طریق هدف قرار دادن زیرساخت با استفاده از جنگ سایبری است تا با استفاده از ایجاد فضای نارضایتی که پیامد ناشی از قطع خدمات است از این نارضایتی به منظور ایجاد آشوب و ناامنی سوء استفاده کند.

وی ادامه داد: در همین مدت پس از ناآرامی‌های سال گذشته شاهد سنگین ترین جنگ سایبری علیه زیرساختهای حیاتی کشور بودیم. حملات دیداس (DDos) گسترده به زیرساختها، حمله به پیام رسان های داخلی که مرتبا تکرار می‌شد در راستای راهبرد دشمن است.

رئیس سازمان پدافند غیرعامل کشور گفت: با هوشیاری مردم و مشخص شدن ماهیت توطئه دشمن، دسیسه دشمن به شکست انجامید و حضور گسترده و بی نظیر مردم در مراسم ۲۲ بهمن، خط بطلانی بر همه این بداندیشی‌ها بود.

وی تصریح کرد: تجربه اتفاقات سال گذشته به ما می‌گوید که باید خود را برای مقابله با تهدیدات مبتنی بر جنگ ترکیبی آماده کنیم و این امر مستلزم اتخاذ نظام حکمرانی پدافندی مدرن مبتنی بر رویکرد پیشگیرانه و هوشمندانه در برابر تهدیدات ترکیبی نوین است که باید از طریق آسیب شناسی نقاط ضعف و برطرف کردن آن و تقویت نقاط قوت و با نگاهی به مشارکت و دفاع جمعی به انجام برسد.

جلالی با اشاره به اینکه تجربه نشان داده که در برخی موضوعات مانند کرونا، موضوع حکمرانی، بین‌المللی است، تصریح کرد: برای مثال در مقابله با کرونا هیچ کشوری نمی‌توانست تک و تنها با چنین چالشی مقابله کند یا در حوزه حملات سایبری امروز دنیا به مفهوم دفاع جمعی رسیده است که نمونه مشابه آن را در سند دفاع سایبری برخی کشورها می توان مشاهده کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: ما هم اگر بخواهیم در حوزه پدافند غیرعامل در حوزه تهدیدات سایبری، زیستی یا تهدیدات ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

به گفته سرهنگ پاشایی استان‌های تهران، اصفهان، مازندران و خراسان رضوی (بیشتر در شهر مشهد) استان‌هایی هستند که به ترتیب، بیشترین حجم کلاهبرداری‌های اینترنتی را در کشور به خود اختصاص داده‌اند.

معاون فرهنگی و اجتماعی پلیس فتا فراجا می‌گوید: برداشت‌های غیرمجاز و برداشت‌های اینترنتی از حساب افراد، بیشترین و بالاترین حجم کلاهبرداری سایبری را در ایران به خود اختصاص داده است و آمار این جرم در ۴ استان کشورمان بیش از دیگر استان‌ها است.

همزمان با پیشرفت تکنولوژی در جهان، آمار کلاهبرداری‌های اینترنتی یا سایبری نیز رو به افزایش گذاشت و مجرمان هربار با شیوه‌ها و شگردهای جدیدتری وارد میدان می‌شوند و با همین شگردها موفق می‌شوند کلاه بسیاری از مردم را بردارند. از برداشت‌های اینترنتی غیرمجاز از حساب افراد گرفته تا فروش یک کالا و عدم تحویل آن به مشتری با وجود دریافت بیعانه و نیز ارسال لینک‌های آلوده از طریق پیامک و پیام‌رسان‌ها. با کلیک روی این لینک‌ها فرد کلاهبردار می‌تواند به مخاطبین تلفن همراهِ شخص قربانی دسترسی پیدا کند و پیامک‌های انبوهی را از طریق گوشی او ارسال کند.

طبق گفته رئیس پلیس فتا، ۸۰ درصد مجرمان سایبری ۱۸ تا۳۰ ساله‌اند و سن آنها نسبت به دیگر مجرمان پایین‌تر است. سن مجرمان سایبری نسبت به خودشان در سال‌های پیشین کمتر نشده و درواقع تغییری نداشته است. ۳۷ درصد از جرایمی که در حوزه سایبری رسیدگی شده، مربوط به کلاهبرداری‌های اینترنتی است. رئیس پلیس فتای فراجا این را هم گفته بود که جرائم مربوط به کلاهبرداری اینترنتی نسبت به سال ۱۴۰۰ حدود ۳۷ درصد افزایش داشته است.

بیشتر قربانیان کلاهبرداری‌های سایبری، سالمندان هستند که با فضای مجازی و تکنولوژی آشنایی زیادی ندارند و در مقایسه با جوانان، کمتر به‌روز هستند، اما موارد و پرونده‌های زیادی نیز وجود دارد که نشان می‌دهد حتی جوانان و افراد تحصیلکرده نیز به راحتی در تله این کلاهبرداران می‌افتند و گاهی پول کلانی را هم از دست می‌دهند!

همه این فریب خوردن‌ها در حالی اتفاق می‌افتد که پلیس فتا روزانه خبررسانی گسترده‌ای برای آگاهی‌سازی شهروندان و کاربران انجام می‌دهد. تقریبا روزی نیست که پیامکی از سوی پلیس فتا به گوشی‌های همراه ما ارسال نشود و درباره در امان ماندن از کلاهبرداران اینترنتی هشدار ندهد. سوال این است که چرا با وجود اطلاع‌رسانی و آگاهی‌سازی مداوم و روزانه پلیس فتا، عده زیادی از مردم همچنان فریب کلاهبرداران سایبری را می‌خورند؟

سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا در این رابطه در گفتگو با همشهری‌آنلاین می‌گوید: یکی از دلایل اصلی که مردم و کاربران فضای مجازی حتی افراد جوان و تحصیلکرده، فریب کلاهبرداران اینترنتی را می‌خورند، این است که درک عمیقی از نوع آگاهی‌بخشی‌هایی که پلیس فتا انجام می‌دهد، ندارند و خیلی سرسری از این هشدارها رد می‌شوند. تعداد زیادی از کسانی که فریب کلاهبرداران اینترنتی را خورده‌اند و به عنوان شاکی به پلیس مراجعه می‌کنند، در فرم‌هایی که ما برای افکارسنجی و نظرسنجی به آنها می‌دهیم، می‌گویند که پیام‌های آگاهی‌بخش پلیس درباره افزایش سواد رسانه‌ای را دیده‌اند اما توجه کافی به آن نشان ندادند و به همین دلیل تصمیم درستی نگرفتند.

سرهنگ پاشایی ادامه می‌دهد: یک دلیل عمده فریب خوردن افراد هم این است که عمدتا مجرمان سایبری برای کاربران تله‌های جذاب و طعمه‌های فریبنده می‌گذارند. به این صورت که کالا یا خدمتی را تبلیغ می‌کنند، خیلی به آن شاخ و برگ می‌دهند و تبلیغات‌شان فریبنده و پر زرق و برق است و متاسفانه کاربران با این شگردها در دام مجرمان سایبری می‌افتند. فرق عمده جرایم سایبری با جرایم غیرسایبری یا فیزیکی همین است.

 

جدیدترین شگردهای کلاهبرداری‌های اینترنتی در ایران/ مجرمان چگونه روی موج رسانه‌ای سوار می‌شوند؟

معاون فرهنگی و اجتماعی پلیس فتا درباره جدیدترین شیوه‌های کلاهبرداری‌های اینترنتی در کشور توضیح می‌دهد: در حال حاضر جدیدترین شگرد کلاهبرداری‌ اینترنتی در کشور ما این است که کلاهبرداران مدام پولدار شدن را تبلیغ و افراد را وسوسه می‌کنند. مثلا می‌گویند «لازم نیست هیچ کاری کنید؛ بنشینید در خانه و پول در بیاورید. ماهانه صاحب ۱۰۰ میلیون تومان پول شوید و ... .» معمولا از ۱۴ میلیون تا ۱۰۰ میلیون تومان تبلیغ می‌کنند، با نام و اعتبار کاربران کیف پول الکترونیکی و رمزارز ایجاد می‌کنند و با نام و اعتبار اشخاص بدون این که آنها خبر داشته باشند، کلاهبرداری می‌کنند. کلاهبرداری‌شان هم به شکل پولشویی است. این در حالی است که موقع کشف جرم، اولین کسی که مورد پیگرد قانونی قرار می‌گیرد، همان فردی است که شماره کارت یا حساب یا شماره شبای خود را در اختیار این افراد قرار داده است. پس شهروندان باید مراقب باشند و بدانند که کل تبلیغاتی که این افراد یا گروه‌ها می‌کنند، تله‌ است. هرجا هر کسی و هر منبعی که به شما می‌گوید کارت یا سیمکارتت را در اختیار ما بگذار، یا شماره حسابت را به ما بده، یقین بدانید که کلاهبردار است.

سرهنگ پاشایی ادامه می‌دهد: یکی دیگر از روش‌های کلاهبرداری اینترنتی این است که کلاهبرداران، فضای رسانه‌ای کشور را مانیتورینگ می‌کنند و بر حسب اتفاقاتی که قرار است اتفاق بیفتد، دست به کلاهبرداری می‌زنند. نزدیک کنکور تبلیغات‌شان درباره فروش سوالات کنکور است، موقع امتحانات نهایی تبلیغ‌شان می‌رود روی فروش سوالات، موقع برگزاری یک مسابقه مهم فوتبال مثل بازی استقلال و پرسپولیس با تبلیغات جعلی فروش بلیت مسابقه کلاهبرداری می‌کنند، موقع ثبت نام برای بهره‌مندی از خدمات عمومی مثل کارت سوخت، هدفمندی یارانه‌ها و سهام عدالت تبلیغات فریبکارانه‌شان روی این موارد متمرکز می‌شود. به محض این که اخبار اتفاقات و رویدادهای مهم به صورت رسمی از رسانه‌ها اعلام می‌شود، اینها کلاهبرداری خود را شروع می‌کنند. مثلا پلتفرم خود را شبیه پلتفرم اصلی طراحی می‌کنند و از هموطنان کلاهبرداری می‌کنند. در بسیاری از موارد از نام و اعتبار سامانه‌های دولتی مثل سامانه ثنا و سامانه همتا سوءاستفاده می‌کنند و از این طریق دست به کلاهبرداری از مردم می‌زنند. یا مثلا در ریجستری گوشی تلفن همراه کلاهبرداری می‌کنند. همه اینها تارگت‌هایی هستند که به عنوان تله برای فریب کاربران استفاده می‌شود.

 

آمار کلاهبرداری‌های سایبری در ایران افزایش داشته؟/ موضوع بیشترین کلاهبرداری‌ها

طبق اعلام پلیس فتا، در سال ۱۴۰۱ برداشت‌های اینترنتی در صدر جرایم سایبری قرار داشت. معاون فرهنگی و اجتماعی پلیس فتا درباره آمارهای سال ۱۴۰۲ نیز می‌گوید: بیشترین کلاهبرداری‌های سایبری که در حال حاضر در کشور صورت می‌گیرد، برداشت‌های غیرمجاز و برداشت‌های اینترنتی است که بالاترین حجم کلاهبرداری را به خود اختصاص داده است. یعنی دسترسی غیرمجاز به حساب مالی هموطنان بیشترین نوع کلاهبرداری است که در حال حاضر اتفاق می‌افتد.

سرهنگ پاشایی درباره آمار کلاهبرداری‌های اینترنتی در کشور هم می‌گوید: طی سال‌های اخیر آمار کلاهبرداری‌های سایبری در کشور روند افزایشی نداشته است. از زمان اجرای طرح رمز دوم یکبارمصرف یعنی از سال ۱۳۹۸ این آمار سیر نزولی پیدا کرد. تا قبل از سال ۱۳۹۸ آمار جرایم سایبری شیب صعودی وحشتناکی داشت اما بعد از آن و نیز با توجه به گسترش آگاهی‌بخشی پلیس فتا از سال ۱۳۹۸ شیبش نزولی شد و الان شاهدیم که هموطنان به جای فریب خوردن، موارد را به پلیس فتا گزارش می‌دهند. ولی همچنان آمار جرایم سایبری نگران‌کننده است.

 

مجرمان سایبری چندساله‌اند؟/ ۴ استان در صدر جدول کلاهبرداری‌های اینترنتی

این مقام مسئول در نیروی انتظامی کشور درباره گروه سنی مجرمان سایبری نیز می‌گوید: اکثر مجرمان سایبری جوان و در بازه سنی ۱۸ تا ۳۰ سال هستند. کلاهبرداری در فضای مجازی نیاز به هوش و تخصص دارد و خیلی از جوانان هردوی اینها را دارند. عمده کلاهبرداران سایبری در ایران آقا هستند اما دسته‌ای از کلاهبرداری‌ها هم هست که توسط خانم‌ها انجام می‌شود.

وی درباره انگیزه مجرمان سایبری جوان و نوجوان از ارتکاب به جرم توضیح می‌دهد: بر اساس تحقیقی که ما انجام دادیم، بیشتر جوانان و نوجوانان اصلا نیاز مالی ندارند و برای پول اقدام به جرایم سایبری نمی‌کنند. بعضی از آنها برای سرگرمی و تفریح و شوخی و نیز برای عرض اندام و به رخ کشیدن توانایی‌های خود مرتکب این جرم می‌شوند. (منبع: همشهری آنلاین)

با انتشار لایحه برنامه هفتم توسعه تکلیف امنیت فضای مجازی بر عهده مرکز ملی فضای مجازی گذاشته شده است.

به گزارش خبرنگار مهر، رئیس سازمان برنامه و بودجه در همایش رونمایی از سند لایحه برنامه هفتم توسعه اعلام کرد بررسی‌های لایحه برنامه هفتم در سازمان برنامه و بودجه تمام شده و قرار است بعد از آخرین بررسی‌ها در هیئت دولت به زودی از سوی دولت به مجلس ارائه شود.

لایحه برنامه هفتم توسعه برای سال‌های ۱۴۰۲ تا ۱۴۰۶ تدوین شده که دارای ۲۲ فصل و ۷ بخش است که بخش‌های اقتصادی، زیربنایی، فرهنگی و اجتماعی، علمی، فناوری و آموزشی، سیاست خارجی، دفاعی و امنیتی و اداری، حقوقی و قضائی است.

در همین راستا تکالیف شورای عالی فضای مجازی در این برنامه به شرح زیر اعلام شده است:

* در مواردی که شورای عالی فضای مجازی دستگاه‌های اجرایی را به تهیه برنامه اجرایی ملزم می‌کنند دستگاه‌های مزبور موظفند برنامه‌های مورد اشاره را در سقف اعتبارات ابلاغی در زمانبندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تأیید آن را به سازمان برنامه و بودجه کشور منعکس نماید.

* مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور بر عهده بالاترین مقام دستگاه اجرایی است.

* فرماندهی امنیت فضای مجازی و راهبری این حوزه بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاه‌های هماهنگ کننده مذکور در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه مورخ ۱۳۹۶/۰۸/۱۵ شورای عالی فضای مجازی کشور و سازمان پدافند غیر عامل کشور در مأموریت‌های مرتبط با امنیت فضای مجازی کشور در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار می‌گیرند.

* در تصمیم گیرهای مرتبط با ایجاد ادغام تلفیق یا تفکیک سازمان‌ها و تنظیم گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم گیری از رئیس مرکز ملی فضای مجازی با حق رأی دعوت به عمل خواهد آمد.

حمیدرضا عسگری - سرعت وصف نشدنی تبادل اطلاعات و گسترش شبکه های مجازی موجب بروز برخی مسائل در حوزه کشور داری در سراسر جهان گردید و کشورها هرکدام به نحوی با این فضا چالش و اصطحکاک داشته ودارند. همین مسئله موجب به کارگیری ابزاری از سوی آنها به عنوان "فیلترینگ " گردید.
در کشور ما نیز این رویه تحت عنوان "فیلترینگ هوشمند" طی یک دهه اخیر با گسترش نفوذ اینترنت در میان کاربران ایرانی شکل و شمایل رسمی به خود گرفته و چندین نهاد و سازمان برای خود دارد که هریک به نحوی با معیارهایی که برای فعالیت در فضای مجازی تعریف کرده اند، بخشی از محدودیت های اینترنتی را عهده دار هستند.
اما وجه مشترک و استدلال اصلی این نهادها و سازمان ها بر حفظ"امنیت ملی و سلامت اخلاقی" نهاده شده است. حال این سئوال پیش می آید که آیا واقعاً این فیلترینگ هوشمند قادر به تأمین این فرایض هست یا خیر؟!
اهمیت پاسخ به این سئوال از این بابت است که هرگونه محدودیت و به قولی فیلترینگ هوشمند در عرصه های مختلف با هزینه های مادی و معنوی بسیاری همراه است و اساساً باید دید بحث هزینه و فایده در اجرای این مدل کنترلی به چه صورت است.
طی یکسال گذشته شاهد فیلترینگ گسترده شبکه های اجتماعی در کشورمان بوده ایم.امری طبیعی است که مسئولان و متولیان این حوزه گزارشی به مردم بدهند و از میزان دسترسی ها و یا پیشگیری و محافظت از امنیت ملی و اخلاقی کشور و جامعه اطلاع رسانی کنند.
هرچند که چنین رویه هایی درکشورمان رسم نیست، اما در سوی دیگر این ماجرا مردم قرار دارند که هزینه های سنگینی را به لحاظ مالی و اخلاقی پرداخت کرده اند. بحث مالی این ماجرا با ایجاد محدودیت برای شبکه های اجتماعی که در آن بیش از10 میلیون نفر به کسب و کار اینترنتی مشغول بودند مشخص است.
اما در بعد اخلاقی با وجود بیش از چند فیلترشکن نصب شده روی گوشی تلفن همراه افراد، دسترسی آنها به محتوای ناسالم و بعضاً غیراخلاقی به شدت افزایش یافته است. ضمن اینکه باید اذعان داشت که نصب این فیلترشکن ها و اتصال آن به اینترنت بعضاً ناخواسته کاربر را در قالب یک تیزر تبلیغاتی با مسائلی مواجه می سازد که به هیچ وجه برای سلامت اخلاقی افراد خانواده مناسب نیست.
امروز شما کمتر کسی را می بینید که روی گوشی تلفن همراه خود فیلترشکن نداشته باشد، به گونه ای که بسیاری به طور ماهانه هزینه ای بین 100 تا 200 هزارتومان برای داشتن فیلترشکن پرسرعت اختصاص می دهد. گفته می شود بار مالی این فیلترشکن ها برای کشور رقمی بین 40 تا 50 هزار میلیارد تومان می باشد، اما مشخص نیست که پول آن به جیب چه شخص و یا گروهی می رود!.
آیا این مبلغ نجومی از سرمایه ملی به هدر نمی رود و به جیب سودجویان و فرصت طلبان واریز نمی شود. آیا به لحاظ مالی چنین رویه ای برای فیلترینگ هوشمند معقول است. جدای از مسائل مالی، بحث امنیت اخلاقی جامعه بسیار با اهمیت تر از قیمت ماهانه فیلترینگ است. درحال حاضر نوجوانان و حتی کودکان زیر 5 سال ارتباط عمیقی با گوشی تلفن همراه و فضای مجازی دارند؛ مواجهه و درگیر شدن فرزندان با محتوای غیر اخلاقی که به هیچ وجه مناسب سن و سال آنها نیست چه عواقبی برای خانواده درپی خواهد داشت و آیا کسی پاسخگوی تبعات آن برای جامعه هست؟! شاید گفته شود که این بحث نیمه خالی لیوان را پیش کشیده است، لذا از دست اندرکاران و متولیان این امر تقاضا می شود دستاورد و نتایج مثبت اعمال این رویه از فیلترینگ هوشمند را بیان کنند تا ابهامات موجود برطرف گردد. (منبع:آفرینش)

معاون وزیر ارتباطات در امور مجلس گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و به زودی برای تصویب نهایی به هیات دولت ارجاع می شود.

رضا باقری اصل در گفتگو با خبرنگار مهر، درباره آخرین وضعیت لایحه «حمایت و حفاظت از داده‌های شخصی» و اینکه به هیأت دولت ارجاع شده است یا خیر، گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و در تعامل با بخش غیردولتی و کسب نظر از خبرگان فکر می‌کنم برای تصمیم گیری نهایی خیلی زود به هیأت دولت ارجاع داده خواهد شد.

معاون وزیر ارتباطات در امور مجلس ویژگی این لایحه را نظام مند کردن داده‌ها، حفظ حریم خصوصی کاربران و حفاظت از داده‌ها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب و کارهای این حوزه تدوین و تکمیل شده است.

جانشین رئیس کمیسیون راهبردی اقتصاد دیجیتال ادامه داد: این لایحه بعد از تصویب در هیأت دولت، برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع می‌شود و امیدواریم با فوریت مورد بررسی قرار گیرد.

به گزارش مهر، محمدخوانساری رئیس سازمان فناوری اطلاعات نیز پیشتر درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از داده‌های شخصی است. اگر استارت آپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند.

وی افزود: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.

سردار «اسلامی» تشکیل کارگروه رصد، بررسی، تحلیل و مقابله با آسیب‌های فناوری‌های نوین و سایبری و به ویژه هوش مصنوعی را یک ضرورت دفاعی امنیتی برای کشور برشمرد.
سردار سرتیپ دوم پاسدار «ابوالفضل اسلامی» مدیرکل حفظ آثار و نشر ارزش‌های دفاع مقدس استان البرز در گفت‌وگو با خبرنگار دفاع‌پرس از البرز، تشکیل کارگروه یا سازمان شناسایی و مقابله با آسیب‌های هوش مصنوعی را یک ضرورت دفاعی، امنیتی برشمرد و اظهار داشت: برای مقابله با فتنه‌های نوین دشمن باید به ابزار‌ها و فناوری‌های روز دنیا اشراف داشته باشیم و برای مقابله با آن به سرعت و با دقت برنامه ریزی کنیم.

وی با اشاره به اینکه نباید درباره فناوری‌های نوین، چون متاورس، هوش مصنوعی و ... منفعلانه عمل کنیم، تصریح کرد: سرعت تولید و رشد دانش و فناوری در جهان امروز به شدت بالاست و اگر در این عرصه به سرعت عمل نکنیم به کشور ضربه وارد خواهد شد.

مدیرکل حفظ آثار و نشر ارزش‌های دفاع مقدس استان البرز با تاکید بر اینکه در مواجهه با شبکه‌ها و پیام رسان‌های اجتماعی و مدیریت فضای مجازی با اندکی تاخیر در کشور اقدام کردیم، افزود: در مواجهه با هوش مصنوعی تاخیر جایز نیست و به جای رویکرد منفعلانه، باید فعالانه نسبت به بومی سازی این فناوری در کشور اقدام شود.

وی همچنین خواستار اطلاع رسانی فوری و گسترده در جهت آسیب‌های این فناوری و امکان سوء استفاده از آن سخن گفت و تصریح کرد: با استفاده از هوش مصنوعی به ویژه پس از فراگیر شدن فناوری چت جی پی تی به راحتی می‌توان نسبت به شبیه سازی صدا و تصویر افراد اقدام کرد و این مسأله می‌تواند در جعل اخبار، دروغ پردازی و وارونه جلوه دادن حقایق بسیار موثر باشد.

 سردار اسلامی با بیان اینکه هوش مصنوعی می‌تواند میلیون‌ها کامت و محتوای رسانه‌ای در فضای مجازی منتشر کند، عنوان کرد: دشمنان از این ابزار و ربات‌های مجازی در اغتشاشات سال گذشته به شکل گسترده‌ای سوءاستفاده کرد. پیش از بروز یک فتنه یا اغتشاش جدید باید نسبت به آسیب‌های هوش مصنوعی در جامعه اطلاع رسانی شود تا دشمن به راحتی امکان سوء استفاده از این فناوری را نداشته باشد.

مرکز پژوهش های مجلس با بررسی خلأهای قانونی حفاظت از داده‌ها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریم خصوصی وجود ندارد.

به گزارش خبرگزاری مهر، مرکز پژوهش‌های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است.

هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان می‌دهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است.

در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است.

در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است.

مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان می‌دهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:

* موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد می‌تواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.

* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام داده‌ای از سوی برخی کسب و کارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این داده‌ها و شیوه استفاده از این داده‌ها ضوابط مشخصی وضع نشده است.

برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانه‌ای ارائه دهندگان خدمات مربوطه موظفند داده‌های ترافیکی را حداقل شش ماه و داده‌های ذخیره سازی را حداقل پانزده روز پس از خاتمه خدمت نگهداری کنند، اما بازه زمانی که داده‌ها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق داده‌های اشخاص موضوع این داده‌ها نیز تصریح نشده اند. گرچه به نظر می‌رسد احکام حریم خصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.

* برای ساماندهی به پدیده دلال‌های داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص داده‌هایی در مورد آنها در اختیار دارند و این داده‌ها را به فروش می‌رسانند قوانین کافی وجود ندارد و کسب و کارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکه‌های اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.

* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند.

* فروش اطلاعات شخصی سامان دهی نشده است حمایت‌های حقوقی بیشتر از حریم خصوصی کودکان وجود ندارد.

* حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است.

* تکالیف کسبوکارها در زمینه اطلاع رسانی در مورد شیوه مدیریت داده‌های شخصی مدون نشده است.

* حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است.

* کسب و کارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند.

در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق داده‌ها پیشنهاد می‌شود.

عناوین قانونی مرتبط با حفاظت از داده‌ها در قوانین ایران و ایالات متحده آمریکا

احکام حریم خصوصی و صیانت از داده در قانون اساسی ایالات متحده آمریکا در مقایسه با قانون اساسی جمهوری اسلامی ایران
ایالات متحده	جمهوری اسلامی ایران
مقاله حق حریم خصوصی (حق تنها گذاشته شده بودن) مقاله شبه جرم‌های حریم خصوصی مورد قضائی گریزولد در برابر کنتیکت در سال ۱۹۶۵ مورد قضائی کاتز در برابر ایالات متحده آمریکا در سال ۱۹۶۷ مورد قضائی آیزناشتات در برابر بیرد در سال ۱۹۷۲	اصل بیست و دوم قانون اساسی جمهوری اسلامی ایران اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ آئین نامه اجرایی تبصره ۴ ماده ۱۸۱ قانون مالیات‌های مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی
احکام حریم خصوصی در قوانین فدرال ایالات متحده آمریکا در مقایسه با مقررات اجرایی ایران
مقررات فدرال حریم خصوصی در بخش دولتی دستور اجرایی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساخت‌های حیاتی و رهنمود سیاست ریاست جمهوری یا تاب آوری و امنیت زیرساخت‌های کلیدی ۱۲ فوریه سال ۲۰۱۳ دستور اجرایی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخش خصوصی ۱۳ فوریه سال ۲۰۱۵ دستور اجرایی ۱۳۸۷۳ با عنوان ایمن سازی زنجیره ارزش خدمات و فناوری‌های ارتباطات و اطلاعات ماه می سال ۲۰۱۹ دستور اجرایی ۱۴۰۳۴ با عنوان حفاظت از داده‌های شخصی آمریکایی‌ها از دشمنان خارجی مقررات فدرال بخش خصوصی	حریم خصوصی در مصوبات شوراها و هیئت وزیران قوه مجریه جمهوری اسلامی ایران
احکام حریم خصوصی در قوانین ایالتی ایالات متحده آمریکا در مقایسه با قوانین مصوب مجلس ایران
قوانین حریم خصوصی مصرف کننده جامع ایالتی	قانون تجارت الکترونیکی مصوب سال ۱۳۸۲

جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران

گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیام‌های شخصی او داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:

۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار می‌گیرد، می‌توانند مصرف کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.

سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانونگذار می‌تواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.

قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالین بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمی‌گیرد.

۲. لزوم ساماندهی دلال‌های داده: دلال‌های داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.

۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایش‌های فکری و اندیشه افراد می‌تواند باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.

۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش می‌دهد ایجاد ممنوعیت تبلیغ بر اساس اطلاعات عادات کاربری آنها است.

۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق داده‌ها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری در این زمینه می‌تواند با حمایت از اطلاع رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.

۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.

۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از داده‌ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.

۸. ضرورت انجام مطالعات بیشتر: پیشنهاد می‌شود که در پژوهش‌های آینده موضوع مالکیت داده و حفاظت از داده‌ها با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده می‌تواند مفید واقع شوند.

بنا به ادعای برخی نشریات، گروه هکری ایل‌ ریگ (Oil Rig) که به ایران نسبت داده می‌شود، بخشی از یک کمپین جاسوسی سایبری است که از درب پشتی جدید برای استخراج داده‌ها استفاده می‌کند و سازمان‌های دولتی خاورمیانه را هدف قرار می‌دهد.

به گزارش عصر ارتباط بک‌دور یا درب پشتی (Backdoor) نوعی نرم‌افزار مخرب است که قادر است برای دستیابی غیرمجاز به سیستم رایانه‌ای، محدودیت‌های امنیتی را دور بزند. درب پشتی یک قطعه کد است که به دیگران اجازه می‌دهد، بدون اینکه تشخیص داده شوند، از یک سیستم، وارد و خارج شوند.

محمد فهمی، شریف مجدی و محمود زهدی از محققان Trend Micro می‌گویند: «این کمپین از اکانت‌های ایمیل قانونی به خطر افتاده، برای ارسال داده‌های سرقت‌شده به اکانت‌های ایمیل خارجی که توسط مهاجمان کنترل می‌شوند، سوءاستفاده می‌کند.»

در حالی که این تکنیک به‌خودی‌خود بی‌سابقه نیست، نشانه‌هایی وجود دارد که OilRig آن را برای اولین بار در playbook خود به‌کار می‌گیرد. این امر، بیانگر تکامل مداوم روش‌های خود برای دور زدن حفاظت‌های امنیتی است.

گروه تهدید مداوم پیشرفته (APT) که با نام‌های APT34، Cobalt Gypsy،Europium و Helix Kitten نیز شناخته می‌شود، حداقل از سال 2014 برای حملات فیشینگ هدفمند در خاورمیانه ثبت شده است.

این گروه که ادعا می‌شود با ایران مرتبط است، از مجموعه ابزارهای متنوعی در عملیات خود استفاده می‌کند. مثلا در حملات اخیر سال‌های 2021 و 2022 از درهای پشتی مانند Karkoff، Shark،Marlin  و Saitama برای سرقت اطلاعات استفاده کردند.

نقطه شروع آخرین فعالیت یک dropper مبتنی بر دات‌نت است که وظیفه ارائه چهار فایل مختلف از جمله ایمپلنت اصلی (“DevicesSrv.exe”) را دارد و مسئول استخراج فایل‌های خاص مورد علاقه است.

همچنین در مرحله دوم یک فایل کتابخانه پیوند پویا (DLL) مورد استفاده قرار می‌گیرد که قادر به جمع‌آوری اعتبار، از کاربران دامنه و اکانت‌های محلی است.

قابل توجه‌ترین جنبه درپشتی دات‌نت، از روال خارج کردن آن است که شامل استفاده از اعتبارنامه‌های سرقت‌شده برای ارسال پیام‌های الکترونیکی به آدرس‌های ایمیل تحت کنترل جی‌میل و Proton Mail است.

محققان می‌گویند: «بازیگران تهدید، این ایمیل‌ها را از طریق اکسچنج سرورهای دولتی با استفاده از اکانت‌های معتبر اما با رمزهای عبور سرقت‌شده ارسال می‌کنند.»

اتصال کمپین به APT34 ناشی از شباهت‌های بین dropper مرحله اول و Saitama، الگوهای شناسایی قربانی و استفاده از سرورهای مبادله اینترنتی به عنوان یک روش ارتباطی است، همان‌طور که در مورد Karkoff مشاهده شد.

در هر صورت، تعداد فزاینده ابزارهای مخرب مرتبط با OilRig نشان‌دهنده انعطاف‌پذیری عامل تهدید برای ارائه بدافزار جدید بر اساس محیط‌های هدف و امتیازاتی است که در مرحله مشخصی از حمله دارند.

به گفته محققان، علی‌رغم سادگی روال این فعالیت، تازگی مراحل دوم و آخر نیز نشان می‌دهد که کل این روال فقط می‌تواند بخش کوچکی از کمپین بزرگ‌تری باشد که دولت‌ها را هدف قرار می‌دهد.