ITanalyze

عباس پورسخنگوی کمیسیون صنایع و معادن مجلس شورای اسلامی گفت: از نگاه بنده مجلس باید در برابر حملات هکری این روزهای دشمنان، مسیر قانون‌گذاری برای صیانت از حقوق و اطلاعات افراد در فضای سایبری و مجازی را دنبال کند.
به گزارش «نماینده»، روح الله عباسپور با تاکید بر ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: مدیریت یکپارچه در حوزه داده ها و اطلاعات موضوع مهمی است که مجلس نیز در این زمینه گام برداشته و قانونی در این حوزه به تصویب رسانده است که تمام داده ها باید تحت مدیریت واحدی قرار بگیرد.

وی در ادامه اظهار کرد: مجلس برای صیانت از داده ها و اطلاعات افراد در فضای سایبری و مجازی در حال تصویب قانونی تحت عنوان صیانت از حقوق کاربران در فضای مجازی بود، کمیسیون مشترک نیز تشکیل شده بود اما متاسفانه جوسازی هایی که صورت گرفت اجازه نداد تا این موضوع پیش برود.

نماینده مردم قزوین در مجلس شورای اسلامی، تصریح کرد: اکنون مسئولیت صیانت از اطلاعات افراد با شورای عالی فضای مجازی است که اقداماتی نیز در این حوزه انجام داده است. در خصوص حملات هکری که این روزها شاهد هستیم، اکنون شورای عالی فضای مجازی در صحنه است اما نظر دستگاه قضا نیز بر این است که مجلس نیز به عنوان ناظر ورود کرده تا دستگاه قضا بتواند با بخش هایی که کوتاهی یا اهمال داشتند برخورد کند.

عباسپور تاکید کرد: صیانت از داده ها و اطلاعات افراد موضوع مهمی است که بنده معتقد هستم که مجلس باید در این حوزه گام بردارد و مسیر قانون گذاری را طی کند.

محبوبی رئیس انجمن داروسازان تهران گفت: به نظر می رسد دست های پنهانی می خواهند نظارت داروسازان بر کیفیت، زنجیره تامین و توزیع دارو را حذف کنند و سلامت مردم را با هدف افزایش سود سرمایه داران نشانه روند.

به گزارش بازار حال صنعت دارو خوب نیست و هر روز از گوشه ای خبری نگران کننده به گوش می رسد. یک روز داروسازان در نتیجه تصمیمات ناگهانی مسئولان وزارت بهداشت و سازمان غذا و دارو با کمبود نقدینگی مواجه می شوند. روزی دیگر در نتیجه همان تصمیم ها کل زنجیره داروسازی کشور به دادگاه جرایم اقتصادی می روند. در این بین کمبودهای دارویی که هر روز در نوسان قرار دارد و برطرف شدنی نیستند.

از طرفی با افزایش بدهی سازمان های بیمه ای به داروسازان بخش خصوصی، زمزمه تعطیلی و کاهش دسترسی مردم به دارو در اقصی نقاط کشور نیز به گوش می رسد. مجموعه ای از اتفاقات که نشان می دهد اوضاع تصمیم گیری برای صنعت و بازار دارویی کشور چندان مطلوب نیست. مشکلاتی که امروز حتی گریبان تولیدکنندگان و مصرف کنندگان شیرخشک را هم گرفته است.

پرونده ناایمن الکترونیک بستری مناسب برای سودجویان

در این رابطه آرش محبوبی رئیس انجمن داروسازان تهران به بازار می گوید: علاوه بر آنچه که اشاره شد اکنون شاهد اتفاق بسیار نگران کننده ای در بحث پرونده الکترونیک هستیم؛ وزارت اقتصاد و وزارت فناوری اطلاعات زیرساخت های لازم را برای این حوزه فراهم نکرده اند، نه بودجه های مالی دیده شده و نه زیرساخت های لازم در نظر گرفته شده است.

وی می افزاید: در نتیجه متاسفانه باید این خبر را به مردم بدهم که هر لحظه ممکن است که کارتل هایی (اتحاد شرکت ها یا صنایع و غیره به منظور ایجاد انحصار یا تعیین قیمت ها و غیره) تشکیل شود که در عمل با جان مردم معامله صورت بگیرد و فروش القایی اتفاق بیفتد. بنابراین وقتی این اطلاعات لو برود حتی می توانند تجویز پزشکان را جابه جا کنند.

محبوبی ادامه می دهد: الان شاهد بروز اتفاقات نگران کننده ای هستیم که به دلیل عدم نظارت، قانون گذاری نامناسب، آیین نامه نویسی نامناسب و نبود زیرساخت هایی که باید وزارت خانه های دیگر به غیر از وزارت بهداشت تامین می کردند به صورت روزانه در این حوزه اتفاق میفتد و باید روز اول به آن فکر می شد.

این داروساز تاکید می کند: در طرح دارویار هم این اتفاق افتاد و داروسازان و جامعه پزشکی نهایت همکاری را با وزارت بهداشت انجام دادند اما باز وزارت خانه های دیگر، سازمان برنامه و بودجه و غیره هیچ کدام به قول هایشان عمل نکردند و در عمل شاهد مشکلاتی هستیم که جامعه داروسازان باید روزانه با آن ها دست و پنجه نرم کنند و کمبود هایی که در اثر آن اتفاق افتاده و دیده می شود.

گرفتاری مردم و داروسازان با اجرای شتابزده طرح دارویار

رئیس انجمن داروسازان تهران با اشاره به اجرای ناگهانی طرح دارویار بیان می کند: اجرا شدن شتاب زده، بدون قانون و بدون نظارت و بدون تولیت وزارت بهداشت، نبودن امنیت در بحث بانک های اطلاعاتی و اجرای طرح به این شکل باعث افزایش قیمت دارو، کاهش دسترسی مردم به دارو و ایجاد خطر برای سلامت مردم و در نهایت از بین رفتن صنعت تولید داروی داخل می شود.

محبوبی می افزاید: وقتی مجموعه شرایط را که کنار هم می گذاریم به نظر می رسد یک سیاست ها و دست های پنهانی پشت ماجرا است که در عمل می خواهند نظارت داروسازان بر کیفیت، زنجیره تامین و توزیع دارو را به نوعی حذف کنند. در نهایت نیز به یک شکلی سلامت مردم را با هدف افزایش سود صاحبان سرمایه در بخش تولید یا توزیع نشانه بروند.

وی تاکید می کند: البته چون نمی دانم چه کسی یا کسانی پشت ماجرا هستند نمی توان به صراحت گفت مشکل از کجا است؟ متاسفانه آن ها یک دید کاملا فروش محور را در نظر گرفته و این را پیش می برند. بنابراین مسلم است که در اجرای این طرح تا الان منابع پایداری در نظر گرفته نشده است.

این داروساز اضافه می کند: این منابع اقتصادی که قرار بوده مورد استفاده قرار گیرد باعث شده دسترسی مردم کاهش یابد و بعضا شاهد یکسری تخلفات هم در این حوزه باشیم که در کنار آن، ورود شبکه های فروش و سکوها به شکل فزاینده ای به این تخلفات دامن می زند.

بی اعتمادی به داروهای عرضه شده در پلتفرم ها

محبوبی با اشاره به ورود پلتفرم های مجازی برای فروش دارو می گوید: الان شاهد این هستیم که قسمت عمده ای از عرضه فرآورده های قاچاق، ممنوعه، غیر مجاز در عمل در سطح سکوها و پلت فرم ها انجام می شود. بنابراین هر کسی که از این سکوها دارو و مکمل غذایی تهیه می کند باید بداند که این فرآورده قاچاق است؛ حتی اگر برچسب سازمان غذا و دارو و سیب سلامت داشته باشد.

وی می افزاید: سلامت و غیر قاچاق بودن از دیدگاه بنده به عنوان داروساز به مسیر توزیع بر می گردد. بنابراین اگر نظارت کافی بر روی تحویل این فرآورده ها صورت نگیرد قائدتا فرآورده غیرقابل مصرف است، مگر اینکه به آزمایشگاه برود و تایید بگیرد؛ چرا که چرخه و زنجیره تامین مناسب درباره آن رعایت نشده است.

این داروساز همچنین درباره مشکلاتی که این روزها گریبان صنعت شیرخشک نوزادان را هم گرفته است می گوید: نبود منابع پایدار به عرصه شیرخشک هم وارد شده است؛ یعنی چرخه ای که ناقص بود و منابع پایداری در آن نبود به دلایلی که برای ما مشخص نیست، شیرخشک هم به آن اضافه شده است.

محبوبی تاکید می کند: بد نیست بدانید سازمان برنامه و بودجه قسمتی از مطالبات داروخانه ها را در طرح دارویار به حساب تامین اجتماعی ریخته است تا به حساب داروخانه ها واریز کند اما به دلیل عدم تناسب نرم افزارهای حسابداری بیمه تامین اجتماعی بر اساس آنچه که به ما اعلام می کنند پول به حساب داروخانه ها ریخته نشده است.

دارو بازار سرمایه نیست و با جان مردم سر و کار دارد

رئیس انجمن داروسازان تهران درباره تاخیر در پرداخت مطالبات داروخانه ها می گوید: سازمان برنامه قسمتی از مطالبات را به حساب بیمه تامین اجتماعی استان تهران واریز کرده اما بیمه تامین اجتماعی گفته که به دلیل مشکلات حساب داری قابل پرداخت نیست.

وی می افزاید: بنابراین این وضعیت هر روز بدتر و بدتر می شود و این موضوعی است که در حوزه کاملا دولتی رخ می دهد و آن ها نتوانسته اند به طور کامل هماهنگ کنند و چطور می خواهند این موضوع را در بستر اینترنت و مجازی ببرند و کنترل و نظارت کنند؟ به نظر بنده در شرایط فعلی عرضه قانون مند در بستر پلتفرم ها غیر ممکن است.

محبوبی با اشاره به اینکه آسیب تصمیم امروز مسئولان را مردم خواهند دید ادامه می دهد: امروز، سیاست بازار را دنبال می کنند و می گویند فروش بیشتر، سود بیشتر و متوجه نیستند که دارو و درمان، حوزه بازار اقتصاد نیست. حوزه جان انسان ها است و با این قصه فروش کالاهای دیگر و اقتصادی دیگر در تمام دنیا متفاوت است. بنابراین امیدوارم این هوشیاری در سطح هیئت دولت و کشور وجود داشته باشد و به این شکل اتفاق نیفتد.

یک عضو کمیسیون امور داخلی کشور و شوراها در مجلس شورای اسلامی تاکید کرد: کشور نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری بوده و از نگاه بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم.

ابوالفضل ابوترابی در گفت وگو با ایسنا با اشاره به ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: در حوزه داده ها و اطلاعات ما امروز با جنگی تحت عنوان جنگ سایبری مواجه هستیم. امروز داده ها فوق العاده مهم است. اختلال و هک داده ها نیز موضوع بسیار مهمی به شمار می رود. این جنگ خیلی واقعی و خطرناک است که متاسفانه کمتر مورد توجه قرار گرفته است.

وی در ادامه اظهار کرد: صیانت از داده ها و حساب های مردم بسیار مهم است. نمونه این جنگ را در هک سامانه های سوخت مشاهده کردیم. اگر خدایی نکرده این جنگ به هک حساب های بانکی و یا هک سیستم انتخابات تعمیم داده شود بسیار تاثیر منفی برجای خواهد گذاشت. این جنگ می تواند در روند زندگی مردم و حتی در تولید نیز اثر منفی برجای بگذارد.

نماینده مردم نجف آباد در مجلس شورای اسلامی تصریح کرد: ما باید حفاظت و صیانت از داده ها و اطلاعات افراد را خیلی جدی بگیریم. متاسفانه ما اکنون در این حوزه سه سازمان موازی داریم که اقدامات موازی این سه دستگاه در روند مدیریت این حوزه اختلال ایجاد کرده است. ما نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری هستیم. به نظر بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم. چراکه این یک جنگ واقعی است.

وی در ادامه تاکید کرد: از نگاه بنده همان طوری که در ارتش آمریکا و در ارتش رژیم اشغالگر و در همه ارتش های مهم دنیا یک واحد سایبری پدافندی تشکیل شده است ما نیز باید به این سمت رفته و از ظرفیت سازمان پدافند غیرعامل به درستی در این حوزه بهره ببریم. باید دستگاه های موازی را ادغام کرده و یک مدیریت واحد در این زمینه داشته باشیم که پاسخگو نیز باشد. طبیعتا زمانی که مدیریت واحد ایجاد شود به دنبال آن شاهد پاسخگویی نیز خواهیم بود.

جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکس‌نت را به نطنز برد» نوشت:

روزنامه هلندی فولکس‌کرانت می‌گوید پس از دو سال تحقیق و گفت‌وگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاه‌های اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکس‌نت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد.

به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فان‌سابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکس‌نت را وارد مجموعه نطنز کرد. استاکس‌نت برای اولین بار سه سال بعد کشف شد و علی‌رغم گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفته‌اند.

این روزنامه می‌گوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.

سال ۲۰۱۹ فولکس‌کرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکس‌نت به تأسیسات هسته‌ای ایران پرده برداشتند.

ولی این روزنامه هلندی می‌گوید بر خلاف گزارش اولیه‌اش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فان‌سابن بود که «همسری ایرانی» داشت.

به نوشته این روزنامه، آقای فان‌سابن در امارات برای شرکتی به نام «تی‌تی‌اس اینترنشنال» کار می‌کرد که به گفته پیتر ناپ، رئیس وقت آن «در دوره‌ای که [به دلیل تحریم‌ها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.

منبعی به فولکس‌کرانت گفته سرویس اطلاعاتی هلند (آ ای‌ ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای‌ ف د را به سرانجام رساند.

به نوشته این روزنامه، فان‌سابن اواخر ۲۰۰۸ با خانواده‌اش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آن‌ها خواست بلافاصله ایران را ترک کنند. همسرش به فولکس‌کرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»

حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فان‌سابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.

به گفته فولکس‌کرانت، دوستان و خانواده‌اش همچنان فکر می‌کنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»

طبق گزارش فولکس‌کرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقام‌های سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آن‌ها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوق‌سری» کمک می‌کند.

این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپ‌های آب» وارد مجتمع نطنز شود؛ پمپ‌هایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث می‌شوند سانتریفیوژها از کار بیفتند.

این منبع می‌گوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.

به نوشته روزنامه هلندی، سیا استاکس‌نت را در این پمپ‌ها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپ‌ها را فان‌سابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.

این در حالی است که قبلاً گزارش شده بود استاکس‌نت روی حافظه‌های یواس‌بی وارد نطنز شده‌اند.

به نوشته فولکس‌کرانت، سال ۲۰۰۹ پس از مرگ اریک فان‌سابن، دستگاه‌های اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکس‌نت اضافه کردند و این «کرم» جدید از طریق شرکت‌های ایرانی و کارکنان «آلوده» وارد نطنز شد.

مشخص نیست کدام نسخه استاکس‌نت در نهایت به سانتریفیوژها حمله کرده است؛ نسخه‌ای که اریک فان‌سابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.

فولکس‌کرانت می‌گوید اگرچه دستگاه‌های اطلاعاتی هلند هدف عملیات سیا و موساد را می‌دانسته‌اند، از نحوه کار پمپ‌های آب و آلودگی آن‌ها به استاکس‌نت اطلاعی نداشته‌اند؛ بدافزاری که خیلی‌ها آن را نخستین جنگ‌افزار سایبری تاریخ می‌دانند.

طبق این گزارش، نخست‌وزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاه‌های اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویس‌های اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هسته‌ای ایران «خبر نداشته‌اند» و در نتیجه ریسک‌های سیاسی یا جنبه قانونی این عملیات بررسی نشده است.

دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویس‌های اطلاعاتی منتشر نمی‌شود.

ستاد توسعه فناوری‌های هوش مصنوعی و رباتیک معاونت علمی در راستای تقویت زیرساخت‌های امنیت سایبری صنعت برق از دانشگاه‌ها، شرکت‌ها بویژه شرکت‌های دانش بنیان دعوت به همکاری کرد.

به گزارش  معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست‌جمهوری از اهداف فراخوان توسعه و تولید راه‌حل‌های پیشرفته برای امنیت سایبری در صنعت برق می‌توان به توسعه سیستم‌های تشخیص نفوذ، ایجاد یا توسعه الگوریتم‌های رمزنگاری و احراز هویت پیشرفته، استقرار راهکارهای امنیت لایه‌ای (Layered Security) و مدیریت دسترسی‌های کنترلی بویژه برای حفاظت از شبکه‌های SCADA و بهبود استانداردهای امنیتی برای دستگاه‌های متصل به شبکه‌های برق و اینترنت اشیاء اشاره کرد.

معیارهای ارزیابی در این فراخوان، نوآوری و خلاقیت در ارائه راهکارهای امنیتی، کارایی و اثربخشی فناوری‌های پیشنهادی و سازگاری با معماری‌های فعلی و امکان پیاده‌سازی است.

متقاضیان برای شرکت در این فراخوان و ارائه پیشنهادهای خود از ۱۸ دی تا ۱۸ بهمن فرصت دارند.

گفتنی است نسخه تکمیل شده فرم ۱۰۱-RFP اولیه شامل اطلاعات کلی، اهداف و جزئیات طرح، سوابق شرکت و اعضای اصلی، ارائه CV شرکت و اعضای کلیدی تیم و طرح پیشنهادی و مستندات،توضیح جامع طرح پیشنهادی از مستندات مورد نیاز برای شرکت در این فراخوان است.

همچنین، علاقه مندان باید جهت ارسال مستندات و کسب اطلاعات بیشتر به شماره ۰۹۳۵۲۱۱۷۳۳۹ در پیام‌رسان ایتا پیام دهند.

اینکه در پاسخ به موضوعات و مسائلی که حساسیت افکارعمومی را برانگیخته و آنها را نگران کرده چه واکنشی از جانب مسئولان مطرح شود، در فضایی که در جامعه و میان افکارعمومی وجود دارد، تفاوت قابل توجهی دارد. اگر واکنش‌ها ناظر به شانه خالی کردن از مساله باشد، اینکه این احساس را ایجاد کند که تفاوت قابل توجهی میان دغدغه مسئولان و مردم وجود دارد، یا احساس شود انگیزه‌ای برای رفع مشکل مردم وجود ندارد، خود مشکلی به مشکلات ایجاد می‌کند. در چند وقت اخیر از جمله موضوعاتی که واکنش‌ها در مورد آن قابل توجه بوده، موضوع هک اسنپ‌فود و اعلام نظر هیات‌های اجرایی در بررسی صلاحیت داوطلبان بوده است. در این میان توقعی که در فضای عمومی جامعه وجود دارد این است که برخورد جدی با متخلفان هک اسنپ‌فود و سرقت اطلاعات کاربران مورد توجه قرار بگیرد، اما به‌یکباره از تغییر نام اسنپ‌فود صحبت به میان می‌آید.

   موضوعی مهم‌تر از هک اطلاعات کاربران؟
هنوز ماجرای هک اسنپ‌فود و اطلاعاتی که توسط هکرها سرقت شد، در هاله‌ای از ابهام قرار دارد. موضوع مشخص این است که اطلاعات نزدیک به 20 میلیون کاربر اسنپ‌فود، در اختیار هکرها قرار گرفته و برمبنای اطلاعیه‌ای که شرکت اسنپ‌فود منتشر کرده است، اطلاعات کارت بانکی، رمز و تاریخ انقضای کارت‌های بانکی در اختیار هکرها قرار نگرفته و این اطلاعات در هیچ پلتفرمی ذخیره نمی‌شود.

فارغ از اینکه این هک از جانب چه کسانی و به چه صورتی اتفاق افتاده است، موضوع مهم‌ این بود که مشخصا حریم خصوصی کاربران در این پلتفرم نقض شد، با توجه به اینکه بیشتر اقدامات و کارهای روزمره، با استفاده از همین پلتفرم‌ها صورت می‌گیرد، ایجاد حس ناامنی و احتمال سرقت اطلاعات آنها در پلتفرم‌های دیگر را نیز به همراه دارد.

در چنین شرایطی که هنوز زمان زیادی از هک اسنپ‌فود نگذشته و مشخص نیست سرنوشت اطلاعات کاربران اسنپ‌فود چه خواهد شد، وزیر کشور در آخرین اظهار نظر خود درباره هک اسنپ‌فود، موضوعی را مطرح می‌کند که به‌نظر می‌رسد بیش از اصل موضوع برای او از اهمیت برخوردار است؛ نام انگلیسی اسنپ‌فود که وحیدی تاکید می‌کند: «باید اسم‌شان را اصلاح کنند.»

   چه کسی هک‌ها را گردن می‌گیرد
واقعیت این است که هک برنامه‌ها و پلتفرم‌ها موضوعی است که در همه‌جای دنیا اتفاق می‌افتد، اما تکرار چندباره هک‌ها و سرقت اطلاعات نشان می‌دهد‌ مشکل فقط هوشمندی و توانمندی هکرها نیست. در پس موفقیت چندباره هکرها، ضعف زیرساخت‌ها در این حوزه نیز مورد توجه قرار دارد. هنوز زمان زیادی از هک تپسی و تکرار دوباره هک پمپ بنزین‌ها نگذشته است. این موضوع نشان می‌دهد تکرار چندباره این هک‌ها ناشی از ضعف زیر‌ساخت‌ها در حوزه اینترنت و پلتفرم‌هاست. اما وقتی سراغ مسئولان می‌روید و علت وقوع این هک‌ها را جویا می‌شوید، نهاد دیگر را مسئول پیگیری این موضوع معرفی می‌کنند. برای مثال وزیر ارتباطات پس از هک تپسی درباره پیگیری این اتفاق گفت: «مسئول رسیدگی به امنیت کسب‌وکارها طبق تقسیم وظایفی که مرکز ملی فضای مجازی انجام داده پلیس فتاست که خودشان گزارش می‌دهند.»

وحیدی، وزیر کشور نیز روز گذشته‌ درباره پیگیری هک اسنپ‌فود و سرقت اطلاعات کاربران گفت: «اینکه جزئیات ماجرا به کجا رسیده را باید از خودشان پیگیری کنید.» معاون فرهنگی اجتماعی پلیس فتا هم گفت: «در حال حاضر پرونده شرکت اسنپ فود در دست بررسی است تا پس از اتمام بررسی‌ها و جمع‌بندی نهایی به مراجع قضایی معرفی شود و لذا تصمیم‌گیری درخصوص اتفاقی که افتاده با آنهاست.»

در شرایطی که نهادهای مسئول هرکدام دیگری را مسئول پیگیری ماجرای هک اسنپ‌فود می‌دانند و به‌نظر می‌رسد کسی این ماجرا را گردن نمی‌گیرد، وزیر کشور در آخرین اظهار نظر خود موضوع دیگری را مطرح کرد که موید این گزاره بود که گویا فاصله جدی میان اظهارنظر وزیر کشور و دغدغه مردم در ماجرای اخیر وجود دارد. هنوز چند سوال بی‌پاسخ برای افکارعمومی وجود دارد، اینکه این اتفاق به چه شکلی صورت گرفته است، آیا تخلفی متوجه اسنپ‌فود نیز هست؟ و موضوع آخر و مهم‌تر از همه اینکه سرنوشت اطلاعات 20 میلیون کاربری که به سرقت رفته چه می‌شود؟

در این میان شاید کمترین توقع این است که در مصاحبه‌ها و گفت‌وگوهای مسئولان امر تاکید و جدیت برای پیگیری این موضوع مورد توجه قرار گیرد.

در این میان تکیه روی موضوعاتی که در شرایط فعلی از اهمیت کمتری نسبت به ماجرا برخوردار هستند این احساس را به افکارعمومی منتقل می‌کند که عزم جدی برای حل مساله‌ای که دغدغه مردم است و آن موضوع امنیت کاربران و صیانت از اطلاعات آنهاست وجود ندارد و نگاه‌ها متوجه موضوعاتی فرعی است که در شرایط فعلی بحرانی تلقی نمی‌شوند. بهتر بود وزیرکشور به جای تکیه روی این موضوع که می‌بایست نام انگلیسی اسنپ‌‌فود تغییر کند، نوک پیکان انتقادات را متوجه هک و سرقت اطلاعات در پلتفرم می‌دانست تا برداشت‌ها از اظهارات این نباشد که توجه جدی به موضوع امنیت کاربران وجود ندارد.

   از تقویت زیرساخت‌ها چه خبر؟
موضوع دیگری که در پس هک اطلاعات کاربران در اسنپ‌فود مورد تاکید قرار گرفت این بود که گفته می‌شد یکی از علت‌های فیلتر پلتفرم‌های خارجی در داخل کشور این بوده که اطلاعات کاربران مورد سرقت قرار می‌گیرد و تضمینی برای حفظ اطلاعات کاربران وجود ندارد. موضوعی که بعد از هک و شایعاتی که در مورد در دست داشتن اطلاعات کاربران در برخی پیامرسان‌های ایرانی مطرح شد این سوال را به وجود آورد که اگر حفظ امنیت اطلاعات کاربران یکی از دغدغه‌های مسئولان بود چرا در ادامه این امر تقویت زیرساخت‌ها برای حفاظت از اطلاعات و جلوگیری از حملات سایبری و هکری در پلتفرم‌های داخلی اتفاق نیفتاد و حالا که این اتفاق رخ داده قرار است چه تصمیمی برای مقابله با قصورات احتمالی و جلوگیری از تکرار دوباره اطلاعات اتفاق بیفتد؟

امری که در پس شانه خالی کردن هرکدام از نهادهای مسئول این شائبه را تقویت می‌کند که عزم جدی برای مشخص شدن ابعاد این اتفاق وجود ندارد. در این میان موضوعی که همواره و بعد از هر حمله سایبری یا هک اطلاعات و پلتفرم‌ها مورد توجه قرار می‌گیرد و بعد از آن به فراموشی سپرده می‌شود، توسعه و تقویت زیرساخت‌هاست؛ امری که بعد از هک دوباره پمپ‌ بنزین‌ها مورد‌انتقاد قرار گرفت، برای مثال بعد از هک پمپ بنزین‌ها این موضوع مطرح می‌شد که نیاز به استفاده از یک شبکه داخلی در حوزه توزیع پمپ بنزین‌ها وجود دارد که البته زیرساخت‌های آن نیز فراهم است، اما خبری از اجرایی شدن آن نیست و پیگیری برای استفاده از آن وجود ندارد.

در مورد پلتفرم‌ها نیز بعد از هک تپسی در مورد اسنپ‌فود تکرار شد، امری که غفلت از آن در شرایطی که استفاده از این پلتفرم‌ها در حال تبدیل شدن به یکی از نیازهای ضروری و روزمره مردم است، امنیت کاربران برای اعتماد به این پلتفرم‌ها و استفاده از آنها را با چالش مواجه می‌کند.

وزیر ارتباطات و فناوری اطلاعات تاکید کرد: درحال حاضر لایحه "حفاظت از داده‌های شخصی کاربران" برای بررسی بیشتر به کمیسیون حقوقی و قضایی دولت ارجاع شده است و امیدواریم که این لایحه هرچه زودتر در صحن دولت تصویب و به مجلس شورای اسلامی ارسال شود.

عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در گفتگو با دانشجو گفت: لایحه حفاظت از داده‌های شخصی کاربران در دولت سیزدهم مبتنی بر تجربیات کشور‌های دیگر و قوانین جدید اتحادیه اروپا، چندین بار بازنگری شده است.

وی افزود: تقریبا یکسال در کارگروه ویژه اقتصادی دولت بر روی این لایحه کار شده است و اخیرا نیز به صحن دولت آمد؛ البته درحال حاضر این لایحه برای بررسی بیشتر به کمیسیون حقوقی و قضایی دولت ارجاع شده است.

زارع پور اظهارداشت : امیدواریم که این لایحه هرچه زودتر در صحن دولت تصویب و به مجلس شورای اسلامی ارسال شود.

وزیر ارتباطات تاکید کرد: به احتمال زیاد این لایحه تا پایان سال به مجلس ارسال خواهد شد، زیرا داده‌ها و اطلاعات مردم در فضای مجازی از اهمیت زیادی برخوردار است و باید هرچه سریع‌تر برای این موضوع تدبیری اتخاذ شود.

مجتی توانگر در بخشی از نامه خود به رئیس جمهور نوشت: نشت اخیر داده از یکی از پلتفرم‌های داخلی را بایستی از سهامداران آن در یکی از اپراتور‌های تلفن‌همراه و یکی از وزارتخانه‌ها نیز پیگیر بود با این همه در حال حاضر هیچ‌یک از قوانین موجود قابلیت حل این مسأله را نداشته و خلاء‌قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخ‌گویی اشخاصی که دسترسی به این داده‌ها دارند قطعاً وجود دارد.
رئیس کمیته دانش‌بنیان و اقتصاد دیجیتال مجلس شورای اسلامی نامه‌ای به رئیس‌جمهور خواستار ارائه هر چه سریعتر لایحه حمایت و حفاظت از داده‌ها به مجلس شد تا داده‌ها و حریم خصوصی مردم مورد تهدید و آسیب قرار نگیرد.

به گزارش ایسنا، متن نامه مجتبی توانگر عضو کمیسیون اقتصادی مجلس به حجت‌الاسلام والمسلمین سیدابراهیم رئیسی رئیس جمهور به شرح زیر است:

«حجت‌الاسلام والمسلمین جناب آقای رئیسی
رئیس جمهور محترم ایران اسلامی

سلام علیکم

احتراما به استحضار می‌رساند، دیجیتالی‌شدن همه امور در کشور و توسعه فضای مجازی با مشارکت مجلس و دولت روند شتابنده‌ای داشته است. این تحول بزرگ آثار و فرصت‌های بی‌بدیلی با خود به همراه آورده است که می‌توان به تسهیل زندگی مردم، شفافیت، مشاغل جدید و رشد و توسعه اقتصاد دیجیتال اشاره کرد. اما در کنار این فرصت‌ها تهدید‌هایی هم ایجاد شده است که باید برای آن‌ها چاره‌اندیشی کرد. داده و اطلاعات در بطن این تحولات و هدف تهدیدات است.

در یک‌سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب و کار‌های دیجیتالی بخش غیردولتی در تیتر اخبار قرار گرفته است و این تنها بخشی از واقعیت است، زیرا بسیاری از هکر‌ها دسترسی به این اطلاعات را اطلاع‌رسانی نمی‌کنند. این داده و اطلاعات حریم خصوصی کاربران بوده و به واسطه دیجیتالی‌شدن فرآیند‌های کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانودگی و شخصی کاربران است و افشای آن‌ها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم عزیز را تهدید می‌کند بلکه موجبات خسارات جانی، مادی و معنوی علیه ایشان می‌شود.

امیدوارم این اتفاقات ناگوار اخیر موجب شود تا سکو‌های (پلتفرم‌ها) داخلی با عذرخواهی رسمی از مردم، برنامه تقویت حفاظت از داده‌های خود را ارایه و آسیب‌های ناشی از هک‌های گذشته و آینده را به‌حداقل ممکن برسانند. در عین حال که دولت و نهاد‌های نظارتی نیز توجه کنند؛ این آسیب، موجب ایجاد محدودیت‌های غیرقانونی و غیرمنطقی به پلتفرم‌های داخلی نشود و موجبات تقویت رگولاتوری و تصویب قوانین مرتبط شود. البته تنبیه و بازخواست، حتی بر اساس مقررات GDPR نیز امری مرسوم و ضروری به نظر می‌رسد.

تذکر این نکته هم ضروری است که نشت اخیر داده از یکی از پلتفرم‌های داخلی را بایستی از سهامداران آن در یکی از اپراتور‌های تلفن‌همراه و یکی از وزارتخانه‌ها نیز پیگیر بود با این همه در حال حاضر هیچ‌یک از قوانین موجود قابلیت حل این مسأله را نداشته و خلاء‌قانونی برای مسئولیت سنگین حفظ این امانت مردم و پاسخ‌گویی اشخاصی که دسترسی به این داده‌ها دارند قطعاً وجود دارد.

با تاکیدات مکرر ریاست محترم مجلس برای حفظ حریم شخصی مردم در فضای مجازی، کمیته اقتصاد دیجیتال مجلس در این خصوص با کارشناسان و صاحب‌نظران، جلساتی را آغاز کرد که در نهایت، مجلس در سال ۱۳۹۹ طرحی را تحت عنوان حفاظت از داده‌ها با همراهی کارشناسی شورای اجرایی فناوری اطللاعات، مرکز پژوهش‌های قوه قضائیه و مرکز پژوهش‌های مجلس، تهیه کرده بود را به‌جهت تأخیر دولت وقت در ارائه لایحه، در دستور کار قرارداد.

لیکن به‌جهت اینکه با تأسیس کارگروه اقتصاد دیجیتال در دولت جنابعالی، با بازنویسی و به‌روزآوری لایحه حمایت و حفاظت از داده‌ها در دستور کار دولت قرار گرفت این طرح به جهت ترجیح مجلس و درخواست دولت محترم، در ارایه این قانون مهم به عنوان لایحه از دستور کار مجلس خارج شد.

در نهایت با جلسات فشرده و مستمر کارگروه اقتصاد دیجیتال دولت برای تصویب لایحه که بنده نیز در این جلسات با دعوت وزیر محترم ارتباطات و فناوری اطلاعات حضور داشتم در خردادماه ۱۴۰۲ به‌تصویب رسید و در آذرماه با قید فوریت در دستور کار هیأت وزیران قرار گرفت. لیکن با وجود این‌که کارگروه، دارای اختیارات اصل ۱۳۸ و ۱۲۷ قانون اساسی است و به جهت اهمیت جرایم علیه داده و اطلاعات باید با فوریت به مجلس ارائه می‌شد ظاهرا با درخواست مغایر قانون یکی از وزرا، مجدداً به کمیسیون قضایی و حقوقی دولت ارجاع شده که این تعلل، کشور و داده‌های مردم را دچار آسیب جدی کرده است.

در لایحه تصویب شده در کارگروه ویژه اقتصاد دیجیتال موارد ذیل مورد توجه قرار گرفته است:

داده‌ها تنها در صورت دریافت، ذخیره، نگهداری و پردازش می‌شود که رضایت شخص موضوع داده، اخذ شده باشد (موارد استثناء نظیر امور قضائی بر اساس قانون فقط برای موارد مشخص‌شده و از پیش اعلام‌شده و مرتبط با کسب‌وکار، استفاده می‌شود، بیش از حد لازم ذخیره نشده و در تمامی فرآیند‌های پردازش ایمن نگه داشته شود، فقط در محدوده قانون استفاده شده و بدون مجوز قانونی در اختیار دیگری قرار داده نشود.)

حقوق مرتبط با داده‌ها نظیر حق فراموشی (درخواست حذف داده توسط کاربر) و حق اصلاح به رسمیت شناخته شود، و در صورت سوءاستفاده یا پردازش‌های خارج از قانون به نحو مقتضی با متخلف برخورد قانونی شود.

برای نمونه در احکام مواد ۳۲، ۹ و ۳ هم قواعد اخذ رضایت و پردازش داده‌ها تصریح شده و هم مجازات تخطی از رعایت این قواعد جرم انگاری شده است.

ماده ۳- پردازش داده‌های شخصی حریم‌های خصوصی و اختصاصی، منوط به رضایت شخص موضوع آن‌ها و اجازه مالکان حریم‌هاست. اعلام رضایت و اجازه اشخاص مذکور باید با رعایت شرایط ذیل باشد:

الف) پیش از پردازش باشد.

ب) بیانگر آگاهی اشخاص مذکور باشد.

پ) استناد پذیر باشد.

ماده ۹- رضایت به پردازش، به معنای اجازه افشای هویت شخص موضوع داده‌ها نیست و حق گمنامی شخص در محدوده رضایت ابرازشده باید توسط پردازشگران حفاظت شود.

ماده ۳۲- مرتکبان اقدامات ذیل به مجازات مقرر محکوم می‌شوند:

الف) نقض حق رضایت شخص موضوع داده، چنانچه داده‌های حریم‌های خصوصی و اختصاصی پردازش شود، به مجازات درجه ۵ و چنانچه داده‌های حریم‌های عمومی پردازش شود، به مجازات درجه ۶.

ب) ممانعت از استیفای همه یا بخشی از حق درخواست شخص موضوع داده برای پردازش یا توقف آن یا انجام پردازش داده‌های شخصی به‌وسیله خودش یا نقض حق گمنامی و فراموشی وی، به یک یا هر دو مجازات درجه ۶.

با عنایت به اینکه در ضرورت تصویب این قانون در کشور اتفاق نظر وجود دارد و متن تهیه شده حاصل مشارکت جمعی بین پژوهش‌گران و صاحب‌نظران بوده و همچنین در فرآیند تصویب در کارگروه وحتی بعد از آن با جلسات مستمر با ذی‌نفعان و بخش‌خصوصی نظرات ایشان اخذ و اعمال شده است لازم است این قانون هرچه سریع‌تر به‌تصویب دولت محترم رسیده و جهت اخذ مصوبه به مجلس شورای اسلامی ارسال گردد. در این خصوص مجلس نیز با دولت همراهی کامل خواهد داشت، لذا مستدعی است دستور مقتضی برای طی تشریفات قانونی و تعجیل در تقدیم لایحه به مجلس صادر شود تا داده‌ها و حریم خصوصی مردم بیش از این مورد تهدید و آسیب قرار نگیرد. بدانیم داده و اطلاعات سرمایه است و باعث رشد و شکوفایی اقتصاد دیجیتال، اما شرط لازم اعتماد مردم و حرمت دادن به داده و اطلاعات شخصی است.»

این روزها بیعانه گرفتن از مشتریان در خریدهای اینترنتی شگرد جدید کلاهبردارانی شده که طمع خرید اجناس غیرواقعی را به جان کاربران می‌اندازند.

با گسترش اینترنت و فضای مجازی کسب و کارهای زیادی در این زمینه به وجود آمده‌اند که در سال‌های اخیر رونق بسیار خوبی داشتند. عملاً می‌توان گفت تمامی کارها رو به سوی مجازی بودن و دورکاری رفته‌اند. یکی از مشاغلی که به طور اینترنتی فعالیت بسیار خوبی دارد، فروشگاه‌های اینترنتی است. در این فروشگاه‌ها کالاها را برای مشتریان به عرضه می‌گذرند و مشتریان از هر نقطه ایران که باشند تنها با چند کلیک و انتخاب می‌توانند کالای موردنظر خود را خریداری کرده و پس از مدتی درب منزل تحویل بگیرند.

خرید و فروش کالای دست دوم شاید تا چند سال پیش کاری سخت و زمان‌بر بود اما امروزه سایت‌های آگهی آنلاین بسیار رونق گرفته و با توجه به جهش قیمت اجناس، می‌توان با قیمتی مناسب‌تر کالای مورد نیاز خود را خریداری کنیم یا محصولاتی که نیاز نداریم را به فروش برسانیم.

در عصر جدید که استفاده از فناوری‌های نوین همچون اینترنت بسیار رواج یافته است، برخی از افراد به اشکال مختلفی، از اموال اشخاص حقیقی و حقوقی کلاهبرداری می‌کنند. کلاهبرداری از طریق سایت‌های خرید و فروش نیز از جمله نمونه‌های این نوع کلاهبرداری اینترنتی به شمار می‌رود.

کلاهبرداری در این سایت‌ها به طرق مختلفی انجام می‌شود، اولین روش اقدام به فروش اقلام و اجناس به ارزان‌ترین قیمت ممکن است. با این کار شما را به خرید از این سایت‌ها وسوسه می‌کنند. حتی در برخی از موارد کلاهبرداری در این سایت‌ها می‌تواند به صورت ارائه خدمات و یا در زمینه تورهای مسافرتی صورت باشد. رایج‌ترین روش‌های کلاهبرداری و تقلب فیشینگ و استفاده از صفحه پرداخت جعلی، ارسال رسید تقلبی برای فروشنده و دریافت کالا، دریافت هزینه و عدم ارسال کالا، فروش اجناس تقلبی، درخواست کمک‌های نقدی با مظلوم نمایی و ظاهرسازی، دریافت بیعانه و از دسترس خارج کردن راه‌های ارتباطی، دریافت وجه کالا از طریق واریز به حساب شخص دیگر و دریافت کالایی دیگر توسط فرد متقلب و فروش کالای قاچاق به جای وارداتی از جمله روش‌های کلاهبرداری است.

در خریدهای اینترنتی بیعانه پرداخت نکنید

زهرا، خانم جوانی که طعمه این کلاهبرداران شده است، به خبرنگار مهر گفت: چند وقت پیش برای فروش یک سری لوازم در یکی سایت‌های خرید و فروش آگهی دادم که بعد از چند روز آقایی تماس گرفت و خودشان را مشتری معرفی کرد و برای خرید هماهنگ کرد که این آقا آمد و وسایل را خرید و مبلغ را اینترنتی پرداخت کرد پیامک واریز وجه هم در گوشی خودش به من نشان داد من هم او را تا در بدرقه کردم و خوشحال از اینکه که وسایل رافروختم و با پولش کاری که می‌خواستم و می‌توانم انجام دهم؛ اما بعد از چک کردن گوشی متوجه شدم که پولی واریز نشده و پیامک جعلی بوده که به من نشان داده بود بعد از آن چندین بار تماس گرفتم ولی دیگر پاسخگو نبود و تلفنش خاموش بود، ۳ میلیون اجناس من را هم برد.

کامران مالباخته دیگری نیز به خبرنگار مهر گفت: چند وقتی بود که در سایت‌های مختلف دنبال یک دست مبل می‌گشتم ولی قیمت‌ها بسیار بالا بود یک روز که مثل هر بار در حال چک کردن سایت‌های مختلف بودم در یکی از این سایت‌ها یک دست مبل دیدم با قیمت مناسب، تماس گرفتم و گفتند که به دلیل مهاجرت این قیمت را گذاشته و گفت که چون این مبل خواهان زیاد دارد و تماس می‌گیرند، بیعانه پرداخت کنم من هم برای اینکه از دست ندهم بیعانه را پرداخت کردم ولی بعد از پرداخت بیعانه هر چه تماس گرفتم، فروشنده دیگر در دسترس نبود.

طمع و بیعانه ۲ کلید واژه‌های اصلی کلاهبرداری رایانه‌ای

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت در گفت‌وگو با خبرنگار مهر در خصوص کلاهبرداری در خریدهای اینترنتی گفت: بخش بزرگی از جرایم مرتبط با خریدهای اینترنتی و کلاهبرداری‌های اینترنتی است. به همین دلیل پلیس امسال سومین پویش سراسری خرید امن را به جهت ارتقای سطح سواد رسانه‌ای و فرهنگ سازی آحاد جامعه برگزار کرد.

وی افزود: به طمع انداختن و پرداخت بیعانه ۲ کلید واژه‌های اصلی باز شدن پرونده‌های سایبری در حوزه کلاهبرداری‌های رایانه‌ای است.

سرهنگ معظمی گودرزی گفت: نکات مورد نیاز شهروندان به جهت پیشگیری از کلاهبرداران رایانه‌ای در سایت‌های واسط خصوصاً سایت‌های خرید و فروش و توضیح شگردهای مورد استفاده شیادان سایبری است.

وی گفت: کلید واژه اصلی جلوگیری از سرقت و کلاهبرداری در این سایت‌ها پرداخت بیعانه و به طمع انداختن افراد است، شهروندان به هیچ عنوان اعتماد نکنند تمام کسانی که در این سایت‌ها کلاهبرداری می‌کنند اصرار به پرداخت بیعانه می‌کنند. در عمده آگهی‌های کلاهبرداری معمولاً قیمت را پایین می‌گذارند و یا خود را فردی با جایگاه بالا معرفی می‌کنند و بیشتر آدرس محله‌های بالای شهر را می‌دهند تا افراد اعتماد کنند و طمع کنند و بلافاصله کالا را خریداری یا بیعانه را پرداخت کنند.

رئیس پلیس فتا با ذکر مثالی بیان داشت: در سایت‌های واسط رسیدهای جعلی خیلی باب شده است لذا حتماً تا زمانی که پیامک واریز نیامده کالا را تحویل ندهید.

وی افزود: در رسیدهای جعلی پرونده‌ای داشتیم که خانمی همه طلا و جواهرات خود را در معرض فروش گذاشته بود و با این فرض که قیمت بیشتری پیشنهاد داده بودند آنها را فروخت و متأسفانه با یک رسید جعلی تمام طلا و جواهرات را از دست داد.

رئیس پلیس فتا پایتخت توصیه‌هایی برای خریدهای اینترنتی کرد و بیان داشت: از فروشگاه‌های اینترنتی دارای نشان اعتماد الکترونیک خرید کنید، همچنین عدم پرداخت بیعانه در خرید از سایت‌های واسط و یا شبکه‌های اجتماعی، عدم اطمینان به نتایج نشان داده شده در موتورهای جست‌و جوگر، توجه به آدرس صحیح درگاه پرداخت اینترنتی و جعلی نبودن آن حائز اهمیت است و به جهت پیشگیری از کلاهبرداری به شیوه رسید جعلی شهروندان و کسبه از تحویل کالا قبل از دریافت پیامک واریز وجه خودداری کنند.

سردار معظمی گودرزی گفت: در کلاهبرداری‌های تلفنی شهروندان باید نکاتی را در نظر بگیرند درخواست ارائه از اطلاعات فردی و اعلام تلفنی آنها، الزاماً دلیل بر برقراری تماس از سمت یک نهاد رسمی و حاکمیتی نیست و شهروندان به هیچ عنوان کدهای مختلفی که از طریق پیامک و… دریافت می‌کنند را در اختیار شخص تماس گیرنده قرار ندهند زیرا کلاهبرداران با استفاده از این کدها می‌توانند به نرم افزارهای بانکی و شبکه‌های اجتماعی دسترسی پیدا کنند.

وی گفت: شهروندان در خرید اینترنتی دقت لازم را داشته باشند و از سایت‌ها و فروشگاه‌های معتبر که دارای نماد اعتماد الکترونیکی است خریداری کنند و پیش از تحویل کالا از واریز وجه اطمینان، همچنین از پرداخت بیعانه در خریدهای اینترنتی جدا خودداری کنند.

روز گذشته یک گروه هکری با ارائه شواهدی ادعا کرد کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را بدست آورده است.

تأیید این ادعا از سوی اسنپ‌فود نشان می‌دهد متأسفانه شرکت‌ها درزمینه امنیت اطلاعات کاربران خود سهل‌انگاری می‌کنند؛ واقعیتی که سابقه دارد. سال گذشته نیز با هک تپسی، اطلاعات کاربران لو رفت و این موضوع با وعده بررسی آن به سکوت گذشت.
حالا به نظر می‌رسد از امروز کلاهبرداران تلفنی، ایمیلی و اینترنتی بیشتر از پیش فعال ‌شوند. شاید بتوان اطلاعات ۲۰میلیون کاربر با جزئیات مختلف هک شده را به نوعی هدیه کریسمس و سال‌ نو میلادی به آن‌ها دانست.
 پس با اطلاع‌رسانی به مردم، باید تذکر داد بیشتر از همیشه مراقب کلاهبرداران تلفنی و ایمیلی باشند. آن‌ها این‌بار با اطلاعات دقیق‌تری سراغ همه خواهند رفت.

سجاد جهانگرد،  فعال و کارشناس فناوری اطلاعات و کسب‌وکارهای نوین در گفت‌وگو با قدس در همین خصوص اظهار می‌کند: همان‌طور که کشوری سرمایه‌گذاری زیادی در زمینه امنیت دفاعی خود می‌کند باید در زمینه امنیت سایبری هم سرمایه‌ گذاری داشته باشد. وی ادامه می‌دهد: یعنی همان‌طور که حساسیت وجود دارد و بخشی از جی‌دی‌پی در امنیت عمومی سرمایه‌گذاری می‌شود، بخشی هم باید در امنیت سایبری و در یک انعکاس و توازنی با امنیت عمومی سرمایه‌گذاری شود که این موضوع متأسفانه در کشور ما وجود ندارد.
وی با اشاره به اینکه امنیت یک موضوع چند وجهی است، می‌افزاید: یکی از مؤثرترین وجوه امنیت، عامل انسانی است که نقش بسیار مهمی در آگاهی، پیشگیری و دفاع دارد، یعنی عامل انسانی چه کاربر و چه عوامل خود شرکت‌ها و چه کسانی که در دولت کار می‌کنند، وقتی آگاه‌تر باشند کمتر با خطر مواجه می‌شوند و در ادامه در پیشگیری و دفاع می‌توان کارهای بهتری انجام داد.
این موضوع هم نیازمند آموزش و هم نیازمند همدلی میان افراد است؛ وقتی مجموعه‌ها همدلی بیشتری با هم دارند دفاع بهتری هم انجام می‌دهند تا مجموعه‌ای که در موضوعات مختلف، اختلافات بسیاری دارند و همدلی در بین آن‌ها کاهش پیدا می‌کند.
این کارشناس فناوری اطلاعات با تأکید بر اینکه دولت باید در زمینه حریم خصوصی و اطلاعات کاربران بسیار حساس و عامل باشد، ادامه می‌دهد: این حساسیت و جریمه موجب می‌شود کسب و کارها برای اینکه از آن ضرری که ممکن است متحمل شوند، جلوگیری کنند درزمینه امنیت سایبری خودشان سرمایه‌گذاری بیشتری داشته باشند، اما اگر تنبیه و جریمه‌ای در کار نباشد کسب‌وکار هم سرمایه‌گذاری در این خصوص را در اولویت خود قرار نمی‌دهد.
جهانگرد با تأکید بر این نکته که باید حق فراموشی در کشور ما جا بیفتد و در این خصوص صحبت شود، می‌افزاید: کاربرها در دنیا کم‌کم دارند این حق را پیدا می‌کنند که بخشی از اطلاعات مختلف را که در پلتفرم‌های مختلف دارند، پاک کنند؛ یعنی لزومی ندارد وقتی یک خرید اینترنتی انجام می‌دهیم اطلاعات ما سال‌ها در آن وب‌سایت باقی بماند و فرد باید بتواند اطلاعات خود را پاک کند.
وی ادامه می‌دهد: این موضوع برای خود پلتفرم‌ها هم راحت‌تر است و می‌توانند به جای نگهداری اطلاعات کاربران، ترندهای کاربران را نگه دارند، یعنی به جای جزئیات، تراکنش کاربران را تبدیل به ترند کنند و این سبب می‌شود ریزاطلاعات کاربران در صورت هک شدن، مورد صدمه کمتری قرار گیرد.
این کارشناس فناوری اطلاعات با تأکید بر اینکه هکرها با اهداف خاصی اقدام به هک اطلاعات در پلتفرم‌ها، وب‌سایت‌ها و... می‌کنند، می‌افزاید: در این میان ممکن است فروش اطلاعات با رقم‌های بالا هدف این کار باشد و یا رقابت اقتصادی میان پلتفرم‌ها موجب این اتفاقات شود و یا حتی ممکن است گروهی در پی صدمه زدن به امنیت عمومی کشور باشند؛ اینکه نیت این ماجراها چیست نیاز به جست‌وجوی بیشتر دارد.

هکرهای اسنپ فود در تازه‌ترین اطلاعیه ادعا کردند که دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.

به گزارش ایسنا، گروه هکری که اخیرا اسنپ فود را هک کرده بود، در بیانیه‌ای ادعا کرد: پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.

همچنین این گروه هکری در پانوشت این اطلاعیه آورده است: قضیه Sold Out در یکی از فروم‌ها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپ‌فود، پست را به طور کامل پاک کردیم.

به گزارش آی‌تی آنالیز  پیش از این اعلام شده بود اطلاعات هک شده از اسنپ‌فود در دارک وب به فردی ناشناس به مبلغ ۳۰هزار دلار فروخته شد لذا صحت ادعای هکرها در فروش چندباره اطلاعات قابل تایید و ارزیابی نیست

 این گروه هکری پیش از این نیز مدعی هک تپسی شده بود که مدیرعامل آن با تایید این سرقت مهرتاییدی بر تاراج اطلاعات مردم زد. حالا این گروه هکری در کانال تلگرامی خود مدعی شده که اطلاعاتی شامل «نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و ...» را در اختیار دارد. اسنپ با انتشار بیانیه‌ای این هک را تایید کرده و گفته که با هکرها برای جلوگیری از انتشار و فروش اطلاعات کاربران مذاکره می‌کند. مذاکره‌ای که البته هرگز جبران خسارت وارد شده به شهروندان نخواهد بود. 

اسنپ ۲۱ روز قبل از نشت اطلاعاتی خبر داشته است؟

شبیه اتفاقات گذشته، اطلاع‌رسانی و شفافیت از کلیدهای گمشده در ماجراست. برخی رسانه‌ها با بررسی نمونه‌های منتشرشده از این هک مدعی شدند که این گروه هکری بدون اینکه اسنپ را در جریان هک قرار دهد اطلاعات سرقت‌شده را برای فروش گذاشته بوده است. نکته دیگر نیز اینجاست که آخرین نمونه اطلاعات هک شده منتشرشده به تاریخ ۱۰ دسامبر یعنی ۲۱ روز پیش است. اگر صحت این اطلاعات تایید شود نشان می‌دهد اسنپ پس از ۲۰ روز یعنی تا خبری شدن اتفاق یا متوجه نشت گسترده اطلاعات نشده یا درباره آن اطلاع‌رسانی نکرده است. پس از ۲۰ روز اما اسنپ گفته مسئولیت این هک را می‌پذیرد و بررسی دقیق در مورد دلایل آن را انجام خواهد داد. البته همین واکنش اسنپ هم ۹ ساعت بعد از انتشار خبر هک انجام شد؛ وقتی که خبر در صدر رسانه‌های داخلی بود.

فقط ۳۰ هزار دلار!

حالا گفته شده که این گروه هکری رقم ۳۰ هزار دلار بر روی اطلاعات کاربران گذاشته است. رقمی که اگر دلار را ۵۰ هزار تومان در نظر بگیریم، یک و نیم میلیارد تومان است. این تقریبا معادل همان رقمی است که روی اطلاعات سرقت‌شده از تپسی گذاشته شده بود. این گروه هکری شهریور ماه نیز مدعی شد که اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، سرقت کرده است. تپسی نیز این نشت اطلاعاتی را تایید کرد اما گفت که با هکرها مذاکره نمی‌کند و مدیرعامل آن تنها یه یک عذرخواهی بسنده کرد.

درست برخلاف جهان!

به نظر می‌رسد امنیت اطلاعات در چنین شرکت‌هایی همواره در معرض خطر قرار داشته است. چراکه پس از خبر هک تپسی اعلام شد که ۱۹ شرکت بیمه نیز هک شده‌اند و اطلاعات ۱۱۵ میلیون کاربر به سرقت رفته است. نکته اینجاست که پس از نشت اطلاعات نیز این شرکت‌های دولتی و به ظاهر خصوصی هیچ اقدامی در راستای جبران خسارت شهروندان نشده است. در حالی که در مشابه چنین اتفاقاتی در کشورهای توسعه‌یافته اوضاع کاملا متفاوت است. به طور مثال شرکت «اوبر» سال ۲۰۱۸ به دلیل سرقت اطلاعات ۵۷ میلیون کاربر  و راننده مبلغی معادل ۱۴۸ هزار دلار پرداخت غرامت پرداخت کرد و ۱۰۰ هزار دلار نیز به هکرها داده بود تا اطلاعات سرقت‌ شده را منتشر نکنند. این یعنی شرکت اوبر دقیقا به دلیل اتفاقاتی که در چند ماه اخیر برای شرکت‌های ایرانی و اخیر برای اسنپ رخ داده، حدود ۷ هزار و ۲۵۲ میلیارد تومان به نرخ امروز غرامت پرداخت کرده است. شرکت‌های داخلی اما هرگز مسئولیت چنین اتفاقاتی را به عهده نمی‌‌گیرند و حتی حاضر به پذیرش کیفیت پایین خود در قیاس با دنیا نیستند.

بازار انحصاری؛ مانع پیشرفت‌های شرکت‌های دولتی و به ظاهر خصوصی

 در ایران اما نه تنها شرکت‌ها هیچ خسارتی به لیل نشت اطلاعات شهروندان نمی‌دهند بلکه هیچ تضمینی مبنی بر عدم تکرار این دست اتفاقات نیز وجود ندارد. برخی یکی از دلایل این عدم پیشرفت را انحصاری بودن بازار شرکت‌ها در عرصه‌های مختلف می‌دانند. به طور مثال اسنپ تقریبا بازار انحصار خدمات آنلاین را در اختیار گرفته و سهم عمده‌ این بازار را تصاحب کرده است. این شرکت فقط رقیب‌هایی روی کاغذ دارد.

در سوی دیگر دیجی کالا بازار خرید کالاهای آنلاین را به شکل گسترده در اختیار دارد و به همین به بسیاری از مشکلات به وجود آمده و شکایات مشتریان و شهروندان بی‌تفاوت شده است. شکایاتی نظیر عدم ارسال کالای دقیق یا کالاهایی که مشکلاتی داشته‌اند و فرآیند مرجوع شدن آن‌ها یا بازگشت پول از سوی دیجی‌کالا زمان‌بر بوده است. 

بازار انحصاری حتی به حوزه پست قابل تسری است و در آنجا نیز غیر از شرکت ملی پست فقط «تیپاکس» خدمات به ظاهر خصوصی در این حوزه ارائه می‌دهد و عملا رقیبی ندارد. وقتی هم که بازاری به شکل انحصار ی درآید و سهم آن در میان رقبا تقسیم نشود، قیمت‌ها می‌تواند در آن افزایش یابد بدون اینکه کیفیت بهبود قابل توجهی پیدا کند. درست مشابه این اتفاق در حوزه اینترنت نیز رخ داده و به تازگی تعرفه‌های اینترنت با موافقت وزارت ارتباطات دولت سیزدهم گران شده است. به نوشته روزنامه فرهیختگان این افزایش قیمت که قرار بوده حداکثر تا ۳۴ درصد باشد حتی تا ۱۰۰ درصد نیز اتفاق افتاده است. همه این تغییرات در قیمت نیز در شرایطی رخ داد که سرعت یا کیفیت اینترنت در کشور پیدا نکرده است.

دنباله همین روند را باید در بازار خودرو نیز بگیریم. جایی که کارخانه‌های خودروسازی ایرانی برای مدت نیم قرن در بازاری انحصاری خودرو تولید کردند اما کیفیت‌ و قیمت آن‌ها از هیچ نظری قابل رقابت با نمونه‌های جهانی و حتی شرکت‌های آسیایی نیست.

وقتی هیچ‌یک از طرفین بازار از وضعیت راضی‌ نیستند

اما نکته قابل توجه در این بازارهای انحصاری راضی نبودن هیچ یک از طرفین از وضع موجود است. موضوعی که به نوعی این وضعیت را در ایران منحصر به فرد و کمیک می‌کند. در این وضعیت ارائه‌دهندگان از قیمت‌های دستوری رضایت ندارند و همواره خواستار افزایش قیمت هستند. شهروندان و مشتریان این شرکت‌ها نیز از کالاها و خدمات ارائه شده راضی نیستند و آن‌ها را غیرقابل مقایسه با نمونه‌های جهانی می‌دانند. دولت نیز که در بسیاری از این حوزه‌ها نقش واسط را دارد همواره از دادن سوبسید می‌نالد. 

به نظر می‌رسد که رهایی از این وضعیت در عرصه‌های مختلف پیش‌زمینه‌ها و اراده‌ای حاصل از اجماع را می‌طلبد. در غیر این صورت این بازارهای انحصاری همواره با مشکلاتی روبه‌رو خواهند بود که نبود امنیت شبکه و هک‌شدن فقط یکی از آن‌ها است. (منبع:فرازدیلی)

سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.

به گزارش فارس، پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد ذیل جهت تنویر افکار عمومی به اطلاع ملت شریف ایران می‌رسد.

شرح رخداد

در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور ازمجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

پیامد‌های رخداد

غیرفعال شدن ترمینال‌های سوخت
غیرفعال شدن IPC
از دست رفتن قابلیت پایش مصرف و فروش فراورده‌های نفتی

اقدام‌های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران

الف) اقدام‌های پیش از بحران

برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)

ارسال گزارش رزمایش‌ها به همراه تهدیدات متصور، آسیب‌پذیری‌های کشف شده و راهکار‌های امن‌سازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی

ابلاغ طرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
 ابلاغ اقدام‌های لازم در وضعیت‌های مختلف تهدیدات سایبری بر اساس هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی
 ارسال گزارش ممیزی طرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست)

اقدام‌های حین بحران

سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی‌ربط تصمیمات مهم اتخاذ گردید.

مرحله اول: بررسی فوری و اطلاع‌رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای طرح تداوم کارکرد

قطع تمامی اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.

مرحله سوم: بررسی منشا حادثه، مبدا حادثه

مرحله چهارم: اجرای اقدامات امن‌سازی اضطراری

اقدام‌های پس از بحران

ارزیابی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی

مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذی‌صلاح

مشخصات عامل رخداد سایبری

سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامه‌ریزی و سامانه ذی نفعان تشکیل می‌شود. در ارزیابی‌های امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها به وزارت نفت اطلاع داده شده بود.

با ارزیابی‌های صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

مسئولیت‌های حقوقی و قانونی

در درجه نخست مسئولیت حقوقی این حمله متوجه عاملین و آمرین آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ می‌کند.

اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاه‌های ذی‌ربط و در سطح استان‌ها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاه‌های موضوع این قانون بر عهده دارد.» بر این اساس و با توجه به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابی‌های فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.

همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیرو‌های مسلح و مجلس شورای اسلامی پاسخگو است.

تصریح می‌گردد در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبه‌گر اجرای وظایف، طرح‌ها و دستورات ابلاغ شده است.

ملاحظات

بروز رخداد‌های سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد توسعه است. بروز این اختلال‌ها با عوامل مختلف، نه تنها در ایران بلکه در بسیاری از کشور‌ها وجود دارد. (از جمله حملات سایبری به زیرساخت‌ها در سطح جهانی در سال‌های اخیر را می‌توان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و... نام برد.) لذا حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساخت‌های کشور خواهد بود چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساخت‌ها دفع و خنثی کند.

پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگو‌های پدافند غیرعامل تلاش می‌شود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما پس از وقوع حمله احتمالی، الگو‌های تداوم کارکرد و خدمات در زیرساخت‌ها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمت‌رسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مد‌ظله‌العالی) تلاش‌ها همه باید در راستای مصون‌سازی زیرساخت‌ها باشد. بدین معنی که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرم‌افزار و میان افزار خارجی و غیر بومی است آسیب‌پذیری‌ها و احتمال نفوذ از طریق آن‌ها همچنان وجود دارد و لذا تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگی‌ها ضرورت قطعی دارد.

سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعمل‌های پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساخت‌ها و دستگاه‌ها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهاد‌ها و دستگاه‌های مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگ‌کننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاه‌ها وظیفه دارند تا به کمک دستگاه‌های اطلاعاتی تهدید‌ها را پایش، رصد و بی‌اثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون هم‌افزایی تلاش‌های درونی برای باز نگاه داشتن مسیر‌های نفوذ و انحراف توجه مدافعان، راه به جایی نمی‌برد.

سازمان پدافند غیرعامل کشور مطالبه‌گری رسانه‌ها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال می‌کند، اما انتظار وجود دارد مطالبه‌گری‌ها با در نظر گرفتن مسئولیت‌های قانونی دستگاه‌ها و بدون تخریب‌گری باشد. همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیده‌ای است و سازمان پدافند غیرعامل کشور و دیگر دستگاه‌های مسئول به دلیل ملاحظات حفاظت اطلاعات نمی‌توانند بخش عمده‌ای از مجموعه اقدام‌های خود در کشف آسیب‌پذیری‌ها، دفع حملات، پیکره‌بندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.

در پایان باید تاکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که باعث شد خدمات‌رسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.

هک اسنپ‌فود در حالی تایید شد که چندی است ورود بدون مجوز برخی پلتفرم‌ها به فروش دارو، محل مناقشه مسوولان سلامت با برخی دستگاه‌هاست و «خطر لو رفتن اطلاعات بیماران» تنها یکی از نگرانی‌های دست‌اندرکاران حوزه سلامت در ماجرای ورود سکوهای اینترنتی به فروش آنلاین داروست.
به گزارش ایسنا، گفته می‌شود یک گروه هکری که تابستان امسال تپسی را هک کرده بود، شب گذشته هم مدعی شده که اطلاعات چندین میلیون کاربر و چند صد میلیون سفارش اسنپ‌فود را به‌دست آورده است؛ اسنپ‌فود نیز با تأیید این خبر در اطلاعیه‌ای اعلام کرده که « این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»

این خبر در شرایطی منتشر شده که ورود بدون مجوز برخی پلتفرم ها به حوزه فروش آنلاین دارو چندیست محل چالش مسوولان سلامت با برخی دستگاه‌ها شده است و یکی از ایرادات اساسی که به فروش دارو در بستر پلتفرم‌ها گرفته می‌شود همین خطر «سوء استفاده از اطلاعات بیماران» است.

لازم به ذکر است که در همین راستا چندی قبل مصوبه‌ای برای عرضه دارو در پلتفرم‌های اینترنتی در هیات مقررات زدایی به تصویب رسید که البته با مخالفت سازمان غذا و دارو و اعلام نظر معاون اول رئیس جمهور، این مصوبه در ستاد تنظیم بازار ابطال و مقرر شد از مسیری صحیح پیگیری شود.

علاوه بر نگرانی از عرضه داروهای غیرمجاز، فاقد شناسه رهگیری و مواردی همچون امکان بارگذاری نسخه‌های جعلی و حذف داروساز از چرخه ارایه خدمت؛ سازمان غذا و دارو تاکید دارد که دیتای سلامت بیماران در جایگاه حاکمیتی جزو اطلاعات محرمانه است و نباید به بخش خصوصی سپرده شود؛ چراکه افراد مغرض ممکن است از این دیتا سوء استفاده کرده و حتی آن را به فروش رسانند؛ البته این سازمان پیش از این به ایسنا اعلام کرد که تخلفاتی در این زمینه صورت گرفته و اسناد آن نیز موجود است.

در مجموع سازمان غذا و دارو در عرصه ورود پلتفرم‌ها به فروش آنلاین دارو تاکید دارد که پلتفرم‌ها با رعایت ضوابط و الزامات مورد نظر این سازمان، تنها می‌توانند در حوزه «حمل» و نه «فروش» دارو فعالیت داشته باشند. این سازمان همچنین تاکید کرده که این ضوابط و الزامات در حال تدوین است و بزودی نهایی می‌شود.

در همین راستا سجاد اسماعیلی – سخنگوی سازمان غذا و دارو در گفت‌وگو با ایسنا با تاکید بر اینکه سلامت مردم و حفظ اصل محرمانگی در درمان بیماران را مقدم بر اقتصاد دیجیتال می‌دانیم و از این موضوع هم کوتاه نمی‌آییم، به ماجرای اخیر هک اسنپ فود اشاره می‌کند و می‌گوید: سازمان غذا و دارو دقیقا به همین دلیل دغدغه اطلاعات بیماران را دارد؛ باز هم تاکید می‌کنیم که امنیت داده و اطلاعات بیماران باید توسط حاکمیت تامین و نظارت بر مبنای الزامات حفاظتی موجود باشد.

او همچنین تاکید می‌کند که «به دلیل حفظ اصل محرمانگی در درمان بیماران، بخش خصوصی نباید در مدیریت اطلاعات سلامتی بیماران مشارکتی داشته باشد.»

وی با بیان اینکه در ماجرای ورود سکوهای اینترنتی به دارورسانی درب منزل، الزامات در چارچوب مربوطه باید رعایت شود؛ به ایسنا می‌گوید: بارها گفته‌ایم و مجددا نیز اعلام می‌کنیم که برای ورود پلتفرم‌ها به دارورسانی درب منزل، لازم است حفاظت و حراست از اطلاعات بیماران صورت گیرد، بیمار امکان ثبت درخواست خود را بر اساس کد نسخه الکترونیک در سامانه داشته باشد، مراکزی که عرضه کننده محصول هستند اطلاعات مربوط به شرکت تولیدی را به بیمار ارایه دهند و بیمار در سامانه یکپارچه دیتا را ملاحظه و انتخاب کند که از کدام مرکز سرویس بگیرد.

اسماعیلی همچنین با اشاره به اقدامات انجام شده جهت تدوین دستورالعمل مربوط به ورود پلتفرم‌ها به دارورسانی درب منزل و با بیان اینکه این دستورالعمل تا پایان سال نهایی خواهد شد؛ می‌افزاید: پتلفرم اگر می‌خواهد مداخله‌ای در «حمل» دارو داشته باشد در این راستا باید طرف قرارداد با داروخانه شود و به صورتی شفاف و واضح محصول را با استاندارد و باکس مشخص تحویل بگیرد و تحویل بیمار دهد و پاسخگوی هر گونه اعتراضی در این حوزه نیز باشد.

معاون فرهنگی اجتماعی پلیس فتا فراجا به تشریح خبر دسترسی غیر مجاز به اطلاعات اشتراک کاربران شرکت اسنپ فود پرداخت.
سرهنگ رامین پاشایی؛ معاون فرهنگی اجتماعی پلیس فتا در گفت‌وگو با تسنیم از انتشار خبری مبنی بر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ فود خبر داد.

وی افزود: باید به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است.

پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته اند در صورت مشاهده هر گونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.

هکرهایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلایین «اسنپ ‌فود» را هک کرده‌اند.

 این هکرها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات را با قیمت ۳۰ هزار دلار برای فروش گذاشته‌اند.

اسنپ فود دقایقی پیش بیانیه‌ای صادر و در اطلاعات خود توسط یک گروه هکری را تایید کرد.

این پلتفرم سفارش آنلاین غذا که هکرها می‌گویند اطلاعات بیش از ۲۰ میلیون از کاربرانش را هک کرده‌اند، در بیانیه اول خود گفته است که در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

اسنپ‌فود تاکید کرده که مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

در اطلاعیه آمده که گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

همچنین این شرکت ادعا کرده که کلیه‌ی اطلاعات پرداخت بانکی کاربران، شامل اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

اطلاعات لو رفته:

اطلاعات درز پیدا کرده شامل موارد ذیل به قیمت ۳۰ هزار دلار درمعرض فروش قرار گرفته است

‏🔸اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و ...
‏🔸اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و ...
‏🔸اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و ...
‏🔸اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و ...
‏🔸اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و ...
‏🔸اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و ...
‏🔸اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و ...
‏🔸اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و ...
‏🔸اطلاعات بیش از ۸۸۰ میلیون سفارش محصول

توزیع سوخت از طریق سامانه هوشمند سوخت از سال ۱۴۰۰ تاکنون دوباره در اثر حملات سایبری مختل شده، اما­کارشناسان برای پیشگیری از تکرار این موضوع، ­راهکار‌هایی را ارائه کرده اند.

به گزارش خبرنگار خبرگزاری صداوسیما، چهارم آبان ۱۴۰۰ بود که با توقف سراسری توزیع بنزین، مردم برای دریافت سوخت به زحمت افتادند.

جایگاه‌ها در یک هفته و به مرور، به مدار سوخت رسانی برگشتند؛ وزیر نفت از مردم عذرخواهی کرد و دبیر شورای عالی فضای مجازی اعلام کرد که یک کشور خارجی در حمله سایبری به سامانه هوشمند سوخت دست داشته است. رئیس جمهور دستور داد که مسئولان از دوباره به زحمت افتادن مردم، پیشگیری کنند و اجازه ندهند که دشمنان با یک کار نرم افزاری، بتوانند در زندگی مردم اخلال ایجاد کنند.

رسانه ملی هم اجرای دستور رئیس جمهور را در برنامه‌های مختلف پیگیری کرد؛ صنف جایگاه داران سوخت کشور هر بار می‌گفت: نحوه توزیع سوخت باید با فناوری‌های جدید بروز شود.

رضا نواز سخنگوی این صنف گفت: هدف از تشکیل سامانه هوشمند سوخت از ابتدا این بوده که سوختی را به ازای هر خودرو به صورت یارانه‌ای تخصیص دهد و اکنون با تجربه‌ای نزدیک به ۲۰ سال، لازم است که گام به گام با فناوری‌های روز حرکت کنیم.

مسئولان معاونت علمی ریاست جمهوری که عقب بودن سامانه هوشمند سوخت از روش‌های نوین را تایید می‌کردند، می‌گفتند روش‌هایی بهتر از توزیع سوخت با کارت‌های هوشمند سوخت وجود دارد.

به گفته مسعود شریفی دبیر کارگروه تنظیم گری و سیاستگذاری ستاد اقتصاد دیجیتال معاونت علمی ریاست‌جمهوری، در دسترس‌ترین روش، توزیع سوخت با کارت بانکی است که از نظر زیرساخت نیز ساده است.

او گفته بود: کسب و کار‌های زیادی با اجرای این طرح رونق می‌گیرند و به بهینه سازی هم کمک می‌کند؛ می‌توان پرمصرف‌ها و کم مصرف‌ها را نیز از هم جدا کرد.

این مسئولان توزیع سوخت با کارت بانکی به جای کارت هوشمند سوخت را عاملی برای افزایش امنیت سوخترسانی معرفی کردند و گفتند: شبکه بانکی از نظر کیفیت و امنیت، جزو بهترین شبکه‌های بانکی دنیاست.

طرح آزمایشی که بعد از ۷ ماه متوقف شد

در مسیر پیگیری هایمان شرکت دانش بنیانی را یافتیم که وزارت نفت از سال ۹۸ برای بروزرسانی سامانه هوشمند سوخت، توافقنامه‌ای را با آن امضا کرده بود.  طبری مدیر طرح سامانه هوشمند سوخت این شرکت دانش بنیان می‌گفت: سامانه هوشمندی که شرکت ملی پخش فرآورده‌های نفتی نیاز آن را اعلام کرده، در بحث احراز هویت این امکان را دارد که بر اساس کد ملی، کارت بانکی، کارت ملی یا حتی ارائه رمز از طریق تلفن همراه، سهمیه‌ها را تخصیص دهد و می‌توان از روشی غیر از کارت هوشمند سوخت از آن استفاده کرد.

به گفته او، این سامانه ابتدا در محل آزمایشگاه شرکت ملی پخش فرآورده‌های نفتی و سپس در جایگاه آزادی تهران فرآیند‌ها را شبیه سازی و اجرا کردیم و پس از آن در جایگاه شهریار کرج، سهمیه بندی واقعی را روی کارت‌های جایگاه داران پیاده سازی کردیم.

طبری ادامه داد: در مرحله بعدی، طرح را روی کارت سوخت عادی مردم در شهر کیش به صورت آزمایشی، به مدت ۷ ماه با موفقیت اجرا کردیم، اما ابتدای این طرح، با اتفاقی همراه شد که در جایگاه‌های سوخت رخ داد؛ اشاره به حمله سایبری آبان ۱۴۰۰ - خوشبختانه در این زمان، سه جایگاه آزادی تهران، شهریار کرج و کیش، به کار خود ادامه دادند.

مدیران این شرکت دانش بنیان می‌گویند: تاییدیه‌های لازم را از افتای ریاست جمهوری و سازمان پدافند غیرعامل دریافت کرده اند، اما بعد از ۷ ماه، شرکت ملی پخش فرآورده‌های نفتی، طرحی را که عملیاتی بود و مراحل آزمایشی را گذرانده بود، جمع آوری کردند.

وزارت نفت: توزیع سوخت با کارت بانکی خوب است اما نمی‌شود

وزارت نفتی‌ها می‌گفتند: توزیع سوخت با کارت بانکی هم به نفع توزیع کننده و هم به نفع مصرف کننده است؛ مانند علی اکبر نژادعلی مدیرعامل سابق شرکت ملی پخش فرآورده‌های نفتی که گفت: اگر مصرف کنندگان سوخت کارت بانکی خود را گم کنند، سریع کارت جدید صادر می‌شود و وزارت نفت هم دیگر نیازی به تامین کارت‌های هوشمند سوخت نخواهد داشت.

به گفته او، با این کار نگهداشت تجهیزات سامانه هوشمند سوخت نیز راحت‌تر می‌شود، اما زیرساخت‌ها فراهم نیست و هنوز تاییدیه‌های امنیتی دریافت نشده؛ صادر نشدن تاییدیه‌های امنیتی را جلیل سالاری معاون وزیر نفت در امور پالایش و پخش فرآورده‌های نفتی هم تایید کرده است.

عیسی زارع پور وزیر ارتباطات در واکنش به مسئولان نفتی گفت: مشکل زیرساختی نداریم و اجرای آزمایشی موفقی در جزیره کیش داشتیم تا کارت سوخت حذف و کارت بانکی جایگزین آن شود، اما تصمیم گیری در مورد این موضوع، بر عهده وزارت نفت است.

وزارت ارتباطات: زیرساخت توزیع سوخت با کارت بانکی فراهم است

او تاکید کرد: به عنوان وزیر ارتباطات اعلام می‌کنم که زیرساخت‌ها کاملا آماده است؛ البته ممکن است در حین اجرا موانعی برای توسعه وجود داشته باشد، اما زیرساخت‌های کشور برای اجرای این طرح آماده است.

پلیس راهور هم برای همکاری با وزارت نفت، اعلام آمادگی کرد؛ به گفته سردار حسین رمضانی معاون اجرایی پلیس راهور، پلیس اطلاعات مورد نیاز وزارت نفت در حوزه خودرو‌ها و وسایل نقلیه را قطعا در صورت به توافق رسیدن در جلسات کارشناسی، در اختیار آن‌ها قرار خواهد داد.

پنجم تیر امسال، بالاخره این وزارتخانه اعلام کرد: یک طرح آزمایشی را برای توزیع سوخت با کارت بانکی اجرا می‌کند. محمد صادقی مدیر سامانه هوشمند سوخت گفته بود: شرکت ملی پخش فرآورده‌های نفتی این طرح را تا پایان تیر در یکی از جایگاه‌های سوخت استان تهران اجرا می‌کند.

یک هفته پس از گذشت مهلت وزارت نفت برای عمل به وعده اش، دوربین صداوسیما به جایگاهی رفت که طرح آزمایشی در آن اجرا شده بود؛ وزارت نفت طرح را فقط در توزیع بنزین سوپر بدون هماهنگی با صنف جایگاه داران سوخت کشور آزمایش کرده بود.

رضا نواز سخنگوی صنف جایگاه داران سوخت کشور در این باره گفت: توزیع بنزین سوپر در کشور با مشکل مواجه است و نمی‌توان طرح آزمایشی را روی سکویی اجرا کرد که در روز‌های هفته استفاده زیادی از آن نمی‌شود.

روش اجرا هم به شکلی بود که همزمان با کارت سوخت، بتوان از کارت بانکی استفاده کرد؛ سخنگوی صنف جایگاه داران سوخت کشور در این باره هم گفت: در این طرح آزمایشی، کارت سوخت حذف نمی‌شود تا کارت بانکی جایگزین آن شود؛ بلکه کارت سوخت و کارت بانکی تلفیق می‌شوند.

وزارت نفت: پدافند غیرعامل مجوز نمی‌دهد / پدافند غیرعامل: جزئیات طرح اصلا ارائه نشده که مخالف باشیم!

مدیران نفتی زمانی را هم برای اعلام نتایج نهایی این طرح، تعیین نمی‌کردند؛ این مدیران در آخرین پیگیری خبرگزاری صداوسیما در ۲۶ آبان امسال، علت تاخیر در اجرای این طرح را، صادر نشدن مجوز سازمان پدافند غیرعامل معرفی کردند، اما مسئولان این سازمان گفتند: وزارت نفت هنوز جزئیات طرح را ارائه نکرده است.

۲۷ آذر ۱۴۰۲ دوباره توزیع بنزین مختل شد و وزیر نفت گفت: این بار مشکل از سامانه هوشمند سوخت نیست. سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور هم گفت: با توجه به این که سامانه هوشمند سوخت از چند سامانه مدیریت توزیع سوخت از طریق پمپ بنزین ها، سامانه پرداخت و دریافت مالی و سامانه برنامه ریزی فروش نفت تشکیل شده، یکی از این سامانه می‌توانست باعث مشکل شده باشد.

او گفته، این سامانه جداگانه بررسی شدند و در یکی از شبکه‌های دریافت و پرداخت، آسیب پذیری وجود داشت.

این شبکه تا امسال به صورت انحصاری در اختیار یک بانک بوده؛ رضا نواز در این درباره می‌گوید: یکی از دستگاه‌های امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاه‌های سوخت حضور داشته باشد و این مصوبه به شرکت‌های تابعه وزارت نفت ابلاغ شد؛ منظور از آن، این بود که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاه‌های نظارتی و بازرسی در حوزه‌های مختلف، می‌توانند تجهیزاتی در جایگاه‌های سوخت نصب کنند و تراکنش‌های بانکی از طریق آن‌ها انجام شود.

او می‌گوید: بانک مرکزی هم در این زمینه پیگیری انجام داده که مالکان بخش خصوصی در انتخاب دستگاه‌های پذیرنده اختیار دارند؛ اگر این اتفاق می‌افتاد و شرایط رقابتی می‌شد، فناوری‌های نوین و تسهیل بیشتر برای مردم و جایگاه‌های سوخت اتفاق می‌افتاد، اما انجام نشد.

سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و می‌توانست آسیب‌ها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرح‌ها را متوقف کرده است؟

نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا می‌کنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاه‌هایی را که تعداد تراکنش‌های پایین دارند و صرفه ندارند، رها کرده است.

عقب ماندگی از اجرای روش‌های نوین با نظام تک بانکی پرداخت بهای سوخت؛ روایتی از ۶ سال پیش

به عقب برگردیم؛ یعنی سال‌های ۹۷ و ۹۸، زمانی که برای نخستین بار توزیع سوخت با کارت بانکی مطرح شد؛ آن زمان رضا باقری اصل دبیر شورای اجرایی فناوری اطلاعات، علت توقف طرح را شفاف نبودن فرآیند‌ها و انحصار طلبی همین بانک معرفی کرده بود.

­استفاده از فناوری‌های نوین در توزیع سوخت همچنان منتظر اقدامی از سوی وزارت نفت است؛ این را رئیس سازمان پدافند غیرعامل گفته.

به گفته سردار جلالی، سامانه هوشمند سوخت یک سامانه قدیمی است که باید در بلندمدت بروزرسانی شود تا در بخش‌های ارتباطی، سامانه پردازشی و اتصال به سامانه‌های دریافت و پرداخت، صنعتی و جایگاه‌ها از اتصال امن تری برخوردار شود.

دستگاه‌های اجرایی برخی مواقع همه دستورالعمل‌های پدافند غیرعامل را اجرا نمی‌کنند/ دشمنان در قطعات مورد نیاز ما خرابکاری می‌کنند
عضو کمیسیون انرژی مجلس گفت: اتفاقاتی همچون حملات سایبری قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.
فریدون عباسی عضو کمیسیون انرژی مجلس شورای اسلامی در گفت‌وگو با خبرنگار ایلنا در رابطه با نتیجه بررسی‌ها در پی «اختلال در سیستم سوخت‌رسانی کشور» گفت: با پیشرفت علم و فناوری روش‌های آفندی و پدافندی نوین هم به وجود می‌آید و کشورهایی که در حال رقابت چه آشکارا و چه در خفا هستند، دست به خرابکاری و آسیب‌رسانی به کشور مقابل می‌زنند.

وی ادامه داد: اگر قائل به این باشیم که کشورهایی داریم که رقیب ما هستند و با وقوع انقلاب اسلامی در ایران موافق نبودند و با تلاش‌هایی از جمله تجزیه و تحمیل جنگ هم در مقابل ما موفقیتی در مسیر خواسته‌های خود به‌دست نیاوردند اکنون این مبارزه با استکبار ادامه دارد و به شکل‌های جدیدی که بیشتر غیرنظامی است دشمنان به کار خود ادامه می‌دهند.

نماینده مردم کازرون در مجلس تصریح کرد: این مبارزه و حملات امروزه شکل‌های متنوعی به خود گرفته که از جمله‌ آن‌ها می‌توان به حملات سایبری، حملات زیستی، تهاجم اقتصادی، حملات شیمیایی و ... اشاره کرد و این حمله هم پدیده‌ی جدیدی نبود.

عباسی با اشاره به عدم رعایت دستورالعمل‌های پدافند غیرعامل تاکید کرد: این اتفاقات قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.

وی خاطرنشان کرد: اجرای دستورالعمل‌های پدافند غیرعامل هزینه‌ دارد، با دوستان پدافند قبلا صحبت کردم شخصاً در این حیطه فعالیت داشتم و حتی برخی دستورالعمل‌های پدافند را خود من تهیه کردم و می‌دانم ساعت‌ها و سال‌ها دقت و بررسی انجام شده اما آیا همه‌ی این موارد در زمان کوتاه قابل اجرا است، خیر، چون هزینه دارد و برخی از مواقع هم دستگاه‌های اجرایی لازم نمی‌بینند تا برخی از این دستور‌ها را انجام دهند.

وی افزود: اما باید به خاطر داشته باشیم که حمله همیشه وجود خواهد داشت و در آینده هم به نظر من شاهد این چنین حملاتی خواهیم بود؛ ظرف ۲۰ سال گذشته این موارد را داشتیم از عوامل نفوذی، خرابکاری صنعتی، کنترل از راه دور هم بوده و در آینده هم خواهد بود. چرا؟ زیرا ما در راه مبارزه با استکبار استمرار داریم و روزبه‌روز هم درحال قدرتمند‌تر شدن هستیم. امروز ما به یک کشور با تجربه خصوصاً در زمینه‌های خرابکاری صنعتی و سایبری تبدیل شده‌ایم و می‌توانیم این دستاوردها را در اختیار کشورهای دیگری که به دنبال آزادی هستند، قرار دهیم.

عضو کمیسیون انرژی در پاسخ به این سوال که «در کنار حمله سایبری، احتمال نفود و خرابکاری داخلی هم وجود دارد، این احتمال را قدر می‌دانید؟»، گفت: هر چیزی ممکن است. تجربه شخصی من در ۲۵ سال گذشته این بوده که دشمنان در قطعاتی که ما نیاز داریم، خرابکاری می‌کنند و از مسیرهای خاص آن‌ها را به داخل کشور انتقال می‌دهند. اجازه ساخت ابزار و دستگاه با آن‌ها را به ما می‌دهند و پس از اتمام مراحل ساخت محصولات، آن زمان نرم افزارها و بدافزارهایشان را فعال می‌کنند.

وی ادامه داد: این اتفاق هم می‌تواند به صورت خودکار انجام شود به این صورت که قطعات زمان‌بندی می‌شوند که مثلا بعد از ۳ سال به صورت اتومات شروع به خرابکاری کنند؛ هم می‌تواند به صورت عامل نفوذی شروع شود که بعضاً حتی خودشان هم از خرابکاری‌ای که می‌کنند آگاهی ندارند. یعنی به فرد نرم‌افزاری می‌دهند و فرد فکر می‌کند برای موسیقی است. یا در یک آهنگ آن را مستتر می‌کنند ممکن است فرد در دستگاهی از آن استفاده کند و دستگاه این باگ را داشته باشد که فلش‌خور یا DVD خور باشد که آن بدافزار حتی از طریق یه مجموعه کارتونی وارد سیستم شود.

عباسی تصریح کرد: عموم این موارد از طریق رعایت دستورالعمل‌های پدافندی قابلیت جلوگیری دارند و باید این موارد را جدی بگیریم، از سوی دیگر همواره و در هر زمان باید آماده هرگونه حمله از سوی دشمنان باشیم و خود را در شرایط آمادگی نگهداریم.

مدیرعامل شرکت ملی پخش فرآورده‌های نفتی ایران با اشاره به اینکه نزدیک به ۱۰۰ درصد جایگاه‌های عرضه سوخت به سامانه هوشمند سوخت متصل شده‌اند، گفت: از ۴ هزار و ۳۰۵ جایگاه عرضه سوخت فعال در کشور، ۴ هزار و ۲۱۳ جایگاه عملیاتی شده‌اند.

جعفر سالاری‌نسب اظهار کرد: البته ممکن است هنوز در معدودی از جایگاه‌ها در سطح کشور به دلیل تعمیرات نرم‌افزاری و یا سخت‌افزاری و دیگر موارد مربوط به خود جایگاه‌ها، مشکلاتی وجود داشته باشد، اما عملیات اتصال جایگاه‌های عرضه سوخت به سامانه هوشمند سوخت تکمیل شده است و این نواقص احتمالی نیز بخشی از فرآیند تکمیلی و طبیعی عملیات رفع اختلال است که به زودی حل خواهد شد، اما هم‌اکنون در جایگاه‌های سوخت سراسر کشور امکان عرضه سوخت سهمیه‌ای از طریق سامانه هوشمند سوخت ممکن است.

وی تأکید کرد: در نخستین ساعت‌های پس از به وجود آمدن این اختلال در روز دوشنبه، ۲۷ آذر ماه به سرعت کمیته بحران را تشکیل دادیم و نخستین اقدام عملیات بای‌پس تمامی جایگاه‌های سوخت بود که بتوانند سوخت را عرضه کنند که این هدف تا ساعت ۹ شب همان روز به‌سرعت در همه جایگاه‌ها رفع شد و گام دوم اتصال جایگاه‌ها به سامانه برای عرضه بنزین سهمیه‌ای بود که به سرعت در دستور کار قرار گرفت و با حضور بیش از ۸۰۰ تیم عملیاتی تا پایان روز سه‌شنبه (۲۸ آذرماه) نزدیک به ۹۰ درصد جایگاه‌ها به سامانه متصل شدند و این آمار هم‌اکنون به بیش از ۹۶ درصد رسیده است.

مدیرعامل شرکت ملی پخش فرآورده‌های نفتی بیان کرد: در منطقه تهران ۳۳۰ جایگاه عرضه سوخت فعال است که از این تعداد بیش از ۹۷ درصد جایگاه‌ها (معادل ۳۱۷ جایگاه) در مدار سوخت‌رسانی از طریق سامانه هوشمند سوخت قرار گرفته است.

سالاری‌نسب همچنین با اشاره به شارژ سهمیه بنزین دی ماه خودروها و موتورسیکلت‌های شخصی و سهمیه گازوئیل بخش حمل‌ونقل طبق روال ماه‌های گذشته گفت: بخشی از شلوغی جایگاه‌ها در روزهای گذشته مربوط به استفاده از سهمیه ماه جدید است، اما هموطنان در روزهای آینده فرصت دارند تا در نوبت‌های متعدد برای استفاده از سهمیه خود اقدام کنند.

طبق اعلام وزارت نفت، مدیرعامل شرکت ملی پخش فرآورده‌های نفتی گفت: به هر حال ممکن است برخی از جایگاه‌ها به دلیل سرویس‌های عملیاتی، تعمیرات و دیگر موارد وارد سرویس نشده باشند، اما هیچ جایگاهی به علت اختلال سامانه هوشمند سوخت از سرویس خارج نیست.

سالاری‌نسب افزود: خوشبختانه رضایت مردم فراهم شده است و عملیات سوختگیری طبق روال عادی در جایگاه‌های مناطق سی‌وهفت گانه سراسر کشور در حال انجام است و ازدحام و شلوغی در جایگاه‌ها وجود ندارد.

وزیر ارتباطات و فناوری اطلاعات تاکید کرد: بیش از 90 درصد حملات سایبری دفع می‌شود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.
عیسی وزیر ارتباطات و فناوری اطلاعات در گفتگو با دانشجو گفت : در حوزه امنیت دستگاه های دولتی تقسیم کاری صورت گرفته که مسئولیت بخشی از آن با وزارت ارتباطات است.

 وی افزود: بیش از 90 درصد حملات سایبری دفع می‌شود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.

 زارع پور اظهارداشت : از دستگاه های اجرایی درخواست دارم که گزارشات آسیب پذیری وزارت ارتباطات را جدی بگیرند و به دنبال رفع آن باشند.

وی تاکید کرد : همکاران در سامانه های پایش حملات ddos شبانه روز درحال پایش و بررسی هستند؛ گاهی برخی حملات از سد سامانه های امنیتی ما عبور می کند که باعث می‌شود نتیجه آن را مردم احساس بکنند.

شرکت ملی پخش فرآورده‌های نفتی در خصوص انتشار مطالبی مبنی بر مشخص شدن منشأ و علل اختلال در سامانه هوشمند سوخت در فضای مجازی و رسانه‌ای کشور، اطلاعیه‌ای صادر کرد.

متن این اطلاعیه بدین شرح است: «در پی انتشار اخبار ضدونقیص درباره علل اختلال در سامانه هوشمند سوخت، به اطلاع هموطنان عزیز می‌رساند به حول و قوه الهی و تلاش جهادی و شبانه‌روزی متخصصان صنعت نفت، مشکل به‌وجودآمده در کوتاه‌ترین زمان ممکن و بدون خللی در عرصه سوخت‌رسانی به مردم عزیز برطرف شد و روند توزیع سوخت در جایگاه‌های سراسر کشور به روال عادی بازگشت بنابراین ضمن تکذیب برخی گمانه‌زنی‌های اشتباه در این زمینه اعلام می‌کند موضوع منشأ و علل اختلال در سامانه هوشمند سوخت به‌عهده شورای‌عالی فضای مجازی است و تا زمان قطعیت موضوع هر گونه اطلاع‌رسانی یا انتشار خبر، خلاف واقع است.»

رئیس سازمان پدافند غیرعامل کشور در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل جزئیات حمله سایبری اخیر به سامانه سوخت را تشریح کرد.
به گزارش پایداری ملی، غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در مراسم افتتاح نمایشگاه پدافند غیرعامل اظهار داشت: بعد از سه سال تعطیلی نمایشگاه به خاطر کرونا، امروز هفتمین نمایشگاه پدافند غیرعامل برگزار می‌شود.

وی ادامه داد: یکی از موضوعات مهمی که سازمان پدافند و صنایع بر آن تاکید داشته، رشد فناوری‌ها و تکنولوژی‌ها می‌باشد که در این زمینه توسعه فناوری نو مورد تاکید است، چراکه دارای قابلیت زیادی است و ضمن ترکیبی بودن با فناوری‌های مختلف، قابلیت اقدامات ترکیبی دارند و می‌توانند با فناوری‌ها هم افزا ترکیب شوند و قابلیت‌های زیادی ایجاد کنند و با محوریت فناوری سایبری شاهد حضور فناوری‌های بسیاری در فضای سایبری هستیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در ذات حوزه فناوری نو هم فرصت، قابلیت و خدمت نهادینه شده و هم آسیب پذیری و تهدید را نیز شامل می‌شود، گفت: امروز تهدیدات ناشی از فناوری‌ها مبحث مهمی است و در دنیا هم سازمان‌های دفاعی و امنیتی به موضوع مخاطرات و تهدیدات دقت می‌کنند.

جلالی سپس گفت: از آنجا که امکان هم جوشی تهدیدات در ذات فناوری و مخاطرات در ذات فناوری‌ها وجود دارد، فناوری را می‌توان مفهوم دو زیست عنوان کرد که یک بعد آن مثبت و بعد دیگر مخاطرات است و جمهوری اسلامی ایران نیز به دنبال این است که از فناوری‌ها و خدمات موجود حداکثر استفاده را داشته باشد و در عین حال با مخاطرات مقابله کند.

وی افزود: با توجه به اینکه قابلیت مخفی شدن عناصر تهدیدزا در ذات فناوری زیاد است با مفهوم خرابکاری و جاسوسی صنعتی مواجه هستیم؛ از اینرو تلاش می‌کنیم تا بتوانیم فناوری بومی این حوزه را داشته باشیم یعنی اجرا را طراحی و بازسازی کنیم؛ در واقع جهت دفاع و پدافند در برابر تهدیدات فناوری‌ها راه حلی جز استفاده از فناوری‌های نو وجود ندارد، به تعبیری دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری امن بومی است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه همانطور که در صنعت دفاعی کشور نیازمند سازوکار فناورانه هستیم، طبیعتا در حوزه پدافند غیرعامل نیازمند همچین رویکردی هستیم، گفت: ممارست، پیگیری و روزآمدی ما را به جایی رسانده که محصولاتی بسازیم که برای اولین بار در جهان ساخته شده از جمله موشک‌های نقطه‌زن و تجهیزات پهپادی.

سردار جلالی تصریح کرد: در صنعت پدافند غیرعامل هنوز رشد همچون صنعت نظامی کشور نیست و در ابتدا در حوزه سایبری محصولات کمی داشتیم ولی امروز بیش از ۲۰۰ محصول دانش بنیان تولید شده در کشور به عنوان محصول امنی بومی قابل اعتماد داریم و محصولات کلیدی و راهبردی طراحی کردیم از جمله سامانه های کنترل امنیتی فضای سایبری، سامانه کنترل حملات و حتی تولید سرور بومی؛ به علاوه در حوزه صنعتی نیز محصولات قابل توجه تولید شده که در حوزه پدافند زیستی نانو ذرات یا تشخیص هوشمند بیماری‌ها و بیورزنانس، تجهیزات میکروبی و جاذب مواد شیمیایی، در حوزه الکترونیک محافظت‌های الکترومغناطیس طراحی شده است.

وی با بیان اینکه در افق این حوزه نیازمند این هستیم تا تولیدات و محصولات مجهز به هوش مصنوعی شود، افزود: ۵۵ درصد تهدیدات جهانی ناشی از هوش مصنوعی بوده؛ از اینرو توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است و باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

رئیس سازمان پدافند غیرعامل به لزوم توجه به توسعه فضای ابری تاکید کرد و گفت: تولید سامانه های کنترل امنیتی فضای سایبری اهمیت فزاینده‌ای دارد و شرکت‌های دانش‌بنیان باید به این سمت حرکت کنند.
سردار جلالی در ادامه در مورد مشکلات سیستم سوخت طی روزهای اخیر اظهار داشت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله، حین حادثه و حمله و بعد از حادثه و حمله دسته‌بندی می‌کنیم، مجموعه‌ای از اقدامات در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمی‌گردد که آسیب‌شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی استراتژیک و مصون سازی را شامل می‌شود که این موضوع  در حوزه سامانه سوخت بعد از حمله سال ۱۴۰۰ تهیه و بخش عمده‌ای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعف‌ها و اشکالاتی وجود داشت که مجددا تاکید و تذکر داده شد تا تکمیل شود.

وی در مورد اقدامات حین حمله عنوان کرد: سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل سیستم توزیع سوخت از طریق ایستگاه‌های پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش است که به هم متصل می‌باشد و زنجیره ضعیف آن در امنیت جایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانه‌ها می‌توانست مشکل ما را ایجاد کرده باشد.

رئیس سازمان پدافند غیرعامل خاطرنشان کرد: ابهاماتی درباره اینکه آیا این اختلال داخلی است یا حمله بوده، مطرح بود که معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله که به آن فارانزیک می‌گوییم یعنی لاگ‌ها فارنزیکی باید استخراج، بررسی و تحلیل شود تا براساس آن مسیر حمله کشف شود.

سردار جلالی ادامه داد: راه‌حل دوم تجزیه تحلیل اطلاعاتی است که از طریق تجزیه و تحلیل می‌توانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است، طبیعتا چون در حین حمله می‌توانیم حدس بزنیم که متصل به دشمن بوده است یا خیر، اما برای بررسی دقیق‌تر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود و شواهد و قرائن حمله بر اساس تشخیص اعلام شود.

وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اولین اقدام اطلاع‌رسانی بود که دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد، اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانه‌ها و ایستگاه‌های پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمت‌رسانی و سوخت‌رسانی به مردم را حفظ کنیم و و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.

سردار جلالی با بیان اینکه تلاش عمده را دوستان در شرکت ملی پخش انجام دادند و در سامانه سوخت تلاش شبانه‌روزی و جدی صورت گرفت، اظهار داشت: تیم‌هایی که دنبال منشا تهدید بودند نیز موفق شدند که بدافزار مهاجم را شناسایی کنند که یک تهدید مدرن از جنس ای پی تی بوده و کشف شده است، ضمن اینکه آزمایشگاه‌های ما در حال بررسی دقیق در این زمینه هستند.

وی ادامه داد: این سه شبکه را از هم جدا کردیم و بررسی انجام شد، در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد، اما در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است و این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصه‌ای هستیم که هر صحبتی که در فضای رسانه و افکار عمومی بیان می‌کنیم هم دوستان و هم دشمنان گوش می‌کنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در این فضا بیان نمی‌شود و تلاش می‌کنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.

رئیس سازمان پدافند غیرعامل بیان کرد: در حال حاضر در مرحله امن‌سازی اضطراری و برطرف کردن اشکالات هستیم و بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمی‌گردد و اکنون بخش عمده‌ای از این اقدام انجام شده است.

سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما به‌روزرسانی شود و هم بخش‌های ارتباطی و هم بخش‌های مربوط به سامانه‌های پردازشی و هم اتصال آن با سامانه‌های پرداخت و سامانه‌های صنعتی و جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از یک ارتباط امن‌تر و دقیق‌تری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال می‌کنیم.

وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.

نایب رئیس کمیسیون انرژی مجلس شورای اسلامی گفت: همه داده های جایگاه سوخت در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بگوید که ذخیره ۱۵۰۰ تومانی بنزین من از بین می رود، وجود ندارد.

به گزارش فارس، ابراهیم بیگی نژاد نایب رئیس کمیسیون انرژی مجلس شورای اسلامی در گفتگو با برنامه تهران ۲۰ به توضیح جزئیات این موضوع پرداخت و گفت: ما در هر جایگاهی یک سری نازل داریم که هر کس به پمپ بنزین می رود از آن نازل استفاده می کند. آنها یک دستگاهی دارند که به آن اصطلاحا «پی تی» گفته می شود.این دستگاه به یک سیستم کامپیوتری در همان جایگاه وصل می شود که به آن «آی سی پی» گفته می شود.

وی در ادامه تشریح سیستم سوخت رسانی کشور گفت:دستگاههای آی سی پی در سراسر کشوربه یک مرکز داده کشوری  وصل می شوند که به آن اصطلاحا «دیتا سنتر» گفته می شود.سیستم بانکی هم به موازات این به سیستم وصل است تا  بتوانند پرداختهای بانکی انجام دهند.

وی افزود: وقتی شما در جایگاهی بنزین می زنید داده شما به مرکز ارسال می شود و بعد چند کیلومتر آن سوتر که می خواهید دوباره سوخت گیری کنید در آن واحد اطلاعات داده می آید و مشخص می شود که شما آنجا چقدر سوخت گیری کردید و چقدر از سهمیه تان باقی مانده است؟

وی در توضیح این ماجرا گفت: دفعه قبل، دو سال پیش حمله به مرکز اصلی داده بود و به همین علت سیستم یکپارچه کشور به یکباره خوابید و همه جایگاهها دچار مشکل شدند.این سری بر خلاف تصور که از مرکز دوباره مورد تهاجم قرار گرفته ایم ، این سری از پی تی ها دچار مشکل شدندو از پی تی ها ویروسی وارد شد.

وی گفت:پس اگر ویروسی را بتوان از همین جایگاه وارد کرد، شروع می کند پله پله می رود تا به مرکز می رسد ؛ اتفاقی که افتاد این بود که تا چند جایگاه سقوط کردند، مدیریت مرکز متوجه شد که الان (ویروس) گام به گام دارد می رود تا همه جا را بگیرد، بلافاصله هشدار دادند که سریع سیستم مرکزی را قطع کنید.

وی افزود: تا متوجه شدند و سیستم مرکزی قطع شد ستاد مرکزی و بچه های عملیات بلافاصله از تجربه قبلی استفاده کردند و گفتند جایگاهها بدون اتصال به سیستم، خودشان سوخت گیری را با بنزین ۳۰۰۰ تومانی انجام دهند.

وی در ادامه تاکید کرد: همه داده ها در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بخواهد بگوید که ذخیره ۱۵۰۰ تومانی من از بین می رود اینگونه نیست.

وزیر نفت در پی اختلال جایگاه‌های سوخت به مجلس کشیده شد
در همین رابطه یک نماینده مجلس گفت: لازم است سیستم هوشمند سوخت به لحاظ پشتیبانی مستحکم شود و اجازه ندهند اختلال ایجاد شود.
به گزارش ایلنا رمضانعلی سنگدوینی با اعلام این خبر که امروز وزیر نفت برای توضیح پیرامون اختلال در جایگاه‌های عرضه سوخت به کمیسیون انرژی مجلس دعوت شده است، اظهار داشت: باتوجه به اینکه قبلا هم همین اتفاق افتاده بود، تکرار این قضیه نشان می‌دهد که دشمن بدنبال ایجاد نارضایتی و آسیب‌رسانی به حوزه حمل و نقل کشور است.
 وی افزود: در هر حال در کوتاه‌ترین زمان ممکن جایگاه‌ها به مدار برگشت اما لازم است این سیستم به لحاظ پشتیبانی مستحکم شود و اجازه ندهند این اختلالات ایجاد شود. 
عضو کمیسیون انرژی مجلس گفت: در جلسه امروز با وزیر در زمینه راهکارها و اندیشیدن تمهیدات لازم برای جلوگیری از این اتفاقات بحث و بررسی صورت خواهد گرفت.
 وی تاکید کرد: برای جلوگیری از تکرار اختلال در جایگاه‌های عرضه سوخت باید در این مسیر خالص‌سازی شود یعنی افراد به سادگی در این سیستم جذب نشوند، افرادی در این سیستم جذب شوند که مطمئن باشند، باید حفظ و نگهداری از جایگاه و به لحاظ جلوگیری از حمله‌های سایبری مستحکم شود، از لحاظ پدافندی باید این مسئله را مدنظر قرار دهند.

نزدیک به یک هفته از اختلال سامانه سوخت میگذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده مطرح شده، موضوعی که تا کنون تأیید و تکذیب نشده است.

به گزارش خبرنگار مهر، نزدیک به یک هفته از اختلال سامانه سوخت می‌گذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده است مطرح می‌شود، موضوعی که تا کنون تأیید و یا تکذیب نشده است.

همان روز اختلال جایگاه‌های سوخت بود که جلیل سالاری مدیر عامل شرکت پالایش و پخش فرآورده‌های نفتی اذعان کرد، با توجه به آفلاین بودن سامانه، امکان هک خارج از شبکه وجود ندارد اما مسأله پرداخت از طریق نظام بانکی می‌ماند که باید توسط مسؤولان امر بررسی شود.

حالا هم جعفر سالاری نسب مدیر عامل شرکت پخش فرآورده‌های نفتی در گفت‌وگو با خبرنگار اظهار داشت: اختلالی در جایگاه‌های سوخت وجود داشته که آن را برطرف کردیم؛ امروز میگویم مساله هک جایگاه‌های سوخت به ما مربوط نمی‌شود.

وی ادامه داد: بنابراین باید پدافند غیر عامل علت این مساله را بررسی و اعلام کند.

این مقام مسئول یادآور شد: زمانی که افراد به جایگاه می‌رفتند امکان پرداخت با درگاه بانک ملت وجود نداشت.

وی در پاسخ به این سوال که آیا این مساله صحت دارد که اختلال از طریق درگاه پرداخت بانک ملت صورت گرفته است یادآور شد: یک اختلالی بوده است و اکنون رفع شده است، اعلام این موضوع با پدافند غیر عامل است و این نهاد باید علت این اختلال را اعلام کند.

به گفته مدیر عامل شرکت پخش فرآورده‌های نفتی باید در نظر داشت که مشکل ایجاد شده از مجرای ما یعنی سامانه سوخت نبوده است.

حالا باید منتظر واکنش مقامات مسئول ماند و دید که آیا اختلال ایجاد شده از سوی سرورهای بانک ملت بوده یا آنکه پشت پرده این ماجرا مساله دیگری است.

بررسی‌های میدانی و گزارش‌های مردمی صبح امروز نشان می‌دهد که اغلب جایگاه‌های عرضه سوخت به سامانه هوشمند متصل شده‌اند اما هنوز جایگاه‌هایی هستند که به‌صورت آف‌لاین و با بنزین ۳۰۰۰تومانی در مدار بهره‌برداری هستند.
به گزارش تسنیم، 48 ساعت از حمله سایبری به سامانه هوشمند سوخت می‌گذرد و عرضه بنزین در سراسر کشور به‌صورت عادی در جریان است.

درحالی که قرار بود تا ساعات پایانی شب گذشته، تمامی جایگاه‌ها به سامانه هوشمند سوخت متصل شوند و در این زمینه تلاش شبانه‌روزی از سوی شرکت ملی پخش فرآورده‌های نفتی و جایگاه‌داران صورت گرفت، اما بررسی‌های میدانی و گزارش‌های مردمی صبح امروز، چهارشنبه، نشان می‌دهد که هنوز جایگاه‌هایی هستند که به‌صورت آف‌لاین و با بنزین 3000تومانی در مدار بهره‌برداری هستند.

آنچه مشخص است هنوز 100 درصد جایگاه‌های عرضه به سامانه هوشمند متصل نشده‌اند و تلاش‌های شبانه‌روزی 48 ساعت اخیر، همچنان برای بازگشت کامل سامانه به مدار ادامه دارد، اما عرضه بنزین بدون وقفه در سراسر کشور در حال انجام است؛ اگرچه برخی جایگاه‌ها ظرفیت کامل نازل‌ها را در مدار ندارند، اما وجود هیچ جایگاه خارج از مدار و تعطیلی گزارش نشده است.

وزیر نفت گفت: بیش از ۸۷ درصد جایگاه‌ها امکان توزیع سوخت با کارت هوشمند را دارند و مرکز داده سامانه هوشمند سوخت آسیبی ندیده است.
به گزارش خبرگزاری صداوسیما، جواد اوجی وزیر نفت پس از جلسه هیئت دولت در جمع خبرنگاران گفت: صبح دوشنبه بین ساعت ۹ تا ۱۰، عملیات سوخت رسانی تعدادی از جایگاه‌ها در سراسر کشور متوقف شد که بلافاصله ستاد بحران در شرکت پالایش و پخش فرآورده‌های نفتی تشکیل شد و با تجربه قبلی، بیش از ۲۲ هزار نفر را بسیج کردیم. 
وی با قدردانی از مالکان جایگاه‌های سوخت، صبوری مردم و اطلاع رسانی صداوسیما، افزود: این توطئه در همان ساعات اولیه خنثی شد و عملیات سوخت رسانی را به صورت آفلاین یا دستی برقرار کردیم؛ از بعد از ظهر همان روز با بالا آمدن سامانه هوشمند سوخت، تاکنون نزدیک به ۸۷ تا ۸۸ درصد با کارت سوخت فعالیت می‌کنند.
 وزیر نفت با اشاره به تلاش دشمن برای حملات سایبری گفت: فکر می‌کردند که این با این کار می‌توانند مردم را عصبانی کنند و به چالش بیندازند، اما این توطئه خنثی شد. 
وی همچنین با اشاره به مسئولیت پذیرفتن گروه هکری «گنجشک درنده»، درباره حمله به سامانه هوشمند سوخت، گفت: اینجا ایران است و پر‌های عقاب همان سال ۵۷ ریخت، چه رسد به گنجشک!
 این مقام مسئول در پاسخ به سوالی مبنی بر این که از سال ۱۴۰۰ تاکنون برای جلوگیری از بروز مشکل در سامانه هوشمند سوخت چه اقداماتی رخ داده، تاکید کرد: سامانه سوختی که مرکز داده آن در شرکت ملی پخش فرآورده‌های نفتی است، مشکلی پیدا نکرده؛ کارشناسان شورای انفورماتیک، افتا و گروه مشخص شده از سوی رئیس جمهور، در حال بررسی موضوع هستند.
 وی با بیان این که مطالعات کارشناسی برای توزیع سوخت با کارت بانکی یا کارت ملی در حال انجام است، درباره گران فروشی بنزین از سوی یک شرکت سیار توزیع کننده بنزین در چند روز گذشته گفت: در این خصوص اطلاعی ندارم؛ سوخت از طریق ۴۲۰۰ جایگاه سراسر کشور با نرخ مصوب عرضه می‌شود.

رئیس جمهور از وزیر و کارکنان وزارت نفت برای اقدام به‌هنگام در مواجهه با تلاش دشمن برای ایجاد اختلال در سامانه‌های سوخت‌رسانی کشور و نیز اطلاع‌رسانی مناسب و به‌موقع رسانه‌ها در این زمینه قدردانی کرد.
به گزارش پایگاه اطلاع رسانی ریاست جمهوری، ابراهیم رئیسی صبح امروز چهارشنبه در جلسه هیئت دولت با قدردانی از وزیر و کارکنان وزارت نفت برای اقدام به‌هنگام در مواجهه با تلاش دشمن برای ایجاد اختلال در سامانه‌های سوخت‌رسانی کشور و نیز اطلاع‌رسانی مناسب و به‌موقع رسانه‌ها در این زمینه، تصریح کرد: عملکرد سنجیده وزارت نفت و پوشش خبری مناسب این موضوع از سوی رسانه‌ها، مانع از تحقق اهداف دشمنان در ایجاد نگرانی برای مردم شد.

رئیس جمهور افزود: البته این مسئله گواه آن است که دشمن مترصد ضربه زدن به مردم و زندگی شهروندان است و همه مسئولان و دستگاه‌های مختلف باید اقدامات پیشگیرانه و اصول مراقبتی را بیش از گذشته مدنظر داشته باشند.

رئیسی در ادامه حفظ انسجام و هم‌افزایی در رفع مشکلات و حل مسائل را وظیفه همه اجزا و ارکان کشور دانست و با توصیه مسئولان و مدیران سازمان‌ها و دستگاه‌ها به ضرورت توجه به اخلاق عمومی، حرفه‌ای و سازمانی در مجموعه‌های تحت مدیریت خود، گفت: همه مدیران و مسئولان دستگاه‌های مختلف باید در کنار توجه به پیشبرد امور اداری، به توسعه و ارتقای موازین اخلاقی در جهت افزایش بهره‌وری در خانواده اداری کشور نیز اهتمام داشته باشند.

در جلسه امروز هیئت دولت وزیر ارتباطات و فناوری اطلاعات در گزارشی درباره توسعه زیرساخت‌های اینترنت پرسرعت در کشور، خاطرنشان کرد: تعداد روستاهایی که در مدت سپری شده از دولت مردمی به اینترنت متصل شده‌اند، برابر با دوره چهارساله قبل از این دولت است.

عضو کمیسیون انرژی مجلس شورای اسلامی تاکید کرد: سیستم سوخت رسانی کشور آنلاین نیست تا مورد حمله سایبری قرار بگیرد، حمله سایبری در فضای اینترنتی رخ می‌دهد. درست این است که یک ویروسی توسط یک فرد و شبکه نفوذ وارد سیستم سوختی کشور شده و این اتفاق افتاده است.
هادی بیگی‌نژاد  عضو کمیسیون انرژی مجلس شورای اسلامی  در گفتگو با دانشجو گفت: سیستم سوخت رسانی کشور آنلاین نیست تا مورد حمله سایبری قرار بگیرد، حمله سایبری در فضای اینترنتی رخ می‌دهد. درست این است که یک ویروسی توسط یک فرد و شبکه نفوذ وارد سیستم سوختی کشور شده و این اتفاق افتاده است.

وی افزود: باید بدانیم درگیر یک جنگ هستیم و رژیم صهیونیستی هم پذیرفت که این کار را انجام داده است.

بیگی نژاد اظهارداشت: فردا طی جلسه‌ای موضوع بررسی می‌شود و با افرادی که در این رابطه سهل انگاری کردند برخورد لازم صورت خواهد گرفت.

وی افزود: روند مدیریتی شرکت ملی پالایش و پخش در کشور روند خوبی نیست و دومین بار است که مورد حمله ویروسی قرار می‌گیرد. این شرکت راهکار‌های مقابله با این اقدامات را باید قبلا پیش بینی، طراحی و برنامه ریزی می‌کرد.

عضو کمیسیون انرژی مجلس شورای اسلامی تاکید کرد: قطعا توسط یک فرد در داخل کشور صورت گرفته است و حمله دیروز حمله به سیستم پخش بنزین و گازوئیل و دیگر فراورده‌های نفتی نبوده بلکه حمله به اقتصاد کشور بوده است.

گروه هکری موسوم به «گنجشک درنده» وابسته به رژیم صهیونیستی، مدعی شده که «بخش عمده‌ای از جایگاه‌های سوخت در ایران» را از کار انداخته است.

به گزارش خبرگزاری مهر به نقل از تایمز آو اسراییل، یک گروه هکری وابسته به اسراییل موسوم به «گنجشک درنده» مدعی شد که جایگاه‌های سوخت در بخش‌های عمده‌ای از ایران را مختل کرده است.

تایمز آو اسراییل به نقل از بیانیه این گروه هکری که به زبان فارسی و انگلیسی منتشر شده است، نوشت که «این حمله سایبری پاسخی به اقدامات ایران در منطقه بوده است»!

گروه هکری اسرائیلی "گنجشک درنده" مدعی شد: این حمله سایبری به شیوه‌ای کنترل شده انجام شد تا آسیب احتمالی به خدمات اضطراری انجام نشود.

با وجود اینکه توانایی مختل کردن کامل پمپ‌بنزین‌ها وجود داشت، تعدادی از جایگاه‌ها در سراسر کشور سالم مانده‌اند. 

گنجشک درنده پیش‌تر مدعی شده بود که به کارخانه‌های بزرگ فولاد ایران حمله سایبری کرده است. در آن برهه، خبرنگاران ارتش رژیم صهیونیستی که مقامات ارشد این رژیم دائما با آنها جلسات غیر رسمی برگزار می‌کردند، مدعی شدند که تل‌آویو پشت آن حمله بوده است.

روابط عمومی سازمان پدافند غیرعامل کشور در اطلاعیه ای در خصوص اختلال در سامانه سوخت آورده است: سازمان پدافند غیرعامل کشور همه گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در اوضاع فعلی نمی توان ادعاهای مطرح شده دشمن را تایید کرد.

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور،  در اطلاعیه ای که این سازمان درباره اختلال در پمپ بنزین ها منتشر کرده است آمده: در خصوص دلایل بروز اختلال، سازمان پدافند غیرعامل کشور همه گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در اوضاع فعلی نمی توان ادعاهای مطرح شده دشمن را تایید کرد.
متن این اطلاعیه بدین شرح است: از لحظات اولیه بروز اختلال در سامانه هوشمند توزیع سوخت، تیم های واکنش اضطراری وزارت نفت با همکاری مجموعه پدافند غیرعامل وارد عمل شده و تصمیم های لازم برای رفع اختلال و استمرار خدمات زیرساخت سوخت صورت گرفت.

با توجه به رعایت الزامات و ضوابط پدافند غیرعامل، در همه سکوهای سوخت رسانی امکان سوخت رسانی به صورت دستی و خارج از شبکه وجود دارد و مشکل برخی سکوها تا پایان امروز برطرف می شود و اختلال سامانه هوشمند سوخت نیز ظرف روزهای آینده برطرف می گردد.

نتایج نهایی بررسی ها در روزهای آتی به اطلاع خواهد رسید.

وزارت نفت باید پاسخ دهد که چرا در مورد سامانه ملی هوشمند سوخت، نتواسته بازدارندگی لازم را فراهم کند، به‌گونه‌ای‌که در ۳ سال اخیر برای دومین بار با مشکل اختلال سراسری مواجه شده است.

به گزارش بازار، ساعت ۹:۴۰ صبح امروز در بیش از ۶۰درصد جایگاه‌های عرضه بنزین و گازوئیل کشور، سامانه هوشمند سوخت قطع شده و این مسئله موجب توقف عرضه سوخت در بسیاری از جایگاه‌های عرضه شد.

ساعتی بعد از وقوع این رخداد، یک گروه هکری وابسته به رژیم صهیونیستی مدعی هک سامانه ملی سوخت ایران شد. اگرچه در اطلاعیه سازمان پدافندغیرعامل، بحث هک و نفوذ خارجی به سامانه هوشمند سوخت تأیید نشده اما این اطلاعیه، این احتمال را رد هم نکرده است. در این اطلاعیه آمده : "در خصوص دلایل بروز اختلال، سازمان پدافند غیرعامل کشور تمام گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در شرایط فعلی نمی‌توان ادعاهای مطرح شده دشمن را تایید کرد. "

بحث هک سامانه هوشمند سوخت، در گذشته‌ای نه‌چندان دور (آبان ۱۴۰۰) نیز رخ داده بود و قرار بود پس از آن اتفاق، سامانه هوشمند سوخت به‌گونه‌ای مجهز و بازسازی شود که امکان هک دوباره آن وجود نداشته باشد.

شرکت ملی پخش فرآورده‌های نفتی ایران نیز در اطلاعیه‌ای علت بروز حادثه امروز را توطئه معاندان دانست و اعلام کرد: به اطلاع عموم هموطنان شریف ایران می‌رساند نظر به بروز اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآورده‌های نفتی در جایگاه‌های عرضه سوخت، به صورت آفلاین انجام خواهد شد.

در اینکه هر نوع نفوذ و هک سامانه ملی هوشمند سوخت، از کارشکنی معاندان و طرح‌ریزی دشمنان ایران است، شکی نیست؛ اما باید به این نکته توجه کرد که سامانه هوشمند سوخت کشور، سامانه ای حاکمیتی و ملی محسوب می شود که دارای لایه های امنیتی بسیار بالایی بوده، در این شرایط چطور برای دومین بار در طی سه سال اخیر، این سامانه دچار اختلال گسترده شده است؟

مالک شریعتی، یکی از اعضای کمیسیون انرژی مجلس شورای اسلامی در فضای مجازی نسبت به این رخداد واکنش نشان داد و نوشت: "خباثت دشمن که قطعی است و ان شاءالله بزودی با کار جهادی فرزندان ایران، مشکل پمپ بنزین ها حل می‌شود اما دو سال قبل که شبیه این دشمنی اتفاق افتاد، کمیسیون انرژی با حضور مدیران ذیربط جلسه گذاشت و اقداماتی را برای ممانعت از تکرار، جمع بندی کرد. بررسی و برخورد با خاطیان دنبال خواهد شد. "

به‌نظر می‌رسد وزارت نفت باید پاسخ دهد که چرا شرکتهای تحت مدیریت این وزارتخانه، در مورد سامانه ملی هوشمند سوخت، نتوانسته بازدارندگی لازم را فراهم کنند به‌گونه‌ای‌که سامانه‌ای که در طی دو دهه اخیر هیچ‌گاه با چنین مشکلاتی مواجه نبوده، طی سه سال اخیر برای دومین بار با مشکل اختلال سراسری مواجه شده است؟

رئیس جمهور بررسی «علت وقوع» اختلال در عرضه سوخت در برخی جایگاه‌ها، به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده را دستور کار وزیر نفت اعلام کرد.

به گزارش فارس، رئیس جمهور به جواد اوجی وزیر نفت دستور داد ضمن بررسی «علت وقوع» اختلال در عرضه سوخت در برخی جایگاه‌ها، به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده اقدام کند.

رئیس جمهور همچنین وزیر نفت را موظف کرد نسبت به «اطلاع رسانی مناسب و به موقع» به مردم اقدام نماید.

ساعتی پیش جلیل سالاری معاون وزیر نفت در امور پالایش و پخش از غیرفعال شدن 60 درصد جایگاه‌ها سوخت به دلیل اختلال خبر داد و اعلام کرد تا بعد از ظهر امروز، این جایگاه‌ها به صورت دستی فعال خواهند شد.

سخنگوی اتحادیه جایگاه‌داران سوخت همچنین با اشاره به اینکه همه متخصصان پای کار هستند و تلاش می‌کنند اختلال تا ساعاتی دیگر رفع شود، افزود: هم‌اکنون مشکلی در تامین سوخت خودروها در جایگاه‌ها وجود ندارد و بنزین کافی موجود است. از مردمی که بنزین کافی در باک خودرو دارند تقاضا می‌شود به جایگاه‌ها مراجعه نکنند تا مشکل به زودی برطرف شود.

وی با بیان این‌ که چالشی را در مسیر کارتخوان‌ها داشتیم به طوری که ۶۰ درصد جایگاه‌ها دچار مشکل شدند، تاکید کرد: با همکاری که صورت گرفته در حال حاضر جایگاه‌ها به صورت آفلاین فعال هستند و تدریجا این اقدام را انجام می‌دهیم. تیم‌های تخصصی شکل گرفته است و با توجه به تجربه‌ای که داشتیم در حال حل مشکل هستیم.

او اظهار کرد: تقاضای ما از مردم این است که همکاری لازم را داشته باشند و در حال حاضر سیستم به صورت آفلاین است و مردم می‌توانند با نرخ دوم سوخت گیری کنند. سهمیه سوخت همه افراد برقرار بوده و بعد از این‌که شرایط به حالت عادی برگشت می‌توانند از سهمیه موجود در کارت سوخت استفاده کنند.

وی با بیان این که به همکاران در مجاری عرضه اختیار داده‌ایم که فرآیند آفلاین را انجام دهند و تیم‌های خودمان نیز در جایگاه‌ها حضور دارند تا فرآیند سوخت‌گیری با مشکل مواجه نشود، بنابراین در ساعات آینده تقاضای ما از مردم این است که همکاری لازم را داشته باشند.

وزیر نفت: 1650 جایگاه سوخت کشور به صورت آفلاین وارد مدار شد‌
وزیر نفت گفت: تاکنون 1650 جایگاه سوخت به صورت دستی و آفلاین وارد مدار شده است و تا 2 الی 3 ساعت آینده، همه جایگاه‌های سوخت فعال می‌شود.

به گزارش فارس، جواد اوجی وزیر نفت بعدازظهر روز قبل در ‌ بازدید از جایگاه سوخت «بهار شیراز» در تهران در جمع خبرنگاران با اشاره به آخرین وضعیت جایگاه‌های سوخت کشور اظهار کرد: به محض حمله سایبری به جایگاه‌ها، تیم ستاد بحران در شرکت پالایش و پخش شکل گرفت و اقدامات برای فعال کردن پمپ بنزین‌ها انجام شد، خوشبختانه تجربه سال 1400 و حمله سایبری به جایگاه سوخت به ما برای مدیریت این بحران کمک می‌کند.

وی اظهار داشت: تاکنون 1650 جایگاه سوخت به صورت دستی و آفلاین وارد مدار شده است و تا 2  الی 3 ساعت آینده همه جایگاه‌ها فعال شده و بنزین را فعلا به قیمت آزاد به مردم عرضه می‌کنند تا جایگاه‌ها به صورت آنلاین نیز به سامانه سوخت وصل شوند.

وزیر نفت تأکید کرد: سهمیه بنزین شهروندان محفوظ است و افزایش قیمت بنزین شایعه‌ای بیش نیست.

اوجی گفت: صهیونیست‌ها در جبهه نبرد شکست خورده‌اند و حال می‌خواهند با حمله سایبری به مردم ایران آسیب بزنند، اما خادمان ملت این توطئه را نیز خنثی خواهند کرد.

وی اضافه کرد: در حال بررسی هستیم تا ابعاد فنی این موضوع مشخص شده و به صورت دقیق اطلاع‌رسانی شود.

با حضور جانشین فرمانده کل انتظامی کشور در چهارمین پویش کودکان سایبری از سامانه فارز رونمایی شد.
به گزارش خبرنگار انتظامی خبرگزاری فارس، امروز یکشنبه ۱۹ آذرماه ۱۴۰۲ همایش رؤسای پلیس فتا استان‌ها و حوزه‌های مرکزی و آغاز چهارمین مرحله پویش کودکان سایبری و رونمایی از میز بومی سازی شده فارنزیک، سامانه فارز (سامانه پویشگر امنیتی) با حضور سردار قاسم رضایی جانشین فرمانده کل انتظامی کشور و سردار وحید مجید رئیس پلیس فتا فراجا برگزار شد.

 سردار قاسم رضایی در این همایش گفت: شما برادران مجاهد در سنگر پلیس فتا با دانش بالا و قدرت تجزیه و تحلیل درست از شرایط به خوبی توانسته اید در امورات مربوط به خود علاوه بر فضای حقیقی بر فضای مجازی نیز کنترل و تسلط داشته باشید؛ بحمدالله تاکنون نیز اقدامات خوبی در کنترل و رصد فضای مجازی صورت گرفته اما نیازمند اقدامات جدی تر و مستمر هستید.

وی با تاکید بر اینکه یکی از وظایف ذاتی مجموعه عظیم انتظامی کشور حفاظت و پاسداری از ارزش های والای انقلاب اسلامی است، ادامه داد: این لباس مقدسی که بر تن داریم وظایف ما را سنگین تر کرده و فرماندهی انتظامی کشور به عنوان یک سازمان مردم محور و مقدس نقش پررنگی را در نظام مقدس جمهوری اسلامی ایران دارد.

جانشین فرمانده کل انتظامی کشور تاکید کرد: پاسداری از ارزش ها و دستاوردهای والای انقلاب اسلامی یک توفیق الهی است که نصیب ما شده و ما نیز باید این توفیق را ارج نهیم.

این مقام ارشد انتظامی به جایگاه پلیس فتا در کشور اشاره کرد و گفت: پلیس فتا یکی از مجموعه‌هایی است که خدمات دو چندانی را به مردم ارائه می دهد و به واسطه انجام این وظایف محوله می توان گفت که نقش پلیس فتا در امنیت و آرامش مردم بی بدیل است و بر اساس گزارش هایی که در این همایش ارائه شد می توان گفت که در موضوعات مختلف رشد داشته اید.

وی در ادامه تاکید کرد: آنچه که دارای اهمیت است این است که بتوانید قدرت پیش بینی و اشراف اطلاعاتی خود را بالا ببرید و هرگز در این مهم دچار روزمرگی نشوید بعد از بالابردن قدرت پیش بینی، پیشگیری از اهمیت دوچندانی برخوردار است در واقع در حوزه مقابله لحظه ای به حریف برای پیشبرد اهدافش اجازه ندهید و آن را منهدم کنید.

توسعه همتاپروری در سازمان، گسترش روابط دیپلماسی در راستای ارتقاء تعاملات و تبادل تجربیات جدید، ارتباط با مراکز آموزشی درون و برون سازمانی، بهره بردن از ظرفیت نخبگان در چارچوب فرهنگ سازمانی، آگاه سازی خانواده ها از تهدیدات فضای مجازی و ... از دیگر مواردی بود که جانشین فرمانده کل انتظامی کشور به آن ها اشاره کرد.

جانشین فرمانده کل انتظامی کشور در حاشیه این همایش به رونمایی از چند محصول بومی جدید در پلیس فتا اشاره کرد و گفت: رونمایی از این محصولات یک خدمت رسانی مضاعف به مردم است و جای تقدیر، تشکر و تبریک دارد و نشان دهنده این است که همانطور پلیس در فضای حقیقی خدمت رسان و تکیه گاه مردم است در فضای مجازی نیز برای خدمت رسانی دغدغه مند و به دنبال آرامش مردم است.

وی با تاکید بر اینکه این سامانه هایی که امروز رونمایی شد امنیت و آرامش مردم را ارتقاء می دهد، تصریح کرد: سامانه فارز که امروز رونمایی شد آنتی ویروس ایرانی (پویشگر امنیتی) است که هر اپلیکیشن موبایلی را می تواند بررسی و مخرب بودن و یا نبودن آن را اعلام کند در واقع این سامانه می تواند بیش از 60 درصد از بدافزارها را در فضای مجازی شناسایی کند.

سردار رضایی ادامه داد: پیشنهاد استفاده از سامانه فارز از سوی پلیس به شورای عالی فضای مجازی داده شده تا این شورا استفاده از آن را الزامی کند که به دنبال آن شاهد کاهش نصب بدافزارها بر روی تلفن های همراه باشیم.

این مقام ارشد انتظامی تاکید کرد: علی‌رغم محدودیت هایی که در برخی از حوزه ها وجود دارد جوانان غیور و جان برکف انتظامی توانسته اند افتخارات زیادی را به دست آوردند به طوریکه امروز پلیس فتا با بهره بردن از تمامی ظرفیت ها از جمله نخبگان درون و برون سازمانی یک پلیس، مقتدر، متخصص و زبانزد است.

گفتنی است؛ در حاشیه این همایش نیز از 13 جلد کتاب صوتی برای کودکان رونمایی شد.

بنابراین گزارش، همچنین در حاشیه این همایش برخورد قاطعانه با برهم زنندگان نظم و امنیت، اراذل و اوباش و افرادی که به دنبال خدشه وارد کردن به امنیت و آرامش مردم هستند و مقابله با خودروهای شوتی نیز از دیگر مواردی بود که مطرح شد.

سردار مجید رئیس پلیس فتا فراجا نیز با بیان اینکه باید لینک‌ها و برنامه‌ها بر اساس نیاز دانلود شود، گفت: با توجه به تهدیدات مجازی و وجود بدافزار‌ها کاربران باید نیاز‌های خود را از بازار‌های مرجع و مورد اعتماد دریافت کنند.
به گزارش دفاع‌پرس، سردار وحید مجید صبح امروز (یکشنبه) در حاشیه همایش سراسری فرماندهان پلیس فتا در جمع خبرنگاران با بیان اینکه لینک‌ها و اپلیکیشن‌ها باید بر اساس نیاز دانلود شود، اظهار داشت: با توجه به تهدیدات مجازی و وجود بدافزارها کاربران باید نیازهای خود را از بازارهای مرجع و مورد اعتماد دریافت کنند.

سردار مجید با بیان اینکه وجود فایل‌های مخرب و بدافزارها در تمام دنیا شایع است، گفت: کشورهایی در حوزه مقابله با بدافزارها موفق خواهند بود که در حوزه سواد رسانه‌ای و ارتقا سطح دانش مردم موفق عمل کنند.

وی با بیان اینکه با راه‌اندازی سامانه فارز بیش از ۶۰ درصد از بدافزارها و ویروس‌ها شناسایی و مقابله کرد، گفت: نصب آنتی ویروس مورد اطمینان و به روز رسانی آن می‌تواند تا ۷۰ درصد از هک تلفن همراه کمک کند.