خانه » پست‌هایی با برچسب "فضای سایبری"

کمیسیون حمایت از داده‌ها تشکیل می‌شود

پیش نویس لایحه حمایت از داده ها و حریم خصوصی در فضای مجازی جهت نظرخواهی از کارشناسان و فعالان این حوزه منتشر شد.

این پیش نویس را سازمان فناوری اطلاعات با همکاری پژوهشگاه قوه قضاییه و بر مبنای ۸ اصل شامل اصل محدودیت در جمع‎آوری اطلاعات، اصل کیفیت جمع آوری و استفاده از داده‎ها و اطلاعات، اصل مشخص بودن هدف از جمع آوری و استفاده از داده ها و اطلاعات، اصل محدودیت در استفاده و عدم افشا (مگر به حکم قانون یا رضایت فرد)، اصل تضمین های حفاظت از داده ها و اطلاعات، اصل شفافیت اقدامات–ابزارها و ماهیت داده های هدف، اصل لزوم جلب مشارکت فردی و اصل پاسخگویی در قبال اجرای سایر اصول تدوین کرده است.
براساس این قانون داده شخصی عبارت است از داده ای که به وسیله آن، به تنهایی یا به همراه داده های دیگر، بتوان شخص موضوع آن را  شناسایی کرد.
پردازش نیز عبارت است از هر نوع جمع آوری، دریافت، ارسال، نگهداری، تبادل، به اشتراک گذاشتن یا هر نوع عملیات دیگر اعم از الکترونیکی یا غیر الکترونیکی که بر داده انجام شود و بتوان آن داده را به شخص موضوع آن مرتبط کرد.
کنترل گر نیز عبارت است از هر شخص حقیقی یا حقوقی که بر اساس قرار داد یا قانون یا در عمل هدف و چگونگی ثبت و پردازش داده را تعیین می کند.

استفاده از داده‌ها، به شرط رضایت صاحب آن

براساس این قانون به منظور محافظت از حریم داده های شخصی و حمایت از حیثیت و کرامت هر  فرد، هر کس می تواند به داده های شخصی خود دسترسی داشته باشد و بر هر نوع پردازش این داده ها مطابق مقررات این قانون نظارت کند.
همچنین ایجاد، پردازش و استفاده از داده های شخصی باید مبتنی بر رضایت صریح یا ضمنی اشخاص موضوع آن باشد مگر به حکم قانون. اعلام رضایت حاصل از فریب یا تهدید یا اکراه معتبر نیست. کنترل گر باید پیش از ایجاد، پردازش یا استفاده از این داده ها، هدف معین و قانونی خود از این امور و همچنین حسب مورد عواقب عدم ارایه این داده ها را به نحو صریح اعلام کند.
در جهت حمایت و محافظت متناسب با موضوع برخی از انواع داده های شخصی به لحاظ اهمیت آنها یا نقش آن نوع داده ها در شرایط خاص سیاسی یا اجتماعی، کمیسیون مرکزی حمایت از داده ها و آزادی اطلاعات می تواند اعلام رضایت شخص موضوع داده را از طریق الکترونیکی معتبر نداند.  همچنین پردازش داده های حاصل از راه فریب یا تهدید یا اکراه شخص موضوع آن ممنوع است.

 انتشار عمومی داده‌ها، به معنی رضایت از پردازش آن‌ها

ارایه داده های شخصی توسط شخص موضوع داده در فضای عمومی مجازی به منزله رضایت به جمع آوری یا پردازش آنهاست.
در هر صورت فردی که داده های شخصی او پردازش یا استفاده می شود نباید از این اقدام متضرر شود و در صورت ورود خسارت متعارف مادی یا معنوی، کنترل گر مکلف به جبران متناسب با آن ضرر است مگر اینکه شخص موضوع داده رضایت صریح یا ضمنی خود را به ورود خسارت احتمالی اعلام کرده باشد. اگر ورود خسارت مستند به فعل شخصی غیر از کنترل گر باشد در صورتیکه کنترل گر اقدامات متناسب برای محافظت از داده ها را انجام داده باشد شخص ثالث مکلف به جبران خسارت است و در غیر این صورت، کنترل گر جبران خسارت می کند و می تواند خسارتی را که پرداخت کرده است از او مطالبه کند.

 ایجاد کمیسیون برای حمایت از داده‌ها

کمیسیون مرکزی حمایت از داده ها نظارت بر اجرای مقررات حمایت از داده های شخصی افراد را بر عهده دارد. تصمیمات این کمیسیون قابل شکایت در دیوان عدالت اداری است.
پردازش داده های شخصی اشخاص حقوقی نباید موجب نقض حقوق و آزادی های مشروع، افشای داده های شخصی یا سلب امنیت اشخاص حقیقی شود.

 اولویت حق شخص بر داده‌هایش نسبت به حق مالکیت فکری

همچنین حق مالکیت فکری بر داده های شخصی نافی حقوق اشخاص موضوع داده ها نیست. در صورت تزاحم حقوق، حق اشخاص بر دادهای شخصی آنها اولویت خواهد داشت.

 پردازش مجاز داده‌های شخصی 

براساس این قانون پردازش داده های شخصی در صورتی مجاز است که موارد گفته شده در این قانون را رعایت کرده و مطابق با اهداف اعلام شده توسط کنترل گر، ایجاد یا جمع آوری شده یا مطابق با آن اهداف از پردازش ناشی شده باشد مگر این که قانون گذار پردازش یا استفاده از آن ها را برای هدف خاص دیگری تجویز کند.
البته به  جز داده های شخصی حساس، پردازش داده های شخصی جهت انجام بررسی های آماری یا پژوهش های علمی یا تاریخی، مجاز است .
مسوولیت صحت و تمامیت و به روز بودن داده های شخصی بر عهده ثبت کننده این داده ها است مگر اینکه قانون این مسوولیت را بر عهده شخص دیگری قرارداده باشد.
کنترل گر نیز مکلف است اقدامات لازم جهت حذف یا اصلاح داده هایی که با توجه به هدف از بدست آوردن یا پردازش آنها نادرست یا ناکافی هستند را انجام دهد.
داده های شخصی باید به گونه ای پردازش و استفاده شوند که شخص موضوع داده قابل شناسایی نباشد مگر اینکه شناسایی شخص موضوع داده برای اجرای قانون ضروری باشد.

 شرایط مجاز بودن پردازش داده‌ها بدون رضایت شخص

پردازش داده های شخصی بدون تحصیل رضایت موضوع آن داده در صورتی جایز است که برای انجام تکالیفی که قانونگذار بر عهده کنترل گر قرار داده است ضروری باشد، یا برای حفظ حیثیت یا جان شخص موضوع داده ضروری باشد، یا برای حفظ منافع مسلم شخص موضوع داده ضروری و با آن منافع متناسب باشد و أخذ رضایت او ممکن نباشد.
همچنین برای حفظ امنیت عمومی، حفظ امنیت ملی، منافع ملی، تعقیب جرم یا حفظ سلامت و ایمنی عمومی ضروری باشد.
همچنین براساس ماده دیگری در این قانون استفاده تجاری از داده شخصی به شرط آنکه هویت اشخاص موضوع داده شناسایی نشود مجاز است.
دادگاه صرفا می تواند به داده های شخصی که با رعایت مقررات این قانون یا قوانین مرتبط دیگر به دست آمده باشند استناد کند. با این حال بررسی صحت و سقم محتوای داده بر عهده دادگاه است.

 نحوه ایجاد، پردازش و استفاده از داده‌های شخصی حساس

براساس این پیش نویس ایجاد، پردازش یا استفاده از داده های شخصی حساس یا اجبار اشخاص به ارایه این نوع داده ها ممنوع است.
داده های مرتبط با عقاید سیاسی، حزبی، فلسفی، دینی یا مذهبی، قومیت، وضعیت جسمانی، رفتارهای جنسی، اتهامات و محکومیت های کیفری داده شخصی حساس محسوب می شود.
در موارد ذیل ایجاد، پردازش یا استفاده از داده های شخصی حساس ممنوع نیست:
۱- شخص موضوع داده رضایت صریح خود را به این امور بیان کرده باشد.
۲- برای حفظ زندگی شخص موضوع داده ضروری باشد و به دلیل عدم اهلیت رضایت او فاقد اثر قانونی باشد یا تحصیل رضایت از او به دلیل دیگری عملا ممکن نباشد.
۳- شخص موضوع داده آن داده را به طور عمومی منتشر کرده باشد.
۴-  برای کشف جرم یا اجرای مجازات ضروری باشد.
۵- برای حفظ نظم عمومی یا امنیت ملی ضروری باشد.
۶- قانون ایجاد یا پردازش یا استفاده از این نوع داده را بدون رضایت شخص موضوع داده مجاز نموده باشد.
داده هایی که برای سر شماری عمومی نفوس و مسکن توسط مرکز آمار ایران جمع آوری می شوند از ممنوعیت های این قانون مستنثنی هستند. با این حال این داده ها باید به گونه ای ذخیره و نگهداری شوند که نتوان دادهای شخصی را به موضوع آنها مرتبط کرد.
همچنین ایجاد یا پردازش داده های شخصی حساس برای حفظ سلامت عمومی جامعه یا جلوگیری از سرایت و انتشار فراگیر بیماری منحصرا توسط وزارت بهداشت، درمان و آموزش پزشکی مجاز است.
ایجاد یا پردازش داده های شخصی حساس برای انجام پژوهش های پزشکی، پیرا پزشکی و روانشناسی توسط دانشگاه ها و مراکز تحقیقاتی و موسسات پژوهشی و پژوهشکده ها و پژوهشگاه های کشور مجاز است. اما ارایه این داده ها به نهادهای علمی بین المللی تنها با تصویب هیات وزیران مجاز است.

 تکالیف کنترل‌گر

براساس این قانون در صورت درخواست شخص موضوع داده، کنترل گر مکلف است موارد زیر را در اختیار او قرار دهد:
الف- نسخه ای از داده های شخصی ثبت شده از او یا داده های پردازش شده مرتبط با آن داده ها که در اختیار کنترل گر است؛  و
ب- شخص یا اشخاص حقیقی یا حقوقی که داده های شخصی او به آنها منتقل شده است یا در دسترس آنها قرار گرفته است؛ و
ج- اطلاعات مرتبط با داده های جمع آوری شده از او مانند منبع اطلاعات؛
د- هدف از جمع آوری داده؛
کنترل گر از اجرای این تکلیف معاف است اگر: کنترل گر در جهت اجرای تکالیف مرتبط با کشف جرم، داده را ایجاد یا جمع آوری کرده باشد و اجرای تکلیف بند ۱ مانعی در روند رسیدگی ایجاد کند. یا آن که خطر جانی با حیثیتی برای دیگری داشته باشد، امنیت یا منافع ملی یا آسایش عمومی را به خطر اندازد و منجر به افشای هویّت مامورین امنیتی، نظامی یا انتظامی شود.  در مواردی که کنترل گر از اجرای تکلیف خودداری می کند، مراتب را به صورت کتبی همراه با دلیل خودداری از انجام این تکلیف به متقاضی اعلام می کند. در صورت اعتراض شخص موضوع داده، کمیسیون استانی حمایت از داده ها و آزادی اطلاعات تصمیم گیری خواهد کرد.

 استفاده از داده‌های شخصی برای تبلیغ کالا

استفاده از داده های شخصی در جهت تبلیغ کالا یا خدمات تنها در صورتی مجاز است که:
– شخص موضوع داده در هنگام ارایه داده به کنترل گر رضایت صریح خود را به این نوع استفاده اعلام کرده باشد؛ یا
–  برای تضمین منافع کنترل گری که نهاد خصوصی است ضروری باشد به شرط آنکه در تضاد با منافع یا حقوق یا آزادی های موضوع داده نباشد و شخص موضوع داده نیز از انجام این پردازش نهی نکرده باشد. در هر صورت اصل بر این است که این پردازش در تضاد با منافع یا حقوق یا آزادی های موضوع داده است مگر خلاف آن احراز شود.

 ضمانت اجرا

براساس این قانون هر کس به طور غیرمجاز داده های شخصی دیگران را ایجاد، جمع آوری، پردازش یا استفاده کند، به جزای نقدی درجه ۶ محکوم خواهد شد. در صورتیکه مرتکب، این اقدامات را به قصد انتفاع مالی خود یا دیگری انجام داده باشد، یا از این طریق موجب وارد شدن ضرر مالی یا حیثیتی به دیگری شده باشد، به مجازات حبس و جزای نقدی درجه ۶ محکوم خواهد شد.
هرگاه داده های شخص، حساس باشند یا داده های شخصی به طور غیرمجاز در اختیار دیگران قرار داده شده یا منتشر شده باشند، حسب مورد، مرتکب به حداکثر مجازات مقرر محکوم خواهد شد.
در مواردی که ایراد ضرر مالی یا حیثیتی ناشی از تقصیر مرتکب باشد، چنانچه داده های شخصی، حساس نباشند مرتکب به حداقل مجازات مقرر و چنانچه داده های شخصی، حساس باشند، به حداکثر مجازات محکوم خواهد شد.
در جرایم فوق چنانچه شخص حقوقی مطابق ماده ۱۴۳ قانون مجازات اسلامی مسئول شناخته شود، به جزای نقدی درجه ۲ تا ۶ و یک یا چند ممنوعیت از ممنوعیت های درجه ۶ محکوم خواهد شد.
🗞منبع خبر: فناوران

برای جلوگیری از توسعه کلاهبرداری در اینترنت چه می‌توان کرد؟

در فضای مجازی شاهد حوادث زیادی برای شهروندان و شرکت‌های خصوصی هستیم. کلاهبرداری‌ و اخاذی‌ و جعل‌هایی که به دلیل خاصیت‌های شبکه ارتباطات و نبود فاصله‌های زمانی و مکانی می‌تواند به سرعت در کشور گسترش یابد، اما برای جلوگیری از توسعه کلاهبرداری در شبکه، چه می‌توان کرد؟
مجرمان فضای مجازی به راحتی و با کمترین هزینه و اضطراب، می توانند بیشترین خسارت را به بار آورده و در عین حال ناشناخته باقی بمانند. پرداختن به جرایم فضای سایبری، در حوزه حقوق کیفری ماهوی و چه در قلمرو حقوق کیفری شکلی و چه از لحاظ شیوه های پیشگیری از این جرایم، از اهمیت ویژه ای برخوردار است، به همین دلیل جرایم فضای مجازی را باید دغدغه اصلی نظام های حقوق کیفری در سال‌های پیش رو دانست.
در این باره اخیرا دادستان کل کشور با تاکید بر اینکه فضای مجازی نیازمند درمان اورژانسی است، اظهار کرده است: ولی دولتمردان در این باره اورژانسی عمل نمی‌کنند. درباره تلگرام و امثال آن مدت‌های مدیدی است در جلسات خصوصی همراه با متخصصین صحبت کردیم. همان متخصصین معتقد بودند که ما می‌توانیم همانند همین شبکه‌های مجازی را در کشور ایجاد کنیم، اما نیاز به هماهنگی و همکاری است.
اما در این راستا چندی پیش مشخص شد که مرکز ملی فضای مجازی کشور طرح نظام ملی پیشگیری و مقابله با حوادث در فضای مجازی را برای تصویب نهایی به شورای عالی فضای مجازی ارائه کرده است. در این سند وظایف تمامی دستگاه‌ها و مراکز تقسیم‌بندی و حوادث در آن دسته‌بندی شده و برای هر حادثه، مسئول، نحوه هماهنگی، محوریت اجرا و مراحل همکاری تعیین شده است.
نظام پیشگیری حوادث در فضای مجازی به بررسی و پیش‌بینی جرایم، کلاهبرداری‌ها و حوادثی که باعث اختلال در فعالیت فضای مجازی می‌شود و نیز حملات و آسیب‌های سیستمی که کارکردهای شبکه‌های ارتباطی و سامانه‌های سخت‌افزاری و نرم‌افزاری را دچار اختلال می‌کند می‌پردازد، مواد این نظام هم اکنون در شورای عالی فضای مجازی در حال بررسی از سوی اعضا قرار دارد و روند نظام پیشگیری حوادث در فضای مجازی توسط شورای عالی به مرکز ملی فضای مجازی واگذار شده بود.
در این نظام برای جلوگیری از توسعه کلاهبرداری، طرح برخورد با حوادثی که در فضای مجازی اتفاق می‌افتد دیده شده که یکی از مصادیق آن می‌تواند اخاذی باشد و به گفته مسوولان شورای عالی فضای مجازی، برای این حوادث تقسیم کارانجام شد تا مشخص شود چه کسی مسوول هر نوع حادثه‌ای در سطح ملی است.
فیروزآبادی همچنین با بیان اینکه به دلیل خاصیت‌هایی که در شبکه وجود دارد فاصله‌های زمانی و مکانی از بین می‌رود، یک کلاهبرداری می‌تواند به سرعت در کشور گسترش یابد، افزود: اکنون اگر اخاذی از شهروندان، چه شخصیت‌های حقیقی و چه شرکت‌های حقوقی بخش خصوصی، اتفاق بیفتد، این کار برعهده نیروی انتظامی است که با آن برخورد کند.
ابولحسن فیروزآبادی – دبیر شورای عالی فضای مجازی – درباره طرح نظام پیشگیری و مقابله با حوادث فضای مجازی اظهار کرده بود: در فضای مجازی شاهد حوادث زیادی برای شهروندان و شرکت‌ها از جمله کلاهبرداری‌ها و اخاذی‌ها هستیم که باید متولیان آن شناسایی شده تا این‌گونه موارد توسعه پیدا نکند. برای جلوگیری از توسعه این کلاهبرداری‌ها در شبکه، طرحی وجود دارد که امیدواریم در شورای عالی به بحث گذاشته شده و تصویب شود.با این طرح قصد داریم مدیریت حوادث را در برنامه داشته باشیم. نظامی که باید در سازمان‌ها برای مقابله وجود داشته باشد، اصولی که شرکت‌ها باید رعایت کنند و اینکه چه شرکت‌هایی صلاحیت این کار را دارند، در این طرح بررسی می‌شود.
این طرح هر نوع حادثه‌ای که باعث اختلال در فعالیت در این فضا می‌شود که ناشی از حمله‌ها، آسیب‌های سیستم‌هاست و موجب شده کارکرد شبکه‌های ICT و سامانه‌های سخت‌افزاری و نرم‌افزاری دچار اختلال شود، را شامل می‌شود. برخی از این حوادث هم منجر به جرم می‌شود.
در این نظام پیش از جرایم دیده شده است، چرا که ممکن است برخی از حوادث منجر به جرم شود؛ به همین دلیل مباحث فنی و نحوه مقابله سازمان‌ها با آن دیده شده تا در صورتی که شرکت و یا شهروندان دچار حادثه شوند، تکلیفشان مشخص باشد و بدانند باید به کجا مراجعه کنند.
به گفته مسوولان هر نوع جرم، کلاهبرداری و حادثه‌ای که باعث اختلال در فعالیت فضای مجازی می‌شود و نیز حملات و آسیب‌های سیستمی که کارکردهای شبکه‌های ارتباطی و سامانه‌های سخت‌افزاری و نرم‌افزاری را دچار اختلال می‌کند، در این نظام آمده و برای رسیدگی به آن پیش‌بینی‌هایی صورت گرفته است.
نظام ملی پیشگیری و مقابله با حوادث فضای مجازی اخیرا در جلسه شورای عالی فضای مجازی به ریاست حجت‌الاسلام والمسلمین دکتر حسن روحانی رییس جمهور، بررسی و  مقرر شد ضمن دسته‌بندی حوادث فضای مجازی، از تمامی ظرفیت‌های ملی در راستای پیشگیری و مقابله با این حوادث استفاده و این ظرفیت ها با بهره‌گیری از توان‌ بخش خصوصی و غیردولتی به صورت حداکثری ، تقویت شوند.

 

🌐منبع خبر: ایسنا

هیچ کس از گزند حملات در امان نیست!

به گفته کارشناس امنیت سایبری سیستم‌های گوگل، هم‌اکنون هیچ‌کس در هیچ جایی از جهان از گزند خطرات و حملات سایبری در امان نیست.
به گزارش ایسنا، به نقل از cnbc، هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت می‌کرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمی‌توان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند.
وی در ادامه به مخاطبان و کاربرانی که از سیستم‌های عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود.
وی همچنین ادامه داد:”من حتی تمامی پیام‌های خصوصی و عاشقانه‌ای که میان من و همسرم رد و بدل شده بود، را هم حذف کرده‌ام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت “.
وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند.
آدکینز در مصاحبه‌ای عنوان کرد:”هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفته‌اند که  برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت می‌توان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ “.
شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جی‌میل) استفاده می کنند.
نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.
همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمان‌های مختلف کرده‌اند.
وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند.
طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم.

🌐منبع خبر: ایسنا

سرنوشت امنیت سایبری طی ۱۰ سال آینده

آینده امنیت سایبری به سختی با سرنوشت فناوری اطلاعات و پیشرفت‌های فضای سایبری گره خورده است.

به گزارش ایسنا به نقل از فوربس، امروزه اغلب فعالیت‌ها و کارهای ما وابسته به سیستم های رایانه‌ای، فضای مجازی و پرداخت های آنلاین و اینترنتی شده است. به گونه ای که اگر یک روز، تنها یک روز، یکی از این سیستم ها از کار بیفتد و یا قطع شود، تمامی کارهای روزمره ما را تحت تاثیر قرار خواهد داد.

با این حال، نمی توان بطور قطع از سرنوشت و آینده امنیت سایبری و حفاظت اطلاعات رایانه ای سخن گفت چرا که در جهان امروز هر اتفاقی ممکن است رخ دهد و آینده جهان ارتباطات را تغییر دهد.

امروزه شاهدیم که شرکت های تجاری اعم از کوچک و بزرگ، سازمان های دولتی و غیر دولتی، بانک ها، آموزشگاه‌ها و موسسات علمی و دانشگاهی، مراکز رفاهی و تفریحی، همه و همه از اینترنت و سیستم های رایانه ای برای تبادل اطلاعات، پرداخت های مالی، ارتباط با مشتریان و سایر خدمات خود استفاده می کنند.

حتی گروهک های تروریستی نیز به منظور ایجاد رعب و وحشت، دیگر از روش های نوین و سرویس ها و شبکه های اجتماعی اینترنتی استفاده می کنند. بدین ترتیب می توان گفت آینده امنیت سایبری و اینترنت بسیار خطرناک‌تر از چیزی است که پیشتر تصور می شد.

هکرها و مجرمان اینترنتی هر روزه به حساب های کاربری اشخاص و سازمان های مختلفی در سراسر جهان حمله می کنند و اطلاعات محرمانه و شخصی بسیاری را به سرقت می برند و از آنها برای منافع خود سوءاستفاده می کنند.

با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خسارات جبران ناپذیری را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است.

این روزها خبرهای بسیاری از گوشه و کنار جهان درباره هک شدن حساب‌های شخصی و اینترنتی و حملات سایبری به سرورهای وزارتخانه‌های دولت های جهان به گوش می‌رسد و این امر امنیت اطلاعات محرمانه و خصوصی سازمان‌ها، دولت‌ها و اشخاص بسیاری را زیر سوال برده است.

 با همه این تفاسیر، باید گفت که زندگی خصوصی ما بهمراه اطلاعات شخصی مان همه با مساله امنیت سایبری گره خورده و عجین شده است و این امر سبب پیچیدگی و افزایش آسیب پذیری اطلاعات ما شده است.

در تمامی حملات سایبری و هک هایی که امروزه رخ می دهد، باید بدنبال یک انگیزه بود که انگیزه مالی تنها یکی از آنهاست. همانطور که در بالا خاطرنشان کردیم، بسیاری از حملات سایبری با هدف سرقت اطلاعات امنیتی و محرمانه کشورهای مختلف و آسیب رساندن به آنها صورت می پذیرد. بعنوان مثال، دولت سوییس روز جمعه در بیانیه‌ای اعلام کرد که سرورهای وزارت دفاع این کشور هدف حملات سایبری قرار گرفته است. همچنین خبرهای دیگری همچون حملات سایبری پی در پی به وزارت های خارجه کره جنوبی و ایتالیا نیز در صدر اخبار امنیت سایبری و حفاظت اطلاعات جهان بود.

حدود دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، هم منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند.

در بسیاری از حملات سایبری، حتی هکری هم وجود ندارد بلکه روبات های هک کننده وظیفه حمله کردن و سرقت اطلاعات را بر عهده دارند و این امر موجب می شود شناسایی و ردیابی مجرمان سایبری در آینده کار بسیار دشوار و طاقت فرسایی شود. بسیاری از مجرمان سایبری بر این باورند که با بکارگیری این روش ردیابی و شناسایی آنها عملا امکان پذیر نخواهد بود.

دولت های بسیاری در سراسر جهان اکنون بدنبال مقابله با معضل حملات سایبری و بدافزارها هستند تا بتوانند امنیت اطلاعات سازمان ها و شهروندان خود را افزایش دهند. بعنوان مثال، وزارت آموزش چین به تازگی اعلام کرده است که قصد دارد در حوزه امنیت و حفاظت اطلاعات از سایر کشورهای پیشگام در این زمینه پیشی گرفته و با بهره‌مندی از دانشجویان نخبه و برگزیده کشورش، یک ارتش برای مقابله با حملات سایبری تشکیل دهد.

در طول سالهای اخیر حملات بدافزارها و باج افزارها به شدت رو به رشد و افزایش بوده است. در واقع، باج افزارها نوعی بدافزار هستند که به مجرمان اینترنتی این امکان را می‌دهند تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند.

همانطور که دولت چین بتازگی خبر از تشکیل یک ارتش امنیت سایبری داده است، لازم است تمامی کشورها عزم خود را برای مقابله با معضل حملات سایبری جزم کنند و به همین منظور باید با بکارگیری تمامی متخصصان و کارشناسان زبده خود، یک دیوار محکم به دورفضای امنیتی خود بکشند تا بدین وسیله امنیت سایبری و حفاظت اطلاعات خود و شهروندان خود را بالا ببرند دو آسیب ها و خسارات حاصله را به حداقل ممکن برسانند.

بنابراین انتظار می رود سرنوشت امنیت سایبری در ۱۰ سال آینده بسیار پیچیده تر از آن چیزی باشد که بتوان حتی درباره آن حدس زد. اما چیزی که واضح و بدیهی است آن است که در حال حاضر و با سرعت چشمگیر پیشرفت تکنولوژی و فناوری اطلاعات نمی توان بطور قطع آن را پیش بینی کرد.

🌐منبع خبر: ایسنا

رییس مرکز رسانه‌های دیجیتال وزارت ارشاد: برای ساماندهی فضای مجازی ۳۵ قانون کم داریم

رییس مرکز رسانه های دیجیتال وزارت ارشاد گفت: وزارت فرهنگ و ارشاد اسلامی در خصوص ساماندهی فضای مجازی در زمینه اسناد بالادستی با خلاءهای زیادی روبه روست، ما نیازمند ۳۵ زمینه قانونی و تصویب آن در مجلس شورای اسلامی هستیم.
مرتضی موسویان در نشست هم اندیشی همایش ملی سواد رسانه ای و مسوولیت اجتماعی در یک نگاه با اعلام این خبر که انجمن سواد رسانه ای ایران در وزارت کشور ثبت شده است، گفت: وزارت فرهنگ و ارشاد اسلامی درباره ساماندهی فضای مجازی در زمینه اسناد بالادستی با خلاءهای زیادی روبه روست، ما نیازمند ۳۵ زمینه قانونی و تصویب آن در مجلس شورای اسلامی هستیم.
موسویان با بیان اینکه ۲۳۰ قانون در ایالات متحده درخصوص فضای مجازی به تصویب رسیده است، گفت: کشورهای اروپایی هم برای حل معضلات این حوزه قوانین را به سرعت تصویب می کنند، اما ما دارای ضعف های قانونی بسیاری در این زمینه هستیم.
وی با بیان ثبت ۵ هزار امضای دیجیتال در کشور گفت: این امضاها به شکلی طراحی شده که هویت فرد را به صورت قطعی روشن می کند و سرآغازی برای به رسمیت شناختن مالکیت معنوی در کشور است.
موسویان با بیان اینکه ۱۱ هزار کانال تلگرامی موثر در کشور فعال است، گفت: ۴۶۰ میلیون نفر در این کانال ها عضو هستند.
وی ادامه داد: براساس مصوبات قانونی، شبکه های کانال های مجازی که بیش از ۵ هزار فالوور دارند، باید ثبت رسمی شوند که در حال حاضر ۶۰ درصد از این صفحات، دارای مجوز شده اند.
محمدرضا رستمی، معاون امور جوانان وزارت ورزش و جوانان نیز گفت: مساله محورکردن موضوع سواد رسانه ای و توجه به مسایل روز کشورمان باید همگام با فضای بین المللی باشد، اما می توانیم در این زمینه اولویت های خاصی هم داشته باشیم.
وی ادامه داد: از جمله دلایل تشکیل چنین همایش هایی غیر از توجه به حوزه پژوهشی، خروجی کاربردی و اجرایی نیز موردنظر است؛ بنابراین باید سه بخش اجتماعی، خصوصی و دستگاهی مورد توجه قرار گیرند.
معاون امور جوانان وزارت ورزش و جوانان ادامه داد: در بخش اجتماعی، خانواده ها، در بخش خصوصی؛ فعالان و سرمایه گذاران حوزه رسانه و هدفدار کردن فعالیت آنها و دستگاه های اجرایی که با سیاستگذاری از خروجی های موردنظر حمایت می کنند، باید مورد توجه قرار گیرند.
وی با بیان مسایل روز جوانان گفت: اگر به صورت مساله محور به موضوع سواد رسانه ای بپردازیم، باید بدانیم اشتغال و کسب و کار مساله اول جوانان کشور است و اگر بتوانیم این موضوع را با سواد رسانه ای مرتبط کنیم و به کمک اشتغال بیاییم، موجب تغییر شرایط اشتغال خواهیم شد.