ITanalyze

معاون اول قوه قضاییه گفت: اکنون در زمینه دسترسی به فضای مجازی در برخی نرم افزار‌ها محدودیت ایجاد شده است، اما خرید فیلتر شکن بسیار آسان است و اگر تصور کنیم کسانی که فیلتر شکن را ساختند دلشان برای ما سوخته است ساده انگاری است، چرا که با همین فیلتر شکن می‌توانند امنیت جامعه را بر هم بزنند.

به گزارش فارس، نشست تخصصی تکالیف دستگاه‌های اجرایی در مواجهه با تهدیدات و رخداد‌های سایبری امروز سه‌شنبه سوم بهمن‌ماه به همت معاونت حقوقی و امور مجلس قوه قضائیه برگزار شد.

در این نشست حجت‌الاسلام محمد مصدق با تقدیر از برگزاری چنین نشست‌های مهمی در مورد سیاست قضائی جمهوری اسلامی ایران در مواجه با تهدید‌های سایبری، گفت: هدف اصلی از برپایی حکومت‌ها برپایی نظم و امنیت عمومی جامعه است.

این مقام قضائی بیان کرد: آنچه که ملت‌ها را حول یک محور گرد هم می‌آورد و به تشکیل حکومت وا می‌دارد رهایی از تهدیدات و تهاجم‌ها و تعارض‌ها در همه اشکال آن اعم از فرهنگی، اجتماعی و اقتصادی است چرا که مقابله موثر با آن از عهده یک حکومت و حاکمیت مقتدر برمی آید.

وی گفت: گاهی تهدیدات به‌صورت عینی و ملموس و قابل مشاهده است از این رو همه چیز روشن است و متجاوزان و قربانیان مشخص است، اما گاهی تعرض‌ها و تهدیدات‌ها به صورت نرم جلوه می‌کنند و حتی گاهی در قالب حافظ و حامی و به عنوان برقرار کننده امنیت جامعه متجلی می‌شوند و از قالب‌های پسندیده‌ای همچون حقوق بشر، توسعه پایدار، حقوق زنان و دموکراسی و مانند این‌ها که واژگان جذابی هستند استفاده می‌کنند.

معاون اول قوه قضاییه با بیان اینکه از جمله روش‌های تهاجم نرم در جوامع کمتر توسعه یافته و درحال توسعه ترویج کالا و خدمات فناورانه در آن‌ها است، گفت: فناوری جنبه‌های متعالی دارد و این موضوع قابل انکار نیست، اما فناوری می‌تواند وابستگی ایجاد کند که از آن غافل هستیم، آنچه که در طول این سال‌ها اتفاق افتاده و هم بخش‌های خصوصی و حکومتی به آن افتخار کرده ایم این است که هر موضوعی در حوزه فناوری را تشویق کرده ایم.

حجت‌الاسلام مصدق گفت: در عین استفاده از هر نرم افزاری، در نظر نگرفته ایم که این استفاده چه میزان امنیت ما را تهدید می‌کند؟ در واقع این نرم افزاری که مشکلات ما را حل می‌کند ممکن است قسمت‌های دیگر امنیت و آرامش جامعه را از بین ببرد که تا به امروز به آن توجه کافی نکرده ایم.

وی با بیان اینکه جامعه را نمی‌شود از فناوری منفک کرد، گفت: جامعه نیازمند فناوری است، اما با قدری تأمل در حوزه فناوری به این نتیجه می‌رسیم که تا کنون پژوهشی به صورت بخشی و ملی در مورد هزینه و فایده‌های این نرم افزار‌های انجام نشده است از این رو همواره آن‌ها را سودمند می‌دانیم، اما آیا در مورد اثرات منفی که می‌تواند برایمان داشته باشد کاری کرده ایم.

معاون اول قوه قضاییه افزود: اکنون در زمینه دسترسی به فضای مجازی در برخی نرم افزار‌ها محدودیت ایجاد شده است، اما خرید فیلتر شکن بسیار آسان است و اگر تصور کنیم کسانی که فیلتر شکن را ساختند دلشان برای ما سوخته است ساده انگاری است، چرا که با همین فیلتر شکن می‌توانند امنیت جامعه را بر هم بزنند.

حجت الاسلام مصدق افزود: برگزاری این نشست را به فال نیک می‌گیریم و می‌دانیم که دلسوزانه جامعه بسیارند، اما باید همت کرد و با ایجاد برنامه‌هایی سرعت ورود به این موضوعات را افزایش داد.

وی ادامه داد: این نشست بیانگر عزم جزم قوه قضاییه در ورود جدی به مسئله امن سازی، سالم سازی و مصون سازی فضای مجازی است و در این رابطه برنامه ریزی برای حضور در همه سطوح انجام شده است که بخش عمده آن از طرف معاون حقوقی از نظر تقنیینی و نظارتی ازسوی دادستانی کل کشور و سازمان بازرسی باید انجام شود.

وی خطاب به معاونت حقوقی قوه قضائیه گفت: در حوزه امنیت سایبری باید زمینه‌های قانونی را بررسی کرده و با استفاده کارشناسی از بخش خصوصی و دولتی به بررسی خلأ‌های قانونی در این حوزه بپردازند که با طرح آن در مجلس سعی در حل آن داشته باشیم.

معاون اول قوه قضاییه ادامه داد: به همین ترتیب پاسخ به هنگام و بازدارنده به مرتکبان قصور و تقصیر و افرادی که فعل‌ها و ترک فعل‌های خود موجب ایجاد تهدیدات در کشور می‌شوند داده خواهد شد.

حجت الاسلام و المسلمین مصدق با بیان اینکه تعامل سازنده با مجریان امور تنظیم گر و توسعه فضای مجازی حتما انجام خواهد شد گفت: همه باید در مواجه با تهدیدات بالقوه و بالفعل که نظم، امنیت و آرامش عمومی جامعه را تهدید می‌کند اقدام کنیم و امیدواریم این نشست آغازی برای پیگیری موضوع مهم امنیت سایبری که مقام معظم رهبری همواره بر اهمیت آن تاکید کرده اند باشد تا بتوانیم تمام این تهدیدات را به فرصت تبدیل کنیم.

در این نشست که با حضور مدیران ارشد ذی‌صلاح در حوزه امنیت سایبری کشور و ایمنی زیرساخت‌ها و داده‌های ملی برگزار شد مسائل و موضوعات حقوقی، قانونی و قضایی درباره چگونگی ارتقای ایمنی و امنیت دارایی‌های حیاتی و حساس ملی و مصون‌سازی مطمئن آن‌ها دربرابر تهدید‌های همه‌جانبه سایبری بررسی و جهت اتخاذ تمهیدات و تدابیر مربوطه، هم‌اندیشی و هماهنگی ازسوی مسئولان مورد بحث و بررسی قرار گرفت.

به گفته مسؤولان برگزاری نشست، قرار است این موضوع به طور پیوسته تا دستیابی به نتایج مؤثر سیاستی و تقنینی در ارتقای امنیت سایبری کشورمان از سوی قوه قضاییه با محوریت معاونت حقوقی و امور مجلس این قوه پیگیری شود.

اطلاعات شخصی یکی از مهمترین و امنیتی‌ترین داده‌هایی است که باید محرمانه باقی بماند اما متاسفانه گاهی براثر اختلال سیستمی اطلاعات مهم ما در کف مجازی توسط هکرها پخش می‌شود، شاید ساده و عادی به نظر برسد و با خودمان فکر کنیم که مگر اطلاعات لو رفته ما به درد کسی هم می‌خورد؟ و در جواب به این که حسابت را خالی می‌کنند بگویند:" من که پولی در حسابم ندارم بذار خالی‌اش کنن!"

کلاهبرداری‌های پیشرفته

نکته اول که باید به آن حساسیت نشان داد این است که با اطلاعات لو رفته کلاهبرداری‌ها هم پیشرفته‌تر می‌شود و ناخواسته بسیاری از آدمها که فکر میکردند هرگز دم به تله این افراد نمی‌دهند، در دام کلاهبرداران بیفتند و هر انچه در حسابشان بوده خالی شود! نکته دوم شناخت کامل از شخصیت شماست، در کنار هم قراردادن این اطلاعات جزئیات کاملی از شما در اختیار افراد قرار می‌دهد؛ از مقاصد کلاهبرداری تا اینکه ممکن است شما یک دشمن نادیده در فضای مجازی یا مریض روانی داشته باشید که از این به بعد می‌تواند به لیست سفرها، سفارش غذاها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر.

فیشینگ در مهندسی اجتماعی

در ترفند فیشینگ (اشاره به ماهی‌گیری که در آن از طعمه برای گیرانداختن صید استفاده می‌شود)، فرد کلاهبردار خود را جای فرد یا نهاد قابل اعتمادی جا می‌زند و با نقش بازی کردن سعی دارد به داده‌های حساس نظیر نام کاربری، رمز عبور یا اطلاعات مربوط به کارت‌های اعتباری دسترسی پیدا کند. ایمیل‌هایی که ادعا می‌کنند از طرف وب‌سایت‌های معروف، بانک‌ها، حراجی‌ها یا بخش IT سازمان‌ها فرستاده شدند تا از گیرنده، اطلاعات شخصی آن‌ها را بپرسند، مهندسی اجتماعی از نوع فیشینگ (phishing) هستند.

شما برنده میلیونی ما شده‌اید

برای مثال با شما تماس می‌گیرند و اعلام می‌کنند برنده چندصد میلیون تومان جایزه شدید تا اینجا احتمالا خیلی از ما اعتماد نکنیم اما اینبار تمام اطلاعاتتان را که شامل  نام، نام خانوادگی، کدملی، محل سکونت و... پشت تلفن بازگو می‌شود و می‌گویند کد ارسالی خوانده شود! در پایان کد حساب خالی شده! شاید پول زیادی هم در حساب وجود نداشته باشد اما به این فکر کنید که شما تنها کسی نیستید که از او کلاهبرداری شده و این مبلغ را ضربدر یک میلیون کاربر کنید و...

با اطلاعات لو رفته چه می‌کنند؟

کاربران باید بدانند اگر از این به بعد تلفنی داشتند که فرد اطلاعات دقیقی از آنها داشت فریب نخورند، ممکن است کسی با شما تماس بگیرد و تمام اطلاعات شما را داشته باشد، خیلی راحت می‌تواند شما را فریب دهد. مثلا با اطلاعات دقیقی که از خرید اینترنتی در یک رستوران و در یک بازه زمانی مشخص داشتید با شما تماس می‌گیرند و مدعی میشوند که شما برنده شده‌اید.این را در نظر بگیرید که اطلاعاتی مثل نسخه اپلیکیشن، مدل گوشی و برخی اطلاعات دیگر هم لو رفته است.

چه باید کرد؟

کاری از دست کاربرانی که اطلاعاتشان لو رفته و هک شدند، ساخته نیست. قانونی باید وجود داشته باشد تا جلوی این اتفاقات را بگیرد، با متخلفان برخورد کند و زمان بگذرد تا اطلاعات به مرور از بین برود. مورد دیگر که حق کاربران است امکان حذف اطلاعات شخصی‌شان از برنامه‌های اینترنتی است. این حذف اطلاعات باعث می‌شود کاربری که دو سال پیش از پلتفرمی استفاده می‌کرده و حالا ندارد اطلاعاتش فاش نشود. متاسفانه این کسب و کارها با هدف مارکتینگی و نشان دادن تعداد کاربران زیاد، جلوی این حذف اطلاعات را می‌گیرند.

به گزارش وب گاه تبیان، در حال حاضر عدم اعتماد به هر تماسی بابت برنده شدن، تغییر رمز ایمیل و برنامه‌ها و عضو نشدن در هر وبسایت و برنامه‌ای می‌تواند کمتر به اطلاعات شخصی‌تان آسیب برساند.

دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در سامانه‌ها و سکوهای فضای مجازی به شرح زیر در سایت شورای عالی فضای مجازی منتشر شد:
)بخش اول از سند سیاستها و الزامات حفاظت از دادهها( مصوب یکصدوبیستوهفتمین جلسه مورخ 1402/10/11 کمیسیون عالی تنظیم مقررات فضای مجازی کشور 
براساس وظایف و اختیارات مصرّح در بندهای "-1-2-3" و "-12-2-3" آیین‌نامه کمیسیون عالی تنظیم مقررات فضای مجازی کشور )مصوب هشتاد و یکمین جلسه مورخ 1401/2/27 شورای عالی فضای مجازی کشور(و با هدف کاهش بخشی از مخاطرات مرتبط با نقض حریم خصوصی کاربران و نیز الزام اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور )دستگاههای اجرایی موضوع ماده )22( قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسالمی ایران( به رعایت شرایط مرتبط با شیوههای جمع‌آوری، پردازش و نگهداری دادههای کاربران در سامانه‌ها و سکوهای فضای مجازی، تکالیف اجرایی زیر ابلاغ میشود
: -1 کلیه ارائهدهندگان خدمات از طریق سامانه‌ها و سکوهای فضای مجازی موظف‌اند حداکثر ظرف مدت دو ماه )2ماه( از تاریخ ابلاغ این دستورالعمل:
 -1-1 سیاستهای حفظ حریم خصوصی مرتبط با جمع‌آوری، پردازش و نگهداری دادههای کاربران را بهصورت شفاف شامل موارد زیر اعلام و رضایت صریح آنان مبنی بر پذیرش شرایط را اخذ نمایند
: -1-1-1 کدام اقالم دادهای را و برای چه منظوری از کاربران دریافت و یا جمع‌آوری میکنند. در این زمینه و در زمان دریافت و جمع‌آوری، اقالم ضروری را از اقالم اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند؛
 -2-1-1 شیوه دریافت و جمع‌آوری اعم از دریافت مستقیم از کاربران و یا بهصورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانه‌های در اختیار کاربران را مشخصکنند؛
 -3-1-1 نحوه و ابزار اطالعرسانی تغییر سیاستها را مشخص نموده و مجدداً رضایت صریح کاربران را اخذ و تغییرات الزم را اعمال نمایند؛
 تبصره:هرگونه تغییر در شرایط و سیاستها باید حداقل دو ماه )2 ماه( قبل از اعمال، به کاربران اعلام شود. 
-2-1 دادهها باید صرفاً درحد اقالم مورد نیاز برای انجام تکالیف قانونی یا ادامه کسب وکار و متناسب با اهدافی که دربند "-1-1" برای کاربر شرح داده شدهواجازهورضایت صریح وی اخذ گردیده است، جمع‌آوری، پردازش وذخیرهسازی شود؛
-3-1 درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حسابکاربری، تمام و یا بخشی از دادههای مرتبط با فعالیت آنان در سامانه و سکو )مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریتها و تکالیف دستگاههای اجرایی(، بلافاصله انجام پذیرفته و دادههای حذف شده از سامانه و سکوی برخط، به منظور رعایت مقررات قانونی ازجمله مقررات مواد )662( تا )622( قانون آیین دادرسی کیفری )دادرسی جرایم رایانه‌ای( به پایگاههای داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکه‌های ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه مواعد قانونی یا قضایی، به‌طور کامل امحاء شود؛
 -4-1 دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان میشود، صرفاً باید به صورت رمزنگاریشده ذخیره شود. دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود؛ 
تبصره:1 مسئولیتهای حقوقی وقضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائه‌دهنده خدمت مربوط است؛ 
تبصره:2 تمامی اشخاص مشمول مکلفاند ظرف مدت سه ماه )3ماه( از تاریخ ابلاغ این مصوبه، مقررات بند یک این دستورالعمل را برای دادههایی که پیش از تصویب این مقررات جمع‌آوری، ذخیره یا پردازش نمودهاند، اعمال کرده و درخصوص درخواست حذف، براساس بند "-3-1" عمل نمایند. 
-2 تنظیمگران بخشی یا مراجع صدور مجوز موظف‌اند استمرار ارائه خدمات یا تمدید مجوزها به سامانه‌ها و سکوهای موضوع این دستورالعمل را منوط به حصول اطمینان از رعایت این مقررات تعیین نموده و در غیر این صورت، اقدامات قانونی الزم را بعملآوردند؛
 -3 ارائهدهندگان خدمات موظف‌اند از طریق سامانه‌ها و سکوهای فضای مجازی، ضمن پیادهسازی شرایط این دستورالعمل در زمان تعیین شده براساس بند یک، پساز فراهم شدن سازوکار ارائه خدمات احراز هویت کاربران براساس قابلیت »زیست بوم هویت معتبر« )مبتنی برنظام هویت معتبرمصوب پنجاه ونهمین جلسه شورای عالی فضای مجازی کشور( توسط سازمان ثبت احوال کشور، باهدف به حداقل رساندن جمع‌آوری اطلاعات هویتی، حداکثر پس از یکماه )1ماه(، سامانه‌های خود را با فرآیندهای مربوط منطبق نمایند؛
-4 سازوکارنظارت بر حسن اجرای این مصوبه، توسط مرکز ملی فضای مجازی کشوربه دستگاههای نظارتی مرتبط ابلاغ میشود. کلیه دستگاههای اجرایی، مراجع قانونی عهدهدار نظارت یا صدور مجوز و تنظیمگران بخشی، مکلف اند با دستگاههای نظارتی که در این خصوص تعیین میشوند، همکاری نمایند

نسخه اصلی PDF

زارع پور گفت: متخصصان ما شبانه روز در حال تلاش برای خنثی کردن حملات سایبری هستند.

به گزارش خبرگزاری صداوسیما، عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات در حیاط دولت گفت: مسئولیت اصلی امنیت سایبری کشور با مرکز ملی فضای مجازی است. در حوزه امنیت سایبری در کشور تقسیم کار صورت گرفته است.  بخشی از دستگاه ها مانند وزارت نفت و زیر ساخت های بانکی کشور پیگیری امنیتشان با افتا است. 

او ادامه داد: بخشی از دستگاه ها مانند وزارت میراث فرهنگی، وزارت فرهنگ و ارشاد اسلامی پیگیری وضعیتشان با وزارت ارتباطات است که حدو نیمی از دستگاه های کشور را شامل می شود. پیگیری امنیت سایبری پمپ بنزین ها با سازمان پدافند غیر عامل و کسب و کارهای خصوصی با پلیس فتا است. ما در وزارت ارتباطات هر ماه لیستی از آسیب پذیری و نفوذ سایبری هر دستگاهی را به صورت لیست محرمانه به همان دستگاه منعکس می کنیم و وضعیت روز به روز بهتر می شود. 

وزیر ارتباطات از خنثی شدن روزانه هزاران حمله سایبری در کشور خبر داد که مردم از ان مطلع نمی شوند : ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیع‌شده» که بخش قابل‌توجهی از آن‌ها دفع می‌شود و مردم و دستگاه‌ها اصلاً متوجه این حملات نمی‌شوند. 
او افزود:‌ در وزارت ارتباطات سامانه‌های مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری که درحال‌حاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانه‌روز تلاش می‌کنند و بخش زیادی از حملات در مبدأ خنثی می‌شوند.

رییس پلیس فتا فراجا گفت: پلیس فتا ناظر به اجرای ماده ۷۹ قانون انتخابات مجلس شورای اسلامی است.
به گزارش خبرگزاری مهر، سردار وحید مجید اظهار داشت: برابر قانون انتخابات مجلس شورای اسلامی به موجب ماده ۷۹ این قانون "درج یا نشر محتواهایی علیه نامزدهای انتخاباتی، احزاب و گروهک‌های سیاسی یا اعلام خلاف واقع انصراف نامزدها توسط رسانه‌های همگانی شامل ابزارهای چاپی، الکترونیکی یا دیجیتال یا تمام شبکه‌های رسانه‌ای که محتوای نوشتاری، شنیداری، دیداری یا تلفیقی از آنها در معرفی یا قابل دسترسی برای عموم مردم است، ممنوع شده و جرم انگاری شده است."

وی ادامه داد: برابر همین ماده قانونی پلیس فتا به عنوان ضابط عام و تخصصی موظف است نسبت به رصد، جلوگیری از انتشار این گونه محتواهای مجرمانه اقدام و در صورت وقوع نسبت به معرفی متهمان به مرجع قضائی اقدام نماید.

رئیس پلیس فتا فراجا بیان داشت: هم اکنون رده‌های پلیس فتا در سراسر کشور به صورت ویژه نظارت بر حسن اجرای این ماده قانونی را در دستور کار خود قرار داده و رصدهای تخصصی این حوزه در حال اجرا است.

رئیس مرکز ملی فضای مجازی گفت: در صورتی که سکوها و سامانه های فضای مجازی دستورالعمل حفاظت از داده های مردم را اجرا نکنند، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی طی سخنانی در جمع خبرنگاران با اشاره به ابلاغ مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی گفت: مرکز ملی فضای مجازی دغدغه بسیار زیادی در حوزه حفاظت از حریم خصوصی کاربران فضای مجازی داشته و دارد، از این روز از مدت ها پیش جلسات کارشناسی و تخصصی زیادی با حضور مسئولان، کارشناسان، متخصصان، مدیران سکوها و . . . به منظور تدوین یک دستورالعمل جامع در این خصوص برگزار کرده است.

وی افزود: این جلسات با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، برگزار شده و در آن ساعت ها بحث و تبادل نظر برای رسیدن به یک ساز و کار مشخص به منظور تدوین دستورالعملی که بتوان براساس آن شرایط حفاظت از حریم خصوصی کاربران فضای مجازی را ارتقا داد، صورت گرفته است.
رئیس مرکز ملی فضای مجازی تصریح کرد: در این جلسات پس از بحث و تبادل نظر کارشناسی پیرامون موضوع، به این جمع بندی رسیدیم که قواعد جدیدی در حوزه امنیت سایبری داده های مردم در سکوها و سامانه ها جهت ابلاغ به دستگاه های مختلف و سکوها باید تدوین شود که امروز این دستورالعمل تدوین و ابلاغ شد.

** در دستورالعمل مرکز ملی پلیس فتا، وزارت ارتباطات و دستگاه قضایی دخیل هستند
آقامیری خاطر نشان کرد: این دستورالعمل در 4 ماده تدوین شده و کاملا اجرایی است؛ در این دستورالعمل، دستگاه های مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری داده هایی هستند که از مردم دریافت می کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن داده های مردم، برعهده آنهاست و باید پاسخگو باشند.

** الزام سکوها و سامانه به رمزنگاری داده‌های مردم
وی ادامه داد: مثلا اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی، ثبت نام می کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده های خود را ارائه کند، آن سکو موظف است تمام داده های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.
دبیر شورای عالی فضای مجازی گفت: امنیت داده های مردم که در اختیار سکوها قرار می گیرد، برای ما بسیار مهم است و حتما سکوها باید این داده ها را به صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه هایی از آن در حملات هکری اخیر دیده شد، نباشیم.
آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تامین امنیت سایبری داده های مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه ها و سکوها نظارت خواهد کرد و از سوی دیگر، تنظیم گر بخشی نیز به صورت جزئی تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.

** مرکز ملی فضای مجازی فرمانده امنیت سایبری است
وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانه ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می کنند، موظفند حداکثر تا 2 ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

سخنگوی قوه قضاییه درباره هک یک اپلیکیشن و نگران‌های ناشی از افشای اطلاعات مردم، اقدامات قوه قضاییه در زمینه حفاظت از اطلاعات مردم و اینکه آیا قوانین موجود در این زمینه کافی هستند یا اینکه نیاز به تصویب قوانین جدید وجود دارد؟ گفت: حفاطت از اطلاعات خصوصی و سامانه دولتی و خدمات عمومی  حایز اهمیت است و باید توجه ویژه‌ای داشت زیرا از مصادیق حقوق عمومی است. دستگاه قضایی تقویت نظارت قضایی را انجام داده و این امر از طریق دادستانی کل کشور و سازمان بازرسی نسبت به حسن اجرای قوانین کشوری و مقررات جاری و رعایت دقیق امنیت سایبری و مسایل مرتبط با این‌موضوع در دستگاه‌های اجرایی در فضایی مجازی را در دستور قرار دادند.

به گزارش ایسنا وی افزود: علاوه بر افزایش این نظارت ها در برخی کاستی‌ها و خلاهای قانونی را  داریم که باید بشناسیم و احصا کنیم و کارهای خوبی در این زمینه شده است.

سخنگوی قوه قضاییه افزود: خبر خوبی را  بدهم که مربوط به امروز است و  پیش نویس اصلاح قانون جرایم رایانه‌ای در حفاظت از داده‌ها و سامانه‌های حیاتی و حساس و مهم تهیه شده است. این پیش نویس امروز تقدیم ریاست قوه قضاییه شد و پس از تصویب ایشان سیر مراحل  تصویب را طی می‌کند.

وی افزود: یکی از ویژگی‌های خاص این لایحه این است با حمایت از داده‌ها  به صورت ویژه به آن پرداختیم و ان شاءالله بعد از تصویب خواهید دید که چه اثرات خوبی در حوزه فناوری اطلاعات دارد.

جانشین رییس پلیس فتای فراجا از برخورد پلیس با هرگونه اقدامات مرتبط با شرط‌بندی و قمار آنلاین خبر داد.

سردار حسین امیرلی، جانشین رئیس پلیس فتا فراجا گفت: همزمان با آغاز مسابقات فوتبال جام ملت‌های آسیا و بر اساس تجربیات سال‌های گذشته در مسابقات بین‌المللی ورزشی و به خصوص در فوتبال؛ تحرکات و تبلیغات مجرمان سایبری در حوزه ایجاد سایت‌های شرط بندی و قمار آنلاین برای پیش‌بینی نتایج مسابقات افزایش می‌یابد. در همین راستا و به منظور پیشگیری از جرایم در این حوزه و اجرای طرح‌های مقابله و رصد‌های پیش دستانه در برخورد با این فرایند مجرمانه هم اکنون ۱۶ کارگروه ویژه عملیاتی در راستای شناسایی و برخورد با هرگونه تحرکات مجرمانه شرط بندی و قمار آنلاین در کشور آغاز به کار کرده است.

وی ادامه داد: نتایج و کشفیات اجرای این طرح عملیاتی نیز به زودی اطلاع رسانی خواهد شد به ویژه آنکه با نزدیک شدن به مراحل پایانی این مسابقات ورزشی اجرای این طرح عملیاتی نیز تشدید می‌شود.

جانشین رئیس پلیس فتا فراجا افزود: پلیس فتا با همکاری و تعامل بسیار نزدیک با دادستانی کل کشور، بانک مرکزی و سایر سازمان‌های انتظامی و امنیتی؛ تمامی تحرکات مجرمان سایبری در داخل و خارج از کشور را در ارتباط با تبلیغات و ایجاد سایت‌های شرط بندی و قمار زیر نظر دارد و در صورت مواجهه با هرگونه فعالیت مجرمانه، اقدام قضائی و عملیاتی علیه مجرمان سایبری قطعی خواهد بود.

امیرلی ادامه داد: متهمان از طریق افراد واسط اقدام به اجاره حساب بانکی تحت عناوینی نظیر فرار از مالیات، محدودیت‌های سقف تراکنش، فعالیت در حوزه بورس، ارز‌های دیجیتال و ... کرده و به دنبال آن اطلاعات حساب‌های اجاره شده را در راستای پولشویی‌های مرتبط با سایت‌های قمار استفاده می‌کنند.

جانشین پلیس فتا فراجا در توصیه به شهروندان گفت: سودجویان با قانونی جلوه دادن فعالیت‌های مجرمانه خود اقدام به فریب افراد و اجاره حساب‌های بانکی شهروندان می‌کنند؛ بنابراین با توجه به اینکه تبعات قانونی ناشی از سوء‌استفاده از حساب‌های بانکی با فرد صاحب حساب بوده، عموم مردم باید بسیار در این حوزه هوشیار باشند و از ارائه اطلاعات حساب بانکی خود به دیگران خودداری کنند.

وی خاطر نشان کرد: هر گونه تبلیغ یا فعالیت در سایت‌های قمار و شرط بندی برابر با قانون جرم بوده و ضمن تبعات ناشی از آن‌ها نظیر از دست رفتن سرمایه زندگی، اعتیاد به قمار و… با افراد فعال در این حوزه برخورد قانونی لازم از سوی مراجع قضائی صورت خواهد گرفت.

امیرلی به مردم و به خصوص جوانان توصیه کرد: با توجه به اینکه حجم وسیعی از این تبلیغات و فرایند شرط بندی و قمار آنلاین که توسط مجرمان راه اندازی شده کاملاً دروغین بوده و در راستای کلاهبرداری از فریب خوردگان است، به هیچ عنوان فریب این تبلیغات دروغین را نخورند.

 معاون فناوری‌های نوین بانک مرکزی، از شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران و تشکیل پرونده قضایی برای صاحبان آنها و شناسایی بیش از ۷۲ هزار کارت اجاره‌ای در شبکه بانکی و اعمال محدودیت در دریافت خدمات بانکی برای مقابله با قمار و شرط‌بندی در فضای مجازی خبر داد.

به گزارش بانک مرکزی، «مهران محرمیان» با اشاره به اینکه مبارزه با پدیده قمار و شرط بندی سایبری، موضوعی چندوجهی است و برخورد موثر با این جرم و محدودسازی عاملان آن نیازمند اقدام در ابعاد مختلف انتظامی، قضایی، فرهنگی، اجتماعی، فناوری اطلاعات و ارتباطات و البته خدمات بانکی و پرداخت است، تاکید کرد: پدیده مجرمانه قمار و شرط بندی در کشور دارای اکوسیستم پیچیده‌ای است که نباید آن را صرفاً رفتاری شخصی و متکی به افراد مجرم دانست؛ لذا بانک مرکزی با بررسی‌ و تحقیقات عمیق و گسترده، در گام نخست بازیگران این حوزه را از منظر عملیات بانکی و مبادلات مالی در ۳ شاخه شامل سرشاخه های اصلی، قمارخانه داران و نیز قماربازان شناسایی و دسته بندی کرد.

وی افزود: بررسی مدل فرایندی قمار و شرط‌بندی در فضای مجازی نشان می‌دهد برای مقابله با این پدیده نیازمند اقدامات همه‌جانبه و فرادستگاهی در کشور هستیم تا بتوانیم به‌صورت هماهنگ و فرایندی با پدیده قمار و شرط‌بندی در فضای مجازی مقابله کنیم. بر این اساس، کارگروهی با همکاری دادستانی کل کشور، مرکز ملی فضای مجازی، دادسراهای ناحیه ۳۸ و ۳۲ تهران تشکیل شده و اقدامات قابل توجهی نیز در دستور کار بوده که خوشبختانه نتایج موثری حاصل شده است؛ البته برای اثربخشی بیشتر این اقدامات، نیازمند هماهنگی لازم و دقیق بین دستگاه‌ها و نهادهای مسئول هستیم. در این کارگروه پیشنهادهای متعددی از سوی بانک مرکزی به سایر نهادهای مسئول نیز ارائه شده تا نهایتاً هزینه این رفتار مجرمانه برای مرتکبان و مسببان افزایش یابد.

معاون فناوری‌های نوین بانک مرکزی ادامه داد: در بانک مرکزی به‌عنوان متولی و ناظر حوزه «خدمات بانکی و پرداخت» در اولین و یکی از مهم‌ترین اقدامات در حوزه مبارزه با قمار و شرط بندی سایبری، ضمن شناسایی بازیگران اصلی در حوزه تبادلات مالی این اکوسیستم، اقدامات خود را در چهار محور اصلی شامل مقابله با قمارخانه‌داران، مقابله با قماربازان، یافتن سرشاخه‌های اصلی و نهایتاً انجام سلسله اقدامات پیشگیرانه برای جلوگیری از اقدامات فریب کاربرانه در شبکه‌های اجتماعی و فضای مجازی، برنامه‌ریزی و متمرکز ساختیم.

ارسال پیامک هشدار و اخطار از سوی دادستانی به متخلفین در پی رصد سوءرفتار افراد در شبکه بانکی و پرداخت

محرمیان ادامه داد: در راستای انجام سلسله اقدامات پیشگیرانه و تحذیری، در بانک مرکزی و برخی بانک‌های کشور با توسعه الگوریتم‌های هوشمند اقدامات موثری درجهت شناسایی سوءرفتار افراد در شبکه بانکی و پرداخت صورت پذیرفته است و بر اساس این شناسایی‌ها با همکاری دادستانی کل کشور و شبکه بانکی، به افراد مرتکب بزه قمار پیامک اخطار و هشدار ارسال شده که اتفاقا موثر نیز بوده، به طوری که نرخ ارتکاب این دسته از تخلفات حکایت از توقف بیش از ۷۰ درصد فعالیت قماربازان پس از دریافت پیامک هشدار داشته است، البته تمهیداتی نیز از سوی بانک مرکزی در دست بررسی است تا با توسعه بسترهای اعتبارسنجی، رفتارهای مجرمانه و مشکوک افراد در شبکه بانکی و پرداخت الکترونیک، در امتیاز اعتبارسنجی ایشان نیز مورد استناد قرار بگیرد.

وی با تشریح اقدامات عملیاتی بانک مرکزی که به طور مستمر در حال انجام و پیگیری است تصریح کرد: رصد مداوم و به‌روزرسانی خدمات نوین پولی و مالی به‌منظور پیشگیری از مخاطرات احتمالی در زمینه قمار در فضای مجازی، سامان‌دهی و مسدودسازی درگاه‌ها و ابزارهای متخلف حوزه پرداخت برای مقابله با قمار، فراهم‌سازی امکان محدودسازی دسترسی به خدمات بانکداری و پرداخت الکترونیکی از مبدأ نشانی‌های اینترنتی خارجی از کشور یا مراکز داده خارجی از جمله اقدامات و برنامه های بانک مرکزی برای مقابله با قمار و شرط بندی سایبری است.

استفاده از ابزارهای تنبیهی برای ارائه دهندگان خدمات پرداخت به شبکه قمار، در دستور کار بانک مرکزی است

محرمیان با تاکید بر اینکه اقدامات بانک مرکزی طی سه سال گذشته، منجر به کاهش قابل ملاحظه آمار سواستفاده از روش‌هایی مانند سوءاستفاده از واسطه‌های نرم‌افزاری برنامک‌های پرداخت، سوءاستفاده از درگاه های پرداخت اینترنتی، سوءاستفاده از ابزارهای بانکداری الکترونیکی در سایت‌های قـمار و شرط بنـدی شده است، افزود: با توجه به اقدامات انضباطی اثربخش درخصوص تخلفات مرتبط با به‌کارگیری درگاه های پرداخت الکترونیکی در حوزه قمار و شرط بندی مجازی، در حال حاضر شیوه اصلی تخلفات مالی، سوءاستفاده از روش کارت به کارت از سوی متخلفین است؛ به نحوی که قمار باز راساً نسبت به انجام عملیات انتقال وجه به کارت قمارخانه دار اقدام می‌کنند. با توجه به اقدامات تکمیلی نظارتی در پایش عملیات انتقال وجه کارت به کارت، آمار این بخش نیز با توجه به اعمال محدودیت ها و اقدامات صورت گرفته از سوی بانک مرکزی، کاهش قابل توجهی داشته؛ به نحوی که میزان سواستفاده از این شیوه نیز، حدود ۸۰ درصد کاهش یافته است.

معاون فناوری‌های نوین بانک مرکزی گفت: با توجه به اینکه عمده سواستفاده از سرویس کارت به کارت از طریق مسیر واسط های نرم‌افزاری کارت به کارت صورت می گیرد، بانک مرکزی علاوه بر برگزاری نشست‌های متعدد با شرکت‌های ارائه‌دهنده خدمات پرداخت و همچنین بانک ها و موسسات اعتباری با هدف ارائه و بررسی گزارش‌های ماهانه در خصوص میزان سوءاستفاده از هر بستر یا سرویس ارائه‌دهنده خدمات پرداخت و نیز اشتراک‌گذاری راهکارهای مقابله با سوءاستفاده از خدمات پرداخت در قمار و شرط‌بندی سایبری، با استفاده از ابزارهای کنترلی و تنبیهی نیز در این حوزه اعمال قانون کرده و مطابق نص صریح قوانین و مقررات جاری، اقدامهای انضباطی متعدد و متنوعی شامل جرایم ریالی، مسدودسازی درگاه ها و نرم افزارهای واسط و محدودسازی عملکرد پذیرندگان مالی خاطی را اعمال کرده است.

وی تاکید کرد: بانک مرکزی در مبارزه با قمار و شرط‌بندی در فضای مجازی همکاری نزدیک و مستمری با سایر نهادها از جمله قوه قضائیه، دستگاه های نظارتی و پلیس فتا دارد. این همکاری‌ها شامل مواردی از جمله شناسایی اجاره دهندگان کارت‌های بانکی به قمارخانه‌های سایبری، قماربازان، سرشاخه‌های قمار و شرط‌بندی و متولیان شناسایی‌شده در لایه‌های مختلف قمار و ارجاع و این گزارش ها به نهادهای مسئول است.

به گفته محرمیان، «تحلیل شبکه تبادلات مالی مشکوک با هدف شناسایی هوشمند سرشاخه‌های قمار و شرط‌بندی سایبری نیز از دیگر اقدامات بانک مرکزی» است که در قالب آن فهرست سرشاخه‌های قمار و شرط‌بندی سایبری به همراه شواهد در چند مرحله برای دادستانی کل کشور ارسال می‌شود. یافتن تقاطع سرشاخه‌های قمار و شرط‌بندی سایبری با سرشاخه‌های اخلالگر ارزی که از مصادیق جرائم سازمان‌یافته تلقی می‌شود و همچنین همکاری نزدیک بانک مرکزی با معاونت امور فضای مجازی دادستانی کل کشور و دادسرای عمومی و انقلاب ناحیه ۳۸ (جرائم امنیت اخلاقی) جهت پیگرد سرشاخه‌ها نیز در همین راستا انجام می‌گیرد.

شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران

معاون فناوری های نوین بانک مرکزی اعلام کرد: شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانه‌داران و تشکیل پرونده قضایی برای صاحبان آنها همچنین شناسایی بیش از ۷۲ هزار کارت اجاره ای در شبکه بانکی و اعمال محدودیت در دریافت خدمات بانکی از جمله نتایج این اقدامات بوده است.

وی در پایان ضمن اشاره به ضرورت روشنگری و آگاهی بخشی عمومی نسبت به مخاطرات و هزینه های مترتب در ابعاد مختلف برای مرتکبین بزه قمار و شرط بندی در فضای مجازی و البته همکاری با بزهکاران به هر نحو از جمله اجاره دادن کارت های بانکی، تصریح کرد: بانک مرکزی همواره به طور مجدانه تلاش کرده ضمن انجام مسئولیت‌خود که بر اساس قوانین موجود معطوف به نظارت بر عملیات مالی و پرداخت در اکوسیستم مجرمانه قمار و شرط بندی در فضای مجازی است، اقدامات گسترده تری از جمله شناسایی و اشراف به لایه‌های فرایندی این بزه و ارائه گزارشهای مربوطه به سایر نهادها و دستگاه‌های مسئول را نیز پیگیری نماید؛ تا با کمک و همکاری آن‌ها اقدامات متناسب برای مقابله با این پدیده مذموم صورت گیرد.

نقدی بر آمار مذکور

به گزارش آی‌تی آنالیز اگرچه در گزارش مذکور اشاره‌ای به بازه زمانی شناسایی این آمار و ارقام نشده است، اما از سال‌های دور تا کنون، تخلف برخی بانک‌های کشور در ارایه درگاه‌های پرداخت اینترنتی، به عنوان شریان اصلی حیات سایت‌های قمار و شرط بندی محسوب می‌شود

▫️برای آگاهی بیشتر از حجم عظیم گردش‌های مالی در این حوزه و تنها در یک فقره کشف، آذرماه سال جاری رئیس کل دادگستری استان فارس از دستگیری ۴ نفر از اعضای تیم پشتیبانی سایت‌های قمار و شرط‌بندی در شیراز خبرداد و گفت: تاکنون ۳۲۰ هزار میلیارد ریال گردش ریالی و ۱۸ میلیون دلار واریزی رمز ارزی کاربران کشف و شناسایی شده است

▫️در همین راستا، هفته قبل یک رسانه با انتشار گزارشی مشروح و همراه با تصاویر و مستندات از ارایه درگاه‌های مستقیم بانکی در سایت‌های قمار تهیه کرد که در پایان این گزارش آمده بود:
برای گرفتن جواب سوال‌های‌مان به سراغ مهران محرمیان، معاون فناوری بانک مرکزی رفتیم، برای مصاحبه نیاز به نامه‌نگاری‌ها با روابط عمومی بود که بعد از طی کردن همه مراحل و سه هفته انتظار و پیگیری، هیچ‌کدام از سوال‌هایمان را جواب ندادند و در نهایت در پاسخ به پیگیری‌ها روابط عمومی اعلام کرد:"شما گزارشتون رو منتشر کنید، نیاز بود جوابیه می‌دیم"!

امین تویسرکانی بازپرس دادسرای رسیدگی به جرایم رایانه‌ای در گفت‌وگو با ایسنا، درباره ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، گفت: قانون جرایم رایانه‌ای مصوب ۸۸  است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوری‌های هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال ۸۸ گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیام‌رسان‌ها و سکوها (پلتفرم‌ها) به صورت امروزی وجود نداشتند و حوزه‌های مالی مانند امروز جنبه الکترونیک پیدا نکرده بود؛ لذا با مقتضیات امروز ما، قانون جرایم رایانه‌ای فاصله زیادی دارد؛ هر چند این قانون، قانون بسیار خوبی است ولی امروز که تمام زندگی ما متاثر از فضای رایانه‌ای است، حتما این قانون کمبودهایی دارد.

این عضو کمیته تخصصی آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارائه راهکارهای پیشگیرانه افزود: در حوزه حفاظت و صیانت از حریم خصوصی اشخاص یا اطلاعات شخصی و خصوصی افراد، قوانینی در این زمینه داریم ولی نوک پیکان این قوانین بیشتر به طرف بزهکار است و طرف افرادی که حافظ و امین این اطلاعات و داده‌های بزرگ که اهمیت زیادی پیدا کردند، نیست.  ما  در حوزه قوانینی که تکلیف‌ساز برای مراجع مختلف اعم از خصوصی و دولتی باشد و هم قوانینی که ضمانت اجراهای کیفری و حقوقی در خصوص این اشخاص داشته باشد با فقدان روبه‌رو هستیم یا اگر قوانینی هم داریم، بسیار ضعیف است.

جرایم رایانه‌ای بزه‌دیده‌های فراوانی در سطح ملی دارد

تویسرکانی با بیان اینکه متاسفانه در یکی دو سال اخیر  در کشورمان با حوادث مختلفی در خصوص نفوذ، دسترسی و شنود و تخریب اطلاعات و داده‌های مردم نزد مراجع مختلف اعم از دولتی و عمومی و خصوصی مواجه شدیم، گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده  و رسانه‌ای شد اما این اتفاق در حوزه‌های دیگر هم اعم از  نهادهای عمومی و دولتی و خصوصی رخ داده است. ما در محاکم  برای مقابله با این پدیده مجرمانه دستمان کوتاه است زیرا اکثر بزهکاران این موارد یا شناسایی نمی‌شوند و یا اگر شناسایی شوند، قابلیت دسترسی به آنها را نداریم. آنها اکثرا از طریق سرورهای خارج از کشور این کار را انجام‌ می‌دهند و عملا امکان اینکه ما این مجرمان را شناسایی کنیم، وجود ندارد و یا در مواردی هم که شناسایی می‌شوند قابلیت دستیابی به آنها را نداریم؛ لذا با پدیده‌ای روبرو هستیم که بزه‌دیده‌های فراوانی در سطح  ملی دارد و از آن طرف دسترسی به مجرمان این حوزه وجود ندارد و از سوی دیگر در این زمینه قانون مدون، متقن و سخت‌گیرانه‌ای وجود ندارد.

قانون جرایم رایانه‌ای نیازمند بازبینی است

وی درباره بازنگری قانون جرایم رایانه‌ای گفت: از سال ۹۶ به این نتیجه رسیدیم که  قانون جرایم رایانه‌ای با توجه به افزایش چشمگیر جرایم این حوزه و گسترده‌تر شدن آن نیازمند بازبینی است و  به صورت جدی پژوهشگاه قوه قضاییه در سال گذشته متنی را تهیه کرد و آن متن خیلی از کمبودها در این حوزه را پوشش داده است.  یکی از آن اصلاحات، ایجاد مسئولیت و تکالیف برای متصرفان داده‌های شخصی شهروندان  در بخش‌های مختلف است. کسی که به داده‌های شخصی افراد دسترسی دارد،  باید تکالیفی را انجام دهد و عدم انجام آن تکالیف صرف‌نظر از اینکه منجر به یک پدیده مجرمانه شود، باید مسئولیت ترک فعل را برعهده داشته باشد. در اصلاحیه قانون جرایم رایانه‌ای که در پژوهشگاه قوه قضاییه تهیه شده و مراحل پایانی آن  در معاونت حقوقی قوه قضاییه  در جریان است و آماده ارسال به دولت است؛ به این موارد  توجه جدی شده است و جرم‌انگاری خاص و ایجاد تکالیف خاص برای ارایه‌دهندگان خدمات رایانه‌ای که شامل بسیاری از حوزه‌ها مثل پیام‌رسان ها، سکوها، خدمات‌دولتی و... است، در نظر گرفته شده و عدم‌ رعایت این تکالیف باعث مسئولیت کیفری و حقوقی می‌شود.

مهمترین جرم بین جرایم رایانه‌ای «کلاهبرداری رایانه‌ای» است

بازپرس دادسرای جرایم رایانه‌ای گفت: مهمترین جرمی که در دادسرای جرایم رایانه‌ای مورد رسیدگی واقع می‌شود، «کلاهبرداری رایانه‌ای»  یا همان تحصیل مال به صورت غیرمجاز از طریق سامانه‌های رایانه‌ای است که نزدیک به ۸۰ درصد جرایم ما این جرم است. جرم بعدی که رخ می دهد و اتفاقا پرونده این سکو از همین نوع جرم است، جرم «دسترسی غیرمجاز» است و جالب اینکه مجازات این‌ جرم یکسال حبس تعزیری است یعنی مجازات مرتکب اصلی حبس یا جزای نقدی است؛ لذا تناسبی بین جرم و مجازات وجود ندارد زیرا جرایم صرفا جنبه رایانه‌ای ندارد بلکه باعث ایجاد عدم امنیت و عدم آرامش روانی در جامعه می‌شود و در لایحه جدید سعی شده این تناسب به صورت بهتری رخ دهد. در لایحه جدید برای انواع سکوها و ارایه دهندگان خدمات رایانه‌ای که داده‌ها و اطلاعات شخصی مردم را در اختیار دارند، تکالیفی جهت حفظ و صیانت و امنیت داده‌ها پیش‌بینی شده که عدم انجام این تکالیف و ترک فعل مدیران آنها منجر به مسئولیت کیفری خواهد بود.

وی افزود: سکوها موارد امنیتی را کامل و جامع رعایت نمی‌کنند و بزهکاران از حفره‌های امنیتی استفاده می‌کنند و به صورت غیرمجاز به داده‌ها و سامانه‌های شهروندان دسترسی پیدا می‌کنند.

امکان نفوذ و  بزه‌دیدگی در فضای مجازی بیشتر از فضای واقعی است

تویسرکانی درباره صیانت از اطلاعات مردم در فضای مجازی گفت: راهکاری برای حفاظت از اطلاعات مردم در فضای مجازی وجود ندارد زیرا این حوزه  قابل پیش‌بینی نیست. اینکه با قاطعیت تمام به شهروندان بگوییم این اقدامات را  انجام دهید تا اطلاعاتتان محفوظ بماند، بحث فنی است. باید این  واقعیت را بپذیریم که با فضایی روبرو هستیم که بسیار خطرناک است.  فضای مجازی، فضایی است که امکان نفوذ و  بزه‌دیدگی‌اش  بیشتر از فضای واقعی است.‌ ما حتی با اصلاح قانون هم، هیچ وقت نمی‌توانیم صدرصد به شهروندان  بگوییم به فلان سکو اطمینان کنند. افراد این واقعیت را بپذیرند  همانقدر که فضای رایانه‌ای زندگی را آسان کرده، همانقدر خطر بزه‌دیدگی ما را افزایش داده است.  همیشه بحث نفوذ و هک مطرح نیست و در بسیاری از این پلتفرم‌ها اعم از داخلی و خارجی مخصوصا خارجی نفوذ رخ نمی‌دهد، بلکه مشکل و خطر دیگر تحلیل داد و ستد داده‌های ماست.

امروز یکی از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است

تویسرکانی ادامه داد: امروز یکی  از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است و بسیاری از شرکت ها و سکوها حاضرند رقم های سنگینی بدهند تا داده‌های بزرگ بدست بیاورند و بدین ترتیب بدون اطلاع ما اطلاعاتمان مورد خرید و فروش قرار می‌گیرد؛ لذا ما باید به این نکته واقف باشیم اگر اطلاعاتی داریم که به عنوان یک راز است،  هیچ وقت نمی‌توانیم در فضای مجازی مطمئن باشیم افشا یا انتشار آن اتفاق نمی‌افتد. هم هکرها با آخرین دستاوردها منتظر ما هستند و هم بسیاری از ارایه‌دهندگان خدمات که ما به آنها اطمینان می‌کنیم، مخصوصا کسانی  که به صورت رایگان به ما خدمات ارایه می‌دهند. کسانی که  بصورت رایگان خدمات رایانه‌ای ارایه می‌دهند بسیاری از مواقع خودشان را محق به استفاده یا انتقال داده‌های شخصی ما می‌دانند؛ درصورتی که خلاف قانون است  زیرا قانون تجارت الکترونیک این اجازه را نمی‌دهد اما آنها به خودشان این اجازه را می‌دهند در قبال خدمات رایانه‌ای که ارایه می‌دهند، از اطلاعات شخصی و داده‌های ما سوءاستفاده کنند.

بسیاری از مردم ما بزه‌دیده جرایم رمزارز شدند

این عضو کمیته تخصصی برای آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارایه راهکارهای پیشگیرانه  درباره جرایم مربوط به رمزارزها گفت: رمز ارزها پدیده‌ای هستند که  در سه سال اخیر به شدت نظام عدالت کیفری ما را متاثر کرده و پلیس و دستگاه قضایی به شدت درگیرش شده‌اند زیرا حجم انبوهی از پرونده‌ها در دستگاه قضایی  مربوط به دعاوی  مرتبط با رمزارز است.  بسیاری از مردم ما بزه دیده جرایم رمزارز شده‌اند.

وی افزود: جرایم مختلفی در حوزه رمزارزها رخ می‌دهد اعم از کلاهبرداری رایانه‌ای، دسترسی غیرمجاز، کلاهبرداری سنتی و اخلال در نظام اقتصادی کشور، پولشویی. متاسفانه مردم کشور ما با کمترین اطلاعات، دارایی‌های زیادی  را وارد این حوزه کرده‌اند. با توجه به تبلیغاتی که در این زمینه صورت می‌گیرد و نوسانات بسیار بالای رمزارزها بعضا با هیاهوهایی که شکل می‌گیرد مردم فکر می‌کنند این حوزه پرسودترین حوزه سرمایه گذاری است. به گونه‌ای تبلیغ می‌شود که دنیا به سمت رمزارز می‌رود و الزاما ما باید دارایی‌مان را تبدیل به رمزارز کنیم تا از غافله جهانی عقب نیفتیم؛ هرچند در عمل در چند سال اخیر درصد بسیار بالایی از مردم در حوزه رمرزارز مالباخته شدند و افراد بسیار کمی در این زمینه سود کردند. در حوزه رمزارز ها چند خطر جدی  است یکی اینکه بازار رمزارز نوسانات چشمگیری دارد.

در حوزه رمزارز، جرم یابی بسیار سخت است 

تویسرکانی ادامه داد: در حوزه رمزارز، جرم‌یابی بسیار سخت است و در اکثر مواقع غیرممکن است زیرا در حوزه رمزارز با شبکه‌ای بنام زنجیره بلوکی (بلاک‌چین) روبرو هستیم که اشخاص در آن ناشناسند و بدون اینکه نظارت متمرکزی در این حوزه داشته باشیم، بزهکاران از این حوزه استفاده می‌کنند و  به صورت کاملا ناشناس فعالیت مجرمانه را انجام‌ می‌دهند.

احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد

این قاضی دادسرای جرایم رایانه‌ای افزود: در نظام عدالت کیفری در تمام دنیا، احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد و در بسیاری از پرونده‌هایی که در این حوزه تشکیل می‌شود طرف مالباخته شده و مطمئن هستیم جرم رخ داده اما به هیچ وجه  امکان شناسایی متهم را نداریم؛ لذا حوزه خطرناکی است. در آخرین آیین‌نامه مصوب هیات دولت هم که در زمینه رمزارز تصویب  شده صراحتا ذکر شده که حوزه‌های مبادلات رمزارز مشمول ضمانت و حمایت دولتی و بانکی نیست زیرا امکانش نیست و دولت‌ها نظارت قاطعی در حوزه رمزارز ندارند که از آنها مطالبه‌گری، حمایت و ضمانت کنیم. 

وی افزود: خطر دیگر این است که این حوزه بسیار فنی و دارای پیچیدگی است ولی افراد با کمترین دانش و مهارت و اطلاع به آن ورود پیدا می‌کنند. اکثر افراد با معرفی و تشویق یک‌ سری از گروه‌های فضای مجازی به این حوزه وارد شده‌اند و اکثرا هم در فضای مجازی با تبلیغات هدفمند،  افراد  را به سمت یک رمزارز  خاص که غالبا بصورت حباب وار قیمتش بالا می‌رود، هدایت می‌کنند؛ در نتیجه اقلیت سودجو، سود اصلی را کسب می‌کنند و پس از آن به یکباره قیمت رمزارز سقوط می‌کند  و اکثریت مطلق مردم، تمام اموالشان را از دست می‌دهند.این نوع از پرونده‌ها یکی از پرونده‌های شایع و بسیار مهمی است که در دستگاه قضایی جریان دارد؛ البته  انواع و اقسام ترفندها را دارد و ما با پرونده‌هایی با چند هزار یا چند ده‌هزار شاکی مواجه هستیم که  در بسیاری از آنها یا به نتیجه نمی‌رسیم یا متهم قابل شناسایی نیست یا حتی  اگر متهم در  دسترس باشد امکان استرداد اموال قربانیان و جبران خسارات آنها میسر نیست.

تویسرکانی در پایان درباره آمار مربوط به  تعداد پرونده‌های هک تلفن همراه اشخاص عادی، اپلیکیشن‌ها و سکوهای مهم همچنین سرقت و کلاهبرداری‌های اینترنتی اظهار بی‌اطلاعی کرد.

عباس پورسخنگوی کمیسیون صنایع و معادن مجلس شورای اسلامی گفت: از نگاه بنده مجلس باید در برابر حملات هکری این روزهای دشمنان، مسیر قانون‌گذاری برای صیانت از حقوق و اطلاعات افراد در فضای سایبری و مجازی را دنبال کند.
به گزارش «نماینده»، روح الله عباسپور با تاکید بر ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: مدیریت یکپارچه در حوزه داده ها و اطلاعات موضوع مهمی است که مجلس نیز در این زمینه گام برداشته و قانونی در این حوزه به تصویب رسانده است که تمام داده ها باید تحت مدیریت واحدی قرار بگیرد.

وی در ادامه اظهار کرد: مجلس برای صیانت از داده ها و اطلاعات افراد در فضای سایبری و مجازی در حال تصویب قانونی تحت عنوان صیانت از حقوق کاربران در فضای مجازی بود، کمیسیون مشترک نیز تشکیل شده بود اما متاسفانه جوسازی هایی که صورت گرفت اجازه نداد تا این موضوع پیش برود.

نماینده مردم قزوین در مجلس شورای اسلامی، تصریح کرد: اکنون مسئولیت صیانت از اطلاعات افراد با شورای عالی فضای مجازی است که اقداماتی نیز در این حوزه انجام داده است. در خصوص حملات هکری که این روزها شاهد هستیم، اکنون شورای عالی فضای مجازی در صحنه است اما نظر دستگاه قضا نیز بر این است که مجلس نیز به عنوان ناظر ورود کرده تا دستگاه قضا بتواند با بخش هایی که کوتاهی یا اهمال داشتند برخورد کند.

عباسپور تاکید کرد: صیانت از داده ها و اطلاعات افراد موضوع مهمی است که بنده معتقد هستم که مجلس باید در این حوزه گام بردارد و مسیر قانون گذاری را طی کند.

مدیر پیشگیری از وقوع جرم دادگستری استان همدان اعلام کرد: پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست.
حسین عسگری بیان کرد: امروز با توجه به گسترش و پیشرفت روزافزون فضای سایبری تمام ابعاد زندگی مردم تحت‌تأثیر این فضا قرار گرفته است؛ از طرفی فضای مجازی قابلیت ارتکاب جرائم بیشتری را به خود پیدا کرده و نوع جرائم ارتکابی در این فضا متفاوت‌تر از فضای حقیقی است به نحوی‌که آگاهی عمومی از شیوه‌های ارتکاب بزه از سوی مجرمان نسبت به فضای حقیقی کمتر بوده و اغلب مالباختگان نیز به لحاظ فقر دانش و اطلاعات لازم ناخواسته طعمه بزهکاران واقع می‌شوند و مجرمان به جای زورگیری، سرقت و یا کیف‌قاپی به راحتی با ورود به اطلاعات بزه‌‎دیدگان در فضای سایبری نسبت به کلاهبرداری و تحصیل مال از طریق نامشروع اقدام می‌کنند.

وی مطرح کرد: در حال حاضر فیشینگ، جرمی است که رتبه نخست جرائم اینترنتی کشور را به خود اختصاص داده و هکرها با ارسال پیامک جعلی به تلفن همراه افراد و با اغوا و فریب آنها یا در کلاهبرداری اینترنتی مجرمان ضمن ارسال پیامک حاوی لینک از مخاطب خود (دارنده تلفن همراه) می‌خواهند که برای مشاهده شکوائیه بر روی لینک کلیک کند.

عسگری ادامه داد: اغلب پیامک‌های ارسال با عنوان «ابلاغیه الکترونیکی در حساب کاربری شما» ، «شکایت علیه شما، پیگیری در سامانه» و یا موارد مشابه که لینک نیز به همراه دارد با سرشماره‌های مشخصی(شماره تلفن همراه شخصی) کاملاً جعلی بوده و شهروندان با مشاهده چنین پیامک‌هایی در همان لحظه اول به علت نگرانی از اینکه شکایت علیه وی چه بوده؟ یا پرونده قضایی مطروحه علیه وی چیست؟ بدون توجه به سرشماره، لینک جعلی را باز کرده و برای مشاهده اخطاریه جعلی، حتی با پرداخت مبلغ جزئی قصد دریافت اخطاریه را دارند؛ حال آن که بدافزار از طریق همان لینک، پس از دریافت اطلاعات کارت بانکی نسبت به برداشت موجودی بانکی مالباخته اقدام می‌کند.

وی تأکید کرد: به تمامی شهروندان اعلام می‌شود که پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست ضمن آن که سرشماره سامانه ابلاغ الکترونیک قضایی با عنوان ADLIRAN و در سامانه ثنا با عنوان سایت eblagh.adliran.ir است بنابراین به هموطنان توصیه می‌کنیم فریب پیامک‌های جعلی را نخورند.

مدیر پیشگیری از وقوع جرم دادگستری استان همدان اظهار کرد: عمده‌ترین مشکل در بزه‌دیدگی مالباختگان، شتاب‌زدگی آنها در باز کردن لینک‌های آلوده پیامک‌های جعلی است و این تصمیم ناگهانی ناشی از نگرانی شهروندان، از موضوع پیامک جعلی است و شهروندان با تصور اینکه فردی از آنها شکایت کرده و به دنبال مشاهده سریع اخطاریه جعلی، ناخواسته در دام کلاهبرداران قرار می‌گیرند. 

وی اظهار کرد: کلاهبرداران در کمین افراد هستند تا با القاء ترس و واهمه از تحت تعقیب بودن آنها، ضمن سرقت اطلاعات به اهداف شوم خود دست یابند از این‌رو شهروندان هوشیار باشند به محض دریافت چنین پیامک‌های جعلی با صبر و آرامش ابتدا متن پیامک و سرشماره ارسال آن را به دقت مشاهده کنند، به سرشماره ارسالی پیامک توجه کنند، به محض مشاهده سرشماره‌ای که حاوی شماره تلفن شخصی است، از بازکردن لینک امتناع ورزند، چنانچه اقدام به بازکردن لینک جعلی کردند از ورود اطلاعات کارت بانکی خود خودداری کنند.

عسگری اضافه کرد: از بازارسال چنین پیامک‌هایی برای سایرین خودداری کنند، به هشدارهای پیامک‌های پیشگیرانه توجه کنند، به طور مرتب گوشی همراه خود را بررسی تا برنامه‌های ناشناس را شناسایی کنند، گوشی همراه خود را در اختیار افراد ناشناس قرار ندهند، بلوتوث گوشی همراه را پس از استفاده خاموش کنند، برنامه‌های ضدویروس بر روی گوشی همراه خود نصب کرده و به‌روزرسانی کنند، از ذخیره کردن نام کاربری و رمز کارت‌های بانکی و اطلاعات شخصی خود در گوشی همراه و سامانه‌های بانکی خودداری کنند چراکه پس از اینکه افراد لینک ارسالی را باز می‌کنند بدافزار از طریق همین اطلاعات ذخیره شده اقدام به هک اطلاعات بانکی افراد می‌کنند.

به گزارش واحد اطلاع‌رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان همدان، وی خاطرنشان کرد: امیدواریم با ارتقاء دانش رسانه در خانواده‌ها و افزایش سطح آگاهی عمومی، شاهد کاهش جرائم سایبری باشیم.

یک عضو کمیسیون امور داخلی کشور و شوراها در مجلس شورای اسلامی تاکید کرد: کشور نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری بوده و از نگاه بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم.

ابوالفضل ابوترابی در گفت وگو با ایسنا با اشاره به ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: در حوزه داده ها و اطلاعات ما امروز با جنگی تحت عنوان جنگ سایبری مواجه هستیم. امروز داده ها فوق العاده مهم است. اختلال و هک داده ها نیز موضوع بسیار مهمی به شمار می رود. این جنگ خیلی واقعی و خطرناک است که متاسفانه کمتر مورد توجه قرار گرفته است.

وی در ادامه اظهار کرد: صیانت از داده ها و حساب های مردم بسیار مهم است. نمونه این جنگ را در هک سامانه های سوخت مشاهده کردیم. اگر خدایی نکرده این جنگ به هک حساب های بانکی و یا هک سیستم انتخابات تعمیم داده شود بسیار تاثیر منفی برجای خواهد گذاشت. این جنگ می تواند در روند زندگی مردم و حتی در تولید نیز اثر منفی برجای بگذارد.

نماینده مردم نجف آباد در مجلس شورای اسلامی تصریح کرد: ما باید حفاظت و صیانت از داده ها و اطلاعات افراد را خیلی جدی بگیریم. متاسفانه ما اکنون در این حوزه سه سازمان موازی داریم که اقدامات موازی این سه دستگاه در روند مدیریت این حوزه اختلال ایجاد کرده است. ما نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری هستیم. به نظر بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم. چراکه این یک جنگ واقعی است.

وی در ادامه تاکید کرد: از نگاه بنده همان طوری که در ارتش آمریکا و در ارتش رژیم اشغالگر و در همه ارتش های مهم دنیا یک واحد سایبری پدافندی تشکیل شده است ما نیز باید به این سمت رفته و از ظرفیت سازمان پدافند غیرعامل به درستی در این حوزه بهره ببریم. باید دستگاه های موازی را ادغام کرده و یک مدیریت واحد در این زمینه داشته باشیم که پاسخگو نیز باشد. طبیعتا زمانی که مدیریت واحد ایجاد شود به دنبال آن شاهد پاسخگویی نیز خواهیم بود.

جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکس‌نت را به نطنز برد» نوشت:

روزنامه هلندی فولکس‌کرانت می‌گوید پس از دو سال تحقیق و گفت‌وگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاه‌های اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکس‌نت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد.

به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فان‌سابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکس‌نت را وارد مجموعه نطنز کرد. استاکس‌نت برای اولین بار سه سال بعد کشف شد و علی‌رغم گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفته‌اند.

این روزنامه می‌گوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.

سال ۲۰۱۹ فولکس‌کرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکس‌نت به تأسیسات هسته‌ای ایران پرده برداشتند.

ولی این روزنامه هلندی می‌گوید بر خلاف گزارش اولیه‌اش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فان‌سابن بود که «همسری ایرانی» داشت.

به نوشته این روزنامه، آقای فان‌سابن در امارات برای شرکتی به نام «تی‌تی‌اس اینترنشنال» کار می‌کرد که به گفته پیتر ناپ، رئیس وقت آن «در دوره‌ای که [به دلیل تحریم‌ها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.

منبعی به فولکس‌کرانت گفته سرویس اطلاعاتی هلند (آ ای‌ ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای‌ ف د را به سرانجام رساند.

به نوشته این روزنامه، فان‌سابن اواخر ۲۰۰۸ با خانواده‌اش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آن‌ها خواست بلافاصله ایران را ترک کنند. همسرش به فولکس‌کرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»

حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فان‌سابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.

به گفته فولکس‌کرانت، دوستان و خانواده‌اش همچنان فکر می‌کنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»

طبق گزارش فولکس‌کرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقام‌های سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آن‌ها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوق‌سری» کمک می‌کند.

این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپ‌های آب» وارد مجتمع نطنز شود؛ پمپ‌هایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث می‌شوند سانتریفیوژها از کار بیفتند.

این منبع می‌گوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.

به نوشته روزنامه هلندی، سیا استاکس‌نت را در این پمپ‌ها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپ‌ها را فان‌سابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.

این در حالی است که قبلاً گزارش شده بود استاکس‌نت روی حافظه‌های یواس‌بی وارد نطنز شده‌اند.

به نوشته فولکس‌کرانت، سال ۲۰۰۹ پس از مرگ اریک فان‌سابن، دستگاه‌های اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکس‌نت اضافه کردند و این «کرم» جدید از طریق شرکت‌های ایرانی و کارکنان «آلوده» وارد نطنز شد.

مشخص نیست کدام نسخه استاکس‌نت در نهایت به سانتریفیوژها حمله کرده است؛ نسخه‌ای که اریک فان‌سابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.

فولکس‌کرانت می‌گوید اگرچه دستگاه‌های اطلاعاتی هلند هدف عملیات سیا و موساد را می‌دانسته‌اند، از نحوه کار پمپ‌های آب و آلودگی آن‌ها به استاکس‌نت اطلاعی نداشته‌اند؛ بدافزاری که خیلی‌ها آن را نخستین جنگ‌افزار سایبری تاریخ می‌دانند.

طبق این گزارش، نخست‌وزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاه‌های اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویس‌های اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هسته‌ای ایران «خبر نداشته‌اند» و در نتیجه ریسک‌های سیاسی یا جنبه قانونی این عملیات بررسی نشده است.

دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویس‌های اطلاعاتی منتشر نمی‌شود.

معاون تجارت و خدمات وزیر صمت گفت: اطلاعاتی که وارد سامانه مودیان می‌شود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمی‌کند.
به گزارش خبرنگار مهر، چندی پیش در پی ابلاغ یک بخشنامه مالیاتی، شایعاتی در حوزه بازار طلا مبنی بر اینکه قرار است مالیات جدید از معاملات طلا دریافت شود، مطرح شد. بلافاصله این موضوع از سوی سازمان امور مالیاتی و حتی وزیر اقتصاد تکذیب شد اما حواشی همچنان ادامه داشت.

ماجرا چه بود؟

طبق مقررات قانون مالیات بر ارزش افزوده مصوب سال ۱۴۰۰، ارزش اصل طلا، جواهر و پلاتین به کار رفته در مصنوعات ساخته شده از فلزات مزبور، معاف از مالیات و عوارض ارزش افزوده بوده و صرفاً اجرت ساخت، حق‌العمل و سود فروشنده کالاهای مذکور مشمول مالیات است.

بر این مبنا نیز سازمان امور مالیاتی مکلف است فقط از اجرت و سود طلا، مالیات اخذ کند و اصل طلا معاف است. بنابراین اجرای دقیق این قانون نیاز به شفافیت و اطلاعات دقیق دارد.

تا پیش از این نه تنها این حوزه شفافیت چندانی نداشت بلکه طبق گزارش‌هایی، برخی طلا فروشان متخلف از اصل طلا هم مالیات بر ارزش افزوده دریافت می‌کردند؛ در واقع طلافروش با اطلاع از اینکه فقط اجرت و حق‌العمل مشمول مالیات است، از اصل طلا هم مالیات می‌گرفت.

نکته دیگر اینکه اگرچه طلافروشان چندان این موضوع را قبول ندارند اما بازدیدهای میدانی نشان می‌دهد که در هنگام خرید طلا، طلافروشان تمایلی به استفاده از کارت‌خوان خود ندارند و خریدار از راه‌های دیگری مانند کارت به کارت به حساب شخصی دیگر و… مبلغ را می‌پردازند.

بر همین اساس نیز بهره‌گیری از سامانه مودیان و سامانه جامع تجارت می‌تواند نقطه پایانی بر این حواشی بازار طلا باشد چراکه با صدور فاکتور الکترونیک در رویه جدید، این چالش مرتفع و از اجحاف به مردم جلوگیری خواهد شد.

سبحانیان رئیس سازمان امور مالیاتی در این رابطه تاکید کرده بود که «این قانون هیچ پایه‌ی مالیاتی جدیدی نیست و به هیچ عنوان الزامی وجود ندارد که مصرف کننده نهایی بابت خرید کالا و یا خدمات، کد ملی را به فروشنده ارائه کند، بلکه این قانون صرفاً بستری برای محاسبه سیستمی است. بسیاری از مودیان از مراجعات مکرر به ادارات امور مالیاتی گلایه دارند. با اجرای این قانون بستری فراهم خواهد شد که هم محاسبه، سیستمی شود و هم به عنوان سازمان امور مالیاتی کشور به صورت حداکثری و بدون رسیدگی، مالیات ابرازی مودیان را بپذیریم و در این بستر اصل بر صحت اظهارات و مودیان خواهد بود.»

اطلاعات سامانه مودیان رمزنگاری می‌شود

در این رابطه علیرضا شاه میرزایی معاون تجارت و خدمات وزارت صمت با بیان اینکه اینکه گفته می‌شود مردم از بابت مالیات برای خرید طلا نگران هستند به نظر می‌رسد این نگرانی را خود صنف طلا ایجاد کردند، گفت: مالیات بر عایدی سرمایه هنوز تصویب نهایی و ابلاغ نشده و بخش‌های مختلف دولت هم با اینکه از خود موجودی طلا مالیات گرفته شود مخالف هستند بنابراین بعید می‌دانم که تصویب شود.

شاه میرزایی گفت: اجرای پروژه سامانه مودیان نه تنها مشکلی ایجاد نمی‌کند بلکه بسیاری از مشکلات را هم حل می‌کند لذا ما بدون اینکه یک بند از قانون سامانه مودیان و قوانین مالیاتی را تغییر دهیم قرار شد مقررات سامانه اجرایی شود و نگرانی‌ها نیز رفع شد.

به گفته معاون تجارت و خدمات وزیر صمت، اطلاعاتی که وارد سامانه مودیان می‌شود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمی‌کند.

وی افزود: اینکه تصور می‌شد با اجرای سامانه مودیان، صنوف دچار مشکل می‌شوند صرفاً یک سو تفاهم بود که رفع شد و در حال حاضر صنوف مسئله‌ای ندارند اما واحدهای صنفی باید آموزش ببینند و این کار را ترویج کنند.

شاه میرزایی گفت: صنف طلا به دلیل اینکه صنف خاصی است دستورالعمل ویژه‌ای دارد و از آنجایی که طلا صرفاً یک کالا نیست و شبه پول نیز محسوب می‌شود، لذا علاوه بر قوانین قاچاق و پولشویی و غیره خود بانک مرکزی هم این اختیار را دارد که به معاملات طلا وارد شود.

معاون تجارت و خدمات وزیر صمت تأکید کرد: مسؤولان در وزارتخانه‌ها و دستگاه‌های ذیربط آمار خوبی از ارائه آموزش‌ها و جلسات توجیهی برای صنف طلافروشان ارائه دادند اما از آنجایی که صنف طلا بسیار حساس است لذا نیاز به نظارت و ساماندهی بیشتری داریم و خود اصناف نیز باید آموزش ببینند و کمک کنند.

رئیس پلیس فتا تهران بزرگ در خصوص روش‌های جدید شیادان مجازی و افزایش پرونده‌های هک و دسترسی غیرمجاز به شبکه‌های اجتماعی شهروندان هشدار داد.
سرهنگ داوود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در تشریح این خبر اظهار داشت در روز‌های گذشته تعداد پرونده‌های تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته و در این مدت کاربران بسیاری قربانی این موضوع شده اند.

رئیس پلیس فتا پایتخت افزود: این شیادان اینترنتی ترفند‌های مختلفی برای انجام اقدامات مجرمانه خود دارند، از مرسوم‌ترین آن‌ها میتوان به ارسال لینک‌های آلوده و ترغیب افراد به کلیک کردن بر روی آن و نصب بدافزار بدون اطلاع آن‌ها اشاره کرد که در نهایت منجر به دسترسی غیرمجاز به شبکه‌های اجتماعی قربانیان می‌گردد.

سرهنگ معظمی گودرزی با تشریح ماده ۱ قانون جرائم رایانه‌ای ادامه داد: «هر کس به طور غیرمجاز به داده‎‌ها یا سامانه‌های رایانه‌‎ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از ۰۰۰ /۰۰۰ /۲۰ تا ۰۰۰ /۰۰۰ /۸۰ ریال یا هر دو مجازات محکوم خواهد شد.»

وی با اشاره به عدم نصب برنامه از منابع ناشناس و نامعتبر افزود: فریب نرم افزار‌های هک و ... را نخورید و به هیچ عنوان از منابع غیر رسمی اقدام به دانلود و نصب نرم افزار نکنید و نصب برنامه‌های مورد نیاز خود را صرفا از طریق منابع معتبر انجام دهید چرا که مجرمین سایبری با پوشش‌ها و عناوین مختلف در کمین هستند تا با ارسال بدافزار بر روی تلفن همراه شما اقدامات مجرمانه خود را آغاز کنند.

این مقام انتظامی با اشاره به لزوم فعالسازی تایید هویت دو مرحله‌ای برای شبکه‌های اجتماعی بیان داشت: می‌بایست در هنگام فعالیت در شبکه‌های اجتماعی تنظیمات امنیتی و حریم خصوصی را رعایت کرده و از در اختیار گذاشتن اطلاعات حساب کاربری خود به دیگران خودداری کنید.

رئیس پلیس فتا تهران بزرگ با اشاره به عدم اعتماد به هویت‌ها در فضای مجازی به شهروندان توصیه کرد: در صورتی که پیامی در شبکه‌های اجتماعی از سوی دوستان و یا آشنایانتان مبنی بر درخواست واریز وجه دریافت نمودید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز نمایید و در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir و یا طی تماس با مرکز فوریت‌های سایبری با شماره ۰۹۶۳۸۰ با کارشناسان ما در میان بگذارید.

چند سالی می‌شود که سایت‌های شرط‌بندی با اشکال و آدم‌های متفاوت و معروف به فعالیت خودش ادامه می‌دهد و روزانه میلیاردها تومان پول کثیفی که حاصل قمار آنلاین است صرف حمایت‌های مالی افرادی مثل ساسی مانکن و غیره می‌شود! از طرفی میزان تراکنش‌ها هم کم نیست و سود قابل توجهی از تراکنش‌های مالی این سایت‌ها به جیب اپلیکیشن‌های پرداختی می‌رود.

درگاه‌های مستقیم بانکی در سایتهای قمار!
نکته‌ای که وجود دارد این است که واریز مستقیم یکی از نشانه‌های معتبر بودن سایت‌های شرط‌بندی است و یک‌سری درگاه‌ها هستند که مستقیم به بانک‌های مختلف در ایران وصل می‌شوند و با این کار به آن‌ها اعتبار می‌بخشند. این درگاه‌ها به کاربران کمک می‌کند تا امکان پرداخت وجه و شرط‌بندی را با استفاده از کارت‌های بانکی به راحتی انجام دهند. برخی سایت‌ها از طریق سیستم‌های پرداخت الکترونیکی مانند کارت‌های اعتباری، پی‌پال، سیستم‌های کیف پول و …پرداخت انجام می‌دهند؛ اما برخی دیگر از سیستم‌‌هایی مثل واریز به حساب بانکی، کارت به کارت و درگاه‌های بانکی استفاده می‌کنند. به هرحال بیشتر سایت شرط‌بندی با واریز کارت به کارت و یا سایر روش‌های مختلف قابل پرداخت هستند.

به راحتی حساب خود را شارژ کنید
این ماجرا را پیگیری کردیم و به چند وبسایت شرط‌بندی سر زدیم، بعضی از آنها به راحتی آب خوردن و حتی با دادن اطلاعات غلط شما را به عنوان کاربر می‌پذیرند و برخی برای تایید، احراز هویت می‌خواهند اما همه آنها در یک چیز مشترک هستند؛ برای شروع باید حساب خود را شارژ کنید! شارژ حساب از طریق ووچرمانی، پرفکت مانی، بیت کویین(ارزهای دیجیتال) و آخرین گزینه هم شارژ حساب از طریق درگاه مستقیم بانکی صورت می‌گیرد! در یک سایت شرط‌بندی، مستقیم به درگاه پرداخت آنلاین منتقل شدیم، بعداز ثبت شماره‌کارت باید شماره تلفنی را وارد می‌کردیم که با کدملی هم‌خوانی داشته باشد! و بعد خیلی راحت از 100 یا 200 هزار تومان بسته به سایت، تا سقف تراکنش می‌توانید حساب خودتان را شارژ کنید.

به من مربوط نیست!
یکی دیگر از سایت‌های شرط‌بندی منویی از درگاه‌ها را به روی شما می‌گذارد تا با هر کدام که راحت هستید پرداخت را انجام دهید! همه اطلاعات کارتتان را وارد می‌کنید. چند ثانیه بعد، یکی از اپلیکیشن‌های پرداخت مثل پی‌پاد، همراه کارت و... کد فعال سازی را برای شما می‌فرستد. اپلکیشن پرداخت، درپیامکی با این عنوان: «این کد مخصوص اپلیکیشن فلان است و جهت حفظ امنیت خود به هیچ وجه آن را دراختیار شخص یا برنامه دیگری قرار ندهید.» ظاهرا مسئولیت‌پذیری خودش را در قبال این تراکنش‌های غیر مجاز به همین پیامک هشدار خاتمه می‌دهد!

قمار و شرط‌بندی مجاز شد؟
در تمام این مدت یک علامت سوال بزرگ در ذهنمان به وجود آمده بود، چطور سایت‌های شرط‌بندی که توسط افرادی در کشورهای دیگر مثل ترکیه، اسپانیا و یا آمریکا اداره می شود و هیچ مجوزی ندارند، با خیال راحت برای تراکنش‌های مالی‌شان از درگاه‌های بانکی استفاده می‌کنند؟
جدا از درگاه‌های مستقیمی که در سایت‌های شرط‌بندی وجود دارد، صدها درگاه اجاره‌ای هم هست که صاحب آن می‌تواند یک کارتن‌خواب باشد یا کسی که شرکتی را صوری ثبت کرده و بعد از طی کردن مراحل اداری سایت و درگاه پرداختی آن را رها کرده است و ...آیا این درگاه‌ها قابل شناسایی و پیگیری هستند؟ نکته دیگر توجه به این مسئله‌ است که تراکنش‌های سایتهای قمار و شرط‌بندی به قدری بالاست که مثل "گاو پیشونی سفید" خودش را نشان می‌دهد! سرریز شدن حجمی از پول آن هم در ساعت‌های مشخصی از شب، حساسیت و نظارتی از طرف بانک مرکزی و فعالان اقتصادی نداشته و اگر اقداماتی هم بوده دیده نشده و ضعیف عمل کرده است.

منتظر پاسخ هستیم...
برای گرفتن جواب سوال‌های‌مان به سراغ مهران محرمیان، معاون فناوری بانک مرکزی رفتیم، برای مصاحبه نیاز به نامه‌نگاری‌ها با روابط عمومی بود که بعد از طی کردن همه مراحل و سه هفته انتظار و پیگیری، هیچ‌کدام از سوال‌هایمان را جواب ندادند و در نهایت در پاسخ به پیگیری‌ها روابط عمومی اعلام کرد:"شما گزارشتون رو منتشر کنید، نیاز بود جوابیه می‌دیم"! (منبع:تبیان)

ستاد توسعه فناوری‌های هوش مصنوعی و رباتیک معاونت علمی در راستای تقویت زیرساخت‌های امنیت سایبری صنعت برق از دانشگاه‌ها، شرکت‌ها بویژه شرکت‌های دانش بنیان دعوت به همکاری کرد.

به گزارش  معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست‌جمهوری از اهداف فراخوان توسعه و تولید راه‌حل‌های پیشرفته برای امنیت سایبری در صنعت برق می‌توان به توسعه سیستم‌های تشخیص نفوذ، ایجاد یا توسعه الگوریتم‌های رمزنگاری و احراز هویت پیشرفته، استقرار راهکارهای امنیت لایه‌ای (Layered Security) و مدیریت دسترسی‌های کنترلی بویژه برای حفاظت از شبکه‌های SCADA و بهبود استانداردهای امنیتی برای دستگاه‌های متصل به شبکه‌های برق و اینترنت اشیاء اشاره کرد.

معیارهای ارزیابی در این فراخوان، نوآوری و خلاقیت در ارائه راهکارهای امنیتی، کارایی و اثربخشی فناوری‌های پیشنهادی و سازگاری با معماری‌های فعلی و امکان پیاده‌سازی است.

متقاضیان برای شرکت در این فراخوان و ارائه پیشنهادهای خود از ۱۸ دی تا ۱۸ بهمن فرصت دارند.

گفتنی است نسخه تکمیل شده فرم ۱۰۱-RFP اولیه شامل اطلاعات کلی، اهداف و جزئیات طرح، سوابق شرکت و اعضای اصلی، ارائه CV شرکت و اعضای کلیدی تیم و طرح پیشنهادی و مستندات،توضیح جامع طرح پیشنهادی از مستندات مورد نیاز برای شرکت در این فراخوان است.

همچنین، علاقه مندان باید جهت ارسال مستندات و کسب اطلاعات بیشتر به شماره ۰۹۳۵۲۱۱۷۳۳۹ در پیام‌رسان ایتا پیام دهند.

رییس پلیس فضای تولید و تبادل اطلاعات(فتا) فرماندهی انتظامی اصفهان از دستگیری ۱۲۱ طراح و دائرکننده «سایت قمار و شرط‌بندی» در استان طی ۹ ماه امسال خبر داد و گفت: این افراد تحویل مرجع قضایی شدند.
به گزارش ایرنا، سرهنگ سیدمصطفی مرتضوی در جلسه کارگروه تعیین مصادیق محتوای مجرمانه استان افزود: بر اساس ماده ۷۰۸ قانون مجازات اسلامی دائر کردن سایت شرط‌بندی و قمار در فضای مجازی جُرم محسوب می‌شود و پلیس فضای تولید و تبادل اطلاعات فراجا مُوظف به رصد اینگونه سایت‌ها، مسدودسازی و معرفی گردانندگان آنها به مرجع قضایی است.

وی در باره اقدامات پلیس برای برخورد با اینگونه سایت‌ها گفت: با تلاش کارشناسان پلیس در ۹ ماه سال جاری ۲۹۸ سایت فعال در این زمینه نیز مسدود شد.

سرهنگ مرتضوی، گردش مالی این سایت‌ها را ۳۲ میلیارد ریال عنوان کرد و گفت: بیشتر فعالیت سایت‌های شرط‌بندی بر سر مسابقات ورزشی است و افراد دستگیر شده ساکن اصفهان و در سنین ۲۰ تا ۳۰ سال هستند.

این مقام انتظامی با هشدار به کسانی که در این سایت‌ها عضو شده و به پیش بینی نتایج مسابقات ورزشی پرداخته و در پی آن با بُرد و باخت، مالی را اندوخته‌اند، گفت: این عمل آنها نیز مشمول مجازات جُرم شرط‌بندی و قمار است.

وی تصریح کرد: افرادی که در این سایت‌ها بعنوان بازدیدکننده عضو شده و در اعلام و پیش‌بینی نتایج مسابقات مشارکت می‌کنند نیز مانند طراحان و دایرکنندگان سایت‌ها مُجرم محسوب می‌شوند.

سرهنگ مرتضوی خاطرنشان کرد: شهروندان می‌توانند در صورت مشاهده موارد مُجرمانه در فضای مجازی، موضوع را از طریق مرکز فوریت‌های سایبری یا سایت اینترنتی پلیس فتا فراجا اطلاع‌رسانی کنند.

اینکه در پاسخ به موضوعات و مسائلی که حساسیت افکارعمومی را برانگیخته و آنها را نگران کرده چه واکنشی از جانب مسئولان مطرح شود، در فضایی که در جامعه و میان افکارعمومی وجود دارد، تفاوت قابل توجهی دارد. اگر واکنش‌ها ناظر به شانه خالی کردن از مساله باشد، اینکه این احساس را ایجاد کند که تفاوت قابل توجهی میان دغدغه مسئولان و مردم وجود دارد، یا احساس شود انگیزه‌ای برای رفع مشکل مردم وجود ندارد، خود مشکلی به مشکلات ایجاد می‌کند. در چند وقت اخیر از جمله موضوعاتی که واکنش‌ها در مورد آن قابل توجه بوده، موضوع هک اسنپ‌فود و اعلام نظر هیات‌های اجرایی در بررسی صلاحیت داوطلبان بوده است. در این میان توقعی که در فضای عمومی جامعه وجود دارد این است که برخورد جدی با متخلفان هک اسنپ‌فود و سرقت اطلاعات کاربران مورد توجه قرار بگیرد، اما به‌یکباره از تغییر نام اسنپ‌فود صحبت به میان می‌آید.

   موضوعی مهم‌تر از هک اطلاعات کاربران؟
هنوز ماجرای هک اسنپ‌فود و اطلاعاتی که توسط هکرها سرقت شد، در هاله‌ای از ابهام قرار دارد. موضوع مشخص این است که اطلاعات نزدیک به 20 میلیون کاربر اسنپ‌فود، در اختیار هکرها قرار گرفته و برمبنای اطلاعیه‌ای که شرکت اسنپ‌فود منتشر کرده است، اطلاعات کارت بانکی، رمز و تاریخ انقضای کارت‌های بانکی در اختیار هکرها قرار نگرفته و این اطلاعات در هیچ پلتفرمی ذخیره نمی‌شود.

فارغ از اینکه این هک از جانب چه کسانی و به چه صورتی اتفاق افتاده است، موضوع مهم‌ این بود که مشخصا حریم خصوصی کاربران در این پلتفرم نقض شد، با توجه به اینکه بیشتر اقدامات و کارهای روزمره، با استفاده از همین پلتفرم‌ها صورت می‌گیرد، ایجاد حس ناامنی و احتمال سرقت اطلاعات آنها در پلتفرم‌های دیگر را نیز به همراه دارد.

در چنین شرایطی که هنوز زمان زیادی از هک اسنپ‌فود نگذشته و مشخص نیست سرنوشت اطلاعات کاربران اسنپ‌فود چه خواهد شد، وزیر کشور در آخرین اظهار نظر خود درباره هک اسنپ‌فود، موضوعی را مطرح می‌کند که به‌نظر می‌رسد بیش از اصل موضوع برای او از اهمیت برخوردار است؛ نام انگلیسی اسنپ‌فود که وحیدی تاکید می‌کند: «باید اسم‌شان را اصلاح کنند.»

   چه کسی هک‌ها را گردن می‌گیرد
واقعیت این است که هک برنامه‌ها و پلتفرم‌ها موضوعی است که در همه‌جای دنیا اتفاق می‌افتد، اما تکرار چندباره هک‌ها و سرقت اطلاعات نشان می‌دهد‌ مشکل فقط هوشمندی و توانمندی هکرها نیست. در پس موفقیت چندباره هکرها، ضعف زیرساخت‌ها در این حوزه نیز مورد توجه قرار دارد. هنوز زمان زیادی از هک تپسی و تکرار دوباره هک پمپ بنزین‌ها نگذشته است. این موضوع نشان می‌دهد تکرار چندباره این هک‌ها ناشی از ضعف زیر‌ساخت‌ها در حوزه اینترنت و پلتفرم‌هاست. اما وقتی سراغ مسئولان می‌روید و علت وقوع این هک‌ها را جویا می‌شوید، نهاد دیگر را مسئول پیگیری این موضوع معرفی می‌کنند. برای مثال وزیر ارتباطات پس از هک تپسی درباره پیگیری این اتفاق گفت: «مسئول رسیدگی به امنیت کسب‌وکارها طبق تقسیم وظایفی که مرکز ملی فضای مجازی انجام داده پلیس فتاست که خودشان گزارش می‌دهند.»

وحیدی، وزیر کشور نیز روز گذشته‌ درباره پیگیری هک اسنپ‌فود و سرقت اطلاعات کاربران گفت: «اینکه جزئیات ماجرا به کجا رسیده را باید از خودشان پیگیری کنید.» معاون فرهنگی اجتماعی پلیس فتا هم گفت: «در حال حاضر پرونده شرکت اسنپ فود در دست بررسی است تا پس از اتمام بررسی‌ها و جمع‌بندی نهایی به مراجع قضایی معرفی شود و لذا تصمیم‌گیری درخصوص اتفاقی که افتاده با آنهاست.»

در شرایطی که نهادهای مسئول هرکدام دیگری را مسئول پیگیری ماجرای هک اسنپ‌فود می‌دانند و به‌نظر می‌رسد کسی این ماجرا را گردن نمی‌گیرد، وزیر کشور در آخرین اظهار نظر خود موضوع دیگری را مطرح کرد که موید این گزاره بود که گویا فاصله جدی میان اظهارنظر وزیر کشور و دغدغه مردم در ماجرای اخیر وجود دارد. هنوز چند سوال بی‌پاسخ برای افکارعمومی وجود دارد، اینکه این اتفاق به چه شکلی صورت گرفته است، آیا تخلفی متوجه اسنپ‌فود نیز هست؟ و موضوع آخر و مهم‌تر از همه اینکه سرنوشت اطلاعات 20 میلیون کاربری که به سرقت رفته چه می‌شود؟

در این میان شاید کمترین توقع این است که در مصاحبه‌ها و گفت‌وگوهای مسئولان امر تاکید و جدیت برای پیگیری این موضوع مورد توجه قرار گیرد.

در این میان تکیه روی موضوعاتی که در شرایط فعلی از اهمیت کمتری نسبت به ماجرا برخوردار هستند این احساس را به افکارعمومی منتقل می‌کند که عزم جدی برای حل مساله‌ای که دغدغه مردم است و آن موضوع امنیت کاربران و صیانت از اطلاعات آنهاست وجود ندارد و نگاه‌ها متوجه موضوعاتی فرعی است که در شرایط فعلی بحرانی تلقی نمی‌شوند. بهتر بود وزیرکشور به جای تکیه روی این موضوع که می‌بایست نام انگلیسی اسنپ‌‌فود تغییر کند، نوک پیکان انتقادات را متوجه هک و سرقت اطلاعات در پلتفرم می‌دانست تا برداشت‌ها از اظهارات این نباشد که توجه جدی به موضوع امنیت کاربران وجود ندارد.

   از تقویت زیرساخت‌ها چه خبر؟
موضوع دیگری که در پس هک اطلاعات کاربران در اسنپ‌فود مورد تاکید قرار گرفت این بود که گفته می‌شد یکی از علت‌های فیلتر پلتفرم‌های خارجی در داخل کشور این بوده که اطلاعات کاربران مورد سرقت قرار می‌گیرد و تضمینی برای حفظ اطلاعات کاربران وجود ندارد. موضوعی که بعد از هک و شایعاتی که در مورد در دست داشتن اطلاعات کاربران در برخی پیامرسان‌های ایرانی مطرح شد این سوال را به وجود آورد که اگر حفظ امنیت اطلاعات کاربران یکی از دغدغه‌های مسئولان بود چرا در ادامه این امر تقویت زیرساخت‌ها برای حفاظت از اطلاعات و جلوگیری از حملات سایبری و هکری در پلتفرم‌های داخلی اتفاق نیفتاد و حالا که این اتفاق رخ داده قرار است چه تصمیمی برای مقابله با قصورات احتمالی و جلوگیری از تکرار دوباره اطلاعات اتفاق بیفتد؟

امری که در پس شانه خالی کردن هرکدام از نهادهای مسئول این شائبه را تقویت می‌کند که عزم جدی برای مشخص شدن ابعاد این اتفاق وجود ندارد. در این میان موضوعی که همواره و بعد از هر حمله سایبری یا هک اطلاعات و پلتفرم‌ها مورد توجه قرار می‌گیرد و بعد از آن به فراموشی سپرده می‌شود، توسعه و تقویت زیرساخت‌هاست؛ امری که بعد از هک دوباره پمپ‌ بنزین‌ها مورد‌انتقاد قرار گرفت، برای مثال بعد از هک پمپ بنزین‌ها این موضوع مطرح می‌شد که نیاز به استفاده از یک شبکه داخلی در حوزه توزیع پمپ بنزین‌ها وجود دارد که البته زیرساخت‌های آن نیز فراهم است، اما خبری از اجرایی شدن آن نیست و پیگیری برای استفاده از آن وجود ندارد.

در مورد پلتفرم‌ها نیز بعد از هک تپسی در مورد اسنپ‌فود تکرار شد، امری که غفلت از آن در شرایطی که استفاده از این پلتفرم‌ها در حال تبدیل شدن به یکی از نیازهای ضروری و روزمره مردم است، امنیت کاربران برای اعتماد به این پلتفرم‌ها و استفاده از آنها را با چالش مواجه می‌کند.

معاون فرهنگی و اجتماعی پلیس فتا از ارسال پرونده اسنپ فود به مراجع قضایی خبر داد.
به گزارش خبرگزاری مهر، سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا درباره حمله سایبری اسنپ فود گفت: متأسفانه هفته گذشته شاهد هک و دسترسی غیرمجاز به داده کاربرانی که با شرکت اسنپ فود اشتراک داشتند، بودیم. در ادوار گذشته و چند ماه اخیر همین اتفاق برای شرکت تپسی رخ داد و نشت اطلاعات باعث شد تا اطلاعات کاربران در دست افراد غیرمجاز قرار گیرد.

سرهنگ پاشایی افزود: نکته قابل تأمل این است که بر اساس پروتکل کاری، تمام شرکت‌ها و سکوها و کسب و کارها به صورت ماهانه، دوره‌ای و سالانه در پلیس فتا مورد ارزیابی قرار می‌گیرند و بایدها و نبایدهای امنیتی و سایبری به آنها گفته می‌شود و پیکربندی سایت توضیح داده می‌شود و دفترچه‌ای خاص به آنها داده می‌شود که ملزم به تکمیل آن هستند.

وی گفت: شرکت اسنپ نیز جز شرکت‌هایی بود که در سال جاری چندین نوبت مورد ارزیابی قرار گرفت، ولی کوتاهی، عدم دقت و سهل انگاری باعث می‌شود که متأسفانه حجم وسیعی از داده‌های هموطنان در اختیار افراد غیرمجاز قرار گیرد.

معاون فرهنگی و اجتماعی پلیس فتا، گفت: در همان لحظه‌ای که این اتفاق افتاد، همکاران ما در پلیس فتا در شرکت اسنپ فود حاضر شدند و بایدها و نبایدها اعمال و ارزیابی‌ها و رسیدگی‌های فنی انجام شد و آن چیزی که محرز و مشخص است این است که اطلاعات در دسترس هکرها قرار گرفت.

وی، اظهار کرد: اطلاعات شامل کد کاربری هموطنان، نام و نام خانوادگی کاربران، غذاهایی که سفارش دادند، نوع کارت و نحوه پرداخت و اینکه در چه منطقه‌ای سفارش داده‌اند، است، ولی این اطلاعات به تنهایی کارایی برای شخصی ندارد، اما در اموراتی همچون مهندسی اجتماعی که شخصی با شما تماس می‌گیرد و اطلاعات شخصی شما را بگوید و خودش را منتسب به سازمان یا ارگانی معرفی کند و یا با اسم بانک یا صداوسیما از هموطنان کلاهبرداری کند، متصور است.

معاون فرهنگی و اجتماعی پلیس فتا، خاطرنشان کرد: هموطنان باید آگاهی داشته باشند که هر کس با هر شماره تماسی که با شما تماس می‌گیرد و می‌گوید وابسته به بانک یا سازمان و یا نهاد دولتی و غیردولتی است و اطلاعات شما را دارد، دلیل بر این نیست که واقعیت را بگوید و لذا باید حتماً بایدها و نبایدها رعایت شود و از قرار دادن پیامک و ارسال شماره حساب و کارت خودداری شود.

سرهنگ پاشایی، افزود: در حال حاضر اطلاعات بانکی هموطنان در اختیار افراد هکر نیست و پرونده شرکت اسنپ فود نیز در دست بررسی است تا پس از اتمام بررسی‌ها و جمع بندی نهایی به مراجع قضائی معرفی شود و لذا تصمیم‌گیری در خصوص اتفاقی که افتاده با آنهاست. در همین حال نظارت‌های پلیس فتا در خصوص ارزیابی‌های دقیق‌تر از اینگونه شرکت‌ها تغییر خواهد کرد و شدیدتر خواهد شد.

وزیر ارتباطات و فناوری اطلاعات تاکید کرد: درحال حاضر لایحه "حفاظت از داده‌های شخصی کاربران" برای بررسی بیشتر به کمیسیون حقوقی و قضایی دولت ارجاع شده است و امیدواریم که این لایحه هرچه زودتر در صحن دولت تصویب و به مجلس شورای اسلامی ارسال شود.

عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در گفتگو با دانشجو گفت: لایحه حفاظت از داده‌های شخصی کاربران در دولت سیزدهم مبتنی بر تجربیات کشور‌های دیگر و قوانین جدید اتحادیه اروپا، چندین بار بازنگری شده است.

وی افزود: تقریبا یکسال در کارگروه ویژه اقتصادی دولت بر روی این لایحه کار شده است و اخیرا نیز به صحن دولت آمد؛ البته درحال حاضر این لایحه برای بررسی بیشتر به کمیسیون حقوقی و قضایی دولت ارجاع شده است.

زارع پور اظهارداشت : امیدواریم که این لایحه هرچه زودتر در صحن دولت تصویب و به مجلس شورای اسلامی ارسال شود.

وزیر ارتباطات تاکید کرد: به احتمال زیاد این لایحه تا پایان سال به مجلس ارسال خواهد شد، زیرا داده‌ها و اطلاعات مردم در فضای مجازی از اهمیت زیادی برخوردار است و باید هرچه سریع‌تر برای این موضوع تدبیری اتخاذ شود.

سرقت اطلاعات کاربران یک پلتفرم عرضه کالا که از قضا بر فروش اینترنتی دارو نیز اصرار می ورزد این سوال را مطرح می کند که اطلاعات بیماران در این پلتفرم ها چقدر محفوظ می ماند و چقدر قابل اطمینان هستند؟

بازار- همین چند روز پیش بود که یکی از پلتفرم های اینترنتی متقاضی عرضه دارو هک شد و جزئی ترین اطلاعات ۲۰ میلیون کاربر آن برای باج گیری از پلت فرم مربوطه مورد تهدید فروش، آن هم به قیمت نه چندان بالایی قرار گرفت. اطلاعاتی که به گفته کارشناسان علاوه بر آدرس، تلفن و مختصات دقیق گیرنده شامل بخشی از اطلاعات بانکی کاربران و جزئی ترین موارد سفارش ها تا زمان بندی افراد برای حضور در محل دریافت سفارش بوده است.

مواردی که اگر مسئولان پلتفرم مربوطه با گروه هکری مورد نظر به توافق نمی رسیدند می توانست زمینه بروز اتفاقات ناگواری را فراهم کند. اطلاعاتی که شاید به جز اطلاعات بانکی و مختصات دقیق محل کار و زندگی کاربران، از دید خیلی ها چندان مهم تلقی نمی شد و کاربران زیادی هم هک این موضوع امنیتی را در فضای مجازی به شوخی گرفتند و بعضی هم گفتند غذایی که سفارش دادیم به چه کار گروه هکری می آید؟

با این حال تصور کنید این اطلاعات مرتبط با سفارش غذا نباشد و اطلاعات درمانی و دارویی افراد را شامل شود، آیا باز هم کاربران می توانستند به این موضوع به دیده شوخی و خنده نگاه کنند؟ خیر.

افشای اطلاعات دارویی و درمانی در سطح گسترده همانطور که در بین کادر درمان تا داروسازان و متصدیان داروخانه ها محفوظ و جزو اسرار بیماران است چندان خوشایند نیست و می تواند زمینه سودجویی های بسیاری را فراهم کند.

مساله ای که پیش از هک پلتفرم مربوطه بارها از سوی داروسازان و سایر فعالان صنعت درمان فریاد زده شد و همچنان برخی از مسئولان بدون توجه به عواقب آن، بر توزیع دارو بر این بستر اصرار دارند و حتی از آغاز رسمی و قانونی آن در آینده ای نزدیک خبر دادند.

احتمال سرقت اطلاعات بیماران در بستر ناامن برخی از پلتفرم ها

آرش محبوبی رئیس انجمن داروسازان تهران درباره سرقت اطلاعات پلتفرم متقاضی عرضه دارو و احتمال لو رفتن داده های بیماران در صورت عرضه قانونی دارو در این بسترها به بازار گفت: اگر امروز می بینیم که داروسازان با عرضه دارو در پلتفرم های آنلاین مخالفت هستند به خاطر حفظ سلامت جامعه است که مورد تهدید قرار می گیرد؛ چرا که با افشای اطلاعات بیماران از بسترهای فروش اینترنتی دارو، هر لحظه ممکن است آسیب جبران ناپذیری به هر کدام از مردم کشور وارد شود.

محبوبی: با عرضه دارو در بستر اینترنت، بحث امنیت اطلاعات مورد توجه قرار می گیرد که با هک اخیر مشخص است که امنیت لازم در این حوزه دیده نشده است

وی افزود: با عرضه دارو در بستر اینترنت، بحث امنیت اطلاعات مورد توجه قرار می گیرد که با هک اخیر مشخص است که امنیت لازم در این حوزه دیده نشده است. همچنین مساله دیگر عدم وجود روندهای قانونی برای رسیدن به تخلفات در این حوزه است.

محبوبی با اشاره به اینکه هر پروسه درمانی که اتفاق میفتد یک سری مسئولیت های حقوقی ایجاد می کند ادامه داد: متاسفانه در مجموعه قوانین ما تا این لحظه چنین چیزی برای پلتفرم های عرضه آنلاین کالا وجود ندارد. این در حالی است که قبل تر هم کسانی که به این سکوها ورود کرده اند تخلفاتی داشته اند که در شدیدترین آن فقط ۵ میلیون تومان جریمه شدند. جریمه ای که می توان گفت هیچ نقش بازدارنده ای در عدم تکرار تخلفات ندارد.

گفتنی است قبل تر پلتفرم مورد هک قرار گرفته نسبت به توزیع غیرقانونی داروی سقط جنین اقدام کرده بود که بعد از طی کردن مراحل قانونی و محکوم شدن آن، فقط ۵ میلیون تومان جریمه شد. این در حالی است که گردش مالی عرضه دارو در آن و سایر پلتفرم های فروش آنلاین کالا بسیار بیشتر از این رقم است.

جذابیت اطلاعات بیماران خاص برای سودجویان

رئیس انجمن داروسازان تهران با اشاره به ضرورت حفظ اسرار بیماران بیان داشت: به غیر از بحث لو رفتن اطلاعات که یک نمونه آن اتفاق افتاد و می تواند جبران ناپذیر باشد؛ بعضی از بیماری ها بسیار شخصی هستند و اگر اطلاعات آن در فضای عمومی و در اختیار بقیه قرار بگیرد زمینه بسیاری از سوء استفاده ها را فراهم می کند.

محبوبی: هیچ زیرساخت قانونی ای برای مقابله با تهدیدهای آتی پلتفرم ها دیده نشده است

محبوبی افزود: اطلاعات برخی از بیماری های منتقله از طریق رابطه جنسی نه تنها می تواند آبروی افراد را به خطر اندازد بلکه تهدیدی برای آن ها هم به شمار می آید. بنابراین اگر فرد هیچ گونه سمت سازمانی و حساسی هم نداشته باشد آبروی او در خانواده اش می رود. مضاعف بر این موضوع برخی از بیماران ممکن است دچار فراموشی لحظه ای شوند و اگر کسی چنین اطلاعاتی را داشته باشد می تواند از بیمار سوء استفاده کند.

این داروساز تاکید کرد: برخی از بیماران نیز حساسیت های خاصی دارند که اگر داروی نامناسبی برای یکی از بیماران تجویز شود باعث مرگ او خواهد شد. حالا فرض کنید این اطلاعات در اختیار همه قرار بگیرد و همه این نکته را بدانند. علاوه بر این اطلاعات بیماری هایی که باعث مرگ زودرس می شود هم ممکن است در اختیار مردم و یا همراهان قرار گیرد و مشکل ساز شود. بنابراین افشای تمامی این اطلاعات می تواند زمینه بروز اتفاقات قانونی و قضایی ناگواری شود.

محبوبی ادامه داد: دامنه اهمیت حفظ اسرار درمانی مردم خیلی گسترده تر است و درباره برخی از تهدیدها حتی نمی توان در سطح رسانه صحبت کرد؛ اطلاعاتی که همیشه از سوی کادر درمان و دارویی کشور حفظ شده و اگر حالا این اطلاعات به سطح پلتفرم ها بیاید و نشت اطلاعات رخ دهد معلوم است چه اتفاقی رخ خواهد داد.

وی تصریح کرد: به هر حال داروسازان، پزشکان، دندان پزشکان همگی افراد سوگند خورده ای هستند که صدها سال است که اعتماد مردم را به خودشان جلب و زیرساخت های مطمئنی هم در این حوزه را ایجاد کرده اند؛ زیرساخت ها و اعتمادی که در پلت فرم های مورد نظر وجود ندارد. همچنین هیچ زیرساخت قانونی ای هم برای مقابله با تهدیدهای آتی پلتفرم ها دیده نشده است.

داروی کالای سوپرمارکتی نیست

همانطور که گفته شد توزیع دارو در بستر نامطمئن پلتفرم های فروش آنلاین کالا فقط یک سوی ماجرا است و مساله دیگر علاوه بر حفظ اسرار بیماران، نحوه توزیع دارو، رعایت اصول بهداشتی و غیره است. موضوعی که پیش تر کسری امین لو داروساز و فعال داروخانه نیز در گفت و گو با بازار با اظهار نگرانی درباره آن بیان داشت: اصلی ترین معضل حضور پلتفرم ها این است که معلوم نیست داروها از کجا تهیه می شود و شفافیتی در این زمینه وجود ندارد. بنابراین مبدا داروها مشخص نیست و پلتفرم ها هم اغلب از مبدا تامین دارو اسم نمی برند و نمی دانیم از داروخانه تهیه شده یا از انبارها؟

امین لو: یک سری از داروها باید در محیط یخچال نگهداری شوند و ارسال غیر اصولی آن ها توسط پیک می تواند بر روی کیفیت آن ها تاثیر گذار باشد

وی افزود: حتی در خصوص کیفیت داروهایی که در این بسترها ارائه می شود نیز شک و شبهه وجود دارد و این موضوع هم بعید نیست که در بین داروهای ارسالی داروی قاچاق هم وجود داشته باشد. به خصوص که یک سری از داروها در بازار موجود نیست اما وقتی در اینترنت جستجو می کنیم خواهیم دید که توسط این پلتفرم ها ارسال می شود.

این داروساز حتی درباره اینکه ارسال دارو باید با ارسال کالای سوپر مارکتی متفاوت باشد گفت: یک سری از داروها باید در محیط یخچال نگهداری شوند و ارسال غیر اصولی آن ها توسط پیک می تواند بر روی کیفیت آن ها تاثیر گذار باشد. بنابراین نحوه ارسال داروها هم سوال برانگیز است.

گفتنی است محمد پیکان پور مدیرکل دارو و مواد تحت کنترل سازمان غذا و دارو نیز در یکی از سخنرانی های اخیر خود از آغاز رسمی عرضه دارو از سوی پلتفرم های عرضه آنلاین کالا همزمان با دهه فجر اظهار نگرانی کرده است؛ موضوعی که حالا باید دید با مشخص شدن فراهم نبودن امنیت اطلاعات کاربران در هک اخیر یکی از پلتفرم های مطرح و از قضا متقاضی عرضه آنلاین دارو، همچنان مسئولان نسبت به آن اصرار دارند یا خیر؟

رئیس کل بیمه مرکزی با بیان اینکه امروز هوشمندسازی فعالیت‌ها و فرآیندها یک الزام است، گفت: صنعت بیمه متاثر از صنعت دیجیتال در حال پوست‌اندازی است و شرکت‌هایی که نتوانند استراتژی خود را همگام با فناوری‌های جدید رشد دهند، از دایره رقابت خارج خواهند شد.

به گزارش ایسنا، علی استادهاشمی در دومین «همایش تحول دیجیتال، بانک و بیمه با رویکرد هوش مصنوعی» با اشاره به ورود فناوری‌های جدید به صنعت بیمه در دنیا و صنعت بیمه کشور اظهار کرد: تحول دیجیتال یکی از پیشراهای توسعه ارتقای رفاه اقتصادی است. تحول دیجیتال توانسته روابط فردی و اجتماعی مردم روابط بین‌المللی کشورها و فرآیندهای اقتصادی و اجتماعی جوامع کالاها و خدمات تولیدی و را دچار انتلاب کند.

وی با بیان اینکه امروز بحث هوشمندسازی فعالیت‌ها و فرآیندها دیگر نه یک انتخاب، بلکه یک الزام است، افزود: صنعت بیمه در ایران و جهان به دور از تهدیدها و فرصت‌های این پدیده یعنی فناوری‌های نوظهور نبوده است. صنعت بیمه متاثر از صنعت دیجیتال در حال پوست‌اندازی بوده و روند متعارف کسب‌وکار صنعت بیمه دچار چالش شده است.

رئیس کل بیمه مرکزی خاطرنشان کرد: شرکت‌هایی که نتوانند استراتژی خود را همگام با فناوری‌های جدید رشد دهند، از دایره رقابت خارج خواهند شد و این در صنعت بیمه دنیا قابل مشاهده است. نگاهی به روندهای تاثیرگذار صنعت بیمه از جمله ورود بیمه‌گران دیجیتال مثل گوگل و آمازون به عرصه بیمه‌گری برای فروش راحت‌تر بیمه‌نامه‌ها نشان می‌دهد که اگر صنعت بیمه را با رویکردهای سنتی قبل از ورود فناوری‌های جدید ادامه دهیم، باید با صنعت بیمه خداحافظی کنیم.

استادهاشمی ادامه داد: در حال حاضر کانال‌های توزیع دیجیتال به‌صورت گسترده مورد استفاده قرار می‌گیرند. یکی از مهم‌ترین مواردی که فناوری‌های نوظهور می‌تواند به صنعت بیمه ورود پیدا کند، بحث فروش است که توزیع عادلانه‌تری برای بیمه‌ها به شمار می‌رود.

وی با اشاره به موضوع داده‌کاوری در صنعت بیمه بیان کرد: در کشور آلمان، در بخش بیمه اتومبیل تا ۵۰ درصد هزینه‌های بیمه با استفاده از ابزارهای هوش مصنوعی انجام شده است، در ترکیه استفاده از این ابزارها به پنج میلیون دلار صرفه‌جویی منجر شده و در آمریکا ۵۰ درصد صرفه‌جویی در هزینه‌های پرداخت هزینه بیمه صورت گرفته است.

همراه دیجیتال‌سازی زنجیره ارزش در بیمه هستیم

رئیس کل بیمه مرکزی با بیان اینکه ما در صنعت بیمه کشور همراه دیجیتال‌سازی زنجیره ارزش در بیمه هستیم، اظهار کرد: بیمه‌گران دیجیتال جدید و استارت‌آپ‌ها بخش مهمی از صنعت را به خود اختصاص می‌دهند و در حال تجربه بهره‌مندی وسیع‌تر از داده‌کاوی هستند. آنها پا را از عرضه محصولات شبیه هم و با نوآوری‌های محدود فراتر گذاشتند.  

استادهاشمی خاطرنشان کرد: با شدت گرفتن ورود فناوری اطلاعات به صنایع مخلتف، صنعت بیمه کشور هم گام‌های بزرگی در این عرصه برمی‌دارد. صنعت بیمه در ایران از ۲۰ سال پیش در مسیر تحول دیجیتال گام برداشته است. یک نقطه عطف دیگر در راستای ورود به تحول دیجیتال، شروع فعالیت استارت‌آپ‌های مقایسه‌گر قیمت است. همچنین صدور مجوز فعالیت برای شرکت‌های بیمه به‌صورت تمام دیجیتال یک نقطه عطف دیگر است که تاکنون مجوز یک شرکت به صورت تمام دیجیتال صادر شده است.

کروکی آنلاین تا دو هفته دیگر رونمایی می‌شود

وی ادامه داد: ۱۰ سال پیش ۲۴ شرکت بیمه فعال در صنعت بیمه کشور داشتیم که اکنون به ۴۰ شرکت افرایش پیدا کرده و بیش از ۱۰۰ هزار نماینده بیمه داریم؛ اما با وجود این پیشرفت‌های کمی در صنعت بیمه، ساختار و نیروی نظارتی ما در بیمه مرکزی تغییری نداشته است. این موضوع به مدد توسعه فناوری اطلاعات قابل مدیریت است.  در این راستا اخیرا پروژه کروکی آنلاین را داریم که تا دو هفته دیگر رونمایی می‌شود و تحول بزرگی در عرضه خدمات بیمه اتومبیلی عرضه خواهد کرد.

رئیس کل بیمه مرکزی با بیان اینکه شرکت‌های زیاد هوش مصنوعی وارد حوزه بیمه شده و داده‌کاوی را  شروع کردند، افزود: امیدواریم بتوانیم زنجیره ارزش صنعت بیمه را شروع کنیم. در این راستا هفته گذشته پس از یک سال فراز و فرود، آیین‌نامه بیمه اینشورتک را به تصویب رساندیم که نقطه عطف بزرگی خواهد بود. همچنین کسب مجوز محیط آزمون‌گیری یا سندباکس صنعت بیمه نیز می‌تواند کمک بزرگی کند.

استفاده از فناوری‌های جدید در بیمه سایبری

استادهاشمی با اشاره به بیمه سایبری اظهار کرد: یکی دیگر از  مواردی که می‌توانیم از فناوری‌های جدید استفاده کنیم، بیمه سایبری است. تحول دیجیتال در سایر حوزه‌ها نیز برای صنعت بیمه می‌تواند هم تهدید و هم فرصت باشد و تحول دیجیتال دامنه ریسک‌های سایبری را افزایش داده است.

وی ادامه داد: در حال حاضر بنگاه‌ها از تولید محصولات فیزیکی به ارائه اطلاعات و خدمات شیفت کردند. این موضوع در افزییش پنج برابری دارایی شرکت‌های بورسی از ۱۴ هزار دلار به ۷۶ هزار دلار در ۲۰۲۲ خودرا نشان می‌دهد. ما در صنعت بیمه دارایی‌ها را بیمه می‌کنیم و حالا که دارایی‌ها دارند به حالت ناملموس در می‌آیند، باید این کار را به منصه ظهور برسانیم.

رئیس کل بیمه مرکزی در پایان خاطرنشان کرد: در بخش دولتی با قوانین دولتی، امکان پرداخت خوب به افراد کاربلد، مهیا نیست و امیدواریم مجلس برای این موضوع چاره‌اندیشی کند چراکه افراد خبره در حال مهاجرت هستند.

این روزها بیعانه گرفتن از مشتریان در خریدهای اینترنتی شگرد جدید کلاهبردارانی شده که طمع خرید اجناس غیرواقعی را به جان کاربران می‌اندازند.

با گسترش اینترنت و فضای مجازی کسب و کارهای زیادی در این زمینه به وجود آمده‌اند که در سال‌های اخیر رونق بسیار خوبی داشتند. عملاً می‌توان گفت تمامی کارها رو به سوی مجازی بودن و دورکاری رفته‌اند. یکی از مشاغلی که به طور اینترنتی فعالیت بسیار خوبی دارد، فروشگاه‌های اینترنتی است. در این فروشگاه‌ها کالاها را برای مشتریان به عرضه می‌گذرند و مشتریان از هر نقطه ایران که باشند تنها با چند کلیک و انتخاب می‌توانند کالای موردنظر خود را خریداری کرده و پس از مدتی درب منزل تحویل بگیرند.

خرید و فروش کالای دست دوم شاید تا چند سال پیش کاری سخت و زمان‌بر بود اما امروزه سایت‌های آگهی آنلاین بسیار رونق گرفته و با توجه به جهش قیمت اجناس، می‌توان با قیمتی مناسب‌تر کالای مورد نیاز خود را خریداری کنیم یا محصولاتی که نیاز نداریم را به فروش برسانیم.

در عصر جدید که استفاده از فناوری‌های نوین همچون اینترنت بسیار رواج یافته است، برخی از افراد به اشکال مختلفی، از اموال اشخاص حقیقی و حقوقی کلاهبرداری می‌کنند. کلاهبرداری از طریق سایت‌های خرید و فروش نیز از جمله نمونه‌های این نوع کلاهبرداری اینترنتی به شمار می‌رود.

کلاهبرداری در این سایت‌ها به طرق مختلفی انجام می‌شود، اولین روش اقدام به فروش اقلام و اجناس به ارزان‌ترین قیمت ممکن است. با این کار شما را به خرید از این سایت‌ها وسوسه می‌کنند. حتی در برخی از موارد کلاهبرداری در این سایت‌ها می‌تواند به صورت ارائه خدمات و یا در زمینه تورهای مسافرتی صورت باشد. رایج‌ترین روش‌های کلاهبرداری و تقلب فیشینگ و استفاده از صفحه پرداخت جعلی، ارسال رسید تقلبی برای فروشنده و دریافت کالا، دریافت هزینه و عدم ارسال کالا، فروش اجناس تقلبی، درخواست کمک‌های نقدی با مظلوم نمایی و ظاهرسازی، دریافت بیعانه و از دسترس خارج کردن راه‌های ارتباطی، دریافت وجه کالا از طریق واریز به حساب شخص دیگر و دریافت کالایی دیگر توسط فرد متقلب و فروش کالای قاچاق به جای وارداتی از جمله روش‌های کلاهبرداری است.

در خریدهای اینترنتی بیعانه پرداخت نکنید

زهرا، خانم جوانی که طعمه این کلاهبرداران شده است، به خبرنگار مهر گفت: چند وقت پیش برای فروش یک سری لوازم در یکی سایت‌های خرید و فروش آگهی دادم که بعد از چند روز آقایی تماس گرفت و خودشان را مشتری معرفی کرد و برای خرید هماهنگ کرد که این آقا آمد و وسایل را خرید و مبلغ را اینترنتی پرداخت کرد پیامک واریز وجه هم در گوشی خودش به من نشان داد من هم او را تا در بدرقه کردم و خوشحال از اینکه که وسایل رافروختم و با پولش کاری که می‌خواستم و می‌توانم انجام دهم؛ اما بعد از چک کردن گوشی متوجه شدم که پولی واریز نشده و پیامک جعلی بوده که به من نشان داده بود بعد از آن چندین بار تماس گرفتم ولی دیگر پاسخگو نبود و تلفنش خاموش بود، ۳ میلیون اجناس من را هم برد.

کامران مالباخته دیگری نیز به خبرنگار مهر گفت: چند وقتی بود که در سایت‌های مختلف دنبال یک دست مبل می‌گشتم ولی قیمت‌ها بسیار بالا بود یک روز که مثل هر بار در حال چک کردن سایت‌های مختلف بودم در یکی از این سایت‌ها یک دست مبل دیدم با قیمت مناسب، تماس گرفتم و گفتند که به دلیل مهاجرت این قیمت را گذاشته و گفت که چون این مبل خواهان زیاد دارد و تماس می‌گیرند، بیعانه پرداخت کنم من هم برای اینکه از دست ندهم بیعانه را پرداخت کردم ولی بعد از پرداخت بیعانه هر چه تماس گرفتم، فروشنده دیگر در دسترس نبود.

طمع و بیعانه ۲ کلید واژه‌های اصلی کلاهبرداری رایانه‌ای

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت در گفت‌وگو با خبرنگار مهر در خصوص کلاهبرداری در خریدهای اینترنتی گفت: بخش بزرگی از جرایم مرتبط با خریدهای اینترنتی و کلاهبرداری‌های اینترنتی است. به همین دلیل پلیس امسال سومین پویش سراسری خرید امن را به جهت ارتقای سطح سواد رسانه‌ای و فرهنگ سازی آحاد جامعه برگزار کرد.

وی افزود: به طمع انداختن و پرداخت بیعانه ۲ کلید واژه‌های اصلی باز شدن پرونده‌های سایبری در حوزه کلاهبرداری‌های رایانه‌ای است.

سرهنگ معظمی گودرزی گفت: نکات مورد نیاز شهروندان به جهت پیشگیری از کلاهبرداران رایانه‌ای در سایت‌های واسط خصوصاً سایت‌های خرید و فروش و توضیح شگردهای مورد استفاده شیادان سایبری است.

وی گفت: کلید واژه اصلی جلوگیری از سرقت و کلاهبرداری در این سایت‌ها پرداخت بیعانه و به طمع انداختن افراد است، شهروندان به هیچ عنوان اعتماد نکنند تمام کسانی که در این سایت‌ها کلاهبرداری می‌کنند اصرار به پرداخت بیعانه می‌کنند. در عمده آگهی‌های کلاهبرداری معمولاً قیمت را پایین می‌گذارند و یا خود را فردی با جایگاه بالا معرفی می‌کنند و بیشتر آدرس محله‌های بالای شهر را می‌دهند تا افراد اعتماد کنند و طمع کنند و بلافاصله کالا را خریداری یا بیعانه را پرداخت کنند.

رئیس پلیس فتا با ذکر مثالی بیان داشت: در سایت‌های واسط رسیدهای جعلی خیلی باب شده است لذا حتماً تا زمانی که پیامک واریز نیامده کالا را تحویل ندهید.

وی افزود: در رسیدهای جعلی پرونده‌ای داشتیم که خانمی همه طلا و جواهرات خود را در معرض فروش گذاشته بود و با این فرض که قیمت بیشتری پیشنهاد داده بودند آنها را فروخت و متأسفانه با یک رسید جعلی تمام طلا و جواهرات را از دست داد.

رئیس پلیس فتا پایتخت توصیه‌هایی برای خریدهای اینترنتی کرد و بیان داشت: از فروشگاه‌های اینترنتی دارای نشان اعتماد الکترونیک خرید کنید، همچنین عدم پرداخت بیعانه در خرید از سایت‌های واسط و یا شبکه‌های اجتماعی، عدم اطمینان به نتایج نشان داده شده در موتورهای جست‌و جوگر، توجه به آدرس صحیح درگاه پرداخت اینترنتی و جعلی نبودن آن حائز اهمیت است و به جهت پیشگیری از کلاهبرداری به شیوه رسید جعلی شهروندان و کسبه از تحویل کالا قبل از دریافت پیامک واریز وجه خودداری کنند.

سردار معظمی گودرزی گفت: در کلاهبرداری‌های تلفنی شهروندان باید نکاتی را در نظر بگیرند درخواست ارائه از اطلاعات فردی و اعلام تلفنی آنها، الزاماً دلیل بر برقراری تماس از سمت یک نهاد رسمی و حاکمیتی نیست و شهروندان به هیچ عنوان کدهای مختلفی که از طریق پیامک و… دریافت می‌کنند را در اختیار شخص تماس گیرنده قرار ندهند زیرا کلاهبرداران با استفاده از این کدها می‌توانند به نرم افزارهای بانکی و شبکه‌های اجتماعی دسترسی پیدا کنند.

وی گفت: شهروندان در خرید اینترنتی دقت لازم را داشته باشند و از سایت‌ها و فروشگاه‌های معتبر که دارای نماد اعتماد الکترونیکی است خریداری کنند و پیش از تحویل کالا از واریز وجه اطمینان، همچنین از پرداخت بیعانه در خریدهای اینترنتی جدا خودداری کنند.

روز گذشته یک گروه هکری با ارائه شواهدی ادعا کرد کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از ۲۰میلیون کاربر و ۸۸۰میلیون سفارش را بدست آورده است.

تأیید این ادعا از سوی اسنپ‌فود نشان می‌دهد متأسفانه شرکت‌ها درزمینه امنیت اطلاعات کاربران خود سهل‌انگاری می‌کنند؛ واقعیتی که سابقه دارد. سال گذشته نیز با هک تپسی، اطلاعات کاربران لو رفت و این موضوع با وعده بررسی آن به سکوت گذشت.
حالا به نظر می‌رسد از امروز کلاهبرداران تلفنی، ایمیلی و اینترنتی بیشتر از پیش فعال ‌شوند. شاید بتوان اطلاعات ۲۰میلیون کاربر با جزئیات مختلف هک شده را به نوعی هدیه کریسمس و سال‌ نو میلادی به آن‌ها دانست.
 پس با اطلاع‌رسانی به مردم، باید تذکر داد بیشتر از همیشه مراقب کلاهبرداران تلفنی و ایمیلی باشند. آن‌ها این‌بار با اطلاعات دقیق‌تری سراغ همه خواهند رفت.

سجاد جهانگرد،  فعال و کارشناس فناوری اطلاعات و کسب‌وکارهای نوین در گفت‌وگو با قدس در همین خصوص اظهار می‌کند: همان‌طور که کشوری سرمایه‌گذاری زیادی در زمینه امنیت دفاعی خود می‌کند باید در زمینه امنیت سایبری هم سرمایه‌ گذاری داشته باشد. وی ادامه می‌دهد: یعنی همان‌طور که حساسیت وجود دارد و بخشی از جی‌دی‌پی در امنیت عمومی سرمایه‌گذاری می‌شود، بخشی هم باید در امنیت سایبری و در یک انعکاس و توازنی با امنیت عمومی سرمایه‌گذاری شود که این موضوع متأسفانه در کشور ما وجود ندارد.
وی با اشاره به اینکه امنیت یک موضوع چند وجهی است، می‌افزاید: یکی از مؤثرترین وجوه امنیت، عامل انسانی است که نقش بسیار مهمی در آگاهی، پیشگیری و دفاع دارد، یعنی عامل انسانی چه کاربر و چه عوامل خود شرکت‌ها و چه کسانی که در دولت کار می‌کنند، وقتی آگاه‌تر باشند کمتر با خطر مواجه می‌شوند و در ادامه در پیشگیری و دفاع می‌توان کارهای بهتری انجام داد.
این موضوع هم نیازمند آموزش و هم نیازمند همدلی میان افراد است؛ وقتی مجموعه‌ها همدلی بیشتری با هم دارند دفاع بهتری هم انجام می‌دهند تا مجموعه‌ای که در موضوعات مختلف، اختلافات بسیاری دارند و همدلی در بین آن‌ها کاهش پیدا می‌کند.
این کارشناس فناوری اطلاعات با تأکید بر اینکه دولت باید در زمینه حریم خصوصی و اطلاعات کاربران بسیار حساس و عامل باشد، ادامه می‌دهد: این حساسیت و جریمه موجب می‌شود کسب و کارها برای اینکه از آن ضرری که ممکن است متحمل شوند، جلوگیری کنند درزمینه امنیت سایبری خودشان سرمایه‌گذاری بیشتری داشته باشند، اما اگر تنبیه و جریمه‌ای در کار نباشد کسب‌وکار هم سرمایه‌گذاری در این خصوص را در اولویت خود قرار نمی‌دهد.
جهانگرد با تأکید بر این نکته که باید حق فراموشی در کشور ما جا بیفتد و در این خصوص صحبت شود، می‌افزاید: کاربرها در دنیا کم‌کم دارند این حق را پیدا می‌کنند که بخشی از اطلاعات مختلف را که در پلتفرم‌های مختلف دارند، پاک کنند؛ یعنی لزومی ندارد وقتی یک خرید اینترنتی انجام می‌دهیم اطلاعات ما سال‌ها در آن وب‌سایت باقی بماند و فرد باید بتواند اطلاعات خود را پاک کند.
وی ادامه می‌دهد: این موضوع برای خود پلتفرم‌ها هم راحت‌تر است و می‌توانند به جای نگهداری اطلاعات کاربران، ترندهای کاربران را نگه دارند، یعنی به جای جزئیات، تراکنش کاربران را تبدیل به ترند کنند و این سبب می‌شود ریزاطلاعات کاربران در صورت هک شدن، مورد صدمه کمتری قرار گیرد.
این کارشناس فناوری اطلاعات با تأکید بر اینکه هکرها با اهداف خاصی اقدام به هک اطلاعات در پلتفرم‌ها، وب‌سایت‌ها و... می‌کنند، می‌افزاید: در این میان ممکن است فروش اطلاعات با رقم‌های بالا هدف این کار باشد و یا رقابت اقتصادی میان پلتفرم‌ها موجب این اتفاقات شود و یا حتی ممکن است گروهی در پی صدمه زدن به امنیت عمومی کشور باشند؛ اینکه نیت این ماجراها چیست نیاز به جست‌وجوی بیشتر دارد.

هکرهای اسنپ فود در تازه‌ترین اطلاعیه ادعا کردند که دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.

به گزارش ایسنا، گروه هکری که اخیرا اسنپ فود را هک کرده بود، در بیانیه‌ای ادعا کرد: پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.

همچنین این گروه هکری در پانوشت این اطلاعیه آورده است: قضیه Sold Out در یکی از فروم‌ها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپ‌فود، پست را به طور کامل پاک کردیم.

به گزارش آی‌تی آنالیز  پیش از این اعلام شده بود اطلاعات هک شده از اسنپ‌فود در دارک وب به فردی ناشناس به مبلغ ۳۰هزار دلار فروخته شد لذا صحت ادعای هکرها در فروش چندباره اطلاعات قابل تایید و ارزیابی نیست

 این گروه هکری پیش از این نیز مدعی هک تپسی شده بود که مدیرعامل آن با تایید این سرقت مهرتاییدی بر تاراج اطلاعات مردم زد. حالا این گروه هکری در کانال تلگرامی خود مدعی شده که اطلاعاتی شامل «نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و ...» را در اختیار دارد. اسنپ با انتشار بیانیه‌ای این هک را تایید کرده و گفته که با هکرها برای جلوگیری از انتشار و فروش اطلاعات کاربران مذاکره می‌کند. مذاکره‌ای که البته هرگز جبران خسارت وارد شده به شهروندان نخواهد بود. 

اسنپ ۲۱ روز قبل از نشت اطلاعاتی خبر داشته است؟

شبیه اتفاقات گذشته، اطلاع‌رسانی و شفافیت از کلیدهای گمشده در ماجراست. برخی رسانه‌ها با بررسی نمونه‌های منتشرشده از این هک مدعی شدند که این گروه هکری بدون اینکه اسنپ را در جریان هک قرار دهد اطلاعات سرقت‌شده را برای فروش گذاشته بوده است. نکته دیگر نیز اینجاست که آخرین نمونه اطلاعات هک شده منتشرشده به تاریخ ۱۰ دسامبر یعنی ۲۱ روز پیش است. اگر صحت این اطلاعات تایید شود نشان می‌دهد اسنپ پس از ۲۰ روز یعنی تا خبری شدن اتفاق یا متوجه نشت گسترده اطلاعات نشده یا درباره آن اطلاع‌رسانی نکرده است. پس از ۲۰ روز اما اسنپ گفته مسئولیت این هک را می‌پذیرد و بررسی دقیق در مورد دلایل آن را انجام خواهد داد. البته همین واکنش اسنپ هم ۹ ساعت بعد از انتشار خبر هک انجام شد؛ وقتی که خبر در صدر رسانه‌های داخلی بود.

فقط ۳۰ هزار دلار!

حالا گفته شده که این گروه هکری رقم ۳۰ هزار دلار بر روی اطلاعات کاربران گذاشته است. رقمی که اگر دلار را ۵۰ هزار تومان در نظر بگیریم، یک و نیم میلیارد تومان است. این تقریبا معادل همان رقمی است که روی اطلاعات سرقت‌شده از تپسی گذاشته شده بود. این گروه هکری شهریور ماه نیز مدعی شد که اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، سرقت کرده است. تپسی نیز این نشت اطلاعاتی را تایید کرد اما گفت که با هکرها مذاکره نمی‌کند و مدیرعامل آن تنها یه یک عذرخواهی بسنده کرد.

درست برخلاف جهان!

به نظر می‌رسد امنیت اطلاعات در چنین شرکت‌هایی همواره در معرض خطر قرار داشته است. چراکه پس از خبر هک تپسی اعلام شد که ۱۹ شرکت بیمه نیز هک شده‌اند و اطلاعات ۱۱۵ میلیون کاربر به سرقت رفته است. نکته اینجاست که پس از نشت اطلاعات نیز این شرکت‌های دولتی و به ظاهر خصوصی هیچ اقدامی در راستای جبران خسارت شهروندان نشده است. در حالی که در مشابه چنین اتفاقاتی در کشورهای توسعه‌یافته اوضاع کاملا متفاوت است. به طور مثال شرکت «اوبر» سال ۲۰۱۸ به دلیل سرقت اطلاعات ۵۷ میلیون کاربر  و راننده مبلغی معادل ۱۴۸ هزار دلار پرداخت غرامت پرداخت کرد و ۱۰۰ هزار دلار نیز به هکرها داده بود تا اطلاعات سرقت‌ شده را منتشر نکنند. این یعنی شرکت اوبر دقیقا به دلیل اتفاقاتی که در چند ماه اخیر برای شرکت‌های ایرانی و اخیر برای اسنپ رخ داده، حدود ۷ هزار و ۲۵۲ میلیارد تومان به نرخ امروز غرامت پرداخت کرده است. شرکت‌های داخلی اما هرگز مسئولیت چنین اتفاقاتی را به عهده نمی‌‌گیرند و حتی حاضر به پذیرش کیفیت پایین خود در قیاس با دنیا نیستند.

بازار انحصاری؛ مانع پیشرفت‌های شرکت‌های دولتی و به ظاهر خصوصی

 در ایران اما نه تنها شرکت‌ها هیچ خسارتی به لیل نشت اطلاعات شهروندان نمی‌دهند بلکه هیچ تضمینی مبنی بر عدم تکرار این دست اتفاقات نیز وجود ندارد. برخی یکی از دلایل این عدم پیشرفت را انحصاری بودن بازار شرکت‌ها در عرصه‌های مختلف می‌دانند. به طور مثال اسنپ تقریبا بازار انحصار خدمات آنلاین را در اختیار گرفته و سهم عمده‌ این بازار را تصاحب کرده است. این شرکت فقط رقیب‌هایی روی کاغذ دارد.

در سوی دیگر دیجی کالا بازار خرید کالاهای آنلاین را به شکل گسترده در اختیار دارد و به همین به بسیاری از مشکلات به وجود آمده و شکایات مشتریان و شهروندان بی‌تفاوت شده است. شکایاتی نظیر عدم ارسال کالای دقیق یا کالاهایی که مشکلاتی داشته‌اند و فرآیند مرجوع شدن آن‌ها یا بازگشت پول از سوی دیجی‌کالا زمان‌بر بوده است. 

بازار انحصاری حتی به حوزه پست قابل تسری است و در آنجا نیز غیر از شرکت ملی پست فقط «تیپاکس» خدمات به ظاهر خصوصی در این حوزه ارائه می‌دهد و عملا رقیبی ندارد. وقتی هم که بازاری به شکل انحصار ی درآید و سهم آن در میان رقبا تقسیم نشود، قیمت‌ها می‌تواند در آن افزایش یابد بدون اینکه کیفیت بهبود قابل توجهی پیدا کند. درست مشابه این اتفاق در حوزه اینترنت نیز رخ داده و به تازگی تعرفه‌های اینترنت با موافقت وزارت ارتباطات دولت سیزدهم گران شده است. به نوشته روزنامه فرهیختگان این افزایش قیمت که قرار بوده حداکثر تا ۳۴ درصد باشد حتی تا ۱۰۰ درصد نیز اتفاق افتاده است. همه این تغییرات در قیمت نیز در شرایطی رخ داد که سرعت یا کیفیت اینترنت در کشور پیدا نکرده است.

دنباله همین روند را باید در بازار خودرو نیز بگیریم. جایی که کارخانه‌های خودروسازی ایرانی برای مدت نیم قرن در بازاری انحصاری خودرو تولید کردند اما کیفیت‌ و قیمت آن‌ها از هیچ نظری قابل رقابت با نمونه‌های جهانی و حتی شرکت‌های آسیایی نیست.

وقتی هیچ‌یک از طرفین بازار از وضعیت راضی‌ نیستند

اما نکته قابل توجه در این بازارهای انحصاری راضی نبودن هیچ یک از طرفین از وضع موجود است. موضوعی که به نوعی این وضعیت را در ایران منحصر به فرد و کمیک می‌کند. در این وضعیت ارائه‌دهندگان از قیمت‌های دستوری رضایت ندارند و همواره خواستار افزایش قیمت هستند. شهروندان و مشتریان این شرکت‌ها نیز از کالاها و خدمات ارائه شده راضی نیستند و آن‌ها را غیرقابل مقایسه با نمونه‌های جهانی می‌دانند. دولت نیز که در بسیاری از این حوزه‌ها نقش واسط را دارد همواره از دادن سوبسید می‌نالد. 

به نظر می‌رسد که رهایی از این وضعیت در عرصه‌های مختلف پیش‌زمینه‌ها و اراده‌ای حاصل از اجماع را می‌طلبد. در غیر این صورت این بازارهای انحصاری همواره با مشکلاتی روبه‌رو خواهند بود که نبود امنیت شبکه و هک‌شدن فقط یکی از آن‌ها است. (منبع:فرازدیلی)

سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.

به گزارش فارس، پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد ذیل جهت تنویر افکار عمومی به اطلاع ملت شریف ایران می‌رسد.

شرح رخداد

در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور ازمجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

پیامد‌های رخداد

غیرفعال شدن ترمینال‌های سوخت
غیرفعال شدن IPC
از دست رفتن قابلیت پایش مصرف و فروش فراورده‌های نفتی

اقدام‌های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران

الف) اقدام‌های پیش از بحران

برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)

ارسال گزارش رزمایش‌ها به همراه تهدیدات متصور، آسیب‌پذیری‌های کشف شده و راهکار‌های امن‌سازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی

ابلاغ طرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
 ابلاغ اقدام‌های لازم در وضعیت‌های مختلف تهدیدات سایبری بر اساس هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی
 ارسال گزارش ممیزی طرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست)

اقدام‌های حین بحران

سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی‌ربط تصمیمات مهم اتخاذ گردید.

مرحله اول: بررسی فوری و اطلاع‌رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای طرح تداوم کارکرد

قطع تمامی اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.

مرحله سوم: بررسی منشا حادثه، مبدا حادثه

مرحله چهارم: اجرای اقدامات امن‌سازی اضطراری

اقدام‌های پس از بحران

ارزیابی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی

مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذی‌صلاح

مشخصات عامل رخداد سایبری

سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامه‌ریزی و سامانه ذی نفعان تشکیل می‌شود. در ارزیابی‌های امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها به وزارت نفت اطلاع داده شده بود.

با ارزیابی‌های صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

مسئولیت‌های حقوقی و قانونی

در درجه نخست مسئولیت حقوقی این حمله متوجه عاملین و آمرین آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ می‌کند.

اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاه‌های ذی‌ربط و در سطح استان‌ها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاه‌های موضوع این قانون بر عهده دارد.» بر این اساس و با توجه به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابی‌های فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.

همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیرو‌های مسلح و مجلس شورای اسلامی پاسخگو است.

تصریح می‌گردد در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبه‌گر اجرای وظایف، طرح‌ها و دستورات ابلاغ شده است.

ملاحظات

بروز رخداد‌های سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد توسعه است. بروز این اختلال‌ها با عوامل مختلف، نه تنها در ایران بلکه در بسیاری از کشور‌ها وجود دارد. (از جمله حملات سایبری به زیرساخت‌ها در سطح جهانی در سال‌های اخیر را می‌توان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و... نام برد.) لذا حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساخت‌های کشور خواهد بود چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساخت‌ها دفع و خنثی کند.

پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگو‌های پدافند غیرعامل تلاش می‌شود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما پس از وقوع حمله احتمالی، الگو‌های تداوم کارکرد و خدمات در زیرساخت‌ها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمت‌رسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مد‌ظله‌العالی) تلاش‌ها همه باید در راستای مصون‌سازی زیرساخت‌ها باشد. بدین معنی که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرم‌افزار و میان افزار خارجی و غیر بومی است آسیب‌پذیری‌ها و احتمال نفوذ از طریق آن‌ها همچنان وجود دارد و لذا تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگی‌ها ضرورت قطعی دارد.

سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعمل‌های پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساخت‌ها و دستگاه‌ها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهاد‌ها و دستگاه‌های مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگ‌کننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاه‌ها وظیفه دارند تا به کمک دستگاه‌های اطلاعاتی تهدید‌ها را پایش، رصد و بی‌اثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون هم‌افزایی تلاش‌های درونی برای باز نگاه داشتن مسیر‌های نفوذ و انحراف توجه مدافعان، راه به جایی نمی‌برد.

سازمان پدافند غیرعامل کشور مطالبه‌گری رسانه‌ها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال می‌کند، اما انتظار وجود دارد مطالبه‌گری‌ها با در نظر گرفتن مسئولیت‌های قانونی دستگاه‌ها و بدون تخریب‌گری باشد. همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیده‌ای است و سازمان پدافند غیرعامل کشور و دیگر دستگاه‌های مسئول به دلیل ملاحظات حفاظت اطلاعات نمی‌توانند بخش عمده‌ای از مجموعه اقدام‌های خود در کشف آسیب‌پذیری‌ها، دفع حملات، پیکره‌بندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.

در پایان باید تاکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که باعث شد خدمات‌رسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.

معاون فرهنگی اجتماعی پلیس فتا فراجا به تشریح خبر دسترسی غیر مجاز به اطلاعات اشتراک کاربران شرکت اسنپ فود پرداخت.
سرهنگ رامین پاشایی؛ معاون فرهنگی اجتماعی پلیس فتا در گفت‌وگو با تسنیم از انتشار خبری مبنی بر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ فود خبر داد.

وی افزود: باید به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است.

پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته اند در صورت مشاهده هر گونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.

هکرهایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلایین «اسنپ ‌فود» را هک کرده‌اند.

 این هکرها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات را با قیمت ۳۰ هزار دلار برای فروش گذاشته‌اند.

اسنپ فود دقایقی پیش بیانیه‌ای صادر و در اطلاعات خود توسط یک گروه هکری را تایید کرد.

این پلتفرم سفارش آنلاین غذا که هکرها می‌گویند اطلاعات بیش از ۲۰ میلیون از کاربرانش را هک کرده‌اند، در بیانیه اول خود گفته است که در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

اسنپ‌فود تاکید کرده که مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

در اطلاعیه آمده که گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

همچنین این شرکت ادعا کرده که کلیه‌ی اطلاعات پرداخت بانکی کاربران، شامل اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

اطلاعات لو رفته:

اطلاعات درز پیدا کرده شامل موارد ذیل به قیمت ۳۰ هزار دلار درمعرض فروش قرار گرفته است

‏🔸اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و ...
‏🔸اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و ...
‏🔸اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و ...
‏🔸اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و ...
‏🔸اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و ...
‏🔸اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و ...
‏🔸اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و ...
‏🔸اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و ...
‏🔸اطلاعات بیش از ۸۸۰ میلیون سفارش محصول

توزیع سوخت از طریق سامانه هوشمند سوخت از سال ۱۴۰۰ تاکنون دوباره در اثر حملات سایبری مختل شده، اما­کارشناسان برای پیشگیری از تکرار این موضوع، ­راهکار‌هایی را ارائه کرده اند.

به گزارش خبرنگار خبرگزاری صداوسیما، چهارم آبان ۱۴۰۰ بود که با توقف سراسری توزیع بنزین، مردم برای دریافت سوخت به زحمت افتادند.

جایگاه‌ها در یک هفته و به مرور، به مدار سوخت رسانی برگشتند؛ وزیر نفت از مردم عذرخواهی کرد و دبیر شورای عالی فضای مجازی اعلام کرد که یک کشور خارجی در حمله سایبری به سامانه هوشمند سوخت دست داشته است. رئیس جمهور دستور داد که مسئولان از دوباره به زحمت افتادن مردم، پیشگیری کنند و اجازه ندهند که دشمنان با یک کار نرم افزاری، بتوانند در زندگی مردم اخلال ایجاد کنند.

رسانه ملی هم اجرای دستور رئیس جمهور را در برنامه‌های مختلف پیگیری کرد؛ صنف جایگاه داران سوخت کشور هر بار می‌گفت: نحوه توزیع سوخت باید با فناوری‌های جدید بروز شود.

رضا نواز سخنگوی این صنف گفت: هدف از تشکیل سامانه هوشمند سوخت از ابتدا این بوده که سوختی را به ازای هر خودرو به صورت یارانه‌ای تخصیص دهد و اکنون با تجربه‌ای نزدیک به ۲۰ سال، لازم است که گام به گام با فناوری‌های روز حرکت کنیم.

مسئولان معاونت علمی ریاست جمهوری که عقب بودن سامانه هوشمند سوخت از روش‌های نوین را تایید می‌کردند، می‌گفتند روش‌هایی بهتر از توزیع سوخت با کارت‌های هوشمند سوخت وجود دارد.

به گفته مسعود شریفی دبیر کارگروه تنظیم گری و سیاستگذاری ستاد اقتصاد دیجیتال معاونت علمی ریاست‌جمهوری، در دسترس‌ترین روش، توزیع سوخت با کارت بانکی است که از نظر زیرساخت نیز ساده است.

او گفته بود: کسب و کار‌های زیادی با اجرای این طرح رونق می‌گیرند و به بهینه سازی هم کمک می‌کند؛ می‌توان پرمصرف‌ها و کم مصرف‌ها را نیز از هم جدا کرد.

این مسئولان توزیع سوخت با کارت بانکی به جای کارت هوشمند سوخت را عاملی برای افزایش امنیت سوخترسانی معرفی کردند و گفتند: شبکه بانکی از نظر کیفیت و امنیت، جزو بهترین شبکه‌های بانکی دنیاست.

طرح آزمایشی که بعد از ۷ ماه متوقف شد

در مسیر پیگیری هایمان شرکت دانش بنیانی را یافتیم که وزارت نفت از سال ۹۸ برای بروزرسانی سامانه هوشمند سوخت، توافقنامه‌ای را با آن امضا کرده بود.  طبری مدیر طرح سامانه هوشمند سوخت این شرکت دانش بنیان می‌گفت: سامانه هوشمندی که شرکت ملی پخش فرآورده‌های نفتی نیاز آن را اعلام کرده، در بحث احراز هویت این امکان را دارد که بر اساس کد ملی، کارت بانکی، کارت ملی یا حتی ارائه رمز از طریق تلفن همراه، سهمیه‌ها را تخصیص دهد و می‌توان از روشی غیر از کارت هوشمند سوخت از آن استفاده کرد.

به گفته او، این سامانه ابتدا در محل آزمایشگاه شرکت ملی پخش فرآورده‌های نفتی و سپس در جایگاه آزادی تهران فرآیند‌ها را شبیه سازی و اجرا کردیم و پس از آن در جایگاه شهریار کرج، سهمیه بندی واقعی را روی کارت‌های جایگاه داران پیاده سازی کردیم.

طبری ادامه داد: در مرحله بعدی، طرح را روی کارت سوخت عادی مردم در شهر کیش به صورت آزمایشی، به مدت ۷ ماه با موفقیت اجرا کردیم، اما ابتدای این طرح، با اتفاقی همراه شد که در جایگاه‌های سوخت رخ داد؛ اشاره به حمله سایبری آبان ۱۴۰۰ - خوشبختانه در این زمان، سه جایگاه آزادی تهران، شهریار کرج و کیش، به کار خود ادامه دادند.

مدیران این شرکت دانش بنیان می‌گویند: تاییدیه‌های لازم را از افتای ریاست جمهوری و سازمان پدافند غیرعامل دریافت کرده اند، اما بعد از ۷ ماه، شرکت ملی پخش فرآورده‌های نفتی، طرحی را که عملیاتی بود و مراحل آزمایشی را گذرانده بود، جمع آوری کردند.

وزارت نفت: توزیع سوخت با کارت بانکی خوب است اما نمی‌شود

وزارت نفتی‌ها می‌گفتند: توزیع سوخت با کارت بانکی هم به نفع توزیع کننده و هم به نفع مصرف کننده است؛ مانند علی اکبر نژادعلی مدیرعامل سابق شرکت ملی پخش فرآورده‌های نفتی که گفت: اگر مصرف کنندگان سوخت کارت بانکی خود را گم کنند، سریع کارت جدید صادر می‌شود و وزارت نفت هم دیگر نیازی به تامین کارت‌های هوشمند سوخت نخواهد داشت.

به گفته او، با این کار نگهداشت تجهیزات سامانه هوشمند سوخت نیز راحت‌تر می‌شود، اما زیرساخت‌ها فراهم نیست و هنوز تاییدیه‌های امنیتی دریافت نشده؛ صادر نشدن تاییدیه‌های امنیتی را جلیل سالاری معاون وزیر نفت در امور پالایش و پخش فرآورده‌های نفتی هم تایید کرده است.

عیسی زارع پور وزیر ارتباطات در واکنش به مسئولان نفتی گفت: مشکل زیرساختی نداریم و اجرای آزمایشی موفقی در جزیره کیش داشتیم تا کارت سوخت حذف و کارت بانکی جایگزین آن شود، اما تصمیم گیری در مورد این موضوع، بر عهده وزارت نفت است.

وزارت ارتباطات: زیرساخت توزیع سوخت با کارت بانکی فراهم است

او تاکید کرد: به عنوان وزیر ارتباطات اعلام می‌کنم که زیرساخت‌ها کاملا آماده است؛ البته ممکن است در حین اجرا موانعی برای توسعه وجود داشته باشد، اما زیرساخت‌های کشور برای اجرای این طرح آماده است.

پلیس راهور هم برای همکاری با وزارت نفت، اعلام آمادگی کرد؛ به گفته سردار حسین رمضانی معاون اجرایی پلیس راهور، پلیس اطلاعات مورد نیاز وزارت نفت در حوزه خودرو‌ها و وسایل نقلیه را قطعا در صورت به توافق رسیدن در جلسات کارشناسی، در اختیار آن‌ها قرار خواهد داد.

پنجم تیر امسال، بالاخره این وزارتخانه اعلام کرد: یک طرح آزمایشی را برای توزیع سوخت با کارت بانکی اجرا می‌کند. محمد صادقی مدیر سامانه هوشمند سوخت گفته بود: شرکت ملی پخش فرآورده‌های نفتی این طرح را تا پایان تیر در یکی از جایگاه‌های سوخت استان تهران اجرا می‌کند.

یک هفته پس از گذشت مهلت وزارت نفت برای عمل به وعده اش، دوربین صداوسیما به جایگاهی رفت که طرح آزمایشی در آن اجرا شده بود؛ وزارت نفت طرح را فقط در توزیع بنزین سوپر بدون هماهنگی با صنف جایگاه داران سوخت کشور آزمایش کرده بود.

رضا نواز سخنگوی صنف جایگاه داران سوخت کشور در این باره گفت: توزیع بنزین سوپر در کشور با مشکل مواجه است و نمی‌توان طرح آزمایشی را روی سکویی اجرا کرد که در روز‌های هفته استفاده زیادی از آن نمی‌شود.

روش اجرا هم به شکلی بود که همزمان با کارت سوخت، بتوان از کارت بانکی استفاده کرد؛ سخنگوی صنف جایگاه داران سوخت کشور در این باره هم گفت: در این طرح آزمایشی، کارت سوخت حذف نمی‌شود تا کارت بانکی جایگزین آن شود؛ بلکه کارت سوخت و کارت بانکی تلفیق می‌شوند.

وزارت نفت: پدافند غیرعامل مجوز نمی‌دهد / پدافند غیرعامل: جزئیات طرح اصلا ارائه نشده که مخالف باشیم!

مدیران نفتی زمانی را هم برای اعلام نتایج نهایی این طرح، تعیین نمی‌کردند؛ این مدیران در آخرین پیگیری خبرگزاری صداوسیما در ۲۶ آبان امسال، علت تاخیر در اجرای این طرح را، صادر نشدن مجوز سازمان پدافند غیرعامل معرفی کردند، اما مسئولان این سازمان گفتند: وزارت نفت هنوز جزئیات طرح را ارائه نکرده است.

۲۷ آذر ۱۴۰۲ دوباره توزیع بنزین مختل شد و وزیر نفت گفت: این بار مشکل از سامانه هوشمند سوخت نیست. سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور هم گفت: با توجه به این که سامانه هوشمند سوخت از چند سامانه مدیریت توزیع سوخت از طریق پمپ بنزین ها، سامانه پرداخت و دریافت مالی و سامانه برنامه ریزی فروش نفت تشکیل شده، یکی از این سامانه می‌توانست باعث مشکل شده باشد.

او گفته، این سامانه جداگانه بررسی شدند و در یکی از شبکه‌های دریافت و پرداخت، آسیب پذیری وجود داشت.

این شبکه تا امسال به صورت انحصاری در اختیار یک بانک بوده؛ رضا نواز در این درباره می‌گوید: یکی از دستگاه‌های امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاه‌های سوخت حضور داشته باشد و این مصوبه به شرکت‌های تابعه وزارت نفت ابلاغ شد؛ منظور از آن، این بود که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاه‌های نظارتی و بازرسی در حوزه‌های مختلف، می‌توانند تجهیزاتی در جایگاه‌های سوخت نصب کنند و تراکنش‌های بانکی از طریق آن‌ها انجام شود.

او می‌گوید: بانک مرکزی هم در این زمینه پیگیری انجام داده که مالکان بخش خصوصی در انتخاب دستگاه‌های پذیرنده اختیار دارند؛ اگر این اتفاق می‌افتاد و شرایط رقابتی می‌شد، فناوری‌های نوین و تسهیل بیشتر برای مردم و جایگاه‌های سوخت اتفاق می‌افتاد، اما انجام نشد.

سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و می‌توانست آسیب‌ها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرح‌ها را متوقف کرده است؟

نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا می‌کنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاه‌هایی را که تعداد تراکنش‌های پایین دارند و صرفه ندارند، رها کرده است.

عقب ماندگی از اجرای روش‌های نوین با نظام تک بانکی پرداخت بهای سوخت؛ روایتی از ۶ سال پیش

به عقب برگردیم؛ یعنی سال‌های ۹۷ و ۹۸، زمانی که برای نخستین بار توزیع سوخت با کارت بانکی مطرح شد؛ آن زمان رضا باقری اصل دبیر شورای اجرایی فناوری اطلاعات، علت توقف طرح را شفاف نبودن فرآیند‌ها و انحصار طلبی همین بانک معرفی کرده بود.

­استفاده از فناوری‌های نوین در توزیع سوخت همچنان منتظر اقدامی از سوی وزارت نفت است؛ این را رئیس سازمان پدافند غیرعامل گفته.

به گفته سردار جلالی، سامانه هوشمند سوخت یک سامانه قدیمی است که باید در بلندمدت بروزرسانی شود تا در بخش‌های ارتباطی، سامانه پردازشی و اتصال به سامانه‌های دریافت و پرداخت، صنعتی و جایگاه‌ها از اتصال امن تری برخوردار شود.

معاون فرهنگی اجتماعی پلیس فتا فراجا گفت: ۷۰ درصد از جرایم سایبری زمینه مالی دارند و ترفند مجرمان نیز برای انجام این جرایم روز به روز در حال تغییر است.
سرهنگ رامین پاشایی در گفت‌وگو با میزان درباره بیشترین جرایمی که در حوزه سایبری اتفاق می‌افتد گفت: بیشترین نرخ وقوع جرایم مربوط به کلاهبرداری اینترنتی است، تقریبا بین ۶۰ تا ۷۰ درصد از جرایمی که در پلیس فتا شاهدشان هستیم و مردم از آن شاکی هستند زمینه مالی دارند.

وی ضمن اشاره به اینکه لینک‌های آلوده، اسکیمر، کلاهبرداری و رمز ارز از جمله جرایمی هستند که شاهدشان هستیم و بسیار رخ می‌دهند، ادامه داد: اگر بخواهیم مقایسه منطقی انجام دهیم بر اساس تعداد کاربران گوشی تلفن همراه و دسترسی به شبکه‌های اجتماعی، پیام‌رسان‌ها و سامانه‌ها آگاهی هموطنان بیشتر شده، اما از آنجایی که تعداد کاربران روز به روز افزایش پیدا می‌کند و ترفند مجرمان سایبری هم روز به روز تغییر پیدا می‌کند، نرخ وقوع جرایم سایبری در مقاطعی افزایش می‌یابد و در مواردی نیز شاهد این مسئله هستیم که در دوره‌ای خاص کمتر می‌شود.

معاون فرهنگی اجتماعی پلیس فتا فراجا با بیان اینکه تمام جرم‌های سایبری عجیب هستند، افزود: در یکی از استان‌های مرکزی کشور ۲ نوجوان که با هم پسر عمو بودند و نبوغ بسیار زیادی داشتند از طریق لینک‌های آلوده به حساب اقوامشان از جمله پدر، پدربزرگ، دایی و عموی خود دسترسی پیدا کرده و حساب این افراد را خالی کرده بودند.

سرهنگ پاشایی با اشاره به اینکه هنگامی که پرونده در اختیار کارآگاهان پلیس فتا قرار گرفت برایمان مسجل بود که یکی از اعضای خانواده این اقدام را انجام داده است و به این ۲ نوجوان رسیدم، بیان کرد: این سوال را که آیا فکر می‌کردی روزی دستگیر شوی را از یکی از این ۲ نوجوان پرسیدم و او جواب عجیبی به من داد و گفت: «بله، چرا که حرکت در فضای مجازی مثل راه رفتن در دشتی است که در آن برف باریده و رده پا مشخص است و من می‌دانستم شما مرا پیدا می‌کنید» و این مسئله برایم جای تعجب داشت که چگونه که یک نوجوان با این نبوغ این کار را انجام داده است.

دستگاه‌های اجرایی برخی مواقع همه دستورالعمل‌های پدافند غیرعامل را اجرا نمی‌کنند/ دشمنان در قطعات مورد نیاز ما خرابکاری می‌کنند
عضو کمیسیون انرژی مجلس گفت: اتفاقاتی همچون حملات سایبری قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.
فریدون عباسی عضو کمیسیون انرژی مجلس شورای اسلامی در گفت‌وگو با خبرنگار ایلنا در رابطه با نتیجه بررسی‌ها در پی «اختلال در سیستم سوخت‌رسانی کشور» گفت: با پیشرفت علم و فناوری روش‌های آفندی و پدافندی نوین هم به وجود می‌آید و کشورهایی که در حال رقابت چه آشکارا و چه در خفا هستند، دست به خرابکاری و آسیب‌رسانی به کشور مقابل می‌زنند.

وی ادامه داد: اگر قائل به این باشیم که کشورهایی داریم که رقیب ما هستند و با وقوع انقلاب اسلامی در ایران موافق نبودند و با تلاش‌هایی از جمله تجزیه و تحمیل جنگ هم در مقابل ما موفقیتی در مسیر خواسته‌های خود به‌دست نیاوردند اکنون این مبارزه با استکبار ادامه دارد و به شکل‌های جدیدی که بیشتر غیرنظامی است دشمنان به کار خود ادامه می‌دهند.

نماینده مردم کازرون در مجلس تصریح کرد: این مبارزه و حملات امروزه شکل‌های متنوعی به خود گرفته که از جمله‌ آن‌ها می‌توان به حملات سایبری، حملات زیستی، تهاجم اقتصادی، حملات شیمیایی و ... اشاره کرد و این حمله هم پدیده‌ی جدیدی نبود.

عباسی با اشاره به عدم رعایت دستورالعمل‌های پدافند غیرعامل تاکید کرد: این اتفاقات قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.

وی خاطرنشان کرد: اجرای دستورالعمل‌های پدافند غیرعامل هزینه‌ دارد، با دوستان پدافند قبلا صحبت کردم شخصاً در این حیطه فعالیت داشتم و حتی برخی دستورالعمل‌های پدافند را خود من تهیه کردم و می‌دانم ساعت‌ها و سال‌ها دقت و بررسی انجام شده اما آیا همه‌ی این موارد در زمان کوتاه قابل اجرا است، خیر، چون هزینه دارد و برخی از مواقع هم دستگاه‌های اجرایی لازم نمی‌بینند تا برخی از این دستور‌ها را انجام دهند.

وی افزود: اما باید به خاطر داشته باشیم که حمله همیشه وجود خواهد داشت و در آینده هم به نظر من شاهد این چنین حملاتی خواهیم بود؛ ظرف ۲۰ سال گذشته این موارد را داشتیم از عوامل نفوذی، خرابکاری صنعتی، کنترل از راه دور هم بوده و در آینده هم خواهد بود. چرا؟ زیرا ما در راه مبارزه با استکبار استمرار داریم و روزبه‌روز هم درحال قدرتمند‌تر شدن هستیم. امروز ما به یک کشور با تجربه خصوصاً در زمینه‌های خرابکاری صنعتی و سایبری تبدیل شده‌ایم و می‌توانیم این دستاوردها را در اختیار کشورهای دیگری که به دنبال آزادی هستند، قرار دهیم.

عضو کمیسیون انرژی در پاسخ به این سوال که «در کنار حمله سایبری، احتمال نفود و خرابکاری داخلی هم وجود دارد، این احتمال را قدر می‌دانید؟»، گفت: هر چیزی ممکن است. تجربه شخصی من در ۲۵ سال گذشته این بوده که دشمنان در قطعاتی که ما نیاز داریم، خرابکاری می‌کنند و از مسیرهای خاص آن‌ها را به داخل کشور انتقال می‌دهند. اجازه ساخت ابزار و دستگاه با آن‌ها را به ما می‌دهند و پس از اتمام مراحل ساخت محصولات، آن زمان نرم افزارها و بدافزارهایشان را فعال می‌کنند.

وی ادامه داد: این اتفاق هم می‌تواند به صورت خودکار انجام شود به این صورت که قطعات زمان‌بندی می‌شوند که مثلا بعد از ۳ سال به صورت اتومات شروع به خرابکاری کنند؛ هم می‌تواند به صورت عامل نفوذی شروع شود که بعضاً حتی خودشان هم از خرابکاری‌ای که می‌کنند آگاهی ندارند. یعنی به فرد نرم‌افزاری می‌دهند و فرد فکر می‌کند برای موسیقی است. یا در یک آهنگ آن را مستتر می‌کنند ممکن است فرد در دستگاهی از آن استفاده کند و دستگاه این باگ را داشته باشد که فلش‌خور یا DVD خور باشد که آن بدافزار حتی از طریق یه مجموعه کارتونی وارد سیستم شود.

عباسی تصریح کرد: عموم این موارد از طریق رعایت دستورالعمل‌های پدافندی قابلیت جلوگیری دارند و باید این موارد را جدی بگیریم، از سوی دیگر همواره و در هر زمان باید آماده هرگونه حمله از سوی دشمنان باشیم و خود را در شرایط آمادگی نگهداریم.