ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۸۶۹ مطلب با موضوع «security» ثبت شده است

تحلیل


اقدامات مرکز افتا در حوزه امنیت سایبری

چهارشنبه, ۳۰ خرداد ۱۴۰۳، ۰۲:۰۲ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکران به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.

وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.

انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.

 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.

رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.

انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.

رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.

انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.

وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.

رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

سمیه مهدوی پیام – موضوع استخراج رمزارز در ایران با هدف عبور از تحریم‌ها و تسهیل مبادلات تجاری، اکنون به یک نگرانی برای سناتورهای آمریکایی تبدیل شده است. اما این تنها نگرانی غرب و به ویژه آمریکایی‌ها به شمار نمی‌رود.

دادستان ایلام از دستگیری هکر حمله کننده به زیرساخت‌های سایبری کشور در ایلام خبر داد.
به گزارش خبرنگار مهر، عبدالوهاب بخشنده دادستان مرکز ایلام عصر شنبه در گفت و گو با رسانه‌ها اظهار کرد: با توجه به گزارش واصله از سازمان اطلاعات سپاه استان و اقدامات فنی و اطلاعاتی پاسداران گمنانم امام زمان (عج) و مستندات ارائه شده بلافاصله پرونده‌ای در خصوص اتهامات متهم تشکیل و به شعبه بازپرسی ایلام ارجاع شد و با توجه به هماهنگی‌های لازم با مقام محترم قضایی مخفیگاه متهم در یکی از شهرهای خارج از استان شناسایی و طی اقدام عملیاتی فرد مورد نظر به همراه تجهیزات دستگیر شد.

وی بیان کرد: این متهم با چند گروه هکری بین المللی همکاری داشته که حملات سایبری متعددی را علیه زیرساخت‌های کشور طراحی نموده بود.

وی عنوان کرد: متهم علاوه براتهامات فوق اقدام به تشکیل چند گروه هکری نموده که همگی تحت رصد است.

دادستان ایلام در پایان از مردم شهید پرور، ولایت مدار و همیشه در صحنه استان ایلام به خاطر همراهی با دستگاه قضایی و ضابطین دادگستری، قدردانی کرد و گفت: امنیت مردم خط قرمز دستگاه قضایی است و چنانچه افرادی بخواهند با تاثیراز شبکه‌های ماهواره‌ای و معاند، امنیت کشور و آرامش مردم را خدشه دار کنند قوه قضاییه با اقتدار در برابر آنها خواهد ایستاد.

بازار - وقوع کلاهبرداری های پی در پی و با فاصله زمانی اندک در فروشگاه های اینترنتی دارای مجوز نماد وزارت صمت، نشانگر چرخه معیوب این سامانه در صدور مجوزهای غیرقانونی و بدون احراز هویت مالکین فروشگاه ها است.

ماجرای کلاهبرداری های اینترنتی طی سال های گذشته به یکی از معضلات جدی و چالش آفرین هم برای شهروندان ایرانی و هم دستگاه قضایی تبدیل شده است. هنوز چند هفته از کلاهبرداری بزرگ مالک کوروش کمپانی در پیش فروش گوشی های آیفون ارزان قیمت و نهایتا فرار وی از کشور نگذشته که ماجرای کلاهبرداری ۱۰۰ میلیارد تومانی موبایل موسوی یا همان موبایل استقلال در هفته گذشته سر و صدای جدیدی به پا کرد. اگرچه نیروی انتظامی و دستگاه قضا از بازداشت این فرد خبر داده اند، اما سوال اینجاست که چگونه دو سناریوی مشابه آن هم به فاصله کمتر از دو ماه با یکدیگر رخ داده است؟

اگرچه مسئولین، طمع مشتریان برای خرید گوشی های ارزان قیمت تر را دلیل اصلی رخداد حوادث مشابه این چنینی اعلام میکنند، اما حقیقت امر این است که بسیاری از این کلاهبرداران، با مجوز رسمی و قانونی وزارت صمت اقدام به تاسیس سایت های پانزی و شبکه ای می کنند؛ موضوعی که ظاهرا دولتی ها حاضر به پذیرش آن نیستند.

 

فعالیت موبایل استقلال و سایت جدید آن با مجوز قانونی

نشان های تجاری دولتی تنها راه تشخیص وب سایت هایی هستند که با مجوز قانونی قانونی مشغول به فعالیت در فضای مجازی کشور هستند. امروزه علاوه بر نشان نماد وزارت صمت، نشان های دیگری چون مجوز اتحادیه کشوری کسب و کارهای مجازی و نماد طلایی وزارت ارشاد، از جمله نشان هایی هستند که مشتریان می بایست پیش از خرید اینترنتی از یک وب سایت، به آنها توجه نمایند. اما این فقط ظاهر مساله بوده و ظاهرا نهادهای صادر کننده این نمادهای تجاری، نه تنها از زیر بار مسئولیت قانونی خود در قبال صدور مجوز برای یک وب سایت کلاهبردار شانه خالی می کنند، بلکه نهایتا مشتریان و سهل انگاری آنها را عامل اصلی این کلاهبرداری ها می دانند.

 

نشان «نماد» وزارت صمت؛ چراغ راه یا عامل گمراهی؟!

نشان نماد وزارت صنایع و معادن را می توان مهمترین لگوی تجاری کسب و کارهای مجازی دانست؛ نشانی که مستقیما نه تنها توسط یک سندیکا، بلکه وزارتخانه متولی نظارت بر امور تجاری اینترنتی ایران به متقاضیان اعطا می شود. لذا، مشتریان می توانند با اعتماد به نماد اعطا شده از سوی وزارت صمت با خیال آسوده نسبت به خرید اینترنتی خود اقدام نمایند. چرا که فرض بر این است که نیازی به شناخت مشتری از یک فروشگاه اینترنتی وجود نداشته و فرآیند احراز هویت فردی، آدرس و راه های ارتباطی فروشگاه پیشتر توسط مرکز توسعه تجارت الکترونیکی وزارت صمت مورد سنجش و ارزیابی قرار گرفته است.

اما سوال اینجاست که اگر صدور چنین مجوزهایی با نظارت مستقیم و احراز هویت مالک فروشگاه صادر می شود، پس چگونه کلاهبرداران بزرگ اینترنتی کشور همچون کوروش کمپانی یا موبایل استقلال، مجوز قانونی برای فعالیت را دریافت کرده اند؟

برای پاسخ به این سوال، بهتر است سری به ماجرای اخیر، یعنی کلاهبرداری موبایل استقلال بزنیم تا فاجعه عدم قانونگذاری صحیح و صدور مجوز از سوی سامانه نماد به خوبی مشخص شود.

 

فاجعه در صدور مجوز برای موبایل استقلال

مجوز نماد الکترونیکی موبایل استقلال اگرچه پس از مدت ها پیش فروش گوشی های گران قیمت اندرویدی و آیفون به مشتریان و عدم تحویل کالا به آنها در موعد مقرر، نهایتا در اسفند ماه سال گذشته ابطال شد، اما نگاهی به مجوز نشان می دهد که مدارک قانونی مجوز نماد نه به نام مهدی موسوی به عنوان مالک فروشگاه، بلکه فردی به نام زهره حسن زاده صادر شده و حال آنکه، موسوی بازداشت شده است. اما ظاهرا پس از قادام سامانه نماد برای ابطال مجوز موبایل استقلال، وی اقدام به تاسیس فروشگاهی به نام «ارتباط همراه» کرده و و ویدئوهای تبلیغاتی خود طی ماه های اخیر نیز آدرس وب سایت این فروشگاه را به مشتریان خود در اینستاگرام معرفی می نماید.

برای همین، سری به وب سایت «ارتباط همراه» به نشانی ertebathamra.ir زده ایم تا ببینیم روند صدور مجوزهای غیرکارشناسی از سوی وزارت صمت پایان یافته یا خیر. بررسی های ما نشان می دهند که هیچ گونه راه ارتباطی با این فروشگاه وجود نداشته و علیرغم ادعای مالک فروشگاه و سامانه نماد، نه تنها هفت روز هفته و ۲۴ ساعته پاسخگوی مشتریان نیست، بلکه اساسا سایت دارای هیچ گونه پشتیبانی نبوده و تنها راه ارتباط تلگرامی برای آن قرار داده شده که با کلیک بر روی آن، به صفحه مهدی موسوی منتقل خواهید شد!

کلاه برداری با مجوز؛ برای اعتماد دنبال ستاره بیشتر بگردید!

جالب اینکه وب سایت مذکور دارای مجوز نماد بوده که تاریخ صدور آن به ۶ فروردین ماه سال جاری بازمیگردد؛ یعنی چند روز پس از ابطال مجوز نماد موبایل استقلال! همچنین، این بار هم مجوز نماد نه برای مهدی موسوی، بلکه فردی دیگر به نام مجتبی حیدری صادر شده است!

کلاه برداری با مجوز؛ برای اعتماد دنبال ستاره بیشتر بگردید!

این در حالیست که در بخش گزارش تخلف نماد، استفاده فردی ثالث از فروشگاه تحت نظارت این سامانه از جمله موارد تخلف محسوب می شود:

کلاه برداری با مجوز؛ برای اعتماد دنبال ستاره بیشتر بگردید!

نکته جالب توجه دیگر اینکه، حتی شماره تلفن درج شده در سامانه نماد برای فروشگاه مرتبط با موسوی نیز ظاهرا تقلبی بوده و پاسخگوی مشتریان نخواهد بود. همچنین، در خصوص آدرس نیز پلاک (۰) شهرداری به ثبت رسیده که باید از تمام شهرداران محترم در سراسر کشور سوال کرد که آیا اساسا در طول دوران خدمت خود، با چنین پلاکی آشنایی داشته اند؟! حال آنکه این وب سایت یا چنین شرایطی که به وضوح، نشان دهنده عدم احراز هویت صحیح از سوی مرکز توسعه تجارت الکترونیک وزارت صمت است؛ تا سال ۱۴۰۵ نیز مجوز فعالیت دریافت کرده است!

کلاه برداری با مجوز؛ برای اعتماد دنبال ستاره بیشتر بگردید!

فاجعه دیگر مربوط به کلاهبرداری موبایل موسوی اینکه بر اساس بیانیه صادر شده از سوی نیروی انتظامی، م. موسوی در بازداشت به سر برده و دستگاه قضایی نیز در حال رسیدگی به اتهامات وی است. این در حالیست که فروشگاه مرتبط با وی، یعنی ارتباط همراه همچنان مشغول به فعالیت بوده و شما می توانید با خیال راحت از این فروشگاه خرید و پول خود را به حساب های بانکی مرتبط با وی واریز نمایید!

 

پیامک عجیب وزارت دادگستری در بحبوحه جنجال موبایل موسوی

نکته عجیب تر اینکه وزارت دادگستری روز پنجشنبه پیامکی بر روی خطوط تلفن همراه شهروندان ارسال کرده و از آنها خواسته تا هنگام خرید اینترنتی، به تعداد ستاره های لگوی نماد توجه نمایند! اساسا باید این سوال را مطرح کرد که وجود یک ستاره برای یک فروشگاه، به معنای عدم مجوز قانونی صادر شده برا یآن فروشگاه است؟!

کلاه برداری با مجوز؛ برای اعتماد دنبال ستاره بیشتر بگردید!

به نظر می رسد وزارت دادگستری بهتر است به جای ارسال پیامکی با این مضمون، پاسخ این شاعبه حقوقی را بدهد! اما بر فرض که ادعای وزارت دادگستری را درست و نصایح پدرانه این نهاد را ارج نهیم، سوال اینجاست که چگونه وب سایت «ایرانی کار» به عنوان عاملیت مجاز فروش محصولات ایران خودرو و سایپا، تنها یک ستاره در نماد خود دارد؟! یعنی با این احتساب، باید این وب سایت را نیز کلاهبردار و حامیان وی یعنی شرکت های خودروساز دولتی را نیز شریک جرم و حامی کلاهبرداری قلمداد کنیم؟

کلاه برداری با مجوز؛ برای اعتماد دنبال ستاره بیشتر بگردید!

اما سهل انگاری های سامانه نماد و رفتار غیرقانونی این نهاد متعلق به وزارت صمت به اینجا ختم نمی شود. اتفاقا سری به پروفایل ایرانی کار در سامانه نماد زده ایم تا ببینیم زمینه کسب و کار این عامل بزرگ و مجاز فروش خودرو در کشور چیست؟

کلاه برداری با مجوز؛ برای اعتماد دنبال ستاره بیشتر بگردید!

همانطور که در تصویر بالا مشاهده می فرمایید، زمینه فعالیت مورد تایید نماد وب سایت ایرانی کار، گردآوری اطلاعات و تهیه خبر عنوان شده است! همچنین سامانه نماد در شرایط خود اعلام کرده که «مرکز توسعه تجارت الکترونیکی، با اعطلای نماد تجارت الکترونیکی هویت صاحب و محل کسب و کارهای اینترنتی را احراز می نماید». حال سوال اینجاست که چگونه یک وب سایت خبری به بزرگترین عاملیت فروش اینترنتی محصولات خودروسازهای بزرگ دولتی کشور تبدیل شده است؟ حال اگر بنا به هر دلیل، این وب سایت دچار تخلف شود، آیا باز هم طمع و سهل انگاری مشتریان خریدار خودرو از این وب سایت و عدم توجه آنها به تعداد ستاره های نماد، عامل تخلف بوده وباز هم وزارت صمت و سامانه نماد از این اتهام مبرا خواهند بود؟!
به عنوان نکته پایانی این گزارش باید به این مطلب نیز اشاره کرد که امروز، بسیاری زا فروشگاه های معتبر و بزرگ کشور همچون «با سلام» نیز تنها یک ستاره در لگوی نماد خود دارند که به استناد نصیحت وزارت دادگستری نباید از آنها خرید کرد! همچنین فروگاه اسنپ شاپ که وابسته به مجموعه معتبر اسنپ است نیز هنوز موفق به کسب نشان نماد خود نشده و مشخص نیست بدون دریافت مجوز رسمی از سامانه نماد، چگونه به کسب و کار خود ادامه داده و هر روز نیز آن را توسعه می دهد؟ لذا نمی توان نصایح وزارت دادگستری را ملاک و حتی سخنی صحیح تلقی کرد. چراکه در این صورت، بسیاری از کسب و کارهای اینترنتی این کشور فاقد اعتبار بوده که این سخن، چیزی جز پایان راه اقتصاد دیجیتال و خلاء حمایت قانونی در ایران نخواهد بود!
به نظر می رسد با توجه به مشکلات بزرگ به وجود آمده، تنها راه موجود در پیش پای دولت و مردم، اصلاح قوانین و مکانیزم صدور مجوز برای کسب و کارهای اینترنتی و جایگزین سازی سامانه کم اعتبار نماد با نهادی مسئول در قبال مردم و حامی فضای اقتصاد دیجیتال است. در غیر اینصورت، می بایست منتظر مرگ اقتصاد دیجیتال و کسب و کارهای اینترنتی، آن هم در قرن 21 باشیم که تمام جهان با سرعت چشمگیری به سمت توسعه این نوع اقتصاد در حال حرکت هستند.

خبر حمله هکری به سایت وزارت علوم جعلی است

شنبه, ۱۹ خرداد ۱۴۰۳، ۱۲:۰۵ ب.ظ | ۰ نظر

خبر دفع حمله هکری به سایت وزارت علوم که صبح امروز توسط برخی از سایت های خبری اعلام شد، جعلی است.

به گزارش خبرنگار مهر، صبح امروز برخی از سایت ها، خبری مبنی بر دفع حمله هکری به سایت وزارت علوم را منتشر کرده و اعلام کردند سایت موقتا از دسترس خارج است.

در پیگیری که از وزارت علوم صورت گرفت مشخص شد، خبر منتشر شده جعلی بوده و این خبر مربوط به مهرماه سال گذشته بوده به طوری که حتی در خبر اشاره شده، «صبح امروز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد».

بازنشر دهندگان خبر حتی به متن خبری که منتشر شده نیز توجه نیز نکرده اند، اصول حرفه ای خبر این است که بررسی صحت و سقم خبر قبل از انتشار انجام شود، نه پس از آن.

براساس این گزارش، یک مهر ماه سال ۱۴۰۲ سایت وزارت علوم به صورت موقت و کوتاه از دسترس خارج شد که این وزارتخانه اطلاعیه ای که امروز در برخی خبرگزاری ها باز نشر داده اند را منتشر کرد 

چرا هک‌ها عادی شد؟

شنبه, ۱۹ خرداد ۱۴۰۳، ۱۱:۱۵ ق.ظ | ۰ نظر

علی شمیرانی - همانطور که قابل انتظار و پیش‌بینی بود، پدیده هک نهادهای خصوصی و دولتی در ایران، موضوعی عادی شد. یکی از شواهد این مدعا هک اخیر یک نهاد دولتی دیگر بود که از قضا با بازتاب، واکنش و هیچ تحلیل خاصی در رسانه‌ها مواجه نشد.

تداوم هک‌ها و سرنوشت مبهم یک آیین‌نامه

جمعه, ۱۸ خرداد ۱۴۰۳، ۰۷:۲۰ ب.ظ | ۰ نظر

 سایت سازمان حج و زیارت در هفته جاری هک و اطلاعات و داده‌های کاربران آن منتشر شد. در این شرایط، هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در سازمان‌های دولتی و خصوصی که در دی‌ماه سال گذشته برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری ابلاغ شده بود، منتشر نشده است.

 

این در حالی است که به اعتقاد سخنگوی مرکز ملی فضای مجازی بخش زیادی از این دستورالعمل اجرا شده است. او در گفت‌وگو با «دنیای اقتصاد» پایان خرداد ماه را پایان مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران اعلام می‌کند و به گفته او تا آن زمان نمی‌توان عدد دقیقی از درصد اجرای این دستورالعمل ارائه کرد.

سازمان حج و زیارت هک شد

موج حملات سایبری به سازمان‌های دولتی و خصوصی همچنان ادامه دارد و هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است. در اوایل هفته جاری یک گروه هکری ادعا کرد که سایت سازمان حج و زیارت را هک کرده و به اطلاعاتی از کاربران دسترسی پیدا کرده است. این گروه که ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است، پیش از این نیز به یک تاکسی اینترنتی و پلتفرم آنلاین سفارش غذا هم حمله سایبری کرده بود.

وزارت ارشاد پس از اعلام رسانه‌ها در این خصوص، با تاخیر حمله سایبری به سازمان حج و زیارت را تایید و در اطلاعیه‌ای اعلام کرد که پس از بروز اختلال در سامانه حج و زیارت بررسی‌های لازم از سوی مسوولان انجام شده و به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است. این وزارتخانه هیچ توضیحی درباره اقدام مقتضی برای صیانت از داده‌های مردم نداده است.

با این اوصاف، سازمان حج و زیارت نیز به فهرست بلند هک‌هایی پیوسته که از سال پیش شروع شده است و به‌نظر می‌رسد ادامه خواهد داشت. در سال گذشته هر چند وقت یکبار نام یک نهاد دولتی یا خصوصی به فهرست قربانیان حملات سایبری اضافه می‌شد؛ اپلیکیشن به‌نما، اپلیکیشن هف‌هشتاد، ۱۸ شرکت بیمه، تپسی، سرورهای مجلس، سازمان ثبت احوال، وزارت علوم، اسنپ‌فود و سامانه مدیریت پرونده‌های قوه‌قضائیه از جمله سازمان‌هایی هستند که در این یک سال هک شدند و اطلاعات کاربران آن در اینترنت منتشر شد. در این شرایط، سرانجام مرکز ملی فضای مجازی دستورالعمل حفاظت از حریم خصوصی کاربران را در دی ماه سال گذشته ابلاغ کرد. طبق این دستورالعمل کلیه ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می‌کنند، باید حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام انجام نشود، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

پس از گذشت دو ماه از ابلاغ، مرکز ملی فضای مجازی مهلت اجرای دستورالعمل حفاظت از حریم خصوصی را به دلیل ابعاد فنی و اجرایی آن تمدید کرد. حالا حسین دلیریان، سخنگوی مرکز ملی فضای مجازی در گفت‌وگو با «دنیای اقتصاد» درباره آخرین وضعیت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران توضیح می‌دهد که بخش زیادی از این دستورالعمل اجرا شده است، اما جزئیاتی در این خصوص ارائه نمی‌کند. او در این باره می‌گوید: «از زمان ابلاغ این دستورالعمل به دستگاه‌های متولی، فرآیند اجرای آن شروع شد. در همین راستا، جلساتی در مرکز ملی فضای مجازی تشکیل شد و فعالان بخش خصوصی در جلسات قبل از تعطیلات نوروز و شروع سال جدید مطرح کردند که به دلیل اینکه بخش‌هایی از دستورالعمل مربوطه به تامین زیرساخت‌های سخت‌افزاری و نر‌م‌افزاری نیاز دارد، درخواست تمدید مهلت اجرای آن را دارند.»

پایان خرداد و اتمام مهلت دوم

سخنگوی مرکز ملی فضای مجازی در ادامه صحبت‌های خود با بیان اینکه مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در اواخر خرداد ماه به پایان خواهد رسید، توضیح داد: «اجرای بخش زیادی از این دستورالعمل پیش از عید به پایان رسیده است.» او در بخش دیگری از صحبت‌های خود ابراز امیدواری کرد که در پایان ماه جاری دستورالعمل حفاظت از حریم خصوصی کاربران به‌صورت کامل اجرا شود.

دلیریان با بیان این مطلب مطرح کرد: «پس از پایان مهلت دوم، در یک فرآیند رفت و برگشتی اجرای دستورالعمل توسط کسب‌ وکارها مورد ارزیابی قرار می‌گیرد تا در صورت اجرای ناقص پیگیری مجدد انجام شود.»

 دلیریان روند اجرایی این دستورالعمل را مثبت ارزیابی می‌کند و در این خصوص توضیح می‌دهد: «کسب‌وکارها در حال اجرای دستورالعمل هستند و تا زمان پایان مهلت دوم نمی‌توان عدد دقیقی درباره درصد اجرای این موضوع ارائه و باید تا آن زمان صبر کرد.»با این اوصاف، در شرایطی که تاکنون گزارشی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است و معلوم نیست تا پایان مهلت دوم نیز چه سرنوشتی در انتظار آن باشد، کارشناسان امنیتی معتقدند این دستورالعمل ضمانت اجرایی و بازدارندگی ندارد. پویا پوراعظم، کارشناس فناوری‌ پیش از این در گفت‌وگو با «دنیای اقتصاد» مطرح کرده بود که دستورالعمل مرکز ملی فضای مجازی ضمانت اجرایی مانند قانون ندارد. او در ادامه صحبت‌های خود با اشاره به قانون حفاظت از داده اتحادیه اروپا درباره لزوم تدوین جرایم سنگین برای کسب‌و‌کارها در صورت عدم اقدامات لازم برای جلوگیری از نشت داده‌های مردم تاکید کرد: «زمانی که حفاظت از داده و حریم خصوصی کاربران به یک قانون تبدیل و در آن بازدارندگی و جرایم سنگینی برای کسب‌وکارها دیده شود، آن وقت کسب‌وکارها هم سرمایه‌گذاری جدی بر امنیت داده‌ها خواهند کرد.»

 حمیدرضا ولی‌‌زاده، کارشناس امنیت داده نیز از هزینه‌های اجرای دستورالعمل حفاظت از حریم خصوصی کاربران برای کسب‌وکارها می‌گوید و معتقد است که این دستورالعمل هزینه زیادی برای کسب‌و‌کارها در بر خواهد داشت. او در این شرایط به مسوولان پیشنهاد می‌کند تا در کنار نظارت درست بر اجرای این دستورالعمل‌‌ها کمک‌ها و تسهیلاتی برای بهبود اجرای آن در اختیار کسب‌و‌کارها قرار دهند.

فارغ از این‌ها، با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیت‌های فضای مجازی، اکثر پروتکل‌های ایمن‌سازی مخدوش شده‌اند و به اعتقاد کارشناسان تا زمانی که فیلترینگ و استفاده از فیلترشکن همچنان پابرجا باشد، ایران برای حمله سایبری هکرها هدف آسانی خواهد بود. با این اوصاف، به نظر می‌رسد به دنبال هک سامانه سازمان حج و زیارت، چرخه حملات سایبری در سال جاری نیز تداوم یافته و با اینکه هنوز دستورالعمل حفاظت از حریم خصوصی کامل اجرا نشده است، نمی‌توان انتظار داشت تا با وجود سلطه فیلترینگ بر شبکه اینترنت ایران، مانع جدی برای هکر‌ها وجود داشته باشد.

قربانیان پرتکرار در خریدهای اینترنتی

جمعه, ۱۸ خرداد ۱۴۰۳، ۰۶:۱۷ ب.ظ | ۰ نظر

ایرنا- کلاهبرداری از طریق دریافت بیعانه امروزه با گسترش معاملات مجازی به یکی از رایج‌ترین شیوه‌های جرایم مالی تبدیل شده که بخشی از آن ریشه در ناآگاهی و اشتباه خریدارانی دارد که با وجود هشدارهای مکرر انتظامی و قضایی، همچنان اصرار به این مدل معامله دارند؛ اکنون این نوع معامله یکی از پرتکرارترین شکایات روزانه پلیس فتا محسوب می‎‌شود.

یکی از رایج‌ترین الگوی معامله خرد در ایران داد و ستد براساس بیعانه یا همان «پیش بها» است. این الگو تقریباً در دوران معاصر یک الگوی قالب بوده و همواره چه در شکل معاملات محلی و به اصطلاح همسایگی و چه در شکل بازاری آن، روشی مرسوم به شمار می‌آید. معامله بر اساس بیعانه همان پیش‌پرداخت خرید کالا پیش از تحویل آن یا پرداخت بخشی ارزش کالا در زمان تحویل است که کاربرد شکل نخست رواج بیشتری دارد.

در تعریف حقوقی بیعانه می‌توان این گونه گفت« بیعانه، مقداری از ثمن است که از باب اطمینان بایع به تحقق بیع، از جانب مشتری به او پرداخت می‌کند؛ خواه تسلیم مدت داشته باشد [مانند بیع سلم]، خواه مدت نداشته ولی آوردن مبیع و تحویل دادن آن نوعا مستلزم زحمت و یا هزینه باشد». معمولاً بیعانه برای تملک بر کالایی انجام می‌شود تا فروشنده تسلیم خریدار شده تا نتواند کالا را در جایی دیگر یا برای خریدار غیر عرضه کند.

موضوع پیش‌بها و بیعانه در گذشته نیز مشکلات فراوانی را برای معاملات به خصوص نقض عهد ایجاد کرده و دعاوی حقوقی را سبب شده است اما اکنون با مجازی شدن معاملات و داد و ستد در سکوهای غیرحضوری و اینترنتی، موضوع پیش بها و کلاهبرداری از این طریق را وارد مرحله جدیدی کرده است و اگر در گذشته پیش بها تنها در صورت نقض عهد منجر به کلاهبرداری می‌شد اما امروز در فضای مجازی به روندی عادی برای کلاهبرداری و کسب درآمد تبدیل شده است.

کلاهبرداری بیعانه‌ای/ قربانیان پرتکرار در خریدهای مجازی

اشکال کلاهبرداری از طریق بیعانه

اخباری که از سوی پلیس منتشر می‌شود نشان دهنده کاهش کلاهبرداری از طریق بیعانه در معاملات حضوری و افزایش محسوس آن در فضای مجازی است. دایره این نوع کلاهبرداری آنقدر وسیع شده که اکنون تقریباً در تمامی بخش‌های کسب و کار دیده می‌شود. اخیراً رئیس پلیس فتا در استان سمنان از دستگیر سارق سابقه داری که با روش دریافت بیعانه از شهروندان کلاهبرداری کرده بود، خبر داد و گفت: یکی از شهروندان به پلیس فتا استان مراجعه کرد و پس از ارائه شکواییه قضایی، درخواست رسیدگی به شکایت خود مبنی بر خرید اینترنتی یک دستگاه پلی استیشن PS۵(وسیله بازی) از سایت دیوار(یکی از سکوهای فروش مجازی) و به دنبال آن واریز بیعانه به ارزش ۲۵۵ میلیون ریال و عدم ارسال کالا و پاسخگویی توسط فروشنده را داشت.

کلاهبرداری از طریق بیعانه حتی به حوزه کشاورزی نیز رسیده و اواخر اردیبهشت امسال پلیس فتا استان یزد از کشف پرونده کلاهبرداری فروش تراکتور در یکی از سایت‌های واسط خرید و بازگرداندن مبلغ ۲ میلیارد ریال به حساب شاکی توسط کارشناسان پلیس فتا این استان، خبر داد. پلیس فتا در تشریح این کلاهبرداری توضیح داد: شاکی در اظهاراتش بیان کرد که پس از دیدن آگهی فروش تراکتور با قیمتی پایین‌تر از بازار با فروشنده تماس گرفته که پس از مشاهده مدارک و تصویری از بارنامه که نشان می‌داد تراکتور ارسال شده، مبلغ ۲ میلیارد ریال به حساب فروشنده (بیعانه) واریز کرده است اما بعد از واریز پول، فروشنده دیگر پاسخگو نبوده و پس از پیگیری‌ها متوجه شده که مدارک ارسالی جعلی بوده‌اند.

کلاهبرداری بیعانه‌ای/ قربانیان پرتکرار در خریدهای مجازی

اما موضوعات دیگر همچون مسکن نیز از این مدل کلاهبرداری در امان نبوده و این روزها بیش از پیش مشاهده می‌شود. هفته گذشته پلیس استان چهارمحال و بختیاری درباره کلاهبرداری اینترنتی در قالب رهن و اجاره ارزان مسکن خبر داد. موضوعی که در فصل بهار و آغاز فصل اجاره و رهن واحدهای مسکونی محسوس تر دیده می شود و فضا را برای سودجویان فراهم می آورد.

فروش آنلاین پوشاک و کالاهای سوپرمارکتی از دیگر حوزه های کلاهبرداری از طریق بیعانه هستند و پلیس تاکید دارد که شهروندان در این مدل خرید حتماً پرداخت در محل تحویل را قبول کنند و از پرداخت بیعانه به خصوص از فروشندگان ناشناس خودداری کنند. این موارد تنها گوشه‌ای از کلاهبرداری با مدل پیش‌بها است که به گفته مقامات انتظامی در حال گسترش است.

 

آیا پرداخت بیعانه قانونی است؟

نکته مهم در این معاملات ناآگاهی خریداران از قانونی بودن یا نبودن پیش بها است که اغلب جامعه زمانی از تبعات قانونی و حقوقی این مدل معاملات آشنا می‌شوند که دیگر کار از کار گذشته و به قربانی تبدیل شده‌اند. سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا فراجا در گفت‌وگو با خبرنگار انتظامی ایرنا به موضوع قانونی و غیرقانونی بودن پیش‌بها اشاره کرد و گفت: پرداخت بیعانه در معاملات آنلاین و غیرحضوری وجاهت قانونی ندارد و پیگرد حقوقی آن نیز سخت و با موانع مواجه خواهد شد.

سرهنگ پاشایی موضوع بیعانه در معاملات مجازی و غیرحضوری را یکی از پرتکرارترین شکایات روزانه پلیس فتا و دیگر حوزه‌های پلیس عنوان کرد و افزود: متاسفانه شمار اینگونه معاملات بسیار قابل توجه است و بخشی قابل ملاحظه‌ای از مراجعات و شکایات روزانه را شامل می‌شود.

این مقام انتظامی درباره قانونی بودن اصل بیعانه توضیح داد: به هیچ وجه در معاملات غیرحضوری و مجازی پرداخت بیعانه قانونی نیست و جزو شروط معامله محسوب نمی‌شود و باید خریداران هوشیار باشند که دریافت بیعانه به این صورت می‌تواند قدم نخست کلاهبرداری باشد.

معاون اجتماعی پلیس فتا فراجا تاکید کرد: پرداخت بیعانه فقط در یک صورت آن هم درج در سند معامله و یا بر پایه رسید رسمی باید انجام شود تا برای فروشنده بار حقوقی و دِین ایجاد کرده تا در صورت عدم ادای دِین، به عنوان تخلف پیگیری حقوقی شود. یکی از موانع اطلاق کلاهبرداری به دریافت کنندگان بیعانه در معاملات مجازی، پرداخت با میل شخصی از سوی خریدار است که اثبات جرم کلاهبرداری را سخت می کند.

سرهنگ پاشایی همچنین هشدار داد که خرید از سکوهای مجازی به خصوص در بستر اینستاگرام کاملاً از شرایط معامله خارج است و هرگونه خرید و فروش باید بر اساس تنظیم سند معامله یا تحویل کالا در هنگام پرداخت صورت گیرد.

معاون اجتماعی پلیس فتا از مردم خواست تا از سکوهای غیرمجاز خریداری نکنند و تاکید کرد: در صورت خرید از چنین سکوهایی، حتما پرداخت وجه در هنگام تحویل کالا باشد.

 

کلاهبرداری بیعانه‌ای/ قربانیان پرتکرار در خریدهای مجازی

چرا یک اشتباه این اندازه تکرار می‌شود؟

معاون اجتماعی پلیس فتا فراجا علت افزایش کلاهبرداری از طریق دریافت بیعانه را چند عاملی دانست و توضیح داد: یکی از عوامل گسترش این مدل کلاهبرداری تغییر سبک زندگی و کوچ اغلب معاملات و تهیه کالاهای مورد نیاز زندگی در بستر مجازی است. امروزه مردم به دلیل دسترسی گسترده به فضای مجازی، با این باور که امکان جست و جوی بیشتر و متنوع را دارند، تمایل به خرید اینترنتی دارند که همین مساله امکان خطا را افزایش می‌دهد.

به گفته سرهنگ پاشایی، دلیل دیگر را می‌توان در عادت قدیمی و سنتی در معاملات دانست که هنوز مردم تصور می کنند پرداخت بیعانه یک رویه عادی است و بهترین روش برای مالکیت بر کالا و دستیابی به آن محسوب می‌شود.

وی مهم ترین علت قربانی شدن خریداران در تله کلاهبرداران را ناآگاهی از قوانین حقوقی دانست و افزود: بسیاری از قربانیان وقتی که برای شکایت به پلیس مراجعه میکنند تازه متوجه اشتباه خود شده و می‌فهمند که پرداخت بیعانه بدون عقد قرارداد هیچ وجاهت حقوقی و قانونی ندارد؛ بنابراین آگاهی از شرایط معامله می‌تواند مانع اصلی برای این مدل کلاهبرداری باشد.

گزارش اخیر صندوق بین‌المللی پول (IMF) به بررسی دقیق تهدیدات سایبری و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است.

به گزارش مهر در دنیای امروز، فناوری‌های دیجیتال به سرعت در حال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری‌های مالی مانند فین‌تک و بلاک‌چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می‌کند. با این حال، همراه با این پیشرفت‌ها، تهدیدهای جدیدی نیز ظهور کرده‌اند که می‌توانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهم‌ترین این تهدیدها، حملات سایبری است. حملات سایبری به طور فزاینده‌ای پیچیده‌تر و پرتکرار شده‌اند و نه تنها به شرکت‌ها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد می‌کنند.

تهدیدات سایبری به دلیل افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغه‌های اصلی نهادهای مالی و دولتی در سراسر جهان شده‌اند. با افزایش وابستگی ما به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. حملات سایبری می‌توانند از طریق سرقت اطلاعات حساس، تخریب سیستم‌های حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند.

گزارش اخیر صندوق بین‌المللی پول (IMF) در این زمینه، به بررسی دقیق این موضوع و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسک‌های سایبری و تأثیرات آن‌ها بر ثبات مالی جهان می‌پردازد و راهکارهایی برای کاهش این ریسک‌ها ارائه می‌دهد.

 

افزایش حملات سایبری و تاثیر مالی آنها

در سال‌های اخیر، تعداد حملات سایبری به طور قابل توجهی افزایش یافته است، به طوری که این حملات از زمان قبل از همه‌گیری کووید ۱۹ تقریباً دو برابر شده‌اند. این افزایش نگران‌کننده در تعداد حملات سایبری نشان‌دهنده تغییرات عمده‌ای در فضای تهدیدات دیجیتالی است که شرکت‌ها و سازمان‌ها با آن‌ها مواجه هستند. این داده‌های آماری نشان می‌دهند که نه تنها تعداد حملات بیشتر شده، بلکه شدت و تأثیر مالی آن‌ها نیز افزایش یافته است.

بخش مالی به شکلی ویژه در معرض خطرات سایبری قرار دارد، به طوری که تقریباً یک‌پنجم تمامی حوادث سایبری گزارش‌شده در دو دهه گذشته، این بخش را تحت تأثیر قرار داده است. شرکت‌های مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کرده‌اند که از این میزان، ۲.۵ میلیارد دلار آن مربوط به سال ۲۰۲۰ و بعد از آن است. به عنوان مثال، «JPMorgan Chase»، بزرگ‌ترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه می‌کند و سالانه ۱۵ میلیارد دلار برای توسعه فناوری‌های امنیت سایبری هزینه می‌کند. این میزان از هزینه و تلاش برای مقابله با تهدیدات سایبری نشان‌دهنده اهمیت و جدیت مسئله برای بزرگ‌ترین نهادهای مالی جهان است.

افزایش تعداد حملات سایبری پس از رویدادهای جهانی نظیر درگیری روسیه و اوکراین در فوریه ۲۰۲۲ نیز به وضوح دیده می‌شود. پس از آغاز جنگ، تعداد حملات سایبری به شکل محسوسی افزایش یافت. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از سوی دولت‌ها و نهادهای مالی است.

 

دلایل افزایش ریسک‌های سایبری

تسریع دیجیتالی شدن جهان: دیجیتالی شدن به معنای افزایش تعداد دستگاه‌های متصل به اینترنت و وابستگی بیشتر به فناوری‌های دیجیتال است. این تغییرات فرصت‌های بیشتری برای حملات سایبری ایجاد کرده‌اند. برای مثال، شرکت‌هایی که به طور گسترده از فناوری‌های دیجیتال استفاده می‌کنند، هدف‌های جذاب‌تری برای مهاجمان سایبری هستند. این شرکت‌ها دارای اطلاعات حساس و ارزشمندی هستند که هک آن‌ها می‌تواند به شدت به آن‌ها آسیب برساند.

تنش‌های ژئوپلیتیک: تنش‌ها و درگیری‌های بین‌المللی می‌توانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولت‌ها و نهادهای بزرگ ممکن است به عنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، پس از آغاز جنگ روسیه و اوکراین در فوریه ۲۰۲۲، تعداد حملات سایبری به شدت افزایش یافت. این حملات نه تنها به نهادهای دولتی بلکه به شرکت‌های خصوصی نیز آسیب رساند.

افزایش وابستگی به فناوری: نهادهای مالی به طور فزاینده‌ای به فناوری‌های دیجیتال وابسته شده‌اند. این وابستگی به معنای افزایش ریسک سایبری است. هر چه بیشتر به فناوری‌های اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری نیز بیشتر می‌شود. برای مثال، بانک‌ها و مؤسسات مالی که از سیستم‌های پیچیده فناوری اطلاعات استفاده می‌کنند، بیشتر در معرض حملات سایبری قرار دارند.

نوآوری‌های مالی: نوآوری‌های مالی مانند فین‌تک و استفاده از فناوری بلاک‌چین نیز می‌توانند به افزایش ریسک سایبری منجر شوند. این فناوری‌ها، اگرچه مزایای زیادی دارند، اما می‌توانند به دلیل جدید بودن و فقدان چارچوب‌های امنیتی کافی، آسیب‌پذیر باشند. برای مثال، شرکت‌های فین‌تک که به تازگی وارد بازار شده‌اند، ممکن است فاقد سیستم‌های امنیتی قوی بوده و در نتیجه، اهداف ساده‌تری برای مهاجمان سایبری باشند.

 

تأثیرات عملیاتی و سیستمیک

حملات سایبری می‌توانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و افزایش ریسک‌های عملیاتی می‌شود. در این بخش به تفصیل به این تأثیرات می‌پردازیم:

اختلال در خدمات حیاتی: حملات سایبری می‌توانند سیستم‌های پرداخت، بازارهای مالی و زیرساخت‌های حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستم‌های پرداخت یک بانک بزرگ می‌تواند منجر به تعطیلی موقت یا دائم این سیستم‌ها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات می‌توانند به ویژه در شرایطی که جایگزین‌های کافی برای این خدمات وجود ندارد، بحران‌های جدی ایجاد کنند.

کاهش اعتماد عمومی: حملات گسترده سایبری می‌توانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحران‌های اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان ممکن است اعتماد خود را به آن بانک از دست بدهند و سرمایه‌های خود را از آن خارج کنند. این کاهش اعتماد می‌تواند منجر به مشکلات جدی برای بانک‌ها و نهادهای مالی شود.

تهدیدات عملیاتی: حملات سایبری می‌توانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش بهره‌وری شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ می‌تواند سیستم‌های اطلاعاتی آن را مختل کند و باعث شود که شرکت نتواند به طور کامل فعالیت‌های خود را انجام دهد. از همین روی، این اختلالات می‌توانند به خسارات مالی و عملیاتی بزرگی منجر شوند.

واکنش‌های بخش خصوصی و عمومی

همانطور که پیش‌تر نیز ذکر شد، مخاطرات سایبری به دلیل افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغه‌های اصلی نهادهای مالی و دولت‌ها در سراسر جهان تبدیل شده‌اند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مسئله لزوم مدیریت تهدیدات سایبری پی برده‌اند و در تلاش برای کاهش این ریسک‌ها هستند. در ادامه به برخی از واکنش‌های این دو بخش پرداخته می‌شود:

 

افزایش سرمایه‌گذاری در امنیت سایبری

شرکت‌ها و نهادهای مالی سرمایه‌گذاری‌های بیشتری در حوزه امنیت سایبری انجام می‌دهند تا از سیستم‌های خود در برابر حملات محافظت کنند. برای مثال، بسیاری از بانک‌ها و شرکت‌های بزرگ، بخش‌های ویژه‌ای برای امنیت سایبری ایجاد کرده‌اند و تیم‌های متخصصی را برای مقابله با حملات سایبری به کار گرفته‌اند.

توسعه بیمه سایبری: تقاضا برای بیمه‌های سایبری افزایش یافته است که نشان‌دهنده توجه بیشتر به ریسک‌های مرتبط با حملات سایبری است. بیمه‌های سایبری می‌توانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکت‌ها کمک کنند تا به سرعت به حالت عادی بازگردند.

تدوین قوانین و مقررات: بسیاری از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسک‌ها تصویب کرده‌اند. این قوانین می‌توانند به شرکت‌ها و نهادهای مالی کمک کنند تا به طور موثرتری با ریسک‌های سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارش‌دهی حوادث سایبری توسط شرکت‌ها به نهادهای نظارتی تعیین کرده‌اند.

توصیه‌های سیاستی

با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، می‌توان به برخی راهکارها و توصیه‌های سیاستی در راستای مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور می‌پردازیم. برای کاهش تهدیدات سایبری و حفاظت از ثبات مالی کلان، اقدامات سیاستی زیر از سوی طیف گسترده‌ای از محققان توصیه می‌شود:

توسعه استراتژی‌های ملی امنیت سایبری: کشورها باید استراتژی‌های جامع و یکپارچه‌ای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژی‌ها باید شامل برنامه‌های آموزشی، ایجاد زیرساخت‌های لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامه‌های ملی برای آموزش نیروی کار در زمینه امنیت سایبری و ایجاد زیرساخت‌های قوی فناوری اطلاعات می‌تواند به کاهش خسارت مخاطرات سایبری کمک کند.

چارچوب‌های نظارتی مناسب: ایجاد چارچوب‌های نظارتی قوی و مؤثر برای نظارت بر فعالیت‌های سایبری نهادهای مالی ضروری است. این نظارت‌ها می‌توانند شامل الزاماتی برای گزارش‌دهی حوادث سایبری، ارزیابی‌های دوره‌ای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد.

آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در حوزه امنیت سایبری و افزایش آگاهی و آموزش در این زمینه حیاتی است. به عنوان مثال، برگزاری دوره‌های آموزشی و کارگاه‌های تخصصی برای نیروی کار و مدیران شرکت‌ها می‌تواند به افزایش سطح آگاهی و توانمندی آن‌ها در مقابله با ریسک‌های سایبری کمک کند.

اشتراک‌گذاری و همرسانی اطلاعات: همکاری‌های بین‌المللی و اشتراک‌گذاری اطلاعات بین نهادهای مالی و دولتی نیز یکی از راهکارهای مؤثر در این زمینه محسوب می‌شوند. این امر می‌تواند به کاهش تهدیدات سایبری کمک کند. برای مثال، ایجاد شبکه‌های همکاری بین‌المللی در راستای اشتراک‌گذاری اطلاعات و تجربیات در زمینه امنیت سایبری به بهبود قابلیت‌های دفاعی کشورها منجر می‌شود.

 

سخن پایانی

لازم به ذکر است که تهدیدات موجود علیه امنیت سایبری یکی از مهم‌ترین چالش‌های عصر دیجیتال است که می‌تواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگی‌های مربوط به آن‌ها نیازمند توجه و اقدام جدی از سوی دولت‌ها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاست‌ها و استراتژی‌های مناسب، می‌توان از وقوع بحران‌های ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود.

همچنین، همکاری‌های بین‌المللی در این زمینه ضروری به نظر می‌رسد. تهدیدات سایبری به مرزهای جغرافیایی محدود نمی‌شوند و مقابله با آن‌ها نیازمند همکاری و هماهنگی بین‌المللی است. با عنایت به همین مفروض، کشورها از طریق اشتراک‌گذاری اطلاعات، تجربیات و اتخاذ بهترین شیوه‌ها، می‌توانند به طور موثرتری با این تهدیدات مقابله کنند.

در نهایت، به نظر می‌رسد که آینده‌ای امن‌تر و پایدارتر در گرو توجه به ریسک‌های سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایه‌گذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاری‌های بین‌المللی، می‌توان از ثبات و امنیت مالی کلان در برابر تهدیدات سایبری حفاظت کرد و به سوی آینده‌ای روشن‌تر حرکت کرد.

دومین سال سرنوشت نامعلوم هک شهرداری

يكشنبه, ۱۳ خرداد ۱۴۰۳، ۰۲:۲۷ ب.ظ | ۰ نظر

از حمله سایبری به سامانه‌های شهرداری دو سال گذشت اما هنوز ابعاد هک سامانه‌های شهرداری مشخص نیست، گزارشی در این رابطه در صحن شورای شهر تهران به شهروندان تهرانی ارائه نشد و تأکید شد به دلیل امنیتی‌بودن این اتفاق نمی‌توان چندان درخصوص آن صحبت کرد.

هک سایت سازمان حج تایید شد

شنبه, ۱۲ خرداد ۱۴۰۳، ۰۵:۱۱ ب.ظ | ۰ نظر

روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج توضیحاتی ارائه کرد.
به گزارش مرکز روابط عمومی و اطلاع‌رسانی وزارت فرهنگ و ارشاد اسلامی، از ساعاتی پیش سایت سازمان حج‌ و زیارت با اختلالاتی مواجه شد و استفاده کاربران را از  آن دشوار ساخت.

به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است.

مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.

به گزارش فارس  گروه هکری IRLeaks، که پیش از این تپسی و اسنپ‌فود را هک کرده بود، در حمله سایبری جدید خود سازمان حج و زیارت را هک کرده است.

این گروه همچنین ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است.

این در حالی است که سایت سازمان حج و سایر پایگاه‌های این سازمان بدون‌مشکل در دسترس کاربران است.

این گروه که پیش‌تر تپسی و اسنپ‌فود را هک کرده بود، به سازمان حج گفته که «می‌توانید با مذاکره به نتیجه برسید، در این صورت اطلاعات به هیچ‌کس فروخته نخواهد شد.» مسئولان سازمان حج هم اعلام کرده‌اند که «در حال پیگیری این ادعا هستیم.»

مدیرعامل شرکت فولاد مبارکه گفت: جنگ و ناامنی سایبری بیش از درگیری مسلحانه برای کشور خطر دارد و همه نهادهای حاکمیتی، صنعتی، دانشگاهی و بخش خصوصی باید برای مقابله با آن در کنار هم قرار بگیرند.
به گزارش ایرنا یاسر طیب‌نیا، روز پنجشنبه در آئین اختتامیه «هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات» در تالار «شیخ بهایی» دانشگاه صنعتی اصفهان گفت: بر اساس رتبه‌بندی سازمان جهانی اقتصاد، ناامنی سایبری چهارمین ریسک محتمل در سال ۲۰۲۴ ارزیابی شده و از این رو خطر جنگ سایبری از درگیری مسلحانه هم بالاتر است.

وی ادامه داد: عواقب درنظر نگرفتن امنیت سایبری متوجه همه سطوح سازمان‌هاست و ما در فولاد مبارکه بعنوان بزرگترین مجتمع صنعتی کشور، این موضوع را از نزدیک لمس کرده‌ایم و به همین دلیل هم از برگزاری چنین رویدادهایی حمایت می‌کنیم.

وی اظهار داشت: نقش‌آفرینی دانشگاه در حفظ امنیت سایبری با تقویت زیرساخت علم و تربیت نیروهای متخصص، بسیار برجسته است و فولاد مبارکه بعنوان یک واحد صنعتی پیشرو از پژوهش‌های کاربردی در این عرصه حمایت می‌کند و این شرکت در ۲ سال اخیر با حمایت‌های مادی، ارائه طرح تحول دیجیتال و ایجاد صندوق سرمایه‌گذاری خطرپذیر و نوآوری باز، رسالت خود را در این زمینه بدرستی انجام داده است.

مدیرعامل فولاد مبارکه خاطرنشان کرد: پارسال نیمی از بودجه شرکت‌های دانش‌بنیان‌ از طریق سرمایه‌گذاری خطرپذیر فولاد مبارکه تامین شد و برای رسیدن به محصولات این نهال نورس باید صبور بود و ما انتظار نداریم حوزه‌ سرمایه‌گذاری بسرعت پاسخ بدهد ولی انتظار داریم که بقیه ارکان زیست‌بوم سایبری و نوآوری هم در میدان حاضر شوند زیرا تضمینی وجود ندارد که فولاد مبارکه و صنایع دیگر مورد حمله سایبری قرار نگیرند لذا همواره باید آماده باشیم.

وی تاکید کرد: اکنون زنجیره‌ای افزون بر سه هزار و ۵۰۰ شرکت و مجموعه صنعتی تامین کننده یا مصرف‌کننده محصولات فولاد مبارکه هستند و در اوج حمله سایبری تیر ۱۴۰۱ به فولاد مبارکه شاهد بودیم که تنها با انتشار خبر حمله، چه تاثیری در بازار این زنجیره در حوزه قیمت‌ها و تامین و تدارک مشاهده شد.

طیب‌نیا یادآور شد: در زمان حمله سایبری همزمان به فولاد مبارکه و چند صنعت فولادی کشور، دشمن از تیتر «تعطیلی صنعت فولاد» استفاده کرد چون اهمیت این صنعت برای اقتصاد کشور را بخوبی می‌دانست ولی تلاش پرسنل ما باعث شد تا دشمن در تحقق اهدافش ناکام بماند.

وی افزود: روزی که این مجتمع دچار حمله سایبری شد، مدیران و کارکنان شرکت با موضوع درگیر شدند و کارخانه در وضعیت جنگی قرار گرفت ولی در کوتاهترین زمان شرایط به کنترل درآمد و به زیرساخت‌های کارخانه هم هیچ آسیبی وارد نشد.

مدیرعامل فولاد مبارکه اظهار داشت: سازمان پدافند غیرعامل، صنعت فولاد را در رده‌های مهم زیرساخت امنیتی مطرح می‌کند و با وجود اینکه برخی از مراجع تصمیم‌گیر کشور این اولویت را درک نمی‌کنند ولی دشمن این موضوع را بهتر می‌داند و بر همین اساس، تمام جهت‌گیری‌های خود را انجام و اول از همه این صنعت را در تحریم قرار داده است.

طیب‌نیا گفت: امروز کشور ما در مسیر جایگزینی اقتصاد فولادی با نفتی راه درازی پیش‌رو ندارد و اکنون جزو ۱۰ کشور برتر تولیدکننده فولاد است و این صنعت یکی از نقاط قوت و پایداری کشور در بحث تحریم‌ها به شمار می‌رود و حفظ این دستاورد از رسیدن به این جایگاه، مهمتر است.

وی اظهار داشت: مراکز تاثیرگذار حاکمیت در مساله امنیت سایبری باید همصدایی و واقع‌بینی داشته باشند و بخش خصوصی نیز باید با ارائه راهکار و دستاوردهای جدید وارد میدان شود و صنعت هم باید در هر سه زمینه حامی و یاور بوده و ضمن اجرای سیاست‌های ابلاغی، به استقرار خدمات سایبری بومی نیز اهتمام بورزد.

به گزارش ایرنا، هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات، یکی از بزرگترین رویدادهای امنیت سایبری کشور است که امسال با حمایت شرکت فولاد مبارکه در بخش‌های مختلف شامل ایده‌های نوافتا، کارگاه‌های آموزشی و فنی، مسابقه‌ی مازآپا و نمایشگاه افتا برگزار شد.

در پایان این رویداد هشت طرح در مسیر تحول دیجیتال در فولاد مبارکه افتتاح و رونمایی شد.

شرکت فولاد مبارکه به مثابه یکی از بزرگترین واحدهای صنعتی کشور، در زمینی به مساحت ۳۵ کیلومتر مربع در نزدیک شهر مبارکه و در ۷۵ کیلومتری جنوب غربی شهر اصفهان قرار دارد.

هشدار مرکز افتا برای خرید محصولات کسپرسکی

سه شنبه, ۸ خرداد ۱۴۰۳، ۰۲:۱۷ ب.ظ | ۰ نظر

مرکز افتای ریاست جمهوری گفته محصولات کسپرسکی در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور ضعیف عمل کرده‌اند.

به گزارش خبرگزاری خبرآنلاین، مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت امنیت فناوری اطلاعات «کسپرسکی» در دستگاه‌های اجرایی هشدار داد.

مرکز افتای ریاست جمهوری در ابلاغیه‌ای به دستگاه‌های اجرایی کشور که دارای زیرساخت‌های حیاتی هستند، اعلام کرده که از ۲۵ اردیبهشت‌ماه امسال هرگونه خرید یا تمدید لایسنس محصولات کسپرسکی منوط به استعلام کتبی از این مرکز است.

مرکز افتا️ علت این تصمیم را عدم کارایی و ضعف عملکردی محصولات کسپرسکی در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان کرده است.

مرکز افتا به دستگاه‌های اجرایی مخاطب این ابلاغیه هشدار داده که درصورت رعایت نکردن این دستورالعمل، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی حملات سایبری به زیرساخت‌های کشور بر عهده دستگاه متبوع خواهد بود.

در سال‌های گذشته و به‌دلیل خروج عمده محصولات ضد ویروس و امنیت فناوری اطلاعات از بازار ایران، شرکت روسی کسپرسکی سهم بالایی از بازار کشور را به خود اختصاص داده است.

فرمانده انتظامی استان هرمزگان از شناسایی و دستگیری سرکرده یک باند کلاهبرداری اینترنتی در برنامه دیوار با مبلغ ۲۶۰ میلیارد ریال خبر داد.

سردار علی اکبر جاویدان در تشریح این خبر بیان داشت: در پی مراجعه و اعلام شکایت فردی به پلیس فتا مبنی بر کلاهبرداری از طریق ثبت آگهی فروش پسته در برنامه دیوار، پیگیری موضوع بصورت ویژه در دستورکار کارشناسان پلیس قرار گرفت.

او افزود: فرد کلاهبردار با هویت جعلی در مرحله اول ۲۰ میلیارد ریال پسته خریداری و وجه معامله را نیز پرداخت کرده و پس از جلب اعتماد مالباخته در معامله بعد مبلغ ۲۴۰ میلیارد ریال خریداری و بدون پرداخت وجه به فروشنده و مالباخته دیگر پاسخگوی شاکی نبوده است.

این مقام انتظامی استان اظهار داشت: با بررسی‌های فنی انجام‌ شده متهم که عامل اصلی و سردسته یک باند کلاهبرداری بود شناسایی و با هماهنگی قضائی طی یک عملیات ضربتی در یکی از استان های همجوار دستگیر شد.

فرمانده انتظامی استان هرمزگان خاطر نشان کرد: متهم دستگیرشده در بازجویی اولیه منکر موضوع بوده که پس از مواجه شدن با دلایل و مستندات موجود، صراحتا به بزه انتسابی اقرار کرده و معترف شد که خود را به عنوان یک شخص سرشناس معرفی و با جلب اعتماد شهروندان از آنان کلاهبرداری می کرده است.

او در ادامه به عموم شهروندان توصیه کرد: قبل از انجام هر گونه معامله در فضای مجازی و حقیقی، حتما پس از حصول اطمینان از هویت واقعی فرد و تطبیق مدارک هویتی ، نسبت به انجام معامله اقدام نمایند و حتی‌الامکان ارتباطات و خرید و فروش‌ها را به‌ صورت حضوری انجام دهند.

سردار جاویدان همچنین تاکید کرد: شهروندان در صورت مواجهه با موارد مجرمانه و مشکوک در فضای مجازی ، می توانند مراتب را از طریق سایت پلیس فتا به آدرس cyberpolice.gov.ir بخش مرکز فوریت های سایبری لینک ثبت گزارش های مردمی یا از طریق شماره ۰۹۶۳۸۰ مرکز فوریت های سایبری با کارشناسان پلیس فتا در میان بگذارند.»

سراب پولدار شدن در فضای مجازی

دوشنبه, ۳۱ ارديبهشت ۱۴۰۳، ۰۲:۱۷ ب.ظ | ۰ نظر


اهل فضای مجازی به‌خصوص اینستاگرام که باشید، حتما دیده‌اید کسانی که با یک پست یا چند استوری افراد را ترغیب می‌کنند تا آموزش‌هایشان را برای ثروتمند شدن دنبال کنند و معمولا هم با جمله‌هایی مثل «در خانه بمانید و به درآمد ۱۵ میلیونی ماهانه برسید» افراد را به صفحات مجازی‌شان می‌کشانند.

به گزارش همشهری آنلاین، بعد هم که تورشان را پهن کردند و آدم‌ها گرفتار شدند، لینک‌هایی را در اختیار آنها قرار می‌دهند و درخواست می‌کنند که با مراجعه به آن، درآمد روزانه خود را به چندین میلیون تومان برسانند. تبلیغاتی که در نگاه اول جذاب به‌نظر می‌رسد اما اگر در ساده‌ترین حالت، دارندگان رویای یک شبه پولدار شدن را به صفحات جعلی و فیشینگ و... هدایت نکند، به‌احتمال زیاد آنان را در دام مجرمانی می‌اندازد که با دادن وعده‌های دروغین، افراد را به اجاره دادن کارت‌ها یا هویت‌های بانکی‌شان هدایت می‌کند.

این افراد ادعا می‌کنند که یک کسب‌وکار قانونی دارند و برای صادرات یا فرارهای مالیاتی، نیازمند حساب‌های بانکی متعدد هستند و بخشی از درآمد خود را نیز به صاحب حساب پرداخت خواهند کرد و درنهایت در گفت‌وگو با کاربران، آنان را به اجاره کارت یا حساب بانکی، مدارک هویتی و... تشویق می‌کنند.

اینجاست که آدم‌هایی که رویای یک شبه پولدار شدن را در سر می‌پرورانند، به راحتی گول خورده و کارت بانکی یا حساب بانکی خود را اجاره می‌دهند. اتفاقا ممکن است این افراد در روزهای اول درآمد خوبی هم بابت اجاره حسابی که تا همین چند وقت پیش گردش مالی چندانی نداشت، کسب کنند، اما خیلی زود متوجه می‌شوند ناخواسته مرتکب جرمی شده‌اند که باید تحت پیگردهای قضایی ازجمله رد مال، حبس و... قرار بگیرند.

با اینکه پلیس فتا بارها و بارها درباره این مدل کلاهبرداری‌ها هشدار داده، اما باز هم هستند افرادی که برای پول بیشتر به راحتی فریب می‌خورند و بعد گرفتار می‌شوند. پلیس اعلام کرده که اجاره، واگذاری و فروش حساب بانکی، کارت بانکی و حتی اینترنت‌بانک جرم است؛ به این معنا که اگر کشف جرمی صورت گیرد؛ نخستین کسی که مورد پیگرد قانونی قرار می‌گیرد و باید پاسخگو باشد؛ صاحب حساب است.
درواقع شما شریک جرم محسوب می‌شوید و باید به پلیس پاسخگو باشید و مجازات خواهید شد. حتی اگر این کار را تکرار کنید، قانون می‌تواند شما را از داشتن حساب بانکی به‌مدت زمان طولانی محروم کند، بنابراین بهتر است برای پول‌های باد آورده وسوسه نشوید تا توی دردسر نیفتید.

وزیر ارتباطات تاکید کرد : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.
عیسی زارع‌پور، وزیر ارتباطات در گفتگو با دانشجو گفت : در سازمان فناوری اطلاعات، مرکزی به نام ماهر وجود دارد که وظیفه‌ی آن بررسی وضعیت امنیتی دستگاه‌های دولتی است.

وی افزود : این مرکز با همکاری دانشگاه‌ها، زیرساخت‌های دستگاه‌های دولتی را به طور مرتب چک می‌کند و در صورت وجود آسیب‌پذیری، به آن‌ها گزارش می‌دهد.

زارع پور اظهار داشت :  وزارت ارتباطات به دستگاه‌های دولتی در زمینه امن‌سازی مشاوره می‌دهد و در صورت نیاز، راهکار ارائه می‌دهد.

وی افزود : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.

زارع پوراظهارداشت : با وجود تلاش‌های شبانه‌روزی، گاهی اوقات ممکن است خطوط دفاعی نفوذپذیر شوند و شاهد وقوع حملات سایبری باشیم.

وزیر ارتباطات تاکید کرد : هدف ما این است که مردم از این حملات سایبری مطلع نشوند و خللی در زندگی روزمره آن‌ها ایجاد نشود.

درخواست‌های پلیس فتا از نمایندگان جدید مجلس

چهارشنبه, ۲۶ ارديبهشت ۱۴۰۳، ۰۴:۱۹ ب.ظ | ۰ نظر

رئیس پلیس فتا فراجا از نمایندگان مجلس جدید خواست تا علاوه بر افزایش بودجه این پلیس، به بازنگری در قوانین در راستای تشدید مجازات کلاهبرداران سایبری توجه داشته باشند.
به گزارش «خبرنامه دانشجویان ایران»؛ سردار وحید مجید درباره انتظارات پلیس فتا از نمایندگان جدید مجلس شورای اسلامی گفت: به نمایندگان راه‌یافته به مجلس شورای اسلامی تبریک عرض می‌کنم و برایشان آرزوی توفیق و موفقیت در خدمت به مردم و کشور را دارم. همانطور که می‌دانید ما در پلیس فتا هر روز با تغییرات زیادی در حوزه فناوری مواجه هستیم.همچنین ما هر روز اشکال جدیدی از جرائم سایبری را در این حوزه مشاهده می‌کنیم که باید مورد برخورد قرار گیرند.

وی افزود: ما به عنوان پلیس فتا از نمایندگان جدید مجلس شورای اسلامی درخواست می‌کنیم در برخی قوانین این حوزه و مربوط به امنیت سایبری بازنگری کنند. به عنوان مثال درباره موضوعاتی مانند مقابله با مجرمان کلاهبرداری سایبری باید قوانین برخورد شدیدتری را فراهم کنند و شاهد تشدید مجازات‌ها باشیم.

رئیس پلیس فتای فراجا ادامه داد: ۳۷ درصد از پرونده‌های تشکیل شده در پلیس فتا، مربوط به جرائم کلاهبرداری سایبری است که این مسئله ضرورت تشدید مجازات‌ها را نشان می‌دهد.

مجید ادامه داد: ما تلاش خود را زمینه به کارگیری کارشناسان این حوزه و تربیت هرچه بیشتر افسران در پلیس فتا انجام می‌دهیم اما از مجلس تقاضا داریم که بودجه پلیس فتا را نیز در راستای استفاده از تجهیزات به روز افزایش داده تا ما بتوانیم همگام با پلیس های سایر کشورهای دیگر فعالیت کنیم. البته در حال حاضر نیز پلیس فتا جزو پلیس‌های سایبری پیشرفته در سطح جهان است و توان بسیار بالایی در قدرت کشف جرائم سایبری دارد.

رئیس سازمان پدافند غیر عامل گفت : مردم باید بدانند که ما درگیر یک جنگ کامل سایبری هستیم.

به گزارش خبرگزاری صدا و سیما ، سردار جلالی در برنامه صف اول ضمن برشمردن وظایف سازمان پدافند غیر عامل گفت : اگر به مردم توضیح داده شود مردم متوجه می شوند در برنامه هایی مثل قطع بنزین ،‌ یک طرف دشمن ایستاده است و یک طرف هم خودی ها.
رئیس سازمان پدافند غیر عامل افزود : ترور شهید فخری زاده اولین ترور در فضای سایبری بود و اولین حمله سایبری زیرساختی در دنیا به زیرساخت‌های هسته‌ای ایران با ویروس اِستاکس‌نِت بوده است.
سردار جلالی افزود : حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیب‌پذیری زیرساختی بود. لایه سوم «قطع خدمت‌رسانی به مردم» بود.

سردار جلالی گفت : اگر ما نتوانیم پدافند غیرعامل را به صورت جامع و کامل پیاده سازی کنیم برای کشور مخاطراتی ایجاد می شود که بعضی هایش را ممکن است نشود جبران کنیم، این؛ عین تدبیر رهبر معظم است، ما تلاش زیادی کردیم هم در حوزه قانونی، هم دولتی و هم حوزه های مربوط به تولید اسناد، ترویج، برقراری ارتباطات سازمانی با همه دستگاه ها، بر اساس اساسنامه مصوبه سازمان که مصوب مقام معظم رهبری است، ما در همه وزارتخانه های کشور، یکی از معاونان آن دستگاه می شود رئیس کمیته پدافند غیرعامل آن دستگاه مثلاً در خود سازمان صدا و سیما، معاونت فنی سازمان؛ مسئول کمیته پدافند غیرعامل سازمان می شود به اضافه یک دبیرخانه تخصصی که بتواند تعاملات کار را دنبال کند. بنابراین ما از طریق ارتباطات با بدنه دستگاه ها هم تفهیم تهدید، هم بیان آسیب پذیری های همان دستگاه، هم مشخص کردن راهبردها، رویکردها و برنامه های پدافند غیرعامل آن دستگاه را دنبال می کنیم، خوشبختانه با تغییر دولت جدید و تغییر رویکرد این دولت نسبت به دولت قبلی که دولت قبلی کاملاً با این موضوع مخالف برخورد می کرد و همیشه گلوگاه های حل نشده جلوی ما می گذاشت، خوشبختانه در این حوزه خیلی مساعدت شده و ما توانستیم الگوهای تلفیق برنامه ای را در قالب تعامل با دولت تنظیم کنیم به شکلی که برنامه پدافند غیرعاملی را در برنامه های دستگاه های اجرایی مثلاً ما ۵۱ شهر را بالای  ۲۰۰هزار نفر ر ا با هماهنگی وزارت کشور انتخاب کردیم و برنامه پدافند شهری برایشان تنظیم کردیم و پارسال و امسال تبدیل کردیم به موافقتنامه اجرایی که در ذات برنامه اجرایی برود و همین طور گام به گام می رویم آنها را اجرا می کنیم، درست کنیم. طبیعتاً اگر که یک ساختار منسجم تری بتوانیم در قالب قوانین اجرایی تنظیم بشود می تواند کار را تسهیل بکند.

رئیس پدافند غیر عامل تاکید کرد در حوزه های الکترونیک و سایبری یک سری فرصت ایجاد شده و یک سری قابلیت و یک سری تهدید، صاحب فناوری که بر زیر ساخت آن تسلط دارد ، می تواند از آن اشرافش علیه ما استفاده کند . ما در سال های اخیر مواجه شدیم که این فناوری آن قدر توسعه پیدا کرده که ما شاید 10 سال پیش اگر می گفتیم جنگ سایبری خیلی با مفهوم یک ویروس یا یک مقداری امنیت سایبری اشتباه می گرفتند ولی امروز شاید به نظرم حداقل پنج سال است که جنگ سایبری با شعبه ها و عرصه های مختلفی شکل گرفته و ما امروز با یک الگوهای جدیدی از جنگ مواجه هستیم، ببینید مثلاً ما در جنگ های اخیر هم جنگ اوکراین و روسیه، هم جنگ ارمنستان و قره باغ مشاهده می کنیم که جنگ نظامی آمده در فضای سایبر و در واقع ابزار؛ ابزار نظامی هستند، صحنه؛ صحنه نظامی است، دو طرف هم دو ارتش هستند ولی فضای سایبر بر این حاکم است، شناسایی ها، فرماندهی، کنترل، اصابت ها، حضور پهپادها و مراقبت عملیاتی شده، این می شود جنگ سایبر نظامی، این جنگ کاملاً مثلاً با یک صحنه جنگی که گذشته باشد مثل دفاع مقدس ما کاملاً زمین تا آسمان تفاوت کرده، ترکیب ورود فضای سایبری به جنگ؛ یک مقوله دیگری از جنگ را به وجود آمده که طبیعتاً در حوزه خودش باید کار کرد.

اولین باری که در دنیا حمله ای به زیرساخت انجام شد، بعضی ها می گویند که شبکه انتقال گاز روسیه به سیبری بوده که در اسکادهایش حمله شده ولی اسناد رسمی می گوید اولین حمله رسمی- جنگی حمله با استاکس نت به زیرساخت هسته ای ما در نطنز بوده، این ادبیات استاتیک جهانی می گوید، در واقع از طریق یک ویروس یا که بعداً ویروس ها پیشرفته تر شدند تبدیل شدند به سلاح سایبری که می تواند بیاید در زیرساخت نفوذ کند، می تواند مخفی شود، می تواند پخش شود، می تواند دوباره جمع شود، می تواند جمع آوری اطلاعات کند، می تواند اطلاعاتش را بفرستد، می تواند فرمان تخریب بگیرد و تخریبش را انجام بدهد و آن فرایند را تنظیم کند، نمادش در شبکه سیستم زیرساخت هسته ای ما در قالب حمله استاکس نت اتفاق افتاد ولی بعد از آن این یواش یواش توسعه پیدا کرد امروز یک مدلی دارد به نام جنگ سایبری زیرساختی یعنی به واسطه یک ویروس، شما مثلاً حملات سال های گذشته را بررسی کنید یک مدل توسعه یافته ای از جنگ است، ما دیگر نمی توانیم این را بگوییم امنیت سایبری، مثلاً یک ویروسی آمده، یک نفوذی کرده، دو فایل را خراب کرده، کاملاً پیشرفته است و جدا، در عرصه های دیگر مثلاً امروز ادبیات جنگ شبکه های اجتماعی که در واقع سوشیال مدیا وارفر که در این ادبیاتش در ادبیات علوم ارتباطات کاملاً توسعه پیدا کرده و الآن در دانشگاه های نظامی امریکا همین کتاب را الگویش را تدریس می کنند، همین کتابی که عرض کردم، یا مسلح سازی شبکه های اجتماعی، یعنی یک مدل از جنگ؛ مدیریت افکار عمومی، مدیریت مردم، رو در رو قرار دادن مردم یک کشور علیه منافع ملی خودش از طریق شبکه اجتماعی. خب این کاملاً توسعه یافته است. امروز در حوزه علمی یعنی در مراکز علمی و دانشگاهی انکار این موضوع مثل انکار روز و شب است در واقع کاملاً جا افتاده است.

بنابراین حوزه توسعه یافته و ما امروز مثلاً وارد یک موضعی می شویم به نام جنگ ترکیبی که مثلاً سال گذشته از زمان حمله به سامانه سوخت ما وقتی ما عناصر حمله را کنار هم گذاشتیم دیدیم این عناصر حمله به یک مدل خاصی باهم ترکیب شدند و یک هدف یکپارچه ای را دنبال می کنند که وقتی جمع بندی کردیم دیدیم یک لایه این حمله؛ لایه نفوذ است؛ حالا یک نفوذ فردی به علت بی توجهی و کم توجهی یا نفوذ شبکه ای می شود لایه اول، لایه دوم؛ لایه زیرساختی است، یعنی یک آسیب پذیری، یک امکان ورود و یک شبکه زیرساختی سایبری مثلاً مثل پول، مثل سوخت، هر جا که خدمات ارائه می دهد وارد شود و از طریق حمله سایبری بتواند سیستم را حمله کند، لایه سومش؛ قطع آن خدمت زیرساخت است مثلاً در شبکه سوخت لایه سوم این بود که سوخت قطع شود و به مردم سوخت نرسد. در واقع این جا هدف؛ ابزار؛ جنگ سایبری، زیرساختی است اما هدف قطع سرویس سوخت به مردم است، چرا؟ برای این که مردم را از یک خدمتی محروم کنند و در واقع رفاه مردم به عنوان، عنوانِ جدی این جنگ قرار می گیرد و باز تخریب می شود.

حملات سایبری به دانشگاه‌های کشور دفع شد

دوشنبه, ۲۴ ارديبهشت ۱۴۰۳، ۰۴:۱۶ ب.ظ | ۰ نظر

مدیرکل مرکز آمار و فناوری اطلاعات وزارت علوم گفت:با وجود تلاش رژیم صهیونیستی برای حملات سایبری بعد ازعملیات وعده صادق، باتدابیر اندیشیده شده هیچ کدام از سایت های دانشگاه ها آسیب پذیری نداشت.

محمدهادی زاهدی در گفت و گو با خبرنگار مهر درباره حملات سایبری به سایت دانشگاه ها و مجموع دستگاه‌های تابع وزارت علوم گفت: بعد از حملات بسیار خوب پهپادی که نیروهای مسلح جمهوری اسلامی داشتند، طرف مقابل ما رژیم صهیونیستی عملاً دو موضوع را در رسانه‌های خود عنوان داشتند مبنی بر اینکه پاسخ‌های ما یا در قالب حملات سایبری خواهد بود یا یک حرکت مشابه که حرکت مشابه ای انجام نشد ولی در بحث حملات سایبری تلاش‌های زیادی شد.

وی ادامه داد: با تدابیری که توسط مرکز ماهر، مرکز افتا و مرکز ملی فضای مجازی در کشور اندیشیده بودند و با توجه به ابلاغیه و دستورالعمل هایی که به‌ همه دستگاه‌ها از جمله وزارت علوم، دانشگاه‌ها و پژوهشگاه‌ها ارسال شد تا حد زیادی از حملات پیشگیری شد.

مدیر کل مرکز آمار و فناوری اطلاعات وزارت علوم افزود: خوشبختانه در طول این مدت هیچکدام از سایت‌ها و سامانه‌های زیرمجموعه وزارت علوم و دانشگاه آسیب‌پذیری نداشتند.

به گزارش مهر، پیش از این نیز علی اکبر فامیل کریمی مشاور وزیر علوم و رییس حراست وزارت علوم عنوان کرده بود در طول دو سال گذشته به جرأت می‌توانیم بگوییم که با اجرای بخشی از دستورالعمل‌های مربوط به پدافند غیر عامل، از حدود ۱۰ الی ۱۲ حملات سایبری به دانشگاه‌ها توانستیم بیش‌ از نود درصد را مهار کنیم.

وی یادآورشده بود: پدافند غیرعامل امروز به‌عنوان مرجع تصمیم‌گیرنده و تصمیم‌ساز در همه عرصه‌ها و در متن همه برنامه‌ها حضور پیدا کرده‌است و در طول دو سه سال گذشته به‌ویژه در دولت سیزدهم نگاه ویژه ای نسبت‌به پدافند غیرعامل در حوزه آموزش عالی و دانشگاه ها شده است.

رییس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ در بازدید از نمایشگاه بین‌المللی INOTEX ۲۰۲۴ و شرکت در پنل تخصصی با بیان اینکه در این نمایشگاه، شرکت‌ها اقدامات نوآورانه و فناورانه خودشان را به نمایش گذاشته‌اند، مهمترین چالش‌های امنیتی شرکت‌های دانش بنیان را تشریح کرد.
به گزارش ایرنا سرهنگ داود معظمی گودرزی روز دوشنبه با اشاره به اینکه حضور هرچه بیشتر شرکت‌ها منجر به افزایش رقابت در بین شرکت‌های دانش بنیان و تعامل آنها خواهد شد، افزود: تفاوت رویداد امسال با سال گذشته حضور پررنگ‌تر شرکت‌های بزرگ و فناورانه‌ای است که می‌توانند نقطه عطفی در توسعه نمایشگاه اینوتکس باشند.

وی با بیان این که تعامل پلیس فتا با شرکت‌های دانش بنیان از گذشته بوده و استمرار دارد، گفت: امروزه هوش تهدید از جمله تهدیدات سایبری یکی از موضوعاتی است که همواره شرکت‌های دانش بنیان بایستی توجه ویژه‌ای به آن داشته باشند و استفاده از تجارب گذشته پلیس فتا مبتنی بر سناریو‌های واقعی و درمیان گذاشتن آن با شرکت‌های دانش بنیان می‌تواند از افزایش پرونده‌های سایبری جلوگیری کند.

سرهنگ معظمی گودرزی با اشاره به اینکه چک لیست‌هایی تدوین شده و در اختیار شرکت‌های دانش بنیان قرار گرفته تا برمبنای آن امنیت داده خود و کاربرانشان را تضمین کنند، ادامه داد: یکی از تهدیدات در اکوسیستم فناوری از لحظه ایده تا ساخت محصول حملات سایبری است و موضوعات مالکیت معنوی، سرقت ایده‌ها و لطمه کارمندان ناراضی شرکت از دیگر چالش‌های اکوسیستم فناوری و شرکت‌های دانش بنیان است.

رییس پلیس فتا تهران بزرگ با اشاره به اینکه شرکت‌های نوپا در زمان توسعه و قدم‌های اول در مقابل حملات سایبری آسیب پذیرتر هستند، اضافه کرد: در طول دو سال گذشته با موارد خاصی از نشت اطلاعات مواجه بودیم که پلیس فتا به آن ورود کرد.

وی گفت: کنترل‌های امنیتی، پارامتر‌هایی هستند که برای حفاظت از اشکال مختلف داده‌ها و زیرساخت‌های مهم برای کسب و کار‌های مجازی، استارت آپ‌ها و یا یک سازمان پیاده سازی می‌شوند، در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت استفاده شوند، یک کنترل امنیتی محسوب می‌گردد.

سرهنگ داود معظمی گودرزی با بیان اینکه در رویداد سال گذشته نیز در مورد نشت اطلاعات از شرکت‌های دانش بنیان هشدار داده بودیم، افزود: یکی از مهمترین دلایلی که باعث می‌شود استارت آپ‌ها برای هکر‌ها و مهاجمان سایبری جذاب به نظر برسند بی توجهی آنها به سیاست‌های حفاظت از داده‌هاست.

وی تاکید کرد: متاسفانه بیشتر استارت آپ‌ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است، خطر این بی توجهی با تغییر مقیاس استارت آپ‌ها بیشتر می‌شود بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت «transparency» و پیاده سازی رویه‌های کنترل و میزان دسترسی داده‌ها «access Control» از همان روز اول شروع کسب و کار اینترنتی است.

انهدام باند کلاهبرداری در سایت دیوار

يكشنبه, ۲۳ ارديبهشت ۱۴۰۳، ۰۳:۵۱ ب.ظ | ۰ نظر

رئیس پلیس فتا استان خوزستان گفت: باند بزرگ کلاهبرداری در سایت دیوار شناسایی و متلاشی شد.
به گزارش خبرگزاری صدا و سیمای استان خوزستان، سرهنگ کارآگاه علی حسینی گفت: در پی مراجعه احدی از شهروندان و ارائه مرجوعه قضایی در خصوص کلاهبرداری از وی در سایت دیوار معادل ۱۶ میلیارد ریال به صورت اعطای دو برگه چک مجعول، موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.  

وی افزود: در بررسی‌های اولیه کارشناسان این پلیس محرز شد کلاهبرداران باسوء استفاده از افراد معتاد و به وسیله معرفی آنان به یکی از بانک‌های شهرستان اهواز، اقدام به تهیه دسته چک نموده و برای کلاهبرداری از آن استفاده می‌کنند.

سرهنگ حسینی ادامه داد: با تحقیقات گسترده پلیسی و اقدامات عملیاتی کارشناسان پلیس فتا به صورت شبانه روزی و با هماهنگی قضایی، در عملیات غافلگیرانه چهار تن از اعضای باند در شهرستان اهواز دستگیر و به مقر پلیس فتا دلالت شدند.

رئیس پلیس فتا خوزستان از بررسی ابعاد گسترده این پرونده خبر داد و اضافه کرد: متهمان که در بازجویی اولیه منکر موضوع بوده لیکن پس از مواجهه با مستندات و ادله موجود، صراحتا به بزه انتسابی اعتراف و اظهار کردند دسته چک‌ها را به بهانه کسب و کار با سوء استفاده از معتادین نیازمند و ارتباطاتی که با کارمندان بانک داشتند دریافت و سپس برگ‌های چک را در قبال اخذ مبالغی به اشخاص دیگری می‌فروختند که پس از تکمیل تحقیقات متهمین به همراه پرونده به دادسرا اعزام و پس از تفهیم اتهام روانه زندان شدند.

وی می‌گوید: این باند کلاهبرداری مبلغی به میزان ۲۰ میلیارد ریال از شهروندان کلاهبرداری نموده و تاکنون بیش از ۲۰ نفر از مالباختگان شناسایی شدند.

سرهنگ حسینی در پایان تاکید کرد: شهروندان قبل از انجام هر گونه معامله در فضای مجازی و حقیقی، ابتدا اقدام به احراز هویت و تطبیق مدارک شناسایی طرف مقابل بصورت حضوری کرده و در صورت مشاهده موارد مشکوک، موضوع را از طریق مرکز فوریت‌های سایبری با شماره تلفن ۰۹۶۳۸۰ و یا سایت پلیس فتا به آدرس www.cyberpolice.gov.ir گزارش کنند.

ورود پلیس فتا به تبانی در لیگ برتر

شنبه, ۲۲ ارديبهشت ۱۴۰۳، ۰۳:۴۰ ب.ظ | ۰ نظر

معاون فرهنگی و اجتماعی پلیس فتا فراجا از ورود پلیس به ادعای تبانی در لیگ برتر فوتبال خبر داد.
در هفته‌های گذشته شائبه‌هایی درباره احتمال رخ دادن تبانی در برخی مسابقات لیگ برتر مطرح شده است. این مسائل سبب ورود پلیس فتا شده و ظاهرا این سازمان به اطلاعاتی نیز در این خصوص دست یافته است.

سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا، در این باره گفت: در تقویم عملیاتی پلیس فتا هر زمان که به پایان مسابقات ورزشی در لیگ فوتبال و یا سایر مسابقات حساس نزدیک می‌شویم، طرح عملیاتی توسط 19 کارگروه عملیاتی در فضای مجازی اجرا می‌شود تا خدای ناکرده اگر تبلیغات مبنی بر شرط‌بندی ورزشی مشاهده شود، با آن برخورد شود.

وی افزود: تا به این لحظه 263 تارنما در حوزه شرط‌بندی ورزشی شناسایی شده است که با آنها برخورد انتظامی و قضایی انجام شده است.

معاون فرهنگی و اجتماعی پلیس فتا فراجا گفت: هموطنان آگاه باشند که تمامی این تبلیغات به‌ویژه تبلیغات برای شرط‌بندی‌ها دروغین است و همگی با هدف کلاهبرداری و سرقت سپرده‌های بانکی شما انجام می‌شود، چرا که پایه تمامی این تبلیغات دروغین است.

سرهنگ پاشایی با بیان اینکه برخی از مربیان فوتبالی لیگ برتر طی تماس با پلیس فتا ادعا کردند که تماس‌هایی مبنی بر «تبانی» داشته‌اند و پلیس فتا به این موضوع ورود کرده است، گفت: سازمان لیگ و حراست وزارت ورزش هم به این موضوع ورود کرده و در حال بررسی هستند.

وی در پاسخ به سؤالی مبنی بر اینکه آیا مستنداتی مبنی بر تبانی در تیم‌های فوتبالی لیگ برتر دارید یا خیر اظهار کرد: طی تماس‌هایی که با پلیس فتا گرفته شده ادله و مستنداتی ارائه شده که به دلیل آنکه هنوز پرونده‌ها نشده‌اند از اعلام جزئیات معذور هستیم.

همچنین پلیس فتا به هواداران فوتبال اعلام کرد که بلیت مسابقات را از طریق فضای مجازی خریداری نکنند.
به گزارش "ورزش سه"، با حساس‌تر شدن رقابت‌های لیگ برتر در هفته‌های پایانی شاهد فروش بلیت‌های مسابقات در کمترین زمان ممکن هستیم در چنین شرایطی بازار سیاه بلیت‌فروشی هم برای مخاطبان فوتبال پیش می‌آید. همین موضوع سبب شده تا پلیس فتا به هواداران فوتبال در ایران هشداری مهم بدهد.

سرهنگ پاشایی معاون فرهنگی و اجتماعی پلیس فتا با اشاره به فروش بلیت بازی‌های حساس در فضای مجازی گفت: به جرأت می‌توانم بگویم که 80 درصد تبلیغات فروش بلیت فوتبال در فضای مجازی دروغ است، چرا که افراد بیعانه دریافت می‌کنند و کاربر را بلاک می‌کنند و هیچ بلیتی به آنها نمی‌دهند.

این مقام انتظامی در این بحث افزود: بارها دیده شده است که بلیت یک دیدار حتی تا 2 الی 3 میلیون تومان هم به فروش رسیده است، این در حالی است که مردم می‌توانند از سایت رسمی سازمان لیگ بلیت بازی مورد نظر خود را خریداری کنند و در دام کلاهبرداران نیفتند.

عبور فیلترینگ از آستانه کارایی

شنبه, ۲۲ ارديبهشت ۱۴۰۳، ۰۱:۴۲ ب.ظ | ۰ نظر

علی شمیرانی - بدن انسان به طور خودکار تا یک آستانه‌ای درد را حس و تحمل کرده و از آن پس به واسطه تغییراتی از جمله آزاد شدن اندورفین و کاهش عملکرد انتقال دهنده‌های عصبی که می‌توانند تجربه درد را کاهش دهند، تا مرز بیهوشی نیز پیش می‌رود. 

اهداف دولت‌ها از حملات سایبری

جمعه, ۲۱ ارديبهشت ۱۴۰۳، ۰۵:۰۳ ب.ظ | ۰ نظر

با توسعه روزافزون فناوری‌های نوظهور، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

به گزارش خبرنگار مهر؛ با توسعه روزافزون فناوری‌های نوظهور و به تبع آن گسترش مخاطرات سایبری، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

این فعالیت‌ها طیف گسترده‌ای از اقدامات، از جاسوسی و سرقت داده‌ها گرفته تا حملات مستقیم به زیرساخت‌ها و اختلال در خدمات کلیدی را شامل می‌شوند.

در این گزارش به تجزیه و تحلیل کم و کیف استفاده دولت‌ها از حملات سایبری و هک در راستای پیشبرد اهداف و تأمین منافع پرداخته می‌شود.



اهداف استراتژیک عملیات سایبری

به طور کلی، می‌توان اهداف اساسی حملات سایبری دولتی در عصر کنونی را موارد زیر دانست:

جاسوسی: جاسوسی سایبری به دولت‌ها این امکان را می‌دهد که اطلاعات مربوط به قابلیت‌های نظامی، اهداف دیپلماتیک، مزیت‌های اقتصادی و نوآوری‌های فناورانه دیگر کشورها را جمع آوری کنند و مورد استفاده قرار دهند.

عملیات نفوذ: بسیاری از دولت‌های متخاصم از ابزارهای سایبری برای دستکاری اطلاعات و تأثیرگذاری بر افکار عمومی یا فرآیندهای سیاسی، از طریق پلتفرم‌های اجتماعی استفاده می‌کنند.

خرابکاری: با افزایش وابستگی صنایع و زیرساخت‌های حیاتی کشورها به فناوری‌های دیجیتال، دولت‌های جهان می‌توانند از حملات سایبری برای حمله به زیرساخت‌های حیاتی مانند شبکه‌های برق یا سیستم‌های مالی در راستای تضعیف دشمن و ایجاد اختلال استفاده کنند.

آماده سازی زمینه نبرد: در میدان نبرد و در صورت بروز درگیری‌های نظامی میان کشورها، قابلیت‌های سایبری معمولاً برای ایجاد اختلال در ارتباطات و سیستم‌های فرماندهی و کنترل دشمن مورد استفاده قرار می‌گیرند.

دستیابی به منافع اقتصادی: در این میان، برخی دولت‌ها نیز با تجهیز نیروهای سایبری و عملیات مخرب سایبری، در پی سرقت مالکیت معنوی از طریق ابزارهای سایبری هستند؛ فرایندی که مزایای اقتصادی بسیاری برای مهاجمان در پی دارد.

 

مزایای عملیات سایبری برای دولت‌ها

اجرای عملیات سایبری از سوی دولت‌ها، به دلیل فقدان قوانین بازدارنده و کارآمد جهانی و تبعات متناسب بین المللی با سطح حمله، مزایای بسیاری برای دولت‌ها دارد. از جمله این مزایای پرشمار می‌توان به ناشناس بودن، هزینه اندک، دامنه و دسترسی گسترده به اهداف، انکارپذیری و دشواری اثبات و دقت بالا اشاره کرد.

حملات سایبری دولتی عموماً و به لطف ماهیت فضای مجازی به صورت ناشناس اجرا می‌شوند و همین امر نسبت دادن حمله به یک بازیگر خاص را دشوار می‌کند. از سوی دیگر، می‌توان حملات سایبری را با هزینه و خطرات کمتری در مقایسه با عملیات نظامی سنتی اجرا کرد. همچنین با اتصال و بهم پیوستگی فضای مجازی، قابلیت‌های سایبری توسط مرزهای جغرافیایی محدود نمی‌شوند و این امر به کشورها اجازه می‌دهد تا بتوانند در هر نقطه از جهان زیرساخت‌ها را هدف قرار دهند.

از سوی دیگر، پیچیدگی نسبت دادن حملات سایبری امکان انکار اجرای عملیات را برای دولت‌ها فراهم می‌کند؛ امری که می‌تواند خطر تلافی و اقدامات متقابل از سوی کشور خسارت دیده را کاهش دهد. علاوه بر همه موارد ذکر شده، دقت بالای حملات نیز مزیت دیگر عملیات مخرب سایبری برای دولت‌ها به شمار می‌رود. حملات سایبری می‌توانند بسیار هدفمند باشند و تنها سیستم‌ها یا شبکه‌های مورد نظر را بدون آسیب فیزیکی گسترده تحت تأثیر قرار دهند.

 

نمونه‌هایی از فعالیت‌های سایبری تحت حمایت دولت‌ها

با عنایت به اهداف کلان کشورها و مزایایی که برای عملیات سایبری دولتی برشمرده شد، می‌توان نتیجه گرفت که حملات سایبری، در مقطع کنونی به ابزاری کلیدی برای پیشبرد اهداف دولت‌های بزرگ و قدرتمند جهان بدل شده است.

در ادامه به اتهامات سایبری برجسته مطرح شده علیه برخی کشورها، می‌پردازیم.

آمریکا و رژیم صهیونیستی: بر اساس گزارش‌های منتشر شده در سال ۲۰۱۰ میلادی، ایالات متحده آمریکا و رژیم صهیونیستی، از سال ۲۰۰۵، با هدف آسیب رساندن به تأسیسات و ایجاد اختلال در برنامه هسته‌ای کشورمان، ویروس استاکس نت را توسعه داده و وارد زیرساخت هسته‌ای ایران کرده‌اند. در اواخر ماه می سال ۲۰۱۲ رسانه‌های آمریکایی طی گزارش‌هایی اعلام کردند که توسعه و استقرار استاکس‌نت با دستور مستقیم باراک اوباما، رئیس‌جمهور وقت آمریکا، صورت گرفته است.

روسیه: دولت روسیه در طول سال‌های اخیر، بارها از سوی مقامات آمریکایی به مداخله در انتخابات ریاست جمهوری ۲۰۱۶ و ۲۰۲۰ این کشور از طریق ابزارهای سایبری از جمله هک سازمان‌های سیاسی و انتشار اطلاعات نادرست و اخبار جعلی متهم شده است.

چین: دولت چین نیز یکی از اسامی پرتکرار در لیست متهمات اجرای حملات سایبری دولتی محسوب می‌شود. این کشور پیش از این بارها به جاسوسی سایبری در جهت سرقت مالکیت معنوی از شرکت‌ها و دولت‌های غربی متهم شده است. بر اساس ادعاهای مطرح شده، پکن از این ابزار به عنوان راهی برای دستیابی به فناوری‌های راهبردی و کسب مزیت صنعتی استفاده می‌کند.

کره شمالی: علاوه بر موارد ذکر شده، دولت کره شمالی نیز همواره یکی از متهمان اصلی حملات سایبری دولتی در سطح جهان به شمار می‌رود. بر اساس ادعای بسیاری از کارشناسان، این کشور با هدف سرقت وجوه از مؤسسات مالی و مبادلات ارزهای دیجیتال در راستای حمایت از اقتصاد خود اقدام به اجرای عملیات سایبری مخرب و در مقیاس گسترده می‌کند.

 

قوانین و هنجارهای بین المللی

همانطور که پیش‌تر نیز ذکر شد، در حال حاضر، هنوز چارچوب حقوقی بین المللی جامع و کارآمدی برای برخورد با حملات سایبری دولتی وجود ندارد و همچنان قوانین بین المللی موجود در مواجهه با عملیات سایبری اعمال می‌شود؛ امری که به سبب ویژگی‌های این نوع حملات از جمله ناشناسی و انکارپذیری، چندان کارآمد و مؤثر نیستند. بنابراین، دولت‌های جهان در مقطع کنونی و به منظور بهبود وضعیت امنیت سایبری خود تنها می‌توانند به عقد توافق‌نامه‌ها و معاهدات بین المللی اکتفا کنند.

 

ملاحظات اخلاقی و استراتژیک

اگرچه دیدگاه‌های رئالیستی به روابط بین الملل، حملات سایبری را ابزاری برای پیشبرد اهداف و افزایش امنیت ملی کشورها قلمداد می‌کنند، اما بی شک اجرای چنین عملیاتی، دارای ملاحظات و چالش‌های اخلاقی و استراتژیک بی‌شماری است.

حملات سایبری می‌تواند به طور ناخواسته بر زیرساخت‌ها و خدمات غیرنظامی تأثیر بگذارد و منجر به نگرانی‌های اخلاقی در مورد استفاده از آن‌ها و تأثیرشان بر زندگی غیرنظامیان شود. این دست حملات همچنین می‌تواند درگیری‌ها را تشدید کنند و پاسخ‌های نظامی متعارف شدید کشورهای آسیب دیده را در پی داشته باشند. از همین روی، می‌توان این نوع اقدامات را عاملی در جهت تشدید ناامنی جهانی و تهدیدی برای ثبات جهان دانست.

علاوه بر این، استفاده از حملات سایبری توسط یک دولت می‌تواند رویه‌ای برای سایرین ایجاد کند و به طور بالقوه منجر به افزایش فعالیت‌های سایبری تحت حمایت دولت در سطح جهانی شود. بی شک نتیجه رشد نگران کننده این قبیل فعالیت‌ها و تمرکز بر قابلیت‌های سایبری تهاجمی جهان را به ناامنی و جنگ نزدیک خواهد کرد.

 

جمع‌بندی

در دنیای به هم پیوسته امروزی، استفاده از حملات سایبری و هک به ابزاری رایج برای دولت‌ها برای پیشبرد اهداف و منافع بین المللی خود تبدیل شده است. در چنین شرایطی، دولت‌ها با انگیزه‌های مختلفی از جمله جمع‌آوری اطلاعات، جاسوسی، مختل کردن زیرساخت‌های حیاتی یا خرابکاری در کشورهای رقیب، به حملات سایبری متوسل می‌شوند. از سوی دیگر، مؤلفه‌هایی چون ناشناس بودن و انکارپذیری حملات به واسطه ماهیت فضای مجازی، این دست اقدامات را به حوزه‌ای جذاب برای فعالیت‌های تحت حمایت دولت‌ها تبدیل می‌کند.

بی شک استفاده از حملات سایبری در تعاملات بین‌المللی کشورها، نگرانی‌های اخلاقی بسیاری را در مورد قانونی و اخلاقی بودن چنین اقداماتی برانگیخته و این حوزه را به عرصه بحث کارشناسان و متخصصان بدل کرده است. این در حالی است که قوانین و مقررات بین المللی درباره جنگ سایبری هنوز در حال تدوین و تکامل هستند و تلاش‌هایی برای ایجاد هنجارها و دستورالعمل‌های رفتار دولت‌ها در فضای سایبری در حال انجام است. با این وجود، فقدان قوانین جامع و مؤثر حوزه جنگ سایبری چالش‌هایی را برای سیاست گذاران ایجاد می‌کند و پرسش‌هایی را در مورد مسئولیت پذیری دولت‌های فعال در حملات سایبری شکل می‌دهد.

در نهایت، با ادامه پیشرفت فناوری، انتظار می‌رود که چشم‌انداز جنگ سایبری تکامل یابد و فرصت‌ها و چالش‌های جدیدی را برای دولت‌های سراسر جهان ایجاد کند. در چنین وضعیتی، پیوستگی فزاینده زیرساخت‌های حیاتی و گسترش قابلیت‌های سایبری دولت‌ها، روز به روز بر نگرانی‌ها در مورد خطرات بالقوه تشدید تنش در فضای سایبری می‌افزاید و پیش‌بینی می‌شود که استفاده از حملات سایبری به‌عنوان ابزاری برای پیشبرد اهداف دولت‌ها در آینده رواج بیشتری یابد؛ زیرا دولت‌ها به دنبال کسب مزیت رقابتی در حوزه دیجیتال هستند.

از همین روی، اتکای فزاینده به فضای سایبری برای فعالیت‌های اقتصادی، نظامی و سیاسی، اهمیت امنیت سایبری و انعطاف پذیری در برابر تهدیدات نوظهور را بیش از پیش برجسته می‌سازد.

علت اصلی هک اکانت ایرانی‌ها

چهارشنبه, ۱۹ ارديبهشت ۱۴۰۳، ۰۳:۲۱ ب.ظ | ۰ نظر

معاون فنی پلیس فتای فراجا گفت: فعال نکردن تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیام‌رسان‌ها است.
به گزارش پایگاه اطلاع‌رسانی پلیس، حسن منصوری اظهار کرد: بر اساس تجزیه و تحلیل فنی پرونده‌های قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه‌های اجتماعی و پیام‌رسان‌های بومی و غیربومی، فعال نکردن رمز تأیید دو مرحله‌ای و استفاده از رمز آسان و قابل حدس است.

وی با بیان اینکه فعال نکردن تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیام‌رسان‌ها است، افزود: افراد کلاهبردار با سوءاستفاده از آگاهی نداشتن مردم و سهل‌انگاری تعدادی از کاربران فضای مجازی به‌راحتی نسبت به هک حساب‌های کاربری آنان در پیام‌رسان‌ها و شبکه‌های اجتماعی اقدام می‌کنند.

معاون فنی پلیس فتای فراجا با اشاره به تهدیدات و مخاطرات ایجاد دسترسی غیرمجاز به حساب‌های کاربری افراد تصریح کرد: مجرمان سایبری پس از انجام این فرایند ضمن دسترسی به اطلاعات خصوصی و محرمانه افراد فریب‌خورده، زمینه اخاذی و باج‌گیری سایبری را آغاز می‌کنند.

منصوری گفت: در مرحله بعد کلاهبرداران با دسترسی به مخاطبان این افراد، زمینه فریب آن‌ها را با ارسال پیامک حاوی لینک‌های آلوده، ارائه خدمات یا مساعدت مالی فراهم می‌کنند.

وی ادامه داد: افراد با استفاده از رمزهای پیچیده و غیرقابل حدس روی شبکه‌های اجتماعی، با مراجعه به قسمت تنظیمات (settings) پیام‌رسان‌های بومی و غیربومی و داشبورد حساب (Account) گزینه تأیید دو مرحله‌ای (two- stepverification) را انتخاب و نسبت به تعیین رمز عبور و تنظیم روی ایمیل شخصی اقدام کنند.

معاون فنی پلیس فتای فراجا خاطرنشان کرد: شهروندان در صورت نیاز به دریافت راهنمایی تخصصی و فنی با برقراری تماس با شماره تلفن ۰۹۶۳۸۰ از خدمات مشاوره‌ای این پلیس بهره‌مند شوند.

بمب‌ها و ویروس‌ها

چهارشنبه, ۱۹ ارديبهشت ۱۴۰۳، ۰۱:۳۴ ب.ظ | ۰ نظر

سعید میرشاهی - از حملات سایبری و ترور گرفته تا حملات هواپیماهای بدون سرنشین، توطئه‌های مرتبط با اسرائیل سال‌ها ایران و برنامه هسته‌ای آن را هدف قرار داده است.

 

12 سال قلب بود که یوجین کسپرسکی، رئیس هیات‌مدیره و مدیرعامل آزمایشگاه کسپرسکی که حمله ویروس Flame به رایانه‌ها در ایران را کشف کرد، در کنفرانس امنیت سایبری دانشگاه تل‌آویو در ژوئن 2012 سخنرانی کرد. او آن زمان گفت که تنها یک تلاش جهانی می‌تواند دوران جدیدی از تروریسم سایبری را متوقف کند.

با توجه به اتفاقات اخیر در منطقه خاورمیانه و علنی شدن حملات بین اسرائیل و ایران، رهبران اسرائیل در حال بررسی گزینه‌ها، برای پاسخ به ایران هستند؛ حمله‌ای که در آن تهران، دشمن اصلی را با بیش از 300 موشک و پهپاد، هدف قرار داد.

انتقام ایران، پس از حمله اسرائیل به کنسولگری ایران در دمشق پایتخت سوریه بود که منجر به جان باختن و شهادت 13 نفر شد. حمله تلفی‌جویانه ایران به اسرائیل، اما یک حمله تاریخی بود، زیرا برای اولین بار بود که تهران، بعد از دهه‌ها خصومت، مستقیما خاک اسرائیل را هدف قرار می‌داد.

طی هفته‌های اخیر، بسیاری از متحدان ایران در محور مقاومت، به‌ویژه حماس در فلسطین، حزب‌الله لبنان، حوثی‌های یمن و گروه‌های مسلح عراق و سوریه، گروه‌هایی بودند که موشک‌ها و پهپادها را به سمت اسرائیل پرتاب کردند.

اما اگر اسرائیل بخواهد در داخل ایران از طریق عملیات نظامی پاسخ دهد، این اولین‌بار نخواهد بود.

اسرائیل طی سال‌ها روی یک هدف خاص در داخل ایران یعنی برنامه هسته‌‌ای، تمرکز کرده و مدت‌هاست که با ادعای خود، ایران را به ساختن بمب هسته‌ای مخفیانه متهم می‌کند؛ بمبی که می‌تواند موجودیت اسرائیل را تهدید کند. اسرائیل به طور علنی و مکرر از تلاش‌های دیپلماتیک و اطلاعاتی خود برای خنثی کردن تلاش‌های ادعایی برای تهدید موجودیت اسرائیل صحبت کرده است. با این حال، ایران منکر داشتن برنامه هسته‌ای نظامی است و استدلال می‌کند حق دسترسی به انرژی هسته‌ای غیرنظامی را دارد.

شبکه الجزیره در گزارشی، تاریخچه حملات اسرائیل به ایران، از حملات هواپیماهای بدون سرنشین و سایبری گرفته تا ترور دانشمندان و سرقت اسرار را بررسی کرده است؛ حملاتی که اسرائیل یا پذیرفته پشت آنها بوده یا متهم به سازماندهی آن است.

  • ترور دانشمندان ایرانی
  • ژانویه 2010: مسعود علی‌محمدی، استاد فیزیک دانشگاه تهران، بر اثر بمب کنترل از راه دور که در موتورسیکلت وی کار گذاشته شده بود، شهید شد. رسانه‌های دولتی ایران اعلام کردند آمریکا و اسرائیل پشت این حمله بوده‌اند. دولت ایران علی‌محمدی را یک دانشمند هسته‌ای توصیف کرد.
  • نوامبر 2010: مجید شهریاری، استاد دانشکده مهندسی هسته‌ای دانشگاه شهید بهشتی تهران هنگام رفتن به محل کار بر اثر انفجار خودرو به شهادت رسید و همسرش نیز مجروح شد. محمود احمدی‌نژاد، رئیس‌جمهور وقت ایران، آمریکا و اسرائیل را مسئول این حملات دانست.
  • ژانویه 2012: مصطفی احمدی‌روشن، فارغ‌التحصیل مهندسی شیمی، بر اثر انفجار بمبی که توسط یک موتورسوار روی خودروی وی گذاشته شده بود، در تهران شهید شد. ایران، اسرائیل و ایالات متحده را مسئول این حمله دانست و اعلام کرد احمدی‌روشن یک دانشمند هسته‌ای بود که بر یکی از واحدهای تاسیسات اولیه غنی‌سازی اورانیوم ایران در شهر نطنز نظارت داشت.
  • نوامبر 2020: محسن فخری‌زاده، دانشمند برجسته هسته‌ای ایران بر اثر حمله در کنار جاده‌ای خارج از تهران شهید شد. سرویس‌های اطلاعاتی غرب و اسرائیل، مدت‌ها گمان می‌کردند فخری‌زاده پدر برنامه تسلیحات هسته‌ای ایران است. او در سال 2007 توسط سازمان ملل و در سال 2008 توسط ایالات متحده تحریم شد.
  • می 2022: سرهنگ حسن صیادخدایی از سپاه پاسداران انقلاب اسلامی، خارج از منزلش در تهران، مورد اصابت گلوله قرار گرفت. در آن مقطع مجید میراحمدی، عضو شورای عالی امنیت ملی ایران، این ترور را «قطعا کار اسرائیل» دانست.

 

  • حملات سایبری اسرائیل به ایران
  • ژوئن 2010: ویروس استاکس‌نت در رایانه‌های نیروگاه هسته‌ای بوشهر پیدا شد و از آنجا به سایر تاسیسات سرایت کرد. حدود 30 هزار رایانه در حداقل 14 تاسیسات، تا سپتامبر 2010، تحت‌تاثیر این ویروس قرار گرفتند.

طبق برآورد موسسه علوم و امنیت بین‌الملل، حداقل 1000 سانتریفیوژ از 9000 سانتریفیوژ موجود در تاسیسات غنی‌سازی نطنز ایران نابود شدند. پس از تحقیقات، ایران اسرائیل و ایالات متحده را مسئول این حمله ویروسی دانست.

  • آوریل 2011: ویروسی به نام Stars توسط آژانس دفاع سایبری ایران کشف شد. بنا به اعلام این نهاد، این بدافزار برای نفوذ و آسیب‌رسانی به تاسیسات هسته‌ای ایران طراحی شده است. به گفته غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران، این ویروس، فایل‌های رسمی دولتی را کپی کرده و به سیستم‌های رایانه‌ای آسیب جزئی وارد کرده است. ایران، اسرائیل و آمریکا را مقصر دانست.
  • نوامبر 2011: ایران اعلام کرد ویروس جدید به نام Duqu را که بر اساس استاکس‌نت طراحی شده بود، کشف کرده است. کارشناسان می‌گویند Duqu برای جمع‌آوری داده‌ها به منظور حملات سایبری آینده است. دولت ایران اعلام کرد کامپیوترها را در سایت‌های اصلی هسته‌ای بررسی می‌کند. کارشناسان به طور گسترده معتقد بودند نرم‌افزار جاسوسی Duqu با اسرائیل مرتبط است.
  • آوریل 2012: ایران، ایالات متحده و اسرائیل را متهم به بدافزاری به نام Wiper کرد که دیسک‌های سخت رایانه‌های متعلق به وزارت نفت و شرکت ملی نفت ایران را پاک کرده است.
  • می 2012: ایران اعلام کرد ویروسی به نام Flame سعی کرده داده‌های دولتی را از رایانه‌های دولتی سرقت کند. واشنگتن‌پست گزارش داد اسرائیل و ایالات متحده از این داده‌ها، برای جمع آوری اطلاعات استفاده کرده‌اند. موشه یالون، معاون نخست‌وزیر وقت اسرائیل، دخالت‌ اسرائیل را تایید نکرد اما اذعان کرد از همه ابزارها برای «آسیب رساندن به سیستم هسته‌ای ایران» استفاده خواهد کرد.
  • اکتبر 2018: دولت ایران اعلام کرد از تهاجم نسل جدید استاکس‌نت جلوگیری کرده و اسرائیل را مسئول حمله می‌داند.
  • اکتبر 2021: یک حمله سایبری به سیستمی برخورد کرد که به ایرانیان اجازه می‌دهد از کارت‌های دولتی برای خرید سوخت با نرخ یارانه‌ای استفاده کنند. این هجوم بر تمام 4300 پمپ بنزین ایران تاثیر گذاشت. مصرف‌کنندگان باید یا بهای معمولی را که بیش از دو برابر یارانه بود، می‌پرداختند، یا منتظر بودند تا ایستگاه‌ها دوباره به سیستم توزیع مرکزی متصل شوند. ایران، اسرائیل و آمریکا را مقصر دانست.
  • می 2020: یک هجوم سایبری، رایانه‌هایی که ترافیک دریایی را در بندر شهید رجایی در ساحل جنوبی ایران در خلیج فارس کنترل می‌کنند، تحت‌تاثیر قرار داد و کشتی‌هایی را که منتظر پهلو گرفتن بودند، متوقف کرد. واشنگتن‌پست به نقل از مقامات آمریکا نوشت اسرائیل، پشت این حمله بوده است، هرچند اسرائیل مسئولیت آن را برعهده نگرفت.

(توضیح عصر ارتباط: اگرچه گروه هکری موسوم به «گنجشک درنده» که رسانه‌های غربی آن را به عنوان شاخه سایبری ارتش اسراییل می‌شناسند مسوولیت حملات هکری دیگر نظیر اختلال در راه‌آهن سراسری ایران در سال 2021، حمله به کارخانه ذوب فولاد (خوزستان) در سال 2022، حمله مجدد به سامانه سوخت ایران در سال 2023 و دیگر اقداماتی از این دست را نیز در کارنامه خود داشته و مسوولیت آن را پذیرفته است که پیشتر در گزارشی مشروح و به نقل از وایرد جزییات آن در هفته‌نامه منتشر شد.)

 

  • حملات پهپادی اسرائیل به ایران
  • ژانویه 2018: ماموران موساد به تاسیسات امن تهران یورش بردند و آرشیوهای طبقه‌بندی‌شده هسته‌ای را سرقت کردند. در آوریل 2018، بنیامین نتانیاهو، نخست‌وزیر اسرائیل مدعی شد که این رژیم 100 هزار «پرونده محرمانه» را کشف کرده که این پرونده‌ها ثابت می‌کند ایران دروغ گفته که هرگز برنامه تسلیحات هسته‌ای نداشته است.
  • فوریه 2022: نفتالی بنت، نخست‌وزیر سابق اسرائیل، در مقاله‌ای که دسامبر 2023 در وال‌استریت ژورنال منتشر شد، اعتراف کرد که اسرائیل به یک هواپیمای بدون سرنشین حمله کرده و یک فرمانده ارشد سپاه را در فوریه سال قبل ترور کرده است.
  • می 2022: پهپادهای انتحاری کوادکوپتر مملو از مواد منفجره به مجتمع نظامی پارچین در جنوب شرق تهران برخورد کردند که این اقدام منجر به شهادت یک مهندس و آسیب به ساختمانی شد که در آن پهپادها توسط وزارت دفاع و نیروهای مسلح ساخته شده بود. روزنامه “نیویورک تایمز” آمریکا در گزارشی مدعی شد این اقدام از سوی اسراییل انجام شد.
  • ژانویه 2023: چندین پهپاد انتحاری به تاسیسات نظامی در مرکز اصفهان حمله کردند اما خنثی شدند و خسارتی وارد نکردند. در حالی که ایران فورا مقصر این حملات را اعلام نکرد، امیرسعید ایروانی، نماینده ایران در سازمان ملل، نامه‌ای به دبیرکل سازمان ملل نوشت و اعلام کرد: «تحقیقات اولیه نشان می‌دهد اسرائیل، مسئول این حمله بوده است.»
  • فوریه 2024: یک خط لوله گاز طبیعی در ایران مورد تهاجم قرار گرفت. جواد اوجی، وزیر نفت ایران اعلام کرد که «انفجار خط لوله گاز، توطئه اسرائیل بوده است.»

با گذشت حدود ۴ ماه از آغاز سال ۲۰۲۴ و تداوم روند توسعه سریع فناوری‌های نوظهور دیجیتال، چشم انداز تهدیدات سایبری همچنان گویای تکامل این مخاطرات است.

به گزارش خبرنگار مهر؛ به زعم بسیای از کارشناسان، انواع حملات سایبری از جمله باج افزارها به طور فزاینده ای پیچیده و پرتکرارتر از گذشته خواهند شد.

این در حالی است که در طول سال‌های اخیر، چالش‌های اقتصادی جهان، شیوع ویروس کرونا و جنگ روسیه اوکراین سبب افزایش بی‌ثباتی بازارها و در پی آن کاهش محسوس سرمایه‌گذاری در حوزه‌های گوناگون از جمله امنیت سایبری شده است. بر اساس تازه‌ترین داده‌های آماری، ارزش کل بازار امنیت سایبری در سال ۲۰۲۲ به ۳۴ میلیارد دلار رسیده که کاهش شدیدی نسبت به مبلغ ۹۱ میلیارد دلاری سال ۲۰۲۱ را نشان می‌دهد. همین امر، از ابتدای سال ۲۰۲۳، زنگ خطر را برای بسیاری از فعالان فعالان این صنعت به صدا در آورد. اکنون با گذشت حدود یک سال، به نظر می‌رسد که مخاطرات همچنان در حال افزایش بوده و تدابیر امنیتی در کاهش حجم حملات چندان مؤثر نبوده‌اند.

تلاش بر آن است که در این نوشتار کوتاه، نگاهی دقیق به پیش‌بینی‌ها و برآوردهای کنونی در مورد روند افزایش حملات سایبری، به‌ویژه باج‌افزارها، تا پایان سال ۲۰۲۴ داشته باشیم.

 

حملات باج افزاری راه درآمدزایی مدرن

اغلب کارشناسان امنیت سایبری، در اظهار نظرهای خود پیرامون آینده مخاطرات این حوزه، افزایش قابل توجه شدت و تعداد حملات باج‌افزاری را پیش‌بینی می‌کنند. باج افزارها در طول سال‌های اخیر بر چشم انداز تهدیدات سایبری تسلط یافته‌اند. پیش‌بینی می‌شود که سال جاری نیز شرایط مشابهی داشته باشد. حملات باج‌افزاری بیش از هر زمان دیگری پیچیده و مخرب شده و مجرمان سایبری دریافته‌اند که واداشتن سازمان‌ها به پرداخت هزینه نقض داده‌ها راهکاری کارآمدتر از سرقت و فروش اطلاعات است.

متخصصان همچنین معتقدند که بخش عمده این افزایش از گسترش روزافزون پدیده ارائه «باج‌افزار به عنوان سرویس» (Ransomware-as-a-Service) ناشی می‌شود. در این مدل سازندگان باج‌افزار خدمات خود را در وب تاریک می‌فروشند یا اجاره می‌دهند و این امر باعث می‌شود که مهاجمان فاقد مهارت‌های فنی پیشرفته، کمپین‌های باج‌افزار بزرگی را راه‌اندازی و اجرا کنند.

 

افزایش هدف‌گذاری دستگاه‌های اینترنت اشیا

با گسترش روزافزون فناوری اینترنت اشیا و افزایش چشمگیر تعداد دستگاه‌های متصل به اینترنت، خطر وقوع حملات سایبری شدید علیه این دستگاه‌های متصل نیز افزایش می‌یابد. به عقیده بسیاری از کارشناسان، در سال ۲۰۲۴، می‌توان انتظار داشت که شاهد افزایش حملات با هدف سو استفاده از آسیب‌پذیری‌ها در دستگاه‌های اینترنت اشیا باشیم. اهداف اصلی از اجرای چنین عملیاتی دسترسی غیرمجاز به شبکه‌ها یا سرقت داده‌های حساس محسوب می‌شود.

 

حملات سایبری مبتنی بر هوش مصنوعی

به جرئت می‌توان توسعه هوش مصنوعی را بزرگ‌ترین انقلاب فناورانه جهان در سال‌های اخیر دانست. این فناوری تحول آفرین، تقریباً همه ابعاد زیست بشر از جمله امنیت سایبری را تحت تأثیر قرار داده است. از همین روی، انتظار می‌رود که استفاده از هوش مصنوعی در حملات سایبری در سال ۲۰۲۴ رشد کند. این فناوری بازیگران مخرب را قادر می‌سازد که وظایف را خودکار سازند، آسیب‌پذیری‌ها را شناسایی کنند و حملات هدفمندی را در مقیاس بزرگ انجام دهند. به عقیده بسیاری از کارشناسان، حملات مبتنی بر هوش مصنوعی چالشی بزرگ برای متخصصان امنیت سایبری در سراسر جهان ایجاد می‌کنند.

 

حملات سایبری علیه زنجیره تأمین

حملات سایبری علیه زنجیره تأمین، یکی دیگر از روندهای مورد انتظار کارشناسان در سال ۲۰۲ محسوب می‌شود. برآوردها حاکی از آن است که حملات سایبری علیه زنجیره تأمین با هدف نفوذ به سیستم هدف، در این سال افزایش یابد. در این نوع حملات، مجرمان با به خطر انداختن تأمین کنندگان یا ارائه دهندگان خدمات قابل اعتماد می‌توانند به داده‌های حساس دسترسی پیدا کنند و بدافزارهای خود را در شبکه‌های به هم پیوسته منتشر سازند.

 

تهدیدات مبتنی بر محاسبات کوانتومی

محاسبات کوانتومی نوید انقلابی در صنایع مختلف را می‌دهد و هر روز اخبار متنوعی درباره توسعه کاربردهای این فناوری نوظهور منتشر می‌شود. این در حالی است که فناوری مذکور تهدیدی برای امنیت سایبری نیز محسوب می‌شود. بر اساس پیش‌بینی‌های صورت گرفته، در سال ۲۰۲۴، ظهور رایانه‌های کوانتومی ممکن است روش‌های رمزگذاری فعلی را منسوخ کند و داده‌های حساس را در برابر رمزگشایی توسط الگوریتم‌های کوانتومی آسیب‌پذیر سازد. از همین روی، سازمان‌ها باید برای پیامدهای محاسبات کوانتومی بر امنیت سایبری آماده شوند.

 

خسارتهای مالی حملات سایبری

بی‌شک افزایش حملات سایبری یک معضل بزرگ جهانی است که بر سازمان‌ها و افراد در سراسر جهان تأثیر می‌گذارد. بررسی داده‌های آماری نشان می‌دهد که پیامدهای مالی مخاطرات این حوزه حیرت انگیز است. برآوردها حاکی از آن است که تنها در سال ۲۰۲۳، مهاجمان سایبری حدود یک میلیارد دلار از قربانیان خود اخاذی کرده‌اند. در حالی که این مبلغ تنها بخشی از بازار پرسود حملات سایبری محسوب می‌شود.

به طور کلی، پیش‌بینی می‌شود که جرایم سایبری در سال ۲۰۲۴، مجموعاً خسارتی بالغ بر ۹.۵ تریلیون دلار به اقتصاد جهان وارد کند.

 

اقدامات دولتی و مقررات امنیت سایبری

به عنایت به مفروضات ذکر شده در این نوشتار کوتاه، می‌توان نتیجه گرفت که افزایش حجم و شدت حملات سایبری در سال ۲۰۲۴، امری محتوم و واقعیتی گریزناپذیر است. از همین روی، دولت‌های سراسر جهان، خصوصاً کشورهای پیشرو در عرصه فناوری، مانند سال‌های گذشته خود را برای مواجهه با مخاطرات جدید این حوزه آماده می‌کنند. به عنوان مثال، روبرتو ویولا، مدیر کل واحد دیجیتال کمیسیون اروپا، در ماه مارس امسال، طی سخنانی در حاشیه یک کنفرانس در بروکسل اعلام کرد که سرمایه‌گذاری در بخش امنیت سایبری باید در دوره بعدی کمیسیون اروپا دو برابر شود تا تاب‌آوری اتحادیه در برابر حملات سایبری افزایش یابد. وی با تأکید بر لزوم توجه کمیسیون اروپا به مسئله امنیت سایبری گفت: «اروپا نسبت به سایر مناطق حملات باج‌افزاری کمتری دارد؛ اما ما باید در بخش امنیت سایبری سرمایه‌گذاری و بودجه این بخش را حداقل دو برابر افزایش کنیم.»

بر اساس پیش‌بینی‌های صورت گرفته از سوی متخصصان و کارشناسان، دولت‌های سراسر جهان در سال جاری نیز وضع قوانین سختگیرانه جدید و تدوین استانداردهای امنیتی برای کسب و کارهای فعال در حوزه فناوری را در دستور کار خواهند داشت. از همین روی، دولت ایالات متحده اعلام کرده است که دفتر مدیر ملی سایبری آمریکا به دنبال انتشار به‌روزرسانی برنامه اجرای استراتژی امنیت سایبری ملی این کشور پیش از پایان تابستان سال جاری است.

علاوه بر این، بخشی از همکاری‌های بین‌المللی میان دولت‌ها نیز به بحث امنیت سایبری اختصاص دارد. در همین راستا، دولت‌های بریتانیا و ژاپن در روزهای ابتدایی سال ۲۰۲۴ اعلام کردند که قصد دارند، امنیت سایبری خود را در چارچوب یک تفاهم‌نامه جدید تقویت کنند.

این همکاری تنها به توافقات میان دولت‌ها محدود نیست و شرکت‌های بزرگ فناوری نیز فعالیت خود در این حوزه افزایش داده‌اند؛ امری که سبب گسترش همکاری میان دولت‌ها و غول‌های فناوری شده است. به عنوان مثال، شرکت گوگل در ماه مارس اعلام کرد که در راستای توسعه همکاری‌های بین‌المللی خود با کشورهای شرق آسیا، نخستین پایگاه امنیت سایبری آسیا و اقیانوسیه خود را در شهر توکیو احداث کرده است.

 

نتیجه‌گیری

با نگاهی به پیش‌بینی‌های مطرح شده در خصوص روندهای امنیت سایبری سال ۲۰۲۴، می‌توان دریافت که دولت‌ها و جامعه متخصصان امنیت سایبری، در حال آماده‌سازی امکانات و قابلیت‌های خود برای مقابله با تغییرات قابل توجه ناشی از ظهور فناوری‌های نوظهور، در حوزه تهدیدات سایبری هستند. همزمان با افزایش پیچیدگی حملات سایبری در نتیجه گسترش فناوری‌های دیجیتال و توسعه هوش مصنوعی و رایانش کوانتومی، دولت‌ها، سازمان‌ها و متخصصان امنیت سایبری در پی تقویت موقعیت امنیتی، کاهش خطرات و حفاظت از دارایی‌های دیجیتال خود هستند.

لایحه حفاظت از داده‌های شخصی در کمیسیون حقوقی دولت تصویب شد.
به گزارش روابط عمومی معاونت حقوقی رئیس جمهور، با حضور وزراى دادگسترى و ارتباطات و فناورى اطلاعات و معاون حقوقی و برخی دیگر از معاونان رییس جمهور و اعضاى کمیسیون حقوقى و قضایی دولت و با مشارکت رییس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاه‌های اجرایی و برگزاری ٨ جلسه سه ساعته در ایام تعطیلات رسمی، لایحه «حفاظت از داده‌های شخصی» به تصویب این کمیسیون رسید.

این لایحه یکی اقدام‌های مهم برای حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکو‌های بومی است.

لازم به ذکر است این لایحه بعد از تصویب در هیات دولت براى تصویب نهایی به مجلس شوراى اسلامی ارسال می‌شود.

در همین رابطه عیسی زارع پور گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی است.

وزیر ارتباطات و فناوری اطلاعات در شبکه اجتماعی ویراستی گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی و موجب رشد پایدار اقتصاد دیجیتال است.

وی افزود: از اعضای کمیسیون حقوقی که با حضور کامل در جلسات فشرده، سند را بررسی و تصویب کردند، تشکر می‌کنم.

زارع پور در پایان گفت: این حرکت با فتوای محکم رهبر انقلاب آغاز و باهمت دولت و پیگیری مجلس به نتیجه خواهد رسید.

 

۴ همت پول هوشمندسازی مجلس کجا رفت؟

سه شنبه, ۱۱ ارديبهشت ۱۴۰۳، ۰۲:۵۳ ب.ظ | ۰ نظر

امروز نمایندگان مجلس بررسی بخش دوم لایحه بودجه سال ۱۴۰۳ را در دستور کار داشتند که اختلال در سامانه‌های داخلی قوه مقننه، بررسی جداول بودجه را با اختلال مواجه کرد. در این گزارش، جزئیات را می‌خوانید.
جلسه علنی روز دوشنبه مجلس شورای اسلامی در حالی با دستور کار بررسی گزارش کمیسیون تلفیق درباره بخش جداول لایحه بودجه ۱۴۰۳ کل کشور و در دو شیفت صبح و بعدازظهر برگزار شد که این جلسه بنا به دلایلی با برخی حواشی همراه بود. یکی از این دلایل، تفاوت بررسی لایحه بودجه سنواتی در مقایسه با سال‌های گذشته بود.

به گزارش تسنیم، با مصوبه سال گذشته نمایندگان، بودجه سنواتی برای اولین بار در دو بخش احکام و جداول در صحن علنی مورد بررسی قرار می‌گرفت. در همین راستا بخش مرتبط با احکام لایحه بودجه ۱۴۰۳ همانند سنوات گذشته در نیمه آذر ماه از سوی دولت تقدیم مجلس شد و نمایندگان نیز پس از بررسی این بخش از لایحه بودجه، آن را برای تایید به شورای نگهبان ارسال کردند و شورا نیز پیش از اتمام سال ۱۴۰۲ کار بررسی مصوبه مجلس را به پایان رساند و آن را تایید کرد.

اما با توجه به اینکه بیش از دو سوم نمایندگان مجلس برای شرکت در انتخابات مجلس دوازدهم که ۱۱ اسفند ماه برگزار شد، اعلام کاندیداتوری کرده بودند، جلسات مجلس از نیمه بهمن ماه و تحت شعاع انتخابات برای ۳ هفته تعطیل شد و همین مسئله موجب شد تا بررسی بخش جداول لایحه بودجه سال ۱۴۰۳ به ابتدای سال جاری موکول شود.

از سوی دیگر بعد از هک سامانه‌های مجلس در نیمه بهمن سال گذشته، دسترسی‌ها به فایل طرح‌ها و لوایح مجلس مختل شد. پیش از این اداره قوانین مجلس در زمان اعلام دستورکارهای صحن، فایل طرح‌ها و لوایح و اصلاحیه‌های ارجاعی از کمیسیون‌ها را در سایتی با نام پارلیران بارگذاری می‌کرد تا در اختیار خبرنگاران قرار گیرد.

با وجود اینکه مشکل دسترسی به سایت‌های مرتبط با مجلس تا حدود زیادی مرتفع شده اما همچنان مشکل برای دسترسی به فایل‌ طرح‌ها و لوایح در دستور کار مجلس پابرجا مانده و همین مسئله مشکلات عدیده‌ای را در جلسات اخیر مجلس برای پوشش اخبار صحن از جمله در رابطه با لایحه تجارت و طرح مالیات بر سوداگری برای اصحاب رسانه و حتی نمایندگان مجلس به وجود آورده است.

با این حال این مشکلات در جلسه امروز مجلس به نحو جدی‌تری بروز و ظهور پیدا کرد. به طوری که حتی صدای برخی نمایندگان مجلس را هم درآورد. روح‌الله نجابت نماینده شیراز در مجلس در همین رابطه طی تذکری شفاهی گفت: در لایحه بودجه ۳۰۰ میلیارد ریال برای هوشمندسازی قوه مقننه آمده است اما سوال این است که مبنای این رقم کجاست؟ طی سال‌های ۱۴۰۰ تا ۱۴۰۲ بیش از چهار همت برای این موضوع در مجلس شورای اسلامی گذاشته شد اما معلوم نیست کجا و چگونه تخصیص پیدا کرد و هزینه شده است.

نجابت در ادامه تذکر خود با اشاره به هک سامانه‌های مجلس در زمان تبلیغات انتخابات تاکید کرد: اگر قرار باشد پول بدهیم و بعد سامانه‌های مجلس شورای اسلامی هک شود و برای ما حاشیه درست شود، اصلا این بودجه تخصیص پیدا نکند، موثرتر است.

وی همچنین خطاب به هیئت رئیسه مجلس گفت: قرار بود پیشنهادات مرتبط با بخش جداول لایحه بودجه روی مانیتورها بیاید که تاکنون رخ نداده است. البته طبیعی است که می‌گویند «مردی و کاری»؛ ما هر وقت پرسیدیم موضوع سامانه‌های مجلس با کدام فرد است؟ گفتند آقایی که ظاهرا عضو شورای شهر تهران است و در مجلس شورای اسلامی رفت و آمد دارد و حتی دفتری در مجلس داشته و مشاوره می‌دهد. با این وجود ما چیزی از سامانه‌های مجلس ندیدیم.

البته استدلالی که روابط عمومی مجلس به آن استناد می‌کند این است که به علت اختلال در سامانه‌های داخلی مجلس، امکان ارسال فایل از این سامانه‌ها به بیرون و اتصال سامانه‌ها به اینترنت هنوز فراهم نشده است. توجیهی که شاید از نظر مسائل امنیتی تا حدی موجه باشد اما به هر حال باید این مسئله به نحوی مرتفع شود چراکه اساساً یکی از اهداف اصلی مجلس برای دو مرحله‌ای شدن بررسی لایحه بودجه سنواتی در مجلس، افزایش شفافیت در مراحل بررسی بوده اما این مسئله عملاً تحت الشعاع هک سامانه‌های مجلس حتی گاهی به ضدخود تبدیل شده است. 

دبیر شورای عالی امنیت ملی امروز در نشست سن‌پترزبورگ به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی داده‌اند، هشدار داد که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌هایشان بخش بسیار کوچکی از این خطر است.

به گزارش مهر، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.

وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار می‌دهد که می‌توانند اطلاعات را در اختیار گیرند.

احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالش‌های امنیتی در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.

دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هستT اما من با یک «نظریه محوری» و متفاوت به این نشست آمده‌ام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر می‌کنم.

آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات

احمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه ساده‌انگارانه تصور می‌شود صرفاً به معنای حفاظت از اطلاعات، داده‌ها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «برده‌سازی مدرن» از انسان‌ها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.

وی آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)

دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواسته‌ها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین‌المللی؛ ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساخت‌های حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساخت‌های همه کشورها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومت‌ها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسان‌ها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشه‌های خود و گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسان‌ها به لذت جویی و کسب سود فردی.


اعمال نفوذ آمریکا در حوزه امنیت ملی کشورها

وی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصی‌ترین لایه‌های زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و برده‌داری مدرن را شکل می‌دهد.

احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده‌اید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.

وی ادامه داد: همان گونه که ملاحظه می‌شود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستم‌ها و سازوکارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسان‌ها برابر امیال نظام سلطه جهانی است.

دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بین‌المللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.

به گزارش فارس، احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشورهایی است که سال‌ها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.


هشدار به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل داده‌اند

وی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانه‌های سخت افزاری و نرم افزاری، به ویژه سیستم عامل‌های رایانه‌ها و گوشی تلفن‌های هوشمند متعلق به شرکت‌های آمریکایی است، این کشور از این ابزار سوء‌استفاده می‌کند.

احمدیان ادامه داد: متاسفانه در عملیات‌های خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینی‌ها از بسترهای مذکور استفاده شده است.

دبیر شورای عالی امنیت ملی به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را داده‌اند، هشدار داد که رژیمی که با نسل کشی فلسطینی‌ها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌های کشورهایشان بخش بسیار کوچکی از این خطر است.

به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.


پنج پیشنهاد احمدیان به نشست سن‌پترزبورگ

وی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.

احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه می‌کند:

۱- همکاری‌های دوجانبه و چندجانبه بین‌المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات

۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب

۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر

۴- تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر

۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.

آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستی

 

دبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیت‌های غیرقابل انکار علمی و فناوری است که می‌تواند فرصت بسیار خوبی برای همکاری در سطح بین‌المللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین‌المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.

وزارت خزانه داری آمریکا در تداوم تحریم های واشنگتن علیه تهران به ویژه سپاه پاسداران انقلاب اسلامی و ادعاهای ضد ایرانی اعلام کرد: دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا  دو شرکت و چهار فرد را که در فعالیت های مخرب سایبری به نمایندگی از فرماندهی سایبری سپاه پاسداران انقلاب اسلامی ایران دست داشتند، تحریم کرد.

به گزارش ایرنا، وزارت خزانه داری آمریکا روز سه شنبه به وقت محلی مدعی شد: این بازیگران بیش از ده ها شرکت آمریکایی و نهادهای دولتی را از طریق عملیات سایبری، از جمله حملات فیشینگ و بدافزارها، هدف قرار دادند.

به گفته وزارت خزانه داری آمریکا، در ارتباط با اقدام امروز، وزارت دادگستری آمریکا و دفتر تحقیقات فدرال یک کیفرخواست علیه این چهار نفر به دلیل نقش آنها در فعالیت های سایبری علیه نهادهای آمریکایی را منتشر می کند.

برایان نلسون معاون وزیر خزانه داری آمریکا در امور تروریسم و اطلاعات مالی گفت: بازیگران سایبری مخرب ایرانی در یک کارزار هماهنگ و چند جانبه به هدف قرار دادن شرکت ها و نهادهای دولتی آمریکا با هدف بی ثبات کردن زیرساخت های حیاتی ما و آسیب رساندن به شهروندان ما ادامه داده اند.

او گفت: آمریکا به استفاده از تمام اختیارات دولت خود برای افشا و مختل کردن عملیات این شبکه ها ادامه خواهد داد.

شرکت مهرسام اندیشه ساز نیک، شرکت داده افزار آرمان، علیرضا شفیع نسب، رضا کاظمی فر رحمان، حسین محمد هارونی و کمیل برادران سلمانی از جمله شرکت ها و افرادی هستند که امروز تحریم شدند.

وزارت خزانه داری آمریکا در تداوم ادعاهایش افزود: «بازیگران سایبری ایرانی با استفاده از طیف گسترده‌ای از فعالیت‌های مخرب سایبری، از حملات باج‌افزار علیه زیرساخت‌های حیاتی گرفته تا  فیشینگ و دیگر  اقدامات علیه افراد، شرکت‌ها و نهادهای دولتی، به هدف قرار دادن آمریکا  ادامه می‌دهند.»

این نهاد آمریکایی و اجرا کننده فشارهای اقتصادی واشنگتن علیه تهران مدعی شد: «شاخه سایبری سپاه پاسداران انقلاب اسلامی ، یکی از سازمان‌های دولتی ایران که پشت فعالیت‌های مخرب سایبری است، از طریق یک سری شرکت‌های سوری برای هدف قرار دادن  آمریکا و چندین کشور دیگر فعالیت می کند. اگرچه مدیریت شرکت و کارمندان آنها  می‌دانند که عملیات آنها از سپاه پاسداران انقلاب اسلامی پشتیبانی می‌کند، اما بسیاری از مردم ایران نمی‌دانند که برخی از شرکت‌ها در ایران، مانند مهرسام اندیشه ساز نیک، به‌عنوان شرکت‌های سوری برای حمایت از سپاه پاسداران انقلاب اسلامی استفاده می‌شوند. مردم ایران باید بدانند که سپاه پاسداران انقلاب اسلامی از شرکت های خصوصی و کارکنان آنها برای رسیدن به اهداف غیرقانونی استفاده می کند.»

دولت بایدن از نخستین روز سال ۱۴۰۳ هجری شمسی به بهانه های مختلف جمهوری اسلامی ایران را تحریم کرده است.

دولت دموکرات جو بایدن که مدعی رویکرد دیپلماسی در قبال ایران و تلاش برای بازگشت به برجام بوده، تاکنون نه تنها موفق به بازگشت به برجام نشده است بلکه با تحریم‌های پی در پی به بهانه های برنامه دفاعی بازدارندگی جمهوری اسلامی ایران از جمله موشکی بالستیک، پهپادی، هسته ای و حقوق بشر، در راستای سیاست‌های شکست خورده فشار حداکثری دولت دونالد ترامپ حرکت کرده است.

 

  • جایزه 10 میلیون دلاری برای شناسایی

در همین رابطه به گزارش همشهری آنلاین به نقل از یورونیوز، سرویس امنیت دیپلماتیک وزارت امور خارجه ایالات متحده با انتشار اطلاعیه‌ای مدعی شد که در ازای اطلاعات درباره سه مرد ایرانی با نام‌های «رضا کاظمی‌فر»، «کمیل برادران سلمانی» و «حسین هارونی» تا ۱۰ میلیون دلار پاداش پرداخت می‌کند.
 

اقدامات پلیس فتا برای امنیت کنکور

سه شنبه, ۴ ارديبهشت ۱۴۰۳، ۰۳:۱۷ ب.ظ | ۰ نظر

رئیس پلیس فتا فراجا به تشریح اقدامات پلیس فتا در زمینه ارتقای امنیت آزمون های کنکور سراسری نوبت اول اردیبهشت 1403 پرداخت و خبر داد.

به گزارش خبرگزاری مهر، سردار وحید مجید گفت: با توجه به حساسیت مربوط به ایام کنکور و پیرو مجموعه اقدامات سال گذشته، از ابتدای سال جاری پلیس فتا فراجا ضمن هدایت و نظارت عملیاتی کلیه رده‌های پلیس سایبری در سراسر کشور در زمینه ارتقا امنیت آزمون‌های کنکور سراسر نوبت اول اردیبهشت ۱۴۰۳ اقدام کرده است.

این مقام ارشد سایبری ادامه داد: با انجام اقدامات اطلاعاتی، عملیاتی و رصدهای تخصصی بالغ بر ۳۰۰ نشانگاه مجرمانه مورد شناسایی قرار گرفته است که از این تعداد ۸۰ مورد موضوع تحت اقدام عملیاتی بوده و تعداد ۲۰ نفر از مدیران و گردانندگان اصلی این صفحات، کانال و اکانت که مدعی فروش و واگذاری سوالات کنکور سراسری سال ۱۴۰۳ با قبولی تضمینی در کنکور و آزمون و یا واگذاری ادوات تقلب افزار بوده اند دستگیر و به مراجع قضائی جهت سیر مراحل قانونی پرونده شأن معرفی شده اند.

وی با اشاره به اینکه اقدامات لازم جهت شناسایی سایر مرتکبان و مجرمان در این رابطه در حال اجرا می‌باشد، افزود: برابر رصدهای صورت گرفته و تحلیل روش‌های کلاهبرداری افراد مذکور مشخص شده است دریافت رمز ارز و مسکوکات طلا و سکه نیز یکی از روش‌های دریافت وجوهات از سوی مجرمان بوده است.

رئیس پلیس فتای فراجا خبر داد: تا کنون در این رابطه بالغ بر ۶۰ میلیارد ریال معادل رمز ارز و تعداد ۵۰ قطعه انواع سکه طلا از این افراد کلاهبردار، کشف و ضبط شده است.

سردار مجید با اشاره صریح به این موضوع که تا کنون هیچ گونه نمونه سوال از متهمان و مجرمان مرتبط با کنکور سراسری کشف نگردیده است؛ یکی از شگردهای این افراد را واگذاری نمونه سوالات ادوار گذشته عنوان کرد.

رئیس پلیس سایبری کشور خاطر نشان کرد: این افراد کلاهبردار در بسیاری از موارد پس از دریافت وجوهات از پاسخگویی به متقاضیان و مالباختگان امتناع کرده اند لذا هموطنان گرامی ضمن حفظ هوشیاری به هیچ عنوان فریب این افراد را نخورند.

این مقام مسئول گفت: در صورت مشاهده موارد مشکوک؛ افراد می‌توانند بلافاصله با شماره تلفن ۰۹۶۳۸۰ مرکز امداد و فوریت‌های سایبری پلیس فتا در سراسر کشور تماس بگیرند و از خدمات انتظامی و تخصصی این پلیس بهره مند شوند.

بررسی فساد در زنجیره تأمین داده‌های فضای مجازی

دوشنبه, ۳ ارديبهشت ۱۴۰۳، ۰۲:۵۸ ب.ظ | ۰ نظر

مرکز پژوهش های مجلس در گزارشی، فساد در زنجیره تأمین داده های فضای مجازی را بررسی کرد.

به گزارش روابط عمومی مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات فرهنگ و آموزش این مرکز در گزارشی با عنوان «فساد در زنجیره تأمین داده‌های فضای مجازی» بیان می‌کند که فساد در زنجیره تأمین داده به‌معنای دستیابی، گردآوری، ذخیره‌سازی، پردازش، افشا، انتقال، اعطای دسترسی به بانک داده، امحای داده‌ها و به‌طور‌کلی سوء‌استفاده یا استفاده خارج از ضوابط قانونی از داده‌ها برای به‌دست آوردن منافع شخصی یا گروهی می‌شود. 

این گزارش مطرح می‌کند که فساد در داده می‌تواند در حوزه‌های مختلفی از جمله علمی، اقتصادی، سیاسی، فرهنگی، محیط زیست و سلامت رخ دهد و تأثیرات جدی بر سیاست‌، اقتصاد، افکار عمومی و حتی زیرساخت کشور داشته باشد. تصور مالکیت اشخاصی غیر از اشخاص موضوع داده و یا تولید‌کنندگان داده از آنجا معنی پیدا می‌کند که داده‌ها در کنار یکدیگر، تولیدکننده مفاهیم کلی‌تری از اطلاعات در نسبت با کلیت جامعه هستند؛ این مفاهیم کلی، نشان‌دهنده ویژگی‌ها و خصوصیات جامعه هستند که از حیطه مالکیت شخصی افراد، موضوع و تولید‌کنندگان آن خارج می‌شود. داده‌های شخصی و داده‌های غیرشخصی تقسیم‌بندی متعارفی است که برای تفکیک دو نوع داده از یکدیگر مطرح می‌شود. 

این گزارش ادامه می‌دهد که حاکمیت‌ها با طرح مقررات محافظت از داده‌های عمومی (برای مثال آن چیزی که در اروپا با عنوان قانون GDPR می‌شناسند)، سعی در حفظ و صیانت از تمامیت و استقلال جامعه در کنار حفظ حق مالکیت شخصی افراد را دارند. 

در این گزارش آمده است که در بحث ریشه‌یابی فساد، اهمیت داده‌ها از دو منظر اجتماعی‌- سیاسی و اقتصادی بیش از سایر جوانب حائز اهمیت است. از منظر اقتصادی فساد در حوزه داده عمدتاً با انگیزه‌هایی نظیر کسب سود نامتعارف، رقابت غیرمنصفانه، انحراف مالیاتی و رانت‌های اطلاعاتی و از منظر سیاسی- اجتماعی عمدتاً با انگیزه‌هایی نظیر دست‌کاری و نفوذ در جریانات سیاسی، سوءاستفاده و دست‌کاری غیرمجاز در مدیریت اطلاعات عمومی و تأثیرات گسترده بر افکار عمومی و حوزه عمومی، انحراف در جریان صحیح اطلاع‌رسانی و دسترسی به اطلاعات صورت می‌پذیرد.

این گزارش بیان می‌کند که تجربیات بین‌المللی نشان می‌دهد که کشورهای پیشرو از طریق ایجاد سازوکارهای نظارتی، نهادهای تنظیم‌گر و رویه‌های تقنین و قضائی، اقداماتی را برای جلوگیری از بروز فساد در زنجیره تأمین داده‌ها طرح‌ریزی کرده‌اند؛ اما این امر در کشور ما به‌رغم برخی از اقدامات مثبت تا حد زیادی مغفول مانده و جای توجه دارد. به‌طور مثال در کشورهای کره جنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴ الزام قانونی در حوزه حفاظت از داده‌های شخصی وجود دارد، این در‌حالی است که در قوانین ایران ۱۳ الزام دیده شده‌است.

این گزارش توضیح می‌دهد که ابعاد مسئله فساد در زنجیره تأمین داده‌ها موضوعی پیچیده است که نیازمند بررسی عمیق علل و عوامل مختلف است. بنابراین عوامل آسیب‌پذیر (مصادیق) در زنجیره تأمین داده‌، امنیت فناوری و ضعف در سازوکارهای نظارتی که به افزایش فساد در شبکه‌های داده منجر می‌شود به این شرح است؛ دسترسی، جمع‌آوری و افشای غیرمجاز داده، پردازش و نگهداری داده‌ها برای همیشه، استفاده مجدد بی‌رویه از داده‌ها، عدم استقرار نهاد تنظیم‌گر بخشی و فقدان نظارت مؤثر بر داده‌ها، ایجاد محدودیت شخص موضوع داده در انتقال داده‌ها در زیست‌بوم محصور، ضعف ضوابط و سازوکارهای دسترسی، بی‌توجهی به امنیت داده‌ها و در برابر سرعت پردازش، ارتقا نیافتن امنیت داده‌ها، عدم اطلاع‌رسانی به شخص موضوع داده در‌خصوص پردازش الگوریتمی داده‌ها. 

این گزارش ادامه می‌دهد که از این منظر و با توجه به آنچه گفته شد برای کاهش فساد در زنجیره تأمین داده‌ها، می‌توان اقدامات متعددی را در ابعاد مختلف موضوع پیش‌بینی کرد. از‌جمله اقدامات ممکن می‌توان به تشکیل نهادهای تخصصی تنظیم‌گر داده، به‌روزرسانی قوانین و مقررات، توسعه استانداردهای ایمنی و پدافندی داده، توسعه فرایندهای شفاف در زنجیره تأمین داده، ایجاد نظارت‌های مؤثر بر دارندگان دسترسی به انواع داده‌ها، افزایش آگاهی و آموزش مردم در مورد مخاطرات به اشتراک‌گذاری داده، اشاره کرد. 

مرکز پژوهش‌های مجلس در این گزارش با توجه به اقتضائات بومی و ساختارهای حکمرانی- سیاستی تأثیرگذار بر زنجیره تأمین داده‌های کشور پیشنهادهایی در سه بخش سیاستی-تقنینی، فنی-اجرایی و چارچوب‌های تنظیم گری، با هدف جلوگیری از بروز فساد در زنجیره تأمین داده مطرح می‌کند. 

این مرکز به‌عنوان راهکار سیاستی-تقنین مواردی نظیر تصویب قانون حمایت و حفاظت از داده و اطلاعات شخصی (تصویب طرح شماره ثبت ۶۱۲ دوره یازدهم مجلس شورای اسلامی که در تاریخ ۱۲/۰۷/۱۳۹۹ اعلام وصول شده‌است)، تصویب سند جامع امنیت فضای مجازی کشور با تأکید بر نگاشت دقیق نهادی از دستگاه‌ها و نظارت مستمر بر آن از طریق نهاد ناظر و تصویب ضمانت اجرای سند مذکور توسط مجلس شورای اسلامی، تصویب قانون الزام به انتشار داده و اطلاعات (تصویب طرح شماره ثبت ۲۸۳ دوره یازدهم مجلس شورای اسلامی که مورخ ۶/۰۸/۱۳۹۹ اعلام وصول شده‌است) را پیشنهاد می‌کند. 

در این گزارش راهکارهای فنی و اجرایی به این شرح است که الف) تدوین دستورالعمل اجرایی برای ستاد پدافند غیرعامل و فاوا، همان‌طور که در ماده (۱۰۳) قانون برنامه هفتم پیشرفت برای هماهنگی دستگاه‌ها و به‌منظور کنترل امنیت سایبری و نظارت مستمر بر آنها پیش‌بینی شده‌است. ب) الزام به گزارش شفافیت در‌خصوص رضایت کاربران در اشتراک‌گذاری داده‌ها، تضمین امنیت داده‌ها، ناشناس‌سازی و مستعار‌سازی داده‌ها، رعایت حقوق شخص موضوع داده (اطلاع‌رسانی، دسترسی، اصلاح، حذف، انتقال، اعتراض، قرار نگرفتن در معرض پردازش خودکار)، ایجاد استانداردهای امنیتی، سیاست‌های انتقال داده‌های فرامرزی و سازوکارهای اخلاقی مدیریت داده توسط بازیگران زنجیره تأمین داده در سند سیاستی‌دادگان که پیش‌نویس آن در مرکز ملی فضای مجازی در حال تهیه است. 

در بخش سوم پیشنهاد مرکز پژوهش‌های مجلس به اصلاح وظایف و ساختار کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات اشاره شده که از طریق افزودن اعضای فرا دولتی (بخش خصوصی و سایر ذی‌ربط ان حاکمیتی و بخش عمومی غیردولتی) به کمیسیون، پیش‌بینی وظایف قانونی و ضمانت اجرای اداری، انتظامی و قضائی برای مستنکفین از قانون و تعیین شاخص‌های ارزیابی عملکرد دستگاه‌ها و مؤسسات خصوصی از طریق کمیسیون و ارائه گزارش ۶ ماهه رتبه‌بندی دستگاه‌ها، براساس این شاخص به هیئت‌وزیران و کمیسیون فرهنگی مجلس شورای اسلامی امکان‌پذیر است. 

این گزارش همچنین پیشنهاد استقرار نهاد تنظیم‌گر بخشی داده‌ها از طریق تصویب ماده‌واحده تقسیم‌کار ملی برای همکاری میان دو نهاد تنظیم‌گر (کارگروه تعامل‌پذیر دولت الکترونیکی موضوع ماده (۳) قانون مدیریت داده‌ها و اطلاعات ملی و کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات) را مطرح می‌کند. 

 

متن کامل گزارش. 

تبعات انتساب اخبار جعلی به نهادهای حساس

شنبه, ۱ ارديبهشت ۱۴۰۳، ۱۱:۳۶ ق.ظ | ۰ نظر

علی شمیرانی - نتایج نظرسنجی‌های داخلی و خارجی نشان می‌دهد، بر خلاف دنیا و با اختلاف زیاد، عامل اصلی مراجعه ایرانی‌ها به شبکه‌های اجتماعی، «اخبار و سیاست» است. اگرچه پاسخ به این پرسش که کنترل محتوا در شبکه‌های اجتماعی که تماماً نیز مشمول فیلترینگ شده‌اند، تا چه میزان موفق بوده، تقریبا روشن است.

آمریکا به حملات سایبری ایران پاسخ می‌دهد؟

چهارشنبه, ۲۹ فروردين ۱۴۰۳، ۰۲:۴۰ ب.ظ | ۰ نظر

آزاده کیاپور – ایران از هفتم اکتبر سال گذشته (2023)، حملات سایبری خود علیه ایالات متحده را به طرز چشمگیری تشدید کرده اما این امر تا کنون با واکنش اندک کاخ سفید مواجه شده است.

امنیت سایبری در ۱۰ کشور برتر و ضعیف

شنبه, ۲۵ فروردين ۱۴۰۳، ۰۴:۲۲ ب.ظ | ۰ نظر

مجرمان سایبری دائماً روش‌های جدیدی برای نفوذ به سیستم‌ها، سرقت اطلاعات و انتشار بدافزار ابداع می‌کنند. به عبارتی، پیچیدگی و پویایی تهدیدات سایبری روز به روز در حال افزایش است. در این گزارش، ۱۰ کشور قدرتمند و ضعیف در حوزه امنیت سایبری معرفی خواهند شد.

به گزارش تسنیم مطالعه‌ای که در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال 2023 نسبت به سال قبل از آن با 20 درصد رشد مواجه بوده است.

این شرایط برای سراسر جهان نیز مشابه بوده است، اما رخنه‌های سایبری به طور ویژه بر کشورهایی همچون بریتانیا، استرالیا و کانادا متمرکز بوده است. در خاورمیانه، فعالیت باج افزاری در همان بازه زمانی 77 درصد افزایش یافت.

مطالب گفته شده تنها اشاره کوچکی به چشم‌انداز متغیر امنیت سایبری و سطح تهدیدات مبتلابه در کشورهای جهان است. در کنار تأثیر انسانی جرایم سایبری، خسارت‌های مالی آن نیز قابل توجه است.

دولت‌ها برای حفاظت بیشتر از داده‌ها و زیرساخت‌های خود سعی می‌کنند قوانین و سیاست‌های جدیدی وضع کنند. همچنین سازوکارهایی را پیش‌بینی کرده‌اند که از طریق آن بتوان تخلفات سایبری را گزارش کرد و کارگروه‌هایی را در سطح ملی برای مقابله با این جرائم ایجاد کرده و می‌کنند.

اما کدام کشور در بحث امنیت سایبری پیشتاز است و کدام یک از کشورها نتوانسته‌اند از شهروندان و زیرساخت‌های ملی خود حفاظت کنند؟

 

پنج کشور برتر در زمینه امنیت سایبری

 

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال 2023 و انتشار 1.5 میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است. کما اینکه دولت جو بایدن، رئیس جمهوری ایالات متحده آمریکا در مارس 2023، راهبرد جدید امنیت ملی این کشور در حوزه سایبری را برای کمک به حفاظت از زیرساخت‌های حیاتی آن رونمایی کرد.

 

دانمارک
کشور دانمارک به طور کلی از نظر امنیت سایبری حائز امتیاز بسیار بالایی است. با این حال، این کشور اسکاندیناویایی نیاز به هوشیاری بیشتری دارد. علیرغم اینکه دانمارک توانسته است در شاخص جهانی امنیت سایبری اتحادیه بین المللی مخابرات (ITU) امتیاز بالای (92.6) کسب کند، اما در ماه نوامبر 2023 هکرهای روسی به 22 شرکت برق دانمارکی حمله می‌کنند و باعث می‌شوند تا دانمارک بزرگترین حمله سایبری خود را تجربه کند.

 

بریتانیا
بریتانیا (از بین 194 کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند. تام توگندات، کارگزار دولت در امور امنیتی گفت: به عنوان بخشی از راهبرد امنیت سایبری سال 2022، دولت بریتانیا یک مرکز اطلاعات سایبری تحت عنوان مرکز هماهنگی سایبری راه اندازی کرد.

 

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می‌رسد. براساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد. بر اساس گزارش‌ها، بخش بزرگی از این موفقیت به دلیل راهبرد امنیت سایبری لهستان است که کارزارهای هماهنگ برای افزایش آگاهی عمومی و آموزش مردم در مورد تهدیدات را شامل می شود.

 

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است. به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است». سال گذشته میلادی، پادشاهی عربستان 1.2 میلیارد دلار برای آموزش امنیت سایبری به جوانان اختصاص داد تا با تهدیدات آینده مقابله کنند.

 

کدام کشورها در نقطه ضعف دارند؟

 

نامیبیا

فقدان مقررات و زیرساخت‌های امنیت سایبری، شهروندان و زیرساخت های نامیبیا را در برابر عوامل مخرب آسیب پذیر کرده است. کمال تور، سرپرست برنامه‌های جرایم سایبری در آفریقا برای سازمان ملل گزارش می دهد که «نامیبیا در سال 2022 با افزایش 40 درصدی حملات سایبری مواجه بوده است.» پیا موشلنگا، وزیر فناوری اطلاعات و ارتباطات این کشور اواخر سال 2023 خواستار حفاظت بیشتر از امنیت شبکه و داده شد.

 

تاجیکستان 

وقتی صحبت از امنیت سایبری به میان می‌آید، آسیای مرکزی وضعیت خوبی ندارد. وبسایت Comparitch در سال 2021 در مطالعه‌ خود 60 کشور را بر اساس 15 معیار مورد مقایسه قرار داد. بر اساس یافته‌های به دست آمده؛ کشورهای تاجیکستان، ازبکستان، قزاقستان و قرقیزستان در زمره آسیب‌پذیرترین کشورها در مواجهه با استخراج‌کنندگان رمزارز cryptominers هستند. 40 درصد از رایانه‌ها در تاجیکستان دست‌کم یک حمله بدافزاری را تجربه کردند.

 

چین

چین در «شاخص جهانی امنیت سایبری ITU» (از بین 194 کشور جهان) حائز رتبه 33 و در «شاخص ملی امنیت سایبری» حائز رتبه 15  شده است. با این حال، طبق مطالعه وبسایت Comparitech، حدود 14 درصد از تلفن‌های همراه در چین به بدافزار آلوده هستند. 



بنگلادش

بنگلادش به معضل امنیت سایبری خود اذعان دارد. این کشور در مطالعه Comparitech در رتبه یکی مانده به آخر قرار دارد که نشان می دهد 17 درصد تلفن‌های همراه این کشور به بدافزار آلوده شده‌اند. در یک فقره رخنه سایبری به سرور کارت‌های هویت ملی شهروندان در اکتبر 2023، اطلاعات شخصی 5 میلیون شهروند بنگلادشی در تلگرام به اشتراک گذاشته شد.

ضربه به سایت‌های شرط‌بندی

شنبه, ۲۵ فروردين ۱۴۰۳، ۰۴:۱۹ ب.ظ | ۰ نظر

مجید غمخوار - سلبریتی‌های قمارباز تا شش ماه قبل در بهشت خود‌ساخته‌شان در ترکیه با پول‌های قمار برای خود پادشاهی می‌کردند و هر روز با باخت هزاران جوان در سایت‌های شرط‌بندی، پول روی پول می‌گذاشتند و زندگی لاکچری خود را در اینستاگرام به رخ مردم می‌کشیدند.

تمام صفحات مجازی و رسانه‌های فارسی‌زبان خارج از کشور پایگاه تبلیغ‌شان شده بود و با بمباران تبلیغاتی افراد را ترغیب به فعالیت درسایت‌های‌شان می‌کردندتابتوانندجیب آنها راخالی وجیب‌خود‌شان را پرکنند.برای گردانندگان سایت‌های قمار و سلبریتی‌های مجازی تبلیغ‌کننده آنها همه چیز خوب پیش می‌رفت تا این‌که پلیس ترکیه تصمیم به برخورد قاطع با آنها گرفت و کاخ رویایی آنها در چند روز تبدیل به ویرانه‌ای کامل شد. حالا با دستگیری سر شبکه‌های تبلیغ سایت‌های قمار، ردپای  تعدادی از آنها درپرونده‌های قاچاق انسان و پولشویی هم دیده می‌شود وآنها رادربرابر اتهاماتی سنگین قرارداده است.به گفته قربانی یکی از شاخ‌های مجازی در ترکیه، این متهم با قاچاق‌برها هم همکاری داشت وباگرفتن پول ازایرانیان آنها رابه قاچاق‌برها معرفی می‌کرد.
   
برخورد با قماربازان از چه زمانی شروع شد؟
روز دهم بهمن ماه بود که پلیس ترکیه طرح برخورد با گردانندگان و مافیای شرط‌بندی ایران را آغاز کرد و دهم بهمن ماه به خانه شاخ مجازی، مسعود ترکیبی در استانبول رفت و او را دستگیر کرد. محمد کاظم، معروف به مسعود ترکیبی با مخلوط کردن مواد غذایی مختلف در فضای مجازی به شهرت رسید و خیلی زود پدرخوانده قمار او را جذب و به ترکیه سفر کرد. این فرد شروع به تبلیغ سایت شرط‌بندی و ترغیب افراد برای زندگی درترکیه کردکه خط پایان جولان او، عملیات پلیس ترکیه بود که با دستگیری‌اش، صفحه اینستاگرام اوباچند میلیون دنبال‌کننده برای همیشه بسته شد و او با شش مجرم اقتصادی دیگر به ایران استرداد شد.


   
لغو تابعیت پدرخوانده قمار 
همیشه پشت صحنه بود وچهره‌های مجازی برایش کارمی‌کردند اما در اواخر دهه۹۰هویتش فاش و مشخص شد سرکرده مافیای قمار، شرط‌بندی و سایت‌های پیش‌بینی فوتبال کسی نیست جز سعد‌ا...امیرشقاقی، مردی که در ترکیه با میلیون‌ها دلار در خانه لاکچری زندگی کرده و به کمک پسرش ملقب به مونتیگو افراد را جذب و به اهدافش که پول‌های بادآورده قمار است، می‌رسید. او مدعی بود دادستان و پلیس استانبول دوستان اوهستند وهیچ اتفاقی برایش رخ نمی‌دهد. عکس‌های پدرخوانده قمار ایران در کنار خودروهای گران‌قیمت، ویلاهای لاکچری و قایق‌های تفریحی منتشر می‌شد و او درحال فریب جوانان بود. سرانجام پلیس ترکیه این فرد را در حالی که در ازمیر مخفی شده بود دستگیر کرد و بلافاصله تابعیت او لغو و اقدامات برای استرداد او انجام شد تا سرکرده سایت‌های شرط‌بندی به ایران بیاید و محاکمه شود.
   
داوود هزینه در یک قدمی استرداد 

چندی قبل بود که فیلم دستگیری داوود هزینه یکی از گردانندگان سایت‌های شرط‌بندی از سوی پلیس ترکیه منتشر شد.این سلبریتی مجازی هم با زنان و دختران زیادی فیلم و مهمانی می‌گرفت تا معروف شود و بعد از معروفیت جذب مافیای شرط‌بندی و به یکی از گردانندگان سایت تبدیل شد. پلیس بالاخره او رادستگیرکرد تا اوهم درصف استرداد قرار بگیرد.پلیس ترکیه با تحقیقات روی این پرونده اعلام کرد که اتهام داوود هزینه،قاچاق انسان، پولشویی و فعالیت در سایت‌های شرط‌بندی است و به همین خاطر تحت تعقیب پلیس بین‌الملل قرار گرفته و پس از دستگیری، پرونده او بررسی و احتمالا به‌زودی به ایران استرداد می‌شود. فیلم لحظه درگیری داوود هزینه این روزها در فضای مجازی سر‌و‌صدای زیادی کرده است.
   
پایان جولان سلبریتی‌های قمارباز

با دستگیری پدرخوانده سایت‌های قمار و شرط‌بندی، داوود هزینه، مسعود ترکیبی، میلاد حاتمی و حتی بازگشت تتلو به ایران این روزها وارد دوران رکود سایت‌های شرط‌بندی هستیم و دیگر تب‌و‌تاب تبلیغات آنها در فضای مجازی خوابیده است. جوانان بسیاری هم با دستگیری این افراد اعتمادشان را ازدست داده‌اند وپول‌های خود را ازسایت خارج و جذب آنها بسیار کم شده است، به صورتی که با بونوس ویژه و تخفیفات و جوایز ویژه سعی دارند افراد را ترغیب به فعالیت کنند. بسیاری از جوانان از ترس این‌که امکان دارد هر لحظه با دستگیری صاحب سایت سرمایه‌شان در سایت از بین برود، دیگر به سمت این سایت‌ها نمی‌روند تا دوران رکود این سایت‌ها آغاز شود. از سوی دیگر تبلیغات این سایت‌ها هم در فضای مجازی کاهش پیدا کرده‌است. آنها می‌دانند فعالیت در این سایت‌ها سرانجامی جز دستگیری و استرداد به ایران ندارد.(منبع:جام‌جم)

جدید و ناشناخته بودن ارزهای دیجیتال از یک سو و سودجویانی که از ناآگاهی مردم سوءاستفاده می‌کنند از سوی دیگر موجب شده است تا در سال‌های اخیر پرونده‌های قضایی با انبوه شاکیان سردرگم در محاکم در رابطه با این موضوع تشکیل شود.  

ایرنا - رمزارز (یا ارز رمزپایه) گونه‌ای پول دیجیتال است که در آن تولید واحد پول و تأیید اصالت تراکنش پول با استفاده از الگوریتم‌های رمزگذاری کنترل می‌شود و معمولاً به صورت نامتمرکز (بدون وابستگی به یک مرجعیت مرکزی) کار می‌کند. با توجه به تعدد تعاریف و تغییرات در مصادیق رایج رمزارز این عبارت از نظر حقوقی دقت کافی ندارد.

در جایی دیگر، رمزارز به صورت «هرگونه ارزی که تنها به صورت دیجیتالی وجود دارد، معمولاً صادرکننده یا تنظیم کننده مرکزی ندارد اما از سامانه توزیع شده برای ذخیره تراکنش‌ها و مدیریت انتشار واحدهای جدید استفاده می‌کند و برای ممانعت از جعل و تراکنش‌های متقلبانه بر رمزنگاری تکیه دارد» تعریف شده‌است همچنین در واژه‌نامه آکسفورد ابتدا در سال ۲۰۱۴ رمزارز همان ارز دیجیتالی تعریف شده بود که در آن از فنون رمزنگاری برای قانونگذاری تولید واحدهای جدید ارز و تأیید انتقال وجوه استفاده می‌کند و مستقل از یک بانک مرکزی وجود دارد اما امروزه هر گونه سامانه پول الکترونیکی که برای خرید و فروش آنلاین استفاده می‌شود و نیازی به بانک مرکزی نداشته باشد را رمزارز تعریف می‌کنند.

استفاده از رمز ارز از پدیده‌های نوظهور اقتصادی‌ در سال‌های اخیر است و حتی برخی از آن به‌عنوان راهی جایگزین برای تبادلات پولی به شیوه رایج در آینده نزدیک یاد کرده‌اند؛ همچنین دولت دوازدهم مصوباتی برای نحوه استفاده از رمر ارزها تعیین کرد و مراکز استخراج آن را جزو واحدهای تولیدی صنعتی دانست.

بر اساس مصوبه ۱۳ مرداد ۱۳۹۸ هیأت وزیران در خصوص استفاده از رمز ارزها، استخراج فرآورده‌های پردازشی رمزنگاری شده رمز ارزها (ماینینگ) با دریافت مجوز از وزارت صنعت، معدن و تجارت مجاز است اما استفاده از رمز ارز صرفاً با قبول مسئولیت خطرپذیری از سوی متعاملین در مبادلات خارجی صورت می‌گیرد و مشمول حمایت و ضمانت دولت و نظام بانکی نمی‌شود.

پیش از آن دولت تصویب کرده بود «رمز ارزهای استخراج شده بر اساس مجوزهای صادره صرفاً برای تأمین ارز واردات کشور و بر اساس مقرراتی که بانک مرکزی جمهوری اسلامی ایران تعیین می‌کند قابل مبادله خواهند بود» و «سقف مجاز رمز ارز استخراج شده و قابل مبادله توسط هر واحد استخراج کننده، بر اساس میزان انرژی مصرف شده توسط آن واحد و طبق دستورالعمل وزارت نیرو تعیین و به‌صورت دوره‌ای به بانک مرکزی اعلام می‌شود».

 

هشدار دستگاه قضا به استفاده‌کنندگان رمز ارز در داخل کشور

دادگستری تهران با استناد به مصوبه هیأت دولت، به استفاده‌کنندگان از رمز ارز در مبادلات داخل کشور هشدار داد.

معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان تهران ۲۰ آذر ۱۴۰۲ در پیامکی سراسری به شهروندان هشدار داد: «استفاده از رمز ارز در مبادلات داخل کشور مجاز نیست».

این معاونت با اشاره به مصوبه هیأت دولت، تأکید کرده «رمز ارزها مشمول حمایت و ضمانت دولت و نظام بانکی نیست».

همچنین معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه در پیامک دیگری که به صورت سراسری یکم بهمن برای همه شهروندان ارسال شد، نسبت به کلاهبرداری شرکت‌های هرمی هشدار داد و تصریح کرد: «فعالیت مجموعه‌های pcoin، adv، کلودماینر (cloudminer)، QT۴ - AgiGPT و اربیت نتورک کلاهبرداری و هرمی است. با سرمایه‌گذاری در آنها خطر از دست رفتن اصل سرمایه وجود دارد.»

 

خلاء قانونی در حوزه رمزارزها

بر این اساس، آنچه مبرهن است مبانی قانونی استفاده از رمز ارزها باید شناسایی شود زیرا اکنون خلاء قانونی در این حوزه وجود دارد و مشکلی که در زمینه فعالیت شرکت‌های حوزه رمزارزها وجود دارد این است که کارگزاری‌های بسیاری از آنها خارج از کشور است اما اکنون آن دسته از شرکت‌هایی که داخل کشور فعالیت دارند یا منشا فعالیت آنها قابلیت پیگرد دارد، درحال رصد هستند. در همین راستا نیز پرونده های بسیاری در دستگاه قضایی در جریان رسیدگی قرار دارد و براساس آخرین اطلاعات از دادگستری استان تهران، پرونده صرافی کریپتولند با بیش از ۵۱ هزار شاکی نخستین پرونده کثیرالشاکی است که موضوع آن به رمزارزها برمی‌گردد.

در سال ۱۴۰۲ حکم نهایی پرونده صرافی کریپتولند صادر شد همچنین جلسات دادگاه پرونده کینگ مانی با بیش از پنج هزار شاکی نیز برگزار شد و پرونده دریک نیز به دادگاه ارسال شد که در ادامه به اختصار به آنها اشاره شده است.

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

«صرافی کریپتولند» با بیش از ۵۱ هزار شاکی خصوصی

شرکت «یکتا اکسیر سبز» که در سال ۱۳۹۲ در حوزه گیاهان دارویی ثبت شده بود، در سال ۱۳۹۷ اقدام به فعالیت غیرقانونی در حوزه‌های مربوط به رمزارز کرد که این موضوع تا شهریور سال ۹۹ ادامه یافت و در این تاریخ، این شرکت به تغییر اساسنامه برای پوشش فعالیت‌های رمزارزی مبادرت کرد.

مدیرعامل صرافی رمزارزی کریپتولند و مدیر و گرداننده برخی از کانال‌های تلگرامی و سایر بسترهای حوزه فضای مجازی با سوءاستفاده از شناخت محدود آحاد مردم از حوزه رمزارزها در کشور و حتی سطحی بودن آشنایی برخی از نهادهای اجرایی با این موضوع و جذابیت آن برای انجام معاملات غیرقانونی، مبادرت به ایجاد توکن BRG کرد؛ در حالی که این توکن بدون پشتوانه بود و هیچگونه مجوزی از بانک مرکزی دریافت نشده بود. پس از مدتی حجم بسیاری از توکن جعلی BRG توسط سرمایه‌گذاران خریداری شد و متهم نیز به واسطه این اقدامات، مبالغی هنگفت را از مردم به وسیله صرافی رمزارز و فروش توکن به دست آورد.

پرونده صرافی کریپتولند با بیش از ۵۱ هزار شاکی خصوصی طی چند سال در یکی از شعب دادگاه انقلاب ویژه رسیدگی به جرایم اقتصادی رسیدگی شد و این پرونده که متهم داشت دو متهم اصلی آن به ۱۵ و ۸ سال حبس همچنین پرداخت ردمال و جزای نقدی در حق شاکیان به شکل‌های ارزی و ریالی محکوم شدند

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

«کینگ مانی» با پنج هزار شاکی و کلاهبرداری بیش از ۱۰۷ میلیون یورویی

پرونده موسوم به کینگ مانی با حدود پنج هزار شاکی از پرونده‌های کثیرالشاکی در دستگاه قضایی است و این پرونده به صورت ویژه تحت رسیدگی قضایی قرار دارد و با ارجاع این پرونده به مجتمع قضایی ویژه رسیدگی به جرایم اقتصادی، نخستین جلسه رسیدگی به پرونده کینگ مانی در روز چهارشنبه سوم خرداد ۱۴۰۲ در شعبه دوم دادگاه ویژه رسیدگی به جرایم اقتصادی توسط هیات قضایی این شعبه برگزار شد.

این پرونده که هشت متهم اصلی دارد، کیفرخواست آن با عنوان اتهامی «اخلال عمده در نظام اقتصادی کشور» صادر شده است و شکات آن از نقاط مختلف کشور هستند.

نماینده دادستان در نخستین جلسه دادگاه رسیدگی به این پرونده گفت: متهمان متهم هستند به مشارکت در کلاهبرداری شبکه‌ای منجر به اخلال در نظام اقتصادی کشور از طریق ایجاد رمز ارز جعلی به اسم کینگ مانی و توزیع ارز جعلی بین مردم (شکات پرونده) و ساخت کارت فاقد اعتبار به نام بوست کارت و اخذ حداقل ۲۰۰ یورو برای دریافت این کارت جعلی جهت خرید از فروشگاه‌های مورد ادعا که وجود خارجی جهت عرضه کالا با ارائه بوست کارت ندارد.

وی اظهار داشت: متهمان ضمن ایجاد رمز ارز جعلی کینگ مانی و ترویج آن بین مشتریان ارز مورد اشاره را به وجه رایج در صرافی ساختگی یوتی بایت تبدیل کرده و اسامی کاربران خریدار رمز ارز را در کشور گرجستان ثبت کرده‌اند. متهمان سپس با تبلیغ گسترده درباره سود سرشار خرید ارز جعلی کینگ مانی پرداخته و در این راه تا جایی پیش رفته‌اند که در اواسط فعالیت متهمان این ارز جعلی از قیمت ارز دیجیتال بیت کوین که در سراسر جهان به عنوان ارز حقیقی خرید و فروش می‌شود بالاتر می‌رود.

نماینده دادستان تصریح کرد: مشتریان برای خرید این ارز جعلی از طریق جابجایی بیت کوین، یورو و یا دلار اقدام می‌کرده و با واریز وجه نقد به حساب شرکت بادران گستر به مدیرعاملی متهم ردیف دوم و به ریاست هیات مدیره متهم ردیف اول اقدام به خرید رمز ارز کینگ مانی می‌کرده‌اند. متهمین ردیف سوم تا هشتم با وجود علم و اطلاع، فعالیت شدیدی در اقدامات متزورانه متهمان ردیف اول و دوم کرده و از این اطلاع طریق کسب درآمد کرده‌اند.

جزئیات کامل نخستین جلسه دادگاه را اینجا بخوانید.

چهارم بهمن ۱۴۰۲ دادگاه علنی پرونده رمز ارز جعلی معروف به «کینگ مانی» در شعبه دوم دادگاه ویژه رسیدگی به جرایم اقتصادی استان تهران برگزار و در این جلسه آخرین دفاع متهمان دریافت شد.

 

رمز ارزها و پرونده‌هایی با شاکیان انبوه

 

پرونده رمزارز «دریک» و کلاهبرداری ۱۵۰ میلیارد تومانی

دو سال قبل گروهی از افراد کلاهبردار با شرکت «کار آفرین ستاره بهارستان» گرداننده توکن دریک تحت عنوان شرکت جعلی Companypoll با ساخت و تبلیغ فروش ارز دیجیتالی به نام «دریک» (DRC) اقدام به کلاهبرداری ۱۵۰ میلیارد تومانی کرده بودند که توسط پلیس امنیت اقتصادی ناجا دستگیر شدند.

در این راستا، در آذر ۱۴۰۱ دادستان عمومی و انقلاب تهران گفت: کیفرخواست پرونده کثیرالشاکی رمز ارز «دریک»، درخواست ضبط اموال متهمانی که با کلاهبرداری و فروش غیرقانونی رمز ارز اقدام به اخلال در نظام اقتصادی کشور کردند به دادگاه ارسال شد.

علی صالحی با اشاره به ممنوعیت مبادله رمز ارزها بر اساس دستورالعمل بانک مرکزی و قوانین و مقررات اقتصادی کشور افزود: در این پرونده با انتشار و فروش غیرقانونی رمز ارز در داخل کشور در مجموع به مبلغ ۱۹۲ میلیارد و ۹۷۰ میلیون و ۶۵۳ هزار و ۸۹۱ تومان کلاهبرداری از مالباختگان صورت گرفته است و این پرونده ۳۶ نفر شاکی دارد و دو نفر متهم که اتهام ردیف اول، اخلال در نظام اقتصادی کشور بدون قصد مقابله با نظام از طریق کلاهبرداری و اتهام ردیف دوم معاونت در این زمینه است.

جزئیات بیشتر از این پرونده را اینجا بخوانید.

وجود تعداد بالای شاکیان پرونده‌های یادشده که تنها بخشی از قربانیان رمزارزها محسوب می‌شوند، نشان می‌دهد که کلاهبرداری در ارزهای دیجیتال رواج یافته است؛ بنابراین ضروری است افراد ضمن کسب اطلاعات لازم و آگاهی‌های تخصصی برای ورود و سرمایه‌گذاری در این حوزه نسبت به قانونی بودن فعالیت مجموعه‌هایی از این دست نیز اطمینان حاصل کنند البته با توجه به خلأهای قانونی در موضوع رمزارزها به نظر می‌رسد نیاز به قانونگذاری در این زمینه نیز وجود دارد.

بیشتر بخوانید

آخرین وضعیت لایحه حفاظت از امنیت کاربران

چهارشنبه, ۱۵ فروردين ۱۴۰۳، ۰۳:۱۴ ب.ظ | ۰ نظر

طبق اعلام وزیر ارتباطات و فناوری اطلاعات لایحه امنیت کاربران در کمیسیون حقوقی-قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.
به گزارش ایسنا، داده‌های شخصی و حفاظت از آن‌ها یکی از مهم‌ترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار می‌گیرد و با پیشرفت‌هایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و داده‌ها از اهمیت بیش‌تری برخوردار می‌شوند و یکی از اقدامات وزارت ارتباطات و فناوری اطلاعات، به عنوان یکی از متولیان این بخش، رونمایی از لایحه صیانت و حفاظت از داده‌های شخصی، به منظور حمایت از حریم خصوصی کاربران فضای مجازی بوده است.  

هدف از این لایحه صیانت از حیثیت و کرامت اشخاص موضوع داده‌هاست که شامل تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش می شود. اما با گذشت سالها از این موضوع، شواهد نشان می‌دهد اقدام جدی برای تصویب نهایی این لایحه و اجرای سریع آن انجام نشد و حتی در این میان بارها، اطلاعات سایت‌های سازمان‌ها و مراکزی که شامل اطلاعات شهروندان بوده، به سرقت رفته است.

بنابراین با توجه به اینکه سرویس‌های مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه می‌دارند باید از قبل فرآیند شفاف‌سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون‌گذار تلاش کند از آسیب‌های این فضا پیشگیری کند.

لایحه حفاظت از داده چند سال گذشته رونمایی و سال  ۱۴۰۱ پیش‌نویس لایحه قانون حمایت و حفاظت از داده‌های شخصی نهایی و سپس بررسی شد اما در این بازه زمانی و با رخدادن چند باره هک اطلاعات کاربران، اگرچه تعیین تکلیف هرچه سریع‌تر آن احساس می‌شد اما اقدام تازه‌ای در این زمینه انجام نشد و برخی مسئولان خواستار تسریع در روند تصویب این لایحه شدند.

در این راستا هفته گذشته، عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات در حاشیه نخستین جلسه هیأت دولت در سال جدید درباره آخرین وضعیت لایحه امنیت کاربران اظهار کرد: این لایحه در کمیسیون حقوقی - قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.

وی افزود: قسمت‌هایی از لایحه به‌ علت بخش‌های قضایی نیازمند تایید قوه قضائیه بود که در همین ارتباط نامه‌ای به رئیس قوه قضائیه ارسال شد تا نظر آنها برای این بخش‌ها کسب شود.

مزایای قوانین حفاظت از داده‌ها

جمعه, ۲۵ اسفند ۱۴۰۲، ۰۷:۰۳ ب.ظ | ۰ نظر

بررسی وضع قوانین حفاظت از داده‌های شخصی جمع‌آوری شده توسط پلتفرم‌های آنلاین حاکی از آن است که استفاده از این قوانین مزایای زیادی به همراه دارد.