ITanalyze

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

وزیر ارتباطات بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی خنثی شد. 

به گزارش ایرنا، «عیسی زارع پور» وزیر ارتباطات در حاشیه جلسه هیات دولت در جمع خبرنگاران بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی کشف و خنثی شد.

وی در ادامه با اشاره به برخط بودن استعلامات در روز رای گیری بیان کرد: ۹۹ درصد استعلامات رای گیری برخط بود و تجربه موفقی برای وزارت ارتباطات و وزارت کشور ثبت شد و یک قدم به انتخابات تمام الکترونیکی نزدیک شدیم.

زارع پور بیان کرد: در ۴ حوزه تمام الکترونیکی انجام شد مردم با کمترین معطلی توانستند رای دهند. ۸۶ درصد رای دهندگان با کارت ملی مراجعه کردند.

وزیر ارتباطات بیان کرد: فراهم کردن زمینه برای ورود بخش خصوصی در حوزه صنعت فضایی از اقدامات خوب دولت است ما چند روز گذشته بزرگ ترین قرارداد تاریخ کشور را با بخش خصوصی منعقد کردیم.

وی افزود: ما شبانه‌روز درگیر هستیم که سرعت اینترنت را افزایش دهیم و اگر این امکان باشد قطعاً یک دقیقه هم صبر نخواهیم کرد.

به گفته زارع پور به زودی ۷ میلیون خانوار با فیبر نوری تحت پوشش قرار خواهند گرفت که می تواند سرعت اینترنت را تا ۱۰۰ برابر افزایش دهد.

وزیر ارتباطات خاطر نشان کرد: ماهواره پارس یک هفته گذشته با ماهواره بر سایوز از روسیه پرتاب شد، ماهواره سنجش آن ۱۰۰ درصد ساخت داخل است آزمون های مداری در حال انجام است و زیرسامانه های ماهواره به خوبی کار می کنند ظرف یکی دو ماه آینده از تصاویر این ماهواره استفاده می‌شود.

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.

پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر  قطع ارتباط سامانه اتوماسین اداری با اینترنت، که در ‍پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است. 

به گزارش آی‌تی آنالیز در ادامه اطلاعیه شرکت چارگون آمده است: «متاسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است.

در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذیصلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقا امنیت را ارائه داده‌اند.

همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌نظر و همراهی مشتریان، همه فعالان و رسانه‌ها در صورت دستیابی هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.»

بر اساس این گزارش هفته قبل پلیس فتا با ارسال پیامکی درباره کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، به کاربران هشدار بود.
در این پیامک آمده بود: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata۶۷۱۰ مراجعه کنید.»

سعود ستایشی سخنگوی قوه قضاییه در خصوص ادعای  یک گروه هکری درباره هک سامانه مدیریت پرونده های قضایی گفت: ادعاهای هک صورت گرفته در پرونده ها و حریم خصوصی افراد به شدت و قاطعیت مورد تعقیب و بررسی همه جانبه و موشکافانه امنیتی و حفاظتی و فناورانه قوه قضاییه صورت گرفته و می‌گیرد. در این ادعا نکاتی نهفته از جمله مخدوش بودن، جعلی بودن و غیرواقعی بودن بسیاری از اطلاعاتی که داده شده است.

به گزارش میزان وی افزود:منتشرکنندگان در انتشار این اطلاعات مخدوش، تعجیل و شتاب زدگی زائد خاصی داشتند. این ادعا زمانی منتشر شد که خبر بسیار مسرت بخش و متضمن موفقیت‌ها و  پیروزی قضایی، حقوقی، اجرایی و امنیتی و اقتصادی برای کشور داشت. به نظر می‌رسد همراهانی که این سناریو را برنامه ریزی کردند درصدد بودند فضای روانی و افکار عمومی را  تحت تاثیر قرار بدهند که موفق نبودند.

به گزارش ایلنا یک گروه سایبری تحت عنوان «بختک» مدعی هک اسناد بنیاد مستضعفان شد.

در حال حاضر سایت بنیاد مستضعفان در دسترس نیست و اخباری از رد یا تایید این ادعا نیز منتشر نشده است.

این گروه سایبری پیش از این اعلام کرده بود که سامانه‌های بنیاد شهید را هک کرده است.
 

تعداد ۴۰ متقاضی برتر نخستین رویداد «کشف باگ جایزه‌دار» از دیروز به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف باگ‌های سامانه‌های بورسی از جمله «TSETMC، سامانه سجام و DDN » رقابت خود را آغاز کردند.
به گزارش تسنیم، پس از برگزاری نخستین مرحله رویداد «کشف باگ جایزه‌دار» که از 24 تا 26 بهمن 1402 با حضور 140 نفر از متقاضیان به صورت آنلاین با هدف ارتقای امنیت سایبری و استفاده از ظرفیت فعالان این حوزه صورت گرفت از دیروز 40 متقاضی که به مرحله دوم راه یافتند، به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف باگ‌ها سامانه‌ها رقابت خود را آغاز کردند.

در این خصوص حامد سنجری، رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد: پس از پایان یافتن مرحله دوم بر اساس گزارش‌های واصله و بررسی مستندات گروه‌های برتر مشخص خواهند شد، که ضمن تقدیر و اعطای جوایز در مراسم اختتامیه که با حضور مسئولان سازمان بورس و اوراق بهادار و مسئولان سایبری کشور برگزار می‌شود، سازمان بورس نیز در ادامه با افراد برگزیده تعامل سازنده و مفید انجام خواهد داد.

مسابقه حضوری باگ جایزه دار در گام نخست با بررسی سه سامانه عملیاتی «TSETMC، سامانه سجام و DDN » آغاز و دو سامانه دیگر نیز از امروز افزوده خواهد شد تا در مجموع پنج سامانه مورد نظر سازمان بورس و اوراق بهادار مورد ارزیابی قرار گیرد.

رییس پلیس فتا فراجا هشدار داد: با توجه به نشت داده و وجود بانک‌های اطلاعاتی هموطنان در دست هکرها و مجرمان سایبری، مراقب ترفندهای جدید کلاهبرداران با عناوین مختلف باشید.
به گزارش خبرگزاری مهر، سردار وحید مجید، رئیس پلیس فتا فراجا گفت: در پی دسترسی غیر مجاز و انتشار اطلاعات افراد در فضای مجازی بدون شک مجرمان سایبری نیز از این اطلاعات برای مهندسی اجتماعی اقناع و ترغیب هموطنان به بارگیری لینک‌های آلوده در گوشی تلفن همراه سو استفاده خواهند کرد.

این مقام ارشد سایبری تصریح کرد: ممکن است ارسال پیامک‌های جعلی با عناوین سامانه ثنا، ابلاغیه قضائی، واریز سود سهام عدالت، یارانه‌ها و غیره با اطلاعات دقیق‌تری شامل نام، نام خانوادگی، کد ملی، آدرس محل سکوت و غیره برای مردم ارسال شود لذا آگاهی داشتن در این حوزه مبنی بر عدم توجه به اینگونه پیامک‌های غیر واقعی که از طریق شماره تلفن‌های شخصی با اپراتورهای مختلف ارسال می‌گردد؛ لازم و ضروری است.

وی ادامه داد: بر اساس رصدهای صورت گرفته در فضای مجازی و پرونده‌های قضائی مرجوعه به این پلیس مشخص است مجرمان سایبری با استفاده از داده‌های اطلاعاتی مترصد کلاهبرداری از هموطنان هستند.

رئیس پلیس فتا فراجا خاطر نشان کرد: عموم مردم می‌توانند در صورت نیاز به اخذ مشاوره و راهنمایی تخصصی و یا گزارش موارد مجرمانه، موضوع را از طریق تماس تلفنی با مرکز فوریت‌های سایبری با شماره تماس ۰۹۶۳۸۰ و یا مراجعه به سایت پلیس فتا به آدرس www.cyberpolice.gov.ir با کارشناسان این پلیس در میان بگذارند.

دادگستری استان تهران اعلام کرد: موضوع هک سامانه‌های قوه قضاییه صحت ندارد و صرفا یک خبرسازی کور سراسیمه برای تحت تاثیر قرار دادن خبر بازگشت اموال بابک زنجانی است.

به گزارش دادگستری استان تهران، در ساعات گذشته یک گروه هکری ادعا کرده است که موفق به هک سامانه‌های مربوط به قوه قضاییه و انتشار اسناد و مدارک شده است.

طبق اعلام یک مقام آگاه قضایی، براساس بررسی اسناد و مدارکی که تاکنون منتشر شده است و داده‌های موجود، موضوع هک سامانه‌های قوه قضاییه صحت ندارد و همه سامانه های قوه قضاییه هیچ آسیبی ندیده و به فعالیت خود ادامه می‌دهند.

بر اساس اظهارات این مقام آگاه، اسناد و مدارکی که تاکنون در فضای مجازی منتشر و ادعا شده از سامانه‌های قوه قضاییه به دست آمده است، برخی از آنها نامه‌های اداری مخدوش و دستکاری شده تاریخ گذشته هستند که در گذشته نیز در برخی رسانه‌های زرد معاند منتشر شده بودند.

وی تاکید کرد: علت خبر سازی جعلی و ادعای هک سامانه‌های قوه قضاییه توسط یک گروه خاص و رسانه‌های معاند، تلاش کور و سراسیمه برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیت‌المال در پرونده بابک زنجانی است.

براساس این گزارش، تاکنون اسناد و مدارک منتشره شده اغلب مخدوش هستند و سندی که قابل استناد باشد منتشر نشده است‌.

رییس پلیس فتا کشور گفت: ۸۵ درصد کسب و کارهای اینترنتی در شهر تهران است.
به گزارش خبرنگار مهر، همایش ملی پلیس فتا با حضور رئیس مرکز ملی فضای مجازی، صاحبان کسب و کارهای اینترنتی و استارت اپ ها و پلتفرم‌های واسطه خدمات رسان در حوزه زیر ساخت و افزایش امنیت برگزار شد.

سردار وحید مجید رئیس پلیس فتا کشور در همایش ملی کسب و کارهای مجازی ضمن عرض خیر مقدم به مدعوین گفت: ماهیت و مبنای این جلسه توسعه فعالیت کسب و کارها و توسعه حوزه امنیت کسب و کارها است.

وی افزود: جرایم سایبری شئون مختلفی دارد که نه تنها ایران بلکه کل دنیا با این موضوع مواجه خواهند شد.

وی ادامه داد: در سال ۹۰ رسیدگی به حملات سایبری موضوع جدیدی بود و جرایم سایبری در حال پیچیده‌تر شدن است و بحث حملات ترکیبی در حال افزایش است.

سردار مجید ادامه داد: در حملات سایبری اقدامات پیشینی و پسینی تعریف می‌شود، اقدامات پیشینی باید انجام شود تا زیرساخت‌ها تاب آوری لازم را داشته باشند.

رئیس پلیس فتا افزود: شاهد مثال ادعای ما در اینکه همراه با کسب و کارها هستیم را اشاره می‌کنیم به زمان کرونا که کسب و کارها با حجم انبوهی از تقاضا مواجه شدند و به دلیل تبدیل رمز ایستا به رمز پویا در کمال تعجب آن سال ۲۲ درصد کاهش جرایم سایبری را داشتیم در حالی که باید نرخ جرممان افزایش پیدا می‌کرد.

سردار مجید بیان داشت: ما باید ببینیم در محیط‌های رقابتی در مقایسه با دنیا چه پیشرفتی داشته‌ایم؟ در حوزه کسب و کارها هم این هست.

کسب و کارها باید در محیط رقابتی خود را بسنجند، در حوزه امنیت باید خود را ارزیابی کنند.

وی ادامه داد: نگاه پلیس فتا نگاه حمایتی از کسب و کارها است خدماتی که شما می‌دهید در اشتغال، کاهش ترافیک و صرفه جویی در منابع انسانی بسیار مؤثر است. بحث اقتصاد دیجیتال و عادت مردم به کسب و کارها امری جبران ناپذیر است.

وی بیان داشت: گاهی جرایم فرامرزی است و خیلی وقت‌ها ما از حوزه پلیس بین الملل برای شناخت آی پی‌های مهاجر کمک می‌گیریم.

سردار مجید گفت: ۸۵ درصد کسب و کارها در تهران است اما استعداد و پتانسیل در شهرهای دیگر هم وجود دارد.

سردار مجید اقدامات پلیس فتا اعلام کرد: ایجاد نظام کلاس بندی (تقسیم بندی کسب و کارها)، شناسنامه دار کردن کسب و کارهای مجازی، تدوین سند الزامات انتظامی سایبری، تدوین و ابلاغ دفترچه الزامات انتظامی سایبری، ارزیابی کسب و کار بر اساس بازبینی‌های اعلامی و تبادل اطلاعات و اشتراک دانش ارسال پیامک و هشدارهای انبوه از جمله اقدامات است.

وی تاکید کرد: ۶۷ هزار پیامک برای کسب و کارها در حوزه امنیت ارسال کردیم.

سردار مجید در خصوص کلاس بندی کسب و کارها گفت: بر اساس تعداد مخاطب و حجم بالای تراکنش مالی و … انجام می‌شود که در سه دسته طبقه بندی می‌شود که سطح الف ۷۵ کسب و کار، سطح ب ۴۴۳۸ و سطح ج بیش از ۱۶۷ هزار کسب و کار هستند.

وی افزود: ثبت اطلاعات و پروفایل سازی شامل نام شرکت، نام تجاری، حوزه فعالیت، اطلاعات ثبت شرکت، سابقه حملات سایبری، اعضای هیئت مدیره، رابط شرکت با پلیس و.... است.

وی ادامه داد: تدوین و ابلاغ سند الزامات انتظامی سایبری از دیگر کارهای ما بود و استانداردهای جهانی امنیت مورد بررسی قرار گرفت. این سند به حوزه کسب‌وکارها ارسال کردیم و برای سطح ج نیز ارسال کردیم.

رئیس پلیس فتا تصریح کرد: شاخص‌های ارزیابی کسب و کارهایی مجازی در سطح الف ۳۹ مورد، سطح ب ۲۰ مورد و در سطح ج ۱۳ مورد است.

وی گفت: برای کسب و کارها نمراتی در قالب نمره‌کل الزامات فنی، نمره کل الزامات مدیریتی و نمره کل انتظامی موجود است.

سردار مجید خاطرنشان کرد: ما راهنمای واکنش به حوادث سایبری را در نظر گرفتیم که احصا نشانه‌های نشت اطلاعات، اعلام حادثه به پلیس فتا، تشکیل تیم مقابله و پایش مجدد شبکه از جمله آنها است.

وی گفت: حضور در سندباکس وزارت اقتصاد، رزمایش سایبری در کسب و کارها، مشارکت در فرایند اعطا و تمدید مجوزها، عضویت در کارگروه‌های تنظیم‌گری از جمله دیگر اقدامات پلیس فتا است.

وی با اشاره به چالش‌های موجود برای ارتقای امنیت کسب و کارها گفت: استفاده از نرم‌افزار های کرک شده، نبود سندهای اساسی و مهم نظیرBCP، عدم تخصیص بودجه، نبود سامانه‌های لازم برای ثبت رویداد و نبود نیروی متخصص امین سایبری در کشور، جدی نگرفتن و عدم توجه به مقوله امنیت سایبری و نشت اطلاعات از جمله این چالش‌ها است.

سردار مجید تأکید کرد: دامنه کسب و کارهای خصوصی در حال رشد فزاینده است و پلیس به تنهایی قادر به این کار نیست و از ظرفیت حوزه‌های دیگر استفاده شود تأمین امنیت در بسیاری از کشورها توسط بخش خصوصی انجام می‌شود و ما نیز باید اینگونه باشیم. حوزه‌هایی که در تأمین امنیت سایبری فعالیت کنند اعلام آمادگی کنند.

پلیس برای کسب‌وکارهای مجازی مانع‌زایی نمی‌کند
رئیس پلیس نظارت بر اماکن عمومی فراجا با اشاره به اینکه پلیس برای کسب‌وکارهای مجازی مانع‌زایی نمی‌کند، گفت: صاحبان کسب‌وکارها نیز باید قوانین را رعایت کنند و از حمایت پلیس بهره‌مند شوید.
به گزارش پایگاه اطلاع‌رسانی پلیس، سردار نوروزی نیز در این همایش اظهار کرد: امروز عده‌ای از صاحبان کسب‌وکارهای مجازی اظهار کردند که اگر در یک کوچه دزدی شود، نمی‌شود که کل کوچه را بست؛ چنین افرادی نباید کسب‌وکارهای خود را کوچک تلقی کنند و ما این کسب و کارها را یک اماکن عمومی در سطح کشور می‌دانیم.

وی افزود: بر اساس ماده ۴ بند ۱۴، از قانون نیروی انتظامی و مصوبات شورای امنیت، پلیس در نظارت بر محتوا و قانون صنفی انجام خدمت می‌کند و پلیس فتا و پلیس اماکن قصد مانع‌زایی ندارند، بلکه مانع‌زدایی و تسهیل‌گری از هدف‌های ما است.

رئیس پلیس نظارت بر اماکن عمومی فراجا تصریح کرد: نظارت‌های بسیاری بر کسب‌وکار حقیقی صورت می‌گرد، اما در کسب‌وکارهای سایبری این شرایط نیست زیرا ما شرایط کاری آنها را درک می‌کنیم.

وی با اشاره به شکایات مردم از کسب‌وکارهای مجازی ادامه داد: در بعضی پلتفرم‌ها شکایت کاربران از حیث موضوعات مختلف اعم از اخلاقی، کلاهبرداری یا کالای قاچاق زیاد است و به خصوص درباره برخورد با کالای قاچاق که وظیفه ما است، در هر سطوحی که فروخته شود، پلیس برخورد می‌کند.

سردار نوروزی خطاب به صاحبان کسب‌وکارهای مجازی گفت: قانون نظام صنفی و نظارت بر اماکن عمومی که به اتحادیه‌های کسب‌وکار مجازی ارسال شده و رعایت آن مهم است؛ اگر قوانین رعایت شود پلیس همراه شما است.

وی با تاکید بر لزوم رعایت قانون نظام صنفی با اشاره به کلاهبرداری کوروش کمپانی گفت: پلیس بر نظارت عمومی اقدام می‌کند، در مورد تمام فروشگاه‌ها برای ایجاد امنیت شغلی خود و امنیت شهروندی باید استعلاماتی صورت گیرد و هنگامی که یک کسب‌وکار قصد شروع فعالیت دارد، پلیس در این مسئله دخیل و هنگام صدور مجوز پلیس در اطلاع نیست، اما اگر مشکلی رخ دهد پلیس مسئولیت دارد.

رئیس پلیس نظارت بر اماکن عمومی فراجا با اشاره به اینکه چهار میلیون فروشگاه در فضای حقیقی در کشور داریم، تاکید کرد: پلیس وظایف نظام بخش خود را انجام می‌دهد و صاحبان کسب‌وکارها نیز باید قوانین را رعایت کنند و از حمایت پلیس بهره‌مند شوید.

عضو شورای شهر با اشاره به قطع شدن موقت برخی از سامانه‌های هوشمند تهران گفت: در ماه‌های اخیر سیستم‌ها قطع شده و دوباره به صورت کاغذی امور دنبال می‌شود که می‌تواند امکان فساد را فراهم کند.
به گزارش همشهری آنلاین، احمد صادقی در دویست و شانزدهمین جلسه علنی شورای اسلامی شهر تهران در تذکری گفت: با شروع دوره ششم مدیریت شهری، توسعه و تشکیل کمیته شفافیت مهمترین راهبرد کمیته هوشمندسازی شهر بوده است. در برخی موارد شاهد توقف و بازگشت به عقب هستیم، به طوری که پس از حمله سایبری به شهرداری تهران برخی بخش‌ها هنوز با مشکل روبه رو هستند.

او افزود: توقع و انتظار این بود که کمیته راهبری ویژه‌ای که تشکیل شده، ساماندهی و ایجاد زمینه هوشمندسازی را دنبال کند. پرداخت حق بیمه کارگران ساختمانی بین سازمان تأمین اجتماعی و شهرداری تهران سالها آلوده به فساد بود و یکی از گلوگاه‌های فساد به شمار می رفت که با هماهنگی بین نهادی، بخش زیادی از مشکلات برطرف شده بود و حق بیمه به صورت سیستمی دریافت می‌شد. در ماه های اخیر سیستم‌ها قطع شده و دوباره به صورت کاغذی امور دنبال می‌شود که می‌تواند امکان فساد را فراهم کند.

صادقی با بیان اینکه هیچ یک از سازمان‌های بهره بردار مسئولیتی برای توسعه هوشمندسازی ندارند، تأکید کرد: سامانه آتش نشانی با قطعی‌های مکرر سیستمی همراه است و این بهانه‌ای برای تعطیلی کارها به شمار می‌رود. سیستم سازمان بوستان‌ها نیز با مشکل روبه رو است و نه این سازمان و نه سازمان فاوا پاسخگو نیستند. تصادفی سازی اجرای هوشمند پرونده‌ها، تکمیل سامانه نهال و حذف آرا کاغذی بارها برای توسعه سامانه‌ها تذکر داده شده اما مسئولیت پذیری در این زمینه دیده نمی شود.

این عضو شورای شهر تهران در پاسخ به سوالی درباره این پرسش که علت عدم تشکیل کمیته راهبری هوشمندسازی چیست؟ گفت: آنچه مسلم است این است که دستگاه‌های بهره بردار و سازمان فاوا باید کاستی‌ها را جبران کنند.

در همین راستا یک عضو کمیسیون برنامه و بودجه شورای شهر تهران نیز در تذکری در حوزه سازمان فناوری شهرداری تهران گفت: متاسفانه سامانه‌های کمیسیون ماده ۷ که مربوط به باغات است دچار اختلالاتی شده و همین مسئله گرفتاری‌هایی را برای شهروندان ایجاد کرده است.
­به گزارش خبرگزاری صدا وسیما، حبیب کاشانی در نشست امروز شورای شهر تاکید کرد: آنها اذعان می‌کنند که شهرداری تهران به صورت عمد این کار را کرده است تا در سال آینده عوارض بیشتری را در قالب کمیسیون ماده هفت دریافت کند.
وی تصریح کرد: بنده از شهرداری تهران خواهش می‌کنم که در یک فرصت ویژه این نواقص را برطرف کند و اگر سوء مدیریتی هم در این حوزه وجود دارد از سوی مسئولان مورد مؤاخذه قرار بگیرد.
کاشانی ادامه داد: در منطقه ۵ به صورت شبانه معاون فرهنگی و اجتماعی منطقه احکام نواحی مختلف را در ارتباط با موضوع فرهنگی و اجتماعی ابلاغ کرده که جالب است که شهردار منطقه و توکلی‌زاده معاون فرهنگی اجتماعی شهرداری تهران از این موضوع اطلاع ندارد. سؤال ما این است مگر می‌شود معاونتی بدون اذن شهردار منطقه این کار را انجام بدهد؟!
عضو شورای شهر تهران تصریح کرد: اخیرا آقای الفت‌پور، رئیس مرکز نوسازی و تحول اداری شهرداری تهران که خود را در سایه آقای زاکانی می‌داند و کار‌هایی انجام می‌دهد در حال آسیب زدن به شهرداری تهران است به طوری که در روز جمعه گذشته و همزمان با روز جانباز اینترنت ۲۰۰ نفر از جانبازان شهرداری تهران را قطع کرده و سوال من این است که آقای الفت‌پور این چه کار‌هایی است که شما انجام می‌دهید؟

امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.

بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفره‌های امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه  و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.

اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

چند ماه پس از آن در سیستم برخی پمپ بنزین‌ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

هک شدن اطلاعات برخی سازمان‌ها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای از دسترس خارج‌ شدن سایت‌های مجلس را اعلام  و البته تاکید شد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و  اطلاع‌رسانی‌های لازم انجام می شود.

در همان روز رئیس کل گمرک هم از حملات شبانه‌روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حمله‌های سایبری به این سامانه افزایش چشمگیری داشته‌است، تأکید کرد: به صورت شبانه‌روز و عمدتاً از مبادی کالاها، مورد حمله‌های سایبری هستیم و میزان و شدت آن باورنکردنی است.

مسئولیت نهاد و سازمان های دولتی چیست؟

به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاه‌ها و سازمان‌ها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعمل‌ها و آموزه‌ها باشند و تدابیر لازم را در نظر بگیرند، اکنون می‌توان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم  رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟

سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساخت‌های کشور در شرایط حساس فعلی و طی ماه‌های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟

آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی نشده است؟

دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسئول و متولی معرفی شده‌اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام داده‌اند؟

همچنین تدوین لایحه‌ای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سال‌ها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازه‌ای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازه‌ای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.

بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلت‌فرم‌ها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.  

به عنوان نمونه از میان سازمان‌ها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.

این مرکز به منظور ایفای نقشِ حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس‌جمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاه‌های ذیربط، نسبت به امن‌سازی زیرساخت‌های دستگاه‌های حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز می‌گردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاه‌ها ابلاغ شد.

مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاه‌های اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه‌های اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط‌اند.

بر این اساس تدوین راهبردها، راهکارها و سیاست‌های اجرایی مورد نظر در چارچوب سیاست‌های حاکمیتی، نظارت بر حسن اجرای بخشنامه‌ها، دستورالعمل‌ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاه‌های اجرایی کشور، برخی از مهم‌ترین مأموریت‌های این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟

علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان "ماهر" به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

اما درباره این مرکز هم می‌توان پرسید چقدر توانسته به اهداف و ماموریت‌های تعریف شده‌اش از جمله ظرفیت‌سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ‌گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیل‌های ملی مرتبط با امنیت سامانه‌ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟

کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصه‌های مختلف از قبیل اقتصاد، فرهنگ، سیاست و ...، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومت‌ها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.

وزیر ارتباطات گفت: لایحه حفظ حریم خصوصی کاربران بعد از نهایی شدن در کارگروه ویژه اقتصاد دیجیتال، برای بررسی به کمیسیون حقوقی و قضایی دولت ارجاع شده است.
به گزارش خبرگزاری صدا و سیما، عیسی زارع پور امروز (چهارشنبه) در حاشیه جلسه هیئت دولت، از مذاکره با کشور‌های دیگر برای همکاری در حوزه فضایی خبر داد و گفت: در حال حاضر ظرفیت‌های ما به جایی رسیده است که برای پرتاب ماهواره با پرتابگر‌های بومی و مشارکت با کشور‌های دیگر در ساخت ماهواره‌های سنجشی می‌توانیم همکاری کنیم.
وی در مورد آخرین وضعیت لایحه حفظ حریم خصوصی کاربران نیز افزود: لایحه در کارگروه اقتصاد دیجیتال، نهایی شد و به صحن دولت آمد و برای بررسی‌های حقوقی به کمیسیون حقوقی و قضایی دولت ارجاع شد و تاکنون ، سه تا چهار جلسه در این کمیسیون پیرامون آن بحث صورت گرفته است و امیدوارم پیش از سال ؛ نهایی شود.
وزیر ارتباطات و فناوری اطلاعات درخصوص انتقاد یکی از نمایندگان از افزایش تعرفه‌های ارتباطی گفت: به دلیل نیازی که اپراتور‌ها در پرداخت حقوق و خرید تجهیزات برای توسعه دارند ، بعد از ۶ سال تعرفه‌های ارتباطی به میزان حداکثر ۳۴ درصد افزایش یافت که این میزان کمتر از نرخ تورم فقط در سال جاری و نه شش سال گذشته آنهم مختص تعرفه‌های بین الملل است.
زارع پور  وزیر ارتباطات درباره همکاری پیام رسان‌ها در حوزه انتخابات گفت : یکی از کار‌هایی که امسال برای نخستین بار انجام می‌شود، در نظر گرفتن یک بسته ویژه تبلیغاتی برای کاندیدا‌های انتخابات مجلس بر بستر سکو‌های داخلی است که امروز فراخوان آن منتشر می‌شود.
وی افزود: نامزد‌هایی که مورد تایید شورای نگهبان قرار گرفته اند، می‌توانند برای بهره مندی از این بسته تبلیغاتی به پنجره ملی خدمات دولت هوشمند مراجعه و درخواست خود را ثبت کنند که برای دوره تبلیغات یک کانال با تیک آبی برای هر نامزد اختصاص داده می‌شود و برای تبلیغات نیز یک بسته با تخفیف برای آنها پیش بینی شده است.
زارع پور با بیان اینکه پایش و توسعه وضعیت ارتباطی کشور دایمی است، گفت : در یک سال و نیم اخیر در حوزه هسته شبکه بیش از ۵۰ درصد به ظرفیت اضافه شده است و تا پایان سال نیز حدود ۷۰ درصد به ظرفیت شبکه مادر مخابراتی کشور افزوده می‌شود.
وزیر ارتباطات با اشاره به لایه دسترسی شبکه نیز افزود : بعد از افزایش تعرفه‌های ارتباطی نیز از اپراتور‌ها تعهد گرفتیم تا طی یک برنامه زمان بندی شده تا پایان خردادماه،  ۳۰ درصد و تا پایان سال آینده حدود ۵۰ درصد به سرعت شبکه باید افزوده شود.
وی ، از افتتاح پروژه فیبرنوری منازل و کسب و کار‌ها در چند شهر استان مازنداران خبر داد و با اشاره به آغاز پروژه فیبرنوری منازل و کسب و کار‌ها از حدود یک سال و نیم گذشته، افزود: این پروژه مهمترین پروژه وزارت ارتباطات محسوب می‌شود که در بیش از ۲۰۰ شهر کار آغاز شده و تا الان بیش از ۶ میلیون خانوار تحت پوشش قرار گرفته اند و شهر به شهر کار ادامه پیدا می‌کند و فردا نیز برای افتتاح پروژه فیبرنوری چند شهر به استان مازندران می‌روم.
وی افزود: در خلا وجود قوانین و مقررات و ضوابط برای فعالیت سکو‌های فضای مجازی، ضمن برخورد با تخلفات احتمالی این سکوها، توصیه ام این است که با صبر و حوصله بیشتری با سکو‌های داخلی برخورد شود.
زارع پور در مورد اتفاق اخیر در یکی از سکو‌ها گفت: باید تکالیف و مسئولیت‌های سکو و تولیدکننده کالا و خدماتی که روی این سکو‌ها فعالیت می‌کنند از یکدیگر جدا شود و همانطور که اشاره کردم قانون مشخصی در این حوزه وجود ندارد که از مجلس و نمایندگان محترم درخواست دارم که به این حوزه ورود پیدا کنند و موضوعات را تعیین تکلیف کنند.
وزیر ارتباطات گفت: به اعتقاد بنده سکو‌های بومی،  سرمایه‌های کشور محسوب می‌شوند که ما را از حضور سکو‌های بیگانه بی نیاز کردند و باید با سعه صدر و حوصله بیشتری با آنها برخورد شود تا فضای اقتصاد دیجیتال کشور نا امن نشود.

روابط عمومی مجلس با صدور اطلاعیه‌ای درباره از دسترس خارج‌شدن سایت‌های مجلس اعلام کرد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

به گزارش ایسنا، متن اطلاعیه روابط‌ عمومی مجلس شورای اسلامی در خصوص از دسترس خارج‌شدن سایت‌های مجلس به شرح زیر است:

«سایت مجلس شورای اسلامی و خبرگزاری خانه ملت از صبح امروز به‌دلیل حملات سایبری، هک و از دسترس خارج شده است.  

ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند. به‌عنوان نمونه در فایلی که باعنوان حقوق نمایندگان در خرداد ۱۴۰۲ منتشر شده یک ستون باعنوان جمع نهایی حاوی اعداد غیرواقعی درج شده است که در اسناد پرداختی مجلس وجود ندارد.»

رئیس کل گمرک ایران گفت: شبی نیست که حمله سایبری نداشته باشیم و از مبادی قابل حدس زدن، شبانه روز به سامانه حمله سایبری می‌شود. 

به گزارش تسنیم محمد رضوانی‌فر رئیس کل گمرک ایران در جلسه هییت نمایندگان اتاق بازرگانی تهران در پاسخ به سوال یکی از هییت نمایندگان اتاق بازرگانی تهران درباره دلایل قطع بودن سامانه گمرکی در برخی از اوقات و ایجاد اختلال در فعالیت ها، اظهار داشت: شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه  روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است.

خبرگزاری مجلس شورای اسلامی (خانه ملت) هک شد.

در برخی شبکه‌های اجتماعی گروه هکری موسوم به قیام تا سرنگونی مسوولیت این حمله را به عهده گرفته و مدعی نفوذ به سرورهای مجلس و سرقت اطلاعات شده است.

اکنون این سایت به منظور رفع مشکل از دسترس خارج شده است.

نشست هم‌اندیشی «راهکارهای ترویج دانش رمزنگاری و افتا (امنیت سایبری) در سطوح دانش‌آموزی» به همت انجمن رمز ایران و با همکاری اتحادیه انجمن‌های ایرانی علوم ریاضی، اتحادیه انجمن‌های علمی‌آموزشی معلمان ریاضی ایران و شورای خانه‌های ریاضیات ایران، از ساعت ۱۶ تا ۱۸ روز دوشنبه ۳۰ بهمن ۱۴۰۲ به صورت مجازی (https://vc.sharif.edu/ch/isc) برگزار می‌شود و عموم افراد علاقه‌مند به این موضوع می‌توانند در آن شرکت کنند.

به گزارش روابط عمومی انجمن رمز ایران، محمود سلماسی‌زاده، دبیر و قائم‌مقام انجمن رمز ایران با بیان این خبر درباره اهمیت آموزش امنیت سایبری به دانش‌آموزان برای ورود به عرصه کار و زندگی در شرایط کنونی، گفت: اهمیت این موضوع به حدی است که تقریباً تمامی کشورهای پیشرفته دنیا برای آموزش مفاهیم مربوط به این موضوع به کودکان، نوجوانان و جوانان خود، از کودکستان تا دانشگاه، به تدوین نقشه‌راه و استانداردهای آموزشی مورد نیاز روی آورده و آن را به طور جدی در برنامه‌های نظام آموزشی خود منظور کرده‌اند.

عضو هیات علمی دانشگاه صنعتی شریف افزود: گذشته از ضرورت آگاهی دانش‌آموزان نسبت به ابعاد مختلف امنیت سایبری برای صیانت از دارایی‌های اطلاعاتی خود و خانواده خود در برابر انواع حملات سایبری در آینده، این آگاهی در قالب آموزش‌های نظام‌مند می‌تواند دانش‌آموزان را برای ورود به آموزش‌های تخصصی این حوزه در تحصیلات دانشگاهی و یا آموزش‌های حرفه‌ای برای ورود به بازار کار امنیت اطلاعات و ارتباطات آماده کند.

سلماسی‌زاده با تاکید بر توجه خانواده‌ها به موضوع رمزگذاری و امنیت سایبری، اظهار کرد: خانواده‌ها لازم است برای آینده شغلی فرزندان خود به این واقعیت توجه ویژه داشته باشند که طبق گزارش مجمع جهانی اقتصاد در سال ۲۰۲۳، موضوع رمزگذاری و امنیت سایبری به عنوان یکی از چهار حوزه‌ای معرفی شده است که در آینده بیشترین شغل‌ها را در جهان ایجاد خواهند کرد.

عضو مؤسس انجمن رمز ایران، گفت: طبق گزارش مخاطرات جهان که در سال ۲۰۱۳ منتشر شده است، در بین ۱۰ مخاطره مهم که آینده جهان را تهدید می‌کند، مخاطره امنیت سایبری در جایگاه دوم به لحاظ اهمیت قرار گرفته است که لازم است مسئولین دستگاه‌های مرتبط مانند مرکز ملی فضای مجازی و مدیران نظام آموزشی کشور در سطوح دانش‌آموزی و دانشجویی، به این مهم توجه ویژه داشته و برای تأمین نیروی انسانی مورد نیاز آینده کشور در حوزه رمزشناسی و امنیت سایبری به اتخاذ تدابیر اساسی بر اساس یک نقشه راه مدون بپردازند.

قائم‌مقام انجمن رمزایران افزود: انجمن رمز ایران پس از چند دوره برگزاری رویدادهای آموزشی «دهکده رمز و امنیت» برای دانش‌آموزان دبیرستان‌ها و ارائه کارگاه‌های آموزشی با موضوعات مربوط به کاربردهای ریاضی در رمزنگاری و امنیت اطلاعات برای معلمان ریاضی در کنار کنفرانس‌های سالانه خود، به این جمع‌بندی رسیده است که ادامه این حرکت جز با مشارکت سازمان‌یافته و ساختارمند وزارت آموزش‌وپرورش امکان‌پذیر نبوده و آنطور که بایسته است، نتیجه‌بخش نیز نخواهد بود.

سلماسی زاده گفت: انجمن رمز ایران امیدوار است با برگزاری این نشست و ادامه مباحث آن در آینده، جمع‌بندی مناسبی برای اقدامات کوتاه‌مدت، میان‌مدت و بلندمدت مورد نیاز برای ترویج دانش رمزشناسی و امنیت سایبری در ساختار آموزشی (تربیت معلمان کارآزموده و تألیف کتاب‌های درسی لازم) و تشکیلات پژوهشی (مانند پژوهش‌سراهای دانش‌آموزی) حاصل شود تا بر مبنای آن بتواند به توسعه و تداوم اقدامات پیشین خود در این زمینه، با تأکید بر ایفای نقش مشاور علمی برای اجرای برنامه‌های آموزشی و پژوهشی مرتبط در وزارت آموزش‌وپرورش بپردازد.

در نشست هم‌اندیشی «راهکارهای ترویج دانش رمزنگاری و افتا (امنیت سایبری)، ۶ سخنرانی کوتاه از سوی افراد مرتبط با موضوع، از جمله مدیرکل دفتر آموزش متوسطه دوره اول وزارت آموزش و پرورش، معاون امنیت پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، نمایندگان دبیرخانه‌های کشوری آموزش ریاضی و فناوری در وزارت آموزش و پرورش و همچنین نماینده نظام صنفی رایانه‌ای به مدت یک‌ساعت و نیم، ایراد شده و راهکارهای پیشنهادی سخنرانان در خصوص موضوع بیان خواهد شد و در باقیمانده وقت، ضمن پاسخ به سئوالات مطرح شده، حاضرین در نشست نیز می‌توانند نظرات خود را بیان کنند.

تحلیل و اشتراک گذاری هشدارهای سایبری و پایش شبکه ملی اطلاعات توسط سامانه های بومی پژوهشگاه ارتباطات و فناوری اطلاعات امکانپذیر شد.

به گزارش خبرنگار مهر، پژوهشگاه ارتباطات و فناوری اطلاعات در گزارشی مهمترین دستاوردها و عملکرد خود را طی ۳۰ ماه فعالیت خود اعلام کرده است که بر اساس آن راه اندازی آزمایشگاه مرجع کشور به منظور تأیید نمونه محصولات مبتنی بر هوش مصنوعی، راه اندازی آزمایشگاه تقویت زیر ساخت‌های فهم زبان، و پیاده سازی سامانه یکپارچه ملی رصد و پایش شبکه ملی اطلاعات برخی از آنها به شمار می‌آید.

با توجه به ورود و اهمیت هوش مصنوعی در جهان و همچنین اهمیت آن در کشور ایران، پژوهشگاه ارتباطات و فناوری اطلاعات نیز به منظور ارزیابی و تأیید نمونه محصولات و خدمات مبتنی بر هوش مصنوعی، آزمایشگاه مرجع کشور را ایجاد و راه اندازی شده است.

همچنین از آنجا که در سال‌های اخیر یکی از چالش‌ها و موضوعات اساسی عموم محصولات و خدمات قابل ارائه در فضای مجازی کشور، پردازش زبان‌طبیعی و چالش‌های حوزه خط و زبان فارسی است، یکی از راه‌های فراهم کردن محصولات با کیفیت، برپایی نظام ارزیابی و اعتبارسنجی ابزارها، محصولات و خدمات حوزه خط و زبان فارسی است تا بدین طریق، سازوکار تشویق افراد به تولید محصول بهتر در عین فراهم کردن زیرساخت‌ها، سکوها و دادگان محک مورد نیاز آن فراهم شود. در همین راستا با هدف ارتقا و بهبود محصولات و خدمات خط و زبان فارسی، پژوهشگاه ارتباطات و فناوری اطلاعات، آزمایشگاه پارسی آزما را راه اندازی کرده است.

از سوی دیگر پژوهشگاه ارتباطات و فناوری اطلاعات اعلام کرده است با توجه به رشد و پیشرفت فناوری سایبری، روز به روز این فضا توسعه یافته و متناسب با آن تهدیدات و آسیب‌های نوینی در همه ابعاد زندگی بشر از جمله رقابت‌های بین المللی و مخاصمات و درگیری‌های سیاسی – امنیتی به وجود آمده است به همین منظور پژوهشگاه در مدت سی ماه خدمت خود، نخستین سامانه بومی تحلیل و اشتراک گذاری هشدارهای سایبری در سطح ملی را ایجاد کرده است.

همچنین در راستای اجرای شبکه ملی اطلاعات نیز سامانه یکپارچه ملی رصد، پایش و تحلیل هوشمند شبکه ملی اطلاعات طراحی و پیاده سازی شده است تا بدین منظور شبکه ملی اطلاعات رصد و پایش شود.

اجرای طرح مهارت آموزی سربازان وظیفه کشور در حوزه فناوری اطلاعات و ارتباطات به میزان ۸۵۹۲۰ نفر ساعت، ثبت اختراع با عنوان چارچوب یکپارچه آزمون و ارزیابی سامانه‌های پردازش فوق سریع و همچنین داوری ۲۴۶ اظهارنامه ثبت اختراع حوزه فاوا توسط کارشناسان فنی پژوهشگاه ارتباطات و فناوری اطلاعات از دیگر دستاوردهای پژوهشگاه ارتباطات و فناوری اطلاعات در دولت سیزدهم به شمار می‌آید.

شبکه خبری ان‌بی‌سی نیوز از آماده شدن ایالات متحده برای انجام حملات سایبری علیه ایران خبر داد و نوشت این اقدام ممکن است برای هفته‌ها ادامه یابد.

این شبکه به نقل از مقام‌های رسمی آمریکا اعلام کرد واکنش ایالات متحده علیه حمله شبه‌نظامیان مورد حمایت جمهوری اسلامی که منجر به کشته شدن سه سرباز آمریکایی در اردن شد، شامل یک «کارزار تلافی‌جویانه ترکیبی» است.

بخشی از این کارزار به حمله به مواضع جمهوری اسلامی در خارج از ایران اختصاص دارد و بخشی دیگر نیز به انجام حملات سایبری علیه زیرساخت‌های حکومت مربوط خواهد شد.

جو بایدن، رییس‌جمهوری ایالات متحده روز ۱۱ بهمن گفته بود درباره شیوه واکنش این کشور به حمله پهپادی نیروهای نیابتی جمهوری اسلامی در اردن تصمیمش را گرفته است اما جزییات بیشتری در این رابطه ارائه نداد.

پیش از این آنتونی بلینکن، وزیر امور خارجه آمریکا تاکید کرده بود رویکرد این کشور در زمینه واکنش به حمله یاد شده «چند سطحی» خواهد بود.

کاخ سفید نیز در اظهار نظر مشابهی از «مرحله‌ای» بودن واکنش ایالات متحده خبر داده بود.

دادستان کل کشور گفت: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار می‌گیرد.
خبرگزاری میزان-  بیست و ششمین همایش سراسری دادستان‌های عمومی و انقلاب سراسر کشور با موضوع «پدافند غیرعامل، تکالیف و مسئولیت‌ها» به صورت ارتباط تصویری برخط به ریاست حجت‌الاسلام والمسلمین موحدی و با حضور سردار جلالی رئیس سازمان پدافند غیرعامل، عباسی رئیس دفتر دادستان کل، معاونین دادستان کل و دادستان‌های سراسر کشور برگزار شد.

دادستان کل کشور در این همایش به بحث امنیت و حفاظت از داده‌ها هم اشاره کرده و گفت: در دورانی که جنگ سخت و تهاجم نظامی به سرزمین دیگر کشور‌ها هزینه‌های سنگینی داشته و آورده‌ای ندارد، نبرد سایبری و جنگ نرم کارکرد‌های خود را نشان می‌دهد.

موحدی افزود: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار می‌گیرد. چه بسا با نفوذ و حمله سایبری بتوان دسترسی مردم به بسیاری از خدمت‌ها همچون آب، برق، گاز، بنزین و موارد مشابه را مختل کرد.

رئیس دانشگاه آزاد اسلامی خراسان رضوی و واحد مشهد گفت: اختلال امروز سامانه «آموزشیار» دانشگاه آزاد اسلامی این استان به علت حمله سایبری بود که این مشکل اکنون بر طرف شده است.
محسن مرادی رئیس دانشگاه آزاد اسلامی خراسان رضوی و واحد مشهد گفت: با وجود اختلال پیش آمده بیش از پنج هزار نفر از دانشجویان دانشگاه آزاد اسلامی خراسان رضوی موفق به انجام انتخاب واحد شدند.

او افزود: دانشجویانی که امروز نتوانستند انتخاب واحد کنند، می‌توانند انتخاب واحد خود را در مهلت تمدید شده انجام دهند.

رئیس دانشگاه آزاد اسلامی خراسان رضوی و واحد مشهد ادامه داد: تصاویری که در فضای مجازی مبنی بر فحاشی و الفاظ رکیک در سامانه منتشر شده است، غیر واقعی و فتوشاپ بوده و صحت ندارد.

هوش مصنوعی، بحران آزار جنسی آنلاین کودکان را تشدید کرده و چالش‌های بسیاری را در زمینه مبارزه با این موضوع ایجاد کرده است.
خبرگزاری میزان - فناوری هوش مصنوعی ایجاد تصاویری را از کودکانی که هدف استثمار یا سوء‌استفاده قرار می‌گیرند، چه واقعی و چه جعلی، بسیار ساده‌تر کرده است.

مقامات مجری قانون در حال آماده شدن برای انفجار محتوا‌های تولید شده به وسیله هوش مصنوعی هستند که به طور واقع‌بینانه کودکان را در حال استثمار جنسی به تصویر می‌کشد.

این امر چالش شناسایی قربانیان و مبارزه با چنین سوء‌استفاده‌هایی را عمیق‌تر می‌کند و باعث افزایش نگرانی‌ها درباره آزار جنسی کودکان می‌شود.

این نگرانی‌ها در حالی مطرح می‌شوند که رسانه اجتماعی متا، منبع اصلی در محتوای مربوط به آزار کودکان، ردیابی مجرمان را با رمزگذاری سرویس پیام‌رسانی دشوارتر کرده است.

 این مشکل بر تعادل دشواری که شرکت‌های فناوری باید برای سنجش حقوق حریم خصوصی در برابر ایمنی کودکان ایجاد می‌کنند، تاکید می‌کند  و چشم‎انداز تعقیب قضایی این نوع جنایت، سؤالات مهمی را مطرح می‌کند که آیا چنین تصاویری غیرقانونی هستند و چه نوع مشکلاتی ممکن است برای قربانیان وجود داشته باشد.

قانونگذاران کنگره آمریکا برخی از این نگرانی‌ها را برای اعمال تدابیر شدیدتر مطرح کرده‌اند، از جمله احضار مدیران شرکت‌های فناوری برای استماع در مورد حمایت از کودکان.

 استیو گروکی، رئیس بخش استثمار و آزار جنسی کودکان در وزارت دادگستری آمریکا گفت: ایجاد تصاویر صریح جنسی از کودکان با استفاده از هوش مصنوعی، شکلی شنیع از استثمار آنلاین است.

سهولت فناوری هوش مصنوعی در تولید محتوا و تصاویر به این معنی است که مجرمان می‌توانند با یک کلیک تصاویری از کودکانی که هدف استثمار جنسی یا آزار جنسی قرار گرفته‌اند ایجاد کنند.

صرفا وارد کردن یک اعلان، تصاویر، فیلم‌ها و متن‌های به ظاهر واقعی را در عرض چند دقیقه ایجاد می‌کند و تصاویر جدیدی از کودکان واقعی و همچنین تصاویر واضحی از کودکانی که وجود ندارند به دست می‌آید.

 این‌ها ممکن است شامل محتوا‌های تولید شده به وسیله هوش مصنوعی از نوزادان و کودکان نوپا باشد که هدف آزار جنسی قرار می‌گیرند.

 طبق یک مطالعه اخیر در انگلیس، کودکان خردسال معروف هدف آزار جنسی قرار می‌گیرند و عکس‌های کلاس معمولی، طوری اقتباس شده که همه کودکان برهنه باشند.

نیویورک تایمز به نقل از یک روانشناس که برای چندین دهه بر روی جرایم جنسی مربوط به کودکان کار کرده، در این باره می‌نویسد: وضعیت هولناکی که اکنون پیش روی ما قرار دارد این است که کسی می‌تواند تصویر یک کودک را از رسانه‌های اجتماعی از یک دبیرستان یا از یک رویداد ورزشی بگیرد و می‌تواند درگیر چیزی شود که برخی آن را «برهنه‌سازی» می‌نامند.

کارشناسان می‌گویند که این تصاویر تولید شده به وسیله هوش مصنوعی از تصاویر واقعی قابل تشخیص نیستند و تشخیص قربانی واقعی از یک قربانی جعلی را سخت‌تر می‌کند.

 رابین ریچاردز، فرمانده گروه ویژه جرایم اینترنتی علیه کودکان اداره پلیس لس‌آنجلس، گفت: تحقیقات بسیار چالش‌ برانگیزتر است، تحقیق زمان می‌برد و پس از آن که ما زمان زیادی را در تحقیقات صرف کردیم متوجه می‌شویم که هوش مصنوعی است و سپس با این موضوع چه کنیم؟

سازمان‌های مجری قانون، با کمبود نیروی انسانی و کمبود بودجه، در حال حاضر تلاش کرده‌اند تا با پیشرفت سریع در فناوری، تصاویر سوء‌استفاده جنسی از کودکان را با سرعت شگفت‌آوری تشخیص دهند.

 تصاویر و ویدیوها، که به وسیله دوربین گوشی‌های هوشمند، دارک وب، رسانه‌های اجتماعی و برنامه‌های پیام‌رسان فعال شده‌اند، در سراسر شبکه‌های اجتماعی پیدا می‌شوند.

در حال حاضر تنها بخشی از مطالبی که مجرمانه شناخته می‌شود، در حال بررسی است.

استفاده از هوش مصنوعی دیگر جنبه‌های ردیابی سوء‎استفاده جنسی از کودکان را پیچیده کرده است؛ به طور معمول، به مطالب شناخته شده به طور تصادفی رشته‌ای از اعداد اختصاص داده می‌شود که معادل یک اثر انگشت دیجیتال است که برای شناسایی و حذف محتوای غیرقانونی استفاده می‌شود. اگر تصاویر و ویدیو‌های شناخته شده اصلاح شوند، محتوای جدید به نظر می‌رسند و دیگر با اثر انگشت دیجیتال مرتبط نیستند.

علاوه بر این چالش‌ها، این واقعیت وجود دارد که اگرچه قانون شرکت‌های فناوری را ملزم می‌کند در صورت کشف مطالب غیرقانونی را گزارش کنند، اما آن‌ها را ملزم نمی‌کند که فعالانه آن را جست‌وجو کنند.

رئیس پلیس فتا با بیان اینکه ۷۰ درصد پرونده‌ها مربوط به استفاده از سیم کارت‌های بی‌نام و نشان است از مردم خواست سیم کارت‌های خود را نه به دیگری واگذار کرده و نه اجاره بدهند چرا که بدون اینکه آگاه باشند ،وارد پرونده‌های قضائی می‌شوند.
به گزارش پلیس رئیس پلیس فتا فراجا سردار وحید مجید اظهار داشت: در ساماندهی واگذاری شناسه ارتباطی با همکاری مرکز ملی فضای مجازی، پلیس فتا، معاونت قضائی دادستان کل کشور و سازمان تنظیم مقررات و ارتباطات، الزاماتی در خصوص رفع ابهام مالکان سیم کارت در چارچوب قانونی ایجاد شده است.

این مقام مسؤول ادامه داد: در ساماندهی واگذاری شناسه ارتباطی الزاماتی مانند سوء استفاده از مالکیت سیم کارت دیگران و مواردی که هنگام انتقال سیم کارت دائمی و موقت از فردی به فرد دیگر باید کاملا مشخص شود؛ ایجاد شده است که این امر باعث قانونمند شدن پاسخگو بودن مالک سیم کارت به مالکیت سیم کارتش که در اختیار دیگران قرار گرفته است، می‌پردازد و اقدام پیشگیرانه در خصوص حوزه برخورد با اینگونه جرایم را رقم می‌زند.

سردار مجید در ادامه با اشاره به اینکه قریب ۷۰ درصد پرونده‌های تشکیل شده در پلیس فتا مربوط به استفاده از مالکیت سیم کارت‌های بی نام و نشان است، تصریح کرد: سهل انگاری و غفلت شهروندان در رابطه با سیم کارت‌های تحت مالکیتشان آن‌ها را بدون اینکه آگاه باشند وارد پرونده‌های قضائی می‌کند.

وی افزود: در این خصوص عده زیادی از مردم به دلیل ارزانی و سهل‌الوصول بودن دریافت سیم کارت اعتباری غافل از مسئولیتی که خرید این سیم کارت‌ها برای آن‌ها ایجاد می‌کند اقدام به خرید چندین سیم کارت کرده و بدون توجه به نقل و انتقال قانونی، آن را در اختیار دیگران قرار می‌دهند؛ برخی نیز سیم کارت را دور انداخته و سیم کارت جدیدی تهیه می‌کنند بدون اینکه سیم کارت قبلی را امحاء کنند.

این مقام ارشد سایبری نسبت به اجاره سیم‌کارت ابراز نگرانی کرد و در این باره به مردم هشدار داد که نگرانی ما از سیم‌کارت‌هایی است که افراد در اختیار دیگران قرار داده یا آن را اجاره می‌دهند؛ برابر قانون مسئولیت هر جرم و تخلفی که با سیم‌کارت انجام شود، بر عهده مالک آن است و اگر سیم‌کارت مفقود یا دزدیده شود نیز بلافاصله باید موضوع اطلاع داده و سیم کارت مذکور مسدود شود؛ در برخی موارد نیز متاسفانه شاهد آن هستیم که افراد سودجو و فرصت طلب در ازای پرداخت مبالغی اقدام به اجاره سیم کارت‌های دیگران کرده و اقدامات مجرمانه خود را از این طریق انجام می‌دهند.

رئیس پلیس فتا فراجا با اشاره به اینکه مردم به هیچ عنوان نباید سیم‌کارت خود را به افراد غریبه واگذار کرده یا اجاره دهند، گفت: در صورت چنین کاری، مسئولیت هر اقدام مجرمانه‌ای که با سیم کارت انجام شود، برعهده مالک خواهد بود.

سردار مجید خبر داد: در حال حاضر ۳۶ درصد از جرایم سایبری متوجه کلاهبرداری‌های اینترنتی است که در معاملات و خرید‌های اینترنتی در بستر خرید‌های آنلاین در شبکه‌های اجتماعی داخلی، خارجی و وبگاه‌های مرتبط با خرید و فروش اینترنتی صورت می‌گیرد؛ دلیل این جرایم تمرکز بر بازار آنلاین آگهی محور است، زیرا افراد در حوزه‌های مختلف آگهی‌ها را از کسانی دریافت می‌کنند که تخصص لازم را ندارند  یا استاندارد‌های لازم را رعایت نمی‌کنند.

رئیس پلیس سایبری کشور خاطرنشان کرد: با توجه به الگوریتم جرم که پلیس در تجارب عملیاتی به آن رسیده است یکی از مهم‌ترین موارد موضوع سیم کارت‌هایی است که هویت پنهان در بازار‌های آنلاین خرید‌های اینترنتی دارند.

وی ضمن بیان اینکه اقدامات خوبی در خصوص پنهانی هویت و نامشخص بودن هویت سیم کارت‌ها انجام شده است؛ تصریح کرد: تا قبل از احراز هویت فرد، سیم کارت خریداری شده فعال نشود و این امر باید از سوی اپراتور‌های تلفن همراه و شهروندان مورد توجه قرار گرفته و رعایت شود.

سردار مجید از هموطنان خواست موارد مشکوک را از طریق تماس تلفنی با مرکز فوریت‌های سایبری با شماره تماس ۰۹۶۳۸۰ و یا مراجعه به سایت پلیس فتا به آدرس www.cyberpolice.gov.ir با کارشناسان این پلیس در میان بگذارند.

دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد در اطلاعیه‌ای از حمله به سامانه آموزشیار خبر داد و اعلام کرد: طی روزهای آتی فرصت مجدد انتخاب واحد برای دانشجویان فراهم می شود.
به گزارش دانشگاه آزاد اسلامی، این دانشگاه به دلیل اختلال‌های پیش آمده در فرآیند انتخاب واحد طی روزهای اخیر، دانشگاه آزاد اسلامی اطلاعیه‌ای صادر کرد.

در متن این اطلاعیه آمده است:

درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.

لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.

همچنین به اطلاع می‌رساند در حمله DDoS اطلاعات سرور آسیب نمی‌بیند و صرفاً سرور کارآیی و سرویس‌دهی خود را از دست می‌دهد و یا محدود شده و اختلال ایجاد می‌شود.

با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.

بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.

نمایندگان مجلس بر اساس تبصره (الف) بند ( ۱۱) لایحه بودجه ۱۴۰۳ مصوب کردند نیم درصد از اعتبارات دستگاه های اجرایی شرکت های دولتی، نهادهای عمومی غیردولتی، بانک ها و موسسات انتفاعی وابسته به دولت به موضوع امنیت سایبری اختصاص یابد.

به گزارش خبرگزاری صدا و سیما، نمایندگان در نشست علنی نوبت عصر امروز (سه شنبه، ۳ بهمن ماه) مجلس شورای اسلامی در جریان بررسی بخش درآمدی لایحه بودجه سال ۱۴۰۳ کل کشور، با بند‌های (الف) و (ب) تبصره (۱۱) ماده واحده این لایحه موافقت کردند.

در بند (الف) تبصره (۱۱) ماده واحده این لایحه آمده است: تمام دستگاه‌های اجرائی موضوع ماده (۱) قانون برنامه پنجساله هفتم پیشرفت، و نهاد‌ها و سازمان‌هایی که از بودجه عمومی استفاده می‌نمایند و شرکت‌های دولتی، نهاد‌های عمومی غیردولتی، بانک‌ها و مؤسسات انتفاعی وابسته به دولت از جمله شرکت‌هایی که شمول قانون بر آنها مستلزم تسریع یا ذکر نام است مانند شرکت ملی نفت ایران، مندرج در این قانون مکلفند حداقل نیم درصد (۵/۰%) از اعتبارات هزینه‌ای (به‌استثنای فصول ۱، ۴ و ۶ برای دستگاه‌های اجرائی و هزینه‌های اجتناب ناپذیر از جمله حقوق و دستمزد کارکنان برای شرکت‌های مذکور) یا از اعتبارات تملک دارایی‌های سرمایه‌ای خود را به‌منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.

بر اساس بند (ب) تبصره (۱۱) ماده واحده لایحه مذکور؛ مبالغ کمک پرداختی به کارور (اپراتور)‌های ارتباطی از محل منابع این صندوق معاف از مالیات است.

اطلاعات شخصی یکی از مهمترین و امنیتی‌ترین داده‌هایی است که باید محرمانه باقی بماند اما متاسفانه گاهی براثر اختلال سیستمی اطلاعات مهم ما در کف مجازی توسط هکرها پخش می‌شود، شاید ساده و عادی به نظر برسد و با خودمان فکر کنیم که مگر اطلاعات لو رفته ما به درد کسی هم می‌خورد؟ و در جواب به این که حسابت را خالی می‌کنند بگویند:" من که پولی در حسابم ندارم بذار خالی‌اش کنن!"

کلاهبرداری‌های پیشرفته

نکته اول که باید به آن حساسیت نشان داد این است که با اطلاعات لو رفته کلاهبرداری‌ها هم پیشرفته‌تر می‌شود و ناخواسته بسیاری از آدمها که فکر میکردند هرگز دم به تله این افراد نمی‌دهند، در دام کلاهبرداران بیفتند و هر انچه در حسابشان بوده خالی شود! نکته دوم شناخت کامل از شخصیت شماست، در کنار هم قراردادن این اطلاعات جزئیات کاملی از شما در اختیار افراد قرار می‌دهد؛ از مقاصد کلاهبرداری تا اینکه ممکن است شما یک دشمن نادیده در فضای مجازی یا مریض روانی داشته باشید که از این به بعد می‌تواند به لیست سفرها، سفارش غذاها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر.

فیشینگ در مهندسی اجتماعی

در ترفند فیشینگ (اشاره به ماهی‌گیری که در آن از طعمه برای گیرانداختن صید استفاده می‌شود)، فرد کلاهبردار خود را جای فرد یا نهاد قابل اعتمادی جا می‌زند و با نقش بازی کردن سعی دارد به داده‌های حساس نظیر نام کاربری، رمز عبور یا اطلاعات مربوط به کارت‌های اعتباری دسترسی پیدا کند. ایمیل‌هایی که ادعا می‌کنند از طرف وب‌سایت‌های معروف، بانک‌ها، حراجی‌ها یا بخش IT سازمان‌ها فرستاده شدند تا از گیرنده، اطلاعات شخصی آن‌ها را بپرسند، مهندسی اجتماعی از نوع فیشینگ (phishing) هستند.

شما برنده میلیونی ما شده‌اید

برای مثال با شما تماس می‌گیرند و اعلام می‌کنند برنده چندصد میلیون تومان جایزه شدید تا اینجا احتمالا خیلی از ما اعتماد نکنیم اما اینبار تمام اطلاعاتتان را که شامل  نام، نام خانوادگی، کدملی، محل سکونت و... پشت تلفن بازگو می‌شود و می‌گویند کد ارسالی خوانده شود! در پایان کد حساب خالی شده! شاید پول زیادی هم در حساب وجود نداشته باشد اما به این فکر کنید که شما تنها کسی نیستید که از او کلاهبرداری شده و این مبلغ را ضربدر یک میلیون کاربر کنید و...

با اطلاعات لو رفته چه می‌کنند؟

کاربران باید بدانند اگر از این به بعد تلفنی داشتند که فرد اطلاعات دقیقی از آنها داشت فریب نخورند، ممکن است کسی با شما تماس بگیرد و تمام اطلاعات شما را داشته باشد، خیلی راحت می‌تواند شما را فریب دهد. مثلا با اطلاعات دقیقی که از خرید اینترنتی در یک رستوران و در یک بازه زمانی مشخص داشتید با شما تماس می‌گیرند و مدعی میشوند که شما برنده شده‌اید.این را در نظر بگیرید که اطلاعاتی مثل نسخه اپلیکیشن، مدل گوشی و برخی اطلاعات دیگر هم لو رفته است.

چه باید کرد؟

کاری از دست کاربرانی که اطلاعاتشان لو رفته و هک شدند، ساخته نیست. قانونی باید وجود داشته باشد تا جلوی این اتفاقات را بگیرد، با متخلفان برخورد کند و زمان بگذرد تا اطلاعات به مرور از بین برود. مورد دیگر که حق کاربران است امکان حذف اطلاعات شخصی‌شان از برنامه‌های اینترنتی است. این حذف اطلاعات باعث می‌شود کاربری که دو سال پیش از پلتفرمی استفاده می‌کرده و حالا ندارد اطلاعاتش فاش نشود. متاسفانه این کسب و کارها با هدف مارکتینگی و نشان دادن تعداد کاربران زیاد، جلوی این حذف اطلاعات را می‌گیرند.

به گزارش وب گاه تبیان، در حال حاضر عدم اعتماد به هر تماسی بابت برنده شدن، تغییر رمز ایمیل و برنامه‌ها و عضو نشدن در هر وبسایت و برنامه‌ای می‌تواند کمتر به اطلاعات شخصی‌تان آسیب برساند.

دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی به شرح زیر در سایت شورای عالی فضای مجازی منتشر شد:
)بخش اول از سند سیاستها و الزامات حفاظت از دادهها( مصوب یکصدوبیستوهفتمین جلسه مورخ 1402/10/11 کمیسیون عالی تنظیم مقررات فضای مجازی کشور 
براساس وظایف و اختیارات مصرّح در بندهای "-1-2-3" و "-12-2-3" آیین‌نامه کمیسیون عالی تنظیم مقررات فضای مجازی کشور )مصوب هشتاد و یکمین جلسه مورخ 1401/2/27 شورای عالی فضای مجازی کشور(و با هدف کاهش بخشی از مخاطرات مرتبط با نقض حریم خصوصی کاربران و نیز الزام اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور )دستگاههای اجرایی موضوع ماده )22( قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسالمی ایران( به رعایت شرایط مرتبط با شیوههای جمع‌آوری، پردازش و نگهداری دادههای کاربران در سامانه‌ها و سکوهای فضای مجازی، تکالیف اجرایی زیر ابلاغ میشود
: -1 کلیه ارائهدهندگان خدمات از طریق سامانه‌ها و سکوهای فضای مجازی موظف‌اند حداکثر ظرف مدت دو ماه )2ماه( از تاریخ ابلاغ این دستورالعمل:
 -1-1 سیاستهای حفظ حریم خصوصی مرتبط با جمع‌آوری، پردازش و نگهداری دادههای کاربران را بهصورت شفاف شامل موارد زیر اعلام و رضایت صریح آنان مبنی بر پذیرش شرایط را اخذ نمایند
: -1-1-1 کدام اقالم دادهای را و برای چه منظوری از کاربران دریافت و یا جمع‌آوری میکنند. در این زمینه و در زمان دریافت و جمع‌آوری، اقالم ضروری را از اقالم اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند؛
 -2-1-1 شیوه دریافت و جمع‌آوری اعم از دریافت مستقیم از کاربران و یا بهصورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانه‌های در اختیار کاربران را مشخصکنند؛
 -3-1-1 نحوه و ابزار اطالعرسانی تغییر سیاستها را مشخص نموده و مجدداً رضایت صریح کاربران را اخذ و تغییرات الزم را اعمال نمایند؛
 تبصره:هرگونه تغییر در شرایط و سیاستها باید حداقل دو ماه )2 ماه( قبل از اعمال، به کاربران اعلام شود. 
-2-1 دادهها باید صرفاً درحد اقالم مورد نیاز برای انجام تکالیف قانونی یا ادامه کسب وکار و متناسب با اهدافی که دربند "-1-1" برای کاربر شرح داده شدهواجازهورضایت صریح وی اخذ گردیده است، جمع‌آوری، پردازش وذخیرهسازی شود؛
-3-1 درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حسابکاربری، تمام و یا بخشی از دادههای مرتبط با فعالیت آنان در سامانه و سکو )مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریتها و تکالیف دستگاههای اجرایی(، بلافاصله انجام پذیرفته و دادههای حذف شده از سامانه و سکوی برخط، به منظور رعایت مقررات قانونی ازجمله مقررات مواد )662( تا )622( قانون آیین دادرسی کیفری )دادرسی جرایم رایانه‌ای( به پایگاههای داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکه‌های ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه مواعد قانونی یا قضایی، به‌طور کامل امحاء شود؛
 -4-1 دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان میشود، صرفاً باید به صورت رمزنگاریشده ذخیره شود. دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود؛ 
تبصره:1 مسئولیتهای حقوقی وقضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائه‌دهنده خدمت مربوط است؛ 
تبصره:2 تمامی اشخاص مشمول مکلفاند ظرف مدت سه ماه )3ماه( از تاریخ ابلاغ این مصوبه، مقررات بند یک این دستورالعمل را برای دادههایی که پیش از تصویب این مقررات جمع‌آوری، ذخیره یا پردازش نمودهاند، اعمال کرده و درخصوص درخواست حذف، براساس بند "-3-1" عمل نمایند. 
-2 تنظیمگران بخشی یا مراجع صدور مجوز موظف‌اند استمرار ارائه خدمات یا تمدید مجوزها به سامانه‌ها و سکوهای موضوع این دستورالعمل را منوط به حصول اطمینان از رعایت این مقررات تعیین نموده و در غیر این صورت، اقدامات قانونی الزم را بعملآوردند؛
 -3 ارائهدهندگان خدمات موظف‌اند از طریق سامانه‌ها و سکوهای فضای مجازی، ضمن پیادهسازی شرایط این دستورالعمل در زمان تعیین شده براساس بند یک، پساز فراهم شدن سازوکار ارائه خدمات احراز هویت کاربران براساس قابلیت »زیست بوم هویت معتبر« )مبتنی برنظام هویت معتبرمصوب پنجاه ونهمین جلسه شورای عالی فضای مجازی کشور( توسط سازمان ثبت احوال کشور، باهدف به حداقل رساندن جمع‌آوری اطلاعات هویتی، حداکثر پس از یکماه )1ماه(، سامانه‌های خود را با فرآیندهای مربوط منطبق نمایند؛
-4 سازوکارنظارت بر حسن اجرای این مصوبه، توسط مرکز ملی فضای مجازی کشوربه دستگاههای نظارتی مرتبط ابلاغ میشود. کلیه دستگاههای اجرایی، مراجع قانونی عهدهدار نظارت یا صدور مجوز و تنظیمگران بخشی، مکلف اند با دستگاههای نظارتی که در این خصوص تعیین میشوند، همکاری نمایند

نسخه اصلی PDF

زارع پور گفت: متخصصان ما شبانه روز در حال تلاش برای خنثی کردن حملات سایبری هستند.

به گزارش خبرگزاری صداوسیما، عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در حیاط دولت گفت: مسئولیت اصلی امنیت سایبری کشور با مرکز ملی فضای مجازی است. در حوزه امنیت سایبری در کشور تقسیم کار صورت گرفته است.  بخشی از دستگاه ها مانند وزارت نفت و زیر ساخت های بانکی کشور پیگیری امنیتشان با افتا است. 

او ادامه داد: بخشی از دستگاه ها مانند وزارت میراث فرهنگی، وزارت فرهنگ و ارشاد اسلامی پیگیری وضعیتشان با وزارت ارتباطات است که حدو نیمی از دستگاه های کشور را شامل می شود. پیگیری امنیت سایبری پمپ بنزین ها با سازمان پدافند غیر عامل و کسب و کارهای خصوصی با پلیس فتا است. ما در وزارت ارتباطات هر ماه لیستی از آسیب پذیری و نفوذ سایبری هر دستگاهی را به صورت لیست محرمانه به همان دستگاه منعکس می کنیم و وضعیت روز به روز بهتر می شود. 

وزیر ارتباطات از خنثی شدن روزانه هزاران حمله سایبری در کشور خبر داد که مردم از ان مطلع نمی شوند : ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیع‌شده» که بخش قابل‌توجهی از آن‌ها دفع می‌شود و مردم و دستگاه‌ها اصلاً متوجه این حملات نمی‌شوند. 
او افزود:‌ در وزارت ارتباطات سامانه‌های مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری که درحال‌حاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانه‌روز تلاش می‌کنند و بخش زیادی از حملات در مبدأ خنثی می‌شوند.