خدمات شبکه و پشتیبانی شبکه

جایزه ۱۰ میلیون‌ دلاری آمریکا برای پیدا کردن هکرهای دولتی

تیر ۲۸, ۱۴۰۰/در America, dolati, Hackers, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وزارت امور خارجه آمریکا اعلام کرد برای هرگونه اطلاعات در مورد هکرهایی که با دولت‌های خارجی کار می‌کنند پاداش 10 میلیون دلاری در نظر گرفته است.

دولت آمریکا اعلام کرد این اقدام را با هدف شناسایی هکرهایی انجام می‌دهد که در «فعالیت‌های مخرب سایبری علیه زیرساخت‌‌های مهم ایالات متحده، نقض قانون کلاهبرداری‌های آنلاین و سوءاستفاده‌های رایانه‌ای» مشارکت داشته‌اند.

مقامات آمریکایی با انتشار این خبر توضیح دادند که اقدام مذکور به صورت ویژه شناسایی هکرهایی را نشانه می‌گیرد که در حملات باج‌افزاری، زیرساخت‌های حیاتی این کشور را مورد هدف قرار دادند.

در این اطلاعیه علاوه بر حملات باج‌افزاری به تعداد دیگری از تخلفات سایبری نیز اشاره شده و گفته می‌شود این مسئله در مورد رایانه‌های دولتی آمریکا و همچنین مواردی که در تجارت یا ارتباطات داخلی یا خارجی این کشور اختلال ایجاد کرده هم اعمال می‌شود.

گروه‌های باج‌افزاری طی دو سال گذشته اختلالات گسترده‌ای را در خط لوله نفتی، مراکز تولیدی، بیمارستان‌ها، مدارس و سازمان‌های دولتی محلی در آمریکا ایجاد کردند و به میلیون‌ها دلار درآمد آنها آسیب زدند.

درحالی که حملات باج‌افزاری به شرکت «کلونیال پایپلاین» و شرکت تولیدکننده فراورده‌های گوشتی JBS بیشترین خبرها را به خود اختصاص داد، به صورت مجزا صدها موسسه درمانی، دانشگاه‌ها، مدارس عالی و سایر مراکز نیز با حملات سایبری جدی مواجه شدند.

مرکز تحقیقاتی DHS اعلام کرد تنها در حملات باج‌افزاری آمریکا در سال 2020 بیش از 350 میلیون دلار به هکرها پرداخت شد.

خطر نابودی کسب و کارهای خرد در فضای مجازی با الزام مجوز اینماد

تیر ۲۸, ۱۴۰۰/در enamad, fazaye majazi, kasbokarhaye online, tejarat electronic, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به تازگی شرکت شاپرک با همکاری مرکز توسعه تجارت الکترونیکی با ارسال نامه‌ای به شرکت‌های پرداخت یار (فین تک) از آنها خواست تا از مردادماه به کسب و کارهای مجازی که دارای «اینماد» نیستند، درگاه پرداخت اختصاص ندهند. این اقدام با واکنش فعالان کسب و کارهای مجازی، پرداخت یارها (فین تک) و حتی مسئولان مواجه شد که روزنامه ایران نظر آنان را در این باره جویا شده است.

تعطیلی کسب و کارهای مجازی

امیر ناظمی، رئیس سازمان فناوری اطلاعات درباره اقدام مرکز توسعه تجارت الکترونیکی و بانک مرکزی معتقد است که اجباری شدن اینماد برای دریافت درگاه پرداخت یار مانعی جدی بر سر راه نوآوری ایجاد کرده و موجب از بین رفتن فعالیت نوآورانه‌ خواهد شد.

ناظمی در نامه‌ای به بانک مرکزی نوشت، کسب‌وکارهای خانگی که در شبکه‌های اجتماعی فعالیت می‌کنند امکان دریافت اینماد ندارند و در شرایط کنونی که کرونا باعث رکود کسب و کارها شده، الزام کردن آنها به دریافت مجوز اینماد باعث تعطیلی کسب و کارهای مجازی می‌شود.

ناظمی این اقدام را راه حل مناسبی برای مبارزه با رشوه و پولشویی ندانست و از آنها خواست تا راهبرد سطح صفر (به فین تک‌ها اجازه داده می‌شود تا در یک سقف محدود تراکنش را در روز، ماه و سال، بدون الزام به دریافت اینماد داشته باشند) برای دریافت اینماد اعمال کنند.

رضا الفت نسب، عضو هیأت مدیره اتحادیه کسب و کارهای مجازی نیز معتقد است قوانین بالادستی باید اجرایی شود اما شیوه و زمان اجرای آن مناسب نیست.

الفت نسب گفت: اکنون زمان خوبی برای انجام این کار نیست چون اول اینکه در حال جابه‌جایی دولت هستیم و دوم اینکه شرایط اقتصادی کشور خوب نیست. بنابراین نباید در اجرای این قانون سلبی برخورد کرد. وی افزود: بهتر است از مقوله تشویق استفاده کنیم به این ترتیب که پایه و سقفی برای تراکنش‌های بدون مجوز اینماد در نظر گرفته شود.

عادل طالبی، رئیس انجمن فروشگاه‌های اینترنتی شهر تهران نیز معتقد است نباید قوانین بالادستی را ناگهانی و بدون اطلاع‌رسانی کافی به مردم اجرایی کرد از سوی دیگر باید برای برخی از کسب و کارهای مجازی که امکان اجرای قانون و دریافت مجوز اینماد را ندارند، راهکاری اندیشید.

طالبی گفت: این قانون به ضرر استارتاپ‌ها و کسب و کارهای نوآورانه است چون آنها به محض راه‌اندازی کسب و کار خود نمی‌توانند مجوز دریافت کنند. آنها برای اینکه ایده‌ای را به نتیجه برسانند باید وقت و هزینه زیادی صرف کنند و اگر به نتیجه دلخواه رسید، مجوز دریافت کنند.

وی به فعالیت کسب و کارهای خرد و خانگی زیادی که در پیام رسان‌های داخلی و خارجی فعال هستند هم اشاره کرد و گفت: با این اقدام این کسب و کارها از بین می‌روند. آیا برای این دسته از کسب و کارها که در شرایط اقتصادی سخت امروز کشور در حال فعالیت هستند، فکری اندیشیده شده است. به گفته طالبی، هر چند این اقدام قانونی است ولی نباید چکشی عمل کرده و کسب و کارهای کوچک و خانگی و استارتاپ‌ها را رها کرد از این‌رو به نظر می‌رسد بهتر است کارشناسانی که به بازار کسب و کارهای مجازی آشنا هستند، قوانین را اجرایی کنند.

نابودی فین تک‌ها

مهدی شریعتمدار، رئیس انجمن فین تک معتقد است با این اقدام اکوسیستم استارتاپی لطمه می‌بیند، چرا که باید سهولت راه‌اندازی کسب و کار تعریف شود نه اینکه با اضافه کردن مجوزها از سهولت آن کاسته شود.

شریعتمدار با بیان اینکه با از بین رفتن سهولت راه‌اندازی کسب و کار، اکوسیستم استارتاپی از بین می‌رود، گفت: هم اکنون کشور ما در قعر جدول سهولت راه‌اندازی استارتاپ‌ها و کسب و کارهای مجازی جهان قرار دارد و با اضافه کردن این دو مجوز، به‌کل از این جدول جهانی نیز خارج خواهد شد.

این فعال فین تک اعتقاد دارد که همه کشورها در حال سهولت راه‌اندازی کسب و کار هستند و به‌همین خاطر مجوزها را حذف کرده و به‌ سمت چارچوب‌گذاری و نظارت هوشمند رفته‌اند اما در کشور ما با وجود برنامه‌ریزی درست مدیران، به‌دلیل به‌کارگیری روش‌های نادرست، امکان اجرای درست برنامه‌ها وجود ندارد.

شریعتمدار گفت: از سوی دیگر طبق بند 103 آیین نامه 14 مبارزه با پولشویی، فین تک‌ها الزامی به دریافت اینماد از پذیرندگان خود که کسب و کارهای مجازی هستند ندارند، چرا که در این آیین نامه شرکت‌های PSP (شرکت‌های مجاز در پروسه پرداخت کارتی - الکترونیکی POS) از پرداخت یارها تفکیک شده‌اند و مخاطبان پرداخت یار‌ها الزامی در داشتن اینماد ندارند.

وی افزود: از سوی دیگر اینماد هیچ ارتباطی به شفافیت گردش مالی ندارد چون هم اکنون شفافیت با سطح کیفی خوب و با جزئیات زیاد در شبکه بانکی صورت می‌گیرد حتی هر کسب و کاری ترمینال تفکیک شده به‌صورت صنفی دارد. بنابراین حال یک سازمان غیربانکی چگونه می‌خواهد پولشویی را بهبود بخشد واقعاً جای سؤال دارد. احمدرضا منصوری، رئیس کمیسیون پرداخت انجمن فین تک هم معتقد است ملزم کردن پذیرندگان شرکت‌های پرداخت یار طبق قانون و آیین نامه موجود غیرقانونی است و شرکت‌های پرداخت یار، اجباری برای دریافت اینماد از پذیرندگان خود ندارند و این الزام فقط برای شرکت‌های PSP در نظر گرفته شده است.

منصوری گفت: با این اقدام ما مشتریان خود را از دست می‌دهیم و نابود می‌شویم، چرا که دیگر تفاوتی با شرکت‌های PSP نداریم. وقتی کسب و کار مجازی دارای اینماد باشد، ثبت شرکت کند، دارای وب سایت و کد مالیاتی باشد چه دلیلی دارد که بخواهد درگاه پرداخت یار بگیرد! بنابراین به سمت دریافت خدمات رایگان می‌رود.

وی افزود: دیگر شرکت پرداخت یاری معنایی ندارد بعد ما به بازاریاب این شرکت‌ها تبدیل می‌شویم و هیچ توسعه‌ای هم در بخش فین تک‌ها رخ نخواهد داد. مهم‌تر اینکه در حوزه شرکت‌های PSP انحصار ایجاد می‌شود و کسانی هم که نمی‌خواهند اینماد و مجوز بگیرند به‌ سمت کارت‌به‌کارت می‌روند و این نیز برای شاپرک و خدمات انفورماتیک درآمد ایجاد می‌کند.

این فعال فین تک اعتقاد دارد که احراز هویت اولیه هم در ارائه درگاه صورت می‌گیرد و به تأیید شاپرک و سازمان مالیاتی می‌رسد و از سوی دیگر چون پول یک روز در حساب شرکت پرداخت یار می‌ماند راه کلاهبرداری هم بسته می‌شود.

از بین رفتن میلیون‌ها کسب و کار مجازی

قاسم رادمان، مدیرعامل آی‌دی‌پی هم معتقد است هیأت وزیران به‌درستی در آیین‌نامه خود اشاره کرده که پذیرندگان پرداخت یارها الزامی در داشتن اینماد ندارند. بنابراین اضافه کردن یک مجوز اجباری دیگر بر خلاف قوانین و برنامه‌های توسعه و مجوززدایی است.

رادمان گفت: از سوی دیگر تمام دیتابیس‌ها برای ارائه درگاه از سوی شاپرک چک می‌شود پس احراز هویت دوباره و دریافت اینماد اصلاً توجیهی ندارد و مشخص است که بحث دریافت منابع مالی در میان است. به‌گفته رادمان، اینماد با مبارزه با پولشویی اصلاً ارتباطی ندارد چون اگر این‌گونه بود که سکه ثامن که سایتش دارای اینماد بود نباید کلاهبرداری می‌کرد. خیلی از سایت‌ها اینماد دارند و در پوشش این لوگو تخلف می‌کنند.

وی با بیان اینکه این قبیل اقدام‌ها عملاً فضا را برای کسب و کارهایی که می‌خواهند سالم کار کنند، سخت می‌کند، گفت: فقط استارتاپ‌ها و کسب و کارهای خرد و خانگی در شرایط سخت اقتصادی کنونی و کرونایی لطمه می‌بینند گویی دست‌هایی در پشت پرده است که این دسته از کسب و کارها را که بخصوص در شبکه‌های اجتماعی در حال فعالیت هستند، نابود کنند.

بازنگری قوانین

مهدی فاطمیان، بنیانگذار پرداخت یار زیبا نیز با اشاره به اینکه در این اقدام شاپرک و توسعه تجارت الکترونیکی کسب و کارهای خرد و خانگی و استارتاپ‌ها نادیده گرفته شده، گفت: مرکز توسعه تجارت الکترونیکی متوجه تبعات گسترده این اقدام غیرکارشناسی نیست. اینماد سد ایجاد یک استارتاپ شده و منجر به شکست آنها می‌شود، چرا که هنوز جایگزینی برای سرویس دادن به این دسته از کسب و کارها نداریم.

به اعتقاد وی وقت آن رسیده است که مسئولان قوانین را بازنگری کنند و مانع زدایی واقعی صورت بگیرد و از سوی کارشناسان آشنا به این حوزه اجرایی شود. مصطفی امیری زرین‌پال، فعال حوزه فین تک هم اعتقاد دارد ایجاد مجوز دیگر در کنار مجوزهایی که خود اضافی هستند تنها باعث از بین رفتن ایده‌های خلاقانه استارتاپی در کشور می‌شود.

امیری گفت: این اقدام باعث از بین رفتن میلیون‌ها کسب و کار مجازی خرد می‌شود؛ کسب و کارهایی که خانوارهای زیادی درگیر آن هستند و با حذف پرداخت یار‌ها آنها به سمت کارت‌به‌کارت و حواله می‌روند که به‌دلیل ناامن بودن و پایدار نبودن نه تنها ریسک کلاهبرداری را در این فضا افزایش می‌دهد، بلکه آمار آسیب‌های اجتماعی هم بالا خواهد رفت که هزینه آن را باید حاکمیت بپردازد.

آذری جهرمی: تعرفه‌گذاری اینترنت داخلی و خارجی با مصوبه شورای فضای مجازی انجام شده است

تیر ۲۸, ۱۴۰۰/در jahromi, telegram, اینترنت و شبکه, رسانه‌های اجتماعی, فناوری اطلاعات /توسط ادمین

وزیر ارتباطات و فناوری اطلاعات گفت که طبق مصوبه شورای عالی فضای مجازی خدمات داخلی شبکه ملی اطلاعات باید بر خدمات خارجی مزیت رقابتی داشته باشد.

محمدجواد آذری جهرمی در جلسه علنی صبح امروز (دوشنبه) مجلس شورای اسلامی و در جریان پاسخ به سوال عباس مقتدایی نماینده اصفهان درباره علت عدم تشریح و شفاف سازی در خصوص مفاد قرارداد با تلگرام و چرایی محاسبه ترافیک بین الملل برای کاربران این شبکه اجتماعی( قبل از فیلتر شدن این پیام رسان) با وجود استقرار CDN های تلگرام در کشور گفت: اصل سوال این است که سرورهای تلگرام به ایران آمده و مستقر شده پس چرا ترافیک را برای مردم نیم بها حساب نکردید؟. من می‌خواهم یک روند قانونی را به مجلس شورای اسلامی یادآوری کنم. ۲۰ مردادماه ۹۵ در دولت یازدهم سند تدوین الزامات شبکه ملی اطلاعات در شورای عالی مجازی به تصویب رسید. در مورد تعریف مدل اقتصادی شبکه ملی آمده که تعرفه‌گذاری به گونه‌ای باشد که خدمات داخلی شبکه ملی اطلاعات بر خدمات خارجی مزیت رقابتی داشته باشد.

آذری جهرمی همچنین یادآور شد: براساس سیاست‌گذاری شورای عالی فضای مجازی کمیسیون تنظیم مقررات در دولت یازدهم مصوب کرد که اپراتورهای مخابراتی موظف هستند اقداماتشان را برای این‌که محاسبات ترافیکی داخلی و بیرونی مجزا انجام شود به عمل بیاورند. برهمین اساس سیاست‌گذاری و اعلام نرخ ترافیک داخلی باید حداقل نصف قیمت بین‌الملل در نظر گرفته شود.

وی ادامه داد: در ابتدای سال ۱۳۹۶ برخی اپراتورها با استناد به این مصوبه بسته‌های اختصاصی برای قیمت ارزان‌تر پیام‌رسان‌های خارجی ارائه کردند که این باعث تذکر جدی دادستان کل کشور و جمع‌آوری تبلیغات آنها شد و به ما هم یادآوری که سیاست شورای عالی فضای مجازی حمایت از پیام‌رسان داخلی است. این موضوع در سند طرح کلان معماری شبکه ملی اطلاعات هم تصریح شده است.

آذری جهرمی یادآور شد: در تبصره ۱۸ بودجه ۱۴۰۰ هم مجلس شورای اسلامی مزیت رقابتی برای پیام‌رسان‌های داخلی را مورد تاکید قرار داد. در اولین جلسه‌ای که من در مجلس برای هماهنگی خدمت نمایندگان آمدیم رئیس مجلس هم نکاتی را گفت (آذری جهرمی در ادامه بخشی از صحبت‌های محمدباقر قالیباف را از تریبون مجلس شورای اسلامی پخش کرد).

وزیر ارتباطات و فناوری اطلاعات ادامه داد: جمع‌بندی مجلس انقلابی این بود که با تعرفه‌گذاری از پیام‌رسان داخلی حمایت شود در طرح جدید نمایندگان برای مدیریت فضای مجازی هم خدمات داخلی به تفصیل تعریف شده و حمایت از خدمات داخلی مورد تاکید قرار گرفته است. بنابر همه این قوانین و مقررات اگر حتی سرورهای خارجی هم در کشور مستقر شوند شامل ترافیک نیم بها نخواهند شد.

وی با بیان این‌که هزینه اضافی در این زمینه از مردم دریافت نشده تاکید کرد: در مواردی مثل ارزش افزوده و ستاره مربع ما محکم ایستادیم و تا آنجا که به ما مربوط بود تا ریال آخر پولش را به مردم بازگرداندیم.

حاکمیت باید در حوزه امنیت سایبری خدمات رایگان ارائه کند

تیر ۲۷, ۱۴۰۰/در hakemiyat cyberi, Information security, rayegan, sazman fanavari etelaat iran, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

معاون امنیت سازمان فناوری اطلاعات اعلام کرد که تامین امنیت سایبری شرکت‌ها فقط برعهده خودشان نیست و حاکمیت وظیفه دارد خدمات رایگان در حوزه امنیت سایبری به شرکت‌ها ارائه کند.

به گزارش پیوست، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در مراسم ارائه گزارش از رزمایش سایبری شرکت توسعه خدمات دریایی و بندری سینا اعلام کرد: «صفر تا صد تامین امنیت سایبری شرکت‌ها فقط بر عهده خود شرکت‌ها نیست و حاکمیت امنیت سایبری موظف است خدمات رایگان در حوزه امنیتی به شرکت‌ها ارائه کند.»

حاکمیت کشور باید جلودار امنیت سایبری باشد

ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و ارتباطات

معاون امنیت سازمان فناوری اطلاعات با اشاره به این که خود حاکمیت در بحث امنیت، جلودار تامین امنیت کشور است و با کمک بهترین نیرو‌ها اقدام به حفاظت از کشور می‌کند، گفت: «حاکمیت هیچ‌گاه در حوزه امنیت کشور از خودش سلب مسئولیت نمی‌کند. اما متاسفانه این موضوع در امنیت سایبری اتفاق افتاده و حاکمیت خودش را صرفا آمر به امنیت سایبری می‌داند. متاسفانه در کشور ما امنیت سایبری هر سازمان برعهده مسئول ارشد امنیت سازمان است و حاکمیت هیچ نقشی در تامین امنیت سایبری ندارد.»

او ادامه داد: «حاکمیت در حوزه امنیت سایبری فقط مجوز می‌دهد و دستور‌العمل صادر می‌کند. دستور‌العمل‌هایی که بعضا حتی قابلیت اجرایی هم ندارد. این نشان می‌دهد که نظریه پایه امنیت سایبری در کشور ما ایراد دارد و یک طرفه است.»

تحولات آینده صنایع را به خطر می‌اندازد

صادقی معتقد است دو تکنولوژی نوظهور ۵G و اینترنت اشیاء بستر تمام فرآیند‌ها، زیرساخت‌ها، نحوه تولید، مدیریت منابع انسانی و مدیریت داده‌ها در تمام صنایع را متحول خواهد کرد.

او با بیان این که این دو تکنولوژی تاثیرات امنیتی شدیدی را به همراه دارد گفت: «آمادگی فناورانه و دانش محور در مقابله با تهدیدات ۵G و اینترنت اشیا در سطح دنیا بسیار پایین است.»

او با ارائه مثالی از پیدایش ماشین‌های مجازی و مشکلات امنیتی که با ظهور این تکنولوژی به وجود آمد اعلام کرد: «در سال ۲۰۰۶ یک تیم لهستانی حمله Guest to Host Scape را ارائه کرد و تقریبا ۴ سال طول کشید تا راهکار‌های امنی برای مشکلات امنیتی ماشین‌های مجازی پیدا شود.»

صادقی با اشاره به سطح بالای پیچیدگی پروتکل‌های ۵G و IoT نسبت به ماشین‌های مجازی، اعلام کرد تهدیدات امنیتی که با ۵G و اینترنت اشیا به وجود می‌آید به مراتب سنگین‌تر و خطرناک‌تر از ماشین‌های مجازی یا دیگر تکنولوژی‌های گذشته است.

معاون امنیت سازمان فناوری اطلاعات با اعلام اینکه راه‌اندازی و پیاده‌سازی ۵G‌ در کشور مسابقه نیست و باید ابتدا زیرساخت‌های امنیتی آن را به درستی فراهم کرد، گفت: «شرکت‌ها و صنایع مختلف باید از همین حالا مطالعات خود را در زمینه ۵G افزایش دهند و اطلاعات اولیه‌ای در این زمینه کسب کنند. به‌زودی دنیا با موج فراگیر ۵G‌ مواجه می‌شود در حالی که ما هنوز ساده‌ترین فایروال‌های ۵G را پیاده‌سازی نکردیم.»

او افزود: «اولین کسی که بدون آماده‌سازی زیرساختی و بدون مطالعه کافی، صرفا برای اول شدن در استفاده از ۵G قدم بردارد، به احتمال زیاد اولین جایی هم خواهد بود که از این مسیر ضربه امنیتی می‌خورد.»

به گفته صادقی، مرکز ماهر سازمان فناوری اطلاعات معتقد است آمادگی کشور برای مدیریت تهدیدات امنیتی فراگیری ۵G در سطح بسیار ضعیفی قرار دارد.

با این حال معاون امنیت سازمان فناوری اطلاعات معتقد است بحث‌های امنیتی نباید مخل توسعه باشد.

او در این زمینه گفت: «امنیت نباید ترمز حرکت به سمت زیرساخت‌های جدید باشد. اگر جلوی توسعه تکنولوژی به ناحق گرفته شود، جلوی چند صد هزار فرصت شغلی گرفته می‌شود.»

شناخت درست تهدیدات سایبری

در این مراسم قسمت‌هایی از مستند Zero Days که مربوط به حملات سایبری آمریکا و اسرائیل به برنامه اتمی ایران است پخش شد. در این کلیپ ادعاهایی مطرح شد مبنی بر اینکه آمریکا در پروژه‌ای به نام «ان-زی» به بسیاری از زیرساخت‌های سایبری ایران دسترسی دارد.

معاون امنیت سازمان فناوری اطلاعات ایران با اعلام این که این ادعاها می‌تواند درست باشد، در مورد تهدیدات سایبری پیش روی کشور گفت: «این ادعاها به این راحتی‌ها قابل رد کردن نیست. باید بدانیم اگر این ادعا درست باشد تکلیف ما چیست؟»

او با بیان این که سناریوهایی متصور هست که چنین دسترسی‌هایی وجود دارد توضیح داد: «بسیاری می‌گویند اگر این دسترسی وجود داشت تا به حال از آن استفاده می‌شد. درحالی که ممکن است خود ما هم دسترسی‌ها و امکاناتی داشته باشیم که هنوز از آن استفاده نکردیم. وقتی خود ما هرچه که داریم را نشان نمی‌دهیم، طبیعی‌ست که آنها هم از داشته‌های خود تا به‌حال استفاده نکرده باشند.»

طرح مجلس: مرزبانی فضای مجازی به کارگروه مدیریت گذرگاه ایمن مرزی سپرده شود

تیر ۲۷, ۱۴۰۰/در dolat, internet, majles shorye eslami, tarhe siyanat az hoghoghe karbaran, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

در نسخه جدید طرح «قانون حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» می‌توان دید که وظیفه مرزبانی فضای مجازی که پیش‌تر به ستاد کل نیروهای مسلح داده شده بود به یک کارگروه مدیریت گذرگاه ایمن مرزی سپرده خواهد شد؛ کارگروهی متشکل رئیس مرکز ملی فضای مجازی (ریاست کارگروه) و نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت ارتباطات، سازمان پدافند غیر عامل و قوه قضائیه تا نسبت به امنیت ارتباطات و اطلاعات و مدیریت ترافیک ورودی و خروجی کشور در گذرگاه‌های ایمن مرزی تصمیمات لازم را اتخاذ نماید.

طرح قانون حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی که در اوایل تیرماه متن پیش‌نویسی از آن در رسانه‌ها منتشر شده بود حالا دستخوش تغییراتی در مفاد آن شده که یکی از آنها مربوط به بخش گیت‌وی یا همان مرزبانی فضای مجازی کشور است.

عبارت مرزبانی فضای مجازی کشور در طرح دقیقا به این صورت تعریف شده است: «اعمال خط‌مشی و حاکمیت در گذرگاه‌های مرزی فضای مجازی کشور، حفاظت از گذرگاه‌های مذکور و نظارت بر ورود و خروج داده‌ها.» ماده ۹ طرح اصلاح شده به ایجاد کارگروه مدیریت گذرگاه ایمن مرزی متشکل از رئیس مرکز ملی فضای مجازی (ریاست کارگروه) و نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت ارتباطات و فناوری اطلاعات، سازمان پدافند غیر عامل و قوه قضائیه اشاره کرده است. بر اساس ماده ۱۰ این پیش نویس نظام دسترسی، تکالیف و صلاحیت‌های دستگاه‌های مرتبط در گذرگاه‌های ایمن مرزی و آئین نامه‌های لازم برای اجرای مصوبات کارگروه، مبتنی بر سیاستهای مصوب شورای عالی فضای مجازی به پیشنهاد ستاد کل نیروهای مسلح ظرف مدت ۳ ماه به تصویب کمیسیون خواهد رسید.

اگرچه مرزبانی فضای مجازی کشور دیگر مستقیما به ستاد نیروهای مسلح داده نشده اما در پیش‌نویس اصلاح شده هم در نهایت مسئولیت کلان اعمال مصوبات کارگروه و ایجاد هماهنگی‌های لازم بین دستگاه‌های مرتبط در اجرای مصوبات به این ستاد داده شده است. در ماده ۱۰ اشاره شده که «دستگاه‌های مرتبط موظفند در اجرای مصوبات کارگروه در هماهنگی کامل با ستاد کل بر اساس نظام و آئین نامه مذکور عمل نمایند.» در واقع می‌توان گفت که تصمیم‌گیری‌ها و تکالیف بر عهده کارگروه است اما اجرایی شدن و مسئولیت آن تماما به ستاد نیروهای کل مسلح سپرده شده است.

بر اساس تبصره دو ماده ۱۰ ستاد نیروهای کل مسلح از انجام امور فنی مرتبط با این مساله کنار گذاشته شده و تمامی این موارد به وزارت ارتباطات سپرده شده است: «امور فنی و اجرایی مربوط به گذرگاه‌های ایمن مرزی از قبیل راه اندازی، بهره برداری، نگهداری، ایجاد دسترسی، توسعه و ارتقا صرفاً بر عهده وزارت ارتباطات و فناوری اطلاعات است.»

در تبصره سوم این ماده نیز به این مساله اشاره شده که دسترسی‌های بخش خصوصی به بخش دولتی باید ظرف مدت شش ماه پس از اجرایی شدن این قانون به بهره‌برداری برسد:

«ایجاد، نگهداری و بهره برداری از گذرگاه‌های ایمن مرزی توسط بخش خصوصی و غیر دولتی بعد از لازم الاجرا شدن این قانون ممنوع است و هر گونه تخلف از آن در حکم تصرف در اموال عمومی است. کارگروه مدیریت گذرگاه ایمن مرزی موظف است ظرف مدت شش ماه بعد از لازم الاجرا شدن این قانون نسبت به انتقال دسترسی‌های بخش خصوصی به بخش دولتی که پیش از تصویب و لازم الاجرا شدن قانون وجود داشته اقدام کند.»

سال گذشته «نصرالله پژمانفر»، رئیس کمیسیون اصل نود قانون اساسی مجلس شورای اسلامی درباره واگذار شدن مدیریت اینترنت در درگاه ورودی کشور (گیت‌وی) به نیروهای مسلح گفته بود که «باید مرزها در اختیار نیروهای نظامی باشد؛ حال چه فرقی بین مرزهای زمینی و مرزهای مجازی وجود دارد» ناگفته نماند پیش‌تر «محمدجواد آذری جهرمی»، وزیر ارتباطات و فناوری اطلاعات دولت کنونی، با واگذاری گذرگاه بین‌الملل اینترنت به نیروهای نظامی مخالفت کرده بود اما تاکید کرده بود در صورت تصویب این طرح در مجلس، «وزارتخانه ملزم به اجرای آن است.»

دیدار دبیر شورای عالی فضای مجازی و رئیس نهاد نمایندگی رهبری در دانشگاه ها با رئیسی

تیر ۲۷, ۱۴۰۰/در dabir shoraye ali fazaye majazi, didar, Ebrahim Raisi, firozabadi, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی و حجت الاسلام مصطفی رستمی رئیس نهاد نمایندگی مقام معظم رهبری در دانشگاه‌ها با سید ابراهیم رئیسی دیدار کردند.

به گزارش روابط عمومی دفتر رئیس جمهور منتخب، در ادامه دیدارهای مقامات دولتی و کارگزاران نظام با رئیس‌جمهور منتخب، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی و حجت الاسلام مصطفی رستمی رئیس نهاد نمایندگی مقام معظم رهبری در دانشگاه‌ها امروز یکشنبه با حضور در دفتر رئیس جمهور منتخب، با حجت الاسلام والمسلمین سید ابراهیم رئیسی دیدار کردند.

دبیر شورای عالی فضای مجازی و رئیس نهاد نمایندگی مقام معظم رهبری در دانشگاه‌ها در این دیدارها با تبریک موفقیت رئیسی در انتخابات و آرزوی توفیق برای وی و دولت سیزدهم، گزارشی از آخرین فعالیت ها و اقدامات دستگاه متبوع خود ارائه کردند.

استان تهران رتبه نخست شاخص توسعه ارتباطات و فناوری اطلاعات در سال ۹۹ را به دست آورد

تیر ۲۷, ۱۴۰۰/در shakhesh toseeh ertebatat va fanavari etelaat, tehran, vezarat ict, اینترنت و شبکه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بر اساس اعلام معاونت برنامه ریزی و نظارت راهبردی وزارت ارتباطات، آخرین وضعیت شاخص توسعه ارتباطات و فناوری اطلاعات (IDI) در کشور اعلام شد که بر اساس آن میانگین شاخص (IDI) در کل کشور برابر 7.06 است.

به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، معاونت برنامه ریزی و نظارت راهبردی وزارت ارتباطات در گزارشی آخرین وضعیت شاخص توسعه ارتباطات و فناوری اطلاعات(IDI) در سال 99 را منتشر کرد.

متن کامل این گزارش به شرح زیر است:

شاخص توسعه ارتباطات و فناوری اطلاعات (IDI) با هدف سنجش سطح تکامل توسعه ارتباطات و فناوری اطلاعات در طول زمان در کشورها و مقایسه وضعیت آن‌ها با سایر کشورها،سنجش پیشرفت توسعه فناوری اطلاعات و ارتباطات در کشورهای توسعه‏ یافته و درحال‌توسعه، اندازه گیری شکاف دیجیتالی بین کشورها و نشان دادن ظرفیت بالقوه توسعه فناوری اطلاعات و ارتباطات به ‏منظور ارتقا رشد و توسعه در سطح بین الملل انتشار می‌یابد.

متدولوژی و الگوی شاخص توسعه ارتباطات و فناوری اطلاعات (IDI)در سال 2008 توسط اتحادیه جهانی مخابرات(ITU) ارائه و برای اولین بار در سال 2009 محاسبه شد. مقدار عددی این شاخص بین صفر تا ده در نظر گرفته شده و افزایش مقدار شاخص نشانگر توسعه بیشتر ICT در کشورها است. این شاخص مرکب از سه زیرشاخص دسترسی، استفاده و مهارت است. که هر یک از زیرشاخص ها ترکیبی از نماگرهای زیر است.

آخرین گزارش بین المللی این شاخص در سال 2017 منتشر شده و اتحادیه جهانی مخابرات ویرایش جدیدی برای این شاخص ارائه کرده که تاکنون بر اساس این الگوی جدید محاسبه ای صورت نگرفته است.

در ایران نیز سازمان فناوری اطلاعات ایران با بومی سازی شاخص فوق وضعیت استان‌های کشور درشاخص IDI را به‌عنوان معیاری جهت سنجش سطح ارتباطات و فناوری اطلاعات به‌منظور تسهیل فرآیند برنامه‌ریزی و سیاست‏گذاری مناسب و جامع محاسبه ورتبه بندی کرده است .اطلاعات حاصله در درگاه جامعه اطلاعاتی ایران به آدرس mis.ito.gov.ir منتشر و در دسترس عموم قرار می گیرد.

انتشار این اطلاعات و تعیین سطح توسعه یافتگی در استان ها به مدیران ارشد و سیاستگذاران این امکان را می دهد تا با در نظر گرفتن شرایط فعلی هر استان برنامه ریزی و اقدام کنند و در راستای سیاست متوازن سازی توسعه ICT در کشور اقدام نمایند.

بر اساس محاسبات انجام شده درپایان سال 1399 استان تهران با دارا بودن مقدار 8.18 رتبه اول شاخص IDI را در بین استان های کشور به خود اختصاص داده است و پس از آن استان های سمنان، یزد و البرز به ترتیب با امتیازهای 7.82 ، 7.77 و 7.69 در رتبه های بعدی قرار دارند.

استان های لرستان، آذربایجان غربی و سیستان و بلوچستان به ترتیب با امتیاز 6.16،6.21 و 5.28 رتبه های آخر را دارند. میانگین شاخص در کل کشور برابر 7.06 است.

داده ها نشان می دهد که 19 استان کمتر از میانگین کشور هستند. بر اساس زیرشاخص های IDI در بخش دسترسی دامنه امتیاز استان ها بین 6 تا 9.4 است که نشان دهنده وضعیت زیرساختی نسبتاً مناسب و در زیرشاخص استفاده دامنه امتیاز بین 4.4 تا7.7 که نشان دهنده عدم استفاده مناسب ازظرفیت های بالقوهICT با توجه به بالا بودن زیرشاخص دسترسی در کشور است و هم چنین در زیرشاخص مهارت استفاده از ICT دامنه امتیازات بین 4.8 تا 7.2 است که نیاز به ارائه بالا بردن سطح مهارت و ارائه آموزش در زمینه های مرتبط را دارد که در کل بااعمال این تغییرات امتیاز شاخص کشور در دنیا بهبود قابل ملاحظه ای خواهد داشت.

براساس نتایج بدست آمده از وضعیت شاخص IDI در استان ها برنامه های زیر به منظور بهبود مقدار این شاخص و به تبع آن افزایش سطح توسعه یافتگی استانها مدنظر است:

• در استان های با سطح توسعه یافتگی بالا تمرکز برنامه ها درجهت توسعه آموزش و مهارت و در استان های با سطح توسعه فناوری پایین تمرکز برنامه ها در جهت توسعه زیرساختی و مهارتی دنبال شود .

• توسعه زیرساخت ها باهدف بهره برداری جهت ترویج کسب و کارهای نوپا و اشتغال در حوزه ICT ادامه یابد .

• برگزاری دوره های آموزشی رایگان در مراکز رشد و نوآوری و حمایت افراد در استفاده و ایجاد مشاغل در حوزه ICT به منظور افزایش سطح مهارت حوزه ICT دنبال شود.

• حمایت های ویژه در حوزه های استارتاپی در استان های محروم با در نظر گرفتن ضریب تشویقی و تسهیلات مناسب در این مناطق ادامه یابد .

• با وزارت کار،تعاون و رفاه اجتماعی به منظور تقویت و ایجاد تعاونی ها در حوزه ICT به ویژه در مناطق کمتر توسعه یافته همکاری شود .

درخواست جنجالی های‌وب از وزارت ورزش

تیر ۲۷, ۱۴۰۰/در Esteghlal, HiWeb, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت های وب به عنوان کارگزار باشگاه استقلال از وزارت ورزش خواسته تا شفاف سازی بیشتری در خصوص منابع در آمدزایی این باشگاه در فصل جدید داشته باشد.

با توجه به این که تبلیغات دور زمین، بلیت فروشی و ... همه در اختیار سازمان لیگ است و منابع درآمدزایی های وب برای باشگاه استقلال بسته است، این کارگزار از وزارت ورزش خواسته نسبت به این مسئله شفافیت انجام داده و اجازه در آمدزایی لازم را برای باشگاه استقلال انجام دهد و مهم تر این که در ورزشگاه بتواند تولید مدیا بردارند که این هم در انحصار سازمان لیگ است.

مدیران های وب تاکید کرده اند که این فصل صد میلیارد تومان به باشگاه استقلال پرداخت کرده اند و در صورت اجازه در آمدزایی بیشتر می توانند بهتر به استقلال کمک کنند که باید دید در نهایت وزارت ورزش برای بهره برداری بیشتر استقلال از منابع در آمدزایی با این پیشنهادات راه می آید یا نه؟

مرکز مدیریریت راهبردی افتا حملات سایبری به وزارت راه و شهرسازی و راه‌آهن را تایید کرد

تیر ۲۷, ۱۴۰۰/در AFTA, ghatar, hamalate cyberi, rah ahan, vezarat rah va shahrsazi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مرکز مدیریت راهبردی افتای ریاست جمهوری حملات سایبری به وزارت راه‌ و شهرسازی و شرکت راه‌آهن کشور را در هفته‌های گذشته تایید کرد. این اتفاق در حالی رخ می‌دهد که در زمان این حمله حداقل شرکت راه‌ آهن در اطلاعیه‌ای اعلام کرده بود که مورد هیچ حمله سایبری قرار نگرفته است. حالا مرکز مدیریت راهبردی افتا اعلام کرده که کم‌توجهی و ساده انگاری به هشدار‌های این مرکز باعث بروز حملات به این دو نهاد شده است.

اوایل هفته گذشته (۱۹ تیرماه) وزیر ارتباطات و فناوری اطلاعات از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باج‌افزاری خبر داد. در همان زمان محمدجواد آذری جهرمی اعلام کرد که این تحرکات جدید شباهت زیادی به حملات باج‌افزاری اردیبهشت سال ۱۳۹۷ دارد. مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) در اردیبهشت ۹۷ در اطلاعیه‌ای که روی سایت خود منتشر کرده اعلام کرده بود که « رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.»

حال امروز (۲۷ تیر) مرکز مدیریت راهبردی افتا جزئیات بیشتری از این حملات را منتشر کرده است. این مرکز ساده انگاری و کم‌توجهی به هشدارهای افتا را عامل اصلی این حملات سایبری، کم دفاع شدن یا سست شدن سیستم امنیت سایبری وزارت راه‌ و شهرسازی و شرکت راه‌آهن اعلام کرده است.

کارشناسان امنیت سایبری افتا در مورد نتایج بررسی‌های کارشناسی و جزئیات این حملات گفته‌‌اند که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند. به گفته این کارشناسان نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان ازهفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکرها آن را، حدود ۷ روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها را غیرفعال کرده بودند. آنطور که کارشناسان امنیت سایبری افتا ادعا کرده‌اند بدلیل زمان بر بودن تخریب دیتاها، مهاجمان تنها به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

در اطلاعیه مرکز راهبردی افتای ریاست جمهوری آمده که مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست بگیرند، همه زیرساخت‌های IP را تخریب می کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.

رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است. تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است. مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی خواسته تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورت‌های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم‌های خود اعمال کنند.

محققان ژاپنی رکورد سرعت اینترنت را شکستند

تیر ۲۷, ۱۴۰۰/در اینترنت و شبکه /توسط ادمین

محققان مؤسسه ملی فناوری اطلاعات و ارتباطات ژاپن موفق شدند با ارائه عدد حیرت‌انگیز ۳۱۹ ترابیت در ثانیه، رکورد سرعت اینترنت را بشکنند.