دسته: اخبار علم و فناوری

توصیه خانم پزشک به زنان باردار برای شکست کرونا:ده دقیقه دهان‌تان را با آب‌جوش بخور دهید

 

 

 

توصیه خانم پزشک به زنان باردار برای شکست کرونا:ده دقیقه دهان‌تان را با آب‌جوش بخور دهید

پاسخ «ایرانداک» به خبر هک پایگاه اطلاعاتی

 

 

به گزارش خبرنگار مهر،  فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است.

برای مثال گفته شده است که اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات کامل سازمان امور دانشجویان وزارت علوم به دلیل هک پایگاههای اطلاعاتی شان در فضای مجازی خرید و فروش می شود.

در پی پیگیری خبرنگار مهر از پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) در خصوص جزئیات افشای این اطلاعات، روابط عمومی این پژوهشگاه به این موضوع اینگونه پاسخ داد: «در روز جمعه ۲۹ فروردین ۱۳۹۹ از طرف مرکز ماهر مطلع شدیم که کاربر ناشناسی به صورت غیرقانونی ادعای در اختیار داشتن پایگاه داده «ایرنداک» و فروش آن را در یک سایت قرار داده است.»

«کارشناسان پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک) بلافاصله پس از آگاهی از موضوع، بررسی خود در این زمینه را آغاز کردند و نتایج بررسی اولیه نشان می‌دهد که دو نمونه داده‌ گذاشته شده در این سایت مربوط به سامانه ثبت قدیمی ایرنداک است که از سال ۱۳۹۵ غیر فعال بوده و مدتی بعد نیز آرشیو شده است.»

این پژوهشگاه اعلام کرد: «این ادعا از سوی کارشناسان فنی و مراجع مرتبط در دست بررسی است و تاکنون هیچ نشانه‌ای که بیانگر هک سامانه‌ها یا نشت اطلاعات از سامانه‌های پژوهشگاه باشد، مشاهده نشده است. گفتنی است بیشتر داده‌های ثبت شده در ایرانداک، بر پایه قوانین و مقررات در دسترس همگان است و تنها شمار اندکی از این داده‌ها منتشر نمی‌شوند.»

« با این حال ایرنداک خود را در برابر حفظ داده‌های کاربران مسئول می‌داند و این موضوع نیز در مراجع قانونی در دست بررسی بیشتر و پیگیری است. هم اکنون همه سامانه‌ها و پایگاه‌های ایرانداک در حال خدمت‌رسانی هستند و بخش فنی ایرانداک همه توان خود را به کار می‌گیرد تا از مخاطرات احتمالی پیشگیری شود.»

به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، محمدشهرام معین در خصوص نقش فناوری اطلاعات در شیوع ویروس کرونا گفت: ماهیت فناوری اطلاعات، تبادل و پردازش اطلاعات است و اکنون که با مشکل شیوع ویروس کرونا مواجه هستیم، می توانیم بر اساس مراحل مختلف قبل، حین و بعد از بیماری، خدماتی را در بستر فناوری اطلاعات ارائه کنیم.

وی ادامه داد: به عنوان مثال برای دوران قبل از بیماری می توان اقداماتی را برای تشخیص آن به کار گرفت و از طریق هوش مصنوعی و با پردازش تصویر و صوت به تشخیص علائم کمک کرد. استفاده از دوربین های حرارتی در اماکن مختلف هم یکی دیگر از این خدمات است.

معین افزود: همچنین برای مرحله شیوع بیماری می توان اپلیکیشن جابجایی افراد یا نقشه مکانی و اطلاعات برخط در خصوص توزیع مکانی الزامات بهداشت درمانی کرونا ایجاد کرد تا یک فرد بتواند از محل های توزیع امکانات و تجهیزات مورد نیاز خود اطلاع یابد. سیستم های پیگیری افراد نیازمند توجه هم یکی دیگر از این خدمات است که یک اپراتور هوشمند به صورت اتوماتیک اطلاعات وضعیت بیماران یا افراد مشکوک به بیماری از ایشان پرسیده و در قالب مناسب، ثبت و به مراکز درمانی ارسال می کند.

رئیس پژوهشکده فناوری اطلاعات خاطرنشان کرد: در کنار این خدمات، سیستم هایی را می توان پیاده سازی کرد که به صورت هوشمند به سوالات افراد در خصوص بیماری و حواشی آن پاسخ می دهد.

معین به خدماتی که فناوری اطلاعات می تواند در اختیار سازمان های دولتی و تصمیم گیرنده ارائه دهد، اشاره و اظهار کرد: سازمان های دولتی که اقدامات مقابله با کرونا را انجام می دهند مانند ستاد ملی مقابله با کرونا، به اطلاعات تجمیع و تحلیل شده نیاز دارند. ما با طراحی سامانه ای متمرکز و با دریافت و تحلیل داده‌ها و کلان داده های مشخص مانند حوزه های درمان، بهداشت، آموزش و اقتصاد که تاثیرگذار و تاثیرپذیر هستند، می توانیم پیشنهاداتی را به برنامه ریزان و سیاستگذاران ارائه دهیم.

وی با اشاره به نقش فناوری اطلاعات در عملکرد رسانه ها نیز گفت: برخورداری از یک سامانه مشخص در بستر فناوری اطلاعات با موضوع تحلیل رسانه ای، می تواند روند حرکت رسانه ها، سیاستگذاری و نوع محتوای آنها را تعیین و تحلیل کند.

معین گفت: همچنین می توان سیستمی جامع از اطلاعات به منظور پیشگیری در دوره پساکرونا ایجاد کرد و از اطلاعات به دست آمده در راستای سیاستگذاری های بعدی استفاده کرد.

رئیس پژوهشکده فناوری اطلاعات در خصوص اقدامات صورت گرفته در این زمینه گفت: ما در پاسخ به استعلامی که از سوی وزارت ارتباطات و در اصل از سوی وزارت بهداشت آمده بود، اعلام کردیم آمادگی فعالیت در زمینه ایجاد و اجرای سامانه های فوق را داریم.

وی افزود: با توجه به ارتباط و تعاملی که با شرکت های دانش بنیان و دانشگاه های مطرح کشور داریم، می توانیم تعریف، تحویل گیری، نظارت و مدیریت عملیات پروژه های مربوط به این سامانه ها را عملیاتی کنیم. بخشی از اقدامات هم به صورت داوطلبانه صورت می گیرد که پژوهشکده هم از این قاعده مستثنی نبوده و تهیه گزارش های پژوهشی فناورانه در این زمینه، بخشی از این اقدامات در جریان است.

معین به تاثیر شیوع ویروس کرونا در روند کار پژوهشکده فناوری اطلاعات اشاره و عنوان کرد: ما تا حد ممکن توانستیم با استفاده از تعاملات و ارتباطات از راه دور و شبکه های اجتماعی داخلی، کارها و پروژه ها را جلو ببریم. ناگفته نماند که به علت افزایش استفاده از فناوری های نوین اطلاعاتی و ارتباطی، حجم کارها بعضا در دوران شیوع ویروس کرونا افزایش هم یافته است و این مساله را نمی توان نادیده گرفت.

این مقام مسئول یادآور شد: پروژه های متعددی در دستور کار پژوهشکده فناوری اطلاعات است، اما پروژه های اصلی که در حال حاضر در حال تکمیل آن هستیم و در کنار سایر پژوهشکده های پژوهشگاه ICT روی آن متمرکز شده ایم، در قالب طرح نسل پنجم ارتباطات است.

 

بررسی افشای اطلاعات کاربران چندین پایگاه اطلاعاتی

 

 

به گزارش خبرنگار مهر، فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است.

 

 

این در حالی است که اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود.

ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، در خصوص صحت و سقم هک و افشای اطلاعات صورت گرفته توضیح داد و گفت: مرکز ماهر در حال بررسی راستی آزمایی مواردی است که هم اکنون اعلام شده است.

سهل انگاری صاحبان داده منجر به افشای اطلاعات کاربران می‌شود

وی با بیان اینکه بخش قابل توجهی از این رخدادهای سایبری که منجر به افشای اطلاعات کاربران می‌شود به خاطر سهل انگاری صاحبان بانک‌های اطلاعاتی صورت می‌گیرد، گفت: به این معنی که اقدام به هک از طریق ابزارهای تکنیکال و پیشرفته‌ای صورت نگرفته، بلکه اطلاعات فاش شده به دلیل بی مبالاتی مالکان داده، بوده است.

صادقی با اشاره به مواردی که از عصر روز گذشته به عنوان هک و سرقت اطلاعات هویتی بسیاری از کاربران مجموعه‌ها و سازمان‌های دولتی و خصوصی مطرح شده است، افزود: البته تمامی موارد اعلام شده قابل تأیید نبوده و ممکن است در این میان ادعاهای جعلی نیز وجود داشته باشد؛ بر این اساس باید راستی آزمایی صورت گیرد.

وی ادامه داد: ما در مرکز ماهر در حال بررسی جوانب امر هستیم و ممکن است حتی دیتاهایی که در حال خرید و فروش در فضای مجازی است جعلی بوده باشد و عده‌ای تنها به دنبال ایجاد یک جو روانی در جامعه باشند. بر این اساس ما باید جوانب و شواهد را بررسی و ماهیت داده‌های موجود را آنالیز کنیم تا صحت ماجرا مشخص شده و معلوم شود که این اطلاعات از کجا درز کرده است.

معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینکه اغلب این سازمان‌ها خودشان نسبت به میزبانی و نگهداری دیتاهایشان اقدام می‌کنند، گفت: به همین دلیل برآوردمان این نیست که این اطلاعات از یک سرور و پایگاه داده خاصی درز کرده باشد.

تقسیم کار ملی برای مقابله با حوادث فضای مجازی

صادقی با بیان اینکه بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است، ادامه داد: به این معنی که حملات و نقص‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به مرکز راهبردی افتای ریاست جمهوری سپرده شده است.

وی گفت: در همین حال بر اساس این مصوبه، مقابله با حوادث و حملات در حوزه شهروندان و کسب و کارهای خصوصی شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی به پلیس فتا تفویض اختیار شده است و مسئولیت حوادث و حملات سایبری بخش‌های غیر حساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار دارد.

صادقی ادامه داد: ما نیز طبق هماهنگی‌هایی که در این نظام داریم، در حوزه سازمان‌هایی که به ما مرتبط می‌شود در حال بررسی جوانب امر هستیم. به طور کلی نیز دستورالعمل‌هایی را به سازمان‌های مختلف برای رعایت چارچوب‌های امنیت فضای سایبری ابلاغ می‌کنیم. از دید جرم یابی هم پلیس فتا و مجموعه‌های امنیتی باید وارد شوند و متخلفان را شناسایی کنند.

صاحبان پایگاه‌های اطلاعاتی اخطارهای امنیتی را جدی نمی‌گیرند

معاون امنیت سازمان فناوری اطلاعات در پاسخ به اینکه اقدامات مرکز ماهر تا چه اندازه برای پیشگیری از وقوع حوادث امنیت سایبری و جلوگیری از افشای اطلاعات مؤثر است، گفت: ما تاکنون از طریق مرکز ماهر هر آنچه را که باید دستگاه‌ها رعایت کنند ابلاغ کرده و هشدار داده‌ایم. اما موضوع این است که بسیاری از سازمان‌ها سهل انگاری می‌کنند و با این سهل انگاری‌ها نیز برخورد جدی صورت نمی‌گیرد تا جلوی اینگونه اتفاقات گرفته شود.

صادقی با بیان اینکه در این باره به مراجع قانونی نیز نامه زده و مستندات و تحلیل فنی را اعلام می‌کنیم، افزود: اما به نظر می‌رسد صاحبان داده به این موارد توجهی نداشته و اخطارها را جدی نمی‌گیرند تا اینکه اتفاق مهمی رخ دهد و نیازمند کمک شوند.

خلاء قانونی مهمترین مشکل حریم خصوصی کاربران در فضای سایبر

وی اصلی‌ترین مشکل فضای سایبری کشور را خلاء قانونی در حوزه حریم خصوصی عنوان کرد و گفت: به دلیل نبود قوانین و قاعده برای حفظ حریم خصوصی در فضای سایبری، نهادهایی مانند مرکز ماهر نمی‌توانند به راحتی فعالیت مؤثر داشته باشند.

معاون امنیت سازمان فناوری اطلاعات با تاکید بر اینکه چارچوب قانونی صریح برای آنکه بتوان اینگونه مسائل را در فضای سایبر حل و فصل کرد وجود ندارد، ادامه داد: لایحه حریم خصوصی در فضای سایبر که مدت‌ها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در کمیسیون تخصصی دولت است.

وی گفت: ما در مرکز ماهر تمایل و آمادگی برای شفاف سازی این فضا داریم اما پشتوانه قانونی برای آن وجود ندارد و با این روش نمی‌توان فرآیندی را جلو برد. به همین دلیل تنها کاری که می‌توانیم انجام دهیم اطلاع رسانی گمنام سازی شده در خصوص نقص‌های امنیتی به صورت علنی و عمومی برای هوشیارسازی همه جامعه است و از سوی دیگر برای خود مجموعه‌ها نیز اطلاع رسانی هدفمند انجام می‌دهیم.

صادقی ادامه داد: در مورد درز اطلاعات هویتی چندین پایگاه داده که روز گذشته مطرح شده است نیز دیتابیس‌ها را شناسایی خواهیم کرد و نتایج را ظرف یکی دو روز آینده با رصد روی این دیتابیس‌ها، اعلام می‌کنیم.

به گزارش مهر، گفته می‌شود اطلاعات بالغ بر ۶۰۰ هزار حساب کاربری یک شرکت حمل و نقل، نامه‌های اداری دو شرکت هواپیمایی، اطلاعات هویتی مشترکان ۳ اپراتور ارتباطی، اطلاعات ۹۵۰ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات کامل سازمان امور دانشجویان وزارت علوم به دلیل هک در فضای مجازی در حال خرید و فروش است.