ITanalyze

وزیر اطلاعات تاکید کرد: اطلاعات کاملی که درخصوص حمله سایبری اخیر به شبکه عرضه سوخت کسب کردیم در اختیار افکار عمومی قرار خواهد گرفت.

اسماعیل خطیب در حاشیه حضور در ستاد خبری این وزارتخانه در مصاحبه با خبرگزاری صدا و سیما در پاسخ به پرسشی در خصوص اطلاعات متفاوت درباره اختلال اخیر در عرضه سوخت گفت: اگر به زمان انتشار اطلاعات نهادهای ذیربط در این خصوص توجه کنیم اطلاعات هر یک مکمل دیگری بود.
وی تاکید کرد: اطلاعات کاملی که از این حمله سایبری به دست آمده است در اختیار افکار عمومی قرار خواهد گرفت زیرا آن چه مربوط به سلامت، امنیت و رفاه مردم است باید در اختیار آنان قرار گیرد و مسئولان اطلاع رسانی بهنگام را وظیفه خود می دانند.
وزیر اطلاعات گفت: اطلاعات بعدی را مراجع و مسئولان ذیربط به اطلاع مردم می رسانند همچنان که تاکنون چنین بود و  اطلاعات کامل مربوط به داخلی بودن یا خارجی بودن عوامل این رویداد به مردم ارائه خواهد شد.
وی اظهار داشت: فعلا تا اطلاعات دقیق در این باره کسب نشود نمی توانیم اظهارنظر دقیقی در این باره داشته باشیم.
وی تاکید کرد: این اطلاعات باید جمع آوری شود و نهادهای مختلف امنیتی و پدافندی ذیربط این اطلاعات را با یکدیگر تبادل و نتیجه آن را تقدیم ملت کنند.

خطیب افزود: دشمن همواره در جهت این که بتواند به آسایش، رفاه و آرامش مردم ضربه زند چنین اقداماتی می کند اما هوشیاری و همراهی مردم و علاقه آنان به وطن و نظام سبب می شود که این اقدامات دشمن خنثی شود.
وی اضافه کرد: هوشمندی و صبر مردم در چند دهه پس از انقلاب مانع از آن شده است که دشمن در چنین اقداماتی موفق شود چنان که در جنگ تحمیلی و تحریم به نتیجه نرسیدند.
وزیر اطلاعات پیروزی های بزرگ ملت ایران را ناشی از بصیرت آنان دانست و گفت: امریکا با همه قدرتش با سرافکندگی از منطقه خارج شد و محور مقاومت در منطقه و دنیا سرافراز شناخته می شود.
آقای خطیب افزود: ملت ایران در دنیا به عنوان مردمی اهل مقاومت، فرهیختگی و سابقه طولانی علم و دانش شناخته می شوند بنابراین این گونه اقدامات دشمن به خاطر هوشمندی این ملت هیچ تاثیری در اراده و پیشرفت کشورمان ندارد.
وی با اشاره به حمله سایبری اخیر به شبکه عرضه سوخت کشورمان گفت: پس از این اتفاق برغم آن که شایعات مختلفی منتشر شد اما مردم نه فقط با هوشمندی به این شایعات توجه نکردند بلکه با صبر و حوصله بر آن فائق آمدند.
وزیر اطلاعات، موفقیت در گذر از این اتفاق را مرهون هوشیاری مردم دانست و افزود: مسئولان به وظایف شان در خدمت به مردم عمل کردند البته مردم نیز به منتخبان شان اعتماد کردند.
خطیب با اشاره به حرکت ارزنده رئیس جمهور در حضور میدانی پس از وقوع این رویداد تصریح کرد: رئیس جمهور با این حضور نشان داد که آسایش مردم و رفع مشکلات آنان برایش اهمیت دارد و همواره در این مسیر می کنند تا آرامش مردم افزایش یابد و این دستاورد، گام دیگری برخاسته از انتخاب مردم است .
وی همچنین از نهادهای اجرایی و امنیتی در رفع سریع مشکلات ناشی از اختلال در عرضه سوخت قدردانی کرد.
وزیر اطلاعات همچنین با قدردانی از رسانه ملی گفت: به ویژه از رسانه ملی که در این اتفاق با مردم همراهی کرد و نیز از رسانه های دیگر که به مردم اطلاع رسانی بهنگام کردند و جلوی سوء استفاده ها را گرفتند تشکر می کنم.
خطیب همچنین با اشاره به حضورش در ستاد خبری وزارت اطلاعات با قدردانی از مردم بابت اعتماد به تشکیلات خبری این وزارتخانه گفت: مجموعه ستاد خبری برمبنای‌ اطلاعات "مردم پایه" شکل گرفته است و این امید را ایجاد می کند که مردم به این مجموعه اعتماد کافی داشته باشند بنابراین تلاش می کنیم ارتباط مان را با مردم گسترش دهیم.
وی همچنین با قدردانی از همه عزیزانی که در مجموعه ستاد خبری این وزارتخانه در سراسر کشور فعالیت می کنند تاکید کرد: در ارتباط مردم با صبر، مدارا و مهربانی برخورد کنند .
خطیب همچنین گفت: امیدوارم همان طور که به ما قول دادند در همین آبان از طریق سامانه 113 و سامانه ستاد خبری، راه ارتباط مستقیم با وزیر اطلاعات برای مردم فراهم شود
وزیر اطلاعات توانایی این نهاد اطلاعاتی را در مقابله با دشمن و آسیب های امنیتی برخاسته از اطلاعات مردم دانست و افزود: اطلاعات مردم پایه اساس تصمیمات ماست که می تواند راهگشا باشد و امیدوارم با گسترش این شبکه ارتباطی بتوانیم خدمات بیشتری به مردم ارائه کنیم.

سخنگو کمیسیون امنیت ملی و سیاست خارجی مجلس از بررسی حمله سایبری به سامانه جامع سوخت در نشست روز یکشنبه کمیسیون مطبوعش با حضور دستگاه های مربوط خبر داد.
محمود عباس زاده مشکینی در گفت و گو با خانه ملت با اعلام این خبر گفت: در جلسه روز یکشنبه هفته آینده کمیسیون امنیت ملی و سیاست خارجی مجلس موضوع حمله سایبری به سامانه جامع سوخت با حضور مسئولان مربوطه بررسی می شود.

سخنگو کمیسیون امنیت ملی و سیاست خارجی مجلس ادامه داد: حمله سایبری اخیر برای مسئولان قابل پیشبینی بود و انتظار می رفت که در آبان ماه چنین اتفاقی رخ دهد به همین خاطر تلاش ها برای جلوگیری از اختلال گسترده صورت گرفت.

وی افزود: خوشبختانه هکرها نتوانستند آسیب جدی به زیر ساخت های سامانه جامع هوشمند سوخت وارد کنند و سامانه برای ساعاتی دچار اختلال  و سپس در کوتاه ترین زمان ممکن مدیریت شد.

عباس مشکینی بیان کرد: ابعاد این حادثه در دست بررسی است اما با توجه به اینکه زیر ساخت های سایبری کشور بومی است  احتمال خرابکاری توسط عناصر نفوذی وجود دارد و قابل بررسی می باشد.

 

دولت سامانه کارت سوخت را غیرمتمرکز کند
در همین رابطه عضو کمیسیون انرژی مجلس گفت: برای جلوگیری از اخلال در سامانه مرکزی کارت سوخت، نباید تمامی تخم‌مرغ‌های خود را در یک سبد بچینیم به همین دلیل دولت باید سامانه مرکزی کارت سوخت را منطقه‌ای یا استانی کند.
هادی بیگی نژاد در گفت‌وگو با خانه ملت درباره اخلال ایجاد شده در سامانه هوشمند سوخت، گفت: از آنجا که سامانه هوشمند سوخت در سراسر کشور، تنها یک مرجع یا مغز هوشمند مرکزی دارد و توزیع نیز از مرکز اتفاق می‌افتد لذا اگر این مرکز مورد حمله قرار گیرد سامانه سوخت در سراسر کشور دچار مشکل می‌شود در نتیجه باید این شیوه‌ برنامه‌ریزی را تغییر داد، درواقع باید منطقه‌ای یا استانی شود یا چند مرکز در سراسر کشور داشته باشیم چراکه به لحاظ اصول پدافندی غیرعامل منطقی نیست تمام تخم‌مرغ‌های خود را در یک سبد بچینیم تا ایجاد اخلال در آن برای دشمن راحت و آسان باشد.

ایرنا - تنها کافی است تصور کنیم درست در اوج حمله سایبری به جایگاه‌های سوخت، آمبولانسی که یک بیمار بدحال و نیاز مبرم به بنزین دارد، معطل مانده است و هر لحظه، جان بیمار بحرانی‌تر می‌شود.

این تنها بُعد کوچکی از پیامدهای «فردی» حملات سایبری به زیرساخت‌های اصلی کشور و اختلال در زندگی عادی مردم است.

یک حمله سایبری با اثرات طولانی‌مدت به هر کدام از بخش‌های حیاتی مانند آب، اینترنت بانک‌ها، صنعت برق و گاز کشور، می‌تواند فاجعه‌ای بزرگ به همراه داشته باشد؛ بویژه که در نظر داشته باشیم امروزه همه صنایع، بخش‌های مهم خدماتی، تولیدی، بهداشتی، سوختی و حیاتی و در یک کلام «زیست» روزمره مردم وابسته به اینترنت و امنیت آن بوده و لازم است به طور ویژه متوجه خطرات و اهمیت مراقبت اصولی و علمی از شبکه اینترنتی کشور باشیم.

کافی است خدای نکرده حمله مشابهی به زیرساخت آب و سدها و یا دیگر مراکز حساس صورت گیرد، در آن‌صورت آیا کل چرخ حرکت کشور متوقف نخواهد شد و از آن طریق امکان سوءاستفاده محتمل نخواهد بود!؟  

اشاره دیروز رئیس جمهوری به «ایجاد مشکل در زندگی مردم» نیز دقیقا در همین راستا قابل ارزیابی است؛ آیت‌الله سید ابراهیم رئیسی چهارشنبه (پنجم آبان)  در جلسه هیات دولت با یادآوری حمله سایبری به سیستم جایگاه‌های سوخت در کشور گفت: «هدف از این اقدام مختل کردن زندگی مردم بود تا بتوانند به مقاصد مشخص خود برسند. باید در عرصه جنگ سایبری آمادگی جدی داشت و دستگاه‌های مربوطه با تقسیم کار مناسب، اجازه ندهند دشمن در این عرصه اهداف شوم خود را پیگیری و در روند زندگی مردم مشکل ایجاد کند».

از منظری دیگر بررسی گذرای مشکلات و حوادث مربوط به حفاظت‌های سیستمی از برخی مراکز فیزیکی و داده‌ای (دیتا بیس­ها) کشور، حکایت از یک تغییر جهت احتمالی در برنامه‌ریزی‌های دشمنانه علیه نظام جمهوری اسلامی و کل کشور دارد.

اگر تا چند سال پیش تنها برخی مراکز حساس هسته‌ای یا دارای کاربردهای نظامی-صنعتی مورد حمله سایبری قرار می‌گرفت، اتفاقاتی مانند اخلال در سیستم راه‌آهن سراسری کشور، هک سیستم ثبت احوال کشور، ماجرای دوربین‌های زندان اوین و این آخری- از کار انداختن سیستم کارت هوشمند سوخت و اختلال در پمپ بنزین‌های سراسری- می‌تواند نشانه‌های تغییر هدف‌گیری دشمن از مراکز محدود هسته‌ای به سمت محدوده سرزمینی ایران و همه مظاهر زندگی مرتبط با اینترنت دارد؛ از راه و هوا و زمین و آب و بانک تا زندان و سوخت و بانک و ثبت احوال و گاز و بنزین و صنایع دیگر.  

اگرچه امنیت سایبری از اساس با مقولات امنیت غیرسایبری و محیط‌های فیزیکی تفاوت دارد و امری نسبی است، اما چنانچه در اطلاعیه سازمان پدافند غیرعامل کشور نیز آمده، به نسبت سایبری شدن محصولات و خدمات، به همان نسبت نیز خطرپذیری شبکه‌ای آنها افزایش می‌یابد؛ این موضوع البته به هیچ وجه به منزله نفی تدابیر و اقدامات فنی و ارتقای درجه امنیت زیرساخت‌های اینترنتی کشور نیست.

اتفاقات سایبری اخیر دیگر باید روشن کرده باشد که خطر هک‌ها و حملات نفوذی‌های رایانه‌ای دشمن به اندازه کافی بالاست و چنانچه هشدارهای متخصصان را جدی نگیریم، مجبور به پرداخت هزینه‌های گزافی خواهیم شد.  

اطلاعیه روز چهارشنبه (۵ آبان) سازمان پدافند غیرعامل که یک روز پس از کاراندختن شبکه هوشمند کارت سوخت در سراسر کشور منتشر شده، از دو جهت قابل تامل است.

با توجه به اینکه در این اطلاعیه عنوان شده پیش از این «آسیب‌پذیری سایبری» شرکت پالایش و پخش فرآورده‌های نفتی کشور (متولی اصلی جایگاه‌های سوخت) را گوشزد کرده بوده و اکنون قصد پیگیری قانونی این حادثه را دارد، برخورد با کسانی که هشدارهای جدی امنیت سایبری را در نظر نگرفته‌اند، اقدامی مبارک و موثر خواهد بود و دیگر دستگاه‌ها را نسبت به هشدارهای نهادهای متولی هوشیارتر و مدیران را حساس‌تر خواهد کرد.  

از طرفی باید در نظر داشت، مقوله ایمنی اینترنت و شبکه‌های وسیع و به هم پیوسته آن، بسیار فراتر از یک سازمان یا نهاد است که با اتکای صرف به رزمایش و یا تذکر و حتی اقدام قانونی صرف قابل اصلاح باشد.  

از ابتدای گستردگی کاربرد اینترنت در ۱۵ سال گذشته تا کنون، بسیاری از متخصصان این حوزه، نسبت به نوسازی و ارتقای سخت افزاری  و نرم‌افزاری این پدیده تذکر داده‌اند و خواستار تدوین دستورالعمل‌های محافظتی و مراقبتی از سوی نهادهای بالادستی و ابلاغ آن به همه دستگاه‌های خصوصی و دولتی شده‌اند.

فارغ از این تذکرها، همه آگاهان به فناوری‌های نوین ارتباطی و نسل جدید شبکه‌های اینترنی و رایانه‌ای به خوبی می‌دانند که لازمه استفاده موثر و مفید از این پدیده بشری، رعایت حداکثری ملاحظات امنیتی و ایمن‌سازی آنهاست.

ناکارآمدی ساختارهای امنیت سایبری در کشور این بار هم منجر به وقوع حمله سایبری به سامانه هوشمند سوخت شد؛ سناریویی که در حال تکرار است و نهاد اصلی پاسخگو در این زمینه هنوز به درستی مشخص نیست.

به گزارش خبرنگار مهر، از ساعت ۱۱ صبح روز سه شنبه ۴ آبان ماه حمله سایبری به سامانه هوشمند سوخت جایگاه‌های بنزین سراسر کشور را با اختلال وسیع روبه‌رو کرد و این مشکل همچنان نیز ادامه دارد.

تیرماه امسال هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی فعالیت‌های جاری این وزارتخانه را چندین روز دچار مشکل کرد؛ پیش تر نیز حمله سایبری به سامانه سازمان‌هایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.

وقوع این قبیل اتفاقات ناشی از بی توجهی سازمان‌ها به هشدارها و بی اهمیت جلوه دادن مسائل مربوط به امنیت سایبری کشور و عدم مسئولیت پذیری و موازی کاری دستگاه‌های متولی است و به همین دلیل مشخص نیست که مسئولیت این قبیل رخدادها برعهده کدام نهاد و یا سازمان است و در اغلب موارد پیگیری موضوع در جریان پاس‌کاری میان دستگاه‌ها به فراموشی سپرده می‌شود.

 

قانون چه می‌گوید...

تعدد بروز اتفاقات مشابه در کشور نشان می‌دهد که پیشگیری و مقابله با تهدیدات سایبری و مدیریت مخاطرات فضای مجازی در داخل کشور دارای ضعف جدی بوده و سند شورای عالی فضای مجازی برای تقسیم وظایف دستگاه‌ها در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» ناکارآمد است.

مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» توسط شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در پیشگیری و مقابله با حوادث فضای مجازی مشخص است. طبق این مصوبه، پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی و حساس هستند نیز بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساخت‌های حیاتی کشور نیز برعهده سازمان پدافند غیرعامل است.

اما با این حال به نظر می‌رسد جایگاه نهادهای اصلی و دستگاه‌های متولی همچون افتا، ماهر، فتا و سازمان پدافند غیرعامل در پذیرفتن مسئولیت شفاف نیست و کشور در تأمین امنیت فضای مجازی دچار ضعف‌هایی است و در موقع بروز مشکلات دقیقاً معلوم نیست که مقام پاسخگو کیست و در مقابل چه چیزی باید پاسخگو باشد.

 

حمله سایبری به سامانه هوشمند سوخت از نگاه متولیان امنیت سایبری

در جریان اختلال در سامانه هوشمند سوخت کشور، هر یک از نهادهای مرتبط با موضوع در کشور چند ساعت پس از وقوع رخداد با انتشار اطلاعیه، نسبت به موضوع حمله سایبری واکنش نشان دادند.

مرکز ملی فضای مجازی با تأیید وقوع حمله سایبری به سامانه هوشمند سوخت تاکید کرد: «ساعت ۱۱ صبح روز سه شنبه (۱۴۰۰/۰۸/۰۴) مرکز افتا گزارشی در خصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاه‌ها در ارائه خدمات سوخت رسانی از مدار خارج شدند؛ دستگاه‌های ذی‌ربط در حال رفع مشکل ایجاد شده هستند و تا ساعاتی دیگر خدمات سوخت رسانی به حالت عادی بر خواهد گشت.»

سازمان پدافند غیرعامل نیز در اطلاعیه‌ای با تاکید بر اینکه آسیب‌پذیری سایبری شرکت پخش و پالایش به مسئول دستگاه اطلاع داده شده بود و اختلال در خدمت‌رسانی به مردم و خدشه به اعتبار سایبری کشور را پیگیری قانونی می‌کنیم، اعلام کرد: «اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبری‌شدن زیرساخت‌ها و دارایی‌ها، امکان اختلال در کارکرد خدمات به دلیل حوادث سایبری افزایش می‌یابد. امروزه بروز حوادث سایبری در کشورهای توسعه‌یافته با دلایل مختلف تبدیل به یک واقعیت اجتناب‌ناپذیر و یک چالش جهانی شده است. در این شرایط سازمان پدافند غیرعامل کشور از سوی مرکز ملی فضای مجازی مکلف به اجرای رزمایش‌ها در زیرساخت‌ها در جهت تست پایداری ارائه خدمات شده است.»

این سازمان با اشاره به انجام بیش از ۷۰ رزمایش سایبری و ارائه گزارش آسیب پذیری ها به مرکز ملی فضای مجازی، اعلام کرد: «در حوزه زیرساخت انرژی نیز تاکنون پدافند غیرعامل دو رزمایش در حوزه وزارت نفت و شرکت‌های تابعه از جمله شرکت ملی پالایش و پخش فرآورده‌های نفتی انجام داده و نتایج، از جمله آسیب‌پذیری‌های عمده را جهت برطرف‌سازی به مسئولین ابلاغ کرده است و در راستای صیانت از حقوق عامه و تاب‌آوری ملی موضوع رفع آسیب‌پذیری‌ها را مکرر پیگیری کرده است. از ابتدای بروز حادثه در سامانه هوشمند توزیع سوخت نیز تیم‌های عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخش‌های امنیت سایبری کشور به بررسی دلایل بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاه‌های توزیع سوخت اقدام کردند که در نتیجه خدمات سامانه هوشمند به تدریج در حال بازگشت به حالت اولیه است.»

وزارت ارتباطات نیز در اطلاعیه‌ای با تاکید بر اینکه تمامی زیرساخت‌های ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدمات‌رسانی هستند، اعلام کرد که «بر اساس پیگیری‌های به عمل آمده و با تلاش کارشناسان وزارت نفت اختلال به وجود آمده در سامانه‌های جایگاه‌های سوخت نیز در حال رفع است و در ساعات آینده به تدریج به حالت پایدار باز می‌گردد.»

 

پاسخ برخی نهادهای ذیربط...

مسئولان این وزارتخانه در پاسخ به پیگیری خبرنگار مهر تاکید کردند که «مطابق با سند نظام مقابله با حوادث سایبری، مسئولیت امنیت زیرساخت‌های حیاتی با وزارت ارتباطات نبوده و این موضوع مربوط به مرکز افتای ریاست جمهوری است.»

در همین حال خبرنگار مهر موضوع را از مرکز افتای ریاست جمهوری نیز پیگیری و کسب اطلاع کرد که موضوع در دست بررسی کارشناسان این مرکز قرار دارد و نتیجه گزارش کارشناسی به شورای امنیت ملی اعلام می‌شود.

پس از آن و با گذشت حدود ۲ روز از این رخداد مرکز مدیریت راهبردی افتای ریاست جمهوری عصر روز گذشته در اطلاعیه‌ای با تاکید بر اینکه بلافاصله پس از رصد این اختلال، گروه‌های رسیدگی به حادثه، تشکیل شدند و برنامه ریزی برای بازیابی خدمت، شناسایی و رصد علت حمله انجام شد، اعلام کرد: بازگردانی جایگاه‌های سوخت به چرخه توزیع در سریع‌ترین زمان ممکن، نشان از توانمندی‌های سایبری کشور است.

 

دفاع رئیس مرکز ملی فضای مجازی از عملکرد دستگاه‌های مسئول

پس از وقوع حمله سایبری به سامانه هوشمند کارت سوخت، ابوالحسن فیروزآبادی دبیر شورای عالی و رئیس مرکز ملی فضای مجازی نیز شب سه شنبه در برنامه تلویزیونی جزئیات وقوع این اختلال را تشریح کرد و توضیح داد: «پس از این اختلال، دستگاه‌های مربوطه به بررسی مسئله پرداختند و علائم یک حمله سایبری را مشاهده کردند. این حمله سایبری خسارت‌های سخت‌افزاری به دنبال نداشت و هدف آن، تنها ایجاد اختلال در ارائه خدمت به شهروندان بود. کارشناسان در مدت کوتاهی توانستند راه حل رفع مشکل را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخت‌رسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرم‌افزاری‌شان انجام دهند و این کار از ساعت پنج بعدازظهر به‌تدریج در حال انجام است.»

به گفته وی، «به سرورها و اطلاعات لطمه‌ای وارد نشده چرا که اصولاً شبکه جایگاه سوخت‌رسانی کشور ما مختص خودمان است؛ پمپ‌بنزین‌ها تمام‌الکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظام‌های الکترونیکی دیگر مانند تلفن مداربسته در جایگاه‌ها تحت نظام واحدی کار می‌کنند. با تمهیداتی امنیتی که پیش از حمله در نظر گرفته شده بود، به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است.»

فیروزآبادی با بیان اینکه به دلیل اینکه این سیستم‌ها به هم متصل هستند، شاید حمله‌کردن به سیستمی که نسبتاً پیچیدگی بالایی نداشته و تعداد ترمینال‌های زیادی دارد، کار سختی نباشد، تاکید کرد: «یعنی حمله‌ای که انجام شده، سطح بالایی نداشته است. البته شاید اگر تدابیر مناسب‌تری اتخاذ می‌شد، ما حتی شاهد وقفه در سوخت‌رسانی هم نبودیم. این حمله احتمالاً توسط یک کشور خارجی انجام شده اما اکنون برای اعلام نام آن کشور و روند حمله زود است.»

دبیر شورای عالی فضای مجازی با اشاره به اینکه متأسفانه اخیراً در سیستم راه‌آهن هم شاهد چنین اختلال گسترده‌ای بودیم که توانستیم با توان سایبری در کشور ظرف ساعات کمی مشکل را رفع عیب کنیم خاطرنشان کرد: «این حادثه هم در مدت کوتاهی رفع عیب شده، اما به‌دلیل گستردگی جایگاه‌ها در سرتاسر کشور، به‌تدریج باید تیم‌هایی اعزام شوند و رفع اشکال کنند و امیدواریم تا ظهر روز چهارشنبه رفع اشکال شود.»

دبیر شورای عالی فضای مجازی وظیفه مقابله با حملات سایبری را سازمان و مسئول مربوط به آن و متولی و پشتیبان امنیت را مرکز مدیریت راهبردی افتا معرفی کرد. همچنین تقسیم کار در کارآمدی سیستم امنیتی در زیرساخت‌های کشور در حوزه وزارت نفت و شرکت‌های تابعه آن به سازمان پدافند غیر عامل واگذار شده است.

وی گفت: «این حملات نشان می‌دهد مدیران دستگاه‌های کشور حساسیت و توجه لازم را به امنیت ندارند و اهمیتی که باید به بحث فناوری اطلاعات بدهند نمی‌دهند. کمترین دستاورد این‌گونه حملات، جلب توجه مسئولان دستگاه‌های زیرساخت کشور به امنیت است.»

 

مهمترین دلایل حملات سایبری اخیر در کشور

احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی در گفتگو با خبرنگار مهر، به تشریح دلایل بروز چنین رخدادهایی در نشت اطلاعات و هک سامانه‌های رایانه‌ای کشور می‌پردازد و معتقد است که اینترنت بین الملل از طریق گیت وی های ملی تحت مدیریت شرکت زیرساخت توسط ispهای داخلی در کشور توزیع می شود. مسیر اتصال مراکز داده به اینترنت بین المللی در شبکه توزیع کشور هیچ گونه کنترلی نمی شود و بدون هیچ کنترلی جریان داده به سمت ipهای مراکز داده حیاتی کشور در حرکت است.  لذا در شبکه توزیع، دفاع مستحکمی برای دستیابی به مراکز داده حیاتی وجود ندارد. اساسا معماری شبکه در کشور مبتنی بر تهدیدات امنیتی نیست.

وی با اشاره به اینکه شرکت‌ها و سازمان‌های مختلف از نظر نیروی فنی و کارشناس متخصص در این حوزه ضعف‌هایی دارند، گفت: «سوال مهم این است که یک وزارتخانه و سازمان مهم چقدر برای زیرساخت و نیروی فنی امنیتی خود هزینه می‌کند که این نیرو بدون دغدغه مشغول به کار تخصصی خود باشد؟ کمبود نیروی ماهر و دستمزد مناسب برای آن همواره یکی از مشکلات حوزه امنیت سایبری در کشور ما است.»

 

عدم تهیه و بروز رسانی تجهیزات حوزه امنیت

کیانخواه گران بودن تجهیزات حوزه امنیت و به روز رسانی این تجهیزات را یکی دیگر از عوامل مهم در ارتقای امنیت سایبری دانست و افزود: «تجهیزات حوزه امنیت برای مدیران سازمان‌ها اهمیت کمی دارد. تنها زمانی امنیت برای یک سازمان مهم می‌شود که سازمان به چالش بر بخورد. معمولاً سازمان‌ها در حوزه امنیت هزینه کمتری می‌کنند.»

 

راه اندازی مراکز داده بدون استاندارد و مجوز مناسب

این پژوهشگر حوزه امنیت فضای مجازی یکی دیگر از مشکلات را نداشتن شناسنامه و مجوزهای لازم مراکز داده حیاتی عنوان کرد و با بیان اینکه مجوزها اغلب صوری هستند، تصریح کرد: «استاندارد بومی مشخصی برای راه اندازی مراکز داده حیاتی در کشور وجود ندارد. اگر بخواهیم صرفاً بر اساس استانداردهای شرکت‌های خارجی مانند سیسکو عمل کنیم ممکن است روزی با تهدیدی از جانب خود این شرکت‌ها مواجه شویم. در بسیاری از مواقع خود شرکت‌ها کدها را در اختیار ویروس قرار می‌دهند. پس بنابراین استانداردهای بومی در حوزه تأیید مراکز داده، ضروری است.»

به گفته وی، مثال حمله سایبری به سامانه هوشمند سوخت نشاندهنده این است که ما اصول اولیه طراحی یک مراکز داده را نیز رعایت نکرده‌ایم. چرا که در صورت انجام برخی اقدامات شاید تنها بخشی از تهران یا کشور دستخوش اختلال در سوخت رسانی می‌شدند نه اینکه این اختلال سراسری باشد. با این وجود چنین رخدادی برای بانک‌ها و در حوزه برق و گاز نیز ممکن و قابل پیش بینی است.

 

ضعف جدی دستگاه‌های اجرایی در حوزه IT

کیانخواه تصریح کرد: «مشکل دیگر به این مساله بر می‌گردد که دستگاه‌های دولتی ما به ویژه وزارت نفت در حوزه ITبسیار ضعیف هستند؛ عمدتاً سایت‌های وزارتخانه‌ها در اختیار بخش خصوصی است و این بخش کار پشتیبانی را انجام می‌دهد. این موضوع باعث می‌شود که سازمان، دانش انباشته‌ای در حوزه امنیت سایبری زیرمجموعه خود نداشته باشد چرا که نیروها جابجا شده و مدام در حال رفت و آمد هستند. از این رو نظارت مستمری روی کارمندان امنیت سایبری صورت نمی‌گیرد و آنها تعهد کاری جدی ندارند.»

این کارشناس فضای مجازی چالش دیگر را مراکز غیر پاسخگو در حوزه امنیت سایبری دانست و گفت: «افتا و ماهر متأسفانه کارایی لازم را ندارند و افتا در مورد اخیر پاسخگویی مناسبی نیز نداشته که این خود یک چالش محسوب می‌شود. معمولاً افرادی که در این مجموعه‌ها هستند به دلایلی خود را ملزم به پاسخگویی نمی‌دانند مشخص نیست دقیقاً چه اتفاقی افتاده و آیا پیگیری‌های لازم توسط این نهادها انجام شده و یا نه. اساساً مسئولیت امن سازی به عهده چه نهادی است؟ به نظر می‌رسد افتا صرفاً به آموزش و تهیه چک لیست اکتفا کرده است و تنها یک سری بایدها را به سازمان‌ها و دستگاه‌ها دیکته می‌کند. اما اگر این اقدامات انجام نشد مرحله بعدی چیست؟ آیا به عنوان موارد تخلف در نظر گرفته می‌شود یا نه؟»

 

غیبت بزرگ نهاد پاسخگو

وی تاکید کرد: «باید یک مرجع بالاتری بر بایدهای امنیت سایبری کشور نظارت کند که در صورت عدم اجرا تخلف محسوب شده و با آن برخورد شود. برای مثال هم اکنون با گذشت ۲ روز وضعیت اختلال در داده‌های حیاتی کشور آنطور که باید و شاید به حالت سابق برنگشته است. اگر این اتفاق در لایه بانکی رخ دهد و دیتا لو برود و تغییر کند چه کسی می‌تواند جوابگو باشد؟ نهاد ناظر و پاسخگو به درستی مشخص نیست.»

کیانخواه معتقد است که «اگر در حوادث سایبری قبلی پاسخگویی و مواخذه سازمان متولی به دقت انجام می‌شد این اتفاقات اخیر رخ نمی‌داد. اتفاقات زنجیره واری که در یک سال اخیر رخ داده نشان می‌دهد سازمان‌ها و نهادهای متولی امنیت سایبری، کارایی لازم را ندارند. سازمان‌های این چنینی در حال حاضر تنها حضور دارند اما مؤثر و پاسخگو نیستند و شفافیت سازمانی هم در آنها دیده نمی‌شود. این در حالی است که امنیت سایبری با زندگی روزمره مردم گره خورده و لذا به نظر می‌رسد ما به یک نهاد جدید و بازآرایی یک سری نهادها در حوزه امنیت سایبری نیاز داریم.»

 

معماری امنیتی ما مشکل دارد

به گفته این پژوهشگر امنیت سایبری، «مجموعه های فعلی ما کارایی لازم را ندارند. این سازمان‌ها تازه بعد از حادثه کار بررسی را شروع می‌کنند و برای پیشگیری و جلوگیری، اقدام کافی را انجام نمی‌دهند. ما ریسک‌های سازمان‌ها را به درستی در نظر نمی‌گیریم. طراحی‌های ما مبتنی بر تهدیدات سایبری نیست. تهدید و ضعف را به خوبی شناسایی نمی‌کنیم و معماری امنیتی مان هم مشکل دارد.»

وی در خصوص راهکارهای شبکه ملی اطلاعات برای پیشگیری از وقوع حملات و تهدیدات سایبری گفت: «این قبیل اتفاقات با شبکه ملی اطلاعات هم حل نمی‌شود. چراکه هکر می‌تواند به شبکه ملی اطلاعات وصل شده و هدف خود را دنبال کند. این موضوع نیازمند اقداماتی فراتر از شبکه ملی اطلاعات است. ما یک زیرساخت حیاتی برای کشور لازم داریم. یک شبکه اختصاصی می‌خواهیم. نیروی منسجم و سازمان منسجم نیاز است تا مراکز داده حیاتی در کشور را به صورت مستمر رصد کند. در حوزه امنیت سایبری چالش‌هایی با سطوح مختلف از لایه حکمرانی تا لایه نیروی انسانی و متصدی امنیت داریم و باید بر اساس شرایط بومی کشور خودمان، معماری امنیت را بچینیم. چون مدل تهدیدات ما فرق می‌کند.»

به گزارش مهر، در شرایطی که کشورهای مختلف برای مقابله با قدرت جنگ نرم و تهدیدات سایبری روزبه روز خود را قوی‌تر می‌کنند، به دلیل عدم پیشرفت مناسب و ضعف‌های ساختاری در کشور، امنیت سایبری زیرساخت‌های حیاتی کشور همچنان با خلأ روبرو است و تبادل داده در این زیرساخت‌ها تضمین شده نیست. از این رو تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری نسبت به مسئولیت پذیری دستگاه‌های مسئول، می‌تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.

وزیر ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری به سامانه هوشمند سوخت گفت: حفاظت از زیرساخت‌های حیاتی سایبری وظیفه وزارت ارتباطات نیست.

به گزارش وزارت ارتباطات، عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در دیدار با مدیران شرکت‌های ارائه‌دهنده خدمات ارتباطی ثابت(FCP) با اشاره به حمله سایبری روز سه شنبه به سامانه هوشمند سوخت گفت: در تقسیم کاری که برای پیشگیری و مقابله با حوادث سایبری پیش‌بینی شده، حفاظت از زیرساخت‌های حیاتی بر عهده پدافند غیرعامل و مرکز راهبردی افتا است، بنابراین وزارت ارتباطات در این زمینه مسئولیتی ندارد و به همین دلیل تا امروز در این‌باره موضع‌گیری نداشتیم.

وی با تأکید بر ضرورت موضع‌گیری واحد در این‌باره اظهار کرد: گاهی تشتت در اطلاع‌رسانی و فرماندهی باعث ایجاد حاشیه می‌شود به همین دلیل ترجیح دادیم برای حفظ آرامش جامعه اعلام موضعی نداشته باشیم، چون در اصل مسئولیتی هم نداشتیم اما درعین‌حال از همان ابتدا در تماس با وزیر نفت برای هرگونه کمکی اعلام آمادگی کردیم.

وزیر ارتباطات و فناوری اطلاعات با تأکید بر اینکه امروز دنیا، دنیای تقابل سایبری است، گفت: بر اساس گزارش مرکز پایش امنیت سایبری وزارت ارتباطات و فناوری اطلاعات، روزانه با چندین حمله سایبری از حملات ساده گرفته تا حملات پیچیده مواجه هستیم؛ بر این اساس ضروری است بیش‌ازپیش آمادگی خودمان را برای مقابله با حملات سایبری افزایش دهیم.

زارع پور در ادامه با بیان اینکه وضعیت ارتباطات دیتای ثابت در کشور راضی‌کننده نیست، گفت: ما برخلاف بسیاری از کشورهای جهان، مسیر متفاوتی را در زمینه توسعه ارتباطات پیش گرفته‌ایم و به همین دلیل امروز شاهد توسعه نامتوازن ارتباطات ثابت و سیار هستیم و برخلاف ارتباطات سیار، ارتباطات ثابت آن‌چنان‌که باید توسعه پیدا نکرده است.

وی افزود: در اغلب کشورها، کاربران اینترنت برای مدیریت ترافیک مصرفی خود در منزل از فناوری تلفن همراه استفاده نمی‌کنند. این در هر حالی است که کاربران ایرانی در منزل هم از فناوری موبایل استفاده می‌کنند.

وزیر ارتباطات و فناوری اطلاعات خاطرنشان کرد: باید این موازنه را تغییر دهیم و بر اساس برنامه تقدیمی به نمایندگان مجلس در هنگام اخذ رای اعتماد، مأموریت خودمان را در تغییر این موازنه با همراهی شرکت‌های ارائه‌دهنده خدمات ارتباطی ثابت، محقق کنیم.

زارع‌پور با تأکید بر اینکه توسعه ارتباطات پرسرعت ثابت در دولت سیزدهم بحثی راهبردی است، گفت: عزم دولت سیزدهم بر توسعه ارتباطات ثابت است و موانع پیش رو نمی‌تواند ما را از رسیدن به این هدف باز دارد.

وی با بیان اینکه شرکت‌های خدمات ارتباطی ثابت در مسیر توسعه ارتباطات ثابت نقش کلیدی دارند، گفت: ما در وزارت ارتباطات آمادگی داریم تمام ظرفیت‌های کشور را پای کار بیاوریم تا ارتباطات ثابت به‌سرعت روی ریل توسعه قرار گیرد و این اتفاق باید در دو سه سال آینده رقم بخورد.

وزیر ارتباطات در ادامه تصریح کرد: در این راستا به‌زودی کارگروهی تشکیل و نماینده ویژه‌ای منصوب خواهد شد و مسئول توسعه ارتباطات ثابت در کشور خواهد بود.

زارع‌پور وزیر ارتباطات و فناوری اطلاعات در پایان گفت: برای تحقق پروژه بزرگ ملی توسعه ارتباطات ثابت در کشور کار بزرگی را در پیش داریم و امیدوارم در کنار هم بتوانیم تا چهار سال آینده حداقل ۲۰ میلیون پورت پرسرعت ثابت را عملیاتی کنیم.

پیش از سخنان وزیر ارتباطات، مدیران شرکت‌های ارائه‌دهنده خدمات ارتباطی ثابت(FCP) به بیان نظرات، پیشنهادات و چالش‌های پیش‌روی خود در توسعه ارتباطات ثابت پرداختند.

وزیر نفت گفت: طی ۲ الی ۳ روز آینده تمامی جایگاه ها به کارت سوخت متصل می شوند.

به گزارش خبرنگار مهر، جواد اوجی در گفت و گوی تلویزیونی در مورد وضعیت شبکه هوشمند سوخت، اظهار کرد: آخرین وضعیت جایگاه‌های سوخت را امروز بررسی کردیم؛ بالای ۹۶ درصد جایگاه‌ها فعال شده اند و هموطنان می‌توانند به راحتی عملیات سوخت گیری را انجام دهند.

وزیر نفت افزود: حدود ۱۴۰۰ جایگاه هم به سامانه کارت هوشمند سوخت متصل شده اند. امیدواریم به تدریج باقی جایگاه‌ها به کارت سوخت متصل شوند.

وی ادامه داد: بالغ بر ۵۴ هزار نازل را در سراسر جایگاه‌های سوخت داریم که هر نازلی را باید نصب برنامه را انجام دهند و زمانبر است ولی با افزایش تیم‌ها و فراخوانی که انجام شده تا ۲ الی ۳ روز آینده تمامی جایگاه‌ها به کارت سوخت متصل می‌شوند.

وزیر نفت همچنین از واریز سهمیه جبرانی به کارت‌های سوخت تا پایان ماه خبر داد.

وی اعلام کرد: به سبب مشکلات به وجود آمده، در سوخت رسانی حسب دستور رئیس جمهور در حال بررسی هستیم که سهمیه‌ای برای هم وطنان در پایان ماه به کارت سوخت واریز شود.

وزیر نفت افزود: این سهمیه برای خودروهای سواری، موتور سیکلت ها، آموزشگاه‌ها و کلیه وسایل نقلیه است که از کارت سوخت استفاده می‌کنند.

وی اضافه کرد: میزان سهمیه در حال بررسی است که پس از مشخص شدن اعلام و در پایان ماه نیز به کارت‌های سوخت واریز می‌شود.

عضو کمیسیون انرژی گفت: سامانه کارت سوخت باید به روز رسانی می‌شد اما دولت گذشته اعتقادی به کارت سوخت نداشت و این سامانه‌ را به روزرسانی نکرد.

مالک شریعتی عضو کمیسیون انرژی مجلس شورای اسلامی در گفتگو با خبرنگار مهر با اشاره به حمله سایبری به سامانه کارت سوخت هوشمند، گفت: لایه‌های امنیتی برای این سامانه طراحی شده بود که طی سال‌های اخیر توانسته بود مانع هک آن شود. این سامانه‌ها باید به روزرسانی می‌شد اما دولت گذشته اعتقادی به کارت سوخت نداشت و این سامانه‌ها را به روزرسانی نکرد.

نماینده مردم تهران در مجلس شورای اسلامی تصریح کرد: شائبه‌ای در مورد این حمله سایبری مطرح است که باید نهادهای نظارتی به دقت آن را بررسی کنند. باید مشخص شود که نفوذ و خرابکاری داخلی چه میزان در بروز این حمله نقش داشته است.

شریعتی با بیان اینکه کمیسیون انرژی مجلس این شائبه امنیتی را مورد بررسی قرار خواهد داد، گفت: دسترسی به این سامانه که لایه‌های امنیتی فراوانی دارد با دشواری‌های زیادی همراه است. لذا احتمال دارد افرادی که دسترسی به این سیستم داشتند، تلاش کرده باشند برای دولتی که تازه سر کار آمده، دردسر ایجاد کنند.

نماینده مردم تهران در خصوص اطلاع‌رسانی وزارت نفت و شرکت پخش و پالایش در مورد حمله سایبری خاطرنشان کرد: نفوذی‌ها با حمله سایبری به دنبال ایجاد ناآرامی اجتماعی و تنش بودند اما با هوشیاری مردم و حضور مسئولان در صحنه، تنش ایجاد نشد و مشکل در حال حل شدن است.

شریعتی با اشاره به حضور رئیس‌جمهور در وزارت نفت و پمپ بنزین، گفت: حضور رئیسی نمادی از حضور تمام قد دولت جدید در صحنه‌های سیاسی و اجتماعی است. در واقع رئیس‌جمهور به تمامی مدیران اعلام می‌کند که با کنترل از راه دور و پشت میز نمی‌توان مشکلات مردم را حل کرد.

عضو کمیسیون انرژی مجلس شورای اسلامی تصریح کرد: پیام مهم این حضور به مدیران و دستگاه‌های اجرایی این است که باید در صحنه عمل جلوتر از کارمندان حضور داشته و نظارت کنند.

سازمان پدافند غیرعامل کشور درباره حمله سایبری دیروز به شرکت توزیع سوخت کشور اطلاعیه‌ای صادر کرد.
به گزارش خبرگزاری تسنیم، متن این اطلاعیه به شرح زیر است:

«اگر مدیران کشور اهمیت مسئله پدافند غیرعامل را درک نکنند و پدافند غیرعامل به‌طور شایسته توسعه پیدا نکند، کشور در معرض تهدیدهای بعضاً غیر قابل جبران قرار خواهد گرفت.
مقام معظم رهبری (ششم آبان 1397)»

اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبری‌شدن زیرساخت‌ها و دارایی‌ها ، امکان اختلال در کارکرد خدمات به دلیل حوادث سایبری افزایش می‌یابد. امروزه بروز حوادث سایبری در کشورهای توسعه‌یافته با دلایل مختلف تبدیل به یک واقعیت اجتناب‌ناپذیر و یک چالش جهانی شده است.

در این شرایط سازمان پدافند غیرعامل کشور از سوی مرکز ملی فضای مجازی مکلف به اجرای رزمایش‌ها در زیرساخت‌ها در جهت تست پایداری ارائه خدمات شده است.

بر همین مبنا این سازمان در هماهنگی با مرکز ملی، در سال جاری تاکنون بیش از 70 رزمایش سایبری در زیرساخت‌های حیاتی کشور انجام داده است که نتایج آن به مرکز ملی و مسئولان زیرساخت‌ها جهت رفع آسیب‌پذیری‌ها ابلاغ شده است.

در حوزه زیرساخت انرژی نیز تاکنون پدافند غیرعامل دو رزمایش در حوزه وزارت نفت و شرکت‌های تابعه از جمله شرکت ملی پالایش و پخش فرآورده‌های نفتی انجام داده و نتایج از جمله آسیب‌پذیری‌های عمده را جهت برطرف‌سازی به مسئولین ابلاغ کرده است و در راستای صیانت از حقوق عامه و تاب‌آوری ملی موضوع رفع آسیب‌پذیری‌ها را مکرر پیگیری کرده است.

از ابتدای بروز حادثه در سامانه هوشمند توزیع سوخت نیز تیم‌های عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخش‌های امنیت سایبری کشور به بررسی دلایل بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاه‌های توزیع سوخت اقدام کردند که در نتیجه خدمات سامانه هوشمند به تدریج درحال بازگشت به حالت اولیه است.

همچنین تیم ویژه تحقیقات پدافند سایبری با در نظر گرفتن تمامی احتمالات، درحال تکمیل شواهد فارنزیک منشاء اختلال سایبری می‌باشد که با توجه به حساسیت و تخصصی بودن موضوع نتایج آن پس از تکمیل اطلاع‌رسانی می‌شود.

سازمان پدافند غیرعامل کشور ضمن تذکر مجدد به همه دستگاه‌ها و زیرساخت‌هایی که در آنها رزمایش سایبری برگزار شده است اعلام می‌دارد در صورت بروز هر نوع حادثه از محل آسیب‌پذیری‌های اعلام و ابلاغ شده این سازمان، موضوع اختلال در خدمات‌رسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.

ابوالحسن فیروز آبادیدبیر شورای عالی فضای مجازی کشور گفت: اختلال در سیستم های چهار هزار و ۳۰۰ جایگاه سوخت رسانی کشور ناشی از یک حمله گسترده سایبری بود که هم اکنون مهار شد و امیدواریم تا فردا تمام جایگاه های سوخت به وضعیت عادی بر گردند.

به گزارش ایرنا، فیروزآبادی در برنامه گفتگوی ویژه خبری شبکه دوم سیما افزود: همانطور که در اطلاعیه این مرکز آمده است حمله سایبری به ما گزارش شده و هم اکنون کارشناسان فضای مجازی سرگرم بررسی این حملات هستند.

دبیر شورای عالی فضای مجازی کشور یادآور شد: این حملات آنچنان گسترده بوده که همه ۴۳۰۰ پمپ بنزین و جایگاه سوخت در کشور دچار اختلال شدند.

وی با بیان اینکه نظر نهایی در مورد این حمله سایبری ۷ و یا ۱۰ روز آینده اعلام خواهد شد، گفت: احتمال دارد این حمله نیز همانند حمله سایبری به سیستم های راه آهن جمهوری اسلامی ایران از طریق خارج از کشور انجام شده باشد.

دبیر شورای عالی فضای مجازی کشور خاطر نشان کرد: سازمان ها و نهادها مسئول حملات سایبری به سیستم های و سامانه های خود هستند و هرگونه برطرف کردن اختلال در سیستم ها زمان بر هستند و باید سیستم ها از لحاظ آسیب پذیری شامل پدافند غیرعامل شوند.

وی گفت: سامانه سوخت رسانی خاص کشور ما است و مدیران برای حفظ امنیت این سامانه ها و سیستم ها باید حساسیت زیادی داشته باشند و امیدواریم که مسئولان بخصوص در حوزه بانکی، ارتباطی، سوخت رسانی و حمل ونقل به امنیت سامانه های مربوطه توجه جدی داشته باشند.

دبیر شورای عالی فضای مجازی کشور تاکید کرد: هر چند که هم اکنون این حمله سایبری مهار شده است اما این مساله مشکلات زیادی را به وجود آورد و امیدواریم تا فردا تمام جایگاه های سوخت به وضعیت عادی بر گردند.

«مسعود رضایی » مدیر سامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران در این برنامه گفت: سامانه سوخت رسانی همواره به صورت مستمر پایش می شود و مطمئن هستیم که یک اختلال در سیستم سوخت رسانی کشور به وجود آمده که ممکن است ناشی از یک حمله سایبری باشد.

وی گفت: تاکنون ۳ یا ۴ بار شاهد این حملات سایبری در سیستم های توزیع سوخت بوده ایم اما چون در ساعات ۲ یا ۳ بامداد انجام شده تا صبح توانسته ایم اختلال را برطرف کنیم اما این دفعه اختلال در نظام توزیع سوخت ظهر اتفاق افتاد و این مشکلاتی را به وجود آورد.

مدیرسامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران با بیان اینکه هم اکنون ۲۷ میلیون کارت سوخت فعال در دست مردم است، اظهار داشت: هنوز ما به منشا این اتفاق نرسیده ایم، اما علت بروز این اختلال در دست بررسی است.

وی تاکید کرد: بلافاصله با بروز این اختلال با اجرای طرح مدیریت بحران احیای جایگاه های سوخت آغاز شد و تاکنون در بسیاری از استان ها ۶۰ درصد جایگاه ها و حتی در برخی استانها تا ۹۰ درصد جایگاه های سوخت رسانی احیا شده است.

مدیرسامانه هوشمند شرکت ملی پخش فرآورده های نفتی ایران تاکید کرد: موجودی  بنزین در کارت سوخت ها که در دست مردم است به هیچ عنوان پاک نشده و هیچ مشکلی در این خصوص وجود ندارد.

حمله سایبری به سامانه سوخت گیری در پمپ بنزین باعث ایجاد اختلال و وقفه در عرضه سوخت رسانی پمپ بنزین های کشور شد و با تلاش کارشناسان حوزه مجازی پس از اطلاع از این حمله سایبری عصر سه شنبه فعالیت تعدادی از پمپ بنزین ها در کشور از سر گرفته شد و جزئیات این حمله سایبری و منشاء آن نیز در دست بررسی است.

رییس جمهوری در جریان بازدید از وزارت نفت، با تاکید بر اینکه حمله سایبری به سامانه هوشمند سوخت نه اولین بار است نه آخرین بار، گفت: خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.

به گزارش پایگاه اطلاع رسانی ریاست جمهوری، آیت الله سید ابراهیم رییسی پیش از ظهر چهارشنبه برای پیگیری مشکلات بوجود آمده در سامانه سوخت به وزارت نفت رفت.

رییس جمهوری در جریان این بازدید ضمن قدردانی از اقدامات انجام شده، تاکید کرد که همه تلاش ما باید این باشد که مردم هیچگونه نگرانی نداشته باشند.

وی با تاکید بر اینکه این حمله سایبری نه اولین بار است نه آخرین بار، تصریح کرد: خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.

در جریان این دیدار، وزیر نفت اقدامات این وزارتخانه را برای رفع مشکل پیش آمده در سامانه سوخت تشریح کرد.

یت‌الله رییسی قبل از حضور در وزارت نفت در یکی از جایگاه‌های توزیع بنزین حضور یافت و با مردم و کارکنان این جایگاه عرضه سوخت درباره وضع سوخت‌گیری گفت‌وگو کرد.

وزیر نفت با بیان اینکه امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال است و به مردم سوخت‌رسانی می‌کند، گفت: دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند ولی با همراهی و صبوری مردم، تیرشان به سنگ خورد.

به گزارش فارس، جواد اوجی‌ درباره آخرین وضعیت سوخت‌رسانی در جایگاه‌ها توضیح داد: از ساعات اولیه‌ای که سامانه سوخت در جایگاه‌های سراسر کشور دچار اختلال شد، همکاران ما در وزارت نفت برای عرضه بنزین به صورت آفلاین و دستی اقدام کردند و این دستور سریعا به همه مراکز شرکت پخش در استان‌ها و شهرستان‌های مختلف صادر شد.

وی ادامه داد: نیروهای شرکت ملی پخش فرآورده‌های نفتی برای تغییر کد سیستم کارت هوشمند و تبدیل آن به صورت دستی اقدام کردند تا مردم بتوانند به بنزین با نرخ آزاد دست پیدا کنند.

اوجی گفت:‌ دشمن قصد داشت با یک حمله سایبری به مردم ایران آسیب بزند، ولی با همراهی مردم شریف ایران و صبوری آنها و اعتمادی که به خادمین خودشان در وزارت نفت داشتند تیرشان به سنگ خورد.

وزیر نفت گفت: امروز بیش از 3 هزار جایگاه سوخت در سراسر کشور فعال بوده و به مردم سوخت‌رسانی می‌کنند. بنده به عنوان وزیر نفت از مردم عزیز بابت صبوری تشکر می‌کنم و همچنین عذرخواهی می‌کنم، اگر در ساعات اولیه با معطلی مواجه شدند.

وی اظهار داشت: در جلسه هیات دولت امروز گزارشی از آخرین وضعیت جایگاه‌ها را به رئیس جمهور ارائه دادم و وی نیز از اعتماد مردم به مجموعه وزارت نفت و اقدامات کارکنان شرکت ملی پخش فرآورده‌های نفتی تشکر کردند.

اوجی افزود: در حال حاضر 300 جایگاه سوخت در سراسر کشور با کارت سوخت به صورت سهمیه‌ای بنزین را به خودروها عرضه می‌کنند که لیست این جایگاه‌ها در سایت شرکت ملی پخش قابل مشاهده است.

وزیر نفت افزود: مردم اطمینان داشته باشند که سهمیه کارت سوخت آنها محفوظ باقی مانده است و به محض اینکه تمامی جایگاه‌های سوخت فعال شود، می‌توانند از این سهمیه استفاده کنند.

وی تأکید کرد: از مردم خواهش می‌کنم که به شایعه افزایش قیمت بنزین توجه نکنند، ما این شایعه را قویا تکذیب می‌کنیم و دولت هیچ برنامه‌ای برای افزایش قیمت بنزین ندارد.

اوجی افزود: همچنین ذخایر بنزین کشور در وضعیت مطلوبی قرار دارد و ما هیچ کمبود بنزینی برای ارائه در جایگاه‌ها نداریم، حتی صادرات بنزین و گازوئیل از هفته‌های آتی آغاز می شود.

رئیس صنف جایگاهداران کشور: در دو سال گذشته هشدارهای لازم به مسئولان در موضوع سامانه هوشمند سوخت و احتمال بروز بحران داده بودیم. وزارت نفت برای ارتقای سیستم سوخت و پایش مراجع نظارتی اقدام کنند.

اسدالله قلیزاده رئیس صنف جایگاه‌داران در گفتگو با فارس با اشاره به دلایل ضعف سامانه کارت سوخت عنوان کرد: از دو سال گذشته همزمان با ایجاد مشکلات در حوزه سخت افزاری و خرابی کارت‌خوان‌های هوشمند سوخت وارد مذاکره با مسئولان نفتی و غیرنفتی شدیم و حتی در مکاتبات محرمانه وقوع بحران را هشدار داده بودیم. جلسات تخصصی برگزار کردیم و وعده برای رفع مشکل داشتیم.

قلیزاده ادامه داد: اختصاص منابع برای نگهداری و ارتقای این سیستم باید از سوی وزارت نفت در ۸ سال گذشته مدیریت می‌شد ولی این کار صورت نگرفت. به اعتقاد کارشناسان بی‌توجهی نسبت به تعمیرات و نگهداری سامانه‌ای که نزدیک به ۱۵ سال از عمر آن میگذرد باعث افزایش احتمال بروز تهدیدات مختلف می‌شود و ما تقاضا داریم نسبت به این قصورها در دولت قبل تحقیق و تفحص صورت بگیرد.

رئیس هیات مدیره انجمن صنفی صاحبان اماکن فروش و عرضه فراورده‌های نفتی کشور ادامه داد: بحران بنزین ایجاد شده باید مسئولان را هوشیارتر کند و حتما با دقت نسبت به برنامه‌ریزی کوتاه‌مدت، میان‌مدت و بلندمدت در جهت ارتقای سیستم و پایش مراجع نظارتی اقدام کنند.

بالاخره اگر تصمیم حاکمیتی مبنی بر ماندگاری سامانه هوشمند است باید ضمن جلوگیری از چنین اتفاقاتی راه را برای جلوگیری از مشکل، که موجب اذیت مردم و عدم النفع بخش خصوصی شود هموار کرد و وضعیت فعلی حتما باید اصلاح جدی در حوزه سخت افزار و نرم افزار را به همراه داشته باشد و یقینا نگاه بومی باید منشا هر تصمیمی قرار گیرد.

قلیزاده گفت: جایگاه‌داران هم در مبحث سخت افزاری سامانه و هم وضعیت فعلی با مشکل در جایگاه‌ها مواجه میشوند و به این روال اعتراض جدی دارند و آمادگی هر گونه همکاری در جهت تبیین راهکارها و جلسات تخصصی که منجر به بهبود شرایط میدانی شود را دارند، چرا که بدون حلقه نهایی ارتباط با مردم تصمیمات به سرانجام قطعی باکیفیت بالا نمیرسد و قانون بهبود مستمر فضای کسب و کار هم به این موضوع اشاره دارد.

قلیزاده اضافه کرد: در مبحث پرداخت بهای سوخت هم مشکلات مشابه وجود دارد و باید به سمت نوسازی، بومی‌سازی، تسهیل و فضای رقابتی و دور از انحصار حرکت کنیم.

مرکز پژوهش های مجلس طی گزارشی، به بررسی اختلال سایبری در شبکه سوخت آمریکا به عنوان اولین چالش سایبری دولت بایدن پرداخته و در ادامه، ملاحظاتی را برای ایران مطرح کرده است.

به گزارش فارس، معاونت مطالعات سیاسی مرکز پژوهش‌های مجلس شورای اسلامی در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است: جمعه 18 اردیبهشت‌ماه 1400 - هفتم می 2021 - یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باج‌افزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارک‌ساید» قرار گرفت و از کار افتاد. این خط لوله روزانه 5/2 میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین می‌کند. دولت بایدن روز یک‌شنبه 9 می 2021 (19 اردیبهشت‌ماه 1400) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد که از ابعاد احتمالی این حادثه نگران است. هکرها 100 گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده از سوی شرکت تأمین شود؛ در غیر این‌صورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد.

گزارش مرکز پژوهش‌های مجلس می‌افزاید؛ در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستم‌های فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنه‌دارتر بعدی مصون بمانند و در نتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا به‌ویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد 5 میلیون دلار پول دیجیتال به گروه هکری «دارک‌ساید» پرداخت کند. با این‌حال، قیمت متوسط هر گالن بنزین در روز چهارشنبه 12 می 2021 (22 اردیبهشت‌ماه 1400) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان می‌دهد. علاوه‌بر این، صفوف طولانی در پمپ بنزین‌ها، ذخیره بنزین در پلاستیک، زدو‌خوردها میان رانندگان در برخی ایالت‌ها، قطع برق در ایالت میای و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد به‌رغم آنکه گروه هکری دسترسی به سرورهای خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.

گزارش مرکز پژوهش‌های مجلس در تحلیل این حادثه تصریح می‌کند که جو بایدن در سند «راهنمای استراتژی موقت امنیت ملی آمریکا» که در مارس 2021 منتشر شد، تصریح کرده بود تهدیدهایی مانند بیماری‌های همه‌گیر، حملات سایبری و اطلاعات گمراه‌کننده هیچ مرز و دیواری نمی‌شناسد و پرداختن به آنها از اولویت‌های امنیت ملی آمریکاست. اما دولت وی به‌رغم موفقیت نسبی در مبارزه با همه‌گیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی به‌دست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه در نسبت با موضوع امنیت ملی بازمی‌گردد و هم به دشواری سیاستگذاری و ساماندهی آژانس‌ها و نهادهای متعدد سایبری آمریکا.

براساس این گزارش، دیگر عصر و دوره‌ای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتل‌ها و نهادهای اقتصادی تعریف می‌شد، پایان یافته است. یک گروه هکری بی‌نام و نشان که تنها اطلاعات موجود در مورد آنها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته حکمرانی آمریکا بر یکی از معمول‌ترین کارکردهای یک دولت یعنی سوخت‌رسانی منظم را به چالش بکشد و این موضوع، معانی و پیامدهای محققانه پرشماری دارد.

این گزارش با بیان اینکه زبان و کانال و طرفین یک معادله قدرت، هیچ‌کدام در دست دولت آمریکا نیست،‌ می‌افزاید یک گروه هکری از خارج از مرزهای آمریکا، نظم سازوکار یک سیستم سوخت‌رسانی خصوصی درون مرزهای آمریکا را به‌هم می‌ریزد و از طریق کانال‌هایی که قابل شناسایی نیست، یعنی «دارک‌وب» طلب باج می‌کند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ می‌دهد. فناوری نه‌تنها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.

براساس گزارش مرکز پژوهش‌های مجلس ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهادها و آژانس‌های پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدان‌های قدرت خلاصه شود و تصمیم‌گیران را به انفعال بکشاند. سیاستگذاری مبتنی‌بر یک نظام‌مندی و ارزیابی کارشناسانه می‌تواند کارکرد و بهره‌وری نهادها را اثبات کند.

گزارش مرکز پژوهش‌های مجلس تصریح می‌کند که دو نکته مهم در مورد حمله باج‌افزارانه این گروه هکری که آن را با دیگر گروه‌ها متفاوت می‌کند، این است که اولاً برای نخستین‌بار در تاریخ جرائم سایبری است که در حوزه زیست‌محیطی نیز اختلال ایجاد می‌کند و این خطر فزاینده حمله سایبری را گوشزد می‌کند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمک‌های مالی به گروه‌های خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پول‌شویی خبر دهد.

 

ملاحظاتی برای جمهوری اسلامی ایران

در بخشی از این گزارش، با بهره گیری از تجربه رخ داده در آمریکا، ملاحظاتی برای جمهوی اسلامی ایران مطرح کرده است؛ از جمله در خصوص تعدد مراکز تصمیم‌گیر در این حوزه و خطرات آن!

در این خصوص تاکید شده است: «تعدد مراکز تصمیم گیری و ارزیابی حملات سایبری و حتی پاسخگویی و مقابله، سبب می شود حملات اولاً ابعاد و پیامدهایی فراتر از انتظار داشته باشد و ثانیاً پاسخ های بازدارندهای پیدا نکند. مهمترین موضوع در امنیت سایبری جمهوری اسلامی ایران، فقدان یک استراتژی منسجم و پس از آن نبود فرماندهی واحد در شناسایی، ارزیابی و پاسخگویی به حملات سایبری است. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است. همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی، به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سوی دیگر، ابلاغیه های مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده 29 قانون برنامه ششم الزام آور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازی‌کاری و تداخل مأموریتی و بعضاً خنثی‌سازی مأموریتی را به دنبال دارد».

متن کامل این گزارش

رییس جمهوری هدف از حمله سایبری به سیستم جایگاه‌های سوخت را مختل کردن زندگی مردم دانست و بر ضرورت پیش‌بینی، پیشگیری و تجهیز مقابل حملات سایبری تاکید کرد.

به گزارش پایگاه اطلاع‌رسانی ریاست‌جمهوری، آیت‌الله سید ابراهیم رییسی روز چهارشنبه در جلسه هیات دولت با اشاره به حمله سایبری روز گذشته به سیستم جایگاه‌های سوخت در کشور گفت: هدف از این اقدام مختل کردن زندگی مردم بود تا بتوانند به مقاصد مشخص خود برسند.

رییس جمهوری افزود: در این حمله سایبری نه تنها مسئولین دچار سردرگمی نشده بلکه بلافاصله شرایط را مدیریت کردند و مردم نیز آگاهی خود را در مواجهه با این مشکل نشان دادند و  با هوشیاری اجازه ندادند که کسی بتواند سوء استفاده و فرصت طلبی کند.

رییسی با تمجید از اطلاع‌رسانی به موقع رسانه ملی تأکید کرد: جا دارد صمیمانه از همراهی و همکاری مردم نیز قدردانی می‌کنیم.  متقابلاً وزارت نفت باید نسبت به جبران آثار اخلال ایجاد شده، اقدام نماید که حقی از مردم ضایع نگردد.

وی تاکید کرد: باید در عرصه جنگ سایبری آمادگی جدی داشت و دستگاه‌های مربوطه با تقسیم کار مناسب، اجازه ندهند دشمن در این عرصه اهداف شوم خود را پیگیری کرده و در روند زندگی مردم مشکل ایجاد کند.

مرکز ملی فضای مجازی درخصوص حمله سایبری به سامانه هوشمند سوخت اطلاعیه داد.

مرکز ملی فضای مجازی اعلام کرد: به اطلاع هموطنان گرامی می رساند، ساعت ۱۱ صبح روز سه شنبه (۱۴۰۰/۰۸/۰۴) مرکز فتا گزارشی درخصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاه ها در ارایه خدمات سوخت رسانی از مدار خارج شدند.

در همین راستا، دستگاه های ذیربط در حال رفع مشکل ایجاد شده می باشند و تا ساعاتی دیگر خدمات سوخت رسانی به حالت عادی برخواهد گشت.

رئیس پلیس فتا استان البرز با بیان اینکه با سامانه‌های جدید پلیس فتا، کارت بانکی مجرمان اینترنتی مسدود می‌شود، گفت: سامانه‌ای در اختیار پلیس فتا قرار دارد که با آن می‌توانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم.
به گزارش اقتصاد ۲۴ سرهنگ رسول جلیلیان اظهار داشت: مرکز رسیدگی به جرایم سایبری را در روز‌های اخیر افتتاح کردیم که کارکردی مشابه پلیس ۱۱۰ دارد و همیشه فعال است. این مرکز این آمادگی را دارد که اگر سوال یا شبهه‌ای در فضای مجازی برای کسی به وجود آمد پاسخگو باشد. همچنین اگر در فضای مجازی شهروندی با مشکل حاد روبرو شد، بتواند برای حل آن تماس بگیرد.

وی ادامه داد: شهروندان می‌توانند با سامانه ۰۹۶۳۸۰ تماس بگیرند تا به خواسته سایبری آن‌ها رسیدگی یا به سوالاتشان پاسخ داده شود.

رئیس پلیس فتا استان البرز با بیان اینکه اقدامات اولیه از این پس بعد از تماس شهروندان انجام می‌شود، تاکید کرد: اگر شهروندی دچار کلاهبرداری یا مشکلات سایبری شود، همکارانم پس از تماس، اقدامات پیشگیرانه و پی‌جویی جرم را دنبال می‌کنند. همچنین همان لحظه تلاش برای شناسایی مجرم و حتی انسداد کارت بانکی برای جلوگیری از تخلیه حساب های بانکی آغاز می‌شود.

به گفته جلیلیان در گذشته برای مکاتبات با بانک‌ها و موسسات مالی زمان زیادی صرف می‌شد و گاهی خود شکات باید برای گرفتن استعلامات به بانک مراجعه می‌کردند، اما امروز سامانه‌ای در اختیار پلیس فتا قرار دارد که با آن می‌توانیم استعلامات، درخواست انسداد حساب و کارت را در لحظه ارسال و انجام دهیم تا فرصت از مجرمان سایبری گرفته شود.

وی در مورد اینکه آیا در حوزه واکسن با تخلفاتی روبرو شدید یا خیر، گفت: پلیس فتا با رصد کامل و ۲۴ ساعته فضای مجازی، با تخلفات به ویژه تخلفات مرتبط با سلامت برخورد می‌کند. در حوزه واکسن تاکنون برخوردی با فروشندگان واکسن تقلبی نداشتیم و موردی از فروش واکسن در این فضا به پلیس فتا گزارش نشد.

در اولین روز از رزمایش مشترک مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری دشمنان بر روی سامانه‌های پدافند هوایی تمرین شد.
به گزارش باشگاه خبرنگاران جوان، امروز سه شنبه در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافند هوایی با موفقیت تمرین شد.

امیر سرتیپ قادر رحیم زاده فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با اعلام این خبر گفت: در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافندی با موفقیت تمرین شد.

وی افزود: در ادامه برگزاری مراحل اصلی رزمایش مدافعان آسمان ولایت ۱۴۰۰، یگان‌های شرکت‌کننده از نیروی پدافند هوایی ارتش، نیروی هوافضای سپاه پاسداران انقلاب اسلامی و نیروی هوایی ارتش تکنیک‌ها و تاکتیک‌های مختلف جنگ الکترونیک و جنگ سایبری را به منظور مقابله با تهاجم الکترونیک تمرین کردند.

امیر سرتیپ رحیم زاده با اشاره به استفاده هماهنگ و پرقدرت از سامانه‌های بومی جنگ الکترونیک در این رزمایش، ادامه داد: در این مرحله از رزمایش، با ایجاد اخلال الکترونیک بر روی رادار‌ها و سامانه‌های کشف و شناسایی پدافند هوایی به وسیله پهپاد‌های اخلالگر، پایداری و قابلیت بقا و تداوم عملیات رادار‌ها بعنوان یکی از اجزای اصلی پدافند هوایی در محیط آلوده به جنگ الکترونیک مورد ارزیابی قرار گرفت.

فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با بیان اینکه کشف و شناسایی اهداف و پایش منطقه رزمایش توسط سامانه‌های کشف و رادار‌های پدافند هوایی کشور در محیط جنگ الکترونیک در این مرحله از رزمایش با موفقیت انجام شد، تصریح کرد: همچنین عملیات اخلال الکترونیک بر روی پهپاد‌های مهاجم نیروی حمله‌ور و به دست گرفتن کنترل این پهپاد‌ها به منظور جلوگیری از نفوذ به منطقه رزمایش از دیگر تمرینات صورت گرفته در این مرحله از رزمایش بود که با موفقیت انجام شد.

شرکت مایکروسافت به تازگی مدعی حمله سایبری گسترده هکرهای وابسته به جمهوری اسلامی ایران علیه شرکت های فناوری دفاعی در آمریکا و اسرائیل شد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، شرکت مایکروسافت، غول فناوری در جهان، مدعی است که گروهی از هکرهای وابسته به جمهوری اسلامی ایران علیه شرکت‌های آمریکایی و اسرائیلی فعال در حوزه فناوری دفاعی- که از نرم افزار این شرکت استفاده می‌کنند- دست به یک عملیات هکری گسترده زده‌اند.

این شرکت نخستین بار این گروه از هکرها را در اواخر ماه ژوئیه امسال با نام «DEV-0343» شناسایی و فعالیت‌های آنان را ردیابی کرد. هرچند تعداد پایگاه‌هایی که هدف این حملات سایبری قرار گرفته‌اند، قابل توجه نیست؛ شرکت مایکروسافت مدعی شد که هکرها پیوسته بر روی بهبود مهارتهای [هکری] خود کار می‌کنند.

این شرکت در بیانیه‌ای که بصورت پُست وبلاگی منتشر شد، اعلام کرد که «[مرکز اطلاعات خطر مایکروسافت] مشاهده کرده که این گروه هکری موسوم به DEV- 0343 با تمرکز بر شرکت‌های آمریکایی و اسرائیلی فعال در حوزه فناوری دفاعی، بنادر ورودی خلیج فارس، یا شرکت‌های حمل و نقل دریایی جهانی برخوردار از فعالیت‌های تجاری در خاورمیانه دست به حمله هکری گسترده زده است».

در میان مراکز مورد هدف این حمله سایبری، اسامی شرکت‌های دفاعی به چشم می‌خورد که از طرف‌های تولیدکننده رادارهای نظامی، فناوری پهپادی، سیستم‌های ماهواره‌ای و سیستم‌های مخابراتی واکنش اضطراری در ایالات متحده، اتحادیه اروپا و رژیم اسرائیل حمایت می‌کنند» و همین امر سبب شده شرکت مایکروسافت این حملات را به تهران نسبت دهد.

مایکروسافت در بیانیه خود مدعی شد که «این فعالیت [هکری] احتمالاً از منافع ملی جمهوری اسلامی ایران حمایت می‌کند… دسترسی پیدا کردن به تصاویر ماهواره‌ای تجاری و طرح‌های کشتیرانی اختصاصی و گزارش‌های سفر هوایی می‌تواند به ایران برای توسعه برنامه ماهواره‌ای خود کمک کند».

رئیس پلیس فتا پایتخت گفت: بیشترین حجم جرایم سایبری مربوط به کلاهبرداری‌های مرتبط با حوزه بانکداری الکترونیک است.
به گزارش باشگاه خبرنگاران سرهنگ داوود معظمی گودرزی رئیس پلیس فتا تهران بزرگ درباره وضعیت امنیت سایبری پایتخت طی یک سال گذشته، اظهار کرد: بالغ بر ۸۵ درصد جرایم سایبری که برایشان پرونده تشکیل دادیم، به نتیجه رسیدند و باند‌های مختلفی در حوزه‌های امنیت الکترونیک، قمار و شرطبندی، امنیت بانکی، اسکیمر، اوباش مجازی منهدم شدند.

وی افزود: طی چند سال اخیر پلیس زیرساخت‌های مناسبی را در بحث OTP راه اندازی کرده و در حوزه خرید‌های اینترنتی مقداری رشد جرایم بیشتر از دیگر حوزه‌ها بوده است.

سرهنگ گودرزی تصریح کرد: بانکداری الکترونیک یکی از حوزه‌های کلاهبرداری است که با دریافت رمز‌های دوم توسط مجرمان از هموطنان کلاهبرداری می‌شود.

وی با بیان اینکه افرادی با مهندسی اجتماعی به داده‌های کاربران دسترسی پیدا می‌کنند، گفت: در این بین مجرمان با دسترسی به اطلاعات کاربران اقدام به انجام کلاهبرداری از آن‌ها می‌کنند.

سرهنگ گودرزی گفت: برخی‌ها به بهانه مختلف اعم از سامانه ثنا و ... اقدام به ارسال پیامک می‌کنند، در حالی که این پیامک‌ها جعلی و دارای لینک‌های بدافزار بوده و با کلیک کاربر بر روی آن، اطلاعات تلفن‌همراهش به سرقت می‌رود.

رئیس پلیس فتا پایتخت با بیان اینکه کلاهبرداری در حوزه رمز ارز‌ها از دیگر جرایمی است که در حال حاضر شاهد وقوع بیش از حد این جرم هستیم، تصریح کرد: متهمان زیادی در این زمینه دستگیر شده‌اند. بیشترین حجم جرایم سایبری مربوط به کلاهبرداری‌های مرتبط با حوزه بانکداری الکترونیک است و مجرمان به هر نحوی در پی دست یابی به اطلاعات کاربران هستند.

وی با بیان اینکه در وهله دوم خرید‌های اینترنتی از جمله جرایمی است که بیشترین پرونده‌ها را به خود اختصاص داده است، گفت: کلاهبرداری در حوزه رمز ارز‌ها در رتبه سوم جرایم پرشمار مجازی در پایتخت است.

سرهنگ گودرزی با بیان اینکه مرکز فوریت‌های سایبری یکی از دستاورد‌هایی است که حدود یک سال از راه اندازی آن می‌گذرد، بیان کرد: جرایم سایبری محدود به زمان و مکان نیستند، لذا ما آماده دریافت گزارش‌های شهروندان برای مقابله با مجرمان سایبری هستیم.

وی افزود: با رشد سریع اینترنت، نفوذ به آن افزایش یافته و از این رو بسیاری از افرادی که در شبکه‌های مجازی فعالیت می‌کنند باید مواردی را رعایت کنند تا در دام مجرمان نیفتند.

رئیس پلیس فتا پایتخت با بیان اینکه فرهنگ و روش استفاده از شبکه‌های مجازی به خوبی در جامعه فرهنگ سازی نشده است، گفت: همه شبکه‌های اجتماعی احراز هویت دو مرحله‌ای دارند که کاربران باید آن‌ها را فعال کنند.

وی افزود: حوزه رمز ارز‌ها به هیچ عنوان محل مناسبی برای سرمایه گذاری نیست چرا که این فضا، داده‌ها و سرورهایش تحت اختیار کاربران نیست. برخی از صرافی‌ها مدت هاست که خدمات خود را در این زمینه قطع کردند و از طرفی افرادی مدعی شدند که با صرافی‌ها ارتباط داریم.

سرهنگ گودرزی تاکید کرد: کاربران به هیچ عنوان به پیامک‌های ناشناسی که دارای لینک‌های ناشناس هستند مراجعه نکنند، هیچ سازمان رسمی و نهاد حاکمیتی از سرشماره عددی و شخصی به هموطنان پیامکی ارسال نمی‌کند.

به گفته وی اینگونه پبامک‌ها دارای لینکی هستند که کاربران اگر بر روی آن کلیک کنند، تمام اطلاعات خصوصی تلفن همراهشان به سرقت می‌روند.

رئیس پیشین پلیس فتا تهران بزرگ گفت: رسانه‌های ما باید به تولید برنامه‌ها و محتوا‌هایی بپردازند که اطلاعات شهروندان را بالا ببرند. باید اقدامات کلاهبرداران فضای مجازی توسط رسانه‌ها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند.
محمدمهدی کاکوان رئیس پیشین پلیس فتا تهران بزرگ در خصوص وجود مقاومت‌ها و ممانعت‌ها در برابر راهکار‌های پلیس فتا برای مقابله با شرط بندی و قمار در فضای مجازی به میزان گفت: نباید تصور شود که جریان‌ها یا نهاد‌هایی مانع از پیشبرد برنامه‌های پلیس فتا می‌شوند تا قمار و شرط بندی همچنان انجام بشود. اما بعضا نهاد‌هایی هستند که با مقاومت‌هایی که در برابر پیشنهاد‌های پلیس فتا دارند سعی می‌کنند جلوی اجرایی شدن برنامه‌هایی که در دست اقدام پلیس هستند را بگیرند.

وی بیان داشت: این شبکه‌های قمار و شرط بندی که امروزه شاهد فعالیت هایشان هستیم دارای درگاه‌های واسط هستند. حال اگر به سراغ مسوولان بانک مرکزی برویم خواهند گفت ما درگاه‌های واسط را با دستورالعمل‌هایی ارائه داده ایم. ولی با قطعیت می‌توان گفت درباره بسیاری از آن‌هایی که روی حساب‌های بانکی به قماربازی می‌پردازند اگر یک بررسی مختصری انجام می‌گرفت امکان شناسایی این باند‌ها فراهم می‌شد تا درگاه‌های واسط به این افراد تحویل داده نشود. با این کار این امکان به وجود می‌آمد تا جلوی ضرر و زیان‌های عمده‌ای که برای بسیاری از مردم اتفاق می‌افتاد را گرفت.

رئیس پیشین پلیس فتا تهران بزرگ درباره سازوکار‌های پلیس فتا برای دست بردن به اقدامات پیشگیرانه برای به دام انداختن کلاهبرداران فضای مجازی اظهار داشت: اولین سازوکار پلیس فتا خبرنگاران و رسانه‌ها هستند. هم رسانه ملی و هم دیگر رسانه‌ها و اصحاب خبر که دستی به قلم دارند و در رابطه با این نوع جرائم مشغول اطلاع رسانی و آگاهی بخشی هستند در این رابطه همیاران پلیس فتا محسوب می‌شوند. من تصور می‌کنم رسانه‌های ما باید به تولید برنامه‌ها و محتوا‌هایی بپردازند که اطلاعات شهروندان را بالا ببرند. کافی است اتفاقاتی که در این باره رخ می‌دهد توسط رسانه‌ها به اطلاع افکار عمومی رسانده شود و آن کسانی که در پشت این جریان در حال سودجویی هستند به مردم معرفی بشوند. اگر این مساله محقق شود باید اطمینان داشته باشیم که خود شهروندان و خانواده‌ها کمک خواهند کرد تا افراد کمتری گرفتار این باند‌های کلاهبردار بشوند.
کاکوان خاطرنشان کرد: برای اقدامات مقابله‌ای دربرابر سودجویان فضای مجازی در درجه اول لازم است تا مردم آموزش‌های لازم را دریافت کنند. بعد از ارائه آموزش‌ها این دیگر خود مردم هستند که باید دست به انتخاب بزنند. وقتی این خدمت انجام بشود اقدام دیگری باقی نمی‌ماند که ما بخواهیم انجام بدهیم. مخصوصا در فضای کنونی که مساله دارک نس هم مطرح شده اگر مردم بعد از دریافت آموزش‌ها باز هم دست به انتخاب آن رویه‌های نادرست در فضای مجازی بزنند در این صورت دیگر واقعا هیچ کاری نمی‌توان کرد. در این صورت فقط می‌توان دست به برخورد و مقابله و مجازات زد که در قوانین همه کشور‌های دنیا بر روی آن تمرکز شده است.
وی افزود: با این حال من مطمئن هستم که بسیاری از اتفاقاتی که درباره کلاهبرداری‌های مجازی امروزه در حال رخ دادن است ناشی از ناآگاهی و بی اطلاعی مردم است. درواقع گرفتار شدن مردم در چنگال این کلاهبرداران به همین بی اطلاعی‌ها بر می‌گردد. بسیاری از مردم واقعا این تصور را دارند که، چون آن کلاهبردار مجازی به آن‌ها کارت بانکی ارائه می‌دهد پس در یک مکان مشخصی مستقر است و مشغول فعالیت قانونی است. این شبکه‌های کلاهبردار تبلیغاتی هم که عرضه می‌کند به گونه‌ای است که شهروندان را به این تصور می‌اندازند که این مجموعه واقعا یک واحد قانونی است. بعضی از شهروندان تصور می‌کنند پیگیری و به دام انداختن این باند‌های کلاهبرداری به راحتی قابل انجام است و بنابراین وارد این نوع بازی‌های فریبکارانه می‌شوند. اما بعد از اینکه مالباخته شدند تازه عمق و پیچیدگی رفتار‌های شیادانه این باند‌ها را در می‌یابند.

گزارشی از خدمات ارائه‌شده توسط مرکز ماهر در شهریورماه سال ۱۴۰۰ منتشر شده که نشان می دهد بیشترین فراوانی مربوط به فیشینگ سایت‌های داخلی بوده که بیشتر از ۳۵۰ مورد را شامل می‌شود.

به گزارش ایسنا، گزارشی از ۵۵۵ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در شهریورماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوانی و نوع رخدادهای رسیدگی‌شده توسط مرکز، بخش‌های دریافت‌کننده این خدمات و نحوه مطلع شدن مرکز از این رخدادها است.

طبق این اطلاعات، بیشترین فراوانی رخداد به ترتیب مربوط به فیشینگ سایت‌های داخلی، آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، گزارش‌های خبری، شناسایی آسیب‌پذیری، افشای اطلاعات، دیفیس سایت، درخواست ارزیابی، درخواست مشاوره و باج‌افزار بوده است.

نحوه مطلع شدن مرکز ماهر از رخداد نیز در نمودار زیر آمده که نشان می‌دهد بیشترین آمار از طریق مراجع بین‌المللی به این مرکز رسیده است.

بیشترین اطلاع‌رسانی از طریق منابع داخلی به ترتیب از سامانه هوشیار، گزارش آپاها، سامانه بینا، کارشناسان مرکز ماهر، سامانه تله بدافزار، سامانه دانا، گزارش مردمی، گزارش نهادهای حاکمیتی و گزارش بخش خصوصی رسیده است.

همچنین بخش‌های دریافت‌کننده خدمات از مرکز ماهر شامل اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی می‌شود که تعداد دریافت این خدمات در نمودار زیر آمده است.

در نمودار بخش‌های حاکمیتی دریافت‌کننده خدمات از مرکز ماهر هم در ابتدا قوه قضائیه و به دنبال آن وزارت عتف، وزارت بهداشت، وزارت ارتباطات و فناوری اطلاعات، وزارت نفـت، ریاست جمهوری، وزارت کار، تعاون و رفاه اجتماعی، قوه مقننه، وزارت صمت، وزارت امور خارجه قرار دارد. 

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام‌شده است، مرکز ماهر به‌عنوان CERT ملی ایران در سال ١٣٨٧ ایجاد و در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

این مرکز در حوزه فعالیت‌های امداد و واکنشی موظف به رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها است. همچنین در حوزه فعالیت‌های پیشگیرانه نیز این مرکز وظیفه دارد تا به ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها بپردازد.

به گزارش ایسنا، معنای فیشینگ ( معنی phishing ) یک اصطلاح برای تشریح دزدی از فرد یا گروهی از کاربران، با استفاده از فرستادن ایمیل یا ایجاد صفحات مسموم است.  این ایمیل‌ها و صفحات، برای جمع‌آوری اطلاعات شخصی کاربران مانند اطلاعات حساب بانکی، اطلاعات اکانت‌های ایمیل و دیگر اطلاعات کاربران ایجاد می‌شوند.

حفاظت وصیانت از کودکان در فضای مجازی تنها دغدغه ایران نیست و تمام کشورها در این مورد قوانین و برنامه‌هایی تدوین کرده و آنها را به مرحله اجرا گذاشته‌اند. اینکه کودکان به هر نوع محتوایی در فضای مجازی دسترسی نداشته باشند یکی از مهم‌ترین دغدغه‌های هر پدر و مادری است و برای اجرا کردن آن دست به هر کاری می‌زنند، از محدود کردن اینترنت کودکان گرفته تا قطع آن و گاهی وقت‌ها عدم دسترسی کودکان به وسایل ارتباط جمعی، اما مساله اینجاست که با چنین رفتارهایی نمی‌توان مانع از حضور کودکان در فضای مجازی شد. بسیاری از بچه‌ها در مدرسه هم به اینترنت دسترسی دارند، یعنی زمانی که پدر و مادر حضور ندارند و نمی‌توانند به اعمال آنها نظارت کنند، آنها در جمع دوستان و همسالان خود هم می‌توانند به اینترنت دسترسی پیدا کنند و ممکن است وارد فضاهایی بشوند که از نظر سنی برایشان مناسب نباشد. با تمام این اوصاف سند صیانت از کودکان و نوجوانان در فضای مجازی که از سال ۹۵ در مرکز ملی فضای مجازی تدوین شده بود، در شورای عالی فضای مجازی به تصویب نهایی رسید.

 

     آغاز بحث صیانت از کودکان و نوجوان  در فضای مجازی

بحث صیانت از کودکان و نوجوانان در فضای مجازی از اوایل دهه ۸۰ شمسی (۱۹۹۰ میلادی) با فراگیری اینترنت در دنیا مطرح شده و با توجه به اینکه در این فضا موضوع هرزه نگاری کودکان وجود دارد، کشورهای مختلفی به این موضوع پرداخته‌اند.

اگرچه تا سال ۲۰۰۰ بیشتر تمرکز کشورها روی هرزه نگاری کودکان و آسیب‌هایی بود که می‌تواند به صورت مستقیم متوجه کودک شود، اما پس از آن دغدغه‌های دیگری در قالب یک پروتکل الحاقی به کنوانسیون حقوق کودک اضافه شد و سند مقابله با فحشا و هرزه نگاری کودکان به تصویب رسید؛ ایران نیز به این کنوانسیون پیوست.

این موضوع در کنوانسیون‌های دیگری مانند کنوانسیون بوداپست نیز مورد توجه قرار گرفت و به‌طور کل همه کشورها به این توافق رسیدند که باید با هرزه نگاری کودک در فضای مجازی مقابله شود. تا سال ۲۰۱۰ در برخی جوامع به صورت توسعه یافته یا محدود، مجموعه متنوعی از اقدامات مربوط به صیانت از کودکان در فضای مجازی تدوین شد و در ایران نیز از اواسط دهه ۸۰ به این مساله به صورت جدی‌تر پرداخته شد. به نحوی که وزارت ارشاد و مرکز رسانه‌های دیجیتال، پلیس فتا و سازمان فناوری اطلاعات اقدامات ترویجی در این رابطه انجام دادند.

 

      5 سال وقفه از تدوین تا تصویب

در سال ۸۸ که قانون جرایم رایانه‌ای به تصویب رسید، بحث هرزه نگاری مرتبط با کودک و نوجوانان در مواد ۱۴ و ۱۵ آن دیده شد و به دادگاه‌ها صلاحیت داده شد تا بتوانند با موضوعات مربوط به آن برخورد کنند. اما از آنجا که در این زمینه نقص مقررات‌گذاری و سیاست‌گذاری دیده می‌شد، مرکز ملی فضای مجازی از سال ۹۲ در گروه‌های کاری مختلف بحث صیانت از کودکان و نوجوانان در فضای مجازی را در دستور کار قرار داد و سند صیانت از کودک و نوجوان در فضای مجازی را در سال ۹۵ در کمیسیون عالی محتوای این مرکز به تصویب رساند. با این وجود و به دلیل اینکه این سند در آن زمان به تصویب شورای عالی فضای مجازی نرسید و در صف تصویب باقی ماند، در سال ۹۷ و متناسب با شرایط، مورد بازنگری مجدد قرار گرفت و در نهایت روز گذشته با هدف ساماندهی فضای مجازی کودک و ایجاد یک زیست بوم محافظت شده، توسط شورای عالی فضای مجازی به تصویب نهایی رسید.

 محمد حسین سیاح طاهری، یکی از اعضای تیم تهیه‌کننده این سند درباره آن به «تعادل» می‌گوید: این سند در سال 95 تصویب شد، همان زمان هم به تصویب کمیسیون ارتقای محتوا در مرکز ملی فضای مجازی رسید، البته سال گذشته تغییراتی در آن رخ داد و در واقع به روز رسانی شد و و در نهایت در شورای عالی فضای مجازی تصویب شد. 

او درباره اهداف مطرح شده در این سند می‌افزاید: کودکان و نوجوانان از آسیب‌های فضای مجازی در امان نیستند، این مساله مختص به کشور ما نیست و تمامی کشورها در این زمینه دغدغه‌هایی دارند و برای جلوگیری از این آسیب‌ها تلاش خود را می‌کنند. در واقع تدوین چنین سندهایی و تصویب و اجرایی کردن آن همه و همه برای این است که بتوانیم آسیب‌های این حوزه به جوانان و نوجوانان را به حداقل برسانیم. 

سیاح طاهری می‌گوید: تمام تلاش ما این است که بخش غیر دولتی را تشویق کنیم تا محتوای سالم برای کودکان و نوجوانان تولید کند. همچنین مقابله قضایی و تشدید مقابله با مجرمان بزهکار و کسانی که امنیت آنها را تهدید می‌کنند، ارتقای سواد رسانه‌ای اقشار مختلف برای بهره‌گیری بهتر از فضای مجازی، مراقبت روانی از کسانی که دچار آسیب شده‌اند یا افرادی که در معرض خطر هستند و توصیه همکاری بین‌المللی از دیگر سیاست‌های کلان این سند است.

 

     ضرورتی که  باید ضمانت اجرایی داشته باشد

محبوبه راوی، یکی از فعالان حوزه نشر دیجیتال برای کودکان و نوجوانان نیز در این باره به «تعادل» می‌گوید: این سند یک ضرورت بود که بالاخره به تصویب رسید. کشورهای دنیا مانند اتحادیه اروپا نه تنها سال‌هاست چنین سندی را برای صیانت از کودکان و نوجوانان خود در فضای مجازی تدوین و اجرا کرده‌اند، بلکه با تغییرات فناوری و تکنولوژی به روزرسانی هم می‌شود تا کودکان و نوجوانان در فضای امنی حضور داشته باشند.

او با بیان اینکه چند سال از تدوین پیش‌نویس این سند می‌گذرد و در این مدت فناوری و فضای مجازی تغییرات بسیاری کرده، می‌افزاید: به عنوان فعال حوزه کودک که در جلسات تهیه پیش‌نویس این سند حضور داشتم، به نظرم بخش‌های زیادی از آن دیگر کارکردی نخواهد داشت، امیدوارم به روزرسانی‌ها در سند لحاظ شده باشد و مهم‌تر اینکه حتی بعد از اجرا هم باید هرسال به روزرسانی این سند در دستور کار قرار گیرد.

این فعال حوزه کودک در فضای مجازی یکی از نکات مثبت این سند را تقسیم کار بین دستگاه‌های اجرایی عنوان کرده و اظهار می‌دارد: این سند بیشتر مسوولیت و تکالیف دستگاه‌های حاکمیتی در زمینه صیانت از کودک و نوجوان در فضای مجازی را مشخص کرده چون تاکنون دستگاه‌ها مسوولیت‌پذیری نداشتند. معمولاً بخش‌های مختلف حاکمیتی دور یک میز نمی‌نشینند و تعامل نمی‌کنند. امیدوارم برای دور میز نشستن و تعامل سریع‌تر به نتیجه برسند و آن را به سرعت اجرایی کنند در غیر این صورت این سند هم معطل مانده و اجرایی نمی‌شود.

محبوبه راوی در بخش دیگری از سخنانش می‌گوید: در سند صیانت از کودکان و نوجوانان به حضور فعالان غیردولتی هم اشاره شده. به هرحال بخش خصوصی توان تولید محتوا را دارد چون بخش خصوصی نیاز بازار و کاربر را می‌شناسد و اگر در این حوزه ورود کند بهتر می‌تواند نیازهای کاربران این رده سنی را پوشش دهد. فقط کافی است دستگاه‌های بالادستی نیازها را اعلام کنند تا بخش خصوصی محتواهای موردنیاز این قشر را تولید کند. 

او می‌افزاید: اما تصویب این سند به تنهایی نمی‌تواند، مشکلات را بر طرف کند، بلکه وجود ضمانت اجرایی قوی یکی از مسائلی است که باید در این زمینه به آن توجه کرد. متاسفانه در پیش نویس این سند ضمانت اجرایی قوی دیده نشده است. اجرایی شدن این سند نیاز به بودجه دارد. تا این بودجه تامین نشود، اجرایی کردن آن در تمام پلتفرم‌های فعال در حوزه کودکان عملی به نظر نمی‌رسد. باید چالش‌های بازار مانند بحث ابزار پرداخت حوزه کودک هم حل شود چون تا این چالش‌ها رفع نشود اجازه شکل‌گیری بازار را نمی‌دهد و تا بازار شکل نگیرد نمی‌توان قاعده‌ای برای آن طراحی کرد از این‌رو امیدوارم زیرساخت‌های شکل‌گیری بازار حوزه کودک و نوجوان شکل بگیرد. 

 

      سندی با فراخور نیاز کودک و نوجوان

مسعود نظری منش فعال حوزه نشر دیجیتالی کودک و نوجوان هم معتقد است سند صیانت از کودکان و نوجوانان سندی ضروری است و جای خالی آن به‌شدت احساس می‌شد و حتی باید خیلی زودتر از اینها چنین سندی به تصویب رسیده و اجرایی می‌شد. نظری منش نیز با بیان اینکه در تهیه پیش‌نویس این سند حضور داشتم ولی هنوز نمی‌دانم چقدر تغییر کرده می‌گوید: این سند با تلاش خوب و به فراخور نیازها، دسته‌بندی آنها و در نهایت کانالیزه کردن و همراستا کردن با سیاست‌های کشور تدوین شده است.

او با اشاره به اینکه این سند دغدغه فعالان حوزه تولید محتوا هم بود، می‌افزاید: معمولا اسناد بعد از تدوین و تصویب به درستی اجرا نمی‌شوند ولی امیدوارم این سند با ابلاغ از سوی شورای عالی فضای مجازی به دستگاه‌های ذیربط آن به سرعت و به‌درستی اجرایی شود.

این فعال حوزه کودک و نوجوان با بیان اینکه در این سند به بخش خصوصی توجه شده، گفت: گنجاندن این بخش در سند بسیار عالی است چون بخش خصوصی است که کف بازار بوده و با کاربران در ارتباط است. دغدغه کاربر را درک کرده و به بالاتری‌ها انتقال می‌دهد. نظری منش می‌گوید: تاکنون سازمان‌های دولتی ماموریت‌های ترویجی خود را با بودجه‌های سنگین انجام دادند ولی جامعه آن را حس نکرد چون کودک و نوجوان محتوای دستوری مصرف نمی‌کنند و نتیجه آن، این شد که کودک و نوجوان ایرانی محتوای خارجی مصرف می‌کنند ولی با سپردن تولید محتوا به بخش خصوصی می‌توان به سمت مصرف محتوای داخلی حرکت کرد.(منبع:روزنامه تعادل)

دبیر مرجع ملی کنوانسیون حقوق کودک با بیان اینکه در شرایط فعلی پاندمی کووید ۱۹، کودکان و نوجوانان نه تنها آموزش را از فضای مجازی تعقیب کرده بلکه حق بر تفریح و سرگرمی آنان نیز محدود به استفاده از اپلیکیشنهای مربوطه در فضای مجازی است، با توجه به دسترسی آزاد آنها به تصاویر مستهجن در فضای اینترنت، خواستار اقدام در اجرای سند ملی صیانت از کودکان در قبال آسیب های فضای مجازی شد.

محمود عباسی در گفت‌وگو با ایسنا، با بیان اینکه از وزیر ارتباطات و فناوری اطلاعات انتظار داریم در اجرای سند ملی صیانت از کودکان در قبال آسیب های فضای مجازی اقدام عاجلی انجام دهند، اظهار کرد: یکی از نمونه عدم التزام شرکت گوگل به مسولیت اجتماعی و رعایت حقوق کودکان، سهولت دسترسی کودکان به صفحات پورنوگرافی است.

این دانشیار دانشگاه شهید بهشتی ادامه داد: امروزه کودکان صرفاً با یک سرچ ساده می توانند به تصاویر مستهجن دست پیدا کنند که به طور خاص وفق کنوانسیون حقوق کودک و پروتکل اختیاری فروش، فحشا و هرزه نگاری که جمهوری اسلامی ایران نیز بدان پیوسته، ممنوع اعلام شده است. با شیوع و پاندمی کرونا طی دو سال اخیر شاهد افزایش حضور و مشارکت کودکان در فضای مجازی هستیم که چالش ها و آسیب های بیشتری را نمایان کرده است.

وی معتقد است که همه دولت ها و نهادها بایستی برای پاسداشت و صیانت از حقوق و کرامت انسانی کودکان و نوجوانان که قشری آسیب پذیراند دست در دست هم دهند و برای حمایت و صیانت از کودکان در مقابل آسیب های اجتماعی اقدام عاجلی انجام دهند.

این حقوقدان با اشاره به لزوم اجرای سند ملی صیانت از حقوق کودکان در قبال آسیب‌های فضای مجازی، تصریح کرد: این موضوع از اهمیت ویژه ای برخوردار است و میلیون ها کودک در معرض آسیب های ناشی از فضای مجازی هستند. این مهم یک تکلیف قانونی است و همه وظیفه داریم به صیانت از حقوق کودکان بپردازیم.

وی با بیان اینکه ۲۳ میلیون از جمعیت ما را کودکان و نوجوانان تشکیل می دهند، یادآور شد: در زمانه ای که شاهد رفتار دوگانه غرب در اجرای موازین حقوق بشر هستیم و متأسفانه غربی ها به حداقل های حقوق بشر در قبال کودکان و نوجوانان رحم نمی کنند وظیفه و رسالت ما سنگین تر می شود که با اتکا به داشته های خود برای صیانت از حقوق کودکان گام برداریم. در اقدام گوگل شاهد رفتار متعارض و دوگانه ای هستیم که موجب شگفتی است. گوگل در اقدام اخیر خود برنامه های مفید و علمی کودکان را مسدود و برنامه های پورنوگرافی و هرزه نگاری را آزاد گذاشته است. این موضوع نقض آشکار موازین بین المللی حقوق بشر و حقوق کودک است.

به گفته عباسی، پروتکل خرید و فروش و هرزه نگاری کودکان همانند پیمان نامه حقوق کودک از جمله کنوانسیون هایی است که قاطبه کشورها از جمله جمهوری اسلامی ایران را پذیرفته اند و ضمانت اجراهای لازم برای اجرای آن در نظر گرفته شده است.

دبیر مرجع ملی کنوانسیون حقوق کودک، ادامه داد: خوشبختانه قانونگذار ما با تصویب قانون حمایت از اطفال و نوجوانان گام های بلندی در جهت صیانت از حقوق کودکان در قبال بزه دیدگی فضای مجازی برداشته و تکالیف دستگاه ها در این زمینه بسیار روشن است. از دادستان های عمومی و انقلاب سراسر کشور به عنوان مدعی العموم و از پلیس فتا انتظار داریم برنامه عاجلی برای صیانت از مخاطرات فضای مجازی در قبال کودکان طراحی و تدوین کنند.

عباسی با تاکید بر اینکه حق دسترسی به اینترنت و فضای مجازی در زمره حقوق طبیعی آحاد بشر مشمول قواعد آمره ای است که وفق آن همه انسان‌ها باید بتوانند با هدف استفاده از آزادی بیان و دسترسی به حقوق اساسی بشر به اینترنت دسترسی داشته باشند، خاطر نشان کرد: امروزه فضای مجازی در تعاملات بشری حرف نخست را می زند، چراکه جهان امروز در معرض دگرگونی، تغییر و تحولات فزایندها قرار دارد، و حرکت به سوی هم ریختن نظام ها و مرزبندی های موجود. رسانه های ارتباط جمعی مجازی، در عصر حاضر نقش عمده و مهمی را در عرصه تغییر و تحولات اجتماعی بر عهده دارند و این ارتباطات منشأ بسیاری از تحولات معاصر، راهنما و کنترل کننده جریانها و تحولات در جهان محسوب می‌شوند.

یک پژوهشگر حوزه امنیت فضای مجازی با بیان اینکه متاسفانه مرز سایبری کشور به پشت گیت وی سازمان‌ها و شرکت‌ها رسیده است، گفت: دستگاه واحدی باید مسئول جریان داده‌ای و امنیت سایبری کشور شود.

احسان کیانخواه پژوهشگر حوزه امنیت در گفتگو با خبرنگار مهر به تشریح چالش‌های حوزه امنیت سایبری پرداخت و به این سوال پاسخ داد که آیا قوانین فعلی در حوزه امنیت داده در کشور کفایت می‌کند و یا اینکه نیازمند تدوین قوانین و مقررات در حوزه حکمرانی داده هستیم.

وی با بیان اینکه در حوزه امنیت داده در فضای مجازی، مسئولیت‌ها نه برای ناظر و نه برای دارنده داده، مشخص نیست، اظهار داشت: اصولاً محور امنیت حراست از دارایی نامشهود یا داده است. یعنی قرار است داده مورد نیاز برای هدفی خاص توسط ذی‌نفعان مشخص، تحت سیاست‌های دقیق و رفتارهای اصولی، به اشتراک و توسعه گذاشته شود و نظامات کنترلی متقن برای آن برقرار شود.

کیانخواه با اشاره به اینکه هر سازمان دارای یک ساختار تقسیم وظایف است که هر بخش و جایگاهی کار خود را انجام می‌دهد و این وجه سخت سازمان است، ادامه داد: سازمان دارای یک وجه نرم است که فرآیندها و کارها را به پیش می‌برد. این همان مفهوم حکمرانی است.

وی با بیان اینکه اشکال وضعیت جاری در حوزه سازمان‌های ما، وظیفه‌گرا شدن است ادامه داد: یعنی مفهوم حکمرانی ناظر به نتیجه یا پیامد کار انجام نمی‌شود. همانند مثل معروف کندن چاله! یعنی دغدغه مدیران، مجریان زیرساخت و شبکه، متصدیان امنیت سایبری و ناظران حوزه امنیت توجه به جریان و برآیند این فعالیت‌ها نیست. بلکه مساله انجام صرفاً وظیفه مشخص شده، بدون توجه به گام قبل و بعد آن و نتیجه و پیامد مورد انتظار است.

نظام جامع امنیت سایبری برای توسعه اقتصاد دیجیتال ایجاد شود

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی تاکید کرد: نیازمند برقراری نظام جامع هستیم تا شاکله جریان امنیت را در راستای توسعه دولت الکترونیکی و اقتصاد دیجیتال مشخص کند. عموماً دو نوع نظارت وجود دارد، نظارت مبتنی بر نتیجه که گذشته‌نگر است و با رخداد، خسارت آن شاید اصلاً قابل جبران نباشد و نظارت آینده‌نگرانه که به رصد لحظه‌ای و پیش‌بینی‌ها استوار است.

وی با بیان اینکه در این راستا مراکز نظارتی باید یکپارچه شوند و مراکز داده با حفظ محرمانگی باید شناسنامه‌دار باشند، خاطرنشان کرد: شبکه اینترنت داخل کشور از لحاظ شکل جریان داده‌ای نیازمند نظارت مستمر است. جریان‌های ناهنجار باید رصد و کشف و متوقف شود. اینکه مرز سایبری کشور به پشت دروازه ( GateWay) سازمان‌ها و شرکت‌ها رسیده جای تأسف و بازنگری را دارد.

کیانخواه با اشاره به اینکه هم اکنون مراکز داده که نیاز به ارائه خدمات برخط دارند، بدون کمک و پناه مطمئن رها شده‌اند و در حد پیامک و اطلاع رسانی‌های سایت محور به آن‌ها توجه می‌شود ادامه داد: نیازمند سازماندهی متمرکز برای استفاده از توان بخش عمومی، دولتی و خصوصی برای ارتقا مستمر امنیت سایبری کشور هستیم. از طرفی دستگاه واحدی باید در حوزه امنیت سایبری مسئولیت‌پذیر باشد که در عین سازماندهی متمرکز و رصد مستمر شبکه و جریان داده‌ای کشور، هم‌گام و هم‌یار دستگاه‌ها در حفظ امنیت سایبری کشور که هم‌ردیف امنیت سرزمینی قرارگرفته، باشد. باید برای دهه‌های آینده از همین امروز آماده شد.

 

چالش جدی دو مرکز ماهر و افتا

وی در پاسخ به این سوال که نهادهایی مانند مرکز افتا، مرکز ماهر، سازمان پدافند غیرعامل و پلیس فتا طبق مصوبه شورای عالی فضای مجازی دارای مسئولیت‌هایی در این زمینه هستند اما با این وجود چرا شاهد تعدد اتفاقات در حوزه درز اطلاعات و افشای داده و تهدیدات در فضای مجازی هستیم که هیچیک از این نهادها مسئولیت آن را بر عهده نمی‌گیرند، گفت: اصل وجود قانون اقدام مثبتی است. دستگاه‌های مختلفی در حوزه امنیت فعال هستند و این تقسیم‌کاری برای ایجاد هم‌افزایی خوب است. اما مسئله این است که آیا امنیت و مقابله با حوادث سایبری در این قانون به‌درستی دیده‌شده است؟

این پژوهشگر حوزه امنیت و حکمرانی فضای مجازی با اشاره به اینکه شبکه اینترنت کشور از لحاظ دسترسی Flat است، توضیح داد: یعنی درخواست (Request) به یک سرور در مرکز داده داخلی از نقطه‌ای خارج از کشور با مسیریابی‌های بدون مانع وارد می‌شود. البته ذات دسترسی در اینترنت و مسیریابی در شبکه نیز همین است. یعنی با کمترین هزینه دسترسی و حرکت روی گره‌های شبکه، پاسخ (Response) به درخواست ارسال می‌شود.

وی ادامه داد: این سهولت مسیر دسترسی به محتوای درون سرورها، برای خرابکاری اینترنتی نیز سهولت برقرار می‌کند. یعنی با کمترین مانع و شاید بدون مانعی، هکرهای اینترنتی به سرور ارائه‌دهنده محتوا دسترسی پیدا می‌کنند. حال بر اساس معماری شبکه ارائه‌دهنده سرویس و توان هکر یا گروه‌های هکری، میزان تاب‌آوری مرکز داده مشخص می‌شود.

کیانخواه با اشاره به اینکه امنیت دستگاه‌ها بر اساس سطح اهمیت بین دو مرکز ماهر و افتا تقسیم‌شده است، خاطرنشان کرد: وظیفه این دو مرکز ارتقا، توانمندسازی و مقاوم‌سازی دستگاه‌ها است. ابزار انجام این وظایف، اطلاع‌رسانی، آموزش و نظارت‌های دوره‌ای است.

وی با بیان اینکه ابتدا باید بپذیریم هرگونه حادثه سایبری غیرقابل‌جبران بوده یا سخت قابل جبران است، افزود: به‌طور مثال نشت داده هویتی، مالی یا رفتاری کاربران یا از دسترس خارج شدن سرویس‌های حیاتی روزمره مردم قابل جبران است؟ پاسخ خیر است.

این پژوهشگر با اشاره به اینکه اشکالات و باگ های نرم‌افزاری و سخت‌افزاری سامانه‌ها عموماً پس از آسیب‌پذیری آشکار می‌شود، ادامه داد: یعنی اول تهدید بالقوه یا بالفعل عملی شده پس از آن فکر چاره می‌شود. حال چقدر هشدارها دقیق است؟ این هشدارها چگونه تشخیص داده می‌شود؟ آیا صرفاً با رصد سامانه‌های امنیتی خارجی هشدارها صادر می‌شود؟ سوالاتی است که باید پاسخ داده شود. بعضاً هم مشاهده‌شده با چند روز تأخیر از اعلام جهانی، هشداری صادر می‌شود. این چالش جدی دو مرکز افتا و ماهر است.

 

دلایل ناکارآمدی مراکز افتا و ماهر

به گفته کیانخواه، مراکز داده کمتر همراهی مستمر و سایه به سایه این مراکز را مشاهده می‌کنند و علی‌رغم تلاش‌های زیاد کارکنان مراکز مرتبط با قانون «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» حداقل در یک سال گذشته ضربات جبران‌ناپذیری به فضای سایبر کشور با نشت داده و اطلاعات رخ‌داده است.

وی یکی از دلایل اصلی ناکارآمدی این مراکز را شفاف نبودن مسئولیت‌ها در مقابل احتمال حادثه عنوان کرد و گفت: اول اینکه این مراکز خود را پشتیبان می‌بینند و برای خود نقش لجستیکی قائل هستند (حداقل در عمل) و دوم اینکه به علت حجم بالای نفوذ حملات سایبری حساسیت‌ها در کنترل کاهش پیداکرده درصورتی‌که نشت حتی یک بیت داده جبران‌ناپذیر است. نگاه را باید فراتر از حال و قدرت سایبری را در آینده جستجو کرد. یعنی همین یک بیت اطلاعات نیز ممکن است منجر به استثمار سده‌های آینده شود.

 

ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود

وی در پاسخ به این سوال که چرا سامانه‌های نظارتی سازمان‌های دولتی و حاکمیتی که مسئولیت حفاظت از اطلاعات را دارند امن نیستند؟ گفت: در مورد اینکه چرا سامانه‌های نظارتی یا غیر نظارتی، امنیت لازم را ندارند، چند نکته مدنظر است. البته عموماً سامانه‌های نظارتی به شبکه اینترنت متصل نیستند و از امنیت نسبی برخوردار هستند اما با این حال حوادث نشان می‌دهد ارزیابی ریسک امنیت سایبری به‌درستی انجام نمی‌شود، یعنی مخاطره به‌دقت کشف نمی‌شود و احتمال وقوع و دارایی در معرض خطر آن مشخص نمی‌شود.

کیانخواه گفت: وقتی مدل‌های ارزیابی ریسک دستگاه‌های ناظر بررسی می‌شود، این بی‌توجهی و بی‌دقتی قابل‌مشاهده است. انواع و اقسام ریسک‌ها برای سازمان‌ها از تجربیات و استانداردهای مرتبط استخراج می‌شود. این موضوع فقط حساسیت دستگاه‌ها نسبت به کشف ریسک‌های حقیقی و حیاتی را کاهش می‌دهد.

 

هزینه تجهیزات امنیتی بالاست

وی با اشاره به اینکه هزینه تجهیزات امنیتی بالا است و فرایند خرید و آموزش و عملیاتی سازی تجهیزات سازمان‌ها حتی اگر در بودجه مصوبشان باشد، ماه‌ها طول می‌کشد، گفت: مدیریت سازمان‌ها عموماً علاقه‌ای به هزینه در حوزه امنیت ندارند. هزینه برای امنیت در سازمان قابل‌مشاهده نیست. چون در زمان صحت کارکرد، هزینه کرد برای امنیت هدر رفت منابع توصیف می‌شود. وقتی هم که حادثه‌ای رخ می‌دهد عملاً رخ داده است و مدیریت‌ها نیز مسئولیت قبول نمی‌کنند. البته به‌روزرسانی نرم‌افزاری تجهیزات امنیتی و هزینه برای آن هم مغفول است.

این پژوهشگر امنیت فضای مجازی گفت: آموزش مستمر و اثربخش هم در حوزه امنیت صورت نمی‌پذیرد و با همان سهل‌انگاری ذکرشده به این حوزه توجه نمی‌شود.

 

چالش اتکا به تکنولوژی‌های حوزه شبکه و امنیت

کیانخواه گفت: اتکا به‌صرف تکنولوژی‌های حوزه شبکه و امنیت هم چالش جدی است. به‌طوری که مدیران شبکه و زیرساخت عموماً Vlanبندی، فایروالینگ و اتکا به دستورالعمل‌های صاحبان تکنولوژی را اصل می‌دانند. به نظر می‌آید علاوه بر توجه به این دستورالعمل‌ها، ارزیابی ریسک دقیق دارایی‌های سازمانی و توجه به امنیت بالا همراه با سهولت در ارائه سرویس و معماری دقیق و نظارت‌پذیری شبکه هم لازم است. اتکا بیش از اندازه به تکنولوژی‌ها منجر به کاهش توجه به آسیب‌پذیرهای واقعی شبکه و زیرساخت می‌شود.

این پژوهشگر حوزه امینت و حکمرانی فضای مجازی معتقد است که سلامت و صلابت سایبری کشور به متخصصان بخش شبکه و امنیت شبکه گره‌خورده است و بی‌توجهی به مسئله جبران هزینه مبتنی بر عملکرد آنها و کاهش تمرکز تیم‌های توسعه و نگهداری شبکه و زیرساخت منجر به افزایش ریسک‌های امنیتی می‌شود.

وی گفت: ذات فعالیت در حوزه سرویس‌های زیرساختی همراه با استرس بالا است. وقتی جبران خدمت نیز به‌درستی انجام نشود مسئولیت‌پذیری کاهش‌یافته و شاکله شبکه یک سازمان که همانند موجودی زنده و ارگانیک نیازمند پایش سلامتی و برطرف کردن مشکلات و چالش‌ها است، به نابودی می‌رود. مسائل سایبر نوبه نو می‌شود و نیاز به تمرکز و نگهداشت مستمر دارد و جبران خدمت متخصصان این حوزه متناسب با بازار کار و شرایط جهانی، ضرورتی برای ارائه خدمات اثربخش به جامعه است.

کیانخواه با اشاره به اینکه سازمان‌ها و کسب‌وکارهای خصوصی و دولتی به‌راحتی خدمات مختلفی را با یک خط اینترنت، یک سرور و یک فایروال ارزان برای ذی‌نفعان خود برقرار می‌کنند، تاکید کرد: در صورتی‌که بدون داشتن معماری دقیق شبکه مبتنی بر وضعیت جاری و توسعه پیش رو، تجهیزات مربوطه و نیروی انسانی موردنیاز، نمی‌توان سرویس و خدمتی را دایر کرد. به‌راحتی نباید سرویس‌های داده محور را بدون رعایت دستورالعمل‌های مناسب برقرار کرد. روح دستورالعمل‌ها باید گویای خبرگی و ناظر بر شرایط اجرا باشد و نباید حس بیگانگی با شرایط اجرا و اقتضائات حرفه‌ای را داشته باشد. همیاری لازم است و نه نظارت خشک.

میترا جلیلی - در سال های اخیر خسارات ناشی از جنایات سایبری به میزان قابل توجهی افزایش یافته است. درحالی که در سال ۲۰۱۸ آنتونیو گوترش، دبیرکل سازمان ملل متحد خسارت سالانه ناشی از حملات سایبری را در جهان ۱.۵تریلیون دلار اعلام کرده بود حالا گفته می شود این رقم در سال ۲۰۲۱از مرز ۶تریلیون دلار عبور خواهد کرد که در این میان امریکا بخش زیادی از این خسارت را تحمل می کند. در همین راستا، جو بایدن رئیس جمهوری امریکا از برنامه های متعدد بین المللی و داخلی برای توسعه امنیت سایبری در این کشور رونمایی کرده است.

 

همکاری گسترده سایبری امریکا و سنگاپور
دولت بایدن گام های متعددی برای افزایش امنیت سایبری کشور برداشته است که یکی از تازه ترین برنامه ها، گسترش همکاری امنیت سایبری ایالات متحده با سنگاپور است. در پی ملاقات حضوری کامالا هریس، معاون رئیس جمهوری و لی هسین لونگ، نخست وزیر سنگاپور، آژانس امنیت سایبری و زیرساخت های ایالات متحده متعهد شده است به عنوان بخشی از تلاش گسترده تر برای افزایش روابط بین دو کشور، با آژانس امنیت سایبری سنگاپور در زمینه تحقیق و توسعه و فناوری های مهم همکاری کند. علاوه بر تقویت اشتراک گذاری اطلاعات، تقویت مبادلات امنیت سایبری بین سنگاپور و ایالات متحده و همکاری از طریق تمرینات سایبری مشترک، این تفاهمنامه به حوزه های جدیدی از همکاری مانند فناوری های حیاتی و تحقیق و توسعه نیز گسترش می یابد.به گفته آژانس امنیت سایبری و زیرساخت امریکا (CISA)، این تفاهمنامه شامل هماهنگی در زمینه افزایش ظرفیت واکنش به حوادث سایبری در جنوب شرقی آسیاست و یکی از سه توافقنامه امنیت سایبری است که این دو کشور منعقد کرده اند. سایر موافقتنامه های امنیت سایبری بین وزارت خزانه داری ایالات متحده و مقام پولی سنگاپور برای محافظت در برابر تهدیدهای خاص بخش مالی و بین وزارت دفاع ایالات متحده و وزارت دفاع سنگاپور منعقد شده است.

بر اساس اطلاعات کاخ سفید، تفاهمنامه نظامی از همکاری گسترده دفاعی برای پیشبرد اشتراک گذاری اطلاعات سایبری، تبادل شاخص های تهدید، آموزش و تمرینات سایبری و سایر انواع همکاری نظامی در زمینه مسائل سایبری حمایت خواهد کرد.

 

 وعده های میلیاردی غول های فناوری
پس از مجموعه ای از حملات برجسته به شرکت مدیریت شبکه SolarWinds Corp، شرکت Colonial Pipeline، شرکت فرآوری گوشت JBS و شرکت نرم افزاری Kaseya، امنیت سایبری در صدر دستور کار دولت بایدن قرار گرفت، چراکه این حملات به ایالات متحده، بسیار فراتر از هک شدن شرکت ها و سوخت و منابع غذایی به این کشور آسیب رساند.

به دنبال حوادث سایبری اخیر امریکا، کاخ سفید در نشستی از غول های فناوری خواسته است اقدامات بیشتری برای مقابله با تهدید امنیت سایبری انجام دهند. جوبایدن رئیس جمهوری امریکا در این نشست خطاب به مدیران عامل این کمپانی های بزرگ، چالش اصلی امنیت ملی و اقتصاد امریکا را مشکلات مربوط به امنیت سایبری دانست و عنوان کرد، ما بارها و بارها مشاهده کرده ایم که چگونه فناوری های مورد استفاده ما از تلفن های همراه گرفته تا خطوط لوله و شبکه برق، می تواند هدف هکرها و جنایتکاران قرار بگیرد. وی افزود: درعین حال، نیروی کار ماهر ما در زمینه امنیت سایبری آنقدر سریع رشد نکرده است که بتواند با این موضوع همگام باشد. این، یک چالش و البته یک فرصت واقعی است. وی افزود: واقعیت این است که اکثر زیرساخت های حیاتی ما متعلق به بخش خصوصی است و دولت فدرال نمی تواند به تنهایی از این چالش عبور کند. بنابراین من امروز همه شما را به اینجا دعوت کرده ام زیرا معتقدم شما قدرت، ظرفیت و مسئولیت این را دارید که سطح امنیت سایبری را بالا ببرید و نگرانی ها در این زمینه را کاهش بدهید.

در نشست و ملاقات غول های فناوری با جو بایدن، کمپانی های بزرگ مانند اپل، گوگل و مایکروسافت وعده سرمایه گذاری چندمیلیارد دلاری را برای تقویت دفاع از امنیت سایبری و آموزش کارگران ماهر دادند.

گوگل اعلام کرد، در ۵سال آینده بیش از ۱۰میلیارد دلار برای تقویت امنیت سایبری ایالات متحده و زنجیره تامین نرم افزار هزینه خواهد کرد. گوگل همچنین وعده داده است که از طریق برنامه Certificate Career این شرکت، بیش از ۱۰۰هزار امریکایی را در زمینه تجزیه و تحلیل داده ها و پشتیبانی فناوری اطلاعات آموزش دهد.

مایکروسافت نیز اعلام کرد، برای سرعت بخشیدن به تامین امنیت سایبری، در مدت ۵سال حدود ۲۰میلیارد دلار سرمایه گذاری می کند که این رقم نسبت به وضعیت موجود، افزایش ۴برابری نشان می دهد. این سرویس ۱۵۰میلیون دلار خدمات فنی دراختیار دولت های فدرال، ایالتی و محلی برای به روز نگه داشتن سیستم های امنیتی شان قرار می دهد.

اپل نیز اعلام کرد برای پذیرش گسترده احراز هویت چندمرحله ای و همچنین ارائه آموزش های جدید امنیتی، واکنش به حوادث سایبری و رفع آسیب پذیری، با تامین کنندگان خود همکاری می کند. آمازون هم قصد دارد یک دستگاه احراز هویت چندمرحله ای رایگان را به همه دارندگان حساب خدمات وب آمازون ارائه دهد و تمام آموزش های آگاهی از امنیت کارکنان این شرکت را بدون هیچ هزینه ای در اختیار عموم بگذارد. اپراتورها ازجمله T&T و Verizon نیز برای مبارزه با هکرها و اجرای اقدامات امنیت سایبری پیوسته در سازمان های دولتی و نهادهای خصوصی، به دولت امریکا پیوستند تا به این ترتیب هکرهای بیشتری از حملات موفق سایبری ناکام بمانند.

 

  بودجه ۲میلیارد دلاری کاخ سفید
در حالی که قوانین سنا عمدتا بر زیرساخت های سنتی ازجمله جاده ها، پل ها و فرودگاه ها متمرکز است، افزایش اخیر حملات هکری، امنیت سایبری را به یکی دیگر از اولویت های مهم امریکا تبدیل کرد به گونه ای که رئیس جمهوری امریکا چندی پیش یک فرمان اجرایی برای تقویت امنیت سایبری فدرال امضا کرد و عملا امنیت سایبری را در اولویت بین المللی قرار داد.

طبق این فرمان، کاخ سفید ۲میلیارد دلار از بودجه سایبری را در طرح زیرساخت ها تامین می کند. در این راستا بیشترین میزان بودجه شامل یک میلیارد دلار برای کمک های امنیت سایبری دولت و دولت محلی (SLG) و ۵۵۰میلیون دلارهم برای امنیت سایبری شبکه برق اختصاص یافته است. این لایحه همچنین ۱۴۰میلیون دلار برای صندوق واکنش سایبری ارائه می دهد.

رئیس جمهوری امریکا در این باره نیز گفت: یکی از مواردی که در تامین امنیت سایبری امریکا باید به آن توجه کرد، استفاده از نرم افزارها و تجهیزات استاندارد است که مطمئن باشیم هیچ خرابکاری ازسوی تامین کنندگان آنها صورت نمی گیرد. به همین دلیل هم در استفاده از تجهیزات چینی بسیار محتاط هستیم. وی ادامه داد: فرمان اجرایی برای مدرن سازی دفاع و بهبود امنیت سایبری دولت فدرال خود را صادر کردم. به همین دلیل، دولت فقط انواع محصولات فناوری را خریداری می کند که از استانداردهای امنیتی سایبری خاصی برخوردار باشد تا امنیت همه مردم و همچنین سیستم های مختلف تامین شده و شاهد نشت داده ها و اطلاعات کاربران و حمله های باج افزاری، فیشینگ و... کمتری باشیم.

یکی دیگر از مشکلات امریکا در تامین امنیت سایبری این است که دولت با کمبود شدید نیروی سایبری مواجه است، آن هم در مواقعی که بیشترین نیاز احساس می شود. کمبود تعداد فعالان حوزه سایبری، محافظت از داده های دولتی را دشوارتر کرده است. از سال ۲۰۱۶ تاکنون نیروی کار سایبری دولت تنها حدود ۸درصد رشد کرده است. درهمین راستا، دولت امریکا که با تهدید بی سابقه تهدیدات هکری روبه روست، برای استخدام کارکنان امنیت سایبری تلاش می کند. در این راستا حقوق و مزایای بالا و جذب نخبگان در کانون توجه قرار گرفته است.(منبع:روزنامه ایران)

رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.

به گزارش ایسنا، سردار غلامرضا جلالی در نشستی با مسئولان بخش‌های مختلف نظام ارتباطات کشور، در مورد ضرورت توجه به الزامات پدافند غیرعامل در حوزه ارتباطات و مخابرات کشور اظهار کرد: در حال حاضر، آمریکا و رژیم صهیونیستی، راهبردی تخاصمی را در مواجهه با ایران در پیش گرفته‌اند. در واقع یک تقسیم کار بین این دو اتفاق افتاده است. به‌طوری که آمریکایی‎‌ها ضمن دادن آزادی عمل به رژیم صهیونیستی در اقداماتش علیه کشورمان، از اقدامات این رژیم حمایت هم می‌کنند.

وی ادامه داد: رژیم صهیونیستی نیز، یک راهبرد ترکیبی از جنس نفوذ، خرابکاری، حمله سایبری، عملیات ترکیبی الکترومغناطیس و بعضا تروریستی را در دستور کار قرار داده است. برای نمونه ترور شهید فخری زاده، از جمله عملیات‌ تروریستی بود که به صورت ترکیبی انجام شد.

رئیس سازمان پدافند غیرعامل افزود: در برابر این استراتژی تهدیدی فعال و به‌روز، نیازمند راهبردی جامع نگر هستیم که نخستین رکن آن تشخیص درست تهدید و به دنبال آن استفاده از تکنولوژی روزآمد برای مقابله با آن است.

وی با بیان اینکه امروز در ادبیات جنگ سایبری با 6 مدل جنگ مواجهیم که برای هریک نیازمند راه حل پدافندی خاص آن هستیم تصریح کرد: جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ شبکه‌های اجتماعی، جنگ سایبری در حوزه مالی-پولی-ارزی، جنگ سایبری در حوزه شهر هوشمند و جنگ سایبری هیبریدی انواع جنگ‌های سایبری را تشکیل می‌دهند.

رئیس سازمان پدافند غیرعامل کشور، کاهش آسیب پذیری از سوی تهدیدات مختلف را نیازمند برنامه جامع دفاعی دانست و ادامه داد: این برنامه، دفاع و حفاظت از زیرساخت‌های حیاتی کشور را در برابر انواع تهدیدات شامل می‌شود که متناسب با حوزه تهدیدات، برنامه دفاعی مخصوص آن را در دستور کار قرار داده است.

وی با بیان اینکه در همین رابطه سال گذشته دو نظام «عملیاتی پدافند سایبری» و «نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات» تهیه، تصویب و با امضای رئیس ستاد کل نیروهای مسلح به عنوان مصوبه کمیته دائمی ابلاغ شد، توضیح داد: نظام عملیاتی پدافند سایبری مشخص می‌کند که در هنگام یک حمله سایبری به زیرساخت‌های حیاتی کشور، سلسله مراتب، روابط، ارتباطات و روش‌ها، ابزارها و اجزا چگونه خواهد بود.

وی ادامه داد: در نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات نیز دقیقا با هدف ایجاد هم‌افزایی بخش‌های نظامی و غیرنظامی تعریف، تصویب و ابلاغ شد که در آن تکالیف همه دستگاه‌هایی اجرایی پیش بینی شده است.

 جلالی با بیان اینکه در حوزه ارتباطات نسبت به گذشته چالش‌ها و مسائل‌مان تغییر کرده است گفت: این چالش در هنگام بروز بحران کرونا خود را بیشتر نشان داد. این امر اهمیت فضای مجازی و فرصت‌ها و تهدیدات ناشی از آن را به خوبی آشکار شد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه، دوران کرونا در واقع یک رزمایش واقعی برای اپراتورها و شبکه‌های زیرساختی ارتباطاتی کشور بود، تصریح کرد: علی رغم همه مشکلات این بخش و برآیند اقدامات آنان توانست نمره قبولی بگیرد و خدمات خوبی ارائه کرده اند.

وی با بیان اینکه دنیای امروز به اهمیت فضای سایبری به خوبی پی برده است تصریح کرد: برای نمونه آمریکا زیرساخت‌های سایبری خود را فراتر از حیاتی و ویژه نامگذاری کرده‌اند. چرا که همه زیرساخت‌های حیاتی از فضای سایبری سرویس می‌گیرند. بطوری که آسیب به آن، آسیب به سایر زیرساخت‌ها را به‌دنبال دارد.

 جلالی با تاکید بر اینکه از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است، تصریح کرد: در چنین شرایطی در هر نقطه که شما آسیب پذیر و وابسته باشید به نقطه ضعف شما تبدیل خواهد شد که ممکن است دشمن از آن استفاده کند. بنابراین باید با ارائه برنامه مدون و مشخص، براساس اولویت، نسبت به رفع نقض و ضعف اقدام کنیم.

معاون اجرایی پلیس راهور ناجا گفت: رعایت حریم خصوصی و نگهداری از اطلاعات مردم در پلیس یک اصل است و تاکنون حتی یک bit از این اطلاعات انتشار پیدا نکرده و این صرفاً در حد یک ادعا است.

به گزارش خبرگزاری مهر، سرهنگ حسین رمضانی معاون اجرایی پلیس راهور ناجا در خصوص خبر منتشر شده در فضای مجازی و شبکه‌های اجتماعی مبنی بر هک شدن سایت راهور گفت: در یکی دو ماه گذشته تا الان ۲ بار افرادی با اکانت‌های مختلفی که خودشان را هکر می‌کردند که البته ما به هکر بودن این افراد هم مشکوک هستیم، اعلام می‌کنند که اطلاعاتی را از دیتابیس سامانه شماره گذاری پلیس راهور در اختیار دارند.

سرهنگ رمضانی بیان داشت: بنده همین جا اعلام می‌کنم که رعایت حریم خصوصی و نگهداری از اطلاعات مردم در پلیس یک "اصل" است و مردم عزیز نگران این موضوع نباشند. تاکنون حتی یک bit از این اطلاعات انتشار پیدا نکرده و این صرفاً در حد یک ادعا است.

معاون اجرایی پلیس راهور ناجا اظهار داشت: پلیس راهنمایی و رانندگی به عنوان یک شاکی پرونده‌ای را تشکیل داده و این موضوع را هم به پلیس فتا و هم به مقام محترم قضائی اعلام کرده‌ایم و کارشناسان فنی پلیس راهور و پلیس فتا به صورت مشترک در حال بررسی موضوع هستند.

وی گفت: تمام سامانه‌های پلیس راهور اعم از وبسایت راهور ۱۲۰، شماره گذاری، اجراییات و صدور گواهینامه که در حال خدمات دهی به هموطنان هستند، کوچک‌ترین مشکلی ندارند و در بهترین حالت ما در حال خدمت رسانی به مردم عزیز هستیم.

سرهنگ رمضانی در خصوص تصاویر منتشر شده تعدادی از اطلاعات افراد بیان داشت: این فرد تعدادی محدودی (حدود ۱۰ تا ۱۵ مورد) را به صورت ناقص نمایش داده، پیش بینی کارشناسان ما این هست که این در حد یک ادعا است و این دو اکانتی که باعث نگرانی مردم و تشویش اذهان عمومی شدند با جدیت دنبال می‌کنیم و تا برخورد قانونی از سوی مراجع قضائی کوتاه نخواهیم آمد.

معاون اجرایی پلیس راهور ناجا در پایان اظهار داشت: کارشناسان پلیس در حال شناسایی این افراد هستند و مردم عزیز مطمئن باشند که بزودی اینها شناسایی و تحویل مقامات قضائی خواهند شد.

در ادامه محدودیت‌هایی که شرکت‌های فناوری آمریکایی به بهانه های مختلف برای کاربران ایرانی ایجاد می‌کنند در تازه‌ترین اقدام، گوگل دو اپلیکیشن ایرانی را از بازار اپ‌های اندرویدی حذف کرده است.

به گزارش خبرنگار مهر، شرکت‌های بزرگ فناوری آمریکایی از جمله گوگل هربار برای کاربران ایرانی محدودیت‌های جدیدی ایجاد می‌کنند و به دلیل ضعف کشور در حوزه حکمرانی بر فضای مجازی، کاربران ناچار به سکوت و انفعال در برابر این تصمیمات هستند.

جدیدترین اقدام گوگل در محدودیت کاربران ایرانی، مربوط به حذف اپلیکیشن روبیکا و موتور جستجوی ذره بین از بازار اپلیکیشن‌های گوگل (گوگل پلی) است.

این اقدام گوگل پس از ماجرای ساخت صفحات جعلی در اپلیکیشن روبیکا اتفاق افتاده و این‌طور وانمود شده که تصمیم گوگل برای حذف این اپلیکیشن به دلیل گزارش‌هایی بوده که کاربران بابت نقض قوانین کپی رایت توسط این برنامه به ثبت رسانده‌اند اما حذف موتور جستجوی ذره بین از گوگل در کنار روبیکا نشان می‌دهد که فرضیه مذکور نادرست بوده و رفتار استعماری و ضد آزادی عمومی گوگل به هیچ وجه در جهت منافع کاربران ایرانی نیست.

در انتقاد به این اقدام گوگل، بسیاری از کاربران در شبکه‌های اجتماعی توئیتر و اینستاگرام تاکید کرده‌اند که «حتی اگر تخلفی در روبیکا صورت گرفته، مربوط به رسیدگی در مراجع داخلی است و ارتباطی با گوگل ندارد که بخواهد بدون اعلام قبلی، این اپ را از گوگل پلی حذف کند. کما اینکه روال معمول نیز این است که این سرویس دهنده، اپلیکیشن‌های دارای بیش از ۱۰ هزار فالوئر را بدون مکاتبه و نامه نگاری قبلی از گوگل پلی حذف نمی‌کند اما در مورد روبیکا که گفته می‌شود ۳۰ میلیون کاربر دارد سیاست دیگری را پیش گرفته و به راحتی و بدون طی روال قانونی، اقدام به حذف این برنامه ایرانی می‌کند.»

اقدامات گوگل علیه ایران و کاربران ایرانی تنها به این مورد ختم نمی‌شود و به تازگی این سرویس دهنده با حذف چند حساب کاربری یوتیوب دست به اقدامی علیه ایران زده و مدعی شده که این حساب‌های کاربری مشکوک در عملیات هماهنگ برای اثرگذاری بر رسانه‌های اجتماعی نقش داشته‌اند و به زبان عربی مطالبی را درباره بیماری کرونا در آمریکا و روابط آمریکا و عربستان منتشر کرده‌اند.

 

حذف اپ های ایرانی از سال ۹۶ کلید خورد

سابقه دستبرد به حقوق و حریم شخصی کاربران ایرانی توسط سرویس دهنده‌های آمریکایی به سال ۹۶ باز می‌گردد که پس از اپل، گوگل نیز حذف اپلیکیشن‌های ایرانی را از گوگل پلی آغاز کرد؛ در آن زمان به دلیل تحریم‌های ایالت متحده تعدادی از اپلیکیشن‌های ایرانی از جمله بزرگترین ارائه‌دهندگان خدمات تاکسی آنلاین در ایران از بازار گوگل حذف شدند.

حذف ناگهانی و بدون اطلاع پیام رسان های تلگرام طلایی و هاتگرام از گوشی‌های کاربران نیز از دیگر اقدامات گوگل است که در سال ۹۸ و به بهانه ناامن بودن این اپلیکیشن‌ها و عدم امنیت اطلاعات کاربران صورت گرفت.

 

محدودیت دسترسی ایرانی‌ها به سرویس‌های گوگل

تحریم کاربران ایرانی توسط گوگل تنها به این موارد ختم نمی‌شود و فروردین ماه امسال نیز ارائه برخی سرویس‌های گوگل برای کاربران ایرانی از سوی این سرویس دهنده متوقف شد؛ گوگل IP کاربران ایرانی که از VPN برای دسترسی به سرویس‌هایی مانند یوتیوب، ویز ، اسپاتیفای و گوگل آنالیتیکس استفاده می‌کردند را شناسایی و دسترسی آنها را قطع کرد و در مورد آن نیز توضیحی نداد.

اعمال سیاست‌های تحریمی گوگل علیه کاربران ایرانی در حالی ادامه می‌یابد که مطابق با آمارهایی که پیش از این از سوی دبیر شورای عالی فضای مجازی ارائه شده است، گوگل سالانه صدها میلیارد تومان در ایران درآمد دارد اما عملاً ۴۴ درصد از کلیه خدمات این سرویس دهنده برای کشور ما مسدود است و در این بین ۱۰۰ درصد از خدماتی که مورد نیاز توسعه دهندگان و کسب و کارها است، در ایران قابل دسترسی نیست.

گفته شده است که در حوزه سیستم‌عامل ۶۳ درصد، در حوزه تبلیغات کسب و کار ۶۳ درصد و در حوزه آمار تحلیلی ۳۸ درصد از خدمات گوگل در دسترس مردم ایران قرار ندارد.

بررسی کارشناسان نیز نشان می‌دهد که کاربران ایرانی در بیش از ۹۹ درصد خدمات پایه کاربردی به API گوگل وابستگی دارند و حذف اپلیکیشن‌های ایرانی و محدودیت دسترسی به آنها زنگ خطری برای کسب و کارهای ایرانی و از کار انداختن توسعه فناوری‌های فضای مجازی محسوب می‌شود که باید برای آن فکری کرد.

به نظر می‌رسد تنها راه قطع این وابستگی، ایجاد استقلال در لایه خدمات پایه کاربردی در زیرساخت شبکه ملی اطلاعات است؛ موضوعی که در سند طرح کلان و معماری شبکه ملی اطلاعات بر آن تاکید شده است.

نتایج رتبه بندی کشورهای آسیا و اقیانوسیه در مدیریت امنیت سایبری نشان می دهد که کشورهای کره جنوبی و سنگاپور، مالزی، ژاپن، هند و استرالیا رتبه‌های اول تا پنجم را دارند و ایران دوازدهم است.

به گزارش خبرگزاری مهر، سازمان فناوری اطلاعات ایران با اشاره به صعود ۶ پله‌ای ایران و کسب رتبه ۵۴ در جایگاه جهانی مدیریت امنیت سایبری، راهکارهای عملیاتی کشورمان در جهت بهبود این رتبه و چگونگی کسب این پیشرفت را تشریح و نتایج رتبه بندی کشورها را در این زمینه منتشر کرد.

بیتا کیامهر، مدیرکل نظام ملی مدیریت امنیت اطلاعات (نما) سازمان فناوری اطلاعات ایران در این باره توضیح داد: کشور ایران در حالی که با محدودیت‌های جهانی و مقابله با ویروس همه گیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه است توانست با ارتقا ۶ رتبه در میان کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد؛ این اقدام علاوه بر اینکه بهبود سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، باعث تعدیل و نیز کاهش نرخ آسیب و خسارت‌های احتمالی در مواجهه با تهدیدات و حملات سایبری می‌شود.

 

پاسخ ایران به پرسش‌های ITU

مدیر کل نما در خصوص پیشینه تاریخی و اسناد قانونی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران اظهار داشت: بر اساس اقدامات اول، چهارم و پنجم راهبرد ششم سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) در خصوص طرح‌های توسعه همکاری‌های منطقه‌ای و بین المللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران به عنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بین‌المللی در حوزه امنیت سایبری را بر عهده دارد تا علاوه بر حفظ منافع کشور، در جریان جدیدترین وقایع، به‌روش‌ها و استانداردها نیز قرار گیرد.

وی گفت: این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، باعث کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب است.

کیامهر ادامه داد: در همین راستا، سازمان فناوری اطلاعات ایران از طریق معرفی نماینده خود به اتحادیه بین‌المللی ارتباطات (ITU) به صورت منظم، اقدام به مشارکت و تکمیل پرسشنامه‌های ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) می‌کند تا با شناسایی نقاط قوت در ارکان پنج گانه قانونی (Legal Measures)، فنی(Technical Measures)، ظرفیت‌سازی (Organizational Measures)، سازمانی (Capacity Building) و تعاملاتی (Cooperation) جایگاه کشور در میان ۱۹۴ کشور شرکت کننده را تبیین و به اثبات رساند.

 

شاخص‌های ۲۰ گانه و نکات کلیدی

وی که نمایندگی ایران در ITU را از سوی سازمان فناوری اطلاعات ایران در این حوزه به عهده دارد، در تشریح جزئیات شاخص‌های اصلی و چگونگی وضعیت ارائه مستندات، گفت: شاخص‌ها و سنجه‌های ارزیابی امنیت سایبری در راستای برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda) جامعه جهانی ارتباطات، متشکل از ۲۰ شاخص اصلی و بیش از ۸۰ سوال است که کشورها طی دوره‌های زمانی مشخص، ضمن پاسخگویی به سوالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند. اتحادیه بین‌المللی ارتباطات و ارزیابی GCI به صورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبه بندی سطوح توسعه مدیریت امنیت سایبری کشورهای جهان به حساب می‌آید.

کیامهر افزود: هر پرسشنامه، از طریق گروه کارشناسان خبره ITU ، به منظور احتساب نمره نهایی کشورها در حوزه امنیت سایبری، وزن گذاری می‌شود و این نظرسنجی از طریق پلتفرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت می‌شود . پس از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج به صورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت می‌گیرد. هم‌چنین نوآوری‌ها و تجارب موفق هر کشور به منظور نشان دادن شیوه‌های عمل سایر کشورها و هدف گذاری برای بهبود شاخص‌های سایر کشورها اعلام می‌شود تا اعضا بتوانند با در نظر گرفتن دیدگاه‌های مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خود را انتخاب و از مزیت هماهنگی شیوه‌ها و پرورش فرهنگ جهانی امنیت سایبری برای پیاده سازی موارد مشابه در کشور خود استفاده کنند.

مدیرکل نما در خصوص اهداف شاخص‌ها و نکات مهم در این فرآیند، خاطرنشان ساخت: این شاخص‌ها در راستای شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبه بندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تأمین امنیت سایبری در سطح جهانی را اندازه گیری می‌کند. لذا با توجه به اینکه امنیت سایبری دارای کاربردهای گسترده‌ای است و صنایع و بخش‌های عملیاتی و ستادی بسیاری را پوشش می‌دهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام شده در حوزه امنیت سایبری توسط سایر دستگاه‌ها و سازمان‌هاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژه‌ای برخوردار است.

 

ایران در سکوی دوازدهم آسیا و اقیانوسیه

وی با اشاره به پیچیده‌تر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیت‌های خرابکارانه در حوزه امنیت سایبری، چگونگی کسب صعود ۶ پله‌ای ایران در مدیریت امنیت سایبری را تشریح کرد.

کیامهر گفت: ایران نیز مانند سایر مشارکت کنندگان، اقدام به انجام تحقیقات میدانی و بررسی‌های کارشناسانه در خصوص احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات کرد و ضمن شناسایی نقاط قوت و توانمندی‌های سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خود را در ارزیابی شاخص‌های جهانی امنیت سایبری ۶ رتبه ارتقا دهد. این صعود باعث شد تا کشور، ارتقای شش پله‌ای در بین کل کشورهای جهان و یک رتبه ارتقا در سطح منطقه آسیا و اقیانوسیه را تجربه کند و با اخذ جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه، سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد.

به گفته وی، نتایج حاصله توسط سایر کشورهای جهان نشان می‌دهد در منطقه آسیا و اقیانوسیه، کشورهای کره جنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبه‌های اول تا یازدهم را کسب کرده‌اند. اما ایران در سال‌های ۲۰۱۷ و ۲۰۱۸ در سطح جهان رتبه ۶۰ و نمرات به ترتیب ۰.۴۹۴ و ۰.۶۴۱ را در کارنامه خود ثبت کرده بود. مطابق گزارش اعلام شده توسط ITU در سال ۲۰۲۱ اقدامات امنیت سایبری ایران با شاخص‌های ارزیابی ۸۱.۰۶ درصد انطباق داشته است که نشانه جهت دهی صحیح و تدوین راهبردهای عملیاتی در این حوزه را نشان می‌دهد.

 

ارتقای رتبه در گرو همکاری دستگاه‌ها

مدیرکل نما با اشاره به راهکار عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفت‌های بیشتر در این حوزه گفت: بدیهی است که بهبود این جایگاه، نیازمند همکاری همه جانبه سازمان‌ها و دستگاه‌های اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل‌ها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است. با این رویکرد، پیشنهاد می‌شود کلیه وزارتخانه‌ها و دستگاه‌های اجرایی کشور عناوین مربوط به موفقیت‌ها، پیشرفت‌ها، نوآوری‌ها، خلاقیت‌ها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را در بردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه به صورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دوره‌های بعدی ارزیابی بهبود داد و ارتقا بیشتری بخشید.

متن کامل گزارش جامع ارزیابی شاخص‌های امنیت سایبری GCI

تحقیقات شرکت امنیت سایبری «چک پوینت» نشان می‌دهد عملیات «یک گروه مرموز مخالف حکومت ایران»، خسارتی درحد گروه‌های هکری دولتی برجای گذاشته است.

تحقیقات شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» نشان می‌دهد عامل اختلال گسترده در سامانه کامپیوتری شرکت راه‌آهن ایران که ۱۸ تیرماه امسال رخ داد، حمله سایبری یک گروه هکری به نام «ایندرا» بوده است.

روزنامه نیویورک‌تایمز، روز شنبه، ۲۳ مردادماه، در گزارشی نوشت نتایج تحقیقات جدید شرکت امنیت سایبری آمریکایی-اسرائیلی «چک پوینت» (Check Point Software Technologies) نشان می‌دهد که به احتمال زیاد «یک گروه مرموز مخالف حکومت ایران» به نام «ایندرا» پشت عملیات سایبری حمله به سامانه راه‌آهن بوده است. این گروه هکری نام خود را از خدای جنگ در اساطیر هندو گرفته است.

پس از انتشار خبر حمله سایبری به راه‌آهن ایران، بسیاری از رسانه‌ها و تحلیلگران انگشت اتهام را به‌سمت اسرائیل گرفتند و حتی پس از حمله پهپادی منتسب به ایران به کشتی مرسر استریت در دریای عمان، بعضی رسانه‌های اسرائیل، آن را پاسخی به «حمله اخیر علیه سامانه راه‌آهن ایران» دانستند.

اما به گفته کارشناسان «چک پوینت» عامل آن حمله، برخلاف اغلب حمله‌های سایبری قبلی که به نهادهای دولتی نسبت داده می‌شود، یک گروه سایبری کمتر شناخته‌شده به‌نام «ایندرا» است، گروهی هکری که بدون داشتن بودجه، کارمندان فراوان و توانایی‌های گسترده هکرهای دولتی، خسارتی در سطح آن‌ها به بار آورده است. 

به گزارش ایندیپندنت روز ۱۸ تیرماه ۱۴۰۰ پس از حمله سایبری به سامانه راه‌آهن ایران، هیچ گروهی مسئولیت آن را برعهده نگرفت، اما به گزارش متخصصان شرکت «چک پوینت»، این عملیات هکری شباهت‌های قابل توجهی به عملیات‌های مشابه علیه شرکت‌های مرتبط با دولت جمهوری اسلامی ایران دارد که «ایندرا» در سال‌های ۲۰۱۹ و ۲۰۲۰ مدعی هک‌کردن آن‌ها شده بود. 

ایتای کوهن، از پژوهشگران ارشد شرکت «چک پوینت» به نیویورک تایمز گفت: «بسیار محتمل است که ایندرا گروهی از هکرهای مخالف رژیم ایران باشد که از داخل یا خارج آن کشور این عملیات را انجام داده‌اند. این گروه توانسته‌اند ابزارهای منحصر‌به‌فرد خود برای هک‌کردن را توسعه دهند و از آن‌ها به‌طور بسیار موثر استفاده کنند.»

بنابر این گزارش البته گروه‌هایی مانند ایندرا هم ممکن است تحت حمایت یک دولت باشد و یا نامشان به‌عنوان پوششی برای یک گروه هکری دولتی مورد استفاده قرار گیرد، اما به گفته متخصصان «چک پوینت» و دیگر کارشناسان امنیتی، در مورد گروه «ایندرا» نشانه‌ای مبنی‌بر این موضوع پیدا نشده است.

به گفته کوهن، عملیات گروه «ایندرا» بیش از اینکه به کار یک نهاد منظم و آموزش‌دیده شبیه باشد، فعالیت گروهی از جوانان با انگیزه ایدئولوژیک به نظر می‌رسد که خود به کسب توانایی‌های سایبری پرداخته‌اند.

«ایندرا» نخستین‌بار در سال ۲۰۱۹ کمی پیش از نخستین ادعای هک خود، در رسانه‌های اجتماعی ظاهر شد و از آن زمان به زبان‌های انگلیسی و عربی اطلاع‌رسانی کرده است.

به گزارش نیویورک‌تایمز، این گروه مسئولیت مجموعه‌ای از حمله‌ها علیه شرکت‌های مرتبط با جمهوری اسلامی ایران و گروه‌های وابسته به آن مانند حزب‌الله لبنان را برعهده گرفته است.

این گروه در سال ۲۰۱۹ مدعی شد که سرورهای یک شرکت انتقال ارز مستقر در سوریه به نام «فدال» (Fadel Exchange and International Forwarding Company) را هک کرده است. در سال ۲۰۲۰ نیز ایندرا مدعی شد شرکت هواپیمایی «شام وینگز» متعلق به سوریه را هک کرده است. «شام وینگر» از سال ۲۰۱۶ به اتهام کمک به دولت سوریه در جنگ داخلی این کشور تحت تحریم‌های وزارت خزانه‌داری آمریکا قرار دارد.

گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)

به گفته رئیس کانون صرافان در ۵ استان آذربایجان غربی، کردستان، خراسان رضوی، سیستان و بلوچستان و کرمانشاه به ترتیب ۴۳۴، ۲۱۱، ۱۵۵، ۱۲۴ و ۱۱۵ صراف غیرمجاز توسط وزارت اطلاعات شناسایی شده است.
به گزارش تسنیم، طبق برخی شواهد فعالیت صرافان ارزی-حوالجات و صرافان ارز دیجیتال غیرمجاز در فضای مجازی در ماه‌های اخیر به شدت افزایش یافته است. به طوریکه کاربران فضای مجازی با یک جستجوی ساده در پلتفرم‌هایی مانند اینستاگرام و تلگرام با انبوه صفحات صرافی‌های رمزارز و غیر رمزارز با تبلیغات پر زرق و برق مواجه می‌شوند.

این معضل از آن جهت خطرساز است که نزد این صرافان غیرمجاز، انبوهی از پولهای کلان مردمی در حال گردش و نقل و انتقال است و هر لحظه خطر کلاهبرداری در سطح ملی و گسترده را محتمل کرده است.

اما با این وجود احمد لواسانی، رئیس کنونی کانون صرافان در واکنش به این معضل جدی صرفا خود مردم را مسئول حفظ دارایی‌هایشان در نزد این صرافی‌ها دانسته است! این مقام مسئول در ماه جاری به مردم هشدار داد که تبعات فعالیت در این صرافی‌ها و همه مشکلاتی که ممکن است در خرید و فروش ارز برای آن‌ها رخ دهد، به عهده خودشان است.

 

 مالباختگان صرافی‌های غیرمجاز؛ بحرانی در آینده نزدیک

اردیبهشت ماه امسال پایگاه خبری پلیس در بیانیه‌ای به شهروندان در خصوص شگردهای جدید کلاهبرداری و سرقت از حساب‌های بانکی متقاضیان معاملات ارزی هشدار داد. بر اساس این بیانیه، کلاهبرداران با ایجاد صرافی‌های تقلبی، صفحات جعلی فیشینگ و یا تیم‌های پشتیبانی تقلبی درصدد فریب معامله‌گران هستند.

کامران سلطانی زاده رئیس اسبق کانون صرافان و عضو کنونی این کانون در اردیبهشت ماه در همین باره هشدار داده بود، کانون صرافان تاکنون نزدیک به 1000 معامله‌گر ارزی غیرمجاز را با رصد فضای مجازی به نهادهای ذیربط معرفی کرده تا با آنها برخورد قانونی صورت گیرد اما شاهد آن هستیم که همین افراد مجدداً با تغییر ماهیت به معاملات غیرمجاز برمی‌گردند.

آستان قدس رضوی نیز در تیرماه امسال نیز صراحتاً هشدار داد که هیچ صرافی تحت این آستان در فضای مجازی و حقیقی فعالیت ندارد و از مسئولان قضایی و امنیتی خواستار برخورد با صراف‌نماهایی که با پوشش این نام مقدس شد در حال فعالیت هستند، شد.

 

برخورد با 3400 صرافی غیرمجاز توسط وزارت اطلاعات

پیش از این رئیس کانون صرافان در ماه گذشته، عنوان کرده بود به همت سربازان گمنام امام زمان(عج) از سال 90 تا 99 با 3400 صرافی و معامله‌گران ارزی متخلف و غیرمجاز برخورد شده است که از این تعداد، 1580 مورد در شهرستان‌ها بوده و مابقی آنها در تهران مورد شناسایی وزارت اطلاعات قرار گرفته‌ است.

طبق اظهارات لواسانی، در پنج استان آذربایجان غربی، کردستان، خراسان رضوی، سیستان و بلوچستان و کرمانشاه به ترتیب 434، 211، 155، 124، 115 صراف غیرمجاز شناسایی  شده‌اند.

 

کلکسیونی از جرایم صراف‌نماها

به گزارش تسنیم، بر اساس گزارش مرکز پژوهش‌های مجلس شورای اسلامی، در سال‌های ابتدای تحریم از سال89 تا 92 به دلیل اضافه شدن نام بانک‌های ایرانی به فهرست تحریم‌ها، به مرور شاهد کاهش سهم نظام بانکی در پرداخت‌های بین المللی و افزایش سهم صرافی‌ها در این زمینه بوده‌ایم.

این موضوع باعث شد تا ابتکار عمل بانک مرکزی برای کنترل بازار ارز محدود شود و دلالی و سوداگری و ایجاد اختلال در منابع ارزی توسط صراف‌نماها با سهولت بیشتری نسبت به گذشته مهیا شود.

«هم‌دستی با تاجران متخلف برای خروج غیرقانونی ارز از کشور»، «پولشویی»، «فروش ارز تقلبی»، «قاچاق عمده ارز»، «فرار مالیاتی»، «نقل و انتقال ارز حاصل از قمار و شرط‎‌بندی»، «خروج سرمایه از کشور»، «دستکاری نرخ»، «کلاهبرداری و سرقت وجوه نقد» تنها نمونه‌هایی از جرایم ارتکابی صراف‌نماها در طول بحران‌های ارزی سال‌های گذشته بوده است.

مطابق با سند چشم انداز فضای مجازی جمهوری اسلامی ایران، کشورمان در افق ۱۴۱۰ باید جزو قدرت‌های برتر سایبری و مقام اول ارائه خدمات فضای مجازی در منطقه غرب و جنوب غرب آسیا شود.

به گزارش خبرنگار مهر، سند راهبردی جمهوری اسلامی ایران در فضای مجازی، چشم‌انداز ۱۰ ساله ایران را در حوزه فضای مجازی ترسیم کرده است.

این سند در ۴ بخش ارزش‌ها، چشم‌انداز، اهداف و راهبردها از طریق مطالعه اسناد راهبردی و چشم‌انداز سایر کشورها در حوزه فضای مجازی، تحلیل وضع موجود و مطلوب، تحلیل اسناد بالادستی (قانون اساسی، سند چشم‌انداز و احکام مقام معظم رهبری برای شورای عالی فضای مجازی) و اخذ نظر مراکز علمی، پژوهشی و دانشگاهی کشور و دستگاه‌های دولتی و حکومتی و سازمان‌های مرتبط با فضای مجازی تنظیم شده است.

بخش‌های اول و دوم سند راهبردی جمهوری اسلامی ایران در فضای مجازی که در خردادماه به تصویب شورای عالی فضای مجازی رسیده، به تازگی پس از استحضار مقام معظم رهبری، توسط دبیر شورای عالی فضای مجازی ابلاغ شده است.

 

ارزش‌های کشور در فضای مجازی چیست؟

در این سند ۱۸ ارزش مبتنی بر سند راهبردی جمهوری اسلامی در فضای مجازی تعیین شده که شامل موارد زیر است.

- اعتقادات احکام و اخلاق اسلامی و ارزش‌های انقلاب اسلامی

- استقلال، حاکمیت ملی و نفی سلطه خارجی

- انسجام، وحدت و اعتماد ملی

- مسئولیت‌پذیری و پاسخگویی

- حکمت، خردگرایی و هوشمندی

- مشارکت ذیربطان در حکمرانی

- صلح طلبی عادلانه و احترام متقابل در روابط بین الملل

- خودکفایی، خود اتکایی و نوآوری در تأمین نیازهای پایه شهروندان

- هویت و سبک زندگی اسلامی ایرانی و خانواده محوری

- عدالت، کرامت انسانی و آزادی مسئولانه

- صیانت از حریم خصوصی و حقوق عامه

- قانونگرایی و انضباط اجتماعی

- امنیت ملی

- منافع ملی

- سلامت محتوا

- شفافیت و دسترسی آزاد و عادلانه به اطلاعات و خدمات با حفظ حقوق و مصالح فرد و جامعه

- توجه به اقشار و گروه‌های اجتماعی خاص اعم از کودکان و نوجوانان، سالمندان و کم توانان جسمی و ذهنی

- حفظ محیط زیست

 

فضای مجازی ایران در ۱۰ سال دیگر چگونه است

مطابق با چشم‌انداز این سند راهبردی، فضای مجازی جمهوری اسلامی در افق ۱۴۱۰ فضایی در امتداد فضای واقعی، سالم، ایمن، مفید، پیشران پیشرفت سایر حوزه‌ها، متکی بر ظرفیت درون زای کشور، برخوردار از منابع انسانی متخصص، ماهر، مؤثر و کارآمد و نیز برخوردار از مراکز علمی و پژوهشی و شرکت‌های دانش‌بنیان و صنایع پیشرفته داخلی خواهد بود.

در این فضا ایران برای حرکت جهشی، ابتکار عمل دارد.

فضای مجازی ایران تا ۱۰ سال دیگر باید از استقلال هوشمندانه و عالمانه، با کمترین وابستگی برخوردار باشد و حضوری فعال، مبتکرانه، قوی و هدفمند در مجامع و نهادهای منطقه‌ای و بین‌المللی داشته باشد.

در سال ۱۴۱۰ فضای مجازی جمهوری اسلامی ایران باید الهام‌بخش در جهان اسلام، نقش آفرین در صحنه جهانی، جزو قدرت‌های برتر سایبری و مقام اول ارائه خدمات فضای مجازی در منطقه غرب و جنوب غرب آسیا باشد.

این هدف با تعامل سازنده و مؤثر در روابط بین‌الملل و استفاده صلح آمیز از فضای مجازی با مشارکت همه کشورها در توسعه آن، رفع حکمرانی کشورهای سلطه‌گر بر شبکه جهانی اینترنت و اصلاح آن با همکاری سایر کشورها محقق خواهد شد.

 

چشم‌انداز نظام حکمرانی فضای مجازی ایران تا ۱۰ سال دیگر

تا ۱۰ سال آینده باید ارزش‌ها، هنجارها و سبک زندگی اسلامی ایرانی مبتنی بر فرهنگ پیشرفته پایدار در فضای مجازی کشور نهادینه و نیازها و خدمات نو، جذاب و متنوع به ویژه در حوزه‌های آموزش، سلامت، تجارت، حمل و نقل، آب، انرژی و سرگرمی برای کاربران ایرانی فراهم شود.

در این سند نظام حکمرانی کشور در بهره‌گیری از فضای مجازی بر اساس حاکمیت ملی، عدالت، آزادی و صیانت از حقوق مردم و در برخورداری از مدیریت یکپارچه حاصل ارتباط به هم پیوسته و همگرای بخش حاکمیتی، عمومی، تعاونی و خصوصی، پیشتاز خواهد بود.

مطابق این سند، امنیت و سلامت فضای مجازی کشور با مشارکت شهروندان، سازمان‌ها، کسب و کارها و تمام بخش‌های عمومی و خصوصی در بالاترین سطح، قرار می‌گیرد.

فضای مجازی ایران تا ۱۰ سال آینده دارای زیرساخت‌های مطمئن، امن، پایدار، یکپارچه و گسترده در سراسر کشور بر بستر شبکه ملی اطلاعات و در ارتباط با شبکه جهانی خواهد بود.

این فضا از بلوغ فرآیندهای صنعتی مبتنی بر فناوری‌های نوین، نقش مؤثر در اقتصاد مقاومتی، اقتصاد دانش بنیان و فرصت‌های جدید شغلی برخوردار است و در بازارهای جهانی با افزایش سطح کیفیت و کمیت کالا و خدمات، حضوری رقابتی خواهد داشت.

بر اساس این سند، کشورمان در سال ۱۴۱۰ از مواجهه عالمانه و پیشتاز با تحولات ایران و جهان، مبتنی بر مطالعات راهبردی و آینده‌پژوهی در کلیه ابعاد فضای مجازی برخوردار خواهد بود.

کد خبر 5276154

رئیس سازمان پدافند غیرعامل با بیان اینکه فقدان حکمرانی مدرن در فضای مجازی احساس می شود، گفت: نیازمند نظام رگولاتوری در فضای مجازی هستیم.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی در برنامه غیر محرمانه شبکه دو سیما که به موضوع حکمرانی فضای مجازی اشاره داشت، رابطه بین حاکمیت، دولت و مردم در فضای مجازی را تعریفی بر حکمرانی فضای مجازی عنوان کرد که در آن خدمات و نیازهایی بین دولت و حاکمیت و مردم تبادل می‌شود و طرفین نقش‌ها و وظایفی نسبت به هم دارند.

وی با بیان اینکه عوامل متعددی مدل‌های حکمرانی را تغییر می‌دهند، گفت: اولین عنصر، موضوع تحول جدید در فناوری‌ها است که دیگر حکمرانی سنتی پاسخگوی فناوری جدید نبوده و نمی‌تواند منافع مردم را تأمین کند. به بیان دیگر قوانین و مقررات گذشته پاسخگوی نیازهای فعلی نیستند و در این فضا شاهد روابط تنظیم شده‌ای نیستیم؛ مردم نمی‌توانند خدمات مورد نیاز خود را از سیستم به صورت کامل دریافت کنند و دولت و حکومت هم نسبت به نوع خدمات به مردم دچار نوعی سردرگمی هستند.

سردار جلالی ادامه داد: این عوامل سبب می‌شود که بگوییم زمان جابجایی و تنظیم یک مدل جدید حکمرانی در فضای مجازی رسیده که بتواند به همه این نیازها پاسخ دهد و مطابق با آن، مقررات و قوانین به شکلی تنظیم شوند که خدمات و نیازها و سایر الزامات در رابطه بین دولت و مردم تأمین شود.

 

فقدان حکمرانی مدرن در فضای مجازی

رئیس سازمان پدافند غیرعامل با بیان اینکه فقدان حکمرانی مدرن در فضای مجازی کشورمان احساس می‌شود و این موضوع آسیب‌هایی دارد، افزود: مردم نمی‌توانند خدمات مورد نیازشان را بگیرند. دولت نمی‌داند تکالیفش چیست و چه کاری باید انجام دهد.

وی در پاسخ به این سوال که آیا ما در وضعیت حکمرانی فضای مجازی از یک نظام منسجم برخوردار هستیم؟ گفت: ما در نقطه صفر نیستیم اما فاقد یک نظام حکمرانی جامع فضای مجازی هستیم. چرا که قوانین ما پاسخگوی شرایط فعلی فضای مجازی نیست. قوانین ما بعضاً خیلی قدیمی هستند و یا در قالب اجرا نیستند و مدل توسعه زیرساخت‌های فضای سایبری کشور مبتنی بر قوانین نیست.

سردار جلالی با اشاره به اینکه هم اکنون دارایی‌های ما در حال تبدیل به دارایی‌های سایبری است اما نمی‌دانیم این دارایی‌ها کجاست، توضیح داد: روزی دارایی در قالب اسکناس و سکه بود اما هم اکنون به شکل دیجیتال است و مشخص نیست کجای این فضای لایتناهی سایبری قرار دارد. به همین دلیل ما تاکیدمان این است که باید قلمرویی تعریف شود که بتوانیم داده‌های ارزشمندمان را آنجا نگه داری کنیم.

وی با طرح این چالش که نظام پولی ما در کجای فضای مجازی قرار دارد و اگر مورد تهاجم واقع شد چطور می‌توان از آن دفاع کرد، گفت: سوال این است که در رابطه بین حقوق مردم و حاکمیت، قوه قضائیه در کجای فضای سایبری می‌تواند اعمال قانون کند؟ اگر فردی از یک مجرم در فضای مجازی شکایتی داشته باشد، آیا قوه قضائیه قدرت برخورد دارد؟ مسلماً خیر. آیا سیستم‌هایی که در کشور ما خدمات ارائه می‌دهند تابع قوانین ما هستند؟ خیر.

رئیس سازمان پدافند غیرعامل در پاسخ به این سوال که با این وجود به چه چیزی حکمرانی فضای مجازی گفته می‌شود، گفت: هر زمان که حاکمیت بتواند هر آنچه نیازمندی مردم نسبت به فضای سایبری است را در امنیت و سلامت تأمین کند می‌توانیم بگوییم که حکمرانی فضای مجازی اتفاق افتاده است.

 

نیازمند نظام رگولاتوری فضای مجازی هستیم

وی با تاکید بر اینکه دارایی سایبری را نمی‌توان در صندوقچه نگه داشت و باید امنیت آن تضمین شود، خاطرنشان کرد: سلامت دارایی به لحاظ محتوا و داده‌ها هم در نظام حکمرانی مطرح است. یعنی در استفاده از این فضا، سلامت آن تأمین شود. اینها وظیفه حاکمیت است. همانطور که از حاکمیت می‌خواهیم در فضای فیزیکی برای ما امنیت تأمین کند.

سردار جلالی با اشاره به اینکه در این فضا، بسیاری از قوانین ما نیازمند بازنگری هستند، گفت: ما فقر قانون داریم و قانون جامعی که بتواند این را پاسخگو باشد وجود ندارد. ما در فضای مجازی قوانین پایه و قوانین زودگذر داریم که شامل قوانین، مقررات، پروتکل و استاندارد می‌شود. برای این فضا، نیازمند نظام رگولاتوری فضای مجازی هستیم که هم قوانین پایه و چارچوب‌ها را مشخص کند و هم در این چارچوب، برای نهادهایی که می‌خواهند فعالیت کنند مقررات تنظیم شود.

وی تاکید کرد: هم اکنون با ضعف مقررات مواجه هستیم و به همین دلیل مسئولان وظایف را برعهده نمی‌گیرند چرا که قانون برای آنها تعیین تکلیف نکرده است. حالا که می‌خواهیم به سراغ قانون برویم، بعضاً فضاسازی‌هایی صورت می‌گیرد که می‌گویند می‌خواهند این فضا را ببندند.

رئیس سازمان پدافند غیرعامل گفت: هم اکنون نهادهای مختلف به صورت توافقی و بر اساس شیخوخیت مرکز ملی فضای مجازی در حال کار هستند اما اینکه آیا به همه این مصوبات و مقررات عمل می‌شود؟ خیر؛ ما برای رسیدن به یک نظام مطلوب فضای سایبری، چالش‌های بسیاری داریم.

در حالی اواسط تیر امسال سایت‌ وزارت راه و شهرسازی و زیرمجموعه‌های این وزارتخانه دچار «اختلال سایبری» شد که با گذشت یکماه این اختلال همچنان ادامه دارد.
19 تیر امسال رئیس مرکز ارتباطات و اطلاع‌رسانی وزارت راه و شهرسازی با اشاره به اختلال سایبری در سایت این وزارتخانه، گفته بود: اختلال سایبری وزارت راه و شهرسازی در حال بررسی است.

قاسم بی‌نیاز افزود: به‌دنبال  اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی، موضوع توسط کارشناسان فنی این وزارتخانه در حال بررسی است. اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که ‌به دنبال آن پورتال وزارتخانه و سایت های زیر پورتال آن از دسترس خارج شده است.

وی با بیان این‌که کارشناسان فنی در حال بررسی موضوع هستند، گفته بود: پس از در دسترس قرار گرفتن پورتال و سامانه های زیر مجموعه این پورتال، اطلاع‌رسانی لازم صورت خواهد گرفت.

به گزارش تسنیم، حدود یکماه از به اصلاح اختلال سایبری در سایت‌ وزارت راه و سایت زیرمجموعه‌های این وزارتخانه از جمله سامانه ملی املاک و اسکان، سامانه‌های طرح مسکن مهر و ... از دسترس خارج است. ضمن این‌که در سامانه tem.mrud.ir امکان ثبت‌نام برای وام ودیعه مسکن وجود ندارد.

در زمان حاضر سایت amlak.mrud.ir (سامانه ملی املاک و اسکان) پیام «سیستم در حال به‌روز رسانی است» مشاهده می شود. پیامی که به نظر می‌رسد فعلا تنها چیزی خواهد بود که مردم با مراجعه آن خواهند دید. از سوی دیگر به دلیل اختلال سایبری اعلام شده از سوی وزارت راه و شهرسازی، کارگزاری مسکن مهر در سراسر کشور قادر به ارائه خدمات به متقاضیان این طرح نیستند.

یک کارشناس فضای مجازی از جزئیات جدید از "هک" اطلاعات مجموعه‌های دولتی و خصوصی کشور گفت.
به گزارش تسنیم؛ "یاسر جلالی" کارشناس فضای مجازی در یک برنامه تلویزیونی گفت: درباره داده‌های کاربران و حفاظت از این داده‌ها لیستی از داده‌هایی موجود است که در چند سال اخیر منتشر شده است و محتوای آنها نیز اطلاعات سازمان‌ها و شرکت‌های است که هک شده‌اند.

وی با اشاره به لیست سازمان‌ها و مجموعه‌های هک‌شده در سال‌های اخیر گفت: بانک‌ها از جمله بانک ملت، بانک ملی و بانک صادرات، بنادر کشور، تپسی، کافه‌بازار، دی‌جی‌کالا، راه‌آهن، اسنپ، زرین‌پال، وزارت راه و شهرسازی، 600 هزار حساب کاربری شرکت حمل و نقل ریلی رجا، 400 هزار اطلاعات مخابرات، 2300 عدد از نامه‌های هواپیمایی هما، اطلاعات 700 هزار کاربر شرکت مبین‌نت، 90 هزار آموزشگاه آفرینش، 950 هزار حساب کاربری پژوهشگاه علوم و فناوری اطلاعات، اطلاعات کامل سازمان امور دانشجویان وزارت علوم ازجمله مواردی هستند که در دسترس قرار گرفته است.

این کارشناس فضای مجازی با اشاره به آمار جرایم مالی در کشور گفت: طبق آمار رسمی 60 درصد جرایمی که در کشور و در حوزه رایانه‌ای به وقوع می‌پیوندد در حوزه مالی است یعنی جرایمی مانند فیشینگ،‌ سرقت اطلاعات و کلاهبرداری در حوزه مالی است و این یکی از چالش‌های پلیس فتا است و مردم نیز این تلقی را دارند که شاید سیستم کارا نیست ولی عملاً به خاطر اینکه پیش‌نیازهای این حوزه تامین نشده و احراز هویت انجام نشده است و دسترسی وجود ندارد، در حق مردم ظلم می‌شود.

پس از ابلاغیه شاپرک به شرکت‌های پرداختیار درباره الزام اینماد برای ارائه درگاه پرداخت جدید و اطلاعیه مرکز توسعه تجارت الکترونیک در این زمینه، انتظار برای توقف ارائه خدمات پرداخت به سایت‌های غیرقانونی قمار، شرط‌بندی، کلاهبرداری، عرضه کالاهای ممنوعه، قاچاق، تقلبی و ... روز به روز بیش‌تر می‌شود و سؤال اصلی این است که ابلاغیه شاپرک دقیقاً از کی اجرایی می‌شود؟

به گزارش خبرگزاری فارس، بارها مقامات مختلف درباره ساماندهی فضای مجازی و نظارت مؤثر بر کسب‌وکارهای اینترنتی اظهاراتی داشته‌اند ولی شاید سخنان رهبر معظم انقلاب (حفظه الله) در صحبت‌های نوروزی امسال نقطه عطفی در این زمینه محسوب شود که ایشان از نحوه مدیریت فضای مجازی به شدت انتقاد کردند و فرمودند: «همه‌ی کشورهای دنیا برفضای مجازی اعمال مدیریت می‌کنند؛ اما در کشور ما، برخی به رها بودن فضای مجازی افتخار می‌کنند درحالی‌که این شیوه به هیچ وجه افتخار ندارد!».

لازم به ذکر است طبق قانون مبارزه با پولشویی استفاده از عواید حاصل از جرم، پولشویی محسوب می‌شود و بدین منظور تکالیف قانونی متعددی در قانون و آیین‌نامه اجرایی آن برای دستگاه‌های مختلف از جمله شبکه بانکی و پرداخت کشور در نظر گرفته شده است که به نظر می‌رسد اگر این تکالیف به صورت کامل اجرایی شود، شاهد این حجم از تخلفات و اقدامات مجرمانه نخواهیم بود.

یکی از مهم‌ترین این موارد، الزام سایت‌های متقاضی درگاه پرداخت اینترنتی به مجوز نماد اعتماد الکترونیکی (اینماد) است. طبق بررسی‌های انجام شده بعد از گذشت حدود دو سال از تصویب و ابلاغ آیین‌نامه، تنها در مورد شرکت‌های خدمات پرداخت(PSP) اجرا شده و در مورد شرکت‌های پرداختیار به عنوان بخش مهمی از شبکه پرداخت با چندین هزار میلیارد تومان گردش مالی هنوز اجرا نشده و همین موضوع زمینه ادامه دریافت خدمات پرداخت از شبکه پرداخت کشور را توسط سایت‌های غیرقانونی و متخلف را فراهم کرده است.

چندی پیش نیز سید کاظم دلخوش، سخنگوی کمیسیون حقوقی و قضایی مجلس شورای اسلامی در صحبت‌های خود ضمن تکذیب خبر منتشرشده درباره مخالفت مجلس با الزام اینماد کسب‌وکارهای اینترنتی برای پرداختیارها، با حمایت قاطع از ابلاغیه شاپرک در این زمینه اعلام کرد: «نظرات مجلس در قالب تصویب و ابلاغ قوانین و مقررات منعکس می‌شود و موضع رسمی نمایندگان همواره اجرای کامل قوانین و مقررات مصوب از جمله قانون مبارزه با قاچاق کالا و ارز و قانون مبارزه با پولشویی و آیین‌نامه‌های اجرایی آن‌هاست».

سخنگوی کمیسیون حقوقی و قضایی مجلس و عضو هیئت بررسی و تطبیق مصوبات دولت با قوانین در ادامه صحبت خود گفت: «نماد اعتماد الکترونیکی از جهت ساماندهی فضای مجازی و حفظ حقوق مصرف‌کننده طبق قوانین و مقررات برای کسب‌وکارهای اینترنتی الزامی است. همچنین قانون مبارزه با پولشویی از جمله قوانین بسیار مهم در جهت شفافیت اقتصادی و جلوگیری از بروز مفاسد و تخلفات است که اصلاحات اخیر آن از جمله ماده 14 الحاقی توسط کمیسیون حقوقی و قضایی تصویب و نهایتاً به تصویب صحن علنی مجلس رسیده است و آیین‌نامه اجرایی ماده 14 الحاقی آن نیز توسط هیئت بررسی و تطبیق مصوبات دولت با قوانین منطبق با قوانین تشخیص داده شده است. بنابراین ابلاغیه اخیر شرکت شاپرک که در اجرای آیین‌نامه اجرایی مذکور بوده کاملاً قانونی و مورد حمایت مجلس شورای اسلامی است و شرکت‌های پرداختیار مشابه سایر فعالان اقتصادی ملزم به رعایت قوانین و مقررات هستند».

طبق سند راهبردی صیانت از کودکان و نوجوانان دستگاه های مختلف موظف به اقدامات کلان در این حوزه هستند که در این گزارش به این اقدامات می پردازیم.
به گزارش خبرگزاری تسنیم؛ مصوبه جلسه هفتاد و یکم مورخ 1400/03/17 شورای عالی فضای مجازی با موضوع "صیانت از کودکان و نوجوانان در فضای مجازی"، که به استحضار مقام معظم رهبری (مدظله العالی) رسیده است، طی نامه شماره 102620 در تاریخ 1400/04/23 توسط دبیر شورای عالی فضای مجازی ابلاغ شد.  طبق این سند که با هدف فراهم سازی فضای مجازی ویژه خردسالان، کودکان و نوجوانان در چارچوب فرهنگ اسلامی ایرانی برای استفاده مناسب از فضای مجازی و پیشگیری از آسیب های احتمالی آن به تصویب رسیده است، نهادها و سازمان های مختلف موظف به تقسیم کار ملی و اقدامات کلان شدند که این اقدامات عبارت است از:

 

یک. مدیریت و راهبری

مدیریت کلان، راهبری و تدوین الگوهای عملیاتی و مقررات عمومی صیانت از خردسالان، کودکان و نوجوانان در فضای مجازی توسط مرکز ملی فضای مجازی از طریق کمیته ای با عضویت نمایندگان وزارت فرهنگ و ارشاد اسلامی، وزارت آموزش و پرورش، وزارت ارتباطات و فناوری اطلاعات، وزارت تعاون کار و رفاه اجماعی، وزارت اطلاعات، وزارت صنعت معدن و تجارت، قوه قضاییه، نیروی انتظامی، سازمان صداوسیما، سازمان تبلیغات اسلامی، مرکز مدیریت حوزه های علمیه قم، سازمان بسیج مستضعفین، دو نفر از اعضای حقیقی شورای عالی فضای مجازی، دو نفر از بخش خصوصی و از اساتید دانشگاه به انتخاب دبیر شورای عالی و رئیس مرکز ملی فضای مجازی.

 

دو. ایجاد محیط صیانت شده

ایجاد زیرساخت و خدمات پایه و پیشران ویژه محیط های صیانت شده مجازی اعم از احراز هویت، امکان دسترسی طبقه شده، امکان نظارت اولیاء، گزارش دهی، خدمات پرداخت و مقررات گذاری برای ترغیب دارندگان پروانه های ارایه خدمات ارتباطی و فناوری اطلاعات به توسعه زیرساخت و خدمات پایه در این محیط توسط وزارت ارتباطات و فناوری اطلاعات با همکاری نهادهای ذیربط ظرف مدت شش ماه.

 

سه.  توسعه محتوا و خدمات رده بندی شده

تأمین پایداری کسب و کار محتوا و خدمات مورد نیاز در محیط صیانت شده اعم از بررسی و اصلاح قیمت خدمات ارزش افزوده و حق السهم، تخصیص اعتبارات سالیانه به تولید کنندگان محتوا و خدمات و رتبه بندی شرکت های برتر این حوزه توسط وزارت فرهنگ و ارشاد اسلامی و سازمان صداوسیما
تدوین ضوابط و نصاب های اعتبار سنجی، ممیزی و نشان دار کردن محتوا و خدمات مورد اطمینان، تایید فهرست های سفید و سیاه و ایجاد سامانه نظارت و رده بندی محتوا و خدمات توسط وزارت فرهنگ و ارشاد اسلامی با همکاری سازمان تبلیغات اسلامی، وزارت آموزش و پرورش و سازمان صداوسیما
حمایت از توسعه نرم افزارها و سخت افزارهای بومی مورد نیاز محیط صیانت شده (اعم از جویشگر ایمن، نرم افزارهای نظارت اولیاء و تبلت های دانش آموزی) توسط معاونت علمی و فناوری ریاست جمهوری با همکاری وزارت صنعت معدن و تجارت و وزارت ارتباطات
ملزم بودن کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی مرتبط با خردسال، کودک و نوجوان به ارائه در بستر محیط صیانت شده ظرف مدت یک سال
به کار گیری نوجوانان مستعد و خلاق برای توسعه محتوا و خدمات مفید و سازنده توسط وزارت آموزش و پرورش با همکاری سازمان بسیج مستضعین، سازمان تبلیغات اسلامی، سازمان صداوسیما و وزارت فرهنگ و ارشاد اسلامی

چهار. حمایت و مراقبت

توسعه نظام خدمات مشاوره و مددکاری به خانواده ها و راه اندازی خط تماس مشاوره برخط برای کمک به خانواده ها، خردسالان، کودکان و نوجوانان در معرض خطر فضای مجازی به صورت ارزان و در دسترس با محوریت آموزش و پرورش و مشارکت وزارت تعاون، کار و رفاه اجتماعی، نیروی انتظامی، بخش خصوصی و مشارکت مردمی ظرف مدت شش ماه
راه اندازی خط تماس اضطراری ویژه جرائم علیه خردسالان، کودکان و نوجوانان در فضای مجازی و دریافت گزارشات به صورت سریع و آسان و در ارتباط با دیگر مراجع ذیصلاح برای مداخله، پیشگیری از وقوع جرم، تعقیب مجرمان و حمایت از افراد آسیب دیده توسط نیروی انتظامی با همکاری وزارت تعاون کار و رفاه اجتماعی و وزارت ارتباطات و فناوری اطلاعات و بخش غیردولتی ظرف شش ماه
تقویت دفتر حمایت از اطفال و نوجوانان قوه قضاییه موضوع قانون حمایت از اطفال و نوجوانان و تلاش برای شناسایی، پیشگیری و مقابله با وضعیت های مخاطره آمیز، سوء استفاده در تبلیغات و جرائم علیه خردسالان، کودکان و نوجوانان و دسترسی به خدمات و محتوای ناهنجار در فضای مجازی با همکاری وزارت تعاون کار و رفاه اجتماعی، نیروی انتظامی، وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات و سپاه پاسداران انقلاب اسلامی
ملزم بودن کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی به نظارت، صیانت از داده ها، رده بندی و تفکیک محتوا و خدمات ویژه هر رده سنی از خدمات عمومی و در معرض دید قرار ندادن تبلیغات، محتوا و خدمات مضر به این سنین و نیز جلوگیری از افشا یا بهره برداری غیرمجاز از اطلاعات آنها ظرف مدت یک سال
حمایت، نظارت، تبلیغ و اطلاع رسانی غیر انحصاری کلیه سکوها و ارائه دهندگان محتوا و خدمات فضای مجازی صیانت شده توسط وزارت فرهنگ و ارشاد اسلامی، وزارت آموزش و پرورش و سازمان صداوسیما

پنج. فرهنگ سازی و ارتقای سواد فضای مجازی

اطلاع رسانی، آموزش سواد فضای مجازی و ترویج محتوا و خدمات موجود در محیط مجازی صیانت شده و نحوه استفاده از امکانات تعبیه شده در این محیط توسط سازمان صداوسیما و وزارت آموزش و پرورش با همکاری وزارت ارتباطات
تولید، ترویج و عرضه راهنمای اجرایی عملیاتی مراقبت از فرزندان در فضای مجازی ویژه خانواده ها توسط سازمان تبلیغات اسلامی، وزارت آموزش و پرورش، وزارت فرهنگ و ارشاد اسلامی، نیروی انتظامی و سازمان بسیج مستضعین در حیطه مسئولیت های قانونی آنها
ترویج و تقویت فرهنگ مسئولیت پذیری نوجوانان و اولیای آنها در استفاده از فضای مجازی توسط وزارت آموزش و پرورش با همکاری وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و فناوری اطلاعات و سازمان صداوسیما

شش. تعاملات بین المللی

تعامل موثر و هم افزا با کشورها، سرویس دهندگان خارجی و نهادهای بین المللی به منظور رعایت استانداردها و معیارهای جمهوری اسلامی ایران توسط وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت امور خارجه، وزارت فرهنگ و ارشاد اسلامی، وزارت صنعت معدن و تجارت و قوه قضاییه
الگودهی و الگوگیری تجارب موفق از طریق شرکت در مجامع، کارگروه و برنامه های بین المللی در خصوص صیانت از خردسالان، کودکان و نوجوانان توسط وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات، وزارت فرهنگ و ارشاد اسلامی و نیروی انتظامی