ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۳۷۱ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


رئیس پلیس فتا استان البرز با بیان اینکه با سامانه‌های جدید پلیس فتا، کارت بانکی مجرمان اینترنتی مسدود می‌شود، گفت: سامانه‌ای در اختیار پلیس فتا قرار دارد که با آن می‌توانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم.
به گزارش اقتصاد ۲۴ سرهنگ رسول جلیلیان اظهار داشت: مرکز رسیدگی به جرایم سایبری را در روز‌های اخیر افتتاح کردیم که کارکردی مشابه پلیس ۱۱۰ دارد و همیشه فعال است. این مرکز این آمادگی را دارد که اگر سوال یا شبهه‌ای در فضای مجازی برای کسی به وجود آمد پاسخگو باشد. همچنین اگر در فضای مجازی شهروندی با مشکل حاد روبرو شد، بتواند برای حل آن تماس بگیرد.

وی ادامه داد: شهروندان می‌توانند با سامانه ۰۹۶۳۸۰ تماس بگیرند تا به خواسته سایبری آن‌ها رسیدگی یا به سوالاتشان پاسخ داده شود.

رئیس پلیس فتا استان البرز با بیان اینکه اقدامات اولیه از این پس بعد از تماس شهروندان انجام می‌شود، تاکید کرد: اگر شهروندی دچار کلاهبرداری یا مشکلات سایبری شود، همکارانم پس از تماس، اقدامات پیشگیرانه و پی‌جویی جرم را دنبال می‌کنند. همچنین همان لحظه تلاش برای شناسایی مجرم و حتی انسداد کارت بانکی برای جلوگیری از تخلیه حساب های بانکی آغاز می‌شود.

به گفته جلیلیان در گذشته برای مکاتبات با بانک‌ها و موسسات مالی زمان زیادی صرف می‌شد و گاهی خود شکات باید برای گرفتن استعلامات به بانک مراجعه می‌کردند، اما امروز سامانه‌ای در اختیار پلیس فتا قرار دارد که با آن می‌توانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم تا فرصت از مجرمان سایبری گرفته شود.

وی در مورد اینکه آیا در حوزه واکسن با تخلفاتی روبرو شدید یا خیر، گفت: پلیس فتا با رصد کامل و ۲۴ ساعته فضای مجازی، با تخلفات به ویژه تخلفات مرتبط با سلامت برخورد می‌کند. در حوزه واکسن تاکنون برخوردی با فروشندگان واکسن تقلبی نداشتیم و موردی از فروش واکسن در این فضا به پلیس فتا گزارش نشد.

در اولین روز از رزمایش مشترک مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری دشمنان بر روی سامانه‌های پدافند هوایی تمرین شد.
به گزارش باشگاه خبرنگاران جوان، امروز سه شنبه در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافند هوایی با موفقیت تمرین شد.

امیر سرتیپ قادر رحیم زاده فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با اعلام این خبر گفت: در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافندی با موفقیت تمرین شد.

وی افزود: در ادامه برگزاری مراحل اصلی رزمایش مدافعان آسمان ولایت ۱۴۰۰، یگان‌های شرکت‌کننده از نیروی پدافند هوایی ارتش، نیروی هوافضای سپاه پاسداران انقلاب اسلامی و نیروی هوایی ارتش تکنیک‌ها و تاکتیک‌های مختلف جنگ الکترونیک و جنگ سایبری را به منظور مقابله با تهاجم الکترونیک تمرین کردند.

امیر سرتیپ رحیم زاده با اشاره به استفاده هماهنگ و پرقدرت از سامانه‌های بومی جنگ الکترونیک در این رزمایش، ادامه داد: در این مرحله از رزمایش، با ایجاد اخلال الکترونیک بر روی رادار‌ها و سامانه‌های کشف و شناسایی پدافند هوایی به وسیله پهپاد‌های اخلالگر، پایداری و قابلیت بقا و تداوم عملیات رادار‌ها بعنوان یکی از اجزای اصلی پدافند هوایی در محیط آلوده به جنگ الکترونیک مورد ارزیابی قرار گرفت.

فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با بیان اینکه کشف و شناسایی اهداف و پایش منطقه رزمایش توسط سامانه‌های کشف و رادار‌های پدافند هوایی کشور در محیط جنگ الکترونیک در این مرحله از رزمایش با موفقیت انجام شد، تصریح کرد: همچنین عملیات اخلال الکترونیک بر روی پهپاد‌های مهاجم نیروی حمله‌ور و به دست گرفتن کنترل این پهپاد‌ها به منظور جلوگیری از نفوذ به منطقه رزمایش از دیگر تمرینات صورت گرفته در این مرحله از رزمایش بود که با موفقیت انجام شد.

شرکت مایکروسافت به تازگی مدعی حمله سایبری گسترده هکرهای وابسته به جمهوری اسلامی ایران علیه شرکت های فناوری دفاعی در آمریکا و اسرائیل شد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، شرکت مایکروسافت، غول فناوری در جهان، مدعی است که گروهی از هکرهای وابسته به جمهوری اسلامی ایران علیه شرکت‌های آمریکایی و اسرائیلی فعال در حوزه فناوری دفاعی- که از نرم افزار این شرکت استفاده می‌کنند- دست به یک عملیات هکری گسترده زده‌اند.

این شرکت نخستین بار این گروه از هکرها را در اواخر ماه ژوئیه امسال با نام «DEV-0343» شناسایی و فعالیت‌های آنان را ردیابی کرد. هرچند تعداد پایگاه‌هایی که هدف این حملات سایبری قرار گرفته‌اند، قابل توجه نیست؛ شرکت مایکروسافت مدعی شد که هکرها پیوسته بر روی بهبود مهارتهای [هکری] خود کار می‌کنند.

این شرکت در بیانیه‌ای که بصورت پُست وبلاگی منتشر شد، اعلام کرد که «[مرکز اطلاعات خطر مایکروسافت] مشاهده کرده که این گروه هکری موسوم به DEV- 0343 با تمرکز بر شرکت‌های آمریکایی و اسرائیلی فعال در حوزه فناوری دفاعی، بنادر ورودی خلیج فارس، یا شرکت‌های حمل و نقل دریایی جهانی برخوردار از فعالیت‌های تجاری در خاورمیانه دست به حمله هکری گسترده زده است».

در میان مراکز مورد هدف این حمله سایبری، اسامی شرکت‌های دفاعی به چشم می‌خورد که از طرف‌های تولیدکننده رادارهای نظامی، فناوری پهپادی، سیستم‌های ماهواره‌ای و سیستم‌های مخابراتی واکنش اضطراری در ایالات متحده، اتحادیه اروپا و رژیم اسرائیل حمایت می‌کنند» و همین امر سبب شده شرکت مایکروسافت این حملات را به تهران نسبت دهد.

مایکروسافت در بیانیه خود مدعی شد که «این فعالیت [هکری] احتمالاً از منافع ملی جمهوری اسلامی ایران حمایت می‌کند… دسترسی پیدا کردن به تصاویر ماهواره‌ای تجاری و طرح‌های کشتیرانی اختصاصی و گزارش‌های سفر هوایی می‌تواند به ایران برای توسعه برنامه ماهواره‌ای خود کمک کند».

رئیس پلیس فتا پایتخت گفت: بیشترین حجم جرایم سایبری مربوط به کلاهبرداری‌های مرتبط با حوزه بانکداری الکترونیک است.
به گزارش باشگاه خبرنگاران سرهنگ داوود معظمی گودرزی رئیس پلیس فتا تهران بزرگ درباره وضعیت امنیت سایبری پایتخت طی یک سال گذشته، اظهار کرد: بالغ بر ۸۵ درصد جرایم سایبری که برایشان پرونده تشکیل دادیم، به نتیجه رسیدند و باند‌های مختلفی در حوزه‌های امنیت الکترونیک، قمار و شرطبندی، امنیت بانکی، اسکیمر، اوباش مجازی منهدم شدند.

وی افزود: طی چند سال اخیر پلیس زیرساخت‌های مناسبی را در بحث OTP راه اندازی کرده و در حوزه خرید‌های اینترنتی مقداری رشد جرایم بیشتر از دیگر حوزه‌ها بوده است.

سرهنگ گودرزی تصریح کرد: بانکداری الکترونیک یکی از حوزه‌های کلاهبرداری است که با دریافت رمز‌های دوم توسط مجرمان از هموطنان کلاهبرداری می‌شود.

وی با بیان اینکه افرادی با مهندسی اجتماعی به داده‌های کاربران دسترسی پیدا می‌کنند، گفت: در این بین مجرمان با دسترسی به اطلاعات کاربران اقدام به انجام کلاهبرداری از آن‌ها می‌کنند.

سرهنگ گودرزی گفت: برخی‌ها به بهانه مختلف اعم از سامانه ثنا و ... اقدام به ارسال پیامک می‌کنند، در حالی که این پیامک‌ها جعلی و دارای لینک‌های بدافزار بوده و با کلیک کاربر بر روی آن، اطلاعات تلفن‌همراهش به سرقت می‌رود.

رئیس پلیس فتا پایتخت با بیان اینکه کلاهبرداری در حوزه رمز ارز‌ها از دیگر جرایمی است که در حال حاضر شاهد وقوع بیش از حد این جرم هستیم، تصریح کرد: متهمان زیادی در این زمینه دستگیر شده‌اند. بیشترین حجم جرایم سایبری مربوط به کلاهبرداری‌های مرتبط با حوزه بانکداری الکترونیک است و مجرمان به هر نحوی در پی دست یابی به اطلاعات کاربران هستند.

وی با بیان اینکه در وهله دوم خرید‌های اینترنتی از جمله جرایمی است که بیشترین پرونده‌ها را به خود اختصاص داده است، گفت: کلاهبرداری در حوزه رمز ارز‌ها در رتبه سوم جرایم پرشمار مجازی در پایتخت است.

سرهنگ گودرزی با بیان اینکه مرکز فوریت‌های سایبری یکی از دستاورد‌هایی است که حدود یک سال از راه اندازی آن می‌گذرد، بیان کرد: جرایم سایبری محدود به زمان و مکان نیستند، لذا ما آماده دریافت گزارش‌های شهروندان برای مقابله با مجرمان سایبری هستیم.

وی افزود: با رشد سریع اینترنت، نفوذ به آن افزایش یافته و از این رو بسیاری از افرادی که در شبکه‌های مجازی فعالیت می‌کنند باید مواردی را رعایت کنند تا در دام مجرمان نیفتند.

رئیس پلیس فتا پایتخت با بیان اینکه فرهنگ و روش استفاده از شبکه‌های مجازی به خوبی در جامعه فرهنگ سازی نشده است، گفت: همه شبکه‌های اجتماعی احراز هویت دو مرحله‌ای دارند که کاربران باید آن‌ها را فعال کنند.

وی افزود: حوزه رمز ارز‌ها به هیچ عنوان محل مناسبی برای سرمایه گذاری نیست چرا که این فضا، داده‌ها و سرورهایش تحت اختیار کاربران نیست. برخی از صرافی‌ها مدت هاست که خدمات خود را در این زمینه قطع کردند و از طرفی افرادی مدعی شدند که با صرافی‌ها ارتباط داریم.

سرهنگ گودرزی تاکید کرد: کاربران به هیچ عنوان به پیامک‌های ناشناسی که دارای لینک‌های ناشناس هستند مراجعه نکنند، هیچ سازمان رسمی و نهاد حاکمیتی از سرشماره عددی و شخصی به هموطنان پیامکی ارسال نمی‌کند.

به گفته وی اینگونه پبامک‌ها دارای لینکی هستند که کاربران اگر بر روی آن کلیک کنند، تمام اطلاعات خصوصی تلفن همراهشان به سرقت می‌روند.

جریان‌هایی مانع کار پلیس فتا می‌شوند

شنبه, ۱۷ مهر ۱۴۰۰، ۰۳:۱۵ ب.ظ | ۰ نظر


رئیس پیشین پلیس فتا تهران بزرگ گفت: رسانه‌های ما باید به تولید برنامه‌ها و محتوا‌هایی بپردازند که اطلاعات شهروندان را بالا ببرند. باید اقدامات کلاهبرداران فضای مجازی توسط رسانه‌ها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند.
محمدمهدی کاکوان رئیس پیشین پلیس فتا تهران بزرگ در خصوص وجود مقاومت‌ها و ممانعت‌ها در برابر راهکار‌های پلیس فتا برای مقابله با شرط بندی و قمار در فضای مجازی به میزان گفت: نباید تصور شود که جریان‌ها یا نهاد‌هایی مانع از پیشبرد برنامه‌های پلیس فتا می‌شوند تا قمار و شرط بندی همچنان انجام بشود. اما بعضا نهاد‌هایی هستند که با مقاومت‌هایی که در برابر پیشنهاد‌های پلیس فتا دارند سعی می‌کنند جلوی اجرایی شدن برنامه‌هایی که در دست اقدام پلیس هستند را بگیرند.

وی بیان داشت: این شبکه‌های قمار و شرط بندی که امروزه شاهد فعالیت هایشان هستیم دارای درگاه‌های واسط هستند. حال اگر به سراغ مسوولان بانک مرکزی برویم خواهند گفت ما درگاه‌های واسط را با دستورالعمل‌هایی ارائه داده ایم. ولی با قطعیت می‌توان گفت درباره بسیاری از آن‌هایی که روی حساب‌های بانکی به قماربازی می‌پردازند اگر یک بررسی مختصری انجام می‌گرفت امکان شناسایی این باند‌ها فراهم می‌شد تا درگاه‌های واسط به این افراد تحویل داده نشود. با این کار این امکان به وجود می‌آمد تا جلوی ضرر و زیان‌های عمده‌ای که برای بسیاری از مردم اتفاق می‌افتاد را گرفت.

رئیس پیشین پلیس فتا تهران بزرگ درباره سازوکار‌های پلیس فتا برای دست بردن به اقدامات پیشگیرانه برای به دام انداختن کلاهبرداران فضای مجازی اظهار داشت: اولین سازوکار پلیس فتا خبرنگاران و رسانه‌ها هستند. هم رسانه ملی و هم دیگر رسانه‌ها و اصحاب خبر که دستی به قلم دارند و در رابطه با این نوع جرائم مشغول اطلاع رسانی و آگاهی بخشی هستند در این رابطه همیاران پلیس فتا محسوب می‌شوند. من تصور می‌کنم رسانه‌های ما باید به تولید برنامه‌ها و محتوا‌هایی بپردازند که اطلاعات شهروندان را بالا ببرند. کافی است اتفاقاتی که در این باره رخ می‌دهد توسط رسانه‌ها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند. اگر این مساله محقق شود باید اطمینان داشته باشیم که خود شهروندان و خانواده‌ها کمک خواهند کرد تا افراد کمتری گرفتار این باند‌های کلاهبردار بشوند.
کاکوان خاطرنشان کرد: برای اقدامات مقابله‌ای دربرابر سودجویان فضای مجازی در درجه اول لازم است تا مردم آموزش‌های لازم را دریافت کنند. بعد از ارائه آموزش‌ها این دیگر خود مردم هستند که باید دست به انتخاب بزنند. وقتی این خدمت انجام بشود اقدام دیگری باقی نمی‌ماند که ما بخواهیم انجام بدهیم. مخصوصا در فضای کنونی که مساله دارک نس هم مطرح شده اگر مردم بعد از دریافت آموزش‌ها باز هم دست به انتخاب آن رویه‌های نادرست در فضای مجازی بزنند در این صورت دیگر واقعا هیچ کاری نمی‌توان کرد. در این صورت فقط می‌توان دست به برخورد و مقابله و مجازات زد که در قوانین همه کشور‌های دنیا بر روی آن تمرکز شده است.
وی افزود: با این حال من مطمئن هستم که بسیاری از اتفاقاتی که درباره کلاهبرداری‌های مجازی امروزه در حال رخ دادن است ناشی از ناآگاهی و بی اطلاعی مردم است. درواقع گرفتار شدن مردم در چنگال این کلاهبرداران به همین بی اطلاعی‌ها بر می‌گردد. بسیاری از مردم واقعا این تصور را دارند که، چون آن کلاهبردار مجازی به آن‌ها کارت بانکی ارائه می‌دهد پس در یک مکان مشخصی مستقر است و مشغول فعالیت قانونی است. این شبکه‌های کلاهبردار تبلیغاتی هم که عرضه می‌کند به گونه‌ای است که شهروندان را به این تصور می‌اندازند که این مجموعه واقعا یک واحد قانونی است. بعضی از شهروندان تصور می‌کنند پیگیری و به دام انداختن این باند‌های کلاهبرداری به راحتی قابل انجام است و بنابراین وارد این نوع بازی‌های فریبکارانه می‌شوند. اما بعد از اینکه مالباخته شدند تازه عمق و پیچیدگی رفتار‌های شیادانه این باند‌ها را در می‌یابند.

فیشینگ در سایت‌های داخلی رکورد زد

يكشنبه, ۴ مهر ۱۴۰۰، ۰۴:۳۸ ب.ظ | ۰ نظر

گزارشی از خدمات ارائه‌شده توسط مرکز ماهر در شهریورماه سال ۱۴۰۰ منتشر شده که نشان می دهد بیشترین فراوانی مربوط به فیشینگ سایت‌های داخلی بوده که بیشتر از ۳۵۰ مورد را شامل می‌شود.

به گزارش ایسنا، گزارشی از ۵۵۵ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در شهریورماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به فیشینگ سایت‌های داخلی، آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، گزارش‌های خبری، شناسایی آسیب‌پذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، درخواست مشاوره و باج‌افزار بوده است.

نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.

بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، سامانه دانا، گزارش مردمی، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.

همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.

در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفـت، ریاست جمهوری، وزارت کار، تعاون و رفاه اجتماعی، قوه مقننه، وزارت صمت، وزارت امور خارجه قرار دارد. 

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.

به گزارش ایسنا، معنای فیشینگ ( معنی phishing ) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است.  این ایمیل‌ها و صفحات، برای جمع‌آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند.

اما و اگرهای سند حفاظت از کودکان در فضای مجازی

دوشنبه, ۲۲ شهریور ۱۴۰۰، ۰۳:۲۰ ب.ظ | ۰ نظر

حفاظت وصیانت از کودکان در فضای مجازی تنها دغدغه ایران نیست و تمام کشورها در این مورد قوانین و برنامه‌هایی تدوین کرده و آنها را به مرحله اجرا گذاشته‌اند. اینکه کودکان به هر نوع محتوایی در فضای مجازی دسترسی نداشته باشند یکی از مهم‌ترین دغدغه‌های هر پدر و مادری است و برای اجرا کردن آن دست به هر کاری می‌زنند، از محدود کردن اینترنت کودکان گرفته تا قطع آن و گاهی وقت‌ها عدم دسترسی کودکان به وسایل ارتباط جمعی، اما مساله اینجاست که با چنین رفتارهایی نمی‌توان مانع از حضور کودکان در فضای مجازی شد. بسیاری از بچه‌ها در مدرسه هم به اینترنت دسترسی دارند، یعنی زمانی که پدر و مادر حضور ندارند و نمی‌توانند به اعمال آنها نظارت کنند، آنها در جمع دوستان و همسالان خود هم می‌توانند به اینترنت دسترسی پیدا کنند و ممکن است وارد فضاهایی بشوند که از نظر سنی برایشان مناسب نباشد. با تمام این اوصاف سند صیانت از کودکان و نوجوانان در فضای مجازی که از سال ۹۵ در مرکز ملی فضای مجازی تدوین شده بود، در شورای عالی فضای مجازی به تصویب نهایی رسید.

 

     آغاز بحث صیانت از کودکان و نوجوان  در فضای مجازی

بحث صیانت از کودکان و نوجوانان در فضای مجازی از اوایل دهه ۸۰ شمسی (۱۹۹۰ میلادی) با فراگیری اینترنت در دنیا مطرح شده و با توجه به اینکه در این فضا موضوع هرزه نگاری کودکان وجود دارد، کشورهای مختلفی به این موضوع پرداخته‌اند.

اگرچه تا سال ۲۰۰۰ بیشتر تمرکز کشورها روی هرزه نگاری کودکان و آسیب‌هایی بود که می‌تواند به صورت مستقیم متوجه کودک شود، اما پس از آن دغدغه‌های دیگری در قالب یک پروتکل الحاقی به کنوانسیون حقوق کودک اضافه شد و سند مقابله با فحشا و هرزه نگاری کودکان به تصویب رسید؛ ایران نیز به این کنوانسیون پیوست.

این موضوع در کنوانسیون‌های دیگری مانند کنوانسیون بوداپست نیز مورد توجه قرار گرفت و به‌طور کل همه کشورها به این توافق رسیدند که باید با هرزه نگاری کودک در فضای مجازی مقابله شود. تا سال ۲۰۱۰ در برخی جوامع به صورت توسعه یافته یا محدود، مجموعه متنوعی از اقدامات مربوط به صیانت از کودکان در فضای مجازی تدوین شد و در ایران نیز از اواسط دهه ۸۰ به این مساله به صورت جدی‌تر پرداخته شد. به نحوی که وزارت ارشاد و مرکز رسانه‌های دیجیتال، پلیس فتا و سازمان فناوری اطلاعات اقدامات ترویجی در این رابطه انجام دادند.

 

      5 سال وقفه از تدوین تا تصویب

در سال ۸۸ که قانون جرایم رایانه‌ای به تصویب رسید، بحث هرزه نگاری مرتبط با کودک و نوجوانان در مواد ۱۴ و ۱۵ آن دیده شد و به دادگاه‌ها صلاحیت داده شد تا بتوانند با موضوعات مربوط به آن برخورد کنند. اما از آنجا که در این زمینه نقص مقررات‌گذاری و سیاست‌گذاری دیده می‌شد، مرکز ملی فضای مجازی از سال ۹۲ در گروه‌های کاری مختلف بحث صیانت از کودکان و نوجوانان در فضای مجازی را در دستور کار قرار داد و سند صیانت از کودک و نوجوان در فضای مجازی را در سال ۹۵ در کمیسیون عالی محتوای این مرکز به تصویب رساند. با این وجود و به دلیل اینکه این سند در آن زمان به تصویب شورای عالی فضای مجازی نرسید و در صف تصویب باقی ماند، در سال ۹۷ و متناسب با شرایط، مورد بازنگری مجدد قرار گرفت و در نهایت روز گذشته با هدف ساماندهی فضای مجازی کودک و ایجاد یک زیست بوم محافظت شده، توسط شورای عالی فضای مجازی به تصویب نهایی رسید.

 محمد حسین سیاح طاهری، یکی از اعضای تیم تهیه‌کننده این سند درباره آن به «تعادل» می‌گوید: این سند در سال 95 تصویب شد، همان زمان هم به تصویب کمیسیون ارتقای محتوا در مرکز ملی فضای مجازی رسید، البته سال گذشته تغییراتی در آن رخ داد و در واقع به روز رسانی شد و و در نهایت در شورای عالی فضای مجازی تصویب شد. 

او درباره اهداف مطرح شده در این سند می‌افزاید: کودکان و نوجوانان از آسیب‌های فضای مجازی در امان نیستند، این مساله مختص به کشور ما نیست و تمامی کشورها در این زمینه دغدغه‌هایی دارند و برای جلوگیری از این آسیب‌ها تلاش خود را می‌کنند. در واقع تدوین چنین سندهایی و تصویب و اجرایی کردن آن همه و همه برای این است که بتوانیم آسیب‌های این حوزه به جوانان و نوجوانان را به حداقل برسانیم. 

سیاح طاهری می‌گوید: تمام تلاش ما این است که بخش غیر دولتی را تشویق کنیم تا محتوای سالم برای کودکان و نوجوانان تولید کند. همچنین مقابله قضایی و تشدید مقابله با مجرمان بزهکار و کسانی که امنیت آنها را تهدید می‌کنند، ارتقای سواد رسانه‌ای اقشار مختلف برای بهره‌گیری بهتر از فضای مجازی، مراقبت روانی از کسانی که دچار آسیب شده‌اند یا افرادی که در معرض خطر هستند و توصیه همکاری بین‌المللی از دیگر سیاست‌های کلان این سند است.

 

     ضرورتی که  باید ضمانت اجرایی داشته باشد

محبوبه راوی، یکی از فعالان حوزه نشر دیجیتال برای کودکان و نوجوانان نیز در این باره به «تعادل» می‌گوید: این سند یک ضرورت بود که بالاخره به تصویب رسید. کشورهای دنیا مانند اتحادیه اروپا نه تنها سال‌هاست چنین سندی را برای صیانت از کودکان و نوجوانان خود در فضای مجازی تدوین و اجرا کرده‌اند، بلکه با تغییرات فناوری و تکنولوژی به روزرسانی هم می‌شود تا کودکان و نوجوانان در فضای امنی حضور داشته باشند.

او با بیان اینکه چند سال از تدوین پیش‌نویس این سند می‌گذرد و در این مدت فناوری و فضای مجازی تغییرات بسیاری کرده، می‌افزاید: به عنوان فعال حوزه کودک که در جلسات تهیه پیش‌نویس این سند حضور داشتم، به نظرم بخش‌های زیادی از آن دیگر کارکردی نخواهد داشت، امیدوارم به روزرسانی‌ها در سند لحاظ شده باشد و مهم‌تر اینکه حتی بعد از اجرا هم باید هرسال به روزرسانی این سند در دستور کار قرار گیرد.

این فعال حوزه کودک در فضای مجازی یکی از نکات مثبت این سند را تقسیم کار بین دستگاه‌های اجرایی عنوان کرده و اظهار می‌دارد: این سند بیشتر مسوولیت و تکالیف دستگاه‌های حاکمیتی در زمینه صیانت از کودک و نوجوان در فضای مجازی را مشخص کرده چون تاکنون دستگاه‌ها مسوولیت‌پذیری نداشتند. معمولاً بخش‌های مختلف حاکمیتی دور یک میز نمی‌نشینند و تعامل نمی‌کنند. امیدوارم برای دور میز نشستن و تعامل سریع‌تر به نتیجه برسند و آن را به سرعت اجرایی کنند در غیر این صورت این سند هم معطل مانده و اجرایی نمی‌شود.

محبوبه راوی در بخش دیگری از سخنانش می‌گوید: در سند صیانت از کودکان و نوجوانان به حضور فعالان غیردولتی هم اشاره شده. به هرحال بخش خصوصی توان تولید محتوا را دارد چون بخش خصوصی نیاز بازار و کاربر را می‌شناسد و اگر در این حوزه ورود کند بهتر می‌تواند نیازهای کاربران این رده سنی را پوشش دهد. فقط کافی است دستگاه‌های بالادستی نیازها را اعلام کنند تا بخش خصوصی محتواهای موردنیاز این قشر را تولید کند. 

او می‌افزاید: اما تصویب این سند به تنهایی نمی‌تواند، مشکلات را بر طرف کند، بلکه وجود ضمانت اجرایی قوی یکی از مسائلی است که باید در این زمینه به آن توجه کرد. متاسفانه در پیش نویس این سند ضمانت اجرایی قوی دیده نشده است. اجرایی شدن این سند نیاز به بودجه دارد. تا این بودجه تامین نشود، اجرایی کردن آن در تمام پلتفرم‌های فعال در حوزه کودکان عملی به نظر نمی‌رسد. باید چالش‌های بازار مانند بحث ابزار پرداخت حوزه کودک هم حل شود چون تا این چالش‌ها رفع نشود اجازه شکل‌گیری بازار را نمی‌دهد و تا بازار شکل نگیرد نمی‌توان قاعده‌ای برای آن طراحی کرد از این‌رو امیدوارم زیرساخت‌های شکل‌گیری بازار حوزه کودک و نوجوان شکل بگیرد. 

 

      سندی با فراخور نیاز کودک و نوجوان

مسعود نظری منش فعال حوزه نشر دیجیتالی کودک و نوجوان هم معتقد است سند صیانت از کودکان و نوجوانان سندی ضروری است و جای خالی آن به‌شدت احساس می‌شد و حتی باید خیلی زودتر از اینها چنین سندی به تصویب رسیده و اجرایی می‌شد. نظری منش نیز با بیان اینکه در تهیه پیش‌نویس این سند حضور داشتم ولی هنوز نمی‌دانم چقدر تغییر کرده می‌گوید: این سند با تلاش خوب و به فراخور نیازها، دسته‌بندی آنها و در نهایت کانالیزه کردن و همراستا کردن با سیاست‌های کشور تدوین شده است.

او با اشاره به اینکه این سند دغدغه فعالان حوزه تولید محتوا هم بود، می‌افزاید: معمولا اسناد بعد از تدوین و تصویب به درستی اجرا نمی‌شوند ولی امیدوارم این سند با ابلاغ از سوی شورای عالی فضای مجازی به دستگاه‌های ذیربط آن به سرعت و به‌درستی اجرایی شود.

این فعال حوزه کودک و نوجوان با بیان اینکه در این سند به بخش خصوصی توجه شده، گفت: گنجاندن این بخش در سند بسیار عالی است چون بخش خصوصی است که کف بازار بوده و با کاربران در ارتباط است. دغدغه کاربر را درک کرده و به بالاتری‌ها انتقال می‌دهد. نظری منش می‌گوید: تاکنون سازمان‌های دولتی ماموریت‌های ترویجی خود را با بودجه‌های سنگین انجام دادند ولی جامعه آن را حس نکرد چون کودک و نوجوان محتوای دستوری مصرف نمی‌کنند و نتیجه آن، این شد که کودک و نوجوان ایرانی محتوای خارجی مصرف می‌کنند ولی با سپردن تولید محتوا به بخش خصوصی می‌توان به سمت مصرف محتوای داخلی حرکت کرد.(منبع:روزنامه تعادل)

دبیر مرجع ملی کنوانسیون حقوق کودک با بیان اینکه در شرایط فعلی پاندمی کووید ۱۹، کودکان و نوجوانان نه تنها آموزش را از فضای مجازی تعقیب کرده بلکه حق بر تفریح و سرگرمی آنان نیز محدود به استفاده از اپلیکیشنهای مربوطه در فضای مجازی است، با توجه به دسترسی آزاد آنها به تصاویر مستهجن در فضای اینترنت، خواستار اقدام در اجرای سند ملی صیانت از کودکان در قبال آسیب های فضای مجازی شد.

محمود عباسی در گفت‌وگو با ایسنا، با بیان اینکه از وزیر ارتباطات و فناوری اطلاعات انتظار داریم در اجرای سند ملی صیانت از کودکان در قبال آسیب های فضای مجازی اقدام عاجلی انجام دهند، اظهار کرد: یکی از نمونه عدم التزام شرکت گوگل به مسولیت اجتماعی و رعایت حقوق کودکان، سهولت دسترسی کودکان به صفحات پورنوگرافی است.

این دانشیار دانشگاه شهید بهشتی ادامه داد: امروزه کودکان صرفاً با یک سرچ ساده می توانند به تصاویر مستهجن دست پیدا کنند که به طور خاص وفق کنوانسیون حقوق کودک و پروتکل اختیاری فروش، فحشا و هرزه نگاری که جمهوری اسلامی ایران نیز بدان پیوسته، ممنوع اعلام شده است. با شیوع و پاندمی کرونا طی دو سال اخیر شاهد افزایش حضور و مشارکت کودکان در فضای مجازی هستیم که چالش ها و آسیب های بیشتری را نمایان کرده است.

وی معتقد است که همه دولت ها و نهادها بایستی برای پاسداشت و صیانت از حقوق و کرامت انسانی کودکان و نوجوانان که قشری آسیب پذیراند دست در دست هم دهند و برای حمایت و صیانت از کودکان در مقابل آسیب های اجتماعی اقدام عاجلی انجام دهند.

این حقوقدان با اشاره به لزوم اجرای سند ملی صیانت از حقوق کودکان در قبال آسیب‌های فضای مجازی، تصریح کرد: این موضوع از اهمیت ویژه ای برخوردار است و میلیون ها کودک در معرض آسیب های ناشی از فضای مجازی هستند. این مهم یک تکلیف قانونی است و همه وظیفه داریم به صیانت از حقوق کودکان بپردازیم.

وی با بیان اینکه ۲۳ میلیون از جمعیت ما را کودکان و نوجوانان تشکیل می دهند، یادآور شد: در زمانه ای که شاهد رفتار دوگانه غرب در اجرای موازین حقوق بشر هستیم و متأسفانه غربی ها به حداقل های حقوق بشر در قبال کودکان و نوجوانان رحم نمی کنند وظیفه و رسالت ما سنگین تر می شود که با اتکا به داشته های خود برای صیانت از حقوق کودکان گام برداریم. در اقدام گوگل شاهد رفتار متعارض و دوگانه ای هستیم که موجب شگفتی است. گوگل در اقدام اخیر خود برنامه های مفید و علمی کودکان را مسدود و برنامه های پورنوگرافی و هرزه نگاری را آزاد گذاشته است. این موضوع نقض آشکار موازین بین المللی حقوق بشر و حقوق کودک است.

به گفته عباسی، پروتکل خرید و فروش و هرزه نگاری کودکان همانند پیمان نامه حقوق کودک از جمله کنوانسیون هایی است که قاطبه کشورها از جمله جمهوری اسلامی ایران را پذیرفته اند و ضمانت اجراهای لازم برای اجرای آن در نظر گرفته شده است.

دبیر مرجع ملی کنوانسیون حقوق کودک، ادامه داد: خوشبختانه قانونگذار ما با تصویب قانون حمایت از اطفال و نوجوانان گام های بلندی در جهت صیانت از حقوق کودکان در قبال بزه دیدگی فضای مجازی برداشته و تکالیف دستگاه ها در این زمینه بسیار روشن است. از دادستان های عمومی و انقلاب سراسر کشور به عنوان مدعی العموم و از پلیس فتا انتظار داریم برنامه عاجلی برای صیانت از مخاطرات فضای مجازی در قبال کودکان طراحی و تدوین کنند.

عباسی با تاکید بر اینکه حق دسترسی به اینترنت و فضای مجازی در زمره حقوق طبیعی آحاد بشر مشمول قواعد آمره ای است که وفق آن همه انسان‌ها باید بتوانند با هدف استفاده از آزادی بیان و دسترسی به حقوق اساسی بشر به اینترنت دسترسی داشته باشند، خاطر نشان کرد: امروزه فضای مجازی در تعاملات بشری حرف نخست را می زند، چراکه جهان امروز در معرض دگرگونی، تغییر و تحولات فزایندها قرار دارد، و حرکت به سوی هم ریختن نظام ها و مرزبندی های موجود. رسانه های ارتباط جمعی مجازی، در عصر حاضر نقش عمده و مهمی را در عرصه تغییر و تحولات اجتماعی بر عهده دارند و این ارتباطات منشأ بسیاری از تحولات معاصر، راهنما و کنترل کننده جریانها و تحولات در جهان محسوب می‌شوند.

رسیدن مرز سایبری کشور به ورودی سازمان‌ها

يكشنبه, ۱۴ شهریور ۱۴۰۰، ۰۳:۲۷ ب.ظ | ۰ نظر

یک پژوهشگر حوزه امنیت فضای مجازی با بیان اینکه متاسفانه مرز سایبری کشور به پشت گیت وی سازمان‌ها و شرکت‌ها رسیده است، گفت: دستگاه واحدی باید مسئول جریان داده‌ای و امنیت سایبری کشور شود.

احسان کیانخواه پژوهشگر حوزه امنیت در گفتگو با خبرنگار مهر به تشریح چالش‌های حوزه امنیت سایبری پرداخت و به این سوال پاسخ داد که آیا قوانین فعلی در حوزه امنیت داده در کشور کفایت می‌کند و یا اینکه نیازمند تدوین قوانین و مقررات در حوزه حکمرانی داده هستیم.

وی با بیان اینکه در حوزه امنیت داده در فضای مجازی، مسئولیت‌ها نه برای ناظر و نه برای دارنده داده، مشخص نیست، اظهار داشت: اصولاً محور امنیت حراست از دارایی نامشهود یا داده است. یعنی قرار است داده مورد نیاز برای هدفی خاص توسط ذی‌نفعان مشخص، تحت سیاست‌های دقیق و رفتارهای اصولی، به اشتراک و توسعه گذاشته شود و نظامات کنترلی متقن برای آن برقرار شود.

کیانخواه با اشاره به اینکه هر سازمان دارای یک ساختار تقسیم وظایف است که هر بخش و جایگاهی کار خود را انجام می‌دهد و این وجه سخت سازمان است، ادامه داد: سازمان دارای یک وجه نرم است که فرآیندها و کارها را به پیش می‌برد. این همان مفهوم حکمرانی است.

وی با بیان اینکه اشکال وضعیت جاری در حوزه سازمان‌های ما، وظیفه‌گرا شدن است ادامه داد: یعنی مفهوم حکمرانی ناظر به نتیجه یا پیامد کار انجام نمی‌شود. همانند مثل معروف کندن چاله! یعنی دغدغه مدیران، مجریان زیرساخت و شبکه، متصدیان امنیت سایبری و ناظران حوزه امنیت توجه به جریان و برآیند این فعالیت‌ها نیست. بلکه مساله انجام صرفاً وظیفه مشخص شده، بدون توجه به گام قبل و بعد آن و نتیجه و پیامد مورد انتظار است.

نظام جامع امنیت سایبری برای توسعه اقتصاد دیجیتال ایجاد شود

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی تاکید کرد: نیازمند برقراری نظام جامع هستیم تا شاکله جریان امنیت را در راستای توسعه دولت الکترونیکی و اقتصاد دیجیتال مشخص کند. عموماً دو نوع نظارت وجود دارد، نظارت مبتنی بر نتیجه که گذشته‌نگر است و با رخداد، خسارت آن شاید اصلاً قابل جبران نباشد و نظارت آینده‌نگرانه که به رصد لحظه‌ای و پیش‌بینی‌ها استوار است.

وی با بیان اینکه در این راستا مراکز نظارتی باید یکپارچه شوند و مراکز داده با حفظ محرمانگی باید شناسنامه‌دار باشند، خاطرنشان کرد: شبکه اینترنت داخل کشور از لحاظ شکل جریان داده‌ای نیازمند نظارت مستمر است. جریان‌های ناهنجار باید رصد و کشف و متوقف شود. اینکه مرز سایبری کشور به پشت دروازه ( GateWay) سازمان‌ها و شرکت‌ها رسیده جای تأسف و بازنگری را دارد.

کیانخواه با اشاره به اینکه هم اکنون مراکز داده که نیاز به ارائه خدمات برخط دارند، بدون کمک و پناه مطمئن رها شده‌اند و در حد پیامک و اطلاع رسانی‌های سایت محور به آن‌ها توجه می‌شود ادامه داد: نیازمند سازماندهی متمرکز برای استفاده از توان بخش عمومی، دولتی و خصوصی برای ارتقا مستمر امنیت سایبری کشور هستیم. از طرفی دستگاه واحدی باید در حوزه امنیت سایبری مسئولیت‌پذیر باشد که در عین سازماندهی متمرکز و رصد مستمر شبکه و جریان داده‌ای کشور، هم‌گام و هم‌یار دستگاه‌ها در حفظ امنیت سایبری کشور که هم‌ردیف امنیت سرزمینی قرارگرفته، باشد. باید برای دهه‌های آینده از همین امروز آماده شد.

 

چالش جدی دو مرکز ماهر و افتا

وی در پاسخ به این سوال که نهادهایی مانند مرکز افتا، مرکز ماهر، سازمان پدافند غیرعامل و پلیس فتا طبق مصوبه شورای عالی فضای مجازی دارای مسئولیت‌هایی در این زمینه هستند اما با این وجود چرا شاهد تعدد اتفاقات در حوزه درز اطلاعات و افشای داده و تهدیدات در فضای مجازی هستیم که هیچیک از این نهادها مسئولیت آن را بر عهده نمی‌گیرند، گفت: اصل وجود قانون اقدام مثبتی است. دستگاه‌های مختلفی در حوزه امنیت فعال هستند و این تقسیم‌کاری برای ایجاد هم‌افزایی خوب است. اما مسئله این است که آیا امنیت و مقابله با حوادث سایبری در این قانون به‌درستی دیده‌شده است؟

این پژوهشگر حوزه امنیت و حکمرانی فضای مجازی با اشاره به اینکه شبکه اینترنت کشور از لحاظ دسترسی Flat است، توضیح داد: یعنی درخواست (Request) به یک سرور در مرکز داده داخلی از نقطه‌ای خارج از کشور با مسیریابی‌های بدون مانع وارد می‌شود. البته ذات دسترسی در اینترنت و مسیریابی در شبکه نیز همین است. یعنی با کمترین هزینه دسترسی و حرکت روی گره‌های شبکه، پاسخ (Response) به درخواست ارسال می‌شود.

وی ادامه داد: این سهولت مسیر دسترسی به محتوای درون سرورها، برای خرابکاری اینترنتی نیز سهولت برقرار می‌کند. یعنی با کمترین مانع و شاید بدون مانعی، هکرهای اینترنتی به سرور ارائه‌دهنده محتوا دسترسی پیدا می‌کنند. حال بر اساس معماری شبکه ارائه‌دهنده سرویس و توان هکر یا گروه‌های هکری، میزان تاب‌آوری مرکز داده مشخص می‌شود.

کیانخواه با اشاره به اینکه امنیت دستگاه‌ها بر اساس سطح اهمیت بین دو مرکز ماهر و افتا تقسیم‌شده است، خاطرنشان کرد: وظیفه این دو مرکز ارتقا، توانمندسازی و مقاوم‌سازی دستگاه‌ها است. ابزار انجام این وظایف، اطلاع‌رسانی، آموزش و نظارت‌های دوره‌ای است.

وی با بیان اینکه ابتدا باید بپذیریم هرگونه حادثه سایبری غیرقابل‌جبران بوده یا سخت قابل جبران است، افزود: به‌طور مثال نشت داده هویتی، مالی یا رفتاری کاربران یا از دسترس خارج شدن سرویس‌های حیاتی روزمره مردم قابل جبران است؟ پاسخ خیر است.

این پژوهشگر با اشاره به اینکه اشکالات و باگ های نرم‌افزاری و سخت‌افزاری سامانه‌ها عموماً پس از آسیب‌پذیری آشکار می‌شود، ادامه داد: یعنی اول تهدید بالقوه یا بالفعل عملی شده پس از آن فکر چاره می‌شود. حال چقدر هشدارها دقیق است؟ این هشدارها چگونه تشخیص داده می‌شود؟ آیا صرفاً با رصد سامانه‌های امنیتی خارجی هشدارها صادر می‌شود؟ سوالاتی است که باید پاسخ داده شود. بعضاً هم مشاهده‌شده با چند روز تأخیر از اعلام جهانی، هشداری صادر می‌شود. این چالش جدی دو مرکز افتا و ماهر است.

 

دلایل ناکارآمدی مراکز افتا و ماهر

به گفته کیانخواه، مراکز داده کمتر همراهی مستمر و سایه به سایه این مراکز را مشاهده می‌کنند و علی‌رغم تلاش‌های زیاد کارکنان مراکز مرتبط با قانون «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» حداقل در یک سال گذشته ضربات جبران‌ناپذیری به فضای سایبر کشور با نشت داده و اطلاعات رخ‌داده است.

وی یکی از دلایل اصلی ناکارآمدی این مراکز را شفاف نبودن مسئولیت‌ها در مقابل احتمال حادثه عنوان کرد و گفت: اول اینکه این مراکز خود را پشتیبان می‌بینند و برای خود نقش لجستیکی قائل هستند (حداقل در عمل) و دوم اینکه به علت حجم بالای نفوذ حملات سایبری حساسیت‌ها در کنترل کاهش پیداکرده درصورتی‌که نشت حتی یک بیت داده جبران‌ناپذیر است. نگاه را باید فراتر از حال و قدرت سایبری را در آینده جستجو کرد. یعنی همین یک بیت اطلاعات نیز ممکن است منجر به استثمار سده‌های آینده شود.

 

ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود

وی در پاسخ به این سوال که چرا سامانه‌های نظارتی سازمان‌های دولتی و حاکمیتی که مسئولیت حفاظت از اطلاعات را دارند امن نیستند؟ گفت: در مورد اینکه چرا سامانه‌های نظارتی یا غیر نظارتی، امنیت لازم را ندارند، چند نکته مدنظر است. البته عموماً سامانه‌های نظارتی به شبکه اینترنت متصل نیستند و از امنیت نسبی برخوردار هستند اما با این حال حوادث نشان می‌دهد ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود، یعنی مخاطره به‌دقت کشف نمی‌شود و احتمال وقوع و دارایی در معرض خطر آن مشخص نمی‌شود.

کیانخواه گفت: وقتی مدل‌های ارزیابی ریسک دستگاه‌های ناظر بررسی می‌شود، این بی‌توجهی و بی‌دقتی قابل‌مشاهده است. انواع و اقسام ریسک‌ها برای سازمان‌ها از تجربیات و استانداردهای مرتبط استخراج می‌شود. این موضوع فقط حساسیت دستگاه‌ها نسبت به کشف ریسک‌های حقیقی و حیاتی را کاهش می‌دهد.

 

هزینه تجهیزات امنیتی بالاست

وی با اشاره به اینکه هزینه تجهیزات امنیتی بالا است و فرایند خرید و آموزش و عملیاتی سازی تجهیزات سازمان‌ها حتی اگر در بودجه مصوبشان باشد، ماه‌ها طول می‌کشد، گفت: مدیریت سازمان‌ها عموماً علاقه‌ای به هزینه در حوزه امنیت ندارند. هزینه برای امنیت در سازمان قابل‌مشاهده نیست. چون در زمان صحت کارکرد، هزینه کرد برای امنیت هدر رفت منابع توصیف می‌شود. وقتی هم که حادثه‌ای رخ می‌دهد عملاً رخ داده است و مدیریت‌ها نیز مسئولیت قبول نمی‌کنند. البته به‌روزرسانی نرم‌افزاری تجهیزات امنیتی و هزینه برای آن هم مغفول است.

این پژوهشگر امنیت فضای مجازی گفت: آموزش مستمر و اثربخش هم در حوزه امنیت صورت نمی‌پذیرد و با همان سهل‌انگاری ذکرشده به این حوزه توجه نمی‌شود.

 

چالش اتکا به تکنولوژی‌های حوزه شبکه و امنیت

کیانخواه گفت: اتکا به‌صرف تکنولوژی‌های حوزه شبکه و امنیت هم چالش جدی است. به‌طوری که مدیران شبکه و زیرساخت عموماً Vlanبندی، فایروالینگ و اتکا به دستورالعمل‌های صاحبان تکنولوژی را اصل می‌دانند. به نظر می‌آید علاوه بر توجه به این دستورالعمل‌ها، ارزیابی ریسک دقیق دارایی‌های سازمانی و توجه به امنیت بالا همراه با سهولت در ارائه سرویس و معماری دقیق و نظارت‌پذیری شبکه هم لازم است. اتکا بیش از اندازه به تکنولوژی‌ها منجر به کاهش توجه به آسیب‌پذیرهای واقعی شبکه و زیرساخت می‌شود.

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی معتقد است که سلامت و صلابت سایبری کشور به متخصصان بخش شبکه و امنیت شبکه گره‌خورده است و بی‌توجهی به مسئله جبران هزینه مبتنی بر عملکرد آنها و کاهش تمرکز تیم‌های توسعه و نگهداری شبکه و زیرساخت منجر به افزایش ریسک‌های امنیتی می‌شود.

وی گفت: ذات فعالیت در حوزه سرویس‌های زیرساختی همراه با استرس بالا است. وقتی جبران خدمت نیز به‌درستی انجام نشود مسئولیت‌پذیری کاهش‌یافته و شاکله شبکه یک سازمان که همانند موجودی زنده و ارگانیک نیازمند پایش سلامتی و برطرف کردن مشکلات و چالش‌ها است، به نابودی می‌رود. مسائل سایبر نوبه نو می‌شود و نیاز به تمرکز و نگهداشت مستمر دارد و جبران خدمت متخصصان این حوزه متناسب با بازار کار و شرایط جهانی، ضرورتی برای ارائه خدمات اثربخش به جامعه است.

کیانخواه با اشاره به اینکه سازمان‌ها و کسب‌وکارهای خصوصی و دولتی به‌راحتی خدمات مختلفی را با یک خط اینترنت، یک سرور و یک فایروال ارزان برای ذی‌نفعان خود برقرار می‌کنند، تاکید کرد: در صورتی‌که بدون داشتن معماری دقیق شبکه مبتنی بر وضعیت جاری و توسعه پیش رو، تجهیزات مربوطه و نیروی انسانی موردنیاز، نمی‌توان سرویس و خدمتی را دایر کرد. به‌راحتی نباید سرویس‌های داده محور را بدون رعایت دستورالعمل‌های مناسب برقرار کرد. روح دستورالعمل‌ها باید گویای خبرگی و ناظر بر شرایط اجرا باشد و نباید حس بیگانگی با شرایط اجرا و اقتضائات حرفه‌ای را داشته باشد. همیاری لازم است و نه نظارت خشک.

سرمایه‌گذاری سنگین آمریکا روی امنیت سایبری

سه شنبه, ۹ شهریور ۱۴۰۰، ۰۴:۴۲ ب.ظ | ۰ نظر

میترا جلیلی - در سال های اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال ۲۰۱۸ آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته می شود این رقم در سال ۲۰۲۱از مرز ۶تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل می کند. در همین راستا، جو بایدن رئیس جمهوری امریکا از برنامه های متعدد بین المللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.

 

همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گام های متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازه ترین برنامه ها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیس جمهوری و لی هسین لونگ، نخست وزیر سنگاپور، آژانس امنیت سایبری و زیرساخت های ایالات متحده متعهد شده است به عنوان بخشی از تلاش گسترده تر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوری های مهم همکاری کند. علاوه بر تقویت اشتراک گذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزه های جدیدی از همکاری مانند فناوری های حیاتی و تحقیق و توسعه نیز گسترش می یابد.به گفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کرده اند. سایر موافقتنامه های امنیت سایبری بین وزارت خزانه داری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.

بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراک گذاری اطلاعات سایبری، تبادل شاخص های تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.

 

 وعده های میلیاردی غول های فناوری
پس از مجموعه ای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکت ها و سوخت و منابع غذایی به این کشور آسیب رساند.

به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غول های فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیس جمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانی های بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کرده ایم که چگونه فناوری های مورد استفاده ما از تلفن های همراه گرفته تا خطوط لوله و شبکه برق، می تواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساخت های حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمی تواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کرده ام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانی ها در این زمینه را کاهش بدهید.

در نشست و ملاقات غول های فناوری با جو بایدن، کمپانی های بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایه گذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.

گوگل اعلام کرد، در ۵سال آینده بیش از ۱۰میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تامین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل داده ها و پشتیبانی فناوری اطلاعات آموزش دهد.

مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تامین امنیت سایبری، در مدت ۵سال حدود ۲۰میلیارد دلار سرمایه گذاری می کند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان می دهد. این سرویس ۱۵۰میلیون دلار خدمات فنی دراختیار دولت های فدرال، ایالتی و محلی برای به روز نگه داشتن سیستم های امنیتی شان قرار می دهد.

اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحله ای و همچنین ارائه آموزش های جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تامین کنندگان خود همکاری می کند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحله ای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزش های آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینه ای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمان های دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.

 

  بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتا بر زیرساخت های سنتی ازجمله جاده ها، پل ها و فرودگاه ها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویت های مهم امریکا تبدیل کرد به گونه ای که رئیس جمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملا امنیت سایبری را در اولویت بین المللی قرار داد.

طبق این فرمان، کاخ سفید ۲میلیارد دلار از بودجه سایبری را در طرح زیرساخت ها تامین می کند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمک های امنیت سایبری دولت و دولت محلی (SLG) و ۵۵۰میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین ۱۴۰میلیون دلار برای صندوق واکنش سایبری ارائه می دهد.

رئیس جمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تامین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تامین کنندگان آنها صورت نمی گیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرن سازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری می کند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستم های مختلف تامین شده و شاهد نشت داده ها و اطلاعات کاربران و حمله های باج افزاری، فیشینگ و... کمتری باشیم.

یکی دیگر از مشکلات امریکا در تامین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس می شود. کمبود تعداد فعالان حوزه سایبری، محافظت از داده های دولتی را دشوارتر کرده است. از سال ۲۰۱۶ تاکنون نیروی کار سایبری دولت تنها حدود ۸درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بی سابقه تهدیدات هکری روبه روست، برای استخدام کارکنان امنیت سایبری تلاش می کند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.(منبع:روزنامه ایران)

سردار جلالی: درگیر 6 مدل جنگ سایبری هستیم

سه شنبه, ۲ شهریور ۱۴۰۰، ۰۲:۱۹ ب.ظ | ۰ نظر

رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.

به گزارش ایسنا، سردار غلامرضا جلالی در نشستی با مسئولان بخش‌های مختلف نظام ارتباطات کشور، در مورد ضرورت توجه به الزامات پدافند غیرعامل در حوزه ارتباطات و مخابرات کشور اظهار کرد: در حال حاضر، آمریکا و رژیم صهیونیستی، راهبردی تخاصمی را در مواجهه با ایران در پیش گرفته‌اند. در واقع یک تقسیم کار بین این دو اتفاق افتاده است. به‌طوری که آمریکایی‎‌ها ضمن دادن آزادی عمل به رژیم صهیونیستی در اقداماتش علیه کشورمان، از اقدامات این رژیم حمایت هم می‌کنند.

وی ادامه داد: رژیم صهیونیستی نیز، یک راهبرد ترکیبی از جنس نفوذ، خرابکاری، حمله سایبری، عملیات ترکیبی الکترومغناطیس و بعضا تروریستی را در دستور کار قرار داده است. برای نمونه ترور شهید فخری زاده، از جمله عملیات‌ تروریستی بود که به صورت ترکیبی انجام شد.

رئیس سازمان پدافند غیرعامل افزود: در برابر این استراتژی تهدیدی فعال و به‌روز، نیازمند راهبردی جامع نگر هستیم که نخستین رکن آن تشخیص درست تهدید و به دنبال آن استفاده از تکنولوژی روزآمد برای مقابله با آن است.

وی با بیان اینکه امروز در ادبیات جنگ سایبری با 6 مدل جنگ مواجهیم که برای هریک نیازمند راه حل پدافندی خاص آن هستیم تصریح کرد: جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ شبکه‌های اجتماعی، جنگ سایبری در حوزه مالی-پولی-ارزی، جنگ سایبری در حوزه شهر هوشمند و جنگ سایبری هیبریدی انواع جنگ‌های سایبری را تشکیل می‌دهند.

رئیس سازمان پدافند غیرعامل کشور، کاهش آسیب پذیری از سوی تهدیدات مختلف را نیازمند برنامه جامع دفاعی دانست و ادامه داد: این برنامه، دفاع و حفاظت از زیرساخت‌های حیاتی کشور را در برابر انواع تهدیدات شامل می‌شود که متناسب با حوزه تهدیدات، برنامه دفاعی مخصوص آن را در دستور کار قرار داده است.

وی با بیان اینکه در همین رابطه سال گذشته دو نظام «عملیاتی پدافند سایبری» و «نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات» تهیه، تصویب و با امضای رئیس ستاد کل نیروهای مسلح به عنوان مصوبه کمیته دائمی ابلاغ شد، توضیح داد: نظام عملیاتی پدافند سایبری مشخص می‌کند که در هنگام یک حمله سایبری به زیرساخت‌های حیاتی کشور، سلسله مراتب، روابط، ارتباطات و روش‌ها، ابزارها و اجزا چگونه خواهد بود.

وی ادامه داد: در نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات نیز دقیقا با هدف ایجاد هم‌افزایی بخش‌های نظامی و غیرنظامی تعریف، تصویب و ابلاغ شد که در آن تکالیف همه دستگاه‌هایی اجرایی پیش بینی شده است.

 جلالی با بیان اینکه در حوزه ارتباطات نسبت به گذشته چالش‌ها و مسائل‌مان تغییر کرده است گفت: این چالش در هنگام بروز بحران کرونا خود را بیشتر نشان داد. این امر اهمیت فضای مجازی و فرصت‌ها و تهدیدات ناشی از آن را به خوبی آشکار شد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه، دوران کرونا در واقع یک رزمایش واقعی برای اپراتورها و شبکه‌های زیرساختی ارتباطاتی کشور بود، تصریح کرد: علی رغم همه مشکلات این بخش و برآیند اقدامات آنان توانست نمره قبولی بگیرد و خدمات خوبی ارائه کرده اند.

وی با بیان اینکه دنیای امروز به اهمیت فضای سایبری به خوبی پی برده است تصریح کرد: برای نمونه آمریکا زیرساخت‌های سایبری خود را فراتر از حیاتی و ویژه نامگذاری کرده‌اند. چرا که همه زیرساخت‌های حیاتی از فضای سایبری سرویس می‌گیرند. بطوری که آسیب به آن، آسیب به سایر زیرساخت‌ها را به‌دنبال دارد.

 جلالی با تاکید بر اینکه از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است، تصریح کرد: در چنین شرایطی در هر نقطه که شما آسیب پذیر و وابسته باشید به نقطه ضعف شما تبدیل خواهد شد که ممکن است دشمن از آن استفاده کند. بنابراین باید با ارائه برنامه مدون و مشخص، براساس اولویت، نسبت به رفع نقض و ضعف اقدام کنیم.

واکنش پلیس راهور به درز اطلاعات مردم

يكشنبه, ۳۱ مرداد ۱۴۰۰، ۰۲:۲۹ ب.ظ | ۰ نظر

معاون اجرایی پلیس راهور ناجا گفت: رعایت حریم خصوصی و نگهداری از اطلاعات مردم در پلیس یک اصل است و تاکنون حتی یک bit از این اطلاعات انتشار پیدا نکرده و این صرفاً در حد یک ادعا است.

به گزارش خبرگزاری مهر، سرهنگ حسین رمضانی معاون اجرایی پلیس راهور ناجا در خصوص خبر منتشر شده در فضای مجازی و شبکه‌های اجتماعی مبنی بر هک شدن سایت راهور گفت: در یکی دو ماه گذشته تا الان ۲ بار افرادی با اکانت‌های مختلفی که خودشان را هکر می‌کردند که البته ما به هکر بودن این افراد هم مشکوک هستیم، اعلام می‌کنند که اطلاعاتی را از دیتابیس سامانه شماره گذاری پلیس راهور در اختیار دارند.

سرهنگ رمضانی بیان داشت: بنده همین جا اعلام می‌کنم که رعایت حریم خصوصی و نگهداری از اطلاعات مردم در پلیس یک "اصل" است و مردم عزیز نگران این موضوع نباشند. تاکنون حتی یک bit از این اطلاعات انتشار پیدا نکرده و این صرفاً در حد یک ادعا است.

معاون اجرایی پلیس راهور ناجا اظهار داشت: پلیس راهنمایی و رانندگی به عنوان یک شاکی پرونده‌ای را تشکیل داده و این موضوع را هم به پلیس فتا و هم به مقام محترم قضائی اعلام کرده‌ایم و کارشناسان فنی پلیس راهور و پلیس فتا به صورت مشترک در حال بررسی موضوع هستند.

وی گفت: تمام سامانه‌های پلیس راهور اعم از وبسایت راهور ۱۲۰، شماره گذاری، اجراییات و صدور گواهینامه که در حال خدمات دهی به هموطنان هستند، کوچک‌ترین مشکلی ندارند و در بهترین حالت ما در حال خدمت رسانی به مردم عزیز هستیم.

سرهنگ رمضانی در خصوص تصاویر منتشر شده تعدادی از اطلاعات افراد بیان داشت: این فرد تعدادی محدودی (حدود ۱۰ تا ۱۵ مورد) را به صورت ناقص نمایش داده، پیش بینی کارشناسان ما این هست که این در حد یک ادعا است و این دو اکانتی که باعث نگرانی مردم و تشویش اذهان عمومی شدند با جدیت دنبال می‌کنیم و تا برخورد قانونی از سوی مراجع قضائی کوتاه نخواهیم آمد.

معاون اجرایی پلیس راهور ناجا در پایان اظهار داشت: کارشناسان پلیس در حال شناسایی این افراد هستند و مردم عزیز مطمئن باشند که بزودی اینها شناسایی و تحویل مقامات قضائی خواهند شد.

مروری بر تحریم‌های گوگل علیه ایرانی‌ها

يكشنبه, ۳۱ مرداد ۱۴۰۰، ۰۲:۲۲ ب.ظ | ۰ نظر

در ادامه محدودیت‌هایی که شرکت‌های فناوری آمریکایی به بهانه های مختلف برای کاربران ایرانی ایجاد می‌کنند در تازه‌ترین اقدام، گوگل دو اپلیکیشن ایرانی را از بازار اپ‌های اندرویدی حذف کرده است.

به گزارش خبرنگار مهر، شرکت‌های بزرگ فناوری آمریکایی از جمله گوگل هربار برای کاربران ایرانی محدودیت‌های جدیدی ایجاد می‌کنند و به دلیل ضعف کشور در حوزه حکمرانی بر فضای مجازی، کاربران ناچار به سکوت و انفعال در برابر این تصمیمات هستند.

جدیدترین اقدام گوگل در محدودیت کاربران ایرانی، مربوط به حذف اپلیکیشن روبیکا و موتور جستجوی ذره بین از بازار اپلیکیشن‌های گوگل (گوگل پلی) است.

این اقدام گوگل پس از ماجرای ساخت صفحات جعلی در اپلیکیشن روبیکا اتفاق افتاده و این‌طور وانمود شده که تصمیم گوگل برای حذف این اپلیکیشن به دلیل گزارش‌هایی بوده که کاربران بابت نقض قوانین کپی رایت توسط این برنامه به ثبت رسانده‌اند اما حذف موتور جستجوی ذره بین از گوگل در کنار روبیکا نشان می‌دهد که فرضیه مذکور نادرست بوده و رفتار استعماری و ضد آزادی عمومی گوگل به هیچ وجه در جهت منافع کاربران ایرانی نیست.

در انتقاد به این اقدام گوگل، بسیاری از کاربران در شبکه‌های اجتماعی توئیتر و اینستاگرام تاکید کرده‌اند که «حتی اگر تخلفی در روبیکا صورت گرفته، مربوط به رسیدگی در مراجع داخلی است و ارتباطی با گوگل ندارد که بخواهد بدون اعلام قبلی، این اپ را از گوگل پلی حذف کند. کما اینکه روال معمول نیز این است که این سرویس دهنده، اپلیکیشن‌های دارای بیش از ۱۰ هزار فالوئر را بدون مکاتبه و نامه نگاری قبلی از گوگل پلی حذف نمی‌کند اما در مورد روبیکا که گفته می‌شود ۳۰ میلیون کاربر دارد سیاست دیگری را پیش گرفته و به راحتی و بدون طی روال قانونی، اقدام به حذف این برنامه ایرانی می‌کند.»

اقدامات گوگل علیه ایران و کاربران ایرانی تنها به این مورد ختم نمی‌شود و به تازگی این سرویس دهنده با حذف چند حساب کاربری یوتیوب دست به اقدامی علیه ایران زده و مدعی شده که این حساب‌های کاربری مشکوک در عملیات هماهنگ برای اثرگذاری بر رسانه‌های اجتماعی نقش داشته‌اند و به زبان عربی مطالبی را درباره بیماری کرونا در آمریکا و روابط آمریکا و عربستان منتشر کرده‌اند.

 

حذف اپ های ایرانی از سال ۹۶ کلید خورد

سابقه دستبرد به حقوق و حریم شخصی کاربران ایرانی توسط سرویس دهنده‌های آمریکایی به سال ۹۶ باز می‌گردد که پس از اپل، گوگل نیز حذف اپلیکیشن‌های ایرانی را از گوگل پلی آغاز کرد؛ در آن زمان به دلیل تحریم‌های ایالت متحده تعدادی از اپلیکیشن‌های ایرانی از جمله بزرگترین ارائه‌دهندگان خدمات تاکسی آنلاین در ایران از بازار گوگل حذف شدند.

حذف ناگهانی و بدون اطلاع پیام رسان های تلگرام طلایی و هاتگرام از گوشی‌های کاربران نیز از دیگر اقدامات گوگل است که در سال ۹۸ و به بهانه ناامن بودن این اپلیکیشن‌ها و عدم امنیت اطلاعات کاربران صورت گرفت.

 

محدودیت دسترسی ایرانی‌ها به سرویس‌های گوگل

تحریم کاربران ایرانی توسط گوگل تنها به این موارد ختم نمی‌شود و فروردین ماه امسال نیز ارائه برخی سرویس‌های گوگل برای کاربران ایرانی از سوی این سرویس دهنده متوقف شد؛ گوگل IP کاربران ایرانی که از VPN برای دسترسی به سرویس‌هایی مانند یوتیوب، ویز ، اسپاتیفای و گوگل آنالیتیکس استفاده می‌کردند را شناسایی و دسترسی آنها را قطع کرد و در مورد آن نیز توضیحی نداد.

اعمال سیاست‌های تحریمی گوگل علیه کاربران ایرانی در حالی ادامه می‌یابد که مطابق با آمارهایی که پیش از این از سوی دبیر شورای عالی فضای مجازی ارائه شده است، گوگل سالانه صدها میلیارد تومان در ایران درآمد دارد اما عملاً ۴۴ درصد از کلیه خدمات این سرویس دهنده برای کشور ما مسدود است و در این بین ۱۰۰ درصد از خدماتی که مورد نیاز توسعه دهندگان و کسب و کارها است، در ایران قابل دسترسی نیست.

گفته شده است که در حوزه سیستم‌عامل ۶۳ درصد، در حوزه تبلیغات کسب و کار ۶۳ درصد و در حوزه آمار تحلیلی ۳۸ درصد از خدمات گوگل در دسترس مردم ایران قرار ندارد.

بررسی کارشناسان نیز نشان می‌دهد که کاربران ایرانی در بیش از ۹۹ درصد خدمات پایه کاربردی به API گوگل وابستگی دارند و حذف اپلیکیشن‌های ایرانی و محدودیت دسترسی به آنها زنگ خطری برای کسب و کارهای ایرانی و از کار انداختن توسعه فناوری‌های فضای مجازی محسوب می‌شود که باید برای آن فکری کرد.

به نظر می‌رسد تنها راه قطع این وابستگی، ایجاد استقلال در لایه خدمات پایه کاربردی در زیرساخت شبکه ملی اطلاعات است؛ موضوعی که در سند طرح کلان و معماری شبکه ملی اطلاعات بر آن تاکید شده است.

رتبه ۵۴ ایران در مدیریت امنیت سایبری

شنبه, ۳۰ مرداد ۱۴۰۰، ۰۳:۵۴ ب.ظ | ۰ نظر

نتایج رتبه بندی کشورهای آسیا و اقیانوسیه در مدیریت امنیت سایبری نشان می دهد که کشورهای کره جنوبی و سنگاپور، مالزی، ژاپن، هند و استرالیا رتبه‌های اول تا پنجم را دارند و ایران دوازدهم است.

به گزارش خبرگزاری مهر، سازمان فناوری اطلاعات ایران با اشاره به صعود ۶ پله‌ای ایران و کسب رتبه ۵۴ در جایگاه جهانی مدیریت امنیت سایبری، راهکارهای عملیاتی کشورمان در جهت بهبود این رتبه و چگونگی کسب این پیشرفت را تشریح و نتایج رتبه بندی کشورها را در این زمینه منتشر کرد.

بیتا کیامهر، مدیرکل نظام ملی مدیریت امنیت اطلاعات (نما) سازمان فناوری اطلاعات ایران در این باره توضیح داد: کشور ایران در حالی که با محدودیت‌های جهانی و مقابله با ویروس همه گیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه است توانست با ارتقا ۶ رتبه در میان کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد؛ این اقدام علاوه بر اینکه بهبود سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، باعث تعدیل و نیز کاهش نرخ آسیب و خسارت‌های احتمالی در مواجهه با تهدیدات و حملات سایبری می‌شود.

 

پاسخ ایران به پرسش‌های ITU

مدیر کل نما در خصوص پیشینه تاریخی و اسناد قانونی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران اظهار داشت: بر اساس اقدامات اول، چهارم و پنجم راهبرد ششم سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) در خصوص طرح‌های توسعه همکاری‌های منطقه‌ای و بین المللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران به عنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بین‌المللی در حوزه امنیت سایبری را بر عهده دارد تا علاوه بر حفظ منافع کشور، در جریان جدیدترین وقایع، به‌روش‌ها و استانداردها نیز قرار گیرد.

وی گفت: این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، باعث کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب است.

کیامهر ادامه داد: در همین راستا، سازمان فناوری اطلاعات ایران از طریق معرفی نماینده خود به اتحادیه بین‌المللی ارتباطات (ITU) به صورت منظم، اقدام به مشارکت و تکمیل پرسشنامه‌های ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) می‌کند تا با شناسایی نقاط قوت در ارکان پنج گانه قانونی (Legal Measures)، فنی(Technical Measures)، ظرفیت‌سازی (Organizational Measures)، سازمانی (Capacity Building) و تعاملاتی (Cooperation) جایگاه کشور در میان ۱۹۴ کشور شرکت کننده را تبیین و به اثبات رساند.

 

شاخص‌های ۲۰ گانه و نکات کلیدی

وی که نمایندگی ایران در ITU را از سوی سازمان فناوری اطلاعات ایران در این حوزه به عهده دارد، در تشریح جزئیات شاخص‌های اصلی و چگونگی وضعیت ارائه مستندات، گفت: شاخص‌ها و سنجه‌های ارزیابی امنیت سایبری در راستای برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda) جامعه جهانی ارتباطات، متشکل از ۲۰ شاخص اصلی و بیش از ۸۰ سوال است که کشورها طی دوره‌های زمانی مشخص، ضمن پاسخگویی به سوالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند. اتحادیه بین‌المللی ارتباطات و ارزیابی GCI به صورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبه بندی سطوح توسعه مدیریت امنیت سایبری کشورهای جهان به حساب می‌آید.

کیامهر افزود: هر پرسشنامه، از طریق گروه کارشناسان خبره ITU ، به منظور احتساب نمره نهایی کشورها در حوزه امنیت سایبری، وزن گذاری می‌شود و این نظرسنجی از طریق پلتفرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت می‌شود . پس از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج به صورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت می‌گیرد. هم‌چنین نوآوری‌ها و تجارب موفق هر کشور به منظور نشان دادن شیوه‌های عمل سایر کشورها و هدف گذاری برای بهبود شاخص‌های سایر کشورها اعلام می‌شود تا اعضا بتوانند با در نظر گرفتن دیدگاه‌های مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خود را انتخاب و از مزیت هماهنگی شیوه‌ها و پرورش فرهنگ جهانی امنیت سایبری برای پیاده سازی موارد مشابه در کشور خود استفاده کنند.

مدیرکل نما در خصوص اهداف شاخص‌ها و نکات مهم در این فرآیند، خاطرنشان ساخت: این شاخص‌ها در راستای شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبه بندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تأمین امنیت سایبری در سطح جهانی را اندازه گیری می‌کند. لذا با توجه به اینکه امنیت سایبری دارای کاربردهای گسترده‌ای است و صنایع و بخش‌های عملیاتی و ستادی بسیاری را پوشش می‌دهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام شده در حوزه امنیت سایبری توسط سایر دستگاه‌ها و سازمان‌هاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژه‌ای برخوردار است.

 

ایران در سکوی دوازدهم آسیا و اقیانوسیه

وی با اشاره به پیچیده‌تر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیت‌های خرابکارانه در حوزه امنیت سایبری، چگونگی کسب صعود ۶ پله‌ای ایران در مدیریت امنیت سایبری را تشریح کرد.

کیامهر گفت: ایران نیز مانند سایر مشارکت کنندگان، اقدام به انجام تحقیقات میدانی و بررسی‌های کارشناسانه در خصوص احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات کرد و ضمن شناسایی نقاط قوت و توانمندی‌های سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خود را در ارزیابی شاخص‌های جهانی امنیت سایبری ۶ رتبه ارتقا دهد. این صعود باعث شد تا کشور، ارتقای شش پله‌ای در بین کل کشورهای جهان و یک رتبه ارتقا در سطح منطقه آسیا و اقیانوسیه را تجربه کند و با اخذ جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه، سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد.

به گفته وی، نتایج حاصله توسط سایر کشورهای جهان نشان می‌دهد در منطقه آسیا و اقیانوسیه، کشورهای کره جنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبه‌های اول تا یازدهم را کسب کرده‌اند. اما ایران در سال‌های ۲۰۱۷ و ۲۰۱۸ در سطح جهان رتبه ۶۰ و نمرات به ترتیب ۰.۴۹۴ و ۰.۶۴۱ را در کارنامه خود ثبت کرده بود. مطابق گزارش اعلام شده توسط ITU در سال ۲۰۲۱ اقدامات امنیت سایبری ایران با شاخص‌های ارزیابی ۸۱.۰۶ درصد انطباق داشته است که نشانه جهت دهی صحیح و تدوین راهبردهای عملیاتی در این حوزه را نشان می‌دهد.

 

ارتقای رتبه در گرو همکاری دستگاه‌ها

مدیرکل نما با اشاره به راهکار عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفت‌های بیشتر در این حوزه گفت: بدیهی است که بهبود این جایگاه، نیازمند همکاری همه جانبه سازمان‌ها و دستگاه‌های اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل‌ها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است. با این رویکرد، پیشنهاد می‌شود کلیه وزارتخانه‌ها و دستگاه‌های اجرایی کشور عناوین مربوط به موفقیت‌ها، پیشرفت‌ها، نوآوری‌ها، خلاقیت‌ها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را در بردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه به صورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دوره‌های بعدی ارزیابی بهبود داد و ارتقا بیشتری بخشید.

متن کامل گزارش جامع ارزیابی شاخص‌های امنیت سایبری GCI

تحقیقات شرکت امنیت سایبری «چک پوینت» نشان می‌دهد عملیات «یک گروه مرموز مخالف حکومت ایران»، خسارتی درحد گروه‌های هکری دولتی برجای گذاشته است.

تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» نشان می‌دهد عامل اختلال گسترده در سامانه کامپیوتری شرکت راه‌آهن ایران که ۱۸ تیرماه امسال رخ داد، حمله سایبری یک گروه هکری به نام «ایندرا» بوده است.

روزنامه نیویورک‌تایمز، روز شنبه، ۲۳ مردادماه، در گزارشی نوشت نتایج تحقیقات جدید شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» (Check Point Software Technologies) نشان می‌دهد که به احتمال زیاد «یک گروه مرموز مخالف حکومت ایران» به نام «ایندرا» پشت عملیات سایبری حمله به سامانه راه‌آهن بوده است. این گروه هکری نام خود را از خدای جنگ در اساطیر هندو گرفته است.

پس از انتشار خبر حمله سایبری به راه‌آهن ایران، بسیاری از رسانه‌ها و تحلیلگران انگشت اتهام را به‌سمت اسرائیل گرفتند و حتی پس از حمله پهپادی منتسب به ایران به کشتی مرسر استریت در دریای عمان، بعضی رسانه‌های اسرائیل، آن را پاسخی به «حمله اخیر علیه سامانه راه‌آهن ایران» دانستند.

اما به گفته کارشناسان «چک پوینت» عامل آن حمله، برخلاف اغلب حمله‌های سایبری قبلی که به نهادهای دولتی نسبت داده می‌شود، یک گروه سایبری کمتر شناخته‌شده به‌نام «ایندرا» است، گروهی هکری که بدون داشتن بودجه، کارمندان فراوان و توانایی‌های گسترده هکرهای دولتی، خسارتی در سطح آن‌ها به بار آورده است. 

به گزارش ایندیپندنت روز ۱۸ تیرماه ۱۴۰۰ پس از حمله سایبری به سامانه راه‌آهن ایران، هیچ گروهی مسئولیت آن را برعهده نگرفت، اما به گزارش متخصصان شرکت «چک پوینت»، این عملیات هکری شباهت‌های قابل توجهی به عملیات‌های مشابه علیه شرکت‌های مرتبط با دولت جمهوری اسلامی ایران دارد که «ایندرا» در سال‌های ۲۰۱۹ و ۲۰۲۰ مدعی هک‌کردن آن‌ها شده بود. 

ایتای کوهن، از پژوهشگران ارشد شرکت «چک پوینت» به نیویورک تایمز گفت: «بسیار محتمل است که ایندرا گروهی از هکرهای مخالف رژیم ایران باشد که از داخل یا خارج آن کشور این عملیات را انجام داده‌اند. این گروه توانسته‌اند ابزارهای منحصر‌به‌فرد خود برای هک‌کردن را توسعه دهند و از آن‌ها به‌طور بسیار موثر استفاده کنند.»

بنابر این گزارش البته گروه‌هایی مانند ایندرا هم ممکن است تحت حمایت یک دولت باشد و یا نامشان به‌عنوان پوششی برای یک گروه هکری دولتی مورد استفاده قرار گیرد، اما به گفته متخصصان «چک پوینت» و دیگر کارشناسان امنیتی، در مورد گروه «ایندرا» نشانه‌ای مبنی‌بر این موضوع پیدا نشده است.

به گفته کوهن، عملیات گروه «ایندرا» بیش از اینکه به کار یک نهاد منظم و آموزش‌دیده شبیه باشد، فعالیت گروهی از جوانان با انگیزه ایدئولوژیک به نظر می‌رسد که خود به کسب توانایی‌های سایبری پرداخته‌اند.

«ایندرا» نخستین‌بار در سال ۲۰۱۹ کمی پیش از نخستین ادعای هک خود، در رسانه‌های اجتماعی ظاهر شد و از آن زمان به زبان‌های انگلیسی و عربی اطلاع‌رسانی کرده است.

به گزارش نیویورک‌تایمز، این گروه مسئولیت مجموعه‌ای از حمله‌ها علیه شرکت‌های مرتبط با جمهوری اسلامی ایران و گروه‌های وابسته به آن مانند حزب‌الله لبنان را برعهده گرفته است.

این گروه در سال ۲۰۱۹ مدعی شد که سرورهای یک شرکت انتقال ارز مستقر در سوریه به نام «فدال» (Fadel Exchange and International Forwarding Company) را هک کرده است. در سال ۲۰۲۰ نیز ایندرا مدعی شد شرکت هواپیمایی «شام وینگز» متعلق به سوریه را هک کرده است. «شام وینگر» از سال ۲۰۱۶ به اتهام کمک به دولت سوریه در جنگ داخلی این کشور تحت تحریم‌های وزارت خزانه‌داری آمریکا قرار دارد.

گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)

به گفته رئیس کانون صرافان در ۵ استان آذربایجان غربی، کردستان، خراسان رضوی، سیستان و بلوچستان و کرمانشاه به ترتیب ۴۳۴، ۲۱۱، ۱۵۵، ۱۲۴ و ۱۱۵ صراف غیرمجاز توسط وزارت اطلاعات شناسایی شده است.
به گزارش تسنیم، طبق برخی شواهد فعالیت صرافان ارزی-حوالجات و صرافان ارز دیجیتال غیرمجاز در فضای مجازی در ماه‌های اخیر به شدت افزایش یافته است. به طوریکه کاربران فضای مجازی با یک جستجوی ساده در پلتفرم‌هایی مانند اینستاگرام و تلگرام با انبوه صفحات صرافی‌های رمزارز و غیر رمزارز با تبلیغات پر زرق و برق مواجه می‌شوند.

این معضل از آن جهت خطرساز است که نزد این صرافان غیرمجاز، انبوهی از پولهای کلان مردمی در حال گردش و نقل و انتقال است و هر لحظه خطر کلاهبرداری در سطح ملی و گسترده را محتمل کرده است.

اما با این وجود احمد لواسانی، رئیس کنونی کانون صرافان در واکنش به این معضل جدی صرفا خود مردم را مسئول حفظ دارایی‌هایشان در نزد این صرافی‌ها دانسته است! این مقام مسئول در ماه جاری به مردم هشدار داد که تبعات فعالیت در این صرافی‌ها و همه مشکلاتی که ممکن است در خرید و فروش ارز برای آن‌ها رخ دهد، به عهده خودشان است.

 

 مالباختگان صرافی‌های غیرمجاز؛ بحرانی در آینده نزدیک

اردیبهشت ماه امسال پایگاه خبری پلیس در بیانیه‌ای به شهروندان در خصوص شگردهای جدید کلاهبرداری و سرقت از حساب‌های بانکی متقاضیان معاملات ارزی هشدار داد. بر اساس این بیانیه، کلاهبرداران با ایجاد صرافی‌های تقلبی، صفحات جعلی فیشینگ و یا تیم‌های پشتیبانی تقلبی درصدد فریب معامله‌گران هستند.

کامران سلطانی زاده رئیس اسبق کانون صرافان و عضو کنونی این کانون در اردیبهشت ماه در همین باره هشدار داده بود، کانون صرافان تاکنون نزدیک به 1000 معامله‌گر ارزی غیرمجاز را با رصد فضای مجازی به نهادهای ذیربط معرفی کرده تا با آنها برخورد قانونی صورت گیرد اما شاهد آن هستیم که همین افراد مجدداً با تغییر ماهیت به معاملات غیرمجاز برمی‌گردند.

آستان قدس رضوی نیز در تیرماه امسال نیز صراحتاً هشدار داد که هیچ صرافی تحت این آستان در فضای مجازی و حقیقی فعالیت ندارد و از مسئولان قضایی و امنیتی خواستار برخورد با صراف‌نماهایی که با پوشش این نام مقدس شد در حال فعالیت هستند، شد.

 

برخورد با 3400 صرافی غیرمجاز توسط وزارت اطلاعات

پیش از این رئیس کانون صرافان در ماه گذشته، عنوان کرده بود به همت سربازان گمنام امام زمان(عج) از سال 90 تا 99 با 3400 صرافی و معامله‌گران ارزی متخلف و غیرمجاز برخورد شده است که از این تعداد، 1580 مورد در شهرستان‌ها بوده و مابقی آنها در تهران مورد شناسایی وزارت اطلاعات قرار گرفته‌ است.

طبق اظهارات لواسانی، در پنج استان آذربایجان غربی، کردستان، خراسان رضوی، سیستان و بلوچستان و کرمانشاه به ترتیب 434، 211، 155، 124، 115 صراف غیرمجاز شناسایی  شده‌اند.

 

کلکسیونی از جرایم صراف‌نماها

به گزارش تسنیم، بر اساس گزارش مرکز پژوهش‌های مجلس شورای اسلامی، در سال‌های ابتدای تحریم از سال89 تا 92 به دلیل اضافه شدن نام بانک‌های ایرانی به فهرست تحریم‌ها، به مرور شاهد کاهش سهم نظام بانکی در پرداخت‌های بین المللی و افزایش سهم صرافی‌ها در این زمینه بوده‌ایم.

این موضوع باعث شد تا ابتکار عمل بانک مرکزی برای کنترل بازار ارز محدود شود و دلالی و سوداگری و ایجاد اختلال در منابع ارزی توسط صراف‌نماها با سهولت بیشتری نسبت به گذشته مهیا شود.

«هم‌دستی با تاجران متخلف برای خروج غیرقانونی ارز از کشور»، «پولشویی»، «فروش ارز تقلبی»، «قاچاق عمده ارز»، «فرار مالیاتی»، «نقل و انتقال ارز حاصل از قمار و شرط‎‌بندی»، «خروج سرمایه از کشور»، «دستکاری نرخ»، «کلاهبرداری و سرقت وجوه نقد» تنها نمونه‌هایی از جرایم ارتکابی صراف‌نماها در طول بحران‌های ارزی سال‌های گذشته بوده است.

چشم‌انداز حکمرانی سایبری ایران تا سال ۱۴۱۰

يكشنبه, ۱۷ مرداد ۱۴۰۰، ۰۳:۰۵ ب.ظ | ۰ نظر

مطابق با سند چشم انداز فضای مجازی جمهوری اسلامی ایران، کشورمان در افق ۱۴۱۰ باید جزو قدرت‌های برتر سایبری و مقام اول ارائه خدمات فضای مجازی در منطقه غرب و جنوب غرب آسیا شود.

به گزارش خبرنگار مهر، سند راهبردی جمهوری اسلامی ایران در فضای مجازی، چشم‌انداز ۱۰ ساله ایران را در حوزه فضای مجازی ترسیم کرده است.

این سند در ۴ بخش ارزش‌ها، چشم‌انداز، اهداف و راهبردها از طریق مطالعه اسناد راهبردی و چشم‌انداز سایر کشورها در حوزه فضای مجازی، تحلیل وضع موجود و مطلوب، تحلیل اسناد بالادستی (قانون اساسی، سند چشم‌انداز و احکام مقام معظم رهبری برای شورای عالی فضای مجازی) و اخذ نظر مراکز علمی، پژوهشی و دانشگاهی کشور و دستگاه‌های دولتی و حکومتی و سازمان‌های مرتبط با فضای مجازی تنظیم شده است.

بخش‌های اول و دوم سند راهبردی جمهوری اسلامی ایران در فضای مجازی که در خردادماه به تصویب شورای عالی فضای مجازی رسیده، به تازگی پس از استحضار مقام معظم رهبری، توسط دبیر شورای عالی فضای مجازی ابلاغ شده است.

 

ارزش‌های کشور در فضای مجازی چیست؟

در این سند ۱۸ ارزش مبتنی بر سند راهبردی جمهوری اسلامی در فضای مجازی تعیین شده که شامل موارد زیر است.

- اعتقادات احکام و اخلاق اسلامی و ارزش‌های انقلاب اسلامی

- استقلال، حاکمیت ملی و نفی سلطه خارجی

- انسجام، وحدت و اعتماد ملی

- مسئولیت‌پذیری و پاسخگویی

- حکمت، خردگرایی و هوشمندی

- مشارکت ذیربطان در حکمرانی

- صلح طلبی عادلانه و احترام متقابل در روابط بین الملل

- خودکفایی، خود اتکایی و نوآوری در تأمین نیازهای پایه شهروندان

- هویت و سبک زندگی اسلامی ایرانی و خانواده محوری

- عدالت، کرامت انسانی و آزادی مسئولانه

- صیانت از حریم خصوصی و حقوق عامه

- قانونگرایی و انضباط اجتماعی

- امنیت ملی

- منافع ملی

- سلامت محتوا

- شفافیت و دسترسی آزاد و عادلانه به اطلاعات و خدمات با حفظ حقوق و مصالح فرد و جامعه

- توجه به اقشار و گروه‌های اجتماعی خاص اعم از کودکان و نوجوانان، سالمندان و کم توانان جسمی و ذهنی

- حفظ محیط زیست

 

فضای مجازی ایران در ۱۰ سال دیگر چگونه است

مطابق با چشم‌انداز این سند راهبردی، فضای مجازی جمهوری اسلامی در افق ۱۴۱۰ فضایی در امتداد فضای واقعی، سالم، ایمن، مفید، پیشران پیشرفت سایر حوزه‌ها، متکی بر ظرفیت درون زای کشور، برخوردار از منابع انسانی متخصص، ماهر، مؤثر و کارآمد و نیز برخوردار از مراکز علمی و پژوهشی و شرکت‌های دانش‌بنیان و صنایع پیشرفته داخلی خواهد بود.

در این فضا ایران برای حرکت جهشی، ابتکار عمل دارد.

فضای مجازی ایران تا ۱۰ سال دیگر باید از استقلال هوشمندانه و عالمانه، با کمترین وابستگی برخوردار باشد و حضوری فعال، مبتکرانه، قوی و هدفمند در مجامع و نهادهای منطقه‌ای و بین‌المللی داشته باشد.

در سال ۱۴۱۰ فضای مجازی جمهوری اسلامی ایران باید الهام‌بخش در جهان اسلام، نقش آفرین در صحنه جهانی، جزو قدرت‌های برتر سایبری و مقام اول ارائه خدمات فضای مجازی در منطقه غرب و جنوب غرب آسیا باشد.

این هدف با تعامل سازنده و مؤثر در روابط بین‌الملل و استفاده صلح آمیز از فضای مجازی با مشارکت همه کشورها در توسعه آن، رفع حکمرانی کشورهای سلطه‌گر بر شبکه جهانی اینترنت و اصلاح آن با همکاری سایر کشورها محقق خواهد شد.

 

چشم‌انداز نظام حکمرانی فضای مجازی ایران تا ۱۰ سال دیگر

تا ۱۰ سال آینده باید ارزش‌ها، هنجارها و سبک زندگی اسلامی ایرانی مبتنی بر فرهنگ پیشرفته پایدار در فضای مجازی کشور نهادینه و نیازها و خدمات نو، جذاب و متنوع به ویژه در حوزه‌های آموزش، سلامت، تجارت، حمل و نقل، آب، انرژی و سرگرمی برای کاربران ایرانی فراهم شود.

در این سند نظام حکمرانی کشور در بهره‌گیری از فضای مجازی بر اساس حاکمیت ملی، عدالت، آزادی و صیانت از حقوق مردم و در برخورداری از مدیریت یکپارچه حاصل ارتباط به هم پیوسته و همگرای بخش حاکمیتی، عمومی، تعاونی و خصوصی، پیشتاز خواهد بود.

مطابق این سند، امنیت و سلامت فضای مجازی کشور با مشارکت شهروندان، سازمان‌ها، کسب و کارها و تمام بخش‌های عمومی و خصوصی در بالاترین سطح، قرار می‌گیرد.

فضای مجازی ایران تا ۱۰ سال آینده دارای زیرساخت‌های مطمئن، امن، پایدار، یکپارچه و گسترده در سراسر کشور بر بستر شبکه ملی اطلاعات و در ارتباط با شبکه جهانی خواهد بود.

این فضا از بلوغ فرآیندهای صنعتی مبتنی بر فناوری‌های نوین، نقش مؤثر در اقتصاد مقاومتی، اقتصاد دانش بنیان و فرصت‌های جدید شغلی برخوردار است و در بازارهای جهانی با افزایش سطح کیفیت و کمیت کالا و خدمات، حضوری رقابتی خواهد داشت.

بر اساس این سند، کشورمان در سال ۱۴۱۰ از مواجهه عالمانه و پیشتاز با تحولات ایران و جهان، مبتنی بر مطالعات راهبردی و آینده‌پژوهی در کلیه ابعاد فضای مجازی برخوردار خواهد بود.

کد خبر 5276154

فضای مجازی کشور فاقد حکمرانی است

شنبه, ۱۶ مرداد ۱۴۰۰، ۰۲:۴۶ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل با بیان اینکه فقدان حکمرانی مدرن در فضای مجازی احساس می شود، گفت: نیازمند نظام رگولاتوری در فضای مجازی هستیم.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی در برنامه غیر محرمانه شبکه دو سیما که به موضوع حکمرانی فضای مجازی اشاره داشت، رابطه بین حاکمیت، دولت و مردم در فضای مجازی را تعریفی بر حکمرانی فضای مجازی عنوان کرد که در آن خدمات و نیازهایی بین دولت و حاکمیت و مردم تبادل می‌شود و طرفین نقش‌ها و وظایفی نسبت به هم دارند.

وی با بیان اینکه عوامل متعددی مدل‌های حکمرانی را تغییر می‌دهند، گفت: اولین عنصر، موضوع تحول جدید در فناوری‌ها است که دیگر حکمرانی سنتی پاسخگوی فناوری جدید نبوده و نمی‌تواند منافع مردم را تأمین کند. به بیان دیگر قوانین و مقررات گذشته پاسخگوی نیازهای فعلی نیستند و در این فضا شاهد روابط تنظیم شده‌ای نیستیم؛ مردم نمی‌توانند خدمات مورد نیاز خود را از سیستم به صورت کامل دریافت کنند و دولت و حکومت هم نسبت به نوع خدمات به مردم دچار نوعی سردرگمی هستند.

سردار جلالی ادامه داد: این عوامل سبب می‌شود که بگوییم زمان جابجایی و تنظیم یک مدل جدید حکمرانی در فضای مجازی رسیده که بتواند به همه این نیازها پاسخ دهد و مطابق با آن، مقررات و قوانین به شکلی تنظیم شوند که خدمات و نیازها و سایر الزامات در رابطه بین دولت و مردم تأمین شود.

 

فقدان حکمرانی مدرن در فضای مجازی

رئیس سازمان پدافند غیرعامل با بیان اینکه فقدان حکمرانی مدرن در فضای مجازی کشورمان احساس می‌شود و این موضوع آسیب‌هایی دارد، افزود: مردم نمی‌توانند خدمات مورد نیازشان را بگیرند. دولت نمی‌داند تکالیفش چیست و چه کاری باید انجام دهد.

وی در پاسخ به این سوال که آیا ما در وضعیت حکمرانی فضای مجازی از یک نظام منسجم برخوردار هستیم؟ گفت: ما در نقطه صفر نیستیم اما فاقد یک نظام حکمرانی جامع فضای مجازی هستیم. چرا که قوانین ما پاسخگوی شرایط فعلی فضای مجازی نیست. قوانین ما بعضاً خیلی قدیمی هستند و یا در قالب اجرا نیستند و مدل توسعه زیرساخت‌های فضای سایبری کشور مبتنی بر قوانین نیست.

سردار جلالی با اشاره به اینکه هم اکنون دارایی‌های ما در حال تبدیل به دارایی‌های سایبری است اما نمی‌دانیم این دارایی‌ها کجاست، توضیح داد: روزی دارایی در قالب اسکناس و سکه بود اما هم اکنون به شکل دیجیتال است و مشخص نیست کجای این فضای لایتناهی سایبری قرار دارد. به همین دلیل ما تاکیدمان این است که باید قلمرویی تعریف شود که بتوانیم داده‌های ارزشمندمان را آنجا نگه داری کنیم.

وی با طرح این چالش که نظام پولی ما در کجای فضای مجازی قرار دارد و اگر مورد تهاجم واقع شد چطور می‌توان از آن دفاع کرد، گفت: سوال این است که در رابطه بین حقوق مردم و حاکمیت، قوه قضائیه در کجای فضای سایبری می‌تواند اعمال قانون کند؟ اگر فردی از یک مجرم در فضای مجازی شکایتی داشته باشد، آیا قوه قضائیه قدرت برخورد دارد؟ مسلماً خیر. آیا سیستم‌هایی که در کشور ما خدمات ارائه می‌دهند تابع قوانین ما هستند؟ خیر.

رئیس سازمان پدافند غیرعامل در پاسخ به این سوال که با این وجود به چه چیزی حکمرانی فضای مجازی گفته می‌شود، گفت: هر زمان که حاکمیت بتواند هر آنچه نیازمندی مردم نسبت به فضای سایبری است را در امنیت و سلامت تأمین کند می‌توانیم بگوییم که حکمرانی فضای مجازی اتفاق افتاده است.

 

نیازمند نظام رگولاتوری فضای مجازی هستیم

وی با تاکید بر اینکه دارایی سایبری را نمی‌توان در صندوقچه نگه داشت و باید امنیت آن تضمین شود، خاطرنشان کرد: سلامت دارایی به لحاظ محتوا و داده‌ها هم در نظام حکمرانی مطرح است. یعنی در استفاده از این فضا، سلامت آن تأمین شود. اینها وظیفه حاکمیت است. همانطور که از حاکمیت می‌خواهیم در فضای فیزیکی برای ما امنیت تأمین کند.

سردار جلالی با اشاره به اینکه در این فضا، بسیاری از قوانین ما نیازمند بازنگری هستند، گفت: ما فقر قانون داریم و قانون جامعی که بتواند این را پاسخگو باشد وجود ندارد. ما در فضای مجازی قوانین پایه و قوانین زودگذر داریم که شامل قوانین، مقررات، پروتکل و استاندارد می‌شود. برای این فضا، نیازمند نظام رگولاتوری فضای مجازی هستیم که هم قوانین پایه و چارچوب‌ها را مشخص کند و هم در این چارچوب، برای نهادهایی که می‌خواهند فعالیت کنند مقررات تنظیم شود.

وی تاکید کرد: هم اکنون با ضعف مقررات مواجه هستیم و به همین دلیل مسئولان وظایف را برعهده نمی‌گیرند چرا که قانون برای آنها تعیین تکلیف نکرده است. حالا که می‌خواهیم به سراغ قانون برویم، بعضاً فضاسازی‌هایی صورت می‌گیرد که می‌گویند می‌خواهند این فضا را ببندند.

رئیس سازمان پدافند غیرعامل گفت: هم اکنون نهادهای مختلف به صورت توافقی و بر اساس شیخوخیت مرکز ملی فضای مجازی در حال کار هستند اما اینکه آیا به همه این مصوبات و مقررات عمل می‌شود؟ خیر؛ ما برای رسیدن به یک نظام مطلوب فضای سایبری، چالش‌های بسیاری داریم.

تداوم اختلال در سایت‌های وزارت راه

جمعه, ۱۵ مرداد ۱۴۰۰، ۰۵:۴۲ ب.ظ | ۰ نظر

در حالی اواسط تیر امسال سایت‌ وزارت راه و شهرسازی و زیرمجموعه‌های این وزارتخانه دچار «اختلال سایبری» شد که با گذشت یکماه این اختلال همچنان ادامه دارد.
19 تیر امسال رئیس مرکز ارتباطات و اطلاع‌رسانی وزارت راه و شهرسازی با اشاره به اختلال سایبری در سایت این وزارتخانه، گفته بود: اختلال سایبری وزارت راه و شهرسازی در حال بررسی است.

قاسم بی‌نیاز افزود: به‌دنبال  اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی، موضوع توسط کارشناسان فنی این وزارتخانه در حال بررسی است. اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که ‌به دنبال آن پورتال وزارتخانه و سایت های زیر پورتال آن از دسترس خارج شده است.

وی با بیان این‌که کارشناسان فنی در حال بررسی موضوع هستند، گفته بود: پس از در دسترس قرار گرفتن پورتال و سامانه های زیر مجموعه این پورتال، اطلاع‌رسانی لازم صورت خواهد گرفت.

به گزارش تسنیم، حدود یکماه از به اصلاح اختلال سایبری در سایت‌ وزارت راه و سایت زیرمجموعه‌های این وزارتخانه از جمله سامانه ملی املاک و اسکان، سامانه‌های طرح مسکن مهر و ... از دسترس خارج است. ضمن این‌که در سامانه tem.mrud.ir امکان ثبت‌نام برای وام ودیعه مسکن وجود ندارد.

در زمان حاضر سایت amlak.mrud.ir (سامانه ملی املاک و اسکان) پیام «سیستم در حال به‌روز رسانی است» مشاهده می شود. پیامی که به نظر می‌رسد فعلا تنها چیزی خواهد بود که مردم با مراجعه آن خواهند دید. از سوی دیگر به دلیل اختلال سایبری اعلام شده از سوی وزارت راه و شهرسازی، کارگزاری مسکن مهر در سراسر کشور قادر به ارائه خدمات به متقاضیان این طرح نیستند.

یک کارشناس فضای مجازی از جزئیات جدید از "هک" اطلاعات مجموعه‌های دولتی و خصوصی کشور گفت.
به گزارش تسنیم؛ "یاسر جلالی" کارشناس فضای مجازی در یک برنامه تلویزیونی گفت: درباره داده‌های کاربران و حفاظت از این داده‌ها لیستی از داده‌هایی موجود است که در چند سال اخیر منتشر شده است و محتوای آنها نیز اطلاعات سازمان‌ها و شرکت‌های است که هک شده‌اند.

وی با اشاره به لیست سازمان‌ها و مجموعه‌های هک‌شده در سال‌های اخیر گفت: بانک‌ها از جمله بانک ملت، بانک ملی و بانک صادرات، بنادر کشور، تپسی، کافه‌بازار، دی‌جی‌کالا، راه‌آهن، اسنپ، زرین‌پال، وزارت راه و شهرسازی، 600 هزار حساب کاربری شرکت حمل و نقل ریلی رجا، 400 هزار اطلاعات مخابرات، 2300 عدد از نامه‌های هواپیمایی هما، اطلاعات 700 هزار کاربر شرکت مبین‌نت، 90 هزار آموزشگاه آفرینش، 950 هزار حساب کاربری پژوهشگاه علوم و فناوری اطلاعات، اطلاعات کامل سازمان امور دانشجویان وزارت علوم ازجمله مواردی هستند که در دسترس قرار گرفته است.

این کارشناس فضای مجازی با اشاره به آمار جرایم مالی در کشور گفت: طبق آمار رسمی 60 درصد جرایمی که در کشور و در حوزه رایانه‌ای به وقوع می‌پیوندد در حوزه مالی است یعنی جرایمی مانند فیشینگ،‌ سرقت اطلاعات و کلاهبرداری در حوزه مالی است و این یکی از چالش‌های پلیس فتا است و مردم نیز این تلقی را دارند که شاید سیستم کارا نیست ولی عملاً به خاطر اینکه پیش‌نیازهای این حوزه تامین نشده و احراز هویت انجام نشده است و دسترسی وجود ندارد، در حق مردم ظلم می‌شود.

پس از ابلاغیه شاپرک به شرکت‌های پرداختیار درباره الزام اینماد برای ارائه درگاه پرداخت جدید و اطلاعیه مرکز توسعه تجارت الکترونیک در این زمینه، انتظار برای توقف ارائه خدمات پرداخت به سایت‌های غیرقانونی قمار، شرط‌بندی، کلاهبرداری، عرضه کالاهای ممنوعه، قاچاق، تقلبی و ... روز به روز بیش‌تر می‌شود و سؤال اصلی این است که ابلاغیه شاپرک دقیقاً از کی اجرایی می‌شود؟

به گزارش خبرگزاری فارس، بارها مقامات مختلف درباره ساماندهی فضای مجازی و نظارت مؤثر بر کسب‌وکارهای اینترنتی اظهاراتی داشته‌اند ولی شاید سخنان رهبر معظم انقلاب (حفظه الله) در صحبت‌های نوروزی امسال نقطه عطفی در این زمینه محسوب شود که ایشان از نحوه مدیریت فضای مجازی به شدت انتقاد کردند و فرمودند: «همه‌ی کشورهای دنیا برفضای مجازی اعمال مدیریت می‌کنند؛ اما در کشور ما، برخی به رها بودن فضای مجازی افتخار می‌کنند درحالی‌که این شیوه به هیچ وجه افتخار ندارد!».

لازم به ذکر است طبق قانون مبارزه با پولشویی استفاده از عواید حاصل از جرم، پولشویی محسوب می‌شود و بدین منظور تکالیف قانونی متعددی در قانون و آیین‌نامه اجرایی آن برای دستگاه‌های مختلف از جمله شبکه بانکی و پرداخت کشور در نظر گرفته شده است که به نظر می‌رسد اگر این تکالیف به صورت کامل اجرایی شود، شاهد این حجم از تخلفات و اقدامات مجرمانه نخواهیم بود.

یکی از مهم‌ترین این موارد، الزام سایت‌های متقاضی درگاه پرداخت اینترنتی به مجوز نماد اعتماد الکترونیکی (اینماد) است. طبق بررسی‌های انجام شده بعد از گذشت حدود دو سال از تصویب و ابلاغ آیین‌نامه، تنها در مورد شرکت‌های خدمات پرداخت(PSP) اجرا شده و در مورد شرکت‌های پرداختیار به عنوان بخش مهمی از شبکه پرداخت با چندین هزار میلیارد تومان گردش مالی هنوز اجرا نشده و همین موضوع زمینه ادامه دریافت خدمات پرداخت از شبکه پرداخت کشور را توسط سایت‌های غیرقانونی و متخلف را فراهم کرده است.

چندی پیش نیز سید کاظم دلخوش، سخنگوی کمیسیون حقوقی و قضایی مجلس شورای اسلامی در صحبت‌های خود ضمن تکذیب خبر منتشرشده درباره مخالفت مجلس با الزام اینماد کسب‌وکارهای اینترنتی برای پرداختیارها، با حمایت قاطع از ابلاغیه شاپرک در این زمینه اعلام کرد: «نظرات مجلس در قالب تصویب و ابلاغ قوانین و مقررات منعکس می‌شود و موضع رسمی نمایندگان همواره اجرای کامل قوانین و مقررات مصوب از جمله قانون مبارزه با قاچاق کالا و ارز و قانون مبارزه با پولشویی و آیین‌نامه‌های اجرایی آن‌هاست».

سخنگوی کمیسیون حقوقی و قضایی مجلس و عضو هیئت بررسی و تطبیق مصوبات دولت با قوانین در ادامه صحبت خود گفت: «نماد اعتماد الکترونیکی از جهت ساماندهی فضای مجازی و حفظ حقوق مصرف‌کننده طبق قوانین و مقررات برای کسب‌وکارهای اینترنتی الزامی است. همچنین قانون مبارزه با پولشویی از جمله قوانین بسیار مهم در جهت شفافیت اقتصادی و جلوگیری از بروز مفاسد و تخلفات است که اصلاحات اخیر آن از جمله ماده 14 الحاقی توسط کمیسیون حقوقی و قضایی تصویب و نهایتاً به تصویب صحن علنی مجلس رسیده است و آیین‌نامه اجرایی ماده 14 الحاقی آن نیز توسط هیئت بررسی و تطبیق مصوبات دولت با قوانین منطبق با قوانین تشخیص داده شده است. بنابراین ابلاغیه اخیر شرکت شاپرک که در اجرای آیین‌نامه اجرایی مذکور بوده کاملاً قانونی و مورد حمایت مجلس شورای اسلامی است و شرکت‌های پرداختیار مشابه سایر فعالان اقتصادی ملزم به رعایت قوانین و مقررات هستند».

امنیت سایبری؛ توپی در حال پاسکاری

شنبه, ۹ مرداد ۱۴۰۰، ۱۱:۰۳ ق.ظ | ۰ نظر

علی شمیرانی - هفته قبل انتشار خبری مبنی بر کمپین 6 ماهه وزارت صنعت و فناوری اطلاعات چین برای پاکسازی اپلیکیشن‌های مورد استفاده از سوی مردم این کشور، بار دیگر همچون نمکی بر زخم امنیت سایبری در کشور ما بود.

طبق سند راهبردی صیانت از کودکان و نوجوانان دستگاه های مختلف موظف به اقدامات کلان در این حوزه هستند که در این گزارش به این اقدامات می پردازیم.
به گزارش خبرگزاری تسنیم؛ مصوبه جلسه هفتاد و یکم مورخ 1400/03/17 شورای عالی فضای مجازی با موضوع "صیانت از کودکان و نوجوانان در فضای مجازی"، که به استحضار مقام معظم رهبری (مدظله العالی) رسیده است، طی نامه شماره 102620 در تاریخ 1400/04/23 توسط دبیر شورای عالی فضای مجازی ابلاغ شد.  طبق این سند که با هدف فراهم سازی فضای مجازی ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب های احتمالی آن به تصویب رسیده است، نهادها و سازمان های مختلف موظف به تقسیم کار ملی و اقدامات کلان شدند که این اقدامات عبارت است از:

 

یک. مدیریت و راهبری

مدیریت کلان، راهبری و تدوین الگوهای عملیاتی و مقررات عمومی صیانت از خردسالان، کودکان و نوجوانان در فضای مجازی توسط مرکز ملی فضای مجازی از طریق کمیته ای با عضویت نمایندگان وزارت فرهنگ و ارشاد اسلامی، وزارت آموزش و پرورش، وزارت ارتباطات و فناوری اطلاعات، وزارت تعاون کار و رفاه اجماعی، وزارت اطلاعات، وزارت صنعت معدن و تجارت، قوه قضاییه، نیروی انتظامی، سازمان صداوسیما، سازمان تبلیغات اسلامی، مرکز مدیریت حوزه های علمیه قم، سازمان بسیج مستضعفین، دو نفر از اعضای حقیقی شورای عالی فضای مجازی، دو نفر از بخش خصوصی و از اساتید دانشگاه به انتخاب دبیر شورای عالی و رئیس مرکز ملی فضای مجازی.

 

دو. ایجاد محیط صیانت شده

ایجاد زیرساخت و خدمات پایه و پیشران ویژه محیط های صیانت شده مجازی اعم از احراز هویت، امکان دسترسی طبقه شده، امکان نظارت اولیاء، گزارش دهی، خدمات پرداخت و مقررات گذاری برای ترغیب دارندگان پروانه های ارایه خدمات ارتباطی و فناوری اطلاعات به توسعه زیرساخت و خدمات پایه در این محیط توسط وزارت ارتباطات و فناوری اطلاعات با همکاری نهادهای ذیربط ظرف مدت شش ماه.

 

سه.  توسعه محتوا و خدمات رده بندی شده

تأمین پایداری کسب و کار محتوا و خدمات مورد نیاز در محیط صیانت شده اعم از بررسی و اصلاح قیمت خدمات ارزش افزوده و حق السهم، تخصیص اعتبارات سالیانه به تولید کنندگان محتوا و خدمات و رتبه بندی شرکت های برتر این حوزه توسط وزارت فرهنگ و ارشاد اسلامی و سازمان صداوسیما
تدوین ضوابط و نصاب های اعتبار سنجی، ممیزی و نشان دار کردن محتوا و خدمات مورد اطمینان، تایید فهرست های سفید و سیاه و ایجاد سامانه نظارت و رده بندی محتوا و خدمات توسط وزارت فرهنگ و ارشاد اسلامی با همکاری سازمان تبلیغات اسلامی، وزارت آموزش و پرورش و سازمان صداوسیما
حمایت از توسعه نرم افزارها و سخت افزارهای بومی مورد نیاز محیط صیانت شده (اعم از جویشگر ایمن، نرم افزارهای نظارت اولیاء و تبلت های دانش آموزی) توسط معاونت علمی و فناوری ریاست جمهوری با همکاری وزارت صنعت معدن و تجارت و وزارت ارتباطات
ملزم بودن کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی مرتبط با خردسال، کودک و نوجوان به ارائه در بستر محیط صیانت شده ظرف مدت یک سال
به کار گیری نوجوانان مستعد و خلاق برای توسعه محتوا و خدمات مفید و سازنده توسط وزارت آموزش و پرورش با همکاری سازمان بسیج مستضعین، سازمان تبلیغات اسلامی، سازمان صداوسیما و وزارت فرهنگ و ارشاد اسلامی


چهار. حمایت و مراقبت

توسعه نظام خدمات مشاوره و مددکاری به خانواده ها و راه اندازی خط تماس مشاوره برخط برای کمک به خانواده ها، خردسالان، کودکان و نوجوانان در معرض خطر فضای مجازی به صورت ارزان و در دسترس با محوریت آموزش و پرورش و مشارکت وزارت تعاون، کار و رفاه اجتماعی، نیروی انتظامی، بخش خصوصی و مشارکت مردمی ظرف مدت شش ماه
راه اندازی خط تماس اضطراری ویژه جرائم علیه خردسالان، کودکان و نوجوانان در فضای مجازی و دریافت گزارشات به صورت سریع و آسان و در ارتباط با دیگر مراجع ذیصلاح برای مداخله، پیشگیری از وقوع جرم، تعقیب مجرمان و حمایت از افراد آسیب دیده توسط نیروی انتظامی با همکاری وزارت تعاون کار و رفاه اجتماعی و وزارت ارتباطات و فناوری اطلاعات و بخش غیردولتی ظرف شش ماه
تقویت دفتر حمایت از اطفال و نوجوانان قوه قضاییه موضوع قانون حمایت از اطفال و نوجوانان و تلاش برای شناسایی، پیشگیری و مقابله با وضعیت های مخاطره آمیز، سوء استفاده در تبلیغات و جرائم علیه خردسالان، کودکان و نوجوانان و دسترسی به خدمات و محتوای ناهنجار در فضای مجازی با همکاری وزارت تعاون کار و رفاه اجتماعی، نیروی انتظامی، وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات و سپاه پاسداران انقلاب اسلامی
ملزم بودن کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی به نظارت، صیانت از داده ها، رده بندی و تفکیک محتوا و خدمات ویژه هر رده سنی از خدمات عمومی و در معرض دید قرار ندادن تبلیغات، محتوا و خدمات مضر به این سنین و نیز جلوگیری از افشا یا بهره برداری غیرمجاز از اطلاعات آنها ظرف مدت یک سال
حمایت، نظارت، تبلیغ و اطلاع رسانی غیر انحصاری کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی صیانت شده توسط وزارت فرهنگ و ارشاد اسلامی، وزارت آموزش و پرورش و سازمان صداوسیما


پنج. فرهنگ سازی و ارتقای سواد فضای مجازی

اطلاع رسانی، آموزش سواد فضای مجازی و ترویج محتوا و خدمات موجود در محیط مجازی صیانت شده و نحوه استفاده از امکانات تعبیه شده در این محیط توسط سازمان صداوسیما و وزارت آموزش و پرورش با همکاری وزارت ارتباطات
تولید، ترویج و عرضه راهنمای اجرایی عملیاتی مراقبت از فرزندان در فضای مجازی ویژه خانواده ها توسط سازمان تبلیغات اسلامی، وزارت آموزش و پرورش، وزارت فرهنگ و ارشاد اسلامی، نیروی انتظامی و سازمان بسیج مستضعین در حیطه مسئولیت های قانونی آنها
ترویج و تقویت فرهنگ مسئولیت پذیری نوجوانان و اولیای آنها در استفاده از فضای مجازی توسط وزارت آموزش و پرورش با همکاری وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات و سازمان صداوسیما


شش. تعاملات بین المللی

تعامل موثر و هم افزا با کشورها، سرویس دهندگان خارجی و نهادهای بین المللی به منظور رعایت استانداردها و معیارهای جمهوری اسلامی ایران توسط وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت امور خارجه، وزارت فرهنگ و ارشاد اسلامی، وزارت صنعت معدن و تجارت و قوه قضاییه
الگودهی و الگوگیری تجارب موفق از طریق شرکت در مجامع، کارگروه و برنامه های بین المللی در خصوص صیانت از خردسالان، کودکان و نوجوانان توسط وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات، وزارت فرهنگ و ارشاد اسلامی و نیروی انتظامی

آخرین روش‌های کلاهبرداری در سایت دیوار

جمعه, ۱ مرداد ۱۴۰۰، ۰۷:۵۷ ب.ظ | ۰ نظر

نگران خرید گوشی تلفن همراه بود تا بتواند با پولی که دارد یک گوشی مناسب و با کیفیت خریداری کند در سایت دیوار در حال جست و جو بود که چشمش به یک گوشی خوب اما با قیمت بسیار مناسب افتاد، دستپاچه شد و به سرعت برای خرید آن اقدام کرد بی‌خبر از آنکه پشت این دیوار چه در انتظار اوست...

پسرک خوش‌خیال خبر نداشت که یک گوشی سرقتی را خریداری کرده و به زودی به عنوان سارق به دام پلیس می افتد و چوب سادگی اش را می خورد و تا زمانی که ثابت شود بی گناه است باید به انتظار بنشیند.

سایت دیوار یکی از شناخته‌ترین سایت‌های خرید و فروش آنلاین است از لوازم دسته دوم گرفته تا اقلام نو و کار نکرده، شناخته بودن این گونه سایت‌ها، برای کلاهبرداران فضای مجازی کافی است تا بتوانند از این فضا نیز استفاده کرده و بهترین و بیشترین سود را ببرند. سایت دیوار و حتی شیپور،  بستری مناسب برای کلاهبرداری است این در حالی است که به تازگی سایت دیوار برای مقابله و جلوگیری از کلاهبرداری‌های احتمالی از این پس تمام پیامک‌هایش را با سرشماره دیوار ارسال می‌کند.

دیوار خبر داده از این پس تمام پیامک‌هایی که به کاربران می‌فرستد با سرشماره دیوار ارسال می‌شود. در حال حاضر اپراتورهای همراه اول، ایرانسل و رایتل از این سرشماره به کاربران دیوار پیامک ارسال می‌کنند و هیچ پیامکی توسط شماره‌های متفرقه از سوی دیوار برای کاربران ارسال نخواهد شد. مراقب باشید پیامک‌هایی که از هر شماره‌ متفرقه‌ای دریافت می‌کنید، نامعتبر و حتما در جهت سوءاستفاده و کلاهبرداری از شما است.

در حالی سایت دیوار دست به این اقدم جدید زده است که این گونه سایت ها همچنان قربانی می گیرد و در سراسر کشور بسیاری از افراد ساده لوح در دام کلاهبرداران گرفتار می شوند. کارشناسان پلیس فتا همواره به مردم توصیه می کنند که از افرادی خرید شود که امکان ملاقات حضوری با آن‌ها پیش از انجام معامله است.

به برخی از پرونده هایی که در این زمینه در پلیس فتا سراسر کشور تشکیل شده است، اشاره می شود:

 

دستگیری سارقی که موبایل مردم را زیرقیمت در سایت دیوار می‌فروخت

کوروش احمد یوسفی معاون اجتماعی پلیس کرمان از دستگیری سارقی ۱۹ ساله در این استان خبرداد که با زورگیری تلفن همراه شهروندان را سرقت می‌کرد و سپس با قیمتی اندک در سایت «دیوار» می‌فروخت.

وی ادامه داد: ماموران مرکز رصد فضای مجازی پلیس اطلاعات و امنیت عمومی استان کرمان در پی کسب خبری مبنی بر خرید و فروش گوشی های هوشمند سرقتی با قیمتی کمتر از قیمت بازار در سایت دیوار  بررسی موضوع را در دستور کار خود قرار دادند.  ماموران با انجام تحقیقات لازم سارق را شناسایی و ضمن هماهنگی قضایی او را در مخفیگاهش دستگیر و در بازرسی از آنجا ۱۷ گوشی تلفن همراه هوشمند و دو قبضه سلاح سرد را کشف کردند.  این سارق در بازجویی پس از مشاهده دلایل و مستندات قانونی پلیس به ۱۷ فقره سرقت تلفن همراه شهروندان از طریق زورگیری اعتراف کرد.

 

کلاهبرداری با ترفند " پرداخت بیعانه و پیش پرداخت"

سرگرد احسان بهمنی رئیس پلیس فتا استان هرمزگان پرداخت بیعانه را یکی از مهمترین روش‌های کلاهبرداری از طریق سایت‌های درج آگهی برشمرد و گفت: دریافت بیعانه و عدم پاسخگویی به تماس‌های فرد خریدار همچنان یکی از مهمترین شگردهای مجرمانه در فضای مجازی است که لازم است هموطنان گرامی دقت و هوشیاری بیشتری در این خصوص داشته باشند.

وی افزود: در این روش فرد مجرم با انتشار آگهی جعلی فروش جنس دست‌دوم با قیمت و مشخصات کیفی چشم‌نواز به دنبال جلب اعتماد قربانیان بوده و در ادامه سعی در فریب و دریافت وجوه مختلف تحت عناوینی همچون رزرو کالا، پیش پرداخت دارند.  معمولاً شماره حساب‌های اعلامی جعلی بوده و بعد از دریافت این‌گونه مبالغ، فرد مجرم دیگر پاسخگو نیست.

سرگرد بهمنی در توصیه به کاربران تاکید کرد: لازم است هموطنان عزیز در هنگام خرید از سایت‌های واسط هوشیار بوده و پرداخت وجه را به بعد از رویت کالا و دریافت کالا موکول کنند.

 

کیف و کفشی که هرگز به دست خریدارش نرسید

سرهنگ حشمت سلیمانی رئیس پلیس فتا استان فارس از دستگیری فردی خبر داد که با درج آگهی دروغین در سایت‌های واسطه‌گر اقدام به کلاهبرداری از شهروندان می‌ کرد. با شکایت فردی مبنی بر مشاهده آگهی فروش کیف و کفش در یکی از سایت‌های واسطه گر موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: شاکی بیان داشت که در یکی از سایت‌های درج آگهی با یک آگهی تحت عنوان فروش کیف و کفش برخورد کرده و ضمن برقراری تماس با فرد تبلیغ کننده، فروشنده برای ارسال اقلام از متقاضی درخواست واریز مبلغ ۳۰ میلیون ریال وجه به حساب خود می کند که متهم پس از دریافت وجه؛ دیگر جوابگو تماس تلفن متقاضی نبوده است.  با اقدامات فنی صورت گرفته،  متهم در یکی از محلات شهر شیراز مورد شناسایی قرار گرفت و طی هماهنگی با دستگاه قضایی، دستگیر شد.

وی خاطر نشان کرد: کاربران هرگز فریب اینگونه آگهی‌ها را نخورند و تا زمان دریافت کالا و یا انجام خدمات از طرف فرد درج کننده آگهی، مبلغ یا مبالغی را واریز نکنند.

 

سوء استفاده کلاهبرداران در سایت دیوار از اعتماد شهروندان

سرهنگ امیرحسین نقی‌مهر رئیس پلیس فتا استان گیلان اظهار داشت : فردی که در سایت دیوار با ثبت آگهی جعلی با عنوان فروش و نصب سایبان اقدام به کلاهبرداری از شهروندان می‌کرد، دستگیر شد. فردی با مراجعه به پلیس فتا مدعی شد شخصی با درج آگهی جعلی در سایت دیوار از وی  کلاهبرداری نموده است؛ پیگیری موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: با بررسی های انجام شده مشخص شد که شاکی با مشاهده آگهی فروش و نصب سایبان در سایت دیوار به علت اینکه قیمت کمتر از قیمت واقعی بازار بود با صاحب آگهی تماس می گیرد واز فروشنده می خواهد تا با پرداخت مبلغی تحت عنوان بیعانه در فرصت مناسب جهت تحویل کالا اقدام کند اما فروشنده پس از دریافت مبلغ، دیگر پاسخگوی خریدار نبوده است.

رئیس پلیس فتا سرهنگ نقی‌مهر بیان کرد: با بررسی مستندات ارایه داده شده توسط شاکی و اقدامات فنی و تخصصی، همچنین بررسی تراکنش‌های بانکی در حساب‌های مختلف، کلاهبردار ۲۸ ساله مورد شناسایی قرار گرفت و ضمن دستگیری، به پلیس فتا انتقال داده شد.  متهم پس از انتقال به پلیس فتا، در بازجویی های انجام شده اعتراف کرد که از طریق خطوط تلفن همراه با هویت‌های ناشناس، اقدام به انتشار آگهی با بهره گیری از سایت دیوار و درج آگهی نصب کرکره برقی، سایبان، کناف کاری مبادرت به کلاهبرداری از شهروندان گیلانی می نمود و انگیزه خود را کسب منفعت مالی بیان داشت.

 

کلاهبرداری در سایت دیوار با شگرد پرداخت بیعانه رو به افزایش است

سرهنگ فیروز سرخوش نهاد رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان با بیان اینکه کلاهبرداری در سایت دیوار با شگرد پرداخت بیعانه رو به افزایش است گفت: تنها در صورت انجام هرگونه معامله و تبادل وجه در فضای حقیقی می توان از خالی شدن حساب و گرفتار شدن در دام کلاهبرداران جلوگیری کرد.

وی ادامه داد: شهروندان به آگهی های درج شده در سایت دیوار اعتماد نکرده و پیش از هر گونه معامله در فضای مجازی تا زمان رویت نکردن کالای مورد نظر از پرداخت و واریز هر گونه وجهی خودداری کنند.  به تازگی پرونده ای در پلیس فتا استان همدان تشکیل شده بود که مربوط به کلاهبرداری ۳۵ میلیون تومانی از یک جوان ۲۴ ساله است.

رییس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان بیان کرد: این پسر جوان پس از رویت تصاویر یک دستگاه پراید ۱۱۱ در سایت دیوار با شماره قید شده در این آگهی تماس برقرار کرده بود.

سرهنگ سرخوش نهاد اضافه کرد: فرد کلاهبردار با بازارگرمی و اعلام اینکه چندین مشتری متقاضی خرید این وسیله نقلیه هستند خواستار پرداخت بیعانه شده که پسر جوان نیز ناآگاه از دسیسه متهم اقدام به واریز ۳۵ میلیون تومان به حساب او کرد.  پس از واریز پول، متهم دیگر به تماس های مالباخته پاسخ نداد و این موضوع سبب تشکیل پرونده قضایی و ارجاع آن به پلیس فتا برای پیگیری و دستگیری متهم شد. به دنبال انجام کارهای فنی و تخصصی فرد کلاهبردار شناسایی و دستگیر شد.

وی درباره انگیزه متهم از گرایش به کلاهبرداری از طریق درج آگهی گفت: فرد کلاهبردار اعتماد نابجای مردم به آگهی های تبلیغاتی و واریز پول بدون بررسی صحت و درستی آگهی را عامل استفاده از این شیوه برای کسب درآمد عنوان کرد.

 

اخذ بیعانه رایج‌ترین شیوه‌ مجرمان سایبری است

سرهنگ سیدنظام موسوی رئیس پلیس فتا فرماندهی انتظامی ویژه غرب استان تهران به شهروندان هشدار داد : قیمت نازل و تحریک خریدار از سوی فروشنده در آگهی‌ها کالا برای دریافت بیعانه و نفروختن آن به دیگران از شگردهای مجرمان سایبری است.  مجرمان سایبری با ارائه تخفیفات غیر واقعی درآگهی‌های  فروش وسایل در سایت‌ها، قربانیان خود را به دام می‌اندازند.

وی افزود: کلاهبرداران با سوء‌استفاده از سایت‌های تبلیغاتی و اپلیکیشن‌های مشابه، با درج آگهی‌های جعلی و با تعیین قیمت‌های پایین‌تر از عرف بازار و وسوسه انگیز از مشتریان درخواست مبلغی به عنوان بیعانه می‌کنند و این در صورتی است که پس از واریز مبلغ توسط خریدار، کلاهبردار گوشی خود را خاموش و یا دیگر پاسخگوی تلفن خود نبوده و از تحویل و یا پس دادن وجه امتناع می‌ورزد.

رئیس پلیس فتا غرب استان تهران یادآور شد: شهروندان به هیچ عنوان قبل از رویت و کسب اطمینان از کیفیت و اصل بودن کالای تبلیغ شده مبلغی را تحت عنوان بیعانه برای افراد واریز نکنند و هر پرداختی حتما بعد از رویت و اطمینان از کیفیت کالا باشد.  شهروندان حتما از فروشگاه‌های اینترنتی خرید کنند که دارای نماد اعتمادالکترونیکی هستند و به جای دادن بیعانه از گزینه پرداخت وجه در محل استفاده کنند.

 

چگونه می‌توان فهمید یک فروشگاه اینترنتی معتبر است؟

مهم‌ترین عنصر در ارزیابی اعتبار هر فروشگاه اینترنتی داشتن نماد اعتماد الکترونیک است. نماد الکترونیک نشانه‌ای است که از طرف مرکزی با نام توسعه تجارت الکترونیکی که وابسته به وزارت صنعت، معدن و تجارت ایران است، به عنوان تاییدیه به فروشگاه‌های اینترنتی داده می‌شود. نماد اعتماد الکترونیکی در یک وب‌سایت نشان دهنده بالا بودن امنیت آن در فضای تجارت مجازی است.

در حال حاضر اعطای نماد اعتماد الکترونیکی به کسب و کارهای فعال در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز نیز تعلق می گیرد. تمام فعالان کسب و کارهای الکترونیکی در شبکه‌های اجتماعی و پیام‌رسان‌های مجاز، برای ثبت نشانی فعالیت خود و آغاز فرآیند اخذ نماد اعتماد الکترونیکی می توانند با مراجعه به سامانه نماد و ایجاد حساب کاربری، اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند. همچنین کسب و کارهای دارای نماد اعتماد الکترونیکی نیز می‌توانند با ورود به پنل کاربری خود، از قسمت افزودن شناسه اقدام به ثبت نشانی فعالیت خود در شبکه های اجتماعی و پیام رسان ها کنند.

نماد الکترونیک فقط به فروشگاه‌های حقیقی و یا حقوقی اعطاء می‌شود که توسط سیستم‌های دولتی ازجمله مرکز توسعه تجارت الکترونیک، کسب‌وکار آن‌ها تائید شده باشد. معمولا فروشگاه‌های که نماد اعتماد الکترونیک دارند لوگو نماد را در صفحه اصلی قرار می‌دهند تا همه بتوانند آن‌ها بررسی کنند. برای بررسی کافی است روی لوگو نماد الکترونیک کلیک کنید تا به‌صورت Popup باز شود و اطلاعات صاحب‌امتیاز را به شما نمایش دهد.

روش دیگری که می‌توانید با آن نماد الکترونیک یک فروشگاه اینترنتی را بررسی کنید ورود به سایت https:‌//enamad.ir و کلیک بر روی استعلام است، پس از کلیک بر روی استعلام صفحه‌ای باز می‌شود به‌صورت ( Popup ) و از شما درخواست آدرس دامنه سایت را می‌کند. کافی است آدرس دامنه فروشگاه موردنظر خویش را در آن وارد کنید تا پس از کلیک بر روی جستجو، اطلاعات مربوط به صاحب‌امتیاز آن فروشگاه را برای شما مشخص شود.

 

چگونه خرید اینترنتی ایمن داشته باشیم؟

کارشناسان پلیس فتا معتقد هستند برای خرید اینترنتی از یک فروشگاه الکترونیکی ابتدا باید از آن فروشگاه تحقیق کرد این در حالی است که  فروشگاه‌های معتبر عمومأ آدرس پستی، تلفن و مشخصات خود را به طور دقیق در وب سایت شان درج می‌کنند.

باید فروشگاهی که از آن خرید می‌کنید رصد کنید که یک فروشگاه فعال است یا یک وب سایت رها شده. معمولا فروشگاه‌هایی که یک شعبه ‌فیزیکی دارند بسیار مطمئن تر از فروشگاه‌هایی هستند که فقط به صورت مجازی پایه گذاری شده‌اند.

آمارها نیز نشان می‌دهد اعتماد افراد به فروشگاه‌هایی که شعبه ‌فیزیکی دارند بیشتر است. زیرا احتمال کلاهبرداری یا این‌که کالای خریداری شده به دست شما نرسد کمتر است و اگر مشکلی پیش بیاید می‌توانید به آدرس فروشگاه مربوطه مراجعه حضوری کنید.

معمولا فروشگاه‌های آنلاین، خدمات پرداخت اینترنتی را از طریق یکی از بانک‌های کشور دریافت می‌کنند. در پرداخت‌های آنلاین وقتی می‌خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد درگاه پرداخت بانک مربوطه خواهید شد.

بسیاری از سارقان اینترنتی با طراحی و ساخت درگاه‌هایی شبیه به درگاه‌های اصلی بانکی و آدرس‌های مشابه ‌آن را در اختیار کاربران قرار داده و به محض وارد نمودن اطلاعات بانکی، اقدام به سرقت اطلاعات حساب‌های بانکی و در نهایت سرقت وجوه از حساب بانکی کاربر می‌ کنند، لذا باید نسبت به فعال کردن رمز پویا (یکبار مصرف) حساب بانکی خود اقدام کنند.

مجرمان سایبری با ارائه کالاهای ارزان‌تر قیمت‌های استثنایی و باور نکردنی و طرح‌های وسوسه انگیز اعم از کالا، البسه و کیف و کفش، لوازم خانگی و بسته‌های هدیه اقدام به کلاهبرداری از شهروندان می کنند ‌یا کاربر را وارد صفحه جعلی و شبیه سازی شده بانک کرده یا در برخی از سایت‌های تبلیغاتی وخرید و فروش مانند دیوارو شیپور اقدام به گرفتن بخشی از پول کالا به عنوان پیش پرداخت یا همان بیعانه کرده و سپس قطع ارتباط می کنند.

 

سیستم خرید پستی ایمن ترین خرید اینترنتی

به گفته کارشناسان پلیس فتا؛ امن‌ترین روش برای خرید اینترنتی استفاده از سیستم خرید پستی است که امروزه اغلب فروشگاه‌ها نیز از این سرویس استفاده می‌کنند. با استفاده از این روش می‌توان محصول مورد نظر را سفارش دهید و محصول توسط شرکت پست برای شما ارسال شده و سپس مبلغ کالا را به پیک تحویل می‌دهید در این روش شما با اطمینان خاطر و بدون اینکه پولی را از پیش، پرداخت کرده باشید می‌توانید محصول خود را خریداری کنید. استفاده از این روش برای کالاهایی که ماهیت فیزیکی دارند بسیار مناسب است.

در زمان خرید از فروشگاه‌های اینترنتی‌ باید از نماد اعتماد الکترونیک اطمینان حاصل کرده و با کلیک بر روی آن اعتبار سایت مشخص شود و شما را به سایت این نماد ارتباط و متصل کند آن‌ گاه می‌توان به مشخصات سایت و فروشگاه اینترنتی و از تاریخ اعتبار نماد آن و سایر خدمات ارائه دهنده فروشگاه مطلع شد.

 

پرداخت بیعانه خرید در سایت دیوار و شیپور همچنان قربانی می‌گیرد

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا نیروی انتظامی اعلام کرد: افراد سودجو با درج آگهی های دروغین و جعلی در سایت‌های واسط فروشگاهی از متقاضیان کلاهبرداری می‌کنند.  برخی از کلاهبرداران  با سوء استفاده از بستر و پلت فرم های ایجاد شده در سایت های واسط، با درج آگهی های غیر واقعی و تعیین قیمت های عمدتا پایین تر از عرف در بازار، با ترفندهای فریب کارانه و جلب اعتماد مشتریان و دریافت بیعانه از آنان، با مبالغ مختلف کلاهبرداری می کنند و پس از اطمینان از واریز وجوهات، دیگر پاسخگوی تعهد خود نیستند.

وی ادامه داد: برابر پرونده های قضائی مرجوعه، تماس های مکرر مال باختگان و دستگیری افراد مجرم که با این روش کلاهبرداری می کردند، مشخص شد بعضی از این افراد مجرم و کلاهبردار به صورت گروهی یا انفرادی با استفاده از سیم کارت های متعدد و حساب های بانکی عمدتا اجاره ای با درج آگهی های مختلف در سایت های واسط فروشگاهی نظیر شیپور، دیوار و غیره از هموطنان کلاهبرداری می کنند.

معاون اجتماعی پلیس فتا ناجا با اشاره به اینکه در هنگام کشف جرایم، مالک واقعی سیم کارت یا شماره حساب، برابر قانون در ابتدا مورد پیگیری و احضار قانونی قرار می گیرند و باید پاسخگوی فعل مجرمانه عمدی یا غیر عمدی خود باشند، خاطر نشان کرد : به منظور پیشگیری از وقایع و جلوگیری از هر گونه احضاریه از سوی مراجع قضائی و انتظامی در صورت واگذاری سیم کارت و شماره حساب خود به هر عنوان به سایر افراد، سریعا نسبت به استرداد یا انسداد آنها اقدام کنید.

پاشایی ادامه داد: با توجه به اطلاع رسانی های مکرر این پلیس از رسانه ملی و حتی درج هشدار با عناوین " رویت آگهی های تبلیغاتی در سایت های واسط مبنی بر اطمینان از اصالت کالا نیست و عدم پرداخت بیعانه به عنوان تضمین معامله" متاسفانه باز هم تعدادی از هموطنان بدون توجه به هشدارهای پلیس فتا، نسبت به واریز مبالغ تحت عنوان بیعانه به شماره حساب های اعلامی از سوی فروشندگان اقدام می کنند و ضمن بروز خسارت های مالی به خود، پرونده های متعددی قضائی را به مراجع قضائی و انتظامی تحمیل می کنند حال اینکه با اندکی دقت و توجه به هشدارهای انتظامی سطح وقوع این جرایم به شدت کاهش خواهد یافت.

وی به هموطنان توصیه کرد: تا قبل از رویت و کسب اطمینان از اصالت کالا از پرداخت هر گونه مبالغ تحت عنوان بیعانه به فروشندگان خودداری کنند و به ماهیت فریبنده سایر آگهی هایی که در شبکه های اجتماعی و پیام رسان ها منتشر می شود توجه نکنند و پس از رویت کالا و دریافت خدمات نسبت به پرداخت وجوهات مالی اقدام کنند.

 

کلاهبرداری از مردم با درج آگهی اجاره واحد مسکونی با قیمت پایین

معاون اجتماعی پلیس فتا ناجا به شهروندان هشدار داد: با آغاز فصل اجاره و نقل و انتقال واحدهای مسکونی، باعث افزایش آگهی های دروغین کلاهبرداری با عنوان "واگذاری واحدهای مسکونی با اجاره های ارزان قیمت" به متقاضیان شده است. با آغاز فصل اجاره و نقل و انتقالات مسکن ما شاهد افزایش ثبت آگهی های دروغین در پلت فرم های سایت های واسطی مانند دیوار هستیم.

وی افزود: افراد سودجو با سوء استفاده از این موقعیت و با ثبت آگهی های جعلی در سایت دیوار با  قیمت های پایین تر از عرف تعیین شده و استفاده از ترفندهای خاص و جلب نظر مشتریان در خصوص تضمین معامله، مبالغی را تحت عنوان بیعانه از مشتریان دریافت کرده و پس از واریز وجه دیگر پاسخگوی تعهدات خود نیستند.  متاسفانه درج آگهی های دروغین و کلاهبرداری با شیوه های مختلف با استفاده از بستر سایت دیوار و سایر سایت های واسطه ای یکی از شگردهای مجرمان بوده که با سوء استفاده از اعتماد کاربران و عدم آگاهی آنان به راحتی کلاهبرداری می کنند؛ این افراد همواره جدیدترین ترفندها را برای رسیدن به مقاصد شوم خود به کار می برند.

وی ادامه داد: نظارت مستمر و دقیق بر نحوه درج آگهی و پیاده سازی نظام احراز هویت یکی از اولویت های اصلی سایت های واسطه ای است که متاسفانه علی رغم پی گیری های مکرر پلیس فتا به صورت کامل محقق نشده و مجرمان سایبری نیز با استفاده از شماره تلفن و شماره حساب های که از طرق مختلف و بنام سایر اشخاص به دست می آورند از متقاضیان کلاهبرداری می کنند.

سرهنگ پاشایی پیاده سازی موارد مذکور را در سایت های واسط جهت پیشگیری از وقوع کلاهبرداری ضروری دانست و به هموطنان توصیه کرد: به هیچ عنوان هیچ گونه مبالغی را به عنوان بیعانه به آگهی دهندگان پرداخت نکنند و پس از اطمینان از اصالت کار و ارائه خدمات نسبت به انجام معامله اقدام کنند.

از:معصومه نیکنام

منبع:ایرنا

آخرین واکنش‌ها به رسوایی پگاسوس

جمعه, ۱ مرداد ۱۴۰۰، ۰۷:۴۹ ب.ظ | ۰ نظر

رئیس کمیسیون امور خارجه و امنیت در کنست (پارلمان رژیم صهیونیستی) اعلام کرد، پارلمان کمیته‌ای برای انجام تحقیقات درباره این ادعاها که برخی کشورها از نرم افزار پگاسوس سوء استفاده کرده و از آن برای جاسوسی از اشخاص استفاده می کنند، تشکیل داده است.

۱۰ روز پس از بروز حملات سایبری به سیستم های رایانه‌ای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیه‌ای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع و یا سیستم امنیت سایبری آنان را سست می‌کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.

این بی توجهی‌ها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیری‌های اعلام شده را به موقع به‌روزرسانی نکنند.

نتایج بررسی‌های کارشناسان امنیت سایبری افتا نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.

نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

بررسی کارشناسان امنیت سایبری افتا نشان می‌دهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساخت‌های IP را تخریب می‌کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.

رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.

مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه‌ترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند.

تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

توصیه‌ها

مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورت‌های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم‌های خود اعمال کنند.

لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب‌پذیرها و وصله فوری آنها و جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت برشمرده شده است.

به‌روزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.

همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی اعلام شده است.

مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

اگرچه سال هاست که کارشناسان ریلی خواهان واگذاری اپراتوری شبکه ریلی به بخش خصوصی برای ارتقای بهره‌وری هستند، اما حمله اخیر سایبری به شبکه، اهمیت اجرای این راهکار را دو چندان کرد.

محمدجواد شاهجویی، کارشناس اقتصاد حمل و نقل ریلی در گفتگو با خبرنگار مهر گفت با اشاره به حمله سایبری اخیر به شبکه راه آهن اظهار کرد: معتقدم که شبکه ارتباطی شرکت راه آهن نباید طوری طراحی شده باشد که به امنیت آن بتوان خللی وارد کرد. لایه‌های امنیتی شبکه راه آهن می‌تواند در دو سطح برنامه‌ریزی شود در یکی از این سطوح که مربوط به سیر و حرکت قطارهاست باید ذیل شبکه اطلاعات ملی (اینترانت) انجام شود تا حملات سایبری نتواند بر آن تأثیر بگذارد.

کارشناس صنعت ریلی تأکید کرد: در حمله سایبری اخیر به شبکه شرکت راه آهن، گراف سیستمی راه آهن از کار افتاده و گراف دستی به هر ناحیه از شرکت راه آهن واگذار شده است؛ این اتفاق سبب شده تا نواحی راه آهن با هم هماهنگ نبوده و در شبکه اختلال ایجاد شده است؛ قطارها نیز به موقع مقصد نمی‌رسند و زمان رسیدن آنها غیر قابل پیش بینی است.

وی بیان کرد: ساختار فعلی راه آهن که ناحیه‌ای کردن آن است، ناکارآمد بوده و در مدیریت شبکه بهره برداری راه آهن، یک برنامه‌ریزی اشتباه است بنابراین راهکاری که برای اپراتوری شبکه ریلی مبنی بر خصوصی کردن آن همواره از سوی کارشناسان مطرح می‌شود، این ساختار اشتباه را اصلاح می‌کند؛ اگر هم موضوع ایمنی هر ناحیه یا منطقه مطرح شود، خود شرکت‌های خصوصی می‌توانند ورود کرده و با سیستم‌های قوی‌تر و محصولات به روز تر از نظر امنیتی، مشکل ایمنی آن منطقه را برطرف کنند.

واکنش مرکز ماهر به حملات سایبری اخیر

دوشنبه, ۲۱ تیر ۱۴۰۰، ۰۲:۲۱ ب.ظ | ۰ نظر

در پی وقوع حملات سایبری چند روز اخیر به برخی سامانه‌های کشور، مرکز ماهر با اعلام شناسایی ۳ آسیب‌پذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکه‌ها را دلیل اصلی این ضعف عنوان کرد.

به گزارش خبرنگار مهر، وقوع حملات سایبری به برخی سامانه‌های کشور از جمله سامانه‌های شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی از روز جمعه رسانه‌ای شده است. به نحوی که گفته شد که هک سامانه‌های شرکت راه آهن باعث شد تا این شرکت به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

یک روز پس از آن نیز وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت داشت. این وبسایت ساعاتی بعد از دسترس هم خارج شد و وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که موضوع بروز اختلال سایبری در سیستم‌های کامپیوتری ستاد وزارت راه و سایت‌های زیر پورتال آن، در دست بررسی است.

در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاه‌های دولتی نیز خبر داده‌اند.

پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.

در این اطلاعیه آمده است: بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵ ،CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

بر اساس اعلام مرکز ماهر، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های رایانه‌ای کشور است.

روز شنبه نیز وزیر ارتباطات در پستی در شبکه‌های اجتماعی از تحرک جدید مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP با سوءاستفاده از نقص iLo خبر داد و تاکید کرد که مجدداً هشدار اردیبهشت ۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم.

اردیبهشت سال ۹۷ نیز انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP خبرساز شده بود.

سرویس iLo یک درگاه مستقل فیزیکی برای استفاده مدیریتی و نظارتی سرورهای شرکت HP از سوی مدیران شبکه است . این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد.

 

توصیه‌های مرکز ماهر به کاربران

- اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند.

- با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

- با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده شده شبکه داخلی، سیاست‌های امنیتی سخت گیرانه‌ای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.

- با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

رفت و آمد هکرها به حریم سایبری ایران

دوشنبه, ۲۱ تیر ۱۴۰۰، ۱۱:۵۸ ق.ظ | ۰ نظر

محمدسیاح - در هفتــه‌های گذشته اخباری مبنی‌بر از دسترس خارج‌شدن ســایت از دسترس یا اختلال در شــبکه ریلـی یا نفـوذ در ســایت‌های هستــه‌ای و... شنیده‌ و خوانده‌ایم که همه اینها به‌نوعی در دایـره حملات سایبری قرار دارنــد.

ضعف و ناکارآمدی ساختارهای امنیت سایبری و نبود یک مرکز فرماندهی در این عرصه سبب شده تا هر بار شاهد وقوع رخدادهایی باشیم که مسئولان خود را پاسخگوی ضرر و زیان ناشی از آن نمی‌دانند.

به گزارش خبرنگار مهر، با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات به وزارت ارتباطات و سایر دستگاه‌های متولی تکلیف شده اما همچنان وضعیت مقابله با تهدیدات سایبری، حفاظت و صیانت از داده و اطلاعات و مدیریت مخاطرات در داخل کشور قابل دفاع نیست.

به بیان دیگر اگرچه هدف شبکه ملی اطلاعات برقراری ارتباطات امن و حفاظت شده است، اما شواهد نشان می‌دهد که با عدم پیشرفت درست و به موقع، این شبکه در امنیت سایبری همچنان با خلأ روبرو است و تبادل داده در زیرساخت‌های حیاتی و حساس کشور تضمین شده نیست.

به دلیل نبود نظام حاکمیت سایبری در کشور هر چند وقت یک بار شاهد انتشار اخباری در خصوص نشت اطلاعات سازمان‌ها و دستگاه‌های مختلف و یا سرقت داده و افشای پایگاه اطلاعات هویتی کاربران هستیم. اخباری که سازمان‌ها و نهادهای مرتبط با موضوع دفاع سایبری در کشور، یا آن را برعهده نمی‌گیرند و یا پیگیری موضوع در جریان پاس‌کاری میان دستگاه‌ها به فراموشی سپرده می‌شود.

در مورد جدید، رسانه‌ها از حمله سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی خبر داده‌اند که فعالیت‌های جاری این وزارتخانه را دچار مشکل کرده است. گفته شده که در پی وقوع هک سامانه‌های شرکت راه آهن، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.

حتی یک روز پس از انتشار این اخبار نیز گفته شد که وبسایت رسمی وزارت راه و شهرسازی دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت دارد. این وبسایت ساعاتی بعد از دسترس هم خارج شد.

پس از آن وزارت راه و شهرسازی در اطلاعیه‌ای اعلام کرد که «بروز اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیر پورتال آن از دسترس خارج شد. کارشناسان فنی در حال بررسی موضوع هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه‌های زیرمجموعه آن، اطلاع رسانی خواهند کرد.»

اگرچه هنوز وقوع حمله سایبری از سوی وزارت راه به درستی تأیید نشده است و پیگیری خبرنگار مهر از مرکز افتای ریاست جمهوری نیز نشان می‌دهد که موضوع در دست بررسی کارشناسان این مرکز قرار دارد اما آنچه مسلم است اینکه ضعف امنیت شبکه و نیز وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه‌های دولتی، ضریب آسیب پذیری سایبری این دستگاه‌ها را روز به روز افزایش می‌دهد.

 

مصوبه مقابله با حوادث سایبری پاسخگوی همه نیازها نیست

مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، در شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در مقابله با حوادث فضای مجازی مشخص است. برای مثال طبق این مصوبه، حوادثی که در حوزه عمومی به وقوع می‌پیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات و فناوری اطلاعات باید رسیدگی شود. مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی هستند نیز بر عهده مرکز افتای ریاست جمهوری است.

در همین حال طبق این مصوبه همه دستگاه‌ها موظفند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و به نوعی به حفاظت از پایگاه‌های داده خود ناگزیر هستند. با این وجود اما به نظر می‌رسد این مصوبه پاسخگوی همه نیازها نیست و به نوعی ضمانت اجرایی ندارد و جای یک مرکز فرماندهی و تصمیم گیری برای امنیت فضای سایبری در کشور خالی است.

به همین دلیل و با توجه به ضعف ساختارهای امنیتی کشور، تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری در این حوزه می‌تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.

از این رو ضرورت رفع خلاءهای موجود در حوزه امنیت سایبری در طرح جدیدی که به تازگی از سوی نمایندگان مجلس در حوزه حمایت از حقوق کاربران در فضای مجازی مطرح شده آمده است.

در این طرح بر اعمال خط‌مشی و حاکمیت و حفاظت در گذرگاه‌های مرزی فضای مجازی کشور تاکید شده است. به نحوی که مرزبانی فضای مجازی و دفاع سایبری و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی با مسئولیت ستاد کل نیروهای مسلح انجام پذیرد. در همین حال دستگاه‌هایی مانند مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح، قوه قضائیه، سازمان صدا و سیما، نیروی انتظامی، سازمان پدافند غیرعامل و سازمان اطلاعات سپاه، شرکت ارتباطات زیرساخت و ارائه‌دهندگان خدمات اینترنت موظف به انجام دستورات ستاد کل نیروهای مسلح خواهند بود.

 

مرزبانی سایبری نقطه قوت طرح حمایت از حقوق کاربران در فضای مجازی

مسعود فیاضی معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، یکی از محسنات و نقاط قوت طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» را پرداختن به بحث مرزبانی سایبری می‌داند.

وی با اشاره به اینکه در این طرح با تاکید بر لزوم پیشگیری و مقابله با حملات سایبری از خارج کشور به شبکه داخلی و شبکه ملی اطلاعات، موضوع مرزبانی سایبری مورد توجه قرار گرفته است، گفت: یکی از چالش‌هایی که امنیت فضای سایبری کشور را هر چند وقت یک بار تهدید می‌کند، خلأ جدی در تقسیم وظایف بین دستگاهی در موضوع مرزبانی فضای مجازی است.

فیاضی افزود: ما در تأمین امنیت کشور در فضای مجازی با نظامی از وظایف و مسئولیت‌ها نسبت به دستگاه‌های مختلف مواجهیم که عدم طراحی و تصویب آن نظام در شوراهای بالادستی مانند شورای عالی فضای مجازی یا شورای عالی امنیت ملی از سویی و عدم تقسیم وظایف و ایجاد هماهنگی لازم بین دستگاه‌های دارای مسئولیت از سوی یک دستگاه محوری از سوی دیگر، موجب شده تا در موارد متعدد امنیت کشور در فضای مجازی دچار چالش شود.

وی تاکید کرد: همین مسئله سبب شده تا در موقع بروز مشکلات مقام پاسخگو نیز دقیقاً معلوم نباشد که کیست و در مقابل چه چیزی باید پاسخگو باشد. به عنوان مثال وزارت ارتباطات به لحاظ فنی و اجرایی در تأمین امنیت هم وظیفه دارد و هم مسئول است و در این حیطه نیز باید پاسخگو باشد. از طرف دیگر دستگاه‌های امنیتی مختلف مانند نیروی انتظامی، وزارت اطلاعات، سازمان اطلاعات سپاه، ستاد کل نیروهای مسلح و حتی قوه قضائیه نیز هر کدام برای انجام وظایف ذاتی خود مسئولیت داشته و در راستای عمل به وظایف خود نیاز به دسترسی‌های لازم دارند که وزارت ارتباطات باید برای آنها فراهم کند. همه آنها در چارچوب وظایف خود نیز باید پاسخگو باشند.

 

ابهام در مسئولیت نهادها و سیاست‌های امنیت سایبری

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس خاطرنشان کرد: خلائی که الان وجود دارد این است که اولاً سیاست‌های امنیتی سایبری و نظام وظایف و مسئولیت‌های نهادهای ذی ربط و ثانیاً دستگاه محوری هماهنگ کننده در مقام اجرای سیاست‌های تعیین شده از سوی شوراهای بالادستی در مقام عمل، معلوم نشده و در نتیجه مقام پاسخگوی اصلی نیز در موقع بروز حوادث معلوم نیست که کدام ارگان یا نهاد است.

وی گفت: علاوه بر این با اینکه حفظ و حراست از گذرگاه‌های مجازی در همه کشورها حتی به لحاظ فنی و اجرایی امری کاملاً حاکمیتی است و باید توسط خود حاکمیت اجرا و تأمین شود ولی ملاحظه می‌کنیم که در کشور ما در مورد گذرگاه‌های فضای مجازی بخشی از امور فنی مربوط به مرزبانی سایبری توسط بخش خصوصی انجام می‌شود.

معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس با اشاره به کارآمدی طرح حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در خصوص تأمین امنیت فضای مجازی کشور، اضافه کرد: در این طرح پیشنهاد این بوده که نظام مسئولیت‌ها و وظایف و همین طور سیاست‌ها و خطوط مشی این عرصه توسط شوراهای بالادستی مانند مرکز ملی فضای مجازی تعیین شود و در خصوص امنیت نیز تقسیم وظیفه، نظارت و مطالبه گری با محوریت ستاد کل نیروهای مسلح بین نهادهای امنیتی مختلف صورت گیرد.

فیاضی گفت: طبیعی است که واگذاری این وظیفه به ستاد کل هرگز نافی یا محدودکننده وظایف ذاتی دستگاه‌هایی مانند وزارت ارتباطات به عنوان مجری و مسئول امور فنی مرزبانی یا وزارت اطلاعات و دیگر مجموعه‌ها نیست.

وی تاکید کرد: جزئیاتی از این طرح در خصوص جایگاه ستاد کل نیروهای مسلح در ایجاد هماهنگی‌های لازم بین دستگاه‌های امنیتی در اجرای سیاست‌های مرزبانی سایبری از سوی شوراهای بالادستی و نقش‌های هر یک از دستگاه‌ها در این خصوص، برای بازنگری مجدد در دستور کار مرکز پژوهش‌های مجلس قرار دارد. اما آنچه مسلم است این است که در این طرح، موضوع ایجاد امنیت در گذرگاه‌های مجازی کشور مورد توجه ویژه‌ای قرار گرفته است.

از ساعاتی پیش سایت وزارت راه و شهرسازی و سایت‌های زیرپرتال آن دچار اختلال و از دسترس خارج شده‌اند.

به گزارش فارس، از شب قبل، سایت وزارت راه و شهرسازی به نشانی www.mrud.ir  و حتی سایت ثبت‌نام تسهیلات ودیعه مسکن و مسکن ملی به نشانی tem.mrud.ir از دسترس خارج شده است. 

سید قاسم بی نیاز، رئیس مرکز ارتباطات و اطلاع‌رسانی وزارت راه و شهرسازی در این باره گفته است: بروز اختلال سایبری در سایت وزارت راه و شهرسازی در حال بررسی است.

وی با اشاره به بروز اختلال در سیستم های اینترنتی کارکنان وزارت راه و شهرسازی، گفته است: موضوع از سوی کارشناسان فنی وزارت راه و شهرسازی در حال بررسی است.

 بی نیاز همچنین به فارس گفت: به زودی اطلاعیه ای رسمی در این باره از سوی وزارت راه و شهرسازی منتشر می شود. 

به گزارش فارس بعدازظهر دیروز نیز بخش بازرگانی شرکت راه آهن و گراف قطارها دچار مشکل و احتمالا حمله سایبری شده بود.

نحوه درآمدزایی پلتفرم‌ها و شبکه‌های اجتماعی خارجی از کاربران ایرانی موضوعی است که با ارائه طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» بار دیگر مورد توجه قرار گرفته است.

به گزارش خبرنگار مهر، امروزه بخش قابل‌توجهی از ارتباطات بین انسان‌ها از طریق شبکه‌های اجتماعی و پیام‌رسان‌ها شکل می‌گیرد و داده‌هایی که توسط کاربران تولید می‌شود در این پلتفرم‌ها میزبانی می‌شوند.

به بیان دیگر پلتفرم‌های ارتباطی نظیر پیام‌رسان‌ها و شبکه‌های اجتماعی، اصلی‌ترین ابزار جمع آوری داده‌ها هستند و از آنجایی که پس از طلا و نفت، داده و اطلاعات ارزشمندترین کالای جهان امروز به شمار می‌آیند، شرکت‌های بزرگ فناوری اطلاعات، سرمایه‌گذاری هنگفتی برای تصاحب سهم هرچه بیشتری از این داده‌ها انجام می‌دهند.

از این رو پیش‌نویس طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» که به تازگی توسط کمیسیون فرهنگی مجلس و با همکاری مرکز پژوهش‌های مجلس تدوین شده است نیز به موضوع حمایت از حریم خصوصی و داده افراد در فضای مجازی نگاه ویژه‌ای دارد. این طرح بر مرزبانی فضای مجازی و دفاع سایبری از کشور و جلوگیری از بهره‌برداری غیرمجاز از داده‌ها در گذرگاه‌های مرزی تاکید کرده است.

در جای دیگر این طرح نیز بر لزوم اخذ مجوز فعالیت خدمات اثرگذار پایه کاربردی داخلی و خارجی تاکید شده و عرضه و فعالیت خدمات پایه کاربردی خارجی اثرگذار در کشور را مستلزم معرفی نماینده قانونی و پذیرش تعهدات ابلاغی کمیسیون عالی تنظیم مقررات فضای مجازی کرده است.

بر این اساس ارائه‌دهندگان خدمات پایه کاربردی، باید نسبت به کاربران و در قبال نظم و امنیت عمومی مواردی از جمله «صیانت از حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز به داده‌های آن‌ها»، «احراز هویت معتبر کاربران و حفظ اطلاعات کاربران مطابق تعهدات و قوانین» و «عدم انتقال داده‌های مرتبط با هویت و فعالیت کاربران ایرانی به خارج از کشور و ذخیره‌سازی و پردازش آن در خارج از کشور» را رعایت کنند.

در این باره مسعود فیاضی معاون مطالعات آموزش و فرهنگ مرکز پژوهش‌های مجلس پیش از این در گفتگو با خبرنگار مهر، در خصوص دلایل الزامی شدن داشتن نمایندگی پلتفرم‌های خارجی در ایران مطابق با آنچه که در این طرح به آن اشاره شده است، تاکید کرد: پیام‌رسان‌های خارجی منافعی از جامعه ۸۰ میلیونی ایرانی دارند و درآمدزایی که در این شبکه‌ها اتفاق می‌افتد، اندک نیست تا این پلتفرم‌ها به راحتی از آن چشم‌پوشی کنند.

وی با بیان اینکه حضور کاربران ایرانی در این پلتفرم‌ها برای آنها سودآوری دارد، گفت: آنها منافعی دارند و فقط برای ارائه خدمت فی سبیل الله، زیرساخت‌های پرهزینه خود را در اختیار ما نمی‌گذارند و اگر صرفه اقتصادی نداشته باشند قطعاً به ما سرویس نمی‌دهند.

با این وجود از نگاه یک کاربر که با دنیای فناوری و مسیرهای کسب درآمد از آن میانه‌ای ندارد این سوال به ذهن می‌آید که چرا پلتفرم‌ها و شبکه‌های اجتماعی خارجی در ازای خدمتی که ارائه می‌دهند مبلغی برای حق عضویت و اشتراک از مخاطبان خود نمی‌گیرند و به طور کل نحوه درآمدزایی آنها از فعالیت کاربران ایرانی در این شبکه‌ها چگونه است.

محمدجعفر نعناکار حقوقدان فضای مجازی در گفتگو با خبرنگار مهر، به مواردی اشاره می‌کند که برای پلتفرم‌ها با سودآوری همراه است و می‌گوید: یک پلتفرم دارای ویترینی از سرویس‌ها و خدمات است که اشتراک یک کاربر و استفاده از آن سرویس‌ها می‌تواند برای پلتفرم منفعت به همراه داشته باشد.

وی با بیان اینکه کاربران در شبکه‌های اجتماعی با اشتراک، لایک و درج کامنت بدون آنکه بدانند، بخشی از داده‌های خود را نشر می‌دهند، اضافه کرد: هم اکنون چند ۱۰ میلیون ایرانی با عضویت در پلتفرم‌های خارجی از جمله اینستاگرام علایق خود را به اشتراک می‌گذارند و این پلتفرم‌ها بر مبنای ذائقه‌سنجی از طریق هوش مصنوعی نسبت به تبلیغ محصولات اقدام می‌کنند.

نعناکار با بیان اینکه پلتفرم‌های خارجی در قبال ارائه خدمات رایگان، با استفاده از داده‌های حاصل از جستجوی کاربران به تبلیغ هدفمند و دقیق شرکت‌های تجاری در محیط وب پرداخته و کسب درآمد می‌کنند. اما چالش اصلی زمانی به وقوع می‌پیوندد که مالکین این پلتفرم‌ها کاربردهای دیگری نیز روی این داده‌ها تعریف کنند.

این کارشناس فضای مجازی ادامه داد: آنچه که برای پلتفرم‌ها از اهمیت زیادی برخوردار است و به نوعی منابع مالی پنهان آن‌ها محسوب می‌شود، مربوط به فروش داده کاربران است. فروش دیتا به مراکز امنیتی و دستگاه‌های جاسوسی دنیا از جمله اقداماتی است که تمامی پلتفرم‌های خارجی انجام می‌دهند و این مراکز از این طریق به مهندسی داده و مهندسی فرهنگی کشورها از جمله ایران اقدام می‌کنند.

نعناکار گفت: منبع درآمدی پلتفرم‌ها تنها مختص به فروش تبلیغات نبوده و با توجه به اهمیت داده و اطلاعات استخراج شده از آن به عنوان ثروت و ارزشمندترین کالای جهان، این پلتفرم‌ها از فروش داده کاربران به نهادهای امنیتی کشورها، هزینه‌های هنگفتی دریافت می‌کنند. به همین جهت به نفع‌شان است که در کشور ما بدون ضابطه و رعایت قوانین و مقررات و به دور از پرداخت کسورات قانونی فعالیت داشته باشند و داده کاربران را به فروش بگذارند.

بررسی‌ها نشان می‌دهد که سیاستی که پلتفرم‌های خارجی به کار گرفته‌اند این است که در ابتدا با شعارهایی نظیر حفظ حریم خصوصی و آزادی بیان و استفاده رایگان، تعداد زیادی کاربر را به خود جذب می‌کنند، سپس پس از مدتی کاربر با توجه به خدمات و ویژگی‌هایی که پلتفرم در اختیارش قرار می‌دهد، به این پلتفرم‌ها وابسته می‌شود و در نهایت این وابستگی به حدی می‌رسد که در صورت عدم دسترسی به این پلتفرم‌ها زندگی فرد مختل شده و مجبور است که شرایط سرویس دهنده را بپذیرد.

با این وجود شواهد نشان می‌دهد که کاربران ایرانی حساسیت زیادی روی به اشتراک گذاشتن اطلاعاتشان ندارند و به ارزشمندی داده‌های تولیدشده توسط خودشان واقف نیستند و این موضوع برایشان تبیین نشده که چه اطلاعات ارزشمندی از داده‌های ایجادشده آنها قابل‌استخراج است.

رتبه ایران در امنیت سایبری

دوشنبه, ۱۴ تیر ۱۴۰۰، ۱۲:۵۴ ب.ظ | ۰ نظر

شاخص جهانی امنیت سایبری (GCI) شاخصی است که همه ساله براساس گزارش اتحادیه جهانی مخابرات (ITU) وابسته به سازمان ملل متحد منتشر می‌شود. این شاخص نخستین بار در سال ۲۰۱۵ توسط اتحادیه مخابرات منتشر شد و هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری است.

رییس کمیسیون فرهنگی مجلس شورای اسلامی با اشاره به طرح حمایت از کاربران فضای مجازی در مجلس گفت: به دنبال ساماندهی و نظارت بر فعالیت "گیت وی" ها (نقاط و دروازه‌های اتصال کشور به شبکه جهانی وب) و فعالیت پلتفرم‌های خارجی ارائه دهنده خدمات در شبکه اینترنت هستیم.

مرتضی آقاتهرانی در گفت و گو با ایرنا افزود: در قانون مربوط به حمایت از کاربران فضای مجازی در حال برنامه ریزی و ساماندهی گیت‌وی ها هستیم و نه کاربر، به عنوان نمونه اگر کاربری یک خلاف شخصی در فلان پیام رسان داشته باشد ممنوعیتی برای فعالیت وی مطابق این قانون در نظر گرفته نشده است.

وی به فعالیت گیت‌وی‌ها از دو مجرای داخلی و خارجی در فضای مجازی کشور اشاره کرد و گفت: مدام می‌گویند ما می‌خواهیم کسب و کارهای مجازی را مسدود کنیم، اعلام می کنم برخلاف تبلیغات منفی، اسم طرح حمایت از کاربران در فضاهای مجازی است یعنی طرح به فعالیت و کسب و کار مردم در این فضا خدشه ای وارد نمی کند.

رییس کمیسیون فرهنگی مجلس ادامه داد: برعکس به دنبال مدیریت گیت وی ها و پلتفرم هایی مانند اینستاگرام، تلگرام و توئیتر هستیم که از خارج می آیند و فعالیتشان حساب و کتابی در داخل کشور ندارد، حتی در ترکیه بر این پلتفرم ها نظارت می شود و آنها را مجبور کرده اند تا مسوول و نماینده ای در این کشور معرفی کنند تا اگر به عنوان مثال افرادی در جریان فعالیت در یک پیام رسان از نظر مالی متضرر شدند، جوابگو باشد.

 

جرم انگاری برای پلتفرم نه برای کاربر  

آقاتهرانی با بیان اینکه اکنون در ایتا، سروش و امثالهم جایی برای رسیدگی به شکایات مردمی وجود دارد، گفت: فعالیت در حوزه پلتفرم های خارجی متاسفانه در کشورما رها شده است، مطابق طرح ما برای فضای مجازی، جرم انگاری نه برای کاربر بلکه برای گیت وی هایی که خدمات پلتفرم ها را ارائه می دهند، پیش بینی شده است.

رییس کمیسیون فرهنگی مجلس شورای اسلامی گفت: به این منظور پلتفرم ها مکلف می شوند دفتر و مسوولی در کشور معرفی و تعیین کنند تا اگر شکایتی از آنها صورت گرفت بتوان حقوق ملت را از آنها پیگیری نمود.

وی گفت: آیا معقول است کلید خانه خودمان را به افراد دیگری بدهیم؟ در حال حاضر تلگرام و بویژه اینستاگرام در حال فرهنگ سازی در کشور و بویژه بر روی نسل جوان ما هستند و هر کاری که می خواهند در این پلتفرم ها انجام می دهند و پاسخگویی نیز ندارند، البته در کنار این اقدامات در حال ضابطه مند و پاسخگو کردن افراد بالاسری در دولت هستیم.

رییس کمیسیون فرهنگی مجلس شورای اسلامی گفت: در حال حاضر ایالات متحده آمریکا ۲۷۰ ماده قانونی برای فعالیت پلتفرم ها تعیین کرده است، چطور ما نباید این قوانین را داشته باشیم؟

 

اعمال محدودیت برای واتساپ و اینستاگرام در آمریکا

آقاتهرانی ادامه داد: سه هفته پیش دادستانها در ۴۰ ایالت آمریکا حکم داده اند که گیت وی ها در قالب فعالیت واتساپ و اینستاگرام حق ندارند برای کودکان برنامه بدهند، اما از اینگونه اعمال قانونها در ایران خبری نیست و کودکان ما در این فضاها رها شده اند.

وی گفت: طرحی که الان با عنوان حمایت از کاربران فضای مجازی در مجلس در جریان دارد هنوز قانون نیست و قرار است در هفته جاری به صحن علنی مجلس برود، که ممکن است با نظر مجلس به کمیسیون تخصصی برگردد و چکش کاری شود و متخصصان روی آن کار کنند و سپس به شورای نگهبان ارسال شود.

رییس کمیسیون فرهنگی مجلس ادامه داد: ۳۴ ماده، با کمترین تبصره در خصوص این طرح وجود دارد که ما به دنبال بررسی تخصصی این طرح با حضور متخصصان هستیم و معتقدیم اولویت باید تشکیل کمیسیون تخصصی و کار تخصصی بر روی این طرح باشد، منطقی است متخصصان روی طرح کار کنند، در صحن علنی مجلس همه که متخصص کار نیستند و از طرفی ما می خواهیم کار پخته تر باشد.

اعضای کمیسیون فرهنگی مجلس شورای اسلامی از پنجشنبه گذشته در سفری چهار روزه به مشهد ضمن دیدار و گفتگو با مسوولان محلی،  نشستهایی برای بررسی مسائل فرهنگی، ورزشی، هنری، قرآنی با دانشگاهیان، طلاب، نخبگان و مردم استان در مشهد و برخی شهرستانهای خراسان رضوی داشته اند.  

برترین قدرت‌های سایبری خاورمیانه

سه شنبه, ۱ تیر ۱۴۰۰، ۰۲:۱۲ ب.ظ | ۰ نظر

سیمون هندلر - توافق های سایبری اخیر چین با ایران ممکن است سایر کشورهای منطقه را به همکاری با ایالات متحده وادارد. چین و روسیه به عنوان پشتیبانان اصلی توانایی های سایبری ایران می توانند این کشور را به یک غول امنیت سایبری در منطقه تبدیل کنند. 

ضعف‌های مشهود در امنیت سایبری کشور

يكشنبه, ۳۰ خرداد ۱۴۰۰، ۰۲:۳۵ ب.ظ | ۰ نظر

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.

به گزارش خبرنگار مهر، گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.

در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، میزان آدرس‌های IP آلوده، تعداد بدافزارهای شناسایی شده و نیز وضعیت سازمان‌ها و وزارتخانه‌های دولتی در خصوص پیشگیری با تهدیدات سایبری، مورد بررسی قرار گرفته است.

تله ملی بدافزار ۴۰۵ میلیون حمله را شناسایی کرد

بررسی‌ها نشان می‌دهد که در سال ۹۹ بیش از ۴۰۵ میلیون و ۹۵۶ هزار و ۶۳۰ حمله توسط شبکه ملی تله بدافزار شناسایی شده که بیشترین حمله مربوط به شهریور سال ۹۹ با ثبت ۹۴ میلیون و ۷۱۳ هزار حمله بدافزاری بوده است.

در این سال ۲۷ میلیون و ۸۵۱ هزار و ۴۶۳ آدرس آلوده به بات های شناخته شده به ثبت رسیده و تعداد بدافزارهای شناسایی شده نیز ۳۹۶ هزار ۴۳۳ بدافزار بوده است.

مطابق با گزارش ارزیابی عملکرد مرکز ماهر، در سال ۹۹ بیش از ۳۰۸ بدافزار تحلیل شده و ۱۵۰ مورد نیز پیشگیری از حملات دیداس به ثبت رسیده است.

SOC در وزارتخانه‌ها راه اندازی نشد

این بررسی‌ها حاکی از آن است که هیچ وزارتخانه و سازمان متصل به شبکه ملی اطلاعات، در سال ۹۹ مرکز عملیات امنیت (SOC) راه اندازی نکرده و تنها یک مورد در حال راه اندازی گزارش شده که به نتیجه نهایی نرسیده است. در همین حال طی یک سال گذشته هیچ سروری برای کشف بدافزارها در این سازمان‌ها نصب نشده است.

این در حالی است که ۱۶ ابزار و سامانه رصد و ارزیابی و پویشگر بومی در سال ۹۹ در کشور فعال بودند.

۶۷۷ هزار هشدار امنیتی به سازمان‌ها اعلام شد

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور نیز از ارزیابی امنیتی ۱۳۳ سامانه در سال ۹۹ و تهیه ۸۸ بسته راهنمای امنیتی برای مقاوم سازی سامانه‌ها حکایت دارد. با این وجود در یکسال اخیر هیچ بسته الزامات امنیتی مرتبط با انواع خدمات شبکه ملی توسط سازمان‌ها تدوین نشده است.

گزارش مرکز ماهر نشان می‌دهد که ۶۷۷ هزار و ۹۴۵ مورد هشدار امنیتی و ۳۲۵ هزار و ۲۲۰ هشدار درباره نقاط آلوده در سطح کشور به دستگاه‌ها ارائه شده است.

۴۰ هزار نقطه آسیب پذیر در فضای IP کشور شناسایی شد

سامانه مرکز ماهر، در همین حال مجموع آسیب‌های مهم کشف شده در رصد فضای مجازی کشور را نیز برای سال ۹۹ اعلام کرده است.

بر اساس امکانات سپر دفاعی دژفا، فضای IP کشور نسبت به آسیب پذیری‌های دارای درجه خطر بالا و خطرناک به صورت مستمر رصد می‌شود که در ۹ ماهه آخر سال ۹۹ حدود ۴۰ هزار نقطه آسیب پذیر از این طریق شناسایی شده و در ۳ ماهه پایانی سال ۹۹، افزایش تقریبی حملات اتفاق افتاده است.

۴۰۵ میلیون حمله بدافزاری در کشور شناسایی شد

همچنین ۴ میلیون و ۴ هزار و ۷۲۷ نقطه در کشور دارای آلودگی سایبری گزارش شده است.

سوءاستفاده از اطلاعات هویتی ربوده شده از برخی بانک‌ها کلید خورده و عده‌ای در تماس با مشتریان نظام بانکی، با فریب آنها اقدام به دریافت اطلاعات کارت بانکی و تخلیه حساب مشتریان می‌کنند.

به گزارش خبرنگار مهر، بیش از یک هفته است که مشتریان نظام بانکی هر روز با پیامک‌های هشدار از سوی بانک‌ها مواجه می‌شوند که در این پیامک‌ها هشدار داده شده به هیچ عنوان اطلاعات کارت بانکی خود اعم از شماره کارت، CVV۲، رمزهای دوم و رمز ورود به همراه بانک را در اختیار هیچ فردی قرار ندهند.

ارسال این پیامک‌ها که به طور همزمان تقریباً از سوی تمام بانک‌ها انجام شده، بسیاری از مشتریان نظام بانکی را نگران کرده است؛ به خصوص اینکه اندکی قبل‌تر خبر سرقت اطلاعات مشتریان بانک ملت رسانه‌ای شده بود.

متأسفانه چنین درز اطلاعاتی که پیشتر نیز اتفاق افتاده بود، با سکوت نظام بانکی بخصوص بانک مرکزی همراه شد و بانک ملت یا سایر بانک‌هایی که پیشتر مورد دستبرد اطلاعاتی قرار گرفته بودند ترجیح دادند بدون ارائه پاسخی قانع کننده در برابر قصور خود برای حفظ اطلاعات مشتریان، از کنار موضوع عبور کنند. البته بانک ملت در مورد اخیر، با صدور اطلاعیه‌ای کوتاه اعلام کرد که روند دسترسی به این اطلاعات و گستردگی آن در دست بررسی است.

اما به هر حال ربوده شدن اطلاعات افراد هر چند که اطلاعات هویتی باشد هم، نشان از ضعف نظام بانکی و معاونت فناوری بانک مرکزی در مدیریت سامانه‌های بسیار حساس این بانک دارد.

 

اطلاعات هویتی ربوده شده از بانک‌ها سر از کجا درآورد؟

در سرقتی که اخیراً درباره اطلاعات مشتریان بانک ملت اتفاق افتاد، مسئولان بانک در اظهار نظرهای غیررسمی تلاش کردند با این استدلال که این سرقت صرفاً بر روی «اطلاعات هویتی» مشتریان اتفاق افتاده و «اطلاعات حساب بانکی» مشتریان محفوظ مانده است، از اهمیت این رخداد بکاهند و به مشتریان خود اطمینان دهند که با سرقت اطلاعات هویتی، مشکلی برای آنها پیش نخواهد آمد. اما کلاهبرداری که ظرف روزهای گذشته کلید خورده نشان می‌دهد که همین اطلاعات هویتی بخوبی توانسته از سوی کلاهبرداران به گونه‌ای مورد سوءاستفاده قرار بگیرد که موجب جلب اعتماد مردم شده و دسترسی کلاهبرداران به اطلاعات اصلی کارت بانکی مشتریان بانکی را فراهم کند.

 

جزئیات کلاهبرداری تازه از مشتریان نظام بانکی

اکنون مدتی است چهره جدیدی از فیشینگ در نظام بانکی رونمایی شده و مردمی که از سوی کلاهبرداران با آنها تماس گرفته شده، می‌گویند که ترفندهای این افراد بسیار هوشمندانه و اتفاقاً بر پایه اطلاعات هویتی افراد است.

یکی از خبرنگاران خبرگزاری مهر که طعمه کلاهبرداران قرار گرفته، می‌گوید: با یک خط واتس آپی به شماره … با بنده تماس گرفتند. لگوی صدا و سیمای جمهوری اسلامی ایران در پروفایل این فرد بود؛ فرد تماس گیرنده که در یک محیط بسیار شلوغ با بنده مکالمه می‌کرد، خود را به عنوان نماینده سازمان صدا و سیما معرفی کرد و با اعلام اسم و فامیل بنده، مدعی شد که در قرعه‌کشی همراه اول که به دلیل خوش‌حسابی برگزار شده، برنده شده‌ام و قرار است که ده میلیون تومان به حساب بنده واریز شود.

وی ادامه داد: فرد تماس گیرنده برای اینکه اعتماد بنده را جلب کند، ۴ شماره آخر کد ملی‌ام را که در اختیار داشت، خواند.

خبرنگار مهر گفت: ترفند این فرد جالب بود؛ چون وقتی ۴ رقم آخر کد ملی ام را خواند، از من خواست که کد ملی‌ام را به صورت کامل به وی اعلام کنم. وقتی از این کار امتناع کردم، خودش کدملی ام را به صورت کامل خواند و نشان داد که کل اطلاعات هویتی بنده را در اختیار دارد و از این طریق کوشید تا اعتماد من به طور کامل جلب شود.

وی افزود: در واقع اینجا یک مرحله اطمینان بخشی به بنده داده شد و در مرحله بعد، به من اعلام کرد که در چه بانک‌هایی حساب داشته و کارت عابربانک دارم.

 

مکالمه توسط صداوسیما در حال ضبط است!!

خبرنگار مهر که طعمه این کلاهبرداران قرار گرفته گفت: جالب اینکه فرد تماس گیرنده مدام تکرار می‌کرد که این مکالمه از سوی صدا و سیما در حال ضبط است و حراست سازمان صداوسیما هم به دلیل مسائل امنیتی ناشی از عدم سوءاستفاده از اطلاعات بانکی محرمانه فرد، نظارت لازم را بر این مکالمه دارد.

وی ادامه داد: فرد تماس گیرنده در ادامه مکالمه، از بنده درخواست کرد دو کارت عابربانک خود را انتخاب کنم تا طبق ادعای واهی وی، در قالب دو مرحله ۵ میلیون تومانی، جمعاً ۱۰ میلیون تومان وجه جایزه به حساب بنده واریز گردد؛ وی از من خواست که دو کارتی که می‌خواهم مبلغ جایزه به آنها واریز شود را دم دست خودم قرار دهم؛ بنده البته بخاطر اینکه به این تماس از ابتدا شک کرده بودم، دو کارت بانکی که فاقد موجودی بودند را انتخاب کردم و گفتم فلان بانک و فلان بانک. فرد تماس گیرنده وقتی اسامی دو بانکم را به او اعلام کردم، دو رقم آخر کارت عابر بانکم را برایم خواند که کاملاً درست بود و نشان داد که اطلاعات این دو کارت را در اختیار دارد. فرد تماس گیرنده، در ادامه از من خواست تا چهار رقم آخر دو کارت عابربانک خودم را به او اعلام کنم.

خبرنگار مهر ادامه داد: وی همزمان که وانمود می‌کرد در حال احراز هویت من است، با تکیه بر این اقدامات تلاش داشت تا اعتماد من را به طور کامل جلب کند تا در نهایت بتواند با دریافت اطلاعات کلیدی دو کارت بانکی ام، موجودی این دو کارت را تخلیه کند.

وی ادامه داد: در این مرحله نیز تماس گیرنده این اطمینان را به مشتری می‌دهد که تا زمانی که او دو رقم آخر کارت را اعلام نکرده است، باید از اعلام ۴ رقم خودداری شود؛ چراکه حراست سازمان صدا و سیما! این موضوع را مورد پیگیری قرار می‌دهد و برای فرد تماس گیرنده دردسرساز خواهد بود؛ در حالی که تمام اینها ترفندهایی برای جذب و اقناع طعمه است.

وی گفت: در ادامه، تماس گیرنده به بنده گفت یک کد برایم پیامک شده است و باید این کد را برای او قرائت کنم. وقتی به پیامک دقت کردم متوجه شدم این پیامک از سرشماره ۹۸۹۸۸۹۲۰۱۱ برایم ارسال شده است؛ ولی طبیعتاً خیلی از مردم به این موضوع دقت کافی ندارند. بنده متوجه شدم که سرشماره پیامک، کاملاً شخصی است اما وانمود کردم که با فرد تماس گیرنده و کلاهبردار همراه هستم؛ فرد کلاهبردار اعلام کرد که در یک مرحله، سه میلیون تومان و در یک مرحله، دو میلیون تومان به حساب بنده واریز خواهد شد و باید کد تائید ارسالی از طریق پیامک را در اختیار کلاهبردار قرار دهم؛ در حالی که وقتی به محتوای پیامک دقت کردم، در واقع رمز دوم یک بار مصرف برایم پیامک شده بود و اگر این رمز را در اختیار فرد کلاهبردار قرار می‌دادم (با فرض اینکه کارت بانکی دارای موجودی بود)، فرد کلاهبردار به راحتی کارت بانکی ام را مورد دستبرد قرار می‌داد.

خبرنگار مهر افزود: فرد تماس گیرنده که مشخص بود در کنار افراد دیگری، به طور همزمان و گروهی در حال تماس با مشتریان نظام بانکی است، چنان مراحل جلب اعتماد را پیش برد که قطعاً می‌تواند منجر به فریب خوردن مردم شود.

 

قصور بانک‌ها در حفظ اطلاعات مشتریان

برخی منابع مطلع می‌گویند بانک‌ها آنگونه که باید برای حفظ اطلاعات مشتریان خود حساسیت و دقت ندارند و بعضاً شاهد هستیم افرادی نامرتبط و فاقد تخصص در سمت مدیریت فناوری اطلاعات برخی بانک‌ها مشغول فعالیت هستند و از زمان شروع فعالیت این افراد، دستبرد به اطلاعات مشتریان نظام بانکی تشدید شده است. این منابع مطلع حتی این گمانه را مطرح می‌کنند که درز اطلاعات مشتریان نظام بانکی، با همکاری افرادی در داخل بدنه بانک‌ها اتفاق افتاده است.

یک مقام آگاه نیز در گفتگو با خبرنگار مهر گفت: قبلاً بارها درباره لزوم کنترل نیروی انسانی فعال در بخش فناوری اطلاعات بانک‌ها بحث و گفتگو صورت گرفته بود و حتی نرم افزاری طراحی شده بود تا از طریق این نرم افزار بتوان آدمین اصلی در هر بانک که اطلاعات را در اختیار دارد، تحت رصد و کنترل قرار داد اما این نرم افزار هیچگاه در نظام بانکی پیاده سازی نشد.

وی افزود: با توجه به نوع کلاهبرداری که اخیراً اتفاق افتاده و به نظر می‌رسد کلاهبرداران به مشخصات هویتی و تمام کارت‌های بانکی افراد دسترسی پیدا کرده‌اند، بنابراین لو رفتن اطلاعات فراتر از یک بانک بوده است.

با این وجود، بانک‌ها صرفاً به ارسال پیامک هشدار بسنده کرده‌اند.

 

جای خالی معاونت فناوری بانک مرکزی!

نکته حائز اهمیت این است که معاونت فناوری بانک مرکزی باید اعلام نماید الگوی حفاظت از اطلاعات مشتریان نظام بانکی چیست و چرا فیشینگ‌های گسترده در نظام بانکی به این راحتی صورت می‌گیرد و کسی در قبال آن پاسخگو نیست.

با برگزاری کمپین های انتخاباتی در فضای مجازی و افزایش تاثیرگذاری شبکه های اجتماعی، اکنون بیش از پیش لزوم قانونگذاری برای رویارویی با اقدامات پلتفرم ها احساس می شود.

به گزارش خبرنگار مهر، تا چند سال پیش اطلاع رسانی و رقابت میان نامزدهای انتخاباتی و احزاب سیاسی در اختیار رسانه‌های سنتی یعنی روزنامه‌ها و تلویزیون بود. اما با ظهور شبکه‌های اجتماعی و فناوری‌های آنلاین، برگزاری انتخابات‌های پارلمانی و ریاست جمهوری در کشورها رنگ دیگری به خود گرفته است. اکنون کاندیداهای ریاست جهوری و احزاب مختلف، ترجیح می‌دهند در شبکه‌های اجتماعی و فضای مجازی مخاطبان را جذب کنند و تبلیغات انجام دهند. این شبکه‌ها محملی فراهم کرده‌اند تا آنها عقاید، ایده‌ها، شعارها و برنامه‌های خود را بدون در نظر گرفتن زمان و مکان برای جمعیت وسیعی از رأی دهندگان ارائه کنند و همزمان سریع بازخورد محتوای انتشاریافته را دریافت کنند.

اما تبلیغات در این فضا از سویی مستلزم رعایت کردن قوانینی است و از سوی دیگر با چالش‌هایی همراه است. انبوهی از اخبار جعلی، نفرت پراکنی و محتوای مشوق خشونت در این شبکه‌ها که در بازه‌های انتخاباتی منتشر می‌شوند برخی از این چالش‌ها هستند. همچنین احتمال سوءاستفاده از اطلاعات شخصی کاربران نیز وجود دارد.

برای کاهش این مشکلات، پلتفرم‌ها دست به تدوین و اجرای قوانینی زده‌اند. اما از آنجا که بیشتر آنها آمریکایی هستند، قوانین شان مربوط به این کشور و دربرگیرنده قوانین این کشور است. از این رو سایر کشورها نیز اقدام به وضع قوانین خاص خود در این باره کرده‌اند.

شرایط انتخابات ریاست جمهوری ۲۰۲۰ آمریکا یکی از مثال‌های مهم در زمینه تأثیر شبکه‌های اجتماعی بر فضای انتخابات بود. دونالد ترامپ چهار سال قبل از آن با تکیه بر حساب‌های کاربری خود در شبکه‌های اجتماعی، طرفداران زیادی برای خود جذب کرده بود. اما در ایام انتخابات یوتیوب، توئیتر و فیس‌بوک بارها به پست‌های حاوی اخبار جعلی وی واکنش نشان داده و به آنها برچسب زده بودند. به زعم این پلتفرم‌ها در بازه انتخابات ریاست جمهوری ۲۰۲۰ انتشار محتوای جعلی و نفرت پراکنانه در حساب‌های کاربری ترامپ اوج گرفت و نقطه اوج سوءاستفاده وی از شبکه‌های اجتماعی مربوط به رویدادهای پس از باخت وی در این رقابت بود.

همچنین در ششم ژانویه ۲۰۲۱ گروهی از حامیان ترامپ به ساختمان کنگره این کشور حمله کردند. بلافاصله پس از این رویداد زنگ خطر برای شبکه‌های اجتماعی به صدا درآمد. توئیتر، فیس‌بوک، یوتیوب و تعدادی از شبکه‌های اجتماعی دیگر حساب‌های کاربری ترامپ را مسدود کردند. هم اکنون نیز حساب کاربری رییس جمهور پیشین آمریکا برای همیشه در توئیتر تعطیل شده و زمان رفع مسدودیت آن در فیس‌بوک و یوتیوب نیز مشخص نیست.

قدرت پلتفرم‌ها در ایام انتخابات آمریکا بیش از پیش بر همه آشکار شد. اقدامات آنها در فضای مجازی به معنای واقعی کلمه حذف گزینشی و مدیریت محتوا بود. پس از این ماجرا نگرانی‌ها از قدرت فزاینده شبکه‌های اجتماعی که حتی می‌تواند جلوی رئیس جمهور امریکا را نیز بگیرد، بیشتر شد. در این میان کشورهایی که قانونی برای رویارویی با قدرت پلتفرم‌ها ندارند باید بیشتر نگران باشند.

برخی قوانین شبکه‌های اجتماعی در خصوص انتخابات سیاسی:

یوتیوب

این شبکه اشتراک گذاری ویدئو به گوگل تعلق دارد. طبق دستورالعمل این شرکت هرگونه محتوای نفرت پراکنی، آزار و اذیت، روش‌های فریبکارانه و تهییج خشونت، ممنوع است. این قوانین شامل محتوای مربوط به انتخابات نیز می‌شود.
این شبکه اجتماعی به برخی محتواهای ناقض قوانین خود اشاره می‌کند: مانند محتوایی که به طور فنی دستکاری یا طوری تنظیم شده که کاربران را گمراه کند و خطری جدی در بر دارد. مانند ویدئویی دستکاری شده. محتوایی که مردم را درباره رأی دادن گمراه می‌کند، محتوایی که ادعای جعلی درباره صلاحیت کاندیداهای سیاسی یا مقامات منتخب مطرح کند، محتوایی که حاوی اطلاعات هک شده باشد و افشای آنها در فرایندهای دموکراتیک مانند انتخابات و آمارگیری اختلال ایجاد کند. محتوایی که افراد را تشویق می‌کند در فرایندهای دموکراتیک اختلال ایجاد کنند.

فیس‌بوک

این پلتفرم در ایام انتخابات آمریکا اعلام کرد از یک هفته قبل از انتخابات آگهی تبلیغاتی قبول نمی‌کند، پست‌هایی که در آن ادعا می‌شد اگر مردم در رأی گیری شرکت کنند، به کووید ۹ مبتلا می‌شوند، حذف شدند و یک لینک به اطلاعات معتبر درباره این بیماری به پست مذکور ضمیمه می‌شد.
پست‌هایی که سعی در زیر سوال بردن نتایج انتخابات یا روش‌های رأی گیری را داشتند نیز برچسب می‌خوردند.

توئیتر

این شبکه اجتماعی نیز در پستی وبلاگی قوانین خود درباره انتخابات را به طور کامل توضیح داده است. طبق قوانین این شبکه اجتماعی هیچیک از کاربران از جمله کاندیداهای ریاست جمهوری نمی‌توانند ادعای برندگی در انتخابات کنند مگر آنکه مقامات آن را اعلام کرده باشند. نتیجه انتخابات باید از سوی مقامات اعلام شود. توئیت هایی که به اختلال در فرایند انتخابات یا نتایج رأی گیری منجر شوند، مانند اقدامات خشونت بار حذف خواهد شد. این قانون مربوط به انتخابات ریاست جمهوری و پارلمانی نیز می‌شود.

واتس اپ

واتس اپ نیز قوانین خاصی را در بازه‌های برگزاری انتخابات اجرا می‌کند. در خصوص انتخابات ریاست جمهوری آمریکا این شبکه اجتماعی با شبکه جهانی راستی آزمایی و اعضای آن همکاری کرد تا سرویس گزارش دهی محتوای مخرب را ایجاد کند. سازمان‌های راستی آزمایی می‌توانند با کمک سرویس یاد شده با کاربران سراسر جهان درباره محتوای گمراه کننده، حذف و تأیید محتوا فعالیت کنند. همچنین این پلتفرم سعی دارد حساب‌های کاربری که در انتشار پیام‌های اسپم و اتوماتیک دخالت می‌کنند را شناسایی کند.

قوانین کشورها برای شبکه‌های اجتماعی در بازه‌های انتخاباتی

اما رویارویی با پیامدهای گسترش استفاده از شبکه‌های اجتماعی در فرایندهای انتخاباتی فقط محدود به آمریکا نیست. هرچند این پلتفرم‌ها خود قوانینی را اعمال می‌کنند اما برخی از کشورها نیز در این زمینه پیشتاز هستند و سعی کرده‌اند با وضع قوانینی مسئولیت شبکه‌های اجتماعی درباره نظارت بر محتوای انتشار یافته را بیشتر کنند.

فرانسه

فرانسه یکی از کشورهایی است که سعی دارد در این زمینه شفاف عمل کند. به نوشته یورو نیوز، در سال ۲۰۱۸ میلادی در پارلمان فرانسه تصویب شد که نظارت سختگیرانه‌تری بر شبکه‌های اجتماعی از جمله فیس‌بوک و توئیتر تحمیل شود. این قانون به قضات اجازه می‌دهد دستور حذف سریع اخبار جعلی در کمپین‌های انتخاباتی را صادر کنند. کاندیداهای انتخاباتی می‌توانند به دادگاه مراجعه کنند تا طی بازه‌ای ۳ ماهه قبل از برگزاری انتخابات از انتشار اخبار جعلی جلوگیری شود.

ایتالیا

سازمان AGCOM (نهاد رگولاتوری و ناظر بر رقابت صنعت ارتباطات) ایتالیا در ۲۰۱۸، ۲۰۱۹ و ۲۰۲۰ میلادی دستورالعملی برای دسترسی عادلانه به پلتفرم‌های آنلاین طی کمپین‌های انتخاباتی تصویب کرد. در دستورالعمل مذکور به تضمین اجرای عدالت در شرایط یکسان، دسترسی به ابزارهای اطلاعاتی و سیاسی و روش‌های شفاف و غیر تبعیض‌آمیز اشاره شده است. دیگر نکته مهم ضمانت شفافیت تبلیغات سیاسی آنلاین و مکانیسم گزارش دهی محتوای غیرقانونی است. پلتفرم‌های آنلاین باید چنین گزارش‌هایی را ارجحیت دهند و به AGCOM نیز ارسال کنند. همچنین آنها باید مکانیسمی برای گزارش دهی هرگونه محتوای غیرقانونی از سوی کاربران فراهم کنند. دیگر مورد مهم در این زمینه آن است که شرکت‌های آنلاین، سرویس‌ها و ابزارهای راستی آزمایی در بازه‌های انتخاباتی به کار گیرند.

ایرلند

ایرلند در خصوص شبکه‌های اجتماعی قوانین واضح و روشنی دارد و دستورالعملی برای تمام احزاب سیاسی درباره تبلیغات آنلاین طی بازه‌های انتخاباتی دارد. بر اساس آن کمپین‌های انتخاباتی نمی‌توانند پیام یا ایمیل به افراد بفرستند و اطلاعات تماس طرف سوم در این فرایند قابل استفاده نیست.
همچنین محتوای تبلیغات سیاسی باید به طور مناسب از محتواهای دیگر متمایز شود.
از سوی دیگر از سال ۲۰۱۷ میلادی تاکنون دولت ایرلند یک گروه درون سازمانی ایجاد کرده که هدف آن بررسی امنیت انتخابات و جلوگیری از انتشار اخبار جعلی است.

کانادا

همچنین نشریه گلول اند میل اشاره می‌کند در ۲۰۱۹ میلادی و پیش از برگزاری انتخابات فدرال کانادا، دولت این کشور از شبکه‌های اجتماعی و پلتفرم‌های دیجیتال خواست برای مقابله با اخبار جعلی کمک کنند. فیس‌بوک، مایکروسافت و گوگل توافق کردند در این زمینه از اقدامات دولت پشتیبانی کنند.

آلمان

نشریه پولیتیکو در گزارشی اشاره می‌کند فیس‌بوک اعلام کرده قبل از برگزاری انتخابات پارلمانی آلمان در ماه سپتامبر اقداماتی جهت ایمن سازی پلتفرم خود و همچنین ارجحیت دادن به سیاستمداران آلمانی انجام می‌دهد. این شبکه اجتماعی پروتکل‌های امنیتی خود را برای سیاستمداران، مقامات دولتی گسترش می‌دهد.

هند

یکی از چالش‌های بزرگ سیاسی اجتماعی در هند گستره وسیع اخبار جعلی در این کشور است. دویچه‌وله در گزارشی در سال ۲۰۱۹ میلادی اشاره می‌کند بر اساس دستور دولت هند احزاب سیاسی باید محتوای نفرت پراکنانه و اخبار جعلی را از حساب‌های کاربری شبکه‌های اجتماعی خود پاک کنند.

در سال جاری فیس‌بوک اعلام کرد مشغول ایمن سازی پلتفرم خود قبل از انتخابات ایالتی در هند است. فیس‌بوک ادعا می‌کند با محتوای نفرت پراکنی، اخبار جعلی و سرکوب رأی دهندگان مقابله و با مقامات انتخاباتی در هند همکاری می‌کند تا کانال‌هایی برای حذف محتوای ناقض قانون هند و دریافت دستورات قانونی ایجاد کند.

به گزارش مهر، تأثیرگذاری پلتفرم‌های آمریکایی در برهه‌های حساس کشورهای مختلف هر روز بیشتر از دیروز ثابت می‌شود و به همین دلیل اغلب کشورهای دنیا سعی می‌کنند قوانینی را با هدف حفظ منافع ملی خود برای شبکه‌های اجتماعی و فعالیت آنها در کشورشان وضع کنند. این کشورها تلاش می‌کنند که فعالیت این پلتفرم‌ها را با قوانین کشور خود به ویژه در موقعیت‌های مهمی مانند انتخابات، سازگار کنند. این در حالی است که توجه به وضع قوانین و مذاکره درباره نحوه فعالیت این پلتفرم‌های خارجی در کشور ما همچنان و در برهه‌های حساس مورد غفلت قرار گرفته است.

سرقت اطلاعات ۳۰میلیون مشتری بانک‌ ملت

دوشنبه, ۲۷ ارديبهشت ۱۴۰۰، ۰۳:۰۵ ب.ظ | ۰ نظر

بیش از ۴۸ ساعت از انتشار اخباری مبنی بر لو رفتن اطلاعات ۳۰ میلیون مشتری بانک ملت می‌گذرد اما مسئولان این بانک حاضر به پاسخگویی رسمی در این زمینه نیستند.

به گزارش خبرنگار مهر، علیرغم انتشار اخباری مبنی بر لو رفتن اطلاعات ۳۰ میلیون مشتری بانک ملت، مسئولان این بانک همچنان حاضر به پاسخگویی رسمی در این باره نیستند.

ساعاتی پیش، خبری در شبکه‌های اجتماعی منتشر شد مبنی بر اینکه اطلاعات ۳۰ میلیون مشتری نظام بانکی که در بانک ملت دارای حساب بودند، از بانک اطلاعاتی این بانک سرقت شده است.

این خبر نگرانی زیادی را میان مشتریان این بانک ایجاد کرده است اما مسئولان بانک حاضر به اظهارنظر رسمی در این باره و تشریح ابعاد این درز اطلاعاتی نیستند.

یک مقام مسئول در بانک ملت به صورت غیررسمی به خبرنگار مهر گفت: ابعاد موضوع، علت نشت این اطلاعات و اینکه اطلاعات سرقت شده چقدر آپدیت بوده در حال بررسی است.

وی افزود: به محض اینکه نهادهای نظارتی اجازه بدهند، بانک ملت ابعاد دقیق این موضوع را به صورت شفاف اطلاع رسانی و در این رابطه بیانیه‌ای صادر خواهد کرد.

در عین حال، یک مقام مسئول دیگر در بانک ملت که خواست نامش در مصاحبه ذکر نشود در گفتگو با خبرنگار مهر اعلام کرد: اطلاعات ما نشان می‌دهد که صرفاً اطلاعات هویتی مشتریان بانک ملت سرقت شده و درباره تعداد مشتریانی که اطلاعات آنها سرقت شده شبهاتی وجود دارد.

وی افزود: داده‌ها نشان می‌دهد که اطلاعات هویتی درز کرده شامل نام، نام خانوادگی، کد ملی، شماره تلفن همراه و آدرس است و هسته مالی مورد دستبرد قرار نگرفته است.

این مقام مسئول اعلام کرد: پلیس فتا در حال بررسی موضوع است و تا زمانی که تائیدیه لازم را ندهد، اجازه اطلاع رسانی در این باره را نداریم.

 

نشت چندباره اطلاعات مشتریان نظام بانکی

این چندمین بار است که نشت اطلاعات در بانک ملت رقم می‌خورد، اواخر سال ۹۷ نیز به دلیل خطای انسانی اطلاعات تعدادی از کاربران به پرداخت ملت درز کرد. در آن زمان نیز اعلام شد که اطلاعات درز کرده حاوی اطلاعات محرمانه نیست و هیچ آسیبی به حساب‌های بانکی افراد وارد نشده است.

سال ۹۸ نیز خبر نشت اطلاعات ۵ بانک دولتی منتشر شد که نام بانک ملت نیز در میان آن بانک‌ها قرار داشت؛ البته آن زمان این خبر از سوی این بانک‌ها تکذیب شد؛ اما وزیر ارتباطات اعلام کرد که اطلاعات این بانک‌ها هک نشده بلکه پیمانکار این بانک‌ها باج‌خواهی کرده است!

 

مشتریانی که هیچ حقی ندارند!

عدم موضع‌گیری رسمی مسئولان بانک ملت به بهانه دستور پلیس فتا در حالی است که مشتریان این بانک انتظار دارند هرچه سریع‌تر ابعاد این درز اطلاعاتی که می‌تواند برای بسیاری از آنها مشکلاتی را ایجاد کند، مشخص شود؛ و حتی اگر طبق ادعای مدیران بانک، فقط اطلاعات هویتی مشتریان بانک لو رفته باشد، چیزی از قصور بانک در حفظ اطلاعات مشتریان کم نخواهد شد.

ضمن اینکه تکرار چنین رخدادهایی طی سالهای اخیر می‌تواند موید قصور بانک‌ها در حفظ اطلاعات مشتریان باشد که در این صورت لازم است دستگاه‌های نظارتی از منظر حقوق عامه به موضوع ورود و با خاطیان در نظام بانکی برخورد کنند.