ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۳۳۱ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


سامانه احراز هویت معتبر در فضای مجازی (سماوا) پیرو مصوبه ۵۹ شورای عالی فضای مجازی توسط سازمان فناوری اطلاعات ایران به صورت رسمی آغاز به کار کرد.

به گزارش خبرنگار مهر، در مراسم رونمایی رسمی از این سامانه که امروز شنبه توسط سازمان فناوری اطلاعات ایران به صورت آنلاین برگزار شد، ناصر اسماعیلی مدیر پروژه سماوا، تهدیدات و زیان‌های فضای مجازی از جمله جعل هویت افراد و باج خواهی سایبری را از جمله مواردی عنوان کرد که ضرورت راه اندازی سامانه احراز هویت معتبر را ایجاد کرده است.

وی با تاکید بر اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب و کارها از خطرات جمع آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند، گفت: این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.

اسماعیلی گفت: در همین حال استعلام شناسه املاک از طریق سازمان ثبت اسناد، کدپستی از طریق شرکت پست، استعلام شناسه مالی از طریق بانک مرکزی و شناسه معتبر وسایل نقلیه از طریق سامانه نیروی انتظامی با سامانه سماوا ممکن است.

به گفته وی این سامانه از شهریور ۹۹ به صورت آزمایشی مورد بهره برداری قرار گرفته و هم اکنون ۳۸ شرکت و کسب و کار به این سامانه متصل شده و دو میلیون ۸۰۰ هزار استعلام احراز هویت نیز در آن به ثبت رسیده است.

در این مراسم بهنام ولی زاده معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران نیز گفت: سند نظام هویت معتبر در جلسه ۵۹ شورای عالی فضای مجازی به تصویب رسیده است که در آن مقرر شد تأمین کنندگان شناسه هویتی پایه در کشور مشخص شوند و سازمان فناوری اطلاعات نسبت به ایجاد سامانه احراز هویت معتبر در فضای مجازی اقدام کند.

وی گفت: نگاشت نهادی این سند توسط کمیسیون عالی امنیت مرکز ملی فضای مجازی انجام شد و مطابق با آن سازمان‌هایی چون تنظیم مقررات ارتباطات، ثبت احوال، وزارت کشور، سازمان ثبت اسناد، شرکت پست، بانک مرکزی و نیروی انتظامی به عنوان تأمین کنندگان شناسه هویت معتبر اعلام شدند.

ولی زاده هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات خاطرنشان کرد: سماوا فقط یک سامانه احراز هویت کد ملی و یا احراز هویت سجلی نیست و مؤلفه‌ها و کاربردهای مختلف دارد و تطابق اطلاعات افراد حقیقی، حقوقی و کسب و کارها با شناسه‌های مختلفی از جمله شناسایی هویت سجلی و شناسه هویتی اشیا از طریق این سامانه قابل انجام است. در همین حال در این سامانه امضای الکترونیکی نیز پیاده سازی شده است.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: یکی از دلایل مهم برای سطح بالای آلودگی‌های بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاست‌های حاکمیتی نمی‌توانیم با این موضوعات برخورد کنیم.
علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا درباره اینکه چرا براساس برآورد‌های موجود جامعه ما جزو آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی است به میزان گفت: دلایل مختلفی وجود دارد که این سطح از آلودگی بدافزاری در کشور ما مشاهده می‌شود. شاید بتوان گفت اصلی‌ترین دلیل به این بر می‌گردد که ما به خاطر قوانینی که داریم امکان مبارزه و برخورد قانونی با تولیدکنندگان و انتشار دهندگان بدافزار‌ها را نداریم. در تعریف فنی بدافزار یک کد یا برنامه موبایلی است که می‌تواند دسترسی به داده یا انتقال داده را بدون اجازه کاربر انجام دهد یا به تعبیر دیگر دسترسی غیر مجاز به داده‌ها پیدا کند. ولی از نظر قوانینی که ما داریم این نوع از دسترسی اگر که در توضیحات برنامه آمده باشد کفایت می‌کند و منع قانونی اش برداشته می‌شود.
وی ادامه داد: اما یکی از دلایل مهم برای سطح بالای آلودگی‌های بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاست‌های حاکمیتی نمی‌توانیم با این موضوعات برخورد کنیم. نمونه اش را مثلا در نرم افزار‌هایی که در قالب ارزش افزوده یا فیشینگ کار می‌کنند دیده ایم که این نوع نرم افزار‌ها قبلا در فروشگاه‌های داخلی به راحتی فعالیت می‌کردند و در اختیار کاربران قرار می‌گرفتند و هیچ وقت امکانی برای رسیدگی قضایی به هیچ کدام از این‌ها به عنوان بدافزار فراهم نشد. نکته دیگر این است که متاسفانه بخش خصوصی ما یا فروشگاه‌های نرم افزاری ما در سطح کشور در عمل به حوزه امنیت کاربران توجه خیلی کمی دارند. برخلاف فروشگاه‌های نرم افزاری خارجی و آن دسته از برند‌هایی که در سطح جهانی معروف‌تر هستند نمونه‌های داخلی ما خود را ملزم به رعایت نکات امنیتی در نرم افزار‌های موبایلی نمی‌دانند و در عمل ما می‌بینیم نرم افزار‌های متعددی در روی موسسات داخلی قرار می‌گیرد که این‌ها از دیدگاه فنی بدافزار محسوب می‌شوند.
رجبی افزود: مورد دیگری که باید به آن اشاره کنم عدم آگاهی مردم و سواد رسانه‌ای و کاربری جامعه است که این مقدار از آگاهی عمومی کافی نیست. مردم مهارت‌های امنیتی لازم را ندارند. ما می‌بینیم که مردم به راحتی نرم افزار‌ها را از شبکه‌های اجتماعی می‌گیرند و دانلود می‌کنند و بدون توجه به مخاطرات و توصیه‌های مکرر پلیس متاسفانه شاهدیم تعداد افرادی که از این طریق قربانی می‌شود بسیار زیاد است. درنهایت اینکه شرکت‌های فعال در حوزه کشف بدافزار در کشورمان معدود هستند و این فعالیت‌ها با حمایت قوی همراه نمی‌شوند. امروز مردم ما چند شرکت امنیتی داخلی را می‌شناسند و اصلا فرهنگ نصب بدافزار در کشور ما به چه صورتی است. ما امروز می‌بینیم که اکثر مردم از گوشی‌های هوشمند برخوردار هستند و ممکن است بعضی‌ها از موبایل‌های گرانقیمتی هم استفاده کنند، ولی هیچ نوع ضد بدافزاری روی موبایل هایشان وجود ندارد. مجموعه‌ای از این نکات باعث می‌شود تا ایران به عنوان یکی از آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی مورد شناسایی قرار بگیرد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری در پاسخ به اینکه آلودگی‌های موبایلی چه پیامد‌هایی برای جامعه در بر دارد گفت: این مساله چند نوع پیامد به همراه خواهد داشت. یکی از آثار بسیار بد بی توجهی به حوزه بدافزار‌ها به موضوع سرقت داده‌ها بر می‌گردد. مساله سرقت داده‌ها می‌تواند در سطح سرقت داده‌های شخصی یا کلان داده‌های ملی اتفاق بیفتد. اگر یک بدافزاری در قالب یک برنامه کاربردی بر روی تعداد زیادی از موبایل‌ها در کشور‌های گوناگون نصب شده باشد امکان سرقت کلان داده‌های کشور را به وجود می‌آورد. بعضی از نرم افزار‌های موبایلی که نصب می‌شوند امکان نصب یک برنامه دیگر و یک بدافزار دیگر را به صورت مخفیانه به وجود می‌آورند. آن بدافزار در مرحله اول وقتی نصب می‌شود از نظر عملکردی یک برنامه کاربردی کاملا سالم است. ولی امکان نصب یک بدافزار دیگر را به مجرم می‌دهد و این مساله می‌تواند باعث سرقت داده بشود. در این رابطه ما بحث باج افزار‌ها را داریم که متاسفانه شایع شده است. باج افزار باعث قفل شدن موبایل و داده‌ها می‌شود و در این شرایط افراد مجبورند یا از داده هایشان صرف نظر کنند یا هزینه‌های خیلی زیادی را بابت برگرداندن داده هایشان صرف کنند.

هشدار حمله سایبری به تجهیزات سازمانی کشور

چهارشنبه, ۱ ارديبهشت ۱۴۰۰، ۰۳:۱۵ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) اعلام کرد: در تجهیزات سازمانی پنج آسیب‌پذیری وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آن‌ها هستند.

به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) تمام این پنج آسیب‌پذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروه‌های جرایم اینترنتی استفاده شده است.
هکرها به طور مکرر شبکه‌های سیستم‌های آسیب‌پذیری‌ شده را اسکن می‌کنند و در تلاش برای به‌دست‌آوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند.
سه آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA)، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA)، این هکرها را SVR خوانده‌اند.
بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیب‌پذیری‌ها برای هدف قراردادن و نفوذ به شبکه‌های شرکت‌های فعال در ساخت واکسن COVID-۱۹ استفاده کرده‌اند.
آژانس امنیت ملی آمریکا (NSA)  نیز در دسامبر سال ۲۰۲۰ به شرکت‌های آمریکایی هشدار داده بود که هکرهای روسی از آسیب‌پذیری VMWare بعنوان پنجمین باگ سوءاستفاده می‌کنند.
با استفاده از آسیب‌پذیری‌های ۵گانه جدید، مهاجمان ممکن است سعی کنند از یک نقطه‌ضعف در یک رایانه یا برنامه سمت اینترنت با استفاده از نرم‌افزار، داده‌ها یا دستورات، استفاده کنند تا رفتاری ناخواسته و یا پیش‌بینی‌نشده‌ای انجام دهند.
ممکن است مهاجمان از سرویس‌های از راه دور خارجی که برای دسترسی اولیه در شبکه استفاده می‌کنند، کمک بگیرند؛ سرویس‌های از راه دور مانند VPN ها، Citrix  و سایر مکانیزم‌های دسترسی به‌ویژه پروتکل ریموت دسکتاپ (RPD)  که به کاربران امکان می‌دهند از مکان‌های خارجی (اینترنت) به منابع شبکه سازمانی داخلی متصل شوند.

به متولیان امنیت سایبری شرکت‌ها و سازمان‌ها توصیه می‌شود با اولویت ویژه، شبکه‌های خود را از نظر شاخص سازش مربوط به هر پنج آسیب‌پذیری و تکنیک‌های تفصیلی بررسی کرده و اقدامات فوری را انجام دهند.  
برای مقابله با این نفوذهای سایبری ضروری است تا مدیران، متخصصان و کارشناسان IT دستگاه‌های زیرساختی، سیستم‌ها و محصولات را به‌روز نگه دارند و در به‌روزرسانی وقفه‌ای ایجاد نکنند، چرا که بسیاری از مهاجمان از آسیب‌پذیری‌های متعدد استفاده می‌کنند.
واحدهای IT زیرساخت‌ها باید قابلیت‌های مدیریت خارجی را غیرفعال کنند و یک مدیریت شبکه out-of-band را راه‌اندازی کنند.
کارشناسان مرکز مدیریت راهبردی افتا هم از مدیران، متخصصان و کارشناسان IT دستگاه‌های زیرساختی خواسته‌اند با فرض اینکه نفوذ اتفاق می‌افتد، برای فعالیت‌های پاسخگویی به حوادث، آماده باشند.  

ایران، قربانی ویروس یا سلاح سایبری؟

چهارشنبه, ۱ ارديبهشت ۱۴۰۰، ۰۲:۲۹ ب.ظ | ۰ نظر

آنچه به غلط ویروس استاکس‌نت خوانده می‌شود، در واقع ترجمه عبارت «سلاحی سایبری با قابلیت تخریب گسترده» است و دارای فاز 2 و 3 هم بود. اما سیاست دولت ایران به مذاکره تغییر کرد و بی‌فایده شد. اما آیا واقعا رویکرد دولت‌های خارجی بسته به خط‌مشی دولت‌های ایران تغییر می‌کند؟

به گزارش فارس، تولد شبکۀ جهانی ارتباطات را می توان نقطۀ اوج تغییر مدل تهدیدات جوامع بشر علیه یکدیگر بود دانست.

در این دوره است که شاهد تولد تهدیدات سایبری هستیم و این تهدیدات مانند گذشته نیاز به حضور فیزیکی نیروهای نظامی ندارند، خسارت آن‌ها بسیار کم است، هویت مهاجم در آن‌ها لزوماً مشخص نمی‌شود و بازدارندگی طولانی مدت علیه مولفه‌های قدرت مقصد به وجود می‌آورد. همه این جوانب است که اهمیت موضوع تهدیدات سایبر در حکمرانی کشورها را دو چندان می کند.

 

کنترل پدیده ‌های جهانی از طریق جریان آگاهی چگونه انجام می‌شود؟

محمدعلی شکوهیان راد، مدرس دانشگاه تهران و پژوهشگر آزمایشگاه سایبر این دانشگاه درنشستی که با همکاری مرکز مطالعات ژرفا و خبرگزاری فارس برگزار شد، دربارۀ تهدیدات سایبر پایه گفت: تهدیدات سایبر پایه مدل مرجع طراحی تهدیدات نوین هستند.

وی توضیح داد: آخرین مفهوم فلسفی غرب برای حاکمیت، مفهوم آگاهی (Awareness)  و (consciousness) است، به این معنا که کنترل جوامع از طریق کنترل جریان اطلاعات و آگاهی آنها انجام پذیرد.

شکوهیان راد افزود: سابق بر این برای کنترل جوامع، تسلط بر ۵ رکن تشکیل دهنده قدرت ملی شامل سیاست، فرهنگ، اقتصاد، اجتماع و امنیت مطرح بود. زیرا زندگی مردم از ارکان مذکور به‌شدت تأثیرپذیر است. در کشور ما کنترل جامعه از سوی حکومت بر اساس مدیریت ۵ رکن مذکور است اما به تدریج در حال گذر از این چارچوب حکمرانی و ورود به عرصۀ حاکمیت بر اساس کنترل جریان آگاهی هستیم.

این مدرس دانشگاه تهران گفت: بنابر این مدل جدید حاکمیت بر پایه‌ کنترل جریان اطلاعات طراحی شده است. اهمیت اطلاعات در این است که تمام موجودات هوشمند و در رأس آن‌ها انسان اولاً از طریق اطلاعات به باور می‌رسند، ثانیاً برپایۀ این باور تصمیم‌گیری می‌کنند و ثالثاً طبق تصمیم، اقدام می کنند. در نتیجه اگر اطلاعات به نحوی مدیریت شود که باب میل کنترل‌کننده‌ آن است، می‌تواند تصمیم و اقدام فرد یا جامعه مورد نظر را طوری مدیریت کند که مطابق نظرش است. این مهم در دانش سایبرنتیک مورد بحث و بررسی قرار گرفته که پیشنه‌ای بالغ بر ۲۰۰ سال دارد.

 

حاکمیت در جهان بر اساس جریان اطلاعات یعنی چه؟

این مدرس دانشگاه تهران گفت: لازم به ذکر است که مفهوم سایبرنتیک کاملاً مجزا از مفهوم تکنولوژی است و ریشه در مباحث نظری و انسانی دارد. صرفاً آنجایی از تکنولوژی‌ها استفاده می‌کند که مباحث نظری باید محقق شوند. به‌طور خاص دانش سایبرنتیک زیر شاخه‌ای از علوم انسانی است که مبحث آن طرح‌ریزی حاکمیت بر اساس جریان اطلاعات است و جایگزینی برای علوم سیاسی است.

وی ادامه داد: کشورهایی مانند آمریکا و همراهان بین المللی آن در سطح کلان چنین تغییری ایجاد کردند و دنیا به سمتی سوق یافت که کنترل هر پدیده‌ای در آن از طریق کنترل جریان آگاهی امکان‌پذیر باشد. لذا هر آنچه در حوزۀ حاکمیت ملی این کشورها مطرح است از جمله طرح‌ریزی راهبردی علیه دشمنانشان بر پایۀ دانش سایبرنتیک است.

 

آیا رویکرد دولت‌های خارجی در مقابل ایران،تغییر می‌کند؟

شکوهیان راد تصریح کرد: مفهوم بازدارندگی (Deterrence) یکی از مهم‌ترین مفاهیمی است که جهان غرب در علوم سیاسی به آن توجه داشت. بازدارندگی یعنی دشمن در شرایطی قرار بگیرد که امکان استفاده از نقاط قوّت خود را نداشته باشد، برای مثال آمریکا و هم پیمانان این کشور با جمهوری اسلامی ایران در دشمنی و تقابل کامل هستند؛ چرا که ایران یک کشور ضداستکباری و آن‌ها عینیت مفهوم استکبار هستند. بنابراین در حوزۀ قدرت هسته‌ای، موشکی، اقتصادی، علمی و ... توانمند شدن جمهوری اسلامی ایران را بر نمی‌تابند. ایدۀ آن‌ها برای بازدارندگی مقابل ایران، بر اساس خط مشی دولت‌های مستقر در جمهوری اسلامی تغییر پیدا می‌کند.

وی توضیح داد: سابقاً که سیاست قوۀ مجریه ایران اصالت مذاکره نبود، دست کم مذاکره و دیپلماسی به عنوان یک ابزار قدرت  استفاده می‌شد و خارج از این چارچوب، رایزنی بین طرفین انجام نمی‌شد. لذا دشمن به تسلیحات سایبری روی آورد و عملیاتی را تحت عنوان بازی‌های المپیک (Olympic Games operation) برای مقابله با قدرت اتمی جمهوری اسلامی ایران طراحی کرد که مدتی بعد از آن دیوید سنگر، تحلیل‌گر امنیتی کاخ سفید در فصل هشتم کتاب خود با عنوان Confront and Conceal به این مسئله اشاره کرد.

 

استاکس نت چه طور متولد و خاموش شد؟

و ی ادامه داد: آنچه امروز در ایران به غلط ویروس استاکس‌نت (Stuxent virus) خوانده می‌شود، در واقع سلاح سایبری استاکس‌نت (Stuxent cyber weapon) است که معنای آن سلاحی سایبری با قابلیت تخریب گسترده است، البته این سلاح فقط فاز نخست عملیات بازی‌های المپیک بودکه در ایران اجرا شد. فاز دوم این عملیات سلاح سایبری فلیم (Flame) و مرحلۀ سوم آن سلاح سایبری دوکو (Doku Cyber Weapon) بود. این عملیات یکی از راهبردهایی بود که غرب برای ایجاد بازدارندگی نسبت به مولفه‌های قدرت اتمی ایران اجرا کرد.

این مدرس دانشگاه تهران اضافه کرد: اما پس از آنکه از سال ۱۳۹۲ قدرت اجرایی ایران در اختیار طیفی قرار گرفت که قائل به اصالت مذاکره بوده و راه‌حل مشکلات کشور را در خارج از مرزهای ایران هم جستجو می‌کنند، رویکرد دشمن نیز بر اساس خط مشی سیاست دولت ایران تغییر پیدا کرد.

ناکارآمدیِ مدیریتِ فضایِ سایبریِ کشور

يكشنبه, ۲۹ فروردين ۱۴۰۰، ۱۱:۵۲ ق.ظ | ۰ نظر

عباس پورخصالیان - فضای سایبری کشور که روساخت شبکۀ ملی اطلاعات است، آنقدر مهمتر و عظیمتر از زیرساخت خود است که رهبر انقلاب اسلامی ایران بخشی از پیام نوروز 1400 خود را به مدیریت فضای مجازی کشور اختصاص دادند؛

با وجود گذشت یک ماه از حمله سایبری به زیرساخت شرکت ابرآروان، دریافت مجوزهای تولید و سرمایه گذاری در مناطق آزاد در سال مانع زدایی و پشتیبانی از تولید با چالش روبرو است.

در روزهای 24 و 25 اسفند سال 99 زیرساخت دیتاسنتر شرکت ابرآروان با حملات سایبری مواجه شد که هدف آن تخریب و حذف اطلاعات مشتریان بود.

این حمله سایبری به قدری گسترده بود که سایت‌های برخی دستگاه‌های دولتی را با چالش و مشکل مواجه کرد و بیشترین آسیب را دستگاه‌هایی دیدند که منجر به حذف اطلاعات ذی نفعان آنها شد.

مناطق آزاد و ویژه اقتصادی نیز از این حملات در امان نماند و با وجود گذشت یک ماه از این حمله گسترده هنوز امکان صدور مجوز برای سرمایه گذار و تولید کننده وجود ندارد.

خلیلی یکی از تولید کنندگان منطقه ویژه اقتصادی در این زمینه به فارس می گوید: برای تولید هدفون سیمی سوله اجاره‌ کرده‌ایم و مواد اولیه نیز تهیه شده اما امکان دریافت گواهی تولید وجود ندارد.

وی با بیان اینکه در سال تولید، پشتیبانی و مانع زدایی‌ها با مشکلات عدیده‌ای روبرو هستیم گفت:‌ به ما می‌گویند حمله سایبری شده و فعلا امکان مراجعه به سایت برای دریافت گواهی تولید فراهم نیست. البته پوسته ظاهری درگاه خدمات مناطق آزاد و ویژه مشاهده می‌شود اما داخل زیربخش‌ها که می‌شوید امکان دریافت گواهی وجود ندارد.

خلیلی تاکید کرد: از مسئولان درخواست دارم که فکری به حال تولید بکنند چرا که باید اجاره سوله را پرداخت کنیم و تاخیر در تولید،‌ شرکت را با زیان روبرو می‌کند.

در همین راستا به سراغ احمد جمالی معاون اقتصادی مناطق آزاد و ویژه اقتصادی رفتیم. وی توضیحات کوتاهی در این زمینه ارائه داد و گفت: این موضوع به حمله سایبری به شرکت ابرآروان باز می گردد و خوشبختانه اطلاعات مناطق آزاد در حال بازیابی است و به زودی مشکل دریافت اخذ گواهی تولید برطرف می‌شود.

وی گفت: در فرصت مناسب در این رابطه توضیحات بیشتری ارائه خواهد کرد.

به گزارش فارس، بیش از یک ماه از حمله سایبری به شرکت مذکور می‌گذرد و هنوز تولید در سالی که مزین به این نام است با مشکلاتی دست و پنجه نرم می‌کند. حداقل کاری که می‌توان انجام داد این است که مسئولان دبیرخانه مناطق آزاد و ویژه اقتصادی با روی گشاده نسبت به تولید و سرمایه گذار متعهد باشند و راه‌های ارتباطی با آنها برقرار باشد. 

نکته دیگری که باید به آن اشاره کرد این است که چرا اطلاعات سرمایه گذار و تولید به گونه‌ای طراحی شده که با حمله سایبری، حذف و مورد سرقت قرار گرفته است؟

آمار آلودگی سایبری کشور در سال 99

چهارشنبه, ۲۵ فروردين ۱۴۰۰، ۰۳:۰۲ ب.ظ | ۰ نظر

سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای آمار آلودگی یکسال اخیر کشور را اعلام کرد. طبق این گزارش بیش از ۱۲۸ میلیون بات و ۷۶ میلیون IP آسیب پذیر در سال ۹۹ شناسایی شد.

به گزارش خبرنگار مهر، بررسی سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز) که بر مبنای یافته‌های مرکز تخصصی آپای دانشگاه صنعتی اصفهان به دست آمده نشان می‌دهد که بیش از ۲۰۰ میلیون آلودگی در یک سال اخیر در شبکه سایبری کشور شناسایی شده است. این میزان آلودگی از مجموع تعداد بات های گزارش شده و نیز آدرس‌های IP آسیب پذیر به دست آمده است.

مرکز ماهر نمودار تعداد IPهای کشور که برای آن‌ها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده را منتشر کرده است.

بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است.

این نمودار تعداد بات های گزارش شده در یک سال اخیر در کشور را نشان می‌دهد که بر اساس آن در آذرماه بیشترین گزارش آلودگی از نوع بات و در شهریورماه نیز کمترین گزارش اعلام شده است. بررسی‌ها نشان می‌دهد که در مجموع بیش از ۱۲۸ میلیون آلودگی از بات در فضای سایبری کشور در سال ۹۹ شناسایی شده است.

در همین حال مشاهده آسیب‌پذیری (Vulnerability) در آدرس IP به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد.

در این نمودار منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آسیب پذیری ثبت شده و منحنی total مجموع کل آسیب پذیری‌های این IP ها را نمایش می‌دهد.

این گزارش نشان می‌دهد که در مجموع طی یکسال گذشته بیش از ۷۶ میلیون آدرس IP آسیب پذیر در کشور شناسایی شده است. بر این اساس در تیرماه ۹۹ بیشترین میزان شناسایی آدرس اینترنتی آسیب پذیر و در دی ماه کمترین میزان آدرس IP به ثبت رسیده است.

مرکز ماهر در خصوص فروردین ماه سال ۱۴۰۰ نیز گزارش میزان آلودگی سایبری کشور را منتشر کرده که بر مبنای آن در مجموع ۴ میلیون و ۷۸۴ گزارش از آسیب پذیری IP و شناسایی بات در یک ماه به ثبت رسیده است.

پلتفرم‌ها و اپ‌ها باید تایید امنیتی بگیرند

چهارشنبه, ۲۵ فروردين ۱۴۰۰، ۰۲:۴۷ ب.ظ | ۰ نظر

شورای عالی فضای مجازی، مصوبه نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات را برای اجرا ابلاغ کرد.
آی‌تی‌من- در ابلاغیه شورای عالی فضای مجازی با اشاره به وظیفه وزارت ارتباطات ومرکز افتا برای اعتبار سنجی تجهیزات و خدمات شبکه ملی اطلاعات، آمده است: یکی از ابعاد مهم اعتبارسنجی به حوزه امنیت تجهیزات، سامانه‌ها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که سند حاضر این بعد را پوشش می‌دهد و از آنجایی که اجرای وظایف محول شده به دستگاه‌های مختلف نیازمند انتظام بخشی و هماهنگی ملی برای همکاری همه بخش‌ها و ذی ربطان است، مرکز ملی فضای مجازی سند حاضر را تدوین و پس از تصویب کلیات آن در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات برای اجرا ابلاغ می‌کند.

بر اساس این مصوبه، نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات شبکه ملی اطلاعات، نظامی ‌است که با تعریف و استقرار فرایندها و ساز و کارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزار‌ها، سخت افزار نرم افزارهای برنامک‌ها در همه انواع و کاربردها، صدور گواهی عرضه و بکارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات مدیریت و راهبری می‌کند. 

حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکوهای فضای مجازی با الزامات امنیتی شبکه ملی اطلاعات،  ایجاد رویه‌ها و فرایندهای شفاف اعطی گواهی امنیتی به تجهیزات، سامانه‌ها و سکوهای حوزه فضای مجازی و  ایجاد آزمایشگاه‌های تخصصی مطابق با نیاز کشور در زمینه ماموریت نظام با شکل گیری نظام نظارت مستمر بر وضعیت امنیت تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور اهداف مصوبه مرکز ملی فضای مجازی عنوان شده است.

در قالب این مصوبه، 4 فعالیت اصلی در این نظام به این شرح تعریف شده است:

1) اعتبار سنجی آزمایشگاه‌ها و اعطا ، لغو یا تمدید گواهی‌های مرتبط با فعالیت در زمینه آزمون‌های امنیتی
 2) اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور و اعطا، لغو یا تمدید گواهی مرتبط مطابق با الزامات این نظام
3) نظارت بر صحت اجرای فرآیندها و کیفیت گواهی‌های صادره
4) تدوین و ابلاغ دستورالعمل‌های فنی مورد نیاز این نظام 
در قالب این مضوبه، 6  رکن و نقش اصلی تعریف شده که شامل ممیز معتمد، متقاضی مجوز،  آزمایشگاه، سامانه نظام اعتبار سنجی امنیتی، کار گروه راهبری نظام اعتبار سنجی و دبیرخانه کمیته نظام اعتبار سنجی است.

بر این اساس، ممیز معتمد شخصی حقوقی از بخش خصوصی است که توانایی تهیه و تدوین مشخصات امنیتی مورد نیاز، توانایی تهیه و تدوین مشخصات انواع آزمایشگاه‌ها برای ایجاد و اخذ گواهی فعالیت تعریف شده در این نظام و  توانای تعیین و ارزیابی انواع گواهی‌های مورد نیاز اعطایی از سوی آزمایشگاه‌ها و صحت سنجی عملکرد آنها را دارد.

آزمایشگاه نیز شخص حقوقی تعریف شده که توسط ممیزان معتبر ارزشیابی می‌شود و  پس از بررسی در کمیته راهبری مورد تائید آن کمیته قرار گرفته و نام آن در فهرست آزمایشگاه‌های سامانه به عنوان آزمایشگاه ثبت خواهد شد. 

بر اساس این گزارش، آزمایشگاه‌ها به دو دسته تقسیم می‌شوند که نوع اول، آزمایشگاه‌هایی هستند که آزمون‌های پر اهمیت از جمله تجهیزات، سامانه‌ها و سکوهای مورد استفاده در سازمان‌ها، متصل و متعامل با سامانه‌ها و پایگاه‌های داده دولتی و زیرساختی کشور با سکوهای ارائه کننده خدمات در مقیاس بزرگ و مورد نیاز کشور را انجام می‌دهند و نوع دوم، آزمایشگاه‌های محیطی کم هزینه و ساده برای آزمون فراهم می‌کنند.

محصولات نرم افزاری که توسط اشخاص حقیقی، توسعه دهندگان فردی با شرکت‌های خصوصی ارایه می‌شوند و در دسته بندی اعلامی ‌آزمایشگاه نوع اول قرار نمی‌گیرند، در آزمایشگاه‌های نوع دوم مورد ارزیابی قرار می‌گیرند .

این مصوبه پیش‌بینی کرده است که منظور اجرای فرآیندهای این نظام، کارگروهی با حضور نمایندگان وزارت ارتباطات، سازمان استاندارد، مرکز افتا، پلیس فتا، سازمان پدافند غیرعامل و نظام صنفی رایانه‌ای کشور شکل خواهد گرفت.

دبیرخانه این نظام نیز در محل مرکز مدیریت راهبردی افتای ریاست جمهوری ایجاد می‌شود. 

بر اساس مصوبه مذکور، سکوهای توزیع محصولات نرم افزاری داخلی در صورتی که مدعی انجام فعالیت‌های ارزیابی و اعتبار سنجی در آزمایشگاه‌های اختصاصی خود هستند، لازم است گواهی مرتبط را از کار گروه اخذ کنند و نام آن در فهرست سکوهای توزیع مجاز سامانه قرار گرفته باشد و علاوه بر آن گواهی خود را در معرض دید عموم قرار دهند.

این سکوها، برای گواهی امنیتی خدمات و محصولات پیکر، کل سکو، باید به آزمایشگاه نوع اول مراجعه کنند. این سکوها، فقط مجاز به توزیع محصولاتی هستند که گواهی آزمایشگاه نوع اول یا دوم را دارا باشند. همچنین سکوهای توزیع محصولات فضای مجازی و سایر پایگاه‌هایی که محصولات فضای مجازی را برای فروش عرضه و منتشر می‌کنند، موظف به انتشار گواهی مربوط به محصول در دید عموم هستند.

قدرت سایبری ایران: 23 در جهان، 3 در منطقه

سه شنبه, ۲۴ فروردين ۱۴۰۰، ۰۵:۵۹ ب.ظ | ۰ نظر

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است.
عصرایران- جنگ سایبری این روزها یکی از روش های جنگ بی سروصدای کشورهای رقیب و متخاصم علیه یکدیگر است. همچنین این شیوه یکی از مهم ترین روش های اعمال نفوذ و دسترسی به اطلاعات از دیگر کشورهاست.

در جنگ سایبری یک یا چند برنامه نویس و یا هکر از پشت یک یا چند رایانه کار را پیش می برند و به مجموعه ای از رایانه ها در کشور و یا هدف مقصد حمله کرده و اطلاعات آن را به سرقت می برند و یا کاری می کنند که در عملکرد آن مجموعه رایانه ها در کشور هدف اختلال ایجاد شده و خسارت به بار آورد.

هکرها در این شیوه عملیات، گاه می توانند سنگین ترین ضربه ها را به کشور مقصد وارد کنند؛ بدون اینکه در اغلب موارد ردی آشکار از خود برجای گذارند.

این روزها در اغلب کشورهای مطرح در عرصه توانایی جنگ سایبری، هکرهایی حرفه ای در قالب واحدهای متنوع جنگ سایبری به استخدام دولت ها و ارتش ها در می آیند تا یک ارتش سایبری با توان گسترده را برای مقاصد و اهداف ملی کشورها تشکیل دهند.

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است. 

بر اساس این رده بندی ایالات متحده آمریکا و چین 2 کشور  برتر جهان در زمینه قدرت سایبری هستند و در جایگاه اول و دوم ایستاده اند و 8 دیگر دیگر به ترتیب رده بندی 10 کشور برتر دنیا در قدرت سایبری عبارتند از: بریتانیا، روسیه، هلند، فرانسه، آلمان، کانادا، ژاپن و استرالیا.

قدرت سایبری ایران در رده 23 جهان و سوم منطقه

در این گزارش جایگاه ایران در رده 23  جهان قرار داده شده است.

رژیم اسراییل و جمهوری ترکیه تنها دولت های منطقه مجاور ایران هستند که در این رده بندی جایگاهی بهتر از ایران کسب کرده اند. اسراییل در رده 11 و ترکیه در رده 22.

 

قدرت سایبری ایران در رده 23 جهان و سوم منطقه

وزارت ارتباطات مشتری اصلی مرکز ماهر است

سه شنبه, ۳ فروردين ۱۴۰۰، ۱۱:۳۵ ق.ظ | ۰ نظر

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای گزارش مربوط به رخدادهای سایبری سال ۹۹ را منتشر کرد. طبق این گزارش آلودگی به بدافزار و فیشینگ سایت‌های خارجی در صدر رخدادها قرار دارند.

به گزارش خبرگزاری مهر، گزارش خدمات مرکز ماهر در سال ۹۹ توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای منتشر شده است.

طبق این گزارش در سال ۱۳۹۹ حدود ۶۴۴۴ مورد خدمت توسط این مرکز به دستگاه‌های دریافت کننده خدمات ارائه شده است.

خدمات ارائه شده شامل فراوانی و نوع رخدادهای سایبری رسیدگی شده توسط مرکز ماهر، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از رخدادهای سایبری سال ۹۹ است.

این گزارش نشان می‌دهد که از نظر فراوانی نوع رخداد، شناسایی آسیب پذیری، آلودگی به بدافزار و بات و فیشینگ سایت‌های خارجی در صدر رخدادها قرار داشته‌اند.

در همین حال ۲ هزار و ۷۳۸ رخداد از سمت مراجع بین الملل و ۲ هزار و ۲۶۵ رخداد سایبری از منابع داخلی به ثبت رسیده است.

اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و مؤسسات مالی به ترتیب بیشترین دریافت کننده خدمات مربوط به رخدادهای رایانه‌ای هستند.

در میان بخش‌های حاکمیتی دریافت کننده خدمات امداد سایبری از سوی مرکز ماهر، وزارت ارتباطات، وزارت عتف، وزارت بهداشت و وزارت اقتصاد در رتبه‌های نخست قرار دارند.

مصوبه ممنوعیت خروج داده از کشور هم اجرا نشد

سه شنبه, ۱۲ اسفند ۱۳۹۹، ۰۳:۲۱ ب.ظ | ۰ نظر

یک پژوهشگر فضای مجازی با بیان اینکه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده ها از کشور توسط پیام رسانها اجرا نشده است، گفت: دستگاههای متولی اهتمامی برای اجرای این مصوبه ندارند.

امین زاده‌حسین مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، با اشاره به اهمیت حفاظت از داده‌ها و با بیان اینکه در کشور قانون مشخصی برای حفاظت و حراست از داده‌ها به‌عنوان سرمایه‌های ملی وجود ندارد، در خصوص اقداماتی که کشورهای مختلف در خصوص صیانت و حفاظت از اطلاعات به کار گرفته‌اند، توضیح داد.

 

در اروپا سکوهای دیجیتال مسئولیت‌پذیر می‌شوند

وی با بیان اینکه کشورهای مختلف بسیاری روی موضوع حفاظت از اطلاعات و صیانت از داده تاکید دارند و برای پلتفرم‌ها قواعد و قوانینی تعیین می‌کنند، گفت: قانون مربوط به مسئولیت سکوهای دیجیتال (digital services act) در دستور کار اتحادیه اروپا قرار دارد و رئیس اتحادیه اروپا خود را موظف به تصویب آن تا پایان دوره مسئولیتش می‌داند.

زاده‌حسین با تاکید بر اینکه در این قانون قصد بر این است که همه خدمات دیجیتال قانونگذاری شوند و پیش‌نویس آن نیز به زودی منتشر می‌شود، گفت: از سوی دیگر انگلستان به مسائل مرتبط با مسئولیت سکوها و خدمات دیجیتال در حوزه محتوا ورود جدی کرده است. در گزارش اولیه منتشرشده از سوی دولت انگلستان به ایجاد یک نهاد تنظیم‌گر جدید با حیطه اختیارات وسیع اشاره شده است. این نهاد تنظیم‌گر علاوه‌بر حق ورود به حوزه‌های مختلف محتوایی، لازم است تا به الگوریتم‌های رسانه‌های اجتماعی دسترسی داشته و حتی در چیدمان هیأت مدیره این پلتفرم‌ها امکان دخل و تصرف داشته باشد. شکل‌گیری نهادهای تنظیم‌گر قدرتمند در جایی که قوانین قابلیت به‌روزرسانی در بازه‌های زمانی کوتاه را ندارند، به‌عنوان یک راه‌حل جدید مورد استفاده کشورها قرار گرفته است.

وی با اشاره به مقررات عمومی حفاظت از داده که تحت عنوان GDPR پیش از این در سال ۲۰۱۶ توسط اتحادیه اروپا به تصویب رسید و در سال ۲۰۱۸ اجرایی شد، گفت: مطابق این مقررات، داده‌ها تحت شرایط خاص اجازه خروج از مرزهای اتحادیه اروپا را داشته و فقط به مقداری که لازم است از کاربر داده اخذ شود. همچنین در مورد نحوه نگهداری داده‌ها و استفاده از آن‌ها نیز صحبت شده است. حتی در مورد نشت داده نیز مقررات گذاری صورت گرفته و جریمه‌های سنگینی برای عدم اجرای آن در پلتفرم‌ها تعیین شده است.

 

داده‌ها چه ارزشی برای پلتفرم دارند؟

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: در اهمیت بحث داده‌ها نیز اتحادیه اروپا به دنبال راه اندازی یک «بازار واحد داده» است. به این معنی که داده‌های شهروندان اروپایی به منزله سرمایه ملی است که هیچیک از پلتفرم‌ها و رسانه‌های اجتماعی حق ایجاد انحصار در آن را نخواهند داشت. در این بازار قصد بر این است که بر داده‌های شهروندان اتحادیه اروپا ارزش گذاری کنند و هرکس که بخواهد از این داده‌ها استفاده کند، باید هزینه آن را بپردازد. حالا این هزینه لزوماً مادی نیست، بلکه می‌تواند در مباحث تنظیم‌گری موضوعیت پیدا کند. به این معنی که پلتفرم‌ها در قبال داده‌ای که از کاربران می‌گیرند، وظایفی دارند و اختیاراتی را نیز به نهادهای تنظیم گر در اتحادیه اروپا، می‌دهند.

این پژوهشگر فضای مجازی افزود: در بحث اهمیت داده‌ها در آمریکا نیز «الیزابت وارن» سناتور آمریکایی تا جایی ورود کرد که غول‌های فناوری در آمریکا باید تجزیه شوند. چرا که انحصار ایجاد شده توسط این شرکت‌ها در بازار داده باعث از بین بردن نوآوری شده و دیگر شرکت‌های نوپا نمی‌توانند به ارائه خدمات بپردازند.

زاده‌حسین ادامه داد: اتفاقاتی که در اتحادیه اروپا در آنتی تراست (قوانین ضد انحصار کسب و کارها) می‌افتد و کمیسیون رقابت اتحادیه اروپا، جریمه‌های سنگینی برای غول‌های فناوری نظیر گوگل اعمال می‌کند نیز در همین رابطه رخ داده است.

وی افزود: قوانین ضد انحصار و ارزش گذاری داده‌ها از این جهت مورد توجه است که این کشورها معتقدند که پلتفرم‌ها، در ظاهر خدمات رایگان به کاربر عرضه می‌کنند اما در واقع، داده‌های کاربر را در اختیار می‌گیرند که از ارزش بسیار بالایی برخوردار است. پس در نتیجه، پلتفرم‌ها و شرکت‌های فناوری، در قبال داده‌های دریافتی موظف به ارائه خدمت هستند و نمی‌توانند با این فرضیه که خدمات رایگان می‌دهند، داده‌های کاربر را برای هر کاربردی و بدون هیچ ضابطه و قانونی مصرف کنند.

این پژوهشگر فضای مجازی خاطرنشان کرد: GDPR (مقررات عمومی حفاظت از داده) علاوه بر اتحادیه اروپا به دیگر کشورها نیز سرایت کرده و کشورهای دیگر نیز قوانین مشابه به آن را مورد تصویب قرار داده و اجرا می‌کنند.

 

فقدان قانون برای مسئولیت پذیری پلتفرم‌ها در ایران

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: اما در کشور ما متأسفانه قوانین و مقرراتی در این باره وجود ندارد و مصوبات بخشی موجود در این زمینه نیز با بی‌توجهی مجریان امر روبرو می‌شود. چنانکه مطابق سند «سیاست ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» ابلاغی مرداد ماه ۱۳۹۶، پردازش و ذخیره‌سازی داده‌های کاربران شبکه‌های اجتماعی صرفاً باید در داخل کشور انجام شود؛ اما امروز و با گذشت ۳ سال از تصویب این سند، حجم وسیعی از داده‌های کاربران ایرانی توسط پیام‌رسان‌های خارجی از کشور خارج می‌شود.

زاده‌حسین همچنین با اشاره به مسئولیت ذاتی نهادهایی نظیر سازمان فناوری اطلاعات در این حوزه، گفت: مرکز ماهر ذیل سازمان فناوری اطلاعات به عنوان یکی از مسئولین این حوزه، باید پیگیر حراست از حقوق مردم و جلوگیری از نشت داده‌های کاربران در پلتفرم‌ها باشد. اما آنچه در عمل رخ می‌دهد گذشتن از حقوق کاربران پلتفرم‌ها به بهانه حمایت از ظرفیت‌های شرکت‌های نوآوری در کشور است.

وی با اشاره به طرح‌هایی که سویه‌هایی در مورد حفاظت از داده‌های کاربران جمهوری اسلامی در فضای مجازی دارد، گفت: در برخی طرح‌های موازی این حوزه نیز در مجلس، به موضوع مسئولیت سکوها و نهادهای تنظیم‌گر در حوزه خدمات پایه کاربردی اشاره شده است. اما هیچکدام از اینها به مرحله تصویب قانون نرسیده است.

این پژوهشگر فضای مجازی گفت: متأسفانه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده‌ها از کشور توسط پیام رسان ها مانند دیگر مصوبات شورای عالی فضای مجازی اجرایی نشده است و دستگاه‌های متولی اهتمامی برای اجرای آن نداشته‌اند.

در ماجرای حمله سایبری به شبکه سازمان بنادر و دریانوردی در 20 مهرماه امسال چند نقطه تاریک وجود دارد که بی شک بررسی آنها می‌تواند ضمن کمک به رفع مسأله، ماهیت برخی اقدامات آلوده به ابهام را در این سازمان روشن کند.

به گزارش خبرگزاری فارس از بندرعباس، حدود 5 ماه از اتفاقی سایبری در سازمان بنادر و دریانوردی می‌گذرد که از آن زمان تاکنون تبعات این رخداد نه فقط در مجموعه سازمان بنادر در تهران که در تمامی استان‌های ساحلی کشور و بنادر آن بر جای مانده است و سوالات و ابهامات پرشماری را در اذهان متخصصان امر به وجود آورده که بررسی دقیق آنها از سوی دستگاه‌های نظارتی ضروری به نظر می‌آید.

این که یک مجموعه مهم اقتصادی مورد حمله سایبری واقع شود، بی شک موضوع جدیدی برای کشورمان که در مواجهه تمام عیار با جریان استکبار قرار دارد، نیست و آنان که در نبرد اقتصادی با ملت ایران شکست خورده‌اند، تلاش می‌کنند تا بخت سیاه خویش را در دیگر عرصه‌ها نیز بیازمایند اما واقعیت آن است که متأسفانه طیفی از سوءمدیریت‌های داخلی از یک سو و ولنگاری‌های مدیریتی از سوی دیگر سبب می‌شود تا دشمنان در برخی عرصه‌ها فرصت پیشروی بیابند.موضوعی که نمایندگان ملت نیز به رشته‌هایی از پشت پرده این رخداد دست یافته‌اند. 

در ماجرای حمله سایبری به شبکه سازمان بنادر و دریانوردی در 20 مهرماه امسال چند نقطه تاریک وجود دارد که بی شک بررسی آنها می‌تواند ضمن کمک به رفع مسأله، ماهیت برخی اقدامات آلوده به ابهام را در این سازمان روشن کند.

انتصاب محمد قائم تاج گردون به عنوان مدیرکل دفتر فناوری اطلاعات سازمان بنادر در 16 مرداد 97

1- خبرگزاری فارس به سندی دست یافته که نشان می‌دهد تنها به فاصله چند ماه پیش از حمله سایبری به بنادر کشورمان، محمد قائم تاجگردون (برادرزاده غلامرضا تاجگردون) یکی از اعضای شبکه تاجگردون‌های منصوب شده در نقاط کلیدی سازمان‌های مهم کشور، دستور جمع‌آوری ساختار و شبکه سروری مستقل متمرکز در هر بندر را صادر و از تمامی بنادر مهم کشور می‌خواهد تا تجهیزات سروری خود را جمع آوری و به تهران منتقل کنند. دستوری که با مقاومت برخی مدیران حوزه آی‌تی در بنادر مختلف کشور روبرو می‌شود و بسیاری از آنان با نوشتن نامه‌هایی، تبعات چنین تصمیم‌گیری پرخطری را گوشزد و بسترساز مشکلات بزرگی در آینده بر می‌شمارند اما مدیرکل آی‌تی سازمان بنادر، کوچک‌ترین توجهی به این دغدغه‌ها نکرده و بر تصمیم خود پافشاری می‌کند تا این که این کار صورت می‌گیرد.

2- خرید چندین میلیون دلاری تجهیزات سخت‌افزاری رایانه‌ای در حدود 3 تا 4 ماه پیش از حمله سایبری به سازمان بنادر یکی نقاط ابهام آلود ماجرا است. چگونه است که با وجود میلیون‌ها دلار هزینه برای خرید تجهیزات جدید از فردی به نام ( م ر ر ) از شرکت (اچ پی) در امارات و پس از آن واگذاری اجرای پروژه بدون هرگونه مناقصه و مزایده‌ای به شرکت (ر) و شرکت (ت پ) برای اجرا و راه‌اندازی، چنین اتفاق بی‌سابقه‌ای در بنادر کشور رقم می‌خورد!

3-  اساسا بر پایه چه استدلالی باید سرورهای اطلاعاتی بنادر کشور در تهران متمرکز می‌شد تا این چنین آسیب‌پذیر می‌گشت و چرا تمهیدات جبرانی برای مواجهه با این قبیل اتفاقات در کلیدی‌ترین سازمان مرتبط با واردات و صادرات تمامی اقلام مورد نیاز زندگی مردم است، اندیشیده نشده بود؟ آیا این سهل‌انگاری و یا اهمال که تبعات آن هنوز با گذشت 5 ماه دامن گیر بنادر کشور و دیگر بخش‌های وابسته اقتصادی از جمله شرکت‌های کشتیرانی، شرکت‌های خدمات بندری و دریایی، سامانه‌های گمرکی و حتی ناظران اقتصادی شده، مصداق «ترک فعل» نیست؟ تبعات چنین وضعیتی که یک یا دو سال دیگر اثرات خود را نشان خواهد داد، بر عهده کیست؟

4- آیا نباید مسببان چنین وضعیتی به درستی به مردم معرفی و با آنان به شکل مناسبی برخورد شود؟ این که عامل اصلی چنین وضعیتی به آسانی با استعفا از مسؤولیت خویش به وزارت دیگری باز گردد و سازمانی این چنین عریض و طویل با مشکلات ناشی از تصمیمات او و میدان دهندگان به او به حال خود رها شود، مصداق تضییع حقوق عمومی و بیت المال نیست؟

5- سازمان بنادر به طور شفاف اعلام کند که در دو سال اخیر چه میزان اعتبار در قالب پروژه هوشمندسازی بنادر و همین طور تعریف نیازمندی‌های جدید شبکه و سرور و تجهیزات مرتبط با آن هزینه کرده است؟ ثمره صرف چنین مبالغ کلان و غیرقابل باوری جز زمین‌گیر ساختن بنادر کشور و وضعیت جزیره‌ای کنونی چیست؟

6- برخی منابع مطلع و همین طور شمار زیادی از کارشناسان بندری و دریایی از جمله علی رضا نهالی از کارشناسان حوزه آی‌تی می‌گویند که هک سایبری به تنهایی قادر به آسیب زدن تا این میزان به بسترهای تکنولوژیکی و میزبانی و شبکه‌های ابری نبوده است و این احتمال بسیار قوی است که پشت پرده حذف بخش بزرگی از اطلاعات مالی سازمان بنادر و دریانوردی، دست‌های پنهانی است که تلاش دارد تا پایان این دولت، وضعیت را به همین منوال پیش برده و در نهایت کاستی‌های فراوان و مفسده‌های گوناگون مالی متأثر از همین رخداد و رخدادهای مشابه را به گردن تیم مدیریتی آینده آن وانهد.

با ذکر آنچه رفت و با توجه به حجم وسیعی از گزارشات متعدد از وقوع پاره‌ای مفسده‌های کلان در سازمان بنادر و دریانوردی و در سایه فقدان شفافیت سازمان بنادر و دریانوردی در ارائه گزارشی دقیق از آن چه در این سازمان در جریان است و پنهان ساختن سوءمدیریت‌های جاری در این سازمان پشت ساخت مجموعه‌های ویدیویی با هزینه کلان و انجام مصاحبه‌های سفارشی و سرکشی‌های پر وعده ریاست سازمان که انجام هرکدام از وعده‌ها 5 سال زمان می‌برد! ضروری است تا به آنچه محمد مهدی زاهدی نماینده مردم کرمان و از نمایندگان انقلابی و با سابقه مجلس در مورد این سازمان در ویدیوی زیر می‌گوید، جامه عمل پوشانده شود و مجلس با چراغی روشن، تحقیق و تفحصی دقیق را از این سازمان کلید زند. 

تحقیق و تفحصی که تمامی ابعاد فسادانگیز مدیریت بر سازمان بنادر را که گوشه‌ای از آن در ذیل به صورت تیتروار آمده، بررسی و با معرفی متخلفان به دستگاه قضایی، ریشه چنین آلودگی‌هایی خشکانده و مسیر حرکت بنادر کشورمان اصلاح و به سمت و سوی تعالی و پیشرفت واقعی نیل کند. 

برگزاری رزمایش سایبری در 18 کشور اروپا

چهارشنبه, ۶ اسفند ۱۳۹۹، ۰۲:۳۵ ب.ظ | ۰ نظر

برای اولین بار، رزمایش مشترک سایبری برای 18 کشور اروپایی برگزار می‌شود.
به گزارش سایبربان؛ آژانس دفاعی اروپا (EDA) هفته گذشته از یک تمرین سایبری 2 روزه در زمان واقعی، برای نخستین بار، با هدف بهبود همکاری بین تیم‌های پاسخ اضطراری کامپیوتری نظامی (CERTS) از 18 کشور اروپایی خبر داد. این تمرین از راه دور با حدود 200 نفر شرکت کننده برگزار شد.
براساس گزارش رسمی آژانس دفاعی اروپا، هدف از این رزمایش گردهم آمدن تیم‌های پاسخ اضطراری کامپیوتری نظامی و مشاهده پویایی مدیریت حادثه با تمرکز بر اشتراک اطلاعات به‌عنوان یک عامل کلیدی در دفاع سایبری است. این رویداد اولین بخش عملی کنفرانس همکاری بین‌المللی اتحادیه اروپا بود. انتظار می‌رود بخش دوم در ماه ژوئن امسال در فرانسه برگزار شود، جایی که درس‌های آموخته شده از رزمایش و موضوعات راهبردی دیگر موردبحث قرار خواهد گرفت.
این رزمایش یک وضعیت را شبیه‌سازی می‌کند که در آن مهاجمان حرفه‌ای، مستقر در چندین کشور عضو آژانس دفاعی اروپا، اقدام علیه زیرساخت‌های دفاع شده توسط کشورهای عضو دیگر را انجام می‌دهند. به‌عنوان بخشی از شبیه‌سازی، این رزمایش همچنین شامل برخی پلتفرم‌های نظامی خاص مانند سیستم کنترل هواپیماهای بدون سرنشین و ایستگاه کنترل فضایی بود که نیاز به استفاده از راهبردهای نظامی داشت. آژانس دفاعی اروپا گفت که هدف رزمایش، خارج شدن شرکت کنندگان از منطقه آسایش، درخواست از آن‌ها برای استفاده از تمام ابزارها و فرآیندهای ممکن به منظور مقابله با این وضعیت و ایجاد یک محیط تمرین غیر مستقیم واقعی است.
کال لانت (Kalle Laanet)، وزیر دفاع استونی در مراسم افتتاحیه رزمایش اظهار داشت : «امروز می‌بینیم که در سطح اتحادیه اروپا تیم‌های پاسخ اضطراری کامپیوتری غیرنظامی جامعه خوبی را ایجاد کرده و همکاری آن‌ها به‌طور مداوم بهبودیافته است. بااین‌حال، تیم‌های پاسخ اضطراری کامپیوتری نظامی، که نقش حیاتی در دفاع سایبری ایفا می‌کنند، با روش‌های مشابه ارتباط برقرار نمی‌کنند. باوجود محدودیت‌ها، هنوز هم مهم است که فرصت‌هایی را برای گسترش روش‌های اشتراک اطلاعات فراهم کنیم و این تمرینات را به‌صورت زنده انجام دهیم.»

جنگ‌های خاورمیانه سایبری می‌شوند

چهارشنبه, ۶ اسفند ۱۳۹۹، ۰۲:۳۴ ب.ظ | ۰ نظر

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

مرکز ماهر نسبت به افزایش احتمال رخداد حملات باج افزاری در اثر به‌روزرسانی سیستم‌های رایانه‌ای برای حل مشکل تاریخ ۱۴۰۰، هشدار داد.

به گزارش خبرگزاری مهر، بررسی‌های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان می‌دهد که آمار رخداد حملات باج افزاری از طریق نفوذ به پروتکل‌ها و ابزارهای دسترسی از راه دور، رو به افزایش است.

این افزایش به طور مشهود به دلیل آن است که شرکت‌های پشتیبان محصولات نرم‌افزاری که برای پردازش تاریخ‌های پس از ۰۱/‏۰۱/‏۱۴۰۰‬ نیازمند به‌روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی هستند، عموماً این خدمت را از راه دور عرضه می‌کنند.

رخداد حمله باج افزاری با استفاده از رخنه به پروتکل‌ها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است.

این نفوذ به سه طریق اتفاق می‌افتد:

- سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستی‌ها در تنظیمات.

- وجود آسیب پذیری در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار می‌شود (و نه الزاماً سرور قربانی).

برای مقابله با این مخاطرات می‌توان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر کرده‌اند مراجعه کرد.

به اختصار فهرست زیر اهم موارد را ارائه می‌کند:

- عدم استفاده از دسترسی راه دور به‌ویژه بر بستر اینترنت تا جای ممکن.

- تهیه منظم نسخ پشتیبان، مخصوصاً قبل از ارائه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخه‌ای از اطلاعات پشتیبان روی رسانه‌ای که به صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده ابداً پشتیبان گیری به حساب نمی‌آید.

- به‌روزرسانی منظم پروتکل‌ها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستم‌عامل‌هایی که آسیب‌پذیری‌های شناخته شده دارند ولی پشتیبانی و به روز رسانی آنها متوقف شده است. همچنین دقت در به روز و فعال بودن آنتی ویروس.

- انجام تنظیمات امنیتی لازم برای دسترسی از راه دور روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دوره‌ای رمز عبور در بازه‌های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود.

- محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری.

- محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی آنها به منابع مورد نیاز و استفاده از احراز هویت دومرحله‌ای و VPN در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- محدود کردن دسترسی به پورت‌های مورد استفاده برای پروتکل‌ها و ابزارهای دسترسی از راه دور به آدرس‌های مشخص از طریق لیست‌های کنترل دسترسی در فایروالها و ابزارهای امنیتی.

- غیر فعال کردن امکانات، پروتکل‌ها و ابزارهای دسترسی از راه دور به محض اتمام نیاز.

- نظارت مستمر بر دسترسی راه دور مخصوصاً در زمان برقراری ارتباط.

- دقت مضاعف در به روز و فعال بودن آنتی‌ویروس در سیستم مبدا دسترسی راه دور، همچنین دقت در عدم به کارگیری ماشین‌هایی با گذشته کاربرد نامعلوم (مثلاً رایانه‌های دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظه‌های جانبی مشکوک).

- تشریح و تبیین دقیق مسئولیت و وظایف امنیتی برای کسانی که از راه دور برای ارائه خدمت متصل می‌شوند.

- کمک گرفتن از تیم‌های امداد سایبری در صورت مشاهده هر نوع فعالیت مشکوک.

فرمانده امنیت سایبری ایران تعیین شد

يكشنبه, ۲۶ بهمن ۱۳۹۹، ۰۶:۵۵ ب.ظ | ۰ نظر

مرکز ملی فضای مجازی کشور به عنوان فرمانده واحد عملیات و مقابله با حملات سایبری انتخاب شد.
به گزارش باشگاه خبرنگاران براساس بخشنامه دولت به دستگاه‌های اجرایی، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار گرفته و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها خواهد بود.

همچنین تمامی واحد‌های سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به واحد فناوری اطلاعات و امنیت فضای مجازی تغییر کرده و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه‌های اجرایی را بر عهده خواهند داشت؛ بنابراین گزارش، برای مدیریت یکپارچه امنیت فضای مجازی نیز «کمیته راهبری امنیت اطلاعات» به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی ایجاد شده و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا خواهد بود.

با بخشنامه سازمان اداری و استخدامی کشور، امنیت فضای مجازی به نام و وظایف واحدهای متولی فناوری اطلاعات دستگاه‌های اجرایی افزوده خواهد شد.

به گزارش خبرگزاری مهر به نقل از سازمان نظام صنفی رایانه‌ای، مطابق با این بخشنامه که بهمن ماه و با امضای جمشید انصاری رئیس سازمان اداری و استخدامی کشور ابلاغ شده است، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی است و موضوع امنیت فضای مجازی، به نام و وظایف واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی افزوده خواهد شد.

این بخشنامه به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاه‌های اجرایی تعیین و ابلاغ شده است.

برین اساس مرکز ملی فضای مجازی متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها است و باید واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد شود.

در همین حال عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به «واحد فناوری اطلاعات و امنیت فضای مجازی» تغییر می‌یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور است.

شرح وظایف اصلی این واحدها در حوزه امنیت فضای مجازی به شرح ذیل است:

- ایجاد و راهبری سیستم مدیریت امنیت اطلاعات - طراحی، توسعه و نظارت بر عملیاتی شدن طرح‌های امنیت اطلاعات

- مقابله با حوادث و حملات فضای مجازی

- تحلیل، ارزیابی و مدیریت مخاطرات

- اجرای آزمون، مانور و تست نفوذ

- ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری

- تهیه دستورالعمل‌ها و آگاهی‌های امنیتی آموزشی جهت ارتقای آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی

- اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی

واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکلات و …) به عناوین آنها عبارت «امنیت فضای مجازی» و به وظایف آنها وظایف مرتبط اضافه می‌شود.

در وزارتخانه‌ها و سازمان‌های مستقل ذیل رئیس جمهور نیز باید یک پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود؛ معاون امنیت در دستگاه‌های اجرایی مشمول این ماده در رده مشاغل حساس قرار می‌گیرد.

همچنین به منظور مدیریت یکپارچه امنیت فضای مجازی، کمیته راهبری امنیت اطلاعات به ریاست بالاترین مقام دستگاه اجرایی با معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد می‌شود و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا است. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر خواهد شد.

سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابه‌جایی و تغییر عنوان پست‌های سازمانی موجود دستگاه‌های اجرایی و انتقال آن به واحدهای مذکور اقدام می‌کند و دستگاه‌های اجرایی نیز موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق سامانه ملی مدیریت ساختار دستگاه‌های اجرایی کشور به این سازمان ارسال کنند.

ایران و ترکیه، قدرت‌های پهپادی جدید

چهارشنبه, ۱۵ بهمن ۱۳۹۹، ۰۶:۳۰ ب.ظ | ۰ نظر

جیمز راجرز، استادیار موسسه تحقیقات پیشرفته دانمارک (D.ias) در زمینه تحقیقات جنگ و همکار علمی مدرسه اقتصاد لندن است. وی در مقاله‌ای که در روزنامه واشنگتن پست به چاپ رسیده، به دستاوردهای ایران و ترکیه پرداخته که این دو کشور را به قدرت‌های پهپادی جدید در دنیا تبدیل کرده است. با توضیح این نکته که مطالب و عبارات درج شده در این مقاله، نظر نویسنده است و آی‌تی‌من، ادعاهای مطرح را تایید نمی‌کند، ترجمه این مقاله را بخوانید.

یک سال از زمانی که رییس جمهور ترامپ، دستور حمله پهپادی را به [شهید] قاسم سلیمانی، فرمانده نظامی ایران صادر کرد، گذشته و دولت ایران، همچنان قول انتقام می‌دهد. همین هفته گذشته، حساب کاربری آیت‌الله خامنه‌ای، رهبر جمهوری اسلامی ایران، تصویری از ترامپ را در حال بازی گلف و در حالی که سایه یک پهپاد یا هواپیما روی او افتاده بود، به همراه کلمه «انتقام» به رنگ قرمز بازنشر کرد.

ترور سلیمانی، از فرماندهان بلندپایه نظامی ایران در کشور ثالث (عراق)، آن هم بدون مجوز آن کشور، نگرانی‌های جهانی را درباره رشد استفاده از حملات پهپادی با اهداف انسانی، برانگیخته است. اما به نظر می‌رسد که با ترور سلیمانی، کتاب مقررات پهپادها دور انداخته شده و درها به روی سواستفاده گسترده از این پرنده‌های بی‌سرنشین، باز شده است. این حمله، نه تنها حاکمیت سرزمینی عراق را نقض کرد و هنجارهای حاکمیت را از بین برد، بلکه اولین مورد شناخته شده از حمله پهپادی آمریکا علیه یک مقام رسمی در کشور دیگری محسوب می‌شد.

در دوره ریاست جمهوری باراک اوباما، حملات محدود به کشتن تروریست‌ها و شورشیان و « در دفاع از خود» بود. هرچند که این تعریف دفاع از خود، از نظر قانونی مورد تردید است و نمی‌توان این تعریف را در مورد ترور دولتی نیز تعمیم داد. با این حال، با تعدیلات قانونی انجام شده در دولت ترامپ، علی‌رغم هشدارهای مقامات نظامی ایالات متحده مبنی بر اینکه سایر ملت‌ها نیز می‌توانند از این نام‌گذاری برای اقدامات آینده خود استفاده کنند، مقامات دولتی نیز به اهداف قانونی تبدیل شدند.

در طول 12 ماه گذشته، حملات پهپادی از درگیری‌ها در یمن و لیبی تا قفقاز هم رسیده است. با نگاهی به پربازده‌ترین قدرت‌های پهپادی جهان، مانند ایران و ترکیه، مشخص می‌شود که عصر جدید پهپاد، قوانین جنگ را تغییر داده است.
برآوردها حاکی است که 102 کشور دارای برنامه‌ پهپادهای نظامی هستند. برخی دولت‌ها، قدرت و اعتبار فناوری پهپاد را برای نمایش منافع ملی‌شان به کار می‌گیرند و برخی دیگر، پهپادها را در خدمت منافع سیاسی می‌خواهند و حداقل 57 گروه مسلح در سرتاسر جهان توانایی به‌کارگیری پهپادها را دارند.
 
ایران در حال توسعه سیستم‌های پهپادی پیشرفته
در ایران، برای مثال، مسافت پروازی و انکارپذیری پهپاد، این فناوری را به ابزاری با ارزش در زرادخانه کشور تبدیل کرده است. برنامه پهپادی ایران، محصولات پیچیده بومی را طراحی کرده و در اختیار هم‌پیمانان منطقه‌ای قرار داده است. ادعا شده که [شهید] سلیمانی، شخصا تامین پهپاد و طراحی استراتژی استفاده سایر گروه‌ها و دولت‌های منطقه از پهپادهای مشابه را برنامه‌ریزی  کرده است. این تاکتیک موجب شده که نتوان تشخیص داد که چه کسی حملات مرگ‌بار  پهپادی را انجام داده و به این ترتیب، نتوان گروه مشخصی را در این باره مسوول دانست.

حوثی‌ها در یمن، نمونه‌ای از این استراتژی انکارپذیری پهپادی هستند. حوثی‌ها در سال 2019 و 2020 با استفاده از پهپادهایی که ایران تامین کرده بود، اقدام به حملات مرگبار، ایجاد اختلال در صنعت سودآور نفت و حمله در عمق شهرهای دشمنان متحدشان، یعنی عربستان سعودی و امارات متحده عربی، کردند.

پس از حملات پهپادی به تاسیسات نفتی آرامکو عربستان سعودی در سپتامبر 2019، که موجب توقف 6 درصد از تولید نفت جهان شد، برای جامعه ملل، شناسایی طرف حمله‌کننده بسیار دشوار بود.
 
اتکای سیاست خارجی ترکیه به قدرت پهپادی
ترکیه، با اتکای شدید به سیستم‌های پهپادی برای نمایش قدرت و اعتبار، به یکی کاربران عمده پهپادها در جهان تبدیل شده است.

بار ارتش ترکیه، روی دوش Bayraktar TB2 است؛ پهپادی مسلح که توسط شرکت سلجوک بایراکتار، داماد رجب طیب اردوغان ساخته شده است.

پهپاد TB2 تا 27 ساعت زمان پروازی دارد و 150 کیلوگرم ظرفیت ترابری مواد انفجاری دارد. این پهپادها نقشی مهم در برنامه‌های بلندپروازانه اردوغان در زمینه نمایش قدرت ترکیه در منطقه و حمایت از متحدان کلیدی این کشور دارند.

در ماه‌های اخیر، ترکیه پهپادهای خود را در سوریه، شمال عراق و منطقه قفقاز به کار گرفته. همچنین از این پهپادها به منظور حفاظت از حوزه‌های نفتی در دریای مدیترانه استفاده شده است. ترکیه همچنین وارد جنگ داخلی لیبی شده و پهپادهایش را در این درگیری‌ها، که بنا به ادعای یکی از مقامات سازمان ملل «بزرگ‌ترین جنگ پهپادی جهان» است، به کارگرفته است. در این نبردها، پهپادهای TB2 ترکیه در حمایت از دولت وفاق ملی و علیه ارتش ملی لیبی وابسته به خلیفه حفتر، که خود از پهپادهای Wing Loong-II ساخت چین و دریافتی از امارات متحده عربی استفاده می‌کند، به پرواز درآمده‌اند.

دولت وفاق ملی با کمک پهپادهای ترکیه، توانسته با بمباران مدیریت زنجیره تامین نظامی ارتش ملی، ورق را در این جنگ برگرداند.

ترکیه، با اتکا به این موفقیت، در سال 2020 نیز وارد یک نبرد پهپاد به پهپاد دیگر شد. در جنگ ارمنستان و جمهوری آذربایجان بر سر منطقه ناگورنو قره‌باغ در جنوب قفقاز، ترکیه به حمایت از ارتش آذربایجان پرداخت. در دسامبر 2020، ارمنستان بخشی از مناطق مورد مناقشه را تسلیم کرد و به نیروهای حافظ صلح روسیه اجازه داد که حفاظت از مرزهای جدید را به عهده بگیرند.
 
آینده چگونه خواهد بود؟
اقدامات ایران و ترکیه، نشانه روندی گسترده‌تر در منازعات بین‌المللی است؛ کشورها بیش از پیش به پهپادها متکی می‌شوند و این روند با تداوم فروش پهپادها از سوی چین و ایالات متحده آمریکا به هم‌پیمانان‌شان، سرعت بیشتری خواهد گرفت.

در مورد چین، دیپلماسی پهپادی صریح ظهور کرده و به نظر می‌رسد مشارکت در پروژه‌های اقتصادی و زیرساختی «یک کمربند و یک جاده» چین، به طور فزاینده با خرید پهپادهای نظامی از چین مرتبط می‌شود.

ترامپ، با تسهیل مقررات صدور پهپادهای آمریکایی، سعی داشت که با نفوذ پهپادی چین مقابله بکند. او در هفته‌های پایانی ریاست جمهوری خود، خواستار فروش پهپاد به هم‌پیمانانش مانند مراکش، امارات و تایوان شد و این پیام را که حمایت سیاسی با فروش پهپادهای آمریکایی مرتبط خواهد بود، برجسته کرد.

اما این فروش ممکن است نتیجه معکوس به همراه داشته باشد. همچنان که پهپادها دامنه و مقررات میدان‌های مدرن نبرد را تغییر داده‌اند؛ سوءاستفاده از پهپاد نیز رو به افزایش است؛ حال چه از طریق افزایش حملات بدون وجود عامل مشخص و چه از طریق قدرت‌های متوسطی که می‌خواهند در نزاع‌های بزرگ‌تر، نقش آفرینی بکنند.

شاید زود باشد که بدانیم جو بایدن به فروش و کاربری پهپادها به شیوه مشابه ترامپ اقدام خواهد کرد یا نه. اما با افزایش تعداد گروه‌ها و دولت‌هایی که پهپادهای پیشرفته را به خدمت می‌گیرند، انکارپذیری و نبرد از راه‌دور در منازعات و جنگ‌ها، روز به روز ساده‌تر می‌شود.

مولف : جیمز راجرز
مرجع : washingtonpost

ترجمه:فناوران

ادعای سایبری دولت بایدن درباره ایران

دوشنبه, ۱۳ بهمن ۱۳۹۹، ۰۷:۰۱ ب.ظ | ۰ نظر

برخی مقامات آمریکایی مدعی شدند دولت بایدن باید خود را برای مقابله با تهدیدات جدید سایبری از سوی ایران آماده کند.

به گزارش سایبربان؛ منابع آمریکایی ضمن اتهام زنی علیه ایران مدعی شدند تیم امنیت ملی بایدن در حال آماده‌سازی برای مقابله با تهدیدات بی‌شمار سایبری از سوی ایران است.

وزارت دفاع آمریکا دریکی از جدیدترین ارزیابی‌های خود مدعی شده، باوجوداینکه بیش از یک سال از حمله هوایی برای کشتن ژنرال ایرانی قاسم سلیمانی می‌گذرد، ایران همچنان در حال انجام اقدامات تلافی‌جویانه علیه آمریکا است. این تنها تهدیدی نیست که دولت بایدن باید با آن مقابله کند، بلکه ایران قبل از انتخابات ریاست جمهوری آمریکا اقدامات آنلاینی انجام داده و قصد داشته رأی‌دهندگان آمریکایی را بترساند و همچنین فهرستی از مسئولین انتخاباتی آمریکا تهیه‌کرده که نام آن‌ها در آن قیدشده و تلاش کرده در مورد وب‌سایت‌های انتخاباتی آمریکا نیز تحقیقاتی انجام دهد.

ویلیام اوانینا (William Evanina) در اظهاراتی توهین‌آمیز به خبرگزاری واشنگتن‌پست گفت:از منظر سیاست خارجی و با توجه به فشار حداکثری و ترور سردار سلیمانی آن‌ها در حال حاضر بسیار خطرناک هستند.

وی در زمان اعلام این اظهارات مدیر مرکز امنیت ملی و ضد جاسوسی آمریکا بود و در پایان دولت ترامپ از سمت خود استعفا داد.

اوانینا در ادامه مدعی شد:من فکر می‌کنم دولت جدید باید راهی برای ادامه فشار بر ایران پیدا کند و هم‌زمان راهی پیدا کند که این کشور دست از تهدیدات خود بردارد زیرا من معتقدم آن‌ها در پرتگاه صدمه زدن به ملت خود قرار دارند.

مقامات اطلاعاتی پیشین و فعلی آمریکا معتقدند مسیر پیش رو با ایران همیشه روشن نیست و پیچیدگی این تهدید در روزهای اخیر آشکارشده است ازآنجاکه وزیر امور خارجه ایران در پیام توییتری خود در روز تحلیف جو بایدن نوشته بود امیدوار است مسئولین جدید آمریکا از رفتار دولت قبل با ایران درس عبرت گرفته باشند.

آوریل هِینز (Avril Haines) مدیر جدید اطلاعات ملی دولت بایدن در جلسه استماع تأیید صلاحیت خود در مورد رویکرد دولت بایدن در مواجه با ایران بحث کرد. گرچه او خیلی به مسائل سایبری نپرداخت؛ اما مدعی شد:ایران در منطقه غرب آسیا یک تهدید و یک عامل بی‌ثبات کننده است. همچنین ایران تا رسیدن به توافق هسته‌ای سال 2015 فاصله زیادی دارد.

آنتونی بلینکن وزیر امور خارجه و لوید آستین وزیر دفاع دولت بایدن نیز این دیدگاه را تأیید کردند.

نورم رول (Norm Roule) که در زمان دولت اوباما در دفتر مدیریت اطلاعات ملی مسئول اطلاعات ملی در حوزه ایران بود مدعی شد:اگر به تاریخ بنگریم به این نتیجه می‌رسیم که بحث‌ها پیرامون احتمال بازگشت مجدد به پیمان هسته‌ای می‌تواند منجر به افزایش عملیات جاسوسی و سایبری شود. در سال 2015، پس‌ازآنکه دولت اوباما با تهران توافق کرد تا فعالیت‌های هسته‌ای ایران را محدود کند، شرکت‌های امنیتی از افزایش فعالیت‌های جاسوسی خبر دادند که ظاهراً باهدف جمع‌آوری اطلاعات در مورد تلاش‌های دیپلماتیک ایالات‌متحده انجام‌شده بود.

وی در ادامه ادعاهای خود افزود:پیام‌های اخیر ایران در مورد اقدامات تلافی‌جویانه احتمالی و کارزارهای مداخله‌جویانه این کشور در انتخابات آمریکا باید درس مهمی برای دولت بایدن باشد.

او که 34 سال برنامه‌های سیا (CIA) در مورد ایران و غرب آسیا را مدیریت کرده گفت:اگر یک دشمن بدون دریافت پاسخ، اقدامات خصمانه انجام دهد ممکن است تصور کند خطوط قرمزی که رد کرده درواقع خطوط قرمز نبودند و خطوط صورتی بودند. این کار آن‌ها را تشویق می‌کند تا زمانی که به یک خط قرمز واقعی نرسند، فعالیت‌های بیشتر و احتمالاً تهاجمی‌تری انجام دهند.

وی ضمن اشاره به این‌که تهدیدهای ایران نباید نادیده گرفته شود گفت:اگر دولت آمریکا نتواند یک رویکرد دیپلماتیک شفاف و قابل‌فهم را با ایران برقرار کند، ممکن است نتیجه آن یک نزاع ناخواسته باشد.

نورم رول در انتها خاطرنشان کرد:عدم وجود خطوط قرمز به‌ویژه در مورد مسئله ایران نگران‌کننده است. تهران مطمئناً تعجب خواهد کرد که چه خطوط قرمزی در دولت بایدن وجود دارد.

هکرها به یکی از دیتابیس‌های فیس‌بوک حاوی شماره تلفن‌های کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند که در این دیتابیس اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی نیز دیده می‌شود!
به گزارش تسنیم؛ هکرها به یکی از دیتابیس‌های فیس‌بوک حاوی شماره تلفن‌های کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند!

محققان امنیتی می‌گویند اپراتور بات، مدعی داشتن اطلاعات 533 میلیون اکانت فیس‌بوک شده و آنها را از یک آسیب‌پذیری که سال 2019 پچ شد به دست آورده است و در این دیتابیس اطلاعات بیش از 300 هزار کاربر ایرانی نیز دیده می‌شود.

"Alon Gal"، محقق امنیتی کشف‌ کننده دیتابیس در توییتر خود چنین نوشته است: "اوایل سال 2020 یک آسیب‌پذیری سبب آشکار شدن شماره تلفن متصل شده به تمام اکانت‌های فیس‌بوک شد و پس از آن دیتابیسی حاوی اطلاعات 533 میلیون کاربر از سراسر جهان شکل گرفت؛ فیسبوک اطلاع‌رسانی بسیار کمی کرد و این دیتابیس حالا به یک نگرانی بسیار بزرگتر تبدیل شده است".

وی ادامه می‌دهد: "چند روز قبل، باتی در تلگرام ایجاد شده که در ازای پرداخت هزینه اجازه جستجو در دیتابیس را به کاربران می‌دهد، بنابراین کاربران می‌توانند شماره تلفن‌های متصل شده به خیل عظیمی از اکانت‌های فیس‌بوک را بدست آورند که این اتفاق بزرگی برای حریم خصوصی محسوب می‌شود."

این ربات ادعا می‌کند حاوی اطلاعاتی در مورد کاربران فیس‌بوک از ایالات متحده، کانادا، انگلستان، استرالیا و 15 کشور دیگر از جمله ایران است.

به گزارش "مادربورد"  این بات به کاربران اجازه انجام دو کار را می‌دهد: اگر فرد شماره نام کاربری (User ID) اکانت فیس‌بوک را داشته باشد، می‌تواند شماره تلفن آن را پیدا کرده و اگر شماره تلفن اکانت را داشته باشد می‌تواند شماره نام کاربری آن را پیدا کند البته برای این کار نیاز به پرداخت هزینه است. دسترسی به اطلاعاتی مثل شماره تلفن یا شماره نام کاربری یک کردیت هزینه بر می‌دارد که اپراتور بات آن را 20 دلار می‌فروشد! در صورتی که خریدار قصد دسترسی به حجم بالایی از اطلاعات را داشته باشد باید 10 هزار کردیت (معادل 5 هزار دلار) پرداخت کند.

آنطور که Gal می‌گوید این بات دستکم از دو هفته قبل (12 ژانویه 2021) راه‌اندازی شده اما شماره‌هایی که دسترسی به آنها را می‌دهد مربوط به سال 2019 هستند. این اطلاعات قدیمی هستند اما اکثر کاربران معمولاً شماره تلفن خود را به فاصله تنها سه سال عوض نمی‌کنند؛ این اتفاق یک رسوایی بزرگ برای فیس‌بوک است چرا که بسیاری از کاربران برای فعال کردن احراز هویت دو مرحله‌ای و ارتقا امنیت، اکانت شماره تلفنشان را به فیس‌بوک داده بودند.

تلگرام احتمالاً به زودی این بات را از کار می‌اندازد اما اطلاعات کاربران از سال 2019 در اینترنت پخش شده و از کار انداختن این بات تنها دسترسی آسان به آنها را محدود می‌کند.

موافقتنامه همکاری جمهوری اسلامی ایران و فدراسیون روسیه در حوزه امنیت اطلاعات به امضا وزرای امور خارجه دو کشور رسید.

به گزارش خبرگزاری مهر، در جریان دیدار محمدجواد ظریف وزیر امور خارجه کشورمان از روسیه، موافقتنامه همکاری جمهوری اسلامی ایران و فدراسیون روسیه در حوزه امنیت اطلاعات به امضا وزرای امور خارجه دو کشور رسید.

به موجب موافقت نامه امضا شده، جمهوری اسلامی ایران و فدراسیون روسیه در حوزه‌های تقویت امنیت اطلاعات، مبارزه با جرائم ارتکاب یافته با استفاده از فناوری اطلاعات و ارتباطات، کمک‌های فنی و فناوری، همکاری بین‌المللی شامل شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقه‌ای و بین‌المللی برای تضمین امنیت ملی و بین‌المللی همکاری خواهند کرد.

امضای این موافقتنامه نقطه عطفی در حوزه همکاری‌های دو کشور در امنیت سایبری محسوب می‌شود.

کارشناسان معتقدند که امنیت سایبری، اولویت اصلی شرکت‌ها در سال 2021 خواهد بود.

به گزارش سایبربان؛ در دنیای سریع و دیجیتالی امروز، تعداد حملات سایبری از نظر حجم و پیچیدگی افزایش یافته است. به همین دلیل استفاده از روش‌های امنیت سایبری بیش از هر زمان دیگری اهمیت پیدا کرده است. طبق امنیت سایبری و امنیت زیرساخت، امنیت سایبری هنر محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیر مجاز یا استفاده مجرمانه و اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات است.

حملات سایبری غالباً با هدف قرار دادن دستیابی، دستکاری یا از بین بردن اطلاعات حساس، اخاذی پول از کاربران یا قطع روند فعالیت‌های تجاری یا برنامه‌های تحقیقاتی مانند بیماری کووید-19با بهره‌برداری از آسیب‌پذیری‌ها همراه است. اساساً، این حملات سایبری می‌تواند نقض داده‌ها با هدف سرقت اطلاعات شخصی، مالکیت معنوی، اسرار تجاری و اطلاعات مربوط به پیشنهادات، ادغام‌ها و قیمت‌ها یا حمله انکار سرویس (DoS) برای غیرفعال کردن سیستم‌ها و زیرساخت‌ها باشد. کاهش تهدیدات ناشی از حملات سایبری به زمان نیاز دارد، زیرا آنها علاوه بر مختل کردن فعالیت‌های تجاری، اقتصاد ملی را نیز ضعیف می‌کنند. برای مقابله با تهدیدات سایبری، روش‌های معمول مانند نصب نرم‌افزار ضد بدافزار یا ممیزی ورود به سیستم دیگر کافی نیست. از این رو مدیران ارشد امنیت اطلاعات (CISO) و محققان و کارشناسان امنیتی در حال استفاده از هوش مصنوعی و یادگیری ماشینی برای تقویت نرم‌افزار امنیت سایبری موجود هستند که می‌تواند به پیش‌بینی به موقع، شناسایی و پیشگیری کمک کند.

«Analytics Insight» پیش‌بینی کرده که بازار جهانی امنیت سایبری با 8.1 درصد نرخ رشد مرکب سالانه (CAGR) از 153.9 میلیارد دلار در سال 2019 به 227.4 میلیارد دلار در سال 2023 خواهد رسید. آمریکای شمالی با 41 درصد سهام، منطقه برتر امنیت سایبری در سراسر جهان است. پیش‌بینی می‌شود بازار منطقه با 8.5 درصد رشد کند و از 63.7 میلیارد دلار در سال 2019 به 95.6 میلیارد دلار در سال 2023 برسد. اروپا با سهام بازار 30 درصد با 7.7 درصد نرخ رشد مرکب سالانه از 45.5 دلار به 65.8 میلیارد دلار در سال 2023 افزایش می‌یابد. همچنین پیش‌بینی می‌شود که بازار امنیت سایبری در منطقه آسیا و اقیانوسیه با سهام 23 درصدی با 8.4 درصد نرخ رشد مرکب سالانه از 35.3 میلیارد دلار در سال 2019 به 52.8 میلیارد دلار در سال 2023 افزایش یابد. کارشناسان معتقدند که بازار «ROW» با سهام 6 درصد نیز در 7 درصد نرخ رشد مرکب سالانه از 9.5 میلیارد دلار در سال 2019 به 13.2 میلیارد دلار در سال 2023 افزایش یابد. در عین حال، راه‌حل‎های امنیت سایبری با رشد 16.1 درصدی در بودجه، از 6.2 میلیارد دلار ناچیز در سال 2019 به 11.1 میلیارد دلار در سال 2023 خواهد رسید. همچنین کسب و کارها برای مقابله با مجرمان سایبری، مشتاق به استفاده از راهبردها و روش‌های امنیت سایبری خواهند شد، زیرا ما بیش از گذشته به فناوری متکی هستیم.

جدا از تهدیدات سایبری در حال رشد، تقاضای ارائه دهندگان اصلی دیدگاه امنیت سایبری برای راه‌حل‌های امنیت سایبری ابری، تقاضای قوانینی مانند مقررات عمومی حفاظت از داده‌ها (GDPR) و محصولات جدید امنیت سایبری، که با استفاده از هوش مصنوعی و سایر فن‌آوری‌های مخرب تولید می‌شوند، افزایش خواهد یافت. با این وجود، تنگناهای خاصی در حال ظهور هستند که ابتدا باید به آنها توجه شود. این موارد ازدیاد موارد باج‌افزار، افزایش تهدیدات اینترنت اشیا، سوءاستفاده از هوش مصنوعی برای ایجاد اشکال جدید تهدیدات سایبری و خطرات بلاک‌چین هستند.

در دهه‌های اخیر و همزمان با گسترش نفوذ اینترنت، تلاش آمریکا برای استفاده از فضای مجازی برای استعمار و سلطه بر جهان تشدید شده، اما چگونه می‌توان با این تلاش‌ها مقابله کرد.

به گزارش خبرنگار مهر، در برابر الگوی سلطه‌جویانه ای که آمریکا و هم پیمانانش در فضای مجازی به دیگر کشورها تحمیل می‌کنند، برخی کشورهای دیگر جهان بر گسترش همکاری‌های بین‌المللی در اینترنت، به اشتراک گذاری تجارب، سهیم شدن در سود تجارت الکترونیک به شکلی عادلانه و غیره تاکید کرده و به طور کلی درصدد ساختن آینده‌ای مشترک در فضای مجازی هستند.

چین از جمله کشورهایی است که چنین دیدگاهی به فعالیت‌های مشارکتی در میان کشورها در فضای مجازی دارد. چین از سال ۲۰۱۴ همه ساله کنفرانسی به نام کنفرانس جهانی اینترنت برگزار می‌کند و دیدگاه‌های خود را در زمینه نحوه استفاده از فضای مجازی را منتشر می‌کند. شیوع ویروس کرونا باعث شده تا ارزش و اهمیت این نگرش در برابر رویه تهاجمی، خصمانه و استعمارگرایانه آمریکا بیشتر به چشم بیاید. زیرا جامعه جهانی دریافته که تنها با حفظ وحدت و همکاری در فضای مجازی و حقیقی می‌توان از ناملایمات و چالش‌های خطرناک عبور کرد.

در جریان برگزاری دومین کنفرانس جهانی اینترنت در سال ۲۰۱۵، شیء جین پینگ رئیس جمهور چین ۴ اصل و ۵ پیشنهاد در ذیل هر یک از این اصول را برای کمک به توسعه جهان و بهبود زمامداری اینترنت ارائه کرد. احترام به حاکمیت کشورها در فضای مجازی، توجه به آینده مشترک بشریت در فضای مجازی و غیره از جمله این اصول بود. در سال ۲۰۱۹ کمیته سازماندهی کنفرانس جهانی اینترنت سندی مفهومی به نام «ایجاد جامعه‌ای با آینده‌ای مشترک در فضای سایبر با همکاری گروهی» را منتشر کرد.

این سند به تازگی بروز رسانی شده و مرور آن به خصوص در شرایط شیوع ویروس کرونا خالی از لطف نیست.

۴ اصل این سند و پیشنهادات ذیل آن به شرح زیر است:

۱. دستیابی به توسعه مشترک. سیاست گذاری در حوزه اینترنت باید فراگیر، فعالانه و هماهنگ باشد تا همگان از آن بهره مند شوند، سرعت شکل‌گیری زیرساخت‌های مورد نیاز برای استفاده از خدمات فناوری اطلاعات باید افزایش یابد، توسعه خلاقانه اقتصاد دیجیتال سرعت بگیرد و ظرفیت خدمات عمومی ارتقا یابد.

*باید دسترسی به اینترنت بیشتر شود. گسترش شبکه کابل فیبر نوری، ایجاد شبکه کابل‌های زیردریایی، توسعه خدمات اینترنت در کشورهای در حال توسعه به همین منظور باید مورد توجه قرار بگیرد.

*ایجاد زیرساخت‌های اطلاعاتی توسعه یابد. همکاری برای ارتقای این زیرساخت‌ها و ظرفیت سازی و پشتیبانی از راه اندازی شبکه‌های نسل پنجم، اینترنت اشیا و اینترنت صنعتی به همین منظور انجام می‌شود تا رشد و احیای اقتصادی در جهان ممکن شود.

*ظرفیت خدمات عمومی مبتنی بر آی سی تی افزایش یابد. به همین منظور باید به اشتراک گذاری تجارب و همکاری برای استفاده از فناوری‌های دیجیتال برای خدمات رسانی در شرایط اضطراری و وقوع بلایای طبیعی در دستور کار قرار بگیرد. فناوری‌های دیجیتال موجب ظرفیت سازی های تازه در حوزه فرهنگ، آموزش، حفاظت از محیط زیست، برنامه ریزی شهری، مدیریت جوامع و ارتقای مراقبت‌های درمانی می‌شود.

*باید فناوری‌های دیجیتال برای کمک به توسعه صنعتی و تحول اقتصادی به این حوزه‌ها تزریق شود. افزوده شدن فناوری‌های دیجیتال به صنایع سنتی رشد و تحول اقتصادی را تسهیل کرده و به اشتراک گذاری منابع داده و افزایش کیفیت زندگی را ممکن می‌کند.

*محیط کسب و کار باید تقویت شود تا صنایع جهانی آی سی تی به شکلی امن و پایدار در این محیط و در زنجیره‌های تأمین مورد استفاده قرار بگیرند. به همین منظور کشورها باید برای آزادسازی محیط‌های کسب و کار تلاش کنند و همکاری با آنها برای حضور گسترده‌تر در بازار جهانی را در دستور کار قرار دهند. قانون گذاری در محیط دیجیتال نیز باید به گونه‌ای صورت بگیرد که اعتماد متقابل افزایش یابد.

۲- باید همکاری در زمینه تأمین امنیت سایبری افزایش یابد تا استفاده از اینترنت به شکلی باثبات و بدون دغدغه‌های جانبی صورت بگیرد.

*باید اعتماد استراتژیک در فضای سایبر افزایش یابد. بدین منظور همکاری و گفتگو در سطوح جهانی، منطقه‌ای و به شکل دوجانبه و چندجانبه مورد توجه قرار بگیرد و صلح و ثبات در فضای مجازی بیشتر شده، درگیری و حملات در فضای مجازی کمتر شود و از سیاسی شدن موضوعات فنی احتراز شود.

*حفاظت از زیرساخت‌های حوزه فناوری اطلاعات بیشتر شود. گسترش همکاری و تبادل اطلاعات میان کشورها در این زمینه مؤثر بوده و از سرقت اطلاعات جلوگیری می‌کند.

*برای حفاظت بهتر از اطلاعات شخصی و مدیریت امنیت اطلاعات تلاش شود. قانون گذاری در مورد جمع آوری، کاربرد، پردازش، انتقال، ارائه و افشای اطلاعات شخصی برای حفظ امنیت کاربران و نیز تبادل داده‌ها و افزایش حفاظت از اطلاعات شخصی و استانداردهای مرتبط در این زمینه مؤثر است.

*باید حفاظت از کودکان و نوجوانان در فضای سایبر تقویت شود. به اشتراک گذاری تجارب قانون گذاری کشورها در مورد جرایم مربوط به کودکان و نوجوانان در فضای مجازی و باج گیری مجازی و همچنین ارتقای تمهیدات مربوط به حفظ حریم شخصی و افزایش دانش دیجیتال والدین و معلمان در همین راستا باید انجام شود.

*همکاری بین المللی برای مقابله با تروریسم سایبری و جرایم سایبری باید افزایش یابد. بدین منظور باید مذاکراتی جهانی و در چارچوب سازمان ملل میان دولت‌ها انجام شود تا مقابله با جرایم سایبری و تروریسم سایبری امکان پذیر شود.

۳. حرکت به سوی زمامداری مشترک. کشورهای جهان باید رویکردی چندجانبه و تعاملی در زمینه زمامداری و اداره اینترنت داشته باشند و گفتگو و مشورت را در این زمینه در دستور کار قرار دهند.

در همین راستا:

*باید نقش چندجانبه سازمان ملل در حوزه زمامداری فضای سایبر به رسمیت شناخته شود و هنجارها و اصول زمامداری اینترنت از همین مجرا تنظیم و تعیین شود.

*سیستم زمامداری بین المللی مورد پذیرش همگانی ابداع و به اشتراک گذاشته شود. در این زمینه اتحادیه بین المللی مخابرات، کنگره جهانی موبایل، کنفرانس جهانی اینترنت، مجمع زمامداری اینترنت و غیره قادر به نقش آفرینی خواهند بود تا مشارکت دولت‌ها، سازمان‌های بین المللی، شرکت‌های اینترنتی، جوامع فنی، سازمان‌های اجتماعی و تک تک شهروندان به این موضوع جلب شود.

*مشارکت در مدیریت زیرساخت‌های اینترنت افزایش یابد و برای این کار هر کشور باید رویه‌هایی را در این زمینه مشخص کرده و از مشارکت و راهنمایی‌های جامعه بین المللی نیز بهره مند شود.

*استفاده از فناوری‌ها و اپلیکیشن‌های تازه برای زمامداری اینترنت باید مورد توجه قرار بگیرد. به همین منظور باید قوانین، مقررات و استانداردهایی برای استفاده از فناوری‌ها و نرم افزارهای جدید مانند اینترنت اشیا، هوش مصنوعی و شبکه‌های جدید مخابراتی وضع شود و همکاری بین المللی در این زمینه نیز بیشتر شود.

*ظرفیت سازی برای زمامداری بهتر در فضای سایبر نیز در دستور کار قرار بگیرد. برای این کار کشورها باید پلتفرم‌هایی برای تبادل نظر و اجرای برنامه‌های آموزشی و اطلاع رسانی ایجاد کنند که زیر نظر سازمان ملل فعالیت کند و به خصوص به کشورهای در حال توسعه برای مشارکت در زمامداری اینترنت کمک کند.

۴- بهره مندی مشترک از مزایا. فناوری باید برای کمک به مردم و افزایش کیفیت زندگی آنها به کار گرفته شود، کاهش شکاف دیجیتال و دستیابی به سعادت مشترک نیز در این راستا صورت می‌گیرد.

*بدین منظور باید مزایای استفاده از تجارت الکترونیک به اشتراک گذارده شود. لذا کشورها باید موانع دسترسی به بازارهای خود را کاهش دهند و سازوکارهایی برای به اشتراک گذاری اطلاعات و افزایش اعتماد دوجانبه اتخاذ کنند. ایمن سازی مجاری ارتباطی دیجیتال میان مرزی نیز ضروری است.

*باید فرصت‌های اقتصادی حوزه اقتصاد دیجیتال در شمال آفریقا و غرب خاورمیانه تقویت شود. برای این کار به سیاست گذاری‌های تازه برای تربیت نسل جدیدی از فعالان حوزه فناوری اطلاعات نیاز است تا محصولات، خدمات، فرایندها و سازمان‌ها و کسب و کارهای جدیدی را راه اندازی کنند.

*حمایت از گروه‌های آسیب پذیر باید مورد توجه قرار بگیرد تا آنها بتوانند برای رهایی از فقر از اینترنت استفاده کنند. محصولات و خدمات تازه ای باید برای افراد مسن، معلول و ناتوان جسمی، زنان و کودکان تولید شود. سیاست گذاری‌های جدید و طراحی ابزار فنی برای افزایش مهارت دیجیتال مردم و افزایش دانش و سواد دیجیتال نیز باید مورد توجه باشد.

*فرهنگ تبادل سایبر و آموزش دوجانبه باید ترویج شود. تنوع فرهنگی در فضای سایبر باید مورد احترام باشد و تبادلات فرهنگی در اینترنت و همکاری برای آموزش‌های متقابل فرهنگی باید مورد توجه باشد. همچنین باید پلتفرم‌هایی متنوع و جامع و ساز و کارهایی برای تبادل فرهنگی ایجاد شود.

*برای اجرای دستور کار ۲۰۳۰ به منظور توسعه پایدار تلاش شود. بدین منظور همه کشورها باید نگرانی‌های کشورهای در حال توسعه را مورد توجه قرار دهند تا شکاف دیجیتال کاهش یافته، رشد اقتصادی مداوم تضمین شود و توسعه اجتماعی با بهره گیری از مزایای آی سی تی ممکن شود.

چنانچه مشاهده می‌شود بر اساس این دیدگاه غیر استعماری که با رویه‌های سلطه گرایانه آمریکا و اروپا تفاوت دارد، اینترنت ابزاری برای ارتقای کل بشریت و نه چند کشور خاص است و برای تبدیل فضای سایبر به محیطی آزاد، ایمن، باز، صلح آمیز و منظم همکاری همه جانبه و مشارکت تمامی کشورها ضروری است. از این طریق می‌توان دنیای دیجیتال را به ابزاری برای تسریع پیشرفت و رشد انسان‌ها صرف نظر از رنگ، نژاد، جنسیت، درآمد و غیره مبدل کرد.

گروه مطالعات بنیادین پژوهشگاه فضای مجازی اعلام کرد: تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویت‌های امنیتی-دفاعی جمهوری اسلامی ایران شمرده می‌شود.

به گزارش خبرگزاری مهر به نقل از گروه مطالعات بنیادین پژوهشگاه فضای مجازی، حملات سایبری گسترده به سازمان‌های ایالات متحده آمریکا، در طول ماه دسامبر سال میلادی جاری، بار دیگر تنور بحث و گفتگو در مورد مسئله بازدارندگی سایبری را داغ کرد. در این نوشتار به بررسی مولفه یاد شده به عنوان ضرورتی در جهان امروز، پرداخته خواهد شد.

جان بولتون، مشاور سابق امنیت دولت ترامپ پیرو حملات گسترده و شگفت ­انگیز به سازمان‌های متعدد ایالات متحده آمریکا در دسامبر ۲۰۲۰، در توئیتی نوشت: «حمله سایبری روسیه اثبات کننده یک مفهوم است. در این مرحله چه چیز دیگری باید بدانید؟ آن‌ها می‌توانند وارد سیستم‌های حیاتی شوند پس دیگران نیز می‌توانند وارد شوند. اولویت اصلی ما باید انتقام مناسب برای برقراری مجدد قدرت بازدارندگی باشد.»

هنوز برآورد دقیقی از حجم خسارات و اطلاعات حیاتی به­سرقت­‌رفته در این حملات وجود ندارد. با این وجود، اهمیت بازدارندگی سایبری که نزدیک به ۱۵ سال است توسط متخصصان دفاعی و راهبردی ایالات متحده به آن اشاره می­ شود، بیشتر و بیشتر حس می ­شود.

برخلاف اظهار نظر صریح بولتون در مسئول‌دانستن کشور روسیه در این حملات، شناسایی و نسبت‌دادن حملات سایبری بی‌نهایت دشوار است و این امر علاوه‌بر این که این حملات را برای دشمنان جذاب می‌کند، لزوم ایجاد یک چهارچوب منحصربه­ فرد بازدارندگی را که از جنبه‌هایی متعدد با دیگر انواع بازدارندگی نظامی تفاوت دارد، برجسته‌ می‌سازد.

در عین حال، برخلاف نگاه بولتون که به جنگ‌طلبی معروف است، انتقام تنها یکی از ابعاد بازدارندگی در فضای سایبری است که چنانچه همراه با عناصر دیگر نباشد، نه‌تنها می‌تواند بی‌تأثیر باشد بلکه می‌تواند در حالت بدتر صرفاً‌ به بغرنج‌ترشدن شرایط بیانجامد.

متأسفانه هنوز در برخی از محافل نظامی، بازدارندگی صرفاً‌ به حوزه‌ هسته‌ای محدود می‌شود و از این رو صحبت از بازدارندگی در حوزه‌های دیگر مانند فضای مجازی جدی گرفته نمی‌شود.

مشکل دیگر این است که بازدارندگی هسته‌ای با ویژگی‌های خاص خود ذهنیت‌ها را طوری شکل داده‌است که افرادی که وارد بحث در مورد بازدارندگی سایبری می‌شوند تلاش می‌کنند همان مفاهیم را در این جا نیز بیابند و اعمال کنند. ولی فضای سایبری حوزه‌ای منحصربه‌فرد با شرایط خاص خود است که ایجاد بازدارندگی در آن در بسیاری از موارد نیازمند مفاهیم و تعاریف جدید است.

به­ طور خاص گمنامی موجود در حملات سایبری که گاهی تا مدت‌ها پس از پایان حمله ردی از آن‌ها به جا نمی‌ماند، دشواری تخمین حجم خسارت واردشده در این حملات، ارزان و راحت‌بودن حملات سایبری برای مخالفان (در نسبت با دیگر انواع حملات) و این پارادوکس که هرچه کشوری در زیرساخت‌های سایبری‌اش پیشرفته‌تر باشد، آسیب‌پذیریش نسبت به حملات سایبری بیشتر خواهد بود، از جمله مسائلی است که راهبردهای بازدارندگی سایبری را از دیگر انواع بازدارندگی متمایز می‌کند.

نکته جالب توجه و نگران‌کننده دیگر این است که حملات سایبری می‌توانند علاوه بر مختل‌کردن خدمات عمومی و فعالیت‌های اقتصادی، آسیب‌های مهلکی به زیرساخت‌های امنیتی و نظامی کشورها نیز وارد نمایند و در بدترین حالت کلیه ظرفیت‌های نظامی یک کشور را علیه خود آن به کار گیرند که برای مثال کافی است امکان حمله سایبری به تسلیحات هسته‌ای یک کشور را در نظر بیاوریم.

نکته شایان توجه این است که اصول کلی استراتژی بازدارندگی سایبری باید به صورت شفاف مشخص و اعلام شود. در غیر این صورت دشمنان احتمالی نخواهند دانست که آثار و نتایج فعالیت‌های بدخواهانه‌شان چه خواهد بود و این سبب می‌شود که هدف اصلی بازدارندگی که جهت‌دهی به رفتار دشمنان برای دست‌کشیدن از حملات احتمالی است محقق نشود.

چیزی که بولتون به آن اشاره می‌کند، ضرورت وجود یک استراتژی بازدارندگی سایبری برای ایالات متحده نیست. چرا که این موضوع بیش از یک دهه است که در محافل علمی پژوهشی نظامی آمریکا به قوت بحث شده‌ و مورد پذیرش قرار گرفته‌است و در سند استراتژی سایبری ایالات متحده نیز که در ۲۰۱۸ منتشر شده‌است، روی آن تاکید شده‌است.

بولتون در اینجا صرفاً روی اقدام عملی برای محقق‌کردن آن‌چه در اسناد بازدارندگی سایبری ایالات متحده وجود دارد اشاره می‌کند. به‌علاوه، حملات سایبری علیه ایالات متحده را نباید به معنای شکست بازدارندگی سایبری دانست. چرا که نمی‌توان تخمین زد که فعالیت‌های انجام‌شده توسط ایالات متحده در راستای بازدارندگی سایبری موجب پشیمان‌شدن دشمنان از انجام چه تعداد حملات بالقوه سایبری در سال‌های گذشته شده‌است. در عین حال عدم انجام اقدامات متقابل دربرابر حملات اخیر، منطبق بر راهبرد بازدارندگی ایالات متحده، می‌تواند موجی گسترده‌تر و سهمگین‌تر از حملات را در سال‌های بعدی ایجاد کند.

جمهوری اسلامی ایران نیز از جهت زیرساخت‌های فضای مجازی رشد بسیار خوبی را تجربه می‌کند که علاوه بر فرصت‌های بی‌شماری که در اختیار توسعه کشور قرار می‌دهد، آن را برای دشمنان این کشور که مترصد کوچکترین فرصتی برای ضربه زدن به آن هستند، به هدفی جذاب تبدیل می‌کند.

تا کنون موارد زیادی از حملات موفق و ناموفق سایبری به زیرساخت‌های کشور گزارش شده‌است. از این رو وجود یک استراتژی شفاف بازدارندگی سایبری که محاسبات دشمنان احتمالی را به هم ریزد و نشان دهد که فواید این حملات بسیار کم و عواقب آن زیاد خواهد بود، لازم است.

نکته قابل توجه اینکه اگرچه بازدارندگی سایبری نمی‌تواند به ­قوت بازدارندگی هسته‌ای عمل کند ولی در عین حال می‌تواند تعداد و حجم حملات را به شدت کاهش دهد و مخالفان را از انجام بسیاری از حملات دلسرد کند. از این رو می‌توان گفت که تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویت‌های امنیتی-دفاعی جمهوری اسلامی ایران شمرده می‌شود.

برخی مقامات اطلاعاتی آمریکا معتقدند حمله سایبری با ویروس استاکس نت به ایران موجب شده تا این کشور از این طریق سلاح های سایبری خود را بسازد.

به گزارش خبرگزاری مهر به نقل از اورشلیم پست، ایگال اونا، رئیس شبکه سایبری رژیم صهیونیستی در مصاحبه‌ای به حمله سایبری به شبکه آب این کشور اشاره کرد و گفت: ما می ۲۰۲۰ را به عنوان یک نقطه عطف در تاریخ مدرن نرم افزار سایبری به حساب می‌آوریم. یک حمله سازمان یافته زیربنای شبکه آب را هدف گرفت. در صورت عدم مقابله با چنین حمله‌ای، خسارات سنگینی به بار می‌آمد که به عدم دسترسی شهروندان به آب سالم منجر می‌شد.

هرچند ایگال اونا به طور صریح این حمله را به ایران نسبت نداده اما در یک مصاحبه اعلام کرد این عملیات توسط یک کشور انجام شده است.

همچنین در بخشی از این مصاحبه تلویحاً اشاره شده ایران با مهندسی معکوس ویروس استاکس نت به سلاح‌های سایبری جدیدی دست پیدا کرده است.

در این بخش آمده است: برخی مقامات اطلاعاتی کشور آمریکا معتقدند استفاده از ویروس استاکس نت برای ایجاد تاخیر در برنامه هسته‌ای ایران در ۲۰۱۰-۲۰۰۹ میلادی، به این کشور کمک کرد تا اسلحه‌های سایبری خود را بسازد.

به گزارش مهر، استاکس نت بدافزار رایانه‌ای است که با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های اسکادا (مربوط به نرم‌افزارهای WinCC و PCS۷ شرکت زیمنس) را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.

این بدافزار توسط آمریکا و رژیم صهیونیستی و به منظور خرابکاری در تأسیسات هسته‌ای ایران در ۲۰۰۹ ساخته شده بود.

رسانه‌های صهیونیستی اعلام کردند که بیش از ۴۰ شرکت اسرائیلی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

به گزارش ایرنا، رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام "Pay۲Key" را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

کان اعلام کرد: صحبت در مورد یک مجموع حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت "هابانا لابس" را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است.

از سوی دیگر، "جاکی آلتیل" پژوهشگر امنیت اطلاعات به شبکه کان گفت: پس از اطلاع از اطلاعاتی که هکرها در شبکه دارک وب منتشر کردند، می‌توان پرونده‌هایی که حاوی اطلاعات داخلی در ساختار مؤسسه و کپی‌هایی از پرونده‌های سیستم بود، مشاهده کرد که شامل جزییات در مورد فناوری در خصوص ساختار شبکه "شرکت هابانا لابس" بوده است.

براساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی صورت می‌گیرد که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم افزاری "عمیتال" هستند، از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام "اوریان" است که در این باره اعلام کرد که از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است.

در میان این شرکت‌ها، دستکم نام سه شرکت نیز به چشم می‌خورد که واکسن کرونا را به اسرائیل منتقل کرده‌اند.

روزنامه یدیعوت آحارانوت در این زمینه نوشت که مشخص نیست که حملات سایبری از سوی چه کشوری بوده است یا این که این عملیات توسط هکرهای معمولی صورت گرفته است.

ششم دسامبر سال جاری نیز تیم هکری به نام "بلاک شادو" اقدام به فروش اطلاعات شخصی از بیمه‌شدگان شرکت بیمه "شیربیت" رژیم صهیونیستی کرده بودند.

سازمان پخش رژیم صهیونیستی "مکان" نیز امروز یکشنبه گزارش داد که روند فروش اطلاعات شخصی بیمه‌شدگان توسط این تیم هکری پس از آن انجام می‌شود که شرکت "شیربیت" حاضر نشد که حدود ۴ میلیون دلار به آنها باج بدهد.

باج افزارها از تمام شرکت‌های مذکور خواسته‌اند که بین ۷ تا ۹ بیت کوین پرداخت کنند که قیمت تقریبی آنان بین ۳۷۵-۴۷۵ هزار شکل (۱۱۳-۱۴۴ هزار دلار) است.

 

در همین رابطه: ادعای صهیونیست‌ها درباره حمله‌ی سایبری از سوی ایران
در پی حمله سایبری گسترده اخیر به چندین شرکت صهیونیستی رسانه های این رژیم ادعا کرده اند که احتمالا ایران پشت این حملات قرار داشته است.

به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، بیش از چهل شرکت صهیونیستی در ماه جاری (میلادی) هدف حمله سایبری و اطلاعاتی قرار گرفته‌اند که این ماجرا پس از گزارش آن توسط شرکت اوریان (یکی از شرکت های بزرگ خدمات لجستیک رژیم صهیونیستی) به بازار بورس تل آویو علنی شده است.

این روزنامه صهیونیستی در ادامه مدعی شد که گزارشات حاکی از دست داشتن ایران در این حمله و همچنین دست کم پنج حمله سایبری دیگر در سال 2020 است که زیرساخت‌های اسرائیل را شامل می شود.

بنابر این گزارش، شرکت بزرگ Amital Data  که به بیش از 40 شرکت، نرم افزار ارائه می دهد نیز هدف این حمله بوده است.

روز گذشته رسانه های آمریکایی نیز از یک حمله سایبری گسترده به وزارت خزانه داری و وزارت بازرگانی این کشور خبر دادند.

به نوشته روزنامه نیویورک تایمز، دولت ترامپ اذعان کرده است که هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه های اصلی دولت از جمله در وزارت خزانه داری و بازرگانی نفوذ کرده و به سیستم های ایمیل آنها دسترسی پیدا کرده اند.

رسانه‌های آمریکایی روسیه را به دست داشتن در این حمله متهم کرده‌اند.

شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمان‌ها و شرکت‌های دولتی و خصوصی کشور در آمادگی کامل باشند، مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند.

به گزارش ایسنا، شرکت FireEye یکی از بزرگترین نام‌های دنیا در عرصه امینت شبکه و فضای سایبری است که با بسیاری از شرکت‌های مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین می‌کند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) این شرکت اخیرا اعلام کرده که توسط یک تیم بسیار قدرتمند مورد تهاجم سایبری قرار گرفته است.

در نتیجه این حمله، برخی از خطرناک‌ترین ابزارهای امنیتی دنیا به سرقت رفته است. مدیر عامل FireEye در بیانات خود اظهار کرد: با توجه به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیده‌ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم. این حمله متفاوت از ده‌ها هزار حمله‌ای است که در طول سال‌ها به آنها پاسخ داده‌ایم. مهاجمان توانایی‌های خود را به‌طور مشخص برای هدف قرار دادن و حمله به FireEye تقویت کرده‌اند.

آنها در زمینه امنیت بسیار آموزش‌دیده هستند و حمله را با نظم و تمرکز اجرا می‌کنند. مهاجمان از روش‌هایی استفاده کرده‌اند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور می‌زنند. همچنین مهاجمان از روش‌های جدیدی استفاده کرده‌اند که ما یا شرکای ما در گذشته این روش‌ها را مشاهده نکرده بودیم.

 

حفره‌های امنیتی Team Red را پر کنید
هکرها موفق به سرقت ابزارهای دیجیتال Team Red شده‌اند که به منظور شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان استفاده می‌شد. با وجود اینکه هیچ یک از ابزارهای به سرقت رفته آسیب‌پذیری روز صفر را اکسپلویت نمی‌کنند اما احتمال اینکه هکرها بخواهند از ابزارهای سرقت‌شده سوءاستفاده کنند وجود دارد. بنابراین شرکت FireEye مجموعه‌ای از قوانین Yara ،Snort ،clamAV ،HXIOC را منتشر کرده تا سایرین آمادگی مقابله با حملات احتمالی مبتنی بر ابزارهای سرقت‌شده Team Red را داشته باشند.

توصیه می‌شود مدیران شبکه این قوانین را در سیستم‌های تشخیص نفوذ خود اعمال کنند، همچنین با توجه به اینکه احتمال به‌روزرسانی این قوانین وجود دارد، به صورت مداوم قوانین به‌روزشده را اعمال کنند. شرکت FireEye مجموعه‌ای از آسیب‌پذیری‌ها را منتشر کرده است که رفع این آسیب‌پذیری‌ها می‌تواند برای مقابله با اثرات جانبی دزدیده شدن ابزارهای این شرکت مفید باشد. لیست آسیب‌پذیری‌های مذکور در این لینک آمده است. مدیران شبکه با مشاهده این لیست می‌توانند در صورتی که آسیب‌پذیری مذکور را رفع نکرده‌اند، اقدام به رفع آن کنند.

اکنونن که شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است، ضروریست تا مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید براساس قوانین ارائه‌شده توسط این شرکت سیستم‌های تشخیص نفوذ خود را قدرتمند سازند و به صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هر گونه اعلام هشدار یا راهکار جدیدی سیستم‌های خود را بهبود ببخشند.

کارگزاری فارابی: هک نشده‌ایم

شنبه, ۲۲ آذر ۱۳۹۹، ۰۵:۰۷ ب.ظ | ۰ نظر

روز گذشته در فضای مجازی اعلام شد که یک هکر ادعا کرده کل بانک اطلاعات کارگزاری فارابی را به قیمت ۳ بیت کوین برای فروش گذاشته است. متعاقب این موضع کارگزاری فارابی یک اطلاعیه داد.

به گزارش آی‌تی آنالیز در این اطلاعیه آمده است:
به‌اطلاع می‌رساند خبری مبنی بر انتشار اطلاعات مشتریان کارگزاری فارابی در فضای مجازی منتشر شده که در توضیح آن موارد ذیل قابل ذکر است:

۱- شرکت‌های ارائه‌دهنده خدمات آنلاین به‌طور مستمر با انواع تهدید‌های امنیتی روبرو هستند. کارگزاری فارابی نیز در روزهای اخیر پس از دریافت یک ایمیل مشکوک با محتوای باج‌گیری سایبری، ضمن بالابردن سطح هشدار امنیتی در تمامی زیرساخت‌ها و سامانه‌های شرکت و بررسی تمام احتمالات موجود، اقدامات پیشگیرانه شامل «اسکن کامل برای پاکسازی بدافزارهای احتمالی و ایمن‌سازی شبکه داخلی و بازنشانی تمامی دسترسی‌ها»، «ایجاد محدودیت شدید بر روی تمامی سرورهای شرکت»، «بررسی و پاکسازی تمامی کدها و اسکریپت‌های مخرب» و «انتقال سرورها و فایل‌ها به سرور جدید و ایمن‌سازی شده» را در دستور کار قرار داد.

۲- بررسی‌ها نشان می‌دهد تصاویر اوراق هویتی منتشر شده در فضای مجازی، هیچ ارتباطی با مشتریان کارگزاری فارابی ندارد. اسامی برخی افراد نیز در اطلاعات ادعا شده دیده می‌شود که صرفاً مربوط به بخشی از پیامک‌های ارسالی کارگزاری توسط یکی از اپراتورهای ارسال انبوه پیامک است و ارتباطی با حساب کاربری سامانه معاملاتی کارگزاری فارابی (فارابیکسو) ندارد.

۳- هیچ‌کدام از مدیران و اعضای مجموعه کارگزاری فارابی پاسخی به باج‌گیری‌ها و ایمیل‌های تهدیدآمیز نداده‌اند. تنها درگاه پاسخ‌گویی کارگزاری فارابی کانال‌های ارتباطی رسمی این شرکت و رسانه‌های رسمی کشور است.

۴- پیگیری‌ها و اطلاع‌رسانی به نهادها و سازمان‌های ذیصلاح انجام شده و کارگزاری فارابی حق پیگیری حقوقی در خصوص شایعات منتشر شده را محفوظ می‌داند.

مشتریان بزرگترین سرمایه ما هستند و کارگزاری فارابی متعهد به حفظ امنیت و حریم خصوصی مشتریان است و در این خصوص اهتمام ویژه دارد.

جزییات جدید از حمله سایبری به اسراییل

شنبه, ۲۲ آذر ۱۳۹۹، ۰۴:۵۸ ب.ظ | ۰ نظر

یک روزنامه رژیم صهیونیستی از هک شدن یکی از سایت‌های بزرگ خدمات برنامه نویسی سایت‌های گمرگی در فلسطین اشغالی خبر داد.
به گزارش تسنیم، روزنامه یدیعوت احارانوت در گزارشی خبر داد بعد از شرکت شیربیت امروز خبرهایی از هک شدن شرکت "آمیتال" به گوش می رسد که در زمینه فروش خدمات برنامه نویسی برای اپلیکشن ها و سایت های خدمات گمرکی  فعالیت می کند.
روی روبنشتاین نویسنده این گزارش فاش کرد ، بعد از آن که مسئولین شرکت بیمه شیربیت بعد از پایان تخلیه اطلاعات سرورهایشان از حمله هکرها مطلع شدند ، شرکت امیتال اعلام کرد در حال حاضر در حال مقابله با تلاش هکرها بوده، اما از هویت هکرها و خواسته های آنها!! اطلاعاتی ندارد.

بر اساس اطلاعاتی که یدیعوت احارانوت موفق به جمع آوری آن شده است ، تقریبا هر یک ساعت یک بار تهاجمی علیه سرورهای این مجموعه صورت می پذیرد و هر بار نیز شدت این حملات افزوده می شود و با وجود آن که این حملات اولین بار دو هفته پیش رصد شده است، اما حتی با کمک نهاد مقابله سایبری اسرائیل هم موفق به متوقف کردن آن نشده اند و این امر باعث بروز اختلالاتی در عملکرد بخش های مختلف سامانه آن شده است.

از سوی دیگر در حاشیه تخلیه  اطلاعات سرورهای شرکت بیمه شیربیت یکی از مسئولین این شرکت به احارانوت گفت : آن چه ما از آن اطمینان حاصل کردیم آن است که گروه بلاک شادو که مسئولیت این اقدام را به عهده گرفته است به دنبال کسب  پول نیست بلکه هدف اصلی از  این اقدام ایجاد هرج  ومرج و بی ثباتی در جامعه  و بی اعتماد سازی علیه ساختار مالی اسرائیل است.‎

سازمان فناوری اطلاعات ایران برای صدور پروانه فعالیت به شرکت های دارای گرایش «مسابقات کشف نقص امنیتی» فراخوان داد.

به گزارش سازمان فناوری اطلاعات ایران، در راستای استفاده بهینه از ظرفیت متخصصان امنیت فضای تولید و تبادل اطلاعات برای کشف آسیب پذیری و ارتقاء سطح امنیت سازمان‌ها، شرکتها و دستگاه ها، خدمت «مسابقات کشف نقص امنیتی» تعریف شده است.

خدمت «مسابقات کشف نقص امنیتی» به عنوان یکی از گرایشـهای خدمات عملیاتی امنیت فضای تولید و تبادل اطلاعات تعریف شده است.

متقاضیان دریافت پروانه فعالیت در گرایش مذکور می توانند ضمن رعایت تمامی دستورالعملها و مقررارت مرتبط با شرایط اعلام شده در آیین نامه ساماندهی خدمات امنیت فضای تولید و تبادل اطلاعات و همچنین مطابق با شرایط و الزامات مرتبط با این خدمت، پس از عضویت در سامانه جامع خدمات و محصولات افتا به آدرس https://arzyabi.ito.gov.ir نسبت به تکمیل فرم های مربوطه در گرایش مذکور اقدام کنند.

هکرهایی که چند روز پیش اقدام به تخلیه کامل دیتابیس شرکت بیمه طرف قرارداد با ساختار رسمی رژیم صهیونیستی کرده بودند، تهدید کردند در صورتی که تا چند ساعت دیگر به درخواستشان عمل نشود، تمام اطلاعات موجود را در اختیار ایران قرار می‌دهند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در گزارشی در این زمینه مدعی شد گروه هکری "بلاک شادو" بامداد امروز  با ارسال پیامی تأکید کرد "طرف‌های مختلفی با ما برای خرید این اطلاعات تماس گرفته‌اند، برخی از پیام‌های اعلام آمادگی را هم برایتان ارسال می‌کنیم، اگر تا ساعت 9 صبح به خواسته ما جامه عمل نپوشانید کار فروش اطلاعات شما را آغاز می‌کنیم."

در یکی از این پیام‌ها که صحت آن مورد تأیید نیست فردی تأکید کرده است "اگر شما اقدام به فروش این اطلاعات کنید خدمت بزرگی را به شهروندان ایران خواهید کرد."

بر اساس آخرین افزایش صورت‌گرفته شرکت بیمه شیربیت باید 200 بیت‌کوین در حدود 4 میلیون دلار برای بازگشت داده‌هایش پول پرداخت کند.

کارشناسان سایبری به این روزنامه عبری‌زبان خبر دادند، هکرها بسیار حرفه‌ای بوده‌اند و حتی اطلاعاتی را که اقدام به انتشار کردند نیز کاملاً پالایش شده بود.
در این بین روزنامه اقتصادی کالکالیست هم در مقاله‌ای نسبتاً طولانی به تمام مراکز و نهادهای اقتصادی در رژیم صهیونیستی هشدار داد این سرنوشتی است که برای آنها هم ممکن است رقم بخورد.

آریت آویشر و نوامی زوروف در مقاله خود تأکید کردند ضربه‌ای که به شیربیت وارد شده است امکان جان‌گرفتن مجددش را بسیار ناچیز می‌کند.

به‌نوشته این روزنامه عبری‌زبان، بزرگترین کابوسی که می‌توانست صنعت مالی اسرائیل را مبتلا کند، هفته گذشته به وقوع پیوست.

هکرها یک کانال تلگرامی ایجاد و شروع به انتشار اطلاعات کردند، ابتدا آنها اسناد کلی مانند معرفی‌نامه‌ها و فرم‌های پرشده منتشر کرده و بعد از آن به‌تدریج در حال انتشار اطلاعات حساس‌تری شده‌اند.

در بخش دیگری از این مقاله آمده است: این اقدام باعث شد همه ساختار بیمه‌ای اسرائیل به حال آماده‌باش در آیند و حمله سایبری به شیربیت محور اصلی نشست مسئولین مالی داخلی باشد.

به‌اعتقاد نویسندگان مقاله هکرها ساختار مالی و سایبری اسرائیل را به استیصال کشانده‌‌اند، در حالی که مدیرعامل شرکت بیمه شیربیت (‎(Shirbit Zvi Liboshor) تأکید می‌کند به‌توصیه طرف‌های متخصص هر نوع باجی را به هکرها نخواهد داد، از سوی دیگر متخصصان امور مالی تأکید می‌کنند برای این شرکت بهتر آن است که هرچه سریعتر این پرونده را حتی با پرداخت پول مختومه کند.

اما ظاهراً ساختار پدافند سایبری اسرائیل مسئول اصلی تصمیم‌گیرنده در این باره است. به‌اعتقاد کارشناسان یکی از دلایل مخالفت ساختار امنیت سایبری با پرداخت باج آن است که هکرها تصور نکنند اطلاعات بسیار مهم در اختیار دارند در حالی که برخی دیگر از کارشناسان تأکید می‌کنند این امر به‌دلیل آن است که اطمینان حاصل شده است که هکرها از یک طرف متخاصم با اسرائیل هستند.

یکی از حقوقدانان متخصص در جرایم رایانه‌ای و الکترونیکی هم معتقد است اگر به این باور برسیم که هکرها ساکن کشورهای متخاصم همچون ایران باشند، پرداخت باج به آنها یک جنایت قابل تعقیب در اسرائیل خواهد بود.‎

یک کارشناس سایبری رژیم صهیونیستی هم در گفتگو با رادیو اف‌ام103 گفت: وقتی ما درباره سرقت اطلاعات این شرکت صحبت می‌کنیم نباید تصور کرد دزدی وارد یک خانه شده و محتویات یک کمد را به‌سرقت برده است، ما درباره اطلاعاتی صحبت می‌کنیم که اگر بخواهیم آن را برای افکار عمومی مجسم کنیم همانند به سرقت رفتن محتویات یک کشتی بزرگ است.

این کارشناس که جزو بنیانگذاران سیستم امنیت الکترونیکی اسرائیل است، اضافه کرد: ما بر این باوریم که هکرهایی که وارد شرکت شیربیت شدند از سوی طرف‌هایی با انگیزه‌های سیاسی هم حمایت می‌شوند، هکرها گرچه به‌روی دریافت پول تأکید دارند، اما آنچه مشخص است آنها قصد دارند بیشترین آسیب و زیان را به ما وارد کنند.‎

۴۱۲ میلیون حمله سایبری به کشور دفع شد

شنبه, ۱۵ آذر ۱۳۹۹، ۰۲:۳۰ ب.ظ | ۰ نظر

حافظان مرزهای سایبری در مرکز ماهر، سال گذشته ۴۱۲ میلیون حمله بدافزاری را شناسایی و خنثی کردند.

مرکز ماهر در طول یک سال گذشته بیش از ۵۶ میلیون آلودگی بدافزاری را با ساماندهی ویژه کشف کرده است. همچنین ۳۷ میلیون حمله بدافزاری از داخل و ۳۷۵ میلیون حمله بدافزاری از خارج کشور و در مجموع ۴۱۲ میلیون حمله بدافزاری در تله‌های بدافزاری مرکز ماهر افتاده و ناکام مانده‌اند. این یعنی روزانه بیش از یک‌میلیون حمله بدافزاری، توسط کارشناسان این مرکز شناسایی و خنثی شده است.  

بیست و ششمین قسمت از سری ویدئوهای «ایران هوشمند» که توسط  مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات تهیه و تولید شده است، به برررسی تلاش‌های حافظان مرزهای حریم سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) سازمان فناوری اطلاعات می‌پردازد و تلاش آن‌ها برای مقابله با حملات و آلودگی‌های بدافزاری را مورد بررسی قرار داده است.

با پیشرفت فناوری و توسعه فضای مجازی مرزهای فضای مجازی اهمیتی دوچندان پیداکرده است و حفاظت از آن به مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات سپرده‌شده است.  

به گزارش ایرنا مرکز ماهر برای پاسخگویی به رخدادهای فضای تبادل اطلاعات و مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها به مرکز مراکز CERT معروف است، تشکیل شد.

 مرکز ماهر به عنوان CERT ملی ایران در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بر عهده دارد.  

رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها، ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه‌ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه‌ها،  فعالیت های ارتقاء سطح کیفیت امنیت،  ارایه کارگاه‌ها و آموزش‌های امنیت بر اساس اقتضائات فناوری‌های روز از جمله مسئولیت‌هایی به شمار می رود که برعهده این مرکز گذاشته شده است.  

گمانه‌زنی‌ها درباره نقش جاسوسی سایبری در ترور شهید فخری‌زاده در حالی مطرح می‌شود که کارشناسان فضای مجازی بارها بر موضوع امنیت داده و تقویت زیرساخت‌های ارتباطی کشور تأکید کرده‌اند.

به گزارش خبرنگار مهر، آسیب‌پذیری وسایل الکترونیکی و گوشی‌های هوشمند این امکان را فراهم می کند که سازمان های جاسوسی در جهان به جاسوسی سیگنال و شنود الکترونیکی اقدام کنند.

در ترور دانشمند شهید محسن فخری‌زاده نیز گمانه زنی‌ها حاکی از آن است که دریافت موقعیت مکانی ایشان از طریق رهگیری سیگنال‌های تلفن همراه صورت گرفته است. موضوعی که در سایر عملیات های مشابه تروریستی نیز گزارش شده است؛ برای مثال گفته می شود که ترور شهید عماد مغنیه نیز از طریق رهگیری گوشی موبایل وی توسط موساد انجام شده است.

تلفن‌های هوشمند به‌خاطر داشتن قابلیت اتصال به جی‌پی‌اس یا سامانه موقعیت‌یاب جهانی، قابل ردگیری و مکان‌یابی هستند.

در سال ۲۰۰۸ گزارش شد که افسران موساد، تلفن عماد مغنیه را ردیابی کرده و فهمیدند که وی در حال حرکت به سمت آپارتمانی در منطقه کفرسوسه دمشق است و این خبر را فوراً به جاسوسان خود در دمشق رساندند و آنها خودروی بمب گذاری شده را در مکانی که مطمئن بودند مغنیه از آنجا عبور خواهد کرد قرار دادند؛ در آن زمان صحنه‌های مرکز عملیات در یک صفحه بزرگ برای ماموران موساد نمایش داده شد و آنها دیدند که عماد مغنیه ماشین خود را در جای مخصوصش پارک کرد و از این طریق اقدام به بمب گذاری و ترور وی کردند.

نمونه دیگر از ردپای استفاده از ابزارهای فناورانه توسط سازمان های جاسوسی را می توان در ترور سردار سلیمانی مشاهده کرد. به نحوی که ۷‌ماه پس از ترور سردار قاسم سلیمانی فرمانده شهید سپاه قدس و ابومهدی المهندس معاون سازمان نیروهای مردمی عراق، رسانه ها اعلام کردند که یک شرکت تلفن همراه عراقی، اطلاعات حساسی را از گوشی یکی از همراهان ابومهدی المهندس در اختیار فرماندهی ارتش آمریکا قرار داده است.

این اخبار حاکی از آن بود که کمیته تحقیق ویژه این ترور، براساس اسناد و مدارکی که از رهبران حشد الشعبی دریافت کرده متوجه شده که یک اپراتور موبایل عراق احتمالاً در افشای محل رفت‌وآمد سردار سلیمانی و روند انجام این اقدام تروریستی، نقش داشته است.

به دنبال ترور شهید فخری زاده دانشمند هسته ای ایران نیز واشنگتن اگزماینر در مقاله ای تصریح کرد: «احتمالا اطلاعات رفت و آمد شهید فخری زاده از طریق فناوری ماهواره ای آمریکا و دیگر ابزار جاسوسی این کشور، در اختیار تروریست های اسرائیلی قرار گرفته است. تصمیم گیری در مورد محل حمله و مختل کردن ارتباطات نیروهای امنیتی ایرانی هم از همین طریق انجام شده است. سیستم های اطلاعاتی آمریکا تنها سیستم های ماهواره ای هستند که می توانسته اند به اسرائیل (گروه کیدون موساد) برای مانیتورینگ ورود و خروج شهید فخری زاده کمک کنند.»

 

نقش ابزارهای فناوری در عملیات جاسوسی

سوءاستفاده کشورهای متخاصم از ابزارهای فناورانه برای عملیات تروریستی سابقه های چند ده ساله دارد.

«مری الن او کانل» استاد حقوق بین الملل دانشگاه نوتردام در همین رابطه می گوید: «ظهور پهپادهای بدون سرنشین در سال ۲۰۰۰، ایالات متحده را در سراشیبی تندی قرار داده که نتیجه آن بحران کنونی است که شاهدش هستیم. نخستین استقرار یک هواپیمای بدون سرنشین به عنوان ابزار ترور توسط بیل کلینتون و در راستای تلاش برای نابودی بن لادن انجام شد. اما نخستین ترور موفقیت آمیز توسط دولت بوش در یمن صورت گرفت. اوباما هم میراث دار دولت بوش در استفاده گسترده از ترورها از طریق پهپادها بود. اگرچه رئیس جمهور وقت آمریکا به دنبال این بود که با استفاده از برخی یادداشت های داخلی به این ترورها جنبه ای قانونی ببخشد؛ اما براساس همین یادداشت ها و اسناد به دست آمده، ترورهای هواپیماهای بدون سرنشین طبق قوانین بین المللی سوءاستفاده از منشور سازمان ملل تلقی شده و می شود.»

از سوی دیگر مسئولان سازمانهای اطلاعاتی رژیم صهیونیستی بارها در مصاحبه های مختلف از نبرد اطلاعاتی و استفاده از ابزارهای فناوری برای مقابله با ایران نام برده اند. به نحوی که رونن برگمن روزنامه نگار اسرائیلی در کتاب «برخیز و اول تو بکش» که مربوط به تاریخ مخفی ترورهای هدفمند اسراییل است و در سال ۲۰۱۸ میلادی منتشر شده، نمونه هایی از ترور دانشمندان هسته ای ایران را به تصویر کشیده است. نویسنده این کتاب از «محسن فخری‌زاده» به عنوان یکی از اهداف اصلی ترورهای رژیم صهیونیستی نام می برد.

 

همکاری شرکتهای بزرگ فناوری با سازمانهای اطلاعاتی

امروزه یکی از رایج ترین شیوه های جاسوسی، جاسوسی از طریق برنامه ها و پلتفرم هایی است که روی گوشی تلفن همراه افراد نصب می شود و سازمان های جاسوسی در دنیا قادر هستند با استفاده از این ابزارها و سایر قطعات الکترونیکی گوشی فرد، حجم عظیمی از اطلاعات از قبیل مکان کاربر، پیام‎های فرستاده شده و حتی داده هایی که توسط میکروفن دستگاه وی، ضبط یا توسط دوربین دستگاه دیده می شود را در اختیار بگیرند.

بررسی ها نشان می دهد که بسیاری از موسسات فناوری دنیا از این امکان برای همکاری با سازمان های اطلاعاتی استفاده کرده و ابزارهای فناورانه خود را در اختیار این سازمان ها قرار می دهند.

برای مثال چندی پیش مایکروسافت بودجه ای قابل توجه در اختیار یک موسسه صهیونیستی قرار داد تا این شرکت، فناوری تشخیص چهره پیشرفته خود را برای کنترل نامحسوس فلسطینیان در کرانه غربی ارتقا دهد. اگر چه مایکروسافت بارها ادعا کرده که به ارزش های دموکراتیک متعهد است اما در عمل با سرمایه گذاری ۷۴ میلیون دلاری در یک شرکت فعال در سرزمین های اشغالی، به آن کمک کرد تا در زمینه تولید تجهیزات کنترل و نظارت پیشرفته برای آزار فلسطینیان فعالیت بیشتری کند.

این سرمایه گذاری برای ارتقای ابزار شناسایی چهره در شرکتی صهیونیستی موسوم به انی ویژن (AnyVision) صورت گرفت که نرم افزاری به نام فردای بهتر ( Better Tomorrow ) را برای کنترل و نظارت با استفاده فناوری تشخیص چهره، طراحی کرد. این نرم افزار از توان پردازش بالایی برای شناسایی هر فرد یا شی و ابزاری که در دوربین های زنده مشاهده می شود، برخوردار بود و با دوربین های امنیتی نظارتی، دوربین های گوشی های هوشمند و غیره سازگاری داشت.

گزارش ها نشان داد که این شرکت صهیونیستی با ارتش اسرائیل همکاری گسترده‌ای داشته و حتی یک طرح نظامی مخفی را در نوار غزه به اجرا گذاشته که جایزه برترین طرح دفاعی اسرائیل را دریافت کرده است.

از سوی دیگر یک وب‌سایت خبری به نام «مادربورد» نیز می‌گوید که در تحقیقاتش به این نتیجه رسیده که شرکت فناوری‌های امنیتی NSO گروپ اسرائیل یک بدافزار هک موبایل به نام «پگاسوس» را تحت عنوان فیس‌بوک و در دامنه امنیتی شبیه به آن ارائه کرده که با نصب آن توسط کاربران، پیام‌ها و دیگر اطلاعات موبایل آنها خوانده شده و یا به‌وسیله GPS گوشی، فرد را تعقیب و به میکروفن و دوربین آن دسترسی پیدا می‌کنند.

وب‌سایت «مادربورد» می‌نویسد «سرویس‌های امنیتی اسرائیل و آمریکا از طریق واتس‌آپ این بدافزار را پخش و به تلفن صدها خبرنگار و فعال حقوق بشر دسترسی پیدا کرده‌اند. حتی این نرم‌افزار جاسوسی در اختیار دولت عربستان قرار گرفته و از همین بدافزار برای جاسوسی از جمال خاشقجی، روزنامه‌نگار عربستانی- آمریکایی که در کنسولگری عربستان در ترکیه به قتل رسید، استفاده شده است.

پیش از این نیز بارها نقش فیس‌بوک و واتس‌آپ و دیگر شبکه‌های اجتماعی مثل تلگرام در ردیابی و سرقت اطلاعات خصوصی کاربران، جاسوسی، عملیات تروریستی (از طریق فضا دادن به گروه‌هایی مانند داعش یا منافقین)، عملیات خرابکارانه با اسناد معتبر و یا از طریق خود همین شبکه‌ها افشا شده بود.

 

ناامنی ابزارهای الکترونیکی و جای خالی پلتفرمهای داخلی قابل دفاع

شکی نیست که درصورتی که دستگاهی هدف جاسوسی قرار گیرد به تبع آن تمام پیام‎های ارسال‌شده در برنامه‌های اجتماعی نصب‌شده روی آن دستگاه نیز قابلیت هک شدن خواهند داشت. به همین دلیل گفته می شود که حتی با وجود رعایت تمام اقدامات امنیتی و احتیاطی کاربر، بازهم تمامی فعالیت‎های کاربران در شبکه‌های اجتماعی و پلتفرم ها در معرض دید جاسوسان سایبری قرار دارد.

مثالی که در همین زمینه می شود به آن استناد کرد، ماجرای دستگیری دکتر مسعود سلیمانی محقق ایرانی در آمریکا است. سلیمانی پس از آزادی و بازگشت به کشور در توضیح نحوه دستگیری اش گفته بود: «موبایلم را گرفتند و پس از چند دقیقه گفتند این موبایل خودت نیست. این موبایل ساکن بوده و حرکت نمی کرده که درست هم گفتند چرا که موبایل دخترم بود.»!

بنابراین درصورت تایید این گمانه زنی که گوشی هوشمندی که در اختیار تیم همراه شهید فخری زاده قرار داشته است از نرم افزارها و پلتفرم های خارجی بهره می برده، امکان ردیابی به راحتی برای دشمنان فراهم شده است. از این رو این ترور خصمانه دانشمند هسته ای کشورمان، بار دیگر بی توجهی به زیرساخت های اطلاعاتی و امنیت داده ها را در نبود قانون حاکمیت سایبری نمایان می کند.

موضوع ناامنی دیوایس ها و ابزارهای الکترونیک، شبکه های اجتماعی و پلتفرم های خارجی به دلیل آنکه امکان سرقت داده های کاربران را برای دولت های متخاصم به همراه دارد، بارها تکرار شده و بی توجهی مسئولان به این موضوع همیشه مورد انتقاد بوده است.

شواهد نشان می دهد که داده ها و اطلاعات کاربران ایرانی به دلیل نبود بسترهای اطلاعاتی لازم در کشور در اختیار شبکه های اجتماعی و نرم افزارها و پلتفرم های خارجی قرار دارد و این شبکه ها به راحتی می توانند امنیت کاربران را تهدید کنند. از سوی دیگر نبود گوشی های هوشمند با کیفیت ساخت داخل از دیگر مواردی است که باعث می شود امنیت کاربران در استفاده از این ابزار الکترونیکی، تضمین نشود.

تامین امنیت کاربران ایرانی از طریق ابزارهای فناوری اطلاعات درحالی با اما و اگر روبرو است که نگهداری و تبادل امن اطلاعات در داخل کشور و حفاظت از اطلاعات کاربران در کنار ایجاد امنیت در لایه خدمات و محتوا از جمله اهداف تعیین شده است.

در کنار آن، نبود قوانین مشخص برای فعالیت پلتفرم های خارجی، عدم قانونگذاری صحیح برای استفاده از پلتفرم های خارجی در کشور، عدم توجه به انتشار داده به عنوان سرمایه ملی و نبود قوانین حاکمیت سایبری از دیگر موارد مورد انتقاد است.

ایجاد سیستم عامل، مرورگر و پیام رسان داخلی برای موبایل به عنوان ماموریت های وزارت ارتباطات درنظر گرفته شده و به نظر می رسد درصورت تحقق این ابزارها و نیز ایجاد پلتفرم های داخلی قابل دفاع و پرکاربرد شاهد کاهش ناامنی های موجود در فضای مجازی کشور باشیم.

جمعی از کارشناسان فضای مجازی در نامه ای خطاب به رئیس کمیسیون اصل ۹۰ مجلس، از عملکرد ضعیف وزارت ارتباطات در مدیریت فضای مجازی شکایت کردند.
به گزارش خبرگزاری تسنیم؛ جمعی از نخبگان و کارشناسان فضای مجازی کشور، در نامه ای خطاب به رئیس کمیسیون اصل 90 مجلس شورای اسلامی، با انتقاد از عملکرد وزارت ارتباطات در حوزه امنیت سایبری، خواستار شناسایی مقصران این وضعیت و معرفی آنان به دستگاه قضایی شدند. در این نامه آمده است:

حجت الاسلام و المسلمین پژمان‌فر

ریاست محترم کمیسیون اصل 90 مجلس شورای اسلامی

با سلام و احترام؛

تأثیرات گسترده فناوری‌های ارتباطی و اطلاعاتی در عرصه‌های مختلف زندگی بشر به‌ویژه امنیت، امری غیرقابل‌انکار است. کشوری که در کارزار الکترونیک قرار دارد، باید در دفاع از زیرساخت‌های سایبری خود مجدانه تلاش کند. کشورهای پیشرو در این حوزه، سرمایه‌گذاری‌های هنگفتی برای حفظ امنیت سایبری کرده‌اند تا از دست‌اندازی کشورهای متخاصم، به اطلاعات مردم و داده‌های کلان کشور خود، پیشگیری نمایند. میلیاردها دلار هزینه‌کرد کشورهایی همچون چین، آمریکا، انگلیس و دستیابی به امنیت نسبی در این حوزه، در حالی است که کشور ما تاکنون به دلیل اهمال و کوتاهی نهادهای مسئول، ضربات جدی جبران‌ناپذیری از حملات سایبری متحمل شده است.

منازعه آشکار ایران اسلامی با نظام سلطه به محوریت آمریکای جهان‌خوار، رژیم صهیونیستی و پادشاهی منحط انگلیس در حالی است که زیرساخت‌های ارتباطی و نرم‌افزارهای کاربردی متعلق به این سه محور شرارت، در کشور مورد استفاده قرار گرفته و توسعه یافته است. بدون شک چنین واقعه‌ای، خیانتی آشکار به نظام و ملت است.

برخی اخبار و گزارش های اولیه که از افشای داده‌ها و حملات سایبری به برخی سامانه‌ها می شنویم، تنها گوشه‌ای از ضربات سایبری به کشور در سال‌های اخیر است که از وجود حفره‌های عمیق امنیتی در بستر ارتباطات کشور حکایت دارد. هک سایت رصد و پایش دولت الکترونیک که منجر به دسترسی هکرها به دیتای دستگاه‌های دولتی گردید، آخرین نمونه از این دست است که در ماه گذشته اتفاق افتاد.

هرچند حملات سایبری امری محتمل بوده و حتی کشورهای پیشرفته نیز درگیر آن هستند اما حجم بالای این موارد در ایران، نشان‌دهنده ضعف امنیتی کشور در این زمینه است. کارشناسان و صاحب‌نظران عرصه فناوری ارتباطات و اطلاعات، انگشت اتهام را به‌سوی مسئولان وزارت ارتباطات نشانه رفته و آنان را مقصر اصلی این وضعیت می‌دانند؛ زیرا نهاد مزبور، این فناوری را به نحوی توسعه داده که قریب به‌اتفاق سخت‌افزارها و نرم‌افزارهای پایه و کاربردی، متعلق به کشورهای متخاصم است.

درحالی‌که جوانان نخبه ایرانی در مواردی همچون طراحی سیستم‌عامل، پیام‌رسان، موتور جستجو و... تلاش‌ها و اقدامات خوبی صورت داده؛ بلکه در حوزه پیام‌رسان، سرویس‌های با کیفیت و مطلوبی در حال فعالیت بوده و می‌توانند نیاز کاربران کشور را تأمین کنند، مسئولان وزارت ارتباطات اصرار عجیبی بر حمایت از نمونه‌های خارجی متعلق به شرکت‌های صهیونیستی دارند! عجیب‌تر آنکه، با شیوه‌های مختلف به سنگ‌اندازی در مسیر رشد سرویس‌های داخلی پرداخته و زیرساخت ارتباطی کشور را در اختیار سرویس‌های خارجی قرار داده‌اند.

رصد وقایع و اتفاقات حوزه فاوا، نشان‌دهنده‌ی عملکردهای ناصواب در وزارت ارتباطات است. جریان نفوذ در سال‌های اخیر به دنبال آن بوده است با ممانعت از پیشرفت کشور در حوزه فناوری اطلاعات و ارتباطات، دست‌اندازی بیگانگان به اطلاعات حیاتی کشور را تسهیل و سلطه اطلاعاتی دشمنان بر کشور را رقم بزند؛ اتفاق ناگواری که تاکنون محقق شده و اشراف اطلاعاتی دشمنان بر کشور را به دنبال داشته است. در حالی که کارشناسان طی سال‌های اخیر، بارها هشدارهای لازم را به دستگاه‌های نظارتی داده‌اند اما متأسفانه اقدام مقتضی در راستای جلوگیری از این خسارت غیرقابل‌جبران صورت نگرفته است.

ما جمعی از کارشناسان فضای مجازی، از کمیسیون اصل 90 مجلس شورای اسلامی تقاضا داریم با بررسی عملکرد وزارت ارتباطات در حوزه امنیت سایبری، مقصران این وضعیت را شناسایی و با معرفی آنان به دستگاه قضایی، مانع دست‌اندازی دشمنان به حریم خصوصی مردم و اطلاعات کشور گردد.

(توضیح: در خبر مذکور اسامی کارشناسان مذکور اعلام نشده است.)

کشور مرزبانی سایبری ندارد

سه شنبه, ۴ آذر ۱۳۹۹، ۰۶:۳۹ ب.ظ | ۰ نظر

کارشناس مسائل حقوقی گفت: مادامی که انحصارگرایی در فضای مجازی وجود دارد، مرتفع نشود، نمی‌توان انتظار وضعیت مطلوبی داشت.
مقولۀ مرزبانی از فضای سایبری کشور به همان اندازه مهم است که مرزبانی از فضای حقیقی کشور مهم می‌باشد. سربازان و فرماندهان، کارمندان و بازرسان، مأموران امنیتی و... در تلاش هستند تا بتوانند امنیتی فراهم آوردند و مردم زیر سایه آن به زندگی خود ادامه دهند؛ اما در فضای سایبری کشور چنین امنیتی نه تنها وجود ندارد، بلکه استقلال و آزادی هم وجود ندارد و به دشمن درجه یک خودمان یعنی امریکا وابسته هستیم.

جواد جاویدنیا کارشناس مسائل حقوقی در گفت‌وگو با رسا، از نبود چارچوب صحیح و کاملی برای مرزبانی از فضای سایبری کشور اظهار تأسف کرد و گفت: در حال حاضر ما قوانین و مقررات مشخصی در خصوص تعیین حیطه مرزبانی، تعریف مرز مجازی از لحاظ فنی و اینکه باید چه دستگاه‌هایی برای مرزبانی کار بکنند، نداریم.

وی ضمن اشاره به مصوبات جدید شورای عالی فضای مجازی، از عدم اجرایی شدن مصوبات خبر داد و اظهار داشت: البته در مصوبه جدید شورای عالی فضای مجازی در خصوص شبکه ملی اطلاعات، درگاه‌های ایمن مرزی تعریف شده است و اگر این سند اجرایی شود، این مرز تا حدود زیادی مشخص می‌شود؛ اما تا زمانی که آن سند اجرایی نشود، ما نمی‌توانیم به امنیت دست پیدا کنیم.

کارشناس مسائل حقوقی، مرزبندی فضای مجازی را به معنای انسداد ارتباط با خارج ندانست و خاطرنشان کرد: نکته مهمی که باید به آن توجه بشود این است که تعیین حدود مرز فضای مجازی و قوانین اداره آن به منزله انسداد ارتباط با خارج کشور نیست، چرا که اساساً تصور یک فضای مجازی جزیره‌ای که هیچ ارتباطی با خارج از کشور نداشته باشد، امری نامعقول و ناممکن است؛ اما متأسفانه خلط کردن بحث مرزبانی مجازی با مسدود کردن ارتباط با خارج در قالب عملیات روانی برای به نتیجه نرسیدن ساماندهی فضای مجازی است.

وی برای تبیین عملیات روانی دشمن برای ساماندهی نشدن فضای مجازی مثالی زد و ابراز داشت: مثال مشخصی که به فهم واقعیت بحث کمک می‌کند این است که هم اکنون در مرزهای زمینی، هوایی و دریایی، با وجود مرزبندی و انجام وظایف دستگاه‌های امنیتی، نظامی و انتظامی ارتباط با خارج از کشور قطع نشده است و هم افراد و هم کالاها از مرزها رفت و آمد دارند؛ اما صرفنظر از نقص‌ها و ضعف‌های مدیریتی به هر حال یک امنیت نسبی و یک نظام مشخص و کنترل برای حفظ امنیت کشور و مرزها وجود دارد.

جاویدنیا به رها بودن و عدم کنترل فضای مجازی اشاره کرد و گفت: در حال حاضر متأسفانه فضای مجازی بدون هرگونه کنترل و احراز هویتی در معرض ورود و خروج مجرمان سایبری و هکرها قرار دارد و حداقل 20 درصد ترافیک قاچاق در فضای مجازی کشور داریم! در مرز فضای مجازی قطعا مکان مشخصی ملاک نیست؛ بلکه هر مرجعی باید به تناسب وظایفش، در چارچوب قانون دسترسی لازم به دیتای مورد نیاز برای انجام وظیفه خود را داشته باشد.

وی در ادامه افزود: در سالیان گذشته فقط بخش‌های وزارت اطلاعات و وزارت ارتباطات به دیتاهای کشور دسترسی داشته‌اند و اجازه دسترسی به سایر دستگاه‌های قانونی کشور نداده‌اند، برای همین است که مشاهده می‌کنیم امنیت فضای مجازی کشور حفظ نمی‌شود.

کارشناس مسائل حقوقی از تداخل وظایف مرکز افتا و ایجاد مشکلاتی برای تأمین امنیت فضای مجازی خبر داد و خاطرنشان کرد: تأکید بر غیرقانونی بودن مرکز افتا از این باب است که طبق قانون خدمات کشوری هر دستگاهی که ایجاد می‌شود باید مصوبه مجلس شورای اسلامی را داشته باشد؛ ولی برای این مرکز هیچ مصوبه‌ای از جانب مجلس شورای اسلامی وجود ندارد. علاوه بر آن، به لحاظ اینکه این مرکز فاقد اساسنامه و شرح وظایف قانونی است، با سایر دستگاه‌های قانونی تداخل وظایف دارد و در زمینه امنیت کشور باعث به وجود آمدن مشکلات عدیده‌ای می‌شود.

وی در ادامه افزود: یکی از وظایف شورای عالی فضای مجازی رفع همین موازی کاری‌هاست؛ اما متأسفانه در این زمینه وارد نشده است و مرکز ملی فضای مجازی علاج موقتی برای آن تجویز کرده است و یک تقسیم کار سلیقه‌ای انجام داده است که فاقد مبنای قانونی است و در عمل هم مؤثر واقع نشده است و از این رو است که ما شاهد تداخل وظایف بین این مرکز و دستگاه‌های مختلف هستیم.

جاویدنیا نتیجه این تداخل وظایف را مشکلات امنیتی در فضای مجازی عنوان کرد و اظهار داشت: اگر درگاه‌های ایمن مرزی هم مشخص شود، مادامی که این تعارضات قانونی و انحصارگرایی که وزارت اطلاعات و وزارت ارتباطات در فضای مجازی دارند مرتفع نشود، نمی‌توان انتظار وضعیت مطلوبی داشت.

ورود معاونت علمی به حوزه امنیت سایبری

سه شنبه, ۴ آذر ۱۳۹۹، ۱۲:۵۵ ب.ظ | ۰ نظر

معاونت علمی و فناوری ریاست‌جمهوری از تولید محصولات و ابزارهای پیشگیری از نشت داده‌های سازمانی حمایت می‌کند.

داده‌های سازمانی از جمله مهم‌ترین دارایی‌های یک مجموعه محسوب می‌شوند، به همین دلیل فناوری‌های حوزه “جلوگیری از نشت داده‌ها” نقشی کلیدی در حفاظت از داده‌های حیاتی سازمان‌ها در مقابل تهدیداتی که از درون شبکه سازمانی بروز می‌کند، دارند.

بر این اساس معاونت علمی و فناوری ریاست جمهوری از طرح‌های تحقیق‌ و توسعه شرکت‌های دانش‌بنیان برای تولید محصولات حوزه جلوگیری از نشت داده‌ها در قالب اعطای تسهیلات بلاعوض و وام حمایت می‎کند.

بر اساس اعلام مرکز اطلاع‌رسانی معاونت علمی، هدف این رویداد «حمایت از کسب‌وکارها و شرکت‌های دانش‌بنیان و فناور»، «کاهش مخاطرات تحقیق و توسعه آنها برای تولید محصولات و خدمات حوزه امنیت اطلاعات» و «حمایت از پژوهشگران و محققان برای ارتقای سطح علمی و پژوهشی بومی» است.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

مریم احمدی در گفت وگو با ایلنا، درباره علت قطعی برق منطقه شرق تهران اظهار داشت: به دلیل اتصالی یک فیدر برق منطقه دچار قطعی شده است.

وی افزود: همکاران فنی در حال رفع عیب و تعمیر فیدر هستند.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

وی یادآور شد: تا دقایقی دیگر شبکه وارد مدار خواهد شد.

احمدی تاکید کرد: خاموشی مربوط به فوق توزیع بوده که در حال رفع مشکل هستند و بزودی برق منطقه برقرار می‌شود.

پلیس در اعلام مهم ترین حوادث ۲۴ ساعت گذشته از شناسایی و دستگیری فردی خبر داد که با تغییر دادن اطلاعات داوطلبان کنکور در سازمان سنجش اقدام به انتقام‌گیری کرده بود.

به گزارش پلیس، سرهنگ مهدی دانش پور رئیس پلیس فتا کردستان روز یکشنبه در تشریح این خبر گفت:مردی جوان ضمن مراجعه به پلیس فتا عنوان داشت با توجه به کسب رتبه‌ مناسب در کنکور سراسری، یکی از رشته‌های مهندسی را انتخاب کردم، اما در زمان اعلام نتایج، متوجه شدم تمام اولویت‌های انتخابی من تغییر کرده است لذا به علت اینکه این اتفاق ممکن است باعث از بین رفتن آینده ام شود به همین دلیل قصد شکایت و پیگیری موضوع را دارم.

وی ادامه داد: با بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد که متهم با ورود به صفحه انتخاب رشته شاکی تمام اولویت‌های انتخابی وی را به رشته‌های نامناسب تغییر داده است لذا با اقدامات فنی متهم که خود نیز از شرکت کنندگان در کنکور سراسری بوده و با شاکی اختلافات شخصی داشت، شناسایی شد.

سرهنگ دانش پور اضافه کرد: با پایان تحقیقات تخصصی کارشناسان این پلیس مشخص شد که نامبرده علاوه بر تغییر اطلاعات شاکی این پرونده، با سوءاستفاده از کد ملی و کد رهگیری ثبت‌نام سازمان سنجش هویت دو داوطلب دیگر را ویرایش کرده در نهایت متهم تحویل مرجع قضایی شد.

این مقام انتظامی بابیان اینکه خوشبختانه پس از مکاتبه پلیس فتا و سازمان سنجی، آن سازمان همکاری مناسبی با پلیس فتا داشته و اولویت‌های انتخابی شاکی را تصحیح کردند هشدار داد: عدم مراقبت از رمزهای شخصی می‌تواند عواقب جبران‌ناپذیری برای افراد به همراه بیاورد، لذا کاربران فضای مجازی حتماً در حفظ و نگهداری رمزهای خود کوشا باشند.

 

دستگیری عامل انتشار تصاویر خصوصی در پیج مبتذل

سرهنگ مرتضی ابوطالبی رئیس پلیس فتا استان یزد از دستگیری فردی که با قرار دادن تصاویر شخصی شاکی، در پیج مبتذل، موجب هتک حیثیت وی شده بود، خبر داد و گفت: با شکایت مردی‌۳۰ ساله مبنی بر اینکه تصاویر شخصی وی در صفحه اینستاگرام دیگری در کنار تصاویر مبتذل منتشر و موجب هتک حیثیت او گردیده بود، موضوع در دستور کار پلیس فتا قرار گرفت.

وی افزود: شاکی در اظهارت خود بیان داشت: شخص یا اشخاصی با استفاده از عکس‌های موجود در صفحه اینستاگرام بنده اقدام به ایجاد پیج جدید با آدرس من نموده و سپس عکس مرا در کنار تصاویر مبتذل قرار داده و شروع به ارسال پیام به مخاطبین مبنی بر اینکه من فردی دارای فساد اخلاقی هستم نموده است و قصد بردن آبرویم را دارند.

سرهنگ ابوطالبی گفت: با توجه به شواهد و مدارک موجود و تحقیقات تخصصی صورت گرفته متهم شناسایی و با هماهنگی مقام قضایی به پلیس فتا انتقال داده شد.

وی ادامه داد: متهم در ابتدا منکر بزه ارتکابی بود ولی پس از مشاهده مستندات و ادله، لب به اعتراف گشود و انگیزه خود را خصومت شخصی با شاکی و قصد ضربه زدن به وی، عنوان کرد.

سرهنگ ابوطالبی با اشاره به ماده ۷۴۵ قانون جرایم رایانه‌ای تصریح کرد: هر کس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به حبس از نود و یک روز تا دو سال یا جزای نقدی از ۵ میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد.

 

اخاذی اینترنتی با گرفتن عکس از برقراری تماس تصویری

رئیس پلیس فتا غرب استان تهران گفت:فردی که در حین صحبت کردن با طعمه های خود ضمن گرفتن عکس از صفحه گوشی خود؛ اقدام به تهدید و اخاذی می کرد؛ شناسایی و دستگیر شد.

به گزارش پایگاه خبری پلیس فتا، سرهنگ سیدنظام موسوی روز یکشنبه افزود: با مراجعه یکی از شهروندان به پلیس فتا و ارائه برگ شکواییه خود با موضوع انتشار تصاویر خصوصی در شبکه‌های اجتماعی، درخواست رسیدگی به این جریان را کرد.

وی اضافه کرد: در گام اول کارشناسان پلیس فتا اقدام به ثبت اظهارات شاکی کرده و در مرحله بعد کارشناسان متوجه شدند که شاکی در یکی از شبکه‌های اجتماعی با شخصی نامعلوم از طریق چت تصویری در ارتباط بوده که در حین صحبت کردن، طرف مقابل با گرفتن عکس از صفحه گوشی خود موجبات اقدام به تهدید و اخاذی از شاکی را فراهم کرده است.

سرهنگ موسوی افزود: کارشناسان پلیس فتا پس انجام تحقیقات تکمیلی و با استفاده از تجهیزات تخصصی توانستند شماره اکانت مالک پیج متخلف را شناسایی و بدست آورند.

رئیس پلیس فتا غرب استان تهران گفت: با شناسایی متهم و پس از هماهنگی با مقام محترم قضایی، متهم به پلیس فتا احضار شد و طی بررسی های به عمل آمده اعتراف کرد بدلیل اینکه مدتی بیکار بودم در فضای مجازی و در شبکه های اجتماعی غرق شدم که در این حین با فردی آشنا شدم و در ادمه با وی ارتباط تصویری برقرار کردم که درنهایت تصمیم گرفتم با تهیه اسکرین شات از جریان چت تصویری خود با شاکی از وی اخاذی کنم ولی اکنون واقعا پشیمان هستم.

سرهنگ موسوی افزود: پس از تکمیل پرونده و درج اعترافات متهم، پرونده به همراه شاکی و متهم جهت سیر مراحل قانونی به دادسرای مربوطه ارسال شد.

وی تاکید کرد : بر اساس ماده ۱۶ قانون جرائم رایانه ای هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

سرهنگ موسوی به مردم هشدار داد: شهروندان در هنگام استفاده از فضای مجازی باید مراقب باشند تا با افراد ناشناس در شبکه‌های اجتماعی ارتباط برقرار نکنند چرا که همین امر باعث سوء استفاده فرصت طالبان می شود.

رئیس پلیس فتا غرب استان تهران از هموطنان خواست هرگونه محتوا و برنامه مشکوک را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.ir  لینک مرکز فوریت‌های سایبری با پلیس فتا در میان بگذارند.

رئیس امنیت سایبری دولت امارات اذعان کرد که این کشور از سال‌ها پیش با شرکت‌های سایبری صهیونیستی همکاری داشته است.

به گزارش فارس، «محمد حمد الکویتی» رئیس امنیت سایبری دولت امارات اذعان کرد که ابوظبی پیش از امضای توافق عادی‌سازی روابط با تل‌آویو با چند شرکت سایبری صهیونیستی همکاری داشته است.

به گزارش پایگاه خبری «عرب۴۸»، این اظهارات در گفت‌و‌گویی که روزنامه صهیونیستی «کاکالیست» آن را منتشر کرده‌، ذکر شده است.

طبق این گزارش، این مسئول اماراتی در ارتباط با همکاری‌های سایبری امارات با تل‌آویو پیش از امضای توافق عادی‌سازی روابط گفت: «شرکت‌های اسرائیلی بسیاری در آمریکا و اروپا هستند و این مسئله به ما این اجازه را داد از راه یک واسطه یا امضای قراردادی با آنها از همکاری استفاده کنیم. این مسئله مستلزم تعامل مستقیم با اسرائیل نبود».

 محمد الکویتی در ادامه اذعان کرد، همزمان با امضای توافق عادی‌سازی روابط با تل‌آویو، بسیاری از معامله‌های ما با شرکت‌های اینترنتی «اسرائیلی» از جمله در زمینه امنیت سایبری، فناوری دیجیتال و آموزش آغاز شده است.

او در این خصوص تأکید کرد: «اسرائیل یک شریک راهبردی برای ماست» و در عین حال گفت: «آنها برای ما در زمینه دفاع سایبری و ایجاد مانع الکترونیکی خوب هستند. می‌خواهیم از آنها یاد بگیریم. محصولاتی که اسرائیل در زمینه نرم‌افزار و سخت‌افزار توسعه داده است به ما در زمینه توسعه توانمندی‌های کنونی‌مان کمک می‌کند».

این مسئول اماراتی همچنین به استفاده ابوظبی از برنامه جاسوسی شرکت صهیونیستی «NSO» موسوم به «پگاسوس» اشاره کرد و با تکذیب اینکه امارات با استفاده از این برنامه کارشکنی نداشته و حریم خصوصی را نقض نکرده است، مدعی شد که ابوظبی از این برنامه تنها برای «مبارزه با تروریسم» استفاده کرده است.

با این حال، او از پاسخ به سؤالی درباره میزان صحت گزارش روزنامه آمریکایی «نیویورک تایمز» که حدود دو سال پیش درباره استفاده امارات از برنامه‌های صهیونیستی برای جاسوسی از مقامات‌ بلندپایه قطری و سعودی منتشر شده بود، طفره رفت و تنها گفت: «نظری ندارم».

محمد الکویتی در این خصوص افزود: «آنچه می‌دانم این است، NSO ابزارهایی فراهم می‌کند که سازمان‌های امنیتی ملی برای مبارزه با تروریسم از آن استفاده می‌کنند. تروریسم به ما و به اسرائیل آسیب رسانده است».

او ادامه داد، اگر NSO بتواند ابزارهایی فراهم کند که حریم خصوص افراد را نقض نکند و با توجه به دستورات قضایی باشد بی‌شک این مسئله در جلوگیری از تروریسم و نجات جان‌ها کمک خواهد کرد.

الکویتی همچنین در ارتباط با تهدید‌های سایبری مدعی شد: «تهدید‌های بسیاری مثل حمله‌های سازماند‌هی شده از جانب ایران و روسیه وجود دارد. گاهی اوقات مشخص کردن کشور تهدید کننده دشوار است و این مسئله کار بیشتری از ما می‌خواهد».

این مسئول اماراتی در ادامه اظهارات خود در خصوص همکاری‌ میان ابوظبی و تل‌آویو گفت: «عملا توافق‌های تجاری بسیاری امضا کرده‌ایم نه فقط در زمینه کشاورزی، بهداشت، نفت و گاز بلکه در زمینه‌هایی مثل اینترنت، فناوری و دیجیتالی کردن و حتی در زمینه آموزشی و آکادمیک [توافق داشتیم]».

طبق این گزارش، او در پاسخ به سؤالی درباره نبود هیچ صحبتی از آرمان فلسطین در توافق امارات و رژیم صهیونیستی گفت: «در مدت زمان کوتاهی که با اسرائیلی‌ها همکاری کردیم، دیدیم که آماده کمک و مشارکت هستیم؛ نمی‌خواهیم آینده‌مان در گرو چیزهایی باشد که مدت‌ها پیش در اسرائیل یا در کشورهای عربی در جنگ با اسرائیل رخ داد. ما در راه جدیدی حرکت می‌کنیم و می‌خواهیم در این راه، برای منافع ملی دو طرف برپایه اعتماد گام برداریم».

هشدار به ترامپ برای حمله سایبری علیه ایران

چهارشنبه, ۲۸ آبان ۱۳۹۹، ۰۵:۲۴ ب.ظ | ۰ نظر

برخی مشاوران ترامپ به دلیل توان بالای ایران او را از حمله به ایران منصرف کردند.

روزنامه نیویورک‌تایمز در گزارشی به نقل از چهار مقام ارشد کنونی و سابق دولت آمریکا مدعی شد دونالد ترامپ در جلسه روز پنجشنبه هفته گذشته، گزینه حمله به تأسیسات هسته‌ای ایران را موردبررسی قرار داده است. ترامپ در این جلسه از مشاوران ارشد خود سؤال کرده چه گزینه‌هایی برای اقدام علیه سایت هسته‌ای نطنز وجود دارد.

 این جلسه یک روز بعد از انتشار گزارشی درباره افزایش قابل‌توجه مواد هسته‌ای انبارشده در ایران برگزارشده است. سازمان بین‌المللی انرژی اتمی هفته گذشته گزارش داد ایران در راستای کاهش تعهدات برجامی خود و در واکنش به خروج یک‌جانبه آمریکا از برجام، تاکنون ذخایر اورانیوم غنی‌شده خود را به 12 برابر حد مجاز برجام رسانده است. رویترز نیز با انتشار گزارشی مدعی شده ۲.۴ تن اورانیوم غنی‌شده ایران بسیار بیشتر از محدودیت ۲۰۲.۸ کیلوگرمی است که در توافق هسته‌ای اجازه آن به ایران داده‌شده بود.

لازم به ذکر است طیفی از مشاوران ارشد ترامپ او را از حمله نظامی به ایران منصرف کرده‌اند؛ ازجمله این مشاوران می‌توان به مایک پنس معاون اول، مایک پمپئو وزیر خارجه، کریستوفر میلر وزیر منتخب دفاع، مارک میلی رئیس ستاد مشترک بوده‌اند که به او هشدار دادند هرگونه حمله‌ به تأسیسات ایران به‌سادگی به یک درگیری وسیع‌تر در هفته‌های پایانی ریاست جمهوری ترامپ تبدیل خواهد شد.

خبرگزاری رویترز نیز محتوای این نشست را در گفتگو با یک مقام دولت آمریکا تأیید کرده و نوشت: هر حمله‌ای چه موشکی و چه سایبری قرار بوده متوجه نطنز باشد. مکانی که به گزارش آژانس بین‌المللی هسته‌ای اکنون ۱۲ برابر مواد هسته‌ای بیشتری نسبت به محدوده برجام در آن ذخیره‌شده است.

به گزارش نیویورک‌تایمز، در این جلسه ترامپ از مشاوران امنیت ملی ارشد خود خواسته گزینه‌های موجود و نحوه پاسخ به ایران را برای او شرح دهند. به گفته یکی از مقامات دولتی که از جزئیات این جلسه مطلع بوده، بعدازاینکه پمپئو و میلی خطرات بالقوه تنش نظامی را برای ترامپ شرح دادند، مقاماتی که جلسه را ترک کردند به این باور رسیدند که گزینه حمله نظامی علیه ایران منتفی شده است.

رویترز در گفتگو با یک مقام آمریکایی نوشته: در این جلسه ترامپ گفته گزینه‌ها را برای او شرح دهند. مشاوران وی هم سناریو‌های مختلف را مطرح کرده‌اند و او درنهایت تصمیم گرفته این سناریو‌ها را دنبال نکند. یکی از مقامات حاضر در این جلسه به نیویورک‌تایمز گفته: شاید ترامپ هنوز به دنبال راه‌هایی برای حمله به دارایی‌ها و متحدان ایران در کشوری نظیر عراق باشد. گروه کوچک‌تری از مشاوران امنیت ملی آمریکا چهارشنبه گذشته (یک روز قبل از جلسه یاد شده) با ترامپ جلسه داشتند و درباره ایران با رئیس‌جمهور حرف زده بودند.

به‌محض اینکه ترامپ مارک اسپر وزیر دفاع و دیگر مشاوران ارشد در پنتاگون را اخراج کرد، بسیاری از مقامات وزارت دفاع و امنیت ملی آمریکا نگرانی خود را از احتمال آغاز یک عملیات نظامی در واپسین روز‌های حضور رئیس‌جمهور در کاخ سفید اعلام کرده بودند.

منبع: سایبربان