ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۹۵۴ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


نوبیتکس هک شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۱:۲۹ ب.ظ | ۰ نظر

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد. 

به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند. 

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. 

نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد. 

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد. 

همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها، منتشر خواهد شد. 

از اعتماد و صبوری شما سپاسگزاریم. 

لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.

فرماندهی امنیت سایبری در اطلاعیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

به گزارش خبرگزاری مهر، فرماندهی امنیت سایبری در اطلائیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

متن اطلاعیه به شرح زیر است:

باسمه تعالی

اطلاعیه شماره یک فرماندهی امنیت سایبری

استفاده مسئولان و تیم‌های حفاظتی براساس دستورالعمل صادره توسط این فرماندهی، از کلیه تجهیزات متصل به شبکه‌های ارتباطی اعم از گوشی، ساعت هوشمند، رایانه قابل حمل و … ممنوع است.

همچنین مردم عزیز نیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

ساعتی قبل حملهٔ سایبری به زیرساخت‌های بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد.

به گزارش فارس به‌دلیل پشتیانی بانک سپه از برخی جایگاه های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ بنزین‌ها ایجاد شود.  پیش‌بینی می‌شود ظرف چند ساعت آینده مشکل برطرف شود.

تاب‌آوری دیجیتال انگلیس زیر سؤال رفت

چهارشنبه, ۲۲ خرداد ۱۴۰۴، ۰۴:۱۲ ب.ظ | ۰ نظر

آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تاب‌آوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.

آثار جنگ تجاری جهانی بر آینده رهبری سایبری

دوشنبه, ۲۰ خرداد ۱۴۰۴، ۱۱:۵۶ ق.ظ | ۰ نظر

سعید میرشاهی - جنگ تجاری جهانی، دیگر تنها یک دغدغه‌ اقتصادی نیست، بلکه به تهدید راهبردی برای امنیت سایبری کشورها تبدیل شده است. در این شرایط، رهبران سایبری ناچارند رویکردهای خود را بازنگری کنند و با نگاهی فراتر از فناوری، به بازیگران ژئوپلیتیک بدل شوند.

مدیریت داده‌های مردم در کانون توجه دولت‌ها

يكشنبه, ۱۹ خرداد ۱۴۰۴، ۰۵:۰۱ ب.ظ | ۰ نظر

علی شمیرانی - بیست سال پیش، شرکت‌ها می‌توانستند از طریق برنامه‌های واکنش‌محور برای حفظ حریم خصوصی داده، کار را پیش ببرند. چرا؟ چون جمع‌آوری داده‌ها، نسبتاً محدود بود، قوانین مربوط به حریم خصوصی سختگیرانه (و رایج) نبودند و سازوکارهای اجرایی نیز ضعیف‌تر بودند.

حمله سایبری به شهرداری درس عبرت نشده

سه شنبه, ۱۴ خرداد ۱۴۰۴، ۰۲:۴۴ ب.ظ | ۰ نظر

عضو شورای اسلامی شهر تهران قطعی مکرر سامانه‌های خدمات‌رسان به شهروندان را نقض حقوق شهروندی دانست و گفت: سازمان فاوا به عنوان متولی ارائه خدمات دیجیتال به شهروندان موظف به اجرای احکام برنامه چهارم تحول و پیشرفت است.
به گزارش تسنیم، احمد صادقی در سیصد و سی و یکمین جلسه علنی شورای شهر تهران، با بیان اینکه تاخیر بسیار زیاد و متاسفانه وضعیت بحرانی در تحقق برخی احکام برنامه موجب نگرانی شدید شده و باید این موضوع را پیگیری کنیم، اظهار کرد: عملکرد سازمان فاوا و تاثیر آن بر خدمات شهری و پروژه‌های هوشمند سازی موجبات این نگرانی‌ها را فراهم آورده، به عنوان مثال حسب حکم 114 برنامه مقرر بوده نظام مدیریت سطح خدمات (SLM) و سیستم تداوم کسب و کار (BCS) و طرح بازیابی از بحران (DRP) توسط سازمان فاوا پیاده‌سازی شودکه متاسفانه هیچ اقدام موثری صورت نگرفته و این امر محقق نشده است.

وی افزود: این سوال در اینجا مطرح است؛ با توجه به سالگرد حمله سایبری سال 1401 آیا به اندازه کافی این واقعه تلخ و آموزنده نبود که موجب اهتمام ویژه مدیریت سازمان فاوا در تحقق این حکم شود؟

صادقی ادامه داد: از آنجا که به طور مرتب گزارشات مردمی در خصوص کندی سرویس‌ها و قطعی سامانه‌ها از قبیل شهرسازی، جامع اطلاعات مکانی، جامع درآمد املاک، بازدید یک پارچه، آرشیو الکترونیک، کارت بلیت الکترونیک و اپلیکیشن شهرزاد به کمیته هوشمندسازی و شفافیت واصل می‌شود، با استناد به قوانین جاری و در جهت حفظ حقوق شهروندان تذکرات زیر را در خصوص نارضایتی از کیفیت سطح خدمات سازمان فاوا بیان می کنم.

رییس کمیته شفافیت و هوشمندسازی افزود: با اعمال نظر به اینکه سازمان فاوا موظف است به صورت با کیفیت و مستمر سرویس ها و خدمات دیجیتال را ارائه کند قطعی های مکرر و غیر قابل قبول سرویس های سازمان فاوا، نقض حقوق شهروندی و قانونی است و تا چه زمانی کارکنان خدوم دفاتر خدمات الکترونیک شهر به جای خدمات‌رسانی با کیفیت به شهروندان، بایستی پاسخ‎گوی گلایه ها و شکایات و اعتراضات شهروندان به مسائلی باشند که متولی سرویس‌دهی آن سازمان فاوا است.

وی اظهار کرد: با توجه به این که شهروندان و کارکنان درون و برون سازمان حق دسترسی پایدار به خدمات الکترونیکی را دارند قطعی‌های بدون اطلاع‌رسانی نقض این حق است. این وضعینت غیر قابل قبول و مخرب اعتماد عمومی است بنابراین سازمان فاوا موظف است ظرف مدت 15 روز آینده برنامه عملیاتی خود جهت تحقق این حکم را ارائه کند و موارد مطرح شده را با ذکر دلیل و مستندات به بنده گزارش کند.

 صادقی گفت: همچنین انتظار می‌رود حداکثر تا 3 ماه آینده با توجه به ضرورت لازم سیستم تداوم کسب و کار و طرح بازیابی بحران توسط فاوا پیاده سازی و نتایج به کمیته هوشمندسازی و شفافیت شورا ارائه شود.

این عضو شورای اسلامی شهر تهران گفت: در پایان تاکید می کنم شورای شهر به عنوان نهاد ناظر مسئولیت قانونی و اخلاقی دارد تا از حقوق شهروندان در مقابل ارائه خدمات نا مطلوب دیجیتال دفاع کند و بنده در جلسات آینده به تک تک موارد تحقق سایر احکام مربوطه حوزه هوشمندسازی می‌شود اشاره خواهم کرد و امیدوارم موجبات ارتقای کیفیت سطح خدمات سازمان به شهروندان و شهر و شهرداری را فراهم آورد.

بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروه‌های شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیری‌شده در سال ۱۴۰۳ از منظر امنیتی به‌مراتب بیشتر از سال ۱۴۰۲ است.

به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیم‌های شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی به‌عنوان بازوهای اجرایی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، آسیب‌پذیری‌های مهمی را در سازمان‌های بانکی، زیرساختی، حمل‌ونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کرده‌اند.

رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیم‌های تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و داده‌های لازم را برای ارزیابی و مقابله با تهدیدات گردآوری می‌کنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیم‌های ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشان‌دهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.

نوروززاده می‌گوید: مرکز مدیریت راهبردی افتا دارای سامانه‌های ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساخت‌های حیاتی و حساس کشور را رصد می‌کنند، این سامانه‌ها مسئولیت جمع‌آوری و تحلیل آسیب پذیری‌های سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمان‌ها ارائه می‌دهد.

به گفته وی، در صورت وقوع حوادث سایبری نیز تیم‌های امداد و پاسخ‌گویی سریع مرکز مدیریت راهبردی افتا، به سازمان‌ها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانه‌های سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری داده‌اند.

نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاه‌های دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغ‌شده، سازمان‌ها را ارزیابی می‌کنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی از افتا درخواست امن‌سازی هم می‌کنند که اگرچه امن‌سازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیم‌های امن‌سازی به سازمان‌ها اعزام می‌شوند تا به آن‌ها کمک شود.

نوروززاده درباره ارتباط افتا با شرکت‌ها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکت‌هایی نیز با معاونت علمی و فناوری ریاست‌جمهوری توافق‌هایی انجام شده است.

رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکت‌های ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا می‌گوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواست‌های مجوز در مرکز افتا و بخش‌های اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دی‌ماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاه‌تر کنیم.

وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکت‌ها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغه‌های شرکت‌ها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل می‌شود.

رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد داده‌ایم که مدارک شرکت‌های متقاضی به‌صورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.

نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاه‌های مرتبط، با رایزنی‌هایی که انجام داده‌اند، توانسته‌اند بودجه‌ای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیش‌بینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار می‌رود شرکت‌های بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی بشتابند.

رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشان‌دهنده ضعف سازمان‌ها و بخش خصوصی در ارائه طرح‌های امنیتی است، از آنجا که سازمان‌ها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرح‌های امن‌سازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، می‌تواند با کمک به سازمان‌ها در تدوین این طرح‌ها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.

وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز می‌شد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست می‌کنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل می‌کنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.

نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیم‌های ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول می‌کشد، ما تصمیم گرفتیم گزارش اولیه‌ای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه می‌دهد محصول زیر بار برود و ارزیابی‌های تکمیلی به‌تدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکت‌ها جلوگیری کرده‌ایم.

رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاه‌های دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانه‌های مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکت‌های متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینه‌های لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکت‌های متقاضی و فعال در زمینه صنعت داخلی افتا پیش‌قدم شود.

معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، گفت: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد.

به گزارش خبرگزاری مهر، محمد رضا عارف معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، اظهار کرد: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد و در صورتیکه روابط جمهوری اسلامی ایران با کشورهای همسایه، منطقه و جهان بر مبنای امنیت سایبری پایه‌ریزی شود، ارتباطات فرهنگی، اقتصادی و سایر زمینه‌ها نیز تسهیل می‌شود.

عارف در جلسه ستاد توسعه علوم و فناوری افتا با اشاره به اهمیت و جایگاه امنیت سایبری در دنیای امروز، بر ضرورت هماهنگی و انسجام‌بخشی در حوزه امنیت سایبری تاکید و تصریح کرد: نقش و جایگاه این مساله مهم کماکان بین برخی مسئولین و دستگاه‌ها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کم‌کاری‌های مسئولان امر تبیین کنیم و ذهنیتی که هنوز بین مسئولین جا افتاده است مربوط به تفکرات دهه‌های گذشته است که در نتیجه در همگرایی و انسجام بخشی در این بخش کمتر موفق شدیم.

معاون اول رئیس‌جمهور خاطرنشان کرد: فرهنگ بخشی‌نگری یکی از عواملی بوده که به مسئله امنیت سایبری توجه نشده است و با وجود اینکه بخش‌های مختلف مرتبط اقدامات خوبی در این زمینه انجام دادند اما به دلیل عدم همگرایی و هم افزایی در این حوزه منسجم عمل نشده است و باید از اقدامات کوتاه‌مدت و رقابتی پرهیز کرد.

عارف در این جلسه که دبیر شورای عالی فضای مجازی و مسئولان دستگاه‌های مرتبط حضور داشتند، با قدردانی از تلاش‌های مسئولان دستگاه مرتبط در حوزه امنیت سایبری برای جلوگیری، پیشگیری و آمادگی مقابله حملات سایبری در کشور و همچنین تاکید بر اهمیت مسئولیت‌پذیری در قبال برخی موارد معدود از حملات سایبری، تصریح کرد: تجارب کشور در این زمینه نشان داد که به یک ستاد فعال و جدی نیازمندیم که به هیچ عنوان به دنبال رقابت و دخالت در دستگاه‌ها نیست چراکه دولت به دنبال موازی کاری با هیچ بخشی نبوده که درنهایت لزوم ایجاد یک ستاد مصمم، مساله شناس و با نیروی‌های متخصص برای حوزه امنیت سایبری در کشور احساس شد.

معاون اول رئیس‌جمهور تاکید کرد: تهیه و تدوین سند مهم و افتخارآمیز «افتا» نتیجه همدلی و انسجام بین همه نهادها و دستگاه‌ها بود و در زمان تصویب این سند مهم در مجمع تشخیص مصلحت نظام احساس غرور می‌کردیم و تصویب این سند با مخالفت هیچ دستگاه و نهادی روبرو نشد و تنها در دو هفته پس از تصویب از سوی مقام معظم رهبری ابلاغ شد که نشانگر انسجام، با هم بودن، همبستگی و احساس مساله مشترک بین مسئولین کشور بود.

عارف همچنین به تجربه موفق همکاری و هماهنگی همه دستگاه‌ها در فناوری‌های نانو اشاره کرد و افزود: با وجود کمبودها و محدودیت‌ها در نیروی انسانی متخصص و امکانات توانستیم ظرف مدت کوتاهی جز ۱۰ کشور اول در این حوزه شویم.

وی با اشاره به حضور کارشناسان، دانشمندان و برجستگان کشور در ستاد توسعه علوم و فناوری افزود: باید از هر امکانی در تمامی دستگاه‌ها و بخش‌ها بهره گرفت تا کاستی‌ها در این بخش جبران شود تا علاوه بر پیاده‌سازی تأکیدات و منویات مقام معظم رهبری در خصوص امنیت سایبری، در منطقه جایگاه اول در این حوزه را داشته باشیم که می‌تواند حاشیه امنیت و توانایی حل مسائل کشور را برای کشور ایجاد کند.

عارف ادامه داد: با روحیه خوب، صمیمانه و درد شناس نیروهای برجسته و مؤمن و متعهد در این حوزه می‌توانیم دستاوردهای چشمگیر همانند سایر حوزه‌ها به دست آوریم.

معاون اول رئیس‌جمهور خاطرنشان کرد: یکی از مزیت‌های کشور این است که نیروهای کیفی برجسته، مؤمن و قابل اطمینان و اعتماد در هر حوزه حضور دارند که همه داشته‌های خود را در اختیار نظام جمهوری اسلامی ایران قرار داده‌اند و در مسئولین نیز همواره ایجاد مشوق‌های لازم برای پیشبرد راهبردها و دستاوردها در حوزه‌های مختلف را در دستور کار قرار دادند و اگر قدمی برداشته شود، حمایت‌های بالایی صورت می‌گیرد و با اشراف و تسلطی که در امنیت سایبری وجود دارد، آینده درخشانی در این حوزه پیش روی کشور است.

عارف تصریح کرد: باید به گونه‌ای در حوزه امنیت سایبری عمل کنیم که دشمنان و بدخواهان مردم و نظام جمهوری اسلامی ایران جرأت نکنند اقدام و یا حرکتی علیه کشور انجام دهند.

معاون اول رئیس‌جمهور تاکید کرد: با ایجاد بخش‌هایی همانند ستاد توسعه علوم و فناوری برای موازی کاری با نهادهای بالادستی نبوده بلکه به عنوان بازوی قوی نهادهای بالادستی هستند که دولت به حضور آنان نیاز دارد و انتظار جایگاه تأثیرگذار در منطقه از این ستاد داریم تا با هم‌افزایی اهداف کشور محقق شود.

عارف همچنین بر ضرورت گفتمان و فرهنگ‌سازی، آموزش در سطح مدارس و بهره‌گیری از خلاقیت نوجوانان ایرانی و استفاده از توانایی‌های بخش خصوصی در حوزه امنیت سایبری تاکید کرد.

مراقب ردپای دیجیتال خود باشید

جمعه, ۱۰ خرداد ۱۴۰۴، ۰۴:۴۳ ب.ظ | ۰ نظر

فاطمه ناجی - هر حرکتی در دنیای دیجیتال، ردی به‌جا می‌گذارد. این ردها کم‌کم تبدیل می‌شوند به تصویری که شاید هیچ‌وقت خودت از خودت نداشته‌ای. در جهانی که هوش مصنوعی از خاطراتت هم دقیق‌تر تو را می‌شناسد، آیا هنوز می‌توانی بگویی «خودت» را می‌شناسی؟

آیا تا به حال به این فکر کرده‌ای که تمام کلیک‌هایت، هر جست‌وجو، هر پست، حتی چیزهایی که پاک کرده‌ای، بخشی از داستان زندگی تو را برای کسانی روایت می‌کند که هرگز آنها را ندیده‌ای؟ اثری که در فضای آنلاین از خود به جا می‌گذاریم، چیزی فراتر از ردپاست؛ اسمش را گذاشته‌اند «اثرانگشت دیجیتال». در ظاهر، این داده‌ها بی‌اهمیت‌اند. اما وقتی کنار هم چیده می‌شوند، می‌توانند تصویری روشن از ما بسازند و تبدیل به ابزاری شدن برای شناختن، تحلیل کردن و گاهی هدایت کردن ما. آن‌قدر دقیق که گاهی خودمان هم نمی‌دانیم چطور تا این حد قابل پیش‌بینی شده‌ایم.
 

چطور ما را بهتر از خودمان می‌شناسند؟

تصور کن فقط با بررسی لایک‌هایت در اینستاگرام، الگوریتمی بتواند حدس بزند به چه چیزهایی علاقه داری، گرایش سیاسی‌ات چیست، درون‌گرایی یا برون‌گرایی‌ات در چه حدی‌ست، یا حتی چقدر از زندگی‌ات رضایت داری. پژوهش معروفی در دانشگاه کمبریج نشان داد که فقط با ۱۰ لایک، الگوریتم بهتر از همکار تو را می‌شناسد؛ با ۷۰ لایک، از دوستت دقیق‌تر است؛ و وقتی به ۳۰۰ لایک برسد، حتی از همسرت هم تصویر کامل‌تری از تو دارد.

هوش مصنوعی از داده‌های پراکنده و جزئی، الگو می‌سازد. شخصیت‌پردازی می‌کند. نقاط ضعف و قوت تو را شناسایی می‌کند و حتی احساسات پنهانت را بیرون می‌کشد. خیلی وقت‌ها خودت هنوز نمی‌دانی چرا ناگهان حوصله نداری، ولی الگوریتم مدت‌هاست افت‌های خلقی‌ات را تشخیص داده. آن‌ها تو را در زمان‌هایی که از خودت بی‌خبری، تحلیل می‌کنند.
اثرانگشت دیجیتال؛ یک ردپای همیشگی در اینترنت

این شناخت چه تبعاتی دارد؟

شناخته شدن همیشه به معنای دیده شدن نیست. گاهی یعنی قضاوت شدن، دسته‌بندی شدن، محدود شدن. این شناخت دیجیتال، اگر در دست نهادها، شرکت‌ها یا دولت‌هایی باشد که به سود خود فکر می‌کنند، می‌تواند به‌راحتی علیه ما به‌کار رود:

• آسیب به شهرت و فرصت‌های اجتماعی: چیزی که شاید سال‌ها پیش در نوجوانی نوشته‌ای، هنوز در حافظه اینترنت باقی مانده. در بسیاری کشورها، شرکت‌ها و کارفرماها قبل از استخدام، شبکه‌های اجتماعی متقاضیان را بررسی می‌کنند. اگر تصویری نادرست یا خارج از بستر زمان‌بندی واقعی از تو پیدا کنند، فرصت‌هایی را از دست خواهی داد، بدون آن‌که حتی از دلیلش باخبر باشی.

• خطر هک و فیشینگ: هکرها نیازی به رمز عبور تو ندارند؛ کافی‌ست ترکیب ساده‌ای از اطلاعاتی مثل تولد، شماره مدرسه و یا علایق مشخصت را داشته باشند. داده‌هایی که بارها بی‌احتیاط در فضاهای مختلف وارد کرده‌ای. این حملات حالا بسیار شخصی‌تر و دقیق‌تر از گذشته انجام می‌شود.

• نابرابری دیجیتال: همه دسترسی یکسان به دانش، ابزار یا زبان محافظت از خود ندارند. بسیاری از افراد در حاشیه، سالمندان، کودکان یا کسانی با سواد دیجیتال پایین، نمی‌دانند داده چیست، ذخیره‌سازی‌اش چگونه انجام می‌شود، یا اصلاً چرا باید برایشان مهم باشد. همین ناآگاهی آن‌ها را در معرض سوءاستفاده و تبعیض قرار می‌دهد.
 

هوش مصنوعی و مهندسی اجتماعی

امروز الگوریتم‌ها فقط تماشاگر رفتار ما نیستند؛ آن‌ها طراح رفتار ما هم شده‌اند. شرکت‌ها با داده‌ها می‌فهمند که چه چیزی ما را عصبانی، هیجان‌زده یا می‌ترساند. سپس محتوایی را به ما نشان می‌دهند که بیشترین واکنش احساسی را ایجاد کند — نه لزوماً مفیدترین یا دقیق‌ترین محتوا.

در رسانه‌های اجتماعی، هوش مصنوعی فقط در حال خدمت‌رسانی نیست؛ بلکه در حال شکل دادن به درک ما از واقعیت است. محتواها طوری تنظیم می‌شوند که درگیر شویم، بمانیم، بحث کنیم. حتی گاهی با دست‌کاری احساسات‌مان.

دولت‌ها نیز در استفاده از این فناوری‌ها جلوتر از مردم‌اند. الگوریتم‌ها برای پیش‌بینی و  واکنش به بحران‌ها یا حتی دسته‌بندی شهروندان در قالب‌های رفتاری به کار گرفته می‌شوند.  
 

وقتی داده‌ها تبدیل به قضاوت می‌شوند

داده‌ها خنثی نیستند؛ آن‌ها می‌توانند قضاوت‌گر شوند. کافی‌ست الگوریتمی تشخیص دهد که «احتمال افسردگی» در تو بالا رفته است؛ آیا این اطلاعات ممکن است به کارفرمایت برسد؟ آیا ممکن است صرفاً به خاطر پیش‌بینی یک مدل، از فرصتی محروم شوی؟ در واقع، این اثرانگشت دیجیتال که در ظاهر بی‌ضرر به نظر می‌رسد، در عمل تبدیل می‌شود به یک تصویر روان‌شناختی دقیق که گاهی از قضاوت خودمان نسبت به خودمان هم نافذتر است. و همین‌جاست که خطر آغاز می‌شود؛ جایی که داده‌ها به جای آگاهی‌بخشی، ابزار کنترل، سانسور، یا تبعیض می‌شوند.
 

آیا همه چیز تاریک است؟

نه. این حجم از داده، اگر درست مدیریت شود، می‌تواند به نفع مردم کار کند. مثلاً پلتفرم‌های آموزش آنلاین، با تحلیل داده‌های یادگیری دانش‌آموزان، روند یادگیری را شخصی‌سازی می‌کنند و به دانش‌آموزانی که نیاز به کمک بیشتر دارند، خدمات اختصاصی می‌دهند.

در سلامت روان، با تحلیل الگوریتمی مکالمات آنلاین، پژوهشگران توانسته‌اند نشانه‌های اولیه افسردگی و اضطراب را شناسایی کنند و مداخله زودهنگام انجام دهند. در برنامه‌ریزی شهری، داده‌های تردد و رفتار مصرف انرژی، به ساختن شهرهایی هوشمندتر کمک کرده. اما این سودمندی فقط وقتی معنا دارد که فرد، آگاه و رضایتمندانه در این فرایند دخیل باشد. نه به‌اجبار، نه بی‌خبر، نه به‌قیمت حریم شخصی.
 

در نهایت…

اثرانگشت دیجیتال، مثل ردپای پا در برف، چیزی از حضور ما به جا می‌گذارد. ولی این‌بار برف آب نمی‌شود. این رد باقی می‌ماند و می‌تواند ما را دنبال کند، ارزیابی کند، یا حتی تعریف تازه‌ای از ما بسازد. باید بدانیم که کیستیم، چطور داده‌هایمان را مدیریت کنیم و از نهادهایی که آن‌ها را جمع‌آوری می‌کنند، شفافیت و اخلاق‌مداری بخواهیم.  چون اگر ما ندانیم که چطور خودمان را معرفی می‌کنیم، خیلی‌ها آن بیرون از ما نسخه‌ای خواهند ساخت که شاید هیچ نسبتی با خودِ واقعی‌مان نداشته باشد اما همان تصویر، آینده‌مان را شکل خواهد داد.(منبع:تبیان)

تحولات دنیا در حفظ داده‌های کاربران

جمعه, ۱۰ خرداد ۱۴۰۴، ۰۳:۲۰ ب.ظ | ۰ نظر

آزاده کیاپور - در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، رسیدگی به درخواست‌های مرتبط با حقوق داده‌ها (DSR)، به چالش بزرگ برای عملیات سازمان‌ها تبدیل شده است.

آسیه فروردین - امیلیو ایزیلو، تحلیلگر استراتژیک اطلاعات سایبری، در وب‌سایت موسسه oodaloop که اطلاعات تحلیلی درباره امنیت جهانی، فناوری و مسائل تجاری ارائه می‌دهد، همکاری ایران، روسیه، چین و کره‌شمالی در حوزه سایبری و احتمال ایجاد پیمان ورشوی سایبری، را بررسی کرده است.

سخنگوی قوه قضائیه در نشست خبری گفت: نشت اطلاعات کاربران بانک ها و سازمان های مختلف در کانال‌های مختلف به عنوان یک مشکل به ما هم رسیده است.

وی افزود: نظارت‌های دادستانی و سازمان بازرسی در این خصوص تشدید شده و بر اساس گزارشات واصله با نظارت‌هایی که صورت گرفته علیه برخی از مدیران و مسئولین دستگاه‌هایی که در انجام وظایف خودشان قصور داشتند و سهل انگاری کرده بودند یا ترک فعل انجام داده بودند اعلام جرم شده و برای آنها پرونده تشکیل شده که در دادسرا در حال رسیدگی است. پیگیری تشکیل صندوق جبران خسارت سایبری و بیمه سایبری و پرداخت غرامت به کاربران آسیب دیده در دستور کار است. برگزاری دوره‌های آموزشی برای مدیران و کارکنان سازمان‌ها در خصوص امنیت سایبری، هوش مصنوعی و حقوق شهروندی یکی از موضوعاتی هست که به جد توسط معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه دنبال می‌شود.

رئیس سازمان پدافند غیرعامل کشور گفت: تمرکز داده‌های کشور در یک فضای ابری، ارزش آن را افزون‌تر و امکان برقراری امنیت را تسهیل می‌کند، اما نقاط اتصال داده، اصلی‌ترین مورد برای تهدیدات سایبری است.
به گزارش ایلنا، سردار سرتیپ «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور در آیین آغاز به کار مرکز داده جدید بنیاد شهید و امور ایثارگران که صبح امروز (دوشنبه) در این بنیاد برگزار شد، با اشاره به ضرورت پرداختن به ضرورت «امنیت داده»، اظهار داشت: امر خطیر و مهم امنیت داده از ضروریات توسعه خدمات الکترونیک است که موجب سهولت در انجام کار خواهد بود و در این مسیر، ضرورت هماهنگی لایه‌های مختلف و ایجاد فضای ابری مشترک به‌ویژه در حوزه تبادلات، یک امر راهبردی است.

سردار جلالی با بیان اینکه دارایی و داده متمرکز، ارزش داده‌ها را ارزشمندتر می‌کند، افزود: در اتصالات مراکز داده، بحث امنیت جدی است. تمرکز داده مهم است و به همان اندازه، امنیت هم اهمیت دارد؛ در واقع ضعف امنیت به واسطه نقاط اتصال خطای بزرگ تمرکز داده است که باید برای این منظور بر لبه فناوری‌های امنیت داده دنیا حرکت کنیم.

وی انفجار پیجر‌ها در لبنان را چهره جدیدی از تهدید در حوزه الکترونیک و سایبری دانست و عنوان کرد: تسلط کشور‌های بیگانه و صاحبان فناوری، برای آن‌ها یک قابلیت قدرت ایجاد می‌کند که بتوانند با آن به رقبا، حریفان و دشمنان خود، آسیب بزنند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه گونه‌هایی از تهدیدات نوین و مهم را پیش‌رو داریم، گفت: امروز شکل جدیدی از تهدیدات را پیش رو داریم و برای مقابله با آن‌ها، نیازمند الزاماتی هستیم که از جمله آن آزمایشگاه‌های تشخیص بسیار دقیق برای تجزیه و تحلیل امکانات وارداتی در این حوزه است.

سردار جلالی ادامه داد: بررسی نرم‌افزاری و سخت‌افزاری تجهیزات وارداتی برای تشخیص احتمالی وجود عوامل تخریبی، یک امر مهم است و حادثه انفجار پیجر‌ها نشان داد که باید این موضوع را تقویت کنیم.

وی رویکرد مهم‌تر را توجه به بوی‌سازی تجهیزات سخت‌افزاری و نرم‌افزاری این حوزه دانست و افزود: تولید امنیت با معماری داخلی دفاعی و امنیتی و استفاده از ابزار‌هایی که می‌شود آن را در داخل و به‌صورت بومی تولید کرد، ضرورتی بالاتر از موارد قبلی دارد؛ البته در این حوزه هم نیازمند نظارت بر داخلی‌سازی هستیم؛ چون امنیت سایبری یک موضوع سیال است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به بحث شرکت زیمنس و اقدامات خرابکارانه دشمن در موضوع ویروس «استاکس‌نت» و آلودگی تجهیزات خریداری‌شده، گفت: آنجایی که مجبور هستیم محصول خارجی تهیه کنیم، باید آن را با الزامات معماری امنیتی خود، تطبیق دهیم.

سردار جلالی تأکید کرد: باید توجه داشت که محصولات امنیتی داخلی راهبرد امنیتی ما است و استفاده از ضوابط معماری امنیتی داخلی در این حوزه مورد توجه قرار دارد.

وی خاطرنشان کرد: به‌عنوان یک اقدام نمونه این امر در بنیاد شهید انجام شده است؛ اما باید توجه کرد که امنیت، مفهومی نسبی و تهدید سایبری موضوعی سیال است؛ لذا مأموریت در این حوزه همواره مورد تهدید قرار دارد و باید الزامات امنیتی نوین، دقیق و روزآمد در این راستا استفاده شود.

سند امنیت سایبری ابلاغ شد

يكشنبه, ۵ خرداد ۱۴۰۴، ۰۶:۴۴ ب.ظ | ۰ نظر

سند ستاد توسعه علوم و فناوری افتا (امنیت سایبری) توسط معاون اول رئیس جمهور ابلاغ شد.
تصویب‌نامه مصوب جلسه مورخ ۱۴۰۴/۰۲/۱۴ هیأت وزیران در خصوص «سند ستاد توسعه علوم و فناوری افتا (امنیت سایبری)» با شماره ۳۶۶۰۸ در تاریخ ۱۴۰۴/۰۲/۳۱ توسط معاون اول رئیس جمهور ابلاغ شد.

متن کامل سند

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا گفت: سازمان‌ها و دستگاه‌های مختلف باید الزامات امنیت سایبری پلیس فتا را رعایت کنند اما متأسفانه کوتاهی می‌کنند.
به گزارش خبرنگار مهر، سرهنگ رامین پاشایی رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا اظهار کرد: متأسفانه جرایم سایبری نوظهور هستند و از آنجایی که مردم ما وقت زیادی در فضای مجازی سپری می‌کنند لذا مصرف اینترنت هموطنان بالاتر از میانگین حد جهانی است.

وی آموزش و فرهنگ‌سازی را برای فعالیت در فضای مجازی ضروری دانست و افزود: ما با کاربران بی شماری مواجه هستیم که به شدت علاقمند به وب گردی هستند و در این فضا تفریح می‌کنند اما کوچک‌ترین تنظیمات امنیتی تلفن همراه خود را نمی‌دانند به همین دلیل هم بعضاً حساب کاربری آنها هک می‌شود و تمام مخاطبانی که در این حساب کاربری ذخیره هستند نیز در اثر این غفلت و سهل انگاری صاحب تلفن همراه دچار مشکل خواهند شد.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا در مصاحبه با رادیو گفت وگو تأکید کرد: دانش هموطنان باید نسبت به جرایم سایبری افزایش پیدا کند چراکه هرچه قدر دانش بالاتر می‌رود میزان وقوع جرایم نیز کاهش پیدا می‌کند.

سرهنگ پاشایی در مورد اهمیت و ضرورت سرمایه گذاری در حوزه امنیت سایبری گفت: هر یک از دستگاه‌ها و ارگان‌ها و سازمان‌ها یک سری الزامات سایبری دارند اما متأسفانه این دستگاه‌ها و نهادها ترک فعل دارند و امنیت سایبری به موازات رشد آن کسب و کار جدی گرفته نمی‌شود.

وی با بیان اینکه جسارت مجرمان سایبری به موازات سهل انگاری کاربران روز به روز بیشتر می‌شود و کار پلیس فتا هم سخت‌تر می‌شود اظهار کرد: سازمان‌ها و دستگاه‌های مختلف باید الزامات سایبری که پلیس فتا تعریف می‌کند را رعایت کنند اما متأسفانه کوتاهی می‌کنند.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا تصریح کرد: با وجود اینکه سطح وقوع دسترسی‌های غیرمجاز و هک شرکت‌ها پایین آمده اما باز هم متأسفانه گاهی اوقات تخلفاتی از سوی کارمندان متخلف و سهل انگار اتفاق می‌افتد.

سرهنگ پاشایی در رادیو گفت وگو اظهار کرد: هرگونه غفلت و سهل انگاری می‌تواند امنیت سایبری و امنیت مالی حجم وسیعی از کاربران و شهروندان را به خطر بیاندازد. برای مثال، اگر حساب بانکی شخصی هک شده و پول از حساب فرد برداشته شود بانک ملزم به پرداخت خسارت است.

خاورمیانه آزمایشگاه جنگ‌های هوش مصنوعی

دوشنبه, ۳۰ ارديبهشت ۱۴۰۴، ۰۱:۴۱ ب.ظ | ۰ نظر

علی شمیرانیدر صبح سرد نوامبر ۱۹۱۱، ستوان جولیو گاوتی، خلبان ایتالیایی، از کابین هواپیمای تک‌بال بر فراز بیابان‌ها و زمین‌های کشاورزی لیبی امروزی خم شد و چهار نارنجک کوچک به سوی اردوگاه سربازان عثمانی پرتاب کرد. این بمباران که در رسانه‌های بین‌المللی به ‌طور گسترده پوشش داده شد،

نقش ارزهای دیجیتال در تامین مالی حماس

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۳ ب.ظ | ۰ نظر

سعید طاهری - در شرایطی که قتل عام و نسل‌کشی فلسطینی‌ها توسط رژیم صهیونیستی ادامه دارد، اکنون قانونگذاران کنگره آمریکا شروع به طرح این سوالات کرده‌اند که حماس، چگونه توانست حملات خود را اجرا کند و این حملات، چگونه تامین مالی شدند؟!
سایت thenationaldesk در این رابطه نوشت، به ادعای دکتر متیو لوییت، کارشناس مقابله با تروریسم در موسسه واشنگتن برای سیاست‌های خاورمیانه، ایران به عنوان منبع ثابت تامین مالی حماس، که در سال 1987 تاسیس شد، شناخته می‌شود. طبق این ادعا، جریان پولی جدیدتری از طریق توانایی این گروه در زمینه اخذ مالیات و سایر روش‌ها از طریق کنترل بر نوار غزه به‌دست می‌آید.
لوییت در جلسه اخیر کمیته بانکداری سنای آمریکا که به عنوان شاهد حضور داشت، درباره تامین مالی غیرقانونی آنچه که تروریسم نامید، توضیح داد.
وی گفت: «فکر می‌کنم باید یک قدم به عقب برداریم. این حمله در طول دهه‌ها تامین مالی شده است.» او بر درآمدهایی که حماس از طریق قدرت خود در غزه جمع‌آوری می‌کند، تاکید کرد؛ درآمدی که به گفته او: «احتمالا حداقل دو یا سه‌برابر آن‌چیزی است که از ایران دریافت می‌کند و دولت ایالات متحده معتقد است این مبلغ، حداقل 70 تا 100 میلیون دلار در سال متعلق به ایران است.»
از آنجا که حماس از سوی دولت ایالات متحده، به عنوان یک گروه تروریستی خارجی شناخته می‌شود، مشمول تحریم‌هاست و دسترسی محدودی به سیستم بانکی بین‌المللی دارد. پس از حملات 7 اکتبر، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری (اوفک)، تحریم‌های بیشتری علیه 10 نفر از رهبران حماس، عاملان و تسهیل‌کنندگان مالی این گروه اعمال کرد.
سناتور کتی بریت، جمهوری‌خواه از آلاباما، که به تازگی از سفر به اسرائیل بازگشته بود، در این جلسه گفت: «ما باید از تمام ابزارهایی که در اختیار داریم، استفاده کنیم تا اطمینان یابیم کسانی که این حملات را انجام داده‌اند و کسانی که از نظر مالی، از آنها حمایت کرده‌اند، هرگز نتوانند دوباره چنین کاری انجام دهند.»
با این حال، ثابت شده ارز دیجیتال، برای گروه‌هایی مانند حماس، پوشش‌هایی را فراهم می‌آورد. کارشناسان به سناتورها گفته‌اند که حماس از رمزارزها برای جمع‌آوری کمک‌های مالی و انتقال وجوه استفاده می‌کند. طبق گفته وزارت خزانه‌داری، «حماس، اغلب روی کمک‌های مالی کوچک، از جمله استفاده از ارز مجازی تکیه دارد.»
سناتور الیزابت وارن، دموکرات از ماساچوست گفت: «قوانین فعلی ما ناکافی هستند. ما قدرت مسدود کردن این مسیر مالی را داریم و فکر می‌کنم این، همان چیزی است که باید انجام دهیم.»
امسال، وارن و سناتور راجر مارشال، جمهوری‌خواه از کانزاس، قانون مبارزه با پولشویی دارایی‌های دیجیتال را دوباره معرفی کردند که هدف آن، پر کردن خلأهای موجود در زمینه دارایی‌های دیجیتال است؛ دارایی‌هایی که به تامین مالی تروریسم کمک می‌کند. یکی از اجزای اصلی لایحه، این است که پلتفرم‌های رمزارز را به الزامات آگاهی از مشتری که برای شرکت‌های مالی اعمال می‌شود، ملزم کند.
در کنگره، درباره نحوه یا لزوم تنظیم‌گری بیشتر ارزهای دیجیتال اجماع وجود ندارد. برخی نمایندگان که با برخورد سختگیرانه با این صنعت مخالف هستند، استدلال می‌کنند این کار، تنها باعث می‌شود فعالیت‌ها به خارج از کشور منتقل شود و از تنظیم‌گری ایالات متحده فرار کند.
سناتور بیل هاگرتی، جمهوری‌خواه از تنسی، خطاب به همکارانش در مجلس گفت: «ما برای تنظیم‌گری در حوزه ارز دیجیتال. به یک جراحی دقیق نیاز داریم، نه به یک چکش.» 
در همین رابطه، سناتور مارک وارنر، دموکرات از ویرجینیا، که در کمیته بانکداری سنای آمریکا نیز عضویت دارد و رئیس کمیته اطلاعات سناست، لایحه‌ای به صورت توامان با دموکرات‌ها و جمهوری‌خواهان معرفی کرده که از خدمات مالی غیرمتمرکز می‌خواهد همان الزامات ضدپولشویی و تحریم‌های اقتصادی را که برای سایر شرکت‌های مالی وجود دارد، رعایت کنند. او استدلال می‌کند کسانی که می‌خواهند ارز دیجیتال رونق بگیرد، باید از این چارچوب حمایت کنند.
وارنر نیز در این زمینه مدعی شد: «فکر می‌کنم اگر بتوانیم استفاده غیرقانونی، به‌ویژه توسط سازمان‌هایی مانند حماس را کاهش دهیم و آن تحریم‌های ثانویه را اضافه کنیم، این امر ممکن است مشروعیت بیشتری به این نوع تراکنش‌ها بدهد؛ فارغ از اینکه در هرکجای جهان قرار دارند.» (منبع:عصرارتباط)

انتقال نبرد حزب‌الله از زمین به فضای سایبری

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۲ ب.ظ | ۰ نظر

رزنیکا رادمهر - پس از حملات سنگین در سال گذشته، حزب‌الله لبنان، جنگ علیه رژیم صیهونیستی را از زمین به فضای سایبری منتقل کرده است؛ اقدامی که می‌تواند آتش‌بس شکننده بین آنها را به خطر اندازد.

آقای معاون! مستندات چه شد؟

دوشنبه, ۲۳ ارديبهشت ۱۴۰۴، ۰۱:۱۱ ب.ظ | ۰ نظر

فاطمه زهرا جامی - در تاریخ ۸ اردیبهشت، بهزاد اکبری، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت، در حساب کاربری خود در شبکه اجتماعی ایکس (توییتر سابق) از وقوع «یکی از بزرگ‌ترین و پیچیده‌ترین حملات سایبری» علیه زیرساخت‌های کشور خبر داد. 

نشت اطلاعات و شوی تطهیر بانک سپه

شنبه, ۲۱ ارديبهشت ۱۴۰۴، ۰۳:۳۰ ب.ظ | ۰ نظر

فاطمه زهرا جامی - در حالی‌که افکار عمومی هنوز پاسخی درباره نشت اطلاعات مشتریان بانک سپه دریافت نکرده‌است، این بانک با برگزاری مراسم «صدسالگی» خود را پیشگام بانکداری دیجیتال معرفی کرد؛ بی‌آن‌که حتی کوچکترین اشاره‌ای به بزرگ‌ترین بحران اعتماد اخیرش داشته باشد. 

هکرهای ایرانی در دوران پسااستاکس‌نت

جمعه, ۲۰ ارديبهشت ۱۴۰۴، ۰۲:۱۷ ب.ظ | ۱ نظر

سمیه مهدوی‌پیام
برای سال‌ها، ایران سعی کرده از طریق حملات سایبری و کمپین‌های اطلاعاتی، بر سیاست خارجی ایالات متحده تأثیر بگذارد. در حالی که هکرهای ایرانی، به اندازه هکرهای کشورهای دیگر با حمایت دولتی، مانند کره‌شمالی، چین یا روسیه، شناخته‌شده و توانمند نیستند، اما همچنان، تهدید تلقی می‌شوند و عملیات سایبری آنها، روزبه‌روز، پیچیده‌تر می‌شود.
در حالیکه در طول سال‌ها راهبری پروژه ایران‌هراسی سایبری و درخواست مقامات کشور برای ارایه مستندات از حملات هکری منتسب به ایران، بی‌پاسخ مانده است، سایت سایبر نیوز در گزارشی نوشت، طبق ادعاهای مطرح‌شده، در انتخابات ریاست‌جمهوری اخیر آمریکا، هکرهای ایرانی موفق شدند به کمپین‌های دو حزب جمهوری‌خواه و دموکرات نفوذ کنند. آنها مسئول بزرگ‌ترین حمله و افشای اطلاعات پس از نفوذ روسیه به کمپین هیلاری کلینتون در سال ۲۰۱۶ بودند.


•    آغاز حملات سایبری ایران
یک رویداد مهم که به تلاش‌های سایبری ایران کمک کرد و آنها را به سمت کشورهای خارجی سوق داد، استفاده از استاکس‌نت بود؛ کرم‌ویروسی که توسط ایالات متحده و اسرائیل، حدود سال ۲۰۰۷، توسعه یافت و علیه ایران استفاده شد. این عملیات منجر به خرابکاری در سانتریفیوژهای غنی‌سازی اورانیوم ایران شد، در حالی که حملات سایبری بعدی توسط آمریکا و متحدانش، زیرساخت‌های مختلف کشور، از جمله بخش مالی را هدف قرار داد.
ایران در سال ۲۰۱۰، استاکس‌نت را کشف کرد و در نتیجه، فرماندهی دفاع سایبری را تشکیل داد که دپارتمان جدیدی برای حفاظت از سیستم‌های اطلاعاتی داخلی در برابر نفوذ دشمنان خارجی به شبکه‌های کلیدی بود. با این حال، ایران همچنین منابع اطلاعاتی، امنیتی و صنعتی خصوصی خود را به سمت هدف قرار دادن و نفوذ به شبکه‌های دشمنان، هدایت کرد.


•    مداخله در انتخابات آمریکا
طبق ادعاهای مطرح‌شده، بخش قابل‌توجهی از تلاش‌های سایبری ایران، تا به امروز، معطوف به تأثیرگذاری بر دشمنان، از جمله ایالات متحده، اسرائیل و متحدان آنها بوده است. چندین گروه هکری تحت حمایت دولت ایران، سال گذشته به کمپین‌های انتخابات ریاست‌جمهوری آمریکا حمله کردند و موفق شدند ایمیل‌های هر دو حزب دموکرات و جمهوری‌خواه را هک کنند.
در سپتامبر، ایالات متحده سه هکر منتسب به ایران را، به دلیل هدف قرار دادن اعضای کمپین انتخاباتی دونالد ترامپ، متهم کرد. طبق کیفرخواست، این هکرها با شبیه‌سازی خود به عنوان مقامات دولتی آمریکا، از طریق فیشینگ هدفمند، مدارک و ارتباطات را به‌دست آوردند و سپس برای افشای آنها در رسانه‌ها تلاش کردند.
گزارش قبلی سرویس اطلاعات تهدید گوگل (GTI) Google Threat Intelligence پیش از کیفرخواست، حملات به کمپین‌های ریاست‌جمهوری آمریکا را به گروه هکری APT42 نسبت داده بود که منتسب به ایران است. گروه APT42، به دلیل انجام کمپین‌های هدفمند علیه افراد برجسته، از جمله مقامات دولتی، دیپلمات‌ها و کمپین‌های سیاسی، به‌ویژه در ایالات متحده و اسرائیل، شناخته شده است.
طبق ادعای گوگل، گروه APT42، از تاکتیک‌های مختلف، مانند میزبانی بدافزار، صفحات فیشینگ و تغییر مسیرهای مخرب، در کمپین‌های فیشینگ ایمیل استفاده می‌کند. این گروه، معمولاً سعی می‌کند از سرویس‌هایی مانند گوگل، دراپ‌باکس، وان‌درایو و دیگر موارد، برای این اهداف استفاده کند.»


•    گروه APT33 و دیگر بازیگران تهدید
گروه هکری دیگر منتسب به ایران، APT33 است که به نام‌های دیگر مانند Elfin، NewsBeef،Holmium  و Peach Sandstorm نیز شناخته می‌شود. محققان امنیتی، اغلب بر اساس تحلیل‌های خود، برچسب‌های مختلفی به بازیگران تهدید اختصاص می‌دهند. 
گروهElfin ، از سال ۲۰۱۳ فعالیت خود را آغاز کرده و عمدتاً آمریکا، اروپا و خاورمیانه را هدف قرار می‌دهد. در یکی از حملات اخیر گزارش‌شده، Elfin از Tickler، به عنوان یک درب پشتی چندمرحله‌ای سفارشی جدید، برای هدف قرار دادن سازمان‌هایی در بخش‌های دفاعی، فضایی، آموزشی و دولتی ایالات متحده و استرالیا، استفاده کرده است.
طبق ادعای مایکروسافت، گروه Elfin، پروفایل‌هایی در لینکدین ایجاد می‌کند که در آن، افراد خود را به عنوان دانشجویان، توسعه‌دهندگان و مدیران جذب استعدادهای مستقر در ایالات متحده و اروپای غربی، معرفی و عمدتاً از این ابزار، برای جمع‌آوری اطلاعات استفاده می‌کنند. 
گروه دیگری به نام Olirig، که با نام‌های  APT34،Earth Simnavaz  و Helix Kitten نیز شناخته می‌شود، اخیراً تلاش‌های خود را برای هدف قرار دادن زیرساخت‌ها در منطقه خاورمیانه تشدید کرده است. در سال‌های اخیر، Olirig  حملات برجسته‌ای را به زیرساخت‌های حیاتی، به‌ویژه در بخش‌های انرژی و مخابرات، انجام داده است. برای مثال، در سال ۲۰۲۰، این گروه به نقض عمده‌ در یک شرکت انرژی در امارات متحده عربی متهم شد؛ جایی که بدافزار سفارشی برای دسترسی به شبکه، نفوذ به داده‌های حساس و اختلال در عملیات‌ها، استفاده شده است.


•    بیشترین مصرف‌کنندگان هوش مصنوعی
در ادامه این گزارش ادعا شده، اخیراً برخی از هکرهای ایرانی مشاهده شده‌اند که به طور فعال از جدیدترین ابزارهای هوش مصنوعی بهره‌برداری می‌کنند. اگرچه استفاده هکرهای سایبری و مجرمان دولتی از ابزارهای هوش مصنوعی، موضوع پنهانی نیست، اما به نظر می‌رسد ایران با شدت خاصی از این ابزارها استفاده می‌کند.
گوگل در گزارش اخیر خود، هشدار داد مجرمان سایبری تحت حمایت دولت‌ها مانند ایران، از کاربران پرمصرف چت‌بات Gemini هستند. این شرکت، متوجه شد ۲۰ کشور از جمله کره‌شمالی، روسیه، چین و گروه‌های هکری تحت حمایت دولت ایران، از پرتعدادترین کاربران این ابزار بوده‌اند.
طبق ادعای گوگل: «استفاده آنها، بازتاب منافع استراتژیک ایران، از جمله تحقیقاتی است که بر سازمان‌ها و کارشناسان دفاعی، سیستم‌های دفاعی، دولت‌های خارجی، مخالفان فردی، درگیری اسرائیل- حماس و مسائل اجتماعی ایران، متمرکز بود.»
در مجموع، گوگل، 10 گروه هکری تحت حمایت دولت را شناسایی کرد که از Gemini استفاده می‌کنند. بیش از ۳۰ درصدِ این استفاده‌ها، به گروه APT42 مربوط می‌شد؛ همان گروهی که پشت هک‌های کمپین‌های دموکرات‌ها و جمهوری‌خواهان در انتخابات ریاست‌جمهوری اخیر آمریکا قرار داشت.
در گزارش گوگل آمده است: «علاوه بر جمع‌آوری اطلاعات، APT42، از قابلیت‌های تولید و ویرایش متنGemini ، برای تولید مطالبی به منظور کمپین‌های فیشینگ، از جمله تولید محتوا با مضامین امنیت سایبری و تطبیق خروجی‌ها برای یک سازمان دفاعی ایالات متحده استفاده کرد.» (منبع:عصرارتباط)

شاباک یا شین‌بت (سازمان اطلاعات و امنیت داخلی رژیم صهیونیستی) مدعی شد ایران طی ماه‌های اخیر، حدود ۲۰۰ حمله سایبری با هدف ترور مقامات ارشد اسرائیلی و شخصیت‌های عمومی انجام داده است و این حملات، بخشی از مرحله اولیه یک عملیات ترور برنامه‌ریزی‌شده بودند.
گزارش رسانه اسرائیلی «کلکالیست» (Calcalistech)، روزنامه مالی پیشرو در اسرائیل، که در سال‌های اخیر، فاصله خود را با دو رقیبش یعنی «دِ مارکر» و «گلوبز» افزایش داده، حاکی است از زمان حملات حماس در ۷ اکتبر، ایران و گروه‌های نیابتی آن، فعالیت‌های سایبری گسترده‌ علیه اهداف اسرائیلی انجام داده‌اند. این اقدامات با هدف اخلال در زیرساخت‌های حیاتی، استخراج اطلاعات حساس از نهادهای غیرنظامی و امنیتی و نیز ایجاد ترس، وحشت و تفرقه در بین افکار عمومی از طریق انتشار اطلاعات گمراه‌کننده در شبکه‌های اجتماعی، صورت گرفته است.
عملیات فاش‌شده توسط شاباک، بیانگر حملات سایبری با اهداف متفاوت است. این اقدامات به ‌عنوان گام‌های اولیه برای اجرای نقشه‌های پیچیده‌تر به ‌منظور ترور گسترده در خاک اسرائیل طراحی شده بود. به ادعای شاباک، ایران از یک کمپین فیشینگ برای هدف قرار دادن مقامات ارشد امنیتی، سیاستمداران، دانشگاهیان، رسانه‌ای‌ها، روزنامه‌نگاران و دیگر شهروندان در ماه‌های اخیر استفاده کرده است.
بر اساس این گزارش، مهاجمان تلاش داشتند با نفوذ به رایانه‌ها، گوشی‌های هوشمند و حساب‌های ایمیل قربانیان، اطلاعات شخصی مانند آدرس‌های فیزیکی، روابط اجتماعی و مکان‌های موردعلاقه آنان را استخراج کنند. هدف نهایی مهاجمان، نه تنها جمع‌آوری اطلاعات، بلکه استفاده از آن برای برنامه‌ریزی عملیات ترور از طریق تیم‌هایی بود که توسط ایران در داخل اسرائیل جذب شده بودند. طی ماه‌های اخیر، شاباک و پلیس اسرائیل، ۹ مورد جداگانه از استخدام اسرائیلی‌ها توسط ایران برای انجام ماموریت‌های مختلف را کشف کرده‌اند.
شاباک حدود ۲۰۰ تلاش برای حمله را شناسایی کرده است. هکرهای ایرانی، معمولا از طریق پیام‌های شخصی در واتس‌اپ، تلگرام یا ایمیل، به قربانیان نزدیک شده و داستان‌های جعلی متناسب با فعالیت‌های حرفه‌ای یا شخصی آنان ارائه می‌دادند.
هدف این پیام‌ها، متقاعد کردن قربانیان برای دانلود یک برنامه مخرب روی دستگاه‌های‌شان بود که به مهاجمان اجازه دسترسی به رایانه یا گوشی‌های هوشمند را می‌داد یا آنان را به سایت‌های جعلی که شبیه سرویس‌های ایمیل معتبر طراحی شده بودند، هدایت می‌کرد. در این سایت‌های جعلی، قربانیان ممکن بود به‌ طور ناخواسته، اطلاعات حساب ایمیل شخصی یا کاری خود را وارد کنند. این اقدامات به مهاجمان امکان می‌داد به حساب‌های ایمیل یا دستگاه‌های قربانیان نفوذ کرده و به اطلاعات ذخیره‌شده دسترسی پیدا کنند.
شاباک پس از شناسایی این کمپین و انجام تحقیقات جامع، افراد هدف‌گذاری‌شده توسط ایران را شناسایی و آنان را از این حملات مطلع کرد. 
یکی از مقامات شاباک در یک بیانیه مطبوعاتی گفت: «این، یک تهدیدی جدی دیگر، در کمپین مداوم حمله ایران علیه اسرائیل است که هدف آن، اجرای عملیات ترور است. از عموم مردم می‌خواهیم هوشیار باشند، زیرا این حملات سایبری، غالبا از طریق آگاهی، احتیاط و رفتار صحیح آنلاین، قابل پیشگیری است. شاباک با هماهنگی نهادهای امنیتی اسرائیل به شناسایی فعالیت‌های ایران و خنثی‌سازی فعال آنها ادامه خواهد داد.» (منبع:عصرارتباط)

افزایش جعل هویت در فضای مجازی کشور

يكشنبه, ۸ ارديبهشت ۱۴۰۴، ۰۳:۴۲ ب.ظ | ۰ نظر

معاون فرهنگی و اجتماعی پلیس فتا گفت: امروز جعل هویت در فضای مجازی بسیار زیاد شده و نباید مدارک را به هر فردی در فضای مجازی ارسال کرد چرا که منجر به سوءاستفاده می‌شود.

به گزارش خبرگزاری مهر، سرهنگ دوم جواد مختار رضایی معاون فرهنگی و اجتماعی پلیس فتا درباره تقویت امنیت فضای مجازی توسط پلیس فتا بیان داشت: پلیس فتا برای ارتقای امنیت در فضای مجازی ایجاد شده و با تهدیدات امنیتی در این فضا برخورد می‌کند تا مردم بتوانند با آرامش به فعالیت خود ادامه دهند. البته افزایش سواد سایبری کاربران بسیار حائز اهمیت است.

وی افزایش آگاهی و سواد سایبری مردم در حوزه فضای مجازی را از وظایف پلیس فتا برشمرد و گفت: افزایش آگاهی منجر به اعتماد به نقش بیشتر و استفاده بهتر از فضای مجازی می‌شود. امروز جعل هویت دیگران در فضای مجازی بسیار زیاد شده بنابراین نباید مدارک را به هر فردی در فضای مجازی ارسال کرد چرا که منجر به سوءاستفاده می‌شود.

معاون فرهنگی و اجتماعی پلیس فتا در رادیو گفتگو با اشاره به پیامک‌های اطلاع رسانی و آموزشی پلیس فتا برای مردم متذکر شد: تمام این پیام‌ها بر مبنای پرونده‌هایی است که برای مردم ایجاد شده است. پیامک، حضور در رسانه ملی، ساخت انیمیشن و موشن گرافی، ایجاد پویش‌های مختلف و انتشار بنر از جمله راه‌های آموزشی پلیس فتاست.

پلیس فتا آمادگی کامل برای همکاری با رسانه‌های مختلف را دارد که جلوی این جرایم گرفته شود.

سرهنگ دوم مختار رضایی تصریح کرد: اولین کسی که می‌تواند حریم خصوصی را حفظ کند، خود فرد است و لذا برای حفظ حریم خصوصی و تعادل در امنیت سایبری، مردم باید همکاری جدی داشته باشند. کلیک نکردن روی لینک‌های ناشناس و مشکوک، فعال‌سازی احراز هویت ۲ مرحله‌ای در پیام رسان ها و شبکه‌های اجتماعی، استفاده از رمزهای عبور قوی، بروز رسانی برنامه‌ها، عدم اشتراک گذاری اطلاعات شخصی و عدم ارسال رمز دوم از جمله اقداماتی است که کاربران باید انجام دهند. مردم باید اطلاعات کافی در مورد حریم خصوصی خود داشته باشند. مردم می‌توانند به سایت پلیس فتا مراجعه کرده تا از آخرین تحولات در ارتباط با ارتقای سواد سایبری آگاه شوند.

وی همچنین با تاکید بر بررسی پیام‌ها پیش از باز ارسال آن به سایر افراد خاطرنشان کرد: محتوا در ابتدا باید مورد بررسی فرد قرار گیرد. مردم می‌توانند با شماره ۰۹۶۳۸۰ تماس گرفته و مشکل خود را گزارش دهند. همچنین با سایر نهادها در دستور کار پلیس فتا قرار دارد تا بتواند توسعه یابد.

ابعاد امنیت سایبری، هوشمند سازی شبکه انرژی کشور و عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور با حضور وزیر ارتباطات در دستور کار و بررسی هفته جاری کمیسیون های تخصصی مجلس قرار دارد.

به گزارش خبرنگار مهر، کمیسیون امنیت ملی و سیاست خارجی مجلس و کمیسیون صنایع و معادن در هفته جاری میزبان وزیر ارتباطات و فناوری اطلاعات هستند تا به ترتیب امنیت سایبری و عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور را بررسی کنند و همچنین کمیسیون انرژی مجلس شورای اسلامی از برنامه‌های سازمان فناوری اطلاعات ایران در خصوص هوشمند سازی شبکه انرژی کشور بازدید دارد.
بر اساس دستور جلسه کمیسیون امنیت ملی و سیاست خارجی مجلس، ابعاد امنیت سایبری و فضای مجازی (تهدیدات، الزامات و ضرورت‌ها) در روز سه شنبه ۲ اردیبهشت ماه سال جاری با حضور وزیر ارتباطات و فناوری اطلاعات، رئیس مرکز مدیریت راهبردی فتا و رئیس پلیس فتا بررسی می‌شود.

کمیسیون انرژی در صبح دوشنبه اول اردیبهشت از قرارگاه رفع ناترازی انرژی که از اقدامات و برنامه‌های سازمان فناوری اطلاعات ایران در خصوص هوشمند سازی شبکه انرژی کشور است بازدید دارد.

همچنین بر اساس دستور جلسه کمیسیون صنایع و معادن مجلس شورای اسلامی ایران موضوع عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور با حضور وزیر ارتباطات و فناوری اطلاعات بررسی می‌شود.

به همین منظور نشست مشترک اعضای محترم کمیسیون صنایع و معادن با وزیر ارتباطات و فناوری اطلاعات در خصوص عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور و ارائه برنامه‌ها در راستای شعار سال سرمایه گذاری برای تولید در محل وزارتخانه در بعد از ظهر سه شنبه ۲ اردیبهشت برگزار خواهد شد.

در شرایطی که جهان با شتابی بی‌سابقه به‌سوی مدل‌های پیشرفته حکمرانی داده حرکت می‌کند، ایران همچنان درگیر نبود قانون، انحصار نهادی، کمبود زیرساخت و بی‌اعتمادی عمومی است. گزارش مرکز پژوهش‌های مجلس نشان می‌دهد آینده حکمرانی دیجیتال کشور بیش از هر چیز وابسته به توان همگام‌سازی سیاست‌های داخلی با روندهای جهانی، تقویت زیرساخت حقوقی و پرورش نیروی انسانی متخصص است؛ چالش‌هایی که حل‌نشده باقی‌مانده‌اند.

به گزارش اقتصادآنلاین، مرکز پژوهش‌های مجلس در تازه‌ترین گزارش خود درباره آینده حکمرانی ملی داده‌ها در ایران، تصویری واقع‌بینانه و درعین‌حال نگران‌کننده ترسیم کرده است؛ گزارشی که نشان می‌دهد مسیر ایران به‌سوی حکمرانی مؤثر دیجیتال، در گرو هماهنگی خط‌مشی‌ها با جریان‌های بین‌المللی، طراحی چارچوب‌های حقوقی مؤثر، و ایجاد ظرفیت‌های زیرساختی و انسانی است.

به‌رغم تاکید این گزارش بر ضرورت تصویب قانونی مشابه مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR)، لایحه «حکمرانی داده» که بیش از یک دهه است در دستور کار دولت‌ها قرار دارد، هنوز به تصویب نرسیده است. کارشناسان معتقدند نسخه فعلی این لایحه با الزامات توسعه هوش مصنوعی و اقتصاد داده‌محور همخوانی ندارد و به‌دلیل محدودیت‌های سخت‌گیرانه، مانعی برای اشتراک‌گذاری و استفاده از داده‌ها در نوآوری‌های دیجیتال ایجاد می‌کند.

مرکز پژوهش‌ها در این گزارش، داده‌ها را به‌عنوان «دارایی استراتژیک» در اقتصاد دیجیتال معرفی می‌کند و بر این باور است که حکمرانی مؤثر داده‌ها می‌تواند به‌طور مستقیم بر رشد اقتصادی، شفافیت حکمرانی، ارتقای خدمات عمومی و حتی تقویت جایگاه ایران در اقتصاد جهانی تأثیر بگذارد.

از منظر این گزارش، ابزار‌هایی مانند هوش مصنوعی مسئولانه، بلاکچین، شهر‌های هوشمند و اینترنت اشیای نانویی، نقشی کلیدی در آینده حکمرانی داده‌ها خواهند داشت. به‌ویژه هوش مصنوعی مسئولانه تنها در صورتی قابل تحقق است که ساختار حکمرانی داده، مبتنی بر اصول اخلاقی، شفافیت، حفظ حریم خصوصی و عدالت الگوریتمی شکل گیرد.

حکمرانی داده بدون قانون، اعتماد عمومی را تضعیف می‌کند

اگرچه مرکز پژوهش‌ها از ضرورت تصویب قوانین جامع حمایت می‌کند، اما در عمل، ایران فاقد یک نظام حقوقی مشخص برای حفاظت از اطلاعات دیجیتال است. این خلأ حقوقی، نه‌تنها فضا را برای سوءاستفاده از داده‌ها باز گذاشته، بلکه موجب بی‌اعتمادی گسترده میان شهروندان، شرکت‌ها و نهاد‌های دولتی شده است.

طبق مفاد گزارش، در ساختار فعلی حکمرانی دیجیتال ایران، انحصارگرایی برخی نهادها، ضعف زیرساخت‌های فنی و کمبود قوانین حمایتی، مانع اصلی شکل‌گیری اکوسیستم داده‌محور سالم است. داده‌های شخصی، بدون ضابطه در اختیار نهاد‌ها قرار می‌گیرد، بدون آن‌که شهروندان از سرنوشت اطلاعات خود مطلع باشند یا ابزاری برای مطالبه‌گری در اختیار داشته باشند.

مرکز پژوهش‌ها با اشاره به الگوی GDPR اروپا، معتقد است قوانین مشابه باید ضمن حفظ امنیت و حریم خصوصی، امکان اشتراک‌گذاری داده‌ها برای پژوهش، نوآوری و کسب‌وکار را فراهم کنند. اما در ایران، هنوز سازوکار‌های روشنی برای توازن میان حفاظت و بهره‌برداری از داده‌ها طراحی نشده است.

کلان‌داده، بلاکچین و شهر هوشمند، فناوری‌هایی که قوانین جا مانده‌اند

در بخش دیگری از این گزارش، به روند‌های فناورمحور اثرگذار بر آینده حکمرانی داده در ایران اشاره شده است؛ از جمله رشد کلان‌داده‌ها، توسعه دولت الکترونیک، گسترش اینترنت اشیا و نیاز روزافزون به تحلیل داده‌ها. مرکز پژوهش‌ها تصریح می‌کند که با پیچیده‌تر شدن داده‌ها از نظر تنوع و ساختار، مدیریت آنها بدون زیرساخت حقوقی و فنی به فاجعه‌ای امنیتی و اقتصادی منجر خواهد شد.

بلاکچین نیز یکی از فناوری‌های مهم در این گزارش تلقی شده که می‌تواند با ایجاد زنجیره‌های امن، اعتماد عمومی را بازسازی کند. به‌رغم ناپختگی این فناوری در برخی حوزه‌ها، بلاکچین ظرفیت بالایی در ساده‌سازی مدیریت اطلاعات قابل اعتماد، مقابله با جعل و تضمین شفافیت داده‌ها دارد.

شهر‌های هوشمند نیز یکی از حوزه‌هایی هستند که به‌شکل مستقیم درگیر چالش حکمرانی داده‌اند. در این شهر‌ها حجم وسیعی از اطلاعات از منابعی، چون حسگرها، دوربین‌ها، سیستم‌های حمل‌ونقل و خدمات عمومی تولید می‌شود. فقدان قوانین مشخص در این حوزه، می‌تواند شهر‌های هوشمند را به میدان بازی بی‌قانونی دیجیتال بدل کند.

در چنین شرایطی، کلان‌داده‌ها نه‌تنها نقش ابزاری در تحلیل روند‌ها و خط‌مشی‌گذاری دارند، بلکه به ابزار حیاتی برای رقابت‌پذیری اقتصادی و توسعه پایدار بدل شده‌اند. مجمع جهانی اقتصاد نیز در سال ۲۰۱۵ هشدار داده بود که استفاده ناصحیح از داده‌ها، به‌ویژه در کشور‌هایی که فاقد نظام حکمرانی مؤثر هستند، می‌تواند به افزایش نابرابری و فساد بینجامد.

بی‌ثباتی ساختاری، کمبود متخصص و آسیب‌پذیری امنیتی

از دیگر چالش‌های کلیدی که در گزارش مرکز پژوهش‌ها به آن اشاره شده، کمبود نیروی متخصص در تحلیل داده، امنیت سایبری، و طراحی سیاست‌گذاری دیجیتال است. ایران برخلاف کشور‌هایی مانند کره جنوبی و سنگاپور که با تمرکز بر آموزش و پژوهش، توانسته‌اند هسته‌های قدرتمند حکمرانی داده ایجاد کنند، هنوز فاقد شبکه‌ای منسجم از پژوهشگران، طراحان خط‌مشی، و کارشناسان اجرایی در این حوزه است.

در غیاب نیرو‌های متخصص، تصمیمات عمدتاً توسط افراد فاقد دانش فنی اتخاذ می‌شود و این خود به سیاست‌هایی ناکارآمد، غیرقابل اجرا یا ضد نوآوری منجر شده است. ضعف در حکمرانی داده همچنین مساوی است با افزایش آسیب‌پذیری ملی: از نشت داده‌های حساس گرفته تا افت کیفیت اطلاعات و از دست رفتن مزیت رقابتی در بازار دیجیتال جهانی.

چالش‌هایی، چون انحصار نهاد‌های خاص، داده‌های غیرقابل اعتماد، فرسودگی مراکز داده و کمبود آگاهی عمومی نیز باعث شده‌اند که حتی در صورت تصویب قانون، اجرای آن با مشکل مواجه شود. شهروندان نه‌تنها در جریان نیستند، بلکه ابزاری برای مشارکت در حکمرانی داده نیز ندارند.

در نهایت، مرکز پژوهش‌های مجلس تأکید می‌کند که آینده حکمرانی دیجیتال ایران، بدون آموزش نیرو‌های متخصص، ایجاد قوانین قابل اجرا، نهاد‌های ناظر مستقل و مشارکت جدی مردم، مسیری ناهموار خواهد بود. اگر حاکمیت داده را جدی نگیریم، دیر یا زود بازیگرانی دیگر سرنوشت داده‌های ایرانیان را تعیین خواهند کرد.

هکرها محترم نیستند؛ رسانه‌ها حامی نباشند

يكشنبه, ۱ ارديبهشت ۱۴۰۴، ۰۹:۳۴ ق.ظ | ۰ نظر

علی شمیرانی - حمله، غارت، گروگان‌گیری، باج‌خواهی و حراج اطلاعات ایرانی‌ها از سوی هکرهای داخلی و خارجی، مساله جدیدی نبوده و نخواهد بود.
در سال‌های اخیر اما ظاهرا هکرها اقدام به ایجاد واحد روابط عمومی نیز کرده‌اند.

بر اساس گزارش آماری زمستان ۱۴۰۳شرکت ارتباطات زیرساخت شرکت های ارائه دهنده خدمات اینترنت ثابت و سیار بیشترین مقاصد تحت حمله سایبری DDoS هستند.

به گزارش مهر گزارش تحلیلی و آماری زمستان ۱۴۰۳ شرکت ارتباطات زیرساخت وزارت ارتباطات از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور منتشر شد.

در این گزارش فرضیات، تعاریف اصلی، حملات سایبری سازمان‌یافته به زیرساخت‌های حیاتی کشور، کلیات آماری، آگاهی رسانی آماری، آمار تهدید حملات منع خدمت توزیع شده و آمار تطبیقی حملات منع خدمت توزیع شده تشریح شده است.

در این گزارش که مربوط به زمستان سال ۱۴۰۳ است، سعی شده با شفافیت نسبت به ارائه تحلیل آمارهای موجود از وضعیت حملات منع خدمت توزیع شده سخن گفته شود. همچنین تمامی آمارهای این گزارش بر اساس تحلیل حملات منع خدمت توزیع شده صورت گرفته به مدت ۳ ماه است.

این گزارش نشان می‌دهد که با ۱۰۱۷۲۰ حمله در زمستان امسال مقابله شده است و بیش از ۸۲.۱۲ درصد از حملات در راستای محروم سازی از خدمات مورد نیاز مردم بوده که با تلاش متخصصان کشور با موفقیت رفع شده است و میانگین حملات روزانه ۱۱۳۰ حمله در زمستان ۱۴۰۳ بوده است.

طبق گزارش تحلیلی و آماری زمستان ۱۴۰۳، حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور به مقاصد مختلف وجود دارد که بر اساس این گزارش شرکت‌های ارائه دهنده خدمات اینترنت ثابت با ۲۳/‏۲۷ درصد و شرکت‌های ارائه دهنده خدمات اینترنت سیار با ۶۰/‏۲۲‬ درصد بیشترین و صنایع با ۴۴/‏۰‬ درصد کمترین مقاصد تحت حمله را شامل می‌شوند.

 

شرکت‌های اینترنتی بیشترین مقصد حمله سایبری در ایران؛ مبدا حمله کجا بود

بر اساس گزارش منتشر شده، بیش از ۵۷ درصد از حملات تنها از ۱۰ کشور ایالات متحده آمریکا، مکزیک، کلمبیا، برزیل، آلمان، اسپانیا، اوکراین، تایلند، روسیه و اندونزی صورت گرفته‌اند که روسیه با سهم ۸۴/‏۱۴‬ درصد، اندونزی با ۰/‏۱۰ درصد و آلمان با سهم ۶۳/‏۵ درصد، بیشترین و تایلند با ۳۷/‏۲‬ درصد، کمترین حملات منع خدمت توزیع شده به زیرساخت‌های ایران را داشته‌اند.

همچنین می‌توان گفت، ۴۳ درصد از حملات DDoS از سایر کشورها صورت گرفته است.

شرکت‌های اینترنتی بیشترین مقصد حمله سایبری در ایران؛ مبدا حمله کجا بود

با توجه به توسعه روز افزون تجهیزات حوزه IoT و همچنین با توجه به افزایش رو به رشد بات های مورد استفاده حمله کنندگان، سهم قابل توجه این کشورها در حملات صورت پذیرفته به کشور ایران، الزاماً به معنای مدیریت و جهت دهی حملات توسط کشورهای نامبرده نبوده و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت پذیرفته است.

بر اساس این گزارش، حملات منع خدمت توزیع‌شده (DDoS) در چشم‌انداز تحول‌یافته فناوری که با افزایش نفوذ روزافزون شبکه‌های ارتباطی در تمامی عرصه‌های اجتماعی، اقتصادی و سیاسی همراه است، به یکی از پیشرفته‌ترین و مخرب‌ترین ابزارهای تهدید سایبری تبدیل شده‌اند. این حملات که با استفاده از شبکه‌های گسترده بات‌نت و بهره‌گیری از آسیب‌پذیری‌های موجود در سیستم‌های دیجیتال صورت می‌گیرند، توانایی فلج کردن زیرساخت‌های حیاتی کشورهای جهان را دارا هستند.

هک یا سرقت داده؛ تفاوتی ندارد!

شنبه, ۳۱ فروردين ۱۴۰۴، ۱۱:۰۸ ق.ظ | ۰ نظر

علی شمیرانی - ماجرای درز اطلاعات بانک سپه مدتی است که به اشکال مختلف در حال دست به دست شدن است. مساله اینجاست که در این مورد نیز مشابه نمونه‌های قبلی، همچنان شاهد رویکردی یکسان (سردرگمی، انکار و اختفا) در نحوه مواجهه با آن در فاز نخست بودیم. 

سرقت داده‌های بانک سپه تایید شد

جمعه, ۳۰ فروردين ۱۴۰۴، ۰۲:۵۹ ب.ظ | ۰ نظر

محمدامین آقامیری، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، با حضور در برنامه تلویزیونی «صف اول» به تشریح وضعیت سند راهبردی فضای مجازی پرداخت.

به گزارش پایگاه اطلاع‌رسانی مرکز ملی فضای مجازی، دکتر آقامیری درباره نحوه تدوین و تصویب ۳۹ سند ذیل سند راهبردی فضای مجازی در کشور گفت: تمامی دستگاه‌هایی که درباره موضوعات فضای مجازی ذی‌نفع هستند، مسئولیت تدوین و پیاده‌سازی نظامات سند راهبردی فضای مجازی را بر عهده دارند.
وی با بیان اینکه مسئول اجرایی اسناد سند راهبردی، همان مسئولین تدوین آن هستند، افزود: با این رویکرد، امکان پیگیری و تحقق‌پذیری سند به‌صورت عملی فراهم می‌شود.
آقامیری درباره آخرین وضعیت سند راهبردی فضای مجازی توضیح داد: به دلیل تغییر در دولت و وزارتخانه‌ها، درخواست به‌روزرسانی اعلام شد و از بهمن‌ماه تاکنون ۵ سند به‌روزرسانی شده و وزارت ارتباطات (نظام اقتصاد دیجیتال)، معاونت حقوقی (نظام حقوقی)، وزارت امور خارجه (دیپلماسی خارجی) و وزارت ارشاد (نظام تبلیغات) این اسناد را به‌روزرسانی و ارسال کرده‌اند.

**ارسال ۶۰ درصد از پیش نویس‌های سند راهبردی فضای مجازی
وی در ادامه افزود: تاکنون ۶۰ درصد از پیش‌نویس‌های سند راهبردی فضای مجازی ارسال شده و ۲۵ پیش‌نویس به مرکز ملی فضای مجازی رسیده است.
دبیر شورای عالی فضای مجازی با اشاره به اینکه برخی دستگاه‌ها تدوین چند سند را بر عهده دارند، گفت: وزارت ارتباطات، وزارت ارشاد و وزارت علوم اسناد مورد نظر را ارسال کرده‌اند. وزارت کار، وزارت اقتصاد، فرماندهی نیروی انتظامی، معاونت حقوقی و معاونت علمی نیز برخی اسناد را ارسال کرده‌اند و همچنان منتظر دریافت اسناد از وزارت کشور، آموزش و پرورش، افتا و قوه قضائیه هستیم.
وی با تأکید بر اینکه مرکز ملی فضای مجازی برای پیشبرد اسناد در حال همکاری با دستگاه‌های مسئول در سند راهبردی است، توضیح داد: پیگیری‌های متعددی انجام شده و وظیفه تحقق این سند بر عهده مرکز ملی فضای مجازی است. از این‌رو اعلام آمادگی کرده‌ایم تا با همکاری مشترک با دستگاه‌ها، اسناد را تدوین کنیم.
آقامیری با اشاره به اینکه فعالیت‌ها در حوزه فضای مجازی متوقف بر تصویب سندها نیست، گفت: برای این موضوع، فرصت محیط آزمون (سندباکس) را ایجاد کردیم تا فعالیت فعالان حوزه در اسنادنویسی تسهیل شود.

**تا پایان خرداد ماه تمامی نظامات سند راهبردی می‌رسد
وی ضمن اشاره به اینکه در حوزه سیاست‌گذاری، برخلاف حوزه اجرا نمی‌توان ضمانت اجرایی گذاشت، خاطرنشان کرد: تمامی دستگاه‌های اجرایی و مسئول در سند راهبردی با حرکت تیمی در پی تحقق این سند در کشور هستند و انشاءالله تا پایان خرداد، تمامی نظامات سند راهبردی به دست مرکز ملی فضای مجازی خواهد رسید.
دبیر شورای عالی فضای مجازی با اشاره به جایگاه دیپلماسی در سند راهبردی فضای مجازی توضیح داد: ما یک دیپلماسی سایبری و یک دیپلماسی عمومی در فضای مجازی داریم که هر دو مهم هستند.
وی افزود: دیپلماسی سایبری بر عهده وزارت امور خارجه است و در همین راستا، سند دیپلماسی دیجیتال از سوی وزارت خارجه به مرکز ملی فضای مجازی ارسال شده است.
آقامیری گفت: دیپلماسی دیجیتال، مباحث دوجانبه و چندجانبه را شامل می‌شود. روایت‌سازی و معرفی کشور، فرهنگ و تاریخ باید توسط مردم تعریف شود که در قالب دیپلماسی سایبری دنبال می‌شود.
وی با توجه به اهمیت دیپلماسی سایبری در دنیای امروز گفت: دیپلماسی سایبری موضوعات متعددی را در کنوانسیون‌ها پیگیری می‌کند، مانند پیمان جهانی دیجیتال که از سوی دبیرکل سازمان ملل در حال بررسی است.
آقامیری افزود: ما در نقطه حساسی هستیم چراکه نظامات فضای مجازی با بیشترین چالش‌ها در حال تدوین‌اند و میان کشورهای مختلف نیز درباره این موضوع بحث‌هایی وجود دارد. مباحث حکمرانی دولت‌محور و فردمحور در دنیا مطرح است و ما نیز از طریق وزارت خارجه پیگیر نقش‌آفرینی در این عرصه هستیم.

*۳ سند برای ایمن‌سازی فضای مجازی تدوین شده است
رئیس مرکز ملی فضای مجازی با اشاره به اینکه بحث دفاع سایبری، امنیت سایبری و ارتقای سند مقابله در سند راهبردی دیده شده است، گفت: این سه سند، ایمن‌سازی فضای مجازی را در کشور بر عهده دارند.
وی افزود: تمامی کشورها در حوزه امنیت سایبری با چالش مواجه‌اند. از سال ۱۴۰۱، حملات سایبری در ایران سه برابر شد و سال بعد چندین برابر افزایش یافت. طبق آمارها، کشور ما جزو کشورهایی است که بیشترین حملات سایبری را تجربه کرده است.
آقامیری با اشاره به ظرفیت‌های دفاعی کشور در حوزه حملات سایبری گفت: ما جزو کشورهایی هستیم که کشورهای دیگر علاقه‌مند به بستن پیمان امنیت سایبری با ما هستند.


**بانک سپه هک نشده است
وی درباره نشت اخیر اطلاعات بانک‌ سپه گفت: چند روز پس از اعلام خبر حمله، مشخص شد که اتفاق اخیر هک نبوده بلکه سرقت داده بوده است. خوشبختانه به نتایج خوبی درباره این موضوع رسیده‌ایم که به‌زودی اعلام خواهد شد.
رئیس مرکز ملی فضای مجازی با تأکید بر اهمیت امنیت سایبری در دنیای امروز گفت: به‌زودی در حوزه امنیت سایبری، شورای عالی فضای مجازی مصوبه‌ای مهم اعلام خواهد کرد.

**حکمرانی داده ستون فقرات حکمرانی فضای مجازی است
وی با اشاره به اینکه داده در عصر جدید معادل پول و قدرت‌آفرین است، گفت: کشورها در حال قانون‌گذاری در این حوزه هستند. از این‌رو توجه به حریم خصوصی، توسعه و دسترسی به داده‌ها باید در سند حکمرانی داده مدنظر قرار گیرد، چراکه حکمرانی داده، ستون فقرات حکمرانی فضای مجازی است.
 آقامیری درباره جایگاه ویژه شبکه ملی اطلاعات در فضای مجازی کشور گفت: شبکه ملی اطلاعات، اولین بند از سند راهبردی است که از سال ۱۴۰۰ ردیف بودجه دریافت کرده و به‌روزرسانی شاخص‌های آن از اسفند ۱۴۰۲ در مرکز ملی فضای مجازی در حال پیگیری است.

**توسعه زیرساخت‌های هوش مصنوعی در شبکه ملی اطلاعات
وی افزود: یکی از موارد ارتقا این است که برای توسعه زیرساخت‌های هوش مصنوعی باید شرایط ویژه‌ای در شبکه ملی اطلاعات در نظر گرفته شود.
 آقامیری با بیان اهمیت شبکه ملی اطلاعات گفت: سند راهبردی و شبکه ملی اطلاعات چند موضوع مهم دارند که یکی از آن‌ها توانمندسازی است. بسیاری از خدمات فضای مجازی برای مردم ایران تحریم شده‌اند و با این اسناد باید بتوانیم به‌صورت پایدار نیازهای مردم را در فضای مجازی تأمین کنیم.
دبیر شورای عالی فضای مجازی با تأکید بر تسریع تحقق شبکه ملی اطلاعات گفت: وزارت ارتباطات و فناوری اطلاعات، متولی تأمین بخش عمده‌ای از زیرساخت‌های شبکه ملی اطلاعات است. برخی خدمات پایه، مسئولیت حاکمیتی دارند و وزارت ارتباطات، وزارت صمت، معاونت علمی ریاست‌جمهوری و چند دستگاه دیگر مسئول آن هستند.

**وزارت ارتباطات متولی مصوبه ایجاد دسترسی به سکوهای خارجی است
وی با اشاره به مصوبه شورای عالی فضای مجازی درباره ایجاد دسترسی به سکوهای خارجی گفت: وزارت ارتباطات متولی این امر است و جلسات منسجم و منظمی در این خصوص در حال برگزاری است تا آثار هر اقدام در نظر گرفته شود. امیدواریم در چارچوب‌های تدوین‌شده بتوانیم به نتیجه برسیم.

هکرها: ارتباط نفت‌کش‌های ایران را مختل کردیم

سه شنبه, ۲۷ فروردين ۱۴۰۴، ۱۰:۴۰ ق.ظ | ۰ نظر

رزنیکا رادمهر - یک گروه ناشناس هکرهای سایبری مدعی شده‌اند حمله‌ گسترده علیه ناوگان تجاری ایران انجام داده و موفق شده‌اند ارتباطات بخش زیادی از کشتی‌ها را مختل کنند. در این رابطه، بیش از ۱۰۰ کشتی ایرانی، ارتباطات خود را از دست داده‌اند.

اطلاعاتی که نباید به چت‌جی‌پی‌تی داد

شنبه, ۲۴ فروردين ۱۴۰۴، ۰۴:۵۸ ب.ظ | ۰ نظر

بر اساس هشدارهای کارشناسان، اطلاعات پنج‌گانه‌ای وجود دارد که نباید در گفت‌وگو با چت‌بات‌ها به آن‌ها پرداخته شود چرا که ممکن است این اطلاعات در فرآیند آموزش مدل‌ها، اشتباهات سیستمی و یا حتی در حملات سایبری مورد سوءاستفاده قرار بگیرند.

به گزارش اطلاعات آنلاین، در ماه‌های اخیر چت‌جی‌پی‌تی به یکی از ابزارهای محبوب برای پاسخ به سوالات و کمک در امور مختلف روزمره تبدیل شده است. اگرچه این ابزار مبتنی بر هوش مصنوعی می‌تواند بسیار مفید باشد اما برخی پژوهشگران هشدار می‌دهند که همه چیز را نباید با آن در میان گذاشت.

چت‌ جی‌پی‌تی، محصول شرکت اوپن ای‌آی، برای بسیاری از کاربران حکم یک دستیار دیجیتال را دارد که می‌تواند متن بنویسد، کد تصحیح کند، نتایج پزشکی را تحلیل کند و حتی کمک کند کودکی را بخوابانند. اما در پشت این پاسخ‌های صمیمی، الگوریتم‌هایی قرار دارند که از هر تعامل چیزهایی می‌آموزند.

در طول این سال‌ها چت‌ جی‌پی‌تی نه‌تنها یاد گرفته که مثلا شما عاشق تخم‌مرغ هستید و کمردرد دارید، بلکه جزئیات بسیار شخصی‌تر از شما را نیز به خاطر سپرده است. در واقع ابزارهایی مانند چت‌ جی‌پی‌تی با هدف شخصی‌سازی پاسخ‌ها و بهبود عملکرد آتی خودشان، جزئیات فردی بسیاری را، از وضعیت جسمی کاربران گرفته تا برخی مسائل بسیار خصوصی، به حافظه می‌سپارند.

اگرچه کاربران می‌توانند این قابلیت را از طریق تنظیمات غیرفعال کنند، با این حال از آن‌جا که شمار زیادی از افراد در این باره بی‌تفاوت هستند اطلاعات بسیار زیادی می‌تواند در اختیار چت‌ جی‌پی‌تی گذاشته شود.

چه چیزی را نباید به ChatGPT گفت؟ و چرا؟

بر اساس هشدارهای کارشناسان، اطلاعات پنج‌گانه‌ای وجود دارد که نباید در گفت‌وگو با چت‌بات‌ها به آن‌ها پرداخته شود چرا که ممکن است این اطلاعات در فرآیند آموزش مدل‌ها، اشتباهات سیستمی و یا حتی در حملات سایبری مورد سوءاستفاده قرار بگیرند.

این اطلاعات عبارتند از:

اطلاعات هویتی: مانند شماره شناسنامه، گواهینامه، گذرنامه، آدرس، شماره تلفن و تاریخ تولد. برخی چت‌بات‌ها تلاش می‌کنند این موارد را سانسور کنند، اما تضمینی وجود ندارد.

نتایج آزمایشات پزشکی: چت‌بات‌ها مشمول قوانین سختگیرانه محافظت از داده‌های درمانی نیستند. در صورت نیاز، فقط نتایج آزمایشات را بدون اطلاعات هویتی بارگذاری کنید.

اطلاعات مالی: مانند شماره حساب‌های بانکی یا سرمایه‌گذاری، که در صورت افشای ناخواسته می‌توانند تبعات جدی داشته باشند.

اطلاعات محرمانه‌ سازمانی: بسیاری از کاربران در حین کار از چت‌بات‌ها برای نوشتن ایمیل یا بررسی کد استفاده می‌کنند، اما همین کار می‌تواند اطلاعات حساس کاری یا کدهای محرمانه را فاش کند.

رمزهای عبور و نام‌ کاربری: چت‌بات‌ها فضای امن برای ذخیره رمز یا گاوصندوق دیجیتال نیستند. این اطلاعات باید در نرم‌افزارهای مدیریت رمز عبور نگهداری شوند.

شرکت‌های بزرگی چون اوپن ای‌آی، گوگل و مایکروسافت از مکالمات کاربران برای بهبود مدل‌های خود استفاده می‌کنند. اگرچه کاربران می‌توانند در تنظیمات گزینه عدم استفاده از داده‌ها برای آموزش را فعال کنند، اما بسیاری از افراد از این قابلیت بی‌خبر هستند.

راه‌هایی برای حفظ حریم خصوصی با هوش مصنوعی

کارشناسان امنیت سایبری پیشنهاد می‌کنند برای حفظ حریم شخصی، اقدامات زیر را انجام دهید:

از حالت چت موقت استفاده کنید: ویژگی «چت موقت» (Temporary Chat) در چت‌جی‌پی‌تی مانند حالت ناشناس مرورگر عمل می‌کند و مانع از ذخیره مکالمه‌ها و استفاده از آن‌ها در آموزش مدل‌ها می‌شود.

مکالمه‌ها را حذف کنید: می‌توانید پس از پایان هر گفت‌وگو، آن را از تاریخچه حذف کرده و مطمئن شوید پس از ۳۰ روز اطلاعات کاملا پاک می‌شود.

از ابزارهای ناشناس‌سازی استفاده کنید: موتور جست‌وجوی داک‌داک‌گو (DuckDuckGo) ابزاری به نام داک‌ای‌آی (Duck.ai) ارائه کرده که پیام‌ها را به‌صورت ناشناس برای مدل‌های هوش مصنوعی ارسال می‌کند؛ هرچند امکانات محدودی نسبت به چت‌بات‌های کامل دارد.

در نهایت، این شما هستید که باید تصمیم بگیرید چه چیزی را به اشتراک بگذارید و چه چیزی را نگه دارید. به عبارت دیگر چت‌بات‌ها برای ادامه دادن مکالمات طراحی شده‌اند، اما اختیار نهایی همچنان در دستان شماست.

یک خبرگزاری فلسطینی به بررسی گزارش‌های اطلاعاتی موجود در خصوص همکاری جاسوسی مایکروسافت و تل آویو پرداخته و حجم این همکاری را فراتر از پیش‌بینی‌ها توصیف کرده است.

به گزارش خبرگزاری مهر به نقل از خبرگزاری فلسطینی شهاب، اسناد داخلی درز پیدا کرده از شرکت مایکروسافت نشان می‌دهد که این شرکت تأمین کننده اصلی اطلاعات جاسوسی رژیم صهیونیستی از طریق خدمات هوش مصنوعی است و از زمان آغاز نسل کشی در غزه از هفتم اکتبر سال ۲۰۲۳، حمایت‌های خود از این رژیم را به سطح بی‌سابقه‌ای رسانده است.

بر اساس اسنادی که وبگاه اینترنتی «دراپ سایت نیوز» منتشر کرده، رژیم صهیونیستی یکی از بزرگترین شرکای مایکروسافت در جهان است و حجم مبادلات مهندسی و اطلاعاتی دو طرف از ابتدای جنگ غزه تاکنون بالغ بر ۱۰ میلیون دلار بوده است.

این در حالی است که پروژه‌های حمایتی بیشتر شرکت مایکروسافت از رژیم صهیونیستی به ارزش ۳۰ میلیون دلار در دست بررسی است. با این وجود به نظر می‌رسد حجم واقعی قراردادهای امضا شده بین این رژیم و شرکت اینترنتی مایکروسافت بسیار بیشتر از آمار اعلام شده و اسناد منتشر شده است.

ارتش رژیم صهیونیستی در جنگ غزه به شکل بی‌سابقه‌ای از خدمات شرکت مایکروسافت استفاده می‌کند و حجم استفاده ازبخش‌های ابری این شرکت توسط رژیم صهیونیستی بین ژوئن ۲۰۲۳ تا آوریل ۲۰۲۴ تا ۱۵۵ درصد افزایش پیدا کرده و اوج این اتفاق به اندکی قبل از حمله به رفح در «می» سال ۲۰۲۴ مربوط می‌شود.

بیشترین استفاده رژیم صهیونیستی از مایکروسافت مربوط به ابزارهای ترجمه و «آزور اوپن آل» است که در بیش از ۷۵ درصد در استفاده‌های نظامی به کار برده می‌شود.

گزارش‌های موجود در خصوص تکنولوژی هوش مصنوعی نظیر «لاوندر» نیز نشان می‌دهد که این تکنولوژی اطلاعات مربوط به ۲.۳ میلیون نفر از اهالی غزه را تجزیه و تحلیل کرده است تا بتواند ارتباطات احتمالی این افراد با اعضای حماس را بررسی کند.

بر اساس گزارش‌های اطلاعاتی از تل آویو، این سامانه در ابتدای جنگ، اطلاعات مربوط به ۳۷ هزار فلسطینی را به عنوان عناصر مشکوک و متهمان احتمالی ارتباط با حماس بررسی کرد.

برخی از شرکت‌های بین‌المللی تکنولوژی، نسل کشی در جنگ غزه را فرصتی طلایی برای امضای قراردادهای نظامی دانستند و شرکت مایکروسافت در این رابطه تخفیف‌های ویژه‌ای برای همکاری با شرکت‌های نظامی رژیم صهیونیستی در نظر گرفت.

این گزارش می‌افزاید که ارزش واقعی قراردادهای امضا شده میان شرکت مایکروسافت با وزارت جنگ رژیم صهیونیستی به صورت رسمی اعلام نشده است، اما اسناد موجود نشان می‌دهد که این رقم بسیار بیشتر از آمار اعلام شده، است.

تحقیق صورت گرفته در تل‌آویو نشان دهنده «فعالیت‌های حساسی» است که با حمایت شرکت مایکروسافت در سرزمین‌های اشغالی انجام می‌شود. بخشی از این فعالیت‌ها عبارتند از:

۱. استفاده از سامانه آزور از سوی یگان‌های مختلف جاسوسی نظامی رژیم صهیونیستی از جمله یگان ۸۲۰۰ و یگان ۸۱ که تکنولوژی جاسوسی پیچیده‌ای برای جامعه اطلاعاتی رژیم صهیونیستی فراهم کرده است.

۲. استفاده از مایکروسافت برای صیانت از سامانه‌های مورد استفاده نیروهای امنیتی رژیم صهیونیستی و دریافت و ثبت اطلاعات مربوط به اسکان و تحرکات فلسطینیان در کرانه باختری و نوار غزه که با استفاده از تکنولوژی «رولینگ استون» صورت می‌گیرد.

۳. یگان «افق» وابسته به نیروی هوایی رژیم صهیونیستی از سامانه ارتباطاتی و پست الکترونیک وابسته به مایکروسافت برای مدیریت اطلاعات و داده‌های انبوه خود در خصوص اهداف احتمالی حملات آینده که با عنوان بانک اهداف غزه شناسایی می‌شود، به صورت گسترده استفاده کرده است.

۴. بخش قابل توجهی از خدمات مبتنی بر هوش مصنوعی از سوی وزارت جنگ رژیم صهیونیستی به نفع ارتش این رژیم مورد استفاده قرار گرفته که بدون بهره برداری از شبکه اینترنت بوده و به شبکه‌های عمومی اینترنتی ارتباط پیدا نمی‌کند. به این ترتیب این خدمات می‌تواند در اهداف و مأموریت‌های بسیار حساس‌تر به کار گرفته شود.

علی شمیرانی - آنچه مسلم است حملات هکری همواره و برای امنیتی ترین نهادها رخ داده و خواهد داد. در این مواقع آنچه مهم است و باید به خاطر داشت این است که: 

هک بانک سپه تکذیب شد؛ قابل نفوذ نیستیم

چهارشنبه, ۷ فروردين ۱۴۰۴، ۰۸:۵۰ ب.ظ | ۰ نظر

رئیس اداره روابط عمومی بانک سپه در واکنش به ادعای یک گروه هکری مبنی بر هک کردن سیستم های این بانک گفت: این ادعا از اساس کذب است و هیچگونه هک و نفوذی در بانک صورت نگرفته است.
رضا همدانچی رئیس اداره کل روابط عمومی بانک سپه در گفتگو با فارس در مورد ادعایی که در فضای مجازی مربوط به یک گروه هکری عنوان شده است، گفت: این ادعا از اساس کذب محض است و سیستم‌های بانک سپه غیر قابل هک و نفوذ است.

وی گفت: سیستم‌های بانک سپه ارتباطی به اینترنت ندارد و کاملاً بسته است، بنابراین از اساس این ادعا تکذیب می‌شود و تاکنون هیچگونه هک و نفوذی به سیستم‌های بانک سپه صورت نگرفته است.

همدانچی تاکید کرد: این ادعاهای کذب با هدف تشویش اذهان عمومی صورت می‌گیرد و مشتریان بانک سپه از این نظر خیالشان راحت باشد، چون این ادعا از اساس کذب محض است.

صبح امروز یک گروه هکری ادعا کرد که اطلاعات مشتریان بانک سپه را هک کرده است. این گروه مدعی شده بیش از ۱۲ ترابایت داده از اطلاعات ۴۲ میلیون مشتری بانک سپه را از سال ۱۳۰۴ تا ۱۴۰۴ در اختیار دارد.

نگرانی چین از نفوذ آمریکا روی موبایل‌ها

سه شنبه, ۶ فروردين ۱۴۰۴، ۰۸:۳۷ ب.ظ | ۰ نظر

اتحادیه صنعت امنیت سایبری چین (CCIA) با انتشار گزارشی به نفوذ آمریکا در گوشی‌های موبایل کاربران سراسر جهان و ارائه راهکارهایی برای مقابله این تهدیدات می‌پردازد.
به گزارش تسنیم، اتحادیه صنعت امنیت سایبری چین (CCIA) گزارشی تحت عنوان «فعالیت‌های شنود و سرقت اطلاعات توسط نهادهای اطلاعاتی آمریکا از دستگاه‌های موبایل و سیستم‌های ارتباطی جهانی» منتشر کرد که بر اساس تحقیقات و تحلیل‌های منتشر شده از سوی تولیدکنندگان امنیت سایبری جهانی، موسسات تحقیقاتی و کارشناسان تهیه شده است.

این گزارش که شامل 11 فصل است، به تفصیل فعالیت‌های نهادهای اطلاعاتی آمریکا در حمله و نفوذ به دستگاه‌های موبایل هوشمند جهانی و سیستم‌های ارتباطی را افشا می‌کند.

این فعالیت‌ها شامل ساخت قابلیت‌های حمله و نفوذ همه‌جانبه از طریق محصولات مختلف شبکه مانند سیم‌کارت‌ها، نرم‌افزارهای سیستم، سیستم‌های عامل، کابل‌های داده، وای‌فای، بلوتوث، شبکه‌های سلولی، GPS، داده‌های مرکز داده شرکت‌های بزرگ اینترنتی و IT، و حتی کل اکوسیستم صنعت موبایل است.

براساس داده‌های این گزارش، این نهادها به صورت گسترده‌ای اطلاعات کاربران، حساب‌ها، دستگاه‌ها، لینک‌ها، موقعیت‌ها و دیگر داده‌ها را سرقت کرده‌اند، که تهدید جدی برای امنیت سایبری و امنیت ملی کشورهای مختلف به شمار می‌رود.

این گزارش همچنین خاطرنشان می‌کند که آمریکا به عنوان یک کشور مسئول در زمینه امنیت سایبری عمل نکرده و هیچ تعهدی برای حل مشکلاتی مانند نظامی‌سازی فضای سایبری، سوءاستفاده از مزیت زنجیره تأمین و اطلاعات که از سوی کشورهای مختلف نگران‌کننده است، ارائه نکرده است.

براساس اظهارات مسئولین این اتحادیه، نهادهای اطلاعاتی آمریکا به طور گسترده‌ای برای حمله به فضای سایبری جهان، تجهیزات حمله سایبری جامع برای تمام سناریوها، مراحل و فرآیندها را توسعه داده‌اند. آن‌ها به طور مداوم حملات سایبری انجام می‌دهند، از مزیت‌های بالادستی در زنجیره تأمین سوءاستفاده می‌کنند، آسیب‌پذیری‌ها را از پیش برنامه‌ریزی می‌کنند، قدرت رمزنگاری را کاهش می‌دهند، و برای دسترسی ویژه به داده‌های کاربران از پلتفرم‌هایی مانند برنامه لینکدین استفاده می‌کنند.

این گزارش در پایان ضمن بررسی و ارائه راهکارهایی برای مقابله با حملات سایبری آمریکا در زمینه نفوذ به شبکه‌ها و سرقت پایدار اطلاعات،  بر اهمیت تقویت توان دفاعی در حوزه‌های مختلف از جمله زنجیره صنعتی، اپراتورهای موبایل، دستگاه‌های هوشمند، افراد کلیدی و دیپلماسی تأکید دارد تا حاکمیت سایبری کشورها حفظ شود.

متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا موفق به شناسایی گروه هکری (APT) شدند که به زیرساخت‌های حیاتی کشور نفوذ کرده بودند. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، این گروه هکری  با نام‌ APT15  موفق شده بودند که در برخی از دستگاهها و سازمان‌های دارای زیرساخت‌های حیاتی کشور، به اطلاعاتی دست یابند.
اقدام به موقع متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا و مقابله با نفوذ هکران موجب قطع ارتباط آنان با زیرساخت‌های حیاتی ایران شده و سامانه‌های سایبری سازمان‌های هدف هکران، پاکسازی و امن سازی شده است.
گروه‌ هکری APT15  که نام اصلیش CloudComputating است و همچنین با نام‌های دیگری همچون BackdoorDiplomacy,Vixen Panda,Ke3Chang,NICKEL نیز شناخته می‌شود، یک گروه تهدید دائمی پیشرفته است که در کمپین‌های جاسوسی سایبری پیشرفته دنیا فعالیت دارد و اهداف اصلی آن‌ها شامل سازمان‌های دولتی و دیپلماتیک در آمریکای شمالی و جنوبی، آفریقا و خاورمیانه است.
این گروه با استفاده از تکنیک‌هایی همچون: فیشینگ پیشرفته، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌ها، استفاده از بدافزارهای سفارشی، جمع‌آوری اطلاعات، نقض زیرساخت‌های امنیتی و نظارت طولانی‌مدت ضمن ایجاد اختلال در سیستم‌ها یا ایجاد دسترسی‌های پنهان برای بهره‌برداری در آینده، به داده‌های حساس، ایمیل‌ها، یا اسناد مهم دسترسی می یابند.
این گروه هکری‬‬‬‬‬‬‬‬‬ برای افشای اطلاعات حساس یا اجرای فایل‌های مخرب کاربران دستگاه‌ها و سازمان‌ها را فریب داده، نقاط ضعف امنیتی در نرم‌افزارهای سازمانی را‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬ شناسایی و از آنها سوءاستفاده کرده و برای دو زدن مکانیزم‌های امنیت سایبری از بدافزارهای منحصر به فردی استفاده می‌کنند.
هکران گروه APT15  همچنین با حفظ حضور در سیستم‌های هدف و قربانی شده، بر فعالیت‌های سازمان‌ها و دستگاهها نظارت مستمر دارند.
مرکز مدیریت راهبردی افتا همچنان مشغول شناسایی آلودگی‌های احتمالی درسازمان‌های دارای زیرساخت حیاتی کشور است و متخصصان این مرکز، تمام تلاش خود را خواهند کرد تا از اطلاعات سازمان‌ها و دستگاههای دارای زیر ساخت حیاتی مراقبت کنند.

جنگِ دیجیتال و آینده دنیا

دوشنبه, ۲۰ اسفند ۱۴۰۳، ۰۳:۲۲ ب.ظ | ۰ نظر

ایرنا- تکنو ژئوپلیتیک با تأثیرگذاری بر الگوهای سنتی رقابت جهانی، تحولات چشمگیری در عرصه فناوری‌های دیجیتال و رقابت‌های ژئواکونومیک به‌وجود آورده است. در این میان چین، ایالات متحده و اتحادیه اروپا در تلاشند تا از ابزارهای نوین برای تسلط بر آینده جهانی استفاده کنند.

تلاش برای کسب برتری تکنولوژیک به میدان جدید رقابت قدرت‌های جهانی، به‌ویژه چین، ایالات متحده و اتحادیه اروپا، تبدیل شده است. تسلط بر فناوری‌های پیشرفته مانند هوش مصنوعی، میکروالکترونیک، کلان‌داده‌ها، یادگیری ماشینی و سیستم‌های اطلاعات کوانتومی، در نهایت موازنه قدرت بین‌المللی را شکل داده و قوام می‌بخشد. قدرت‌های جهانی مصمم به توسعه قابلیت‌های تکنولوژیک به‌منظور دستیابی به مزیتی استراتژیک در رقابت کلان خود هستند. توسعه چنین قابلیت‌هایی در راهبرد کلان قدرت‌های جهانی به‌عنوان اولویتی ملی مطرح شده و در بالاترین سطح دولتی دنبال می‌شود. این قدرت‌ها اهمیت کسب برتری تکنولوژیک را از جنبه‌های توسعه اقتصادی، امنیت ملی و رقابت بین‌المللی مورد شناسایی و تأکید قرار داده‌اند.

این مهم سبب شده تا مقاله «تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال؛ چشم‌اندازی استراتژیک برای ایران» [۱] نوشته «سعید پیرمحمدی»، «مهدی هدایتی شهیدانی» و «سید امیر نیاکویی»، با بهره‌گیری از روش مطالعه تطبیقی و تحلیل داده‌ها از نوع منطقی و مبتنی بر شواهد، درصدد بررسی رابطه احتمالی میان تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال است.

 

کانون رقابت‌های ژئواکونومیک در نظام بین‌الملل آینده

فناوری، کانون رقابت‌های ژئواکونومیک در نظام بین‌الملل آینده است. ازاین‌رو، عمدتاً استدلال بر این است که موفقیت و برتری در نظم‌سازی آینده جهان مستلزم ماندن در لبه فناوری است. از مهم‌ترین فناوری‌های مزیت‌ساز می‌توان به هوش مصنوعی، فناوری‌های هایپرسونیک، محاسبات کوانتومی، اینترنت اشیا و... اشاره کرد که ورود آن‌ها، شکل رقابت قدرت‌های بزرگ را متحول ساخته است.

رقابت‌های ژئواکونومیکی برای تسلط بر فناوری‌های چندمنظوره جدید مبتنی بر کلان‌داده‌ها، یادگیری ماشینی و هوش مصنوعی، ساختار و الگوهای تعامل و کنشگری کشورها در محیط‌های منطقه‌ای و بین‌المللی را تحت تأثیر قرار می‌دهد. رقابت قدرت‌های جهانی در حوزه تکنولوژیک، به‌طور عام و رقابت آن‌ها در حوزه هوش مصنوعی به‌طور خاص، رقابتی چندبُعدی است که حوزه‌های مختلف فناورانه، اقتصادی، نظامی و سیاسی را در برمی‌گیرد.

عمده این رقابت در عصر کنونی بین آمریکا و چین جریان دارد؛ لذا در روند پژوهش، بایستی تعمق بیشتری در این خصوص انجام گیرد. اتحادیه اروپا نیز بر اهمیت حیاتی فناوری‌های حساس و چندمنظوره در تقویت حاکمیت تکنولوژیکی و کاهش وابستگی‌های استراتژیک اعضا تأکید دارد.

 

تکنو ژئوپلیتیک چیست؟

تکنو ژئوپلیتیک یا ژئوپلیتیک فناوری، چنان‌که از عنوان آن برمی‌آید، به بررسی رابطه میان «فناوری» و «ژئوپلیتیک» می‌پردازد. در نتیجه وقوع انقلاب صنعتی چهارم، قابلیت‌ها و ابعاد تکنولوژیک از جایگاه ویژه‌ای در خط مقدم رقابت قدرت‌های جهانی برخوردار شده‌اند.

در تعریف سنتی، قدرت با جغرافیا، کنترل قلمرو یا اقیانوس‌ها تعریف می‌شد، درحالی‌که بر مبنای تعریف جدید، قدرت با توانایی نفوذ بر سرمایه‌های اجتماعی، کنترل کالاها، پول و داده‌ها و بهره‌برداری از ارتباطاتی که فناوری بسترهای آن را ایجاد می‌کند، سنجیده و ارزیابی می‌شود.

به این ترتیب، هرگونه ارتباط بین کشورها -از جریان انرژی گرفته تا استانداردهای فناوری اطلاعات - به ابزار ژئوپلیتیک تبدیل می‌شود. مفهوم جدید تکنو ژئوپلیتیک نیازمند تبیین بیشتری است. طرح این مفهوم، به‌وضوح نشانگر پیوند روزافزون قابلیت‌های فناورانه کشورها با امنیت ملی و قدرت ژئوپلیتیکی آن‌هاست. تکنو ژئوپلیتیک، در سطح کلان و راهبردی، روابط معاصر ایالات متحده و چین و تا حدودی نیز اتحادیه اروپا و آینده امنیت سایبری جهانی را از طریق منشورهای ژئوپلیتیک و رقابت مالی-فناوری مورد بررسی قرار می‌دهد.

 

رقابت قدرت‌های جهانی در بستر فناوری‌های هوش مصنوعی

به‌طور کلی، فناوری همواره عنصری حیاتی در تغییر موازنه قدرت بوده است و بدین جهت که رقابت قدرت‌های بزرگ با محوریت توزیع نسبی قدرت در جریان است، ازاین‌رو کنترل و توسعه فناوری‌های نوین می‌تواند بر ابعاد رقابت قدرت‌های جهانی تأثیرگذار باشد. این امر نمونه‌های تاریخی متعددی دارد. به‌عنوان مثال، در عصر کشاورزی، ارابه، فالخن، زین اسب، رکاب زین و ادواتی از این دست، همگی ادوات مزیت‌ساز محسوب می‌شدند. با گذر زمان و در عصر صنعتی شدن، کلاهک هسته‌ای، موشک کروز، موشک بالستیک، موتور احتراقی، زیردریایی و سیستم دفاع موشکی حائز اهمیت شدند. در این راستا، برتری موشکی می‌تواند گاهی توازن قدرت میان قدرت‌های بزرگ را تغییر دهد. این امر جایی اثرگذار است که توان موشکی با فناوری‌های نوین و اقتصاد قدرتمند نیز همراه شود.

از نظر بسیاری از تحلیلگران، در حال حاضر فناوری مهم‌ترین و تعیین‌کننده‌ترین عرصه رقابت بین قدرت‌های جهانی است و هوش مصنوعی محور اصلی رقابت دو طرف محسوب می‌شود. نگرش غالب در میان نخبگان آمریکایی بر این است که هوش مصنوعی می‌تواند چین را به تهدید استراتژیک بزرگ‌تری تبدیل کند. با وجود پیشرفت‌های چشمگیر شرکت‌های چینی در حوزه هوش مصنوعی، کماکان وابستگی تکنولوژیک به شرکت‌های غربی و آمریکایی مشهود است.

 

ظهور اشکال جدید دستگاه‌ها و سیستم‌های جاسوسی و ضدجاسوسی

برخی از قانون‌گذاران آمریکایی ابراز نگرانی کرده‌اند که چین از دیپ‌فیک‌های تولیدشده توسط هوش مصنوعی برای انتشار اطلاعات نادرست سیاسی استفاده کرده و از این طریق مبادرت به جهت‌دهی به افکار عمومی در داخل آمریکا، به‌ویژه در مقاطع سرنوشت‌سازی چون انتخابات ریاست‌جمهوری و کنگره، می‌کند. در مقایسه با تهدیدات سنتی، اشکال جدید دستگاه‌ها و سیستم‌های جاسوسی که از هوش مصنوعی بهره می‌گیرند، تهدیداتی بسیار پیچیده‌تر و پردامنه‌تر هستند؛ ردیابی و مقابله با آن‌ها بسیار دشوار است و به‌آسانی برای مدت‌زمان طولانی در زیرساخت‌های حیاتی کشور هدف نفوذ می‌کنند.

 

رقابت در حوزه تراشه‌های پیشرفته

قانون تراشه‌ها و علم در آگوست ۲۰۲۲ در ایالات متحده به تصویب رسید. هنگامی که پرزیدنت بایدن این قانون ۵۲ میلیارد دلاری را امضا کرد، موضوعی را مطرح کرد که بسیاری از آن غافل بودند؛ اهمیت حیاتی نیمه‌هادی‌ها. جو بایدن در مراسم امضای این قانون گفت: «تراشه‌های کوچک رایانه‌ای، بلوک‌های سازنده اقتصاد مدرن ما هستند.» این قانون، شرکت‌های نیمه‌هادی را از صادرات تراشه‌های پیشرفته به چین منع کرده و فشارها بر چین را برای توسعه قابلیت‌های تولید داخلی افزایش می‌دهد.

معادله کاملاً روشن است؛ شرکت‌هایی که قصد دارند تراشه‌های هوش مصنوعی را به چین یا سایر مناطق تحت تحریم صادر کنند، باید دولت ایالات متحده را مطلع سازند. این تحریم‌ها حتی شرکت‌هایی که مقر آن‌ها در چین یا سایر مناطق تحت تحریم واقع شده و دارای شعبه‌هایی در سایر کشورها هستند را نیز شامل می‌گردد. ازاین‌رو، این رقابت را بایستی بسیار فراتر از لایه‌های ظاهری، در ابعاد استراتژیک تحلیل کرد.

 

ایجاد دوگانه تکنو ژئوپلیتیکی هوآوی–اوپن‌رَن

نگرانی‌ها دراین‌خصوص که شرکت چینی هوآوی بر فناوری ۵G تسلط پیدا کند، یکی از دغدغه‌های اصلی مقامات آمریکایی است. این غول چینی، در کنار اریکسون سوئد، نوکیا فنلاند و زد. تی. ای چین، حدود ۲۷ درصد از درآمد بازار جهانی تجهیزات شبکه ۵G را در اختیار دارد.

در حالی که هوآوی بر بسیاری از زیرساخت‌های مخابراتی قدیمی‌تر در جهان در حال توسعه و جنوب جهانی مسلط است، برای ارائه خدمات ۵G به فناوری غربی وابسته است. تسلط چین بر ساخت شبکه ۵G، نوعی مزیت راهبردی در اختیار این کشور در رقابت تکنولوژیک با آمریکا قرار داده است. ایالات متحده وزنه‌ای استراتژیک هم‌سنگ با هوآوی، رهبر جهانی در ساخت شبکه‌های ۵G، در اختیار ندارد.

 

وضع و اعمال محدودیت‌ها و مقررات جدید علیه پلتفرم‌های رقیب

واشینگتن و پکن تلاش کرده‌اند تا سیستم‌عامل‌های داخلی خود را در پی اهداف ژئوپلیتیک و ژئواکونومیک به کار گیرند. تیک‌تاک، به‌عنوان اولین پلتفرم اینترنتی جهانی چین، نقشی محوری در گسترش نفوذ دیجیتالی این کشور در اقصی نقاط جهان، از جمله آمریکا، دارد.

این پلتفرم به‌عنوان مرجعی برای دریافت اخبار، به‌ویژه در میان جوانان آمریکایی تبدیل شده و بسیاری از کسب‌وکارها برای گسترش تجارت خود بدان وابسته شده‌اند. باید توجه داشت که ورود تیک‌تاک به بطن رقابت کلی تکنولوژیک ایالات متحده و چین در قالب بخشی از تلاش‌های واشینگتن برای خنثی‌سازی کمپین‌های بالقوه نفوذ خارجی معنا پیدا می‌کند.

 

رقابت برای کسب حوزه‌های نفوذ تکنولوژیک در مناطق ژئوپلیتیکی

در سال ۲۰۱۳، پکن جاده ابریشم دیجیتال را به‌عنوان بخشی از ابرپروژه ابتکار "کمربند و جاده" مطرح کرد. این طرح بر حمایت از تلاش‌های غول‌های فناوری چینی برای گسترش فعالیت‌های برون‌مرزی متمرکز بود. بر این مبنا، فعالیت‌های بایدو، تنسنت و علی‌بابا علاوه بر حوزه داخلی، به عرصه بین‌المللی توسعه یافت. ابتکار مذکور، از طریق گسترش فناوری‌های دیجیتال در حوزه ژئوپلیتیکی کشورهای در حال توسعه یا جنوب جهانی، چالش‌هایی را برای تسلط تکنولوژیکی ایالات متحده ایجاد می‌کند.

به‌طور کلی، رقابت در حوزه صادرات فناوری‌های مرتبط با هوش مصنوعی میان چین و آمریکا در جریان است. کشورهای اروپایی عمدتاً سیستم‌های گران‌قیمت‌تر و درعین‌حال امن‌تر آمریکا را انتخاب کرده‌اند، اما کشورهای فقیرتر، عمدتاً در آفریقا و ایندوپاسیفیک، جذب ابتکارات جاده ابریشم دیجیتال می‌شوند.

 

گسترش حوزه رقابت تکنولوژیک به منابع خام مربوطه

رقابت تکنولوژیک میان قدرت‌های جهانی تا مدت‌ها ادامه خواهد داشت. هرچند که درگیری‌ها برای کسب برتری تکنولوژیک میان آمریکا (در کنار اروپا، ژاپن و تایوان) در برابر چین تشدید خواهد شد اما به‌واسطه درهم‌تنیدگی ایجادشده در اقتصاد جهانی دیجیتال، رویارویی تمام‌عیار طرفین دور از ذهن به نظر می‌رسد.

چین در عرصه داخلی به سرعت‌بخشی به پیشرفت‌های علمی متعهد شده و از طریق تقویت خوداتکایی در حوزه هوش مصنوعی و ساخت تراشه‌ها، درصدد موازنه‌سازی در برابر برتری فناورانه آمریکا و ائتلاف همسو با آن در اروپا و آسیای شرقی است.

در حوزه بین‌المللی نیز، از ترتیبات چندجانبه، از جمله سازمان ملل متحد، برای ایفای نقش رهبری در حکمرانی جهانی هوش مصنوعی حمایت می‌کند؛ اقدامی که می‌تواند ایالات متحده را به حاشیه براند. ایالات متحده نیز با استفاده از قدرت نهادی و اجماع‌سازی خود، در تلاش برای محدودسازی کنشگری و پیشرفت چین در حوزه تکنولوژیک خواهد بود.

 

بسط رقابت تکنوژئوپلیتیک به حوزه نظامی

واضح است که استفاده چین از هوش مصنوعی در عرصه نظامی، نگرانی مبرم امنیت ملی ایالات متحده به شمار می‌آید. چین هوش مصنوعی را برای جنگ مدرن حیاتی می‌داند. تمرکز چین بر «جنگ هوشمند» نشان‌دهنده تغییر در استراتژی نظامی آن است که بر استفاده گسترده از هوش مصنوعی در تمام سطوح درگیری، از برنامه‌ریزی و اطلاعات گرفته تا عملیات، تأکید دارد. هوش مصنوعی همچنین نقشی کلیدی در دستیابی به هدف کلان چین برای تبدیل شدن به «ارتش در کلاس جهانی» از طریق «هوشمندسازی» نیروهای مسلح دارد.

صف‌بندی‌های تکنوژئوپلیتیکی در بخش نظامی میان آمریکا و چین به‌تدریج در حال ظهور است. در استرالیا، مهندسان در حال کار بر روی زیردریایی «گوست شارک» هستند که با هوش مصنوعی کار می‌کند و خدمه انسانی نخواهد داشت. این پروژه بخشی از رقابت بین ایالات متحده و متحدانش با چین پیرامون توسعه سلاح‌های کنترل‌شده با هوش مصنوعی است. بنابراین، انقلاب نظامی هوش مصنوعی در چهارچوب رقابت تکنوژئوپلیتیک ایالات متحده و چین قبض و بسط پیدا کرده و آینده معادلات جهانی را رقم می‌زند. موفقیت در این رقابت بزرگ مستلزم حفظ مزیت‌های تکنولوژیکی و انطباق هوشمندانه آن بر حوزه‌های نفوذ ژئوپلیتیکی است.

 

چشم‌انداز استراتژیک برای ایران

پیشرفت‌های شگرف در حوزه تکنولوژیک و همچنین رقابت جهانی در این حوزه، می‌تواند فرصت‌های راهبردی برای سایر کشورها به دنبال داشته باشد. سیستم‌های اطلاعاتی مبتنی بر فناوری می‌توانند با دسته‌بندی داده‌های وسیع از مکان‌های جغرافیایی مختلف، به شناسایی الگوها و برجسته‌سازی اطلاعات مفید بپردازند. ازاین‌رو، اطلاعات مفید و باکیفیت‌تر را با سرعتی بیشتر در اختیار تصمیم‌گیرندگان قرار می‌دهند.

علاوه بر این، نرم‌افزارهای متنوع فناوری‌محور می‌توانند با پیمایش و تحلیل افکار عمومی از طریق داده‌های شبکه‌های اجتماعی در عملیات جنگ اطلاعاتی نقش کلیدی داشته باشند. همچنین، ظرفیت فناوری به‌طور عام و هوش مصنوعی به‌طور خاص، برای تولید نتایج نامتعارف در حوزه نظامی، نوعی مزیت راهبردی محسوب می‌شود. عدم پیش‌بینی‌پذیری فناوری منجر به محاسبات اشتباه طرف مقابل می‌شود.

ایران یکی از اهداف اصلی سیاست تحریمی آمریکا در حوزه فناوری‌های دیجیتال، از جمله توقف صادرات ریزتراشه‌های پیشرفته و کند کردن توسعه فناوری‌های حساس مربوطه، خواهد بود. بااین‌حال، ایجاد ظرفیت داخلی بومی در عین استفاده از تجربیات خارجی (بهینه‌سازی سیاستی از طریق توجه همزمان به مقدورات و محذورات)، ضامن موفقیت در این زمینه است.

دستاوردهای شرکای استراتژیکی چون چین و روسیه که دیپلماسی دفاعی ایران با آن‌ها پیشرفت محسوسی داشته، بایستی مورد بهره‌برداری قرار گیرد. در محیط همسایگی نیز، با توجه به پیشرفت‌های حاصل‌شده و اولویت‌های ترسیم‌شده، قدرت مانور و فضای حرکتی مناسبی برای گسترش دیپلماسی دیجیتالی ایران فراهم است.

ایران در بعد عملی، به‌تازگی از مرحله تدوین سند ملی و ایجاد سازمان و مرجع داخلی مرتبط در زمینه هوش مصنوعی گذر کرده است. به موجب سند ملی هوش مصنوعی که در سال ۱۴۰۱ به تصویب رسید، قرار گرفتن در میان ۱۰ کشور پیشرو در حوزه هوش مصنوعی در افق ۱۴۱۰ هدف‌گذاری شده است. سازمان ملی هوش مصنوعی نیز وظیفه توسعه زیرساخت‌ها و ساماندهی و توسعه زیست‌بوم هوش مصنوعی را بر عهده دارد. در کنار ترتیبات نهادی و قانونی، بایستی توسعه زیرساخت‌های مربوط به فناوری‌های دیجیتال و هوش مصنوعی در اولویت قرار گیرد.

 

نتیجه‌گیری

دوگانه‌های تکنو ژئوپلیتیکی که در پژوهش حاضر به آنها اشاره شد، از بازیگران همسو و هم‌پیمان می‌خواهد که رفتار و عملکرد تجاری خود را با استانداردهای ترسیم شده که به وضوح در برابر قطب تکنولوژیک رقیب تعریف شده، تنظیم کنند. واشینگتن در تلاش است تا حوزه نفوذ تکنو ژئوپلیتیکی خود را در برابر تهدید هوش مصنوعی چین به متحدانی مانند ژاپن، هند، استرالیا، کره جنوبی و تایوان گسترش دهد.

شرکتهای چینی نیز کشورهای در حال توسعه و جنوب جهانی در آسیا، آفریقا و آمریکای لاتین را هدف قرار داده‌اند و برای کسب حوزه نفوذ تکنولوژیک در این مناطق ژئوپلیتیکی تلاش می‌کنند. رقابت اصلی نیز حول محور کنترل شبکه‌های مالی، اطلاعاتی و مخابراتی در سطح جهانی و حضور مؤثرتر در تنظیم استانداردهای فناوری بین‌المللی و نهادهای هنجارساز مربوطه است.

در مجموع، فناوری الگوهای سنتی رقابت جهانی را متحول ساخته است. در شرایط جدید، جهش اقتصادی از مدل‌های سنتی به اقتصاد دانش‌بنیان تغییر یافته و بررسی مدل‌های جدید توسعه نشان می‌دهد که نقش فناوری دیجیتالی، به‌مثابه عنصر اصلی محرکه، ارتقا یافته است.

ازاین‌رو، کانون رقابت کشورها برای ارتقای وزن راهبردی‌شان در نظام بین‌الملل، به سمت‌وسوی اقتصاد دیجیتالی و فناوری‌های پیشرفته گرایش دارد. از این منظر، هر کشور یا بلوکی که در حوزه تکنولوژیک سرآمد و پیشرو باشد، اقتصاد جهانی را رهبری خواهد کرد، وزن ژئوپلیتیکی بیشتری خواهد داشت و به‌طور کلی، ترتیبات مربوط به موازنه قدرت بین‌المللی را نظم و نسق خواهد داد.

 

پی‌نوشت

[۱] سعید پیرمحمدی، مهدی هدایتی شهیدانی و سید امیر نیاکویی (۱۴۰۳). «تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال؛ چشم‌اندازی استراتژیک برای ایران»، مجله روابط خارجی، سال شانزدهم، شماره چهارم.

معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت از دفع ۸۲۸ هزار و ۴۶۵حمله سایبری به زیرساخت‌های کشور در سال ۱۴۰۳ خبر داد.

بهزاد اکبری در گفتگو با خبرنگار مهر درباره برنامه‌های این شرکت برای افزایش ظرفیت شبکه و ارتقای کیفیت اینترنت گفت: در حال حاضر ارتباطات بین الملل ما گلوگاهِ کیفیت نیست و ما در حال مهندسی ترافیک هستیم و ظرفیت‌های خود را متناسب با رشد ترافیک ارتقا می‌دهیم.

معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت افزود: این موضوع جزو سیاست‌های اصلی ماست که ظرفیت‌های بین‌الملل و داخلی را متناسب با پیش‌بینی‌هایی که برای ۴ سال آینده داریم، توسعه دهیم. ما معمولاً ظرفیت‌های داخلی را برای ۴ سال آینده پیش بینی می‌کنیم و ظرفیت بین‌الملل را متناسب با رشد ترافیک برای ماه‌های آتی پیش‌بینی کرده و تامین می‌کنیم.

اکبری در ادامه به چشم‌انداز چهار سال آینده اشاره کرد و اظهار داشت: ما برنامه داریم که ظرفیت داخلی کشور (شبکه انتقال نوری) را برای ۴ سال آینده دو برابر کنیم. همچنین، ارتباطات بین‌الملل هم بستگی به سیاست‌گذاری‌های موجود دارد و اگر رشد ترافیکی داشته باشیم، متناسب با آن توسعه خواهیم داد تا ترافیک ارتباطی جدیدی ایجاد کنیم.

وی با اشاره به مهمترین دستاوردهای شرکت ارتباطات زیرساخت در سال ۱۴۰۳ گفت: افزایش ظرفیت شبکه انتقال کشور از ۶۰ به ۶۹ ترابیت برثانیه (Tb/s) که کلیه ارتقای ظرفیت مذکور با استفاده از تجهیزات بومی و تولید شرکتهای دانش بنیان داخلی بوده است یکی از اقداماتی بود که در این شرکت انجام شد.

معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت افزایش ظرفیت شبکه IP ملی از ۵۴ به ۵۸/۶ ترابیت برثانیه (Tb/s) (افزایش ۸.۵ درصدی) را از دیگر دستاوردهای این شرکت عنوان کرد و گفت: در زمینه مراکز داده نیز موفق به ایجاد ۳ مرکز داده شدیم که شامل اجرای زیرساخت‌های ارتباطی تا قطب داده (اجرای فیبرنوری از دو یا سه مسیر مجزا) می‌شد.

وی اظهار کرد: مقابله با حملات DDoS به زیرساخت‌های کشور توسط سامانه بومی مستقر در شبکه شرکت ارتباطات زیرساخت انجام شد.

اکبری گفت: در سال ۱۴۰۳ در مجموع ۸۲۸ هزار و ۴۶۵ حمله به سامانه‌ها و زیرساخت‌های کشور دفع شده است.

آمریکا حملات سایبری به روسیه را متوقف کرد

شنبه, ۱۱ اسفند ۱۴۰۳، ۰۴:۲۸ ب.ظ | ۰ نظر

آمریکا در ادامه اقدامات خود برای نزدیک‌شدن روابط با مسکو، این بار تمامی عملیات‌های سایبری تهاجمی علیه روسیه را که قرار بود توسط فرماندهی سایبری ایالات متحده انجام شود؛ متوقف کرد.
به گزارش فارس، وزیر دفاع ایالات متحده، پیت هگزث، از فرماندهی سایبری ایالات متحده خواست تا به تمامی برنامه‌ها علیه روسیه پایان دهد.
این دستور، آژانس امنیت ملی آمریکا (NSA) و همچنین فعالیت‌های اطلاعاتی آن در مورد روسیه را شامل نمی‌شود.

رسانه‌ها اعلام کرده‌اند که این دستور احتمالاً در مورد فرماندهی سایبری نیروی هوایی ایالات متحده نیز اعمال می‌شود. این مرکز، مسئولیت برنامه‌ریزی و اجرای عملیات‌های دیجیتال در فرماندهی آمریکا در قاره اروپا را برعهده دارد.

مسکو و واشنگتن در دولت جدید آمریکا ارتباطات نزدیک‌تری را آغاز کرده‌اند. روابط بین این دو کشور پس از آغاز جنگ روسیه و اوکراین تیره و تار شده بود، اما با روی کار آمدن دونالد ترامپ در کاخ سفید، تاکنون نشست‌هایی بین مسئولان آمریکا و روسیه برگزار و تماس‌های تلفنی‌ای هم میان روسای جمهور دو کشور انجام شده است.

پیش‌بینی می‌شود دستورات جدید پنتاگون در اجرای مأموریت‌های نیروهای آمریکایی در اوکراین هم اختلال ایجاد کند. این نیروها از زمان شروع جنگ به کی‌یف فرستاده شده بودند تا دفاع‌های دیجیتال اوکراین را تقویت کنند.

علاوه بر این، رسانه‌ها مدعی شده‌اند که دستور توقف فعالیت‌ها ممکن است خطرات بیشتری را برای شرکت‌های بخش خصوصی در ایالات متحده و سراسر جهان در مواجهه با سرویس‌های اطلاعاتی و نظامی روسیه ایجاد کند.