ITanalyze

کمیسیون حفاظت از اطلاعات در ایرلند طی حکمی انتقال اطلاعات کاربران اتحادیه اروپا به آمریکا از طریق فیس بوک را ممنوع می کند.

به گزارش خبرگزاری مهر به نقل از تلگراف، کمیسیون حفاظت از اطلاعات ایرلند(DPC) قصد دارد ارسال اطلاعات کاربران اتحادیه اروپا به آمریکا توسط این شرکت را ممنوع کند.

این کمیسیون به فیس بوک مهلت داده تا پایان سپتامبر نسبت به حکم مبنی بر غیرقانونی بودن نقل و انتقالات طبق قوانین اطلاعات اتحادیه اروپا، اعتراض کند.

این دستور تعلیق مقدماتی به دنبال حکم دادگاه عالی اروپا در تابستان امسال گرفته شده است. دادگاه عالی اروپا در ماه جولای  قرارداد انتقال اطلاعات مهم بین اتحادیه اروپا و ایالات متحده را لغو کرد. علاوه بر آن این دادگاه قانونی بودن مکانیزم انتقال جایگزین (با نام مستعار SCC) را زیر سوال برد.

سرنیک کلگ مدیر ارتباطات جهانی فیس بوک نیز حکم اولیه کمیسیون حفاظت از اطلاعات ایرلند را تایید و آن به عنوان یک پیشنهاد توصیف کرد.

این قانون در صورت اجرا کسب و کار چند میلیارد دلاری فیس بوک را مختل می کند و علاوه بر آن هشداری برای دیگر شرکت های بزرگ فناوری در آمریکا است که در ایرلند دفاتری دارند.

ممکن است تصمیم کمیسیون مذکور سرآغاز موجی از اقدامات مشابه در سراسر اتحادیه اروپا شود. کلگ در این باره افزود: فقدان روش های بین المللی ایمن و قانونی برای انتقال اطلاعات به اقتصاد کشورها خسارت می زند و رشد کسب و کارهای مبتنی بر اطلاعات را در اتحادیه اروپا کاهش می دهد.

تاور سمی کانداکترو پس از چندمین روز متوالی همچنان در خاموشی گسترده به سر می‌برد.

غول سازنده مدارهای یکپارچه آنالوگ اسرائیلی همچنان پس از گذشت پنج روز از حمله سایبری سنگینی که تجربه کرد در بهت و حیرت سراسری باقی مانده و همچنان بسیاری از سرورهای بخش تولید آن بالاجبار در خاموشی به سر می‌برند.

تاور سمی کانداکتور اسرائیلی که بزرگ‌ترین تولیدکننده قطعات زیرساختی بسیاری از شرکت‌های معتبر دنیا ازجمله اینتل، سامسونگ، پاناسونیک و برادکم به شمار می‌رود، بر اثر حمله سایبری روز جمعه چند ده میلیون دلار خسارت دیده است. این تولیدکننده قطعات الکترونیکی اسرائیلی در بازار جهانی بورس نیز شاهد سقوط 4.7 درصدی سهام شرکت خود بوده است.

بزرگ‌ترین شرکت قطعات الکترونیکی اسرائیلی در جهان که خود را تنها ارائه دهنده خدمات حیاتی دفاعی و هوافضای ایالات‌متحده و هم‌پیمانانش قلمداد می‌کند اکنون با نشت اطلاعات گسترده‌ای مواجه شده است که تاکنون در طی سالیان متمادی فعالیتش چنین خدشه‌ای را به وجهه خود در جامعه بین‌المللی ندیده است.

ازآنجایی‌که محصولات این شرکت در زیرساخت‌های دفاعی و هوافضای کشورهایی نظیر بریتانیای کبیر، بلژیک، ژاپن، مالزی، هند و ... مورد استفاده قرار گرفته است، سازمان‌های نظامی و امنیتی کشورهای نامبرده قطعا اکنون نگران این موضوع هستند که اطلاعات زیرساخت‌های حساس آن‌ها در اختیار دیگر کشورها بوده و آسیب‌پذیری در این حوزه‌ها را بیش از پیش متصور می‌شوند.

 ازاین‌رو، بدیهی است هرگونه رخداد سایبری آتی که در حوزه‌های دفاعی و صنایع هوافضا در کشورهای نامبره صورت پذیرد نشات گرفته از اطلاعات به دست آمده از حمله سنگین سایبری به غول اسرائیلی خواهد بود. نکته قابل تامل در این رخداد سایبری آن است که مقامات مختلف رژیم صهیونیستی و برخی کارشناسان امنیتی این شرکت پیش از وقوع این حمله سایبری حوادثی از این قبیل را گوشزد کرده بودند اما با بی‌اعتنایی مقامات ارشد آن مواجه شدند.
منبع:سایبربان

نبود نظام رگولاتوری برای امنیت اطلاعات کاربران ایرانی باعث شده تا سوءاستفاده از این مسئله هر روز شکل جدیدی به‌خود بگیرد.
قیمت اطلاعات هویتی ایرانی‌ها که بخشی از حریم خصوصی آنها به‌حساب می‌آید، خیلی ارزان است. این تجربه‌ای است که بسیاری از کاربران با افشای اطلاعات‌شان به شکل‌های مختلف داشته‌اند. چندی پیش بود که یک کاربر اینستاگرام با خطاب قرار دادن وزیر ارتباطات، داستان سوءاستفاده از اطلاعات هویتی یکی از بستگانش در سفر به ایران را مطرح کرده بود. وزیر ارتباطات در پاسخ به این فرد از تخلفات بسیاری از نمایندگی‌های اپراتورهای تلفن همراه خبر داد و قول داد این ماجرا را پیگیری کند.
با شیوع کرونا و کم شدن سفرهای خارجی، بازار داغی برای رجیستری گوشی‌های قاچاق در کشور راه افتاده است. علاوه بر کسانی که با گرفتن پول، تصویر پاسپورت خود را برای رجیستری گوشی‌های قاچاق به‌عنوان گوشی مسافری در اختیار فروشندگان قرار می‌دادند اکنون هر روز شکایت‌ها درباره سوءاستفاده از اطلاعات افراد و به‌اصطلاح دقیق سرقت اطلاعات آنها بیشتر می‌شود.
برخی از افراد سودجو با سوء استفاده از اطلاعات هویتی مسافرانی که از خارج از کشور بازگشته‌اند، برای خرید سیم کارت به نام آنان اقدام کرده و از آن برای رجیستری گوشی تلفن همراه قاچاق استفاده می‌کنند.
تصویر پاسپورت افراد بدون آنکه درباره آن جرم‌انگاری شود از سوی مشاغل مختلفی مورد استفاده قرار می‌گیرد.
طی ماه‌های گذشته افراد زیادی اقدام به سوءاستفاده از عکس پاسپورت افرادی کرده‌اند که به تازگی به کشور بازگشته‌اند و گوشی‌های قاچاق خود را به جای گوشی مسافری با عکس پاسپورت این افراد و بدون اطلاع آنها رجیستری و فعال کرده‌اند.

پس از آنکه این موضوع به مرحله بحرانی رسید و شکایت‌ها افزایش یافت، اعلام شد که گوشی وارداتی، تنها باید برای فرد صاحب پاسپورت باشد و سیم‌کارت را هم به نام خودش تهیه کرده و به‌مدت ۲۰روز هم در شبکه باشد تا رجیستری صورت گیرد.
تماس‌ها با برخی فروشگاه‌هایی که به‌صورت علنی تبلیغ خرید پاسپورت را می‌کنند نشان می‌دهد هم‌اکنون این افراد برای سوءاستفاده از هر پاسپورت بین ۳ تا ۴میلیون تومان پرداخت می‌کنند.

 

رجیستری بدون خبر
پرونده‌های زیادی درباره سوءاستفاده از اطلاعات هویتی افراد و سیستم‌های کامپیوتری وجود دارد. بسیاری از این افراد کسانی هستند که به تازگی مثلا برای دیدار با خانواده‌شان به ایران آمده‌اند و زمانی که خرید سیم‌کارت داشته‌اند، متوجه شده‌اند اطلاعات‌شان برای رجیستری گوشی‌های گران قیمت، مورد استفاده قرار گرفته است.

در بسیاری از موارد به‌خاطر مشخص نشدن خط سیر این تخلف فروشندگان خیلی سریع اقدام به چند دست تغییر مالکیت در سامانه رجیستری می‌کنند تا سرنخ قضیه گم شود. صورت مسئله ساده است.

گروهی که قرار بوده است امین اطلاعات مردم در بخش‌های مختلف ازجمله دفاتر خدمات تلفن همراه و حتی آژانس‌های گردشگری باشند، این اطلاعات را می‌فروشند. خریداران با استفاده از این اطلاعات سیم‌کارت می‌خرند و سپس با این سیم کارت دست به رجیستری گوشی به نام گوشی مسافری می‌زنند و سپس خیلی سریع گوشی را به اسم گوشی وارداتی فروخته و دست به تغییر مالکیت آن به خریدار جدید می‌زنند. برخی مواقع هم چند دست تغییر مالکیت در سامانه‌ رجیستری شکل می‌گیرد.

 

تهدید همیشگی اطلاعات کاربران ایرانی 
 حراج ارزان قیمت اطلاعات کاربران کشور مسئله جدیدی نیست و همشهری در گزارش‌های متعددی به آن پرداخته است. چندی پیش ابتدا مشخص شد که پکیجی از اطلاعات بیشتر از ۴۲میلیون کاربر ایرانی تلگرام در انجمن‌های هکری در حال فروش است. چندی بعد هم افشای اطلاعات شهروندان در دسترسی داده شده به وزارت بهداشت از طریق سرورهای سازمان ثبت احوال مشخص شد.
امیر ناظمی، معاون وزیر ارتباطات در همان زمان در گفت‌وگو با همشهری تأکید کرده بود که در جمع‌آوری اطلاعات کاربران تلگرام در کشور در سامانه‌ای به نام شکار پای یک نهاد حاکمیتی درمیان بوده و به همین‌خاطر طی نامه‌ای موضوع به دادستانی برای بررسی حقوقی اعلام شده است.
سهل‌انگاری از سوی وزارت بهداشت هم در حفاظت از اطلاعات مردم پس از آن محرز شد.
ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، هم درباره افشای اطلاعات کاربران به همشهری گفته بود که مهم‌ترین کوتاهی که در سطح ملی صورت گرفته مشخص نشدن نظام رگولاتوری درباره روال امنیت اطلاعات در کسب‌وکارهای آنلاین است. به گفته او، در کشور نظام و فرایندی درنظر نگرفته شده است که حجم بالای اطلاعاتی که در اختیار کسب‌وکارها و پلتفرم‌های این چنینی است چطور باید مورد مراقبت و حفاظت قرار بگیرد. او در این رابطه می‌گوید: از سوی بخش حاکمیتی هم نظام تعهدات کسب‌وکارها برای حفظ حریم خصوصی و همچنین ممانعت از نشت اطلاعات تدوین و ابلاغ نشده است.
امیر ناظمی، معاون وزیر ارتباطات در این رابطه به همشهری می‌گوید: مسئله اصلی در کشور ما در لزوم حفاظت از داده‌های شهروندان مربوط به حاکمیت و ساختار حکمرانی است. به گفته او، اصلاح ساختاری برای تناسب وظایف و اختیارات باید صورت بگیرد تا نهادی مسئول این ماجرا باشد که از لحاظ فنی بتواند پروتکل‌های سفت و سختی را برای امنیت داده‌های شهروندان اجرا کند.

مدیر اسبق مرکز ملی امنیت سایبری انگلیس بحران بعدی این کشور در حوزه سایبری را تشریح کرد.

سیاران مارتین (Ciaran Martin) مدیر اسبق مرکز ملی امنیت سایبری انگلیس (NCSC) طی اظهاراتی اعلام کرد، من معتقدم بحران بعدی که انگلیس در حوزه سایبری با آن روبرو است، ترکیبی از خطای کارکنان و عدم بینش از سوی هکرها خواهد بود.

او که به‌تازگی از سِمت خود استعفا داده گفت، همان‌طور که هکرها در سال 2017 با باج افزار وانا کرای (WannaCry) به‌طور ناخواسته مرکز ملی امنیت سایبری انگلیس را هدف حمله قرار داده و سامانه‌های خدمات بهداشتی این کشور را دچار هرج‌ومرج کردند، چنین اتفاقاتی ممکن است دوباره تکرار شوند.

وی در مصاحبه‌ای خاطرنشان کرد:حدس من این است که بحران بعدی در حوزه سایبری حملات ناخواسته سایبری است که عوامل آن ماهیت کاری که انجام می‌دهند را درک نمی‌کنند. ترس من این است که کارکنان شرکت‌های خصوصی و بخش‌های دولتی با یک اشتباه کوچک سامانه‌های مهم را در معرض حملات باج افزاری قرار دهند.

سیاران مارتین در سال 2013 مدیرکل ستاد ملی ارتباطات انگلیس شد و بعد از انتخابات 2015 انگلیس بر تأسیس مرکز ملی امنیت سایبری این کشور نظارت داشت. او به‌تازگی این سمت را ترک کرد تا در دانشگاه آکسفورد به‌عنوان پروفسور مدیریت عمومی مشغول به خدمت شود.

منبع: سایبربان

دولت چین طرحی برای ایجاد استانداردهای جهانی امنیت اطلاعات تدوین کرده و از دولت ها می خواهد از آن پشتیبانی کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، چین برای تنظیم استانداردهای جهانی امنیت اطلاعات پیشقدم شده است. این اقدام در حقیقت با تلاش‌های آمریکا برای ترغیب کشورها به منع استفاده از تجهیزات فناوری چینی مقابله می‌کند.

وال استریت ژورنال در گزارشی اشاره می‌کند، چین در طرحی به نام «ابتکار جهانی در امنیت اطلاعات» از تمام کشورها می‌خواهد امنیت داده‌ها را به روشی جامع، عینی و مبتنی بر شواهد کنترل کنند.

این طرح در حقیقت از کشورها می‌خواهد با نظارت گسترده علیه کشورهای دیگر مخالفت کنند. همچنین از شرکت‌های فناوری می‌خواهد در محصولات و خدمات خود راهی برای جمع آوری غیر قانونی اطلاعات، کنترل سیستم‌ها و دستگاه‌های کاربران ایجاد نکنند.

قرار است وزیر امور خارجه چین در سمیناری که با موضوع «دولت دیجیتال» در پکن برگزار می‌شود، جزئیات این طرح را اعلام کند.

در همین راستا دیپلمات‌های چینی با دولت‌های خارجی مذاکره کرده‌اند تا از طرح جدید دولت چین پشتیبانی کنند.

طی ماه‌های اخیر دولت دونالد ترامپ محدودیت‌های بیشتری بر شرکت‌های چینی وضع کرده که دلیل این امر را نگرانی درباره امنیت ملی اعلام کرده است.

جانشین قرارگاه پدافند سایبری با اشاره به اینکه در سال های گذشته در برخی از زمینه های پدافند سایبری ما نیاز کشور را از خارج تامین می کردیم، گفت: سعی می کنیم پراکندگی هایی که در کشور در عرصه اعطای مجوز و تایید محصولات این حوزه وجود دارد را به حداقل برسانیم تا شرکت ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.
به گزارش ایسنا، محمدرضا فرجی پور امروز در رویداد دو روزه مجازی نیازهای فناورانه حوزه امنیت فناوری اطلاعات با بیان اینکه سازمان پدافند غیرعامل کشور از گذشته برنامه های مشخصی برای حمایت معنوی از شرکت های دانش بنیان و فناوری کشور به خصوص در حوزه امنیت و پدافند سایبری اجرایی کرده است، افزود: در ۷ سال پیش در برخی از زمینه ها و محصولات کلیدی در حوزه پدافند سایبری دست کشور از این خدمات خالی بود، اما الان شرایط فرق کرده و شرکت های دانش بنیان جهادگونه دراین زمینه حرکت کرده و حرکت آنها رو به جلو بوده است.
وی با بیان اینکه شرکت ها و سازمان های حاکمیتی اقدامات خوبی در این زمینه اجرایی کرده اند، ادامه داد: در این چند سال صندوق نوآوری و شکوفایی و معاونت علمی و فناوری ریاست جمهوری نیز با شرایطی که کشور با آن مواجه است، سعی کردند از شرکت ها حمایت کنند، حضور و ثبات قدم در این عرصه نیاز به روحیه جهادگونه دارد.
فرجی پور با بیان اینکه در سال های گذشته یک محصول راهبردی سامانه سرپرستی و گردآوری داده یا اسکادا در کشور وجود نداشت، یادآور شد: ولی امروز ۷ شرکت دانش بنیان اعلام کردند که این محصول راهبردی را تولید کردند و می توان از آن در زیرساخت های اساسی کشور استفاده کرد.
جانشین قرارگاه پدافند سایبری خاطر نشان کرد: در حال حاضر نمونه هایی از این محصولات نصب و به کار گرفته شده و با حداقل عیوب در حال خدمت رسانی است، حوزه امنیت و پدافند سایبری حوزه ای نیست که بازار گسترده داخلی و جهانی داشته باشد، اما نگاه به نمایشگاه صنایع بومی در این حوزه نشان می دهد که این شرکت ها شاهد رشد خوبی در بازار داخلی و خارجی بوده اند.
وی یادآورشد: سازمان های حاکمیتی پدافند غیرعامل، افتا و سایر سازمان ها باید تلاش کنند علاوه بر پشتیبانی از سایر حوزه ها از شرکت های حوزه امنیت پدافند نیز حمایت کنند، ما سعی می کنیم در حد امکانات خود حمایت کنیم و از طریق اعمال حاکمیت های لازم زیر ساخت های اساسی کشور را متقاعد کنیم که به جای روی آوردن به خدمات خارجی از خدمات تولید داخل استفاده کنند.
جانشین قرارگاه پدافند سایبری افزود: ما سعی کردیم پراکندگی هایی که در کشور در عرصه اعطای مجوز و تایید محصولاتشان بوده را به حداقل برسانیم تا شرکت ها بتوانند با امیدواری هر چه بیشتر وارد این عرصه شوند.

سخنگوی کمیسیون آموزش و تحقیقات مجلس با بیان اینکه درآمد صهیونیست‌ها از تلگرام بیش از فروش نفت ما است و حتی فتنه‌های سال‌های گذشته بر بستر شبکه‌های اجتماعی خارجی شکل گرفته، خواستار ساماندهی پیام‌رسان‌ها شد.

خبرگزاری فارس- وحید ونایی: چهل نفر از نمایندگان مجلس که طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی» را امضا کرده‌اند، اعتقاد دارند که فعالیت، اخذ مجوز و نظارت بر شبکه‌های اجتماعی و پیام‌رسان‌های داخلی و خارجی باید زیر نظر هیأت ساماندهی باشد. این هیأت متشکل از روسا و مدیران مرکز فضای مجازی، صدا و سیما، سپاه، سازمان تبلیغات اسلامی، نیروی انتظامی، سازمان پدافند غیرعامل و نماینده‌ای از وزارتخانه‌های ارتباطات، ارشاد، اطلاعات، دادستانی کل کشور و کمیسیون فرهنگی مجلس خواهد بود.

بر همین ‌اساس، پیام‌رسان‌های داخلی و خارجی باید با ثبت در پنجره‌ی واحدی تحت نظر هیأت ساماندهی قرار گیرند و هماهنگ با قوانین کشور به فعالیت بپردازند.

 

دستورالعمل احراز هویت کاربران اینترنت

احراز هویت کل کاربران اینترنت نیز در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی پیشنهاد شده است که باید توسط هیأت ساماندهی تدوین شود. دسترسی به داده‌های کاربران نیز در هفت صورت مجاز تشخیص داده شده است: وقوع جرایم علیه امنیت داخلی و خارجی، تهدید به قتل و ضرب و جرح، تجاوز به عنف، محاربه، افساد فی‌الارض، کلاهبرداری و اخاذی، ساخت، واردات و توزیع مواد مخدر و روانگردان.

البته در یکی از مواد این طرح عنوان شده که پیام‌رسان‌های اجتماعی، خود، حق حذف حساب کاربری و مطالب فاقد محتوای مجرمانه و غیرمجاز را ندارند.

 

ارتکاب جرم درصورت دسترسی به محتوای مسدود شده

نمایندگان مجلس پیشنهاد کرده‌اند که برای استفاده از وی‌پی‌ان یا فیلترشکن و تولید، تکثیر، توزیع، معامله و انتشار آن مجازات در نظر گرفته شود.

در طرح پیشنهادی آمده که اگر کسی به‌نوعی تدابیر مسدودسازی را نقض کند، علاوه بر ضبط منافع و عواید مالی حاصله، محکوم به حبس از ۹۰ روز تا ۶ ماه و جریمه نقدی یک تا دو میلیون تومان و در صورت تکرار به ۶ ماه تا دو سال حبس و مجازات نقدی بین دو تا هشت میلیون تومان می‌شود.

از جمله موارد دیگری که در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی غیرمجاز شناخته شده، شامل موارد زیر می‌شود:

ارائه‌ی پیام‌رسان بدون مجوز؛ افشا، انتشار یا در دسترس قراردادن داده‌ها و اطلاعات کاربران درصورتی‌که به امنیت کشور یا منافع ملی لطمه وارد کند؛ تشخیص محرمانه‌بودن داده‌ها با وزارت اطلاعات و ستاد کل نیروهای مسلح است؛ درج و انتشار اسناد و داده‌های دارای سطوح محرمانگی در پیام‌رسان‌های داخلی و خارجی.

پیش‌تر نیز با انتشار طرح ساماندهی پیام‌رسان‌های اجتماعی، کارشناسان زیادی نسبت به نگاه امنیتی و سیاسی به مسائل مربوط به پیام‌رسان‌های اجتماعی نسبت به نگاه فنی اعتراضاتی را مطرح کرده بودند؛ با این‌ حال، طرح نمایندگان مجلس این‌بار نیز دست‌خوش تغییرات زیادی نشده است.

 

ستاد کل نیروهای مسلح؛ مرزبانی دیجیتال 

مهم‌ترین تغییر در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی، تفویض وظایف و اختیارات دستگاه‌ها در مرزبانی دیجیتال (به‌معنای ورود و خروج پهنای باند ارتباطی با خارج از کشور) به ستاد کل نیروهای مسلح است. مرزبانی دیجیتال در اصلاحیه‌ی دی‌ماه سال قبل به شورای امنیت ملی سپرده شده بود.

در این طرح پیام‌رسانی داخلی محسوب می‌شود که دست‌کم ۵۱ درصد سهام آن ایرانی و متعلق به شخص حقوقی غیردولتی بوده و شرکت آن در ایران ثبت شده باشد.

پیام‌رسان خارجی اثرگذار تنها در صورتی می‌تواند در کشور فعالیت کند که شرکتی تحت عنوان نماینده قانونی خود مشخص کند و تعهداتی را در قالب آیین‌نامه بپذیرد. صدور مجوز واردات و فعال‌سازی تلفن همراه منوط به نصب پیام‌رسان داخلی اثرگذار است.

استفاده از سامانه‌های نرم‌افزارهای خارجی برای ایجاد و توسعه‌ی توانمندی‌ها و خدمات پیام‌رسان داخلی تنها به تشخیص هیأت ساماندهی و نظارت مجاز است.

 

زیر 18 ساله‌ها نمی‌توانند از پیام رسان اجتماعی استفاده کنند

استفاده‌ی دستگاه‌های اجرایی از پیام‌رسان‌های اجتماعی خارجی به‌منظور انجام مکاتبات، انجام خدمات اداری، اطلاع‌رسانی و تبلیغات داخل کشور ممنوع است.

پیام‌رسان‌های اجتماعی حق ارائه‌ی خدمت به اشخاص کمتر از ۱۸ سال را بدون اجازه‌ی ولی قانونی آن‌ها ندارند. همچنین، پیام‌رسان‌ها موظف هستند تا امکان نظارت والدین و امکان رده‌بندی و پالایش محتوا را متناسب با سن کودک و نوجوان در چارچوب سند صیانت از کودک و نوجوان در فضای مجازی فراهم کنند. این سند را وزارت فرهنگ و ارشاد به وزارت ارتباطات ابلاغ خواهد کرد.

صندوق حمایت از محتوا و پیام‌رسان‌های داخلی به‌منظور حمایت از توسعه‌ی فعالیت پیام‌رسان‌های داخلی تأسیس می‌شود. درآمد صندوق از ۱۰ درصد درآمد ترافیک اینترنت بین‌الملل کشور تأمین می‌شود و منابع آن نیز صرف توسعه‌ی خدمات بومی پیام‌رسان‌ها، فرهنگ‌سازی و آموزش سواد فضای مجازی به کاربران پیام‌رسان‌ها، سازوکارهای نظارت و گزارش‌دهی مردمی و حاکمیتی در محیط پیام‌رسان‌ها، فراهم‌سازی خدمات سالم مخصوص کودکان و نوجوانان و حمایت از تولید و انتشار محتوای بومی مبتنی بر فرهنگ ایرانی و اسلامی خواهد شد.

برای بررسی بیشتر این موضوع با حجت‌الاسلام احمدحسین فلاحی سخنگوی کمیسیون آموزش و تحقیقات و نماینده مردم همدان در مجلس شورای اسلامی گفت‌وگوی تفصیلی کردیم. مشروح این گفت‌وگو را در ادامه می‌خوانید:

 

فارس: اخیرا طرحی با عنوان صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی از سوی تعدادی از نمایندگان مجلس تدوین شده که موافقین و مخالفینی دارد؛ نظر شما در این باره چیست و قرار است که در این باره چه کنید؟ 

فلاحی: درباره طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی که از سوی یکی از همکارانم در مجلس شورای اسلامی ارائه شده و 40 نماینده از جمله من آن را امضا کرده‌ایم باید بگویم که وقتی این طرح در سیستم‌های مجلس قرار می‌گیرد و وکلای مردم در مجلس می‌توانند آن را در تبلت‌های خود ببینند بعد از مطالعه آن و موافقت با کلیت آن می‌توانند از آن استقبال کرده و طرح را امضا کنند و وقتی امضاهای آن به حد نصاب قانونی رسید هیأت رئیسه آن را اعلام وصول کرده و سپس به کمیسیون مربوطه ارجاع شده و اعضای آن کمیسیون در این باره اظهار نظر کرده و سپس به صحن علنی ارجاع می‌شود تا در آنجا توسط نمایندگان چکش کاری شده و در این بین ممکن است برخی مواد حذف شده و برخی اضافه شود و در نهایت به رای نمایندگان گذاشته شده و در صورت حدنصاب قانونی به تصویب مجلس می‌رسد.

 

** ساماندهی شبکه‌های اجتماعی برای پایان بی‌اخلاقی‌ها در فضای مجازی است

این طرح هم اکنون  هنوز در مرحله ابتدایی و ارائه شده از سوی یکی از نمایندگان است که مورد استقبال هم قرار گرفته است و ابعاد مختلفی دارد که قابل بحث است لذا مصوبه نیست که برخی افراد از آن به عنوان مصوبه مجلس یازدهم یاد می‌کند ضمن اینکه جهت یادآوری آن دسته از منتقدین مجلس یازدهم که به دنبال حاشیه‌سازی برای این طرح هستند اعلام می‌کنند که این طرح باید در مجلس بررسی و چکش کاری شود در صورت تصویب به شورای نگهبان ارسال شود.

چند نکته درباره این طرح وجود دارد اول اینکه ساماندهی پیام‌رسان‌ها مسئله مهمی است که باید در دستور کار قرار گیرد و از ولنگاری در فضای مجازی جلوگیری شود. این در حالی است که در هیچ کشوری و حتی لیبرال‌ترین کشورها هم ولنگاری در فضای مجازی و پیام‌رسان‌ها را شاهد نیستیم.

 

** برخی‌ها حرف‌ها در فضای مجازی سخن پیاده نظام رسانه‌ای غرب است

برای آن خبرگزاری و رسانه‌ای که با من در این باره مصاحبه کرده و در آن عینا کلماتی که رئیس‌جمهور فرانسه به عنوان لیبرال‌ترین کشور دنیا اظهاراتی داشته و من کلمه به کلمه اظهارات آن فرد را بیان کرده‌ام اما اظهارات رئیس‌جمهور فرانسه درباره پیام‌رسان‌ها و شبکه اجتماعی را حذف کرده و تلاش کرده تا مصاحبه من در باره طرح ساماندهی پیام‌رسان‌‌ها را منحرف کند،‌ متاسف هستم. این در حالی است که خط دهی همین خبرگزاری باعث خوراک رسانی شبکه من و تو و مسیح علی‌نژاد شود چرا که اقدامات این سایت‌ها و خبرگزاری‌ها در راستای خوش رقصی پیاده‌نظام‌های رسانه‌ای غربگرایان محسوب می‌شود.

 

فارس: وضعیت کنترل فضای مجازی در خارج از کشور چگونه است؟ جوامع غربی چه راهی را برای نظارت بر شبکه‌های اجتماعی به کار می‌گیرند؟ 

فلاحی: در آمریکا اینترنت و فضای مجازی به شدت کنترل می‌شود و حتی بعد از 11 سپتامبر قانونی مصوب شد با عنوان «نزاکت اینترنتی»؛ تلاش شد تمام تلفن‌ها و فضای مجازی شهروندان آن کشور مدیریت و کنترل شود. اگر عده‌ای فکر می‌کنند در آمریکا و اروپا شاهد فضای مجازی ولنگاری هستیم، سخت در اشتباه هستند و بهتر است به جای حمله به طراحان و موافقان ساماندهی پیام‌رسان‌ها و شبکه‌های اجتماعی سواد رسانه‌ای خود را بالا ببرند.

 

** محدودیت سنی استفاده اینترنت برای جوانان اروپایی

رئیس‌جمهور فرانسه با عنوان لیبرال‌ترین کشور و مدعی دموکراسی در دنیا به صراحت اعلام کرده که باید فضای مجازی در این کشور محدود شود. ضمن اینکه استفاده از اینترنت در خیلی کشورهای اروپایی محدودیت سنی دارد به طوری که در برخی کشورها جوانان زیر 18 سال و برخی از آنها نوجوانان زیر 16 سال امکان استفاده از اینترنت را ندارند و حتی در دانشگاه‌ها و محیط‌های علمی هم اساتید کنترل می‌شوند. ولی من مدافع این کار نیستم بلکه گزارشی از محدودیت‌های کشورهای غربی درباره پیام‌رسان‌ها شبکه اجتماعی و اینترنت ارائه می‌دهم.

کره جنوبی و روسیه سال‌های پیش شبکه ملی اطلاعات‌شان را راه‌اندازی کردند ولی ما برای راه‌اندازی این موضوع شاهد بی‌مهری خیلی از مسئولین هستیم؛ اگر تلاش کنیم سرورهای پیام رسان‌ها و شبکه‌های اجتماعی را در داخل کشور داشته و قابلیت کنترل آن را داشته باشیم شاهد کاهش آسیب‌های مختلف اجتماعی، اقتصادی، امنیتی و فرهنگی خواهیم بود ولی با این حال ما هیچ گاه نگفته‌ایم که از ابزارهای بین‌المللی در عصر اینترنت استفاده نکنیم بلکه اعلام می‌کنیم باید استفاده از آن در سازوکار قانونی و چارچوب خاصی باشد.ولی تکیه اصلی باید بر پیام رسان‌های داخلی و ظرفیت‌های داخلی و مهندسین ایرانی و اندیشه‌های متخصصان کشورمان باشد.

 

فارس: بر اساس تحقیقات انجام شده استفاده از اینترنت در ایران بیشتر برای سایت‌های داخلی است و حتی این موضوع در دانشگاه‌ها هم مصداق دارد؛ چرا شبکه ملی اطلاعات را که می‌تواند اینترنت پاک را در اختیارمان بگذارد عملیاتی نمی‌کنیم؟ 

فلاحی: اگر عده‌ای فکر می‌کنند که در کشورهای قاره آمریکا، اروپا با حکومت‌های لیبرالی همه چیز آزاد است تصور اشتباهی دارند و بهتر است با اساتید دانشگاهی که برای فرصت‌های مطالعاتی به آن کشورها رفته‌اند صحبت کنند تا ببینند حکومت‌های آلمان و فرانسه چگونه درباره اینترنت دانشگاهی محدودیت قائل هستند. این در حالی است که برخی اساتید ایرانی به دانشگاه‌های آن کشور رفته‌اند و به او گفته‌اند که برای استفاه از اینترنت دانشگاهی باید بدانی که اینجا همه چیز در حال کنترل شدن است. اما ما چنین چیزی را در دانشگاه‌های خود نمی‌بینیم.

 

** دولت اعتقادی به شبکه ملی اطلاعات ندارد

آماری که از استفاده دانشجویان و اساتید از اینترنت دانشگاهی دارند نشان‌دهنده انحراف در استفاده از به طوری که 80 درصد دانشجویان و اساتید استفاده غیرعلمی از اینترنت دارند. این در حالی است که هزینه زیادی برای اینترنت بین‌المللی پرداخت می‌شود و خروجی هم برای کشورمان ندارد.

شبکه ملی اطلاعات در خیلی از کشورها راه‌اندازی شده است اما در کشور ما و با وجود تاکیدات مکرر مقام معظم رهبری متاسفانه مسئولان این کار را عملیاتی نکرده و وزیر مربوطه هم گزارشات متعدد و متناقضی را ارائه کرده است و تاکنون نتوانسته این کار را انجام داده و یا نخواسته انجام دهد.

دولت باید به این اعتقاد برسد که به پیام رسان‌های داخلی کمک کرده و آنها را بپذیرد در حالی که متاسفانه ما ظرفیت‌های داخلی کشورمان را باور نداریم.

 

فارس: در سال‌های اخیر شاهد آن هستیم که با اسناد و گزارشات مختلف به اقدامات مخرب تلگرام علیه امنیت و اقتصاد و فرهنگ جمهوری اسلامی ایران اشاره شده است؛ آیا نیت طرح نظارت بر پیام رسان‌ها محدودیت بر شبکه‌های اجتماعی است؟ 

فلاحی: اخبارهای متعدد و متناقضی در پیام‌رسان‌ها منتشر می‌شود ولی من به عنوان یک استاد حوزه و دانشگاه این سؤال را مطرح می‌کنم که سرورهای تلگرام در کدام کشور مستقر است؟ تلگرام از کدام کشور پشتیبانی می‌شود؟ حضور من در تلگرام متوقف است و حضور فعالی ندارم. ولی صفحه شخصی خود را پاک نکردم و با آنکه از تلگرام خارج شده بودم ولی وقتی که نماینده مردم همدان در مجلس شورای اسلامی شدم وکلایم بارها سؤالات، درخواست‌ها و مطالباتی را از من مطرح کردند که مجبور بودم در تلگرام به آنها پاسخ دهم.ولی بعد از اظهاراتم بلافاصله از آن خارج شدم. البته همین وضعیت در واتساپ هم برای من وجود دارد.

 

** درآمد صهیونیست‌ها از تلگرام از فروش نفت ما بیشتر است

اینکه متاسفانه برخی خبرگزاری‌ها از اظهارات من سوء برداشت کرده و چون مخالف طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی بودند تلاش کردند با انحراف در اظهاراتم نیت سویئ را دنبال کنند و به همین دلیل این تیتر را منتشر کردند که نماینده‌ای که در پیام رسان‌ها حضور دارد مخالف آن است را منتشر کردند.

باید منتقدین ساماندهی پیام‌رسان‌ها توضیح دهند که درآمد رژیم صهیونیستی از تلگرام چقدر است و اصلا چرا واژه درآمد را به کار می‌بریم؟ آیا دشمنان جمهوری اسلامی حاضر هستند پیام رسان و شبکه اجتماعی و کانال‌های ماهواره‌ای را تاسیس کنند که به صورت رایگان در خدمت ملت ایران باشد؟ قطعا دشمنان بدون نیت این کار را انجام نمی‌دهند و می‌توانم به صراحت بگویم چند برابر درآمد نفتی خیلی از کشورها از تلگرام درآمد دارند.

 

** جولان معاندین در فتنه‌های 96 و 98 بر بستر تلگرام بود 

متاسفانه در مقطعی دولت ما به تلگرام کمک کرده و الان پشتیبانی کرده است که این موضوع در طول سال‌های گذشته مسبوق به سابقه بوده است و در همین راستا به صحبت‌های حجت‌الاسلام پژمان‌فر رئیس کمیسیون اصل نود مجلس شورای اسلامی استناد می‌کنم که عنوان کردند 400 میلیارد تومان به تلگرام داده شده و مشخص نیست با چه نیتی این کار صورت گرفته و به همین دلیل او خواستار بررسی این موضوع شده است.

اگر فتنه‌های سال‌های 96 و 98 را بررسی کنیم و نقش شبکه‌های اجتماعی و پیام‌رسان‌ها را در آن ببینیم متوجه می‌شویم که معاندین از این بستر نهایت سوء‌استفاده را کردند. ضمن اینکه جولان کانال آمد نیوز و نحوه پشتیبانی دشمنان از آن هم در آن ایام قابل توجه است.

 

فارس: هدف از طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی چیست؟ آیا بنای مسدود سازی دارید؟ 

فلاحی: هدف از ارائه طرح ساماندهی پیام‌رسان‌های داخلی و شبکه‌های اجتماعی فقط ساماندهی و نظارت است و به هیچ وجه معتقد نیستیم فضای مجازی باید مسدود شده و دَرِ آن تخته شود بلکه می‌گوییم این فضا هم فرصت است و هم تهدید.

 

** استفاده ولنگارانه از فضای مجازی تهدید است

ما باید از فضای مجازی استفاده مطلوب خود را ببریم و اگر از این فضا خارج شویم قطعا فرصت برای جمهوری اسلامی را از دست خواهیم داد و اگر بنای استفاده ولنگارانه از آن را داشته باشیم قطعا تهدید محسوب شده و فرصت‌هایمان می‌سوزد.

نهادهای امنیتی و قضایی گزارشات خاصی از میزان ناهنجاری‌ها در پیام‌رسان‌ها به شبکه‌های اجتماعی دارد که عامل همه آنها پیام رسان‌های خارجی بوده و مفاسد اخلاقی، مشکلات امنیتی و صدمات اقتصادی و جانی و مالی نصیب جمهوری اسلامی کرده که همگی آنها بر اثر عدم کنترل و نظارت در پیام‌رسان‌ها بوده است.

 

** ساماندهی پیام‌رسان‌های اجتماعی برای عملیاتی کردن شبکه ملی اطلاعات است

فضای مجازی فرصت است و به همین دلیل خودمان باید در خط مقدم حضور داشته و سردمدار آن باشیم و اما اگر دشمنان  معاندین بنا دارند از این ابزار استفاده کرده و ما را به عقب رانده و شاهد جولان بیگانگان در همین شبکه‌ها بوده و علیه کشورمان شانتاژ کنند آلت دست آنها قرار نمی‌گیریم و ان شاءالله بنا داریم شبکه‌ها و پیام‌رسان‌های داخلی را ساماندهی کرد ه و عملیاتی کردن شبکه ملی اطلاعات را دنبال خواهیم کرد.

 

فارس: اینترنت و فضای مجازی در کشورهای توسعه یافته برای آنکه تحت مدیریت حاکمیت قرار داشته باشد در اختیار نیروهای مسلح آنهاست؛ آیا در طرح ساماندهی پیام رسان‌ها بنای این کار را دارید؟ 

فلاحی: اینترنت در خیلی از کشورها در اختیار و تحت مدیریت نظامیان است؛ کسانی که ادعا می‌کنند ما باید با دنیا همراه شویم و هر راهی که آنها رفته‌اند برویم بایستی در این باره توضیح دهند که چرا از این تجربه آنها استفاده نکردیم؛ برخی غربگرایان معتقدند باید از فرق سر تا نوک پا غربی فکر کرده و اقدام کرد که آنها باید پاسخ دهند وقتی اینترنت در کشورهای غربی مانند آمریکا در دستان نهادهای امنیتی و نظامی است و چرا این مطالبه در ایران دنبال نمی‌شود که اینترنت در دستان دستگاه‌های نظامی و امنیتی باشد. البته این موضوع قطعا سازوکاری دارد که کارشناسان و متخصصان می‌دانند و ممکن است متولی همین چیزی باشد که در طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی به آن اشاره شده یعنی هیأتی اداره کننده آن باشد نه در دست دولتی که برای منافع سیاسی خود از آن بهره‌برداری کرده و هدفمند در ایام انتخابات و برخی هفته‌ها و ماه‌ها از آن استفاده می‌کنند.

 

** دولت از پیام‌رسان‌های داخلی حمایت واقعی کند 

شبکه‌های پیام رسان اجتماعی نیازمند کنترل و نظارت شدید است و به همین دلیل نمایندگان مجلس یازدهم بنا دارند این مطالبات را از مسئولین به طور جدی داشته باشند این در حالی است که برخی خبرگزاری‌های منتقد با تیترهای خاص و انحراف در برداشت‌ها با نیت سوء این موضوع را دنبال می‌کند و بنا دارند نمایندگان موافق این طرح را با فضاسازی از این عرصه به در کنند.

مخاطب من در هر فضایی که برود باید دنبال او رفته و او را همراهی کرده و پاسخ وکلای خود را بدهم چرا که من نماینده مجلس بوده و قسم خوردم از حق و حقوق و مطالبات  وکلایم دفاع کنم.

اگر روزی دولتمردان ما اعتقاد پیدا کردند که می‌توان از ظرفیت‌های داخلی استفاده کنند و شبکه‌های اجتماعی داخل را مورد حمایت بیشتری قرار دهند مشکلات حل و فصل خواهد شد.

فارس: وضعیت حمایت و پشتیبانی از تلگرام با پیام رسان‌های داخلی را چگونه ارزیابی می‌کنید؟ خودتان از چه شبکه اجتماعی استفاده می‌کنید؟‌

فلاحی: تلگرام، هم اکنون با 1800 مهندس اداره می‌شود ولی پیام رسان «ایتا» فقط با 2 مهندس؛ در حالی که میلیاردها دلار هزینه روی پا ماندن تلگرام صورت می‌گیرد اما پیام‌رسان‌های داخلی با کمترین هزینه. 

دولت چه زمانی به فکر حمایت از پیام‌رسان‌‌های داخلی می‌افتد در حالی که مطالبه ما از قوه مجریه آن است که همان حمایت، پشتیبانی و پولی که به پیام رسان‌های خارجی داشتید، و کمک کردید به پیام رسان‌های داخلی بدهید.

 

**پیام رسان خارجی مشکلات امنیتی، اخلاقی و اقتصادی برای کشورمان دارد

من به عنوان استاد حوزه و دانشگاه به تمام کارهای علمی خود اعم از پیگیری‌های دانشجویان در  خصوص پایان نامه‌ها، مقالات و پروژه‌های دانشگاهی را از طریق پیام رسان «ایتا» انجام می‌دهم و همه کارهای خود را به جای ایمیل از این پیام رسان انجام داده و راضی بوده و هیچ مشکلی ندارم؛ همه پیام‌های لازم را ارسال کرده و بدون هیچ مشکلی پیام‌ها را هم دریافت می‌کنم و یکی از ابزارهای موجود در منزلم که آنلاین بوده و بارها در روز به آن سر می زنم مربوط به لب تاپی است که در شبکه اجتماعی ایتا را نصب کردم و تمامی کارهای دانشگاهی و طلبگی خود را از این طریق انجام می‌دهم.

چه ایرادی دارد مردم کشورمان از پیام رسان داخلی که ایمن بوده و اطلاعات و اخبار کشورمان را به بیگانگان نمی‌دهد و به معاندین نفروخته و رژیم صهیونیستی از آن سودی نمی‌برد استفاده کند؟ چه ایرادی دارد که مردم از پیام رسان داخلی که مشکل امنیتی، اخلاقی و اقتصادی برای کشورمان به وجود نمی‌آورد استفاده کند؟ بهتر است مردم از پیام رسان‌های داخلی که گروه‌های آنها در درون کشور هستند استفاده کنند.

 

فارس: بخشی از اقدامات دشمنان علیه جمهوری اسلامی ایران در بستر شبکه‌های اجتماعی صورت می‌گیرد؛ ضمن اینکه برخی افراد داخلی هم به طرح ساماندهی پیام رسان‌های اجتماعی تاخته‌اند؛ چرا منتقدین حقایق را متوجه نمی‌شوند؟ 

فلاحی: افرادی که  به طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی» حمله می‌کنند باور ندارند که بهره‌بردار اصلی از اطلاعات درون این شبکه‌ها دشمنان هستند. البته خدا را شکر که پرونده دشمنان‌مان روشن است که می‌توانم به مسیح علی‌نژاد و تاجزاده که در فتنه 88 دستگیر شده است اشاره کنم لذا فضاسازی این افراد برای انحراف در طرح ساماندهی پیام رسان‌های داخلی منجر به افتخار برای طراحان و موافقان این طرح است چرا که اظهارات افراد معلوم الحال و حمله آنها به این طرح نشان‌دهنده حقانیت این طرح است.

 

** توهین به فهم ملت ایران از سوی منتقدین ساماندهی شبکه‌های اجتماعی

اگر کسانی که معاند نظام هستند و به مقدسات‌مان توهین می‌کنند و در حال توهین به فهم و شعور مردم ایران هستند به طرح ساماندهی شبکه‌های اجتماعی و پیام رسان‌ها ایراد می‌گیرند منجر به افتخار مجلس یازدهم است. البته مردم با این فضاسازی‌ها آشنا هستند ولی متاسفانه آنها در حال تحریف سخنان نمایندگان موافق این طرح و تهیه خوراک برای معاندین هستند و در این راستا عبارات و بیانات را تغییر می‌دهند.

متاسفانه ما شاهد آن هستیم که برخی رسانه‌های داخلی هم برای انحراف در نیت طرح ساماندهی پیام رسان‌ها و شبکه‌های اجتماعی همراه بوده و با فتنه‌گران بیرون و سلطنت طلبان همراهی می‌کنند ولی مردم هوشمند و بصیر ما این خط را متوجه شده و قطعا فتنه گران منزوی خواهند شد هر چند که به دلیل تحریف برخی عبارات یا ایراد اتهامات و دروغ‌ها را پیگرد قانونی و حقوقی کرده و به دلیل نشر اکاذیب موضوع را پیگیری خواهیم کرد این در حالی است که این اظهارات مربوط به یک نماینده نبوده و 40 نفر از نمایندگان مجلس موافق آن هستند و در این خصوص اظهاراتی داشته‌اند.هر چند که پیگیری این موضوع را برای خود محفوظ می‌دانیم.

 

** آمدنیوز بر بستر تلگرام آشوب را ترویج می‌کرد

کانال تلگرامی «آمد نیوز» ‌متعلق به روح‌الله زم که اخیرا هم توسط سازمان اطلاعات سپاه به عنوان عمله معاندین نظام مقدس جمهوری اسلامی دستگیر شده است نقش زیادی در زمینه سازی، فضاسازی و حمله به پاسگاه‌های انتظامی و پایگاه‌های بسیج و نهادهای مذهبی و انقلابی داشته است و در بستر تلگرام در حال آموزش به مردم برای شورش بوده است. لذا کشورهایی که از این فرد پشتیبانی کردند کاملا مشخص هستند.

تلگرام در همه فضاسازی‌های گذشته و فتنه‌سازی‌های اخیر فعال بوده است و وقتی اینترنت در کشور محدود شده و خدمات آن به سرورهای داخلی داده می‌شود شاهد  اطلاع رسانی ضعیف آمد نیوزها شده و فضای ملتهب کشور رو به آرامش می‌رود لذا به عینه می‌توان نقش کانال تلگرامی آمد نیوز را در آشوب‌های تهران دید.

 

**آموزش سبک زندگی غربی و غیراخلاقی در پیام‌رسان‌های خارجی

اگر در بحث اتفاقات غیر اخلاقی صورت گرفته در بستر تلگرام ارزیابی صورت گیرد متوجه خواهیم شد حجم زیادی از میزان طلاق در دادگاه‌ها مربوط به فضاهای مجازی و پیام رسان‌هاست؛ ‌انتشار فایل‌های غیراخلاقی و آموزش سبک زندگی غربی و غیراخلاقی آنها منجر به از هم پاشیدگی تعداد زیادی از خانواده شده است که ای کاش دستگاه قضایی و نهادهای امنیتی آن را منتشر می‌کردند  می‌گفتند همین شبکه‌ها چه بلایی سر خانوارهای ایرانی آورده است.

اخیرا با یکی از افراد که در شرکت‌شان 34 نفر هستند صحبت می‌کردم و می‌گفت همین شبکه‌های اجتماعی منجر به از هم پاشیدگی خانوادگی 4 نفر شده و 4 همکارش در اثر استفاده از همین پیام رسان‌ها طلاق گرفته‌اند. برخی از پیام‌رسان‌ها و شبکه‌های اجتماعی تبدیل به قمارخانه شده و اطلاعات ذیقیمت اقتصادی کشورمان را در اختیار بیگانگان قرار می‌دهند.

 

فارس: کسب و کار و اقتصاد دیجیتال در بستر اینترنت می‌تواند موجب رشد و توسعه کشور شود؛ این کارها در اثر طرح ساماندهی شبکه‌های اجتماعی آسیبی نمی‌بیند؟ 

فلاحی: اقتصاد دانش بنیان در مجلس یازدهم به صورت ویژه دنبال می‌شود و همین پیگیری را در مورد ساماندهی شبکه‌های اجتماعی و پیام‌رسان‌ها خواهیم داشت؛ 65 هزار شرکت دانش بنیان در کشور نیاز داریم که فقط 6 هزار شرکت راه‌اندازی شده است. ضمن اینکه بنا داریم پارک‌های فناوری را تقویت کرده و صندوق شکوفایی و نوآوری را تقویت کنیم که بخشی از نگاه‌های مجلس یازدهم است و بنا داریم با دیگر نمایندگان مجلس همین نگاه را به دیگر کارها تسری دهیم لذا منتقدین، دشمنان و معاندین نمی‌توانند با تاختن به طرح صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیام رسان‌های اجتماعی ما را از میدان انجام وظیفه به در کنند.

 

** نباید اقدامات تجاری و بازرگانی تجار با پیام رسان خارجی باشد

متاسفانه خیلی از اقدامات تجاری و بازرگانی کشورمان از بستر پیام رسان‌ها و شبکه‌های اجتماعی استفاده کرده و همین موضوع منجر به چمبره انداختن معاندین بر آن و استفاده از اطلاعات رد  و بدل شده از آن هستند که ای کاش فعالین اقتصادی از پیام رسان‌های داخلی برای این کار استفاده می‌کردند.

 

فارس: نزول اخلاق در شبکه‌های اجتماعی و نابودی فرهنگی در پیام رسان‌ها موجب دغدغه و نگرانی اولیا شده است؛ با این طرح می‌توان مانع از پاشیدن کانون گرم خانواده شد؟ 

فلاحی: از برخی آقایان و خانم‌ها که منتقد طرح ساماندهی پیام رسان‌ها و شبکه‌های اجتماعی هستند این سؤال را دارم که آیا پیام رسان‌ها و شبکه‌های اجتماعی در آمریکا آزاد و ولنگار هستند؟ حضور خانوارها و مدیران و مسئولان آمریکایی در شبکه‌های اجتماعی چقدر است؟ 

امروز یکی از دغدغه‌های خانوارهای ایرانی فضای مجازی و خطراتی است که این بستر غیر اخلاقی می‌تواند منجر به انحراف فرزندان شود ضمن اینکه فرهنگ ترویج شده در این شبکه‌ها و ولنگاری موجود در آنها و حضور بدون چارچوب دختران و پسران در این پیام رسان‌ها و شبکه‌های اجتماعی خطرات بسیار بزرگی دارد که بخشی از آن در شرایط فعلی نمایان شده است.

 

** پیام رسان خارجی آلت دست معاندین علیه جمهوری اسلامی

این اصطلاح وجود دارد که فردی که در حال غرق شدن است دست به هر کاری می‌زند تا خود را نجات دهد ولو اینکه دیگران را هم غرق کند؛ خانواده در غرب دچار آسیب‌های زیادی شده است که یکی از دلایل آن شبکه‌های اجتماعی است و اروپایی‌ها هم به همین دلیل به آمریکایی‌ها انتقاد دارند که ابزارهای آنها منجر به بروز صدمات به خانوارهای موجود در قاره سبز شده است.

کسانی که خانواده‌هایشان از هم پاشیده شده به دنبال آن هستند که در کشورهای اسلامی همین کار را انجام دهند و پیام رسان‌ها و شبکه‌های اجتماعی مهمترین ابزار آلت دست آنهاست. ولی گویا عده‌ای در کشورمان یا با دشمن هستند یا در زمین دشمن بازی می‌کنند و بنا ندارند این حقایق را ببینند.

فرحناز سپهری؛ بازار - برآوردها نشان می دهد جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت و یکی از هدفمند ترین و جذاب ترین بخش ها برای حملات سایبری بخش تولید و سرقت اطلاعات است در حالی که صنعت فاقد تجربه امنیت سایبری است.

سایت «یورو ساینتیست» نوشت: با توجه به اینکه تولید به هیچ وجه یک صنعت جدید نیست، اما خودش را متحول کرده است. چهارمین انقلاب صنعتی یا همان Industry ۴.۰  در حالی شروع به کار می کند که کارخانه ها از تجزیه و تحلیل داده ها و فناوری های مرتبط بهره می برند. این یک دوره هیجان انگیز برای  این بخش است، اما این تحولات تکنولوژیکی نگرانی های جدیدی را نیز به همراه دارد.

با بیشتر شدن صنایع داده محور، تولیدکنندگان تهدید جدیدی را در نظر می گیرند: که آن جرایم اینترنتی است. وقتی به هکرها فکر می کنید، احتمالاً کارخانه ها را به عنوان هدف آنها تصور نمی کنید، اما جرایم اینترنتی یک مسئله جدی برای هر بخش است. امروزه شرکت های تولید کننده می توانند به ویژه در معرض تهدیدات دیجیتالی قرار بگیرند، حتی اگر در ابتدا اینطور به نظر نرسد. ممکن است تولید کنندگان فکر کنند که نیازی به امنیت سایبری ندارند، اما در اینجا پنج دلیل وجود دارد، که باید در این زمینه بیشتر دقت کنند:
 

۱- جرایم اینترنتی در حال افزایش است
جهان به سمت فرآیندهای دیجیتال در حال حرکت است و همین امر در مورد بسیاری از خلافکاران امروز نیز صادق است. در سراسر جهان و در همه بخش ها، جرایم سایبری با سرعت نگران کننده ای رو به افزایش است. برخی تخمین ها حاکی از آن است که جرایم اینترنتی تا سال ۲۰۲۱ سالانه حدود ۴.۵ تریلیون پوند هزینه خواهد داشت که بیش از ۲ تریلیون پوند بالاتر از رقم سال ۲۰۱۵ است.

مجرمان در حوزه  فناوری مدرن مانند اینترنت و رایانش ابری  افزایش یافته اند. نه تنها هکرها رایج تر و با تجربه تر شده اند بلکه به این حوزه به عنوان منبع کسب درآمدی  نگاه می کنند. شرکت ها در تمام صنایع داده های زیادی را در اینترنت ذخیره می کنند و این امر باعث می شود جرایم  اینترنتی به گزینه ای بالقوه و پردرآمد تبدیل شود.

 

۲- تولیدکنندگان، به عنوان مراکز ارزشمند داده محسوب می شوند
به طور کلی جرایم اینترنتی در حال افزایش است، اما آیا یک هکر، یک تولید کننده را مورد حمله  قرار می دهد؟ پاسخ مثبت است، آنها این کار را می کنند. زیرا تولید کنندگان داده های ارزشمند زیادی دارند. ابعاد گسترده صنعت به این امر کمک می کند که یکی از هدفمندترین بخش ها برای جرایم سایبری باشد.

برخی از تولید کنندگان اطلاعاتی مانند اطلاعات مالی مشتری و یا آدرس هایشان را دراختیار  دارند. اگر این نوع اطلاعات به دست  شخصی  نامطمئن بیفتد، می تواند هزینه های گزافی برای آنها داشته باشد. حتی اگر داده های نتواند مستقیماً به نفع هکر باشد، می تواند هدف با ارزشی برای باج خواهی آنها باشد.

 

۳- حملات سایبری می تواند شدیدتر از این  باشد
تولیدکنندگان نه تنها به دلیل اینکه هدف با ارزشی هستند بلکه به دلیل اینکه ضرر بیشتری نبینند، به امنیت سایبری احتیاج دارند. از آنجایی که  تولید کنندگان اغلب پول یا مالکیت معنوی زیادی دارند، اگر حمله سایبری بخشی از فرایند تولید را فلج کند، می تواند باعث افزایش هزینه های ناخواسته شود.

از آنجا که،  اتصال ماشین آلات کارخانه  به عنوان بخشی از انقلاب صنعتی چهارم (Industry ۴.۰)  به شمار می رود. یک هکر می تواند از راه دور به آنها  دسترسی پیدا کند، به طوری که منجر به تولید محصولات معیوب شود یا تولید را متوقف کند. در هر دو صورت باعث اختلال در زنجیره تأمین می شود و هزینه زیادی را برای تولید کنندگان و مشتریان آنها به همراه می آورد.

 

۴- کارخانه های مدرن  دارای ورودی بیشتری دارند
یکی از بزرگترین بخشهای انقلاب صنعتی چهارم استفاده از فناوریهای اینترنت اشیا در سراسر کارخانه است. اینها ابزارهای بسیار خوبی برای بهره وری هستند، اما بدون امنیت سایبری قوی، ممکن است در معرض خطر جدی قرار بگیرند. در یک اکوسیستم دیجیتال به هم پیوسته، هکرها می توانند از طریق هر نقطه از شبکه به کل سیستم دسترسی پیدا کنند.

یک تولید کننده ممکن است کنترل دسترسی ایمن بر روی یک پایگاه داده داشته باشد که داده های ارزشمند مشتری را ذخیره می کند.  اما اگر دستگاه اینترنت اشیا ناامن در همان شبکه داشته باشد، ممکن است یک هکر بتواند به پایگاه داده دسترسی پیدا کند. بدون اقدامات گسترده امنیت سایبری، هر دستگاه اینترنت اشیا به عنوان یک نقطه برای سرقت اطلاعات حساس تبدیل می شود.

 

۵- صنعت فاقد تجربه امنیت سایبری است
با توجه به اینکه انقلاب صنعتی چهارم هنوز یک مفهوم جدید است، بنابراین بسیاری از تولید کنندگان برای اولین بار قدم در  انواع  فناوری  ها می گذرند. این بخش با سرعت باورنکردنی از فناوری ها استفاده می کند، اما  از طرفی در زمینه خطرات ناشی از آن تجربه ای  زیادی وجود ندارد. این عدم دانش، آنها را به هدف وسوسه انگیز برای مجرمان سایبری تبدیل می کند.

از آنجا که کارمندان  بخش تولید به این تهدیدها عادت ندارند، ممکن است که ندانند چگونه آنها را شناسایی کنند. در نتیجه، آنها می توانند در برابر حملات فیشینگ، که از کاربران استفاده می کنند، آسیب پذیر باشند. بدون فرهنگ امنیتی شرکت، تولیدکنندگان نمی توانند از این حملات جلوگیری کنند.

 

امنیت سایبری، امروز اختیاری نیست
در دنیای دیجیتال امروز، هیچ شرکتی در هر صنعتی نمی تواند خطرات حملات سایبری را نادیده بگیرد. امنیت سایبری به ویژه برای بخشهایی مانند تولید که تجربه کمتری در این زمینه دارند، یک امر ضروری است. Industry ۴.۰، مزایای بسیاری دارد، اما شرکت ها باید از امنیت این فناوری ها اطمینان حاصل کنند.

شرکت هندی آسترائیا با شرکت اسرائیلی سایبینت برای اجرای یک اردوی آموزشی مشترک امنیت سایبری همکاری می‌کند.

سایبینت (Cybint)، شرکت جهانی آموزش سایبری اعلام کرد که با « Astraea Solutions»، اولین شریک آموزشی معتبر خود در هند مشارکت خواهد کرد.

آسترائیا از طریق این همکاری، 2 اردوی آموزشی امنیت سایبری شرکت اسرائیلی را در 2 مرحله در هند پیاده خواهد کرد. در مرحله اول، مطابق با محدودیت‌های بیماری کووید-19، آسترائیا با یادگیری از راه دور یک اردوی آموزشی شغل-محور ارائه می‌دهد. در مرحله دوم هر 2 شرکت تصمیم دارند از طریق مراکز آموزشی آسترائیا در دهلی نو، لاکنو، جیپور و سایر شهرها یک اردوی آموزشی را در دسترس قرار دهند. آسترائیا، ارائه دهنده خدمات بهداشتی و امنیت سایبری با محوریت فناوری است.

روی زور (Roy Zur)، مدیرعامل و مؤسس سایبینت گفت :«ما مفتخریم که آسترائیا به شبکه مرکز سایبری ما بپیوندد و مشتاق هستیم که برنامه‌های امنیت سایبری دنیای واقعی و مبتنی بر مهارت را در هند اجرا می‌کنیم. این همکاری به دنبال اعلامیه‌های اخیر مراکز معتبر سایبینت در سنگاپور و میانمار مطرح شدند و ما از دیدن برنامه‌های آموزش امنیت سایبری نوآورانه در سراسر منطقه آسیا و اقیانوسیه بسیار هیجان‌زده هستیم.»

اردوی آموزشی سایبینت، یک آموزش فشرده 3 ماهه است که سابقه‌ای در تقدم فارغ‌التحصیلان خود در مشاغل پردرآمد امنیت سایبری در سطح بالایی دارد. به گفته شرکت سایبینت، با استفاده از یک روش یادگیری سریع ناشی از پیشینه نظامی شرکت اسرائیلی، تمرکز شدیدی روی مهارت‌های تقاضا و برنامه درسی وجود دارد که با توجه به روندهای موجود در صنعت امنیت سایبری اطلاع‌رسانی می‌شود و به افراد بدون پیش زمینه قبلی برای ورود به حوزه امنیت سایبری اجازه ورود می‌دهد.

کوشیک رِی (Kaushik Ray)، مدیر Astraea Solutions اظهار داشت :«امنیت سایبری منحصر به فرد استریال زیرا این یک زمینه نسبتاً جدید و در حال تحول سریع است که به مهارت‌های عمیق و آماده در بازار نیاز دارد. این اردوی آموزشی مشترک فرصتی بی‌نظیر برای فارغ‌التحصیلان و هندی‌های جویای تغییر حرفه‌ای در حوزه دفاع سایبری محسوب می‌شود. ما این مشارکت را انتخاب کردیم، زیرا این تنها برنامه کلیدی است که به حرفه‌های دفاع سایبری و تنوع نقش آن در هند بسیار تمرکز دارد.»

منبع:سایبربان

برخلاف تبلیغات گسترده در مورد اینکه شهروندان بهتر است خریدهای خود را به صورت مجازی انجام دهند، آمار مراجعه به دادگاه جرایم رایانه ای نشان می دهد که خرید و فروش های اینترنتی به هیچ عنوان ایمن نیستند.

"در فضای مجازی، تبلیغ فروش سگ توسط یک نفر را دیدم، با طرف حرف زدم و قرار شد ۲۰ درصد از پول سگ را برایش کارت به کارت کنم. وی مدعی بود که به خاطر کرونا و با دستور وزارت بهداشت، فقط فروش مجازی دارند. من هم که از سگ هایی که عکسشان را گذاشته بودند خوشم آمده بود، پول را واریز کردم. ولی واریز کردن پول همان و بلاک شدن شماره‌ام توسط آن فرد همان!... طرف دیگر یک دفعه غیبش زد!"

اینها روایت یکی از هزاران مراجعه کننده به دادگاه جرایم رایانه ای بود. شهروندانی که به طرق مختلف از طریق فضای مجازی مورد سوء استفاده قرار گرفته اند و آمده اند اینجا تا شکایتشان را مطرح کنند تا بلکه شاید بتوانند پولی که از دست داده اند را دوباره بستانند. اما جالب تر از این روایت پاسخی است که کارشناس این دادگاه به وی می دهد. کارشناس مربوطه خطاب به مرد شاکی گفت: این به ما ارتباطی ندارد. چون جرمی اتفاق نیافتاده است!

مرد شاکی که به شدت از شنیدن این پاسخ متعجب شده است جواب داد: یعنی چی؟ طرف جنسی را در فضای مجازی به فروش گذاشته و بخشی از پولش را هم گرفته اما کالا را ارسال نکرده است. خب این مصداق کلاهبرداری نیست؟

- نه ... چون شما آگاهانه خرید کرده اید و پول آن را پرداخت نموده اید. فقط می توانید درخواست استرداد مال‌تان را بکنید.

مرد شاکی که معلوم است حالا به شدت عصبانی شده است با لحنی تند و صدایی بلند جواب می دهد: پس چرا هی دولت دارد تبلیغ خرید مجازی را می کند؟ با این شیوه ای که شما می گویید؛ اصلا نمی شود خرید اینترنتی کرد. چون هیچ کدام از آنها قابل استناد و اطمینان نیستند!

- دقیقا... ما که خرید های اینترنتی را توصیه نمی کنیم... آنهایی که توصیه می کنند خودشان هم باید امنیت خرید ها را تضمین کنند. بهتر است خرید هایتان را از همان فروشگاه های عرضه کننده کالا و به شیوه حضوری انجام دهید! در این چند ماهه اخیر به شدت آمار شاکیان خرید و فروش های اینترنتی افزایش پیدا کرده است، پس چرا باید ریسک کرد و باز هم اصرار داشت که از طریق فضای مجازی خرید کرد؟!

 

برداشت های مکرر!
" الان دو روز است که از حسابم پول کسر می شود. تازه امروز متوجه شدم. از ساعت ۱۲ شب دو روز قبل، هر چند ساعت یکبار ۱۰۰ هزار تومان از حسابم کسر شده است. تا وقتیکه متوجه شدم و کارتم را مسدود کردم بیشتز از ۲ میلیون تومان از حسابم کسر شده بود"

مرد جوان بعد از این سخنان، به برگه شکایتی که در دستانش دارد اشاره کرده و گفت: رفتم پلیس فتا گفتند اول باید بروی دادگاه و تشکیل پرونده بدهی تا بتوانیم حساب طرف را بلوکه کنیم و پولت را برگردانیم.

مرد میانسال دیگری که کنار وی نشسته و گویا مدتهاست که در راهروهای این دادسرا بالا و پایین می رود با طعنه خطاب به مرد جوان گفت: البته به شرط اینکه طرف داخل ایران باشد یا حساب مال خودش باشد وگرنه باید بی خیال پولت شوی! 

 

کلاهبرداری به شیوه بانکی!
داریوش یک بار وقتیکه وارد اینترنت بانک سامان می شود به یکباره گوشی موبایلش زنگ می زند....

"دفعه اول؛ نتوانستم وارد اینترنت بانک شوم. برای بار دوم که رمزم را زدم، چند ثانیه بعد تلفنم زنگ زد. شخصی که آنطرف سیم بود بهم گفت: همین الان از حسابتان ۲۰ میلیون تومان برداشت شد!... مانده بودم چه بگویم.. آخر اول آدرس سایت هم کلمه https درج شده بود که نشان می داد سایت، سایت اصلی است... اما نمی دانم چطور از حسابم پول برداشت کردند؟"

مسعود یکی دیگر از قربانیان برداشت های غیرقانونی از حساب های شخصی شهروندان است که بعد از یکبار ورود به صفحه اینترنت بانکی‌اش؛ ناگهان ۹۵ میلیون از حسابش کسر شده است. همین طور خانمی که به همان شیوه ۵۰ میلیون تومان از حسابش کسر شده است.

مسعود در مورد سرنوشت پیگیری هایش برای پس گرفتن پولش گفت: الان مدتهاست که بین فتا و دادسرا در رفت و آمد هستم. بالاخره موفق شدم حساب فردی که از حسابم برداشت کرده بود را ببندم تا بعد از گرفتن مجوز قضایی بتوانم با کمک پلیس فتا به پولم برسم. البته آنگونه که پلیس فتا می گفت، گویا پول هایی که این فرد از حسابهای شهروندان برداشت کرده بود، به حساب یک گروه شرط بندی در خارج واریز شده بود، منتهی خوشبختانه این فرد یک حساب هم در داخل ایران داشت که آن را بلوکه کردیم.

یکی دیگر از قربانیان این برداشت های غیرقانونی نیز به نکته ای اشاره می کند که شاید در نوع خودش کمتر به آن پرداخته شده باشد. اینکه بهتر است از اینترنت بانک هایی استفاده کنیم که عمر رمز پویای آنها حداکثر یک دقیقه است. تازه به گفته وی بهتر است در زمان ورود به اینترنت بانک بعد از گذشت ۳۰ ثانیه اول، رمز خود را وارد کنیم تا کلاهبرداران اینترنتی فرصتی برای ورود به سایت و برداشت غیرمجاز نداشته باشند.

ولی اینها همگی یک وجه مشترک دارند، اینکه همگی تصور می کردند وارد سایت اصلی شده اند و از آن مهمتر، هیچ کدام از بانک ها حتی به خود‌، زحمت پاسخگویی به قربانیان این برداشت های غیرمجاز را نداده بودند و هنوز هم بعد از مدتها دویدن، نتوانسته بودند به پول به تاراج برده خود برسند!

 

همه چیز از همه جا!
اما اینها موضوع تمام پرونده هایی نیستند که شهروندان به خاطر آنها به دادسرای جرایم رایانه ای مراجعه می کنند، مرد جوانی که به خاطر جعل مدارکش در فضای مجازی و کلاهبرداری از آن به دادسرا آمده است یا چند مرد تقریبا مسن که بعد از کلاهبرداری در شبکه های هرمی، برای شکایت به دادگاه آمده اند و ده‌ها پرونده با موضوعات متنوع دیگر از جمله سوژه هایی هستند که پای قربانیان را به دادسرای جرایم رایانه ای باز کرده اند. به نظر می رسد اینجا نمادی باشد برای بی سامانی و آشفتگی کامل فضای مجازی ما و البته ناتوانی متولیان امر در نظارت و هدایت آن.

 

بدون هیچ تضمینی!
جهانگیر شاهواری وکیل دادگستری در حوزه اقتصادی در گفتگو با موج، ابتدا بر این نکته تاکید می کند که باید دید آیا اقداماتی که انجام می شود از لحاظ قانونی "جرم" محسوب می شود یا خیر؟ وی با ذکر اینکه در تعریف جرم باید سه فاکتور و عنصر "مادی، قانونی و معنوی " بررسی شود. عنصر مادی و معنوی در حقیقت به نوعی عنصر قانونی نیز محسوب می شوند؛ چون قانون آنها را تعریف کرده است. از طرفی در خود عنصر مادی یک فاکتوری به نام عنصر اختصاصی جرم وجود دارد که باید بررسی شود.

شاهواری با بیان مثالی در این زمینه گفت: مثلا فرض کنید که شما ماشین‌تان را به دوستی امانت می دهید ولی وی آن را می برد و دیگر برنمی گردد. شما برای شکایت به دادگاه مراجعه می کنید ولی دادگاه اعلام می کند که این اقدام، یک سرقت تلقی نمی شود  چون در سرقت عنصر اقتصادی ربودن است، در حالیکه دوست شما، ماشین‌تان را ندزدیده است! برای همین شما نمی توانید به جرم کلاهبرداری از وی شکایت کنید بلکه باید به جرم خیانت در امانت شکایتتان را مطرح نمایید.

این وکیل دادگستری با تطبیق تعریف جرم با مصداق فروش های تقلبی و دروغین اینترنتی گفت: در مورد فروش های اینترنتی، ما با سه نوع تقلب مواجهیم. در شیوه اول ممکن است شبکه، فروشی از قبل وجود داشته و دارد و کارش خرید و فروش یکسری از کالاست. منتهی در یک مورد یا چند مورد کالای مورد فروشش را به خریدار تحویل نداده است. در اینجا باید یک یا چند نفر از این سایت شکایت الزام به تحویل کالا را مطرح کنند تا رسیدگی شود. در حالت دوم ممکن است شما از یک صفحه دروغین و قلابی خرید کرده باشید و اصلا چنین درگاه پرداختی وجود خارجی ندارد و شما فریب خورده اید برحسب مورد می تواند کلاهبرداری اینترنتی یا سرقت اطلاعات و... تلقی شود.

وی در خصوص سومین حالت تقلب و کلاهبرداری در خرید های اینترنتی نیز گفت: در سومین شیوه که البته چندان هم به جرایم رایانه ای مربوط نمی باشد، شما به خاطر یک آگهی و تبلیغی که در کانال ها و گروه های مجازی گذاشته شده، از یک فردی یک کالایی را خریده اید. مثلا شما از یک نفر که گوشی دست دوم خود را آگهی کرده گوشی خریده اید ولی بعد از واریز همه یا بخشی از پول، کالایتان را تحویل نگرفته اید. اینجا موضوع، کلاهبرداری است. این مصداقی از جرایم رایانه ای تلقی نمی شود بلکه شیوه ای کلاهبرداری است.

چون شخصی می آید و در سایتی می خواهد یک کالایی که ندارد را در سایتی مثل دیوار آگهی می کند و بعد می خواهد این کالای تصوری را به چند نفر نیز بفروشد! در ادامه این مسیر هم شما حتی ممکن است چند بار با وی صحبت کرده باشید و حتی وی را برای خرید این کالا ملاقات کرده باشید. ولی "بستر" وقوع این جرم فضای مجازی نبوده و نیست. بلکه فروشنده متقلب فقط از سایت هایی مثل دیوار و یا شیپور یا کانال های مجازی برای آگهی کردن کالای خود استفاده کرده ولی فروش و عملیات کلاهبردای در بستر اینترنتی نبوده است.

پس با این حساب و برخلاف توصیه های دولت و مسئولان برای اینکه مردم به سمت خریدهای اینترنتی بروند، به نظر می رسد این شیوه های خرید، اصلا از امنیت لازم برخوردار نیستند و در هر خرید، شما ممکن است مورد کلاهبرداری قرار گیرید! شاهواری با تایید این مطلب گفت: متاسفانه این یک حقیقت غیرقابل انکار است. یعنی برخلاف تبلیغ هایی که برای توسعه خرید و فروش اینترنتی برای کالاها مطرح می شود، مسئولان نتوانسته اند امنیت این شیوه خرید و فروش را تضمین کنند. بنابراین بستر خریدهای اینترنتی در ایران به شدت نا امن است.

وی با تشریح نقش دولت و متولیان امر برای ساماندهی و امن کردن بسترهای خرید اینترنتی نیز گفت: اول از همه دولت یا دستگاه قضا باید یک ناظر قوی برای کنترل تمامی سایت ها و آگهی و ... تعیین کند که با جدیت و مهارت بالا همه آنها را چک کند. در فضای مجازی، پلیس فضای مجازی ما فقط پلیس "کشف جرم" است! یعنی ما پلیسی را نداریم که فضای مجازی را رصد کند و فعالیت مجرمان را حین ارتکاب جرم رصد کند و مچ آنها را بگیرد. در واقع پلیس فضای مجازی کنونی ما منتظر می ماند تا جرمی رخ دهد و بعد تازه به دنبال دستگیری مجرمان می رود. درحالیکه اگر بخواهیم اصولی برخورد کنیم باید پلیسی داشته باشیم که با قدرت تمام سایت ها، کانال ها، آگهی ها و... فضای مجازی را رصد کند و نگذارد که متخلفان به راحتی اجازه کلاهبرداری داشته باشند.

وی در این زمینه به نقطه ضعف بعدی خرید و فروش های اینترنتی اشاره کرده و گفت: موضوع بعدی این است که ما نه تنها نتوانسته ایم بستری امن برای معاملات شهروندان در فضای مجازی مهیا کنیم که حتی به شهروندان نیز اطلاع رسانی درستی در این زمینه و خطراتی که آنها را تهدید می کند نداده ایم. برای همین شهروندان هم از روی ناآگاهی بعضا گرفتار کلاهبرداران و شیادان فضای مجازی می شوند. 

 

بانک های غیرمسئول!
اما بخش مهی از کلاهبرداری‌های صورت گرفته به برداشت از حساب های شخصی شهروندان بر می گردد. موضوعی که متاسفانه از سوی بانک ها چندان جدی گرفته نمی شود و هیچ تلاشی برای ایمن کردن بسترهای معاملاتی خود انجام نمی دهند. شهواری در این زمینه نیز با اشاره به کم کاری بانک ها در حمایت از مشتریان خود و ایجاد بستری امن برای جابجایی اینترنتی پول از طریق اینترنت بانک ها گفت: متاسفانه بانک ها هیچ مصونیتی در قبال فعالیت هایشان را قبول نمی کنند. ما یک استاندارهای جهانی برای مبادلات پول در فضای الکترونیک داریم اما به نظر نمی رسد در ایران این استانداردها به صورت کامل اجرا شود.( گرچه در این زمینه باید کارشناسان بانکی توضیح دهند که آیا استاندارهای ما الزامات لازم برای تضمین ایمنی داد و ستدهای فضاهای مجازی را دارد یا خیر؟)؛ اما آنچه مسلم است این است که قطعا می توان بانک ها را ملزم کرد تا تلاش کنند و شرایط بهتری را برای انجام تراکنش های ایمن تر فراهم کنند نه اینکه صرفا بگویند چون شما وارد درگاه های تقلبی شده اید و به ما ارتباطی ندارد.

وی سوی دیگر این مساله را خود شهروندان دانسته و گفت: از سویی شهروندان هم چندان رقبتی به رعایت اصول ایمنی ندارند. به عنوان مثال وقتیکه قرار شد رمزهای خرید دو مرحله ای شود حتما دیده اید که شهروندان چقدر مقاومت کردند. (گرچه این روش ایراداتی را هم داشت).

این وکیل دادگستری در پایان به نکته ای دیگر در مورد رسیدگی به جرایم اشاره می کند که به نوعی خلاء قانونی محسوب می شود. وی در این زمینه گفت: ما در علم حقوق مبحثی با عنوان "بزه دیدگی" داریم. یعنی مثلا از ۱۰ نفری که درفضای مجازی خرید و فروش می کنند یا پول مبادله می کنند، ممکن است ۲ نفر از آنها آسیب ببینند؛ ما مطالعات جامع و کاملی نداریم که اینها را رصد کرده باشیم و برایشان برنامه ریزی و آموزش های لازم را داشته باشیم. در واقع اینها را رها کرده ایم و طبیعی است که این افراد به خاطر ضربه هایی که خورده اند ممکن است دست به چنین اقدامات مجرمانه ای بزنند. 

وی تاکید کرد: قانون گذار جرم را به صورت عامیانه می بیند یعنی اینکه براساس خوب و بدی که عموم جامعه می شناسند قانون وضع کرده و می کند در حالیکه واقعیت این است که جرم به صورت استثنا صورت می گیرد و رخ می دهد. بنابراین باید برای این شهروندانی که توانایی تشخیص درستی برای استفاده از صفحات مجازی ندارند، آموزش های لازم داده شود تا بتوانند از گزند این کلاهبرداران فضای مجازی حتی الامکان در امان باشند.

چند وقت پیش خبری منتشر شد در مورد متودهایی که موردچای گوری و همکارانش در دانشگاه بن‌گوریون برای استخراج اطلاعات از دستگاهی ساخته بودند؛ دستگاهی که نه تنها به اینترنت وصل بود که همچنین به طور فیزیکی هم از این شبکه جداسازی شده بود. در کنفرانس 2020 بلک‌هت در آمریکا نیز محقق دیگری از دانشگاه بن‌گوریون گزارشی با موضوعی مرتبط ارائه داد. بن ناسی در خصوص متود استراق‌سمع بصری‌ای که او و همکارانش آن را «لمپ‌فون[1]» صدا می‌زنند صحبت کرد. در ادامه همراهمان باشید تا توضیح دهیم لمپ‌فون چطور عمل می‌کند.

چطور امکان دارد صدا دیده شود؟
یکی از فناوری‌های شناخته‌شده‌ برای ضبط ریموت صدا با استفاده از همین متودهایی که بدان‌ها می‌گویند متودهای بصری، میکروفون لیزری است. این تکنیک بسیار ساده و سرراست است. افرادی که مکالمه‌ای را شنود تلفنی می‌کردند، در سطحی مناسب (معمولاً شیشه پنجره) از اتاقی که در آن مکالمه در حال رخ دادن بود نور مستقیم لیزر -در دامنه‌ی اینفرارد- می‌انداختند. این پرتو بازتاب‌دهنده‌ی سطح است و به گیرنده برخورد می‌کند. امواج صدا لرزه‌هایی را روی سطح شیء ایجاد می‌کنند که در عوض رفتار پرتوی لیزریِ بازتاب‌شده را تغییر می‌دهد.

گیرنده این تغیرات را ضبط می‌کند؛ این تغییرات در نهایت به ضبط صدای مکالمه برگردانده می‌شوند. از عصر جنگ سرد  این فناوری به کار گرفته شده است و تا به حال در بسیاری از فیلم‌های جاسوسی از آن کمک گرفته شده. شاید تا به حال در یکی از همین فیلم‌ها ساز و کار آن را دیده باشید. چندین شرکت کارشان تولید دستگاه‌هایی آماده برای استراق‌سمع لیزری است؛ دستگاه‌هایی که گفته می‌شود محدوده عملیاتی‌شان به 500 یا حتی 1000 متر هم می‌رسد. با این حال برای آن دسته از افرادی که نگران هستند قربانی استراق‌سمع لیزری بشوند خبرهای خوبی داریم: اول اینکه میکروفون‌های لیزری بسیار گران هستند و دوم اینکه تولیدکنندگان میکروفون‌های لیزری را فقط به آژانس‌های دولتی می‌فروشند (یا دست‌کم اینطور ادعا می‌کنند).
با این وجود، بنابر گفته‌های ناسی طبیعت فعال میکروفون‌های لیزری نقصی است بس جدی. برای اینکه این نوع استراق‌سمع کار کند باید سطحی را با پرتوی لیزری «روشن» کنید و این یعنی یک شناساگر اینفرارد می‌تواند آن را تشخیص دهد. چندین سال پیش، گروهی از محققین دانشگاه MIT متود جایگزین «ضبط بصری» را که کاملاً منفعل بود ارائه دادند.

ایده‌شان تا حد زیادی شبیه به هم بود: امواج صدا لرزه‌هایی را روی سطح یک شیء ایجاد می‌کند. البته که این لرزه‌ها و ارتعاشات می‌توانند ضبط شوند. برای ثبت این لرزه‌ها، محققین از دوربین سرعت بالا در چندین هزار قاب در ثانیه استفاده کردند. آن‌ها با مقایسه فریم‌های دوربین (با کمک یک کامپیوتر) توانستند صدای توالی قاب‌های ویدیویی را تکرار کنند. این متود همچنین نقصی هم دارد و این نقص هم اصلاً کوچک نیست.

میزان منابع رایانشی لازم برای برگردان این حجم از اطلاعات بصری از دوربین سرعت بالا به صدا فوق‌العاده بود. محققین دانشگاه MIT حتی استفاده از یک ایستگاه کار به شدت نیرومند هم دو الی سه ساعت وقت نیاز داشتند تا بتوانند یک ضبط ویدیویی 5 ثانیه‌ای را تحلیل کنند، بنابراین واضح است چنین رویکردی برای شنود مکالمات نمی‌تواند انتخاب خوبی باشد.

نحوه‌ی عملکرد لمپ‌فون
ناسی و همکارانش موفق به ساخت متود جدیدی به نام «استراق‌سمع بصری» شدند که خود نام آن را لمپ‌فون گذاشته‌اند. ایده‌ی اصلی این متود استفاده از یک لامپ (همانطور که عنوان این تکنیک بدان اشاره می‌کند) در قالب شیء‌ایست که از آن می‌توانید لرزه‌های ناشی از صدا را دریافت کنید. لامپ نه تنها شیء بسیار معمولی است بلکه همچنین روشن نیز هست. از این رو، فردی که دارد از لرزه‌های لامپ استفاده می‌کند نیازی ندارد برای تحلیل تغییرات بسیار جزئی در تصویر، کلی منبع رایانش هدر دهد. تنها لازمه این کار، یک تلسکوپ نیرومند در لامپ است.

این تلسکوپ در واقع جریان نور ساطع‌شده از لامپ را به حسگری برقی-نوری هدایت می‌کند. این لامپ نور را به طوری منسجم و بی‌نقص به جهات مختلف ساطع نمی‌کند (جالب آنکه این ناهمواری از یک لامپ تا لامپی دیگر –رشته‌ای یا ال‌ای‌دی- متفاوت است).

این میزان ناهمواری باعث می‌شود تا ارتعاشات لامپ (ناشی از امواج صدا) به آرامی شدت جریان نور را –که حسگر برقی-بصری دریافتش می‌کند- تغییر دهند. و این تغییرات برای ضبط بسیار مناسبند. محققین که تغییرات را ضبط کرده و چند تعداد تغییر اعمال کردند توانستند صدا را از «ضبط نوری» بازیابی کنند. محققین برای تست این روش دستگاه شنودی را روی یک پل عابرپیاده از فاصله 25 متری پنجره اتاقی نصب کردند که در آن صدایی داشت از طریق بلندگو پخش می‌شد.

محققین با نشانه گرفتن تلسکوپ روی لامپی در اتاق توانستند ارتعاشات نور را ضبط کرده و آن‌ها را به صدای ضبط‌شده تبدیل کنند؛ صداهای ضبط‌شده‌ای که بسیار هم قابل‌درک بودند. بعنوان مثال، Shazam با موفقیت توانست آهنگ‌های Let It Be از گروه بیتلز و Clocks از گروه کُلد‌پلی را تشخیص دهد. علاوه بر این، سرویس تشخیص صدای گوگل نیز درستی حرف‌های دونالد ترامپ را از یکی از سخنرانی‌هایش رونویسی کرد.

آیا لمپ‌فون تهدیدی کاربردی است؟
ناسی و همکارانش در ساخت متودی حقیقتاً کاربردی موفق شدند؛ متود «استراق‌سمع بصری». مهمتر آنکه این متود تماماً منفعل ات و از این رو نمی‌تواند توسط هیچ شناساگری ثبت گردد. همچنین توجه داشته باشید که برخلاف متود ابداع‌شده توسط محققین ام‌آی‌تی، محاسبات رمزگشایی ضبط‌های لمپ‌فون بسیار ساده است. از آنجایی که پردازش آن نیازی به منابع وسیع رایانشی ندارد می‌توان از لمپ‌فون در لحظه استفاده کرد.

با این وجود، ناسی اذعان دارد که در طول این آزمایش صدا در اتاق تست به ولوم بسیار بالا پخش می‌شد. بنابراین، تا اینجای کار نتایج این تست شاید بیشتر در بخش تئوری جذاب باشد. از طرفی دیگر سادگی متودهای بکارگرفته‌شده برای برگردان «ضبط نوری» به صدا را هم نباید دست‌کم گرفت. این تکنیک ممکن است در ادامه –با استفاده از الگوریتم‌های یادگیری ماشین- اصلاح شود.

در این مرحله محققین امکان‌سنجی فعلی کاربرد این روش را به صورت عملی نه خیلی سخت ارزیابی کرده‌اند و نه خیلی آسان (شاید چیزی بین سخت و آسان). با این وجود آن‌ها اینطور پیش‌بینی می‌کنند که متود مذکور -اگر فردی بتواند الگوریتم‌های پیچیده‌ی تبدیل ضبط‌های برقی‌نوریِ حسگر را به ضبط‌های صوتی تبدیل کند -پتانسیل این را دارد که در آینده اجرایی‌تر شود.

 [1] Lamphone
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

منابع آگاه در وزارت جنگ رژیم صهیونیستی فاش کردند یک تیم اطلاعاتی کره‌شمالی موفق شد به اطلاعات ذی‌قیمت و طبقه‌بندی‌شده امنیتی این مؤسسه دسترسی پیدا کند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در پایگاه اطلاع‌رسانی اعتراف کرد، یک تیم از هکرهای کره شمالی موفق شدند سامانه رایانه‌ای سرویس امنیتی و جنگی اسرائیل را هک و به مقادیر بسیار زیادی از اطلاعات محرمانه دسترسی پیدا کنند.

به‌نوشته این رسانه عبری‌زبان که طبق عادت رسانه‌های صهیونیستی اطلاعات امنیتی را به‌نقل از مراکز و رسانه‌های خارجی منتشر می‌کنند، این اطلاعات چند روز بعد از آن که وزارت جنگ خبر از خنثی کردن یک حمله سایبری بزرگ به زیرساخت‌های جنگی اسرائیل داد منتشر کرد.

یسرائیل هیوم با رد ادعاهای سرویس‌های امنیتی تل‌آویو، به‌نقل از منابع آگاه خبر داد مهاجمان موفق شدند با عبور از سامانه‌های دفاعی این رایانه‌ها به اطلاعاتی طبقه‌بندی‌شده دسترسی پیدا کنند.

این رسانه عبری‌زبان به‌نقل از کارشناسان امنیتی خبر داد، هکرهای کره شمالی پیش از این نیز اقداماتی را در سطح بین‌المللی انجام داده‌اند که مهم‌ترین آنها حمله سایبری آنها به شرکت سونی بود، تهاجمی که به‌دلیل قرار دادن کیم جونگ اون رهبر کره شمالی در یکی از بازی‌های شرکت انجام شد.

در ادامه گزارش آمده است: روزنامه بیزنس اینسایدر در گزارشی که ژوئن گذشته منتشر شد خبر داده بود کره شمالی یک ارتش 7هزارنفری را در بخش سایبری در اختیار دارد.

این افراد دسترسی مجانی به اینترنت دارند امری که در این کشور بسیار نادر است، اما ای‌پی آنها از کره شمالی نیست.

اطلاعات موجود نشان می‌دهند که کره شمالی از ای‌پی کشورهایی مانند چین، روسیه و حتی هند برای تهاجم سایبری خود استفاده می‌کنند و شاید همین امر هم باعث شده باشد کشورهای چین و روسیه بارها به‌جای کره شمالی به اقدامات رخنه و هک کردن متهم شوند.

این رسانه صهیونیست با اشاره به جنگ سایبری دایر بین تل‌آویو و تهران و اتهام‌های متقابل در مورد حملات انجام‌شده علیه زیرساخت‌های طرف مقابل از احتمال دسترسی تهران به اطلاعاتی که هکرهای کره شمالی موفق به دستیابی به آن شدند، ابراز نگرانی کرد.

انتهای پیام/+

معاون وزیر نیرو در امور برق و انرژی، گفت: با اطمینان اعلام می‎کنیم، در سال جاری هیچ اخلالی در شبکه تولید و توزیع برق ناشی از حملات خرابکارانه نداشته‌ایم.

همایون حائری، معاون وزیر نیرو در امور برق و انرژی در گفتگو با فارس، ضمن اشاره به خبرهای منتشر شده در رسانه‌ها معاند مبنی بر تحت تاثیر قرار گرفتن تولید و توزیع برق در کشور به واسطه حملات سایبری، گفت: مسئله تامین امنیت سایبری شبکه تولید و توزیع برق درکشور با حساسیت ویژه‌ای توسط وزارت نیرو و متولیان صنعت برق در کشور دنبال می‌شود.

معاون وزیر نیرو در امور برق و انرژی، با اشاره به شکل‌گیری کارگروه‌های متعدد فنی و سیاست‌گذاری در حوزه تامین امنیت سایبری شبکه برق کشور، گفت: وزارت نیرو اقدام به فعال‌سازی واحدهای مختلفی در زمینه نیروگاه‌ها، بخش انتقال برق، بخش توزیع و سایر بخش‌های مربوطه به منظور تامین امنیت سایبری کرده است.

وی در بیان فعالیت متمرکز و تشکیلاتی برای دفع حملات سایبری گفت: با اطمینان اعلام می‎کنیم، در سال جاری هیچ اخلالی در شبکه تولید و توزیع برق ناشی از حملات خرابکارانه نداشته‌ایم.

حائری، در ارتباط با آمادگی وزارت نیرو و شرکت توانیر به منظور جلوگیری از اخلال در شبکه اصلی‌ترین زیرساخت صنایع کشور، تصریح کرد: خوشبختانه هوشمندی لازم و دقت کافی در این زمینه از سوی وزارت نیرو وجود دارد و برقراری جلسات متعدد، عرضه را برای فعالیت‌های خرابکارانه دشوار ساخته است.

لازم به ذکر است چندی پیش، رخ دادن حادثه‌ای در یکی از ترانس‌های نیروگاهی در استان اصفهان منجر به قطعی چند ساعته برق شد. در همین راستا یکی از رسانه‌های معاند با پخش شایعه حمله سایبری به این نیروگاه، مسئله وجود نیت خرابکارانه را مطرح کرد. البته انتشار این خبر با تکذیب شرکت توانیر همراه شد.

جزئیات حمایت از بومی سازی محصولات امنیتی فناوری اطلاعات
دبیر ستاد توسعه فناوری‌های اقتصاد دیجیتال و هوشمندسازی معاونت علمی از حمایت از محصولات بومی امنیتی فناوری اطلاعات و کمک به فراهم کردن بستر جایگزینی این محصولات با محصولات خارجی خبر داد.

مهدی محمدی در گفتگو با خبرنگار مهر، از برنامه همکاری مشترک ستاد توسعه اقتصاد دیجیتال معاونت علمی و مرکز افتای ریاست جمهوری برای حمایت مالی و معنوی تجهیزات حوزه افتا (امنیت فضای تولید و تبادل اطلاعات) خبر داد و گفت: مطابق با ابلاغیه شورای عالی فضای مجازی، موضوع حمایت از محصولات بومی حوزه افتا در دستور کار معاونت علمی قرار گرفته است.

وی گفت: هم اکنون کارگروه مشترکی میان ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی و مرکز مدیریت راهبردی افتای ریاست جمهوری تشکیل شده است تا تامین تجهیزات و محصولات مرتبط با حوزه امنیت و فایروال ها نیازسنجی و شناسایی شود.

محمدی خاطرنشان کرد: در این طرح، قرار است تجهیزات سخت افزاری و نرم افزاری مرتبط با حوزه امنیت در کشور شناسایی شود و پس از ظرفیت سنجی محصولات داخلی و نیازسنجی سازمان ها، شرایط حمایت از تجهیزات بومی را فراهم کنیم.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی گفت: موضوع جایگزینی تجهیزات داخلی با تجهیزات خارجی و نیز ایجاد ظرفیت برای استفاده از توان شرکت های دانش بنیان در دستور کار قرار دارد تا بتوان جلوی واردات تجهیزاتی که نمونه موفق داخلی دارند، گرفته شود.

وی افزود: این کارگروه در حال ظرفیت سنجی شرایط موجود است تا مشخص شود چه میزان تجهیزات در کشور با استفاده از ظرفیت ها و توان شرکت های دانش بنیان بومی سازی شده و چه مشکلاتی پیش روی این شرکت ها برای تولید انبوه است تا بتوان این تجهیزات را جایگزین نمونه های خارجی کرد.

محمدی در خصوص نحوه حمایت از تجهیزات بومی حوزه افتا نیز گفت: حمایت از این محصولات در قالب ۳ مدل پیگیری می شود. نخست اینکه حمایت از جنس بازار خواهد بود. به این معنی که برای این محصولات ایجاد تقاضا و بازار می کنیم. این روش از طریق الزام و یا تشویق سازمان ها به استفاده از تجهیزات امنیتی تولید داخلی محقق می شود.

وی اضافه کرد: در روش دوم، از محصولاتی که نیازمند توسعه هستند، حمایت می کنیم. این حمایت در قالب حمایت مالی از منابع مربوط به صندوق نوآوری و شکوفایی و معاونت علمی برای شرکت های دانش بنیان صورت می گیرد و برای محصولاتی که نیازمند کار تحقیقاتی هستند، بستر توسعه محصول فراهم می شود.

دبیر ستاد توسعه فناوری‌های حوزه اقتصاد دیجیتال و هوشمندسازی معاونت علمی ادامه داد: در روش سوم ممکن است محصول اولیه ای وجود داشته باشد اما به تولید انبوه نرسیده باشد. در این روش ما منابع تولید را در مقیاس بزرگ تر برای تولیدکنندگان محصولات افتا فراهم می کنیم.

وی با بیان اینکه ظرفیت های تولید حوزه افتا در داخل کشور قابل دفاع است، گفت: طی سال های اخیر به دلیل تحریم های موجود، ظرفیت های خوبی در این حوزه در کشور شکل گرفته است که هدف این است این ظرفیت ها با حمایت های مدنظر، کاربردی تر شده و وارد بازار تولید شود.

پلیس فدرال آمریکا طی هفته گذشته مدعی شده گروهی از هکرهای نخبه ایرانی به نهادهای دولتی و بخش خصوصی آمریکا حمله کرده‌اند.

به گزارش فارس به نقل از زد دی نت، اف بی آی در گزارش خود اشاره‌ای به نام این گروه هکری نکرده ولی مدعی شده این افراد وابسته به یک گروه بزرگ‌تر هستند که با اسامی همچون بچه روباه یا انگل شناخته شده هستند.

هکرهای یادشده با بهره‌گیری از آسیب‌های امنیتی تازه افشا شده تجهیزات مختلف شبکه‌ای، به رایانه‌های هدف نفوذ می‌کنند. آنها این کار را به سرعت انجام می‌دهند تا شرکت‌های هدف فرصت نصب وصله های نرم افزاری به روزرسان را پیدا نکنند.

این هکرها بعد از نفوذ به وسایل و سخت افزارهای هدف بر روی آنها بدافزارهایی نصب می‌کنند که نفوذ دائمی و دسترسی به اطلاعات هدف را ممکن می‌کند. بررسی‌های مؤسسات امنیتی کلیراسکای و دراگوس نشان می‌دهد این روش از تابستان سال ۲۰۱۹ مورد استفاده هکرهای ایرانی بوده است.

هکرهای یادشده وی پی ان سرورهای آسیب پذیر شرکت‌ها و نهادهای دولتی مختلف را هدف حمله قرار داده‌اند و اگر چه نام هدف‌های موفق این حملات افشا نشده، اما دو شرکت خصوصی بزرگ و مشهور آمریکایی در میان قربانیان حملات هکرهای ایرانی قرار داشته‌اند.

اف بی آی هشدار داده سوءاستفاده از آسیب پذیری‌های وی پی ان سرورهای آمریکایی محدود به هکرهای ایرانی نیست و افراد و گروه‌های دیگری از کشورهای مختلف جهان هم از آنها برای سرقت اطلاعات استفاده می‌کنند.

دبیر شورای عالی فضای مجازی گفت: به دنبال طرح دو کنوانسیون جرایم و امنیت با همکاری کشورهای روسیه و چین و عضو غیرمتعهدها در جهان هستیم که با حکمرانی یکجانبه آمریکا در فضای مجازی تداخل دارد.

به گزارش مرکز ملی فضای مجازی، ابوالحسن فیروزآبادی در نشست با رئیس و معاونان پژوهشگاه قوه قضائیه بر اهمیت بازتعریف مفاهیم حقوقی و تحول دیجیتالی دستگاه قضایی در فضای مجازی در کشور تاکید کرد و گفت: پیش‌تر در ساختار دولت - ملت حوزه قضایی در مرزهای جغرافیایی کشورها تعریف می شد، اما امروز با گسترش فضای مجازی و تسری آن بر تمامی ابعاد زندگی بشر مرزهای جغرافیایی معنای سابق را ندارد و در هر سکو (پلتفرم شبکه های اجتماعی، خدمات و ...) مرز تعریف متفاوتی دارد، بنابراین باید حوزه قضایی و چگونگی اعمال اراده در فضای جدید بازتعریف شود.

وی با اشاره به اهمیت بازتعریف مباحث آزادی، مسئولیت پذیری، مالکیت معنوی و حریم خصوصی در حوزه قضایی کشور افزود: در حوزه قضایی باید به این مباحث عمیق و ریشه ای به صورت نظری پرداخته شود چرا که در حال حاضر شرکت های صاحب سکوهای جهانی (پلتفرم) براساس منافع اقتصادی خود نسبت به تعریف و اعمال آنها اقدام کرده و با سوءاستفاده از خلاء کشورها در این حوزه مفاهیم خود را تبدیل به هنجار، ارزش و در نهایت حق می کنند.

فیروزآبادی با تاکید بر اینکه ما در کشور در حوزه قضایی نیاز به گفتمان سازی داریم، اظهار داشت: محافظت از اطلاعات و داده ها که در اروپا تحت قانون GDPR مطرح است باید در کشور تعریف شود و در نهایت تحول دیجیتالی دستگاه قضایی نیاز اولیه است.

دبیر شورای عالی فضای مجازی تصریح کرد: مرکز ملی فضای مجازی به دنبال طرح دو کنوانسیون جرایم و امنیت با همکاری کشورهای روسیه و چین و عضو غیرمتعهدها در جهان است که البته این مهم با مخالفت شدید آمریکا مواجه است؛ چرا که کنوانسیون حقوقی طرح شده با حکمرانی یکجانبه گرایی آمریکا در دنیا در حوزه فضای مجازی تداخل دارد.

وی با اشاره به اینکه کنوانسیون های کسب و کار هم از اهمیت ویژه ای در این حوزه در دنیا برخوردار است، افزود: یکی از مهمترین مسائل حوزه کسب و کار در فضای مجازی بحث مالکیت معنوی است که با تعریف آن حوزه سیاسی، اقتصادی و اجتماعی ما رشد کرده و صاحب قدرت نرم خواهیم شد.

رئیس مرکز ملی فضای مجازی بر همکاری پژوهشگاه فضای مجازی و پژوهشگاه قوه قضائیه در بررسی مباحث مطالعاتی، پژوهشی و رصد در این حوزه تاکید کرد و گفت: ماموریت اصلی شورای عالی فضای مجازی کشور سیاستگذاری است و در نهایت در چارچوب این سیاست ها با همکاری مجلس و دولت قانونگذاری صورت می گیرد؛ بنابراین برای رفع خلاءهای قانونی و طرح قوانین مورد نظر در کمیسیون های مربوطه در حوزه قانونگذاری، نیاز به طرح های تحقیقاتی است.

در این نشست پژوهشگاه قوه قضائیه ضمن تشریح برنامه ها، اقدامات و اولویت های پژوهشی خود نسبت به همکاری دوجانبه با حوزه های مرتبط با مرکز ملی فضای مجازی تاکید کرد.

معاون فنی پلیس فتای ناجا گفت: پلیس فتا ناجا علاوه بر ضابطیت عام و شأن تخصصی خود در رسیدگی به جرایم سایبری، بر اساس سند نظام ملی پیشگیری و مقابله با حوادث سایبری مرجع هماهنگ کننده امنیت سایبری کسب و کارهاست.

سرهنگ علی نیک نفس در تشریح این مطلب اظهار داشت: نظام ملی پیشگیری و مقابله با حوادث فضای مجازی پس از طرح در جلسات کارشناسی متعدد و اجماع نخبگان در سال ۹۶ و در جلسه شورای عالی فضای مجازی به ریاست رئیس جمهور تصویب و به سازمان های مربوطه ابلاغ شده است.

وی با اشاره به اینکه طبق همین مصوبه مسئولیت جمع‌آوری ادله دیجیتال در جرایم عمومی فضای مجازی نیز به عهده پلیس فتا گذاشته شده است، افزود: همزمان با رسیدگی به جرایم فزاینده سایبری و انجام وظایف قانونی در مقام ضابط قضائی شامل برخورد با مجرمان و احقاق حق قربانیان این حوزه؛ در واحدهای پلیس فتا در سراسر کشور تلاش مضاعفی به منظور امن سازی فضای کسب و کار دیجیتال کشور و ایجاد اعتماد عمومی و آسایش خاطر هموطنان و انجام فعالیت های سالم اقتصادی و تجارت آنلاین صورت گرفته که به لطف الهی نتایج مثبت و رشد قابل توجه این گونه کسب و کارها را در پی داشته است.

این مقام مسئول بیان کرد: برابر حکم شورای عالی فضای مجازی و به فرمان مقام معظم رهبری (مدظله العالی)، شورای عالی فضای مجازی نقطه‌ کانونی متمرکز برای سیاست گذاری، تصمیم‌گیری و هماهنگی در فضای مجازی کشور است و مصوبات این شورا در حکم قانون و برای کلیه ذی نفعان و سازمان های مسئول الزام آور است.
این مقام انتظامی ادامه داد: بر همین اساس اقدامات فراوانی از سوی پلیس فتا در راستای اجرای دقیق و کامل وظایف محوله در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی صورت گرفته و گزارشات مربوطه به مرکز ملی فضای مجازی و مراجع سطح عالی ارسال شده و مورد تقدیر نیز واقع شده است.

معاون فنی پلیس فتا ناجا افزود: پلیس فتا در راستای انجام وظیفه اجتماعی و ملی خود و در اجرای فرامین و منویات مقام معظم رهبری تلاش کرده تا حد ممکن جای خالی برخی سازمان های دیگر را نیز در حوزه های امنیت سایبری کشور پر کند که از این بابت از همه همکاران وظیفه شناس و پرتلاش در سراسر میهن عزیز اسلامی تشکر می کنم.

سرهنگ نیک نفس ضمن تاکید بر این نکته که مدیران کسب و کارها نقش کلیدی و مسئولیت اصلی برقراری و حفظ امنیت سایبری مجموعه تحت مدیریت و داده های مشتریان و حفظ حریم خصوصی آنان را برعهده دارند، ادامه داد: تأمین امنیت سایبری فرآیندی تکراری-افزایشی و مستمر بوده و پلیس فتا همانند گذشته در سراسر کشور آماده ارائه استانداردها، الزامات و  مشاوره ها و همکاری در زمینه ارتقای سطح امنیت کسب و کارهای سالم اینترنتی است.

بر اساس گزارش پایگاه اطلاع‌رسانی پلیس فتا، این مقام مسئول در پاسخ به اظهار نظرهای صورت گرفته اخیر توسط برخی افراد که در انجام وظایف خود در سند نظام ملی پیشگیری و مقابله دچار اشکال هستند، بر لزوم تلاش همه جانبه و هم افزای سازمان های مسئول و حفظ وفاق ملی در مواجهه با تهدیدات و مخاطرات فراگیر و عمیق سایبری کشور در همه حوزه ها تاکید کرد.

دولت عراق در اقدامی، پرداخت حقوق تمام نهادهای دولتی را مشروط به ارائه اطلاعات شغلی، آدرس، میزان حقوق و حتی اثر انگشت به دو شرکت خارجی فعال در زمینه خدمات پرداختی الکترونیکی نموده است. اگرچه این قانون به ظاهر جهت شناسایی اطلاعات جعلی و افراد مجهول‌الهویه است اما کارشناسان عراقی معتقدند به دلیل نبود زیرساخت‌های مورد نیاز در این کشور، هدف اصلی این کار کسب اطلاعات بانکی و سهولت شناسایی و تحریم افراد رده بالای عراقی توسط شرکت‌های خارجی است.

به گزارش مقاومتی نیوز استفاده از کارت‌های بانکی اعتباری در کشور عراق از سابقه چندانی برخوردار نیست. طی هفته‌های گذشته نیز دو شرکت اصلی ارائه‌دهنده خدمات پرداخت و نقل و انتقالات الکترونیکی در حال رقابت جهت دستیابی به قراردادهای انحصاری توزیع درآمد کارمندان در بستر خدمات پرداخت الکترونیک هستند.

شرکت بین المللی کارت‌های هوشمند از سال ۲۰۰۷ فعالیت خود در عراق را آغاز کرده است و پس از گذشت حدود ۱۵ سال از دستیابی به انحصار توزیع حقوق کارمندان عراقی به روش الکترونیک، ۳ سال پیش با رقیبی به نام شرکت «بوابة العراق» روبرو شد.

 

ردپای آمریکا و کشورهای حاشیه خلیج فارس در توسعه خدمات پرداخت الکترونیکی عراق

بر اساس گزارش رسانه‌های محلی، شرکت بین المللی کارت‌های هوشمند که کارت‌های اعتباری QiCard را در اختیار دارد، متعلق به آقای بهاء المعموری است که ارتباطات خوبی با سیاستمداران ارشد عراقی و همچنین سفارت آمریکا در عراق دارد. همچنین شرکت «بوابة العراق» که دارای کارت اعتباری «النخیل» است نیز متعلق به آقای محمد علی الجرجفجی، رئیس گروه مخابراتی زین العراق است.

این دو شرکت خدمات پرداخت الکترونیکی در عراق را کنترل می‌کنند و بانک‌های دولتی عراق جهت توزیع الکترونیکی حقوق ماهیانه کارمندان با این دو شرکت قرارداد بسته اند.

شرکت QiCard عراق سال ۲۰۰۷ با سرمایه‌گذاری مشترک شرکت سامانه پرداخت الکترونیک [۱]  از بخش خصوصی و بانک الرافدین از بخش دولتی تاسیس شد. به گفته مایکل نایتز روزنامه‌نگار آمریکایی، یکی از فسادهای مالی این شرکت ثبت اطلاعات جعلی تعدادی کارمند در نظام پرداخت الکترونیک است که از این طریق و به کمک برخی احزاب سیاسی توانسته است ماهیانه ده‌ها میلیون دلار درآمد داشته باشد.

از طرف دیگر شرکت بوابة العراق که در سال ۲۰۱۶ و به کمک تسهیلاتی که علی اسماعیل علاق، رئیس بانک مرکزی عراق برای آن در نظر گرفت، وارد بخش پرداخت الکترونیک عراق شد. به گواه منابع موثق محلی، این شرکت به نوعی حافظ منافع کشور کویت و سایر کشورهای حاشیه خلیج فارس در عراق است و به عنوان شرکتی پوششی در حال فعالیت است.

این دو شرکت علی رغم اینکه ماهیانه درآمد بسیار زیادی از طریق کارمزد انتقال بیش از ۵ هزار میلیارد دینار حقوق کارمندان عراقی دارند، اما همواره متهم به ضعف در خدمات هستند، به‌ویژه اینکه ارئه خدمات توسط این شرکت‌ها به معنی واقعی کلمه خدمات کارت اعتباری نیست و تنها وظیفه نقل و انتقال پول را بر عهده دارند.

 

تاخیر در امکان برداشت حقوق کارمندان جهت فشار بر دولت عراق
با روی کار آمدن دولت جدید در عراق، رقابت این دو شرکت جهت کسب انحصار خدمات پرداخت حقوق کارمندان دولتی عراق، بیشتر شد. به گفته یکی از نمایندگان عضو در کمیسیون امور مالی مجلس عراق، تاخیر پرداخت کارمندان در ماه‌های گذشته به دلیل عدم همکاری و تعارض این دو شرکت بوده است؛ به‌طوریکه علی‌رغم تامین حقوق کارمندان توسط دولت، شرکت‌های پرداخت، به مدت ۵ روز منابع مالی را در حساب‌های خود نگه داشتند که تحلیلگران هدف آن را فشار بر دولت جهت موافقت با اعطای انحصار توزیع حقوق می‌دانند.

سود حاصل از همکاری شرکت‌های ارائه خدمات کارت‌های پرداخت در عراق با بانک های عراقی به صورت ۷۰ در برابر ۳۰ است که سبب بروز انتقادات بسیاری از طرف مسئولان و نمایندگان عراقی شده است. همچنین دولت جدید عراق به دنبال ایجاد سیستم کارت‌های اعتباری بیومتریک است که با اثر انگشت فعال می‌شوند و این هم یکی دیگر از زمینه‌های افزایش رقابت و تلاش برای دریافت انحصار پرداخت درآمدها توسط این دو شرکت است، چرا که سود زیادی را روانه این شرکت‌ها خواهد کرد.

طی هفته‌های گذشته الکاظمی نخست‌وزیر کشور عراق به وزارت دفاع دستور داد تا قانون سال ۲۰۱۷ هیئت دولت این کشور مبنی بر فعال‌کردن سیستم پرداخت حقوق و کمک‌هزینه‌ها تنها به‌صورت الکترونیکی و در بستر کارت‌های اعتباری بیومتریک را اجرایی کند.

 

شرکت های خدمات پرداخت الکترونیکی عراق بستر کسب اطلاعات توسط کشورهای خارجی
البته به گفته کارشناسان حوزه ارتباطات و فناوری اطلاعات در عراق، پروژه پرداخت حقوق کارمندان با استفاده از کارت‌های اعتباری بیومتریک، طرحی غیرواقعی است و تنها بستری برای جذب منابع مالی دولتی و فساد مالی شرکت‌های پرداخت الکترونیک است.

به اعتقاد کارشناسان عراقی، نبود زیرساخت مناسب جهت توسعه سیستم کارت‌های اعتباری بیومتریک در عراق و نیاز به یکپارچه‌سازی اطلاعات کارمندان دولتی توسط نهادها و وزارت‌خانه‌های مختلف از جمله بزرگترین موانع پیش روی این طرح است.

همچنین استفاده از اطلاعات شخصی تا سطح اثر انگشت و اتصال آن به حساب‌های بانکی و سایر داده‌های اطلاعاتی، کاملا با امنیت ملی عراق در ارتباط است و نباید در اختیار شرکت‌های خارجی قرار گیرد؛ این درحالیست که نزدیکی شرکت‌های پرداخت الکترونیک در عراق به سفارت آمریکا و کشورهای حاشیه خلیج فارس کاملا مشهود است.

اگرچه بیان می‌شود که هدف اصلی اجرای این طرح، مقابله با اطلاعات کارمندان جعلی و مجهول الهویه است اما اعطای انحصار اجرای چنین طرحی به شرکت‌هایی که متهم اصلی سواستفاده از منابع دولتی هستند، خود زمینه‌ساز ادامه فساد مالی است.

 

اطلاعات شغلی و بانکی ۱۵ میلیون عراقی در اختیار شرکت‌های خارجی
در هر حال با توجه به قانون اخیر تصویب‌شده در عراق (قانون استقراض داخلی و خارجی برای تأمین مالی کسری مالی در سال ۲۰۲۰)، کلیه موسسات و ادارات دولتی جهت ثبت اطلاعات به صورت یکپارچه باید اثر انگشت کارمندان خود را جهت اتصال به سیستم بیومتریک اتخاذ کنند. این قانون به دولت عراق ارسال شده و قرار است شورایی از وزارت‌خانه‌های دارایی و برنامه‌‌ریزی عراق بر حُسن اجرای آن نظارت کنند. اطلاعات دریافتی از کارمندان دولتی شامل تعداد، آدرس محل کار و حقوق دریافتی است.

به ادعای رسانه‌های محلی عراق، نمایندگان مجلس عراق که ارتباط نزدیکی با نخست‌وزیر عراق دارند به دنبال اعطای انحصار به شرکت «بوابة العراق» و نزدیکان آقای الکاظمی در دولت به دنبال ایجاد انحصار برای شرکت QiCard در این زمینه هستند.

این در حالیست که هر دو این شرکت‌ها تحت نظارت و اشراف اطلاعاتی کشورهای خارجی است و به اعتقاد برخی کارشناسان ثبت اطلاعات کامل و دقیق ۱۵ میلیون عراقی، بیش از آنکه سبب آشکارسازی اطلاعات جعلی و افراد مجهول‌الهویه شود، باعث تحت کنترل قرار گرفتن مقامات عراقی از جمله تمام مقامات رده بالای امنیتی عراق می‌شود که شناسایی، تحریم یا حتی ترور این افراد را سهل الوصول می‌کند.

پی‌نوشت:

[۱] شرکة الأنظمة العراقیة للدفع الإلکترونی

منبع: عراقی ۲۴؛ b2n.ir/156755

سخنگوی سازمان سنجش آموزش کشور هک شدن سایت این سازمان توسط هکرهای مخالف برگزاری کنکور را تکذیب کرد.

فاطمه زرین آمیزی، سخنگوی سازمان سنجش آموزش کشور در گفت‌وگو با باشگاه خبرنگاران جوان، درباره هک شدن سایت سازمان سنجش گفت: این موضوع صحت ندارد و مشکلی در فعالیت سایت سازمان سنجش به وجود نیامده بود.

گفتنی است؛ از ساعاتی قبل خبری در برخی از کانال‌ها منتشر شد مبنی بر اینکه سایت سازمان سنجش آموزش کشور در اعتراض به برگزاری کنکور از ساعت ۱۹ تا ساعت ۲۱ دیشب هک شده بود. همچنین ادعا شده که هکر در صفحه سازمان سنجش به پیگیری نکردن تعویق و مهم نبودن جان جوانان اشاره کرده و خواستار تعویق کنکورهای سراسری شده است.

 معاون وزیر ارتباطات گفت: به نظر می‌رسد پلیس فتا برای رسیدگی به شکایات حوزه امنیت سایبری نهاد مناسبی نباشد چرا که این حوزه با رفع و رجوع کردن شکایات ساماندهی نمی‌شود و نیاز به سیاست‌گذاری دارد.

«رویارویی با حملات سایبری به دو رویکرد مهم عمومی و بین‌المللی نیاز دارد که در کشور ما مشارکت بین‌المللی در سطح مطلوبی نیست».

«امیر ناظمی» با این توضیح در گفت‌وگو با ایرنا افزود: به دلیل ساختاری که وجود دارد، مشارکت بین‌الملل برای دفع حملات سایبری در سطح مطلوبی قرار ندارد.

رئیس سازمان فناوری اطلاعات گفت: ساماندهی فضای سایبری در کشور سه متولی دارد. در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست جمهوری -امنیت فضای تولید و تبادل اطلاعات کشور- برمی‌گردد.

وی اضافه کرد: دسته دوم کسب‌وکارها هستند و مقابله با جرائمی که در خصوص آن‌ها رخ می‌دهد، بر عهده پلیس فتا است. مقابله با رخدادهای بقیه سازمان‌های دولتی را نیز وزارت ارتباطات و مرکز ماهر بر عهده ‌دارند.

ناظمی افزود: رسیدگی به مشکلات حوزه کسب‌وکارها در اختیار پلیس فتا است که البته احساس می‌کنم شاید این نهاد، مرجع مناسبی برای این کار نباشد؛ چراکه سیاست‌گذاری در حوزه امنیت، با رفع ‌و رجوع کردن شکایت‌ها و نارضایتی‌های کاربران متفاوت است.

رئیس سازمان فناوری اطلاعات ایران تصریح کرد: زمانی می‌توان سیاست سایبری و امنیت سایبری مناسب داشت که نهاد متولی آن ‌یک‌نهاد توسعه‌گرا باشد. «پلیس امنیت» برای رفع شکایت‌ها و نارضایتی‌های اساسی طراحی شده و یک‌نهاد انتظامی است به‌حساب می‌آید نه یک‌نهاد توسعه‌ای. این تقسیم‌کار از ابتدا اشتباه بود.

وی اضافه کرد: «این شکل تقسیم‌کار باعث شده، نه کسب‌وکارها و نه نهادهای حیاتی، حرف من به‌عنوان سازمان فناوری اطلاعات را گوش ندهند چراکه می‌گویند بر اساس قانون، رسیدگی به امور سایبری ما بر عهده سازمان دیگری است.»

او درباره حمایت از هکرهای کلاه‌سفید که می‌توانند حملات سایبری و باگ‌هایی که در سیستم‌ها وجود دارد را کشف و دفع کنند، گفت: حدود دو سال قبل برای اولین مرتبه بود که هکرهای کلاه‌سفید توسط سازمان فناوری اطلاعات و پس ‌از آن از سوی نهادهای دیگر به رسمیت شناخته شدند.

قبلاً از آن هکرها دستگیر می‌شدند؛ ما به آن‌ها رسمیت دادیم و حتی با برگزاری باگ‌بانتی (کشف و اعلام آسیب‌پذیری سیستم‌ها با دریافت جایزه) تشویق‌شان کردیم. البته قبول دارم که هنوز با میزان مطلوبی که در این حوزه مدنظرمان است، فاصله داریم.

ناظمی اشاره کرد: رسیدن به نقطه مطلوب در این حوزه، کار یک‌شب و یک هفته نیست. راهکارهای متفاوتی وجود دارد، یکی از آن‌ها این است که شرکت‌ها باید باگ‌بانتی (bug bounty) را افزایش دهند. البته ما نیز باید کمک کنیم و دنبال این هستیم که حتماً در این مسیر قدم برداریم.

وزارت ارتباطات و سازمان فناوری نمی‌تواند به‌صورت مستقیم به هکرهای کلاه‌سفید، پول بدهد اما فکرهایی در این خصوص داریم. مثلاً به بنگاه‌ها و شرکت‌ها وام‌های ارزان‌قیمت بدهیم اما شرط بگذاریم که درصدی از این وام را به باگ‌بانتی اختصاص بدهند. با این کار حملات سایبری به مجموعه‌های مختلف به‌شدت کاهش پیدا می‌کند.

 آخرهفته پیش حامد سنجری، سرپرست مرکز نظارت بر امنیت اطلاعات بازار سرمایه اعلام کرد درسال ۹۸ بند جدیدی مبنی بر راه اندازی مرکز داده پشتیبان به الزامات امنیت اطلاعات بازار سرمایه اضافه و مراتب به کارگزاری ها ابلاغ شده است تا کنترل بیشتری بر کارگزاری ها باشد. اما بررسی های «دنیای اقتصاد» نشان می دهد اکثر کارگزاری ها این ابلاغیه را دریافت نکرده یا از آن اظهار بی خبری کرده اند.

اهمیت حفظ اطلاعات مشتری، یکی از نیاز های اعتمادسازی برای فعالیت های آنلاین و کسب وکار های این حوزه است، اما خبر های درج اطلاعات روی اینترنت و لو رفتن حریم شخصی «داده های کاربری مشتریان» می تواند تمام بنیان های یک فضای کسب وکار هر چقدر با پشتیبانی و سبقه عالی از لحاظ برندسازی را از بین ببرد.

با اوج گیری ویروس کرونا و هجوم مردم به کسب و کارهای مجازی ، برخی رخنه های امنیتی باعث شده است موضوع امنیت مورد توجه رسانه ها و مردم قرار بگیرند. خبر درز اطلاعات مشتریان سامانه ها و پلت فرم های آنلاین در روز های اخیر خبرساز شد. دامنه درز اطلاعات به بازار سرمایه نیز رسید. می توان به ماجرای افشای اطلاعات ۱۱ هزار کاربر کارگزاری آگاه اشاره کرد که مورد توجه کاربران و رسانه ها قرار گرفت.

محسن احمدی، مدیرعامل سرمایه گذاری بانک ملت در گفت وگو با «دنیای اقتصاد» می گوید: شاخص ترین اطلاعاتی که باید نزد کارگزاری ها حفظ شود شامل اطلاعات شخصی افراد، اطلاعات شناسنامه ای افراد و اطلاعات حساب بانکی مشتریان است. همچنین اطلاعات حساب مشتری که از ۴ بخش خرید، فروش، دریافت و پرداخت است، تشکیل می شود.

او اضافه می کند کارگزاری ها از همان ابتدا امین مردم بوده و سعی کرده اند این اطلاعات را محرمانه نگه دارند. احمدی درخصوص نحوه حفظ اطلاعات توسط کارگزاری ها می گوید:   کارگزاری ها روی یک سرور دیگر بک آپ نگه می دارند و بعضی از کارگزاری ها نیز در هفته یکبار از اطلاعات مشتریان و سیستم های کارگزاری بک آپ می گیرند و به صورت فیزیکی نگه می دارند تا اگر اتفاقی برای سرور ها رخ داد، این اطلاعات محفوظ بماند.

احمدی اعلام کرد: شرکت های خدمات برخط بازار سرمایه (oms) ها، با اجازه سازمان بورس و اوراق بهادار، در یک سرور اطلاعات کلی مشتریان کارگزاری ها را که عضو آن oms هستند، با حفظ محرمانگی اطلاعات نگهداری می کنند که اگر برای سرور های اطلاعات مشکلی پیش آمد، آن اطلاعات در جای دیگر محفوظ باشد.

او درخصوص لو رفتن اطلاعات برخی از کارگزاری ها می گوید: این اتفاق برای کارگزاری هایی ممکن است رخ دهد که omsهای جداگانه دارد، یعنی اینکه برای خود سیستم های آنلاین جداگانه طراحی کرده اند.

احمدی می گوید: با احتمال اینکه این سیستم به بقیه سیستم ها وصل نبوده و سرورها دچار نوسانات برق شده بودند، آن اتفاق برای یکی از کارگزاری ها رخ داده بود.

احمدی در پاسخ به این سوال که مسوولیت لو رفتن اطلاعات با کدام بخش است، می گوید: اینکه کدام بخش مسوول است بستگی دارد که اطلاعات از کدام بخش لو رفته است؛ اگر از طریق کارگزاری باشد مسوولیت حقوقی آن با کارگزاری است و اگر توسط شرکت های oms این اتفاق به وجود آمده، مقصر این شرکت ها هستند.

حمیدرضا مهرآور، مدیرعامل کارگزاری بانک سامان نیز درباره اطلاعات حفاظت شده در گفت وگو با «دنیای اقتصاد» می گوید: این اطلاعات شامل اطلاعات کلی مشتری، اطلاعات شناسنامه ای، اطلاعات حساب و... می شود.

او ادامه می دهد: به صورت کلی داده های ما نزد شرکت ها oms است و این شرکت های oms باید تمهیداتی بیندیشند که داده ها حفظ شوند. همچنین دسته ای از داده های معاملاتی هستند که در هسته معاملات و در شرکت های فناوری اطلاعات بورس محافظت می شوند. مهرآور اضافه می کند: شرکت های کارگزاری باید اطلاعات را از omsها بگیرند و این اطلاعات را در جای دیگر ذخیره کنند.

او با انتقاد از خلا قانونی در سازمان بورس می گوید: سازمان بورس باید شرکت های oms را ملزوم کند که به جای اینکه اطلاعات را در یک دیتاسنتر ذخیره کنند در چند دیتا سرور اطلاعات را ذخیره کنند؛ به این نحو بسیاری از ریسک های افشا شدن اطلاعات کاهش پیدا می کند.

مدیرعامل کارگزاری بانک سامان با بیان اینکه متهم اصلی در افشا شدن اطلاعات شرکت های oms هستند، می گوید: با وجود این متاسفانه سازمان بورس مقصر اصلی افشا شدن اطلاعات کاربران را کارگزاری ها می داند؛ درحالی که این گونه نیست و کارگزاری ها هیچ نقشی در گرفتن اطلاعات و افشای آن ندارند.

او ادامه می دهد: کارگزاری در لحظه ای که اطلاعات را از مشتری می گیرد، مسوولیت آن را می پذیرید؛ ولی بعد از آنکه وارد هسته معاملات و شرکت های oms شد، این اطلاعات در اختیار افراد و گروه های مختلف قرار می گیرد که هر کدام باید وظیفه شان را برعهده بگیرند.

فردین آقابزرگی، مدیرعامل کارگزاری بانک رفاه نیز می گوید: کارگزاری ها اطلاعات کاربران خود را یا در خود دیتاسنتر های کارگزاری نگهداری می کنند یا آنها را به شرکت های oms انتقال می دهند و وظیفه نگهداری آنها را به این شرکت ها محول می کنند.

او با انتقاد از قراردادهایی که بین شرکت های oms و کارگزاری ها بسته می شود، می گوید: متاسفانه قراردادهای قبول مسوولیت بین کارگزاری و oms تا حالا پیش بینی نشده است.

آقابزرگی افزود: متاسفانه هیچ قانون و قواعدی برای قبول مسوولیت از مخدوش شدن اطلاعات توسط سازمان بورس وجود ندارد و تنها ابلاغیه هایی است که هر از چند گاهی به شرکت های کارگزاری ارسال می شود و بیان می کند مسوولیت مخدوش شدن اطلاعات با کارگزاری هاست.

سخنگوی وزارت امور خارجه با تاکید بر اینکه هزاران حمله سایبری به صورت روزانه به زیرساخت های کشور می شود که چیز جدیدی نیست گفت: اکثر این حملات بدون هیچ تاثیری توسط سامانه های پدافند و "تیم های واکنش به حوادث کامپیوتری" ما دفع می شوند.

به گزارش ایسنا، عباس موسوی افزود : در چند ماه اخیر چند حمله سایبری با ابعاد گسترده تر هم به زیرساخت های کشور رخ داده که با تحلیل ابعاد و فناوری بکار رفته می توان گفت از ناحیه دولت ها پشتیبانی یا انجام شده است. خوشبختانه مهاجمان به اهداف اصلی خود در این حملات نرسیده اند. بررسی های فنی و الکترونیک فارنزیک توسط متخصصان داخلی انجام شده و دولتهای حمایت کننده و هدایت کننده حملات (در بعضی موارد دولت حامی) به همراه گروه های مباشر این حملات شناسایی شده اند. وی تاکید کرد: حجم ارتکاب به جرائم و اعمال نقض مقررات بین المللی که اکثر اعمال این مورد اخیر توسط دولت آمریکا صورت می گیرد یک مسئله نگران کننده برای همه جهان است که جامعه بین المللی باید پاسخ مناسبی به آن بدهد.

موسوی در واکنش به این که آیا خرابکاری ها و آتش سوزی های اخیر ناشی از این حملات بوده است، مخصوصا با توجه به خبری که در مورد دستور رییس جمهور آمریکا برای حمله سایبری به ایران و چند کشور دیگر منتشر شده است؟ اظهار کرد: آتش سوزی های اخیر ربطی به حملات سایبری نداشته و در مورد دستور ترامپ خیلی طبیعی است که از این پس هر حمله سایبری به ایران بشود مظنون اصلی دولت آمریکا خواهد بود مگر اینکه خلاف آن ثابت شود.

وی ادامه داد: ما پیگیری بین المللی این دستور غیرقانونی و مجرمانه و اثبات مسئولیت دولت آمریکا را در دستور کار قرار خواهیم داد. همچنین حق برای دفاع مشروع و پاسخ متناسب و مقتضی به تجاوز و لطمه به کشورمان را به حملات سایبری و غیر سایبری محفوظ می داریم.

این دیپلمات کشورمان افزود: ایران حق خود در انجام عمل متقابلِ مناسب و متناسب را در زمان مقتضی محفوظ می داند. ما ممکن است در دفاع از خود در مقابل حملات سایبری از هر وسیله ای اعم از فضای سایبری یا سایر جنگ افزارها استفاده کنیم.

اطلاعات کاربران ۷ سرویس وی‌پی‌ان که در ایران هم استفاده زیادی برای دور زدن فیلترینگ داشته‌‌اند در دسترس عمومی قرار گرفته است. براساس گزارش‌های منتشر شده اطلاعات کاربران حداقل ۷ وی‌پی‌ان یا به‌اصطلاح فیلترشکن مشهور افشا شده است. بسیاری از این فیلترشکن‌ها مورد استفاده کاربران ایرانی هم بوده است. UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN Secure VPN و Rabbit VPN سرویس‌هایی هستند که افشای اطلاعات آنها ثابت شده است.

براساس گزارشی که سایت VpnMentor منتشر کرده ۱.۲ ترابایت از اطلاعات این فیلترشکن‌ها از سرورهای آنها افشا شده است. این اطلاعات تاریخچه فعالیت کاربران ازجمله سایت‌های دیده شده، آدرس ایمیل، پسووردها، آی‌پی اتصال و بالطبع آن آدرس فرد را نشان می‌دهد.

در اطلاعاتی که در دسترس هکرها هم قرار دارد 1,083,997,361رکورد اطلاعات دیده می‌شود که می‌تواند شامل اطلاعات حدود ۲۰ میلیون کاربر باشد.
اکثر این فیلترشکن‌ها از مواردی هستند که به‌صورت رایگان قابل استفاده بوده و ادعا می‌کردند دیتای کاربران را ذخیره نمی‌کنند.

با این اطلاعات با کمی دانش فنی می‌توان آدرس یک فرد و همه سایت‌هایی که مورد استفاده قرار داده را شناسایی کرد.

تشابه کاری این سرویس‌های وی‌پی‌ان نشان می‌دهد که حداقل 3 مورد آن متعلق به یک شرکت بوده و برای بازاریابی و نصب بیشتر با اسم‌های مختلف در فروشگاه‌های اپلیکیشن عرضه شده‌اند.

به‌صورت عادی شبکه خصوصی مجازی یا وی‌پی‌ان برای ایجاد ارتباط بین شعبه‌های مختلف شرکت‌ها یا فعالیت از راه دور مورد استفاده قرار می‌گیرد. در برخی کشورها ازجمله ایران اما کاربران از وی‌پی‌ان‌ها برای دور زدن فیلترینگ استفاده می‌کنند.

استفاده از وی‌پی‌ان درواقع مانند این است که فرد از اینترنت سرور دیگری استفاده می‌کند و بر این اساس آی‌پی او در شبکه جهانی تغییر می‌کند. نشانی پروتکل اینترنت یا نشانی آی‌پی عددی است که به هریک از دستگاه‌ها و رایانه‌های متصل به شبکه کامپیوتری که بر مبنای نمایه TCP/IP (از جمله اینترنت) کار می‌کند، اختصاص داده می‌شود. این نشانی عددی می‌تواند محل جغرافیایی اتصال را مشخص کند.

 

کاربران ایرانی در معرض تهدید جدی
به خاطر فیلترینگ سخت در ایران ازجمله قطع دسترسی به تلگرام طی سال‌های اخیر شمار کاربرانی که از فیلترشکن‌ها استفاده می‌کنند به‌شدت افزایش پیدا کرده است. درواقع اکنون نمی‌توانید گوشی هوشمند متعلق به پیر یا جوانی را پیدا کنید که حداقل یکی از اپلیکیشن‌های به‌اصطلاح رایگان فیلترشکن روی آن نصب نباشد. شاید مهم‌ترین اثری که فیلترینگ تلگرام با ۴۵ میلیون کاربر در کشور داشت باز شدن پای اپلیکیشن‌های فیلترشکن به گوشی اکثر کاربران اینترنت حتی پدربزرگ‌ها و مادربزرگ‌ها بود. نتایج یک نظرسنجی به سفارش مرکز تحقیقات مرکز بررسی‌های استراتژیک ریاست‌جمهوری نشان می‌دهد که 80درصد کاربران تلگرام در کشور، پس از فیلترینگ آن با نصب فیلترشکن‌ها همچنان در حال ادامه استفاده از تلگرام هستند. به غیر از فیلترشکن‌های رایگان بررسی‌های آماری همشهری نشان می‌دهد، گسترش فیلترینگ، مافیای فروش فیلترشکن در کشور را به‌وجود آورده که ماهانه گردش مالی حداقل ۱۰۰ میلیارد تومانی دارد.

رئیس واحد فرماندهی امنیت سایبری آمریکا از افزایش توانمندی سایبری ایران ابراز نگرانی کرد.

به گزارش فارس، «پاول ناکازون»، رئیس واحد فرماندهی امنیت سایبری آمریکا امروز دوشنبه از افزایش توان سایبری دشمنان آمریکا از جمله ایران ابراز نگرانی کرد.

ناکازون با نام بردن از روسیه، چین، کره شمالی و ایران گفت: «ما شاهد آن بوده‌ایم که برنامه‌های [سایبری] تمامی این کشورهای دشمن توسعه پیدا کرده است. ضمن اینکه ما شاهد افزایش قابلیت‌های آنها بوده‌ایم.»

او در بخش دیگری از سخنانش گفت که نخستین هدف آژانس امنیت ملی آمریکا و واحد فرماندهی سایبری تأمین امنیت انتخابات ریاست‌جمهوری نوامبر ۲۰۲۰ است.

ناکازون در این زمینه گفت: «ما همانند سال ۲۰۱۸، اطلاعاتی را درباره دشمنانمان ارائه خواهیم کرد. دشمنانمان را بهتر از آنچه آنها خودشان را می‌شناسند خواهیم شناخت.»

این مقام آمریکایی گفت که سازمان تحت امرش با تلاش دشمنان آمریکا برای دخالت در انتخابات ریاست‌جمهوری مقابله خواهد کرد.

اظهارات ناکازودن در شرایطمی مطرح شده که یاهونیوز اخیراً گزارش داد «سازمان اطلاعات مرکزی آمریکا» (سیا) بعد از برخوردار شدن از اختیارات گسترده‌تر برای انجام عملیات‌های سایبری در سال ۲۰۱۸ عملیات‌های مخفیانه‌ای را علیه چند کشور از جمله ایران انجام داده است. 

«یاهونیوز» گزارش داده این مجوز مخفیانه با رفع برخی محدودیت‌های موجود، به آژانس جاسوسی آمریکا اختیارات بیشتری برای انجام عملیات‌های مخفیانه سایبری هم از لحاظ نوع عملیات‌‌ها و هم از لحاظ اهداف آن عملیات‌ها اعطا کرده است. با این فرمان، سیا مجاز شده بدون نیاز به دریافت اجازه از کاخ سفید عملیات‌های سایبری مخفیانه انجام دهد.

بر خلاف فرمان‌های محرمانه سابق رئیس‌جمهور آمریکا که روی یک هدف خاص در زمینه سیاست خارجی تمرکز دارند (مانند جلوگیری از تبدیل شدن ایران به قدرت هسته‌ای) در فرمان جدید فقط به یک هدف جامع و فراگیر اشاره شده است: انجام اقدامات مخفیانه در عرصه سایبری.

یک مقام سابق امریکایی دستور رئیس‌جمهور آمریکا را «بسیار ستیزه‌‌جویانه» توصیف کرد و گفت که به سیا اختیار انجام حملات سایبری علیه چند کشور دشمن را داده است. وی گفت در این سند از روسیه، چین، ایران و کره شمالی نام برده شده، اما این سند برای برخی کشورهای دیگر هم قابل اجرا است.

یاهونیوز نوشته هدف اعطای اختیارات جدید به سیا هک برای جمع‌آوری اطلاعات نیست، بلکه این فرمان راه را برای انجام حملات سایبری تهاجمی با هدف مختل کردن سامانه‌های مختلف اعم از قطع برق، تخریب عملیات‌های اطلاعاتی و غیره باز می‌کند.

یک حقوقدان عرصه فضای مجازی گفت: در حالی که شورای عالی فضای مجازی می تواند در سطح مجلس شورای اسلامی قانونگذاری کند اما در تصویب قوانین مرتبط با امنیت سایبری و حفاظت داده، ضعیف عمل کرده است.

محمدجعفر نعناکار در گفتگو با خبرنگار مهر، درباره ضعف قوانین و مقررات مربوط به امنیت سایبری و حفاظت از داده‌ها در فضای مجازی کشور گفت: دو سال است که دولت لایحه صیانت از داده‌های شخصی و حریم خصوصی را تدوین کرده و این لایحه در کمیسیون‌های تخصصی دولت نیز بررسی و چکش کاری شده است.

وی گفت: ارائه این لایحه برای تصویب به مجلس قبلی نرسید و حالا باید دید که آیا در مجلس جدید قرار است مجدداً این لایحه در کمیسیون‌های مجلس بررسی شود و یا اینکه مستقیم در صحن مطرح می‌شود. نکته دوم این است که باید دید مجلس چقدر تمایل دارد که در حوزه امنیت سایبری ورود کرده و قانونگذاری کند.

نعناکار با تاکید بر اینکه با توجه به سرعت رشد تحولات حوزه فضای مجازی، کندی قانونگذاری در حوزه امنیت، مشکلات متعدد ایجاد می‌کند، اظهار داشت: مرکز ملی فضای مجازی در ذیل شورای عالی فضای مجازی، مقام تقنینی دارد و می‌تواند هم سطح مجلس شورای اسلامی قانون وضع کند. اما اینکه تا چه اندازه در این حوزه فعال است و چقدر قانونگذاری می‌کند، محل سوال است.

وی با اشاره به ضعف ساختاری موجود در مرکز ملی فضای مجازی، گفت: در این مرکز معاونت حقوقی وجود ندارد و این نشان می‌دهد که در ساختار این مرکز ضعف وجود دارد. به این معنی که در مرکز ملی فضای مجازی معاونتی وجود ندارد که این موضوعات را در شرح وظایف خود قرار داده و نظارت کند. البته ممکن است وظیفه حقوقی فضای سایبری را به معاونت دیگری در این مرکز سپرده باشند اما موضوع این است که نهادهای عالی کشور باید حتماً بخش حقوقی خود را داشته باشند که مسائل را رصد و نظارت کنند.

مدیرکل حقوقی سابق سازمان فناوری اطلاعات ایران ادامه داد: با توجه به این ضعف ساختاری که امکان نظارت را به مرکز ملی فضای مجازی نمی‌دهد، شورای عالی فضای مجازی باید در مورد اینکه قرار است چه اقداماتی برای وضع قوانین امنیت فضای مجازی انجام دهد و چرا به این حوزه ورود نکرده و نمی‌تواند قوانین را تصویب کند، پاسخ دهد.

این مدرس دانشگاه تاکید کرد: یکی از دلایلی که مقام معظم رهبری دستور به انحلال شوراهای عالی موازی در حوزه فضای سایبر دادند این بود که با توجه به تحولات روزافزون این حوزه و پیشرفتی که روز به روز انجام می‌شود، شورای عالی فضای مجازی بتواند به صورت مستقیم قانونگذاری کرده و مسائل را پیگیری کند.

وی گفت: اما به نظر می‌رسد شورای عالی فضای مجازی در این حوزه ضعیف است و با وجودی که جلسات آن به صورت مرتب برگزار نمی‌شود، تنها مصوباتی در سطح کلان دارد که قابلیت اجرایی به صورت خرد ندارند.

رئیس سازمان پدافند غیرعامل گفت: زیرساخت‌های پدافندی ایران از وضعیت امنیت نسبی و مناسب برخوردار است اما تهدید ارتش آمریکا تهدید جنگی است که در لایه‌های دیگر باید مورد بررسی قرار گیرد.
خانه ملت نوشت: سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، در واکنش به دستور محرمانه رئیس جمهور آمریکا به سازمان اطلاعات مرکزی (سیا) برای حمله سایبری به ایران، گفت: زیرساخت‌های پدافندی جمهوری اسلامی ایران از وضعیت امنیت نسبی و مناسب برخوردار است اما تهدید ارتش آمریکا تهدید جنگی است که در لایه‌های دیگر باید مورد بررسی قرار گیرد.

وی با تاکید بر اینکه امنیت فعلی زیرساخت‌های پدافند غیرعامل جمهوری اسلامی مناسب و خوب است، افزود: آمریکایی‌ها خود این نوع تهدید حمله به زیرساخت‌های کشور را حملات جنگی محسوب می‌کنند و در راهبردهایی عملیاتی خود آنها را دنبال می‌کنند لذا شورای عالی امنیت ملی باید در این خصوص تصمیم‌گیری کند و پاسخ جدی به آنها دهد.

رئیس سازمان پدافند غیرعامل در پاسخ به شبهاتی که در ارتباط با آتش سوزی جنگل‌ها و برخی از نیروگاه‌ها، گفت: ما در حوزه امنیت سه لایه ایمنی، امنیت و دفاع داریم و اکثر این آتش سوزی‌ها در حوزه ایمنی رخ داده است. لذا حمله سایبری اتفاق نیفتاده است و به دلیل عدم رعایت ملاحظات ایمنی شاهد چنین حوادثی بودیم.

سردار جلالی با اشاره به بررسی بخش عمده این حوادث، گفت: ریشه هیچ کدام از این حوادث امنیتی نبوده است، متأسفانه برخی از رسانه‌ها این شبهات را به وجود آوردند و به اشتباه ذهن مردم را درگیر کردند. حال آنکه بسیاری از این حوادث ریشه امنیتی ندارند و ضعف‌های ایمنی موجب بروز این رخدادها شده است.

رئیس سازمان پدافند غیرعامل در ارتباط با حادثه سایت هسته‌ای نطنز گفت: این حادثه مجزا از دیگر حوادث است. سازمان پدافند غیرعامل گزارش بررسی‌های خود را به شورای عالی امنیت ملی ارائه کرده و دیبرخانه این شورا قرار است به جمع بندی موضوع حادثه بپردازد.

مدیرعامل شرکت فعال در حوزه تجهیزات امنیتی گفت: کمبود قطعات الکترونیکی در بازار به تولید کنندگان دستگاه‌های مختلف آسیب جدی وارد می‌کند.
علیرضا باجلان، کسب‌‌وکارهای ایرانی پس از شیوع بیماری کرونا فراز و فرودهای متعددی را تجربه کردند. بسیاری از این مشاغل مجبور شدند در این دوره تعدادی از نیروهای انسانی خود را کاهش دهند ولی در همین بازه زمانی کم نبودند کسب‌وکارهایی که با برنامه‌ریزی دقیق و بهره‌گیری از سرمایه‌های خود توانستند نظر مردم را جلب کرده و روند صعودی را طی کنند.

شرکت‌های حوزه تجهیزات امنیتی نیز از جمله مشاغلی بودند که با تلاش بسیار و به هر نحو ممکن کسب‌وکار خود را تا این لحظه حفظ کرده‌اند. در همین رابطه با محمدرضا نوروزی مدیرعامل یک شرکت فعال در حوزه تجهیزات امنیتی و عضو هئیت علمی دانشگاه آزاد اسلامی گفتگو کردیم. در ادامه مشروح این گفتگو را مشاهده می‌کنید:

 

آنا: شما چه برنامه‌هایی برای آینده کسب‌وکار خود دارید؟ آیا اکنون روند صعودی پیش از شیوع بیماری کرونا را آغاز کرده‌اید؟

نوروزی: ایده‌های کارمندان این کسب‌وکار بیشتر از حجم نیروی انسانی فعال در آن است. یعنی همیشه درگیری فکری داریم که اگر بخواهیم پروژه جدیدی آغاز کنیم، چگونه حجم کار را مدیریت شود. لذا باید کارمندان جدیدی را برای فعالیت در این کسب‌کار استخدام کنیم.  اما توسعه نیروی انسانی منجر به این می‌شود که ارتباط رو در رو بیشتر شود. واقعیت این است که بیماری کرونا  از بین نرفته و احتمال دارد تا سال بعد هم دست از سر کشور برندارد لذا باید فعالیت نیروهای جدید را به گونه‌ای مدیریت کنیم که ارتباط مستقیم بین کارمندان بیشتر نشود.

اکنون نمی‌توانیم تمام کارهای اجتماعی را با سرعت و شدت اولیه راه‌اندازی کنیم. از این جهت بنده اعتقاد ندارم که بتوانیم به سرعت وارد فاز صعودی شرکت که در بهمن ماه تجربه کردیم، بشویم. با این‌حال پروژه‌ها جلو می‌روند. پروژه‌های قبلی را همچنان ادامه می‌دهیم. سعی شده است تا آنجا که امکان دارد ارتباط فیزیکی کمتر شود.

برای مثال چندی پیش اسناد پروژه‌ای برای شرکت ارسال شد و برای بررسی شرایط اجرا  باید به یکی از مناطق قرمز رنگ از نظر بیماری کرونا  سفر می‌کردیم. کارشناسان شرکت از مبلغ پروژه گذشتند چون صلاح نمی‌دانستند جان خود و دیگران را به خطر بیدازند. قطعاً نابودی کرونا باعث می‌شود که زمینه‌های کاری جدیدی در شرکت باز شود.  حتی در ابتدای اسفند ماه که زمزمه شیوع کرونا شروع شده بود، بنده  بررسی کردم و متوجه شدم یکی از نیازهای حتمی کشور، دستگاه‌های ونتیلاتور است. همه چیز در این شرکت برای ساخت این دستگاه آماده بود ولی می‌دانستیم که ممکن است هزینه کنیم ولی در نهایت  هیچ توجهی به آن نشود!  این آمادگی را داریم که اگر کشور به این دستگاه‌ها نیاز پیدا کند ظرف  یک ماه، دستگاهی که بتواند به حفظ جان هموطنان کمک کند را تولید کنیم.

 

آنا: شرکت‌هایی که در زمینه تولید محصولات نرم‌افزاری و سخت‌افزاری فعالیت می‌کنند نیاز به واردات یک‌سری قطعات دارند؛ شما در این زمینه با چه مشکلاتی مواجه هستید؟

نوروزی: از این نظر که آیا تجهیزاتی که وارد می‌شوند دقیقاً با آن چیزی که روی جعبه آن نوشته شده  یکی است یا نه؟ قطعاً پاسخ منفی است. چون بارها  مشاهده شده شرکت‌هایی بودند که گفتند فلان قطعه را وارد می‌کنیم و از مشتری خواستند فقط نام برند مورد نظر خود را بیان کند اما در نهایت محصول تقاضا شده کیفیت مطلوب را ندارد. در حوزه کاری  این کسب‌وکار اگر دنبال قطعه یا دستگاهی باشیم، چون معمولاً در بحث تولید مورد استفاده قرار می‌‌گیرد و برای تولید ابتدا باید طراحی وجود داشته باشد، شرکت باید در مرحله تحقیق پیش از خرید نمونه‌ای را در اختیار داشته باشد.

 

کمبود قطعات اولیه برای استفاده در فرایندهای آموزشی و صنعتی

اکنون دو مشکل وجود دارد. اولی مربوط بدست آوردن نمونه‌های الکترونیکی جهت آزمایش است. مدتی پیش انواع قطعات الکترونیکی جهت آزمایش و بررسی خیلی راحت پیدا می‌شدند ولی حالا قطعات و تجهیزات پایه‌ که برای تحقیق و توسعه در واحدهای دانشگاهی به آن‌ها نیاز است به سختی قابل خریداری هستند. بسیاری از وب‌سایت‌های داخلی که قبلا این قطعات را می‌فروختند حالا همان محصول را ندارند.

وارد کنندگان کالاهایی را می‌آورند که سود بیشتری برای آن‌ها داشته باشند. می‌بینیم که اکنون کالایی که ۶ میلیون تومان قیمت داشت تا ۶۰ میلیون تومان هم رسیده است!

 

دردسرهای شرکت‌های وارد کننده برای انتقال پول به فروشندگان

دومین مشکل مربوط به انتقال پول است. برای انتقال پول مشکلاتی وجود دارد و به همین دلیل فروشندگان و بازرگانان نمی‌توانند اجناس را با قیمت مناسب وارد کنند. از اسفند ماه حجم ناموجودهای کالاهای شرکت‌های داخلی به شدت افزایش یافته است. قبلا‍ً پنج مورد از ۱۰۰ مورد ناموجود بود حالا به ۴۰ تا ۵۰ مورد رسیده است. قطعاتی خاص که مورد نیاز و مصرف تولید کنندگان است کمیاب شده است.  این موضوع آسیب‌های بزرگی به تولید کنندگان می‌زند. اگر هرکس بخواهد قطعه مورد نیاز خود را  به صورت شخصی وارد کند هرینه بسیار زیادی دارد. این هزینه برای شرکتی که کالاهای مختلف را به صورت انبوه وارد می‌کند،  به صورت هزینه پایه واردات سرشکن می‌شود ولی برای کسب‌وکاری کوچک ممکن است هر قطعه مثلاً ۳۰۰ تا ۴۰۰ هزار تومان دربیاید.

 

تامین قطعات الکترونیکی همانند نان شب واجب است!

امیدواریم به زودی شرایطی مهیا شود که حداقل بتوان یک‌سری قطعات پایه را وارد کرد. قطعه برای طراحان الکترونیک مثل نان شب است، اگر نداشته باشند، هیچ کاری نمی‌توانند بکنند. وضعیت کنونی بنده را به یاد دوران اوایل انقلاب اسلامی می‌اندازد در آن زمان نیز قطعات الکترونیکی بسیار کم شده بود. به عنوان مثال عنصری به نام کریستال اصلاً  پیدا نمی‌شد و جنسی فوق‌العاده نایاب در بازار بود. حالا وضعیت بهتر شده بود اما دوباره داریم برمی‌گردیم به همان شرایطی که به سختی می‌شود بعضی از قطعات را پیدا کرد.

سرورهای رایانه‌ای که در شرکت‌های معتبر و صاحب نام بین‌المللی ساخته شده‌اند برای ورود به ایران با مشکلاتی مواجه می‌شوند. شاید بتوان بعضی از کالاها را  با لنج با هزینه مناسب وارد کرد ولی واردات بعضی از کالاهای دیگر مثل لوازم خانگی با لنج مقرون به صرف نیست. به همین خاطر  وارد کنندگان کالاهایی را می‌آورند که سود بیشتری برای آن‌ها داشته باشد. می‌بینیم که اکنون کالایی که ۶ میلیون تومان قیمت داشت تا ۶۰ میلیون تومان هم رسیده است!

 

آنا: در بازه زمانی کرونا خیلی از شرکت‌های داخلی دچار نوسانات شدید اقتصادی شدند، نهادهای دولتی هیچ پیشنهاد و تمایلی برای حمایت از شما چه از بُعد فرهنگی و چه از بُعد مالی ارسال کردند؟

نوروزی: در این دوره بحث وام حمایتی کرونا مطرح شد. این وام به کسب‌وکارهایی تعلق می‌گرفت که بیشترین آسیب را از کرونا دیدند و سقف درآمد آن‌ها از حد معینی پایین‌تر بود. پیامک‌هایی مبنی بر اینکه که اگر نیاز دارید به دستگاه‌های دولتی مراجعه کرده و درخواست بدهید، ارسال شد. واقعیت این است برخی از شرکت‌ها به دلیل رابطه با تعدادی از مدیران دولتی وام‌های خوبی می‌گیرند و این باعث می‌شود حقوق شرکت‌های دیگر ضایع شود.

 

آنا: بسیاری از کسب‌وکارها مدعی هستند که برای دریافت وام اقدام کردند ولی چیزی به آن‌ها داده نشده است. نظر شما در این خصوص چیست؟

نوروزی: در میان کسب‌وکارهای مختلف قطعا شرکت‌هایی نیازمند حمایت مالی هستند. سرپا نگه داشتن یک شرکت در شرایط کنونی بسیار سخت  است. در این کسب‌وکار فعال در حوزه تجهیزات امنیتی در برهه‌هایی دخل و خرج‌ برابری نمی‌کرد و به سختی خود را تاکنون حفظ کرده‌ایم. درست است که این شرکت دانش‌بنیان است و وام به آن تعلق می‌گیرد اما این جور وام‌ها سودی بالای ۱۲ درصد دارند و حتی برخی موارد حمایتی شامل همه شرکت‌ها نمی‌شوند.

در بحث معافیت مالیاتی، بنده عقیده دارم اجرای دقیق سیاست‌های مالیاتی بسیار اهمیت دارد و همه باید در کشور با توجه به سطح درآمدشان مالیات بدهند. اگر همه مالیات بدهند وضعیت کشور خیلی بهتر خواهد شد. یک‌سری معافیت‌هایی به شرکت‌ها داده می‌شود که پس از بررسی مشخص می‌شود به ضرر کشور است. این کسب‌وکار با اینکه از بحث معافیت مالیاتی سود برده است ولی برای کمک به وضعیت اقتصادی کشور حاضر است همه سود خود را به دستگاه‌های مربوطه بدهد. در این صورت تحول بزرگی در کشور اتفاق می‌افتد. (منبع:آنا)

رئیس پژوهشکده امنیت پژوهشگاه ICT مشکل فنی در طراحی، پیاده سازی و مدیریت سیستم را از دلایل نشت اطلاعات در فضای مجازی برشمرد و گفت: در اکثر شکایات نشت داده در شبکه های اجتماعی، کاربر مقصر است.

ابوذر عرب سرخی در گفتگو با خبرنگار مهر، در خصوص دلایل درز و افشای اطلاعات بسیاری از سازمان‌ها و کاربران فضای مجازی طی ماههای اخیر در کشور، گفت: دلیل نشت اطلاعات از یک سازمان به سازمان دیگر و از یک زیرساخت ارتباطی به یک زیرساخت ارتباطی دیگر، کاملاً تغییر می‌کند و ما نمی‌توانیم یک فاکتور و یا نسخه واحد برای این مشکل بپیچیم و بگوییم که دلیل تمامی موارد نشت اطلاعات، یک موضوع است.

وی گفت: گستره‌ای از موضوعات کاملاً فنی تا غیرفنی می‌تواند دلیل بروز و ظهور نشت اطلاعات باشد. در فضای فنی موضوعاتی مانند طراحی ضعیف و ناامن یا پیکربندی و یا مدیریت ضعیف یک کاربر یا سیستم و سرویس دهنده می‌تواند دلیل بروز مشکلات امنیتی باشد و در فضای غیرفنی نیز مواردی از قبیل خطای انسانی، فیشینگ و تکنیک‌های مهندسی اجتماعی، می‌توانند عامل نشت اطلاعات در شرایط خاص باشند.

 

طراحی انتقال اطلاعات در کشور ضعیف است

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات ادامه داد: هم اکنون ما در کشور، مشکلات فنی در طراحی و پیاده سازی و مدیریت سیستم داریم و طراحی روال نگهداری و انتقال اطلاعات ما ضعیف است. از سوی دیگر خطای انسانی که می‌تواند از سوی اپراتور یا کاربر و یا حتی مدیر سیستم نیز رخ دهد، می‌تواند منجر به نشت اطلاعات شود. همه این موارد معرف ضعف‌ها و آسیب پذیری‌های حیاتی امنیت سایبری است که می‌تواند منشا و علت بروز مشکلاتی مانند افشا و نشت اطلاعات باشد.

وی با اشاره به قانون حفاظت داده نیز گفت: سال گذشته پیش نویس «لایحه حفاظت از داده» با همکاری مشترک بین پژوهشکده فناوری اطلاعات پژوهشگاه ICT ، معاونت امنیت سازمان فناوری اطلاعات و اداره کل امنیت سازمان تنظیم مقررات و ارتباطات رادیویی و نیز پژوهشکده قوه قضاییه، آماده شد و قرار است به صحن علنی مجلس برای تبدیل شدن به قانون برود.

عرب سرخی تاکید کرد: نکته این است که این لایحه صرفاً یک رکن از موضوعات حفاظت از داده به شمار می‌رود و باید به مواردی چون بلوغ زیرساخت‌ها، طراحی و پیکربندی و آموزش نیروی انسانی نیز توجه داشت.

 

۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است

وی گفت: مطابق گزارش سال ۲۰۱۹ مرکز تحقیقاتی IDC بیش از ۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است و این درحالی است که ما بالغ بر ۹۵ درصد هزینه‌های امنیتی را روی ارتقای زیرساخت‌ها می‌گذاریم. این به این معنی است که اگر نیروی انسانی (مدیرسیستم، کاربر یا توسعه دهنده) خطایی انجام دهد، با بهترین سیستم هم نمی‌توان جلوی آن را گرفت.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: هم اکنون در اکثر شکایات مربوط به نشت داده و نقض حریم خصوصی که بسیاری از آنها در حوزه شبکه‌های اجتماعی مطرح می‌شود، مشکل اصلی مربوط به کاربر است که مبادرت به صدور مجوز دسترسی، انتشار اطلاعات و در حقیقت خودافشایی کرده اما مدعی نقض حریم خصوصی شده است.

وی اضافه کرد: کاربر نباید مدعی حفظ حریم خصوصی باشد اما دست به خودافشایی بزند. بالاخره زمانی که از فناوری استفاده می‌کند باید بداند که فناوری محدودیت‌هایی نیز دارد. فناوری مانند تیغ دولبه است که استفاده درست از آن، برخی نیازها را تامین می‌کند و استفاده نادرست از آن می‌تواند، تبعاتی برای اطلاعات شخصی و حریم خصوصی به همراه داشته باشد.

عرب سرخی ادامه داد: البته نباید تصور کرد که تنها دلیل هک اطلاعات برخی سازمان‌های دولتی و اپراتورها یک موضوع انسانی یا رویه‌ای خاص است. خیلی وقت‌ها طراحی ضعیف و ناامن سیستم و پیکربندی آن، آسیب زا بوده و باعث نشت اطلاعات می‌شود. حتی اگر قانون حفاظت از داده نیز داشته باشیم، اما طراحی زیرساخت شبکه، پیاده سازی و مدیریت و بهره برداری مناسبی نشود، می‌تواند باعث نشت اطلاعات شود. از سوی دیگر حتی اگر قانون هم وجود داشته باشد، زیرساخت هم درست باشد، اما عامل انسانی در الزامات امنیتی به درستی عمل نکند، بازهم شاهد نشت اطلاعات خواهیم بود.

 

بخش زیادی از بازار افتای کشور دست تعداد محدودی شرکت است

وی با اشاره به بررسی موضوع حفاظت از داده‌ها در کشور و نقاط ضعف و قوت مربوط به آن در پژوهشکده امنیت در قالب تعریف پروژه گفت: ما در پروژه‌هایمان موضوع مربوط به حفاظت از داده‌ها و بخشی از خلاهای موجود را در سطح توان یک مرکز پژوهشی در کشور آسیب شناسی و شناسایی می‌کنیم.

عرب سرخی اضافه کرد: بررسی‌ها نشان می‌دهد که در جایی این خلا مربوط به عدم وجود نهاد متولی بوده است. برای مثال ما در «طرح ملی رمز» و «نظام محرمانگی» سعی کردیم این نهاد را طراحی و فعال سازی کنیم. در جایی دیگر مشکلات مربوط به شبکه سازی را شناسایی کرده و در جای دیگر، در ساختار با خلا مواجه شدیم. حتی در مواردی متوجه شدیم که باید فناوری را توسعه داد.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با بیان اینکه بحث این است که پروژه‌ها را با هدف شناسایی آسیب‌ها، ضعف‌ها و راه حل‌شان، براساس توانمندی‌مان انجام می‌دهیم، ادامه داد: در حوزه توسعه فناوری و برنامه‌های کاربردی حوزه امنیت، واقعاً باید از بخش خصوصی حمایت ویژه شود و ما در این حوزه مشکلات جدی داریم. چرا که هم اکنون بخش زیادی از بازار افتای ما گرنتی و دست یک تعداد شرکت محدود است. شاید از جنبه‌هایی این موضوع خوب باشد و سطح اعتماد و پاسخگویی را بالا می‌برد، اما دیگر فرصتی به استفاده از ظرفیت‌های شرکت‌های کوچک و استارت آپ داده نمی‌شود.

مقام‌های آمریکایی سابق گفتند، از سال ۲۰۱۸ که دونالد ترامپ با امضای سندی اختیارات گسترده‌ای از جمله حمله هکری در دست آژانس اطلاعات مرکزی آمریکا قرار داد، یک سری عملیات‌های سایبری از سوی سیا علیه برخی از کشورها انجام شده است.

به گزارش یاهو نیوز، این دستور سری به سیا آزادی‌های بیشتری در عملیات‌های اجرایی و انتخاب هدف‌ها می‌دهد و بدین ترتیب بسیاری از محدودیت‌هایی که از دولت‌های پیشین برقرار بود، دور زد. این اختیارات به سیا اجازه می‌دهد تا راحت‌تر مجوز عملیات‌های سایبری مخفی را بدهد و دیگر نیازی به تایید کاخ سفید نداشته باشد.

برخلاف نظر روسای جمهوری پیشین آمریکا که روی یک هدف سیاست خارجی خاص متمرکز می‌شدند، این دستورالعمل عمدتا روی یک قابلیت تمرکز دارد؛ اقدام مخفی در فضای سایبری.

یک مقام پیشین دولت آمریکا می‌گوید: این اختیارات به سیا مشخصا اجازه می‌دهد تا نبرد را به شماری از کشورهای "متخاصم" بکشاند. این کشورها از جمله شامل روسیه، چین و کره‌شمالی می‌شوند و از آن‌ها مستقیما در آن سند یاد شده اما این شامل حال دیگر کشورها هم می‌شود. کاخ سفید نیروی محرکی برای حمله متقابل می‌خواست و این راهی برای انجام آن بود.

اختیارات جدید سیا درباره هک به منظور جمع‌آوری اطلاعات نیست بلکه آن‌ها راه این سازمان اطلاعاتی را باز می‌کنند تا عملیات‌های سایبری تهاجمی با هدف ایجاد اختلال انجام دهند؛ به عنوان نمونه قطع برق یا افشای اطلاعات به صورت آنلاین و همچنین ایجاد خرابکاری مشابه حمله استاکس‌نت ۲۰۰۹ آمریکا-اسرائیل.

به گزارش ایسنا براساس اختیارات جدید، همچنین محدودیت‌های سیا در اجرای عملیات‌های سایبری پنهان علیه نهادهایی مانند سازمان‌های رسانه‌ای، خیریه‌ها، موسسات مذهبی یا کسب و کارهایی که گمان رود با سرویس‌های اطلاعاتی خارجی کشورهای "متخاصم" در ارتباط هستند، کاهش یافت.

سازمان اطلاعات مرکزی آمریکا از زمان امضای این اختیارات هیچ فرصتی را هدر نداده است. به گفته این مقام مطلع، سیا در دو سال گذشته دست‌کم ده‌ها عملیات انجام داده است که ترکیبی از اقدامات خرابکارانه و همچنین هک داده‌ها یا انتشار داده‌ها بوده است.

برخی از مقام‌های سیا معتقدند که این اختیارات جدید برای انجام اصلاحات لازم در این نهاد جاسوسی ضروری بوده است. یک مقام سابق آمریکایی می‌گوید: زمانی که این اختیارات به امضا رسید، مقام‌ها شادمانی می‌کردند.

به گفته مقام‌های پیشین، امامنتقدانی از جمله برخی از مقام‌های سابق آمریکا، تضعیف نظارت بر سیا را امری خطرناک می‌دانند که می‌تواند تبعاتی ناخواسته به همراه داشته و حتی جان مردم را به خطر بیندازد.

احسان جدیدی - در میان تقسیم بندی‌های اعصار مختلف و دوران‌های تاریخی شاید هیچ مرزی اثرگذارتر از قبل و بعد از ظهور فضای مجازی برزندگی مردم نتوان یافت. پدیده‌ای که با ظهورش در سال‌های اخیر کاملا شیوه زنگی مردم را تغییر داده است و همه معادلات سابق در عرصه‌های مختلف سیاسی، اجتماعی، فرهنگی، مذهبی، اقتصادی و غیره را متأثر از خود کرده است. عرصه‌ای که امروز می‌توان گفت سلطنت را در اختیار گرفته و یک از تعیین‌کننده‌ترین نقش‌ها را دارد.

با پدید آمدن فضای مجازی و با رشد روزافزون تلفن‌های همراه و سایر وسیله‌های مرتبط با این حوزه مانند تبلت‌ها، لپتاب‌ها، مکان‌یاب‌ها، دوربین‌های دیجیتالی و غیره دغدغه امنیت عمومی و شخصی به صورت جد مطرح شد. این فناوری‌ها این قدر پیچیده هستند که می‌توان گفت تکنولوژی برخی از قطعات سخت‌افزاری آن تنها در اختیار آمریکا و یکی دو کشور دیگر است.

به جز سخت‌افزار کسی نمی‌داند در لایه‌های زیرین نرم‌افزاری این دستگاه‌ها نیز چه می‌گذرد و اگر هم راهنماهایی برای تغییر در نرم افزار ارائه شده است و براساس آن راهنماها و کتب و آموزش‌ها عده‌ای برنامه نویس این دستگاه‌ها شده‌اند، دایره عملکردشان صرفا در یکی دو لایه ظاهری است و در لایه‌های عمیق‌تر نرم‌افزاری این دستگاه‌ها.

در این نوشتار تلاش می‌کنیم ابعاد غیرقابل کنترل در رابطه با این دستگاه‌ها و همچنین در رابطه با اینترنت و فضای سایبری را به نمایش بگذاریم. برای این منظور یک سناریو را مرور می‌کنیم.

 

*اطلاعاتی که تلفن همراهتان از زندگی شما جمع‌آوری می‌کند

شما یک تلفن همراه خریداری می‌کنید و سیم کارت خود را داخل آن قرار می‌دهید و شروع به وارد کردن مخاطبان خود می‌کنید. اکنون تلفن همراه شماره شما و شماره و نام مخاطبان شما را می‌داند(الف). کم کم شروع به انجام زندگی عادی خود می‌کنید تماس‌ها را برقرار می‌کنید و بر اساس تعداد، مدت و ساعت تماس‌های شما، تلفن همراه شما افراد نزدیک به شما را تشخیص داده(ب) و حتی نوع ارتباط کاری، دوستانه، خانوادگی یا غیره شما با این افراد را نیز حدس می‌زند(پ).

در طول مدتی که زندگی می‌کنید و تلفن همراه خود را با خود به این طرف و آن طرف می‌برید، احتمالاً مکان یاب گوشی شما در حال ثبت نقاط GPS ساعت به ساعت از موقعیت شما است. شاید بگویید مکان یاب تلفن همراه شما خاموش است، که در این صورت این سؤال مطرح می‌شود که چه کسی تضمین کرده است همان طور که در ظاهر با لمس آیکون مکان یاب در تلفن همراهتان پیام خاموش شدن مکان یاب را می‌بینید در لایه‌های زیرین نرم افزاری و در پس ظاهری که از تلفن خود می‌بینیم نیز چنین اتفاقی افتاده باشد؟ پس موقعیت لحظه به لحظه شما و این که مدت زمان بیشتری را در چه مکان‌هایی گذرانده‌اید نیز در تلفن همراه شما ثبت می‌شود(ت). این اطلاعات نیز قابل تحلیل هستند و می‌توانند محل کار شما را تعیین کنند و یا حتی روحیات شما را که آیا اهل تفریح و به گردش رفتن هستید یا این که فردی مذهبی هستید و زیاد به بقاع متبرکه رجوع می‌کنید(ث).

دکتر مسعود سلیمانی دانشمند ایرانی که به قصد یک مطالعه علمی به کشور آمریکا رفته و در بدو ورود به این کشور بازداشت شده بود، پس از آزادی و بازگشت به کشور در مصاحبه‌ای اشاره می‌کند که در هنگام دستگیری نیروی اف‌بی‌آی از من خواست تلفن همراهم را به آن‌ها بدهم و بعد از این که این کار را کردم، گفتند این تلفن همراه متعلق به شما نیست چون در یک نقطه ثابت قرار داشته است. این تلفن متعلق به فرزند این دانشمند بوده و تنها در خانه مورد استفاده قرار می‌گرفته است و احتمالاً موقعیت یاب آن هم خاموش بوده است ولی این حرکت پلیس آمریکا بیشتر این احتمال را قوت می‌بخشد که موقعیت لحظه به لحظه در این دستگاه‌ها ثبت می‌شود.

در طول زندگی شما در کنار تلفن همراهتان در زمان‌هایی عکاسی می‌کنید و در بیشتر اوقات نیز دوربین عکاسی تلفن شما خاموش است اما باز هم هیچ تضمینی نیست که در پس ظاهری که مشاهده می‌کنید دوربین تلفن همراه شما کار نکند و عکس‌هایی از زندگی شما در حافظه پنهانی از چشم شما ثبت نکند(ج). این عملکرد گوشی می‌تواند طبق دستورالعمل از پیش داده شده به آن باشد مانند این که هنگامی که موقعیت تلفن تغییر کرد یک عکس بگیرد.

ثبت اثر انگشت شما از طریق تلفن‌هایی که قابلیت ثبت اثر انگشت دارند و در حال تسخیر بازار هستند و قفل آن‌ها با اسکن اثر انگشت باز می‌شود نیز از دیگر داده‌هایی است که در تلفن همراه شما در رابطه با شما ثبت می‌شود(چ).

همچنین اسکن قرنیه چشم شما بعد از گرفتن چند تصویر سلفی(ح) و همچنین مختصات صدای شما بعد از صحبت کردن با گوشی(خ) می‌تواند در تلفن همراه شما ثبت شود.

اکنون با اولین اتصال به اینترنت این احتمال وجود دارد که همه این اطلاعات برای سروری که نقش جمع‌آوری اطلاعات کاربران را دارد ارسال شود؛ همه این اطلاعات شخصی به همراه گزیده تصاویری که از خانواده، دوستان و نزدیکان خود گرفته‌ایم(د).

برخلاف تصور غالب شده ما هیچ کنترل سخت افزاری بر روی این گزینه‌ها نداریم و روشن یا خاموش کردن دوربین، موقعیت‌یاب و سایر امکانات گوشی خود را تنها با یک لمس کردن و از طریق نرم افزاری انجام می‌دهیم و به عنوان مثال هیچگاه به صورت سخت افزاری برق دوربین تلفنمان را قطع نمی‌کنیم که بتوانیم با اطمینان بگوییم دوربین خاموش شده است.

تا این جای یادداشت امنیت را صرفاً بر اساس امکانات سخت افزاری تلفن همراه و قابلیت‌های آن و بر اساس شناختی که از ابعاد عمیق‌تر یک موبایل در اختیار داریم، مورد بررسی قرار دادیم و تا این جای کار بر اساس بندهایی که با (الف) تا (د)، فهمیدیم اطلاعات شخصی ما شامل شماره تلفن خدود ما و مخاطبان ما، تعداد و مدت و ساعت تماس‌های ما با این مخاطبان، اسامی و شماره‌های خانواده و دوستان ما، موقعیت مکانی محل‌های رفت و آمد ما، تصاویر محل زندگی، کار و رفت و آمد ما، اسکن اثر انگشت، قرنیه و صدای ما و تصاویر نزدیکان ما فاقد امنیتی مطمئن هستند.

 

*اطلاعاتی که با عضویت در شبکه‌های اجتماعی در اختیار آن‌ها قرار می‌دهید

اکنون وارد پیام‌رسان‌ها و شبکه‌های اجتماعی و موبایلی خواهیم شد. در ابتدای ورود باید شماره تلفن خود را وارد کنیم و پس از راستی‌آزمایی و وارد کردن کدی که از طریق پیامک برای ما ارسال می‌شود وارد هر شبکه اجتماعی و پیام‌رسانی شویم که از این طریق هر فعالیتی در آن پیام‌رسان داشته باشیم به نام آن شماره تلفن خاص و البته واقعی ثبت خواهد شد.

این توضیح را بدهیم که هر دستگاه دیجیتالی اعمّ از رایانه‌های خانگی، تلفن‌های همراه و غیره یک کد خاص به خود دارند و زمانی که شما در اینترنت فعالیت دارید مانند این که سایتی را در مرورگری تلفن همراه خود باز می‌کنید کد تلفن همراه شما برای سرور آن سایت به عنوان یک مراجعه کننده ذخیره می‌شود.

اکنون شما فعالیت خود در شبکه‌های اجتماعی و پیام‌رسان‌ها مانند تلگرام، اینستاگرام، واتس اپ، توئیتر، فیسبوک و غیره را شروع می‌کنید. اما باز هم اطلاعاتی از شما به واسطه این فعالیت‌ها در پرونده‌ای که با خرید تلفن همراه هوشمند تشکیل داده‌اید ثبت می‌شود.

این که عضو چه کانال‌هایی هستید، و وقت خود را بیشتر در کدام کانال‌ها با چه نوعی مانند کاری، خبری، تفریحی، مذهبی، سیاسی و … و با چه گرایشی مانند انواع گرایش‌های سیاسی، انواع گرایش‌های غریزی، انواع گرایش‌های ورزشی و غیره می‌گذرانید به نام شما در فضای مجازی ثبت خواهد شد.(ذ)

همچنین شما در هر کانال یا پیج بر روی چه مطالب و چه تصاویری بیشتر مکث می‌کنید، کدام مطالب و تصاویر را لایک می‌کنید و چه مطالبی را ذخیره می‌کنید و برای دیگران ارسال می‌کنید نیز می‌توانند اطلاعاتی باشد که از شما ثبت می‌شود و با تحلیل توسط الگوریتم‌ها و هوش مصنوعی هر یک از این شبکه‌های اجتماعی ذائقه و روحیه‌ای از شما را به دست ایشان می‌دهد(ر).

به عنوان مثال زمانی که در شبکه اجتماعی اینستاگرام وارد قسمت جستجو (آیکن ذره بین) می‌شوید مشاهده می‌کنید بیشتر مطالبی به شما نمایش داده می‌شود که قبلا نمونه‌هایی از آن را دیده‌اید، لایک کرده‌اید و یا صفحات حاوی نمونه‌های مانند این مطالب را فالو کرده‌اید.

یا به عنوان مثالی دیگر در شبکه اجتماعی توئیتر بعد از یک روز فعالیت، به شما اکانت‌هایی برای دنبال کردن پیشنهاد می‌شود که بر اساس مطالبی که پسندیده‌اید و بر اساس گرایش‌های سیاسی و اجتماعی اکانت‌هایی که دنبال کرده‌اید به شما معرفی می‌شود.

در کنار این‌ها چت‌های شخصی شما نیز در اختیار سرورهای مرکزی این شبکه‌های اجتماعی و پیام‌رسان‌ها قرار دارد که بر اساس الگوریتم ناظر بر چت‌های شما با بررسی کلماتی که استفاده می‌کنید، مستنداتی در اختیار این شبکه‌ها قرار می‌دهد(ژ).

گفتیم هر دستگاه دیجیتال یک کد مخصوص به خود دارد، حال زمانی که شما از یک دستگاه به یک اکانت یا چند اکانت در یک پیام‌رسان وارد می‌شوید و فعالیت می‌کنید، ارتباط همه این اکانت‌ها به این کد خاص ثبت خواهد شد و پیرو آن ارتباط این اکانت‌ها با یکدیگر مشخص می‌شود(س).

اگر این مطالب را بگذارید در کنار این که بر اساس جستجوهایتان در موتورهای جستجویی مانند گوگل، چه اطلاعاتی را به نام کد مخصوص به خودتان در اختیار مالکان اینترنت و فضای مجازی قرار می‌دهید اوضاع کمی نگران‌کننده‌تر می‌شود(ش). بد نیست بدانید اکثر قریب به اتفاق شرکت‌های ارائه دهنده خدمات پیام رسان و شبکه اجتماعی آمریکایی هستند و آمریکایی که فعلا آن قدر بر دنیا تسلط دارد که هر فرد حقیقی در سراسر جهان که با ایران تبادلی داشته باشد را شناسایی و محاکمه می‌کند، آیا بر این شرکت‌ها تسلط نداشته و از اطلاعاتشان استفاده نمی‌کند.

 

*این اطلاعات به درد چه کسانی می‌خورد؟

هر چند پاسخ به این سؤال خود مستلزم نگارش یادداشتی دیگر است اما برای تقریب به ذهن نمونه‌هایی عنوان می‌کنیم.

برای تصمیم‌گیران و دولت‌ها و سازمان‌هایی که قصد اثرگذاری و جریان‌سازی دارند این اطلاعات در حکم درّ ناب است که به واسطه آن بهترین مخاطب شناسی را در اختیار خواهند داشت و راه‌های نفوذ بر مخاطبان و اثرگذاری بیشتر بر آنان را خواهند دانست.

کشوری مانند آمریکا از طریق این اطلاعات می‌تواند آسیب‌های اجتماعی کشورهای دیگر مانند کشور ایران را با کمترین ضریب خطا بررسی و شناسایی کند و از ناحیه آن آسیب برای تغییر در نظام و حکومت و فرهنگ مردم تصمیم گیری و برنامه ریزی کند.

این که بدانید علاقمندی جمع کثیری از مردم چیست می‌توانی از آن علاقمندی برای انتقال و القای مفهوم مورد نظر استفاده کنی. مثلاً این علاقمندی می‌تواند جوک باشد یا ویدئو کلیپ طنز و یا بیوگرافی بازیگران و یا اخبار علمی.

اطلاعات شخصی همچنین می‌تواند برای ترور شخصیت‌ها مورد استفاده قرار بگیرد کما این که این اتفاق چندین بار رخ داده است. اکنون مالکان اینترنت بیشترین اطلاعات راجع به اشخاص، مسائل شخصی آن‌ها، ارتباطات آن‌ها و غیره دارند که می‌توانند با رو کردن آن‌ها، فرد مورد نظر را از نظرها انداخته، علیه وی جریان سازی کرده و او را به عنوان مثال از دایره رجال سیاسی خارج کنند و به عبارتی شخصیت سیاسی-اجتماعی فرد را نابود کنند.

در این یادداشت تلاش شد تا با زبانی قابل فهم برای عموم مردم، تهدیدات امنیتی فضای مجازی گوشزد شود.این که چگونه در برابر این تهدید بتوانیم بالاترین سطح ایمنی و امنیت را پیدا کنیم، خود یادداشتی طولانی را می‌طلبد که به زودی منتشر خواهد شد. (منبع: صاحب نیوز)

سخنگوی صنعت برق کشور از رد شایعه حملات سایبری به نیروگاه‌های کشور خبر داد.
مصطفی رجبی مشهدی سخنگوی صنعت برق کشور در گفت‌وگو با باشگاه خبرنگاران در خصوص خبرهایی مبنی بر خرابکاری در تاسیسات نیروگاهی گفت: به هیچ عنوان هیچگونه خرابکاری عمدی در تاسیسات نیروگاهی برق رخ نداده است.

او ادامه داد: با توجه به افزایش دمای هوا در فصل تابستان و مصرف بیش از حد برق، به شبکه های توزیع انتقال برق فشار وارد و متاسفانه دچار حریق می شوند.

سخنگوی صنعت برق کشور اضافه کرد: عصر یکشنبه هفته سپری شده هم در پی اتصال پیش آمده برای ترانسفورماتور یکی از واحد‌های گازی با مگاوات پایین نیروگاه شهید مدحج زرگان اهواز که یکی از نیروگاه‌های بخش خصوصی است، شاهد وقوع آتش سوزی در این مجموعه بوده ایم که بلافاصله با اقدام به موقع حادثه رخ داده برطرف شده است.
رجبی مشهدی با رد وقوع انفجار در نیروگاه ها و حملات سایبری، گفت: خبری در فضای مجازی به عنوان حملات سایبری در خصوص خرابکاری نیروگاه ها عنوان شد که  صحت ندارد و در پی وقوع حادثه روز گذشته اهواز برخی از پست‌های برق منطقه‌ای از مدار خارج شده و به طبع آن مناطقی از کلانشهر اهواز دچار خاموشی شد که بلافاصله با مدیریت بار شبکه، خاموشی رخ داده در این مناطق برطرف شده است.

سخنگوی صنعت برق کشور بیان کرد: در برخی از نیروگاه ها هم آتش سوزی مربوط به علف های هرز اطراف شبکه پست می شود که با توجه به گرمای بیش از حد دچار حریق می شوند و به شبکه انتقال برق آسیب می زنند که سریع به مدار وارد می شوند.

هر ساله، تیم تحقیقاتی ضد بدافزار ما مجموعه گزارشاتی در باب تهدیدهای مختلف سایبری منتشر می‌کند: بدافزارهای مالی، حملات وبی، اکسپلویت‌ها و غیره. ما همچنان که میزان کاهش یا افزایش تعداد برخی حملات خاص را تحت نظارت خود قرار می‌دهیم، معمولاً این تغییرات را مرتبط با همزمانیِ رویدادهای جهان نمی‌بینیم مگر آنکه این رویدادها ارتباط مستقیمی با تهدیدهای سایبری داشته باشند: به عنوان مثال، بسته شدن بات‌نتی بزرگ و دستگیریِ صاحبانش منجر به کاهش حملات وبی می‌شود.
با این حال، همه‌گیریِ کووید 19 همه‌ی ما را در سراسر دنیا به نوعی درگیر کرده است پس شاید تعجب‌برانگیز باشد اگر بگوییم در این میان، مجرمان سایبری استثنا بودند. اسپمرها و فیشرها اولین گروه‌هایی هستند که از آب گل‌آلود ماهی می‌گیرند اما چشم‌انداز جرایم سایبری در طول چند ماه اخیر تغییر کرده است. پیش از اینکه به این موضوع بپردازیم بگذارید ابتدا به نکته‌ای اشاره کنیم:
از منطق به دور است اگر تمامی تغییرات پیشامد کرده در ذیل را به پاندمی ویروس کرونا نسبت دهیم. با این حال، در برخی از این وقایع رد پای کرونا کاملا مشهود است.

دورکاری
اولین چیزی که نظر ما را به خود جلب کرد، دورکاری بود. از نقطه‌نظر امنیت اطلاعات اینکه کارمندی از شبکه اینترنتی اداره استفاده کند و کارمند دیگر به همان شبکه وصل باشد اما از خانه دو مقوله‌ی کاملاً متفاوت است. اینطور به نظر می‌رسد که مجرمان سایبری این دیدگاه را به اشتراک گذاشته‌اند زیرا حملات روی سرورها و ابزارهای دسترسی ریموت همزمان با افزایش میزان کاربردشان تعدادشان نیز بیشتر شده است. به طور خاص، میانگین تعداد حملات جستجوی فراگیر در روز آن هم روی سرورهای پایگاه‌های اطلاعاتی در ماه آوریل 2020 از ژانویه 23 درصد افزایش پیدا کرده است.
  
مجرمان سایبری از حمله جستجوی فراگیر برای نفوذ به شبکه اینترنتی شرکت و در ادامه اجرای بدافزاری داخل زیرساختش استفاده می‌کنند. ما در حال نظارت بر روی چندین گروه جرم سایبری هستیم که درست همین نقشه را دارند پیش می‌برند. پی‌لود معمولاً باج‌افزار است که اکثراً از سمت خانواده Trojan-Ransom.Win32.Crusis، Trojan-Ransom.Win32.Phobos و Trojan-Ransom.Win32.Cryakl می‌آید.
حملات RDP و روش‌های مقابله با آن‌ها همین اواخر به تفصیل توسط دمیتری گالوو در وبلاگش تحت عنوان «بهار ریموت: افزایش تعداد حملات جستوجوی فراگیر RDP » پوشش داده شده است.

تفریح و سرگرمی ریموت
با گذار زندگی مردم از حالت عادی به حالت ریموت، تفریح و سرگرمی به صورت آنلاین نیز افزایش یافت. این افزایش به قدری بود که برخی سرویس‌های پخش ویدیو همچون یوتیوب اعلام کردند دارند کیفیت پیش‌فرض ویدیویی خود را برای کمک به کاهش ترافیک اینترنت تغییر می‌دهند. جهان مجرمان سایبری نیز با پیش بردن تهدیدات وبی خود به این تصمیم، واکنش نشان دادند: میانگین تعداد حملات روزانه‌ی بلاک‌شده توسط آنتی‌ویروس وبی کسپرسکی از ژانویه 2020 رشد 25درصدی داشته است.
 
 
 
سخت می‌توان گفت فقط یک تهدید وبی خاص، محرک بوده است؛ تمامی تهدیدها کمابیش به تناسب رشد کرده‌اند. اکثر حملات وبی‌ای که بلاک شدند نشأت‌گرفته از منابعی بودند که کاربران را به همه نوع وبسایت آلوده‌ای هدایت می‌کردند. همچنین متوجه افزایش دستکاری‌های اسکریپت مرورگر توسط Trojan-PSW شدیم که می‌شد آن را روی سایت‌های آلوده‌ی مختلفی پیدا کرد. کار اصلی‌شان دریافت اطلاعات محرمانه‌ی کارت‌های بانکی بود که کاربر موقع خرید آنلاین وارد کرده بودند (این اطلاعات دو دستی تقدیم مجرمان سایبری می‌شده است). وبسایت‌هایی که قادر بودند بی‌سر و صدا فایل‌های کوکی را روی کامپیوتر کاربران نصب کنند و منابعی که اسکریپت‌های تبلیغاتی به ترافیک کاربران تزریق کردند در کنار هم سهم قابل‌توجهی از تهدیدهای وبی را به خود اختصاص داده‌اند.
 
منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

یک حقوقدان در عرصه فضای مجازی معتقد است که در اسناد بالادستی نظام، قواعد کلی مرتبط با حکمرانی فضای سایبر وجود دارد اما برای تبدیل این قواعد به قانون با خلاءهای مختلفی روبرو هستیم.

محمدجعفر نعناکار در گفتگو با خبرنگار مهر، دلایل عدم اجرای حاکمیت سایبری در ایران را تشریح کرد و با بیان اینکه «حاکمیت سایبری» ذیل مقوله‌ای به نام «حاکمیت فضای مجازی» تعریف می‌شود، گفت: ما در «حاکمیت فضای مجازی» با ۳ سطح «حکمرانی الکترونیکی»، «حکمرانی دیجیتالی» و «حکمرانی سایبری» روبرو هستیم که این موارد از هم قابل تفکیک است و براساس این تعاریف می‌توان تعیین کرد که آیا اسناد قانونی حاکمیت سایبری در سطح کشور وجود دارد و یا خیر.

این حقوقدان توضیح داد: حکمرانی الکترونیکی همان قواعدی است که در حوزه فیزیکی نیز وجود دارند و در فضای الکترونیکی به اتوماسیون سازی اطلاق می‌شوند. در این سطح، از کامپیوترها و شبکه‌ها به عنوان یک ابزار توسعه استفاده می‌شود.

وی ادامه داد: منظور از حکمرانی دیجیتالی، همان حکمرانی داده‌ها است. به این معنی که داده‌هایی که در فضای الکترونیکی، ایجاد، ذخیره، پایش و داده کاوی می‌شود ذیل این مقوله قرار می‌گیرد.

نعناکار تاکید کرد: اما حکمرانی سایبری مربوط به حکمرانی لایه‌های پروتکل اینترنت بر اساس IP می‌شود که می‌توان در شبکه اینترنت یا شبکه ملی اطلاعات آن را تعریف کرد.

 

قواعد اصلی حکمرانی فضای مجازی در سیاست‌های کلی نظام

این مدرس دانشگاه در پاسخ به اینکه آیا در زمینه حکمرانی فضای مجازی در کشور اسنادی وجود دارد یا خیر، تاکید کرد: بله؛ یک سری اسناد بالادستی در کشور وجود دارد که به عنوان قواعد اصلی حکمرانی فضای مجازی از آن استفاده شده و معمولاً به عنوان سیاست‌های کلی نظام از آن یاد می‌شود.

مدیرکل حقوقی سابق سازمان فناوری اطلاعات اضافه کرد: برای مثال این موضوع در سیاست‌های کلی نظام در بخش فناوری اطلاعات و یا سیاست‌های کلی نظام در بخش شبکه‌های اطلاع رسانی رایانه‌ای و سایر این قبیل سیاست‌ها دیده شده است.

وی با بیان اینکه این اسناد حکمرانی، قاعده سازی کرده و زیرساخت‌ها را مهیا می‌کند، گفت: در همین حال وظیفه نظارت بر اینکه آیا این اسناد و قواعد قانونگذاری، توسط شوراهای عالی و پارلمان مجلس عملیاتی می‌شود یا خیر، مشخص می‌شود.

نعناکار به ماده ۱۴ اساسنامه مرکز ملی فضای مجازی در ذیل شورای عالی فضای مجازی اشاره کرد و افزود: مطابق این ماده، این مرکز جهت ایجاد قاعده سازی فضای سایبری باید فعالیت کند و تمام ادارات دولتی ملزم هستند که این قواعد را سرلوحه خودشان قرار دهند و اگر انجام ندهند تخلف انجام شده است.

 

وجود فقر حقوقی در حاکمیت سایبری

این عضو هیئت مدیره در یک شرکت دانش بنیان ادامه داد: اگر همه اینها را کنار هم بگذاریم ما خلأ قانونی آنچنانی در حوزه حکمرانی فضای مجازی نداریم که بخواهد در کار ما خلل ایجاد کند. هرچند مواردی در حوزه حکمرانی فضای سایبری همچنان با ابهام مواجه است که شامل موضوعات مربوط به پدافند سایبری و مرزهای الکترونیکی فضای سایبر می‌شود. چرا که دقیقاً مشخص نشده که مثلاً مرزهای سایبری ما کجاست و در مورد مسائل پدافندی چگونه عمل شود.

نعناکار خاطرنشان کرد: اما به طور کلی می‌توان گفت حوزه حکمرانی معمولاً از قاعده سازی شروع می‌شود و پس از آن این قواعد، به مراکز و مراجع ذیصلاح برای قانونگذاری ارائه می‌شود که سازوکار آن در ایران مهیا است.

وی افزود: اما اینکه پیرامون آن صحبت نمی‌شود بیشتر به نظر می‌رسد که به علت وجود فقر و نبود فهم حقوقی مساله است. به این معنی که در این حوزه اجازه داده نشده نظریه پردازی صورت گیرد و یا به اسناد مکرراً رجوع شود.

نعناکار تاکید کرد: با توجه به اسنادی که هم اکنون در حوزه حکمرانی فضای سایبری وجود دارد باید سطح قانونگذاری، شروع به ایجاد قانون کرده و آن را تصویب کنیم.

 

کاهلی مسئولان در برابر اقدامات یکجانبه بین المللی در فضای سایبر

این حقوقدان با اشاره به عملکرد منفعلانه مسئولان در برابر اتفاقاتی نظیر تحریم کاربران ایرانی توسط اپل، حذف اپلیکیشن‌های ایرانی از گوگل پلی و محدودسازی اکانت و محتوای کاربران ایرانی از اینستاگرام که در یک سال اخیر افتاد گفت: قواعد برخورد با این اقدامات یک‌سویه وجود دارد.

مدیرکل سابق حقوقی سازمان فناوری اطلاعات ادامه داد: همان زمان که مسئولیتی در وزارت ارتباطات داشتم چندبار برای اقدامات حقوق بین المللی نامه نگاری صورت گرفت. یعنی با توجه به شناخت کامل از قواعد داخلی و براساس سری قواعد بین المللی، می‌توان اقدام کرد. برای مثال پیگیری قضائی در دادگاه بین المللی یا نامه نگاری حقوقی با صاحبان پلتفرم‌ها یا خدمات دهندگان از جمله راهکارها محسوب می‌شود.

وی گفت: هرچند ممکن است یکسری قواعد مانند مرزهای سایبری ما هنوز مشخص نباشد اما به نظر می‌رسد یک کاهلی برای پیگیری قضائی مسائل وجود دارد.

این حقوقدان در پاسخ به اینکه چرا این قواعد پیگیری نمی‌شود؟ اضافه کرد: ۳ نکته را باید درنظر گرفت. اول اینکه در این حوزه قاعده وجود دارد اما قاعده با قانون متفاوت است. چرا که ابتدا قواعد وضع شده و براساس آن قاعده، می‌توان قانون تصویب کرد. ما قواعد را داریم اما ممکن است در حوزه قانونگذاری خلاهایی داشته باشیم. برای مثال ما در حوزه صیانت از داده‌ها، پلتفرم‌ها، مرزهای سایبری و احراز هویت دیجیتال، قانون نداریم اما این به این معنا نیست که قاعده هم وجود نداشته باشد. این قاعده‌ها در اسناد بالادستی وجود دارد.

نعناکار ادامه داد: نکته دوم این است که با عدم نظریه پردازی در این حوزه مواجه هستیم و حقوقدان‌هایی نداریم که این مسائل را تشریح، تبیین، تدوین کرده و برای تصویب قانونی ارائه دهند. این خلأ است.

وی گفت: نکته سوم مربوط به همت مسئولان می‌شود که در این حوزه کاهلی وجود دارد و مسئولان دولتی که اختیارات کافی دارند خیلی تمایل ندارند در این حوزه در عرصه بین المللی وارد دعاوی و اقدامات قضائی شوند.

 

ضعف حقوقی در ساختار مرکز ملی فضای مجازی

این حقوقدان با بیان اینکه در مرکز ملی فضای مجازی معاونت حقوقی وجود ندارد و این نشان می‌دهد که در ساختار این مرکز ضعف وجود دارد گفت: در این مرکز معاونتی وجود ندارد که این موضوعات را در شرح وظایف خود قرار داده و نظارت کند. البته ممکن است وظیفه حقوقی فضای سایبری را به معاونت دیگری در این مرکز سپرده باشند اما موضوع این است که نهادهای عالی کشور باید حتماً بخش حقوقی خود را داشته باشند که مسائل را رصد و نظارت کند.

وی تاکید کرد: این نشان می‌دهد که در عرصه حاکمیت فضای سایبر، ما در ساختار مشکل داریم.

محمد تسلیمی * - هدف ما ارایه بینش به تصمیم‌گیرندگان برای مدیریت موثرتر خطرات امنیت سایبری و در نتیجه تحلیل پیامدهای امنیت سایبری ناشی از بیماری همه‌گیر COVID-۱۹، پیامدهای بلندمدت و استراتژی‌های خروج از وضعیت کنونی در ارتباط با امنیت سایبری است.

اولین مساله‌ای که باید مورد توجه قرار گیرد شناخت نقاط ضعف و قوت سازمان‌ها و کلیه بخش‌های فعال در فضای تبادل اطلاعات کشور برای مدیریت تاثیرات امنیت سایبری در هنگام بروز بحران‌هایی نظیر بحران covid-۱۹ در کشور است.

 

آمادگی

در هنگام بروز بحران های در سطح وسیع نظیر بحران اخیر، موضوع آمادگی از مولفه های اساسی است. بنابراین سنجش میزان آمادگی سازمان‌ها، دستگاه‌ها و بخش‌های عمومی و خصوصی فعال در فضای تبادل اطلاعات کشور از منظر امنیت سایبری و تکنولوژی های امنیت سایبری بسیار حائز اهمیت است. از مهمترین اقدامات قابل انجام در این خصوص می‌توان به موارد زیر اشاره کرد:

⮚ اعمال مقررات و سیاست‌های مربوط به امنیت سایبری برای هدایت درست و موثر سازمان‌ها

⮚ توسعه ظرفیت ها و زیرساخت های امنیت سایبری به منظور بهبود عملکرد سازمان‌ها

⮚ انجام اقدامات تاب آوری در حوزه امنیت سایبری برای مقابله با تاثیرات ناشی از بحران در زمان وقوع آن

 

آثار اقتصادی امنیت سایبری

موضوع بسیار مهم دیگر، بررسی تاثیرات اقتصادی ناشی از COVID-۱۹ است که می‌تواند پیامدهای امنیت سایبری داشته باشد. به عنوان مثال می‌توان به پیامدهای ناشی از تغییر بودجه امنیت سایبری و تغییر رفتار مشتریان اشاره کرد.

بنابراین می‌توان گفت پاندومی COVID-۱۹ اگر چه یک بحران با ابعاد کاملا گسترده است و نیاز به پاسخ در مقیاس بی سابقه ای دارد و بخش خصوصی و دولتی باید با همکاری یکدیگر نسبت به پاسخ سریع تهدیدات حوزه سلامت اقدام کنند، اما نباید فراموش کنیم در صورت کاهش بودجه امنیت سایبری نسبت به گذشته، این امر تاثیرات منفی طولانی مدت بر اقتصاد کشور برجای خواهد گذاشت و در آینده چالش‌های عمیقی در این زمینه ایجاد خواهد کرد.

به خاطر داشته باشیم در حال حاضر بحران بزرگی فقط در بخش کمبود نیروی انسانی متخصص در سراسر جهان فقط در حوزه امنیت سایبری وجود دارد.

 

نقشه راه فنی و تخصصی

در این خصوص می‌توان از سه منظر به موضوع نگاه کرد. اول اینکه باید ببینیم چگونه می توانیم تغییر در فناوری ها و خدمات حوزه امنیت سایبری را خواستار باشیم. در حالی که انتظار داریم و می‌دانیم بازیگران حملات سایبری، تهدیدات فضای مجازی را در حوزه های دولتی و سازمان‌های مهم با توجه به تاثیر اقتصادی ناشی از COVID-۱۹ از منظر جغرافیایی و عملیاتی برای طیف وسیعی از دنیا سازماندهی می‌کنند.

 گزارشات مختلف درباره COVID-۱۹ حکایت از اختلال در تجارت و اقتصاد توسط بازیگران جرایم سایبری در دنیا دارد. یکی از موارد شناسایی شده ایجاد کمپین های فیشینگ در حوزه مالی و تجاری است. آمارها حکایت از رشد چند برابری جرایم سایبری در حوزه مالی و بانکی از زمان شیوع پاندومی COVID-۱۹ دارد.

از اقدامات موثر در این زمینه می‌توان به موارد زیر اشاره کرد:

رصد دائم و مقابله با تغییرات در سطح حملات، فراوانی حوادث و شناسایی روش های جدید کار در فضای تبادل اطلاعات

راه اندازی شرکت های جدید و نوپای حوزه امنیت سایبری برای تضمین ادامه حیات

شناسایی و مقابله با محدودیت های ناشی از حرکت به سمت آینده

دوم اینکه با توجه به آثار COVID-۱۹ نیازمندیم که خواسته ها و سطح انتظارات نسبت به تکنولوژی و سرویس‌های خاص، تغییر پیدا کند. (به عنوان مثال سرویس‌های مدیریت‌شده امنیت).

بنابراین نحوه مدیریت سرویس‌ها در امنیت سایبری، مدیریت ریسک، ممیزی امنیتی و همچنین ایجاد روش هایی که باعث کاهش تقاضا در بخش خصوصی شود و بتواند با کاهش هزینه ها و نیروی انسانی به سمت ارایه سرویس ها و خدمات مدیریت شده حرکت کند می‌تواند روش‌های موثری باشد.

سوم اینکه مدیریت ساختار عرضه و تقاضا در حوزه تخصص‌های امنیت سایبری باید بازبینی و تغییر کند.

 

چشم‌انداز

در این مورد به دو موضوع تهدید و مخاطرات ریسک با هدف آمادگی برای آینده می‌پردازیم

اول اینکه چشم انداز تغییرات در تهدیدات و مخاطرات سایبری مانند تغییر در سطح حملات یا تکامل جرایم سایبری با نگاه به پاندومی COVID-۱۹ می‌تواند موارد زیر را شامل شود:

✔ افزایش حملات فیشینگ (آمارها نشان می‌دهند کلاهبرداری های مالی عمدتا مرتبط با فیشینگ در دوران COVID-۱۹ رشد فزاینده ای داشته است.)

✔ تولید و ارایه محصولات سخت افزاری و نرم افزاری مرتبط با کلاهبرداری

✔ انتشار اطلاعات غلط درباره COVID-۱۹ در جامعه و ایجاد تشویش در اذهان عمومی

✔ اخبار غلط درباره ناپایداری‌های حوزه مالی یا ارایه تصویر نادرست از عملکرد دولت

✔ توسعه بدافزارها و روی آوردن به جرم برای کسب درآمد

دوم اینکه چشم انداز ریسک های امنیت سایبری مانند پذیرش فناوری های جدید و فراوانی حوادث با توجه به COVID-۱۹ ممکن است تغییر کند.

بنابراین می‌توان گفت با توجه به تغییر تمرکز بر بحران بهداشت، ممکن است پدافند سایبری در سازمان ها و حوزه های متولی امنیت کاهش یابد و این موضوع سبب خواهد شد مجرمان سایبری راحت‌تر بتوانند به شبکه های رایانه‌ای، سیستم‌های افراد، مشاغل و حتی به سازمان های در وسعت جهانی حمله کنند. لذا به استفاده از VPN های قانونی، برگزاری جلسات ایمن، به اشتراک گذاری داشته‌ها و دستاوردهای سایبری توصیه می‌شود و اینکه در دنیای سایبری و فضای مجازی هوشیارتر باشیم.

 

استراتژی امنیت سایبری

تمرکز بر تغییرات استراتژی امنیت سایبری و بهبود آمادگی و آماده سازی برای بحران های آینده با ایجاد فرصت های جدید، موضوع مهمی است، بنابراین به نظر می‌رسد جهت‌گیری استراتژی امنیت سایبری با توجه به پاندومی COVID-۱۹ در موارد زیر مفید باشد:

✔ افزایش مرزها (حوزه های ارایه خدمت) برای ارایه خدمات امنیت در بخش های دولتی و نگاه ویژه به شاخص کلیدی عملکرد (Key Performance Indicator) در حوزه مالی و بانکی

✔ شناسایی بخش‌هایی از امنیت سایبری که بایستی توسط تصمیم‌سازان دولتی برای راهبردهای خروج از COVID-۱۹ چه در بخش دولتی و چه در بخش خصوصی مورد توجه قرار گیرد.

✔ توسعه ظرفیت‌های امنیت سایبری برای افزایش آمادگی در برابر بحران‌های آینده (به عنوان مثال مدیریت بحران و برنامه‌ریزی احتمالی، به روزرسانی زیرساخت، سرویس‌های از راه دور امن، راهبردهای دیجیتال‌سازی امن)

✔ توسعه استانداردها یا چارچوب‌های امنیت سایبری برای افزایش آمادگی در برابر بحران‌های آینده (به عنوان مثال ISO، NIST)

✔ ایجاد موارد تشویقی توسط قانونگذاران امنیت سایبری برای آمادگی موثر در برابر بحران‌های آینده نظیر بحران اخیر 

✔ ایجاد ساختاری برای سنجش دقیق عملکرد مسئولیت‌های امنیت سایبری توسط نهادهای مسئول و این که تا چه حد به خوبی کار کرده‌اند.

✔ شناسایی و استفاده از فرصت‌های نوظهور امنیت سایبری ناشی از پاندمی COVID-۱۹ نظیر نوآوری‌های فناوری در حوزه‌ سلامت، عادی‌سازی کار در منزل و ابتکار عمل بین‌المللی

 

*ریبس سابق مرکز ماهر و مشاور رییس سازمان فناوری اطلاعات ایران

(ایرنا)

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه حملات سایبری از ابتدای امسال تاکنون بسیار محدود بوده است، گفت: امنیت، هیچ وقت مطلق نیست و همیشه مسیرهایی برای نفوذ وجود دارد.

به گزارش خبرگزاری مهر به نقل از صدا و سیما، سردار غلامرضا جلالی با حضور در برنامه گفتگوی ویژه خبری درباره جدیدترین تهدیدهای ایران اظهار داشت: فناوری‌های روز به علت پیشرفته بودن و وجود عناصر سایبری و هوشمند در آن‌ها علاوه بر ارائه خدمت به مردم، در درون خود تهدیدآمیز هستند.

وی با اشاره به اینکه فناوری‌های نو، ترکیبی از تهدید و فرصت هستند، ادامه داد: مثلاً شبکه‌های اجتماعی جزو کارکردهای ضروری مردم است و همه از آن استفاده می‌کنند، اما شبکه‌های اجتماعی که در تسلط کشورهای خارجی باشد، برای کنترل مردم کشورهای دیگر و ایجاد آشوب و برهم زدن نظم کشورها و حملات اقتصادی و امنیتی هم استفاده می‌شود.

سردار جلالی افزود: لازم است نسبت به نحوه برخورد با این فناوری‌ها، بازنگری داشته باشیم ضمن اینکه از همه مزایای آن نیز باید استفاده کنیم، اما باید مراقب باشیم درگیر آسیب‌ها و تهدیدات آن نشویم.

وی اضافه کرد: از فناوری هسته‌ای برای تشخیص پزشکی و درمان استفاده می‌کنیم، اما به مسائل ایمنی این فناوری توجه نکنیم ممکن است آسیب زا باشد.

رئیس سازمان پدافند غیر عامل کشور گفت: ملاحظات ایمنی و امنیتی را معمولاً سه لایه می‌کنیم لایه نخست، ایمنی، دسته‌ای هم ملاحظات امنیتی و دسته سوم، لایه جنگی و دفاعی است که در این لایه، دشمن و تهدید مطرح می‌شود.

سردار جلالی افزود: در زمینه حوادثی که اخیراً اتفاق افتاد با توجه به اینکه درگیر جنگ جدی اقتصادی با آمریکا هستیم و در حوزه‌های مختلف، کشمکش داریم، نخستین فرضیه این است که این حوادث ممکن است تهدید و ناشی از حرکت دشمن باشد که معمولاً در مرحله اول، ملاحظات ایمنی را بررسی می‌کنیم.

وی با اشاره به آتش سوزی‌های پارسال مجتمع‌های پتروشیمی اضافه کرد: گزینه نخست این بود که ممکن است این آتش سوزی‌ها ناشی از حملات سایبری باشد، اما با بررسی‌های انجام شده، تقریباً همه این آتش سوزی‌ها ناشی از رعایت نکردن مسائل ایمنی بود.

سردار جلالی گفت: بخش عمده‌ای از این حوادث نتیجه رعایت نکردن مسائل ایمنی است، اما بخشی هم ممکن است ناشی از حرکات عناصر ضد انقلاب و عناصر مرتبط با آن باشد و شاید هم دشمن دخالت داشته باشد.

وی با اشاره به حادثه مربوط کلینیک سینا مهر افزود: این حادثه به علت رعایت نکردن مسائل ایمنی در نگهداری کپسول‌های گاز رخ داد و دشمن و مباحث امنیتی در آن مطرح نبود.

سردار جلالی اضافه کرد: در برخی موارد، مشکلات حقوقی و قانونی وجود دارد مثلاً در این حادثه، شهرداری‌ها و آتش نشانی می‌گویند به مدیر آن مرکز نسبت به رعایت مسائل امینی، سه بار تذکر دادند، اما توجهی نکردند.

وی با بیان اینکه در صورت توجه نکردن به اخطار نخست، در مرحله دوم باید این مرکز بسته می‌شد، گفت: بنابراین قانون باید اختیار لازم را به شهرداری‌ها و آتش نشانی‌ها بدهد تا در این گونه موارد، با دستور قوه قضائیه و به حکم قاضی، این مراکز، بسته شوند.

رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه مجموعه‌های پرخطر زیاد داریم، گفت: سیاست‌های کلی نظام در حوزه‌های شیمیایی هسته‌ای و بیولوژیک، ماموریت‌هایی را به سازمان پدافند غیر عامل داده و در اساسنامه تصریح شده است که ساختارها، قوانین و برنامه‌های لازم برای این منظور تهیه شود.

سردار جلالی با بیان اینکه پس از ابلاغ سیاست‌ها، ۴ قرارگاه پدافند شیمیایی، هسته‌ای، زیستی و سایبری را ایجاد کردیم، ادامه داد: قرارگاه پدافند هسته‌ای را برای کنترل پیامدهای هسته‌ای و پرتوی ایجاد کردیم، اما چون استفاده از سلاح هسته‌ای، تقریباً منتفی است بنابراین همه تمرکز بر روی نشت صنعتی است.

جلالی اضافه کرد: برای این منظور اقدامات زیادی را انجام دادیم و ساختار قرارگاه پدافند هسته‌ای را با مسئولیت استانداران ۷ استان هسته‌ای سازماندهی کردیم و فرمانده سپاه استان را به عنوان جانشین قرار دادیم و طرح پدافند هسته‌ای را برای همه این استان‌ها تهیه و مانورهای آزمایشی را در این استان‌ها از جمله استان مرکزی، تهران، بوشهر، قم و اصفهان برگزار کردیم.

وی با بیان اینکه با هماهنگی وزارت کشور و معاونت عمرانی، همه شهرهای با مبنای هسته‌ای را به تجهیزات اولیه رفع آلودگی، مجهز کردیم، گفت: پیش از شیوع کرونا، ۵۱ شهر را با کمک شهرداری‌ها و وزارت کشور، تجهیز و آموزش‌های لازم را دراین زمینه ارائه و واحدهای خاص را در آتش نشانی‌ها راه اندازی کردیم.

سردار جلالی افزود: باکمک سازمان اورژانس، حدود ۲۰۰ آمبولانس را در سراسر کشور به تجهیزات مقابله با حوادث شیمیایی، بیولوژیک و زیستی مجهز کردیم.

وی اضافه کرد: بیمارستان شهید چمران را به عنوان قطب درمان مصدومیت‌های هسته‌ای تجهیز کردیم و کادر درمانی بیمارستان شهدای خلیج فارس بوشهر را هم برای این منظور آموزش دادیم و برای همه مراکز هسته‌ای، اورژانس هسته‌ای ساختیم.

جلالی گفت: پارسال بررسی کردیم در تهران حدود ۶۰ بیمارستان هستند که از مواد هسته‌ای برای تشخیص و درمان استفاده می‌کنند و برای جلوگیری از نشت این موارد، طرح‌هایی را تهیه و مانورهایی را اجرا کردیم.

 

قدرت پاسخ سایبری، بخشی از قدرت دفاعی کشور

رئیس سازمان پدافند غیر عامل کشور با بیان اینکه قدرت پاسخ و آفند سایبری ما بخشی از قدرت دفاعی کشور است، گفت: اگر اثبات شود به کشورمان حمله سایبری شده است پاسخ می‌دهیم.

سردارجلالی در ادامه برنامه گفتگوی ویژه خبری افزود: کشورمان پیش از انقلاب فقط ۴ مجتمع پتروشیمی و شیمیایی داشت اما اکنون حدود ۶۰ مجتمع پتروشیمی داریم و حدود ۵ هزار زیرمجموعه‌های خدماتی این مجتمع هاست.

وی ادامه داد: صنایع شیمیایی و پتروشیمی، قطب و موتور اقتصاد ما قرار گرفته و سهم خوبی در درآمدهای غیر نفتی کشورمان داشته است.

جلالی اضافه کرد: برخی مراکز پتروشیمی و شیمیایی قبلاً در خارج از شهر بود اما اکنون با ساخت و سازهایی که اطراف آن انجام شده، در داخل محدوده شهر قرار گرفته‌اند و همزیستی این مراکز با مراکز جمعیتی، درست نیست و در سیاست‌های کلی نظام هم تاکید شده است که مراکز پرخطر باید به خارج از شهرها منتقل شوند.

وی با اشاره به اینکه برای این منظور برنامه ریزی های لازم انجام شده است، افزود: برای برخی مراکز شیمیایی بزرگ، طرح‌های پاسخ به حادثه تعریف کردیم و بخش‌های اختصاصی درمان مصدومیت‌های شیمیایی را ساختیم و دانشگاه بقیه الله سپاه پاسداران را به عنوان قطب درمان مصدومیت‌های ناشی از حوادث شیمیایی، تعریف کردیم.

سردار جلالی اضافه کرد: نخستین بار در کشور، مرکز درمان مصدومیت‌های شیمیایی که شاید پیشرفته‌ترین در منطقه باشد در این بیمارستان ساختیم و می‌تواند در این زمینه خدمات ارائه دهد.

رئیس سازمان پدافند غیر عامل کشور گفت: با توجه به تجربه‌های دفاع مقدس و مصدومیت‌های شیمیایی، قابلیت‌های درمانی، پروتکل‌ها و تجربه درمانی و متخصصان و پزشکان و زیر ساخت‌های درمانی کشورمان در این حوزه، از سطح منطقه بالاتر است.

سردار جلالی افزود: در یزد به حدود ۶ هزار نفر آموزش‌های تخصصی مقابله با حوادث شیمیایی را ارائه کردیم.

وی در بخش دیگری از سخنان خود با اشاره به اینکه مسئولیت کلی حفاظت اطلاعات بر عهده وزارت اطلاعات و حراست دستگاه‌های اجرایی است، اضافه کرد: با کمک وزارت اطلاعات، دستورالعملی را برای نحوه حفاظت از اطلاعات تولید شده در طرح پدافند غیر عامل تدوین کردیم و حفاظت اطلاعات کشور، یک وظیفه ملی برای همه بخش‌های کشور است.

جلالی در زمینه ساماندهی مقابله با حملات سایبری هم گفت: مسئول امنیت هر دستگاه، رئیس آن دستگاه است و سازمان پدافند غیر عامل، خدمات مشاوره‌ای و نظارتی و کمک به آنها ارائه می‌کند.

وی ادامه داد: پارسال با هماهنگی و تقسیم کار، حدود ۲۰۰ رزمایش در دستگاه‌های مختلف را انجام دادیم و تلاش کردیم معایب و ضعف‌ها را برطرف کنیم.

رئیس سازمان پدافند غیر عامل کشور با اشاره به اینکه مسئولیت مقابله با حمله‌های سایبری با این سازمان است، درباره سیستم حمل و نقل چابهار هم گفت: دو شرکت بخش خصوصی، کار هماهنگی ترابری و حمل و نقل بندر شهید رجایی را انجام می‌دادند که آسیب پذیری سیستماتیک در سیستم فناوری و اطلاعات آنها وجود داشت که از آن برای نفوذ استفاده شد و حدود ۲ تا ۳ ساعت، خدمات این سیستم، متوقف و سپس اصلاح شد.

سردار جلالی افزود: حدود سه ماه پیش از این حادثه در این بندر، رزمایش برگزار و معایب را یادآوری کردیم.

وی، اثبات منشاء و نوع حمله را مشکل دانست و گفت: ممکن است دشمن و یا کشور خاصی پشت این حمله نباشد و ناشی از ویروس‌های رها شده باشد.

سردار جلالی با اشاره به اینکه راهبرد رسانه‌ای آمریکا، معرفی ایران به عنوان مهاجم در فضای سایبری است، افزود: این موضوع واقعیت ندارد و ما باید با این سیاست رسانه‌ای دشمن مقابله کنیم.

وی اضافه کرد: در سه ماه نخست امسال، رژیم صهیونیستی و آمریکا در حدود ۱۴ تا ۱۷ مورد، ایران را به حملات سایبری متهم کردند.

رئیس سازمان پدافند غیر عامل کشور گفت: در ۴ تا ۵ ماه گذشته به علت آسیب پذیری هایی که در فضای سایبری وجود دارد و به علت شرایط کرونایی، بیشتر دسترسی‌ها، تسهیل شده بنابراین حملات هکرها افزایش یافته است.

سردار جلالی با اشاره به اینکه حملات سایبری از ابتدای امسال تاکنون بسیار محدود بوده است، افزود: امنیت، هیچ وقت مطلق نیست و همیشه مسیرهایی برای نفوذ وجود دارد.

وی افزود: در برنامه امسال، مجموعه زیادی از رزمایش برای کشف آسیب پذیری ها داریم و تلاش می‌کنیم بازرسی و بازبینی تا آسیب پذیری ها را برطرف کنیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از مهمترین اقدامات و وظایف این سازمان، پیگیری راه اندازی شبکه ملی اطلاعات است، گفت: تلاش‌های زیادی را در این زمینه انجام دادیم و هماهنگی‌های لازم با وزارت ارتباطات انجام شد و در دستور کار شورای عالی فضای مجازی است.

سردار جلالی افزود: سازمان پدافند غیر عامل کشور معتقد است شبکه‌های اجتماعی، محل هدایت و سیاستگذاری و جهت دهی به افکار عمومی مردم و از طرفی هم شغل و کار در این شبکه‌ها در حال توسعه است و اگر این موضوع خارج از کنترل دولت و حکومت باشد، زمینه برای فعالیت شبکه‌های خارجی اجتماعی بدون رعایت قوانین و مقررات کشورمان، آماده می‌شود.

وی اضافه کرد: شبکه‌های اجتماعی خارجی در ایجاد ناامنی در حوادث اخیر کشورمان هم نقش داشته‌اند و موضع سازمان پدافند غیر عامل این است که به شبکه اجتماعی ملی نیاز داریم که حتی اگر بخش خصوصی ظرفیت ایجاد آن را ندارد دولت به ایجاد و راه اندازی آن موظف و مسئولیت ایجاد زیرساخت‌های شبکه اجتماعی ملی باید به وزارت ارتباطات سپرده شود.

سردار جلالی افزود: استفاده از فناوری‌های نو برای ایجاد برتری و اشراف کشورهای صاحب فناوری، قطعی و جدی است.

وی ادامه داد: در حوزه سایبری، لایه سایبری نظامی ایجاد شده و سلاح‌ها و ابزارهای نظامی سایبری در حال ساخت است.

رئیس سازمان پدافند غیرعامل کشور در پایان اضافه کرد: نیروهای مسلح و بخش‌های دفاعی باید به روز باشند.