ITanalyze

عضو هیئت رئیسه شورای شهر تهران با بیان اینکه شهرداری باید درخصوص ادعای یکی از نمایندگان مجلس درباره عدم دسترسی به اسناد در حوزه شهرسازی پاسخ شفاف بدهد، گفت: آرشیو الکترونیکی اسناد شهرداری هنوز با اختلال یا کندی روبه‌رو است.
به گزارش تسنیم؛ جعفر شربیانی در جریان برگزاری هفتاد و سومین جلسه شورای شهر تهران ضمن گرامیداشت یاد و خاطره شهدای هفتم تیرماه در تذکری اظهار کرد: یکی از نمایندگان مجلس چندی پیش در رسانه‌ها اعلام کرد که مرکز اسناد و آرشیو شهرداری به طور کامل به شرایط قبل باز نگشته است و تا به‌کارگیری و بارگذاری نسخه‌های پشتیبانی داده‌ها و بک‌آپ مناطق، سازمان‌ها و شرکت‌ها مجبورند خارج از روال معمول تصمیم‌گیری کنند.

عضو هیئت رئیسه شورای شهر تهران گفت: این نماینده مجلس در مصاحبه‌اش بیان می‌کند در دوره مدیریت شهری گذشته سامانه شهرداری برای صدور اضافه‌بنا و بلندمرتبه‌سازی بسته شده بود و امید است قفل‌هایی که روی سامانه‌ها وجود داشته و به مناطق اجازه بلندمرتبه‌سازی و ساخت اضافه بنا را نمی‌داده، پس از هک اخیر شهرداری از بین نرفته باشد.

شربیانی با بیان اینکه در ملاقات‌های مردمی 4 هفته اخیر و نشست‌های تخصصی کارشناسان و مدیران نواحی و مناطق در حوزه شهرسازی متوجه چالش‌های ارائه خدمت به شهروندان شدم، تصریح کرد: به اذعان کاربران مناطق به‌رغم راه‌اندازی سامانه‌ها متاسفانه هنوز آرشیو الکترونیکی اسناد با اختلال یا کندی روبه‌رو هستند.

وی افزود: اکنون که این نماینده مجلس به مشکلات کنونی در ارائه خدمت به شهروندان در شهرداری تهران پرداخته است، می‌توان گفت شاید موجبات نگرانی و اضطراب مردم شهر تهران در خصوص اسناد مرتبط با سوابقشان در حوز‌ه‌های معماری و شهرسازی و تحت‌الشعاع قرار گرفتن و امکان بروز خطا در مرکز مدیریت شهری و سیاست‌های ساخت و ساز وجود داشته باشد.

عضو هیئت رئیسه شورای شهر تهران تصریح کرد: از شهردار تهران می‌خواهم نسبت به پاسخگویی مناسب و فنی، مستند و دقیق و شفاف ادعاهای این نماینده مجلس اقدام کند.

طبق یافته‌های تحقیقاتی، رویکرد پیشگیرانه می‌تواند 90 درصد حملات سایبری را مسدود کند.
به گزارش سایبربان؛ تحقیقات جدید نشان داده که 90 درصد از مدیران سطح بالا معتقدند که اکثر حملات سایبری با رویکرد پیشگیرانه قابل اجتناب هستند.

تانیوم (Tanium)، شرکت مدیریت سیستم‌ها و امنیت سایبری، در گزارش خود با عنوان «امنیت سایبری : پیشگیری بهتر از درمان» اقدامات امنیتی سایبری واکنشی در مقابل پیشگیرانه را بررسی کرد. این گزارش، تصمیم گیرندگان فناوری اطلاعات مستقر در بریتانیا را در صنایع مختلف از جمله بخش عمومی، خدمات مالی، مراقبت‌های بهداشتی و خرده‌فروشی مورد بررسی قرار داد.

از میان پاسخ دهندگان، 92 درصد گفتند که در مقطعی در گذشته، 82 درصد در 24 ماه گذشته و 73 درصد در 12 ماه گذشته نقض شده‌اند.

با این حال، علی‌رغم این آگاهی، این مطالعه نشان می‌دهد که تیم‌های فناوری اطلاعات به دلایلی مانند کمبود مهارت‌های فنی و تأخیر در تخصیص بودجه از سوی هیئت‌مدیره، از اجرای اقدامات پیشگیرانه امنیت سایبری غفلت می‌کنند.

پاسخ دهندگان 86 درصد سازمان‌هایی که در 6 ماه گذشته به دلیل نقض در معرض خطر قرار گرفتند، معتقد بودند که سرمایه‌گذاری بیشتر در اقدامات پیشگیرانه (مانند ابزارها یا آموزش کارکنان)، حوادث را به حداقل می‌رساند.

براساس این تحقیقات، هیئت‌ها تنها پس از وقوع یک حادثه، بودجه جدید امنیت سایبری را تأیید می‌کنند.

در 80 درصد موارد، تصمیم گیرندگان «C-suite» معتقدند که خطر تهدیدات سایبری در حال افزایش است و انتظار دارند سال 2022 بدترین سال از نظر تعداد حملات باشد.

برای تصمیم‌گیرندگان فناوری اطلاعات که در 6 ماه گذشته حمله سایبری را تجربه کرده‌اند، 86 درصد براین باورند که رؤسای ارشد احتمالاً تنها پس از متحمل شدن یک حمله، روی امنیت سایبری سرمایه‌گذاری می‌کنند. 75 درصد اظهار داشتند که برخی حوادث امنیت سایبری باید اتفاق بیفتند تا بتوان سرمایه‌گذاری بیشتری از رهبری دریافت کرد.

به گفته 56 درصد از پاسخ دهندگان، از دست دادن بهره‌وری ناشی از خرابی به عنوان مخرب‌ترین تأثیر یک حمله سایبری است.

این گزارش هشدار داد که رویکردهای پیشگیرانه فرصت‌های از دست رفته برای تیم‌های فناوری اطلاعات است.

در مجموع 68 درصد از پاسخ دهندگان بر این باورند که رویکرد عمدتاً پیشگیرانه برای امنیت سایبری، با رویکردی عمدتاً واکنشی که تنها 32 درصد آن را ترجیح می‌دهند، بهترین است.

شکاف مهارت‌ها و تیم‌های امنیتی و فناوری اطلاعات باعث شده اقدامات امنیتی پیشگیرانه اولویت کمتری داشته باشند. 55 درصد از سازمان‌ها موافق هستند که کارکنان یا منابع کافی برای تمرکز بر رویکرد امنیتی پیشگیرانه برای حملات سایبری وجود ندارد.

بنابر ادعای کارشناسان، سازمان‌های بزرگ‌تر به احتمال زیاد رویکردی پیشگیرانه اتخاذ می‌کنند، به طوری که 70 درصد از شرکت‌هایی که بیش از 500 کارمند دارند، پیشگیری را ترجیح می‌دهند. 60 درصد از سازمان‌ها با 250 تا 499 کارمند موافق بودند.

85 درصد از پاسخ دهندگان مورد بررسی موافق بودند که بازیابی پس از یک حادثه امنیت سایبری هزینه بیشتری نسبت به جلوگیری از آن دارد.

الیور کرونک (Oliver Cronk)، معمار ارشد تانیوم در اروپا، خاورمیانه و آفریقا (EMEA) گفت : «بسیاری از سازمان‌ها به جای اتخاذ رویکردی جامع و مبتنی بر داده برای پیشگیری، بیش از حد بر راه‌حل‌های نقطه‌ای امنیت سایبری مانند آنتی ویروس تمرکز می‌کنند. همانطور که تحقیقات ما نشان می‌دهد، می‌توان از بسیاری از حوادث مخرب امنیتی، حتی موارد ناشی از بردارهای حمله پیچیده‌تر، جلوگیری کرد. در واقع، بیش از نیمی از نقض‌هایی که می‌بینیم را می‌توان با حفظ استانداردهای پایه بهداشت سایبری اجتناب کرد. وضعیت فعلی معادل باز گذاشتن درب و پنجره‌های جلو و قفل کردن آن‌ها پس از وقوع سرقت است.»

رئیس سازمان پدافند غیرعامل گفت: دوره آموزش بسیاری از رشته‌ها در جامعه علمی بین‌المللی به پایان رسیده و وزارت علوم باید رشته‌های جدید را که دارای کارایی لازم برای مقابله با تهدیدات هستند تعریف کند.

به گزارش آنا، سردار غلامرضا جلالی در پنجمین جشنواره علمی سلمان فارسی که در سازمان پدافند غیرعامل برگزار شد، اظهار کرد: در تهدیدات طبیعی ماهیت حوادث تقریباً ثابت هستند و غلبه علمی بر تهدیدات طبیعی را ساده‌تر می‌کند ولی در حوزه‌های پدافند غیرعامل چون تهدید از سوی انسان‌ها و دکترین آن تغییر می‌کند و برای مقابله با این نوع تهدیدات باید برنامه‌ریزی گسترده کرد.

وی افزود: چون رشد علم کاملاً پویا و سیال است شناخت تهدیدات این حوزه هم کار بسیار سختی است. فناوری‌های جدید همه روزه معرفی می‌شوند و باهم ترکیب شده و قابلیت‌های جدیدی را ارائه می‌دهند. یعنی هم ترکیب فناوری‌ها با خودشان و هم ترکیب فناوری‌ها با راهبردها نیازمند تبیین راهبرد دفاعی است. امروز وقتی راهبرد دشمن را بررسی می‌کنیم به این نتیجه می‌رسیم ریشه همه این راهبردها علم و فناوری است.

رئیس سازمان پدافند غیرعامل بیان کرد: آنچه امروز کشور با آن روبه‌رو است سیاسیون کشورهای دشمن است که در پشت آن‌ها مراکز علمی قرار دارد. وقتی فناوری در داخل ایران می‌آید برخی ابزارها به آن وارد نمی‌شود. به عنوان مثال وقتی فناوری اینترنت اشیا را بررسی می‌کنیم نتیجه حاکی از آن است که دستگاه به راحتی تبادل داده می‌کند و دروازه نفوذ دشمن به کشور فراهم می‌شود. بنابراین نوعی از تهدید نرم مبتنی بر فناوری در حال شکل‌گیری در کشور است و همه حوزه‌ها را تحت تأثیر قرار داده است.

جلالی عنوان کرد: پایه اصلی توسعه فناوری تحقیق و توسعه است و اگر شرکت‌های ارائه دهنده فناوری ابزارها و امکانات جدید را ارائه ندهند کاربران خود را از دست می‌دهند. به دلیل فاصله‌ای که در کشور بین لبه فناوری بین‌المللی و فناوری که مورد استفاده قرار می‌دهیم عقب‌ماندگی در بسیاری از پروژه‌ها نظیر شهر هوشمند به وجود می‌آید. در این شرایط است که باید اهمیت پدافند غیرعامل را درک و برای شناخت اصول آن برنامه‌ریزی کرد.

وی خاطرنشان کرد: ورود تجهیزات جدید به هیچ عنوان اشکالی ندارد ولی به شرط اینکه ساختار و خدمات آن دستگاه پیش از به‌کارگیری بررسی شود و نباید اجازه دهیم تکنولوژی خاص کشور را وابسته کند. از همین رو در حوزه پدافند غیرعامل گام اول انتخاب درست فناوری است زیرا در صورتی که نتوانیم تداوم کارکرد ایمن فناوری‌های وارد شده به کشور را فراهم کنیم در خطر جدی قرار می‌گیریم.

رئیس سازمان پدافند غیرعامل ادامه داد: امروز ما نمی‌توانیم مبتنی بر رویکردهای قدیمی گذشته باشیم و باید وزارت علوم رشته‌های جدیدی را تعریف و شرایط تحصیل در آن‌ها را فراهم کند. اگر تهدیدات دشمن را در حوزه پدافند غیرعامل درست نشناسیم آسیب‌های جبران‌ناپذیری به کشور وارد می‌شود. سازمان پدافند غیرعامل در سال جاری توانسته است همکاری مناسبی با شرکت‌های دانش‌بنیان داشته و محصولات کاربردی را حوزه تهدیدات سایبری تولید کند. به طور کلی ۲۲۰ محصول راهبردی مقابله با تهدیدات سایبری با شرکت‌های دانش‌بنیان تولید کرده‌ایم.

گزارش surfshark از میزان حملات سایبری در جهان منتشر شد.
آی‌تی ایران - در گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.

با توسعه و رشد ارتباطات اینترنتی در دهه‌های اخیر و به دنبال آن تولید و ایجاد استخرهای داده، میزان نفوذ به سیستم‌ها و حساب‌های کاربری و همچنین سوءاستفاده از اطلاعات آنها هم رو به افزایش گذاشته است. آخرین گزارش منتشر شده در این زمینه نشان می‌دهد که از سال ۲۰۰۴ تا حالا در مجموع بیش از ۹/ ۱۴ میلیارد نفر از کاربران اینترنت مورد حمله سایبری قرار گرفته، به حساب‌های کاربری آنها نفوذ کرده‌اند و بعضی اطلاعات آنها مانند آدرس ایمیل، رمز عبور و آدرس IP به سرقت رفته است.

این گزارش که به تازگی توسط شرکت تحقیقاتی و ارائه‌دهنده خدمات اینترنتی surfshark منتشر شده است، نشان می‌دهد که بسیاری از کشورهای جهان در طول ۱۸سال گذشته مورد حمله سایبری قرار گرفته‌اند. کارشناسان معتقدند که یکی از مهم‌ترین دلایل این موضوع آن است که اغلب افراد از یک ایمیل یکسان برای ایجاد حساب‌های کاربری متفاوت خود در شبکه‌های مجازی استفاده می‌کنند. بر اساس این آمار منتشر شده، ۵/ ۳۱ درصد از مجموع حساب‌های کاربری که به آنها نفوذ شده است، هیچ اطلاعاتی درباره کشور محل اقامت کاربر خود ندارند و با این اوصاف امکان تشخیص آنکه مربوط به کدام کشور هستند، وجود نداشته است. پس می‌توان گفت که بعضی از کشورها احتمالا میزان نفوذ و حمله سایبری بیشتری را تجربه کرده‌اند. این گزارش تاکید می‌کند که چیزی در حدود ۱/ ۵ میلیارد حساب کاربری که مورد نفوذ قرار گرفته‌اند، از یک آدرس ایمیل واحد استفاده کرده‌اند. به این ترتیب مشخص شده است که به‌طور متوسط یک آدرس ایمیل سه بار مورد نفوذ قرار گرفته، از هر صد نفر، آدرس ایمیل ۶۶ نفر مورد حمله سایبری قرار گرفته و در نهایت به‌طور متوسط حساب کاربری ۱۹۱ درصد افراد مورد سوءاستفاده قرار گرفته است.

 

آمریکا؛ میزبان بیشترین حملات
در میان کشورهای جهان اما بعضی کشورها میزبان بیشترین حملات بوده‌اند. جالب است بدانید که آمریکا و روسیه بیش از هر کشور دیگری از سال ۲۰۰۴ تا حالا مورد حمله سایبری قرار گرفته‌اند. در حقیقت موارد این دو کشور در مجموع بیش از ۳۰ درصد از کل نفوذهای سایبری سراسر جهان را به خودشان اختصاص داده‌اند. البته surfshark اعلام کرده است که در این بررسی کشورهایی با جمعیت کمتر از یک میلیون نفر، در نظر گرفته نشده‌اند. با این همه، ایالات‌متحده آمریکا با حدود ۳/ ۲ میلیارد حساب کاربری مورد نفوذ، بیشترین آمار این حملات را در جهان در اختیار دارد و این رقم برابر ۴/ ۱۵ درصد از کل آدرس‌های ایمیل جهان است که مورد حمله قرار گرفته‌اند. در واقع از هر ۱۰۰ حساب کاربری در آمریکا، ۶۹۴ حساب مورد حمله قرار گرفته‌اند. هر چند روسیه از نظر تعداد حملات در جایگاه دوم جهان قرار دارد، اما از آنجا که جمعیت کمتری از آمریکا دارد، نسبت حساب‌های کاربری مورد حمله آن بسیار بیشتر است و از این نظر، بیشترین تعداد حساب‌های کاربری مورد حمله جهان را نسبت به جمعیتش دارد. با این اوصاف، این آمار تایید می‌کنند که هر آدرس ایمیل در روسیه دست‌کم حدود ۱۵ بار مورد حمله و نفوذ قرار گرفته است؛ این رقم تا ۸/ ۷ بار بیشتر از متوسط جهانی است.

بعد از آمریکا و روسیه، کشورهای چین، آلمان و فرانسه به ترتیب در فهرست پنج کشور برتر جهان از نظر میزان نفوذ هکرها قرار دارند. در این فهرست ایران با بیش از ۱۵۹ میلیون نفوذ در طول ۱۸سال گذشته، در رتبه یازدهم جهان قرار دارد. این آمار نشان می‌دهند که در شش ماه گذشته ۳۲ هزار و ۶۲۰ نفوذ به حساب‌های کاربری ایران انجام شده است که این میزان، نشان از رشد ۹۸ درصدی نفوذ هکرها در نیم‌سال گذشته دارد. آمار شرکت surfshark نشان می‌دهد که دو واحد اطلاعاتی برتر و مورد نفوذ در ایران، آدرس‌های IP هستند و از این طریق بیش از ۱۵۵ میلیون آدرس IP در ۱۸سال گذشته مورد نفوذ قرار گرفته‌اند. بر اساس این آمار، نسبت میزان حملات نفوذی به هر صد کاربر ایرانی برابر ۱۹۰ درصد است.

 

شیلی؛ دورترین هدف حملات
این گزارش که آمار دقیق و جالبی از میزان نفوذ هکرها در طول سال‌های گذشته را نشان می‌دهد، تصویری جدید و البته نگران‌کننده از وضعیت حملات سایبری در جهان را ترسیم می‌کند. بر اساس این آمار، در سه ماه گذشته سه کشور هنگ‌کنگ، روسیه و ترکیه به ترتیب با افزایش ۷۲۳، ۶۷۳ و ۳۸۷ درصدی، بیشترین رشد نفوذ هکرها را تجربه کرده‌اند. در مقابل اما بعضی کشورها شاهد کاهش چشمگیر میزان نفوذ به حساب‌های کاربری خودشان بوده‌اند و این موضوع نشان می‌دهد که این کشورها کمتر مورد توجه هکرها قرار داشته‌اند. با این اوصاف سه کشور شیلی، اسرائیل و کره‌جنوبی به ترتیب با رشد منفی ۹۸، ۹۷ و ۹۴ درصدی در طول سه ماه گذشته، کمترین میزان نفوذ هکرها را تجربه کرده‌اند.

این آمار نشان می‌دهند که به‌طور کلی ۶/ ۴۸ واحد اطلاعاتی مجزا (دیتا پوینت) در سراسر جهان و در طول ۱۸ سال گذشته مورد نفوذ قرار گرفته‌اند. در آمریکا از سال ۲۰۰۴ تا حالا به‌طور متوسط ۲۷ واحد اطلاعاتی هر کاربر مورد نفوذ قرار گرفته‌اند و این رقم برای روسیه به ۲۳ واحد اطلاعاتی برای هر کاربر می‌رسد. در میان کشورهای جهان، در این سال‌ها کاربران کشورهای ویتنام، عراق و لیبریا بیشترین میزان نفوذ از نظر تعداد واحدهای اطلاعاتی را تجربه کرده‌اند. به این ترتیب تعداد واحدهای اطلاعاتی مورد نفوذ کاربران ویتنامی تا ۱/ ۱۰۳ درصد بیشتر از متوسط جهانی بوده است و کاربران عراقی و لیبریایی به ترتیب در جایگاه‌های بعدی قرار دارند.

 

اروپا؛ مرکز بیشترین افشای اطلاعات کاربری
آمار منتشر شده از سوی شرکت surfshark نشان می‌دهند که در مجموع و در طول ۱۸سال گذشته، به بیش از ۱۴ میلیارد و ۹۲۱ میلیون حساب کاربری در سراسر جهان نفوذ شده است که این رقم برابر ۱۹۱ درصد به ازای هر ۱۰۰نفر است. به این ترتیب تعداد رمزهای عبور افشا شده از هر ۱۰۰حساب کاربری مورد نفوذ به ۹۰ می‌رسد. در این میان منطقه اروپای شرقی با بیش از دو میلیارد و ۵۲۹ میلیون حساب کاربری و ۱۲۹ رمز عبور افشا شده به ازای هر صد حساب کاربری، میزبان بیشترین نفوذ بوده و در مقابل منطقه اروپای شمالی با بیش از ۳۷۷ میلیون و ۴۹۶ هزار حساب کاربری و ۸۴ درصد رمز عبور افشا شده، کمترین نفوذ را داشته است. در میان کشورهای جهان، روسیه با بیش از دو میلیارد و ۱۷۳ میلیون حساب کاربری و ۱۳۳ رمز عبور افشا شده به ازای هر ۱۰۰حساب کاربری، بیشترین میزان نفوذ را در این سال‌ها تجربه کرده است.

در مقابل کشور کوزوو با بیش از ۱۰۹ هزار حساب کاربری و ۶۸ درصد رمز عبور افشا شده، میزبان کمترین حملات نفوذی در سال‌های گذشته بوده است. با این اوصاف می‌توان به این نتیجه رسید که قاره اروپا ۶/ ۲۹ درصد از کل حملات نفوذی جهان را در ۱۸سال گذشته به خود‌ اختصاص داده است. برای آنکه به تصویر دقیق‌تری از این شرایط برسیم، بهتر است بدانید که بر اساس این آمار، از سال ۲۰۰۴ تا حالا هر نفر در قاره اروپا حدود شش بار شاهد افشای اطلاعات خودش بوده است. روسیه اما مهم‌ترین کشور مورد هدف بوده و از هر ۱۰نفوذ در اروپا، پنج نفوذ مربوط به این کشور بوده است. به‌طور کلی، این گزارش نشان می‌دهد که از ابتدای سال ۲۰۲۰ تا حالا ۲/ ۲ میلیارد حساب کاربری مورد نفوذ قرار گرفته‌اند که این میزان برابر ۱/ ۱۵ درصد از کل نفوذهای انجام شده در طول ۱۸سال گذشته است و به این ترتیب از هر ۱۰۰نفر در جهان، هر سال ۱۲ نفر شاهد حملات نفوذ بوده‌اند.

رئیس شورای شهر تهران با اشاره به حمله سایبری به سامانه های شهرداری تهران گفت: نفوذ، از طریق سامانه تهران من صورت گرفته بود.

به گزارش خبرنگار مهر، مهدی چمران با تایید قطعی برخی از سامانه‌های شهرداری گفت: هنوز برخی از سامانه‌ها عملیاتی نشده و حتی سامانه تهران من نیز این‌گونه است و به دلیل مسائل امنیتی که باید روی آن پیاده‌سازی شود، زمان‌بر است؛ چرا که نفوذ، از طریق سامانه تهران من صورت گرفته بود.

 

طبق اعلام سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، کاربران سامانه " تهران من" باید رمز ورود به این سامانه را تا ۳۱ خردادماه تغییر دهند.
به گزارش تسنیم؛ در پی حمله سایبری به سامانه‌های شهرداری تهران و در ادامه تلاش نیروهای متخصص مجموعه شهرداری برای رفع این اختلال در سامانه‌ها از جمله سامانه "تهران من"؛  سازمان فناوری اطلاعات و ارتباطات شهرداری تهران اعلام کرد: با توجه به لزوم ارتقاء سطح امنیت سامانه "تهران من" از کاربران خواهشمندیم حداکثر تا 31 خردادماه نسبت به تغییر رمز عبور خود اقام کنند.

در صورت عدم تغییر رمز عبور در بازه زمانی اشاره شده رمز عبور توسط کارشناسان سامانه، تا زمان تغییر توسط کاربر غیرفعال خواهد شد.

عضو شورای شهر تهران گفت: آنچه که شورای شهر برای شهرداری تکلیف کرده بازگشت سامانه های پر متقاضی به مدار خدمت رسانی است.

مهدی عباسی عضو شورای شهر تهران در گفت‌وگو با خبرنگار مهر، با اشاره به راه اندازی سامانه‌های شهرداری تهران اظهار کرد: تاکنون اکثر سامانه‌های شهرداری تهران به مدار بازگشتند و به ارائه خدمات می‌پردازند.

وی ادامه داد: با وجود آنکه تمامی سامانه‌ها اهمیت دارند اما آنچه که ما برای شهرداری تکلیف کرده بودیم این بود که ابتدا سامانه‌های پر متقاضی با توجه به اهمیت و تعداد مراجعه در دستور کار قرار گیرند و بر همین اساس اکنون اکثر سامانه‌ها در دسترس هستند.

عضو شورای شهر تهران با اشاره به سامانه‌های شهرسازی و معماری شهرداری تهران بیان کرد: سامانه‌های شهرسازی و معماری تا دو روز گذشته دارای اختلالاتی در حوزه آرشیو بودند اما از روز گذشته این سامانه‌ها وارد مدار شده‌اند و اخلال در بارگذاری آرشیو سامانه‌ها برطرف شده است.

 

رزرو طرح ترافیک در سامانه تهران من فعال شد
در خبر دیگری در همین رابطه پس از دو هفته از غیر فعال بودن سامانه تهران من و عدم نیاز به رزرو طرح ترافیک این سامانه فعال شد و شهروندان می‌توانند طرح ترافیک را رزرو کنند.

به گزارش خبرنگار مهر، حدود سه هفته پیش بود که سامانه‌های شهرداری تهران مورد حمله گسترده سایبری قرار گرفتند و از مدار خارج شدند و سامانه تهران من شهرداری تهران نیز یکی از سامانه‌هایی بود که دچار حمله سایبری شد و از دسترس خارج شد.

پس از این حمله، معاونت حمل و نقل ترافیک شهرداری تهران در اطلاعیه‌ای اعلام کرد که تا زمان بازگشت سامانه تهران من به مدار نیازی به رزرو طرح ترافیک در این سامانه وجود ندارد و عوارض ورود به محدوده طرح ترافیک و کنترل آلودگی هوا، مانند گذشته با توجه به شرایط و زمان تردد، محاسبه و در حساب شهروندی لحاظ خواهد شد و فقط رزرو جهت ورود به محدوده طرح ترافیک الزامی نیست.

اما اکنون پس از حدود دو هفته سامانه تهران من در دسترس قرار گرفته و امکان رزرو طرح ترافیک میسر شده است و شهروندان می‌توانند با ورود به حساب کاربری خود در سامانه تهران من طرح ترافیک را رزرو کنند.

رزرو طراح ترافیک در سامانه تهران من فعال شد

همچنین با توجه به هفتاد و چهارمین جلسه شورای حمل و نقل و ترافیک شهر تهران ساعت اجرای طرح ترافیک در تهران از ساعت ۰۶:۳۰ تا ۱۷:۰۰ است.

استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تِلِریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، بنحوی که تبدیل به پنجره‌ای برای نفوذ هکرها وبروز حملات سایبری همچون حملات اخیر شده است. 

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا از حوادث سایبری اخیر نشان می‌دهد که سازمان‌های قربانی این حملات نیز،  از کامپوننت‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند.
آمارهای جهانی نشان می‌دهد که تنها در سال 2020 میلادی،  نشت اطلاعات و داده‌های سازمانی، بیش از 36 میلیارد دلار به شرکت‌ها و سازمان‌های دنیا خسارت وارد کرده است.
حدود 45 درصد خسارات ناشی از نشت اطلاعات و داده‌های سازمانی، در نتیجه نفوذ هکرها به زیرساخت‌های سازمانی بوده و سوءاستفاده از Telerikهای قدیمی، یکی از پراستفاده‌ترین آسیب‌پذیری‌ها در جریان عملیات هک بوده است.
کامپوننت‌های Telerik در طراحی برنامه‌های دسکتاپ، موبایل و نیز صفحات وب استفاده می‌شود و بیشترین مورد استفاده از کامپوننت‌ها در پلت‌فرم‌های مربوط به مایکروسافت است.
در سال‌های اخیر حداقل 10 آسیب‌پذیری در کامپوننت‌های Telerik گزارش شده است، آسیب پذیری‌هایی که به راحتی هکران را به داده‌ها و اطلاعات سازمانی رسانده است.
بررسی دسترسی‌های موردنیاز برای سوءاستفاده از این آسیب‌پذیری‌ها، نشان می‌دهد که بهره‌برداری از آن‌ها به آسانی میسر بوده و نیازی به احراز هویت ندارد؛ همچنین در منابع عمومی اینترنت، «کد اکسپلویت»‌های متعددی منتشر شده است که بهره‌برداری از این آسیب‌پذیری‌ها را تسهیل می‌کند، بنابراین سوءاستفاده از این آسیب‌پذیری‌ها حتی برای شخصی که دانش چندانی در خصوص نفوذ و هک ندارد، نیز میسر است.
سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند به بارگذاری فایل‌های مخرب و Shell در مسیرهای دلخواه هکرها منجر شود.
 با توجه به اینکه بیشتر ماشین‌ها، «وب سرور میزبان (IIS)» خود را با دسترسی بالا اجرا می‌کنند، بنابراین دستورات از طریق وب‌شل مهاجم نیز با دسترسی ممتاز اجرا می‌شود که پتانسیل مخرب بالایی دارد و همین دسترسی موجب می‌شود که هکر یا هکرها به راحتی به اطلاعات حساس سازمان‌ها و دستگاه‌ها دسترسی یابند.
به دلیل اینکه نسخه‌های آسیب‌پذیر Telerik از رمزنگاری ضعیفی در ارسال و دریافت پارامترها استفاده می‌کنند، مهاجم سایبری، قادر است با انجام حملاتی نظیر حمله دیکشنری و BruteForce با ارسال متوسط 900 درخواست، کلید مورد نیاز (MachineKey) را بدست آورد.
از آنجا که این آسیب‌پذیری، امنیت کل سرور هر سازمانی را تحت تاثیر قرار می‌دهد که همچنان از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر Telerik استفاده می‌کند، کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاه‌های دارای زیرساخت حیاتی می‌خواهند تا پورتال سازمانی خود را بدون استفاده از محصولات Telerik توسعه دهند و چنانچه عدم استفاده از این محصولات به هر دلیلی ممکن نیست توصیه کرده‌اند بروزترین نسخه Telerik نصب و استفاده شود که تاکنون آسیب‌پذیری روی آن، گزارش نشده است.
اطلاع از زنجیره تامین کامپوننت‌ها و محصولات استفاده شده در پورتال‌های سازمانی، توجه به نسخه کامپوننت‌ها و محصولات و رصد آسیب‌پذیری‌های مربوط به آن‌ها، فیلترکردن هرگونه درخواست مشکوک به سوء استفاده از آسیب‌پذیری‌های محصولات Telerik، از راهکارهای مقابله با نفوذ مهاجمان سایبری به سیستم‌های سازمانی از طریق آسیب‌پذیری‌های Telerik است.
بررسی‌های کارشناسان مرکز افتا همچنین نشان می‌دهد که رعایت سیاست‌های امنیتی می‌تواند در جلوگیری از تحقق و گسترش تهدیدات اخیر سایبری، موثر واقع شود، به همین دلیل اجرای سیاست‌های امنیتی همچون محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده و غیرقابل حدس، محدودیت استفاده از ابزارهای دسترسی از راه دور مانند OpenVPN، حذف نام‌های کاربری بلااستفاده، اعمال اصل حداقل دسترسی برای کاربران، بروزرسانی سامانه‌ها و تجهیزات و پویش سیستم و شبکه با ضدبدافزارهای معتبر و بروز باید اولویت سازمان‎ها و دستگاه‌های دارای زیرساخت حیاتی قرار گیرد.

کارشناسان مرکز مدیریت راهبردی افتا با بررسی و تحلیل حوادث اخیر سایبری، جزئیات فنی، چند مورد از مهم‌ترین آسیب‌پذیری‌های Telerik را مشخص کرده‌اند که به همراه راهکارهای فنی مقابله با دسترسی یافتن مهاجم یا مهاجمان سایبری، شیوه‌های افزایش امنیت پورتال‌ها و تنظیمات امنیتی، در آدرس اینترنتی این مرکز به آدرس:  https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2133 انتشار یافته است.

مایکروسافت مدعی است عملیات یک گروه هکری ایرانی به نام بوهریوم را متوقف کرده است.
به گزارش سایبربان؛ واحد جرائم دیجیتال مایکروسافت مدعی است از عملیات‌های فیشینگ یک گروه هکری ایرانی به نام بوهریوم (Bohrium) جلوگیری کرده است. به گفته مایکروسافت اهداف این گروه در آمریکا، غرب آسیا و هند مستقر بوده‌اند.

هوگان برنی (Hogan-Burney)، مدیر کل مایکروسافت مدعی است گروه بوهریوم بخش‌های مختلف ازجمله فناوری، حمل‌ونقل، دولتی و آموزشی را هدف قرار داده است.

واحد جرائم دیجیتال مایکروسافت اعلام کرد 41 دامنه مرتبط با این کمپین که به دنبال ایجاد زیرساخت فرماندهی و کنترل بوده را حذف کرده است.

مایکروسافت در ادامه ادعاهای خود گفت، بر اساس شواهد ارائه‌شده در پرونده‌های دادگاه، هکرها بدون رضایت مشتریان، نرم‌افزارهای مخرب، کد و دستورالعمل‌ها را به رایانه‌ها، سیستم‌عامل‌ها و شبکه‌های رایانه‌ای محافظت‌شده مایکروسافت ارسال کرده‌اند.

اگرچه مایکروسافت زمانی برای این عملیات فیشینگ ارائه نکرد، اما از آن زمان مشخص شد که برخی از دامنه‌های حذف‌شده برای ذخیره و توزیع بارهای بدافزار از سال 2017 مورد استفاده قرار می‌گرفتند.

در خصوص روش این گروه هم مایکروسافت مدعی شد، عوامل بوهریوم اغلب پروفایل‌های جعلی در رسانه‌های اجتماعی ایجاد می‌کنند و خود را به‌عنوان استخدام‌کننده نشان می‌دهند. هنگامی‌که گروه بوهریوم به اطلاعات شخصی قربانیان دست میافت، ایمیل‌های مخربی را با پیوندهایی ارسال می‌کرد که درنهایت رایانه‌های هدف آن‌ها را با بدافزار آلوده می‌کرد.

یکی از عوامل خرابکار دخیل در هک سامانه‌های شهرداری تهران شناسایی و دستگیر شد.

به گزارش فارس، ۱۴ روز پیش سامانه‌های شهرداری تهران مورد حمله سایبری قرار گرفت.

این اتفاق که به دنبال سلسله حملات هکری در کشور به وقوع پیوسته بود تا حدودی ارائه خدمات شهرداری به مردم را تحت‌ تاثیر خود قرار داد

اختلال در روند خدمات‌دهی این سامانه‌ها اگرچه موجب نگرانی شهروندان شد اما با پشتیبانی فنی و نظارتی مدیریت شهری طی روزهای گذشته سرعت کندشده خدمت‌رسانی مدیریت شهری به شهروندان به نقطه مطلوب برسد.

امروز یک منبع آگاه به خبرنگار فارس خبر داد: یکی از عوامل خرابکار دخیل در هک سامانه های شهرداری تهران شناسایی و دستگیر شده است. 

گفته می‌شود فرد دستگیر شده با سرویس‌های خارجی در ارتباط بوده است.

رئیس سازمان پدافند غیرعامل کشور به تحلیل ابعاد اختلال سایبری در شهرداری تهران پرداخت و گفت: چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، بنابراین با اطمینان می‌توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفت.
به گزارش خبرگزاری تسنیم، سردار غلامرضا جلالی، در برنامه صف اول شبکه خبر، به تبیین اهمیت موضوع پدافند غیرعامل پرداخت و اظهار کرد: پس از دوران دفاع مقدس، با استفاده از تجاربی که در این دوران به دست آمده بود، غفلت از بحث پدافند غیرعامل و جای خالی سازمانی به‌عنوان متولی موضوع "توسعه امنیت‌افزا" احساس شد.

 

پدافند غیرعامل رابط بخش دفاعی و بخش غیرنظامی کشور

وی ادامه داد: تا سال 82، برخی اقدامات جسته و گریخته در رابطه با این موضوع انجام شد که به‌جهت انسجام‌بخشی به این موضوع، از سوی رهبر معظم انقلاب، مأموریتی به ستادکل نیروهای مسلح ابلاغ شد تا با همکاری دولت، پیشنهادی را برای ساماندهی این موضوع ارائه کنند، در نهایت این اقدام در ابتدا منجر به تشکیل کمیته دائمی پدافند غیرعامل و پس از آن تشکیل سازمان پدافند غیرعامل کشور گردید. این سازمان در واقع رابط بین بخش دفاع و بخش غیرنظامی کشور است تا بتواند سیاست‌های دفاعی را در برنامه‌های توسعه کشور، نهادینه کند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با توجه به نبود سابقه از چنین سازمانی در ساختار نظامی و غیرنظامی کشور، اقدامات بسیاری برای ایجاد ساختار، نظامات و الزامات در بخش پدافند غیرعامل انجام شد، افزود: یکی از مهمترین چالش‌های موجود در موضوع پدافند غیرعامل، موضوع متغیر بودن، پویایی و به‌روز شدن تهدیدات است. بسیاری از تهدیدات کنونی مانند تهدیدات سایبری، تا چند سال پیش وجود نداشت ولی اکنون، با آن مواجهیم، از همین رو موضوع مهم، رصد، پایش و احصای مداوم فناوری‌هایی است که تهدیداتی را در ذات خود به‌همراه دارند.

 

برای هر تهدیدی، راهبرد، ساختار و برنامه مقابله ارائه کرده‌ایم

سردار جلالی خاطرنشان کرد: بر همین اساس، هرجا که تهدیدی شکل بگیرد، متناسب با نوع تهدیدات و براساس تدابیر ستادکل نیروهای مسلح، ساختار و راهبرد متناسب با آن را شکل خواهیم داد، طبیعتاً با توجه به محدودیت‌های ساختاری و عدم توسعه ستادها، تمرکز ما بیشتر به‌روی توسعه‌های کیفی است تا کمّی، این سبب شده است بتوانیم از بخش عمده‌ای از ظرفیت‌های داخلی کشور از بخشهای علمی و دانشگاهی گرفته تا دفاعی، صنعت و دانش‌بنیان در جهت نیل به اهداف و رسالتهای خود بهره ببریم، از همین رو با اطمینان می‌توان گفت تقریباً هیچ حوزه‎ای نیست که ما در آن تهدیدات را رصد نکرده، تهدیدات را تشخیص نداده و برای آن راهبرد، ساختار و برنامه برای مقابله با تهدید ارائه نکرده باشیم.

وی با بیان اینکه از جمله تأکیدات مقام معظم رهبری، درک اهمیت پدافند غیرعامل و مخاطرات ناشی از عدم توجه به آن از سوی مدیران کشور است، متذکر شد: بر همین اساس در همه وزارتخانه‎ها و سازمان‌های کشور، ساختار پدافند غیرعامل ایجاد شده است، این ساختار با ارتباط با سازمان پدافند غیرعامل کشور، نقش مؤثری در تفهیم و درک تهدید و به همان میزان تسهیل در احصای تهدیدات و مشخص کردن راهبردها و رویکردهای پدافند غیرعامل متناسب با مأموریتهای آن دستگاه داشته است. خوشبختانه با روی کار آمدن دولت سیزدهم شاهد همکاری در این بخش بوده‌ایم که این امر سبب شده است الگوهای تلفیقی برنامه‌ای را در قالب تعامل با دولت تنظیم کنیم.

 

قرارگرفتن پدافند شهری در ذات برنامه اجرایی شهرها

وی ادامه داد: در همین راستا برای 51 شهر بالای 200 هزار نفر با هماهنگی وزارت کشور، برنامه پدافند شهری تدوین شده است که این برنامه در سال گذشته و امسال، به موافقت‌نامه اجرایی برای قرار گرفتن در ذات برنامه اجرایی شهرها تبدیل شده است. طبیعتاً اگر از ساختار منسجم‌تری در قالب قوانین اجرایی برخوردار باشیم می‌تواند روند انجام کار را تسهیل کند.
سردار جلالی توضیح داد: نزدیک دو سال است که طرح قانون پدافند غیرعامل در مجلس در دست بررسی است و دو ماه است که در لیست انتظار برای مطرح شدن در صحن علنی مجلس است. با رایزنی‌هایی که با ریاست مجلس و هیئت رئیسه داشته‌ایم امیدواریم با در نظر گرفتن اهمیت و اولویت موضوع، این طرح به تصویب برسد که در این صورت گام بزرگی را در تسهیل روند اجرای ضوابط و الزامات پدافند غیرعامل کشور شاهد خواهیم بود.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه فناوری اطلاعات، رشدی انفجارگونه هم در قابلیتها، کارکردها و هم در زیرساختها ایجاد کرده است، اظهار داشت: این امر کنار مزایا، تهدیدات و معایبی را با خود به‌همراه داشته است. طبیعتاً صاحب آن فناوری، زیرساخت و ارائه‌دهنده خدمات، تا اندازه‌ای از اشراف و تسلط بر این حوزه برخوردار است که می‌تواند از این برتری، علیه کشور بهره‌برداری کند، واقعیت این است که توسعه دانش سایبری، سبب ظهور مفاهیم نوینی مانند جنگ سایبری شده است، جنگی که به‌ویژه در سالهای اخیر در عرصه‌های مختلفی شکل گرفته است که الگوهای جدیدی از جنگ را خلق کرده است، برای نمونه شاهد استفاده از ظرفیت‌های سایبری در جنگ نظامی هستیم که کاملاً عرصه جنگ را در مقایسه با گذشته دستخوش تغییر کرده است.

 

ویروس‌ها ماهیت خود را به سلاح سایبری تغییر داده‌اند

وی با بیان اینکه بر اساس اسناد رسمی، اولین حمله رسمی جنگی سایبری در دنیا به یک زیرساخت، حمله با ویروس استاکس‌نت به زیرساخت هسته‌ای نطنز ایران بوده است، خاطرنشان کرد: در واقع ویروس‌های سایبری ماهیت خود را به سلاح سایبری تغییر داده‌اند که از قابلیت نفوذ در زیرساخت، پنهان شدن، پخش شدن، جمع شدن، جمع‌آوری و ارسال اطلاعات، دریافت فرمان تخریب و انجام تخریب برخوردارند، این ظرفیتها سبب ظهور مدل نوین و پیشرفته‌ای از تهدیدات سایبری در قالب جنگ سایبری زیرساختی شده است.

سردار جلالی با ابراز اینکه جنگ یا مسلح‌سازی شبکه‌های اجتماعی نیز نوع دیگری از انواع جنگ نوین سایبری است، توضیح داد: این مدل جنگ، مبتنی بر مدیریت افکار عمومی و هدایت آنان در راستای اهداف دشمن، علیه منافع ملی یک کشور از طریق شبکه‎های اجتماعی است، در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم که هدف آن حمله به زیرساخت‌ها، قطع خدمت‌رسانی و تولید ناامنی بود، این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر به‌ویژه کاربران را با تغییر و تأثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیم‌گیری تحت تأثیر قرار می‌دهد.

 

هرکشوری متناسب با دارایی‌های خود در معرض تهدیدات سایبری است

وی با بیان اینکه "در بررسی همه تهدیدات، با این واقعیت روبه‌رو می‌شویم که ما با یک ستون روبه‌رو هستیم که این ستون همان آسیب‌پذیری‌ها در حوزه زیرساختهاست"، خاطرنشان کرد: چنانچه ما آسیب‌پذیری‌ها را برطرف کنیم، راه ورود دشمن را مسدود و محدود کرده‌ایم، البته باید دانست این مدل تهدید، تنها مختصص کشور ما نیست، بلکه هر کشوری متناسب با دارایی‌های خود در فضای سایبری، در معرض تهدیدات در این حوزه البته با الگوهای متفاوت قرار دارد.

رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "در حوزه سایبری شاهد دو نوع حمله هستیم"، توضیح داد: یک نوع از این حملات که تعداد آن سالانه عدد بسیار زیادی است، شامل حملات کور سایبری و امثال آن است که از طریق سیستم‌های امنیت سایبری که در همه دستگاه‌ها به‌نام SOC (مرکز کنترل امنیت سایبری) وجود دارد، دفع می‎شود. نوع دیگر حملات، تحت عنوان سلاح سایبری است که برای حملات دقیق، تخصصی و مخرب طراحی می‌شود.

سردار جلالی با یادآوری اینکه "دشمنان ما همچون آمریکا و رژیم صهیونیستی در راهبردهای آشکار و رسمی خود، ایران را به حملات سایبری تهدید می‌کنند"، اظهار داشت: نمونه بارز این تهدیدات را در ترور شهید فخری‌زاده شاهد بودیم، این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیت‌های سایبری، الکترونیکی، الکترومغناطیسی و ماهواره‌ای استفاده شد.

 

هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است

وی با بیان اینکه هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است، توضیح داد: هدف دوم، بزرگنمایی اثر قطع سرویس روی ذهن مردم و سوم ارزیابی امنیتی اثر این بزرگنمایی روی مردم است، این امر لزوم مدیریت هوشمندانه در پرداختن، انعکاس و اطلاع‌رسانی اخبار مربوط به چنین رخدادهایی را از سوی رسانه، اجتناب‌ناپذیر می‌نماید، طبیعتاً در صورت آگاهی‌رسانی صحیح، مردم خود به تسهیل عبور از بحران کمک می‌کنند.

رئیس سازمان پدافند غیرعامل کشور متذکر شد: در دولت گذشته به‌علت نگاه سهل‎اندیشانه و ولنگار در مدیریت فضای مجازی، بخش مدیریت بر این موضوع را از دست دادیم، از همین رو معتقدیم در چنین فضایی، نیازمند قانون و تنظیم مقررات هستیم، چرا که این ولنگاری، نتیجه‌ای جز آسیب برای منافع ملی به‌دنبال ندارد.

 

بالاترین مقام اجرایی هر سازمان؛ مسئول تأمین امنیت سایبری است

سردار جلالی با اشاره به اقدامات سازمان پدافند غیرعامل کشور برای ایجاد امنیت در حوزه سایبری، گفت: براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساختهای مربوط به خود است.
وی ادامه داد: وظیفه ما در این میان به‌عنوان یک دستگاه حاکمیتی، رصد تهدیدات و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است، همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم، در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.

 

برگزاری مانورهای سایبری برای احصای آسیب‌پذیری در زیرساخت‎ها

سردار جلالی با اعلام اینکه "در سال‌های اخیر، قریب به 200 مانور سایبری از سوی سازمان پدافند غیرعامل کشور در همه زیرساختهای کشور برگزار شده است"، خاطرنشان کرد: در این مانورها، اشکالات و آسیب‌پذیری‌ها از سوی متخصصان فنی احصا و با ارائه راه‌حل به دستگاه مربوطه اعلام شده است، برخی دستگاه‌ها این اشکالات را برطرف کرده‌اند و برخی دیگر به‌بهانه‌هایی از جمله کمبود بودجه و... از زیر بار مسئولیت شانه خالی کرده‌اند که در صورت بروز تهدید و پیامدهای ناشی از آن باید در مراجع قانونی پاسخگو باشند.

 

جزئیات حمله سایبری به شهرداری تهران

رئیس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران نیز توضیح داد: چون شهرداری‌ها در تمام دنیا، موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتاً از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه‌بندی اطلاعاتی است، در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به‌منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانه‌های ارائه خدمات را موقتاً متوقف کردیم و پس از 4 الی 5 ساعت، ویروس مهاجم شناسایی و عملیات پاک‌سازی از سیستم‌ها آغاز شد، در این میان برخی از دوربین‌های ترافیک شهری که بر اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاک‌سازی سیستم‌ها به‌سرعت به خدمت بازگشت.

وی ادامه داد: به‌جهت هم‌زمانی این حادثه با مراسم ارتحال حضرت امام(ره)، این احتمال را مطرح کردیم که شاید بخشی از سیستم به‌درستی پایش نشده باشد، از همین رو بخشی از سیستم را که به‌صورت آف‌لاین قادر به خدمت‌رسانی بود، از حالت برخط خارج کردیم تا به‌طور کامل بررسی کنیم، در این زمینه کارشناسان سازمان پدافند غیرعامل کشور کنار کارشناسان مرکز افتای ریاست‌جمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثال‌زدنی و شایسته تقدیر، به‌صورت 24ساعته و بدون توقف، سیستم را برای خدمات‌رسانی آماده کردند، وقتی پس از پاک‌سازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات به‌تدریج به چرخه بازگشت.

 

هیچ اطلاعاتی از شهروندان از دست نرفته است

سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدم‌آلودگی به ویروس، پایش و پاک‌سازی و سپس این اطلاعات به‌روی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان می‎توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.

به‌گفته رئیس سازمان پدافند غیرعامل کشور، در سالهای 95 و 97، این سازمان دو مانور روی شبکه‌های شهرداری تهران انجام داده که اشکالات و ضعف‌های آن را احصا و به‌صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.
وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده است بررسی کنیم که تا چه‌میزان اشکالات قبلی برطرف شده بود، به‌نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به‌قوت خود باقی است و برطرف نشده است، البته هماهنگی با شهرداری تهران انجام شده است که بتوانیم به‌طور موقت یک امن‌سازی اضطراری به‌منظور ارائه خدمات دقیق‌تر انجام دهیم، البته به‌نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌هاست زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شود.

 

تضمین تداوم کارکرد ضروری، خط قرمز سازمان پدافند غیرعامل کشور

سردار جلالی متذکر شد: تضمین تداوم کارکرد ضروری هر دستگاه، جزو اولویت‌های اساسی و خط قرمز سازمان پدافند غیرعامل کشور است، از همین رو با توجه به رخدادهای یک سال گذشته، دستورالعمل جامعی تهیه کردیم مبنی بر اینکه تمامی زیرساختهایی که به مردم خدمت می‌دهند، باید برنامه تداوم کارکرد خود را ارائه کنند و به تصویب برسانند و آن را کامل اجرا کنند، بدین معنا که در صورت تهدیداتی مانند حملات سایبری، کارکرد سیستم نباید مختل شود، این موضوع محدود به بخش خاصی نمی‌شود و همه سازمانها و ارگانها را شامل می‌شود.

معاون اجتماعی پلیس فتا در مورد ارائه رمز ارز از سوی برخی افراد مشهور به مردم هشدار داد و گفت: رمز ارزهایی که از سوی این افراد عرضه می شوند فاقد پشتوانه هستند.

به گزارش خبرنگار مهر، طی این چند سال که ارزهای دیجیتال رونق داشته و در بازار خرید و فروش می‌شوند دولت‌ها چه ایران و چه کشورهای دیگر موضع گیری خاصی نکرده اند، هرچند که هر کدام قوانینی را برای خرید و فروش و ذخیره ارزهای دیجیتال اعلام کرده اند. حال این سوال به وجود می‌آید که قوانین چه رویکردی در رابطه با ارز دیجیتال در ایران دارند؟

طبق گفته بانک مرکزی خرید و فروش و مبادله ارزهای دیجیتال ممنوعیتی ندارد و شما به راحتی می‌توانید از طریق صرافی‌های ایرانی به خرید و فروش ارزهای دیجیتال بپردازید. با این حال در نظر داشته باشید که طبق گفته بانک مرکزی هرگونه پرداخت از طریق ارزهای دیجیتال ممنوع است و می‌تواند پیگرد قانونی داشته باشد به عنوان مثال نمی‌توانید در مقابل خرید یک محصول در اینترنت بیت کوین پرداخت کنید.

طبق گفته‌ها معاملات ارزهای دیجیتال جرم نیست ولی قوانین ارز دیجیتال روشن و مشخصی هم توسط مجلس و قوه قضائیه اعلام نشده پس بنا به ماده ۲ قانون مجازات عمومی ” هر فعل یا ترک فعل که مطابق قانون قابل مجازات یا مستلزم اقدامات تأمینی یا تربیتی باشد جرم محسوب است و هیچ امری را نمی‌توان جرم دانست مگر آنکه به موجب قانون برای آن مجازات یا اقدامات تأمینی یا تربیتی تعیین شده باشد جرم محسوب می شود” خرید و فروش و معاملات ارزهای دیجیتال هیچگونه مجازاتی در بر ندارد، با این حال شما می‌توانید در صورت کلاهبرداری و یا هک رمز ارزهایتان به ارگان‌های قضائی و انتظامی مراجعه کرده و شکایت خود را اعلام کنید.

 

هشدار انجمن بلاکچین درباره عرضه TNT: توکن تتلو پشتوانه علمی ندارد

اخیراً امیرحسین مقصودلو که با نام هنری «تتلو» در عرصه خوانندگی فعالیت می‌کند و طرفداران زیادی دارد، وارد بازار رمزارزها شده و توکن مخصوص خود به نام (tatal payment Network Token) TNT را راه‌اندازی کرده است. اما با توجه به عوامل مختلف، بسیاری از کارشناسان بر مخاطرات و ریسک‌های این پروژه تاکید دارند.

انجمن بلاکچین ایران با انتشار اطلاعیه‌ای به خریداران توکن TNT که با مشارکت تتلو عرضه شده هشدار داد. به گفته این انجمن، توکن مربوطه پشتوانه علمی و سپیدنامه (White Paper) مشخصی ندارد و به شدت پر ریسک است.

 

پلیس فتا: فریب رمز ارزهایی که از سوی برخی افراد مشهور ارائه شده اند را نخورید

در همین راستا به سراغ پلیس فتا رفتیم؛ سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفت و گو با خبرنگار مهر گفت: همانطور که قبلاً هم از طرف پلیس فتا اعلام شده بود، کشور ما فعالیت رمزارزها فاقد قوانین و مقررات جاری و مشخص شده است. دستورالعمل‌های اجرایی آن هنوز ابلاغ نشده است. یعنی در کل باید بگویم ما قوانین و مقررات خاصی در حوزه رمزارزها نداریم.

وی افزود: متأسفانه برخی اینفلوئنسرها و افراد معروف با سوءاستفاده از نام و اعتبار خود وارد بازار رمزارزها شده و با ارائه بعضی از رمزارزها که پشتوانه علمی هم ندارند، اقدام به خالی فروشی می‌کنند.

معاون اجتماعی پلیس فتا اظهار داشت: برخی دیگر از افراد هستند که با سوءاستفاده از نام و هویت برخی سلبریتی های ایرانی اقدام به فریب مردم در حوزه رمز ارزها می‌کنند.

وی گفت: تعداد زیادی از رمزارزها و توکن هایی که این افراد ارائه می‌کنند، فاقد پشتوانه هستند و ما پرونده‌های زیادی در این زمینه در پلیس فتا داریم.

 

صدور اعلان قرمز برای برخی سلبریتی‌های خارج نشین

پاشایی با اشاره به اینکه در زمینه تخلفات رمزارزی برای برخی مجرمینی که خارج از ایران هستند اعلان قرمز صادر شده است، تصریح کرد: حتی در داخل کشور برخی از هنرمندان و ورزشکارانی که ندانسته وارد این حوزه شده اند و به دام کلاهبرداران افتاده و قصد فریب و کلاهبرداری از مردم را داشتند نزد پلیس فتا احضار شدند و تذکرات لازم به آنها داده شده است.

پاشایی ادامه داد: البته زمانی که این افراد را در پلیس فتا فراخواندیم و با آنها صحبت کردیم دریافتیم اکثر این افراد ندانسته وارد این بازار شده اند و اطلاعات کافی نداشتند.

وی افزود: اخیراً هم که یکی از افراد خارج از ایران که به تازگی یکی از بازیگران خانم داخل کشور هم به او پیوسته است، رمزارزی ارائه کرده که براساس اعلام متخصصین این حوزه فاقد هیچ گونه پشتوانه‌ای نیست و به نظر می‌رسد این اقدام در جهت کلاهبرداری و خالی کردن حساب افراد باشد.

معاون اجتماعی پلیس فتا تأکید کرد: اغلب افرادی که در تلاش هستند تا با شیوه رمزارز دارایی مردم را به غارت ببرند برای یکی دو بار اول به تعهدات خود عمل کرده و سودهای اعلام شده را پرداخت کرده اند اما از دور سوم به بعد اقدام به کلاهبرداری می‌کنند و به تعهدات خود پای بند نیستند.

وی با اشاره به اینکه تمامی هنرمندان و اینفلوئنسرها و افراد سرشناسی که در حوزه رمزارز فعالیت می‌کنند، زیر نظر گرفته شده اند. خاطرنشان کرد: از اینجا به تمامی این افراد هشدار می‌دهم که فعالیت‌های شما را زیر نظر گرفته ایم و اگر بخواهیم اقدامی در راستای خالی کردن جیب مردم داشته باشید، بدانید قطعاً با شما برخورد می‌شود.

سخنگوی شهرداری تهران گفت: اطلاعات سامانه‌های شهرداری کاملا سالم، محفوظ و قابل دسترس است.

به گزارش فارس، عبدالمطهر محمدخانی در گفت‌وگو با شبکه خبر درباره وضعیت خدمت رسانی سامانه های شهرداری اظهار کرد: در بررسی های اولیه مشخص شد که با یک حمله سایبری پیچیده و گسترده مواجهیم، تدبیر ابتدایی این بود که آن بخش از خدمات شهرداری تهران که امکان خدمت رسانی به شهروندان به صورت آفلاین برای آنها وجود داشت و قابلیت توقف نداشت همچنان ارایه شود و مابقی خدمات شهرداری که بیش از ۱۷۰ سرویس است به صورت موقت محدود شد تا از پایداری این خدمات و جلوگیری از حملات مجدد اطمینان حاصل شود.

سخنگوی شهرداری افزود: در چند روز اخیر که سامانه های شهرداری بالا آمده، کاملا مشخص است که دسترسی به داده ها از طرف شهروندان وجود دارد و اطلاعات این سامانه ها کاملا سالم، محفوظ و قابل دسترس است.

حضور پررنگ کودکان و نوجوانان درفضای مجازی لزوم اعمال نظارت و سیاستگذاری را برای حفاظت از آنها به امری ضروری تبدیل کرده؛ ضرورتی که سازوکار آن در سند صیانت از کودکان مورد تاکید قرار گرفته است.

خبرگزاری مهر- معصومه بخشی پور: طبق آخرین آمارهایی که از سوی پژوهشکده آمار ایران منتشر شده، بیش از ۲۴ درصد جمعیت کشور را کودکان و نوجوانان (زیر ۱۵ سال) تشکیل می‌دهند و حضور پررنگ آنها در فضای مجازی، اگرچه فرصت‌های متعددی همچون افزایش نوآوری، یادگیری و عدالت آموزشی را به همراه دارد اما می‌تواند چالشی جدی نیز از لحاظ فرهنگی و جامعه شناختی محسوب شود.

به همین دلیل نقش کلیدی نهادهای مسئول برای سیاستگذاری صحیح، قانونگذاری مؤثر و اعمال نظارت، کنترل و مدیریت مناسب در مواجهه کودکان و نوجوانان با فضای مجازی، بیش از پیش احساس می‌شود تا کودکان و نوجوانان ضمن استفاده از خدمات بیشمار فضای مجازی، در مقابل تهدیدات این فضا محافظت شوند.

بر این اساس سند صیانت از کودکان و نوجوانان در فضای مجازی خردادماه سال گذشته با هدف «فراهم‌سازی فضای مجازی ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی- ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب‌های احتمالی آن» به تصویب شورای عالی فضای مجازی رسید و پس از آن نیز با برگزاری کارگروه‌های مشورتی، اقدام عملیاتی برای اجرای یک زیست بوم امن و حفاظت شده در فضای مجازی برای این قشر آغاز شد.

با گذشت یک سال از تصویب سند صیانت از کودکان در فضای مجازی، متولیان نظارت بر اجرای آن در مرکز ملی فضای مجازی، معتقدند که مطابق با تقسیم کار ملی، اهتمام خوبی برای پیشبرد اهداف این سند ایجاد شده است و حتی می‌توان گفت که ۶۰ درصد تکالیف مرتبط با آن انجام شده، اما با توجه به اینکه پیاده سازی این سند به سطح مؤلفه‌های اقتصادی نرسیده است، کاربر در نقطه مصرف تنها ۲۰ درصد اقدامات صورت گرفته را احساس می‌کند.

پرواضح است که بخش مربوط به مؤلفه‌های اقتصادی در سند صیانت از کودکان در فضای مجازی تنها با پای کار آمدن بخش خصوصی و ارائه سرویس‌های متعدد در زیست بوم امن کودک شکل می‌گیرد و توسعه دهندگان و عرضه کنندگان خدمات محتوایی، سکوها و اپلیکیشن‌ها، تولیدکنندگان و ارائه دهندگان واسط های کاربری و ارتباطی همچون گوشی، تبلت، سیستم عامل و سیم کارت و نیز کسب و کارهای مرتبط، باید وارد این فضا شوند. با این حال شواهد نشان می‌دهد که هنوز بخش خصوصی به معنای واقعی وارد این عرصه نشده و نقش پررنگی در زیست بوم امن کودکان ندارد.

علی محمدپور دبیر مجمع ناشران دیجیتال کودک و نوجوان و فعال فضای مجازی کودک که در جلسات هم اندیشی پیشبرد سند صیانت از کودکان و نوجوانان در مرکز ملی فضای مجازی، حضور دارد به سوالات خبرنگار مهر، در خصوص مشکلات پیش روی بخش خصوصی در مشارکت برای اجرایی شدن این سند و نقاط قوت و ضعفی که این نقشه راه با آن روبرو است، پاسخ می‌دهد.

وی معتقد است که ۹۵ درصد مصرف کودکان ایرانی در فضای غیر رسمی و روی پلتفرم‌های غیرایرانی صورت می‌گیرد و حاکمیت تنها با سپردن ابزارهای زیرساختی به بخش خصوصی در این عرصه، می‌تواند سند صیانت از کودکان در فضای مجازی را به سمت کاربردی شدن پیش ببرد.

مشروح این گفتگو در زیر می‌آید:

 

* شما به عنوان ناشر دیجیتال حوزه کودک و فعال فضای مجازی در این عرصه، تا چه حد بر موضوع صیانت و حفاظت از کودکان در فضای مجازی تاکید دارید و پرداختن به آن را تا چه اندازه ضروری می‌دانید؟

علی محمدپور: سند صیانت از کودکان و نوجوانان در فضای مجازی در واقع راهکارهایی را طراحی کرده تا همه نهادهای مؤثر و مرتبط با این موضوع در کشور در قالب یک اقدام مشترک، هدف نهایی که همان حفاظت از کودکان در این فضا است را محقق کنند.

به بیان دیگر نهادهایی مانند وزارتخانه‌های آموزش و پرورش، ارشاد، ارتباطات، سازمان تبلیغات اسلامی و صدا و سیما و غیره، که هر کدام وظیفه برآورده کردن بخشی از نیازهای حضور کودکان در فضای مجازی را برعهده دارند، در این اقدام مشترک باید آن را پیاده سازی کنند.

در ضرورت پرداختن به این موضوع هیچ شکی نیست. چرا که کودکان و نوجوانان طبیعتاً آسیب پذیر هستند و ورود آنها به فضای مجازی این آسیب پذیری را تشدید می‌کند چون سوءاستفاده و تأثیرگذاری روی کودکان در فضای مجازی بیشتر بوده و پیچیدگی‌های خاص خود را دارد؛ از این جهت لازم بوده که اقدامات مشترکی برای حفاظت از کودکان در این فضا، تدبیر شود.

 

* نقاط قوت و ضعف سند صیانت از کودکان در فضای مجازی چیست و دلیل اینکه این سند هنوز آنطور که باید وارد فاز عملیاتی و اجرایی نشده را چه می‌دانید؟

- به هر ترتیب این سند به عنوان نقشه راه با چالش‌هایی نیز مواجه است و مسئولیتی که روی دوش نهادهای مختلف گذاشته شده، هنوز آنطور که باید به نتیجه نرسیده است. مثلاً قرار بوده است که برای رده بندی دسترسی به محتوا از لحاظ موضوعی و سنی سکوهایی طراحی شوند و در یک زیست بوم امن به کودکان ارائه شود؛ هنوز این اقدام صورت نگرفته است. طبق این سند، قرار است شاهد یک محیط امن در فضای مجازی باشیم که همه نیازهای کودکان و نوجوانان را بتواند مرتفع کند. این موضوع در کلیت خوب است اما در جزئیات با چالش زیادی روبرو است و باعث شده که این راهبرد، هنوز در حد سند باقی بماند.

همانطور که ما اسناد مصوب شده خیلی زیادی در کشور داریم که هیچ وقت به اجرا درنیامدند. یکی از خطراتی که این سند را تهدید می‌کند نیز این است که از سطح سند خارج نشود و به اجرا درنیاید.

بر ضرورت ایجاد زیست بوم فضای مجازی کودک شکی نیست و کشورهای مختلف به خصوص کشورهای پیشرفته اروپایی و آمریکایی نیز در این حوزه قوانین بسیار سختگیرانه ای دارند. در این کشورها حفاظت از کودکان در فضای مجازی مانند محیط‌های فیزیکی در اولویت است و هم به لحاظ تنبیه سوءاستفاده کنندگان از کودکان و هم به لحاظ ارائه سرویس‌هایی بر بستر پلتفرم، اقدامات متعددی انجام داده اند. برای مثال در حوزه موتور جستجوی کودک، حتی پلتفرم‌های بزرگی مانند گوگل و یوتیوب نیز بخش تخصصی کودک راه اندازی کرده اند تا کودکان به محتوای غیر اخلاقی دسترسی نداشته باشند. در این پلتفرم‌ها حضور کودکان پایش می‌شود تا خیال والدین راحت باشد که فرزندشان در فضای امنی حضور دارند.

کم نیستند کشورهایی که با کمک دولت‌ها، لانچرها و پرنتال کنترل (نرم افزار نظارت والدین) های زیادی را توسعه دادند تا والدین اجازه داشته باشند که میزان استفاده فرزندانشان را از گوشی و تبلت مدیریت کنند و هم بتوانند مطمئن شوند که کودکان از این فضا درست استفاده می‌کنند و مبادا در این فضا مورد سوءاستفاده قرار بگیرند. از طرفی دیگر در اغلب کشورها حجم عظیمی از سرویس‌ها و محتوای مورد نیاز کودکان ارائه شده که در اختیار آنها قرار گرفته است. اما ما هنوز با این سطح از خدمات به کودکان و نوجوانان در فضای مجازی فاصله زیادی داریم.

 

* دلیل این فاصله چیست؟ چه خلائی وجود دارد؟ آیا قوانین و مقررات ناکافی است و یا سیاست‌های تشویقی در این زمینه دیده نمی‌شود؟

- ببینید من به عنوان یک فعال حوزه فضای مجازی کودک که هم رویکردهای حاکمیتی و هم رویکردهای بخش خصوصی را تا حدود زیادی می‌شناسم معتقدم که چالش اصلی در پیاده سازی سند صیانت از کودکان در فضای مجازی این است که در آن، بازیگرهای میانی که بخش خصوصی هستند آنطور که باید دیده نشده اند و اجرا به بخش حاکمیتی سپرده شده است. اما در کشورهای دیگر اجرای سند بالادستی، اغلب توسط بخش خصوصی اتفاق می‌افتد.

واقعیت این است که نهادهای دولتی ما پویایی لازم را در مورد فضای مجازی ندارند. این در حالی است که هرروز شاهد ورود سرویس‌ها و اتفاقات جدیدی در فضای مجازی هستیم که آماده سازی ما برای یک سال دیگر در مورد آنها شاید فایده‌ای نداشته باشد. بنابراین باید پویایی زیادی در این زمینه صورت گیرد که بخش‌های دولتی این پتانسیل را ندارند.

در سند صیانت از کودکان در فضای مجازی، اجرای موضوعات مدنظر به بخش‌های دولتی سپرده شده و بخش‌های دولتی باید ابزارهای زیرساختی را ایجاد کنند. اینکه سیاستگذاری در سطح بالای حاکمیت اتفاق بیافتد و اجرا نیز توسط نهادهای دولتی صورت گیرد، چالش ایجاد می‌کند.

نگاه این سند ایده آل گرا است اما باید توجه داشت که اجرایی شدن آن بدون بخش خصوصی که تولیدکننده سرویس‌های متعدد در این حوزه است، ناممکن به نظر می‌رسد.

مساله ساده است؛ قرار است یک یا چند زیست بوم فضای مجازی برای کودکان ایجاد شود و در این سند هم بر ایجاد محیط‌هایی امن با محتوای مناسب کودک تاکید شده و کم کم نیز سرویس‌های پایه‌ای مانند موتور جستجوی کودک در این زیست بوم توسعه داده شود.

اما باید توجه داشت که این زیرساخت بدون به کارگیری بخش خصوصی که تولیدکننده سرویس‌های کاربردی مانند گیم ها و اپلیکیشن‌ها هستند، ناممکن است. تا زمانی که زیرساخت‌های اولیه با سرعت بیشتری ایجاد نشوند و این خدمات هم از طریق بخش خصوصی در این فضای امن قرار نگیرد، این سند نتیجه‌ای نخواهد داشت.

هم اکنون فرزندان ما مصرف کننده فضای مجازی هستند و از اینترنت، اپلیکیشن، صوت و گیم در یک محیط صیانت نشده استفاده می‌کنند. بخشی از این موضوع به این دلیل است که به بخش خصوصی در این سند فرصت داده نشده است.

 

* اما آنطور که در سند صیانت از کودکان دیده می‌شود در مفادی از این طرح از متولیان دولتی خواسته شده که با کمک بخش خصوصی زیرساخت‌ها و سرویس‌هایی همچون موتور جستجوی امن کودک را ایجاد کنند!

- بله درست است؛ اما آن متولی که قرار است تصمیم بگیرد این تکلیف را با کمک بخش خصوصی انجام دهد، یک نهاد دولتی است که در وهله اول برداشتش این است که خودش می‌تواند این کار را انجام دهد و خودش هم در حال تلاش است که این تکلیف را اجرایی کند. من در جلسات راهبردی این سند در مرکز ملی فضای مجازی شرکت می‌کنم. برای مثال یکی از بخش‌های اصلی این سند مربوط به وزارت آموزش و پرورش و بخش دیگر دارای اهمیت در این سند، مربوط به صدا و سیما است. اما در هیچیک از این جلسات نمایندگان این وزارتخانه‌ها حضور ندارند.

باید بگویم ساختار پیچیده است و هر یک از متولیان تلاش می‌کند که سیاستگذاری و اجرا از سمت خودش اتفاق بیافتد.

مصداق آن وزارت آموزش و پرورش است که تلاش دارد یک زیست بوم اختصاصی کودک با تبعیت از سامانه آموزشی شاد بسازد اما باید توجه داشت که شاد تنها یک پلتفرم پیام رسان است و نه زیست بوم! این پلتفرم هیچ‌گونه امنیتی ندارد. چرا که در شاد هر کسی به عنوان کاربر یک پیام رسان می‌تواند عضو شود و دسترسی به لیست اکانت‌ها و والدینی که کودکان خود را رجیستر کرده اند وجود دارد. بنابراین به راحتی و حتی به صورت اتفاقی می‌توان به هر کدام از این کودکان پیام داد بدون اینکه احراز هویتی اتفاق بیافتد.

یعنی در این سامانه دسترسی به تعداد زیادی کودک وجود خواهد داشت و ما هنوز هیچ گونه احراز هویتی روی این بستر نداریم؛ این در حالی است که لایه اصلی صیانت، احراز هویت است.

زیست بوم باید جایی باشد که کودکان در آن به صورت مداوم حضور داشته و نیازشان را مرتفع کنند. زنجیره‌ای از خدمات که باید در اختیار کودک قرار گیرد و زمانی که والد بخواهد گوشی یا تبلتی را در اختیار فرزندش بگذارد خیالش راحت باشد که همه نیازهای فرزندش در یک محیط امن فراهم می‌شود. درست مانند یک پارک بازی که وقتی فرزندمان را رها می‌کنیم خیالمان راحت است که هر بازی را دوست دارد در یک محیط امن فیزیکی انجام می‌دهد. در کنار آن هم ابزارهای کنترلی در اختیار والد قرار دارد؛ این فضا هنوز در کشور ایجاد نشده است.

در لایه فرهنگسازی نیز این خلأ وجود دارد. تاکنون هیچ یک از متولیان فرهنگسازی در این حوزه که اصلی ترین آن نیز سازمان صدا و سیما است، ورودی به این حوزه نداشتند. شکی نیست که اگر فرهنگسازی اتفاق نیافتد این کار پیش نمی‌رود.

من با ذکر یک مثال در این خصوص بیشتر توضیح می‌دهم. قبل از تصویب این سند، برخی شرکت‌ها بر اساس نیاز و ضرورت روز جامعه و دنیای بیرون، دست به کار شده و پرنتال کنترل‌هایی را توسعه دادند اما هیچ وقت موفق نشدند این سرویس که مربوط به فضای امن کودک می‌شود را در سیستم‌های دولتی و حاکمیتی از جمله صدا و سیما تبلیغ کنند؛ این ابزارها هم اکنون بلااستفاده مانده اند.

به نظر می‌رسد که تصور بر این است که این کار نباید توسط بخش خصوصی انجام شود و تمام این فرایند باید توسط دستگاه‌های حاکمیتی جلو رود. در حالی که در کشورهای دیگر اجرای این کار در اختیار بخش خصوصی است و دولت فقط سیاست‌گذار است.

 

* با این وجود اگر کار را به دست بخش خصوصی بسپارند، این سند به سرعت اجرا می‌شود و در حوزه اجرایی بخش خصوصی مشکلی ندارد؟

برای پیشبرد این سند، بخش خصوصی هم به ابزارهای زیرساختی نیاز دارد. برای مثال ابزار پرداخت لازمه زیست بوم فضای مجازی کودک است. زمانی که کودکی را در محیط امن قرار می‌دهیم و سرویس‌هایی از جمله ویدئو، آموزش، کتاب و بازی قابل ارائه است، باید قابلیت گردش مالی آن نیز وجود داشته باشد تا سرویس دهنده بتواند از لحاظ اقتصادی دوام بیاورد. برای مثال تولیدکننده گیم نمی‌تواند که به صورت که رایگان سرویس خود را در اختیار کودک قرار دهد. بنابراین درگاه پرداخت برای این زیست بوم باید تعریف شود. مگر اینکه دولت بخواهد هزینه کند و این سرویس را رایگان در اختیار همه قرار دهد.

ما به یک ابزار پرداخت تسهیل شده (money collection) در این فضا نیاز داریم. باید کیف پول‌هایی تعریف شود که والد بتواند برای کودک اکانت تهیه کرده و دسترسی به مقدار معینی پول را تعریف کند تا کودک در این محیط به اندازه شارژ اکانت خود از اپلیکیشن‌های مورد نیازش خریداری کند. در اکثر کشورها این امکان وجود دارد و ما هنوز این را نداریم. زیرساخت‌های فنی وجود دارد اما ارائه نمی‌شود.

لایه کیف پول مربوط به وظایف بانک‌ها می‌شود اما آنها تاکنون این سرویس را ارائه نداده اند. ابزار پرداخت برای خرید و فروش سرویس و خدمات در زیست بوم فضای مجازی لازمه این زیست بوم است. زیست بومی که کودکان ایرانی مصرف کننده خدمات آن هستند.

هنوز حاکمیت به عنوان دستگاه متولی و سیاست‌گذار، این ابزار را در اختیار بخش خصوصی نگذاشته است و با این وجود چه توقعی می‌شود داشت که بخش خصوصی در این محیط سرویس ارائه دهد؟

اینها چالش‌هایی است که در لایه بالادستی وجود دارد. به همین دلیل است که با وجودی که در بالادست سیاست گذاری اتفاق می‌افتد اما شاهد هیچ تغییراتی در پایین دست نیستیم. نهادها در لایه بالادستی به درستی وظیفه خود را ایفا نکرده اند و به نظر می‌رسد با بخش خصوصی هم رقابت دارند و حتی تصور این است که نهادهای دولتی هنوز به این نتیجه نرسیده اند که بخش خصوصی باید پای کار بیاید.

 

* شما در جلسات پیشبرد این سند در مرکز ملی به عنوان فعال فضای مجازی و صاحبنظر حضور دارید. چالش‌هایی که از آن نام بردید چگونه مطرح و پیگیری می‌شود؟ فکر می‌کنید این سند با توجه به موضوعات مطرح شده، جای بازنگری دارد؟

طبیعتاً ما این چالش‌ها را مطرح می‌کنیم اما معتقدیم که سند نیاز به بازنگری ندارد و اگر سند اجرا شود بخشی از معضلات رفع خواهد شد. مشکل این است که این سند به این راحتی قابل اجرا نیست.

برای مثال در لایه‌ای که نیاز به همکاری اپراتورها در حوزه سیم کارت و خدمات مرتبط با زیرساخت‌های این حوزه مانند زیرساخت‌های شبکه ملی اطلاعات و سرویس‌های پایه‌ای مانند موتور جستجو دیده می‌شود؛ حضور بخش خصوصی برای توسعه، توجیه ندارد. بنابر این اجرای این لایه آنطور که باید پیش نمی‌رود.

سیاست این سند این است که تمامی لایه‌ها ساخته شود و یک محیط امن ایجاد شود و بعد به کودکان بگوییم که از آن استفاده کنند. مثل این است که یک پارک بزرگ بسازیم و بعد اجازه استفاده از آن را بدهیم. اما پیشنهاد ما این است که در ابتدا سرویس‌های خوبی ارائه دهیم تا کم کم مردم توجیه شده و اعتمادشان جلب شود. به تدریج فرهنگ این حوزه نیز در ادبیات اطلاع رسانی جای می‌گیرد و کم کم مردم نیاز به این فضا را ابراز خواهند کرد. پیشنهاد ما ایجاد معماری به تدریج و از پایین به بالا است اما طبق این سند، معماری از بالا در حال وقوع است.

در کنار این مساله، چون یک بخشی از بازیگران این حوزه شرکت‌های نیمه دولتی هستند اینها در این لایه به این نتیجه رسیده اند که کل زیست بوم را خودشان بسازند. مثلاً اپراتورهای موبایل شرکت‌هایی در حوزه کودک ایجاد کرده وهزینه‌های کلانی هم صرف کرده اند تا زیست بوم سمت خودشان اتفاق بیافتد اما از آنجایی که کار این اپراتورها تولید سرویس و محتوا نیست، برای پیشرفت این سند نیاز دارند که با بخش خصوصی همکاری کنند.

باید این نگاه انحصارگرایانه که هم اکنون در زیست بوم فضای مجازی کودک وجود دارد از بین برود. برخی تصور می‌کنند که زیست بوم حوزه کودک در آینده ارزش افزوده بسیار بزرگی ایجاد می‌کند و ردش مالی بزرگی دارد و به همین دلیل دنبال آن هستند که بیشتر آن را تصاحب کنند.

نتیجه این نگاه این نیست که آنها فکر می‌کنند کودکان نیازمند زیست بوم امن هستند، بلکه اینطور تصور می‌کنند که در آینده کودکان عامل اصلی درآمد می‌شوند و از الان باید به این فکر باشیم که این درآمد را از آن خود کنیم.

متأسفانه این نگاه در سطوح بالاتر وجود دارد و نتیجه این می‌شود که اعتماد بخش خصوصی برای ورود به همکاری در این عرصه جلب نشده است.

توجه به اینکه نکته ضروری است که تولید محتوا بدون خلاقیت اتفاق نمی‌افتد و صرفاً با ریختن پول در یک ماشین نمی‌شود سرویس تولید کرد.

حوزه تولید محتوای فضای مجازی یک حوزه نخبگانی است و نیازمند فکر و خلاقیت است اما در لایه‌های بالاتر در این سند، برای این موضوع ارزش و اهمیتی قائل نیستند و اعتماد مدنظر میان بخش خصوصی با بخش دولتی و بخش نیمه دولتی شکل نگرفته است.

 

* پیشنهاد و راهکار شما چیست؟

باید انحصار موجود از بین برود و سند بتواند از هر کسی که سرویس مناسب ارائه می‌دهد حمایت کند.

این سند باید بتواند یک فروشگاه بزرگ ایجاد کند و در اختیار هر کسی که محصول استاندارد تولید کرده و قواعد را رعایت کرده باشد، قفسه بگذارد، بدون هزار و یک شرط!

این سند تاکنون این قاعده را نساخته است. نگاه سند صیانت از کودکان در فضای مجازی، استانداردسازی ارائه خدمات به کودکان نیست. فقط دستگاه‌های حاکمیتی دولتی را موظف به تغییر رفتار خودشان در حوزه فضای مجازی کرده است.

از آنجایی که یکی از ویژگی‌های فضای مجازی، نگاه حکمرانانه است و کسی که وارد این حوزه می‌شود قدرت بزرگی به دست می‌آورد. پس یک پلتفرم هم در این فضا قدرت بزرگی به دست می‌آورد و می‌تواند زنجیره را مدیریت کند؛ در مورد این سند نیز هر کدام از این نهادهای حاکمیتی دوست دارند که پلتفرم باشند و نقش اصلی را ایفا کنند. این باعث می‌شود که رقابت بین نهادهای حاکمیتی هم شکل بگیرد.

ما چالشمان فقط این نیست که بخش بالادستی به بخش خصوصی فضا نمی‌دهد، حتی یکی از چالش‌ها این است که در این سند، نهادهای بالادستی نیز رقیب هم می‌شوند. با اینکه تقسیم کار شده است اما این طور نیست که بگوییم تقسیم کار انجام شده و هر کدام از نهادها کار خود را انجام می‌دهند. شاید در ظاهر این‌طور باشد اما در عمل این‌طور نیست و همه دنبال این هستند که تعدادی سرویس گیم و اپلیکیشن و نرم افزارهای کنترلی توسعه دهند و آن را اطلاع رسانی کنند.

برای مثال اپراتورها به جای آنکه هزینه مجدد کرده و زیست بوم جدیدی ایجاد کنند، می‌توانستند از ساخته‌ها و توانایی‌های بخش خصوصی استفاده کنند و سرویس‌های مختلف آنها را در بستر خود عرضه کنند اما چون حوزه فضای مجازی قدرت عظیمی ایجاد می‌کند این نگاه انحصارطلبانه در هر کدام از اپراتورها ایجاد می‌شود و این یک افت برای این سند به حساب می‌آید.

مطابق با دیتاهای موجود، ۹۵ درصد مصرف کودکان ایرانی در فضای غیررسمی و بر بستر پلتفرم‌های غیرایرانی است. این عدد بزرگ است. یکی از بخش‌های اصلی اینستاگرام است و بعد از آن گیم های خارجی که اغلب هم پلتفرمی هستند، جای دارند.

یعنی حضور کودکان در فضای مجازی و مصرف آنها روی پلتفرم خارجی است و آن ۵ درصد هم مربوط به سرویس‌های ایرانی هستند که حتی در یک زنجیره و زیست بوم واحد نیستند.

ما باید این سهم ۵ درصد را ارتقا دهیم و در صورتی که حاکمیت هدف گذاری کرده و کار را به بخش خصوصی واگذار کند، این سهم می‌تواند با توجه به سرویس‌های بومی موجود به سرعت به حداقل ۱۰ تا ۱۵ درصد برسد.

رئیس شورای شهر اسلامی تهران با اشاره به حمله سایبری به سامانه‌های شهرداری تهران طی هفته گذشته، گفت: یکی از راه‌های نفوذ به این سامانه‌ها توسط نیروهای متخصص شهرداری تهران شناسایی شده است.
به گزارش تسنیم؛ مهدی چمران در حاشیه جلسه شورای شهر تهران در رابطه با آخرین اقدامات شهرداری تهران برای راه‌اندازی سامانه‌های هک شده، اظهار کرد: همان‌گونه که در جلسه قبل بیان کردم سامانه‌های شهرداری تهران با یک عملیات و حمله وسیع توسط دشمنان مورد هک قرار گرفت و باید بپذیریم که این حمله سایبری با سامانه‌های پمپ بنزین متفاوت و قابل قیاس نبود.

وی تصریح کرد: با توجه به گستردگی سامانه‌های شهرداری تهران و بالغ بر 50 هزار کاربر شهرداری پیمانکاران و شهروندان تهرانی خدمات گسترده‌ای به شهروندان در بخش‌های مختلف ارائه می شود که البته پس از حمله سایبری در فرایند خدمت‌رسانی دچار اختلال شد.

رئیس شورای شهر تهران با اشاره به اقدامات شهرداری تهران برای راه‌اندازی مجدد سامانه‌های هک شده، خاطرنشان کرد: پس از این حادثه نیروهای متخصص شهرداری تهران ورود جدی داشتند و البته بخش‌هایی از آن را نیز وارد چرخه خدمت کردند که به تدریج نیز مابقی این سامانه‌ها وارد چرخه خواهند شد.

چمران با اشاره به اینکه نیروهای متخصص شهرداری تهران یکی از راه‌های نفوذ را به سامانه ها شناسایی کرده‌اند، گفت: پنج‌شنبه بنده بازدیدی از سازمان فاوا شهرداری داشتم و حتی آزمایش‌هایی برای راه‌اندازی سامانه‌های شهرسازی مالی و حتی حساب شهروندی سامانه "تهران من" صورت گرفت و امروز نیز این سامانه‌ها در دسترس قرار گرفته است منتهی دو الی سه بخش نیز باید به‌زودی راه‌اندازی شود که بنا بر اعلام مسئولان سازمان فاوا این بخش‌ها به‌زودی وارد چرخه خدمت‌رسانی خواهند شد.

وی با تاکید بر اینکه هیچ‌گونه از اطلاعات شهروندان حذف و مورد سرقت نگرفته است، گفت: اطلاعاتی از جمله عوارض، طرح ترافیک و ... در مجموعه شهرداری وجود دارد و چنانچه این اطلاعات نیز حذف می‌شد شهرداری از‌ آنها بک‌آپ نواری دارد.

رئیس شورای شهر تهران در پاسخ به این پرسش که آیا فرد یا افرادی نیز در پی حمله سایبری به سامانه‌های شهرداری تهران شناسایی و دستگیر شده‌اند یا خیر، گفت: در این بخش نیز بنده مطالبی را خوانده‌ام اما اطلاع دقیقی ندارم.

مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام (Dilemma) در سیستم‌های زیر ساختی هشدار داد. 

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی  این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
مرکز مدیریت راهبردی افتا شاخص های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود و به آدرس   https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2129/   در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است.
شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد در سه دسته 1- فایل اجرایی .bat  -2- فایل اجرایی .exe و 3- سرویس‌های ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را  باعث تسهیل و تسریع در انتشار آلودگی  بدافزار جدید (Dilemma) عنوان کرده‌اند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/9396) در لبه شبکه است.
از آنجا که بدافزارDilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند،مرکز مدیریت راهبردی افتا فهرست آن‌ها را بهمراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آن‌ها به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی است.

رئیس شورای اسلامی شهر تهران اعلام کرد: همه سامانه‌های شهرداری تهران از روز شنبه در دسترس عموم خواهد بود.

به گزارش فارس مهدی چمران رییس شورای شهر تهران در حاشیه بازدید خود از سازمان فناوری اطلاعات و ارتباطات شهرداری تهران (فاوا) گفت: بازدید امروز در ارتباط با راه اندازی و به روز کردن سیستم فاوای شهرداری تهران بود که خوشبختانه می توان این وعده را به مردم داد که سیستم‌ها به طور کامل برای بهره برداری عموم مردم آماده شده است.

رییس شورای شهر تهران با اشاره به تضمین های موجود در باقی ماندن اطلاعات شهروندان در سیستم و سامانه‌های شهرداری تهران، افزود: شهروندان می توانند روز شنبه مصادف با میلاد امام رضا (ع)، به یمن و برکت این روز، از سامانه های شهرداری تهران استفاده کنند و سازمان فاوای شهرداری تهران نیز در تمامی زمینه‌ها کار خود را آغاز کند.

چمران با بیان اینکه از بخش و سامانه‌های سازمان فاوای شهرداری تهران از جمله سامانه مالی و شهرسازی به شخصه بازدید کردم، ادامه داد: مسئولان و مدیران سامانه های مختلف توضیحات و گزارشی از اقدام های انجام شده ارائه کردند و در ادامه نیز نمونه هایی برای بررسی انتخاب شد که تمامی آنها عملیاتی بود.

وی با تاکید بر ایستادگی در مقابل عملیات گسترده انجام شده و خنثی سازی آن، بیان کرد: با توجه به شرایط پیش آمده باید احتیاط کرد و با برنامه حرکت کنیم، که این مورد نیز در حال انجام است.

رییس شورای شهر تهران با اشاره به اینکه بیش از ۵۰ هزار دسترسی کارمندی به سامانه‌ها در شهرداری تهران وجود دارد، افزود: شهرداری تهران در کنار ارتباط نزدیک با مردم، با تمامی نهادها نیز ارتباط نزدیک دارد و به روز کردن تمامی آن ها کاری مشکل بود که شهرداری تهران و سایر نهادهای همکار توانستند به خوبی از پس این کار بر بیایند و در مدت کوتاهی کار خود را شروع کنند. 

چمران با اشاره به شیطنت ها، تخریب ها و دروغ پراکنی های انجام شده برای ایجاد استرس و دلهره به شهروندان مبنی بر سرقت اطلاعات شخصی آن ها از سوی برخی افراد مریض و معلوم الحال، ادامه داد:خوشبختانه در حمله سایبری انجام شده به اطلاعات مردم آسیبی وارد نشده است و این بدین معنا نیست که دشمنان نمی خواستند این اتفاق بیوفتد بلکه نتوانستند به اطلاعات شهروندان آسیبی برسانند و به موقع جلوی این اقدام ایستادگی شد.

وی بیان کرد: انشالله شهروندان تهرانی می توانند از شنبه هفته آینده با مراجعه به سامانه‌ها مشاهده کنند که اطلاعاتی از بین نرفته است و همه سامانه‌های شهرداری تهران از روز شنبه در دسترس عموم خواهد بود.

 

اطلاعیه سازمان فاوا شهرداری تهران
سازمان فاوای شهرداری تهران با صدور اطلاعیه‌ای از رفع اختلال ایجاد شده در شبکه شهرداری خبر داد.

سازمان فاوای شهرداری تهران در خصوص اختلال ایجاد شده در سامانه‌های مدیریت شهری اطلاعیه‌ای صادر کرد.

در متن این اطلاعیه آمده است:

"همکاران محترم

به استحضار می‌رساند، با تلاش بی‌وقفه و شبانه‌روزی مدیران و کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اختلال به‌وجود آمده در شبکه‌ی شهرداری برطرف شده است.
سامانه‌های داخلی نیز پس از حصول اطمینان از امنیت کامل آن‌ها به مرور در حال فعال‌سازی هستند.

در حال حاضر امکان دسترسی به سامانه‌های منابع انسانی، میز کار الکترونیک کارکنان، حضور غیاب، حقوق و دستمزد، مکاتبات اداری، اطلاعات مکانی، جامع معاملات، ماده صد، بازدید / ممیزی، املاک مستغلات، فضای سبز و شهرسازی فراهم شده است و همکاران محترم می‌توانند با رعایت دستورالعمل‌های مندرج در پرتال داخلی شهرداری تهران نسبت به بهره‌برداری از این سامانه‌ها اقدام کنند.

 

در خبر دیگری در همین رابطه شهردار تهران از سازمان فاوای شهرداری بازدید کرد.

علیرضا زاکانی شهردار تهران عصر روز پنجشنبه با حضور در ساختمان سازمان فناوری اطلاعات و ارتباطات (فاوا) شهرداری تهران از بخش‌های مختلف این سازمان بازدید کرد.

زاکانی در جریان این بازدید، از آخرین وضعیت و اقدام‌های انجام شده در این سازمان مطلع شد و از زحمات کارکنان و مدیران تشکر و قدردانی کرد. 

 

نحوه اجرای طرح ترافیک از روز شنبه
سخنگوی شهرداری تهران نیز با تشریح نحوه اجرای طرح ترافیک از روز شنبه ۲۱ خردادماه گفت: شهروندان تهرانی برای رزرو طرح ترافیک نیازی به ورود به سامانه تهران من ندارند.

به گزارش خبرنگار مهر، هفته گذشته بود که سامانه‌های شهرداری تهران و تهران من دچار اختلال شد و بر همین اساس شهرداری تهران اعلام کرد که تا روز چهارشنبه نیازی به رزرو طرح ترافیک در سامانه تهران من وجود ندارد.

اما با توجه به آغاز هفته جدید برای شهروندان این سوال به وجود می‌آید که نحوه رزرو طرح از روز شنبه و پس از پایان مهلت زمانی اطلاعیه شهرداری تهران چگونه خواهد بود.

عبدالمطهر محمدخانی در گفتگو با خبرنگار مهر با اشاره به چگونگی رزرو طرح ترافیک در روز شنبه ۲۱ خردادماه گفت: نحوه رزرو طرح ترافیک در سامانه تهران من برای روز فردا همانند روزهای گذشته خواهد بود.

سخنگوی شهرداری تهران خاطرنشان کرد: شهروندان تهرانی برای رزرو طرح ترافیک نیازی به ورود به سامانه تهران من ندارند و همانند روزهای گذشته ورود به طرح ترافیک الزامی به رزرو ندارد و هزینه ورود تهرانی‌ها به محدوده طرح ترافیک از کیف شهروندی آن‌ها کسر خواهد شد

وی با اشاره به تغییر زمان طرح ترافیک با توجه به تغییر ساعت ادارات عنوان کرد: ساعت طرح ترافیک از روز شنبه تغییری نخواهد کرد.

محمدخانی اذعان کرد: هفته آینده شورای ترافیک برگزار می‌شود تصمیماتی جدید در رابطه با تغییر ساعت طرح ترافیک در آن شورا اتخاذ خواهد کرد.

عضو شورای شهر تهران با اشاره به اختلال ایجاد شده در سامانه‌های شهرداری تهران بعد از حمله سایبری گفت: ما امیدواریم تا پایان هفته این مشکل به طور کامل برطرف شده و اکثر سیستم‌ها فعال شده و مردم برای استفاده از خدمات شهری الکترونیکی با مشکل مواجه نباشند.

"ناصر امانی" عضو شورای اسلامی شهر تهران در گفت‌وگو با خبرنگار ایلنا درباره آخرین وضعیت سامانه‌های شهرداری تهران بعد از حمله سایبری، گفت: در این خصوص ما با دوستان در شهرداری تهران صحبت کرده‌ایم و پیگیر این موضوع بوده‌ایم. دوستان در شهرداری در حال بررسی حمله‌ای است که به سیستم‌ها شده است و باید با احتیاط حرکت کنند و همین امر باعث شده است تا اقداماتی که در خصوص اصلاح این وضعیت انجام می‌شود، زمان‌بر شود. مسئولان شهری در تلاش هستند که یکی یکی این سیستم‌ها را دوباره به مدار وارد کند.

این عضو شورای شهر خاطرنشان کرد: ما امیدواریم تا پایان هفته این مشکل به طور کامل برطرف شده و اکثر سیستم‌ها فعال شده و مردم برای استفاده از خدمات شهری الکترونیکی با مشکل مواجه نباشند.

امانی در پاسخ به این سوال که برای تقویت سیستم‌های شهرداری اقدامی انجام خواهد شد؟ گفت: علت اینکه با احتیاط و با کندی فعال شدن سیستم‌ها پیش می‌رود به این دلیل است که هم خلاءهایی که وجود داشته و باعث شده این حمله صورت بگیرد را شناسایی کنند و همچنین با تمهیداتی که انجام می‌دهند ان‌شاءالله جلوی حملات احتمالی بعدی را بگیرند. همانطور که می‌دانید این اولین حمله سایبری در ایران نیست. حملات در سال‌های گذشته به سیستم‌های دیگری نیز شده است، اما به دلیل اینکه از سیستم‌های شهرداری مردم استفاده بیشتری می‌کنند، طبیعتا این مشکل بازتاب بیشتری داشته است.

وی ادامه داد: مدیران شهرداری به صورت ۲۴ساعته در حال فعالیت هستند تا این مشکل را رفع کنند و تلاش می‌کنند تا هم داده‌ها و اطلاعات مردم که در اختیار شهرداری است، حفاظت شود و مورد دستبرد قرار نگیرد و هم اینکه مجددا سیستم‌ها فعال شود.

سخنگوی شهرداری تهران در پی حمله سایبری به سامانه‌های شهرداری، گفت: هیچ کدام از سوابق شهروندان یا اطلاعاتی از حافظه‌ها پاک نشده است.
به گزارش شهرآرانیوز، عبدالمطهر محمدخانی سخنگوی شهرداری تهران در صفحه شخصی خود نوشت: شهرداری همزمان در جبهه سایبری با دشمنان مردم ایران و برخی بداخلاقان داخلی در حال مبارزه است.

هیچ کدام از سوابق شهروندان یا اطلاعاتی از حافظه‌ها پاک نشده، دوربین‌ها هم روشن است. تنها برخی خدمات به صورت آفلاین انجام می‌شود و در روز‌های آینده تمام سرویس‌های آنلاین در دسترس خواهد بود.

مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد (فاوا) گفت: به‌محض رفع مشکلات، قطعی من‌کارت رفع می‌شود، اما زمان مشخصی ندارد.
مهدی بدیع‌فرخد، مدیرعامل سازمان فاوای شهرداری مشهد، درباره قطعی من‌کارت‌ در مشهد، گفت: سامانه شارژ من‌کارت هیچ مشکلی ندارد و مشکل از سوئیچ‌های بانکی متصل به سامانه است. باتوجه‌به خرابکاری سایبری صورت‌گرفته که منشأ آن مشخص نیست، دسترسی به سرورها در تهران محدود شده است و به‌دنبال‌ آن تا زمانی که این مشکل رفع نشود، سامانه من‌کارت نیز همین وضعیت را خواهد داشت.
وی با بیان اینکه دائم پیگیر رفع این مشکل هستیم، افزود: اکنون شهروندان بهای نقدی ۱۰۰۰تومان را برای اتوبوس و مترو پرداخت می‌کنند تا این مسئله حل شود.
وی همچنین درباره خاموشی تابلوهای اطلاع‌رسانی شهرداری در شهر، گفت: این تابلوها اکنون مشکلی ندارند و به‌زودی روشن می‌شوند.

به گزارش شهرآرانیوز، ظهر روز ۱۲خردادماه، بر اثر حمله سایبری دسترسی به سایت شهرداری تهران و سایت «تهران من» قطع شد. به دلیل این اتفاق  و قطعی سوئیچ های بانکی سید ناصر نعمتی،رئیس مرکز اطلاع رسانی و امور بین الملل شهرداری مشهد در توییتی گفت: به دلیل اختلال در سامانه شارژ « من کارت» در پی حمله سایبری به فاوای تهران قرار داشتن سرورهای شرکت خدمات دهنده شارژ « من کارت » در آن مجموعه، تا رفع اختلال مبلغ استفاده نقدی و غیر نقدی برابر است.

حفره‌های امنیتی سایبری موجب نفوذ خرابکاران به سامانه‌های شهرداری تهران شدند و با گذشت ۵ روز از حملات سایبری هنوز سامانه‌های شهرداری در دسترس قرار نگرفته اند.

به گزارش باشگاه خبرنگاران چند روزی است که شارژ کارت بلیط مسافران مترو و اتوبوس امکان پذیر نیست و مردم در ایستگاه‌ها سرگردان هستند. علت آن هم قطعی سامانه‌های شهرداری تهران به خاطر حملات سایبری روز پنجشنبه است. امروز هم که توده‌های گسترده‌ای از گرد و خاک وارد تهران شدند و شهروندان می‌خواستند از وضعیت آلایندگی هوای تهران مطلع شوند.

سامانه کنترل کیفیت هوای تهران هم که متعلق به شهرداری تهران است، قطع بود.

پیش از ظهر روز پنجشنبه ۱۲ خردادماه، ورود به سایت تهران من و سایت شهرداری تهران غیر ممکن شد. دقایقی بعد اخباری مبنی بر اخلال در سیستم اتوماسیون داخلی شهرداری و دسترسی خارجی به دوربین‌های نظارت شهری هم منتشر شد. برخی کارکنان شهرداری هم تصاویری از مانیتور‌های هک شده خود منتشر کردند که برای دقایقی تصویر سرکرده منافقیم را نمایشض داده بود.

لحظاتی بعد هم یک گروه هکری مدعی شد که کنترل سامانه‌های شهرداری تهران را به دست گرفته است.

بعد از همه این اتفاقات روابط عمومی سازمان فاوا شهرداری طی اطلاعیه‌ای اعلام کرد: اختلال عمدی در صفحه داخلی سامانه داخلی شهرداری تهران برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد.

با وجود این ادعا تا امروز هنوز سامانه‌های شهرداری از دسترس خارج هستند. طی دیروز و امروز هم به همه کارکنان ابلاغ شد از روشن کردن سیستم‌های خود خودداری کنند.

سازمان فاوا شهرداری تهران در اطلاعیه اولیه خود خبر از دسترس ناپذیری سامانه داخلی شهرداری برای همکاران خود، آن هم تنها برای دقایقی داده بود.

حالا با گذشت ساعت‌ها و روز‌ها هنوز این اخلال و قطعی رفع نشده است و به گفته صادقی عضو شورای شهر تهران کارکنان سازمان فاوا شهرداری در تلاش شبانه روزی برای حل این مشکل هستند.

به گفته هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اتفاقی که روی داد، از نوع ساده‌ترین حملاتی بود که در فضای امنیتی سایبری صورت می‌گیرد. برعکس آن چیزی که در فضای مجازی منتشر شده، هیچ اتفاق مهمی در سطح خدمات‌رسانی به شهروندان صورت نگرفته و دوربین‌هایی که ادعا شده بود از کار افتاده‌اند، در حال نظارت و کنترل ترافیک شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده می‌شود. همکاران من برای آنکه سطح امنیتی خدمات را ارتقا دهند و برای آنکه بررسی کنند آیا چیزی که ادعا شده واقعیت دارد یا خیر، ممکن است دقایقی از روز برخی خدمات را تعمدا قطع کرده باشند، ولی معنای آن این نیست که اخلال یا اختلالی در سطح خدمت‌رسانی به مردم صورت گرفته است.

 

ردپای موساد و منافقین
با گذشت ۵ روز، امروز چمران رئیس شورای شهر تهران سکوت خود درباره این حادثه را شکست و گفت: هک شدن سیستم‌ها و چنین حمله سایبری با برنامه موساد و منافقین و تمام ضد انقلاب‌ها صورت گرفته شده است.

به گفته رئیس شورای شهر تهران از امروز فعالیت شهرداری مجدد از سرگرفته می‌شود.

 

امنیت حلقه مفقوده شهر هوشمند
توسعه شهر هوشمند نیاز ضروری امروز شهر‌های دنیاست و در بسیاری از شهر‌های دنیا با هوشمند سازی خدمات مختلف اعم از حمل و نقل و جمع آوری پسماند و آبیاری فضای سبز سرعت و حجم خدمات افزایش و هزینه‌ها کاهش یافته است.

شهر تهران هم با توجه به گستردگی خود و نیاز شهروندان تلاش کرد سرعت خدمات دهی را افزایش دهد و در نهایت به ابزار هوشمند سازی خدمات در حوزه‌های مختلف اعم از حمل و نقل عمومی، صدور اتواع مجوز‌ها (طرح ترافیک، پرواننه ساخت و ...) و پرداخت عوارض روی آورد.

در این نوع خدمات دهی اگر زیرساخت‌های امنیتی به درستی رعایت نشده باشد، نتیجه همین می‌شود که ۵ روز است بر سر تهران آمده و سامانه‌های شهرداری هنوز غیر فعال هستند.

عضو شورای شهر تهران گفت: شهرداری تهران به عنوان یک نهاد خدمات رسان ،ضرورت دارد که موضوع پدافند غیر عامل را به طور عام در تمام حوزه های ماموریتی و در حوزه سایبری به طور ویژه و به‌عنوان یک اولویت اصلی و اساسی مورد توجه قرار دهد.

به گزارش خبرنگار فارس، مهدی عباسی عضو شورای شهر تهران، در تذکر پیش از دستور خود در جلسه امروز شواری شهر تهران با اشاره به اینکه در سال‌‏های اخیر کشور ما با اشکال تازه و جدیدی از حملات سایبری مواجه شده و بیم آن می‌‏رود که این حملات تداوم پیدا کند. گفت: عملی شدن برخی حملات سایبری به مراکز حساس کشور مانند حمله به سامانه سوخت و پمپ بنزین‌ها به دنبال حملات سایبری به مراکز هسته ای و هک شدن سایت های اینترنتیِ مراکزی مانند هواپیمایی ماهان گویای آن است و بازدارندگی سایبری را بیش از پیش با اهمیت کرده است.

وی ادامه داد: حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده است. جلوگیری از آسیب در فضای سایبری، سازوکار‌های لازم را می‌طلبد. کارآمدی در عرصه سایبری مستلزم شناخت دقیق حوزه آفندی و پدافندی و تدوین راهبرد‌هایی بر اساس نظریه پایه بازدارندگی در فضای سایبری است که متأسفانه مورد غفلت واقع شده است. با توجه به شهرنشینی حدود 75 درصد جمعیت کشور، اهمیت توجه ویژه به پدافند غیر عامل مردم محور و ارتقای تاب آوری شهری دو چندان میشود. اهمیت فضای سایبر در نظر رهبر انقلاب به حدی است که می فرمایند: «اگر من امروز رهبر انقلاب نبودم حتماً رئیس فضای مجازی کشور می‌شدم» که این بیانات اهمیت فضای مجازی را به عنوان بخش مهمی از فضای سایبر را نشان می‌دهد. مقام معظم رهبری در ابتدای سال ۹۹ و در سخنرانی نوروزی نیز خطاب به ملت ایران فرمودند: «امروز قوت در فضای مجازی حیاتی است؛ امروز فضای مجازی حاکم بر زندگی انسان‌ها است در همه دنیا؛ و یک عده‌ای همه کارهایشان را از طریق فضای مجازی پیش می‌برند؛ قوت در این زمینه حیاتی است. یا مثلاً قوت در زمینه بهداشت و درمان حیاتی است؛ که بحمدالله در این زمینه محققان و پزشکانمان و کسانی که در این راه خبره هستند کار زیادی انجام داده‌اند».

عباسی گفت: به دلیل گستردگی حملات سایبری و آثار آن، دربرگیری آن دو حالت است: حملات به مراکز محدود که ارزش امنیتی دارد و حملاتی که گستردگی بالا دارد و هدف اختلال در زندگی روزمره مردم است. حمله سایبری به تاسیسات هسته ای تجربه شده در کشور از نوع اول و حمله به سامانه سوخت و پمپ بنزین‌ها  و اخیرا سامانه‌های شهرداری تهران از نوع دوم است. با وجود تاکیدات در قوانین و اسناد بالادستی از جمله برنامه ششم توسعه کشور تحقق تکالیف ماده 107 و 109 آن برنامه در بعد دفاعی آنگونه که باید عملی نشده است.

وی ادامه داد: بر اساس ماده ۱۰۷ قانون برنامه ششم در جهت افزایش ظرفیت‌های قدرت نرم و دفاع سایبری و تأمین پدافند و امنیت سایبری برای زیرساخت های کشور، طرح جامع دربرگیرنده توسعه قدرت نرم دفاعی و سایبری و مقابله با جنگ نرم با مشارکت ستاد کل نیرو‌های مسلح و وزارت اطلاعات جمهوری اسلامی ایران در سال اول اجرای قانون برنامه تهیه می شود و پس از تصویب شورای عالی فضای مجازی از سال دوم اجرای این قانون به اجرا در می آید.

این عضو شورای شهر تهران افزود: همچنین بر اساس ماده ۱۰۹- قانون برنامه ششم توسعه، دولت مکلف است مطابق مصوبات شورای عالی فضای مجازی و هماهنگی سازمان پدافند غیرعامل اقدامات ذیل را به عمل آورد:الف ـ ایجاد سامانه پدافند رایانیکی (سایبری) ب ـ افزایش سطح آموزش رایانیکی (سایبری) مدیران و کارکنان دستگاه های اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانه (سیستم)‌های نرم افزاری دستگاه ذیربط و توسعه آمادگی‏ها، میزان تحقق این تکالیف نیز در هاله ای از ابهام است.

به گفته وی  سند راهبردی پدافند سایبری کشور ابلاغ شده که بر اساس چشم انداز تعریف شده در این سند، شکل‏‌گیری نظام پدافند سایبری هوشمندانه، انحصاری، ابتکاری، عمیق، لایه بـه لایـه، بـومی و پیشگیرانه، شبکه ای، گسترش یافته و سلسله مراتبی، چابک و منعطف مورد نظر است و راهبردهای تحقق این نظام در 25 بند مشخص شده که از جمله مهمترین راهبردها «طراحی، پیاده سازی و اجرای نظام پدافند سایبری در مقابل تهدیـدات و حمـلات سـایبری بـا ویژگی بومی سازی فرآیندها، نظامات و استانداردها، پروتکل‌ها، رویه ها و روال ها»، «ساماندهی و ارتقا دانشی و بکارگیری منابع انسانی متخصص درحوزه پدافند سایبری» و «فعال سازی قرارگاه پدافند سایبری و اجرایی کردن نظامات پدافند سایبری» است و از شهرداری تهران انتظار می رود که حسب تکالیف این سند بالادستی اقدامات لازم در این خصوص به انجام می رسید که اینکه شاهد بازدارندگی سایبری بودیم.

عباسی اظهار داشت: با توجه به اینکه شهرداری تهران یک نهاد خدمات رسان است، ضرورت دارد موضوع پدافند غیر عامل به طور عام در تمام حوزه های ماموریتی و در حوزه سایبری به طور ویژه و به‌عنوان یک اولویت اصلی و اساسی مورد توجه قرار گرفته و ایجاد و استفاده از همه ظرفیت‌های سایبری (انسانی و فنی) به‌منظور آمادگی برای تطابق و تاب‌آوری در شرایط متغیر و پویای سایبری در دستور کار قرار گیرد.

وی ادامه داد: بر اساس بند3 ماده 80 قانون تشکیلات، وظایف و انتخابات شوراهای اسلامی کشور و انتخاب شهرداران مصوب 1/3/1375 و اصلاحات بعدی آن، در راستای توسعه قدرت نرم دفاعی و کارآمدی در عرصه سایبری مدیریت شهری تهران نسبت به اجرای سندهای بالادستی از جمله سند راهبردی پدافند غیرعامل شهری و ایجاد ظرفیت‌های سایبری (انسانی و فنی) به‌منظور بازدارندگی و آمادگی برای تطابق و تاب‌آوری در شرایط متغیر و پویای سایبری از شهردار محترم تهران میخواهم تا دستور انجام اقدامات لازم صادر و عقب ماندگی های جبران و نتایج اقدامات به شورای اسلامی شهر منعکس نمایند.

 

پیش بینی تمهیدات برای مقابله با حوادث احتمالی مشابه حمله سایبری
در همین رابطه عضو شورای شهر تهران گفت: از مسئولان شهرداری خواستاریم که مجموعه شهری به تجهیزاتی مجهز شود تا در مقابل حوادث احتمالی مشابه حمله سایبری اخیر آماده باشند.

به گزارش فارس، علی اصغر قائمی، عضو شورای شهر تهران در صحن امروز شورا درباره حمله سایبری به شهرداری تهران اظهارداشت: باید ما مدیران شهری از مردم شهر تهران بابت اختلالاتی که در پی حمله سایبری ایجاد شده عذرخواهی کنیم.

وی افزود: امید است با تلاش دوستانمان در شهرداری برای جبران آسیب‌های وارده در آینده نزدیک شاهد استمرار خدمت‌های بیشتر شهرداری باشیم.

این عضو شورای شهر تهران بیان داشت: به صورت شبانه‌روزی کارشناسان و مجموعه فنی مرتبط در حال تلاش هستند تا مشکل پیش آمده برطرف شود.

قائمی خاطرنشان کرد: ضرورت دارد شهرداری تمهیداتی پیش‌بینی کند تا برای مقابله آماده باشندهمچنین ابزارهای لازم، نیروی مورد نیاز و تجهیزات لازم را تامین کنند تا بتوانند خود را در مقابل حوادث مشابه تقویت کنند چرا که دشمنی دشمنان پایان ناپذیر است و شهرداری باید این مسائل را پیگیری کند.

رئیس کمیته شفافیت و شهر هوشمند شورای اسلامی شهر تهران گفت: حمله سایبری به سامانه‌های شهرداری خدمات‌رسانی را قطع نکرده است.

حمله سایبری به سامانه‌های شهرداری خدمات‌رسانی را قطع نکرده است
به گزارش گروه شهری خبرگزاری فارس،‌ به نقل از مرکز ارتباطات شهرداری تهران، احمد صادقی، عضو شورای شهر تهران درباره حمله سایبری به سامانه‌های شهرداری اظهارداشت: سطح حمله سایبری به سامانه های شهرداری وسیع بوده است. دغدغه شهرداری و شورای اسلامی شهر تهران این بوده که خدمات رسانی به شهروندان دچار اختلال نشود.

عضو شورای اسلامی شهر تهران همچنین تصریح کرد: با تلاش شبانه روزی که در روزهای اخیر صورت گرفت، دیروز دوشنبه ۱۶ خردادماه به عنوان اولین روز پس از تعطیلات، ما شاهد این بودیم که بسیاری از سیستم ها فعال بوده و خدمات ارائه می دادند.

وی با بیان اینکه بخش های مختلف از جمله مترو و سازمان میوه و تره بار، خدمات خود را ارائه دادند و مشکلی در این مسیر ایجاد نشد، گفت: هیچ اختلالی در مجموعه به وجود نیامد و در حال حاضر حوزه شهرسازی، دفاتر فنی، اتوبوسرانی و مترو به فعالیت خود ادامه می دهند.

صادقی افزود: گام بعدی ما رفع مشکل کامل سامانه اتوبوسرانی شهرداری تهران است که به زودی رفع اختلال خواهد شد.

نایب‌رئیس شورای شهر تهران با اشاره به اینکه دشمنان بدانند سربازان مردم در عرصه فضای مجازی و پدافند سایبری از حقوق آنها دفاع خواهند کرد، گفت: حمله سایبری، امتحان بزرگی برای سازمان فاوا بود که توانست با قدرت نسبت به این حمله مقابله کند و سطح خدمات در حال رسیدن به شرایط عادی است.

به گزارش فارس، پرویز سروری با اشاره به حمله سایبری به سامانه های شهرداری تهران، خاطرنشان کرد: تقابلات سایبری امری متداول در دنیاست و قرن جدید قرن تقابل‌های سایبری است و هر کشوری می‌خواهد پیشرفت کند باید قدرت سایبری داشته باشد.

سروری با بیان اینکه در این حمله سایبری به شهرداری تهران، شهرداری نشان داد چه قابلیت بزرگی دارد، اظهار کرد: شهرداری توانست تقابل کرده و عملیات را خنثی کند و دشمن نشان داد حمله اصلی به خدمات‌رسانی به مردم و هدف، ایجاد نارضایتی بین مردم است. این حادثه ما را مجاب کرد که توجه بیشتر و عمیق تری به زیرساخت‌های سایبری شهرداری داشته باشیم.

وی با تأکید بر اینکه نباید اجازه دهیم حتی یک ساعت اخلال در خدمات رسانی صورت بگیرد، تصریح کرد: این حمله سایبری، امتحان بزرگی برای سازمان فاوا بود که توانست با قدرت نسبت به این حمله نسبتا بزرگ مقابله کند و سطح خدمات در حال رسیدن به شرایط عادی است.

نایب رئیس شورای اسلامی شهر تهران با اشاره به عدم ایجاد زیرساخت های امنیتی در گذشته و تاثیر آن در حمله سایبری این روزها و با تأکید بر اینکه این شرایط مصداق ترک فعل است، یادآور شد: باید تلاش کنیم مشکلات برطرف شود. از طرفی باید با کسانی که کوتاهی کردند، برخورد صورت بگیرد. عقب ماندگی و ترک فعل صورت گرفته باید جبران شود و بتوانیم قدرت فاوا را که قابلیت های زیادی دارد، تقویت کنیم چراکه ظرفیت و زمینه آن وجود دارد.

وی تأکید کرد: دشمنان بدانند سربازان مردم در عرصه فضای مجازی و پدافند سایبری از حقوق مردم دفاع خواهند کرد.

با وجود دست داشتن رژیم صهیونیستی در تولید بدافزارها و مهارت در حملات سایبری، اکنون حملات سایبری علیه نهادهای امنیتی و زیرساختی این رژیم به تهدیدی برای موجودیت آن تبدیل شده است.

به گزارش فارس، با وجود دست داشتن گسترده رژیم صهیونیستی در تولید بدافزارهای امنیتی و علیرغم ادعاهای این رژیم در زمینه اقدامات سایبری در سراسر جهان، شبکه‌های و زیرساختهای الکترونیکی این رژیم دارای حفرهها و باگ‌های امنیتی فراوان است که منجر به نفوذ سایبری و هکری متعدد علیه نهاهای خصوصی و دولتی رژیم صهیونیستی شده و معضلی جدی برای این رژیم پدید آورده است. 

ضعف تل آویو در مقابله با حملات سایبری تازه نیست و همین مساله این رژیم را از سالها پیش با مشکلات و مسائل امنیتی زیادی مواجه کرده است؛ تا جاییکه دانشگاه تل آویو در سال 2015 کنفرانسی را با حضور مقامات ارشد امنیتی این رژیم برای یافتن راهکارهایی برای بستن این سوراخها و راهکارهای مقابله با آن برگزار کرد. به دلیل اهمیت موضوع، «بنیامین نتانیاهو» نخست‌وزیر وقت رژیم صهیونیستی در این همایش شخصا حاضر شد و در سخنرانی خود در این باره تاکید کرد، هر چه بیشتر به رایانه‌ها متکی می‌شویم، آسیب‌پذیرتر می‌شویم؛ بنابراین چاره‌ای جز مقابله با این حملات به صورت منظم‌تر و سیستماتیک‌تر نداریم.

بعد از برگزاری این همایش سایبری، رژیم صهیونیستی نهادها و سازمان‌های دیگری مانند «گروه ویژه سایبرنتیک» را با کمک متحصصان این رژیم تاسیس کرد. هرچند که این تدابیر تا کنون هیچ نتیجه‌ای نداشته و اسرائیل و زیرساختهایش روز به روز بیشتر هدف حملات هکری و سایبری قرار دارد. 

 

عصای موسی؛ نفوذ به دوربین‌های مداربسته شهری

گروه هکری «عصای موسی» طی یک سال گذشته بیشترین ضربه سایبری را به شبکه‌ها و زیرساختهای امنیتی و نظامی رژیم صهیونیستی وارد کرده است. این گروه رسما اعلام کرده که «هدفش مبارزه و مقاومت در برابر رژیم صهیونیستی و افشای جنایت‌های صهیونیست‌ها در سرزمین‌های اشغالی و  ایجاد حداکثر اختلال در عملیات و آسیب رساندن به اهداف در اراضی اشغالی از طریق افشای اسرار شرکتها و سایر اطلاعات حساس است. 

عصای موسی در بهمن ماه گذشته اعلام کرد به شبکه دوربین‌های مدار بسته امنیتی در خیابان‌های اسرائیل دسترسی پیدا کرده و تصاویر آنها را در اختیار دارد. در حالیکه رسانه‌های رژیم صهیونیستی احتمالا به دستور نهادهای امنیتی سکوت اختیار کرده بودند،گروه عصای موسی در کانال تلگرامی خود تصاویری از دوربین‌های امنیتی فعال در داخل خیابانها و میادین شهری اسرائیل منتشر کرد و خطاب به صهیونیستها هشدار داد؛  «پیش از این هم گفته بودیم که ما به شما در جایی ضربه می‌زنیم که اصلا تصورش را نمی‌کنید.» 

 

نفوذ به عمق وزارت جنگ اسرائیل

زمستان گذشته همزمان با «روز جهانی صیانت از داده‌ها..»، عصای موسی از یک غافلگیری برای وزارت جنگ رژیم صهیونیستی خبر داد. این گروه با نفوذ به سیستم‌های فوق امنیتی وزارت جنگ این رژیم، اطلاعات صدها نظامی ریز و درشت ارتش از جمله اسامی، ایمیل، آدرس و شماره‌تلفن‌ها و فایلی شامل اطلاعات بنیادی گردان رزمی این رژیم موسوم به «گردان الفون» را هک کرد. علاوه بر این، فایل‌های هک شده شامل مشخصاتی از نامزدهای پیوستن به دستگاه‌های امنیتی، اطلاعات شخصی حساس مانند وضعیت روانی، اجتماعی و اقتصادی نظامیان ارتش این رژیم بود. این گروه همچنین با انتشار عکسی از «بنی گانتز» وزیر جنگ این رژیم روی رایانه‌های این وزارت ضمن تهدید وی، مجموعه ارتش و نهادهای امنیتی این رژیم را تحقیر کرد. 

این گروه در همان روز همچنین از هک دوربین‌های مداربسته فوق امنیتی اطراف شرکت «رافائل» خبر داد. عصای موسی با بیان اینکه این «تنها یک شروع است»، به دو زبان عبری‌ و انگلیسی نوشت که در آینده، تصاویری از دفتر و محل سکونت مقامات را منتشر خواهد کرد. رافائل یک شرکت صهیونیستی فعال در زمینه ساخت پدافند هوایی و تسلیحات نظامی برای ارتش تل‌آویو است.

منابع عبری همچنین در اسفند ماه گذشته از هک شدن اطلاعات «دیوید بارنیع» رئیس سازمان جاسوسی رژیم صهیونیستی (موساد) خبر دادند. براساس گزارش رسانه‌های اسرائیلی، گروه هکری موسوم به «دستان باز»، در یک کانال تلگرامی‌ ویدئویی را منتشر کرد که در آن، اسنادی محرمانه، اطلاعات شخصی و گزارش‌های مالی از رئیس موساد فاش شده بود. طبق اعلام این گروه ناشناس، داده‌های هک شده در نتیجه یک عملیات هشت‌ساله از چند هدف در داخل خاک فلسطین اشغالی از جمله مقامات ارشد سرویس‌های امنیتی و نظامی حساس تل‌آویو به دست آمده است.

حمله هکری به شرکت صهیونیستی «e-post» در زمینه خدمات پست و نفوذ به سیستمهای رایانه‌ای شرکت لجستیکی «گلد باند» که مسؤولیت اداره کارخانه کشتی‌سازی رژیم صهیونیستی را بر عهده دارد، از دیگر موارد مهم نفوذ سایبری به رژیم صهیونیستی بود که مجموعه این اقدامات در نهایت به برکناری «ایگال اونا» رئیس اداره پدافند سایبری این رژیم منجر شد. 

 

هک رسانه‌های اسرائیلی با نشانی از انگشتر عقیق

سیزدهم دی ماه گذشته برخی رسانه‌های اسرائیلی از حمله سایبری به سایتها و حسابهای خود در شبکه‌های اجتماعی خبر دادند.

روزنامه اسرائیلی جروزالم پست از هک شدن وبسایت خود خبر داد و همزمان، روزنامه معاریو نیز هک شدن حساب کاربری این رسانه در توئیتر را اعلام کرد. 

«شبکه العربی قطر» تصاویری اختصاصی از هک شدن دوربین‌های امنیتی ساختمان روزنامه جروزالم پست رژیم صهیونیستی منتشر کرد که تصاویری از تحریریه این روزنامه را نشان می‌داد. بنا به گزارش شبکه العربی، این کار توسط گروهی از هکرها به نام «قاصم»انجام گرفته بود. 

هکرها تصویری گرافیکی از حمله موشکی به سایت اتمی دیمونا منتشر کردند که در آن  از یک انگشتر عقیق در یک مشت گره شده، یک موشک به سوی محلی که نمادی از کوره هسته‌ای اسرائیل در دیمونا است، شلیک شده است. 

 این اتفاق همزمان با دومین سالگرد شهادت سرباز ولایت شهید سپهبد حاج قاسم سلیمانی صورت گرفت و منبع شلیک موشک در تصویر گرافیکی نیز متعلق به انگشتر عقیق حاج قاسم سلیمانی بود.

 

هکرهای عراقی جدیدترین تهدید سایبری رژیم صهیونیستی

علاوه بر گروههایی نظیر عصای موسی، دستان باز، بلک شادو... که سال گذشته حملات گسترده‌ای را بر علیه زیرساختهای رژیم صهیونیستی ترتیب دادند، اخیرا گروههای هکری عراقی نیز به شبکه‌های داخلی این رژیم نفوذ کردند. 

اواخر فروردین ماه شبکه تلویزیونی کانال 9 اسرائیل اعتراف کرد که هدف حمله سایبری قرار گرفته و فعالیت این شبکه به مدت چندین ساعت مختل و از دسترس خارج شد. ساعاتی بعد پایگاه خبری صابرین نیوز خبر داد که گروهی با نام «الطاهره» پایگاه‌های و سرورهای رژیم صهیونیستی را هدف حملات سایبری قرار داده است. هکرهای عراقی یک روز بعد نیز حملاتی را علیه رژیم صهیونیستی انجام دادند. 

کانال تلگرامی صابرین نیوز در این خصوص گزارش داد که برای دومین روز متوالی، وبگاه‌ها و سرورهای حکومتی رژیم صهیونیستی از مبدأ عراق هدف حمله سایبری قرار گرفته‌اند. 

طبق این گزارش، هکرها وب‌سایت و سرورهای فرودگاه بن‌گوریون در تل‌آویو را مورد حمله قرار داده‌اند. همزمان با این گزارش، وبگاه «نیوپرس» به نقل از منابع عبری خبر داد که حمله سایبری هکرهای عراقی وبگاه بانک «اسرائیل» و وب‌سایت فرودگاه بن گوریون را از دسترس خارج کرده است.

اواخر اردیبهشت نیز منابع صهیونیستی از یک حمله سایبری بزرگ به سایت‌های و سرورهای این رژیم خبر دادند. 

در پی این حمله که اسرائیلی‌ها منشا آن را از عراق اعلام کردند، شرکت «ایگد» بزرگترین شرکت حمل و نقل در فلسطین اشغالی از کار افتاد و امکان ثبت محموله‌های جدید به حالت تعلیق درآمده بود. صهیونیستها همچنین اعلام کردند، سامانه ایستگاه اصلی حمل و نقل عمومی و همچنین خدمات راه‌آهن در اراضی اشغالی متوقف شد.

 

وحشت پنهان به جان صهیونیست‌ها 

به دنبال نفوذ گسترده سایبری به نهادهای امنیتی رژیم صهیونیستی رسانه‌های این رژیم از نگرانی فزاینده مقامات تل آویو در این زمینه پرده برداشتند. 

روزنامه هاآرتص با اشاره به موارد متعدد حملات هکری، «تهدید سایبری» را یکی از بزرگترین تهدیدات موجودیتی این رژیم خواند و نوشت، صهیونیست‌ها به میزان لازم به این تهدید توجه نمی‌کنند و عل‌رغم اینکه به قدرت سایبری خود می‌بالند، اما همان لحظه نیز با ضد حملات بسیار شدیدی مواجه هستند. 

روزنامه «رأی الیوم» نیز با انتشار یادداشتی در این خصوص نوشت که حملات سایبری، «خطرناک‌ترین دشمن پنهانی» است که رژیم صهیونیستی را به وحشت انداخته و با فشار دادن یک دکمه، حرکت آن را فلج می‌کند.. جنگ اطلاعاتی نبردی است که اشغالگر را تخلیه اطلاعاتی و مالی می‌کند و قواعد و معادلات درگیری را توسعه می‌دهد.

با وجود این‌که دولت اشغالگر  مجهز به مدرن‌ترین و گران‌ترین برنامه‌ها و دستگاه‌ها برای محافظت از نفوذ الکترونیک برای مقابله با حملات سایبری است، اما به نظر می‌رسد این فنآوری مدرن کمک چندانی به اسرائیلیها نکرده است و تهدیدات سایبری اکنون به تهدیدی برای کل موجودیت این رژیم بدل شده است. 

شهرداری تهران در مورد حملات خرابکارانه به برخی سامانه‌های خدماتی شهر اعلام کرد: به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانه‌ها به فرآیند خدمت رسانی به مردم تهران ادامه خواهند داد.

مرکز ارتباطات شهرداری تهران در اطلاعیه‌ای اعلام کرد: در روزهای اخیر حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم عزیز صورت گرفت که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانه‌ها ایجاد شد.

با این حال در حال حاضر برخی از این سامانه‌ها برای اطمینان بیشتر از پایداری و خدمت‌رسانی حداکثری به صورت موقت محدود شده است. به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانه‌ها به فرآیند خدمت رسانی به مردم شریف تهران ادامه خواهند داد.

شهروندان عزیز تهرانی در صورت بروز هرگونه اختلال یا مشاهده اشکال در سامانه‌ها و خدمات شهرداری تهران می‌توانند با تماس با شماره ۱۳۷ موارد را گزارش کنند.

نمایندگی جمهوری اسلامی ایران در سازمان ملل متحد روز پنجشنبه به وقت محلی در واکنش به ادعای اخیر اف‌بی‌آی درباره حمله‌ای سایبری، آن را بی‌اساس خواند.

به گزارش ایرنا، نمایندگی جمهوری اسلامی ایران در سازمان ملل روز پنجشنبه به وقت محلی اعلام کرد: ایران قربانی حملات سایبری آمریکا و رژیم اسرائیل علیه زیرساخت ها از جمله تاسیسات هسته‌ای خود بوده است.

نمایندگی ایران در سازمان ملل اظهار داشت: دوباره تاکید می کنیم که این ادعای بی اساس نمونه ای از جنگ روانی و کمپین فرافکنی و دروغ پردازی علیه ایران بوده و  هیچ اعتباری ندارد.

نمایندگی ایران در سازمان ملل تصریح کرد: اینکه  اف‌بی‌آی تقریبا یک سال پس از حمله سایبری ادعایی، اقدام به انتشار اطلاعات نادرست می کند، صحت این ادعا را زیر سوال می برد.

کریستوفر ری رئیس پلیس فدرال آمریکا (اف بی آی) روز چهارشنبه به وقت محلی، یکسال پس از حمله سایبری ادعایی به بیمارستان کودکان بوستون، ایران را متهم به این حمله کرد.

این مقام آمریکایی مدعی شد که  اف‌بی‌آی توانست قبل از آسیب جدی  به شبکه رایانه‌ای بیمارستان، این حمله را خنثی کند.

معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور از افزایش فعالیت مجرمان سایبری در حوزه برداشت غیرمجاز از حساب مالی هموطنان با توجه به ایام پایانی هفته و تعطیلات رسمی پیش رو خبر داد.

سرهنگ “رامین پاشایی” ضمن تشریح این خبر اظهارکرد: بر اساس تجزیه و تحلیل پرونده‌های قضائی واصله به پلیس فتا و تجربه عملی از ادوار گذشته، همزمان با نزدیک شدن به ایام پایانی هفته و یا تعطیلات رسمی؛ نرخ وقوع ارتکاب جرایم سایبری افزایش می یابد که طی اقدام پیشگیرانه تمامی رده‌های پلیس فتا، استان و شهرستان‌ها آمادگی لازم در خصوص رصد و برخورد با هرگونه پدیده مجرمانه و پاسخگویی به درخواست‌های حضوری و تلفنی هموطنان مهیا است.

وی ادامه داد: مجرمان سایبری با سوءاستفاده از شرایط پیش آمده با فرض محدودیت‌های دسترسی به خدمات بانکی، قضائی و انتظامی مترصد کلاهبرداری از هموطنان با شگردهای مختلف “فیشینگ و یا ثبت آنلاین آگهی های جعلیفروش و ارائه کالا و خدمات در سایت های فروشگاهی” هستند.

این مقام مسئول افزود: عمدتا کلاهبرداران با ارسال پیامک حاوی لینک‌های آلودهبا موضوعاتی از قبیل ثبت نام یا حذف یارانه معیشتی، ابلاغیه‌های دروغین سامانه قضائی کشور و یا دریافت بیعانه فروش کالا و خدمات مترصد کلاهبرداری از هموطنان هستند.

معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور خاطرنشان کرد: در خصوص این شگرد افراد سودجو مبنی بر “عدم کلیک هموطنان بر لینک یا پیوند بارگیری شده در پیامک که می تواند زمینه ساز دسترسی غیر مجاز به گوشی تلفن همراه فریب خوردگان و برداشت غیر مجاز از حساب مالی قربانیان توسط مجرمان فراهم شود” بارها اطلاع رسانی لازم از رسانه‌های جمعی صورت گرفته است.

پاشایی تصریح کرد: همواره باید این آگاهی در اذهان عمومی وجود داشته باشد که هیچ سازمان، نهاد دولتی و اجرایی کشور از طریق شماره تلفن شخصی برای برقراری ارتباط با مخاطبان و یا ارسال ابلاغیه‌ها استفاده نخواهد کرد.

این مقام سایبری با اشاره به اینکه عدم توجه به پیامک‌های جعلی و اینگونه ترفندهای افراد کلاهبردار که خوشبختانه نرخ وقوع آن نیز پس از اجرای “طرح نهضت آگاه سازی عمومی” کاهش محسوسی یافته است به عموم مردم توصیه کرد: در صورت فریب توسط کلاهبرداران سایبری؛ در هر ساعت از شبانه روز می توانند از خدمات انتظامی پلیس فتا از طریق شماره تلفن ۰۹۶۳۸۰ بهره مند شوند.

وی اظهارکرد: شهروندان می توانند هنگام بروز مشکل در ایام تعطیلات از طریق مراجعه حضوری به شعب کشیک قضائی نزدیک محل سکونت خود و حتی از طریق تماس تلفنی از مشاوره و خدمات اضطراری بانک‌های عامل استفاده کنند.

مدیرکل روابط عمومی شهر فرودگاهی امام (ره) با تکذیب هک سامانه گذرنامه این فرودگاه، گفت: سرور آفلاین دچار نقص فنی شده بود که تعویض قطعه آن مقداری زمانبر شد.

به گزارش تسنیم، جواد صالحی آرتیمانی با تکذیب ادعاهای مطرح شده توسط برخی رسانه‌های معاند در خصوص هک سامانه‌های گذرنامه فرودگاه امام،‌ اظهار کرد: سرور آفلاین مربوط به گذرنامه نقص سخت‌افزاری داشت.

وی ادامه داد: روال کار به این‌گونه است که سرور آنلاین برای انجام امور گذرنامه، یک سری اطلاعات را برای سرور آفلاین ارسال می‌کند. چنانچه سرور آفلاین جواب مناسب را دریافت نکند -فعالیت آن- متوقف می‌شود.

وی افزود: برای رفع این نقص و تعویض قطعه مقداری زمانبر شد.

به گزارش تسنیم، همزمان با سالروز ارتحال حضرت امام خمینی (ره) برخی رسانه‌های معاند مدعی هک سامانه گذرنامه فرودگاه امام شده بودند. شب گذشته به دلیل نقص فنی سرور آفلاین گذرنامه،‌خدمات‌رسانی به مسافران حدود 3 ساعت با وقفه مواجه شده بود.

سرهنگ حیدری سیرت رئیس اداره کنترل مرز هوائی فرودگاه امام خمینی (ره) نیز درباره وقفه به‌وجود آمده در خدمات رسانی به مسافران اظهار کرد:  امروز از ساعت 30 دقیقه بامداد تا ساعت 2:45 بامداد نقص سخت افزاری سرور آفلاین موجب توقف پذیرش شد.

وی ادامه داد: با توجه به مکانیزم موحود، در صورت بروز ایراد در این سرور روند پذیرش مسافر تا رفع ایراد با اختلال مواجه شد ، به همین دلیل تیمی از ستاد  برای رفع ایراد اعزام شد که رفع ایراد در ساعت 2:45 دقیقه بامداد انجام پذیرفته  و روند پذیرش مسافر به حالت عادی بازگشت.

در راستای تکالیفی که سند صیانت از کودکان درفضای مجازی برعهده وزارت ارتباطات گذاشته، ایده «نشان دوستدار خانواده» برای اعطا به پلتفرم‌ها و ارائه دهندگان خدمات سایبری امن، در دستورکار قرارگرفت.

خبرگزاری مهر - معصومه بخشی پور: با گذشت یک سال از تصویب «سند صیانت از کودکان و نوجوانان در فضای مجازی» که در راستای تبیین الزامات شبکه ملی اطلاعات توسط شورای عالی فضای مجازی ابلاغ شده است، اقدام ملی برای محافظت از کودکان در برابر آسیب‌های احتمالی فضای مجازی، در دستور کار نهادها و دستگاه‌های متولی قرار گرفته است.

این سند با هدف ارتقای بهره برداری از فضای مجازی و صیانت از خردسالان، کودکان و نوجوانان تدوین و تصویب شده و در آن وزارتخانه‌هایی مانند فرهنگ و ارشاد اسلامی، آموزش و پرورش، ارتباطات و فناوری اطلاعات، کار و رفاه اجتماعی، اطلاعات، امورخارجه و صنعت، معدن و تجارت و نیز نهادهایی مانند قوه قضائیه، دادستانی، نیروی انتظامی و پلیس فتا، سازمان صدا و سیما، سازمان تبلیغات اسلامی، مرکز مدیریت حوزه‌های علمیه، سازمان بسیج مستضعفین، مرکز ملی فضای مجازی و معاونت علمی و فناوری ریاست جمهوری مسئولیت دارند.

فراهم‌سازی فضای مجازی مناسب ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی- ایرانی و پیشگیری از آسیب‌های احتمالی آن در یک محیط صیانت شده، با تاکید بر تأمین زیست بومی بر بستر شبکه ملی اطلاعات که در آن سطح مشخصی از دسترسی به اطلاعات و ارتباطات بر حسب سن، جنس و دیگر ویژگی‌های فرهنگی و اجتماعی این قشر تعریف شده باشد، از جمله سیاست‌های کلان این سند است.

در این سند تاکید بر این است که محیط صیانت شده‌ای ویژه خردسالان، کودکان و نوجوانان با محتوای متنوع و جذاب و قابلیت پاسخگویی به نیازهای ضروری ارتباطی و محتوایی آنها ایجاد شود. این محیط می‌تواند به آگاه‌سازی، هوشیار سازی و توانمندسازی اولیا و مربیان و ایفای نقش محوری خانواده در هدایت، حمایت و مراقبت کودکان بیانجامد.

رده بندی کلیه محتوا و خدمات متناسب با سن، جنسیت و ویژگی‌های جسمی و فرهنگی کودکان و نوجوانان و نیز تأمین اطمینان و اعتماد و تشویق ساماندهی و مشارکت محوری بخش غیر دولتی فعال در ارائه محتوا و خدمات سالم مفید و ایمن ویژه این قشر، از دیگر سیاست‌های کلان این سند است.

در این سند بر مقابله قضائی و انتظامی کارآمد با بزهکاران، مجرمان و تهدید کنندگان امنیت خردسالان، کودکان و نوجوانان در فضای مجازی تاکید شده است؛ ارتقای سواد فضای مجازی و مهارت افزایی به این قشر برای استفاده کارآمد و هدفمند از فضای مجازی و نیز مراقبت روانی و اجتماعی از آنها در برابر آسیب‌های ناشی از فضای مجازی، سیاست دیگری است که این سند بر آن تاکید دارد.

مطابق با این راهبرد، علاوه بر ساماندهی و مشارکت محوری بخش غیر دولتی در این فضا، باید از ظرفیت نوجوانان در تولید و توزیع خدمات و محتوای سالم در فضای مجازی با ایجاد مشوق‌های لازم و جلوگیری از انحصار، استفاده شود.

توسعه همکاری‌های بین المللی در حوزه فضای مجازی سالم و مفید و ایجاد ساز و کار فنی و قانونی برای پیشگیری از مخاطرات این فضا از دیگر تأکیدات این سند است که در قالب سیاست‌های کلان مطرح شده است.

 

دسترسی کودکان به فضای مجازی قاعده مند می‌شود

دسترسی قاعده‌مند کودکان و نوجوانان در فضای مجازی از جمله اصولی است که تقریباً اغلب کشورها با توجه به گسترش فضای مجازی بر آن اتفاق نظر دارند و برچسب گذاری و تعیین سطح دسترسی مختص کودکان و نوجوانان متناسب با سن آنها در کنار آموزش موضوعات مرتبط با فضای مجازی و تفهیم مزایا و مخاطرات آن برای کودکان، از دغدغه‌های مهم جهانی محسوب می‌شود.

به همین دلیل موضوع افزایش آگاهی و توانمندسازی کودکان و نوجوانان از طریق آموزش سواد دیجیتال و ایمنی آنلاین در دستور کار و سرفصل دروس مدارس بسیاری از کشورها قرار دارد. همچنین کشورهای متعدد در صدد تدوین قوانین متعدد برای ضابطه مند کردن این فضا هستند.

برای مثال طرح قوانین منطبق سازی اینترنت برای کودکان در کشور انگلیس از سال ۲۰۲۰ در حال اجرا است و مطابق با آن بسیاری از پلتفرم‌های حاضر در بازار این کشور، ملزم به ایجاد تغییراتی اساسی در نحوه تعامل خود با کاربران کودک شده‌اند. هدف از این قانون، حفظ حداکثری امنیت آنلاین و حفاظت از حریم خصوصی کودکان و نوجوانان عنوان شده است.

کشوری مانند آمریکا نیز قوانین مستقلی مثل قانون کوپا و سپپا دارد که در آن‌ها میزان دسترسی به اینترنت برای رده‌های سنی مختلف کودکان و نوجوانان مشخص و محدود شده است.

قانون کوپا در راستای حمایت از حقوق کودکان در فضای مجازی، دسترسی کودکان زیر سن قانونی را به موارد آسیب‌رسان در اینترنت محدود می‌کند و قانون سیپا نیز مربوط به سیاست ایمنی اینترنت در مدارس و کتابخانه‌های این کشور و محدودیت دسترسی به اپلیکیشن‌ها می‌شود.

اتحادیه اروپا نیز به‌منظور بهره‌گیری بهتر کودکان از اینترنت، استراتژی با نام «اینترنت بهتر برای کودک» دارد که هدف آن ارائه مهارت‌ها و ابزارهای دیجیتالی به کودکان برای بهره‌مندی کامل و ایمن از اینترنت عنوان شده و بر تولید محتوای آنلاین خلاقانه و آموزشی برای کودکان و همچنین همرسانی تجربه‌های آنلاین مثبت برای کودکان خردسال تاکید دارد. در همین حال بهره‌گیری از تنظیمات حریم خصوصی متناسب با سن با استفاده از نرم افزارهای کنترل‌های والدین و همچنین توجه به رتبه‌بندی سنی و طبقه بندی محتوا، در زمره راهکارهای عملی سند راهبردی کمیسیون اروپا عنوان شده است.

در کشور هند قانونی برای حفاظت از حقوق کودکان در سال ۲۰۲۰ به تصویب رسیده که بر اساس آن بارگذاری و نصب برخی اپلیکیشن‌ها به علت نگرانی از سوءاستفاده از آنها برای ترویج هرزه نگاری کودکان، ممنوع است.

در کشور ایرلند نیز شرکت‌های فناوری ارائه دهنده خدمات آنلاین باید رضایت والدین را برای خدمت رسانی به کودکان جلب کنند و روش‌های فنی و دقیقی را برای کسب اطمینان از درج سن واقعی کودکان در سایت‌های خود به کارگیرند.

در بلژیک و برخی کشورهای دیگر اتحادیه اروپا هم از عرضه اپلیکیشن‌هایی که دسترسی به گوشی‌ها و تبلت‌های کودکان و کنترل آنها توسط والدین را ممکن کند، حمایت می‌شود.

اگرچه در ایران هنوز قوانین ویژه و به روزی در ارتباط با فضای مجازی کودک و هرزه نگاری در این فضا وجود ندارد، اما تصویب سند صیانت از کودکان در فضای مجازی در شورای عالی فضای مجازی که حکم قانون را دارد، تا حدودی این خلأ را پر کرده و در صورت پیاده سازی کامل آن، می‌توان به ضابطه مند شدن فعالیت کودکان و نوجوانان در فضای مجازی امیدوار بود.

 

نقش وزارت ارتباطات در اجرای سند صیانت از کودکان در فضای مجازی

همانطور که گفته شد یکی از دستگاه‌های متولی و مسئول در پیاده سازی سند صیانت از کودکان و نوجوانان در فضای مجازی، وزارت ارتباطات و فناوری اطلاعات است و این وزارتخانه در بخش اقدامات کلان این سند، نقش کلیدی و مسئولیت‌هایی همچون ایجاد زیرساخت‌هارا برعهده دارد.

مهدی سالم، مشاور وزیر ارتباطات در گفتگو با خبرنگار مهر، در تشریح اقداماتی که تاکنون وزارت ارتباطات در خصوص پیاده سازی سند صیانت از کودکان در فضای مجازی انجام داده است، اظهار داشت: بند «ب» ماده ۴ این سند که مربوط به اقدامات کلان و تقسیم کار ملی برای ایجاد محیط صیانت شده است، بر ایجاد زیرساخت و خدمات پایه و پیشران ویژه محیط‌های صیانت شده مجازی، اعم از احراز هویت، امکان دسترسی طبقه بندی شده، امکان نظارت اولیا، گزارش دهی، خدمات پرداخت و مقررات گذاری برای ترغیب دارندگان پروانه‌های ارائه خدمات ارتباطی و فناوری اطلاعات به توسعه زیرساخت و خدمات پایه در این محیط، تاکید دارد که باید توسط وزارت ارتباطات و فناوری اطلاعات صورت گیرد.

وی گفت: در این زمینه تاکنون ارائه سیم کارت‌های اختصاصی کودک و نوجوان با امکان دسترسی کاربران به محتوا و وب سایت‌ها بر اساس لیست‌های از پیش تعیین شده، صورت گرفته است. همچنین امکان تبدیل سیم کارت‌های عادی به سیم کارت‌های کودک و نوجوان، از طریق کدهای دستوری با مدیریت والدین توسط اپراتورها از دیگر خدماتی است که مطابق با این تکالیف پیاده سازی شده است.

سالم گفت: در بند «ج» ماده ۴ این سند که مربوط به توسعه محتوا و خدمات رده بندی شده می‌شود نیز وزارت ارتباطات مسئولیت دارد. به نحوی که در بخش ۴-۵ این بند، حمایت از توسعه نرم افزارها و سخت افزارهای بومی مورد نیاز محیط صیانت شده اعم از جویشگر ایمن، نرم افزارهای نظارت اولیا و تبلت‌های دانش آموزی، به معاونت علمی و فناوری ریاست جمهوری واگذار شده که باید با همکاری وزارت صنعت، معدن و تجارت و وزارت ارتباطات و فناوری اطلاعات پیگیری شود.

وی ادامه داد: در این خصوص «توسعه و انتشار نرم افزارهای کنترل والدین» (پرنتال کنترل) با هدف کنترل و نظارت والدین بر زمان استفاده و نحوه دسترسی فرزندان به اینترنت و برنامه‌های کاربردی انجام شده است. همچنین تولید تبلت مخصوص کودکان با امکان مدیریت، نظارت و تنظیم نحوه استفاده و سطح دسترسی فرزندان به امکانات، برنامه‌ها و اینترنت، از دیگر اقداماتی است که در قالب وظایف وزارت ارتباطات صورت گرفته است.

سخنگوی وزارت ارتباطات با بیان اینکه ردیف ۴-۹ در بند «د» ماده ۴ این سند که مربوط به حمایت و مراقبت می‌شود، راه اندازی خط تماس اضطراری ویژه جرایم علیه خردسالان، کودکان و نوجوانان در فضای مجازی و دریافت گزارشات به صورت سریع و آسان و در ارتباط با دیگر مراجع و ضابطان ذیصلاح برای مداخله، پیشگیری از وقوع جرم، تعقیب مجرمان و حمایت از افراد آسیب دیده را به نیروی انتظامی تکلیف کرده که در این بند نیز وزارت ارتباطات و وزارت کار باید همکاری داشته باشند.

وی تصریح کرد: در این راستا وزارت ارتباطات آمادگی لازم برای تخصیص امکانات و زیرساخت ایجاد خط تماس اضطراری ویژه کودکان و نوجوانان را جهت بهره برداری نیروی انتظامی جمهوری اسلامی ایران دارد و آماده همکاری با سایر نهادها همانند سازمان بهزیستی و بخش‌های غیردولتی است.

به گفته سالم، در صورت اعلام آمادگی وزارت آموزش و پرورش در تأمین نیروی مشاور و پاسخگو و فراهم شدن مکان کال سنتر (مرکز تماس)، مشکلی برای در اختیار قرار دادن خط تلفن سه شماره‌ای نیز در این خصوص وجود ندارد.

مشاور وزیر ارتباطات با اشاره به ردیف ۴-۱۰ بند «د» ماده ۴ این سند که در آن بر تقویت دفتر حمایت از اطفال و نوجوانان قوه قضائیه، موضوع قانون حمایت از اطفال و نوجوانان و تلاش برای شناسایی، پیگیری و مقابله با وضعیت‌های مخاطره آمیز، سوءاستفاده در تبلیغات و جرایم علیه خردسالان، کودکان و نوجوانان و دسترسی به خدمات و محتوای ناهنجار در فضای مجازی تاکید شده است، اضافه کرد: این بند نیز باید با همکاری وزارتخانه‌های کار (سازمان بهزیستی)، ارتباطات و فرهنگ و نیروی انتظامی و سپاه پاسداران انقلاب اسلامی اجرایی شود.

وی افزود: در این زمینه وزارت ارتباطات با حضور در جلسات مشورتی و کارشناسی بین نهادی به میزبانی قوه قضائیه، اهتمام لازم به منظور ارائه خدمات و زیرساخت‌های مورد نیاز در راستای حمایت از حقوق اطفال و نوجوانان را داشته و در این خصوص آماده ادامه همکاری و مشارکت است.

وی گفت: مطابق بند «ه» ماده ۴ این سند که مربوط به فرهنگ سازی و ارتقای سواد فضای مجازی می‌شود در ردیف ۴-۱۳، همکاری وزارت ارتباطات برای اطلاع رسانی، آموزش سواد فضای مجازی و ترویج محتوا و خدمات موجود در محیط مجازی صیانت شده و نحوه استفاده از امکانات تعبیه شده در این محیط با همکاری سازمان صدا و سیما و وزارت آموزش و پرورش آمده است.

سالم به برگزاری جشنواره وب سری و فیلم کوتاه در این راستا اشاره کرد و ادامه داد: راه‌اندازی نهضت تولید محتوای مناسب با شیوه شتابدهی، معرفی مفهوم وب سری در فضای مجازی به عنوان مهمترین ژانر تولید محتوا در فضای مجازی به تولیدکنندگان و توزیع‌کنندگان محتوا، معرفی ۹۰ فیلم برگزیده و تولید ۲۵۰ قسمت وب سری و همچنین ایجاد ۲۵ گروه کسب و کار در حوزه محتوای کودکان و نوجوانان که در زیست‌بوم محتوای ویژه کودکان و نوجوانان تأثیرگذار خواهند بود، از جمله اقدامات وزارت ارتباطات در خصوص این تکالیف است.

سخنگوی وزارت ارتباطات با بیان اینکه الگوی موفقی از نحوه شتابدهی در حوزه تولید محتوا ایجاد شده است که از این پس مورد استفاده و استناد سایر شتابدهنده‌های کشور قرار خواهد گرفت و گفت: تشویق تولیدکنندگان محتوا برای ورود به عرصه تولید محتوا برای کودکان و نوجوانان ایرانی و نظرخواهی از کودکان و نوجوانان و آشنایی با علاقه‌مندی‌های آنها برای تولید محتوا، از دیگر اقدامات وزارت ارتباطات است.

وی به اقدامات متعدد انجام شده در این زمینه از جمله راه اندازی پرتالی جهت معرفی راهکارهای مراقبت از کودکان در فضای مجازی نیز اشاره کرد و به خبرنگار مهر گفت: بند «و» ماده ۴ این سند نیز بر تعاملات بین المللی تاکید دارد و به وزارت ارتباطات در این باره نیز تکالیفی محول شده است.

سالم با اشاره به تکالیف ردیف ۴-۱۶ این بند مبنی بر تعامل مؤثر و هم افزا با کشورها، سرویس دهندگان خارجی و نهادهای بین المللی به منظور رعایت استانداردها و معیارهای جمهوری اسلامی ایران که باید توسط وزارت ارتباطات و فناوری اطلاعات و با همکاری وزارتخانه‌های امور خارجه، فرهنگ، صمت و قوه قضائیه انجام شود، گفت: در این راستا ایران در رخداد بین المللی روز اینترنت امن ( Safer Internet Day ) که هر سال در دومین روز از دومین هفته دومین ماه سال برای دومین رده سنی ۹-۱۸ سال در بیش از ۲۰۰ کشور برگزار می‌شود، حضوری پررنگ دارد و گزارشات این رویداد در مجامع بین المللی ارائه می‌شود.

مشاور وزیر ارتباطات با تاکید بر اینکه اهمیت فضای ایمن سایبری در ایران همواره مورد توجه بوده و گروه‌ها و مجموعه‌های مختلفی روی آن کار کرده‌اند که گزارش این اقدامات به صورت سالانه در همایش‌های بین المللی از جمله WSIS مطرح می‌شود، خاطرنشان کرد: توجه ویژه دولت سیزدهم به خانواده سبب شد تا رویداد جهانی جامعه اطلاعاتی (WSIS) را با کمی تغییرات و با عنوان «روز خانواده و فضای مجازی» تعریف کنیم و در این روز اهتمام جدی دولت را بر « سالم سازی محتوای فضای مجازی » به ویژه برای خانواده‌ها نشان دهیم.

سالم اضافه کرد: در این راستا ایده «طراحی و معرفی نشان دوستدار خانواده» برای اعطا به محصولات، سکوها و پلتفرم‌ها و نیز سرویس دهندگان خدمات سایبری امن، در نظر گرفته شده است که در سال جاری به معرفی شاخص‌های آن خواهیم پرداخت و در سال‌های آتی جشنواره‌ای در این خصوص برگزار خواهیم کرد.

به گزارش مهر، بررسی پیاده سازی تکالیف وزارت ارتباطات در خصوص سند فوق نشان می‌دهد که اگرچه این وزارتخانه در مدت زمان یکسال، گام‌هایی در جهت اجرای سازوکار این سند برداشته است اما هنوز برای مواردی همچون «تعامل مؤثر و هم افزا با کشورها، سرویس دهندگان خارجی و نهادهای بین المللی»، «حمایت از توسعه نرم افزارها و سخت افزارهای بومی مورد نیاز محیط صیانت شده اعم از جویشگر ایمن، نرم افزارهای نظارت اولیا و تبلت‌های دانش آموزی» و «ایجاد زیرساخت برای خدمات پایه و پیشران اعم از احراز هویت و امکان دسترسی طبقه بندی شده»، کار بیشتری باید انجام شود.

از این رو بنظر می‌رسد باید روند پرداختن به این موضوعات با هدایت وزیر ارتباطات و تقسیم کار میان زیرمجموعه‌های مرتبط در وزارت ارتباطات، شتاب گیرد.

کارشناسان مدعی شدند که گروه هکری طرفدار ایران موسوم به «ALtahrea» به وب‌سایت بندر لندن حمله «DDoS» کرده است.
به گزارش سایبربان؛ اداره بندر لندن (PLA) در 24 ماه می سال جاری تأیید کرد که قربانی یک حمله سایبری «DDoS» و وب‌سایت شرکت به اجبار قطع شده است.

شرکت تحقیقات امنیت سایبری چک پوینت (Check Point) نیز ضمن تأیید حمله DDoS ادعا کرد که یک گروه ایرانی این حمله انکار سرویس توزیع شده (DDoS) را برای بستن وب‌سایت اداره بندر لندن انجام داده است.

به گفته کارشناسان، اداره بندر لندن یک شرکت معتمد عمومی است که بر فراز و نشیب‌های تونل فاضلاب تایدوی تیمز (Thames Tideway) را از تنگه کنت/ایسِکس (Kent/Essex) تا «Teddington Lock» به سمت انتهای دریای شمال و بر 200 هزار کشتی تجاری/تفریحی نظارت می‌کند.

گروه هکری ALtahrea

کارشناسان در آخرین اخبار خود ادعا کردند که حمله DDoS دارای انگیزه سیاسی بوده و گروه هکری طرفدار ایران موسوم به «ALtahrea» مسئول این حمله است. این گروه مسئولیت حمله به کانال تلگرامی ای را نیز بر عهده گرفته است.

بنابر ادعای محققان چک پوینت، ALtahrea یک باند هکری طرفدار ایران است که قبلاً حملاتی را علیه اداره بندر رژیم صهیونیستی، کانال 9 اسرائیل، «Jpost» و دیگر نهادهای اسرائیلی انجام داده است؛ این گروه همچنین به نَزدک (Nasdaq)، وب‌سایت رسمی رجب طیب اردوغان (Recep Tayyip Erdogan)، رئیس جمهور ترکیه و آژانس آنادولو (Anadolu) پلتفرم رسانه‌ای ترکیه حمله کرده است.

محققان طی مطرح کردن اتهاماتی مدعی شدند که دولت ایران گروه هکری فوق را اداره می‌کند و اعضای آن را نیز عراقی‌های حامی ایران تشکیل می‌دهند.

با این وجود، وب‌سایت اداره بندر لندن دوباره آنلاین شده است.

در راستای اجرای سند صیانت از کودکان و نوجوانان در فضای مجازی، سازوکار گزارش گیری از پلتفرم‌ها برای اقداماتی که علیه کودکان در فضای مجازی انجام می‌شود، از سوی دادستانی کل کشور ایجاد خواهد شد.

خبرگزاری مهر - معصومه بخشی پور - لزوم صیانت از کودکان و نوجوانان در فضای مجازی در سال‌های اخیر با فراگیری اینترنت در دنیا به یکی از موضوعات مورد توجه کشورها تبدیل شده است و اغلب کشورها بر این موضوع توافق دارند که باید با هرزه نگاری کودکان و نوجوانان در فضای مجازی مقابله شود.

تا سال ۲۰۰۰ بیشترین تمرکز کشورها روی هرزه نگاری کودکان مربوط به آسیب‌هایی بود که می‌تواند به صورت مستقیم متوجه کودک شود، اما پس از آن دغدغه‌های حضور کودکان در فضای مجازی سبب شد تا موضوع مقابله با فحشاء و هرزه نگاری کودکان در فضای مجازی در قالب یک پروتکل الحاقی به کنوانسیون حقوق کودک افزوده شود و ایران هم به این کنوانسیون پیوست.

این موضوع حتی در کنوانسیون‌های دیگری مانند کنوانسیون بوداپست هم مورد توجه قرار گرفت و جوامع مختلف به صورت توسعه یافته و یا محدود، مجموعه متنوعی از اقدامات مربوط به صیانت از کودکان در فضای مجازی را تدوین کردند.

اتحادیه اروپا نیز به‌منظور بهره‌گیری بهتر کودکان از اینترنت، سند استراتژی «اینترنت بهتر برای کودک» را تدوین کرد که هدف آن ارائه مهارت‌ها و ابزارهای دیجیتالی به کودکان برای بهره‌مندی کامل و ایمن از اینترنت عنوان شده است.

در این استراتژی، اتحادیه اروپا مجموعه‌ای از اقدامات را پیشنهاد می‌کند که نخستین گام آن تولید محتوای آنلاین خلاقانه و آموزشی برای کودکان و همچنین همرسانی تجربه‌های آنلاین مثبت برای کودکان خردسال است. در همین حال بهره‌گیری از تنظیمات حریم خصوصی متناسب با سن با استفاده از کنترل‌های والدین و همچنین توجه به رتبه‌بندی سنی و طبقه بندی محتوا، در زمره راهکارهای عملی سند راهبردی کمیسیون اروپا عنوان شده است.

این سند که ملاک عمل تمامی کشورهای عضو این اتحادیه در خصوص سازوکارهای کنترل کودکان در فضای مجازی و اقدامات و راهکارهای پیش رو است، استفاده از ابزارهای نرم افزاری و سخت افزاری را برای مدیریت استفاده کودکان از اینترنت و دستگاه‌های هوشمند به والدین پیشنهاد می‌دهد تا سطح دسترسی کودک به اینترنت، برنامه‌ها و محتواهای مختلف و حتی درگاه‌های ورودی و خروجی را تنظیم و برای استفاده از ابزاری مانند تبلت و یا گوشی، برنامه زمانی تعریف کنند.

در همین حال کشورهای مختلف نظام‌های رده‌بندی سنی محتوا برای کودکان در فضای مجازی را تعریف کرده اند که از جمله می‌توان به نظام رده‌بندی ESRB در آمریکا و نظام PEGI در اروپا برای بازی‌های دیجیتالی و نظام‌های رده‌بندی سنی فیلم و انیمیشن اشاره کرد. همانطور که در ایران نیز نظام اسرا ( ESRA) برای بازی‌های دیجیتال وجود دارد.

از سوی دیگر موضوع افزایش آگاهی و توانمندسازی کودکان و نوجوانان از طریق آموزش سواد دیجیتال و ایمنی آنلاین در دستور کار و سرفصل دروس مدارس بسیاری از کشورها از جمله مدارس اتحادیه اروپا قرار گرفته است.

در ایران نیز سند صیانت از کودکان و نوجوانان در فضای مجازی خردادماه ۱۴۰۰ در راستای تبیین الزامات و طرح کلان و معماری شبکه ملی اطلاعات و با هدف ساماندهی فضای مجازی کودک و ایجاد یک زیست بوم محافظت شده، به تصویب شورای عالی فضای مجازی رسید.

حال با گذشت یک سال از تصویب سند صیانت از کودکان و نوجوانان در فضای مجازی، نگاهی مجدد به ابعاد مختلف این سند و نحوه پیاده سازی آن طی یکسال اخیر خالی از لطف نیست.

 

سیاست‌های کلان سند صیانت از کودکان در فضای مجازی چیست

همانطور که گفته شد سند صیانت از کودکان و نوجوانان در فضای مجازی در راستای تبیین الزامات و طرح کلان و معماری شبکه ملی اطلاعات و با هدف انتقال بهره برداری از فضای مجازی و صیانت از خردسالان کودکان و نوجوانان تدوین و در ۱۷ خرداد ۱۴۰۰ به تصویب شورای عالی فضای مجازی رسید.

در این سند سیاست‌های کلان و اقدامات کلان و تقسیم کار ملی دیده شده است تا هدف «فراهم‌سازی فضای مجازی ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی- ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب‌های احتمالی آن» محقق شود.

در این سند بر ایجاد محیط صیانت شده و تأمین زیست بومی بر بستر شبکه ملی اطلاعات با سطح مشخص و تعریف شده از دسترسی به اطلاعات، ارتباطات و خدمات بر حسب سن، جنس و دیگر ویژگی‌های فرهنگی و اجتماعی خردسال، کودک و نوجوان تاکید شده است.

در بخش سیاست‌های کلان سند صیانت از کودکان و نوجوانان در فضای مجازی، علاوه بر توسعه محیط‌های صیانت شده بر بستر شبکه ملی اطلاعات ویژه خردسالان، کودکان و نوجوانان با محتوای متنوع و جذاب و قابلیت پاسخگویی به نیازهای ضروری ارتباطی و محتوایی آنها، بر آگاه‌سازی، هوشیار سازی و توانمندسازی اولیا و مربیان و ایفای نقش محوری خانواده در هدایت، حمایت و مراقبت کودکان تاکید شده است.

رده بندی کلیه محتوا و خدمات متناسب با سن، جنسیت و ویژگی‌های جسمی و فرهنگی و تأمین اطمینان و اعتماد و نیز تشویق ساماندهی و مشارکت محوری بخش غیر دولتی فعال در ارائه محتوا و خدمات سالم مفید و ایمن ویژه این قشر از دیگر سیاست‌های کلان این سند است.

تشدید مقابله قضائی و انتظامی کارآمد با بزهکاران، مجرمان و تهدید کنندگان امنیت خردسالان، کودکان و نوجوانان در فضای مجازی و همچنین ارتقای سواد فضای مجازی و مهارت افزایی به این قشر برای استفاده کارآمد و هدفمند از فضای مجازی و نیز مراقبت روانی و اجتماعی از آنها در برابر آسیب‌های ناشی از فضای مجازی از دیگر سیاست‌های کلان این سند به شمار می‌رود.

در نهایت نیز این سند بر ساماندهی و مشارکت محوری بخش غیر دولتی و استفاده از ظرفیت نوجوانان در تولید و توزیع خدمات و محتوای سالم با ایجاد مشوق‌های لازم و جلوگیری از انحصار، توسعه همکاری‌های بین المللی در حوزه فضای مجازی سالم و مفید و ایجاد ساز و کار فنی و قانونی سلامت محتوا برای پیشگیری از مخاطرات تاکید کرده است.

 

تقسیم کار ملی برای صیانت از کودکان در فضای مجازی

اقدامات کلان و تقسیم کار ملی در سند صیانت از کودکان و نوجوانان در فضای مجازی در ۶ محور دیده شده است که شامل «مدیریت و راهبری»، «ایجاد محیط صیانت شده»، «توسعه محتوا و خدمات رده بندی»، «حمایت و مراقبت»، «فرهنگ سازی و ارتقای سواد فضای مجازی» و «تعاملات بین‌المللی» می‌شود که به هر یک از دستگاه‌های مرتبط با این سند مسئولیت‌ها و وظایفی محول شده است.

برای مثال در اقدام مربوط به «مدیریت و راهبری» به مرکز ملی فضای مجازی تکلیف شده که مدیریت کلان راهبری و تدوین الگوی عملیاتی و مقررات عمومی صیانت از کودکان و نوجوانان در فضای مجازی را از طریق تشکیل کمیته‌ای با عضویت نمایندگانی از وزارتخانه‌های فرهنگ، آموزش و پرورش، ارتباطات، کار، اطلاعات، صنعت و قوه قضائیه، نیروی انتظامی، صدا و سیما، سازمان تبلیغات اسلامی، مرکز مدیریت حوزه‌های علمیه، سازمان بسیج مستضعفین و اساتید دانشگاه و نمایندگان بخش خصوصی و اعضای حقیقی شورای عالی فضای مجازی پیش ببرد.

در خصوص «ایجاد محیط صیانت شده» نیز وزارت ارتباطات مسئول ایجاد زیرساخت و خدمات پایه و پیشران ویژه برای محیط صیانت شده مجازی اعم از احراز هویت، امکان دسترسی طبقه بندی شده و امکان نظارت اولیا شده که باید این مسئولیت با همکاری نهادهای ذی ربط ظرف ۶ ماه عملیاتی می‌شد و اپراتورهای خدمات ارتباطی نیز برای توسعه زیرساخت و خدمات پایه ترغیب می‌شدند.

در بخش «توسعه محتوا و خدمات رده بندی شده»، تأمین پایداری کسب و کار محتوا و خدمات مورد نیاز در محیط صیانت شده به وزارت فرهنگ و ارشاد اسلامی و سازمان صدا و سیما تکلیف شده است.

همچنین تدوین ضوابط و نصاب‌های اعتبارسنجی، ممیزی و نشان دار کردن محتوا و خدمات و ایجاد سامانه نظارت و رده بندی محتوا و خدمات برعهده وزارت فرهنگ و ارشاد اسلامی است که باید با همکاری سازمان تبلیغات اسلامی، وزارت آموزش و پرورش و سازمان صدا و سیما آن را نهایی کند.

حمایت از توسعه نرم افزارها و سخت افزارهای بومی مورد نیاز محیط صیانت شده اعم از جویشگر ایمن، نرم افزارهای نظارت اولیا و تبلت‌های دانش آموزی نیز برعهده معاونت علمی و فناوری ریاست جمهوری با همکاری وزارتخانه‌های صنعت و ارتباطات است.

طبق این سند تمامی سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی مرتبط با کودک و نوجوان ملزم به ارائه خدمات در بستر محیط صیانت شده هستند که یک سال به آنها زمان داده شده است.

همچنین به کارگیری نوجوانان مستعد و خلاق برای توسعه محتوا و خدمات مفید و سازنده از دیگر مسئولیت‌هایی است که در این سند برعهده وزارت آموزش و پرورش با همکاری سازمان بسیج مستضعفین، سازمان تبلیغات اسلامی، صدا و سیما و وزارت ارشاد سپرده شده است.

در «حوزه حمایت و مراقبت» نیز در این سند بر توسعه نظام خدمات مشاوره و مددکاری به خانواده‌ها و نیز راه اندازی خط تماس مشاوره برخط و خط تماس اضطراری ویژه جرایم خردسالان، کودکان و نوجوانان در فضای مجازی تاکید شده است.

همچنین تقویت دفتر حمایت از اطفال و نوجوانان قوه قضائیه و موظف بودن کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی به نظارت، صیانت از داده‌ها، رده بندی و تفکیک محتوا و خدمات ویژه هر رده بندی سنی از دیگر تکالیف این سند است که بسیاری از دستگاه‌ها مبتنی بر آن وظایفی دارند.

در بخش «تعاملات بین‌المللی» نیز تعامل مؤثر و هم افزا با کشورها، سرویس‌دهندگان خارجی و نهادهای بین‌المللی برای رعایت استانداردها و معیارهای جمهوری اسلامی به وزارت ارتباطات و با همکاری با وزارتخانه‌های امور خارجه، فرهنگ، صمت و قوه قضائیه سپرده شده است.

 

اجرای سند صیانت از کودکان در فضای مجازی در کجای راه است؟

در هفته جاری سومین جلسه کمیته راهبردی سند صیانت از کودکان و نوجوانان در فضای مجازی به میزبانی وزارت آموزش و پرورش و با حضور عیسی زارع پور وزیر ارتباطات، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی و نمایندگان دستگاه‌ها و بخش خصوصی برگزار شد.

آرش وکیلیان مسئول پیگیری اجرای سند صیانت از کودکان در فضای مجازی در گفتگو با خبرنگار مهر به تشریح روند برگزاری این جلسه و نیز آخرین وضعیت پیاده سازی این سند با توجه به گذشت یک سال از تصویب آن، پرداخت.

وی با اشاره به برگزاری جلسات کمیته راهبردی سند صیانت از کودکان و نوجوانان در فضای مجازی که با محوریت مرکز ملی فضای مجازی در جریان است، گفت: تعامل خوبی با وزارت آموزش و پرورش در خصوص بحث پرورش مربیانی که بتوانند با دانش آموزان در تعامل باشند و نیز بکارگیری دانش آموزان خبره‌ای که بتوانند در پیشبرد و طرح این موضوع کمک کنند، صورت گرفته است.

وکیلیان با بیان اینکه مطابق گفته وزیر آموزش و پرورش، امکان فعالیت ۱۰۰ هزار نفر از معلمان و دانش آموزان خبره برای ترویج و آموزش صیانت از کودکان و نوجوانان در فضای مجازی ایجاد شده است، ادامه داد: وزارت آموزش و پرورش همچنین قول داده است که در زمینه بازارسازی شرایط را برای دسترسی بخش خصوصی به بازار آموزش و پرورش ذیل قوانین و مقررات مصوب این وزارتخانه فراهم کند.

وی با بیان اینکه این بازارسازی بر بستر شاد و سایر بسترهای ارائه خدمات می‌تواند بخشی از مشکلات اقتصادی این سند را حل کند، ادامه داد: وزارت آموزش و پرورش قول داده است که در اسرع وقت یک سری فعالیت‌ها را در پیشبرد این سند در حوزه مأموریت‌های خود انجام دهد.

مسئول پیگیری اجرای سند صیانت از کودکان در فضای مجازی در مرکز ملی فضای مجازی با اشاره به اینکه بخشی از اقدامات این سند در سطح کارشناسی و مدیریت میانی تعریف شده است و جلسات متعددی نیز برای پیشبرد آن با دستگاه‌های ذیربط در حال برگزاری است، خاطرنشان کرد: در حال تعریف پروژه‌ای پژوهشی برای ترسیم وضعیت مطلوب در کشور هستیم.

وکیلیان با بیان اینکه ما قبلاً وضعیت کشورهای دیگر را در خصوص صیانت از کودکان و نوجوانان در فضای مجازی به صورت تطبیقی بررسی کرده ایم، ادامه داد: برای الگوی مطلوب کشورمان نیاز داریم که مطالعات عمیق‌تری انجام دهیم. بر این اساس این پروژه را مطابق با شاخص‌های فرهنگ اسلامی - ایرانی تعریف کرده ایم و اگر این نقشه راه تهیه شود به طور قطع، اجرای سند دقیق‌تر و کامل‌تر پیش خواهد رفت.

وی با اشاره به مسئولیت‌های وزارت ارتباطات در بخش مدل دسترسی به محتوا و خدمات، به ایجاد زیست بوم «بومینو» توسط یکی از اپراتورها و نیز اقدامات سایر اپراتورهای برای ایجاد محیط‌های مدیریت دسترسی ویژه خانواده‌ها اشاره کرد و گفت: خانواده‌ها می‌توانند متناسب با سن فرزندشان از این محیط‌ها استفاده کنند.

این مقام مسئول در مرکز ملی فضای مجازی با اشاره به اینکه هم اکنون سیم کارت کودکان نیز به عنوان یکی از مدل‌های خدمات صیانت شده در دسترس خانواده‌ها قرار دارد، گفت: البته این خدمت، بهینه‌ترین محسوب نمی‌شود و نمی‌تواند فراگیر باشد. چرا که سیم کارت را کسانی خریداری می‌کنند که بتوانند گوشی جدا برای فرزند خود تهیه کنند. اما بسیاری از خانواده‌ها بضاعت اقتصادی آن را ندارند. بنابراین مدل‌های دیگر خدمات دسترسی نیز در این سند تعریف شده که لزوماً روی سیم کارت مجزا ارائه نمی‌شود.

 

پیش نویس نظام رده بندی محتوای ویژه کودک در فضای مجازی آماده شد

مسئول پیگیری اجرای سند صیانت از کودکان در فضای مجازی در خصوص آخرین وضعیت رده بندی محتوا و خدمات مربوط به کودکان و نوجوانان نیز گفت: برای این موضوع کارگروهی در وزارت فرهنگ و ارشاد اسلامی با حضور صدا و سیما، سازمان تبلیغات اسلامی و وزارت آموزش و پرورش و سایر دستگاه‌های مرتبط تشکیل شده است که هم اکنون نیز پیش نویس نظام رده بندی محتوای ویژه کودک در فضای مجازی توسط این کارگروه آماده شده و در مرحله ارائه به خبرگان این حوزه برای اخذ تأیید آنها قرار دارد و پیش بینی می‌شود که در جلسه بعدی کمیته راهبردی سند صیانت از کودکان و نوجوانان با حضور وزیر فرهنگ رونمایی شود.

وکیلیان درباره مباحث مربوط به درآمدزایی، حمایت و سرمایه گذاری در این سند نیز گفت: این موضوعات مربوط به کمیته اقتصادی می‌شود که جلسات آن آغاز شده اما هنوز خروجی نداشته است و چالش‌های خاص خود را دارد. برای مثال باید یک سری مقررات برای تسهیل کسب و کار در این حوزه تدوین شود و یا در مواردی به کسب و کارها یارانه تخصیص یابد. این موضوع همچنان در حال کار است.

وی اظهار داشت: از دیگر بخش‌هایی که در این سند پیشرفت خوبی داشته است مربوط به حوزه‌های مراقبت و نظارت است که وزارت آموزش و پرورش در حوزه خدمات مشاوره با همکاری دستگاه‌هایی از جمله بهزیستی، یک سند تهیه کرده و این سند هم اکنون در کمیسیون عالی ارتقای محتوای مرکز ملی فضای مجازی تصویب و ابلاغ شده است.

وکیلیان کاربرد این سند را ارائه مشاوره لازم برای آسیب‌های ناشی از فضای مجازی به دانش آموزان عنوان کرد که برخی دستگاه‌ها را ملزم به همکاری می‌کند و ادامه داد: از سوی دیگر پلیس فتا نیز وب سایتی را آماده کرده تا کسانی که در معرض آسیب و جرم ناشی از فضای مجازی قرار می‌گیرند و یا آن را مشاهده می‌کنند بتوانند موضوع را گزارش دهند.

مسئول پیگیری اجرای سند صیانت از کودکان در فضای مجازی تصریح کرد: البته توسعه این خدمات و فراگیری ملی آن با چالش بودجه مواجه است اما با این وجود سرویس مشاوره آموزش و پرورش و سرویس تماس پلیس هم اکنون راه اندازی شده است؛ فقط محدودیت بودجه‌ای دارد وهنوز خدمات فراگیر ملی ارائه نمی‌دهد. این در حالی است که مجلس شورای اسلامی می‌تواند ذیل بودجه آسیب‌های اجتماعی ماده ۸۰ برنامه ششم، برای این بخش بودجه تصویب کند.

گزارش گیری از پلتفرم‌ها برای اقداماتی که علیه کودکان انجام می‌شود

وکیلیان در مورد مسئولیت‌های مربوط به دادستانی کل کشور ذیل سند صیانت از کودکان و نوجوانان در فضای مجازی گفت: دادستانی تلاش‌های خوبی داشته و موارد مربوط به جرایم علیه کودکان و نوجوانان را که در قانون حمایت از اطفال و نوجوانان تکلیف شده بود، جز مصادیق محتوای مجرمانه احصا کرده است. از سوی دیگر دادستانی پیشنهاد عملیاتی برای ایجاد سازوکار گزارش گیری از پلتفرم‌ها برای اقداماتی که علیه کودکان انجام می‌شود را تهیه کرده است که قرار است امسال عملیاتی شود.

وی افزود: در بحث فرهنگ‌سازی و آموزش نیز منطبق بر این سند، سازمان تبلیغات اسلامی، وزارت فرهنگ و نیروی انتظامی فعالیت‌های خوبی داشته اند. پلیس فتا نیز پویشی برای ترویج نیازهای کودکان و نوجوانان در فضای مجازی و آسیب‌هایی که ممکن است به آنها وارد شود، برگزار کرده است. از سوی دیگر وزارت فرهنگ نیز محتوا و پویش‌هایی را در این زمینه داشته است. همچنین سامانه «کدومو» با این هدف توسط سازمان تبلیغات اسلامی راه اندازی شده و خدمات دیگری نیز در این بخش ارائه می‌دهد.

به گفته وکیلیان وزارت آموزش و پرورش و سازمان صدا و سیما که پوشش ملی و دسترسی ملی به مخاطب دارند هنوز در حوزه فرهنگسازی در حد ملی وارد صحنه نشده اند.

 

تعاملات بین المللی ایران برای تعامل با پلتفرم‌های خارجی

مسئول پیگیری اجرای سند صیانت از کودکان در فضای مجازی در خصوص تعاملات بین المللی مدنظر در این سند نیز گفت: یک سری بحث تعاملات بین المللی در این سند دیده شده که امسال باید انجام شود. البته ارتباط موردی صورت گرفته اما به صورت سازمان یافته امسال از طرف وزارت ارتباطات و وزارت دادگستری انجام خواهد شد.

وی تعاملات بین المللی را شامل تعامل با پلتفرم‌های خارجی، تعامل با خبرگان و نهادهای بین المللی مانند اینترپل و ITU و یونیسف عنوان کرد که بر حسب مورد این تعاملات باید شکل بگیرد و گفت: برای مثال از طریق مرجع ملی کنوانسیون حقوق کودک سازمان ملل، ایران می‌تواند نسبت به نقض حقوق کودک توسط پلتفرم‌های خارجی در سطح بین المللی اعتراض کند.

وکیلیان ادامه داد: همچنین از طریق ارتباطاتی که در سطح اتحادیه جهانی مخابرات یا GSMA و نظایر آنها وجود دارد می‌توانیم با شرکت‌هایی که در حوزه ارائه سرویس در دنیا در این حوزه کار می‌کنند ارتباط بگیریم. از سوی دیگر با یک سری خبرگان که در حوزه تعالیم و ترتیب در دنیا معروف هستند و تجارب موفقی داشته اند در ارتباط هستیم. این تعاملات متنوع است.

وی با بیان اینکه ایران به مرجع ملی کنوانسیون حقوق کودک سازمان ملل، محلق شده است و قانون حمایت از اطفال و نوجوانان که در سال ۹۹ به تصویب مجلس رسیده است، در اجرای اهداف آن کنوانسیون است، خاطرنشان کرد: در سند صیانت از کودکان یک بند به آن قانون ارجاع شده است و مربوط به جرایم علیه کودکان و نوجوانان می‌شود.

 

اهتمام خوب دولت برای پیشبرد سند صیانت از کودکان

وی با بیان اینکه اهتمام خوبی در این دولت برای پیشبرد اهداف این سند ایجاد شده و جلسات کارگروه در سطح وزرا تشکیل می‌شود، گفت: وزیر ارتباطات پیگیری زیادی نسبت به موضوع دارد و این وزارتخانه حمایت‌های خوبی صورت داده تا بخش خصوصی، اپراتورها و سکوها و شرکت‌ها در این حوزه فعال شوند.

وکیلیان با اشاره به اینکه یک سری محدودیت‌ها و مشکلاتی در زیست بوم وجود دارد که سبب شده هنوز آن چرخه اقتصادی شکل نگیرد، گفت: برای مثال درآمد از طریق تبلیغات در حوزه کودک، چالش‌ها و آسیب‌های خودش را دارد. از سوی دیگر یک مقدار در حوزه تأمین محتوای سالم محدودیت داریم و میزان محتوای سالمی که در کشور تولید می‌شود براساس نیاز کاربران کم است. همچنین یک سری مقررات زائدی وجود دارد که دست بخش خصوصی را برای فعالیت در این حوزه می‌بندد. در مجموع اگر این پروژه را به یک خانه تشبیه کنیم ما بخش‌هایی از دیوار و پنجره و در و به طور کل زیرساخت‌ها را آماده کرده ایم اما وصل شدن این موارد به یکدیگر برای شکل گیری یک خانه، نیازمند یک ملات است که آن هنوز فراهم نشده است.

وی با اشاره به اینکه مقررات این طراح و اینکه چه ضوابطی باید داشته باشد تهیه شده است اما مدل اقتصادی آن هنوز ایجاد نشده تا به یک زیست بوم پایدار برسیم، در پاسخ به این سوال که ارزیابی شما چند درصد پیشرفت این سند را نشان می‌دهد؟ تاکید کرد: به صورت درصدی نمی‌توان چیزی گفت. چرا که در برخی بندها خیلی پیشرفت داشتیم و در برخی پیشرفت نداشته ایم. اما زیرساخت‌های اولیه آماده شده است و ما ضوابطی که بر این فضا باید حاکم باشد را نیز جمع آوری کرده و شاخص‌های ارزیابی سند را احصا کرده ایم. پایش بازار را انجام داده ایم و کیفیت محصولات را نیز ارزیابی کرده ایم. می‌دانیم محصولات در چه وضعیتی هستند.

وکیلیان تاکید کرد: ما سعی کرده ایم دستگاه‌ها را به هم متصل کنیم و برای این موضوع بخش خصوصی را هم پای کار بیاوریم. در بخش مشاوره و مراقبت نیز دستگاه‌های مسئول فعال شده اند و مجموع این عوامل وجود دارد اما برای اینکه یک زیست بوم و خدمت پایدار شکل گیرد باید درآمدزایی هم اتفاق بیفتد اما این بخش هنوز ضعف دارد.

وی گفت: حتی ممکن است ۶۰ درصد تکالیف مرتبط با این سند انجام شده باشد اما مصرف کننده شاید ۲۰ درصد آن را احساس کند. چرا که بخش مربوط به مؤلفه اقتصادی به آن سطح مورد نظر نرسیده است و کاربر در نقطه مصرف، آن را احساس نمی‌کند.

به گزارش مهر، شکی نیست که همه پدران و مادران در سراسر دنیا این موضوع را درک کرده اند که کودکان در فضای مجازی نیازمند حمایت هستند و باید چارچوب‌هایی برای مواجهه آنها با محتوای موجود در اینترنت در نظر گرفته شود. از این رو سیاست گذاران در کشورهای مختلف تدوین راهبردهای مشخصی را برای بهره مندی کامل کودکان از اینترنت همزمان با مواجهه ایمن با این فضا به کار گرفته اند و به طور قطع پیاده سازی این راهبردها، نیازمند دغدغه مندی خانواده‌ها و استفاده همزمان از خدماتی است که برای کودکان و نوجوانانشان در نظر گرفته می‌شود.

معاون اجتماعی پلیس فتا، «خالی فروشی» را بیشترین تخلف بازار رمزارزها دانست و از چرایی حذف اپلیکیشن کوینکس از گوگل پلی و تهدیداتی که تبلیغات ایردراپ ها برای کاربران ایجاد می کنند، گفت.

سرهنگ رامین پاشایی در گفتگو با خبرنگار مهر با اشاره به خبر حذف اپلیکیشن کوینکس از گوگل پلی گفت: قطعاً افرادی که از صرافی کوینکس استفاده می‌کنند، اطلاع دارند که اخیراً این پلتفرم در بخش به روز رسانی نسخه موبایلی خود دچار مشکل شده و طی اطلاعیه‌ای از کاربران خود خواسته است تا رفع مشکل صبر کنند. در نهایت در روزهای گذشته اخباری مبنی بر حذف برنامه Coinex از گوگل پلی منتشر شد.

معاون اجتماعی پلیس فتا بیان کرد: صرافی کوینکس (Coinex) از جمله معدود پلتفرم‌های معاملات ارز دیجیتال است که پاسپورت ایرانی را برای احراز هویت می‌پذیرد. احتمال می‌رود که نظارت‌های قانونی روی کار صرافی‌های رمز ارزی مبنی بر عدم سرویس‌دهی به ایرانیان و وجود ایران در لیست تحریم‌های بین‌المللی از دلایل حذف برنامه اندروید و iOS صرافی کوینکس از گوگل پلی و اپ استور باشد.

وی با اشاره به اینکه سوال اکثر افرادی که در این بستر فعالیت می‌کردند، این بود که آیا این اپلیکیشن به گوگل پلی بر می‌گردد، گفت: اطلاع دقیقی از این موضوع نداریم چرا که در گذشته موارد مشابهی بوده که به بهانه‌های مختلف از جمله داشتن کاربران ایرانی (آی پی‌های ایران) و رعایت قانون سوئیفت، اپلیکیشن هایشان را برای کاربران ایرانی بسته اند و دارایی‌های افراد را بلوکه کرده اند. مواردی هم بوده که بعد از مدتی مجدد شروع به کار کرده اند.

 

هیچ شرکتی مجوز ندارد

معاون اجتماعی پلیس فتا اظهار داشت: شرکت‌هایی که در ایران در زمینه رمز ارزها فعالیت می‌کنند فعالیت شأن غیر قانونی است. چرا که مجوزی بابت این کار دریافت نکرده اند و فعالیت در بازار رمز ارزها در ایران ریسک پذیری بالایی دارد.

پاشایی در پاسخ به سوال دیگری مبنی بر اینکه برخی از این شرکت‌ها ادعا می‌کنند از بانک مرکزی مجوز دارند، آیا ادعای آنها درست است یا خیر؟ تصریح کرد: تعداد محدودی از این شرکت‌ها هستند که در مقوله صادرات و واردات مجوزهای خاص و محدود از بانک مرکزی دارند. نه در رابطه با فعالیت داخل کشور و سرمایه گذاری و فعالیت‌های روزمره.

وی بیان کرد: بازار رمز ارز مانند بازار بورس نوسان و بالا و پایین دارد و اگر قانونی در این زمینه نداشته باشیم افرادی که در این بازار فعالیت می‌کنند امکان دارد به یک باره دچار ضرر و زیان هنگفتی شوند.

بازار رمز ارز مانند بازار بورس نوسان و بالا و پایین دارد و اگر قانونی در این زمینه نداشته باشیم افرادی که در این بازار فعالیت می‌کنند امکان دارد به یک باره دچار ضرر و زیان هنگفتی شوند

معاون اجتماعی پلیس فتا با اشاره به تخلفات انجام شده در زمینه رمز ارزها تأکید کرد: برخی از این شرکت‌ها ادعا می‌کنند سرمایه دو میلیون تومانی را می‌توانند ۶۰۰ میلیون تومان کنند که این ادعا صد درصد دروغ است. درست است که بازار رمز ارز سود بالایی دارد اما این حجم از سود اصلاً منطقی و قابل قبول نیست و از مردم می‌خواهم فریب تبلیغات دروغین را نخورند و اگر هم تصمیم دارند در این بازار ورود کنند، به سراغ شرکت‌ها و کارگزاری‌هایی بروند که ادعاهایشان با واقعیت تطابق بیشتری دارد.

پاشایی با اشاره به اینکه در ایران ۱۲ تا ۱۵ میلیون نفر به صورت رسمی و غیر رسمی در بازار رمز ارزها فعالیت می‌کنند، خاطرنشان کرد: متأسفانه قوانین و مقررات جاری پاسخ گوی این بازار نیست و متأسفانه مشاهده می‌کنیم کلاهبرداران از خلاء قانون سو استفاده می‌کنند.

وی در پاسخ به سوالی مبنی بر اینکه مهمترین تخلف در حوزه رمز ارزها چیست؟ گفت: خالی فروشی مهمترین تخلف در حوزه رمز ارزهاست. چرا که یک شرکت در حوزه رمز ارزهاست به عنوان مثال یک شرکت ثانویه ۲۰۰ هزار رمز ارز تولید می‌کند اما بدون هیچ گونه پشتوانه‌ای ۳۰۰ هزار رمز ارز می‌فروشد. در واقع این شرکت خالی فروشی کرده است. چرا که باید به میزان اعتبارش رمز ارز بفروشد. در این میان خریداری که رمز ارز را خریده است، دستش خالی می‌ماند و ضرر می‌کند.

 

فعالیت در زمینه خرید و فروش «تتر» ریسک پذیری کمتری دارد

معاون اجتماعی پلیس فتا ادامه داد: البته برخی از حوزه‌های این بازار مانند خرید و فروش «تتر» فعالیت می‌کنند، ریسک پذیری پایین‌تری دارند. چرا که شاخص تتر با دلار و طلا بالا و پایین می‌شود.

وی افزود: البته دستبرد زدن و دستکاری حساب مالی کاربران در این بازار یکی دیگر از تخلفات شایع و رایج است. به همین منظور توصیه می‌کنیم افرادی که ولت (کیف پول الکترونیکی) دارند حتماً رمزهای اولیه خود را تغییر دهند.

 

فریب تبلیغات ایردراپ ها را نخورید

پاشایی هشدار داد: کاربران بازار رمز ارز فریب تبلیغات ایردراپ را نخورند و این کاربران دانش خود را افزایش دهند و به هیچ عنوان رمز ولت خود را در اختیار دیگران قرار ندهند. ایردراپ به یک روش تبلیغاتی گفته می‌شود که در آن شرکت‌های مختلف بخشی از رمز ارز جدید خود را به رایگان در اختیار کاربران می‌گذارند.

وی اظهار کرد: «ایردراپ» (Airdrop) یک استراتژی تبلیغاتی و بازاریابی است که در جریان آن شرکت‌های مختلف به منظور ایجاد سروصدا و آشنا کردن کاربران فعال در حوزه‌ی رمزارزها با پروژه‌ی خود اقدام به پخش رایگان آن رمزارز می‌کنند. با این کار هم اسم رمزارز جدید به سر زبان‌ها می‌افتد و هم افراد جدید با پروژه آشنا می‌شوند. علاوه بر این چون بسیاری از کسانی که در جریان ایردراپ رمزارزهای خود را دریافت کرده‌اند، آن‌ها را در صرافی‌ها می‌فروشند، قیمت و ارزش واقعی آن رمزارز هم مشخص می‌شود. در حقیقت ایردراپ یکی از راه‌های کسب درآمد از ارزهای دیجیتال است اما امکان کلاهبرداری در این بازار به شدت زیاد است.

معاون اجتماعی پلیس فتا در پایان خاطرنشان کرد: اگر تلفن همراه کاربرانی که در بازار رمز ارزها فعالیت می‌کنند نیاز به تعمیر داشت، به سراغ تعمیرات موبایل امن و مطمئن بروند و در صورت امکان بعد از تعمیرات، رمز خود را تغییر دهند.

رییس پلیس فتای تهران گفت: در چند سال اخیر پلیس فتا سعی کرده در خدمت مردم باشد و با تدابیر لازم از کسب و کارهای نوپا مراقبت کند، هرچند در این مدت ۶۰ درصد کسب و کارهای کوچک و برخط به دلیل حمله‌های سایبری (هک کردن) روند فعالیت‌شان از بین رفته است.

به گزارش ستاد خبری نمایشگاه اینوتکس ۲۰۲۲، سرهنگ داود معظمی گودرزی در رویداد استیج‌ در یازدهمین نمایشگاه نوآوری و فناوری (اینوتکس ۲۰۲۲) در پارک فناوری پردیس افزود: در چند سال اخیر سعی کردیم که با همه توان در خدمت استارتاپ‌ها باشیم، زیرا استارتاپ ها در ابتدای شکل گیری و رشد به امنیت و توازن نیاز دارند و این امر باید برای حفاظت از اینها شکل بگیرد.

وی گفت:‌ در سال‌های اخیر حملات سایبری باعث شده بود که روند فعالیت‌ بخشی از کسب‌و کارهای برخط متوقف شود، البته این حملات سایبری در کل جهان مرسوم است و معمولا این استارتاپ‌ها با این نوع حملات مواجه هستند.

این مقام مسوول بیان‌داشت: در این مدت روند فعالیت‌ ۶۰ درصد کسب و کارهای کوچک و برخط به دلیل این حمله‌های سایبری از بین رفت.  

سرهنگ معظمی گودرزی اضافه‌ کرد: در بحث کنترل‌های امنیتی، زنجیره امنیتی در پیشبرد اهداف استارتاپ‌ها وجود دارند و به نوعی دارایی‌های استارتاپ‌ها به دو دسته تقسیم می‌شود؛ دارایی سخت و نرم از جمله دارایی استارتاپ ها است.

رییس پلیس فتای تهران ادامه‌ داد: دارایی نرم برای کسب وکارهای نوپا ارزش بیشتری دارد که اگر لطمه بخورد خسارت جبران ناپذیری را برای مدیران استارتاپی به همراه می‌آورد، استارتاپ‌ها برای اینکه در این شرایط بتوانند کسب و کار خود را حفظ کنند باید در این سه بخش یعنی احراز هویت، ورود اطلاعات و مدارک هویتی خود حساس باشند.

وی تاکید کرد: در این بازه زمانی استارتاپ‌ها باید توجهی ویژه‌ای در انتخاب نیروی انسانی داشته باشند و از داده‌های خود حفاظت کنند.

رییس پلیس فتا پایتخت توجه به سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها را عاملی موثر برای کسب و کارهای اینترنتی برشمرد.

سرهنگ داوود معظمی گودرزی، در جریان بازدید از نمایشگاه بین‌المللی اینوتکس ۲۰۲۲ در پارک فناوری پردیس گفت: پلیس در راستای هوشمندسازی با معیار قراردادن فرمایشات مقام معظم رهبری و شعار سال ۱۴۰۱ بهره گیری و ارتباط راهبردی با شرکت های دانش بنیان را جزو اولویت های اصلی خود قرار داده است. ما معتقدیم در عصر اقتصاد دیجیتال استارت آپ ها و کسب و کارهای مجازی عموماً حول محور تکنولوژی شکل گرفته و پتانسیل رشد بالایی دارند به طوریکه با تعریف نیازهای جدید، ایده نوپایی نیز برای رفع این نیاز شکل می‌گیرد که این امر روز به روز بر رشد دارایی‌های سخت  و نرم استارت آپ‌ها و و کسب‌وکارهای مجازی می‌افزاید.

وی با بیان اینکه مهمترین دارایی این کسب و کارها، دارایی های نرم آن‌هاست، گفت: دارایی‌های نرم کسب وکارهای نوپا به واسطه ارزش افزوده‌ای که برای مجموعه آن‌ها فراهم می‌آورند، زمینه رشد، اعتبار و ارزش گذاری آن‌ها است و بالطبع این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی قرار دارد به طوری که نپرداختن یا انتخاب رویکرد نادرست امنیت سایبری، حیات و ممات آن استارت آپ یا کسب و کار اینترنتی را تحت الشعاع خود قرار می‌دهد.

رییس پلیس فتای پایتخت ادامه داد:‌ توجه بیش از حد استارت آپ ها به توسعه هر چه سریع تر ایده‌ها، باعث می‌شود امنیت اطلاعات نادیده گرفته شود. بسیاری از استارت‌آپ‌ها معمولا دارای سرمایه کم هستند و با توجه به هزینه‌های بالا از قبیل توسعه‌ محصول، تبلیغات و ...  برای صرفه‌جویی در هزینه‌ها، بخش امنیتی را فاکتور می‌گیرند که این امر یعنی عدم رعایت کنترل‌های امنیتی حتی باعث شکست و انحلال استارت آپ‌ها و کسب و کارهای مجازی نیز شده است.

به گفته گودرزی بر اساس آمارهای ارائه شده از سوی موسسات و شرکت های امنیتی مطرح دنیا؛ ۴۳ درصد حملات سایبری متوجه کسب و کار های کوچک و نوپا است. نشت اطلاعات کاربران یا مشتریان، سرقت هویت دیجیتال، سرقت ایده کسب و کار، سرقت اسرار تجاری دیجیتال، حملات DDOS  یا همان اختلال، قطع یا محروم سازی از سرویس دهی، حملات RansomWare یا باج افزار و حملات فیشینگ از عمده‌ترین تهدیدات استارت آپ ها و کسب و کارهای مجازی و کاربران آنهاست که هر کدام از آن‌ها می‌تواند آسیب‌هایی را نیز متوجه حاکمیت و امنیت عمومی جامعه کند.

 وی افزود: کنترل‌های امنیتی، پارامترهایی هستند که برای حفاظت از اشکال مختلف داده ها و زیرساخت های مهم برای کسب و کارهای مجازی، استارت آپ‌ها  یا یک سازمان پیاده‌سازی می‌شوند در واقع هر نوع حفاظت یا اقدام متقابلی که برای اجتناب، شناسایی، مقابله یا به حداقل رساندن خطرات امنیتی برای دارایی‌های نرم و سخت  استفاده ‌شوند، یک کنترل امنیتی محسوب می‌شود.

بر اساس اعلام مرکز اطلاع رسانی پلیس فتا، ربیس پلیس فتای تهران بزرگ ادامه‌داد: در این شرایط تعریف و پیاده سازی کنترل های امنیت سایبری شامل کنترل های پیشگیری کننده، کنترل‌های تشخیص یا شناسایی و کنترل‌های ترمیم کننده ضرورت توسعه پایدار استارت آپ‌ها و کسب و کار های مجازی را فراهم می‌آورد.

گودرزی در پایان با اشاره به لزوم پیاده‌سازی سیاست‌های حفاظت از داده ها افزود: یکی از مهمترین دلایلی که باعث می شود استارت آپ ها برای هکرها و مهاجمان سایبری جذاب به نظر برسند بی‌توجهی آن‌ها به سیاست های حفاظت از داده هاست. متاسفانه بیشتر استارت آپ ها زمانی به این سیاست‌ها توجه می‌کنند که دیگر خیلی دیر شده است و خطر این بی‌توجهی با تغییر مقیاس استارت آپ ها بیشتر می‌شود. بنابراین بهترین کار داشتن سیاست حفاظت از داده‌ها در دو بعد خلق شفافیت و پیاده‌سازی رویه‌های کنترل و میزان دسترسی داده‌ها از همان روز اول شروع کسب و کار اینترنتی است.  

ایجاد مرکز «توسعه فناوری اطلاعات، امنیت و هوشمند سازی» در دستگاههای اجرایی و ارائه حداقل یک سوم خدمات پرکاربرد دستگاهها از طریق پنجره واحد خدمات دولت هوشمند،به همه دستگاههای اجرایی تکلیف شد.

به گزارش خبرنگار مهر، مطابق با آخرین مصوبه شورای اجرایی فناوری اطلاعات، تمامی دستگاه‌های اجرایی ملی موضوع ماده (۵) قانون خدمات کشوری و ماده (۲۹) قانون برنامه ششم، ملزم به ایجاد مرکز «توسعه فناوری اطلاعات، امنیت و هوشمند سازی» ذیل بالاترین مقام دستگاه اجرایی هستند و تا پایان شهریورماه نیز باید حداقل یک‌سوم از خدمات اختصاصی خود را با اولویت خدمات پرکاربرد از طریق پنجره واحد خدمات هوشمند ارائه دهند.

مصوبه جلسه بیست و سوم شورای اجرایی فناوری اطلاعات کشور در ۵ موضوع و به‌منظور ایجاد هم‌افزایی و هم‌راستا شدن کلیه طرح‌ها و پروژه‌های ارائه خدمات الکترونیکی با رویکرد گذار به دولت هوشمند و تسریع در انجام تکالیف باقی‌مانده دستگاه‌های اجرایی و نیز آسیب‌شناسی پروژه‌ها و سامانه‌های اولویت‌دار و همچنین باز مهندسی ارائه خدمات دولت الکترونیکی با هوشمندسازی و کاهش مراجعات مردمی به دستگاه‌های اجرایی و نهادهای عمومی، بهبود مدیریت و راهبری و ایجاد یکپارچگی در توسعه دولت هوشمند، از سوی وزیر ارتباطات به همه دستگاه‌ها ابلاغ شده است.

موضوعات این مصوبه شامل «تدقیق شناسنامه خدمات و بهینه سازی فرآیندهای دستگاه‌های اجرایی»، «جایگاه سازمانی و مدیریت توسعه دولت هوشمند دستگاه‌های اجرایی»، «اجرای تکالیف باقیمانده برای گذار به دولت هوشمند»، «یکپارچگی توسعه دولت الکترونیکی و پنجره واحد خدمات» و «اصول حاکم و الزامات توسعه دولت هوشمند» می‌شود که به تأیید و توشیح رئیس جمهور رسیده و توسط وزیر ارتباطات ابلاغ شده است.

 

جایگاه سازمانی و مدیریت توسعه دولت هوشمند در دستگاه‌های اجرایی

طبق این مصوبه، در راستای مدیریت و راهبری و ایجاد یکپارچگی در دستگاه‌های اجرایی و هماهنگی بین دستگاهی توسعه دولت الکترونیکی و هوشمند در کشور، تمامی دستگاه‌های اجرایی ملی موضوع ماده (۵) قانون خدمات کشوری و ماده (۲۹) قانون برنامه ششم با هماهنگی سازمان اداری و استخدامی کشور و با رعایت قوانین مربوط، ملزم به ایجاد مرکز «توسعه فناوری اطلاعات، امنیت و هوشمند سازی» ذیل بالاترین مقام دستگاه اجرایی از محل تجمیع واحدهای سازمانی مربوط و بدون ایجاد بار مالی مازاد بر اعتبارات ابلاغی و تخصیص داده شده، هستند.

سازمان اداری و استخدامی کشور می‌تواند در صورت تشخیص در دستگاه‌های اجرایی سطح سه (۳) در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی (مصوبه شورای عالی فضای مجازی)، معاونت توسعه فناوری اطلاعات، امنیت و هوشمند سازی را با رعایت ترتیبات مندرج در بند ج ماده ۷ قانون برنامه ششم توسعه ایجاد کند.

دستورالعمل ضوابط انتصاب شامل ویژگی‌های احراز صلاحیت مشاغل موردنظر توسط وزارت ارتباطات و فناوری اطلاعات با همکاری سازمان اداری و استخدامی کشور باید ظرف یک ماه تهیه و ابلاغ شود. دستگاه‌های اجرایی ملزم به هماهنگی با وزارت ارتباطات و فناوری اطلاعات جهت انتصاب معاون / رئیس مرکز توسعه فناوری اطلاعات، امنیت و هوشمند سازی هستند.

در همین راستا به‌منظور ایجاد هماهنگی در سطح دستگاه‌های اجرایی، «کمیته راهبری هوشمند سازی و امنیت فضای مجازی دستگاه‌های اجرایی» باید با ریاست بالاترین مقام دستگاه و دبیری رئیس مرکز توسعه فناوری اطلاعات، امنیت و هوشمندسازی تشکیل شود.

آئین‌نامه برگزاری جلسات و تعیین اعضای کارگروه در دستگاه‌های ملی و استانداری‌ها باید توسط دبیرخانه شورای اجرایی فناوری اطلاعات و با هماهنگی وزارت ارتباطات و فناوری اطلاعات، سازمان اداری و استخدامی کشور و مرکز ملی فضای مجازی تدوین و ابلاغ شود.

 

تدقیق شناسنامه خدمات و بهینه‌سازی فرآیندهای دستگاه‌های اجرایی

مطابق این مصوبه، به‌منظور تصحیح و بازنگری شناسنامه‌های خدمات دستگاه‌های اجرایی، سازمان اداری و استخدامی کشور موظف شده ظرف مدت شش ماه نسبت به استانداردسازی، اصلاح و ابلاغ خدمات اصلی دستگاه‌های اجرایی با رونوشت به دبیرخانه شورای اجرایی فناوری اطلاعات اقدام کند.

در همین حال با رویکرد بهینه‌سازی فرآیندهای دستگاه‌های اجرایی، سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات و فناوری اطلاعات و دبیرخانه شورای اجرایی فناوری اطلاعات باید نسبت به تدوین استانداردهای بهینه‌سازی فرآیندها با رویکرد داده محوری، هوشمند سازی و کاهش مداخله نیروی انسانی اقدام کرده و استانداردهای تدوین شده را به دستگاه‌های اجرایی ابلاغ کنند.

تمامی دستگاه‌های اجرایی مکلف‌اند فرآیندهای اختصاصی خدمات اولویت‌دار خود را ظرف سه ماه و باقی فرآیندها را ظرف مدت شش ماه با رعایت استانداردهای ابلاغی بازمهندسی کنند.

در صورت عدم ارائه بازمهندسی فرآیندهای اختصاصی با اولویت خدمات پرکاربرد توسط دستگاه‌های اجرایی در زمان تعیین‌شده، سازمان اداری و استخدامی کشور مکلف است رأساً نسبت به بازمهندسی این خدمات اقدام کرده و فرآیند بهینه را جهت اجرا به دستگاه ذی‌ربط ابلاغ کند.

خدمات و فرآیندهای اولویت‌دار توسط سازمان اداری و استخدامی کشور، دبیرخانه شورای اجرایی فناوری اطلاعات و وزارت ارتباطات و فناوری اطلاعات تعیین می‌شود.

 

اجرای تکالیف باقی‌مانده دولت الکترونیکی برای گذار به دولت هوشمند

شورای اجرایی فناوری اطلاعات دستگاه‌های اجرایی را موظف کرد نسبت به انجام کلیه مصوبات باقی‌مانده در خصوص بهره‌برداری و استقرار سامانه‌های پروژه‌های اولویت‌دار دولت الکترونیکی اقدام کنند. بر این اساس مقرر شد گزارش پیشرفت دستگاه‌های اجرایی به‌صورت هفتگی در سامانه کنترل پروژه وزارت ارتباطات و فناوری اطلاعات درج و توسط دبیرخانه شورای اجرایی فناوری اطلاعات به رئیس جمهور و هیأت وزیران ارائه شود.

دبیرخانه شورای اجرایی فناوری اطلاعات نیز ملزم شده ظرف یک ماه گزارش آسیب‌شناسی وضع موجود شامل پروژه‌ها اولویت‌دار، خدمات پرکاربرد، تبادل و اشتراک‌گذاری داده و اطلاعات را با همکاری دستگاه‌های اجرایی تهیه و به شورای اجرایی فناوری اطلاعات ارائه کند.

همچنین دبیرخانه شورای اجرایی فناوری اطلاعات باید با همکاری وزارت ارتباطات و فناوری اطلاعات و سازمان اداری و استخدامی کشور ظرف یک ماه نسبت به احصاء و بازنگری در خدمات، پروژه‌ها و سامانه‌های اولویت‌دار توسعه دولت الکترونیکی و دولت هوشمند اقدام کند.

 

یکپارچگی توسعه دولت الکترونیکی و پنجره واحد خدمات

مطابق مصوبه شورای اجرایی فناوری اطلاعات، وزارت ارتباطات مکلف است به منظور یکپارچه‌سازی و تحقق کامل اهداف دولت هوشمند و ارائه خدمات دولت الکترونیکی به آحاد جامعه و کاهش مراجعات مردمی به دستگاه‌های اجرایی و نهادهای عمومی، معماری کلان و الزامات فنی ارائه خدمات هوشمند و نحوه راه‌اندازی پنجره واحد خدمات هوشمند دستگاه‌های اجرایی را تدوین و جهت تصویب به شورای اجرایی فناوری اطلاعات ارائه دهد.

در همین حال دستگاه‌های اجرایی و نهادهای عمومی مکلف شده اند «پنجره واحد خدمات هوشمند» خود را بر اساس الزامات مصوب شورای اجرایی فناوری اطلاعات حداکثر تا شهریورماه سال ۱۴۰۱ راه‌اندازی کرده و حداقل یک‌سوم از خدمات اختصاصی خود را با اولویت خدمات پرکاربرد، از طریق این پنجره واحد ارائه دهند.

وزارت ارتباطات و فناوری اطلاعات نیز مکلف است که فاز اول «پنجره ملی خدمات هوشمند دولت» را با قابلیت شخصی‌سازی و بهره‌گیری از ورود یکپارچه (SSO) و رعایت اصل یک‌بار ورود اطلاعات (Once Only) راه‌اندازی کند.

دستگاه‌های موضوع ماده (۵) قانون خدمات کشوری و ماده (۲۹) قانون برنامه ششم توسعه کشور و نهادهای عمومی مکلف‌اند که در تعامل با وزارت ارتباطات و فناوری اطلاعات، پنجره واحد خدمات هوشمند خود را به «پنجره ملی خدمات هوشمند دولت» متصل کنند؛ به‌گونه‌ای که خدمات اختصاصی پرکاربرد آن‌ها از طریق «پنجره ملی خدمات هوشمند دولت» قابل‌دسترس برای عموم ذی‌نفعان باشد.

اولویت‌بندی ترتیب ارائه خدمات دستگاه‌های اجرایی توسط دبیرخانه شورای اجرایی فناوری اطلاعات با هماهنگی وزارت ارتباطات و فناوری اطلاعات و سازمان اداری و استخدامی کشور باید تعیین شود و دستگاه‌های اجرایی موظف‌اند بر اساس اولویت‌های اعلامی خدمات خود را در پنجره ملی خدمات هوشمند دولت، قرار دهند.

این مصوبه کلیه دستگاه‌های اجرایی ملی را مکلف کرده که داشبورد اطلاعات مدیریتی جامع بخش خود را ظرف ۴ ماه ایجاد و به بهره‌برداری برسانند و به سامانه پایش اطلاعات کلان دولت متصل کنند.

وزارت ارتباطات نیز باید سامانه پایش اطلاعات کلان دولت را ظرف ۶ ماه تکمیل و در دسترس اعضای هیأت وزیران قرار دهد.

در همین حال در راستای اجرای اقدامات کلان و نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات، موضوع «ایجاد شبکه و زیرساخت ابری دولت» با امکان تعامل با سکوهای دیجیتال برای استفاده از داده‌ها و خدمات دستگاه‌های دولتی و حاکمیتی، وزارت ارتباطات و فناوری اطلاعات مکلف شده در سقف اعتبارات پیش بینی شده در قانون بودجه ۱۴۰۱ با احصاء ظرفیت‌های زیرساخت‌های موجود در دستگاه‌ها و تعیین نیازمندی‌های آتی برای توسعه دولت هوشمند، ظرف سه ماه الزامات و طرح اجرایی برای راه‌اندازی «ابر دولت» را جهت تصویب به شورای اجرایی ارائه کند.

 

اصول حاکم و الزامات توسعه دولت هوشمند

طبق این مصوبه، به‌منظور ایجاد هم‌افزایی و هم‌راستا شدن کلیه طرح‌ها و پروژه‌های ارائه خدمات الکترونیکی و گذار از دولت الکترونیکی به دولت هوشمند، دبیرخانه شورای اجرایی فناوری اطلاعات باید با همکاری مرکز ملی فضای مجازی با در نظر گرفتن لزوم هوشمند سازی، داده محوری، تنظیم گری دولت و استفاده از ظرفیت بخش خصوصی و تسهیل دسترسی مردم به‌صورت غیرحضوری و همه‌وقت و همه‌جا به خدمات، ظرف مدت دو ماه «اصول حاکم و الزامات توسعه دولت هوشمند» را تدوین و جهت تصویب به شورای عالی فضای مجازی ارائه کند.

وزارت ارتباطات نیز مکلف است بر اساس اصول حاکم و الزامات مصوب، ضوابط صدور مجوز فعالیت اپراتورهای خدمات رسان هوشمند را ظرف دو ماه پس از ابلاغ مصوبه مذکور تهیه و جهت تصویب به شورای اجرایی فناوری اطلاعات ارائه کند.

اندیشکده FDD ،به تازگی مطلبی با عنوان هکرهای فرصت طلب، صبور و شجاع ایران منتشر نمود.
این اندیشکده نوشت:در مورد ایران، تمرکز تنها بر عناوین، روند نگران‌کننده بهبود قابلیت‌های سایبری تهران را پنهان می‌کند و ممکن است، سیاست‌گذاران را به این فکر واداشته باشد که دورهای قبلی تحریم‌ها و کیفرخواست علیه رژیم ایران و هکرهای آن، این کشور را از انجام عملیات دوباره منصرف کرده است.

 کارشناسان سیستم‌های کنترل صنعتی معتقدند، هکرهای ایرانی، فاقد قابلیت‌های ویژه در این حوزه هستند، اما این امر مانع از انجام حملات با استفاده از ابزارهای دیگر نشده است. همان‌طور که در حمله باج افزار روسیه به خط لوله کولونیال آمریکا، به وضوح نشان داد، مهاجمان برای ایجاد اختلال گسترده در زیرساخت‌های حیاتی نیازی به قابلیت‌های ویژه کنترل صنعتی ندارند.

 در ارزیابی نوامبر 2021 از قابلیت‌های سایبری ایران، مایکروسافت تشخیص داد، هکرهای تهران، صبر و استقامت بیشتری به‌ویژه در مهندسی اجتماعی خود از خود نشان می‌دهند.

درحالی‌که کارمندان قبلاً ایمیل‌های ناخواسته انبوه را با پیوست‌های مخرب ارسال می‌کردند، اکنون از تاکتیک‌های بسیار وقت‌گیر و فردی و اغلب موفق برای جلب اعتماد قربانیان استفاده می‌کنند تا آن‌ها را به کلیک روی پیوندهای مخرب و نصب بدافزار هدایت کنند.

این اندیشکده عنوان کرد که  تهران، خطرناک‌تر شده است؛ زیرا هکرهای آن حملات سایبری را در پی عملیات موفقیت‌آمیز سایر دشمنان آمریکا، مانند روسیه انجام می‌دهند. به عنوان مثال، نفوذ ایران در انتخابات 2020 آمریکا. جامعه اطلاعاتی آمریکا با اطمینان بالا به این نتیجه رسید که رهبر ایران، احتمالاً مجوز این کمپین را داده است و بخش نظامی و سرویس‌های اطلاعاتی ایران آن را اجرا کرده‌اند و این عملیات را تلاش تمام دولت ایران، خوانده است.

ایران حملات سایبری را به زنجیره‌های تامین یعنی تاکتیک رایج هکرهای چینی و روسی، برای نفوذ به ده‌ها یا صدها شرکت آغاز کرده است. در یکی از عملیات در سال ۲۰۲۰، هکرهای ایرانی به یک شرکت لجستیک در اسرائیل به نام آمیتال دیتا و سایر شرکت‌های بخش لجستیک و واردات، نفوذ کردند. سپس، هکرها از فهرست مشتریان و اطلاعات ورود به سیستم آمیتال برای به خطر انداختن چهل شرکت دیگر استفاده کردند. ترکیبی از جزئیات فنی و فقدان باج افزار یا درخواست‌های اخاذی، نشان‌دهنده یک عملیات در راستای منافع تهران است.

 فرصت‌طلبی و قابلیت‌های سایبری درحال‌توسعه ایران باید سبب ایجاد سرمایه‌گذاری بیشتر در دفاع سایبری شود. آمریکا و متحدانش باید فرصت‌های کمتری برای بهره‌برداری در اختیار هکرهای ایرانی قرار دهند؛ اما دفاع سایبری قوی‌تر به‌تنهایی ممکن است برای متوقف کردن تهران کافی نباشد. جامعه اطلاعاتی آمریکا در ماه فوریه هشدار داد که ایران تمایل فزاینده‌ای برای ریسک‌پذیری در عملیات سایبری خود دارد.

یگال اونا، رییس سابق اداره ملی سایبری اسراییل، در زمان حمله ایران به سیستم‌های آبی اسرائیل در سال 2020، اعلام کرد این تلاش، نقطه تغییر در تاریخ جنگ سایبری مدرن است. اسرائیل این حمله را آنقدر جدی گرفت که طبق گزارش‌ها، با راه‌اندازی یک عملیات سایبری که یک بندر بزرگ ایران را آفلاین کرد، پاسخ داد.

 تهران مطمئناً فهمیده بود که انتقام‌جویی اسرائیل اجتناب‌ناپذیر است؛ به‌ویژه اگر هکرهای ایرانی در ایجاد یک بحران بهداشت عمومی موفق شده باشند، اما با وجود این، تصمیم به راه‌اندازی این عملیات گرفت؛ بنابراین، هکرهای ایرانی خطرناک هستند، نه به این دلیل که تکنیک‌های منحصر به فرد پیچیده‌ای دارند، بلکه به این دلیل که به طور فزاینده‌ای نسبت به سایر بازیگران سایبری، ریسک‌پذیر کمتری دارند.

دست کم گرفتن یک دشمن متعهد، خطرناک است و تشخیص نادرست تفکر استراتژیک تهران باعث می‌شود نه‌تنها در دفاع سایبری بلکه در جمع‌آوری اطلاعات در مورد توانایی‌ها و نیات ایران نیز کمتر سرمایه‌گذاری شود. آمریکا و متحدانش با اطلاعات و بینش‌هایی در مورد تفکر تهران دارند، ممکن است بتوانند خطرناک‌ترین فعالیت‌های هکرهای ایران را از کار بیندازند.

هرچند، زمانی که تهران از فرصت برای راه‌اندازی یک حمله مخرب به آمریکا و هم‌پیمانانش استفاده کند، ممکن است سبب شگفتی راهبردی و نتیجه عدم سرمایه گذاری باشد. (منبع:سایبربان)