ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۴۹۵ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


سعید میرشاهی - متا و سایر غول‌های فناوری برای همکاری مشترک با یکدیگر، قبل از انتخابات در بریتانیا، ایالات متحده و اتحادیه اروپا گردهم آمده‌اند تا از سوءاستفاده از هوش مصنوعی جلوگیری کنند.

تسنیم - بر اساس دستور کار جلسات کمیسیون امنیت ملی و سیاست خارجی مجلس در آخرین هفته سال 1402 در روزهای یکشنبه و دوشنبه(20 و 21 اسفند ماه) اعلام شده استاحمد وحیدی وزیر کشور برای ارائه گزارشی درباره آخرین وضعیت انتخابات دوازدهمین دوره مجلس و ششمین دوره مجلس خبرگان رهبری و بررسی وضعیت امنیت سایبری در کشور و اقدامات انجام گرفته در کارگروه ویژه به کمیسیون امنیت ملی و سیاست خارجی می‌رود.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.
روز انتخابات بزرگترین حمله DDOS تاریخ کشور با ۱۳۶ میلیون بسته در ثانیه به طور کامل دفع شد.

به گزارش فارس محمد جعفرپور مدیرعامل شرکت ارتباطات زیرساخت با اعلام اینکه قبل، حین و بعد از برگزاری انتخابات در روز ۱۱ اسفند بیش از ۱۶٠ حمله سایبری در کشور صورت گرفته است، اظهار کرد: بزرگترین حمله DDOS تاریخ کشور به لحاظ تعداد بسته در ثانیه مربوط به ساعت ۱۷:۵۷ روز نهم اسفند ماه بود که با توجه به مانور‌های انجام شده و تمهیدات درنظر گرفته شده، این حمله با ۱۳۶ میلیون بسته در ثانیه بطور کامل دفع شد. 

وی افزود: میزان حملات DDOS در کشور از مهرماه سال گذشته تا دی ماه سال جاری بیش از ۲٠ برابر افزایش یافت و در بهمن ماه امسال حجم و تعداد حملات نسبت به دی ماه حدود ۴ برابر افزایش داشته است که نشان از سازماندهی حملات به شبکه کشور و صرف هزینه‌های بسیار بالا توسط دشمنان ایران اسلامی برای منع دسترسی کاربران ایرانی به خدمات و سرویس‌ها است.

جعفرپور با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.

جعفرپور با اعلام اینکه اکیپ‌های اعزامی در فرایند انجام ماموریت‌های خود به موارد متعددی از تهدید به قطعی کابل به دلایلی همچون حوادث طبیعی، عملیات عمرانی و عملیات خرابکارانه برخورد کردند، خاطرنشان کرد: هر چند همه مسیر‌های کابل فیبر نوری شرکت زیرساخت دارای مسیر‌های پشتیبان است و در صورت قطع کابل، اختلال در سرویس به ندرت رخ می‌دهد، اما حضور تیم‌های فنی باعث شد تا در روز انتخابات تقریبا هیچ کدام از تهدیدات منجر به قطعی کابل در شبکه مادر مخابراتی کشور عملی نشود و ضریب اطمینان شبکه زیرساخت کشور در روز انتخابات ۱٠٠ درصد باشد.

 

توضیحات وزیر ارتباطات درباره حملات سایبری و خرابکاری‌ها در روز انتخابات

 وزیر ارتباطات با اشاره به برخی تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: با توجه به اینکه بیش‌از ۲۵۰ تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد.

عیسی زارع‌پور وزیر ارتباطات هم در گفت‌وگو با خبرنگار فارس درباره جزییات شناسایی و خنثی سازی حملات سایبری و تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: بیش‌از نود و نه درصد استعلامات از شعب ثابت و سیار سراسر کشور به شکل بر خط انجام شد، به این معنی که از دورافتاده‌ترین نقاط روستایی و نقاط صعب‌العبور تا شهرهای بزرگ ما پوشش ارتباطی پایدار داشته  است.
وی افزود: بحمدالله ۹۹.۸ دستگاه‌های ما حداقل یک‌بار متصل شده‌اند و در ۹۹ درصد اوقات استعلامات را با سامانه مرکزی وزارت کشور به خوبی به شکل بر خط انجام شد. 
زارع پور تاکید کرد: این اتفاق بسیار بزرگ حاصل تلاش بخش‌های گوناگون وزارت ارتباطات و همچنین دستگاه‌های امنیتی انتظامی است که برای پایش خطوط و‌ پایش مسیرهای فیبرنوری به ما کمک کردند و همچنین بخش‌های امنیت سایبری ما.
وزیر ارتباطات تصریح کرد: در روز انتخابات حملات متعددی رو داشتیم حتی تلاش برای خراب‌کاری عمدی داشته‌ایم، بیش‌از بیست مورد ما تلاش برای خراب‌کاری داشتیم که می‌خواستند خطوط فیبر نوری را در جای حساس را قطع کنند که پیش‌از این اقدام شناسایی شدند. 
وی اضافه کرد: البته در دو_سه نقطه هم داشتیم که فیبرنوری قطع شد ولی با توجه به اینکه بیش‌از دویست و پنجاه تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد. حاصل این اتفاق همین ۹۹ درصد پایداری در شبکه بود.
وزیر ارتباطات یادآور شد: حملات سایبری متعددی هم اتفاق افتاد، در خود شرکت ارتباطات زیرساخت بیش‌از ۷۰ حمله که ما به آن می‌گوییم ddos یا حمله منع خدمت توزیع شده، با هدف از کار انداختن زیرساخت ارتباطی کشور انجام شد که بحمدلله همه این‌ها توسط همکاران ما خنثی شدند و نتیجه‌ این شد که یک انتخابات روان و خوب مبتنی بر شبکه برگزار شد.

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

در همین رابطه رییس سازمان تنظیم مقررات و ارتباطات رادیویی نیز سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات را منتشر کرد.

به گزارش خبرنگار مهر، امیر محمد زاده لاجوردی رئیس سازمان تنظیم مقررات و ارتباطات رادیوی در شبکه اجتماعی ویراستی در خصوص خرابکاری و حملات سایبری روز انتخابات گفت: سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات:

۱. حفر زمین به عمق یک‌ونیم متر قبل از انتخابات و آماده کردن شرایط جهت قطع فیبر در روز انتخابات.

۲. برش لوله محافظ و فیبر آن یک روز قبل از انتخابات.

۳. شناسایی فردی در روز انتخابات با اره با هدف برش فیبرنوری در مسیر.

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

طرح دولت آمریکا برای زمین زدن تیک تاک

شنبه, ۱۹ اسفند ۱۴۰۲، ۰۴:۳۸ ب.ظ | ۰ نظر

رئیس‌جمهور آمریکا اعلام کرد قانونی که به شرکت چینی بایت دنس، برای فروش اپلیکیشن ویدئویی تیک تاک، ۶ ماه مهلت می‌دهد را امضا خواهد کرد.
پس از این که یک کمیته مجلس آمریکا، پنج شنبه گذشته به اتفاق آرا، این لایحه قانونی را تصویب کرد، مجلس نمایندگان آمریکا قصد دارد روز سه شنبه یا چهارشنبه درباره آن رای گیری کند.

به گزارش ایسنا رئیس جمهور دموکرات آمریکا به خبرنگاران گفت: اگر این لایحه تصویب شود، آن را امضا خواهم کرد. این لایحه وضعیت نامعلومی در سنا دارد زیرا بعضی از قانونگذاران اعلام کرده اند می‌خواهند تغییراتی در آن صورت دهند.

ترامپ جمهوریخواه که به دنبال بازگشت به کاخ سفید در انتخابات ریاست جمهوری نوامبر است، نسبت به ممنوعیت تیک تاک، ابراز مخالفت کرده و در شبکه اجتماعی گفت: اگر آنها از تیک‌تاک خلاص شوند، فیس‌بوک، کسب و کار خود را مضاعف خواهد کرد و او نمی‌خواهد فیس‌بوک، بهتر شود.

ترامپ پیش از این از شرکت «متا پلتفرم» (شرکت مادر فیس‌بوک) برای حذف دسترسی او به فیس‌بوک و اینستاگرام پس از حذف پست‌هایش در زمان حمله ششم ژانویه سال ۲۰۲۱ به ساختمان کنگره، انتقاد کرده بود. حساب‌های ترامپ در فوریه سال ۲۰۲۳، به او برگردانده شدند.

وزارت دادگستری آمریکا به کمیته مجلس در امور انرژی و بازرگانی اعلام کرد لایحه فروش اجباری تیک‌تاک به جای لایحه ممنوعیت تیک‌تاک، دولت را در موضع حقوقی قدرتمندتری قرار می‌دهد.

مایک پنس، معاون رئیس جمهور در زمان ریاست جمهوری تراکپ، در پستی در شبکه اجتماعی «ایکس»، از قانون پیشنهاد شده در مجلس درباره تیک‌تاک، حمایت کرد و نوشت: چین، ذهن کودکان آمریکایی را مسموم می‌کند. دیگر بس است.

این لایحه به بایت دنس، ۱۶۵ روز مهلت می‌دهد تا تیک‌تاک را بفروشد. اگر این شرکت از چنین کاری سرباز بزند، فروشگاه‌های برنامه گوگل و اپل و سایرین از نظر قانونی اجازه ندارند اپلیکیشن تیک‌تاک را عرضه کنند یا خدمات میزبانی وب را به اپلیکیشن‌های تحت کنترل بایت دنس، فراهم کنند.

ترامپ در سال ۲۰۲۰ تلاش کرد تیک‌تاک و وی‌چت را ممنوع کرد اما اجرای دستور او توسط دادگاه‌های آمریکا مسدود شد.

ترامپ در یک فرمان اجرایی در اوت سال ۲۰۲۰ اعلام کرد جمع‌آوری داده‌ها توسط تیک‌تاک، به حزب کمونیست چین اجازه دسترسی به اطلاعات شخصی و اختصاصی آمریکایی‌ها را می‌دهد و به طور بالقوه به چین اجازه می‌دهد مکان‌های کارمندان و پیمانکاران فدرال را ردیابی کرده و پرونده‌هایی از اطلاعات شخصی را برای باج‌خواهی بسازد و جاسوسی شرکتی انجام دهد.

تیک‌تاک می‌گوید داده‌های کاربران آمریکایی را با دولت چین به اشتراک نمی‌گذارد و نخواهد گذاشت و استدلال می‌کند لایحه مجلس نمایندگان، در واقع یک ممنوعیت است.

مشخص نیست آیا چین هرگونه فروش تیک‌تاک را تائید می‌کند یا این که تیک‌تاک می‌تواند ظرف مدت شش ماه، واگذار شود. این شرکت پس از رای گیری کمیته انرژی و بازرگانی مجلس نمایندگان، اعلام کرد: این قانون یک نتیجه از پیش تعیین شده دارد؛ ممنوعیت کامل تیک‌تاک در آمریکا. دولت آمریکا در تلاش است تا ۱۷۰ میلیون آمریکایی را از حق آزادی بیان در قانون اساسی محروم کند.

بر اساس گزارش رویترز، این اپلیکیشن چینی محبوب است و تصویب قانون توسط مجلس و سنا در سال انتخابات، ممکن است دشوار باشد. ستاد انتخاب مجدد بایدن در ماه گذشته، به تیک‌تاک پیوست. ستاد انتخاباتی ترامپ به تیک‌تاک نپیوسته است.

تکذیب حمله سایبری به پالایشگاه آفتاب

جمعه, ۱۸ اسفند ۱۴۰۲، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

اعلام جنگ سایبری پوتین به انگلیس

چهارشنبه, ۱۶ اسفند ۱۴۰۲، ۰۴:۳۵ ب.ظ | ۰ نظر

آزاده کیاپور – اگر حوصله تبلیغات انتخاباتی قبل از انتخابات توسط احزاب سیاسی بریتانیا را ندارید، برای تبلیغات جهانی پیش از انتخابات آماده باشید.

وزیر ارتباطات بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی خنثی شد. 

به گزارش ایرنا، «عیسی زارع پور» وزیر ارتباطات در حاشیه جلسه هیات دولت در جمع خبرنگاران بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی کشف و خنثی شد.

وی در ادامه با اشاره به برخط بودن استعلامات در روز رای گیری بیان کرد: ۹۹ درصد استعلامات رای گیری برخط بود و تجربه موفقی برای وزارت ارتباطات و وزارت کشور ثبت شد و یک قدم به انتخابات تمام الکترونیکی نزدیک شدیم.

زارع پور بیان کرد: در ۴ حوزه تمام الکترونیکی انجام شد مردم با کمترین معطلی توانستند رای دهند. ۸۶ درصد رای دهندگان با کارت ملی مراجعه کردند.

وزیر ارتباطات بیان کرد: فراهم کردن زمینه برای ورود بخش خصوصی در حوزه صنعت فضایی از اقدامات خوب دولت است ما چند روز گذشته بزرگ ترین قرارداد تاریخ کشور را با بخش خصوصی منعقد کردیم.

وی افزود: ما شبانه‌روز درگیر هستیم که سرعت اینترنت را افزایش دهیم و اگر این امکان باشد قطعاً یک دقیقه هم صبر نخواهیم کرد.

به گفته زارع پور به زودی ۷ میلیون خانوار با فیبر نوری تحت پوشش قرار خواهند گرفت که می تواند سرعت اینترنت را تا ۱۰۰ برابر افزایش دهد.

وزیر ارتباطات خاطر نشان کرد: ماهواره پارس یک هفته گذشته با ماهواره بر سایوز از روسیه پرتاب شد، ماهواره سنجش آن ۱۰۰ درصد ساخت داخل است آزمون های مداری در حال انجام است و زیرسامانه های ماهواره به خوبی کار می کنند ظرف یکی دو ماه آینده از تصاویر این ماهواره استفاده می‌شود.

دفع ۲۰۰ حمله سایبری در ماه منتهی به انتخابات

سه شنبه, ۱۵ اسفند ۱۴۰۲، ۰۴:۳۱ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.

تشدید عملیات سایبری ایران علیه اسرائیل

دوشنبه, ۱۴ اسفند ۱۴۰۲، ۰۳:۱۹ ب.ظ | ۰ نظر

سعید میرشاهی - شرکت آمریکایی مایکروسافت در ادامه ارایه گزارش‌های یکطرفه و ضد ایرانی، بار دیگر گزارش مشروحی از اتهامات سایبری به ایران منتشر کرد و مدعی تشدید و تسریع حملات سایبری ایران به اسراییل شد. گزارشی که در رسانه‌های غربی بازتاب زیادی داشت.

ناجینگ؛ تهدید نرم و پنهانی که باید جدی گرفت

يكشنبه, ۱۳ اسفند ۱۴۰۲، ۱۰:۵۳ ق.ظ | ۰ نظر

عباس پورخصالیان - فضای سایبری، سپهرِ پایش، قیم‌مآبی و پاترنالیسم افسارگسیخته و موذیانه است. پایشگران، قیم‌مآبان و پاترنالیست‌های جوامع بشری در فضای سایبری جولان می‌دهند و استراتژیست‌های طراح سیستم‌های نظارت عالیه را به خدمت می‌گیرند تا

چارگون: هک نشده‌ایم

شنبه, ۱۲ اسفند ۱۴۰۲، ۰۱:۴۸ ب.ظ | ۰ نظر

پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر  قطع ارتباط سامانه اتوماسین اداری با اینترنت، که در ‍پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است. 

به گزارش آی‌تی آنالیز در ادامه اطلاعیه شرکت چارگون آمده است: «متاسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است.

در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذیصلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقا امنیت را ارائه داده‌اند.

همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌نظر و همراهی مشتریان، همه فعالان و رسانه‌ها در صورت دستیابی هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.»

بر اساس این گزارش هفته قبل پلیس فتا با ارسال پیامکی درباره کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، به کاربران هشدار بود.
در این پیامک آمده بود: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata۶۷۱۰ مراجعه کنید.»

روش FBI در مقابله با حملات سایبری

جمعه, ۱۱ اسفند ۱۴۰۲، ۰۴:۲۴ ب.ظ | ۰ نظر

آسیه فروردین - سایت سکیوریتی اینتلجنس، در مطلبی به قلم مایک الگان نوشت: در نبرد جهانی علیه حملات سایبری مخرب، هیچ سازمانی مهم‌تر از اداره تحقیقات فدرال (FBI)، برای مبارزه وجود ندارد. اف‌بی‌آی در سال‌های اخیر ثابت کرده هنوز شگفتی‌هایی در آستین خود دارد.

سعود ستایشی سخنگوی قوه قضاییه در خصوص ادعای  یک گروه هکری درباره هک سامانه مدیریت پرونده های قضایی گفت: ادعاهای هک صورت گرفته در پرونده ها و حریم خصوصی افراد به شدت و قاطعیت مورد تعقیب و بررسی همه جانبه و موشکافانه امنیتی و حفاظتی و فناورانه قوه قضاییه صورت گرفته و می‌گیرد. در این ادعا نکاتی نهفته از جمله مخدوش بودن، جعلی بودن و غیرواقعی بودن بسیاری از اطلاعاتی که داده شده است.

به گزارش میزان وی افزود:منتشرکنندگان در انتشار این اطلاعات مخدوش، تعجیل و شتاب زدگی زائد خاصی داشتند. این ادعا زمانی منتشر شد که خبر بسیار مسرت بخش و متضمن موفقیت‌ها و  پیروزی قضایی، حقوقی، اجرایی و امنیتی و اقتصادی برای کشور داشت. به نظر می‌رسد همراهانی که این سناریو را برنامه ریزی کردند درصدد بودند فضای روانی و افکار عمومی را  تحت تاثیر قرار بدهند که موفق نبودند.

بختک مدعی هک سایت بنیاد مستضعفان شد

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۵ ب.ظ | ۰ نظر

به گزارش ایلنا یک گروه سایبری تحت عنوان «بختک» مدعی هک اسناد بنیاد مستضعفان شد.

در حال حاضر سایت بنیاد مستضعفان در دسترس نیست و اخباری از رد یا تایید این ادعا نیز منتشر نشده است.

این گروه سایبری پیش از این اعلام کرده بود که سامانه‌های بنیاد شهید را هک کرده است.
 

ابهامات حمله سایبری آمریکا به کشتی ایرانی

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۴ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام – سایت آمریکایی justsecurity.org در مقاله‌ای به بهانه خبر حمله سایبری آمریکا علیه یک کشتی تجاری ایرانی به بررسی پرسش‌ها، نگرانی‌ها و ابهاماتی پیرامون این عملیات پرداخت.

هجوم آمریکا به دارایی‌هایی دیجیتال ایران

سه شنبه, ۸ اسفند ۱۴۰۲، ۰۱:۰۵ ب.ظ | ۰ نظر

علی شمیرانی - وزارت خزانه‌داری ایالات متحده، نهادهایی را به دلیل صادرات غیرقانونی فناوری به ایران، از جمله نهادی که پلتفرم ارز دیجیتال بانک مرکزی ایران را توسعه داده بود، تحریم کرد.

هک سامانه‌های قوه قضاییه صحت ندارد

چهارشنبه, ۲ اسفند ۱۴۰۲، ۱۰:۴۹ ق.ظ | ۰ نظر

دادگستری استان تهران اعلام کرد: موضوع هک سامانه‌های قوه قضاییه صحت ندارد و صرفا یک خبرسازی کور سراسیمه برای تحت تاثیر قرار دادن خبر بازگشت اموال بابک زنجانی است.

به گزارش دادگستری استان تهران، در ساعات گذشته یک گروه هکری ادعا کرده است که موفق به هک سامانه‌های مربوط به قوه قضاییه و انتشار اسناد و مدارک شده است.

طبق اعلام یک مقام آگاه قضایی، براساس بررسی اسناد و مدارکی که تاکنون منتشر شده است و داده‌های موجود، موضوع هک سامانه‌های قوه قضاییه صحت ندارد و همه سامانه های قوه قضاییه هیچ آسیبی ندیده و به فعالیت خود ادامه می‌دهند.

بر اساس اظهارات این مقام آگاه، اسناد و مدارکی که تاکنون در فضای مجازی منتشر و ادعا شده از سامانه‌های قوه قضاییه به دست آمده است، برخی از آنها نامه‌های اداری مخدوش و دستکاری شده تاریخ گذشته هستند که در گذشته نیز در برخی رسانه‌های زرد معاند منتشر شده بودند.

وی تاکید کرد: علت خبر سازی جعلی و ادعای هک سامانه‌های قوه قضاییه توسط یک گروه خاص و رسانه‌های معاند، تلاش کور و سراسیمه برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیت‌المال در پرونده بابک زنجانی است.

براساس این گزارش، تاکنون اسناد و مدارک منتشره شده اغلب مخدوش هستند و سندی که قابل استناد باشد منتشر نشده است‌.

مسعود ستایشی گفت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

به گزارش رکنا، گروه هکری عدالت علی مدعی شده در یک حمله سایبری موفق شده «به سامانه مدیریت پرونده‌های قوه قضاییه نفوذ کند و به میلیون‌ها پرونده دست یافته است.» این گروه همچنین اعلام کرده است تا ساعاتی دیگر «بیش از ۳ میلیون پرونده را در سایت خاصی که به همین منظور ایجاد شده، قرار می‌دهد.»

مسعود ستایشی، سخنگوی قوه قضاییه در واکنش به اظهارات این گروه هکری گفت: هک یک معنی دارد، نفوذ معنای دیگری دارد. ما برای اینکه بتوانیم پاسخ قطعی در این زمینه بدهیم نیاز به بررسی و رسیدگی موشکافانه داریم.

وی تاکید داشت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

عباس پورخصالیان - اصطلاح «مرز سایبری» مفهومی ‌مدیریتی است و به تجهیزاتی در فضای سایبری اشاره دارد که این تجهیزات، اینترفیس یا «میانا»ی شبکه‌ها یا سیستم‌های مختلف هستند.

ادامه تبعات حمله سایبری به شهرداری تهران

يكشنبه, ۲۹ بهمن ۱۴۰۲، ۰۳:۲۲ ب.ظ | ۰ نظر

عضو شورای شهر با اشاره به قطع شدن موقت برخی از سامانه‌های هوشمند تهران گفت: در ماه‌های اخیر سیستم‌ها قطع شده و دوباره به صورت کاغذی امور دنبال می‌شود که می‌تواند امکان فساد را فراهم کند.
به گزارش همشهری آنلاین، احمد صادقی در دویست و شانزدهمین جلسه علنی شورای اسلامی شهر تهران در تذکری گفت: با شروع دوره ششم مدیریت شهری، توسعه و تشکیل کمیته شفافیت مهمترین راهبرد کمیته هوشمندسازی شهر بوده است. در برخی موارد شاهد توقف و بازگشت به عقب هستیم، به طوری که پس از حمله سایبری به شهرداری تهران برخی بخش‌ها هنوز با مشکل روبه رو هستند.

او افزود: توقع و انتظار این بود که کمیته راهبری ویژه‌ای که تشکیل شده، ساماندهی و ایجاد زمینه هوشمندسازی را دنبال کند. پرداخت حق بیمه کارگران ساختمانی بین سازمان تأمین اجتماعی و شهرداری تهران سالها آلوده به فساد بود و یکی از گلوگاه‌های فساد به شمار می رفت که با هماهنگی بین نهادی، بخش زیادی از مشکلات برطرف شده بود و حق بیمه به صورت سیستمی دریافت می‌شد. در ماه های اخیر سیستم‌ها قطع شده و دوباره به صورت کاغذی امور دنبال می‌شود که می‌تواند امکان فساد را فراهم کند.

صادقی با بیان اینکه هیچ یک از سازمان‌های بهره بردار مسئولیتی برای توسعه هوشمندسازی ندارند، تأکید کرد: سامانه آتش نشانی با قطعی‌های مکرر سیستمی همراه است و این بهانه‌ای برای تعطیلی کارها به شمار می‌رود. سیستم سازمان بوستان‌ها نیز با مشکل روبه رو است و نه این سازمان و نه سازمان فاوا پاسخگو نیستند. تصادفی سازی اجرای هوشمند پرونده‌ها، تکمیل سامانه نهال و حذف آرا کاغذی بارها برای توسعه سامانه‌ها تذکر داده شده اما مسئولیت پذیری در این زمینه دیده نمی شود.

این عضو شورای شهر تهران در پاسخ به سوالی درباره این پرسش که علت عدم تشکیل کمیته راهبری هوشمندسازی چیست؟ گفت: آنچه مسلم است این است که دستگاه‌های بهره بردار و سازمان فاوا باید کاستی‌ها را جبران کنند.

در همین راستا یک عضو کمیسیون برنامه و بودجه شورای شهر تهران نیز در تذکری در حوزه سازمان فناوری شهرداری تهران گفت: متاسفانه سامانه‌های کمیسیون ماده ۷ که مربوط به باغات است دچار اختلالاتی شده و همین مسئله گرفتاری‌هایی را برای شهروندان ایجاد کرده است.
­به گزارش خبرگزاری صدا وسیما، حبیب کاشانی در نشست امروز شورای شهر تاکید کرد: آنها اذعان می‌کنند که شهرداری تهران به صورت عمد این کار را کرده است تا در سال آینده عوارض بیشتری را در قالب کمیسیون ماده هفت دریافت کند.
وی تصریح کرد: بنده از شهرداری تهران خواهش می‌کنم که در یک فرصت ویژه این نواقص را برطرف کند و اگر سوء مدیریتی هم در این حوزه وجود دارد از سوی مسئولان مورد مؤاخذه قرار بگیرد.
کاشانی ادامه داد: در منطقه ۵ به صورت شبانه معاون فرهنگی و اجتماعی منطقه احکام نواحی مختلف را در ارتباط با موضوع فرهنگی و اجتماعی ابلاغ کرده که جالب است که شهردار منطقه و توکلی‌زاده معاون فرهنگی اجتماعی شهرداری تهران از این موضوع اطلاع ندارد. سؤال ما این است مگر می‌شود معاونتی بدون اذن شهردار منطقه این کار را انجام بدهد؟!
عضو شورای شهر تهران تصریح کرد: اخیرا آقای الفت‌پور، رئیس مرکز نوسازی و تحول اداری شهرداری تهران که خود را در سایه آقای زاکانی می‌داند و کار‌هایی انجام می‌دهد در حال آسیب زدن به شهرداری تهران است به طوری که در روز جمعه گذشته و همزمان با روز جانباز اینترنت ۲۰۰ نفر از جانبازان شهرداری تهران را قطع کرده و سوال من این است که آقای الفت‌پور این چه کار‌هایی است که شما انجام می‌دهید؟

امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.

بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفره‌های امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه  و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.

اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

چند ماه پس از آن در سیستم برخی پمپ بنزین‌ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

هک شدن اطلاعات برخی سازمان‌ها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای از دسترس خارج‌ شدن سایت‌های مجلس را اعلام  و البته تاکید شد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و  اطلاع‌رسانی‌های لازم انجام می شود.

در همان روز رئیس کل گمرک هم از حملات شبانه‌روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حمله‌های سایبری به این سامانه افزایش چشمگیری داشته‌است، تأکید کرد: به صورت شبانه‌روز و عمدتاً از مبادی کالاها، مورد حمله‌های سایبری هستیم و میزان و شدت آن باورنکردنی است.

 

مسئولیت نهاد و سازمان های دولتی چیست؟

به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاه‌ها و سازمان‌ها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعمل‌ها و آموزه‌ها باشند و تدابیر لازم را در نظر بگیرند، اکنون می‌توان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم  رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟

سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساخت‌های کشور در شرایط حساس فعلی و طی ماه‌های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟

آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی نشده است؟

دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسئول و متولی معرفی شده‌اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام داده‌اند؟

همچنین تدوین لایحه‌ای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سال‌ها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازه‌ای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازه‌ای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.

بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلت‌فرم‌ها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.  

به عنوان نمونه از میان سازمان‌ها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.

این مرکز به منظور ایفای نقشِ حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس‌جمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاه‌های ذیربط، نسبت به امن‌سازی زیرساخت‌های دستگاه‌های حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز می‌گردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاه‌ها ابلاغ شد.

مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاه‌های اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه‌های اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط‌اند.

بر این اساس تدوین راهبردها، راهکارها و سیاست‌های اجرایی مورد نظر در چارچوب سیاست‌های حاکمیتی، نظارت بر حسن اجرای بخشنامه‌ها، دستورالعمل‌ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاه‌های اجرایی کشور، برخی از مهم‌ترین مأموریت‌های این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟

علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان "ماهر" به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

اما درباره این مرکز هم می‌توان پرسید چقدر توانسته به اهداف و ماموریت‌های تعریف شده‌اش از جمله ظرفیت‌سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ‌گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیل‌های ملی مرتبط با امنیت سامانه‌ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟

کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصه‌های مختلف از قبیل اقتصاد، فرهنگ، سیاست و ...، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومت‌ها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.

ریشه‌یابی وایرد از حملات گنجشک درنده

چهارشنبه, ۲۵ بهمن ۱۴۰۲، ۱۱:۱۵ ق.ظ | ۰ نظر

علی شمیرانی - وایرد (Wired) نام یک مجله ماهانه آمریکایی است که از سال ۱۹۹۳ به صورت دیجیتال و چاپی منتشر می‌شود. موضوع این مجله چگونگی تأثیر فناوری‌های جدید و در حال رشد بر فرهنگ، اقتصاد و سیاست است.

روابط عمومی مجلس با صدور اطلاعیه‌ای درباره از دسترس خارج‌شدن سایت‌های مجلس اعلام کرد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

به گزارش ایسنا، متن اطلاعیه روابط‌ عمومی مجلس شورای اسلامی در خصوص از دسترس خارج‌شدن سایت‌های مجلس به شرح زیر است:

«سایت مجلس شورای اسلامی و خبرگزاری خانه ملت از صبح امروز به‌دلیل حملات سایبری، هک و از دسترس خارج شده است.  

ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند. به‌عنوان نمونه در فایلی که باعنوان حقوق نمایندگان در خرداد ۱۴۰۲ منتشر شده یک ستون باعنوان جمع نهایی حاوی اعداد غیرواقعی درج شده است که در اسناد پرداختی مجلس وجود ندارد.»

هکرها عامل اختلال سامانه گمرک هستند

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۲:۱۴ ب.ظ | ۰ نظر

رئیس کل گمرک ایران گفت: شبی نیست که حمله سایبری نداشته باشیم و از مبادی قابل حدس زدن، شبانه روز به سامانه حمله سایبری می‌شود. 

به گزارش تسنیم محمد رضوانی‌فر رئیس کل گمرک ایران در جلسه هییت نمایندگان اتاق بازرگانی تهران در پاسخ به سوال یکی از هییت نمایندگان اتاق بازرگانی تهران درباره دلایل قطع بودن سامانه گمرکی در برخی از اوقات و ایجاد اختلال در فعالیت ها، اظهار داشت: شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه  روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است.

خبرگزاری مجلس هک شد

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۱:۱۴ ق.ظ | ۰ نظر

خبرگزاری مجلس شورای اسلامی (خانه ملت) هک شد.

در برخی شبکه‌های اجتماعی گروه هکری موسوم به قیام تا سرنگونی مسوولیت این حمله را به عهده گرفته و مدعی نفوذ به سرورهای مجلس و سرقت اطلاعات شده است.

اکنون این سایت به منظور رفع مشکل از دسترس خارج شده است.

سامانه بومی هشدار سایبری ایجاد شد

دوشنبه, ۲۳ بهمن ۱۴۰۲، ۰۳:۱۱ ب.ظ | ۰ نظر

تحلیل و اشتراک گذاری هشدارهای سایبری و پایش شبکه ملی اطلاعات توسط سامانه های بومی پژوهشگاه ارتباطات و فناوری اطلاعات امکانپذیر شد.

به گزارش خبرنگار مهر، پژوهشگاه ارتباطات و فناوری اطلاعات در گزارشی مهمترین دستاوردها و عملکرد خود را طی ۳۰ ماه فعالیت خود اعلام کرده است که بر اساس آن راه اندازی آزمایشگاه مرجع کشور به منظور تأیید نمونه محصولات مبتنی بر هوش مصنوعی، راه اندازی آزمایشگاه تقویت زیر ساخت‌های فهم زبان، و پیاده سازی سامانه یکپارچه ملی رصد و پایش شبکه ملی اطلاعات برخی از آنها به شمار می‌آید.

با توجه به ورود و اهمیت هوش مصنوعی در جهان و همچنین اهمیت آن در کشور ایران، پژوهشگاه ارتباطات و فناوری اطلاعات نیز به منظور ارزیابی و تأیید نمونه محصولات و خدمات مبتنی بر هوش مصنوعی، آزمایشگاه مرجع کشور را ایجاد و راه اندازی شده است.

همچنین از آنجا که در سال‌های اخیر یکی از چالش‌ها و موضوعات اساسی عموم محصولات و خدمات قابل ارائه در فضای مجازی کشور، پردازش زبان‌طبیعی و چالش‌های حوزه خط و زبان فارسی است، یکی از راه‌های فراهم کردن محصولات با کیفیت، برپایی نظام ارزیابی و اعتبارسنجی ابزارها، محصولات و خدمات حوزه خط و زبان فارسی است تا بدین طریق، سازوکار تشویق افراد به تولید محصول بهتر در عین فراهم کردن زیرساخت‌ها، سکوها و دادگان محک مورد نیاز آن فراهم شود. در همین راستا با هدف ارتقا و بهبود محصولات و خدمات خط و زبان فارسی، پژوهشگاه ارتباطات و فناوری اطلاعات، آزمایشگاه پارسی آزما را راه اندازی کرده است.

از سوی دیگر پژوهشگاه ارتباطات و فناوری اطلاعات اعلام کرده است با توجه به رشد و پیشرفت فناوری سایبری، روز به روز این فضا توسعه یافته و متناسب با آن تهدیدات و آسیب‌های نوینی در همه ابعاد زندگی بشر از جمله رقابت‌های بین المللی و مخاصمات و درگیری‌های سیاسی – امنیتی به وجود آمده است به همین منظور پژوهشگاه در مدت سی ماه خدمت خود، نخستین سامانه بومی تحلیل و اشتراک گذاری هشدارهای سایبری در سطح ملی را ایجاد کرده است.

همچنین در راستای اجرای شبکه ملی اطلاعات نیز سامانه یکپارچه ملی رصد، پایش و تحلیل هوشمند شبکه ملی اطلاعات طراحی و پیاده سازی شده است تا بدین منظور شبکه ملی اطلاعات رصد و پایش شود.

اجرای طرح مهارت آموزی سربازان وظیفه کشور در حوزه فناوری اطلاعات و ارتباطات به میزان ۸۵۹۲۰ نفر ساعت، ثبت اختراع با عنوان چارچوب یکپارچه آزمون و ارزیابی سامانه‌های پردازش فوق سریع و همچنین داوری ۲۴۶ اظهارنامه ثبت اختراع حوزه فاوا توسط کارشناسان فنی پژوهشگاه ارتباطات و فناوری اطلاعات از دیگر دستاوردهای پژوهشگاه ارتباطات و فناوری اطلاعات در دولت سیزدهم به شمار می‌آید.

حمله سایبری گسترده به امارات

شنبه, ۲۱ بهمن ۱۴۰۲، ۰۳:۱۸ ب.ظ | ۰ نظر

شورای امنیت سایبری امارات خبر داد که توانسته با یک حمله سایبری گسترده به بخش‌های حیاتی این کشور مقابله کند.
به گزارش فارس، شورای امنیت سایبری امارات متحده عربی خبر داد که روز گذشته (جمعه) چندین حمله سایبری بخش‌های حیاتی این کشور را مورد هدف قرار داد.

به نوشته خبرگزاری رسمی امارات (وام)، شورای امنیت سایبری امارات، این حمله سایبری را «تروریستی» دانست و گفت: «سازمان‌های سایبری ملی توانسته‌‌اند با موفقیت مقابله این حملات بایستند، حملاتی که بخش‌های حیاتی و استراتژیک کشور را هدف قرار داده بود».

به گفته این شورا، هویت عاملان ومحل حمله کنندگان مشخص شده، هرچند اطلاعاتی در این خصوص ارائه نداده است.

وبگاه الخلیج آنلاین نیز نوشت که امارات طی سال‌های گذشته به خصوص با روی کار آمدن تدریس مجازی و دورکاری شرکت‌ها، بارها مورد حملات سایبری قرار گرفته است که این امر باعث شده تا دولت این کشور میزان سرمایه‌گذاری در زمینه امنیت سایبری را افزایش دهد.

در اکتبر سال گذشته میلادی نیز امارات طرح «تک تیرانداز سایبری» را در سطح تمامی امیرنشین‌ها راه‌اندازی کرد تا تمامی کارمندان بخش دولتی و خصوصی را در خصوص مقابله با چالش‌های امنیت اطلاعات آموزش دهد و کمک کند. ابوظبی در این راستا با شرکت Group-IB خالق فناوری‌های امنیت سایبری قرارداد امضا کرد.

امارات همچنین تدابیر سختگیرانه‌ای را علیه تهدیدات سایبری اعمال کرده است که شامل مجازات مالی و حبس می‌شود.

به گفته «محمد الکویتی» رئیس امنیت سایبری امارات، این کشور روزانه به طور متوسط با ۵۰ هزار انواع تخلفات سایبری مواجه است.

شبکه خبری ان‌بی‌سی نیوز از آماده شدن ایالات متحده برای انجام حملات سایبری علیه ایران خبر داد و نوشت این اقدام ممکن است برای هفته‌ها ادامه یابد.

این شبکه به نقل از مقام‌های رسمی آمریکا اعلام کرد واکنش ایالات متحده علیه حمله شبه‌نظامیان مورد حمایت جمهوری اسلامی که منجر به کشته شدن سه سرباز آمریکایی در اردن شد، شامل یک «کارزار تلافی‌جویانه ترکیبی» است.

بخشی از این کارزار به حمله به مواضع جمهوری اسلامی در خارج از ایران اختصاص دارد و بخشی دیگر نیز به انجام حملات سایبری علیه زیرساخت‌های حکومت مربوط خواهد شد.

جو بایدن، رییس‌جمهوری ایالات متحده روز ۱۱ بهمن گفته بود درباره شیوه واکنش این کشور به حمله پهپادی نیروهای نیابتی جمهوری اسلامی در اردن تصمیمش را گرفته است اما جزییات بیشتری در این رابطه ارائه نداد.

پیش از این آنتونی بلینکن، وزیر امور خارجه آمریکا تاکید کرده بود رویکرد این کشور در زمینه واکنش به حمله یاد شده «چند سطحی» خواهد بود.

کاخ سفید نیز در اظهار نظر مشابهی از «مرحله‌ای» بودن واکنش ایالات متحده خبر داده بود.

دادستان کل کشور گفت: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار می‌گیرد.
خبرگزاری میزان-  بیست و ششمین همایش سراسری دادستان‌های عمومی و انقلاب سراسر کشور با موضوع «پدافند غیرعامل، تکالیف و مسئولیت‌ها» به صورت ارتباط تصویری برخط به ریاست حجت‌الاسلام والمسلمین موحدی و با حضور سردار جلالی رئیس سازمان پدافند غیرعامل، عباسی رئیس دفتر دادستان کل، معاونین دادستان کل و دادستان‌های سراسر کشور برگزار شد.

دادستان کل کشور در این همایش به بحث امنیت و حفاظت از داده‌ها هم اشاره کرده و گفت: در دورانی که جنگ سخت و تهاجم نظامی به سرزمین دیگر کشور‌ها هزینه‌های سنگینی داشته و آورده‌ای ندارد، نبرد سایبری و جنگ نرم کارکرد‌های خود را نشان می‌دهد.

موحدی افزود: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار می‌گیرد. چه بسا با نفوذ و حمله سایبری بتوان دسترسی مردم به بسیاری از خدمت‌ها همچون آب، برق، گاز، بنزین و موارد مشابه را مختل کرد.

هک، هک، هک

چهارشنبه, ۱۱ بهمن ۱۴۰۲، ۰۱:۲۸ ب.ظ | ۰ نظر

 احمد محمدغریبان - روند هک‌ها سامانه‌ها و پلتفورم‌های دولتی و خصوصی و متعاقب آن توقف ارایه خدمات و ایجاد اختلال در امور کشور و حراج میلیونی داده‌های مردم، مساله جدیدی برای پرداختن ندارد و با وقوع هر هک عمده، مسایل، ابهامات، کاستی‌ها و وعده‌های تکراری، برای مدتی طرح شده و سپس به فراموشی سپرده می‌شود تا هک بعدی.

دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد در اطلاعیه‌ای از حمله به سامانه آموزشیار خبر داد و اعلام کرد: طی روزهای آتی فرصت مجدد انتخاب واحد برای دانشجویان فراهم می شود.
به گزارش دانشگاه آزاد اسلامی، این دانشگاه به دلیل اختلال‌های پیش آمده در فرآیند انتخاب واحد طی روزهای اخیر، دانشگاه آزاد اسلامی اطلاعیه‌ای صادر کرد.

در متن این اطلاعیه آمده است:

درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند.

لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد.

همچنین به اطلاع می‌رساند در حمله DDoS اطلاعات سرور آسیب نمی‌بیند و صرفاً سرور کارآیی و سرویس‌دهی خود را از دست می‌دهد و یا محدود شده و اختلال ایجاد می‌شود.

با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.

بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.

«تحریم‌ها» عامل حملات سایبری به ایران

يكشنبه, ۸ بهمن ۱۴۰۲، ۰۲:۵۴ ب.ظ | ۰ نظر

سعید میرشاهی - در ایالات متحده، ترس از هک گسترده که باعث اختلالات بزرگ ملی شود، تاکنون غالبا بی‌اساس بوده است. البته حملات انفرادی خارجی به زیرساخت‌ها صورت گرفته اما هیچ‌کس تاکنون نتوانسته سیستم مهم سراسری را مختل کند.

علی شمیرانی - حفاظت از داده‌های خصوصی کاربران در ایران، برخلاف بسیاری از کشورها، نزدیک به دو دهه بلاتکلیف مانده است. اما پس از شوک یک هک بزرگ دیگر در کشور، هفته قبل شورای عالی فضای مجازی به عنوان فرمانده امنیت سایبری کشور، اعلام کرد که سرانجام، مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی را تدوین و به ذینفعان دولتی و خصوصی ابلاغ کرد.

زارع پور گفت: متخصصان ما شبانه روز در حال تلاش برای خنثی کردن حملات سایبری هستند.

به گزارش خبرگزاری صداوسیما، عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در حیاط دولت گفت: مسئولیت اصلی امنیت سایبری کشور با مرکز ملی فضای مجازی است. در حوزه امنیت سایبری در کشور تقسیم کار صورت گرفته است.  بخشی از دستگاه ها مانند وزارت نفت و زیر ساخت های بانکی کشور پیگیری امنیتشان با افتا است. 

او ادامه داد: بخشی از دستگاه ها مانند وزارت میراث فرهنگی، وزارت فرهنگ و ارشاد اسلامی پیگیری وضعیتشان با وزارت ارتباطات است که حدو نیمی از دستگاه های کشور را شامل می شود. پیگیری امنیت سایبری پمپ بنزین ها با سازمان پدافند غیر عامل و کسب و کارهای خصوصی با پلیس فتا است. ما در وزارت ارتباطات هر ماه لیستی از آسیب پذیری و نفوذ سایبری هر دستگاهی را به صورت لیست محرمانه به همان دستگاه منعکس می کنیم و وضعیت روز به روز بهتر می شود. 

وزیر ارتباطات از خنثی شدن روزانه هزاران حمله سایبری در کشور خبر داد که مردم از ان مطلع نمی شوند : ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیع‌شده» که بخش قابل‌توجهی از آن‌ها دفع می‌شود و مردم و دستگاه‌ها اصلاً متوجه این حملات نمی‌شوند. 
او افزود:‌ در وزارت ارتباطات سامانه‌های مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری که درحال‌حاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانه‌روز تلاش می‌کنند و بخش زیادی از حملات در مبدأ خنثی می‌شوند.

رئیس مرکز ملی فضای مجازی گفت: در صورتی که سکوها و سامانه های فضای مجازی دستورالعمل حفاظت از داده های مردم را اجرا نکنند، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی طی سخنانی در جمع خبرنگاران با اشاره به ابلاغ مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی گفت: مرکز ملی فضای مجازی دغدغه بسیار زیادی در حوزه حفاظت از حریم خصوصی کاربران فضای مجازی داشته و دارد، از این روز از مدت ها پیش جلسات کارشناسی و تخصصی زیادی با حضور مسئولان، کارشناسان، متخصصان، مدیران سکوها و . . . به منظور تدوین یک دستورالعمل جامع در این خصوص برگزار کرده است.

وی افزود: این جلسات با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، برگزار شده و در آن ساعت ها بحث و تبادل نظر برای رسیدن به یک ساز و کار مشخص به منظور تدوین دستورالعملی که بتوان براساس آن شرایط حفاظت از حریم خصوصی کاربران فضای مجازی را ارتقا داد، صورت گرفته است.
رئیس مرکز ملی فضای مجازی تصریح کرد: در این جلسات پس از بحث و تبادل نظر کارشناسی پیرامون موضوع، به این جمع بندی رسیدیم که قواعد جدیدی در حوزه امنیت سایبری داده های مردم در سکوها و سامانه ها جهت ابلاغ به دستگاه های مختلف و سکوها باید تدوین شود که امروز این دستورالعمل تدوین و ابلاغ شد.

** در دستورالعمل مرکز ملی پلیس فتا، وزارت ارتباطات و دستگاه قضایی دخیل هستند
آقامیری خاطر نشان کرد: این دستورالعمل در 4 ماده تدوین شده و کاملا اجرایی است؛ در این دستورالعمل، دستگاه های مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری داده هایی هستند که از مردم دریافت می کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن داده های مردم، برعهده آنهاست و باید پاسخگو باشند.

** الزام سکوها و سامانه به رمزنگاری داده‌های مردم
وی ادامه داد: مثلا اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی، ثبت نام می کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده های خود را ارائه کند، آن سکو موظف است تمام داده های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.
دبیر شورای عالی فضای مجازی گفت: امنیت داده های مردم که در اختیار سکوها قرار می گیرد، برای ما بسیار مهم است و حتما سکوها باید این داده ها را به صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه هایی از آن در حملات هکری اخیر دیده شد، نباشیم.
آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تامین امنیت سایبری داده های مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه ها و سکوها نظارت خواهد کرد و از سوی دیگر، تنظیم گر بخشی نیز به صورت جزئی تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.

** مرکز ملی فضای مجازی فرمانده امنیت سایبری است
وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانه ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می کنند، موظفند حداکثر تا 2 ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

یک قاضی دادسرای رسیدگی به جرایم رایانه‌ای گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده و رسانه‌ای شد اما این اتفاق در حوزه‌های دیگر هم اعم از نهادهای عمومی و دولتی و خصوصی رخ داده است.

امین تویسرکانی بازپرس دادسرای رسیدگی به جرایم رایانه‌ای در گفت‌وگو با ایسنا، درباره ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، گفت: قانون جرایم رایانه‌ای مصوب ۸۸  است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوری‌های هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال ۸۸ گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیام‌رسان‌ها و سکوها (پلتفرم‌ها) به صورت امروزی وجود نداشتند و حوزه‌های مالی مانند امروز جنبه الکترونیک پیدا نکرده بود؛ لذا با مقتضیات امروز ما، قانون جرایم رایانه‌ای فاصله زیادی دارد؛ هر چند این قانون، قانون بسیار خوبی است ولی امروز که تمام زندگی ما متاثر از فضای رایانه‌ای است، حتما این قانون کمبودهایی دارد.

این عضو کمیته تخصصی آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارائه راهکارهای پیشگیرانه افزود: در حوزه حفاظت و صیانت از حریم خصوصی اشخاص یا اطلاعات شخصی و خصوصی افراد، قوانینی در این زمینه داریم ولی نوک پیکان این قوانین بیشتر به طرف بزهکار است و طرف افرادی که حافظ و امین این اطلاعات و داده‌های بزرگ که اهمیت زیادی پیدا کردند، نیست.  ما  در حوزه قوانینی که تکلیف‌ساز برای مراجع مختلف اعم از خصوصی و دولتی باشد و هم قوانینی که ضمانت اجراهای کیفری و حقوقی در خصوص این اشخاص داشته باشد با فقدان روبه‌رو هستیم یا اگر قوانینی هم داریم، بسیار ضعیف است.

 

جرایم رایانه‌ای بزه‌دیده‌های فراوانی در سطح ملی دارد

تویسرکانی با بیان اینکه متاسفانه در یکی دو سال اخیر  در کشورمان با حوادث مختلفی در خصوص نفوذ، دسترسی و شنود و تخریب اطلاعات و داده‌های مردم نزد مراجع مختلف اعم از دولتی و عمومی و خصوصی مواجه شدیم، گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده  و رسانه‌ای شد اما این اتفاق در حوزه‌های دیگر هم اعم از  نهادهای عمومی و دولتی و خصوصی رخ داده است. ما در محاکم  برای مقابله با این پدیده مجرمانه دستمان کوتاه است زیرا اکثر بزهکاران این موارد یا شناسایی نمی‌شوند و یا اگر شناسایی شوند، قابلیت دسترسی به آنها را نداریم. آنها اکثرا از طریق سرورهای خارج از کشور این کار را انجام‌ می‌دهند و عملا امکان اینکه ما این مجرمان را شناسایی کنیم، وجود ندارد و یا در مواردی هم که شناسایی می‌شوند قابلیت دستیابی به آنها را نداریم؛ لذا با پدیده‌ای روبرو هستیم که بزه‌دیده‌های فراوانی در سطح  ملی دارد و از آن طرف دسترسی به مجرمان این حوزه وجود ندارد و از سوی دیگر در این زمینه قانون مدون، متقن و سخت‌گیرانه‌ای وجود ندارد.

 

قانون جرایم رایانه‌ای نیازمند بازبینی است

وی درباره بازنگری قانون جرایم رایانه‌ای گفت: از سال ۹۶ به این نتیجه رسیدیم که  قانون جرایم رایانه‌ای با توجه به افزایش چشمگیر جرایم این حوزه و گسترده‌تر شدن آن نیازمند بازبینی است و  به صورت جدی پژوهشگاه قوه قضاییه در سال گذشته متنی را تهیه کرد و آن متن خیلی از کمبودها در این حوزه را پوشش داده است.  یکی از آن اصلاحات، ایجاد مسئولیت و تکالیف برای متصرفان داده‌های شخصی شهروندان  در بخش‌های مختلف است. کسی که به داده‌های شخصی افراد دسترسی دارد،  باید تکالیفی را انجام دهد و عدم انجام آن تکالیف صرف‌نظر از اینکه منجر به یک پدیده مجرمانه شود، باید مسئولیت ترک فعل را برعهده داشته باشد. در اصلاحیه قانون جرایم رایانه‌ای که در پژوهشگاه قوه قضاییه تهیه شده و مراحل پایانی آن  در معاونت حقوقی قوه قضاییه  در جریان است و آماده ارسال به دولت است؛ به این موارد  توجه جدی شده است و جرم‌انگاری خاص و ایجاد تکالیف خاص برای ارایه‌دهندگان خدمات رایانه‌ای که شامل بسیاری از حوزه‌ها مثل پیام‌رسان ها، سکوها، خدمات‌دولتی و... است، در نظر گرفته شده و عدم‌ رعایت این تکالیف باعث مسئولیت کیفری و حقوقی می‌شود.

 

مهمترین جرم بین جرایم رایانه‌ای «کلاهبرداری رایانه‌ای» است

بازپرس دادسرای جرایم رایانه‌ای گفت: مهمترین جرمی که در دادسرای جرایم رایانه‌ای مورد رسیدگی واقع می‌شود، «کلاهبرداری رایانه‌ای»  یا همان تحصیل مال به صورت غیرمجاز از طریق سامانه‌های رایانه‌ای است که نزدیک به ۸۰ درصد جرایم ما این جرم است. جرم بعدی که رخ می دهد و اتفاقا پرونده این سکو از همین نوع جرم است، جرم «دسترسی غیرمجاز» است و جالب اینکه مجازات این‌ جرم یکسال حبس تعزیری است یعنی مجازات مرتکب اصلی حبس یا جزای نقدی است؛ لذا تناسبی بین جرم و مجازات وجود ندارد زیرا جرایم صرفا جنبه رایانه‌ای ندارد بلکه باعث ایجاد عدم امنیت و عدم آرامش روانی در جامعه می‌شود و در لایحه جدید سعی شده این تناسب به صورت بهتری رخ دهد. در لایحه جدید برای انواع سکوها و ارایه دهندگان خدمات رایانه‌ای که داده‌ها و اطلاعات شخصی مردم را در اختیار دارند، تکالیفی جهت حفظ و صیانت و امنیت داده‌ها پیش‌بینی شده که عدم انجام این تکالیف و ترک فعل مدیران آنها منجر به مسئولیت کیفری خواهد بود.

وی افزود: سکوها موارد امنیتی را کامل و جامع رعایت نمی‌کنند و بزهکاران از حفره‌های امنیتی استفاده می‌کنند و به صورت غیرمجاز به داده‌ها و سامانه‌های شهروندان دسترسی پیدا می‌کنند.

 

امکان نفوذ و  بزه‌دیدگی در فضای مجازی بیشتر از فضای واقعی است

تویسرکانی درباره صیانت از اطلاعات مردم در فضای مجازی گفت: راهکاری برای حفاظت از اطلاعات مردم در فضای مجازی وجود ندارد زیرا این حوزه  قابل پیش‌بینی نیست. اینکه با قاطعیت تمام به شهروندان بگوییم این اقدامات را  انجام دهید تا اطلاعاتتان محفوظ بماند، بحث فنی است. باید این  واقعیت را بپذیریم که با فضایی روبرو هستیم که بسیار خطرناک است.  فضای مجازی، فضایی است که امکان نفوذ و  بزه‌دیدگی‌اش  بیشتر از فضای واقعی است.‌ ما حتی با اصلاح قانون هم، هیچ وقت نمی‌توانیم صدرصد به شهروندان  بگوییم به فلان سکو اطمینان کنند. افراد این واقعیت را بپذیرند  همانقدر که فضای رایانه‌ای زندگی را آسان کرده، همانقدر خطر بزه‌دیدگی ما را افزایش داده است.  همیشه بحث نفوذ و هک مطرح نیست و در بسیاری از این پلتفرم‌ها اعم از داخلی و خارجی مخصوصا خارجی نفوذ رخ نمی‌دهد، بلکه مشکل و خطر دیگر تحلیل داد و ستد داده‌های ماست.

 

امروز یکی از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است

تویسرکانی ادامه داد: امروز یکی  از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است و بسیاری از شرکت ها و سکوها حاضرند رقم های سنگینی بدهند تا داده‌های بزرگ بدست بیاورند و بدین ترتیب بدون اطلاع ما اطلاعاتمان مورد خرید و فروش قرار می‌گیرد؛ لذا ما باید به این نکته واقف باشیم اگر اطلاعاتی داریم که به عنوان یک راز است،  هیچ وقت نمی‌توانیم در فضای مجازی مطمئن باشیم افشا یا انتشار آن اتفاق نمی‌افتد. هم هکرها با آخرین دستاوردها منتظر ما هستند و هم بسیاری از ارایه‌دهندگان خدمات که ما به آنها اطمینان می‌کنیم، مخصوصا کسانی  که به صورت رایگان به ما خدمات ارایه می‌دهند. کسانی که  بصورت رایگان خدمات رایانه‌ای ارایه می‌دهند بسیاری از مواقع خودشان را محق به استفاده یا انتقال داده‌های شخصی ما می‌دانند؛ درصورتی که خلاف قانون است  زیرا قانون تجارت الکترونیک این اجازه را نمی‌دهد اما آنها به خودشان این اجازه را می‌دهند در قبال خدمات رایانه‌ای که ارایه می‌دهند، از اطلاعات شخصی و داده‌های ما سوءاستفاده کنند.

 

بسیاری از مردم ما بزه‌دیده جرایم رمزارز شدند

این عضو کمیته تخصصی برای آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارایه راهکارهای پیشگیرانه  درباره جرایم مربوط به رمزارزها گفت: رمز ارزها پدیده‌ای هستند که  در سه سال اخیر به شدت نظام عدالت کیفری ما را متاثر کرده و پلیس و دستگاه قضایی به شدت درگیرش شده‌اند زیرا حجم انبوهی از پرونده‌ها در دستگاه قضایی  مربوط به دعاوی  مرتبط با رمزارز است.  بسیاری از مردم ما بزه دیده جرایم رمزارز شده‌اند.

وی افزود: جرایم مختلفی در حوزه رمزارزها رخ می‌دهد اعم از کلاهبرداری رایانه‌ای، دسترسی غیرمجاز، کلاهبرداری سنتی و اخلال در نظام اقتصادی کشور، پولشویی. متاسفانه مردم کشور ما با کمترین اطلاعات، دارایی‌های زیادی  را وارد این حوزه کرده‌اند. با توجه به تبلیغاتی که در این زمینه صورت می‌گیرد و نوسانات بسیار بالای رمزارزها بعضا با هیاهوهایی که شکل می‌گیرد مردم فکر می‌کنند این حوزه پرسودترین حوزه سرمایه گذاری است. به گونه‌ای تبلیغ می‌شود که دنیا به سمت رمزارز می‌رود و الزاما ما باید دارایی‌مان را تبدیل به رمزارز کنیم تا از غافله جهانی عقب نیفتیم؛ هرچند در عمل در چند سال اخیر درصد بسیار بالایی از مردم در حوزه رمرزارز مالباخته شدند و افراد بسیار کمی در این زمینه سود کردند. در حوزه رمزارز ها چند خطر جدی  است یکی اینکه بازار رمزارز نوسانات چشمگیری دارد.

 

در حوزه رمزارز، جرم یابی بسیار سخت است 

تویسرکانی ادامه داد: در حوزه رمزارز، جرم‌یابی بسیار سخت است و در اکثر مواقع غیرممکن است زیرا در حوزه رمزارز با شبکه‌ای بنام زنجیره بلوکی (بلاک‌چین) روبرو هستیم که اشخاص در آن ناشناسند و بدون اینکه نظارت متمرکزی در این حوزه داشته باشیم، بزهکاران از این حوزه استفاده می‌کنند و  به صورت کاملا ناشناس فعالیت مجرمانه را انجام‌ می‌دهند.

 

احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد

این قاضی دادسرای جرایم رایانه‌ای افزود: در نظام عدالت کیفری در تمام دنیا، احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد و در بسیاری از پرونده‌هایی که در این حوزه تشکیل می‌شود طرف مالباخته شده و مطمئن هستیم جرم رخ داده اما به هیچ وجه  امکان شناسایی متهم را نداریم؛ لذا حوزه خطرناکی است. در آخرین آیین‌نامه مصوب هیات دولت هم که در زمینه رمزارز تصویب  شده صراحتا ذکر شده که حوزه‌های مبادلات رمزارز مشمول ضمانت و حمایت دولتی و بانکی نیست زیرا امکانش نیست و دولت‌ها نظارت قاطعی در حوزه رمزارز ندارند که از آنها مطالبه‌گری، حمایت و ضمانت کنیم. 

وی افزود: خطر دیگر این است که این حوزه بسیار فنی و دارای پیچیدگی است ولی افراد با کمترین دانش و مهارت و اطلاع به آن ورود پیدا می‌کنند. اکثر افراد با معرفی و تشویق یک‌ سری از گروه‌های فضای مجازی به این حوزه وارد شده‌اند و اکثرا هم در فضای مجازی با تبلیغات هدفمند،  افراد  را به سمت یک رمزارز  خاص که غالبا بصورت حباب وار قیمتش بالا می‌رود، هدایت می‌کنند؛ در نتیجه اقلیت سودجو، سود اصلی را کسب می‌کنند و پس از آن به یکباره قیمت رمزارز سقوط می‌کند  و اکثریت مطلق مردم، تمام اموالشان را از دست می‌دهند.این نوع از پرونده‌ها یکی از پرونده‌های شایع و بسیار مهمی است که در دستگاه قضایی جریان دارد؛ البته  انواع و اقسام ترفندها را دارد و ما با پرونده‌هایی با چند هزار یا چند ده‌هزار شاکی مواجه هستیم که  در بسیاری از آنها یا به نتیجه نمی‌رسیم یا متهم قابل شناسایی نیست یا حتی  اگر متهم در  دسترس باشد امکان استرداد اموال قربانیان و جبران خسارات آنها میسر نیست.

تویسرکانی در پایان درباره آمار مربوط به  تعداد پرونده‌های هک تلفن همراه اشخاص عادی، اپلیکیشن‌ها و سکوهای مهم همچنین سرقت و کلاهبرداری‌های اینترنتی اظهار بی‌اطلاعی کرد.

قدرت سایبری چیست؟

يكشنبه, ۲۴ دی ۱۴۰۲، ۱۱:۴۲ ق.ظ | ۰ نظر

عباس پورخصالیان – قدرت، شرط و مرزِ سیاست، فرهنگ و حاکمیت است. بنابراین: قدرت، پیوستاری است که از پیشاسیاست تا پساسیاست، از پیشافرهنگ تا پسافرهنگ، از پیشاحاکمیت تا پساحاکمیت، مطرح است و از پیشاحکمرانی تا پساحکمرانی را نیز شامل می‌شود

جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکس‌نت را به نطنز برد» نوشت:

روزنامه هلندی فولکس‌کرانت می‌گوید پس از دو سال تحقیق و گفت‌وگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاه‌های اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکس‌نت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد.

به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فان‌سابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکس‌نت را وارد مجموعه نطنز کرد. استاکس‌نت برای اولین بار سه سال بعد کشف شد و علی‌رغم گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفته‌اند.

این روزنامه می‌گوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.

سال ۲۰۱۹ فولکس‌کرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکس‌نت به تأسیسات هسته‌ای ایران پرده برداشتند.

ولی این روزنامه هلندی می‌گوید بر خلاف گزارش اولیه‌اش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فان‌سابن بود که «همسری ایرانی» داشت.

به نوشته این روزنامه، آقای فان‌سابن در امارات برای شرکتی به نام «تی‌تی‌اس اینترنشنال» کار می‌کرد که به گفته پیتر ناپ، رئیس وقت آن «در دوره‌ای که [به دلیل تحریم‌ها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.

منبعی به فولکس‌کرانت گفته سرویس اطلاعاتی هلند (آ ای‌ ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای‌ ف د را به سرانجام رساند.

به نوشته این روزنامه، فان‌سابن اواخر ۲۰۰۸ با خانواده‌اش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آن‌ها خواست بلافاصله ایران را ترک کنند. همسرش به فولکس‌کرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»

حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فان‌سابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.

به گفته فولکس‌کرانت، دوستان و خانواده‌اش همچنان فکر می‌کنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»

طبق گزارش فولکس‌کرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقام‌های سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آن‌ها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوق‌سری» کمک می‌کند.

این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپ‌های آب» وارد مجتمع نطنز شود؛ پمپ‌هایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث می‌شوند سانتریفیوژها از کار بیفتند.

این منبع می‌گوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.

به نوشته روزنامه هلندی، سیا استاکس‌نت را در این پمپ‌ها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپ‌ها را فان‌سابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.

این در حالی است که قبلاً گزارش شده بود استاکس‌نت روی حافظه‌های یواس‌بی وارد نطنز شده‌اند.

به نوشته فولکس‌کرانت، سال ۲۰۰۹ پس از مرگ اریک فان‌سابن، دستگاه‌های اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکس‌نت اضافه کردند و این «کرم» جدید از طریق شرکت‌های ایرانی و کارکنان «آلوده» وارد نطنز شد.

مشخص نیست کدام نسخه استاکس‌نت در نهایت به سانتریفیوژها حمله کرده است؛ نسخه‌ای که اریک فان‌سابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.

فولکس‌کرانت می‌گوید اگرچه دستگاه‌های اطلاعاتی هلند هدف عملیات سیا و موساد را می‌دانسته‌اند، از نحوه کار پمپ‌های آب و آلودگی آن‌ها به استاکس‌نت اطلاعی نداشته‌اند؛ بدافزاری که خیلی‌ها آن را نخستین جنگ‌افزار سایبری تاریخ می‌دانند.

طبق این گزارش، نخست‌وزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاه‌های اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویس‌های اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هسته‌ای ایران «خبر نداشته‌اند» و در نتیجه ریسک‌های سیاسی یا جنبه قانونی این عملیات بررسی نشده است.

دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویس‌های اطلاعاتی منتشر نمی‌شود.

اینکه در پاسخ به موضوعات و مسائلی که حساسیت افکارعمومی را برانگیخته و آنها را نگران کرده چه واکنشی از جانب مسئولان مطرح شود، در فضایی که در جامعه و میان افکارعمومی وجود دارد، تفاوت قابل توجهی دارد. اگر واکنش‌ها ناظر به شانه خالی کردن از مساله باشد، اینکه این احساس را ایجاد کند که تفاوت قابل توجهی میان دغدغه مسئولان و مردم وجود دارد، یا احساس شود انگیزه‌ای برای رفع مشکل مردم وجود ندارد، خود مشکلی به مشکلات ایجاد می‌کند. در چند وقت اخیر از جمله موضوعاتی که واکنش‌ها در مورد آن قابل توجه بوده، موضوع هک اسنپ‌فود و اعلام نظر هیات‌های اجرایی در بررسی صلاحیت داوطلبان بوده است. در این میان توقعی که در فضای عمومی جامعه وجود دارد این است که برخورد جدی با متخلفان هک اسنپ‌فود و سرقت اطلاعات کاربران مورد توجه قرار بگیرد، اما به‌یکباره از تغییر نام اسنپ‌فود صحبت به میان می‌آید.

 

   موضوعی مهم‌تر از هک اطلاعات کاربران؟
هنوز ماجرای هک اسنپ‌فود و اطلاعاتی که توسط هکرها سرقت شد، در هاله‌ای از ابهام قرار دارد. موضوع مشخص این است که اطلاعات نزدیک به 20 میلیون کاربر اسنپ‌فود، در اختیار هکرها قرار گرفته و برمبنای اطلاعیه‌ای که شرکت اسنپ‌فود منتشر کرده است، اطلاعات کارت بانکی، رمز و تاریخ انقضای کارت‌های بانکی در اختیار هکرها قرار نگرفته و این اطلاعات در هیچ پلتفرمی ذخیره نمی‌شود.

فارغ از اینکه این هک از جانب چه کسانی و به چه صورتی اتفاق افتاده است، موضوع مهم‌ این بود که مشخصا حریم خصوصی کاربران در این پلتفرم نقض شد، با توجه به اینکه بیشتر اقدامات و کارهای روزمره، با استفاده از همین پلتفرم‌ها صورت می‌گیرد، ایجاد حس ناامنی و احتمال سرقت اطلاعات آنها در پلتفرم‌های دیگر را نیز به همراه دارد.

در چنین شرایطی که هنوز زمان زیادی از هک اسنپ‌فود نگذشته و مشخص نیست سرنوشت اطلاعات کاربران اسنپ‌فود چه خواهد شد، وزیر کشور در آخرین اظهار نظر خود درباره هک اسنپ‌فود، موضوعی را مطرح می‌کند که به‌نظر می‌رسد بیش از اصل موضوع برای او از اهمیت برخوردار است؛ نام انگلیسی اسنپ‌فود که وحیدی تاکید می‌کند: «باید اسم‌شان را اصلاح کنند.»

 

   چه کسی هک‌ها را گردن می‌گیرد
واقعیت این است که هک برنامه‌ها و پلتفرم‌ها موضوعی است که در همه‌جای دنیا اتفاق می‌افتد، اما تکرار چندباره هک‌ها و سرقت اطلاعات نشان می‌دهد‌ مشکل فقط هوشمندی و توانمندی هکرها نیست. در پس موفقیت چندباره هکرها، ضعف زیرساخت‌ها در این حوزه نیز مورد توجه قرار دارد. هنوز زمان زیادی از هک تپسی و تکرار دوباره هک پمپ بنزین‌ها نگذشته است. این موضوع نشان می‌دهد تکرار چندباره این هک‌ها ناشی از ضعف زیر‌ساخت‌ها در حوزه اینترنت و پلتفرم‌هاست. اما وقتی سراغ مسئولان می‌روید و علت وقوع این هک‌ها را جویا می‌شوید، نهاد دیگر را مسئول پیگیری این موضوع معرفی می‌کنند. برای مثال وزیر ارتباطات پس از هک تپسی درباره پیگیری این اتفاق گفت: «مسئول رسیدگی به امنیت کسب‌وکارها طبق تقسیم وظایفی که مرکز ملی فضای مجازی انجام داده پلیس فتاست که خودشان گزارش می‌دهند.»

وحیدی، وزیر کشور نیز روز گذشته‌ درباره پیگیری هک اسنپ‌فود و سرقت اطلاعات کاربران گفت: «اینکه جزئیات ماجرا به کجا رسیده را باید از خودشان پیگیری کنید.» معاون فرهنگی اجتماعی پلیس فتا هم گفت: «در حال حاضر پرونده شرکت اسنپ فود در دست بررسی است تا پس از اتمام بررسی‌ها و جمع‌بندی نهایی به مراجع قضایی معرفی شود و لذا تصمیم‌گیری درخصوص اتفاقی که افتاده با آنهاست.»

در شرایطی که نهادهای مسئول هرکدام دیگری را مسئول پیگیری ماجرای هک اسنپ‌فود می‌دانند و به‌نظر می‌رسد کسی این ماجرا را گردن نمی‌گیرد، وزیر کشور در آخرین اظهار نظر خود موضوع دیگری را مطرح کرد که موید این گزاره بود که گویا فاصله جدی میان اظهارنظر وزیر کشور و دغدغه مردم در ماجرای اخیر وجود دارد. هنوز چند سوال بی‌پاسخ برای افکارعمومی وجود دارد، اینکه این اتفاق به چه شکلی صورت گرفته است، آیا تخلفی متوجه اسنپ‌فود نیز هست؟ و موضوع آخر و مهم‌تر از همه اینکه سرنوشت اطلاعات 20 میلیون کاربری که به سرقت رفته چه می‌شود؟

در این میان شاید کمترین توقع این است که در مصاحبه‌ها و گفت‌وگوهای مسئولان امر تاکید و جدیت برای پیگیری این موضوع مورد توجه قرار گیرد.

در این میان تکیه روی موضوعاتی که در شرایط فعلی از اهمیت کمتری نسبت به ماجرا برخوردار هستند این احساس را به افکارعمومی منتقل می‌کند که عزم جدی برای حل مساله‌ای که دغدغه مردم است و آن موضوع امنیت کاربران و صیانت از اطلاعات آنهاست وجود ندارد و نگاه‌ها متوجه موضوعاتی فرعی است که در شرایط فعلی بحرانی تلقی نمی‌شوند. بهتر بود وزیرکشور به جای تکیه روی این موضوع که می‌بایست نام انگلیسی اسنپ‌‌فود تغییر کند، نوک پیکان انتقادات را متوجه هک و سرقت اطلاعات در پلتفرم می‌دانست تا برداشت‌ها از اظهارات این نباشد که توجه جدی به موضوع امنیت کاربران وجود ندارد.

 

   از تقویت زیرساخت‌ها چه خبر؟
موضوع دیگری که در پس هک اطلاعات کاربران در اسنپ‌فود مورد تاکید قرار گرفت این بود که گفته می‌شد یکی از علت‌های فیلتر پلتفرم‌های خارجی در داخل کشور این بوده که اطلاعات کاربران مورد سرقت قرار می‌گیرد و تضمینی برای حفظ اطلاعات کاربران وجود ندارد. موضوعی که بعد از هک و شایعاتی که در مورد در دست داشتن اطلاعات کاربران در برخی پیامرسان‌های ایرانی مطرح شد این سوال را به وجود آورد که اگر حفظ امنیت اطلاعات کاربران یکی از دغدغه‌های مسئولان بود چرا در ادامه این امر تقویت زیرساخت‌ها برای حفاظت از اطلاعات و جلوگیری از حملات سایبری و هکری در پلتفرم‌های داخلی اتفاق نیفتاد و حالا که این اتفاق رخ داده قرار است چه تصمیمی برای مقابله با قصورات احتمالی و جلوگیری از تکرار دوباره اطلاعات اتفاق بیفتد؟

امری که در پس شانه خالی کردن هرکدام از نهادهای مسئول این شائبه را تقویت می‌کند که عزم جدی برای مشخص شدن ابعاد این اتفاق وجود ندارد. در این میان موضوعی که همواره و بعد از هر حمله سایبری یا هک اطلاعات و پلتفرم‌ها مورد توجه قرار می‌گیرد و بعد از آن به فراموشی سپرده می‌شود، توسعه و تقویت زیرساخت‌هاست؛ امری که بعد از هک دوباره پمپ‌ بنزین‌ها مورد‌انتقاد قرار گرفت، برای مثال بعد از هک پمپ بنزین‌ها این موضوع مطرح می‌شد که نیاز به استفاده از یک شبکه داخلی در حوزه توزیع پمپ بنزین‌ها وجود دارد که البته زیرساخت‌های آن نیز فراهم است، اما خبری از اجرایی شدن آن نیست و پیگیری برای استفاده از آن وجود ندارد.

در مورد پلتفرم‌ها نیز بعد از هک تپسی در مورد اسنپ‌فود تکرار شد، امری که غفلت از آن در شرایطی که استفاده از این پلتفرم‌ها در حال تبدیل شدن به یکی از نیازهای ضروری و روزمره مردم است، امنیت کاربران برای اعتماد به این پلتفرم‌ها و استفاده از آنها را با چالش مواجه می‌کند.

چند کلامی دوستانه با هکرها

شنبه, ۱۶ دی ۱۴۰۲، ۰۵:۰۶ ب.ظ | ۰ نظر

علی شمیرانی - چندی پیش در مطلبی با عنوان «با هک‌ها هم کنار بیایید» به مساله بلاتکلیفی قوانین، مسوولیت‌ها و لزوم پذیرش ریسک از سوی کاربران در استفاده از سامانه‌ها و پلتفورم‌های داخلی پرداخته شد.