کلاهبرداری ۵ میلیونی از طریق هک تلگرام!

/در , , , , , /توسط
رئيس پليس فتا فارس از کشف پرونده کلاهبرداري 5 ميليون ريالي از طريق شبکه اجتماعي تلگرام خبر داد. 
سرهنگ "سيدموسي حسيني" گفت: يك فرد کلاهبردار از طريق هک تلگرام يکي از شهروندان، با برقراري ارتباط با دوستان وي در اين شبکه، از آنان درخواست مبلغي پول به صورت قرضي مي نمايد.
 
وي ادامه داد: مال باختگان نيز با توجه به اين که ظاهرا پيام از طرف دوست شان است، اعتماد کرده و مبلغ درخواستي را به شماره حساب وي واريز مي كنند که پس از گذشت مدت زماني متوجه مي شوند پيام ها از طرف فرد سومي برايشان ارسال شده است که پس از شکايت و تشکيل پرونده در پليس فتا فارس کارشناسان موفق به شناسايي متهم شدند. 
 
رئيس پليس فتا استان فارس افزود: اخيرا در فضاي مجازي و در تارنماهاي مختلف اينترنتي و به صورت گسترده موضوع هک تلگرام با عنوان "آيا به همسر خود شک داريد و ... " ديده مي شود. 
سرهنگ حسيني در اين باره گفت: در واقع فرد به اصطلاح هکر با مهندسي اجتماعي به طرق مختلف و بعضا با ارسال پيامک به قربانيان خود از آنان مي خواهد کدي که براي آنها ارسال مي شود به شماره درخواستي "هکر" از طريق پيامک يا ايميل ارسال و يا براي وي از طريق تماس تلفني خوانده شود. 
 
وي اضافه كرد: در ادامه قرباني پس از دريافت کد وارسال آن به شماره درخواستي کلاهبردار، در واقع اکانت تلگرام خودش هک مي شود و فرد هکر با استفاده از مشخصات به دست آمده  يک حساب کاربري جديد تلگرامي، با مشخصات قرباني مي سازد و از اين طريق به تمامي اطلاعات فردي وي در اپليکيشن تلگرام دسترسي پيدا مي کند. 
 
رئيس پليس فتا استان فارس از کاربران شبکه هاي اجتماعي درخواست كرد: قبل از هر اقدامي ابتدا به اصل پيام و همچنين صحت و سقم فرستنده پيام توجه داشته باشند و در صورت مشاهده موارد مشکوک موضوع را سريعا با پليس فتا درميان بگذارند. 
 
سرهنگ حسيني خاطرنشان كرد: پليس فتا از هموطنان درخواست ميکند در صورت مواجه با موارد مشکوک آن را از طريق سايت پليس فتا به آدرس Cyberpolice.ir ايميل:[email protected] و يا تلفن: 2183919-071 گزارش كنند.

فعالیت فیزیکی مجموعه‌های بازاریابی شبکه‌ای غیرمجاز است

/در , , , , /توسط
رئيس پليس فتا گلستان گفت: فعاليت شركت‌هاي بازاريابي شبكه‌اي و اينترنتي به صورت فيزيكي و برگزاري جلسات و نشست‌هاي حضوري غير مجاز است. 
 
سرهنگ"حبيب‌الله رجبلي" در خصوص اقدامات برخي از مجموعه‌هايي كه به صورت بازاريابي شبكه‌اي و اينترنتي در استان فعاليت دارند، اظهار داشت: فعاليت فيزيكي و برگزاري مراسم‌ها و كلاس‌هاي حضوري اين مجموعه‌ها غيرقانوني است.
 
وي ادامه داد: متاسفانه اين شركت‌ها كه از طريق مقررات قانوني خودشان در حال فعاليت هستند،‌در حال انجام تخلفاتي هستند كه ما مستندات را جمع‌آوري كرديم و به مراجع ذي‌صلاح ارسال كرديم. 
رئيس پليس فتا گلستان خاطرنشان كرد: اين شركت‌ها هيچگونه نمايندگي در استان گلستان ندارند و متاسفانه در حال حاضر در حال اجراي جلساتي هستند كه جذب هم دارند و در حال فعاليت پوششي هستند.
 
رجبلي با تاييد اينكه يكي از اين شركت‌ها بيش از يك ميليون و 500 هزار نفر عضو دارد، يادآور شد: فعاليت اين شركت‌ها (Marketing Network ) همانند شركت‌هاي هرمي است و چون نمايندگي اين شركت در استان وجود ندارد و اگر مشكلي پيش بيايد، ‌پيگيري موضوع براي دريافت مطالبات بسيار سخت است.
اين مقام انتظامي همچنين افزود: مكاتبه‌اي با فتا ناجا و وزارت صنعت، معدن و تجارت انجام شد و اقدامات و تذكرات شديد قانوني به آن شركت داده شد و تا زماني كه شكايتي ارائه نشود، ما تنها مي‌توانيم به مردم اطلاع رساني كنيم كه مردم دچار مشكل نشوند.
 
رئيس پليس فتا گلستان در پايان ابراز داشت:‌ تاكنون معترضان و منتقدان به اين امر، محل جلسات اين افراد را گزارش نكردند و اين خود بيانگر اين مطلب است كه اين شركت‌ها بسيار پوشيده كار مي كنند.

دستگیری سارق اینترنتی ۵۲۰ میلیونی ریالی توسط پلیس فتا شهرستان قدس

/در , , , , , /توسط
فرمانده انتظامي شهرستان قدس از دستگيري سارق اينترنتي 520 ميليون ريالي توسط پليس فضاي توليد و تبادل اطلاعات اين شهرستان خبر داد. 
 
سرهنگ"حجت اله کرمي زند"در تشريح اين خبر گفت:در پي اعلام شکايت يکي از شهروندان مبني بر برداشت غير مجاز از حساب بانکي اش به مبلغ 520 ميليون ريال موضوع به صورت ويژه در دستور کار پليس فتاي اين شهرستان قرار گرفت. 
 
اين مقام انتظامي افزود:کارشناسان پليس فتا با توجه به اظهارات شاکي که عنوان نمود برداشت وجه در صورتي اتفاق افتاده که کارت بانکي ام در اختيار خودم مي باشد،دريافتند متهم يا از اطرافيان شاکي مي باشد يا با افرادي سازمان يافته روبرو هستند که اقدام به جعل کارت هاي بانکي شهروندان و برداشت اينترنتي اقدام به سرقت مي کنند. 
 
سرهنگ"کرمي زند"خاطر نشان کرد:کارشناسان پليس فتا با اخذ پرينت گردش مالي مالباخته دريافتند برداشت از حساب مالباخته از يکي از کارت خوان هاي فروشگاهي متعلق به"و-ن،ل"برداشت گرديده است. 
 
وي افزود:مأموران پليس فتا بلافاصله به فروشگاه مراجعه نمودند که مالک فروشگاه در مواجهه با پليس اظهار داشت: فردي با در دست داشتن کارت بانکي و رمز کارت به فروشگاه مراجعه و تقاضاي دريافت وجه نقد به مبلغ 520 ميليون ريال نمود که بنده به علت نداشتن وجه مورد تقاضا مبلغ 300 ميليون ريال را به يک شماره حساب و 200 ميليون ريال را به شماره حساب ديگر و مبلغ 20 ميليون ريال نيز وجه نقد به ايشان پرداخت نمودم. 
 
سرهنگ "کرمي زند در ادامه تصريح کرد:تصاوير دوربين هاي مدار بسته و شماره حساب هاي انتقالي وجه سرقتي، چهره سارق که يکي از فرزندان مالباخته مي باشد را مشخص نمود که مأموران پليس فتا با کسب دستور قضايي و با رعايت موازين شرعي و حقوق شهروندي متهم را دستگير و براي بررسي بيشتر به اداره پليس فتاي اين شهرستان دلالت دادند. 
 
"کرمي زند"خاطر نشان کرد:متهم دربازجويي فني و پليسي و در مواجهه با شواهد و دلايل موجود با ناچار لب به اعتراف گشود و گفت:به علت اختلافي که با پدرم داشتم و با دانش به اينکه چه مبلغي در حساب بانکي پدرم مي باشد اقدام به سرقت کارت بانکي پدر و برداشت غير مجاز نمودم . 
وي ادامه داد: با اعترافات متهم پرونده مقدماتي تشکيل و متهم جهت سير مراحل قانوني تحويل مراجع قضايي شد. 
 
اين مقام انتظامي در پايان خطاب به شهروندان تصريح کرد:شهروندان در حفظ کارت هاي عابر بانک خود کوشا بوده و به صورت دوره اي اقدام به تعقير رمز کارت خود نمايند و با فعال نمودن اس ام اس بانک خود گردش مالي خود را به صورت آني دريافت نمايند تا در صورت کسر موجودي بتوان با سرعت بيشتري سارقان را دستگير و به سزاي اعمالشان رساند.

سرقت های اینترنتی اولویت جرائم سایبری در مازندران

/در , , , , /توسط
رئيس پليس فضاي توليد و تبادل اطلاعات مازندران، با بيان اينکه سرقت هاي اينترنتي بيشترين نوع جرم در فضاي مجازي استان را تشکيل مي دهد،افزود: در سال جاري 72 درصد جرايم سايبري در استان کشف شد. 
 
سرهنگ"حسن محمدنژاد" در تشريح اين خبر، اظهار داشت:با تلاش کارآگاهان و کارشناسان پليس فتا در سه ماهه نخست امسال 72 درصد جرايم سايبري در استان کشف شد.
 
وي با بيان اينکه سرقت هاي اينترنتي با74 درصد بيشترين نرخ جرم در فضاي مجازي در استان را تشکيل مي دهد،افزود:بدليل عدم آشنايي کاربران اينترنتي، مجرمان با استفاده از شگردهاي متقلبانه اقدام به برداشت هاي غيرمجاز و سرقت هاي اينترنتي از حساب بانکي آنان مي کنند. 
 
رئيس پليس فتاي مازندران با هشدار به خانواده‌ها در خصوص افزايش اين گونه جرايم در سطح استان، تصريح كرد: براي پيشگيري از اين جرم شهروندان هرگز مشخصات حساب بانکي خود شامل رمز عابر بانک و رمز دوم حساب خود را در اختيار افراد غير قرار ندهند. 
 
سرهنگ محمدنژاد،تصريح کرد:نشر اکاذيب و ايجاد مزاحمت از جمله جرايم ديگر شايع در فضاي مجازي در استان است،که شهروندان و کاربران اينترنتي نبايد اطلاعات و تصاوير شخصي خود را در شبکه هاي اجتماعي به اشتراک بگذارند تا مورد سوء استفاده افراد شياد و کلاهبردار قرار نگيرد. 
 
وي همچنين به کلاهبرداري هاي اينترنتي در فضاي مجازي اشاره کرد و افزود: افراد براي ورود به درگاه اينترنتي بانک ها و موسسات اينترنتي مراقب فيشنگ و صفحات مجازي وب سايت ها باشند و براي وارد کردن اطلاعات حساب بانکي از کيبورد مجازي سيستم استفاده کنند.

منشأ یکی از حملات سایبری منع سرویس کشف شد

/در , , , , /توسط
بررسی‌ها نشان می‌دهد بسیاری از نرم‌افزارهای TFTP بطور خودکار ترافیک خروجی در حدود ۶ برابر ترافیک ورودی تولید می‌کنند.
 
پروتکل TFTP یا Trivial File Transfer Protocol پروتکلی ساده برای انتقال فایل درون شبکه است که این امکان را در اختیار کلاینت قرار می‌دهد تا فایل مورد نظرش را به یک سیستم راه دور ارسال یا از آن دریافت کند.
 
این پروتکل قدیمی بوده و در سال 1981 میلادی در قالب یک استاندارد ارائه و در سال‌های بعد نسخه‌های تکمیلی به استاندارد افزوده شده است.
 
از عمده‌ترین کاربردهای این پروتکل می‌توان به انتقال خودکار فایل‌های مربوط به تنظیمات یک دستگاه یا فایل‌های مورد نیاز یک دستگاه برای بوت شدن در یک شبکه محلی اشاره کرد.
 
TFTP از پروتکل UDP و شماره پورت 69 برای انتقال فایل یا گاهی از TCP و شماره پورت 8099 به منظور انتقال اطلاعات مربوط به رابط کاربری استفاده می‌کند.
 
هدف از طراحی پروتکل TFTP کوچک بودن و سادگی پیاده‌سازی آن بوده و بنابراین فاقد بسیاری از ویژگی‌هایی است که توسط دیگر پروتکل‌های انتقال فایل قدرتمند ارائه می‌گردد.
 
تنها کاری که TFTP انجام می‌دهد خواندن یا نوشتن فایل‌ها از یا روی سیستم راه دور است و نمی‌تواند فایل‌ها یا دایرکتوری‌ها را حذف، تغییر نام یا لیست کند؛ همچنین فاقد قابلیت احراز اصالت کاربران است که بزرگترین نقطه ضعف امنیتی آن محسوب می‌شود.
 
پروتکل TFTP طبق گزارش مـاهر، بهترین مصداق امنیت از طریق گمنام است و اگر شخصی قصد سوء‌استفاده از این سرویس را داشته باشد باید نام فایل مورد نظرش را حتماً بداند.
 
اگرچه این مورد ساده به نظر می‌رسد ولی با توجه به عدم امکان ارسال درخواست مبنی بر لیست کردن فایل‌ها یا دایرکتوری‌ها در پروتکل TFTP، این گمنامی می‌تواند زمان نتیجه گرفتن حمله را به تأخیر بیاندازد. با توجه به امنیت بسیار پایین این پروتکل، توصیه شده است که حداکثر در شبکه‌های محلی به کار گرفته شود.
 
یکی دیگر از تهدیدهای پر اهمیت پروتکل TFTP امکان سوء‌استفاده از آن برای انجام حملات DDOS است.
 
عدم تعیین سایز پیش فرض برای برخی از فیلدهای پرسش و پاسخ پروتکل، Stateless بودن پروتکل و عدم استفاده از روش‌های احراز اصالت از مهمترین دلایل پیدایش این حمله است.
 
برای اجرای حمله، فرد حمله‌کننده ابتدا اقدام به یافتن سرورهای TFTP می‌نماید که از طریق شبکه اینترنت قابل دسترسی هستند. پس از آن یک درخواست PRQ TFTP با حداقل سایز ممکن را ارسال نموده که پاسخ آن حداکثر بوده و به جای قرار دادن آدرس IP خود در فیلد آدرس IP فرستنده، آدرس IP فرد قربانی را قرار می‌دهد.
 
درنتیجه پاسخ تولیدی برای فرد قربانی ارسال خواهد شد.
 
به دلیل اینکه تعداد بایت موجود در پیامی که سرور در پاسخ باز می‌گرداند نسبت به تعداد بایت موجود در پرسش ارسال شده از سوی کلاینت قابل توجه است، حمله کننده می‌تواند به ضریب تقویت بالایی دست پیدا کند.
 
به این صورت با بکارگیری یک شبکه بات‌نت می‌توان حجم بسیار زیادی ترافیک به سوی فرد قربانی هدایت نمود. در نتیجه یک سرویس‌دهنده TFTP که پیکربندی صحیحی ندارد می‌تواند بطور ناخواسته در حمله DDoS مورد سوء‌استفاده قرار گیرد.
 
اگر تمام شرایط مورد نظر به درستی وجود داشته باشد، با استفاده از این حمله، ترافیک خروجی می‌تواند به میزان 60 برابر ترافیک اولیه نیز برسد.
 
بررسی‌ها نشان می‌دهد بسیاری از نرم‌افزارهای TFTP بطور خودکار ترافیک خروجی در حدود 6 برابر ترافیک ورودی تولید می‌کنند.
 
برای امن‌سازی تجهیزات در برابر سوء‌استفاده از این آسیب‌پذیری، موارد زیر باید اعمال شوند:
 
بایستی در صورت عدم نیاز به TFTP، این سرویس غیرفعال گردد.
 
بایستی در صورت نیاز به TFTP، تنها در شبکه محلی قابل دسترسی باشد. در صورت نیاز به دسترسی به این سرویس از طریق شبکه اینترنت، بایستی ترافیک وارد شده از بیرون شبکه به این سرویس و همچنین ترافیک خروجی از آن از داخل شبکه به بیرون کنترل شود.
 
این کار با کنترل کردن ترافیک UDP/69 توسط دیواره آتش قابل انجام است.

حمله سایبری به سایت سازمان صنعت، معدن و تجارت رد شد

/در , , , , /توسط
بر خلاف ادعاهای مطرح شده مبنی بر هک شدن سایت سازمان صنعت، معدن و تجارت تهران، رییس این سازمان نفوذ به سایت این سازمان را رد کرد.
 
در حالی که سخنگوی مرکز بررسی جرایم سازمان یافته سایبری سپاه پاسدار خبری مبنی بر نفوذ یک هکر به پایگاه‌های اینترنتی سازمان ثبت، راه و شهرسازی، گمرک، سازمان صنایع و معادن و ۳۷۰ پایگاه اینترنتی دانشگاه ها را اعلام کرد، محمدرضا مس‌فروش هرگونه نفوذ را به پایگاه اطلاعاتی سازمان صنعت، معدن و تجارت استان تهران را رد و اعلام کرد که سیستم های امنیتی این سازمان اخیرا تهدیدی را ثبت نکرده و نفوذی اتفاق نیفتاده است.
 
این ادعا در وضعیتی است که اخیرا فضای رسانه ها درگیر فیش‌های حقوقی چند ده میلیونی برخ مسئولان است که توسط افرادی ناشناس در فضای مجازی منتشر  شده است.

هکر تعدادی از سایت های دولتی دستگیر شد

/در , , , , /توسط
وی که با نام «مافیا هکینگ تیم» فعالیت می کرد، هکر سایت های معروف ایرانی مانند سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور است.
مرکز بررسی جرایم سازمان یافته سایبری اعلام کرد هکر تعدادی از سایت های دولتی را دستگیر کرده است.
 
چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.
 
این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و ...) قرار داده است.
 
نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.
 
نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.
 
لازم به ذکر است، فرد مزبور  ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.

بعد از حملات سنگین سایبری علیه سایت‌های ایرانی، بالاخره مرکز ماهر اطلاعیه داد

/در , , , , /توسط
مرکز ماهر به عنوان تنها مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بعد از حملات اخیر سایبری به سایت‌های ایرانی بالاخره با تأخیری چشم‌گیر، اطلاعیه صادر کرد.
 
بعد از حملات سایبری گسترده به پایگاه‌های دولتی و رسمی کشور طی هفته‌های اخیر و سکوت کامل مرکز "ماهر" متعلق وزارت ارتباطات، خبرگزاری تسنیم گزارشی با عنوان "بی‌مهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد.
 
در گزارش دو روز گذشته تسنیم آمد که علی‌رغم تمامی اظهارنظرات کارشناسان و مسئولان ذی‌ربط در این حوزه و با تمامی تأکیدات سازمان فناوری اطلاعات بر ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی، هیچ خبر و گزارشی پیرامون حملات سایبری اخیر روی پورتال ماهر وجود ندارد.
 
حال با فروکش کرن جریان حملات سایبری و تحلیل‌های ارائه شده از سوی متخصصان ذی‌ربط این حوزه، مرکز ماهر هم بالاخره اطلاعیه‌ای به شرح زیر صادر کرد:
 
"با توجه به حملات چند روز اخیر به بعضی از وب سایت‌های عمومی که بیشتر آنها از نسخه‌های بروز نشده و آسیب‌پذیر سامانه‌های مدیریت محتوا استفاده نموده‌‌اند، اعمال بعضی از رویه‌های اولیه و پایه امنیتی می‌توانست از حوادث رخ داده جلوگیری نماید. 
 
مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع‌رسانی‌های شتابزده، ضمن تماس با مراکز و سایت‌های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت‌های فنی، هماهنگی‌های لازم را در سطح ملی و حوزه بین‌المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.
 
از این رو با توجه به تحلیل‌ها و جمع‌بندی‌های صورت گرفته اعلام می‌دارد:
 
1-    کلیه سازمان‌ها و شرکت‌های متصل به سامانه تعاملی امن مرکز ماهر جهت دریافت بسته اجرایی فوری برای امن‌سازی پایه که براساس تجربیات و تحلیل‌های حملات صورت گرفته تهیه شده است، به سامانه تعاملی مراجعه نمایند.
 
2-    در این زمینه کلیه مراکز و سازمان‌ها که علی‌رغم اطلاع‌رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده‌اند، اعلان می‌گردد هرچه سریعتر نسبت به عضویت اقدام نمایند.
 
3-    به زودی گزارشی از نحوه همکاری دستگاه‌ها با مرکز ماهر درزمینه استفاده از راهنمایی‌ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد."

رئیس سازمان پدافند غیر عامل: سامانه یکپارچه‌ای برای اطلاع دادن حملات سایبری نداریم

/در , , , , /توسط
عضو شورای عالی فضای مجازی گفت: با مسئولان فنی سایت‌هایی که در دو هفته اخیر هدف حملات ساده سایبری قرار گرفتند باید برخورد شود.
 
رسول جلیلی در برنامه گفتگوی ویژه خبری شبکه دو سیما افزود: این اقدام می‌تواند درس عبرتی باشد برای دیگر سازمان‌ها تا مسئله امنیت فضای سایبری‌شان را جدی تر بگیرند.
 
وی گفت: در دو هفته اخیر برخی سایت‌های کشور هدف حملات ساده‌ای قرار گرفتند که عمق نداشت و تنها ظاهر برخی سایت‌ها دچار تغییر شد و هیچ گونه دسترسی به اطلاعاتی صورت نگرفت.
 
جلیلی ادامه داد: اگر چه اتفاق خاصی نیفتاد اما همین میزان موفقیت برای یک هکر داخلی یا خارجی در هک کردن سایت های سازمانهای ما نقطه ضعف است.
 
وی با بیان اینکه هفتاد تا هشتاد درصد هزینه‌ای که در بخش های دولتی و شبه دولتی برای امنیت فضای سایبری آنها صورت می گیرد به جیب خارجی‌ها می‌رود افزود: باید با استفاده از متخصصان توانمند داخلی صنعت امنیت سایبری کشورمان را تقویت کنیم.
 
جلیلی گفت: وزارت ارتباطات و فناوری اطلاعات و شبکه زیرساخت کشور که اعتبارات قابل توجهی برای فضای سایبری در اختیار دارند باید بخشی از این اعتبارات را برای تقویت صنعت امنیت سایبری سازمان ها و دستگاه‌های کشور هزینه کنند.
 
عضو شورای عالی فضای مجازی کشور افزود: با وجود اینکه در حوزه سایبری از متخصصان زیادی برخوردار هستیم اما در زمینه تولیدات علمی رقابتی در امنیت فضای مجازی ضعف داریم.
 
وی افزود: حملات دو هفته اخیر به سامانه های سایبری کشورمان نقطه شروعی است که از طرف کوچک‌ها صورت گرفت اما باید بدانیم که بزرگترهای دنیا هم با ما کار دارند و برای مقابله با آنها راهی جز تقویت اقتدارگرایانه در این حوزه نداریم.
 
جلیلی تصریح کرد: امنیت فضای مجازی کشور در وهله اول داده هاست که باید آنها را از نظر محرمانگی و عدم تغییر حفظ کنیم.
 
وی گفت: امضای رقمی در کشور باید اجرایی شود و همچنین لازم است تلاش کنیم تا از کشف شدن رمزهای‌مان مصون باشیم.
 
سردار جلالی رئیس سازمان پدافند غیر عامل کشور هم در ارتباط تلفنی با این برنامه با اشاره به هشدارهای این سازمان‌ها و نهادهای کشور قبل از حوادث حملات سایبری دو هفته اخیر گفت: هم اکنون سامانه یکپارچه‌ای که به صورت برخط همه سازمان‌ها و دستگاه‌ها را از احتمال حملات سایبری مطلع کند وجود ندارد، اگر چه در پی ایجاد آن هستیم و امیدواریم در کوتاه مدت این سامانه تکمیل شود.
 
سردار جلالی افزود: حملات دو هفته اخیر حملات پیش پا افتاده‌ای بود که عمق نداشت و بیشتر به خودنمایی سایبری شبیه بود.
 
وی گفت: بر اساس وظایف قانونی ما به سازمان‌های مختلف هشدارهای امنیتی می‌دهیم که اگر رعایت نکنند با متخلفان برخورد خواهد شد.
 
رئیس سازمان پدافند غیر عامل با ابراز تاسف از نگاه فرهنگی برخی مسئولان مرتبط با امنیت فضای سایبری کشور نسبت به محصولات خارجی در مقایسه با تولیدات داخل گفت: این سازمان همواره از شرکت‌های دانش بنیان سایبری داخلی حمایت میکند و ما مطمئنیم اگر در این زمینه حمایت‌های لازم صورت گیرد نیازی به خرید از خارج کشور نخواهیم داشت.
 
مدیر عامل یک شرکت دانش بنیان سایبری هم در این برنامه گفت: بیشتر نهادهای متولی فضای سایبری کشور در خواب غفلتند و تنها سازمان پدافند غیر عامل است که هوشیار است و هشدار می‌دهد.
 
علی قدیری افزود: حملات دو هفته اخیر نشان داد که فضای سایبری کشور آسیب پذیر است و کتمان این آسیب پذیری کمکی به ما نمی کند .
 
وی گفت: مسئولان امر نباید در این زمینه همچنان در خواب باشند و باید گذشته را جبران کنند تا فضای سایبری کشورمان ایمن شود .
 
قدیری محدود شدن متخصصان داخلی را یکی از اشکالات موجود در تامین امنیت فضای سایبری کشور خواند و افزود : با یک بازنگری جدی در قانون می‌شود از توان متخصصان داخلی که نیت خیرخواهانه در ورود به سامانه های دولتی دارند بهره برد.
 
وی تصریح کرد: نیازمند یک خانه تکانی اساسی در حوزه امنیت سایبری هستیم.
 
معاون فناوری اطلاعات مرکز آمار ایران هم در ارتباط تلفنی با این برنامه گفت: در حمله سایبری اخیر تنها وب سایت اخبار روابط عمومی این مرکز مورد حمله قرار گرفت و صفحه اول آن هک شد.
 
حسین تهرانی افزود: در این حمله سطحی هیچ تعرضی به اطلاعات طبقه بندی شده مرکز آمار ایران صورت نگرفت.

عضو هیئت عامل سازمان فناوری: تحریم سایبری ایران اصلا منطقی نیست

/در , , , /توسط
عضو هیئت عامل سازمان فناوری اطلاعات درباره احتمال تحریم سایبری ایران اظهار کرد: به‌هرحال ممکن است چنین برخوردهای نامتعارفی انجام شود، اما چنین تحریم‌هایی اصلاً منطقی نیست.
 
خسرو سلجوقی در گفت‌وگو با ایسنا، در ارتباط با مطرح‌شدن بحث احتمال تحریم‌ سایبری ایران اظهار کرد: اگر بخواهیم بر اساس قوانین موضوع تحریم‌ها را مورد توجه قرار دهیم، بسیاری از تحریم‌هایی که تاکنون در خصوص ایران اعمال‌شده نباید صورت می‌گرفت.
 
وی با بیان این‌که در بسیاری موارد، در تحریم‌های بین‌الملل به‌جای حاکم بودن رویکرد قوانین و حقوق بین‌الملل، حالت جنگلی وجود دارد، متذکر شد: اکنون بسیاری از تحریم‌های اعمال‌شده از سوی آمریکا بر اساس قواعد و قوانین بین‌الملل نبوده و تنها بر اساس بهره‌گیری یک کشور از قدرت، رخ می‌دهد. حال درباره تحریم‌های بین‌الملل سایبری نیز ممکن است چنین رویکردی وجود داشته و این نوع برخوردهای نامتعارف صورت بگیرد.
 
عضو هیئت عامل سازمان فناوری اطلاعات ایران با تأکید بر این‌که کشورهای غربی قابل‌ اعتماد نبوده و آمریکا و دولت‌های قدرتمند خود را مسوول جهان دانسته و در این راه از اصول دیپلماتیک، حقوق بشر و قوانین بین‌الملل پیروی نمی‌کنند، گفت: برای همین لازم است تمام کشورها برای خود آمادگی‌های لازمه را در جهت مواجهه با برخوردهای نامتعارف احتمالی کسب کنند.
 
سلجوقی با اشاره به این‌که اکنون حتی با جاری شدن برجام، هنوز برخی بانک‌های دنیا جرات ورود به فضای اقتصاد دوجانبه با ایران را ندارند، اظهار کرد: اقتصاد امر ساده‌ای نیست و کلی مشقت به همراه دارد، بر همین اساس برای شرکت‌ها و کشورهای مختلف سخت است که با این مشقت امری را عملیاتی کنند و در آینده‌ای نه‌چندان دور این احتمال وجود داشته باشد که بار دیگر عده‌ای این قاعده بازی را به هم بزنند.
 
او ادامه داد: به‌عنوان‌مثال شرکتی مانند پژو فروش قابل‌توجهی در ایران داشت، اما به‌یک‌باره به این شرکت گفته می‌شود باید چنین بازاری را تحریم کند، بدیهی است این موضوع به‌هیچ‌وجه خواسته اقتصادی شرکت پژو نیست ولی در این جنگلی که شیر بی‌یال و دمش آمریکا باشد و قوانین را خودش وضع کند این بیچاره چه‌کارمی‌تواند بکند؟! حال در خصوص فضای سایبری نیز چنین شرایطی ممکن است حاکم شود.
 
عضو هیئت عامل سازمان فناوری اطلاعات ایران در ادامه در پاسخ به این سؤال که در نهایت بر اساس قوانین بین‌الملل در چه شرایطی یک کشور در شرایط تحریم سایبری قرار می‌گیرد، عنوان کرد: قوانین و مقرراتی که در حوزه ICT وجود دارد بیشتر در ارتباط با اصول جامعه جهانی اطلاعات و برنامه‌ریزی‌های لازم در این زمینه است و در این خصوص پیش‌بینی در ارتباط با تحریم‌ها صورت نگرفته استو بالعکس تأکید بر عدم تحریم و ایجاد محدودیت است.
 
سلجوقی ادامه داد: در حالت عادی و کلی نگاه آن است که فناوری اطلاعات ابزار جنگی نبوده و با به‌کارگیری آن باید شاهد صلح و توسعه باشیم و استفاده از آن امری ضروری است، اما متأسفانه می‌بینیم که در حوزه سلامت هم تحریم‌ها ورود پیدا می‌کند و دارو که امری ضروری برای سلامت مردم جهان است تحریم می‌شود یا هواپیماهای مسافربری که به‌هیچ‌عنوان کارکرد جنگی ندارند در لیست تحریم‌ها قرار می‌گیرند.
 
وی در ادامه‌ی صحبت‌های خود با اشاره به تحریم‌های شرکت‌هایی مانند گوگل، یاهو و یا برخی شرکت‌های نرم‌افزاری بیان کرد: همانطور که اشاره شد در موارد متعدد این شرکت‌ها متأسفانه از نگاه کسب‌وکاری برخورد کرده و در تحریم‌های آن‌ها هیچ جنبه قانونی وجود ندارد و با توجه به تبعیت از آمریکای جهانخوار شاهد این همکاری هستیم.
 
عضو هیئت عامل سازمان فناوری اطلاعات ایران در ارتباط با این موضوع که اگر به هر صورت چنین تحریم‌هایی صورت بگیرد، در شرایطی که حتی شبکه ملی اطلاعات هم تکمیل‌نشده، آمادگی ایران برای ارائه‌ی خدمات بومی تا چه اندازه است، گفت: اکنون شبکه ملی اطلاعات زیر بار هست. البته این زیر بار بودن به معنای کافی بودنآن‌ نیست، چراکه این شبکه‌ مانند نوزادی هست که تازه متولدشده و لازم است مراحل رشد خود را سپری کرده و هر روز تکامل داشته باشد با این‌ حال این‌گونه نیست که به شبکه‌ای مانند شبکه ملی اطلاعات دسترسی نداشته باشیم.
 
سلجوقی همچنین یادآور شد: در طراحی و راه‌اندازی این شبکه نیز الزامات مختلفی مانند ایمن بودن، غیرقابل نفوذ بودن، داخلی بودن و مسائلی از این‌ دست مورد توجه قرارگرفته و این اصول در شورای عالی فضای مجازی به تأیید رسیده است.
 
وی با تأکید بر این‌که در حال حاضر در فضای سایبری کشور تحریمی وجود ندارد، اظهار کرد: بهتر آن است که ما خود به‌سوی طرح این مسئله پیش نرفته و آن را بزرگ نکنیم. از سوی دیگر لازم است بحث پیشگیری در سازمان‌هایی مانند شورای عالی فضای مجازی، پدافند غیرعامل، وزارت ارتباطات و فناوری اطلاعات و سازمان صداوسیما و امثالهم موردتوجه قرارگرفته و راه‌های جایگزین طراحی و آماده شوند.
 
عضو هیئت عامل سازمان مذکور همچنین متذکر شد: از ابتدای انقلاب اسلامی تحریم‌های مختلفی شامل حال ایران شده و اکنون ما روش‌ مقاومت در برابر تحریم و دور زدن آن را به‌خوبی آموخته‌ایم و با توجه به این‌که نگاه خوش‌بینانه‌ای داریم لزوم چندانی برای نگرانی در این حوزه احساس نمی‌شود و برای پیشگیری نیز جوانان هوشمند و دانشمند ایرانی آمادگی علمی و فنی را دارند.