ITanalyze

گرداننده باج افزار AstraLocker ضمن اعلام توقف فعالیت‌های باج‌افزاری خود، اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، گرداننده باج افزار AstraLocker در گفتگویی همچنین عنوان کرده است که در آینده بر روی استخراج رمزارز بر روی دستگاه‌های هک شده (Cryptojacking) تمرکز خواهد کرد. 
فایل فشرده حاوی کلیدهای رمزگشای باج افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.
محققان با دانلود فایل مذکور و به‌کارگیری کلیدهای آن، موفق شدند برخی از فایل‌های رمزگذاری شده در کارزار اخیر AstroLocker را رمزگشایی و تأیید کنند که این رمزگشا کاملاً معتبر است.
برای باج‌افزارهایی همچون Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker نیز درگذشته، ابزارهای رمزگشایی منتشر شده بود.
توسعه‌دهنده باج‌افزار AstraLocker اعلام کرده که این باج‌افزار برای او حکم یک سرگرمی را داشته است اما او دلیل اصلی توقف فعالیت باج‌افزار AstraLocker را فاش نکرد؛ احتمال آن می‌رود که به دلیل سروصدای زیاد گزارش‌ کارزار اخیر و ترس از تحت پیگرد قرارگرفتن توسط نهادهای قانونی، فعالیت خود را متوقف کرده باشد.
شرکت امنیتی امسی‌سافت (Emsisoft, Ltd.) نیز اعلام کرده‌ است که به‌زودی با انتشار ابزار رمزگشا به قربانیان باج‌افزار در رمزگشایی داده‌ها کمک می‌کند.
کارشناسان امنیتی مرکز مدیرت راهبردی افتا می‌گویند: AstraLocker باج‌افزاری است که مستقیماً کد مخرب خود را از طریق فایل Word پیوست شده در ایمیل‌های فیشینگ مستقر می‌کند و به‌جای ماکروهای VBA از OLE Object استفاده می‌کند.
 هنگامی که کاربر روی نماد موجود در سند Word دو بار کلیک و در پنجره باز شده دکمه Run را انتخاب می‌کرد ، کد مخرب تعبیه شده،  اجرا می‌شد
سایر اطلاعات فنی و تصاویر مرتبط برای آشنایی هر چه بیشتر با باج افزار AstraLocker در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس:   https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2151/  منتشر شده است.

امید قالیباف، سخنگوی وزارت صمت در توئیتر نوشت: ۶ تیر قوی‌ترین حمله سایبری به فولاد مبارکه صورت گرفت. پیچیدگی حمله به حدی بود که کنترل بخش‌های حیاتی این غول فولادی برای لحظاتی از کنترل خارج شد. ۳۶ ساعت نفس‌گیر سپری شد، اما مهندسان با روشی حیرت‌آور خطوط را به تولید برگرداندند. فاطمی‌امین به مبارکه رفت تا شخصا تشکر کند.

سردار جلالی با تاکید بر اینکه آسیب‌پذیری دشمنان در حوزه سایبری قطعا بیش از کشور ماست، گفت: جمهوری اسلامی حق دفاع مشروع در برابر تهاجمات سایبری با منبع مشخص از کشور‌های متخاصم را برای خود محفوظ می‌دارد.

به گزارش  فارس، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به برنامه‌ریزی گسترده دشمن برای آسیب‌رساندن به زیرساخت‌های حیاتی کشور به ویژه از طریق جنگ سایبری اظهار کرد: دشمنان ملت ایران برای آسیب زدن به ظرفیت‌ها و زیرساخت‌های کشور راهبرد عملیات ترکیبی را اتخاذ کرده است. دشمن ابتدا نقاط آسیب‌پذیر را شناسایی کرده و سپس با استفاده از همین نقاط ضعف ضربه می‌زند. معمولاً چنین آسیب‌پذیری‌هایی، آسیب‌پذیری ذاتی است که در سیستم‌های سایبری وجود دارد و فرصت حمله سایبری را در اختیار دشمنان قرار می‌دهد.

وی ادامه داد: در سال‌های اخیر همزمان با گسترش جنگ سایبری علیه جمهوری اسلامی ایران قدرت بازدارنگی کشور در این حوزه افزایش و آسیب‌پذیری‌های موجود تا حد زیادی کاهش یافته است.

سردار جلالی گفت: علاوه بر آسیب‌پذیری ذاتی که در فضای سایبر وجود دارد در برخی موارد نیز دشمن از کم‌توجهی دستگاه‌ها و سازمان‌های مختلف برای ایجاد اختلال در روند خدمات‌رسانی به مردم استفاده می‌کند. به دلیل جنگ سایبری که رژیم صهیونیستی علیه ایران در دستور کار قرار داده است عوامل این رژیم جعلی با پادویی جریان نفاق تلاش گسترده‌ای برای آسیب رساندن به زیرساخت‌های ارتباطی و خدماتی کشور می‌کنند که اغلب آن‌ها با شکست مواجه شده و دفع می‌گردد و در مواردی نیز به طور موقت اختلال‌هایی را ایجاد می‌کنند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه دشمنان می‌کوشند با استفاده از ابزار‌های رسانه‌ای ابعاد این حملات را بزرگ‌تر از آنچه در واقعیت است نشان دهند، افزود: سازمان پدافند غیرعامل در همین زمینه تأکید و تمرکز ویژه‌ای بر مصون‌سازی زیرساخت‌های حساس، حیاتی و مهم کشور دارد. در همین راستا دستورالعمل‌های عملیاتی تهیه و در اختیار همه دستگاه‌ها قرار گرفته و همچنین گروه‌های نظارت و ارزیابی آسیب‌پذیری سایبری به سازمان مختلف اعزام شده است.

وی ادامه داد: در شرایطی که احتمال بروز مخاطرات سایبری افزایش می‌یابد هشدار‌های عملیاتی صادر و در وضعیت عادی نیز به سمت امن‌سازی زیرساخت‌ها حرکت می‌کنیم، ولی این به معنای آن نیست که در این حوزه‌ها عقب‌ماندگی نداریم. به دلیل آنکه در سال‌های اخیر برخی سیاست‌های توسعه سریع بدون توجه به ملاحظات امنیت، ایمنی و دفاع اجرا شده است باید به سرعت تهدیدات موجود را شناسایی و آن‌ها را رفع کرد.

سردار جلالی همچنین با اشاره به برنامه ریزی‌های گسترده سازمان پدافند غیرعامل کشور در تعامل با تمامی بخش‌های مسئول در حوزه امنیت سایبری از جمله مرکز ملی فضای مجازی، افتای ریاست جمهوری، مرکز ماهر، وزارت ارتباطات و فناوری اطلاعات و... به تصویب کلیات قانون پدافند غیرعامل اشاره کرد و گفت: متاسفانه برخی دستگاه‌ها عمل به الزامات و ضوابط پدافند غیرعامل را امری مستحبی می‌دانند و همین سهل انگاری‌ها منجر به بروز برخی اختلال در خدمات به مردم می‌شود.

وی با اشاره به برگزاری رزمایش‌های دوره‌ای سایبری گسترده در زیرساخت‌های کشور گفت: آسیب پذیری‌های این بخش‌ها به صورت مکتوب به مسئولان ذی ربط اعلام شده است و اگر دستگاهی از محل آسیب پذیری‌های اعلام شده لطمه بخورد و خدمات به مردم دچار اختلال شود سازمان پدافند غیرعامل کشور حتما این موضوع را از طریق مراجع ذی ربط پیگیری قانونی خواهد کرد.

رئیس سازمان پدافند غیرعامل کشوربا بیان اینکه البته این موضوع نباید به تضعیف سربازان جبهه امنیت دفاع سایبری کشور در دستگاه‌ها و زیرساخت‌ها منتج شود، گفت: نباید فراموش کنیم که رژیم صهیونیستی و آمریکای جنایت کار نوع مدرنی از تروریسم و خشونت را علیه ملت ایران در قالب جنگ سایبری زیرساختی برپا کرده اند که این مساله باید از سوی محافل و مجامع بین المللی به جد محکوم گردد.

وی افزود: هرچند دشمن در برخی حملات به صورت موقت توانسته است اختلال‌هایی را ایجاد کند، اما مطمئنا این حجم از جنگ سایبری علیه کشور، باعث می‌شود تمامی آسیب پذیری‌های ما در حوزه سایبری برطرف شود همانطور که هشت سال دفاع مقدس در نهایت منتج به توسعه بازدارندگی دفاعی در کشور شد این مدل جنگ‌ها نیز منتج به بازدارندگی سایبری کشور خواهد شد.

سردار جلالی گفت: در پایان با تاکید بر اینکه آسیب پذیری دشمنان در حوزه سایبری قطعا بیش از کشور ماست، گفت: جمهوری اسلامی حق دفاع مشروع در برابر تهاجمات سایبری با منبع مشخص از کشور‌های متخاصم را برای خود محفوظ می‌دارد.

یک نماینده مجلس گفت: آمارها نشان می‌دهد نزدیک به ۸۰ درصد ایرانی‌ها فیلترشکن و وی‌پی‌ان روی گوشی‌های خودشان نصب کرده‌اند و این آمار دقیقا در کشورهای اتحادیه اروپا زیر ۱۰ درصد است. مفهمومش چیست؟ امروز به خاطر اینکه فرزندان بخواهند از بسیاری از برنامه‌های عادی هم استفاده کنند مجبورند «فیلترشکن» و «وی پی ان» داشته باشند و وقتی این امکان روی گوشی فرزند شما نصب است هر لحظه می‌تواند به سایت‌هایی برود که اساسا حتی در کشورهای خارجی هم این سایت‌های غیراخلاقی فیلتر هستند! در واقع ما عملا داریم خودمان فرزندان و جوان‌مان را در معرض همان تهدیدها قرار می‌دهیم.

غلامرضا نوری قزلجه در گفت‌وگو با خبرنگار ایلنا، درباره این‌که یکی از نمایندگان در اظهارنظری گفته است که طرح صیانت مجددا به مجلس باز خواهد گشت و رئیس مجلس هم برای به صحن آمدن آن قول داده است، در صورتی که این طرح از دستور کار نمایندگان خارج شده، گفت: طرح صیانت که وارد مجلس شد، مشمول به اصل ۸۵ شد و به کمیسیون  رفت، مجلس به خاطر اقدامات خلاف آئین نامه‌ای که  در کمیسیون صورت گرفت، آن را از اصل ۸۵ خارج کرد هنگامی که این اتفاق افتاد، دیگر در دستور کار قرار نگرفت. رئیس مجلس آن را به شورای عالی فضای مجازی فرستاد که آنها روی این موضوع کار کنند حال هدف چه بود، خیلی واضح نبود، این‌که می‌خواهند نظر مشورتی آنان را بگیرند یا اینکه می‌خواهند به آن‌ها اختیار داده شود در این زمینه قانون‌گذاری کنند. 

این نماینده مجلس شورای اسلامی ادامه داد: اگر بخواهند در حوزه فضای مجازی قانون‌گذاری کنند، درستش این است که به مجلس بازگردد و در اینجا قانون‌گذاری شود؛ تاکید می‌کنم این امر روند قانون‌گذاری درست است؛ زیرا قانون‌گذاری باید از طریق مجلس انجام شود.

وی با اشاره به اینکه مجلس طرح صیانت را به خاطر محتوا رد کرد، بیان کرد: کمیسیون مشترک تاکید داشت که کلیات را تصویب کند در صورتی که این طرح مشکلات موجود در فضای مجازی کشور را حل نمی‌کرد. اصل برای این بود که عده‌ای دغدغه دارند فضای مجازی ساماندهی و از اشاعه شایعات، دروغ‌ها، داستان‌ها و مواردی که مردم را اذیت می‌کند، جلوگیری کنند اما تخلفاتی در این طرح بود و مجلس هم واکنش نشان داد.

این نماینده مجلس یادآور شد: طرح اگر هم بخواهد در حوزه فضای مجازی مطرح شود باید ایراد و اشکاتی که برشمردم رفع شود و آنها را تسهیل کند. باید بتواند دسترسی سریع، آسان و کم‌هزینه مردم به اینترنت و فضای مجازی را صورت دهد اما طرح صیانت بلعکس بود یعنی داشت دسترسی‌ها را محدود و محدودیت‌های شدیدی ایجاد می‌کرد در واقع در ساختار می‌خواست تغییراتی ایجاد کند، یعنی وزارت ارتباطات و فضای مجازی را از یک وجه فنی، اقتصادی، اجتمای و فرهنگی به سمت امنیتی کردن می‌برد و ساختارش را تغییر می‌داد.

نوری قزلجه تاکید کرد: امروز اگر آن دیدگاه‌هایی که طرح صیانت به فضای مجازی داشت، به مجلس بیاید بازهم رد می‌شود. یعنی با دیدگاه محدود، کاستن از دسترسی‌ها، جرم‌انگاری‌ها و تماما دید منفی و محدودکننده‌ای که در آن طرح بود و اصلاح ساختار نادرستی که انجام می‌داد، اگر با آن شرایط بیاید بازهم رد می‌شود. ولی اگر با یک اصلاحیه طرح قانونی برای سامان‌دهی فضای مجازی با رویکرد دسترسی سریع و آسان و کم هزینه برای مردم در فضای مجازی و توجه به گردش آزاد اطلاعات در فضای مجازی، توجه به حقوق اساسی مردم و  آزادی بیان بیاید و این الزمات را در چارچوب بیاورند، می‌تواند مورد قبول واقع شود.

وی خاطرنشان کرد: فضای مجازی امروز دیگر بخشی از زندگی حقیقی مردم است. بخشی از اقتصاد کشور و کسب و کارها بر اساس آن شکل گرفته است و فعال هستند، یک حوزه بسیار فنی است و مسائل فرهنگی و ارتباطات اجتماعی را در برمی‌گیرد؛ یک حوزه بسیار وسیعی دارد. امروز اکثر رسانه‌ها برای صرفه‌جویی در کاغذ بر این بستر کار می‌کنند، با این فضا می‌شود در هزینه‌ها صرفه‌جویی و سرمایه‌های ملی را حفظ کرد و باید این الزمات در این طرح دیده شود. 

این نماینده مجلس شورای اسلامی خاطرنشان کرد: منظور از الزامات این است که با یک رویکرد جدید اولا بتوانیم یک فضای آرامبخش و ایمن را برای مردم درست کنیم ثانیا دسترسی سریع، آسان، کم‌هزینه و گردش آزاد اطلاعات را برای استفاده تامین کند. اتفاقا طرح صیانت باید برای کسانی که مانع دسترسی مردم به اطلاعات می‌شوند، سرعت دسترسی را کاهش می‌دهند، باعث تشویش اذهان عمومی و شایعه‌پراکنی در فضای مجازی می‌شوند و کسب و کارها را دچار اختلال می‌کنند، جرم‌انگاری کند.

وی درباره این‌که یکی از نمایندگان مجلس بیان کرده، به علت عدم دسترسی برخی کودکان به سامانه شاد آنان از فضای مجازی مصون مانده‌اند در صورتی که آمارها می‌گوید این کودکان به علت نداشتن گوشی هوشمند و گرانی اینترنت ترک تحصیل کرده‌اند، گفت: آن‌ها که موافق طرح صیانت هستند، متاسفانه به غلط برداشت بسیار نادرستی از فضای مجازی، محتوای آن و نحوه دسترسی‌ها داشتند و همین تلقی و برداشت غلط بود که طرح را دچار مشکل کرد.

نماینده بستان‌آباد بیان کرد: آمارها نشان می‌دهد نزدیک به ۸۰ درصد ایرانی‌ها فیلترشکن و وی‌پی‌ان روی گوشی‌های خودشان نصب کرده‌اند و این آمار دقیقا در کشورهای اتحادیه اروپا زیر ۱۰ درصد است. مفهمومش چیست؟ امروز به خاطر اینکه فرزندان بخواهند از بسیاری از برنامه‌های عادی هم استفاده کنند مجبورند «فیلترشکن» و «وی پی ان» داشته باشند و وقتی این امکان روی گوشی فرزند شما نصب است هر لحظه می‌تواند به سایت‌هایی برود که اساسا حتی در کشورهای خارجی هم این سایت‌های غیراخلاقی فیلتر هستند! در واقع ما عملا داریم خودمان فرزندان و جوان‌مان را در معرض همان تهدیدها قرار می‌دهیم.

وی بیان کرد: یک اروپایی به راحتی می‌تواند فرزندش را بازخواست کند که چرا روی گوشی‌ات فیلترشکن داری، لزومی ندارد که داشته باشی، اما برای ما در حال حاضر آنقدر سایت‌های پرکاربرد فیلتر هستند که فرزند ما مجبور است برای این کارهای عادی‌اش «فیلترشکن» و «وی پی ان» داشته باشد و کسی نمی‌تواند بگوید چرا تو فیلترشکن داری؟ این یک واقعیت است و در سطح بالا مسیر را باز می‌کند جامعه، نوجوانان و جوانان در معرض آسیب قرار گیرند. همین برداشت‌ها و تلقی‌های غلط بود که طرح صیانت را برد به جایی که نباید می‌رفت و خوشبخاته تا امروز از آن نگاه بسته و محدود جلوگیری شده است.

این نماینده مجلس تاکید کرد: ما تا کی می‌خواهیم با تکنولوژی بجگنیم روزگاری با رادیو، تلویزیون و ویدئو و ماهواره جنگیدیم. توانستیم جلوگیری کنیم؟ مگر می‌شود با پیشرفت تکنولوژی جنگید، ایستاد و مقابله کرد؟ اینترنت ماهواره‌ای در نقاط محروم دنیا استفاده می‌شود و روز به روز هم توسعه پیدا می‌کند، امروز باز یک بستر قابل کنترل است که یه لحظه می‌خواهند قطعش می‌کنند اگر ماهواره‌ای شود کلا از دسترس و کنترل خارج می‌شود ما باید جامعه و جوانان را مجهز و آماده کنیم و بتوانیم با این تکنولوژی‌ها تعامل کنیم نه تقابل.

وی با بیان این‌که با تقابل همیشه شکست خوردیم اما هربار تعامل کردیم موفق شدیم، عنوان کرد: باید تعامل با پیشرفت، تکنولوژی و مسائل این گونه داشته باشیم و بتوانیم خودمان را با آن وفق دهیم و از این هم نترسیم که مغلوب آن‌جا خواهیم شد؛ چرا غالب نشویم؟ می‌توانیم در این فضا داشته‌های‌مان از فرهنگ و آنچه که داریم و افتخار می‌کنیم و به آنها از لحاظ دین و اعتقاد باور داریم و افتخار می‌کنیم به نمایش بگذاریم. ما  می‌توانیم غالب شویم چرا می‌ترسیم مغلوب شویم؟ چرا تعامل نمی‌کنیم؟

درس‌آموخته‌های حمله سایبری به شبکه شهرداری تهران با حضور مدیران عامل سازمان‌های فاوای کلان‌شهرها به میزبانی سازمان فاوا مورد بررسی قرار گرفت.

به گزارش سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، به واسطه حضور مدیران سازمان‌های فاوای کلان‌شهرها و اعضای کمیسیون فناوری و شهر هوشمند کلان‌شهرها در نمایشگاه «شهرهای خواهرخوانده و توانمندی مدیریت شهری تهران»، سازمان فاوا اقدام به برگزاری نشستی کرد که طی آن جزئیات کامل حمله سایبری، تشریح شد و در ادامه اقدامات شهرداری تهران در مقابله با این رخداد به صورت نقطه‌ای بیان و به پرسش‌های حاضران، پاسخ داده شد.

در این نشست، دغدغه‌های سازمان‌های فناوری اطلاعات شهرداری‌های کلان‌شهرها برای جبران نقاط ضعف در حوزه امنیت، حمایت مالی و قانونی به عنوان یک نیاز ضروری مطرح شد.

بر این اساس، حمایت مالی در خصوص خرید تجهیزات و ارتقای زیرساخت‌های مورد نیاز از یک سو و حمایت قانونی در رابطه با اعمال قواعد و قوانین مرتبط با امنیت شبکه در کنار موضوع به‌کارگیری نیروهای متخصص در حوزه فناوری اطلاعات از اصلی‌ترین محورهای این نشست بود.

در ادامه مدیران فناوری ۱۹ کلان‌شهر ایران با حضور در نمایشگاه «شهرهای خواهرخوانده و توانمندی مدیریت شهری تهران» از غرفه سازمان فاوای شهرداری تهران بازدید کردند.

گفتنی است در این بازدید نمایندگان فاوای اراک، همدان، قم، اصفهان، تبریز، اردبیل، یزد، رشت، مشهد، قزوین، کرمانشاه، کرج، زنجان، اهواز، ارومیه، زاهدان، بندرعباس، شیراز و کرمان حضور داشتند.

دسترسی ایرانیان به سامانه‌های بانکی در خارج از کشور، با هدف پیشگیری از حملات سایبری و به طور موقت قطع شده است.

در پی انتشار برخی خبرها مبنی بر محدودیت دسترسی ایرانیان به سامانه‌های بانکی در خارج از کشور، خبرنگار ایرنا موضوع را پیگیری کرد که مشخص شد محدودیت‌های اعمال‌شده به توصیه مراجع ذیصلاح و در راستای مقابله با تهدیدات سایبری و صرفا در خصوص تعداد محدودی از بانک‌ها است که بیشترین اتصال خارج از کشور به سامانه‌های بانکی اعم از اینترنت‌بانک و همراه‌بانک را دارند.

طبق اعلام مراجع ذیصلاح، این محدودیت‌ها موقتی است.

عضو شورای شهر تهران بر لزوم تسریع فعال‌سازی زیرساخت‌های فناوری اطلاعات مدیریت شهری تأکید کرد.

به گزارش فارس، زهرا شمس‌احسان عضو شورای شهر تهران در صحن امروز شورای شهر اظهار داشت: بیش از یک ماه از حمله سایبری به زیرساخت‌های فناوری اطلاعات و ارتباطات مدیریت شهری که با هدف ایجاد مشکل و نارضایتی در بین شهروندان صورت گرفت، می‌گذرد و در این مدت همکاران پرتلاش ما در سازمان فاوا نهایت همت خود را به کار گرفتند و بخش قابل توجهی از سرویس‌های خدمات رسان شهرداری تهران فعال شد.

وی ادامه داد: اما با گذشت زمان قابل توجه، سامانه‌های تحلیل اطلاعات،  فضاهای بی‌دفاع شهری، کمیسیون‌های شهری از جمله کمیسیون ماده 5 و پورتال معاونت ها، همچنان در دسترس نیست.

رئیس کمیته اجتماعی شورای شهر افزود: با توجه به عدم فعالیت سامانه دورکاری پرسنل نوعی بلاتکلیفی و اختلال در خصوص نحوه اعمال دستورالعمل دورکاری بانوان باردار و یا دارای فرزند کمتر از 6 سال رخ داده که مجموعه این اتفاقات زیبنده شهرداری تهران نیست.  

شمس‌احسان اضافه کرد: از شهردار  تهران تقاضا دارم هرچه سریعتر دستورات لازم جهت فعال‌سازی همه زیرساخت‌های فناوری اطلاعات شهرداری تهران را صادر کنند.

وی خاطرنشان کرد: هرچند مشکلاتی در زمینه تعیین میزان افزایش حقوق پرسنل رسمی و قراردادی وجود دارد، لیکن مطابق با دستور شهردار تهران که پیش از این نیز چندبار رسانه‌ای شده است، انتظار می‌رود در اسرع وقت مطابق با مُر قانون نسبت به اعمال ضرایب و محاسبه فیش حقوقی و احکام جدید اقدام شده و کارکنان از بلاتکلیفی خارج شوند هر چند در این خصوص مطلع هستم که شهردار تهران و معاونت برنامه‌ریزی و توسعه سرمایه انسانی در حال پیگیری این موضوع هستند.

رئیس فراکسیون راهبردی مجلس از ۷ سوال این فراکسیون از وزیر ارتباطات خبر داد و گفت: این سوالات در حوزه امنیت سایبری ارتباطات و اطلاعات کشور و مردم مدنظر قرار گرفته و تاکنون به امضای بیش از ۴۰ نماینده مجلس رسیده است.
به گزارش تسنیم حجت الاسلام سیدمحمدرضا میرتاج‌الدینی رئیس فراکسیون راهبردی مجلس شورای اسلامی با اشاره به اینکه متاسفانه طی روزها و هفته‌های اخیر شاهد حملات سایبری توسط دشمنان قسم خورده نظام مقدس جمهوری اسلامی ایران به زیرساخت‌های ارتباطی، مراکز داده صنعتی، دولتی و غیردولتی در کشور هستیم، اظهار کرد: با توجه به سیاست و برنامه‌های کینه ورزانه دشمنان کشور، امکان افزایش دامنه این حملات در آینده محتمل خواهد بود هرچند که خوشبختانه با هوشیاری نهادهای امنیتی بخش اعظم حملات سایبری صورت گرفته تاکنون خنثی شده است.

وی ادامه داد: باید بدانیم مجلس شورای اسلامی با افزایش بیش از 3 برابری بودجه وزارت ارتباطات و فناوری اطلاعات در قانون بودجه 1401 در راستای توسعه زیرساخت‌های ایمن در کشور و توسعه شبکه ملی اطلاعات به عنوان اولین لایه حفاظت کشور از حملات سایبری دشمنان و بیگانگان، موافقت کرده است.

رئیس فراکسیون راهبردی مجلس با تاکید بر اینکه دولت باید نسبت به امنیت فضای سایبری کشور و مردم توجه بیشتری داشته باشد، عنوان کرد: با توجه به اینکه سازمان‌های زیرمجموعه وزارت ارتباطات و فناوری اطلاعات به عنوان متولیان بخش امنیت ارتباطات و اطلاعات در کشور به شمار می‌روند، سوالاتی از وزیر در این خصوص مطرح شده است.

حجت الاسلام میرتاج الدینی در مورد 7 سوال مطرح شده از سوی فراکسیون راهبردی مجلس شورای اسلامی از وزیر ارتباطات و فناوری اطلاعات، اعلام کرد: 3 مورد از سوالات مطرح شده مربوط به عملکرد سازمان فناوری اطلاعات، عمکلرد سازمان تنظیم مقررات و ارتباطات رادیویی و نیز اقدامات و سیاستگذاری در خصوص وضعیت امنیت شبکه ارتباطات اختصاصی داخلی در بین کاربران مخابراتی برای استفاده توسط سازمان‌های دولتی و غیردولتی است.

وی ادامه داد: سوال بعدی در مورد سازماندهی، کنترل و سیاستگذاری مراکز پایگاه داده کشور در بخش دولتی و غیردولتی است که در وضع مناسبی نیستند و گزارشی در مورد وضعیت مراکز داده دولتی و غیر دولتی در سطح کشور ارائه نشده، بنابراین مسئله این است که با توجه به این افزایش بودجه دولت، چه اقداماتی انجام شده است؟ وضعیت شبکه ملی انتقال داده به عنوان اولین بستر امن ارتباطات بین مراکز داده دولتی و غیردولتی چگونه است و ضروری است که ارکان وزارت ارتباطات در خصوص این حملات که براساس قانون جزء وظایف ذاتی آن‌ها به شمار می‌رود فعالانه‌تر عمل کنند تا شاهد بهبود فعالیت‌ها باشیم.

به گفته حجت الاسلام میرتاج‌الدینی چگونگی وضعیت سیاستگذاری‌ها، اقدامات عملی و برنامه‌ها جهت الزام سازمان‌های دولتی و مراکز حساس صنعتی، بانکی، بیمه‌ای و غیردولتی در کشور با استفاده از  بستر ارتباطات امن اختصاصی داخلی، پنجمین سوال مطرح شده از وزیر ارتباطات است.

وی افزود: اقدامات صورت گرفته در زمینه ایجاد پوشش سراسری ارتباطات رادیویی اختصاصی ترانک جهت بهره‌برداری در سازمان‌های دولتی و غیردولتی در شرایط بحران و پدافندی در وضعیت مناسبی نبوده است و عملا بخش اعظم بار ترافیکی زیرساخت‌های حساس ارتباطی کشور اعم از سیستم‌های تله متری و اسکادا در صنایع نفت، گاز، برق، آب و...بر شبکه موبایل عمومی و تجاری و ممکن است موجب افزایش نفوذ در اپراتورهای تجاری و حملات سایبری در آن‌ها شود و مشکلات اساسی در کشور ایجاد کند، بنابراین سوال ششم این است که برنامه دولت برای حل این مشکل و ایجاد مسیرهای ارتباطی امن اختصاصی مستقل از شبکه تجاری موبایل چیست؟

رئیس فراکسیون راهبردی مجلس شورای اسلامی همچنین با بیان اینکه بخش زیادی از حملات سایبری از بستر اینترنت بین‌الملل رخ می‌دهد، گفت: سوال مطرح شده این است که برنامه‌های دولت برای افزایش امنیت و جلوگیری از افزایش حملات اخیر سایبری در هاب‌های ارتباطات اینترنت بین‌الملل در سطح کشور چیست و چرا در خصوص حملات اخیر و منشا این حملات به منظور ایجاد آرامش امنیت سایبری بین مردم اقدامی موثری صورت نمی‌گیرد؟

کارشناسان معتقدند که اسرائیل برای شکست حملات دیجیتالی ایران و سایرین برنامه «گنبد سایبری» را اجرا می‌کند.
به گزارش سایبربان؛ رئیس جدید اداره سایبری ملی اسرائیل (INCD) اعلام کرد که رژیم صهیونیستی در نظر دارد یک گنبد سایبری (Cyber-Dome)، یک سیستم دفاع ملی برای دفع حملات دیجیتال، بسازد.

گابی پورتنوی (Gaby Portnoy)، مدیر کل اداره سایبری ملی اسرائیل، برنامه اسرائیل برای ساخت گنبد سایبری را فاش و اولین سخنرانی عمومی خود از زمان انتصابش در این سِمت در ماه فوریه امسال را ایراد کرد. پورتنوی، یک افسر قدیمی از نیروهای دفاعی اسرائیل است که پس از خدمت به عنوان رئیس عملیات‌های سپاه اطلاعات و رهبری تیم اطلاعات بصری واحد 9900، به عنوان افسر ارشد از آن خارج شد.

وی در کنفرانسی در تل‌آویو گفت : «گنبد سایبری، امنیت سایبری ملی را با پیاده‌سازی مکانیسم‌های جدید در محیط سایبری ملی ارتقا و آسیب‌های ناشی از حملات سایبری را در مقیاس کاهش می‌دهد. گنبد سایبری همچنین ابزارها و خدماتی را برای ارتقای حفاظت از دارایی‌های ملی، تجزیه و تحلیل و کاهش تهدیدات به طور کلی ارائه خواهد کرد. گنبد مورد نیاز است، زیرا اداره سایبری ملی اسرائیل تنها در سال گذشته 1500 حمله سایبری را شناسایی و دفع کرد. این آژانس حتی منبع اصلی این حملات را نام برد.»

پورتنوی ادعا کرد که ایران به همراه حزب‌الله و حماس، رقیب مسلط و اصلی اسرائیل در عرصه سایبری هستند. این مقام اسرائیلی خاطرنشان کرد :

«ما آنها را می‌بینیم، می‌دانیم چگونه کار می‌کنند و ما آنجا هستیم. از سوی دیگر، این طیف نیز به سمت مهاجمان، گروه‌های حمله، نمایندگان، سازمان‌های جنایتکار مستقل و افراد خصوصی کشیده شد.»

کارشناسان معتقدند که اسرائیل فکر می‌کند به دفاع‌های اضافی نیاز دارد و از این رو طرح گنبد سایبری را دوست دارد. رژیم صهیونیستی قبلاً یک سامانه دفاع هوایی به نام گنبد آهنین (Iron Dome) را که در ابتدا برای انهدام موشک‌های کوتاه‌برد ساخته شده بود، به کار گرفت. گنبد آهنین همچنین از اتوماسیون استفاده می‌کند، اما به دلیل هزینه بالا، اثربخشی مورد مناقشه و استقرار آن در جریان درگیری فلسطین/اسرائیل بحث برانگیز است.

بنابراین خود نام گنبد سایبری تحریک کننده است.

پورتنوی درسخنرانی خود به پتانسیل این پروژه برای تحریک و همچنین زمان عملیاتی شدن Cyber-Dome اشاره‌ای نکرد؛ اما گفت که گنبد به تنهایی کمکی به اسرائیل برای ایمن‌سازی دامنه دیجیتال خود نمی‌کند.

وی اظهار داشت : «شما نمی‌توانید به تنهایی با تهاجم سایبری مبارزه کنید. شما باید شرکایب در خانه، جامعه دفاعی، دولت، بخش‌های مختلف، آکادمی، بخش خصوصی و سراسر جهان داشته باشید.»

یک شبکه صهیونیستی مدعی شد که گروهی از هکری‌های ایرانی به وب‌سایت چند شرکت گردشگری صهیونیستی نفوذ کرده‌اند و اطلاعات افراد در اختیار آن‌ها قرار گرفته است.

به گزارش فارس، شبکه صهیونیستی «کان»، از حمله سایبری به شرکت‌های گردشگری صهیونیستی خبر داد.

کان خبر داد که در این حمله سایبری به وب‌سایت چند شرکت گردشگری صهیونیستی نفوذ و اطلاعات آن‌ها هک شده است.

این شبکه صهیونیستی در ادامه گزارش خود مدعی شد که این اقدام را گروهی از هکرهای ایرانی انجام داده‌اند.

این گزارش در حالی منتشر شده است که کانال ۱۲ رژیم صهیونیستی با اشاره به اینکه این حمله در چند روز گذشته انجام شده، خبر داده بود که اطلاعات بیش از ۳۰۰ هزار صهیونیست در این حمله هک شده است.

گروه هکری موسوم به «SharpBoys» اخیرا مسئولیت این حمله را  برعهده گرفته بود و اعلام کرده بود که دیتابیس‌های شرکت‌های مذکور در دسترس این گروه قرار گرفته است.

منابع عراقی نیز، شامگاه سه‌شنبه، گزارش داده بودند که سرورهای وب‌سایت شرکت اطلاعات دیجیتال «سلبرایت» از خاک عراق هدف حمله سایبری قرار گرفته است.

این حملات در حالی انجام شده است که «گابی پورتنوی» رئیس سازمان سایبری رژیم صهیونیستی اخیرا اعلام کرد این رژیم به منظور تقویت خود در برابر حملات سایبری علیه اقتصاد و جبهه داخلی به دنبال ایجاد «گنبد سایبری» است.

وی در بخش دیگری از اظهاراتش به ایران پرداخته بود و در این باره گفته بود: «ایران امروز در کنار حماس و حزب‌الله به یکی از بازیگران اصلی عرصه سایبری مبدل شده است.»

گروه هکری موسوم به «عصای موسی» نیز پیش از این اظهارات با انتشار یک ویدئو از دست‌یابی به شماره تلفن‌همراه سخنگوی سابق ارتش رژیم صهیونیستی، فرمانده سابق جبهه شمالی در اراضی اشغالی و رئیس سابق یگان «MIA» دستگاه جاسوسی رژیم صهیونیستی (موساد) خبر داد.

این گروه تحت عنوان «ما به شما هشدار دادیم» به دو زبان عبری و انگلیسی اعلام کرد: «این تازه شروع است. شما این ماجرا را شروع کردید؛ اما ما به آن پایان خواهیم داد. آسیب‌های جبران‌ناپذیری در زمینه سایبری و زیرساخت‌ها متحمل خواهید شد. از این به بعد باید تاوان هر خون ریخته شده‌ را بدهید. منتظر حملات ترکیبی عظیم باشید. هدف ما روشن، مشخص و دقیق است.»

این گروه هکری ناشناس همچنین مسئولیت حمله سایبری به سامانه‌ها و آژیرهای خطر در اراضی اشغالی را برعهده گرفت؛ حمله‌ای که سازمان سایبری رژیم صهیونیستی مدعی شده بود ایران در ورای آن قرار دارد.

عصای موسی در حالی مسئولیت این حمله را برعهده گرفت که بیست و پنجم خردادماه نیز از هک شبکه برق رژیم صهیونیستی خبر داده بود.

این گروه هکری اعلام کرده بود: «این تازه شروع است. از این پس صدمات جبران‌ناپذیری به شما وارد می شود. ما شما را مجازات خواهیم کرد. هدف روشن، معین و دقیق است. این تنها بخش کوچکی از دسترسی ما به شبکه برق شماست. به زودی در تاریکی فرو خواهید رفت.»

این گروه پیشتر نیز با حمله سایبری به سرورهای اطلاعاتی شرکت‌های صهیونیستی، اسنادی از جمله شناسنامه، اوراق دفاتر وکلا، چک‌ها، گزارش های مالی و... به دست آمده را هک و منتشر کرده بود.

عصای موسی پیش از این همچنین دوربین‌های مداربسته در خیابان‌های فلسطین اشغالی و دوربین‌های شرکت «رافائل» فعال در زمینه تولید تسلیحات نظامی برای ارتش رژیم صهیونیستی را نیز هک کرده بود. این گروه پس از این حمله سایبری، در پیامی به دو زبان عبری‌ و انگلیسی تحت عنوان «ما با چشمان شما می‌بینیم»، اعلام کرده بود: «ما سال‌ها، در هر لحظه و در هر قدم شما را زیر نظر داشتیم. این تنها بخشی از نظارت ما بر فعالیت های شما از طریق دسترسی به دوربین‌های مدار بسته داخلی است. گفته بودیم در حالی که تصورش را هم نمی‌کنید، شما را هدف قرار خواهیم داد.»

رئیس اداره سایبری ملی رژیم صهیونیستی اذعان کرد که ایران رقیب اصلی اسرائیل در جنگ سایبری است.
به گزارش سایبربان؛ رئیس اداره سایبری ملی رژیم صهیونیستی اعتراف کرد که ایران، همراه با گروه‌های شبه نظامی، حزب‌الله و حماس، مسلط‌ترین رقیب آن در زمینه جنگ سایبری است، زیرا جنگ سایبری بین تهران و تل‌آویو همچنان در حال تشدید است.

گابی پورتنوی (Gaby Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در هفته سایبری (Cyber Week) دانشگاه تل‌آویو اظهارات خود را بیان کرد و گفت :

«ما آنها را می‌بینیم، می‌دانیم چگونه کار می‌کنند و ما آنجا هستیم.»

پورتنوی تأیید کرد که اسرائیل در حال ساخت یک «گنبد آهنین سایبری» است که از مکانیسم‌ها و فناوری جدیدی برای تقویت حوزه امنیت سایبری رژیم، کاهش حملات سایبری، ارائه کلان داده‌های جدید و رویکرد کلی هوش مصنوعی برای همگام‌سازی تشخیص در زمان واقعی در سراسر اراضی اشغالی استفاده می‌کند.

وی با تأکید بر نیاز به استفاده از پروتکل‌های امنیت سایبری برای زیرساخت‌ها، ادعا کرد : «این زیرساخت‌ها شامل ارائه ابزارها و مهارت‌ها برای بخش خصوصی اسرائیل و زنجیره‌های تأمین است. ما با هدف قرار دادن مهاجمان در پناهگاه‌های امن آنلاین و دیجیتالی آنها، سریع‌تر از انعطاف‌پذیری به دفاع پیشگیرانه حرکت می‌کنیم.»

به گفته کارشناسان، اعتراف پورتنوی به اینکه ایران رقیب سایبری مسلط اسرائیل است، یک روز پس از حمله سایبری به شرکت بزرگ فولاد ایران، شرکت فولاد خوزستان و تأسیسات آن صورت گرفت و این شرکت را مجبور به توقف تولید کرد.

اگرچه رژیم صهیونیستی مستقیماً مسئولیت این حمله سایبری را برعهده نگرفت و حمله به‌وسیله یک گروه هکری اپوزیسیون ایرانی انجام شد، اما یک هفته پس از به صدا درآمدن آژیر غلط در شهرهای اورشلیم و ایلات رخ داد که تل‌آویو آن را به ایران نسبت داد.

منابع خبری عراق از حمله سایبری هکرهای عراقی به سرورهای اسرائیلی خبر دادند.

به گزارش تسنیم، سرورهای وب‌‎سایت شرکت اطلاعات دیجیتال صهیونیستی «Cellebrite» از خاک عراق تحت حمله سایبری قرار گرفتند.

بر اساس این گزارش، گروه‌های هکری «ALtahrea» و «1877 Team» مسئولیت این حملات را بر عهده گرفته‌اند.

خبرنگار المیادین در عراق در این باره گزارش داد که هکرهای عراقی مهم‌ترین شرکت اطلاعات دیجیتال و هوش مصنوعی اسرائیل را هدف حمله سایبری قرار داده‌اند.

زیرساخت‌های رژیم صهیونیستی در ماه‌های گذشته بارها مورد حمله سایبری قرار گرفته است. اخیراً روزنامه صهیونیستی جروزالم پست فاش کرد که  در مقطع زمانی 2020 تا  2021 و زمانی که حملات سایبری در سطح جهان حدود 50 درصد افزایش یافته بود این میزان افزایش برای اسرائیل 92 درصد بود.

در فروردین‌‌ ماه هکرهای عراقی در دو روز متوالی، وب‌سایت و سرورهای فرودگاه بن‌گوریون در تل‌آویو و وبگاه بانک «اسرائیل» را از دسترس خارج کردند و گروه موسوم به «الطاهره» ضمن به‌عهده گرفتن مسئولیت حمله سایبری به پایگاه‌ها و سرورهای رژیم صهیونیستی اعلام کرد که پایگاه اطلاع‌رسانی کانال 9 تلویزیون رژیم صهیونیستی را نیز هدف حمله سایبری قرار داده است.

رسانه‌ها و محافل امنیتی اسرائیل با اعتراف به  ناتوانی این رژیم در مقابله با حملات سایبری اعلام کردند که حملات سایبری اخیر نه‌تنها سایت‌ها و زیرساخت‌های حکومتی بلکه یکی از چهره‌های برجسته کادر امنیتی اسرائیل را نیز هدف قرار داده است، به‌طوری که در تاریخ 16 تا 17 مارس یک گروه هکری به‌نام «دست‌های باز»  تلفن شخصی «دیوید بارنیا» رئیس موساد و همسر وی را هک و تصاویر و اطلاعات شخصی آنها و خانواده و محل زندگی‌شان را منتشر کردند.

 گابی پورتنوی رئیس دایره سایبری رژیم صهیونیستی روز سه‌شنبه گفته که ایران به همراه حزب الله و حماس به «رقیب برتر» این رژیم در عرصه سایبری تبدیل شده است.

رئیس سازمان پدافند غیرعامل کشور گفت: جنگ سایبری که میان رژیم صهیونیستی و جمهوری اسلامی شکل گرفته است، نشان می‌دهد ممکن است ما در صنایع و کارخانجات شیمیایی نیز با مخاطراتی مواجه شویم.

به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در حاشیه ششمین همایش ملی پدافند شیمیایی، در جمع خبرنگاران با بیان اینکه همایش ملی پدافند شیمیایی در سالگرد بمباران شیمیایی شهر سردشت در سال ۱۳۶۶ برگزار شد، اظهار داشت: این همایش به دنبال گرامیداشت یاد شهدای مظلوم شیمیایی شهر سردشت و محکوم کردن هر نوع حمله شیمیایی به مراکز جمعیتی علیه مردم بی‌گناه است که متأسفانه هنوز هم این حملات ادامه دارد.

وی ادامه داد: بر این اساس، صیانت از مردم در برابر حملات و تهدیدات احتمالی نشت شیمیایی صنعتی و مصون‌سازی زیرساخت‌های صنعتی و شیمیایی و به تعبیری همراه‌سازی توسعه صنعت شیمیایی و نظام ایمنی امنیتی در حملات شیمیایی، از اهدافی است که برای این همایش پیش‌بینی شده است.

سردار جلالی گفت: بعد از برگزاری پنجمین همایش، نظام جامع مصون‌سازی و عملیاتی پدافند شیمیایی که به تعبیری تقسیم و تعریف نقش و وظایف و تعیین تکلیف دستگاه‌های اجرایی در حوزه‌های مربوط به امداد شیمیایی یا مصون‌سازی شیمیایی و یا پاسخ به حوادث شیمیایی است تهیه یا در شورای عالی پدافند غیرعامل کشور تصویب و ابلاغ شد و تکالیف تمام دستگاه‌ها در این موضوع تعیین شده است.

رئیس سازمان پدافند غیرعامل کشور افزود: به‌صورت مشخص وظایف مواجهه با نشت شیمیایی در محدوده‌های صنعتی به عهده رئیس صنعت مربوطه، کارخانه یا مجتمع صنعتی است و در فاصله دورتر بر عهده فرمانداری، بخشداری، شهرداری و استانداری است؛ بر همین اساس در استان‌های دارای زیرساخت‌های شیمیایی، قرارگاه پدافند شیمیایی با فرماندهی استاندار و جانشین فرمانده سپاه استانی تشکیل می‌شود.

وی بیان کرد: ظرفیت‌های اورژانس، آتش‌نشانی، هلال احمر و بسیج به‌عنوان ظرفیت‌های اولیه امدادی هستند که در هر حادثه‌ای کمک می‌کنند؛ در این نظام، پدافند شیمیایی دارای نقش اصلی است به همین جهت در برنامه امسال بنا داریم که ظرفیت بسیج را در زمینه پدافند شیمیایی تقویت کنیم؛ البته استفاده از ظرفیت‌های اورژانس و آتش‌نشانی نیز برای مواقع نشر مواد شیمیایی پیش‌بینی شده است تا بتوانیم اقدامات اولیه در این زمینه را انجام دهیم.

سردار جلالی اظهار داشت: خوشبختانه با تخصیص اعتباری که مجلس شورای اسلامی در بودجه ۱۴۰۱ برای پدافند غیرعامل پیش‌بینی کرده است، موافقت‌نامه با تمام دستگاه‌های اجرایی در حوزه پدافند شیمیایی تنظیم شده است. در این نظام، انتقال مراکز پرخطر شیمیایی و مراکز صنعتی در کنار مراکز جمعیتی از مراکز موضوعات مورد توجه ما است.

وی عنوان کرد: با توجه به جنگ سایبری که میان رژیم صهیونیستی و جمهوری اسلامی شکل گرفته است و حملات آن‌ها علیه زیرساخت‌هایی که به مردم خدمات و سرویس انجام می‌دهند، بررسی‌های انجام شده نسبت به منطقه نشان می‌دهد که ممکن است ما در صنایع و کارخانجات شیمیایی نیز با مخاطراتی مواجه شویم. طبیعتاً محکوم‌سازی هر نوع حمله در حوزه سایبری به زیرساخت‌هایی که برای مردم خدمت‌رسانی می‌کند از طریق مجامع بین‌المللی و رسانه‌ها باید مورد توجه قرار گیرد.

رئیس سازمان پدافند غیرعامل کشور تأکید کرد: مسئولان زیرساخت‌ها و مدیران کارخانجات شیمیایی باید به پدافند سایبری و امنیت سایبری توجه کنند تا فرصتی برای دشمن برای سو استفاده و اقدام فراهم نشود.

سردار جلالی گفت: در آینده نزدیک، جلسه تخصصی برای مدیران عامل زیرساخت‌های شیمیایی در رابطه با مصون‌سازی تهدیدات شیمیایی برگزار می‌کنیم تا درس‌های آموخته از حوادث را برای این مدیران بیان کنیم.

وی افزود: ما در این همایش با تبلیغ، ترویج، تبیین و پیاده‌سازی نظام مصون‌سازی و عملیات مصون‌سازی شیمیایی حرکت می‌کنیم تا جایی که تعیین نقش‌ها، مأموریت‌ها و وظایف در دستگاه‌های اجرایی در شرایط مصون‌سازی زیرساخت و در شرایط بروز حادثه مشخص شود.

رئیس سازمان پدافند غیرعامل کشور اضافه کرد: از سوی دیگر آموزش، تنظیم و پیاده‌سازی مهارت‌های دستگاه‌های اجرایی در هر شرایطی که آماده مواجهه با حادثه باشد، بحث دیگری است که ما این دو موضوع را در این همایش دنبال می‌کنیم و مدیران درمانی و بهداشتی در این همایش حضور داشته تا بتوانیم روز به روز آمادگی مواجهه با حوادث شیمیایی را ارتقا دهیم.

مدیرعامل سازمان فاوای شهرداری تهران گفت: تمامی سامانه‌های اصلی شهر به وضعیت مطلوب بازگشته اند اما شاید برخی از این سامانه‌ها را بخواهیم تجمیع کنیم و به مدار بازنگردانیم.

به گزارش خبرنگار مهر، هادی محضر نیا مدیرعامل سازمان فاوای شهرداری تهران با اشاره به بازگشت سامانه‌های شهرداری تهران به مدار گفت: در حال حاضر تمامی سامانه‌های اصلی شهر به وضعیت مطلوب بازگشته‌اند.

وی درباره سامانه‌های کوچک شهرداری تهران اظهار کرد: سامانه‌های کوچک شهرداری بسیار زیاد بودند و بر اساس مصوبه شورای شهر ما نباید تعدد سامانه‌ها را داشته باشیم و بر همین اساس شاید برخی را از این سامانه‌ها را بخواهیم تجمیع کنیم و نخواهیم که تمامی سامانه‌ها را به مدار بازگردانیم.

مدیرعامل سازمان فاوای شهرداری تهران تصریح کرد: ما از تمامی شهروندان عذرخواهی می‌کنیم و وظیفه جبران داریم این تضمین را می‌دهیم که حق و حقوق هیچکدام از شهروندان تضییع نشده است اما اگر یک درصد هم رخ داده باشد تضمین می‌دهم از که از تمامی حقوق مردم حفاظت کنیم.

محضرنیا اظهار کرد: در پی وقوع حمله سایبری گسترده‌ای که در کل شبکه شهرداری تهران، احتمال گسترش آن وجود داشت، در راستای حراست از برنامه‌ها و اطلاعات، سامانه‌ها و نرم‌افزارها توسط سازمان فاوای شهرداری تهران از دسترس خارج شدند و به دلیل آن‌که نرم‌افزار موبایلیِ «تهرانِ من» نیازمند پشت‌سرگذاشتن تست‌های امنیتی و نفوذ بود، این مراحل کمی به طول انجامید. برای راه‌اندازی مجدد تاییدیه دستگاه‌های نظارتی نیز مورد نیاز بود و در عین حال به دنبال سرویس‌دهی بهتر بودیم که خوشبختانه هر دو امر محقق شد و از امروز با یاری خداوند شهروندان می‌توانند از طریق گوشی تلفن همراه خود به این نرم‌افزار دسترسی کامل داشته باشند.

محضرنیا در تشریح اقدامات شهرداری تهران طی مدت حمله و نفوذ سایبری به شبکه شهرداری تهران توضیحاتی را ارائه کرد و گفت: در اقدام برای حفظ و حراست از سامانه‌های خدمت‌رسانی در چند ساعت اولیه از وقوع این حادثه، ضمن دفع هجوم، اقدامات خود را در بالاترین سطح امنیتی اجرا کردیم.

وی افزود: حقیقت آن است که این حمله سایبری موفق نبود و به اهداف خود نرسید اما این حمله گسترده و پیچیده بود و برای مقابله با آن همه خدمات اینترنتی فریز شدند و با توقف همه سامانه‌ها، اقدام به انجام تست آلودگی کردیم و حفظ و حراست از داده‌های مردم را انجام دادیم. در سامانه‌های شهرداری تراکنش‌های مالی زیادی وجود دارد و باید همه‌ی این موارد با بانک‌ها و مراکز ذی‌نفع بررسی می‌شد تا حق مردم ضایع نشود و این در حالی بود که تعداد این سامانه‌ها هم قابل توجه است.

سرپرست سازمان فاوای شهرداری تهران همچنین در خصوص طرح شایعاتی مبنی بر پاک‌شدن اطلاعات و سوابق شهروندان از سامانه‌ها گفت: در سازمان فاوا اطلاعات در سه لایه دارای نسخه پشتیبان هستند، وظیفه ما حفظ و حراست از داده‌ها است که بخشی از آن سوابق پرداخت عوارض شهرسازی، خودرو، املاک و سایر مثل کیف پول شهروندی است که به طور کامل این اطلاعات حفظ شده است. وی تاکید کرد: به‌دلیل نحوه تهیه نسخه پشتیبان، هیچ داده‌ای از بین نرفته است.

محضرنیا تصریح کرد: بی‌شک هدف اصلی اخلال‌گران، اختلال در خدمت‌رسانی به مردم بوده است چرا که ۴۰۰ سرویس متنوع شهری در ۲۲ منطقه، ۱۲۳ ناحیه و سازمان‌ها و شرکت وابسته به شهرداری تهران وجود دارند و قصد آن‌ها خارج‌کردن سرویس‌ها از مدار خدمت بود. قسمتی از این خدمات قابل قطع و توقف نیستند مانند استفاده از حمل‌ونقل عمومی، مترو، سامانه بهشت زهرا (س)، که سعی کردیم در کوتاه‌ترین زمان ممکن به خدمت‌رسانی برگردند.

وی با اشاره به اینکه از لحظات اولیه گزارش حمله سایبری بیش از ۳۰۰ نیروی سازمان فاوای شهرداری تهران با حضور در سازمان به طور ۲۴ ساعته، اقدام به خدمت‌رسانی کردند، افزود: خدا را شکر امروز ارائه خدمات شهروندی در وضعیت مطلوب قرار دارد، البته اختلالات کوتاه در شبکه شهرداری تهران و سایر شبکه‌های خدمتی، همیشه وجود دارد اما به صورت ۲۴ ساعته این خدمات رصد شده و تلاش می‌شود که اشکالات آن‌ها رفع شود.

بدافزار جدیدی با نام چاپلین، به تازگی در زیرساخت‌های حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، ، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیت‌های این بدافزار است.

دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکه‌های صنعتی است؛ بنابراین در صورتی‌که مجزاسازی شبکه IT از شبکه‌های صنعتی انجام نگرفته باشد، فعالیت مخرب‌گونه این بدافزار به شبکه صنعتی نیز سرایت و سامانه‌های کنترلی را در این شبکه‌ها، دچار اختلال می‌کند.

بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجان‌ها محسوب می‌شود.

عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیش‌فرض یا ساده و همچنین استفاده از نرم‌افزارهای آسیب‌پذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساخت‌های صنعتی و گسترش دامنه آلودگی نقش داشته‌اند.

این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید می‌کند.

با توجه به تمرکز حمله اخیر بر روی زیرساخت های صنعتی، ضروری است متولیان ومسئولانITزیرساخت‌ها، شبکه های فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویس ها را با اینترنت لغو کنند.
کارشناسان امنیت سایبری مرکز مدیریت رابردی افتا می‌گویند: لغو دسترسی های از راه دور (تا اطلاع ثانوی)، غیرفعال سازی حساب های کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظه های جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باج افزارهاست.

مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاهها و سازمان‌های دارای زیرساخت و شبکه‌های صنعتی سازمان‌ها خواسته است تا با مراجعه به آدرس اینترنتی : 
https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2142/
 با شاخص‌های آلودگی بدافزار Chaplin که تا کنون شناسایی شده‌اند ونحوه کارکرد سیستم‌های تشخیص نفوذ (IDS)این بدافزار، آشنا شوند.

معاون اجتماعی و فرهنگی پلیس فتای کشور درباره شگرد مجرمان اسکیمری گفت: افراد سودجو و کلاهبردار با نصب قطعه‌ای سخت‌افزاری به نام اسکیمر بر روی کارتخوان‌های بانکی یا خود کارتخوان تقلبی اسکیمر، اقدام به کپی‌برداری از حافظه مغناطیسی کارت‌های بانکی افراد می‌کنند.

روزنامه جام‌جم نوشت: رمزهای یکبار مصرف، یک سالی می‌شود که کار و کاسبی مجرمان فیشینگ را کساد کرده و این کلاهبرداران برای به‌دست‌آوردن پول‌های بادآورده سراغ روش اسکیمر رفته و از این راه توانسته‌اند به درآمد چندصد میلیونی و گاهی میلیاردی برسند.

بر اساس اعلام پلیس فتا، این مجرمان اغلب در پوشش دستفروشان طعمه‌های خود را شکار می‌کنند و اگر مغازه‌ای اجاره کنند خیلی زود و قبل از این‌که گرفتار شوند، آنجا را تخلیه کرده و به محله یا شهر دیگری می‌روند. کارشناسان پلیس تهران و البرز دیروز در دو عملیات جداگانه، متهمان دو پرونده بزرگ اسکیمر را دستگیر کردند.

 

اسکیمینگ ۲۵ حساب بانکی
نخستین پرونده در تهران و با شکایت تعدادی مالباخته در دستور کار ماموران پلیس فتا قرار گرفت. بررسی شکایت‌ها نشان داد در حالی که کارت بانکی مالباختگان در اختیار خودشان بوده، با کارتشان خرید شده است. همین موضوع هیچ شکی برای کارشناسان پلیس فتا باقی نگذاشت که با یک متهم اسکیمری روبه‌رو هستند. 

ماموران برای شناسایی متهم به بررسی آخرین خریدهای شاکیان با کارت بانکی‌شان پرداختند. بررسی‌ها نشان داد همه قربانیانی که از یک فروشگاه حیوانات خانگی خرید کرده بودند حساب بانکی آنها چند روز بعد از این خرید خالی شده است.

ماموران که اطمینان داشتند دستگاه اسکیمر در این مغازه نصب شده با دستور قضایی راهی آن محل شده و ابتدا تحقیقات را به صورت نامحسوس آغاز کرده و دریافتند مجرمان تحت پوشش کارگران یک مغازه بزرگ فروش حیوانات خانگی در تهران مشغول کار شده و پس از کپی کارت‌های بانکی مالباختگان به وسیله دستگاه اسکیمر اقدام به برداشت غیرمجاز از حساب بانکی شهروندان کرده‌اند.

ماموران با بررسی‌های تکمیلی موفق شدند این افراد را شناسایی و هر دو مجرم را در مخفیگاه خود در یکی از مناطق جنوبی تهران دستگیر و همراه تجهیزات اسکیمر به پلیس فتا منتقل کنند. متهمان پس از انتقال به پلیس فتا و مواجهه با شاکیان پرونده و مستندات پلیس، به کلاهبرداری از بیش از ۲۸نفر به ارزش ۵۰۰ میلیون تومان اعتراف کردند.

 

کپی کارت در مرکز تشخیص رنگ
در پرونده دوم در استان البرز، چهار متهم در پوشش مرکز تشخیص رنگ، حساب مشتریان خود را خالی می‌کردند. کارشناسان پلیس فتای البرز پس از مراجعه ۱۰ نفر از شهروندان به پلیس فتا و طرح این شکایت که از حساب آنها برداشت غیرمجاز صورت گرفته، بررسی موضوع را آغاز کردند.

ماموران در تحقیقات اولیه مطمئن شدند که کلاهبرداری از طریق کپی اسکیمری صورت گرفته و با بررسی تراکنش‌های مالباختگان مشخص شد همه آنها در یک بازه زمانی مشخص اقدام به کشیدن کارت در یک مرکز تشخیص رنگ در منطقه خرمدشت کرده‌اند. با افشای این موضوع، چهار متهم دستگیر شدند و در تحقیقات تکمیلی به کپی کارت ۱۰ نفر از شهروندان و برداشت غیرمجاز به ارزش ۳۰۰ میلیون تومان اعتراف کردند.

 

شگرد مجرمان اسکیمری
سرهنگ رامین پاشایی، معاون اجتماعی و فرهنگی پلیس فتای کشور درباره شگرد مجرمان اسکیمری گفت: افراد سودجو و کلاهبردار با نصب قطعه‌ای سخت‌افزاری به نام اسکیمر بر روی کارتخوان‌های بانکی یا خود کارتخوان تقلبی اسکیمر، اقدام به کپی‌برداری از حافظه مغناطیسی کارت‌های بانکی افراد می‌کنند. قیمت پایین اجناس و کالاهای این فروشندگان مهم‌ترین دلیل استقبال شهروندان و هموطنان در زمان خرید است که این عامل باعث شده مجرمان سایبری در قالب فروشندگان دوره‌گرد و ارزان‌فروش ظاهر شوند تا بتوانند با دستگاه اسکیمر اطلاعات کارتی مشتریان و رمز ورود آن ‌را به دست آورده و سپس اقدام به برداشت‌های غیرمجاز کنند. مسوولان واحدهای صنفی در فروشگاه‌ها، موظفند دستگاه کارتخوان را در اختیار خریداران قراردهند یا آن را در محلی بگذارند که خریدار بتواند خود عملیات بانکی را انجام دهد.

وی در ادامه هشدار داد: هنگام واردکردن رمز مطمئن شوید که دوربین مداربسته از شما فیلمبرداری نمی‌کند.زمان کشیدن کارت مطمئن شوید که دستگاه کارتخوان شکسته، چسب‌خورده یا دارای قطعه اضافی نباشد، این مشکلات می‌تواند نشانه وجود دستگاه اسکیمر باشد. اگر متوجه شدید دستگاهی چنین مشکلاتی را دارد، می‌توانید از طریق سایت پلیس فتا، این مورد را گزارش دهید.

همچنین اگر احساس کردید شاید از یک دستگاه کارتخوان استفاده کرده‌اید که به اسکیمر وصل بوده، به سرعت رمزتان را تغییر دهید.از سوی دیگر هر ماه و به صورت منظم رمز کارت بانکی خود را تغییر دهید. رمزتان را در اختیار فروشندگان دوره‌گرد که دستگاه کارتخوان دارند، قرار ندهید.

یک منبع آگاه در گفتگو با مهر جزییات حمله هکری سحرگاه امروز به برخی صنایع نفتی و فولادی از جمله فولاد خوزستان و تصاویر منتسب به انفجار دیگ مذاب این شرکت را تشریح کرد.

یک منبع مطلع در گفتگو با خبرنگار مهر با اشاره به جزئیات حمله هکری سحرگاه امروز به برخی صنایع فولادی و شرکت‌های نفتی گفت: حوالی ۵.۱۵ دقیقه سحرگاه امروز (دوشنبه ۶ تیر) همزمان با آغاز شیفت کاری، مدیران ستادی فولاد خوزستان با نقص تولید در اتوماسیون صنعتی مواجه شدند و به سرعت وارد عمل می‌شوند.

وی که عدم انتشار نام خود را شرط مصاحبه با خبرنگار ما اعلام کرده، گفت: این حمله هکری علاوه بر چند شرکت فولادساز در برخی شرکت‌های نفتی نیز رخ داده اما به دلیل فعال شدن سریع پدافند غیرعامل به سرعت از بروز حادثه بااهمیت جلوگیری شده است.

به گفته وی، موضوع انفجار دیگ مذاب فولاد خوزستان و تصاویر منتشرشده منتسب به آن در برخی رسانه‌ها با آنچه که در این خط تولیدی همواره به تبع نوع مواد مذاب رخ می‌دهد حاکی از حادثه جانی و مالی قابل اهمیت و عمیقی نبوده و فیلم منتشرشده با واقعیت این خط تولیدی منطبق نیست.

این منبع آگاه با بیان اینکه دلیل بازتاب گسترده حمله هکری به بخش کوچکی از تجهیزات فولاد خوزستان ناشی از ارسال انبوه پیامک در سطح کشور از سامانه پیامکی بوده است، افزود: پرسنل عملیاتی فولاد خوزستان به محض اطلاع از وجود این حمله هکری در ابتدای سحرگاه امروز، به سرعت وارد اقدام شده و ضمن جداسازی واحد گندله سازی و قطع خطوط برقی، اقدام به کنترل دستی خطوط می‌کنند که به این ترتیب از بروز خسارت مالی و جانی جلوگیری می‌شود.

وی افزود: هم اکنون سیستم پدافند غیرعامل در سطح مجتمع فولاد خوزستان فعال است و هیچ گونه حادثه یا اتفاق بااهمیت و موثری که مانع از تداوم جریان تولید شود در این مجتمع وجود ندارد. با توجه به اینکه در زمان اطلاع از حمله هکری، سیستم پدافند غیرعامل به سرعت اقدام به قطع ارتباط سیستم‌های داخلی کرده، خوشبختانه خسارت بااهمیتی وجود ندارد و فعالیت کارخانه از سر گرفته شده است.

مضاف بر اینکه تمام خطوط و تجهیزات مجتمع فولاد خوزستان از پوشش بیمه‌ای برخوردار است و این حادثه از هیچ گونه خسارت مالی، درآمدی و جانی برای صاحبان سهام این مجتمع مواجه نیست.

 

حمله هکری به سرعت دفع شد / برگشت خطوط به مدار تولید
‌ طیب نیا با بیان اینکه حمله هکری جزئی در بخشی از تجهیزات کارخانه مجتمع فولاد مبارکه روی داده است عنوان کرد: این حمله به سرعت دفع و خطوط آسیب دیده دوباره به مدار تولید برگشته است.

مدیرعامل مجتمع فولاد مبارکه اصفهان در گفتگو با خبرنگار مهر با اشاره به حمله هکری رخ داده در بخشی از خطوط تولید فولادسازی گفت: این حمله بسیار جزئی و از اهمیت چندانی برخوردار نیست و خوشبختانه با دفع سریع آن، ضمن بازگشت مجدد خطوط آسیب دیده به مدار تولید از توقف تولید ممانعت شده است.

محمدیاسر طیب نیا با بیان اینکه به طور کلی مشکل خاص و مؤثری در روند تولید کارخانه مجتمع فولاد مبارکه بوجود نیامده است، افزود: خطوط مجتمع فولاد مبارکه از پوشش بیمه تجهیزات برخوردار بوده و این در حالی است که حادثه روی داده حتی در حد اعمال پوشش‌های بیمه‌ای نیست.

به گفته وی تصاویر پخش شده در فضای مجازی در برخی از رسانه‌ها از انفجار دیگ مذاب فولاد ربطی به شرکت فولاد مبارکه نداشته و اخبار منتشر شده در این فضا با وضعیت فعلی کارخانه به هیچ وجه منطبق نیست. وضعیت فعلی مجتمع فولاد مبارکه کاملاً عادی است و روند تولید طبق برنامه پیش می‌رود.

مدیر عامل شرکت فولاد خوزستان گفت: صبح امروز بعضی از سیستم‌ها و تجهیزات این شرکت مورد حمله سایبری قرار گرفتند که به رغم حملات مذبوحانه صورت گرفته این توطئه ناکام ماند.

به گزارش شرکت فولاد خوزستان، امین ابراهیمی اظهار کرد: ساعت ۵:۱۵ دقیقه صبح امروز متأسفانه بعضی سیستم‌های شرکت فولاد خوزستان مورد حمله سایبری قرار گرفت.

وی افزود: خوشبختانه با اقدامات به موقع و هوشیاری موجود، این حمله ناکام ماند و هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشد.

مدیرعامل شرکت فولاد خوزستان گفت: خط تولید شرکت فولاد هم اینک فعال بوده، تمامی کارکنان حوزه‌های مختلف در محل کار حاضر بوده و مختصر اختلالی که به سایت، کانال‌های اطلاع رسانی و سامانه پیامکی این شرکت وارد شده در حال برطرف شدن است.

وی ادامه داد: نخبگان و مسئولان امر در حال بررسی جزئیات بیشتر این اتفاق و رفع مشکلات هستند و ان شاءالله تا آخر وقت امروز وضعیت به روال عادی بازگردد.

ابراهیمی تصریح کرد: همه مجموعه‌های رسانه‌ای کشور توجه داشته باشند که اخبار منتشر شده در کانال تلگرامی شرکت فولاد خوزستان به دلیل هک شدن این کانال از سوی دشمنان و بدخواهان کشور، از تاریخ امروز تا اطلاع ثانوی معتبر نبوده و صحت هیچیک از مطالب آن تأیید نمی‌شود.

وی بیان کرد: تا اطلاع ثانوی آخرین اخبار و اطلاعیه‌های شرکت فولاد خوزستان از طریق خبرگزاری‌های رسمی و کانال مجازی شرکت در اپلیکیشن آی‌گپ منتشر خواهد شد.

مرکز ملی فضای مجازی از حمله سایبری به سیستم های فناوری اطلاعات فولاد کشور خبر داد.

به گزارش روابط عمومی مرکز ملی فضای مجازی، در ساعت ۶:۳۰ صبح امروز بخشی از سیستم های فناری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به طبع آن بخش هایی از فولاد هرمزگان و خوزستان نیز دچار اختلال در تولید شد که به سرعت سیستم های امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام کردند. بنابراین گزارش، جزئیات فنی حمله سایبری متعاقبا ارسال خواهد شد.

همچنین این مرکز اعلام می دارد که هرگونه اخبار در مورد حمله سایر مراکز مورد تایید نبوده و تکذیب می شود.

گفتنی است که طبق اعلام امین ابراهیمی مدیرعامل شرکت فولاد خوزستان، ساعت ۵:۱۵ دقیقه صبح امروز متاسفانه بعضی سیستم های شرکت فولاد خوزستان مورد حمله سایبری قرار گرفت.

پیشرفت روزبه‌روز تکنولوژی کار را برای ما آسان‌تر کرده است. آن‌قدر که می‌توان در خانه با چند کلیک ساده خرید و فروش کرد، دنبال شغل مورد نظر گشت و هزاران کار دیگر انجام داد.

آسان شدن زندگی در قبال تکنولوژی گاهی برای ما هزینه‌هایی هم دارد. هزینه‌های آزاردهنده‌ای که تا مدت‌ها ذهن ما را درگیر خود می‌کند. یکی از هزینه‌هایی که ممکن است شما با آن روبه‌رو باشید و درباره‌اش نگران باشید، کلاه‌برداری‌هایی است که امکان دارد شما هم با آن روبه‌رو شده باشید. حالا در این گزارش سعی شده به شما نکاتی در این‌باره گفته شود. نکاتی که احتمالا دست کلاه‌برداران را برای شما رو می‌کند و جلوی ضررهای احتمالی را می‌گیرد.

 

سناریوهای کلاه‌برداری را بشناسید
در حال حاضر پلتفرم‌های زیادی وجود دارد که کار خرید و فروش را برای شما امکان‌پذیر کرده است. سایت‌هایی که شما را با اشخاص مختلف در سراسر ایران آشنا می‌کند. این آشنایی برای این‌که بتواند درنهایت به یک معامله امن ختم شود، نیازمند این است که شما از برخی مسائل مهم باخبر باشید.

در اکثر سناریوهایی که برای کلاه‌برداری طراحی می‌شود، دریافت هزینه با دلایل متفاوت در صدر این موضوع قرار دارد. این هزینه در هر بخشی به شکل ویژه‌ای خودش را نشان می‌دهد. مثلا در بخش املاک از شما می‌خواهند تا برای ارسال عکس‌های بیشتر از خانه هزینه‌ای را پرداخت کنید. در دسته خودرو نیز ممکن است برای ارائه مشاوره بهتر از شما پول بگیرند.

اما این تمام ماجرا نیست. هم‌چنان راه‌های دیگر برای برداشتن کلاه شما وجود دارد. مثلا اجاره یا فروش ویلا یا خانه به طور هم‌زمان به چند نفر! یا تفاوت بین عکس‌هایی که به شما نشان می‌دهند و ویلایی که شما اجاره می‌کنید با واقعیت. در دسته املاک گاهی برای ارائه مشاوره بیشتر شما را به تلفنی وصل می‌کنند که باید برای آن هزینه پرداخت کنید. حواستان باشد که در همه این موارد، باید آگهی مورد نظر به‌سرعت به پلتفرم مذکور گزارش داده شود.

در دسته وسایل نقلیه نیز از شما می‌خواهند که هزینه وسایل جانبی را پرداخت کنید. بعد از پرداخت هزینه اما دیگر هیچ‌کس پاسخ‌گوی شما نخواهد بود. تفاوت بین آپشن‌هایی که در آگهی نوشته شده با واقعیت هم یکی دیگر از موارد متعدد کلاه‌برداری است.

در دسته کالا، سناریوهای کلاه‌برداری بیشتری قرار دارد. در این دسته شما معمولا پول کامل کالا را اینترنتی پرداخت می‌کنید و بعد متوجه می‌شوید که اصلا کالایی در کار نبوده است. دریافت هزینه ارسال و تحویل دادن یک کالای تقلبی هم از سری سناریوهای کلاه‌برداری موجود است.

در دسته خدمات هم سناریوهایی وجود دارد که باید از آن آگاه باشید. اگر از طریق سایت و پلتفرم‌ها دنبال تعمیرکار می‌گردید، باید حسابی حواستان را جمع کنید. در برخی مواقع بعد از تحویل کالا دیگر کسی پاسخ شما را نخواهد داد. درواقع شما به‌راحتی کالای خود را تحویل دزدها داده‌اید. از طرف دیگر، ممکن است بعد از انجام خدمات مورد نظر، پول بیشتری از شما درخواست شود. این هم یکی دیگر از مواردی است که باید حتما گزارش آن را به پلتفرم ارسال کنید تا باقی افراد با چنین اتفاق‌هایی مواجه نشوند.

 

دچار اشتباه نشوید
سوال مهم اما این‌جاست که چرا ما قدرت تشخیص کلاه‌برداری‌ها را نداریم؟ درواقع چه شرایطی باعث می‌شود با وجود هشدارها باز هم به دردسر بیفتیم؟

در بررسی‌های انجام‌شده چند عامل مهم را می‌توان برای اشتباه کاربران و بعد هم کلاه‌برداری برشمرد. یکی از مهم‌ترین دلایل می‌تواند نبودن نشانه‌ای خاص یا کافی در مراحل اولیه باشد. شما باید در هر معامله و در هر مرحله حتما حواس خود را جمع کنید تا دچار مشکل نشوید. گاهی وقت‌ها به دلیل احتیاج زیاد به یک کالا ممکن است نشانه‌ها را نادیده بگیرید. این موضوع در رابطه با موضوع استخدام و کاریابی‌های اینترنتی بیشتر صدق می‌کند.

 

هیچ ارزانی بی‌حکمت نیست
از قدیم گفته‌اند هیچ ارزانی‌ای بی‌حکمت نیست! این جمله را حتما سرلوحه کار خود در خریدهای اینترنتی قرار دهید. در بسیاری موارد قیمت مناسب باعث می‌شود شما بدون در نظر گرفتن جوانب خرید را انجام دهید. قیمت مناسب یکی از راه‌کارهایی است که از طریق آن کلاه‌برداری‌های زیادی صورت گرفته است. نکته دیگر این‌که سعی کنید خرید را در شهر خود انجام دهید تا امکان تحویل حضوری داشته باشید. در خیلی از موارد افرادی که مورد کلاه‌برداری واقع شدند، می‌گویند کالا در شهر دیگری بود و چاره‌ای جز اعتماد به طرف مقابل وجود نداشته است. ارسال فیش تقلبی یا رسید تقبلی از دیگر مواردی است که خیلی‌ها به آن توجه نمی‌کنند. در این خصوص تاکید می‌کنیم که تنها به دریافت رسید اکتفا نکنید و حتما حسابتان را هم چک کنید.

 

کلاه‌بردار با ظاهری موجه
کلاه‌بردارها هیچ نشانه خاصی ندارند. لحن و ادبیات موجه، شماره و آدرس قابل اعتماد، یکی بودن صاحب کارت بانکی با نام فروشنده و مدت زمان قابل قبولی که فروشنده در یک حوزه خاص کار کرده، همگی جزء دلایلی است که می‌تواند شما را به دردسر بیندازد. ما توصیه می‌کنیم در هر خریدی بدبین باشید و با تماس تصویری و حتی ارائه کارت شناسایی هم بی‌گدار به آب نزنید. اگر به موارد گفته‌شده اهمیت دهید، تا حدود زیادی ریسک کلاه‌برداری را کاهش می‌دهید.

همان‌طور که ابتدای گزارش اشاره کردیم، در هر حوزه روش‌های متفاوتی برای کلاه‌برداری وجود دارد. در ادامه سعی کرده‌ایم انواع موضوعاتی را که منجر به کلاه‌برداری از شما می‌شود، بنویسیم. این چند بند را خوب به یاد بسپارید و در صورت برخورد با هر کدام از این مسائل حتما آگهی را در سایت و پلتفرم‌های مختلف ریپورت کنید.

 

بعضی از کارفرماها ممکن است کلاه‌بردار باشند!
در زمان جست‌وجو برای شغل در پلتفرم‌های آن‌لاین، اگر کارفرما از شما درخواست پرداخت هزینه برای ارسال تجهیزات کار در منزل را کرد، یا از شما برای پر کردن فرم استخدام درخواست وجه کرد، یا از شما برای ارسال جزوه یا کتابچه‌ای مربوط به شغلی که برای آن درخواست فرستاده‌اید، درخواست مبلغی پول کرد، آن را کلاه‌برداری تلقی کنید و به‌سرعت آگهی مورد نظر را به پلتفرمی که آگهی را منتشر کرده است، گزارش کنید. حواستان باشد؛ اطلاعات شخصی‌تان را تا پیش از آغاز قطعی همکاری برای هیچ کارفرمایی نفرستید تا مجال سوءاستفاده به سودجویان را ندهید.

 

در خرید یا اجاره ملک به هیجانت مسلط باش!
بعضی از کلاه‌برداران می‌کوشند در آگهی‌های املاک به سودجویی بپردازند. آن‌ها معمولا درخواست پرداخت هزینه برای هماهنگی بازدید یا ارسال عکس‌های بیشتر از ملک می‌کنند و عموما آگهی‌هایی که منتشر می‌کنند، قیمت یا شرایط بیش‌ازحد عالی دارد. در مواجهه با این آگهی‌ها مواظبت کنید و سعی کنید بر هیجانتان در مواجهه با ملکی که قیمتی پایین‌تر از حد معمول دارد، غلبه کنید و بدون رعایت تشریفات قانونی، پولی برای کسی واریز نکنید.

 

در خرید کالا، جزئیات بسیار مهم‌اند!
در دسته کالا شیوه‌های کلاه‌برداری کمی متفاوت است. مثلا درخواست پرداخت هزینه ارسال کالا قبل از تحویل آن، درخواست پرداخت کل هزینه کالا قبل از تحویل، ارائه اطلاعات مبهم و ناقص درباره کالا، اصرار در پیشبرد معامله در پیام‌رسان‌های دیگر مانند تلگرام، واتس‌اپ و... بخشی از شگردهای کلاه‌برداران در زمان معامله کالا در پلتفرم‌های خرید و فروش است. البته به یاد داشته باشید، اگر خود پلتفرم امکان دریافت بیعانه را داشت، حتما به جای آن‌که به شخصی که نمی‌شناسید اعتماد کنید و به او بیعانه بدهید، به پلتفرم اعتماد کنید و بیعانه‌تان را به او بدهید.

در کنار توجه به جزئیات مسائل طرح‌شده، حتما به این نکات هم توجه کنید: مثلا اگر خریدار طلا هستید، حتما از فروشنده فاکتور بخواهید. در زمان خرید وسایل الکترونیکی مانند موبایل، تبلت، لپ‌تاپ و... بسته‌بندی اولیه کالا را نیز از فروشنده بخواهید. هم‌چنین توجه داشته باشید زمانی که قیمت و شرایط ارائه‌شده بیش از حد عالی به ‌نظر می‌رسد، برای معامله کردن بیشتر احتیاط کنید.

 

مدارک ماشین رو چک کن!
در زمان معامله خودرو حواستان باشد؛ کلاه‌بردارها شگردهای متفاوتی در این دسته از آگهی‌ها دارند. مثلا درخواست پرداخت هزینه ارسال لوازم جانبی خودرو قبل از تحویل آن. در هنگام معامله خودرو، بررسی مدارک مالکیت و شناسایی خودرو الزامی ‌است. بر اساس تجربه، خودروهایی که با تفویض وکالت‌های مکرر معامله می‌شوند، مشکوک هستند. هم‌چنین زمانی که قیمت و شرایط ارائه‌شده بیش از حد عالی به‌ نظر می‌رسد، برای معامله کردن بیشتر احتیاط کنید.

 

از گزارش ‌کردن آگهی‌های مشکوک به کلاه‌برداری غفلت نکنید
تمام پلتفرم‌های آن‌لاین، بخشی برای گزارش کاربر دارند. اگر آگهی‌ای به نظر شما کلاه‌برداری است، یا نشانه‌هایی که در این یادداشت آمده بود، در آن آگهی‌ها به چشم می‌خورد، حتما آن را به پلتفرم مورد نظر گزارش کنید. پلتفرم‌ها برای حفظ سلامتشان به گزارش‌های شما نیاز دارند، پس طبیعتا گزارش‌های شما را با دقت بررسی می‌کنند و آگهی‌های مشکوک را با ابزارهای خودشان می‌سنجند تا فضای پلتفرم‌ها امن باشد. یادتان باشد، گزارش شما حتما می‌تواند به امن‌تر شدن فضای معامله در پلتفرم‌ها بینجامد و به این ترتیب، شما هم از معامله‌ای امن سود می‌کنید و هم از امنیتی که در آن پلتفرم وجود دارد، احساس رضایت خواهید داشت.

منبع:  خبر آنلاین

عضو هیئت رئیسه شورای شهر تهران با بیان اینکه شهرداری باید درخصوص ادعای یکی از نمایندگان مجلس درباره عدم دسترسی به اسناد در حوزه شهرسازی پاسخ شفاف بدهد، گفت: آرشیو الکترونیکی اسناد شهرداری هنوز با اختلال یا کندی روبه‌رو است.
به گزارش تسنیم؛ جعفر شربیانی در جریان برگزاری هفتاد و سومین جلسه شورای شهر تهران ضمن گرامیداشت یاد و خاطره شهدای هفتم تیرماه در تذکری اظهار کرد: یکی از نمایندگان مجلس چندی پیش در رسانه‌ها اعلام کرد که مرکز اسناد و آرشیو شهرداری به طور کامل به شرایط قبل باز نگشته است و تا به‌کارگیری و بارگذاری نسخه‌های پشتیبانی داده‌ها و بک‌آپ مناطق، سازمان‌ها و شرکت‌ها مجبورند خارج از روال معمول تصمیم‌گیری کنند.

عضو هیئت رئیسه شورای شهر تهران گفت: این نماینده مجلس در مصاحبه‌اش بیان می‌کند در دوره مدیریت شهری گذشته سامانه شهرداری برای صدور اضافه‌بنا و بلندمرتبه‌سازی بسته شده بود و امید است قفل‌هایی که روی سامانه‌ها وجود داشته و به مناطق اجازه بلندمرتبه‌سازی و ساخت اضافه بنا را نمی‌داده، پس از هک اخیر شهرداری از بین نرفته باشد.

شربیانی با بیان اینکه در ملاقات‌های مردمی 4 هفته اخیر و نشست‌های تخصصی کارشناسان و مدیران نواحی و مناطق در حوزه شهرسازی متوجه چالش‌های ارائه خدمت به شهروندان شدم، تصریح کرد: به اذعان کاربران مناطق به‌رغم راه‌اندازی سامانه‌ها متاسفانه هنوز آرشیو الکترونیکی اسناد با اختلال یا کندی روبه‌رو هستند.

وی افزود: اکنون که این نماینده مجلس به مشکلات کنونی در ارائه خدمت به شهروندان در شهرداری تهران پرداخته است، می‌توان گفت شاید موجبات نگرانی و اضطراب مردم شهر تهران در خصوص اسناد مرتبط با سوابقشان در حوز‌ه‌های معماری و شهرسازی و تحت‌الشعاع قرار گرفتن و امکان بروز خطا در مرکز مدیریت شهری و سیاست‌های ساخت و ساز وجود داشته باشد.

عضو هیئت رئیسه شورای شهر تهران تصریح کرد: از شهردار تهران می‌خواهم نسبت به پاسخگویی مناسب و فنی، مستند و دقیق و شفاف ادعاهای این نماینده مجلس اقدام کند.

طبق یافته‌های تحقیقاتی، رویکرد پیشگیرانه می‌تواند 90 درصد حملات سایبری را مسدود کند.
به گزارش سایبربان؛ تحقیقات جدید نشان داده که 90 درصد از مدیران سطح بالا معتقدند که اکثر حملات سایبری با رویکرد پیشگیرانه قابل اجتناب هستند.

تانیوم (Tanium)، شرکت مدیریت سیستم‌ها و امنیت سایبری، در گزارش خود با عنوان «امنیت سایبری : پیشگیری بهتر از درمان» اقدامات امنیتی سایبری واکنشی در مقابل پیشگیرانه را بررسی کرد. این گزارش، تصمیم گیرندگان فناوری اطلاعات مستقر در بریتانیا را در صنایع مختلف از جمله بخش عمومی، خدمات مالی، مراقبت‌های بهداشتی و خرده‌فروشی مورد بررسی قرار داد.

از میان پاسخ دهندگان، 92 درصد گفتند که در مقطعی در گذشته، 82 درصد در 24 ماه گذشته و 73 درصد در 12 ماه گذشته نقض شده‌اند.

با این حال، علی‌رغم این آگاهی، این مطالعه نشان می‌دهد که تیم‌های فناوری اطلاعات به دلایلی مانند کمبود مهارت‌های فنی و تأخیر در تخصیص بودجه از سوی هیئت‌مدیره، از اجرای اقدامات پیشگیرانه امنیت سایبری غفلت می‌کنند.

پاسخ دهندگان 86 درصد سازمان‌هایی که در 6 ماه گذشته به دلیل نقض در معرض خطر قرار گرفتند، معتقد بودند که سرمایه‌گذاری بیشتر در اقدامات پیشگیرانه (مانند ابزارها یا آموزش کارکنان)، حوادث را به حداقل می‌رساند.

براساس این تحقیقات، هیئت‌ها تنها پس از وقوع یک حادثه، بودجه جدید امنیت سایبری را تأیید می‌کنند.

در 80 درصد موارد، تصمیم گیرندگان «C-suite» معتقدند که خطر تهدیدات سایبری در حال افزایش است و انتظار دارند سال 2022 بدترین سال از نظر تعداد حملات باشد.

برای تصمیم‌گیرندگان فناوری اطلاعات که در 6 ماه گذشته حمله سایبری را تجربه کرده‌اند، 86 درصد براین باورند که رؤسای ارشد احتمالاً تنها پس از متحمل شدن یک حمله، روی امنیت سایبری سرمایه‌گذاری می‌کنند. 75 درصد اظهار داشتند که برخی حوادث امنیت سایبری باید اتفاق بیفتند تا بتوان سرمایه‌گذاری بیشتری از رهبری دریافت کرد.

به گفته 56 درصد از پاسخ دهندگان، از دست دادن بهره‌وری ناشی از خرابی به عنوان مخرب‌ترین تأثیر یک حمله سایبری است.

این گزارش هشدار داد که رویکردهای پیشگیرانه فرصت‌های از دست رفته برای تیم‌های فناوری اطلاعات است.

در مجموع 68 درصد از پاسخ دهندگان بر این باورند که رویکرد عمدتاً پیشگیرانه برای امنیت سایبری، با رویکردی عمدتاً واکنشی که تنها 32 درصد آن را ترجیح می‌دهند، بهترین است.

شکاف مهارت‌ها و تیم‌های امنیتی و فناوری اطلاعات باعث شده اقدامات امنیتی پیشگیرانه اولویت کمتری داشته باشند. 55 درصد از سازمان‌ها موافق هستند که کارکنان یا منابع کافی برای تمرکز بر رویکرد امنیتی پیشگیرانه برای حملات سایبری وجود ندارد.

بنابر ادعای کارشناسان، سازمان‌های بزرگ‌تر به احتمال زیاد رویکردی پیشگیرانه اتخاذ می‌کنند، به طوری که 70 درصد از شرکت‌هایی که بیش از 500 کارمند دارند، پیشگیری را ترجیح می‌دهند. 60 درصد از سازمان‌ها با 250 تا 499 کارمند موافق بودند.

85 درصد از پاسخ دهندگان مورد بررسی موافق بودند که بازیابی پس از یک حادثه امنیت سایبری هزینه بیشتری نسبت به جلوگیری از آن دارد.

الیور کرونک (Oliver Cronk)، معمار ارشد تانیوم در اروپا، خاورمیانه و آفریقا (EMEA) گفت : «بسیاری از سازمان‌ها به جای اتخاذ رویکردی جامع و مبتنی بر داده برای پیشگیری، بیش از حد بر راه‌حل‌های نقطه‌ای امنیت سایبری مانند آنتی ویروس تمرکز می‌کنند. همانطور که تحقیقات ما نشان می‌دهد، می‌توان از بسیاری از حوادث مخرب امنیتی، حتی موارد ناشی از بردارهای حمله پیچیده‌تر، جلوگیری کرد. در واقع، بیش از نیمی از نقض‌هایی که می‌بینیم را می‌توان با حفظ استانداردهای پایه بهداشت سایبری اجتناب کرد. وضعیت فعلی معادل باز گذاشتن درب و پنجره‌های جلو و قفل کردن آن‌ها پس از وقوع سرقت است.»

رئیس سازمان پدافند غیرعامل گفت: دوره آموزش بسیاری از رشته‌ها در جامعه علمی بین‌المللی به پایان رسیده و وزارت علوم باید رشته‌های جدید را که دارای کارایی لازم برای مقابله با تهدیدات هستند تعریف کند.

به گزارش آنا، سردار غلامرضا جلالی در پنجمین جشنواره علمی سلمان فارسی که در سازمان پدافند غیرعامل برگزار شد، اظهار کرد: در تهدیدات طبیعی ماهیت حوادث تقریباً ثابت هستند و غلبه علمی بر تهدیدات طبیعی را ساده‌تر می‌کند ولی در حوزه‌های پدافند غیرعامل چون تهدید از سوی انسان‌ها و دکترین آن تغییر می‌کند و برای مقابله با این نوع تهدیدات باید برنامه‌ریزی گسترده کرد.

وی افزود: چون رشد علم کاملاً پویا و سیال است شناخت تهدیدات این حوزه هم کار بسیار سختی است. فناوری‌های جدید همه روزه معرفی می‌شوند و باهم ترکیب شده و قابلیت‌های جدیدی را ارائه می‌دهند. یعنی هم ترکیب فناوری‌ها با خودشان و هم ترکیب فناوری‌ها با راهبردها نیازمند تبیین راهبرد دفاعی است. امروز وقتی راهبرد دشمن را بررسی می‌کنیم به این نتیجه می‌رسیم ریشه همه این راهبردها علم و فناوری است.

رئیس سازمان پدافند غیرعامل بیان کرد: آنچه امروز کشور با آن روبه‌رو است سیاسیون کشورهای دشمن است که در پشت آن‌ها مراکز علمی قرار دارد. وقتی فناوری در داخل ایران می‌آید برخی ابزارها به آن وارد نمی‌شود. به عنوان مثال وقتی فناوری اینترنت اشیا را بررسی می‌کنیم نتیجه حاکی از آن است که دستگاه به راحتی تبادل داده می‌کند و دروازه نفوذ دشمن به کشور فراهم می‌شود. بنابراین نوعی از تهدید نرم مبتنی بر فناوری در حال شکل‌گیری در کشور است و همه حوزه‌ها را تحت تأثیر قرار داده است.

جلالی عنوان کرد: پایه اصلی توسعه فناوری تحقیق و توسعه است و اگر شرکت‌های ارائه دهنده فناوری ابزارها و امکانات جدید را ارائه ندهند کاربران خود را از دست می‌دهند. به دلیل فاصله‌ای که در کشور بین لبه فناوری بین‌المللی و فناوری که مورد استفاده قرار می‌دهیم عقب‌ماندگی در بسیاری از پروژه‌ها نظیر شهر هوشمند به وجود می‌آید. در این شرایط است که باید اهمیت پدافند غیرعامل را درک و برای شناخت اصول آن برنامه‌ریزی کرد.

وی خاطرنشان کرد: ورود تجهیزات جدید به هیچ عنوان اشکالی ندارد ولی به شرط اینکه ساختار و خدمات آن دستگاه پیش از به‌کارگیری بررسی شود و نباید اجازه دهیم تکنولوژی خاص کشور را وابسته کند. از همین رو در حوزه پدافند غیرعامل گام اول انتخاب درست فناوری است زیرا در صورتی که نتوانیم تداوم کارکرد ایمن فناوری‌های وارد شده به کشور را فراهم کنیم در خطر جدی قرار می‌گیریم.

رئیس سازمان پدافند غیرعامل ادامه داد: امروز ما نمی‌توانیم مبتنی بر رویکردهای قدیمی گذشته باشیم و باید وزارت علوم رشته‌های جدیدی را تعریف و شرایط تحصیل در آن‌ها را فراهم کند. اگر تهدیدات دشمن را در حوزه پدافند غیرعامل درست نشناسیم آسیب‌های جبران‌ناپذیری به کشور وارد می‌شود. سازمان پدافند غیرعامل در سال جاری توانسته است همکاری مناسبی با شرکت‌های دانش‌بنیان داشته و محصولات کاربردی را حوزه تهدیدات سایبری تولید کند. به طور کلی ۲۲۰ محصول راهبردی مقابله با تهدیدات سایبری با شرکت‌های دانش‌بنیان تولید کرده‌ایم.

گزارش surfshark از میزان حملات سایبری در جهان منتشر شد.
آی‌تی ایران - در گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.

با توسعه و رشد ارتباطات اینترنتی در دهه‌های اخیر و به دنبال آن تولید و ایجاد استخرهای داده، میزان نفوذ به سیستم‌ها و حساب‌های کاربری و همچنین سوءاستفاده از اطلاعات آنها هم رو به افزایش گذاشته است. آخرین گزارش منتشر شده در این زمینه نشان می‌دهد که از سال ۲۰۰۴ تا حالا در مجموع بیش از ۹/ ۱۴ میلیارد نفر از کاربران اینترنت مورد حمله سایبری قرار گرفته، به حساب‌های کاربری آنها نفوذ کرده‌اند و بعضی اطلاعات آنها مانند آدرس ایمیل، رمز عبور و آدرس IP به سرقت رفته است.

این گزارش که به تازگی توسط شرکت تحقیقاتی و ارائه‌دهنده خدمات اینترنتی surfshark منتشر شده است، نشان می‌دهد که بسیاری از کشورهای جهان در طول ۱۸سال گذشته مورد حمله سایبری قرار گرفته‌اند. کارشناسان معتقدند که یکی از مهم‌ترین دلایل این موضوع آن است که اغلب افراد از یک ایمیل یکسان برای ایجاد حساب‌های کاربری متفاوت خود در شبکه‌های مجازی استفاده می‌کنند. بر اساس این آمار منتشر شده، ۵/ ۳۱ درصد از مجموع حساب‌های کاربری که به آنها نفوذ شده است، هیچ اطلاعاتی درباره کشور محل اقامت کاربر خود ندارند و با این اوصاف امکان تشخیص آنکه مربوط به کدام کشور هستند، وجود نداشته است. پس می‌توان گفت که بعضی از کشورها احتمالا میزان نفوذ و حمله سایبری بیشتری را تجربه کرده‌اند. این گزارش تاکید می‌کند که چیزی در حدود ۱/ ۵ میلیارد حساب کاربری که مورد نفوذ قرار گرفته‌اند، از یک آدرس ایمیل واحد استفاده کرده‌اند. به این ترتیب مشخص شده است که به‌طور متوسط یک آدرس ایمیل سه بار مورد نفوذ قرار گرفته، از هر صد نفر، آدرس ایمیل ۶۶ نفر مورد حمله سایبری قرار گرفته و در نهایت به‌طور متوسط حساب کاربری ۱۹۱ درصد افراد مورد سوءاستفاده قرار گرفته است.

 

آمریکا؛ میزبان بیشترین حملات
در میان کشورهای جهان اما بعضی کشورها میزبان بیشترین حملات بوده‌اند. جالب است بدانید که آمریکا و روسیه بیش از هر کشور دیگری از سال ۲۰۰۴ تا حالا مورد حمله سایبری قرار گرفته‌اند. در حقیقت موارد این دو کشور در مجموع بیش از ۳۰ درصد از کل نفوذهای سایبری سراسر جهان را به خودشان اختصاص داده‌اند. البته surfshark اعلام کرده است که در این بررسی کشورهایی با جمعیت کمتر از یک میلیون نفر، در نظر گرفته نشده‌اند. با این همه، ایالات‌متحده آمریکا با حدود ۳/ ۲ میلیارد حساب کاربری مورد نفوذ، بیشترین آمار این حملات را در جهان در اختیار دارد و این رقم برابر ۴/ ۱۵ درصد از کل آدرس‌های ایمیل جهان است که مورد حمله قرار گرفته‌اند. در واقع از هر ۱۰۰ حساب کاربری در آمریکا، ۶۹۴ حساب مورد حمله قرار گرفته‌اند. هر چند روسیه از نظر تعداد حملات در جایگاه دوم جهان قرار دارد، اما از آنجا که جمعیت کمتری از آمریکا دارد، نسبت حساب‌های کاربری مورد حمله آن بسیار بیشتر است و از این نظر، بیشترین تعداد حساب‌های کاربری مورد حمله جهان را نسبت به جمعیتش دارد. با این اوصاف، این آمار تایید می‌کنند که هر آدرس ایمیل در روسیه دست‌کم حدود ۱۵ بار مورد حمله و نفوذ قرار گرفته است؛ این رقم تا ۸/ ۷ بار بیشتر از متوسط جهانی است.

بعد از آمریکا و روسیه، کشورهای چین، آلمان و فرانسه به ترتیب در فهرست پنج کشور برتر جهان از نظر میزان نفوذ هکرها قرار دارند. در این فهرست ایران با بیش از ۱۵۹ میلیون نفوذ در طول ۱۸سال گذشته، در رتبه یازدهم جهان قرار دارد. این آمار نشان می‌دهند که در شش ماه گذشته ۳۲ هزار و ۶۲۰ نفوذ به حساب‌های کاربری ایران انجام شده است که این میزان، نشان از رشد ۹۸ درصدی نفوذ هکرها در نیم‌سال گذشته دارد. آمار شرکت surfshark نشان می‌دهد که دو واحد اطلاعاتی برتر و مورد نفوذ در ایران، آدرس‌های IP هستند و از این طریق بیش از ۱۵۵ میلیون آدرس IP در ۱۸سال گذشته مورد نفوذ قرار گرفته‌اند. بر اساس این آمار، نسبت میزان حملات نفوذی به هر صد کاربر ایرانی برابر ۱۹۰ درصد است.

 

شیلی؛ دورترین هدف حملات
این گزارش که آمار دقیق و جالبی از میزان نفوذ هکرها در طول سال‌های گذشته را نشان می‌دهد، تصویری جدید و البته نگران‌کننده از وضعیت حملات سایبری در جهان را ترسیم می‌کند. بر اساس این آمار، در سه ماه گذشته سه کشور هنگ‌کنگ، روسیه و ترکیه به ترتیب با افزایش ۷۲۳، ۶۷۳ و ۳۸۷ درصدی، بیشترین رشد نفوذ هکرها را تجربه کرده‌اند. در مقابل اما بعضی کشورها شاهد کاهش چشمگیر میزان نفوذ به حساب‌های کاربری خودشان بوده‌اند و این موضوع نشان می‌دهد که این کشورها کمتر مورد توجه هکرها قرار داشته‌اند. با این اوصاف سه کشور شیلی، اسرائیل و کره‌جنوبی به ترتیب با رشد منفی ۹۸، ۹۷ و ۹۴ درصدی در طول سه ماه گذشته، کمترین میزان نفوذ هکرها را تجربه کرده‌اند.

این آمار نشان می‌دهند که به‌طور کلی ۶/ ۴۸ واحد اطلاعاتی مجزا (دیتا پوینت) در سراسر جهان و در طول ۱۸ سال گذشته مورد نفوذ قرار گرفته‌اند. در آمریکا از سال ۲۰۰۴ تا حالا به‌طور متوسط ۲۷ واحد اطلاعاتی هر کاربر مورد نفوذ قرار گرفته‌اند و این رقم برای روسیه به ۲۳ واحد اطلاعاتی برای هر کاربر می‌رسد. در میان کشورهای جهان، در این سال‌ها کاربران کشورهای ویتنام، عراق و لیبریا بیشترین میزان نفوذ از نظر تعداد واحدهای اطلاعاتی را تجربه کرده‌اند. به این ترتیب تعداد واحدهای اطلاعاتی مورد نفوذ کاربران ویتنامی تا ۱/ ۱۰۳ درصد بیشتر از متوسط جهانی بوده است و کاربران عراقی و لیبریایی به ترتیب در جایگاه‌های بعدی قرار دارند.

 

اروپا؛ مرکز بیشترین افشای اطلاعات کاربری
آمار منتشر شده از سوی شرکت surfshark نشان می‌دهند که در مجموع و در طول ۱۸سال گذشته، به بیش از ۱۴ میلیارد و ۹۲۱ میلیون حساب کاربری در سراسر جهان نفوذ شده است که این رقم برابر ۱۹۱ درصد به ازای هر ۱۰۰نفر است. به این ترتیب تعداد رمزهای عبور افشا شده از هر ۱۰۰حساب کاربری مورد نفوذ به ۹۰ می‌رسد. در این میان منطقه اروپای شرقی با بیش از دو میلیارد و ۵۲۹ میلیون حساب کاربری و ۱۲۹ رمز عبور افشا شده به ازای هر صد حساب کاربری، میزبان بیشترین نفوذ بوده و در مقابل منطقه اروپای شمالی با بیش از ۳۷۷ میلیون و ۴۹۶ هزار حساب کاربری و ۸۴ درصد رمز عبور افشا شده، کمترین نفوذ را داشته است. در میان کشورهای جهان، روسیه با بیش از دو میلیارد و ۱۷۳ میلیون حساب کاربری و ۱۳۳ رمز عبور افشا شده به ازای هر ۱۰۰حساب کاربری، بیشترین میزان نفوذ را در این سال‌ها تجربه کرده است.

در مقابل کشور کوزوو با بیش از ۱۰۹ هزار حساب کاربری و ۶۸ درصد رمز عبور افشا شده، میزبان کمترین حملات نفوذی در سال‌های گذشته بوده است. با این اوصاف می‌توان به این نتیجه رسید که قاره اروپا ۶/ ۲۹ درصد از کل حملات نفوذی جهان را در ۱۸سال گذشته به خود‌ اختصاص داده است. برای آنکه به تصویر دقیق‌تری از این شرایط برسیم، بهتر است بدانید که بر اساس این آمار، از سال ۲۰۰۴ تا حالا هر نفر در قاره اروپا حدود شش بار شاهد افشای اطلاعات خودش بوده است. روسیه اما مهم‌ترین کشور مورد هدف بوده و از هر ۱۰نفوذ در اروپا، پنج نفوذ مربوط به این کشور بوده است. به‌طور کلی، این گزارش نشان می‌دهد که از ابتدای سال ۲۰۲۰ تا حالا ۲/ ۲ میلیارد حساب کاربری مورد نفوذ قرار گرفته‌اند که این میزان برابر ۱/ ۱۵ درصد از کل نفوذهای انجام شده در طول ۱۸سال گذشته است و به این ترتیب از هر ۱۰۰نفر در جهان، هر سال ۱۲ نفر شاهد حملات نفوذ بوده‌اند.

رئیس شورای شهر تهران با اشاره به حمله سایبری به سامانه های شهرداری تهران گفت: نفوذ، از طریق سامانه تهران من صورت گرفته بود.

به گزارش خبرنگار مهر، مهدی چمران با تایید قطعی برخی از سامانه‌های شهرداری گفت: هنوز برخی از سامانه‌ها عملیاتی نشده و حتی سامانه تهران من نیز این‌گونه است و به دلیل مسائل امنیتی که باید روی آن پیاده‌سازی شود، زمان‌بر است؛ چرا که نفوذ، از طریق سامانه تهران من صورت گرفته بود.

 

طبق اعلام سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، کاربران سامانه " تهران من" باید رمز ورود به این سامانه را تا ۳۱ خردادماه تغییر دهند.
به گزارش تسنیم؛ در پی حمله سایبری به سامانه‌های شهرداری تهران و در ادامه تلاش نیروهای متخصص مجموعه شهرداری برای رفع این اختلال در سامانه‌ها از جمله سامانه "تهران من"؛  سازمان فناوری اطلاعات و ارتباطات شهرداری تهران اعلام کرد: با توجه به لزوم ارتقاء سطح امنیت سامانه "تهران من" از کاربران خواهشمندیم حداکثر تا 31 خردادماه نسبت به تغییر رمز عبور خود اقام کنند.

در صورت عدم تغییر رمز عبور در بازه زمانی اشاره شده رمز عبور توسط کارشناسان سامانه، تا زمان تغییر توسط کاربر غیرفعال خواهد شد.

عضو شورای شهر تهران گفت: آنچه که شورای شهر برای شهرداری تکلیف کرده بازگشت سامانه های پر متقاضی به مدار خدمت رسانی است.

مهدی عباسی عضو شورای شهر تهران در گفت‌وگو با خبرنگار مهر، با اشاره به راه اندازی سامانه‌های شهرداری تهران اظهار کرد: تاکنون اکثر سامانه‌های شهرداری تهران به مدار بازگشتند و به ارائه خدمات می‌پردازند.

وی ادامه داد: با وجود آنکه تمامی سامانه‌ها اهمیت دارند اما آنچه که ما برای شهرداری تکلیف کرده بودیم این بود که ابتدا سامانه‌های پر متقاضی با توجه به اهمیت و تعداد مراجعه در دستور کار قرار گیرند و بر همین اساس اکنون اکثر سامانه‌ها در دسترس هستند.

عضو شورای شهر تهران با اشاره به سامانه‌های شهرسازی و معماری شهرداری تهران بیان کرد: سامانه‌های شهرسازی و معماری تا دو روز گذشته دارای اختلالاتی در حوزه آرشیو بودند اما از روز گذشته این سامانه‌ها وارد مدار شده‌اند و اخلال در بارگذاری آرشیو سامانه‌ها برطرف شده است.

 

رزرو طرح ترافیک در سامانه تهران من فعال شد
در خبر دیگری در همین رابطه پس از دو هفته از غیر فعال بودن سامانه تهران من و عدم نیاز به رزرو طرح ترافیک این سامانه فعال شد و شهروندان می‌توانند طرح ترافیک را رزرو کنند.

به گزارش خبرنگار مهر، حدود سه هفته پیش بود که سامانه‌های شهرداری تهران مورد حمله گسترده سایبری قرار گرفتند و از مدار خارج شدند و سامانه تهران من شهرداری تهران نیز یکی از سامانه‌هایی بود که دچار حمله سایبری شد و از دسترس خارج شد.

پس از این حمله، معاونت حمل و نقل ترافیک شهرداری تهران در اطلاعیه‌ای اعلام کرد که تا زمان بازگشت سامانه تهران من به مدار نیازی به رزرو طرح ترافیک در این سامانه وجود ندارد و عوارض ورود به محدوده طرح ترافیک و کنترل آلودگی هوا، مانند گذشته با توجه به شرایط و زمان تردد، محاسبه و در حساب شهروندی لحاظ خواهد شد و فقط رزرو جهت ورود به محدوده طرح ترافیک الزامی نیست.

اما اکنون پس از حدود دو هفته سامانه تهران من در دسترس قرار گرفته و امکان رزرو طرح ترافیک میسر شده است و شهروندان می‌توانند با ورود به حساب کاربری خود در سامانه تهران من طرح ترافیک را رزرو کنند.

رزرو طراح ترافیک در سامانه تهران من فعال شد

همچنین با توجه به هفتاد و چهارمین جلسه شورای حمل و نقل و ترافیک شهر تهران ساعت اجرای طرح ترافیک در تهران از ساعت ۰۶:۳۰ تا ۱۷:۰۰ است.

استفاده از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر تِلِریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، بنحوی که تبدیل به پنجره‌ای برای نفوذ هکرها وبروز حملات سایبری همچون حملات اخیر شده است. 

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا از حوادث سایبری اخیر نشان می‌دهد که سازمان‌های قربانی این حملات نیز،  از کامپوننت‌های قدیمی و آسیب‌پذیر Telerik استفاده می‌کرده‌اند.
آمارهای جهانی نشان می‌دهد که تنها در سال 2020 میلادی،  نشت اطلاعات و داده‌های سازمانی، بیش از 36 میلیارد دلار به شرکت‌ها و سازمان‌های دنیا خسارت وارد کرده است.
حدود 45 درصد خسارات ناشی از نشت اطلاعات و داده‌های سازمانی، در نتیجه نفوذ هکرها به زیرساخت‌های سازمانی بوده و سوءاستفاده از Telerikهای قدیمی، یکی از پراستفاده‌ترین آسیب‌پذیری‌ها در جریان عملیات هک بوده است.
کامپوننت‌های Telerik در طراحی برنامه‌های دسکتاپ، موبایل و نیز صفحات وب استفاده می‌شود و بیشترین مورد استفاده از کامپوننت‌ها در پلت‌فرم‌های مربوط به مایکروسافت است.
در سال‌های اخیر حداقل 10 آسیب‌پذیری در کامپوننت‌های Telerik گزارش شده است، آسیب پذیری‌هایی که به راحتی هکران را به داده‌ها و اطلاعات سازمانی رسانده است.
بررسی دسترسی‌های موردنیاز برای سوءاستفاده از این آسیب‌پذیری‌ها، نشان می‌دهد که بهره‌برداری از آن‌ها به آسانی میسر بوده و نیازی به احراز هویت ندارد؛ همچنین در منابع عمومی اینترنت، «کد اکسپلویت»‌های متعددی منتشر شده است که بهره‌برداری از این آسیب‌پذیری‌ها را تسهیل می‌کند، بنابراین سوءاستفاده از این آسیب‌پذیری‌ها حتی برای شخصی که دانش چندانی در خصوص نفوذ و هک ندارد، نیز میسر است.
سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند به بارگذاری فایل‌های مخرب و Shell در مسیرهای دلخواه هکرها منجر شود.
 با توجه به اینکه بیشتر ماشین‌ها، «وب سرور میزبان (IIS)» خود را با دسترسی بالا اجرا می‌کنند، بنابراین دستورات از طریق وب‌شل مهاجم نیز با دسترسی ممتاز اجرا می‌شود که پتانسیل مخرب بالایی دارد و همین دسترسی موجب می‌شود که هکر یا هکرها به راحتی به اطلاعات حساس سازمان‌ها و دستگاه‌ها دسترسی یابند.
به دلیل اینکه نسخه‌های آسیب‌پذیر Telerik از رمزنگاری ضعیفی در ارسال و دریافت پارامترها استفاده می‌کنند، مهاجم سایبری، قادر است با انجام حملاتی نظیر حمله دیکشنری و BruteForce با ارسال متوسط 900 درخواست، کلید مورد نیاز (MachineKey) را بدست آورد.
از آنجا که این آسیب‌پذیری، امنیت کل سرور هر سازمانی را تحت تاثیر قرار می‌دهد که همچنان از مولفه‌های (کامپوننت) قدیمی و آسیب‌پذیر Telerik استفاده می‌کند، کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاه‌های دارای زیرساخت حیاتی می‌خواهند تا پورتال سازمانی خود را بدون استفاده از محصولات Telerik توسعه دهند و چنانچه عدم استفاده از این محصولات به هر دلیلی ممکن نیست توصیه کرده‌اند بروزترین نسخه Telerik نصب و استفاده شود که تاکنون آسیب‌پذیری روی آن، گزارش نشده است.
اطلاع از زنجیره تامین کامپوننت‌ها و محصولات استفاده شده در پورتال‌های سازمانی، توجه به نسخه کامپوننت‌ها و محصولات و رصد آسیب‌پذیری‌های مربوط به آن‌ها، فیلترکردن هرگونه درخواست مشکوک به سوء استفاده از آسیب‌پذیری‌های محصولات Telerik، از راهکارهای مقابله با نفوذ مهاجمان سایبری به سیستم‌های سازمانی از طریق آسیب‌پذیری‌های Telerik است.
بررسی‌های کارشناسان مرکز افتا همچنین نشان می‌دهد که رعایت سیاست‌های امنیتی می‌تواند در جلوگیری از تحقق و گسترش تهدیدات اخیر سایبری، موثر واقع شود، به همین دلیل اجرای سیاست‌های امنیتی همچون محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده و غیرقابل حدس، محدودیت استفاده از ابزارهای دسترسی از راه دور مانند OpenVPN، حذف نام‌های کاربری بلااستفاده، اعمال اصل حداقل دسترسی برای کاربران، بروزرسانی سامانه‌ها و تجهیزات و پویش سیستم و شبکه با ضدبدافزارهای معتبر و بروز باید اولویت سازمان‎ها و دستگاه‌های دارای زیرساخت حیاتی قرار گیرد.

کارشناسان مرکز مدیریت راهبردی افتا با بررسی و تحلیل حوادث اخیر سایبری، جزئیات فنی، چند مورد از مهم‌ترین آسیب‌پذیری‌های Telerik را مشخص کرده‌اند که به همراه راهکارهای فنی مقابله با دسترسی یافتن مهاجم یا مهاجمان سایبری، شیوه‌های افزایش امنیت پورتال‌ها و تنظیمات امنیتی، در آدرس اینترنتی این مرکز به آدرس:  https://afta.gov.ir/fa-IR/Portal/1/news/view/14594/2133 انتشار یافته است.

مایکروسافت مدعی است عملیات یک گروه هکری ایرانی به نام بوهریوم را متوقف کرده است.
به گزارش سایبربان؛ واحد جرائم دیجیتال مایکروسافت مدعی است از عملیات‌های فیشینگ یک گروه هکری ایرانی به نام بوهریوم (Bohrium) جلوگیری کرده است. به گفته مایکروسافت اهداف این گروه در آمریکا، غرب آسیا و هند مستقر بوده‌اند.

هوگان برنی (Hogan-Burney)، مدیر کل مایکروسافت مدعی است گروه بوهریوم بخش‌های مختلف ازجمله فناوری، حمل‌ونقل، دولتی و آموزشی را هدف قرار داده است.

واحد جرائم دیجیتال مایکروسافت اعلام کرد 41 دامنه مرتبط با این کمپین که به دنبال ایجاد زیرساخت فرماندهی و کنترل بوده را حذف کرده است.

مایکروسافت در ادامه ادعاهای خود گفت، بر اساس شواهد ارائه‌شده در پرونده‌های دادگاه، هکرها بدون رضایت مشتریان، نرم‌افزارهای مخرب، کد و دستورالعمل‌ها را به رایانه‌ها، سیستم‌عامل‌ها و شبکه‌های رایانه‌ای محافظت‌شده مایکروسافت ارسال کرده‌اند.

اگرچه مایکروسافت زمانی برای این عملیات فیشینگ ارائه نکرد، اما از آن زمان مشخص شد که برخی از دامنه‌های حذف‌شده برای ذخیره و توزیع بارهای بدافزار از سال 2017 مورد استفاده قرار می‌گرفتند.

در خصوص روش این گروه هم مایکروسافت مدعی شد، عوامل بوهریوم اغلب پروفایل‌های جعلی در رسانه‌های اجتماعی ایجاد می‌کنند و خود را به‌عنوان استخدام‌کننده نشان می‌دهند. هنگامی‌که گروه بوهریوم به اطلاعات شخصی قربانیان دست میافت، ایمیل‌های مخربی را با پیوندهایی ارسال می‌کرد که درنهایت رایانه‌های هدف آن‌ها را با بدافزار آلوده می‌کرد.

یکی از عوامل خرابکار دخیل در هک سامانه‌های شهرداری تهران شناسایی و دستگیر شد.

به گزارش فارس، ۱۴ روز پیش سامانه‌های شهرداری تهران مورد حمله سایبری قرار گرفت.

این اتفاق که به دنبال سلسله حملات هکری در کشور به وقوع پیوسته بود تا حدودی ارائه خدمات شهرداری به مردم را تحت‌ تاثیر خود قرار داد

اختلال در روند خدمات‌دهی این سامانه‌ها اگرچه موجب نگرانی شهروندان شد اما با پشتیبانی فنی و نظارتی مدیریت شهری طی روزهای گذشته سرعت کندشده خدمت‌رسانی مدیریت شهری به شهروندان به نقطه مطلوب برسد.

امروز یک منبع آگاه به خبرنگار فارس خبر داد: یکی از عوامل خرابکار دخیل در هک سامانه های شهرداری تهران شناسایی و دستگیر شده است. 

گفته می‌شود فرد دستگیر شده با سرویس‌های خارجی در ارتباط بوده است.

رئیس سازمان پدافند غیرعامل کشور به تحلیل ابعاد اختلال سایبری در شهرداری تهران پرداخت و گفت: چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، بنابراین با اطمینان می‌توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفت.
به گزارش خبرگزاری تسنیم، سردار غلامرضا جلالی، در برنامه صف اول شبکه خبر، به تبیین اهمیت موضوع پدافند غیرعامل پرداخت و اظهار کرد: پس از دوران دفاع مقدس، با استفاده از تجاربی که در این دوران به دست آمده بود، غفلت از بحث پدافند غیرعامل و جای خالی سازمانی به‌عنوان متولی موضوع "توسعه امنیت‌افزا" احساس شد.

 

پدافند غیرعامل رابط بخش دفاعی و بخش غیرنظامی کشور

وی ادامه داد: تا سال 82، برخی اقدامات جسته و گریخته در رابطه با این موضوع انجام شد که به‌جهت انسجام‌بخشی به این موضوع، از سوی رهبر معظم انقلاب، مأموریتی به ستادکل نیروهای مسلح ابلاغ شد تا با همکاری دولت، پیشنهادی را برای ساماندهی این موضوع ارائه کنند، در نهایت این اقدام در ابتدا منجر به تشکیل کمیته دائمی پدافند غیرعامل و پس از آن تشکیل سازمان پدافند غیرعامل کشور گردید. این سازمان در واقع رابط بین بخش دفاع و بخش غیرنظامی کشور است تا بتواند سیاست‌های دفاعی را در برنامه‌های توسعه کشور، نهادینه کند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با توجه به نبود سابقه از چنین سازمانی در ساختار نظامی و غیرنظامی کشور، اقدامات بسیاری برای ایجاد ساختار، نظامات و الزامات در بخش پدافند غیرعامل انجام شد، افزود: یکی از مهمترین چالش‌های موجود در موضوع پدافند غیرعامل، موضوع متغیر بودن، پویایی و به‌روز شدن تهدیدات است. بسیاری از تهدیدات کنونی مانند تهدیدات سایبری، تا چند سال پیش وجود نداشت ولی اکنون، با آن مواجهیم، از همین رو موضوع مهم، رصد، پایش و احصای مداوم فناوری‌هایی است که تهدیداتی را در ذات خود به‌همراه دارند.

 

برای هر تهدیدی، راهبرد، ساختار و برنامه مقابله ارائه کرده‌ایم

سردار جلالی خاطرنشان کرد: بر همین اساس، هرجا که تهدیدی شکل بگیرد، متناسب با نوع تهدیدات و براساس تدابیر ستادکل نیروهای مسلح، ساختار و راهبرد متناسب با آن را شکل خواهیم داد، طبیعتاً با توجه به محدودیت‌های ساختاری و عدم توسعه ستادها، تمرکز ما بیشتر به‌روی توسعه‌های کیفی است تا کمّی، این سبب شده است بتوانیم از بخش عمده‌ای از ظرفیت‌های داخلی کشور از بخشهای علمی و دانشگاهی گرفته تا دفاعی، صنعت و دانش‌بنیان در جهت نیل به اهداف و رسالتهای خود بهره ببریم، از همین رو با اطمینان می‌توان گفت تقریباً هیچ حوزه‎ای نیست که ما در آن تهدیدات را رصد نکرده، تهدیدات را تشخیص نداده و برای آن راهبرد، ساختار و برنامه برای مقابله با تهدید ارائه نکرده باشیم.

وی با بیان اینکه از جمله تأکیدات مقام معظم رهبری، درک اهمیت پدافند غیرعامل و مخاطرات ناشی از عدم توجه به آن از سوی مدیران کشور است، متذکر شد: بر همین اساس در همه وزارتخانه‎ها و سازمان‌های کشور، ساختار پدافند غیرعامل ایجاد شده است، این ساختار با ارتباط با سازمان پدافند غیرعامل کشور، نقش مؤثری در تفهیم و درک تهدید و به همان میزان تسهیل در احصای تهدیدات و مشخص کردن راهبردها و رویکردهای پدافند غیرعامل متناسب با مأموریتهای آن دستگاه داشته است. خوشبختانه با روی کار آمدن دولت سیزدهم شاهد همکاری در این بخش بوده‌ایم که این امر سبب شده است الگوهای تلفیقی برنامه‌ای را در قالب تعامل با دولت تنظیم کنیم.

 

قرارگرفتن پدافند شهری در ذات برنامه اجرایی شهرها

وی ادامه داد: در همین راستا برای 51 شهر بالای 200 هزار نفر با هماهنگی وزارت کشور، برنامه پدافند شهری تدوین شده است که این برنامه در سال گذشته و امسال، به موافقت‌نامه اجرایی برای قرار گرفتن در ذات برنامه اجرایی شهرها تبدیل شده است. طبیعتاً اگر از ساختار منسجم‌تری در قالب قوانین اجرایی برخوردار باشیم می‌تواند روند انجام کار را تسهیل کند.
سردار جلالی توضیح داد: نزدیک دو سال است که طرح قانون پدافند غیرعامل در مجلس در دست بررسی است و دو ماه است که در لیست انتظار برای مطرح شدن در صحن علنی مجلس است. با رایزنی‌هایی که با ریاست مجلس و هیئت رئیسه داشته‌ایم امیدواریم با در نظر گرفتن اهمیت و اولویت موضوع، این طرح به تصویب برسد که در این صورت گام بزرگی را در تسهیل روند اجرای ضوابط و الزامات پدافند غیرعامل کشور شاهد خواهیم بود.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه فناوری اطلاعات، رشدی انفجارگونه هم در قابلیتها، کارکردها و هم در زیرساختها ایجاد کرده است، اظهار داشت: این امر کنار مزایا، تهدیدات و معایبی را با خود به‌همراه داشته است. طبیعتاً صاحب آن فناوری، زیرساخت و ارائه‌دهنده خدمات، تا اندازه‌ای از اشراف و تسلط بر این حوزه برخوردار است که می‌تواند از این برتری، علیه کشور بهره‌برداری کند، واقعیت این است که توسعه دانش سایبری، سبب ظهور مفاهیم نوینی مانند جنگ سایبری شده است، جنگی که به‌ویژه در سالهای اخیر در عرصه‌های مختلفی شکل گرفته است که الگوهای جدیدی از جنگ را خلق کرده است، برای نمونه شاهد استفاده از ظرفیت‌های سایبری در جنگ نظامی هستیم که کاملاً عرصه جنگ را در مقایسه با گذشته دستخوش تغییر کرده است.

 

ویروس‌ها ماهیت خود را به سلاح سایبری تغییر داده‌اند

وی با بیان اینکه بر اساس اسناد رسمی، اولین حمله رسمی جنگی سایبری در دنیا به یک زیرساخت، حمله با ویروس استاکس‌نت به زیرساخت هسته‌ای نطنز ایران بوده است، خاطرنشان کرد: در واقع ویروس‌های سایبری ماهیت خود را به سلاح سایبری تغییر داده‌اند که از قابلیت نفوذ در زیرساخت، پنهان شدن، پخش شدن، جمع شدن، جمع‌آوری و ارسال اطلاعات، دریافت فرمان تخریب و انجام تخریب برخوردارند، این ظرفیتها سبب ظهور مدل نوین و پیشرفته‌ای از تهدیدات سایبری در قالب جنگ سایبری زیرساختی شده است.

سردار جلالی با ابراز اینکه جنگ یا مسلح‌سازی شبکه‌های اجتماعی نیز نوع دیگری از انواع جنگ نوین سایبری است، توضیح داد: این مدل جنگ، مبتنی بر مدیریت افکار عمومی و هدایت آنان در راستای اهداف دشمن، علیه منافع ملی یک کشور از طریق شبکه‎های اجتماعی است، در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم که هدف آن حمله به زیرساخت‌ها، قطع خدمت‌رسانی و تولید ناامنی بود، این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر به‌ویژه کاربران را با تغییر و تأثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیم‌گیری تحت تأثیر قرار می‌دهد.

 

هرکشوری متناسب با دارایی‌های خود در معرض تهدیدات سایبری است

وی با بیان اینکه "در بررسی همه تهدیدات، با این واقعیت روبه‌رو می‌شویم که ما با یک ستون روبه‌رو هستیم که این ستون همان آسیب‌پذیری‌ها در حوزه زیرساختهاست"، خاطرنشان کرد: چنانچه ما آسیب‌پذیری‌ها را برطرف کنیم، راه ورود دشمن را مسدود و محدود کرده‌ایم، البته باید دانست این مدل تهدید، تنها مختصص کشور ما نیست، بلکه هر کشوری متناسب با دارایی‌های خود در فضای سایبری، در معرض تهدیدات در این حوزه البته با الگوهای متفاوت قرار دارد.

رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "در حوزه سایبری شاهد دو نوع حمله هستیم"، توضیح داد: یک نوع از این حملات که تعداد آن سالانه عدد بسیار زیادی است، شامل حملات کور سایبری و امثال آن است که از طریق سیستم‌های امنیت سایبری که در همه دستگاه‌ها به‌نام SOC (مرکز کنترل امنیت سایبری) وجود دارد، دفع می‎شود. نوع دیگر حملات، تحت عنوان سلاح سایبری است که برای حملات دقیق، تخصصی و مخرب طراحی می‌شود.

سردار جلالی با یادآوری اینکه "دشمنان ما همچون آمریکا و رژیم صهیونیستی در راهبردهای آشکار و رسمی خود، ایران را به حملات سایبری تهدید می‌کنند"، اظهار داشت: نمونه بارز این تهدیدات را در ترور شهید فخری‌زاده شاهد بودیم، این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیت‌های سایبری، الکترونیکی، الکترومغناطیسی و ماهواره‌ای استفاده شد.

 

هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است

وی با بیان اینکه هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است، توضیح داد: هدف دوم، بزرگنمایی اثر قطع سرویس روی ذهن مردم و سوم ارزیابی امنیتی اثر این بزرگنمایی روی مردم است، این امر لزوم مدیریت هوشمندانه در پرداختن، انعکاس و اطلاع‌رسانی اخبار مربوط به چنین رخدادهایی را از سوی رسانه، اجتناب‌ناپذیر می‌نماید، طبیعتاً در صورت آگاهی‌رسانی صحیح، مردم خود به تسهیل عبور از بحران کمک می‌کنند.

رئیس سازمان پدافند غیرعامل کشور متذکر شد: در دولت گذشته به‌علت نگاه سهل‎اندیشانه و ولنگار در مدیریت فضای مجازی، بخش مدیریت بر این موضوع را از دست دادیم، از همین رو معتقدیم در چنین فضایی، نیازمند قانون و تنظیم مقررات هستیم، چرا که این ولنگاری، نتیجه‌ای جز آسیب برای منافع ملی به‌دنبال ندارد.

 

بالاترین مقام اجرایی هر سازمان؛ مسئول تأمین امنیت سایبری است

سردار جلالی با اشاره به اقدامات سازمان پدافند غیرعامل کشور برای ایجاد امنیت در حوزه سایبری، گفت: براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساختهای مربوط به خود است.
وی ادامه داد: وظیفه ما در این میان به‌عنوان یک دستگاه حاکمیتی، رصد تهدیدات و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است، همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم، در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.

 

برگزاری مانورهای سایبری برای احصای آسیب‌پذیری در زیرساخت‎ها

سردار جلالی با اعلام اینکه "در سال‌های اخیر، قریب به 200 مانور سایبری از سوی سازمان پدافند غیرعامل کشور در همه زیرساختهای کشور برگزار شده است"، خاطرنشان کرد: در این مانورها، اشکالات و آسیب‌پذیری‌ها از سوی متخصصان فنی احصا و با ارائه راه‌حل به دستگاه مربوطه اعلام شده است، برخی دستگاه‌ها این اشکالات را برطرف کرده‌اند و برخی دیگر به‌بهانه‌هایی از جمله کمبود بودجه و... از زیر بار مسئولیت شانه خالی کرده‌اند که در صورت بروز تهدید و پیامدهای ناشی از آن باید در مراجع قانونی پاسخگو باشند.

 

جزئیات حمله سایبری به شهرداری تهران

رئیس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران نیز توضیح داد: چون شهرداری‌ها در تمام دنیا، موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتاً از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه‌بندی اطلاعاتی است، در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به‌منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانه‌های ارائه خدمات را موقتاً متوقف کردیم و پس از 4 الی 5 ساعت، ویروس مهاجم شناسایی و عملیات پاک‌سازی از سیستم‌ها آغاز شد، در این میان برخی از دوربین‌های ترافیک شهری که بر اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاک‌سازی سیستم‌ها به‌سرعت به خدمت بازگشت.

وی ادامه داد: به‌جهت هم‌زمانی این حادثه با مراسم ارتحال حضرت امام(ره)، این احتمال را مطرح کردیم که شاید بخشی از سیستم به‌درستی پایش نشده باشد، از همین رو بخشی از سیستم را که به‌صورت آف‌لاین قادر به خدمت‌رسانی بود، از حالت برخط خارج کردیم تا به‌طور کامل بررسی کنیم، در این زمینه کارشناسان سازمان پدافند غیرعامل کشور کنار کارشناسان مرکز افتای ریاست‌جمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثال‌زدنی و شایسته تقدیر، به‌صورت 24ساعته و بدون توقف، سیستم را برای خدمات‌رسانی آماده کردند، وقتی پس از پاک‌سازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات به‌تدریج به چرخه بازگشت.

 

هیچ اطلاعاتی از شهروندان از دست نرفته است

سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدم‌آلودگی به ویروس، پایش و پاک‌سازی و سپس این اطلاعات به‌روی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان می‎توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.

به‌گفته رئیس سازمان پدافند غیرعامل کشور، در سالهای 95 و 97، این سازمان دو مانور روی شبکه‌های شهرداری تهران انجام داده که اشکالات و ضعف‌های آن را احصا و به‌صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.
وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده است بررسی کنیم که تا چه‌میزان اشکالات قبلی برطرف شده بود، به‌نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به‌قوت خود باقی است و برطرف نشده است، البته هماهنگی با شهرداری تهران انجام شده است که بتوانیم به‌طور موقت یک امن‌سازی اضطراری به‌منظور ارائه خدمات دقیق‌تر انجام دهیم، البته به‌نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌هاست زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شود.

 

تضمین تداوم کارکرد ضروری، خط قرمز سازمان پدافند غیرعامل کشور

سردار جلالی متذکر شد: تضمین تداوم کارکرد ضروری هر دستگاه، جزو اولویت‌های اساسی و خط قرمز سازمان پدافند غیرعامل کشور است، از همین رو با توجه به رخدادهای یک سال گذشته، دستورالعمل جامعی تهیه کردیم مبنی بر اینکه تمامی زیرساختهایی که به مردم خدمت می‌دهند، باید برنامه تداوم کارکرد خود را ارائه کنند و به تصویب برسانند و آن را کامل اجرا کنند، بدین معنا که در صورت تهدیداتی مانند حملات سایبری، کارکرد سیستم نباید مختل شود، این موضوع محدود به بخش خاصی نمی‌شود و همه سازمانها و ارگانها را شامل می‌شود.

معاون اجتماعی پلیس فتا در مورد ارائه رمز ارز از سوی برخی افراد مشهور به مردم هشدار داد و گفت: رمز ارزهایی که از سوی این افراد عرضه می شوند فاقد پشتوانه هستند.

به گزارش خبرنگار مهر، طی این چند سال که ارزهای دیجیتال رونق داشته و در بازار خرید و فروش می‌شوند دولت‌ها چه ایران و چه کشورهای دیگر موضع گیری خاصی نکرده اند، هرچند که هر کدام قوانینی را برای خرید و فروش و ذخیره ارزهای دیجیتال اعلام کرده اند. حال این سوال به وجود می‌آید که قوانین چه رویکردی در رابطه با ارز دیجیتال در ایران دارند؟

طبق گفته بانک مرکزی خرید و فروش و مبادله ارزهای دیجیتال ممنوعیتی ندارد و شما به راحتی می‌توانید از طریق صرافی‌های ایرانی به خرید و فروش ارزهای دیجیتال بپردازید. با این حال در نظر داشته باشید که طبق گفته بانک مرکزی هرگونه پرداخت از طریق ارزهای دیجیتال ممنوع است و می‌تواند پیگرد قانونی داشته باشد به عنوان مثال نمی‌توانید در مقابل خرید یک محصول در اینترنت بیت کوین پرداخت کنید.

طبق گفته‌ها معاملات ارزهای دیجیتال جرم نیست ولی قوانین ارز دیجیتال روشن و مشخصی هم توسط مجلس و قوه قضائیه اعلام نشده پس بنا به ماده ۲ قانون مجازات عمومی ” هر فعل یا ترک فعل که مطابق قانون قابل مجازات یا مستلزم اقدامات تأمینی یا تربیتی باشد جرم محسوب است و هیچ امری را نمی‌توان جرم دانست مگر آنکه به موجب قانون برای آن مجازات یا اقدامات تأمینی یا تربیتی تعیین شده باشد جرم محسوب می شود” خرید و فروش و معاملات ارزهای دیجیتال هیچگونه مجازاتی در بر ندارد، با این حال شما می‌توانید در صورت کلاهبرداری و یا هک رمز ارزهایتان به ارگان‌های قضائی و انتظامی مراجعه کرده و شکایت خود را اعلام کنید.

 

هشدار انجمن بلاکچین درباره عرضه TNT: توکن تتلو پشتوانه علمی ندارد

اخیراً امیرحسین مقصودلو که با نام هنری «تتلو» در عرصه خوانندگی فعالیت می‌کند و طرفداران زیادی دارد، وارد بازار رمزارزها شده و توکن مخصوص خود به نام (tatal payment Network Token) TNT را راه‌اندازی کرده است. اما با توجه به عوامل مختلف، بسیاری از کارشناسان بر مخاطرات و ریسک‌های این پروژه تاکید دارند.

انجمن بلاکچین ایران با انتشار اطلاعیه‌ای به خریداران توکن TNT که با مشارکت تتلو عرضه شده هشدار داد. به گفته این انجمن، توکن مربوطه پشتوانه علمی و سپیدنامه (White Paper) مشخصی ندارد و به شدت پر ریسک است.

 

پلیس فتا: فریب رمز ارزهایی که از سوی برخی افراد مشهور ارائه شده اند را نخورید

در همین راستا به سراغ پلیس فتا رفتیم؛ سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفت و گو با خبرنگار مهر گفت: همانطور که قبلاً هم از طرف پلیس فتا اعلام شده بود، کشور ما فعالیت رمزارزها فاقد قوانین و مقررات جاری و مشخص شده است. دستورالعمل‌های اجرایی آن هنوز ابلاغ نشده است. یعنی در کل باید بگویم ما قوانین و مقررات خاصی در حوزه رمزارزها نداریم.

وی افزود: متأسفانه برخی اینفلوئنسرها و افراد معروف با سوءاستفاده از نام و اعتبار خود وارد بازار رمزارزها شده و با ارائه بعضی از رمزارزها که پشتوانه علمی هم ندارند، اقدام به خالی فروشی می‌کنند.

معاون اجتماعی پلیس فتا اظهار داشت: برخی دیگر از افراد هستند که با سوءاستفاده از نام و هویت برخی سلبریتی های ایرانی اقدام به فریب مردم در حوزه رمز ارزها می‌کنند.

وی گفت: تعداد زیادی از رمزارزها و توکن هایی که این افراد ارائه می‌کنند، فاقد پشتوانه هستند و ما پرونده‌های زیادی در این زمینه در پلیس فتا داریم.

 

صدور اعلان قرمز برای برخی سلبریتی‌های خارج نشین

پاشایی با اشاره به اینکه در زمینه تخلفات رمزارزی برای برخی مجرمینی که خارج از ایران هستند اعلان قرمز صادر شده است، تصریح کرد: حتی در داخل کشور برخی از هنرمندان و ورزشکارانی که ندانسته وارد این حوزه شده اند و به دام کلاهبرداران افتاده و قصد فریب و کلاهبرداری از مردم را داشتند نزد پلیس فتا احضار شدند و تذکرات لازم به آنها داده شده است.

پاشایی ادامه داد: البته زمانی که این افراد را در پلیس فتا فراخواندیم و با آنها صحبت کردیم دریافتیم اکثر این افراد ندانسته وارد این بازار شده اند و اطلاعات کافی نداشتند.

وی افزود: اخیراً هم که یکی از افراد خارج از ایران که به تازگی یکی از بازیگران خانم داخل کشور هم به او پیوسته است، رمزارزی ارائه کرده که براساس اعلام متخصصین این حوزه فاقد هیچ گونه پشتوانه‌ای نیست و به نظر می‌رسد این اقدام در جهت کلاهبرداری و خالی کردن حساب افراد باشد.

معاون اجتماعی پلیس فتا تأکید کرد: اغلب افرادی که در تلاش هستند تا با شیوه رمزارز دارایی مردم را به غارت ببرند برای یکی دو بار اول به تعهدات خود عمل کرده و سودهای اعلام شده را پرداخت کرده اند اما از دور سوم به بعد اقدام به کلاهبرداری می‌کنند و به تعهدات خود پای بند نیستند.

وی با اشاره به اینکه تمامی هنرمندان و اینفلوئنسرها و افراد سرشناسی که در حوزه رمزارز فعالیت می‌کنند، زیر نظر گرفته شده اند. خاطرنشان کرد: از اینجا به تمامی این افراد هشدار می‌دهم که فعالیت‌های شما را زیر نظر گرفته ایم و اگر بخواهیم اقدامی در راستای خالی کردن جیب مردم داشته باشید، بدانید قطعاً با شما برخورد می‌شود.

سخنگوی شهرداری تهران گفت: اطلاعات سامانه‌های شهرداری کاملا سالم، محفوظ و قابل دسترس است.

به گزارش فارس، عبدالمطهر محمدخانی در گفت‌وگو با شبکه خبر درباره وضعیت خدمت رسانی سامانه های شهرداری اظهار کرد: در بررسی های اولیه مشخص شد که با یک حمله سایبری پیچیده و گسترده مواجهیم، تدبیر ابتدایی این بود که آن بخش از خدمات شهرداری تهران که امکان خدمت رسانی به شهروندان به صورت آفلاین برای آنها وجود داشت و قابلیت توقف نداشت همچنان ارایه شود و مابقی خدمات شهرداری که بیش از ۱۷۰ سرویس است به صورت موقت محدود شد تا از پایداری این خدمات و جلوگیری از حملات مجدد اطمینان حاصل شود.

سخنگوی شهرداری افزود: در چند روز اخیر که سامانه های شهرداری بالا آمده، کاملا مشخص است که دسترسی به داده ها از طرف شهروندان وجود دارد و اطلاعات این سامانه ها کاملا سالم، محفوظ و قابل دسترس است.

حضور پررنگ کودکان و نوجوانان درفضای مجازی لزوم اعمال نظارت و سیاستگذاری را برای حفاظت از آنها به امری ضروری تبدیل کرده؛ ضرورتی که سازوکار آن در سند صیانت از کودکان مورد تاکید قرار گرفته است.

خبرگزاری مهر- معصومه بخشی پور: طبق آخرین آمارهایی که از سوی پژوهشکده آمار ایران منتشر شده، بیش از ۲۴ درصد جمعیت کشور را کودکان و نوجوانان (زیر ۱۵ سال) تشکیل می‌دهند و حضور پررنگ آنها در فضای مجازی، اگرچه فرصت‌های متعددی همچون افزایش نوآوری، یادگیری و عدالت آموزشی را به همراه دارد اما می‌تواند چالشی جدی نیز از لحاظ فرهنگی و جامعه شناختی محسوب شود.

به همین دلیل نقش کلیدی نهادهای مسئول برای سیاستگذاری صحیح، قانونگذاری مؤثر و اعمال نظارت، کنترل و مدیریت مناسب در مواجهه کودکان و نوجوانان با فضای مجازی، بیش از پیش احساس می‌شود تا کودکان و نوجوانان ضمن استفاده از خدمات بیشمار فضای مجازی، در مقابل تهدیدات این فضا محافظت شوند.

بر این اساس سند صیانت از کودکان و نوجوانان در فضای مجازی خردادماه سال گذشته با هدف «فراهم‌سازی فضای مجازی ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی- ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب‌های احتمالی آن» به تصویب شورای عالی فضای مجازی رسید و پس از آن نیز با برگزاری کارگروه‌های مشورتی، اقدام عملیاتی برای اجرای یک زیست بوم امن و حفاظت شده در فضای مجازی برای این قشر آغاز شد.

با گذشت یک سال از تصویب سند صیانت از کودکان در فضای مجازی، متولیان نظارت بر اجرای آن در مرکز ملی فضای مجازی، معتقدند که مطابق با تقسیم کار ملی، اهتمام خوبی برای پیشبرد اهداف این سند ایجاد شده است و حتی می‌توان گفت که ۶۰ درصد تکالیف مرتبط با آن انجام شده، اما با توجه به اینکه پیاده سازی این سند به سطح مؤلفه‌های اقتصادی نرسیده است، کاربر در نقطه مصرف تنها ۲۰ درصد اقدامات صورت گرفته را احساس می‌کند.

پرواضح است که بخش مربوط به مؤلفه‌های اقتصادی در سند صیانت از کودکان در فضای مجازی تنها با پای کار آمدن بخش خصوصی و ارائه سرویس‌های متعدد در زیست بوم امن کودک شکل می‌گیرد و توسعه دهندگان و عرضه کنندگان خدمات محتوایی، سکوها و اپلیکیشن‌ها، تولیدکنندگان و ارائه دهندگان واسط های کاربری و ارتباطی همچون گوشی، تبلت، سیستم عامل و سیم کارت و نیز کسب و کارهای مرتبط، باید وارد این فضا شوند. با این حال شواهد نشان می‌دهد که هنوز بخش خصوصی به معنای واقعی وارد این عرصه نشده و نقش پررنگی در زیست بوم امن کودکان ندارد.

علی محمدپور دبیر مجمع ناشران دیجیتال کودک و نوجوان و فعال فضای مجازی کودک که در جلسات هم اندیشی پیشبرد سند صیانت از کودکان و نوجوانان در مرکز ملی فضای مجازی، حضور دارد به سوالات خبرنگار مهر، در خصوص مشکلات پیش روی بخش خصوصی در مشارکت برای اجرایی شدن این سند و نقاط قوت و ضعفی که این نقشه راه با آن روبرو است، پاسخ می‌دهد.

وی معتقد است که ۹۵ درصد مصرف کودکان ایرانی در فضای غیر رسمی و روی پلتفرم‌های غیرایرانی صورت می‌گیرد و حاکمیت تنها با سپردن ابزارهای زیرساختی به بخش خصوصی در این عرصه، می‌تواند سند صیانت از کودکان در فضای مجازی را به سمت کاربردی شدن پیش ببرد.

مشروح این گفتگو در زیر می‌آید:

 

* شما به عنوان ناشر دیجیتال حوزه کودک و فعال فضای مجازی در این عرصه، تا چه حد بر موضوع صیانت و حفاظت از کودکان در فضای مجازی تاکید دارید و پرداختن به آن را تا چه اندازه ضروری می‌دانید؟

علی محمدپور: سند صیانت از کودکان و نوجوانان در فضای مجازی در واقع راهکارهایی را طراحی کرده تا همه نهادهای مؤثر و مرتبط با این موضوع در کشور در قالب یک اقدام مشترک، هدف نهایی که همان حفاظت از کودکان در این فضا است را محقق کنند.

به بیان دیگر نهادهایی مانند وزارتخانه‌های آموزش و پرورش، ارشاد، ارتباطات، سازمان تبلیغات اسلامی و صدا و سیما و غیره، که هر کدام وظیفه برآورده کردن بخشی از نیازهای حضور کودکان در فضای مجازی را برعهده دارند، در این اقدام مشترک باید آن را پیاده سازی کنند.

در ضرورت پرداختن به این موضوع هیچ شکی نیست. چرا که کودکان و نوجوانان طبیعتاً آسیب پذیر هستند و ورود آنها به فضای مجازی این آسیب پذیری را تشدید می‌کند چون سوءاستفاده و تأثیرگذاری روی کودکان در فضای مجازی بیشتر بوده و پیچیدگی‌های خاص خود را دارد؛ از این جهت لازم بوده که اقدامات مشترکی برای حفاظت از کودکان در این فضا، تدبیر شود.

 

* نقاط قوت و ضعف سند صیانت از کودکان در فضای مجازی چیست و دلیل اینکه این سند هنوز آنطور که باید وارد فاز عملیاتی و اجرایی نشده را چه می‌دانید؟

- به هر ترتیب این سند به عنوان نقشه راه با چالش‌هایی نیز مواجه است و مسئولیتی که روی دوش نهادهای مختلف گذاشته شده، هنوز آنطور که باید به نتیجه نرسیده است. مثلاً قرار بوده است که برای رده بندی دسترسی به محتوا از لحاظ موضوعی و سنی سکوهایی طراحی شوند و در یک زیست بوم امن به کودکان ارائه شود؛ هنوز این اقدام صورت نگرفته است. طبق این سند، قرار است شاهد یک محیط امن در فضای مجازی باشیم که همه نیازهای کودکان و نوجوانان را بتواند مرتفع کند. این موضوع در کلیت خوب است اما در جزئیات با چالش زیادی روبرو است و باعث شده که این راهبرد، هنوز در حد سند باقی بماند.

همانطور که ما اسناد مصوب شده خیلی زیادی در کشور داریم که هیچ وقت به اجرا درنیامدند. یکی از خطراتی که این سند را تهدید می‌کند نیز این است که از سطح سند خارج نشود و به اجرا درنیاید.

بر ضرورت ایجاد زیست بوم فضای مجازی کودک شکی نیست و کشورهای مختلف به خصوص کشورهای پیشرفته اروپایی و آمریکایی نیز در این حوزه قوانین بسیار سختگیرانه ای دارند. در این کشورها حفاظت از کودکان در فضای مجازی مانند محیط‌های فیزیکی در اولویت است و هم به لحاظ تنبیه سوءاستفاده کنندگان از کودکان و هم به لحاظ ارائه سرویس‌هایی بر بستر پلتفرم، اقدامات متعددی انجام داده اند. برای مثال در حوزه موتور جستجوی کودک، حتی پلتفرم‌های بزرگی مانند گوگل و یوتیوب نیز بخش تخصصی کودک راه اندازی کرده اند تا کودکان به محتوای غیر اخلاقی دسترسی نداشته باشند. در این پلتفرم‌ها حضور کودکان پایش می‌شود تا خیال والدین راحت باشد که فرزندشان در فضای امنی حضور دارند.

کم نیستند کشورهایی که با کمک دولت‌ها، لانچرها و پرنتال کنترل (نرم افزار نظارت والدین) های زیادی را توسعه دادند تا والدین اجازه داشته باشند که میزان استفاده فرزندانشان را از گوشی و تبلت مدیریت کنند و هم بتوانند مطمئن شوند که کودکان از این فضا درست استفاده می‌کنند و مبادا در این فضا مورد سوءاستفاده قرار بگیرند. از طرفی دیگر در اغلب کشورها حجم عظیمی از سرویس‌ها و محتوای مورد نیاز کودکان ارائه شده که در اختیار آنها قرار گرفته است. اما ما هنوز با این سطح از خدمات به کودکان و نوجوانان در فضای مجازی فاصله زیادی داریم.

 

* دلیل این فاصله چیست؟ چه خلائی وجود دارد؟ آیا قوانین و مقررات ناکافی است و یا سیاست‌های تشویقی در این زمینه دیده نمی‌شود؟

- ببینید من به عنوان یک فعال حوزه فضای مجازی کودک که هم رویکردهای حاکمیتی و هم رویکردهای بخش خصوصی را تا حدود زیادی می‌شناسم معتقدم که چالش اصلی در پیاده سازی سند صیانت از کودکان در فضای مجازی این است که در آن، بازیگرهای میانی که بخش خصوصی هستند آنطور که باید دیده نشده اند و اجرا به بخش حاکمیتی سپرده شده است. اما در کشورهای دیگر اجرای سند بالادستی، اغلب توسط بخش خصوصی اتفاق می‌افتد.

واقعیت این است که نهادهای دولتی ما پویایی لازم را در مورد فضای مجازی ندارند. این در حالی است که هرروز شاهد ورود سرویس‌ها و اتفاقات جدیدی در فضای مجازی هستیم که آماده سازی ما برای یک سال دیگر در مورد آنها شاید فایده‌ای نداشته باشد. بنابراین باید پویایی زیادی در این زمینه صورت گیرد که بخش‌های دولتی این پتانسیل را ندارند.

در سند صیانت از کودکان در فضای مجازی، اجرای موضوعات مدنظر به بخش‌های دولتی سپرده شده و بخش‌های دولتی باید ابزارهای زیرساختی را ایجاد کنند. اینکه سیاستگذاری در سطح بالای حاکمیت اتفاق بیافتد و اجرا نیز توسط نهادهای دولتی صورت گیرد، چالش ایجاد می‌کند.

نگاه این سند ایده آل گرا است اما باید توجه داشت که اجرایی شدن آن بدون بخش خصوصی که تولیدکننده سرویس‌های متعدد در این حوزه است، ناممکن به نظر می‌رسد.

مساله ساده است؛ قرار است یک یا چند زیست بوم فضای مجازی برای کودکان ایجاد شود و در این سند هم بر ایجاد محیط‌هایی امن با محتوای مناسب کودک تاکید شده و کم کم نیز سرویس‌های پایه‌ای مانند موتور جستجوی کودک در این زیست بوم توسعه داده شود.

اما باید توجه داشت که این زیرساخت بدون به کارگیری بخش خصوصی که تولیدکننده سرویس‌های کاربردی مانند گیم ها و اپلیکیشن‌ها هستند، ناممکن است. تا زمانی که زیرساخت‌های اولیه با سرعت بیشتری ایجاد نشوند و این خدمات هم از طریق بخش خصوصی در این فضای امن قرار نگیرد، این سند نتیجه‌ای نخواهد داشت.

هم اکنون فرزندان ما مصرف کننده فضای مجازی هستند و از اینترنت، اپلیکیشن، صوت و گیم در یک محیط صیانت نشده استفاده می‌کنند. بخشی از این موضوع به این دلیل است که به بخش خصوصی در این سند فرصت داده نشده است.

 

* اما آنطور که در سند صیانت از کودکان دیده می‌شود در مفادی از این طرح از متولیان دولتی خواسته شده که با کمک بخش خصوصی زیرساخت‌ها و سرویس‌هایی همچون موتور جستجوی امن کودک را ایجاد کنند!

- بله درست است؛ اما آن متولی که قرار است تصمیم بگیرد این تکلیف را با کمک بخش خصوصی انجام دهد، یک نهاد دولتی است که در وهله اول برداشتش این است که خودش می‌تواند این کار را انجام دهد و خودش هم در حال تلاش است که این تکلیف را اجرایی کند. من در جلسات راهبردی این سند در مرکز ملی فضای مجازی شرکت می‌کنم. برای مثال یکی از بخش‌های اصلی این سند مربوط به وزارت آموزش و پرورش و بخش دیگر دارای اهمیت در این سند، مربوط به صدا و سیما است. اما در هیچیک از این جلسات نمایندگان این وزارتخانه‌ها حضور ندارند.

باید بگویم ساختار پیچیده است و هر یک از متولیان تلاش می‌کند که سیاستگذاری و اجرا از سمت خودش اتفاق بیافتد.

مصداق آن وزارت آموزش و پرورش است که تلاش دارد یک زیست بوم اختصاصی کودک با تبعیت از سامانه آموزشی شاد بسازد اما باید توجه داشت که شاد تنها یک پلتفرم پیام رسان است و نه زیست بوم! این پلتفرم هیچ‌گونه امنیتی ندارد. چرا که در شاد هر کسی به عنوان کاربر یک پیام رسان می‌تواند عضو شود و دسترسی به لیست اکانت‌ها و والدینی که کودکان خود را رجیستر کرده اند وجود دارد. بنابراین به راحتی و حتی به صورت اتفاقی می‌توان به هر کدام از این کودکان پیام داد بدون اینکه احراز هویتی اتفاق بیافتد.

یعنی در این سامانه دسترسی به تعداد زیادی کودک وجود خواهد داشت و ما هنوز هیچ گونه احراز هویتی روی این بستر نداریم؛ این در حالی است که لایه اصلی صیانت، احراز هویت است.

زیست بوم باید جایی باشد که کودکان در آن به صورت مداوم حضور داشته و نیازشان را مرتفع کنند. زنجیره‌ای از خدمات که باید در اختیار کودک قرار گیرد و زمانی که والد بخواهد گوشی یا تبلتی را در اختیار فرزندش بگذارد خیالش راحت باشد که همه نیازهای فرزندش در یک محیط امن فراهم می‌شود. درست مانند یک پارک بازی که وقتی فرزندمان را رها می‌کنیم خیالمان راحت است که هر بازی را دوست دارد در یک محیط امن فیزیکی انجام می‌دهد. در کنار آن هم ابزارهای کنترلی در اختیار والد قرار دارد؛ این فضا هنوز در کشور ایجاد نشده است.

در لایه فرهنگسازی نیز این خلأ وجود دارد. تاکنون هیچ یک از متولیان فرهنگسازی در این حوزه که اصلی ترین آن نیز سازمان صدا و سیما است، ورودی به این حوزه نداشتند. شکی نیست که اگر فرهنگسازی اتفاق نیافتد این کار پیش نمی‌رود.

من با ذکر یک مثال در این خصوص بیشتر توضیح می‌دهم. قبل از تصویب این سند، برخی شرکت‌ها بر اساس نیاز و ضرورت روز جامعه و دنیای بیرون، دست به کار شده و پرنتال کنترل‌هایی را توسعه دادند اما هیچ وقت موفق نشدند این سرویس که مربوط به فضای امن کودک می‌شود را در سیستم‌های دولتی و حاکمیتی از جمله صدا و سیما تبلیغ کنند؛ این ابزارها هم اکنون بلااستفاده مانده اند.

به نظر می‌رسد که تصور بر این است که این کار نباید توسط بخش خصوصی انجام شود و تمام این فرایند باید توسط دستگاه‌های حاکمیتی جلو رود. در حالی که در کشورهای دیگر اجرای این کار در اختیار بخش خصوصی است و دولت فقط سیاست‌گذار است.

 

* با این وجود اگر کار را به دست بخش خصوصی بسپارند، این سند به سرعت اجرا می‌شود و در حوزه اجرایی بخش خصوصی مشکلی ندارد؟

برای پیشبرد این سند، بخش خصوصی هم به ابزارهای زیرساختی نیاز دارد. برای مثال ابزار پرداخت لازمه زیست بوم فضای مجازی کودک است. زمانی که کودکی را در محیط امن قرار می‌دهیم و سرویس‌هایی از جمله ویدئو، آموزش، کتاب و بازی قابل ارائه است، باید قابلیت گردش مالی آن نیز وجود داشته باشد تا سرویس دهنده بتواند از لحاظ اقتصادی دوام بیاورد. برای مثال تولیدکننده گیم نمی‌تواند که به صورت که رایگان سرویس خود را در اختیار کودک قرار دهد. بنابراین درگاه پرداخت برای این زیست بوم باید تعریف شود. مگر اینکه دولت بخواهد هزینه کند و این سرویس را رایگان در اختیار همه قرار دهد.

ما به یک ابزار پرداخت تسهیل شده (money collection) در این فضا نیاز داریم. باید کیف پول‌هایی تعریف شود که والد بتواند برای کودک اکانت تهیه کرده و دسترسی به مقدار معینی پول را تعریف کند تا کودک در این محیط به اندازه شارژ اکانت خود از اپلیکیشن‌های مورد نیازش خریداری کند. در اکثر کشورها این امکان وجود دارد و ما هنوز این را نداریم. زیرساخت‌های فنی وجود دارد اما ارائه نمی‌شود.

لایه کیف پول مربوط به وظایف بانک‌ها می‌شود اما آنها تاکنون این سرویس را ارائه نداده اند. ابزار پرداخت برای خرید و فروش سرویس و خدمات در زیست بوم فضای مجازی لازمه این زیست بوم است. زیست بومی که کودکان ایرانی مصرف کننده خدمات آن هستند.

هنوز حاکمیت به عنوان دستگاه متولی و سیاست‌گذار، این ابزار را در اختیار بخش خصوصی نگذاشته است و با این وجود چه توقعی می‌شود داشت که بخش خصوصی در این محیط سرویس ارائه دهد؟

اینها چالش‌هایی است که در لایه بالادستی وجود دارد. به همین دلیل است که با وجودی که در بالادست سیاست گذاری اتفاق می‌افتد اما شاهد هیچ تغییراتی در پایین دست نیستیم. نهادها در لایه بالادستی به درستی وظیفه خود را ایفا نکرده اند و به نظر می‌رسد با بخش خصوصی هم رقابت دارند و حتی تصور این است که نهادهای دولتی هنوز به این نتیجه نرسیده اند که بخش خصوصی باید پای کار بیاید.

 

* شما در جلسات پیشبرد این سند در مرکز ملی به عنوان فعال فضای مجازی و صاحبنظر حضور دارید. چالش‌هایی که از آن نام بردید چگونه مطرح و پیگیری می‌شود؟ فکر می‌کنید این سند با توجه به موضوعات مطرح شده، جای بازنگری دارد؟

طبیعتاً ما این چالش‌ها را مطرح می‌کنیم اما معتقدیم که سند نیاز به بازنگری ندارد و اگر سند اجرا شود بخشی از معضلات رفع خواهد شد. مشکل این است که این سند به این راحتی قابل اجرا نیست.

برای مثال در لایه‌ای که نیاز به همکاری اپراتورها در حوزه سیم کارت و خدمات مرتبط با زیرساخت‌های این حوزه مانند زیرساخت‌های شبکه ملی اطلاعات و سرویس‌های پایه‌ای مانند موتور جستجو دیده می‌شود؛ حضور بخش خصوصی برای توسعه، توجیه ندارد. بنابر این اجرای این لایه آنطور که باید پیش نمی‌رود.

سیاست این سند این است که تمامی لایه‌ها ساخته شود و یک محیط امن ایجاد شود و بعد به کودکان بگوییم که از آن استفاده کنند. مثل این است که یک پارک بزرگ بسازیم و بعد اجازه استفاده از آن را بدهیم. اما پیشنهاد ما این است که در ابتدا سرویس‌های خوبی ارائه دهیم تا کم کم مردم توجیه شده و اعتمادشان جلب شود. به تدریج فرهنگ این حوزه نیز در ادبیات اطلاع رسانی جای می‌گیرد و کم کم مردم نیاز به این فضا را ابراز خواهند کرد. پیشنهاد ما ایجاد معماری به تدریج و از پایین به بالا است اما طبق این سند، معماری از بالا در حال وقوع است.

در کنار این مساله، چون یک بخشی از بازیگران این حوزه شرکت‌های نیمه دولتی هستند اینها در این لایه به این نتیجه رسیده اند که کل زیست بوم را خودشان بسازند. مثلاً اپراتورهای موبایل شرکت‌هایی در حوزه کودک ایجاد کرده وهزینه‌های کلانی هم صرف کرده اند تا زیست بوم سمت خودشان اتفاق بیافتد اما از آنجایی که کار این اپراتورها تولید سرویس و محتوا نیست، برای پیشرفت این سند نیاز دارند که با بخش خصوصی همکاری کنند.

باید این نگاه انحصارگرایانه که هم اکنون در زیست بوم فضای مجازی کودک وجود دارد از بین برود. برخی تصور می‌کنند که زیست بوم حوزه کودک در آینده ارزش افزوده بسیار بزرگی ایجاد می‌کند و ردش مالی بزرگی دارد و به همین دلیل دنبال آن هستند که بیشتر آن را تصاحب کنند.

نتیجه این نگاه این نیست که آنها فکر می‌کنند کودکان نیازمند زیست بوم امن هستند، بلکه اینطور تصور می‌کنند که در آینده کودکان عامل اصلی درآمد می‌شوند و از الان باید به این فکر باشیم که این درآمد را از آن خود کنیم.

متأسفانه این نگاه در سطوح بالاتر وجود دارد و نتیجه این می‌شود که اعتماد بخش خصوصی برای ورود به همکاری در این عرصه جلب نشده است.

توجه به اینکه نکته ضروری است که تولید محتوا بدون خلاقیت اتفاق نمی‌افتد و صرفاً با ریختن پول در یک ماشین نمی‌شود سرویس تولید کرد.

حوزه تولید محتوای فضای مجازی یک حوزه نخبگانی است و نیازمند فکر و خلاقیت است اما در لایه‌های بالاتر در این سند، برای این موضوع ارزش و اهمیتی قائل نیستند و اعتماد مدنظر میان بخش خصوصی با بخش دولتی و بخش نیمه دولتی شکل نگرفته است.

 

* پیشنهاد و راهکار شما چیست؟

باید انحصار موجود از بین برود و سند بتواند از هر کسی که سرویس مناسب ارائه می‌دهد حمایت کند.

این سند باید بتواند یک فروشگاه بزرگ ایجاد کند و در اختیار هر کسی که محصول استاندارد تولید کرده و قواعد را رعایت کرده باشد، قفسه بگذارد، بدون هزار و یک شرط!

این سند تاکنون این قاعده را نساخته است. نگاه سند صیانت از کودکان در فضای مجازی، استانداردسازی ارائه خدمات به کودکان نیست. فقط دستگاه‌های حاکمیتی دولتی را موظف به تغییر رفتار خودشان در حوزه فضای مجازی کرده است.

از آنجایی که یکی از ویژگی‌های فضای مجازی، نگاه حکمرانانه است و کسی که وارد این حوزه می‌شود قدرت بزرگی به دست می‌آورد. پس یک پلتفرم هم در این فضا قدرت بزرگی به دست می‌آورد و می‌تواند زنجیره را مدیریت کند؛ در مورد این سند نیز هر کدام از این نهادهای حاکمیتی دوست دارند که پلتفرم باشند و نقش اصلی را ایفا کنند. این باعث می‌شود که رقابت بین نهادهای حاکمیتی هم شکل بگیرد.

ما چالشمان فقط این نیست که بخش بالادستی به بخش خصوصی فضا نمی‌دهد، حتی یکی از چالش‌ها این است که در این سند، نهادهای بالادستی نیز رقیب هم می‌شوند. با اینکه تقسیم کار شده است اما این طور نیست که بگوییم تقسیم کار انجام شده و هر کدام از نهادها کار خود را انجام می‌دهند. شاید در ظاهر این‌طور باشد اما در عمل این‌طور نیست و همه دنبال این هستند که تعدادی سرویس گیم و اپلیکیشن و نرم افزارهای کنترلی توسعه دهند و آن را اطلاع رسانی کنند.

برای مثال اپراتورها به جای آنکه هزینه مجدد کرده و زیست بوم جدیدی ایجاد کنند، می‌توانستند از ساخته‌ها و توانایی‌های بخش خصوصی استفاده کنند و سرویس‌های مختلف آنها را در بستر خود عرضه کنند اما چون حوزه فضای مجازی قدرت عظیمی ایجاد می‌کند این نگاه انحصارطلبانه در هر کدام از اپراتورها ایجاد می‌شود و این یک افت برای این سند به حساب می‌آید.

مطابق با دیتاهای موجود، ۹۵ درصد مصرف کودکان ایرانی در فضای غیررسمی و بر بستر پلتفرم‌های غیرایرانی است. این عدد بزرگ است. یکی از بخش‌های اصلی اینستاگرام است و بعد از آن گیم های خارجی که اغلب هم پلتفرمی هستند، جای دارند.

یعنی حضور کودکان در فضای مجازی و مصرف آنها روی پلتفرم خارجی است و آن ۵ درصد هم مربوط به سرویس‌های ایرانی هستند که حتی در یک زنجیره و زیست بوم واحد نیستند.

ما باید این سهم ۵ درصد را ارتقا دهیم و در صورتی که حاکمیت هدف گذاری کرده و کار را به بخش خصوصی واگذار کند، این سهم می‌تواند با توجه به سرویس‌های بومی موجود به سرعت به حداقل ۱۰ تا ۱۵ درصد برسد.

رئیس شورای شهر اسلامی تهران با اشاره به حمله سایبری به سامانه‌های شهرداری تهران طی هفته گذشته، گفت: یکی از راه‌های نفوذ به این سامانه‌ها توسط نیروهای متخصص شهرداری تهران شناسایی شده است.
به گزارش تسنیم؛ مهدی چمران در حاشیه جلسه شورای شهر تهران در رابطه با آخرین اقدامات شهرداری تهران برای راه‌اندازی سامانه‌های هک شده، اظهار کرد: همان‌گونه که در جلسه قبل بیان کردم سامانه‌های شهرداری تهران با یک عملیات و حمله وسیع توسط دشمنان مورد هک قرار گرفت و باید بپذیریم که این حمله سایبری با سامانه‌های پمپ بنزین متفاوت و قابل قیاس نبود.

وی تصریح کرد: با توجه به گستردگی سامانه‌های شهرداری تهران و بالغ بر 50 هزار کاربر شهرداری پیمانکاران و شهروندان تهرانی خدمات گسترده‌ای به شهروندان در بخش‌های مختلف ارائه می شود که البته پس از حمله سایبری در فرایند خدمت‌رسانی دچار اختلال شد.

رئیس شورای شهر تهران با اشاره به اقدامات شهرداری تهران برای راه‌اندازی مجدد سامانه‌های هک شده، خاطرنشان کرد: پس از این حادثه نیروهای متخصص شهرداری تهران ورود جدی داشتند و البته بخش‌هایی از آن را نیز وارد چرخه خدمت کردند که به تدریج نیز مابقی این سامانه‌ها وارد چرخه خواهند شد.

چمران با اشاره به اینکه نیروهای متخصص شهرداری تهران یکی از راه‌های نفوذ را به سامانه ها شناسایی کرده‌اند، گفت: پنج‌شنبه بنده بازدیدی از سازمان فاوا شهرداری داشتم و حتی آزمایش‌هایی برای راه‌اندازی سامانه‌های شهرسازی مالی و حتی حساب شهروندی سامانه "تهران من" صورت گرفت و امروز نیز این سامانه‌ها در دسترس قرار گرفته است منتهی دو الی سه بخش نیز باید به‌زودی راه‌اندازی شود که بنا بر اعلام مسئولان سازمان فاوا این بخش‌ها به‌زودی وارد چرخه خدمت‌رسانی خواهند شد.

وی با تاکید بر اینکه هیچ‌گونه از اطلاعات شهروندان حذف و مورد سرقت نگرفته است، گفت: اطلاعاتی از جمله عوارض، طرح ترافیک و ... در مجموعه شهرداری وجود دارد و چنانچه این اطلاعات نیز حذف می‌شد شهرداری از‌ آنها بک‌آپ نواری دارد.

رئیس شورای شهر تهران در پاسخ به این پرسش که آیا فرد یا افرادی نیز در پی حمله سایبری به سامانه‌های شهرداری تهران شناسایی و دستگیر شده‌اند یا خیر، گفت: در این بخش نیز بنده مطالبی را خوانده‌ام اما اطلاع دقیقی ندارم.

مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام (Dilemma) در سیستم‌های زیر ساختی هشدار داد. 

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی  این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
مرکز مدیریت راهبردی افتا شاخص های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود و به آدرس   https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2129/   در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌های دارای زیرساخت حیاتی قرار داده است.
شاخص‌های مرتبط با آلودگی که با سوءاستفاده از آسیب‌پذیری‌های سامانه‌ها و نرم‌افزارها امکان انتقال آن‌ها وجود دارد در سه دسته 1- فایل اجرایی .bat  -2- فایل اجرایی .exe و 3- سرویس‌های ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان‌ها از نام کاربری و رمز عبور پیش‌فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت‌های شبکه و سیستم را  باعث تسهیل و تسریع در انتشار آلودگی  بدافزار جدید (Dilemma) عنوان کرده‌اند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز کرده و در حالت Listening قرار می‌دهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/9396) در لبه شبکه است.
از آنجا که بدافزارDilemma، برای انتشار در سطح شبکه و سیستم‌ها و تخریب اطلاعات از فایل‌های اجرایی مخرب و سرویس‌های مخرب (نام مشابه با سرویس‌های معتبر ویندوز) استفاده می‌کند،مرکز مدیریت راهبردی افتا فهرست آن‌ها را بهمراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان‌های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آن‌ها به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی است.