Blog صفحه 280

 

به گزارش خبرنگار انتظامی فارس، سرگرد سهیل خاکشور ضمن بیان این مطلب اظهار داشت: ارسال پیامک جعلی یکی از جرائمی است که امروزه در فضای مجازی باب شده و مبالغ بسیاری در این راستا از هموطنانمان کلاهبرداری می شود.

وی گفت: پیامک‌هایی جعلی با متن هایی بسیار جذاب و اغوا کننده توسط کلاهبرداران طراحی و در غالب طرح‌های مختلف که همگی با استفاده از شیوه‌های مختلف مهندسی اجتماعی و در ایام و مناسبت‌های خاص صورت می گیرد که هدف کلاهبرداران در این رابطه به دام انداختن طعمه هایشان است.

رئیس پلیس فتا خراسان شمالی تصریح کرد: اخیراً افراد شیاد و کلاهبردار با ارسال پیامک هایی با اینگونه محتوا *****>> جایزه<< *****ضمن عرض تبریک خدمت شما کاربر گرامی {{میلیونر شو ادامه دارد}} وزارت ارتباطات و فناوری طی طرحی تشویقی در راستای استفاده صحیح و بهینه از تلفن همراه اقدام به قرعه کشی سراسری کرده که شما کاربر محترم برنده وجه نقد به مبلغ {20،000،000} ریال شده اید، لطفا جهت کسب اطلاع از نحوه دریافت مبلغ خود با اپراتور ارسال کننده پیام حاصل فرمایید. کد کاربری: (002990) ارتباطات و فناوری حامی و پشتیبان سیم کارتهای ثابت و اعتباری: (ایرانسل، تالیا، همراه اول، اسپادان، آی سیم، رایتل، …) ertebatat va fanavari.ir ، اقدام می کنند.

سرگرد سهیل خاکشور بیان داشت: در این روش ها افراد سودجو با استفاده از حس اعتماد برخی افراد جامعه و به دلیل نداشتن آگاهی لازم، اقدام به کلاهبرداری از آنان می کنند. بدین شکل که فرد کلاهبردار از قربانی می خواهد مشخصات کامل خود را به شماره ای ارسال نماید، سپس با شگردی خاص افراد را متقاعد به رفتن جلوی عابر بانک می نمایند و در نهایت از آنان مبالغ قابل توجهی کلاهبرداری می کنند.

این مقام انتظامی افزود: در همین راستا پلیس فتا به هموطنان توصیه می کند که به هیچ عنوان اطلاعات مهم حساب بانکی خود را در اختیار دیگران قرار نداده و از ارسال اطلاعات حساب بانکی از جمله رمز اول یا دوم، کد CCV2، تاریخ انقضای کارت و حتی مراجعه شما به دستگاه خودپرداز خودداری کنند.

رئیس پلیس فتای خراسان شمالی ادامه داد: این نکته حائز اهمیت است که شهروندان باید رمزهای بانکی خود را به صورت دوره ای تغییر دهند و از گذاشتن رمزهایی مانند شماره شناسنامه، سال تولد و سایر اعدادی که قابل حدس زدن باشند خودداری کنند.

وی در پایان خاطرنشان کرد: پلیس فتا از هموطنان می‌خواهد در صورت مشاهده هرگونه تخلف در فضای سایبر مراتب را با ارائه مستندات مربوطه از طریق سایت پلیس فتا به آدرس Cyberpolice.irبخش تماس با ما یا با ایمیل kh.shomali_fata@police.ir به پلیس فتای استان خراسان شمالی گزارش کنند.

 

به گزارش خبرگزاری فارس به نقل از پایگاه خبری اینترسپت آژانس امنیت ملی آمریکا با استفاده از موتورهای جستجوی پیشرفته‌ای که به گوگل شباهت دارند به اشتراک حجم عظیمی از اطلاعات ارتباطی با نهادهای دولتی می‌پردازند.

اینترسپت در گزارش خود که امروز(سه‌شنبه) منتشر شده آورده است: «موتور جستجوی آژانس امنیت ملی تحت عنوان «آیسریچ» بیش از 850 میلیون موارد ضبط شده از تماس‌های تلفنی، نامه‌های الکترونیکی و گفتگوهای اینترنتی را در اختیار ده‌ها نهاد دولتی از جمله اف.بی.آی و سرویس اطلاعاتی مرکزی قرار داده است. اینترسپت این دعاوی را با استناد به اسنادی که ادوارد اسنودن افشا ساخته، مطرح کرده است.»

بنا بر گزارش اینترسپت اطلاعات جمع‌آوری شده توسط آیسریچ می‌تواند برای پیگیری همه حرکات مردم، در نظر گرفتن ارتباطات آنها، پیش‌بینی اقدامات آتی و آشکار کردن تمایلات مذهبی و سیاسی مردم کارساز باشد. بسیاری از این اطلاعات ضبط شده متعلق به شهروندانی است که تا کنون هیچ مورد اتهامی نداشته‌اند.

بنا بر این گزارش بیش از هزار تحلیل‌گر نهادهای مختلف دولتی به اطلاعات آیسریچ دسترسی دارند.

سال 2013 و پس از آن‌که اسنودن بسیاری از اسناد آژانس امنیت ملی را افشا ساخت، این آژانس اعلام کرد که قصد دارد سیستم آیسریچ را به منظور دسترسی تحلیل‌گران به اطلاعات قابل اشتراک، ارتقا دهد.

ادوارد اسنودن کارمند سابق آژانس امنیت ملی آمریکا، سال گذشته اقدام به افشای اسنادی طبقه‌بندی‌شده دال بر برنامه‌های فوق سری این آژانس برای جاسوسی از شهروندان عادی کرد.

سایبرلا - حقوق فضای سایبری
 

رئیس سازمان تنظیم مقررات و ارتباطات رادیویی گفت: آن چیزی که مدنظر آقایان و مراجع بوده و در کمیسیون هم طرح شده قطعا بر روی نسل سوم ارائه نمی‌شود اما پروانه ایرانسل جای خودش است.

به گزارش تسنیم، علی اصغر عمیدیان با اشاره به اینکه تازمانیکه امکان کنترل و پیاده سازی بسترهایی برای نظارت بر روی سرویس‌هایی چون تماس تصویری را از نقطه نظر حاکمیت نداشته باشیم به سمت این سرویس‌ها نمی‌رویم گفت: نباید به سمتی برویم که فرهنگ کشورمان خدشه دار شود و جامعه با مشکل روبرو گردد.

او در ارتباط با سرویس‌های نسل سوم ارتباطی که پروانه آن قرار است امروز عصر به اپراتور دوم ارتباطی ایرانسل واگذار شود، گفت: از تمامی سرویس‌های نسل سوم استفاده می‌کنیم اما فقط سرویس تماس تصویری را چون نتوانستیم چارچوب‌های فرهنگی آن را که جزو دغدغه‌های فرهنگی و حق مردم است تنظیم کنیم ارائه نمی‌دهیم.

او گفت: سرویس تماس تصویری تنها ۵ درصد از خدمات ترافیکی نسل سوم را شامل می‌شود اما بستر ارتباطی این نسل خدمات دیتا با سرعت بالا را فراهم می‌آورد.

معاون وزیر اطلاعات و فناوری ارتباطات در پاسخ به این سوال که گویا آیت الله مکارم شیرازی با راه اندازی خدمات نسل سوم در کشور پیش از طرح چنین موضوعی در جلسه شورای عالی فضای مجازی مخالف است و آن را خلاف موازین اخلاقی مطرح کرده، آیا ممکن است صدور پروانه ایرانسل به تأخیر بیفتد گفت: آنچیزی که مدنظر آقایان و مراجع بوده و در کمیسیون هم طرح شده قطعا بر روی نسل سوم ارائه نمی‌شود اما پروانه ایرانسل جای خودش است.

 

غرفه موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان در نمایشگاه بین المللی ITdmex2014 میزبان بازدیدکنندگان گرامی خواهد بود.

این نمایشگاه از تاریخ ۱۵ لغایت ۱۸ شهریورماه در محل نمایشگاه های بین المللی تهران برگزار خواهد شد.

 
ایستنا:‌کمیسیون تنظیم مقررات ارتباطات اصول حاکم بر ارائه خدمات تلویزیون اینترنتی و تعاملی را تصویب کرد که براساس آن متقاضیان ارائه این خدمات باید علاوه بر دریافت مجوز از سازمان تنظیم مقررات وزارت ارتباطات، برای ارائه محتوا نیز از وزارت ارشاد و سازمان صدا و سیما مجوز دریافت کنند.
اصول حاكم بر پروانه ارائه خدمات در حوزه پخش محتوای صوتی و تصویری مبتنی بر پروتکل اینترنت – آی پی مدیا – در کمیسیون تنظیم مقررات ارتباطات به تصویب رسید.
سال گذشته شرکت سروش رسانه – زیر مجموعه سازمان صدا و سیما با همکاری شرکت مخابرات، فاز آزمایشی این پروژه را اجرایی کرده بودند که قرار بود تا پایان سال 92 این خدمات در کشور ارائه شود، اما به دلیل نبود پروانه فعالیت، ارائه این خدمات از سوی وزارت ارتباطات تا زمان تدوین پروانه، غیرقانونی اعلام شد.
هم اکنون دبير كميسيون تنظيم مقررات ارتباطات از تصويب پيش‌نويس اصول حاكم بر پروانه ارائه خدمات پخش محتواي صوتي و تصويري مبتني بر پروتكل اينترنت (IP Media) خبر داده است.
علي‌اصغر عميديان گفت: براساس اين مصوبه دارنده پروانه مي‌تواند به صورت غيرانحصاري با استفاده از شبكه‌هاي ارتباطي ايجاد شده از سوي فراهم‌كنندگان شبكه، نسبت به انتشار تعاملي محتواي صدا و ويدئوي مجاز، مبتني بر پروتكل اينترنت و بر بستر باند پهن اقدام كند.

رئيس سازمان تنظيم مقررات و ارتباطات راديوئي با اشاره به اينكه اين محتواي مجاز بايد در چارچوب قوانين و مقررات كشور از سوي مراجع ذيربط تائيد شده باشد، افزود: ميزباني محتواي صدا و ويدئوي موضوع پروانه، بايد در داخل كشور بوده و در مواردي كه طبق قوانين و مقررات كشور درباره محتواهاي صدا و تصوير، اخذ مجوز از سازمان صدا و سيماي جمهوري اسلامي ايران، وزارت فرهنگ و ارشاد اسلامي و ساير مراجع الزامي باشد، دارنده پروانه موظف است قبل از ارائه محتوا، مبتني بر پروتكل اينترنت و بر بستر باند پهن، مجوزهاي لازم را دريافت كند

 
خطراتي كه وب را تهديد مي‌كنند در شرف تشديداند و اين خطرها مشاغل كوچك را بيش از ساير موارد تهديد مي‌كنند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،سازنده نرم‌افزارهاي امنيتي، سيمانتك، در گزارش سالانه تهديدات امنيت اينترنت كه در تاريخ ۳۰ آوريل منتشر شده، نوشته است نقاط ضعف موجود در سال ۲۰۱۱ نسبت به سال پيش از آن ۲۰ درصد كاهش يافت اما تعداد حملات مخرب ۸۱ درصد رشد پيدا كرد.

هيولت پاكارد نيز به نتيجه‌اي مشابه رسيده است. اين مؤسسه در گزارش مخاطرات اصلي امنيت سايبري كه در ۱۹ ماه آوريل منتشر كرد نتيجه‌اي مشابه را به اطلاع مخاطبان خود رساند.

علاوه بر اين، اچ پي اعلام كرده است كه تعداد حملات سايبري در نيم‌سال دوم ۲۰۱۱ بيش از دو برابر شده است. در اين ميان، مشاغل كوچك و متوسط بيش‌تر از سايرين در معرض خطر بوده‌اند. بيش از نصف حملات سايبري سازما‌ن‌هايي را هدف قرار دادند كه تعداد كاركنانشان كمتر از ۲۵۰۰ نفر بود و تقريباً ۱۸ درصد از شركت‌هاي هدف كمتر از ۲۵۰ نفر كارمند داشتند.

اينترنت براي مشاغل كوچك و متوسط مزيتي عالي بوده و كارشان را بسيار آسان‌تر از قبل ساخته است، اما در عين حال، تهديداتي كه شركت‌هاي كوچك‌تر و واحدهاي آيتي آن‌ها را هدف قرار مي‌دهند بيش از پيش شده‌اند. بزرگ‌ترين خطر براي آن‌ها اين است كه دارايي‌هاي معنوي، اطلاعات مشتريان، يا داده‌هاي مربوط به مبادلات مالي‌شان به دست ديگران بيفتد.

بر اساس اعلام پايگاه اطلاع‌رساني سازمان فناوري اطلاعات، مشاغل كوچك و متوسط بايد از خود محافظت كنند و سيمانتك در مورد چگونگي اين محافظت ايده‌هايي دارد.

۱. به كاربران در مورد حملات هدفمند آموزش دهيد: مجرمان سايبري به‌طور روزافزوني سازمان‌ها و كاركنان آنها را با استفاده از مهندسي اجتماعي و بدافزارهاي طراحي‌ شده خاص مورد هدف قرار مي‌دهند. بايد به كاربران درباره خطرات موجود در اينترنت و چگونگي پرهيز از آن‌ها آموزش داد.

اين موارد شامل اي‌ميل‌هاي مشكوك، لينك‌هاي مشكوك در رسانه‌هاي اجتماعي و ضميمه‌هاي اي‌ميل‌هاي ارسالي از منابع ناشناخته است. آن‌ها بايد در مورد اطلاعاتي كه در شبكه‌هاي اجتماعي به اشتراك مي‌گذارند مراقب باشند.

۲. به حداقل رساندن خطرات وسايل موبايل: تلفن‌هاي هوشمند و تبلت‌ها در مشاغل كوچك و متوسط رو به فزوني است و تا مدت كوتاهي خطرات ناشي از اين وسايل چندان نبود اما مهاجمان به تدريج به فضاي وسايل موبايل توجه نشان مي‌دهند و بدافزارهايي را توليد مي‌كنند كه براي ردگيري و سرقت داد‌‌ه‌ها از اين وسايل طراحي شده‌اند. در سال ۲۰۱۱، آسيب‌پذيري وسايل موبايل ۹۳ درصد افزايش يافت.

مشاغل كوچك و متوسط بايد از فناوري‌هاي امنيتي در دستگاه‌هاي موبايل خود استفاده كنند. از جمله اين فناوري‌ها مي‌توان به كدگذاري داده‌هاي شغلي و اجراي سياست‌هاي مربوط به كاربران – از جمله اجباري كردن استفاده از گذرواژه و محدود كردن دانلود نرم‌افزارهاي كاربردي –اشاره كرد.

۳. محافظت از داده‌ها: در سال ۲۰۱۱، نفوذ در داده‌ها بسيار شايع بود و هكرها همچنان بر سرقت هويت متمركز بودند. در حالي كه عمليات هك بيش‌ترين خسارات را به بار آورد، گم شدن يا سرقت وسايل متداول‌ترين عامل وقوع اين آسيب‌ها بود. از دست رفتن دادها مي‌تواند هم به خسارت مالي بينجامد و هم اعتماد مشتريان را خدشه دار كند.

فناوريهايي وجود دارند كه مي‌توان به كمك آنها مانع ازدست رفتن داده‌ها شد. اين فناوري‌ها نه فقط از اطلاعات محافظت مي‌كنند بلكه به مشاغل كمك مي‌‌كنند تا به فرايندهاي شغلي خود استحكام بيش‌تري ببخشند.

۴. دفاع در برابر بدافزارها: با توجه به اين كه بسياري از وب‌سايت‌هاي معتبر مورد تهاجم كدهاي مخربي قرار گرفته‌اند كه همه چيز، از بلا‌گ‌ها تا وب‌سايت‌هاي شغلي را تحت تأثير قرار داده‌اند، بدافزارها براي مشاغل كوچك و متوسط نگراني ويژه‌اي ايجاد كرده‌اند.

مشاغل كوچك و متوسط بايد از حفاظت سيستم امنيت نهايي قدرتمندي برخوردار باشند كه در آن هم از آنتي‌ويروس‌هاي سنتي استفاده شده باشد و هم به واسطه فناوري‌هاي جديدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام اين امكانات بايد با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سيستم‌ها را آلوده كنند.

۵. ايجاد طرح جامع امنيت: مشاغل كوچك و متوسط بايد تهديدات موجود را بشناسند تا بتوانند راهبرد خوبي در برابر آن اتخاذ كنند. ساير شيوه‌ها عبارت‌اند از كاربرد چند نوع شيوه امنيتي، شامل سيستم امنيت نهايي از طريق شبكه (فايروال‌ها، ردگيري نفوذ، و فناوري آنتي‌يروس درگاه)، پايش شبكه و اجراي سياست‌هاي امنيتي هوشمند.

مشاغل كوچك و متوسط بايد كاربرد وسايل ذخيره-سازي قابل حمل‌ونقل – مانند درايوهاي يواس بي- را براي محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امكانات امنيتي نيز حائز اهميت است.

 

محرک اصلی نگارش یادداشت حاضر سخنان رئیس محترم جمهور مورخ 14 بهمن 1392 در جمع مدیران و کارشناسان وزارت اطلاعات است و اشاره ایشان به موضوع امنیت سایبری، که آن را «یکی از سیاست‌های کلان دولت» دانسته اند. آقای روحانی همکاری وزارت اطلاعات با دستگاه‌های مرتبط را برای پیشگیری و مقابله با حملات سایبری و برقراری دسترسی مردم به تسهیلات فضای مجازی، ضروری عنوان نموده‌اند.

امنیت سایبری در سطح کلان و حاکمیتی آن در پی تأمین امنیت و منافع ملی است و محافظت از زیرساخت های حیاتی ملی نظیر ارتباطات، حمل و نقل، سوخت، بانکداری و غیره که طی سنوات اخیر در کشور ما بر بستر فضای سایبری قرار گرفته اند، می‌باشد.

تهدیدات فضای سایبری که امنیت سایبری به دنبال مصونیت از آن‌ها می‌باشد در بعد حاکمیتی، مربوط به عملکرد دولت و نهادهای مالی، در بعد سخت مربوط به حفاظت از زیرساخت‌های حیاتی که ذکر آن رفت و در بعد نرم مربوط به عزم و اراده ملی است، قابل دسته بندی می‌باشند.

نخستین اقدام حاکمیتی در زمینه امنیت سایبری را می‌توان ابلاغ سیاست‌های کلی نظام طی 7 بند در مورد «شبکه‌های اطلاع‌رسانی رایانه‌ای» توسط مقام معظم رهبری در سال 1377 ذکر نمود که بند اول آن پیرامون امنیت، چنین مقرر داشته است: «اعمال تدابیر و نظارت‌های لازم به منظور صیانت از امنیت سیاسی، فرهنگی، اقتصادی، اجتماعی و جلوگیری از جنبه‌ها و پیامدهای منفی شبکه‌های اطلاع‌رسانی».

پس از آن با گسترش دسترسی آحاد جامعه به شبکه جهانی اینترنت و برقراری خدمات دولتی در این شبکه و بروز چالش‌های نوین حاکمیتی، سند افتا (امنیت فضای تولید یا تبادل اطلاعات) در خرداد 1384 با نگاهی نسبتاً جامع و فراگیر تدوین و به تصویب شورای عالی افتا و مجدداً در اسفند 1387 با تغییراتی توسط هیأت وزیران به تصویب رسید.

«صيانت از فضاى تبادل اطلاعات» کشور بعنوان یکی از سیاست‌های کلی برنامه پنجم توسعه به سال 1387 توسط مقام معظم رهبری به دولت ابلاغ گردید که در نتیجه آن برخی الزامات قانونی برای دستگاه‌های اجرایی نظیر اتصال به شبکه ملی اطلاعات توسط قانونگذاری در نظر گرفته شد.

ز سویی در بعد سخت حمله توسط کرم استاکس نت به تأسیسات هسته ای ایران در سال 1389 با هدف توقف فعالیت های صلح آمیز هسته ای ایران و با حمایت آمریکا و اسرائیل، زنگ خطری برای ارکان نظام در لزوم برنامه ریزی و سیاست‌گذاری امنیت این عرصه بود.

بر همین اساس مقام معظم رهبری در سال 1389 سیاست‌های کلی نظام در امنیت فضای تولید و تبادل اطلاعات را در 9 بند ابلاغ فرمودند. در این سیاست‌ها مقوله امنیت بعنوان محور توسعه فناوری اطلاعات قلمداد گردیده است. دفاع و بازدارندگی که پیش از این فقط در ادبیات نظامی در کشور رایج بود به عرصه فناوری اطلاعات و ارتباطات کشور ورود پیدا نمود.

می‌توان گفت در این سیاست‌ها آنچه مربوط به حفاظت از شئونات امنیت ملی و ارتقای آن می‌شود، جای گرفته است. در سیاست‌های کلی نظام در امور پدافند غیر‌عامل ابلاغی سال 1389 توسط مقام معظم رهبری مجدداً «مقابله با تهدیدات نرم‌‌افزاری و الكترونیكی و سایر تهدیدات جدید دشمن» بعنوان یکی از سیاست‌های نظام در افتا قلمداد شده است.

عدم توجه مکفی دولت وقت به مقوله فناوری اطلاعات و ارتباطات و گلوگاه ایجاد شده در کشور که از مسیر آن سایر بخش‌ها نیز دچار مخاطره اساسی شده بودند، سبب شد تا با همت برخی نخبگان فناوری اطلاعات کشور و حمایت‌های مستقیم مقام معظم رهبری در اسفند سال 1390 شورای عالی فضای مجازی با هدف «صيانت از آسيب‌های» فناوری اطلاعات و ارتباطات بعنوان «نقطه‌ی كانونی متمركزی برای سياستگذاری، تصميم‌گيری و هماهنگی» با حضور عالی ترین مقامات کشور و افراد خبره این حوزه تشکیل گردد.
اگرچه اقداماتی در بخش‌های مختلف کشور پیش از تشکیل شورای عالی فضای مجازی صورت گرفته بود لیکن تشکیل شورا به منظور انسجام و هماهنگی اقدامات و ممانعت از دوباره کاری و پراکندگی اقدامات به انجام رسید.

تشکیل قرارگاه دفاع سایبری و در دستور کار قرار گرفتن توسعه برنامه جامع دفاع سایبری کشور و راه اندازی رشته های امنیت، مدیریت و دفاع سایبری در مقاطع دکتری در برخی دانشگاه‌های راهبردی کشور که منجر به تولید دانش و ادبیات بومی این حوزه خواهد شد، از جمله اقدامات این عرصه است.

توسعه و گسترش روزافزون کاربردهای فناوری اطلاعات و ارتباطات در کشور بواسطه الزامات قانونی در این زمینه و تسهیلات این فناوری مبین این واقعیت است که توجه به امنیت سایبری برای حفاظت از شهروندان و امنیت ملی در این فضا امری ضروری است. روند گسترش حملات سایبری در دنیا نشان می‌دهد که احتمالاً منازعات بیشتری در آینده به فضای سایبری منتقل خواهد شد؛ حال‌آنکه دشمنان اصلی ملت و کشور جمهوری اسلامی ایران نیز خود صاحب فناوری در این حوزه هستند و این ضرورت توجه به امنیت بومی سایبری را آشکار می‌سازد.

از سویی خصوصیات ویژه حملات سایبری نظیر عدم قطعیت در نسبت دادن حمله بواسطه تکنیک‌های ناشناس ماندن در فضای سایبری و سرعت بالای عملیات، امنیت و دفاع در این حوزه را بسیار پیچیده نموده است. بر همین اساس برخی مسایل نیازمند توجه و راهکارهایی به شرح زیر ارایه می گردد:

– امنیت یک فرایند دایمی است و از طرفی تغییرات بالای فناوری در حوزه فضای سایبری نیازمند ارتباط پیوسته و نزدیک بخش دانشگاهی و نهادهای ذیربط است.

– خاصیت سیال فضای سایبر نیازمند ساختاری‌های چابک حاکمیتی است و شیوه‌های سنتی در تصمیم گیری و اجرا کارایی مناسبی را در این فضا نخواهند داشت.

– تعیین خطوط مرزی در فضای سایبری بسیار سخت و عملاً غیر ممکن است در نتیجه امنیت در تک‌ تک اجزای فضای سایبری نظام می‌بایست مور توجه قرار گیرد کما ‌اینکه ایجاد سد دفاعی و امنیتی اگرچه خط مقدم امنیت و دفاع می‌باشد ولی در فرض شکستن آن تمام اجزاء به خطر ‌خواهد افتاد پس طرح‌های امنیتی ضمن برخورداری از سلسه مراتب امنیت و دفاع ‌می‌باید مستقلاً امن گردند و تسری نظریه‌های دفاع در عمق در فضای سایبری کارا به نظر می‌رسد.

– امنیت، بازدارندگی و دفاع سایبری سه مقوله مرتبط ولی در عین حال نیازمند سیاست‌گذاری و اجرا در بخش‌های گوناگون امنیتی، دفاعی – نظامی هستند. که دستگا‌ه‌های مختلف دولتی و قوای نظامی نیازمند توجه و برنامه ریزی در آن هستند.
– همانند دوران رقابت‌های تسلیحات هسته‌ای، رقابت گسترده‌ای بین کشورها در سطح بین‌المللی برای تولید و انباشت تسلیحات سایبری شکل گرفته است.

بر خلاف تسلیحات فیزیکی، جنگ افزارهای سایبری نیاز به سیلو و استحکامات فیزیکی جاگیر و ملموسی ندارند و در رایانه‌ها به شکل داده دیجیتالی‌ ذخیره می‌گردند. تخمین توان حریفان سیاسی در این فضا و کسب اطلاعات از قابلیت‌های جنگی سایبری نیز کاری پیچیده و مشکل گردیده است و نیازمند پایش دایمی نقشه شبکه‌ها و جریان اطلاعات است.

– آنگونه که از تحلیل محتوای اخبار و خروجی رسانه‌های خارجی بر‌می‌آید، انزوای سیاسی و تکنولوژیکی جمهوری اسلامی ایران در فضای سایبری در دستور کار دشمنان نظام اسلامی قرار گرفته است. هژمونی رسانه‌ای نظام سلطه در تلاش است با القای تهدید سایبری جمهوری اسلامی ایران ضمن توجیه اقدامات خود در این فضا نوک پیکان حملات سایبری و عاملیت آن را به سمت جمهوری اسلامی ایران بچرخاند تا به اهداف سیاسی خود بر علیه کشور دست یابد.

فارع از نقش ارعاب دشمنان در ارتقای ضریب بازدارندگی در فضای سایبری که می‌بایست به شیوه‌ای مؤثر و نه هیجانی و التهاب آفرین در سطح جهانی دنبال گردد، لازم است دیپلماسی سایبری جمهوری اسلامی ایران با هوشمندی از توسعه آن جلوگیری نماید تا برنامه‌ریزی‌های نظام سلطه در وضع تحریم‌هایی نظیر تحریم‌های بواسطه مستمسک قرار دادن حق مشروع انرژی هسته‌ای ایران، در فضای سایبری علیه کشور محقق نگردد.

محمدحسن فرخی- aftana.

نمونه قرارداد کتاب
 

وقتی حرف از تکنولوژی به میان می‌آید بی شک اینترنت و فضای مجازی، یکی از نخستین موضوعاتی است که به ذهن خطور می‌کند؛ اینترنتی که حالا دیگر با روش‌های مختلف تلاش شده است تا بیشتر مردم جهان به آن دسترسی داشته باشند و گفته می‌شود تا پایان سال ۲۰۱۴ تعداد کاربران آن از مرز ۳ میلیارد نفر نیز می‌گذرد یعنی بیش از ۴۰ درصد مردم دنیا به این شبکه ارتباطی متصل می‌شوند.

این گستردگی دسترسی به اینترنت، زمینه ساز توسعه و افزایش خریدهای آنلاین، تبادل اطلاعات از طریق ایمیل و… شد که هرچند این موارد، راحتی را برای مردم به ارمغان آورد ولی هکرها نیز بیکار ننشسته و با غنیمت شمردن این موقعیت، حملات سایبری مختلفی با انواع بدافزارها و نرم‌افزارهای آلوده انجام می‌دهند تا اطلاعات شرکت‌ها، دولت‌ها و مردم عادی را به دست آورند.

 روسیه به یکه تازی امریکا پایان داد
سرقت‌های اینترنتی و حملات سایبری، حالا دیگر به یکی از تجارت‌های جهانی تبدیل شده است و گفته می‌شود این تجارت، سالانه معادل ۴۰۰ میلیارد دلار به اقتصاد جهان خسارت وارد می‌کند.

هرچند زمانی امریکا یکه تاز عرصه حملات سایبری و سرقت اطلاعات از گوشه و کنار جهان بود ولی حالا روسیه بزرگ‌ترین حمله سایبری جهان را رقم زده است و کشورهایی مانند چین، نیجریه، ویتنام و برزیل نیز در این زمینه حرف‌هایی برای گفتن دارند.

به بیانی دیگر در یک بازه زمانی کوتاه، تعداد زیادی هکر از کشورهای مختلف وارد عرصه شده و قاعده بازی را به هم زدند. به عنوان مثال مدتی پیش یک گروه از هکرهای روسیه در آخرین اقدام خود که بزرگ‌ترین حمله سایبری جهان محسوب می‌شود رکورد به جا گذاشت و به اطلاعات کاربری، پسورد و سایر اطلاعات ۲/۱ میلیارد کاربر دسترسی پیدا کرد.

 بزرگ‌ترین حمله سایبری توسط هکرهای روس
«هولدن» یکی از مشاوران شرکت Hold Security در میلواکی که سابقه ای طولانی در پرده برداشتن از راز هکرها دارد و برای مقابله با هکرها و ردیابی آنها فعالیت می‌کند پس از رصد کردن ۴۲۰ هزار وب سایت، درباره آخرین حمله اینترنتی هکرهای روس گفت: این دسته از هکرها که در آخرین عملیات سایبری روسیه دخالت داشته‌اند کار خود را از شهری کوچک در جنوب روسیه، منطقه‌ای بین قزاقستان و مغولستان انجام داده‌اند. این حلقه هکرها شامل حداقل ۱۰مرد است که در دهه بیست زندگی خود قرار دارند و یکدیگر را به خوبی می‌شناسند.

همچنین مشخص شده است در این گروه، برای هکرها تقسیم کار تعریف شده است به عنوان مثال برخی از افراد این حلقه، کار برنامه‌نویسی را انجام داده و برخی دیگر کار خود را بر سرقت اطلاعات متمرکز کردند درست مانند یک شرکت کوچک که هرکسی باید وظیفه خود را درست انجام دهد تا کار به سرانجام برسد.

در این حمله سایبری، فقط شرکت‌های امریکایی در تیررس نبودند و بیش از ۵۰۰ وبسایت مربوط به شرکت‌های کوچک و بزرگ در سراسر جهان هدف قرار گرفتند که بیشتر آنها هنوز هم آسیب پذیرند.

 اسپمرهایی که هکرهایی بزرگ شدند
طبق ردیابی‌های شرکت Hold Security، این هکرها کار خود را از سال ۲۰۱۱ به عنوان اسپمرهایی (سارقان اینترنتی) آماتور آغاز کردند و در این دوره، دیتابیس‌های اطلاعات خصوصی افراد را از بازار سیاه دنیای هکرها خریداری می‌کردند ولی بعد به کار خود توسعه داده و بر قابلیت‌های خود افزودند. سرانجام در ماه آوریل، این گروه به فعالیت خود شکلی دیگر بخشیدند.

این هکرهای روس موفق شدند اطلاعات محرمانه را با استفاده از بات نت یعنی شبکه ای از کامپیوترهای آلوده به نوعی ویروس، سرقت کنند. به بیان دیگر، هرگاه یک کاربر با کامپیوتر آلوده از یک سایت بازدید کند، هکرها می‌توانند سایت را بررسی کنند و کنترل آن را به دست گیرند.

اگر این وب سایت آسیب پذیر باشد، هکرها از روش SQL استفاده می‌کنند یعنی فرمانی می‌دهند که باعث می‌شود سایت، اطلاعات خود را درجایی تولید و ذخیره کند، سپس هکرها آن را flag کرده(علامتگذاری می‌کنند) تا بعد دوباره به آن سر زده و اطلاعات مورد نیاز خود را استخراج کنند اما هنوز مشخص نیست هکرها از ابتدا چطور کامپیوترها را با بات نت آلوده می‌کنند.

اطلاعات جمع آوری شده شرکت
Hold Security در جولای نشان از ۵/۴ میلیارد سرقت داشت ولی از آنجا که بسیاری کاربران بیش از یک پست الکترونیک فعال دارند سرانجام با غربالگری آن مشخص شد اطلاعات ۲/۱ میلیارد کاربر به سرقت رسیده است که خود یک رکورد است.

هکرها در این حمله سایبری به ۵۴۲ میلیون ایمیل دسترسی پیدا کرده‌اند ولی مشخص نیست ایمیل‌ها مربوط به چه کسانی بوده است.

گفته می‌شود کاربران بهتر است سرعت رمز عبور و کد کاربری را تغییر دهند چون بیشتر افراد برای خرید آنلاین غالباً از یک کارت و یک رمز عبور یا ایمیل استفاده می‌کنند و همین موضوع آنها را آسیب‌پذیرتر می‌کند و هکرها راحت‌تر می‌توانند اطلاعات را سرقت کنند.

در گردهمایی هکرها در لس آنجلس نیز این موضوع مورد بررسی قرار گرفت و در آن عنوان شد هزینه‌ای که شرکت‌ها به دلیل درز کردن اطلاعات خود متقبل شده‌اند نسبت به سال گذشته ۱۵درصد افزایش داشته و به ۵/۳میلیون دلار برای هر شکاف اطلاعاتی رسیده است درحالی که این رقم در سال گذشته حدود ۱/۳ میلیون دلار بود.

ولی چرا روسیه و کشورهای کوچک همسایه آن چنین رشدی در حملات سایبری داشته‌اند؟ در پاسخ باید گفت مهندسان کامپیوتر آموزش دیده و فعالان عرصه فناوری در کشورهایی مانند روسیه،اوکراین و رومانی ترجیح می‌دهند کارهای زیرزمینی بسیار سودآور را با مهارت خود انجام دهند تا اینکه حقوقی کم در شغل‌های مرتبط با حوزه IT دریافت کنند.

از سوی دیگر دولت روسیه برای پیگیری پرونده‌های مربوط به هکرها تلاش چندانی نمی‌کند چون ضعف قانونی در این کشور وجود دارد بنابراین هکرها بسیار راحت‌تر از کشورهای دیگر می‌توانند فعالیت داشته باشند.

هکرها در گوشه و کنار جهان
این نخستین سرقت اطلاعاتی نیست و در دسامبر هم اطلاعات ۴۰ میلیون کارت اعتباری و ۷۰ میلیون آدرس، شماره تلفن و سایر اطلاعات شخصی افراد از شرکت بزرگ Target اطلاعاتی توسط هکرهای اروپای شرقی به سرقت رفت. در اکتبر نیز هکرهای ویتنامی اطلاعات بیش از ۲۰۰ میلیون نفر شامل رمز کارت‌های اعتباری و بانکی، ایمیل‌ها و… را سرقت کردند ولی این بزرگ ترین در تاریخ حملات سایبری جهان است.

 چین
در چین نیز هکرهای فراوانی وجود دارند ولی در این کشور نیازی نیست که به دنبال حلقه‌ای از هکرهای خصوصی و گمنام بگردیم بلکه دولت چین در این زمینه پیشتاز است و بارها عملیات جاسوسی سیاسی و اقتصادی علیه کشورهای دیگر داشته است.

در ماه مه، ۵ کارمند دولتی چین متهم شدند که علیه ۶ شرکت امریکایی حملات سایبری داشته‌اند. از آنجا که این افراد توسط دولت برای سرقت اطلاعات کشورها و دولت‌های دیگر استخدام می‌شوند بنابراین احتمال دستگیری آنان به صفر می‌رسد و این کشور پناهگاهی امن برای عاملان این حملات سایبری محسوب می‌شود.

 برزیل
برزیل کشوری با اقتصادی روبه رشد برپایه حملات سایبری است. هکرها در این کشور و سراسر امریکای جنوبی درحال آموختن از همتایان خود در اروپای شرقی از طریق گردهمایی‌ها و جلسات زیرزمینی هستند تا با شناسایی استعدادهای برتر در این زمینه، آنها را به کار بگیرند.

این گروه پس از آموزش استخدام می‌شوند تا در برنامه‌های بزرگ سرقت اطلاعات توسط هکرهای اروپای شرقی شرکت داشته باشند و همچنین در ساخت ابزارهای مورد نیاز حملات سایبری که یکی از آنها نرم افزاری پیچیده است و می‌تواند میلیون‌ها کد را بازرسی کند، مشارکت کنند.

در این کشور همچنین بازار سیاهی عظیم تشکیل شده است طوری که هکرهای اروپای شرقی از مشتریان در این کشورها حمایت می‌کنند و برای آنها بدافزار می‌سازند تا به هدف خود برسند.

تاکنون بیشتر حملاتی که از برزیل صورت گرفته، دامان شرکت‌های داخلی و محلی را گرفته است. به عنوان نمونه سال گذشته میلیاردها دلار از شبکه پرداخت پول آنلاین این کشور به سرقت رفت.

نیجریه
نیجریه کشوری است که پیش از این، به دلیل ضعف مردم در استفاده از اینترنت،‌ خریدهای آنلاین و… کمتر در آن اثری از حملات سایبری بود ولی کمی بعد به خانه کلاهبرداری‌ها از طریق ایمیل تبدیل شد و حالا هم نقشی اساسی در تشکیل سندیکاها و اتحادیه‌های صنفی هکرها ایفا می‌کند.

هرچند در این کشور کلاهبرداران اینترنتی و هکرها بشدت سرکوب می‌شوند ولی به هرحال حالا بیشتر مردم به اینترنت دسترسی دارند و کلاهبرداران نیز می‌توانند در قالب فروشگاه اینترنتی و… به کارهای غیرقانونی خود پوشش دهند.

تلاش‌های رئیس جمهوری این کشور«جاناتان گودلاک» برای وضع قوانینی برای مقابله با هکرها سبب شد تا این مجرمان اینترنتی حالا به سوی کشورهای دیگر آفریقایی همچون غنا بروند و فعالیت داشته باشند.

به هرحال این بازی موش و گربه همچنان ادامه دارد و هرچه فعالان عرصه فناوری برای افزایش امنیت وب‌سایت‌ها تلاش می‌کنند، هکرها نیز به علم روز مجهز شده و راهی تازه برای شکستن این قفل‌ها پیدا می‌کنند.

 
وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه تعرفه اینترنت در ایران معقول است، گفت: هم اکنون شرکت های خصوص و دانشگاه ها باید برای ایجاد شبکه های اجتماعی مجازی در کشور تلاش کنند تا مردم ازین شبکه ها بهره مند شوند.
محمود واعظی بعداز ظهر پنج شنبه در جمع خبرنگاران گفت: اجرای دولت الکترونیک سبب می شود هم خدمات و هم ارتباط بین دستگاه ها را افزایش دهیم که در این زمینه استان آذربایجان شرقی اعلام آمادگی کرده است که ما نیز به دنبال قرار دادن زیرساخت های لازم در استان های مجری این طرح هستیم.
او با اشاره به هفته فناوری اطلاعات و ارتباطات فارسی زبانان نیز گفت: این همایش توسط بخش خصوصی ترتیب داده شده است که از شخصیت های بین المللی دعوت کرده ایم تا در این همایش حضور یابند که امیدواریم این مراسم سبب شود که همه شرکت ها، بخش خصوصی و دانشگاه ها در بخش ICT فعال تر شوند.
واعظی در خصوص فیلترینگ برخی شبکه های اجتماعی نیز گفت: دولت تلاش می کند که آنچه را که مردم کشور با آن موافق نیستند به آن ها عرضه نشود و در کشور ما که یک کشور اسلامی است خانواده ها توجه ویژه ای به مسائل اخلاقی دارند و خود نیز از در اختیار قرار دادن برخی سایت های غیر مجاز و باز شدن آن ها رضایت نخواهند داشت.او گفت: در ضمن فیلتر ارتباطی با این وزارت ندارد و کارگروه ویژه فیلترینگ در قوه قضاییه تشکیل شده است.
وزیر ارتباطات و فناوری اطلاعات ادامه داد: دولت روحانی هیچگاه قول نداده است که آنچه قبلا فیلتر شده را باز کند و در این زمینه باید شرکت های خصوصی و دانشگاهی دست به کار شوند و نسبت به ایجاد شبکه های اجتماعی مجازی تلاش کنند تا مردم بتوانند از آن استفاده کنند.
او در ادامه با تاکید بر استفاده از توان بخش خصوصی گفت: هر میزانی که دولت برای بخش IT سرمایه گذاری می کند سه یا چهار برابر آن را باید بخش خصوصی صرف کند و در این میان حذف بروکسی اداری برای فعالیت بخش خصوصی لازم است.
واعظی با اشاره به ضریب نفوذ ۵۴ درصدی اینترنت در ایران گفت: ایران جزو کشورهایی است که دارای ضریب نفوذ بالایی است.
او ادامه داد: با در قرار دادن نسل سوم و چهارم تلفن همراه مردم می توانند از خدمات آن بهره مند شوند در حالی که این بسته های قیمت بالایی ندارند.
وزیر ارتباطات و فناوری اطلاعات گفت: همچنین در پی کاهش قیمت اینترنت برای استفاده های متفاوت هستیم.

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme