ITanalyze

مدیرعامل سازمان بنادر و دریانوردی بازدید میدانی و جهادی خود را پس از حمله سایبری ناموفق دشمنان انقلاب به سایت های بندری را به صورت جزء به جزء آغاز کرد.
به گزارش سازمان بنادر و دریانوردی، محمد راستاد در سفر یک روزه به هرمزگان و در بازدید از بندر شهیدرجایی با بیان اینکه تمامی فعالیت ها در بنادر تجاری کشور به صورت شبانه روزی و بدون وقفه برای بارگیری انواع محموله های صادراتی و تخلیه محموله های وارداتی در جریان است، تصریح کرد: از ابتدای سال جاری تاکنون در تمامی بنادر تجاری کشور بالغ بر ۷۰ میلیون تن تخلیه و بارگیری انواع کالاها صورت گرفته است.
وی ادامه داد: هیچ شرایطی باعث نشده حتی یک ساعت بنادر کشور دچار رکود و توقف شوند و تمامی اسکله ها و بنادر برای تخلیه و بارگیری انواع محموله ها فعال هستند.
مدیرعامل سازمان بنادر و دریانوردی افزود: در بنادر هرمزگان به ویژه بندر شهید رجایی، فعالیت ها بی وقفه ادامه دارد و از ابتدای سال جاری تاکنون بالغ بر ۳۶ میلیون تن تخلیه و بارگیری کالا و ۶۷۰ هزار TEU تخلیه و بارگیری کانتینر در بندر شهید رجایی صورت گرفته است.
راستاد تأکید کرد: به رغم تحریم ها و تهدیداتی که به صورت ناعادلانه و غیر قانونی بر کشور تحمیل شده و همچنین تلاش هایی که برای ایجاد مشکل در زمینه فعالیت های بندری صورت می گیرد، روند حمل و نقل و تجارت دریایی کشورمان مناسب است.
وی خاطرنشان کرد: فعالیت ها و پروژه های توسعه ای در بنادر کشور با قوت به پیش می روند و عمدتاً در چارچوب برنامه زمان بندی است و امیدواریم تعداد قابل توجهی از پروژه های توسعه ای تا پایان سال جاری به بهره برداری برسند.
معاون وزیر راه و شهرسازی اظهار داشت: بخشی از این سرمایه گذاری ها توسط سازمان بنادر و دریانوردی برای ایجاد زیربناها و زیرساخت های بندری انجام شده و بخش قابل توجهی از آن نیز سرمایه گذاری بخش خصوصی در راستای ایجاد روبناها و تجهیزات بندری است.
گفتنی است، مدیرعامل سازمان بنادر و دریانوردی جهت بررسی روند ارائه خدمات در بندر امام خمینی (ره)، هرمزگان را به مقصد خوزستان ترک کرد.
خاطرنشان می شود چهارشنبه هفته گذشته برخی رسانه های ضد انقلاب مدعی حمله سایبری دشمنان به بنادر شده بودند که این اتفاق به توقف فعالیت های بندری منجر شده است؛ در حالی که علی رغم آنکه به دلیل تعطیلات پایان ماه صفر، نهادهای دولتی با تعطیلی سه روزه مواجه بودند، این حمله سایبری با هوشمندی فاوای سازمان بنادر ناکام ماند و خللی به تخلیه و بارگیری کالا از بنادر کشور وارد نشد.

به فاصله حدود 48 ساعت پس از انتشار اخبار مربوط به حمله سایبری، سازمان بنادر و دریانوردی در بیانیه‌ای اعلام کرد: ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است.

در این بیانیه آمده است؛ «دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانسته‌اند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.

اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و‌ دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است. 

همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»

معاون سازمان فناوری اطلاعات ایران گفت: حمله سایبری صورت گرفته به دو سازمان در ابعاد حمله وسیع بود، اما باید بگویم شبیه و نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

ایرنا- روز گذشته اخباری در خصوص حمله سایبری به یک سازمان دولتی مهم در فضای مجازی مطرح شدو امروز (چهارشنبه) نیز مرکز ماهر در اطلاعیه‌ای از حمله مهم سایبری به دو سازمان دولتی خبر داد و اعلام کرد این حملات در حال پیگیری و رفع است.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران پس از اعلام خبر حمله سایبری به دو نهاد مهم در کشور، با حضور در برنامه تلویزیونی به مرور جزئیات این حمله پرداخت. وی گفت: حمله‌ای که صبح امروز در شبکه‌های اجتماعی مطرح شد و مرکز ماهر نیز با اعلام اطلاعیه‌ای به آن واکنش نشان داد، رخدادی مبتنی بر یک آسیب‌پذیری مهم و حیاتی از مراجع بین‌المللی بود که درگذشته نیز آن را اعلام کرده بودیم.

«ابوالقاسم صادقی» افزود: ۲۶ شهریور و و سوم مهر ماه از طریق مرکز ماهر هشدارهایی را اعلام کردیم که در سایت مرکز ماهر نیز وجود دارند. نکته مهمی که در حملات روز دوشنبه و سه‌شنبه وجود داشته، این است که این حمله در ابعاد وسیع بود اما باید بگویم نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

معاون امنیت فضای تولید و تبادل اطلاعات در پاسخ به این‌که آیا حملات به دو سازمان مهم آسیب وارد کرده یا خیر؟ گفت: هماهنگی و انسجام بین دستگاه مربوطه مانند مرکز ماهر و افتای ریاست جمهوری و پلیس فتا همیشه در جریان است که در چنین مواقعی این هماهنگی و انسجام بیشتر هم می‌شود. شب گذشته نیز به صورت موازی رصد این حملات توسط این سه نهاد انجام شد و به صورت موازی از این رخداد باخبر شدیم.

وی اضافه کرد: این حملات خسارتی به مراکز وارد نکرده است، البته وقتی حمله ای رخ می‌دهد نمی‌توان گفت اتفاقی نیفتاده است، اما مسئله مهم این است که زمان بروز چنین اتفاقاتی به سرعت عکس‌العمل نشان دهیم و سعی کنیم آسیب‌ها را به حداقل برسانیم که همین اتفاق نیز رخ داده است.

معاون امنیت فضای تولید و تبادل اطلاعات اشاره کرد: مرکز ماهر و سایر دستگاه‌هایی که در حوزه امنیت مسئولیت دارند، هر لحظه در حال تلاش و توسعه زیرساخت‌های خود هستند تا بتوانند به شکل موثر در قبال چنین حملاتی واکنش نشان دهند.

او تاکید کرد: کاربران و مخصوصا کارشناسانی که در دستگاه‌های دولتی مشغول به فعالیت هستند مبادی اطلاعاتی را حتما در مبادی رسمی قرار دهند، چرا که منتشر کردن اطلاعات نادرست از طریق شبکه‌های اجتماعی و کانال‌های دیگر تنها سبب نگرانی مردم می‌شود.

محمد تسلیمی* - تدوین چرخه عمر استراتژی ملی امنیت سایبری کشورها مطابق با استراتژی ملی و سازوکارهای احتمالی اجرای آن با توجه به نیازهای عمومی و نیازهای خاص کشور انجام می‌شود که این چرخه در پنج فاز به انجام می‌رسد.  
فاز نخست چرخه عمر یک استراتژی ملی امنیت سایبری، پایه‌های توسعه کارآمد آن را فراهم می‌کند. انتظار می‌رود این فاز بر روی فرآیندها، جدول زمانی و شناسایی ذینفعان اصلی که باید در تولید استراتژی نقش داشته باشند، متمرکز شود. خروجی این مرحله، جزئیات برنامه تدوین استراتژی است که ممکن است نیاز به تصویب توسط مقام اجرایی کشور داشته باشد.

فاز دوم: ارزیابی و تحلیل
هدف از این مرحله، جمع‌آوری داده‌ها برای ارزیابی فضای ملی امنیت سایبری و چشم انداز فعلی و آینده مخاطرات سایبری با هدف تهیه و تدوین استراتژی ملی امنیت سایبری است. نتیجه این کار، گزارشی خواهد بود که نمایی کلی از وضعیت استراتژیک امنیت سایبری ملی و مخاطرات را به کمیته راهبری ارائه می‌دهد.
قبل از شروع تولید واقعی متن استراتژی، متولی اصلی پروژه (که در فاز پیشین تعیین شده است) باید اطلاعات جمع آوری شده را با دقت تجزیه و تحلیل و ارزیابی کند تا اطمینان حاصل شود که هرگونه شکاف در ظرفیت امنیت سایبری شناسایی شده و گزینه هایی برای پرداختن به آنها ارائه شده است. این تجزیه و تحلیل باید مشخص کند که سیاست ها و محیط های نظارتی و عملیاتی موجود تا چه حد اهداف اعلام شده استراتژی را برآورده می‌کند و موارد نقص و کمبود را نیز پررنگ کند. به همین ترتیب، باید از آن برای شناسایی موضوعات کلیدی خاص، مانند خلا های آموزشی استفاده شود.
  
فاز سوم: تولید استراتژی ملی امنیت سایبری
هدف از این مرحله توسعه متن استراتژی با مشارکت ذینفعان اصلی از بخش‌های دولتی، خصوصی و جامعه مدنی از طریق یک سری مشاوره‌های عمومی و گروه‌های کاری است. این گروه، با هماهنگی متولی اصلی پروژه، وظیفه تعیین چشم انداز و دامنه کلی استراتژی، تعیین اهداف سطح بالا، ارزیابی وضعیت فعلی (شرح داده شده در فاز دوم)، اولویت‌بندی اهداف از نظر تأثیر بر جامعه، شهروندان و اقتصاد و همچنین اطمینان از تامین منابع مالی لازم را بر عهده دارد.

فازچهارم: اجرا
مرحله اجرا مهمترین عنصر در چرخه عمر استراتژی ملی امنیت سایبری است. یک رویکرد ساختارمند برای اجرا، با پشتیبانی منابع انسانی و مالی کافی، برای موفقیت استراتژی، حیاتی است و باید به عنوان بخشی از تدوین آن در نظر گرفته شود. مرحله اجرا اغلب بر یک برنامه اقدام متمرکز است که فعالیت‌های مختلف پیش‌بینی شده را هدایت می‌کند.

فاز پنجم: نظارت و ارزیابی
در طی فاز پنجم، یک مرجع صالح باید فرایندی رسمی را برای نظارت و ارزیابی استراتژی طراحی کند. در مرحله نظارت، دولت باید اطمینان حاصل کند که استراتژی مطابق با برنامه اقدام خود اجرا می‌شود. در مرحله ارزیابی، دولت و مرجع صالح آن باید ارزیابی کنند که آیا استراتژی با توجه به تغییر مخاطرات همچنان مرتبط است و آیا هنوز منعکس کننده اهداف دولت است و چه تعدیلات یا اصلاحاتی لازم است.
لازم به توضیح است که مرجع این مطالب، سند راهنمای تدوین استراتژی ملی امنیت سایبری است که توسط اتحادیه بین المللی مخابرات(ITU) تولید و در سال ۲۰۱۸ منتشر شده است.
 
*رئیس سابق مرکز ماهر و مشاور رئیس سازمان فناوری اطلاعات ایران
منبع: ایرنا

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) در پی شناسایی و دستگیری اشخاصی که بوسیله راه‌اندازی سایت‌های جعلی مشابه سجام اقدام به کلاهبرداری مالی می‌کردند، تاکید کرد: اطلاعات کاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است.

به گزارش پایگاه خبری بازار سرمایه ایران، رییس پلیس فتا ناجا دیروز از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داد، در این کلاهبرداری، اعضای باند اطلاعات کارت بانکی ۳۰ هزار کاربر را بوسیله سایت جعلی سجام به سرقت برده بودند، به طوری که هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.

امید ارباب‌زاده، مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با بیان اینکه کلاهبرداران سایت‌های جعلی سجام با همکاری شرکت سپرده‌گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود: انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.

وی درباره نحوه کلاهبرداری از سامانه‌های جعلی سجام گفت: کلاهبرداران با راه‌ندازی سایت‌های مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست می‌آورند و کاربر را تحت عنوان پرداخت حق ثبت‌نام سجام به سامانه‌های جعلی و مشابه سایت‌های پرداخت الکترونیکی هدایت می‌کردند.

ارباب‌زاده افزود: اشخاصی که قربانی این تله‌گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شدند که مبلغی غیر متعارف از حسابشان کسر شده است، این گونه سایت‌ها به این گونه عمل می‌کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول می‌کند.

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه افزود: براساس فرایند ثبت‌نام سجام، در ابتدا هزینه ثبت نام پرداخت می‌شود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می‌کنند، در سایت‌های فیشینگ سجام که با هدف کلاهبرداری مالی راه‌اندازی شده در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که برای دریافت اطلاعات است، نمی‌شود. به عبارت دیگر در سایت اصلی سجام،  اشخاص اطلاعات خود را ارائه نداده‌اند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.

ارباب‌زاده با اشاره به اتفاق های اخیر و سوء‌استفاده از نام سامانه سجام گفت: تله‌گذاری به حملاتی گفته می‌شود که مهاجم با راه‌اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کنند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء‌استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد، این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.

وی توصیه کرد: افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود می‌کنند، قبل از وارد کردن اطلاعات کارت بانکی خود برای هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت، از ارائه اطلاعات خودداری کنند.

استفاده از افزونه آنتی فیشینگ

 با توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد ، یا  به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ  درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم  فایرفاکس  جهت نسخه سیستم عامل های رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.

توجه به نشانی سامانه

توجه به نشانی اصلی سامانه‌ای که می‌خواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند .LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.

پرداخت

کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir (http://shap%C۴%۸۱rak.ir) به دلیل وجود خط بالای a جعلی است.

چک کردن گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.

 استفاده نکردن از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن ها موجب می شود امکان دسترسی و سوء استفاده از طریق سایت های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می شوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.

استفاده از صفحه کلید مجازی هنگام درج اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

 مدیر امنیت سمات اضافه کرد: رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این زمینه دارند و درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاق هایی که باعث زیان مالی و اعتباری می‌شود، جلوگیری کنند.

وزارت دادگستری ایالات متحده آمریکا از انسداد ۹۲ دامنه اینترنتی خبر داد که ادعا می شود از سوی سپاه پاسداران انقلاب اسلامی و تحت پوشش رسانه های خبری افکار عمومی در آمریکا را هدف قرار می دهند.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، وزارت دادگستری ایالات متحده آمریکا شامگاه چهارشنبه به وقت محلی اعلام کرد ۹۲ وبسایتی را که ادعا می‌شود از سوی سپاه پاسداران انقلاب اسلامی ایران برای فعالیت تبلیغاتی و خبری مورد استفاده قرار می‌گرفت، مسدود کرده است.

وزارت دادگستری آمریکا مدعی شد که چهار دامنه از ۹۲ دامنه اینترنتی مسدود شده تحت پوشش رسانه‌های خبری موثق در داخل خاک آمریکا فعالیت کرده و تحت کنترل سپاه پاسداران انقلاب اسلامی قرار داشته‌اند. بنا ادعای وزارت دادگستری آمریکا، این وبسایتهای مسدود شده با عملیات تبلیغاتی افکار عمومی آمریکا را در حوزه سیاستهای داخلی و خارجی تحت تأثیر قرار می‌دادند.

در همین ارتباط، «دیوید اندرسون» دادستان کالیفرنیای شمالی مدعی شد: «نمی توانیم به ایران اجازه دهیم که خود را در پشت نقاب سایت‌های خبری جعلی پنهان کند. اگر ایران می‌خواهد با استفاده از امکانات ایالات متحده شنیده شود، باید ماهیت واقعی خود را آشکار کند».

وزارت دادگستری آمریکا همچنین در ادامه ادعاهای خود افزود که باقی ۸۸ دامنه اینترنتی مسدود شده در پوشش سایت‌های خبری محلی و با «انتشار اطلاعات جعلی و طرفدار ایران» مخاطبانی را در اروپا، خاورمیانه و جنوب شرقی آسیا هدف قرار می‌دادند.

وزارت دادگستری آمریکا اعلام کرد که شناسایی این دامنه‌های اینترنتی حاصل مشارکت گوگل، فیس بوک و توئیتر با پلیس فدرال آمریکا (اف بی آی) بوده است. مطابق این ادعا، فعالیت تمامی این ۹۲ وب‌سایت، ناقض تحریم‌های آمریکا علیه حکومت ایران و سپاه پاسداران انقلاب اسلامی بود.

در نتیجه تحقیقی که شبکه خبری الجزیره انجام داد، ارتباط یک شرکت اماراتی حامی تریبون‌های گمراه‌کننده با خبرگزاری رسمی امارات برملا شد.

به گزارش ایسنا، شبکه خبری الجزیره عصر یکشنبه بخش دوم تحقیق خود درباره برنامه‌های گمراه‌کننده امارات در شبکه‌های اجتماعی را منتشر کرد.

در این تحقیق جزئیات اقدام توییتر در بستن مجموعه‌ای از ۲۷۱ حساب کاربری مرتبط با شرکت "DotDev" که در امارات و مصر علیه قطر و دیگر کشورها از جمله ایران فعالیت دارند، افشا شد.

تیم این برنامه تحقیقاتی، تمرکز خود را بر پشت پرده ایجاد هشتگ "گروه الحمدین" در توییتر و دیگر حملات مشابه حساب‌های جعلی مرتبط با امارات گذاشت و در نتیجه تحقیق خود، به ارتباط میان شرکت اماراتی "دات‌دو" که تریبون‌های گمراه‌کننده را مدیریت می‌کند و خبرگزاری رسمی امارات (وام) پی برد.

اسناد و مدارکی که در این برنامه شبکه الجزیره منتشر شد، نشان می‌دهد امارات بر اساس انگیزه‌های خود برای شعله‌ور کردن آتش بحران با قطر اقدام کرده و کشورهای تحریم‌کننده را به حرکت در مسیر خود تشویق کرده و در این مسیر با استفاده از امکانات مالی قابل توجه و انتشار دروغ‌هایی در شبکه‌های اجتماعی کشورهای عربی و ترکیه را هدف قرار داده است.

در بخش دوم این برنامه که سر و صدای زیادی در سایت‌های خبری به پا کرد، اعلام شد، ابوظبی با تمام قدرت قطر، ترکیه، کویت و برخی کشورهای دیگر را هدف قرار داده و بحران‌هایی را ایجاد کرده و افکار عمومی را علیه آنها تحریک می‌کند.

این برنامه به تصاویر انحصاری از یک پروژه دیجیتال اماراتی موسوم به "عرب اینتلیجنس"دست یافت که در آن چند کشور دیگر در کنار قطر، ترکیه و عمان همچون الجزایر و اردن از طریق درهم‌آمیختن اطلاعات نادرست هدف قرار گرفته‌اند.

همچنین در این بخش از برنامه جزئیات ماجرای کودتای ادعا شده در قطر که با عنوان کودتای "الوکرة" شناخته می‌شود، ارائه و اعلام شد، این ماجرا که به حساب‌های جعلی از ریاض و ابوظبی مربوط می‌شود، با جعل برخی تصاویر و ویدئوها و مشارکت فعالانی از هر دو کشور برای دامن زدن به این شایعه انجام شد.

به گفته اندریاس کریدج، کارشناس مسائل استراتژیک نکته قابل توجه این است که برخی چهره‌ها و نیز برخی مسؤولان روزنامه ایندیپندنت انگلیس که حق چاپ آن را عربستان خریده است، و در رأس آنها عضوان الاحمری، سردبیر این روزنامه در دامن زدن به این شایعه‌ها دست داشتند.

محققان به این نتیجه رسیدند که مسؤولان عربستانی و اماراتی با استفاده از حساب‌های کاربری جعلی و بازنشر توییت‌های حساب‌های کاربری معتبر وابسته به رهبران این دو کشور در انتشار چنین ادعاها و دروغ‌هایی دست دارند. از جمله آنها پدیدار شدن هشتگ گروه "الحمدین" (دو حمد، اشاره به حمد بن خلیفه آل ثانی، امیر قطر و حمد بن جاسم آل ثانی، نخست وزیر و وزیر خارجه پیشین این کشور) بود که اولین بار در یک حساب کاربری اماراتی استفاده شد و بیش از سه میلیون حساب کاربری دیگر آن را توییت کردند.

یکی از کارشناسان و پژوهشگران این تحقیق اظهار کرد، ترس از "الحمدین" (دو حمد) ناشی از مشکل حاکمان ابوظبی با حمد بن خلیفه آل ثانی، امیر قطر و حمد بن جاسم آل ثانی، نخست وزیر و وزیر خارجه پیشین قطر بود چرا که هر دوی آنها از چهره‌های بانفوذ و تاثیرگذار بوده و مشارکت سازنده‌ای در منطقه داشته‌اند.

همچنین در این تحقیق جزئیاتی از یک شرکت اماراتی که از مصر پایگاه‌ها و ترویبون‌هایی را برای آغاز هجمه‌ها علیه قطر مدیریت می‌کرد و همچنین شرکت عربستانی "سماءات" که کارمندانی از شرکت تویتر را به استخدام خود درآورده، ارائه شد.

علاوه بر اینها به تریبون‌های دیجیتالی پرداخته شد که از سال ۲۰۱۷  فعالیت خود را آغاز کرده و حساب‌های کاربری جعلی همانند "مباشر قطر" را ایجاد کرده و آنها را از مصر مدیریت کردند.

همچنین این برنامه بر اساس اسناد و مدارکی از سفارت مصر در ابوظبی فاش کرد، رئیس شرکت هواپیمایی امارات دستورالعمل‌هایی را برای مسؤولانی در کشورهای تحریم‌کننده قطر ارسال کرده و از آنها خواست تمرکز رسانه‌های خود را بر ارتباط دادن تحریم هواپیمایی قطر به مساله تروریسم بگذارند.

سلام هنداوی، یکی از خبرنگاران الجزیره در این ویدئو از افشای تعداد زیادی پیام از وزارت خارجه مصر خبر داد که هماهنگی کشورهای تحریم‌کننده برای حمله به قطر در سطوح مختلف را نشان می‌دهد، یکی از مهمترین اسناد نشان می‌دهد کارمندان شرکت اماراتی "دات‌دو" و نیز تریبون "قطریلیکس" که در قاهره مدیریت می‌شوند، با چهره‌های برجسته‌ای از امارات و مسؤولان مستقیم مدیریت پروژه تحریم قطر چه ارتباطات جدی دارند.

همچنین در این تحقیق آمده است، امارات از برنامه‌های جاسوسی که برخی از آنها اسرائیلی هستند نه تنها علیه قطر و ترکیه بلکه علیه دیگر کشورها همانند الجزایر، مراکش، عمان، اردن، موریتانی و سودان استفاده می‌کند.

قوانین مقابله با انحصار توسط دولت‌ها تدوین می‌شوند تا از مصرف‌کنندگان در برابر تمامیت‌خواهی کسب‌وکارها محافظت کنند و فضای رقابت را سالم نگه دارند. این قوانین گستره وسیعی از فعالیت‌های پرسش‌برانگیز در تجارت و کسب‌وکار را (مثل سهم بازار، تخلف در مزایده، تبانی در قیمت‌گذاری و انحصار در صنعت) در بر می‌گیرد.

قوانین مقابله با انحصار توسط دولت‌ها تدوین می‌شوند تا از مصرف‌کنندگان در برابر تمامیت‌خواهی کسب‌وکارها محافظت کنند و فضای رقابت را سالم نگه دارند. این قوانین گستره وسیعی از فعالیت‌های پرسش‌برانگیز در تجارت و کسب‌وکار را (مثل سهم بازار، تخلف در مزایده، تبانی در قیمت‌گذاری و انحصار در صنعت) در بر می‌گیرد.

برای اولین بار این قوانین به طور جدی در آمریکا در دهه پایانی قرن نوزدهم قوانین ضدانحصار برای مقابله با انحصارگرایی کارتل‌های اقتصادی تدوین شد. بعدتر با تصویب قانون کمیسیون تجارت فدرال و قانون ضدانحصار کلایتون قوانین مقابله با انحصار ایالات متحده تکمیل شد. هدف از تدوین این قوانین جلوگیری از تمامیت‌خواهی شرکت‌ها و ایجاد رقابت سالم در اقتصاد آزاد بود که به مرور تکامل یافت و موارد دیگری چون انحصار در بازار، ایجاد اختلال در تولید و… را در بر گرفت.

هسته این قوانین را همان قانون ضدانحصار جان شرمن تشکیل می‌داد که از آن به عنوان اولین قانون مقابله با انحصار یاد می‌شود. امروزه پرونده‌های شرکت‌های بزرگ حوزه فناوری مثل مایکروسافت و فیسبوک را نیز با استناد به همان قوانین که در قرن نوزدهم با دقت فراوان تهیه و تدوین شده بررسی می‌کنند و به همین دلیل حقوق‌دانان از قوانین ضدانحصار ایالات متحده به عنوان یکی از موفق‌ترین قوانین که منشا اثر قوانین مشابه در اروپا و سایر کشورها شده یاد می‌کنند.

در ایران هم علاوه بر فصل ۹ قانون اجرای سیاست های کلی اصل ۴۴ قانون اساسی با تشکیل شورای رقابت بسیاری از پرونده‌های نقض‌کننده رقابت سالم از طریق مصوبات این شورا و با استناد به همان بندها در اصل ۴۴ بررسی می‌شود. اما در حوزه پلتفرم‌های مجازی اخیرا «سند الزامات کلان حمایت از رقابت و مقابله با انحصار سکوهای فضای مجازی» توسط شورای عالی فضای مجازی تصویب شده و در دست بررسی برای اجرایی شدن است. در این مقاله قصد نداریم به طور جامع این قوانین را بررسی کنیم و فقط می‌خواهیم برخی از مهم‌ترین موارد پرسش‌برانگیز و دارای شبهه را که باعث نگرانی کاربران می‌شود با نظایر مشابه آنها در آمریکا به عنوان اولین کشور تدوین کننده قوانین ضدانحصار مقایسه و در سه محور «حریم خصوصی»، «چالش قیمت‌گذاری» و «انحصار دولتی» مورد بررسی قرار دهیم.

 

نگرانی از نقض حریم خصوصی کاربران

در قسمت ۴-۳ این سند به موضوع صیانت از داده‌ها و فراهم آوردن امکان انتقال داده‌های مرتبط با آنها در قالبی استاندارد اشاره شده است. اولین پرسشی که مطرح می‌شود این است که چرا با وجود مورد تاکید بودن حریم خصوصی کاربران  در سایر قوانین، در این سند به این موضوع اشاره شده است. در قانون ضدانحصار آمریکا هیچ اثری از موضوع «حریم خصوصی کاربران» نیست و اساسا حریم خصوصی موضوع اصلی قانونی دیگر با نام «قانون حریم خصوصی مصرف‌کننده» است که به تفصیل به آن پرداخته شده است. از طرفی استانداردهایی که سند مقابله با انحصار سکوهای مجازی در خصوص انتقال داده‌ها به کاربران از آنها یاد کرده وجود ندارد و مشخص نیست سازوکار اجرای این الزامات چگونه است؟

اشاره به موضوعی مرتبط با حریم خصوصی کاربران در جایی که به آن مرتبط نیست، آن هم با کلی‌گویی و نامشخص بودن استانداردها باعث ایجاد شبهه شده است. در بند ۷-۱ نیز سکوها موظف شده‌اند در راستای تحقق ماده ۶۰ قانون اجرای سیاست‌های کلی اصل ۴۴، داده‌های مورد درخواست در جهت تسهیل رویه‌های تحقیق و تفحص را به شورای رقابت ارائه کنند. برخی حقوقدانان نگران آن هستند که دولت با استناد به این بند که که در آن به هیچ جزئیاتی اشاره نشده بتواند به اطلاعات کاربران شرکت‌ها دسترسی پیدا کنند که در این صورت تضمین صیانت از اطلاعات مردم از کنترل شرکت صاحب اطلاعات خارج می‌شود.

 

مداخله غیرمستقیم در قیمت‌گذاری و تاثیر آن بر کاربران

به موجب بند ۹-۴ این سند، مرکز ملی رقابت موظف شده به صورت سالانه و در صورت نیاز در خصوص مواردی چون «تدوین سازوکار قیمت‌گذاری متناسب با کیفیت برای کالاها یا خدمات فروخته شده در معاملات با قیمت صفر و تصمیم‌گیری در خصوص مواردی چون قیمت‌گذاری غارتگرانه» اقدام کند. این بخش نیز بسیار شبهه‌برانگیز است و مشخص نیست که استانداردها و دستورالعمل تشخیص قیمت‌گذاری عادلانه در آن چیست؟

قانون ضدانحصار آمریکا در مساله قیمت و قیمت‌گذاری از چندین جنبه مهم ورود می‌کند. از آنجا که هدف اولیه این قانون مقابله با کارتل‌های اقتصادی بوده موضوع «تبانی در قیمت‌گذاری» در آن حرف اول را می زند و تاکید ویژه ای بر مقابله با تبانی شرکت‌های بزرگ برای قیمت‌گذاری شده است که منجر می‌شود کسب‌وکارهای کوچک‌تر امکان رشد نداشته باشند. این در حالی است که از لحن بند ۹-۴ سند شورای عالی فضای مجازی بر می‌آید که خود قصد دارد در قیمت‌گذاری سهیم باشد و قیمت ها نه بر اساس رقابت در بازار که از طریق مصوبات شورای نظارت تعیین شود! موضوع دیگر در قوانین ضدانحصار ایالات متحده مساله «تبعیض قیمت‌گذاری» است که به موجب آن نباید تبعیضی بین نقاط مختلف کشور برای قیمت‌گذاری محصولات وجود داشته باشد. البته این بدان معنی نیست که نباید همه جا قیمت یکسان باشد و برای تشخیص این تبعیض نیز دستورالعمل‌های مشخصی ارائه شده است. در مورد مقابله با قیمت‌گذاری غارتگرانه نیز به شکلی محدود بحث شده که بیشتر برای حفظ فضای سالم رقابتی است. هر چند مصداق‌های مشخصی برای تشخیص اعمال قیمت‌گذاری غارتگرانه مشخص شده که یکی از آنها این است که هزینه‌ها به شکل چشمگیری از درآمد بیشتر باشد. البته منتقدان این بند معتقدند که تجربه نشان داده قیمت‌گذاری غارتگرانه در عمل موفقیت‌آمیز نخواهد بود و خود بازار آزاد برای شرکت‌هایی با این استراتژی شکست به دنبال خواهد آورد و بهتر است از طریق قوانین به آن ورود نشود (این جزو معدود انتقادهایی است که توسط برخی حقوقدانان و اقتصاددانان به قوانین ضدانحصار آمریکا وارد شده است).

پرسشی که درباره بند ۹-۴ سند مقابله با انحصار سکوهای مجازی مطرح می‌شود این است که متر و معیار برای تشخیص «قیمت متناسب با کیفیت» و «قیمت‌گذاری غارتگرانه» و سازوکار تعیین تخلف کسب‌وکارهای مجازی از این بند چیست؟ آیا ممکن نیست در بسیاری از موارد با اجرای این قانون قیمت خدمات برخی شرکت ها افزایش یافته و در این شرایط اقتصادی کاربران را با مشکلات دیگری مواجه کند؟ آیا مداخله دولت در قیمت‌گذاری منجر به خارج شدن رقابت از مسیر طبیعی و سرازیر شدن کاربران از سکوهای مجازی به سمت شبکه‌های اجتماعی و ایجاد بازار سیاه نمی‌شود؟

 

انحصار دولتی و شبه‌دولتی

در بخش‌های مختلفی از سند و در حوزه‌هایی چون قراردادهای شرکت‌های بزرگ، اعطای امتیاز به کسب‌وکارهای وابسته و ورود کسب‌وکارهای به حوزه‌های دیگر با توجه به شبهات فراوانی که در آنها وجود دارد و به جای ارائه راهکار و مشخص کردن معیارهای تخلف به کلی‌گویی بسنده شده، این نگرانی وجود دارد که آیا ممکن است این سند به ابزاری برای تحدید کسب‌وکارهای خصوصی و ایجاد انحصار برای شرکت‌های دولتی و خصولتی تبدیل شود؟ فرض کنید یک سکوی مجازی بخواهد شرکتی در حوزه‌ای دیگر راه‌اندازی کند. این کار طبیعتا منجر به افزایش رقابت می‌شود که در درازمدت نفع آن را کاربر خواهد برد اما ممکن است این تصمیم یک کسب‌وکار مجازی به خاطر انحصارطلبی یک شرکت دولتی یا نیمه‌دولتی مورد موافقت شورا قرار نگیرد. اینجا است که این پرسش مطرح می‌شود که آیا این قانون ضدانحصار پتانسیل تبدیل شدن به ابزاری برای گسترش انحصار و نقض اصل ۴۴ را ندارد؟

در قانون ضدانحصار آمریکا هر نوع قراردادی که منجر به انحصار شود با ارائه مصداق‌ها و جزئیات کامل منع شده است. هیچ اشاره‌ای به قراردادهایی که بین یک شرکت و و کسب‌وکارهای کوچک‌تر وابسته به آن شرکت یا هولدینگ بسته می‌شود، نشده و مشخصا تعریف شده که یک واحد اقتصادی شامل تمام شرکت‌های زیرمجموعه نیز می‌شود و قراردادهای فی‌مابین آنها شامل قوانین ضدانحصار نمی‌شود. بر اساس این قوانین آنجایی ممکن است انحصار صورت بگیرد که دو شرکت مثلا برای تبانی در قیمت گذاری یا اشتراک‌گذاری بازار و… قراردادی امضا کنند که بر اساس معیارها بتوان تشخیص داد دلیل امضای این قرارداد توطئه برای ایجاد انحصار در بازار بوده است.

در سند شورای عالی فضای مجازی در قسمت ۷-۳ مقرر می‌کند که گسترش ابعاد فعالیت سکوها راسا یا به واسطه انعقاد قرارداد با سایر کسب‌وکارها در هر زمان به تشخیص شورای رقابت می‌تواند رویه ضدرقابتی تشخیص داده شده و ملغی شود. اصل ورود به حوزه‌های کسب‌وکارهای دیگر در هیچ نظام رقابتی ممنوع نیست و امری عادی است. اما ظاهر این ماده به نوعی است که گویی گسترش فعالیت ممکن است با چالش رقابتی مواجه شود. ضمن آن که متر و معیار تشخیص نقض رقابت و ایجاد انحصار در آن روشن نیست.

یک نگرانی کلی دیگر درباره این سند این است که شاید انتشار آن فراهم کردن تدریجی بستری برای واگذاری نظارت رقابتی بر کسب‌وکار سکوها یا حتی فراتر از آن، کلیه کسب‌وکارهای مجازی از شورای رقابت به کارگروه تخصصی باشد. مطابق ماده ۵۹ قانون اجرای سیاست‌های کلی اصل ۴۴، شورای رقابت می‌تواند با رعایت الزامات و تشریفات قانونی قسمتی از اختیارات خود در نظارت بر بازارهای انحصاری طبیعی را به عهده نهاد تنظیم‌کننده بخشی قرار دهد. اگر چه شرط این امر وجود انحصار است که در مورد بیشتر سکوهای مجازی صدق نمی‌کند، اما با توسعه در تفسیر و توسل به مصالح بعید نیست که در آینده نقش نظارت انحصاری کارگروه مذکور اعلام و تثبیت شود که با توجه به محتوای سند کنونی (خصوصا در شرایطی که شبهات فراوان است و بسیاری از جزئیات مشخص نشده) نمی‌توان به نحوه عملکرد آن خوش‌بین بود. (ایلنا)

رئیس سازمان پدافند غیرعامل با تاکید بر اینکه هدف از «شبکه ملی اطلاعات» جایگزینی به عنوان اینترنت جهانی نیست، گفت: ما برای استقرار کامل شبکه ملی اطلاعات نیازمند یک فهم مشترک از موضوع هستیم.

به گزارش خبرگزاری مهر، غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در پاسخ به پرسش خبرنگاران در خصوص موضوع اینترنت ملی نیز گفت: البته من خیلی واژه اینترنت ملی را نمی‌پسندم و تاکید دارم که از واژه شبکه ملی اطلاعات استفاده شود چراکه هدف از شبکه ملی اطلاعات جایگزینی به عنوان اینترنت جهانی نیست بلکه شبکه ملی اطلاعات شبکه ای در کنار اینترنت است و حتی می‌تواند منجر به افزایش سرعت استفاده از اینترنت جهانی شود چنان که در بسیاری از کشورها از جمله کره جنوبی، چین، سنگاپور و … این مساله دیده شده است.

رئیس سازمان پدافند غیرعامل کشور با تاکید بر اینکه ما معتقد هستیم باید حکمرانی ملی خود را در فضای سایبری اعمال کنیم، ادامه داد: شبکه ملی اطلاعات یکی از ارکان حیاتی این حکمرانی به حساب می‌آید.

سردار جلالی با تاکید بر اینکه البته این موضوع صرفاً به ایران خلاصه نمی‌شود و بسیاری از کشورها حتی کشورهای اروپایی نسبت به سلطه آمریکا بر فضای سایبری انتقاد دارند، گفت: تجارب موفقی در جهان وجود دارد که می‌تواند سلطه آمریکا را بر فضای سایبری کاهش دهد.

وی با اشاره به فشار دولت آمریکا و ترامپ برای مسدود کردن نرم افزارهای اجتماعی خارجی همچون تیک تاک در آمریکا نیز گفت: این نشان می‌دهد که حتی آمریکا هم در این زمینه احساس تهدید می‌کند.

رئیس سازمان پدافند غیرعامل کشور با تاکید بر اینکه توسعه شبکه‌های اجتماعی خارج پایه چالش‌های متعدد حاکمیتی، امنیتی، حقوقی و اقتصادی ایجاد می‌کند، گفت: به تعبیری امروز امنیت اشتغال و کسب و کارهای برخی از مردم در اختیار بیگانگان است و دشمن می‌تواند در شرایط بحران این امنیت اقتصادی را به خطر بیندازد.

سردار جلالی با اشاره به دستور مقام معظم رهبری برای زمان بندی تکمیل شبکه ملی اطلاعات در لایه‌های مختلف آن گفت: این انتظار وجود دارد که همه دستگاه‌ها این فرمان را در اولویت قرار دهند و مطابق برنامه زمان بندی شده نسبت به تکمیل این شبکه اقدام نمایند.

وی با اشاره به اینکه ما نیازمند یک اراده جدی از سوی دولت برای تکمیل این شبکه هستیم، گفت: البته معتقدم ما برای استقرار کامل شبکه ملی اطلاعات نیازمند یک فهم مشترک از موضوع و اهمیت آن نیز هستیم و تا زمانی که این فهم مشترک به وجود نیاید، اراده لازم برای تکمیل و پیاده سازی شبکه ملی اطلاعات را هم وجود نخواهد داشت.

رئیس سازمان پدافند غیرعامل کشور همچنین به موضوع تهدیدات سایبری علیه زیرساخت‌های کشور نیز پرداخت و گفت: به هرحال ما تجاربی در این خصوص مثل حملات سایبری استاکس‌نت به تاسیسات هسته‌ای را داریم و معتقدیم یک لایه جنگ سایبری ایجاد شده که تلاش دارد تا زیرساخت‌های حیاتی ما را تحت تاثیر قرار دهد که البته تاکنون ناکام بوده است.

سردار جلالی با اشاره به اینکه در یک تقسیم بندی؛ در حوزه زیرساختی حملاتی که علیه زیرساخت‌ها صورت می‌گیرد در سه دسته کم شدت و کم ارزش مثل هک و نفوذهای ساده، حملات با اثر محلی-استانی و سطح سوم جنگ سایبری تقسیم می‌شوند، گفت: در دسته اول و حملات کم شدت و کم ارزش؛ سالانه فعالیت‌های زیادی صورت می‌گیرد؛ این نوع حملات توسط لایه‌ها وسیستم‌های ایمنی و امنیتی که در سطح زیرساخت‌های ملی وجود دارد شناسایی و دفع می‌شوند.

وی ادامه داد: سطح دوم حملات اقداماتی است که ممکن است موجب اختلال در عملکرد مراکز زیرساختی مانند نیروگاه‌ها شده و باعث اختلال چند ساعته در فعالیت آنها شود.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در سطح سوم هم حملات سایبری قرار می‌گیرد که می‌تواند خسارات سنگینی به دنبال داشته باشد، گفت: در مورد سوال شما پاسخ این است که در سطح سوم حملات سایبری در یک سال گذشته موردی قابل توجه و اثبات شده‌ای گزارش نشده است البته خوشبختانه ساختارهای دفاع سایبری کشور ما در سطح قابل قبولی از نظر قدرت بازدارندگی قرار دارند که می‌توانند چنین حملاتی را شناسایی، کنترل و خنثی کنند.

وزارت خزانه‌داری آمریکا دو شرکت ایرانی را به مداخلات سایبری متهم کرد.

وزارت خزانه‌داری آمریکا مدعی شد دو شرکت ایرانی با نام‌های (Advanced Persistent Threat 39) و شرکت محاسبات اطلاعاتی رانا تحت مالکیت یا کنترل وزارت اطلاعات این کشور قرار دارند.

وزارت خزانه‌داری آمریکا طی اطلاعیه‌ای در سایت رسمی خود چنین نوشت:اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا گروه تهدید سایبری ایران مصون به (APT39)، 45 فرد وابسته و یک شرکت محاسبات اطلاعاتی به نام رانا را تحریم کرد. رانا با به‌کارگیری بدافزارهای مخرب چندین سال است که مخالفان ایرانی، روزنامه‌نگاران و شرکت‌های بین‌المللی فعال در حوزه سفر را هدف حمله قرار می‌دهد. در همین راستا پلیس فدرال آمریکا هم جزئیاتی در مورد گروه (APT39) منتشر کرد.

در ادامه این اطلاعیه آمده:شرکت رانا با انجام نفوذهای رایانه‌ای و بدافزارهای مخرب علیه دشمنان، ازجمله دولت‌های خارجی و افرادی که وزارت اطلاعات ایران آن‌ها را تهدید می‌دانست، اهداف امنیت ملی ایران و اهداف راهبردی وزارت اطلاعات ایران را پیش می‌برد.

استیون منوچین (Steven Mnuchin) وزیر خزانه‌داری آمریکا هم در اطلاعیه‌ای مدعی شد:آمریکا مصمم است با کارزارهای سایبری که برای به خطر انداختن امنیت و وارد آوردن خسارت به بخش سفرهای بین‌الملل طراحی‌شده‌اند مقابله کند.

همه این اقدامات در حالی انجام می‌شود که آمریکا سعی دارد با استناد به توافق هسته‌ای سال 2015 تمام تحریم‌های سازمان ملل علیه ایران را بازگرداند.

رئیس‌جمهور ایران این اقدام آمریکا را یک اشتباه بزرگ راهبردی دانست که توسط جامعه جهانی رد شده است.

منبع:سایبربان

دولت آمریکا روز پنج شنبه با تنظیم یک کیفرخواست سه تبعه ایرانی را به هک شرکتهای هوافضای آمریکایی متهم کرد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت دادگستری آمریکا روز پنج شنبه با صدور یک بیانیه اعلام کرد که دولت این کشور سه نفر از اتباع ایران را متهم کرده که به نیابت از نیروهای نظامی ایران شرکتهای هوافضای آمریکایی را هک کرده‌اند.

وزارت دادگستری آمریکا در این بیانیه ادعا کرد: «امروز کیفرخواستی تنظیم شد که طبق آن، سه هکر کامپیوتر که هر سه آنها ساکن و تبعه جمهوری اسلامی ایران هستند، متهم می‌شوند که با اقدامی هماهنگ به سرقت هویت و اجرای عملیات هک به نمایندگی از سپاه پاسداران انقلاب اسلامی ایران دست زده اند…و اطلاعات مهم و حساس مربوط به منابع و فناوری هوافضا و ماهواره را به سرقت برده اند».

متهمان نامبرده در این کیفرخواست عبارتند از: سعید پورکریم عربی، محمدرضا اسپرغم، و محمد بیاتی که هر سه از اتباع ایران و ساکن این کشور هستند.

جعفر پاکزاد - بر اساس بند چهارم «قانون مجازات قاچاق اسلحه و مهمات و دارندگان سلاح و مهمات غیرمجاز» وارد کردن هر نوع سلاح، مهمات، اقلام و مواد تحت کنترل به کشور، خارج کردن آنها از کشور، ساخت، مونتاژ، نگهداری، حمل، توزیع، تعمیر و هرگونه معامله آنها بدون مجوز مراجع ذی‌صلاح جرم است 
کافی است که کلمه اسلحه را در فضای مجازی مثل اینستاگرام یا تلگرام جست‌وجو کنید، آن موقع است که با تعداد زیادی از صفحاتی که محتویات آن در خصوص اسلحه است روبه‌رو می‌شوید. برخی از این صفحات فقط عکس اسلحه را منتشر کرده‌اند و اطلاعات انواع اسلحه، کالیبر، قدرت شلیک و تعداد فشنگ‌هایی که در خشاب جا می‌گیرد را داده‌اند. برخی از صفحات هم اقدام به فروش اسلحه شکاری با مجوز می‌کنند و حتی در بیوگرافی خود «فروش سلاح مجاز با مجوز رسمی» را قید کرده‌اند. اینکه چقدر به مجوزداربودن این نوع سلاح‌ها که گفته می‌شود سلاح‌های شکاری هستند می‌توان اطمینان کرد بحث دیگری است. اما در این گزارش قرار است به سراغ آن دسته از صفحاتی برویم که برای فروش اسلحه جنگی غیرمجاز تبلیغ می‌کنند. صفحاتی که تعداد آنها کم هم نیست و هر کاربری  با هر رده سنی می‌تواند تصاویر انواع و اقسام اسلحه‌ها را ببیند، انتخاب کند و حتی برای خرید وارد عمل شود.
موضوع خریدوفروش اسلحه در فضای مجازی باعث شد که برای تهیه گزارشی در این خصوص دست به کار شوم. گزارش باید مستند باشد. قدم اول پیداکردن صفحاتی بود که در فضای مجازی اقدام به فروش اسلحه می‌کردند. از هشتگ و کلمات کلیدی مثل اسلحه، تفنگ‌و... استفاده کردم. صفحات زیادی با این عناوین (اسلحه- کلت- شوکر- پول -فروش اسلحه کلت کمری و مدارک -اسلحه کلت کمری –کلت –اسلحه- جعل مدرک- جعل اسناد –کلت، کلاش- تفنگ- اسلحه) باز شد. اما یک نکته عجیب در بیشتر این صفحات به چشم می‌آید، افرادی که به راه‌اندازی این کسب‌وکار هولناک اقدام کرده بودند، دایره فعالیت مجرمانه‌شان بیشتر از فروش اسلحه بود و سفارش انواع و اقسام کار جعل سندومدرک هم انجام می‌دادند؛ از جعل اسناد دولتی و غیردولتی تا اسکناس و تراول چک تقلبی آن هم با ضمانت.

 

راه‌های متعدد تماس با فروشندگان اسلحه
وقتی به ‌عنوان یک کاربر فضای مجازی وارد یک سایت فروش آنلاین می‌شوید اگر سوالی داشته باشید به قسمت «تماس با ما» آن سایت وارد شده و با مسئول مربوطه، مدیرروابط عمومی  یا مدیر بخش فروش ارتباط برقرار می‌کنید. در این صفحاتی که مربوط به خریدوفروش اسلحه و جعل سندومدرک است هم قسمت «تماس با ما» وجود دارد که  از این قاعده مستثنا نیست.
پس از بازدید از چند صفحه و انواع اسلحه‌هایی که تصاویرش در سایت منتشر شده بود باید به فروشنده پیام می‌دادم. چند راه ارتباطی وجود داشت و هر کدام از فروشندگان یک نوع راه ارتباطی را به مشتریان ارایه کرده بودند. یکی در دایرکت جواب می‌داد، دیگری شماره تماس گذاشته بود اما در این میان برخی از فروشندگان کسب‌وکار خود را در فضای مجازی بست‌وگسترش داده بودند و  برای خود کانال تلگرامی هم داشتند. وارد تلگرام شدم. اینجا هیچ چیز از یک فروشگاه آنلاین با محصولات متعدد کم ندارد.

 

از تبلیغات تا توصیه‌هایی از جانب فروشنده
صفحات را یکی پس از دیگری بررسی کردم، قیمتی برای اسلحه‌هایی که تصاویرش را منتشر کرده بودند، وجود نداشت. در برخی از پیج‌ها توصیه‌هایی نیز به خریداران شده بود که در قالب یک پست آن را منتشر کرده بودند.
به عنوان مثال در یکی از صفحات با این متن روبه‌رو شدم:  «کسانی که اعتماد ندارند بیعانه بدید خواهش می‌کنم نیایید دایرکت الکی. اگر خدایی نکرده سر کاری باشد ما باید حداقل یک ‌میلیون ضرر کنیم. چون  اگر اسلحه را سفارش بدید و سرکاری باشه و پیگیری نکنید این اسلحه به درد هیچ‌کس نمی‌خوره.» یا در یک پست دیگر حتی درباره تخفیف‌نگرفتن مشتری‌ها نیز گفته بود: «فروش زیر یک‌میلیون نداریم. خواهشا اصرار نکنید. تخفیف‌ها فقط برای بالای دو میلیون خرید هست  که نصف  مبلغ را ابتدا و پس از تحویل مابقی پول را می‌دهید اما برای خرید زیر دومیلیون اول واریز می‌کنین بعد براتون ارسال می‌کنیم.»
از عجایب این صفحات فروش استوری‌های جذابی بود که به ‌طور کامل خریداران را در جریان جدیدترین محصولات قرار می‌دادند. به‌ عنوان مثال در استوری یکی از این صفحات این‌طور نوشته شده بود: «دوستان اسلحه جدید رسید هر کی خواست بیاد دایرکت».

 

تماس با فروشنده
سرانجام به سراغ یکی از همین پیج‌ها رفتم، فروشنده اعلام کرده بود فقط به صورت تلفنی پاسخ خریداران را می‌دهد. شماره را گرفتم. پس از چند بار بوق‌زدن تماس برقرار شد. صدای مرد جوانی را از پشت گوشی شنیدم.
-بله بفرمایید.
خودم را بلافاصله جمع‌وجورکردم و گفتم سلام. شماره شما داخل کانال بود. تماس گرفتم قیمت کلت را بگیرم.
- چه کلتی میخوایی داداش؟
کوچیک باشه مثل شاهکش (قبل از اینکه وارد معامله بشوم درباره کلت‌ها و انواع آنها تحقیق کرده بودم).
-داداش شاهکش دارم یک‌میلیون تومان.
تحویل چه جوریه؟
-شماره کارت می‌دم پول واریز کنید. اگر آدم قابل اطمینان داری که بیاد ازم بگیره اگر کسی رو نداری برای آدرس خودت می‌فرستم فقط یکم هزینه بالاتر میره.
مثلا چقدر؟
-بستگی داره کجای ایران بخوای برات ارسال کنیم.
تهران.
-تهران حدود ۲۰۰ یا ۳۰۰.
می‌شه قیمت کلاشینکف رو هم بدونم؟
-داداش داری آمار چیو درمیاری؟ یهو از شاهکش رسیدی به کلاش. هر وقت مطمئن شدی زنگ بزن.
و صدای بوق اشغال .

دایرکت
در قدم بعدی به سراغ یک صفحه دیگر و یک فروشنده دیگر رفتم. راه ارتباطی با این فروشنده دایرکت صفحه او در اینستاگرام است.
-سلام. کلت  چنده؟
سلام، از یک تومن داریم به بالا.
-آقا ممنون، شاهکش چنده و کلاش؟
شاهکش دارم یک تومن، هورس هم دارم سه تومن. کانال هستید؟
-نه تو کانال نیستم آدرس بدید میام. راستش من یک کلت می‌خوام. زیادم هزینه ندارم بدم. کلی گشتم تو اینستا شما رو پیدا کردم. خودم بیام برای تحویل یا نه می‌فرستید برام. این مهمه چون واقعا شرایط سفر رو ندارم و اینکه پول رو به حساب بزنم یا نقدی بدم.
قیمت پایین می‌خوایید. من شاهکش پیشنهاد می‌کنم.
- آخه شاهکش کوچیکه، به چشم نمیاد.
درسته. ماکاروف هم دارم. رنگش طلایه مشکلی نداره؟ یا مشکی میخوای فقط؟
- رنگش که فرق نداره. فقط تو چشم بیاد قیمتش هم مناسب باشه.
قیمتش ۱۵۰۰.
- ممنون. فقط قیمت کلاش رو هم می‌گید من با شریکم یه مشورت کنم.
کلاش ۷یا ۸ میلیون.
 بعد تصویر یک کلت را برایم ارسال کرد و نوشت اینام هستن ۹۰۰‌هزار تومان.

چند روز بعد
چند روز بعد دوباره سراغ فروشنده رفتم. قرار بود خبر بدهم، اما نکته عجیب اینجا بود که پیام‌هایم پاک شده بود و از طرف فروشنده بلاک شده بودم. پیدا کردن صفحه دیگر او کار چندان سختی نبود. با یک جست‌وجوی ساده دوباره به همان فروشنده البته با یک صفحه جدید رسیدم.
- سلام مجدد، ماکاروفی که قیمت دادید ۱۵۰۰ می‌خواییم. فقط نحوه پرداخت و تحویل رو می‌گید؟
- سلام در خدمتم. کدوم شهر بودید؟
- تهران بودم. به همونی که قیمت شاهکش و ماکاروف و هورس دادید و گفتید که ماکاروف طلایی دارم.
- کجای تهران؟
- غرب تهران
- خب کجا؟
- ستارخان- برق لامع
- جسارتا شغل شما چیه؟
- داداش، من تو کار ماشین‌آلات سنگین هستم. لودر و بولدوزر.
- اوکی، خب  ماکاروف می‌خوای؟
- آره
- من از بانه می‌خوام بفرستم. گفتم قطعی شد یه بیعانه می‌دید براتون می‌فرستم.
- اوکی، همون یک‌میلیون و پانصد؟
- بله
- به روی چشم. به کارت باید واریز کنم؟
- واریز کنید.
- فقط فشنگ هم داره یا باید جدا بگیرم؟
- فشنگ هم داره.
- چند روزه به دستم می‌رسه؟
- نهایتا دو روزه
- ممنون. شماره کارت رو محبت می‌کنید؟
چشم. ۶۰۳۷۶۹۷۴۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰. ۵۰۰ بزنید، الباقی تحویل ان‌شاءالله.

 

تلگرام
فروشنده بعدی که به سراغش رفتم در تلگرام کانالی راه‌اندازی کرده و انواع و اقسام اسلحه‌های فروشی را به نمایش گذاشته بود. برای رسیدن به فروشنده باید چند مرحله را پشت سر بگذاری. از صفحه اینستاگرام وارد کانال تلگرامی می‌شوم و سپس به آیدی که توسط فروشنده برای ایجاد ارتباط اعلام کرده است، مراجعه می‌کنم.
- سلام، قیمت کُلت می‌خوام؟
- سلام، از یک تومن داریم به بالا. اسلحه خوب هم قیمت‌ها از سه تومن شروع می‌شه.
- پرداخت حضوری یا کارت به کارته؟ من هورس می‌خوام؛ الان  قیمت  هورس یا کلاش چنده؟
- در خدمتم. ارسال بخوای یه بیعانه میدی الباقی رو زمان  تحویل.
- قیمت هم محبت کنید. البته کلت رو گفتید. کلاش هم مدنظرم هست.
- هورس قیمتش سه تومنه. کلاش هم بستگی داره که  روس، آلمان، چینی یا رومانی باشه.
- روس منظورمه.
- روس ۴ میخ الان قیمتش تو بانه  ۷ تا ۸ تومنه. البته چیز ناب. هورس نمی‌خوای؟
- من با شریکم یک گپ بزنم بهت خبر می‌دم.
این گفت‌وگوی من با سه فروشنده اسلحه در فضای مجازی بود. البته مشخص نیست اگر واقعا من متقاضی اسلحه باشم پس از واریز مبلغ بیعانه اسلحه به دستم خواهد رسید یا نه. یا حتی اگر اسلحه هم به دستم برسد درست و حسابی است یا خراب.

 

برخورد جدی با فروشندگان سلاح گرم
با این حال، شرایط حاکی از آن است که خرید و فروش اسلحه در فضای مجازی در حال انجام است، اما نباید از این موضوع غافل شد که نیروی انتظامی و دستگاه قضائی به‌شدت و با جدیت درحال برخورد با فروشندگان سلاح گرم هستند. حتی حساسیت ماجرا آن‌قدر مهم است که چندی پیش رهبر معظم انقلاب نیز در دیدار با فرماندهان برتر ناجا فرمودند که «جلوگیری از خرید و فروش سلاح» یکی از وظایف مهم نیروی انتظامی است. در برخی کشورها مانند آمریکا، خرید و فروش سلاح به علت منافع مافیای کمپانی‌های اسلحه‌سازی آزاد و برای مردم آن مشکل‌ساز است، اما در کشور ما که چنین مشکلی وجود ندارد و خرید و فروش سلاح ممنوع است، باید جلوی آن گرفته شود. کنترل جرایم در فضای مجازی و به‌خصوص سلاح  از سوی پلیس شدید‌تر شده است تا جایی که سردار حسین رحیمی، رئیس پلیس پایتخت می‌گوید:   «نیروی انتظامی در برخورد با فروشندگان سلاح بدون هیچ گذشتی و با جدیت تمام برخورد می‌کند. این برخورد هم در فضای مجازی، هم در فضای حقیقی به‌جد انجام شده و ادامه خواهد داشت. پلیس اقدامات زیادی در برخورد با خرید و فروش سلاح و نیز قدرت‌نمایی با آن در فضای مجازی  انجام داده است. در این رابطه هم میان پلیس فتا و پلیس امنیت همکاری خوبی وجود دارد و واحدهای رصد در پلیس امنیت، پلیس فتا، پلیس مبارزه با مواد مخدر و… فعال شده است.»
ماهیت آگهی‌دهندگان خرید و فروش اسلحه جنگی و جعل مدارک در شبکه‌های اجتماعی کلاهبرداری است. این را بارها پلیس اعلام کرده و گفته است خرید یک سلاح حتی اگر شکاری هم باشد نیاز به مجوز‌های قانونی دارد. این درحالی است که عده‌ای اقدام به انتشار آگهی‌هایی با مضمون فروش سلاح کرده‌اند که عمدتاً کلاهبرداری بوده است.
پایش ۲۴ساعته فضای مجازی جزو مأموریت‌های ذاتی پلیس فتاست و اگر سایتی اقدام به خریدوفروش یا کلاهبرداری کرده با هماهنگی مقام قضائی با فرد متخلف برخورد لازم صورت گرفته است و این روند نیز ادامه خواهد داشت. اما فروشندگان معمولا  از خط تلفن‌هایی استفاده می‌کنند که به اسم آنها ثبت نشده و با ترفند‌هایی خاص اقدام به تهیه این خط تلفن‌ها کرده‌اند. نباید به این افراد اعتماد کرد، چرا که بیشتر این موارد قابل شناسایی و پیگیری نیست. موضوع شماره‌حساب‌هایی که کلاهبرداران به قربانیان اعلام می‌کنند یک کلاهبرداری دیگر است. فروشندگان شماره‌حساب اجاره می‌کنند. کارت‌های بانکی مردم را به بهانه   کار‌های تبلیغاتی می‌گیرند تا پولی ماهیانه به این قربانیان بدهند.
فضای مجازی به دلیل وسعت، نیازمند همکاری تمامی مردم است.
 انتظار می‌رود که هرگونه تبلیغات و تخلفات در این حوزه به پلیس فتا به آدرس اینترنتی «  www.cyberpolice.ir»  بخش گزارش‌های مردمی، اطلاع داده شود.

 

قانون چه می‌گوید
بر اساس بند چهارم «قانون مجازات قاچاق اسلحه و مهمات و دارندگان سلاح و مهمات غیرمجاز» وارد کردن هر نوع سلاح، مهمات، اقلام و مواد تحت کنترل به کشور، خارج کردن آنها از کشور، ساخت، مونتاژ، نگهداری، حمل، توزیع، تعمیر و هرگونه معامله آنها بدون مجوز مراجع ذی‌صلاح جرم است و مرتکب این امر، به مجازات‌های مندرج در این قانون محکوم می‌شود.
بر اساس ماده ۶۶۴ قانون مجازات اسلامی، «هر کس عالماً عامداً برای ارتکاب جرمی اقدام به ساخت کلید یا تغییر آن کند یا هرنوع وسیله‌ای برای ارتکاب جرم بسازد، یا تهیه کند، به حبس از سه ماه تا یک‌ سال و تا ۷۴ ضربه شلاق محکوم خواهد شد.»
علاوه بر این، در قانون تشدید مجازات قاچاق اسلحه و مهمات آمده است قاچاقچیان اسلحه که یک نفر از آنان مسلح باشد و در مقابل قوای دولتی مقاومت مسلحانه کند به اعدام و اگر مقاومت نکند به حبس از سه تا ۱۵‌سال محکوم می‌شود. حتی اگر قاچاقچیان اسلحه بدون سلاح دستگیر شوند، بین سه تا ۱۰‌سال حبس برای آنها تعیین می‌شود.(منبع:شهروند)

ارزیابی قدرت ملی سایبری کشورها براساس گزارش جدید دانشگاه هاروارد می گوید که ایران در رتبه ۲۳ دنیا قرار گرفته است.

به گزارش خبرآنلاین، مرکز بلفر وابسته به دانشگاه هاروارد آمریکا با انتشار جدیدترین گزارش شاخص قدرت ملی سایبری،چندین کشور جهان را بر اساس ۷ متغیر رتبه بندی کرده است که بر اساس آن، ایران در رتبه ۲۳ و بالاتر از کشورهایی همچون برزیل، عربستان و ایتالیا قرار گرفت.

همچنین در این شاخص، کشورهای آمریکا، چین، انگلستان، روسیه و هلند، به عنوان ۵ کشور برتر در این رتبه بندی معرفی شدند.

در این شاخص، متغیرهای  «نظارت بر گروه های داخلی»، «تقویت و بهبود دفاع سایبری ملی»، «کنترل محیط اطلاعات»، «جمع آوری اطلاعات پنهان از منابع خارجی»، «بهبود رشد صنایع داخلی»، «تخریب زیرساخت ها و قابلیت های نیروهای متخاصم» و «تعریف هنجارهای بین المللی سایبری» برای رتبه بندی کشورها بکار گرفته شده است.

هر حضور آنلاین یک فرصت برای کلاهبرداران است. کسب و کارهای اینترنتی همواره اهداف جالبی برای کلاهبرداران می‌باشند. دلیل آن امکان سرقت اطلاعات کاربران این‌گونه کسب و کارها است.

آن‌ها اطلاعات سرقت شده را یا به فروش می‌رسانند یا خود را به جای کاربری که اطلاعات او مورد سرقت واقع شده است، معرفی می‌کنند.

طبق نتایج یک پژوهش اقتصادی در سال 2017، شاغلین خرد در طول یک سال 16 مورد مشکل امنیتی را گزارش کرده‌اند. حتی صنایع بزرگی چون adidas،BestBuy هم مورد حمله‌ی سایبری قرار گرفته‌اند. بنابراین اگر شما صاحب یک کسب کار اینترنتی هستید و سیستم امنیتی قوی ندارید؛ بهتر است در مورد روش کاری خود تجدید نظر کنید. برای فهم بهتر این مساله لازم است انواع تهدیدات تأثیرگذار بر کسب و کار خود را بشناسید.

در ذیل این تهدیدها به‌طور خلاصه تشریح شده است.

 

تهدید1، حملات فیشینگ که منجر به انتشار بدافزارها می‌شود:

فیشینگ یک حمله‌ی مجازی است که کاربران را فریب می‌دهد تا روی یک لینک یا فایل پیوست مخرب کلیک کنند. زمانی که یک کاربر ناشی روی یکی از دو مورد بالا کلیک می‌کند، موجب انتشار یک بدافزار شده و می‌تواند به بخش امنیتی سازمان نفوذ کند و از این طریق اطلاعات کاربران را سرقت کند.

 

تهدید2، ایمیل تجاری گمراه کننده:

حملات ایمیل تجاری گمراه کننده (BEC) یا کلاهبرداری مدیرعاملی(CEO Fraud) نوع دیگری از حملات اینترنتی است که می‌تواند سازمان را هدف قرار دهد و طبق گزارش اداره تحقیقات فدرال(FBI) به تنهایی مسئول 12 میلیون دلار از جرائم اینترنتی در سال 2018 است.

این حملات با استفاده از مهندسی اجتماعی طراحی می‌شوند. ایمیل‌های BEC معمولاً درخواست‌های فوری برای اطلاعات محرمانه، پرداخت یک صورت حساب یا یک خرید اینترنتی است که عموماً با سوءاستفاده از هویت مدیران ارشد یا مدیرعامل سازمان برای شرکای کاری فرستاده می‌شود.

مثل یک فاکتور که برای کارمند مالی فرستاده می‌شود و از وی خواسته می‌شود که در اسرع وقت وجهی از حساب شرکت به حساب شخص ثالث که متعلق به کلاهبرداران است، انتقال دهد. این حملات بر خلاف حملات فیشینگ حاوی لینک یا پیوست مخرب نیستند و به همین دلیل شناسایی چنین ایمیل‌هایی دشواراست.

 

تهدید3، سوءاستفاده از اطلاعات سرقت شده:

بدترین مساله برای یک کسب و کار اینترنتی، قرار گرفتن اطلاعات کاربر در اختیار افراد غیر می باشد. بنابراین لازم است که کسب وکار اینترنتی خود را از نظر امنیتی و حفظ اطلاعات به بالاترین سطح ممکن ارتقا دهد.

راهکارهای محافظت از کسب و کار اینترنتی در مقابل تهدیدات آنلاین

همیشه پیشگیری بهتر از درمان است، در ذیل به چند نکته ریز در مورد روش‌های محافظت از حملات سایبری اشاره شده است.

1- تا زمانی که تراکنشی انجام  نشده است، اطلاعات کاربران را ذخیره یا جمع‌آوری نکنید.

2- فقط از پلتفرم‌های کسب و کار اینترتی معتبر همچون Shopify یا BigCommerce استفاده کنید.

3- به‌طور منظم و هفتگی، آزمون‌های امنیتی را روی وب سایت خود اجرا کنید و آخرین نسخه‌های نرم افزار امنیتی را در کامپیوترهای شبکه نصب کنید.

4- حتماً از پروتکل HTTP به اضافه SSL استفاده کنید.(HTTPS)

5- بازدیدهای ماهیانه‌ای داشته باشید تا ایمیل‌های فیشینگ و سایر حقه‌های آنلاین را پیدا کنید.

6- مطمئن شوید تمام کارکنان مسائل پایه‌ای در مورد امنیت سایت را یاد گرفته باشند.

7- خریدن نام دامنه برای حفاظت از برند تجاری شما کافی نیست. همیشه از رمزهای قوی و احراز هویت دو مرحله‌ای استفاده کنید و هر شش ماه یکبار رمزها را عوض کنید.

اگر انجام کارهای بالا برای شما سخت است؛ حتماً یک کارشناس امنیت شبکه استخدام کنید و در صورت بزرگ شدن کسب و کار اینترنتی، یک واحد IT مجزا دایر کنید. (منبع:پلیس)

در نشست بررسی محوریت دوگانه پلتفرم - محتوا در فضای مجازی، بر ضرورت وجودی کشور در داشتن پلتفرم و سکوسازی برای اعمال حکمرانی در کنار تولید محتوا و نیز لزوم ایجاد توازن میان این دو، تاکید شد.

به گزارش خبرنگار مهر، نشست هفتگی هم افزایی فعالان فضای مجازی با محوریت دوگانه «پلتفرم- محتوا» با حضور امیر ناظمی معاون وزیر ارتباطات، رسول جلیلی عضو حقیقی شورای عالی فضای مجازی و کارشناسان حوزه فضای مجازی توسط جمعیت توسعه گران فضای مجازی پاک (فمپ) برگزار شد.

در این نشست بر ضرورت وجودی کشور در داشتن سکوها و پلتفرم‌های بومی و مسئولیت وزارت ارتباطات در ایجاد این پلتفرم تاکید شد و دیدگاه معاون وزیر ارتباطات در اولویت قراردادن محتوا به جای سکوسازی مورد بحث و انتقاد قرار گرفت.

 

تولید محتوا امتیاز بالاتری نسبت به ایجاد پلتفرم دارد

در این نشست امیر ناظمی با بیان اینکه در مورد پلتفرم‌ها دو نگاه در کشور وجود دارد هر یک ضعف‌ها و قوت‌های خود را دارد و در این دیدگاه‌ها شاهد تعارض‌ها و تناقض‌های گفتمانی هستیم، گفت: زمانی که در کشور از تاثیر یک موضوع مانند پلتفرم و یا شبکه‌های اجتماعی نگران می‌شویم دوست داریم به سراغ پلتفرم سازی برای برتری گفتمانی از طریق آن برویم. به همین دلیل است که طرفداران گفتمان پلتفرمی، ترجیح می‌دهند که پلتفرم بزرگ ایرانی داشته باشند. اما برای انتخاب این استراتژی باید به دو فاکتور «مطلوبیت» و «امکان پذیر بودن» نیز توجه شود.

وی با تاکید بر اینکه پلتفرم سازی در ۴ نقطه دارای ضعف است و به همین دلیل تولید محتوا بر ایجاد پلتفرم غلبه دارد، گفت: ما در حوزه صنایع خلاق در منطقه دارای مزیت هستیم و از این حیث می‌توانیم در حوزه تولید محتوا موفق تر عمل کنیم.

رئیس سازمان فناوری اطلاعات ایران با اشاره به اینکه با مسدودسازی شبکه‌های اجتماعی خارجی، غلبه گفتمانی را از دست خواهیم داد و به نوعی میدان را خالی می‌کنیم، افزود: باید در حوزه پلتفرم سازی، سناریویی را در نظر بگیریم که امکان مسدودسازی سایر پلتفرم‌ها را نداشته باشد. چرا که با صورت مسدودسازی پلتفرم‌های خارجی، اعتماد عمومی را از دست می‌دهیم.

وی با اشاره به اینکه ملاحظات فرهنگی در تمام کشورها دغدغه جدی است، ادامه داد: از نظر من تولید محتوا امتیاز بالاتری نسبت به ایجاد پلتفرم دارد و ما در کشور وزن مساوی در منابع‌مان برای این دو طیف ایجاد نکرده‌ایم. این درحالی است که برای رسیدن به نتایج مطلوب باید نگاه متعادل به هر دو موضوع داشته باشیم و در کنار پلتفرم به محتوا هم بپردازیم.

معاون وزیر ارتباطات گفت: آنچه کمتر در کشور مورد توجه قرار گرفته این است که ما منابع را فقط به طور یک طرفه برای پلتفرم‌ها اختصاص داده‌ایم و به محتوا توجهی نداشته‌ایم. این درحالی است که در دنیا به جز چند کشور معدود که روی پلتفرم سرمایه گذاری کرده‌اند، ما بقی از پلتفرم‌های موجود استفاده کرده اما محتوای مورد نظر خود را تولید می‌کنند.

وی ادامه داد: تمرکز بر سکوسازی با پیامدهایی همراه است. برای مثال به جای اینکه در سامانه «شاد» تولید محتوا را هدف قرار دهیم تمام توانمان را گذاشتیم روی تولید پیام رسان و این اشتباه است.

ناظمی گفت: اگر می‌خواهیم یک کشور توانمند با رفتارهای توسعه مدار و پیشرفته باشیم، باید توانمندی ملی ایجاد کنیم و با استراتژی‌های اشتباه این موضوع را القا نکنیم که محصولمان نمی‌تواند رقابت پذیر با محصولات خارجی باشد. این سیاست زیان آور است.

وی در مقایسه دو سیاست استراتژیک کشور در زمینه ایجاد پیام رسان ها و مسیریاب‌های بومی، تاکید کرد: انتخابی که برای مسیریاب‌ها انجام شد هوشمندانه‌تر از پیام رسان ها بود و به این دلیل می‌توان از این تجربیات برای سایر پروژه‌ها استفاده کرد.

رئیس سازمان فناوری اطلاعات ایران توضیح داد: بررسی‌ها نشان می‌دهد که از دی ۹۷ تا بهمن ۹۸ نصب دو مسیر یاب بومی بلد و نشان در مقایسه با نصب مسیریاب خارجی ویز دو برابر بوده است. به نحوی که بیش از ۸ میلیون کاربر، مسیریاب‌های بومی را نصب کرده و در مقابل تنها ۴ میلیون نصب برای ویز اتفاق افتاده است.

وی با اشاره به استراتژی متفاوتی که کشور برای توسعه موتور جستجو و پیام رسان های بومی و مسیریاب‌های بومی درنظر گرفت، افزود: در حوزه پیام رسان ها و موتورجستجو شرکت‌های انتخاب شده بیشتر شرکت‌های خصولتی و وابسته غیرمستقیم به حاکمیت بودند اما در سرویس‌های نقشه و مسیریاب، شرکت‌های خصوصی انتخاب شدند. در همین حال این شرکت‌ها دارای سابقه فعالیت در حوزه‌های مشابه بوده‌اند. اما پیام رسان ها هیچ سابقه فعالیتی در این حوزه نداشنتد.

ناظمی موضوع دیگر را در حوزه پیام رسان ها بحث رفتار با رقیب از طریق فیلترکردن عنوان کرد که این مساله باعث نگاه منفی کاربران به پیام رسان های بومی شد و افزود: اما در زمینه خدمات نقشه شاهد مزیت رقابتی بودیم و به نوعی انتخاب خودخواسته اتفاق افتاد. از سوی دیگر ایجاد بازارهای جانبی و در اختیار گذاشتن داده‌های دولتی برای فعالان حوزه نقشه از جمله مشوق‌ها بود اما در پیام رسان ها، امکانات و پول به عنوان مشوق درنظر گرفته شد.

معاون وزیر ارتباطات با تاکید بر اینکه محتوا فقط صوت و تصویر نیست و باید بتوانیم خدماتی مثل داده‌های دولتی را در اختیار این پلتفرم‌ها قرار دهیم، افزود: موضوع این است که در کشور ما عمده تمرکز روی سکوها است اما به محتوا توجهی نمی‌شود. این درحالی است که محتوا می‌تواند محل رقابت ما باشد.

وی با بیان اینکه پیش نویس استفاده از داده‌های دولت همراه را تحویل شورای اجرایی فناوری اطلاعات داده‌ایم تا دستگاه‌های دولتی را مجبور کنیم داده‌ها را در اختیار دستگاه‌های دولتی و پیام رسان ها قرار دهند، گفت: با فیلترینگ خارج از قاعده مخالف هستیم و معتقدیم که با کنار گذاشتن پلتفرم‌های خارجی نمی‌توانیم استقلال به دست بیاوریم. بلکه به جای اینکه دیگران را محدود کنیم باید میزان وابستگی به خودمان را افزایش دهیم و این فاکتور استقلال است.

 

ضرورت وجودی کشور داشتن پلتفرم است

محمدمهدی حبیبی فعال فضای مجازی نیز در این نشست با اعلام مخالفت با اظهارات امیر ناظمی گفت: ساختار پلتفرم‌ها رفتارهای اجتماعی را تولید می‌کنند و ما نمی‌توانیم بگوییم محتوا تولید کنیم اما کاری به سکو نداشته باشیم.

وی با بیان اینکه باید در مفهوم دقیق‌تر شویم و کالا را با سکو و بستر پلتفرمی مقایسه نکنیم، تاکید کرد: در حوزه تولید پلتفرم در کشور ضرورت وجودی داریم اما در حوزه تولید محتوا مزیت رقابتی خواهیم داشت.

حبیبی با تاکید بر اینکه نباید کشورمان را با کشورهای دیگر در خصوص استفاده از پلتفرم‌های خارجی مقایسه کنیم، افزود: کشورهای دیگر توان تعامل و مشارکت با سکوهای خارجی را دارند اما در کشور ما شواهد نشان می‌دهد که ما قدرت برخورد نداریم. کما اینکه وزیر ارتباطات چندی پیش با مذاکره و رایزنی نتوانست تلگرام را متقاعد به بستن کانال‌های برانداز نظام کند.

وی با اشاره به شکل گیری پلتفرم‌های موفقی در کشور که نشان دهنده توانایی ما در این حوزه است، گفت: اگر سکو و پلتفرم داخلی نداشته باشیم محتوا و داده تولید شده در کشور باید در اختیار هر پلتفرم بیگانه ای قرار گیرد و این اشتباه است.

این فعال فضای مجازی با رد موضوع عدم اعتماد کاربران به پلتفرم‌های بومی، گفت: استقبال بیش از ۳۰ میلیون نفر از مردم از تلگرام طلایی موضوع عدم اعتماد کاربران به سکوهای بومی‌ها را نقض می‌کند. بلکه این عدم اعتماد، از تعارض مسئولان نشات می‌گیرد.

وی با تاکید بر اینکه حاکمیت بر فضای مجازی در پلتفرم‌های بومی رخ می‌دهد، اظهار داشت: وظیفه وزارت ارتباطات، ایجاد مسیر پیشرفت فناوری در کشور یا همان پلتفرم است و باید این مسئولیت را بپذیرد. کما اینکه مسئولان وزارت ارشاد و صدا وسیما باید روی محتوا کار کنند.

حبیبی ادامه داد: در غیر این صورت همانطور که تلگرام ما را محتاج کرده و اقتصاد و سیاست ما را درگیر خود کرده است، در صورت ایجاد اینترنت ماهواره‌ای هم شاهد بروز مشکلات متعددی خواهیم بود.

 

وزارت ارتباطات در زمان مناسب خدمات ارائه نداد

در این نشست حبیب مهاجر کارشناس فضای مجازی نیز با تاکید بر اینکه مسئولیت وزارت ارتباطات، پلتفرم سازی است، خاطرنشان کرد: روی این پلتفرم، محتوا می‌تواند محل رقابت و منازعه کشور ما در مقابل دیگران باشد.

وی با بیان اینکه صاحبان ابزارهای توزیع محتوا (سکو) در قبال محتوا بی طرف نیستند، افزود: در ماده ۶۷ قانون برنامه ششم توسعه به وزارت ارتباطات دستور داده شده است که شرکت ارتباطات زیرساخت را تغییر کاربری داده و شبکه ملی اطلاعات راه اندازی کند. از سوی دیگر از دولت خواسته شده که حجم تولید محتوا را در این فضا ۱۰ برابر کند. حوزه سکوها حوزه ماموریتی وزارت ارتباطات است که به آن توجه نمی‌شود.

مهاجر با اشاره به تکالیفی که در زمینه پلتفرم سازی برای وزارت ارتباطات در قانون تصریح شده است، در خصوص مقایسه موفقیت پیام رسان های بومی و مسیریاب‌ها در کشور، گفت: مقایسه این دو ناشی از فهم نادرست از خدمات فضای مجازی است. چرا که حجم ترافیک و ذخیره سازی اطلاعات یک مسیریاب در طول یک ماه، شاید در حد یک روز یک پیام رسان هم نباشد. در همین حال خدمات مربوط به مسیریاب‌ها، به نوعی ارزش افزوده محسوب می‌شود و به معنای محتوا که در پیام رسان ها می‌بینیم نیست.

وی گفت: در صورتی که وزارت ارتباطات و سایر دستگاه‌های دولتی خدمات را در زمان مناسب در اختیار پیام رسان های بومی قرار می‌دادند، دوگانه‌ای به وجود نمی‌آمد و این پروژه شکست خورده نبود.

 

بدون داشتن پلتفرم بومی اعمال حکمرانی در فضای مجازی ممکن نیست

در این نشست رسول جلیلی عضو حقیقی شورای عالی فضای مجازی نیز تاکید کرد که بدون داشتن پلتفرم، استقلال را در کشور از دست می‌دهیم.

وی با بیان اینکه کشورهای مختلف تلاش کرده‌اند که متکی به پلتفرم‌های خود جلو بروند، گفت: اگرچه مشارکت با دیگر کشورها در برخی موارد استقلال را به وجود می‌آورد اما بدون داشتن پلتفرم بومی، امکان اعمال حکمرانی در فضای مجازی خودمان را نخواهیم داشت.

جلیلی با اشاره به عملکرد کشورهایی مانند چین، کره جنوبی و روسیه که متکی به پلتفرم‌های خودشان جلو می‌روند، افزود: ما دشمنی آمریکا را پیش رو داریم و آمریکا همانطور که رقابت با چین را می‌خواهد، خواستار نابودی ما است.

وی با تاکید بر اینکه پلتفرم‌ها محتواساز هستند و بدون پلتفرم اعمال حکمرانی اتفاق نمی‌افتد، گفت: ترکیب خدمت و محتوا و پلتفرم تعریف درستی است که باید برای آن توازن ایجاد کرد. باید توجه داشت که در دوگانه پلتفرم و محتوا، نظر روی فراموشی پلتفرم نیست. برای مثال اگر پلتفرم «شاد» شکل نمی‌گرفت و همه سرمایه گذاری را روی محتوا قرار می‌دادیم، مجبور بودیم این محتوا را روی سکوهای خارجی ارائه دهیم. به همین دلیل باید بین این دو موازنه شکل گیرد.

ایران از سوی کارشناسان غربی متهم به حمله سایبری به افسران نیروی دریایی یونان شد.

کارشناسان مدعی هستند که طی چند ماه گذشته، یک گروه هکر ایرانی به بسیاری از افسران نیروی دریایی یونان حمله کرده‌اند؛ بنا به ادعای محققان، هدف از این حمله نفوذ به ایمیل‌ها و حساب‌های شبکه‌های اجتماعی افسران بوده است. وبگاه تخصصی اورشلیم پست در این خصوص مطلبی منتشر کرده که به شرح زیر است : «این حمله از سوی گروهی از هکرهای ایرانی به نام «بچه گربه جذاب» یا «APT-35» انجام شده است و این گروه حمله در جهان شناخته شده است و شهرت بدنامی دارد، زیرا در گذشته، حملات سایبری علیه سربازان و زیرساخت‌های نظامی و همچنین دانشمندان آمریکایی و زیرساخت‌های هسته‌ای ایالات متحده به این گروه نسبت داده شده است.

گروه حمله ایرانی موفق شد تعداد زیادی حساب شخصی را نقض و اطلاعات شخصی، اسناد، تصاویر و فیلم‌ها، لیست شماره تلفن‌ها و آدرس‌ها از حساب‌ها، اطلاعات حساب بانکی، شماره کارت‌های اعتباری و غیره را فاش کند. این حمله به‌وسیله تیمی از محققان شرکت آی‌بی‌ام (IBM) کشف شد؛ آنها فیلم‌هایی را نشان دادند که در آنها هکرهای ایرانی در حال حمله به افسران نیروی دریایی یونان هستند.

هنوز انگیزه این گروه هکر ایرانی و دلیل حمله به افسران یونانی مشخص نشده است؛ محققان شرکت آی‌بی‌ام درمورد اینکه آیا اطلاعات (برای اهداف جنایی یا اطلاعاتی) در بسیاری از حملات سایبری گروه ایرانی جمع‌آوری و استفاده شده یا هکرهای ایرانی نیز موفق به استفاده از بدافزار در رایانه افسران یا شبکه‌های رایانه‌ای نیروی دریایی یونان شده‌اند، هنوز گزارشی ارسال نکرده‌اند.

این حمله سایبری شاید برای اولین بار به‌صورت عمومی باعث نگرانی شدید اعضای ارشد ارتش و مرکز دفاعی یونان در مورد توانایی دفاع از شبکه‌های رایانه‌ای و اطلاعاتی این مرکز دفاعی شده است؛ در این دوره از تنش زیاد در دریای مدیترانه و اژه، این احتمال وجود دارد که ایرانیان با توجه به توانایی‌های محدود ترک‌ها در این زمینه، با آنها همکاری کنند و حمله سایبری را برای آنها انجام دهند.»

منبع: سایبربان

مهاجمین دوست دارند سرسختانه روی مهندسی حملات BEC (دستکاری ایمیل سازمانی) کار کنند. وقتی خودشان را جای فردی می‌زنند که مجاز به انتقال پول یا ارسال اطلاعات محرمانه است، پیام‌هایشان باید حتی‌المقدور شبیه به پیام‌های قانونی باشد. در این بخش «ریزه‌کاری و جزئیات» حرف اول را می‌زند. در ادامه همراهمان باشید تا توضیح دهیم چطور پدیده‌ای به نام «ردیابی پیکسلی» می‌تواند به خدمت جرایم سایبری درآید.
  
متن این ایمیل بسیار ساده و قابل‌فهم است. مهاجم به روشنی می‌داند فرستنده در جلسه است و به سایر ابزار ارتباطی دسترسی ندارد. آن‌ها این کار را انجام می‌دهند تا گیرنده از صرافت چک کردن اینکه آیا آن‌ها واقعاً با فردی که اسمش در امضا ظاهر شده است مکاتبه کرده‌اند یا نه بیافتد.

مهاجمین سعی نداشتند این حقیقت را که ایمیل از سرویس ایمیل عمومی ارسال نشده است مخفی کنند؛ دلیلش هم یا این است که می‌دانستند فردی که داشتند تقلیدش را می‌کردند از این سرویس استفاده می‌کرده و یا پیش‌بینی می‌کردند استفاده از ایمیل طرف‌سوم برای مکاتبات تجاری برای آن شرکت امری طبیعی است. چیز دیگری هم توجه ما را به خود جلب کرد: امضای «Sent from my iPhone».
برای پیام‌های خروجی این امضا پیش‌فرض میل iOS است؛ با این حال هدرهای فنی نشان می‌دهند این پیام از رابط وب ارسال نشده بوده و به طور خاص از مرورگر موزیلا فرستاده شده بوده است. چرا مهاجمین سعی داشتند کاری کنند میل اینطور به نظر برسد که گویی از اسمارت‌فون اپل ارسال شده است؟ این امضای خودکار ممکن بود برای جلوه‌ی محترمانه دادن به پیام اضافه شده باشد. البته این دست‌اول‌ترین ترفند مهاجمین نیست.

حملات BEC بیشتر اوقات طوری خود را نشان می‌دهند انگار از جانب یک همکار فرستاده شدند و اتفاقاً خیلی هم موفق عمل می‌کنند؛ گیرنده می‌دانست آن فرد از چه دستگاهی استفاده کرده بود؛ از همین رو مجرمان کاربلد مأموریت را بخوبی انجام دادند. اما چطور این امکان وجود داشت؟ در حقیقت، این کار خیلی هم دشوار نیست. فقط به چیزی به نام «ردیابی پیکسل» -معروف به Web beacon- نیاز است.

ردیابی پیکسل چیست و چرا استفاده می‌شود؟
قانوناً، شرکت‌هایی که به مشتریان، شرکا یا خوانندگان ایمیل عمده ارسال می‌کنند –تقریباً همه‌ی شرکت‌ها همینطورند- دوست دارند از میزان تعامل بدست‌آمده‌شان مطلع شوند. در تئوری، ایمیل گزینه‌ای درون‌سازه‌ای برای ارسال تأیید خواندن[1] است اما نسبت به کارکردش باید رضایت گیرندگان نیز جلب شود (که وب خیلی از افراد رضایت نمی‌دهند).

از این رو افرادی که در حوزه بازاریابی زیرکانه عمل می‌کنند به ایده ردیابی پیکسل رسیدند. ردیابی از طریق پیکسل، تصویری کوچک است. بنابراین وقتی اپلیکیشن رایانامه‌خوان[2] درخواستِ تصویر می‌کند، فرستنده‌ای که سایت را کنترل می‌کند تأییدیه می‌گیرد که پیام و نیز آدرس آی‌پی دستگاه گیرنده -زمانیکه ایمیل باز بود و اطلاعات مربوط به برنامه‌ای که برای باز کردنش استفاده می‌شد- باز شده بود.

تا به حال متوجه شده‌اید که رایانامه‌خوان‌تان تصاویر را تا وقتی برای دانلودشان روی لینکی کلیک نکنید باز نمی‌کند؟ این برای ارتقای عملکرد یا محدودسازی ترافیک نیست. در حقیقت، دانلودهای خودکار تصویر به طور معمول به صورت پیش‌فرض به دلایل امنیتی خاموش می‌شوند.

چطور یک مجرم سایبری از ردیابی پیکسل می‌تواند سوءاستفاده کند؟
یکی از سناریوها این است که: وقتی مسافرت هستید در اینباکس کاری‌تان پیامی دریافت می‌کنید که به نظر به کسب و کارتان مربوط می‌شود. به محض اینکه متوجه می‌شوید یک درخواست ناخواسته است آن را می‌بندید و می‌اندازیدش دور اما همان لحظه مهاجم درمی‌یابد که:
•    شما در کشور دیگری هستید (با مشاهده آدرس آی‌پی‌تان). این یعنی تماس شخصی با همکاران سخت است. بنابراین شاید برای تقلید بهترین گزینه برایش باشید.
•    دارید از آیفون استفاده می‌کنید (مسیج را با Mail مخصوص آی‌او‌اس باز کردید) پس افزودن امضای Sent from my iPhone به ایمیلی فیک اعتبار اضافه می‌کند.
•    شما ایمیل را ساعت 11 صبح خواندید. این به تنهایی مهم نیست اما اگر مرتباً پیام‌ها را جمع می‌کنید، مجرمان سایبری قادر خواهند بود جدول زمانی شما را متوجه شده و طوری شبیخون بزنند که با در دسترس نبودن شما مصادف شود.

راهکار امنیتی
محافظت از خود در برابر ردیابی سخت است. این بدان معنا نیست که باید خود را دو دستی تقدیم تهدیدهای مجرمان سایبری کنید. توصیه‌ی ما به شما موارد زیر است:
•    اگر رایانامه‌خوان شما مجبورتان کرد به کلیک کردن روی جایی برای دانلود تصاویر، یعنی محتوای بصری به دلایل امنیتی مسدود شده است. پیش از اجازه دادن بدان فکر کنید. ایمیل بدون عکس زشت می‌شود اما با رضایت دادن به دانلود عکس‌ها در حقیقت دارید اطلاعات مربوط به خود و دستگاهتان را به دست غریبه‌ها می‌دهید.
•    ایمیلی را که در فولدر اسپم‌تان می‌نشیند باز نکنید. فیلترهای مدرن اسپم دارای میزان بالایی از دقت هستند؛ خصوصاً اگر میل‌سرورتان با فناوری ما محافظت بشود.
•    حواستان به میلینگ‌های عمده‌ی B2B باشد. اینکه به دلخواه خود مشترکِ آپدیت‌های شرکتی شوید یک چیز است و وقتی ایمیلی از شرکتی گمنام (آن هم به دلایلی نامعلوم) می‌آید چیز دیگریست. در مورد دوم بهتر است پیغام را باز نکنید.
•    از راهکارهای قوی مجهز به فناوری‌های ضدفیشینگ و ضداسپم که از ایمیل سازمانی شما محافظت می‌کنند استفاده کنید.
هم Kaspersky Total Security for Business (Kaspersky Security for Microsoft Exchange Servers، Kaspersky Security for Linux Mail Server و اجزای Kaspersky Secure Mail Gateway) و هم Kaspersky Security for Microsoft Office 365 فناوری ضدفیشینگ و ضداسپم را در خود دارند.
 
[1] read receipts
[2] e-mail client
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

سخنگوی وزارت خارجه با رد ادعای مایکروسافت مبنی بر تلاش هکرهای مرتبط با روسیه، چین و ایران برای تاثیر گذاری بر انتخابات امریکا، گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده در مقامی نیست که چنین ادعای مضحکی بکند.
سعید خطیب‌زاده در تکذیب ادعای مردود شرکت مایکروسافت گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده و با کودتا موجب سرنگونی دولت منتخب مردم ایران دکتر مصدق شده است و کارزار فعال ضداطلاعاتی علیه دیگر کشورها را رهبری می‌کند، در مقامی نیست که چنین ادعای مضحکی بکند.

سخنگوی وزارت خارجه تاکید کرد: همانگونه که بارها گفته ایم برای تهران، اهمیتی ندارد چه شخصی در کاخ سفید ریاست می‌کند. آنچه مهم است پایبندی واشنگتن به حقوق، قواعد و نرم‌های بین‌المللی و دست برداشتن از دخالت در کشورهای دیگر و عمل به تعهدات خود است.

به گزارش ایرنا،  شرکت مایکروسافت می‌گوید، هکرهایی مرتبط با روسیه، چین و ایران در تلاش هستند تا از افراد و گروه‌های درگیر در انتخابات ریاست جمهوری آمریکا در نوامبر 2020 جاسوسی کنند. این شرکت فعال در حوزه فناوری گفت که «هکرهای روسی که در مبارزات انتخاباتی دموکرات‌ها در سال 2016 دخالت داشتند بار دیگر درگیر شده‌اند.»

مایکروسافت تاکید کرد که «واضح است گروه‌های فعال خارجی با هدف‌گیری انتخابات، تلاش‌های خود را افزایش داده‌اند.» هر دو کارزار انتخاباتی در دو جبهه دموکرات به رهبری جو بایدن و جبهه جمهوری‌خواه به رهبری دونالد ترامپ طبق گفته مایکروسافت هدف این مهاجمان سایبری هستند.

کمیسیون حفاظت از اطلاعات در ایرلند طی حکمی انتقال اطلاعات کاربران اتحادیه اروپا به آمریکا از طریق فیس بوک را ممنوع می کند.

به گزارش خبرگزاری مهر به نقل از تلگراف، کمیسیون حفاظت از اطلاعات ایرلند(DPC) قصد دارد ارسال اطلاعات کاربران اتحادیه اروپا به آمریکا توسط این شرکت را ممنوع کند.

این کمیسیون به فیس بوک مهلت داده تا پایان سپتامبر نسبت به حکم مبنی بر غیرقانونی بودن نقل و انتقالات طبق قوانین اطلاعات اتحادیه اروپا، اعتراض کند.

این دستور تعلیق مقدماتی به دنبال حکم دادگاه عالی اروپا در تابستان امسال گرفته شده است. دادگاه عالی اروپا در ماه جولای  قرارداد انتقال اطلاعات مهم بین اتحادیه اروپا و ایالات متحده را لغو کرد. علاوه بر آن این دادگاه قانونی بودن مکانیزم انتقال جایگزین (با نام مستعار SCC) را زیر سوال برد.

سرنیک کلگ مدیر ارتباطات جهانی فیس بوک نیز حکم اولیه کمیسیون حفاظت از اطلاعات ایرلند را تایید و آن به عنوان یک پیشنهاد توصیف کرد.

این قانون در صورت اجرا کسب و کار چند میلیارد دلاری فیس بوک را مختل می کند و علاوه بر آن هشداری برای دیگر شرکت های بزرگ فناوری در آمریکا است که در ایرلند دفاتری دارند.

ممکن است تصمیم کمیسیون مذکور سرآغاز موجی از اقدامات مشابه در سراسر اتحادیه اروپا شود. کلگ در این باره افزود: فقدان روش های بین المللی ایمن و قانونی برای انتقال اطلاعات به اقتصاد کشورها خسارت می زند و رشد کسب و کارهای مبتنی بر اطلاعات را در اتحادیه اروپا کاهش می دهد.

تاور سمی کانداکترو پس از چندمین روز متوالی همچنان در خاموشی گسترده به سر می‌برد.

غول سازنده مدارهای یکپارچه آنالوگ اسرائیلی همچنان پس از گذشت پنج روز از حمله سایبری سنگینی که تجربه کرد در بهت و حیرت سراسری باقی مانده و همچنان بسیاری از سرورهای بخش تولید آن بالاجبار در خاموشی به سر می‌برند.

تاور سمی کانداکتور اسرائیلی که بزرگ‌ترین تولیدکننده قطعات زیرساختی بسیاری از شرکت‌های معتبر دنیا ازجمله اینتل، سامسونگ، پاناسونیک و برادکم به شمار می‌رود، بر اثر حمله سایبری روز جمعه چند ده میلیون دلار خسارت دیده است. این تولیدکننده قطعات الکترونیکی اسرائیلی در بازار جهانی بورس نیز شاهد سقوط 4.7 درصدی سهام شرکت خود بوده است.

بزرگ‌ترین شرکت قطعات الکترونیکی اسرائیلی در جهان که خود را تنها ارائه دهنده خدمات حیاتی دفاعی و هوافضای ایالات‌متحده و هم‌پیمانانش قلمداد می‌کند اکنون با نشت اطلاعات گسترده‌ای مواجه شده است که تاکنون در طی سالیان متمادی فعالیتش چنین خدشه‌ای را به وجهه خود در جامعه بین‌المللی ندیده است.

ازآنجایی‌که محصولات این شرکت در زیرساخت‌های دفاعی و هوافضای کشورهایی نظیر بریتانیای کبیر، بلژیک، ژاپن، مالزی، هند و ... مورد استفاده قرار گرفته است، سازمان‌های نظامی و امنیتی کشورهای نامبرده قطعا اکنون نگران این موضوع هستند که اطلاعات زیرساخت‌های حساس آن‌ها در اختیار دیگر کشورها بوده و آسیب‌پذیری در این حوزه‌ها را بیش از پیش متصور می‌شوند.

 ازاین‌رو، بدیهی است هرگونه رخداد سایبری آتی که در حوزه‌های دفاعی و صنایع هوافضا در کشورهای نامبره صورت پذیرد نشات گرفته از اطلاعات به دست آمده از حمله سنگین سایبری به غول اسرائیلی خواهد بود. نکته قابل تامل در این رخداد سایبری آن است که مقامات مختلف رژیم صهیونیستی و برخی کارشناسان امنیتی این شرکت پیش از وقوع این حمله سایبری حوادثی از این قبیل را گوشزد کرده بودند اما با بی‌اعتنایی مقامات ارشد آن مواجه شدند.
منبع:سایبربان

نبود نظام رگولاتوری برای امنیت اطلاعات کاربران ایرانی باعث شده تا سوءاستفاده از این مسئله هر روز شکل جدیدی به‌خود بگیرد.
قیمت اطلاعات هویتی ایرانی‌ها که بخشی از حریم خصوصی آنها به‌حساب می‌آید، خیلی ارزان است. این تجربه‌ای است که بسیاری از کاربران با افشای اطلاعات‌شان به شکل‌های مختلف داشته‌اند. چندی پیش بود که یک کاربر اینستاگرام با خطاب قرار دادن وزیر ارتباطات، داستان سوءاستفاده از اطلاعات هویتی یکی از بستگانش در سفر به ایران را مطرح کرده بود. وزیر ارتباطات در پاسخ به این فرد از تخلفات بسیاری از نمایندگی‌های اپراتورهای تلفن همراه خبر داد و قول داد این ماجرا را پیگیری کند.
با شیوع کرونا و کم شدن سفرهای خارجی، بازار داغی برای رجیستری گوشی‌های قاچاق در کشور راه افتاده است. علاوه بر کسانی که با گرفتن پول، تصویر پاسپورت خود را برای رجیستری گوشی‌های قاچاق به‌عنوان گوشی مسافری در اختیار فروشندگان قرار می‌دادند اکنون هر روز شکایت‌ها درباره سوءاستفاده از اطلاعات افراد و به‌اصطلاح دقیق سرقت اطلاعات آنها بیشتر می‌شود.
برخی از افراد سودجو با سوء استفاده از اطلاعات هویتی مسافرانی که از خارج از کشور بازگشته‌اند، برای خرید سیم کارت به نام آنان اقدام کرده و از آن برای رجیستری گوشی تلفن همراه قاچاق استفاده می‌کنند.
تصویر پاسپورت افراد بدون آنکه درباره آن جرم‌انگاری شود از سوی مشاغل مختلفی مورد استفاده قرار می‌گیرد.
طی ماه‌های گذشته افراد زیادی اقدام به سوءاستفاده از عکس پاسپورت افرادی کرده‌اند که به تازگی به کشور بازگشته‌اند و گوشی‌های قاچاق خود را به جای گوشی مسافری با عکس پاسپورت این افراد و بدون اطلاع آنها رجیستری و فعال کرده‌اند.

پس از آنکه این موضوع به مرحله بحرانی رسید و شکایت‌ها افزایش یافت، اعلام شد که گوشی وارداتی، تنها باید برای فرد صاحب پاسپورت باشد و سیم‌کارت را هم به نام خودش تهیه کرده و به‌مدت ۲۰روز هم در شبکه باشد تا رجیستری صورت گیرد.
تماس‌ها با برخی فروشگاه‌هایی که به‌صورت علنی تبلیغ خرید پاسپورت را می‌کنند نشان می‌دهد هم‌اکنون این افراد برای سوءاستفاده از هر پاسپورت بین ۳ تا ۴میلیون تومان پرداخت می‌کنند.

 

رجیستری بدون خبر
پرونده‌های زیادی درباره سوءاستفاده از اطلاعات هویتی افراد و سیستم‌های کامپیوتری وجود دارد. بسیاری از این افراد کسانی هستند که به تازگی مثلا برای دیدار با خانواده‌شان به ایران آمده‌اند و زمانی که خرید سیم‌کارت داشته‌اند، متوجه شده‌اند اطلاعات‌شان برای رجیستری گوشی‌های گران قیمت، مورد استفاده قرار گرفته است.

در بسیاری از موارد به‌خاطر مشخص نشدن خط سیر این تخلف فروشندگان خیلی سریع اقدام به چند دست تغییر مالکیت در سامانه رجیستری می‌کنند تا سرنخ قضیه گم شود. صورت مسئله ساده است.

گروهی که قرار بوده است امین اطلاعات مردم در بخش‌های مختلف ازجمله دفاتر خدمات تلفن همراه و حتی آژانس‌های گردشگری باشند، این اطلاعات را می‌فروشند. خریداران با استفاده از این اطلاعات سیم‌کارت می‌خرند و سپس با این سیم کارت دست به رجیستری گوشی به نام گوشی مسافری می‌زنند و سپس خیلی سریع گوشی را به اسم گوشی وارداتی فروخته و دست به تغییر مالکیت آن به خریدار جدید می‌زنند. برخی مواقع هم چند دست تغییر مالکیت در سامانه‌ رجیستری شکل می‌گیرد.

 

تهدید همیشگی اطلاعات کاربران ایرانی 
 حراج ارزان قیمت اطلاعات کاربران کشور مسئله جدیدی نیست و همشهری در گزارش‌های متعددی به آن پرداخته است. چندی پیش ابتدا مشخص شد که پکیجی از اطلاعات بیشتر از ۴۲میلیون کاربر ایرانی تلگرام در انجمن‌های هکری در حال فروش است. چندی بعد هم افشای اطلاعات شهروندان در دسترسی داده شده به وزارت بهداشت از طریق سرورهای سازمان ثبت احوال مشخص شد.
امیر ناظمی، معاون وزیر ارتباطات در همان زمان در گفت‌وگو با همشهری تأکید کرده بود که در جمع‌آوری اطلاعات کاربران تلگرام در کشور در سامانه‌ای به نام شکار پای یک نهاد حاکمیتی درمیان بوده و به همین‌خاطر طی نامه‌ای موضوع به دادستانی برای بررسی حقوقی اعلام شده است.
سهل‌انگاری از سوی وزارت بهداشت هم در حفاظت از اطلاعات مردم پس از آن محرز شد.
ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، هم درباره افشای اطلاعات کاربران به همشهری گفته بود که مهم‌ترین کوتاهی که در سطح ملی صورت گرفته مشخص نشدن نظام رگولاتوری درباره روال امنیت اطلاعات در کسب‌وکارهای آنلاین است. به گفته او، در کشور نظام و فرایندی درنظر نگرفته شده است که حجم بالای اطلاعاتی که در اختیار کسب‌وکارها و پلتفرم‌های این چنینی است چطور باید مورد مراقبت و حفاظت قرار بگیرد. او در این رابطه می‌گوید: از سوی بخش حاکمیتی هم نظام تعهدات کسب‌وکارها برای حفظ حریم خصوصی و همچنین ممانعت از نشت اطلاعات تدوین و ابلاغ نشده است.
امیر ناظمی، معاون وزیر ارتباطات در این رابطه به همشهری می‌گوید: مسئله اصلی در کشور ما در لزوم حفاظت از داده‌های شهروندان مربوط به حاکمیت و ساختار حکمرانی است. به گفته او، اصلاح ساختاری برای تناسب وظایف و اختیارات باید صورت بگیرد تا نهادی مسئول این ماجرا باشد که از لحاظ فنی بتواند پروتکل‌های سفت و سختی را برای امنیت داده‌های شهروندان اجرا کند.

مدیر اسبق مرکز ملی امنیت سایبری انگلیس بحران بعدی این کشور در حوزه سایبری را تشریح کرد.

سیاران مارتین (Ciaran Martin) مدیر اسبق مرکز ملی امنیت سایبری انگلیس (NCSC) طی اظهاراتی اعلام کرد، من معتقدم بحران بعدی که انگلیس در حوزه سایبری با آن روبرو است، ترکیبی از خطای کارکنان و عدم بینش از سوی هکرها خواهد بود.

او که به‌تازگی از سِمت خود استعفا داده گفت، همان‌طور که هکرها در سال 2017 با باج افزار وانا کرای (WannaCry) به‌طور ناخواسته مرکز ملی امنیت سایبری انگلیس را هدف حمله قرار داده و سامانه‌های خدمات بهداشتی این کشور را دچار هرج‌ومرج کردند، چنین اتفاقاتی ممکن است دوباره تکرار شوند.

وی در مصاحبه‌ای خاطرنشان کرد:حدس من این است که بحران بعدی در حوزه سایبری حملات ناخواسته سایبری است که عوامل آن ماهیت کاری که انجام می‌دهند را درک نمی‌کنند. ترس من این است که کارکنان شرکت‌های خصوصی و بخش‌های دولتی با یک اشتباه کوچک سامانه‌های مهم را در معرض حملات باج افزاری قرار دهند.

سیاران مارتین در سال 2013 مدیرکل ستاد ملی ارتباطات انگلیس شد و بعد از انتخابات 2015 انگلیس بر تأسیس مرکز ملی امنیت سایبری این کشور نظارت داشت. او به‌تازگی این سمت را ترک کرد تا در دانشگاه آکسفورد به‌عنوان پروفسور مدیریت عمومی مشغول به خدمت شود.

منبع: سایبربان

دولت چین طرحی برای ایجاد استانداردهای جهانی امنیت اطلاعات تدوین کرده و از دولت ها می خواهد از آن پشتیبانی کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، چین برای تنظیم استانداردهای جهانی امنیت اطلاعات پیشقدم شده است. این اقدام در حقیقت با تلاش‌های آمریکا برای ترغیب کشورها به منع استفاده از تجهیزات فناوری چینی مقابله می‌کند.

وال استریت ژورنال در گزارشی اشاره می‌کند، چین در طرحی به نام «ابتکار جهانی در امنیت اطلاعات» از تمام کشورها می‌خواهد امنیت داده‌ها را به روشی جامع، عینی و مبتنی بر شواهد کنترل کنند.

این طرح در حقیقت از کشورها می‌خواهد با نظارت گسترده علیه کشورهای دیگر مخالفت کنند. همچنین از شرکت‌های فناوری می‌خواهد در محصولات و خدمات خود راهی برای جمع آوری غیر قانونی اطلاعات، کنترل سیستم‌ها و دستگاه‌های کاربران ایجاد نکنند.

قرار است وزیر امور خارجه چین در سمیناری که با موضوع «دولت دیجیتال» در پکن برگزار می‌شود، جزئیات این طرح را اعلام کند.

در همین راستا دیپلمات‌های چینی با دولت‌های خارجی مذاکره کرده‌اند تا از طرح جدید دولت چین پشتیبانی کنند.

طی ماه‌های اخیر دولت دونالد ترامپ محدودیت‌های بیشتری بر شرکت‌های چینی وضع کرده که دلیل این امر را نگرانی درباره امنیت ملی اعلام کرده است.

جانشین قرارگاه پدافند سایبری با اشاره به اینکه در سال های گذشته در برخی از زمینه های پدافند سایبری ما نیاز کشور را از خارج تامین می کردیم، گفت: سعی می کنیم پراکندگی هایی که در کشور در عرصه اعطای مجوز و تایید محصولات این حوزه وجود دارد را به حداقل برسانیم تا شرکت ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.
به گزارش ایسنا، محمدرضا فرجی پور امروز در رویداد دو روزه مجازی نیازهای فناورانه حوزه امنیت فناوری اطلاعات با بیان اینکه سازمان پدافند غیرعامل کشور از گذشته برنامه های مشخصی برای حمایت معنوی از شرکت های دانش بنیان و فناوری کشور به خصوص در حوزه امنیت و پدافند سایبری اجرایی کرده است، افزود: در ۷ سال پیش در برخی از زمینه ها و محصولات کلیدی در حوزه پدافند سایبری دست کشور از این خدمات خالی بود، اما الان شرایط فرق کرده و شرکت های دانش بنیان جهادگونه دراین زمینه حرکت کرده و حرکت آنها رو به جلو بوده است.
وی با بیان اینکه شرکت ها و سازمان های حاکمیتی اقدامات خوبی در این زمینه اجرایی کرده اند، ادامه داد: در این چند سال صندوق نوآوری و شکوفایی و معاونت علمی و فناوری ریاست جمهوری نیز با شرایطی که کشور با آن مواجه است، سعی کردند از شرکت ها حمایت کنند، حضور و ثبات قدم در این عرصه نیاز به روحیه جهادگونه دارد.
فرجی پور با بیان اینکه در سال های گذشته یک محصول راهبردی سامانه سرپرستی و گردآوری داده یا اسکادا در کشور وجود نداشت، یادآور شد: ولی امروز ۷ شرکت دانش بنیان اعلام کردند که این محصول راهبردی را تولید کردند و می توان از آن در زیرساخت های اساسی کشور استفاده کرد.
جانشین قرارگاه پدافند سایبری خاطر نشان کرد: در حال حاضر نمونه هایی از این محصولات نصب و به کار گرفته شده و با حداقل عیوب در حال خدمت رسانی است، حوزه امنیت و پدافند سایبری حوزه ای نیست که بازار گسترده داخلی و جهانی داشته باشد، اما نگاه به نمایشگاه صنایع بومی در این حوزه نشان می دهد که این شرکت ها شاهد رشد خوبی در بازار داخلی و خارجی بوده اند.
وی یادآورشد: سازمان های حاکمیتی پدافند غیرعامل، افتا و سایر سازمان ها باید تلاش کنند علاوه بر پشتیبانی از سایر حوزه ها از شرکت های حوزه امنیت پدافند نیز حمایت کنند، ما سعی می کنیم در حد امکانات خود حمایت کنیم و از طریق اعمال حاکمیت های لازم زیر ساخت های اساسی کشور را متقاعد کنیم که به جای روی آوردن به خدمات خارجی از خدمات تولید داخل استفاده کنند.
جانشین قرارگاه پدافند سایبری افزود: ما سعی کردیم پراکندگی هایی که در کشور در عرصه اعطای مجوز و تایید محصولاتشان بوده را به حداقل برسانیم تا شرکت ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.

سخنگوی کمیسیون آموزش و تحقیقات مجلس با بیان اینکه درآمد صهیونیست‌ها از تلگرام بیش از فروش نفت ما است و حتی فتنه‌های سال‌های گذشته بر بستر شبکه‌های اجتماعی خارجی شکل گرفته، خواستار ساماندهی پیام‌رسان‌ها شد.

خبرگزاری فارس- وحید ونایی: چهل نفر از نمایندگان مجلس که طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی» را امضا کرده‌اند، اعتقاد دارند که فعالیت، اخذ مجوز و نظارت بر شبکه‌های اجتماعی و پیام‌رسان‌های داخلی و خارجی باید زیر نظر هیأت ساماندهی باشد. این هیأت متشکل از روسا و مدیران مرکز فضای مجازی، صدا و سیما، سپاه، سازمان تبلیغات اسلامی، نیروی انتظامی، سازمان پدافند غیرعامل و نماینده‌ای از وزارتخانه‌های ارتباطات، ارشاد، اطلاعات، دادستانی کل کشور و کمیسیون فرهنگی مجلس خواهد بود.

بر همین ‌اساس، پیام‌رسان‌های داخلی و خارجی باید با ثبت در پنجره‌ی واحدی تحت نظر هیأت ساماندهی قرار گیرند و هماهنگ با قوانین کشور به فعالیت بپردازند.

 

دستورالعمل احراز هویت کاربران اینترنت

احراز هویت کل کاربران اینترنت نیز در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی پیشنهاد شده است که باید توسط هیأت ساماندهی تدوین شود. دسترسی به داده‌های کاربران نیز در هفت صورت مجاز تشخیص داده شده است: وقوع جرایم علیه امنیت داخلی و خارجی، تهدید به قتل و ضرب و جرح، تجاوز به عنف، محاربه، افساد فی‌الارض، کلاهبرداری و اخاذی، ساخت، واردات و توزیع مواد مخدر و روانگردان.

البته در یکی از مواد این طرح عنوان شده که پیام‌رسان‌های اجتماعی، خود، حق حذف حساب کاربری و مطالب فاقد محتوای مجرمانه و غیرمجاز را ندارند.

 

ارتکاب جرم درصورت دسترسی به محتوای مسدود شده

نمایندگان مجلس پیشنهاد کرده‌اند که برای استفاده از وی‌پی‌ان یا فیلترشکن و تولید، تکثیر، توزیع، معامله و انتشار آن مجازات در نظر گرفته شود.

در طرح پیشنهادی آمده که اگر کسی به‌نوعی تدابیر مسدودسازی را نقض کند، علاوه بر ضبط منافع و عواید مالی حاصله، محکوم به حبس از ۹۰ روز تا ۶ ماه و جریمه نقدی یک تا دو میلیون تومان و در صورت تکرار به ۶ ماه تا دو سال حبس و مجازات نقدی بین دو تا هشت میلیون تومان می‌شود.

از جمله موارد دیگری که در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی غیرمجاز شناخته شده، شامل موارد زیر می‌شود:

ارائه‌ی پیام‌رسان بدون مجوز؛ افشا، انتشار یا در دسترس قراردادن داده‌ها و اطلاعات کاربران درصورتی‌که به امنیت کشور یا منافع ملی لطمه وارد کند؛ تشخیص محرمانه‌بودن داده‌ها با وزارت اطلاعات و ستاد کل نیروهای مسلح است؛ درج و انتشار اسناد و داده‌های دارای سطوح محرمانگی در پیام‌رسان‌های داخلی و خارجی.

پیش‌تر نیز با انتشار طرح ساماندهی پیام‌رسان‌های اجتماعی، کارشناسان زیادی نسبت به نگاه امنیتی و سیاسی به مسائل مربوط به پیام‌رسان‌های اجتماعی نسبت به نگاه فنی اعتراضاتی را مطرح کرده بودند؛ با این‌ حال، طرح نمایندگان مجلس این‌بار نیز دست‌خوش تغییرات زیادی نشده است.

 

ستاد کل نیروهای مسلح؛ مرزبانی دیجیتال 

مهم‌ترین تغییر در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی، تفویض وظایف و اختیارات دستگاه‌ها در مرزبانی دیجیتال (به‌معنای ورود و خروج پهنای باند ارتباطی با خارج از کشور) به ستاد کل نیروهای مسلح است. مرزبانی دیجیتال در اصلاحیه‌ی دی‌ماه سال قبل به شورای امنیت ملی سپرده شده بود.

در این طرح پیام‌رسانی داخلی محسوب می‌شود که دست‌کم ۵۱ درصد سهام آن ایرانی و متعلق به شخص حقوقی غیردولتی بوده و شرکت آن در ایران ثبت شده باشد.

پیام‌رسان خارجی اثرگذار تنها در صورتی می‌تواند در کشور فعالیت کند که شرکتی تحت عنوان نماینده قانونی خود مشخص کند و تعهداتی را در قالب آیین‌نامه بپذیرد. صدور مجوز واردات و فعال‌سازی تلفن همراه منوط به نصب پیام‌رسان داخلی اثرگذار است.

استفاده از سامانه‌های نرم‌افزارهای خارجی برای ایجاد و توسعه‌ی توانمندی‌ها و خدمات پیام‌رسان داخلی تنها به تشخیص هیأت ساماندهی و نظارت مجاز است.

 

زیر 18 ساله‌ها نمی‌توانند از پیام رسان اجتماعی استفاده کنند

استفاده‌ی دستگاه‌های اجرایی از پیام‌رسان‌های اجتماعی خارجی به‌منظور انجام مکاتبات، انجام خدمات اداری، اطلاع‌رسانی و تبلیغات داخل کشور ممنوع است.

پیام‌رسان‌های اجتماعی حق ارائه‌ی خدمت به اشخاص کمتر از ۱۸ سال را بدون اجازه‌ی ولی قانونی آن‌ها ندارند. همچنین، پیام‌رسان‌ها موظف هستند تا امکان نظارت والدین و امکان رده‌بندی و پالایش محتوا را متناسب با سن کودک و نوجوان در چارچوب سند صیانت از کودک و نوجوان در فضای مجازی فراهم کنند. این سند را وزارت فرهنگ و ارشاد به وزارت ارتباطات ابلاغ خواهد کرد.

صندوق حمایت از محتوا و پیام‌رسان‌های داخلی به‌منظور حمایت از توسعه‌ی فعالیت پیام‌رسان‌های داخلی تأسیس می‌شود. درآمد صندوق از ۱۰ درصد درآمد ترافیک اینترنت بین‌الملل کشور تأمین می‌شود و منابع آن نیز صرف توسعه‌ی خدمات بومی پیام‌رسان‌ها، فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران پیام‌رسان‌ها، سازوکارهای نظارت و گزارش‌دهی مردمی و حاکمیتی در محیط پیام‌رسان‌ها، فراهم‌سازی خدمات سالم مخصوص کودکان و نوجوانان و حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی و اسلامی خواهد شد.

برای بررسی بیشتر این موضوع با حجت‌الاسلام احمدحسین فلاحی سخنگوی کمیسیون آموزش و تحقیقات و نماینده مردم همدان در مجلس شورای اسلامی گفت‌وگوی تفصیلی کردیم. مشروح این گفت‌وگو را در ادامه می‌خوانید:

 

فارس: اخیرا طرحی با عنوان صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی از سوی تعدادی از نمایندگان مجلس تدوین شده که موافقین و مخالفینی دارد؛ نظر شما در این باره چیست و قرار است که در این باره چه کنید؟ 

فلاحی: درباره طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی که از سوی یکی از همکارانم در مجلس شورای اسلامی ارائه شده و 40 نماینده از جمله من آن را امضا کرده‌ایم باید بگویم که وقتی این طرح در سیستم‌های مجلس قرار می‌گیرد و وکلای مردم در مجلس می‌توانند آن را در تبلت‌های خود ببینند بعد از مطالعه آن و موافقت با کلیت آن می‌توانند از آن استقبال کرده و طرح را امضا کنند و وقتی امضاهای آن به حد نصاب قانونی رسید هیأت رئیسه آن را اعلام وصول کرده و سپس به کمیسیون مربوطه ارجاع شده و اعضای آن کمیسیون در این باره اظهار نظر کرده و سپس به صحن علنی ارجاع می‌شود تا در آنجا توسط نمایندگان چکش کاری شده و در این بین ممکن است برخی مواد حذف شده و برخی اضافه شود و در نهایت به رای نمایندگان گذاشته شده و در صورت حدنصاب قانونی به تصویب مجلس می‌رسد.

 

** ساماندهی شبکه‌های اجتماعی برای پایان بی‌اخلاقی‌ها در فضای مجازی است

این طرح هم اکنون  هنوز در مرحله ابتدایی و ارائه شده از سوی یکی از نمایندگان است که مورد استقبال هم قرار گرفته است و ابعاد مختلفی دارد که قابل بحث است لذا مصوبه نیست که برخی افراد از آن به عنوان مصوبه مجلس یازدهم یاد می‌کند ضمن اینکه جهت یادآوری آن دسته از منتقدین مجلس یازدهم که به دنبال حاشیه‌سازی برای این طرح هستند اعلام می‌کنند که این طرح باید در مجلس بررسی و چکش کاری شود در صورت تصویب به شورای نگهبان ارسال شود.

چند نکته درباره این طرح وجود دارد اول اینکه ساماندهی پیام‌رسان‌ها مسئله مهمی است که باید در دستور کار قرار گیرد و از ولنگاری در فضای مجازی جلوگیری شود. این در حالی است که در هیچ کشوری و حتی لیبرال‌ترین کشورها هم ولنگاری در فضای مجازی و پیام‌رسان‌ها را شاهد نیستیم.

 

** برخی‌ها حرف‌ها در فضای مجازی سخن پیاده نظام رسانه‌ای غرب است

برای آن خبرگزاری و رسانه‌ای که با من در این باره مصاحبه کرده و در آن عینا کلماتی که رئیس‌جمهور فرانسه به عنوان لیبرال‌ترین کشور دنیا اظهاراتی داشته و من کلمه به کلمه اظهارات آن فرد را بیان کرده‌ام اما اظهارات رئیس‌جمهور فرانسه درباره پیام‌رسان‌ها و شبکه اجتماعی را حذف کرده و تلاش کرده تا مصاحبه من در باره طرح ساماندهی پیام‌رسان‌‌ها را منحرف کند،‌ متاسف هستم. این در حالی است که خط دهی همین خبرگزاری باعث خوراک رسانی شبکه من و تو و مسیح علی‌نژاد شود چرا که اقدامات این سایت‌ها و خبرگزاری‌ها در راستای خوش رقصی پیاده‌نظام‌های رسانه‌ای غربگرایان محسوب می‌شود.

 

فارس: وضعیت کنترل فضای مجازی در خارج از کشور چگونه است؟ جوامع غربی چه راهی را برای نظارت بر شبکه‌های اجتماعی به کار می‌گیرند؟ 

فلاحی: در آمریکا اینترنت و فضای مجازی به شدت کنترل می‌شود و حتی بعد از 11 سپتامبر قانونی مصوب شد با عنوان «نزاکت اینترنتی»؛ تلاش شد تمام تلفن‌ها و فضای مجازی شهروندان آن کشور مدیریت و کنترل شود. اگر عده‌ای فکر می‌کنند در آمریکا و اروپا شاهد فضای مجازی ولنگاری هستیم، سخت در اشتباه هستند و بهتر است به جای حمله به طراحان و موافقان ساماندهی پیام‌رسان‌ها و شبکه‌های اجتماعی سواد رسانه‌ای خود را بالا ببرند.

 

** محدودیت سنی استفاده اینترنت برای جوانان اروپایی

رئیس‌جمهور فرانسه با عنوان لیبرال‌ترین کشور و مدعی دموکراسی در دنیا به صراحت اعلام کرده که باید فضای مجازی در این کشور محدود شود. ضمن اینکه استفاده از اینترنت در خیلی کشورهای اروپایی محدودیت سنی دارد به طوری که در برخی کشورها جوانان زیر 18 سال و برخی از آنها نوجوانان زیر 16 سال امکان استفاده از اینترنت را ندارند و حتی در دانشگاه‌ها و محیط‌های علمی هم اساتید کنترل می‌شوند. ولی من مدافع این کار نیستم بلکه گزارشی از محدودیت‌های کشورهای غربی درباره پیام‌رسان‌ها شبکه اجتماعی و اینترنت ارائه می‌دهم.

کره جنوبی و روسیه سال‌های پیش شبکه ملی اطلاعات‌شان را راه‌اندازی کردند ولی ما برای راه‌اندازی این موضوع شاهد بی‌مهری خیلی از مسئولین هستیم؛ اگر تلاش کنیم سرورهای پیام رسان‌ها و شبکه‌های اجتماعی را در داخل کشور داشته و قابلیت کنترل آن را داشته باشیم شاهد کاهش آسیب‌های مختلف اجتماعی، اقتصادی، امنیتی و فرهنگی خواهیم بود ولی با این حال ما هیچ گاه نگفته‌ایم که از ابزارهای بین‌المللی در عصر اینترنت استفاده نکنیم بلکه اعلام می‌کنیم باید استفاده از آن در سازوکار قانونی و چارچوب خاصی باشد.ولی تکیه اصلی باید بر پیام رسان‌های داخلی و ظرفیت‌های داخلی و مهندسین ایرانی و اندیشه‌های متخصصان کشورمان باشد.

 

فارس: بر اساس تحقیقات انجام شده استفاده از اینترنت در ایران بیشتر برای سایت‌های داخلی است و حتی این موضوع در دانشگاه‌ها هم مصداق دارد؛ چرا شبکه ملی اطلاعات را که می‌تواند اینترنت پاک را در اختیارمان بگذارد عملیاتی نمی‌کنیم؟ 

فلاحی: اگر عده‌ای فکر می‌کنند که در کشورهای قاره آمریکا، اروپا با حکومت‌های لیبرالی همه چیز آزاد است تصور اشتباهی دارند و بهتر است با اساتید دانشگاهی که برای فرصت‌های مطالعاتی به آن کشورها رفته‌اند صحبت کنند تا ببینند حکومت‌های آلمان و فرانسه چگونه درباره اینترنت دانشگاهی محدودیت قائل هستند. این در حالی است که برخی اساتید ایرانی به دانشگاه‌های آن کشور رفته‌اند و به او گفته‌اند که برای استفاه از اینترنت دانشگاهی باید بدانی که اینجا همه چیز در حال کنترل شدن است. اما ما چنین چیزی را در دانشگاه‌های خود نمی‌بینیم.

 

** دولت اعتقادی به شبکه ملی اطلاعات ندارد

آماری که از استفاده دانشجویان و اساتید از اینترنت دانشگاهی دارند نشان‌دهنده انحراف در استفاده از به طوری که 80 درصد دانشجویان و اساتید استفاده غیرعلمی از اینترنت دارند. این در حالی است که هزینه زیادی برای اینترنت بین‌المللی پرداخت می‌شود و خروجی هم برای کشورمان ندارد.

شبکه ملی اطلاعات در خیلی از کشورها راه‌اندازی شده است اما در کشور ما و با وجود تاکیدات مکرر مقام معظم رهبری متاسفانه مسئولان این کار را عملیاتی نکرده و وزیر مربوطه هم گزارشات متعدد و متناقضی را ارائه کرده است و تاکنون نتوانسته این کار را انجام داده و یا نخواسته انجام دهد.

دولت باید به این اعتقاد برسد که به پیام رسان‌های داخلی کمک کرده و آنها را بپذیرد در حالی که متاسفانه ما ظرفیت‌های داخلی کشورمان را باور نداریم.

 

فارس: در سال‌های اخیر شاهد آن هستیم که با اسناد و گزارشات مختلف به اقدامات مخرب تلگرام علیه امنیت و اقتصاد و فرهنگ جمهوری اسلامی ایران اشاره شده است؛ آیا نیت طرح نظارت بر پیام رسان‌ها محدودیت بر شبکه‌های اجتماعی است؟ 

فلاحی: اخبارهای متعدد و متناقضی در پیام‌رسان‌ها منتشر می‌شود ولی من به عنوان یک استاد حوزه و دانشگاه این سؤال را مطرح می‌کنم که سرورهای تلگرام در کدام کشور مستقر است؟ تلگرام از کدام کشور پشتیبانی می‌شود؟ حضور من در تلگرام متوقف است و حضور فعالی ندارم. ولی صفحه شخصی خود را پاک نکردم و با آنکه از تلگرام خارج شده بودم ولی وقتی که نماینده مردم همدان در مجلس شورای اسلامی شدم وکلایم بارها سؤالات، درخواست‌ها و مطالباتی را از من مطرح کردند که مجبور بودم در تلگرام به آنها پاسخ دهم.ولی بعد از اظهاراتم بلافاصله از آن خارج شدم. البته همین وضعیت در واتساپ هم برای من وجود دارد.

 

** درآمد صهیونیست‌ها از تلگرام از فروش نفت ما بیشتر است

اینکه متاسفانه برخی خبرگزاری‌ها از اظهارات من سوء برداشت کرده و چون مخالف طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی بودند تلاش کردند با انحراف در اظهاراتم نیت سویئ را دنبال کنند و به همین دلیل این تیتر را منتشر کردند که نماینده‌ای که در پیام رسان‌ها حضور دارد مخالف آن است را منتشر کردند.

باید منتقدین ساماندهی پیام‌رسان‌ها توضیح دهند که درآمد رژیم صهیونیستی از تلگرام چقدر است و اصلا چرا واژه درآمد را به کار می‌بریم؟ آیا دشمنان جمهوری اسلامی حاضر هستند پیام رسان و شبکه اجتماعی و کانال‌های ماهواره‌ای را تاسیس کنند که به صورت رایگان در خدمت ملت ایران باشد؟ قطعا دشمنان بدون نیت این کار را انجام نمی‌دهند و می‌توانم به صراحت بگویم چند برابر درآمد نفتی خیلی از کشورها از تلگرام درآمد دارند.

 

** جولان معاندین در فتنه‌های 96 و 98 بر بستر تلگرام بود 

متاسفانه در مقطعی دولت ما به تلگرام کمک کرده و الان پشتیبانی کرده است که این موضوع در طول سال‌های گذشته مسبوق به سابقه بوده است و در همین راستا به صحبت‌های حجت‌الاسلام پژمان‌فر رئیس کمیسیون اصل نود مجلس شورای اسلامی استناد می‌کنم که عنوان کردند 400 میلیارد تومان به تلگرام داده شده و مشخص نیست با چه نیتی این کار صورت گرفته و به همین دلیل او خواستار بررسی این موضوع شده است.

اگر فتنه‌های سال‌های 96 و 98 را بررسی کنیم و نقش شبکه‌های اجتماعی و پیام‌رسان‌ها را در آن ببینیم متوجه می‌شویم که معاندین از این بستر نهایت سوء‌استفاده را کردند. ضمن اینکه جولان کانال آمد نیوز و نحوه پشتیبانی دشمنان از آن هم در آن ایام قابل توجه است.

 

فارس: هدف از طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی چیست؟ آیا بنای مسدود سازی دارید؟ 

فلاحی: هدف از ارائه طرح ساماندهی پیام‌رسان‌های داخلی و شبکه‌های اجتماعی فقط ساماندهی و نظارت است و به هیچ وجه معتقد نیستیم فضای مجازی باید مسدود شده و دَرِ آن تخته شود بلکه می‌گوییم این فضا هم فرصت است و هم تهدید.

 

** استفاده ولنگارانه از فضای مجازی تهدید است

ما باید از فضای مجازی استفاده مطلوب خود را ببریم و اگر از این فضا خارج شویم قطعا فرصت برای جمهوری اسلامی را از دست خواهیم داد و اگر بنای استفاده ولنگارانه از آن را داشته باشیم قطعا تهدید محسوب شده و فرصت‌هایمان می‌سوزد.

نهادهای امنیتی و قضایی گزارشات خاصی از میزان ناهنجاری‌ها در پیام‌رسان‌ها به شبکه‌های اجتماعی دارد که عامل همه آنها پیام رسان‌های خارجی بوده و مفاسد اخلاقی، مشکلات امنیتی و صدمات اقتصادی و جانی و مالی نصیب جمهوری اسلامی کرده که همگی آنها بر اثر عدم کنترل و نظارت در پیام‌رسان‌ها بوده است.

 

** ساماندهی پیام‌رسان‌های اجتماعی برای عملیاتی کردن شبکه ملی اطلاعات است

فضای مجازی فرصت است و به همین دلیل خودمان باید در خط مقدم حضور داشته و سردمدار آن باشیم و اما اگر دشمنان  معاندین بنا دارند از این ابزار استفاده کرده و ما را به عقب رانده و شاهد جولان بیگانگان در همین شبکه‌ها بوده و علیه کشورمان شانتاژ کنند آلت دست آنها قرار نمی‌گیریم و ان شاءالله بنا داریم شبکه‌ها و پیام‌رسان‌های داخلی را ساماندهی کرد ه و عملیاتی کردن شبکه ملی اطلاعات را دنبال خواهیم کرد.

 

فارس: اینترنت و فضای مجازی در کشورهای توسعه یافته برای آنکه تحت مدیریت حاکمیت قرار داشته باشد در اختیار نیروهای مسلح آنهاست؛ آیا در طرح ساماندهی پیام رسان‌ها بنای این کار را دارید؟ 

فلاحی: اینترنت در خیلی از کشورها در اختیار و تحت مدیریت نظامیان است؛ کسانی که ادعا می‌کنند ما باید با دنیا همراه شویم و هر راهی که آنها رفته‌اند برویم بایستی در این باره توضیح دهند که چرا از این تجربه آنها استفاده نکردیم؛ برخی غربگرایان معتقدند باید از فرق سر تا نوک پا غربی فکر کرده و اقدام کرد که آنها باید پاسخ دهند وقتی اینترنت در کشورهای غربی مانند آمریکا در دستان نهادهای امنیتی و نظامی است و چرا این مطالبه در ایران دنبال نمی‌شود که اینترنت در دستان دستگاه‌های نظامی و امنیتی باشد. البته این موضوع قطعا سازوکاری دارد که کارشناسان و متخصصان می‌دانند و ممکن است متولی همین چیزی باشد که در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی به آن اشاره شده یعنی هیأتی اداره کننده آن باشد نه در دست دولتی که برای منافع سیاسی خود از آن بهره‌برداری کرده و هدفمند در ایام انتخابات و برخی هفته‌ها و ماه‌ها از آن استفاده می‌کنند.

 

** دولت از پیام‌رسان‌های داخلی حمایت واقعی کند 

شبکه‌های پیام رسان اجتماعی نیازمند کنترل و نظارت شدید است و به همین دلیل نمایندگان مجلس یازدهم بنا دارند این مطالبات را از مسئولین به طور جدی داشته باشند این در حالی است که برخی خبرگزاری‌های منتقد با تیترهای خاص و انحراف در برداشت‌ها با نیت سوء این موضوع را دنبال می‌کند و بنا دارند نمایندگان موافق این طرح را با فضاسازی از این عرصه به در کنند.

مخاطب من در هر فضایی که برود باید دنبال او رفته و او را همراهی کرده و پاسخ وکلای خود را بدهم چرا که من نماینده مجلس بوده و قسم خوردم از حق و حقوق و مطالبات  وکلایم دفاع کنم.

اگر روزی دولتمردان ما اعتقاد پیدا کردند که می‌توان از ظرفیت‌های داخلی استفاده کنند و شبکه‌های اجتماعی داخل را مورد حمایت بیشتری قرار دهند مشکلات حل و فصل خواهد شد.

فارس: وضعیت حمایت و پشتیبانی از تلگرام با پیام رسان‌های داخلی را چگونه ارزیابی می‌کنید؟ خودتان از چه شبکه اجتماعی استفاده می‌کنید؟‌

فلاحی: تلگرام، هم اکنون با 1800 مهندس اداره می‌شود ولی پیام رسان «ایتا» فقط با 2 مهندس؛ در حالی که میلیاردها دلار هزینه روی پا ماندن تلگرام صورت می‌گیرد اما پیام‌رسان‌های داخلی با کمترین هزینه. 

دولت چه زمانی به فکر حمایت از پیام‌رسان‌‌های داخلی می‌افتد در حالی که مطالبه ما از قوه مجریه آن است که همان حمایت، پشتیبانی و پولی که به پیام رسان‌های خارجی داشتید، و کمک کردید به پیام رسان‌های داخلی بدهید.

 

**پیام رسان خارجی مشکلات امنیتی، اخلاقی و اقتصادی برای کشورمان دارد

من به عنوان استاد حوزه و دانشگاه به تمام کارهای علمی خود اعم از پیگیری‌های دانشجویان در  خصوص پایان نامه‌ها، مقالات و پروژه‌های دانشگاهی را از طریق پیام رسان «ایتا» انجام می‌دهم و همه کارهای خود را به جای ایمیل از این پیام رسان انجام داده و راضی بوده و هیچ مشکلی ندارم؛ همه پیام‌های لازم را ارسال کرده و بدون هیچ مشکلی پیام‌ها را هم دریافت می‌کنم و یکی از ابزارهای موجود در منزلم که آنلاین بوده و بارها در روز به آن سر می زنم مربوط به لب تاپی است که در شبکه اجتماعی ایتا را نصب کردم و تمامی کارهای دانشگاهی و طلبگی خود را از این طریق انجام می‌دهم.

چه ایرادی دارد مردم کشورمان از پیام رسان داخلی که ایمن بوده و اطلاعات و اخبار کشورمان را به بیگانگان نمی‌دهد و به معاندین نفروخته و رژیم صهیونیستی از آن سودی نمی‌برد استفاده کند؟ چه ایرادی دارد که مردم از پیام رسان داخلی که مشکل امنیتی، اخلاقی و اقتصادی برای کشورمان به وجود نمی‌آورد استفاده کند؟ بهتر است مردم از پیام رسان‌های داخلی که گروه‌های آنها در درون کشور هستند استفاده کنند.

 

فارس: بخشی از اقدامات دشمنان علیه جمهوری اسلامی ایران در بستر شبکه‌های اجتماعی صورت می‌گیرد؛ ضمن اینکه برخی افراد داخلی هم به طرح ساماندهی پیام رسان‌های اجتماعی تاخته‌اند؛ چرا منتقدین حقایق را متوجه نمی‌شوند؟ 

فلاحی: افرادی که  به طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی» حمله می‌کنند باور ندارند که بهره‌بردار اصلی از اطلاعات درون این شبکه‌ها دشمنان هستند. البته خدا را شکر که پرونده دشمنان‌مان روشن است که می‌توانم به مسیح علی‌نژاد و تاجزاده که در فتنه 88 دستگیر شده است اشاره کنم لذا فضاسازی این افراد برای انحراف در طرح ساماندهی پیام رسان‌های داخلی منجر به افتخار برای طراحان و موافقان این طرح است چرا که اظهارات افراد معلوم الحال و حمله آنها به این طرح نشان‌دهنده حقانیت این طرح است.

 

** توهین به فهم ملت ایران از سوی منتقدین ساماندهی شبکه‌های اجتماعی

اگر کسانی که معاند نظام هستند و به مقدسات‌مان توهین می‌کنند و در حال توهین به فهم و شعور مردم ایران هستند به طرح ساماندهی شبکه‌های اجتماعی و پیام رسان‌ها ایراد می‌گیرند منجر به افتخار مجلس یازدهم است. البته مردم با این فضاسازی‌ها آشنا هستند ولی متاسفانه آنها در حال تحریف سخنان نمایندگان موافق این طرح و تهیه خوراک برای معاندین هستند و در این راستا عبارات و بیانات را تغییر می‌دهند.

متاسفانه ما شاهد آن هستیم که برخی رسانه‌های داخلی هم برای انحراف در نیت طرح ساماندهی پیام رسان‌ها و شبکه‌های اجتماعی همراه بوده و با فتنه‌گران بیرون و سلطنت طلبان همراهی می‌کنند ولی مردم هوشمند و بصیر ما این خط را متوجه شده و قطعا فتنه گران منزوی خواهند شد هر چند که به دلیل تحریف برخی عبارات یا ایراد اتهامات و دروغ‌ها را پیگرد قانونی و حقوقی کرده و به دلیل نشر اکاذیب موضوع را پیگیری خواهیم کرد این در حالی است که این اظهارات مربوط به یک نماینده نبوده و 40 نفر از نمایندگان مجلس موافق آن هستند و در این خصوص اظهاراتی داشته‌اند.هر چند که پیگیری این موضوع را برای خود محفوظ می‌دانیم.

 

** آمدنیوز بر بستر تلگرام آشوب را ترویج می‌کرد

کانال تلگرامی «آمد نیوز» ‌متعلق به روح‌الله زم که اخیرا هم توسط سازمان اطلاعات سپاه به عنوان عمله معاندین نظام مقدس جمهوری اسلامی دستگیر شده است نقش زیادی در زمینه سازی، فضاسازی و حمله به پاسگاه‌های انتظامی و پایگاه‌های بسیج و نهادهای مذهبی و انقلابی داشته است و در بستر تلگرام در حال آموزش به مردم برای شورش بوده است. لذا کشورهایی که از این فرد پشتیبانی کردند کاملا مشخص هستند.

تلگرام در همه فضاسازی‌های گذشته و فتنه‌سازی‌های اخیر فعال بوده است و وقتی اینترنت در کشور محدود شده و خدمات آن به سرورهای داخلی داده می‌شود شاهد  اطلاع رسانی ضعیف آمد نیوزها شده و فضای ملتهب کشور رو به آرامش می‌رود لذا به عینه می‌توان نقش کانال تلگرامی آمد نیوز را در آشوب‌های تهران دید.

 

**آموزش سبک زندگی غربی و غیراخلاقی در پیام‌رسان‌های خارجی

اگر در بحث اتفاقات غیر اخلاقی صورت گرفته در بستر تلگرام ارزیابی صورت گیرد متوجه خواهیم شد حجم زیادی از میزان طلاق در دادگاه‌ها مربوط به فضاهای مجازی و پیام رسان‌هاست؛ ‌انتشار فایل‌های غیراخلاقی و آموزش سبک زندگی غربی و غیراخلاقی آنها منجر به از هم پاشیدگی تعداد زیادی از خانواده شده است که ای کاش دستگاه قضایی و نهادهای امنیتی آن را منتشر می‌کردند  می‌گفتند همین شبکه‌ها چه بلایی سر خانوارهای ایرانی آورده است.

اخیرا با یکی از افراد که در شرکت‌شان 34 نفر هستند صحبت می‌کردم و می‌گفت همین شبکه‌های اجتماعی منجر به از هم پاشیدگی خانوادگی 4 نفر شده و 4 همکارش در اثر استفاده از همین پیام رسان‌ها طلاق گرفته‌اند. برخی از پیام‌رسان‌ها و شبکه‌های اجتماعی تبدیل به قمارخانه شده و اطلاعات ذیقیمت اقتصادی کشورمان را در اختیار بیگانگان قرار می‌دهند.

 

فارس: کسب و کار و اقتصاد دیجیتال در بستر اینترنت می‌تواند موجب رشد و توسعه کشور شود؛ این کارها در اثر طرح ساماندهی شبکه‌های اجتماعی آسیبی نمی‌بیند؟ 

فلاحی: اقتصاد دانش بنیان در مجلس یازدهم به صورت ویژه دنبال می‌شود و همین پیگیری را در مورد ساماندهی شبکه‌های اجتماعی و پیام‌رسان‌ها خواهیم داشت؛ 65 هزار شرکت دانش بنیان در کشور نیاز داریم که فقط 6 هزار شرکت راه‌اندازی شده است. ضمن اینکه بنا داریم پارک‌های فناوری را تقویت کرده و صندوق شکوفایی و نوآوری را تقویت کنیم که بخشی از نگاه‌های مجلس یازدهم است و بنا داریم با دیگر نمایندگان مجلس همین نگاه را به دیگر کارها تسری دهیم لذا منتقدین، دشمنان و معاندین نمی‌توانند با تاختن به طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی ما را از میدان انجام وظیفه به در کنند.

 

** نباید اقدامات تجاری و بازرگانی تجار با پیام رسان خارجی باشد

متاسفانه خیلی از اقدامات تجاری و بازرگانی کشورمان از بستر پیام رسان‌ها و شبکه‌های اجتماعی استفاده کرده و همین موضوع منجر به چمبره انداختن معاندین بر آن و استفاده از اطلاعات رد  و بدل شده از آن هستند که ای کاش فعالین اقتصادی از پیام رسان‌های داخلی برای این کار استفاده می‌کردند.

 

فارس: نزول اخلاق در شبکه‌های اجتماعی و نابودی فرهنگی در پیام رسان‌ها موجب دغدغه و نگرانی اولیا شده است؛ با این طرح می‌توان مانع از پاشیدن کانون گرم خانواده شد؟ 

فلاحی: از برخی آقایان و خانم‌ها که منتقد طرح ساماندهی پیام رسان‌ها و شبکه‌های اجتماعی هستند این سؤال را دارم که آیا پیام رسان‌ها و شبکه‌های اجتماعی در آمریکا آزاد و ولنگار هستند؟ حضور خانوارها و مدیران و مسئولان آمریکایی در شبکه‌های اجتماعی چقدر است؟ 

امروز یکی از دغدغه‌های خانوارهای ایرانی فضای مجازی و خطراتی است که این بستر غیر اخلاقی می‌تواند منجر به انحراف فرزندان شود ضمن اینکه فرهنگ ترویج شده در این شبکه‌ها و ولنگاری موجود در آنها و حضور بدون چارچوب دختران و پسران در این پیام رسان‌ها و شبکه‌های اجتماعی خطرات بسیار بزرگی دارد که بخشی از آن در شرایط فعلی نمایان شده است.

 

** پیام رسان خارجی آلت دست معاندین علیه جمهوری اسلامی

این اصطلاح وجود دارد که فردی که در حال غرق شدن است دست به هر کاری می‌زند تا خود را نجات دهد ولو اینکه دیگران را هم غرق کند؛ خانواده در غرب دچار آسیب‌های زیادی شده است که یکی از دلایل آن شبکه‌های اجتماعی است و اروپایی‌ها هم به همین دلیل به آمریکایی‌ها انتقاد دارند که ابزارهای آنها منجر به بروز صدمات به خانوارهای موجود در قاره سبز شده است.

کسانی که خانواده‌هایشان از هم پاشیده شده به دنبال آن هستند که در کشورهای اسلامی همین کار را انجام دهند و پیام رسان‌ها و شبکه‌های اجتماعی مهمترین ابزار آلت دست آنهاست. ولی گویا عده‌ای در کشورمان یا با دشمن هستند یا در زمین دشمن بازی می‌کنند و بنا ندارند این حقایق را ببینند.

فرحناز سپهری؛ بازار - برآوردها نشان می دهد جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت و یکی از هدفمند ترین و جذاب ترین بخش ها برای حملات سایبری بخش تولید و سرقت اطلاعات است در حالی که صنعت فاقد تجربه امنیت سایبری است.

سایت «یورو ساینتیست» نوشت: با توجه به اینکه تولید به هیچ وجه یک صنعت جدید نیست، اما خودش را متحول کرده است. چهارمین انقلاب صنعتی یا همان Industry ۴.۰  در حالی شروع به کار می کند که کارخانه ها از تجزیه و تحلیل داده ها و فناوری های مرتبط بهره می برند. این یک دوره هیجان انگیز برای  این بخش است، اما این تحولات تکنولوژیکی نگرانی های جدیدی را نیز به همراه دارد.

با بیشتر شدن صنایع داده محور، تولیدکنندگان تهدید جدیدی را در نظر می گیرند: که آن جرایم اینترنتی است. وقتی به هکرها فکر می کنید، احتمالاً کارخانه ها را به عنوان هدف آنها تصور نمی کنید، اما جرایم اینترنتی یک مسئله جدی برای هر بخش است. امروزه شرکت های تولید کننده می توانند به ویژه در معرض تهدیدات دیجیتالی قرار بگیرند، حتی اگر در ابتدا اینطور به نظر نرسد. ممکن است تولید کنندگان فکر کنند که نیازی به امنیت سایبری ندارند، اما در اینجا پنج دلیل وجود دارد، که باید در این زمینه بیشتر دقت کنند:
 

۱- جرایم اینترنتی در حال افزایش است
جهان به سمت فرآیندهای دیجیتال در حال حرکت است و همین امر در مورد بسیاری از خلافکاران امروز نیز صادق است. در سراسر جهان و در همه بخش ها، جرایم سایبری با سرعت نگران کننده ای رو به افزایش است. برخی تخمین ها حاکی از آن است که جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت که بیش از ۲ تریلیون پوند بالاتر از رقم سال ۲۰۱۵ است.

مجرمان در حوزه  فناوری مدرن مانند اینترنت و رایانش ابری  افزایش یافته اند. نه تنها هکرها رایج تر و با تجربه تر شده اند بلکه به این حوزه به عنوان منبع کسب درآمدی  نگاه می کنند. شرکت ها در تمام صنایع داده های زیادی را در اینترنت ذخیره می کنند و این امر باعث می شود جرایم  اینترنتی به گزینه ای بالقوه و پردرآمد تبدیل شود.

 

۲- تولیدکنندگان، به عنوان مراکز ارزشمند داده محسوب می شوند
به طور کلی جرایم اینترنتی در حال افزایش است، اما آیا یک هکر، یک تولید کننده را مورد حمله  قرار می دهد؟ پاسخ مثبت است، آنها این کار را می کنند. زیرا تولید کنندگان داده های ارزشمند زیادی دارند. ابعاد گسترده صنعت به این امر کمک می کند که یکی از هدفمندترین بخش ها برای جرایم سایبری باشد.

برخی از تولید کنندگان اطلاعاتی مانند اطلاعات مالی مشتری و یا آدرس هایشان را دراختیار  دارند. اگر این نوع اطلاعات به دست  شخصی  نامطمئن بیفتد، می تواند هزینه های گزافی برای آنها داشته باشد. حتی اگر داده های نتواند مستقیماً به نفع هکر باشد، می تواند هدف با ارزشی برای باج خواهی آنها باشد.

 

۳- حملات سایبری می تواند شدیدتر از این  باشد
تولیدکنندگان نه تنها به دلیل اینکه هدف با ارزشی هستند بلکه به دلیل اینکه ضرر بیشتری نبینند، به امنیت سایبری احتیاج دارند. از آنجایی که  تولید کنندگان اغلب پول یا مالکیت معنوی زیادی دارند، اگر حمله سایبری بخشی از فرایند تولید را فلج کند، می تواند باعث افزایش هزینه های ناخواسته شود.

از آنجا که،  اتصال ماشین آلات کارخانه  به عنوان بخشی از انقلاب صنعتی چهارم (Industry ۴.۰)  به شمار می رود. یک هکر می تواند از راه دور به آنها  دسترسی پیدا کند، به طوری که منجر به تولید محصولات معیوب شود یا تولید را متوقف کند. در هر دو صورت باعث اختلال در زنجیره تأمین می شود و هزینه زیادی را برای تولید کنندگان و مشتریان آنها به همراه می آورد.

 

۴- کارخانه های مدرن  دارای ورودی بیشتری دارند
یکی از بزرگترین بخشهای انقلاب صنعتی چهارم استفاده از فناوریهای اینترنت اشیا در سراسر کارخانه است. اینها ابزارهای بسیار خوبی برای بهره وری هستند، اما بدون امنیت سایبری قوی، ممکن است در معرض خطر جدی قرار بگیرند. در یک اکوسیستم دیجیتال به هم پیوسته، هکرها می توانند از طریق هر نقطه از شبکه به کل سیستم دسترسی پیدا کنند.

یک تولید کننده ممکن است کنترل دسترسی ایمن بر روی یک پایگاه داده داشته باشد که داده های ارزشمند مشتری را ذخیره می کند.  اما اگر دستگاه اینترنت اشیا ناامن در همان شبکه داشته باشد، ممکن است یک هکر بتواند به پایگاه داده دسترسی پیدا کند. بدون اقدامات گسترده امنیت سایبری، هر دستگاه اینترنت اشیا به عنوان یک نقطه برای سرقت اطلاعات حساس تبدیل می شود.

 

۵- صنعت فاقد تجربه امنیت سایبری است
با توجه به اینکه انقلاب صنعتی چهارم هنوز یک مفهوم جدید است، بنابراین بسیاری از تولید کنندگان برای اولین بار قدم در  انواع  فناوری  ها می گذرند. این بخش با سرعت باورنکردنی از فناوری ها استفاده می کند، اما  از طرفی در زمینه خطرات ناشی از آن تجربه ای  زیادی وجود ندارد. این عدم دانش، آنها را به هدف وسوسه انگیز برای مجرمان سایبری تبدیل می کند.

از آنجا که کارمندان  بخش تولید به این تهدیدها عادت ندارند، ممکن است که ندانند چگونه آنها را شناسایی کنند. در نتیجه، آنها می توانند در برابر حملات فیشینگ، که از کاربران استفاده می کنند، آسیب پذیر باشند. بدون فرهنگ امنیتی شرکت، تولیدکنندگان نمی توانند از این حملات جلوگیری کنند.

 

امنیت سایبری، امروز اختیاری نیست
در دنیای دیجیتال امروز، هیچ شرکتی در هر صنعتی نمی تواند خطرات حملات سایبری را نادیده بگیرد. امنیت سایبری به ویژه برای بخشهایی مانند تولید که تجربه کمتری در این زمینه دارند، یک امر ضروری است. Industry ۴.۰، مزایای بسیاری دارد، اما شرکت ها باید از امنیت این فناوری ها اطمینان حاصل کنند.

شرکت هندی آسترائیا با شرکت اسرائیلی سایبینت برای اجرای یک اردوی آموزشی مشترک امنیت سایبری همکاری می‌کند.

سایبینت (Cybint)، شرکت جهانی آموزش سایبری اعلام کرد که با « Astraea Solutions»، اولین شریک آموزشی معتبر خود در هند مشارکت خواهد کرد.

آسترائیا از طریق این همکاری، 2 اردوی آموزشی امنیت سایبری شرکت اسرائیلی را در 2 مرحله در هند پیاده خواهد کرد. در مرحله اول، مطابق با محدودیت‌های بیماری کووید-19، آسترائیا با یادگیری از راه دور یک اردوی آموزشی شغل-محور ارائه می‌دهد. در مرحله دوم هر 2 شرکت تصمیم دارند از طریق مراکز آموزشی آسترائیا در دهلی نو، لاکنو، جیپور و سایر شهرها یک اردوی آموزشی را در دسترس قرار دهند. آسترائیا، ارائه دهنده خدمات بهداشتی و امنیت سایبری با محوریت فناوری است.

روی زور (Roy Zur)، مدیرعامل و مؤسس سایبینت گفت :«ما مفتخریم که آسترائیا به شبکه مرکز سایبری ما بپیوندد و مشتاق هستیم که برنامه‌های امنیت سایبری دنیای واقعی و مبتنی بر مهارت را در هند اجرا می‌کنیم. این همکاری به دنبال اعلامیه‌های اخیر مراکز معتبر سایبینت در سنگاپور و میانمار مطرح شدند و ما از دیدن برنامه‌های آموزش امنیت سایبری نوآورانه در سراسر منطقه آسیا و اقیانوسیه بسیار هیجان‌زده هستیم.»

اردوی آموزشی سایبینت، یک آموزش فشرده 3 ماهه است که سابقه‌ای در تقدم فارغ‌التحصیلان خود در مشاغل پردرآمد امنیت سایبری در سطح بالایی دارد. به گفته شرکت سایبینت، با استفاده از یک روش یادگیری سریع ناشی از پیشینه نظامی شرکت اسرائیلی، تمرکز شدیدی روی مهارت‌های تقاضا و برنامه درسی وجود دارد که با توجه به روندهای موجود در صنعت امنیت سایبری اطلاع‌رسانی می‌شود و به افراد بدون پیش زمینه قبلی برای ورود به حوزه امنیت سایبری اجازه ورود می‌دهد.

کوشیک رِی (Kaushik Ray)، مدیر Astraea Solutions اظهار داشت :«امنیت سایبری منحصر به فرد استریال زیرا این یک زمینه نسبتاً جدید و در حال تحول سریع است که به مهارت‌های عمیق و آماده در بازار نیاز دارد. این اردوی آموزشی مشترک فرصتی بی‌نظیر برای فارغ‌التحصیلان و هندی‌های جویای تغییر حرفه‌ای در حوزه دفاع سایبری محسوب می‌شود. ما این مشارکت را انتخاب کردیم، زیرا این تنها برنامه کلیدی است که به حرفه‌های دفاع سایبری و تنوع نقش آن در هند بسیار تمرکز دارد.»

منبع:سایبربان

برخلاف تبلیغات گسترده در مورد اینکه شهروندان بهتر است خریدهای خود را به صورت مجازی انجام دهند، آمار مراجعه به دادگاه جرایم رایانه ای نشان می دهد که خرید و فروش های اینترنتی به هیچ عنوان ایمن نیستند.

"در فضای مجازی، تبلیغ فروش سگ توسط یک نفر را دیدم، با طرف حرف زدم و قرار شد ۲۰ درصد از پول سگ را برایش کارت به کارت کنم. وی مدعی بود که به خاطر کرونا و با دستور وزارت بهداشت، فقط فروش مجازی دارند. من هم که از سگ هایی که عکسشان را گذاشته بودند خوشم آمده بود، پول را واریز کردم. ولی واریز کردن پول همان و بلاک شدن شماره‌ام توسط آن فرد همان!... طرف دیگر یک دفعه غیبش زد!"

اینها روایت یکی از هزاران مراجعه کننده به دادگاه جرایم رایانه ای بود. شهروندانی که به طرق مختلف از طریق فضای مجازی مورد سوء استفاده قرار گرفته اند و آمده اند اینجا تا شکایتشان را مطرح کنند تا بلکه شاید بتوانند پولی که از دست داده اند را دوباره بستانند. اما جالب تر از این روایت پاسخی است که کارشناس این دادگاه به وی می دهد. کارشناس مربوطه خطاب به مرد شاکی گفت: این به ما ارتباطی ندارد. چون جرمی اتفاق نیافتاده است!

مرد شاکی که به شدت از شنیدن این پاسخ متعجب شده است جواب داد: یعنی چی؟ طرف جنسی را در فضای مجازی به فروش گذاشته و بخشی از پولش را هم گرفته اما کالا را ارسال نکرده است. خب این مصداق کلاهبرداری نیست؟

- نه ... چون شما آگاهانه خرید کرده اید و پول آن را پرداخت نموده اید. فقط می توانید درخواست استرداد مال‌تان را بکنید.

مرد شاکی که معلوم است حالا به شدت عصبانی شده است با لحنی تند و صدایی بلند جواب می دهد: پس چرا هی دولت دارد تبلیغ خرید مجازی را می کند؟ با این شیوه ای که شما می گویید؛ اصلا نمی شود خرید اینترنتی کرد. چون هیچ کدام از آنها قابل استناد و اطمینان نیستند!

- دقیقا... ما که خرید های اینترنتی را توصیه نمی کنیم... آنهایی که توصیه می کنند خودشان هم باید امنیت خرید ها را تضمین کنند. بهتر است خرید هایتان را از همان فروشگاه های عرضه کننده کالا و به شیوه حضوری انجام دهید! در این چند ماهه اخیر به شدت آمار شاکیان خرید و فروش های اینترنتی افزایش پیدا کرده است، پس چرا باید ریسک کرد و باز هم اصرار داشت که از طریق فضای مجازی خرید کرد؟!

 

برداشت های مکرر!
" الان دو روز است که از حسابم پول کسر می شود. تازه امروز متوجه شدم. از ساعت ۱۲ شب دو روز قبل، هر چند ساعت یکبار ۱۰۰ هزار تومان از حسابم کسر شده است. تا وقتیکه متوجه شدم و کارتم را مسدود کردم بیشتز از ۲ میلیون تومان از حسابم کسر شده بود"

مرد جوان بعد از این سخنان، به برگه شکایتی که در دستانش دارد اشاره کرده و گفت: رفتم پلیس فتا گفتند اول باید بروی دادگاه و تشکیل پرونده بدهی تا بتوانیم حساب طرف را بلوکه کنیم و پولت را برگردانیم.

مرد میانسال دیگری که کنار وی نشسته و گویا مدتهاست که در راهروهای این دادسرا بالا و پایین می رود با طعنه خطاب به مرد جوان گفت: البته به شرط اینکه طرف داخل ایران باشد یا حساب مال خودش باشد وگرنه باید بی خیال پولت شوی! 

 

کلاهبرداری به شیوه بانکی!
داریوش یک بار وقتیکه وارد اینترنت بانک سامان می شود به یکباره گوشی موبایلش زنگ می زند....

"دفعه اول؛ نتوانستم وارد اینترنت بانک شوم. برای بار دوم که رمزم را زدم، چند ثانیه بعد تلفنم زنگ زد. شخصی که آنطرف سیم بود بهم گفت: همین الان از حسابتان ۲۰ میلیون تومان برداشت شد!... مانده بودم چه بگویم.. آخر اول آدرس سایت هم کلمه https درج شده بود که نشان می داد سایت، سایت اصلی است... اما نمی دانم چطور از حسابم پول برداشت کردند؟"

مسعود یکی دیگر از قربانیان برداشت های غیرقانونی از حساب های شخصی شهروندان است که بعد از یکبار ورود به صفحه اینترنت بانکی‌اش؛ ناگهان ۹۵ میلیون از حسابش کسر شده است. همین طور خانمی که به همان شیوه ۵۰ میلیون تومان از حسابش کسر شده است.

مسعود در مورد سرنوشت پیگیری هایش برای پس گرفتن پولش گفت: الان مدتهاست که بین فتا و دادسرا در رفت و آمد هستم. بالاخره موفق شدم حساب فردی که از حسابم برداشت کرده بود را ببندم تا بعد از گرفتن مجوز قضایی بتوانم با کمک پلیس فتا به پولم برسم. البته آنگونه که پلیس فتا می گفت، گویا پول هایی که این فرد از حسابهای شهروندان برداشت کرده بود، به حساب یک گروه شرط بندی در خارج واریز شده بود، منتهی خوشبختانه این فرد یک حساب هم در داخل ایران داشت که آن را بلوکه کردیم.

یکی دیگر از قربانیان این برداشت های غیرقانونی نیز به نکته ای اشاره می کند که شاید در نوع خودش کمتر به آن پرداخته شده باشد. اینکه بهتر است از اینترنت بانک هایی استفاده کنیم که عمر رمز پویای آنها حداکثر یک دقیقه است. تازه به گفته وی بهتر است در زمان ورود به اینترنت بانک بعد از گذشت ۳۰ ثانیه اول، رمز خود را وارد کنیم تا کلاهبرداران اینترنتی فرصتی برای ورود به سایت و برداشت غیرمجاز نداشته باشند.

ولی اینها همگی یک وجه مشترک دارند، اینکه همگی تصور می کردند وارد سایت اصلی شده اند و از آن مهمتر، هیچ کدام از بانک ها حتی به خود‌، زحمت پاسخگویی به قربانیان این برداشت های غیرمجاز را نداده بودند و هنوز هم بعد از مدتها دویدن، نتوانسته بودند به پول به تاراج برده خود برسند!

 

همه چیز از همه جا!
اما اینها موضوع تمام پرونده هایی نیستند که شهروندان به خاطر آنها به دادسرای جرایم رایانه ای مراجعه می کنند، مرد جوانی که به خاطر جعل مدارکش در فضای مجازی و کلاهبرداری از آن به دادسرا آمده است یا چند مرد تقریبا مسن که بعد از کلاهبرداری در شبکه های هرمی، برای شکایت به دادگاه آمده اند و ده‌ها پرونده با موضوعات متنوع دیگر از جمله سوژه هایی هستند که پای قربانیان را به دادسرای جرایم رایانه ای باز کرده اند. به نظر می رسد اینجا نمادی باشد برای بی سامانی و آشفتگی کامل فضای مجازی ما و البته ناتوانی متولیان امر در نظارت و هدایت آن.

 

بدون هیچ تضمینی!
جهانگیر شاهواری وکیل دادگستری در حوزه اقتصادی در گفتگو با موج، ابتدا بر این نکته تاکید می کند که باید دید آیا اقداماتی که انجام می شود از لحاظ قانونی "جرم" محسوب می شود یا خیر؟ وی با ذکر اینکه در تعریف جرم باید سه فاکتور و عنصر "مادی، قانونی و معنوی " بررسی شود. عنصر مادی و معنوی در حقیقت به نوعی عنصر قانونی نیز محسوب می شوند؛ چون قانون آنها را تعریف کرده است. از طرفی در خود عنصر مادی یک فاکتوری به نام عنصر اختصاصی جرم وجود دارد که باید بررسی شود.

شاهواری با بیان مثالی در این زمینه گفت: مثلا فرض کنید که شما ماشین‌تان را به دوستی امانت می دهید ولی وی آن را می برد و دیگر برنمی گردد. شما برای شکایت به دادگاه مراجعه می کنید ولی دادگاه اعلام می کند که این اقدام، یک سرقت تلقی نمی شود  چون در سرقت عنصر اقتصادی ربودن است، در حالیکه دوست شما، ماشین‌تان را ندزدیده است! برای همین شما نمی توانید به جرم کلاهبرداری از وی شکایت کنید بلکه باید به جرم خیانت در امانت شکایتتان را مطرح نمایید.

این وکیل دادگستری با تطبیق تعریف جرم با مصداق فروش های تقلبی و دروغین اینترنتی گفت: در مورد فروش های اینترنتی، ما با سه نوع تقلب مواجهیم. در شیوه اول ممکن است شبکه، فروشی از قبل وجود داشته و دارد و کارش خرید و فروش یکسری از کالاست. منتهی در یک مورد یا چند مورد کالای مورد فروشش را به خریدار تحویل نداده است. در اینجا باید یک یا چند نفر از این سایت شکایت الزام به تحویل کالا را مطرح کنند تا رسیدگی شود. در حالت دوم ممکن است شما از یک صفحه دروغین و قلابی خرید کرده باشید و اصلا چنین درگاه پرداختی وجود خارجی ندارد و شما فریب خورده اید برحسب مورد می تواند کلاهبرداری اینترنتی یا سرقت اطلاعات و... تلقی شود.

وی در خصوص سومین حالت تقلب و کلاهبرداری در خرید های اینترنتی نیز گفت: در سومین شیوه که البته چندان هم به جرایم رایانه ای مربوط نمی باشد، شما به خاطر یک آگهی و تبلیغی که در کانال ها و گروه های مجازی گذاشته شده، از یک فردی یک کالایی را خریده اید. مثلا شما از یک نفر که گوشی دست دوم خود را آگهی کرده گوشی خریده اید ولی بعد از واریز همه یا بخشی از پول، کالایتان را تحویل نگرفته اید. اینجا موضوع، کلاهبرداری است. این مصداقی از جرایم رایانه ای تلقی نمی شود بلکه شیوه ای کلاهبرداری است.

چون شخصی می آید و در سایتی می خواهد یک کالایی که ندارد را در سایتی مثل دیوار آگهی می کند و بعد می خواهد این کالای تصوری را به چند نفر نیز بفروشد! در ادامه این مسیر هم شما حتی ممکن است چند بار با وی صحبت کرده باشید و حتی وی را برای خرید این کالا ملاقات کرده باشید. ولی "بستر" وقوع این جرم فضای مجازی نبوده و نیست. بلکه فروشنده متقلب فقط از سایت هایی مثل دیوار و یا شیپور یا کانال های مجازی برای آگهی کردن کالای خود استفاده کرده ولی فروش و عملیات کلاهبردای در بستر اینترنتی نبوده است.

پس با این حساب و برخلاف توصیه های دولت و مسئولان برای اینکه مردم به سمت خریدهای اینترنتی بروند، به نظر می رسد این شیوه های خرید، اصلا از امنیت لازم برخوردار نیستند و در هر خرید، شما ممکن است مورد کلاهبرداری قرار گیرید! شاهواری با تایید این مطلب گفت: متاسفانه این یک حقیقت غیرقابل انکار است. یعنی برخلاف تبلیغ هایی که برای توسعه خرید و فروش اینترنتی برای کالاها مطرح می شود، مسئولان نتوانسته اند امنیت این شیوه خرید و فروش را تضمین کنند. بنابراین بستر خریدهای اینترنتی در ایران به شدت نا امن است.

وی با تشریح نقش دولت و متولیان امر برای ساماندهی و امن کردن بسترهای خرید اینترنتی نیز گفت: اول از همه دولت یا دستگاه قضا باید یک ناظر قوی برای کنترل تمامی سایت ها و آگهی و ... تعیین کند که با جدیت و مهارت بالا همه آنها را چک کند. در فضای مجازی، پلیس فضای مجازی ما فقط پلیس "کشف جرم" است! یعنی ما پلیسی را نداریم که فضای مجازی را رصد کند و فعالیت مجرمان را حین ارتکاب جرم رصد کند و مچ آنها را بگیرد. در واقع پلیس فضای مجازی کنونی ما منتظر می ماند تا جرمی رخ دهد و بعد تازه به دنبال دستگیری مجرمان می رود. درحالیکه اگر بخواهیم اصولی برخورد کنیم باید پلیسی داشته باشیم که با قدرت تمام سایت ها، کانال ها، آگهی ها و... فضای مجازی را رصد کند و نگذارد که متخلفان به راحتی اجازه کلاهبرداری داشته باشند.

وی در این زمینه به نقطه ضعف بعدی خرید و فروش های اینترنتی اشاره کرده و گفت: موضوع بعدی این است که ما نه تنها نتوانسته ایم بستری امن برای معاملات شهروندان در فضای مجازی مهیا کنیم که حتی به شهروندان نیز اطلاع رسانی درستی در این زمینه و خطراتی که آنها را تهدید می کند نداده ایم. برای همین شهروندان هم از روی ناآگاهی بعضا گرفتار کلاهبرداران و شیادان فضای مجازی می شوند. 

 

بانک های غیرمسئول!
اما بخش مهی از کلاهبرداری‌های صورت گرفته به برداشت از حساب های شخصی شهروندان بر می گردد. موضوعی که متاسفانه از سوی بانک ها چندان جدی گرفته نمی شود و هیچ تلاشی برای ایمن کردن بسترهای معاملاتی خود انجام نمی دهند. شهواری در این زمینه نیز با اشاره به کم کاری بانک ها در حمایت از مشتریان خود و ایجاد بستری امن برای جابجایی اینترنتی پول از طریق اینترنت بانک ها گفت: متاسفانه بانک ها هیچ مصونیتی در قبال فعالیت هایشان را قبول نمی کنند. ما یک استاندارهای جهانی برای مبادلات پول در فضای الکترونیک داریم اما به نظر نمی رسد در ایران این استانداردها به صورت کامل اجرا شود.( گرچه در این زمینه باید کارشناسان بانکی توضیح دهند که آیا استاندارهای ما الزامات لازم برای تضمین ایمنی داد و ستدهای فضاهای مجازی را دارد یا خیر؟)؛ اما آنچه مسلم است این است که قطعا می توان بانک ها را ملزم کرد تا تلاش کنند و شرایط بهتری را برای انجام تراکنش های ایمن تر فراهم کنند نه اینکه صرفا بگویند چون شما وارد درگاه های تقلبی شده اید و به ما ارتباطی ندارد.

وی سوی دیگر این مساله را خود شهروندان دانسته و گفت: از سویی شهروندان هم چندان رقبتی به رعایت اصول ایمنی ندارند. به عنوان مثال وقتیکه قرار شد رمزهای خرید دو مرحله ای شود حتما دیده اید که شهروندان چقدر مقاومت کردند. (گرچه این روش ایراداتی را هم داشت).

این وکیل دادگستری در پایان به نکته ای دیگر در مورد رسیدگی به جرایم اشاره می کند که به نوعی خلاء قانونی محسوب می شود. وی در این زمینه گفت: ما در علم حقوق مبحثی با عنوان "بزه دیدگی" داریم. یعنی مثلا از ۱۰ نفری که درفضای مجازی خرید و فروش می کنند یا پول مبادله می کنند، ممکن است ۲ نفر از آنها آسیب ببینند؛ ما مطالعات جامع و کاملی نداریم که اینها را رصد کرده باشیم و برایشان برنامه ریزی و آموزش های لازم را داشته باشیم. در واقع اینها را رها کرده ایم و طبیعی است که این افراد به خاطر ضربه هایی که خورده اند ممکن است دست به چنین اقدامات مجرمانه ای بزنند. 

وی تاکید کرد: قانون گذار جرم را به صورت عامیانه می بیند یعنی اینکه براساس خوب و بدی که عموم جامعه می شناسند قانون وضع کرده و می کند در حالیکه واقعیت این است که جرم به صورت استثنا صورت می گیرد و رخ می دهد. بنابراین باید برای این شهروندانی که توانایی تشخیص درستی برای استفاده از صفحات مجازی ندارند، آموزش های لازم داده شود تا بتوانند از گزند این کلاهبرداران فضای مجازی حتی الامکان در امان باشند.

چند وقت پیش خبری منتشر شد در مورد متودهایی که موردچای گوری و همکارانش در دانشگاه بن‌گوریون برای استخراج اطلاعات از دستگاهی ساخته بودند؛ دستگاهی که نه تنها به اینترنت وصل بود که همچنین به طور فیزیکی هم از این شبکه جداسازی شده بود. در کنفرانس 2020 بلک‌هت در آمریکا نیز محقق دیگری از دانشگاه بن‌گوریون گزارشی با موضوعی مرتبط ارائه داد. بن ناسی در خصوص متود استراق‌سمع بصری‌ای که او و همکارانش آن را «لمپ‌فون[1]» صدا می‌زنند صحبت کرد. در ادامه همراهمان باشید تا توضیح دهیم لمپ‌فون چطور عمل می‌کند.

چطور امکان دارد صدا دیده شود؟
یکی از فناوری‌های شناخته‌شده‌ برای ضبط ریموت صدا با استفاده از همین متودهایی که بدان‌ها می‌گویند متودهای بصری، میکروفون لیزری است. این تکنیک بسیار ساده و سرراست است. افرادی که مکالمه‌ای را شنود تلفنی می‌کردند، در سطحی مناسب (معمولاً شیشه پنجره) از اتاقی که در آن مکالمه در حال رخ دادن بود نور مستقیم لیزر -در دامنه‌ی اینفرارد- می‌انداختند. این پرتو بازتاب‌دهنده‌ی سطح است و به گیرنده برخورد می‌کند. امواج صدا لرزه‌هایی را روی سطح شیء ایجاد می‌کنند که در عوض رفتار پرتوی لیزریِ بازتاب‌شده را تغییر می‌دهد.

گیرنده این تغیرات را ضبط می‌کند؛ این تغییرات در نهایت به ضبط صدای مکالمه برگردانده می‌شوند. از عصر جنگ سرد  این فناوری به کار گرفته شده است و تا به حال در بسیاری از فیلم‌های جاسوسی از آن کمک گرفته شده. شاید تا به حال در یکی از همین فیلم‌ها ساز و کار آن را دیده باشید. چندین شرکت کارشان تولید دستگاه‌هایی آماده برای استراق‌سمع لیزری است؛ دستگاه‌هایی که گفته می‌شود محدوده عملیاتی‌شان به 500 یا حتی 1000 متر هم می‌رسد. با این حال برای آن دسته از افرادی که نگران هستند قربانی استراق‌سمع لیزری بشوند خبرهای خوبی داریم: اول اینکه میکروفون‌های لیزری بسیار گران هستند و دوم اینکه تولیدکنندگان میکروفون‌های لیزری را فقط به آژانس‌های دولتی می‌فروشند (یا دست‌کم اینطور ادعا می‌کنند).
با این وجود، بنابر گفته‌های ناسی طبیعت فعال میکروفون‌های لیزری نقصی است بس جدی. برای اینکه این نوع استراق‌سمع کار کند باید سطحی را با پرتوی لیزری «روشن» کنید و این یعنی یک شناساگر اینفرارد می‌تواند آن را تشخیص دهد. چندین سال پیش، گروهی از محققین دانشگاه MIT متود جایگزین «ضبط بصری» را که کاملاً منفعل بود ارائه دادند.

ایده‌شان تا حد زیادی شبیه به هم بود: امواج صدا لرزه‌هایی را روی سطح یک شیء ایجاد می‌کند. البته که این لرزه‌ها و ارتعاشات می‌توانند ضبط شوند. برای ثبت این لرزه‌ها، محققین از دوربین سرعت بالا در چندین هزار قاب در ثانیه استفاده کردند. آن‌ها با مقایسه فریم‌های دوربین (با کمک یک کامپیوتر) توانستند صدای توالی قاب‌های ویدیویی را تکرار کنند. این متود همچنین نقصی هم دارد و این نقص هم اصلاً کوچک نیست.

میزان منابع رایانشی لازم برای برگردان این حجم از اطلاعات بصری از دوربین سرعت بالا به صدا فوق‌العاده بود. محققین دانشگاه MIT حتی استفاده از یک ایستگاه کار به شدت نیرومند هم دو الی سه ساعت وقت نیاز داشتند تا بتوانند یک ضبط ویدیویی 5 ثانیه‌ای را تحلیل کنند، بنابراین واضح است چنین رویکردی برای شنود مکالمات نمی‌تواند انتخاب خوبی باشد.

نحوه‌ی عملکرد لمپ‌فون
ناسی و همکارانش موفق به ساخت متود جدیدی به نام «استراق‌سمع بصری» شدند که خود نام آن را لمپ‌فون گذاشته‌اند. ایده‌ی اصلی این متود استفاده از یک لامپ (همانطور که عنوان این تکنیک بدان اشاره می‌کند) در قالب شیء‌ایست که از آن می‌توانید لرزه‌های ناشی از صدا را دریافت کنید. لامپ نه تنها شیء بسیار معمولی است بلکه همچنین روشن نیز هست. از این رو، فردی که دارد از لرزه‌های لامپ استفاده می‌کند نیازی ندارد برای تحلیل تغییرات بسیار جزئی در تصویر، کلی منبع رایانش هدر دهد. تنها لازمه این کار، یک تلسکوپ نیرومند در لامپ است.

این تلسکوپ در واقع جریان نور ساطع‌شده از لامپ را به حسگری برقی-نوری هدایت می‌کند. این لامپ نور را به طوری منسجم و بی‌نقص به جهات مختلف ساطع نمی‌کند (جالب آنکه این ناهمواری از یک لامپ تا لامپی دیگر –رشته‌ای یا ال‌ای‌دی- متفاوت است).

این میزان ناهمواری باعث می‌شود تا ارتعاشات لامپ (ناشی از امواج صدا) به آرامی شدت جریان نور را –که حسگر برقی-بصری دریافتش می‌کند- تغییر دهند. و این تغییرات برای ضبط بسیار مناسبند. محققین که تغییرات را ضبط کرده و چند تعداد تغییر اعمال کردند توانستند صدا را از «ضبط نوری» بازیابی کنند. محققین برای تست این روش دستگاه شنودی را روی یک پل عابرپیاده از فاصله 25 متری پنجره اتاقی نصب کردند که در آن صدایی داشت از طریق بلندگو پخش می‌شد.

محققین با نشانه گرفتن تلسکوپ روی لامپی در اتاق توانستند ارتعاشات نور را ضبط کرده و آن‌ها را به صدای ضبط‌شده تبدیل کنند؛ صداهای ضبط‌شده‌ای که بسیار هم قابل‌درک بودند. بعنوان مثال، Shazam با موفقیت توانست آهنگ‌های Let It Be از گروه بیتلز و Clocks از گروه کُلد‌پلی را تشخیص دهد. علاوه بر این، سرویس تشخیص صدای گوگل نیز درستی حرف‌های دونالد ترامپ را از یکی از سخنرانی‌هایش رونویسی کرد.

آیا لمپ‌فون تهدیدی کاربردی است؟
ناسی و همکارانش در ساخت متودی حقیقتاً کاربردی موفق شدند؛ متود «استراق‌سمع بصری». مهمتر آنکه این متود تماماً منفعل ات و از این رو نمی‌تواند توسط هیچ شناساگری ثبت گردد. همچنین توجه داشته باشید که برخلاف متود ابداع‌شده توسط محققین ام‌آی‌تی، محاسبات رمزگشایی ضبط‌های لمپ‌فون بسیار ساده است. از آنجایی که پردازش آن نیازی به منابع وسیع رایانشی ندارد می‌توان از لمپ‌فون در لحظه استفاده کرد.

با این وجود، ناسی اذعان دارد که در طول این آزمایش صدا در اتاق تست به ولوم بسیار بالا پخش می‌شد. بنابراین، تا اینجای کار نتایج این تست شاید بیشتر در بخش تئوری جذاب باشد. از طرفی دیگر سادگی متودهای بکارگرفته‌شده برای برگردان «ضبط نوری» به صدا را هم نباید دست‌کم گرفت. این تکنیک ممکن است در ادامه –با استفاده از الگوریتم‌های یادگیری ماشین- اصلاح شود.

در این مرحله محققین امکان‌سنجی فعلی کاربرد این روش را به صورت عملی نه خیلی سخت ارزیابی کرده‌اند و نه خیلی آسان (شاید چیزی بین سخت و آسان). با این وجود آن‌ها اینطور پیش‌بینی می‌کنند که متود مذکور -اگر فردی بتواند الگوریتم‌های پیچیده‌ی تبدیل ضبط‌های برقی‌نوریِ حسگر را به ضبط‌های صوتی تبدیل کند -پتانسیل این را دارد که در آینده اجرایی‌تر شود.

 [1] Lamphone
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

منابع آگاه در وزارت جنگ رژیم صهیونیستی فاش کردند یک تیم اطلاعاتی کره‌شمالی موفق شد به اطلاعات ذی‌قیمت و طبقه‌بندی‌شده امنیتی این مؤسسه دسترسی پیدا کند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در پایگاه اطلاع‌رسانی اعتراف کرد، یک تیم از هکرهای کره شمالی موفق شدند سامانه رایانه‌ای سرویس امنیتی و جنگی اسرائیل را هک و به مقادیر بسیار زیادی از اطلاعات محرمانه دسترسی پیدا کنند.

به‌نوشته این رسانه عبری‌زبان که طبق عادت رسانه‌های صهیونیستی اطلاعات امنیتی را به‌نقل از مراکز و رسانه‌های خارجی منتشر می‌کنند، این اطلاعات چند روز بعد از آن که وزارت جنگ خبر از خنثی کردن یک حمله سایبری بزرگ به زیرساخت‌های جنگی اسرائیل داد منتشر کرد.

یسرائیل هیوم با رد ادعاهای سرویس‌های امنیتی تل‌آویو، به‌نقل از منابع آگاه خبر داد مهاجمان موفق شدند با عبور از سامانه‌های دفاعی این رایانه‌ها به اطلاعاتی طبقه‌بندی‌شده دسترسی پیدا کنند.

این رسانه عبری‌زبان به‌نقل از کارشناسان امنیتی خبر داد، هکرهای کره شمالی پیش از این نیز اقداماتی را در سطح بین‌المللی انجام داده‌اند که مهم‌ترین آنها حمله سایبری آنها به شرکت سونی بود، تهاجمی که به‌دلیل قرار دادن کیم جونگ اون رهبر کره شمالی در یکی از بازی‌های شرکت انجام شد.

در ادامه گزارش آمده است: روزنامه بیزنس اینسایدر در گزارشی که ژوئن گذشته منتشر شد خبر داده بود کره شمالی یک ارتش 7هزارنفری را در بخش سایبری در اختیار دارد.

این افراد دسترسی مجانی به اینترنت دارند امری که در این کشور بسیار نادر است، اما ای‌پی آنها از کره شمالی نیست.

اطلاعات موجود نشان می‌دهند که کره شمالی از ای‌پی کشورهایی مانند چین، روسیه و حتی هند برای تهاجم سایبری خود استفاده می‌کنند و شاید همین امر هم باعث شده باشد کشورهای چین و روسیه بارها به‌جای کره شمالی به اقدامات رخنه و هک کردن متهم شوند.

این رسانه صهیونیست با اشاره به جنگ سایبری دایر بین تل‌آویو و تهران و اتهام‌های متقابل در مورد حملات انجام‌شده علیه زیرساخت‌های طرف مقابل از احتمال دسترسی تهران به اطلاعاتی که هکرهای کره شمالی موفق به دستیابی به آن شدند، ابراز نگرانی کرد.

انتهای پیام/+

معاون وزیر نیرو در امور برق و انرژی، گفت: با اطمینان اعلام می‎کنیم، در سال جاری هیچ اخلالی در شبکه تولید و توزیع برق ناشی از حملات خرابکارانه نداشته‌ایم.

همایون حائری، معاون وزیر نیرو در امور برق و انرژی در گفتگو با فارس، ضمن اشاره به خبرهای منتشر شده در رسانه‌ها معاند مبنی بر تحت تاثیر قرار گرفتن تولید و توزیع برق در کشور به واسطه حملات سایبری، گفت: مسئله تامین امنیت سایبری شبکه تولید و توزیع برق درکشور با حساسیت ویژه‌ای توسط وزارت نیرو و متولیان صنعت برق در کشور دنبال می‌شود.

معاون وزیر نیرو در امور برق و انرژی، با اشاره به شکل‌گیری کارگروه‌های متعدد فنی و سیاست‌گذاری در حوزه تامین امنیت سایبری شبکه برق کشور، گفت: وزارت نیرو اقدام به فعال‌سازی واحدهای مختلفی در زمینه نیروگاه‌ها، بخش انتقال برق، بخش توزیع و سایر بخش‌های مربوطه به منظور تامین امنیت سایبری کرده است.

وی در بیان فعالیت متمرکز و تشکیلاتی برای دفع حملات سایبری گفت: با اطمینان اعلام می‎کنیم، در سال جاری هیچ اخلالی در شبکه تولید و توزیع برق ناشی از حملات خرابکارانه نداشته‌ایم.

حائری، در ارتباط با آمادگی وزارت نیرو و شرکت توانیر به منظور جلوگیری از اخلال در شبکه اصلی‌ترین زیرساخت صنایع کشور، تصریح کرد: خوشبختانه هوشمندی لازم و دقت کافی در این زمینه از سوی وزارت نیرو وجود دارد و برقراری جلسات متعدد، عرضه را برای فعالیت‌های خرابکارانه دشوار ساخته است.

لازم به ذکر است چندی پیش، رخ دادن حادثه‌ای در یکی از ترانس‌های نیروگاهی در استان اصفهان منجر به قطعی چند ساعته برق شد. در همین راستا یکی از رسانه‌های معاند با پخش شایعه حمله سایبری به این نیروگاه، مسئله وجود نیت خرابکارانه را مطرح کرد. البته انتشار این خبر با تکذیب شرکت توانیر همراه شد.

جزئیات حمایت از بومی سازی محصولات امنیتی فناوری اطلاعات
دبیر ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی از حمایت از محصولات بومی امنیتی فناوری اطلاعات و کمک به فراهم کردن بستر جایگزینی این محصولات با محصولات خارجی خبر داد.

مهدی محمدی در گفتگو با خبرنگار مهر، از برنامه همکاری مشترک ستاد توسعه اقتصاد دیجیتال معاونت علمی و مرکز افتای ریاست جمهوری برای حمایت مالی و معنوی تجهیزات حوزه افتا (امنیت فضای تولید و تبادل اطلاعات) خبر داد و گفت: مطابق با ابلاغیه شورای عالی فضای مجازی، موضوع حمایت از محصولات بومی حوزه افتا در دستور کار معاونت علمی قرار گرفته است.

وی گفت: هم اکنون کارگروه مشترکی میان ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی و مرکز مدیریت راهبردی افتای ریاست جمهوری تشکیل شده است تا تامین تجهیزات و محصولات مرتبط با حوزه امنیت و فایروال ها نیازسنجی و شناسایی شود.

محمدی خاطرنشان کرد: در این طرح، قرار است تجهیزات سخت افزاری و نرم افزاری مرتبط با حوزه امنیت در کشور شناسایی شود و پس از ظرفیت سنجی محصولات داخلی و نیازسنجی سازمان ها، شرایط حمایت از تجهیزات بومی را فراهم کنیم.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی گفت: موضوع جایگزینی تجهیزات داخلی با تجهیزات خارجی و نیز ایجاد ظرفیت برای استفاده از توان شرکت های دانش بنیان در دستور کار قرار دارد تا بتوان جلوی واردات تجهیزاتی که نمونه موفق داخلی دارند، گرفته شود.

وی افزود: این کارگروه در حال ظرفیت سنجی شرایط موجود است تا مشخص شود چه میزان تجهیزات در کشور با استفاده از ظرفیت ها و توان شرکت های دانش بنیان بومی سازی شده و چه مشکلاتی پیش روی این شرکت ها برای تولید انبوه است تا بتوان این تجهیزات را جایگزین نمونه های خارجی کرد.

محمدی در خصوص نحوه حمایت از تجهیزات بومی حوزه افتا نیز گفت: حمایت از این محصولات در قالب ۳ مدل پیگیری می شود. نخست اینکه حمایت از جنس بازار خواهد بود. به این معنی که برای این محصولات ایجاد تقاضا و بازار می کنیم. این روش از طریق الزام و یا تشویق سازمان ها به استفاده از تجهیزات امنیتی تولید داخلی محقق می شود.

وی اضافه کرد: در روش دوم، از محصولاتی که نیازمند توسعه هستند، حمایت می کنیم. این حمایت در قالب حمایت مالی از منابع مربوط به صندوق نوآوری و شکوفایی و معاونت علمی برای شرکت های دانش بنیان صورت می گیرد و برای محصولاتی که نیازمند کار تحقیقاتی هستند، بستر توسعه محصول فراهم می شود.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی ادامه داد: در روش سوم ممکن است محصول اولیه ای وجود داشته باشد اما به تولید انبوه نرسیده باشد. در این روش ما منابع تولید را در مقیاس بزرگ تر برای تولیدکنندگان محصولات افتا فراهم می کنیم.

وی با بیان اینکه ظرفیت های تولید حوزه افتا در داخل کشور قابل دفاع است، گفت: طی سال های اخیر به دلیل تحریم های موجود، ظرفیت های خوبی در این حوزه در کشور شکل گرفته است که هدف این است این ظرفیت ها با حمایت های مدنظر، کاربردی تر شده و وارد بازار تولید شود.

پلیس فدرال آمریکا طی هفته گذشته مدعی شده گروهی از هکرهای نخبه ایرانی به نهادهای دولتی و بخش خصوصی آمریکا حمله کرده‌اند.

به گزارش فارس به نقل از زد دی نت، اف بی آی در گزارش خود اشاره‌ای به نام این گروه هکری نکرده ولی مدعی شده این افراد وابسته به یک گروه بزرگ‌تر هستند که با اسامی همچون بچه روباه یا انگل شناخته شده هستند.

هکرهای یادشده با بهره‌گیری از آسیب‌های امنیتی تازه افشا شده تجهیزات مختلف شبکه‌ای، به رایانه‌های هدف نفوذ می‌کنند. آنها این کار را به سرعت انجام می‌دهند تا شرکت‌های هدف فرصت نصب وصله های نرم افزاری به روزرسان را پیدا نکنند.

این هکرها بعد از نفوذ به وسایل و سخت افزارهای هدف بر روی آنها بدافزارهایی نصب می‌کنند که نفوذ دائمی و دسترسی به اطلاعات هدف را ممکن می‌کند. بررسی‌های مؤسسات امنیتی کلیراسکای و دراگوس نشان می‌دهد این روش از تابستان سال ۲۰۱۹ مورد استفاده هکرهای ایرانی بوده است.

هکرهای یادشده وی پی ان سرورهای آسیب پذیر شرکت‌ها و نهادهای دولتی مختلف را هدف حمله قرار داده‌اند و اگر چه نام هدف‌های موفق این حملات افشا نشده، اما دو شرکت خصوصی بزرگ و مشهور آمریکایی در میان قربانیان حملات هکرهای ایرانی قرار داشته‌اند.

اف بی آی هشدار داده سوءاستفاده از آسیب پذیری‌های وی پی ان سرورهای آمریکایی محدود به هکرهای ایرانی نیست و افراد و گروه‌های دیگری از کشورهای مختلف جهان هم از آنها برای سرقت اطلاعات استفاده می‌کنند.