ITanalyze

فیلترینگ واتس اپ و اینستاگرام که به عنوان پلتفرم‌های خارجی محبوب در ایران محسوب می‌شوند باعث شده تا بازار vpn فروش ها رونق بگیرد به نحویکه طی چند ماه گذشته گردش مالی شرکت های فروش فیلترشکن در ایران افزایش چشمگیری داشته باشد.
ایده VPN اولین بار بین دو شرکت که همکاری مشترک داشتند انجام می شد. بدین ترتیب سرعت انتقال اطلاعات بالاتر می رفت. چون از قبل هر دو شرکت بوسیله VPN توانسته بودند میزان حافظه و سی پی یو ها را شناسایی کنند. انواع VPN برای کارهای مختلف توسعه یافت و شرکت ها با نصب VPN اطلاعات همکاران تجاری خود را پروفایل می کردند. شرکت های فعال در VPN نیز حق اشتراک از نرم افزارهای وی پی ان را پرداخت می کردند.

داده‌های وب‌سایتِ Statista نشان می‌دهد که بازار VPN در جهان، طی سال‌های اخیر دائما رو به گسترش بوده است. در حالی که ارزش بازار خرید و فروش VPN در دنیا در سال ۲۰۱۹ حدود ۲۵٫۴ میلیارد دلار بوده، تا سال ۲۰۲۷ میلادی، ارزش این بازار به حدود ۷۵٫۶ میلیارد دلار خواهد رسید. (منابع دیگر، ارزش این بازار در سال ۲۰۲۷ میلادی را تا ۹۲ میلیارد دلار هم تخمین زده‌اند.) از بابِ مقایسه، پیش‌بینی می‌شود که درآمد نفتیِ ایران در صورت رفع تحریم‌های اقتصادی و باقی ماندنِ قیمت هر بشکه نفت در کانال ۷۰ دلاری، در سال ۱۴۰۱ حدود ۶۰ میلیارد دلار باشد. همزمان، پیش‌بینی شده که «نرخ رشد مرکب» بازار VPN تا سال ۲۰۲۷ میلادی، سالانه بیش از ۱۷ درصد خواهد بود. این در حالی است که تعداد شرکت‌های ارائه‌دهنده VPN هم روز به روز گسترش پیدا می‌کند و این، رقابت بر سر سرعت و امنیتِ VPNهای موجود در بازار را هم افزایش می‌دهد.

 

• مزایای نصب VPN

شرکت ها وی پی ان مدعی هستند که در نصب و استفاده از vpn مزایای زیر را دریافت می کنندَ؛

سرعت نقل و انتقال داده ها

امنیت در نقل و انتقال داده ها

 

• معایب نصب VPN در قطع اینترنت چیست؟

هر نرم افزاری معایبی را برای سخت افزار و نرم افزار به همراه دارد. معایت بسیار مشهود تر است. از جمله معایب نصب و به کارگیری وی پی ان ها عبارتند از؛

افزایش مصرف ترافیک اینترنتی در هنگام استفاده از VPN

افزایش استهلاک سی پی یو، باتری، سخت افزارهای مخابراتی و حافظه دستگاه های الکترونیکی

پرداخت هزینه ی حق اشتراک برای حفظ امنیت

پروفایل شدن اطلاعات کاربران

پروفایل شدن ارتباطات مشترکین

پروفایل شدن اطلاعات منتقل شده

ارسال نوتیفیکیشن و پیامهای تبلیغاتی

فیلترینگ شدید باعث شده تا بسیاری از وی پی ان ها بلااستفاده شوند، اما در این میان برخی از فیلترشکن ها که باید اشتراک آنها را خریداری کرد می‌توانند کاربران را به پلتفرم‌های فیلتر شده متصل کنند. در همین راستا فیلترینگ واتس اپ و اینستاگرام که به عنوان پلتفرم‌های خارجی محبوب در ایران محسوب می‌شوند باعث شده تا بازار وی پی ان فروش ها بار دیگر رونق بگیرد.

گفتنی است تجارت پرسود فروش VPN در ایران، محدود به سال‌های اخیر نمی‌شود، سال ۹۲ گزارشی منتشر و در آن اعلام شد که درآمد حاصل از فروش فیلترشکن در ایران حدود ۱۰۰ میلیارد تومان است؛ برآوردهای سال ۱۳۹۷ نیز نسبت به گردش مالی تجارت VPN در ایران حداقل ۵۰ میلیارد تومان در ماه بوده است که این عدد، امروز با آمارهای جدید، بیش از پنج برابر آن زمان در ماه مطرح می‌شود.

بنابر گزارش دیده بان ایران؛ براساس آخرین آمار سازمان تنظیم مقررات و ارتباطات رادیویی، بیش از ۱۰۸ میلیون مشترک اینترنت پهن باند در کشور فعال هستند که بنا بر گفته برخی مسئولان ۸۰ درصد از این کاربران از VPN استفاده می‌کنند. برخی از VPNهای رایگان و عده‌ای دیگر هم از غیررایگان‌ها خریداری می‌کنند و مافیای VPN را قدرتمندتر می‌کنند.

در سایر کشورها استفاده از VPN قانونی است مگر آنکه برای دسترسی به محتوای غیرقانونی استفاده شود، همچنین از آن‌ها برای افزایش امنیت شبکه‌های اطلاعاتی و جلوگیری از ورود افراد غیرمجاز استفاده می‌شود، ولی در ایران به‌رغم غیرمجازبودن، تعداد زیادی از کاربران، برای استفاده از پیام‌رسانی مانند تلگرام و شبکه‌های اجتماعی از فیلترشکن استفاده می‌کنند.

 

• قیمت vpn  چند؟

براساس بررسی‌های که در بازار انجام شده است؛ میانگین قیمت VPN با آی‌پی ثابت و حجم نامحدود تک کاربره، ماهیانه ۸۰ هزار تومان است. همین فیلترشکن اکانت دو ماه‌اش می‌شود ۱۳۰ هزار تومان و سه ماهه آن ۲۰۰ هزار تومان است. اما یک فیلترشکن خوب و پرسرعت که فروشنده می‌گوید بدون قطعی است؛ برای دو دستگاه ماهیانه از ۱۰۰ هزار تومان تا ۱۵۰ هزار تومان هم خرید و فروش می‌شود.

اگر دنبال یک VPN با آی پی مشترک برای چندین کاربر باشید؛ قیمت فیلترشکن کاهش پیدا می‌کند. به عنوان مثال، قیمت وی پی ان با این مشخصات و ۹۰ روزه، حدود ۳۳۰ هزار تومان است. قیمت ۶ ماهه این VPN نیز حدود ۷۰۰ هزار تومان است.

الان در بازار، برخی وی پی ان‌های یک سال با قیمت‌هایی بالای یک میلیون تومان به فروش می‌رسند و در کمال تعجب، مردم نیز برای این فیلترشکن‌ها، هزینه می‌کنند.

هزینه‌های خرید هاست و VPS در ماه‌های اخیر، به خاطر افزایش قیمت دلار، بالاتر رفت و افرادی که فروشنده فیلترشکن بودند؛ ناچار شدند هزینه‌های هاست و سروری بیشتری بپردازند.

 

• رشد هزار درصدی فروش فیلترشکن

خبر رشد هزار درصدی فروش فیلترشکن برای ما ایرانی‌ها  قابل باور است. گرچه در کشور ما هنوز آماری از بازار خرید و فروش فیلترشکن بیرون نیامده اما تجربه کشور روسیه که بعد از فیلترینگ تلگرام، کاربران رفتاری مشابه رفتار ایرانیان نشان دادند حاکی از آن است که فروش اپلیکیشن‌های وی‌پی‌ان و فیلترشکن پس از فیلترینگ تلگرام در این کشور، هزار درصد رشد و افزایش پیدا کرده است به گونه‌ای که کاربران در سنین مختلف همگی چندین اپلیکیشن فیلترشکن در گوشی هوشمند خود دانلود و نصب کرده‌اند.

محمد، فروشنده یک فروشگاه تلفن همراه به خبرنگار دیده بان ایران می گوید: قبلا فروش فیلترشکن بسیار کم بود ولی الان با توجه به اینکه مردم از اینستاگرام و واتساپ و تلگرام استفاده زیادی دارند درخواست ها برای نصب فیلترشکن نیز بالا رفته به طوری که روزانه میانگین 70 فیلترشکن میفروشیم این میزان افزایش استفاده از وی پی ان روی قیمت آن هم تاثیر زیادی داشته است. قبلا که استقبال زیادی از فیلترشکن نداشتیم هر وی پی ان ماهانه حدود 20 هزارتومان هزینه داشت اما الان این عدد به 100 تا 120 هزارتومان و فیلترشکن 3 ماهه به 250 تا 300 هزار تومان رسیده است.

با یک حساب سرانگشتی میتوان پی برد که اگر روزانه 70 متقاضی برای نصب فیلترشکن در یک مغازه تقریبا پرمشتری داشته باشیم و هزینه هر vpn  میانگین 100 هزار تومان باشد در واقع یک فروشگاه روزانه حدود 7میلیون تومان درآمد حاصل از نصب فیلترشکن دارد حال این رقم را در یک ماه حساب کنیم به عدد نجومی میرسیم. البته این اعداد و ارقام نسبت به محل فروشگاه، تعداد مشتری و قیمت های متغیر، قابل تغییر است و احتمال کمتر یا بیشتر شدن آنها نیز بالاست. طبق آمار و ارقام منتشر شده، در صوتی که فرض کنیم تنها ۲۰ درصد از کاربران پلتفرم‌های فیلتر شده مانند تلگرام، اینستاگرام و واتساپ از فیلترشکن و VPNهای پولی استفاده می‌کنند، به رقمی معادل ۵۴۰ میلیارد تومان گردش مالی در ماه می‌رسیم.

 

• استفاده از فیلترشکن جرم تلقی می شود؟

یکی از مصادیق ۶۶گانه فیلترینگ محتوای مجرمانه که در کارگروه تعیین مصادیق مطرح شده است، ترویج شیوه‌های دور زدن فیلترینگ است، اگر یک سایتی نسبت به خرید و فروش VPN اقدام کند، به عنوان مصادیق مجرمانه محسوب می‌شود و دادستانی کل کشور و مراجعی که در این حوزه فعال هستند، وظیفه دارند که این سایت‌ها را شناسایی و اعمال مقررات کرده و آنها را مسدود کنند.

بنابر گزارش دیده بان ایران؛ هشدارهای پلیس فتا هم درباره خرید و فروش فیلترشکن‌ها بیش از آنکه حاوی برخورد انتظامی و قضایی با  فروشندگان وی‌پی‌ان باشد از جنس هشدارهای امنیتی درباره بحث امنیت فیلترشکن‌ها و چالش‌هایی است که پنهان ماندن در فضای مجازی می‌تواند به دنبال داشته باشد و صرفا تاکید دارد که استفاده از IPهای پنهان، vpn و فیلترشکن مشکلات زیادی را برای ردیابی جرم در دنیا به وجود می‌آورد.

تاکنون در خصوص استفاده از فیلتر شکن از سوی قانونگذار جرم انگاری نشده بود. اما اخیراً نمایندگان مجلس شورای اسلامی طرحی را به مجلس ارائه نمودند تحت عنوان «طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان های اجتماعی» به موجب طرح  مذکور کسانی که از فیلتر شکن استفاده کنند به مجازاتی مانند حبس و جزای نقدی محکوم خواهند شد.

در صورتی که استفاده از فیلترشکن جرم تلقی گردد به  نظر می رسد به محض استفاده از فیلتر شکن عناصر جرم(مادی و معنوی) تحقق پیدا می کند و به این صورت جرم نیز محقق می گردد.از نکات قابل توجه در خصوص جرم بودن فیلترینگ این است که چه کسی باید در خصوص استفاده از فیلترشکن اعلام جرم نماید زیرا استفاده از فیلتر شکن از جرایمی نمی باشد که دارای شاکی خصوصی باشد. ممکن است بتوان گفت براساس طرح  صدرالذکر  که در مجلس شورای اسلامی در حال بررسی می باشد احراز هویت کاربران فضای مجازی به وزارت ارتباطات و فناوری اطلاعات سپرده شده است..

مشخص نیست که آئین نامه چه سازوکاری برای تعیین هویت کاربران داشته باشد اما به نظر می رسد ساز و کارها ی مذکور باید به نحوی باشد که کاربران را بتواند بطور دقیق شناسایی نماید در غیر این صورت عملاً امکان تعقیب و اجرای مجازات وجود نخواهد داشت. به عنوان نتیجه بایستی گفته شود در وضعیت فعلی و تا زمانی که طرح مورد بحث به تصویب مجلس شورای اسلامی و تأیید شورای نگهبان نرسد، استفاده از فیلترشکن جرم  نبوده و مجازاتی در پی نخواهد داشت اما در فرض تصویب استفاده از فیلترشکن جرم بوده و مجازات خواهد داشت.

بنابراین طی روزهای گذشته اعلام شد قوه قضائیه موظف شده با همکاری وزارت ارتباطات و فناوری اطلاعاتی و سایر دستگاه‌های ذیربط، با فروشندگان فیلترشکن‌ها و وی پی ان  غیرمجاز برخورد قانونی و متخلفین را مجازات کند. طبق تصمیم جدید قرار است تولیدکنندگان، فروشندگان و توزیع کنندگان  وی پی ان ها و فیلتر شکن‌های غیر مجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی گردیده و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳، نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد. همچنین وزارت ارتباطات و فن آوری اطلاعات مکلف است به طور مستمر نرم افزارهای موضوع این مسئله را شناسایی و از دسترس خارج کرده و متخلفین را به دستگاه قضائی معرفی کند و قوه قضائیه نیز با متخلفین طبق مجازات پیش بینی شده در ماده ۷۵۳ قانون مجازات اسلامی برخورد خواهد کرد.

 کمبود سرور VPN و هاست در بازار به دلیل افزایش چند صد برابری استفاده از VPN و نیاز شدید کسب‌وکارها به VPN و VPS نیز در این افزایش قیمت VPN موثر بوده است از سوی دیگر سرورهای ضعیف، سریعا از کار می‌افتند یا توسط نهادهای متولی فیلترینگ، شناسایی و مسدود می‌شوند پس سرویس‌دهندگان VPN ناچار هستند هزینه بیشتری کرده و سراغ سرورها و فیلترشکن‌های قوی‌تر بروند. برای عبور از فیلترینگ اینترنت ایران که هر روز سخت‌تر و پیچیده‌تر می‌شود؛ نیاز به سرورهای قوی‌تری هست و همین موضوع، هزینه‌های بیشتری می‌طلبد.

 

مرکز مدیریت راهبردی افتا اعلام کرد: شرکت کیونپ با هشدار وجود آسیب‌پذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود از مشتریانش خواسته که محصولات و وصله این ضعف امنیتی را به‎ روزرسانی کنند.
به گزارش مرکز مدیریت راهبردی افتا، وجود نوعی ضعف امنیتی در محصولات شرکت کیونپ موجب شده است تا مهاجمان سایبری با بهره‌جویی از این ضعف، قادر شوند کدهای مخرب را از راه دور در دستگاه‌های آسیب‌پذیر تزریق کرده و کنترل تجهیزات NAS را در اختیار بگیرند.

موسسه امنیتی NIST ضعف امنیتی فعلی را در محصولات کیونپ، باگی از نوع SQL Injection معرفی کرده است. باگ SQL Injection به مهاجمان این امکان را می‌دهد تا درخواست‌های دستکاری‌ شده مخصوصی را به دستگاه‌های آسیب‌پذیر ارسال و Query‌های معتبر SQL را برای اجرای کد دلخواه ویرایش کنند.

این آسیب‌پذیری دارای درجه اهمیت «حیاتی» است. شرکت کیونپ نیز با هشدار وجود آسیب‌پذیری CVE-۲۰۲۲-۲۷۵۹۶ در محصولات NAS ساخت خود، از مشتریانش درخواست کرده است که در اسرع وقت، محصولات و وصله این ضعف امنیتی را به‎ روزرسانی کنند.

علاوه بر این، شرکت کیونپ اعلام کرده که سوءاستفاده از این آسیب‌پذیری دارای ‌پیچیدگی کمی است و مهاجمان بدون نیاز به تعامل کاربر یا سطح دسترسی بالا، می‌توانند از راه دور به اجرای حملات SQL Injection اقدام کنند.

در سال‌های اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باج‌افزارهایی نظیر DeadBolt و eCh۰raix قرار گرفته‌است؛ این باج‌افزارها از آسیب‌پذیری‌های موجود در تجهیزات NAS برای رمزگذاری فایل‌های ذخیره شده بر روی آنها سوءاستفاده می‌کنند.

مرکز مدیریت راهبردی افتا از تمامی راهبران تجهیزات QNAP خواسته است تا با مراجعه به پایگاه اینترنتی این مرکز، ضمن اطلاع یافتن از اطلاعات تخصصی و فنی آسیب پذیری موجود در محصولات کیونپ، دستگاه‌های سازمانی مورد استفاده خود را به روزرسانی کنند.

با اعلام دولت استرالیا به عنوان رئیس افتتاحیه، کارگروه بین‌المللی مقابله با باج‌افزار (ضدباج‌افزار)، که موجودیت آن برای اولین بار در یک رویدادِ کاخ سفید در ماه نوامبر اعلام شده بود، اخیرا به طور رسمی فعالیت خود را آغاز کرد.

به گزارش عصر ارتباط هدف فعالیت‌های کارگروه بین‌المللی ویژه مقابله با باج‌افزار (ICRTF)، ایجاد همکاری بین ائتلافی متشکل از 36 کشور عضو و نیز اتحادیه اروپا برای مقابله با گسترش و تاثیر باج‌افزار است. این موضوع، علی‌رغم اینکه معمولا یک فعالیت دولتی است نه کیفری، یک تهدید مهم در حوزه امنیت ملی در سال‌های اخیر محسوب می‌شود.

ایجاد کارگروه بین‌المللی مقابله با باج‌افزار، پس از پایان کنفرانس دو روزه به میزبانی دولت بایدن، توسط اعضای پیشگام ضدباج‌افزار  اعلام شد. هدف این کارگروه، کمک به کشورهای عضو تبادل اطلاعات درباره تهدیداتی است که با آنها روبرو هستند. همچنین اشتراک‌گذاری چارچوب‌های سیاست‌محور، اختیارات قانونی، تشویق مجریان قانون و مقامات سایبری اعضا به همکاری با یکدیگر از اهداف این گروه است.

در بیانیه کاخ سفید آمده است: اعضای ICRTF متعهد شده‌اند «اقدام مشترک در زمینه‌های انعطاف‌پذیری شبکه، اختلال و مقابله با تامین مالی غیرقانونی» انجام دهند.

در همین زمینه، کلر اونیل، وزیر امور داخلی و سایبری استرالیا گفت: «باج افزار یک تهدید جهانی مهم است و استرالیا به ایفای نقش پیشرو در همکاری با شرکای بین‌المللی، صنعت و جامعه، به منظور ایجاد پاسخ‌های موثر برای مبارزه با مجرمان سایبری و محافظت از مردم و نهادهای ما ادامه خواهد داد.»

او به موضوع حمله به بیمه سلامت Medibank پرداخت و گفت: حوادث اخیر سایبری در استرالیا و سراسر جهان، یادآور ماهیت موذیانه باج‌افزار و توانایی مجرمان سایبری برای ایجاد اختلال و آسیب گسترده به بخش‌های وسیعی از جامعه است. به دنبال این حادثه، دولت استرالیا دستور انجام یک عملیات مشترک دائمی جدید داد که بر اساس آن، گروه‌هایی را که در پشت حوادث باج‌افزارِ مهاجم هستند، اعلام می‌کند اما مشخص نشده، عملیات تهاجمی چه نقشی در فعالیت ICRTF ایفا می‌کند.

کنفرانس CRI که در آن ICRTF اعلام شد، به دلیل غیبت چندین کشور که متهم به شکست در مقابله با فعالیت‌های سایبری مجرمانه انجام‌شده از داخل قلمروشان، به‌ویژه روسیه، چین، ایران و کره‌شمالی هستند، قابل توجه بود.

پنج گروه کاری که قصد داشتند رویکردهای متفاوتی در قبال تهدید باج‌افزار اتخاذ کنند، عبارت بودند از: «تاب‌آوری (با رهبری مشترک لیتوانی و هند)، اختلال (به رهبری استرالیا)، مقابله با تامین مالی غیرقانونی (به رهبری بریتانیا و سنگاپور)،  مشارکت عمومی- خصوصی (به رهبری اسپانیا) و دیپلماسی (به رهبری آلمان).

این موضوع، زمانی صورت گرفت که یکی از مقامات ارشد FBI اعلام کرد این نهاد، «هیچ نشانه‌ای» ندیده که مسکو، شبکه‌های مجرمانه را در قلمرو خود از بین برده باشد.

در این رابطه، وزارت خزانه‌داری، تحریم‌هایی را علیه یک صرافی ارزهای دیجیتال متعلق به اتباع روسیه اعمال کرده که گفته می‌شود به پولشویی بیش از 160 میلیون دلار کمک کرده است.

باج‌افزارها و مجرمان حملات باج‌افزاری، به ‌سرعت، به نگرانی اصلی بسیاری از دولت‌ها تبدیل شده‌اند. آنها مجموعه‌ای از حوادث ویرانگر را برای کسب‌وکارهایی که زیرساخت‌های حیاتی مانند خط لوله در ایالات متحده اجرا می‌کنند یا به خدمات ضروری مانند شرکت آب و برق استافوردشایر جنوبی در بریتانیا کمک می‌کنند، رقم می‌زنند.

در زمان برگزاری کنفرانس CRI، حملات باج‌افزاری، موضوع اکثریت جلسات مدیریت بحران دولت بریتانیا (Cobra) را شامل می‌شدند. از آن زمان به بعد، اهداف برجسته در بریتانیا، از جمله روزنامه گاردین و رویال‌میل، تحت‌تاثیر این حوادث قرار گرفته‌اند.

 سرعت تغییرات در جهان معاصر آنقدر زیاد است که اگر به دلیل بیماری مدتی خانه نشین شوی و بعد از طی دوره درمان به جامعه برگردی به احتمال زیاد بسیاری از جزییات تغییر کرده است. فناوری و به خصوص اینترنت به طور کلی زیست آدمیان را متحول کرده است. از حمل و نقل تا آموزش و از سلامت تا اقتصاد همگی تحت تاثیر جهان پسامدرن قرار گرفته اند.
از جمله این تغییرات بسیار شگفت انگیز ورود پول های مجازی است که با ورود بیت کوین به جهان اقتصادی متولد گردید و امروز سهم قابل توجهی از اقتصاد جهان را به خود اختصاص داده است.
اما رمزارزها نیز مانند بسیاری دیگر از شاخص های جهان مدرن، در ایران قلب واقعیت شده است. اینجا هنوز اکثر مردم اصلا نمی دانند رمزارز چیست اما طمع ثروت بادآورده به دلیل شکست های پیاپی اقتصادی حاکمیت موجب شده است که مردم برای زنده نگه داشتن ارزش سرمایه خود به هردری بزنند.
یکی از درها همین رمزارزها هستند که مثل جاروبرقی پس انداز ایرانی ها را بلعید وموجب رونق این بازار در سراسر کشور شد. اکثر خریداران بدون اینکه بدانند در آینده چه خواهد شد به صرافی های مجازی اعتماد کردند و پول واقعی خود را برای خرید رمزارزی غیرواقعی هدر دادند.

امروز اگر سری به دادسراهای استان های مختلف بزنید بعید است که استانی یافت گردد که در آن پرونده قضایی با موضوع رمزارزها و کلاهبرداری از مردم در این حوزه ثبت نشده باشد.
یکی از مشهورترین صرافی های مجازی در کشور کریپتولند است که چند ماهی است پرونده اش در جریان قرار گرفته و صف طویلی از شاکیان را مضطرب و نگران چشم انتظار آینده‌ای نگه داشته است که در آن بتوانند حداقل سرمایه اولیه خود را پس بگیرند.
ماجرای صرافی کریپتولند از ۲۷ اردیبهشت ماه سال جاری و با بازداشت سینا استوی مدیرعامل این صرافی آغاز شد و موجی از نگرانی را در دل سرمایه گذاران این صرافی ایجاد کرد. در ابتدای تیرماه سال جاری امکان ثبت نام برای کاربران این صرافی جهت رسیدن به دارایی خود فراهم شد.

در روز ۲۸ اردیبهشت ماه سال جاری عباس آشتیانی رئیس وقت کمیسیون بلاک چین و رمز ارز سازمان نظام صنفی رایانه ای طی مصاحبه ای گفت: مردم نگران دارایی‌های دیجیتال خود نباشند. وی افزود: طبق شنیده‌ها و مذاکرات انجام شده دارایی دیجیتال مردم بعد از بررسی سوابق تراکنش‌ها و صحت تراکنش‌های سکوی کریپتولند به آن‌ها باز خواهد گشت.

سپس در ۳۰ اردیبهشت ماه سال جاری سرهنگ پاشایی معاون اجتماعی پلیس فتا ناجا گفت: با توجه به دستگیری مدیران مختلف صرافی ” کریپتولند ” به اتهام اخلال در نظام اقتصادی کشور ؛ مالباختگان این صرافی می توانند مدارک و ادعای خود را در خصوص میزان سرمایه از دست رفته، به سایت گرداب ارائه کنند.

۹ خرداد ماه سال جاری، یک منبع آگاه در گفتگو با اقتصاد ۲۴ در مورد سایت کریپتولند گفت: کاربران صرافی کریپتولند نگران نباشند. بازپرس پرونده اظهار کرده اند که ظرف ده روز سایت باز و از طریق پیامک به کاربران اطلاع رسانی می‌شود. ده روز پس از این وعده اما سایت باز نشد و در ۲۳ خرداد ماه کریپتولندی ها برای رسیدن به سرمایه خود مقابل دادسرای ویژه رسیدگی به جرائم اقتصادی تجمع کردند.

بازپرس پرونده در آخرین تجمع کاربران صرافی کرپیتولند که روز یکشنبه ۲۳ خرداد ماه انجام شد، وعده داد که تا آخر خرداد ماه پرداخت‌ رمزارز و دارایی کاربران آغاز خواهد شد.

آقای نریمانی ادامه داد: هرچند به طور قانونی می‌بایست پرونده، رسیدگی و سپس پرداخت‌ها آغاز می‌شد؛ اما بازگشت پول مردم خارج از این روند پرداخت خواهد شد. بنابراین مردم نگران نباشند.
آقای نریمانی گفت: این صرافی بالغ بر ۱۵۰ هزار کاربر دارد و بیش از ۴۰ هزار نفر در سایت گرداب تاکنون ثبت‌نام کرده اند.
در اول تیرماه سال جاری بود که اعلام شد سرمایه گذاران در سایت کریپتولند باید به سایت این صرافی به آدرس cryptoland.com مراجعه و در آن ثبت کنند تا در روند بازرسی قرار گیرند.

در این سایت آمده بود: مبنی بر بررسی میزان دارایی کاربران صرافی کریپتولند و الزام به خوداظهاری دارایی ریالی و رمزارزی کاربران و انجام احراز هویت هر یک از آنان و در نهایت استرداد دارایی آنان، نسبت به ورود به سایت و تکمیل مراحل فوق اقدام نمائید، بدیهی است دارایی اظهار شده توسط کاربران نباید از طریق فعالیت های غیر مجاز از جمله پولشویی، شبکه های قمار، شبکه های هرمی، حساب های اجاره‌ای، قاچاق ارز و رمز ارزها، ارتشا و … تحصیل شده باشد و در غیر اینصورت مسئولیت کلیه جوانب آن به عهده کاربر بوده و شخصا پاسخگوی مقام قضایی خواهد بود.

با بازگشایی سایت جهت ثبت نام مشکلات کاربران آغاز شد. تعدادی از کاربران به دلیل حجم زیاد تقاضا جهت ورود به سایت نتوانستند وارد سایت شوند و با خطا مواجه شدند و نتوانستند که اطلاعات خود را ثبت کنند.

برخی دیگر هم اعلام کردند که برخی خواسته های سایت از جمله شماره تلفن ثابت به نام فرد یا کد پستی و … را به دلیل آنکه مستاجر بوده اند نتوانسته اند وارد کنند و در نتیجه روند ثبت نام آن ها تکمیل نشده است.

همچنین مشکل دیگر سایت این بود که ویرایش اطلاعات نداشت و این امکان وجود نداشت که در صورت ورود اطلاعات اشتباه، کاربر بتواند اطلاعات اشتباه را ویرایش کند. البته بعدا با راهکاری که دیده شد امکان ویرایش برخی اطلاعات از جمله شماره تلفن و کدپستی به کاربران داده شد.

به هر حال هر آنچه بود ثبت نام از کاربران به اتمام رسید و بسیاری منتظر دریافت دارایی های خود ماندند. با طولانی شدن فرآیند انتقال دارایی ها به کاربران، نریمانی بازپرس پرونده در مرداد ماه سال جاری طی مصاحبه ای اعلام کرد: از آنجا که فرآیند حسابرسی حدود ۷۰ هزار کاربر که در سایت کریپتولند ثبت نام کرده‌اند، زمان‌بر است برگشت دارایی‌ها اندکی طولانی شده است.

براساس لیستی که تهیه شده، پرداخت دارایی‌ها براساس سه اولویت پرداخت می‌شود. جزئیات پرداخت برای این لیست‌ها اعلام نشده است. هرچند اولویت احتمالا از مبالغ پایین شروع می‌شود تا مبالغ بالا را در بر بگیرد. در ۹ مرداد ماه سال جاری بود که سرانجام پرداخت دارایی کاربران با اطلاعیه زیر که در کانال تلگرام کریپتولند منتشر شد، آغاز گردید: با توجه به‌ آغاز فرآیند پرداخت مطالبات کاربران، به اطلاع کاربرانی که فرآیند حسابرسی آنها پایان یافته و پیامک ثبت شماره شبا و آدرس کیف پول دیجیتال دریافت کرده اند می‌رساند در اسرع وقت با وارد کردن کد پیگیری خود در سایت cryptoland.com، نسبت به ثبت اطلاعات مورد نیاز اقدام نمایند.

همچنین به اطلاع کلیه کاربرانی که پیامک دریافت نکرده اند می‌رساند فرآیند حسابرسی در حال انجام است و منتظر دریافت پیامک بمانند. حالا و به تازگی رئیس کل دادگستری استان تهران با اشاره به آخرین وضعیت تعدادی از پرونده‌های کثیرالشاکی جرایم اقتصادی اظهار کرد: در پرونده رمزارز کریپتولند، در حق تعداد حدود ۵۰ هزار نفر، رد مال به‌صورت کامل انجام شده و نسبت به ۲۶ هزار نفر باقی مانده که با پرداخت اموال شناسایی شده اند نیز در آینده‌ای نزدیک تا سقف ۱۰۰ میلیون تومان و با ۲۴ هزار نفر دیگر تسویه حساب کامل صورت خواهد گرفت و در خصوص دو هزار نفر دیگر نیز پس از آن رد مال انجام خواهد شد.

همچنین القاصی در گفت‌وگو با میزان، با بیان اینکه پرونده کثیرالشاکی کینگ‌ مانی بیش از چهار هزار مالباخته دارد، گفت: «مجموع مطالبات شکات در حدود چهار هزار و ۵۰۰ میلیارد تومان است که تقریباً معادل آن از اموال متهمان، شناسایی، توقیف و در مرحله‌ مزایده قرار دارد.»

با این حال بعید است که پرونده هایی نیر کینگ مانی و کریپتولند مایه تجربه بسیاری دیگر شود و به احتمال زیاد در آینده نزدیک همچنان شاهد تشکیل پرونده های تازه در این حوزه خواهیم بود. اگر حاکمیت نتواند به ثبات اقتصادی لازم برسد بعید نیست در آینده ای نه چندان دور تعداد مالباختگان پرونده های مختلف آنقدر زیاد شود که دستمایه مشکلات امنیتی برای کشور شود.

بنا بر اعلام وزیر ارتباطات و فناوری اطلاعات لایحه حفاظت از داده های شخصی به زودی راهی مجلس می شود و با تصویب آن داده های سایبری کاربران ایرانی قانونمند می شود.

با رشد روز افزون فعالیت در فضای مجازی و با گسترش انواع و اقسام پیام رسانه‌ای اجتماعی و پلتفرم‌ها، حجم داده‌ها و اطلاعات نیز در این فضا افزایش می‌یابد و همین روند رو به رشد چالش‌های امنیت سایبری را در درجه اول برای فرد فرد کاربران و پس از آن برای امنیت ملی به وجود می‌آورد.

هشدارهای کارشناسان این حوزه حاکی از آن است که داده‌های کاربران، روزانه در حجم و اندازه‌های متفاوتی در فضای «دارک وب» در حال داد و ستد است و از آن گذشته بسیاری از شرکت‌های بزرگ فناوری که سرمایه اصلی آنها همین داده‌های کاربران و مخاطبانشان است، اطلاعات را با اهداف تبلیغاتی، سیاسی و اجتماعی با اصحاب قدرت مبادله می‌کنند.

از همین رو ورود امن به فضای مجازی و اعتمادسازی برای کاربران در راستای حفظ حریم شخصی آنها و از همه مهمتر وضع قوانین و چارچوب برای داده‌های سایبری شهروندان هر کشور در راستای حفظ امنیت ملی از اهمیت بالایی برخوردار است و در سال‌های اخیر بسیاری از کشورهای پیشرفته در این زمینه گام برداشته و دست به اقداماتی زده‌اند.

 

حفاظت از اطلاعات به سبک اروپا و آمریکا

اتحادیه اروپا قانون جامعی از صیانت از اطلاعات شخصی به نام GDPR را به تصویب رسانده است. این قانون از ۲۵ ماه می سال ۲۰۱۸ اجرایی شده و شرکت‌های زیادی در داخل اتحادیه اروپا و حتی خارج از آن، تحت تأثیر این قانون قرار گرفته‌اند.

این قانون که حتی مشمول قوانین و مقرراتی برای صادرات اطلاعات شخصی به خارج از اتحادیه اروپا نیز می‌شود، شبکه‌های مجازی را ملزم به تبعیت از قوانین فضای مجازی کشورها برای صیانت از حریم خصوصی کاربران می‌کند و در صورت نقض این قانون، این شبکه‌ها با جریمه‌های سنگینی مواجه می‌شوند.

در این قانون به این ابهامات پاسخ داده می‌شود که کدام داده‌های جمع آوری شده شامل حریم خصوصی می‌شود؛ چه کسانی می‌توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این داده‌ها تحت چه قوانینی ممکن خواهد بود.

به دنبال اتحادیه اروپا، کشورهایی همچون آمریکا و کانادا نیز در خارج از این اتحادیه اقدام به اعمال قوانین مشابه با GDPR کردند. در غیاب قوانین فدرال حفظ حریم خصوصی داده‌ها، برخی از ایالت‌های آمریکا در حال ایجاد قانون خود هستند. کالیفرنیا قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا تحت عنوان California Consumer Privacy Act (CCPA) را در سال ۲۰۱۸ به تصویب رساند و آن را با قانون حقوق حریم خصوصی کالیفرنیا در سال ۲۰۲۰ به روز کرد. مشابه با GDPR، مقررات کالیفرنیا به ساکنان این ایالت امکان می‌دهد اطلاعات شخصی خود را کنترل کنند.

نگرانی در مورد اجرای ایالت به ایالت قوانین حفاظت از داده‌های فردی و حریم خصوصی این است که اگرچه شباهت‌هایی در بین مقررات ایالت‌ها وجود دارد، اما تفاوت‌هایی نیز مشاهده می‌شود. مسئله‌ای که در اینجا مطرح می‌شود این است که مشاغل باید از طیف وسیعی از دستورات پیروی کنند که برخی از آن‌ها ممکن است با یکدیگر تناقض داشته باشند.

پس از آمریکا، کانادا نیز برای حفاظت از حریم خصوصی مصرف کنندگان اقدام به وضع قوانینی بسیار مشابه به GPDR تحت عنوان PIPEDA کرد. این قانون داده‌های شخصی را به عنوان هر اطلاعاتی که می‌تواند برای شناسایی یک فرد مورد استفاده قرار گیرد، تعریف می‌کند که شامل سن، نام، تاریخ تولد، همه شماره‌های شناسنامه، درآمد، نژاد و قومیت، گروه خونی، نظرات، ارزیابی‌ها، موقعیت اجتماعی، اقدامات انضباطی و پرونده‌های کارکنان، اعتبار، وام و سوابق پزشکی می‌شود.

 

روش‌های آسیایی صیانت از داده

چین، ژاپن، هند، اندونزی و فیلیپین از جمله معروف ترین کشورهایی هستند که استفاده از داده‌های ملی خود را قانونمند کرده‌اند یا در حال وضع قوانینی به همین منظور هستند.

چین: قانون حفاظت از حریم اطلاعات شخصی را در سال گذشته تصویب و اجرا کرد این قانون در راستای قانونمندسازی اینترنت و حفظ حریم خصوصی کاربران تدوین شد. قانون حفاظت از حریم اطلاعات شخصی در حقیقت بخشی از تلاش چین برای قانونمند سازی فضای سایبری است و پیش بینی می‌شود الزامات بیشتری را برای شرکت‌های فناوری تعیین کند.

چین به شرکت‌های فناوری بزرگ خود دستور داده تا اطلاعات کاربران را بهتر ذخیره کنند. در قانون مذکور اشاره شده شیوه کنترل اطلاعات خصوصی کاربران باید شفاف و به دلایل معقول باشد. همچنین جمع آوری اطلاعات باید محدود شود.

ژاپن: در ژاپن قانون حفاظت از داده‌های خصوصی(APPI) به طور کلی موارد مربوط به محافظت از حریم خصوصی داده‌ها را در بر می‌گیرد. در سال ۲۰۱۶ میلادی APPI بندهای متعددی به آن اضافه و در می ۲۰۱۷ میلادی اجرایی شد. پیش از افزوده شدن این بندها APPI فقط شامل حامل اپراتورهای کسب و کاری می‌شد که هرگونه مخازن داده‌های خصوصی بیش از ۵ هزار فرد در روز را طی ۶ ماه در اختیار داشتند. اما در بندهای تصویب شده این الزام حذف شد. تحت قانون APPI که در ۲۰۱۷ میلادی اجرایی شد کمیسیون حفاظت از داده‌های خصوصی( PPC) به عنوان یک آژانس جداگانه ایجاد شد که وظایف آن شامل حفاظت از حقوق و منافع افراد همزمان با ترویج استفاده مفید و مناسب از داده‌های خصوصی است.

هند: دولت هند نیز با پس گرفتن لایحه حفاظت از داده و حریم خصوصی سال ۲۰۱۹، مشغول تهیه یک قانون جامع جدید است. لایحه سال ۲۰۱۹ میلادی که شرکت‌های بزرگ فناوری مانند فیس بوک و گوگل را نگران کرده بود، قوانین سختگیرانه ای بر جریان انتقال داده‌های کاربران به خارج از مرزهای کشور ارائه و پیشنهاد کرده بود به دولت هند اختیاراتی داده شود تا داده‌های کاربران را از شرکت‌ها بخواهد. این بخشی از قوانین سختگیرانه ای بود که دولت نارندا مودی (نخست وزیر هند) قصد داشت برای شرکت‌های بزرگ فناوری وضع کند.

بر اساس بیانیه دولت، تصمیم به بازپس گرفتن لایحه در حالی گرفته شده که بررسی یک پنل پارلمانی از پیش نویس لایحه ۲۰۱۹ نشان داده بود بسیاری از بندها نیازمند ایجاد یک چهارچوب قانونی جامع و جدید هستند. اکنون دولت لایحه‌ای جدید در این زمینه ارائه خواهد کرد.

آشوانی وایشناو وزیر فناوری اطلاعات هند اعلام کرده دولت نوشتن لایحه جدید را آغاز کرده و اکنون در مراحل پیشرفته آن است. همچنین نسخه‌ای از آن به زودی برای عموم مردم عرضه می‌شود. دولت هند تصمیم دارد لایحه جدید را تأیید و تا اوایل ۲۰۲۳ میلادی به قانون تبدیل کند.

اندونزی: پارلمان اندونزی نیز لایحه جدیدی درباره حفاظت از داده‌های خصوصی تصویب کرده که طبق آن افرادی که قانون را نقض می‌کنند با ۶ سال زندانی و شرکت‌های متخلف با جریمه‌های نقدی روبه‌رو می‌شوند. بر اساس این لایحه رئیس‌جمهور اندونزی می‌تواند یک هیأت نظارت برای جریمه کردن کنترل‌کنندگان داده‌ها به دلیل نقض قانون و جمع‌آوری یا انتشار غیرمجاز داده‌های خصوصی تشکیل دهد. بیشترین میزان جریمه برای شرکت‌ها معادل ۲ درصد درآمد سالانه آنها است و حتی ممکن است به ضبط اموال یا حراج آنها منجر شود.

این قانون شامل یک بازه ۲ ساله پیروی از قانون است اما در این مرحله هنوز مشخص نیست با موارد نقض قانون چگونه برخورد می‌شود. طبق قانون مذکور افراد برای تحریف داده‌های شخصی کاربران تا ۶ سال و برای جمع‌آوری غیرقانونی اطلاعات تا ۵ سال زندانی می‌شوند. در صورت نشت داده‌ها، کاربران می‌توانند غرامت دریافت کنند و رضایت خود را برای استفاده از داده‌هایشان پس بگیرند.

 

ایران و جایگاه قانونی داده‌های سایبری

حریم خصوصی و حفاظت از داده‌های کاربران فضای مجازی در ایران تاکنون مشمول قانون کاملی نبوده و به همین دلیل بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی به وفور اتفاق می‌افتد و در سال‌های اخیر نیز شاهد تجربیات ناگواری از نشت اطلاعات بودیم.

تجربیاتی که هر بار پس از گذشت چند روز به دلیل نبود قوانین مشخص در مواجهه با آن، به دست فراموشی سپرده می‌شود.

بر اساس تحقیق مرکز پژوهش‌های مجلس، در ایران قوانینی که حریم خصوصی را از جنبه تجمیع داده‌ها بررسی کند وجود ندارند. گرچه قوانین و برنامه‌های متعددی برای تجمیع اطلاعات شهروندان در موضوعات یارانه‌ها در دستور کار قرار دارد و باز استفاده از داده‌های شهروندان برای اهدافی جز اهداف اولیه در دستور کار است که البته با توجه به اینکه متقاضیان یارانه نسبت به این امر رضایت دارند، این موضوع قابل توجیه است، اما ذخیره و نگهداری اطلاعات افرادی که متقاضی دریافت یارانه نیستند، محل اشکال است.

در موضوع تهاجم‌ها اعم از نفوذ و مداخله در تصمیم گیری ها نیز قوانین صریحی که موضوع را به خوبی پوشش دهند وضع نشده است. همینطور دسترس پذیر ساختن فزاینده در قوانین فعلی به خوبی مورد توجه قرار نگرفته است. همچنین ترک فعل‌های مهمی همچون سلب اختیار از ترابرد پذیری داده‌های شخصی و پنهان کاری در مورد اقدامات علیه امنیت داده و رعایت قلمرو قضائی داده‌ها در قوانین قبلی مشاهده نشد.

قانون تجارت الکترونیکی به تنهایی بخش‌های زیادی از موضوع حریم خصوصی را پوشش می‌دهد، اما وجود مواد قانونی به معنای این نیست که این قوانین کامل هستند و نیاز به بازنگری ندارند. زیرا چارچوب نظری بسیاری از سایر جنبه‌های قانون مانند تعیین متولی اجرای قانون و تدوین آئین نامه اجرایی و ضمانت اجرای قوانین را پوشش نمی‌دهد و این موارد باید با مقایسه متون قانونی با یکدیگر حاصل شود.

 

اقدام دولت؛ لایحه «حفاظت از داده‌های شخصی»

در همین راستا پیش نویس لایحه حفاظت از داده‌ها در حال طی مراحل تبدیل شدن به لایحه و تقدیم به مجلس شورای اسلامی است و طرحی نیز در مجلس شورای اسلامی در زمینه حفاظت از داده‌ها اعلام وصول شده است.

محمد خوانساری، رئیس سازمان فناوری اطلاعات پیش از این درباره لایحه حفاظت از داده‌های شخصی به مهر گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از داده‌های شخصی است. اگر استارت آپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند.

وی گفت: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.

لایحه «حمایت و حفاظت از داده‌های شخصی» با برگزاری بیست و ششمین جلسه کمیسیون راهبری کارگروه ویژه اقتصاد دیجیتال دولت به ریاست عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات و با حضور نمایندگان دستگاه‌های عضو ماه گذشته در محل وزارت ارتباطات برگزار و برای ارائه به کارگروه نهایی شد.

عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات درباره آخرین وضعیت این لایحه به مهر گفت: نسخه نهایی لایحه در وزارت ارتباطات در حال نهایی شده است و به زودی به دولت ارسال می‌شود تا برای طی مراحل قانونی به مجلس ارائه شود.

وی افزود: مهم‌ترین ویژگی این قانون برطرف کردن نگرانی مردم از حفظ حریم خصوصی و داده‌های خود در پلتفرم‌های داخلی است که باید نظام‌مند شوند.

وزیر ارتباطات گفت: بر اساس این قانون باید حقوق و تکالیف دارندگان داده‌های مردم به صورت کاملاً شفاف و مشخص تدوین شود.

 

اقدام مجلس؛ طرح «حکمرانی داده»

این در حالی است که طی یک سال گذشته مجلس نیز در این راستا اقدام به تهیه طرح حکمرانی داده کرده است.

رضا تقی پور انوری عضو کمیسیون صنایع و از ارائه دهندگان طرح حکمرانی داده در مجلس پیش از این در گفتگو با خبرنگار مهر در مورد این طرح که با عنوان «طرح یکپارچه سازی داده و اطلاعات ملی» در دستور کار مجلس قرار داشت، گفته بود: طرح حکمرانی داده که با عنوان طرح «دوام» نیز شناخته می‌شود، با هماهنگی دوستان در شورای اجرایی فناوری اطلاعات تهیه شده است.

وی با اشاره به اینکه موضوع یکپارچه سازی اطلاعات ملی با هدف ارائه خدمات منسجم به مردم از جمله اهداف این طرح است، گفته بود: در این طرح پیشنهاد شده که کمیسیون داده‌ها و اطلاعات ملی (دوام) ذیل مرکز ملی فضای مجازی تشکیل شود.

وی همچنین در مورد سرنوشت طرح حکمرانی داده با توجه به اینکه وزارت ارتباطات نیز در حال تهیه لایحه حفاظت از داده است، گفت: دولت هر زمانی اختیار آن را دارد که لایحه به مجلس ارائه دهد و در بسیاری مواقع نیز سابقه این را داشته‌ایم که یک طرح مجلس با یک لایحه دولت ادغام شود؛ در این مورد نیز ما هیچ مخالفتی نداریم.

عضو کمیسیون صنایع و معادن مجلس شورای اسلامی خاطرنشان کرد: علت اینکه ما در بسیاری مواقع به مجلس طرحی را ارائه می‌دهیم، خلأ قانونی و نبود قوانین مرتبط است. در مواردی که احساس می‌کنیم قانونگذاری در این حوزه با خلأ همراه است و لایحه‌ای نیز از سوی دولت وجود ندارد، خودمان دست به کار شده و طرح ارائه می‌دهیم.

به گزارش مهر، مدتهاست که صاحب نظران حوزه فضای مجازی به مجلس و دولت هشدار داده و می‌دهند که به تدوین یک قانون جامع و پایه در خصوص حریم خصوصی و حکمرانی داده بپردازند. همچنین به زعم فعالان این حوزه اهمیت این موضوع تا حدی است که باید یک اجماع کامل روی آن در دولت، مجلس و سایر ارکان نظام و کشور شکل بگیرد و از سوی دیگر باید برای مردم نیز این مطلب به درستی توضیح داده شود که اهمیت مسئله چیست و حفاظت از داده چه نقشی در زندگی آن‌ها دارد.

حال باید دید با توجه به اعلام وزیر ارتباطات مبنی بر اینکه لایحه حفاظت از داده به زودی به دولت و پس از آن راهی مجلس می‌شود، داده‌های سایبری ایرانیان تا پایان سال رنگ قانون می‌گیرد یا نه.

معاون اسبق مرکز ملی فضای مجازی بر این باور است که ساختار حکمرانی سایبری کشور با آسیبها و چالشهای بسیاری مواجه است و برای رفع آن باید بازنگری اساسی در ساختار و محتوا انجام داد.

به گزارش خبرنگار مهر، عباس آسوشه* در یادداشتی به مهر به آسیب شناسی ارکان شورای عالی فضای مجازی به عنوان مرجع اصلی حکمرانی سایبری در کشور پرداخت و چند راهکار اساسی برای برون رفت از چالشهای این حوزه ارائه داد.

در دهه های گذشته شکل گیری فضای مجازی موجب ایجاد نوع جدیدی از قدرت در همه ابعاد در حوزه تعاریف حکمرانی شده است. این قدرت نوظهور توانایی اثرگذاری عمیق در تمام عرصه های زندگی بشری را دارد و بر همین اساس قدرت های جهانی بدنبال ایجاد مزیت های راهبردی در این مولفه محوری هستند.

کسب قدرت در این عرصه (زیست بوم اجتماعی- اقتصادی فناورانه) با هدف ایجاد زمینه های سلطه بر افکار جمعی، جهت-دهی افکار مردم به سمت سوژه های از قبل ساخته شده، امکان به بند کشیدن کشورها و مردم جهان را برای حرکت در جهت امیال صاحبان این قدرت را فراهم نموده و بدین لحاظ می توان ادعا نمود در عصر کنونی فضای مجای در عین قرار دادن فرصت-های بسیار برای پیشرفت و توسعه، به عنوان محور جنگ های دوران جدید، مبدا تهدیدات حاکمیتی برای ملت های جهان و استعمار و بهره کشی از جهان در شکل استعمار نوین را رقم زده است. بر مبنای این مفهوم، بیراه نیست که عنوان شود فضای مجازی محور جنگ شناختی در این دوران شده است.

 

• طرح مساله

در این نوشتار بدنبال تبیین چگونگی از دست دادن فرصت های غیرقابل تکرار در عرصه ملی توسط مدیران مسئول، پس از شناخت این فرصت در سال های گذشته توسط رهبر معظم انقلاب و بررسی گذرا و سریع وضعیتی که اکنون نهاد بلندمرتبه مجری سیاستگذاری فضای مجازی(تشکیل شده با حکم رهبری) با آن مواجه است، هستیم.

از آنجا که فضای مجازی به عنوان پیشران توسعه کشور در وجوه گوناگون، خود را به حاکمیت تحمیل کرده و همزمان با اکتفا به اقدامات منفعلانه و واگذاری فضای سیاستگذاری و ابتکار عمل به صاحبان فناوری حاکم بر فضای مجازی بین المللی، عمق تعلل کشور و سیاستگذاران را در کم توجهی به اقدام پیش دستانه که از سوی رهبر معظم انقلاب رقم خورده بود را، هویدا می کند.

 

• تاریخچه ورود اینترنت و شکل گیری شورای عالی فضای مجازی

از سال ۱۳۷۲ که اینترنت وارد ایران شد تا زمان صدور اولین بسته سیاست کلان کشور، حدود پنج سال فاصله مشاهده می شود و پس از آن حدود ۱۳ سال طول می کشد که فهمی چندگانه و جامع از فضای مجازی شکل بگیرد و در نهایت منجر به ایجاد شورای عالی فضای مجازی شود.

رهبر معظم انقلاب اسلامی در اسفند سال۱۳۹۰ ضمن دستور تشکیل شورای عالی فضای مجازی به ریاست رئیس جمهور، اعضای حقوقی و حقیقی این شورا را تعیین کردند. ایشان آثار چشمگیر شبکه جهانی اینترنت در ابعاد زندگی فردی و اجتماعی، لزوم برنامه ریزی و هماهنگی به منظور صیانت از آسیب‌های ناشی از آن و بهره گیری حداکثری از فرصت‌ها در جهت ارائه خدمات گسترده و مفید به مردم را از دلایل اصلی ضرورت تشکیل شورای عالی فضای مجازی برشمردند. همچنین رهبری در حکم مذکور اعلام کردند «شورای عالی فضای مجازی کشور با اختیارات کافی به ریاست رئیس جمهور تشکیل می‌گردد و لازم است به کلیه مصوبات آن ترتیب آثار قانونی داده شود». یعلاوه ایشان ذکر کردند؛ «شورا وظیفه دارد مرکزی به نام مرکز ملّی فضای مجازی کشور ایجاد نماید تا اشراف کامل و به روز نسبت به فضای مجازی در سطح داخلی و جهانی و تصمیم گیری نسبت به نحوه مواجهه فعال و خردمندانه کشور با این موضوع از حیث سخت افزاری، نرم افزاری و محتوایی در چارچوب مصوّبات شورای عالی و نظارت بر اجرای دقیق تصمیمات در همه سطوح تحقق یابد».

شکل گیری شورای عالی فضای مجازی و مرکز ملی، تلاشی بود برای ایجاد قرارگاه تخصصی، فراقوه ای و فراحوزه ای فضای مجازی با ترکیب چندبعدی فناوری، اقتصاد، فرهنگ، امنیت و ... که قرار بود دستگاه های ذیربط اعم از دستگاه های اجرایی مرتبط مانند وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزات ارشاد و فرهنگ اسلامی، وزارت علوم، تحقیقات و فناوری، آموزش و پرورش و ... و نیروهای مسلح، سپاه پاسداران و نیروی انتظامی و سازمان تبلیغات اسلامی را در خط فرمان سیاستگذاری قرار داده و مرکز ملی را محل تصمیم گیری و تصمیم سازی سیاستگذاری مشارکتی و یکپارچه فضای مجازی و تقسیم کار ملی بین همه ذینفعان نماید.

 

• آسیب شناسی

آنچه که اکنون مایه نگرانی و انتقاد گسترده متخصصان، فعالان و دست اندرکاران حوزه فضای مجازی شده، از دست رفتن فرصت های پیش روی کشور و مواجه با تهدیدات روزافزون ملی در این ایام است. عوامل موثر برای ایجاد این نگرانی ها به سه دسته محتوایی، ساختاری و عملکردی قابل طبقه بندی است که در ادامه به صورت خلاصه به مهمترین عوامل هر طبقه اشاره می شود.

 

الف) آسیب های محتوایی: از ضمانت اجرای مصوبات شورا تا برخورد با مجریان متخلف

در این نوع آسیب ها، به موضوعاتی که در ماهیت و بطن محورهای مرتبط با ماموریت ها و تحقق اهداف و موضوعاتی از این قبیل قرار دارند، پرداخته می شود.

۱- قانونی بودن مصوبات شورای عالی از مباحثی است که همواره مورد توجه حقوقدانان بوده است. در حکم تاسیس شورای عالی، رهبر انقلاب با عبارت «لازم است به کلیه مصوبات آن ترتیب اثر قانونی داده شود»، به این موضوع توجه کرده اند.
اینکه مصوبات شورا بعد از تصویب بخودی خود حکم قانون پیدا می کند یا اینکه لازم است برای اینکه به عنوان قانون محسوب شود، مراحلی را در نهادهای مربوطه طی کند، مکرراً مورد بحث قرار گرفته است. در مجموع تلقی بر آن است که مصوبات در حکم قانون مصوب است مگر اینکه با قوانین مادر دیگر مغایرت پیدا کند. در این ارتباط لازم است این موضوع به صورت واضح مورد بررسی کلی قرار بگیرد تا در هیچ موردی جای شبهه و بحث باقی نماند.

۲- دیگر موضوع مهم که در جنبه محتوایی، مصوبات شورا را در محاق تعلل، کندی و بی توجهی قرار می دهد، ضمانت اجرای مصوبات است. این مهم از دو زاویه موجب توقف و عدم اهتمام جدی مجریان و مخاطبان مصوبات می شود:
اول) در خود مصوبات به تغافل و یا به عمد، به تعلل مجریان و کم کاری و یا مخالفت در اجرای مصوبات توجه نشده و این امر برخورد با مجریان متخلف و یا مجریان بی توجه به اجرا را دچار مساله می کند.

دوم) در صورت پیش بینی برخورد با مستنکفان و متخلفان از اجرای مصوبات، آیا نهادهای قضایی امکان و اراده برخورد با این افراد را دارند یا خیر، بعلاوه چنانچه اراده برخورد باشد، امکان تعیین میزان تخلف و میزان جرم و ارتباط آن با میزان مجازات، قطعاً نیاز به تبیین شرایط در مصوبات یا ارجاع آن به مجازات های قانونی دیگر دارد، که تاکنون چنین مواردی به طور مشخص مورد توجه قرار نگرفته است.

بنابراین یکی از ملزومات موثر برای اجرای مصوبات شورای عالی و برنده تر کردن نظارت مرکز ملی بر اجرای مصوبات، علاوه بر ایجاد ساختار رسمی نظارتی، فراهم نمودن تضمین اجرا و ایجاد مسئولیت قانونی برای مجریان و مخاطبان سازمانی و حقوقی مصوبات شورای عالی است.

۳- تاخیر و تعلل در تشکیل جلسات و عدم طرح موضوعات مهم و اساسی در جلسات شورا، از جمله موضوعاتی است که از جنبه محتوایی در عدم توفیق شورای عالی در انجام کامل وظایف و ماموریت های آن نقش اساسی دارد.

از طریق بررسی تاریخی تشکیل جلسات و موضوعات مطرح شده و مصوبات شورای عالی، می توان به اطلاعات موثر و مهمی برای ارزیابی سطح عملکرد واقعی شورای عالی دست یافت و از آن طریق اولویت های بعدی شورای عالی و مرکز ملی را رقم زد.

۴- از دیگر موضوعاتی که در کاهش سطح تاثیر تصمیم گیری و سرعت پرداختن به مسایل محوری مرتبط با ماموریت های شورا تاثیرگذار است، عدم استفاده مناسب و کافی از ظرفیت شورای معین در ساختار اجرایی تصمیم سازی و تصمیم-گیری شوراست.

شورای معین متشکل از اعضای حقیقی و نمایندگان اعضای حقوقی شورای عالی در حد معاون دستگاه های عضو شورا به ریاست دبیر شورای عالی است که ظرفیت بسیار مناسبی در ارتقا و سرعت تصمیم گیری شورای عالی متناسب با وظایف محوله به آن دارد و قادر است روند بررسی موضوعات شورا را تسهیل کرده و انجام ماموریت های شورا را سرعت بدهد. متاسفانه این امکان در هیچ دوره ای به طور موثر مورد اقبال و توجه قرار نگرفته و از این قابلیت استفاده نشده است.

۵- ارزیابی عملکرد دبیر شورای عالی و رئیس مرکز ملی در طول دوره تصدی، از دیگر مواردی است که جدیت و اراده اجرایی دبیر را برای پیگیری وظایف اجرایی مورد تحلیل و سنجش قرار می دهد و این امر موجب شده در حال حاضر دبیر شورا در طول دوره مسئولیت خود هیچگاه به طور رسمی به حوزه پاسخگویی کشانده نشود.

۶- بازنگری ترکیب اعضای شورای عالی و تمدید احکام عضویت در دوره جدید که پس از انجام دوره قبلی هنوز تعیین تکلیف نشده است از جمله مواردی است که در حوزه محتوایی امکان ورود مسئولان و متخصصان صاحب نظر را به شورا و متعاقب آن ارتقای کیفیت سیاستگذاری را در فضای مجازی فراهم می کند.

 

ب) آسیب های ساختاری: بازنگری در ساختار مرکز ملی فضای مجازی و اصلاح ترکیب اعضای شورا

در این بخش مسایل و موضوعاتی که از جنبه ساختارهای اجرائی و سازمانی شورای عالی و مرکز ملی در انجام ماموریت ها و تحقق اهداف موثرند مورد توجه قرار گرفته اند.

۱- از موضوعاتی که مکرراً توسط کارشناسان مورد بررسی قرار گرفته است ترکیب اعضای حقوقی و اعضای حقیقی شورای عالی است. با توجه به عمر بیش از ده ساله شورای عالی، اکنون می توان درخصوص ترکیب اعضای حقیقی و حقوقی، تأثیر آن ها در تصویب مصوبات و اجرای آن ها مورد بررسی قرار داد و با استفاده از این اطلاعات، در صورت لزوم نسبت به اصلاح ترکیب اعضای حقوقی و تعداد و ویژگی های فردی و تخصصی اعضای حقیقی اقدامات لازم را اعمال کرد.

۲- بازنگری ساختار کمیسیون های عالی در ترکیب اعضا، موضوعات و مأموریت ها هم یکی از موضوعاتی است که در اثربخشی بیشتر در حوزه تصمیم سازی شورای عالی قابل بررسی و مطالعه است. بر این مبنا با توجه به تحولات ایجاد شده نسبت به سال های گذشته بر تاریخ تشکیل کمیسیون ها و مأموریت های آن ها، ضرورت بازبینی و بازنگری تمام وجوه مرتبط با کمیسیون های موجود و یا ایجاد کمیسیون های جدید امری است که باید مورد مطالعه قرار بگیرد.

۳- محدودیت ساختار داخلی مرکز ملی به عنوان قرارگاه فضای مجازی که وظیفه انجام بررسی ها و مطالعات و تهیه ورودی اطلاعات مربوط به آماده نمودن پیش نویس سیاست ها و اقدامات لازم در فضای مجازی و نظارت کلان بر اجرای مصوبات در حوزه های مختلف را بر عهده ۵۰ پست سازمانی که توسط رئیس جمهور دولت های ۱۱ و ۱۲ اعمال شد، قرار داده و این یکی از موضوعاتی است که در عدم موفقیت مرکز ملی باید مورد تحلیل و بررسی قرار گیرد.

 

ج) آسیب های عملکردی: شبکه ملی اطلاعات و ضعف عملکردی شورا

۱- از دیگر آسیب های عملکردی شورای عالی و مرکز ملی، عدم مفهوم سازی و ایجاد اجماع در افکار عمومی در موضوع محوری شبکه ملی و اطلاعات است. انتشار گزارش های پیشرفت اجرای شبکه ملی اطلاعات از یک سو و مشاهده اشکالات و کاهش توانایی شبکه اینترنت در کشور از سوی دیگر موجب انتقال مفاهیم سوژه سازی شده بیگانگان با این هدف که شبکه ملی اطلاعات یعنی محدودیت و فقدان شبکه اینترنت به طور گسترده شده است.

۲- شبکه ملی اطلاعات نمونه ای از ضعف عملکردی شورای عالی و مرکز ملی در توجیه فعالیت ها و اقدامات اساسی در سطح ملی است که لطمات غیرقابل جبرانی در کسب همراهی و هم فکری عمومی مردم که در تمام اقدامات مهم کشور همواره نقش به سزایی دارند، داشته است.

۳- تبدیل و تقلیل اهمیت مسأله فضای ملی در باور مردمی به مسأله فیلترینگ و استفاده از پلت فرم های خارجی که در برهه هائی تمام توان اجرایی رسانه ای و دغدغه های مدیران ارشد کشور را معطوف به خود کرده است. یکی از بارزترین نمونه های ضعف عملکردی شورای عالی و مرکز ملی در ایام بروز اغتشاشات در کشور و مسدود شدن فضای تبادل اطلاعات با ابتکار عمل و تصمیم نهادهای امنیتی و انفعال مرکز ملی به عنوان قرارگاه فضای مجازی در این ایام است.

لطمه ای که در بحث اخیر فیلتر شدن شبکه اجتماعی اینستاگرام به مجموعه های اقتصادی و کسب و کارهای خرد که در این بستر فعال بوده اند و نارضایتی این مجموعه از مردم از نمونه تبعاتی است که فشار روانی و اجرائی فراوانی به سوی مدیریت کلان کشور و فشار شبکه های رسانه ای معاند بر روی افکار عمومی ایجاد کرده است.

۴- روشن کردن وضعیت رئیس مرکز ملی و دبیر شورای عالی از موضوعاتی است که در سال ۱۴۰۰ آغاز و تا این اواخر با انتشار خبر تغییر دبیر شورای عالی و متعاقب آن استعفای ایشان ادامه داشته است. عدم تصمیم بر ابقاء یا تعلل در تغییر دبیر شورای عالی از جمله اشکالات عملکردی است که طی ۱۶ ماه گذشته سطح عملکرد مرکز ملی را به حداقل کشانده است.

۵- ورود نهادهای اجرایی و قانون گذاری دیگر در حوزه های مأموریت شورای عالی مرکز ملی داشتن اختیار عملکرد آن ها از دیگر موجبات اشکالات عملکردی است که غالباً به دلیل تعلل و تأخیر در تأسیس و استقرار سیاست های مناسب مدیریت فضای مجازی ایجاد شده است. از جمله این اقدامات می توان به ورود مجلس شورای اسلامی در موضوع صیانت از فضای مجازی یا تصمیماتی که شورای عالی امنیت ملی در حوزه فضای مجازی اتخاذ کرده، اشاره نمود.

 

• چند راهکار اساسی برای حیات دوباره شورای عالی فضای مجازی

از مجموع موضوعات مطرح شده فوق، برداشت می شود که در حال حاضر شورای عالی و مرکز ملی فضای مجازی با دور شدن از جایگاه های تعریف شده برای آن ها در دو حکم صادره از سوی مقام معظم رهبری در مورد این شورا و انتظارات برآورده نشده ایشان هم زمان با تعیین اولویت فضای مجازی به اندازه انقلاب اسلامی، می توان ادعا کرد که تلاش ها برای مدیریت فضای مجازی کشور و استفاده از ظرفیت این شورا و مرکز مرکز ملی به هیچ وجه کافی نبوده و لازم است اقدامات مهم و ضروری زیر با اولویت و در کوتاه مدت در برنامه کاری شورای عالی و مرکز ملی فضای مجازی قرار گیرد:

الف)اقدامات ضروری محوری:

در جهت جلوگیری از خسران بیشتر کشور در این عرصه که در حال حاضر به عنوان میدان محوری جنگ توسط دشمنان بهره برداری می شود، لازم است بدون فوت وقت اقدامات حیاتی زیر به انجام برسد:

۱- تعیین تکلیف دبیر شواری عالی و رئیس مرکز ملی با انتخاب یک فرد جامع الشرایط و مسلط به موضوعات راهبردی و چندوجهی فضای مجازی و دارای مقبولیت و تجربه کافی با هدف ترمیم اشکالات و آسیب های درونی و بیرونی به شرح مذکور در این نوشتار؛

۲- بازنگری و روزآمد نمودن مأموریت ها و جایگاه قانونی و فرایندهای تصویب مصوبات از نظر ماهیت موضوعات از طریق ایجاد همگرائی و هماهنگی کامل با مراجع حقوقی و حقیقی عضو شورا برای فراهم نمودن زمینه اجرای سریع و موثر مصوبات شورای عالی و اعمال راهکارهای منجر به تامین نظر مقام معظم رهبری در خصوص ترتیب آثار قانونی مصوبات شورای عالی در ساختار قانونگذاری کشور؛

۳- اولویت بندی و تعیین فهرست موضوعات اساسی معطل مانده با برنامه زمانی مشخص برای پرداختن به آن ها؛

۴- بازنگری ترکیب و تعیین وضعیت عضویت اعضای حقیقی و حقوقی شورای عالی و صدور احکام جدید اعضاء که مدت هاست حکم چهار ساله عضویت آن ها به پایان رسیده است؛

۵- سامان دهی فعالیت های دستگاه های اجرائی در قوای سه گانه و نیروهای مسلح و حوزه های آتش به اختیار برای هم-افزایی و جلوگیری از تداخل در مأموریت های شورای عالی زیر نظر مرکز ملی فضای مجازی؛

۶- آسیب شناسی و بازنگری مدیریت انجام ماموریت های مرکز ملی شامل فرایتدها و بازطراحی فرایتدهای جذب، نگهداشت و ارتقای نیروی انسانی متخصص و کارآمد، هدایت نوآوری و خلاقیت در راستای شناسائی تهدیدات، فرصت ها و مسائل موجود در جهت حل مسائل اصلی این حوزه؛

۷- بازنگری اختیارات و شرح وظایف کمیسیون های عالی و بررسی و پیشنهاد تشکیل کمیسیون های جدید مانند کمیسیون عالی در حوزه اقتصاد و فناوری با هدف تقویت توان تخصصی و تصمیم سازی برای شورای عالی فضای مجازی؛

۸- آسیب شناسی اجرای ضعیف، با تاخیر و ناکارآمد مصوبات کمیسیون های عالی و شورای عالی در بدنه نظام و حاکمیت.

ب) اقدامات دارای اولویت:

۱- تسریع در ارائه پیشنهاد مصوبات ضروری مورد نیاز در حوزه حکمرانی فضای مجازی مانند نظام جامع تنظیم مقررات فضای مجازی و سیاست های کلی اعمال محدودیت های دسترسی به شبکه جهانی و پلتفرم های خارجی؛

۲- ساماندهی رصد و پایش یکپارچه تحولات، روندها و رویدادهای داخلی و خارجی فضای مجازی(اعم از حقوقی، فناوری، اقتصادی، اجتماعی، فرهنگی، امنیتی و سیاسی)؛

۳- نظارت بر تامین منابع مورد نیاز و پیاده سازی شبکه ملی اطلاعات مبتنی بر اسناد تبیین الزامات و طرح کلان و سند معماری شبکه ملی اطلاعات؛

۴- تمرکز بر ارائه برنامه کوتاه مدت در جهت ایجاد زمینه بهبود و گسترش کسب وکارهای مکمل، جایگزین و نو مبتنی بر سکوهای دیجیتال(تحول دیجیتالی کسب و کارها)؛

۵- ساماندهی نظام حمایت و پشتیبانی از کسب وکارهای نوپا، دانش بنیان، خلاق و بنگاه‌های کوچک، متوسط و بزرگ در فضای مجازی؛

۶- زمینه سازی جهت بروزرسانی قوانین و مقررات ساماندهی تبلیغات و اطلاع رسانی و خبرگردانی در رسانه ها به ویژه در رسانه های اجتماعی.

*معاون اسبق مرکز ملی فضای مجازی و عضو هیات علمی دانشگاه تربیت مدرس

وزیر ارتباطات گفت: از بررسی رفع فیلتر برخی اپلیکیشن‌ها در کمیته تعیین مصادیق مجرمانه خبر داد.
به گزارش تسنیم، ظهر پنجم بهمن‌ ماه برای دقایقی تمام خطوط اینترنتی، هم ثابت و هم تلفن همراه قطع شد و قبل از این اتفاق هم اطلاع‌رسانی مبنی بر قطع اینترنت ارائه نشده بود.

عیسی زارع‌پور؛ وزیر ارتباطات و فناوری اطلاعات درباره علت این اتفاق اظهار کرد: قطعی کامل رخ نداد و شاهد کاهش و افت شدید ترافیک در مرکز تبادل ترافیک تهران بودیم. بررسی‌های اولیه ما نشان می‌دهد یک حمله سایبری بسیار سنگین اتفاق افتاده بود که موجب کاهش ترافیک شد.

به گفته وزیر ارتباطات منشأ این حمله در حال بررسی است.

وزیر ارتباطات درباره اینترنت ویژه برای برنامه‌نویسان، این سرویس را همانند سرویس راداربازی که برای گیمرها عرضه شده توصیف کرد با این تفاوت که قرار است مشکل برنامه‌نویسان، تحریم‌ها و محدودیت‌هایی که با آن مواجه هستند را حل کند.

زارع‌پور از تلاش برای رفع فیلتر برخی پلتفرم‌ها خبر داد و اذعان داشت که فعلا نمی‌تواند گزینه خاصی را اعلام کند اما به دنبال بازگشایی برخی پلتفرم‌ها هستند که پیش‌تر فیلتر شده بود و حالا امکان بازگشایی آنها با توجه به تغییر سیاست‌های آنها وجود دارد.

سعید میرشاهی – همزمان با پایان سال 2022، اکنون زمان آن فرا رسیده که درباره 365 روز گذشته نتیجه‌گیری کنیم و نگاه دقیق‌تری به آنچه سال 2023 برای صنعت نرم‌افزارهای امنیتی به ارمغان خواهد آورد، بیندازیم.

در طول 12 ماه گذشته، روندها در حال رشد بوده و نگاه‌ها را به آینده امنیت سایبری در جهان جلب کرده است. در این میان، استفاده از خدمات VPN به طور تصاعدی به عنوان یک سلاح دفاعی در بین کاربران روزمره در دوره ناآرامی و جنگ در سراسر جهان رشد کرد؛ از جنگ در اوکراین گرفته تا اعتراضات در ایران و نیز درگیری دولت و شورشیان منطقه تیگرای در اتیوپی.

شهروندان برای دور زدن محدودیت‌های اینترنت و محافظت از ناشناس بودن آنلاین، بیشتر از همیشه به بهترین ارایه‌دهندگان VPN روی آوردند.

 همزمان، کار از راه دور همچنان به رشد بیشتر خود در بسیاری از سازمان‌ها ادامه می‌دهد. این موضوع، چالش‌های امنیتی جدیدی را ایجاد می‌کند که بسیاری از بخش‌ها اغلب در تلاش هستند تا با آنها مواجه شوند.

مجرمان سایبری نیز باهوش‌ترشده‌اند و این موضوع استراتژی دفاعی چندوجهی در برابر بدافزارها را برای کاربران و سازمان‌ها، به یک ضرورت واقعی تبدیل می‌کنند.

در همین زمینه، کیارا کاستر در ‌سایت تکرادار، شش پیش‌بینی برتر در حوزه امنیت سایبری در سال 2023 را واکاوی کرده است.

 

 

• حرکت به سمت پایداری
  با توجه به افزایش مسائل مربوط به تغییرات آب و هوایی و بحران انرژی که بسیاری از کشورهای جهان به‌ویژه اروپا را فلج کرده، چرخش قوی‌تر علیه سیاست‌های پایدار، موضوعی است که در سال 2023 در هر نوع کسب‌وکاری گسترده‌تر خواهد شد. بخش امنیت سایبری نیز از این امر مستثنی نیست.

استیو سانتاماریا، مدیرعامل Folio Photonics می‌گوید: «تا سال 2025، مراکز داده بیش از 3 درصد از برق جهان را مصرف خواهند کرد و ذخیره‌سازی داده می‌تواند بین 10 تا 30 درصد از مصرف انرژی کلی یک مرکز داده را تشکیل دهد. این امر باعث ایجاد فشاری در صنعت به سمت فناوری‌های ذخیره‌سازی پایدار می‌شود که نسبت به سخت‌افزار قدیمی از نظر انرژی کارآمدتر هستند.»

این روند همچنین با این واقعیت تقویت می‌شود که اکثریت بزرگ مصرف‌کنندگان یعنی بیش از 80 درصد معتقدند احتمال بیشتری برای حمایت از مشاغل با شیوه‌های اجتماعی و زیست محیطی قوی وجود دارد.

 

 

• افزایش راه‌حل‌های مبتنی بر ابر
  برایان داناگان، معاون مهندسی  Retrospectمی‌گوید: «آزادی و انعطاف‌پذیری، عملا به شعار هر متخصص حرفه‌ای مدیریت داده در سال آینده تبدیل خواهد شد.»

با افزایش روزافزون افرادی که از خانه کار می‌کنند، رایانش ابری به هسته اصلی اکثر زیرساخت‌های محل کار تبدیل شده است. این بدان معناست که فشار جدیدی برای به حداقل رساندن خطرات امنیتی این نوع محیط وجود دارد. همزمان، برخی کارشناسان نیز نیاز به بهبود بازار شبکه‌های ابری فعلی را برای واکنش موفقیت‌آمیز به تهدیدات سایبری جدیدی که کار از راه دور و ترکیبی ایجاد کرده، ابراز می‌کنند.

به همین دلیل راه‌حل‌های مش VPN جدید، مانند آنچه که توسط Netmaker ارایه شده، در تلاش برای بازسازی این صنعت هستند.

 

 

• پایان محبوبیت VPNها نزد متخصصان IT
  در حالی که تعداد فزاینده‌ای از کاربران روزمره در طول سال گذشته، خدمات VPN ایمن را دانلود کرده‌اند، انتظار می‌رود کسب‌وکارها در 12 ماه آینده به سایر انواع نرم‌افزارهای امنیتی روی آورند.

دان باکسلی، مدیرعامل و یکی از بنیانگذاران DH2i می‌گوید: «VPNها، محبوبیت خود را از دست خواهند داد زیرا اکنون یک راه‌حل قابل اجرا وجود دارد که می‌تواند به متخصصان فناوری اطلاعات کمک کند تا بر چالش‌های ذاتی آن غلبه کنند.»

باکسلی پیش‌بینی می‌کند در سال 2023 محیط نرم‌افزاری ‌تعریف‌شده (SDP) جایگزین VPNها به عنوان فناوری غالب برای اتصال ایمن کاربران و دستگاه‌های راه دور مختلف خواهد شد. این روند رو به رشد، شرکت‌های فناوری اطلاعات را تقویت می‌کند که با جستجوی گزینه‌های جایگزین، به افزایش حملات مبتنی بر VPN تجاری، واکنش نشان دهند.

 

 

• تهدید رو به رشد باج افزارها در دنیا
  گزارش تهدید جهانی CrowdStrike 2022 نشان می‌دهد نشت داده‌های مربوط به باج‌افزار، ۸۲ درصد افزایش داشته است. در همان زمان، 4100 نقض اطلاعات عمومی در سال 2022 رخ داد که توییتر، Revolut و Uber تنها برخی از معروف‌ترین سازمان‌های مورد هدف هستند. چنین روندی، نشانه‌ای از توقف به این زودی‌ها را نشان نمی‌دهد‌.

سوریا واراناسی مدیر ارشد فناوری StorCentric  می‌گوید: «راه‌حل‌های کانال و کاربران نهایی، راه‌حل‌های ذخیره‌سازی داده‌ها را اولویت‌بندی می‌کنند و می‌توانند مطمئن‌ترین محافظت و امنیت اثبات‌شده در دنیای واقعی را ارایه دهند.»

به گفته وی، این امر، بدین معناست که ویژگی‌های امنیتی اضافی مانند حالت قفل، اثر انگشت فایل، بلاک‌چین خصوصی و الگوریتم‌های راستی‌آزمایی قوی داده‌ها، پس از آن، از حالت « توصیه‌ای به ضروری»، تبدیل می‌شوند.

 

 

• رشد حملات موبایلی
  همان‌طور که اشاره شد حملات بدافزار در حال افزایش است. به همین ترتیب، میزان زمانی که همه ما صرف گوشی‌های هوشمند می‌کنیم نیز در حال افزایش است. طبق گزارش Verizon دستگاه‌های تلفن همراه نسبت به یک سال قبل، به 53 درصد داده‌های حساس‌تر دسترسی دارند.

ناگفته نماند گوشی‌های هوشمند به طور فزاینده به هدف اصلی مجرمان سایبری تبدیل می‌شوند. این امر با وجود ارایه‌دهندگانی که ورای برخی از بهترین نرم‌افزارهای آنتی ویروس هستند، مطرح شده که پیشنهاد خود را برای محافظت از چندین جبهه و دستگاه مختلف شکل می‌دهند.

در شرکت‌های VPN نیز همین امر صدق می‌کند، زیرا آنها به طور فزاینده، خدمات خود را با ویژگی‌های محافظت از بدافزار در برنامه‌های VPN تلفن همراه خود ادغام می‌کنند. کارشناسان همچنین از کاربران می‌خواهند اقدامات بیشتری مانند روش‌های احراز هویت چندگانه برای ورود ایمن به حساب‌های شخصی یا دانلود نرم‌افزار مدیریت رمز عبور برای ایمن کردن جزییات ورود خود انجام دهند.

همچنین ضروری است یاد بگیرید چگونه علائم هک شدن گوشی را بشناسید و بر اساس هشدارها عمل کنید.

 

 

• مقررات بیشتر برای اینترنت باز
  در نهایت، در سال 2022 شاهد تعداد فزاینده‌ای از کشورها در سراسر جهان بودیم که سعی می‌کردند اینترنت باز را مقررات‌گذاری و محدود کنند. در همین حال در شرایطی که دخالت بیش از حد دولت‌ها ممکن است آزادی آنلاین را تهدید کند، اما سیاست‌های حفظ حریم خصوصی برای به حداقل رساندن اطلاعات جمع‌آوری‌شده و به اشتراک گذاشته شده در مورد همه ما نیز ضروری است.

در همین راستا سال 2023 با لایحه حفاظت از داده‌های شخصی هند و ADPPA در ایالات متحده که در ژانویه مورد بررسی قرار می‌گیرد، پیشرفت‌های جدید در این زمینه آغاز می‌شود. (منبع:عصر ارتباط)

آسیه فروردین – ارایه‌دهندگان خدمات اینترنتی(ISP) ، در موقعیت مناسبی برای مداخله در حملات سایبری علیه مشتریان خود هستند اما انجام آن سخت‌تر از آن چیزی است که به نظر می‌رسد.

کلودیا گلاور در cybernews نوشت، در آگوست 2016، یکی از بزرگ‌ترین بات‌نت های جهان یک حمله انکار سرویس توزیع‌شده (DDoS) را اجرا کرد که بخش وسیعی از اینترنت ایالات متحده، از جمله غول‌هایی مانند آمازون، Airbnb، Github، HBO، توییتر و پی‌پال را با مشکل مواجه کرد. این انبوه ربات‌ها که Mirai نامیده می‌شود، از صدها هزار ابزار هوشمند تشکیل شده بود و همه‌چیز، از یخچال و کتری گرفته تا تلویزیون و مانیتور کودک را متصل می‌کرد. به نظر می‌رسید Mirai یک نقطه عطف باشد.

 

 

• استقبال از افزایش مسوولیت ISPها
  در پی این حمله، FCC  (کمیسیون ارتباطات فدرال آمریکا)، مجموعه قوانین جدیدی را برای ارایه‌دهندگان خدمات اینترنتی منتشر کرد که این شرکت‌ها را مجبور می‌کرد اطلاعات مشتریان خود را در برابر حملات سایبری ایمن کنند. منطقی است که این شرکت‌ها به توانایی نقشه‌برداری و نظارت بر مجموعه‌ها مجهز باشند. ترافیک در دامنه‌های پیچیده آنها، به عنوان یک فایروال غول‌پیکر در برابر حملات مشابه آینده عمل خواهد کرد. تقریبا به محض لازم‌الاجرا شدن، این دستورالعمل جدید در ماه مارس 2017 توسط رهبر جدید FCC (منصوب‌شده توسط ترامپ) متوقف شد.

کم‌کم سایر حوزه‌های قضایی از این فرصت، برای الزام افزایش مسوولیت‌های امنیت سایبری توسط ISPها استقبال کردند. برای مثال، در کانادا، Bill C-26 به منظور تقویت الزامات گزارش‌دهی برای ISPهای مرتبط با حملات سایبری درنظر گرفته شد. در حالی که در استرالیا، اصلاحات مشابهی در پی هک ویرانگر مخابرات Optus لحاظ شد. در همین حال، در انگلیس، قوانین جدید در قالب قانون ارتباطات از راه دور (TSA)، الزامات جدیدی را بر ارایه‌دهندگان خدمات پهنای باند تحمیل می‌کند تا زنجیره تامین خود را در برابر کشورهای متخاصم مانند ایران، روسیه و چین را ایمن کرده و به طور فعال شبکه‌های این کشورها را برای فعالیت‌های مشکوک رصد کنند.

 

 

• خسارت 10.5 تریلیون دلاری جرایم سایبری
  در این میان، جرایم سایبری در حال بدتر شدن است. برای مثال، بین مارس 2021 تا فوریه 2022، تعداد 153 میلیون نمونه بدافزار جدید وجود داشته که طبق گزارش اخیر Comparitech، نسبت به سال قبل، نشان می‌دهد.

تا سال 2025 نیز انتظار می‌رود خسارت‌های جرایم سایبری جهانی تا 10.5 تریلیون دلار در سال هزینه داشته باشد که به گفته AT&T، بزرگ‌ترین انتقال ثروت اقتصادی در تاریخ است. به این ترتیب، درخواست‌ها برای پیوستن ISPها به ائتلاف دپارتمان‌های فناوری اطلاعات شرکت‌ها، شکارچیان جایزه باگ، شرکت‌های امنیت سایبری و دولت‌های ملی که در حال حاضر در برابر هکرها دفاع می‌کنند، افزایش می‌یابد.

میستری استدلال می‌کند که ارایه‌دهندگان خدمات اینترنتی می‌توانند بسیار بیشتر در مبارزه با جرایم سایبری کمک کنند. او می‌گوید: «در حال حاضر، آنها فقط خدمات اولیه را ارایه می‌کنند. آنها برخی از مسدودسازی‌های اساسی مانند سایت‌های غیراخلاقی و مواردی از این قبیل را انجام می‌دهند اما این، خیلی پیچیده و هوشمندانه نیست.»

منتقدان ادعا می‌کنند ISPها می‌توانند اقدامات بیشتری را برای تشدید اقدامات امنیت سایبری خود انجام دهند و از کاربران در معاملات محافظت کنند. به گفته مجمع جهانی اقتصاد، ارایه‌دهندگان پهنای باند در موقعیت ممتازی قرار دارند که می‌توانند با برخی از استراتژی‌های به‌کار گرفته‌شده توسط مجرمان سایبری مقابله کنند. مثلا قادرند برای محافظت از کاربران اینترنت در برابر تهدیدات سایبری شخص ثالث در زمانی که ورود می‌کند، وارد عمل شوند.

البته برخیISP ها به صورت یکجانبه اقدام می‌کنند. به عنوان مثال Telstra استرالیا، در حال جمع‌آوری داده‌ها درباره جریان ترافیک برای شناسایی کمپین‌های فیشینگ، ارسال گزارش‌ها به مرکز امنیت سایبری استرالیا (ACSC) و مسدود کردن دامنه‌های مشکوک است. علاوه بر این، ISPها می‌توانند مستقیما به مشتریان اطلاع دهند که چه زمانی هک شده‌اند و شدت این هک چقدر است.

 

 

• مشکلات ISPها برای متوقف کردن جرایم سایبری
  با این حال، اندرو کرناهان توضیح می‌دهد ارایه چنین اطلاعاتی به عموم می‌تواند برای ارایه‌دهندگان شرم‌آور باشد. رییس امور عمومی در انجمن ارایه‌دهندگان خدمات اینترنتی انگلیس می‌گوید: «ما می‌توانیم به وضوح نیاز به شفافیت و کمک به مشتریان را درک کنیم. با این حال، پیامی از ارایه‌دهنده مبنی بر اینکه شما در معرض نفوذ قرار گرفته‌اید یا هک شده‌اید، تقریبا اعتراف به شکست و وجود مشکل است. به همین دلیل فکر نمی‌کنم چنین مواردی را دیده باشیم، زیرا ارایه‌دهنده فکر می‌کند اینها باید در پشت صحنه حل شود.»

کرناهان معتقد است این پیام‌ها می‌توانند به‌ عنوان تلاش‌های فیشینگ و ترساندن اعضای عمومی به اشتباه تعبیر شوند. آیا به پیامی از طرف ارایه‌دهنده سرویس اعتماد می‌کنید یا پیامی که ادعا می‌کند از طرف ارایه‌دهنده شماست و می‌گوید شما هک شده‌اید؟ آیا به پیام دریافتی که می‌گوید اینجا را کلیک کنید تا پیام حذف یا رفع شود، عمل می‌کنید؟

قانون فعلی، حداقل در انگلیس،ISP ها را مجبور به انجام هیچ‌یک از این کارها نمی‌کند. در حالی که TSA مدت زمانی را که ISPها باید به داده‌ها و بهداشت زنجیره تامین اولیه پایبند باشند، مشخص کرده است. این مقررات در راستای اجرای حفاظت کامل از کاربران در برابر حملات سایبری گسترش نمی‌یابد. این امر به دلایل متعددی برمی‌گردد که از سطح آزادی شخصی که کاربران اینترنت به طور طبیعی انتظار دارند، شروع می‌شود.

به اعتقاد میستری، آنچه به این موضوع مربوط می‌شود، این است که ISP قرار است چقدر کنترل داشته باشد و آیا آزادی کامل نیاز است، البته نه در بیان، بلکه در اطلاعات؟ در انگلیس، قانون ارتباطات از راه دور،ISP ها را موظف می‌کند تا به طور فعال شبکه‌های خود را در مقابل تهدیدات رصد کنند.

 

 

• چالش رگولاتورهای دولتی غیرچابک
  موضوع دیگر این است که رگولاتورهای دولتی به اندازه کافی چابک نیستند تا قوانین را با سرعت لازم تدوین کنند و در زمینه سرعت اینترنت به‌روز بمانند. آدریان وان، مدیر ارشد سیاست و حمایت جامعه اینترنت، که یک سازمان غیردولتی متخصص در تقویت بهداشت کلی سایبری اینترنت است، استدلال می‌کند که انجام مقررات از بالا به پایین توسط دولت‌ها خطر قفل کردن روش‌های منسوخ را دارد.

وان می‌گوید: «وقتی اپراتورهای شبکه تصمیم می‌گیرند، چابک هستند و به نیازهای بلادرنگ پاسخ می‌دهند، زیرا چشم‌انداز دائما تغییر می‌کند. در مقابل، قوانین دولتی همیشه عقب خواهند ماند. جامعه اینترنت، چارچوبی را برای کاهش این خطرات ارایه کرده است. این دستورالعمل‌ها که هنجارهای مورد توافق متقابل برای امنیت مسیریابی (MANRS) نامیده می‌شوند، بر بهبود سیستم مسیریابی و فرایندی که توسط آن یک کامپیوتر، مسیری را برای دسترسی به یک یا چند شبکه انتخاب می‌کند، تمرکز دارند. مسائل امنیتی سیستماتیک درباره نحوه هدایت ترافیک در اینترنت، آن را به یک هدف نسبتا آسان برای مجرمان سایبری تبدیل می‌کند. این خطر از سال 2014 وجود دارد.

وان در آخرین پست وبلاگ انجمن اینترنت نوشت: MANRS به کاهش رایج‌ترین تهدیدات مسیریابی کمک می‌کند و کارآیی و شفافیت را در بینISPها و روابط همتا افزایش می‌دهد. این کار با تشریح مجموعه‌ای از اصولی انجام می‌‌شود که بر اقدامات استراتژیک ISPها برای محافظت از مصرف‌کنندگان در برابر جرائم رایج آنلاین تمرکز دارند. این امر شامل ارایه‌دهندگانی است که به طور جمعی با همتایان خود، برای شناسایی و پاسخ به تهدیدات شناخته‌شده، افزایش آگاهی از خطرات بهداشت سایبری ضعیف در بین ذینفعان (از جمله مشتریان) و همکاری نزدیک‌تر با تولیدکنندگان و فروشندگان سخت‌افزار و نرم‌افزار برای افزایش حداقل سطوح امنیتی اقدام می‌کنند.

وان می‌گوید: پیوستن به MANRS، بدان معناست کهISPها اقدامات مشخصی را برای ایمنی شبکه‌های خود انجام می‌دهند و سهم‌شان را برای کمک به دیگران، به منظور ایمنی شبکه‌های آنها نیز ایفا می‌کنند.

 

 

• از جرایم سایبری تا تعادل بین امنیت و آزادی
  تاکنون 275 اپراتور شبکه و 45 نقطه تبادل اینترنتی، پیشنهاد تشدید مسوولیت‌های امنیت سایبری ISP را امضا کرده‌اند. دولت ایالات متحده نیز به طور فزاینده از چنین اصلاحاتی استقبال می‌کند. در ماه فوریه، FCC  تحقیقات خود را آغاز کرد. بخشی از این تحقیقات به دلیل درخواست وزارت دفاع با استناد به پیشنهادهای MANRS، درباره این موضوع بود که این بخش، چگونه می‌تواند پروتکل‌های مسیریابی شبکه را ایمن‌تر کند. با این حال، یک ISP بزرگ ایالات متحده درباره چشم‌انداز تغییرات آینده محتاط ماند.

این شرکت در پرونده‌ای که به FCC ارایه کرده، آورده است: Verizon (شرکت مخابرات آمریکایی) تقریبا با همه نظردهندگان دیگر موافق است که ماهیت جهانی مسیریابی اینترنت به این معناست که ایالات متحده نمی‌تواند آسیب‌پذیری‌های امنیتی ذاتی خود را به طور یکجانبه حل کند. اجباری کردن پذیرش هر مجموعه خاصی از فناوری‌ها یا استانداردها، معکوس یا حتی مضر است. در این میان، میستری معتقد است ISPها فراتر از پروتکل‌های مسدودکننده پراکنده که از قبل در اختیار دارند، می‌توانند اقداماتی انجام دهند تا از کاربران بهتر محافظت کنند. در حالی که بین امنیت و آزادی کاربر آنلاین باید تعادل برقرار شود، نباید این بخش را از ایجاد پیشرفت‌های اساسی و مفید باز دارد.

او می‌گوید: باید حداقل پایه‌ای وجود داشته باشد که ISPها در نظر بگیرند. آنها باید مراقب‌ها و محافظ‌هایی داشته باشند و این، باید بخشی از خدمات‌شان باشد. (منبع:عصرارتباط)

مرتضی آقا تهرانی رئیس کمیسیون فرهنگی مجلس شورای اسلامی گفت: مشکلات حوزه فرهنگ زیاد و بودجه فرهنگی ناچیز است، هر موقع در کشور صحبتی برای کاهش بودجه شود بلافاصله به سوی بودجه فرهنگی می‌آیند هر چند دولت‌ها در بودجه به سمت همه حوزه‌ها به غیرفرهنگی تمایل دارند، در کمیسیون تلفیق هم دیواری کوتاه‌تر از بودجه فرهنگی نیست و در تخصیص هم کمترین آمار به حوزه فرهنگ بازمی‌گردد.

 

 

فارس: طرح صیانت فضای مجازی در مجلس به کجا کشیده شد؟

آقاتهرانی: بحث فضای مجازی که چند وقتی است راه افتاد یکی از برکات است، طرح صیانت از فضای مجازی در مجلس به نظارت بر قانون فضای مجازی و تنظیم مقررات فضای مجازی تغییر شکل داده و کار این طرح در مجلس شورای اسلامی در حال پایان است.

غربی‌ها فضای مجازی را زندگی دوم می‌دانند ولی اشتباه می‌کنند زیرا معتقدم فضای مجازی زندگی اول است و بسیاری از افراد حتی بیش از ۱۰ تا ۱۲ ساعت پای فضای مجازی وقت می‌‎گذارنند البته در مقابل مدت زمان بسیار کمی را به مطالعه اختصاص می‌دهند.

فضای مجازی بسیار عمیق وارد زندگی مردم شده و باید مدیریت درست برای آن انجام می‌شد نه اینکه به حال خود رها می‌کنند.

همان‎طور که می‎دانیم پلتفرم‌های توئیتر، اینستاگرام، تلگرام و واتس‎آپ در اختیار افرادی در بیرون کشور است و آنها هر کاری می‌خواهند انجام می‌دهند، نسل جوان امروزه ساعات زیادی از شبانه‎روز را در فضای مجازی می‏‌گذراند بنابراین باید این فضا مدیریت شود، باید بررسی کنیم فضای مجازی که فعالیت حدود ۲۰ ساله دارد چه میزان دست حاکمیت است ولی اشتباهی به دست غربی‌ها داده شد.

در مجلس تلاش داریم تا مدیریت فضای مجازی را به دست بگیریم به همین منظور بحث صیانت را در ابتدا مطرح کردند ولی هم‎اکنون بحث صیانت عوض شده و جای خود را به تنظیم مقررات فضای مجازی داده است.

تنظیم مقررات فضای مجازی دولت را وادار به برنامه‎ریزی می‌کند و به زندگی مردم و حریم آنها کاری ندارد.

 

فارس: آیا قبول دارید فضای مجازی در ایام کرونا کاملا رها بود؟

آقاتهرانی: در ایام شیوع ویروس کرونا و پیشرفت فضای مجازی مسؤولان اشتباهات فراوان داشتند و نظارت کامل بر فضای مجازی برای سنین مختلف به ویژه سنین پایین انجام نشد.

با مقایسه بین آمریکا و اروپا باید گفت براساس زندگی و تحقیق لازم در هر دو منطقه، آمریکا مذهبی‌تر از اروپا است، در تلویزیون عمومی آمریکا روابط نامشروع نمی‏بینیم ولی اگر افرادی بخواهند از شبکه‎ها استفاده کنند در مقابل واریز وجه موفق به مشاهده آن می‎شوند هر چند برای خبر، مستند و شبکه‎های اختصاصی و ورزشی در تلویزیون آمریکا برای استفاده از آن باید هزینه پرداخت کرد.

در پارک‎های و فضاهای تفریحی آمریکا نیز روابط نامشروع به عیان مشاهده نمی‏‌شود ولی در اروپا هم در تلویزیون و هم فضاهای تفریحی فساد خیلی بیشتر است.

در روزهای شیوع ویروس کرونا اروپا مدارس خود را به هیچ وجه تعطیل نکرد و معتقد بود دانش ‎آموزان از دست می‌روند و فضای مجازی را برای دانش‌آموزان مکان مناسبی ندید هرچند فضای مجازی در آن کشورها مدیریت شده است البته در این کشورها والدین تا سن ۱۸ سال همه موارد ریز و درشت فرزند خود را مدیریت می‎کنند ولی در زمان شیوع کرونا همه چیز را به حال خود رها گذاشتیم البته فضای مجازی هم کاملا از سوی بیگانگان مدیریت می‎شود.

در دو سال تعطیلی مدارس به دلیل ویروس کرونا در کشورمان دست به ترویج فضای مجازی زدند و حتی برای دانش‌آموزان و دانشجویان با کمک خیران و مردم تبلت و موبایل پیشرفته خریدار شد.

دانش‎آموزان در زمان کرونا وارد محیط فضای مجازی شد که به حال خود رها شده و هیچ مدیریت و محدودیتی در آن نبود. در اغتشاشات اخیر بسیاری از شعارها علیه کشور زشت و زننده بود که از فضای مجازی نشأت می‌گرفت و حتی افرادی که به خیابان‎ها آمدند با هدایت فضای مجازی بیگانه آمدند و نمی‌دانستند چه می‎خواهند، دست به تخریب و از بین بردن اموال عمومی و مردم زدند.

بسیاری از افراد ضدوطن، بیگانگان، سلطنت‎ طلبان ضد دین که بزرگترین دزدان روزگار هستند و هم‎اکنون در آمریکا با فقر و نداری با فلاکت روزگار سپری می‎کنند نقش هدایتگر در اغتشاشات کشور داشتند و اغتشاش‎گران نمی‎دانند که می‎خواهند مملکت را دست کسانی دهند که اموال بسیار زیادی از کشورمان خارج کردند و امروز امور عادی خود را نمی‌‎توانند تأمین کنند پس هیچ عقل سلیمی مدیریت کشورشان را به دست این افراد نمی‌دهند.

اغتشاشات اخیر کشور قابل مدیریت است که بهترین راه آن جهاد تبیین است، باید همانند روزهای نخست انقلاب افکار موافق و مخالف دست به تضارب افکار بزنند.

بسیاری از افرادی که این روزها مخالف هستند نمی‌دانند از چه مخالفت می‌کنند پس نباید انسان دچار جهل شود. باید عالمانه رو به جلو برویم و در گروه جهاد تبیین گام برداریم معتقدم جهاد تبیین باید در هر مکان انجام شود و مهمترین مکان‌ها برای جهاد تبیین در مساجد، حسینیه‌ها، برنامه‌‏های اردویی دینی، مذهبی و اعتکاف است.

 

فارس: فیلترینگ اینستاگرام، تلگرام و واتس‌آپ پایان‌پذیر است؟

آقاتهرانی: در زمینه محدودیت فضای مجازی کمیسیون مشترک با حضور متخصصان و افراد صاحب‌نظر داریم و مسئله با حساسیت فراوان در حال پیگیری است تا تنظیم مقررات درست داشته باشیم. پلتفرم‎های واتس‎آپ، اینستاگرام و توئیتر نمی‌‎توانند از خارج کشور هر گونه که می‌خواهند مدیریت شوند و هیچ جای دنیا نیز این وضعیت وجود ندارد.

در کشورهایی همانند آمریکا ۲۷۰ ماده برای این مهم تعریف شده و اروپا فوق‎العاده موادی را مطرح کرد که باعث ایجاد بسیاری موانع و فشار شد، معتقدم همان مواد در دیگر کشورها برای کشورمان ترجمه و اجرا شود بسیار خوب است زیرا باید استقلال و امنیت کشور برهم نخورد و با بروز برخی اشتباهات علیه کشور مجبور به مسدود کردن باشیم تا به امنیت و آرامش کشور لطمه وارد نشود.

در حال برنامه‌ریزی مبنایی برای مدیریت فضای مجازی هستیم و مجلس شورای اسلامی در این مسیر پیشرفت خوبی دارد همچنین بحث قانون صیانت فضای مجازی کاملا تغییر کرده و با ورود تنظیم مقررات فضای مجازی قوانین و مقررات متفاوت و به‎ روزتر شد ولی باید زمان برای مدت معین تعیین شود.

قانون تنظیم مقررات فضای مجازی از قوانین هشتادوپنجی مجلس بوده و در آن مدت زمان موقت است. اعتقاد دارم فضای مجازی کاملا رو به رشد و به روز است و پلتفرم خارجی همانند اینستاگرام و واتس‎اپ باید براساس رعایت ضوابط، قوانین و مقررات ایران به میدان بیایند.

باید پلتفرم‎های خارجی خود را ملزم به رعایت قوانین کشورمان بدانند و ارائه خدمات دهند، پس اگر براساس قاعده ما این پلتفر‎ها جلو نیایند اجازه فعالیت نمی‎دهیم تا علیه ایران دست به هر کاری بزنند.

امروز زیرساخت فضای مجازی بسیار با گذشته تفاوت دارد و یکی از نقاط مطلوب پلتفرم‎های داخلی این بوده که به فکر مهیا کردن و ترمیم زیرساخت‌های خود با هدف پیشرفت و ترقی افتادند.

این روزها شاهد هستیم که مسیریاب خارجی به دلیل برخی نواقص جای خود را به "نشان و بلد" داد که بهتر از آن عمل کرده و بسیار توانمند بودند.

وضعیت نامطلوب بودن اینترنت در کشور موقت است و باید بهتر از گذشته شود شود، باید بدانیم شرایط سخت همیشه ماندنی نیست، رو به گذر خواهد بود و ما به روزهای خوش در آینده امید داریم.

براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس، اطلاعیه سایت‌های خدمات امنیت سایبری بین‌المللی نشان می‌دهد برخی فیلترشکن‌ها علاوه‌بر درآمد میلیاردی از ارائه برنامه‌ها، به‌وسیله‌ی بدافزارها و دسترسی‌های خاص اقدام به دریافت اطلاعات وسیعی از کاربران می‌کنند.

به گزارش خبرگزاری فارس، عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات پس از برگزاری جلسه هیئت دولت در ۲۷ مهرماه طی پاسخ به سوال یکی از خبرنگاران در خصوص دلیل عدم برخورد قضایی با فروشندگان فیلترشکن، گفت: فروش فیلترشکن و کسب درآمد از آن غیرمجاز است ولی نسبت به آن جرم‌انگاری نشده است.

این مطلب نشان می‌دهد که استفاده از وی‌پی‌ان‌های مختلف به دلیل وجود فیلترینگ پیام‌رسان‌های خارجی جنبه‌ی عرفی پیدا کرده و آسیب‌های فراوان امنیتی آن‌ها نادیده گرفته شده است، به نحوی که بسیاری از فیلترشکن‌ها براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس از فروش خدمات خود به ایرانیان میلیاردها تومان از مردم کشورمان دریافت می‌کنند، همچنین دسترسی‌های خطرناک و وجود برخی بدافزارها در تعدادی از وی‌پی‌ان‌ها نشان‌دهنده دریافت اطلاعات وسیعی از کاربران ایرانی است که در اختیار سازمان‌های ناشناس مختلف قرار می‌گیرد.

 

• درآمد هزاران میلیاردی فیلترشکن‌ها از کاربران ایرانی

برای کسب اطلاعات بیشتر با یکی از گزارشگران ارتباط گرفتیم که وی ضمن اشاره به درآمد میلیاردی فیلترشکن‌ها از کاربران ایرانی اظهار کرد: طبق اطلاعیه سازمان تنظیم مقررات و ارتباطات رادیویی در پایان خرداد امسال، حدود ۹۷ میلیون و ۸۳۹ هزار مشترک از اینترنت پهن‌باند سیار استفاده کردند، که اگر تنها ۳۰درصد آن‌ها به وی‌پی‌ان وصل شوند و فقط ۱۰درصد این جمعیت با اکانت پولی فیلترشکن‌ها کار کنند، با احتساب هزینه حداقل ماهانه ۲۵ هزارتومان بیش از هزار میلیارد تومان طی یک سال از بودجه کاربران ایرانی به جیب فیلترشکن‌های خارجی واریز می‌شود.

وی به اطلاعیه‌های سایت‌های ارائه خدمات امنیت سایبری نیز اشاره کرد و افزود: بسیاری از سایت‌های معروف بین‌المللی مانند«ESET» ،«heimdalsecurity» ،«bitdefender» که خدمات امنیت سایبری مثل آنتی‌ویروس عرضه می‌کنند، به جاسوسی بسیاری از فیلترشکن‌ها از کاربران ایرانی تاکید کرده‌اند که وی‌پی‌ان 20speed یکی از آن‌هاست که طبق داده‌های شرکت آمریکایی «Similarweb»، سایت اصلی «۲۰speed» طی سه ماه منتهی به دسامبر ۲۰۲۲، حدود یک میلیون بازدید داشته که اغلب این بازدیدها از منطقه جغرافیایی ایران بوده‌ است.

 

اطلاعات ما چگونه دریافت شده و به کجا می‌رود؟

این گزارشگر نحوه‌ی جمع‌آوری اطلاعات جاسوس‌افزارها از کاربران وی‌پی‌ان‌ها را توضیح داد و گفت: بدافزارها«Trojans» در فیلترشکن‌ها با استفاده از برخی ربات‌های هوش‌مصنوعی مانند «SecondEye» و «keylogginer» اقدام به دریافت اطلاعات شخصی از جمله نام کاربری، رمز عبور و سایر دیتاهای نرم‌افزار شما می‌کنند، به عنوان مثال محققان موسسه امنیتی کسپرسکی توانسته‌اند که بدافزارهای کمپین جاسوسی «OnionPoison» را کشف کنند که به شناسایی ویژگی‌های شخصیتی کاربران فیلترشکن‌ها و رمزهای کیف‌پول مجازی آن‌ها«wallet» می‌پردازد.

وی ادامه داد: گروه«باهاموت ای‌پی‌تی» نیز مزدوران سایبری هستند که می‌توانند برای انجام حملات فیشینگ«حمله سایبری» استخدام شوند، به‌نحوی که طبق گزارش شرکت امنیت سایبری «ESET»، این گروه اشخاصی را در غرب و جنوب آسیا هدف گرفته و با حداقل هشت نسخه جاسوس‌افزار، نسخه‌های اندرویدی فیلترشکن‌های محبوب مانند «SoftVPN» و «OpenVPN» را آلوده کرده است، همچنین پائولوس ییبلو یکی از محققان امنیتی و هکرهای سفید فعال در شرکت «VPN Mentor» معتقد است که سه وی‌پی‌ان «PureVPN» ،«ZenMate» و «HotSpot Shield» آن‌چنان که به کاربران‌شان قول می‌دادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا«FBI‌» همکاری‌هایی داشته‌اند.

دسترسی برنامه‌های مختلف به اطلاعات‌مان را بدانیم

این گزارشگر یک برنامه فرانسوی افشای دسترسی‌های خطرناک فیلترشکن‌ها را معرفی کرد و افزود: موسسه غیرانتفاعی«exodus_privacy» به معرفی دسترسی‌ها و انتقال اطلاعات حاصل از آن‌ها به سایر برنامه‌ها می‌پردازد، به عنوان مثال«lantern» و «Vpn melon» دارای دسترسی‌های خطرناکی مانند دوربین، داده‌‌های شخصی، بلوتوث و غیره هستند که همکاری این فیلترشکن‌ها از طریق تراکر‌ها«trackers» با برنامه‌های تحلیل اطلاعات مانند گوگل آنالیز«google analytics» و فیسبوک آنالیز«facebook analytics»، در واقع امنیت سایبری کاربران این وی‌پی‌ان‌ها را به خطر می‌اندازد.

 

وی به فعالیت فیلترشکن‌های صهیونیستی و دعوت آن‌ها به همکاری با موساد نیز تاکید کرد و ادامه داد: رژیم صهیونیستی به صورت علنی«vpn israel» و پنهانی«hola vpn» در راستای دور زدن فیلترها به کاربران ایرانی نیز ارائه خدمات می‌کند، همچنین در تبلیغات وی‌پی‌ان‌های مختلف به‌طور آشکار همکاری با سرویس اطلاعاتی خود«موساد» را تبلیغ کرده است.

 

با توجه به آنچه مطرح شد، مردم شریف ایران باید با افزایش آگاهی نسبت به برنامه‌های نرم‌افزاری در راستای حفظ اطلاعات شخصی خود تلاش کنند، همچنین مسئولان مربوطه در حوزه فناوری و امنیت اطلاعات لازم است برای ارتقای امنیت سایبری کشور مساله فیلترینگ را تعیین تکلیف کرده و در صورت استمرار وضعیت موجود، زیرساخت‌های ضروری را برای حفاظت از اطلاعات طبقه‌بندی و مهم شهروندان درنظر گیرند.

گفت: امروز در تمام رشته‌ها و حوزه‌ها جوانان موفق شدند تا بدون تکیه به خارج از مرزها پیشرفت‌های وسیع و ارزشمندی را به دست آورند، به حدی که نظام مقدس جمهوری اسلامی به برکت خون شهدا و اسلام یکی از قدرت‌هایی است که نه در منطقه بلکه در سطح بین‌المللی نیز نقش موثری دارد.
سردار محمدرضا میرحیدری فرمانده انتظامی استان اصفهان در خصوص دستاوردهای پلیس فتا اصفهان گفت: در مجموع میزان وقوع و پرونده‌ها در این حوزه ۷.۱ درصد و میزان کشفیات ۹.۶ درصد رشد داشته است.

به گزارش ایمنا وی با اشاره به اینکه کلاهبرداری یارانه‌ای ۶.۷ درصد کاهش داشته است، اظهار کرد: برداشت اینترنتی غیرمجاز از حساب‌های بانکی ۳۸ درصد رشد داشته است که لازم است آگاهی‌بخشی به مردم و توجه به بایدها و نبایدها توسط پلیس به مردم آموزش داده شود.

فرمانده انتظامی استان اصفهان گفت: مزاحمت‌های اینترنتی ۳۴ درصد کاهش، دسترسی غیرمجاز ۱۳.۸ درصد افزایش، سایر جرایم از جمله نشر اکاذیب ۴۵ درصد کاهش داشته است.

وی با اشاره به مهم‌ترین و شاخص‌ترین پرونده‌های انتظامی در ۱۰ ماه گذشته، گفت: کلاهبرداری ۷۰۰ میلیون ریالی با ترفند دریافت بیعانه در نجف‌آباد و شهرستان‌های اطراف، کلاهبرداری دو میلیارد ریالی با ترفند رهن آپارتمان، اسکیمر ۶۴۵۰ کارت بانکی در عوارضی کاشان با مبلغ ۱۰ میلیارد ریالی بود که کشف و متهمان دستگیر شدند.

سردار میرحیدری تصریح کرد: در سال جاری بازدیدهای نظارتی از واحدهای صنفی و اینترنتی شش درصد رشد کرده است و شناسایی کسب و کار اینترنتی جدید و بدون مجوز ۳۸ درصد رشد شناسایی و معرفی کردن به صنف مربوطه داشته است.

وی گفت: ۱۱۰ جلسه آموزش همگانی با موضوع آسیب‌های فضای مجازی و سواد رسانه‌ای در سطح جامعه برگزار شده است، همچین ۳۰۰ مورد محتوای آموزشی پیشگیرانه در بستر رسانه‌های نوین تولید شده است، در حوزه مشاوره ۷۸ هزار و ۶۴۲ مورد به تماس شهروندان از طریق مرکز فوریت‌های سایبری فتا پاسخگویی شده است.

فرمانده انتظامی استان اصفهان افزود: ۵۴۷۰ مورد مسدودسازی حساب، ۹۸۳ مورد مسدودسازی سیم کارت و ۳۹۶۱ مورد مسدودسازی لینک جعلی فیشینگ صورت گرفته است.

وی با اشاره به اینکه ۱۰ طرح استانی اجرا شده که بازخورد خوبی برای ارتقای سطح امنیت در حوزه سایبری داشته است، خاطرنشان کرد: راه‌اندازی گشت‌های ویژه برای مبارزه با جرایم خشن از جمله اقداماتی بود که در فصل گذشته برای ارتقای سطح امنیت انجام شد، همچنین نزدیک به ۹۰ تیم گشتی با شکل جدید و نیروهای زبده و آموزش دیده فعال کردیم که هدف از ارتقای سطح امنیت در محلات است.

سردار میرحیدری با بیان اینکه شماره مرکز فوریت‌های پلیس فتا ۰۹۶۳۸۰ است، افزود: این شماره باید اطلاع‌رسانی شود تا با انعکاس نظرات کارشناسان پلیس فتا بتوانند مردم را نسبت به این حوزه آگاه کنند و مردم نیز جرایم را به صورت گسترده به این مرکز اطلاع دهند.

وی با اشاره به اینکه تماس‌های مردمی با ۱۹۷ حدود ۱۳ درصد رشد داشته است، خاطرنشان کرد: میزان ملاقات حضوری شهروندان با این سامانه نیز ۳۳ درصد رشد داشته است.

رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری قم با اشاره نفوذ صورت گرفته به پرتال شهرداری قم گفت: تا این لحظه هیچ‌گونه شواهدی که دال بر نشت یا حذف پایگاه‌های داده این پرتال باشد، وجود ندارد.
به گزارش خبرگزاری برنا از قم، مومن حجازی رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری قم، با بیان اینکه شهرداری قم از سامانه‌های مختلفی استفاده می‌کند، گفت: این نفوذ تنها در بخش سایت اطلاع‌رسانی خبری شهرداری قم صورت گرفته است.

حجازی افزود: همکاران ما در شهرداری قم با تمام توان مشغول کار هستند و امیدواریم تا ساعات آینده اختلال ایجاد شده برطرف شود.

براساس بیانیه روابط عمومی شهرداری قم، به‌دنبال حمله گروه‌های هکری به پرتال شهرداری قم، این پرتال سازمان از عصر روز جمعه به صورت موقت از دسترس خارج شد.

در این حمله سایبری، پرتال اینترنتی شهرداری قم و سامانه‌های مرتبط با آن، در ارائه خدمات آنلاین با مشکلاتی روبرو شد که به‌منظور رفع این مشکلات، پرتال qom.ir به‌صورت موقت از دسترس خارج شد.

مرکز ملی امنیت سایبری بریتانیا طی گزارشی در مورد افزایش فعالیت گروه های هکری SEABORGIUM و TA453 هشدار داد.
به گزارش سایبربان؛ مرکز ملی امنیت سایبری بریتانیا هشدار داده است که هکرهای دولتی روس و ایرانی به طور فزاینده ای در حال هدف قرار دادن افراد و سازمان ها هستند.

این آژانس به طور خاص افزایشی را در حملات فیشینگ هدف دار شناسایی کرده که به گروه های هکری SEABORGIUM و TA453 ارتباط داده شده است. هدف از راه اندازی این کمپین ها، جمع آوری اطلاعات از اهداف مورد نظر می باشد. 

طبق ادعای این آژانس، اگرچه شباهت هایی در فرآیند، تاکتیک ها و تکنیک ها و مشخصات هدف های این دو گروه وجود دارد اما این کمپین ها دو مورد مجزا هستند و هیچ همکاری میان دو گروه نام برده وجود ندارد.

این حملات عموم مردم را هدف قرار نمی دهند اما حوزه های مشخصی از جمله بخش های آکادمیک، دفاعی، سازمان های دولتی، سازمان های غیر دولتی، اندیشکده ها و افراد فعال سیاسی، خبرنگاران و فعالان از اهداف آن به شمار می روند. 

گروه SEABORGIUM (TA446) یک گروه هکری دولتی روس است که تابستان سال گذشته کشورهای عضو ناتو را مورد هدف قرار داده بود. 

اگرچه مایکروسافت در ماه آگوست فعالیت های این گروه را از طریق غیر فعالسازی حساب های آنلاین عملیاتی مختل کرده بود اما فعالیت های آن ها به صورت کامل موجب توقف مهاجمین نشد. 

گروه TA453 (APT42) نیز پیش از این، خبرنگاران، اساتید دانشگاهی و متخصصین سیاسی خاورمیانه را هدف قرار داده اند. 

آژانس امنیت ملی بریتانیا توضیح داد که بازیگران مخرب با استفاده از منابع متن باز مانند سرویس های شبکه سازی (مانند لینکدین) اطلاعات کافی را در مورد اهداف جمع آوری و سناریوهای مهندسی اجتماعی اغوا کننده ای را ایجاد می کنند. 

هر دو گروه هکری با ساخت چندین حساب جعلی، ایمیل هایی را از طریق حساب های اوت لوک، جیمیل، و یاهو به اهداف خود ارسال می کنند. 

این هکرها برای افزایش شانس موفقیت خود، اقدام به ساخت دامین های مخربی می کردند که در ظاهر متعلق به سازمان های قانونی بودند (معمولا در حوزه های مورد علاقه اهداف)

 بازیگران مخرب پس از ایجاد ارتباط با هدف مورد نظر، لینک مخربی را به اشتراک می گذارند که اهداف را به سایت های فیشینگ هدایت می کنند و داده های احراز هویت حساب های ایمیل را به سرقت می برند. آن ها در نهایت به آرشیو کامل ارتباطات اخیر فرد هدف دسترسی پیدا می کنند. 

به علاوه، هکرها با ایجاد یکسری تغییرات بر روی حساب ایمیل فرد هدف، تمامی ارتباطات آتی میان فرد هدف و مخاطبینش را رصد می کنند.

رئیس صنف جایگاهداران کشور گفت: طی چند سال اخیر تاکنون متاسفانه به سامانه هوشمند سوخت و خصوصا تجهیزات مربوطه در جایگاه‌ها توجه نشده به حدی که مستهلک شده‌اند و هم اکنون خرابی‌های زیادی در کارتخوان‌ها داریم و همه نازل‌ها فعال نیستند.

به گزارش ایسنا اسدالله قلیزاده اظهار کرد: بیش از ۶۰ هزار نازل عرضه فراورده‌های نفتی در جایگاه‌های سوخت کشور داریم که قطعا باید برای کیفیت پایدار خدمات توزیع سوخت، کاهش مدت زمان سوختگیری و جلوگیری از زیان جایگاهداران همه نازل‌ها فعال باشند، ولی در اثر تاخیرها و ترک فعلها شاهدیم که مردم و جایگاهداران با مشکل مواجهند و مسئولان مربوطه نیز به جز انتشار خبرهایی مبنی بر وعده وعید و تئوریک، اقدام عملیاتی مهمی در این حوزه نداشته‌اند.

وی افزود: ما احتمال می‌دهیم برخی تصمیم گیران احساس می‌کنند که به این خرابی‌های نازل‌ها عادت شده و نیازی نیست تلاش زیادی بکنند، پیگیری‌های ما نشان می‌دهد هر بخشی قصور را متوجه دیگری می‌کند و با اصراری که بر تسلط دولتی روی همه بخشهای سامانه هوشمند سوخت وجود دارد، ولی حاضر به اقدامات پایدار نیستند. برای ما سوال است که آیا کسانی از وضع موجود در بخش سامانه هوشمند و کارت سوخت نفع می‌برند!؟ متعجبیم که حل و فصل مساله‌ای به این سادگی چرا اینقدر طولانی شده است و کسی پاسخگو نیست؟

قلیزاده با بیان اینکه اکنون ما از مسئولان دولت سیزدهم انتظار داریم پاسخگو باشند و شفاف با مردم و بخش خصوصی صحبت کنند تا روند فعلی تصحیح شود، گفت: هم اکنون در اقصی نقاط کشور بسیاری از کارتخوان‌های هوشمند را داریم که خراب هستند و اصلا فراموش شده‌اند. خصوصا بعد از حمله سایبری تلاشهای بسیاری کردیم که برای حل مشکل کمک کنیم ولی متاسفانه برخی نگاه بسته و تعصبی به موضوع دارند و کار پیش نمی‌رود.

قلیزاده با بیان اینکه مردم باید بدانند جایگاهداران نه تنها توان مالی بابت تعمیرات و نگهداری تجهیزات سامانه هوشمند ندارند بلکه تعهدی هم ندارند و اصولا شرکتهای تابعه وزارت نفت باید پاسخگو باشند و وظیفه آنهاست که این کارتخوان‌ها را در سرویس نگه دارند، گفت: دستگاه‌های نظارتی جدی و بدون مماشات ورود کنند، این مداخله می‌تواند به حل مساله کمک کند و همه چیز شفاف شود.

۱۰ درصد جرائم مالی سایبری رخ داده در ۲۴ ساعت اخیر مرتبط با نرم­ افزار آموزشی دانش ­آموزان بوده است
شهرآرانیوز - تصور بیشتر شهروندان این است که با استفاده از شبکه‌های اجتماعی داخلی دیگر امکان کلاهبرداری و سرقت وجود ندارد، این درحالی است که سودجویان شگرد‌های کثیف خود را به سمت این نرم‌افزار‌ها آورده‌اند تا جایی که براساس آمار پلیس فتای خراسان‌رضوی ۱۰ درصد از پرونده‌های جرائم مالی و برداشت‌های غیرمجاز فضای مجازی، در بیست‌و‌چهار ساعت گذشته مربوط به شبکه اجتماعی دانش‌آموزی «شاد» بوده است.

سرمای استخوان‌سوز زمستان امسال، اولین محصولش تعطیلی مدارس و انتقال آموزش‌ها به شبکه اجتماعی شاد بود. شبکه‌ای که میلیون‌ها کاربر اجباری دارد و معلمان، مدیران و والدین نیز موظف به حضور در این شبکه دانش‌آموزی هستند. با رونق آموزش‌ها در این نرم‌افزار داخلی، در هفته‌های گذشته پیام‌هایی از پشتیبانی این شبکه به دست والدین و برخی معلم‌ها رسید با عناوین مختلفی همچون «شما برنده فلان قرعه‌کشی شده‌اید» یا «نرم‌افزار شما نیاز به‌روزرسانی دارد» و...؛ در ادامه نیز کد‌هایی برای افراد ارسال می‌شد که فرد پشتیبان از کاربر درخواست می‌کرد کد را برایش ارسال کند، افراد نیز بدون توجه به اینکه نباید هیچ کدی را در اختیار ناشناسان قرار دهند، متن پیام را ارسال کرده و به‌ظاهر همه چیز تمام می‌شد.

 

• آغاز یک راه دشوار

اما پس از گذشت چند ساعت این افراد با دریافت پیامک‌های برداشت غیرمجاز از حساب‌های بانکی‌شان از سوی افراد ناشناس روبه‌رو شده‌اند. با اعلام شکایت‌های تکراری و پشت سرهم، با دستور سرهنگ علی‌اکبر قرائی‌پور، رئیس پلیس فتای استان خراسان رضوی، تحقیقات درباره این پرونده آغاز شد.
کارشناسان پس از بررسی محتوا و سرنخ‌های به‌جا مانده در فضای سایبر متوجه شدند که فرد پشتیبان کسی نبوده جز کلاهبردار فضای مجازی که با طراحی این نقشه شوم به سراغ شهروندان آمده است.

 

• چگونگی برداشت‌های غیرمجاز

پیگیری‌ها نشان داد که کد‌های رسیده به دست مخاطبان مربوط به نصب دوباره این نرم‌افزار بر روی سیستم دیگری بوده است و فرد کلاهبردار پس از دریافت کد و نصب نرم‌افزار به پیام‌های محرمانه و بانکی افراد دسترسی یافته و توانسته مبالغی از حساب آن‌ها برداشت کند. این درحالی است که اگر افراد رمز دومرحله‌ای را تنظیم می‌کردند، هیچ فردی امکان دسترسی به حساب آن‌ها را نداشت.
هم‌زمان با آغاز جست‌و‌جو برای شناسایی متهم، مشخص شد که میزان کلاهبرداری‌ها با این شگرد روز‌به‌روز در حال افزایش است تا جایی که تنها در ۲۴ ساعت گذشته ۱۰ درصد از پرونده‌های مالی متشکل شده در پلیس فتای استان مربوط به این موضوع بوده است.

 

• شکایت از اقدامات غیراخلاقی

البته کلاهبرداری در شاد، تنها پرونده پرشاکی در فضای مجازی این روز‌ها نبوده است و کارشناسان پلیس متوجه ثبت ده‌ها شکایت و سوءاستفاده از سوی نرم‌افزار‌های خارجی بودند.
بررسی‌ها نشان داد که با فیلتر شدن تلگرام، عده‌ای به سراغ پوسته‌های این شبکه با عنوان‌های مختلفی همچون موبوگرام، تلگرام طلایی و... رفته و از این نرم‌افزار‌های مشابه تلگرام استفاده کرده‌اند.

هنگام نصب این نرم‌افزار‌ها گردانندگان آن درخواست دسترسی به مخاطبان را از استفاده‌کنندگان گرفته بودند و با این دسترسی اقدام به عضو کردن اجباری افراد در کانال‌های مختلف به خصوص کانال‌های خصوصی پرنوگرافی کرده بودند که تعدادی از این مخاطبان نوجوانان و افراد کم سن و سال بوده‌اند. این موضوع هرچند محل شکایت افرادی بود که تحت عنوان مزاحمت اخلاقی دسته‌بندی شده است، اما کارشناسان متوجه شدند که مقصر اصلی خود افراد هستند که به جای استفاده از نرم‌افزار اصلی اقدام به نصب سایر نرم‌افزار‌ها کرده‌اند. این درحالی است که حتی امکان سوءاستفاده‌های دیگر هم وجود دارد.

 

• شهروندان هوشیار باشند

رئیس پلیس فتای استان خراسان‌رضوی در ادامه با اشاره به اینکه هویت افراد در فضای مجازی پنهان است بیان کرد: عده‌ای گمان می‌کنند که احتمال کلاهبرداری در شبکه‌های داخلی وجود ندارد، هرچند که میزان و احتمال آن خیلی پایین است، اما نباید از این موضوع غافل شد که فضای سایبر در مجموع فضای مطمئنی برای انجام اقدامات خاص مالی نیست.
سرهنگ علی‌اکبر قرائی‌پور از شهروندان خواست تا با دومرحله‌ای کردن رمز ورود به تمام نرم‌افزار‌های بومی و غیر بومی جلو ضرر‌های احتمالی و سوءاستفاده شیادان را بگیرند.

وی از آغاز بررسی‌ها درباره پرونده‌های تشکیل شده در این دو موضوع خبر داد و بیان کرد: البته با توجه به گستردگی فضای سایبر که تابع هیچ جغرافیایی نیست قطعا این رسیدگی زمان‌بر است، اما با دقت و سرعت شناسایی عوامل دخیل در این شیادی‌ها، این رسیدگی‌ها در دستور کار پلیس فتای خراسان‌رضوی قرار گرفته است.

بر اساس گزارش Record، ‌سایت خبری زیرمجموعه شرکت امنیت سایبری Recorded Future، هکرهای اوکراینی فاش کردند پس از حمله روسیه با پهپادهای ایرانی به اوکراین در شب سال نو میلادی، بسیاری از وب‌سایت‌های ایرانی از جمله سایت‌های شرکت ملی نفت ایران و برخی سایت‌های وابسته به ارگان‌های حاکمیتی ایران، از سوی گروه‌های هکری طرفدار اوکراین، مورد حملات انکار سرویس توزیع‌شده (DDoS)، قرار گرفتند.

به گزارش عصر ارتباط طبق این مدعا هکرهای اوکراینی با اعلام جنگ به ایران گفته‌اند حملات DDoS علیه ایران تا زمانی که این کشور، همچنان عرضه پهپادهای خود به روسیه را متوقف نکند، ادامه خواهد داشت. این هکرها خطاب به ایران اعلام کردند: «هر بمباران، با یک حمله سایبری به زیرساخت‌های حیاتی شما جبران می‌شود. ما با جامعه بین‌المللی همکاری می‌کنیم و می‌دانیم نقاط ضعف شما کجاست.»

در حالی که سایت نهادهای حاکمیتی و شرکت ملی نفت ایران، این حملات را تایید نکرده‌اند، ایران، ششم ژانویه اعلام کرد که چندین حمله DDoS  علیه برنامه‌های پیام‌رسان‌های داخلی از جمله «روبیکا» و «بله» و نیز بانک مرکزی را خنثی کرده است.

امیر محمدزاده لاجوردی، مدیرعامل شرکت ارتباطات زیرساخت ایران در این رابطه گفت: «این روزها، بیشترین حجم حملات خارجی، علیه بانک‌ها و موسسات مالی، ارایه‌دهندگان اینترنت و زیرساخت‌های ارتباطی است که این حملات، دفع شده است.»

اگرچه در عین حال، هیچ ارتباط روشنی بین حملات اخیر و هجوم سایبری قبلی علیه شرکت ملی نفت و سایت‌های دولتی ایران به دست نیامده است.

روابط‌عمومی دانشگاه امام صادق (ع) در پی هک‌شدن سایت این دانشگاه توسط یک گروه هکری بیانیه‌ای صادر کرد.

واکنش دانشگاه امام صادق به حمله هکری به زیرساخت‌های سایبری
به گزارش گروه دانشگاه خبرگزاری فارس، روابط‌ عمومی دانشگاه امام صادق (ع) در پی هک‌شدن سایت این دانشگاه توسط یک گروه هکری بیانیه‌ای صادر کرد.

متن این بیانیه به شرح ذیر است:

« به دنبال حملات گسترده به زیرساخت‌های سایبری دانشگاه امام صادق علیه‌السلام و علی‌رغم دفع متعدد این حملات توسط کارشناسان فناوری اطلاعات دانشگاه، سایت دانشگاه از دسترس کاربران خارج شد.

حملات سایبری مکرر در آستانه آغاز نیم‌سال تحصیلی جدید به مجموعه‌ای علمی که به دنبال تولید، رشد و تعالی علوم انسانی اسلامی است، هدفی جز برهم زدن آرامش و امنیت روانی استادان، دانشجویان و پژوهشگران این مجموعه و ایجاد خلل در حرکت علمی کشور ندارد و بیانگر هراس دشمنان از حرکت رو به رشد این مجموعه علمی است.

دانشگاه امام صادق علیه‌السلام مفتخر است که در طول حیات ۴۱ ساله خود توانسته با تربیت نیروهای متعهد و متخصص، ظرفیت علمی و پژوهشی دانش‌آموختگان خود را به مراکز اثرگذار ملی و بین‌المللی تقدیم نماید که تنها به عنوان یک نمونه شاخص، می‌توان از حضور بیش از یک سوم دانش‌آموختگان این دانشگاه در جامعه اعضای هیئت علمی دانشگاه‌های معتبر کشور یاد کرد.

بدیهی است اطلاعات موجود در دانشگاه امام صادق علیه‌السلام مانند همه مراکز علمی دیگر، مربوط به امور علمی، پرسنلی و اداری است. از همین رو، با توجه به سابقه اخیر گروه حمله کننده در جهت تخریب وجهه مجموعه‌های موثر از طریق ایجاد شایعات، اطلاعات منتشره از سوی آن، به ویژه در زمینه‌هایی غیر از مطالب مرسوم و موجود در مراکز علمی، مخدوش خواهد بود.»

براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس، سایت‌های شرط‌بندی به صورت علنی قمار را تبلیغ کرده و برخی از آن‌ها از درگاه‌های بانکی کشورمان برای تراکنش‌های مالی خود استفاده می‌کنند.

به گزارش خبرگزاری فارس، طبق ماده ۷۰۵ کتاب پنجم قانون مجازات اسلامی، قماربازی با هر وسیله‌ای ممنوع و مرتکبین آن به یک تا شش ماه حبس و یا ۷۴ ضربه شلاق محکوم می‌شوند و در صورت تجاهر‌ به قماربازی به هر دو مجازات محکوم می‌گردند، همچنین براساس ماده ۷۰۸ کتاب پنجم قانون مجازات اسلامی، هر کس قمارخانه دایر کند یا مردم را برای قمار به آنجا دعوت نماید به شش ماه تا دو سال حبس و یا از ۴ میلیون تا ۱۵ میلیون تومان جزای نقدی محکوم می‌شود.

علیرغم جرم‌انگاری و محکومیت‌های قضایی قمار، براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس شاهد فعالیت سایت‌های اینترنتی و کانال‌های فضای مجازی با محتوای شرط‌بندی در قالب پیش‌بینی نتایج مسابقات ورزشی به ویژه فوتبال، کارت‌بازی(پاسور)، بازی انفجار و غیره هستیم که گاهی برای تراکنش‌های مالی خود از درگاه‌های بانکی جمهوری اسلامی استفاده می‌کنند.

برای کسب اطلاعات بیشتر با یکی از گزارشگران ارتباط گرفتیم که وی درباره‌ی عملکرد سایت‌های قمار اظهار کرد: با جستجوی ساده در اینترنت به راحتی می‌توان وارد سایت‌های شرط‌بندی شده و از طریق کانال‌های فضای مجازی از قبیل اینستاگرام و تلگرام وارد برنامه‌های آن‌ها شد، سپس با شارژ حساب کاربری با ضرایب متخلف بر سر نتایج مسابقات ورزشی شرط‌بندی کرد.

وی بر ارائه خدمات بانکی به سایت‌های قمار تاکید کرد و افزود: در برنامه‌های بِت می‌توانید از ارزهای مختلف مانند تِتِر(دلار دیجیتال) استفاده کنید، به نحوی که درگاه بانک‌های ایرانی نیز به برخی از این سایت‌ها ارائه خدمات می‌کنند و شما می‌توانید حساب کاربری خود را از طریق کارت به کارت شارژ کنید.

این گزارشگر فعالیت اکثر سایت‌های قمار را کلاهبرداری دانست و ادامه داد: وقتی وارد بازی انفجار می‌شوید، ابتدا با سرمایه کم سود زیادی کسب می‌کنید اما از روی طمع با ضرایب بالا ادامه می‌دهید که نه‌تنها سود نمی‌کنید بلکه همان سرمایه کم خودتان را هم از دست می‌دهید و هیچ‌کسی هم پاسخگو نیست، در همین راستا پلیس فتا هم هشدارهای متعددی صادر کرده است.

وی به همراهی کلاهبرداران با اغتشاشگران هم اشاره کرد و گفت: برخی شخصیت‌های معروف که کلاهبرداری آن‌ها از طریق سایت‌های شرط‌بندی اثبات شده است، در برنامه‌های خود از اغتشاشات اخیر حمایت کرده و در خارج از کشور موجب تشویش و انحراف جوانان ما نیز می‌شوند.

اسناد این گزارش نشان می‌دهد، تقریبا همه‌ی اپلیکیشن‌های معروف در حال ارائه خدمات به سایت‌های غیرقانونی قمار هستند.

بنابراین طبق ماده ۷۱۱ قانون مجازات اسلامی (هرگاه یکی از ضابطین دادگستری و سایر مامورین صلاحیتدار از وجود اماکن مذکور در مواد ۷۰۴ و ۷۰۵ و ۷۰۸ مطلع بوده و مراتب را به مقامات ذیصلاح اطلاع ندهند یا برخلاف واقع گزارش نمایند، به سه تا شش ماه حبس یا تا ۷۴ ضربه شلاق محکوم می‌شوند) و ماده ۱۲۵ همان قانون (هرکس با شخص یا اشخاص دیگر در عملیات اجرایی جرمی مشارکت کند و جرم، مستند به رفتار همه آن‌ها باشد خواه رفتار هریک به‌تنهایی برای وقوع جرم کافی باشد خواه نباشد و خواه اثر کار آنان مساوی باشد خواه متفاوت، شریک در جرم محسوب و مجازات او مجازات فاعل مستقل آن جرم است) انتظار می‌رود، دستگاه‌های نظارتی به ویژه قوه قضائیه نسبت به محکومیت عوامل متخلف اقدام کنند.

رزنیکا رادمهر – مالزین دایجست، طی گزارشی به بررسی حمله ویروس استاکس‌نت و تاثیر آن بر تشدید جنگ سایبری پرداخت و نوشت: در سال 2010، یک کرم رایانه‌ای به نام استاکس‌نت از طریق تأسیسات هسته‌ای نطنز در ایران منتشر و باعث از کار افتادن سانتریفیوژها شد و برنامه هسته‌ای ایران را سال‌ها عقب انداخت.

هرچند به نظر می‌رسد ایالات متحده و اسرائیل، پشت این حمله قرار داشته باشند اما هیچ‌یک از این دو کشور، هرگز به طور رسمی دخالت خود را تایید نکرده‌اند.

برخی کارشناسان معتقدند با حمله استاکس‌نت، پیمان ناتو که کشورهای عضو را از انجام حملات مسلحانه علیه یکدیگر منع می‌کند، نقض شده است. برخی دیگر استدلال می‌کنند این حمله، اقدام مشروع برای دفاع از خود بود، زیرا به ادعای آنها، ایران فعالانه برای تولید سلاح‌های هسته‌ای که می‌تواند علیه اسرائیل استفاده شود، فعالیت می‌کرد. شاید حقیقت هرگز به طور قطعی برملا نشود اما حمله استاکس‌نت، پتانسیل جنگ سایبری را برای تبدیل شدن به درگیری تمام‌عیار بین کشورها برجسته کرد.

به گفته محققان ناتو، حمله استاکس‌نت به ایران غیرقانونی بود، زیرا نقض قوانین بین‌المللی محسوب می‌شد. بعید است در رابطه با خرابکاری در برنامه غنی‌سازی اورانیوم ایران، کیفرخواستی مطرح شود. بر اساس گزارش‌ها، این سلاح سایبری با همکاری اسرائیل و ایالات متحده، بنا به ادعاهای مطرح‌شده، برای جلوگیری از توسعه سلاح هسته‌ای ایران ساخته شده است.

 

 

• آیا استاکس‌نت غیرقانونی است؟
  هیچ پاسخ یکسانی برای این سوال وجود ندارد، زیرا قانونی بودن استفاده از استاکس‌نت، بسته به زمینه و موقعیت خاصی که در آن استفاده می‌شود، متفاوت است. با این حال، به طور کلی، استاکس‌نت، به عنوان نوعی جنگ سایبری لحاظ می‌شود و به این ترتیب، استفاده از آن، معمولا مشمول همان قوانین بین‌المللی و معاهداتی است که بر استفاده از سایر سلاح‌های جنگی نیز حاکم است.

بر اساس گزارش‌های قبلی، اکنون گونه جدیدی از بدافزار استاکس‌نت، معروف به Stuxnet-NG، توسط محققان آزمایشگاه کسپرسکی کشف شده است. این نوع جدید در پاسخ به یک آسیب‌پذیری و شکاف جدید کشف‌شده در ویندوز مایکروسافت که برای اولین بار در ماه مارس برملا شد، توسعه داده شد.

بدافزار Stuxnet-NG برای هدف قرار دادن کنترل‌کننده‌های صنعتی و سیستم‌های کنترل نظارتی و جمع‌آوری داده (SCADA)  طراحی شده که زیرساخت‌های حیاتی مانند منابع آب، شبکه‌های برق و کارخانه‌ها را کنترل می‌کنند. بدافزار اصلی استاکس‌نت که در سال 2010 کشف شد، به‌روزرسانی شده است به این ترتیب، با یک نوع جدید به نام Stuxnet-NG روبه‌رو هستیم.

ظاهرا استاکس‌نت اصلی توسط نیروهای دفاعی اسرائیل (IDF) برای آسیب‌رسانی به تاسیسات هسته‌ای ایران طراحی شده است. علی‌رغم این واقعیت که Stuxnet-NG هنوز در مراحل اولیه خود است، این احتمال وجود دارد که از آن برای هدف قرار دادن کنترلرهای صنعتی و سایر سیستم‌های کنترلی استفاده شود.

هیچ جایی برای تعلل در مقابله با تهدید Stuxnet-NG وجود ندارد. این نوع سلاح سایبری، توانایی آسیب رساندن به زیرساخت‌های حیاتی را دارد و می‌تواند برای انجام حملات تروریستی مورد استفاده قرار گیرد. حملات سایبری، یک واقعیت هستند و مشاغل و افراد باید با توجه به Stuxnet-NG مراقب آنها باشند.

 

 

• کدام کشور استاکس‌نت را ساخت؟
  اگرچه هیچ‌کس علنا اعتراف نکرده که ویروس استاکس‌نت ایجاد شده اما این باور عمومی وجود دارد که ایالات متحده و اسرائیل برای ایجاد آن با یکدیگر همکاری کردند. استاکس‌نت اولین ویروسی بود که به دستگاه‌های آلوده، آسیب فیزیکی وارد کرد. این مورد ابتدا برای هدف قرار دادن تاسیسات هسته‌ای ایران طراحی شده بود اما بعدا به یک کرم کامپیوتری تبدیل شد. این ویروس از آن زمان به تعدادی از تاسیسات صنعتی و تولید انرژی سرایت کرده است.

اعتقاد بر این است که استاکس‌نت چندین سانتریفیوژ را در تاسیسات غنی‌سازی هسته ای نطنز منهدم کرده است. هکرها ویروس را به روش‌های دیگری برای حمله به تصفیه‌خانه‌های آب، نیروگاه‌ها و خطوط گاز اصلاح کردند. طبق گزارش‌ها، استاکس‌نت در ژوئن 2012 منقضی شد و زیمنس، به‌روزرسانی نرم‌افزاری را برای سیستم PLC خود منتشر کرد. با وجود این، کد اصلی هنوز در سایر حملات بدافزار استفاده می‌شود. این حملات، تاثیر قابل‌توجهی بر انواع صنایع حیاتی از جمله تولید برق، شبکه‌های برق و دفاع دارند. اگرچه آسیب‌های ناشی از استاکس‌نت هنوز در حال ارزیابی است اما پیامدهای بالقوه متعددی وجود دارد. کشف استاکس‌نت، نقطه عطفی در تاریخ جنگ سایبری است.

استفاده از ویروس‌های کامپیوتری قدرتمند توسط قدرت‌های بزرگ جهان، برای ایجاد آسیب واقعی به یکدیگر، برای اولین بار بسیار خطرناک است.

اولین استفاده از استاکس‌نت احتمالا توسط یک محقق جاسوسی در سال 2005 انجام شد اما این نرم‌افزار برای اولین بار، توسط یک گروه امنیت اطلاعات در سال 2010 شناسایی شد. در ابتدا تصور می‌شد این، یک ابزار حمله ساده برای فلج کردن تاسیسات هسته‌ای ایران است. با این حال، استاکس نت در عرض چند روز ثابت کرد بسیار پیچیده تر از آن است. علائم استاکس‌نت به 115 کشور مختلف سرایت کرده است.

پیرو ایجاد ویروس استاکس‌نت، رایانه‌ها و داده‌ها در معرض آسیب فیزیکی و از دست دادن داده‌ها هستند. علاوه بر این، این احتمال وجود دارد که اطلاعات ایران و ایالات متحده به خطر افتاده باشد. تاثیر بالقوه استاکس‌نت، یک علامت هشداردهنده است که نشان می‌دهد همه‌چیز در مسیر درست پیش نمی‌رود. با پیچیده‌تر شدن جنگ سایبری، می‌توان انتظار ویروس‌های قدرتمندتری را داشت که برای آسیب رساندن به کشورهای رقیب طراحی شده‌اند.

 

 

• آیا می‌توان جلوی این اتفاق را گرفت؟
  متاسفانه پاسخ روشنی وجود ندارد. برای محافظت از خود در برابر چنین حملاتی، همه اقدامات پیشگیرانه باید انجام شود. برای محافظت از شبکه‌های رایانه‌ای خود، باید دفاع سایبری را بهبود بخشیم و در نظارت بر آنها هوشیار باشیم. علاوه بر این، ما باید آماده پاسخ سریع و قاطع به هرگونه حمله احتمالی با تخریب زیرساخت‌های دشمن با تمام منابع موجود باشیم.

این نقطه عطفی در تاریخ جنگ سایبری است. ما باید برای تهدیدات ناشی از استاکس‌نت و سایر ویروس‌های مشابه آماده باشیم. ما باید با هم کار کنیم تا برای هر حمله‌ای آماده شویم و سریع و قاطعانه به آن پاسخ دهیم.

دلیل ایجاد استاکس‌نت و آینده حملات سایبری
استاکس‌نت، یک ویروس کامپیوتری است که در سپتامبر 2010، توسط یک شرکت فناوری آلمانی به نام زیمنس کشف شد. این ویروس که برای از کار انداختن سانتریفیوژهای هسته‌ای ایران طراحی شده بود، از طریق USB به کامپیوترهای ایرانی سرایت کرد اما زمانی کشف شد که شروع به اختلال در عملیات سانتریفیوژ در نطنز کرد.

از آنجایی که استاکس نت به عنوان یک سلاح مخفی درنظر گرفته شده بود، هنوز سوالات بدون پاسخ درباره منشأ و هدف آن وجود دارد. چه کسی آن را ایجاد کرد و چرا؟ موفق‌ترین و گران‌ترین ویروس تمام دوران چه بوده است؟ صرف‌نظر از این مورد، استفاده از سلاح‌های سایبری توسط هر کشوری، نگرانی‌های امنیتی جدی ایجاد می‌کند. فناوری، به طور مداوم در حال به‌روز شدن است و حملات سایبری این پتانسیل را دارد که پیامدهای گسترده و ویرانگر داشته باشد. (منبع:عصرارتباط)

طبق تصمیمات اخذ شده در کشور، قوه قضائیه موظف شده با همکاری وزارت ارتباطات و فناوری اطلاعاتی و سایر دستگاه‌های ذیربط، با فروشندگان فیلتر شکن‌ها و وی پی ان های غیرمجاز برخورد قانونی و متخلفین را مجازات کند.

به گزارش ایسنا، طبق تصمیم جدید قرار است تولید کنندگان، فروشندگان و توزیع کنندگان  وی پی ان ها و فیلتر شکن‌های غیر مجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی گردیده و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳،  نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد.

همچنین وزارت ارتباطات و فن آوری اطلاعات مکلف است به طور مستمر نرم افزارهای موضوع این مسئله را شناسایی و از دسترس خارج کرده و متخلفین را به دستگاه قضائی معرفی نماید و قوه قضائیه نیز با متخلفین طبق مجازات پیش بینی شده در ماده ۷۵۳ قانون مجازات اسلامی برخورد خواهد کرد.

در ماده ۷۵۳ قانون مجازات اسلامی آمده است که هر شخصی که مرتکب تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله نرم افزارهای غیر قانونی شود به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

معاون وزیر ارتباطات و فناوری اطلاعات و مدیرعامل شرکت ارتباطات زیرساخت درباره حمله سایبری به پیام‌رسان‌های ایرانی گفت: حملات شدید منع خدمت توزیع‌شده (DDoS) با هدف از دسترس خارج کردن پیام رسان‌های داخلی از ساعت 22 شروع شد و تقریبا تا ساعت 4 صبح هم ادامه داشت.

امیرمحمدزاده لاجوردی، معاون وزیر ارتباطات و فناوری اطلاعات و مدیرعامل شرکت ارتباطات زیرساخت در گفتگو با فارس درباره حمله سایبری به پیام رسان های ایرانی گفت: حمله سایبری به پیام رسان های ایرانی دو شب قبل در ساعت اوج مصرف ترافیک کاربران رخ داد. این حملات از نوع حملات شدید منع خدمت توزیع‌شده (DDoS) با هدف از دسترس خارج کردن پیام رسان های داخلی از ساعت 22 شروع شد و تقریبا تا ساعت 4 صبح هم ادامه داشت.

وی افزود: بیشترین حجم حمله روی پیام رسان ایتا و از خارج کشور بود. از چهار هزار و 399 مبدا مختلف با آدرس آی‌پی های خارجی، 30 درصد متعلق به آمریکا و 26 درصد از آلمان بود. مبداهای دیگر هم متعلق به هلند و انگلیس و کشورهای دیگر بود. حجم حمله از مرز 30 گیگابیت بر ثانیه عبور کرده و مجموع اطلاعات توزیع توسط مهاجم هم بیش از 140 ترابایت بوده است.

لاجوردی ادامه داد: این لزوما بزرگترین حمله ما در ماه گذشته نبود اما چون هدف پیام رسان ها بوده، قابل توجه است. در آذرماه حملات این چنینی به همه زیرساخت ها نسبت به ماه قبل یعنی آبان، افزایش قابل توجهی داشته است.

به گفته محققان، یک گروه هکر ایرانی تمرکز خود را بر روی سیاست‌مداران آمریکایی و زیرساخت‌های حیاتی این کشور گسترش می‌دهد. پژوهشگران شرکت امنیت سایبری پروف پوینت (Proofpoint)، حمله سایبری به وابستگان نزدیک جان بولتون مشاور سابق امنیت ملی آمریکا را که اوت 2022 در واشنگتن مشاهده شد، به یک گروه هکر ایرانی موسوم به TA453 نسبت دادند.

به گزارش عصر ارتباط اج ویسنس در سایبر اسکوپ (cyberscoop) نوشت بر اساس ادعای شرکت امنیت سایبری پروف پوینت، یک گروه هکر ایرانی که قبلا تصور می‌شد عمدتا روی دانشگاهیان، روزنامه‌نگاران و کارکنان حقوق بشر تمرکز می‌کند، اکنون سیاستمداران، زیرساخت‌های حیاتی و محققان پزشکی ایالات متحده را در فهرست اهداف خود قرار داده است.

در گزارش اخیر، گروهی که به نام TA453 شناخته می‌شود، در دو سال گذشته، بی‌سروصدا حملات غیرطبیعی را به مجموعه خود اضافه کرده و ظاهرا با همکاری نزدیک‌تر با بازیگران ایرانی، کار خود را پیش می‌برد.

در این زمینه، شرود دگریپو، معاون تحقیقات و کشف تهدید شرکت امنیت سایبری پروف پوینت مدعی شد این فعالیت بازتاب حمایت موقت احتمالی از عملیات خصمانه بازیگران دولتی ایران، است.

او می‌گوید: این گروه طی چند سال گذشته بسیار پرمشغله بوده است و تنها در سال 2022، محققان ما این گروه را با استفاده از تکنیک مهندسی اجتماعی که آن را «جعل هویت چندشخصی» نامیده‌ایم، مشاهده کرده‌‌اند. اکنون مشاهدات خود را درباره کمپین‌های غیرعادی به اشتراک می‌گذاریم که در آن، گروه هکریTA453 ، از تکنیک‌های فیشینگ استاندارد و شناسایی قربانیان هدف، به سمت‌وسوی دیگر تغییر مسیر داده است.

یافته‌های بیشتر محققان نشان می‌دهد گروه TA453 که به نام‌های Charming Kitten، فسفر و APT42 نیز شناخته می‌شود، ممکن است بیش از آنچه قبلا تصور می‌شد نگران‌کننده باشد و به ابزار مهم برای دولت ایران به منظور اجرای کمپین‌های جاسوسی دیجیتال در حمایت از سایر عملیات‌ها تبدیل شود.

به گفته محققان، با تنظیم رویکردها در راستای پاسخ به اولویت‌های همیشه در حال تغییر و گسترش، کمپین‌های مشاهده‌شده توسط Proofpoint احتمالا ادامه می‌یابد.

حملات متفرقه و پراکنده که گروه امنیت سایبری پروف پوینت به TA453 نسبت داده، کمپین‌هایی برای هدف قرار دادن محققان پزشکی، آژانس‌های مسافرتی، یک مهندس هوافضا و یک مشاور املاک است که در فروش خانه‌های متعدد در نزدیکی مقر فرماندهی مرکزی ایالات متحده در تامپا واقع در ایالت فلوریدا نقش داشته است.

به گفته وزارت دادگستری ایالات متحده، پروف پوینت، همچنین از بدافزاری نام برده که منحصرا توسط TA453 برای هدف قرار دادن وابسته نزدیک به جان بولتون مشاور امنیت ملی پیشین آمریکا استفاده شده است. این گروه همچنین بر اهداف ایران مانند برنامه فضایی نوپای کشور، آژانس‌های مسافرتی و محققانی که در دانشگاه‌های آمریکای شمالی در زمینه زنان و مطالعات جنسیتی تحقیق می‌کنند، متمرکز است.

تکنیک‌ها و تاکتیک‌های مورد استفاده در کمپین‌های متفرقه نیز توجه محققان را به خود جلب کرد.

در سال 2021، پس از اظهارنظر یک مقام دولت ایالات متحده درباره برجام (برنامه جامع اقدام مشترک)، گروه TA453 با استفاده از یک حساب ایمیل در معرض خطر متعلق به یک خبرنگار محلی ناشناس، دبیر مطبوعاتی این مقام را هدف قرار داد. تاکتیک قابل توجه دیگر، شامل استفاده از نام سامانتا ولف، شخصیتی بود که گروه در کمپین‌های مهندسی اجتماعی از آن استفاده می‌کند.

محققان می‌گویند از شخصیت ولف، حداقل سه بار در سال 2022 استفاده شده و از فوریه یا مارس از طریق ایمیل‌، مکالمه‌ به یک شرکت انرژی خاورمیانه ناشناس و همچنین ایمیل متخاصم به یک دانشگاه مستقر در ایالات متحده ارسال شده است.

به گفته این پژوهشگران، در اواخر ماه آوریل، سامانتا یک proofpoint دانشگاهی مستقر در ایالات متحده را هدف قرار داد که قبلا توسط مجموعه‌های نفوذی ایران از جمله رویکردهای سنتی TA453 هدف قرار گرفته بود. این فریب، قالب معمولی TA453 را شکست و از تاکتیک‌های مقابله‌ای استفاده کرد.

رئیس پلیس فتا ناجا از بررسی سند صیانت از کودکان و نوجوانان در فضای مجازی خبر داد و گفت: پیام‌رسان "شاد" از امنیت خوبی برقرار است.
به گزارش تسنیم، سردار وحید مجید؛ رئیس پلیس فتا عصر امروز در همایش صیانت از کودکان و نوجوانان در فضای مجازی در جمع خبرنگاران اظهار کرد: با وقوع کرونا در جهان می‌توان گفت تمام استانداردها در حوزه‌های مختلف دستخوش تغییرات شد؛ یکی از این حوزه‌ها حوزه سایبر بود که خیلی از مردم فعالیت‌های خود را در این حوزه اجرا کردند.

 وی با اشاره به اینکه اغلب آموزش‌های تحصیلی در فضای مجازی ارائه شد، گفت: آموزش آنلاین به یک الزام تبدیل شد و دانش‌آموزان باید در فضای مجازی حاضر می‌شدند، این را هم باید در نظر گرفت تا قبل از این کودکان تا سن 13 سالگی با کنترل‌های لازم وارد شبکه‌های اجتماعی می‌شدند اما این موضوع باعث شد تا کودکان بدون کمترین کنترلی به فضای مجازی و شبکه‌های اجتماعی دسترسی داشته باشند.

رئیس پلیس فتا با اشاره به اینکه ایجاد پیام‌رسان شاد نمونه موفقی از فعالیت پیام‌رسان‌های ایرانی بود، تصریح کرد: پیام‌رسان شاد برای آموزش دانش‌آموزان یک نمونه موفق بود که البته پلیس فتا آموزش‌هایی را برای دانش‌آموزان در این بستر اعلام کرد.

سردار مجید یادآور شد: طبیعتاً وقتی دانش‌آموزان وارد فضای مجازی می‌شوند و آموزش‌های لازم را ندیده‌اند، برایشان مشکلات و خطراتی ایجاد می‌شود به همین منظور پلیس فتا اقدامات لازم را انجام داد تا دانش‌آموزان بتوانند  پیام‌های آموزشی در فضای مجازی را در بستر پیام‌رسان شاد دریافت کنند.

رئیس پلیس فتا ناجا گفت: از سال 1400 تا سال 1401 تعداد 767 مورد تماس  با پلیس فتا گرفته شده است و اعلام مشاوره یا اعلام بزه کرده بودند که این شکایات بررسی شدند.

وی ادامه داد: این تماس‌ها یا از طریق شماره 380096 بوده یا از طریق چت آنلاین سایت سایبر پلیس ثبت شدند.

سردار مجید در پاسخ به سؤال خبرنگار تسنیم مبنی بر اینکه آیا امنیت پیام‌رسان شاد از نظر پلیس فتا قابل قبول است و پارامترهای امنیتی را رعایت کرده است یا خیر گفت: بله؛ پیام‌رسان شاد از نظر امنیتی مورد قبول پلیس فتا است اما باید خود را ارتقا دهد.

رئیس پلیس فتا گفت: تخلفاتی در پیام‌رسان شاد انجام می‌شد که البته می‌توان گفت متخلفان پیام‌رسان شاد را واسطه قرار داده بودند که این نکته را باید یادآور شوم این تخلفات آمارشان نسبت به سایر پیام‌رسان‌ها بسیار بسیار پایین است.

سردار مجید یادآور شد: سند صیانت از کودکان و نوجوانان در فضای مجازی مربوط می‌شود به مصوبات سال 1395 شورای عالی فضای مجازی مبنی بر الزامات شبکه ملی اطلاعات و همچنین مصوبات جلسه 66 شورای عالی فضای مجازی در خصوص طرح کلان و معماری شبکه ملی اطلاعات که در شهریور 1399 مصوب شد.

وی در پایان گفت: در جلسه امروز این سند را بررسی کردیم و پیشنهادات را ارائه دادیم تا شبکه ملی فضای مجازی هم آن را بررسی کند تا بتوانیم به یک سند واحد برسیم.

مدیرعامل شرکت ارتباطات زیر ساخت از حملات شدید سایبری جهت جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها خبر داد و گفت که جلوی این حملات توسط جوانان ایرانی گرفته شد.

امیرمحمدزاده لاجوردی معاون وزیر ارتباطات با انتشار پستی در یک پیام‌رسان داخلی نوشت: در ساعت اوج استفاده مردم از پیام‌رسان‌های داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها آغاز شد و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد.

چتر مقابله با این حملات شامل تمام سرویس های داخلی خواهد شد.

وزیر امور اقتصادی و دارایی در همایش تحول دیجیتال بانک و بیمه گفت: با وجود اینکه مبادلات ارزی بین افراد کمتر از یک درصد حجم بازار ارز است، اما سفته‌بازان و دلالان با استفاده از شبکه‌های مجازی به بازار ارز هجوم می‌آورند و قیمت‌سازی می‌کنند.

به گزارش فارس، احسان خاندوزی، امروز در همایش تحول دیجیتال بانک و بیمه، اظهار داشت: استفاده از شبکه‌های مجازی حتی در معاملات ارزی کشور هم موجب شده است سفته‌بازان و دلالان با استفاده از این شبکه‌ها به بازار ارز هجوم بیاورند و قیمت‌سازی کنند و برای سهمی که کمتر از یک درصد کل مبادلات ارزی را تشکیل می‌دهد، تهدیدی برای بازار ارز ایجاد کنند، پس ما باید خود را مقابل آفند در حوزه ارزی مجهز کنیم.

وزیر امور اقتصادی و دارایی تأکید کرد: مسئله امروز بازار ارز، اتفاقات کف بازار سبز میدان نیست، بلکه با شبکه‌های دیجیتالی و قیمت‌سازی دلالان ارزی مواجه هستیم که حاصل آن فراز و فرود در بازار ارز است، ضرورت دارد نظام اداری ما متناسب با حملات دیجیتالی، افرادی را تربیت کند.

خاندوزی همچنین گفت: در حوزه کسب و کارها در معرض تهدید هوشمند قرار داریم و شیوه سنتی و امنیتی نمی‌تواند راه‌حل باشد، باید در جریان مقابله با تهدیدها به صورت هوشمند عمل کنیم و در دریایی که به قول سعدی هم گوهر فراوان و هم خطرات زیادی دارد، باید بتوانیم گوهرهای زیادتری استخراج کنیم.

وی همچنین استفاده از فناوری‌های دیجیتال در حوزه گندم، آرد و نان را یادآور شد و گفت: ما توانستیم با استفاده از فناوری هوشمند بدون سهمیه‌بندی نان برای خانوارها یا نانواها، مقدار دورریز نان را به حداقل رسانده و مصرف آرد و نان را ساماندهی کنیم، قیمت هم تغییر پیدا نکرد و این مسئله با یک فناوری هوشمند ساماندهی شد.

وزیر امور اقتصادی و دارایی با بیان اینکه بنا بود امسال همه مجوزهای کسب و کارها در همه دستگاه‌های دولتی الکترونیکی و غیرحضوری شود، اظهار داشت: از فروردین امسال که این مسئله ابلاغ شد تاکنون 9 ماه می‌گذرد، اما هنوز دو سه وزارتخانه در مقابل صدور مجوزهای کسب و کار مقاومت می‌کنند که باید آنها هم به کاروان صدور مجوزهای الکترونیکی بپیوندند.

خاندوزی گفت: تهدیدهایی در زمینه فناوری‌‌‌‌های دیجیتال از نظر اقتصادی وجود دارد که چه در شرایط تحریم و غیر تحریم باید بتوانیم در نبرد دیجیتال مقاومت کنیم. در این نبرد دیگر جلوی حرکت کشتی‌ها یا کانتینرها را نمی‌گیرند بلکه از طریق مبادلات ارزی، ردوبدل شدن منابع مالی را پیگیری می‌کنند و ما باید بتوانیم با آنها مقابله کنیم.

وی استفاده از فناوری‌های دیجیتالی را نماد ارتقای بهره‌وری و عدالت دانست و گفت: ما نباید وضعیت خود را نسبت به 10 سال پیش مقایسه کنیم، بلکه باید برای افزایش شمول مالی، خدمات خود را به آحاد مردم به صورت آسان و غیرحضوری ارائه کنیم و سرعت تحول در حوزه دیجیتال بانک و بیمه را افزایش دهیم.

 رئیس سازمان پدافند غیرعامل کشور گفت: امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم و دشمنان برای تغییر افکار جوانان دست به هر کاری می‌زنند.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی شامگاه جمعه در یادواره شهدای منطقه خاکفرج قم اظهار داشت: بازدارندگی یعنی کشور آنچنان قدرتمند شود که هیچ قدرت دیگری نتواند علیه آن اقدامی انجام دهد و مفهوم بازدارندگی یعنی اینکه آنقدر قدرت انباشته کنیم که دشمن با دیدن این قدرت امکان حمله نداشته باشد.

 

کنترل فضای مجازی به دست کشور نبوده است

سردار جلالی با بیان اینکه کنترل و سیاستگذاری و هدایت‌گری فضای مجازی به دست کشور نبوده است افزود: جوانان ما بدون دفاع در این عرصه قرار گرفتند و در این سال‌ها شرایط کرونایی نیز به این وابستگی کمک کرد و وضعیت به گونه‌ای شد که برخی جوانان در زمینه ارزش‌های بنیادین نظراتشان متفاوت شد.

وی گفت: امروز در دنیا و آمریکا کتابهای زیادی تألیف شده است که در آن آمده جنگ فضای مجازی، سلاحی برای دو طرف است و با فضای مجازی می‌توان مردم کشوری را علیه خودشان بسیج و وارد میدان کرد.

رئیس سازمان پدافند غیرعامل کشور اضافه کرد: فرانسه اولین کشوری بود که در این عرصه ورود کرد و آمریکایی‌ها با استفاده از فضای مجازی جلیقه زردها را بسیج می‌کردند.

وی گفت: امروز در چین یک شبکه پیام رسان ملی وجود دارد که خدمات بسیاری از این طریق به مردم داده می‌شود و خبری از سایر برنامه‌های فضای مجازی کشورهای دیگر نیست.

سردار جلالی با اشاره به نحوه شهادت طلبه بسیجی گفت: این افرادی که این طلبه را اینگونه به شهادت رسیدند از خارج از کشور نیامدند و جوانان همین کشور بودند و باید دید چگونه و طی چه فرآیندی به این نقطه رسیدند که حاضر شدند دست به چنین جنایتی بزنند.

 

دشمن با استفاده از فضای مجازی فکر و ذهن جوانان را تسخیر کرده است

رئیس سازمان پدافند غیرعامل کشور عنوان داشت: قاتل دو جوان مشهدی تا سه سال قبل اهل مسجد و هیئت بود و امروز چنان خشونت به خرج می‌دهد که تعجب آور است و باید دید چه اتفاقی افتاده است که این شرایط در این جوان ایجاد شده که این نشان می‌دهد دشمن با استفاده از فضای مجازی فکر و ذهن جوانان را تسخیر کرده و علیه ملت خودمان استفاده کرده است.

وی عنوان داشت: شبکه مجازی رها و ول جوانان ما را قاتل کرده است و اگر فردی شش ماه در این فضا قرار گیرد، فکرش تغییر پیدا می‌کند.

سردار جلالی بیان داشت: افراد بازداشت شده اغتشاشات اخیر وقتی از این فضای مجازی فاصله می‌گیرند، به اشتباه خود پی می‌برند که چه اقداماتی نادرستی انجام دادند.

رئیس سازمان پدافند غیرعامل کشور بیان داشت: دشمن به دنبال ایجاد ایران تضعیف است و می‌خواهند کشور را تجزیه کنند و از روند آرام و نرم می‌خواهند این هدف را دنبال کنند.

 

کسانی که اجازه دادند شبکه‌های اجتماعی آزادانه در ایران فعالیت کنند مجرم هستند

وی با بیان اینکه امروز شبکه‌های اجتماعی خارجی مجرم هستند افزود: کسانی که اجازه دادند آزادانه این شبکه‌ها در ایران فعالیت کنند و هیچ تعهدی از آنان نگرفتند نیز مجرم هستند و این امر موجب شد برخی از جوانان پاک به افرادی بدتر از داعش تبدیل شوند.

سردار جلالی با بیان اینکه امروز در پایان حوادث اخیر قرار داریم افزود: باید دشمنان را به درستی شناخت و امروز آمریکا دشمن اول ما است.

وی با اشاره با حوادث اخیر کشور، نادیده گرفتن راهبردهای دشمن در شکل‌گیری اغتشاشات را ساده انگارانه توصیف کرد و گفت: منکر ضعف‌ها و کاستی‌ها نیستیم، اما ستون اصلی حل این مسائل، راهبردهای دشمن علیه ملت ایران است.

وی ادامه داد: دشمن در کشور ما با بهره گیری از رسانه‌های مدرن و شبکه‌های اجتماعی به دنبال تغییر در ارزش‌های ملی و خانوادگی است و دشمن با این راهبرد یک فرایند تغییر را دنبال می‌کند.

رئیس سازمان پدافند غیرعامل کشور با اشاره به نوع تحریم‌های صورت گرفته از سوی دشمنان و اینکه ما را در حوزه‌هایی مانند شبکه‌های اجتماعی دچار تحریم نمی‌کنند توضیح داد: دشمن با استفاده از این فضا همواره به دنبال مدیریت و تنظیم فکر و ذهن‌هاست.

سردار جلالی توضیح داد: کنترل فکر و هدایت افکار عمومی توسط دشمنان و تحت تأثیر قراردادن آنها، باعث شد که برخی افراد با رفتارهایی خشن و داعش گونه به جان ملت افتاده و جنایت‌های فجیعی را رقم بزنند.

رئیس سازمان پدافند غیرعامل کشور گفت: نباید به روایت‌های غلط دشمنان در شبکه‌های اجتماعی توجه کرد و باید توطئه دشمن برای تجزیه و تضعیف ایران برای همگان به خوبی تبیین شود.

 

امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم

رئیس سازمان پدافند غیرعامل کشور افزود: امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم و هر روز وی پی ان جدید خلق می‌کنند و برای تغییر افکار جوانان دست به هر کاری می‌زنند.

وی عنوان کرد: اسرائیل، منافقین، دموکرات کومله و پهلوی از دیگر دشمنان ملت ایران هستند و کسانی که در این عرصه قرار دارند باید تکلیف خود را معلوم کنند و نمی‌شود سکوت کرد.

وی ابراز داشت: اصلی ترین هدف دشمن تجزیه و تضعیف ایران در تمامی عرصه‌های قدرت ملی است و آنان امروز از نقطه ضعفی کشور که همان فضای مجازی است ورود کردند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه دشمن تلاش می‌کند که نشان دهد نظام قابل سرنگونی است و این کار را می‌توان سریع انجام داد افزود: دشمن در این فتنه همگان را جمع کرد و طراحی‌های مختلف انجام دادند و اتاق فکری تشکیل شد.

سردار جلالی بیان داشت: همه جای دنیا قانونی‌ترین خشونت برای پلیس است و پلیس مجاز است که به طرف کسی که حمله می‌کند از سلاح استفاده کند اما ایران این کار را نکرد چرا که این کار بازی در زمین دشمن بود.

رژیم اسراییل به همراه سه کشور بحرین، امارات و مغرب به دنبال ایجاد ساز و کاری برای دفاع سایبری مشترک برای مقابله با آن‌چه «هکرهای ایرانی» عنوان شده، هستند.

به گزارش شفقناشبکه اسرائیلی «آی ۲۴ نیوز» اعلام کرد تل آویو و سه کشور یاد شده اخیرا نشستی را برای بررسی اجرایی کردن طرحی موسوم به «گنبد آهنین» سایبری برگزار کرده‌اند. این شبکه گفت که این نشست به دلیل افزایش تهدیدات فزاینده سایبری از سوی ایران برگزار شده است.

«گابی پرتنوی» رئیس سازمان اینترنت اسرائیل در این باره به آی24 نیوز گفت: «این نشست تاریخی به مثابه اعلامیه‌ای از سوی همه طرف‌های حاضر برای همکاری در حوزه اینترنت علیه دشمنان مشترک بود».

او نام این طرح را «گنبد آهنین سایبری» در اشاره به سامانه پدافندی «گنبد آهنین» اعلام کرد و مدعی شد که اسرائیل در حوزه فناوری امنیت سایبری بسیار پیشرفته است و در اواخر ماه نوامبر گذشته اقدام به برگزاری کنفرانسی برای نمایش فناوری سایبری خود با حضور 65 شرکت برگزار کرده است.

همچنین در اوایل ماه دسامبر، اسرائیل و ایالات متحده آمریکا یک رزمایش سایبری مشترک برای مقابله با «تهدیدات سایبری ایران» انجام دادند.

این رزمایش که هفتمین تمرین الکترونیکی مشترک به شمار می‌رفت، برای اولین بار در مرکز سایبری جورجیا واقع در ایالت جورجیا آمریکا انجام شد

وبسایت القدس العربی، اما در این باره نوشت: «ادعای برتری اسرائیل در زمینه امنیت سایبری و برخورداری از فناوری لازم برای آن، با حملات سایبری که هر از گاهی توسط گروه‌های هکر از چندین نقطه جهان از جمله ایران و غزه انجام می‌شود، زیر سؤال رفته است. به ویژه که این حملات توانسته چندین موفقیت را به ثبت برساند و به سایت‌های مهم اسرائیل نفوذ کند و نهادهای امنیتی و سایر نهادهای حیاتی مرتبط با خدمات رسانی را مختل کند».

به گزارش این وبسایت، هکرهایی که گمان می‌رود ایرانی باشند، قبلاً نیز به یک شرکت اینترنتی بزرگ اسرائیلی نفوذ کرده و باعث فلج شدن کامل وب سایت‌ها شده‌اند.

در ماه اگوست گذشته، منابع خبری اسرائیل فاش کردند که هکرهای مرتبط با ایران که خود را «دست‌های باز» می‌نامند، موفق شدند به تلفن «دیوید بارنیا» رئیس موساد نفوذ کنند و در آن زمان تصاویری از دندان‌های او را همراه با توصیه‌های پزشکی در مورد نیاز به دو بار مسواک زدن در روز منتشر کردند.

این دومین باری بود که همین گروه از هکرها در عرض چند ماه به پرونده‌های رئیس سرویس اسرائیلی «موساد» نفوذ می‌کردند، زیرا در ماه مارس گذشته نیز همین گروه اطلاعات شخصی «دیوید بارنیا» را منتشر کرد که شامل فرم مالیات مربوط به سال 2022 و همچنین شامل اطلاعاتی در مورد حقوق و پس انداز و مستمری وی بود.

این گروه هکری همچنین یک کلیپ ویدئویی را پخش کرد که شامل تصاویر شخصی رئیس موساد، بلیط هواپیما، اسناد مالیاتی او و اعضای خانواده و تصویر ماهواره‌ای از خانه او می‌شد.

در ماه ژوئیه نیز سازمان «حفاظت از حریم خصوصی» اسرائیل اعلام کرد که هکرهای ایرانی توانسته‌اند اطلاعات بیش از 300 هزار اسرائیلی را از طریق هک سایت‌های معروف رزرواسیون به دست آورند.

به طور کلی، امنیت سایبری همچنان یک صنعت بسیار واکنش‌گراست. با این وجود، کارشناسان هرساله سعی می‌کنند روندهای تکنولوژی غالب و اینکه چگونه مهاجمان و هکرها ممکن است در ماه‌های آینده از آنها بهره‌برداری شود، شناسایی کنند.

به گزارش عصر ارتباط در این رابطه، کریستوفر پریویت، مدیر ارشد فناوری، در نشریه فوربس، 10 پیش‌بینی رایج در حوزه امنیت سایبری را برای سال 2023 ذکر کرده است.

پنج مورد از آنها، احتمالا در سال آینده، در این صنعت به وقوع می‌پیوندد و پنج مورد احتمالا محقق نخواهد شد. گفتنی است شورای فناوری فوربس، یک انجمن متشکل از مدیران ارشد فناوری در سطح جهانی است.

 

• هوش مصنوعی به سلاح تبدیل می‌شود

این پیش‌بینی، نادرست است. البته این‌طور نیست که مهاجمان قادر نیستند روش‌های پیشرفته‌تر را دنبال کنند، بلکه موضوع این است که آنها اصلا به این کار نیاز ندارند.

حملات موفق اخیر علیه اوبر، توییتر و سایر نهادها ثابت می‌کند رویکردهای ساده مبتنی بر زنجیره تامین، خطرات ایمیل تجاری و حملات مبتنی بر اعتبارسنجی و احراز هویت، هنوز هم به خوبی کار می‌کنند. مطمئنا روش‌های جدیدی برای جلوگیری از فرسودگی احراز هویت چندعاملی و قطع راه‌های آسان دسترسی معرفی شده‌اند اما هکرها و مهاجمان بالاخره راهکاری پیدا می‌کنند.

در نهایت، چرا یک هکر و مهاجم، جداول داده برای یک موتور یادگیری ماشین بسازد، در حالی که می‌تواند یک مایکروسافت ورد را برای تعدادی از کارمندان شما ارسال کند و هر آنچه را که نیاز دارد، دریافت کند؟!

 

• مقررات دولتی در حال گسترش هستند

این پیش‌بینی، درست است. حتی با تفاهم جدید بین ایالات متحده آمریکا و اتحادیه اروپا، تغییرات در الزامات حریم خصوصی بین‌المللی ادامه خواهد داشت.

در همین حال، مقررات امنیتی جدید مطمئنا از SEC خواهد آمد. همچنین احتمالا در سال آینده شاهد فرمان‌های اجرایی بیشتر، جلسات بیشتر کمیته کنگره و به طور کلی، صحبت‌های بیشتری از سوی سیاستمداران خواهیم بود.

با این حال، با وجود رشد تعداد و پیچیدگی آنها، بیشتر این مقررات احتمالا فاقد ضمانت اجرایی خواهد بود. ما از زمان ایجاد دکمه «پذیرش همه کوکی‌ها»، هیچ تغییر واقعی ندیده‌ایم. بعید است در سال 2023، این موضوع تغییر کند.

 

• هکتیویسم در حال افزایش است

این پیش‌بینی، درست است. از منظر امنیت سایبری، درگیری جاری در اوکراین، اولین جنگی است که باعث حملات سایبری در مقیاس بزرگ از سوی شهروندان غیرنظامی کشورهای دیگر شد. ارتش اوکراین تا حد زیادی، عملیات سایبری تهاجمی خود را به هکرها در سراسر جهان واگذار کرده است؛ هکرهایی که اکنون به زیرساخت‌های روسیه به عنوان یک سرگرمی یا یک اقدام سیاسی حمله می‌کنند. انتظار می‌رود این نوع عملیات تهاجمی در سراسر مرزها در سال آینده، به جریان اصلی تبدیل شود. نتایج می‌تواند بسیار غیرقابل پیش‌بینی باشد.

 

• موبایل‌ها در نهایت هک می‌شوند

این پیش‌بینی، نادرست است. همیشه تلاش‌هایی در این زمینه وجود دارد اما این حملات علیه این پلتفرم‌ها، آن‌طور که کارشناسان پیش‌بینی کرده‌اند، رخ نمی‌دهد. اپل و گوگل در ایمن‌سازی دستگاه‌های خود، اقدامات بسیار خوبی انجام می‌دهند و نسبت به سیستم عامل‌های سازمانی، به طور قابل توجهی، ریسک کمتری دارند. علاوه بر این، اکثر افراد هر دو سال یک بار به یک تلفن جدید ارتقا می‌دهند و به طور ناخواسته، خطر مواجهه با استفاده از یک دستگاه قدیمی را محدود می‌کنند.

 

• مدل‌های Zero Trust بر امنیت تاثیر می‌گذارد

این پیش‌بینی، درست است. از آنجایی که سازمان‌های بیشتری، مراکز داده میزبانی داخلی خود را رها می‌کنند و به فضای ابری مهاجرت می‌کنند، برای بهبود امنیت و جلوگیری از حرکت جانبی، به طور فزاینده‌ای به مدل‌های Zero Trust روی خواهند آورد. در آینده نزدیک، این واقعیت جدید به طور اساسی، نحوه انجام تست نفوذ و نحوه ایمن‌سازی شبکه‌ها را تغییر خواهد داد. یک ظرفیت بار ابری و یک مدل Zero Trust با همدیگر، اساسا لبه شبکه را از بین می‌برد و حتی ممکن است نیاز به امنیت شبکه را برای برخی سازمان‌ها به طور قابل توجهی برطرف کند.

 

• هک بزرگ بعدی ابر را هدف قرار می‌دهد

این پیش‌بینی، نادرست است. این ارایه‌دهندگان ممکن است واقعا هک شوند. این موضوع، قبلا برخی از شرکت‌ها را با مشکلاتی روبرو کرده اما بعید است که تاثیر آن در مقیاس بزرگ باشد. به احتمال زیاد کنسول‌های ابری، هدف بزرگ بعدی برای حمله  مهاجمان باشند. از آنجایی که سازمان‌ها، حجم کاری و سرورها را به ابر منتقل می‌کنند، این کنسول‌های ابری به قسمت زیرین کل سازمان تبدیل می‌شوند.

ما در گذشته بسیاری از این موارد را دیده‌ایم اما به نظر می‌رسد با شروع مهاجرت سازمان‌های کم‌تجربه به فضای ابری، خطر بزرگ‌تر می‌شود.

 

• پاسخ فعال به حالت دفاعی پیش‌فرض می‌شود

این پیش‌بینی، درست است. از لحاظ تاریخی، صنعت امنیت سایبری، از کنترل‌های دستیابی پیشگیرانه به کنترل‌های دستیابی تشخیصی، تکامل یافته است. با این حال، هشدارها و پاسخ به موقع، کمک چندانی به کند کردن تهدیدها نکرده است.

در نتیجه، ممکن است شاهد باشیم سیستم‌ها با استفاده از حساب‌های قفل‌شده، بازنشانی اجباری رمز عبور، سیستم‌های حاوی شبکه یا روش‌های دیگر برای جلوگیری از خروج داده‌ها، شروع به ارزیابی خود و پاسخ به حملات در زمان واقعی کنند.

اگر اوضاع به اندازه کافی بد شود، می‌توان انتظار داشت این ویژگی‌ها به تنظیمات پیش‌فرض تبدیل شوند و پاسخ‌های خودکار از بسیاری از پلتفرم‌هایی که از آن استفاده و با آن کار می‌کنیم، شروع شود.

 

• تکنولوژی 5G حملات سایبری را کم می‌کند

این پیش‌بینی، نادرست است. فناوری 5G، شبکه‌های خصوصی را برای جلوگیری از دسترسی مستقیم به اینترنت به ناوگان دستگاه‌های خود ارایه می‌دهد و به برخی از ارایه‌دهندگان فناوری کمک می‌کند تا امنیت خود را افزایش دهند. همچنین افزایش پهنای باند 5G، تا حد زیادی یک شست‌وشو برای امنیت است، زیرا پهنای باند به تنهایی، مانع بزرگی برای مهاجمان در گذشته نبوده است.

با این حال، 5G، احتمالا فرصت بزرگ‌تری برای حملات، به ویژه آسیب‌پذیری‌های اینترنت اشیا فراهم می‌کند. این، یک نقص نیست، بلکه یک ویژگی و یک مسئله ریاضی ساده، بر اساس تعداد بسیار زیاد دستگاه‌های جدیدی است که به لطف این فناوری جدید آنلاین می‌شوند.

 

• دولت‌ها در امنیت سایبری مستقیم‌تر عمل می‌کنند

این پیش‌بینی، درست است. در سال 2022، ما شاهد چندین گزارش عمومی از تلاش‌های جاسوسی ایالات متحده در چین بودیم. این امر با روند اخیر دولت ایالات متحده در مقابله با دشمنان امنیت سایبری خود مطابقت دارد.

همان‌طور که چین، ایران، کره‌شمالی و سایر کشورها، به توسعه قابلیت‌های دفاعی خود ادامه می‌دهند، احتمالا بیشتر و بیشتر درباره این حملات مستقیم دولتی خواهیم شنید. ما همچنین می‌توانیم انتظار داشته باشیم درباره عملیات سایبری ایالات متحده، چه بخواهیم و چه نخواهیم، بیشتر بشنویم.

 

• بیمه سایبری به شرکت‌های بیشتری کمک می‌کند

این پیش‌بینی، نادرست است. بازار بیمه سایبری در سال 2022، شاهد تغییرات شدیدی بود. نرخ‌های بیمه‌ افزایش پیدا می‌کنند. کاربرها کمتر و کمتر می‌شوند و در سال ۲۰۲۳، بسیاری از مشتریان، احتمالا با الزامات جدید بیشتری برای دریافت پوشش بیمه مواجه خواهند شد مانند اسکن‌های آسیب‌پذیری خارجی اجباری و اعتبارسنجی شخص ثالث. ضمنا ما همچنان شاهد برخی از گزینه‌های موجود برای کسب‌وکارهای کوچک و متوسط خواهیم بود؛ یعنی طرح‌هایی که دسترسی به خدمات را ارایه می‌کنند اما اساسا به عنوان خودبیمه عمل می‌کنند. به طور کلی، اکنون شاهدیم که بسیاری از سازمان‌ها، تمدید سیاست‌های خود را برای سال 2023 رها می‌کنند.

مقام مسئول شهر فرودگاهی امام خمینی (ره) از حمله ناموفق گروه هکری به سایت این شرکت خبر داد.
محمد جعفرآبادی مدیرکل دفتر شهر فرودگاهی الکترونیکی در گفت‌وگو با تسنیم، اظهار کرد: گروه هکری آنانیموس  دیشب با استفاده از درخواست‌های زیاد از مبادی داخلی و خارجی (DDOS) تلاش کرد سایت شهر فرودگاهی امام را هک کند.

وی با یادآوری این‌که سرویس‌دهی وب‌سایت شهر فرودگاهی حدود 15 دقیقه (بازه زمانی 20:10 دقیقه تا 20:25 دقیقه یکشنبه شب) دچار اختلال شد، ادامه داد: اما با توجه به سیستم پشتیبانی چند لایه، از هک سایت شهر فرودگاهی امام توسط این گروه هکری جلوگیری به عمل آمد. وب ‌سایت شهر فرودگاهی با وجود ادامه حملات با نظارت کارشناسان و پایش 24 ساعته به سرویس‌دهی ادامه داد.

وی با تاکید بر این‌که سیستم پشتبانی اجازه ورود به «آنانیموس» را نداد، افزود: پس از این ناکامی، گروه هکری اقدام به انتشار تصاویر و مستندات عمومی که در وب‌سایت در دسترس عموم است در شبکه‌های اجتماعی کرد.

وی بیان کرد این اقدام نشاندهنده این است که گروه هکری مذکور در هک وب‌سایت شرکت ناکام مانده است.