ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۳۱۱ مطلب با موضوع «security» ثبت شده است

تحلیل


۶ پیش‌بینی از امنیت سایبری در سال ۲۰۲۳

چهارشنبه, ۱۲ بهمن ۱۴۰۱، ۰۱:۳۴ ب.ظ | ۰ نظر

سعید میرشاهی – همزمان با پایان سال 2022، اکنون زمان آن فرا رسیده که درباره 365 روز گذشته نتیجه‌گیری کنیم و نگاه دقیق‌تری به آنچه سال 2023 برای صنعت نرم‌افزارهای امنیتی به ارمغان خواهد آورد، بیندازیم.

در طول 12 ماه گذشته، روندها در حال رشد بوده و نگاه‌ها را به آینده امنیت سایبری در جهان جلب کرده است. در این میان، استفاده از خدمات VPN به طور تصاعدی به عنوان یک سلاح دفاعی در بین کاربران روزمره در دوره ناآرامی و جنگ در سراسر جهان رشد کرد؛ از جنگ در اوکراین گرفته تا اعتراضات در ایران و نیز درگیری دولت و شورشیان منطقه تیگرای در اتیوپی.

شهروندان برای دور زدن محدودیت‌های اینترنت و محافظت از ناشناس بودن آنلاین، بیشتر از همیشه به بهترین ارایه‌دهندگان VPN روی آوردند.

 همزمان، کار از راه دور همچنان به رشد بیشتر خود در بسیاری از سازمان‌ها ادامه می‌دهد. این موضوع، چالش‌های امنیتی جدیدی را ایجاد می‌کند که بسیاری از بخش‌ها اغلب در تلاش هستند تا با آنها مواجه شوند.

مجرمان سایبری نیز باهوش‌ترشده‌اند و این موضوع استراتژی دفاعی چندوجهی در برابر بدافزارها را برای کاربران و سازمان‌ها، به یک ضرورت واقعی تبدیل می‌کنند.

در همین زمینه، کیارا کاستر در ‌سایت تکرادار، شش پیش‌بینی برتر در حوزه امنیت سایبری در سال 2023 را واکاوی کرده است.

 

 

  • حرکت به سمت پایداری
    با توجه به افزایش مسائل مربوط به تغییرات آب و هوایی و بحران انرژی که بسیاری از کشورهای جهان به‌ویژه اروپا را فلج کرده، چرخش قوی‌تر علیه سیاست‌های پایدار، موضوعی است که در سال 2023 در هر نوع کسب‌وکاری گسترده‌تر خواهد شد. بخش امنیت سایبری نیز از این امر مستثنی نیست.

استیو سانتاماریا، مدیرعامل Folio Photonics می‌گوید: «تا سال 2025، مراکز داده بیش از 3 درصد از برق جهان را مصرف خواهند کرد و ذخیره‌سازی داده می‌تواند بین 10 تا 30 درصد از مصرف انرژی کلی یک مرکز داده را تشکیل دهد. این امر باعث ایجاد فشاری در صنعت به سمت فناوری‌های ذخیره‌سازی پایدار می‌شود که نسبت به سخت‌افزار قدیمی از نظر انرژی کارآمدتر هستند.»

این روند همچنین با این واقعیت تقویت می‌شود که اکثریت بزرگ مصرف‌کنندگان یعنی بیش از 80 درصد معتقدند احتمال بیشتری برای حمایت از مشاغل با شیوه‌های اجتماعی و زیست محیطی قوی وجود دارد.

 

 

  • افزایش راه‌حل‌های مبتنی بر ابر
    برایان داناگان، معاون مهندسی  Retrospectمی‌گوید: «آزادی و انعطاف‌پذیری، عملا به شعار هر متخصص حرفه‌ای مدیریت داده در سال آینده تبدیل خواهد شد.»

با افزایش روزافزون افرادی که از خانه کار می‌کنند، رایانش ابری به هسته اصلی اکثر زیرساخت‌های محل کار تبدیل شده است. این بدان معناست که فشار جدیدی برای به حداقل رساندن خطرات امنیتی این نوع محیط وجود دارد. همزمان، برخی کارشناسان نیز نیاز به بهبود بازار شبکه‌های ابری فعلی را برای واکنش موفقیت‌آمیز به تهدیدات سایبری جدیدی که کار از راه دور و ترکیبی ایجاد کرده، ابراز می‌کنند.

به همین دلیل راه‌حل‌های مش VPN جدید، مانند آنچه که توسط Netmaker ارایه شده، در تلاش برای بازسازی این صنعت هستند.

 

 

  • پایان محبوبیت VPNها نزد متخصصان IT
    در حالی که تعداد فزاینده‌ای از کاربران روزمره در طول سال گذشته، خدمات VPN ایمن را دانلود کرده‌اند، انتظار می‌رود کسب‌وکارها در 12 ماه آینده به سایر انواع نرم‌افزارهای امنیتی روی آورند.

دان باکسلی، مدیرعامل و یکی از بنیانگذاران DH2i می‌گوید: «VPNها، محبوبیت خود را از دست خواهند داد زیرا اکنون یک راه‌حل قابل اجرا وجود دارد که می‌تواند به متخصصان فناوری اطلاعات کمک کند تا بر چالش‌های ذاتی آن غلبه کنند.»

باکسلی پیش‌بینی می‌کند در سال 2023 محیط نرم‌افزاری ‌تعریف‌شده (SDP) جایگزین VPNها به عنوان فناوری غالب برای اتصال ایمن کاربران و دستگاه‌های راه دور مختلف خواهد شد. این روند رو به رشد، شرکت‌های فناوری اطلاعات را تقویت می‌کند که با جستجوی گزینه‌های جایگزین، به افزایش حملات مبتنی بر VPN تجاری، واکنش نشان دهند.

 

 

  • تهدید رو به رشد باج افزارها در دنیا
    گزارش تهدید جهانی CrowdStrike 2022 نشان می‌دهد نشت داده‌های مربوط به باج‌افزار، ۸۲ درصد افزایش داشته است. در همان زمان، 4100 نقض اطلاعات عمومی در سال 2022 رخ داد که توییتر، Revolut و Uber تنها برخی از معروف‌ترین سازمان‌های مورد هدف هستند. چنین روندی، نشانه‌ای از توقف به این زودی‌ها را نشان نمی‌دهد‌.

سوریا واراناسی مدیر ارشد فناوری StorCentric  می‌گوید: «راه‌حل‌های کانال و کاربران نهایی، راه‌حل‌های ذخیره‌سازی داده‌ها را اولویت‌بندی می‌کنند و می‌توانند مطمئن‌ترین محافظت و امنیت اثبات‌شده در دنیای واقعی را ارایه دهند.»

به گفته وی، این امر، بدین معناست که ویژگی‌های امنیتی اضافی مانند حالت قفل، اثر انگشت فایل، بلاک‌چین خصوصی و الگوریتم‌های راستی‌آزمایی قوی داده‌ها، پس از آن، از حالت « توصیه‌ای به ضروری»، تبدیل می‌شوند.

 

 

  • رشد حملات موبایلی
    همان‌طور که اشاره شد حملات بدافزار در حال افزایش است. به همین ترتیب، میزان زمانی که همه ما صرف گوشی‌های هوشمند می‌کنیم نیز در حال افزایش است. طبق گزارش Verizon دستگاه‌های تلفن همراه نسبت به یک سال قبل، به 53 درصد داده‌های حساس‌تر دسترسی دارند.

ناگفته نماند گوشی‌های هوشمند به طور فزاینده به هدف اصلی مجرمان سایبری تبدیل می‌شوند. این امر با وجود ارایه‌دهندگانی که ورای برخی از بهترین نرم‌افزارهای آنتی ویروس هستند، مطرح شده که پیشنهاد خود را برای محافظت از چندین جبهه و دستگاه مختلف شکل می‌دهند.

در شرکت‌های VPN نیز همین امر صدق می‌کند، زیرا آنها به طور فزاینده، خدمات خود را با ویژگی‌های محافظت از بدافزار در برنامه‌های VPN تلفن همراه خود ادغام می‌کنند. کارشناسان همچنین از کاربران می‌خواهند اقدامات بیشتری مانند روش‌های احراز هویت چندگانه برای ورود ایمن به حساب‌های شخصی یا دانلود نرم‌افزار مدیریت رمز عبور برای ایمن کردن جزییات ورود خود انجام دهند.

همچنین ضروری است یاد بگیرید چگونه علائم هک شدن گوشی را بشناسید و بر اساس هشدارها عمل کنید.

 

 

  • مقررات بیشتر برای اینترنت باز
    در نهایت، در سال 2022 شاهد تعداد فزاینده‌ای از کشورها در سراسر جهان بودیم که سعی می‌کردند اینترنت باز را مقررات‌گذاری و محدود کنند. در همین حال در شرایطی که دخالت بیش از حد دولت‌ها ممکن است آزادی آنلاین را تهدید کند، اما سیاست‌های حفظ حریم خصوصی برای به حداقل رساندن اطلاعات جمع‌آوری‌شده و به اشتراک گذاشته شده در مورد همه ما نیز ضروری است.

در همین راستا سال 2023 با لایحه حفاظت از داده‌های شخصی هند و ADPPA در ایالات متحده که در ژانویه مورد بررسی قرار می‌گیرد، پیشرفت‌های جدید در این زمینه آغاز می‌شود. (منبع:عصر ارتباط)

لزوم مشارکت ISPها در مهار حملات سایبری

چهارشنبه, ۱۲ بهمن ۱۴۰۱، ۰۱:۳۱ ب.ظ | ۰ نظر

آسیه فروردین – ارایه‌دهندگان خدمات اینترنتی(ISP) ، در موقعیت مناسبی برای مداخله در حملات سایبری علیه مشتریان خود هستند اما انجام آن سخت‌تر از آن چیزی است که به نظر می‌رسد.

کلودیا گلاور در cybernews نوشت، در آگوست 2016، یکی از بزرگ‌ترین بات‌نت های جهان یک حمله انکار سرویس توزیع‌شده (DDoS) را اجرا کرد که بخش وسیعی از اینترنت ایالات متحده، از جمله غول‌هایی مانند آمازون، Airbnb، Github، HBO، توییتر و پی‌پال را با مشکل مواجه کرد. این انبوه ربات‌ها که Mirai نامیده می‌شود، از صدها هزار ابزار هوشمند تشکیل شده بود و همه‌چیز، از یخچال و کتری گرفته تا تلویزیون و مانیتور کودک را متصل می‌کرد. به نظر می‌رسید Mirai یک نقطه عطف باشد.

 

 

  • استقبال از افزایش مسوولیت ISPها
    در پی این حمله، FCC  (کمیسیون ارتباطات فدرال آمریکا)، مجموعه قوانین جدیدی را برای ارایه‌دهندگان خدمات اینترنتی منتشر کرد که این شرکت‌ها را مجبور می‌کرد اطلاعات مشتریان خود را در برابر حملات سایبری ایمن کنند. منطقی است که این شرکت‌ها به توانایی نقشه‌برداری و نظارت بر مجموعه‌ها مجهز باشند. ترافیک در دامنه‌های پیچیده آنها، به عنوان یک فایروال غول‌پیکر در برابر حملات مشابه آینده عمل خواهد کرد. تقریبا به محض لازم‌الاجرا شدن، این دستورالعمل جدید در ماه مارس 2017 توسط رهبر جدید FCC (منصوب‌شده توسط ترامپ) متوقف شد.

کم‌کم سایر حوزه‌های قضایی از این فرصت، برای الزام افزایش مسوولیت‌های امنیت سایبری توسط ISPها استقبال کردند. برای مثال، در کانادا، Bill C-26 به منظور تقویت الزامات گزارش‌دهی برای ISPهای مرتبط با حملات سایبری درنظر گرفته شد. در حالی که در استرالیا، اصلاحات مشابهی در پی هک ویرانگر مخابرات Optus لحاظ شد. در همین حال، در انگلیس، قوانین جدید در قالب قانون ارتباطات از راه دور (TSA)، الزامات جدیدی را بر ارایه‌دهندگان خدمات پهنای باند تحمیل می‌کند تا زنجیره تامین خود را در برابر کشورهای متخاصم مانند ایران، روسیه و چین را ایمن کرده و به طور فعال شبکه‌های این کشورها را برای فعالیت‌های مشکوک رصد کنند.

 

 

  • خسارت 10.5 تریلیون دلاری جرایم سایبری
    در این میان، جرایم سایبری در حال بدتر شدن است. برای مثال، بین مارس 2021 تا فوریه 2022، تعداد 153 میلیون نمونه بدافزار جدید وجود داشته که طبق گزارش اخیر Comparitech، نسبت به سال قبل، نشان می‌دهد.

تا سال 2025 نیز انتظار می‌رود خسارت‌های جرایم سایبری جهانی تا 10.5 تریلیون دلار در سال هزینه داشته باشد که به گفته AT&T، بزرگ‌ترین انتقال ثروت اقتصادی در تاریخ است. به این ترتیب، درخواست‌ها برای پیوستن ISPها به ائتلاف دپارتمان‌های فناوری اطلاعات شرکت‌ها، شکارچیان جایزه باگ، شرکت‌های امنیت سایبری و دولت‌های ملی که در حال حاضر در برابر هکرها دفاع می‌کنند، افزایش می‌یابد.

میستری استدلال می‌کند که ارایه‌دهندگان خدمات اینترنتی می‌توانند بسیار بیشتر در مبارزه با جرایم سایبری کمک کنند. او می‌گوید: «در حال حاضر، آنها فقط خدمات اولیه را ارایه می‌کنند. آنها برخی از مسدودسازی‌های اساسی مانند سایت‌های غیراخلاقی و مواردی از این قبیل را انجام می‌دهند اما این، خیلی پیچیده و هوشمندانه نیست.»

منتقدان ادعا می‌کنند ISPها می‌توانند اقدامات بیشتری را برای تشدید اقدامات امنیت سایبری خود انجام دهند و از کاربران در معاملات محافظت کنند. به گفته مجمع جهانی اقتصاد، ارایه‌دهندگان پهنای باند در موقعیت ممتازی قرار دارند که می‌توانند با برخی از استراتژی‌های به‌کار گرفته‌شده توسط مجرمان سایبری مقابله کنند. مثلا قادرند برای محافظت از کاربران اینترنت در برابر تهدیدات سایبری شخص ثالث در زمانی که ورود می‌کند، وارد عمل شوند.

البته برخیISP ها به صورت یکجانبه اقدام می‌کنند. به عنوان مثال Telstra استرالیا، در حال جمع‌آوری داده‌ها درباره جریان ترافیک برای شناسایی کمپین‌های فیشینگ، ارسال گزارش‌ها به مرکز امنیت سایبری استرالیا (ACSC) و مسدود کردن دامنه‌های مشکوک است. علاوه بر این، ISPها می‌توانند مستقیما به مشتریان اطلاع دهند که چه زمانی هک شده‌اند و شدت این هک چقدر است.

 

 

  • مشکلات ISPها برای متوقف کردن جرایم سایبری
    با این حال، اندرو کرناهان توضیح می‌دهد ارایه چنین اطلاعاتی به عموم می‌تواند برای ارایه‌دهندگان شرم‌آور باشد. رییس امور عمومی در انجمن ارایه‌دهندگان خدمات اینترنتی انگلیس می‌گوید: «ما می‌توانیم به وضوح نیاز به شفافیت و کمک به مشتریان را درک کنیم. با این حال، پیامی از ارایه‌دهنده مبنی بر اینکه شما در معرض نفوذ قرار گرفته‌اید یا هک شده‌اید، تقریبا اعتراف به شکست و وجود مشکل است. به همین دلیل فکر نمی‌کنم چنین مواردی را دیده باشیم، زیرا ارایه‌دهنده فکر می‌کند اینها باید در پشت صحنه حل شود.»

کرناهان معتقد است این پیام‌ها می‌توانند به‌ عنوان تلاش‌های فیشینگ و ترساندن اعضای عمومی به اشتباه تعبیر شوند. آیا به پیامی از طرف ارایه‌دهنده سرویس اعتماد می‌کنید یا پیامی که ادعا می‌کند از طرف ارایه‌دهنده شماست و می‌گوید شما هک شده‌اید؟ آیا به پیام دریافتی که می‌گوید اینجا را کلیک کنید تا پیام حذف یا رفع شود، عمل می‌کنید؟

قانون فعلی، حداقل در انگلیس،ISP ها را مجبور به انجام هیچ‌یک از این کارها نمی‌کند. در حالی که TSA مدت زمانی را که ISPها باید به داده‌ها و بهداشت زنجیره تامین اولیه پایبند باشند، مشخص کرده است. این مقررات در راستای اجرای حفاظت کامل از کاربران در برابر حملات سایبری گسترش نمی‌یابد. این امر به دلایل متعددی برمی‌گردد که از سطح آزادی شخصی که کاربران اینترنت به طور طبیعی انتظار دارند، شروع می‌شود.

به اعتقاد میستری، آنچه به این موضوع مربوط می‌شود، این است که ISP قرار است چقدر کنترل داشته باشد و آیا آزادی کامل نیاز است، البته نه در بیان، بلکه در اطلاعات؟ در انگلیس، قانون ارتباطات از راه دور،ISP ها را موظف می‌کند تا به طور فعال شبکه‌های خود را در مقابل تهدیدات رصد کنند.

 

 

  • چالش رگولاتورهای دولتی غیرچابک
    موضوع دیگر این است که رگولاتورهای دولتی به اندازه کافی چابک نیستند تا قوانین را با سرعت لازم تدوین کنند و در زمینه سرعت اینترنت به‌روز بمانند. آدریان وان، مدیر ارشد سیاست و حمایت جامعه اینترنت، که یک سازمان غیردولتی متخصص در تقویت بهداشت کلی سایبری اینترنت است، استدلال می‌کند که انجام مقررات از بالا به پایین توسط دولت‌ها خطر قفل کردن روش‌های منسوخ را دارد.

وان می‌گوید: «وقتی اپراتورهای شبکه تصمیم می‌گیرند، چابک هستند و به نیازهای بلادرنگ پاسخ می‌دهند، زیرا چشم‌انداز دائما تغییر می‌کند. در مقابل، قوانین دولتی همیشه عقب خواهند ماند. جامعه اینترنت، چارچوبی را برای کاهش این خطرات ارایه کرده است. این دستورالعمل‌ها که هنجارهای مورد توافق متقابل برای امنیت مسیریابی (MANRS) نامیده می‌شوند، بر بهبود سیستم مسیریابی و فرایندی که توسط آن یک کامپیوتر، مسیری را برای دسترسی به یک یا چند شبکه انتخاب می‌کند، تمرکز دارند. مسائل امنیتی سیستماتیک درباره نحوه هدایت ترافیک در اینترنت، آن را به یک هدف نسبتا آسان برای مجرمان سایبری تبدیل می‌کند. این خطر از سال 2014 وجود دارد.

وان در آخرین پست وبلاگ انجمن اینترنت نوشت: MANRS به کاهش رایج‌ترین تهدیدات مسیریابی کمک می‌کند و کارآیی و شفافیت را در بینISPها و روابط همتا افزایش می‌دهد. این کار با تشریح مجموعه‌ای از اصولی انجام می‌‌شود که بر اقدامات استراتژیک ISPها برای محافظت از مصرف‌کنندگان در برابر جرائم رایج آنلاین تمرکز دارند. این امر شامل ارایه‌دهندگانی است که به طور جمعی با همتایان خود، برای شناسایی و پاسخ به تهدیدات شناخته‌شده، افزایش آگاهی از خطرات بهداشت سایبری ضعیف در بین ذینفعان (از جمله مشتریان) و همکاری نزدیک‌تر با تولیدکنندگان و فروشندگان سخت‌افزار و نرم‌افزار برای افزایش حداقل سطوح امنیتی اقدام می‌کنند.

وان می‌گوید: پیوستن به MANRS، بدان معناست کهISPها اقدامات مشخصی را برای ایمنی شبکه‌های خود انجام می‌دهند و سهم‌شان را برای کمک به دیگران، به منظور ایمنی شبکه‌های آنها نیز ایفا می‌کنند.

 

 

  • از جرایم سایبری تا تعادل بین امنیت و آزادی
    تاکنون 275 اپراتور شبکه و 45 نقطه تبادل اینترنتی، پیشنهاد تشدید مسوولیت‌های امنیت سایبری ISP را امضا کرده‌اند. دولت ایالات متحده نیز به طور فزاینده از چنین اصلاحاتی استقبال می‌کند. در ماه فوریه، FCC  تحقیقات خود را آغاز کرد. بخشی از این تحقیقات به دلیل درخواست وزارت دفاع با استناد به پیشنهادهای MANRS، درباره این موضوع بود که این بخش، چگونه می‌تواند پروتکل‌های مسیریابی شبکه را ایمن‌تر کند. با این حال، یک ISP بزرگ ایالات متحده درباره چشم‌انداز تغییرات آینده محتاط ماند.

این شرکت در پرونده‌ای که به FCC ارایه کرده، آورده است: Verizon (شرکت مخابرات آمریکایی) تقریبا با همه نظردهندگان دیگر موافق است که ماهیت جهانی مسیریابی اینترنت به این معناست که ایالات متحده نمی‌تواند آسیب‌پذیری‌های امنیتی ذاتی خود را به طور یکجانبه حل کند. اجباری کردن پذیرش هر مجموعه خاصی از فناوری‌ها یا استانداردها، معکوس یا حتی مضر است. در این میان، میستری معتقد است ISPها فراتر از پروتکل‌های مسدودکننده پراکنده که از قبل در اختیار دارند، می‌توانند اقداماتی انجام دهند تا از کاربران بهتر محافظت کنند. در حالی که بین امنیت و آزادی کاربر آنلاین باید تعادل برقرار شود، نباید این بخش را از ایجاد پیشرفت‌های اساسی و مفید باز دارد.

او می‌گوید: باید حداقل پایه‌ای وجود داشته باشد که ISPها در نظر بگیرند. آنها باید مراقب‌ها و محافظ‌هایی داشته باشند و این، باید بخشی از خدمات‌شان باشد. (منبع:عصرارتباط)

تدوین طرح صیانت در مرحله پایانی قرار دارد

چهارشنبه, ۱۲ بهمن ۱۴۰۱، ۱۲:۴۷ ب.ظ | ۰ نظر

مرتضی آقا تهرانی رئیس کمیسیون فرهنگی مجلس شورای اسلامی گفت: مشکلات حوزه فرهنگ زیاد و بودجه فرهنگی ناچیز است، هر موقع در کشور صحبتی برای کاهش بودجه شود بلافاصله به سوی بودجه فرهنگی می‌آیند هر چند دولت‌ها در بودجه به سمت همه حوزه‌ها به غیرفرهنگی تمایل دارند، در کمیسیون تلفیق هم دیواری کوتاه‌تر از بودجه فرهنگی نیست و در تخصیص هم کمترین آمار به حوزه فرهنگ بازمی‌گردد.

 

 

فارس: طرح صیانت فضای مجازی در مجلس به کجا کشیده شد؟

آقاتهرانی: بحث فضای مجازی که چند وقتی است راه افتاد یکی از برکات است، طرح صیانت از فضای مجازی در مجلس به نظارت بر قانون فضای مجازی و تنظیم مقررات فضای مجازی تغییر شکل داده و کار این طرح در مجلس شورای اسلامی در حال پایان است.

غربی‌ها فضای مجازی را زندگی دوم می‌دانند ولی اشتباه می‌کنند زیرا معتقدم فضای مجازی زندگی اول است و بسیاری از افراد حتی بیش از ۱۰ تا ۱۲ ساعت پای فضای مجازی وقت می‌‎گذارنند البته در مقابل مدت زمان بسیار کمی را به مطالعه اختصاص می‌دهند.

فضای مجازی بسیار عمیق وارد زندگی مردم شده و باید مدیریت درست برای آن انجام می‌شد نه اینکه به حال خود رها می‌کنند.

همان‎طور که می‎دانیم پلتفرم‌های توئیتر، اینستاگرام، تلگرام و واتس‎آپ در اختیار افرادی در بیرون کشور است و آنها هر کاری می‌خواهند انجام می‌دهند، نسل جوان امروزه ساعات زیادی از شبانه‎روز را در فضای مجازی می‏‌گذراند بنابراین باید این فضا مدیریت شود، باید بررسی کنیم فضای مجازی که فعالیت حدود ۲۰ ساله دارد چه میزان دست حاکمیت است ولی اشتباهی به دست غربی‌ها داده شد.

در مجلس تلاش داریم تا مدیریت فضای مجازی را به دست بگیریم به همین منظور بحث صیانت را در ابتدا مطرح کردند ولی هم‎اکنون بحث صیانت عوض شده و جای خود را به تنظیم مقررات فضای مجازی داده است.

تنظیم مقررات فضای مجازی دولت را وادار به برنامه‎ریزی می‌کند و به زندگی مردم و حریم آنها کاری ندارد.

 

فارس: آیا قبول دارید فضای مجازی در ایام کرونا کاملا رها بود؟

آقاتهرانی: در ایام شیوع ویروس کرونا و پیشرفت فضای مجازی مسؤولان اشتباهات فراوان داشتند و نظارت کامل بر فضای مجازی برای سنین مختلف به ویژه سنین پایین انجام نشد.

با مقایسه بین آمریکا و اروپا باید گفت براساس زندگی و تحقیق لازم در هر دو منطقه، آمریکا مذهبی‌تر از اروپا است، در تلویزیون عمومی آمریکا روابط نامشروع نمی‏بینیم ولی اگر افرادی بخواهند از شبکه‎ها استفاده کنند در مقابل واریز وجه موفق به مشاهده آن می‎شوند هر چند برای خبر، مستند و شبکه‎های اختصاصی و ورزشی در تلویزیون آمریکا برای استفاده از آن باید هزینه پرداخت کرد.

در پارک‎های و فضاهای تفریحی آمریکا نیز روابط نامشروع به عیان مشاهده نمی‏‌شود ولی در اروپا هم در تلویزیون و هم فضاهای تفریحی فساد خیلی بیشتر است.

در روزهای شیوع ویروس کرونا اروپا مدارس خود را به هیچ وجه تعطیل نکرد و معتقد بود دانش ‎آموزان از دست می‌روند و فضای مجازی را برای دانش‌آموزان مکان مناسبی ندید هرچند فضای مجازی در آن کشورها مدیریت شده است البته در این کشورها والدین تا سن ۱۸ سال همه موارد ریز و درشت فرزند خود را مدیریت می‎کنند ولی در زمان شیوع کرونا همه چیز را به حال خود رها گذاشتیم البته فضای مجازی هم کاملا از سوی بیگانگان مدیریت می‎شود.

در دو سال تعطیلی مدارس به دلیل ویروس کرونا در کشورمان دست به ترویج فضای مجازی زدند و حتی برای دانش‌آموزان و دانشجویان با کمک خیران و مردم تبلت و موبایل پیشرفته خریدار شد.

دانش‎آموزان در زمان کرونا وارد محیط فضای مجازی شد که به حال خود رها شده و هیچ مدیریت و محدودیتی در آن نبود. در اغتشاشات اخیر بسیاری از شعارها علیه کشور زشت و زننده بود که از فضای مجازی نشأت می‌گرفت و حتی افرادی که به خیابان‎ها آمدند با هدایت فضای مجازی بیگانه آمدند و نمی‌دانستند چه می‎خواهند، دست به تخریب و از بین بردن اموال عمومی و مردم زدند.

بسیاری از افراد ضدوطن، بیگانگان، سلطنت‎ طلبان ضد دین که بزرگترین دزدان روزگار هستند و هم‎اکنون در آمریکا با فقر و نداری با فلاکت روزگار سپری می‎کنند نقش هدایتگر در اغتشاشات کشور داشتند و اغتشاش‎گران نمی‎دانند که می‎خواهند مملکت را دست کسانی دهند که اموال بسیار زیادی از کشورمان خارج کردند و امروز امور عادی خود را نمی‌‎توانند تأمین کنند پس هیچ عقل سلیمی مدیریت کشورشان را به دست این افراد نمی‌دهند.

اغتشاشات اخیر کشور قابل مدیریت است که بهترین راه آن جهاد تبیین است، باید همانند روزهای نخست انقلاب افکار موافق و مخالف دست به تضارب افکار بزنند.

بسیاری از افرادی که این روزها مخالف هستند نمی‌دانند از چه مخالفت می‌کنند پس نباید انسان دچار جهل شود. باید عالمانه رو به جلو برویم و در گروه جهاد تبیین گام برداریم معتقدم جهاد تبیین باید در هر مکان انجام شود و مهمترین مکان‌ها برای جهاد تبیین در مساجد، حسینیه‌ها، برنامه‌‏های اردویی دینی، مذهبی و اعتکاف است.

 

فارس: فیلترینگ اینستاگرام، تلگرام و واتس‌آپ پایان‌پذیر است؟

آقاتهرانی: در زمینه محدودیت فضای مجازی کمیسیون مشترک با حضور متخصصان و افراد صاحب‌نظر داریم و مسئله با حساسیت فراوان در حال پیگیری است تا تنظیم مقررات درست داشته باشیم. پلتفرم‎های واتس‎آپ، اینستاگرام و توئیتر نمی‌‎توانند از خارج کشور هر گونه که می‌خواهند مدیریت شوند و هیچ جای دنیا نیز این وضعیت وجود ندارد.

در کشورهایی همانند آمریکا ۲۷۰ ماده برای این مهم تعریف شده و اروپا فوق‎العاده موادی را مطرح کرد که باعث ایجاد بسیاری موانع و فشار شد، معتقدم همان مواد در دیگر کشورها برای کشورمان ترجمه و اجرا شود بسیار خوب است زیرا باید استقلال و امنیت کشور برهم نخورد و با بروز برخی اشتباهات علیه کشور مجبور به مسدود کردن باشیم تا به امنیت و آرامش کشور لطمه وارد نشود.

در حال برنامه‌ریزی مبنایی برای مدیریت فضای مجازی هستیم و مجلس شورای اسلامی در این مسیر پیشرفت خوبی دارد همچنین بحث قانون صیانت فضای مجازی کاملا تغییر کرده و با ورود تنظیم مقررات فضای مجازی قوانین و مقررات متفاوت و به‎ روزتر شد ولی باید زمان برای مدت معین تعیین شود.

قانون تنظیم مقررات فضای مجازی از قوانین هشتادوپنجی مجلس بوده و در آن مدت زمان موقت است. اعتقاد دارم فضای مجازی کاملا رو به رشد و به روز است و پلتفرم خارجی همانند اینستاگرام و واتس‎اپ باید براساس رعایت ضوابط، قوانین و مقررات ایران به میدان بیایند.

باید پلتفرم‎های خارجی خود را ملزم به رعایت قوانین کشورمان بدانند و ارائه خدمات دهند، پس اگر براساس قاعده ما این پلتفر‎ها جلو نیایند اجازه فعالیت نمی‎دهیم تا علیه ایران دست به هر کاری بزنند.

امروز زیرساخت فضای مجازی بسیار با گذشته تفاوت دارد و یکی از نقاط مطلوب پلتفرم‎های داخلی این بوده که به فکر مهیا کردن و ترمیم زیرساخت‌های خود با هدف پیشرفت و ترقی افتادند.

این روزها شاهد هستیم که مسیریاب خارجی به دلیل برخی نواقص جای خود را به "نشان و بلد" داد که بهتر از آن عمل کرده و بسیار توانمند بودند.

وضعیت نامطلوب بودن اینترنت در کشور موقت است و باید بهتر از گذشته شود شود، باید بدانیم شرایط سخت همیشه ماندنی نیست، رو به گذر خواهد بود و ما به روزهای خوش در آینده امید داریم.

براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس، اطلاعیه سایت‌های خدمات امنیت سایبری بین‌المللی نشان می‌دهد برخی فیلترشکن‌ها علاوه‌بر درآمد میلیاردی از ارائه برنامه‌ها، به‌وسیله‌ی بدافزارها و دسترسی‌های خاص اقدام به دریافت اطلاعات وسیعی از کاربران می‌کنند.

به گزارش خبرگزاری فارس، عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات پس از برگزاری جلسه هیئت دولت در ۲۷ مهرماه طی پاسخ به سوال یکی از خبرنگاران در خصوص دلیل عدم برخورد قضایی با فروشندگان فیلترشکن، گفت: فروش فیلترشکن و کسب درآمد از آن غیرمجاز است ولی نسبت به آن جرم‌انگاری نشده است.

این مطلب نشان می‌دهد که استفاده از وی‌پی‌ان‌های مختلف به دلیل وجود فیلترینگ پیام‌رسان‌های خارجی جنبه‌ی عرفی پیدا کرده و آسیب‌های فراوان امنیتی آن‌ها نادیده گرفته شده است، به نحوی که بسیاری از فیلترشکن‌ها براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس از فروش خدمات خود به ایرانیان میلیاردها تومان از مردم کشورمان دریافت می‌کنند، همچنین دسترسی‌های خطرناک و وجود برخی بدافزارها در تعدادی از وی‌پی‌ان‌ها نشان‌دهنده دریافت اطلاعات وسیعی از کاربران ایرانی است که در اختیار سازمان‌های ناشناس مختلف قرار می‌گیرد.

 

  • درآمد هزاران میلیاردی فیلترشکن‌ها از کاربران ایرانی

برای کسب اطلاعات بیشتر با یکی از گزارشگران ارتباط گرفتیم که وی ضمن اشاره به درآمد میلیاردی فیلترشکن‌ها از کاربران ایرانی اظهار کرد: طبق اطلاعیه سازمان تنظیم مقررات و ارتباطات رادیویی در پایان خرداد امسال، حدود ۹۷ میلیون و ۸۳۹ هزار مشترک از اینترنت پهن‌باند سیار استفاده کردند، که اگر تنها ۳۰درصد آن‌ها به وی‌پی‌ان وصل شوند و فقط ۱۰درصد این جمعیت با اکانت پولی فیلترشکن‌ها کار کنند، با احتساب هزینه حداقل ماهانه ۲۵ هزارتومان بیش از هزار میلیارد تومان طی یک سال از بودجه کاربران ایرانی به جیب فیلترشکن‌های خارجی واریز می‌شود.

وی به اطلاعیه‌های سایت‌های ارائه خدمات امنیت سایبری نیز اشاره کرد و افزود: بسیاری از سایت‌های معروف بین‌المللی مانند«ESET» ،«heimdalsecurity» ،«bitdefender» که خدمات امنیت سایبری مثل آنتی‌ویروس عرضه می‌کنند، به جاسوسی بسیاری از فیلترشکن‌ها از کاربران ایرانی تاکید کرده‌اند که وی‌پی‌ان 20speed یکی از آن‌هاست که طبق داده‌های شرکت آمریکایی «Similarweb»، سایت اصلی «۲۰speed» طی سه ماه منتهی به دسامبر ۲۰۲۲، حدود یک میلیون بازدید داشته که اغلب این بازدیدها از منطقه جغرافیایی ایران بوده‌ است.

 

اطلاعات ما چگونه دریافت شده و به کجا می‌رود؟

این گزارشگر نحوه‌ی جمع‌آوری اطلاعات جاسوس‌افزارها از کاربران وی‌پی‌ان‌ها را توضیح داد و گفت: بدافزارها«Trojans» در فیلترشکن‌ها با استفاده از برخی ربات‌های هوش‌مصنوعی مانند «SecondEye» و «keylogginer» اقدام به دریافت اطلاعات شخصی از جمله نام کاربری، رمز عبور و سایر دیتاهای نرم‌افزار شما می‌کنند، به عنوان مثال محققان موسسه امنیتی کسپرسکی توانسته‌اند که بدافزارهای کمپین جاسوسی «OnionPoison» را کشف کنند که به شناسایی ویژگی‌های شخصیتی کاربران فیلترشکن‌ها و رمزهای کیف‌پول مجازی آن‌ها«wallet» می‌پردازد.

وی ادامه داد: گروه«باهاموت ای‌پی‌تی» نیز مزدوران سایبری هستند که می‌توانند برای انجام حملات فیشینگ«حمله سایبری» استخدام شوند، به‌نحوی که طبق گزارش شرکت امنیت سایبری «ESET»، این گروه اشخاصی را در غرب و جنوب آسیا هدف گرفته و با حداقل هشت نسخه جاسوس‌افزار، نسخه‌های اندرویدی فیلترشکن‌های محبوب مانند «SoftVPN» و «OpenVPN» را آلوده کرده است، همچنین پائولوس ییبلو یکی از محققان امنیتی و هکرهای سفید فعال در شرکت «VPN Mentor» معتقد است که سه وی‌پی‌ان «PureVPN» ،«ZenMate» و «HotSpot Shield» آن‌چنان که به کاربران‌شان قول می‌دادند، امن نبوده و در مواقعی نیز با پلیس فدرال آمریکا«FBI‌» همکاری‌هایی داشته‌اند.

دسترسی برنامه‌های مختلف به اطلاعات‌مان را بدانیم

این گزارشگر یک برنامه فرانسوی افشای دسترسی‌های خطرناک فیلترشکن‌ها را معرفی کرد و افزود: موسسه غیرانتفاعی«exodus_privacy» به معرفی دسترسی‌ها و انتقال اطلاعات حاصل از آن‌ها به سایر برنامه‌ها می‌پردازد، به عنوان مثال«lantern» و «Vpn melon» دارای دسترسی‌های خطرناکی مانند دوربین، داده‌‌های شخصی، بلوتوث و غیره هستند که همکاری این فیلترشکن‌ها از طریق تراکر‌ها«trackers» با برنامه‌های تحلیل اطلاعات مانند گوگل آنالیز«google analytics» و فیسبوک آنالیز«facebook analytics»، در واقع امنیت سایبری کاربران این وی‌پی‌ان‌ها را به خطر می‌اندازد.

 

وی به فعالیت فیلترشکن‌های صهیونیستی و دعوت آن‌ها به همکاری با موساد نیز تاکید کرد و ادامه داد: رژیم صهیونیستی به صورت علنی«vpn israel» و پنهانی«hola vpn» در راستای دور زدن فیلترها به کاربران ایرانی نیز ارائه خدمات می‌کند، همچنین در تبلیغات وی‌پی‌ان‌های مختلف به‌طور آشکار همکاری با سرویس اطلاعاتی خود«موساد» را تبلیغ کرده است.

 

با توجه به آنچه مطرح شد، مردم شریف ایران باید با افزایش آگاهی نسبت به برنامه‌های نرم‌افزاری در راستای حفظ اطلاعات شخصی خود تلاش کنند، همچنین مسئولان مربوطه در حوزه فناوری و امنیت اطلاعات لازم است برای ارتقای امنیت سایبری کشور مساله فیلترینگ را تعیین تکلیف کرده و در صورت استمرار وضعیت موجود، زیرساخت‌های ضروری را برای حفاظت از اطلاعات طبقه‌بندی و مهم شهروندان درنظر گیرند.

گفت: امروز در تمام رشته‌ها و حوزه‌ها جوانان موفق شدند تا بدون تکیه به خارج از مرزها پیشرفت‌های وسیع و ارزشمندی را به دست آورند، به حدی که نظام مقدس جمهوری اسلامی به برکت خون شهدا و اسلام یکی از قدرت‌هایی است که نه در منطقه بلکه در سطح بین‌المللی نیز نقش موثری دارد.
سردار محمدرضا میرحیدری فرمانده انتظامی استان اصفهان در خصوص دستاوردهای پلیس فتا اصفهان گفت: در مجموع میزان وقوع و پرونده‌ها در این حوزه ۷.۱ درصد و میزان کشفیات ۹.۶ درصد رشد داشته است.

به گزارش ایمنا وی با اشاره به اینکه کلاهبرداری یارانه‌ای ۶.۷ درصد کاهش داشته است، اظهار کرد: برداشت اینترنتی غیرمجاز از حساب‌های بانکی ۳۸ درصد رشد داشته است که لازم است آگاهی‌بخشی به مردم و توجه به بایدها و نبایدها توسط پلیس به مردم آموزش داده شود.

فرمانده انتظامی استان اصفهان گفت: مزاحمت‌های اینترنتی ۳۴ درصد کاهش، دسترسی غیرمجاز ۱۳.۸ درصد افزایش، سایر جرایم از جمله نشر اکاذیب ۴۵ درصد کاهش داشته است.

وی با اشاره به مهم‌ترین و شاخص‌ترین پرونده‌های انتظامی در ۱۰ ماه گذشته، گفت: کلاهبرداری ۷۰۰ میلیون ریالی با ترفند دریافت بیعانه در نجف‌آباد و شهرستان‌های اطراف، کلاهبرداری دو میلیارد ریالی با ترفند رهن آپارتمان، اسکیمر ۶۴۵۰ کارت بانکی در عوارضی کاشان با مبلغ ۱۰ میلیارد ریالی بود که کشف و متهمان دستگیر شدند.

سردار میرحیدری تصریح کرد: در سال جاری بازدیدهای نظارتی از واحدهای صنفی و اینترنتی شش درصد رشد کرده است و شناسایی کسب و کار اینترنتی جدید و بدون مجوز ۳۸ درصد رشد شناسایی و معرفی کردن به صنف مربوطه داشته است.

وی گفت: ۱۱۰ جلسه آموزش همگانی با موضوع آسیب‌های فضای مجازی و سواد رسانه‌ای در سطح جامعه برگزار شده است، همچین ۳۰۰ مورد محتوای آموزشی پیشگیرانه در بستر رسانه‌های نوین تولید شده است، در حوزه مشاوره ۷۸ هزار و ۶۴۲ مورد به تماس شهروندان از طریق مرکز فوریت‌های سایبری فتا پاسخگویی شده است.

فرمانده انتظامی استان اصفهان افزود: ۵۴۷۰ مورد مسدودسازی حساب، ۹۸۳ مورد مسدودسازی سیم کارت و ۳۹۶۱ مورد مسدودسازی لینک جعلی فیشینگ صورت گرفته است.

وی با اشاره به اینکه ۱۰ طرح استانی اجرا شده که بازخورد خوبی برای ارتقای سطح امنیت در حوزه سایبری داشته است، خاطرنشان کرد: راه‌اندازی گشت‌های ویژه برای مبارزه با جرایم خشن از جمله اقداماتی بود که در فصل گذشته برای ارتقای سطح امنیت انجام شد، همچنین نزدیک به ۹۰ تیم گشتی با شکل جدید و نیروهای زبده و آموزش دیده فعال کردیم که هدف از ارتقای سطح امنیت در محلات است.

سردار میرحیدری با بیان اینکه شماره مرکز فوریت‌های پلیس فتا ۰۹۶۳۸۰ است، افزود: این شماره باید اطلاع‌رسانی شود تا با انعکاس نظرات کارشناسان پلیس فتا بتوانند مردم را نسبت به این حوزه آگاه کنند و مردم نیز جرایم را به صورت گسترده به این مرکز اطلاع دهند.

وی با اشاره به اینکه تماس‌های مردمی با ۱۹۷ حدود ۱۳ درصد رشد داشته است، خاطرنشان کرد: میزان ملاقات حضوری شهروندان با این سامانه نیز ۳۳ درصد رشد داشته است.

کمپین ضد فیلترینگ ایرانیان مقیم خارج

يكشنبه, ۹ بهمن ۱۴۰۱، ۱۰:۴۹ ق.ظ | ۰ نظر

سعید میرشاهی – بیش از سه ماه از محدودیت‌‌های اینترنتی و فیلترینگ برخی پلتفرم‌های اجتماعی تاثیرگذار مانند واتس‌اپ و اینستاگرام در ایران می‌گذرد و با گسترش محدودیت‌ها،

تلاش آمریکا برای رساندن اینترنت به ایران

يكشنبه, ۹ بهمن ۱۴۰۱، ۰۹:۵۲ ق.ظ | ۰ نظر

رزنیکا رادمهر – سی‌ان‌ان گزارش داد یکی از مقامات ارشد کاخ سفید، از شرکت فناوری آمریکایی کلودفلر (Cloudflare)، درخواست کرده تا به دور زدن سانسور اینترنت در ایران پس از اعتراضات ماه سپتامبر در این کشور کمک کند اما مساله اینجاست که تحریم‌های ایالات متحده، مانع انجام این کار شده است.

شهرداری قم هک شد

شنبه, ۸ بهمن ۱۴۰۱، ۰۵:۴۷ ب.ظ | ۰ نظر

رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری قم با اشاره نفوذ صورت گرفته به پرتال شهرداری قم گفت: تا این لحظه هیچ‌گونه شواهدی که دال بر نشت یا حذف پایگاه‌های داده این پرتال باشد، وجود ندارد.
به گزارش خبرگزاری برنا از قم، مومن حجازی رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری قم، با بیان اینکه شهرداری قم از سامانه‌های مختلفی استفاده می‌کند، گفت: این نفوذ تنها در بخش سایت اطلاع‌رسانی خبری شهرداری قم صورت گرفته است.

حجازی افزود: همکاران ما در شهرداری قم با تمام توان مشغول کار هستند و امیدواریم تا ساعات آینده اختلال ایجاد شده برطرف شود.

براساس بیانیه روابط عمومی شهرداری قم، به‌دنبال حمله گروه‌های هکری به پرتال شهرداری قم، این پرتال سازمان از عصر روز جمعه به صورت موقت از دسترس خارج شد.

در این حمله سایبری، پرتال اینترنتی شهرداری قم و سامانه‌های مرتبط با آن، در ارائه خدمات آنلاین با مشکلاتی روبرو شد که به‌منظور رفع این مشکلات، پرتال qom.ir به‌صورت موقت از دسترس خارج شد.

مرکز ملی امنیت سایبری بریتانیا طی گزارشی در مورد افزایش فعالیت گروه های هکری SEABORGIUM و TA453 هشدار داد.
به گزارش سایبربان؛ مرکز ملی امنیت سایبری بریتانیا هشدار داده است که هکرهای دولتی روس و ایرانی به طور فزاینده ای در حال هدف قرار دادن افراد و سازمان ها هستند.

این آژانس به طور خاص افزایشی را در حملات فیشینگ هدف دار شناسایی کرده که به گروه های هکری SEABORGIUM و TA453 ارتباط داده شده است. هدف از راه اندازی این کمپین ها، جمع آوری اطلاعات از اهداف مورد نظر می باشد. 

طبق ادعای این آژانس، اگرچه شباهت هایی در فرآیند، تاکتیک ها و تکنیک ها و مشخصات هدف های این دو گروه وجود دارد اما این کمپین ها دو مورد مجزا هستند و هیچ همکاری میان دو گروه نام برده وجود ندارد.

این حملات عموم مردم را هدف قرار نمی دهند اما حوزه های مشخصی از جمله بخش های آکادمیک، دفاعی، سازمان های دولتی، سازمان های غیر دولتی، اندیشکده ها و افراد فعال سیاسی، خبرنگاران و فعالان از اهداف آن به شمار می روند. 

گروه SEABORGIUM (TA446) یک گروه هکری دولتی روس است که تابستان سال گذشته کشورهای عضو ناتو را مورد هدف قرار داده بود. 

اگرچه مایکروسافت در ماه آگوست فعالیت های این گروه را از طریق غیر فعالسازی حساب های آنلاین عملیاتی مختل کرده بود اما فعالیت های آن ها به صورت کامل موجب توقف مهاجمین نشد. 

گروه TA453 (APT42) نیز پیش از این، خبرنگاران، اساتید دانشگاهی و متخصصین سیاسی خاورمیانه را هدف قرار داده اند. 

آژانس امنیت ملی بریتانیا توضیح داد که بازیگران مخرب با استفاده از منابع متن باز مانند سرویس های شبکه سازی (مانند لینکدین) اطلاعات کافی را در مورد اهداف جمع آوری و سناریوهای مهندسی اجتماعی اغوا کننده ای را ایجاد می کنند. 

هر دو گروه هکری با ساخت چندین حساب جعلی، ایمیل هایی را از طریق حساب های اوت لوک، جیمیل، و یاهو به اهداف خود ارسال می کنند. 

این هکرها برای افزایش شانس موفقیت خود، اقدام به ساخت دامین های مخربی می کردند که در ظاهر متعلق به سازمان های قانونی بودند (معمولا در حوزه های مورد علاقه اهداف)

 بازیگران مخرب پس از ایجاد ارتباط با هدف مورد نظر، لینک مخربی را به اشتراک می گذارند که اهداف را به سایت های فیشینگ هدایت می کنند و داده های احراز هویت حساب های ایمیل را به سرقت می برند. آن ها در نهایت به آرشیو کامل ارتباطات اخیر فرد هدف دسترسی پیدا می کنند. 

به علاوه، هکرها با ایجاد یکسری تغییرات بر روی حساب ایمیل فرد هدف، تمامی ارتباطات آتی میان فرد هدف و مخاطبینش را رصد می کنند.

افزایش کمپین‌های ضد فیلترینگ

شنبه, ۸ بهمن ۱۴۰۱، ۰۹:۲۰ ق.ظ | ۰ نظر

علی شمیرانی - در شرایطی که کشور با کندی، اختلال، فیلترینگ و قطع اینترنت مواجه است و طرح اینترنت طبقاتی نیز وارد فاز اجرایی شده است، در خارج از کشور شاهد شکل‌گیری یک جنبش بین‌المللی برای مقابله با این رویه هستیم.

رئیس صنف جایگاهداران کشور گفت: طی چند سال اخیر تاکنون متاسفانه به سامانه هوشمند سوخت و خصوصا تجهیزات مربوطه در جایگاه‌ها توجه نشده به حدی که مستهلک شده‌اند و هم اکنون خرابی‌های زیادی در کارتخوان‌ها داریم و همه نازل‌ها فعال نیستند.

به گزارش ایسنا اسدالله قلیزاده اظهار کرد: بیش از ۶۰ هزار نازل عرضه فراورده‌های نفتی در جایگاه‌های سوخت کشور داریم که قطعا باید برای کیفیت پایدار خدمات توزیع سوخت، کاهش مدت زمان سوختگیری و جلوگیری از زیان جایگاهداران همه نازل‌ها فعال باشند، ولی در اثر تاخیرها و ترک فعلها شاهدیم که مردم و جایگاهداران با مشکل مواجهند و مسئولان مربوطه نیز به جز انتشار خبرهایی مبنی بر وعده وعید و تئوریک، اقدام عملیاتی مهمی در این حوزه نداشته‌اند.

وی افزود: ما احتمال می‌دهیم برخی تصمیم گیران احساس می‌کنند که به این خرابی‌های نازل‌ها عادت شده و نیازی نیست تلاش زیادی بکنند، پیگیری‌های ما نشان می‌دهد هر بخشی قصور را متوجه دیگری می‌کند و با اصراری که بر تسلط دولتی روی همه بخشهای سامانه هوشمند سوخت وجود دارد، ولی حاضر به اقدامات پایدار نیستند. برای ما سوال است که آیا کسانی از وضع موجود در بخش سامانه هوشمند و کارت سوخت نفع می‌برند!؟ متعجبیم که حل و فصل مساله‌ای به این سادگی چرا اینقدر طولانی شده است و کسی پاسخگو نیست؟

قلیزاده با بیان اینکه اکنون ما از مسئولان دولت سیزدهم انتظار داریم پاسخگو باشند و شفاف با مردم و بخش خصوصی صحبت کنند تا روند فعلی تصحیح شود، گفت: هم اکنون در اقصی نقاط کشور بسیاری از کارتخوان‌های هوشمند را داریم که خراب هستند و اصلا فراموش شده‌اند. خصوصا بعد از حمله سایبری تلاشهای بسیاری کردیم که برای حل مشکل کمک کنیم ولی متاسفانه برخی نگاه بسته و تعصبی به موضوع دارند و کار پیش نمی‌رود.

قلیزاده با بیان اینکه مردم باید بدانند جایگاهداران نه تنها توان مالی بابت تعمیرات و نگهداری تجهیزات سامانه هوشمند ندارند بلکه تعهدی هم ندارند و اصولا شرکتهای تابعه وزارت نفت باید پاسخگو باشند و وظیفه آنهاست که این کارتخوان‌ها را در سرویس نگه دارند، گفت: دستگاه‌های نظارتی جدی و بدون مماشات ورود کنند، این مداخله می‌تواند به حل مساله کمک کند و همه چیز شفاف شود.

کلاهبرداری‌های مجازی در شبکه «شاد»

سه شنبه, ۴ بهمن ۱۴۰۱، ۰۵:۴۲ ب.ظ | ۰ نظر

۱۰ درصد جرائم مالی سایبری رخ داده در ۲۴ ساعت اخیر مرتبط با نرم­ افزار آموزشی دانش ­آموزان بوده است
شهرآرانیوز - تصور بیشتر شهروندان این است که با استفاده از شبکه‌های اجتماعی داخلی دیگر امکان کلاهبرداری و سرقت وجود ندارد، این درحالی است که سودجویان شگرد‌های کثیف خود را به سمت این نرم‌افزار‌ها آورده‌اند تا جایی که براساس آمار پلیس فتای خراسان‌رضوی ۱۰ درصد از پرونده‌های جرائم مالی و برداشت‌های غیرمجاز فضای مجازی، در بیست‌و‌چهار ساعت گذشته مربوط به شبکه اجتماعی دانش‌آموزی «شاد» بوده است.

سرمای استخوان‌سوز زمستان امسال، اولین محصولش تعطیلی مدارس و انتقال آموزش‌ها به شبکه اجتماعی شاد بود. شبکه‌ای که میلیون‌ها کاربر اجباری دارد و معلمان، مدیران و والدین نیز موظف به حضور در این شبکه دانش‌آموزی هستند. با رونق آموزش‌ها در این نرم‌افزار داخلی، در هفته‌های گذشته پیام‌هایی از پشتیبانی این شبکه به دست والدین و برخی معلم‌ها رسید با عناوین مختلفی همچون «شما برنده فلان قرعه‌کشی شده‌اید» یا «نرم‌افزار شما نیاز به‌روزرسانی دارد» و...؛ در ادامه نیز کد‌هایی برای افراد ارسال می‌شد که فرد پشتیبان از کاربر درخواست می‌کرد کد را برایش ارسال کند، افراد نیز بدون توجه به اینکه نباید هیچ کدی را در اختیار ناشناسان قرار دهند، متن پیام را ارسال کرده و به‌ظاهر همه چیز تمام می‌شد.

 

  • آغاز یک راه دشوار

اما پس از گذشت چند ساعت این افراد با دریافت پیامک‌های برداشت غیرمجاز از حساب‌های بانکی‌شان از سوی افراد ناشناس روبه‌رو شده‌اند. با اعلام شکایت‌های تکراری و پشت سرهم، با دستور سرهنگ علی‌اکبر قرائی‌پور، رئیس پلیس فتای استان خراسان رضوی، تحقیقات درباره این پرونده آغاز شد.
کارشناسان پس از بررسی محتوا و سرنخ‌های به‌جا مانده در فضای سایبر متوجه شدند که فرد پشتیبان کسی نبوده جز کلاهبردار فضای مجازی که با طراحی این نقشه شوم به سراغ شهروندان آمده است.

 

  • چگونگی برداشت‌های غیرمجاز

پیگیری‌ها نشان داد که کد‌های رسیده به دست مخاطبان مربوط به نصب دوباره این نرم‌افزار بر روی سیستم دیگری بوده است و فرد کلاهبردار پس از دریافت کد و نصب نرم‌افزار به پیام‌های محرمانه و بانکی افراد دسترسی یافته و توانسته مبالغی از حساب آن‌ها برداشت کند. این درحالی است که اگر افراد رمز دومرحله‌ای را تنظیم می‌کردند، هیچ فردی امکان دسترسی به حساب آن‌ها را نداشت.
هم‌زمان با آغاز جست‌و‌جو برای شناسایی متهم، مشخص شد که میزان کلاهبرداری‌ها با این شگرد روز‌به‌روز در حال افزایش است تا جایی که تنها در ۲۴ ساعت گذشته ۱۰ درصد از پرونده‌های مالی متشکل شده در پلیس فتای استان مربوط به این موضوع بوده است.

 

  • شکایت از اقدامات غیراخلاقی

البته کلاهبرداری در شاد، تنها پرونده پرشاکی در فضای مجازی این روز‌ها نبوده است و کارشناسان پلیس متوجه ثبت ده‌ها شکایت و سوءاستفاده از سوی نرم‌افزار‌های خارجی بودند.
بررسی‌ها نشان داد که با فیلتر شدن تلگرام، عده‌ای به سراغ پوسته‌های این شبکه با عنوان‌های مختلفی همچون موبوگرام، تلگرام طلایی و... رفته و از این نرم‌افزار‌های مشابه تلگرام استفاده کرده‌اند.

هنگام نصب این نرم‌افزار‌ها گردانندگان آن درخواست دسترسی به مخاطبان را از استفاده‌کنندگان گرفته بودند و با این دسترسی اقدام به عضو کردن اجباری افراد در کانال‌های مختلف به خصوص کانال‌های خصوصی پرنوگرافی کرده بودند که تعدادی از این مخاطبان نوجوانان و افراد کم سن و سال بوده‌اند. این موضوع هرچند محل شکایت افرادی بود که تحت عنوان مزاحمت اخلاقی دسته‌بندی شده است، اما کارشناسان متوجه شدند که مقصر اصلی خود افراد هستند که به جای استفاده از نرم‌افزار اصلی اقدام به نصب سایر نرم‌افزار‌ها کرده‌اند. این درحالی است که حتی امکان سوءاستفاده‌های دیگر هم وجود دارد.

 

  • شهروندان هوشیار باشند

رئیس پلیس فتای استان خراسان‌رضوی در ادامه با اشاره به اینکه هویت افراد در فضای مجازی پنهان است بیان کرد: عده‌ای گمان می‌کنند که احتمال کلاهبرداری در شبکه‌های داخلی وجود ندارد، هرچند که میزان و احتمال آن خیلی پایین است، اما نباید از این موضوع غافل شد که فضای سایبر در مجموع فضای مطمئنی برای انجام اقدامات خاص مالی نیست.
سرهنگ علی‌اکبر قرائی‌پور از شهروندان خواست تا با دومرحله‌ای کردن رمز ورود به تمام نرم‌افزار‌های بومی و غیر بومی جلو ضرر‌های احتمالی و سوءاستفاده شیادان را بگیرند.

وی از آغاز بررسی‌ها درباره پرونده‌های تشکیل شده در این دو موضوع خبر داد و بیان کرد: البته با توجه به گستردگی فضای سایبر که تابع هیچ جغرافیایی نیست قطعا این رسیدگی زمان‌بر است، اما با دقت و سرعت شناسایی عوامل دخیل در این شیادی‌ها، این رسیدگی‌ها در دستور کار پلیس فتای خراسان‌رضوی قرار گرفته است.

اعلام جنگ هکرهای اوکراین به ایران

سه شنبه, ۴ بهمن ۱۴۰۱، ۰۹:۵۲ ق.ظ | ۰ نظر

بر اساس گزارش Record، ‌سایت خبری زیرمجموعه شرکت امنیت سایبری Recorded Future، هکرهای اوکراینی فاش کردند پس از حمله روسیه با پهپادهای ایرانی به اوکراین در شب سال نو میلادی، بسیاری از وب‌سایت‌های ایرانی از جمله سایت‌های شرکت ملی نفت ایران و برخی سایت‌های وابسته به ارگان‌های حاکمیتی ایران، از سوی گروه‌های هکری طرفدار اوکراین، مورد حملات انکار سرویس توزیع‌شده (DDoS)، قرار گرفتند.

به گزارش عصر ارتباط طبق این مدعا هکرهای اوکراینی با اعلام جنگ به ایران گفته‌اند حملات DDoS علیه ایران تا زمانی که این کشور، همچنان عرضه پهپادهای خود به روسیه را متوقف نکند، ادامه خواهد داشت. این هکرها خطاب به ایران اعلام کردند: «هر بمباران، با یک حمله سایبری به زیرساخت‌های حیاتی شما جبران می‌شود. ما با جامعه بین‌المللی همکاری می‌کنیم و می‌دانیم نقاط ضعف شما کجاست.»

در حالی که سایت نهادهای حاکمیتی و شرکت ملی نفت ایران، این حملات را تایید نکرده‌اند، ایران، ششم ژانویه اعلام کرد که چندین حمله DDoS  علیه برنامه‌های پیام‌رسان‌های داخلی از جمله «روبیکا» و «بله» و نیز بانک مرکزی را خنثی کرده است.

امیر محمدزاده لاجوردی، مدیرعامل شرکت ارتباطات زیرساخت ایران در این رابطه گفت: «این روزها، بیشترین حجم حملات خارجی، علیه بانک‌ها و موسسات مالی، ارایه‌دهندگان اینترنت و زیرساخت‌های ارتباطی است که این حملات، دفع شده است.»

اگرچه در عین حال، هیچ ارتباط روشنی بین حملات اخیر و هجوم سایبری قبلی علیه شرکت ملی نفت و سایت‌های دولتی ایران به دست نیامده است.

روابط‌عمومی دانشگاه امام صادق (ع) در پی هک‌شدن سایت این دانشگاه توسط یک گروه هکری بیانیه‌ای صادر کرد.

واکنش دانشگاه امام صادق به حمله هکری به زیرساخت‌های سایبری
به گزارش گروه دانشگاه خبرگزاری فارس، روابط‌ عمومی دانشگاه امام صادق (ع) در پی هک‌شدن سایت این دانشگاه توسط یک گروه هکری بیانیه‌ای صادر کرد.

متن این بیانیه به شرح ذیر است:

« به دنبال حملات گسترده به زیرساخت‌های سایبری دانشگاه امام صادق علیه‌السلام و علی‌رغم دفع متعدد این حملات توسط کارشناسان فناوری اطلاعات دانشگاه، سایت دانشگاه از دسترس کاربران خارج شد.

حملات سایبری مکرر در آستانه آغاز نیم‌سال تحصیلی جدید به مجموعه‌ای علمی که به دنبال تولید، رشد و تعالی علوم انسانی اسلامی است، هدفی جز برهم زدن آرامش و امنیت روانی استادان، دانشجویان و پژوهشگران این مجموعه و ایجاد خلل در حرکت علمی کشور ندارد و بیانگر هراس دشمنان از حرکت رو به رشد این مجموعه علمی است.

دانشگاه امام صادق علیه‌السلام مفتخر است که در طول حیات ۴۱ ساله خود توانسته با تربیت نیروهای متعهد و متخصص، ظرفیت علمی و پژوهشی دانش‌آموختگان خود را به مراکز اثرگذار ملی و بین‌المللی تقدیم نماید که تنها به عنوان یک نمونه شاخص، می‌توان از حضور بیش از یک سوم دانش‌آموختگان این دانشگاه در جامعه اعضای هیئت علمی دانشگاه‌های معتبر کشور یاد کرد.

بدیهی است اطلاعات موجود در دانشگاه امام صادق علیه‌السلام مانند همه مراکز علمی دیگر، مربوط به امور علمی، پرسنلی و اداری است. از همین رو، با توجه به سابقه اخیر گروه حمله کننده در جهت تخریب وجهه مجموعه‌های موثر از طریق ایجاد شایعات، اطلاعات منتشره از سوی آن، به ویژه در زمینه‌هایی غیر از مطالب مرسوم و موجود در مراکز علمی، مخدوش خواهد بود.»

آلودگیِ ایرانیان؛ سوغاتِ VPNهای رایگان

شنبه, ۱ بهمن ۱۴۰۱، ۰۹:۱۴ ب.ظ | ۰ نظر

دانیال رمضانی - در شرایطی که از مدت‌ها قبل، از طرف کارشناسان مستقل و برخی منابع نظیر پلیس فتا نسبت به بحران ناشی از شیوع بی‌سابقه فیلترشکن‌ها و آثار نامحدود و جانبی آن هشدار داده شده بود،

هکرهای ایرانی و استخراج رمزارز در آمریکا!

چهارشنبه, ۲۸ دی ۱۴۰۱، ۰۶:۵۴ ب.ظ | ۰ نظر

هکرهای کشور تحریم‌شده ایران، ظاهرا چندین سرور دولت آمریکا را به عنوان ابزاری برای نصب نرم‌افزار به منظور استخراج ارزهای دیجیتال هک کرده‌اند. این هکرها همچنین به دنبال سرقت رمزهای عبور شبکه‌های مختلف و به خطر انداختن سیستم‌های آمریکا بودند.

براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس، سایت‌های شرط‌بندی به صورت علنی قمار را تبلیغ کرده و برخی از آن‌ها از درگاه‌های بانکی کشورمان برای تراکنش‌های مالی خود استفاده می‌کنند.

به گزارش خبرگزاری فارس، طبق ماده ۷۰۵ کتاب پنجم قانون مجازات اسلامی، قماربازی با هر وسیله‌ای ممنوع و مرتکبین آن به یک تا شش ماه حبس و یا ۷۴ ضربه شلاق محکوم می‌شوند و در صورت تجاهر‌ به قماربازی به هر دو مجازات محکوم می‌گردند، همچنین براساس ماده ۷۰۸ کتاب پنجم قانون مجازات اسلامی، هر کس قمارخانه دایر کند یا مردم را برای قمار به آنجا دعوت نماید به شش ماه تا دو سال حبس و یا از ۴ میلیون تا ۱۵ میلیون تومان جزای نقدی محکوم می‌شود.

علیرغم جرم‌انگاری و محکومیت‌های قضایی قمار، براساس گزارشات مردمی در سامانه سوت‌زنی خبرگزاری فارس شاهد فعالیت سایت‌های اینترنتی و کانال‌های فضای مجازی با محتوای شرط‌بندی در قالب پیش‌بینی نتایج مسابقات ورزشی به ویژه فوتبال، کارت‌بازی(پاسور)، بازی انفجار و غیره هستیم که گاهی برای تراکنش‌های مالی خود از درگاه‌های بانکی جمهوری اسلامی استفاده می‌کنند.

برای کسب اطلاعات بیشتر با یکی از گزارشگران ارتباط گرفتیم که وی درباره‌ی عملکرد سایت‌های قمار اظهار کرد: با جستجوی ساده در اینترنت به راحتی می‌توان وارد سایت‌های شرط‌بندی شده و از طریق کانال‌های فضای مجازی از قبیل اینستاگرام و تلگرام وارد برنامه‌های آن‌ها شد، سپس با شارژ حساب کاربری با ضرایب متخلف بر سر نتایج مسابقات ورزشی شرط‌بندی کرد.

وی بر ارائه خدمات بانکی به سایت‌های قمار تاکید کرد و افزود: در برنامه‌های بِت می‌توانید از ارزهای مختلف مانند تِتِر(دلار دیجیتال) استفاده کنید، به نحوی که درگاه بانک‌های ایرانی نیز به برخی از این سایت‌ها ارائه خدمات می‌کنند و شما می‌توانید حساب کاربری خود را از طریق کارت به کارت شارژ کنید.

این گزارشگر فعالیت اکثر سایت‌های قمار را کلاهبرداری دانست و ادامه داد: وقتی وارد بازی انفجار می‌شوید، ابتدا با سرمایه کم سود زیادی کسب می‌کنید اما از روی طمع با ضرایب بالا ادامه می‌دهید که نه‌تنها سود نمی‌کنید بلکه همان سرمایه کم خودتان را هم از دست می‌دهید و هیچ‌کسی هم پاسخگو نیست، در همین راستا پلیس فتا هم هشدارهای متعددی صادر کرده است.

وی به همراهی کلاهبرداران با اغتشاشگران هم اشاره کرد و گفت: برخی شخصیت‌های معروف که کلاهبرداری آن‌ها از طریق سایت‌های شرط‌بندی اثبات شده است، در برنامه‌های خود از اغتشاشات اخیر حمایت کرده و در خارج از کشور موجب تشویش و انحراف جوانان ما نیز می‌شوند.

اسناد این گزارش نشان می‌دهد، تقریبا همه‌ی اپلیکیشن‌های معروف در حال ارائه خدمات به سایت‌های غیرقانونی قمار هستند.

بنابراین طبق ماده ۷۱۱ قانون مجازات اسلامی (هرگاه یکی از ضابطین دادگستری و سایر مامورین صلاحیتدار از وجود اماکن مذکور در مواد ۷۰۴ و ۷۰۵ و ۷۰۸ مطلع بوده و مراتب را به مقامات ذیصلاح اطلاع ندهند یا برخلاف واقع گزارش نمایند، به سه تا شش ماه حبس یا تا ۷۴ ضربه شلاق محکوم می‌شوند) و ماده ۱۲۵ همان قانون (هرکس با شخص یا اشخاص دیگر در عملیات اجرایی جرمی مشارکت کند و جرم، مستند به رفتار همه آن‌ها باشد خواه رفتار هریک به‌تنهایی برای وقوع جرم کافی باشد خواه نباشد و خواه اثر کار آنان مساوی باشد خواه متفاوت، شریک در جرم محسوب و مجازات او مجازات فاعل مستقل آن جرم است) انتظار می‌رود، دستگاه‌های نظارتی به ویژه قوه قضائیه نسبت به محکومیت عوامل متخلف اقدام کنند.

آقای شهردار! امنیت سایبری بازیچه نیست

يكشنبه, ۲۵ دی ۱۴۰۱، ۰۴:۵۳ ب.ظ | ۰ نظر

در حالیکه این روزها رسانه‌های مختلف کشور پر شده از گزارش‌هایی مبنی بر ضعف عملکرد شهردار تهران در قضیه آلودگی هوا، ساختمان‌های ناامن، بکارگیری دو شغله‌ها، اوضاع بد شرکت‌های وابسته به شهرداری، تاخیر در اجرای پروژه‌های عمرانی ...

هزینه‌های بی‌پایانِ صنعت ضد فناوری

شنبه, ۲۴ دی ۱۴۰۱، ۱۲:۲۹ ب.ظ | ۰ نظر

علی شمیرانی - هفته قبل وزیر ارتباطات با تایید فعال شدن اینترنت ماهواره‌ای در ایران و اظهار بی‌اطلاعی از تعداد آنها، در پاسخ به احتمال ورشکستگی اپراتورهای داخلی گفت: «تعداد دارندگان اینترنت ماهواره‌ای در دنیا، یک درصد کل کاربران اینترنت هم نمی‌شود.»

استاکس‌نت جنگ سایبری را تشدید کرد

چهارشنبه, ۲۱ دی ۱۴۰۱، ۰۹:۳۵ ق.ظ | ۰ نظر

رزنیکا رادمهر – مالزین دایجست، طی گزارشی به بررسی حمله ویروس استاکس‌نت و تاثیر آن بر تشدید جنگ سایبری پرداخت و نوشت: در سال 2010، یک کرم رایانه‌ای به نام استاکس‌نت از طریق تأسیسات هسته‌ای نطنز در ایران منتشر و باعث از کار افتادن سانتریفیوژها شد و برنامه هسته‌ای ایران را سال‌ها عقب انداخت.

هرچند به نظر می‌رسد ایالات متحده و اسرائیل، پشت این حمله قرار داشته باشند اما هیچ‌یک از این دو کشور، هرگز به طور رسمی دخالت خود را تایید نکرده‌اند.

برخی کارشناسان معتقدند با حمله استاکس‌نت، پیمان ناتو که کشورهای عضو را از انجام حملات مسلحانه علیه یکدیگر منع می‌کند، نقض شده است. برخی دیگر استدلال می‌کنند این حمله، اقدام مشروع برای دفاع از خود بود، زیرا به ادعای آنها، ایران فعالانه برای تولید سلاح‌های هسته‌ای که می‌تواند علیه اسرائیل استفاده شود، فعالیت می‌کرد. شاید حقیقت هرگز به طور قطعی برملا نشود اما حمله استاکس‌نت، پتانسیل جنگ سایبری را برای تبدیل شدن به درگیری تمام‌عیار بین کشورها برجسته کرد.

به گفته محققان ناتو، حمله استاکس‌نت به ایران غیرقانونی بود، زیرا نقض قوانین بین‌المللی محسوب می‌شد. بعید است در رابطه با خرابکاری در برنامه غنی‌سازی اورانیوم ایران، کیفرخواستی مطرح شود. بر اساس گزارش‌ها، این سلاح سایبری با همکاری اسرائیل و ایالات متحده، بنا به ادعاهای مطرح‌شده، برای جلوگیری از توسعه سلاح هسته‌ای ایران ساخته شده است.

 

 

  • آیا استاکس‌نت غیرقانونی است؟
    هیچ پاسخ یکسانی برای این سوال وجود ندارد، زیرا قانونی بودن استفاده از استاکس‌نت، بسته به زمینه و موقعیت خاصی که در آن استفاده می‌شود، متفاوت است. با این حال، به طور کلی، استاکس‌نت، به عنوان نوعی جنگ سایبری لحاظ می‌شود و به این ترتیب، استفاده از آن، معمولا مشمول همان قوانین بین‌المللی و معاهداتی است که بر استفاده از سایر سلاح‌های جنگی نیز حاکم است.

بر اساس گزارش‌های قبلی، اکنون گونه جدیدی از بدافزار استاکس‌نت، معروف به Stuxnet-NG، توسط محققان آزمایشگاه کسپرسکی کشف شده است. این نوع جدید در پاسخ به یک آسیب‌پذیری و شکاف جدید کشف‌شده در ویندوز مایکروسافت که برای اولین بار در ماه مارس برملا شد، توسعه داده شد.

بدافزار Stuxnet-NG برای هدف قرار دادن کنترل‌کننده‌های صنعتی و سیستم‌های کنترل نظارتی و جمع‌آوری داده (SCADA)  طراحی شده که زیرساخت‌های حیاتی مانند منابع آب، شبکه‌های برق و کارخانه‌ها را کنترل می‌کنند. بدافزار اصلی استاکس‌نت که در سال 2010 کشف شد، به‌روزرسانی شده است به این ترتیب، با یک نوع جدید به نام Stuxnet-NG روبه‌رو هستیم.

ظاهرا استاکس‌نت اصلی توسط نیروهای دفاعی اسرائیل (IDF) برای آسیب‌رسانی به تاسیسات هسته‌ای ایران طراحی شده است. علی‌رغم این واقعیت که Stuxnet-NG هنوز در مراحل اولیه خود است، این احتمال وجود دارد که از آن برای هدف قرار دادن کنترلرهای صنعتی و سایر سیستم‌های کنترلی استفاده شود.

هیچ جایی برای تعلل در مقابله با تهدید Stuxnet-NG وجود ندارد. این نوع سلاح سایبری، توانایی آسیب رساندن به زیرساخت‌های حیاتی را دارد و می‌تواند برای انجام حملات تروریستی مورد استفاده قرار گیرد. حملات سایبری، یک واقعیت هستند و مشاغل و افراد باید با توجه به Stuxnet-NG مراقب آنها باشند.

 

 

  • کدام کشور استاکس‌نت را ساخت؟
    اگرچه هیچ‌کس علنا اعتراف نکرده که ویروس استاکس‌نت ایجاد شده اما این باور عمومی وجود دارد که ایالات متحده و اسرائیل برای ایجاد آن با یکدیگر همکاری کردند. استاکس‌نت اولین ویروسی بود که به دستگاه‌های آلوده، آسیب فیزیکی وارد کرد. این مورد ابتدا برای هدف قرار دادن تاسیسات هسته‌ای ایران طراحی شده بود اما بعدا به یک کرم کامپیوتری تبدیل شد. این ویروس از آن زمان به تعدادی از تاسیسات صنعتی و تولید انرژی سرایت کرده است.

اعتقاد بر این است که استاکس‌نت چندین سانتریفیوژ را در تاسیسات غنی‌سازی هسته ای نطنز منهدم کرده است. هکرها ویروس را به روش‌های دیگری برای حمله به تصفیه‌خانه‌های آب، نیروگاه‌ها و خطوط گاز اصلاح کردند. طبق گزارش‌ها، استاکس‌نت در ژوئن 2012 منقضی شد و زیمنس، به‌روزرسانی نرم‌افزاری را برای سیستم PLC خود منتشر کرد. با وجود این، کد اصلی هنوز در سایر حملات بدافزار استفاده می‌شود. این حملات، تاثیر قابل‌توجهی بر انواع صنایع حیاتی از جمله تولید برق، شبکه‌های برق و دفاع دارند. اگرچه آسیب‌های ناشی از استاکس‌نت هنوز در حال ارزیابی است اما پیامدهای بالقوه متعددی وجود دارد. کشف استاکس‌نت، نقطه عطفی در تاریخ جنگ سایبری است.

استفاده از ویروس‌های کامپیوتری قدرتمند توسط قدرت‌های بزرگ جهان، برای ایجاد آسیب واقعی به یکدیگر، برای اولین بار بسیار خطرناک است.

اولین استفاده از استاکس‌نت احتمالا توسط یک محقق جاسوسی در سال 2005 انجام شد اما این نرم‌افزار برای اولین بار، توسط یک گروه امنیت اطلاعات در سال 2010 شناسایی شد. در ابتدا تصور می‌شد این، یک ابزار حمله ساده برای فلج کردن تاسیسات هسته‌ای ایران است. با این حال، استاکس نت در عرض چند روز ثابت کرد بسیار پیچیده تر از آن است. علائم استاکس‌نت به 115 کشور مختلف سرایت کرده است.

پیرو ایجاد ویروس استاکس‌نت، رایانه‌ها و داده‌ها در معرض آسیب فیزیکی و از دست دادن داده‌ها هستند. علاوه بر این، این احتمال وجود دارد که اطلاعات ایران و ایالات متحده به خطر افتاده باشد. تاثیر بالقوه استاکس‌نت، یک علامت هشداردهنده است که نشان می‌دهد همه‌چیز در مسیر درست پیش نمی‌رود. با پیچیده‌تر شدن جنگ سایبری، می‌توان انتظار ویروس‌های قدرتمندتری را داشت که برای آسیب رساندن به کشورهای رقیب طراحی شده‌اند.

 

 

  • آیا می‌توان جلوی این اتفاق را گرفت؟
    متاسفانه پاسخ روشنی وجود ندارد. برای محافظت از خود در برابر چنین حملاتی، همه اقدامات پیشگیرانه باید انجام شود. برای محافظت از شبکه‌های رایانه‌ای خود، باید دفاع سایبری را بهبود بخشیم و در نظارت بر آنها هوشیار باشیم. علاوه بر این، ما باید آماده پاسخ سریع و قاطع به هرگونه حمله احتمالی با تخریب زیرساخت‌های دشمن با تمام منابع موجود باشیم.

این نقطه عطفی در تاریخ جنگ سایبری است. ما باید برای تهدیدات ناشی از استاکس‌نت و سایر ویروس‌های مشابه آماده باشیم. ما باید با هم کار کنیم تا برای هر حمله‌ای آماده شویم و سریع و قاطعانه به آن پاسخ دهیم.

دلیل ایجاد استاکس‌نت و آینده حملات سایبری
استاکس‌نت، یک ویروس کامپیوتری است که در سپتامبر 2010، توسط یک شرکت فناوری آلمانی به نام زیمنس کشف شد. این ویروس که برای از کار انداختن سانتریفیوژهای هسته‌ای ایران طراحی شده بود، از طریق USB به کامپیوترهای ایرانی سرایت کرد اما زمانی کشف شد که شروع به اختلال در عملیات سانتریفیوژ در نطنز کرد.

از آنجایی که استاکس نت به عنوان یک سلاح مخفی درنظر گرفته شده بود، هنوز سوالات بدون پاسخ درباره منشأ و هدف آن وجود دارد. چه کسی آن را ایجاد کرد و چرا؟ موفق‌ترین و گران‌ترین ویروس تمام دوران چه بوده است؟ صرف‌نظر از این مورد، استفاده از سلاح‌های سایبری توسط هر کشوری، نگرانی‌های امنیتی جدی ایجاد می‌کند. فناوری، به طور مداوم در حال به‌روز شدن است و حملات سایبری این پتانسیل را دارد که پیامدهای گسترده و ویرانگر داشته باشد. (منبع:عصرارتباط)

طبق تصمیمات اخذ شده در کشور، قوه قضائیه موظف شده با همکاری وزارت ارتباطات و فناوری اطلاعاتی و سایر دستگاه‌های ذیربط، با فروشندگان فیلتر شکن‌ها و وی پی ان های غیرمجاز برخورد قانونی و متخلفین را مجازات کند.

به گزارش ایسنا، طبق تصمیم جدید قرار است تولید کنندگان، فروشندگان و توزیع کنندگان  وی پی ان ها و فیلتر شکن‌های غیر مجاز از این پس مشمول مجازات ماده ۷۵۳ قانون مجازات اسلامی گردیده و در مورد اشخاص حقوقی علاوه بر مجازات مندرج در ماده ۷۵۳،  نسبت به شرکت تجاری یا موسسه متخلف، لغو امتیاز و تعطیلی نیز رقم خواهد خورد.

همچنین وزارت ارتباطات و فن آوری اطلاعات مکلف است به طور مستمر نرم افزارهای موضوع این مسئله را شناسایی و از دسترس خارج کرده و متخلفین را به دستگاه قضائی معرفی نماید و قوه قضائیه نیز با متخلفین طبق مجازات پیش بینی شده در ماده ۷۵۳ قانون مجازات اسلامی برخورد خواهد کرد.

در ماده ۷۵۳ قانون مجازات اسلامی آمده است که هر شخصی که مرتکب تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله نرم افزارهای غیر قانونی شود به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

معاون وزیر ارتباطات و فناوری اطلاعات و مدیرعامل شرکت ارتباطات زیرساخت درباره حمله سایبری به پیام‌رسان‌های ایرانی گفت: حملات شدید منع خدمت توزیع‌شده (DDoS) با هدف از دسترس خارج کردن پیام رسان‌های داخلی از ساعت 22 شروع شد و تقریبا تا ساعت 4 صبح هم ادامه داشت.

امیرمحمدزاده لاجوردی، معاون وزیر ارتباطات و فناوری اطلاعات و مدیرعامل شرکت ارتباطات زیرساخت در گفتگو با فارس درباره حمله سایبری به پیام رسان های ایرانی گفت: حمله سایبری به پیام رسان های ایرانی دو شب قبل در ساعت اوج مصرف ترافیک کاربران رخ داد. این حملات از نوع حملات شدید منع خدمت توزیع‌شده (DDoS) با هدف از دسترس خارج کردن پیام رسان های داخلی از ساعت 22 شروع شد و تقریبا تا ساعت 4 صبح هم ادامه داشت.

وی افزود: بیشترین حجم حمله روی پیام رسان ایتا و از خارج کشور بود. از چهار هزار و 399 مبدا مختلف با آدرس آی‌پی های خارجی، 30 درصد متعلق به آمریکا و 26 درصد از آلمان بود. مبداهای دیگر هم متعلق به هلند و انگلیس و کشورهای دیگر بود. حجم حمله از مرز 30 گیگابیت بر ثانیه عبور کرده و مجموع اطلاعات توزیع توسط مهاجم هم بیش از 140 ترابایت بوده است.

لاجوردی ادامه داد: این لزوما بزرگترین حمله ما در ماه گذشته نبود اما چون هدف پیام رسان ها بوده، قابل توجه است. در آذرماه حملات این چنینی به همه زیرساخت ها نسبت به ماه قبل یعنی آبان، افزایش قابل توجهی داشته است.

به گفته محققان، یک گروه هکر ایرانی تمرکز خود را بر روی سیاست‌مداران آمریکایی و زیرساخت‌های حیاتی این کشور گسترش می‌دهد. پژوهشگران شرکت امنیت سایبری پروف پوینت (Proofpoint)، حمله سایبری به وابستگان نزدیک جان بولتون مشاور سابق امنیت ملی آمریکا را که اوت 2022 در واشنگتن مشاهده شد، به یک گروه هکر ایرانی موسوم به TA453 نسبت دادند.

به گزارش عصر ارتباط اج ویسنس در سایبر اسکوپ (cyberscoop) نوشت بر اساس ادعای شرکت امنیت سایبری پروف پوینت، یک گروه هکر ایرانی که قبلا تصور می‌شد عمدتا روی دانشگاهیان، روزنامه‌نگاران و کارکنان حقوق بشر تمرکز می‌کند، اکنون سیاستمداران، زیرساخت‌های حیاتی و محققان پزشکی ایالات متحده را در فهرست اهداف خود قرار داده است.

در گزارش اخیر، گروهی که به نام TA453 شناخته می‌شود، در دو سال گذشته، بی‌سروصدا حملات غیرطبیعی را به مجموعه خود اضافه کرده و ظاهرا با همکاری نزدیک‌تر با بازیگران ایرانی، کار خود را پیش می‌برد.

در این زمینه، شرود دگریپو، معاون تحقیقات و کشف تهدید شرکت امنیت سایبری پروف پوینت مدعی شد این فعالیت بازتاب حمایت موقت احتمالی از عملیات خصمانه بازیگران دولتی ایران، است.

او می‌گوید: این گروه طی چند سال گذشته بسیار پرمشغله بوده است و تنها در سال 2022، محققان ما این گروه را با استفاده از تکنیک مهندسی اجتماعی که آن را «جعل هویت چندشخصی» نامیده‌ایم، مشاهده کرده‌‌اند. اکنون مشاهدات خود را درباره کمپین‌های غیرعادی به اشتراک می‌گذاریم که در آن، گروه هکریTA453 ، از تکنیک‌های فیشینگ استاندارد و شناسایی قربانیان هدف، به سمت‌وسوی دیگر تغییر مسیر داده است.

یافته‌های بیشتر محققان نشان می‌دهد گروه TA453 که به نام‌های Charming Kitten، فسفر و APT42 نیز شناخته می‌شود، ممکن است بیش از آنچه قبلا تصور می‌شد نگران‌کننده باشد و به ابزار مهم برای دولت ایران به منظور اجرای کمپین‌های جاسوسی دیجیتال در حمایت از سایر عملیات‌ها تبدیل شود.

به گفته محققان، با تنظیم رویکردها در راستای پاسخ به اولویت‌های همیشه در حال تغییر و گسترش، کمپین‌های مشاهده‌شده توسط Proofpoint احتمالا ادامه می‌یابد.

حملات متفرقه و پراکنده که گروه امنیت سایبری پروف پوینت به TA453 نسبت داده، کمپین‌هایی برای هدف قرار دادن محققان پزشکی، آژانس‌های مسافرتی، یک مهندس هوافضا و یک مشاور املاک است که در فروش خانه‌های متعدد در نزدیکی مقر فرماندهی مرکزی ایالات متحده در تامپا واقع در ایالت فلوریدا نقش داشته است.

به گفته وزارت دادگستری ایالات متحده، پروف پوینت، همچنین از بدافزاری نام برده که منحصرا توسط TA453 برای هدف قرار دادن وابسته نزدیک به جان بولتون مشاور امنیت ملی پیشین آمریکا استفاده شده است. این گروه همچنین بر اهداف ایران مانند برنامه فضایی نوپای کشور، آژانس‌های مسافرتی و محققانی که در دانشگاه‌های آمریکای شمالی در زمینه زنان و مطالعات جنسیتی تحقیق می‌کنند، متمرکز است.

تکنیک‌ها و تاکتیک‌های مورد استفاده در کمپین‌های متفرقه نیز توجه محققان را به خود جلب کرد.

در سال 2021، پس از اظهارنظر یک مقام دولت ایالات متحده درباره برجام (برنامه جامع اقدام مشترک)، گروه TA453 با استفاده از یک حساب ایمیل در معرض خطر متعلق به یک خبرنگار محلی ناشناس، دبیر مطبوعاتی این مقام را هدف قرار داد. تاکتیک قابل توجه دیگر، شامل استفاده از نام سامانتا ولف، شخصیتی بود که گروه در کمپین‌های مهندسی اجتماعی از آن استفاده می‌کند.

محققان می‌گویند از شخصیت ولف، حداقل سه بار در سال 2022 استفاده شده و از فوریه یا مارس از طریق ایمیل‌، مکالمه‌ به یک شرکت انرژی خاورمیانه ناشناس و همچنین ایمیل متخاصم به یک دانشگاه مستقر در ایالات متحده ارسال شده است.

به گفته این پژوهشگران، در اواخر ماه آوریل، سامانتا یک proofpoint دانشگاهی مستقر در ایالات متحده را هدف قرار داد که قبلا توسط مجموعه‌های نفوذی ایران از جمله رویکردهای سنتی TA453 هدف قرار گرفته بود. این فریب، قالب معمولی TA453 را شکست و از تاکتیک‌های مقابله‌ای استفاده کرد.

رئیس پلیس فتا ناجا از بررسی سند صیانت از کودکان و نوجوانان در فضای مجازی خبر داد و گفت: پیام‌رسان "شاد" از امنیت خوبی برقرار است.
به گزارش تسنیم، سردار وحید مجید؛ رئیس پلیس فتا عصر امروز در همایش صیانت از کودکان و نوجوانان در فضای مجازی در جمع خبرنگاران اظهار کرد: با وقوع کرونا در جهان می‌توان گفت تمام استانداردها در حوزه‌های مختلف دستخوش تغییرات شد؛ یکی از این حوزه‌ها حوزه سایبر بود که خیلی از مردم فعالیت‌های خود را در این حوزه اجرا کردند.

 وی با اشاره به اینکه اغلب آموزش‌های تحصیلی در فضای مجازی ارائه شد، گفت: آموزش آنلاین به یک الزام تبدیل شد و دانش‌آموزان باید در فضای مجازی حاضر می‌شدند، این را هم باید در نظر گرفت تا قبل از این کودکان تا سن 13 سالگی با کنترل‌های لازم وارد شبکه‌های اجتماعی می‌شدند اما این موضوع باعث شد تا کودکان بدون کمترین کنترلی به فضای مجازی و شبکه‌های اجتماعی دسترسی داشته باشند.

رئیس پلیس فتا با اشاره به اینکه ایجاد پیام‌رسان شاد نمونه موفقی از فعالیت پیام‌رسان‌های ایرانی بود، تصریح کرد: پیام‌رسان شاد برای آموزش دانش‌آموزان یک نمونه موفق بود که البته پلیس فتا آموزش‌هایی را برای دانش‌آموزان در این بستر اعلام کرد.

سردار مجید یادآور شد: طبیعتاً وقتی دانش‌آموزان وارد فضای مجازی می‌شوند و آموزش‌های لازم را ندیده‌اند، برایشان مشکلات و خطراتی ایجاد می‌شود به همین منظور پلیس فتا اقدامات لازم را انجام داد تا دانش‌آموزان بتوانند  پیام‌های آموزشی در فضای مجازی را در بستر پیام‌رسان شاد دریافت کنند.

رئیس پلیس فتا ناجا گفت: از سال 1400 تا سال 1401 تعداد 767 مورد تماس  با پلیس فتا گرفته شده است و اعلام مشاوره یا اعلام بزه کرده بودند که این شکایات بررسی شدند.

وی ادامه داد: این تماس‌ها یا از طریق شماره 380096 بوده یا از طریق چت آنلاین سایت سایبر پلیس ثبت شدند.

سردار مجید در پاسخ به سؤال خبرنگار تسنیم مبنی بر اینکه آیا امنیت پیام‌رسان شاد از نظر پلیس فتا قابل قبول است و پارامترهای امنیتی را رعایت کرده است یا خیر گفت: بله؛ پیام‌رسان شاد از نظر امنیتی مورد قبول پلیس فتا است اما باید خود را ارتقا دهد.

رئیس پلیس فتا گفت: تخلفاتی در پیام‌رسان شاد انجام می‌شد که البته می‌توان گفت متخلفان پیام‌رسان شاد را واسطه قرار داده بودند که این نکته را باید یادآور شوم این تخلفات آمارشان نسبت به سایر پیام‌رسان‌ها بسیار بسیار پایین است.

سردار مجید یادآور شد: سند صیانت از کودکان و نوجوانان در فضای مجازی مربوط می‌شود به مصوبات سال 1395 شورای عالی فضای مجازی مبنی بر الزامات شبکه ملی اطلاعات و همچنین مصوبات جلسه 66 شورای عالی فضای مجازی در خصوص طرح کلان و معماری شبکه ملی اطلاعات که در شهریور 1399 مصوب شد.

وی در پایان گفت: در جلسه امروز این سند را بررسی کردیم و پیشنهادات را ارائه دادیم تا شبکه ملی فضای مجازی هم آن را بررسی کند تا بتوانیم به یک سند واحد برسیم.

مدیرعامل شرکت ارتباطات زیر ساخت از حملات شدید سایبری جهت جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها خبر داد و گفت که جلوی این حملات توسط جوانان ایرانی گرفته شد.

امیرمحمدزاده لاجوردی معاون وزیر ارتباطات با انتشار پستی در یک پیام‌رسان داخلی نوشت: در ساعت اوج استفاده مردم از پیام‌رسان‌های داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها آغاز شد و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد.

چتر مقابله با این حملات شامل تمام سرویس های داخلی خواهد شد.

وزیر امور اقتصادی و دارایی در همایش تحول دیجیتال بانک و بیمه گفت: با وجود اینکه مبادلات ارزی بین افراد کمتر از یک درصد حجم بازار ارز است، اما سفته‌بازان و دلالان با استفاده از شبکه‌های مجازی به بازار ارز هجوم می‌آورند و قیمت‌سازی می‌کنند.

به گزارش فارس، احسان خاندوزی، امروز در همایش تحول دیجیتال بانک و بیمه، اظهار داشت: استفاده از شبکه‌های مجازی حتی در معاملات ارزی کشور هم موجب شده است سفته‌بازان و دلالان با استفاده از این شبکه‌ها به بازار ارز هجوم بیاورند و قیمت‌سازی کنند و برای سهمی که کمتر از یک درصد کل مبادلات ارزی را تشکیل می‌دهد، تهدیدی برای بازار ارز ایجاد کنند، پس ما باید خود را مقابل آفند در حوزه ارزی مجهز کنیم.

وزیر امور اقتصادی و دارایی تأکید کرد: مسئله امروز بازار ارز، اتفاقات کف بازار سبز میدان نیست، بلکه با شبکه‌های دیجیتالی و قیمت‌سازی دلالان ارزی مواجه هستیم که حاصل آن فراز و فرود در بازار ارز است، ضرورت دارد نظام اداری ما متناسب با حملات دیجیتالی، افرادی را تربیت کند.

خاندوزی همچنین گفت: در حوزه کسب و کارها در معرض تهدید هوشمند قرار داریم و شیوه سنتی و امنیتی نمی‌تواند راه‌حل باشد، باید در جریان مقابله با تهدیدها به صورت هوشمند عمل کنیم و در دریایی که به قول سعدی هم گوهر فراوان و هم خطرات زیادی دارد، باید بتوانیم گوهرهای زیادتری استخراج کنیم.

وی همچنین استفاده از فناوری‌های دیجیتال در حوزه گندم، آرد و نان را یادآور شد و گفت: ما توانستیم با استفاده از فناوری هوشمند بدون سهمیه‌بندی نان برای خانوارها یا نانواها، مقدار دورریز نان را به حداقل رسانده و مصرف آرد و نان را ساماندهی کنیم، قیمت هم تغییر پیدا نکرد و این مسئله با یک فناوری هوشمند ساماندهی شد.

وزیر امور اقتصادی و دارایی با بیان اینکه بنا بود امسال همه مجوزهای کسب و کارها در همه دستگاه‌های دولتی الکترونیکی و غیرحضوری شود، اظهار داشت: از فروردین امسال که این مسئله ابلاغ شد تاکنون 9 ماه می‌گذرد، اما هنوز دو سه وزارتخانه در مقابل صدور مجوزهای کسب و کار مقاومت می‌کنند که باید آنها هم به کاروان صدور مجوزهای الکترونیکی بپیوندند.

خاندوزی گفت: تهدیدهایی در زمینه فناوری‌‌‌‌های دیجیتال از نظر اقتصادی وجود دارد که چه در شرایط تحریم و غیر تحریم باید بتوانیم در نبرد دیجیتال مقاومت کنیم. در این نبرد دیگر جلوی حرکت کشتی‌ها یا کانتینرها را نمی‌گیرند بلکه از طریق مبادلات ارزی، ردوبدل شدن منابع مالی را پیگیری می‌کنند و ما باید بتوانیم با آنها مقابله کنیم.

وی استفاده از فناوری‌های دیجیتالی را نماد ارتقای بهره‌وری و عدالت دانست و گفت: ما نباید وضعیت خود را نسبت به 10 سال پیش مقایسه کنیم، بلکه باید برای افزایش شمول مالی، خدمات خود را به آحاد مردم به صورت آسان و غیرحضوری ارائه کنیم و سرعت تحول در حوزه دیجیتال بانک و بیمه را افزایش دهیم.

سازمان پدافند غیرعامل به طور کلی غیرعامل!

دوشنبه, ۲۸ آذر ۱۴۰۱، ۰۲:۲۶ ب.ظ | ۰ نظر

 غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور به تازگی در اظهارنظری گفته است: «دشمنان ما را در حوزه‌هایی مانند شبکه‌های اجتماعی دچار تحریم نمی‌کنند، زیرا با استفاده از این فضا همواره به دنبال مدیریت و تنظیم فکر و ذهن‌ها است.»

 رئیس سازمان پدافند غیرعامل کشور گفت: امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم و دشمنان برای تغییر افکار جوانان دست به هر کاری می‌زنند.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی شامگاه جمعه در یادواره شهدای منطقه خاکفرج قم اظهار داشت: بازدارندگی یعنی کشور آنچنان قدرتمند شود که هیچ قدرت دیگری نتواند علیه آن اقدامی انجام دهد و مفهوم بازدارندگی یعنی اینکه آنقدر قدرت انباشته کنیم که دشمن با دیدن این قدرت امکان حمله نداشته باشد.

 

کنترل فضای مجازی به دست کشور نبوده است

سردار جلالی با بیان اینکه کنترل و سیاستگذاری و هدایت‌گری فضای مجازی به دست کشور نبوده است افزود: جوانان ما بدون دفاع در این عرصه قرار گرفتند و در این سال‌ها شرایط کرونایی نیز به این وابستگی کمک کرد و وضعیت به گونه‌ای شد که برخی جوانان در زمینه ارزش‌های بنیادین نظراتشان متفاوت شد.

وی گفت: امروز در دنیا و آمریکا کتابهای زیادی تألیف شده است که در آن آمده جنگ فضای مجازی، سلاحی برای دو طرف است و با فضای مجازی می‌توان مردم کشوری را علیه خودشان بسیج و وارد میدان کرد.

رئیس سازمان پدافند غیرعامل کشور اضافه کرد: فرانسه اولین کشوری بود که در این عرصه ورود کرد و آمریکایی‌ها با استفاده از فضای مجازی جلیقه زردها را بسیج می‌کردند.

وی گفت: امروز در چین یک شبکه پیام رسان ملی وجود دارد که خدمات بسیاری از این طریق به مردم داده می‌شود و خبری از سایر برنامه‌های فضای مجازی کشورهای دیگر نیست.

سردار جلالی با اشاره به نحوه شهادت طلبه بسیجی گفت: این افرادی که این طلبه را اینگونه به شهادت رسیدند از خارج از کشور نیامدند و جوانان همین کشور بودند و باید دید چگونه و طی چه فرآیندی به این نقطه رسیدند که حاضر شدند دست به چنین جنایتی بزنند.

 

دشمن با استفاده از فضای مجازی فکر و ذهن جوانان را تسخیر کرده است

رئیس سازمان پدافند غیرعامل کشور عنوان داشت: قاتل دو جوان مشهدی تا سه سال قبل اهل مسجد و هیئت بود و امروز چنان خشونت به خرج می‌دهد که تعجب آور است و باید دید چه اتفاقی افتاده است که این شرایط در این جوان ایجاد شده که این نشان می‌دهد دشمن با استفاده از فضای مجازی فکر و ذهن جوانان را تسخیر کرده و علیه ملت خودمان استفاده کرده است.

وی عنوان داشت: شبکه مجازی رها و ول جوانان ما را قاتل کرده است و اگر فردی شش ماه در این فضا قرار گیرد، فکرش تغییر پیدا می‌کند.

سردار جلالی بیان داشت: افراد بازداشت شده اغتشاشات اخیر وقتی از این فضای مجازی فاصله می‌گیرند، به اشتباه خود پی می‌برند که چه اقداماتی نادرستی انجام دادند.

رئیس سازمان پدافند غیرعامل کشور بیان داشت: دشمن به دنبال ایجاد ایران تضعیف است و می‌خواهند کشور را تجزیه کنند و از روند آرام و نرم می‌خواهند این هدف را دنبال کنند.

 

کسانی که اجازه دادند شبکه‌های اجتماعی آزادانه در ایران فعالیت کنند مجرم هستند

وی با بیان اینکه امروز شبکه‌های اجتماعی خارجی مجرم هستند افزود: کسانی که اجازه دادند آزادانه این شبکه‌ها در ایران فعالیت کنند و هیچ تعهدی از آنان نگرفتند نیز مجرم هستند و این امر موجب شد برخی از جوانان پاک به افرادی بدتر از داعش تبدیل شوند.

سردار جلالی با بیان اینکه امروز در پایان حوادث اخیر قرار داریم افزود: باید دشمنان را به درستی شناخت و امروز آمریکا دشمن اول ما است.

وی با اشاره با حوادث اخیر کشور، نادیده گرفتن راهبردهای دشمن در شکل‌گیری اغتشاشات را ساده انگارانه توصیف کرد و گفت: منکر ضعف‌ها و کاستی‌ها نیستیم، اما ستون اصلی حل این مسائل، راهبردهای دشمن علیه ملت ایران است.

وی ادامه داد: دشمن در کشور ما با بهره گیری از رسانه‌های مدرن و شبکه‌های اجتماعی به دنبال تغییر در ارزش‌های ملی و خانوادگی است و دشمن با این راهبرد یک فرایند تغییر را دنبال می‌کند.

رئیس سازمان پدافند غیرعامل کشور با اشاره به نوع تحریم‌های صورت گرفته از سوی دشمنان و اینکه ما را در حوزه‌هایی مانند شبکه‌های اجتماعی دچار تحریم نمی‌کنند توضیح داد: دشمن با استفاده از این فضا همواره به دنبال مدیریت و تنظیم فکر و ذهن‌هاست.

سردار جلالی توضیح داد: کنترل فکر و هدایت افکار عمومی توسط دشمنان و تحت تأثیر قراردادن آنها، باعث شد که برخی افراد با رفتارهایی خشن و داعش گونه به جان ملت افتاده و جنایت‌های فجیعی را رقم بزنند.

رئیس سازمان پدافند غیرعامل کشور گفت: نباید به روایت‌های غلط دشمنان در شبکه‌های اجتماعی توجه کرد و باید توطئه دشمن برای تجزیه و تضعیف ایران برای همگان به خوبی تبیین شود.

 

امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم

رئیس سازمان پدافند غیرعامل کشور افزود: امروز فنی‌ترین جنگ سایبری را با آمریکایی‌ها داریم و هر روز وی پی ان جدید خلق می‌کنند و برای تغییر افکار جوانان دست به هر کاری می‌زنند.

وی عنوان کرد: اسرائیل، منافقین، دموکرات کومله و پهلوی از دیگر دشمنان ملت ایران هستند و کسانی که در این عرصه قرار دارند باید تکلیف خود را معلوم کنند و نمی‌شود سکوت کرد.

وی ابراز داشت: اصلی ترین هدف دشمن تجزیه و تضعیف ایران در تمامی عرصه‌های قدرت ملی است و آنان امروز از نقطه ضعفی کشور که همان فضای مجازی است ورود کردند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه دشمن تلاش می‌کند که نشان دهد نظام قابل سرنگونی است و این کار را می‌توان سریع انجام داد افزود: دشمن در این فتنه همگان را جمع کرد و طراحی‌های مختلف انجام دادند و اتاق فکری تشکیل شد.

سردار جلالی بیان داشت: همه جای دنیا قانونی‌ترین خشونت برای پلیس است و پلیس مجاز است که به طرف کسی که حمله می‌کند از سلاح استفاده کند اما ایران این کار را نکرد چرا که این کار بازی در زمین دشمن بود.

ایجاد «گنبد آهنین سایبری» علیه ایران

جمعه, ۲۵ آذر ۱۴۰۱، ۰۶:۳۴ ب.ظ | ۰ نظر

رژیم اسراییل به همراه سه کشور بحرین، امارات و مغرب به دنبال ایجاد ساز و کاری برای دفاع سایبری مشترک برای مقابله با آن‌چه «هکرهای ایرانی» عنوان شده، هستند.

به گزارش شفقناشبکه اسرائیلی «آی ۲۴ نیوز» اعلام کرد تل آویو و سه کشور یاد شده اخیرا نشستی را برای بررسی اجرایی کردن طرحی موسوم به «گنبد آهنین» سایبری برگزار کرده‌اند. این شبکه گفت که این نشست به دلیل افزایش تهدیدات فزاینده سایبری از سوی ایران برگزار شده است.

«گابی پرتنوی» رئیس سازمان اینترنت اسرائیل در این باره به آی24 نیوز گفت: «این نشست تاریخی به مثابه اعلامیه‌ای از سوی همه طرف‌های حاضر برای همکاری در حوزه اینترنت علیه دشمنان مشترک بود».

او نام این طرح را «گنبد آهنین سایبری» در اشاره به سامانه پدافندی «گنبد آهنین» اعلام کرد و مدعی شد که اسرائیل در حوزه فناوری امنیت سایبری بسیار پیشرفته است و در اواخر ماه نوامبر گذشته اقدام به برگزاری کنفرانسی برای نمایش فناوری سایبری خود با حضور 65 شرکت برگزار کرده است.

همچنین در اوایل ماه دسامبر، اسرائیل و ایالات متحده آمریکا یک رزمایش سایبری مشترک برای مقابله با «تهدیدات سایبری ایران» انجام دادند.

این رزمایش که هفتمین تمرین الکترونیکی مشترک به شمار می‌رفت، برای اولین بار در مرکز سایبری جورجیا واقع در ایالت جورجیا آمریکا انجام شد

وبسایت القدس العربی، اما در این باره نوشت: «ادعای برتری اسرائیل در زمینه امنیت سایبری و برخورداری از فناوری لازم برای آن، با حملات سایبری که هر از گاهی توسط گروه‌های هکر از چندین نقطه جهان از جمله ایران و غزه انجام می‌شود، زیر سؤال رفته است. به ویژه که این حملات توانسته چندین موفقیت را به ثبت برساند و به سایت‌های مهم اسرائیل نفوذ کند و نهادهای امنیتی و سایر نهادهای حیاتی مرتبط با خدمات رسانی را مختل کند».

به گزارش این وبسایت، هکرهایی که گمان می‌رود ایرانی باشند، قبلاً نیز به یک شرکت اینترنتی بزرگ اسرائیلی نفوذ کرده و باعث فلج شدن کامل وب سایت‌ها شده‌اند.

در ماه اگوست گذشته، منابع خبری اسرائیل فاش کردند که هکرهای مرتبط با ایران که خود را «دست‌های باز» می‌نامند، موفق شدند به تلفن «دیوید بارنیا» رئیس موساد نفوذ کنند و در آن زمان تصاویری از دندان‌های او را همراه با توصیه‌های پزشکی در مورد نیاز به دو بار مسواک زدن در روز منتشر کردند.

این دومین باری بود که همین گروه از هکرها در عرض چند ماه به پرونده‌های رئیس سرویس اسرائیلی «موساد» نفوذ می‌کردند، زیرا در ماه مارس گذشته نیز همین گروه اطلاعات شخصی «دیوید بارنیا» را منتشر کرد که شامل فرم مالیات مربوط به سال 2022 و همچنین شامل اطلاعاتی در مورد حقوق و پس انداز و مستمری وی بود.

این گروه هکری همچنین یک کلیپ ویدئویی را پخش کرد که شامل تصاویر شخصی رئیس موساد، بلیط هواپیما، اسناد مالیاتی او و اعضای خانواده و تصویر ماهواره‌ای از خانه او می‌شد.

در ماه ژوئیه نیز سازمان «حفاظت از حریم خصوصی» اسرائیل اعلام کرد که هکرهای ایرانی توانسته‌اند اطلاعات بیش از 300 هزار اسرائیلی را از طریق هک سایت‌های معروف رزرواسیون به دست آورند.

10 پیش‌بینی از امنیت سایبری در سال 2023

چهارشنبه, ۲۳ آذر ۱۴۰۱، ۱۰:۱۶ ق.ظ | ۰ نظر

به طور کلی، امنیت سایبری همچنان یک صنعت بسیار واکنش‌گراست. با این وجود، کارشناسان هرساله سعی می‌کنند روندهای تکنولوژی غالب و اینکه چگونه مهاجمان و هکرها ممکن است در ماه‌های آینده از آنها بهره‌برداری شود، شناسایی کنند.

به گزارش عصر ارتباط در این رابطه، کریستوفر پریویت، مدیر ارشد فناوری، در نشریه فوربس، 10 پیش‌بینی رایج در حوزه امنیت سایبری را برای سال 2023 ذکر کرده است.

پنج مورد از آنها، احتمالا در سال آینده، در این صنعت به وقوع می‌پیوندد و پنج مورد احتمالا محقق نخواهد شد. گفتنی است شورای فناوری فوربس، یک انجمن متشکل از مدیران ارشد فناوری در سطح جهانی است.

 

  • هوش مصنوعی به سلاح تبدیل می‌شود

این پیش‌بینی، نادرست است. البته این‌طور نیست که مهاجمان قادر نیستند روش‌های پیشرفته‌تر را دنبال کنند، بلکه موضوع این است که آنها اصلا به این کار نیاز ندارند.

حملات موفق اخیر علیه اوبر، توییتر و سایر نهادها ثابت می‌کند رویکردهای ساده مبتنی بر زنجیره تامین، خطرات ایمیل تجاری و حملات مبتنی بر اعتبارسنجی و احراز هویت، هنوز هم به خوبی کار می‌کنند. مطمئنا روش‌های جدیدی برای جلوگیری از فرسودگی احراز هویت چندعاملی و قطع راه‌های آسان دسترسی معرفی شده‌اند اما هکرها و مهاجمان بالاخره راهکاری پیدا می‌کنند.

در نهایت، چرا یک هکر و مهاجم، جداول داده برای یک موتور یادگیری ماشین بسازد، در حالی که می‌تواند یک مایکروسافت ورد را برای تعدادی از کارمندان شما ارسال کند و هر آنچه را که نیاز دارد، دریافت کند؟!

 

  • مقررات دولتی در حال گسترش هستند

این پیش‌بینی، درست است. حتی با تفاهم جدید بین ایالات متحده آمریکا و اتحادیه اروپا، تغییرات در الزامات حریم خصوصی بین‌المللی ادامه خواهد داشت.

در همین حال، مقررات امنیتی جدید مطمئنا از SEC خواهد آمد. همچنین احتمالا در سال آینده شاهد فرمان‌های اجرایی بیشتر، جلسات بیشتر کمیته کنگره و به طور کلی، صحبت‌های بیشتری از سوی سیاستمداران خواهیم بود.

با این حال، با وجود رشد تعداد و پیچیدگی آنها، بیشتر این مقررات احتمالا فاقد ضمانت اجرایی خواهد بود. ما از زمان ایجاد دکمه «پذیرش همه کوکی‌ها»، هیچ تغییر واقعی ندیده‌ایم. بعید است در سال 2023، این موضوع تغییر کند.

 

  • هکتیویسم در حال افزایش است

این پیش‌بینی، درست است. از منظر امنیت سایبری، درگیری جاری در اوکراین، اولین جنگی است که باعث حملات سایبری در مقیاس بزرگ از سوی شهروندان غیرنظامی کشورهای دیگر شد. ارتش اوکراین تا حد زیادی، عملیات سایبری تهاجمی خود را به هکرها در سراسر جهان واگذار کرده است؛ هکرهایی که اکنون به زیرساخت‌های روسیه به عنوان یک سرگرمی یا یک اقدام سیاسی حمله می‌کنند. انتظار می‌رود این نوع عملیات تهاجمی در سراسر مرزها در سال آینده، به جریان اصلی تبدیل شود. نتایج می‌تواند بسیار غیرقابل پیش‌بینی باشد.

 

  • موبایل‌ها در نهایت هک می‌شوند

این پیش‌بینی، نادرست است. همیشه تلاش‌هایی در این زمینه وجود دارد اما این حملات علیه این پلتفرم‌ها، آن‌طور که کارشناسان پیش‌بینی کرده‌اند، رخ نمی‌دهد. اپل و گوگل در ایمن‌سازی دستگاه‌های خود، اقدامات بسیار خوبی انجام می‌دهند و نسبت به سیستم عامل‌های سازمانی، به طور قابل توجهی، ریسک کمتری دارند. علاوه بر این، اکثر افراد هر دو سال یک بار به یک تلفن جدید ارتقا می‌دهند و به طور ناخواسته، خطر مواجهه با استفاده از یک دستگاه قدیمی را محدود می‌کنند.

 

  • مدل‌های Zero Trust بر امنیت تاثیر می‌گذارد

این پیش‌بینی، درست است. از آنجایی که سازمان‌های بیشتری، مراکز داده میزبانی داخلی خود را رها می‌کنند و به فضای ابری مهاجرت می‌کنند، برای بهبود امنیت و جلوگیری از حرکت جانبی، به طور فزاینده‌ای به مدل‌های Zero Trust روی خواهند آورد. در آینده نزدیک، این واقعیت جدید به طور اساسی، نحوه انجام تست نفوذ و نحوه ایمن‌سازی شبکه‌ها را تغییر خواهد داد. یک ظرفیت بار ابری و یک مدل Zero Trust با همدیگر، اساسا لبه شبکه را از بین می‌برد و حتی ممکن است نیاز به امنیت شبکه را برای برخی سازمان‌ها به طور قابل توجهی برطرف کند.

 

  • هک بزرگ بعدی ابر را هدف قرار می‌دهد

این پیش‌بینی، نادرست است. این ارایه‌دهندگان ممکن است واقعا هک شوند. این موضوع، قبلا برخی از شرکت‌ها را با مشکلاتی روبرو کرده اما بعید است که تاثیر آن در مقیاس بزرگ باشد. به احتمال زیاد کنسول‌های ابری، هدف بزرگ بعدی برای حمله  مهاجمان باشند. از آنجایی که سازمان‌ها، حجم کاری و سرورها را به ابر منتقل می‌کنند، این کنسول‌های ابری به قسمت زیرین کل سازمان تبدیل می‌شوند.

ما در گذشته بسیاری از این موارد را دیده‌ایم اما به نظر می‌رسد با شروع مهاجرت سازمان‌های کم‌تجربه به فضای ابری، خطر بزرگ‌تر می‌شود.

 

  • پاسخ فعال به حالت دفاعی پیش‌فرض می‌شود

این پیش‌بینی، درست است. از لحاظ تاریخی، صنعت امنیت سایبری، از کنترل‌های دستیابی پیشگیرانه به کنترل‌های دستیابی تشخیصی، تکامل یافته است. با این حال، هشدارها و پاسخ به موقع، کمک چندانی به کند کردن تهدیدها نکرده است.

در نتیجه، ممکن است شاهد باشیم سیستم‌ها با استفاده از حساب‌های قفل‌شده، بازنشانی اجباری رمز عبور، سیستم‌های حاوی شبکه یا روش‌های دیگر برای جلوگیری از خروج داده‌ها، شروع به ارزیابی خود و پاسخ به حملات در زمان واقعی کنند.

اگر اوضاع به اندازه کافی بد شود، می‌توان انتظار داشت این ویژگی‌ها به تنظیمات پیش‌فرض تبدیل شوند و پاسخ‌های خودکار از بسیاری از پلتفرم‌هایی که از آن استفاده و با آن کار می‌کنیم، شروع شود.

 

  • تکنولوژی 5G حملات سایبری را کم می‌کند

این پیش‌بینی، نادرست است. فناوری 5G، شبکه‌های خصوصی را برای جلوگیری از دسترسی مستقیم به اینترنت به ناوگان دستگاه‌های خود ارایه می‌دهد و به برخی از ارایه‌دهندگان فناوری کمک می‌کند تا امنیت خود را افزایش دهند. همچنین افزایش پهنای باند 5G، تا حد زیادی یک شست‌وشو برای امنیت است، زیرا پهنای باند به تنهایی، مانع بزرگی برای مهاجمان در گذشته نبوده است.

با این حال، 5G، احتمالا فرصت بزرگ‌تری برای حملات، به ویژه آسیب‌پذیری‌های اینترنت اشیا فراهم می‌کند. این، یک نقص نیست، بلکه یک ویژگی و یک مسئله ریاضی ساده، بر اساس تعداد بسیار زیاد دستگاه‌های جدیدی است که به لطف این فناوری جدید آنلاین می‌شوند.

 

  • دولت‌ها در امنیت سایبری مستقیم‌تر عمل می‌کنند

این پیش‌بینی، درست است. در سال 2022، ما شاهد چندین گزارش عمومی از تلاش‌های جاسوسی ایالات متحده در چین بودیم. این امر با روند اخیر دولت ایالات متحده در مقابله با دشمنان امنیت سایبری خود مطابقت دارد.

همان‌طور که چین، ایران، کره‌شمالی و سایر کشورها، به توسعه قابلیت‌های دفاعی خود ادامه می‌دهند، احتمالا بیشتر و بیشتر درباره این حملات مستقیم دولتی خواهیم شنید. ما همچنین می‌توانیم انتظار داشته باشیم درباره عملیات سایبری ایالات متحده، چه بخواهیم و چه نخواهیم، بیشتر بشنویم.

 

  • بیمه سایبری به شرکت‌های بیشتری کمک می‌کند

این پیش‌بینی، نادرست است. بازار بیمه سایبری در سال 2022، شاهد تغییرات شدیدی بود. نرخ‌های بیمه‌ افزایش پیدا می‌کنند. کاربرها کمتر و کمتر می‌شوند و در سال ۲۰۲۳، بسیاری از مشتریان، احتمالا با الزامات جدید بیشتری برای دریافت پوشش بیمه مواجه خواهند شد مانند اسکن‌های آسیب‌پذیری خارجی اجباری و اعتبارسنجی شخص ثالث. ضمنا ما همچنان شاهد برخی از گزینه‌های موجود برای کسب‌وکارهای کوچک و متوسط خواهیم بود؛ یعنی طرح‌هایی که دسترسی به خدمات را ارایه می‌کنند اما اساسا به عنوان خودبیمه عمل می‌کنند. به طور کلی، اکنون شاهدیم که بسیاری از سازمان‌ها، تمدید سیاست‌های خود را برای سال 2023 رها می‌کنند.

حمله هکری به سایت فرودگاه امام

دوشنبه, ۲۱ آذر ۱۴۰۱، ۰۷:۰۸ ب.ظ | ۰ نظر

مقام مسئول شهر فرودگاهی امام خمینی (ره) از حمله ناموفق گروه هکری به سایت این شرکت خبر داد.
محمد جعفرآبادی مدیرکل دفتر شهر فرودگاهی الکترونیکی در گفت‌وگو با تسنیم، اظهار کرد: گروه هکری آنانیموس  دیشب با استفاده از درخواست‌های زیاد از مبادی داخلی و خارجی (DDOS) تلاش کرد سایت شهر فرودگاهی امام را هک کند.

وی با یادآوری این‌که سرویس‌دهی وب‌سایت شهر فرودگاهی حدود 15 دقیقه (بازه زمانی 20:10 دقیقه تا 20:25 دقیقه یکشنبه شب) دچار اختلال شد، ادامه داد: اما با توجه به سیستم پشتیبانی چند لایه، از هک سایت شهر فرودگاهی امام توسط این گروه هکری جلوگیری به عمل آمد. وب ‌سایت شهر فرودگاهی با وجود ادامه حملات با نظارت کارشناسان و پایش 24 ساعته به سرویس‌دهی ادامه داد.

وی با تاکید بر این‌که سیستم پشتبانی اجازه ورود به «آنانیموس» را نداد، افزود: پس از این ناکامی، گروه هکری اقدام به انتشار تصاویر و مستندات عمومی که در وب‌سایت در دسترس عموم است در شبکه‌های اجتماعی کرد.

وی بیان کرد این اقدام نشاندهنده این است که گروه هکری مذکور در هک وب‌سایت شرکت ناکام مانده است.

اختفای حملات سایبری به کشور

دوشنبه, ۲۱ آذر ۱۴۰۱، ۱۰:۵۲ ق.ظ | ۰ نظر

دانیال رمضانی – آمارها و شواهد نشان می‌دهد نهادهای دولتی، حاکمیتی، عمومی، رسانه‌ها و کسب‌وکارهای خصوصی زیادی در ایران به ویژه در ماه‌های اخیر مورد حملات سایبری قرار گرفته‌اند و پیش‌بینی‌ها نشان می‌دهد که در سال آینده میلادی احتمال افزایش این حملات به مراتب بیشتر نیز خواهد بود.

یورش دولت‌ها به موبایل‌ها

يكشنبه, ۲۰ آذر ۱۴۰۱، ۰۶:۴۰ ب.ظ | ۰ نظر

بازار جاسوس افزار‌های تجاری که به دولت‌ها اجازه می‌دهد به گوشی‌های تلفن همراه حمله کرده و داده‌های آن را اصطلاحا جارو زده و استخراج نماید در حال رونق است. حتی دولت ایالات متحده نیز از جاسوس افزار‌ها استفاده می‌کند.
رونن برگمن؛ روزنامه‌نگار تحقیقی، نویسنده و از تحلیلگران برجسته امور نظامی - امنیتی اسرائیل و نویسنده ارشد امور امنیتی در روزنامه «یدیعوت آحرونوت» است. مقالات و گزارش‌های او به طور کلی بر اساس مطالب طبقه‌بندی شده نظامی و اطلاعاتی هستند. همین موضوع سبب شده او اجازه دسترسی انحصاری به منابع و داده‌هایی را داده باشد که برای کم‌تر روزنامه‌نگاری میسر است.

او افشاگری‌هایی را انجام داده است همچون، واریز درآمد‌های مالیاتی دولت فلسطینی به حساب بانکی شخصی «یاسر عرفات» رهبر سابق سازمان آزادیبخش فلسطین، تولید کود از استخوان قربانیان هولوکاست در یک کارخانه ایتالیایی در طول جنگ جهانی دوم، پرونده پزشکی «اسحاق رابین» نخست وزیر اسبق اسرائیل که در شب ترور او تنظیم شده بود، آزمایش‌های پزشکی که بر روی سربازان اسرائیلی به عنوان بخشی از تلاش‌های مشترک امریکا و اسرائیل برای ساخت واکسن ضد سیاه زخم انجام شد و رسوایی‌های متعدد مرتبط با فساد سازمانی در اسرائیل.

به گزارش فرارو به نقل از نیویورک تایمز، دولت بایدن سال گذشته علیه سوء استفاده از نرم افزار‌های جاسوسی برای هدف قرار دادن فعالان حقوق بشر، مخالفان و روزنامه نگاران موضع گیری کرد و اعلام نمود شرکت اسرائیلی NSO Group بدنام‌ترین سازنده ابزار‌های هک را در فهرست سیاه قرار داده است.

با این وجود، صنعت جهانی جاسوس افزار‌های تجاری که به دولت‌ها اجازه می‌دهد به گوشی‌های تلفن همراه حمله کرده و داده‌ها را تخلیه کنند به رونق خود ادامه می‌دهد. حتی دولت ایالات متحده نیز از جاسوس افزار‌ها استفاده می‌کند.

به گفته افراد آگاه از فعالیت‌های اداره مبارزه با مواد مخدر امریکا آن نهاد به طور مخفیانه در حال نصب و کارگذاری نرم افزار‌های جاسوسی از یک شرکت اسرائیلی دیگر است و این اولین استفاده تایید شده از جاسوس افزار تجاری توسط دولت فدرال ایالات متحده محسوب می‌شود.

همزمان با آن استفاده از نرم افزار‌های جاسوسی در سراسر جهان رو به گسترش است و شرکت‌های جدید از کارکنان سابق اطلاعات سایبری اسرائیلی که برخی از آنان برای NSO کار کرده بودند استفاده می‌کنند تا جای خالی این فهرست سیاه را پر کنند. با نسل بعدی شرکت ها، فناوری جاسوس افزار که زمانی در دست تعداد اندکی از کشور‌ها بود اکنون در همه جا حضور دارد و چشم انداز جاسوسی دولت را تغییر داده است.

یک شرکت فروش ابزار هک به نام Predator که توسط یک ژنرال سابق اسرائیلی از دفاتر یونان اداره می‌شود و در مرکز یک رسوایی سیاسی در آتن به دلیل استفاده از جاسوس افزار علیه سیاستمداران و روزنامه نگاران قرار دارد.

دولت یونان اعتراف کرد که به شرکت "اینتلکسا" ((Intellexa مجوز فروش جاسوس افزار "شکارچی" Predator)) را به حداقل یک کشور با سابقه سرکوب یعنی ماداگاسکار داده است.

هم چنین، روزنامه "نیویورک تایمز" دریافته که اینتلکسا پیشنهاد فروش محصولات خود به اوکراین را نیز مطرح کرده که این پیشنهاد رد شده است. مشخص شد که Predator از سال ۲۰۲۱ میلادی در ده‌ها کشور دیگر مورد استفاده قرار گرفته است که نشان‌دهنده تقاضای مستمر در بین دولت‌ها و فقدان تلاش‌های قوی بین المللی برای محدود کردن استفاده از چنین ابزار‌هایی است.

تحقیقات "نیویورک تایمز" براساس بررسی هزاران صفحه از اسناد از جمله اسناد مهر و موم شده دادگاه در قبرس، شهادت‌های طبقه بندی شده پارلمانی در یونان و تحقیقات مخفی پلیس نظامی اسرائیل و هم چنین مصاحبه با چندین مقام دولتی و قضایی، عوامل اجرایی، مدیران تجاری و قربانیان هک در پنج کشور انجام شده است.

پیچیده‌ترین ابزار‌های جاسوس افزار مانند "پگاسوس" Pegasus)) ساخت NSO دارای فناوری "صفر کلیک" هستند به این معنی که می‌توانند به طور مخفیانه و از راه دور همه چیز را از گوشی تلفن همراه هدف قرار گرفته استخراج کنند بدون آن که کاربر مجبور باشد روی پیوند مخرب کلیک کند تا به پگاسوس امکان دسترسی از راه دور را بدهد.

این جاسوس افزار‌ها هم چنین می‌توانند گوشی تلفن همراه را به یک دستگاه ردیابی و ضبط مخفی تبدیل کنند و به گوشی تلفن همراه امکان جاسوسی از صاحب خود را بدهند. با این وجود، ابزار‌های هک بدون داشتن قابلیت کلیک صفر که به طور قابل توجهی ارزان‌تر هستند نیز بازار قابل توجهی را به خود اختصاص داده اند.

نرم افزار‌های جاسوسی تجاری توسط سرویس‌های اطلاعاتی و نیرو‌های پلیس برای هک گوشی‌های تلفن همراه مورد استفاده قرار گرفته توسط شبکه‌های مواد مخدر و گروه‌های تروریستی مورد بهره برداری قرار گرفته اند. با این وجود، بسیاری از رژیم‌های خودکامه و حتی دموکراتیک نیز از جاسوس افزار‌ها برای جاسوسی از مخالفان سیاسی و روزنامه نگاران سوء استفاده کرده اند.

این امر باعث شده که دولت‌ها برای استفاده از جاسوس افزار‌ها درصدد توجیه و ایجاد دلیل و استدلال باشند از جمله موضع در حال ظهور کاخ سفید مبنی بر این که توجیه استفاده از این سلاح‌های قدرتمند تا حدی به این بستگی دارد که چه کسی و علیه چه کسی از آن استفاده می‌کند.

دولت بایدن در تلاش است تا درجه‌ای از نظم را به هرج و مرج جهانی تحمیل کند، اما در این محیط ایالات متحده هم نقش آتش افروز و هم آتش نشان را ایفا کرده است. فراتر از استفاده اداره مبارزه با مواد مخدر ایالات متحده از جاسوس افزاری به نام "گرافیت" (Graphite) ساخته شده توسط شرکت اسرائیلی "پاراگون" (Paragon) سیا در دوره ریاست جمهوری ترامپ پگاسوس را برای دولت جیبوتی خریداری کرد و دست کم یک سال از آن ابزار هک استفاده شده بود.

هم چنین، مقام‌های پلیس فدرال امریکا (اف بی آی) در اواخر سال ۲۰۲۰ و نیمه نخست سال ۲۰۲۱ میلادی تلاش کردند تا پگاسوس را وارد تحقیقات جنایی خود سازند، اما آن نهاد در نهایت این ایده را کنار گذاشت.

اداره مبارزه با مواد مخدر ایالات متحده در پاسخ به پرسش "نیویورک تایمز" درباره استفاده از جاسوس افزار با انتشار بیانیه‌ای اعلام کرد: "مردان و زنان در اداره مبارزه با مواد مخدر در حال استفاده از هر ابزار تحقیقی قانونی موجود برای تعقیب کارتل‌های مستقر در خارج از کشور و افرادی هستند که در سراسر جهان مسئول مرگ ۱۰۷۶۲۲ آمریکایی بر اثر پیامد‌های ناشی از مصرف مواد مخدر در سال گذشته هستند".

"استیون فلدشتاین" کارشناس بنیاد کارنگی برای صلح بین المللی در واشنگتن استفاده از نرم افزار‌های جاسوسی توسط ۷۳ کشور را مستند کرده است. او می‌گوید: "مجازات علیه NSO و شرکت‌های مشابه آن مهم است، اما در واقعیت فروشندگان دیگر وارد عمل می‌شوند و هیچ نشانه‌ای نسبت به امکان از بین رفتن آنان وجود ندارد".

شرکت NSO برای بیش از یک دهه پگاسوس را به سرویس‌های جاسوسی و سازمان‌های مجری قانون در سراسر جهان فروخت. دولت اسرائیل این شرکت را ملزم کرد تا پیش از صدور نرم افزار‌های جاسوسی خود به یک سازمان مجری قانون یا اطلاعات خاص مجوز‌ها را تضمین کند.

این موضوع به دولت اسرائیل اجازه داد تا اهرم دیپلماتیکی را بر کشور‌های مشتاق خرید پگاسوس مانند مکزیک، هند و عربستان سعودی به دست آورد. با این وجود، کوهی از شواهد در مورد سوء استفاده از پگاسوس انباشته شد.

دولت بایدن در این باره اقدام کرد: یک سال پیش شرکت NSO و یک شرکت اسرائیلی دیگر به نام Candiru در فهرست سیاه وزارت بازرگانی ایالات متحده قرار گرفتند و شرکت‌های امریکایی از تجارت با شرکت‌های هکر منع شدند.

کاخ سفید در ماه اکتبر در طرح کلی استراتژی امنیت ملی خود نسبت به خطرات متوجه از سوی نرم افزار‌های جاسوسی هشدار داد و اعلام نمود که دولت امریکا با "استفاده غیرقانونی از فناوری از جمله جاسوس افزار‌های تجاری و فناوری نظارت" مبارزه خواهد کرد و در برابر "اقتدارگرایی دیجیتال" خواهد ایستاد.

دولت آمریکا در حال هماهنگی تحقیقاتی در این باره است که چه کشور‌هایی از پگاسوس یا هر ابزار جاسوسی دیگری علیه مقام‌های امریکایی در خارج از آن کشور استفاده کرده اند.

کنگره امریکا در حال حاضر روی دو یک لایحه دو حزبی کار می‌کند که مدیر اطلاعات ملی را ملزم می‌سازد تا ارزیابی خطرات ضد جاسوسی برای ایالات متحده ناشی از جاسوس افزار‌های تجاری خارجی را ارائه کند. این لایحه همچنین به مدیر اطلاعات ملی این اختیار را می‌دهد که استفاده از نرم افزار‌های جاسوسی توسط هر سازمان اطلاعاتی را ممنوع کند. کاخ سفید در حال کار بر روی یک فرمان اجرایی برای اعمال محدودیت‌های دیگر در استفاده از نرم افزار‌های جاسوسی است.

با این وجود، در این باره استثنا‌هایی وجود دارند. کاخ سفید به اداره مبارزه با مواد مخدر اجازه می‌دهد به استفاده از "گرافیت" ابزار هک ساخته شده توسط شرکت اسرائیلی پاراگون برای عملیات خود علیه کارتل‌های مواد مخدر ادامه دهد.

یکی از مقام‌های ارشد کاخ سفید که نخواسته نام اش فاش شود گفته که دستور اجرایی کاخ سفید در حال آماده سازی، جاسوس افزار‌هایی را هدف قرار می‌دهد که "خطرات ضد جاسوسی و امنیتی" دارند یا توسط دولت‌های خارجی به طور نادرست مورد استفاده قرار گرفته اند.

این مقام دولتی اشاره کرده که اگر چنین شواهدی علیه پاراگون به دست بیاید کاخ سفید انتظار دارد که دولت امریکا قرارداد خود را با آن شرکت فسخ کند. این مقام افزوده است:"دولت امریکا به وضوح مشخص ساخته که از ابزار‌های تحقیقاتی که توسط دولت‌ها یا افراد خارجی برای هدف قرار دادن دولت آمریکا و کارکنان ما یا هدف قرار دادن جامعه مدنی، سرکوب مخالفان یا امکان نقض حقوق بشر مورد بهره برداری قرار گرفته اند استفاده نخواهد کرد. ما از تمامی ادارات و سازمان‌ها انتظار داریم که در انطباق با این سیاست عمل کنند".

همانند پگاسوس جاسوس افزار گرافیت نیز می‌تواند به گوشی تلفن همراه هدف خود حمله کرده و محتویات آن را استخراج کند. با این وجود، برخلاف پگاسوس که داده‌های ذخیره شده در داخل گوشی را جمع‌آوری می‌کند گرافیت عمدتا پس از بک آپ گرفتن (تهیه نسخه پشتیبان) از داده‌های تلفن همراه داده‌ها را از ابر جمع آوری می‌کند.

به گفته کارشناسان امنیت سایبری این قابلیت گرافیت می‌تواند کشف هک و سرقت اطلاعات را دشوارتر کند. یکی از مقام‌های اداره مبارزه با مواد مخدر امریکا می‌گوید که گرافیت تنها در خارج از ایالات متحده برای عملیات آژانس علیه قاچاقچیان مواد مخدر استفاده شده است.

این نهاد به پرسشی درباره این که آیا گرافیت علیه آمریکایی‌هایی که در خارج از کشور زندگی می‌کنند مورد استفاده قرار گرفته یا خیر و به پرسشی درباره نحوه مدیریت اطلاعات مربوط به شهروندان آمریکایی - پیام‌ها، تماس‌های تلفنی یا سایر اطلاعات که آن نهاد با استفاده از گرافیت علیه اهداف اش به دست آورده پاسخی نداد.

مقام‌های اداره مبارزه با مواد مخدر ایالات متحده در سال ۲۰۱۴ میلادی با نمایندگان NSO در مورد خرید پگاسوس برای عملیات خود جلسه دیداری داشتند با این وجود، در آن زمان اداره مبارزه با مواد مخدر امریکا تصمیم گرفت آن نرم افزار جاسوسی را خریداری نکند.

به گفته یک مقام آگاه از موافقت نامه‌های صدور مجوز صادرات دفاعی اسرائیل فروش جاسوس افزار گرافیت ساخت پاراگون به ایالات متحده از سوی دولت اسرائیل تنظیم و مورد تایید قرار گرفته بود.

آن شرکت سه سال پیش توسط "ایهود اشنئورسون" فرمانده سابق واحد ۸۲۰۰ نهاد اسرائیلی همتای آژانس امنیت ملی اکریکا تاسیس شد. اطلاعات عمومی کمی در مورد شرکت پاراگون در دسترس است. آن شرکت هیچ وب سایتی ندارد و به گفته دو افسر سابق واحد ۸۲۰۰ و یک مقام ارشد اسرائیلی اکثر مدیران آن شرکت از کهنه سربازان اطلاعاتی اسرائیل هستند که برخی از آنان برای NSO کار کرده بودند.

"ایهود باراک" نخست وزیر سابق اسرائیل در هیئت مدیره آن شرکت حضور دارد و پول‌های ارسالی از آمریکا به تامین مالی عملیات آن کمک می‌کند. Battery Ventures مستقر در بوستون نام پاراگون را به عنوان یکی از شرکت‌هایی که در آن سرمایه گذاری می‌کند در فهرست خود قرار داده است.

حتی در شرایطی که دولت ایالات متحده از یک سو با یک دست نرم افزار‌های جاسوسی ساخت اسرائیل را خریداری کرده و به کار می‌گیرد از سوی دیگر اقدام دولت بایدن برای مهار صنعت جاسوس افزار‌های تجاری روابط امریکا با اسرائیل را دچار آسیب و خدشه ساخته است.

مقام‌های اسرائیلی تلاش کرده اند NSO و Candiru را از فهرست سیاه وزارت بازرگانی امریکا خارج سازند، اما تلاش شان نتیجه نداشته است.

اقدام دولت بایدن در مورد در فهرست سیاه قرار دادن دو شرکت NSO و Candiru از نظر مالی تاثیرگذار بوده است. به گفته دو مقام ارشد اسرائیلی وزارت دفاع اسرائیل برای جلوگیری از قرار گرفتن دیگر شرکت‌ها در فهرست سیاه امریکا محدودیت‌های سخت تری را بر صنعت امنیت سایبری محلی اعمال کرده است از جمله با کاهش تعداد کشور‌هایی که این شرکت‌ها می‌توانند به طور بالقوه محصولات خود را به آن کشور‌ها بفروشند و این تعداد را از ۱۱۰ کشور به ۳۷ کشور کاهش داده است.

در نتیجه، NSO معروف‌ترین شرکت سازنده جاسوس افزار ضربه مالی شدیدی را متحمل شده چرا که از تعداد مشتریان آن شرکت کاسته شده است. سه شرکت فعال دیگر در عرصه جاسوس افزار نیز دچار ورشکستگی شده اند. با این وجود، چشم انداز فرصت‌های تازه‌ای برای استفاده دیگران از جاسوس افزار‌ها فراهم شده است.

به گفته سه نفر که از افسران ارشد اطلاعات نظامی اسرائیل "تال دیلیان" ژنرال سابق اطلاعات نظامی اسرائیل در سال ۲۰۰۳ میلادی پس از تحقیقات داخلی که مشکوک به دست داشتن در سوء مدیریت منابع مالی بود مجبور به بازنشستگی از نیرو‌های دفاعی اسرائیل شد.

او در نهایت به قبرس نقل مکان کرد کشور جزیره‌ای اتحادیه اروپا که در سالیان اخیر به مقصد مورد علاقه شرکت‌های نظارتی و کارشناسان اطلاعات سایبری تبدیل شده است.

دیلیان در سال ۲۰۰۸ میلادی در قبرس شرکت "سرکلز" Circles را تاسیس نمود شرکتی که از فناوری جاسوسی کامل اسرائیلی به نام سیستم سیگنالینگ ۷ استفاده می‌کرد.

او به دلیل استخدام بهترین هکر‌ها از جمله کارشناسان سابق نرم افزار‌های جاسوسی از نخبه‌ترین واحد اطلاعات سایبری ارتش اسرائیل به خود می‌بالید. دیلیان به درخواست‌های مصاحبه یا پرسش‌های کتبی که به طور مستقیم و از طریق وکلایش در قبرس و اسرائیل برای او ارسال شده بود پاسخ نداد.

دیلیان در سال ۲۰۱۹ میلادی با نشریه "فوربس" مصاحبه کرد. او در حال مصاحبه درون یک ون نظارتی در شهر لارناکا در قبرس قرار داشت و با آن رانندگی می‌کرد. او از توانایی آن ون برای هک کردن گوشی‌های تلفن همراه اطراف و توانایی سرقت پیام‌های واتس آپ و پیام‌های متنی از اهداف نامعلوم سخن گفت.

او در پاسخ به پرسشی درباره نقض حقوق بشر در هنگام استفاده از محصولات‌اش به "فوربس" گفته بود: "ما با افراد خوب کار می‌کنیم، ولی گاهی اوقات افراد خوب رفتار نمی‌کنند". مقام‌های قبرس پس از آن مصاحبه از طریق اینترپل درخواست بازداشت "دیلیان" را به جرم نظارت غیرقانونی صادر کردند.

چندین مقام قبرسی درگیر در این پرونده گفتند وکیل دیلیان در نهایت موفق شد پرونده را با پرداخت جریمه ۱ میلیون یورویی (۱ میلیون دلاری) که از طریق شرکت دیلیان پرداخت شد حل و فصل نماید، اما دیگر از او برای تجارت در قبرس استقبال نمی‌شد.

با این وجود، کار دیلیان تمام نشد. او در سال ۲۰۲۰ به آتن رفت و "اینتلکسا" را در آنجا راه اندازی کرد و بازاریابی برای جاسوس افزار تازه خود با نام "شکارچی" (Predator) را آغاز کرد. Predator از کاربر مورد نظر می‌خواهد که روی یک پیوند کلیک کند تا گوشی تلفن همراه کاربر را آلوده کند در حالی که پگاسوس بدون هیچ اقدامی از طرف هدف، گوشی تلفن همراه را آلوده می‌سازد. این بدان معناست که Predator به خلاقیت بیشتری نیاز دارد تا اهدافی که رفتاری محتاط برای کلیک کردن دارند را جلب کند.

آلودگی‌های ناشی از آن جاسوس افزار به شکل پیام‌های فوری شخصی سازی شده دقیق و پیوند‌های آلوده تقلیدی و شبیه وب سایت‌های مستقر هستند.

به گفته کارشناسان هنگامی که گوشی تلفن همراه توسط Predator آلوده می‌شود این نرم افزار جاسوسی بسیاری از قابلیت‌های جاسوسی مشابه پگاسوس را از خود نشان می‌دهد.

پژوهشی که متا در مورد Predator انجام داد حدود ۳۰۰ سایت از قبل طراحی شده را فهرست کرد که کارشناسان دریافته بودند برای آلوده سازی از طریق Predator مورد استفاده قرار می‌گرفتند.

از بهار ۲۰۲۰ میلادی "اینتلکسا" از دفاتری در امتداد ریویرا در یونان ناحیه‌ای مورد علاقه ستاره‌های ورزشی بین المللی و دیجیتال نومد‌ها (عشایر یا دورکاران دیجیتالی) است فعالیت می‌کرد.

براساس سوابق کاری محرمانه بررسی شده توسط "نیویورک تایمز" و هم چنین پروفایل‌های کارکنان لینکدین این شرکت دست کم هشت اسرائیلی را استخدام کرد که تعدادی از آنان سابقه فعالیت در سرویس‌های اطلاعاتی اسرائیل را داشتند.

"اشل" فردی که وزارتخانه تحت امر او در اسرائیل بر مجوز‌های صادرات نرم افزار‌های جاسوسی نظارت می‌کند، می‌گوید: قدرت کمی برای کنترل اقداماتی که دیلیان یا دیگر عوامل اطلاعاتی سابق اسرائیل پس از راه اندازی شرکت در خارج از اسرائیل انجام می‌دادند، داشته است.

او می‌گوید: "این موضوع مطمئنا من را آزار می‌دهد که یکی از پرسنل باسابقه و قدیمی واحد‌های اطلاعاتی و سایبری ما (اسرائیل) سایر مقام‌های ارشد سابق را استخدام می‌کند و بدون هیچ نظارتی در سراسر جهان در حال فعالیت است".

"اینتلکسا" هم چنین به دنبال فرصت‌هایی بود که پیش‌تر در حوزه NSO قرار داشتند. اوکراین پیش‌تر تلاش کرده بود پگاسوس را خریداری کند، اما این تلاش پس از آن که دولت اسرائیل به دلیل نگرانی از آن که انجام این معامله به روابط اسرائیل با روسیه آسیب برساند با شکست مواجه شد.

پس از آن اینتلکسا وارد عمل شد. "نیویورک تایمز" سال گذشته یک نسخه از پیشنهاد نه صفحه‌ای اینتلکسا در مورد فروش Predator که به یک آژانس اطلاعاتی اوکراینی ارسال شده بود را دریافت کرد که اولین پیشنهاد کامل از این قبیل نرم افزار‌های جاسوسی تجاری بود که عمومی شد.

این سند، به تاریخ فوریه ۲۰۲۱ است و در آن اینتلکسا به قابلیت‌های Predator بالیده و حتی پیشنهاد یک خط پشتیبانی ۲۴ ساعت شبانه روز و هفت روز هفته را ارائه داده است. اینتلکسا برای سال اول پیشنهاد فروش یک بسته اولیه شامل ۲۰ جاسوس افزار آلوده سازنده به ارزش ۱۳.۶ میلیون یورو (۱۴.۳ میلیون دلار) به همراه آموزش‌های لازم و مرکز کمک شبانه روزی را ارائه کرد. هم چنین، طبق مفاد معامله اگر اوکراین قصد داشت از Predator برای شماره‌های غیر اوکراینی و خارجی استفاده کند هزینه خرید ۳.۵ میلیون یورو افزایش می‌یافت.

یک منبع آگاه از این موضوع، اشاره کرده که اوکراین این پیشنهاد را رد کرد. دلایل اوکراین برای رد این پیشنهاد مشخص نیست. با این وجود، این موضوع مانع از ادامه فعالیت آزادانه و رها از نظارت دولت اسرائیل توسط دیلیان نشد. او مشتریان بیش تری را جذب کرد.

متا و هم چنین آزمایشگاه شهروند دانشگاه تورنتو یک سازمان ناظر امنیت سایبری، استفاده از جاسوس افزار Predator را در ارمنستان، مصر، یونان، اندونزی، ماداگاسکار، عمان، عربستان سعودی، صربستان، کلمبیا، ساحل عاج، ویتنام، فیلیپین و آلمان شناسایی کردند. این مکان‌ها از طریق اسکن‌های اینترنتی برای سرور‌هایی که با نرم‌افزار جاسوسی مرتبط هستند، تعیین شدند.

در طول چند ماه گذشته، Predator هم چنین جنجال گسترده‌ای را در عرصه عمومی و سیاسی یونان ایجاد کرده چرا که مشخص شد از آن جاسوس افزار علیه روزنامه نگاران و چهره‌های مخالف دولت استفاده شده بود. دولت یونان بار‌ها این نرم افزار‌های جاسوسی را غیرقانونی توصیف کرده و اعلام کرده که هیچ ارتباطی با آن ندارد.

علیرغم محکومیت‌های صورت گرفته یونان به حمایت از اینتلکسا و جاسوس افزار‌های آن به شکلی حیاتی اعتراف کرده است: این کار از طریق صدور مجوز برای آن شرکت به منظور صادرات Predator به ماداگاسکار صورت گرفت؛ جایی که دولت آن سابقه سرکوب مخالفان سیاسی را دارد.

"الکساندروس پاپایوآنو" سخنگوی وزارت خارجه یونان تایید کرده که یک بخش از آن وزارتخانه دو مجوز صادرات جاسوس افزار را در تاریخ ۱۵ نوامبر ۲۰۲۱ برای اینتلکسا صادر کرده بود. او اشاره کرده که بازرس کل آن وزارتخانه برای صدور این مجوز تحت فشار قرار گرفته بود.

تحقیقات داخلی در این باره پس از انتشار گزارش‌هایی در مطبوعات محلی در یونان در مورد آن شرکت آغاز شد. قوانین اتحادیه اروپا جاسوس افزار را به عنوان یک سلاح بالقوه در نظر می‌گیرد و از مقام‌های دولتی می‌خواهد پس از بررسی‌های لازم مجوز‌های صادراتی را برای جلوگیری از سوء استفاده از آن صادر نمایند.

درست در سواحل شرق آفریقا، ماداگاسکار چهارمین کشور فقیر جهان است. این کشور با فساد مبارزه می‌کند، به ویژه در صنایع معدنی و نفت که سالانه میلیارد‌ها دلار برای شرکت‌ها به ارمغان می‌آورد.

در یونان جاسوس افزار Predator در مرکز یک گرداب سیاسی داخلی قرار دارد. موضوع از ماه آوریل آغاز شد زمانی که سایت یونانی Inside Story گزارش داده بود که که Predator برای آلوده کردن تلفن یک خبرنگار محلی مورد استفاده قرار گرفته بود.

آزمایشگاه شهروندی دانشگاه تورنتو این موضوع را تایید کرد. دو سیاستمدار اپوزیسیون یونان بلافاصله تایید کردند که آنان نیز هدف قرار گرفته‌اند و هر یک شواهد قانونی برای دفاع از ادعا‌های‌شان در اختیار داشتند. "تاناسیس کوکاکیس" گزارشگر تحقیقی از دیلیان و همکاران‌اش در اینتلکسا شکایت کرده است.

"میتسوتاکیس" نخست وزیر محافظه کار یونان موضوع صدور دستور نظارت با استفاده از جاسوس افزار Predator را رد کرده و اشاره کرده که دولت یونان مالک این نرم افزار‌های جاسوسی نیست.

نمایندگان پارلمان یونان در حال بحث و گفتگو در این باره هستند و انتظار می‌رود قانونی را تصویب کنند که به موجب آن دست کم دو سال حبس برای فروش، استفاده و یا توزیع جاسوس افزار‌های تجاری اعمال می‌شود.

پیامد‌های رسوایی نرم افزار‌های جاسوسی باعث شد تا برادرزاده میتسوتاکیس که نظارت سیاسی بر سرویس اطلاعات ملی را برعهده داشت در ماه آگوست از مقام خود استعفا دهد؛ اگرچه او هرگونه نقش داشتن در این پرونده را انکار کرده است.

تقریبا در همان زمان نخست وزیر یونان، رئیس اطلاعات ملی آن کشور را نیز از مقام خود برکنار کرد. در همان ماه اینتلکسا اکثر کارکنان خود در آتن را اخراج کرد. در ماه نوامبر میتسوتاکیس اعتراف کرد که شخصی با استفاده از Predator در داخل یونان عملیات مخفیانه انجام می‌دهد، اما او درباره هویت آن فرد اطلاعی ندارد.

او گفته است: "من و دولت هرگز ادعا نکرده‌ایم که هیچ هکی صورت نگرفته و هیچ نیرویی از جاسوس افزار Predator استفاده نکرده است. این جاسوس افزار غیرقانونی در سراسر اروپا وجود دارد". (منبع: فرارو)

رئیس پلیس فتای فراجا با تشریح بیشترین جرائم اینترنتی رخ داده در کشور از افزایش قدرت کشف به وقوع پلیس فتا به 94 درصد خبر داد.
سردار وحید مجید در حاشیه جلسه ارتباط با مستقیم با مردم که در مرکز نظارت همگانی ۱۹۷ برگزار شد، در گفت‌وگو با ایسنا، درباره جلسه برگزار شده، گفت: بر اساس برنامه‌ریزی انجام شده از سوی بازرسی کل فراجا، پلیس‌های تخصصی باید هر چند وقت یک‌بار حضور میدانی در مرکز ۱۹۷ داشته و پاسخگوی تماس تلفنی و مراجعه حضوری مردم و شهروندان باشند. در این جلسات مردم مشکلات، پیشنهادات، انتقادات و حتی تقدیرهای خود را مطرح می‌کنند و در مواردی که موضوع قابل حل باشد، آن را در همان جا بررسی و حل می‌کنیم. در مواردی نیاز به راهنمایی وجود دارد که این اقدام را انجام می‌دهیم.  

به گزارش ایسنا وی ادامه داد:‌ در برخی از مواردی نیز پیگیری لازم است که پیگیری‌های بعدی را انجام می‌دهیم و نتیجه را هم به بازرسی و هم مراجعه‌کنندگان اعلام می‌کنیم. البته این حضور در مرکز ۱۹۷ علاوه بر پاسخگویی همیشگی پلیس فتا از طریق مرکز تماس ۰۹۶۳۸۰ و گفت‌وگوی برخط در سایت پلیس فتاست. علاوه بر آن سامانه ۱۹۷ نیز پاسخگوی تماس‌های مردم عزیز در موضوعات مرتبط با پلیس است.

رئیس پلیس فتای فراجا درباره بیشترین موضوعات مطرح شده از سوی مراجعه‌کنندگان و تماس‌گیرندگان با این مرکز نیز گفت:‌ بیشترین موضوعات مطرح شده درباره پرونده‌هایی با موضوع کلاهبرداری اینترنتی، برداشت اینترنی، هتک حیثیت و نشر اکاذیب و یکی دو مورد دسترسی غیرمجاز به داده‌ها بود. اغلب مواردی که مطرح شد، پرونده‌ آن در پلیس فتا تشکیل شده و در دادگاه و نزد مراجع قضایی باقی مانده که ما توضیحات لازم را به این افراد ارائه کردیم. برخی از موارد هم که تعداد آن زیاد نبود پرونده‌هایی است که در پلیس فتا قرار داشته و نیاز به تسریع دارد. برخی از پرونده‌ها هم مرتبط با حوزه ماموریتی پلیس فتا نبود که ما این افراد را راهنمایی کردیم.

مجید افزود:‌ برخی از تماس‌ها نیز مربوط به تشکر و قدردانی و انتقاد و پیشنهاد بود که ما این موارد را نیز مورد توجه قرار خواهیم کرد. در مجموعه ده‌ها تماس تلفنی و مراجعه حضور انجام شد و بنده و معاونان پلیس فتا به مشکلات مطرح شده از سوی مردم رسیدگی کردیم.

رئیس پلیس فتای فراجا همچنین به آماری از اقدامات پلیس فتا در این هشت ماه از سال ۱۴۰۱ اشاره کرد و گفت:‌ از ابتدای سال تا پایان آبان ماه کشفیات پلیس فتا ۱۵ درصد افزایش داشته است. در حوزه دستگیری نیز شاهد افزایش ۹ درصدی بودیم. ضریب کشف به وقوع هم حدود ۱.۵ درصد افزایش داشته است.

وی درباره بیشترین جرائم فضای مجازی در هشت ماهه امسال نیز به ایسنا گفت: اولویت‌ها ما بر اساس فراوانی جرائم در فضای مجازی است و بر این اساس کلاهبرداری اینترنتی، برداشت غیر مجاز اینترنتی، هتک حیثیت و نشر اکاذیب درفضای مجازی و دسترسی غیرمجاز به داده و مزاحمت اینترنتی جزو بیشترین جرائم در فضای مجازی بوده است.  

مجید با تاکید بر اینکه بیشتر جرائم ما مربوط به کلاهبرداری اینترنتی است، گفت:‌ جرائم مربوط به کلاهبرداری اینترنتی نسبت به پارسال ۳۷ درصد افزایش داشته است. موضوعی که ناشی از عدم توجه کاربران به توصیه‌ها و هشدارهای پلیس فتا است.

رئیس پلیس فتای فراجا درباره اینکه چه تعداد از پرونده‌ها در پلیس فتا کشف می‌شود، گفت: قدرت کشف پلیس فتا در سال ۱۴۰۱ افزایش داشته است و ضریب کشف و به وقوع پلیس فتا در حدود ۹۴ درصد است.

زنگ خطر برای امنیت سایبری ایران

شنبه, ۱۹ آذر ۱۴۰۱، ۱۱:۰۸ ق.ظ | ۰ نظر

علی شمیرانی - آمارهای داخلی و شواهد نشان می‌دهد نهادهای دولتی، حاکمیتی، عمومی، رسانه‌ها و کسب‌وکارهای زیادی در ایران به ویژه در ماه‌های اخیر مورد حملات سایبری قرار گرفته‌اند. 

رسانه های رژیم صهیونیستی از پایان رزمایش سایبری مشترک میان ارتش این رژیم و آمریکا برای مقابله با تهدیدات ناشی از قدرت سایبری ایران خبر دادند.
به گزارش قدسنا، پایگاه خبری شبکه 12 تلویزیون رژیم صهیونیستی اعلام کرد این رژیم به همراه آمریکا روز گذشته هفتمین رزمایش بزرگ مشترک سایبری خود را که از روز یکشنبه پیش آغاز شده بود را به پایان رساندند.

این شبکه تاکید کرد این رزمایش در راستای افزایش اقدامات عملیاتی میان طرفین و در چارچوب آنچه «جبهه متحد علیه ایران» نامیده می‌شود برگزار گردیده است.

نیر دفوری خبرنگار نظامی این شبکه اعلام کرد این رزمایش برای اولین بار در یگانی تحت عنوان «Georgia Cyber Center» واقع در آگوستا در ایالت جورجیا آمریکا برگزار شد. طرفین این رزمایش را با هدف فهم چگونگی دفاع از زیر ساخت های استراتژیک برگزار کرده اند به ویژه پس از تلاش های اخیر ایران برای افزایش هدف قرار دادن هواپیماهایی مانند اف 35 و سامانه های پدافندی که بیشتر آنها از طریق اتصال به شبکه کار می کنند و ایرانی ها برای حمله از طریق عرصه سایبری تلاش زیادی انجام می دهند.

وی تاکید کرد این رزمایش در راستای تکمیل همکاری های تنگاتنگ بخش دفاع سایبری رژیم صهیونیستی و فرماندهی سایبری آمریکا برگزار شده که بیانگر شراکت رو به افزایش ارتش های آمریکا و اسرائیل در عرصه سایبری است که در اقدامات عملیاتی مشترک در عرصه های مختلف نمود خواهد یافت.

دفوری افزود این رزمایش شامل چند گروه اسرائیلی بوده که برخی از آنها در اراضی اشغالی و تعداد دیگر در آمریکا استقرار داشته اند علاوه بر آنکه ده ها نفر دیگر از عناصر بخش دفاع سایبری در آن مشارکت کرده اند.

مرکز ملی فضای مجازی در نامه ای به مارک زاکربرگ نسبت به سوءرفتار اینستاگرام اعتراض کرد و به شرکت متا اولتیماتوم داد.

به گزارش مرکز ملی فضای مجازی، این مرکز نامه اعتراضی رسمی در رابطه با بستر سازی برای توسعه اغتشاشات اخیر و عدم پاسخگویی و مسئولیت پذیری در خصوص مکاتبات رسمی پیشین توسط نهادهای مسئول ایرانی به شرکت متا (اینستاگرام) ارسال کرد.

این مرکز با ارسال نامه رسمی خطاب به مارک زاکربرگ مدیر ارشد شرکت متا در راستای عدم رعایت قوانین مصوبه کشور ایران و قوانین داخلی پلتفرم از طریق دفتر حافظ منافع کشور جمهوری اسلامی ایران در واشنگتن نسبت به عملکرد سکوهای این شرکت اعتراض کرده است.

بنابراین گزارش، در این نامه اهم اعتراضات مطرح شده توسط جمهوری اسلامی در خصوص انتشار سازمان یافته اخبار خلاف واقع، ترویج رفتارهای تبعیض‌آمیز و نفرت‌پراکنی، ترغیب خشونت و ناآرامی‌های اجتماعی، نقض حاکمیت ملی و نقض حقوق کاربران از طریق اعمال استانداردهای دوگانه و زمینه‌سازی فعالیت تبلیغی و عملیاتی گروه‌های تروریستی بر روی سکو های وابسته به شرکت متا، تعمیق شکاف‌های اجتماعی و تبعیض نژادی و قومی، تجزیه طلبی و زمینه سازی برای جرایم سازمان یافته از جمله نقل و انتقال و معامله سلاح جنگی و موادمخدر مطرح شده است.

همچنین ترویج رفتارهای نامتناسب جنسی در قبال کودکان و نوجوانان و عدم ممانعت از پخش لایوهای جنسی، ارائه خدمات جنسی و روسپیگری و آموزش رفتارهای ناهنجار و خلاق قوانین کشور از دیگر موارد مورد اشاره در خصوص نقض اصول اخلاقی در این سکوها بوده است.

گفتنی است؛ در این نامه، مرکز ملی فضای مجازی به شرکت متا فرصت داده تا به منظور فراهم شدن امکان فعالیت پایدار سکوهای مذکور اقدامات لازم از جمله معرفی نماینده رسمی مسئولیت‌پذیر مستقر در ایران حداکثر تا ۱۰ روز پس از دریافت نامه از سوی آن شرکت وفق سیاست‌ها و مقررات کشور در خصوص نحوه فعالیت شرکت‌های خارجی در حوزه فضای مجازی کشور صورت پذیرد.

تورم در بازار فیلترشکن

چهارشنبه, ۱۶ آذر ۱۴۰۱، ۱۲:۴۴ ب.ظ | ۰ نظر

تا همین یک ماه پیش اغلب معاملات پاساژهای خریدوفروش موبایل، مربوط به فروش و تعمیرات آن و گاهی نصب نرم‌افزارهای کاربردی بود اما اکنون خرید و فروش فیلترشکن (vpn) بخش قابل تاملی از معاملات روزانه این پاساژها را شکل می‌دهد و این یعنی بازاری پررونق برای وی‌پی‌ان‌ فروش‌ها در مقابلِ کسادی بازار کسب‌وکارهای آنلاین!

آماده‌باش امنیت سایبری برای صنعت نفت و گاز

چهارشنبه, ۱۶ آذر ۱۴۰۱، ۰۹:۰۷ ق.ظ | ۰ نظر

کایلی بیلبی نویسنده متن حاضر بیش از 20 سال تجربه در حوزه گزارش طیف گسترده‌ای از موضوعات امنیتی و نیز تجزیه و تحلیل ژئوپلیتیک روندها و رویدادهای بین‌المللی و ملی دارد. وی قبل از پیوستن به کارکنان حوزه امنیت داخلی GTSC، او ویراستار و همکار Jane’s، ستون‌نویس و نیز سردبیر نشریات امنیتی و ضدتروریسم بود.

به گزارش عصر ارتباط او در مقاله جدیدی در hstoday به تهدید سایبری زیرساخت‌های نفت و گاز آمریکا پرداخت و نوشت: دیوان محاسبات دولت (GAO) از وزارت کشور ایالات متحده خواست فورا یک استراتژی امنیت سایبری برای تاسیسات نفت و گاز فراساحلی ایجاد و اجرا کند.

شبکه‌ای متشکل از 1600 تاسیسات فراساحلی که بخش قابل توجهی از نفت و گاز داخلی ایالات متحده را تولید می‌کند. دولت فدرال، بخش نفت و گاز را به عنوان هدف هک معرفی کرده است. این بخش، همراه با سایر زیرساخت‌های حیاتی و تاسیسات دریایی که به فناوری نظارت و کنترل تجهیزات از راه دور متکی هستند، با خطر فزاینده حملات سایبری مواجهند.

روش‌های اکتشاف و تولید مدرن به طور فزاینده‌ای به فناوری عملیاتی متصل از راه دور (OT)، که اغلب برای ایمنی حیاتی است، متکی هستند؛ مواردی که در برابر حملات سایبری آسیب‌پذیر است. همچنین زیرساخت‌های قدیمی‌تر نیز آسیب‌پذیر هستند، زیرا OT آن می‌تواند اقدامات حفاظتی کمتری در عرصه امنیت سایبری داشته باشد.

حمله سایبری می‌تواند آسیب فیزیکی، زیست‌محیطی و اقتصادی ایجاد کند. اختلالات بعدی در تولید و انتقال نفت و گاز می‌تواند بر عرضه و بازار تاثیر بگذارد.

اثرات یک حمله سایبری موفقیت‌آمیز، احتمالا شبیه سایر حوادث مربوط به سیستم‌های OT است. این موارد می‌تواند شامل مرگ‌ومیر و جراحات، تجهیزات آسیب‌دیده یا تخریب‌شده و آلودگی محیط زیست دریایی باشد.

با این حال، در بدترین سناریوی خرابی OT، همه این اثرات می‌توانند به طور همزمان در مقیاس فاجعه‌بار رخ دهند. به عنوان مثال، در سال 2010، شکست واحد حفاری سیار فراساحلی، منجر به انفجار و غرق شدن آن و همچنین 11 کشته، جراحات جدی و بزرگ‌ترین نشت نفت دریایی در تاریخ شد.

در سال 2015، یکی از مقامات گارد ساحلی ایالات متحده، درباره یک حادثه امنیت سایبری که در آن بدافزاری به طور ناخواسته به یک واحد حفاری دریایی سیار وارد شد، سخن گفت.

بر اساس گزارش گارد ساحلی، این بدافزار، سیستم موقعیت‌یابی پویا را تحت‌تاثیر قرار داد که منجر به نیاز به تدبیر فوری برای جلوگیری از تصادف شد.

بر اساس گزارش جدیدGAO ، اداره امنیت و اجرای محیط زیست وزارت کشور (BSEE) مدت‌هاست نیاز به رسیدگی به خطرات امنیت سایبری را تشخیص داده اما اقدامات کمی‌در این زمینه، انجام داده است.

در این گزارش خاطرنشان شده BSEE تلاش‌هایی را برای رسیدگی به خطرات امنیت سایبری در سال 2015 و مجددا در سال 2020 آغاز کرد اما هیچ‌یک به اقدام اساسی منجر نشد.

از آن زمان، BSEE دو هشدار ایمنی به صنعت صادر کرده که به اپراتورها توصیه می‌کند دستورالعمل‌های آژانس امنیت سایبری و امنیت زیرساخت (CISA) را دنبال کنند.

به طور خاص، در سپتامبر 2020، BSEE  هشدار داد که CISA از آسیب‌پذیری‌های متعدد آگاه است که می‌تواند به مهاجمان ماهر اجازه دهد تا از راه دور، کنترلOTهای مختلف را در دست بگیرند. مانند آنهایی که دریچه‌ها را باز و بسته یا نرخ جریان و فشار سیستم را کنترل می‌کنند. متعاقبا در مارچ 2022، به دلیل پتانسیل افزایش تهدیدات برای زیرساخت‌های ایالات متحده مرتبط با جنگ، در اوکراین،BSEE  اپراتورهای OCS را تشویق کرد تا دفاع امنیت سایبری خود را تقویت و سیستماتیک کنند و به طور منظم به رهنمودهای صادرشده توسط CISA توجه کنند.

اوایل سال جاری، در توجیه بودجه سال مالی آینده میلادی، BSEE توسعه یک قابلیت اساسی امنیت سایبری را در قالب یک برنامه تهدیدات ایمنی امنیت سایبری فراساحلی برای همکاری با صنعت، در کاهش خطرات امنیت سایبری برای OT و زیرساخت‌های فراساحلی پیشنهاد کرد.

در ماه می ‌امسال BSEE یک ابتکار جدید امنیت سایبری را آغاز و یک متخصص را برای هدایت آن استخدام کرد.

با این حال، مقامات دفتر به GAO گفتند که این ابتکار تا زمانی که متخصص در مسائل مربوطه به اندازه کافی آشنا نباشد، متوقف خواهد شد.

به گفته مقامات، این برنامه در مراحل اولیه توسعه است و BSEE انتظار ندارد تا در سال مالی 2023 تصمیمات کلیدی برنامه‌ای یا تهیه پیش‌نویس اسناد و سیاست‌های برنامه‌ای را آغاز کند.

بر همین اساس، GAO نتیجه گرفت تعهد BSEE با توجه به حداقل منابع و عدم فوریت در رسیدگی به خطرات امنیت سایبری بیانگر اولویت نسبتا پایین امنیت سایبری در این مجموعه است.

بر اساس ارزیابی سالانه تهدیدات 2022 جامعه اطلاعاتی ایالات متحده، کشورهای چین، ایران، کره‌شمالی و روسیه، بزرگ‌ترین تهدیدات سایبری هستند. یکی از نگرانی‌های خاص این است که این کشورها توانایی انجام آن‌گونه از حملات سایبری را دارند که می‌تواند اثرات مخربی بر زیرساخت‌های حیاتی داشته باشد.

به عنوان مثال، طبق  نظرآژانس امنیت سایبری و زیرساخت (CISA) و دفتر تحقیقات فدرال، از دسامبر 2011 تا 2013، بازیگران چینی تحت‌حمایت دولت، یک کمپین نفوذی و فیشینگ را با هدف قرار دادن شرکت‌های خطوط لوله نفت و گاز ایالات متحده انجام دادند. از 23 اپراتور خط لوله موردحمله، 13 مورد تایید شد.

همچنین هکرها و افراد داخلی بدون استراتژی مناسب نیز تهدیدات سایبری قابل‌توجهی برای زیرساخت‌های نفت و گاز فراساحلی هستند. این زیرساخت همچنان در معرض خطر قابل توجهی قرار دارد. از این‌رو، GAO خواهان یک استراتژی جدید است که مستلزم ارزیابی خطرات امنیت سایبری و اقدامات کاهشی در زمینه. شناسایی اهداف، نقش‌ها، مسئولیت‌ها، منابع و معیارهای عملکرد باشد. (منبع:عصرارتباط)

پیش‌بینی فوربس از امنیت سایبری 2023

چهارشنبه, ۱۶ آذر ۱۴۰۱، ۰۹:۰۶ ق.ظ | ۰ نظر

سعید میرشاهی – چاک بروکس، رهبر فکری جهانی در امنیت سایبری و فناوری‌های نوظهور در گزارش مشروحی که در فوربس منتشر شد، به بررسی مهمترین تحولات، تهدیدها، روندها و پیش‌بینی‌های وضعیت امنیت سایبری در دنیا پرداخته که حاوی نکات جالب توجهی برای شرکت‌های فعال در این عرصه و متولیان امنیت سایبری است. در این گزارش البته او نیز همچون دیگر گزارش‌های غربی، کشورهای ایران، روسیه، چین و کره شمالی را در زمره تهدیدهای سایبری برای دیگر کشورها قلمداد کرده است.

متن کامل این گزارش جالب را در ادامه بخوانید.

سال 2022، سالی سرشار از نقض اطلاعات در سطح بالا و بازتاب سال‌های قبل، با افزایش تعداد تهدیدات سایبری و پیچیدگی‌های آن بوده است. حملات سایبری به بخشی از یک دیگ در حال جوش تبدیل شده که با ظاهری خوش طعم به بخش دیجیتالی شرکت‌ها و دولت‌ها نفوذ کرده است که در همین راستا به طور مداوم، فیشینگ، تهدیدات داخلی، به خطر افتادن ایمیل‌های تجاری، فقدان کارکنان ماهر در حوزه امنیت سایبری و پیکربندی نادرست کدها، روندهای رایج در این حوزه، در طول دهه گذشته بوده‌اند.

موارد یادشده، همچنان روندهای سال آینده خواهند بود اما سایر عوامل و تحولات نیز در اکوسیستم امنیت سایبری متزلزل نفوذ خواهند کرد. در ادامه، روندهای امنیت سایبری، تهدیدها و پیش‌بینی‌ها در 2023 مرور شده است.

 

روندهای سال 2023 در حوزه امنیت سایبری

 

  • ژئوپلیتیک و زیرساخت‌های حیاتی و حملات زنجیره تامین: بی‌ثباتی سیاسی

گزارش ریسک‌های جهانی مجمع جهانی اقتصاد 2020  (WEF)حملات سایبری به زیرساخت‌های حیاتی جهانی (CI) را به عنوان یکی از نگرانی‌های اصلی فهرست کرده است. این مجمع خاطرنشان کرد حمله به زیرساخت‌های حیاتی در بخش‌هایی مانند انرژی، مراقبت‌های بهداشتی و حمل‌ونقل، به امری عادی تبدیل شده است.

این ریسک جهانی در تهاجم روسیه به اوکراین که مرحله جدیدی را برای استفاده از سلاح‌های سایبری، با هدف از کار انداختن زیرساخت‌های حیاتی ایجاد کرد، نشان داده شد.

در هماهنگی با حملات فیزیکی، روسیه بی‌وقفه تلاش کرده تا زیرساخت‌های مهم اوکراین را هدف قرار دهد و آنها را قادر به عملیات جنگی کند. حملات سایبری روسیه در گذشته موفق به خاموش کردن شبکه برق اوکراین شده و این شبکه، همچنان تحت بمباران موشک‌های فیزیکی و دیجیتالی است.

در بیشتر موارد، حملات توسط یک نیروی سایبری اوکراینی که به خوبی آموزش دیده و آماده شده، خنثی شده است. قابلیت‌های سایبری پراکسی روسیه هنوز قابل توجه است و نه تنها برای زیرساخت‌های اوکراین، بلکه برای غرب به طور کلی، تهدید محسوب می‌شود. همان‌طور که حمله به Colonial Pipeline و شکاف سولار ویندز نشان می‌دهد، در سال‌های آینده این حملات، گسترش خواهند یافت.

بازیگران تهدید دولتی، تهدیدهای مهمی در این حوزه هستند. مایک راجرز ، رییس سابق آژانس امنیت ملی و فرماندهی سایبری ایالات متحده، اعلام کرده که حداقل دو یا سه کشور ممکن است یک حمله سایبری انجام دهند که می‌تواند کل شبکه برق ایالات متحده و سایر زیرساخت‌های حیاتی را تعطیل کند. واقعیت این است که بیشتر زیرساخت‌های حیاتی در یک محیط دیجیتالی کار می‌کنند که دسترسی به اینترنت دارد. روند یکپارچه‌سازی سخت‌افزار و نرم‌افزار همراه با حسگرهای شبکه‌ای رو به رشد، فرصت‌های حمله سطحی را برای هکرها در تمام زیرساخت‌های دیجیتال بازتعریف می‌کند.

حفاظت از زیرساخت‌های حیاتی و زنجیره تامین برای هیچ کشوری، به ویژه جوامع دموکراتیک که طبیعتا باز و در دسترس هستند، کار آسانی نیست. در ایالات متحده، بیشتر زیرساخت‌های حیاتی، از جمله دفاع، نفت و گاز، شبکه‌های برق، بنادر، کشتیرانی، مراقبت‌های بهداشتی، آب و برق، ارتباطات، حمل‌ونقل، آموزش، بانکداری و مالی، عمدتا در اختیار بخش خصوصی و تحت رگولاتوری عمومی است.

در ماه‌های اخیر، کاخ سفید، وزارت امنیت داخلی (DHS) و وزارت دفاع (DOD) همگی ابتکاراتی را در زمینه امنیت زنجیره تامین به اجرا گذاشته‌اند و به دنبال کمک بوده‌اند. زنجیره‌های تامین اغلب از گروه‌های مختلف مرتبط با شبکه‌ها تشکیل شده‌اند.

مهاجمان سایبری همیشه به دنبال ضعیف‌ترین نقطه ورود هستند. کاهش ریسک شخص ثالث، برای امنیت سایبری بسیار مهم است. حملات سایبری زنجیره تامین می‌تواند از طرف دشمنان دولت – ملت، اپراتورهای جاسوسی، جنایتکاران یا هکتیویست‌ها انجام شود.

اهداف آنها شکاف پیمانکاران، سیستم‌ها، شرکت‌ها و تامین‌کنندگان از طریق ضعیف‌ترین حلقه‌های زنجیره است. وزارت امنیت داخلی (DHS) که به عنوان یک آژانس غیرنظامی ضدتروریسم در سال 2003 ایجاد شد، به آژانس اصلی ایالات متحده در بخش غیرنظامی دولت برای امنیت سایبری تبدیل شده است.

همچنین، نقش DHS به طور قابل توجهی در ارتباط با تهدید رو به رشد و پیچیده برای زیرساخت‌های حیاتی تکامل یافته است. عمدتا به دلیل مسوولیت و تهدید امنیت سایبری برای CI و نیاز به هماهنگی با بخش خصوصی، وزارت امنیت داخلی (DHS) در سال 2018، به ایجاد آژانس امنیت سایبری و امنیت زیرساخت (CISA) به عنوان یک بخش عملیاتی اقدام کرد.

نقش CISA هماهنگ کردن تلاش‌های امنیتی و انعطاف‌پذیری با استفاده از مشارکت‌های قابل اعتماد در بخش‌های خصوصی و دولتی و نیز ارایه آموزش، کمک‌های فنی و ارزیابی‌ها به سهامداران فدرال و صاحبان زیرساخت‌ها و اپراتورها در سراسر کشور است.

 

  • مرز سایبری حفاظت از دارایی‌های فضایی

فضا، اگرچه هنوز به عنوان یک زیرساخت حیاتی توسط DHS فهرست نشده، اما مطمئنا یک دارایی اولویت‌دار برای صنعت سایبری و امنیت ملی است. یک حادثه شوم در ارتباط با تهاجم روسیه به اوکراین، حمله‌ای بود که در آغاز تهاجم، ارتباطات ماهواره‌ای اوکراینی یعنی ViaSat را مختل کرد. در عصر دیجیتال جدید، امنیت ماهواره‌ای و فضایی به دلیل اتکا به فضا و به‌ویژه ماهواره‌ها، برای ارتباطات، امنیت، اطلاعات و تجارت از اهمیت بالایی برخوردار است.

در چند سال گذشته، ماهواره‌های بیشتری به فضا پرتاب شده‌اند. در حال حاضر، هزاران ماهواره در مدارهای پایین زمین کار می‌کنند و از بالا و پایین در معرض آسیب‌پذیری‌های سایبری هستند. بسیاری از شبکه‌های ارتباطی، اکنون از ارتباطات زمینی به فضای ابری تغییر مسیر داده و از ماهواره‌ها برای انتقال داده‌ها در فواصل بین‌المللی بزرگ استفاده می‌کنند. با کاهش قابل توجه هزینه‌های پرتاب، ماهواره‌های بیشتری در پایین زمین در حال چرخش هستند که باعث ایجاد اهداف بیشتر و در نتیجه، سطح حمله گسترده‌تر برای هکرها شده تا به طور بالقوه، هم به فضا و هم به مراکز کنترل زمینی حمله کنند.

فضا یک مرز نوظهور و حیاتی است که کشورها برای نظارت و اشتراک‌گذاری اطلاعات، به طور فزاینده ای به آن وابسته می‌شوند.

ماهواره‌ها با تماشای جنبش‌های ژئوپلیتیکی و ردیابی تهدیدات متخاصم، نقش حیاتی در امنیت ملی برای دولت‌ها ایفا می‌کنند. ماهواره‌ها در معرض خطر فزاینده تهدیدات سایبری قرار دارند و این موضوع، مورد توجه نهاد امنیت ملی قرار گرفته است. در نتیجه این تهدیدها، فرماندهی سیستم‌های فضایی ایالات متحده، اخیرا آزمایش بتا را برای هدایت امنیت سایبری در اطراف ماهواره‌های تجاری اعلام کرد.

روسیه و چین دو تن از مهیب‌ترین بازیگران تهدید سیستم‌های ارتباطی فضایی هستند اما کشورهای دیگر مانند ایران و کره‌شمالی نیز تهدیدهای قابل‌تامل هستند.

جاش لوسپینوسو، کارشناس سایبری، در مقاله‌ اخیر و آموزنده در The Hill خاطرنشان کرد این نوع حملات سال‌هاست که وجود داشته‌اند و اخیرا افزایش یافته‌اند. او توجه خود را به این واقعیت جلب کرد که در سال 2018، هکرها کامپیوترهای آمریکایی را که ماهواره‌ها را کنترل می‌کنند، آلوده کردند و یک سال بعد، گروه‌های هکر ایرانی سعی کردند شرکت‌های ماهواره‌ای را برای نصب بدافزار در سال 2019 فریب دهند.

 

  • گسترش همکاری دولت و صنعت

اشتراک‌گذاری اطلاعات درباره تهدیدات و خطرات، یکی از اصلی‌ترین کارکردهای همکاری دولت و صنعت در این بخش است. به اشتراک‌گذاری چنین اطلاعاتی به دولت و صنعت کمک می‌کند تا از آخرین ویروس‌ها، بدافزارها، تهدیدات فیشینگ، باج‌افزارها و تهدیدات داخلی مطلع شوند.

اشتراک‌گذاری اطلاعات همچنین پروتکل‌های کاری را برای یادگیری و انعطاف‌پذیری ایجاد می‌کند که برای موفقیت تجارت و اجرای قانون در برابر جرایم سایبری ضروری است. کاهش تهدیدات در حال تحول و انعطاف‌پذیری در برابر شکاف‌ها برای حفاظت از زیرساخت‌های حیاتی بسیار مهم است. همکاری موفق دولت در صنعت، وابسته به اشتراک‌گذاری اطلاعات، برنامه‌ریزی، سرمایه‌گذاری در فناوری‌های نوظهور، تخصیص منابع و نقش‌ها و مسوولیت‌هاست که توسط بخش‌های دولتی و خصوصی در مشارکت‌های ویژه امنیت سایبری هماهنگ شده است.

همکاری برای اصلاح حملات سایبری نیز مهم است. هر دو مورد  Solar Winds و Colonial pipeline، کمک دولت را در کاهش این شکاف و حرکت به سمت انعطاف‌پذیری برجسته کردند. دولت مستقیما با شرکت‌ها همکاری می‌کرد تا گستره نقض‌ها و گزینه‌های بهبود را کشف کند. در این زمینه، CISA تحت‌رهبری جن استرلی، سال گذشته یک شرکت مشترک دفاع سایبری (JCDC) ایجاد کرد تا به طور اساسی نحوه کاهش ریسک سایبری را از طریق همکاری عملیاتی مستمر بین دولت و شرکای مورد اعتماد صنعت سایبری تغییر دهد.

آژانس امنیت سایبری و امنیت زیرساخت، همکاری مشترک دفاع سایبری را برای متحد کردن مدافعان سایبری از سازمان‌های سراسر جهان تاسیس کرد. این تیم متنوع، به طور فعال اطلاعات ریسک سایبری قابل اجرا را جمع‌آوری و تجزیه و تحلیل کرده و به اشتراک می‌گذارد تا برنامه‌ریزی امنیت سایبری، دفاع سایبری و پاسخ هماهنگ و جامع را فراهم کند. در این رابطه، JCDC توسط سایر سازمان‌های دولتی از جمله FBI، NSA و فرماندهی سایبری ایالات متحده برای کمک به کاهش ریسک در مشارکت با این صنعت پشتیبانی می‌شود.

سنگ بنای مشارکت صنعت/دولت، باید مبتنی بر اشتراک اطلاعات و انتقال دانش باشد؛ یعنی اشتراک‌گذاری ابزارهای امنیت سایبری و بعضا ترکیب منابع مالی متقابل برای ساخت نمونه‌های اولیه و ساخت و تقویت فناوری‌هایی که امنیت را افزایش می‌دهد. همکاری پیشرفته و کارآمد دولت و صنعت، باید همچنان در اولویت استراتژی‌های امنیت سایبری در سال 2023 باشد، زیرا تهدیدها به‌ویژه با ظهور فناوری‌هایی مانند هوش مصنوعی، یادگیری ماشین، 5G و در نهایت، محاسبات کوانتومی تغییر می‌کنند.

 

 

پیش‌بینی‌های سال 2023

  • ادغام یادگیری ماشینی و هوش مصنوعی در اکوسیستم سایبری

ما در دوره پیشرفت‌های تکنولوژیکی به سر می‌بریم که عنوان آن، انقلاب صنعتی چهارم است. این دوره با اتصال تصاعدی افراد و دستگاه‌ها مشخص می‌شود و شامل درهم‌آمیختگی جهان‌های فیزیکی، دیجیتالی و بیولوژیکی است. این امر، بسیاری از فناوری‌های نوآورانه مانند هوش مصنوعی (AI)، یادگیری ماشین (ML)، رباتیک، حسگرها، فناوری‌های نانو، 5G، بیوتکنولوژی، بلاک‌چین و محاسبات کوانتومی را شامل می‌شود.

سطح حملات سایبری در سال 2022 به دلیل رشد ارتباطات، به طور قابل توجهی بدتر شده است. کووید 19 و دورکاری به طور تصاعدی به گسترش این امر، از طریق دفاتر خانگی کمک کرده‌اند. ایجاد فناوری‌های نوظهور و ترکیبی 5G، اینترنت اشیا و امنیت زنجیره تامین، چالش‌های زیادی در پی دارد. عوامل تهدید، به‌ویژه شرکت‌های جنایی و حمایت‌شده دولتی با جست‌وجوی آسیب‌پذیری‌ها و نفوذ بدافزارها از طریق تطبیق (و خودکارسازی) یادگیری ماشین، یادگیری عمیق، هوش مصنوعی و سایر ابزارهای تحلیلی، پیچیده‌تر می‌شوند. رخنه به سولار ویندز بیش از یک زنگ خطر برای درک این واقعیت است.

وقتی صحبت از سازگاری با محیط‌های دیجیتالی جدید و پیچیده می‌شود، هوش مصنوعی و یادگیری ماشین، به ابزارهای کلیدی یا مهره‌های شطرنج نوآورانه در یک بازی استراتژی امنیت سایبری تبدیل می‌شوند.

این امر به دقت، سرعت و کیفیت الگوریتم‌ها و فناوری‌های پشتیبانی‌کننده برای بقا و پیشرفت بستگی دارد. برای رقابت در یک بازی پیچیده، باید هوشیار، مبتکر و یک قدم جلوتر باشیم. هوش مصنوعی، یادگیری ماشین و فناوری‌های واقعیت افزوده، دیگر مسائل علمی – تخیلی نیستند بلکه ممکن است به پارادایم‌های جدیدی برای اتوماسیون در امنیت سایبری تبدیل شوند.

هوش مصنوعی و یادگیری ماشین، تجزیه و تحلیل‌های پیش‌بینی را قادر می سازند تا استنتاج‌های آماری را برای کاهش تهدیدها با منابع کمتر به‌دست آورند. برخی از فعالیت‌های اساسی که رایانه‌های دارای هوش مصنوعی و یادگیری ماشین برای آنها طراحی شده‌اند، عبارتند از: تشخیص گفتار، یادگیری/ برنامه‌ریزی و حل مسئله. برای امنیت سایبری، ترکیب داده‌ها مطمئنا یک مزیت در کاهش تهدیدات است.

در زمینه امنیت سایبری، هوش مصنوعی و یادگیری ماشین می‌توانند ابزار سریع‌تری برای شناسایی حملات جدید، استنتاج آماری و انتقال آن اطلاعات به پلتفرم‌های امنیتی نقطه پایانی فراهم کنند. این امر، به‌ویژه به دلیل کمبود عمده کارکنان ماهر در امنیت سایبری و افزایش سطح حمله اهمیت دارد.

هوش مصنوعی واقعا یک کاتالیزور برای امنیت سایبری است. هر کاری که انجام می‌دهید بر اساس یک افق تهدید است. شما باید بدانید در سیستم چه چیزی وجود دارد و چه کسی ممکن است کارهایی را انجام دهد که ناهنجاری ایجاد کند. ابزارهای خودکار امنیت سایبری، شناسایی تهدید، تضمین اطلاعات و انعطاف‌پذیری می‌توانند راهکارهایی باشند که کسب‌وکار را قادر می‌سازد تا به طور بهینه، از فناوری‌های نوظهور برای عملکرد ایمن در دنیایی از حسگرها و الگوریتم‌های همگرا در سال 2023 استفاده کند.

در حالی که هوش مصنوعی و یادگیری ماشین می‌توانند ابزارهای مهمی برای دفاع سایبری باشند اما آنها همچنین قادرند یک شمشیر دولبه باشند.

در حالی که می‌توان از آنها برای شناسایی سریع ناهنجاری‌های تهدید و افزایش قابلیت‌های دفاع سایبری استفاده کرد، بازیگران تهدید نیز می‌توانند از آنها استفاده کنند. کشورهای متخاصم و هکرها، در حال حاضر از هوش مصنوعی و  یادگیری ماشین به عنوان ابزاری برای یافتن و بهره‌برداری از آسیب‌پذیری‌ها در مدل‌های تشخیص تهدید استفاده می‌کنند. آنها این کار را از طریق روش‌های مختلف انجام می‌دهند. راه‌های ترجیحی آنها اغلب از طریق حملات فیشینگ خودکار است که شبیه انسان‌ها هستند و بدافزارهایی که خود را تغییر می‌دهند تا سیستم‌ها و برنامه‌های دفاع سایبری را فریب دهند یا واژگون کنند.

مجرمان سایبری در حال حاضر از ابزارهای هوش مصنوعی و یادگیری ماشین برای حمله و کشف شبکه‌های قربانیان استفاده می‌کنند. کسب‌وکارهای کوچک، سازمان‌ها و به‌ویژه موسسات مراقبت‌های بهداشتی که نمی‌توانند سرمایه‌گذاری قابل توجهی در فناوری‌های نوظهور امنیت سایبری مانند هوش مصنوعی داشته باشند، آسیب‌پذیرترین آنها هستند.

اخاذی توسط هکرها با استفاده از باج‌افزار و مطالبه پرداخت توسط ارزهای دیجیتال، ممکن است تهدید مداوم و در حال تکامل باشد. همچنین رشد اینترنت اشیا، اهداف جدیدی برای اشخاص بداندیش ایجاد خواهد کرد تا از آنها سوءاستفاده کنند. سرمایه‌گذاری در حوزه‌های هوش مصنوعی، معیار خوبی برای اهمیت و نوید فناوری‌هاست.

طبق گزارش IDC، که یک شرکت تحقیقاتی است، پیش‌بینی می‌شود هزینه‌های جهانی در زمینه هوش مصنوعی تا سال 2024، به بیش از 110 میلیارد دلار افزایش یابد.

 

  • بدافزار چندشکلی

کد چندشکلی، کدی است که از موتور چندشکلی برای جهش استفاده می‌کند. در حالی که  اگر بدافزار دائما در حال شکل‌گیری باشد، شناسایی آن دشوار است. کد چندشکلی در انواع بدافزارها یافت شده و می‌توان از آن برای موارد زیر استفاده کرد:

  • باج‌افزاری که فایل‌های شما را رمزگذاری کرده و در ازای بازگرداندن آنها درخواست باج می‌کند.
  • کی لاگرهایی که ضربات کلید شما را به منظور سرقت رمزهای عبورتان ضبط می‌کنند.
  • روت‌کیت‌هایی که دسترسی از راه دور را به رایانه شما فراهم می‌کنند.
  • دستکاری مرورگر که مرورگر شما را به وب‌سایت ‌مخرب هدایت می‌کند.
  • نرم‌افزارهای تبلیغاتی مزاحم Adwareکه سرعت رایانه را کاهش می‌دهند و محصولات مشکوک را تبلیغ می‌کنند.

بدافزار چندشکلی توسط الگوریتم‌های یادگیری ماشین و در نهایت هوش مصنوعی فعال شده و می‌توان از آن برای دور زدن احراز هویت دو مرحله‌ای و سایر اقدامات امنیتی احراز هویت استفاده کرد. این نوع بدافزار بیشتر توسط گروه‌های هکر مجرم به اشتراک گذاشته می‌شود و می‌تواند در سال 2023، یک مشکل واقعی برای مشاغل ایجاد کند.

 

  • بات‌های بیشتر در مسیر تنگنا

حملات بات‌نت برای آینده زندگی مردم جدید نیستند اما از آنجایی که اغلب خودکار هستند، گسترش می‌یابند و خطرناک‌تر می‌شوند. بنابراین باید به دنبال حملات بیشتری توسط ربات‌ها در سال 2023 باشید.

ربات‌ها نه تنها ابزارهای تهدید سایبری هستند که توسط عوامل اطلاعاتی تحت حمایت دولت استفاده می‌شوند، بلکه توسط گروه‌های هکر مجرم سازمان‌یافته نیز مورد استفاده قرار می‌گیرند. بات‌نت‌ها اغلب از مجموعه‌ای از رایانه‌ها و دستگاه‌های متصل به اینترنت تشکیل شده‌اند که بخشی از یک شبکه تحت کنترل هکرها هستند.

یک ربات می‌تواند بدافزار یا باج‌افزار را به دستگاه‌هایی پخش کند که می‌توانند ماندگار و مخرب باشند؛ یعنی بسیار شبیه به یک ویروس بیولوژیکی. مهاجمان، از طریق روترهای وای‌فای، سرورهای وب و پل‌های شبکه، اغلب رایانه‌هایی را هدف قرار می‌دهند که با فایروال یا نرم‌افزار ضدویروس محافظت نشده‌اند.

ربات‌ها IP را خراش می‌دهند،PII  را می‌دزدند، پلتفرم‌ها را بیش از حد بارگذاری می‌کنند و هویت کاربران واقعی را جعل می‌نمایند.

متاسفانه ابزارهای زیادی برای استفاده و اشتراک‌گذاری هکرهای جنایتکار وجود دارد، از جمله ثبت کلید برای سرقت رمزهای عبور و حملات فیشینگ که می‌توانند برای سرقت هویت با جعل هویت شرکت‌ها نیز مورد استفاده قرار گیرند.

هکرها همچنین با موفقیت از بات‌نت‌ها برای استخراج کریپتو استفاده می‌کنند و پهنای باند و برق رایانه‌ها را به سرقت می‌برند. بسیاری از این ابزارهای مخرب‌تر بات‌نت آشکارا فروخته شده و در تالار وب و انجمن‌های هکرها به اشتراک گذاشته می‌شوند.

با پیشرفت در هوش مصنوعی و یادگیری ماشینی، شبکه‌های ربات، اکنون می‌توانند به راحتی حملات سایبری را خودکار کرده و به سرعت گسترش دهند. همچنین یک ربات به عنوان یک سرویس در حال رشد است که توسط مجرمان سایبری برای برون‌سپاری حملات استفاده می‌شود. در حالی که گزینه‌های بات‌نت متنوعی وجود دارد، حملات از نوع انکار سرویس توزیع‌شده (DDoS) همچنان، رایج‌ترین تهدید محسوب می‌شوند. در این رابطه، یکی از شرکت‌های امنیت سایبری به نامHuman ، با همکاری مجری قانون و صنعت، موفقیت‌های زیادی در متوقف کردن بات‌نت‌ها داشته است.

 

  • حضور همه‌جانبه اینترنت اشیا در سال 2023

با افزایش نرخ حملات اینترنت اشیا (IoT)، به ویژه هنگامی که روند کار از راه دور و دفاتر از راه دور درنظر گرفته شود، شناخت و درک تهدید مهم است. هر دستگاه اینترنت اشیا، نمایانگر یک سطح حمله است که می‌تواند مسیری به داده‌های شما برای هکرها باشد.

اینترنت اشیا  به طور گسترده به دستگاه‌ها و تجهیزاتی اطلاق می‌شود که به طور خوانا، قابل تشخیص، آدرس‌دهی یا از طریق اینترنت کنترل می‌شوند. این موضوع، شامل اشیای فیزیکی است که با یکدیگر ارتباط برقرار می‌کنند، از جمله ماشین برای ماشین و ماشین برای انسان.

اینترنت اشیا همه‌چیز را از دستگاه‌های رایانه‌ای گرفته تا لوازم خانگی، از فناوری پوشیدنی گرفته تا خودروها، پوشش می‌دهد. اینترنت اشیا تلفیقی از دنیای فیزیکی و دیجیتال است. برخی از صنایع مهم اینترنت اشیا شامل مدیریت تاسیسات و زیرساخت، کاربردهای صنعتی، انرژی، شبکه هوشمند، مراقبت‌های پزشکی و بهداشتی، حمل‌ونقل، ساختمان‌های هوشمند، محیط زیست (مدیریت زباله)، منابع آب، خرده‌فروشی و زنجیره تامین، ارتباطات و آموزش هستند. پیش‌بینی می‌شود تا سال 2025، بیش از 30 میلیارد اتصال اینترنت اشیا وجود داشته باشد.

به طور میانگین، به ازای هر نفر، 4 دستگاه اینترنت اشیا خواهد بود که به تریلیون‌ها حسگر متصل می‌شود و بر روی آن دستگاه‌ها، ارتباط برقرار می‌کند.

طبق گزارش موسسه جهانی مک‌کنزی، در هر ثانیه، 127 دستگاه جدید به اینترنت متصل می‌شوند. از منظر عملیات امنیتی در این میلیاردها دستگاه اینترنت اشیا، دیدگاه غالب این است که هر چیزی که متصل باشد قابل هک است. همچنین چالش‌های منحصربه‌فردی برای دستگاه‌های اینترنت اشیا وجود دارد. برخلاف لپ‌تاپ‌ها و گوشی‌های هوشمند، اکثر دستگاه‌های اینترنت اشیا از قابلیت‌های پردازش و ذخیره‌سازی کمتری برخوردارند.

این امر استفاده از آنتی ویروس، فایروال و سایر برنامه‌های امنیتی را که می‌تواند به محافظت از آنها کمک کند، دشوار می‌سازد. در عین حال، محاسبات لبه به طور هوشمند، داده‌های محلی را جمع‌آوری می‌کند و آن را به یک هدف متمرکز برای بازیگران تهدید پیچیده تبدیل می‌کند.

یکی دیگر از جنبه‌های اینترنت اشیا این است که واقعا هیچ مقررات یا استاندارد سازنده‌ای برای امنیت وجود ندارد. بنابراین، شما در حال دریافت دستگاه‌هایی هستید که در سرتاسر جهان ساخته می‌شوند؛ یعنی در کنار هم و معمولا بدون امنیت زیاد. افراد گذرواژه‌های پیش‌فرض دستگاه‌های خود را تغییر نمی‌دهند. چالش امنیتی اینترنت اشیا واقعاً به درک اینکه چه دستگاه‌هایی در چشم‌انداز اینترنت اشیا متصل هستند، دانستن اینکه چگونه از مهم‌ترین دارایی‌ها به بهترین شکل محافظت کنیم و به طور موثر حوادث و شکاف‌های امنیتی را کاهش داده و اصلاح کنیم، خلاصه می‌شود.

 

  • باج‌افزار همچنان یک نگرانی اصلی است

باج‌افزار، تهدید جدیدی نیست و حداقل دو دهه، وجود داشته است.

کارشناسان تخمین می‌زنند اکنون بیش از 124 خانواده جداگانه باج‌افزار وجود دارد. موفقیت هکرها همیشه به استفاده از جدیدترین و پیچیده‌ترین بدافزارها بستگی ندارد. انجام این کار برای یک هکر آسان است. در بیشتر موارد، آنها به مناسب‌ترین هدف آسیب‌پذیری، به ویژه با سهولت حملات آنلاین، متکی هستند.

برای شرکت‌ها، باج‌افزار به یک واقعیت همیشه در حال رشد تبدیل شده است. شرکت ESET فاش کرد بین ژانویه 2020 تا ژوئن 2021، بیش از 71 میلیارد حمله باج‌افزار با دسترسی از راه دور صورت گرفته است. یک حمله باج افزار معمولی شامل رمزگذاری داده‌های قربانیان و درخواست پرداخت، معمولا به شکل ارزهای دیجیتال، قبل از انتشار آن است.

باندهای تبهکار، در ارتباط با رمزگذاری، اغلب داده‌های حساس شرکت را می‌دزدند و تهدید می‌کنند که آنها را به صورت عمومی منتشر می‌کنند یا به طور کامل در انجمن‌های دارک‌وب می‌فروشند. در بسیاری از موارد، هک باج‌افزار می‌تواند سیستم‌ها و شبکه‌های شرکت را فلج کند و باعث وحشت و سردرگمی شود؛ به ویژه شرکت‌ها و سازمان‌هایی که برای فعالیت به برنامه‌ریزی لجستیک و هماهنگی زنجیره تامین وابسته هستند،  بدافزار و باج‌افزار طوری طراحی شده که بتواند به سرعت در رایانه‌ها و شبکه‌های یک شرکت یا سازمان پخش شود.

صنایعی که بیشتر در برابر حملات سایبری باج‌افزار آسیب‌پذیر هستند، کسب‌و‌کارهای کوچک، موسسات مراقبت‌های بهداشتی و مراکز آموزش عالی بوده‌اند که عمدتا به دلیل نداشتن تخصص امنیت سایبری و بودجه امنیتی قوی در معرض این حملات قرار می‌گیرند.

اخیرا حملات باج‌افزاری به اهداف بزرگ مانند Colonial Pipeline وجود داشته که در آن، منابع سوخت و زنجیره تامین در سراسر کریدور شرقی ایالات متحده را مختل کرد. برخی دیگر از باج‌افزارها، از تاکتیک‌های مشابه در کارخانه‌های فرآوری گوشت پیروی کرده‌اند.

راه‌حل‌هایی برای کاهش باج‌افزارها وجود دارد. در درجه اول، راهکار موردنظر، وصله (patching) به‌روزرسانی آسیب‌پذیری‌های نرم‌افزار است. متاسفانه بسیاری از شرکت‌ها و سازمان‌ها کند هستند و در بسیاری از موارد در به‌روزرسانی وصله‌ها، سهل‌انگاری می‌کنند، بنابراین نمی‌توانند از شکاف‌ها جلوگیری کنند.

 

  • نگاهی سریع به پیش‌بینی‌های امنیت سایبری 2022

صنایع و سازمان‌ها به حرکت خود به سمت پلتفرم‌های کلود، کلود هیبرید و محاسبات لبه، برای بهینه‌سازی و ایمن‌سازی بهتر داده‌ها، ادامه خواهند داد. این، روندی است که در چند سال گذشته اتفاق افتاده است. همچنان تمرکز اصلی هزینه‌های بودجه برای سال 2022 در سال 2023 ادامه دارد. به‌روزرسانی سیستم‌های قدیمی و جذب فناوری‌های نوظهور مانند 5G و هوش مصنوعی در پلتفرم‌های امنیتی در اولویت خواهد بود. ابزارهای جدید و درخشان بسیاری برای اپراتورهای امنیت سایبری وجود دارد. چالش این است که بدانیم چگونه این ابزارها را به بهترین شکل هماهنگ و درک کنیم که چه چیزی برای کاهش تهدیدات خاص صنعت در دسترس است.

همگرایی و آسیب‌پذیری OT و IT باید برطرف شود. امنیت از طریق طراحی شبکه‌های OT و IT برای سیستم‌های صنعتی به منظور مقابله با تهدیدات امنیت سایبری رو به رشد، باید طراحی، به‌روزرسانی و سخت‌تر شود. امنیت از طریق طراحی، مستلزم ساخت سیستم‌های چابک با ترکیب سایبری عملیاتی بین OT و IT است تا تهدیدات نوظهور را نظارت و شناسایی کرده و پاسخ دهد.

این، یک اولویت بزرگ برای DOD و DHS شده و در سال 2023 ادامه دارد. در واقع، توجه بیشتری به استراتژی‌های مدیریت ریسک مبتنی بر «اعتماد صفر» خواهد شد و تمرکز بیشتری بر ارزیابی آسیب‌پذیری و ایمن‌سازی کد، از بدو تولید و در طول چرخه حیات آن خواهد بود. اعتماد صفر بیشتر به یک موضوع غالب برای سازمان‌های دولتی تبدیل خواهد شد.

چالش امنیتی به آنچه به زنجیره تامین متصل است، دانستن نحوه محافظت از مهمترین دارایی‌ها و اجرای موثر استراتژی‌ها، برای کاهش و اصلاح حوادث امنیتی وابسته است.

همچنین تخلفات ابزارهای اتوماسیون و دید بیشتر برای گسترش حفاظت از دفاتر کارمندان از راه دور، به منظور کاهش کمبود نیروی کار مدنظر خواهد بود. ابزارهای اتوماسیون با هوش مصنوعی و الگوریتم‌های یادگیری ماشین تقویت می‌شوند. امنیت سایبری به دلیل تهدیدات پیچیده‌تر و پیامدهای شکاف به‌ویژه باج‌افزارها، شاهد افزایش بودجه عملیاتی خواهد بود.

با گذشت هر سال، امنیت سایبری بیشتر به یک C-Suite تبدیل می‌شود، زیرا این شکاف‌ها  می‌تواند برای تجارت، مخرب و ویرانگر باشد. در دولت نیز بودجه، در هر دو بخش خصوصی و عمومی برای امنیت سایبری در سال 2023 به طور قابل توجهی بالاتر خواهد بود.

 

  • و بالاخره 2023…

بسیاری از روندهای جالب دیگر در سال 2023 وجود دارد که باید به آنها توجه کرد. این روندها، مواردی همچون گسترش استفاده از صورتحساب مواد نرم‌افزاری (SBOM)، ادغام شبکه‌های 5G بیشتر به منظور کاهش تاخیر در تحویل داده‌ها، استفاده از دیپ‌‌فیک‌ها (جعل عمیق) برای تقلب بیشتر، کد پایین برای کدگذاری شهروندان، محاسبات لبه بیشتر و توسعه مراحل اولیه اجرای فناوری‌ها و الگوریتم‌های کوانتومی را شامل می‌شود.

سال 2023 با دیگ جوشان تهدیدات سایبری جدید و قدیمی، مواجه خواهد شد و یک سال چالش‌برانگیز برای همه کسانی خواهد بود که در تلاش برای محافظت از داده‌های خود و ثبات ژئوپلیتیکی هستند.(منبع:عصرارتباط)