ITanalyze

زارع پور گفت: متخصصان ما شبانه روز در حال تلاش برای خنثی کردن حملات سایبری هستند.

به گزارش خبرگزاری صداوسیما، عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در حیاط دولت گفت: مسئولیت اصلی امنیت سایبری کشور با مرکز ملی فضای مجازی است. در حوزه امنیت سایبری در کشور تقسیم کار صورت گرفته است.  بخشی از دستگاه ها مانند وزارت نفت و زیر ساخت های بانکی کشور پیگیری امنیتشان با افتا است. 

او ادامه داد: بخشی از دستگاه ها مانند وزارت میراث فرهنگی، وزارت فرهنگ و ارشاد اسلامی پیگیری وضعیتشان با وزارت ارتباطات است که حدو نیمی از دستگاه های کشور را شامل می شود. پیگیری امنیت سایبری پمپ بنزین ها با سازمان پدافند غیر عامل و کسب و کارهای خصوصی با پلیس فتا است. ما در وزارت ارتباطات هر ماه لیستی از آسیب پذیری و نفوذ سایبری هر دستگاهی را به صورت لیست محرمانه به همان دستگاه منعکس می کنیم و وضعیت روز به روز بهتر می شود. 

وزیر ارتباطات از خنثی شدن روزانه هزاران حمله سایبری در کشور خبر داد که مردم از ان مطلع نمی شوند : ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیع‌شده» که بخش قابل‌توجهی از آن‌ها دفع می‌شود و مردم و دستگاه‌ها اصلاً متوجه این حملات نمی‌شوند. 
او افزود:‌ در وزارت ارتباطات سامانه‌های مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری که درحال‌حاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانه‌روز تلاش می‌کنند و بخش زیادی از حملات در مبدأ خنثی می‌شوند.

رئیس مرکز ملی فضای مجازی گفت: در صورتی که سکوها و سامانه های فضای مجازی دستورالعمل حفاظت از داده های مردم را اجرا نکنند، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی طی سخنانی در جمع خبرنگاران با اشاره به ابلاغ مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی گفت: مرکز ملی فضای مجازی دغدغه بسیار زیادی در حوزه حفاظت از حریم خصوصی کاربران فضای مجازی داشته و دارد، از این روز از مدت ها پیش جلسات کارشناسی و تخصصی زیادی با حضور مسئولان، کارشناسان، متخصصان، مدیران سکوها و . . . به منظور تدوین یک دستورالعمل جامع در این خصوص برگزار کرده است.

وی افزود: این جلسات با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، برگزار شده و در آن ساعت ها بحث و تبادل نظر برای رسیدن به یک ساز و کار مشخص به منظور تدوین دستورالعملی که بتوان براساس آن شرایط حفاظت از حریم خصوصی کاربران فضای مجازی را ارتقا داد، صورت گرفته است.
رئیس مرکز ملی فضای مجازی تصریح کرد: در این جلسات پس از بحث و تبادل نظر کارشناسی پیرامون موضوع، به این جمع بندی رسیدیم که قواعد جدیدی در حوزه امنیت سایبری داده های مردم در سکوها و سامانه ها جهت ابلاغ به دستگاه های مختلف و سکوها باید تدوین شود که امروز این دستورالعمل تدوین و ابلاغ شد.

** در دستورالعمل مرکز ملی پلیس فتا، وزارت ارتباطات و دستگاه قضایی دخیل هستند
آقامیری خاطر نشان کرد: این دستورالعمل در 4 ماده تدوین شده و کاملا اجرایی است؛ در این دستورالعمل، دستگاه های مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری داده هایی هستند که از مردم دریافت می کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن داده های مردم، برعهده آنهاست و باید پاسخگو باشند.

** الزام سکوها و سامانه به رمزنگاری داده‌های مردم
وی ادامه داد: مثلا اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی، ثبت نام می کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده های خود را ارائه کند، آن سکو موظف است تمام داده های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.
دبیر شورای عالی فضای مجازی گفت: امنیت داده های مردم که در اختیار سکوها قرار می گیرد، برای ما بسیار مهم است و حتما سکوها باید این داده ها را به صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه هایی از آن در حملات هکری اخیر دیده شد، نباشیم.
آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تامین امنیت سایبری داده های مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه ها و سکوها نظارت خواهد کرد و از سوی دیگر، تنظیم گر بخشی نیز به صورت جزئی تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.

** مرکز ملی فضای مجازی فرمانده امنیت سایبری است
وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانه ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می کنند، موظفند حداکثر تا 2 ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

یک قاضی دادسرای رسیدگی به جرایم رایانه‌ای گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده و رسانه‌ای شد اما این اتفاق در حوزه‌های دیگر هم اعم از نهادهای عمومی و دولتی و خصوصی رخ داده است.

امین تویسرکانی بازپرس دادسرای رسیدگی به جرایم رایانه‌ای در گفت‌وگو با ایسنا، درباره ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، گفت: قانون جرایم رایانه‌ای مصوب ۸۸  است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوری‌های هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال ۸۸ گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیام‌رسان‌ها و سکوها (پلتفرم‌ها) به صورت امروزی وجود نداشتند و حوزه‌های مالی مانند امروز جنبه الکترونیک پیدا نکرده بود؛ لذا با مقتضیات امروز ما، قانون جرایم رایانه‌ای فاصله زیادی دارد؛ هر چند این قانون، قانون بسیار خوبی است ولی امروز که تمام زندگی ما متاثر از فضای رایانه‌ای است، حتما این قانون کمبودهایی دارد.

این عضو کمیته تخصصی آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارائه راهکارهای پیشگیرانه افزود: در حوزه حفاظت و صیانت از حریم خصوصی اشخاص یا اطلاعات شخصی و خصوصی افراد، قوانینی در این زمینه داریم ولی نوک پیکان این قوانین بیشتر به طرف بزهکار است و طرف افرادی که حافظ و امین این اطلاعات و داده‌های بزرگ که اهمیت زیادی پیدا کردند، نیست.  ما  در حوزه قوانینی که تکلیف‌ساز برای مراجع مختلف اعم از خصوصی و دولتی باشد و هم قوانینی که ضمانت اجراهای کیفری و حقوقی در خصوص این اشخاص داشته باشد با فقدان روبه‌رو هستیم یا اگر قوانینی هم داریم، بسیار ضعیف است.

 

جرایم رایانه‌ای بزه‌دیده‌های فراوانی در سطح ملی دارد

تویسرکانی با بیان اینکه متاسفانه در یکی دو سال اخیر  در کشورمان با حوادث مختلفی در خصوص نفوذ، دسترسی و شنود و تخریب اطلاعات و داده‌های مردم نزد مراجع مختلف اعم از دولتی و عمومی و خصوصی مواجه شدیم، گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده  و رسانه‌ای شد اما این اتفاق در حوزه‌های دیگر هم اعم از  نهادهای عمومی و دولتی و خصوصی رخ داده است. ما در محاکم  برای مقابله با این پدیده مجرمانه دستمان کوتاه است زیرا اکثر بزهکاران این موارد یا شناسایی نمی‌شوند و یا اگر شناسایی شوند، قابلیت دسترسی به آنها را نداریم. آنها اکثرا از طریق سرورهای خارج از کشور این کار را انجام‌ می‌دهند و عملا امکان اینکه ما این مجرمان را شناسایی کنیم، وجود ندارد و یا در مواردی هم که شناسایی می‌شوند قابلیت دستیابی به آنها را نداریم؛ لذا با پدیده‌ای روبرو هستیم که بزه‌دیده‌های فراوانی در سطح  ملی دارد و از آن طرف دسترسی به مجرمان این حوزه وجود ندارد و از سوی دیگر در این زمینه قانون مدون، متقن و سخت‌گیرانه‌ای وجود ندارد.

 

قانون جرایم رایانه‌ای نیازمند بازبینی است

وی درباره بازنگری قانون جرایم رایانه‌ای گفت: از سال ۹۶ به این نتیجه رسیدیم که  قانون جرایم رایانه‌ای با توجه به افزایش چشمگیر جرایم این حوزه و گسترده‌تر شدن آن نیازمند بازبینی است و  به صورت جدی پژوهشگاه قوه قضاییه در سال گذشته متنی را تهیه کرد و آن متن خیلی از کمبودها در این حوزه را پوشش داده است.  یکی از آن اصلاحات، ایجاد مسئولیت و تکالیف برای متصرفان داده‌های شخصی شهروندان  در بخش‌های مختلف است. کسی که به داده‌های شخصی افراد دسترسی دارد،  باید تکالیفی را انجام دهد و عدم انجام آن تکالیف صرف‌نظر از اینکه منجر به یک پدیده مجرمانه شود، باید مسئولیت ترک فعل را برعهده داشته باشد. در اصلاحیه قانون جرایم رایانه‌ای که در پژوهشگاه قوه قضاییه تهیه شده و مراحل پایانی آن  در معاونت حقوقی قوه قضاییه  در جریان است و آماده ارسال به دولت است؛ به این موارد  توجه جدی شده است و جرم‌انگاری خاص و ایجاد تکالیف خاص برای ارایه‌دهندگان خدمات رایانه‌ای که شامل بسیاری از حوزه‌ها مثل پیام‌رسان ها، سکوها، خدمات‌دولتی و... است، در نظر گرفته شده و عدم‌ رعایت این تکالیف باعث مسئولیت کیفری و حقوقی می‌شود.

 

مهمترین جرم بین جرایم رایانه‌ای «کلاهبرداری رایانه‌ای» است

بازپرس دادسرای جرایم رایانه‌ای گفت: مهمترین جرمی که در دادسرای جرایم رایانه‌ای مورد رسیدگی واقع می‌شود، «کلاهبرداری رایانه‌ای»  یا همان تحصیل مال به صورت غیرمجاز از طریق سامانه‌های رایانه‌ای است که نزدیک به ۸۰ درصد جرایم ما این جرم است. جرم بعدی که رخ می دهد و اتفاقا پرونده این سکو از همین نوع جرم است، جرم «دسترسی غیرمجاز» است و جالب اینکه مجازات این‌ جرم یکسال حبس تعزیری است یعنی مجازات مرتکب اصلی حبس یا جزای نقدی است؛ لذا تناسبی بین جرم و مجازات وجود ندارد زیرا جرایم صرفا جنبه رایانه‌ای ندارد بلکه باعث ایجاد عدم امنیت و عدم آرامش روانی در جامعه می‌شود و در لایحه جدید سعی شده این تناسب به صورت بهتری رخ دهد. در لایحه جدید برای انواع سکوها و ارایه دهندگان خدمات رایانه‌ای که داده‌ها و اطلاعات شخصی مردم را در اختیار دارند، تکالیفی جهت حفظ و صیانت و امنیت داده‌ها پیش‌بینی شده که عدم انجام این تکالیف و ترک فعل مدیران آنها منجر به مسئولیت کیفری خواهد بود.

وی افزود: سکوها موارد امنیتی را کامل و جامع رعایت نمی‌کنند و بزهکاران از حفره‌های امنیتی استفاده می‌کنند و به صورت غیرمجاز به داده‌ها و سامانه‌های شهروندان دسترسی پیدا می‌کنند.

 

امکان نفوذ و  بزه‌دیدگی در فضای مجازی بیشتر از فضای واقعی است

تویسرکانی درباره صیانت از اطلاعات مردم در فضای مجازی گفت: راهکاری برای حفاظت از اطلاعات مردم در فضای مجازی وجود ندارد زیرا این حوزه  قابل پیش‌بینی نیست. اینکه با قاطعیت تمام به شهروندان بگوییم این اقدامات را  انجام دهید تا اطلاعاتتان محفوظ بماند، بحث فنی است. باید این  واقعیت را بپذیریم که با فضایی روبرو هستیم که بسیار خطرناک است.  فضای مجازی، فضایی است که امکان نفوذ و  بزه‌دیدگی‌اش  بیشتر از فضای واقعی است.‌ ما حتی با اصلاح قانون هم، هیچ وقت نمی‌توانیم صدرصد به شهروندان  بگوییم به فلان سکو اطمینان کنند. افراد این واقعیت را بپذیرند  همانقدر که فضای رایانه‌ای زندگی را آسان کرده، همانقدر خطر بزه‌دیدگی ما را افزایش داده است.  همیشه بحث نفوذ و هک مطرح نیست و در بسیاری از این پلتفرم‌ها اعم از داخلی و خارجی مخصوصا خارجی نفوذ رخ نمی‌دهد، بلکه مشکل و خطر دیگر تحلیل داد و ستد داده‌های ماست.

 

امروز یکی از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است

تویسرکانی ادامه داد: امروز یکی  از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است و بسیاری از شرکت ها و سکوها حاضرند رقم های سنگینی بدهند تا داده‌های بزرگ بدست بیاورند و بدین ترتیب بدون اطلاع ما اطلاعاتمان مورد خرید و فروش قرار می‌گیرد؛ لذا ما باید به این نکته واقف باشیم اگر اطلاعاتی داریم که به عنوان یک راز است،  هیچ وقت نمی‌توانیم در فضای مجازی مطمئن باشیم افشا یا انتشار آن اتفاق نمی‌افتد. هم هکرها با آخرین دستاوردها منتظر ما هستند و هم بسیاری از ارایه‌دهندگان خدمات که ما به آنها اطمینان می‌کنیم، مخصوصا کسانی  که به صورت رایگان به ما خدمات ارایه می‌دهند. کسانی که  بصورت رایگان خدمات رایانه‌ای ارایه می‌دهند بسیاری از مواقع خودشان را محق به استفاده یا انتقال داده‌های شخصی ما می‌دانند؛ درصورتی که خلاف قانون است  زیرا قانون تجارت الکترونیک این اجازه را نمی‌دهد اما آنها به خودشان این اجازه را می‌دهند در قبال خدمات رایانه‌ای که ارایه می‌دهند، از اطلاعات شخصی و داده‌های ما سوءاستفاده کنند.

 

بسیاری از مردم ما بزه‌دیده جرایم رمزارز شدند

این عضو کمیته تخصصی برای آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارایه راهکارهای پیشگیرانه  درباره جرایم مربوط به رمزارزها گفت: رمز ارزها پدیده‌ای هستند که  در سه سال اخیر به شدت نظام عدالت کیفری ما را متاثر کرده و پلیس و دستگاه قضایی به شدت درگیرش شده‌اند زیرا حجم انبوهی از پرونده‌ها در دستگاه قضایی  مربوط به دعاوی  مرتبط با رمزارز است.  بسیاری از مردم ما بزه دیده جرایم رمزارز شده‌اند.

وی افزود: جرایم مختلفی در حوزه رمزارزها رخ می‌دهد اعم از کلاهبرداری رایانه‌ای، دسترسی غیرمجاز، کلاهبرداری سنتی و اخلال در نظام اقتصادی کشور، پولشویی. متاسفانه مردم کشور ما با کمترین اطلاعات، دارایی‌های زیادی  را وارد این حوزه کرده‌اند. با توجه به تبلیغاتی که در این زمینه صورت می‌گیرد و نوسانات بسیار بالای رمزارزها بعضا با هیاهوهایی که شکل می‌گیرد مردم فکر می‌کنند این حوزه پرسودترین حوزه سرمایه گذاری است. به گونه‌ای تبلیغ می‌شود که دنیا به سمت رمزارز می‌رود و الزاما ما باید دارایی‌مان را تبدیل به رمزارز کنیم تا از غافله جهانی عقب نیفتیم؛ هرچند در عمل در چند سال اخیر درصد بسیار بالایی از مردم در حوزه رمرزارز مالباخته شدند و افراد بسیار کمی در این زمینه سود کردند. در حوزه رمزارز ها چند خطر جدی  است یکی اینکه بازار رمزارز نوسانات چشمگیری دارد.

 

در حوزه رمزارز، جرم یابی بسیار سخت است 

تویسرکانی ادامه داد: در حوزه رمزارز، جرم‌یابی بسیار سخت است و در اکثر مواقع غیرممکن است زیرا در حوزه رمزارز با شبکه‌ای بنام زنجیره بلوکی (بلاک‌چین) روبرو هستیم که اشخاص در آن ناشناسند و بدون اینکه نظارت متمرکزی در این حوزه داشته باشیم، بزهکاران از این حوزه استفاده می‌کنند و  به صورت کاملا ناشناس فعالیت مجرمانه را انجام‌ می‌دهند.

 

احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد

این قاضی دادسرای جرایم رایانه‌ای افزود: در نظام عدالت کیفری در تمام دنیا، احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد و در بسیاری از پرونده‌هایی که در این حوزه تشکیل می‌شود طرف مالباخته شده و مطمئن هستیم جرم رخ داده اما به هیچ وجه  امکان شناسایی متهم را نداریم؛ لذا حوزه خطرناکی است. در آخرین آیین‌نامه مصوب هیات دولت هم که در زمینه رمزارز تصویب  شده صراحتا ذکر شده که حوزه‌های مبادلات رمزارز مشمول ضمانت و حمایت دولتی و بانکی نیست زیرا امکانش نیست و دولت‌ها نظارت قاطعی در حوزه رمزارز ندارند که از آنها مطالبه‌گری، حمایت و ضمانت کنیم. 

وی افزود: خطر دیگر این است که این حوزه بسیار فنی و دارای پیچیدگی است ولی افراد با کمترین دانش و مهارت و اطلاع به آن ورود پیدا می‌کنند. اکثر افراد با معرفی و تشویق یک‌ سری از گروه‌های فضای مجازی به این حوزه وارد شده‌اند و اکثرا هم در فضای مجازی با تبلیغات هدفمند،  افراد  را به سمت یک رمزارز  خاص که غالبا بصورت حباب وار قیمتش بالا می‌رود، هدایت می‌کنند؛ در نتیجه اقلیت سودجو، سود اصلی را کسب می‌کنند و پس از آن به یکباره قیمت رمزارز سقوط می‌کند  و اکثریت مطلق مردم، تمام اموالشان را از دست می‌دهند.این نوع از پرونده‌ها یکی از پرونده‌های شایع و بسیار مهمی است که در دستگاه قضایی جریان دارد؛ البته  انواع و اقسام ترفندها را دارد و ما با پرونده‌هایی با چند هزار یا چند ده‌هزار شاکی مواجه هستیم که  در بسیاری از آنها یا به نتیجه نمی‌رسیم یا متهم قابل شناسایی نیست یا حتی  اگر متهم در  دسترس باشد امکان استرداد اموال قربانیان و جبران خسارات آنها میسر نیست.

تویسرکانی در پایان درباره آمار مربوط به  تعداد پرونده‌های هک تلفن همراه اشخاص عادی، اپلیکیشن‌ها و سکوهای مهم همچنین سرقت و کلاهبرداری‌های اینترنتی اظهار بی‌اطلاعی کرد.

جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکس‌نت را به نطنز برد» نوشت:

روزنامه هلندی فولکس‌کرانت می‌گوید پس از دو سال تحقیق و گفت‌وگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاه‌های اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکس‌نت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد.

به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فان‌سابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکس‌نت را وارد مجموعه نطنز کرد. استاکس‌نت برای اولین بار سه سال بعد کشف شد و علی‌رغم گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفته‌اند.

این روزنامه می‌گوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.

سال ۲۰۱۹ فولکس‌کرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکس‌نت به تأسیسات هسته‌ای ایران پرده برداشتند.

ولی این روزنامه هلندی می‌گوید بر خلاف گزارش اولیه‌اش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فان‌سابن بود که «همسری ایرانی» داشت.

به نوشته این روزنامه، آقای فان‌سابن در امارات برای شرکتی به نام «تی‌تی‌اس اینترنشنال» کار می‌کرد که به گفته پیتر ناپ، رئیس وقت آن «در دوره‌ای که [به دلیل تحریم‌ها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.

منبعی به فولکس‌کرانت گفته سرویس اطلاعاتی هلند (آ ای‌ ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای‌ ف د را به سرانجام رساند.

به نوشته این روزنامه، فان‌سابن اواخر ۲۰۰۸ با خانواده‌اش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آن‌ها خواست بلافاصله ایران را ترک کنند. همسرش به فولکس‌کرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»

حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فان‌سابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.

به گفته فولکس‌کرانت، دوستان و خانواده‌اش همچنان فکر می‌کنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»

طبق گزارش فولکس‌کرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقام‌های سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آن‌ها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوق‌سری» کمک می‌کند.

این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپ‌های آب» وارد مجتمع نطنز شود؛ پمپ‌هایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث می‌شوند سانتریفیوژها از کار بیفتند.

این منبع می‌گوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.

به نوشته روزنامه هلندی، سیا استاکس‌نت را در این پمپ‌ها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپ‌ها را فان‌سابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.

این در حالی است که قبلاً گزارش شده بود استاکس‌نت روی حافظه‌های یواس‌بی وارد نطنز شده‌اند.

به نوشته فولکس‌کرانت، سال ۲۰۰۹ پس از مرگ اریک فان‌سابن، دستگاه‌های اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکس‌نت اضافه کردند و این «کرم» جدید از طریق شرکت‌های ایرانی و کارکنان «آلوده» وارد نطنز شد.

مشخص نیست کدام نسخه استاکس‌نت در نهایت به سانتریفیوژها حمله کرده است؛ نسخه‌ای که اریک فان‌سابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.

فولکس‌کرانت می‌گوید اگرچه دستگاه‌های اطلاعاتی هلند هدف عملیات سیا و موساد را می‌دانسته‌اند، از نحوه کار پمپ‌های آب و آلودگی آن‌ها به استاکس‌نت اطلاعی نداشته‌اند؛ بدافزاری که خیلی‌ها آن را نخستین جنگ‌افزار سایبری تاریخ می‌دانند.

طبق این گزارش، نخست‌وزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاه‌های اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویس‌های اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هسته‌ای ایران «خبر نداشته‌اند» و در نتیجه ریسک‌های سیاسی یا جنبه قانونی این عملیات بررسی نشده است.

دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویس‌های اطلاعاتی منتشر نمی‌شود.

اینکه در پاسخ به موضوعات و مسائلی که حساسیت افکارعمومی را برانگیخته و آنها را نگران کرده چه واکنشی از جانب مسئولان مطرح شود، در فضایی که در جامعه و میان افکارعمومی وجود دارد، تفاوت قابل توجهی دارد. اگر واکنش‌ها ناظر به شانه خالی کردن از مساله باشد، اینکه این احساس را ایجاد کند که تفاوت قابل توجهی میان دغدغه مسئولان و مردم وجود دارد، یا احساس شود انگیزه‌ای برای رفع مشکل مردم وجود ندارد، خود مشکلی به مشکلات ایجاد می‌کند. در چند وقت اخیر از جمله موضوعاتی که واکنش‌ها در مورد آن قابل توجه بوده، موضوع هک اسنپ‌فود و اعلام نظر هیات‌های اجرایی در بررسی صلاحیت داوطلبان بوده است. در این میان توقعی که در فضای عمومی جامعه وجود دارد این است که برخورد جدی با متخلفان هک اسنپ‌فود و سرقت اطلاعات کاربران مورد توجه قرار بگیرد، اما به‌یکباره از تغییر نام اسنپ‌فود صحبت به میان می‌آید.

 

   موضوعی مهم‌تر از هک اطلاعات کاربران؟
هنوز ماجرای هک اسنپ‌فود و اطلاعاتی که توسط هکرها سرقت شد، در هاله‌ای از ابهام قرار دارد. موضوع مشخص این است که اطلاعات نزدیک به 20 میلیون کاربر اسنپ‌فود، در اختیار هکرها قرار گرفته و برمبنای اطلاعیه‌ای که شرکت اسنپ‌فود منتشر کرده است، اطلاعات کارت بانکی، رمز و تاریخ انقضای کارت‌های بانکی در اختیار هکرها قرار نگرفته و این اطلاعات در هیچ پلتفرمی ذخیره نمی‌شود.

فارغ از اینکه این هک از جانب چه کسانی و به چه صورتی اتفاق افتاده است، موضوع مهم‌ این بود که مشخصا حریم خصوصی کاربران در این پلتفرم نقض شد، با توجه به اینکه بیشتر اقدامات و کارهای روزمره، با استفاده از همین پلتفرم‌ها صورت می‌گیرد، ایجاد حس ناامنی و احتمال سرقت اطلاعات آنها در پلتفرم‌های دیگر را نیز به همراه دارد.

در چنین شرایطی که هنوز زمان زیادی از هک اسنپ‌فود نگذشته و مشخص نیست سرنوشت اطلاعات کاربران اسنپ‌فود چه خواهد شد، وزیر کشور در آخرین اظهار نظر خود درباره هک اسنپ‌فود، موضوعی را مطرح می‌کند که به‌نظر می‌رسد بیش از اصل موضوع برای او از اهمیت برخوردار است؛ نام انگلیسی اسنپ‌فود که وحیدی تاکید می‌کند: «باید اسم‌شان را اصلاح کنند.»

 

   چه کسی هک‌ها را گردن می‌گیرد
واقعیت این است که هک برنامه‌ها و پلتفرم‌ها موضوعی است که در همه‌جای دنیا اتفاق می‌افتد، اما تکرار چندباره هک‌ها و سرقت اطلاعات نشان می‌دهد‌ مشکل فقط هوشمندی و توانمندی هکرها نیست. در پس موفقیت چندباره هکرها، ضعف زیرساخت‌ها در این حوزه نیز مورد توجه قرار دارد. هنوز زمان زیادی از هک تپسی و تکرار دوباره هک پمپ بنزین‌ها نگذشته است. این موضوع نشان می‌دهد تکرار چندباره این هک‌ها ناشی از ضعف زیر‌ساخت‌ها در حوزه اینترنت و پلتفرم‌هاست. اما وقتی سراغ مسئولان می‌روید و علت وقوع این هک‌ها را جویا می‌شوید، نهاد دیگر را مسئول پیگیری این موضوع معرفی می‌کنند. برای مثال وزیر ارتباطات پس از هک تپسی درباره پیگیری این اتفاق گفت: «مسئول رسیدگی به امنیت کسب‌وکارها طبق تقسیم وظایفی که مرکز ملی فضای مجازی انجام داده پلیس فتاست که خودشان گزارش می‌دهند.»

وحیدی، وزیر کشور نیز روز گذشته‌ درباره پیگیری هک اسنپ‌فود و سرقت اطلاعات کاربران گفت: «اینکه جزئیات ماجرا به کجا رسیده را باید از خودشان پیگیری کنید.» معاون فرهنگی اجتماعی پلیس فتا هم گفت: «در حال حاضر پرونده شرکت اسنپ فود در دست بررسی است تا پس از اتمام بررسی‌ها و جمع‌بندی نهایی به مراجع قضایی معرفی شود و لذا تصمیم‌گیری درخصوص اتفاقی که افتاده با آنهاست.»

در شرایطی که نهادهای مسئول هرکدام دیگری را مسئول پیگیری ماجرای هک اسنپ‌فود می‌دانند و به‌نظر می‌رسد کسی این ماجرا را گردن نمی‌گیرد، وزیر کشور در آخرین اظهار نظر خود موضوع دیگری را مطرح کرد که موید این گزاره بود که گویا فاصله جدی میان اظهارنظر وزیر کشور و دغدغه مردم در ماجرای اخیر وجود دارد. هنوز چند سوال بی‌پاسخ برای افکارعمومی وجود دارد، اینکه این اتفاق به چه شکلی صورت گرفته است، آیا تخلفی متوجه اسنپ‌فود نیز هست؟ و موضوع آخر و مهم‌تر از همه اینکه سرنوشت اطلاعات 20 میلیون کاربری که به سرقت رفته چه می‌شود؟

در این میان شاید کمترین توقع این است که در مصاحبه‌ها و گفت‌وگوهای مسئولان امر تاکید و جدیت برای پیگیری این موضوع مورد توجه قرار گیرد.

در این میان تکیه روی موضوعاتی که در شرایط فعلی از اهمیت کمتری نسبت به ماجرا برخوردار هستند این احساس را به افکارعمومی منتقل می‌کند که عزم جدی برای حل مساله‌ای که دغدغه مردم است و آن موضوع امنیت کاربران و صیانت از اطلاعات آنهاست وجود ندارد و نگاه‌ها متوجه موضوعاتی فرعی است که در شرایط فعلی بحرانی تلقی نمی‌شوند. بهتر بود وزیرکشور به جای تکیه روی این موضوع که می‌بایست نام انگلیسی اسنپ‌‌فود تغییر کند، نوک پیکان انتقادات را متوجه هک و سرقت اطلاعات در پلتفرم می‌دانست تا برداشت‌ها از اظهارات این نباشد که توجه جدی به موضوع امنیت کاربران وجود ندارد.

 

   از تقویت زیرساخت‌ها چه خبر؟
موضوع دیگری که در پس هک اطلاعات کاربران در اسنپ‌فود مورد تاکید قرار گرفت این بود که گفته می‌شد یکی از علت‌های فیلتر پلتفرم‌های خارجی در داخل کشور این بوده که اطلاعات کاربران مورد سرقت قرار می‌گیرد و تضمینی برای حفظ اطلاعات کاربران وجود ندارد. موضوعی که بعد از هک و شایعاتی که در مورد در دست داشتن اطلاعات کاربران در برخی پیامرسان‌های ایرانی مطرح شد این سوال را به وجود آورد که اگر حفظ امنیت اطلاعات کاربران یکی از دغدغه‌های مسئولان بود چرا در ادامه این امر تقویت زیرساخت‌ها برای حفاظت از اطلاعات و جلوگیری از حملات سایبری و هکری در پلتفرم‌های داخلی اتفاق نیفتاد و حالا که این اتفاق رخ داده قرار است چه تصمیمی برای مقابله با قصورات احتمالی و جلوگیری از تکرار دوباره اطلاعات اتفاق بیفتد؟

امری که در پس شانه خالی کردن هرکدام از نهادهای مسئول این شائبه را تقویت می‌کند که عزم جدی برای مشخص شدن ابعاد این اتفاق وجود ندارد. در این میان موضوعی که همواره و بعد از هر حمله سایبری یا هک اطلاعات و پلتفرم‌ها مورد توجه قرار می‌گیرد و بعد از آن به فراموشی سپرده می‌شود، توسعه و تقویت زیرساخت‌هاست؛ امری که بعد از هک دوباره پمپ‌ بنزین‌ها مورد‌انتقاد قرار گرفت، برای مثال بعد از هک پمپ بنزین‌ها این موضوع مطرح می‌شد که نیاز به استفاده از یک شبکه داخلی در حوزه توزیع پمپ بنزین‌ها وجود دارد که البته زیرساخت‌های آن نیز فراهم است، اما خبری از اجرایی شدن آن نیست و پیگیری برای استفاده از آن وجود ندارد.

در مورد پلتفرم‌ها نیز بعد از هک تپسی در مورد اسنپ‌فود تکرار شد، امری که غفلت از آن در شرایطی که استفاده از این پلتفرم‌ها در حال تبدیل شدن به یکی از نیازهای ضروری و روزمره مردم است، امنیت کاربران برای اعتماد به این پلتفرم‌ها و استفاده از آنها را با چالش مواجه می‌کند.

روز گذشته یک گروه هکری با ارائه شواهدی ادعا کرد کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را بدست آورده است.

تأیید این ادعا از سوی اسنپ‌فود نشان می‌دهد متأسفانه شرکت‌ها درزمینه امنیت اطلاعات کاربران خود سهل‌انگاری می‌کنند؛ واقعیتی که سابقه دارد. سال گذشته نیز با هک تپسی، اطلاعات کاربران لو رفت و این موضوع با وعده بررسی آن به سکوت گذشت.
حالا به نظر می‌رسد از امروز کلاهبرداران تلفنی، ایمیلی و اینترنتی بیشتر از پیش فعال ‌شوند. شاید بتوان اطلاعات ۲۰میلیون کاربر با جزئیات مختلف هک شده را به نوعی هدیه کریسمس و سال‌ نو میلادی به آن‌ها دانست.
 پس با اطلاع‌رسانی به مردم، باید تذکر داد بیشتر از همیشه مراقب کلاهبرداران تلفنی و ایمیلی باشند. آن‌ها این‌بار با اطلاعات دقیق‌تری سراغ همه خواهند رفت.

سجاد جهانگرد،  فعال و کارشناس فناوری اطلاعات و کسب‌وکارهای نوین در گفت‌وگو با قدس در همین خصوص اظهار می‌کند: همان‌طور که کشوری سرمایه‌گذاری زیادی در زمینه امنیت دفاعی خود می‌کند باید در زمینه امنیت سایبری هم سرمایه‌ گذاری داشته باشد. وی ادامه می‌دهد: یعنی همان‌طور که حساسیت وجود دارد و بخشی از جی‌دی‌پی در امنیت عمومی سرمایه‌گذاری می‌شود، بخشی هم باید در امنیت سایبری و در یک انعکاس و توازنی با امنیت عمومی سرمایه‌گذاری شود که این موضوع متأسفانه در کشور ما وجود ندارد.
وی با اشاره به اینکه امنیت یک موضوع چند وجهی است، می‌افزاید: یکی از مؤثرترین وجوه امنیت، عامل انسانی است که نقش بسیار مهمی در آگاهی، پیشگیری و دفاع دارد، یعنی عامل انسانی چه کاربر و چه عوامل خود شرکت‌ها و چه کسانی که در دولت کار می‌کنند، وقتی آگاه‌تر باشند کمتر با خطر مواجه می‌شوند و در ادامه در پیشگیری و دفاع می‌توان کارهای بهتری انجام داد.
این موضوع هم نیازمند آموزش و هم نیازمند همدلی میان افراد است؛ وقتی مجموعه‌ها همدلی بیشتری با هم دارند دفاع بهتری هم انجام می‌دهند تا مجموعه‌ای که در موضوعات مختلف، اختلافات بسیاری دارند و همدلی در بین آن‌ها کاهش پیدا می‌کند.
این کارشناس فناوری اطلاعات با تأکید بر اینکه دولت باید در زمینه حریم خصوصی و اطلاعات کاربران بسیار حساس و عامل باشد، ادامه می‌دهد: این حساسیت و جریمه موجب می‌شود کسب و کارها برای اینکه از آن ضرری که ممکن است متحمل شوند، جلوگیری کنند درزمینه امنیت سایبری خودشان سرمایه‌گذاری بیشتری داشته باشند، اما اگر تنبیه و جریمه‌ای در کار نباشد کسب‌وکار هم سرمایه‌گذاری در این خصوص را در اولویت خود قرار نمی‌دهد.
جهانگرد با تأکید بر این نکته که باید حق فراموشی در کشور ما جا بیفتد و در این خصوص صحبت شود، می‌افزاید: کاربرها در دنیا کم‌کم دارند این حق را پیدا می‌کنند که بخشی از اطلاعات مختلف را که در پلتفرم‌های مختلف دارند، پاک کنند؛ یعنی لزومی ندارد وقتی یک خرید اینترنتی انجام می‌دهیم اطلاعات ما سال‌ها در آن وب‌سایت باقی بماند و فرد باید بتواند اطلاعات خود را پاک کند.
وی ادامه می‌دهد: این موضوع برای خود پلتفرم‌ها هم راحت‌تر است و می‌توانند به جای نگهداری اطلاعات کاربران، ترندهای کاربران را نگه دارند، یعنی به جای جزئیات، تراکنش کاربران را تبدیل به ترند کنند و این سبب می‌شود ریزاطلاعات کاربران در صورت هک شدن، مورد صدمه کمتری قرار گیرد.
این کارشناس فناوری اطلاعات با تأکید بر اینکه هکرها با اهداف خاصی اقدام به هک اطلاعات در پلتفرم‌ها، وب‌سایت‌ها و... می‌کنند، می‌افزاید: در این میان ممکن است فروش اطلاعات با رقم‌های بالا هدف این کار باشد و یا رقابت اقتصادی میان پلتفرم‌ها موجب این اتفاقات شود و یا حتی ممکن است گروهی در پی صدمه زدن به امنیت عمومی کشور باشند؛ اینکه نیت این ماجراها چیست نیاز به جست‌وجوی بیشتر دارد.

هکرهای اسنپ فود در تازه‌ترین اطلاعیه ادعا کردند که دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.

به گزارش ایسنا، گروه هکری که اخیرا اسنپ فود را هک کرده بود، در بیانیه‌ای ادعا کرد: پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.

همچنین این گروه هکری در پانوشت این اطلاعیه آورده است: قضیه Sold Out در یکی از فروم‌ها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپ‌فود، پست را به طور کامل پاک کردیم.

به گزارش آی‌تی آنالیز  پیش از این اعلام شده بود اطلاعات هک شده از اسنپ‌فود در دارک وب به فردی ناشناس به مبلغ ۳۰هزار دلار فروخته شد لذا صحت ادعای هکرها در فروش چندباره اطلاعات قابل تایید و ارزیابی نیست

پس از «تپسی»، نوبت به «اسنپ» رسید و این شرکت نیز هک شد. هکی که اطلاعات گران‌بهایی از ۲۰ میلیون کاربر «اسنپ‌فود»، سرویس سفارش غذای آنلاین اسنپ را به سرقت برده است.

 این گروه هکری پیش از این نیز مدعی هک تپسی شده بود که مدیرعامل آن با تایید این سرقت مهرتاییدی بر تاراج اطلاعات مردم زد. حالا این گروه هکری در کانال تلگرامی خود مدعی شده که اطلاعاتی شامل «نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و ...» را در اختیار دارد. اسنپ با انتشار بیانیه‌ای این هک را تایید کرده و گفته که با هکرها برای جلوگیری از انتشار و فروش اطلاعات کاربران مذاکره می‌کند. مذاکره‌ای که البته هرگز جبران خسارت وارد شده به شهروندان نخواهد بود. 

 

 

اسنپ ۲۱ روز قبل از نشت اطلاعاتی خبر داشته است؟

شبیه اتفاقات گذشته، اطلاع‌رسانی و شفافیت از کلیدهای گمشده در ماجراست. برخی رسانه‌ها با بررسی نمونه‌های منتشرشده از این هک مدعی شدند که این گروه هکری بدون اینکه اسنپ را در جریان هک قرار دهد اطلاعات سرقت‌شده را برای فروش گذاشته بوده است. نکته دیگر نیز اینجاست که آخرین نمونه اطلاعات هک شده منتشرشده به تاریخ ۱۰ دسامبر یعنی ۲۱ روز پیش است. اگر صحت این اطلاعات تایید شود نشان می‌دهد اسنپ پس از ۲۰ روز یعنی تا خبری شدن اتفاق یا متوجه نشت گسترده اطلاعات نشده یا درباره آن اطلاع‌رسانی نکرده است. پس از ۲۰ روز اما اسنپ گفته مسئولیت این هک را می‌پذیرد و بررسی دقیق در مورد دلایل آن را انجام خواهد داد. البته همین واکنش اسنپ هم ۹ ساعت بعد از انتشار خبر هک انجام شد؛ وقتی که خبر در صدر رسانه‌های داخلی بود.

 

فقط ۳۰ هزار دلار!

حالا گفته شده که این گروه هکری رقم ۳۰ هزار دلار بر روی اطلاعات کاربران گذاشته است. رقمی که اگر دلار را ۵۰ هزار تومان در نظر بگیریم، یک و نیم میلیارد تومان است. این تقریبا معادل همان رقمی است که روی اطلاعات سرقت‌شده از تپسی گذاشته شده بود. این گروه هکری شهریور ماه نیز مدعی شد که اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، سرقت کرده است. تپسی نیز این نشت اطلاعاتی را تایید کرد اما گفت که با هکرها مذاکره نمی‌کند و مدیرعامل آن تنها یه یک عذرخواهی بسنده کرد.

 

 

درست برخلاف جهان!

به نظر می‌رسد امنیت اطلاعات در چنین شرکت‌هایی همواره در معرض خطر قرار داشته است. چراکه پس از خبر هک تپسی اعلام شد که ۱۹ شرکت بیمه نیز هک شده‌اند و اطلاعات ۱۱۵ میلیون کاربر به سرقت رفته است. نکته اینجاست که پس از نشت اطلاعات نیز این شرکت‌های دولتی و به ظاهر خصوصی هیچ اقدامی در راستای جبران خسارت شهروندان نشده است. در حالی که در مشابه چنین اتفاقاتی در کشورهای توسعه‌یافته اوضاع کاملا متفاوت است. به طور مثال شرکت «اوبر» سال ۲۰۱۸ به دلیل سرقت اطلاعات ۵۷ میلیون کاربر  و راننده مبلغی معادل ۱۴۸ هزار دلار پرداخت غرامت پرداخت کرد و ۱۰۰ هزار دلار نیز به هکرها داده بود تا اطلاعات سرقت‌ شده را منتشر نکنند. این یعنی شرکت اوبر دقیقا به دلیل اتفاقاتی که در چند ماه اخیر برای شرکت‌های ایرانی و اخیر برای اسنپ رخ داده، حدود ۷ هزار و ۲۵۲ میلیارد تومان به نرخ امروز غرامت پرداخت کرده است. شرکت‌های داخلی اما هرگز مسئولیت چنین اتفاقاتی را به عهده نمی‌‌گیرند و حتی حاضر به پذیرش کیفیت پایین خود در قیاس با دنیا نیستند.

 

 

بازار انحصاری؛ مانع پیشرفت‌های شرکت‌های دولتی و به ظاهر خصوصی

 در ایران اما نه تنها شرکت‌ها هیچ خسارتی به لیل نشت اطلاعات شهروندان نمی‌دهند بلکه هیچ تضمینی مبنی بر عدم تکرار این دست اتفاقات نیز وجود ندارد. برخی یکی از دلایل این عدم پیشرفت را انحصاری بودن بازار شرکت‌ها در عرصه‌های مختلف می‌دانند. به طور مثال اسنپ تقریبا بازار انحصار خدمات آنلاین را در اختیار گرفته و سهم عمده‌ این بازار را تصاحب کرده است. این شرکت فقط رقیب‌هایی روی کاغذ دارد.

در سوی دیگر دیجی کالا بازار خرید کالاهای آنلاین را به شکل گسترده در اختیار دارد و به همین به بسیاری از مشکلات به وجود آمده و شکایات مشتریان و شهروندان بی‌تفاوت شده است. شکایاتی نظیر عدم ارسال کالای دقیق یا کالاهایی که مشکلاتی داشته‌اند و فرآیند مرجوع شدن آن‌ها یا بازگشت پول از سوی دیجی‌کالا زمان‌بر بوده است. 

بازار انحصاری حتی به حوزه پست قابل تسری است و در آنجا نیز غیر از شرکت ملی پست فقط «تیپاکس» خدمات به ظاهر خصوصی در این حوزه ارائه می‌دهد و عملا رقیبی ندارد. وقتی هم که بازاری به شکل انحصار ی درآید و سهم آن در میان رقبا تقسیم نشود، قیمت‌ها می‌تواند در آن افزایش یابد بدون اینکه کیفیت بهبود قابل توجهی پیدا کند. درست مشابه این اتفاق در حوزه اینترنت نیز رخ داده و به تازگی تعرفه‌های اینترنت با موافقت وزارت ارتباطات دولت سیزدهم گران شده است. به نوشته روزنامه فرهیختگان این افزایش قیمت که قرار بوده حداکثر تا ۳۴ درصد باشد حتی تا ۱۰۰ درصد نیز اتفاق افتاده است. همه این تغییرات در قیمت نیز در شرایطی رخ داد که سرعت یا کیفیت اینترنت در کشور پیدا نکرده است.

دنباله همین روند را باید در بازار خودرو نیز بگیریم. جایی که کارخانه‌های خودروسازی ایرانی برای مدت نیم قرن در بازاری انحصاری خودرو تولید کردند اما کیفیت‌ و قیمت آن‌ها از هیچ نظری قابل رقابت با نمونه‌های جهانی و حتی شرکت‌های آسیایی نیست.

 

وقتی هیچ‌یک از طرفین بازار از وضعیت راضی‌ نیستند

اما نکته قابل توجه در این بازارهای انحصاری راضی نبودن هیچ یک از طرفین از وضع موجود است. موضوعی که به نوعی این وضعیت را در ایران منحصر به فرد و کمیک می‌کند. در این وضعیت ارائه‌دهندگان از قیمت‌های دستوری رضایت ندارند و همواره خواستار افزایش قیمت هستند. شهروندان و مشتریان این شرکت‌ها نیز از کالاها و خدمات ارائه شده راضی نیستند و آن‌ها را غیرقابل مقایسه با نمونه‌های جهانی می‌دانند. دولت نیز که در بسیاری از این حوزه‌ها نقش واسط را دارد همواره از دادن سوبسید می‌نالد. 

به نظر می‌رسد که رهایی از این وضعیت در عرصه‌های مختلف پیش‌زمینه‌ها و اراده‌ای حاصل از اجماع را می‌طلبد. در غیر این صورت این بازارهای انحصاری همواره با مشکلاتی روبه‌رو خواهند بود که نبود امنیت شبکه و هک‌شدن فقط یکی از آن‌ها است. (منبع:فرازدیلی)

سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.

به گزارش فارس، پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد ذیل جهت تنویر افکار عمومی به اطلاع ملت شریف ایران می‌رسد.

 

شرح رخداد

در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور ازمجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

 

پیامد‌های رخداد

غیرفعال شدن ترمینال‌های سوخت
غیرفعال شدن IPC
از دست رفتن قابلیت پایش مصرف و فروش فراورده‌های نفتی

 

اقدام‌های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران

الف) اقدام‌های پیش از بحران

برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)

ارسال گزارش رزمایش‌ها به همراه تهدیدات متصور، آسیب‌پذیری‌های کشف شده و راهکار‌های امن‌سازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی

ابلاغ طرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
 ابلاغ اقدام‌های لازم در وضعیت‌های مختلف تهدیدات سایبری بر اساس هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی
 ارسال گزارش ممیزی طرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست)

 

اقدام‌های حین بحران

سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی‌ربط تصمیمات مهم اتخاذ گردید.

مرحله اول: بررسی فوری و اطلاع‌رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای طرح تداوم کارکرد

قطع تمامی اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.

مرحله سوم: بررسی منشا حادثه، مبدا حادثه

مرحله چهارم: اجرای اقدامات امن‌سازی اضطراری

 

اقدام‌های پس از بحران

ارزیابی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی

مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذی‌صلاح

 

مشخصات عامل رخداد سایبری

سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامه‌ریزی و سامانه ذی نفعان تشکیل می‌شود. در ارزیابی‌های امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها به وزارت نفت اطلاع داده شده بود.

با ارزیابی‌های صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

 

مسئولیت‌های حقوقی و قانونی

در درجه نخست مسئولیت حقوقی این حمله متوجه عاملین و آمرین آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ می‌کند.

اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاه‌های ذی‌ربط و در سطح استان‌ها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاه‌های موضوع این قانون بر عهده دارد.» بر این اساس و با توجه به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابی‌های فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.

همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیرو‌های مسلح و مجلس شورای اسلامی پاسخگو است.

تصریح می‌گردد در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبه‌گر اجرای وظایف، طرح‌ها و دستورات ابلاغ شده است.

 

ملاحظات

بروز رخداد‌های سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد توسعه است. بروز این اختلال‌ها با عوامل مختلف، نه تنها در ایران بلکه در بسیاری از کشور‌ها وجود دارد. (از جمله حملات سایبری به زیرساخت‌ها در سطح جهانی در سال‌های اخیر را می‌توان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و... نام برد.) لذا حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساخت‌های کشور خواهد بود چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساخت‌ها دفع و خنثی کند.

پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگو‌های پدافند غیرعامل تلاش می‌شود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما پس از وقوع حمله احتمالی، الگو‌های تداوم کارکرد و خدمات در زیرساخت‌ها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمت‌رسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مد‌ظله‌العالی) تلاش‌ها همه باید در راستای مصون‌سازی زیرساخت‌ها باشد. بدین معنی که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرم‌افزار و میان افزار خارجی و غیر بومی است آسیب‌پذیری‌ها و احتمال نفوذ از طریق آن‌ها همچنان وجود دارد و لذا تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگی‌ها ضرورت قطعی دارد.

سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعمل‌های پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساخت‌ها و دستگاه‌ها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهاد‌ها و دستگاه‌های مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگ‌کننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاه‌ها وظیفه دارند تا به کمک دستگاه‌های اطلاعاتی تهدید‌ها را پایش، رصد و بی‌اثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون هم‌افزایی تلاش‌های درونی برای باز نگاه داشتن مسیر‌های نفوذ و انحراف توجه مدافعان، راه به جایی نمی‌برد.

سازمان پدافند غیرعامل کشور مطالبه‌گری رسانه‌ها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال می‌کند، اما انتظار وجود دارد مطالبه‌گری‌ها با در نظر گرفتن مسئولیت‌های قانونی دستگاه‌ها و بدون تخریب‌گری باشد. همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیده‌ای است و سازمان پدافند غیرعامل کشور و دیگر دستگاه‌های مسئول به دلیل ملاحظات حفاظت اطلاعات نمی‌توانند بخش عمده‌ای از مجموعه اقدام‌های خود در کشف آسیب‌پذیری‌ها، دفع حملات، پیکره‌بندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.

در پایان باید تاکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که باعث شد خدمات‌رسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.

توزیع سوخت از طریق سامانه هوشمند سوخت از سال ۱۴۰۰ تاکنون دوباره در اثر حملات سایبری مختل شده، اما­کارشناسان برای پیشگیری از تکرار این موضوع، ­راهکار‌هایی را ارائه کرده اند.

به گزارش خبرنگار خبرگزاری صداوسیما، چهارم آبان ۱۴۰۰ بود که با توقف سراسری توزیع بنزین، مردم برای دریافت سوخت به زحمت افتادند.

جایگاه‌ها در یک هفته و به مرور، به مدار سوخت رسانی برگشتند؛ وزیر نفت از مردم عذرخواهی کرد و دبیر شورای عالی فضای مجازی اعلام کرد که یک کشور خارجی در حمله سایبری به سامانه هوشمند سوخت دست داشته است. رئیس جمهور دستور داد که مسئولان از دوباره به زحمت افتادن مردم، پیشگیری کنند و اجازه ندهند که دشمنان با یک کار نرم افزاری، بتوانند در زندگی مردم اخلال ایجاد کنند.

رسانه ملی هم اجرای دستور رئیس جمهور را در برنامه‌های مختلف پیگیری کرد؛ صنف جایگاه داران سوخت کشور هر بار می‌گفت: نحوه توزیع سوخت باید با فناوری‌های جدید بروز شود.

رضا نواز سخنگوی این صنف گفت: هدف از تشکیل سامانه هوشمند سوخت از ابتدا این بوده که سوختی را به ازای هر خودرو به صورت یارانه‌ای تخصیص دهد و اکنون با تجربه‌ای نزدیک به ۲۰ سال، لازم است که گام به گام با فناوری‌های روز حرکت کنیم.

مسئولان معاونت علمی ریاست جمهوری که عقب بودن سامانه هوشمند سوخت از روش‌های نوین را تایید می‌کردند، می‌گفتند روش‌هایی بهتر از توزیع سوخت با کارت‌های هوشمند سوخت وجود دارد.

به گفته مسعود شریفی دبیر کارگروه تنظیم گری و سیاستگذاری ستاد اقتصاد دیجیتال معاونت علمی ریاست‌جمهوری، در دسترس‌ترین روش، توزیع سوخت با کارت بانکی است که از نظر زیرساخت نیز ساده است.

او گفته بود: کسب و کار‌های زیادی با اجرای این طرح رونق می‌گیرند و به بهینه سازی هم کمک می‌کند؛ می‌توان پرمصرف‌ها و کم مصرف‌ها را نیز از هم جدا کرد.

این مسئولان توزیع سوخت با کارت بانکی به جای کارت هوشمند سوخت را عاملی برای افزایش امنیت سوخترسانی معرفی کردند و گفتند: شبکه بانکی از نظر کیفیت و امنیت، جزو بهترین شبکه‌های بانکی دنیاست.

 

طرح آزمایشی که بعد از ۷ ماه متوقف شد

در مسیر پیگیری هایمان شرکت دانش بنیانی را یافتیم که وزارت نفت از سال ۹۸ برای بروزرسانی سامانه هوشمند سوخت، توافقنامه‌ای را با آن امضا کرده بود.  طبری مدیر طرح سامانه هوشمند سوخت این شرکت دانش بنیان می‌گفت: سامانه هوشمندی که شرکت ملی پخش فرآورده‌های نفتی نیاز آن را اعلام کرده، در بحث احراز هویت این امکان را دارد که بر اساس کد ملی، کارت بانکی، کارت ملی یا حتی ارائه رمز از طریق تلفن همراه، سهمیه‌ها را تخصیص دهد و می‌توان از روشی غیر از کارت هوشمند سوخت از آن استفاده کرد.

به گفته او، این سامانه ابتدا در محل آزمایشگاه شرکت ملی پخش فرآورده‌های نفتی و سپس در جایگاه آزادی تهران فرآیند‌ها را شبیه سازی و اجرا کردیم و پس از آن در جایگاه شهریار کرج، سهمیه بندی واقعی را روی کارت‌های جایگاه داران پیاده سازی کردیم.

طبری ادامه داد: در مرحله بعدی، طرح را روی کارت سوخت عادی مردم در شهر کیش به صورت آزمایشی، به مدت ۷ ماه با موفقیت اجرا کردیم، اما ابتدای این طرح، با اتفاقی همراه شد که در جایگاه‌های سوخت رخ داد؛ اشاره به حمله سایبری آبان ۱۴۰۰ - خوشبختانه در این زمان، سه جایگاه آزادی تهران، شهریار کرج و کیش، به کار خود ادامه دادند.

مدیران این شرکت دانش بنیان می‌گویند: تاییدیه‌های لازم را از افتای ریاست جمهوری و سازمان پدافند غیرعامل دریافت کرده اند، اما بعد از ۷ ماه، شرکت ملی پخش فرآورده‌های نفتی، طرحی را که عملیاتی بود و مراحل آزمایشی را گذرانده بود، جمع آوری کردند.

 

وزارت نفت: توزیع سوخت با کارت بانکی خوب است اما نمی‌شود

وزارت نفتی‌ها می‌گفتند: توزیع سوخت با کارت بانکی هم به نفع توزیع کننده و هم به نفع مصرف کننده است؛ مانند علی اکبر نژادعلی مدیرعامل سابق شرکت ملی پخش فرآورده‌های نفتی که گفت: اگر مصرف کنندگان سوخت کارت بانکی خود را گم کنند، سریع کارت جدید صادر می‌شود و وزارت نفت هم دیگر نیازی به تامین کارت‌های هوشمند سوخت نخواهد داشت.

به گفته او، با این کار نگهداشت تجهیزات سامانه هوشمند سوخت نیز راحت‌تر می‌شود، اما زیرساخت‌ها فراهم نیست و هنوز تاییدیه‌های امنیتی دریافت نشده؛ صادر نشدن تاییدیه‌های امنیتی را جلیل سالاری معاون وزیر نفت در امور پالایش و پخش فرآورده‌های نفتی هم تایید کرده است.

عیسی زارع پور وزیر ارتباطات در واکنش به مسئولان نفتی گفت: مشکل زیرساختی نداریم و اجرای آزمایشی موفقی در جزیره کیش داشتیم تا کارت سوخت حذف و کارت بانکی جایگزین آن شود، اما تصمیم گیری در مورد این موضوع، بر عهده وزارت نفت است.

 

وزارت ارتباطات: زیرساخت توزیع سوخت با کارت بانکی فراهم است

او تاکید کرد: به عنوان وزیر ارتباطات اعلام می‌کنم که زیرساخت‌ها کاملا آماده است؛ البته ممکن است در حین اجرا موانعی برای توسعه وجود داشته باشد، اما زیرساخت‌های کشور برای اجرای این طرح آماده است.

پلیس راهور هم برای همکاری با وزارت نفت، اعلام آمادگی کرد؛ به گفته سردار حسین رمضانی معاون اجرایی پلیس راهور، پلیس اطلاعات مورد نیاز وزارت نفت در حوزه خودرو‌ها و وسایل نقلیه را قطعا در صورت به توافق رسیدن در جلسات کارشناسی، در اختیار آن‌ها قرار خواهد داد.

پنجم تیر امسال، بالاخره این وزارتخانه اعلام کرد: یک طرح آزمایشی را برای توزیع سوخت با کارت بانکی اجرا می‌کند. محمد صادقی مدیر سامانه هوشمند سوخت گفته بود: شرکت ملی پخش فرآورده‌های نفتی این طرح را تا پایان تیر در یکی از جایگاه‌های سوخت استان تهران اجرا می‌کند.

یک هفته پس از گذشت مهلت وزارت نفت برای عمل به وعده اش، دوربین صداوسیما به جایگاهی رفت که طرح آزمایشی در آن اجرا شده بود؛ وزارت نفت طرح را فقط در توزیع بنزین سوپر بدون هماهنگی با صنف جایگاه داران سوخت کشور آزمایش کرده بود.

رضا نواز سخنگوی صنف جایگاه داران سوخت کشور در این باره گفت: توزیع بنزین سوپر در کشور با مشکل مواجه است و نمی‌توان طرح آزمایشی را روی سکویی اجرا کرد که در روز‌های هفته استفاده زیادی از آن نمی‌شود.

روش اجرا هم به شکلی بود که همزمان با کارت سوخت، بتوان از کارت بانکی استفاده کرد؛ سخنگوی صنف جایگاه داران سوخت کشور در این باره هم گفت: در این طرح آزمایشی، کارت سوخت حذف نمی‌شود تا کارت بانکی جایگزین آن شود؛ بلکه کارت سوخت و کارت بانکی تلفیق می‌شوند.

 

وزارت نفت: پدافند غیرعامل مجوز نمی‌دهد / پدافند غیرعامل: جزئیات طرح اصلا ارائه نشده که مخالف باشیم!

مدیران نفتی زمانی را هم برای اعلام نتایج نهایی این طرح، تعیین نمی‌کردند؛ این مدیران در آخرین پیگیری خبرگزاری صداوسیما در ۲۶ آبان امسال، علت تاخیر در اجرای این طرح را، صادر نشدن مجوز سازمان پدافند غیرعامل معرفی کردند، اما مسئولان این سازمان گفتند: وزارت نفت هنوز جزئیات طرح را ارائه نکرده است.

۲۷ آذر ۱۴۰۲ دوباره توزیع بنزین مختل شد و وزیر نفت گفت: این بار مشکل از سامانه هوشمند سوخت نیست. سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور هم گفت: با توجه به این که سامانه هوشمند سوخت از چند سامانه مدیریت توزیع سوخت از طریق پمپ بنزین ها، سامانه پرداخت و دریافت مالی و سامانه برنامه ریزی فروش نفت تشکیل شده، یکی از این سامانه می‌توانست باعث مشکل شده باشد.

او گفته، این سامانه جداگانه بررسی شدند و در یکی از شبکه‌های دریافت و پرداخت، آسیب پذیری وجود داشت.

این شبکه تا امسال به صورت انحصاری در اختیار یک بانک بوده؛ رضا نواز در این درباره می‌گوید: یکی از دستگاه‌های امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاه‌های سوخت حضور داشته باشد و این مصوبه به شرکت‌های تابعه وزارت نفت ابلاغ شد؛ منظور از آن، این بود که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاه‌های نظارتی و بازرسی در حوزه‌های مختلف، می‌توانند تجهیزاتی در جایگاه‌های سوخت نصب کنند و تراکنش‌های بانکی از طریق آن‌ها انجام شود.

او می‌گوید: بانک مرکزی هم در این زمینه پیگیری انجام داده که مالکان بخش خصوصی در انتخاب دستگاه‌های پذیرنده اختیار دارند؛ اگر این اتفاق می‌افتاد و شرایط رقابتی می‌شد، فناوری‌های نوین و تسهیل بیشتر برای مردم و جایگاه‌های سوخت اتفاق می‌افتاد، اما انجام نشد.

سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و می‌توانست آسیب‌ها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرح‌ها را متوقف کرده است؟

نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا می‌کنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاه‌هایی را که تعداد تراکنش‌های پایین دارند و صرفه ندارند، رها کرده است.

 

عقب ماندگی از اجرای روش‌های نوین با نظام تک بانکی پرداخت بهای سوخت؛ روایتی از ۶ سال پیش

به عقب برگردیم؛ یعنی سال‌های ۹۷ و ۹۸، زمانی که برای نخستین بار توزیع سوخت با کارت بانکی مطرح شد؛ آن زمان رضا باقری اصل دبیر شورای اجرایی فناوری اطلاعات، علت توقف طرح را شفاف نبودن فرآیند‌ها و انحصار طلبی همین بانک معرفی کرده بود.

­استفاده از فناوری‌های نوین در توزیع سوخت همچنان منتظر اقدامی از سوی وزارت نفت است؛ این را رئیس سازمان پدافند غیرعامل گفته.

به گفته سردار جلالی، سامانه هوشمند سوخت یک سامانه قدیمی است که باید در بلندمدت بروزرسانی شود تا در بخش‌های ارتباطی، سامانه پردازشی و اتصال به سامانه‌های دریافت و پرداخت، صنعتی و جایگاه‌ها از اتصال امن تری برخوردار شود.

 

دستگاه‌های اجرایی برخی مواقع همه دستورالعمل‌های پدافند غیرعامل را اجرا نمی‌کنند/ دشمنان در قطعات مورد نیاز ما خرابکاری می‌کنند
عضو کمیسیون انرژی مجلس گفت: اتفاقاتی همچون حملات سایبری قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.
فریدون عباسی عضو کمیسیون انرژی مجلس شورای اسلامی در گفت‌وگو با خبرنگار ایلنا در رابطه با نتیجه بررسی‌ها در پی «اختلال در سیستم سوخت‌رسانی کشور» گفت: با پیشرفت علم و فناوری روش‌های آفندی و پدافندی نوین هم به وجود می‌آید و کشورهایی که در حال رقابت چه آشکارا و چه در خفا هستند، دست به خرابکاری و آسیب‌رسانی به کشور مقابل می‌زنند.

وی ادامه داد: اگر قائل به این باشیم که کشورهایی داریم که رقیب ما هستند و با وقوع انقلاب اسلامی در ایران موافق نبودند و با تلاش‌هایی از جمله تجزیه و تحمیل جنگ هم در مقابل ما موفقیتی در مسیر خواسته‌های خود به‌دست نیاوردند اکنون این مبارزه با استکبار ادامه دارد و به شکل‌های جدیدی که بیشتر غیرنظامی است دشمنان به کار خود ادامه می‌دهند.

نماینده مردم کازرون در مجلس تصریح کرد: این مبارزه و حملات امروزه شکل‌های متنوعی به خود گرفته که از جمله‌ آن‌ها می‌توان به حملات سایبری، حملات زیستی، تهاجم اقتصادی، حملات شیمیایی و ... اشاره کرد و این حمله هم پدیده‌ی جدیدی نبود.

عباسی با اشاره به عدم رعایت دستورالعمل‌های پدافند غیرعامل تاکید کرد: این اتفاقات قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.

وی خاطرنشان کرد: اجرای دستورالعمل‌های پدافند غیرعامل هزینه‌ دارد، با دوستان پدافند قبلا صحبت کردم شخصاً در این حیطه فعالیت داشتم و حتی برخی دستورالعمل‌های پدافند را خود من تهیه کردم و می‌دانم ساعت‌ها و سال‌ها دقت و بررسی انجام شده اما آیا همه‌ی این موارد در زمان کوتاه قابل اجرا است، خیر، چون هزینه دارد و برخی از مواقع هم دستگاه‌های اجرایی لازم نمی‌بینند تا برخی از این دستور‌ها را انجام دهند.

وی افزود: اما باید به خاطر داشته باشیم که حمله همیشه وجود خواهد داشت و در آینده هم به نظر من شاهد این چنین حملاتی خواهیم بود؛ ظرف ۲۰ سال گذشته این موارد را داشتیم از عوامل نفوذی، خرابکاری صنعتی، کنترل از راه دور هم بوده و در آینده هم خواهد بود. چرا؟ زیرا ما در راه مبارزه با استکبار استمرار داریم و روزبه‌روز هم درحال قدرتمند‌تر شدن هستیم. امروز ما به یک کشور با تجربه خصوصاً در زمینه‌های خرابکاری صنعتی و سایبری تبدیل شده‌ایم و می‌توانیم این دستاوردها را در اختیار کشورهای دیگری که به دنبال آزادی هستند، قرار دهیم.

عضو کمیسیون انرژی در پاسخ به این سوال که «در کنار حمله سایبری، احتمال نفود و خرابکاری داخلی هم وجود دارد، این احتمال را قدر می‌دانید؟»، گفت: هر چیزی ممکن است. تجربه شخصی من در ۲۵ سال گذشته این بوده که دشمنان در قطعاتی که ما نیاز داریم، خرابکاری می‌کنند و از مسیرهای خاص آن‌ها را به داخل کشور انتقال می‌دهند. اجازه ساخت ابزار و دستگاه با آن‌ها را به ما می‌دهند و پس از اتمام مراحل ساخت محصولات، آن زمان نرم افزارها و بدافزارهایشان را فعال می‌کنند.

وی ادامه داد: این اتفاق هم می‌تواند به صورت خودکار انجام شود به این صورت که قطعات زمان‌بندی می‌شوند که مثلا بعد از ۳ سال به صورت اتومات شروع به خرابکاری کنند؛ هم می‌تواند به صورت عامل نفوذی شروع شود که بعضاً حتی خودشان هم از خرابکاری‌ای که می‌کنند آگاهی ندارند. یعنی به فرد نرم‌افزاری می‌دهند و فرد فکر می‌کند برای موسیقی است. یا در یک آهنگ آن را مستتر می‌کنند ممکن است فرد در دستگاهی از آن استفاده کند و دستگاه این باگ را داشته باشد که فلش‌خور یا DVD خور باشد که آن بدافزار حتی از طریق یه مجموعه کارتونی وارد سیستم شود.

عباسی تصریح کرد: عموم این موارد از طریق رعایت دستورالعمل‌های پدافندی قابلیت جلوگیری دارند و باید این موارد را جدی بگیریم، از سوی دیگر همواره و در هر زمان باید آماده هرگونه حمله از سوی دشمنان باشیم و خود را در شرایط آمادگی نگهداریم.

مدیرعامل شرکت ملی پخش فرآورده‌های نفتی ایران با اشاره به اینکه نزدیک به ۱۰۰ درصد جایگاه‌های عرضه سوخت به سامانه هوشمند سوخت متصل شده‌اند، گفت: از ۴ هزار و ۳۰۵ جایگاه عرضه سوخت فعال در کشور، ۴ هزار و ۲۱۳ جایگاه عملیاتی شده‌اند.

جعفر سالاری‌نسب اظهار کرد: البته ممکن است هنوز در معدودی از جایگاه‌ها در سطح کشور به دلیل تعمیرات نرم‌افزاری و یا سخت‌افزاری و دیگر موارد مربوط به خود جایگاه‌ها، مشکلاتی وجود داشته باشد، اما عملیات اتصال جایگاه‌های عرضه سوخت به سامانه هوشمند سوخت تکمیل شده است و این نواقص احتمالی نیز بخشی از فرآیند تکمیلی و طبیعی عملیات رفع اختلال است که به زودی حل خواهد شد، اما هم‌اکنون در جایگاه‌های سوخت سراسر کشور امکان عرضه سوخت سهمیه‌ای از طریق سامانه هوشمند سوخت ممکن است.

وی تأکید کرد: در نخستین ساعت‌های پس از به وجود آمدن این اختلال در روز دوشنبه، ۲۷ آذر ماه به سرعت کمیته بحران را تشکیل دادیم و نخستین اقدام عملیات بای‌پس تمامی جایگاه‌های سوخت بود که بتوانند سوخت را عرضه کنند که این هدف تا ساعت ۹ شب همان روز به‌سرعت در همه جایگاه‌ها رفع شد و گام دوم اتصال جایگاه‌ها به سامانه برای عرضه بنزین سهمیه‌ای بود که به سرعت در دستور کار قرار گرفت و با حضور بیش از ۸۰۰ تیم عملیاتی تا پایان روز سه‌شنبه (۲۸ آذرماه) نزدیک به ۹۰ درصد جایگاه‌ها به سامانه متصل شدند و این آمار هم‌اکنون به بیش از ۹۶ درصد رسیده است.

مدیرعامل شرکت ملی پخش فرآورده‌های نفتی بیان کرد: در منطقه تهران ۳۳۰ جایگاه عرضه سوخت فعال است که از این تعداد بیش از ۹۷ درصد جایگاه‌ها (معادل ۳۱۷ جایگاه) در مدار سوخت‌رسانی از طریق سامانه هوشمند سوخت قرار گرفته است.

سالاری‌نسب همچنین با اشاره به شارژ سهمیه بنزین دی ماه خودروها و موتورسیکلت‌های شخصی و سهمیه گازوئیل بخش حمل‌ونقل طبق روال ماه‌های گذشته گفت: بخشی از شلوغی جایگاه‌ها در روزهای گذشته مربوط به استفاده از سهمیه ماه جدید است، اما هموطنان در روزهای آینده فرصت دارند تا در نوبت‌های متعدد برای استفاده از سهمیه خود اقدام کنند.

طبق اعلام وزارت نفت، مدیرعامل شرکت ملی پخش فرآورده‌های نفتی گفت: به هر حال ممکن است برخی از جایگاه‌ها به دلیل سرویس‌های عملیاتی، تعمیرات و دیگر موارد وارد سرویس نشده باشند، اما هیچ جایگاهی به علت اختلال سامانه هوشمند سوخت از سرویس خارج نیست.

سالاری‌نسب افزود: خوشبختانه رضایت مردم فراهم شده است و عملیات سوختگیری طبق روال عادی در جایگاه‌های مناطق سی‌وهفت گانه سراسر کشور در حال انجام است و ازدحام و شلوغی در جایگاه‌ها وجود ندارد.

وزیر ارتباطات و فناوری اطلاعات تاکید کرد: بیش از 90 درصد حملات سایبری دفع می‌شود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.
عیسی وزیر ارتباطات و فناوری اطلاعات در گفتگو با دانشجو گفت : در حوزه امنیت دستگاه های دولتی تقسیم کاری صورت گرفته که مسئولیت بخشی از آن با وزارت ارتباطات است.

 وی افزود: بیش از 90 درصد حملات سایبری دفع می‌شود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.

 زارع پور اظهارداشت : از دستگاه های اجرایی درخواست دارم که گزارشات آسیب پذیری وزارت ارتباطات را جدی بگیرند و به دنبال رفع آن باشند.

وی تاکید کرد : همکاران در سامانه های پایش حملات ddos شبانه روز درحال پایش و بررسی هستند؛ گاهی برخی حملات از سد سامانه های امنیتی ما عبور می کند که باعث می‌شود نتیجه آن را مردم احساس بکنند.

شرکت ملی پخش فرآورده‌های نفتی در خصوص انتشار مطالبی مبنی بر مشخص شدن منشأ و علل اختلال در سامانه هوشمند سوخت در فضای مجازی و رسانه‌ای کشور، اطلاعیه‌ای صادر کرد.

متن این اطلاعیه بدین شرح است: «در پی انتشار اخبار ضدونقیص درباره علل اختلال در سامانه هوشمند سوخت، به اطلاع هموطنان عزیز می‌رساند به حول و قوه الهی و تلاش جهادی و شبانه‌روزی متخصصان صنعت نفت، مشکل به‌وجودآمده در کوتاه‌ترین زمان ممکن و بدون خللی در عرصه سوخت‌رسانی به مردم عزیز برطرف شد و روند توزیع سوخت در جایگاه‌های سراسر کشور به روال عادی بازگشت بنابراین ضمن تکذیب برخی گمانه‌زنی‌های اشتباه در این زمینه اعلام می‌کند موضوع منشأ و علل اختلال در سامانه هوشمند سوخت به‌عهده شورای‌عالی فضای مجازی است و تا زمان قطعیت موضوع هر گونه اطلاع‌رسانی یا انتشار خبر، خلاف واقع است.»

رئیس سازمان پدافند غیرعامل کشور در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل جزئیات حمله سایبری اخیر به سامانه سوخت را تشریح کرد.
به گزارش پایداری ملی، غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در مراسم افتتاح نمایشگاه پدافند غیرعامل اظهار داشت: بعد از سه سال تعطیلی نمایشگاه به خاطر کرونا، امروز هفتمین نمایشگاه پدافند غیرعامل برگزار می‌شود.

وی ادامه داد: یکی از موضوعات مهمی که سازمان پدافند و صنایع بر آن تاکید داشته، رشد فناوری‌ها و تکنولوژی‌ها می‌باشد که در این زمینه توسعه فناوری نو مورد تاکید است، چراکه دارای قابلیت زیادی است و ضمن ترکیبی بودن با فناوری‌های مختلف، قابلیت اقدامات ترکیبی دارند و می‌توانند با فناوری‌ها هم افزا ترکیب شوند و قابلیت‌های زیادی ایجاد کنند و با محوریت فناوری سایبری شاهد حضور فناوری‌های بسیاری در فضای سایبری هستیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در ذات حوزه فناوری نو هم فرصت، قابلیت و خدمت نهادینه شده و هم آسیب پذیری و تهدید را نیز شامل می‌شود، گفت: امروز تهدیدات ناشی از فناوری‌ها مبحث مهمی است و در دنیا هم سازمان‌های دفاعی و امنیتی به موضوع مخاطرات و تهدیدات دقت می‌کنند.

جلالی سپس گفت: از آنجا که امکان هم جوشی تهدیدات در ذات فناوری و مخاطرات در ذات فناوری‌ها وجود دارد، فناوری را می‌توان مفهوم دو زیست عنوان کرد که یک بعد آن مثبت و بعد دیگر مخاطرات است و جمهوری اسلامی ایران نیز به دنبال این است که از فناوری‌ها و خدمات موجود حداکثر استفاده را داشته باشد و در عین حال با مخاطرات مقابله کند.

وی افزود: با توجه به اینکه قابلیت مخفی شدن عناصر تهدیدزا در ذات فناوری زیاد است با مفهوم خرابکاری و جاسوسی صنعتی مواجه هستیم؛ از اینرو تلاش می‌کنیم تا بتوانیم فناوری بومی این حوزه را داشته باشیم یعنی اجرا را طراحی و بازسازی کنیم؛ در واقع جهت دفاع و پدافند در برابر تهدیدات فناوری‌ها راه حلی جز استفاده از فناوری‌های نو وجود ندارد، به تعبیری دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری امن بومی است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه همانطور که در صنعت دفاعی کشور نیازمند سازوکار فناورانه هستیم، طبیعتا در حوزه پدافند غیرعامل نیازمند همچین رویکردی هستیم، گفت: ممارست، پیگیری و روزآمدی ما را به جایی رسانده که محصولاتی بسازیم که برای اولین بار در جهان ساخته شده از جمله موشک‌های نقطه‌زن و تجهیزات پهپادی.

سردار جلالی تصریح کرد: در صنعت پدافند غیرعامل هنوز رشد همچون صنعت نظامی کشور نیست و در ابتدا در حوزه سایبری محصولات کمی داشتیم ولی امروز بیش از ۲۰۰ محصول دانش بنیان تولید شده در کشور به عنوان محصول امنی بومی قابل اعتماد داریم و محصولات کلیدی و راهبردی طراحی کردیم از جمله سامانه های کنترل امنیتی فضای سایبری، سامانه کنترل حملات و حتی تولید سرور بومی؛ به علاوه در حوزه صنعتی نیز محصولات قابل توجه تولید شده که در حوزه پدافند زیستی نانو ذرات یا تشخیص هوشمند بیماری‌ها و بیورزنانس، تجهیزات میکروبی و جاذب مواد شیمیایی، در حوزه الکترونیک محافظت‌های الکترومغناطیس طراحی شده است.

وی با بیان اینکه در افق این حوزه نیازمند این هستیم تا تولیدات و محصولات مجهز به هوش مصنوعی شود، افزود: ۵۵ درصد تهدیدات جهانی ناشی از هوش مصنوعی بوده؛ از اینرو توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است و باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

رئیس سازمان پدافند غیرعامل به لزوم توجه به توسعه فضای ابری تاکید کرد و گفت: تولید سامانه های کنترل امنیتی فضای سایبری اهمیت فزاینده‌ای دارد و شرکت‌های دانش‌بنیان باید به این سمت حرکت کنند.
سردار جلالی در ادامه در مورد مشکلات سیستم سوخت طی روزهای اخیر اظهار داشت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله، حین حادثه و حمله و بعد از حادثه و حمله دسته‌بندی می‌کنیم، مجموعه‌ای از اقدامات در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمی‌گردد که آسیب‌شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی استراتژیک و مصون سازی را شامل می‌شود که این موضوع  در حوزه سامانه سوخت بعد از حمله سال ۱۴۰۰ تهیه و بخش عمده‌ای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعف‌ها و اشکالاتی وجود داشت که مجددا تاکید و تذکر داده شد تا تکمیل شود.

وی در مورد اقدامات حین حمله عنوان کرد: سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل سیستم توزیع سوخت از طریق ایستگاه‌های پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش است که به هم متصل می‌باشد و زنجیره ضعیف آن در امنیت جایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانه‌ها می‌توانست مشکل ما را ایجاد کرده باشد.

رئیس سازمان پدافند غیرعامل خاطرنشان کرد: ابهاماتی درباره اینکه آیا این اختلال داخلی است یا حمله بوده، مطرح بود که معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله که به آن فارانزیک می‌گوییم یعنی لاگ‌ها فارنزیکی باید استخراج، بررسی و تحلیل شود تا براساس آن مسیر حمله کشف شود.

سردار جلالی ادامه داد: راه‌حل دوم تجزیه تحلیل اطلاعاتی است که از طریق تجزیه و تحلیل می‌توانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است، طبیعتا چون در حین حمله می‌توانیم حدس بزنیم که متصل به دشمن بوده است یا خیر، اما برای بررسی دقیق‌تر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود و شواهد و قرائن حمله بر اساس تشخیص اعلام شود.

وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اولین اقدام اطلاع‌رسانی بود که دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد، اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانه‌ها و ایستگاه‌های پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمت‌رسانی و سوخت‌رسانی به مردم را حفظ کنیم و و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.

سردار جلالی با بیان اینکه تلاش عمده را دوستان در شرکت ملی پخش انجام دادند و در سامانه سوخت تلاش شبانه‌روزی و جدی صورت گرفت، اظهار داشت: تیم‌هایی که دنبال منشا تهدید بودند نیز موفق شدند که بدافزار مهاجم را شناسایی کنند که یک تهدید مدرن از جنس ای پی تی بوده و کشف شده است، ضمن اینکه آزمایشگاه‌های ما در حال بررسی دقیق در این زمینه هستند.

وی ادامه داد: این سه شبکه را از هم جدا کردیم و بررسی انجام شد، در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد، اما در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است و این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصه‌ای هستیم که هر صحبتی که در فضای رسانه و افکار عمومی بیان می‌کنیم هم دوستان و هم دشمنان گوش می‌کنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در این فضا بیان نمی‌شود و تلاش می‌کنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.

رئیس سازمان پدافند غیرعامل بیان کرد: در حال حاضر در مرحله امن‌سازی اضطراری و برطرف کردن اشکالات هستیم و بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمی‌گردد و اکنون بخش عمده‌ای از این اقدام انجام شده است.

سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما به‌روزرسانی شود و هم بخش‌های ارتباطی و هم بخش‌های مربوط به سامانه‌های پردازشی و هم اتصال آن با سامانه‌های پرداخت و سامانه‌های صنعتی و جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از یک ارتباط امن‌تر و دقیق‌تری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال می‌کنیم.

وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.

نایب رئیس کمیسیون انرژی مجلس شورای اسلامی گفت: همه داده های جایگاه سوخت در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بگوید که ذخیره ۱۵۰۰ تومانی بنزین من از بین می رود، وجود ندارد.

به گزارش فارس، ابراهیم بیگی نژاد نایب رئیس کمیسیون انرژی مجلس شورای اسلامی در گفتگو با برنامه تهران ۲۰ به توضیح جزئیات این موضوع پرداخت و گفت: ما در هر جایگاهی یک سری نازل داریم که هر کس به پمپ بنزین می رود از آن نازل استفاده می کند. آنها یک دستگاهی دارند که به آن اصطلاحا «پی تی» گفته می شود.این دستگاه به یک سیستم کامپیوتری در همان جایگاه وصل می شود که به آن «آی سی پی» گفته می شود.

وی در ادامه تشریح سیستم سوخت رسانی کشور گفت:دستگاههای آی سی پی در سراسر کشوربه یک مرکز داده کشوری  وصل می شوند که به آن اصطلاحا «دیتا سنتر» گفته می شود.سیستم بانکی هم به موازات این به سیستم وصل است تا  بتوانند پرداختهای بانکی انجام دهند.

وی افزود: وقتی شما در جایگاهی بنزین می زنید داده شما به مرکز ارسال می شود و بعد چند کیلومتر آن سوتر که می خواهید دوباره سوخت گیری کنید در آن واحد اطلاعات داده می آید و مشخص می شود که شما آنجا چقدر سوخت گیری کردید و چقدر از سهمیه تان باقی مانده است؟

وی در توضیح این ماجرا گفت: دفعه قبل، دو سال پیش حمله به مرکز اصلی داده بود و به همین علت سیستم یکپارچه کشور به یکباره خوابید و همه جایگاهها دچار مشکل شدند.این سری بر خلاف تصور که از مرکز دوباره مورد تهاجم قرار گرفته ایم ، این سری از پی تی ها دچار مشکل شدندو از پی تی ها ویروسی وارد شد.

وی گفت:پس اگر ویروسی را بتوان از همین جایگاه وارد کرد، شروع می کند پله پله می رود تا به مرکز می رسد ؛ اتفاقی که افتاد این بود که تا چند جایگاه سقوط کردند، مدیریت مرکز متوجه شد که الان (ویروس) گام به گام دارد می رود تا همه جا را بگیرد، بلافاصله هشدار دادند که سریع سیستم مرکزی را قطع کنید.

وی افزود: تا متوجه شدند و سیستم مرکزی قطع شد ستاد مرکزی و بچه های عملیات بلافاصله از تجربه قبلی استفاده کردند و گفتند جایگاهها بدون اتصال به سیستم، خودشان سوخت گیری را با بنزین ۳۰۰۰ تومانی انجام دهند.

وی در ادامه تاکید کرد: همه داده ها در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بخواهد بگوید که ذخیره ۱۵۰۰ تومانی من از بین می رود اینگونه نیست.

وزیر نفت در پی اختلال جایگاه‌های سوخت به مجلس کشیده شد
در همین رابطه یک نماینده مجلس گفت: لازم است سیستم هوشمند سوخت به لحاظ پشتیبانی مستحکم شود و اجازه ندهند اختلال ایجاد شود.
به گزارش ایلنا رمضانعلی سنگدوینی با اعلام این خبر که امروز وزیر نفت برای توضیح پیرامون اختلال در جایگاه‌های عرضه سوخت به کمیسیون انرژی مجلس دعوت شده است، اظهار داشت: باتوجه به اینکه قبلا هم همین اتفاق افتاده بود، تکرار این قضیه نشان می‌دهد که دشمن بدنبال ایجاد نارضایتی و آسیب‌رسانی به حوزه حمل و نقل کشور است.
 وی افزود: در هر حال در کوتاه‌ترین زمان ممکن جایگاه‌ها به مدار برگشت اما لازم است این سیستم به لحاظ پشتیبانی مستحکم شود و اجازه ندهند این اختلالات ایجاد شود. 
عضو کمیسیون انرژی مجلس گفت: در جلسه امروز با وزیر در زمینه راهکارها و اندیشیدن تمهیدات لازم برای جلوگیری از این اتفاقات بحث و بررسی صورت خواهد گرفت.
 وی تاکید کرد: برای جلوگیری از تکرار اختلال در جایگاه‌های عرضه سوخت باید در این مسیر خالص‌سازی شود یعنی افراد به سادگی در این سیستم جذب نشوند، افرادی در این سیستم جذب شوند که مطمئن باشند، باید حفظ و نگهداری از جایگاه و به لحاظ جلوگیری از حمله‌های سایبری مستحکم شود، از لحاظ پدافندی باید این مسئله را مدنظر قرار دهند.

نزدیک به یک هفته از اختلال سامانه سوخت میگذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده مطرح شده، موضوعی که تا کنون تأیید و تکذیب نشده است.

به گزارش خبرنگار مهر، نزدیک به یک هفته از اختلال سامانه سوخت می‌گذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده است مطرح می‌شود، موضوعی که تا کنون تأیید و یا تکذیب نشده است.

همان روز اختلال جایگاه‌های سوخت بود که جلیل سالاری مدیر عامل شرکت پالایش و پخش فرآورده‌های نفتی اذعان کرد، با توجه به آفلاین بودن سامانه، امکان هک خارج از شبکه وجود ندارد اما مسأله پرداخت از طریق نظام بانکی می‌ماند که باید توسط مسؤولان امر بررسی شود.

حالا هم جعفر سالاری نسب مدیر عامل شرکت پخش فرآورده‌های نفتی در گفت‌وگو با خبرنگار اظهار داشت: اختلالی در جایگاه‌های سوخت وجود داشته که آن را برطرف کردیم؛ امروز میگویم مساله هک جایگاه‌های سوخت به ما مربوط نمی‌شود.

وی ادامه داد: بنابراین باید پدافند غیر عامل علت این مساله را بررسی و اعلام کند.

این مقام مسئول یادآور شد: زمانی که افراد به جایگاه می‌رفتند امکان پرداخت با درگاه بانک ملت وجود نداشت.

وی در پاسخ به این سوال که آیا این مساله صحت دارد که اختلال از طریق درگاه پرداخت بانک ملت صورت گرفته است یادآور شد: یک اختلالی بوده است و اکنون رفع شده است، اعلام این موضوع با پدافند غیر عامل است و این نهاد باید علت این اختلال را اعلام کند.

به گفته مدیر عامل شرکت پخش فرآورده‌های نفتی باید در نظر داشت که مشکل ایجاد شده از مجرای ما یعنی سامانه سوخت نبوده است.

حالا باید منتظر واکنش مقامات مسئول ماند و دید که آیا اختلال ایجاد شده از سوی سرورهای بانک ملت بوده یا آنکه پشت پرده این ماجرا مساله دیگری است.

بررسی‌های میدانی و گزارش‌های مردمی صبح امروز نشان می‌دهد که اغلب جایگاه‌های عرضه سوخت به سامانه هوشمند متصل شده‌اند اما هنوز جایگاه‌هایی هستند که به‌صورت آف‌لاین و با بنزین ۳۰۰۰تومانی در مدار بهره‌برداری هستند.
به گزارش تسنیم، 48 ساعت از حمله سایبری به سامانه هوشمند سوخت می‌گذرد و عرضه بنزین در سراسر کشور به‌صورت عادی در جریان است.

درحالی که قرار بود تا ساعات پایانی شب گذشته، تمامی جایگاه‌ها به سامانه هوشمند سوخت متصل شوند و در این زمینه تلاش شبانه‌روزی از سوی شرکت ملی پخش فرآورده‌های نفتی و جایگاه‌داران صورت گرفت، اما بررسی‌های میدانی و گزارش‌های مردمی صبح امروز، چهارشنبه، نشان می‌دهد که هنوز جایگاه‌هایی هستند که به‌صورت آف‌لاین و با بنزین 3000تومانی در مدار بهره‌برداری هستند.

آنچه مشخص است هنوز 100 درصد جایگاه‌های عرضه به سامانه هوشمند متصل نشده‌اند و تلاش‌های شبانه‌روزی 48 ساعت اخیر، همچنان برای بازگشت کامل سامانه به مدار ادامه دارد، اما عرضه بنزین بدون وقفه در سراسر کشور در حال انجام است؛ اگرچه برخی جایگاه‌ها ظرفیت کامل نازل‌ها را در مدار ندارند، اما وجود هیچ جایگاه خارج از مدار و تعطیلی گزارش نشده است.

وزیر نفت گفت: بیش از ۸۷ درصد جایگاه‌ها امکان توزیع سوخت با کارت هوشمند را دارند و مرکز داده سامانه هوشمند سوخت آسیبی ندیده است.
به گزارش خبرگزاری صداوسیما، جواد اوجی وزیر نفت پس از جلسه هیئت دولت در جمع خبرنگاران گفت: صبح دوشنبه بین ساعت ۹ تا ۱۰، عملیات سوخت رسانی تعدادی از جایگاه‌ها در سراسر کشور متوقف شد که بلافاصله ستاد بحران در شرکت پالایش و پخش فرآورده‌های نفتی تشکیل شد و با تجربه قبلی، بیش از ۲۲ هزار نفر را بسیج کردیم. 
وی با قدردانی از مالکان جایگاه‌های سوخت، صبوری مردم و اطلاع رسانی صداوسیما، افزود: این توطئه در همان ساعات اولیه خنثی شد و عملیات سوخت رسانی را به صورت آفلاین یا دستی برقرار کردیم؛ از بعد از ظهر همان روز با بالا آمدن سامانه هوشمند سوخت، تاکنون نزدیک به ۸۷ تا ۸۸ درصد با کارت سوخت فعالیت می‌کنند.
 وزیر نفت با اشاره به تلاش دشمن برای حملات سایبری گفت: فکر می‌کردند که این با این کار می‌توانند مردم را عصبانی کنند و به چالش بیندازند، اما این توطئه خنثی شد. 
وی همچنین با اشاره به مسئولیت پذیرفتن گروه هکری «گنجشک درنده»، درباره حمله به سامانه هوشمند سوخت، گفت: اینجا ایران است و پر‌های عقاب همان سال ۵۷ ریخت، چه رسد به گنجشک!
 این مقام مسئول در پاسخ به سوالی مبنی بر این که از سال ۱۴۰۰ تاکنون برای جلوگیری از بروز مشکل در سامانه هوشمند سوخت چه اقداماتی رخ داده، تاکید کرد: سامانه سوختی که مرکز داده آن در شرکت ملی پخش فرآورده‌های نفتی است، مشکلی پیدا نکرده؛ کارشناسان شورای انفورماتیک، افتا و گروه مشخص شده از سوی رئیس جمهور، در حال بررسی موضوع هستند.
 وی با بیان این که مطالعات کارشناسی برای توزیع سوخت با کارت بانکی یا کارت ملی در حال انجام است، درباره گران فروشی بنزین از سوی یک شرکت سیار توزیع کننده بنزین در چند روز گذشته گفت: در این خصوص اطلاعی ندارم؛ سوخت از طریق ۴۲۰۰ جایگاه سراسر کشور با نرخ مصوب عرضه می‌شود.

رئیس جمهور از وزیر و کارکنان وزارت نفت برای اقدام به‌هنگام در مواجهه با تلاش دشمن برای ایجاد اختلال در سامانه‌های سوخت‌رسانی کشور و نیز اطلاع‌رسانی مناسب و به‌موقع رسانه‌ها در این زمینه قدردانی کرد.
به گزارش پایگاه اطلاع رسانی ریاست جمهوری، ابراهیم رئیسی صبح امروز چهارشنبه در جلسه هیئت دولت با قدردانی از وزیر و کارکنان وزارت نفت برای اقدام به‌هنگام در مواجهه با تلاش دشمن برای ایجاد اختلال در سامانه‌های سوخت‌رسانی کشور و نیز اطلاع‌رسانی مناسب و به‌موقع رسانه‌ها در این زمینه، تصریح کرد: عملکرد سنجیده وزارت نفت و پوشش خبری مناسب این موضوع از سوی رسانه‌ها، مانع از تحقق اهداف دشمنان در ایجاد نگرانی برای مردم شد.

رئیس جمهور افزود: البته این مسئله گواه آن است که دشمن مترصد ضربه زدن به مردم و زندگی شهروندان است و همه مسئولان و دستگاه‌های مختلف باید اقدامات پیشگیرانه و اصول مراقبتی را بیش از گذشته مدنظر داشته باشند.

رئیسی در ادامه حفظ انسجام و هم‌افزایی در رفع مشکلات و حل مسائل را وظیفه همه اجزا و ارکان کشور دانست و با توصیه مسئولان و مدیران سازمان‌ها و دستگاه‌ها به ضرورت توجه به اخلاق عمومی، حرفه‌ای و سازمانی در مجموعه‌های تحت مدیریت خود، گفت: همه مدیران و مسئولان دستگاه‌های مختلف باید در کنار توجه به پیشبرد امور اداری، به توسعه و ارتقای موازین اخلاقی در جهت افزایش بهره‌وری در خانواده اداری کشور نیز اهتمام داشته باشند.

در جلسه امروز هیئت دولت وزیر ارتباطات و فناوری اطلاعات در گزارشی درباره توسعه زیرساخت‌های اینترنت پرسرعت در کشور، خاطرنشان کرد: تعداد روستاهایی که در مدت سپری شده از دولت مردمی به اینترنت متصل شده‌اند، برابر با دوره چهارساله قبل از این دولت است.

عضو کمیسیون انرژی مجلس شورای اسلامی تاکید کرد: سیستم سوخت رسانی کشور آنلاین نیست تا مورد حمله سایبری قرار بگیرد، حمله سایبری در فضای اینترنتی رخ می‌دهد. درست این است که یک ویروسی توسط یک فرد و شبکه نفوذ وارد سیستم سوختی کشور شده و این اتفاق افتاده است.
هادی بیگی‌نژاد  عضو کمیسیون انرژی مجلس شورای اسلامی  در گفتگو با دانشجو گفت: سیستم سوخت رسانی کشور آنلاین نیست تا مورد حمله سایبری قرار بگیرد، حمله سایبری در فضای اینترنتی رخ می‌دهد. درست این است که یک ویروسی توسط یک فرد و شبکه نفوذ وارد سیستم سوختی کشور شده و این اتفاق افتاده است.

وی افزود: باید بدانیم درگیر یک جنگ هستیم و رژیم صهیونیستی هم پذیرفت که این کار را انجام داده است.

بیگی نژاد اظهارداشت: فردا طی جلسه‌ای موضوع بررسی می‌شود و با افرادی که در این رابطه سهل انگاری کردند برخورد لازم صورت خواهد گرفت.

وی افزود: روند مدیریتی شرکت ملی پالایش و پخش در کشور روند خوبی نیست و دومین بار است که مورد حمله ویروسی قرار می‌گیرد. این شرکت راهکار‌های مقابله با این اقدامات را باید قبلا پیش بینی، طراحی و برنامه ریزی می‌کرد.

عضو کمیسیون انرژی مجلس شورای اسلامی تاکید کرد: قطعا توسط یک فرد در داخل کشور صورت گرفته است و حمله دیروز حمله به سیستم پخش بنزین و گازوئیل و دیگر فراورده‌های نفتی نبوده بلکه حمله به اقتصاد کشور بوده است.

گروه هکری موسوم به «گنجشک درنده» وابسته به رژیم صهیونیستی، مدعی شده که «بخش عمده‌ای از جایگاه‌های سوخت در ایران» را از کار انداخته است.

به گزارش خبرگزاری مهر به نقل از تایمز آو اسراییل، یک گروه هکری وابسته به اسراییل موسوم به «گنجشک درنده» مدعی شد که جایگاه‌های سوخت در بخش‌های عمده‌ای از ایران را مختل کرده است.

تایمز آو اسراییل به نقل از بیانیه این گروه هکری که به زبان فارسی و انگلیسی منتشر شده است، نوشت که «این حمله سایبری پاسخی به اقدامات ایران در منطقه بوده است»!

گروه هکری اسرائیلی "گنجشک درنده" مدعی شد: این حمله سایبری به شیوه‌ای کنترل شده انجام شد تا آسیب احتمالی به خدمات اضطراری انجام نشود.

با وجود اینکه توانایی مختل کردن کامل پمپ‌بنزین‌ها وجود داشت، تعدادی از جایگاه‌ها در سراسر کشور سالم مانده‌اند. 

گنجشک درنده پیش‌تر مدعی شده بود که به کارخانه‌های بزرگ فولاد ایران حمله سایبری کرده است. در آن برهه، خبرنگاران ارتش رژیم صهیونیستی که مقامات ارشد این رژیم دائما با آنها جلسات غیر رسمی برگزار می‌کردند، مدعی شدند که تل‌آویو پشت آن حمله بوده است.

روابط عمومی سازمان پدافند غیرعامل کشور در اطلاعیه ای در خصوص اختلال در سامانه سوخت آورده است: سازمان پدافند غیرعامل کشور همه گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در اوضاع فعلی نمی توان ادعاهای مطرح شده دشمن را تایید کرد.

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور،  در اطلاعیه ای که این سازمان درباره اختلال در پمپ بنزین ها منتشر کرده است آمده: در خصوص دلایل بروز اختلال، سازمان پدافند غیرعامل کشور همه گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در اوضاع فعلی نمی توان ادعاهای مطرح شده دشمن را تایید کرد.
متن این اطلاعیه بدین شرح است: از لحظات اولیه بروز اختلال در سامانه هوشمند توزیع سوخت، تیم های واکنش اضطراری وزارت نفت با همکاری مجموعه پدافند غیرعامل وارد عمل شده و تصمیم های لازم برای رفع اختلال و استمرار خدمات زیرساخت سوخت صورت گرفت.

با توجه به رعایت الزامات و ضوابط پدافند غیرعامل، در همه سکوهای سوخت رسانی امکان سوخت رسانی به صورت دستی و خارج از شبکه وجود دارد و مشکل برخی سکوها تا پایان امروز برطرف می شود و اختلال سامانه هوشمند سوخت نیز ظرف روزهای آینده برطرف می گردد.

نتایج نهایی بررسی ها در روزهای آتی به اطلاع خواهد رسید.

وزارت نفت باید پاسخ دهد که چرا در مورد سامانه ملی هوشمند سوخت، نتواسته بازدارندگی لازم را فراهم کند، به‌گونه‌ای‌که در ۳ سال اخیر برای دومین بار با مشکل اختلال سراسری مواجه شده است.

به گزارش بازار، ساعت ۹:۴۰ صبح امروز در بیش از ۶۰درصد جایگاه‌های عرضه بنزین و گازوئیل کشور، سامانه هوشمند سوخت قطع شده و این مسئله موجب توقف عرضه سوخت در بسیاری از جایگاه‌های عرضه شد.

ساعتی بعد از وقوع این رخداد، یک گروه هکری وابسته به رژیم صهیونیستی مدعی هک سامانه ملی سوخت ایران شد. اگرچه در اطلاعیه سازمان پدافندغیرعامل، بحث هک و نفوذ خارجی به سامانه هوشمند سوخت تأیید نشده اما این اطلاعیه، این احتمال را رد هم نکرده است. در این اطلاعیه آمده : "در خصوص دلایل بروز اختلال، سازمان پدافند غیرعامل کشور تمام گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در شرایط فعلی نمی‌توان ادعاهای مطرح شده دشمن را تایید کرد. "

بحث هک سامانه هوشمند سوخت، در گذشته‌ای نه‌چندان دور (آبان ۱۴۰۰) نیز رخ داده بود و قرار بود پس از آن اتفاق، سامانه هوشمند سوخت به‌گونه‌ای مجهز و بازسازی شود که امکان هک دوباره آن وجود نداشته باشد.

شرکت ملی پخش فرآورده‌های نفتی ایران نیز در اطلاعیه‌ای علت بروز حادثه امروز را توطئه معاندان دانست و اعلام کرد: به اطلاع عموم هموطنان شریف ایران می‌رساند نظر به بروز اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآورده‌های نفتی در جایگاه‌های عرضه سوخت، به صورت آفلاین انجام خواهد شد.

در اینکه هر نوع نفوذ و هک سامانه ملی هوشمند سوخت، از کارشکنی معاندان و طرح‌ریزی دشمنان ایران است، شکی نیست؛ اما باید به این نکته توجه کرد که سامانه هوشمند سوخت کشور، سامانه ای حاکمیتی و ملی محسوب می شود که دارای لایه های امنیتی بسیار بالایی بوده، در این شرایط چطور برای دومین بار در طی سه سال اخیر، این سامانه دچار اختلال گسترده شده است؟

مالک شریعتی، یکی از اعضای کمیسیون انرژی مجلس شورای اسلامی در فضای مجازی نسبت به این رخداد واکنش نشان داد و نوشت: "خباثت دشمن که قطعی است و ان شاءالله بزودی با کار جهادی فرزندان ایران، مشکل پمپ بنزین ها حل می‌شود اما دو سال قبل که شبیه این دشمنی اتفاق افتاد، کمیسیون انرژی با حضور مدیران ذیربط جلسه گذاشت و اقداماتی را برای ممانعت از تکرار، جمع بندی کرد. بررسی و برخورد با خاطیان دنبال خواهد شد. "

به‌نظر می‌رسد وزارت نفت باید پاسخ دهد که چرا شرکتهای تحت مدیریت این وزارتخانه، در مورد سامانه ملی هوشمند سوخت، نتوانسته بازدارندگی لازم را فراهم کنند به‌گونه‌ای‌که سامانه‌ای که در طی دو دهه اخیر هیچ‌گاه با چنین مشکلاتی مواجه نبوده، طی سه سال اخیر برای دومین بار با مشکل اختلال سراسری مواجه شده است؟

محققان امنیتی از گسترش یک کارزار هکری بزرگ علیه کاربران موبایل بانک‌های مختلف در ایران خبر دادند. هکرها در فرایند این عملیات، با جعل برنامه اندرویدی بانک‌ها، صدها فایل آلوده به بدافزار را با هدف سرقت اطلاعات حساب مشتریان در فضای اینترنت منتشر کرده‌اند.

به گزارش آی‌تی آنالیز برخی رسانه‌های خارج نشین مدعی شدند با وجود گسترده بودن حملات، برنامه‌های ویروس‌یاب امکان شناسایی برخی از این فایل‌های مخرب را ندارند.

بر اساس گزارش شرکت امنیت سایبری «زیمپریوم»، کارزار هکری فعلی در ماه ژوییه امسال کشف شده و از آن تاریخ نه تنها ادامه داشته، بلکه به مرور پیچیده‌تر و پیشرفته‌تر نیز شده است.

مرداد گذشته شرکت امنیت سایبری «سوفوس» از کشف یک کارزار سایبری با ۴۰ اپلیکیشن جعلی بانکی خبر داد که در آن کاربران چندین بانک ایران از جمله ملت، صادرات و رسالت، هدف قرار گرفته بودند.

هکرها در آن کارزار که در بازه زمانی ماه دسامبر ۲۰۲۲ تا ماه می ۲۰۲۳ ادامه داشت، به سرقت اطلاعاتی مانند نام کاربری، گذر‌واژه و مشخصات کارت بانکی افراد و نیز شنود محتوای پیامک‌های دریافتی برای دور زدن رمز دوم می‌پرداختند.

حالا گزارش منتشر شده از سوی محققان زیمپریوم نشان می‌دهد کارزار هکری فعلی در مقایسه با نمونه گذشته بسیار گسترده‌تر شده است.

هکرها در حملات تازه خود برای فریب کاربران ایرانی دست‌کم ۲۴۵ نمونه مختلف از اپلیکیشن‌های مخرب را تحت عنوان برنامه‌های بانکی و به واسطه سایت‌های جعلی منتشر کرده‌اند.

کارشناسان عقیده دارند حملات کشف شده اخیر به همان گروه هکری اولیه مرتبط است.

آن‌ها در عملیات جدید خود با هدف افزایش میزان موفقیت، قابلیت‌های تکنیکی تازه‌ای را به بدافزارها اضافه کرده‌اند.

کارزار جدید مشتریان ۱۲ بانک ایرانی را هدف قرار داده است.

اپلیکیشن‌های آلوده بلافاصله پس از نصب، به بررسی وجود کیف پول‌های رمزارزی روی دستگاه قربانی می‌پردازند که از هدف احتمالی حملات آتی هکرها خبر می‌دهد.

هکرها در عملیات کشف شده، اطلاعات به سرقت رفته کاربران بانکی را به کانال‌های تلگرام تحت مدیریت خود ارسال می‌کنند.

تحقیقات صورت گرفته نشان می‌دهند کاربران گوشی‌های سامسونگ و شیائومی هدف اصلی این کارزار سایبری‌اند؛ تا جایی که برخی از این حملات برای مدل‌های خاصی از این گوشی‌ها شخصی‌سازی شده است.

شواهد نشان می‌دهند هکرها خود را برای حمله احتمالی به مشتریان بانکی دارای گوشی آیفون در ایران نیز آماده کرده‌اند.

رییس سازمان پدافند غیرعامل گفت: امسال رویکرد اضافه کردن هوش مصنوعی به تمام تجهیزات و سامانه‌های بومی دفاعِ سایبری کشور در اولویت قرار گرفت که بخشی از آنها تجهیز شد و بخش عمده‌ای نیز تا پایان سال هوشمندسازی می‌شود. 

سردار غلامرضا جلالی روز دوشنبه در حاشیه چهارمین کنفرانس ملی پدافند سایبری که در دانشگاه آزاد اسلامی مراغه در حال برگزاری است، به خبرنگار ایرنا افزود: به واسطه هوشمندسازی این سامانه‌ها، حفره‌های امنیتی و جای پاهای نفوذ مهاجمان احصا شده و راه‌حل‌های پیشنهادی برای اصلاح آسیب‌پذیری‌های زیرساختی تشخیص داده می‌شود.

وی با بیان اینکه برگزاری کنفرانس‌های علمی قابلیت‌های بسیار خوبی به دفاع سایبری کشور اضافه می‌کند، افزود: دانشگاه آزاد اسلامی مراغه نیز تلاش خوبی برای بررسی علمی تهدیدها و راهبردهای مقابله با تهدیدهای سایبری پیش‌بینی کرده و مقالات خوبی به دبیرخانه چهارمین کنفرانس ملی پدافند سایبری ارسال شده است.

ته وی در ۳۵ درصد از حمله‌های سایبری سال گذشته به زیرساخت‌های کشورمان از هوش مصنوعی استفاده شد و هوش مصنوعی قابلیت‌های زیادی به مهاجمان داده است.

سردار جلالی همچنین در پاسخ به سئوال خبرنگار ایرنا مبنی بر کاربرد لایه‌های دفاع سایبری، افزود: دفاع سایبری لایه به لایه است و بسته به هر سیستم، بین هفت تا ۱۱ لایه برای آن پیش‌بینی می‌شود.

وی لایه‌های فیزیکی، سیستم عامل، اپلیکیشن و نیروی انسانی را به عنوان بخشی از این لایه‌ها یادآوری کرد و افزود: همه این لایه‌ها باید به صورت هماهنگ و هم‌افزا در مسیر تولید امنیت سایبری به کار گرفته شود و از این شیوه به عنوان دفاع عمیق یاد می‌شود.

سردار جلالی اضافه کرد: زیست‌بوم سایبری کشور باید به صورت هماهنگ حرکت کند و اساسی‌ترین مولفه در این زیست‌بوم، نیروی انسانی است زیرا دانش سایبری بر پایه نیروی انسانی استوار است و بر همین اساس تولید دانش و توانمندسازی مدیران در حوزه دانش و تربیت شرکت‌های مهندسی مشاور و پیمانکار در حوزه امنیت و دفاع، صف پدافند سایبری محسوب می‌شود.

وی ادامه داد: دانشگاه‌ها به لحاظ رصد فناوری‌های نو و شناخت راهبردهای دشمن و ایجاد و تولید دانش پدافندی می‌توانند نقش مهمی ایفا کنند و از آنجایی که تهدید و فناوری ذاتا علمی و فناورانه است، بر همین اساس دانش سایبری نیز به دانشگاه متکی است و رویه‌های سنتی در این زمینه کاربردی ندارد.

به گفته رییس سازمان پدافند غیرعامل کشور امسال حمله‌های بزرگ در فضای سایبری به صورت نسبی کنترل شده و این در حالی است که ایران بیشترین تهدید را در سطح دنیا دارد.

سردار جلالی با بیان اینکه رییس‌جمهور قبلی آمریکا بعد از سرنگونی پهباد آن کشور ما را به حمله سایبری تهدید کرده بود، اضافه کرد: از نظر دانش رشد بسیار خوبی داریم و محصولات ما هم جایگاه بسیار ارزشمندی پیدا کرده و امنیت کشور را در حد مطلوب تامین کرده است.

به گزارش ایرنا چهارمین کنفرانس ملی پدافند سایبری به همت سازمان پدافند غیرعامل کشور و مرکز تحقیقات حقوق دانشگاه آزاد اسلامی واحد مراغه برگزار شد و سازمان‌های پدافندی استان، پلیس فتا و سایر ارگان‌های ذیربط و مراکز دانشگاهی در برگزاری آن مشارکت کردند.

«حقوق بین‌المللی و توسعه فناوری»، «حقوق بین‌المللی سایبری»، «قلمرو سایبری در حقوق بین‌الملل»، «حاکمیت و فضای مجازی»، «حقوق مسئولیت بین‌الملل در فضای سایبری» و «مخاصمات مسلحانه سایبری» از جمله محورهای این کنفرانس است.

«حل و فصل مسالمت‌آمیز اختلاف‌های سایبری»، «تابعان و ذی‌نفعان حقوق بین‌الملل سایبری»، «حکمرانی سایبری» و «رهیافت اسلامی اصول حقوق بین‌الملل در فضای سایبر» نیز از دیگر محورهای این کنفرانس ملی به شمار می‌رود.

همچنین از سایر محورهای چهارمین کنفرانس ملی پدافند سایبری می‌توان به «کنشگری جمهوری اسلامی ایران در سطح بین‌المللی»، «تهدیدهای نوسایبری»، «جرایم سایبری نو»، «قواعد و مقررات بین‌المللی و ملی راجع به پدافند سایبری»، «نقش و جایگاه سازمان و نهادهای بین‌المللی در امر پدافند سایبر» و «روند فعالیت ارگان سازمان ملل متحد در توسعه هنجارها، قواعد، و اصول حقوق بین‌المللی سایبری» اشاره کرد.

اعمال سیاست‌های دوگانه و تبعیض از سوی شرکت‌های فناوری و صاحبان پلتفرم‌های خارجی در زمینه تولید محتوا در فضای مجازی بار دیگر در جریان حمله رژیم صهیونیستی به غزه ثابت شد.

به گزارش خبرنگار مهر؛ دور تازه عملیات نظامی مبارزان فلسطینی علیه رژیم صهیونیستی در روز ۷ اکتبر و با عنوان عملیات طوفان الاقصی، با ورود برق‌آسای مبارزان آزادی‌خواه حماس به سرزمین‌های اشغالی آغاز شد. این یورش با غافلگیری نهادهای اطلاعاتی رژیم اشغالگر قدس همراه شد و بازتابی گسترده در رسانه‌های اجتماعی یافت. اجرای این عملیات پیچیده، با در هم شکستن تصویر رژیم صهیونیستی، به عنوان یک قدرت نظامی و اسارت و انتقال تعداد زیادی از صهیونیست‌ها به نوار غزه، به تحقق اهداف مبارزان مقاومت ختم شد.

این واقعه، علاوه بر ابعاد و تبعات نظامی و سیاسی، دارای جنبه‌های فناورانه و رسانه‌ای تعیین کننده نیز هست چرا که بار دیگر اعمال سیاست‌های دوگانه شرکت‌های فناوری و پلتفرم‌های آمریکایی را عیان کرد و تابعیت این سکوها را علیرغم «شعار آزادی بیان» از سیاست‌ها و حکمرانی آمریکا ثابت کرد.

در این نوشتار کوتاه به برخی از شاخص‌ترین این روندها و حوادث در فضای ارتباطات و فناوری اطلاعات پرداخته خواهد شد.

 

سانسور و تعدیل محتوا؛ واکنش اولیه رسانه‌های اجتماعی به عملیات طوفان الاقصی

واکنش اکثر رسانه‌های اجتماعی بزرگ و فراگیر متعلق به غول‌های فناوری آمریکایی و سایر فعالان بزرگ این حوزه در نخستین مواجهه با انفجار محتوای مربوط به حوادث فلسطین و نبرد نیروهای مقاومت با صهیونیست‌ها، سانسور گسترده و تعدیل محتوا بود.

به عنوان مثال نمایندگان شرکت متا، مالک رسانه‌های اجتماعی مشهور و بزرگی چون فیس‌بوک و اینستاگرام، اعلام کردند که رسانه‌های اجتماعی مذکور در سه روز نخست آغاز درگیری میان طرفین، بیش از ۷۹۵ هزار محتوا به زبان‌های عبری و عربی را از بستر برنامه خود حذف کرده‌اند.

علاوه بر این، سایر پلتفرم‌های بزرگ نیز اقداماتی در این حوزه انجام دادند. پلتفرم تیک‌تاک، متعلق به شرکت فناوری بایت‌دنس چین، اعلام کرد که به منظور تشدید نظارت بر محتوا، اقدام به استخدام تعداد زیادی ناظر محتوایی مسلط به زبان‌های عربی و عبری کرده است و رسانه اجتماعی ایکس، متعلق به ایلان ماسک نیز از حذف طیف گسترده‌ای از داده‌های مربوط به حماس و مبارزان فلسطینی خبر داد.

با وجود همه این اقدامات بسیاری از مقامات غربی، اقدامات مذکور را کافی ندانستند و خواستار افزایش تدابیر نظارتی جهت جلوگیری از بازنشر این دست محتوا شدند.

 

بازتاب رسانه‌ای گسترده و درخواست اتحادیه اروپا برای تشدید سانسور اطلاعات

با فاصله اندکی از انتشار گسترده خبر و تصاویر عملیات گسترده نیروهای مقاومت فلسطین علیه مواضع اشغالگران صهیونیست، مقامات اتحادیه اروپا و ایالات متحده آمریکا، تحرکات خود برای کنترل و مهار نشر محتوا در این خصوص را در رسانه‌های اجتماعی آغاز کردند.

وبگاه رویترز در تاریخ ۱۲ اکتبر، از ضرب‌الاجل اتحادیه اروپا به رسانه‌های اجتماعی برای سانسور گسترده محتوای مربوط به حماس و عملیات طوفان الاقصی خبر داد. بر اساس این گزارش خبری، مقامات اتحادیه اروپا، شرکت‌های فناوری بزرگ جهان و صاحبان رسانه‌های اجتماعی را طی درخواستی، موظف به حذف محتوای مربوط به حماس از پلتفرم‌های خود کرده و مدعی شدند که در صورت عدم تبعیت پلتفرم‌ها از این دستور، آنها با مجازات‌های قانونی شدید روبرو می‌شوند.

تیری برتون، چهره نام‌آشنای این روزهای اتحادیه اروپا در حوزه فناوری و کمیسر بازارهای داخلی این بلوک، طی نامه‌هایی به ایلان ماسک، مالک پلتفرم ایکس، مارک زاکربرگ، مالک رسانه‌های اجتماعی شرکت متا و شو زی چو، مالک تیک‌تاک اعلام کرد که این شرکت‌های فناوری باید در بستر پلتفرم‌های اجتماعی خود انتشار اخبار جعلی و سایر انواع محتوای غیرقانونی را کنترل کنند. مقامات مسئول اروپایی در این نامه در مقطع زمانی مذکور، ۲۴ ساعت به شرکت‌های فناوری فرصت دادند تا گزارش عملکرد خود و الگویی مؤثر برای تعدیل محتوای یاد شده، ارائه دهند.

 

فشار کنگره آمریکا برای حذف محتوای حماس

مایکل بنت، نماینده مشهور سنای ایالات متحده آمریکا نیز مانند تیری برتون از اتحادیه اروپا با انتشار نامه‌ای سرگشاده خواستار توضیح پلتفرم‌های متا، تیک‌تاک، ایکس و گوگل درباره روند حذف محتوای مربوط به حماس و مقاومت فلسطین در این زمینه شد. وی در این نامه مدعی شد که روند انتشار داده‌های مضر در خصوص درگیری نظامی اخیر سرعت محسوسی یافته است و گفت: «محتوای مضر از زمان آغاز درگیری در همه رسانه‌های اجتماعی پخش شده و گاهی میلیون‌ها بازدید دریافت کرده است.»

بنت نیز مانند مقامات اروپایی تا ۳۱ تاریخ اکتبر ۲۰۲۳ به شرکت‌های صاحب رسانه‌های اجتماعی فرصت داد تا پاسخ خود را به مقامات آمریکایی ارائه دهند. وی در تلاش برای اثبات مدعای خود در مورد علت اساسی و اصلی این اولتیماتوم به غول‌های فناوری اعلام کرد که پلتفرم‌ها با ایجاد یک اکوسیستم اطلاعاتی، سبب افزایش شدید محتوای تحریک آمیز و مناقشات و تشدید اشاعه مطالب گمراه کننده می‌شوند.

 

واکنش ایکس به درخواست اتحادیه اروپا؛ مسدودسازی صدها اکانت مدافع حماس

رسانه اجتماعی ایلان ماسک، ایکس، در واکنش اولیه به مهلت ۲۴ ساعته اتحادیه اروپا برای توضیح در مورد اقدامات صورت گرفته و سازوکار تعدیل محتوای این شرکت، اعلام کرد که این پلتفرم، صدها حساب کاربری وابسته به حماس را در این پلتفرم مسدود و ده‌ها هزار پست را نیز شناسایی و حذف کرده است.

لیندا یاکارینو، مدیرعامل منصوب شده از سوی ماسک برای ایکس، ضمن اعلام آمادگی برای افزایش گسترده تعامل با کارشناسان اتحادیه اروپا، طی اظهار نظری در این خصوص مدعی شد که این رسانه اجتماعی گروه‌های تعدیل محتوای خود را بر شناسایی مطالب مربوط به طوفان الاقصی متمرکز کرده و شرایط را در این برنامه تحت کنترل دارد.

علاوه بر این، گزارش‌ها حاکی از آن است که ایکس حدود ۸۰ درخواست مربوط به اتحادیه اروپا در این مقطع زمانی را مورد رسیدگی قرار داده و هیچ موردی مبنی بر تخلف این شرکت در فرایند مذکور توسط مسئولان اروپایی ثبت نشده است.

همچنین از سوی دیگر ایلان ماسک در پاسخ به شلومو کاری، وزیر ارتباطات رژیم صهیونیستی که نگران استفاده حماس از اینترنت استارلینک در غزه بود، طی پستی در شبکه ایکس نوشت که خاموش و ساده لوح نیست.

ماسک نحوه عملکرد این سیستم را توضیح داد و گفت که قبل از فعال کردن حتی یک ترمینال در غزه، بررسی‌های امنیتی با اسرائیل و آمریکا انجام می‌شود!

 

متا و تمرکز گسترده بر سانسور محتوای مدافع فلسطین

همان طور که پیش‌تر نیز ذکر شد، رسانه‌های اجتماعی شاخص و بزرگ فیس‌بوک و اینستاگرام که تحت مالکیت شرکت فناوری متا هستند، در همان بازه ابتدایی آغاز درگیری اعلام کردند که طی سه روز نخست آغاز عملیات طوفان الاقصی، بیش از ۷۹۵ هزار پست و مطلب به زبان‌های عبری و عربی را حذف کرده‌اند. این در حالی است که اقدامات این برنامه‌ها در راستای سانسور گسترده، به همین جا ختم نشد.

وبگاه بی بی سی، رسانه خبری دولتی بریتانیا، طی گزارشی در تاریخ ۲۰ اکتبر و حدود ۱۳ روز پس از آغاز این درگیری نظامی، اعلام کرد که بسیاری از حساب‌های کاربری به دلیل نشر مطالبی در حمایت از فلسطینی‌ها در اینستاگرام با محدودیت شدید (shadow banned) مواجه شده‌اند و با مداخله مستقیم این پلتفرم، پست‌هایشان در فید مخاطبان ظاهر نمی‌شود و دیگران به محتوایشان دسترسی ندارند.

اقدامات اخیر این غول فناوری آمریکایی حتی از این نیز فراتر رفت. وبگاه ان بی سی ۷ روز پس از گزارش بی بی سی، طی گزارشی اعلام کرد که بسیاری از حساب‌های کاربری مشهور طرفدار فلسطین با میلیون‌ها دنبال‌کننده در این پلتفرم قفل شده‌اند. متا در توضیح دلیل این اقدام، مدعی شد که در پی کشف تلاش یک گروه سایبری برای هک این حساب‌ها، به صورت موقت و در راستای حفظ امنیت آن‌ها را از دسترس خارج کرده است. با این وجود، اقدام مذکور، سبب خشم طیف گسترده‌ای از کاربران شده و این شرکت را بیش از هر زمان دیگری در مظان اتهام اتخاذ رویکرد دوگانه در مواجهه با محتوا و سانسور مطالب طرفداران فلسطین، قرار داده است.

اندی استون، سخنگوی شرکت متا طی بیانیه‌ای ضمن تأکید بر عدم سوگیری متا در زمینه تعدیل محتوا نوشت: «این حساب‌ها را به دلیل محتوایی که منتشر می‌کردند، غیرفعال نکردیم. آن‌ها ابتدا به دلایل امنیتی قفل شدند. ما به صاحبان حساب‌ها کمک کردیم تا دوباره دسترسی پیدا کنند و بتوانند حساب‌های کاربری خود را فعال کنند.»

 

کارنامه سیاه متا در مواجهه با محتوای هواداران فلسطین

اقدامات مورد اشاره در این نوشتار، تنها موارد تبعیض محتوایی و استاندارد دوگانه متا در برخورد با هواداران مقاومت فلسطین نیست. متا حدود یک ماه پیش از افزایش تنش و درگیری نظامی میان مبارزان آزادی‌خواه فلسطین و اشغالگران صهیونیست، حساب کاربری یکی از مجریان مشهور شبکه خبری الجزیره، به نام تامر المسحال را ۲۴ ساعت پس از پخش یک برنامه درباره سانسور محتوای کاربران فلسطینی و ارائه مدارکی موثق در اثبات این ادعا، توسط متا، حذف کرد.

به عقیده کارشناسان، دامنه تبعیض متا در مواجهه با انواع محتوا و استاندارد دوگانه این شرکت در حذف مطالب، تنها به مساله فلسطین محدود نمی‌شود. به عنوان مثال، شرکت‌های فناوری فعال در حوزه پلتفرم‌های اجتماعی از نخستین روزهای آغاز درگیری نظامی میان روسیه و اوکراین، اقدامات بسیاری را در راستای سانسور روایات و محتوای غیرهمسو با اوکراین، صورت داده است.

این شرکت برای ممانعت از فعالیت رسانه‌های روسیه، حساب‌های کاربری آن‌ها را در پلتفرم‌های اجتماعی خود محدود و حتی دسترسی کاربران عادی این کشور را نیز مختل ساخت. در چنین شرایطی، سانسور گسترده و ممانعت از گسترش روایت روسیه از جنگ اوکراین، بسیاری از کارشناسان را بار دیگر به این نتیجه رساند که استانداردهای دوگانه بر عملکرد این شرکت در زمینه تعدیل محتوا حاکم است.

 

وضعیت بهتر رسانه‌های غیرفراگیر در پوشش واقعیات نبرد فلسطین با رژیم صهیونیستی

در حالی که رسانه‌های بزرگ و فراگیر چون فیس‌بوک، اینستاگرام و ایکس، برای سانسور گسترده محتوای مربوط به طرفداران فلسطین تحت فشار شدید دولت‌های اروپایی و ایالات متحده آمریکا قرار دارند، رسانه‌های اجتماعی و پلتفرم‌های آنلاین نسبتاً کوچک‌تر، وضعیت بهتری دارند و فشار کمتری را تحمل می‌کنند.

پاول دورف، مدیر عامل پیام رسان تلگرام در روزهای آغازین عملیات طوفان الاقصی، طی بیانیه‌ای اعلام کرد که این شرکت تصمیمی برای حذف محتوای مربوط به جنگ اخیر ندارد و مدعی شد که کانال‌های تلگرام به مثابه منبعی یکتا، اطلاعات دست اول برای محققان، روزنامه‌نگاران و مؤسسات حقیقت‌سنجی عمل می‌کنند و اگرچه از بین بردن این منبع اطلاعات برای پلتفرم مذکور آسان است، اما انجام این کار خطر نقض آزادی بیان را به همراه دارد.

اکنون اگرچه کانال‌های جبهه مقاومت در نسخه‌های تلگرام دریافت شده از فروشگاه اپلیکیشن گوگل مسدود شده و قابل دسترسی نیستند اما نسخه‌های قابل دانلود از وبگاه رسمی این شرکت، امکان دسترسی به کانال‌های اطلاع رسانی یاد شده را فراهم می‌کنند. بنابراین، کاربران می‌توانند با مراجعه به سایت این پیام‌رسان و دریافت نسخه قابل دریافت در این پایگاه اینترنتی، به کانال‌های مقاومت دسترسی یابند.

پلتفرم مشهور بازی آنلاین مبتنی بر متاورس، موسوم به روبلاکس نیز طی روزهای اخیر به دلیل فراهم ساختن امکان برگزاری یک راهپیمایی مجازی در حمایت از فلسطین، خبرساز شده است. این پلتفرم اخیراً در یک سرور متعلق به یک کاربر اهل مالزی، میزبان حدود صد آواتار بود که در حمایت از فلسطین با در دست داشتن پرچم این کشور به راهپیمایی پرداختند. این پویش در ادامه با بازدید ۱۵۷ هزار کاربر از سرور مذکور همراه شد.

جالب اینجا است که روزنامه گاردین نیز در همین راستا در خبری اعلام کرده است: اگر در واتس اپ یک کودک فلسطینی پسر را جست‌وجو کنید، او را اسلحه به‌دست نشان می‌دهد. از سوی دیگر، زمانی که از هوش مصنوعی درخواست طراحی استیکر پسربچه اسرائیلی را می‌دهید، تصاویری از کودکانی که فوتبال بازی می‌کنند یا کتاب می‌خوانند، ظاهر می‌شوند. در همین حال، اگر خواهان جستجوی یک شهروند نظامی اسرائیلی باشید، هرگز او را «اسلحه به‌دست» نشان نمی‌دهد.

این اولین بار نیست که یک اپلیکیشن متعلق به شرکت متا متهم به تبعیض علیه فلسطینیان می‌شود. پیش از این هزاران کاربر در فیس‌بوک و اینستاگرام از حذف یا سانسور محتواهای حامی فلسطین در شبکه‌های اجتماعی گلایه کرده بودند.

 

تنگ کردن حلقه محاصره نوار غزه با اعمال محدودیت در بستر بلاک چین

اقدامات فناورانه رژیم صهیونیستی و متحدان این رژیم در مبارزه با نیروهای مقاومت فلسطین تنها با اعمال محدودیت در رسانه‌ها اجتماعی ختم نمی‌شود. به نظر می‌رسد که صهیونیست‌ها علاوه بر تلاش جهت خاموش کردن صدای مقاومت در پلتفرم‌های اجتماعی، بر اعمال محدودیت و چالش در سایر عرصه‌های فناورانه نیز تمرکز کرده‌اند.

بر اساس گزارش خبرگزاری رویترز، پلیس رژیم صهیونیستی اندکی پس از آغاز عملیات طوفان الاقصی، اعلام کرد که برخی حساب‌های رمزنگاری شده مورد استفاده جهت جمع‌آوری کمک‌های مالی برای حماس در رسانه‌های اجتماعی را مسدود کرده است.

این خبرگزاری همچنین خبر داد که بنیاد صادرکننده و ناظر بر تراکنش‌های تتر نیز حدود یک هفته پس از آغاز درگیری نظامی در سرزمین‌های اشغالی، اعلام کرد که ۳۲ کیف پول رمزنگاری شده حماس با مجموع دارایی دیجیتال به ارزش ۸۷۳,۱۱۸ دلار را مسدود کرده است.

همزمان با این اقدام، گروهی دوحزبی از قانون‌گذاران آمریکا در کنگره این کشور نیز طی نامه‌ای مشترک به جو بایدن، رئیس جمهور و وزارت خزانه داری ایالات متحده، خواهان از بین رفتن امکان استفاده حماس و سایر گروه‌های نظامی فلسطینی از ارزهای دیجیتال شدند. الزابت وارن، راجر مارشال و شأن کاستن، رهبران این گروه، در متن نامه خود مدعی شدند که رمزارزها امکان تأمین مالی عملیات مبارزان فلسطینی و دورزدن تحریم‌های ایالات متحده را برای آن‌ها فراهم می‌کند.

همزمان با آغاز محدود عملیات نظامی زمینی رژیم صهیونیستی در نوار غزه، شرکت‌های اپل، گوگل و ویز، اعلام کردند که سرویس نقشه و ارائه اطلاعات ترافیکی زنده در سرزمین‌های اشغالی و غزه را متوقف کرده‌اند. براساس گزارش‌های منتشر شده، این اقدام به درخواست ارتش رژیم صهیونیستی صورت گرفته است.

 

قطع سرویس نقشه پلتفرم‌های بزرگ در نوار غزه

همزمان با آغاز محدود عملیات نظامی زمینی رژیم صهیونیستی در نوار غزه، شرکت‌های اپل، گوگل و ویز، اعلام کردند که سرویس نقشه و ارائه اطلاعات ترافیکی زنده در سرزمین‌های اشغالی و غزه را متوقف کرده‌اند. براساس گزارش‌های منتشر شده، این اقدام به درخواست ارتش رژیم صهیونیستی صورت گرفته است. بر اساس برآوردهای صورت گرفته، اطلاعات زنده ترافیکی در این پلتفرم‌ها، از سوی نیروهای مقاومت، برای جمع‌آوری اطلاعات مربوط به حرکت نیروهای نظامی صهیونیست مورد استفاده قرار می‌گیرد و دلیل قطع سرویس یاد شده نیز ایجاد اختلال در روند شناسایی شرایط میدان نبرد برای نیروهای مبارز فلسطینی است.

نت بلاکس، در روزهای نخست آغاز درگیری نظامی، طی پستی در پلتفرم ایکس، از قطع گسترده اینترنت در سرزمین‌های اشغالی و فلسطین، خبر داد. برآورد کارشناسان حاکی از آنکه حملات نظامی طرفین به زیرساخت‌های ارتباطی و مخابراتی سبب بروز این اختلال شدید شده است. امری که مبین درک اهمیت و نقش حیاتی اتصال اینترنت از سوی فرماندهان نظامی و تلاش آن‌ها برای قطع این دسترسی است.

اگرچه اختلال روزهای نخست جنگ به دلیل حملات گسترده به زیرساخت طرفین بود، اما پس از گذشت ۳ هفته از آغاز درگیری میان رژیم صهیونیستی و مقاومت فلسطین، دور تازه ای از اختلالات اینترنت، با علتی و منشأ متفاوت در غزه آغاز شده است.

بر اساس گزارش جدید وبگاه نت‌بلاکس در آن مقطع زمانی، یکی از شرکت‌های بزرگ ارایه‌دهنده خدمات اینترنت در نوار غزه، موسوم به «NetStream»، با طولانی شدن محاصره و به دلیل کمبود شدید سوخت از کار افتاد. در همین راستا، نت بلاکس اعلام کرد که این کمبود منابع، سبب قطع کامل اتصال در نوار غزه شده است.

اکنون و پس از گذشت روزها از انتشار این خبر، به نظر می‌رسد که هدف رژیم صهیونیستی از قطع اتصال اینترنت در هنگام اجرای عملیات گسترده علیه غیرنظامیان در غزه، کاهش پوشش رسانه‌ای این تهاجم است.

عملیات طوفان الاقصی؛ نقطه تحول در کاربرد فناوری در میدان نبرد

به عقیده بسیاری از کارشناسان، عملیات نظامی نیروهای مقاومت فلسطین، نشان دهنده تحولی بدیع در حوزه ادغام ابزارهای فناورانه با نیروهای نظامی است. بررسی‌ها نشان می‌دهد که نیروهای صهیونیست و متحدانشان در این درگیری نظامی همزمان با بمباران گسترده و کشتار بی رحمانه غیرنظامیان فلسطینی در نوار غزه با اعمال فشار بر رسانه‌های اجتماعی سعی بر خاموش کردن صدای نیروهای مقاومت و حامیان آن‌ها و ارائه روایت مدنظر خود را در این زمینه دارند.

آن‌ها از سوی دیگر با اعمال نظارت شدید و محدودیت گسترده بر بلاک چین و رمزارزها، سعی بر قطع جریان تأمین مالی این گروه‌ها و تضعیف قدرت مالی آن‌ها دارند و همزمان با محروم ساختن آن‌ها از اتصال اینترنت و سرویس‌های پایه مانند جی پی اس تلاش می‌کنند که نتیجه جنگ را به نفع خود تغییر دهند.

وزیر ارتباطات و فناوری اطلاعات گفت: در یک سال گذشته حجم حملات سایبری DOS و DDOS افزایش ۲۰ برابری داشته است که با افزایش سطح آمادگی‌ها در برابر حملات سایبری، بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند، در یک حاشیه امن قرار گرفته‌اند.
به گزارش فارس، عیسی زارع پور صبح امروز شنبه ۱۳ آبان ۱۴۰۲، در همایش بزرگداشت هفته پدافند غیرعامل که در سالن همایش‌های شهید قندی وزارت ارتباطات و فناوری اطلاعات برگزار شد، ضمن محکوم کردن جنایات رژیم صهیونیستی در غزه و با اشاره به سکوت جامعه جهانی گفت: امیدوارم که نصرت الهی بیش از گذشته مشمول مردم مظلوم غزه شود و به زودی شاهد پیروزی آنان بر رژیم وحشی و غاصب صهیونیستی باشیم.

وزیر ارتباطات با اشاره به اهمیت موضوع پدافند غیر عامل در حوزه ارتباطات و فناوری اطلاعات گفت: امروزه وزارت ارتباطات و فناوری اطلاعات از جمله وزارتخانه‌هایی است که به‌طور مستقیم با زندگی مردم سر و کار دارد و هرگونه اختلال در ارتباطات می‌تواند مشکلات جدی را برای مردم ایجاد کند.

وی افزود: بنابراین در شرایطی که مردم کندی یا قطعی ارتباطات را برنمی‌تابند، باید به موضوع پدافند غیرعامل و آمادگی در برابر تهدیدات توجه ویژه داشت و از قبل سطح آمادگی را در برابر تهدیدات افزایش داد و برای آن طرح‌ریزی انجام داد و رزمایش برگزار کرد. هرچند باید این طرح‌ریزی و برنامه‌ریزی هم بررسی شود که در مواقع اضطرار پاسخگوی شرایط خواهد بود یا خیر.

زارع پور با اشاره به اینکه در وزارت ارتباطات نظام‌نامه‌های مختلفی برای اطمینان از صحت عملکرد بخش‌های گوناگون تهیه و تدوین‌شده است، تصریح کرد: البته غیر از این اقدامات عمومی، کارهای ریشه‌ای و اساسی نیز انجام‌گرفته است که یکی از مهمترین آنها راه اندازی و زیر بار رفتن صد درصد ترافیک کشور با سامانه مدیریت خدمات نامه دامنه یا همان DNS است.

وی با اشاره به تلاش مستمر دشمن برای آسیب رساندن به زیرساخت‌های ارتباطی کشور گفت: در یک سال گذشته حجم حملات سایبری DOS (حمله‌ منع خدمت) و DDOS (حمله‌‌ منع خدمت توزیع‌شده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی کسب‌وکارهاست که در در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.

وی افزود: مقابله با این سطح و این حجم از حملات تدابیر ویژه‌ای می‌طلبد که در همین راستا شرکت ارتباطات زیرساخت به‌صورت لحظه‌ای در حال مقابله است و سامانه‌های مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند در یک حاشیه امن قرار گیرند.

زارع پور ادامه داد: وظیفه ما در وزارت ارتباطات و سازمان‌های تابعه این است که مبتنی بر اسنادی که سازمان پدافند غیرعامل تصویب و مرکز ملی فضای مجازی ابلاغ می‌کند، بتوانیم تداوم ارائه خدمت کسب‌وکارها را تضمین کنیم تا حداکثر خدمت را با حداقل آسیب داشته باشند. البته لازمه آن همگرایی سایر وزارتخانه‌ها و دستگاه‌ها است که بتوانیم زیرساخت‌های لازم را تأمین کنیم تا در مواقع بحرانی این تضمین را بدهیم که سرویس‌های خدمت رسان تداوم پیدا کنند.

مدیرعامل شرکت ملی گاز گفت: رزمایش‌های مختلف در صنعت نفت و گاز برای آمادگی همه‌جانبه برگزار می‌شود و همه موظف به اجرایی کردن الزام‌های ابلاغی پدافند غیرعامل کشور هستیم.
به گزارش خبرنگار خبرگزاری صداوسیما، مجید چگنی معاون وزیر نفت در امور گاز و مدیرعامل شرکت ملی گاز ایران، در دومین آیین نکوداشت پدافند غیرعامل در صنعت نفت، گفت: پدافند غیرعامل یک زنجیره اسیت که از سازمان پدافند غیرعامل شروع می‌شود و به دیگر دستگاه‌ها می‌رسد؛ همگی موظفیم که در این عرصه همکاری حداکثری داشته باشیم تا شبکه پدافند غیرعامل تکیمل شود.

وی افزود: شرکت ملی گاز ایران در راستای تأمین جریان پایدار گاز کشور در زمستان، تمهیدات مهمی را در بخش‌های مختلف اتخاذ کرده؛  این تمهیدات شامل اجرای کامل تعمیرات اساسی تأسیسات در موعد مقرر، اقدامات مرتبط با ذخیره‌سازی، پیشرفت در اجرای طرح‌های توسعه‌ای به ویژه تکمیل حلقه شبکه شرقی کشور، راه‌اندازی و بهره‌برداری از ایستگاه تقویت فشار آرادان و اجرای خط تقویتی تربت جام به منظور تقویت جریان پایدار گاز در بخش شمال و شمال شرق کشور است.

مدیرعامل شرکت ملی گاز اظهار کرد: همان‌طور که فناوری هر روز رشد می‌کند، ابزار آن هم توسعه می‌یابد و شرایط با توجه به سال ۱۳۸۲ که این نهاد تأسیس شد، بسیار پیشرفت کرده که یکی از آنها حوزه سایبر، حملات سایبری و ریزپرنده‌هاست؛ از این رو تهدیدها در آن زمان و اکنون متفاوت شده و استمرار پیشرفت و توسعه دستورالعمل‌ها و قوانین در این حوزه بسیار اهمیت دارد.

وی تصریح کرد: صنعت نفت از مؤلفه‌های کلیدی در اقتصاد کشور است و همواره در معرض انواع تهدیدهای سایبری، خرابکاری، جاسوسی و انفجار قرار دارد.

چگنی با اشاره به وجود ۴۳۰ هزار کیلومتر شبکه گاز شهری و روستایی و ۳۹ هزار کیلومتر شبکه پرفشار گاز، ادامه داد: آسیب‌پذیری صنعت گاز به علت وجود تأسیسات روزمینی، به وسعت کشور است؛ بنابراین، حفظ امینت این صنعت شامل امنیت کارکنان و تأسیسات همواره در دستور کار قرار دارد. نمایندگان مجلس هم لازم است که برای حفظ صنعت و خدمت‌رسانی مستمر، در اختصاص بودجه و کمک به آن با تدوین مقررات و قوانین کاربردی یاری‌رسان باشند.

معاون وزیر نفت در امور گاز تأکید کرد: دشمن هم‌اکنون در غزه زمین‌گیر شده اما زخم‌خورده و به‌دنبال ایجاد مشکل در دیگر کشورها است، آبرویش رفته و نمی‌تواند این شکست را جبران کند؛ بنابراین، به دنبال آسیب زدن به ماست، اما صنعت نفت هوشیار است تا اگر احیاناً به فکرش هم خطور کند، اجازه ندهیم که حملات سایبری داشته باشد.

معاون وزیر نفت در امور گاز با بیان اینکه در حوزه پدافند سندهای مهمی تدوین و ابلاغ شده که از جمله آن ۲۵ راهبرد مقابله با حملات سایبری است، گفت: رزمایش‌های مختلف در صنعت نفت و گاز برای آمادگی همه‌جانبه برگزاری می‌شود و همه موظف به اجرایی کردن الزام‌های ابلاغی پدافند غیرعامل کشور هستیم؛ زیرا، حفظ دارایی‌های این نظام به عنوان نظام اهل بیت، نوعی جهاد است.

رئیس پدافند غیرعامل کشور با بیان اینکه در دوسال گذشته شاهد یک جنگ تمام عیار سایبری بودیم، گفت: در سال گذشته تمام حملات دشمن متمرکز بر زیرساخت‌های کشور و از دسترس خارج کردن شبکه‌های اجتماعی داخلی بود که با همکاری وزارت اطلاعات ۱۰ حمله سایبری بزرگ را پیش از حمله خنثی کردیم.
ایرنا سردار غلامرضا جلالی پیش از خطبه‌های نماز جمعه گفت: امروز موضوع پدافند غیرعامل و اطمینان حفاظت از زیرساخت‌ها یک مساله کاملاً جدی است. در چند سال گذشته تحولی اتفاق افتاده است. در جنگ‌های اخیر در ۱۵-۲۰ سال گذشته شاهد هستیم که زیرساخت‌های کشورها در جنگ‌ها به عنوان هدف تعیین می‌شود.

رئیس پدافند غیرعامل کشور ادامه داد: امروز شاید مشخص‌ترین زمانی است که رفاه و آسایش و اعتماد به نفس مردم حفظ تداوم کارکردها است. در شرایطی که می‌خواهیم آب و برق و گاز ارتباطات و بانک و خدمات مردمی دریافت کنیم انتظارمان از دولت و حکومت این است که در برابر هر حادثه‌ای مانند حوادث طبیعی یا غیرطبیعی تداوم کارکرد داشته باشد. اگر ۱۰ ساعت یا ۲۰ ساعت یا بیشتر یا کمتر برق قطع شود آسایش و رفاه واعتماد مردم به هم می‌خورد پدافند غیرعامل تلاش می‌کند که اعتماد به نفس و تداوم کارکرد و ضمانت را در برابر تهدید ایجاد و دنبال کند.

سردار جلالی گفت: بخش‌هایی از اقدامات پدافند غیرعامل را عرض می‌کنم در حوزه حفاظت از زیرساخت‌ها یا پدافند کالبدی مصون‌سازی ساختارهای برق و آب و رسانه و ارتباطات و بانک و بندر و جاده و دیگر خدمات زیربنایی کشور تلاش زیادی انجام دادیم و با توجه به تحولاتی که در حوزه علوم و فناوری در زیرساخت‌ها به وجود آمده با تلاش دانشگاهی، برنامه ملی حفاظت از زیرساخت‌های حیاتی کشور را به تصویب برسانیم و توسط دولت ابلاغ شود و در دستگاه‌های اجرایی گام به گام جلو برویم.

وی با اشاره به اینکه در دوسال گذشته شاهد یک جنگ تمام عیار سایبری بودیم بیان کرد: در سال گذشته تمام حملات دشمن متمرکز بر زیرساخت‌های کشور و از دسترس خارج کردن شبکه‌های اجتماعی داخلی بود که با همکاری وزارت اطلاعات ۱۰ حمله سایبری بزرگ را پیش از حمله خنثی کردیم. در این حوزه با کمک شرکت‌های دانش بنیان ۳۰۰ محصول پدافند سایبری بومی را ساختیم. امروز کادر درمان منطقه را هم در حوزه پدافند شیمیایی آموزش می‌دهیم و سازمان بین‌المللی منع گسترش سلاح شیمیایی این وظیفه را به عهده ایران گذاشته است. در حوزه زیستی نیازمند تقویت زیرساختی بودیم که با همت این دولت دارای آزمایشگاه‌های سیار سطح ۳ و مجهز ترین آزمایشگاه بیولوژیک منطقه شدیم.