رخدادی که با فیلترینگ و چالش های تصمیم گیری در حوزه امنیت سایبری می تواند تبدیل به فاجعه شود
افشای بیش از 119 میلیون رکورد داده هویتی ایرانیان
سوسن صادقی
خبرنگار
در این روزها که همه درگیر مهار ویروس کرونا هستند خبرهای هک پی در پی رسانه ای می شود؛ از هک و لو رفتن اطلاعات 42 میلیون کاربر ایرانی تلگرام که همانند بمبی در فضای مجازی منفجر شد تا هک اطلاعات سازمان ثبت احوال ، «سیب اپ» و «اینماد» که همه کاربران فضای مجازی را شوکه کرد. اما جریان این هک ها چیست و کارشناسان امنیت چه نظراتی در این باره دارند.
افشای اطلاعات میلیون ها کاربر
هک اطلاعات 42 میلیون کاربر ایرانی تلگرام، خبری بود که سر فصل خبری بسیاری از رسانه ها شد ، چرا که این اطلاعات که شماره تلفن همراه و آیدی کاربررا شامل می شد به مدت 11روز در معرض دید عموم بوده و به قیمت 500 دلار فروخته شده است. طبق گزارش وبسایت comparitech این اطلاعات روی یک دیتابیس غیر از نسخه اصلی تلگرام و در سامانهای به نام «شکار» نگهداری می شده و شنیده ها حاکی است که این سامانه به یک نهاد امنیتی تعلق دارد. لو رفتن اطلاعات 42 میلیون کاربر ایرانی را تلگرام نیز تأیید و اعلام کرد که از طریق پوسته های غیررسمی این اتفاق افتاده است. بعد از انتشار این خبر امیر ناظمی رئیس سازمان فناوری اطلاعات اولین مقام دولتی بود که به آن واکنش نشان داد و در توئیتی در همان روز (12 فروردین) نوشت که سایت یا همان سامانه «شکار» در شرکت رسپینا میزبانی میشده و گزارش آن را برای رسیدگی قضایی به دادستانی ارجاع می کند. البته ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات نیز دیگر مسئولی بود که در گفت و گو با یکی از رسانه ها درباره نشر اطلاعات کاربران تلگرام گفت: نمی دانیم این اطلاعاتی که از سوی افرادی نگهداری می شده، عمدی یا سهوی افشا شده است اما به زودی گزارش آن را اعلام می کنیم. خبر دیگری که کاربران را دچار شوک کرد، هک و نشت اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال بود. هرچند بعد از رسانه ای شدن این خبر، سازمان ثبت احوال اعلام کرد که این سازمان مشکل امنیتی نداشته و بعد مشخص شد دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است در همین راستا سیف الله ابوترابی سخنگوی سازمان ثبت احوال کشور گفت که یک اشتباه غیرعمدی موجب شده تا تنها اطلاعات کد کلی و نام تعداد محدودی از شهروندان درز کند و بعد از اطلاع، بلافاصله دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمهشب ۱۴ فروردین متوقف شده است. در این روزها، هک اینماد هم خبرساز شد البته خبری که سریع از سوی مرکز توسعه تجارت الکترونیکی تکذیب شد. به هرحال این هک ها پایان اخبار هکری کشور نبود چرا که اطلاعات 5 میلیون کاربر «سیب اپ» هم که نرم افزار آیفون ارائه می دهد، لو رفته و به فروش گذاشته شده است. مدیران این اپ، نفوذ هکرها به بخشی از اطلاعات را تایید کردند ولی معتقد هستند هکرها به هیچ یک از اطلاعات حیاتی از کاربران مانند کد ملی، لیست کانتکت ، لوکیشین و … دسترسی پیدا نکرده اند. بعد از هک های پی در پی این روزها مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) هم به این مسأله با صدور بیانیه ای با خطاب قرار دادن تمام دستگاههای دولتی و حاکمیتی و صاحبان کسبوکارها واکنش نشان داد و اعلام کرد که منشأ مشترک این وقایع ، بانکهای اطلاعات است که حفاظت نشده هستند . هر چند این بیانیه از روی سایت این مرکز به دلایل نامعلومی حذف شد.
هک از پس فیلترینگ
روزنامه ایران در پی هک های صورت گرفته به سراغ کارشناسان امنیتی حوزه فاوا رفت تا نظر آنها را در این رابطه جویا شود.
امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات معتقد است اکوسیستم فناوری اطلاعات کشوردر سال های اخیر با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویسهای بینالمللی، تحریمها و محدودیتهای دسترسی کاربران به سرویسهای باکیفیت بینالمللی و زیرساختهای ناامن فناوری اطلاعات داخلی مواجه است و در این چند روز اخیر نیز نمودهای امنیت سایبری این سه چالش نمایان و اطلاعات هویتی ایرانیان در سه پلتفرم اطلاعاتی افشا شد.
توکلی با اشاره به هک و افشای اطلاعات 42 میلیون کاربر ایرانی در تلگرام به «ایران» گفت: هنوز علت و نیت افراد در جمع آوری این حجم از داده های هویتی در یک پایگاه داده مشخص نشده اما معلوم است که منبع احتمالی این حجم از داده ها، پوسته ای غیررسمی از تلگرام همچون هاتگرام است. وی افزود: این پوسته ها در موج دوم فیلترینگ تلگرام (اردیبهشت 97) بدون محدودیت کار می کردند و حتی از حمایت های نهادهای حاکمیتی نیز برخوردار بودند و همین موضوع موجب شد تا کاربران زیادی به استفاده از آن پوسته ها روی بیاورند. این کارشناس ارشد امنیت معتقد است در همان موقع کارشناسان امنیت اطلاعات، نسبت به آسیبهای استفاده از فیلترشکنها و پوستههای غیررسمی هشدار دادند و حتی مدیرعامل تلگرام نیز از کاربران ایرانی خواست از پوستههای غیررسمی استفاده نکنند. توکلی افزود: واقعیت این است که پایگاه داده اطلاعات هویتی 42 میلیون ایرانی، یک زیرساخت اطلاعاتی حیاتی است که نقض امنیت آن و سوءاستفاده از آن، خسارات و آسیبهای ملی به دنبال خواهد داشت. برخی دستگاه ها با توجه نکردن به نظر نخبگان امنیت سایبری کشور، حمایت از اتصال بدون محدودیت پوستههای غیررسمی به موتور فیلترشده تلگرام، ایجاد امکان تجمیع دادههای هویتی و نظارت نکردن بر ذخیرهسازی امن آنها، در این افشای اطلاعات سهم دارند. وی معتقد است سؤالات زیادی درباره علت جمعآوری این دادهها، نقش نظارتی دستگاه ها جهت پیشگیری از این رخداد و نحوه برخورد دادستانی با این ماجرا وجود دارد که باید منتظر واکنشها و گزارشهایی فراتر از توئیت یا بیانیههای حذفشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور باشیم.
توکلی در ادامه به 13 یادداشت رئیس سازمان فناوری اطلاعات در13روز ابتدایی سال 99 اشاره کرد و گفت: در این یادداشت ها ، وی چالشهای تصمیمگیری در نظام حکمرانی کشور را بررسی و نقد کرده و با استناد به مصوبه شورای عالی فضای مجازی در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، نیروی انتظامی را مسئول پاسخگویی در خصوص افشای اطلاعات سیباپ و تلگرام اعلام کرده است و از کاربران فضای مجازی خواسته است از نیروی انتظامی مطالبهگری کنند.
این کارشناس ارشد امنیت افزود: اما سوال اینجاست که در تدوین نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، چگونه، چه کسانی، با چه تخصصهایی، به نمایندگی از کدام نهادها و با چه رأیهایی، با مشارکت کدام نهادهای مدنی غیردولتی و براساس کدام تجربیات جهانی و با تکیه بر کدام زیرساخت و تخصص نیروی انتظامی، تصمیم بر انتخاب این نهاد بهعنوان نهاد پاسخگوی افشای اطلاعات هویتی کاربران گرفته است؟
وی در ادامه گفت: آنچه مسلم است طبق گفته رئیس سازمان فناوری اطلاعات دولت به دلایل متعدد در خصوص وضعیت امنیت سایبری و فضای مجازی، بر اساس خستگی از چالشهای ناتمام هر روزه دچار بیتصمیمی شده است. نهادهای رسمی و تخصصی تاثیرگذار در اکوسیستم فضای مجازی، مسئولیت و قدرت سیاستگذاری و اجرا ندارند. به همینترتیب توان کافی در جلب همراهی نخبگان امنیت سایبری کشور نیز وجود ندارد. توکلی اعتقاد دارد در صورت عدم ایجاد تغییرات استراتژیک در فضای ترسیم شده، عواقب ناخوشایندی به مراتب ناخوشایندتر و منتج از رخدادهای مذکور دامنگیر زیرساختهای اطلاعاتی و حریم خصوصی شهروندان خواهد شد، چرا که تا اینجای کار و در مدت سه روز و روی کاغذ، با افشای بیش از 119 میلیون رکورد داده هویتی ایرانیان مواجه هستیم که تجمیع و تحلیل این کلان داده توسط بدخواهان، فجایع بزرگتری در پی خواهد داشت.
کلاهبرداری در کمین کاربران
کاظم فلاحی، دیگر کارشناس امنیت نیز به درز اطلاعات کاربران به علت استفاده از پوسته های غیررسمی تلگرام مانند هاتگرام، طلاگرام ، موبوگرام و... اشاره کرد و به «ایران» گفت: مشخص نیست این کار عمدی بوده است یا سهوی اما مشخص است که هدف مالی هم نبوده است چون اطلاعات مهم به قیمت ارزان فروخته شده است این در حالی است که چنین اطلاعاتی قیمت بالایی دارند.
میلاد نوری، دیگر کارشناس امنیت نیز به «ایران» گفت: متأسفانه در ماهها و سالهای گذشته بارها شاهد نشت اطلاعات یک سرویس به دلایل مختلف اعم از ضعف نرمافزاری یا وجود حفره در سرور و… در کشور بودیم ولی از آنجایی که از اتفاقات گذشته مانند، نشت اطلاعات یک سرویس تاکسی آنلاین یا انتشار بانک اطلاعاتی یک اپراتور تلفن همراه درس نگرفتیم از این رو باز دوباره شاهد اتفاقات مشابه هستیم.
نوری در پاسخ به این سوال که با لو رفتن این اطلاعات کاربران ایرانی با چه خطراتی مواجه هستند؟ گفت:هر کسی که به این اطلاعات دسترسی داشته باشد، میتواند به شماره موبایل کاربر دست پیدا کند. شاید این موضوع به تنهایی در حال حاضر خیلی خطرناک نباشد اما اگر هکرها یا افراد کلاهبردار و… این اطلاعات را در کنار سایر اطلاعات لو رفته در بازههای زمانی مختلف قرار دهند، به اطلاعات جامع و کاملی از کاربر میرسند که میتواند برای هک به روش مهندسی اجتماعی و یا فریب راحتتر کاربر در راستای انواع کلاهبرداری مورد سوء استفاده قرار گیرد.
وی درباره اینکه آیا امکان پیگرد قضایی برای افشای اطلاعات حریم خصوصی کاربران وجود دارد نیز گفت: می توان این موضوع را پیگیری کرد اما باوجود اتفاقات مشابه در سالهای قبل، همچنان قانون کامل و جامعی در زمینه حفاظت از دادههای کاربران و نحوه برخورد با کسبوکارهایی که با سهلانگاری باعث چنین اتفاقی میشوند، وجود ندارد. از سوی دیگر نه تنها اتفاقات قبلی همه به دست فراموشی سپرده شده، بلکه به کاربران توضیحات مستند و گزارشی از فعالیتهای صورت گرفته ارائه نشد. شاید قانون به صورت قاطع از کاربر در این شرایط حمایت کند و برای سهلانگاران تبعاتی در پی داشته باشد،اما کسبوکارها به سادگی از این اتفاق عبور نمیکنند.
آیفون بعدی با کاربران حرف می زند
اپل حق امتیاز اختراع جدیدی را ثبت کرده که با دستورات صوتی به کاربران نابینا کمک می کند تصاویر بهتری ثبت کنند. به گزارش مهر، آیفون بعدی احتمالاً می تواند با کاربران نابینا صحبت و به آنها کمک کند عکس های بهتری ثبت کنند.
شرکت اپل حق امتیاز اختراع جدیدی برای یک فناوری ثبت کرده که منظره را بررسی و مشخص می کند آیا نیازی به تنظیم دوربین یا نگه داشتن آن از زاویه ای خاص وجود دارد یا خیر. این فناوری در حقیقت به وسیله ارتعاش یا دستورات صوتی مانند «دونفردرگوشه پایین نمایشگر» یا« دوصورت نزدیک دوربین» به کاربر کمک می کند عکس بهتری ثبت کند.
این اپلیکیشن همچنین می تواند با توجه به عکس های کاربر، صورت افراد را شناسایی کند و نام آنها را در تصویروارد کند. البته وجود افراد متعدد در یک تصویر سیستم را سرگردان می کند. گفتنی است حق امتیاز مذکور به تازگی منتشر شده است و در اسناد مربوط به آن نوشته شده: دستگاه الکترونیکی یک یا چند تصویر از صحنه ثبت می کند. پس از ثبت تصاویر از یک صحنه دستگاه الکترونیکی تجمع اشیا را شناسایی می کند و نخستین توصیف صوتی از آن را فراهم می کند.
تعویق توسعه نسل 5G به دلیل کرونا
شیوع گسترده ویروس کرونا توسعه و برقراری شبکه 5G را در بسیاری از کشورها بهخصوص در اروپا در به تعویق خواهد انداخت.
به گزارش ایسنا، براساس گزارش وب سایت networkworld، بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری به تازگی برآورد و اعلام کردهاند که شیوع گسترده ویروس کرونا که تاکنون بسیاری از کشورهای جهان را به شدت درگیر کرده و آنها را با بحران های متعددی مواجه کرده است، بدون شک راه اندازی و توسعه زیرساختهای مربوط به نسل پنجم شبکه اینترنت همراه موسوم به شبکه ۵G را در بسیاری از کشورهای جهان بهویژه قاره اروپا نیز به تعویق خواهد افتاد؛ به گونه ای که پیش بینی می شود برقراری آن را حداقل به مدت دو ماه عقب خواهد انداخت.
کشورهای بسیاری در سراسر جهان از جمله ایالات متحده امریکا، کانادا، استرالیا، چین، کره جنوبی، ژاپن و بسیاری از کشورهای اروپایی و غیره با همکاری بزرگترین اپراتورهای جهان در حال برقراری نسل پنجم اینترنت همراه ۵G هستند و در این زمینه فعالیتهای گستردهای را انجام دادهاند.
همچنین بسیاری از بزرگترین شرکتهای مخابراتی و اپراتورهای فعال در جهان نظیر نوکیا، اریکسون، هواوی، ال جی، زد تی ای ، اسپرینت و غیره به شدت در حال رقابت برای راهاندازی نخستین شبکه اتصال به اینترنت نسل پنجم ۵G هستند. گفتنی است نسل پنجم شبکه تلفن همراه ۵G، استانداردهای پیشنهادی برای نسل جدید ارتباطات سیار است که پس از نسل چهارم شبکه تلفن همراه فعلی ارائه میشود.
اوایل سال ۲۰۱۲ میلادی بود که اتحادیه بینالمللی مخابرات (ITU) تحت نظر سازمان ملل برنامهای را برای توسعه تیم ارتباطات بینالمللی موبایلی (IMT) برای افق ۲۰۲۰ و فرای آن (IMT-۲۰۲۰) آغاز کرد.
در نتیجه رسماً یک مسابقه جهانی برای تعیین نسل پنجم شبکه موبایل شروع شد و از آن پس، شاهد رقابت تنگاتنگی میان اپراتورهای اینترنت و تلفن همراه در سراسر جهان هستیم که هر یک بهدنبال برقراری و راهاندازی نسل جدید و پرسرعت اینترنت ۵G در کشورهای مختلفی هستند و در این زمینه از تواناییها و برنامههای خود رونمایی میکنند.
تشخیص سرطان پستان با هوش مصنوعی
میترا جلیلی
خبرنگار
هوش مصنوعی به تازگی راه خود را به حوزه سلامت باز کرده و در تشخیص انواع بیماریها و حتی ساخت دارو برای یک اختلال وسواس فکری، توانمندی خود را نشان داده است. این بارهم کمپانی فناوری IBM در یک آزمایش بزرگ از این تکنولوژی بهره گرفته تا یکی از مرگبارترین بیماریها برای زنان یعنی سرطان پستان را تشخیص قطعی بدهد. گزارش این کمپانی نشان میدهد که ترکیب الگوریتمهای ماشین یادگیری و ارزیابیهای رادیولوژیستها میتواند دقت تشخیص این بیماری را تا حد زیادی بالا ببرد. تاکنون ماموگرافی یکی از بهترین راهکارها برای تشخیص زودهنگام سرطان پستان محسوب میشد اما گاه نشانههای این سرطان قابل شناسایی نیستند و همین موضوع سبب میشود بیماری پیشرفت کند و مشکلات زیادی برای بیمار ایجاد شود. گاه نیز با این روش تشخیصهای اشتباه داده میشود یعنی با اینکه فرد بیمار نیست، شواهد حکایت از وجود سرطان دارد. هریک از این اشتباهها میتواند برای فرد مشکلات زیادی ایجاد کند و بیمار را تحت فشار عصبی زیادی قرار دهد. به هرحال شنیدن این موضوع که تومور و یک توده سرطانی در بدن فرد وجود دارد، اصلاً راحت نیست و این دقیقاً جایی است که هوش مصنوعی میتواند بهترین عملکرد را ارائه بدهد. یعنی هم احتمال تشخیص اشتباه را به حدود صفر میرساند و هم بیماری را در مراحل اولیه شناسایی میکند. البته پیش از این هم از هوش مصنوعی برای شناسایی سرطان پستان استفاده شده بود اما این نخستین بار است که این فناوری پیشرفته با این گستردگی مورد استفاده قرار گرفته است. درواقع محققان در چند دانشگاه و بیمارستان با یکدیگر همکاری گسترده دارند و درنهایت هم تصمیم گرفتند ماموگرافیها را در اختیار هوش مصنوعی قرار دهند تا با الگوریتمهای خاص خود نتیجه این ماموگرافی را تجزیه و تحلیل کنند. ازسوی دیگر قرار است در این پروژه تحقیقاتی، اکوسیستمی امن ایجاد شود تا همه این اطلاعات و دیتابیس آن در اختیار محققان و فعالان این عرصه در گوشه و کنار جهان قرار بگیرد.
درواقع در این تحقیق، پژوهشگران یک اکوسیستم با فایروال امن در اختیار محققان قرار دادهاند تا بتوانند مدلهای تشخیصی خود بر پایه هوش مصنوعی را ایجاد کرده و در این اکوسیستم قرار دهند و به این ترتیب زنجیروار به همدیگر کمک کنند تا درنهایت یک راهکار مشخص فناورانه برای تشخیص سریع و زودهنگام سرطان پستان با کمک هوش مصنوعی در جهان ارائه شود. درواقع در این اکوسیستم، هریک از مدلهای ارائه شده توسط محققان این حوزه در جهان میتواند بارها مورد تست قرار بگیرد و پس از پایان آزمون و خطاها به محققان بازگردانده میشود تا برای ارتقای آن تلاش کنند.