وزیر ارتباطات و فناوری اطلاعات:
توسعه موتور جستوجوی بومی با ابتکار نخبگان
وزیر ارتباطات و فناوری اطلاعات در صفحه اینستاگرامی خود نوشت: «ذرهبین» یک موتور جستوجوی فارسی، ویژه کاربران ایرانی است که تجربهای فراتر از جستوجوی عادی را برای کاربران فراهم میکند.
به گزارش «ایران»، عیسی زارعپور در ادامه نوشت: طبق قولی که قبلاً در مورد معرفی سرویسهای ایرانی داده بودم، میخواهم یکی از محصولات فناورانه بومی را به شما هموطنان معرفی کنم؛ محصولی که با ابتکار و تلاش جمعی از جوانان نخبه کشورمان و با حمایت همراه اول تولید شده و قابل استفاده است. وی افزود: «ذرهبین» یک موتور جستوجوی فارسی، ویژه کاربران ایرانی است که تجربهای فراتر از جستوجویی عادی را برای کاربران فراهم میکند. زارعپور تأکید کرد: ذرهبین علاوه بر نمایش نتایج موتورهای جستوجو نظیر گوگل از طریق فراجستوجوگر خود، امکانات و خدمات ویژهای ارائه میدهد که وبگردی در اینترنت را بهبود میبخشد. وی تأکید کرد: این موتور جستوجو، دسترسی کاربران به انواع محتواهای ویدیویی، صوتی و آموزشی در دنیای وب و شبکههای اجتماعی را به راحتی امکانپذیر میکند. حتی بخش «آوا» در ذرهبین انواع محتواها از موسیقی و پادکست گرفته تا مداحی و کتابهای صوتی را بدون نیاز به دانلود در اختیار کاربران قرار میدهد که مشابه آن در موتور جستوجوی گوگل هم وجود ندارد. وزیر ارتباطات و فناوری اطلاعات خاطرنشان کرد: جستوجو و دسترسی سریع به فروشگاههای اینترنتی، اطلاع از بازار ملک و خودرو، طلا و غیره از دیگر ویژگیهای ذرهبین است. زارعپور گفت: علاوه بر امکانات مناسب ذره بین، استفاده از این موتور جستوجو مزیتهای ترافیکی مثل ترافیک رایگان در قالب بسته اینترنتی و اینترنت نیمبها را هم دارد. وی افزود: ارائه پاسخهای هوشمند، امکان جستوجو و گشتوگذار در محتوای شبکههای اجتماعی، پیامرسانها، دسترسی به خدمات تصویری، متنی و ویدیویی داخلی و خارجی از دیگر امکانات این موتور جستوجوی ایرانی است. امتحان کنید و نظرتان را برایم بفرستید.
اندازه گیری مستمر تشعشعات آنتن دکلها
معاون امور رادیویی رگولاتوری گفت: اپراتورها برای ارائه خدمات ارتباطی و فناوری اطلاعات مبتنی بر تکنولوژیهای نسل چهارم و بالاتر تلفن همراه، باید سایت و دکل جدید نصب کنند تا بتوانند نیاز کاربران به پوشش بهتر و سرویس باکیفیتتر را برطرف کنند. به گزارش«ایران»، نسترن محسنی با اشاره به نگرانی مردم از اثرات تشعشعی امواج رادیویی، یکی از اهداف پایش امواج الکترومغناطیسی را اطمینان از رعایت حدود استانداردهای تشعشعی در شبکههای اپراتوری که در بستر ارتباطات رادیویی فعالیت میکنند، دانست و افزود: رگولاتوری در همکاری با سایر سازمانهای متولی در این حوزه، به طور مستمر تشعشعات آنتن دکلها را پایش و اندازهگیری میکند. وی با تأکید بر لزوم تغییر رویکرد از نگاه بازدارنده در نصب دکل و سایت به رویکرد کنترل محور و ارزیابی مبتنی بر حدود تعیینشده در استانداردها برای تشعشعات امواج رادیویی گفت: رگولاتوری سنسورهای اندازهگیری تجمعی شدت امواج الکترومغناطیس را در ۷۰ نقطه شهر تهران و ۱۸ نقطه شهر شیراز نصب کرده است و در حال حاضر میزان تشعشعات تجمعی در شهرهای تهران و شیراز از طریق این سنسورها و در سایر شهرها با استفاده از سامانههای پایش ثابت و خودرویی شدت امواج رادیویی، اندازهگیری و رصد میشود.
معاون علمی و فناوری رئیس جمهوری:
«قانون جهش تولید دانشبنیان» زیست بوم نوآوری و فناوری را توسعه می دهد
معاون علمی و فناوری رئیسجمهوری در دومین کنگره و نمایشگاه بینالمللی محصولات بیوتکنولوژی پزشکی و صنایع وابسته از ترسیم آینده روشن زیست بوم فناوری و نوآوری، با تصویب قانون جهش تولید دانشبنیان در مجلس خبر داد.
سورنا ستاری با بیان این که قانون جهش تولید دانشبنیان، جهشی در توسعه زیست بوم نوآوری و فناوری است، گفت: خبر خوشی برای شرکتهای دانشبنیان و خلاق دارم و آن این است که با تصویب این قانون، مسیر آینده زیست بوم فناوری و نوآوری در دو دهه آینده ترسیم خواهد شد. وی ضمن تشکر از مجلس شورای اسلامی، قانون جهش تولید دانش بنیان را گامی با دامنه اثر بلند مدت در تحول زیست بوم نوآوری دانست و افزود: این حرکتی جدی در تحول آینده کشور است و اتفاقات خوبی را برای کشور رقم خواهد زد. همان گونه که قانون حمایت از شرکتهای دانش بنیان، راهی را برای توسعه این زیست بوم هموار کرد این قانون جدید نیز زمینه را برای هموارتر شدن مسیر کسب و کارهای دانش بنیان و خلاق فراهم میکند. ستاری با بیان اینکه تلاش مستمر و رنج بیشمار فعالان زیست فناوری اکنون در تولید محصولات دانشبنیان قابل ارائه به بازارهای جهانی است، گفت: اکنون با سرمایهگذاری بخش خصوصی در پژوهش که به محصولات ساخت ایران رسیده، به ایجاد یک زیست بوم وابسته است و مهمتر از سرمایه گذاریهای دولتی، حضور سرمایهگذار بخش خصوصی در پژوهش است. معاون علمی و فناوری رئیسجمهوری با بیان اینکه حضور بخش خصوصی نیازمند وجود این زیست بوم است ،ادامه داد: اگر اکنون شرکتهای دانش بنیانی در صنعت زیست فناوری داریم که صدها میلیارد تومان را فقط صرف تحقیق و توسعه میکند، به این دلیل است که سرمایهگذاری بخش خصوصی نقش آفرین بوده و یک نیاز مهم را هدف گرفته و اگر دولت صدها برابر در این میان هزینه میکرد نمیتوانستیم به چنین موفقیتی دست پیدا کنیم.
کارشناسان امنیت سایبری در گفتوگو با «ایران» مطرح کردند
همزیستی سامانه دولت الکترونیک با ضعف امنیتی
سوسن صادقی
خبرنگار
چندی پیش لورفتن اطلاعات شخصی وزیر بهداشت درباره تزریق نوع واکسن در سامانه سلامت دولت الکترونیک خبرساز شد. بعد از آن اتفاق هم برخی از پزشکان از صدور نسخههایی از جانب آنها برای بیمارانی خبر دادند که از این موضوع بی خبر بودند. اما براستی مشکل و ضعف اصلی در سامانههای دولت الکترونیکی به خصوص سامانه نسخ الکترونیکی چیست؟ آیا مشکل امنیتی است؟ و در این مسیر باید چه اقدامهای مهمی را اجرا کرد. کارشناسان امنیت سایبری اعتقاد دارند که رعایت نکردن استانداردهای امنیتی، نبود امضای الکترونیکی و احراز هویت دقیق و نداشتن تخصص آی تی در راه اندازی سامانه سلامت باعث شده اطلاعات به راحتی در دسترس سوءاستفاده کنندگان قرار بگیرد.
ضعف نظارت بر امنیت سامانهها
کاظم فلاحی کارشناس امنیت سایبری معتقد است سامانههای دولتی همه در بحث امنیتی دارای ضعفهای عمدهای هستند و اگر تست شوند براحتی میتوان ضعفهای زیادی را در آنها پیدا کرد و لو رفتن اطلاعات اخیر و نوشتن نسخ بدون اطلاع بیمار و حتی پزشکان و هک اطلاعات سامانه وزارت بهداشت در ابتدای شیوع بیماری کرونا نیز مؤید همین ضعف امنیتی است. فلاحی به «ایران» گفت: از آنجایی که سامانههای دولت الکترونیکی مانند وزارت بهداشت نیز حساس هستند و اطلاعات محرمانه 80 میلیون نفر نگهداری میشود، باید با تستهای دورهای، امنیت آن را افزایش دهند. وی افزود: متأسفانه بعد از راهاندازی هر سامانه دولتی و تست اولیه امنیتی بعد از آن دیگر هیچ تست امنیتی دورهای انجام نمیشود، این درحالی است که انجام تستهای دورهای جزو واجبات و ضروریات سامانههاست. وقتی در سامانه دولتی اطلاعاتی لو میرود و دسترسی به اطلاعات ممکن است کسانی که مسئول تست اولیه سامانهها هستند باید زیر سؤال بروند اما متأسفانه هیچ مسئولی زیر سؤال نمیرود این در حالی است که بحث لورفتن اطلاعات مردم در حوزه سلامت یا هر بخش دیگری به مطالبهگری در سطح بالا نیاز دارد، چرا که دادهها زیر سؤال رفته و این صرفاً مربوط به اطلاعات یک وزیر نمیشود. این کارشناس امنیت سایبری در ادامه گفت: تست نفوذی که در بانک مرکزی وجود دارد باید در سامانههای دولتی بخصوص دولت الکترونیکی نیز عملیاتی شود. بانک مرکزی هر سه ماه یکبار تستهای دورهای انجام داده و به مقامهای بالادستی گزارش میدهد و همین موضوع باعث شده کمترین مشکلات آسیبپذیری را در بانکها شاهد باشیم. فلاحی افزود: معمولاً باید نرمافزارها در آزمایشگاههای مراکز امنیتی تست شوند ولی تجربه شخصی نشان میدهد که گذراندن تستها در این آزمایشگاهها هم سفت و سخت نیست و حتی اگر نرم افزار دچار مشکل باشد، دورزدن و تأییدیه گرفتن با پرداخت هزینه بیشتر ممکن است. مهمتر اینکه برای دریافت مجوز تست، هیچ نظارتی هم صورت نمیگیرد که آیا بدرستی تستها طی شده و مجوز دریافت کرده اند؟ کارشناسی که کارمندی کار میکند و آنجا نشسته برایش مهم نیست که ممکن است اطلاعات و دادههای 80 میلیون نفر به فنا برود. وی انجام نظارت و تستهای دورهای را یکی از راهکارهای مهم برای مقابله با این دسته از مشکلات عنوان کرد و افزود: باید یک نهاد ناظر با قدرت اجرایی در این کار ورود کند. هم اکنون چندین نهاد موازی امنیتی در کشور وجود دارد که هیچکدام هم نمیدانند در حال انجام چه کاری هستند. به گفته این کارشناس امنیت سایبری، نهادها صرفاً به اعلام آسیبپذیریها بسنده کردهاند این درحالی است که یک کارشناس هم میداند آسیبپذیری وجود دارد در حقیقت مهم قدرت اجرایی و نظارت بر رفع آنها بعد از اعلام آسیبپذیریهاست. به عبارتی بعد از اعلام آسیبپذیری یا هر مشکل دیگری اگر نظارت صورت بگیرد و مشکل حل نشده باشد نه تنها باید در آنجا را تخته کنند بلکه باید مدیر مربوطه به همراه کارشناسان تست و... را پای میز محاکمه بکشانند، چرا که تا اینگونه عمل نشود این وضعیت لورفتن اطلاعات پابرجا خواهد بود. فلاحی در ادامه گفت: باید بحث امنیت و نظارت بر سامانههای دولت الکترونیکی جدی گرفته شود و آن را به کاردانش بسپارند، چرا که سوءاستفاده از اطلاعات مردم شوخی نیست و میتواند وقایع بسیار وحشتناک مانند کلاهبرداریهای عظیمی را رقم بزند.
نبود سیستم امنیت اطلاعات
علیرضا جباریان دیگر کارشناس امنیت سایبری نیز معتقد است در بخش هایی نظیر دولت الکترونیک و بخش مربوط به سلامت استانداردهای امنیتی تخصصی کسب و کار رعایت نشده است. جباریان به «ایران» گفت: استانداردهای تخصصی امنیتی در کسب و کار خاص باعث می شود تا نه تنها ریسک های موجود شناسایی شوند بلکه با ارائه راهکارهایی ریسکها را کاهش داده و به شدت تسهیل کند از این رو در بسیاری از کسب و کارهای موجود استفاده از استانداردهای عمومی نظیر استاندارد سیستم مدیریت امنیت اطلاعات (ISMS)تا حدودی پیاده سازی شده ولی باید در کنار آن به صورت همزمان از استانداردهای امنیتی تخصصی کسب و کار نیز استفاده کرد تا ریسک های احتمالی کاهش یافته و به حداقل برسد. وی افزود: در بسیاری موارد به خصوص در فاز تحلیل ها و ارزیابی های امنیتی طراحی و پیاده سازی سامانه، ریسک های فنی زیادی وجود دارد. به عبارتی تیم های ارزیاب و تحلیلگرهای امنیتی در برخی سامانهها، بدلیل آشنا نبودن با کسب و کار سامانه فقط آسیب پذیریهای امنیتی فنی را بررسی میکنند. این کارشناس امنیت سایبری در ادامه گفت: برای مثال آسیبپذیریهایی نظیر صحت سنجی نکردن صحیح دادههای ورودی یا آسیبپذیریهایی نظیر XSS (حمله از طریق تزریق کد) و یا توجه صرف به این آسیبپذیریها و بررسی نکردن پیادهسازی امن فرایندها، موجب میشود که برخی دسترسیهای غیرمجاز در سطح طراحی فرایندهای کسب و کاری سامانهها ایجاد شود و این آسیبپذیریها مدیریت نشوند. بنابراین باید ضمن صحت سنجی دادهها، باید آسیبپذیریها نیز بررسی شوند تا فرایند امنی را در سامانهها شاهد باشیم. به گفته جباریان در بسیاری از موارد پس از بررسی نشت اطلاعات مشخص میشود که هیچگونه حمله امنیتی خاصی به سامانه انجام نشده و اطلاعات بهدلیل وجود یک فرایند کسب و کاری آسیبپذیر نشت پیدا کرده است از اینرو توجه به استفاده از استانداردهای تخصصی کسب و کار و استفاده از تیمهای خبره کسب و کاری در کنار تیمهای ارزیاب امنیتی و تحلیلگر ریسک دارای اهمیت زیادی است و باید به این بخش توجه ویژهای شود.