آموزش ایمن ترین تنظیمات رمزگذاری شبکه وای فای و شناسایی کاربران غیرمجاز

آموزش ایمن ترین تنظیمات رمزگذاری شبکه وای فای و شناسایی کاربران غیرمجاز

امنیت شبکه از مهم‌ترین جوانب آن است. در ادامه راهکار‌های بهبود امنیت شبکه وای فای و شناسایی و قطع دسترسی کاربران غیرمجاز عنوان شده است.

امکان کاهش قیمت بسته های اینترنتی همراه اول وجود ندارد

روابط عمومی شرکت ارتباطات سیار ایران (همراه اول ) اعلام‌کرد: با توجه به اینکه قیمت بسته‌های اینترنت نزدیک به کف قیمتی تعیین شده است امکان کاهش قیمت وجود ندارد.
 
 
 
مخاطبان موضوع « قیمت بسته‌های اینترنت به حالت قبل برگردد» را مطرح کرده و خواستار گفت وگو با مسوولان شدند که خبرنگاران نیز برحسب وفای به عهد این موضوع را در دستور کار قرار دادند.
 
روابط عمومی شرکت ارتباطات سیار ایران (همراه اول )  درباره موضوع مصالبات مردمی بخش فارس من با عنوان « قیمت بسته‌های اینترنت به حالت قبل برگردد»  اعلام کرد: با توجه به اینکه قیمت بسته‌های اینترنت در پایینترین قیمت و نزدیک به کف قیمتی تعیین شده می باشد امکان کاهش قیمت وجود ندارد.
 
براساس اعلام روابط عمومی شرکت ارتباطات سیار ایران (همراه اول ) ، در حال حاضر شرکت ارتباطات سیار ایران (همراه اول ) با توجه به اینکه قیمت بسته‌های اینترنتی که دارد در پایینترین قیمت است امکان تغییر در میزان تعرفه وجود ندارد.

پیاده‌سازی شبکه ملی اطلاعات با ۲۱ اقدام زیرساختی

 
 
در طرح کلان و معماری شبکه ملی اطلاعات، پیاده سازی این شبکه در قالب ۲۱ جز و اقدام زیرساختی، ارائه ۳۰ خدمت و ۹ خط مشی تعیین شده است.
 
پس از گذشت حدود یک سال از ارائه طرح اولیه معماری کلان شبکه ملی اطلاعات و به دنبال ماه‌ها وقفه در تصویب این طرح در شورای عالی فضای مجازی، این شورا در جلسه شصت و ششم خود در تاریخ ۲۵ شهریورماه ۹۹، «طرح کلان و معماری شبکه ملی اطلاعات» را نهایی و تصویب کرد.
 
این طرح به تازگی و پس از آنکه به استحضار مقام معظم رهبری رسیده است، توسط دبیر شورای عالی فضای مجازی ابلاغ شد.
 
اهداف تدوین طرح کلان و معماری شبکه ملی اطلاعات
 
تحقق استقلال کشور، کاهش وابستگی و جلوگیری از دست اندازی بیگانگان در فضای مجازی، تامین نیازهای عمومی مردم و ایجاد زیست بوم متناسب با فرهنگ اسلامی ایرانی، منوط به تحقق شبکه ملی اطلاعات و مستلزم فعالیت نظام مند و فراگیر در تربیت، ساماندهی و توسعه محتوا و خدمات کاربردی فضای مجازی است.
 
به بیان دیگر از یک سو معماری و کارکرد شبکه ملی اطلاعات بر اساس نیازمندی‌های خدمات و محتوا طراحی می‌شود و عملکرد آن تاثیر مستقیمی بر ارتقای کیفیت خدمات و محتوا خواهد داشت و از سوی دیگر تقویت، ساماندهی و توسعه محتوا و خدمات کاربردی فضای مجازی در پیشرفت، ارتقا و کاربردی تر شدن شبکه ملی اطلاعات از اهمیت ویژه ای برخوردار است.
 
از این رو طرح کلان و معماری شبکه ملی اطلاعات» در راستای تحقق این اهداف در ۵ ماده شامل «خط مشی‌های حاکم بر شبکه ملی اطلاعات»، «اهداف راهبردی و عملیاتی در افق ۱۴۰۴»، «معماری شبکه ملی اطلاعات»، «اجزای شبکه ملی اطلاعات» و «اقدامات کلان و نگاشت نهادی»، مصوب شده است.
 
در بخش «خط مشی‌های حاکم» بر این شبکه ۹ هدف مدنظر قرار گرفته است و پیاده سازی ۲۱ جزء زیرساختی و ۳۰ خدمت روی این شبکه از اهداف مربوط به ماده ۴ (اجزای شبکه ملی اطلاعات) این طرح است.
 
در بخش «اهداف راهبردی و عملیاتی در افق ۱۴۰۴» این سند نیز، اهداف در ۴ بخش مورد تاکید قرارگرفته است که در بخش اول به صورت جامع به «اهداف عملیاتی شبکه ملی اطلاعات» پرداخته شده و در ۳ بخش دیگر «اهداف عملیاتی مرتبط با خدمات کاربردی»، «اهداف عملیاتی محتوا» و «اهداف عملیاتی سالم سازی محتوا و امنیت خدمات» برای پیشرفت، ارتقا و کاربردی تر شدن شبکه ملی اطلاعات، تعریف شده است.
 
خط مشی‌های حاکم بر شبکه ملی اطلاعات چیست
 
خط مشی‌های حاکم بر شبکه ملی اطلاعات به منظور استفاده از ظرفیت‌های فضای مجازی در جهت استقلال و تسهیل خدمت رسانی، عدالت، شفافیت و پیشرفت اقتصادی و اجتماعی تعیین شده است.
 
این خط مشی‌ها در ۹ مورد تعریف شده است که شامل موارد زیر است:
 
- درون‌زایی و خود اتکایی
 
- برون‌نگری
 
- فرصت سازی
 
- بازدارندگی و پایداری و تاب‌آوری در مقابل انواع تهدیدات
 
حکمرانی یکپارچه و منعطف
 
- روزآمدی، نوآوری و آینده‌نگری
 
- مشارکت فعال زیربطان
 
- کارکرد فرهنگی - اجتماعی مبتنی بر نقشه مهندسی فرهنگی کشور
 
- توسعه سبز و سلامت محور.
 
اجزای شبکه ملی اطلاعات چیست
 
شورای عالی فضای مجازی پیاده سازی اجزای شبکه ملی اطلاعات را در ۲۱ جزء زیرساختی و ۳۰ خدمت پایه تعریف کرده است که وزارت ارتباطات موظف به پیاده سازی این اجزا شده است.
 
این شبکه در بخش اجزای زیرساختی شامل شبکه‌های هسته، تجمیع، دسترسی، توزیع محتوا، زیرساخت ابری دولت و شبکه‌های اختصاصی می‌شود. در همین حال پیاده سازی مراکز تبادل ترافیک داخل، تبادل ترافیک بین‌الملل، مراکز داده عمومی و اختصاصی و قطب‌های مراکز داده به عنوان اجزای زیرساختی این شبکه دیده شده است.
 
وزارت ارتباطات در همین حال موظف به ایجاد مرکز مدیریت یکپارچه امنیت، مرکز مدیریت یکپارچه سالم سازی و مرکز رصد و پایش شبکه ملی اطلاعات، سرورهای نام دامنه و منطقه ویژه ارتباطات و فناوری اطلاعات است.
 
 
 
در حوزه خدمات شبکه ملی اطلاعات نیز علاوه بر خدمات ارتباطی و میزبانی مراکز داده، خدمات نام و نشان گذاری، خدمات تبادل پیام و خدمات ابری عمومی، اختصاصی و زیرساختی قابل ارائه خواهد بود.
 
شبکه ملی اطلاعات باید امکان ارائه خدمات مرورگر بومی، مدیریت هویت معتبر، سیستم عامل داخلی، رایانامه داخلی، جویشگر داخلی، صیانت از داده، مقابله با حوادث و پیام‌رسان و شبکه‌های اجتماعی را فراهم کند.
 
در این شبکه ارائه خدمات امن سازی و افزایش پایداری و تاب‌آوری، خدمات دسترسی به اینترنت و پیوست امنیتی و فرهنگی نیز تکلیف شده است.
 
مرکز ملی فضای مجازی موظف است با همکاری وزارت ارتباطات و فناوری اطلاعات مدل مفهومی، نمایه معماری فنی و اجزای شبکه ملی اطلاعات را متناسب با نیاز و تحولات فناورانه و ملاحظات حکمرانی در دوره‌های دو ساله و در چارچوب اهداف این سند، بازنگری کند.

راهنمای خرید اینترنت خانگی و مقایسه تعرفه شرکت های ارائه دهنده اینترنت ADSL

راهنمای خرید اینترنت خانگی و مقایسه تعرفه شرکت های ارائه دهنده اینترنت ADSL

این‌روزها اینترنت خانگی دردسترس همه قرار دارد؛ اما سرویس‌های شرکت‌های ارائه دهنده اینترنت ADSL چه تفاوتی با هم دارند و چه مواردی را باید در خرید اینترنت خانگی مدنظر قرار داد؟

نمی‌توان با نگاه اقتدارگرا به حکمرانی بر چالش‌های فضای مجازی غلبه کرد

در پنجاه و نهمین نشست «نقد و اندیشه» کارشناسان ضرورت تحقق دولت الکترونیکی، تدوین قوانین در حوزه فضای مجازی، اصل شفافیت و آزادسازی داده‌ها را به‌عنوان ضرورت اعمال حکمرانی بر فضای مجازی به بحث گذاشتند.
پنجاه و نهمین جلسه از سلسله نشست‌های نقد و اندیشه با موضوع «حکمرانی در فضای مجازی از منظر دولت الکترونیکی» با حضور «رضا باقری اصل» دبیر شورای اجرایی فناوری اطلاعات و «محمد فرجود» مدیرعامل سازمان فناوری اطلاعات شهرداری تهران برگزار شد.
در ابتدای این نشست باقری اصل در پاسخ به سؤالی مبنی بر اینکه شورای اجرایی فناوری اطلاعات چه خدماتی ارائه می‌کند؟ گفت: شورای اجرایی فناوری اطلاعات هماهنگ‌کننده دستگاه‌های دولتی در ارائه خدمات الکترونیکی است و در اساسنامه آن کاربری فضای مجازی در امور فرهنگی، اقتصادی، سیاسی و اجتماعی قید شده است.
وی ادامه داد: وقتی از دولت الکترونیکی نام می‌بریم منظور همه دستگا‌ه‌های اجرایی سه قوه و بخش خصوصی است که این شورا وظیفه اتصال بخش‌های الکترونیکی ایجادشده را در لایه‌های مختلف دارد.
دبیر شورای اجرایی فناوری اطلاعات خاطرنشان کرد: برای نخستین بار رئیس‌جمهوری، ریاست شورا در پنج جلسه گذشته را به عهده داشته و مصوبات جدید این جلسات نیز برای رفع اختلافات گذشته است، بنابراین تغییر رویکرد موجب ایجاد تغییر در فعالیت شورا شده است.
باقری اصل تأکید کرد: تعامل خوبی با نهاد ریاست جمهوری برقرارشده است که این تغییرات در نحوه حکمرانی دولت الکترونیکی به‌خوبی قابل‌مشاهده است.
در ادامه محمد فرجود درباره عملکرد فناوری اطلاعات شهرداری نیز گفت: سازمان فناوری اطلاعات شهرداری تهران وظیفه سیاست‌گذاری ICT و مدیریت فناوری‌های این حوزه را به عهده دارد که این اقدامات با کمک بخش خصوصی انجام می‌شود. حوزه نرم‌افزار، امنیت داده‌ها و... جز وظایف این سازمان است.
 مدیرعامل سازمان فناوری اطلاعات شهرداری تهران درباره مأموریت‌های این سازمان نیز تصریح کرد: راهبری حوزه شهر هوشمند در شهرداری تهران و ارائه آمار و داده‌ها و تحلیل آن ازجمله مأموریت‌ها در این سازمان است.
قوانین با فضای جدید منطبق نیست
باقری اصل درباره ضرورت هوشمند شدن خدمات خاطرنشان کرد: موضوعاتی که ما با آن‌ها سروکار داریم فقط تهران هوشمند نیست بلکه مالیات هوشمند، بیمه و... را شامل می‌شود در این زمینه این سؤال مطرح می‌شود که آیا قوانین پاسخگوی این موضوعات است؟ که باید بگوییم قوانین فعلی برای دهه‌های گذشته است و با فضای جدید منطبق نیست.
وی ادامه داد: ما با سازوکارهایی که ایجاد کرده‌ایم نمی‌توانیم مرزهای فضای مجازی را بشکافیم. ساختارهای ما مفهوم فضای مجازی را هضم نکرده‌اند.
دبیر شورای اجرایی فناوری اطلاعات با اشاره به اهمیت الکترونیکی شدن خدمات تصریح کرد: در حال حاضر برای احراز هویت افراد مراکزی تشکیل‌شده است و مردم باید گاهی در صف‌های طولانی منتظر باشند درحالی‌که می‌توان از سیستم‌های هوشمند بهره گرفت و در کمترین زمان بیشترین خدمات را ارائه کرد اما در ساختارهای ما استفاده از ابزارهای هوشمند نفوذ نکرده است.
نبود قوانین چالش هوشمند سازی
مدیرعامل سازمان فناوری اطلاعات شهرداری تهران درباره چالش‌های الکترونیکی شدن نهادها تصریح کرد: نکته مهم این است که ابتدا باید قوانین تدوین و تصویب و سپس توسط مخاطبان اجرا شود.
وی درباره اهمیت ایجاد دولت الکترونیکی بیان کرد: دولت الکترونیکی، یک سازمان بزرگ است که باید تشکیل شود تا بخش‌های بعدی بتوانند هوشمند شوند با این روش بهره‌وری نیز افزایش می‌یابد؛ اما مشکل اینجاست که نوآوری هنوز در قانون‌گذاری رسوخ نکرده است و باید اصلاح شود.
اتصال ۴۰ سرویس برای ارائه خدمات شهری
مدیرعامل سازمان فناوری اطلاعات شهرداری تهران با اشاره به حوزه تبادل داده در بخش‌های دولتی خاطرنشان کرد: سرویس‌های زیادی خدمات خود را از بخش‌های دولتی دریافت می‌کنند، اما با این ‌وجود هنوز در حوزه تبادل داده‌ها کارهای زیادی باید انجام شود.
فرجود افزود: در حال حاضر برای یک خدمت شهرسازی در شهرداری بیش از ۴۰ سرویس به هم متصل هستند هر چه تعداد این اتصال‌ها بیشتر شود خدمات سریع‌تر ارائه می‌شود.
حکمرانی داده مساوی با مقابله با فساد
دبیر شورای اجرایی فناوری اطلاعات درباره پرداخت قبوض انرژی توضیح داد: قبوض آب، برق و گاز در حال حاضر به نام کسی صادر می‌شود که از ابتدا مجوز را از اداره مربوطه دریافت کرده است بنابراین اگر مصرف زیاد یا کم باشد به نام فردی که قبوض به نامش صادر شده ثبت می‌شود درحالی‌که قبض باید به نام بهره‌بردار یا کسی که از آن استفاده می‌کند صادر شود به‌طوری‌که به‌محض خرید یا دریافت اجاره‌نامه، نام بهره‌بردار از طریق سیستم به مرکز ارسال شود و در قبض‌های بعد ثبت شود.
باقری اصل تصریح کرد: مثال قبوض نشان می‌دهد که حکمرانی داده از موضوع نوآورانه به‌ضرورت تبدیل‌شده است و با همین روش می‌توان جلوی فساد ایستاد.
وی تأکید کرد: سیاست‌گذاران باید بدانند تا وقتی نگاه اقتدارگرا به نحوه حکمرانی داشته باشند نمی‌توانند به چالش‌های جدید فضای مجازی غلبه کنند و در این زمینه مردم هم باید مشارکت داشته باشند.
۵۰ درصد نیروهای دولتی کارهای تکراری دارند
باقری اصل خاطرنشان کرد: باید قوانین متناقض را از سر راه حکمرانی فضای مجازی برداریم. نمی‌‌شود قانونی بگذاریم که قانون دیگری را نقض کند.
دبیر شورای اجرایی فناوری اطلاعات تصریح کرد: ۵۰ درصد خدمات دولت از جنس مجوز دهی و اعتبارسنجی است این فرآیندها تکراری است و ۵۰ درصد نیروهای دولت می‌توانند جاهای دیگر مشغول به کار شوند.
مدیرعامل سازمان فناوری اطلاعات شهرداری تهران گفت: همه می‌دانند ابزارهای جدید فناورانه می‌آیند و جایگزین قبلی می‌شوند اما چند نفر آموزش و مهارت‌های لازم را دارند تا قانون‌های فناوری را بنویسند؟ فناوری سریع می‌‌آید و پذیرش آن در جامعه سریع انجام می‌شود و طبق آن‌هم انتظارها افزایش می‌یابد.
وی تأکید کرد: باید فضا را برای مشارکت مردم باز گذاشت، نباید انتظار داشت دولت آخرین تجارب را درزمینهٔ فضای مجازی را خودش به‌تنهایی کسب کند.
فرجود گفت: در شهر تهران مدیریت ترافیک دیگر از عهده نیروی انسانی برنمی‌آید بنابراین باید از ابزارهای جدید استفاده شود. اگرچه با روی کار آمدن آن‌ها یکسری مشاغل حذف می‌شود اما راهکارهایی نیز وجود دارد که با توانمندسازی افراد می‌توانیم از آن‌ها در بخش‌های دیگر استفاده کنیم.
شفافیت رکن اصلی مشارکت
باقری اصل درباره راهکار مشارکت در فضای مجازی گفت: رکن اصلی مشارکت‌پذیری شفافیت است. به‌عنوان مثال باید شفاف به مردم گفته شود که مالیاتی که می‌دهند در کجا هزینه می‌شود. شفافیت قوای نظارتی را تقویت می‌کند و ۸۴ میلیون نفر ناظر مسئولان می‌شوند.
دبیر شورای اجرایی فناوری اطلاعات افزود: شفافیت ما را نسبت به خطاها آگاه و مسیر را اصلاح می‌کند و گاهی به تصورات شخصی کارمندان دولت اثر می‌گذارند و آن‌ها هم متوجه می‌شوند باید خود را اصلاح کنند.
فرجود نیز درباره شفافیت تصریح کرد: ایجاد شفافیت موجب بروز اعتماد می‌شود که کلید مشارکت است.
باقری اصل در پاسخ به سؤالی مبنی بر اینکه داده چیست؟ و مردم چگونه در تولید آن مشارکت می‌کنند؟ بیان کرد: هر رویدادی از واقعیت داده نامیده می‌شود. در قانون برنامه ششم توسعه آمده است که باید به‌گونه‌ای برنامه‌ریزی شود تا سالانه ۱۲.۵ درصد مراجعات کاهش یابد و ما به دستگاه‌های مختلف نامه زدیم که تعداد مراجعان را اعلام کنند اما هیچ سازمانی اعلام نکرده است چون مراجعه را جز داده تلقی نکرده‌اند.
دبیر شورای اجرایی فناوری اطلاعات درباره دستاوردهای سال‌های اخیر نیز گفت: شش رشته دانشگاهی در مقاطع مختلف راه‌اندازی شد یکی از آن‌ها علوم داده است. می‌خواستیم دولت را مجاب کنیم تا فارغ‌التحصیلان این رشته‌ها را استخدام کند اما دولت دست خود را بسته است.
 وی تصریح کرد: ایجاد مرکز ملی تبادل اطلاعات یکی از اقدامات خوب است که ماهیانه ۱۰۰ میلیون تراکنش با ۷۳۰ سرویس دارد.
اختیار داده از دستگاه‌ها سلب شود
باقری اصل تأکید کرد: اختیار داده باید از دستگاه‌ها سلب شود زیرا داده برای نظام و مردم است با استفاده از داده‌ها می‌توانیم در زمینه‌های مختلف پیش‌بینی انجام دهیم.
فرجود در پایان گفت: درزمینهٔ هوشمند سازی همه سازمان‌ها در یک نقطه نیستند برخی‌ها جلوتر برخی عقب‌تر حرکت کرده‌اند. باید قوانین در این زمینه نوشته شود و راه برای حرکت آن‌ها باز شود و در این زمینه به کمک دولت و بخش خصوصی با یکدیگر نیازمند هستیم.

۱۳ خطای امنیتی متداول که کامپیوتر را آسیب‌پذیر می‌کند

۱۳ خطای امنیتی متداول که کامپیوتر را آسیب‌پذیر می‌کند

با توجه به افزایش سرعت و مدت استفاده از اینترنت، اقدامات سودجویانه مثل هک و سرقت اطلاعات شخصی هم افزایش می‌یابند. اما با رعایت نکاتی می‌توان از این اتفاق‌ها جلوگیری کرد.

وضعیت تاب آوری امنیتی زیرساخت‌های فضای مجازی چگونه است

 
فعالان فضای مجازی پاک (فمپ) وضعیت تاب آوری امنیتی زیرساخت‌های فضای مجازی کشور را مورد بررسی قرار دادند که در این نشست اعلام شد ۴۳ درصد حملات سایبری در دنیا به سمت زیرساخت‌های ایران است.
 
 سی‌امین محفل آنلاین هم افزایی فعالان فضای مجازی پاک (فمپ) که توسط جمعیت توسعه گران فضای مجازی پاک برگزار می‌شود این هفته به بررسی وضعیت تاب‌آوری زیرساخت‌های حیاتی فضای مجازی کشور پرداخت.
 
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات در این نشست با اشاره به رخدادهای اخیر سایبری به برخی زیرساخت‌های حیاتی کشور گفت: رخدادهای سایبری را می‌توان در دو گروه طبقه بندی کرد و مورد بررسی قرار داد. برخی حملات به معنای واقعی و توسط گروه‌هایی که فعالیت‌های مخرب و هدفمند انجام می‌دهند، بر اساس یک نقطه ضعف در یک شبکه صورت می‌گیرد و به آن به اصطلاح APT گفته می‌شود. گروه دوم مربوط به رخدادهایی می‌شود که عامل مخرب شروع کننده آن نیست بلکه سهل انگاری‌ها و بی توجهی‌ها باعث این اتفاقات ناخواسته شده و لطماتی را به بار می‌آورد.
 
وی ادامه داد: از اسفندماه سال ۹۸ تاکنون که با فراز و نشیب‌های بسیاری در زمینه رخدادهای اخیر سایبری مواجه بودیم برآوردهای ما نشان داد که اغلب این رخدادها در طبقه بندی دوم انجام گرفته و به بیان دیگر ما از سهل انگاری‌های خودمان بیشتر لطمه خوردیم تا اتفاقات مخرب تیم‌های منسجم و هدفمند.
 
اغلب رویدادها از نوع سهل انگاری است
 
صادقی با اشاره به اینکه از لحاظ حجم کمی نیز ارزیابی ما نشان می‌دهد که اغلب رویدادها از نوع سهل انگاری است و خسارت افشای اطلاعات را به وجود آورده است، ریشه این رخدادها را به دلیل وجود خلاهای قانونی عنوان کرد و گفت: در کنار این خلاهای قانونی، یک سری خلاهای عملیاتی، نقصان‌های ابزاری و دانشی نیز وجود دارد اما شدت خلاهای قانونی بیشتر است.
 
وی گفت: اگرچه کوتاهی‌ها و تخلفات در حوزه امنیت در سازمان‌ها را نباید جرم تلقی کرد اما برای مسئولیت حفظ اطلاعات در هر دستگاه ضمانت اجرایی وجود ندارد و در این زمینه مصوبه شورای عالی فناوری اطلاعات که هر دستگاه مسئول صیانت از امنیت خود است، رعایت نمی‌شود.
 
صادقی با اشاره به یادآوری‌ها، پیگیری‌ها و تذکرات امنیتی که از سوی مرکز ماهر به دستگاه‌ها و سازمان‌ها ارائه شده است، افزود: از ابتدای امسال تاکنون بالغ بر ۲ هزار هشدار امنیتی در خصوص آسیب پذیری ها و انواع حملات در این حوزه منتشر کرده‌ایم.
 
وی با بیان اینکه از اسفند ۹۸ تاکنون بحث اسکن در فضای مجازی کشور را نیز در دستور کار قرار دادیم، ادامه داد: مرکز ماهر سامانه اختصاصی خود برای رصد فضای آلوده کشور را دارد و در این زمینه به یک سری از دیتابیس‌های باز و حفاظت نشده روی فضای اینترنت دست یافتیم. این موضوع را به صاحبان دیتابیس‌ها اطلاع رسانی کردیم و مواردی را که صاحبان آنها مشخص نبودند به دادستانی و پلیس فتا و ضابطان قضایی برای پیگیری اعلام کردیم.
 
معاون امنیت سازمان فناوری اطلاعات گفت: شاید درصد رخدادهای سایبری در کشور ما که از نوع APT صورت می‌گیرد نسبت به برخی کشورهای پیشرو بالاتر نباشد اما درصد اشتباهات ما بیشتر است. از سوی دیگر می‌توان گفت که ما نسبت به متوسط دنیا در زمینه حملات هدفمند در یک تراز هستیم و اتفاقات ویژه‌تری نیز برای ما رخ نمی‌دهد و حتی شاید زیرساخت‌های بزرگ آنها بیشتر مورد هدف قرار می‌گیرند.
 
وی در خصوص نبود الزامات امنیتی برای زیرساخت‌های حیاتی کشور تاکید کرد: در انتهای سال ۹۷ مرکز افتای ریاست جمهوری دستورالعمل الزامات امنیتی را زیرساخت‌های حیاتی تدوین و به تمامی دستگاه‌ها ابلاغ کرد. اگرچه ما در آن زمان نسبت به این دستورالعمل نقد داشتیم و پیش بینی کردیم که این سند با این شرایط قابلیت اجرا پیدا نخواهد کرد اما با این وجود، چارچوب‌ها و الزامات برای همه دستگاه‌ها ابلاغ شده است و ما معتقدیم که اساساً در حوزه امنیت نیاز به دستورالعمل نیست.
 
صادقی با بیان اینکه مادام نباید به سازمان‌ها توصیه کرد که یوزر و پسورد خود را به روزرسانی کرده و یا فایروال داشته باشند، ادامه داد: اغلب حملات متعارف توسط تیم‌های زیرزمینی خیلی متوسط صورت می‌گیرد و اگر سازمانی با تکنیک‌های زیر متوسط مورد حمله قرار می‌گیرد یا سطح دانش فنی آن به نحو آزاردهنده‌ای پایین است و یا از لحاظ انگیزشی و مادی در آن سازمان اختلالی وجود دارد و نمی‌توان روی این نقصان، اسم حمله گذاشت.
 
وی با انتقاد از اینکه نظام ملی پیشگیری و مقابله با حوادث فضای مجازی با وجود آنکه تمام مخاطبان با سطوح مختلف کسب و کارهای خصوصی و شهروندان را دربرمی گیرد اما برچسب محرمانه دارد، در مورد معماری مقوله امنیت در سطح کشور گفت: حوزه امنیت سایبری خیلی شلوغ و پر از بازیکنان ستاره و پرقدرت در نفوذ و جایگاه است اما این ارکان در کنار اصطکاک ایجاد می‌کنند و هدررفت‌های این حوزه زیاد می‌شود و باید برای آن کاری کرد.
 
معاون سازمان فناوری اطلاعات مشکل فعلی در آسیب پذیری‌ها سایبری در کشور را اقتصاد امنیت عنوان کرد و گفت: باید به این سوال پاسخ داده شود که چه میزان تامین مالی برای صنعت امنیت در کشور صورت می‌گیرد؟ پس از آن باید سطح انتظارات خود را در همین حد تامین مالی قرار دهیم. چرا که صنعت بومی امنیت در کشور ما در حد متوسط است اما توقع رقابت با صنایع خارجی را داریم. در این زمینه دچار یک چرخه منفی ناتمام شده‌ایم که نتیجه آن آسیب به صنعت بومی، خرید محصولات خارجی و از بین رفتن انگیزه نیروهای داخلی می‌شود.
 
وی گفت: ما در سازمان فناوری اطلاعات رفع چالش اقتصاد امنیت را با دو طرح به صورت همزمان پیش می‌بریم. نخست اینکه در حوزه خریدهای خارجی با هماهنگی مرکز افتا مصوبه‌ای به کمیسیون تنظیم مقررات ارتباطات ارائه داده‌ایم تا تمامی دستگاه‌های دولتی از خرید تجهیزات خارجی زیرساختی امنیت از مسیری که پیش بینی شده، منع شده و کنترل خرید محصولات امنیتی به صورت اتوماتیک از این مسیر انجام شود.
 
صادقی ادامه داد: راهکار دوم این است که با یک ادبیات غیر تحکم‌آمیز با ایجاد چند آزمایشگاه، محصولات بومی و خارجی را ارزیابی عملکردی کنیم. ما معتقدیم که تست‌های فعلی ناقص است. چرا که صرفاً مجوز تست امنیت در حوزه آسیب پذیری صورت می‌گیرد اما مشکل این است که باید محصول خارجی و بومی را با هم از نظر عملکردی مقایسه کرد. در این زمینه ما باید زیرساخت بنچ مارکینگ را در محصولات امنیت ایجاد کنیم. این موضوع در سازمان فناوری اطلاعات آغاز شده و راه اندازی آزمایشگاه عیارسنجی به عنوان یکی از اجزای برنامه‌های شبکه ملی اطلاعات در شاخص امنیت در دستور کار قرار دارد. این می‌تواند یک معیار حرفه‌ای برای مقایسه با محصول بومی و داخلی باشد که ضعف محصولات بومی را نیز رفع می‌کند. منوط به اینکه شرکت‌های داخلی ما مزیت ریالی را روی قیمت‌های تمام شده محصولاتشان اعمال کنند.
 
وی تاکید کرد: این روزها نسل‌های جدید حملات دیداس (DDOS ) رو به افزایش است و حملات پروتکلی با اینترفیس چالش بزرگی محسوب می‌شود که باید روی آن کار کرد. اخیراً نیز ردپاهایی در کشور دیده می‌شود که برخی حملات منشا داخلی شده و تعجب برانگیز است. در این زمینه نیز ما بر اساس ترندهای بین‌المللی به کمک مراکز آپا و هم بر اساس نظارت‌هایی که داریم در حال طراحی راهکار و معماری هستیم.
 
وضعیت کشور در تاب‌آوری زیرساخت‌های امنیتی در حد متوسط رو به بالا است
 
رسول جلیلی عضو حقیقی شورای عالی فضای مجازی نیز در این نشست در خصوص انتقاداتی که به نبود ضمانت اجرایی مصوبات شورای عالی فضای مجازی در خصوص امنیت سایبری وارد است توضیح داد و گفت: در زمینه امنیت سایبری وجود قانون ضروری است و به همین دلیل شورای عالی فضای مجازی در نظام مقابله با حوادث فضای مجازی تکلیف دستگاه‌ها برای امور مختلف را مشخص کرده است. دسته بندی خوبی در نظام پیشگیری ایجاد شده و تکلیف زیرساخت‌های حیاتی، غیر حیاتی، بخش خصوصی و آحاد جامعه مشخص شده است. طبق این نظام، مرکز افتا، مرکز ماهر، پلیس فتا و غیره حیطه وظایفشان را می‌دانند.
 
وی با بیان اینکه هر قانونی هرچقدر محکم و با خط و مرز مشخص باشد اما باز هم به مواردی برخورد می‌کنیم که با کاستی و اشکال احتمالی مواجه است و میانگین اجرای قوانین در هیچ کجای دنیا به ۱۰۰ درصد نمی‌رسد، افزود: عملکرد شورای عالی فضای مجازی در حوزه امنیت خوب بوده است اما با این حال نسبت به نیازمان به قوانین با کاستی مواجه هستیم.
 
عضو حقیقی شورای عالی فضای مجازی در مورد نیاز کشور به دانشگاه‌ها در حوزه امنیت و کمکی که دانشگاه‌ها می‌توانند برای ارتقای تاب‌آوری زیرساخت‌ها داشته باشند، تاکید کرد: در بحث امنیت سایبری نیازی به تحصیلات دانشگاهی نداریم بلکه نیازمند آموزش حرفه‌ای و تک درسی و چند درسی هستیم. کما اینکه قبلاً گرایش رایانش امن در مقطع کارشناسی وجود داشت و ۲۰ واحد درسی نیز به آن اختصاص می‌یافت. اما در ۶ سال اخیر با تلفیق گرایش‌ها، دانشجویان کارشناسی کامپیوتر تنها ۳ واحد امنیت داده و شبکه می‌خوانند. این موضوع اثر ویژه ای در افزایش توانمندی آنها در حوزه امنیت ندارد و تنها من باب آشنایی است. این واحدهای دانشگاهی هیچ آمادگی را برای کارشناسان سازمان‌ها ایجاد نمی‌کند.
 
وی گفت: در حوزه کارشناسی ارشد نیز در گرایش رایانه امن ۱۵ واحد دانشگاهی از مبانی رمزنگاری تا امنیت نرم افزار تدریس می‌شود که باز هم کفایت نمی‌کند؛ دانش این حوزه باید حرفه‌ای باشد و توسط یک سری آموزشگاه‌ها که از سازمان پدافند غیرعامل، مرکز ماهر و افتا مجوز می‌گیرند باید آموزش داده شود.
 
جلیلی با اشاره به اینکه در حوزه پژوهش نیز اقداماتی که در حال انجام است در این سطح امنیت نیست، ادامه داد: پرورش نیرو وظیفه دانشگاه‌ها است اما یک گستره‌ای از دانش وجود دارد که باید منطبق با هر نیاز کافرما، آموزش داده شود. سیستم آموزشی ما منطبق با دنیا است اما دانشگاه نمی‌تواند یک کارشناس ضد حمله برای آماده رزم در فضای مجازی آموزش دهد. بلکه نیاز به آموزش و دوره دارد.
 
وی در مورد اینکه نمره ما در تاب‌آوری زیرساخت‌ها چند است، افزود: در همه جای دنیا بحث آسیب پذیری زیرساخت‌های حیاتی مطرح از درون و بیرون وجود دارد. ما نیز در مجموع در وضع متوسط به بالا از نظر تاب‌آوری قرار داریم. با توجه به شرایط تحریم‌های موجود از طریق فضای مجازی این آسیب پذیری ها متصور است. مبدا این حملات ممکن است از طریق برخی کشورهای منطقه و خصومت‌ها یا رقابت‌ها باشد. به این دلیل نمی‌توان نمره تاب‌آوری کشور را با یک سری کشورهایی که دشمن ندارند، قیاس کرد.
 
عضو شورای عالی فضای مجازی با بیان اینکه در زمینه توان مغزافزاری ما از بهره هوشی و مغزافزاری دنیا سهم داریم و آمادگی پدافندی و افندی نیز در کشور وجود دارد، در مورد نقش سازمان‌های بین‌المللی در خصوص حملات سایبری گفت: در سطح بین‌المللی خیلی از کشورها قوانین حملات سایبری در محدوده حمله سرزمینی دارند و ستاد نیروهای مسلح کشور ما نیز بیانیه‌ای در این خصوص داده که در حد قانون است. به این معنی که حریم فضای مجازی ما به مثابه حریم هوایی ما محسوب می‌شود. در این زمینه سازمان ملل تا به حال به موضوع حریم امنیت سایبری کشورها ورود نکرده است و شاید منتظر هستند که جنگ جهانی بعدی در فضای مجازی اتفاق بیافتد.
 
۴۳ درصد حملات سایبری دنیا به مقصد ایران صورت می‌گیرد
 
اسماعیل باقری اصل کارشناس امنیت صنعتی نیز در این نشست آنلاین با اشاره به وجود برخی نقصان‌ها در برخی زیرساخت‌های سایبری کشور، گفت: بررسی‌ها نشان می‌دهد که ما در حوزه حاکمیتی امنیت سایبری شاهد ضعف‌های قانونگذاری، نبود دانش کافی و تحریم‌ها هستیم. به این دلیل شبکه ای که پیاده سازی می‌شود در آن بحث امنیت به صورت جدی پیگیری نمی‌شود.
 
وی با اشاره به اینکه موارد متعدد نشت اطلاعات پیامدهای زیادی برای جامعه دارد و این ناامنی اگر مداوم باشد تبعات اجتماعی به همراه خواهد داشت، در مورد وضعیت زیرساخت‌های حیاتی کشور و اینکه ناامنی این زیرساخت‌ها در چه سطحی است، گفت: زیرساخت‌های حیاتی بیشتر در تامین تجهیزات متمرکز هستند و با توجه به مقوله تحریم‌ها، شاهد هستیم که به روزرسانی یک سری از فیچرهای امنیتی سخت‌تر شده است. از سوی دیگر شاهد ضعف در ارائه الزامات امنیتی هستیم و سازمان‌های بزرگ ما در کشور سند الزامات امنیتی را رعایت نمی‌کنند.
 
باقری اصل با تاکید بر اینکه استراتژی‌های امنیتی در کشور جدی گرفته نشده و به صدمات این حوزه توجه نمی‌شود، گفت: طراحی شبکه هم گاهاً ضعف‌های خیلی ساده دارد. برای مثال در یکی از رخدادهای صورت گرفته علیه یکی از سازمان‌های کشور، چندین سرور در یک پورت قرار داده شده بود و هیچ جداسازی در امنیت شبکه انجام نشده بود. از سوی دیگر شاهد نقصان ابزارهای دانشی هستیم.
 
وی در مورد وضعیت تاب‌آوری زیرساخت‌های امنیتی گفت: آمارهای مراکز تحقیقاتی امنیتی مانند NOD۳۲ نشان می‌دهد که ایران در حوزه حملات بدافزارهای موبایل، رتبه اول دنیا را دارد و کسپرسکی در این زمینه رتبه سوم را به ایران اختصاص داده است. این در حالی است که ۴۳ درصد از حملات سایبری در دنیا به سمت ایران صورت می‌گیرد. این مساله نشان می‌دهد که کشورهای متخاصم سعی در نفوذ به کشور ما دارند و طبیعی است که کشور ما را مورد هدف و هجوم قرار دهند.
 
این کارشناس نبود ساختار مشخص در مدیریت دسترسی را از جمله نقصان‌های فعلی عنوان کرد و افزود: نبود مدیریت دسترسی داده‌های دیجیتال و نبود ساختار حوزه مسئولیت، می‌تواند به قانون گریزی کمک کند. در این حوزه امکان اثبات جرم و تخلف وجود ندارد و نیاز داریم به سمت بلوغ برویم. حیطه‌های مربوط به داده‌ها را مشخص کنیم تا مسئولیت پذیری برای هر فرد مشخص شود.
 
وی تاکید کرد: در بحث قانونگذاری نیز مجلس باید ورود کند و نهادهای حاکمیتی مانند شورای عالی فضای مجازی و نیز مراکز افتا، ماهر و پدافند غیرعامل و وزارت ارتباطات نیز اگر نقصی در حوزه وجود دارد را باید اعلام کنند. از سوی دیگر باید در کشور پیمایش امنیت زیرساخت‌های حیاتی با دقت بیشتری پیگیری شود.

قیمت پایه اینترنت همراه اول در چند سال اخیر افزایشی نداشته است

شرکت ارتباطات سیار ایران (همراه اول ) اعلام کرد: قیمت پایه اینترنت همراه اول در چند سال اخیر افزایشی نداشته و بسته ها هم در پایین ترین سطح قیمتی تعریف شده اند.
 
مخاطبان موضوع « افزایش چشمگیر تعرفه اینترنت ایرانسل و همراه اول» را مطرح کرده و خواستار گفت وگو با مسئولان شدند که خبرنگاران نیز برحسب وفای به عهد این موضوع را در دستور کار قرار دادند.
 
روابط عمومی شرکت ارتباطات سیار ایران (همراه اول )  درباره موضوع مصالبات مردمی با عنوان « افزایش چشمگیر تعرفه اینترنت ایرانسل و همراه اول »  اعلام کرد: قیمت پایه اینترنت همراه اول در چند سال اخیر هیچ گونه افزایشی نداشته و بسته های اینترنتی هم در پایین ترین سطح قیمتی تعریف شده اند.
 
براساس این گزارش ، روابط عمومی شرکت ارتباطات سیار ایران (همراه اول ) اعلام کرد: در حال حاضر شرکت ارتباطات سیار ایران (همراه اول )  هیچ یک از بسته های اینترنتی خود را افزایش نداده و تعرفه ها همانند گذشته است.

غیر فعال کردن تعرفه آزاد اینترنت با یک کد دستوری

شرکت ارتباطات سیار ایران (همراه اول ) اعلام‌کرد: مصرف اینترنت با تعرفه آزاد در همراه اول را می توان غیرفعال کرد به طوری که باید کد دستوری «* 100 *113 #» توسط مشتریان شماره گیری شود.
 
 
 
مخاطبان موضوع « چرا نمی‌توان مصرف اینترنت با تعرفه آزاد را در همراه اول غیرفعال کرد؟ » را مطرح کرده و خواستار گفت وگو با مسئولان شدند که خبرنگاران نیز برحسب وفای به عهد این موضوع را در دستور کار قرار دادند.
 
شرکت ارتباطات سیار ایران (همراه اول )  درباره موضوع مصالبات مردمی با عنوان « چرا نمی‌توان مصرف اینترنت با تعرفه آزاد را در همراه اول غیرفعال کرد؟ »  اعلام کرد: مصرف اینترنت با تعرفه آزاد در همراه اول را می توان غیرفعال کرد به طوری که باید کد دستوری  «* ۱۰۰ *۱۱۳ #»  توسط مشتریان شماره گیری شود.
 
براین اساس، در حال حاضر شرکت ارتباطات سیار ایران (همراه اول ) این امکان را فراهم کرده است تا مشترکان برای غیر فعال کردن تعرفه آزاد اینترنت باید کد دستوری  «* ۱۰۰ *۱۱۳ #»  توسط مشتریان شماره گیری کنند.

فروش گوشی‌های قفل‌‌شده از دسامبر ۲۰۲۱ در انگلستان ممنوع می‌شود

فروش گوشی‌های قفل‌‌شده از دسامبر ۲۰۲۱ در انگلستان ممنوع می‌شود

سازمان تنظیم مقررات رسانه‌ای انگلستان برای بهره‌مندی کاربران این کشور از خدمات شبکه‌های دیگر قانون جدیدی وضع کرده است.