ITanalyze

گزارش تحلیلی و آماری از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور در بهار ۱۴۰۴ نشان می دهد که بیش از ۸۲.۶ درصد حملات تنها از ۱۰ کشور صورت پذیرفته است.

به گزارش مهر، جدیدترین گزارش تحلیلی و آماری از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور در بهار ۱۴۰۴ منتشر شده است که نشان می‌دهد در دوره بهار ۱۴۰۴ روزانه به طور میانگین ۲.۳۱۳ حمله انجام شده است و در مجموع با ۲۱۵،۱۵۴ حمله، مقابله گردیده است و حجم حملات به طور میانگین در این سه ماه اول سال ۱۴۰۴ ،۱۰.۷۳ گیگابیت در ثانیه است.

همانطور که این گزارش نشان می‌دهد بیش از ۸۹.۱۵ درصد از حملات در راستای محروم سازی مردم از دریافت خدمات مورد نیازشان بوده که با تلاش متخصصین کشور حملات با موفقیت کامل دفع شده است.

که در مقابله به حملات به سرویس‌های برخط عمومی در مدت حدود ۲ ساعت و همچنین در مقابله با حملات به درگاه‌های ارائه دهنده خدمات دولتی در حدود ۱ ساعت موفق شده‌اند.

همچنین این گزارش نشان می‌دهد که بالاترین مدت زمان حمله در دوره بهار به ۲ روز و۱۶ ساعت و ۱۵ دقیقه بر می‌گردد و میانگین مدت زمان حملات ۳ دقیقه و ۱۳ ثانیه است که بیشینه ترافیک مقابله گردیده ۳۶۷.۰۸ است.

در بخشی از این گزارش به تجزیه و تحلیل داده‌های به دست آمده از سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده شرکت ارتباطات زیرساخت در راستای ارائه گزارش تطبیقی از وضعیت حملات مذکور در دوره بهار را خواهیم داشت به این ترتیب که نشان داده می‌شود ۱۲۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله قرار گرفته است و ۶ حمله بیش از ۱ روز به طول انجامیده است.

این گزارش نشان می‌دهد که در فصل بهار ۱۴۰۴ ،۲۱۵.۱۵۴ حمله به ۹۵۱۹ مقصد صورت پذیرفته است و بیش از ۵.۳۲۹.۵۶۱ مقصد تحت محافظت قرار گرفته‌اند.

همانطور که طبقه بندی مقاصد تحت حمله نشان می‌دهد بیشترین حملات به درگاه‌های برخط خدمات عمومی با ۲۹.۱۹ درصد و کمترین حملات به خبرگزاری‌ها و سایر صنایع مربوط می‌شود.

طبقه بندی مقاصد تحت حمله نشان می‌دهد که بعد از حمله در گاه‌های عمومی، ۲۷.۰۷ درصد حمله به درگاه‌های دولتی شده است و همچنین همانطور که این گزارش نشان می‌دهد ۱۱.۱۳ درصد حمله به کسب و کارهای اینترنتی و ۸.۶۰ درصد حملات به شرکت‌های ارائه دهنده خدمات اینترنت ثابت و ۷.۴۸ درصد حمله به شرکت‌های ارائه دهنده خدمات اینترنت سیار بر می‌گردد.

بر اساس گزارش تحلیلی وآماری شرکت ارتباطات زیر ساخت برای بهار ۱۴۰۴، بیش از ۸۲.۶ درصد حملات تنها از ۱۰ کشو صوت پذیرفته است که مجارستان با ۲۳.۸۱ درصد بالاترین حمله و برزیل با ۱.۳۲ درصد کمترین حمله را به کشور ما داشته‌اند.

 از کار افتادن همزمان برخی تلویزیون های هوشمند، تلنگری به صنعت تولید لوازم خانگی بود تا حمایت های راهبردی و داخلی سازی فناوری ها در این صنعت بار دیگر به طور جدی مورد ارزیابی مجدد قرار گیرد تا این صنعت خود را از فضای گلخانه‌ای و حمایت های مخرب رها کند.

به گزارش ایرنا اوایل مردادماه بود که کاربران در شبکه‌های اجتماعی اعلام کردند که تلویزیون‌هایی با برند اسنوا (Snowa) و دوو (Daewoo) بدون هیچ نشانه‌ای از خرابی سخت‌افزاری، پس از دریافت پیامی مبنی بر به‌روزرسانی نرم‌افزار، با اختلال روبرو شده است.

پس از آن بود که گمانه زنی ها بالا گرفت؛ عده ای احتمال هک یا حمله بدافزاری، عده ای دیگر موضوع اختلافات مالی بین شرکت ایرانی عرضه‌کننده این تلویزیون‌ها (گروه صنعتی انتخاب) با شرکت طرف قرارداد چینی و عده ای دیگر جایگزینی سامانه مدیریت نرم‌افزارها (CMS) از سرورهای چین به سرورهای داخلی را مطرح کردند.

اما آنچه سوال اصلی بود، اینکه صنعتی که در نزدیک دو دهه گذشته از انواع حمایت های معنوی و مادی سیاست گذاران برای رشد و توسعه برخوردار بوده و حتی واردات کالاهای مشابه آنها ممنوع شده، چرا نتوانسته در فضای گلخانه ای و انحصاری رشد کنند و به خودکفایی کامل برسد و تا این اندازه به شرکت های خارجی وابسته بماند که با فشردن یک دکمه دهها هزار تلویزیون از کار بیفتد و هزینه بالایی را هم به مردم و هم شرکت سازنده تحمیل کند.

البته نباید دور از نظر داشت که صنعت لوازم خانگی در دو دهه گذشته گام هایی را برای حرکت به سمت نوآوری و فناوری با همکاری شرکت های دانش بنیان برداشته، اما فاصله همچنان بسیار است و همانطور که صنعت خودروسازی نتوانسته با وجود انواع و اقسام حمایت های دولتی، به خودکفایی و بالندگی برسد، صنعت لوازم خانگی نیز در این مسیر هموار نتوانسته خود را به جایگاه مورد انتظار برساند.

علت اختلال در تلویزیون‌ها چه بود؟

پس از آنکه برخی تلویزیون های تولیدی گروه انتخاب دچار مشکل شد، این شرکت در اطلاعیه ای اعلام کرد که بروز این اختلال فنی که ناشی از برخی ناهماهنگی و اختلالات بسترهای ارتباطی است، توسط کارشناسان فنی در حال بررسی و رفع است و همچنین تاکید که هیچ مشکلی به لحاظ کیفی و سخت افزاری متوجه تلویزیون‌های دچار مشکل نیست و پس از رفع اختلال و اعلام این مجموعه، در صورت هرگونه نیاز به پشتیبانی نرم‌افزاری و فنی، به‌روزرسانی نرم‌افزارهای سیستم‌عامل تلویزیون‌های دچار اختلال براساس پروتکل‌های شرکت انتخاب‌سرویس در اسرع زمان به صورت رایگان انجام می شود.

غلامحسین کسایی مدیرعامل این گروه تولیدی درباره علت بروز این اختلال به ایرنا اینگونه توضیح داد: اقدام تأمین‌کننده چینی در نحوه به‌روزرسانی نرم افزار تلویزیون ها، غیرحرفه ای و غیراخلاقی بود اما اکنون کنترل کامل نرم‌افزار اکنون در اختیار این گروه است و تمام دستگاه‌های آسیب‌دیده به‌طور رایگان تعمیر یا تعویض شدند.

وی با بررسی وضعیت صنعت لوازم خانگی و تولید تلویزیون در ایران و جهان چنین می گوید: دسته‌بندی‌های لوازم خانگی بر اساس زیرساخت‌های صنعتی شامل سه دسته اصلی از جمله صنعت آزمایش‌های کوچک مانند یخچال، لباسشویی و ظرفشویی، حوزه دیجیتال و تلویزیون و حوزه تولید پنل‌های نمایشگر است که بخش سوم به صور عمده در چین و تایوان انجام می شود.

کسایی اضافه می کند: تولید پنل‌های LCD و LED نیازمند سرمایه‌گذاری بالایی است و تعداد تولیدکنندگان آن در جهان بسیار محدود است، به‌طوری‌ که بیشتر نشان های تجاری پنل‌ها را از تولیدکنندگان اصلی خریداری می‌کنند و طراحی سخت‌افزار را انجام می‌دهند.

وی بیان می کند: تلویزیون‌های هوشمند یا اسمارت که در حوزه فناوری صنایع لوازم خانگی قرار می گیرند، باید گفت این فناوری به تازگی یعنی کمتر از یک دهه (حدود چهار سال پیش) وارد بازار شده‌اند؛ ترکیبی از سخت‌افزار و نرم‌افزار هستند. این تلویزیون‌ها تعامل‌پذیر و مبتنی بر سیستم‌عامل‌هایی هستند که یا توسط شرکت‌های بزرگ توسعه یافته یا از نرم‌افزارهای متن‌باز (Open Source) مانند اندروید بهره می‌برند.

این فعال صنعت لوازم خانگی ادامه داد: در حال حاضر، برخی شرکت‌ها، پلتفرم‌های ملی یا داخلی توسعه داده‌اند که محتوای فرهنگی و ملی را پوشش می‌دهند و روی تلویزیون‌های هوشمند نصب می‌شوند.

بازار تلویزیون ایران سالانه ۲.۵ میلیون دستگاه است

این مقام صنفی با بیان اینکه بازار تلویزیون در ایران زیر ۲.۵ میلیون دستگاه در سال است، می گوید: این تلویزیون ها در سایزهای مختلف از ۴۰ تا سایزهای بزرگ‌تر عرضه می‌شود.

کسایی با یادآوری اینکه این شرکت بیش از ۲.۵ میلیون تلویزیون فروخته‌ که یک میلیون و ۲۰۰ هزار دستگاه آن هوشمند بوده است، اظهار داشت: پس از بروز مشکل، ۱۲۶ هزار مشتری با مرکز خدمات تماس گرفتند که نشان‌دهنده اختلال در حدود پنج درصد محصولات بود؛ از این رو تیم فنی و شرکت دانش‌بنیان همکار به‌صورت شبانه‌روزی وارد عمل شدند و کنترل کامل نرم‌افزار را پس گرفتند. نتیجه این تلاش، انتشار به روز رسانی پایدار و کاملاً داخلی بود.

همکاری با شرکت دانش بنیان در راستای بومی سازی سیستم عامل تلویزیون ها

کسایی با اشاره به همکاری با شرکت دانش بنیان در راستای بومی سازی سیستم عامل می گوید: در زمینه نرم‌افزار و پلت‌فرم، یک شرکت دانش‌بنیان در سال ۱۴۰۰ با هدف تبدیل تلویزیون‌های معمولی به هوشمند، پلتفرمی ملی به نام «هما» راه‌اندازی کرد که محتوای فرهنگی ایرانی را ارائه می‌دهد. این پلتفرم، که بر پایه فناوری‌های داخلی استوار است، توانسته است در سال ۱۴۰۲ به توسعه و تعمیق فناوری برسد و اکنون بالغ بر یک میلیارد و ۲۰۰ میلیون تومان سرمایه‌گذاری و بهره‌برداری شده است.

این فعال صنعت لوازم خانگی اظهار داشت: در سال‌های اخیر، مشکلاتی در اثر حملات سایبری و سوء‌استفاده‌های خارجی برای پلتفرم‌های نرم‌افزاری پیش آمده است. به عنوان نمونه، یک حمله توسط یک شرکت چینی باعث شد حدود ۱۲ هزار تلویزیون دچار مشکل شوند که پس از رفع مشکل، حدود ۲۰ تا ۳۰ هزار دستگاه دیگر نیازمند بروزرسانی هستند. این مشکلات نشان‌دهنده اهمیت امنیت و کنترل داخلی است که در نتیجه، تیم‌های داخلی تقویت شده‌اند و برنامه‌هایی برای توسعه پلتفرم ملی و داخلی در آینده در نظر گرفته شده است.

کسایی تأکید بر اهمیت امنیت، کنترل داخلی، و توسعه فناوری‌های بومی برای کاهش وابستگی به شرکت‌های خارجی و جلوگیری از آسیب‌پذیری‌های احتمالی را از جمله مهمترین موضوع مطرح کرده و می گوید: این اقدامات، علاوه بر افزایش اعتماد کاربران، فرصت‌هایی برای تولید محتوا و خدمات فرهنگی داخلی فراهم می‌آورد و نشان می‌دهد که توان فنی و دانش داخلی در این حوزه به خوبی توسعه یافته است.

وی به اهمیت و نقش شرکت‌های دانش‌بنیان در توسعه صنعت و اقتصاد کشور تأکید کرده و می گوید: سرمایه‌گذاری‌های انجام شده در این حوزه، هدفشان تقویت صنایع داخلی و ارتقاء فناوری‌های بومی است. این شرکت‌ها با اتصال به بازارهای مربوطه، می‌توانند نقش موثری در رشد و توسعه صنعت ایفا کنند و اعتماد عمومی را نسبت به توانمندی‌های داخلی افزایش دهند.

کسایی اضافه می کند: تمرکز بر شرکت‌های دانش‌بنیان و فناوری‌های نوین، راهکاری قوی برای جلب اعتماد و اطمینان‌سازی فعالان اقتصادی و جوانان است. این رویکرد، منجر به نتایج مثبت و بازخوردهای رضایت‌بخشی شده است، به‌طوری‌که حتی در مواجهه با بحران‌ها و چالش‌ها، اثرات مثبت آن دیده شده است ضمن اینکه این اقدامات، به‌ویژه در حوزه فناوری و صنعت، می‌تواند مسیر توسعه پایدار و مستقل کشور را هموار سازد و فرصت‌های بیشتری برای رشد و پیشرفت فراهم آورد.

سیاستگذاری صحیح در صنعت برای نوآوری و بومی سازی

مجید راعی کارشناس صنعت لوازم خانگی نیز در گفت و گو با خبرنگار اقتصادی ایرنا، تحلیل جامعی درباره وضعیت صنعت لوازم خانگی در ایران ارائه و بر اهمیت توسعه صنعتی، سیاست‌گذاری صحیح و چالش‌های موجود تأکید کرد.

وی عنوان می کند که فرآیند توسعه صنعتی در جهان از مرحله مونتاژ آغاز می‌شود و پس از آن به طراحی اصلاحی، طراحی پایه و نوآوری می‌رسد. در کشور ما، نمونه‌ای از این روند با خروج برندهای خارجی که سهم بازارشان بین ۷۵ تا ۹۰ درصد بود، بررسی شده است.

این کارشناس صنعت، اضافه می کند: برندهای خارجی در زمانی سرمایه‌گذاری کردند که قیمت‌ها در بازارهای موازی مانند ارز و سکه در سال ۱۴۰۰ بالا رفته بود و در پی آن، در سال‌های بعد، تلاش‌هایی برای بازگشت این برندها صورت گرفت اما با امضای نامه‌هایی توسط چند شرکت داخلی تولیدکننده حضور برندهای خارجی ممنوع شد.

وی با اشاره به اینکه نبود درک صحیح از توسعه صنعتی و حمایت‌های نادرست، منجر به تله مونتاژکاری شده در صنعت لوازم خانگی شده است می گوید: وضع مجوزهای بی‌رویه و بدون نظارت که تنها ۲۰ درصد ظرفیت‌های مجوز داده‌شده فعال است، باعث کوچک‌تر شدن بنگاه‌ها و کاهش مقیاس اقتصادی شده، این در حالی است که در دنیا مدل‌های اقتصادی و سیاست‌های پیشنهادی با تمرکز بر مقیاس اقتصادی، ادغام شرکت‌ها و سیاست‌های حمایتی برای ایجاد بنگاه‌های بزرگ‌تر است.

راعی عنوان می کند: این وضعیت، توجیه اقتصادی تولید را مختل کرده و منجر به واردات قطعات منفصل و مونتاژکاری صرف شده است که نتیجه آن تضعیف صنعت داخلی است.

وی بر این باور است که سیاست‌های حمایتی بیشتر به سمت مجوزهای پراکنده و بدون نظارت سوق یافته است که این امر صنعت را در تله مونتاژکاری نگه داشته است نمونه‌ای از این وضعیت، مجوزهای بهره‌برداری است که بدون نظارت کافی صادر شده و ظرفیت عملیاتی بنگاه‌ها بسیار پایین است.

وی در ادامه بر اهمیت سیاست‌های صنعتی و ابزارهای آن مانند سیاست‌های مالی، فناوری، آموزش، اصلاحات نهادی و سیاست‌های تجاری تأکید کرده و می گوید: متأسفانه، در ایران، این سیاست‌ها به‌درستی اجرا نشده و سیاست‌های ارزی و وارداتی، بیشتر تابع حمایت‌گرایی و سیاست‌های محافظتی بوده است. این بی‌نظمی‌ها، همراه با حجم زیاد قوانین و مقررات بی‌ثبات، باعث شده است که اکوسیستم صنعت کشور نتواند به شکل مؤثر توسعه یابد.

این کارشناس صنعت لوازم خانگی ابراز می کند: شاخص‌های اقتصادی نشان می‌دهد که شاخص قیمت تولیدکننده در خرداد امسال ۴۶.۵ درصد بوده، در حالی‌که شاخص قیمت مصرف‌کننده ۴۰ درصد است، که نشان‌دهنده فشار تورمی بر تولیدکنندگان است.

به گفته راعی، این وضعیت، نشان می‌دهد که فشارهای قیمتی بر تولید داخل وجود دارد و سازمان حمایت از حقوق مصرف‌کننده باید در کنترل این فشارها نقش فعال‌تری ایفا کند.

صنعت لوازم خانگی نیازمند داخلی سازی برای رقابت‌پذیری است

این کارشناس صنعت لوازم خانگی با تاکید بر اینکه این صنعت نیازمند سیاست‌گذاری‌های هدفمند، اصلاح ساختاری و نظارت دقیق است، می گوید: این امر می تواند صنعت لوازم خانگی را در مسیر رقابت‌پذیری و توسعه پایدار قرار دهد. توسعه صنعت، نه یک امر تبلیغاتی بلکه یک ضرورت اجتناب‌ناپذیر است که باید با رویکردهای علمی و عملیاتی صحیح دنبال شود.

راعی با یادآوری اهمیت صنعت لوازم خانگی در مقایسه با نمونه‌های خارجی اظهار داشت: در آمریکا، تولید لوازم الکترونیکی کامل از جمله آیفون، در داخل کشور انجام می‌شود، اما بخش نرم‌افزار این محصولات در کنترل شرکت‌های آمریکایی است و در کشورهای دیگر، مانند تایوان و مصر، تنها بخش سخت‌افزار تولید می‌شود.

وی افزود: این رویه نشان می‌دهد که صنعت نرم‌افزار و فناوری‌های مرتبط در کنترل شرکت‌های اصلی قرار دارد و این شرکت‌ها تمایلی به خروج از مرزهای کشور خود ندارند. به عنوان مثال، ساخت بدنه گوشی‌های آیفون در کشورهای دیگر انجام می‌شود، اما نرم‌افزار و قسمت‌های راهبردی در آمریکا باقی می‌ماند. این سیاست، هم رقابتی بودن و هم حفظ استقلال صنعت را نشان می‌دهد. با توجه به وضعیت فعلی، نمی‌توان ادعا کرد که آمریکا وابسته به چین است یا خودکفا شده است.

وی تاکید می کند: در مورد ایران، مسیر حرکت در صنایع الکترونیک، به‌ویژه نرم‌افزار، نیازمند داخلی‌سازی است؛ بخش نرم‌افزار باید در داخل کشور توسعه یابد و به‌نوعی بومی‌سازی شود تا استقلال صنعتی محقق شود. این موضوع اهمیت زیادی دارد، زیرا بدون داخلی‌سازی این بخش، صنعت داخلی نمی‌تواند در مسیر رقابت و توسعه پایدار قرار گیرد.

این کارشناس، اضافه می کند: برای توسعه صنعت لوازم خانگی و صنایع الکترونیک باید نه تنها در بخش سخت افزاری بلکه در بخش نرم افزاری نیز ورود کنیم و در این زمان است که با داخلی سازی می توانیم حرف از استقلال و رقابت در تولید بزنیم

رئیس مرکز مدیریت راهبردی افتا با اشاره به حملات سایبری به برخی بانک ها که در طول جنگ ۱۲ روزه اتفاق افتاد به مهم‌ترین چالش‌ تحقق امنیت سایبری پایدار در کشور اشاره کرد و گفت: وابستگی به فناوری‌های خارجی، ضعف در هماهنگی بین بازیگران این حوزه، چالش‌های حقوقی و قانونی و عدم توجه به فرهنگ‌سازی از جمله این چالش ها به حساب می آیند.

به گزارش ایسکانیوز؛ علی محمد نوروززاده - رئیس مرکز مدیریت راهبردی افتا - درباره میزان آمادگی دستگاه‌های دولتی و حاکمیتی در برابر تهدیدات سایبری اظهار کرد: امنیت سایبری در ایران همواره یکی از اولویت‌های مهم نظام جمهوری اسلامی بوده است. دستگاه‌های دولتی و حاکمیتی با راهبری مراجع ذی‌صلاح مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و دستگاه‌های هماهنگ کننده اقدامات مؤثری را برای ارتقای آمادگی در برابر تهدیدات سایبری انجام داده‌اند.

وی افزود: جمهوری اسلامی ایران با تکیه بر توان متخصصان داخلی و استفاده از فناوری‌های بومی، گام‌های بلندی در جهت مقابله با تهدیدات سایبری برداشته است. البته در این مسیر همواره چالش‌هایی وجود دارد که با برنامه‌ریزی و تلاش مستمر در حال پیگیری است. به طور کلی، عملکرد دستگاه‌های مربوطه در این حوزه قابل تقدیر است و آن‌ها به صورت مداوم در حال به‌روزرسانی و بهبود توانمندی‌های خود هستند. اما مهم‌ترین چالش‌های تحقق امنیت سایبری پایدار در کشور را می‌توان وابستگی به فناوری‌های خارجی، کمبود نیروی انسانی متخصص امنیت سایبری، ضعف در هماهنگی بین بازیگران این حوزه، چالش‌های حقوقی و قانونی و عدم توجه به فرهنگ‌سازی دانست.

برخی از پیام‌رسان‌های خارجی ممکن است نتوانند به‌طور کامل به تعهدات امنیتی و حریم خصوصی کاربران ایرانی پایبند باشند یا خود را با قوانین داخلی کشور سازگار کنند به همین دلیل، استفاده از پیام‌رسان‌های داخلی توصیه می‌شود.نوروززاده ادامه داد: با توجه به حوادث اخیر در جهان و منطقه، شاهد افزایش قابل توجه حملات سایبری هستیم که هدف اصلی آنها از کار انداختن سرویس‌های عمومی و افشای اطلاعات، دستکاری یا خرابکاری داده‌ها و غیره است. در برخی حملات موفق شدیم قبل از ایجاد ضربه اقدام بدخواهانه را متوقف کنیم. بنابراین در برخی موارد ضربه وارد شد، اما با تلاش در حوزه‌ بازگردانی، از تخریب بیشتر یا تبدیل حادثه به فاجعه جلوگیری شد.

رئیس مرکز مدیریت راهبردی افتا تأکید کرد: در خصوص شبکه‌های اجتماعی خارجی باید گفت که در جمهوری اسلامی ایران، حفاظت از امنیت و حریم خصوصی کاربران و همچنین صیانت از ارزش‌های اسلامی و ملی از اهمیت بالایی برخوردار است. در این راستا، نهادهای مربوطه به‌طور مستمر پیام‌رسان‌های خارجی را از نظر امنیتی و انطباق با قوانین جمهوری اسلامی ایران بررسی می‌کنند.

وی ادامه داد: برخی از این پیام‌رسان‌ها ممکن است نتوانند به‌طور کامل به تعهدات امنیتی و حریم خصوصی کاربران ایرانی پایبند بوده یا خود را با قوانین داخلی کشور سازگار کنند. به همین دلیل، استفاده از پیام‌رسان‌های داخلی توصیه می‌شود که تحت نظارت و مطابق با قوانین جمهوری اسلامی ایران فعالیت می‌کنند. این پیام‌رسان‌ها با رعایت استانداردهای امنیتی و حریم خصوصی طراحی شده‌اند و از ارزش‌های اسلامی و ملی پشتیبانی می‌کنند.

منشأ حمله سایبری به بانک سپه چه بود؟

وی در پاسخ به این سوال که حمله سایبری به بانک سپه، منشأ داخلی یا خارجی داشت، تشریح کرد: حمله سایبری به بانک سپه وجوه مختلفی داشته است که یکی از آنها فنی است. در حوزه فنی می‌توان به این نکته اشاره کرد که مقداری غفلت در رعایت برخی پیشگیری‌ها صورت پذیرفته است که البته مسئله در حال پیگیری است.

نوروززاده معتقد است با توجه به وظیفه راهبردی مرکز افتا، تدوین استانداردها و الزامات امنیتی بخش جدائی ناپذیر اقدامات آن است و به صورت مستمر در حال انجام است. این استانداردها فقط مخصوص زیرساختها نیست و همه کنشگرهای اکوسیستم امنیت سایبری در کشور از جمله تولید کنندگان، پیمانکاران، بهرهبرداران و غیره را شامل می‌شود.

رئیس مرکز مدیریت راهبردی افتا با تأکید بر اینکه جمهوری اسلامی ایران با درک عمیق از تهدیدات پیچیده و سازمان یافته خارجی، همواره تدابیر امنیتی پیشگیرانه و هوشمندانه‌ای را در چارچوب قوانین و ارزش‌های خود طراحی و اجرا می‌کند، گفت: این تدابیر شامل تقویت مستمر توان دفاعی و امنیتی، استفاده از فناوری‌های پیشرفته، آموزش و توانمندسازی نیروهای متخصص و همکاری‌های راهبردی با نهادهای امنیتی و دفاعی است.

وی تصریح کرد: همچنین، مراکز حساس و استراتژیک کشور تحت حفاظت و پایش مداوم قرار دارند تا از هرگونه تهدید احتمالی جلوگیری شود، ایران با تکیه بر قدرت داخلی و هوشیاری کامل، آمادگی مقابله با هرگونه تهدید را دارد و امنیت ملی خود را به طور مستمر ارتقا می‌دهد.

طراحی امنیت شبکه ملی اطلاعات در سطوح مختلف

وی درباره امنیت شبکه ملی اطلاعات گفت: شبکه ملی اطلاعات به‌عنوان یکی از زیرساخت‌های حیاتی کشور، از اهمیت بالایی در حفظ امنیت و حاکمیت سایبری ایران برخوردار است. جمهوری اسلامی ایران با تدابیر هوشمندانه و مبتنی بر دانش بومی، امنیت این شبکه را در سطوح مختلفی همچون ساختار مقاوم و مستقل، حفاظت از داده‌های حساس و حیاتی با راه اندازی مراکز داده داخلی و استفاده از پروتکل‌های امنیتی پیشرفته، نظارت هوشمند بر ترافیک شبکه، رعایت استانداردهای امنیت سایبری در بالاترین سطح و غیره طراحی کرده است.

نوروز زاده در پایان درباره مهم‌ترین اقدامات مرکز مدیریت راهبردی افتا برای کاهش کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری، توضیح داد: برای کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری، ما باید چارچوب امنیت جامع سایبری را مستقر کرده و نقش‌ها و مسئولیت‌های دستگاه‌ها با ضمانت اجرایی را تعیین کنیم. علاوه بر این‌ها، باید به طور مستمر مخاطرات سایبری ارزیابی و حوادث سایبری مدیریت شود؛ شناسایی دارایی‌های حیاتی و تهدیدات احتمالی، افزایش آگاهی و آموزش کارکنان و افزایش همکاری‌های بین‌المللی و تبادل اطلاعات نیز از دیگر اقدامات موثر و کارآمد برای کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری است.

نگار قیصری - رئیس پیشین سایبری ارتش رژیم صهیونیستی درباره ایران، گروه عنکبوت پراکنده (Scattered Spider) و نگرانی‌ از مهندسی اجتماعی، فراتر از آسیب‌پذیری‌های روز صفر، سخن گفت.

آریل پارنس، سرهنگ پیشین واحد سایبری 8200 ارتش دفاعی اسرائیل و یکی از مؤسسان شرکت امنیت سایبری Mitiga، در گفت‌وگو با The Register، مدعی شد که بین Scattered Spider و یگان‌های سایبری تحت حمایت دولت ایران، شباهت‌هایی وجود دارد که محدود به موج اخیر حملات هکری نیست.

به ادعای او، هر دو گروه، یکی با انگیزه مالی و دیگری با حمایت دولتی، در زمینه حملات مهندسی اجتماعی تبحر دارند و نشان می‌دهند برای ایجاد خسارت، الزام به استفاده از آسیب‌پذیری‌های روز صفر نیست.

پارنس می‌گوید: «یکی از پرونده‌های معروف در اسرائیل مربوط به یک شرکت بیمه بود.»

اشاره‌ او به عملیات هک و افشای اطلاعاتی است که اواخر سال ۲۰۲۰، توسط هکرهای ایرانی علیه شرکت بیمه شیربیت (Shirbit)، که کارکنان وزارت دفاع اسرائیل را بیمه می‌کرد، انجام شد. گروه Scattered Spider نیز اخیراً به چند شرکت بیمه آمریکایی نفوذ کرده بود.

به گفته پارنس، در آن حمله «گروه وابسته به دولت ایران، داده‌ها را با استفاده از مهندسی اجتماعی و آسیب‌پذیری‌های روز صفر سرقت کرد.»

پس از سرقت فایل‌های شیربیت، شامل اطلاعات خصوصی اسرائیلی‌ها، هکرها آنها را به‌صورت عمومی منتشر کردند.

او ادامه داد: «قدرت این حمله، بیش از هر چیز، تأثیر روانی آن بود؛ یعنی آنها توانستند به اطلاعات حساس شهروندان اسرائیل، از جمله برخی کارکنان دولت، دسترسی پیدا کنند و سپس از طریق شبکه‌های اجتماعی و دیگر ابزارها آن را بازنشر دهند. این روش، کار آنهاست. آنها فقط به تأثیر واقعی بسنده نمی‌کنند، بلکه آن را بزرگ‌نمایی می‌کنند.»

در سال‌های بعد نیز کمپین‌های سایبری علیه اهداف اسرائیلی تداوم یافته‌اند، اما گروه‌های ایرانی از این تاکتیک‌ها، مانند فیشینگ هدفمند برای سرقت اطلاعات ورود، ایجاد حساب‌های جعلی در لینکدین، نفوذ به زیرساخت‌های آب و سوخت آمریکا بدون اقدام عملی خاص (ولی با بزرگ‌نمایی آن در رسانه‌های اجتماعی)، علیه سازمان‌ها و مقامات غربی نیز استفاده کرده‌اند.

پارنس هشدار می‌دهد: «اکنون هوش مصنوعی مولد، قابلیت‌هایی را برای تسلط بر مهندسی اجتماعی، از نظر کیفیت و کمیت، فراهم کرده است. اگر شما مهاجم باشید و هدف‌تان مثلاً بانک آمریکایی باشد، باید شناسایی انجام دهید، اطلاعات جمع‌آوری کنید و حمله‌ای را برنامه‌ریزی نمایید که متناسب با مخاطب باشد. هوش مصنوعی، سال‌ها زمان صرف‌شده برای مرحله شناسایی را کاهش می‌دهد.»

او معتقد است سیستم‌های مبتنی بر هوش مصنوعی، می‌توانند گزارش‌های کامل درباره افراد هدف، علایق‌شان، عضویت‌های شخصی و حرفه‌ای، دوستان و همکاران‌شان همراه با تحلیل صفحات شبکه‌های اجتماعی آنها تهیه کنند.

پارنس می‌گوید: «این، باعث می‌شود نسبت به اینکه همه این کارها را به‌صورت دستی انجام دهم، در این گام ابتدایی، بسیار مؤثرتر عمل کنم.»

او همچنین خاطرنشان کرد که هوش مصنوعی، نوشتن ایمیل‌های فیشینگ، اسناد جعلی و حتی ساخت سایت‌های جعلی ولی کاملاً واقعی‌نما را بسیار آسان‌تر می‌کند: «این، یعنی حمله‌ها به‌مراتب مقیاس‌پذیرتر می‌شوند. به گفته گوگل، عاملان تهدید ایرانی از Geminiبرای این اهداف استفاده می‌کنند. این موضوع، برای من نگران‌کننده‌تر از آسیب‌پذیری‌های روز صفر است.»

او افزود: «لازم نیست یک ابرقدرت باشید، لازم نیست مثل NSA ابزارهای روز صفر داشته باشید. فقط باید درک درستی از سازمان هدف، فرایندهای آن، افراد، زبان و فرهنگ آن داشته باشید؛ همین کافی است.»

او گروهScattered Spider  را حتی در مقایسه با جاسوسان ایرانی، استاد مهندسی اجتماعی می‌داند و می‌گوید که آنها یک مزیت ذاتی دارند. آنها بومی آمریکا و بریتانیا هستند و زبان و فرهنگ آن کشورها را به‌خوبی می‌دانند.

پارنس گفت: «گروه Scattered Spider، نمونه‌ای از این موضوع است که مهندسی اجتماعی چقدر می‌تواند قدرتمند باشد.»

او همچنین احتمال همکاری این گروه با گروه‌های وابسته به دولت ایران را بعید نمی‌داند، همان‌طور که پیشتر، گروه هکری ایرانی Pioneer Kitten با ALPHV/BlackCat و سایر باندهای باج‌افزار به‌عنوان سرویس (RaaS) همکاری کرده‌اند.

نشانه‌هایی نیز وجود دارد که حمله‌کنندگان دولتی، اکنون باج‌افزار را نیز به ابزارهای‌شان اضافه کرده‌اند.

پارنس می‌گوید: «گروه Scattered Spider، هویت‌ها را جمع‌آوری می‌کند و به هرکس بخواهد می‌فروشد، بنابراین مهاجمان ایرانی می‌توانند از آنها در عملیات‌شان استفاده کنند. این، یعنی آنها با وجود ابزارهای نه‌چندان پیشرفته، می‌توانند کارهای بسیار بیشتری انجام دهند.» او افزود: «ایران وScattered Spider ، پیشرفته‌ترین سلاح‌های سایبری را ندارند، اما شاید اصلاً  به آن نیاز نداشته باشند.» (منبع:عصرارتباط)

اسرائیل به‌دنبال آن است که اروپایی‌ها را وارد همان خطای راهبردی کند که در ماجرای اسنپ‌بک یا مکانیزم ماشه شاهد آن بودیم؛ همان‌گونه که پیش‌تر آمریکا را به اشتباه کشاندند.
به گزارش دفاع‌پرس از خراسان رضوی، سردار سرتیپ پاسدار «مجید خادمی» رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی در آیین چهلمین روز شهادت سردار سرلشکر پاسدار «محمد کاظمی» رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی و از شهدای دفاع مقدس ۱۲ روزه که روز پنجشنبه در مجتمع شهدای سلامت مشهد برگزار شد به نقش فضای مجازی در جنگ شناختی اشاره کرد و یادآور شد: دشمن امروز در خانه تک‌تک مردم ما حضور دارد. با استفاده از ده‌ها پلتفرم و شبکه اجتماعی نظیر واتساپ، اینستاگرام، تلگرام، توییتر، من‌وتو، ایران‌اینترنشنال و دیگر ابزارها، در تلاش است ذهن و زندگی مردم را مدیریت کند. این در حالی است که حتی در آمریکا، دولت این کشور در قبال یک شبکه اجتماعی چینی مانند تیک‌تاک، محدودیت‌های شدیدی اعمال می‌کند و اعلام می‌دارد که باید دیتابیس آن به داخل کشور منتقل شود تا اجازه فعالیت داشته باشد.

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، با مقایسه این وضعیت با شرایط ایران اسلامی گفت: در آمریکا تیک‌تاک را به مجلس می‌کشانند، محدودش می‌کنند و می‌خواهند کنترل داده‌ها را در اختیار بگیرند، اما در کشور ما، همه این پلتفرم‌های خارجی بدون کمترین محدودیت، آزادانه در دسترس مردم قرار دارد.

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، به تبیین ابعاد مختلف جنگ‌های نوین علیه جمهوری اسلامی ایران پرداخت و با تأکید بر نقش راهبردی فرماندهان شهید در دفاع از امنیت و عزت ملی، نسبت به ابعاد جدید تهاجم دشمن، به‌ویژه پس از جنگ ۱۲ روزه اخیر، هشدار داد.

سردار خادمی گفت: ما به لطف پروردگار و رهبری حکیمانه فرمانده معظم کل قوا و با تکیه بر اراده و غیرت ملت ایران، از پیچیده‌ترین و خطرناک‌ترین مراحل جنگ ترکیبی عبور کرده‌ایم و این مسیر را تا پیروزی کامل ادامه خواهیم داد.

هشدار نسبت به خطرات فضای مجازی

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، با بیان اینکه داده‌های اطلاعاتی در عصر حاضر حکم نفت جدید جهان را دارد، تصریح کرد: بر اساس برآورد اطلاعاتی رسمی که توسط نهاد‌های امنیتی آمریکا منتشر شده، داده‌های اطلاعاتی، شامل پیامک‌ها، گفت‌وگوها، جست‌و‌جو‌های اینترنتی، ارتباطات دیجیتال، و محتوای تولیدی مردم در فضای مجازی، به مثابه نفت قرن بیست‌ویکم است. هر کشوری که این داده‌ها را در اختیار بگیرد و از زیرساخت‌های نوین مانند هوش مصنوعی و فناوری کوانتومی بهره‌برداری کند، قدرت برتر آینده جهان خواهد بود.

سردار خادمی گفت: نمونه بارز اهمیت این داده‌ها، ماجرای شبکه اجتماعی تیک‌تاک است. زمانی که این شبکه در چین توسعه یافت و بخشی از اطلاعات مردم آمریکا در دیتابیس پکن ذخیره می‌شد، مسئولان آمریکایی صراحتاً اعلام کردند که ما اجازه نمی‌دهیم داده‌های مردم کشورمان در کشوری دیگر ذخیره‌سازی شود.  

وی ادامه داد: در نتیجه، تیک‌تاک تحت فشار شدید مجبور شد نه تنها پایگاه داده‌های خود را به خاک آمریکا منتقل کند، بلکه ساختار مالکیتی خود را نیز به حالت مشارکتی تغییر دهد. با این وجود، باز هم آمریکایی‌ها راضی نشدند.

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی افزود: نتیجه این فشارها، این شد که امروز خود چین استفاده از تیک‌تاک را در داخل کشورش ممنوع کرده است، چون دریافته که پیام‌ها، علایق، باورها، واکنش‌ها و حساسیت‌های مردمش در جایی دیگر تحلیل و ذخیره می‌شود، و این مسئله می‌تواند بستر شکل‌گیری بحران‌های داخلی را ایجاد کند.

‌مصون‌سازی کشور در برابر جنگ شناختی

سردار خادمی بیان داشت:، اما در ایران اسلامی، علی‌رغم اینکه دشمن با ابزار‌های رسانه‌ای، اطلاعاتی و شناختی وارد خانه‌های مردم شده، ملت بزرگ ما با بصیرت، آگاهی و قدرت تحلیل بالا، در برابر این تهاجم مقاومت می‌کنند. اینکه مردم ما روزانه در مواجهه مستقیم با محتوای تولید شده دشمن قرار دارند، اما همچنان با اراده‌ای قوی و با آگاهی ایستادگی می‌کنند، نشانه‌ای از قدرت فرهنگی و اعتقادی ملت ایران است.

وی در بخش دیگری از سخنان خود ضمن هشدار نسبت به ضعف زیرساختی در حوزه شبکه ملی اطلاعات، گفت: ما به مسئولان، خصوصاً نمایندگان مجلس شورای اسلامی تأکید کرده‌ایم که باید برای مصون‌سازی کشور در برابر جنگ شناختی، تقویت زیرساخت‌های بومی در حوزه فضای مجازی در اولویت قرار گیرد. ما باید در حوزه داده، خودکفا شویم و در مسیر استقلال سایبری حرکت کنیم. این مطالبه را محضر رهبر معظم انقلاب اسلامی اعلام کردیم و ایشان نیز با قاطعیت آن را تأیید فرمودند.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا ۱۸ نهاد و فرد ایرانی را مورد تحریم قرار داد. به گفته این دفتر، این نهاد و افراد "نقشی محوری" در  دور زدن تحریم‌ها و فعالیت در توسعه شبکه ملی اطلاعات (اینترانت ملی) ایفا می‌کنند.

 طبق گزارش رویترز ادعا شده که این نهادها متهم به مشارکت در شبکه‌هایی هستند که با استفاده از شرکت‌های صوری، بانک‌ها و سامانه‌های جایگزین سوئیفت به فروش نفت و انتقال پول برای ایران کمک می‌کنند. برخی از شرکت‌های فناوری در امارات و ایران نیز در این فهرست قرار دارند.

از جمله اصلی‌ترین نهاد‌هایی  که در این لیست دیده می‌شود، شرکت‌های زیر مجموعه بانک پاسارگاد است.  هلدینگ نرم‌افزاری متعلق به بانک پاسارگاد یعنی شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان، شرکت توسعه زیست‌بوم فناوری اطلاعات و ارتباطات پاسارگاد آریان، شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان، شرکت فناوری اطلاعات و ارتباطات داده آرمان کیش، شرکت پرداخت فناوری اطلاعات و ارتباطات پاسارگاد آریان اروند، شرکت خدمات پرداخت الکترونیک پاسارگاد، شرکت باران تلکام، شرکت نرم‌افزاری داتیس آریان قشم، شرکت پردازش الکترونیک راشد سامانه، شرکت سامانه پایاپای رانک در لیست جدید تحریم آمریکا علیه ایران قرار دارند. از جمله دیگر بانک‌هایی که در این لیست جدید تحریم قرار دارند بانک فراساحلی سایروس است. 

این فهرست نشان می‌دهد که تحریم‌ها تنها به شرکت مادر محدود نشده است، بلکه تعداد قابل توجهی از شرکت‌های فرعی فعال در حوزه فناوری بانکی، زیرساخت پرداخت و فناوری‌های نظارتی مانند پیام‌رسان‌ها، شبکه ملی اطلاعات و نرم‌افزارهای تشخیص چهره را در بر می‌گیرد.

از افرادی که براساس این لیست خزانه‌داری تحریم شده‌اند می‌توان به مدیرانی اشاره کرد که در شرکت RUNC (RUNC Exchange System Company) فعال بوده‌اند.
 طبق ادعای وزارت خزانه‌داری آمریکا RUNC که شرکت سامانه پایا پای رانک نیز شناخته می‌شود، به دلیل نقش در توسعه و پیاده‌سازی سیستم پیام‌رسانی بین بانکی مرزی (CIMS) اتفاق افتاده است. 

گفته شده با استفاده از این سیستم، ایران توانسته نظام‌های انتقال پول خود را به خارج از شبکه‌های مالی بین‌المللی مانند SWIFT متصل کند و کنترل‌های تحریمی را دور بزند. 

در همین رابطه عادل برجیسیان، هادی نوری و علیرضا فتاحی در ارتباط با بانک فراساحلی سایروس، علی مرتضی بی‌رنگ مدیرعامل، محمد شرفیع‌پور، نائب رئیس هیات مدیره، محمود‌رضا سجادی، رئیس هیات مدیره شرکت سامانه پایاپای رانک تحریم شده‌اند. 

در ادامه این تحریم، شهاب جوانمردی، مدیرعامل شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان (فناپ)، هم در لیست تحریم قرار گرفته است.

برخی فعالان فناوری اطلاعات قرار گرفتن نام این افراد و شرکت‌ها در لیست جدید تحریم‌های آمریکا را بی‌ارتباط با هک بانک پاسارگاد که در زمان جنگ تحمیلی ۱۲ روزه اسرائیل به ایران اتفاق افتاد،‌ نمی‌دانند.

یک اندیشکده آمریکایی در گزارشی نوشت:‌ در مقایسه با عملیات‌های سایبری گذشته، جنگ ۱۲ روزه یک تغییر دکترین مهم را نشان داد؛ ایران کارزاری چندبعدی و هماهنگ‌تر به راه انداخت که عملیات روانی و تاکتیکی را در لحظه ترکیب می‌کرد و این حملات بیش از ۷۰۰٪ افزایش یافت.

به گزارش ایران اندیشکده «موسسه خاورمیانه» در گزارشی با عنوان «جبهه‌های دیجیتال: جنگ ۱۲ روزه چه چیزی درباره تحول راهبرد سایبری ایران فاش کرد» نوشت: در بحبوحه تمرکز شدید بر موشک‌ها، پویایی‌های تنش و پیامدهای ژئوپلیتیکی جنگ ایران و اسرائیل، بعد سایبری این منازعه به‌ویژه از منظر اقدامات ایران، نسبتاً کم‌توجه ماند که نبردی آرام‌تر اما مهم در فضای سایبری در جریان بود که نشان داد ایران چگونه بهره‌برداری از ابزارهای دیجیتال را برای شکل‌دهی به میدان نبرد و گسترش نفوذ خارجی خود اصلاح کرده است و مرحله‌ای تازه در تحول راهبردی ایران را نشان داد که با هماهنگی بیشتر، انسجام دکترین و ادغام بین‌حوزه‌ای مشخص می‌شود. تهران نشان داد که اکنون توانمندی‌های سایبری را بخشی جدایی‌ناپذیر از جنگ‌ می‌داند. تغییر الگوی استفاده از ابزارهای دیجیتال که یک ماه و نیم پیش مشاهده شد، اهمیت دارد، زیرا درکی کلیدی از قصد ایران برای نهادینه‌سازی عملیات سایبری در چارچوب دکترین گسترده‌تر «جنگ ترکیبی» ارائه می‌دهد.

اقدامات ایران در جنگ ۱۲ روزه

جنگ ۱۲ روزه میان ایران و اسرائیل، یک کارزار پیچیده و چندلایه سایبری از سوی ایران را نمایان ساخت که بسیار فراتر از اقدامات هکری پراکنده بود. این تقابل شاهد اجرای طیف وسیعی از عملیات‌های سایبری توسط ایران بود که اهدافی چون اعمال فشار روانی، جمع‌آوری اطلاعات تاکتیکی و بازدارندگی علیه کشورهای ثالث را دنبال می‌کرد. فضای دیجیتال جبهه‌ای حیاتی در راهبرد ترکیبی ایران طی این درگیری بود، یعنی ترکیب بی‌نقص ابزارهای قدرت متعارف و نامتعارف.

یکی از شاخص‌ترین جنبه‌های واکنش سایبری ایران، اجرای سریع عملیات‌های اخلال‌گرایانه تلافی‌جویانه بود؛ به‌ویژه پس از حملات ایالات متحده به تأسیسات هسته‌ای ایران. هکرهای وابسته به تهران حملات علیه پلتفرم‌های دیجیتال آمریکا ترتیب دادند، از جمله از کار انداختن موقت شبکه اجتماعی دونالد ترامپ، «تروث سوشال». این حملات از نظر فنی ساده بوده و هدفشان فلج‌سازی دائمی سیستم‌ها نبود، بلکه نمایش واکنش‌پذیری و توانایی تهران در وارد آوردن ضربات نمادین در عرصه دیجیتال بود.

در کنار این اقدامات، ایران عملیات روانی خود را با استفاده از هوش مصنوعی برای تولید و نشر اطلاعات تشدید کرد. این اقدامات شامل تولید محتوایی بود که بتواند از طریق محیط آنلاین جبهه مقابل را تضعیف کند. تلاش ایران برای جعل هویت شهروندان اسرائیلی در شبکه‌های اجتماعی و انتشار پیام‌های یأس‌آور به زبان عبری برای تضعیف روحیه عمومی، از نمونه‌های قابل‌توجه این روند بود.

یکی دیگر از ویژگی‌های مهم رفتار سایبری ایران در این جنگ، تلاش برای جمع‌آوری اطلاعات تاکتیکی از طریق شناسایی سایبری بود. عوامل ایرانی، سامانه‌های دوربین‌های مدار بسته متصل به اینترنت در اسرائیل را به کنترل خود درآوردند تا از آن‌ها برای آگاهی لحظه‌ای از میدان نبرد، ارزیابی خسارات و تنظیم اهداف موشکی استفاده کنند. این استفاده از زیرساخت‌های غیرنظامی برای مقاصد اطلاعاتی، شناسایی و پایش، بیانگر رویکردی پیچیده‌تر در جاسوسی سایبری تاکتیکی بود که به ایران امکان داد بدون به‌کارگیری ابزارهای متعارف شناسایی، دید عملیاتی خود را تا عمق سرزمین دشمن گسترش دهد.

تهران همچنین از زرادخانه سایبری خود برای اعمال فشار راهبردی بر کشورهایی که از مخالفان ایرانی حمایت می‌کردند یا در جبهه رقیب قرار داشتند، استفاده کرد. از جمله نفوذ سایبری به سامانه‌های دولتی و دیجیتال آلبانی، احتمالاً در واکنش به میزبانی این کشور از اعضای منافقین. اگرچه این اقدامات تخریبی نبود، اما حامل پیامی روشن بود: ایران می‌تواند و خواهد توانست در برابر چالش‌ها به صورت دیجیتال تلافی کند.

این اقدامات چه چیزی درباره راهبرد سایبری ایران و همکاری‌های خارجی‌اش آشکار می‌کند؟

اقدامات ایران در جنگ ۱۲ روزه حاکی از یک کارزار سایبری چندوجهی و دست‌کم در بعد تهاجمی، هماهنگ‌شده بود. عملیات‌های سایبری ایران در این رویارویی، گامی مهم در تحول راهبرد سایبری تهران بود، راهبردی که اکنون بیش از گذشته ترکیبی، منعطف از نظر سیاسی و یکپارچه در حوزه‌های مختلف است. ایران دیگر به حملات تلافی‌جویانه پراکنده یا دستکاری نمادین سایت‌ها بسنده نکرد، بلکه توانست کارزارهایی منسجم، پایدار و چندلایه اجرا کند که هم اهداف تاکتیکی فوری را دنبال می‌کردند و هم نفوذ راهبردی بلندمدت را.

در مرکز این تحول، تغییری در درک ایران از کارکرد قدرت سایبری قرار دارد. تمرکز از اخلال زیرساختی به مدیریت ادراک، از حملات موردی به عملیات‌های پیوسته و از سایبر به‌عنوان مکمل به سایبر به‌مثابه راهبرد، تغییر یافته است. این مدل تلفیقی، دستکاری روانی، جمع‌آوری اطلاعات تاکتیکی و اعمال فشار راهبردی را در یک پیوستار عملیاتی یکپارچه قرار می‌دهد.

در مقایسه با عملیات‌های گذشته، این مرحله جدید، یک تغییر دکترینال مهم را نشان داد؛ عملیات‌هایی چون ویروس مخرب «شمعون» یا جاسوسی در عملیات «نیوزکستر». اما در جنگ اخیر، ایران کارزاری چندبعدی و هماهنگ‌تر به راه انداخت که اطلاعات نادرست نمادین و تاکتیکی را در لحظه ترکیب می‌کرد و این حملات بیش از ۷۰۰٪ افزایش یافت.

بنابراین، اهمیت نوآوری دکترینال ایران در «امکان بالقوه» آن نهفته است، نه عملکرد فعلی، معماری یک دکترین سایبری چابک و جامع اکنون پایه‌ریزی شده است. با بهسازی بیشتر، این دکترین می‌تواند به بردار تهدید جدی‌تری در منازعات آینده تبدیل شود یا الگویی برای سایر بازیگران نوظهور سایبری باشد یا حتی ایران تلاش کند این دانش را به دیگران صادر کند. به این معنا، کتابچه راهنمای روبه‌رشد ایران دارای ارزشی راهبردی فراتر از مرزهایش است و الگویی برای کشورهایی فراهم می‌کند که به دنبال ابزارهای کم‌هزینه، دارای انکارپذیری سیاسی و جایگزین برتری نظامی هستند.

در همین راستا، یکی از پیشرفت‌های کلیدی ایران، پیچیده‌تر شدن عملیات‌های شناختی و روانی آن است. استفاده از اطلاعات تولیدشده با هوش مصنوعی که مخاطب آن افکار عمومی اسرائیل و غرب است، نشانه‌ای از پیشرفت فنی و تطبیق راهبردی است. دیگر خبری از ترولینگ سطح پایین یا اکانت‌های جعلی نیست، بلکه اکنون ایران از ابزارهای مقیاس‌پذیر هوش مصنوعی برای عملیات روانی هدفمند بهره می‌برد، یعنی گذار از تزریق ساده روایت به جنگ ادراکی مستمر.

همچنین، هم‌گرایی عملیاتی-تاکتیکی میان حوزه سایبری و نظامی ایران قابل توجه است. استفاده از سامانه‌های نظارتی غیرنظامی برای جمع‌آوری اطلاعات لحظه‌ای در جریان عملیات‌های نظامی، نشانگر سطح جدیدی از ادغام در میدان نبرد است. ایران اکنون ابزارهای دیجیتال را نه‌تنها برای جاسوسی پیش از جنگ بلکه به‌عنوان دارایی‌های تعبیه‌شده در منطقه درگیری استفاده می‌کند. این رویکرد، به ایران امکان می‌دهد بدون افشای دارایی‌های فیزیکی مانند پهپادها، اطلاعات مورد نیاز را کسب کرده و از سایبر به‌عنوان تقویت‌کننده‌ای کم‌هزینه و کم‌خطر در جنگ نامتقارن بهره ببرد.

امضای اخیر توافق‌نامه همکاری فناوری میان تهران و مسکو، همسویی دکترین‌های سایبری دو کشور را برجسته می‌کند. هر دو کشور از ابزارهای سایبری برای به چالش کشیدن قدرت غرب بدون تحریک واکنش نظامی سنتی استفاده می‌کنند. مشارکت آن‌ها اکنون صرفاً تاکتیکی نیست، بلکه جنبه دکترینال دارد؛ با اشتراک‌گذاری رویکردهایی به جنگ شناختی، بهره‌برداری از زیرساخت‌ها، و اجبار دیجیتال فرامرزی.

چرا تحول راهبرد سایبری ایران اهمیت دارد

تحول راهبرد سایبری ایران نه به دلیل افزایش توانمندی فنی، بلکه به دلیل بازتاب یک تغییر دکترینال عمیق اهمیت دارد، تغییری که در سطح راهبردی یکپارچه، در سطح عملیاتی منضبط، و از نظر سیاسی هدفمند است. ایران ابزارهای جدیدی ابداع نکرده، بلکه پیکربندی جدیدی از قابلیت‌های مبتنی بر سایبر ایجاد کرده است. به عبارت دیگر، آنچه جدید است نه وجود حملات سایبری، اطلاعات غلط تولیدشده با هوش مصنوعی، یا نظارت دیجیتال، بلکه استفاده هم‌زمان و درهم‌تنیده از این ابزارها در زمان واقعی در حوزه‌های مختلف و مبتنی بر برنامه‌ریزی راهبردی در سطح دولت است. این روند احتمالاً با تأسیس «شورای عالی دفاع ملی» در ایران تقویت خواهد شد. در نتیجه، این دگرگونی سایبری ایران پیامدهایی برای نحوه درک نیت‌های ایران، دفاع در برابر اقدامات آن و حتی تصور جنگ سایبری در سطح کلان دارد.

نخستین پیامد کلیدی، همگرایی راهبردی میان حوزه‌هاست
ایران دیگر از عملیات‌های سایبری به صورت جداگانه یا به‌عنوان واکنش پس از رویدادها استفاده نمی‌کند. در عوض، کمپین‌های دیجیتال را با حملات فیزیکی، اقدامات تبلیغاتی در قالبی هماهنگ ادغام کرده است. این نوع همگرایی، الگویی از جنگ ترکیبی را بازتاب می‌دهد که توسط قدرت‌های سایبری پیشرفته‌تر مانند روسیه توسعه یافته و نشان می‌دهد که ایران اکنون وارد مرحله رویارویی دیجیتال مداوم شده، نه درگیری‌های پراکنده سایبری. نتیجه سیاستی آن روشن است: برنامه‌ریزی دفاع سایبری باید کمپین‌های دیجیتال-فیزیکی هماهنگ را پیش‌بینی کند، نه به‌عنوان حوزه‌هایی جداگانه، بلکه به‌عنوان یک پیوستار واحد از درگیری.

دومین پیامد مهم، انسجام عملیاتی و زمان‌بندی کمپین‌های ایران است
ترتیب اجرای نفوذهای سایبری، عملیات روانی و فعالیت‌های فیزیکی نشان‌دهنده سطح جدیدی از نظم در برنامه‌ریزی و هماهنگی فرماندهی است. عملیات روانی ایجاد شده با هوش مصنوعی که پیش و پس از حملات موشکی منتشر شدند نشانگر وجود راهبردی متمرکز است که قادر به هماهنگی دقیق اقدامات در حوزه‌های مختلف است. این انسجام، عملیات سایبری ایران را مؤثرتر و مقابله‌ با آن را دشوارتر خواهد کرد. پیام کلیدی این است که امنیت مؤثر در حوزه سایبری اکنون ممکن است نیازمند اطلاعات تهدیدی پیش‌دستانه و پایش تهدیدات پیشگیرانه از طریق هماهنگی بین‌نهادی و همکاری عمومی-خصوصی در چندین بخش و پلتفرم باشد.

سوم، و شاید مهم‌ترین نکته، آن است که رفتار سایبری تهران بازتابی از بلوغ فزاینده دکترینال آن است
دیگر نمی‌توان این راهبرد را صرفاً راهبردی برای اخلال یا انتقام‌جویی دانست؛ بلکه به راهبردی برای «شکل‌دهی راهبردی» تبدیل شده است. ایران از عملیات سایبری برای تأثیرگذاری بر تصمیم‌گیری دشمن، تضعیف روحیه عمومی، دستکاری ادراک و بازدارندگی حمایت بین‌المللی از دشمنانش استفاده می‌کند. این‌ها عملیات‌هایی با محاسبات سیاسی هستند که برای تحمیل هزینه، نمایش عزم و کنترل روایت‌ها طراحی شده‌اند. به این معنا، ایران اکنون مجری «جنگ سیاسی مبتنی بر سایبر» است. منطق راهبردی آن به صورت فزاینده‌ای به دکترین‌هایی مانند «جنگ نسل جدید» روسیه یا «سه‌گانه جنگ» چین شباهت دارد، که در آن، سایبر نه یک ابزار جانبی، بلکه بنیانی برای حکمرانی مدرن است. برای سیاست‌گذاران، این یعنی باید درک تهدیدات سایبری ایران بازنگری شود نه فقط به‌عنوان ریسک فنی، بلکه به‌عنوان ابزارهای نفوذ راهبردی.

نتیجه‌گیری

رفتار ایران در فضای سایبری طی جنگ ۱۲ روزه، نقطه عطفی در راهبرد سایبری آن بود که نشان‌دهنده هماهنگی بیشتر، قصد راهبردی روشن‌تر و یکپارچه‌سازی ابزارهای دیجیتال در حوزه‌های نظامی، سیاسی و روانی است. این تحول همچنین محدودیت تحریم‌ها در مهار توسعه دکترینال راهبردهای سایبری را برجسته کرد. گرچه تحریم‌ها دسترسی ایران به فناوری‌های خارجی را کاهش داده اما مانع از تعمیق روابط سایبری تهران با کشورهایی مانند چین و روسیه نشده‌اند. در واقع، تحریم‌ها به میزان زیادی ایران را به سوی پکن و مسکو سوق داده‌اند، روندی که احتمالاً پس از جنگ تسریع خواهد شد. اکنون گزارش‌ها حاکی از آن است که تهران در تلاش است سامانه ناوبری خود را از «جی‌پی‌اس» که متعلق به آمریکا است به سامانه «بیدو» چین منتقل کند تا توان خود را برای مقابله با حملات پهپادی و موشکی آتی بهبود بخشد. این تغییر نشان‌دهنده ظهور، یا دست‌کم امکان، نوعی اجماع نه فقط در حکمرانی دیجیتال بلکه در پیشبرد جنگ سیاسی مبتنی بر سایبر است.

با افزایش چشمگیر حملات سایبری در سطح جهان، کشورهای بریکس همکاری‌های گسترده‌ای را برای تقویت امنیت فضای مجازی آغاز کرده‌اند تا بتوانند از تهدیدهای مشترک در دنیای دیجیتال محافظت کنند.

به گزارش مهر به نقل از تی‌وی بریکس، رشد سالانه ۸۰ درصدی حملات سایبری در جهان، سازمان‌ها و زیرساخت‌های حیاتی را در معرض تهدیدی جدی قرار داده است. هر روز نهادهای دولتی، صنایع، شبکه‌های انرژی، حمل‌ونقل، بانک‌ها و حتی فروشگاه‌ها هدف این حملات قرار می‌گیرند و تقریباً هیچ سازمانی در امان نیست.

کارشناسان نگران روندی هستند که در آن مجرمان سایبری مرزها را نمی‌شناسند، از فناوری‌های پیشرفته بهره می‌گیرند و آسیب بیشتری نسبت به گذشته وارد می‌کنند؛ ضمن آنکه برای مدت طولانی‌تری شناسایی نمی‌شوند.

طبق داده‌های منابع باز، در سه ماهه نخست ۲۰۲۵ کشورهای آمریکای لاتین و آفریقا بیشترین تعداد حملات سایبری را تجربه کرده‌اند. این موضوع اهمیت همکاری جمعی و همگرایی جهانی در مقابله با تهدیدات دیجیتال را بیش از پیش نمایان می‌کند و کارشناسان، همکاری کشورهای بریکس را به‌عنوان الگویی جهانی در این حوزه می‌دانند. نقش کلیدی این گروه در شکل‌دهی به فضای اینترنتی بین‌دولتی بر اساس اصول حاکمیت مجازی، برجسته است.

ابعاد متنوع جرایم سایبری در کشورهای عضو بریکس

کمیته ملی پژوهش‌های بریکس گزارش داده است که:

در برزیل، کلاهبرداران اغلب با جعل پلتفرم‌های تجارت الکترونیک و اپراتورهای مخابراتی به دنبال سرقت اطلاعات ورود کاربران هستند.

در روسیه، مجرمان با جا زدن خود به‌عنوان کارکنان سازمان‌های خدمات عمومی، قربانیان را فریب می‌دهند.

در آفریقای جنوبی، کلاهبرداران اینترنتی معمولاً افراد سرمایه‌گذار را هدف می‌گیرند.

هند در میان ۱۰ کشور برتر دنیا از نظر توزیع هرزنامه (اسپم) قرار دارد.

امارات متحده عربی در سه کشور نخست جهان از نظر هزینه‌های ناشی از نقض داده‌ها جای دارد. خسارات ناشی از این جرایم سایبری به میلیاردها دلار می‌رسد و عمدتاً دسترسی به اسرار تجاری، فناوری و دولتی را هدف قرار می‌دهد.

با این حال، هیچ نوع خاصی از تهدید سایبری مختص یک کشور نیست و کشورهای مختلف با توجه به موقعیت جغرافیایی، وسعت سرزمینی، سطح توسعه اقتصادی یا جمعیت، همگی به دنبال توسعه راهکارهای مشترک و کاربردی هستند.

تلاش‌های روسیه در مقابله با جرایم سایبری

در نشست بریکس سال ۲۰۲۴، ایگور کراسنوف، دادستان کل روسیه از توسعه نرم‌افزاری خبر داد که جلوی گردش غیرقانونی رمزارزها را می‌گیرد و در تحقیقات جنایی و نظارت مالی کاربرد دارد. نیروهای انتظامی روسیه به منابع اطلاعاتی گسترده داخلی دسترسی دارند که امکان جمع‌آوری سریع داده‌ها و واکنش به تهدیدات، از جمله مسدودسازی انتقال دارایی‌ها به خارج یا جلوگیری از تصاحب دشمنانه شرکت‌ها را فراهم می‌کند.

لیلیا علیوا، کارشناس اقتصاد و پژوهشگر، در گفت‌وگو با تی‌وی بریکس اظهار داشت که روسیه در سطح‌های مختلف با دیگر اعضای بریکس همکاری‌های چندجانبه‌ای در حوزه دیجیتال برقرار کرده است. وی افزود که این همکاری‌ها فرصت‌های جدیدی برای استفاده از فناوری‌های اطلاعات و ارتباطات روسیه، به‌ویژه در آموزش متخصصان امنیت سایبری فراهم می‌کند.

تجربه ایران در بهره‌گیری از هوش مصنوعی در مقابله با جرایم سایبری

ایران پیش از عضویت در بریکس، در تلاش برای استفاده از فناوری‌های پیشرفته برای مقابله با گروه‌های هکری بین‌المللی بوده است. امروز سیستم‌های هوش مصنوعی امکان شناسایی چهره مظنونان، جمع‌آوری و تحلیل داده‌های شبکه‌های اجتماعی و تشخیص ارتباطات آشکار و پنهان مجرمان سایبری را صدها برابر بهتر از تحلیلگران انسانی فراهم کرده‌اند.

شبکه ملی اطلاعات ایران و سامانه «شکار» (به معنای «شاهکار» در فارسی) که طی بیش از یک دهه توسعه یافته‌اند، از جمله پروژه‌های کلیدی مقابله با جرایم اینترنتی هستند. با این حال، نرم‌افزارهای مخرب همچنان شیوه اصلی حملات دیجیتال به سازمان‌ها و افراد در ایران و بخش‌های دیگر خاورمیانه به شمار می‌روند.

روح‌الله مدبر، تحلیلگر سیاسی ایران، در گفت‌وگو با تی‌وی بریکس تأکید کرد که پس از عضویت در بریکس، دولت ایران باید همکاری در حوزه امنیت سایبری را در اولویت‌های ملی قرار دهد تا با حمایت شرکای بریکس، حاکمیت دیجیتال خود را تقویت کند.

آفریقای جنوبی؛ تجربه‌ای موفق در امنیت دیجیتال

آفریقای جنوبی با توسعه فناوری‌های دیجیتال، تغییرات چشمگیری در جامعه، اقتصاد و ساختارهای حکومتی خود ایجاد کرده است که نیازمند چارچوب قانونی دقیق است. قوانین مرتبط با حفاظت از اطلاعات شخصی و مقابله با جرایم سایبری از جمله اقدامات کلیدی این کشور است.

میخائیل خاچاطوریان، پژوهشگر اقتصادی روسیه، در گفت‌وگو با تی‌وی بریکس اظهار داشت که آفریقای جنوبی با استفاده از فناوری‌های پیشرفته و همکاری‌های بین‌المللی، به‌دنبال حفظ امنیت سامانه‌های کامپیوتری و جلوگیری از جرایم سایبری است.

این کشور برنامه‌هایی چون استفاده از سیستم‌های SIEM همراه با راهکارهای XDR و NTA، اجرای برنامه‌های کشف آسیب‌پذیری و آموزش کارکنان دولتی و خصوصی را در دستور کار دارد. آفریقای جنوبی همچنین در چارچوب همکاری‌های جنوب به جنوب بریکس، به فعالیت در عرصه دیپلماسی سایبری و تمرین‌های مشترک می‌پردازد.

ندیوهو تشیکوهی، پژوهشگر دانشگاه فناوری دوربان، گفت که آفریقای جنوبی با تأسیس مراکز واکنش به حوادث امنیتی سایبری، فرماندهی سایبری نظامی و شرکت دولتی حفاظت از ارتباطات، گام‌های مؤثری در راه تحقق حاکمیت دیجیتال برداشته است.

حمایت بریکس از کنوانسیون سازمان ملل در مقابله با جرایم سایبری

رهبران بریکس در هفدهمین اجلاس این گروه، از تصویب کنوانسیون سازمان ملل برای مقابله با جرایم سایبری که نخستین پیمان جهانی در حوزه امنیت اطلاعات است، حمایت کردند. این سند پس از پنج سال تدوین، هدف مبارزه با دسترسی غیرمجاز، جعل و سرقت داده‌ها، پولشویی، سوءاستفاده از کودکان و حمایت از قربانیان را دنبال می‌کند.

بیانیه اجلاس از همه کشورها خواست تا هر چه سریع‌تر این کنوانسیون را امضا و تصویب کنند و بر اهمیت پروتکل الحاقی آنکه جرایم مرتبط با تروریسم، قاچاق مواد مخدر و سلاح را پوشش می‌دهد، تأکید کرد.

در یک کمپین فیشینگ هدفمند و خطرناک یک جاسوس‌افزار پیشرفته اندرویدی با سوءاستفاده از نام استارلینک، کاربرانی را که به‌دنبال دسترسی به اینترنت بدون فیلتر هستند، هدف قرار داده است.

به گزارش همشهری شرکت امنیت سایبری لاک‌اوت که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اعلام کرده است.

تقاضا برای ابزارهای دورزدن فیلترینگ و همچنین سرویس‌های اینترنت ماهواره‌ای در ایران به‌شدت افزایش یافته است. استارلینک، محصول شرکت اسپیس‌ایکس ایلان ماسک، به‌دلیل ارائه اینترنت از طریق تجهیزات قاچاق به داخل کشور، به نامی شناخته‌شده در میان کاربران ایرانی تبدیل شده است.

اکنون به‌نظر می‌رسد هکرها درحال سوءاستفاده از همین شهرت هستند. آنها با ساخت اپلیکیشن‌های جعلی که خود را به عنوان VPN یا اپلیکیشن رسمی استارلینک جا می‌زنند، کاربران را فریب می‌دهند و جاسوس‌افزار خود را بر روی دستگاه‌های آنها نصب می‌کنند. این اپلیکیشن‌ها اغلب از طریق پلتفرم‌های پیام‌رسان مانند تلگرام توزیع می‌شوند.

برخی از این بدافزارها از نام‌هایی نظیر «Hide VPN» ،«Earth VPN» و «Comodo VPN» استفاده می‌کنند.

معاونت حقوقی ریاست جمهوری در پی ابهامات شکل گرفته پیرامون لایحه مقابله با محتوای خلاف واقع در فضای مجازی، توضیحاتی را ارائه کرد.

به گزارش پایگاه اطلاع‌رسانی دولت،متن توضیحات معاونت حقوقی ریاست‌جمهوری به شرح زیر است:

- لایحه مقابله با محتوای خلاف واقع در فضای مجازی بنا به الزام مندرج در مصوبه سال ۱۳۹۹شورای عالی فضای مجازی، توسط قوه قضائیه درمهر ماه ۱۴۰۲ تهیه شده و به عنوان لایحه قضایی به دولت ارسال شده و پس از ارسال این لایحه به دولت بررسی لایحه در دولت از دی ماه ۱۴۰۳ آغاز شده است. لذا انتساب آن به شرایط جنگی و قانونگذاری احساسی صحیح نیست.

- لایحه اولیه واجد ایرادات فراوانی بود. از جمله در صدد بیان این دیدگاه بود که قانون مجازت فعلی رویکرد پسینی دارد و نه پیشینی. لذا در صدد ایجاد نهادی جهت نظارت پیشینی بود. در این راستا سامانه صحت سنجی جهت راستی آزمایی اخبار و اطلاعات قبل از انتشار در فضای مجازی را پیش بینی نموده بود.

- موضع اولیه دولت (معاونت حقوقی) به طور خلاصه به این صورت بود: ۱) با توجه به قوانین کیفری فعلی این لایحه ضرورت ندارد، ۲) اگردر قوانین فعلی ایراد یا کاستی وجود دارد نهایت با یک ماده اصلاحی می‌توان موارد راجع به نشر اکاذیب در فصای مجازی را اصلاح کرد، ۳) رویکرد و مفاد اولیه لایحه شدیداً با حقوق و آزادیهای اساسی از جمله آزادی بیان و اطلاعات مغایرت دارد، ۴) این لایحه قضایی نیست و بخش قابل توجهی از آن برای وزارت فرهنگ و ارشاد اسلامی و سایر دستگاههای اجرایی تعیین تکلیف می‌کند، ۵) از نظر تجربیات قانونگذاری و مقابله با اخبار جعلی یا خلاف واقع، هیچ کشوری تاکنون چنین رویکردی نداشته است. ۶) مفاد لایحه عملاً قابل اجرا نیست و صرفاً لایحه‌ای است که برای کشور هزینه‌های مادی و معنوی متعدد ایجاد خواهد کرد.

- النهایه با عنایت به مفاد نظریه تفسیری سال ۱۳۷۹ شورای محترم نگهبان در باره لوایح قضایی و همچنین با عنایت به تبصره الحاقی به ماده ۳ قانون وظایف و اختیارات رییس قوه قضاییه مصوب ۱۳۹۲ مجلس شورای اسلامی که مهلت سه ماهه ای را برای دولت با یکبار قابلیت تمدید جهت بررسی لوایح قضایی معین کرده است و پس از آن موعد، امکان طرح مستقیم لایحه توسط قوه قضاییه در مجلس وجود دارد و همچنین با عنایت به الزام مندرج در مصوبه سال ۱۳۹۹ شورای عالی فضای مجازی مبنی بر ارایه لایحه در خصوص محتوی خلاف واقع در فضای مجازی، کمیته‌ای تخصصی در دولت با حضور نمایندگان قوه قضاییه برای این منظور تشکیل شد.

در جلسات این کمیته، این اصلاحات صورت گرفت :

۱) حجم لایحه از ۴۰ ماده و ۳۹ تبصره (حدود ۷۹ حکم) به حدود ۲۰ ماده کاهش یافت و بخش اعظم آن حذف شد.

۲) رویکرد لایحه از نظام صدور مجوز برای درگاه‌های نشر به ثبت اصلاح شد.

۳) تکلیف سکوها، درگاهها و بویژه کاربران نسبت به راستی آزمایی مطالب پیش از انتشار یا به اشتراک‌گذاری آنها حذف شد.

۴) ایحاد سامانه دولتی راستی‌آزمایی حذف شد و نظارت از پیشینی به پسینی تغییر یافت.

۵) بخش قابل‌توجهی از جرایم پیش‌بینی شده در لایحه، حذف شدند و نهایتاً با مسؤلیت مدنی جایگزین شدند.

۶) مجازات‌های بسیار شدید تا حد ممکن تعدیل شدند. ۷-صرفا درگاههای نشر با نصاب عضویت بالا (یک هزارم جمعیت کل کشور) مشمول شدند و الباقی خارج شدند.

- اصلاحات را با لحاظ جدول مقایسه ای بین متن اولیه و متن نهایی می توان ملاحظه نمود.

- نهایتاً متن کنونی لایحه با تعدیل و اصلاحات که برخی از موارد مهم آن در بالا اشاره شد جمع‌بندی و در دولت تصویب شد.

دبیر شورای عالی فضای مجازی گفت: سند تسهیم درآمد محتوا ابلاغ شده و در حال نگارش شیوه‌نامه آن هستیم؛ با اجرای این سند، اشتغال‍‌زایی و کسب درآمد بدون هزینه اضافی برای مردم امکان پذیر خواهد شد.

به گزارش سینماپرس، دبیر شورای عالی فضای مجازی روز پنج شنبه ۲ مرداد در ادامه سفر استانی به اصفهان، طی سخنانی در نشست مشترک با کسب‌وکارهای اقتصاد دیجیتال اصفهان گفت: یکی از مسائل اصلی در فضای مجازی این است که نظام تنظیم گری و مجوزدهی در کشور براساس کسب و کارهای سنتی بنا شده است و با راه اندازی سکوها در کشور، عامل دیگری میان عرضه کننده و متقاضی شکل گرفت که این در هیچ کسب و کاری در فضای سنتی تعریف نشده بود.
وی با اشاره به این که سکوها چندمنظوره بوده و شبیه پاساژ در فضای سنتی هستند، افزود: در نظام مجوزدهی کشور، پاساژداری تعریف نشده و برهمین اساس برای تنظیم گری سکوها نیز، همین مشکل وجود دارد.
آقامیری تاکید کرد: راهکار حل این مسئله در بخش فضای مجازی، سندی است که در بهمن ماه تصویب و آیین نامه اجرایی آن نیز در جلسه اخیر شورای عالی تصویب شد یعنی کمیته تسهیل اقتصاد دیجیتال. مبنای عملکرد این کمیته این است که به جای اصلاح کلی روندها، مشکلات پیش پای کسب و کارها را به صورت موردی اصلاح می‌کند.
دبیر شورای عالی فضای مجازی با اشاره به اینکه تشکیل این کمیته با اجماع کلی در شورای عالی فضای مجازی تصویب شد، تصریح کرد: منتظر تکمیل فرآیند ابلاغ هستیم تا این کمیته شروع به فعالیت کند.

• مقابله با رقابت تنظیم‌گران با بخش خصوصی

آقامیری در خصوص رقابت تنظیم گران با بخش خصوصی نیز اعلام کرد: در معاونت علمی ریاست جمهوری و حوزه دانش بنیان‌ها این موضوع به خوبی تعیین تکلیف شده است و اراده جدی برای تحقق آن وجود دارد و در واقع دستور رهبر معظم انقلاب در این خصوص که تنظیم‌گران با بخش خصوصی رقابت نکنند، به خوبی در حال انجام است.
وی تاکید کرد: سیاست کلان بر این است که از تمامی فعالیت‌های کسب و کارها در فضای مجازی حمایت شود، چون زیست مجازی مردم بر پایه همین خدمات است و زیست مجازی از زیست فیزیکی آنها در برخی مواقع حساس تر است.
رئیس مرکز ملی فضای مجازی با بیان اینکه زندگی امروز مردم به فضای مجازی وابسته شده است، اظهار داشت: خدمات بانکی، مالی، حمل و نقل و …. در فضای مجازی ارائه می‌شود و این باعث افزایش بهره وری و کاهش هزینه‌ها شده است بنابراین ما در هر شرایطی باید تلاش کنیم آسیبی به کسب و کارها وارد نشود.

• افزایش حملات سایبری در دوره جنگ تحمیلی

آقامیری با اشاره به اینکه حجم حملات سایبری در دوره جنگ تحمیلی ۱۲ روزه بسیار زیاد بود، ادامه داد: در این دوره حملات سایبری، فعالیت‌های رسانه‌ای و شناختی بسیاری رخ داد و همچنان نیز، جنگ در این حوزه ادامه دارد.
وی تاکید کرد: باید تمام سازوکارها را برای افزایش تاب آوری کسب و کارها در شرایط بحران فراهم کنیم تا مردم در همه نقاط کشور بتوانند به خدمات دسترسی داشته باشند و این خدمات باید پایدار باشد.
رئیس مرکز ملی فضای مجازی تصریح کرد: در تلاشیم تا حوزه امنیت سایبری را از حوزه حاکمیتی تبدیل به یک حوزه اقتصادی کنیم و در مصوبه ای هم که به تصویب رسیده، بحث بیمه امنیت سایبری و الزامی شدن آن مصوب شده تا شرکت‌های ارزیاب و امن ساز تقویت شوند که امیدوارم این موضوع صنعت امنیت سایبری را متحول کند.
آقامیری با بیان اینکه در جریان جنگ ۱۲ روزه، برخی کسب و کارها متضرر شده و برخی سودده بودند، تاکید کرد: کسب و کارهایی که تماما در فضای مجازی بودند، مثل شبکه‌های نمایش خانگی افزایش مصرف داشتند و کسب و کارهایی که تقاطع فضای مجازی و سنتی بودند، به دلیل شرایط فضای فیزیکی، به چالش خوردند که باید برای این بخش برنامه ریزی شود.

• حکمرانی بر فضای مجازی چالش جهانی است

وی گفت: بحث حکمرانی بر فضای مجازی مسئله بسیاری از کشورهای جهان است و علاوه بر آن برای ایران محدودیت های ارتباطی هم برای تعامل وجود دارد.
آقامیری افزود: کشور باید از حقوق مردم در این فضا دفاع کرده و حمایت کند و اقدامات خوبی در این حوزه انجام شده و قطعا این روند با قدرت ادامه خواهد یافت. سیاست کشور تقویت شرکت های بومی و داخلی است تا این خدمات از داخل کشور تامین شود.
وی همچنین با اشاره به تصویب سند تسهیم درآمد محتوا تاکید کرد: در فرآیند تصویب سند تسهیم درآمد، بازیگران متعددی مطرح بودند که البته هماهنگی و هم افزایی خیلی خوبی با وزارت ارتباطات و فناوری اطلاعات به عنوان متولی اپراتورها داشتیم و در تک تک بندها بررسی انجام شد تا همه منفعت منطقی و قانونمند داشته باشند.
دبیر شورای عالی فضای مجازی با اشاره به این که این سند برای جلوگیری از تکرار حرکت‌های سلیقه‌ای و ناکارامد است، گفت: باید شرایط برای فعالیت کسانی که می‌توانند با تولید محتوا رضایت مردم را کسب کنند و محتوای آنها مورد استقبال مردم است، فراهم شود که سند تسهیم این شرایط را تا حد خوبی فراهم می‌کند.
آقامیری تصریح کرد: این سند ابلاغ شده و در حال نگارش شیوه نامه آن هستیم که پس ازاجرا، امیدوارم در بازه چند ماهه بتوانیم فوائد اجرای آن را برای مردم ملموس کنیم چرا که با توجه به این که مردم ما مردمی هنرمند هستند، با اجرای آن اشتغالزایی و کسب درآمد بدون هزینه اضافی برای مردم امکانپذیر خواهد شد.

• استقبال از توزیع خدمات دیجیتال در استان‌ها

دبیر شورای عالی فضای مجازی درخصوص توزیع خدمات در فضای مجازی در کشور گفت: هر چقدر خدمات در کشور توزیع شده‌تر باشد و استان‌ها فعالیت کنند، استقبال می کنیم چرا که برای اشتغالزایی و ارتقای رفاه مفید است.
وی در پایان ضمن قدردانی از همراهی مردم در دوره جنگ افزود: امیدواریم هر چه زودتر مشکلات برطرف شود اما هر اتفاقی که بیفتد مهم این است که ما هدفی مشترک داشته و برای توسعه فضای مجازی و ارائه خدمات و رضایتمندی مردم با هم تلاش خواهیم کرد.
گفتنی است؛ پیش از این دیدار، آقامیری از بخش‌های مختلف شهرک علمی و تحقیقاتی و پارک علم و فناوری اصفهان بازدید کرد.

در روزهایی که پدافند هوایی کشور با موفقیت در برابر حملات موشکی و پهپادی دشمن صهیونیستی ایستادگی کرد و اقتدار ایران اسلامی را به رخ جهان کشید، کمتر کسی به ابزاری ساده و روزمره توجه می‌کند که می‌تواند **پاشنه آشیل امنیت ملی** باشد: سیم‌کارت! 
به گزارش فارس سیم‌کارت اگرچه در دست هر ایرانی ابزار ارتباط است، اما در اختیار دشمن می‌تواند **بستر جمع‌آوری اطلاعات، هدایت عملیات و حتی نفوذ** باشد. سال‌هاست در اسناد بالادستی و قوانین، ضرورت ساماندهی و نظارت بر سیم‌کارت‌ها تصریح شده، اما به دلایل اجرایی، این مهم به تعویق افتاده است.
*نبرد اخیر چه چیزی را آشکار کرد؟*
در جریان حوادث اخیر، بیش از هر زمان دیگری لزوم اجرای سریع و قاطع مقررات مدیریت سیم‌کارت‌ها روشن شد.  
طبق قوانین فعلی، هر ایرانی می‌تواند تا ۱۰ سیم‌کارت فعال و هر فرد غیرایرانی تا ۳ سیم‌کارت داشته باشد، در حالی که اشخاص حقوقی با هیچ محدودیتی روبه‌رو نیستند.  
در حال حاضر سازوکاری برای جداسازی سیم‌کارت‌های حیاتی (بانکی، قضایی، احراز هویت دیجیتال و...) از بقیه وجود ندارد؛ این مسأله در بحران‌ها، واکنش سریع امنیتی را دشوار می‌کند.

 تصور کنید اگر هر فرد تنها یک «سیم کارت اصلی» را معرفی می‌کرد، هنگام حملات ریزپرنده‌ها، فقط اینترنت سیم‌کارت‌های فرعی قطع می‌شد، بدون اینکه ارتباطات حیاتی شهروندان مختل گردد.

 *نقاط ضعف نظام بانکی و خطری جدی برای امنیت*
امکان ثبت شماره تلفن‌های متعدد برای حساب‌های بانکی، مسیر دور زدن سامانه‌های مالی و پنهان‌کاری مالی را باز گذاشته است. در نتیجه، اجاره حساب‌های بانکی برای فعالیت‌های مجرمانه، به‌ویژه تأمین مالی تروریسم میسر می‌شود.
راهکار اصلی: *یکپارچه‌سازی هویت دیجیتال با محوریت سیم کارت اصلی*
 بر اساس ماده ۲۲ آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی، وزارت ارتباطات موظف به راه‌اندازی «سامانه ملی شماره تلفن همراه» است.  
هدف این سامانه تخصیص یک شماره تلفن به هر شخص (حقیقی یا حقوقی) برای تسهیل شناسایی، احراز هویت و ارتباط با نهادهای رسمی است.
*اقدامات پیشنهادی:*
1. ‌ تعریف و معرفی «سیم کارت اصلی» در پنجره ملی خدمات دولت هوشمند  
2. ‌ الزام ثبت «سیم کارت اصلی» برای همه خدمات دولتی و بانکی  
3. ‌ ارائه کلیه اطلاع‌رسانی‌ها و خدمات فقط از طریق سیم کارت اصلی  
4. مسدودسازی سریع سیم‌کارت‌های بلاصاحب (متوفیان، اتباع خارج‌شده، شرکت‌های منحل‌شده و...)
 

 نتایج و دستاوردها:
- *پیشگیری از سرقت هویت و جرایم مالی*  
- *جلوگیری از اجاره حساب و معاملات مشکوک*  
- *افزایش کارایی خدمات و امنیت اطلاعات*  
- *ارتقای حکمرانی هوشمند و افزایش رضایت عمومی*

سازمان بسیج حقوقدانان فارس، همایش ملی مقابله با جاسوسی سایبری را در سال‌جاری برگزار می‌کند.
مرتضی رجاقمی، دبیر علمی این همایش در گفت‌و‌گو با خبرنگار تسنیم در شیراز، با اشاره به رشد روزافزون تهدیدات سایبری علیه دولت‌ها، نهاد‌های حساس و حتی شهروندان، اظهار کرد: جاسوسی سایبری صرفاً یک تهدید فنی نیست، بلکه ابعاد پیچیده‌ای در حوزه‌های حقوقی، امنیتی، اطلاعاتی و حتی سیاسی دارد و به نیازمند یک رویکرد بین‌رشته‌ای و جامع است.

وی با بیان اینکه با توجه به اهمیت مقابله با جاسوسی سایبری در تأمین امنیت ملی و حفاظت از زیرساخت‌های حیاتی، «همایش ملی مقابله با جاسوسی سایبری» در سال جاری برگزار می‌شود، هدف اصلی این همایش را تحلیل علمی و عملیاتی ابعاد مختلف جاسوسی سایبری و ارائه راهکار‌های بومی و راهبردی برای مقابله با آن دانست و تصریح کرد: این همایش در چهار محور اصلی: ابعاد حقوقی و جرم‌شناختی جاسوسی سایبری؛ فناوری‌ها و روش‌های شناسایی و مقابله با جاسوسی سایبری؛ امنیت اطلاعات و پدافند سایبری در زیرساخت‌های حیاتی؛ و ابعاد راهبردی، سیاسی و بین‌المللی جاسوسی سایبری برگزار می‌شود.

به گفته رجاقمی، مهلت ارسال مقالات تا 13 آبان‌ماه 1404 اعلام شده و مقالات می‌بایست به نشانی ایمیل:acsi@mailfa.com ارسال شوند.

دبیر علمی این همایش از اساتید، پژوهشگران و متخصصان دعوت کرد با ارائه مقاله، ایده و راهکار، در ارتقای امنیت سایبری کشور مشارکت کنند.

وی با تقدیر ویژه از سرهنگ مهبودی، مسئول سازمان بسیج حقوقدانان استان فارس، به‌دلیل حمایت‌های علمی و راهبردی در فرآیند برگزاری همایش، تأکید کرد: این همایش، تلاشی هدفمند برای تقویت دانش ملی و توان عملی کشور در برابر تهدیدات پیچیده سایبری است.

پرتوافکنان عضو هیات مدیره بانک سپه آخرین اقدامات انجام شده برای پایداری خدمات این بانک را تشریح کرد.

به گزارش پایگاه اطلاع‌رسانی بانک سپه، مصطفی پرتوافکنان عضو هیات مدیره بانک سپه، گفت: از ابتدای جنگ تحمیلی 12 روزه رژیم صهیونیستی علیه کشورمان، تاکنون با تلاش شبانه‌روزی مدیران و کارکنان این بانک، در کوتاه‌ترین زمان ممکن 80 درصد فعالیت‌های بانک به پایداری رسیده است.

پرتوافکنان با اشاره به انجام خدمات مبتنی بر سپرده و کارت اظهار داشت: خدماتی مانند گردش حساب، انتقال وجه، صدور و تغییر رمز کارت‌ها، ساتنا و پایا و صدور کارت‌های هدیه و بن کارت سازمان‌ها در حال حاضر قابل انجام است.

وی با اشاره به ازسرگیری خدمات حضوری و غیرحضوری بانک سپه طبق وعده قبلی، افزود: موضوع وکالتی شدن حساب‌های مشتریان برای ثبت نام خودرو، تعیین شعبه برای 10 هزار متقاضی دریافت تسهیلات قرض‌الحسنه ازدواج و فرزندآوری، پرداخت تسهیلات به 14 هزار پرونده تسهیلات، ازجمله اقداماتی است که در این راستا صورت گرفته است.

عضو هیات مدیره بانک سپه از ورود موفق روزانه بیش از یک میلیون و 400 هزار مراجعه به اینترنت بانک و همراه بانک سپه خبر داد و از مشتریان بانک خواست تا نسخه جدید همراه بانک سپه را از بازارگاه‌های اینترنتی دریافت کنند.

پرتوافکنان با بیان اینکه هم‌اکنون 4 هزار و 130 دستگاه خودپرداز در 2830 شعبه سراسر کشور بانک سپه فعال است، خاطرنشان کرد: بیش از 80 هزار فقره چک نیز از طریق سامانه چکاوک در حال تعیین وضعیت است.

وی در پایان ضمن پوزش مجدد از تمامی مشتریان بانک سپه، ابراز داشت: امیدوارم با گذر از این دوره کوتاه و رسیدن به پایداری کامل سامانه‌ها، بانک سپه مطلوب‌تر و قوی‌تر از گذشته در خدمت هم‌میهنان عزیزمان باشد.

نگار قیصری - طبق ادعای اخیر شرکت امنیت سایبری رژیم صهیونیستی چک‌پوینت (Check Point)، گروه هکری تحت حمایت ایران که با کمپین فیشینگ هدفمند مرتبط شناخته می‌شود، روزنامه‌نگاران، متخصصان برجسته امنیت سایبری و استادان علوم رایانه در اسرائیل را هدف قرار داده است.

به گزارش Thehackernews، شرکت چک‌پوینت اعلام کرد: «در برخی از این حملات، مهاجمان با جعل هویت دستیاران ساختگی مدیران فناوری یا پژوهشگران، از طریق ایمیل یا پیام‌های واتس‌اپ با متخصصان فناوری و امنیت سایبری اسرائیلی تماس گرفته‌اند. این مهاجمان، قربانیانی را که با آنها وارد تعامل می‌شدند، به صفحات جعلی ورود به حساب جی‌میل یا دعوت‌نامه‌های جعلی گوگل‌میت هدایت می‌کردند.»

چک‌پوینت این فعالیت‌ها را به یک خوشه تهدید به نام «Educated Manticore» نسبت داده که با گروه APT35 و زیرشاخه‌ آن (APT42) هم‌پوشانی دارد. این گروه با نام‌های دیگر مانند CALANQUE، Charming Kitten، CharmingCypress، Cobalt Illusion، ITG18، Magic Hound، Mint Sandstorm (نام پیشین: Phosphorus)، Newscaster، TA453 و Yellow Garuda نیز شناخته می‌شود.

این گروه تهدید پیشرفته (APT)، سابقه طولانی در اجرای حملات مهندسی اجتماعی با استفاده از ترفندهای پیچیده دارد و قربانیان را از طریق پلتفرم‌هایی نظیر فیس‌بوک و لینکدین، با استفاده از شخصیت‌های جعلی فریب داده و به اجرای بدافزار روی سیستم‌های آنها وادار می‌کند.

طبق ادعای چک‌پوینت، از اواسط ژوئن ۲۰۲۵ و با آغاز جنگ ایران و اسرائیل، موج تازه‌ای از حملات مشاهده شده که افراد اسرائیلی را هدف گرفته است. در این حملات، دعوت‌نامه‌های جعلی برای جلسات از طریق ایمیل یا پیام‌های واتس‌اپ ارسال شده که به‌طور خاص برای هر هدف طراحی شده‌اند. به باور کارشناسان، این پیام‌ها با استفاده از ابزارهای هوش مصنوعی تولید شده‌اند، زیرا ساختار منظم و بدون هیچ‌گونه اشتباه گرامری دارند.

در یکی از پیام‌های شناسایی‌شده واتس‌اپ  توسط این شرکت، مهاجم، از تنش‌های ژئوپلیتیکی کنونی ایران و اسرائیل سوءاستفاده و تلاش کرده بود قربانی را ترغیب کند در جلسه‌ اضطراری شرکت نماید. در این پیام ادعا شده بود برای مقابله با موج حملات سایبری علیه اسرائیل از تاریخ ۱۲ ژوئن، نیاز فوری به کمک آن فرد وجود دارد. موضوع جلسه نیز درباره سامانه شناسایی تهدید مبتنی بر هوش مصنوعی ذکر شده بود.

همانند کمپین‌های قبلی گروه Charming Kitten، پیام‌های اولیه در این حملات، فاقد هرگونه فایل یا پیوست مخرب هستند و هدف اصلی آنها، جلب اعتماد قربانی است. پس از ایجاد رابطه و جلب اعتماد، مرحله بعدی حمله آغاز می‌شود که شامل ارسال لینک‌هایی به صفحات جعلی است که به‌منظور سرقت اطلاعات حساب گوگل، طراحی شده‌اند.

چک‌پوینت در ادامه آورده است: «پیش از ارسال لینک فیشینگ، مهاجمان از قربانی درخواست آدرس ایمیل می‌کنند. سپس این آدرس به‌صورت از قبل تکمیل‌شده در صفحه جعلی وارد می‌شود تا اعتماد قربانی بیشتر جلب شود و فرایند احراز هویت گوگل، طبیعی‌تر به نظر برسد.»

کیت فیشینگ سفارشی مورد استفاده این حملات، به‌طور پیشرفته طراحی شده و شباهت زیادی به صفحات ورود شناخته‌شده‌ مانند گوگل دارد. این صفحات با استفاده از فناوری‌های مدرن وب مانند برنامه‌های تک‌صفحه‌ای (SPA)، مبتنی بر React و مسیر‌یابی پویا ساخته شده‌اند. همچنین از اتصالات  WebSocket در زمان واقعی، برای ارسال داده‌های سرقت‌شده بهره می‌برند و ساختار آنها به‌گونه‌ای است که کدهای‌شان از تحلیل دقیق پنهان می‌ماند.

این صفحه جعلی علاوه بر سرقت نام کاربری و گذرواژه، توانایی سرقت کدهای احراز هویت دومرحله‌ای را نیز دارد و در نتیجه، امکان اجرای حملات عبور از احراز هویت دومرحله‌ای را فراهم می‌کند. این کیت، همچنین شامل یک کی‌لاگر (Keylogger) غیرفعال است که تمامی کلیدهای فشرده‌شده توسط کاربر را ثبت کرده و چنانچه قربانی، فرایند ورود را نیمه‌کاره رها کند، آنها را به خارج منتقل می‌کند.

برخی از تلاش‌های مهندسی اجتماعی این گروه، شامل استفاده از دامنه‌های Google Sites برای میزبانی صفحات جعلی گوگل‌میت بوده‌اند. این صفحات، تصویری شبیه به محیط اصلی جلسه دارند و با کلیک روی تصویر، قربانی به صفحه فیشینگ هدایت می‌شود و فرایند جعلی احراز هویت را آغاز می‌کند.

چک‌پوینت در پایان تأکید کرد: «گروهEducated Manticore ، به‌ویژه برای افراد در اسرائیل در دوره تشدید تنش‌ها با ایران، همچنان یک تهدید مداوم و پرخطر محسوب می‌شود. این گروه با اجرای حملات فیشینگ هدفمند، راه‌اندازی سریع دامنه‌ها و زیردامنه‌ها و نیز حذف فوری زیرساخت‌ها، پس از شناسایی، عملکرد پایداری دارد. این چابکی به آنها اجازه می‌دهد حتی در شرایط نظارت شدید، مؤثر باشند.» (منبع:عصرارتباط)

آسیه فروردین - سازمان‌هایی که شبکه‌های حیاتی ایالات متحده را اداره می‌کنند، شبکه‌هایی که برق را تأمین می‌کنند، سیستم‌هایی که آب‌رسانی را جاری و حمل‌ونقل را فعال نگه می‌دارند، خود را برای احتمال افزایش حملات سایبری از سوی ایران آماده می‌کنند.

به گزارش پولیتیکو، در بحبوحه‌ تشدید درگیری‌ بین ایران و رژیم صهیونیستی، تقریباً تمام بخش‌های زیرساختی حیاتی آمریکا در وضعیت آماده‌باش هستند. بااین‌حال، تاکنون هیچ فعالیت تازه و چشمگیری از نظر تهدید سایبری به‌طور عمومی گزارش نشده است.

در حالی که این گروه‌ها به‌صورت پیش‌دستانه در حال تقویت تدابیر دفاعی خود هستند، مشخص نیست دولت فدرال آمریکا تا چه اندازه در این زمینه با آنها هماهنگ است؛ موضوعی که در دوره‌های قبلی تنش‌های ژئوپلیتیکی، متفاوت بوده و نهادهای فدرال، نقش پررنگ‌تری در هشدار و هماهنگی ایفا کرده‌اند.

جان هالتکویست، تحلیل‌گر ارشد گروه اطلاعات تهدید گوگل می‌گوید: «فعالیت‌های سایبری ایران تاکنون بیشتر محدود به خاورمیانه بوده، اما با توجه به تحولات نظامی اخیر، ممکن است این فعالیت‌ها، جهت‌گیری جدید پیدا کنند.» او همچنین تأکید کرد: «اگر ایالات متحده تصمیم بگیرد به ایران حمله مستقیم کند، احتمال دارد ایران، اهدافی را در داخل خاک آمریکا، در اولویت حملات سایبری قرار دهد.»

• نقش دولت‌ در دفاع سایبری

در دوره‌های قبلیِ تنش‌های بین‌المللی، سازمان‌هایی مانند آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، با هشدار به مسئولان شبکه‌های حیاتی این کشور درباره تهدیدهای در حال ظهور، نقش فعال ایفا کرده‌اند.

برای مثال، پیش از حمله کامل روسیه به اوکراین در سال ۲۰۲۲، این آژانس، برنامه‌ای با عنوان «Shields Up» (سپرها بالا) راه‌اندازی کرد تا به شرکت‌های آمریکایی، نسبت به خطرات احتمالی ناشی از جنگ هشدار دهد.

آن نویبرگر، که در دولت بایدن، معاون مشاور امنیت ملی در امور سایبری و فناوری‌های نوظهور بود، با آژانس‌هایی مانند CISA و دفتر مدیر اطلاعات ملی آمریکا (ODNI)، همکاری نزدیکی داشت تا در آستانه جنگ اوکراین، از بخش‌های زیرساختی آمریکا حمایت کند. او تأکید کرد نقش دولت در چنین شرایطی، بسیار حیاتی است.

وی گفت: «دولت می‌تواند نقش بسیار مهمی در کمک به شرکت‌ها برای دفاع از خود، از طریق اشتراک‌گذاری اطلاعات  خارج‌شده از رده بندی محرمانه درباره تهدیدات و نیز هماهنگ‌ کردن اقدامات شرکت‌ها برای دفاع جمعی ایفا کند. شرکت‌های خصوصی فعال در حوزه اطلاعات تهدید هم باید داده‌های خود را با جسارت، به‌طور عمومی منتشر کنند. همچنین ODNI و CISA، باید همین کار را انجام دهند.»

سخنگویان آژانس CISA، کاخ سفید و شورای امنیت ملی آمریکا، به درخواست رسانه‌ها برای اظهارنظر درباره نگرانی‌های فزاینده نسبت به احتمال هدف قرار گرفتن شبکه‌های حیاتی ایالات متحده، پاسخ ندادند.

علاوه بر کمک‌های دولتی، هزاران شرکت و سازمان فعال در زیرساخت‌های حیاتی آمریکا، به مراکز ‌اشتراک‌گذاری اطلاعات تهدید (ISAC) مراجعه می‌کنند تا از طریق آنها به اطلاعات به‌روز تهدیدات دست یابند.

برای مثال، مرکز اطلاعات غذایی و کشاورزی (Food and Ag-ISAC)، که اعضایی مانند شرکت‌های هرشی (Hershey)، تایسون (Tyson) و کاناگرا (Conagra) را شامل می‌شود و مرکز اطلاعات فناوری اطلاعات (IT-ISAC)، با اعضایی مانند اینتل، آی‌بی‌ام و AT&T، اخیراً به‌صورت مشترک، هشدار جدی‌ صادر کردند و از شرکت‌های آمریکایی خواستند فوراً تدابیر امنیتی خود را برای مقابله با حملات احتمالی ایران تقویت کنند.

در بیانیه مشترک این دو نهاد که در اختیار رسانه‌ها قرار گرفت، هشدار داده شده بود که حتی اگر شرکت‌های آمریکایی به‌طور مستقیم هدف قرار نگیرند، با توجه به پیوستگی جهانی سامانه‌ها، حملات سایبری علیه اسرائیل می‌تواند به‌طور ناخواسته بر نهادهای آمریکایی نیز تأثیر بگذارد.

مراکز ISAC در بخش‌های برق، هواپیمایی، خدمات مالی و دولت‌های محلی و ایالتی نیز در حالت آماده‌باش قرار دارند.

جفری تروی، مدیرعامل مرکز ISAC بخش هواپیمایی، اعلام کرد که قبلاً شرکت‌های فعال در این حوزه، هدف حملات سایبری قرار گرفته‌اند که باعث اختلال در سیستم‌های GPS شده است. به همین دلیل «اعضای ما همیشه در حالت هوشیاری مداوم هستند، اطلاعات را به‌طور لحظه‌ای به اشتراک می‌گذارند و در زمینه پیشگیری، شناسایی و کاهش تهدیدات، با یکدیگر همکاری دارند.»

• تهدیدات سایبری زیرساخت‌ها‌: نگرانی‌ها و هشدارها

در همین رابطه، اندی جَبور، بنیانگذار و مشاور ارشد سازمان تحلیل و اشتراک‌گذاری اطلاعات مبتنی بر اعتقادات و باورها (Faith-Based ISAO) نیز گفت که سازمان او به‌طور فعال در حال رصد تلاش‌های احتمالی هکرهای وابسته به ایران برای نفوذ به ‌سایت‌های گروه‌های مذهبی آمریکایی یا انتشار اطلاعات نادرست و گمراه‌کننده است.

جبور با بیان اینکه این سازمان با «شورای ملی ISACها»، برای شناسایی این تهدیدات همکاری می‌کند، خاطرنشان ساخت که این شورا از زمان حملات اولیه اسرائیل به ایران در هفته‌های اخیر، برنامه ویژه برای رصد تهدیدهای سایبری علیه زیرساخت‌های آمریکا راه‌اندازی کرده است.

با‌این‌حال، شورای ملی ISACها، به درخواست رسانه‌ها برای اظهارنظر درباره اقدامات‌شان در برابر تهدیدات جدید ایران، پاسخ نداده است.

نگرانی‌ها درباره حملات سایبری به زیرساخت‌های حیاتی آمریکا، که منشأ آنها درگیری‌های خارج از کشور است، در سال‌های اخیر افزایش یافته است. پس از حمله ۷ اکتبر ۲۰۲۳ توسط حماس به اسرائیل، گروه هکری Cyber Av3ngers که به دولت ایران نسبت داده می‌شود، به چند مورد از تأسیسات آب‌رسانی در آمریکا که از پنل‌های کنترل ساخت اسرائیل استفاده می‌کردند، نفوذ کرد. هرچند این نفوذها منجر به اختلال در تأمین آب نشد، اما هشدار جدی برای اپراتورهای خدمات آب بود تا بدانند برخی تجهیزات ممکن است به‌راحتی هدف حمله باشند و با بروز جنگ سایبری با ایران، جزء اولین اهداف محسوب شوند.

جنیفر لین واکر، مدیر دفاع سایبری زیرساختی در مرکز Water ISAC، در این زمینه گفت: «اگر قرار باشد بازیگران تهدیدآفرین ضداسرائیلی به وعده‌شان برای ضربه به زیرساخت‌های حیاتی عمل کنند، به‌دنبال اهدافی با کمترین سطح محافظت و تجهیزاتی خواهند بود که به‌راحتی قابل نفوذ باشد.»

او اضافه کرد که تیم او از هفته‌های گذشته تاکنون، تهدیدات خاصی را برای اعضا شناسایی نکرده‌اند، اما مرکز Water ISAC،  هشدار رسمی برای اعضا ارسال می‌کند و از آنها می‌خواهد هوشیار باقی بمانند.

واکر گفت: «ما نمی‌خواهیم بی‌دلیل باعث وحشت شویم، اما برای آن دسته از اعضا که هنوز هوشیار نیستند، باید این پیام را تقویت کنیم که تهدید بالقوه وجود دارد.»

• چالش‌های CISA در دوران گذار

برخی از این نهادها معتقدند کمبود حمایت فدرال در برابر حملات سایبری احتمالی ایران ممکن است ناشی از تغییرات گسترده‌ای باشد که از زمان روی کار آمدن دونالد ترامپ در نهادهای دولتی ایجاد شده است. آژانس امنیت سایبری و زیرساخت آمریکا  (CISA)، که مهم‌ترین نهاد دفاع سایبری این کشور است، احتمال دارد حدود ۱۰۰۰ نفر از نیروهایش را از دست بدهد.

همچنین بسیاری از برنامه‌های این آژانس، یا متوقف شده‌اند یا بودجه‌ آنها، از جمله بودجه‌ای که به پشتیبانی از ISACهای ایالتی و محلی اختصاص یافته بود، قطع شده است. همچنین، این آژانس از زمان استعفای جن ایستِرلی در ژانویه، بدون مدیر تأییدشده از سوی سنا فعالیت می‌کند.

در همین رابطه، جبور گفت: «CISA در حالت گذار است» و خاطرنشان کرد که اگرچه «CISA هنوز در دسترس است»، اما از زمان بروز تنش‌ها در هفته‌های گذشته، هیچ اقدامی برای تقویت دفاع سایبری در برابر هکرهای ایرانی صورت نگرفته است.

با این حال، اوضاع کاملاً هم بی‌تحرک نیست. واکر، مدیر Water ISAC، اعلام کرد که این مرکز، «گزارش‌هایی از شرکای خود در وزارت امنیت داخلی (DHS) دریافت کرده که تلاش می‌کنند در این شرایط دشوار، تداوم فعالیت‌ها و اشتراک‌گذاری اطلاعات مفید را حفظ کنند.»

علت دیگری که شاید بیانگر واکنش کمرنگ‌تر فدرال در برابر تهدیدات اخیر باشد، این است که هشدارها و دستورالعمل‌های برنامه «Shields Up» (سپرها بالا)، همچنان از سال ۲۰۲۲ در دسترس هستند؛ دوره‌ای که در آن CISA با دیگر سازمان‌ها برای آمادگی در برابر موج حملات سایبری روسیه در جریان جنگ اوکراین همکاری می‌کرد.

کی‌یرستن تاد، رئیس دفتر CISA هنگام راه‌اندازی این برنامه و رئیس فعلی شرکت خلاقیت‌محور وندروس (Wondros) معتقد است میراث این برنامه، سبب شده آگاهی عمومی نسبت به خطرات احتمالی سایبری در شبکه‌های حیاتی کشور افزایش یابد.

تاد گفت: «از آنجا که تهدید [سایبری] بسیار جدی است، همه این موارد، در نهایت ادامه یافت. ذهنیت «سپرها بالا/ محافظت کنید»، اکنون به بخشی از فرهنگ زیرساخت‌های حیاتی تبدیل شده است.»

افزایش سطح هوشیاری، بیانگر این نگرانی‌ است که تهدیدهای ایران به‌سرعت می‌تواند تغییر کند.

جبور خاطرنشان کرد که بسیاری از مسائل در دستان ترامپ است، زیرا او در حال بررسی میزان کمک به اسرائیل است.

وی گفت: «روزهای آینده از این منظر جالب است و تصمیمات و اقدامات او، مطمئناً بر آنچه ما اینجا در ایالات متحده می‌بینیم، تأثیرگذار است.» (منبع:عصرارتباط)

دانیال رمضانی - بعد از حمله سایبری ایران به «تروث سوشال»، پلتفرم رسانه اجتماعی متعلق به دونالد ترامپ، یک کارشناس امنیت سایبری هشدار داد که شبکه برق آمریکا، شبیه «پنیر سوئیسی» و آماده برای هرگونه «آشوب و جنجال» است.

به گزارش Themirror، کارشناس امنیت سایبری می‌گوید: «این حمله، پاسخی مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بود و درست پس از آنکه این تأسیسات هدف قرار گرفتند، این واکنش انجام شد.» به گفته این کارشناس، ایران در هفته‌های گذشته، حملات سایبری علیه آمریکا انجام داده و «تهدیدات فعلی، تنها تیر نخست است.»

پس از گزارش‌هایی مبنی بر اینکه گروه‌های هکری ایرانی به تروث سوشال، سایت شخصی رئیس جمهور ایالات متحده حمله کردند، رهبران جهان هشدار دادند که احتمال تداوم این حملات وجود دارد. ترامپ، چند ساعت قبل از آن، واکنش تندی نشان داده بود.

در همین رابطه، آرنی بلینی، یکی از بنیانگذاران و مدیرعامل پیشین شرکت ConnectWise، توضیح می‌دهد: «موج اخیر حملات، به‌عنوان حملات انکار سرویس شناخته شده‌اند. این حملات روی بانک‌ها، پیمانکاران دفاعی، شرکت‌های انرژی و تروث سوشال انجام شده‌اند. پس واضح است که این حمله، پاسخ مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بوده و بلافاصله پس از آن، رخ داده است.»

• شلیک به قلب اعتماد عمومی

در حالی که نگرانی‌هایی درباره سلامت رئیس‌جمهور مطرح شده بود، این حملات سایبری، باعث افزایش این نگرانی‌ها نیز شدند.

بلینی می‌گوید متأسفانه آمریکا ممکن است توان مقابله با این حملات را نداشته باشد. بسیاری از کسب‌وکارها و دولت‌های محلی به‌طور مناسب، روی امنیت سایبری سرمایه‌گذاری نمی‌کنند. در بدترین حالت، شهرداری‌های محلی که توان مالی لازم برای محافظت سایبری ندارند، ممکن است قربانی حملات آینده ایران شوند.

او می‌گوید: «هکرها قصد دارند اعتماد عمومی به توانایی استفاده از سیستم‌های کامپیوتری را تضعیف کنند و حتی باعث شوند افراد فکر کنند در رایانه‌های‌ آنها جاسوس وجود دارد. این، یک نوع ترور است. این را به‌عنوان تروریسم سایبری درنظر بگیرید. اگر بخواهید یک حمله تروریستی علیه آمریکا برنامه‌ریزی کنید، استراتژی آن، همین است.»

طی هفته‌های گذشته، وزارت امنیت داخلی آمریکا، راهنمایی‌هایی درباره حملات ایران منتشر و تأیید کرد هکتیویست‌های ایرانی سال‌هاست کسب‌وکارهای آمریکا را که امنیت سایبری ضعیفی دارند، هدف قرار می‌دهند.

شورای ملی [مبارزه با] تروریسم آمریکا همچنین تأکید کرد که رهبران ایران و گروه‌های مقاومت در خاورمیانه، مانند حماس، حزب‌الله، حوثی‌ها و جبهه مردمی برای آزادی فلسطین، «اطلاعیه‌هایی صادر کرده‌اند که در آن، خشونت علیه دارایی‌های آمریکا»، پس از بمباران تأسیسات هسته‌ای ایران، تشویق شده است.

بلینی توضیح مدعی شد: «و ما می‌دانیم چه‌کسانی پشت این حملات هستند. این گروه‌ها ارتباط غیرمستقیمی با ایران دارند. دولت ایران، مسئولیت را به‌راحتی انکار می‌کند، چون فقط قراردادهایی به شرکت‌های فناوری اطلاعات می‌دهد که مایل به انجام هک هستند. این، مثل پرداخت پول برای هک است؛ درست مثل یک قرارداد خدمات حرفه‌ای.»

طبق گزارش شبکه ABC، تاکنون بیشتر حملات رصدشده از سوی هکرهای ایرانی انجام شده است، اگرچه دو گروه هکتیویست طرفدار فلسطین ادعا کرده‌اند که بیش از 12 شرکت فعال در حوزه هواپیمایی، بانکداری و نفت را هدف قرار داده‌اند،.

پژوهشگران گروه اطلاعاتی SITE، که فعالیت‌های گروه‌های هکری را دنبال می‌کند، متوجه فراخوانی شده‌اند که این گروه‌های مسئول به دیگر هکرها داده‌اند.

آنها مدعی هستند: «گروه‌هایی وجود دارند که به همکاری با ایران شناخته شده‌اند، مانند «تیم مرموز» و گروهی به نام «تیم ۳۱۳»، و اینها گروه‌هایی آرام، عملاً با حمایت دولتی ایران، با قراردادهای خدمات حرفه‌ای هستند.»

طبق ادعاهای مطرح‌شده، ایران، پیشتر حملات سایبری بزرگی را علیه آرامکوی عربستان سعودی و کازینوی سندز انجام داده است. فعالیت‌های سایبری اخیر ایران، بیشتر روی اهداف اسرائیلی از جمله سامانه‌های هشدار موشکی و اندیشکده‌ها متمرکز بوده است.

بلینی در پاسخ به این سؤال که احتمال حمله شدیدتر به شرکت‌های مستقر در ابالات متحده  چقدر است، می‌گوید: «احتمالاً این اتفاق خواهد افتاد. اگر فرض کنیم حملات اخیر فقط شروع بوده، مرحله بعدی، احتمالاً تهدید ترکیبی، هماهنگ و با شدت بیشتر خواهد بود.»

• امواج حمله سایبری

او توضیح می‌دهد که اولین موج قابل‌توجه، حملات انکار سرویس توزیع‌شده یا دیداس (DDoS) است که معمولاً باعث می‌شود بازدیدکنندگان نتوانند به سایت‌ها دسترسی پیدا کنند یا روش‌های پرداخت، مختل می‌شود. بلینی معتقد است مرحله بعدی شامل حملات ترکیبی خواهد بود؛ یعنی حملات DDoS همراه با فیشینگ و روش‌های سنتی دیگر، با هدف «ایجاد هرج‌ومرج و آشوب با نیت ژئوپولیتیکی.»

در یک اقدام دیگر که موجب نگرانی شد، کی‌یر استارمر، نخست‌وزیر بریتانیا، در اجلاس ناتو هشدار داد که ایران و روسیه، به‌طور مرتب حملات سایبری انجام می‌دهند. به گفته وی، بریتانیا باید برای مقابله با این حملات آماده باشد. بلینی ادامه می‌دهد: «واقعا این وضعیت، دیوانه‌کننده است. می‌توانم فهرست بلندی از کارهای عجیب و غریبی که انجام می‌دهند، ارائه دهم، اما هدف اصلی آنها، تخریب اعتماد عمومی است، نه فقط زیرساخت‌ها.»

وی می‌گوید: «آنها تلاش می‌کنند زیرساخت‌های حیاتی مانند خاموشی شبکه برق یا سیستم آب‌رسانی که تعداد زیادی از شهروندان آمریکایی را تحت‌تأثیر قرار می‌دهد، هدف قرار دهند. این موضوع، باعث ایجاد ترس و وحشت گسترده خواهد شد. اگر این تاکتیک‌ها به‌درستی استفاده شوند، می‌توانند حواس‌ها را از یک هدف واقعی که ممکن است بخواهند انجام دهند، پرت کنند؛ مثل ترفند انحرافی؛ درست مانند کاری که در فریب دادن ایران پیش از حملات هوایی به تأسیسات هسته‌ای‌ انجام دادیم.»

اشاره بلینی به گزارش‌هایی است که مدعی هستند رژیم صهیونیستی و ایالات متحده آمریکا، پیش از آغاز حملات هوایی به تأسیسات هسته‌ای، موفق شدند این کشور را فریب دهند.

او ادامه می‌دهد: «این، فقط تیر اول بود. آنها می‌خواهند به مرحله‌ای برسند که حملاتی ترکیبی و هماهنگ انجام دهند. آنها تلاش خواهند کرد هر چیزی که می‌توانند، از جمله انتخابات را هدف قرار دهند و سعی می‌کنند روی آن تأثیر بگذارند.»

دیدگاه بلینی این است که توانایی‌های ایران به اندازه آمریکا یا حتی چین، پیشرفته نیست، اما اختلالات کوچک می‌توانند به مشکلات بزرگ‌تر تبدیل شوند. با توجه به توانایی محدود ایران، این حملات، نوعی آزمون دفاعی برای آمریکا محسوب می‌شوند.

او ‌خاطرنشان می‌کند: «به نظر من، آمریکا باید این‌طور ببیند: ما زیر فشار تعدادی حمله قرار خواهیم گرفت، ولی این، لازم است. تقریباً مثل اینکه باید زره‌مان را آزمایش کنیم.» البته بلینی فکر نمی‌کند ایران از متحدان معمول خود مثل روسیه، کره‌شمالی یا چین، کمکی دریافت کند.

• بهداشت سایبری آمریکا: پنیر سوئیسی سوراخ!

وی می‌گوید: «باید دفاع سایبری خود را آزمایش کنیم، چون صادقانه بگویم حدود ۸۰ درصد زیرساخت‌های آمریکا در دست بخش خصوصی است؛ یعنی در دست دولت فدرال نیست. دولت ممکن است هزینه‌هایی را پرداخت یا حمایت کند، ولی مالک آن نیست و بنابراین نمی‌تواند دستوری بر آن اعمال نماید.

او هشدار می‌دهد: «بسیاری از سازمان‌های خصوصی که سیستم‌های آب‌رسانی و شبکه‌های برق را اداره می‌کنند، وضعیت بهداشت سایبری‌شان قابل اعتماد نیست و معمولاً وضعیت‌شان، شبیه پنیر سوئیسی پر از سوراخ است.»

بلینی درباره هکرهای احتمالی ایرانی تاکید می‌کند: «راه‌های زیادی برای نفوذ وجود دارد و مطمئنم از توانایی هکرها شگفت‌زده خواهید شد. آنها می‌توانند به سیستم‌های دانشگاه‌ها، شبکه‌های برق خصوصی یا سیستم‌های آب‌رسانی شهری نفوذ کنند. آنها از بیرون، سیستم را اسکن کرده و انواع راه‌های نفوذ و ایجاد اختلال را پیدا می‌کنند.»

بلینی درباره حملات آینده می‌گوید: «اگر بتوانید کلیدی که آب یا برق را قطع می‌کند پیدا کنید، یعنی طلا در دست دارید و دقیقاً همین هدف آنهاست. پس واقعاً موضوع جالبی خواهد بود.»

او با شوخی اضافه می‌کند: «نکته‌ای که دوست دارم این است که این حملات به ما فرصتی می‌دهد تا ببینیم آنها چه توانایی‌هایی دارند. خب، بهترین حمله‌تان را بفرستید، ببینیم چه دارید!»

بلینی روندی را توضیح می‌دهد که در آن بیشتر شرکت‌ها، متأسفانه تنها پس از وقوع حادثه، امنیت سایبری را جدی می‌گیرند. او در منطقه Tampa Bay کار می‌کند که آن را سیلیکون‌ولی امنیت سایبری می‌نامد. بلینی و همسرش کمک مالی کرده‌اند یک کالج تخصصی امنیت سایبری تأسیس شود تا نسل جدید، آگاهی خود را درباره این نوع حملات و هک‌ها افزایش دهد.

او می‌گوید که هزینه‌های امنیت سایبری، معمولاً بسیار بالاست و این، یک مشکل صنعت است. بلینی تأکید می‌کند: «به‌طور کلی، هزینه‌ها خیلی زیاد است و تا وقتی قیمت‌ها پایین نیاید، وضعیت ما شبیه پنیر سوئیسی باقی خواهد ماند.»

بلینی در پایان هشدار می‌دهد: «این، یک مرز دیجیتال است. در همه‌جا، شکاف‌های گسترده‌ای وجود دارد. ما مرزهای فیزیکی‌مان را بستیم. مأموریت بزرگ بعدی این است که مرزهای دیجیتال‌مان را ببندیم و باید در این زمینه، جدی باشیم.» (منبع:عصرارتباط)

با وجود گذشت حدود ۳ هفته از آتش‌بس، همچنان اینترنت به عنوان شاهرگ حیاتی کسب و کارهای مجازی که عملاً زیرساخت‌های اقتصاد دیجیتال در کشور محسوب می‌‌شوند، با اختلالاتی همراه است و فعالان این عرصه، از رنجی می‌‌گویند که از اینترنت بی‌کیفیت، فیلترینگ و ناتوانی در رقابت با استارتاپ‌های منطقه می‌‌برند. جنگ ۱۲ روزه و ادامه اختلالات در زیرساخت‌های مورد نیاز، بر این رنج افزوده است و وزارت ارتباطات و فناوری اطلاعات که به تازگی از آغاز طرحی برای تخصیص ۱۰ هزار میلیارد ریال به کسب و کارهای دیجیتال به منظور حمایت از اقتصاد دیجیتال آسیب دیده از جنگ خبر داده بود، این بار به دنبال ایجاد فضایی برای شنیده شدن دغدغه‌های فعالان اقتصاد دیجیتال و همگرایی بخش خصوصی و دولت است.

 محبوبه ستارزاده- همه ما می‌دانیم که رژیم صهیونیستی در جنگ 12 روزه به لوکیشن و موقعیت برخی افراد دسترسی پیدا کرد و آنها را به شهادت رساند. گفته می‌شود دستیابی به این لوکیشن‌ها از طریق سامانه موقعیت‌یابی جهانی آمریکایی (GPS) صورت گرفته و با توجه به خصومت این کشور با ایران، از اولین روز جنگ و در شرایط بحرانی آن روزها، ایجاد اختلال در این سیستم موقعیت‌یاب جهانی، ضروری به نظر می‌رسید.
 علاوه بر این، برخی تجهیزات نظامی‌از جمله پهپادهای تجسسی، موشک‌ها و بمب‌های هدایت‌شونده هم به سیستم‌های موقعیت‌یاب باز و بدون رمز متکی هستند ومی‌توان با ایجاد اختلال در این سیستم موقعیت‌یاب، عملاً این پهپادها را فریب داد تا به هدف مورد نظر دشمن برخورد نکند. حتی می‌توان با دستکاری در جی‌پی‌اس، اهداف احتمالی دشمن را پنهان کرد و طرف مقابل را فریب داد. ایجاد اختلال در سامانه جی‌پی‌اس در شرایط بحرانی و اضطراری، تنها مختص ایران نیست و در جنگ کوتاه‌مدت هند و پاکستان، جنگ‌های عراق و... هم این اختلالات به دلایل امنیتی ایجاد شد.
با وجودی که همه شهروندان به خوبی لزوم برقراری امنیت را درک می‌کنند و به این امر واقفند که در شرایط بحرانی قطع دسترسی به جی‌پی‌اس اجتناب‌ناپذیر است اما حالا با وجود گذشت چند روز از آتش‌بس، معتقدند تداوم این امر می‌تواند بر زندگی روزمره آنها، حمل‌ونقل شهری و سامانه‌های هوشمند تأثیر منفی بگذارد؛ بویژه آنکه در خلال جنگ 12 روزه، فاطمه مهاجرانی، سخنگوی دولت، اختلال در جی‌پی‌اس را طبیعی و به دلایل امنیتی عنوان و تأکید کرده بود که سامانه‌های مکان‌یابی «به‌ زودی» به حالت عادی بازمی‌گردند.
 حالا این اختلال نه‌تنها در اپلیکیشن‌های مسیریاب خارجی همچون «ویز»، که در نمونه‌های داخلی مانند «بلد» و «نشان» هم دیده می‌شود و شهروندان با سردرگمی‌برای رسیدن به مقصد به دردسر افتاده‌اند.
 از تبعات اختلال در مسیریابی می‌توان به افزایش مصرف سوخت به دنبال افزایش زمان سفر و همچنین نارضایتی مسافران، کاهش درآمد پیک‌های موتوری و رانندگان هم اشاره کرد.

اسفند ۹۷ وقتی حسن روحانی در مجمع بانک مرکزی از نهایی شدن ادغام بانک های نیروهای مسلح خبر داد، تصور نمی‌کرد که هشدار منتقدان اتفاق بیفتد و ۶ سال بعد این ادغام به یک‌ مسئله دشوار پیش روی مردم ختم شود.

به گزارش فارس؛ حمله سایبری اخیر به بانک سپه که خدمات میلیون‌ها مشتری را مختل کرد، بار دیگر نقدهای کارشناسی درباره‌ی آسیب‌پذیری ناشی از ادغام بانک‌های وابسته به نیروهای مسلح در دولت دوازدهم را برجسته کرد؛ ادغامی که منتقدان از همان آغاز آن را «اشتباه استراتژیک» خواندند و هشدار دادند تمرکز منابع مالی نیروهای مسلح در یک بانک، امنیت ملی و ثبات مالی را به خطر می‌اندازد.پس از حمله موشکی اسرائیل به ایران، بانک سپه هدف یکی از گسترده‌ترین حملات سایبری در تاریخ بانکداری ایران قرار گرفت. این حمله به‌مدت چند روز سیستم‌های عملیاتی بانک را با اختلال جدی مواجه کرد و موجب شد؛ میلیون‌ها مشتری در دسترسی به خدمات آنلاین و کارت‌خوان‌ها با مشکل مواجه شوند، تراکنش‌های مالی متوقف شده و نگرانی‌های جدی درباره امنیت داده‌های مالی مشتریان و ثبات سیستم بانکی ایجاد شود.ادغام بانک‌های وابسته به نیروهای مسلح در بانک سپه در سال ۱۳۹۷، از همان ابتدا با انتقاد تند کارشناسان حوزه پدافند غیرعامل و امنیت سایبری مواجه بود.-تمرکز عظیم دارایی‌ها، اطلاعات حساس و تراکنش‌های مالی‌ منتسب نیروهای مسلح در یک بانک، آن را به یک هدف استراتژیک جذاب برای دشمنان و گروه‌های خرابکار تبدیل می‌کند.

کارشناسان هشدار داده بودند که یک حمله سایبری موفق به چنین بانک متمرکزی اقتصاد کشور را به‌طور هم‌زمان فلج خواهد کرد. حمله اخیر به‌وضوح نشان داد که این نگرانی‌ها بی‌پایه نبوده و تمرکز ایجادشده، آسیب‌پذیری سیستم را به‌طرز خطرناکی افزایش داده است و هک اخیر تایید تلخی بر پیش‌بینی‌های کارشناسی درباره افزایش سطح ریسک سیستمیک پس از ادغام بود».

واکاوی جریان ادغام در دولت روحانی

ادغام بانک‌های نیروهای مسلح در بانک سپه، در دولت دوازدهم و در چارچوب سیاست‌های کلی اصلاح نظام بانکی و کاهش تعداد بانک‌ها پیش رفت.استدلال اصلی دولت در ادغام، افزایش کارایی، کاهش هزینه‌ها، تقویت نظارت بانک مرکزی و ایجاد بانکی قوی‌تر از طریق صرفه‌های ناشی از مقیاس بود.منتقدان معتقدند این ادغام بزرگ و پیچیده، بدون انجام مطالعات جامع درباره پیامدهای امنیتی (سایبری و غیرسایبری) و ریسک‌های سیستمیک ناشی از تمرکز پیش رفت.

بررسی نقدهای کارشناسی به ادغام در زمان اجرا

همزمان با اجرای ادغام در سال ۹۷، صداهای انتقادی قابل‌توجهی از سوی اقتصاددانان و کارشناسان امنیتی بلند شد که عمدتاً نادیده گرفته شدند. بسیاری این ادغام را «یک شکست سیاستی کامل» می‌دانستند که هم به ساختار بانکی کشور (افزایش تمرکز و ریسک سیستمیک) و هم به پایه پولی کشور به دلیل نیاز به تزریق منابع برای یکپارچه‌سازی)آسیب می‌زند.منتقدان تاکید داشتند مشکل اصلی بانک‌های نظامی، حاکمیت شرکتی ضعیف، وام‌های تکلیفی و عدم شفافیت بود، نه پراکندگی آن‌ها.ادغام بدون حل این مشکلات ریشه‌ای، و‌همچنین بدون نسخه دقیق قواعد، اصول استاندارد، علمی و تجربه شده رزولوشن و حل و فصل فقط آنها را در مقیاس بزرگ‌تر تکثیر کرد و انرژی و منابع را به‌جای درمان ریشه، صرف تغییر ساختار سطحی نمود.ادغام چندین بانک با فرهنگ‌های سازمانی کاملاً متفاوت و سیستم‌های فناوری ناهمگون، چالش‌های مدیریتی عظیم و پرهزینه‌ای ایجاد کرد که به‌زعم بسیاری، مزیت‌های ادعایی ادغام را تحت‌الشعاع قرار داد.

حمله سایبری اخیر به بانک سپه، مانند چراغ قرمزی است که بر عمق اشتباهات استراتژیک گذشته در ادغام بانک‌های نظامی می‌تابد.تمرکز عظیم ایجادشده، نه‌تنها کارایی مورد وعده را محقق نکرد، بلکه آسیب‌پذیری ملی در مقابل تهدیدات سایبری را به‌طرز بی‌سابقه‌ای افزایش داد. این واقعه تلخ، لزوم بازنگری فوری در این ساختار متمرکز آسیب‌پذیر و توجه به هشدارهای دیروز کارشناسان برای جلوگیری از بحران‌های بزرگ‌تر فردا را فریاد می‌زندپرسش بزرگ این است، آیا این هشدار اخیر، سرانجام جدی گرفته خواهد شد؟

کارشناس فضای مجازی گفت:جنگ اخیر یک نوع بوته امتحانی برای کاربری پیامرسان‌های داخلی بود خوشبختانه در شرایط جنگ پایداری پیام رسان های داخلی مثبت ارزیابی می شود.

جوان آنلاین: مهدی صرامی کارشناس فضای مجازی در خصوص عملکرد پیام رسان های داخلی وشبکه ملی اطلاعات در ایام جنگ ۱۲ روزه در ایران و با اشاره به سیاست‌های کلان کشور در زمینه شبکه ملی اطلاعات گفت: در سند اصلی و اولیه شبکه ملی اطلاعات، تأکید شده که وابستگی به اینترنت بین‌الملل باید به حداقل ضروری کاهش یابد و نسبت پهنای باند مصرفی داخلی به خارجی افزایش یابد. این مسئله از منظر الزامات پدافند غیرعامل نیز مورد توجه بوده است و خوشبختانه طی سال‌های اخیر، اقدامات خوبی در راستای اجرای این سیاست‌ها انجام شده که منجر به رشد و استقبال گسترده‌تر کاربران از پیام‌رسان‌های داخلی شده است و این رشد مخاطب ایجاب می‌کند که منابع فنی از جمله ظرفیت‌های ذخیره‌سازی نیز متناسب با آن افزایش یابد که در این زمینه نیز تدابیری اتخاذ شده است.

وی با اشاره به تحولات اخیر و نقش پیام‌رسان‌های داخلی در شرایط بحرانی افزود: تحولات اخیر در واقع آزمونی جدی برای ارزیابی عملکرد این پیام‌رسان‌ها بود. خوشبختانه ارزیابی‌ها نشان می‌دهد که پایداری پیام‌رسان‌های داخلی در این شرایط مثبت و قابل قبول بوده است. به‌ویژه پیام‌رسان "ایتا" که توانست در زمان اوج مراجعه کاربران، مرجع خبری و اطلاع‌رسانی شود و عملکردی فراتر از انتظار از خود نشان دهد.

صرامی همچنین درباره برخی اختلالات احتمالی تصریح کرد: در برخی ساعات پیک، کاربرانی که برای اولین بار قصد ثبت‌نام داشتند، با اختلال در دریافت پیامک فعال‌سازی مواجه شدند، اما کاربران قبلی که از قبل عضو بودند، بدون مشکل خاصی به استفاده خود ادامه دادند. این در حالی است که هم‌زمان، اختلالات جدی در پهنای باند اینترنت بین‌الملل گزارش می‌شد، اما این مشکلات تأثیر قابل توجهی بر عملکرد پیام‌رسان‌های داخلی نداشت.

وی یکی از مزایای مهم این پیام‌رسان‌ها را ذخیره‌سازی اطلاعات در داخل کشور دانست و گفت: ذخیره‌سازی داخلی موجب افزایش سرعت، کاهش هزینه تبادل داده، بهبود کیفیت سرویس‌دهی و ارتقای امنیت می‌شود. این‌ها مزایایی هستند که در شرایط خاص اخیر به‌خوبی دیده شدند.

این کارشناس فضای مجازی با تاکید بر لزوم حمایت بیشتر از این خدمات گفت: لازم است منابع زیرساختی بیشتری از جمله سرورها و ذخیره‌سازها با حمایت نهادهای حاکمیتی و به‌ویژه دولت در اختیار پیام‌رسان‌های داخلی قرار گیرد. این امر به آن‌ها کمک خواهد کرد تا بتوانند پاسخگوی بهتر و سریع‌تری به کاربران جدید باشند و در شرایط مشابه آینده، حتی همان میزان اختلالات جزئی نیز کاهش یابد.

ضرورت تقویت موتورهای جستجوی بومی

صرامی همچنین موتور جستجو را یکی از سرویس‌های پایه اینترنتی دانست و گفت: موتورهای جستجو نقشی کلیدی در هدایت کاربران به دیگر سرویس‌های اینترنتی دارند. امروز بیش از همیشه نیاز داریم موتورهای جستجوی داخلی را تقویت کنیم. نیازی به ایجاد موتورهای جدید نیست، بلکه باید موتورهای موجود از نظر فنی و از لحاظ معرفی عمومی به کاربران تقویت شوند.

وی افزود: باید ظرفیت منابع ذخیره‌سازی این موتورهای جستجو افزایش یابد تا بتوانند پاسخگویی سریع‌تری داشته باشند و با تنوع‌بخشی به منابع اطلاعاتی، خدمات موثرتری ارائه دهند.

صرامی با اشاره به مزیت‌های اختصاصی جستجوگرهای داخلی گفت: از آن‌جا که این موتورها داده‌های سایت‌های داخلی را از نزدیک و با سرعت بالا جمع‌آوری می‌کنند، برتری فنی نسبت به موتورهای خارجی دارند که با تأخیر و هزینه بیشتر به این داده‌ها دسترسی پیدا می‌کنند. این مزیت می‌تواند به‌عنوان نقطه قوتی برای رشد بیشتر آن‌ها در فضای اینترنت ملی مطرح باشد.

تبدیل تهدید به فرصت در فضای مجازی

وی افزود: همان‌طور که شهید سلیمانی فرمودند «در دل تهدیدها، فرصت‌هایی وجود دارد که گاهی از خود فرصت‌ها نیز ارزشمندتر هستند»، ما نیز باید با نگاه فرصت‌محور به تهدیدات، زمینه ارتقای زیرساخت‌ها و توسعه خدمات داخلی را فراهم کنیم. در صورت بهره‌گیری درست از این شرایط، حتی می‌توانیم به صادرکننده خدمات اینترنتی در منطقه و جهان تبدیل شویم.

صرامی در پایان گفت: اجرای دقیق و باانگیزه سیاست‌های شبکه ملی اطلاعات که از سال‌ها پیش توسط شورای عالی فضای مجازی تصویب و ابلاغ شده، نیازمند عزم جدی از سوی مسئولان، دستگاه‌های اجرایی و همراهی مردم است.

معاون تازه‌منصوب توسعه شبکه ملی اطلاعات معتقد است که هدف و علت وجودی شبکه ملی‌ اطلاعات فیلترینگ نیست و این تعریف، که به غلط در ذهن‌ها جانمایی شده، باید اصلاح شود. او بر این باور است که «نوع فیلترینگ در کشور ما، اعتماد به زیرساخت ملی را فرسوده می‌کند و کاربران و کسب‌وکارها به‌ سمت ابزارها و پلتفرم‌های دورزننده هدایت می‌شوند که اغلب ناایمن و در اختیار بازیگران خارجی‌اند.»
«رسول لطفی»، که ۱۶ تیر ۱۴۰۴ به معاونت توسعه شبکه ملی اطلاعات وزارت ارتباطات و فناوری اطلاعات منصوب شد، در شبکه اجتماعی لینکدین، نوشت: «شبکه ملی اطلاعات شبکه‌ی شبکه‌ها و زیرساخت اصلی اقتصاد دیجیتال و حفاظت از دارایی‌های ملی فناوری پایه است. هیچ کشوری در جهان داده‌های ملی‌اش را این‌چنین که در کشور ما رخ داده است، در دسترس دیگران قرار نمی‌دهد.»

در پست لطفی آمده است: «هک و نفوذ پایان‌ناپذیر است و فقط با فیلترینگ حل نمی‌شود. فیلترینگ هم در همه کشورها تعریف شده است و هست اما هم از سمت مردم و هم از سمت حاکمیت فناوری از انتظارات منطقی برخوردار است.»

لطفی با طرح ایده «نگاه معکوس به ادبیات فعلی فیلترینگ»، نوشت: «در بُعد کاربری مخاطرات سایبری، منطقی‌ترین روش‌ کنترل تهدیدات و کاهش خسارت‌های ناشی از افشای داده در ابعاد ملی، پیاده‌سازی چارچوب کنترلی ⁩ مسئولیت محدودیت ⁩ است. بر همین اساس، هرکس مسئولیتش حساس‌تر است باید محدودتر شود؛ یعنی نگاه معکوس به ادبیات فعلی فیلترینگ.»

معاون توسعه شبکه ملی اطلاعات در این نوشته تاکید کرد: «اینکه تمام افراد حقیقی و حقوقی و کسب‌وکارها را با هم در یک وزن موثر بر امنیت سایبری محاسبه کنیم، از هیچ منطقی پیروی نمی‌کند؛ فقط موجب اتمیزه‌شدن اجتماع و واپاشی امید در نخبگان، متخصصان و کسب‌وکارهای اقتصاد دیجیتال می‌شود.این روند باید به نفع مردم و حاکمیت اصلاح شود.»

لطفی همچنین خواستار دستیابی به «یک راهکار فنی - اجتماعی برای موضوع فیلترینگ با چارچوب‌های متعارف بین‌المللی» شده است.

وزیر امور اقتصادی و دارایی به همراه معاون امور بانکی، بیمه و شرکت‌های دولتی و جمعی از مدیران وزارتخانه، از مرکز داده‌های بانک سپه بازدید کرد.

به گزارش وزارت اقتصاد، علی مدنی‌زاده در جریان این بازدید از زحمات مدیرعامل و اعضای هیأت مدیره، هیأت عامل و کارکنان بانک سپه پس از حملات سایبری دشمن به این بانک در احیا و از سرگیری خدمات بانک در فاصله‌ای کوتاه، قدردانی کرد.

وی اظهار داشت: مجموعه بانک سپه در ایامی که کشور درگیر جنگ تحمیلی و حملات ناجوانمردانه دشمن قرار داشت، منشأ خدمت بزرگی به کشور بود و باوجود آسیب‌های جدی به زیرساخت‌ها، از ایجاد بحران در میان سپرده‌گذاران و جامعه بزرگ مشتریان خود، جلوگیری کرد.

مدنی‌زاده از مسئولان بانک سپه خواست، به طور نظام‌مند و برنامه‌ریزی‌شده، تجربیات خود در عبور موفق از حملات شدید دشمن به زیرساخت‌های این بانک و مدیریت هوشمندانه بحران مذکور را به سایر بانک‌ها انتقال دهند.

عباس مرادپور معاون امور، بانکی، بیمه و شرکت‌های دولتی وزارت امور اقتصادی و دارایی نیز طی سخنانی در جریان این بازدید، با اشاره به عبور موفق بانک سپه از چندین مرحله بحرانی در یکی دو سال اخیر، از جمله ادغام بانک‌ها و مؤسسات مالی نظامی در این بانک، تهدید امنیتی در ابتدای سال جاری و نیز حمله سایبری جدی دشمن در جریان جنگ اخیر، تلاش بی‌شائبه، سرعت در عمل و تصمیم‌گیری کارکنان و به‌ویژه بخش فناوری اطلاعات و امنیت این بانک را در از سرگیری خدمات خود ستود.

آیت‌اله ابراهیمی مدیرعامل بانک سپه در جریان این بازدید، گزارشی از اقدامات و برنامه‌های این بانک پس از حمله سایبری به آن در خصوص احیای اطلاعات هویتی و سپرده‌های مشتریان، راه‌اندازی مجدد عابربانک، همراه بانک، پرداخت حقوق کارکنان خود و نیروهای مسلح با همکاری بانک مرکزی و... ارائه داد.

وزیر اقتصاد در جریان این بازدید از مرکز داده، میز امداد شعب، حوزه عملیات پشتیبانی و فناوری و مرکز تماس مشتریان بازدید و از نزدیک در جریان فعالیت‌های آن قرار گرفت.

در پی از دسترس خارج شدن یک سایت ارائه دهنده ابزار جست‌وجوی هوشمند اطلاعات شرکت‌ها و افراد، پیگیری‌های خبرنگار ۵۹۸ حکایت از آن دارد که مدیران این سایت به اتهام سوء استفاده از دسترسی‌های ویژه به بانک اطلاعات برخی نهاد‌ها توسط ضابطین قضایی بازداشت و فعالیت سایت با دستور مقام قضایی متوقف شده است.

براساس همین گزارش، مدیران این سایت با اتهام سوء استفاده از دسترسی غیررسمی به سایت‌های نهاد‌های دولتی، جمع آوری اطلاعات، ایجاد بانک اطلاعاتی از ده‌ها میلیون ایرانی و دسته بندی و تحلیل داده‌های خصوصی افراد، موسسات و مراکز علمی بدون سطح بندی و با استفاده از هوش مصنوعی و ارائه خدمات اطلاعاتی به افراد مختلف بدون تایید هویتی افراد روبرو هستند.

به نظر می‌رسد علت بازداشت مدیران این سایت صرفا به خاطر دسته بندی و یا جمع آوری اطلاعات خصوصی شهروندان ایرانی از طریق غیرمجاز نبوده بلکه احتمالا به اتهام فروش بانک اطلاعات جمع آوری شده به افرادی غیرایرانی بوده است.