ITanalyze

ارزیابی قدرت ملی سایبری کشورها براساس گزارش جدید دانشگاه هاروارد می گوید که ایران در رتبه ۲۳ دنیا قرار گرفته است.

به گزارش خبرآنلاین، مرکز بلفر وابسته به دانشگاه هاروارد آمریکا با انتشار جدیدترین گزارش شاخص قدرت ملی سایبری،چندین کشور جهان را بر اساس ۷ متغیر رتبه بندی کرده است که بر اساس آن، ایران در رتبه ۲۳ و بالاتر از کشورهایی همچون برزیل، عربستان و ایتالیا قرار گرفت.

همچنین در این شاخص، کشورهای آمریکا، چین، انگلستان، روسیه و هلند، به عنوان ۵ کشور برتر در این رتبه بندی معرفی شدند.

در این شاخص، متغیرهای  «نظارت بر گروه های داخلی»، «تقویت و بهبود دفاع سایبری ملی»، «کنترل محیط اطلاعات»، «جمع آوری اطلاعات پنهان از منابع خارجی»، «بهبود رشد صنایع داخلی»، «تخریب زیرساخت ها و قابلیت های نیروهای متخاصم» و «تعریف هنجارهای بین المللی سایبری» برای رتبه بندی کشورها بکار گرفته شده است.

هر حضور آنلاین یک فرصت برای کلاهبرداران است. کسب و کارهای اینترنتی همواره اهداف جالبی برای کلاهبرداران می‌باشند. دلیل آن امکان سرقت اطلاعات کاربران این‌گونه کسب و کارها است.

آن‌ها اطلاعات سرقت شده را یا به فروش می‌رسانند یا خود را به جای کاربری که اطلاعات او مورد سرقت واقع شده است، معرفی می‌کنند.

طبق نتایج یک پژوهش اقتصادی در سال 2017، شاغلین خرد در طول یک سال 16 مورد مشکل امنیتی را گزارش کرده‌اند. حتی صنایع بزرگی چون adidas،BestBuy هم مورد حمله‌ی سایبری قرار گرفته‌اند. بنابراین اگر شما صاحب یک کسب کار اینترنتی هستید و سیستم امنیتی قوی ندارید؛ بهتر است در مورد روش کاری خود تجدید نظر کنید. برای فهم بهتر این مساله لازم است انواع تهدیدات تأثیرگذار بر کسب و کار خود را بشناسید.

در ذیل این تهدیدها به‌طور خلاصه تشریح شده است.

 

تهدید1، حملات فیشینگ که منجر به انتشار بدافزارها می‌شود:

فیشینگ یک حمله‌ی مجازی است که کاربران را فریب می‌دهد تا روی یک لینک یا فایل پیوست مخرب کلیک کنند. زمانی که یک کاربر ناشی روی یکی از دو مورد بالا کلیک می‌کند، موجب انتشار یک بدافزار شده و می‌تواند به بخش امنیتی سازمان نفوذ کند و از این طریق اطلاعات کاربران را سرقت کند.

 

تهدید2، ایمیل تجاری گمراه کننده:

حملات ایمیل تجاری گمراه کننده (BEC) یا کلاهبرداری مدیرعاملی(CEO Fraud) نوع دیگری از حملات اینترنتی است که می‌تواند سازمان را هدف قرار دهد و طبق گزارش اداره تحقیقات فدرال(FBI) به تنهایی مسئول 12 میلیون دلار از جرائم اینترنتی در سال 2018 است.

این حملات با استفاده از مهندسی اجتماعی طراحی می‌شوند. ایمیل‌های BEC معمولاً درخواست‌های فوری برای اطلاعات محرمانه، پرداخت یک صورت حساب یا یک خرید اینترنتی است که عموماً با سوءاستفاده از هویت مدیران ارشد یا مدیرعامل سازمان برای شرکای کاری فرستاده می‌شود.

مثل یک فاکتور که برای کارمند مالی فرستاده می‌شود و از وی خواسته می‌شود که در اسرع وقت وجهی از حساب شرکت به حساب شخص ثالث که متعلق به کلاهبرداران است، انتقال دهد. این حملات بر خلاف حملات فیشینگ حاوی لینک یا پیوست مخرب نیستند و به همین دلیل شناسایی چنین ایمیل‌هایی دشواراست.

 

تهدید3، سوءاستفاده از اطلاعات سرقت شده:

بدترین مساله برای یک کسب و کار اینترنتی، قرار گرفتن اطلاعات کاربر در اختیار افراد غیر می باشد. بنابراین لازم است که کسب وکار اینترنتی خود را از نظر امنیتی و حفظ اطلاعات به بالاترین سطح ممکن ارتقا دهد.

راهکارهای محافظت از کسب و کار اینترنتی در مقابل تهدیدات آنلاین

همیشه پیشگیری بهتر از درمان است، در ذیل به چند نکته ریز در مورد روش‌های محافظت از حملات سایبری اشاره شده است.

1- تا زمانی که تراکنشی انجام  نشده است، اطلاعات کاربران را ذخیره یا جمع‌آوری نکنید.

2- فقط از پلتفرم‌های کسب و کار اینترتی معتبر همچون Shopify یا BigCommerce استفاده کنید.

3- به‌طور منظم و هفتگی، آزمون‌های امنیتی را روی وب سایت خود اجرا کنید و آخرین نسخه‌های نرم افزار امنیتی را در کامپیوترهای شبکه نصب کنید.

4- حتماً از پروتکل HTTP به اضافه SSL استفاده کنید.(HTTPS)

5- بازدیدهای ماهیانه‌ای داشته باشید تا ایمیل‌های فیشینگ و سایر حقه‌های آنلاین را پیدا کنید.

6- مطمئن شوید تمام کارکنان مسائل پایه‌ای در مورد امنیت سایت را یاد گرفته باشند.

7- خریدن نام دامنه برای حفاظت از برند تجاری شما کافی نیست. همیشه از رمزهای قوی و احراز هویت دو مرحله‌ای استفاده کنید و هر شش ماه یکبار رمزها را عوض کنید.

اگر انجام کارهای بالا برای شما سخت است؛ حتماً یک کارشناس امنیت شبکه استخدام کنید و در صورت بزرگ شدن کسب و کار اینترنتی، یک واحد IT مجزا دایر کنید. (منبع:پلیس)

در نشست بررسی محوریت دوگانه پلتفرم - محتوا در فضای مجازی، بر ضرورت وجودی کشور در داشتن پلتفرم و سکوسازی برای اعمال حکمرانی در کنار تولید محتوا و نیز لزوم ایجاد توازن میان این دو، تاکید شد.

به گزارش خبرنگار مهر، نشست هفتگی هم افزایی فعالان فضای مجازی با محوریت دوگانه «پلتفرم- محتوا» با حضور امیر ناظمی معاون وزیر ارتباطات، رسول جلیلی عضو حقیقی شورای عالی فضای مجازی و کارشناسان حوزه فضای مجازی توسط جمعیت توسعه گران فضای مجازی پاک (فمپ) برگزار شد.

در این نشست بر ضرورت وجودی کشور در داشتن سکوها و پلتفرم‌های بومی و مسئولیت وزارت ارتباطات در ایجاد این پلتفرم تاکید شد و دیدگاه معاون وزیر ارتباطات در اولویت قراردادن محتوا به جای سکوسازی مورد بحث و انتقاد قرار گرفت.

 

تولید محتوا امتیاز بالاتری نسبت به ایجاد پلتفرم دارد

در این نشست امیر ناظمی با بیان اینکه در مورد پلتفرم‌ها دو نگاه در کشور وجود دارد هر یک ضعف‌ها و قوت‌های خود را دارد و در این دیدگاه‌ها شاهد تعارض‌ها و تناقض‌های گفتمانی هستیم، گفت: زمانی که در کشور از تاثیر یک موضوع مانند پلتفرم و یا شبکه‌های اجتماعی نگران می‌شویم دوست داریم به سراغ پلتفرم سازی برای برتری گفتمانی از طریق آن برویم. به همین دلیل است که طرفداران گفتمان پلتفرمی، ترجیح می‌دهند که پلتفرم بزرگ ایرانی داشته باشند. اما برای انتخاب این استراتژی باید به دو فاکتور «مطلوبیت» و «امکان پذیر بودن» نیز توجه شود.

وی با تاکید بر اینکه پلتفرم سازی در ۴ نقطه دارای ضعف است و به همین دلیل تولید محتوا بر ایجاد پلتفرم غلبه دارد، گفت: ما در حوزه صنایع خلاق در منطقه دارای مزیت هستیم و از این حیث می‌توانیم در حوزه تولید محتوا موفق تر عمل کنیم.

رئیس سازمان فناوری اطلاعات ایران با اشاره به اینکه با مسدودسازی شبکه‌های اجتماعی خارجی، غلبه گفتمانی را از دست خواهیم داد و به نوعی میدان را خالی می‌کنیم، افزود: باید در حوزه پلتفرم سازی، سناریویی را در نظر بگیریم که امکان مسدودسازی سایر پلتفرم‌ها را نداشته باشد. چرا که با صورت مسدودسازی پلتفرم‌های خارجی، اعتماد عمومی را از دست می‌دهیم.

وی با اشاره به اینکه ملاحظات فرهنگی در تمام کشورها دغدغه جدی است، ادامه داد: از نظر من تولید محتوا امتیاز بالاتری نسبت به ایجاد پلتفرم دارد و ما در کشور وزن مساوی در منابع‌مان برای این دو طیف ایجاد نکرده‌ایم. این درحالی است که برای رسیدن به نتایج مطلوب باید نگاه متعادل به هر دو موضوع داشته باشیم و در کنار پلتفرم به محتوا هم بپردازیم.

معاون وزیر ارتباطات گفت: آنچه کمتر در کشور مورد توجه قرار گرفته این است که ما منابع را فقط به طور یک طرفه برای پلتفرم‌ها اختصاص داده‌ایم و به محتوا توجهی نداشته‌ایم. این درحالی است که در دنیا به جز چند کشور معدود که روی پلتفرم سرمایه گذاری کرده‌اند، ما بقی از پلتفرم‌های موجود استفاده کرده اما محتوای مورد نظر خود را تولید می‌کنند.

وی ادامه داد: تمرکز بر سکوسازی با پیامدهایی همراه است. برای مثال به جای اینکه در سامانه «شاد» تولید محتوا را هدف قرار دهیم تمام توانمان را گذاشتیم روی تولید پیام رسان و این اشتباه است.

ناظمی گفت: اگر می‌خواهیم یک کشور توانمند با رفتارهای توسعه مدار و پیشرفته باشیم، باید توانمندی ملی ایجاد کنیم و با استراتژی‌های اشتباه این موضوع را القا نکنیم که محصولمان نمی‌تواند رقابت پذیر با محصولات خارجی باشد. این سیاست زیان آور است.

وی در مقایسه دو سیاست استراتژیک کشور در زمینه ایجاد پیام رسان ها و مسیریاب‌های بومی، تاکید کرد: انتخابی که برای مسیریاب‌ها انجام شد هوشمندانه‌تر از پیام رسان ها بود و به این دلیل می‌توان از این تجربیات برای سایر پروژه‌ها استفاده کرد.

رئیس سازمان فناوری اطلاعات ایران توضیح داد: بررسی‌ها نشان می‌دهد که از دی ۹۷ تا بهمن ۹۸ نصب دو مسیر یاب بومی بلد و نشان در مقایسه با نصب مسیریاب خارجی ویز دو برابر بوده است. به نحوی که بیش از ۸ میلیون کاربر، مسیریاب‌های بومی را نصب کرده و در مقابل تنها ۴ میلیون نصب برای ویز اتفاق افتاده است.

وی با اشاره به استراتژی متفاوتی که کشور برای توسعه موتور جستجو و پیام رسان های بومی و مسیریاب‌های بومی درنظر گرفت، افزود: در حوزه پیام رسان ها و موتورجستجو شرکت‌های انتخاب شده بیشتر شرکت‌های خصولتی و وابسته غیرمستقیم به حاکمیت بودند اما در سرویس‌های نقشه و مسیریاب، شرکت‌های خصوصی انتخاب شدند. در همین حال این شرکت‌ها دارای سابقه فعالیت در حوزه‌های مشابه بوده‌اند. اما پیام رسان ها هیچ سابقه فعالیتی در این حوزه نداشنتد.

ناظمی موضوع دیگر را در حوزه پیام رسان ها بحث رفتار با رقیب از طریق فیلترکردن عنوان کرد که این مساله باعث نگاه منفی کاربران به پیام رسان های بومی شد و افزود: اما در زمینه خدمات نقشه شاهد مزیت رقابتی بودیم و به نوعی انتخاب خودخواسته اتفاق افتاد. از سوی دیگر ایجاد بازارهای جانبی و در اختیار گذاشتن داده‌های دولتی برای فعالان حوزه نقشه از جمله مشوق‌ها بود اما در پیام رسان ها، امکانات و پول به عنوان مشوق درنظر گرفته شد.

معاون وزیر ارتباطات با تاکید بر اینکه محتوا فقط صوت و تصویر نیست و باید بتوانیم خدماتی مثل داده‌های دولتی را در اختیار این پلتفرم‌ها قرار دهیم، افزود: موضوع این است که در کشور ما عمده تمرکز روی سکوها است اما به محتوا توجهی نمی‌شود. این درحالی است که محتوا می‌تواند محل رقابت ما باشد.

وی با بیان اینکه پیش نویس استفاده از داده‌های دولت همراه را تحویل شورای اجرایی فناوری اطلاعات داده‌ایم تا دستگاه‌های دولتی را مجبور کنیم داده‌ها را در اختیار دستگاه‌های دولتی و پیام رسان ها قرار دهند، گفت: با فیلترینگ خارج از قاعده مخالف هستیم و معتقدیم که با کنار گذاشتن پلتفرم‌های خارجی نمی‌توانیم استقلال به دست بیاوریم. بلکه به جای اینکه دیگران را محدود کنیم باید میزان وابستگی به خودمان را افزایش دهیم و این فاکتور استقلال است.

 

ضرورت وجودی کشور داشتن پلتفرم است

محمدمهدی حبیبی فعال فضای مجازی نیز در این نشست با اعلام مخالفت با اظهارات امیر ناظمی گفت: ساختار پلتفرم‌ها رفتارهای اجتماعی را تولید می‌کنند و ما نمی‌توانیم بگوییم محتوا تولید کنیم اما کاری به سکو نداشته باشیم.

وی با بیان اینکه باید در مفهوم دقیق‌تر شویم و کالا را با سکو و بستر پلتفرمی مقایسه نکنیم، تاکید کرد: در حوزه تولید پلتفرم در کشور ضرورت وجودی داریم اما در حوزه تولید محتوا مزیت رقابتی خواهیم داشت.

حبیبی با تاکید بر اینکه نباید کشورمان را با کشورهای دیگر در خصوص استفاده از پلتفرم‌های خارجی مقایسه کنیم، افزود: کشورهای دیگر توان تعامل و مشارکت با سکوهای خارجی را دارند اما در کشور ما شواهد نشان می‌دهد که ما قدرت برخورد نداریم. کما اینکه وزیر ارتباطات چندی پیش با مذاکره و رایزنی نتوانست تلگرام را متقاعد به بستن کانال‌های برانداز نظام کند.

وی با اشاره به شکل گیری پلتفرم‌های موفقی در کشور که نشان دهنده توانایی ما در این حوزه است، گفت: اگر سکو و پلتفرم داخلی نداشته باشیم محتوا و داده تولید شده در کشور باید در اختیار هر پلتفرم بیگانه ای قرار گیرد و این اشتباه است.

این فعال فضای مجازی با رد موضوع عدم اعتماد کاربران به پلتفرم‌های بومی، گفت: استقبال بیش از ۳۰ میلیون نفر از مردم از تلگرام طلایی موضوع عدم اعتماد کاربران به سکوهای بومی‌ها را نقض می‌کند. بلکه این عدم اعتماد، از تعارض مسئولان نشات می‌گیرد.

وی با تاکید بر اینکه حاکمیت بر فضای مجازی در پلتفرم‌های بومی رخ می‌دهد، اظهار داشت: وظیفه وزارت ارتباطات، ایجاد مسیر پیشرفت فناوری در کشور یا همان پلتفرم است و باید این مسئولیت را بپذیرد. کما اینکه مسئولان وزارت ارشاد و صدا وسیما باید روی محتوا کار کنند.

حبیبی ادامه داد: در غیر این صورت همانطور که تلگرام ما را محتاج کرده و اقتصاد و سیاست ما را درگیر خود کرده است، در صورت ایجاد اینترنت ماهواره‌ای هم شاهد بروز مشکلات متعددی خواهیم بود.

 

وزارت ارتباطات در زمان مناسب خدمات ارائه نداد

در این نشست حبیب مهاجر کارشناس فضای مجازی نیز با تاکید بر اینکه مسئولیت وزارت ارتباطات، پلتفرم سازی است، خاطرنشان کرد: روی این پلتفرم، محتوا می‌تواند محل رقابت و منازعه کشور ما در مقابل دیگران باشد.

وی با بیان اینکه صاحبان ابزارهای توزیع محتوا (سکو) در قبال محتوا بی طرف نیستند، افزود: در ماده ۶۷ قانون برنامه ششم توسعه به وزارت ارتباطات دستور داده شده است که شرکت ارتباطات زیرساخت را تغییر کاربری داده و شبکه ملی اطلاعات راه اندازی کند. از سوی دیگر از دولت خواسته شده که حجم تولید محتوا را در این فضا ۱۰ برابر کند. حوزه سکوها حوزه ماموریتی وزارت ارتباطات است که به آن توجه نمی‌شود.

مهاجر با اشاره به تکالیفی که در زمینه پلتفرم سازی برای وزارت ارتباطات در قانون تصریح شده است، در خصوص مقایسه موفقیت پیام رسان های بومی و مسیریاب‌ها در کشور، گفت: مقایسه این دو ناشی از فهم نادرست از خدمات فضای مجازی است. چرا که حجم ترافیک و ذخیره سازی اطلاعات یک مسیریاب در طول یک ماه، شاید در حد یک روز یک پیام رسان هم نباشد. در همین حال خدمات مربوط به مسیریاب‌ها، به نوعی ارزش افزوده محسوب می‌شود و به معنای محتوا که در پیام رسان ها می‌بینیم نیست.

وی گفت: در صورتی که وزارت ارتباطات و سایر دستگاه‌های دولتی خدمات را در زمان مناسب در اختیار پیام رسان های بومی قرار می‌دادند، دوگانه‌ای به وجود نمی‌آمد و این پروژه شکست خورده نبود.

 

بدون داشتن پلتفرم بومی اعمال حکمرانی در فضای مجازی ممکن نیست

در این نشست رسول جلیلی عضو حقیقی شورای عالی فضای مجازی نیز تاکید کرد که بدون داشتن پلتفرم، استقلال را در کشور از دست می‌دهیم.

وی با بیان اینکه کشورهای مختلف تلاش کرده‌اند که متکی به پلتفرم‌های خود جلو بروند، گفت: اگرچه مشارکت با دیگر کشورها در برخی موارد استقلال را به وجود می‌آورد اما بدون داشتن پلتفرم بومی، امکان اعمال حکمرانی در فضای مجازی خودمان را نخواهیم داشت.

جلیلی با اشاره به عملکرد کشورهایی مانند چین، کره جنوبی و روسیه که متکی به پلتفرم‌های خودشان جلو می‌روند، افزود: ما دشمنی آمریکا را پیش رو داریم و آمریکا همانطور که رقابت با چین را می‌خواهد، خواستار نابودی ما است.

وی با تاکید بر اینکه پلتفرم‌ها محتواساز هستند و بدون پلتفرم اعمال حکمرانی اتفاق نمی‌افتد، گفت: ترکیب خدمت و محتوا و پلتفرم تعریف درستی است که باید برای آن توازن ایجاد کرد. باید توجه داشت که در دوگانه پلتفرم و محتوا، نظر روی فراموشی پلتفرم نیست. برای مثال اگر پلتفرم «شاد» شکل نمی‌گرفت و همه سرمایه گذاری را روی محتوا قرار می‌دادیم، مجبور بودیم این محتوا را روی سکوهای خارجی ارائه دهیم. به همین دلیل باید بین این دو موازنه شکل گیرد.

ایران از سوی کارشناسان غربی متهم به حمله سایبری به افسران نیروی دریایی یونان شد.

کارشناسان مدعی هستند که طی چند ماه گذشته، یک گروه هکر ایرانی به بسیاری از افسران نیروی دریایی یونان حمله کرده‌اند؛ بنا به ادعای محققان، هدف از این حمله نفوذ به ایمیل‌ها و حساب‌های شبکه‌های اجتماعی افسران بوده است. وبگاه تخصصی اورشلیم پست در این خصوص مطلبی منتشر کرده که به شرح زیر است : «این حمله از سوی گروهی از هکرهای ایرانی به نام «بچه گربه جذاب» یا «APT-35» انجام شده است و این گروه حمله در جهان شناخته شده است و شهرت بدنامی دارد، زیرا در گذشته، حملات سایبری علیه سربازان و زیرساخت‌های نظامی و همچنین دانشمندان آمریکایی و زیرساخت‌های هسته‌ای ایالات متحده به این گروه نسبت داده شده است.

گروه حمله ایرانی موفق شد تعداد زیادی حساب شخصی را نقض و اطلاعات شخصی، اسناد، تصاویر و فیلم‌ها، لیست شماره تلفن‌ها و آدرس‌ها از حساب‌ها، اطلاعات حساب بانکی، شماره کارت‌های اعتباری و غیره را فاش کند. این حمله به‌وسیله تیمی از محققان شرکت آی‌بی‌ام (IBM) کشف شد؛ آنها فیلم‌هایی را نشان دادند که در آنها هکرهای ایرانی در حال حمله به افسران نیروی دریایی یونان هستند.

هنوز انگیزه این گروه هکر ایرانی و دلیل حمله به افسران یونانی مشخص نشده است؛ محققان شرکت آی‌بی‌ام درمورد اینکه آیا اطلاعات (برای اهداف جنایی یا اطلاعاتی) در بسیاری از حملات سایبری گروه ایرانی جمع‌آوری و استفاده شده یا هکرهای ایرانی نیز موفق به استفاده از بدافزار در رایانه افسران یا شبکه‌های رایانه‌ای نیروی دریایی یونان شده‌اند، هنوز گزارشی ارسال نکرده‌اند.

این حمله سایبری شاید برای اولین بار به‌صورت عمومی باعث نگرانی شدید اعضای ارشد ارتش و مرکز دفاعی یونان در مورد توانایی دفاع از شبکه‌های رایانه‌ای و اطلاعاتی این مرکز دفاعی شده است؛ در این دوره از تنش زیاد در دریای مدیترانه و اژه، این احتمال وجود دارد که ایرانیان با توجه به توانایی‌های محدود ترک‌ها در این زمینه، با آنها همکاری کنند و حمله سایبری را برای آنها انجام دهند.»

منبع: سایبربان

مهاجمین دوست دارند سرسختانه روی مهندسی حملات BEC (دستکاری ایمیل سازمانی) کار کنند. وقتی خودشان را جای فردی می‌زنند که مجاز به انتقال پول یا ارسال اطلاعات محرمانه است، پیام‌هایشان باید حتی‌المقدور شبیه به پیام‌های قانونی باشد. در این بخش «ریزه‌کاری و جزئیات» حرف اول را می‌زند. در ادامه همراهمان باشید تا توضیح دهیم چطور پدیده‌ای به نام «ردیابی پیکسلی» می‌تواند به خدمت جرایم سایبری درآید.
  
متن این ایمیل بسیار ساده و قابل‌فهم است. مهاجم به روشنی می‌داند فرستنده در جلسه است و به سایر ابزار ارتباطی دسترسی ندارد. آن‌ها این کار را انجام می‌دهند تا گیرنده از صرافت چک کردن اینکه آیا آن‌ها واقعاً با فردی که اسمش در امضا ظاهر شده است مکاتبه کرده‌اند یا نه بیافتد.

مهاجمین سعی نداشتند این حقیقت را که ایمیل از سرویس ایمیل عمومی ارسال نشده است مخفی کنند؛ دلیلش هم یا این است که می‌دانستند فردی که داشتند تقلیدش را می‌کردند از این سرویس استفاده می‌کرده و یا پیش‌بینی می‌کردند استفاده از ایمیل طرف‌سوم برای مکاتبات تجاری برای آن شرکت امری طبیعی است. چیز دیگری هم توجه ما را به خود جلب کرد: امضای «Sent from my iPhone».
برای پیام‌های خروجی این امضا پیش‌فرض میل iOS است؛ با این حال هدرهای فنی نشان می‌دهند این پیام از رابط وب ارسال نشده بوده و به طور خاص از مرورگر موزیلا فرستاده شده بوده است. چرا مهاجمین سعی داشتند کاری کنند میل اینطور به نظر برسد که گویی از اسمارت‌فون اپل ارسال شده است؟ این امضای خودکار ممکن بود برای جلوه‌ی محترمانه دادن به پیام اضافه شده باشد. البته این دست‌اول‌ترین ترفند مهاجمین نیست.

حملات BEC بیشتر اوقات طوری خود را نشان می‌دهند انگار از جانب یک همکار فرستاده شدند و اتفاقاً خیلی هم موفق عمل می‌کنند؛ گیرنده می‌دانست آن فرد از چه دستگاهی استفاده کرده بود؛ از همین رو مجرمان کاربلد مأموریت را بخوبی انجام دادند. اما چطور این امکان وجود داشت؟ در حقیقت، این کار خیلی هم دشوار نیست. فقط به چیزی به نام «ردیابی پیکسل» -معروف به Web beacon- نیاز است.

ردیابی پیکسل چیست و چرا استفاده می‌شود؟
قانوناً، شرکت‌هایی که به مشتریان، شرکا یا خوانندگان ایمیل عمده ارسال می‌کنند –تقریباً همه‌ی شرکت‌ها همینطورند- دوست دارند از میزان تعامل بدست‌آمده‌شان مطلع شوند. در تئوری، ایمیل گزینه‌ای درون‌سازه‌ای برای ارسال تأیید خواندن[1] است اما نسبت به کارکردش باید رضایت گیرندگان نیز جلب شود (که وب خیلی از افراد رضایت نمی‌دهند).

از این رو افرادی که در حوزه بازاریابی زیرکانه عمل می‌کنند به ایده ردیابی پیکسل رسیدند. ردیابی از طریق پیکسل، تصویری کوچک است. بنابراین وقتی اپلیکیشن رایانامه‌خوان[2] درخواستِ تصویر می‌کند، فرستنده‌ای که سایت را کنترل می‌کند تأییدیه می‌گیرد که پیام و نیز آدرس آی‌پی دستگاه گیرنده -زمانیکه ایمیل باز بود و اطلاعات مربوط به برنامه‌ای که برای باز کردنش استفاده می‌شد- باز شده بود.

تا به حال متوجه شده‌اید که رایانامه‌خوان‌تان تصاویر را تا وقتی برای دانلودشان روی لینکی کلیک نکنید باز نمی‌کند؟ این برای ارتقای عملکرد یا محدودسازی ترافیک نیست. در حقیقت، دانلودهای خودکار تصویر به طور معمول به صورت پیش‌فرض به دلایل امنیتی خاموش می‌شوند.

چطور یک مجرم سایبری از ردیابی پیکسل می‌تواند سوءاستفاده کند؟
یکی از سناریوها این است که: وقتی مسافرت هستید در اینباکس کاری‌تان پیامی دریافت می‌کنید که به نظر به کسب و کارتان مربوط می‌شود. به محض اینکه متوجه می‌شوید یک درخواست ناخواسته است آن را می‌بندید و می‌اندازیدش دور اما همان لحظه مهاجم درمی‌یابد که:
•    شما در کشور دیگری هستید (با مشاهده آدرس آی‌پی‌تان). این یعنی تماس شخصی با همکاران سخت است. بنابراین شاید برای تقلید بهترین گزینه برایش باشید.
•    دارید از آیفون استفاده می‌کنید (مسیج را با Mail مخصوص آی‌او‌اس باز کردید) پس افزودن امضای Sent from my iPhone به ایمیلی فیک اعتبار اضافه می‌کند.
•    شما ایمیل را ساعت 11 صبح خواندید. این به تنهایی مهم نیست اما اگر مرتباً پیام‌ها را جمع می‌کنید، مجرمان سایبری قادر خواهند بود جدول زمانی شما را متوجه شده و طوری شبیخون بزنند که با در دسترس نبودن شما مصادف شود.

راهکار امنیتی
محافظت از خود در برابر ردیابی سخت است. این بدان معنا نیست که باید خود را دو دستی تقدیم تهدیدهای مجرمان سایبری کنید. توصیه‌ی ما به شما موارد زیر است:
•    اگر رایانامه‌خوان شما مجبورتان کرد به کلیک کردن روی جایی برای دانلود تصاویر، یعنی محتوای بصری به دلایل امنیتی مسدود شده است. پیش از اجازه دادن بدان فکر کنید. ایمیل بدون عکس زشت می‌شود اما با رضایت دادن به دانلود عکس‌ها در حقیقت دارید اطلاعات مربوط به خود و دستگاهتان را به دست غریبه‌ها می‌دهید.
•    ایمیلی را که در فولدر اسپم‌تان می‌نشیند باز نکنید. فیلترهای مدرن اسپم دارای میزان بالایی از دقت هستند؛ خصوصاً اگر میل‌سرورتان با فناوری ما محافظت بشود.
•    حواستان به میلینگ‌های عمده‌ی B2B باشد. اینکه به دلخواه خود مشترکِ آپدیت‌های شرکتی شوید یک چیز است و وقتی ایمیلی از شرکتی گمنام (آن هم به دلایلی نامعلوم) می‌آید چیز دیگریست. در مورد دوم بهتر است پیغام را باز نکنید.
•    از راهکارهای قوی مجهز به فناوری‌های ضدفیشینگ و ضداسپم که از ایمیل سازمانی شما محافظت می‌کنند استفاده کنید.
هم Kaspersky Total Security for Business (Kaspersky Security for Microsoft Exchange Servers، Kaspersky Security for Linux Mail Server و اجزای Kaspersky Secure Mail Gateway) و هم Kaspersky Security for Microsoft Office 365 فناوری ضدفیشینگ و ضداسپم را در خود دارند.
 
[1] read receipts
[2] e-mail client
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

سخنگوی وزارت خارجه با رد ادعای مایکروسافت مبنی بر تلاش هکرهای مرتبط با روسیه، چین و ایران برای تاثیر گذاری بر انتخابات امریکا، گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده در مقامی نیست که چنین ادعای مضحکی بکند.
سعید خطیب‌زاده در تکذیب ادعای مردود شرکت مایکروسافت گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده و با کودتا موجب سرنگونی دولت منتخب مردم ایران دکتر مصدق شده است و کارزار فعال ضداطلاعاتی علیه دیگر کشورها را رهبری می‌کند، در مقامی نیست که چنین ادعای مضحکی بکند.

سخنگوی وزارت خارجه تاکید کرد: همانگونه که بارها گفته ایم برای تهران، اهمیتی ندارد چه شخصی در کاخ سفید ریاست می‌کند. آنچه مهم است پایبندی واشنگتن به حقوق، قواعد و نرم‌های بین‌المللی و دست برداشتن از دخالت در کشورهای دیگر و عمل به تعهدات خود است.

به گزارش ایرنا،  شرکت مایکروسافت می‌گوید، هکرهایی مرتبط با روسیه، چین و ایران در تلاش هستند تا از افراد و گروه‌های درگیر در انتخابات ریاست جمهوری آمریکا در نوامبر 2020 جاسوسی کنند. این شرکت فعال در حوزه فناوری گفت که «هکرهای روسی که در مبارزات انتخاباتی دموکرات‌ها در سال 2016 دخالت داشتند بار دیگر درگیر شده‌اند.»

مایکروسافت تاکید کرد که «واضح است گروه‌های فعال خارجی با هدف‌گیری انتخابات، تلاش‌های خود را افزایش داده‌اند.» هر دو کارزار انتخاباتی در دو جبهه دموکرات به رهبری جو بایدن و جبهه جمهوری‌خواه به رهبری دونالد ترامپ طبق گفته مایکروسافت هدف این مهاجمان سایبری هستند.

کمیسیون حفاظت از اطلاعات در ایرلند طی حکمی انتقال اطلاعات کاربران اتحادیه اروپا به آمریکا از طریق فیس بوک را ممنوع می کند.

به گزارش خبرگزاری مهر به نقل از تلگراف، کمیسیون حفاظت از اطلاعات ایرلند(DPC) قصد دارد ارسال اطلاعات کاربران اتحادیه اروپا به آمریکا توسط این شرکت را ممنوع کند.

این کمیسیون به فیس بوک مهلت داده تا پایان سپتامبر نسبت به حکم مبنی بر غیرقانونی بودن نقل و انتقالات طبق قوانین اطلاعات اتحادیه اروپا، اعتراض کند.

این دستور تعلیق مقدماتی به دنبال حکم دادگاه عالی اروپا در تابستان امسال گرفته شده است. دادگاه عالی اروپا در ماه جولای  قرارداد انتقال اطلاعات مهم بین اتحادیه اروپا و ایالات متحده را لغو کرد. علاوه بر آن این دادگاه قانونی بودن مکانیزم انتقال جایگزین (با نام مستعار SCC) را زیر سوال برد.

سرنیک کلگ مدیر ارتباطات جهانی فیس بوک نیز حکم اولیه کمیسیون حفاظت از اطلاعات ایرلند را تایید و آن به عنوان یک پیشنهاد توصیف کرد.

این قانون در صورت اجرا کسب و کار چند میلیارد دلاری فیس بوک را مختل می کند و علاوه بر آن هشداری برای دیگر شرکت های بزرگ فناوری در آمریکا است که در ایرلند دفاتری دارند.

ممکن است تصمیم کمیسیون مذکور سرآغاز موجی از اقدامات مشابه در سراسر اتحادیه اروپا شود. کلگ در این باره افزود: فقدان روش های بین المللی ایمن و قانونی برای انتقال اطلاعات به اقتصاد کشورها خسارت می زند و رشد کسب و کارهای مبتنی بر اطلاعات را در اتحادیه اروپا کاهش می دهد.

تاور سمی کانداکترو پس از چندمین روز متوالی همچنان در خاموشی گسترده به سر می‌برد.

غول سازنده مدارهای یکپارچه آنالوگ اسرائیلی همچنان پس از گذشت پنج روز از حمله سایبری سنگینی که تجربه کرد در بهت و حیرت سراسری باقی مانده و همچنان بسیاری از سرورهای بخش تولید آن بالاجبار در خاموشی به سر می‌برند.

تاور سمی کانداکتور اسرائیلی که بزرگ‌ترین تولیدکننده قطعات زیرساختی بسیاری از شرکت‌های معتبر دنیا ازجمله اینتل، سامسونگ، پاناسونیک و برادکم به شمار می‌رود، بر اثر حمله سایبری روز جمعه چند ده میلیون دلار خسارت دیده است. این تولیدکننده قطعات الکترونیکی اسرائیلی در بازار جهانی بورس نیز شاهد سقوط 4.7 درصدی سهام شرکت خود بوده است.

بزرگ‌ترین شرکت قطعات الکترونیکی اسرائیلی در جهان که خود را تنها ارائه دهنده خدمات حیاتی دفاعی و هوافضای ایالات‌متحده و هم‌پیمانانش قلمداد می‌کند اکنون با نشت اطلاعات گسترده‌ای مواجه شده است که تاکنون در طی سالیان متمادی فعالیتش چنین خدشه‌ای را به وجهه خود در جامعه بین‌المللی ندیده است.

ازآنجایی‌که محصولات این شرکت در زیرساخت‌های دفاعی و هوافضای کشورهایی نظیر بریتانیای کبیر، بلژیک، ژاپن، مالزی، هند و ... مورد استفاده قرار گرفته است، سازمان‌های نظامی و امنیتی کشورهای نامبرده قطعا اکنون نگران این موضوع هستند که اطلاعات زیرساخت‌های حساس آن‌ها در اختیار دیگر کشورها بوده و آسیب‌پذیری در این حوزه‌ها را بیش از پیش متصور می‌شوند.

 ازاین‌رو، بدیهی است هرگونه رخداد سایبری آتی که در حوزه‌های دفاعی و صنایع هوافضا در کشورهای نامبره صورت پذیرد نشات گرفته از اطلاعات به دست آمده از حمله سنگین سایبری به غول اسرائیلی خواهد بود. نکته قابل تامل در این رخداد سایبری آن است که مقامات مختلف رژیم صهیونیستی و برخی کارشناسان امنیتی این شرکت پیش از وقوع این حمله سایبری حوادثی از این قبیل را گوشزد کرده بودند اما با بی‌اعتنایی مقامات ارشد آن مواجه شدند.
منبع:سایبربان

نبود نظام رگولاتوری برای امنیت اطلاعات کاربران ایرانی باعث شده تا سوءاستفاده از این مسئله هر روز شکل جدیدی به‌خود بگیرد.
قیمت اطلاعات هویتی ایرانی‌ها که بخشی از حریم خصوصی آنها به‌حساب می‌آید، خیلی ارزان است. این تجربه‌ای است که بسیاری از کاربران با افشای اطلاعات‌شان به شکل‌های مختلف داشته‌اند. چندی پیش بود که یک کاربر اینستاگرام با خطاب قرار دادن وزیر ارتباطات، داستان سوءاستفاده از اطلاعات هویتی یکی از بستگانش در سفر به ایران را مطرح کرده بود. وزیر ارتباطات در پاسخ به این فرد از تخلفات بسیاری از نمایندگی‌های اپراتورهای تلفن همراه خبر داد و قول داد این ماجرا را پیگیری کند.
با شیوع کرونا و کم شدن سفرهای خارجی، بازار داغی برای رجیستری گوشی‌های قاچاق در کشور راه افتاده است. علاوه بر کسانی که با گرفتن پول، تصویر پاسپورت خود را برای رجیستری گوشی‌های قاچاق به‌عنوان گوشی مسافری در اختیار فروشندگان قرار می‌دادند اکنون هر روز شکایت‌ها درباره سوءاستفاده از اطلاعات افراد و به‌اصطلاح دقیق سرقت اطلاعات آنها بیشتر می‌شود.
برخی از افراد سودجو با سوء استفاده از اطلاعات هویتی مسافرانی که از خارج از کشور بازگشته‌اند، برای خرید سیم کارت به نام آنان اقدام کرده و از آن برای رجیستری گوشی تلفن همراه قاچاق استفاده می‌کنند.
تصویر پاسپورت افراد بدون آنکه درباره آن جرم‌انگاری شود از سوی مشاغل مختلفی مورد استفاده قرار می‌گیرد.
طی ماه‌های گذشته افراد زیادی اقدام به سوءاستفاده از عکس پاسپورت افرادی کرده‌اند که به تازگی به کشور بازگشته‌اند و گوشی‌های قاچاق خود را به جای گوشی مسافری با عکس پاسپورت این افراد و بدون اطلاع آنها رجیستری و فعال کرده‌اند.

پس از آنکه این موضوع به مرحله بحرانی رسید و شکایت‌ها افزایش یافت، اعلام شد که گوشی وارداتی، تنها باید برای فرد صاحب پاسپورت باشد و سیم‌کارت را هم به نام خودش تهیه کرده و به‌مدت ۲۰روز هم در شبکه باشد تا رجیستری صورت گیرد.
تماس‌ها با برخی فروشگاه‌هایی که به‌صورت علنی تبلیغ خرید پاسپورت را می‌کنند نشان می‌دهد هم‌اکنون این افراد برای سوءاستفاده از هر پاسپورت بین ۳ تا ۴میلیون تومان پرداخت می‌کنند.

 

رجیستری بدون خبر
پرونده‌های زیادی درباره سوءاستفاده از اطلاعات هویتی افراد و سیستم‌های کامپیوتری وجود دارد. بسیاری از این افراد کسانی هستند که به تازگی مثلا برای دیدار با خانواده‌شان به ایران آمده‌اند و زمانی که خرید سیم‌کارت داشته‌اند، متوجه شده‌اند اطلاعات‌شان برای رجیستری گوشی‌های گران قیمت، مورد استفاده قرار گرفته است.

در بسیاری از موارد به‌خاطر مشخص نشدن خط سیر این تخلف فروشندگان خیلی سریع اقدام به چند دست تغییر مالکیت در سامانه رجیستری می‌کنند تا سرنخ قضیه گم شود. صورت مسئله ساده است.

گروهی که قرار بوده است امین اطلاعات مردم در بخش‌های مختلف ازجمله دفاتر خدمات تلفن همراه و حتی آژانس‌های گردشگری باشند، این اطلاعات را می‌فروشند. خریداران با استفاده از این اطلاعات سیم‌کارت می‌خرند و سپس با این سیم کارت دست به رجیستری گوشی به نام گوشی مسافری می‌زنند و سپس خیلی سریع گوشی را به اسم گوشی وارداتی فروخته و دست به تغییر مالکیت آن به خریدار جدید می‌زنند. برخی مواقع هم چند دست تغییر مالکیت در سامانه‌ رجیستری شکل می‌گیرد.

 

تهدید همیشگی اطلاعات کاربران ایرانی 
 حراج ارزان قیمت اطلاعات کاربران کشور مسئله جدیدی نیست و همشهری در گزارش‌های متعددی به آن پرداخته است. چندی پیش ابتدا مشخص شد که پکیجی از اطلاعات بیشتر از ۴۲میلیون کاربر ایرانی تلگرام در انجمن‌های هکری در حال فروش است. چندی بعد هم افشای اطلاعات شهروندان در دسترسی داده شده به وزارت بهداشت از طریق سرورهای سازمان ثبت احوال مشخص شد.
امیر ناظمی، معاون وزیر ارتباطات در همان زمان در گفت‌وگو با همشهری تأکید کرده بود که در جمع‌آوری اطلاعات کاربران تلگرام در کشور در سامانه‌ای به نام شکار پای یک نهاد حاکمیتی درمیان بوده و به همین‌خاطر طی نامه‌ای موضوع به دادستانی برای بررسی حقوقی اعلام شده است.
سهل‌انگاری از سوی وزارت بهداشت هم در حفاظت از اطلاعات مردم پس از آن محرز شد.
ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، هم درباره افشای اطلاعات کاربران به همشهری گفته بود که مهم‌ترین کوتاهی که در سطح ملی صورت گرفته مشخص نشدن نظام رگولاتوری درباره روال امنیت اطلاعات در کسب‌وکارهای آنلاین است. به گفته او، در کشور نظام و فرایندی درنظر نگرفته شده است که حجم بالای اطلاعاتی که در اختیار کسب‌وکارها و پلتفرم‌های این چنینی است چطور باید مورد مراقبت و حفاظت قرار بگیرد. او در این رابطه می‌گوید: از سوی بخش حاکمیتی هم نظام تعهدات کسب‌وکارها برای حفظ حریم خصوصی و همچنین ممانعت از نشت اطلاعات تدوین و ابلاغ نشده است.
امیر ناظمی، معاون وزیر ارتباطات در این رابطه به همشهری می‌گوید: مسئله اصلی در کشور ما در لزوم حفاظت از داده‌های شهروندان مربوط به حاکمیت و ساختار حکمرانی است. به گفته او، اصلاح ساختاری برای تناسب وظایف و اختیارات باید صورت بگیرد تا نهادی مسئول این ماجرا باشد که از لحاظ فنی بتواند پروتکل‌های سفت و سختی را برای امنیت داده‌های شهروندان اجرا کند.

مدیر اسبق مرکز ملی امنیت سایبری انگلیس بحران بعدی این کشور در حوزه سایبری را تشریح کرد.

سیاران مارتین (Ciaran Martin) مدیر اسبق مرکز ملی امنیت سایبری انگلیس (NCSC) طی اظهاراتی اعلام کرد، من معتقدم بحران بعدی که انگلیس در حوزه سایبری با آن روبرو است، ترکیبی از خطای کارکنان و عدم بینش از سوی هکرها خواهد بود.

او که به‌تازگی از سِمت خود استعفا داده گفت، همان‌طور که هکرها در سال 2017 با باج افزار وانا کرای (WannaCry) به‌طور ناخواسته مرکز ملی امنیت سایبری انگلیس را هدف حمله قرار داده و سامانه‌های خدمات بهداشتی این کشور را دچار هرج‌ومرج کردند، چنین اتفاقاتی ممکن است دوباره تکرار شوند.

وی در مصاحبه‌ای خاطرنشان کرد:حدس من این است که بحران بعدی در حوزه سایبری حملات ناخواسته سایبری است که عوامل آن ماهیت کاری که انجام می‌دهند را درک نمی‌کنند. ترس من این است که کارکنان شرکت‌های خصوصی و بخش‌های دولتی با یک اشتباه کوچک سامانه‌های مهم را در معرض حملات باج افزاری قرار دهند.

سیاران مارتین در سال 2013 مدیرکل ستاد ملی ارتباطات انگلیس شد و بعد از انتخابات 2015 انگلیس بر تأسیس مرکز ملی امنیت سایبری این کشور نظارت داشت. او به‌تازگی این سمت را ترک کرد تا در دانشگاه آکسفورد به‌عنوان پروفسور مدیریت عمومی مشغول به خدمت شود.

منبع: سایبربان

دولت چین طرحی برای ایجاد استانداردهای جهانی امنیت اطلاعات تدوین کرده و از دولت ها می خواهد از آن پشتیبانی کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، چین برای تنظیم استانداردهای جهانی امنیت اطلاعات پیشقدم شده است. این اقدام در حقیقت با تلاش‌های آمریکا برای ترغیب کشورها به منع استفاده از تجهیزات فناوری چینی مقابله می‌کند.

وال استریت ژورنال در گزارشی اشاره می‌کند، چین در طرحی به نام «ابتکار جهانی در امنیت اطلاعات» از تمام کشورها می‌خواهد امنیت داده‌ها را به روشی جامع، عینی و مبتنی بر شواهد کنترل کنند.

این طرح در حقیقت از کشورها می‌خواهد با نظارت گسترده علیه کشورهای دیگر مخالفت کنند. همچنین از شرکت‌های فناوری می‌خواهد در محصولات و خدمات خود راهی برای جمع آوری غیر قانونی اطلاعات، کنترل سیستم‌ها و دستگاه‌های کاربران ایجاد نکنند.

قرار است وزیر امور خارجه چین در سمیناری که با موضوع «دولت دیجیتال» در پکن برگزار می‌شود، جزئیات این طرح را اعلام کند.

در همین راستا دیپلمات‌های چینی با دولت‌های خارجی مذاکره کرده‌اند تا از طرح جدید دولت چین پشتیبانی کنند.

طی ماه‌های اخیر دولت دونالد ترامپ محدودیت‌های بیشتری بر شرکت‌های چینی وضع کرده که دلیل این امر را نگرانی درباره امنیت ملی اعلام کرده است.

جانشین قرارگاه پدافند سایبری با اشاره به اینکه در سال های گذشته در برخی از زمینه های پدافند سایبری ما نیاز کشور را از خارج تامین می کردیم، گفت: سعی می کنیم پراکندگی هایی که در کشور در عرصه اعطای مجوز و تایید محصولات این حوزه وجود دارد را به حداقل برسانیم تا شرکت ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.
به گزارش ایسنا، محمدرضا فرجی پور امروز در رویداد دو روزه مجازی نیازهای فناورانه حوزه امنیت فناوری اطلاعات با بیان اینکه سازمان پدافند غیرعامل کشور از گذشته برنامه های مشخصی برای حمایت معنوی از شرکت های دانش بنیان و فناوری کشور به خصوص در حوزه امنیت و پدافند سایبری اجرایی کرده است، افزود: در ۷ سال پیش در برخی از زمینه ها و محصولات کلیدی در حوزه پدافند سایبری دست کشور از این خدمات خالی بود، اما الان شرایط فرق کرده و شرکت های دانش بنیان جهادگونه دراین زمینه حرکت کرده و حرکت آنها رو به جلو بوده است.
وی با بیان اینکه شرکت ها و سازمان های حاکمیتی اقدامات خوبی در این زمینه اجرایی کرده اند، ادامه داد: در این چند سال صندوق نوآوری و شکوفایی و معاونت علمی و فناوری ریاست جمهوری نیز با شرایطی که کشور با آن مواجه است، سعی کردند از شرکت ها حمایت کنند، حضور و ثبات قدم در این عرصه نیاز به روحیه جهادگونه دارد.
فرجی پور با بیان اینکه در سال های گذشته یک محصول راهبردی سامانه سرپرستی و گردآوری داده یا اسکادا در کشور وجود نداشت، یادآور شد: ولی امروز ۷ شرکت دانش بنیان اعلام کردند که این محصول راهبردی را تولید کردند و می توان از آن در زیرساخت های اساسی کشور استفاده کرد.
جانشین قرارگاه پدافند سایبری خاطر نشان کرد: در حال حاضر نمونه هایی از این محصولات نصب و به کار گرفته شده و با حداقل عیوب در حال خدمت رسانی است، حوزه امنیت و پدافند سایبری حوزه ای نیست که بازار گسترده داخلی و جهانی داشته باشد، اما نگاه به نمایشگاه صنایع بومی در این حوزه نشان می دهد که این شرکت ها شاهد رشد خوبی در بازار داخلی و خارجی بوده اند.
وی یادآورشد: سازمان های حاکمیتی پدافند غیرعامل، افتا و سایر سازمان ها باید تلاش کنند علاوه بر پشتیبانی از سایر حوزه ها از شرکت های حوزه امنیت پدافند نیز حمایت کنند، ما سعی می کنیم در حد امکانات خود حمایت کنیم و از طریق اعمال حاکمیت های لازم زیر ساخت های اساسی کشور را متقاعد کنیم که به جای روی آوردن به خدمات خارجی از خدمات تولید داخل استفاده کنند.
جانشین قرارگاه پدافند سایبری افزود: ما سعی کردیم پراکندگی هایی که در کشور در عرصه اعطای مجوز و تایید محصولاتشان بوده را به حداقل برسانیم تا شرکت ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.

سخنگوی کمیسیون آموزش و تحقیقات مجلس با بیان اینکه درآمد صهیونیست‌ها از تلگرام بیش از فروش نفت ما است و حتی فتنه‌های سال‌های گذشته بر بستر شبکه‌های اجتماعی خارجی شکل گرفته، خواستار ساماندهی پیام‌رسان‌ها شد.

خبرگزاری فارس- وحید ونایی: چهل نفر از نمایندگان مجلس که طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی» را امضا کرده‌اند، اعتقاد دارند که فعالیت، اخذ مجوز و نظارت بر شبکه‌های اجتماعی و پیام‌رسان‌های داخلی و خارجی باید زیر نظر هیأت ساماندهی باشد. این هیأت متشکل از روسا و مدیران مرکز فضای مجازی، صدا و سیما، سپاه، سازمان تبلیغات اسلامی، نیروی انتظامی، سازمان پدافند غیرعامل و نماینده‌ای از وزارتخانه‌های ارتباطات، ارشاد، اطلاعات، دادستانی کل کشور و کمیسیون فرهنگی مجلس خواهد بود.

بر همین ‌اساس، پیام‌رسان‌های داخلی و خارجی باید با ثبت در پنجره‌ی واحدی تحت نظر هیأت ساماندهی قرار گیرند و هماهنگ با قوانین کشور به فعالیت بپردازند.

 

دستورالعمل احراز هویت کاربران اینترنت

احراز هویت کل کاربران اینترنت نیز در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی پیشنهاد شده است که باید توسط هیأت ساماندهی تدوین شود. دسترسی به داده‌های کاربران نیز در هفت صورت مجاز تشخیص داده شده است: وقوع جرایم علیه امنیت داخلی و خارجی، تهدید به قتل و ضرب و جرح، تجاوز به عنف، محاربه، افساد فی‌الارض، کلاهبرداری و اخاذی، ساخت، واردات و توزیع مواد مخدر و روانگردان.

البته در یکی از مواد این طرح عنوان شده که پیام‌رسان‌های اجتماعی، خود، حق حذف حساب کاربری و مطالب فاقد محتوای مجرمانه و غیرمجاز را ندارند.

 

ارتکاب جرم درصورت دسترسی به محتوای مسدود شده

نمایندگان مجلس پیشنهاد کرده‌اند که برای استفاده از وی‌پی‌ان یا فیلترشکن و تولید، تکثیر، توزیع، معامله و انتشار آن مجازات در نظر گرفته شود.

در طرح پیشنهادی آمده که اگر کسی به‌نوعی تدابیر مسدودسازی را نقض کند، علاوه بر ضبط منافع و عواید مالی حاصله، محکوم به حبس از ۹۰ روز تا ۶ ماه و جریمه نقدی یک تا دو میلیون تومان و در صورت تکرار به ۶ ماه تا دو سال حبس و مجازات نقدی بین دو تا هشت میلیون تومان می‌شود.

از جمله موارد دیگری که در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی غیرمجاز شناخته شده، شامل موارد زیر می‌شود:

ارائه‌ی پیام‌رسان بدون مجوز؛ افشا، انتشار یا در دسترس قراردادن داده‌ها و اطلاعات کاربران درصورتی‌که به امنیت کشور یا منافع ملی لطمه وارد کند؛ تشخیص محرمانه‌بودن داده‌ها با وزارت اطلاعات و ستاد کل نیروهای مسلح است؛ درج و انتشار اسناد و داده‌های دارای سطوح محرمانگی در پیام‌رسان‌های داخلی و خارجی.

پیش‌تر نیز با انتشار طرح ساماندهی پیام‌رسان‌های اجتماعی، کارشناسان زیادی نسبت به نگاه امنیتی و سیاسی به مسائل مربوط به پیام‌رسان‌های اجتماعی نسبت به نگاه فنی اعتراضاتی را مطرح کرده بودند؛ با این‌ حال، طرح نمایندگان مجلس این‌بار نیز دست‌خوش تغییرات زیادی نشده است.

 

ستاد کل نیروهای مسلح؛ مرزبانی دیجیتال 

مهم‌ترین تغییر در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی، تفویض وظایف و اختیارات دستگاه‌ها در مرزبانی دیجیتال (به‌معنای ورود و خروج پهنای باند ارتباطی با خارج از کشور) به ستاد کل نیروهای مسلح است. مرزبانی دیجیتال در اصلاحیه‌ی دی‌ماه سال قبل به شورای امنیت ملی سپرده شده بود.

در این طرح پیام‌رسانی داخلی محسوب می‌شود که دست‌کم ۵۱ درصد سهام آن ایرانی و متعلق به شخص حقوقی غیردولتی بوده و شرکت آن در ایران ثبت شده باشد.

پیام‌رسان خارجی اثرگذار تنها در صورتی می‌تواند در کشور فعالیت کند که شرکتی تحت عنوان نماینده قانونی خود مشخص کند و تعهداتی را در قالب آیین‌نامه بپذیرد. صدور مجوز واردات و فعال‌سازی تلفن همراه منوط به نصب پیام‌رسان داخلی اثرگذار است.

استفاده از سامانه‌های نرم‌افزارهای خارجی برای ایجاد و توسعه‌ی توانمندی‌ها و خدمات پیام‌رسان داخلی تنها به تشخیص هیأت ساماندهی و نظارت مجاز است.

 

زیر 18 ساله‌ها نمی‌توانند از پیام رسان اجتماعی استفاده کنند

استفاده‌ی دستگاه‌های اجرایی از پیام‌رسان‌های اجتماعی خارجی به‌منظور انجام مکاتبات، انجام خدمات اداری، اطلاع‌رسانی و تبلیغات داخل کشور ممنوع است.

پیام‌رسان‌های اجتماعی حق ارائه‌ی خدمت به اشخاص کمتر از ۱۸ سال را بدون اجازه‌ی ولی قانونی آن‌ها ندارند. همچنین، پیام‌رسان‌ها موظف هستند تا امکان نظارت والدین و امکان رده‌بندی و پالایش محتوا را متناسب با سن کودک و نوجوان در چارچوب سند صیانت از کودک و نوجوان در فضای مجازی فراهم کنند. این سند را وزارت فرهنگ و ارشاد به وزارت ارتباطات ابلاغ خواهد کرد.

صندوق حمایت از محتوا و پیام‌رسان‌های داخلی به‌منظور حمایت از توسعه‌ی فعالیت پیام‌رسان‌های داخلی تأسیس می‌شود. درآمد صندوق از ۱۰ درصد درآمد ترافیک اینترنت بین‌الملل کشور تأمین می‌شود و منابع آن نیز صرف توسعه‌ی خدمات بومی پیام‌رسان‌ها، فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران پیام‌رسان‌ها، سازوکارهای نظارت و گزارش‌دهی مردمی و حاکمیتی در محیط پیام‌رسان‌ها، فراهم‌سازی خدمات سالم مخصوص کودکان و نوجوانان و حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی و اسلامی خواهد شد.

برای بررسی بیشتر این موضوع با حجت‌الاسلام احمدحسین فلاحی سخنگوی کمیسیون آموزش و تحقیقات و نماینده مردم همدان در مجلس شورای اسلامی گفت‌وگوی تفصیلی کردیم. مشروح این گفت‌وگو را در ادامه می‌خوانید:

 

فارس: اخیرا طرحی با عنوان صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی از سوی تعدادی از نمایندگان مجلس تدوین شده که موافقین و مخالفینی دارد؛ نظر شما در این باره چیست و قرار است که در این باره چه کنید؟ 

فلاحی: درباره طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی که از سوی یکی از همکارانم در مجلس شورای اسلامی ارائه شده و 40 نماینده از جمله من آن را امضا کرده‌ایم باید بگویم که وقتی این طرح در سیستم‌های مجلس قرار می‌گیرد و وکلای مردم در مجلس می‌توانند آن را در تبلت‌های خود ببینند بعد از مطالعه آن و موافقت با کلیت آن می‌توانند از آن استقبال کرده و طرح را امضا کنند و وقتی امضاهای آن به حد نصاب قانونی رسید هیأت رئیسه آن را اعلام وصول کرده و سپس به کمیسیون مربوطه ارجاع شده و اعضای آن کمیسیون در این باره اظهار نظر کرده و سپس به صحن علنی ارجاع می‌شود تا در آنجا توسط نمایندگان چکش کاری شده و در این بین ممکن است برخی مواد حذف شده و برخی اضافه شود و در نهایت به رای نمایندگان گذاشته شده و در صورت حدنصاب قانونی به تصویب مجلس می‌رسد.

 

** ساماندهی شبکه‌های اجتماعی برای پایان بی‌اخلاقی‌ها در فضای مجازی است

این طرح هم اکنون  هنوز در مرحله ابتدایی و ارائه شده از سوی یکی از نمایندگان است که مورد استقبال هم قرار گرفته است و ابعاد مختلفی دارد که قابل بحث است لذا مصوبه نیست که برخی افراد از آن به عنوان مصوبه مجلس یازدهم یاد می‌کند ضمن اینکه جهت یادآوری آن دسته از منتقدین مجلس یازدهم که به دنبال حاشیه‌سازی برای این طرح هستند اعلام می‌کنند که این طرح باید در مجلس بررسی و چکش کاری شود در صورت تصویب به شورای نگهبان ارسال شود.

چند نکته درباره این طرح وجود دارد اول اینکه ساماندهی پیام‌رسان‌ها مسئله مهمی است که باید در دستور کار قرار گیرد و از ولنگاری در فضای مجازی جلوگیری شود. این در حالی است که در هیچ کشوری و حتی لیبرال‌ترین کشورها هم ولنگاری در فضای مجازی و پیام‌رسان‌ها را شاهد نیستیم.

 

** برخی‌ها حرف‌ها در فضای مجازی سخن پیاده نظام رسانه‌ای غرب است

برای آن خبرگزاری و رسانه‌ای که با من در این باره مصاحبه کرده و در آن عینا کلماتی که رئیس‌جمهور فرانسه به عنوان لیبرال‌ترین کشور دنیا اظهاراتی داشته و من کلمه به کلمه اظهارات آن فرد را بیان کرده‌ام اما اظهارات رئیس‌جمهور فرانسه درباره پیام‌رسان‌ها و شبکه اجتماعی را حذف کرده و تلاش کرده تا مصاحبه من در باره طرح ساماندهی پیام‌رسان‌‌ها را منحرف کند،‌ متاسف هستم. این در حالی است که خط دهی همین خبرگزاری باعث خوراک رسانی شبکه من و تو و مسیح علی‌نژاد شود چرا که اقدامات این سایت‌ها و خبرگزاری‌ها در راستای خوش رقصی پیاده‌نظام‌های رسانه‌ای غربگرایان محسوب می‌شود.

 

فارس: وضعیت کنترل فضای مجازی در خارج از کشور چگونه است؟ جوامع غربی چه راهی را برای نظارت بر شبکه‌های اجتماعی به کار می‌گیرند؟ 

فلاحی: در آمریکا اینترنت و فضای مجازی به شدت کنترل می‌شود و حتی بعد از 11 سپتامبر قانونی مصوب شد با عنوان «نزاکت اینترنتی»؛ تلاش شد تمام تلفن‌ها و فضای مجازی شهروندان آن کشور مدیریت و کنترل شود. اگر عده‌ای فکر می‌کنند در آمریکا و اروپا شاهد فضای مجازی ولنگاری هستیم، سخت در اشتباه هستند و بهتر است به جای حمله به طراحان و موافقان ساماندهی پیام‌رسان‌ها و شبکه‌های اجتماعی سواد رسانه‌ای خود را بالا ببرند.

 

** محدودیت سنی استفاده اینترنت برای جوانان اروپایی

رئیس‌جمهور فرانسه با عنوان لیبرال‌ترین کشور و مدعی دموکراسی در دنیا به صراحت اعلام کرده که باید فضای مجازی در این کشور محدود شود. ضمن اینکه استفاده از اینترنت در خیلی کشورهای اروپایی محدودیت سنی دارد به طوری که در برخی کشورها جوانان زیر 18 سال و برخی از آنها نوجوانان زیر 16 سال امکان استفاده از اینترنت را ندارند و حتی در دانشگاه‌ها و محیط‌های علمی هم اساتید کنترل می‌شوند. ولی من مدافع این کار نیستم بلکه گزارشی از محدودیت‌های کشورهای غربی درباره پیام‌رسان‌ها شبکه اجتماعی و اینترنت ارائه می‌دهم.

کره جنوبی و روسیه سال‌های پیش شبکه ملی اطلاعات‌شان را راه‌اندازی کردند ولی ما برای راه‌اندازی این موضوع شاهد بی‌مهری خیلی از مسئولین هستیم؛ اگر تلاش کنیم سرورهای پیام رسان‌ها و شبکه‌های اجتماعی را در داخل کشور داشته و قابلیت کنترل آن را داشته باشیم شاهد کاهش آسیب‌های مختلف اجتماعی، اقتصادی، امنیتی و فرهنگی خواهیم بود ولی با این حال ما هیچ گاه نگفته‌ایم که از ابزارهای بین‌المللی در عصر اینترنت استفاده نکنیم بلکه اعلام می‌کنیم باید استفاده از آن در سازوکار قانونی و چارچوب خاصی باشد.ولی تکیه اصلی باید بر پیام رسان‌های داخلی و ظرفیت‌های داخلی و مهندسین ایرانی و اندیشه‌های متخصصان کشورمان باشد.

 

فارس: بر اساس تحقیقات انجام شده استفاده از اینترنت در ایران بیشتر برای سایت‌های داخلی است و حتی این موضوع در دانشگاه‌ها هم مصداق دارد؛ چرا شبکه ملی اطلاعات را که می‌تواند اینترنت پاک را در اختیارمان بگذارد عملیاتی نمی‌کنیم؟ 

فلاحی: اگر عده‌ای فکر می‌کنند که در کشورهای قاره آمریکا، اروپا با حکومت‌های لیبرالی همه چیز آزاد است تصور اشتباهی دارند و بهتر است با اساتید دانشگاهی که برای فرصت‌های مطالعاتی به آن کشورها رفته‌اند صحبت کنند تا ببینند حکومت‌های آلمان و فرانسه چگونه درباره اینترنت دانشگاهی محدودیت قائل هستند. این در حالی است که برخی اساتید ایرانی به دانشگاه‌های آن کشور رفته‌اند و به او گفته‌اند که برای استفاه از اینترنت دانشگاهی باید بدانی که اینجا همه چیز در حال کنترل شدن است. اما ما چنین چیزی را در دانشگاه‌های خود نمی‌بینیم.

 

** دولت اعتقادی به شبکه ملی اطلاعات ندارد

آماری که از استفاده دانشجویان و اساتید از اینترنت دانشگاهی دارند نشان‌دهنده انحراف در استفاده از به طوری که 80 درصد دانشجویان و اساتید استفاده غیرعلمی از اینترنت دارند. این در حالی است که هزینه زیادی برای اینترنت بین‌المللی پرداخت می‌شود و خروجی هم برای کشورمان ندارد.

شبکه ملی اطلاعات در خیلی از کشورها راه‌اندازی شده است اما در کشور ما و با وجود تاکیدات مکرر مقام معظم رهبری متاسفانه مسئولان این کار را عملیاتی نکرده و وزیر مربوطه هم گزارشات متعدد و متناقضی را ارائه کرده است و تاکنون نتوانسته این کار را انجام داده و یا نخواسته انجام دهد.

دولت باید به این اعتقاد برسد که به پیام رسان‌های داخلی کمک کرده و آنها را بپذیرد در حالی که متاسفانه ما ظرفیت‌های داخلی کشورمان را باور نداریم.

 

فارس: در سال‌های اخیر شاهد آن هستیم که با اسناد و گزارشات مختلف به اقدامات مخرب تلگرام علیه امنیت و اقتصاد و فرهنگ جمهوری اسلامی ایران اشاره شده است؛ آیا نیت طرح نظارت بر پیام رسان‌ها محدودیت بر شبکه‌های اجتماعی است؟ 

فلاحی: اخبارهای متعدد و متناقضی در پیام‌رسان‌ها منتشر می‌شود ولی من به عنوان یک استاد حوزه و دانشگاه این سؤال را مطرح می‌کنم که سرورهای تلگرام در کدام کشور مستقر است؟ تلگرام از کدام کشور پشتیبانی می‌شود؟ حضور من در تلگرام متوقف است و حضور فعالی ندارم. ولی صفحه شخصی خود را پاک نکردم و با آنکه از تلگرام خارج شده بودم ولی وقتی که نماینده مردم همدان در مجلس شورای اسلامی شدم وکلایم بارها سؤالات، درخواست‌ها و مطالباتی را از من مطرح کردند که مجبور بودم در تلگرام به آنها پاسخ دهم.ولی بعد از اظهاراتم بلافاصله از آن خارج شدم. البته همین وضعیت در واتساپ هم برای من وجود دارد.

 

** درآمد صهیونیست‌ها از تلگرام از فروش نفت ما بیشتر است

اینکه متاسفانه برخی خبرگزاری‌ها از اظهارات من سوء برداشت کرده و چون مخالف طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی بودند تلاش کردند با انحراف در اظهاراتم نیت سویئ را دنبال کنند و به همین دلیل این تیتر را منتشر کردند که نماینده‌ای که در پیام رسان‌ها حضور دارد مخالف آن است را منتشر کردند.

باید منتقدین ساماندهی پیام‌رسان‌ها توضیح دهند که درآمد رژیم صهیونیستی از تلگرام چقدر است و اصلا چرا واژه درآمد را به کار می‌بریم؟ آیا دشمنان جمهوری اسلامی حاضر هستند پیام رسان و شبکه اجتماعی و کانال‌های ماهواره‌ای را تاسیس کنند که به صورت رایگان در خدمت ملت ایران باشد؟ قطعا دشمنان بدون نیت این کار را انجام نمی‌دهند و می‌توانم به صراحت بگویم چند برابر درآمد نفتی خیلی از کشورها از تلگرام درآمد دارند.

 

** جولان معاندین در فتنه‌های 96 و 98 بر بستر تلگرام بود 

متاسفانه در مقطعی دولت ما به تلگرام کمک کرده و الان پشتیبانی کرده است که این موضوع در طول سال‌های گذشته مسبوق به سابقه بوده است و در همین راستا به صحبت‌های حجت‌الاسلام پژمان‌فر رئیس کمیسیون اصل نود مجلس شورای اسلامی استناد می‌کنم که عنوان کردند 400 میلیارد تومان به تلگرام داده شده و مشخص نیست با چه نیتی این کار صورت گرفته و به همین دلیل او خواستار بررسی این موضوع شده است.

اگر فتنه‌های سال‌های 96 و 98 را بررسی کنیم و نقش شبکه‌های اجتماعی و پیام‌رسان‌ها را در آن ببینیم متوجه می‌شویم که معاندین از این بستر نهایت سوء‌استفاده را کردند. ضمن اینکه جولان کانال آمد نیوز و نحوه پشتیبانی دشمنان از آن هم در آن ایام قابل توجه است.

 

فارس: هدف از طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی چیست؟ آیا بنای مسدود سازی دارید؟ 

فلاحی: هدف از ارائه طرح ساماندهی پیام‌رسان‌های داخلی و شبکه‌های اجتماعی فقط ساماندهی و نظارت است و به هیچ وجه معتقد نیستیم فضای مجازی باید مسدود شده و دَرِ آن تخته شود بلکه می‌گوییم این فضا هم فرصت است و هم تهدید.

 

** استفاده ولنگارانه از فضای مجازی تهدید است

ما باید از فضای مجازی استفاده مطلوب خود را ببریم و اگر از این فضا خارج شویم قطعا فرصت برای جمهوری اسلامی را از دست خواهیم داد و اگر بنای استفاده ولنگارانه از آن را داشته باشیم قطعا تهدید محسوب شده و فرصت‌هایمان می‌سوزد.

نهادهای امنیتی و قضایی گزارشات خاصی از میزان ناهنجاری‌ها در پیام‌رسان‌ها به شبکه‌های اجتماعی دارد که عامل همه آنها پیام رسان‌های خارجی بوده و مفاسد اخلاقی، مشکلات امنیتی و صدمات اقتصادی و جانی و مالی نصیب جمهوری اسلامی کرده که همگی آنها بر اثر عدم کنترل و نظارت در پیام‌رسان‌ها بوده است.

 

** ساماندهی پیام‌رسان‌های اجتماعی برای عملیاتی کردن شبکه ملی اطلاعات است

فضای مجازی فرصت است و به همین دلیل خودمان باید در خط مقدم حضور داشته و سردمدار آن باشیم و اما اگر دشمنان  معاندین بنا دارند از این ابزار استفاده کرده و ما را به عقب رانده و شاهد جولان بیگانگان در همین شبکه‌ها بوده و علیه کشورمان شانتاژ کنند آلت دست آنها قرار نمی‌گیریم و ان شاءالله بنا داریم شبکه‌ها و پیام‌رسان‌های داخلی را ساماندهی کرد ه و عملیاتی کردن شبکه ملی اطلاعات را دنبال خواهیم کرد.

 

فارس: اینترنت و فضای مجازی در کشورهای توسعه یافته برای آنکه تحت مدیریت حاکمیت قرار داشته باشد در اختیار نیروهای مسلح آنهاست؛ آیا در طرح ساماندهی پیام رسان‌ها بنای این کار را دارید؟ 

فلاحی: اینترنت در خیلی از کشورها در اختیار و تحت مدیریت نظامیان است؛ کسانی که ادعا می‌کنند ما باید با دنیا همراه شویم و هر راهی که آنها رفته‌اند برویم بایستی در این باره توضیح دهند که چرا از این تجربه آنها استفاده نکردیم؛ برخی غربگرایان معتقدند باید از فرق سر تا نوک پا غربی فکر کرده و اقدام کرد که آنها باید پاسخ دهند وقتی اینترنت در کشورهای غربی مانند آمریکا در دستان نهادهای امنیتی و نظامی است و چرا این مطالبه در ایران دنبال نمی‌شود که اینترنت در دستان دستگاه‌های نظامی و امنیتی باشد. البته این موضوع قطعا سازوکاری دارد که کارشناسان و متخصصان می‌دانند و ممکن است متولی همین چیزی باشد که در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی به آن اشاره شده یعنی هیأتی اداره کننده آن باشد نه در دست دولتی که برای منافع سیاسی خود از آن بهره‌برداری کرده و هدفمند در ایام انتخابات و برخی هفته‌ها و ماه‌ها از آن استفاده می‌کنند.

 

** دولت از پیام‌رسان‌های داخلی حمایت واقعی کند 

شبکه‌های پیام رسان اجتماعی نیازمند کنترل و نظارت شدید است و به همین دلیل نمایندگان مجلس یازدهم بنا دارند این مطالبات را از مسئولین به طور جدی داشته باشند این در حالی است که برخی خبرگزاری‌های منتقد با تیترهای خاص و انحراف در برداشت‌ها با نیت سوء این موضوع را دنبال می‌کند و بنا دارند نمایندگان موافق این طرح را با فضاسازی از این عرصه به در کنند.

مخاطب من در هر فضایی که برود باید دنبال او رفته و او را همراهی کرده و پاسخ وکلای خود را بدهم چرا که من نماینده مجلس بوده و قسم خوردم از حق و حقوق و مطالبات  وکلایم دفاع کنم.

اگر روزی دولتمردان ما اعتقاد پیدا کردند که می‌توان از ظرفیت‌های داخلی استفاده کنند و شبکه‌های اجتماعی داخل را مورد حمایت بیشتری قرار دهند مشکلات حل و فصل خواهد شد.

فارس: وضعیت حمایت و پشتیبانی از تلگرام با پیام رسان‌های داخلی را چگونه ارزیابی می‌کنید؟ خودتان از چه شبکه اجتماعی استفاده می‌کنید؟‌

فلاحی: تلگرام، هم اکنون با 1800 مهندس اداره می‌شود ولی پیام رسان «ایتا» فقط با 2 مهندس؛ در حالی که میلیاردها دلار هزینه روی پا ماندن تلگرام صورت می‌گیرد اما پیام‌رسان‌های داخلی با کمترین هزینه. 

دولت چه زمانی به فکر حمایت از پیام‌رسان‌‌های داخلی می‌افتد در حالی که مطالبه ما از قوه مجریه آن است که همان حمایت، پشتیبانی و پولی که به پیام رسان‌های خارجی داشتید، و کمک کردید به پیام رسان‌های داخلی بدهید.

 

**پیام رسان خارجی مشکلات امنیتی، اخلاقی و اقتصادی برای کشورمان دارد

من به عنوان استاد حوزه و دانشگاه به تمام کارهای علمی خود اعم از پیگیری‌های دانشجویان در  خصوص پایان نامه‌ها، مقالات و پروژه‌های دانشگاهی را از طریق پیام رسان «ایتا» انجام می‌دهم و همه کارهای خود را به جای ایمیل از این پیام رسان انجام داده و راضی بوده و هیچ مشکلی ندارم؛ همه پیام‌های لازم را ارسال کرده و بدون هیچ مشکلی پیام‌ها را هم دریافت می‌کنم و یکی از ابزارهای موجود در منزلم که آنلاین بوده و بارها در روز به آن سر می زنم مربوط به لب تاپی است که در شبکه اجتماعی ایتا را نصب کردم و تمامی کارهای دانشگاهی و طلبگی خود را از این طریق انجام می‌دهم.

چه ایرادی دارد مردم کشورمان از پیام رسان داخلی که ایمن بوده و اطلاعات و اخبار کشورمان را به بیگانگان نمی‌دهد و به معاندین نفروخته و رژیم صهیونیستی از آن سودی نمی‌برد استفاده کند؟ چه ایرادی دارد که مردم از پیام رسان داخلی که مشکل امنیتی، اخلاقی و اقتصادی برای کشورمان به وجود نمی‌آورد استفاده کند؟ بهتر است مردم از پیام رسان‌های داخلی که گروه‌های آنها در درون کشور هستند استفاده کنند.

 

فارس: بخشی از اقدامات دشمنان علیه جمهوری اسلامی ایران در بستر شبکه‌های اجتماعی صورت می‌گیرد؛ ضمن اینکه برخی افراد داخلی هم به طرح ساماندهی پیام رسان‌های اجتماعی تاخته‌اند؛ چرا منتقدین حقایق را متوجه نمی‌شوند؟ 

فلاحی: افرادی که  به طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی» حمله می‌کنند باور ندارند که بهره‌بردار اصلی از اطلاعات درون این شبکه‌ها دشمنان هستند. البته خدا را شکر که پرونده دشمنان‌مان روشن است که می‌توانم به مسیح علی‌نژاد و تاجزاده که در فتنه 88 دستگیر شده است اشاره کنم لذا فضاسازی این افراد برای انحراف در طرح ساماندهی پیام رسان‌های داخلی منجر به افتخار برای طراحان و موافقان این طرح است چرا که اظهارات افراد معلوم الحال و حمله آنها به این طرح نشان‌دهنده حقانیت این طرح است.

 

** توهین به فهم ملت ایران از سوی منتقدین ساماندهی شبکه‌های اجتماعی

اگر کسانی که معاند نظام هستند و به مقدسات‌مان توهین می‌کنند و در حال توهین به فهم و شعور مردم ایران هستند به طرح ساماندهی شبکه‌های اجتماعی و پیام رسان‌ها ایراد می‌گیرند منجر به افتخار مجلس یازدهم است. البته مردم با این فضاسازی‌ها آشنا هستند ولی متاسفانه آنها در حال تحریف سخنان نمایندگان موافق این طرح و تهیه خوراک برای معاندین هستند و در این راستا عبارات و بیانات را تغییر می‌دهند.

متاسفانه ما شاهد آن هستیم که برخی رسانه‌های داخلی هم برای انحراف در نیت طرح ساماندهی پیام رسان‌ها و شبکه‌های اجتماعی همراه بوده و با فتنه‌گران بیرون و سلطنت طلبان همراهی می‌کنند ولی مردم هوشمند و بصیر ما این خط را متوجه شده و قطعا فتنه گران منزوی خواهند شد هر چند که به دلیل تحریف برخی عبارات یا ایراد اتهامات و دروغ‌ها را پیگرد قانونی و حقوقی کرده و به دلیل نشر اکاذیب موضوع را پیگیری خواهیم کرد این در حالی است که این اظهارات مربوط به یک نماینده نبوده و 40 نفر از نمایندگان مجلس موافق آن هستند و در این خصوص اظهاراتی داشته‌اند.هر چند که پیگیری این موضوع را برای خود محفوظ می‌دانیم.

 

** آمدنیوز بر بستر تلگرام آشوب را ترویج می‌کرد

کانال تلگرامی «آمد نیوز» ‌متعلق به روح‌الله زم که اخیرا هم توسط سازمان اطلاعات سپاه به عنوان عمله معاندین نظام مقدس جمهوری اسلامی دستگیر شده است نقش زیادی در زمینه سازی، فضاسازی و حمله به پاسگاه‌های انتظامی و پایگاه‌های بسیج و نهادهای مذهبی و انقلابی داشته است و در بستر تلگرام در حال آموزش به مردم برای شورش بوده است. لذا کشورهایی که از این فرد پشتیبانی کردند کاملا مشخص هستند.

تلگرام در همه فضاسازی‌های گذشته و فتنه‌سازی‌های اخیر فعال بوده است و وقتی اینترنت در کشور محدود شده و خدمات آن به سرورهای داخلی داده می‌شود شاهد  اطلاع رسانی ضعیف آمد نیوزها شده و فضای ملتهب کشور رو به آرامش می‌رود لذا به عینه می‌توان نقش کانال تلگرامی آمد نیوز را در آشوب‌های تهران دید.

 

**آموزش سبک زندگی غربی و غیراخلاقی در پیام‌رسان‌های خارجی

اگر در بحث اتفاقات غیر اخلاقی صورت گرفته در بستر تلگرام ارزیابی صورت گیرد متوجه خواهیم شد حجم زیادی از میزان طلاق در دادگاه‌ها مربوط به فضاهای مجازی و پیام رسان‌هاست؛ ‌انتشار فایل‌های غیراخلاقی و آموزش سبک زندگی غربی و غیراخلاقی آنها منجر به از هم پاشیدگی تعداد زیادی از خانواده شده است که ای کاش دستگاه قضایی و نهادهای امنیتی آن را منتشر می‌کردند  می‌گفتند همین شبکه‌ها چه بلایی سر خانوارهای ایرانی آورده است.

اخیرا با یکی از افراد که در شرکت‌شان 34 نفر هستند صحبت می‌کردم و می‌گفت همین شبکه‌های اجتماعی منجر به از هم پاشیدگی خانوادگی 4 نفر شده و 4 همکارش در اثر استفاده از همین پیام رسان‌ها طلاق گرفته‌اند. برخی از پیام‌رسان‌ها و شبکه‌های اجتماعی تبدیل به قمارخانه شده و اطلاعات ذیقیمت اقتصادی کشورمان را در اختیار بیگانگان قرار می‌دهند.

 

فارس: کسب و کار و اقتصاد دیجیتال در بستر اینترنت می‌تواند موجب رشد و توسعه کشور شود؛ این کارها در اثر طرح ساماندهی شبکه‌های اجتماعی آسیبی نمی‌بیند؟ 

فلاحی: اقتصاد دانش بنیان در مجلس یازدهم به صورت ویژه دنبال می‌شود و همین پیگیری را در مورد ساماندهی شبکه‌های اجتماعی و پیام‌رسان‌ها خواهیم داشت؛ 65 هزار شرکت دانش بنیان در کشور نیاز داریم که فقط 6 هزار شرکت راه‌اندازی شده است. ضمن اینکه بنا داریم پارک‌های فناوری را تقویت کرده و صندوق شکوفایی و نوآوری را تقویت کنیم که بخشی از نگاه‌های مجلس یازدهم است و بنا داریم با دیگر نمایندگان مجلس همین نگاه را به دیگر کارها تسری دهیم لذا منتقدین، دشمنان و معاندین نمی‌توانند با تاختن به طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی ما را از میدان انجام وظیفه به در کنند.

 

** نباید اقدامات تجاری و بازرگانی تجار با پیام رسان خارجی باشد

متاسفانه خیلی از اقدامات تجاری و بازرگانی کشورمان از بستر پیام رسان‌ها و شبکه‌های اجتماعی استفاده کرده و همین موضوع منجر به چمبره انداختن معاندین بر آن و استفاده از اطلاعات رد  و بدل شده از آن هستند که ای کاش فعالین اقتصادی از پیام رسان‌های داخلی برای این کار استفاده می‌کردند.

 

فارس: نزول اخلاق در شبکه‌های اجتماعی و نابودی فرهنگی در پیام رسان‌ها موجب دغدغه و نگرانی اولیا شده است؛ با این طرح می‌توان مانع از پاشیدن کانون گرم خانواده شد؟ 

فلاحی: از برخی آقایان و خانم‌ها که منتقد طرح ساماندهی پیام رسان‌ها و شبکه‌های اجتماعی هستند این سؤال را دارم که آیا پیام رسان‌ها و شبکه‌های اجتماعی در آمریکا آزاد و ولنگار هستند؟ حضور خانوارها و مدیران و مسئولان آمریکایی در شبکه‌های اجتماعی چقدر است؟ 

امروز یکی از دغدغه‌های خانوارهای ایرانی فضای مجازی و خطراتی است که این بستر غیر اخلاقی می‌تواند منجر به انحراف فرزندان شود ضمن اینکه فرهنگ ترویج شده در این شبکه‌ها و ولنگاری موجود در آنها و حضور بدون چارچوب دختران و پسران در این پیام رسان‌ها و شبکه‌های اجتماعی خطرات بسیار بزرگی دارد که بخشی از آن در شرایط فعلی نمایان شده است.

 

** پیام رسان خارجی آلت دست معاندین علیه جمهوری اسلامی

این اصطلاح وجود دارد که فردی که در حال غرق شدن است دست به هر کاری می‌زند تا خود را نجات دهد ولو اینکه دیگران را هم غرق کند؛ خانواده در غرب دچار آسیب‌های زیادی شده است که یکی از دلایل آن شبکه‌های اجتماعی است و اروپایی‌ها هم به همین دلیل به آمریکایی‌ها انتقاد دارند که ابزارهای آنها منجر به بروز صدمات به خانوارهای موجود در قاره سبز شده است.

کسانی که خانواده‌هایشان از هم پاشیده شده به دنبال آن هستند که در کشورهای اسلامی همین کار را انجام دهند و پیام رسان‌ها و شبکه‌های اجتماعی مهمترین ابزار آلت دست آنهاست. ولی گویا عده‌ای در کشورمان یا با دشمن هستند یا در زمین دشمن بازی می‌کنند و بنا ندارند این حقایق را ببینند.

فرحناز سپهری؛ بازار - برآوردها نشان می دهد جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت و یکی از هدفمند ترین و جذاب ترین بخش ها برای حملات سایبری بخش تولید و سرقت اطلاعات است در حالی که صنعت فاقد تجربه امنیت سایبری است.

سایت «یورو ساینتیست» نوشت: با توجه به اینکه تولید به هیچ وجه یک صنعت جدید نیست، اما خودش را متحول کرده است. چهارمین انقلاب صنعتی یا همان Industry ۴.۰  در حالی شروع به کار می کند که کارخانه ها از تجزیه و تحلیل داده ها و فناوری های مرتبط بهره می برند. این یک دوره هیجان انگیز برای  این بخش است، اما این تحولات تکنولوژیکی نگرانی های جدیدی را نیز به همراه دارد.

با بیشتر شدن صنایع داده محور، تولیدکنندگان تهدید جدیدی را در نظر می گیرند: که آن جرایم اینترنتی است. وقتی به هکرها فکر می کنید، احتمالاً کارخانه ها را به عنوان هدف آنها تصور نمی کنید، اما جرایم اینترنتی یک مسئله جدی برای هر بخش است. امروزه شرکت های تولید کننده می توانند به ویژه در معرض تهدیدات دیجیتالی قرار بگیرند، حتی اگر در ابتدا اینطور به نظر نرسد. ممکن است تولید کنندگان فکر کنند که نیازی به امنیت سایبری ندارند، اما در اینجا پنج دلیل وجود دارد، که باید در این زمینه بیشتر دقت کنند:
 

۱- جرایم اینترنتی در حال افزایش است
جهان به سمت فرآیندهای دیجیتال در حال حرکت است و همین امر در مورد بسیاری از خلافکاران امروز نیز صادق است. در سراسر جهان و در همه بخش ها، جرایم سایبری با سرعت نگران کننده ای رو به افزایش است. برخی تخمین ها حاکی از آن است که جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت که بیش از ۲ تریلیون پوند بالاتر از رقم سال ۲۰۱۵ است.

مجرمان در حوزه  فناوری مدرن مانند اینترنت و رایانش ابری  افزایش یافته اند. نه تنها هکرها رایج تر و با تجربه تر شده اند بلکه به این حوزه به عنوان منبع کسب درآمدی  نگاه می کنند. شرکت ها در تمام صنایع داده های زیادی را در اینترنت ذخیره می کنند و این امر باعث می شود جرایم  اینترنتی به گزینه ای بالقوه و پردرآمد تبدیل شود.

 

۲- تولیدکنندگان، به عنوان مراکز ارزشمند داده محسوب می شوند
به طور کلی جرایم اینترنتی در حال افزایش است، اما آیا یک هکر، یک تولید کننده را مورد حمله  قرار می دهد؟ پاسخ مثبت است، آنها این کار را می کنند. زیرا تولید کنندگان داده های ارزشمند زیادی دارند. ابعاد گسترده صنعت به این امر کمک می کند که یکی از هدفمندترین بخش ها برای جرایم سایبری باشد.

برخی از تولید کنندگان اطلاعاتی مانند اطلاعات مالی مشتری و یا آدرس هایشان را دراختیار  دارند. اگر این نوع اطلاعات به دست  شخصی  نامطمئن بیفتد، می تواند هزینه های گزافی برای آنها داشته باشد. حتی اگر داده های نتواند مستقیماً به نفع هکر باشد، می تواند هدف با ارزشی برای باج خواهی آنها باشد.

 

۳- حملات سایبری می تواند شدیدتر از این  باشد
تولیدکنندگان نه تنها به دلیل اینکه هدف با ارزشی هستند بلکه به دلیل اینکه ضرر بیشتری نبینند، به امنیت سایبری احتیاج دارند. از آنجایی که  تولید کنندگان اغلب پول یا مالکیت معنوی زیادی دارند، اگر حمله سایبری بخشی از فرایند تولید را فلج کند، می تواند باعث افزایش هزینه های ناخواسته شود.

از آنجا که،  اتصال ماشین آلات کارخانه  به عنوان بخشی از انقلاب صنعتی چهارم (Industry ۴.۰)  به شمار می رود. یک هکر می تواند از راه دور به آنها  دسترسی پیدا کند، به طوری که منجر به تولید محصولات معیوب شود یا تولید را متوقف کند. در هر دو صورت باعث اختلال در زنجیره تأمین می شود و هزینه زیادی را برای تولید کنندگان و مشتریان آنها به همراه می آورد.

 

۴- کارخانه های مدرن  دارای ورودی بیشتری دارند
یکی از بزرگترین بخشهای انقلاب صنعتی چهارم استفاده از فناوریهای اینترنت اشیا در سراسر کارخانه است. اینها ابزارهای بسیار خوبی برای بهره وری هستند، اما بدون امنیت سایبری قوی، ممکن است در معرض خطر جدی قرار بگیرند. در یک اکوسیستم دیجیتال به هم پیوسته، هکرها می توانند از طریق هر نقطه از شبکه به کل سیستم دسترسی پیدا کنند.

یک تولید کننده ممکن است کنترل دسترسی ایمن بر روی یک پایگاه داده داشته باشد که داده های ارزشمند مشتری را ذخیره می کند.  اما اگر دستگاه اینترنت اشیا ناامن در همان شبکه داشته باشد، ممکن است یک هکر بتواند به پایگاه داده دسترسی پیدا کند. بدون اقدامات گسترده امنیت سایبری، هر دستگاه اینترنت اشیا به عنوان یک نقطه برای سرقت اطلاعات حساس تبدیل می شود.

 

۵- صنعت فاقد تجربه امنیت سایبری است
با توجه به اینکه انقلاب صنعتی چهارم هنوز یک مفهوم جدید است، بنابراین بسیاری از تولید کنندگان برای اولین بار قدم در  انواع  فناوری  ها می گذرند. این بخش با سرعت باورنکردنی از فناوری ها استفاده می کند، اما  از طرفی در زمینه خطرات ناشی از آن تجربه ای  زیادی وجود ندارد. این عدم دانش، آنها را به هدف وسوسه انگیز برای مجرمان سایبری تبدیل می کند.

از آنجا که کارمندان  بخش تولید به این تهدیدها عادت ندارند، ممکن است که ندانند چگونه آنها را شناسایی کنند. در نتیجه، آنها می توانند در برابر حملات فیشینگ، که از کاربران استفاده می کنند، آسیب پذیر باشند. بدون فرهنگ امنیتی شرکت، تولیدکنندگان نمی توانند از این حملات جلوگیری کنند.

 

امنیت سایبری، امروز اختیاری نیست
در دنیای دیجیتال امروز، هیچ شرکتی در هر صنعتی نمی تواند خطرات حملات سایبری را نادیده بگیرد. امنیت سایبری به ویژه برای بخشهایی مانند تولید که تجربه کمتری در این زمینه دارند، یک امر ضروری است. Industry ۴.۰، مزایای بسیاری دارد، اما شرکت ها باید از امنیت این فناوری ها اطمینان حاصل کنند.

شرکت هندی آسترائیا با شرکت اسرائیلی سایبینت برای اجرای یک اردوی آموزشی مشترک امنیت سایبری همکاری می‌کند.

سایبینت (Cybint)، شرکت جهانی آموزش سایبری اعلام کرد که با « Astraea Solutions»، اولین شریک آموزشی معتبر خود در هند مشارکت خواهد کرد.

آسترائیا از طریق این همکاری، 2 اردوی آموزشی امنیت سایبری شرکت اسرائیلی را در 2 مرحله در هند پیاده خواهد کرد. در مرحله اول، مطابق با محدودیت‌های بیماری کووید-19، آسترائیا با یادگیری از راه دور یک اردوی آموزشی شغل-محور ارائه می‌دهد. در مرحله دوم هر 2 شرکت تصمیم دارند از طریق مراکز آموزشی آسترائیا در دهلی نو، لاکنو، جیپور و سایر شهرها یک اردوی آموزشی را در دسترس قرار دهند. آسترائیا، ارائه دهنده خدمات بهداشتی و امنیت سایبری با محوریت فناوری است.

روی زور (Roy Zur)، مدیرعامل و مؤسس سایبینت گفت :«ما مفتخریم که آسترائیا به شبکه مرکز سایبری ما بپیوندد و مشتاق هستیم که برنامه‌های امنیت سایبری دنیای واقعی و مبتنی بر مهارت را در هند اجرا می‌کنیم. این همکاری به دنبال اعلامیه‌های اخیر مراکز معتبر سایبینت در سنگاپور و میانمار مطرح شدند و ما از دیدن برنامه‌های آموزش امنیت سایبری نوآورانه در سراسر منطقه آسیا و اقیانوسیه بسیار هیجان‌زده هستیم.»

اردوی آموزشی سایبینت، یک آموزش فشرده 3 ماهه است که سابقه‌ای در تقدم فارغ‌التحصیلان خود در مشاغل پردرآمد امنیت سایبری در سطح بالایی دارد. به گفته شرکت سایبینت، با استفاده از یک روش یادگیری سریع ناشی از پیشینه نظامی شرکت اسرائیلی، تمرکز شدیدی روی مهارت‌های تقاضا و برنامه درسی وجود دارد که با توجه به روندهای موجود در صنعت امنیت سایبری اطلاع‌رسانی می‌شود و به افراد بدون پیش زمینه قبلی برای ورود به حوزه امنیت سایبری اجازه ورود می‌دهد.

کوشیک رِی (Kaushik Ray)، مدیر Astraea Solutions اظهار داشت :«امنیت سایبری منحصر به فرد استریال زیرا این یک زمینه نسبتاً جدید و در حال تحول سریع است که به مهارت‌های عمیق و آماده در بازار نیاز دارد. این اردوی آموزشی مشترک فرصتی بی‌نظیر برای فارغ‌التحصیلان و هندی‌های جویای تغییر حرفه‌ای در حوزه دفاع سایبری محسوب می‌شود. ما این مشارکت را انتخاب کردیم، زیرا این تنها برنامه کلیدی است که به حرفه‌های دفاع سایبری و تنوع نقش آن در هند بسیار تمرکز دارد.»

منبع:سایبربان

برخلاف تبلیغات گسترده در مورد اینکه شهروندان بهتر است خریدهای خود را به صورت مجازی انجام دهند، آمار مراجعه به دادگاه جرایم رایانه ای نشان می دهد که خرید و فروش های اینترنتی به هیچ عنوان ایمن نیستند.

"در فضای مجازی، تبلیغ فروش سگ توسط یک نفر را دیدم، با طرف حرف زدم و قرار شد ۲۰ درصد از پول سگ را برایش کارت به کارت کنم. وی مدعی بود که به خاطر کرونا و با دستور وزارت بهداشت، فقط فروش مجازی دارند. من هم که از سگ هایی که عکسشان را گذاشته بودند خوشم آمده بود، پول را واریز کردم. ولی واریز کردن پول همان و بلاک شدن شماره‌ام توسط آن فرد همان!... طرف دیگر یک دفعه غیبش زد!"

اینها روایت یکی از هزاران مراجعه کننده به دادگاه جرایم رایانه ای بود. شهروندانی که به طرق مختلف از طریق فضای مجازی مورد سوء استفاده قرار گرفته اند و آمده اند اینجا تا شکایتشان را مطرح کنند تا بلکه شاید بتوانند پولی که از دست داده اند را دوباره بستانند. اما جالب تر از این روایت پاسخی است که کارشناس این دادگاه به وی می دهد. کارشناس مربوطه خطاب به مرد شاکی گفت: این به ما ارتباطی ندارد. چون جرمی اتفاق نیافتاده است!

مرد شاکی که به شدت از شنیدن این پاسخ متعجب شده است جواب داد: یعنی چی؟ طرف جنسی را در فضای مجازی به فروش گذاشته و بخشی از پولش را هم گرفته اما کالا را ارسال نکرده است. خب این مصداق کلاهبرداری نیست؟

- نه ... چون شما آگاهانه خرید کرده اید و پول آن را پرداخت نموده اید. فقط می توانید درخواست استرداد مال‌تان را بکنید.

مرد شاکی که معلوم است حالا به شدت عصبانی شده است با لحنی تند و صدایی بلند جواب می دهد: پس چرا هی دولت دارد تبلیغ خرید مجازی را می کند؟ با این شیوه ای که شما می گویید؛ اصلا نمی شود خرید اینترنتی کرد. چون هیچ کدام از آنها قابل استناد و اطمینان نیستند!

- دقیقا... ما که خرید های اینترنتی را توصیه نمی کنیم... آنهایی که توصیه می کنند خودشان هم باید امنیت خرید ها را تضمین کنند. بهتر است خرید هایتان را از همان فروشگاه های عرضه کننده کالا و به شیوه حضوری انجام دهید! در این چند ماهه اخیر به شدت آمار شاکیان خرید و فروش های اینترنتی افزایش پیدا کرده است، پس چرا باید ریسک کرد و باز هم اصرار داشت که از طریق فضای مجازی خرید کرد؟!

 

برداشت های مکرر!
" الان دو روز است که از حسابم پول کسر می شود. تازه امروز متوجه شدم. از ساعت ۱۲ شب دو روز قبل، هر چند ساعت یکبار ۱۰۰ هزار تومان از حسابم کسر شده است. تا وقتیکه متوجه شدم و کارتم را مسدود کردم بیشتز از ۲ میلیون تومان از حسابم کسر شده بود"

مرد جوان بعد از این سخنان، به برگه شکایتی که در دستانش دارد اشاره کرده و گفت: رفتم پلیس فتا گفتند اول باید بروی دادگاه و تشکیل پرونده بدهی تا بتوانیم حساب طرف را بلوکه کنیم و پولت را برگردانیم.

مرد میانسال دیگری که کنار وی نشسته و گویا مدتهاست که در راهروهای این دادسرا بالا و پایین می رود با طعنه خطاب به مرد جوان گفت: البته به شرط اینکه طرف داخل ایران باشد یا حساب مال خودش باشد وگرنه باید بی خیال پولت شوی! 

 

کلاهبرداری به شیوه بانکی!
داریوش یک بار وقتیکه وارد اینترنت بانک سامان می شود به یکباره گوشی موبایلش زنگ می زند....

"دفعه اول؛ نتوانستم وارد اینترنت بانک شوم. برای بار دوم که رمزم را زدم، چند ثانیه بعد تلفنم زنگ زد. شخصی که آنطرف سیم بود بهم گفت: همین الان از حسابتان ۲۰ میلیون تومان برداشت شد!... مانده بودم چه بگویم.. آخر اول آدرس سایت هم کلمه https درج شده بود که نشان می داد سایت، سایت اصلی است... اما نمی دانم چطور از حسابم پول برداشت کردند؟"

مسعود یکی دیگر از قربانیان برداشت های غیرقانونی از حساب های شخصی شهروندان است که بعد از یکبار ورود به صفحه اینترنت بانکی‌اش؛ ناگهان ۹۵ میلیون از حسابش کسر شده است. همین طور خانمی که به همان شیوه ۵۰ میلیون تومان از حسابش کسر شده است.

مسعود در مورد سرنوشت پیگیری هایش برای پس گرفتن پولش گفت: الان مدتهاست که بین فتا و دادسرا در رفت و آمد هستم. بالاخره موفق شدم حساب فردی که از حسابم برداشت کرده بود را ببندم تا بعد از گرفتن مجوز قضایی بتوانم با کمک پلیس فتا به پولم برسم. البته آنگونه که پلیس فتا می گفت، گویا پول هایی که این فرد از حسابهای شهروندان برداشت کرده بود، به حساب یک گروه شرط بندی در خارج واریز شده بود، منتهی خوشبختانه این فرد یک حساب هم در داخل ایران داشت که آن را بلوکه کردیم.

یکی دیگر از قربانیان این برداشت های غیرقانونی نیز به نکته ای اشاره می کند که شاید در نوع خودش کمتر به آن پرداخته شده باشد. اینکه بهتر است از اینترنت بانک هایی استفاده کنیم که عمر رمز پویای آنها حداکثر یک دقیقه است. تازه به گفته وی بهتر است در زمان ورود به اینترنت بانک بعد از گذشت ۳۰ ثانیه اول، رمز خود را وارد کنیم تا کلاهبرداران اینترنتی فرصتی برای ورود به سایت و برداشت غیرمجاز نداشته باشند.

ولی اینها همگی یک وجه مشترک دارند، اینکه همگی تصور می کردند وارد سایت اصلی شده اند و از آن مهمتر، هیچ کدام از بانک ها حتی به خود‌، زحمت پاسخگویی به قربانیان این برداشت های غیرمجاز را نداده بودند و هنوز هم بعد از مدتها دویدن، نتوانسته بودند به پول به تاراج برده خود برسند!

 

همه چیز از همه جا!
اما اینها موضوع تمام پرونده هایی نیستند که شهروندان به خاطر آنها به دادسرای جرایم رایانه ای مراجعه می کنند، مرد جوانی که به خاطر جعل مدارکش در فضای مجازی و کلاهبرداری از آن به دادسرا آمده است یا چند مرد تقریبا مسن که بعد از کلاهبرداری در شبکه های هرمی، برای شکایت به دادگاه آمده اند و ده‌ها پرونده با موضوعات متنوع دیگر از جمله سوژه هایی هستند که پای قربانیان را به دادسرای جرایم رایانه ای باز کرده اند. به نظر می رسد اینجا نمادی باشد برای بی سامانی و آشفتگی کامل فضای مجازی ما و البته ناتوانی متولیان امر در نظارت و هدایت آن.

 

بدون هیچ تضمینی!
جهانگیر شاهواری وکیل دادگستری در حوزه اقتصادی در گفتگو با موج، ابتدا بر این نکته تاکید می کند که باید دید آیا اقداماتی که انجام می شود از لحاظ قانونی "جرم" محسوب می شود یا خیر؟ وی با ذکر اینکه در تعریف جرم باید سه فاکتور و عنصر "مادی، قانونی و معنوی " بررسی شود. عنصر مادی و معنوی در حقیقت به نوعی عنصر قانونی نیز محسوب می شوند؛ چون قانون آنها را تعریف کرده است. از طرفی در خود عنصر مادی یک فاکتوری به نام عنصر اختصاصی جرم وجود دارد که باید بررسی شود.

شاهواری با بیان مثالی در این زمینه گفت: مثلا فرض کنید که شما ماشین‌تان را به دوستی امانت می دهید ولی وی آن را می برد و دیگر برنمی گردد. شما برای شکایت به دادگاه مراجعه می کنید ولی دادگاه اعلام می کند که این اقدام، یک سرقت تلقی نمی شود  چون در سرقت عنصر اقتصادی ربودن است، در حالیکه دوست شما، ماشین‌تان را ندزدیده است! برای همین شما نمی توانید به جرم کلاهبرداری از وی شکایت کنید بلکه باید به جرم خیانت در امانت شکایتتان را مطرح نمایید.

این وکیل دادگستری با تطبیق تعریف جرم با مصداق فروش های تقلبی و دروغین اینترنتی گفت: در مورد فروش های اینترنتی، ما با سه نوع تقلب مواجهیم. در شیوه اول ممکن است شبکه، فروشی از قبل وجود داشته و دارد و کارش خرید و فروش یکسری از کالاست. منتهی در یک مورد یا چند مورد کالای مورد فروشش را به خریدار تحویل نداده است. در اینجا باید یک یا چند نفر از این سایت شکایت الزام به تحویل کالا را مطرح کنند تا رسیدگی شود. در حالت دوم ممکن است شما از یک صفحه دروغین و قلابی خرید کرده باشید و اصلا چنین درگاه پرداختی وجود خارجی ندارد و شما فریب خورده اید برحسب مورد می تواند کلاهبرداری اینترنتی یا سرقت اطلاعات و... تلقی شود.

وی در خصوص سومین حالت تقلب و کلاهبرداری در خرید های اینترنتی نیز گفت: در سومین شیوه که البته چندان هم به جرایم رایانه ای مربوط نمی باشد، شما به خاطر یک آگهی و تبلیغی که در کانال ها و گروه های مجازی گذاشته شده، از یک فردی یک کالایی را خریده اید. مثلا شما از یک نفر که گوشی دست دوم خود را آگهی کرده گوشی خریده اید ولی بعد از واریز همه یا بخشی از پول، کالایتان را تحویل نگرفته اید. اینجا موضوع، کلاهبرداری است. این مصداقی از جرایم رایانه ای تلقی نمی شود بلکه شیوه ای کلاهبرداری است.

چون شخصی می آید و در سایتی می خواهد یک کالایی که ندارد را در سایتی مثل دیوار آگهی می کند و بعد می خواهد این کالای تصوری را به چند نفر نیز بفروشد! در ادامه این مسیر هم شما حتی ممکن است چند بار با وی صحبت کرده باشید و حتی وی را برای خرید این کالا ملاقات کرده باشید. ولی "بستر" وقوع این جرم فضای مجازی نبوده و نیست. بلکه فروشنده متقلب فقط از سایت هایی مثل دیوار و یا شیپور یا کانال های مجازی برای آگهی کردن کالای خود استفاده کرده ولی فروش و عملیات کلاهبردای در بستر اینترنتی نبوده است.

پس با این حساب و برخلاف توصیه های دولت و مسئولان برای اینکه مردم به سمت خریدهای اینترنتی بروند، به نظر می رسد این شیوه های خرید، اصلا از امنیت لازم برخوردار نیستند و در هر خرید، شما ممکن است مورد کلاهبرداری قرار گیرید! شاهواری با تایید این مطلب گفت: متاسفانه این یک حقیقت غیرقابل انکار است. یعنی برخلاف تبلیغ هایی که برای توسعه خرید و فروش اینترنتی برای کالاها مطرح می شود، مسئولان نتوانسته اند امنیت این شیوه خرید و فروش را تضمین کنند. بنابراین بستر خریدهای اینترنتی در ایران به شدت نا امن است.

وی با تشریح نقش دولت و متولیان امر برای ساماندهی و امن کردن بسترهای خرید اینترنتی نیز گفت: اول از همه دولت یا دستگاه قضا باید یک ناظر قوی برای کنترل تمامی سایت ها و آگهی و ... تعیین کند که با جدیت و مهارت بالا همه آنها را چک کند. در فضای مجازی، پلیس فضای مجازی ما فقط پلیس "کشف جرم" است! یعنی ما پلیسی را نداریم که فضای مجازی را رصد کند و فعالیت مجرمان را حین ارتکاب جرم رصد کند و مچ آنها را بگیرد. در واقع پلیس فضای مجازی کنونی ما منتظر می ماند تا جرمی رخ دهد و بعد تازه به دنبال دستگیری مجرمان می رود. درحالیکه اگر بخواهیم اصولی برخورد کنیم باید پلیسی داشته باشیم که با قدرت تمام سایت ها، کانال ها، آگهی ها و... فضای مجازی را رصد کند و نگذارد که متخلفان به راحتی اجازه کلاهبرداری داشته باشند.

وی در این زمینه به نقطه ضعف بعدی خرید و فروش های اینترنتی اشاره کرده و گفت: موضوع بعدی این است که ما نه تنها نتوانسته ایم بستری امن برای معاملات شهروندان در فضای مجازی مهیا کنیم که حتی به شهروندان نیز اطلاع رسانی درستی در این زمینه و خطراتی که آنها را تهدید می کند نداده ایم. برای همین شهروندان هم از روی ناآگاهی بعضا گرفتار کلاهبرداران و شیادان فضای مجازی می شوند. 

 

بانک های غیرمسئول!
اما بخش مهی از کلاهبرداری‌های صورت گرفته به برداشت از حساب های شخصی شهروندان بر می گردد. موضوعی که متاسفانه از سوی بانک ها چندان جدی گرفته نمی شود و هیچ تلاشی برای ایمن کردن بسترهای معاملاتی خود انجام نمی دهند. شهواری در این زمینه نیز با اشاره به کم کاری بانک ها در حمایت از مشتریان خود و ایجاد بستری امن برای جابجایی اینترنتی پول از طریق اینترنت بانک ها گفت: متاسفانه بانک ها هیچ مصونیتی در قبال فعالیت هایشان را قبول نمی کنند. ما یک استاندارهای جهانی برای مبادلات پول در فضای الکترونیک داریم اما به نظر نمی رسد در ایران این استانداردها به صورت کامل اجرا شود.( گرچه در این زمینه باید کارشناسان بانکی توضیح دهند که آیا استاندارهای ما الزامات لازم برای تضمین ایمنی داد و ستدهای فضاهای مجازی را دارد یا خیر؟)؛ اما آنچه مسلم است این است که قطعا می توان بانک ها را ملزم کرد تا تلاش کنند و شرایط بهتری را برای انجام تراکنش های ایمن تر فراهم کنند نه اینکه صرفا بگویند چون شما وارد درگاه های تقلبی شده اید و به ما ارتباطی ندارد.

وی سوی دیگر این مساله را خود شهروندان دانسته و گفت: از سویی شهروندان هم چندان رقبتی به رعایت اصول ایمنی ندارند. به عنوان مثال وقتیکه قرار شد رمزهای خرید دو مرحله ای شود حتما دیده اید که شهروندان چقدر مقاومت کردند. (گرچه این روش ایراداتی را هم داشت).

این وکیل دادگستری در پایان به نکته ای دیگر در مورد رسیدگی به جرایم اشاره می کند که به نوعی خلاء قانونی محسوب می شود. وی در این زمینه گفت: ما در علم حقوق مبحثی با عنوان "بزه دیدگی" داریم. یعنی مثلا از ۱۰ نفری که درفضای مجازی خرید و فروش می کنند یا پول مبادله می کنند، ممکن است ۲ نفر از آنها آسیب ببینند؛ ما مطالعات جامع و کاملی نداریم که اینها را رصد کرده باشیم و برایشان برنامه ریزی و آموزش های لازم را داشته باشیم. در واقع اینها را رها کرده ایم و طبیعی است که این افراد به خاطر ضربه هایی که خورده اند ممکن است دست به چنین اقدامات مجرمانه ای بزنند. 

وی تاکید کرد: قانون گذار جرم را به صورت عامیانه می بیند یعنی اینکه براساس خوب و بدی که عموم جامعه می شناسند قانون وضع کرده و می کند در حالیکه واقعیت این است که جرم به صورت استثنا صورت می گیرد و رخ می دهد. بنابراین باید برای این شهروندانی که توانایی تشخیص درستی برای استفاده از صفحات مجازی ندارند، آموزش های لازم داده شود تا بتوانند از گزند این کلاهبرداران فضای مجازی حتی الامکان در امان باشند.

چند وقت پیش خبری منتشر شد در مورد متودهایی که موردچای گوری و همکارانش در دانشگاه بن‌گوریون برای استخراج اطلاعات از دستگاهی ساخته بودند؛ دستگاهی که نه تنها به اینترنت وصل بود که همچنین به طور فیزیکی هم از این شبکه جداسازی شده بود. در کنفرانس 2020 بلک‌هت در آمریکا نیز محقق دیگری از دانشگاه بن‌گوریون گزارشی با موضوعی مرتبط ارائه داد. بن ناسی در خصوص متود استراق‌سمع بصری‌ای که او و همکارانش آن را «لمپ‌فون[1]» صدا می‌زنند صحبت کرد. در ادامه همراهمان باشید تا توضیح دهیم لمپ‌فون چطور عمل می‌کند.

چطور امکان دارد صدا دیده شود؟
یکی از فناوری‌های شناخته‌شده‌ برای ضبط ریموت صدا با استفاده از همین متودهایی که بدان‌ها می‌گویند متودهای بصری، میکروفون لیزری است. این تکنیک بسیار ساده و سرراست است. افرادی که مکالمه‌ای را شنود تلفنی می‌کردند، در سطحی مناسب (معمولاً شیشه پنجره) از اتاقی که در آن مکالمه در حال رخ دادن بود نور مستقیم لیزر -در دامنه‌ی اینفرارد- می‌انداختند. این پرتو بازتاب‌دهنده‌ی سطح است و به گیرنده برخورد می‌کند. امواج صدا لرزه‌هایی را روی سطح شیء ایجاد می‌کنند که در عوض رفتار پرتوی لیزریِ بازتاب‌شده را تغییر می‌دهد.

گیرنده این تغیرات را ضبط می‌کند؛ این تغییرات در نهایت به ضبط صدای مکالمه برگردانده می‌شوند. از عصر جنگ سرد  این فناوری به کار گرفته شده است و تا به حال در بسیاری از فیلم‌های جاسوسی از آن کمک گرفته شده. شاید تا به حال در یکی از همین فیلم‌ها ساز و کار آن را دیده باشید. چندین شرکت کارشان تولید دستگاه‌هایی آماده برای استراق‌سمع لیزری است؛ دستگاه‌هایی که گفته می‌شود محدوده عملیاتی‌شان به 500 یا حتی 1000 متر هم می‌رسد. با این حال برای آن دسته از افرادی که نگران هستند قربانی استراق‌سمع لیزری بشوند خبرهای خوبی داریم: اول اینکه میکروفون‌های لیزری بسیار گران هستند و دوم اینکه تولیدکنندگان میکروفون‌های لیزری را فقط به آژانس‌های دولتی می‌فروشند (یا دست‌کم اینطور ادعا می‌کنند).
با این وجود، بنابر گفته‌های ناسی طبیعت فعال میکروفون‌های لیزری نقصی است بس جدی. برای اینکه این نوع استراق‌سمع کار کند باید سطحی را با پرتوی لیزری «روشن» کنید و این یعنی یک شناساگر اینفرارد می‌تواند آن را تشخیص دهد. چندین سال پیش، گروهی از محققین دانشگاه MIT متود جایگزین «ضبط بصری» را که کاملاً منفعل بود ارائه دادند.

ایده‌شان تا حد زیادی شبیه به هم بود: امواج صدا لرزه‌هایی را روی سطح یک شیء ایجاد می‌کند. البته که این لرزه‌ها و ارتعاشات می‌توانند ضبط شوند. برای ثبت این لرزه‌ها، محققین از دوربین سرعت بالا در چندین هزار قاب در ثانیه استفاده کردند. آن‌ها با مقایسه فریم‌های دوربین (با کمک یک کامپیوتر) توانستند صدای توالی قاب‌های ویدیویی را تکرار کنند. این متود همچنین نقصی هم دارد و این نقص هم اصلاً کوچک نیست.

میزان منابع رایانشی لازم برای برگردان این حجم از اطلاعات بصری از دوربین سرعت بالا به صدا فوق‌العاده بود. محققین دانشگاه MIT حتی استفاده از یک ایستگاه کار به شدت نیرومند هم دو الی سه ساعت وقت نیاز داشتند تا بتوانند یک ضبط ویدیویی 5 ثانیه‌ای را تحلیل کنند، بنابراین واضح است چنین رویکردی برای شنود مکالمات نمی‌تواند انتخاب خوبی باشد.

نحوه‌ی عملکرد لمپ‌فون
ناسی و همکارانش موفق به ساخت متود جدیدی به نام «استراق‌سمع بصری» شدند که خود نام آن را لمپ‌فون گذاشته‌اند. ایده‌ی اصلی این متود استفاده از یک لامپ (همانطور که عنوان این تکنیک بدان اشاره می‌کند) در قالب شیء‌ایست که از آن می‌توانید لرزه‌های ناشی از صدا را دریافت کنید. لامپ نه تنها شیء بسیار معمولی است بلکه همچنین روشن نیز هست. از این رو، فردی که دارد از لرزه‌های لامپ استفاده می‌کند نیازی ندارد برای تحلیل تغییرات بسیار جزئی در تصویر، کلی منبع رایانش هدر دهد. تنها لازمه این کار، یک تلسکوپ نیرومند در لامپ است.

این تلسکوپ در واقع جریان نور ساطع‌شده از لامپ را به حسگری برقی-نوری هدایت می‌کند. این لامپ نور را به طوری منسجم و بی‌نقص به جهات مختلف ساطع نمی‌کند (جالب آنکه این ناهمواری از یک لامپ تا لامپی دیگر –رشته‌ای یا ال‌ای‌دی- متفاوت است).

این میزان ناهمواری باعث می‌شود تا ارتعاشات لامپ (ناشی از امواج صدا) به آرامی شدت جریان نور را –که حسگر برقی-بصری دریافتش می‌کند- تغییر دهند. و این تغییرات برای ضبط بسیار مناسبند. محققین که تغییرات را ضبط کرده و چند تعداد تغییر اعمال کردند توانستند صدا را از «ضبط نوری» بازیابی کنند. محققین برای تست این روش دستگاه شنودی را روی یک پل عابرپیاده از فاصله 25 متری پنجره اتاقی نصب کردند که در آن صدایی داشت از طریق بلندگو پخش می‌شد.

محققین با نشانه گرفتن تلسکوپ روی لامپی در اتاق توانستند ارتعاشات نور را ضبط کرده و آن‌ها را به صدای ضبط‌شده تبدیل کنند؛ صداهای ضبط‌شده‌ای که بسیار هم قابل‌درک بودند. بعنوان مثال، Shazam با موفقیت توانست آهنگ‌های Let It Be از گروه بیتلز و Clocks از گروه کُلد‌پلی را تشخیص دهد. علاوه بر این، سرویس تشخیص صدای گوگل نیز درستی حرف‌های دونالد ترامپ را از یکی از سخنرانی‌هایش رونویسی کرد.

آیا لمپ‌فون تهدیدی کاربردی است؟
ناسی و همکارانش در ساخت متودی حقیقتاً کاربردی موفق شدند؛ متود «استراق‌سمع بصری». مهمتر آنکه این متود تماماً منفعل ات و از این رو نمی‌تواند توسط هیچ شناساگری ثبت گردد. همچنین توجه داشته باشید که برخلاف متود ابداع‌شده توسط محققین ام‌آی‌تی، محاسبات رمزگشایی ضبط‌های لمپ‌فون بسیار ساده است. از آنجایی که پردازش آن نیازی به منابع وسیع رایانشی ندارد می‌توان از لمپ‌فون در لحظه استفاده کرد.

با این وجود، ناسی اذعان دارد که در طول این آزمایش صدا در اتاق تست به ولوم بسیار بالا پخش می‌شد. بنابراین، تا اینجای کار نتایج این تست شاید بیشتر در بخش تئوری جذاب باشد. از طرفی دیگر سادگی متودهای بکارگرفته‌شده برای برگردان «ضبط نوری» به صدا را هم نباید دست‌کم گرفت. این تکنیک ممکن است در ادامه –با استفاده از الگوریتم‌های یادگیری ماشین- اصلاح شود.

در این مرحله محققین امکان‌سنجی فعلی کاربرد این روش را به صورت عملی نه خیلی سخت ارزیابی کرده‌اند و نه خیلی آسان (شاید چیزی بین سخت و آسان). با این وجود آن‌ها اینطور پیش‌بینی می‌کنند که متود مذکور -اگر فردی بتواند الگوریتم‌های پیچیده‌ی تبدیل ضبط‌های برقی‌نوریِ حسگر را به ضبط‌های صوتی تبدیل کند -پتانسیل این را دارد که در آینده اجرایی‌تر شود.

 [1] Lamphone
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

منابع آگاه در وزارت جنگ رژیم صهیونیستی فاش کردند یک تیم اطلاعاتی کره‌شمالی موفق شد به اطلاعات ذی‌قیمت و طبقه‌بندی‌شده امنیتی این مؤسسه دسترسی پیدا کند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در پایگاه اطلاع‌رسانی اعتراف کرد، یک تیم از هکرهای کره شمالی موفق شدند سامانه رایانه‌ای سرویس امنیتی و جنگی اسرائیل را هک و به مقادیر بسیار زیادی از اطلاعات محرمانه دسترسی پیدا کنند.

به‌نوشته این رسانه عبری‌زبان که طبق عادت رسانه‌های صهیونیستی اطلاعات امنیتی را به‌نقل از مراکز و رسانه‌های خارجی منتشر می‌کنند، این اطلاعات چند روز بعد از آن که وزارت جنگ خبر از خنثی کردن یک حمله سایبری بزرگ به زیرساخت‌های جنگی اسرائیل داد منتشر کرد.

یسرائیل هیوم با رد ادعاهای سرویس‌های امنیتی تل‌آویو، به‌نقل از منابع آگاه خبر داد مهاجمان موفق شدند با عبور از سامانه‌های دفاعی این رایانه‌ها به اطلاعاتی طبقه‌بندی‌شده دسترسی پیدا کنند.

این رسانه عبری‌زبان به‌نقل از کارشناسان امنیتی خبر داد، هکرهای کره شمالی پیش از این نیز اقداماتی را در سطح بین‌المللی انجام داده‌اند که مهم‌ترین آنها حمله سایبری آنها به شرکت سونی بود، تهاجمی که به‌دلیل قرار دادن کیم جونگ اون رهبر کره شمالی در یکی از بازی‌های شرکت انجام شد.

در ادامه گزارش آمده است: روزنامه بیزنس اینسایدر در گزارشی که ژوئن گذشته منتشر شد خبر داده بود کره شمالی یک ارتش 7هزارنفری را در بخش سایبری در اختیار دارد.

این افراد دسترسی مجانی به اینترنت دارند امری که در این کشور بسیار نادر است، اما ای‌پی آنها از کره شمالی نیست.

اطلاعات موجود نشان می‌دهند که کره شمالی از ای‌پی کشورهایی مانند چین، روسیه و حتی هند برای تهاجم سایبری خود استفاده می‌کنند و شاید همین امر هم باعث شده باشد کشورهای چین و روسیه بارها به‌جای کره شمالی به اقدامات رخنه و هک کردن متهم شوند.

این رسانه صهیونیست با اشاره به جنگ سایبری دایر بین تل‌آویو و تهران و اتهام‌های متقابل در مورد حملات انجام‌شده علیه زیرساخت‌های طرف مقابل از احتمال دسترسی تهران به اطلاعاتی که هکرهای کره شمالی موفق به دستیابی به آن شدند، ابراز نگرانی کرد.

انتهای پیام/+

معاون وزیر نیرو در امور برق و انرژی، گفت: با اطمینان اعلام می‎کنیم، در سال جاری هیچ اخلالی در شبکه تولید و توزیع برق ناشی از حملات خرابکارانه نداشته‌ایم.

همایون حائری، معاون وزیر نیرو در امور برق و انرژی در گفتگو با فارس، ضمن اشاره به خبرهای منتشر شده در رسانه‌ها معاند مبنی بر تحت تاثیر قرار گرفتن تولید و توزیع برق در کشور به واسطه حملات سایبری، گفت: مسئله تامین امنیت سایبری شبکه تولید و توزیع برق درکشور با حساسیت ویژه‌ای توسط وزارت نیرو و متولیان صنعت برق در کشور دنبال می‌شود.

معاون وزیر نیرو در امور برق و انرژی، با اشاره به شکل‌گیری کارگروه‌های متعدد فنی و سیاست‌گذاری در حوزه تامین امنیت سایبری شبکه برق کشور، گفت: وزارت نیرو اقدام به فعال‌سازی واحدهای مختلفی در زمینه نیروگاه‌ها، بخش انتقال برق، بخش توزیع و سایر بخش‌های مربوطه به منظور تامین امنیت سایبری کرده است.

وی در بیان فعالیت متمرکز و تشکیلاتی برای دفع حملات سایبری گفت: با اطمینان اعلام می‎کنیم، در سال جاری هیچ اخلالی در شبکه تولید و توزیع برق ناشی از حملات خرابکارانه نداشته‌ایم.

حائری، در ارتباط با آمادگی وزارت نیرو و شرکت توانیر به منظور جلوگیری از اخلال در شبکه اصلی‌ترین زیرساخت صنایع کشور، تصریح کرد: خوشبختانه هوشمندی لازم و دقت کافی در این زمینه از سوی وزارت نیرو وجود دارد و برقراری جلسات متعدد، عرضه را برای فعالیت‌های خرابکارانه دشوار ساخته است.

لازم به ذکر است چندی پیش، رخ دادن حادثه‌ای در یکی از ترانس‌های نیروگاهی در استان اصفهان منجر به قطعی چند ساعته برق شد. در همین راستا یکی از رسانه‌های معاند با پخش شایعه حمله سایبری به این نیروگاه، مسئله وجود نیت خرابکارانه را مطرح کرد. البته انتشار این خبر با تکذیب شرکت توانیر همراه شد.

جزئیات حمایت از بومی سازی محصولات امنیتی فناوری اطلاعات
دبیر ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی از حمایت از محصولات بومی امنیتی فناوری اطلاعات و کمک به فراهم کردن بستر جایگزینی این محصولات با محصولات خارجی خبر داد.

مهدی محمدی در گفتگو با خبرنگار مهر، از برنامه همکاری مشترک ستاد توسعه اقتصاد دیجیتال معاونت علمی و مرکز افتای ریاست جمهوری برای حمایت مالی و معنوی تجهیزات حوزه افتا (امنیت فضای تولید و تبادل اطلاعات) خبر داد و گفت: مطابق با ابلاغیه شورای عالی فضای مجازی، موضوع حمایت از محصولات بومی حوزه افتا در دستور کار معاونت علمی قرار گرفته است.

وی گفت: هم اکنون کارگروه مشترکی میان ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی و مرکز مدیریت راهبردی افتای ریاست جمهوری تشکیل شده است تا تامین تجهیزات و محصولات مرتبط با حوزه امنیت و فایروال ها نیازسنجی و شناسایی شود.

محمدی خاطرنشان کرد: در این طرح، قرار است تجهیزات سخت افزاری و نرم افزاری مرتبط با حوزه امنیت در کشور شناسایی شود و پس از ظرفیت سنجی محصولات داخلی و نیازسنجی سازمان ها، شرایط حمایت از تجهیزات بومی را فراهم کنیم.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی گفت: موضوع جایگزینی تجهیزات داخلی با تجهیزات خارجی و نیز ایجاد ظرفیت برای استفاده از توان شرکت های دانش بنیان در دستور کار قرار دارد تا بتوان جلوی واردات تجهیزاتی که نمونه موفق داخلی دارند، گرفته شود.

وی افزود: این کارگروه در حال ظرفیت سنجی شرایط موجود است تا مشخص شود چه میزان تجهیزات در کشور با استفاده از ظرفیت ها و توان شرکت های دانش بنیان بومی سازی شده و چه مشکلاتی پیش روی این شرکت ها برای تولید انبوه است تا بتوان این تجهیزات را جایگزین نمونه های خارجی کرد.

محمدی در خصوص نحوه حمایت از تجهیزات بومی حوزه افتا نیز گفت: حمایت از این محصولات در قالب ۳ مدل پیگیری می شود. نخست اینکه حمایت از جنس بازار خواهد بود. به این معنی که برای این محصولات ایجاد تقاضا و بازار می کنیم. این روش از طریق الزام و یا تشویق سازمان ها به استفاده از تجهیزات امنیتی تولید داخلی محقق می شود.

وی اضافه کرد: در روش دوم، از محصولاتی که نیازمند توسعه هستند، حمایت می کنیم. این حمایت در قالب حمایت مالی از منابع مربوط به صندوق نوآوری و شکوفایی و معاونت علمی برای شرکت های دانش بنیان صورت می گیرد و برای محصولاتی که نیازمند کار تحقیقاتی هستند، بستر توسعه محصول فراهم می شود.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی ادامه داد: در روش سوم ممکن است محصول اولیه ای وجود داشته باشد اما به تولید انبوه نرسیده باشد. در این روش ما منابع تولید را در مقیاس بزرگ تر برای تولیدکنندگان محصولات افتا فراهم می کنیم.

وی با بیان اینکه ظرفیت های تولید حوزه افتا در داخل کشور قابل دفاع است، گفت: طی سال های اخیر به دلیل تحریم های موجود، ظرفیت های خوبی در این حوزه در کشور شکل گرفته است که هدف این است این ظرفیت ها با حمایت های مدنظر، کاربردی تر شده و وارد بازار تولید شود.

پلیس فدرال آمریکا طی هفته گذشته مدعی شده گروهی از هکرهای نخبه ایرانی به نهادهای دولتی و بخش خصوصی آمریکا حمله کرده‌اند.

به گزارش فارس به نقل از زد دی نت، اف بی آی در گزارش خود اشاره‌ای به نام این گروه هکری نکرده ولی مدعی شده این افراد وابسته به یک گروه بزرگ‌تر هستند که با اسامی همچون بچه روباه یا انگل شناخته شده هستند.

هکرهای یادشده با بهره‌گیری از آسیب‌های امنیتی تازه افشا شده تجهیزات مختلف شبکه‌ای، به رایانه‌های هدف نفوذ می‌کنند. آنها این کار را به سرعت انجام می‌دهند تا شرکت‌های هدف فرصت نصب وصله های نرم افزاری به روزرسان را پیدا نکنند.

این هکرها بعد از نفوذ به وسایل و سخت افزارهای هدف بر روی آنها بدافزارهایی نصب می‌کنند که نفوذ دائمی و دسترسی به اطلاعات هدف را ممکن می‌کند. بررسی‌های مؤسسات امنیتی کلیراسکای و دراگوس نشان می‌دهد این روش از تابستان سال ۲۰۱۹ مورد استفاده هکرهای ایرانی بوده است.

هکرهای یادشده وی پی ان سرورهای آسیب پذیر شرکت‌ها و نهادهای دولتی مختلف را هدف حمله قرار داده‌اند و اگر چه نام هدف‌های موفق این حملات افشا نشده، اما دو شرکت خصوصی بزرگ و مشهور آمریکایی در میان قربانیان حملات هکرهای ایرانی قرار داشته‌اند.

اف بی آی هشدار داده سوءاستفاده از آسیب پذیری‌های وی پی ان سرورهای آمریکایی محدود به هکرهای ایرانی نیست و افراد و گروه‌های دیگری از کشورهای مختلف جهان هم از آنها برای سرقت اطلاعات استفاده می‌کنند.

دبیر شورای عالی فضای مجازی گفت: به دنبال طرح دو کنوانسیون جرایم و امنیت با همکاری کشورهای روسیه و چین و عضو غیرمتعهدها در جهان هستیم که با حکمرانی یکجانبه آمریکا در فضای مجازی تداخل دارد.

به گزارش مرکز ملی فضای مجازی، ابوالحسن فیروزآبادی در نشست با رئیس و معاونان پژوهشگاه قوه قضائیه بر اهمیت بازتعریف مفاهیم حقوقی و تحول دیجیتالی دستگاه قضایی در فضای مجازی در کشور تاکید کرد و گفت: پیش‌تر در ساختار دولت - ملت حوزه قضایی در مرزهای جغرافیایی کشورها تعریف می شد، اما امروز با گسترش فضای مجازی و تسری آن بر تمامی ابعاد زندگی بشر مرزهای جغرافیایی معنای سابق را ندارد و در هر سکو (پلتفرم شبکه های اجتماعی، خدمات و ...) مرز تعریف متفاوتی دارد، بنابراین باید حوزه قضایی و چگونگی اعمال اراده در فضای جدید بازتعریف شود.

وی با اشاره به اهمیت بازتعریف مباحث آزادی، مسئولیت پذیری، مالکیت معنوی و حریم خصوصی در حوزه قضایی کشور افزود: در حوزه قضایی باید به این مباحث عمیق و ریشه ای به صورت نظری پرداخته شود چرا که در حال حاضر شرکت های صاحب سکوهای جهانی (پلتفرم) براساس منافع اقتصادی خود نسبت به تعریف و اعمال آنها اقدام کرده و با سوءاستفاده از خلاء کشورها در این حوزه مفاهیم خود را تبدیل به هنجار، ارزش و در نهایت حق می کنند.

فیروزآبادی با تاکید بر اینکه ما در کشور در حوزه قضایی نیاز به گفتمان سازی داریم، اظهار داشت: محافظت از اطلاعات و داده ها که در اروپا تحت قانون GDPR مطرح است باید در کشور تعریف شود و در نهایت تحول دیجیتالی دستگاه قضایی نیاز اولیه است.

دبیر شورای عالی فضای مجازی تصریح کرد: مرکز ملی فضای مجازی به دنبال طرح دو کنوانسیون جرایم و امنیت با همکاری کشورهای روسیه و چین و عضو غیرمتعهدها در جهان است که البته این مهم با مخالفت شدید آمریکا مواجه است؛ چرا که کنوانسیون حقوقی طرح شده با حکمرانی یکجانبه گرایی آمریکا در دنیا در حوزه فضای مجازی تداخل دارد.

وی با اشاره به اینکه کنوانسیون های کسب و کار هم از اهمیت ویژه ای در این حوزه در دنیا برخوردار است، افزود: یکی از مهمترین مسائل حوزه کسب و کار در فضای مجازی بحث مالکیت معنوی است که با تعریف آن حوزه سیاسی، اقتصادی و اجتماعی ما رشد کرده و صاحب قدرت نرم خواهیم شد.

رئیس مرکز ملی فضای مجازی بر همکاری پژوهشگاه فضای مجازی و پژوهشگاه قوه قضائیه در بررسی مباحث مطالعاتی، پژوهشی و رصد در این حوزه تاکید کرد و گفت: ماموریت اصلی شورای عالی فضای مجازی کشور سیاستگذاری است و در نهایت در چارچوب این سیاست ها با همکاری مجلس و دولت قانونگذاری صورت می گیرد؛ بنابراین برای رفع خلاءهای قانونی و طرح قوانین مورد نظر در کمیسیون های مربوطه در حوزه قانونگذاری، نیاز به طرح های تحقیقاتی است.

در این نشست پژوهشگاه قوه قضائیه ضمن تشریح برنامه ها، اقدامات و اولویت های پژوهشی خود نسبت به همکاری دوجانبه با حوزه های مرتبط با مرکز ملی فضای مجازی تاکید کرد.

معاون فنی پلیس فتای ناجا گفت: پلیس فتا ناجا علاوه بر ضابطیت عام و شأن تخصصی خود در رسیدگی به جرایم سایبری، بر اساس سند نظام ملی پیشگیری و مقابله با حوادث سایبری مرجع هماهنگ کننده امنیت سایبری کسب و کارهاست.

سرهنگ علی نیک نفس در تشریح این مطلب اظهار داشت: نظام ملی پیشگیری و مقابله با حوادث فضای مجازی پس از طرح در جلسات کارشناسی متعدد و اجماع نخبگان در سال ۹۶ و در جلسه شورای عالی فضای مجازی به ریاست رئیس جمهور تصویب و به سازمان های مربوطه ابلاغ شده است.

وی با اشاره به اینکه طبق همین مصوبه مسئولیت جمع‌آوری ادله دیجیتال در جرایم عمومی فضای مجازی نیز به عهده پلیس فتا گذاشته شده است، افزود: همزمان با رسیدگی به جرایم فزاینده سایبری و انجام وظایف قانونی در مقام ضابط قضائی شامل برخورد با مجرمان و احقاق حق قربانیان این حوزه؛ در واحدهای پلیس فتا در سراسر کشور تلاش مضاعفی به منظور امن سازی فضای کسب و کار دیجیتال کشور و ایجاد اعتماد عمومی و آسایش خاطر هموطنان و انجام فعالیت های سالم اقتصادی و تجارت آنلاین صورت گرفته که به لطف الهی نتایج مثبت و رشد قابل توجه این گونه کسب و کارها را در پی داشته است.

این مقام مسئول بیان کرد: برابر حکم شورای عالی فضای مجازی و به فرمان مقام معظم رهبری (مدظله العالی)، شورای عالی فضای مجازی نقطه‌ کانونی متمرکز برای سیاست گذاری، تصمیم‌گیری و هماهنگی در فضای مجازی کشور است و مصوبات این شورا در حکم قانون و برای کلیه ذی نفعان و سازمان های مسئول الزام آور است.
این مقام انتظامی ادامه داد: بر همین اساس اقدامات فراوانی از سوی پلیس فتا در راستای اجرای دقیق و کامل وظایف محوله در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی صورت گرفته و گزارشات مربوطه به مرکز ملی فضای مجازی و مراجع سطح عالی ارسال شده و مورد تقدیر نیز واقع شده است.

معاون فنی پلیس فتا ناجا افزود: پلیس فتا در راستای انجام وظیفه اجتماعی و ملی خود و در اجرای فرامین و منویات مقام معظم رهبری تلاش کرده تا حد ممکن جای خالی برخی سازمان های دیگر را نیز در حوزه های امنیت سایبری کشور پر کند که از این بابت از همه همکاران وظیفه شناس و پرتلاش در سراسر میهن عزیز اسلامی تشکر می کنم.

سرهنگ نیک نفس ضمن تاکید بر این نکته که مدیران کسب و کارها نقش کلیدی و مسئولیت اصلی برقراری و حفظ امنیت سایبری مجموعه تحت مدیریت و داده های مشتریان و حفظ حریم خصوصی آنان را برعهده دارند، ادامه داد: تأمین امنیت سایبری فرآیندی تکراری-افزایشی و مستمر بوده و پلیس فتا همانند گذشته در سراسر کشور آماده ارائه استانداردها، الزامات و  مشاوره ها و همکاری در زمینه ارتقای سطح امنیت کسب و کارهای سالم اینترنتی است.

بر اساس گزارش پایگاه اطلاع‌رسانی پلیس فتا، این مقام مسئول در پاسخ به اظهار نظرهای صورت گرفته اخیر توسط برخی افراد که در انجام وظایف خود در سند نظام ملی پیشگیری و مقابله دچار اشکال هستند، بر لزوم تلاش همه جانبه و هم افزای سازمان های مسئول و حفظ وفاق ملی در مواجهه با تهدیدات و مخاطرات فراگیر و عمیق سایبری کشور در همه حوزه ها تاکید کرد.

دولت عراق در اقدامی، پرداخت حقوق تمام نهادهای دولتی را مشروط به ارائه اطلاعات شغلی، آدرس، میزان حقوق و حتی اثر انگشت به دو شرکت خارجی فعال در زمینه خدمات پرداختی الکترونیکی نموده است. اگرچه این قانون به ظاهر جهت شناسایی اطلاعات جعلی و افراد مجهول‌الهویه است اما کارشناسان عراقی معتقدند به دلیل نبود زیرساخت‌های مورد نیاز در این کشور، هدف اصلی این کار کسب اطلاعات بانکی و سهولت شناسایی و تحریم افراد رده بالای عراقی توسط شرکت‌های خارجی است.

به گزارش مقاومتی نیوز استفاده از کارت‌های بانکی اعتباری در کشور عراق از سابقه چندانی برخوردار نیست. طی هفته‌های گذشته نیز دو شرکت اصلی ارائه‌دهنده خدمات پرداخت و نقل و انتقالات الکترونیکی در حال رقابت جهت دستیابی به قراردادهای انحصاری توزیع درآمد کارمندان در بستر خدمات پرداخت الکترونیک هستند.

شرکت بین المللی کارت‌های هوشمند از سال ۲۰۰۷ فعالیت خود در عراق را آغاز کرده است و پس از گذشت حدود ۱۵ سال از دستیابی به انحصار توزیع حقوق کارمندان عراقی به روش الکترونیک، ۳ سال پیش با رقیبی به نام شرکت «بوابة العراق» روبرو شد.

 

ردپای آمریکا و کشورهای حاشیه خلیج فارس در توسعه خدمات پرداخت الکترونیکی عراق

بر اساس گزارش رسانه‌های محلی، شرکت بین المللی کارت‌های هوشمند که کارت‌های اعتباری QiCard را در اختیار دارد، متعلق به آقای بهاء المعموری است که ارتباطات خوبی با سیاستمداران ارشد عراقی و همچنین سفارت آمریکا در عراق دارد. همچنین شرکت «بوابة العراق» که دارای کارت اعتباری «النخیل» است نیز متعلق به آقای محمد علی الجرجفجی، رئیس گروه مخابراتی زین العراق است.

این دو شرکت خدمات پرداخت الکترونیکی در عراق را کنترل می‌کنند و بانک‌های دولتی عراق جهت توزیع الکترونیکی حقوق ماهیانه کارمندان با این دو شرکت قرارداد بسته اند.

شرکت QiCard عراق سال ۲۰۰۷ با سرمایه‌گذاری مشترک شرکت سامانه پرداخت الکترونیک [۱]  از بخش خصوصی و بانک الرافدین از بخش دولتی تاسیس شد. به گفته مایکل نایتز روزنامه‌نگار آمریکایی، یکی از فسادهای مالی این شرکت ثبت اطلاعات جعلی تعدادی کارمند در نظام پرداخت الکترونیک است که از این طریق و به کمک برخی احزاب سیاسی توانسته است ماهیانه ده‌ها میلیون دلار درآمد داشته باشد.

از طرف دیگر شرکت بوابة العراق که در سال ۲۰۱۶ و به کمک تسهیلاتی که علی اسماعیل علاق، رئیس بانک مرکزی عراق برای آن در نظر گرفت، وارد بخش پرداخت الکترونیک عراق شد. به گواه منابع موثق محلی، این شرکت به نوعی حافظ منافع کشور کویت و سایر کشورهای حاشیه خلیج فارس در عراق است و به عنوان شرکتی پوششی در حال فعالیت است.

این دو شرکت علی رغم اینکه ماهیانه درآمد بسیار زیادی از طریق کارمزد انتقال بیش از ۵ هزار میلیارد دینار حقوق کارمندان عراقی دارند، اما همواره متهم به ضعف در خدمات هستند، به‌ویژه اینکه ارئه خدمات توسط این شرکت‌ها به معنی واقعی کلمه خدمات کارت اعتباری نیست و تنها وظیفه نقل و انتقال پول را بر عهده دارند.

 

تاخیر در امکان برداشت حقوق کارمندان جهت فشار بر دولت عراق
با روی کار آمدن دولت جدید در عراق، رقابت این دو شرکت جهت کسب انحصار خدمات پرداخت حقوق کارمندان دولتی عراق، بیشتر شد. به گفته یکی از نمایندگان عضو در کمیسیون امور مالی مجلس عراق، تاخیر پرداخت کارمندان در ماه‌های گذشته به دلیل عدم همکاری و تعارض این دو شرکت بوده است؛ به‌طوریکه علی‌رغم تامین حقوق کارمندان توسط دولت، شرکت‌های پرداخت، به مدت ۵ روز منابع مالی را در حساب‌های خود نگه داشتند که تحلیلگران هدف آن را فشار بر دولت جهت موافقت با اعطای انحصار توزیع حقوق می‌دانند.

سود حاصل از همکاری شرکت‌های ارائه خدمات کارت‌های پرداخت در عراق با بانک های عراقی به صورت ۷۰ در برابر ۳۰ است که سبب بروز انتقادات بسیاری از طرف مسئولان و نمایندگان عراقی شده است. همچنین دولت جدید عراق به دنبال ایجاد سیستم کارت‌های اعتباری بیومتریک است که با اثر انگشت فعال می‌شوند و این هم یکی دیگر از زمینه‌های افزایش رقابت و تلاش برای دریافت انحصار پرداخت درآمدها توسط این دو شرکت است، چرا که سود زیادی را روانه این شرکت‌ها خواهد کرد.

طی هفته‌های گذشته الکاظمی نخست‌وزیر کشور عراق به وزارت دفاع دستور داد تا قانون سال ۲۰۱۷ هیئت دولت این کشور مبنی بر فعال‌کردن سیستم پرداخت حقوق و کمک‌هزینه‌ها تنها به‌صورت الکترونیکی و در بستر کارت‌های اعتباری بیومتریک را اجرایی کند.

 

شرکت های خدمات پرداخت الکترونیکی عراق بستر کسب اطلاعات توسط کشورهای خارجی
البته به گفته کارشناسان حوزه ارتباطات و فناوری اطلاعات در عراق، پروژه پرداخت حقوق کارمندان با استفاده از کارت‌های اعتباری بیومتریک، طرحی غیرواقعی است و تنها بستری برای جذب منابع مالی دولتی و فساد مالی شرکت‌های پرداخت الکترونیک است.

به اعتقاد کارشناسان عراقی، نبود زیرساخت مناسب جهت توسعه سیستم کارت‌های اعتباری بیومتریک در عراق و نیاز به یکپارچه‌سازی اطلاعات کارمندان دولتی توسط نهادها و وزارت‌خانه‌های مختلف از جمله بزرگترین موانع پیش روی این طرح است.

همچنین استفاده از اطلاعات شخصی تا سطح اثر انگشت و اتصال آن به حساب‌های بانکی و سایر داده‌های اطلاعاتی، کاملا با امنیت ملی عراق در ارتباط است و نباید در اختیار شرکت‌های خارجی قرار گیرد؛ این درحالیست که نزدیکی شرکت‌های پرداخت الکترونیک در عراق به سفارت آمریکا و کشورهای حاشیه خلیج فارس کاملا مشهود است.

اگرچه بیان می‌شود که هدف اصلی اجرای این طرح، مقابله با اطلاعات کارمندان جعلی و مجهول الهویه است اما اعطای انحصار اجرای چنین طرحی به شرکت‌هایی که متهم اصلی سواستفاده از منابع دولتی هستند، خود زمینه‌ساز ادامه فساد مالی است.

 

اطلاعات شغلی و بانکی ۱۵ میلیون عراقی در اختیار شرکت‌های خارجی
در هر حال با توجه به قانون اخیر تصویب‌شده در عراق (قانون استقراض داخلی و خارجی برای تأمین مالی کسری مالی در سال ۲۰۲۰)، کلیه موسسات و ادارات دولتی جهت ثبت اطلاعات به صورت یکپارچه باید اثر انگشت کارمندان خود را جهت اتصال به سیستم بیومتریک اتخاذ کنند. این قانون به دولت عراق ارسال شده و قرار است شورایی از وزارت‌خانه‌های دارایی و برنامه‌‌ریزی عراق بر حُسن اجرای آن نظارت کنند. اطلاعات دریافتی از کارمندان دولتی شامل تعداد، آدرس محل کار و حقوق دریافتی است.

به ادعای رسانه‌های محلی عراق، نمایندگان مجلس عراق که ارتباط نزدیکی با نخست‌وزیر عراق دارند به دنبال اعطای انحصار به شرکت «بوابة العراق» و نزدیکان آقای الکاظمی در دولت به دنبال ایجاد انحصار برای شرکت QiCard در این زمینه هستند.

این در حالیست که هر دو این شرکت‌ها تحت نظارت و اشراف اطلاعاتی کشورهای خارجی است و به اعتقاد برخی کارشناسان ثبت اطلاعات کامل و دقیق ۱۵ میلیون عراقی، بیش از آنکه سبب آشکارسازی اطلاعات جعلی و افراد مجهول‌الهویه شود، باعث تحت کنترل قرار گرفتن مقامات عراقی از جمله تمام مقامات رده بالای امنیتی عراق می‌شود که شناسایی، تحریم یا حتی ترور این افراد را سهل الوصول می‌کند.

پی‌نوشت:

[۱] شرکة الأنظمة العراقیة للدفع الإلکترونی

منبع: عراقی ۲۴؛ b2n.ir/156755

سخنگوی سازمان سنجش آموزش کشور هک شدن سایت این سازمان توسط هکرهای مخالف برگزاری کنکور را تکذیب کرد.

فاطمه زرین آمیزی، سخنگوی سازمان سنجش آموزش کشور در گفت‌وگو با باشگاه خبرنگاران جوان، درباره هک شدن سایت سازمان سنجش گفت: این موضوع صحت ندارد و مشکلی در فعالیت سایت سازمان سنجش به وجود نیامده بود.

گفتنی است؛ از ساعاتی قبل خبری در برخی از کانال‌ها منتشر شد مبنی بر اینکه سایت سازمان سنجش آموزش کشور در اعتراض به برگزاری کنکور از ساعت ۱۹ تا ساعت ۲۱ دیشب هک شده بود. همچنین ادعا شده که هکر در صفحه سازمان سنجش به پیگیری نکردن تعویق و مهم نبودن جان جوانان اشاره کرده و خواستار تعویق کنکورهای سراسری شده است.

 معاون وزیر ارتباطات گفت: به نظر می‌رسد پلیس فتا برای رسیدگی به شکایات حوزه امنیت سایبری نهاد مناسبی نباشد چرا که این حوزه با رفع و رجوع کردن شکایات ساماندهی نمی‌شود و نیاز به سیاست‌گذاری دارد.

«رویارویی با حملات سایبری به دو رویکرد مهم عمومی و بین‌المللی نیاز دارد که در کشور ما مشارکت بین‌المللی در سطح مطلوبی نیست».

«امیر ناظمی» با این توضیح در گفت‌وگو با ایرنا افزود: به دلیل ساختاری که وجود دارد، مشارکت بین‌الملل برای دفع حملات سایبری در سطح مطلوبی قرار ندارد.

رئیس سازمان فناوری اطلاعات گفت: ساماندهی فضای سایبری در کشور سه متولی دارد. در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست جمهوری -امنیت فضای تولید و تبادل اطلاعات کشور- برمی‌گردد.

وی اضافه کرد: دسته دوم کسب‌وکارها هستند و مقابله با جرائمی که در خصوص آن‌ها رخ می‌دهد، بر عهده پلیس فتا است. مقابله با رخدادهای بقیه سازمان‌های دولتی را نیز وزارت ارتباطات و مرکز ماهر بر عهده ‌دارند.

ناظمی افزود: رسیدگی به مشکلات حوزه کسب‌وکارها در اختیار پلیس فتا است که البته احساس می‌کنم شاید این نهاد، مرجع مناسبی برای این کار نباشد؛ چراکه سیاست‌گذاری در حوزه امنیت، با رفع ‌و رجوع کردن شکایت‌ها و نارضایتی‌های کاربران متفاوت است.

رئیس سازمان فناوری اطلاعات ایران تصریح کرد: زمانی می‌توان سیاست سایبری و امنیت سایبری مناسب داشت که نهاد متولی آن ‌یک‌نهاد توسعه‌گرا باشد. «پلیس امنیت» برای رفع شکایت‌ها و نارضایتی‌های اساسی طراحی شده و یک‌نهاد انتظامی است به‌حساب می‌آید نه یک‌نهاد توسعه‌ای. این تقسیم‌کار از ابتدا اشتباه بود.

وی اضافه کرد: «این شکل تقسیم‌کار باعث شده، نه کسب‌وکارها و نه نهادهای حیاتی، حرف من به‌عنوان سازمان فناوری اطلاعات را گوش ندهند چراکه می‌گویند بر اساس قانون، رسیدگی به امور سایبری ما بر عهده سازمان دیگری است.»

او درباره حمایت از هکرهای کلاه‌سفید که می‌توانند حملات سایبری و باگ‌هایی که در سیستم‌ها وجود دارد را کشف و دفع کنند، گفت: حدود دو سال قبل برای اولین مرتبه بود که هکرهای کلاه‌سفید توسط سازمان فناوری اطلاعات و پس ‌از آن از سوی نهادهای دیگر به رسمیت شناخته شدند.

قبلاً از آن هکرها دستگیر می‌شدند؛ ما به آن‌ها رسمیت دادیم و حتی با برگزاری باگ‌بانتی (کشف و اعلام آسیب‌پذیری سیستم‌ها با دریافت جایزه) تشویق‌شان کردیم. البته قبول دارم که هنوز با میزان مطلوبی که در این حوزه مدنظرمان است، فاصله داریم.

ناظمی اشاره کرد: رسیدن به نقطه مطلوب در این حوزه، کار یک‌شب و یک هفته نیست. راهکارهای متفاوتی وجود دارد، یکی از آن‌ها این است که شرکت‌ها باید باگ‌بانتی (bug bounty) را افزایش دهند. البته ما نیز باید کمک کنیم و دنبال این هستیم که حتماً در این مسیر قدم برداریم.

وزارت ارتباطات و سازمان فناوری نمی‌تواند به‌صورت مستقیم به هکرهای کلاه‌سفید، پول بدهد اما فکرهایی در این خصوص داریم. مثلاً به بنگاه‌ها و شرکت‌ها وام‌های ارزان‌قیمت بدهیم اما شرط بگذاریم که درصدی از این وام را به باگ‌بانتی اختصاص بدهند. با این کار حملات سایبری به مجموعه‌های مختلف به‌شدت کاهش پیدا می‌کند.

 آخرهفته پیش حامد سنجری، سرپرست مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد درسال ۹۸ بند جدیدی مبنی بر راه اندازی مرکز داده پشتیبان به الزامات امنیت اطلاعات بازار سرمایه اضافه و مراتب به کارگزاری ها ابلاغ شده است تا کنترل بیشتری بر کارگزاری ها باشد. اما بررسی های «دنیای اقتصاد» نشان می دهد اکثر کارگزاری ها این ابلاغیه را دریافت نکرده یا از آن اظهار بی خبری کرده اند.

اهمیت حفظ اطلاعات مشتری، یکی از نیاز های اعتمادسازی برای فعالیت های آنلاین و کسب وکار های این حوزه است، اما خبر های درج اطلاعات روی اینترنت و لو رفتن حریم شخصی «داده های کاربری مشتریان» می تواند تمام بنیان های یک فضای کسب وکار هر چقدر با پشتیبانی و سبقه عالی از لحاظ برندسازی را از بین ببرد.

با اوج گیری ویروس کرونا و هجوم مردم به کسب و کارهای مجازی ، برخی رخنه های امنیتی باعث شده است موضوع امنیت مورد توجه رسانه ها و مردم قرار بگیرند. خبر درز اطلاعات مشتریان سامانه ها و پلت فرم های آنلاین در روز های اخیر خبرساز شد. دامنه درز اطلاعات به بازار سرمایه نیز رسید. می توان به ماجرای افشای اطلاعات ۱۱ هزار کاربر کارگزاری آگاه اشاره کرد که مورد توجه کاربران و رسانه ها قرار گرفت.

محسن احمدی، مدیرعامل سرمایه گذاری بانک ملت در گفت وگو با «دنیای اقتصاد» می گوید: شاخص ترین اطلاعاتی که باید نزد کارگزاری ها حفظ شود شامل اطلاعات شخصی افراد، اطلاعات شناسنامه ای افراد و اطلاعات حساب بانکی مشتریان است. همچنین اطلاعات حساب مشتری که از ۴ بخش خرید، فروش، دریافت و پرداخت است، تشکیل می شود.

او اضافه می کند کارگزاری ها از همان ابتدا امین مردم بوده و سعی کرده اند این اطلاعات را محرمانه نگه دارند. احمدی درخصوص نحوه حفظ اطلاعات توسط کارگزاری ها می گوید:   کارگزاری ها روی یک سرور دیگر بک آپ نگه می دارند و بعضی از کارگزاری ها نیز در هفته یکبار از اطلاعات مشتریان و سیستم های کارگزاری بک آپ می گیرند و به صورت فیزیکی نگه می دارند تا اگر اتفاقی برای سرور ها رخ داد، این اطلاعات محفوظ بماند.

احمدی اعلام کرد: شرکت های خدمات برخط بازار سرمایه (oms) ها، با اجازه سازمان بورس و اوراق بهادار، در یک سرور اطلاعات کلی مشتریان کارگزاری ها را که عضو آن oms هستند، با حفظ محرمانگی اطلاعات نگهداری می کنند که اگر برای سرور های اطلاعات مشکلی پیش آمد، آن اطلاعات در جای دیگر محفوظ باشد.

او درخصوص لو رفتن اطلاعات برخی از کارگزاری ها می گوید: این اتفاق برای کارگزاری هایی ممکن است رخ دهد که omsهای جداگانه دارد، یعنی اینکه برای خود سیستم های آنلاین جداگانه طراحی کرده اند.

احمدی می گوید: با احتمال اینکه این سیستم به بقیه سیستم ها وصل نبوده و سرورها دچار نوسانات برق شده بودند، آن اتفاق برای یکی از کارگزاری ها رخ داده بود.

احمدی در پاسخ به این سوال که مسوولیت لو رفتن اطلاعات با کدام بخش است، می گوید: اینکه کدام بخش مسوول است بستگی دارد که اطلاعات از کدام بخش لو رفته است؛ اگر از طریق کارگزاری باشد مسوولیت حقوقی آن با کارگزاری است و اگر توسط شرکت های oms این اتفاق به وجود آمده، مقصر این شرکت ها هستند.

حمیدرضا مهرآور، مدیرعامل کارگزاری بانک سامان نیز درباره اطلاعات حفاظت شده در گفت وگو با «دنیای اقتصاد» می گوید: این اطلاعات شامل اطلاعات کلی مشتری، اطلاعات شناسنامه ای، اطلاعات حساب و... می شود.

او ادامه می دهد: به صورت کلی داده های ما نزد شرکت ها oms است و این شرکت های oms باید تمهیداتی بیندیشند که داده ها حفظ شوند. همچنین دسته ای از داده های معاملاتی هستند که در هسته معاملات و در شرکت های فناوری اطلاعات بورس محافظت می شوند. مهرآور اضافه می کند: شرکت های کارگزاری باید اطلاعات را از omsها بگیرند و این اطلاعات را در جای دیگر ذخیره کنند.

او با انتقاد از خلا قانونی در سازمان بورس می گوید: سازمان بورس باید شرکت های oms را ملزوم کند که به جای اینکه اطلاعات را در یک دیتاسنتر ذخیره کنند در چند دیتا سرور اطلاعات را ذخیره کنند؛ به این نحو بسیاری از ریسک های افشا شدن اطلاعات کاهش پیدا می کند.

مدیرعامل کارگزاری بانک سامان با بیان اینکه متهم اصلی در افشا شدن اطلاعات شرکت های oms هستند، می گوید: با وجود این متاسفانه سازمان بورس مقصر اصلی افشا شدن اطلاعات کاربران را کارگزاری ها می داند؛ درحالی که این گونه نیست و کارگزاری ها هیچ نقشی در گرفتن اطلاعات و افشای آن ندارند.

او ادامه می دهد: کارگزاری در لحظه ای که اطلاعات را از مشتری می گیرد، مسوولیت آن را می پذیرید؛ ولی بعد از آنکه وارد هسته معاملات و شرکت های oms شد، این اطلاعات در اختیار افراد و گروه های مختلف قرار می گیرد که هر کدام باید وظیفه شان را برعهده بگیرند.

فردین آقابزرگی، مدیرعامل کارگزاری بانک رفاه نیز می گوید: کارگزاری ها اطلاعات کاربران خود را یا در خود دیتاسنتر های کارگزاری نگهداری می کنند یا آنها را به شرکت های oms انتقال می دهند و وظیفه نگهداری آنها را به این شرکت ها محول می کنند.

او با انتقاد از قراردادهایی که بین شرکت های oms و کارگزاری ها بسته می شود، می گوید: متاسفانه قراردادهای قبول مسوولیت بین کارگزاری و oms تا حالا پیش بینی نشده است.

آقابزرگی افزود: متاسفانه هیچ قانون و قواعدی برای قبول مسوولیت از مخدوش شدن اطلاعات توسط سازمان بورس وجود ندارد و تنها ابلاغیه هایی است که هر از چند گاهی به شرکت های کارگزاری ارسال می شود و بیان می کند مسوولیت مخدوش شدن اطلاعات با کارگزاری هاست.

سخنگوی وزارت امور خارجه با تاکید بر اینکه هزاران حمله سایبری به صورت روزانه به زیرساخت های کشور می شود که چیز جدیدی نیست گفت: اکثر این حملات بدون هیچ تاثیری توسط سامانه های پدافند و "تیم های واکنش به حوادث کامپیوتری" ما دفع می شوند.

به گزارش ایسنا، عباس موسوی افزود : در چند ماه اخیر چند حمله سایبری با ابعاد گسترده تر هم به زیرساخت های کشور رخ داده که با تحلیل ابعاد و فناوری بکار رفته می توان گفت از ناحیه دولت ها پشتیبانی یا انجام شده است. خوشبختانه مهاجمان به اهداف اصلی خود در این حملات نرسیده اند. بررسی های فنی و الکترونیک فارنزیک توسط متخصصان داخلی انجام شده و دولتهای حمایت کننده و هدایت کننده حملات (در بعضی موارد دولت حامی) به همراه گروه های مباشر این حملات شناسایی شده اند. وی تاکید کرد: حجم ارتکاب به جرائم و اعمال نقض مقررات بین المللی که اکثر اعمال این مورد اخیر توسط دولت آمریکا صورت می گیرد یک مسئله نگران کننده برای همه جهان است که جامعه بین المللی باید پاسخ مناسبی به آن بدهد.

موسوی در واکنش به این که آیا خرابکاری ها و آتش سوزی های اخیر ناشی از این حملات بوده است، مخصوصا با توجه به خبری که در مورد دستور رییس جمهور آمریکا برای حمله سایبری به ایران و چند کشور دیگر منتشر شده است؟ اظهار کرد: آتش سوزی های اخیر ربطی به حملات سایبری نداشته و در مورد دستور ترامپ خیلی طبیعی است که از این پس هر حمله سایبری به ایران بشود مظنون اصلی دولت آمریکا خواهد بود مگر اینکه خلاف آن ثابت شود.

وی ادامه داد: ما پیگیری بین المللی این دستور غیرقانونی و مجرمانه و اثبات مسئولیت دولت آمریکا را در دستور کار قرار خواهیم داد. همچنین حق برای دفاع مشروع و پاسخ متناسب و مقتضی به تجاوز و لطمه به کشورمان را به حملات سایبری و غیر سایبری محفوظ می داریم.

این دیپلمات کشورمان افزود: ایران حق خود در انجام عمل متقابلِ مناسب و متناسب را در زمان مقتضی محفوظ می داند. ما ممکن است در دفاع از خود در مقابل حملات سایبری از هر وسیله ای اعم از فضای سایبری یا سایر جنگ افزارها استفاده کنیم.

اطلاعات کاربران ۷ سرویس وی‌پی‌ان که در ایران هم استفاده زیادی برای دور زدن فیلترینگ داشته‌‌اند در دسترس عمومی قرار گرفته است. براساس گزارش‌های منتشر شده اطلاعات کاربران حداقل ۷ وی‌پی‌ان یا به‌اصطلاح فیلترشکن مشهور افشا شده است. بسیاری از این فیلترشکن‌ها مورد استفاده کاربران ایرانی هم بوده است. UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN Secure VPN و Rabbit VPN سرویس‌هایی هستند که افشای اطلاعات آنها ثابت شده است.

براساس گزارشی که سایت VpnMentor منتشر کرده ۱.۲ ترابایت از اطلاعات این فیلترشکن‌ها از سرورهای آنها افشا شده است. این اطلاعات تاریخچه فعالیت کاربران ازجمله سایت‌های دیده شده، آدرس ایمیل، پسووردها، آی‌پی اتصال و بالطبع آن آدرس فرد را نشان می‌دهد.

در اطلاعاتی که در دسترس هکرها هم قرار دارد 1,083,997,361رکورد اطلاعات دیده می‌شود که می‌تواند شامل اطلاعات حدود ۲۰ میلیون کاربر باشد.
اکثر این فیلترشکن‌ها از مواردی هستند که به‌صورت رایگان قابل استفاده بوده و ادعا می‌کردند دیتای کاربران را ذخیره نمی‌کنند.

با این اطلاعات با کمی دانش فنی می‌توان آدرس یک فرد و همه سایت‌هایی که مورد استفاده قرار داده را شناسایی کرد.

تشابه کاری این سرویس‌های وی‌پی‌ان نشان می‌دهد که حداقل 3 مورد آن متعلق به یک شرکت بوده و برای بازاریابی و نصب بیشتر با اسم‌های مختلف در فروشگاه‌های اپلیکیشن عرضه شده‌اند.

به‌صورت عادی شبکه خصوصی مجازی یا وی‌پی‌ان برای ایجاد ارتباط بین شعبه‌های مختلف شرکت‌ها یا فعالیت از راه دور مورد استفاده قرار می‌گیرد. در برخی کشورها ازجمله ایران اما کاربران از وی‌پی‌ان‌ها برای دور زدن فیلترینگ استفاده می‌کنند.

استفاده از وی‌پی‌ان درواقع مانند این است که فرد از اینترنت سرور دیگری استفاده می‌کند و بر این اساس آی‌پی او در شبکه جهانی تغییر می‌کند. نشانی پروتکل اینترنت یا نشانی آی‌پی عددی است که به هریک از دستگاه‌ها و رایانه‌های متصل به شبکه کامپیوتری که بر مبنای نمایه TCP/IP (از جمله اینترنت) کار می‌کند، اختصاص داده می‌شود. این نشانی عددی می‌تواند محل جغرافیایی اتصال را مشخص کند.

 

کاربران ایرانی در معرض تهدید جدی
به خاطر فیلترینگ سخت در ایران ازجمله قطع دسترسی به تلگرام طی سال‌های اخیر شمار کاربرانی که از فیلترشکن‌ها استفاده می‌کنند به‌شدت افزایش پیدا کرده است. درواقع اکنون نمی‌توانید گوشی هوشمند متعلق به پیر یا جوانی را پیدا کنید که حداقل یکی از اپلیکیشن‌های به‌اصطلاح رایگان فیلترشکن روی آن نصب نباشد. شاید مهم‌ترین اثری که فیلترینگ تلگرام با ۴۵ میلیون کاربر در کشور داشت باز شدن پای اپلیکیشن‌های فیلترشکن به گوشی اکثر کاربران اینترنت حتی پدربزرگ‌ها و مادربزرگ‌ها بود. نتایج یک نظرسنجی به سفارش مرکز تحقیقات مرکز بررسی‌های استراتژیک ریاست‌جمهوری نشان می‌دهد که 80درصد کاربران تلگرام در کشور، پس از فیلترینگ آن با نصب فیلترشکن‌ها همچنان در حال ادامه استفاده از تلگرام هستند. به غیر از فیلترشکن‌های رایگان بررسی‌های آماری همشهری نشان می‌دهد، گسترش فیلترینگ، مافیای فروش فیلترشکن در کشور را به‌وجود آورده که ماهانه گردش مالی حداقل ۱۰۰ میلیارد تومانی دارد.

رئیس واحد فرماندهی امنیت سایبری آمریکا از افزایش توانمندی سایبری ایران ابراز نگرانی کرد.

به گزارش فارس، «پاول ناکازون»، رئیس واحد فرماندهی امنیت سایبری آمریکا امروز دوشنبه از افزایش توان سایبری دشمنان آمریکا از جمله ایران ابراز نگرانی کرد.

ناکازون با نام بردن از روسیه، چین، کره شمالی و ایران گفت: «ما شاهد آن بوده‌ایم که برنامه‌های [سایبری] تمامی این کشورهای دشمن توسعه پیدا کرده است. ضمن اینکه ما شاهد افزایش قابلیت‌های آنها بوده‌ایم.»

او در بخش دیگری از سخنانش گفت که نخستین هدف آژانس امنیت ملی آمریکا و واحد فرماندهی سایبری تأمین امنیت انتخابات ریاست‌جمهوری نوامبر ۲۰۲۰ است.

ناکازون در این زمینه گفت: «ما همانند سال ۲۰۱۸، اطلاعاتی را درباره دشمنانمان ارائه خواهیم کرد. دشمنانمان را بهتر از آنچه آنها خودشان را می‌شناسند خواهیم شناخت.»

این مقام آمریکایی گفت که سازمان تحت امرش با تلاش دشمنان آمریکا برای دخالت در انتخابات ریاست‌جمهوری مقابله خواهد کرد.

اظهارات ناکازودن در شرایطمی مطرح شده که یاهونیوز اخیراً گزارش داد «سازمان اطلاعات مرکزی آمریکا» (سیا) بعد از برخوردار شدن از اختیارات گسترده‌تر برای انجام عملیات‌های سایبری در سال ۲۰۱۸ عملیات‌های مخفیانه‌ای را علیه چند کشور از جمله ایران انجام داده است. 

«یاهونیوز» گزارش داده این مجوز مخفیانه با رفع برخی محدودیت‌های موجود، به آژانس جاسوسی آمریکا اختیارات بیشتری برای انجام عملیات‌های مخفیانه سایبری هم از لحاظ نوع عملیات‌‌ها و هم از لحاظ اهداف آن عملیات‌ها اعطا کرده است. با این فرمان، سیا مجاز شده بدون نیاز به دریافت اجازه از کاخ سفید عملیات‌های سایبری مخفیانه انجام دهد.

بر خلاف فرمان‌های محرمانه سابق رئیس‌جمهور آمریکا که روی یک هدف خاص در زمینه سیاست خارجی تمرکز دارند (مانند جلوگیری از تبدیل شدن ایران به قدرت هسته‌ای) در فرمان جدید فقط به یک هدف جامع و فراگیر اشاره شده است: انجام اقدامات مخفیانه در عرصه سایبری.

یک مقام سابق امریکایی دستور رئیس‌جمهور آمریکا را «بسیار ستیزه‌‌جویانه» توصیف کرد و گفت که به سیا اختیار انجام حملات سایبری علیه چند کشور دشمن را داده است. وی گفت در این سند از روسیه، چین، ایران و کره شمالی نام برده شده، اما این سند برای برخی کشورهای دیگر هم قابل اجرا است.

یاهونیوز نوشته هدف اعطای اختیارات جدید به سیا هک برای جمع‌آوری اطلاعات نیست، بلکه این فرمان راه را برای انجام حملات سایبری تهاجمی با هدف مختل کردن سامانه‌های مختلف اعم از قطع برق، تخریب عملیات‌های اطلاعاتی و غیره باز می‌کند.

یک حقوقدان عرصه فضای مجازی گفت: در حالی که شورای عالی فضای مجازی می تواند در سطح مجلس شورای اسلامی قانونگذاری کند اما در تصویب قوانین مرتبط با امنیت سایبری و حفاظت داده، ضعیف عمل کرده است.

محمدجعفر نعناکار در گفتگو با خبرنگار مهر، درباره ضعف قوانین و مقررات مربوط به امنیت سایبری و حفاظت از داده‌ها در فضای مجازی کشور گفت: دو سال است که دولت لایحه صیانت از داده‌های شخصی و حریم خصوصی را تدوین کرده و این لایحه در کمیسیون‌های تخصصی دولت نیز بررسی و چکش کاری شده است.

وی گفت: ارائه این لایحه برای تصویب به مجلس قبلی نرسید و حالا باید دید که آیا در مجلس جدید قرار است مجدداً این لایحه در کمیسیون‌های مجلس بررسی شود و یا اینکه مستقیم در صحن مطرح می‌شود. نکته دوم این است که باید دید مجلس چقدر تمایل دارد که در حوزه امنیت سایبری ورود کرده و قانونگذاری کند.

نعناکار با تاکید بر اینکه با توجه به سرعت رشد تحولات حوزه فضای مجازی، کندی قانونگذاری در حوزه امنیت، مشکلات متعدد ایجاد می‌کند، اظهار داشت: مرکز ملی فضای مجازی در ذیل شورای عالی فضای مجازی، مقام تقنینی دارد و می‌تواند هم سطح مجلس شورای اسلامی قانون وضع کند. اما اینکه تا چه اندازه در این حوزه فعال است و چقدر قانونگذاری می‌کند، محل سوال است.

وی با اشاره به ضعف ساختاری موجود در مرکز ملی فضای مجازی، گفت: در این مرکز معاونت حقوقی وجود ندارد و این نشان می‌دهد که در ساختار این مرکز ضعف وجود دارد. به این معنی که در مرکز ملی فضای مجازی معاونتی وجود ندارد که این موضوعات را در شرح وظایف خود قرار داده و نظارت کند. البته ممکن است وظیفه حقوقی فضای سایبری را به معاونت دیگری در این مرکز سپرده باشند اما موضوع این است که نهادهای عالی کشور باید حتماً بخش حقوقی خود را داشته باشند که مسائل را رصد و نظارت کنند.

مدیرکل حقوقی سابق سازمان فناوری اطلاعات ایران ادامه داد: با توجه به این ضعف ساختاری که امکان نظارت را به مرکز ملی فضای مجازی نمی‌دهد، شورای عالی فضای مجازی باید در مورد اینکه قرار است چه اقداماتی برای وضع قوانین امنیت فضای مجازی انجام دهد و چرا به این حوزه ورود نکرده و نمی‌تواند قوانین را تصویب کند، پاسخ دهد.

این مدرس دانشگاه تاکید کرد: یکی از دلایلی که مقام معظم رهبری دستور به انحلال شوراهای عالی موازی در حوزه فضای سایبر دادند این بود که با توجه به تحولات روزافزون این حوزه و پیشرفتی که روز به روز انجام می‌شود، شورای عالی فضای مجازی بتواند به صورت مستقیم قانونگذاری کرده و مسائل را پیگیری کند.

وی گفت: اما به نظر می‌رسد شورای عالی فضای مجازی در این حوزه ضعیف است و با وجودی که جلسات آن به صورت مرتب برگزار نمی‌شود، تنها مصوباتی در سطح کلان دارد که قابلیت اجرایی به صورت خرد ندارند.

رئیس سازمان پدافند غیرعامل گفت: زیرساخت‌های پدافندی ایران از وضعیت امنیت نسبی و مناسب برخوردار است اما تهدید ارتش آمریکا تهدید جنگی است که در لایه‌های دیگر باید مورد بررسی قرار گیرد.
خانه ملت نوشت: سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، در واکنش به دستور محرمانه رئیس جمهور آمریکا به سازمان اطلاعات مرکزی (سیا) برای حمله سایبری به ایران، گفت: زیرساخت‌های پدافندی جمهوری اسلامی ایران از وضعیت امنیت نسبی و مناسب برخوردار است اما تهدید ارتش آمریکا تهدید جنگی است که در لایه‌های دیگر باید مورد بررسی قرار گیرد.

وی با تاکید بر اینکه امنیت فعلی زیرساخت‌های پدافند غیرعامل جمهوری اسلامی مناسب و خوب است، افزود: آمریکایی‌ها خود این نوع تهدید حمله به زیرساخت‌های کشور را حملات جنگی محسوب می‌کنند و در راهبردهایی عملیاتی خود آنها را دنبال می‌کنند لذا شورای عالی امنیت ملی باید در این خصوص تصمیم‌گیری کند و پاسخ جدی به آنها دهد.

رئیس سازمان پدافند غیرعامل در پاسخ به شبهاتی که در ارتباط با آتش سوزی جنگل‌ها و برخی از نیروگاه‌ها، گفت: ما در حوزه امنیت سه لایه ایمنی، امنیت و دفاع داریم و اکثر این آتش سوزی‌ها در حوزه ایمنی رخ داده است. لذا حمله سایبری اتفاق نیفتاده است و به دلیل عدم رعایت ملاحظات ایمنی شاهد چنین حوادثی بودیم.

سردار جلالی با اشاره به بررسی بخش عمده این حوادث، گفت: ریشه هیچ کدام از این حوادث امنیتی نبوده است، متأسفانه برخی از رسانه‌ها این شبهات را به وجود آوردند و به اشتباه ذهن مردم را درگیر کردند. حال آنکه بسیاری از این حوادث ریشه امنیتی ندارند و ضعف‌های ایمنی موجب بروز این رخدادها شده است.

رئیس سازمان پدافند غیرعامل در ارتباط با حادثه سایت هسته‌ای نطنز گفت: این حادثه مجزا از دیگر حوادث است. سازمان پدافند غیرعامل گزارش بررسی‌های خود را به شورای عالی امنیت ملی ارائه کرده و دیبرخانه این شورا قرار است به جمع بندی موضوع حادثه بپردازد.

مدیرعامل شرکت فعال در حوزه تجهیزات امنیتی گفت: کمبود قطعات الکترونیکی در بازار به تولید کنندگان دستگاه‌های مختلف آسیب جدی وارد می‌کند.
علیرضا باجلان، کسب‌‌وکارهای ایرانی پس از شیوع بیماری کرونا فراز و فرودهای متعددی را تجربه کردند. بسیاری از این مشاغل مجبور شدند در این دوره تعدادی از نیروهای انسانی خود را کاهش دهند ولی در همین بازه زمانی کم نبودند کسب‌وکارهایی که با برنامه‌ریزی دقیق و بهره‌گیری از سرمایه‌های خود توانستند نظر مردم را جلب کرده و روند صعودی را طی کنند.

شرکت‌های حوزه تجهیزات امنیتی نیز از جمله مشاغلی بودند که با تلاش بسیار و به هر نحو ممکن کسب‌وکار خود را تا این لحظه حفظ کرده‌اند. در همین رابطه با محمدرضا نوروزی مدیرعامل یک شرکت فعال در حوزه تجهیزات امنیتی و عضو هئیت علمی دانشگاه آزاد اسلامی گفتگو کردیم. در ادامه مشروح این گفتگو را مشاهده می‌کنید:

 

آنا: شما چه برنامه‌هایی برای آینده کسب‌وکار خود دارید؟ آیا اکنون روند صعودی پیش از شیوع بیماری کرونا را آغاز کرده‌اید؟

نوروزی: ایده‌های کارمندان این کسب‌وکار بیشتر از حجم نیروی انسانی فعال در آن است. یعنی همیشه درگیری فکری داریم که اگر بخواهیم پروژه جدیدی آغاز کنیم، چگونه حجم کار را مدیریت شود. لذا باید کارمندان جدیدی را برای فعالیت در این کسب‌کار استخدام کنیم.  اما توسعه نیروی انسانی منجر به این می‌شود که ارتباط رو در رو بیشتر شود. واقعیت این است که بیماری کرونا  از بین نرفته و احتمال دارد تا سال بعد هم دست از سر کشور برندارد لذا باید فعالیت نیروهای جدید را به گونه‌ای مدیریت کنیم که ارتباط مستقیم بین کارمندان بیشتر نشود.

اکنون نمی‌توانیم تمام کارهای اجتماعی را با سرعت و شدت اولیه راه‌اندازی کنیم. از این جهت بنده اعتقاد ندارم که بتوانیم به سرعت وارد فاز صعودی شرکت که در بهمن ماه تجربه کردیم، بشویم. با این‌حال پروژه‌ها جلو می‌روند. پروژه‌های قبلی را همچنان ادامه می‌دهیم. سعی شده است تا آنجا که امکان دارد ارتباط فیزیکی کمتر شود.

برای مثال چندی پیش اسناد پروژه‌ای برای شرکت ارسال شد و برای بررسی شرایط اجرا  باید به یکی از مناطق قرمز رنگ از نظر بیماری کرونا  سفر می‌کردیم. کارشناسان شرکت از مبلغ پروژه گذشتند چون صلاح نمی‌دانستند جان خود و دیگران را به خطر بیدازند. قطعاً نابودی کرونا باعث می‌شود که زمینه‌های کاری جدیدی در شرکت باز شود.  حتی در ابتدای اسفند ماه که زمزمه شیوع کرونا شروع شده بود، بنده  بررسی کردم و متوجه شدم یکی از نیازهای حتمی کشور، دستگاه‌های ونتیلاتور است. همه چیز در این شرکت برای ساخت این دستگاه آماده بود ولی می‌دانستیم که ممکن است هزینه کنیم ولی در نهایت  هیچ توجهی به آن نشود!  این آمادگی را داریم که اگر کشور به این دستگاه‌ها نیاز پیدا کند ظرف  یک ماه، دستگاهی که بتواند به حفظ جان هموطنان کمک کند را تولید کنیم.

 

آنا: شرکت‌هایی که در زمینه تولید محصولات نرم‌افزاری و سخت‌افزاری فعالیت می‌کنند نیاز به واردات یک‌سری قطعات دارند؛ شما در این زمینه با چه مشکلاتی مواجه هستید؟

نوروزی: از این نظر که آیا تجهیزاتی که وارد می‌شوند دقیقاً با آن چیزی که روی جعبه آن نوشته شده  یکی است یا نه؟ قطعاً پاسخ منفی است. چون بارها  مشاهده شده شرکت‌هایی بودند که گفتند فلان قطعه را وارد می‌کنیم و از مشتری خواستند فقط نام برند مورد نظر خود را بیان کند اما در نهایت محصول تقاضا شده کیفیت مطلوب را ندارد. در حوزه کاری  این کسب‌وکار اگر دنبال قطعه یا دستگاهی باشیم، چون معمولاً در بحث تولید مورد استفاده قرار می‌‌گیرد و برای تولید ابتدا باید طراحی وجود داشته باشد، شرکت باید در مرحله تحقیق پیش از خرید نمونه‌ای را در اختیار داشته باشد.

 

کمبود قطعات اولیه برای استفاده در فرایندهای آموزشی و صنعتی

اکنون دو مشکل وجود دارد. اولی مربوط بدست آوردن نمونه‌های الکترونیکی جهت آزمایش است. مدتی پیش انواع قطعات الکترونیکی جهت آزمایش و بررسی خیلی راحت پیدا می‌شدند ولی حالا قطعات و تجهیزات پایه‌ که برای تحقیق و توسعه در واحدهای دانشگاهی به آن‌ها نیاز است به سختی قابل خریداری هستند. بسیاری از وب‌سایت‌های داخلی که قبلا این قطعات را می‌فروختند حالا همان محصول را ندارند.

وارد کنندگان کالاهایی را می‌آورند که سود بیشتری برای آن‌ها داشته باشند. می‌بینیم که اکنون کالایی که ۶ میلیون تومان قیمت داشت تا ۶۰ میلیون تومان هم رسیده است!

 

دردسرهای شرکت‌های وارد کننده برای انتقال پول به فروشندگان

دومین مشکل مربوط به انتقال پول است. برای انتقال پول مشکلاتی وجود دارد و به همین دلیل فروشندگان و بازرگانان نمی‌توانند اجناس را با قیمت مناسب وارد کنند. از اسفند ماه حجم ناموجودهای کالاهای شرکت‌های داخلی به شدت افزایش یافته است. قبلا‍ً پنج مورد از ۱۰۰ مورد ناموجود بود حالا به ۴۰ تا ۵۰ مورد رسیده است. قطعاتی خاص که مورد نیاز و مصرف تولید کنندگان است کمیاب شده است.  این موضوع آسیب‌های بزرگی به تولید کنندگان می‌زند. اگر هرکس بخواهد قطعه مورد نیاز خود را  به صورت شخصی وارد کند هرینه بسیار زیادی دارد. این هزینه برای شرکتی که کالاهای مختلف را به صورت انبوه وارد می‌کند،  به صورت هزینه پایه واردات سرشکن می‌شود ولی برای کسب‌وکاری کوچک ممکن است هر قطعه مثلاً ۳۰۰ تا ۴۰۰ هزار تومان دربیاید.

 

تامین قطعات الکترونیکی همانند نان شب واجب است!

امیدواریم به زودی شرایطی مهیا شود که حداقل بتوان یک‌سری قطعات پایه را وارد کرد. قطعه برای طراحان الکترونیک مثل نان شب است، اگر نداشته باشند، هیچ کاری نمی‌توانند بکنند. وضعیت کنونی بنده را به یاد دوران اوایل انقلاب اسلامی می‌اندازد در آن زمان نیز قطعات الکترونیکی بسیار کم شده بود. به عنوان مثال عنصری به نام کریستال اصلاً  پیدا نمی‌شد و جنسی فوق‌العاده نایاب در بازار بود. حالا وضعیت بهتر شده بود اما دوباره داریم برمی‌گردیم به همان شرایطی که به سختی می‌شود بعضی از قطعات را پیدا کرد.

سرورهای رایانه‌ای که در شرکت‌های معتبر و صاحب نام بین‌المللی ساخته شده‌اند برای ورود به ایران با مشکلاتی مواجه می‌شوند. شاید بتوان بعضی از کالاها را  با لنج با هزینه مناسب وارد کرد ولی واردات بعضی از کالاهای دیگر مثل لوازم خانگی با لنج مقرون به صرف نیست. به همین خاطر  وارد کنندگان کالاهایی را می‌آورند که سود بیشتری برای آن‌ها داشته باشد. می‌بینیم که اکنون کالایی که ۶ میلیون تومان قیمت داشت تا ۶۰ میلیون تومان هم رسیده است!

 

آنا: در بازه زمانی کرونا خیلی از شرکت‌های داخلی دچار نوسانات شدید اقتصادی شدند، نهادهای دولتی هیچ پیشنهاد و تمایلی برای حمایت از شما چه از بُعد فرهنگی و چه از بُعد مالی ارسال کردند؟

نوروزی: در این دوره بحث وام حمایتی کرونا مطرح شد. این وام به کسب‌وکارهایی تعلق می‌گرفت که بیشترین آسیب را از کرونا دیدند و سقف درآمد آن‌ها از حد معینی پایین‌تر بود. پیامک‌هایی مبنی بر اینکه که اگر نیاز دارید به دستگاه‌های دولتی مراجعه کرده و درخواست بدهید، ارسال شد. واقعیت این است برخی از شرکت‌ها به دلیل رابطه با تعدادی از مدیران دولتی وام‌های خوبی می‌گیرند و این باعث می‌شود حقوق شرکت‌های دیگر ضایع شود.

 

آنا: بسیاری از کسب‌وکارها مدعی هستند که برای دریافت وام اقدام کردند ولی چیزی به آن‌ها داده نشده است. نظر شما در این خصوص چیست؟

نوروزی: در میان کسب‌وکارهای مختلف قطعا شرکت‌هایی نیازمند حمایت مالی هستند. سرپا نگه داشتن یک شرکت در شرایط کنونی بسیار سخت  است. در این کسب‌وکار فعال در حوزه تجهیزات امنیتی در برهه‌هایی دخل و خرج‌ برابری نمی‌کرد و به سختی خود را تاکنون حفظ کرده‌ایم. درست است که این شرکت دانش‌بنیان است و وام به آن تعلق می‌گیرد اما این جور وام‌ها سودی بالای ۱۲ درصد دارند و حتی برخی موارد حمایتی شامل همه شرکت‌ها نمی‌شوند.

در بحث معافیت مالیاتی، بنده عقیده دارم اجرای دقیق سیاست‌های مالیاتی بسیار اهمیت دارد و همه باید در کشور با توجه به سطح درآمدشان مالیات بدهند. اگر همه مالیات بدهند وضعیت کشور خیلی بهتر خواهد شد. یک‌سری معافیت‌هایی به شرکت‌ها داده می‌شود که پس از بررسی مشخص می‌شود به ضرر کشور است. این کسب‌وکار با اینکه از بحث معافیت مالیاتی سود برده است ولی برای کمک به وضعیت اقتصادی کشور حاضر است همه سود خود را به دستگاه‌های مربوطه بدهد. در این صورت تحول بزرگی در کشور اتفاق می‌افتد. (منبع:آنا)

رئیس پژوهشکده امنیت پژوهشگاه ICT مشکل فنی در طراحی، پیاده سازی و مدیریت سیستم را از دلایل نشت اطلاعات در فضای مجازی برشمرد و گفت: در اکثر شکایات نشت داده در شبکه های اجتماعی، کاربر مقصر است.

ابوذر عرب سرخی در گفتگو با خبرنگار مهر، در خصوص دلایل درز و افشای اطلاعات بسیاری از سازمان‌ها و کاربران فضای مجازی طی ماههای اخیر در کشور، گفت: دلیل نشت اطلاعات از یک سازمان به سازمان دیگر و از یک زیرساخت ارتباطی به یک زیرساخت ارتباطی دیگر، کاملاً تغییر می‌کند و ما نمی‌توانیم یک فاکتور و یا نسخه واحد برای این مشکل بپیچیم و بگوییم که دلیل تمامی موارد نشت اطلاعات، یک موضوع است.

وی گفت: گستره‌ای از موضوعات کاملاً فنی تا غیرفنی می‌تواند دلیل بروز و ظهور نشت اطلاعات باشد. در فضای فنی موضوعاتی مانند طراحی ضعیف و ناامن یا پیکربندی و یا مدیریت ضعیف یک کاربر یا سیستم و سرویس دهنده می‌تواند دلیل بروز مشکلات امنیتی باشد و در فضای غیرفنی نیز مواردی از قبیل خطای انسانی، فیشینگ و تکنیک‌های مهندسی اجتماعی، می‌توانند عامل نشت اطلاعات در شرایط خاص باشند.

 

طراحی انتقال اطلاعات در کشور ضعیف است

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات ادامه داد: هم اکنون ما در کشور، مشکلات فنی در طراحی و پیاده سازی و مدیریت سیستم داریم و طراحی روال نگهداری و انتقال اطلاعات ما ضعیف است. از سوی دیگر خطای انسانی که می‌تواند از سوی اپراتور یا کاربر و یا حتی مدیر سیستم نیز رخ دهد، می‌تواند منجر به نشت اطلاعات شود. همه این موارد معرف ضعف‌ها و آسیب پذیری‌های حیاتی امنیت سایبری است که می‌تواند منشا و علت بروز مشکلاتی مانند افشا و نشت اطلاعات باشد.

وی با اشاره به قانون حفاظت داده نیز گفت: سال گذشته پیش نویس «لایحه حفاظت از داده» با همکاری مشترک بین پژوهشکده فناوری اطلاعات پژوهشگاه ICT ، معاونت امنیت سازمان فناوری اطلاعات و اداره کل امنیت سازمان تنظیم مقررات و ارتباطات رادیویی و نیز پژوهشکده قوه قضاییه، آماده شد و قرار است به صحن علنی مجلس برای تبدیل شدن به قانون برود.

عرب سرخی تاکید کرد: نکته این است که این لایحه صرفاً یک رکن از موضوعات حفاظت از داده به شمار می‌رود و باید به مواردی چون بلوغ زیرساخت‌ها، طراحی و پیکربندی و آموزش نیروی انسانی نیز توجه داشت.

 

۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است

وی گفت: مطابق گزارش سال ۲۰۱۹ مرکز تحقیقاتی IDC بیش از ۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است و این درحالی است که ما بالغ بر ۹۵ درصد هزینه‌های امنیتی را روی ارتقای زیرساخت‌ها می‌گذاریم. این به این معنی است که اگر نیروی انسانی (مدیرسیستم، کاربر یا توسعه دهنده) خطایی انجام دهد، با بهترین سیستم هم نمی‌توان جلوی آن را گرفت.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: هم اکنون در اکثر شکایات مربوط به نشت داده و نقض حریم خصوصی که بسیاری از آنها در حوزه شبکه‌های اجتماعی مطرح می‌شود، مشکل اصلی مربوط به کاربر است که مبادرت به صدور مجوز دسترسی، انتشار اطلاعات و در حقیقت خودافشایی کرده اما مدعی نقض حریم خصوصی شده است.

وی اضافه کرد: کاربر نباید مدعی حفظ حریم خصوصی باشد اما دست به خودافشایی بزند. بالاخره زمانی که از فناوری استفاده می‌کند باید بداند که فناوری محدودیت‌هایی نیز دارد. فناوری مانند تیغ دولبه است که استفاده درست از آن، برخی نیازها را تامین می‌کند و استفاده نادرست از آن می‌تواند، تبعاتی برای اطلاعات شخصی و حریم خصوصی به همراه داشته باشد.

عرب سرخی ادامه داد: البته نباید تصور کرد که تنها دلیل هک اطلاعات برخی سازمان‌های دولتی و اپراتورها یک موضوع انسانی یا رویه‌ای خاص است. خیلی وقت‌ها طراحی ضعیف و ناامن سیستم و پیکربندی آن، آسیب زا بوده و باعث نشت اطلاعات می‌شود. حتی اگر قانون حفاظت از داده نیز داشته باشیم، اما طراحی زیرساخت شبکه، پیاده سازی و مدیریت و بهره برداری مناسبی نشود، می‌تواند باعث نشت اطلاعات شود. از سوی دیگر حتی اگر قانون هم وجود داشته باشد، زیرساخت هم درست باشد، اما عامل انسانی در الزامات امنیتی به درستی عمل نکند، بازهم شاهد نشت اطلاعات خواهیم بود.

 

بخش زیادی از بازار افتای کشور دست تعداد محدودی شرکت است

وی با اشاره به بررسی موضوع حفاظت از داده‌ها در کشور و نقاط ضعف و قوت مربوط به آن در پژوهشکده امنیت در قالب تعریف پروژه گفت: ما در پروژه‌هایمان موضوع مربوط به حفاظت از داده‌ها و بخشی از خلاهای موجود را در سطح توان یک مرکز پژوهشی در کشور آسیب شناسی و شناسایی می‌کنیم.

عرب سرخی اضافه کرد: بررسی‌ها نشان می‌دهد که در جایی این خلا مربوط به عدم وجود نهاد متولی بوده است. برای مثال ما در «طرح ملی رمز» و «نظام محرمانگی» سعی کردیم این نهاد را طراحی و فعال سازی کنیم. در جایی دیگر مشکلات مربوط به شبکه سازی را شناسایی کرده و در جای دیگر، در ساختار با خلا مواجه شدیم. حتی در مواردی متوجه شدیم که باید فناوری را توسعه داد.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با بیان اینکه بحث این است که پروژه‌ها را با هدف شناسایی آسیب‌ها، ضعف‌ها و راه حل‌شان، براساس توانمندی‌مان انجام می‌دهیم، ادامه داد: در حوزه توسعه فناوری و برنامه‌های کاربردی حوزه امنیت، واقعاً باید از بخش خصوصی حمایت ویژه شود و ما در این حوزه مشکلات جدی داریم. چرا که هم اکنون بخش زیادی از بازار افتای ما گرنتی و دست یک تعداد شرکت محدود است. شاید از جنبه‌هایی این موضوع خوب باشد و سطح اعتماد و پاسخگویی را بالا می‌برد، اما دیگر فرصتی به استفاده از ظرفیت‌های شرکت‌های کوچک و استارت آپ داده نمی‌شود.

مقام‌های آمریکایی سابق گفتند، از سال ۲۰۱۸ که دونالد ترامپ با امضای سندی اختیارات گسترده‌ای از جمله حمله هکری در دست آژانس اطلاعات مرکزی آمریکا قرار داد، یک سری عملیات‌های سایبری از سوی سیا علیه برخی از کشورها انجام شده است.

به گزارش یاهو نیوز، این دستور سری به سیا آزادی‌های بیشتری در عملیات‌های اجرایی و انتخاب هدف‌ها می‌دهد و بدین ترتیب بسیاری از محدودیت‌هایی که از دولت‌های پیشین برقرار بود، دور زد. این اختیارات به سیا اجازه می‌دهد تا راحت‌تر مجوز عملیات‌های سایبری مخفی را بدهد و دیگر نیازی به تایید کاخ سفید نداشته باشد.

برخلاف نظر روسای جمهوری پیشین آمریکا که روی یک هدف سیاست خارجی خاص متمرکز می‌شدند، این دستورالعمل عمدتا روی یک قابلیت تمرکز دارد؛ اقدام مخفی در فضای سایبری.

یک مقام پیشین دولت آمریکا می‌گوید: این اختیارات به سیا مشخصا اجازه می‌دهد تا نبرد را به شماری از کشورهای "متخاصم" بکشاند. این کشورها از جمله شامل روسیه، چین و کره‌شمالی می‌شوند و از آن‌ها مستقیما در آن سند یاد شده اما این شامل حال دیگر کشورها هم می‌شود. کاخ سفید نیروی محرکی برای حمله متقابل می‌خواست و این راهی برای انجام آن بود.

اختیارات جدید سیا درباره هک به منظور جمع‌آوری اطلاعات نیست بلکه آن‌ها راه این سازمان اطلاعاتی را باز می‌کنند تا عملیات‌های سایبری تهاجمی با هدف ایجاد اختلال انجام دهند؛ به عنوان نمونه قطع برق یا افشای اطلاعات به صورت آنلاین و همچنین ایجاد خرابکاری مشابه حمله استاکس‌نت ۲۰۰۹ آمریکا-اسرائیل.

به گزارش ایسنا براساس اختیارات جدید، همچنین محدودیت‌های سیا در اجرای عملیات‌های سایبری پنهان علیه نهادهایی مانند سازمان‌های رسانه‌ای، خیریه‌ها، موسسات مذهبی یا کسب و کارهایی که گمان رود با سرویس‌های اطلاعاتی خارجی کشورهای "متخاصم" در ارتباط هستند، کاهش یافت.

سازمان اطلاعات مرکزی آمریکا از زمان امضای این اختیارات هیچ فرصتی را هدر نداده است. به گفته این مقام مطلع، سیا در دو سال گذشته دست‌کم ده‌ها عملیات انجام داده است که ترکیبی از اقدامات خرابکارانه و همچنین هک داده‌ها یا انتشار داده‌ها بوده است.

برخی از مقام‌های سیا معتقدند که این اختیارات جدید برای انجام اصلاحات لازم در این نهاد جاسوسی ضروری بوده است. یک مقام سابق آمریکایی می‌گوید: زمانی که این اختیارات به امضا رسید، مقام‌ها شادمانی می‌کردند.

به گفته مقام‌های پیشین، امامنتقدانی از جمله برخی از مقام‌های سابق آمریکا، تضعیف نظارت بر سیا را امری خطرناک می‌دانند که می‌تواند تبعاتی ناخواسته به همراه داشته و حتی جان مردم را به خطر بیندازد.