با سرمایه گذاری یک میلیارد دلاری
استرالیا به جنگ هکرها می رود
میترا جلیلی
خبرنگار
فعالیت هکرها روز به روز در جهان روبه افزایش است و شیوع کرونا هم فرصتی تازه در اختیار این مجرمان سایبری قرار داده است. حالا دیگر تمام کشورهای جهان با مشکلات ناشی از حملات سایبری دست و پنجه نرم میکنند و در این میان استرالیا جزو کشورهایی محسوب میشود که به تازگی بیشترین حملات هکری را تجربه کرده است و با توجه به آسیب بالای حملات هکری به اقتصاد استرالیا، قرار است بزرگترین سرمایهگذاری این کشور در امنیت سایبری انجام شود.
یک برنامه ۱۰ساله
درست یک هفته پس از برگزاری یک کنفرانس خبری غیرمنتظره در استرالیا و اعلام خبر یک حمله سایبری پیچیده و بزرگ با بازیگری یک دولت، حالا «اسکات موریسون» نخستوزیر استرالیا از یک رکوردشکنی در مقابله با مجرمان سایبری خبر میدهد. وی اعلام کرد که قرار است در ۱۰سال آینده بهمنظور ارتقای توان سایبری دفاعی استرالیا، ۱.۳۵میلیارد دلار (استرالیا) در این کشور هزینه شود.
نخستوزیر استرالیا ادامه داد: یکی از اولویتهای اصلی دولت فدرال حفاظت از اقتصاد، امنیت ملی و حق حاکمیت کشور است به همین دلیل هم بودجه مورد نظر به بخشهای مختلفی تقسیمبندی شده است. البته بزرگترین بخش این بودجه، یعنی ۴۷۰میلیون دلار برای استخدام و به کار گرفتن ۵۰۰ فرد متخصص در امور امنیت سایبری در آژانس اطلاعات سایبری استرالیا (ASD) هزینه خواهد شد تا تعداد نیروهای متخصص امنیت سایبری در این کشور افزایشی معنادار پیدا کند که این موضوع بسیار مورد استقبال منتقدان موریسون واقع شده است که پیش از این، وی را متهم به کم کاری در زمینه امنیت سایبری میکردند. با اینکه استرالیا از هیچ دولت خاصی در این حمله هکری نام نبرده اما حدس زدن مسئول این حمله از نظر مقامات استرالیا چندان سخت نیست چراکه پیش از این بارها استرالیا نسبت به خطرناک بودن هکرهای دولتی چین هشدار داده بود و حالا رویترز با استناد به سخنان پیشین نخستوزیر استرالیا معتقد است مسئول این حملات نیز یک گروه هکری چینی است.
نخستوزیر استرالیا سال گذشته بهدنبال حملات سایبری گسترده به نهادهای دولتی، پارلمانی و احزاب این کشور در جریان انتخابات پارلمانی استرالیا گفته بود: تعداد بازیگران دولتی که توانایی انجام این حملات سایبری پیچیده را دارند زیاد نیست ازسوی دیگر مناسبات استرالیا و چین بهدنبال شیوع بیماری کرونا متشنج شده است. استرالیا نیز مانند امریکا چین را به پنهان کاری در مورد شیوع این بیماری متهم کرد و هدایت پروژه حقیقتیابی مستقل گروهی از کشورها را بر عهده گرفت تا تحقیق درباره منشأ کرونا را دنبال کنند. این موضوعها گمانه زنیها درباره حملات تلافی جویانه چین را قوت بخشیده است. گفتنی است بعد از حملات سایبری به انتخابات پارلمانی استرالیا در سال ۲۰۱۹ردیف بودجهای مشخص هم به وزارت دفاع این کشور تعلق گرفت تا با حملات سایبری مقابله شود.«لیندا رینولدز» وزیر دفاع استرالیا از بودجه ۱۵میلیارد دلاری استرالیا برای سرمایهگذاری در افزایش توانمندیهای جنگ سایبری وزارت دفاع آن کشور خبر داد و گفت: این طرحی است که بعد از حملات سال ۲۰۱۹ به سه حزب سیاسی بزرگ استرالیا و پارلمان این کشور مورد توجه قرار گرفت.
چالشهای یک طرح بزرگ
البته باید گفت در این میان هم چالشهایی نیز وجود دارد که یکی از آنها یافتن افرادی با مهارتهای مورد نیاز برای استخدام در آژانس اطلاعات سایبری استرالیاست چراکه در سال ۲۰۱۶ هم حدود هزار و ۷۰۰ نیروی جدید در واحد امنیت سایبری این آژانس استخدام شدند ولی بهدلیل نداشتن مهارتهای لازم اتفاق چندانی در این بخش نیفتاد. حالا این آژانس نیازمند چهار زمینه شغلی ازجمله متخصصان تحلیل سایبری و معماری سیستم هاست. از آنجا که دانشگاههای این کشور هنوز تنوع شغلی مورد نیاز این آژانس را تأمین نکردهاند به همین دلیل هم یکی از برنامههای جدی دولت، تربیت نیروی متخصص در زمینه سایبری در دانشگاههای کشور و مراکز تحقیقاتی و پژوهشی است.
نخستوزیر استرالیا گفت: این بدان معناست که ازاین پس میتوانیم تهدیدات سایبری بیشتری را شناسایی کنیم و در فعالیت تعداد بیشتری از مجرمان سایبری خارجی اختلال ایجاد کنیم. همچنین میتوان همکاری صنعت و دولت را افزایش داد تا حفاظت بیشتری از استرالیاییها صورت گیرد. وی ادامه داد: درواقع هدف اصلی از این طرح کمک به آژانس اطلاعات سایبری استرالیا (ASD) است تا در کمترین زمان ممکن بتواند هکرها را شناسایی کند و دریابد که این فرد یا گروه از کدام کشور نشأت میگیرد و چگونه میتوان این حمله را متوقف کرد. گفتنی است از سالها قبل پژوهشگران هشدار داده بودند استرالیا باید تلاش بیشتری برای دفاع از کشور دربرابر حملات سایبری انجام دهد که یکی از این افراد «نیک وارنر» از مسئولان ارشد در آژانس اطلاعات سایبری این کشور است.وی بارها نسبت به لزوم افزایش توجه به امنیت سایبری این کشور هشدار داده بود.
حملات گسترده گروه هکری نایکون
تمام کشورهای جهان با مشکلات ناشی از حملات سایبری دست و پنجه نرم میکنند و در این میان استرالیا در میان کشورهایی است که هرسال با بیشترین تعداد حمله هکری مواجه میشود. این حملات سایبری سالانه بیش از یک میلیارد دلار به اقتصاد این کشور آسیب وارد میکند و بعد از گذشت یک دهه از اصلاحات در این کشور دولت هنوز در زمینه امنیت سایبری به سطح قابل قبولی نرسیده هرچند تلاشهایی هم انجام شده است. یکی از کمپانیهایی که حملات سایبری در استرالیا را ردیابی میکند، کمپانی امنیت سایبری Check Point است. این کمپانی در تازهترین گزارش خود که در نیویورک تایمز منتشر شد اشارهای به حملات ماه مه سالجاری به استرالیا داشت و یادآور شد در این حملات که از آنها بهATP یاد میشود حتی اگر از وجود آنها مطلع باشید نیز نمیتوانید براحتی سیستم خود را پاکسازی کنید. در این گزارش عنوان شده است یک گروه هکری با نام نایکون(Naikon) حملات سایبری جدیدی را به استرالیا آغاز کرده و نقطه شروع هم حمله به کامپیوتر شخصی یکی از کارمندان «مارک مک گوان»، نخستوزیر ایالت استرالیای غربی است. این گروه این کارمند را با یک فایل ورد فریب دادهاند. این فایل که یک ورد معمولی به نظر میرسید درواقع ابزار نامرئی بود که به هکرها اجازه میداد تا از راه دور به کامپیوتر قربانی دسترسی پیدا کرده و بدون اینکه شناسایی شوند همه اطلاعات را کپی کنند. نیویورک تایمز در گزارش خود آورده است با اینکه کمپانی امنیت سایبری Check Point به صراحت در گزارش خود نامی از چین نبرده ولی یک کمپانی امریکایی یادآور شده است این گروه هکری نام رسمی ارتش چین را انتخاب کرده به همین دلیل هم دور از ذهن نیست که این گروه، هکرهای چینی باشند که با حمایت این دولت فعالیت میکنند. کمپانی Check Point همچنین یادآور شده است این گروه هکری از نوعی تکنولوژی بهنام Aria-body استفاده میکند که بسیار پیچیده است و هکرها میتوانند خود را در حد فاصل حملات سایبری پنهان کنند تا قابل شناسایی نباشند. درواقع Aria-body که در فایلهای برنامههای مایکروسافت آفیس پنهان میشوند و میتوانند به انواع فایلها متصل شوند، یک الگوی مشخص ندارند چراکه هکرها میتوانند بخشهایی از کد آن را از راه دور تغییر دهند به این ترتیب بعد از هر حمله هکری، عملکرد Aria-body کاملاً عوض میشود و حمله بعدی را آغاز میکند تا شناسایی آن کار چندان راحتی نباشد.
علاوه بر فایل ورد، این گروه از طریق ایمیل و در قالب تکنیک spear-phishing هم به قربانیان دست مییابند. به این صورت که یک ایمیل از منبعی رسمی و قابل اعتماد برای مقامات یا کارکنان دولتی ارسال میکنند. به محض باز شدن ایمیل، دستگاه را در اختیار میگیرند و میتوانند همه اطلاعات، دستورالعملها و... را در اختیار بگیرند. کمپانی Check Point همچنین مدعی است گروه هکری نایکون نه تنها در استرالیا بلکه در کشورهایی در آسیا-اقیانوسیه ازجمله اندونزی، ویتنام، تایلند وفیلیپین نیز تاکنون حملات سایبری انجام داده است. ۴سال قبل هم امریکا این گروه هکری را به حمله سایبری متهم کرده بود اما چین همه این ادعاها را رد کرده و مدعی است پشت هیچ گروه هکری قرار ندارد.
در این گزارش همچنین آمده است از اوایل سال ۲۰۱۹ میلادی فعالیت گروه هکریNaikon سرعت گرفته و زیرساختهای آنلاین خود را افزایش داده است.طبق یافتههای Check Point، این گروه هکری سرور را از علی بابا کمپانی فناوری چینی خریداری کرده و دامنههایش را نیز رویGoDaddy یک کمپانی امریکایی میزبان وب(web-hosting) قرار داده است. این کمپانی مدعی است گروه نایکون در سال ۲۰۱۹ یک حمله هکری نیز به سرور علوم و فناوری فیلیپین داشت و از این سرور حملات بعدی خود را انجام میداد تا ماهیت اصلی این گروه پنهان بماند.
به روز رسانی قوانین، نیاز کسب و کارهای مجازی
مهدی بینا
متخصص حوزه فناوری و توسعه شهر هوشمند (NYT) کانادا
قوانین برای این به وجود میآیند که همه چیز را آسانتر کنند، نه اینکه مشکلات بیشتری ایجاد کنند.
بیاییم چشممان را به روی حقیقت باز کنیم؛ امروز مهمترین مانع، نداشتن باور و مقاومت در پذیرفتن پارادایمهای مدیریتی و استقرار چارچوبهای آسان در حوزه دیجیتال و اقتصاد هوشمند است. برخی از قوانین ما برای حدود 80 سال پیش و برخی از سیستمها مانند سیستم بودجهریزی برای 50سال پیش است. بسیاری از کسب و کارها امروز با انبوهی از قوانین و مقررات کهنه، منسوخ و متعارض، انبوهی از نهادهای نظارتی، بسیاری از دست اندازهای بوروکراتیک و ضدانگیزهها روبهرو هستند که باید آنها را شناخت و در جهت بهبود و رفع این موانع در جایی مقررات زدایی و در جای دیگر قانونگذاری جدید و البته در جهت آسانتر شدن امور، صورت پذیرد.
باید بدانیم منابع کشور محدود است و باید بتوانیم با وضع لوایح کارآمد بنیادین از تمامی ظرفیتها به گونهای استفاده کنیم که حال مردم بهتر و دسترسی بدنه اقتصادی مخصوصاً کسب و کارهای عصر تحول دیجیتال به خدمات راحتتر و سریع تر کند.
قوانین بهروز، آسان و کارآمد برای کسب و کارهای مبتنی بر شبکههای اجتماعی بر بستر اینترنت، قوانین تأمین مالی و رویههای ممیزی مالیاتی کسب و کارهای فضای مجازی از خلأهای موجود در اکوسیستم کسب و کارهای دیجیتالی هستند. در گام نخست باید به شناسایی قوانین و مقررات محل کسب وکار به منظور حذف یا اصلاح آنها، قوانین قدیمی، موازی، مغایر و متضاد پرداخت و آن را جراحی کرد.
به نظر میرسد با توجه به تغییر پارادایمهای مدیریتی جهان، باید امروز حتی به فکر وضع چارچوبهای جدید آسانکننده برای تأسیس شرکتهای نوپا با سرمایه یک میلیارد دلار در یک روز فکر کنیم. بر اساس آخرین رتبهبندی بنیاد «هریتیج» از آزادی اقتصادی در جهان در سال ۲۰۲۰، از بین ۱۸۰ کشور، ایران با کسب نمره ۴۹/۲ در مقایسه با رتبهبندی سال گذشته که نمره ۵۱/۱ کسب کرده بود، ۹ پله تنزل رتبه یافته است.
شاخص آزادی اقتصادی که بر حسب عددی از صفر تا 100 (بستهترین اقتصاد صفر و آزادترین 100) بیان میشود که شامل چهار شاخص حاکمیت قانون (حقوق اموال، یکپارچگی دولت، کارایی قضایی)، اندازه دولت (مخارج دولت، بار مالیاتی، سلامت مالی)، کارایی قوانین (آزادی کسب و کارها، آزادی بازار کار، آزادی بازار پول) و میزان باز بودن بازارها (آزادی در تجارت، آزادی در سرمایهگذاری و آزادی مالی) تشکیل شده است.
کشورهای دارای امتیاز ۸۰ تا ۱۰۰ جزو کشورهای دارای نظام اقتصادی آزاد، امتیاز ۷۰ تا ۷۹.۹ دارای نظام تقریباً آزاد، امتیاز ۶۰ تا ۶۹.۹ نسبتاً آزاد، ۵۰ تا ۵۹.۹ تقریباً غیر آزاد و صفر تا ۴۹.۹ دارای نظام بسته اقتصادی تعریف میشوند. حال قضاوت کنید در خصوص کارایی قوانین که شامل شاخصهای آزادی کسب و کارها، آزادی بازار کار و پول در اکوسیستم کسب و کارهای دیجیتالی در کجا قرار داریم و هر روز چقدر به اقتصاد کشور ضرر میزند، دقیقاً مثل بازی دومینو همین موضوع ناکارآمدی قوانین به تمامی بخشهای دیگر تسری پیدا میکند چون این قوانین هستند که یک سیستم را میسازند.
خیلی ساده است، کافی است به این مفهوم برسیم که در سیستمهای خوب، آدمهای بد هم خوب عمل میکنند و در سیستمهای بد آدمهای خوب هم بد عمل میکنند. وقتی سیستم درست طراحی شده باشد حتی اگر کسی بخواهد بد باشد «نمیتواند» بد عمل کند یا اگر هم بتواند بزودی بازخوردها و خود آن ساختار او را اصلاح خواهند کرد.
قطعاً قوانین مرتبط با کسب و کارهای مبتنی بر فناوری، فضای مجازی و Data-Enabled Learning باید به روز شده و قوانین اضافه و دست و پاگیر قبلی حذف شوند. بدین منظور آن را میتوانیم در سه دسته اصلی تقسیمبندی کنیم.
اول- کسب وکارهای داده محور که مبتنی بر تجمیع، پردازش و ارزشمندسازی دادهها و اطلاعات دریافتی از بازیگران اکوسیستم دیجیتالی ارزش افزوده اقتصادی ایجاد میکنند.
دوم: کسب و کارهای هوشمند و متصل به شبکه که با اینترنت اشیا، پردازشهای ابری و بلاکچین، محصولات متصل به شبکه و هوشمند تولید میکنند.
سوم: کسب وکارهای مبتنی بر شبکه که دارای توانمندی پذیرش و عضویت افراد بی شمار، متفاوت و متنوع در یک پلتفرم اجتماعی هستند و از این طریق به خلق ارزش و ثروت اقتصادی منجر میشوند.
در دنیای امروز، به هر شهروند از بدو تولد تا بعد از مرگ او، یک کد دیجیتال ۱۱ رقمی میدهند که جایگزین شناسنامه، کارت ملی، کارت بانکی و دفترچه بیمه اوست. مقایسه کنید با کشوری که به هر ادارهای که میروید باید کارت ملی، شناسنامه به همراه یک سری کپی از پشت و رو و البته مدارک دیگر همراهت باشد.حتی پرکردن فرمهای خدمات شهری، امور بیمهای و مالیاتی، افتتاح حساب بانکی، دریافت تسهیلات یا تأسیس شرکت نوپا، مبتنی بر هویت دیجیتال و با امضای الکترونیک و کاملاً غیرحضوری است. شاید باورتان نشود که در حدود ۲۰ دقیقه یک شرکت نوپای استارتاپی بدون هیچ کاغذبازی بهطور کامل ثبت و شروع به دریافت خدمات مربوطه میکند. همین را مقایسه کنید با دریافت خدمات امروز ما در شهری که زندگی میکنیم.
حتی میتوان به منظور توسعه، جذب و رونق کارآفرینی و سرمایه گذاریهای بینالمللی در کشور، زیرساخت کارآفرینی و سرمایهگذاری الکترونیک را ایجاد کرد، بهطوری که یک کارآفرین یا سرمایهگذار خارجی بتواند بدون حضور در کشور، پس از تأییدیههای سریع، شرکتش را ثبت، حساب بانکی و بورسی خود را افتتاح، نیروهای بومی متخصص را جذب و با یک دفتر مجازی، شرکتش را اداره کند. قطعاً این موضوع نیازمند تعریف دقیق سازوکارهای قانونی و فرآیندهای اجرایی سریع مطابق با قوانین بالادستی کشور است.
فناوریهای پیشران میتوانند مثل تیغ دو لبه عمل کنند. از یک طرف شکوفایی و پیشرفت را فراهم میآورند و از طرف دیگر میتوانند صدماتی را وارد آورند بنابراین تنظیم و شکلدهی قوانین کارآمد با کسب و کارها و حقوق شهروندی در عصر دیجیتال و هوشمصنوعی و ایجاد چارچوبهای مشخص برای تحقیق، آزمایش و بهکارگیری هوش مصنوعی از ضروریات حوزه قانونگذاری و لحاظ کردن آن در لوایح قانونی است.
در پایان بدانیم که شرکتهای کوچک و متوسط حیاتیترین بخش اقتصاد دیجیتالی و پیشران توسعه اشتغال هستند. تمامی این پارادایمهای مدیریتی برای خلق ثروت، ارتقای تولید ناخالص ملی و درنهایت افزایش رفاه عمومی مردم شکل گرفته است و خلأ چارچوبهای سادهکننده و نیز وجود قوانین مخل میتواند به بدنه موتور محرک اقتصادی کشور و تولید ناخالص ملی ضربات جبرانناپذیری وارد کند.
بنا بر اعلام سازمان رگولاتوری
تعداد مشترکان تلفن همراه به بیش از 118میلیون رسید
تعداد مشترکین اپراتورهای تلفن همراه بر اساس آخرین آمار منتشره توسط سازمان تنظیم مقررات و ارتباطات رادیویی(رگولاتوری)، تا پایان سال ۱۳۹۸، به بیش از ۱۱۸ میلیون رسیده و ضریب نفوذ را به ۱۴۲ درصد رسانده است.
به گزارش ایسنا، بیشتر بودن ضریب نفوذ سیمکارت از صد در درصد، نشان میدهد که تعداد سیمکارتهای موجود، از جمعیت ایران بیشتر است که این موضوع اگرچه میتواند حاکی از چند سیمکارته بودن افراد باشد، اما نشان میدهد به احتمال زیاد کمتر کسی در ایران حضور دارد که حتی یک سیمکارت هم نداشته باشد. تعداد مشترکان تلفن همراه در سال ۱۳۹۵، ۸۲ میلیون و ۹۰۲ هزار و ۹۷۸ بوده است. در سال ۹۶، تعداد مشترکان به ۸۸ میلیون و ۳۴۱ هزار و ۷۲۳ رسید و ضریب نفوذ به تعداد مشترکان در سال ۱۳۹۷، به ۹۳ میلیون و ۳۶ هزار و ۵۸۴ رسید. همچنین ضریب نفوذ در سال ۱۳۹۵، ۱۰۴.۰۴ درصد که این عدد در سال ۱۳۹۶ به ۱۱۰.۵۳ رسید، در سال ۱۳۹۷ نیز به ۱۱۳.۳۴ رسیده بود.اما آخرین آمار رگولاتوری نشان میدهد که تا پایان سال ۱۳۹۸، تعداد مشترکان از ۱۰۰ میلیون هم عبور کرده و به ۱۱۸ میلیون و ۲۵ هزار و ۴۵۲ مشترک رسید، ضریب نفوذ هم به ۱۴۲.۰۷ افزایش یافت. در حال حاضر از میان مشترکین موجود، ۶۲ میلیون و ۷۲۳ هزار و ۲۷۷ متعلق به اپراتور همراه اول هستند که ۵۳.۱۴ درصد را شامل میشود، تعداد مشترکین ایرانسل ۵۱ میلیون و ۲۸۴ هزار و ۵۱۵ است که ۴۳.۴۵ درصد را به خود اختصاص میدهد، مشترکان رایتل هم چهار میلیون و ۲۷۶۰ با ۰.۰۱ درصد هستند.
افزودن شماره تماس به واتس اپ با کد QR
قابلیت جدید واتساپ به کاربران اجازه میدهد با اسکن کردن یک کدQR شماره تلفن کاربران دیگر را به فهرست شماره تماسهای خود بیفزایند. بهگزارش مهر، پیام رسان واتساپ در چند هفته آینده قابلیت های جدیدی ارائه میکند. این پیامرسان برای تسهیل فرآیند اضافه کردن دوستان جدید به فهرست شماره تماسها، قابلیتQR را ارائه کرده است. بهعبارت دیگر کاربران میتوانند با اسکن کردن کدQR کاربر دیگر شماره تماس او را به فهرست دوستان خود اضافه کنند و به این ترتیب دیگر نیازی به تایپ کردن اطلاعات فرد در موبایل نیست. البته واتساپ این قابلیت را چندماه قبل نیز آزمایش کرده بود. قابلیت دیگر این اپلیکیشن به تماسهای تصویری گروهی مربوط است. واتساپ همچنین یک آیکون ویدئو چتگروهی نیز ارائه میکند و کاربر میتواند براحتی و با فشار یک دکمه تماس ویدئویی گروهی را آغاز کند. البته این آیکون فقط در چتهایی با ۸ نفر یا کمتر ارائه میشود در کنار این موارد واتساپ پک استیکرهای انیمیشن جدیدی را رونمایی میکند. حالت تیره برای نسخه وب و دسکتاپ این اپلیکیشن نیز عرضه میشود.