ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۹۶۷ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


ایران در بین ۱۰ قدرت سایبری سال ۲۰۲۵

چهارشنبه, ۱۲ تیر ۱۴۰۴، ۰۵:۳۲ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام - تا سال ۲۰۲۵، قدرت سایبری، نقش بسیار بزرگ‌تری در حفظ ثبات اقتصادی، نفوذ ژئوپلیتیکی و امنیت ملی ایفا خواهد کرد. قدرت یک کشور در عرصه دیجیتال با توانایی آن در محافظت، شناسایی و واکنش به تهدیدات سایبری و اجرای عملیات تهاجمی سایبری سنجیده می‌شود. این قدرت، شامل چارچوب‌ سیاست‌گذاری قوی، نیروی انسانی متخصص، زیست‌بوم نوآوری پویا، همکاری‌های بین‌المللی و زیرساخت‌های حیاتی مقاوم است و مسئله، صرفاً به فناوری‌های پیشرفته، محدود نمی‌شود.

در همین رابطه، نشریه دیجیتال Nubiapage، مستقر در لندن که با هدف روایت تمدن معاصر و فرهنگ‌های دنیا تأسیس شده، 10 کشور قدرتمند سایبری جهان در سال 2025 را معرفی کرده است:

  1. ایالات متحده: آمریکا با بهره‌گیری از دهه‌ها نوآوری فناورانه، سرمایه‌گذاری‌های راهبردی و زیست‌بوم قدرتمند امنیت سایبری، در سال ۲۰۲۵ به عنوان قدرتمندترین کشور سایبری جهان شناخته می‌شود. در حالی‌که زیرساخت‌های دیجیتال به ستون فقرات اقتصادهای مدرن، امنیت ملی و زندگی روزمره تبدیل شده‌اند، آمریکا در حوزه‌ دفاع سایبری، حملات تهاجمی، نوآوری و دیپلماسی سایبری بین‌المللی، پیشتاز است.
  2. چین: در سال ۲۰۲۵، چین، جایگاه خود را به عنوان یکی از قدرتمندترین کشورهای سایبری جهان تثبیت کرده و با رقابت با آمریکا، چشم‌انداز فضای سایبری جهانی را بازآفرینی کرده است. چین از طریق سرمایه‌گذاری‌های گسترده در فناوری، زیرساخت‌های دیجیتال وسیع و رویکرد راهبردی به توانمندی‌های سایبری، در حوزه‌های دفاع و حمله سایبری، توسعه اقتصاد دیجیتال و حکمرانی جهانی فضای سایبر، تأثیر قابل‌توجهی دارد.
  3. روسیه: روسیه در سال ۲۰۲۵، همچنان یکی از قدرت‌های برتر سایبری جهان باقی مانده است. این جایگاه از طریق بهره‌گیری از دهه‌ها تجربه در عملیات سایبری، توانمندی‌های پیشرفته تهاجمی و استراتژی‌های پیچیده جنگ اطلاعاتی به دست آمده است. تأثیر سایبری روسیه بر ژئوپلیتیک، امنیت و چشم‌انداز تهدیدات جهانی، فراتر از مرزهای این کشور، گسترش یافته است.
  4. انگلیس: با پیشرفت در عصر دیجیتال، چشم‌انداز جهانی امنیت سایبری به عامل بسیار مهمی در تعیین امنیت ملی، ثبات اقتصادی و نفوذ ژئوپلیتیکی تبدیل شده است. بریتانیا در سال ۲۰۲۵، به‌عنوان یکی از قدرتمندترین کشورهای سایبری جهان شناخته می‌شود و در شکل‌دهی به این مرز جدید، پیشگام است. این کشور، با ترکیبی از راهبردهای دولتی، فناوری‌های پیشرفته، استعدادهای درجه یک و همکاری‌های بین‌المللی، جایگاه خود را در دفاع و حمله سایبری جهانی، تثبیت کرده است.
  5. استرالیا: استرالیا تا سال ۲۰۲۵، به‌سرعت به یکی از قدرتمندترین کشورهای سایبری در صحنه جهانی تبدیل شده است. این اتفاق در عصری رخ می‌دهد که امنیت دیجیتال، اهمیت حیاتی پیدا کرده است. استرالیا با تمرکز راهبردی بر دفاع سایبری، نوآوری، توسعه نیروی کار و همکاری‌های بین‌المللی، وضعیت سایبری خود را به‌گونه‌ای متحول کرده که از منافع ملی، محافظت و در ثبات فضای سایبری جهانی، نقش مؤثری ایفا می‌کند.
  6. هلند: در سال ۲۰۲۵، هلند جایگاه خود را به عنوان یکی از قدرتمندترین و تأثیرگذارترین کشورهای جهان در فضای سایبر تثبیت کرده است. هلند که از دیرباز به‌خاطر تخصص در تجارت، لجستیک و نوآوری شناخته می‌شود، توانمندی‌ خود را به حوزه فضای سایبری گسترش داده و زیست‌بومی از امنیت سایبری ایجاد کرده که مقاوم، چابک و در سطح دنیا، بسیار معتبر است.
  7. کره‌شمالی: در سال ۲۰۲۵، کره‌شمالی، همچنان یکی از مرموزترین و ناشناخته‌ترین قدرت‌های سایبری جهان محسوب می‌شود. در حالی ‌که بسیاری از کشورها، بر نوآوری باز و همکاری در فضای سایبر تأکید دارند، پیونگ‌یانگ با وجود محدودیت‌های اقتصادی گسترده و تحریم‌های بین‌المللی، برنامه‌ بسیار پیشرفته و تهاجمی برای جنگ سایبری توسعه داده که چالش‌های منحصربه‌فردی برای امنیت سایبری جهانی، ایجاد کرده است.
  8. ویتنام: تا سال ۲۰۲۵، ویتنام به‌سرعت در حال تبدیل شدن به یک قدرت سایبری مهم در چشم‌انداز دیجیتال جهانی است. این کشور، در حال ساخت چارچوب قوی برای امنیت سایبری است که امنیت ملی را ارتقا داده، رشد اقتصادی را پشتیبانی کند و جایگاه ویتنام را به‌عنوان بازیگر کلیدی در زیست‌بوم سایبری جنوب‌شرق آسیا تثبیت کند. این موفقیت، با تکیه بر رشد سریع اقتصاد، توسعه بخش فناوری و ابتکارات راهبردی دولت، حاصل شده است.
  9. فرانسه: فرانسه با پشتوانه دهه‌ها سرمایه‌گذاری راهبردی، هماهنگی نظامی-غیرنظامی، قوانین قوی امنیت سایبری و زیرساخت فناورانه و صنعتی توانمند، در سال 2025 به یکی از اعضای برجسته کشورهای سایبری نخبه جهان تبدیل شده است. دولت فرانسه با تقویت توان دفاعی در فضای سایبر، همزمان قادر به تأثیرگذاری بر هنجارها و ائتلاف‌های بین‌المللی شده است، زیرا تهدیدات سایبری، همچنان در حال بازتعریف امنیت جهانی هستند.
  10. ایران: و در نهایت بر اساس ارزیابی این نشریه، در سال ۲۰۲۵، ایران به یکی از تهاجمی‌ترین و راهبردی‌ترین قدرت‌های سایبری جهان تبدیل شده است. این کشور، به دلیل نداشتن برابری نظامی و چالش‌های دیرینه و تحمیلی غربی‌ها از فضای سایبر، برای امنیت ملی، دیپلماسی و نفوذ استفاده می‌کند. با وجود تحریم‌های اقتصادی، انزوای دیپلماتیک و نظارت‌های بین‌المللی، ایران برنامه‌ سایبری پیچیده‌ای را توسعه داده که شامل نفوذ پنهانی، اخلال سیستماتیک، بی‌ثبات‌سازی اقتصادی و اعمال کنترل داخلی است و جایگاه این کشور را در کنار بازیگران برتر سایبری مانند آمریکا، چین، روسیه و اسرائیل، تثبیت کرده است. (منبع:عصرارتباط)

سایت وزارت راه هک نشده است

دوشنبه, ۱۰ تیر ۱۴۰۴، ۰۳:۳۵ ب.ظ | ۰ نظر

وب‌سایت وزارت راه و شهرسازی با دستور فرماندهی امنیت سایبری کشور از دسترس خارج شد.
به گزارش خبرگزاری صدا و سیما در متنی که درحال‌حاضر در این‌ وب‌سایت نمایش داده می‌شود، آمده است: این تارنما برابر تدابیر اتخاذشده توسط فرماندهی امنیت سایبری کشور تا اطلاع ثانوی در دسترس نمی‌باشد. 

این‌درحالی‌ست که وب‌سایت دیگر وزارتخانه‌ها در دسترس است.

زمان رفع اختلال همراه بانک سپه

دوشنبه, ۱۰ تیر ۱۴۰۴، ۰۳:۲۱ ب.ظ | ۰ نظر

در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

به گزارش بورس نیوز، در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

با این حال، بانک سپه با انتشار اطلاعیه‌ای رسمی اعلام کرد که مشکل خدمات غیرحضوری این بانک رفع شده و اکنون کاربران می‌توانند به‌صورت عادی از این خدمات استفاده کنند.

از سوی دیگر، آخرین وضعیت دسترسی به اینترنت‌بانک و همراه‌بانک سپه همچنان مهم است و پس از تکمیل اقدامات فنی، اعلام خواهد شد.

در این گزارش، جدیدترین اخبار درباره رفع اختلال همراه بانک سپه، اقدامات انجام‌شده توسط بانک برای کاهش مشکلات مشتریان و اطلاعیه‌های رسمی مربوط به بازگشت شرایط عادی، با تأکید بر نکات پرجست‌وجو و مهم، به زبان ساده و شفاف بررسی می‌کنیم.

اگر شما هم مشتاق اطلاع از زمان رفع اختلال همراه بانک سپه هستید و وضعیت دسترسی به خدمات غیرحضوری سپه برایتان مهم است، در ادامه پاسخ سوالات خود را خواهید یافت.

بانک سپه با انتشار یک اطلاعیه رسمی اعلام کرد:

«مشکل خدمات کارت‌های نقدی این بانک که در روز‌های گذشته باعث نگرانی بسیاری از مشتریان شده بود، برطرف شده است.»

بر اساس این اطلاعیه، با اجرای به‌روزرسانی‌های فنی در سامانه‌های بانکی، تمامی خدمات مربوط به کارت‌های نقدی بانک سپه به حالت عادی بازگشته‌اند و مشتریان می‌توانند مانند گذشته از این خدمات استفاده کنند.

 

آخرین وضعیت دسترسی به اینترنت بانک و موبایل بانک سپه

در بخش دیگری از اطلاعیه، بانک سپه به وضعیت اختلال در اینترنت‌بانک و همراه‌بانک اشاره کرده و اعلام داشته است:

اطلاع‌رسانی درباره زمان دقیق ازسرگیری اینترنت‌بانک و موبایل‌بانک، به‌زودی و از طریق مبادی رسمی منتشر خواهد شد.

طبق اعلام بانک، زمان دقیق رفع اختلال و بازگشت خدمات غیرحضوری به حالت عادی، پس از انجام برخی اقدامات فنی اطلاع‌رسانی می‌شود.

 

اقدامات بانک سپه در جریان اختلال اخیر

در دو روز گذشته، به‌منظور تکمیل عملیات به‌روزرسانی، بانک سپه اقدامات ویژه‌ای را در جهت کاهش مشکلات کاربران انجام داده است. از جمله این اقدامات می‌توان به موارد زیر اشاره کرد:

•    واریز بخشی از سپرده‌ها به برخی سپرده‌گذاران

•    انجام پرداخت‌ها با انتقال مبالغ به حساب مشتریان در سایر بانک‌ها

این تدابیر با هدف حفظ حقوق مشتریان و جلب رضایت کاربران اتخاذ شده است.

 

ادامه تلاش برای بازگشت کامل خدمات

بانک سپه اعلام کرده است که برای بازگشت کامل خدمات بانکی به وضعیت عادی، با همکاری و مشارکت مشتریان به‌صورت جدی در حال اقدام است. این بانک تأکید دارد که به‌محض تکمیل مراحل فنی و دسترسی کامل به منابع رسمی، اطلاع‌رسانی انجام خواهد شد.

پدافند غیرعامل در حاشیه، تهدید در متن

دوشنبه, ۱۰ تیر ۱۴۰۴، ۱۲:۳۶ ب.ظ | ۰ نظر

کیا مقدم - پس از 12 روز نبرد نفس‌گیر میان ایران و اسرائیل که در نهایت با آتش‌بسی شکننده به پایان رسید؛ واقعیت میدانی و سایبری، از به جا ماندن زخم‌های عمیقی بر پیکر زیرساخت‌ها و امنیت روانی جامعه حکایت دارد.

وزیر کشور آلمان از برنامه تاسیس مرکز تحقیقاتی سایبری مشترک با رژیم اسرائیل و اجرای طرح «سایبر دوم» خبر داد.
به گزارش ایرنا به نقل از رویترز، «الکساندر دبرینت» وزیر کشور آلمان، روز یکشنبه اعلام کرد که کشورش قصد دارد مرکز تحقیقاتی سایبری مشترکی با اسرائیل تاسیس کند و همکاری‌های امنیتی و اطلاعاتی دوجانبه را گسترش دهد. این اقدام در چارچوب تقویت توان دفاعی آلمان و مقابله با تهدیدات فزاینده از سوی روسیه و چین انجام می‌شود.

دبرینت که به تازگی از سوی فریدریش مرتس صدر اعظم جدید آلمان، منصوب شده است، طی سفر به اراضی اشغالی از برنامه پنج‌ مرحله‌ای خود برای ایجاد سامانه «سایبر دوم» خبر داد که بخشی از استراتژی گسترده‌تر دفاع سایبری آلمان به شمار می‌رود.

وی تاکید کرد که «دفاع نظامی به تنهایی کافی نیست و ارتقای دفاع غیرنظامی نقش مهمی در افزایش امنیت ملی دارد.»

در همین راستا «مارکوس سودر» نخست‌وزیر ایالت بایرن نیز خواستار خرید ۲ هزار موشک رهگیر شد تا آلمان به فناوری دفاع موشکی «گنبد آهنین» رژیم اسرائیل مجهز شود. این تحولات نشان‌دهنده عزم جدی آلمان برای ارتقای ظرفیت‌های دفاعی و سایبری خود در برابر تهدیدات نوین است.

سرورهای سازمان مالیاتی و گمرک تقویت شد

يكشنبه, ۹ تیر ۱۴۰۴، ۰۴:۰۳ ب.ظ | ۰ نظر

وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود. برنا - گروه اقتصادی؛ وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود.
سیدعلی مدنی زاده روز یکشنبه در جریان بازدید محمدرضا عارف معاون اول رئیس جمهوری از گمرک فرودگاه مهرآباد اظهار داشت: از ابتدای این جنگ، در حوزه پدافندی اقداماتی را در دستور کار قرار دادیم که مهمترین آن تداوم ارایه خدمات به مردم در حوزه وزارت اقتصاد بود و بنابراین خدمات بانکی، بیمه ای و گمرکی در این مدت تداوم یافت.

وی مقابله با حملات سایبری و صیانت از داده های این وزارتخانه را مورد اشاره قرار داد و گفت: در این راستا سرورهای سازمان مالیاتی و گمرک تقویت شد.

مدنی زاده با اشاره به تخلیه انبارهای دولت و نیز سازمان اموال تملیکی افزود: با برنامه ریزی صورت گرفته به سرعت انبارهای گمرک و بنادر از کالاهای ارزشمند و خطرناک به صورت تفکیک شده تخلیه شد تا آسیبی به آنها نرسد.

وزیر اقتصاد با بیان اینکه با همکاری کمیته بازسازی دولت برآورد خسارات وارده به ابنیه و ساختمان ها در دستور کار این وزارتخانه است، اظهار داشت: صندوق بیمه جبران خسارت ایجاد می شود.

مدنی زاده از تدوین بسته حمایت از اصناف، صنایع بزرگ و صنایع کوچک و متوسط خبر داد و افزود: در انتظار تصویب این بسته حمایتی در دولت هستیم.

وی افزود: علاوه بر این حمایت از بازارهای مالی و سیستم بانکی نیز در دستور کار وزارت اقتصاد قرار دارد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس از پیگیری مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی در کمیسیون متبوعش خبر داد و گفت: در این نشست اعضای کمیسیون، تاکید ویژه ای بر تسریع پیگیری موضوع ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت داشتند.

مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی پیگیری شد/ تاکید بر تعیین‌تکلیف ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت
محمدصالح جوکار در گفت‌وگو با خبرنگار خانه ملت؛ در تشریح نشست امروز (یکشنبه 8 تیرماه) کمیسیون امور داخلی کشور و شوراها مجلس شورای اسلامی، گفت: این نشست که با حضور اعضای کمیسیون برگزار شد، وضعیت امنیتی کشور با توجه به اتفاقاتی که در عملیات دشمن صهیونیستی و آمریکا اتفاق افتاد، بررسی شد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس ادامه داد: در این نشست اعضای کمیسیون به بیان دیدگاه های خود پرداخته و از وجود برخی نگرانی ها در حوزه پدافند غیرعامل گفتند که یکی از آن موارد، لزوم رعایت اصول پدافندی در حوزه فضای مجازی است.

وی افزود: همچنین در این نشست بر ضرورت هشیاری مسئولان امنیتی کشور در مقابله با اقدامات احتمالی دشمن در شرایط فعلی بحث و گفتگوی مفصلی صورت گرفت.

جوکار بیان کرد: همچنین اعضای کمیسیون بر ضرورت پیگیری موضوع اتباع خارجی خصوصا افرادی که غیرمجاز هستند و به عنوان عوامل دشمن فعالیت کردند، تاکید کردند لذا مقرر شد موضوع ساماندهی اتباع خارجی و تصویب لایحه سازمان ملی مهاجرت بطور جد پیگیری و دنبال شود.

آسیه فروردین - چندین کشور هم‌پیمان، از جمله کوبا، به‌تازگی یک کنوانسیون امنیت سایبری را امضا کرده‌اند که با هدف «حفظ حاکمیت دیجیتال» طراحی شده، اما به باور منتقدان، می‌تواند راه را برای سانسور و کنترل دولتی در کشورهای اقتدارگرا هموار کند.

پلیس فتا: مردم مراقب شنود باشند

جمعه, ۷ تیر ۱۴۰۴، ۰۳:۱۱ ب.ظ | ۰ نظر

رئیس پلیس فتا گفت: این روزها حتی مکالمات تلفنی معمولی با بستگان داخل یا خارج از کشور می‌تواند مورد شنود قرار گیرد، اگر کسی از شما درباره وضعیت منطقه‌تان، محل زندگی‌تان یا حوادث اطرافتان پرسید، پاسخ شما باید با احتیاط و در صورت امکان «نمی‌دانم» باشد.
به گزارش تسنیم رئیس پلیس فتا گفت: این روزها حتی مکالمات تلفنی معمولی با بستگان داخل یا خارج از کشور می‌تواند مورد شنود قرار گیرد، اگر کسی از شما درباره وضعیت منطقه‌تان، محل زندگی‌تان یا حوادث اطرافتان پرسید، پاسخ شما باید با احتیاط و در صورت امکان «نمی‌دانم» باشد.

سردار وحید مجید رئیس پلیس فتای فراجا با اشاره به شرایط خاص امنیتی و سایبری ناشی از تهدیدات رژیم صهیونیستی، نسبت به استفاده ناآگاهانه از اپلیکیشن‌ها و پیام‌رسان‌های خارجی هشدار داد و اظهار کرد: دشمن به بسیاری از پلت‌فرم‌ها و پیام‌رسان‌های خارجی اشراف کامل دارد و از طریق همین ابزارها می‌تواند به اطلاعات موجود در گوشی‌های کاربران دسترسی پیدا کند و از آن سوءاستفاده نماید، بنابراین توصیه می‌کنم که هموطنان عزیز از پیام‌رسان‌های داخلی استفاده نمایند.

وی افزود: در شرایطی که دشمن با انواع جنگ ترکیبی، از جمله جنگ شناختی و سایبری علیه ملت ما فعال است، مردم باید توجه کنند که اپلیکیشن‌های ناشناخته و دارای دسترسی‌های غیرمجاز می‌توانند به‌راحتی کنترل تجهیزات هوشمند را در اختیار بگیرند و حتی اطلاعات حساس را ناخواسته در اختیار مجرمان سایبری یا دشمنان خارجی قرار دهند.

سردار مجید تأکید کرد: زیرساخت‌هایی که سرور و مرکز مدیریت آن‌ها در خارج از کشور است، از دایره حاکمیت سایبری ما خارج‌اند و باید در استفاده از آن‌ها احتیاط بیشتری به‌خرج داده شود. اطلاعاتی که در این فضاها ردوبدل می‌شود، می‌تواند مورد شنود یا تحلیل قرار گیرد و علیه امنیت ملی و حتی امنیت شخصی کاربران به‌کار گرفته شود.

رئیس پلیس فتا خاطرنشان کرد: ما بارها از طریق سایت رسمی پلیس فتا و رسانه‌ها توصیه کرده‌ایم که کاربران از نصب اپلیکیشن‌های مشکوک و ناشناس خودداری کنند، توصیه می‌کنیم که مردم عزیز حتماً هشدارهای پلیس فتا را مطالعه کنند و در رعایت آن‌ها جدی باشند.

وی همچنین در توصیه‌ای مهم به خانواده‌ها گفت: این روزها حتی مکالمات تلفنی معمولی با بستگان داخل یا خارج از کشور می‌تواند مورد شنود قرار گیرد. اگر کسی از شما درباره وضعیت منطقه‌تان، محل زندگی‌تان یا حوادث اطرافتان پرسید، پاسخ شما باید با احتیاط و در صورت امکان «نمی‌دانم» باشد. انتقال جزئیات شرایط و اتفاقات، به‌ویژه از مناطق حساس، حتی از روی دلسوزی خانوادگی، می‌تواند به ابزاری علیه امنیت کشور بدل شود.

سردار مجید گفت: برای حفظ امنیت خانواده، محله و کشورمان، هرگونه اطلاعاتی که لزومی به اشتراک‌گذاری آن نیست، نباید در فضای مجازی یا تلفنی مطرح شود، دشمن در کمین نشسته است؛ بیایید نگذاریم از کلام ساده ما، سلاحی علیه خودمان بسازد.

رئیس پلیس فتا اعلام کرد: در این شرایط، همکاران ما در سراسر کشور با حداکثر توان و تجهیزات فنی در حال رصد، پایش و مقابله با هرگونه اقدام خرابکارانه در بستر فضای مجازی هستند و هر شهروندی که احساس کند مورد نفوذ سایبری، هک یا تهدید آن‌لاین قرار گرفته است، باید بدون فوت وقت با سامانه‌های پلیس فتا تماس بگیرد.

وی گفت: شهروندان می‌توانند در صورت مشاهده هرگونه فعالیت مشکوک سایبری، دریافت پیام‌های تهدیدآمیز، دسترسی غیرمجاز به حساب‌ها، افشای اطلاعات شخصی یا مشکلات امنیتی، از طریق  تماس با شماره 096380 (مرکز فوریت‌های سایبری پلیس فتا) و یا با مراجعه حضوری به دفاتر پلیس فتا در مراکز استان‌ها و شهرستان‌ها مشکلات خود را مطرح کنند.

رئیس پلیس فتا تأکید کرده است که تمامی گزارش‌های مردمی به‌صورت محرمانه بررسی می‌شود و تیم‌های تخصصی رسیدگی فوری به پرونده‌های امنیتی و موارد مشکوک را در دستور کار دارند.

سردار مجید در پایان خاطرنشان کرد: در جنگ ترکیبی امروز، پلیس فتا نقش خط مقدم در جبهه فضای مجازی را دارد و با مشارکت مردم می‌توان تهدیدات را در نطفه خنثی کرد. امنیت سایبری، امنیت ملی است و همه ما در حفظ آن سهیم هستیم

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور، پیامک خاموش کردن کلیه سرورهای دستگاه های اجرایی صحیح نبوده و این قرارگاه هیچ پیامکی مبنی بر این موضوع برای مدیران فناوری اطلاعات دستگاه‌های اجرایی و حراست‌ها ارسال نکرده است.
خدمات رسانی از سوی دستگاه های اجرایی به مردم به روال عادی ادامه دارد  و اطلاع رسانی در صورت لزوم از طریق مبادی رسمی صورت می گیرد.

حمله بزرگ به شبکهٔ بانکی دفع شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۹:۲۷ ب.ظ | ۰ نظر

 فرماندهی امنیت سایبری اعلام کرد: دشمن صهیونی از روز گذشته حملات گسترده‌ای را به شبکه بانکی کشور آغاز کرده است که اکثر حملات دفع شد؛ لیکن منجر به ایجاد اختلال در ارائه خدمات در دو بانک کشور شد، ولی به همت تیم‌های امنیت سایبری، در مدت زمان کوتاهی اختلال در یکی از بانک‌ها مرتفع شد و هم اکنون مشغول بازیابی خدمات در بانک دوم هستند.

تکذیبیه وزارت ارتباطات درباره واتس‌اپ

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۳:۳۹ ب.ظ | ۰ نظر

وزارت ارتباطات و فناوری اطلاعات با صدور اطلاعیه‌ای، انتشار مطلبی با عنوان «تکذیب جاسوس بودن واتساپ»، به نقل از مقام آگاه در وزارت ارتباطات را تکذیب کرد.
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات، متن کامل این اطلاعیه به شرح زیر است:
در پی انتشار مطلبی با عنوان «تکذیب جاسوس بودن واتساپ» به نقل از مقام آگاه در وزارت ارتباطات، ضمن تکذیب این مطلب، به اطلاع می‌رسد از منظر فنی، احتمال دسترسی به داده‌های کاربران توسط مالکان سکوها و نرم‌افزارها منتفی نیست و این موضوع، وابسته به سیاست‌های مالکان، قواعد حریم خصوصی و قوانین کشورهای مختلف است.
در همین رابطه، ضمن توصیه به مردم بزرگوار ایران برای رعایت حداکثری ملاحظات امنیت ارتباطات که از سوی مراجع رسمی کشور منتشر می‌شود، تأکید می‌شود که هرگونه تشویش اذهان عمومی و ایجاد نگرانی در جامعه درباره استفاده از خدمات ارتباطی، همراهی با جریان عملیات رسانه‌ای رژیم منحوس صهیونیستی در آسیب به امنیت روانی مردم تلقی می‌شود.
 

حمله سایبری و اختلال در بانک پاسارگاد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۳:۳۶ ب.ظ | ۰ نظر

از صبح امروز ۲۸ خرداد مشتریان بانک پاسارگاد از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند. 
 به گزارش فارس، حالا بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته است که: همکاران ما بی‌وفقه در حال بررسی برای رفع اختلال پیش آمده هستند. از شکیبایی شما سپاسگزاریم. 
بانک پاسارگاد اظهار داشت: بانک در حال مقابله با حملات سایبری است و تاکنون با این حملات مقابله شده است. تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.

نوبیتکس هک شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۱:۲۹ ب.ظ | ۰ نظر

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد. 

به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند. 

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. 

نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد. 

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد. 

همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها، منتشر خواهد شد. 

از اعتماد و صبوری شما سپاسگزاریم. 

لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.

فرماندهی امنیت سایبری در اطلاعیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

به گزارش خبرگزاری مهر، فرماندهی امنیت سایبری در اطلائیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

متن اطلاعیه به شرح زیر است:

باسمه تعالی

اطلاعیه شماره یک فرماندهی امنیت سایبری

استفاده مسئولان و تیم‌های حفاظتی براساس دستورالعمل صادره توسط این فرماندهی، از کلیه تجهیزات متصل به شبکه‌های ارتباطی اعم از گوشی، ساعت هوشمند، رایانه قابل حمل و … ممنوع است.

همچنین مردم عزیز نیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

ساعتی قبل حملهٔ سایبری به زیرساخت‌های بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد.

به گزارش فارس به‌دلیل پشتیانی بانک سپه از برخی جایگاه های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ بنزین‌ها ایجاد شود.  پیش‌بینی می‌شود ظرف چند ساعت آینده مشکل برطرف شود.

تاب‌آوری دیجیتال انگلیس زیر سؤال رفت

چهارشنبه, ۲۲ خرداد ۱۴۰۴، ۰۴:۱۲ ب.ظ | ۰ نظر

آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تاب‌آوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.

آثار جنگ تجاری جهانی بر آینده رهبری سایبری

دوشنبه, ۲۰ خرداد ۱۴۰۴، ۱۱:۵۶ ق.ظ | ۰ نظر

سعید میرشاهی - جنگ تجاری جهانی، دیگر تنها یک دغدغه‌ اقتصادی نیست، بلکه به تهدید راهبردی برای امنیت سایبری کشورها تبدیل شده است. در این شرایط، رهبران سایبری ناچارند رویکردهای خود را بازنگری کنند و با نگاهی فراتر از فناوری، به بازیگران ژئوپلیتیک بدل شوند.

مدیریت داده‌های مردم در کانون توجه دولت‌ها

يكشنبه, ۱۹ خرداد ۱۴۰۴، ۰۵:۰۱ ب.ظ | ۰ نظر

علی شمیرانی - بیست سال پیش، شرکت‌ها می‌توانستند از طریق برنامه‌های واکنش‌محور برای حفظ حریم خصوصی داده، کار را پیش ببرند. چرا؟ چون جمع‌آوری داده‌ها، نسبتاً محدود بود، قوانین مربوط به حریم خصوصی سختگیرانه (و رایج) نبودند و سازوکارهای اجرایی نیز ضعیف‌تر بودند.

حمله سایبری به شهرداری درس عبرت نشده

سه شنبه, ۱۴ خرداد ۱۴۰۴، ۰۲:۴۴ ب.ظ | ۰ نظر

عضو شورای اسلامی شهر تهران قطعی مکرر سامانه‌های خدمات‌رسان به شهروندان را نقض حقوق شهروندی دانست و گفت: سازمان فاوا به عنوان متولی ارائه خدمات دیجیتال به شهروندان موظف به اجرای احکام برنامه چهارم تحول و پیشرفت است.
به گزارش تسنیم، احمد صادقی در سیصد و سی و یکمین جلسه علنی شورای شهر تهران، با بیان اینکه تاخیر بسیار زیاد و متاسفانه وضعیت بحرانی در تحقق برخی احکام برنامه موجب نگرانی شدید شده و باید این موضوع را پیگیری کنیم، اظهار کرد: عملکرد سازمان فاوا و تاثیر آن بر خدمات شهری و پروژه‌های هوشمند سازی موجبات این نگرانی‌ها را فراهم آورده، به عنوان مثال حسب حکم 114 برنامه مقرر بوده نظام مدیریت سطح خدمات (SLM) و سیستم تداوم کسب و کار (BCS) و طرح بازیابی از بحران (DRP) توسط سازمان فاوا پیاده‌سازی شودکه متاسفانه هیچ اقدام موثری صورت نگرفته و این امر محقق نشده است.

وی افزود: این سوال در اینجا مطرح است؛ با توجه به سالگرد حمله سایبری سال 1401 آیا به اندازه کافی این واقعه تلخ و آموزنده نبود که موجب اهتمام ویژه مدیریت سازمان فاوا در تحقق این حکم شود؟

صادقی ادامه داد: از آنجا که به طور مرتب گزارشات مردمی در خصوص کندی سرویس‌ها و قطعی سامانه‌ها از قبیل شهرسازی، جامع اطلاعات مکانی، جامع درآمد املاک، بازدید یک پارچه، آرشیو الکترونیک، کارت بلیت الکترونیک و اپلیکیشن شهرزاد به کمیته هوشمندسازی و شفافیت واصل می‌شود، با استناد به قوانین جاری و در جهت حفظ حقوق شهروندان تذکرات زیر را در خصوص نارضایتی از کیفیت سطح خدمات سازمان فاوا بیان می کنم.

رییس کمیته شفافیت و هوشمندسازی افزود: با اعمال نظر به اینکه سازمان فاوا موظف است به صورت با کیفیت و مستمر سرویس ها و خدمات دیجیتال را ارائه کند قطعی های مکرر و غیر قابل قبول سرویس های سازمان فاوا، نقض حقوق شهروندی و قانونی است و تا چه زمانی کارکنان خدوم دفاتر خدمات الکترونیک شهر به جای خدمات‌رسانی با کیفیت به شهروندان، بایستی پاسخ‎گوی گلایه ها و شکایات و اعتراضات شهروندان به مسائلی باشند که متولی سرویس‌دهی آن سازمان فاوا است.

وی اظهار کرد: با توجه به این که شهروندان و کارکنان درون و برون سازمان حق دسترسی پایدار به خدمات الکترونیکی را دارند قطعی‌های بدون اطلاع‌رسانی نقض این حق است. این وضعینت غیر قابل قبول و مخرب اعتماد عمومی است بنابراین سازمان فاوا موظف است ظرف مدت 15 روز آینده برنامه عملیاتی خود جهت تحقق این حکم را ارائه کند و موارد مطرح شده را با ذکر دلیل و مستندات به بنده گزارش کند.

 صادقی گفت: همچنین انتظار می‌رود حداکثر تا 3 ماه آینده با توجه به ضرورت لازم سیستم تداوم کسب و کار و طرح بازیابی بحران توسط فاوا پیاده سازی و نتایج به کمیته هوشمندسازی و شفافیت شورا ارائه شود.

این عضو شورای اسلامی شهر تهران گفت: در پایان تاکید می کنم شورای شهر به عنوان نهاد ناظر مسئولیت قانونی و اخلاقی دارد تا از حقوق شهروندان در مقابل ارائه خدمات نا مطلوب دیجیتال دفاع کند و بنده در جلسات آینده به تک تک موارد تحقق سایر احکام مربوطه حوزه هوشمندسازی می‌شود اشاره خواهم کرد و امیدوارم موجبات ارتقای کیفیت سطح خدمات سازمان به شهروندان و شهر و شهرداری را فراهم آورد.

بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروه‌های شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیری‌شده در سال ۱۴۰۳ از منظر امنیتی به‌مراتب بیشتر از سال ۱۴۰۲ است.

به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیم‌های شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی به‌عنوان بازوهای اجرایی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، آسیب‌پذیری‌های مهمی را در سازمان‌های بانکی، زیرساختی، حمل‌ونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کرده‌اند.

رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیم‌های تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و داده‌های لازم را برای ارزیابی و مقابله با تهدیدات گردآوری می‌کنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیم‌های ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشان‌دهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.

نوروززاده می‌گوید: مرکز مدیریت راهبردی افتا دارای سامانه‌های ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساخت‌های حیاتی و حساس کشور را رصد می‌کنند، این سامانه‌ها مسئولیت جمع‌آوری و تحلیل آسیب پذیری‌های سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمان‌ها ارائه می‌دهد.

به گفته وی، در صورت وقوع حوادث سایبری نیز تیم‌های امداد و پاسخ‌گویی سریع مرکز مدیریت راهبردی افتا، به سازمان‌ها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانه‌های سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری داده‌اند.

نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاه‌های دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغ‌شده، سازمان‌ها را ارزیابی می‌کنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی از افتا درخواست امن‌سازی هم می‌کنند که اگرچه امن‌سازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیم‌های امن‌سازی به سازمان‌ها اعزام می‌شوند تا به آن‌ها کمک شود.

نوروززاده درباره ارتباط افتا با شرکت‌ها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکت‌هایی نیز با معاونت علمی و فناوری ریاست‌جمهوری توافق‌هایی انجام شده است.

رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکت‌های ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا می‌گوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواست‌های مجوز در مرکز افتا و بخش‌های اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دی‌ماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاه‌تر کنیم.

وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکت‌ها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغه‌های شرکت‌ها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل می‌شود.

رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد داده‌ایم که مدارک شرکت‌های متقاضی به‌صورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.

نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاه‌های مرتبط، با رایزنی‌هایی که انجام داده‌اند، توانسته‌اند بودجه‌ای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیش‌بینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار می‌رود شرکت‌های بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی بشتابند.

رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشان‌دهنده ضعف سازمان‌ها و بخش خصوصی در ارائه طرح‌های امنیتی است، از آنجا که سازمان‌ها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرح‌های امن‌سازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، می‌تواند با کمک به سازمان‌ها در تدوین این طرح‌ها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.

وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز می‌شد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست می‌کنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل می‌کنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.

نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیم‌های ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول می‌کشد، ما تصمیم گرفتیم گزارش اولیه‌ای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه می‌دهد محصول زیر بار برود و ارزیابی‌های تکمیلی به‌تدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکت‌ها جلوگیری کرده‌ایم.

رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاه‌های دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانه‌های مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکت‌های متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینه‌های لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکت‌های متقاضی و فعال در زمینه صنعت داخلی افتا پیش‌قدم شود.

معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، گفت: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد.

به گزارش خبرگزاری مهر، محمد رضا عارف معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، اظهار کرد: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد و در صورتیکه روابط جمهوری اسلامی ایران با کشورهای همسایه، منطقه و جهان بر مبنای امنیت سایبری پایه‌ریزی شود، ارتباطات فرهنگی، اقتصادی و سایر زمینه‌ها نیز تسهیل می‌شود.

عارف در جلسه ستاد توسعه علوم و فناوری افتا با اشاره به اهمیت و جایگاه امنیت سایبری در دنیای امروز، بر ضرورت هماهنگی و انسجام‌بخشی در حوزه امنیت سایبری تاکید و تصریح کرد: نقش و جایگاه این مساله مهم کماکان بین برخی مسئولین و دستگاه‌ها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کم‌کاری‌های مسئولان امر تبیین کنیم و ذهنیتی که هنوز بین مسئولین جا افتاده است مربوط به تفکرات دهه‌های گذشته است که در نتیجه در همگرایی و انسجام بخشی در این بخش کمتر موفق شدیم.

معاون اول رئیس‌جمهور خاطرنشان کرد: فرهنگ بخشی‌نگری یکی از عواملی بوده که به مسئله امنیت سایبری توجه نشده است و با وجود اینکه بخش‌های مختلف مرتبط اقدامات خوبی در این زمینه انجام دادند اما به دلیل عدم همگرایی و هم افزایی در این حوزه منسجم عمل نشده است و باید از اقدامات کوتاه‌مدت و رقابتی پرهیز کرد.

عارف در این جلسه که دبیر شورای عالی فضای مجازی و مسئولان دستگاه‌های مرتبط حضور داشتند، با قدردانی از تلاش‌های مسئولان دستگاه مرتبط در حوزه امنیت سایبری برای جلوگیری، پیشگیری و آمادگی مقابله حملات سایبری در کشور و همچنین تاکید بر اهمیت مسئولیت‌پذیری در قبال برخی موارد معدود از حملات سایبری، تصریح کرد: تجارب کشور در این زمینه نشان داد که به یک ستاد فعال و جدی نیازمندیم که به هیچ عنوان به دنبال رقابت و دخالت در دستگاه‌ها نیست چراکه دولت به دنبال موازی کاری با هیچ بخشی نبوده که درنهایت لزوم ایجاد یک ستاد مصمم، مساله شناس و با نیروی‌های متخصص برای حوزه امنیت سایبری در کشور احساس شد.

معاون اول رئیس‌جمهور تاکید کرد: تهیه و تدوین سند مهم و افتخارآمیز «افتا» نتیجه همدلی و انسجام بین همه نهادها و دستگاه‌ها بود و در زمان تصویب این سند مهم در مجمع تشخیص مصلحت نظام احساس غرور می‌کردیم و تصویب این سند با مخالفت هیچ دستگاه و نهادی روبرو نشد و تنها در دو هفته پس از تصویب از سوی مقام معظم رهبری ابلاغ شد که نشانگر انسجام، با هم بودن، همبستگی و احساس مساله مشترک بین مسئولین کشور بود.

عارف همچنین به تجربه موفق همکاری و هماهنگی همه دستگاه‌ها در فناوری‌های نانو اشاره کرد و افزود: با وجود کمبودها و محدودیت‌ها در نیروی انسانی متخصص و امکانات توانستیم ظرف مدت کوتاهی جز ۱۰ کشور اول در این حوزه شویم.

وی با اشاره به حضور کارشناسان، دانشمندان و برجستگان کشور در ستاد توسعه علوم و فناوری افزود: باید از هر امکانی در تمامی دستگاه‌ها و بخش‌ها بهره گرفت تا کاستی‌ها در این بخش جبران شود تا علاوه بر پیاده‌سازی تأکیدات و منویات مقام معظم رهبری در خصوص امنیت سایبری، در منطقه جایگاه اول در این حوزه را داشته باشیم که می‌تواند حاشیه امنیت و توانایی حل مسائل کشور را برای کشور ایجاد کند.

عارف ادامه داد: با روحیه خوب، صمیمانه و درد شناس نیروهای برجسته و مؤمن و متعهد در این حوزه می‌توانیم دستاوردهای چشمگیر همانند سایر حوزه‌ها به دست آوریم.

معاون اول رئیس‌جمهور خاطرنشان کرد: یکی از مزیت‌های کشور این است که نیروهای کیفی برجسته، مؤمن و قابل اطمینان و اعتماد در هر حوزه حضور دارند که همه داشته‌های خود را در اختیار نظام جمهوری اسلامی ایران قرار داده‌اند و در مسئولین نیز همواره ایجاد مشوق‌های لازم برای پیشبرد راهبردها و دستاوردها در حوزه‌های مختلف را در دستور کار قرار دادند و اگر قدمی برداشته شود، حمایت‌های بالایی صورت می‌گیرد و با اشراف و تسلطی که در امنیت سایبری وجود دارد، آینده درخشانی در این حوزه پیش روی کشور است.

عارف تصریح کرد: باید به گونه‌ای در حوزه امنیت سایبری عمل کنیم که دشمنان و بدخواهان مردم و نظام جمهوری اسلامی ایران جرأت نکنند اقدام و یا حرکتی علیه کشور انجام دهند.

معاون اول رئیس‌جمهور تاکید کرد: با ایجاد بخش‌هایی همانند ستاد توسعه علوم و فناوری برای موازی کاری با نهادهای بالادستی نبوده بلکه به عنوان بازوی قوی نهادهای بالادستی هستند که دولت به حضور آنان نیاز دارد و انتظار جایگاه تأثیرگذار در منطقه از این ستاد داریم تا با هم‌افزایی اهداف کشور محقق شود.

عارف همچنین بر ضرورت گفتمان و فرهنگ‌سازی، آموزش در سطح مدارس و بهره‌گیری از خلاقیت نوجوانان ایرانی و استفاده از توانایی‌های بخش خصوصی در حوزه امنیت سایبری تاکید کرد.

مراقب ردپای دیجیتال خود باشید

جمعه, ۱۰ خرداد ۱۴۰۴، ۰۴:۴۳ ب.ظ | ۰ نظر

فاطمه ناجی - هر حرکتی در دنیای دیجیتال، ردی به‌جا می‌گذارد. این ردها کم‌کم تبدیل می‌شوند به تصویری که شاید هیچ‌وقت خودت از خودت نداشته‌ای. در جهانی که هوش مصنوعی از خاطراتت هم دقیق‌تر تو را می‌شناسد، آیا هنوز می‌توانی بگویی «خودت» را می‌شناسی؟

آیا تا به حال به این فکر کرده‌ای که تمام کلیک‌هایت، هر جست‌وجو، هر پست، حتی چیزهایی که پاک کرده‌ای، بخشی از داستان زندگی تو را برای کسانی روایت می‌کند که هرگز آنها را ندیده‌ای؟ اثری که در فضای آنلاین از خود به جا می‌گذاریم، چیزی فراتر از ردپاست؛ اسمش را گذاشته‌اند «اثرانگشت دیجیتال». در ظاهر، این داده‌ها بی‌اهمیت‌اند. اما وقتی کنار هم چیده می‌شوند، می‌توانند تصویری روشن از ما بسازند و تبدیل به ابزاری شدن برای شناختن، تحلیل کردن و گاهی هدایت کردن ما. آن‌قدر دقیق که گاهی خودمان هم نمی‌دانیم چطور تا این حد قابل پیش‌بینی شده‌ایم.
 

چطور ما را بهتر از خودمان می‌شناسند؟

تصور کن فقط با بررسی لایک‌هایت در اینستاگرام، الگوریتمی بتواند حدس بزند به چه چیزهایی علاقه داری، گرایش سیاسی‌ات چیست، درون‌گرایی یا برون‌گرایی‌ات در چه حدی‌ست، یا حتی چقدر از زندگی‌ات رضایت داری. پژوهش معروفی در دانشگاه کمبریج نشان داد که فقط با ۱۰ لایک، الگوریتم بهتر از همکار تو را می‌شناسد؛ با ۷۰ لایک، از دوستت دقیق‌تر است؛ و وقتی به ۳۰۰ لایک برسد، حتی از همسرت هم تصویر کامل‌تری از تو دارد.

هوش مصنوعی از داده‌های پراکنده و جزئی، الگو می‌سازد. شخصیت‌پردازی می‌کند. نقاط ضعف و قوت تو را شناسایی می‌کند و حتی احساسات پنهانت را بیرون می‌کشد. خیلی وقت‌ها خودت هنوز نمی‌دانی چرا ناگهان حوصله نداری، ولی الگوریتم مدت‌هاست افت‌های خلقی‌ات را تشخیص داده. آن‌ها تو را در زمان‌هایی که از خودت بی‌خبری، تحلیل می‌کنند.
اثرانگشت دیجیتال؛ یک ردپای همیشگی در اینترنت

این شناخت چه تبعاتی دارد؟

شناخته شدن همیشه به معنای دیده شدن نیست. گاهی یعنی قضاوت شدن، دسته‌بندی شدن، محدود شدن. این شناخت دیجیتال، اگر در دست نهادها، شرکت‌ها یا دولت‌هایی باشد که به سود خود فکر می‌کنند، می‌تواند به‌راحتی علیه ما به‌کار رود:

• آسیب به شهرت و فرصت‌های اجتماعی: چیزی که شاید سال‌ها پیش در نوجوانی نوشته‌ای، هنوز در حافظه اینترنت باقی مانده. در بسیاری کشورها، شرکت‌ها و کارفرماها قبل از استخدام، شبکه‌های اجتماعی متقاضیان را بررسی می‌کنند. اگر تصویری نادرست یا خارج از بستر زمان‌بندی واقعی از تو پیدا کنند، فرصت‌هایی را از دست خواهی داد، بدون آن‌که حتی از دلیلش باخبر باشی.

• خطر هک و فیشینگ: هکرها نیازی به رمز عبور تو ندارند؛ کافی‌ست ترکیب ساده‌ای از اطلاعاتی مثل تولد، شماره مدرسه و یا علایق مشخصت را داشته باشند. داده‌هایی که بارها بی‌احتیاط در فضاهای مختلف وارد کرده‌ای. این حملات حالا بسیار شخصی‌تر و دقیق‌تر از گذشته انجام می‌شود.

• نابرابری دیجیتال: همه دسترسی یکسان به دانش، ابزار یا زبان محافظت از خود ندارند. بسیاری از افراد در حاشیه، سالمندان، کودکان یا کسانی با سواد دیجیتال پایین، نمی‌دانند داده چیست، ذخیره‌سازی‌اش چگونه انجام می‌شود، یا اصلاً چرا باید برایشان مهم باشد. همین ناآگاهی آن‌ها را در معرض سوءاستفاده و تبعیض قرار می‌دهد.
 

هوش مصنوعی و مهندسی اجتماعی

امروز الگوریتم‌ها فقط تماشاگر رفتار ما نیستند؛ آن‌ها طراح رفتار ما هم شده‌اند. شرکت‌ها با داده‌ها می‌فهمند که چه چیزی ما را عصبانی، هیجان‌زده یا می‌ترساند. سپس محتوایی را به ما نشان می‌دهند که بیشترین واکنش احساسی را ایجاد کند — نه لزوماً مفیدترین یا دقیق‌ترین محتوا.

در رسانه‌های اجتماعی، هوش مصنوعی فقط در حال خدمت‌رسانی نیست؛ بلکه در حال شکل دادن به درک ما از واقعیت است. محتواها طوری تنظیم می‌شوند که درگیر شویم، بمانیم، بحث کنیم. حتی گاهی با دست‌کاری احساسات‌مان.

دولت‌ها نیز در استفاده از این فناوری‌ها جلوتر از مردم‌اند. الگوریتم‌ها برای پیش‌بینی و  واکنش به بحران‌ها یا حتی دسته‌بندی شهروندان در قالب‌های رفتاری به کار گرفته می‌شوند.  
 

وقتی داده‌ها تبدیل به قضاوت می‌شوند

داده‌ها خنثی نیستند؛ آن‌ها می‌توانند قضاوت‌گر شوند. کافی‌ست الگوریتمی تشخیص دهد که «احتمال افسردگی» در تو بالا رفته است؛ آیا این اطلاعات ممکن است به کارفرمایت برسد؟ آیا ممکن است صرفاً به خاطر پیش‌بینی یک مدل، از فرصتی محروم شوی؟ در واقع، این اثرانگشت دیجیتال که در ظاهر بی‌ضرر به نظر می‌رسد، در عمل تبدیل می‌شود به یک تصویر روان‌شناختی دقیق که گاهی از قضاوت خودمان نسبت به خودمان هم نافذتر است. و همین‌جاست که خطر آغاز می‌شود؛ جایی که داده‌ها به جای آگاهی‌بخشی، ابزار کنترل، سانسور، یا تبعیض می‌شوند.
 

آیا همه چیز تاریک است؟

نه. این حجم از داده، اگر درست مدیریت شود، می‌تواند به نفع مردم کار کند. مثلاً پلتفرم‌های آموزش آنلاین، با تحلیل داده‌های یادگیری دانش‌آموزان، روند یادگیری را شخصی‌سازی می‌کنند و به دانش‌آموزانی که نیاز به کمک بیشتر دارند، خدمات اختصاصی می‌دهند.

در سلامت روان، با تحلیل الگوریتمی مکالمات آنلاین، پژوهشگران توانسته‌اند نشانه‌های اولیه افسردگی و اضطراب را شناسایی کنند و مداخله زودهنگام انجام دهند. در برنامه‌ریزی شهری، داده‌های تردد و رفتار مصرف انرژی، به ساختن شهرهایی هوشمندتر کمک کرده. اما این سودمندی فقط وقتی معنا دارد که فرد، آگاه و رضایتمندانه در این فرایند دخیل باشد. نه به‌اجبار، نه بی‌خبر، نه به‌قیمت حریم شخصی.
 

در نهایت…

اثرانگشت دیجیتال، مثل ردپای پا در برف، چیزی از حضور ما به جا می‌گذارد. ولی این‌بار برف آب نمی‌شود. این رد باقی می‌ماند و می‌تواند ما را دنبال کند، ارزیابی کند، یا حتی تعریف تازه‌ای از ما بسازد. باید بدانیم که کیستیم، چطور داده‌هایمان را مدیریت کنیم و از نهادهایی که آن‌ها را جمع‌آوری می‌کنند، شفافیت و اخلاق‌مداری بخواهیم.  چون اگر ما ندانیم که چطور خودمان را معرفی می‌کنیم، خیلی‌ها آن بیرون از ما نسخه‌ای خواهند ساخت که شاید هیچ نسبتی با خودِ واقعی‌مان نداشته باشد اما همان تصویر، آینده‌مان را شکل خواهد داد.(منبع:تبیان)

تحولات دنیا در حفظ داده‌های کاربران

جمعه, ۱۰ خرداد ۱۴۰۴، ۰۳:۲۰ ب.ظ | ۰ نظر

آزاده کیاپور - در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، رسیدگی به درخواست‌های مرتبط با حقوق داده‌ها (DSR)، به چالش بزرگ برای عملیات سازمان‌ها تبدیل شده است.

آسیه فروردین - امیلیو ایزیلو، تحلیلگر استراتژیک اطلاعات سایبری، در وب‌سایت موسسه oodaloop که اطلاعات تحلیلی درباره امنیت جهانی، فناوری و مسائل تجاری ارائه می‌دهد، همکاری ایران، روسیه، چین و کره‌شمالی در حوزه سایبری و احتمال ایجاد پیمان ورشوی سایبری، را بررسی کرده است.

سخنگوی قوه قضائیه در نشست خبری گفت: نشت اطلاعات کاربران بانک ها و سازمان های مختلف در کانال‌های مختلف به عنوان یک مشکل به ما هم رسیده است.

وی افزود: نظارت‌های دادستانی و سازمان بازرسی در این خصوص تشدید شده و بر اساس گزارشات واصله با نظارت‌هایی که صورت گرفته علیه برخی از مدیران و مسئولین دستگاه‌هایی که در انجام وظایف خودشان قصور داشتند و سهل انگاری کرده بودند یا ترک فعل انجام داده بودند اعلام جرم شده و برای آنها پرونده تشکیل شده که در دادسرا در حال رسیدگی است. پیگیری تشکیل صندوق جبران خسارت سایبری و بیمه سایبری و پرداخت غرامت به کاربران آسیب دیده در دستور کار است. برگزاری دوره‌های آموزشی برای مدیران و کارکنان سازمان‌ها در خصوص امنیت سایبری، هوش مصنوعی و حقوق شهروندی یکی از موضوعاتی هست که به جد توسط معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه دنبال می‌شود.

رئیس سازمان پدافند غیرعامل کشور گفت: تمرکز داده‌های کشور در یک فضای ابری، ارزش آن را افزون‌تر و امکان برقراری امنیت را تسهیل می‌کند، اما نقاط اتصال داده، اصلی‌ترین مورد برای تهدیدات سایبری است.
به گزارش ایلنا، سردار سرتیپ «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور در آیین آغاز به کار مرکز داده جدید بنیاد شهید و امور ایثارگران که صبح امروز (دوشنبه) در این بنیاد برگزار شد، با اشاره به ضرورت پرداختن به ضرورت «امنیت داده»، اظهار داشت: امر خطیر و مهم امنیت داده از ضروریات توسعه خدمات الکترونیک است که موجب سهولت در انجام کار خواهد بود و در این مسیر، ضرورت هماهنگی لایه‌های مختلف و ایجاد فضای ابری مشترک به‌ویژه در حوزه تبادلات، یک امر راهبردی است.

سردار جلالی با بیان اینکه دارایی و داده متمرکز، ارزش داده‌ها را ارزشمندتر می‌کند، افزود: در اتصالات مراکز داده، بحث امنیت جدی است. تمرکز داده مهم است و به همان اندازه، امنیت هم اهمیت دارد؛ در واقع ضعف امنیت به واسطه نقاط اتصال خطای بزرگ تمرکز داده است که باید برای این منظور بر لبه فناوری‌های امنیت داده دنیا حرکت کنیم.

وی انفجار پیجر‌ها در لبنان را چهره جدیدی از تهدید در حوزه الکترونیک و سایبری دانست و عنوان کرد: تسلط کشور‌های بیگانه و صاحبان فناوری، برای آن‌ها یک قابلیت قدرت ایجاد می‌کند که بتوانند با آن به رقبا، حریفان و دشمنان خود، آسیب بزنند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه گونه‌هایی از تهدیدات نوین و مهم را پیش‌رو داریم، گفت: امروز شکل جدیدی از تهدیدات را پیش رو داریم و برای مقابله با آن‌ها، نیازمند الزاماتی هستیم که از جمله آن آزمایشگاه‌های تشخیص بسیار دقیق برای تجزیه و تحلیل امکانات وارداتی در این حوزه است.

سردار جلالی ادامه داد: بررسی نرم‌افزاری و سخت‌افزاری تجهیزات وارداتی برای تشخیص احتمالی وجود عوامل تخریبی، یک امر مهم است و حادثه انفجار پیجر‌ها نشان داد که باید این موضوع را تقویت کنیم.

وی رویکرد مهم‌تر را توجه به بوی‌سازی تجهیزات سخت‌افزاری و نرم‌افزاری این حوزه دانست و افزود: تولید امنیت با معماری داخلی دفاعی و امنیتی و استفاده از ابزار‌هایی که می‌شود آن را در داخل و به‌صورت بومی تولید کرد، ضرورتی بالاتر از موارد قبلی دارد؛ البته در این حوزه هم نیازمند نظارت بر داخلی‌سازی هستیم؛ چون امنیت سایبری یک موضوع سیال است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به بحث شرکت زیمنس و اقدامات خرابکارانه دشمن در موضوع ویروس «استاکس‌نت» و آلودگی تجهیزات خریداری‌شده، گفت: آنجایی که مجبور هستیم محصول خارجی تهیه کنیم، باید آن را با الزامات معماری امنیتی خود، تطبیق دهیم.

سردار جلالی تأکید کرد: باید توجه داشت که محصولات امنیتی داخلی راهبرد امنیتی ما است و استفاده از ضوابط معماری امنیتی داخلی در این حوزه مورد توجه قرار دارد.

وی خاطرنشان کرد: به‌عنوان یک اقدام نمونه این امر در بنیاد شهید انجام شده است؛ اما باید توجه کرد که امنیت، مفهومی نسبی و تهدید سایبری موضوعی سیال است؛ لذا مأموریت در این حوزه همواره مورد تهدید قرار دارد و باید الزامات امنیتی نوین، دقیق و روزآمد در این راستا استفاده شود.

سند امنیت سایبری ابلاغ شد

يكشنبه, ۵ خرداد ۱۴۰۴، ۰۶:۴۴ ب.ظ | ۰ نظر

سند ستاد توسعه علوم و فناوری افتا (امنیت سایبری) توسط معاون اول رئیس جمهور ابلاغ شد.
تصویب‌نامه مصوب جلسه مورخ ۱۴۰۴/۰۲/۱۴ هیأت وزیران در خصوص «سند ستاد توسعه علوم و فناوری افتا (امنیت سایبری)» با شماره ۳۶۶۰۸ در تاریخ ۱۴۰۴/۰۲/۳۱ توسط معاون اول رئیس جمهور ابلاغ شد.

متن کامل سند

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا گفت: سازمان‌ها و دستگاه‌های مختلف باید الزامات امنیت سایبری پلیس فتا را رعایت کنند اما متأسفانه کوتاهی می‌کنند.
به گزارش خبرنگار مهر، سرهنگ رامین پاشایی رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا اظهار کرد: متأسفانه جرایم سایبری نوظهور هستند و از آنجایی که مردم ما وقت زیادی در فضای مجازی سپری می‌کنند لذا مصرف اینترنت هموطنان بالاتر از میانگین حد جهانی است.

وی آموزش و فرهنگ‌سازی را برای فعالیت در فضای مجازی ضروری دانست و افزود: ما با کاربران بی شماری مواجه هستیم که به شدت علاقمند به وب گردی هستند و در این فضا تفریح می‌کنند اما کوچک‌ترین تنظیمات امنیتی تلفن همراه خود را نمی‌دانند به همین دلیل هم بعضاً حساب کاربری آنها هک می‌شود و تمام مخاطبانی که در این حساب کاربری ذخیره هستند نیز در اثر این غفلت و سهل انگاری صاحب تلفن همراه دچار مشکل خواهند شد.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا در مصاحبه با رادیو گفت وگو تأکید کرد: دانش هموطنان باید نسبت به جرایم سایبری افزایش پیدا کند چراکه هرچه قدر دانش بالاتر می‌رود میزان وقوع جرایم نیز کاهش پیدا می‌کند.

سرهنگ پاشایی در مورد اهمیت و ضرورت سرمایه گذاری در حوزه امنیت سایبری گفت: هر یک از دستگاه‌ها و ارگان‌ها و سازمان‌ها یک سری الزامات سایبری دارند اما متأسفانه این دستگاه‌ها و نهادها ترک فعل دارند و امنیت سایبری به موازات رشد آن کسب و کار جدی گرفته نمی‌شود.

وی با بیان اینکه جسارت مجرمان سایبری به موازات سهل انگاری کاربران روز به روز بیشتر می‌شود و کار پلیس فتا هم سخت‌تر می‌شود اظهار کرد: سازمان‌ها و دستگاه‌های مختلف باید الزامات سایبری که پلیس فتا تعریف می‌کند را رعایت کنند اما متأسفانه کوتاهی می‌کنند.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا تصریح کرد: با وجود اینکه سطح وقوع دسترسی‌های غیرمجاز و هک شرکت‌ها پایین آمده اما باز هم متأسفانه گاهی اوقات تخلفاتی از سوی کارمندان متخلف و سهل انگار اتفاق می‌افتد.

سرهنگ پاشایی در رادیو گفت وگو اظهار کرد: هرگونه غفلت و سهل انگاری می‌تواند امنیت سایبری و امنیت مالی حجم وسیعی از کاربران و شهروندان را به خطر بیاندازد. برای مثال، اگر حساب بانکی شخصی هک شده و پول از حساب فرد برداشته شود بانک ملزم به پرداخت خسارت است.

خاورمیانه آزمایشگاه جنگ‌های هوش مصنوعی

دوشنبه, ۳۰ ارديبهشت ۱۴۰۴، ۰۱:۴۱ ب.ظ | ۰ نظر

علی شمیرانیدر صبح سرد نوامبر ۱۹۱۱، ستوان جولیو گاوتی، خلبان ایتالیایی، از کابین هواپیمای تک‌بال بر فراز بیابان‌ها و زمین‌های کشاورزی لیبی امروزی خم شد و چهار نارنجک کوچک به سوی اردوگاه سربازان عثمانی پرتاب کرد. این بمباران که در رسانه‌های بین‌المللی به ‌طور گسترده پوشش داده شد،

نقش ارزهای دیجیتال در تامین مالی حماس

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۳ ب.ظ | ۰ نظر

سعید طاهری - در شرایطی که قتل عام و نسل‌کشی فلسطینی‌ها توسط رژیم صهیونیستی ادامه دارد، اکنون قانونگذاران کنگره آمریکا شروع به طرح این سوالات کرده‌اند که حماس، چگونه توانست حملات خود را اجرا کند و این حملات، چگونه تامین مالی شدند؟!
سایت thenationaldesk در این رابطه نوشت، به ادعای دکتر متیو لوییت، کارشناس مقابله با تروریسم در موسسه واشنگتن برای سیاست‌های خاورمیانه، ایران به عنوان منبع ثابت تامین مالی حماس، که در سال 1987 تاسیس شد، شناخته می‌شود. طبق این ادعا، جریان پولی جدیدتری از طریق توانایی این گروه در زمینه اخذ مالیات و سایر روش‌ها از طریق کنترل بر نوار غزه به‌دست می‌آید.
لوییت در جلسه اخیر کمیته بانکداری سنای آمریکا که به عنوان شاهد حضور داشت، درباره تامین مالی غیرقانونی آنچه که تروریسم نامید، توضیح داد.
وی گفت: «فکر می‌کنم باید یک قدم به عقب برداریم. این حمله در طول دهه‌ها تامین مالی شده است.» او بر درآمدهایی که حماس از طریق قدرت خود در غزه جمع‌آوری می‌کند، تاکید کرد؛ درآمدی که به گفته او: «احتمالا حداقل دو یا سه‌برابر آن‌چیزی است که از ایران دریافت می‌کند و دولت ایالات متحده معتقد است این مبلغ، حداقل 70 تا 100 میلیون دلار در سال متعلق به ایران است.»
از آنجا که حماس از سوی دولت ایالات متحده، به عنوان یک گروه تروریستی خارجی شناخته می‌شود، مشمول تحریم‌هاست و دسترسی محدودی به سیستم بانکی بین‌المللی دارد. پس از حملات 7 اکتبر، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری (اوفک)، تحریم‌های بیشتری علیه 10 نفر از رهبران حماس، عاملان و تسهیل‌کنندگان مالی این گروه اعمال کرد.
سناتور کتی بریت، جمهوری‌خواه از آلاباما، که به تازگی از سفر به اسرائیل بازگشته بود، در این جلسه گفت: «ما باید از تمام ابزارهایی که در اختیار داریم، استفاده کنیم تا اطمینان یابیم کسانی که این حملات را انجام داده‌اند و کسانی که از نظر مالی، از آنها حمایت کرده‌اند، هرگز نتوانند دوباره چنین کاری انجام دهند.»
با این حال، ثابت شده ارز دیجیتال، برای گروه‌هایی مانند حماس، پوشش‌هایی را فراهم می‌آورد. کارشناسان به سناتورها گفته‌اند که حماس از رمزارزها برای جمع‌آوری کمک‌های مالی و انتقال وجوه استفاده می‌کند. طبق گفته وزارت خزانه‌داری، «حماس، اغلب روی کمک‌های مالی کوچک، از جمله استفاده از ارز مجازی تکیه دارد.»
سناتور الیزابت وارن، دموکرات از ماساچوست گفت: «قوانین فعلی ما ناکافی هستند. ما قدرت مسدود کردن این مسیر مالی را داریم و فکر می‌کنم این، همان چیزی است که باید انجام دهیم.»
امسال، وارن و سناتور راجر مارشال، جمهوری‌خواه از کانزاس، قانون مبارزه با پولشویی دارایی‌های دیجیتال را دوباره معرفی کردند که هدف آن، پر کردن خلأهای موجود در زمینه دارایی‌های دیجیتال است؛ دارایی‌هایی که به تامین مالی تروریسم کمک می‌کند. یکی از اجزای اصلی لایحه، این است که پلتفرم‌های رمزارز را به الزامات آگاهی از مشتری که برای شرکت‌های مالی اعمال می‌شود، ملزم کند.
در کنگره، درباره نحوه یا لزوم تنظیم‌گری بیشتر ارزهای دیجیتال اجماع وجود ندارد. برخی نمایندگان که با برخورد سختگیرانه با این صنعت مخالف هستند، استدلال می‌کنند این کار، تنها باعث می‌شود فعالیت‌ها به خارج از کشور منتقل شود و از تنظیم‌گری ایالات متحده فرار کند.
سناتور بیل هاگرتی، جمهوری‌خواه از تنسی، خطاب به همکارانش در مجلس گفت: «ما برای تنظیم‌گری در حوزه ارز دیجیتال. به یک جراحی دقیق نیاز داریم، نه به یک چکش.» 
در همین رابطه، سناتور مارک وارنر، دموکرات از ویرجینیا، که در کمیته بانکداری سنای آمریکا نیز عضویت دارد و رئیس کمیته اطلاعات سناست، لایحه‌ای به صورت توامان با دموکرات‌ها و جمهوری‌خواهان معرفی کرده که از خدمات مالی غیرمتمرکز می‌خواهد همان الزامات ضدپولشویی و تحریم‌های اقتصادی را که برای سایر شرکت‌های مالی وجود دارد، رعایت کنند. او استدلال می‌کند کسانی که می‌خواهند ارز دیجیتال رونق بگیرد، باید از این چارچوب حمایت کنند.
وارنر نیز در این زمینه مدعی شد: «فکر می‌کنم اگر بتوانیم استفاده غیرقانونی، به‌ویژه توسط سازمان‌هایی مانند حماس را کاهش دهیم و آن تحریم‌های ثانویه را اضافه کنیم، این امر ممکن است مشروعیت بیشتری به این نوع تراکنش‌ها بدهد؛ فارغ از اینکه در هرکجای جهان قرار دارند.» (منبع:عصرارتباط)

انتقال نبرد حزب‌الله از زمین به فضای سایبری

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۲ ب.ظ | ۰ نظر

رزنیکا رادمهر - پس از حملات سنگین در سال گذشته، حزب‌الله لبنان، جنگ علیه رژیم صیهونیستی را از زمین به فضای سایبری منتقل کرده است؛ اقدامی که می‌تواند آتش‌بس شکننده بین آنها را به خطر اندازد.

آقای معاون! مستندات چه شد؟

دوشنبه, ۲۳ ارديبهشت ۱۴۰۴، ۰۱:۱۱ ب.ظ | ۰ نظر

فاطمه زهرا جامی - در تاریخ ۸ اردیبهشت، بهزاد اکبری، معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت، در حساب کاربری خود در شبکه اجتماعی ایکس (توییتر سابق) از وقوع «یکی از بزرگ‌ترین و پیچیده‌ترین حملات سایبری» علیه زیرساخت‌های کشور خبر داد. 

نشت اطلاعات و شوی تطهیر بانک سپه

شنبه, ۲۱ ارديبهشت ۱۴۰۴، ۰۳:۳۰ ب.ظ | ۰ نظر

فاطمه زهرا جامی - در حالی‌که افکار عمومی هنوز پاسخی درباره نشت اطلاعات مشتریان بانک سپه دریافت نکرده‌است، این بانک با برگزاری مراسم «صدسالگی» خود را پیشگام بانکداری دیجیتال معرفی کرد؛ بی‌آن‌که حتی کوچکترین اشاره‌ای به بزرگ‌ترین بحران اعتماد اخیرش داشته باشد. 

هکرهای ایرانی در دوران پسااستاکس‌نت

جمعه, ۲۰ ارديبهشت ۱۴۰۴، ۰۲:۱۷ ب.ظ | ۱ نظر

سمیه مهدوی‌پیام
برای سال‌ها، ایران سعی کرده از طریق حملات سایبری و کمپین‌های اطلاعاتی، بر سیاست خارجی ایالات متحده تأثیر بگذارد. در حالی که هکرهای ایرانی، به اندازه هکرهای کشورهای دیگر با حمایت دولتی، مانند کره‌شمالی، چین یا روسیه، شناخته‌شده و توانمند نیستند، اما همچنان، تهدید تلقی می‌شوند و عملیات سایبری آنها، روزبه‌روز، پیچیده‌تر می‌شود.
در حالیکه در طول سال‌ها راهبری پروژه ایران‌هراسی سایبری و درخواست مقامات کشور برای ارایه مستندات از حملات هکری منتسب به ایران، بی‌پاسخ مانده است، سایت سایبر نیوز در گزارشی نوشت، طبق ادعاهای مطرح‌شده، در انتخابات ریاست‌جمهوری اخیر آمریکا، هکرهای ایرانی موفق شدند به کمپین‌های دو حزب جمهوری‌خواه و دموکرات نفوذ کنند. آنها مسئول بزرگ‌ترین حمله و افشای اطلاعات پس از نفوذ روسیه به کمپین هیلاری کلینتون در سال ۲۰۱۶ بودند.


•    آغاز حملات سایبری ایران
یک رویداد مهم که به تلاش‌های سایبری ایران کمک کرد و آنها را به سمت کشورهای خارجی سوق داد، استفاده از استاکس‌نت بود؛ کرم‌ویروسی که توسط ایالات متحده و اسرائیل، حدود سال ۲۰۰۷، توسعه یافت و علیه ایران استفاده شد. این عملیات منجر به خرابکاری در سانتریفیوژهای غنی‌سازی اورانیوم ایران شد، در حالی که حملات سایبری بعدی توسط آمریکا و متحدانش، زیرساخت‌های مختلف کشور، از جمله بخش مالی را هدف قرار داد.
ایران در سال ۲۰۱۰، استاکس‌نت را کشف کرد و در نتیجه، فرماندهی دفاع سایبری را تشکیل داد که دپارتمان جدیدی برای حفاظت از سیستم‌های اطلاعاتی داخلی در برابر نفوذ دشمنان خارجی به شبکه‌های کلیدی بود. با این حال، ایران همچنین منابع اطلاعاتی، امنیتی و صنعتی خصوصی خود را به سمت هدف قرار دادن و نفوذ به شبکه‌های دشمنان، هدایت کرد.


•    مداخله در انتخابات آمریکا
طبق ادعاهای مطرح‌شده، بخش قابل‌توجهی از تلاش‌های سایبری ایران، تا به امروز، معطوف به تأثیرگذاری بر دشمنان، از جمله ایالات متحده، اسرائیل و متحدان آنها بوده است. چندین گروه هکری تحت حمایت دولت ایران، سال گذشته به کمپین‌های انتخابات ریاست‌جمهوری آمریکا حمله کردند و موفق شدند ایمیل‌های هر دو حزب دموکرات و جمهوری‌خواه را هک کنند.
در سپتامبر، ایالات متحده سه هکر منتسب به ایران را، به دلیل هدف قرار دادن اعضای کمپین انتخاباتی دونالد ترامپ، متهم کرد. طبق کیفرخواست، این هکرها با شبیه‌سازی خود به عنوان مقامات دولتی آمریکا، از طریق فیشینگ هدفمند، مدارک و ارتباطات را به‌دست آوردند و سپس برای افشای آنها در رسانه‌ها تلاش کردند.
گزارش قبلی سرویس اطلاعات تهدید گوگل (GTI) Google Threat Intelligence پیش از کیفرخواست، حملات به کمپین‌های ریاست‌جمهوری آمریکا را به گروه هکری APT42 نسبت داده بود که منتسب به ایران است. گروه APT42، به دلیل انجام کمپین‌های هدفمند علیه افراد برجسته، از جمله مقامات دولتی، دیپلمات‌ها و کمپین‌های سیاسی، به‌ویژه در ایالات متحده و اسرائیل، شناخته شده است.
طبق ادعای گوگل، گروه APT42، از تاکتیک‌های مختلف، مانند میزبانی بدافزار، صفحات فیشینگ و تغییر مسیرهای مخرب، در کمپین‌های فیشینگ ایمیل استفاده می‌کند. این گروه، معمولاً سعی می‌کند از سرویس‌هایی مانند گوگل، دراپ‌باکس، وان‌درایو و دیگر موارد، برای این اهداف استفاده کند.»


•    گروه APT33 و دیگر بازیگران تهدید
گروه هکری دیگر منتسب به ایران، APT33 است که به نام‌های دیگر مانند Elfin، NewsBeef،Holmium  و Peach Sandstorm نیز شناخته می‌شود. محققان امنیتی، اغلب بر اساس تحلیل‌های خود، برچسب‌های مختلفی به بازیگران تهدید اختصاص می‌دهند. 
گروهElfin ، از سال ۲۰۱۳ فعالیت خود را آغاز کرده و عمدتاً آمریکا، اروپا و خاورمیانه را هدف قرار می‌دهد. در یکی از حملات اخیر گزارش‌شده، Elfin از Tickler، به عنوان یک درب پشتی چندمرحله‌ای سفارشی جدید، برای هدف قرار دادن سازمان‌هایی در بخش‌های دفاعی، فضایی، آموزشی و دولتی ایالات متحده و استرالیا، استفاده کرده است.
طبق ادعای مایکروسافت، گروه Elfin، پروفایل‌هایی در لینکدین ایجاد می‌کند که در آن، افراد خود را به عنوان دانشجویان، توسعه‌دهندگان و مدیران جذب استعدادهای مستقر در ایالات متحده و اروپای غربی، معرفی و عمدتاً از این ابزار، برای جمع‌آوری اطلاعات استفاده می‌کنند. 
گروه دیگری به نام Olirig، که با نام‌های  APT34،Earth Simnavaz  و Helix Kitten نیز شناخته می‌شود، اخیراً تلاش‌های خود را برای هدف قرار دادن زیرساخت‌ها در منطقه خاورمیانه تشدید کرده است. در سال‌های اخیر، Olirig  حملات برجسته‌ای را به زیرساخت‌های حیاتی، به‌ویژه در بخش‌های انرژی و مخابرات، انجام داده است. برای مثال، در سال ۲۰۲۰، این گروه به نقض عمده‌ در یک شرکت انرژی در امارات متحده عربی متهم شد؛ جایی که بدافزار سفارشی برای دسترسی به شبکه، نفوذ به داده‌های حساس و اختلال در عملیات‌ها، استفاده شده است.


•    بیشترین مصرف‌کنندگان هوش مصنوعی
در ادامه این گزارش ادعا شده، اخیراً برخی از هکرهای ایرانی مشاهده شده‌اند که به طور فعال از جدیدترین ابزارهای هوش مصنوعی بهره‌برداری می‌کنند. اگرچه استفاده هکرهای سایبری و مجرمان دولتی از ابزارهای هوش مصنوعی، موضوع پنهانی نیست، اما به نظر می‌رسد ایران با شدت خاصی از این ابزارها استفاده می‌کند.
گوگل در گزارش اخیر خود، هشدار داد مجرمان سایبری تحت حمایت دولت‌ها مانند ایران، از کاربران پرمصرف چت‌بات Gemini هستند. این شرکت، متوجه شد ۲۰ کشور از جمله کره‌شمالی، روسیه، چین و گروه‌های هکری تحت حمایت دولت ایران، از پرتعدادترین کاربران این ابزار بوده‌اند.
طبق ادعای گوگل: «استفاده آنها، بازتاب منافع استراتژیک ایران، از جمله تحقیقاتی است که بر سازمان‌ها و کارشناسان دفاعی، سیستم‌های دفاعی، دولت‌های خارجی، مخالفان فردی، درگیری اسرائیل- حماس و مسائل اجتماعی ایران، متمرکز بود.»
در مجموع، گوگل، 10 گروه هکری تحت حمایت دولت را شناسایی کرد که از Gemini استفاده می‌کنند. بیش از ۳۰ درصدِ این استفاده‌ها، به گروه APT42 مربوط می‌شد؛ همان گروهی که پشت هک‌های کمپین‌های دموکرات‌ها و جمهوری‌خواهان در انتخابات ریاست‌جمهوری اخیر آمریکا قرار داشت.
در گزارش گوگل آمده است: «علاوه بر جمع‌آوری اطلاعات، APT42، از قابلیت‌های تولید و ویرایش متنGemini ، برای تولید مطالبی به منظور کمپین‌های فیشینگ، از جمله تولید محتوا با مضامین امنیت سایبری و تطبیق خروجی‌ها برای یک سازمان دفاعی ایالات متحده استفاده کرد.» (منبع:عصرارتباط)

شاباک یا شین‌بت (سازمان اطلاعات و امنیت داخلی رژیم صهیونیستی) مدعی شد ایران طی ماه‌های اخیر، حدود ۲۰۰ حمله سایبری با هدف ترور مقامات ارشد اسرائیلی و شخصیت‌های عمومی انجام داده است و این حملات، بخشی از مرحله اولیه یک عملیات ترور برنامه‌ریزی‌شده بودند.
گزارش رسانه اسرائیلی «کلکالیست» (Calcalistech)، روزنامه مالی پیشرو در اسرائیل، که در سال‌های اخیر، فاصله خود را با دو رقیبش یعنی «دِ مارکر» و «گلوبز» افزایش داده، حاکی است از زمان حملات حماس در ۷ اکتبر، ایران و گروه‌های نیابتی آن، فعالیت‌های سایبری گسترده‌ علیه اهداف اسرائیلی انجام داده‌اند. این اقدامات با هدف اخلال در زیرساخت‌های حیاتی، استخراج اطلاعات حساس از نهادهای غیرنظامی و امنیتی و نیز ایجاد ترس، وحشت و تفرقه در بین افکار عمومی از طریق انتشار اطلاعات گمراه‌کننده در شبکه‌های اجتماعی، صورت گرفته است.
عملیات فاش‌شده توسط شاباک، بیانگر حملات سایبری با اهداف متفاوت است. این اقدامات به ‌عنوان گام‌های اولیه برای اجرای نقشه‌های پیچیده‌تر به ‌منظور ترور گسترده در خاک اسرائیل طراحی شده بود. به ادعای شاباک، ایران از یک کمپین فیشینگ برای هدف قرار دادن مقامات ارشد امنیتی، سیاستمداران، دانشگاهیان، رسانه‌ای‌ها، روزنامه‌نگاران و دیگر شهروندان در ماه‌های اخیر استفاده کرده است.
بر اساس این گزارش، مهاجمان تلاش داشتند با نفوذ به رایانه‌ها، گوشی‌های هوشمند و حساب‌های ایمیل قربانیان، اطلاعات شخصی مانند آدرس‌های فیزیکی، روابط اجتماعی و مکان‌های موردعلاقه آنان را استخراج کنند. هدف نهایی مهاجمان، نه تنها جمع‌آوری اطلاعات، بلکه استفاده از آن برای برنامه‌ریزی عملیات ترور از طریق تیم‌هایی بود که توسط ایران در داخل اسرائیل جذب شده بودند. طی ماه‌های اخیر، شاباک و پلیس اسرائیل، ۹ مورد جداگانه از استخدام اسرائیلی‌ها توسط ایران برای انجام ماموریت‌های مختلف را کشف کرده‌اند.
شاباک حدود ۲۰۰ تلاش برای حمله را شناسایی کرده است. هکرهای ایرانی، معمولا از طریق پیام‌های شخصی در واتس‌اپ، تلگرام یا ایمیل، به قربانیان نزدیک شده و داستان‌های جعلی متناسب با فعالیت‌های حرفه‌ای یا شخصی آنان ارائه می‌دادند.
هدف این پیام‌ها، متقاعد کردن قربانیان برای دانلود یک برنامه مخرب روی دستگاه‌های‌شان بود که به مهاجمان اجازه دسترسی به رایانه یا گوشی‌های هوشمند را می‌داد یا آنان را به سایت‌های جعلی که شبیه سرویس‌های ایمیل معتبر طراحی شده بودند، هدایت می‌کرد. در این سایت‌های جعلی، قربانیان ممکن بود به‌ طور ناخواسته، اطلاعات حساب ایمیل شخصی یا کاری خود را وارد کنند. این اقدامات به مهاجمان امکان می‌داد به حساب‌های ایمیل یا دستگاه‌های قربانیان نفوذ کرده و به اطلاعات ذخیره‌شده دسترسی پیدا کنند.
شاباک پس از شناسایی این کمپین و انجام تحقیقات جامع، افراد هدف‌گذاری‌شده توسط ایران را شناسایی و آنان را از این حملات مطلع کرد. 
یکی از مقامات شاباک در یک بیانیه مطبوعاتی گفت: «این، یک تهدیدی جدی دیگر، در کمپین مداوم حمله ایران علیه اسرائیل است که هدف آن، اجرای عملیات ترور است. از عموم مردم می‌خواهیم هوشیار باشند، زیرا این حملات سایبری، غالبا از طریق آگاهی، احتیاط و رفتار صحیح آنلاین، قابل پیشگیری است. شاباک با هماهنگی نهادهای امنیتی اسرائیل به شناسایی فعالیت‌های ایران و خنثی‌سازی فعال آنها ادامه خواهد داد.» (منبع:عصرارتباط)

افزایش جعل هویت در فضای مجازی کشور

يكشنبه, ۸ ارديبهشت ۱۴۰۴، ۰۳:۴۲ ب.ظ | ۰ نظر

معاون فرهنگی و اجتماعی پلیس فتا گفت: امروز جعل هویت در فضای مجازی بسیار زیاد شده و نباید مدارک را به هر فردی در فضای مجازی ارسال کرد چرا که منجر به سوءاستفاده می‌شود.

به گزارش خبرگزاری مهر، سرهنگ دوم جواد مختار رضایی معاون فرهنگی و اجتماعی پلیس فتا درباره تقویت امنیت فضای مجازی توسط پلیس فتا بیان داشت: پلیس فتا برای ارتقای امنیت در فضای مجازی ایجاد شده و با تهدیدات امنیتی در این فضا برخورد می‌کند تا مردم بتوانند با آرامش به فعالیت خود ادامه دهند. البته افزایش سواد سایبری کاربران بسیار حائز اهمیت است.

وی افزایش آگاهی و سواد سایبری مردم در حوزه فضای مجازی را از وظایف پلیس فتا برشمرد و گفت: افزایش آگاهی منجر به اعتماد به نقش بیشتر و استفاده بهتر از فضای مجازی می‌شود. امروز جعل هویت دیگران در فضای مجازی بسیار زیاد شده بنابراین نباید مدارک را به هر فردی در فضای مجازی ارسال کرد چرا که منجر به سوءاستفاده می‌شود.

معاون فرهنگی و اجتماعی پلیس فتا در رادیو گفتگو با اشاره به پیامک‌های اطلاع رسانی و آموزشی پلیس فتا برای مردم متذکر شد: تمام این پیام‌ها بر مبنای پرونده‌هایی است که برای مردم ایجاد شده است. پیامک، حضور در رسانه ملی، ساخت انیمیشن و موشن گرافی، ایجاد پویش‌های مختلف و انتشار بنر از جمله راه‌های آموزشی پلیس فتاست.

پلیس فتا آمادگی کامل برای همکاری با رسانه‌های مختلف را دارد که جلوی این جرایم گرفته شود.

سرهنگ دوم مختار رضایی تصریح کرد: اولین کسی که می‌تواند حریم خصوصی را حفظ کند، خود فرد است و لذا برای حفظ حریم خصوصی و تعادل در امنیت سایبری، مردم باید همکاری جدی داشته باشند. کلیک نکردن روی لینک‌های ناشناس و مشکوک، فعال‌سازی احراز هویت ۲ مرحله‌ای در پیام رسان ها و شبکه‌های اجتماعی، استفاده از رمزهای عبور قوی، بروز رسانی برنامه‌ها، عدم اشتراک گذاری اطلاعات شخصی و عدم ارسال رمز دوم از جمله اقداماتی است که کاربران باید انجام دهند. مردم باید اطلاعات کافی در مورد حریم خصوصی خود داشته باشند. مردم می‌توانند به سایت پلیس فتا مراجعه کرده تا از آخرین تحولات در ارتباط با ارتقای سواد سایبری آگاه شوند.

وی همچنین با تاکید بر بررسی پیام‌ها پیش از باز ارسال آن به سایر افراد خاطرنشان کرد: محتوا در ابتدا باید مورد بررسی فرد قرار گیرد. مردم می‌توانند با شماره ۰۹۶۳۸۰ تماس گرفته و مشکل خود را گزارش دهند. همچنین با سایر نهادها در دستور کار پلیس فتا قرار دارد تا بتواند توسعه یابد.

ابعاد امنیت سایبری، هوشمند سازی شبکه انرژی کشور و عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور با حضور وزیر ارتباطات در دستور کار و بررسی هفته جاری کمیسیون های تخصصی مجلس قرار دارد.

به گزارش خبرنگار مهر، کمیسیون امنیت ملی و سیاست خارجی مجلس و کمیسیون صنایع و معادن در هفته جاری میزبان وزیر ارتباطات و فناوری اطلاعات هستند تا به ترتیب امنیت سایبری و عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور را بررسی کنند و همچنین کمیسیون انرژی مجلس شورای اسلامی از برنامه‌های سازمان فناوری اطلاعات ایران در خصوص هوشمند سازی شبکه انرژی کشور بازدید دارد.
بر اساس دستور جلسه کمیسیون امنیت ملی و سیاست خارجی مجلس، ابعاد امنیت سایبری و فضای مجازی (تهدیدات، الزامات و ضرورت‌ها) در روز سه شنبه ۲ اردیبهشت ماه سال جاری با حضور وزیر ارتباطات و فناوری اطلاعات، رئیس مرکز مدیریت راهبردی فتا و رئیس پلیس فتا بررسی می‌شود.

کمیسیون انرژی در صبح دوشنبه اول اردیبهشت از قرارگاه رفع ناترازی انرژی که از اقدامات و برنامه‌های سازمان فناوری اطلاعات ایران در خصوص هوشمند سازی شبکه انرژی کشور است بازدید دارد.

همچنین بر اساس دستور جلسه کمیسیون صنایع و معادن مجلس شورای اسلامی ایران موضوع عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور با حضور وزیر ارتباطات و فناوری اطلاعات بررسی می‌شود.

به همین منظور نشست مشترک اعضای محترم کمیسیون صنایع و معادن با وزیر ارتباطات و فناوری اطلاعات در خصوص عملکرد یک ساله برنامه هفتم پیشرفت توسعه کشور و ارائه برنامه‌ها در راستای شعار سال سرمایه گذاری برای تولید در محل وزارتخانه در بعد از ظهر سه شنبه ۲ اردیبهشت برگزار خواهد شد.

در شرایطی که جهان با شتابی بی‌سابقه به‌سوی مدل‌های پیشرفته حکمرانی داده حرکت می‌کند، ایران همچنان درگیر نبود قانون، انحصار نهادی، کمبود زیرساخت و بی‌اعتمادی عمومی است. گزارش مرکز پژوهش‌های مجلس نشان می‌دهد آینده حکمرانی دیجیتال کشور بیش از هر چیز وابسته به توان همگام‌سازی سیاست‌های داخلی با روندهای جهانی، تقویت زیرساخت حقوقی و پرورش نیروی انسانی متخصص است؛ چالش‌هایی که حل‌نشده باقی‌مانده‌اند.

به گزارش اقتصادآنلاین، مرکز پژوهش‌های مجلس در تازه‌ترین گزارش خود درباره آینده حکمرانی ملی داده‌ها در ایران، تصویری واقع‌بینانه و درعین‌حال نگران‌کننده ترسیم کرده است؛ گزارشی که نشان می‌دهد مسیر ایران به‌سوی حکمرانی مؤثر دیجیتال، در گرو هماهنگی خط‌مشی‌ها با جریان‌های بین‌المللی، طراحی چارچوب‌های حقوقی مؤثر، و ایجاد ظرفیت‌های زیرساختی و انسانی است.

به‌رغم تاکید این گزارش بر ضرورت تصویب قانونی مشابه مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR)، لایحه «حکمرانی داده» که بیش از یک دهه است در دستور کار دولت‌ها قرار دارد، هنوز به تصویب نرسیده است. کارشناسان معتقدند نسخه فعلی این لایحه با الزامات توسعه هوش مصنوعی و اقتصاد داده‌محور همخوانی ندارد و به‌دلیل محدودیت‌های سخت‌گیرانه، مانعی برای اشتراک‌گذاری و استفاده از داده‌ها در نوآوری‌های دیجیتال ایجاد می‌کند.

مرکز پژوهش‌ها در این گزارش، داده‌ها را به‌عنوان «دارایی استراتژیک» در اقتصاد دیجیتال معرفی می‌کند و بر این باور است که حکمرانی مؤثر داده‌ها می‌تواند به‌طور مستقیم بر رشد اقتصادی، شفافیت حکمرانی، ارتقای خدمات عمومی و حتی تقویت جایگاه ایران در اقتصاد جهانی تأثیر بگذارد.

از منظر این گزارش، ابزار‌هایی مانند هوش مصنوعی مسئولانه، بلاکچین، شهر‌های هوشمند و اینترنت اشیای نانویی، نقشی کلیدی در آینده حکمرانی داده‌ها خواهند داشت. به‌ویژه هوش مصنوعی مسئولانه تنها در صورتی قابل تحقق است که ساختار حکمرانی داده، مبتنی بر اصول اخلاقی، شفافیت، حفظ حریم خصوصی و عدالت الگوریتمی شکل گیرد.

حکمرانی داده بدون قانون، اعتماد عمومی را تضعیف می‌کند

اگرچه مرکز پژوهش‌ها از ضرورت تصویب قوانین جامع حمایت می‌کند، اما در عمل، ایران فاقد یک نظام حقوقی مشخص برای حفاظت از اطلاعات دیجیتال است. این خلأ حقوقی، نه‌تنها فضا را برای سوءاستفاده از داده‌ها باز گذاشته، بلکه موجب بی‌اعتمادی گسترده میان شهروندان، شرکت‌ها و نهاد‌های دولتی شده است.

طبق مفاد گزارش، در ساختار فعلی حکمرانی دیجیتال ایران، انحصارگرایی برخی نهادها، ضعف زیرساخت‌های فنی و کمبود قوانین حمایتی، مانع اصلی شکل‌گیری اکوسیستم داده‌محور سالم است. داده‌های شخصی، بدون ضابطه در اختیار نهاد‌ها قرار می‌گیرد، بدون آن‌که شهروندان از سرنوشت اطلاعات خود مطلع باشند یا ابزاری برای مطالبه‌گری در اختیار داشته باشند.

مرکز پژوهش‌ها با اشاره به الگوی GDPR اروپا، معتقد است قوانین مشابه باید ضمن حفظ امنیت و حریم خصوصی، امکان اشتراک‌گذاری داده‌ها برای پژوهش، نوآوری و کسب‌وکار را فراهم کنند. اما در ایران، هنوز سازوکار‌های روشنی برای توازن میان حفاظت و بهره‌برداری از داده‌ها طراحی نشده است.

کلان‌داده، بلاکچین و شهر هوشمند، فناوری‌هایی که قوانین جا مانده‌اند

در بخش دیگری از این گزارش، به روند‌های فناورمحور اثرگذار بر آینده حکمرانی داده در ایران اشاره شده است؛ از جمله رشد کلان‌داده‌ها، توسعه دولت الکترونیک، گسترش اینترنت اشیا و نیاز روزافزون به تحلیل داده‌ها. مرکز پژوهش‌ها تصریح می‌کند که با پیچیده‌تر شدن داده‌ها از نظر تنوع و ساختار، مدیریت آنها بدون زیرساخت حقوقی و فنی به فاجعه‌ای امنیتی و اقتصادی منجر خواهد شد.

بلاکچین نیز یکی از فناوری‌های مهم در این گزارش تلقی شده که می‌تواند با ایجاد زنجیره‌های امن، اعتماد عمومی را بازسازی کند. به‌رغم ناپختگی این فناوری در برخی حوزه‌ها، بلاکچین ظرفیت بالایی در ساده‌سازی مدیریت اطلاعات قابل اعتماد، مقابله با جعل و تضمین شفافیت داده‌ها دارد.

شهر‌های هوشمند نیز یکی از حوزه‌هایی هستند که به‌شکل مستقیم درگیر چالش حکمرانی داده‌اند. در این شهر‌ها حجم وسیعی از اطلاعات از منابعی، چون حسگرها، دوربین‌ها، سیستم‌های حمل‌ونقل و خدمات عمومی تولید می‌شود. فقدان قوانین مشخص در این حوزه، می‌تواند شهر‌های هوشمند را به میدان بازی بی‌قانونی دیجیتال بدل کند.

در چنین شرایطی، کلان‌داده‌ها نه‌تنها نقش ابزاری در تحلیل روند‌ها و خط‌مشی‌گذاری دارند، بلکه به ابزار حیاتی برای رقابت‌پذیری اقتصادی و توسعه پایدار بدل شده‌اند. مجمع جهانی اقتصاد نیز در سال ۲۰۱۵ هشدار داده بود که استفاده ناصحیح از داده‌ها، به‌ویژه در کشور‌هایی که فاقد نظام حکمرانی مؤثر هستند، می‌تواند به افزایش نابرابری و فساد بینجامد.

بی‌ثباتی ساختاری، کمبود متخصص و آسیب‌پذیری امنیتی

از دیگر چالش‌های کلیدی که در گزارش مرکز پژوهش‌ها به آن اشاره شده، کمبود نیروی متخصص در تحلیل داده، امنیت سایبری، و طراحی سیاست‌گذاری دیجیتال است. ایران برخلاف کشور‌هایی مانند کره جنوبی و سنگاپور که با تمرکز بر آموزش و پژوهش، توانسته‌اند هسته‌های قدرتمند حکمرانی داده ایجاد کنند، هنوز فاقد شبکه‌ای منسجم از پژوهشگران، طراحان خط‌مشی، و کارشناسان اجرایی در این حوزه است.

در غیاب نیرو‌های متخصص، تصمیمات عمدتاً توسط افراد فاقد دانش فنی اتخاذ می‌شود و این خود به سیاست‌هایی ناکارآمد، غیرقابل اجرا یا ضد نوآوری منجر شده است. ضعف در حکمرانی داده همچنین مساوی است با افزایش آسیب‌پذیری ملی: از نشت داده‌های حساس گرفته تا افت کیفیت اطلاعات و از دست رفتن مزیت رقابتی در بازار دیجیتال جهانی.

چالش‌هایی، چون انحصار نهاد‌های خاص، داده‌های غیرقابل اعتماد، فرسودگی مراکز داده و کمبود آگاهی عمومی نیز باعث شده‌اند که حتی در صورت تصویب قانون، اجرای آن با مشکل مواجه شود. شهروندان نه‌تنها در جریان نیستند، بلکه ابزاری برای مشارکت در حکمرانی داده نیز ندارند.

در نهایت، مرکز پژوهش‌های مجلس تأکید می‌کند که آینده حکمرانی دیجیتال ایران، بدون آموزش نیرو‌های متخصص، ایجاد قوانین قابل اجرا، نهاد‌های ناظر مستقل و مشارکت جدی مردم، مسیری ناهموار خواهد بود. اگر حاکمیت داده را جدی نگیریم، دیر یا زود بازیگرانی دیگر سرنوشت داده‌های ایرانیان را تعیین خواهند کرد.

هکرها محترم نیستند؛ رسانه‌ها حامی نباشند

يكشنبه, ۱ ارديبهشت ۱۴۰۴، ۰۹:۳۴ ق.ظ | ۰ نظر

علی شمیرانی - حمله، غارت، گروگان‌گیری، باج‌خواهی و حراج اطلاعات ایرانی‌ها از سوی هکرهای داخلی و خارجی، مساله جدیدی نبوده و نخواهد بود.
در سال‌های اخیر اما ظاهرا هکرها اقدام به ایجاد واحد روابط عمومی نیز کرده‌اند.