ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۷۷ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


درحالی که به اذعان مقامات وزارت ارتباطات، زیرساخت‌های ارتباطی ایران زیر سنگین‌ترین حملات سایبری چند دهه اخیر است، رسانه‌های غربی توان سایبری ایران را قابل توجه ارزیابی کرده و معتقدند هکر‌های ایرانی با همکاری هکر‌های دیگر در جهان مشغول فعالیت علیه بخش‌های حیاتی کشور‌هایی نظیر آمریکا و اسرائیل هستند.

از سال ۲۰۱۰ و حمله ویروس استاکس‌نت به پایگاه هسته‌ای نطنز که بعد‌ها معلوم شد از سوی دولت‌های اسرائیل و آمریکا هدایت شده بود، ایران موضوع سایبری را بسیار جدی‌تر دنبال کرده است.

روز‌های اخیر اخباری مبنی بر حملات سایبری شدید علیه زیرساخت‌های مخابراتی ایران شنیده شده و گفته شده این حملات همچنان ادامه دارد و بزرگترین حملاتی بوده که ایران تا کنون تجربه کرده است.

حمله سایبری هفته گذشته ۲۵ درصد دسترسی‌ها به اینترنت در سطح کشور را مختل کرد، اما مقامات وزارت ارتباطات این حملات را غیر دولتی و از سوی منابع مختلف ارزیابی کردند.

به محض آغاز حملات سایبری، مقامات وزارت ارتباطات از راه افتادن سیستم سپر سایبری ایران تحت عنوان دژفا خبر دادند. فوربس در گزارشی گفته با وجود اینکه حمله هشتم فوریه به زیرساخت‌های ارتباطی ایران به طور مستقیم به تهدید‌های آمریکا نسبت داده نشده، اما بعید است که مانع از توان سایبری تهران شود.

این رسانه در گزارشی بدون توجه به حملات پی در پی علیه زیرساخت‌های ارتباطاتی ایران، به بیان تهدیدهای ایران در فضای سایبری پرداخته است. بر اساس گزارش فوربس، بیشتر فعالیت‌های سایبری تهران متوجه آمریکا و اسرائیل و بیشترین آن‌ها متوجه گروه‌های هکر مورد حمایت دولت‎هاست. نتیجه تحقیقاتی اخیرا نشان داده که کمپین دفاعی ایران احتمالا نتیجه تهدید پیشرفته مستمر (APT) است.
به گزارش رویداد۲۴ تهدید پیشرفته مستمر (Advanced Persistent Threat) منظور روش‌های پیشرفته و معمولاً مخفی برای بدست آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد از جمله دولت‌های خارجی است.

در حوزه امنیت کامپیوتری، منظور زیرمجموعه‌ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها و فعالان سیاسی استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند.

اخیرا فوربس در گزارشی گفته بود چطور سازمان سیا، آمریکا را قادر کرده تا علیه بیش از صد کشور خارجی در دهه‌های گذشته جاسوسی کند و این کار را با تجهیزات کدشکن انجام داده است.

هکر‌های مورد حمایت ایران نه چنین تجهیزات و نفوذی‌هایی در سراسر جهان دارند نه به طور سنتی زمانی که آن‌ها را با چینی‌ها و روس‌ها مقایسه می‌کنیم، جاه‌طلبی تبدیل به گروه‌های پیشرفته را دارند. با این همه این گروه‌های هکری از اجرای کمپین‌های جاسوسی سایبری موفق باز نمانده‌اند.

 

کمپین جاسوسی بچه روباه
گزارش کلیر اسکای (تیم اطلاعات سایبری که با هدف شناسایی تهدید‌ها علیه کمپانی‌ها ایجاد شده است) اخیرا در گزارشی افشا کرده بود که چطور کمپین جاسوسی ایرانی بسیاری از بخش‌های آمریکا و اسرائیل را در سه سال گذشته هدف قرار داده است.

این کمپین که «فاکس کیتن» یا همان «بچه روباه» نام دارد، دسترسی هکر‌های دفاعی ایران را به شبکه‌های سازمان‌های هوانوردی، دولت، آی‌تی، نفت و گاز، امنیتی و مخابراتی همواره کرده است.

به گزارش رویداد۲۴ این تحقیقات نشان می‌دهد فاکس کیتن بخشی از کمپین مستمر و جامع ایران تا امروز بوده است. در حالی که این گروه برای جاسوسی و شناسایی زیرساخت‌ها مورد استفاده قرار می‌گیرد، اما گزارش‌ها نشان می‌دهد که می‌توانند بدافزار‌های مخربی را وارد شبکه‌ها کنند.
 

آیا گروه‌های هکر مورد حمایت ایران، با دیگر گروه‌ها همکاری می‌کنند؟

چیزی که غرب را نگران کرده این است که محققان کلیر اسکای می‌گویند به احتمال زیاد، این گروه‌ها با گروه‌های هکری دیگر در ارتباطند. اولین بار درماه ژانویه محققان امنیتی دارگوس از یک حمله به زیرساخت‌های بخش انرژی آمریکا خبر دادند. بررسی‌های کلیر اسکای نشان داده که این کمپین ساختاری جامع داشته است. بنابرین فاکس کیتن جدیدی بوده است.

این گزارش سایر گروه‌های هکری را که از سال ۲۰۱۷ با هم کار می‌کنند و حملاتی علیه زیرساخت‌ها با هدف دزدیدن اطلاعات و رخنه در کمپانی‌ها با استفاده از حملات زنجیره‌ای داشتند را بررسی کرده و می‌گوید در حمله اخیر به زیرساخت‌های انرژی آمریکا که گفته می‌شود توسط فاکس کیتن انجام شده رد پای دیگر هکر‌ها نیز دیده می‌شود.

از این میان مهمترین حمله‌ای که کلیر اسکای شناسایی کرده، بهره‌برداری از نقاط ضعف VPN و RDP بوده است. دولت آمریکا در ماه ژانویه به همه سازمان‌ها هشدار داد که باید VPNهایشان (Virual Private Network) را به روز کنند و در نوامبر ۲۰۱۹ نیز هشدار مشابهی در مورد تهدید‌های مرتبط با RDP در کاربران ویندوز منتشر شد.

هم VPN و هم RDP می‌توانند برای نفوذ و کنترل ذخیره داده‌های حیاتی توسط ایران مورد سوء استفاده قرار بگیرند. کلیر اسکای هشدار داده که استفاده از نقاط ضعف این نرم افزار‌ها در سال ۲۰۲۰ بیشتر هم خواهد شد.

فوربس با ایان تورنتون ترامپ که مدت‌ها برای نیرو‌های نظامی اطلاعاتی کانادا کار می‌کرده، در این باره مصاحبه کرده است. او گفته اینکه ایران دست به حمله متقابل بزند طبیعی است، اما این افشاگری‌ها درباره حملات ایران توسط محققان امنیتی، معادل لو دادن حملات ایران بوده است. در نتیجه با وجود وسعت و دامنه فعالیت‌های ایران، تجزیه و تحلیل‌ها و گزارش‌ها نشان می‌دهد که سازمان‌ها قادرند با موفقیت بیشتری در برابر حملات ایران مقابله کنند.

به گفته این مقام سابق اطلاعاتی کانادا، بسیاری از سازمان‌های غربی خوابند یا نمی‌خواهند توجه کنند. او گفته اینکه ایران از نقاط ضعف وی پی ان‌ها استفاده می‌کند خبر بدی است و اینکه در ماه‌های متوالی ایران قادر بوده دست به حمله بزند یعنی مقامات اجرایی کمپانی‌هایی که هدف قرار گرفته‌اند یا به سرعت برای مدیریت نقاط ضعفشان عمل نکردند یا خطرات را جدی نگرفتند. این نشان دهنده ضعف مدیریتی، ابزار‌های اتوماسیون، تشخیص آسیب پذیری‌ها و شناسایی تهدیدهاست. فوربس در نهایت به این نتیجه رسیده که کمپین حملات فاکس کیتن باید همه کسب کار‌ها و سازمان‌ها را هشیار نگه دارد.

برخی نشانه‌های جدی حاکی از این است که امریکایی‌ها در تدارک حملات گسترده سایبری مداوم به زیرساخت‌های حیاتی برای اخلال در فضای کشور در آستانه انتخابات هستند.
 سال پیش بود که یک خبرنگار امریکایی در گزارشی به ذکر خاطره‌ای از یک دانشجوی ایرانی- امریکایی پرداخت که نگاه‌ها را به سمت عمق خباثت‌ها و توطئه‌ها علیه نظام جمهوری اسلامی ایران جلب کرد.

در این گزارش آمده بود که مقامات امریکایی یک دانشجوی ایرانی را برای تمدید ویزای تحصیلی خود تحت فشار قرار داده بودند تا با یک لپ‌تاپ به نزدیکی یک سایت مدیریت توزیع برق ایرانی برود و کد خاصی را در ساعت خاصی وارد کند. این کد ظاهراً قرار بوده است تا یک برنامه خاص را به صورت خاص در این تاسیسات فعال کند. در این گزارش هیچ اشاره‌ای به اینکه در نهایت این دانشجو تحت فشار مقامات امریکایی این کار را انجام داد یا نه نیامده، اما به خوبی نشان داد برنامه‌ریزی‌های جدی در خصوص استفاده از حملات سایبری علیه ایران در شرایط خاص وجود دارد.
بر اساس این گزارش، دستگاه‌های اطلاعاتی امریکا حاضر شده بودند مبالغی را هم علاوه بر ویزای تحصیلی در اختیار وی قرار دهند تا این کار را برای آن‌ها انجام دهد. برخی اتفاقاتی که در طول یک هفته اخیر روی داده است نشان می‌دهد ممکن است برنامه‌ریزی‌های جدی برای اختلال در فضای مجازی وجود داشته باشد.

 

  • گسترده‌تر شدن حملات سایبری در یک هفته مانده به انتخابات

ذکر این نکته ضروری است که زیرساخت‌های فضای مجازی در ایران همواره تحت فشار حملات مداوم از سوی قدرت‌های متعارض خارجی قرار داشته و استفاده از توانمندی‌های سایبری برای هدف قرار دادن زیرساخت‌ها جزو برنامه‌های ثابت دشمنان نظام جمهوری اسلامی ایران بوده است، با این حال از ابتدای هفته ناگهان فشار حملات در فضای سایبری به شدت علیه ایران در حال افزایش است. هنوز مشخص نیست ابعاد این حمله تا کجا می‌تواند ادامه پیدا کند، اما مقامات رسمی تنها به صورت کلی و بدون جزئیات این حملات را تأیید می‌کنند.
امیر ناظمی رئیس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها و گستره آن‌ها می‌گوید: این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.

در تاثیر این حملات همین بس که هفته گذشته گستره و شدت حملات سبب شد تا میزان دسترسی ای. اس. پی‌های به پهنای باند اینترنت بین‌الملل نزدیک ۷۵ درصد کاهش پیدا کند. این حملات در طول هفته گذشته نیز به شدت ادامه پیدا کرده است و روز دوشنبه کیفیت دسترسی به اینترنت باز هم کاهش یافت.
جالب این است که گستره این حملات ظاهراً بسیار گسترده‌تر از آن است که به چشم می‌آید، به عنوان مثال برخی سایت‌های خدمات رسانی و مالی نیز هدف حمله قرار گرفته‌اند، همچنین این گمانه نیز مطرح شده است که خاموشی‌های گسترده در برخی نقاط تهران حاصل برخی حملات سایبری گسترده بوده است.

شاید جالب باشد که ابتدا نقص فنی در یکی از دکل‌ها موجب این اختلال اعلام شد، اما بعد از مدتی این خبر تکذیب و کمبود گاز در نیروگاه‌ها دلیل این مسئله عنوان و خبر قبلی تکذیب شد. این اخبار متناقض این شک را ایجاد می‌کند که دامنه این حملات بسیار گسترده‌تر از اخلال در دسترسی به اینترنت است.
اینکه چرا در نزدیکی هفته انتخابات ناگهان حملات سایبری اوج می‌گیرد، به راحتی قابل حدس است. سردار جلالی رئیس سازمان پدافند غیرعامل با اشاره به این حملات می‌گوید: حمله اخیر سایبری به کشور برای امکان‌سنجی حمله بزرگ‌تری انجام شد و ما تحلیل می‌کنیم منشأ این حمله امریکا باشد که البته جلوی این حمله گرفته شد.
این اظهار نظر نشان می‌دهد ممکن است اهداف جدی‌تری درباره این حملات به خصوص در این مقطع حساس وجود داشته باشد.

 

  • تجربه جدی ونزوئلا در حملات سایبری امریکا

در سطوح تئوری کاملاً این احتمال امکانپذیر است که حملات گسترده‌تر منجر به اختلالات جدی در زیرساخت‌های خدمات‌رسانی به کشور شود. در گذشته حملات ویروس استاکس‌نت منجر به خسارت جدی بر زیرساخت‌های هسته‌ای کشور شد. بعد‌ها روشن شد که امریکایی‌ها در قالب یک طرح گسترده‌تر به دنبال حملات جدی به زیرساخت‌های حیاتی ایران بوده‌اند. بر اساس این طرح که نیرو- زئوس نام داشته است، شبکه‌های برق ایران مورد هدف گسترده قرار می‌گیرد.
یکی از مشکلاتی که در‌خصوص شبکه‌های زیرساختی در ایران وجود دارد نوع نرم‌افزار‌های موجود در شبکه‌های برق، آب و گاز ایران است.

در ایران نیز همانند سایر کشور‌های دنیا سیستم‌های انتقال نیرو و برق از سوی مراکز متمرکزی به نام دیسپایچینگ‌های ملی و از طریق نرم‌افزار‌هایی که به آن‌ها «اسکادا» (SCADA) اطلاق می‌شود، اداره می‌شود.
سیستم SCADA همانطور که از نام آن پیداست یک سیستم کنترل کامل نیست بلکه جهت ارائه مدیریت نظارت و بررسی بر کنترل و جمع‌آوری اطلاعات طراحی شده و اهداف اولیه و طراحی و تولید آن عبارتند از مانیتورینگ، مدیریت در تصمیم‌گیری در کنترل و اعلام اخطار و آلارم در مواقع مورد نیاز از طریق یک مرکز واحد.
سیستم SCADA علاوه بر کاربرد در فرایند‌های صنعتی مانند تولید و توزیع برق (به شیوه‌های مرسوم یا هسته‌ای)، ساخت فولاد، صنایع شیمیایی، صنایع آب، گاز و نفت در بعضی از امکانات آزمایشی مانند فوزیون هسته‌ای نیز کاربرد دارد.

اندازه اینچنین تاسیساتی از هزارتا چندین ده‌هزار کانال ورودی اطلاعات می‌باشد و با کمک شبکه‌ها و سیستم‌های مخابراتی منطقه وسیعی را تحت بازرسی و نظارت قرار می‌دهد.
هسته اصلی این سیستم بسته‌های نرم‌افزاری حرفه‌ای هستند که روی سخت‌افزار‌های استاندارد و مشخصی از قبیل PLC‌ها تعریف می‌شود. PLC که از حروف اول کلمات Programmable Logic Controller تشکیل شده است به معنای کنترل‌کننده قابل برنامه‌ریزی است که در قسمت ورودی، اطلاعات را به صورت باینری دریافت و آن‌ها را طبق برنامه‌ای که در حافظه‌اش ذخیره شده پردازش می‌نماید و نتیجه عملیات را نیز از قسمت خروجی به صورت فرمان‌هایی به گیرنده‌ها و اجراکننده‌های فرمان، ارسال می‌کند.

اغلب این نرم‌افزار‌ها در ایران از محصولات رایانه‌ای شرکت‌های غربی و به خصوص شرکت آلمانی زیمنس است که وظیفه مدیریت سیستم‌های تولید انرژی و انتقال نیرو را بر عهده دارد؛ نرم‌افزار‌هایی که نشان داده‌اند چندان قابل اطمینان نیستند.
جالب این است که امریکایی‌ها در جریان آشوب‌های سال گذشته در ونزوئلا با استفاده از حملات سایبری و مختل کردن حرکت دریچه‌های خروج آب، شبکه برق ونزوئلا را دچار مشکل کردند به گونه‌ای که تمام برق این کشور به مدت چندین روز قطع و تنها بعد از تلاش‌های گسترده بود که امکان وصل شدن برق این کشور فراهم شد.

 

  • نقشه امریکایی‌ها برای فتنه سایبری در ایران

با توجه به در پیش بودن انتخابات در ایران کاملاً محتمل است که امریکایی‌ها به دنبال ایجاد اختلال در زیرساخت‌های ارتباطی کشور باشند. از آنجا که بخش مهمی از فرآیند‌های رأی‌گیری در کشور از جمله احراز هویت با استفاده از نرم‌افزار‌های برخط انجام می‌شود، طبیعی است که اخلال در آن‌ها می‌تواند تبعات گسترده‌تری برای انتخابات داشته باشد.
از آنجا که برگزاری منظم و دقیق انتخابات اهمیت فراوانی برای کشور و مردم دارد، اخلال‌های اینچنینی می‌تواند ضربه مهم حیثیتی برای کشور باشد.
مهم‌ترین گام برای مقابله با چنین شرایطی به خصوص در برهه حساس کنونی ایجاد یک فهم مشترک در مورد جدی بودن حملات سایبری به کشور است. مورد استاکس نت و نابودی چندصد سانتریفیوژ نشان داد که گاه حملات سایبری می‌تواند کشنده‌تر و گسترده‌تر از حملات واقعی و نظامی باشد.

در مرحله دوم و بعد از فهم دقیق از خطرات چنین حمله‌ای ایجاد یک فرماندهی واحد و اضطراری برای مقابله با چنین حملاتی در کشور ضروری است. روشن است که باید برای یک نبرد همه‌جانبه در این حوزه آماده بود، اما مشکل این است که نهاد‌های مسئول از آشفتگی همه‌جانبه‌ای رنج می‌برند. شورای عالی فضای مجازی به عنوان بالاترین نهاد حاکمیتی در این زمینه بیشتر به تشکیل جلسات بسنده کرده و بار این مسئله بر عهده سایر نهادهاست، همین مسئله منجر به رویکرد‌های متفاوت و چند پاره در این حوزه شده است. به نظر می‌رسد شورای عالی فضای مجازی با کنار گذاشتن انفعال خود برنامه‌ای همه‌جانبه برای مقابله با تهدیدات سایبری در حوزه زیرساختی را تدوین و اجرا کند.
در صورت کوتاهی در این باره ایجاد چنین شرایطی می‌تواند خسارات گسترده‌ای برای کشور ایجاد کند. نشانه‌های تلاش امریکایی‌ها برای ایجاد فتنه سایبری در فضای انتخابات از هم اکنون پیداست.
منبع: روزنامه جوان

یک روزنامه صهیونیستی اعلام کرد که هکرهای ایرانی با نفوذ به کامپیوترهای صهیونیست‌ها، موفق شدند به اطلاعات امنیتی اسرائیل دست پیدا کنند.

به گزارش مهر به نقل از العهد، روزنامه صهیونیستی یدیعوت آحارونوت خبر داد که هکرهای ایرانی به سیستم امنیتی رژیم صهیونیستی نفوذ کرده‌اند.

این روزنامه نوشت که تعدادی از هکرهای ایرانی موفق شدند به تازگی به کامپیوترهای صهیونیست‌ها نفوذ کرده و آنها را هک کنند.

یدیعوت آحارونوت نوشت: این هکرهای ایرانی، به اطلاعات امنیتی اسرائیل دست یافته‌اند.

این روزنامه صهیونیستی اطلاعات بیشتری در این خصوص منتشر نکرده است.

مقامات رژیم صهیونیستی پیش از این نیز از حملات سایبری هکرهای ایرانی خبر داده بودند.

فارس نوشت: وزیر خارجه آمریکا در سخنرانی خود در کنفرانس امنیتی مونیخ آنچه که «مداخلات ایران در عراق و لبنان» خوانده است را محکوم کرد.

 «مایک پمپئو» وزیر خارجه آمریکا در ادامه مواضع ضد ایرانی دولت این کشور، امروز شنبه از تریبون «کنفرانس امنیتی مونیخ» به اتهام‌زنی علیه ایران پرداخت.

وزیر خارجه دولت «دونالد ترامپ» پیش از سخنرانی در کنفرانس امنیتی مونیخ با وزیر خارجه آلمان در این شهر دیدار و علیه ایران رایزنی کرده بود.

او در ابتدای سخنرانی امروز خود در کنفرانس امنیتی مونیخ ادعا کرد، «درباره مرگ اتحاد فرا آتلانتیک بیش از حد مبالغه شده و غرب در حال پیروزی است».

این اظهارات در حالی مطرح شده که مقام‌های  برخی کشورهای اروپایی از قبیل فرانسه و آلمان پیش از این با اشاره به مواضع یکجانبه دولت ترامپ در قبال مسائل بین‌المللی از قبیل برجام، از شکاف در مواضع دو سوی آتلانتیک ابراز نگرانی کرده‌اند.

به گزارش رویترز، به نظر می‌رسد سخنان پمپئو درباره مبالغه در خصوص «مرگ اتحاد فرا آتلانتیک» پاسخی به حرف‌های روز گذشته «فرانک والتر اشتاینمایر» رئیس‌جمهور آلمان بود که در آن او از مواضع دولت ترامپ انتقاد کرد.

وزیر خارجه آمریکا گفت: «غرب در حال پیروز شدن است اما اکنون و با گذشت بیش از ۳۰ سال از فروپاشی دیوار (برلین)، کشورهایی که به حاکمیت‌ها احترام نمی‌گذارند، هنوز هم ما را تهدید می‌کنند».

پمپئو از فرصت حضور و سخنرانی در کنفرانس امنیتی مونیخ برای اتهام زنی دوباره علیه ایران استفاده کرد و البته به چین و روسیه هم اتهام‌هایی وارد کرد.

او در این سخنرانی علیه چین، ایران و روسیه موضعگیری و به این سه کشوراتهام‌زنی کرد.

وزیر خارجه آمریکا گفت: «هواوی و دیگر شرکت‌های دولتی فناوری چین، به عنوان اسب تروای (سازمان) اطلاعات چین عمل می‌کنند. روسیه با به راه انداختن کارزار صدور اطلاعات غلط در تلاش است که شهروندان ما را علیه یکدیگر برانگیزد. حملات سایبری ایران، شبکه‌های رایانه‌ای خاورمیانه را به ستوه در آورده است».

وزیر خارجه آمریکا در این شهر آلمان، آنچه که «مداخلات ایران در عراق و لبنان» خواند را محکوم کرد.

وی در این کنفرانس با اذعان به اختلاف نظرها بین آمریکا و کشورهای اروپایی گفت: ایالات متحده و اروپا درباره تهدیدهای ایران دارای مواضع مشترکی هستند اما درباره چگونگی پرداختن به آنها تفاوت‌های تاکتیکی دارند.

اتهام‌زنی دوباره این مقام ارشد دولت ترامپ به ایران در شرایط مطرح شده که اعضای دولت آمریکا به رغم تصویب مصوبه خروج نظامیان خارجی از عراق توسط پارلمان این کشور، همچنان به باقی نگهداشتن نظامیان خود در عراق اصرار دارند.

پمپئو در بخش دیگری از این سخنرانی ایران و چین را به دخالت در امور کشورهای دیگر متهم کرد و مدعی شد، آمریکا در انتخابات دیگر کشورها دخالت نمی‌کند.

یورو نیوز گزارش داد شبکه تلویزیونی دولتی هلند در گزارشی به نقل از کارشناسان شرکت نظارت و مشاوره «پرایس واترز هاوس کوپرز» مدعی حمله هکرهای مورد حمایت دولت ایران به دانشگاه‌هایی در آمریکا، اروپا و استرالیا شده است.

هنوز مشخص نیست که آیا هکرها موفق شده‌اند وارد کامپیوترهای این دانشگاه‌ها و از جمله سه دانشگاه هلندی شوند یا خیر.

گیروین نابر، کارشناس امنیت سایبری شرکت «پرایس واترز هاوس کوپرز» گفته است که هکرها تلاش داشتند متون آکادمیک و متن های مرتبط با مواد درسی را برای استفاده در مدارس ایران سرقت کنند.

رئیس سازمان پدافند غیر عامل کشور گفت: حمله اخیر سایبری به کشور برای امکان سنجی حمله بزرگتری انجام شد و ما تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد.
به گزارش خبرگزاری تسنیم، سردار غلامرضا جلالی در برنامه 5 شنبه شب گفت و گوی ویژه خبری شبکه دو سیما گفت: مسئولان باید برای حفاظت، دفاع و پدافند از زیرساخت‌های حیاتی کشور در حوزه سایبر، فهم مشترک داشته باشند.

رئیس سازمان پدافند غیر عامل کشور افزود: حمله اخیر سایبری به زیرساخت‌های کشور از نوع دیداس و ممانعت از سرویس دهی بوده است که در این نوع حمله خدمات از دسترس خارج می‌شود.

وی گفت: در این حمله تعداد زیادی باکس در سراسر کشور تعریف می‌شود و دشمن آن‌ها را هدف قرار می‌دهد و در این حمله از رایانه‌های شخصی نیز استفاده شده است.

رئیس سازمان پدافند غیر عامل کشور افزود: چون هجوم به مرکز خدمات رسانی در این نوع حمله بسیار زیاد می‌شود و از رایانه‌های دیگر با تعریف زامبی سازی استفاده می‌شود خدمات آن مرکز قطع می‌شود.

سردار جلالی گفت: آسیب این حمله برای محدود کردن خدمات بوده و در برخی نقاط این اتفاق افتاده است.

وی افزود: پیدا کردن منشاء حمله سایبری بسیار دشوار و زمان بر است، اما شرکت زیرساخت در حال بررسی و یافتن منشاء حمله اخیر سایبری به کشور است.

رئیس سازمان پدافند غیر عامل کشور گفت: ترکیب فناوری سایبری با حوزه‌های دیگر، قابلیت‌هایی را برای حمله یا مقابله با آن ایجاد می‌کند.

سردار جلالی افزود: 6 نوع جنگ سایبری از جمله عملیات سایبر فیزیکی، عملیات ترکیبی و ... داریم که تنوع آن‌ها روز به روز بیشتر می‌شود و حوزه‌های فیزیکی، امنیتی، شبکه‌های اجتماعی و ... را در بر می‌گیرد.

وی گفت: گمنامی عملیات‌های سایبری و دشوار بودن یافتن منشاء آن، ارزان و کم هزینه بودن و وجود نداشتن قوانین بین المللی برای حملات سایبری و نبود چارچوبی برای پیگیری حقوقی این حملات، دلیل افزایش حملات سایبری است.

رئیس سازمان پدافند غیر عامل کشور افزود:​، چون آمریکایی‌ها برای پاسخ به سرنگونی هواپیمای بدون سرنشین آن‌ها در آب‌های ایران و حمله موشکی ما به پایگاه عین الاسد توان پاسخ نظامی نداشتند این حملات را با تداوم فشار اقتصادی و حملات سایبری به کشورمان پاسخ دادند.

 جلالی گفت: البته حملات سایبری آن‌ها را کنترل کردیم و به نقطه‌ای آسیب نرسید.

وی افزود: حمله سایبری آمریکایی‌ها در پدافند سایبری ما گیر افتاده است و ناموفق بود.

رئیس سازمان پدافند غیر عامل کشور با بیان اینکه 95 درصد پول کشور اکنون دیجیتال و پنج درصد آن کاغذ است گفت: روش‌های امنیتی به کار گرفته شده برای امنیت این پول، با گذشته تفاوت زیادی دارد.

سردار جلالی افزود: اکنون زیرساخت شبکه‌های اجتماعی کشور متعلق به ما نیست و مردم ما در قالب آنچه که بیگانگان می‌خواهند سازماندهی شده اند.

وی گفت: نداشتن فهم مشترک مسئولان از فضای مجازی، راه اندازی شبکه ملی اطلاعات را با کندی روبرو کرده است.

رئیس سازمان پدافند غیر عامل کشور افزود: البته رهبر معظم انقلاب اسلامی دستور راه اندازی شبکه ملی اطلاعات را در زمان بندی مشخص به رئیس جمهور داده اند.

سردار جلالی گفت: رهبر معظم انقلاب بازه زمانی یکساله را برای راه اندازی این شبکه مشخص کرده اند و رئیس جمهور در زمان تحویل بودجه این را اعلام کرد.

وی افزود:​ در الزامات جدید برای همه ابهامات در فضای سایبر تعیین تکلیف شده است.

رئیس سازمان پدافند غیر عامل کشور گفت: متاسفانه بودجه شبکه ملی اطلاعات در کمیسیون تلفیق مجلس شورای اسلامی رای نیاورد و حذف شد.

جلالی افزود: اگر بودجه برای ایجاد این شبکه وجود نداشته باشد راه اندازی آن دشوار و زمان بر خواهد شد.

وی گفت: حمله اخیر سایبری به کشور برای امکان سنجی حمله بزرگتری انجام شد و ما تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد.

سردار جلالی با بیان اینکه با اتکا به فضای سایبر غیر پایدار و بدون زیرساخت‌های داخلی، ایجاد اشتغال دائم در این فضا با مشکل روبرو خواهد شد تصریح کرد: سال گذشته 130 رزمایش در فضای سایبر انجام دادیم و نقاط آسیب پذیریمان مشخص شد که در پی رفع آن‌ها هستیم.

وی با بیان اینکه آمریکایی‌ها آذر امسال آژانس امنیت زیرساخت‌های سایبری خود را تاسیس کردند افزود: شبکه ملی اطلاعات باید طوری ایجاد شود که در مقابل همه تهدیدات سایبری ایمنی داشته باشد و نمی‌توان نسبت به این موضوع سهل انگاری کرد.

رئیس سازمان پدافند غیر عامل کشور افزود:​ توسعه شبکه‌های اجتماعی بر اساس زیرساخت‌های خارج از کشور موجب می‌شود دشمنان نیازی به جاسوس نداشته باشند.

سردار جلالی گفت: اهمیت فضای سایبری از مواد غذایی بیشتر است، زیرا دشمن می‌تواند بر افکار عمومی، اذهان جامعه و اطلاعات کشور تاثیر بگذارد.

وی افزود: یکی از الزامات پایداری شبکه سایبر را شبکه ملی می‌دانیم و شبکه ملی اطلاعات پدافند حملات سایبری است.

رئیس سازمان پدافند غیر عامل کشور گفت: زمانی که پمپ‌های خلاء برای حوزه هسته‌ای وارد کشور شد یکی از آن‌ها پس از 50 ساعت کار کردن منفجر شد.

سردار جلالی اضافه کرد: با بررسی پمپ دیگر مشخص شد قطعه‌ای اضافی در پمپ‌های وارداتی کار گذاشته شده است که پس از مدتی آن‌ها را از کار می‌اندازد.

رئیس سازمان پدافند غیر عامل کشور گفت: از زمان آغاز بیماری کرونا، درگاه پدافند زیستی کشور را فعال و از همه آزمایشگاه‌های کشور نتایج را دریافت کرده ایم که مشخص شد هیچ مورد اثبات شده ورود کورونا به کشور وجود ندارد.

سردار جلالی اضافه کرد: در حوزه پدافند زیستی، رسانه، بهداشت، درمان و امنیت، شاخصه‌های اصلی هستند که در حوزه رسانه و اطلاع رسانی ضعیف هستیم.

وی گفت: رسانه‌ها به ویژه صدا و سیما باید ابهامات را درباره بیماری کورونا رفع کنند.

رئیس سازمان پدافند غیر عامل کشور افزود: با توجه به اینکه این بیماری واکسن و دارو ندارد مهم‌ترین بخش مقابله با آن در مرحله پیشگیری است.

حسین نوری خواه مدرس دانشگاه و پژوهشگر نیز در این برنامه گفت: در زیرساخت‌های اساسی ارتباطات برای سرعت روند توسعه از محصولات خارجی استفاده می‌کنیم، اما متخصصان داخلی کشور در زمان طراحی و تولید این محصولات حضور نداشته اند و دشمنان می‌توانند از این محصولات بر ضد زیرساخت‌های ما استفاده کنند.

وی افزود: اگر به متخصصان داخلی اعتماد کنیم، زیرساخت‌های بومی می‌تواند کشور را در حملات سایبری بیمه کند.

مسلم معین کارشناس فضای مجازی نیز در این برنامه گفت: آمریکایی‌ها در سال 2017، 117 یگان سایبری در ارتش خود برای تهدید و تهاجم به کشور‌های هدف ایجاد کردند که ضرورت توجه به این فضا را به ما گوش زد می‌کند.

وی افزود: اختلال در نظام حمل و نقل کشور به وسیله نرم افزار‌های (اپلیکیشن) بیگانه در اغتشاشات آبان امسال، تروریسم سایبری و جنگ شناختی بر ضد سکو‌های مدافع مردم و حذف آن‌ها و تجربه‌های دیگر بر لزوم گسترش پدافند غیر عامل در فضای سایبری کشور تاکید می‌کند.

معین گفت: با توجه به گسترش فناوری در حوزه سایبر مصون سازی و استحکام سازی زیرساخت‌های کشور در این حوزه باید در دستور کار باشد.

این کارشناس فضای مجازی با بیان اینکه حاکمیت سایبری کشور در اختیار بیگانگان است، افزود: در همه حوزه‌ها از جمله زیرساخت ها، ​ سرویس‌ها و تولید محتوا، بومی سازی انجام نشده است و ظرفیت‌های حاکمیتی برای تولید محصولات زیربنایی سایبری کشور باید به کار گرفته شود.

رئیس پلیس سایبری کشورگفت: در سال جاری، حدود ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارهای اینترنتی ارسال شده است.

به گزارش خبرگزاری مهر، سردار وحید مجید رئیس پلیس فتا ناجا در اولین نشست پلیس فتا با مدیران و فعالان زیست بوم کسب و کارهای فضای مجازی، هدف از برگزاری این مراسم را تحقق امنیت فعالیت افراد در کسب و کارهای اینترنتی و ارتقا آن در حفظ داده‌های اطلاعاتی شهروندان بیان کرد.

این مقام ارشد انتظامی با اشاره به اینکه طی دو سال اخیر ایران در حوزه دانش و نوآوری به شاخص‌های قابل اتکا رسیده است، خاطر نشان کرد: حرکت اقتصادی در سیر تکاملی خودش پیش می‌رود و همزمان با آن قوانین و مقررات شکل می‌گیرد؛ در این راستا وظیفه پلیس فتا ناجا تأمین امنیت فضای سایبر، کاربران و زیر ساخت‌ها است.

رئیس پلیس فتا ناجا با بیان اینکه براساس مصوبه شورای عالی فضای مجازی، نیروی انتظامی و پلیس فتا وظیفه رسیدگی به حوادث رایانه‌ای و حملات سایبری را دارند، تصریح کرد: حوزه پیشگیری در برخورد با جرایم سایبری از اولویت‌های پلیس فتا است؛ نباید پس رویدادی بود، حوزه آسیب پذیری باید شناخته شود و ضمن تعامل با کسانی که در این حوزه فعالیت می‌کنند، آسیب پذیری ها را به حداقل رسانید.

این مقام ارشد انتظامی، وظیفه مسئولان کسب و کارهای اینترنتی را پاسخ گویی به در خواست عمومی شهروندان و حفاظت از داده‌ها افراد و تعامل با پلیس فتا در حوزه پیشگیری از جرایم در این حوزه برشمرد.

رئیس پلیس فتا ناجا از افزایش کشف ۱۰۴ درصدی جرایم سایبری در سال جاری در مقایسه با مدت مشابه در سال قبل خبر داد و گفت: ۶۲ درصد این جرایم در حوزه مالی با روش فیشینگ بوقوع پیوسته است.

وی با بیان اینکه بیش‌تر جرایم حوزه فیشینگ با روش هدایت قربانی به درگاه‌های جعلی اتفاق می‌افتد از مدیران کسب و کارهای اینترنتی خواست تا بیش‌تر مسائل حفاظتی را مورد توجه قرار دهند و توصیه‌های پلیس فتا را در این خصوص جهت پیشگیری از وقوع جرایم جدی بگیرند.

سردار مجید تصریح کرد: کارشناسان پلیس فتا ضمن حضور در صدا و سیمای و رسانه‌های جمعی در حوزه پیشگیری و آموزش در خصوص آشنایی و آگاهی شهروندان با جرایم سایبری و افزایش سواد اینترنتی کاربران گام‌های مؤثری را برداشته لیکن در کنترل جرایم فضای مجازی همکاری متقابل تمام دستگاه‌های ذینفع در این خصوص جزو ضروریات است.

این مقام ارشد انتظامی با اشاره به اینکه طرح‌های زیادی در جهت ایمنی استانداردسازی بانکداری الکترونیک مانند اجرای طرح رمز یک بار مصرف و غیره اجرا شده، هدف از اجرای این طرح‌ها را امنیت اقتصادی شهروندان در فضای مجازی عنوان کرد و گفت: انتظار پلیس فتا از کسب و کارهای اینترنتی استفاده از زیر ساخت‌های مطمئن و با ثبات است.

رئیس پلیس فتا ناجا با بیان اینکه بیش از ۸۰۰ شرکت کسب و کارهای اینترنتی جز جامعه هدف پلیس فتا است، گفت: در سال جاری، حدود ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارها ارسال شده تا ارتقا امنیت در این حوزه‌ها فراهم شود.

 

قانون صیانت از داده‌های شخصی باید تصویب شود

چهارشنبه, ۲۳ بهمن ۱۳۹۸، ۰۲:۵۴ ب.ظ | ۰ نظر

دبیر شورای اجرایی فناوری گفت: با دیجیتالی شدن اقتصاد کشور نیاز است قانون صیانت از داده‌های شخصی هر چه سریع‌تر تدوین شود. این قانون سال ۹۶ تدوین شده اما هنوز به تصویب نرسیده است.

هکرها در ساعات اولیه بامداد امروز به تعدادی از سرورهای علی‌بابا حمله کردند. حمله‌ای که به سرقت اطلاعات کاربرها و «سورس کدها» منجر شد. مسعود طباطبایی، مدیرعامل علی بابا پس از انجام این حمله هکری در توییتر خود ضمن اعلام این خبر گفت: متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.

او افزود: مسوولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیده اند، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.

دبیر شورای اجرایی فناوری اطلاعات در گفت‌وگو با ایرنا درباره برخورد قانون با این اتفاق که چندسالی است شاهد آن هستیم گفت: به جهت فقدان قانون حفاظت و صیانت از داده‌های خصوصی هر گونه اهمال، بی‌احتیاطی، بی مبالاتی و عدم تدابیر امنیتی که موجب دسترسی هر فردی به داده‌های شخصی دیگری را فراهم کند تا کنون جرم‌انگاری نشده است. فقدانی که آثار آن فقط می‌تواند به رقابت‌پذیری و تعهداتی که یک شرکت مقابل مشتریانش دارد، اثر بگذارد.

«رضا باقری اصل» اشاره کرد: به نظر می‌رسد با الکترونیکی و دیجیتالی شدن اقتصاد، قانون Data Protection یا صیانت از داده‌های شخصی هر چه سریع‌تر به تصویب برسد.

او که در زمان تصویب قانون جرایم رایانه‌ای، رییس دفتر فناوری‌های نوین مرکز پژوهش‌ها بود درباره این قانون گفت: قانونی که از آن صحبت می کنم برای مامورین دولتی که داده‌ محرمانه‌ای را لو بدهند تدوین شده، نه برای اشخاص. این قانون که سال ۹۶ با حضور رئیس مرکز فناوری‌های نوین مرکز پژوهش‌ها و وزیر ارتباطات رونمایی شد، باید در قالب لایحه توسط دولت به مجلس ارایه شود و در آن‌جا به تایید برسد.

باقری اصل اضافه کرد: البته کسانی که این دسترسی غیرمجاز را حاصل کرده‌اند، مجازات ماده ۱ قانون جرایم رایانه‌ای (ماده ۷۲۹ قانون مجازات‌های اسلامی) شامل حال‌شان می‌شود و شرکت علی بابا باید در مراجع ذیربط در خصوص اتفاقی که رخ داده علیه هکرها اقامه دعوا کنند تا پلیس فتا و سایر مراجع ذیربط بتوانند در احقاق حق کاربران به آن‌ها کمک کنند.

پس از عذرخواهی طباطبایی، رییس سازمان فناوری ایران نیز به این مساله واکنش نشان داد و در توییتر خود نوشت: صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست. همین که پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است؛ و هم سازنده آن سرمایه.

بی‌بی‌سی در گزارشی مدعی شد، بر اساس تحقیق مشترک روزنامه آمریکایی "واشنگتن پست" و تلویزیون "زِد دی اف" آلمان، سیا، سازمان اطلاعات مرکزی آمریکا و سازمان اطلاعاتی آلمان، دهه‌ها مخفیانه صاحب یکی از بزرگترین شرکت‌های تولید تجهیزات رمزگذاری بوده‌اند. بر اساس این پژوهش تجهیزات این شرکت سوییسی به نام "کریپتو اِی‌جی" به بیش از ۱۲۰ کشور از جمله ایران فروخته شده است.

 عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده است.
«هکرهای اجاره‌ای، روز گذشته گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.»

به گزارش ایتنا، این خبر را را معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت اعلام کرده است، و رسانه‌ها با استناد به آن، به اطلاع‌رسانی پرداخته‌اند.
در این خصوص چند نکته قابل توجه است:
1 - طبق روال متداول سران این وزارتخانه، خبر ابتدا در توییتر(و نه خطاب به رسانه‌ها) اعلام شده است.

2 - ادعا شده که موج حمله‌ها به دیوار خورده! و با موفقیت دفع شده است، در حالی که از اکثر نقاط کشور خبر می‌رسد که اختلال همچنان وجود دارد، ضمن اینکه در زمان اوج حمله نیز کاربران و کسب و کارها بشدت دچار اختلال سرویس‌دهی و زیان شده‌اند.

3 - رییس زیرساخت عبارت جدید «هکرهای اجاره‌ای» را بکار برده که بیشتر حاوی طنز است تا دقت. اساسا هکرهایی که از سوی دولت‌ها ساخته و پرداخته شده و بکار گرفته می‌شوند کارکرد یکسانی دارند: ضربه زدن به زیرساخت ارتباطی و یا هدف قرار دادن یک مقصد مشخص در کشور موردنظر.

4 - عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده، و حتی سایت وزارتخانه که در این برهه باید نقش مهمی در اطلاع‌رسانی و بیان جزئیات ضروری و نیز اقدامات انجام شده برای جبران خسارات و جلوگیری از اتفاقات مشابه ایفا نماید، مانند گذشته چون یک جزیره دورافتاده، مشغول برگزاری رویداد خانواده یا جشن کودک یا مناظره انتخاباتی است. 
 


بنظر می‌رسد رویکرد این وزارتخانه در اطلاع‌رسانی و مواجهه با افکار عمومی، باید دستخوش تغییر اساسی گردد و بیش از گرایش به حواشی، متوجه نقش خطیر خود در دانش/صنعت فناوری اطلاعات و ارتباطات باشد.

بلومبرگ طی گزارشی نوشت: جنگ دیجیتالی، ممکن است یکی از گزینه های ایران برای انتقام از آمریکا به دلیل شهادت سردار سلیمانی باشد.

به گزارش خبرگزاری تسنیم به نقل از بلومبرگ، در حالی که ایران وعده داده که انتقام حمله هوایی آمریکا به سردار سلیمانی را خواهد گرفت، به گفته ناظران، جنگ دیجیتالی ممکن است یکی از گزینه های حمله مستقیم ایران به منافع آمریکا باشد.

جیمی لوئیز، معاون مرکز مطالعات استراتژیک و بین المللی در واشنگتن که در زمینه امنیت سایبری فعالیت می کند گفت: «من اطمینان دارم که هکرهای ایرانی فهرستی از عملیات های سایبری را (علیه منافع آمریکا) آماده کرده اند. اگر آنها بتوانند اهداف درست امریکایی را شناسایی کنند، حملات سایبری می تواند وسوسه انگیز باشد.»

میلان پاتل، افسر ارشد فن آوری بخش سایبری اف بی آی نیز می گوید نگران است که در گام بعدی چه رخ خواهد داد، زیرا ایران در گذشته نشان داده که به هدف قراردادن زیرساخت های حیاتی علاقمند است. «حمله به نیروگاه های برق می تواند موجب بیشترین خسارت در دنیای واقعی شود.»

حملات سایبری همچنین می تواند برای ایجاد تاثیرات مختل کننده شود که بر زندگی میلیون ها آمریکایی تاثیر بگذارد. در دنیای متکی به رایانه، هکرها می توانند به راحتی موجب بسته شدن بنادر، ایجاد اختلال در شبکه های حمل و نقل و باز شدن سدها شوند.

بر اساس این گزارش ایران قبلا نشان داده که تمایل به استفاده از این نوع حملات دیجیتالی برای هدف قرار دادن برخی از بزرگترین بانک های جهان، بزرگترین تولید کننده نفت جهان و امپراطوری کازینویی سندز دارد.

شواهد حاکی از اقدامات تلافی جویانه سایبری ایران روز 4 ژانویه و زمانی آشکار شد که سایت اینترنتی برنامه کتابخانه فدرال آمریکا توسط هکرهای ایرانی هک شد و پیام هایی ضد آمریکایی بر روی آن قرار گرفت. این سایت از آن روز از دسترس خارج شده است.

در سال 2013 میلادی، هکرهای ایرانی به سیستم کنترل یک سد کوچک در نیویورک نفوذ کرده بودند، هرچند نتوانستند کنترل دروازه ورودی را که میزان آزادسازی آب را تنظیم می کند در اختیار بگیرند. مشخص نیست که هکرهای ایرانی قصد داشتند آب سد را آزاد کنند یا خیر.

به گفته نورمن رول، مامور سابق سازمان اطلاعات مرکزی آمریکا (سیا) قطعا حملات سایبری در ماه های آینده افزایش خواهد یافت. استراتژی سایبری ایران به دنبال تحقق 3 هدف خواهد بود: تنبیه آمریکا، بازدارندگی جهت جلوگیری از حملات آینده آمریکا و تقویت وجهه ایران.

لوئیز افزود، اگر ایرانیان تصمیم به تلافی از طریق حمله سایبری بگیرند، احتمالا هدفی چشمگیری و پرسر و صدا را انتخاب خواهند کرد. «سوال اصلی اینجاست: آیا آنها یک هدف نمادین بانک ها را انتخاب می کنند؟ یا تلاش خواهند کرد هدفی نمادین و در عین حال مختل کننده را بر گزینند.» باید منتظر ماند و دید.

تنش‌ها بین ایالات متحده آمریکا و جمهوری اسلامی ایران، در سال‌های گذشته، همواره در آستانه تحول قرار داشته و روی خط باریکی حرکت کرده است؛ اما ترور سپهبد شهید قاسم سلیمانی با استفاده از پهپاد در ساعات اولیه صبح شنبه، تنش‌ها را به سطح خطرناکی رسانده است.
دنیا حالا منتظر است که پاسخ ایران را به این عملیات تروریستی ببیند و احتمال می‌رود که ایران، برای انتقام گرفتن خون سردار شهیر خود، از ابزارهایی استفاده کند که در طول سال‌های گذشته آنها را توسعه داده و یکی از آنها، به ادعای نشریه آنلاین Wired، ارتش سایبری و هکرهای قدرتمند ایرانی است. گزارش تحلیلی Wired را در ادامه می‌خوانید. ذکر این نکته ضروری است که مطالب مطرح شده در این گزارش، نظر فناوران نیست.
فناوران- پس از حمله تروریستی به خودرو حامل سردار سلیمانی، تحلیلگران امنیت سایبری هشدار دادند که پاسخ تلافی‌جویانه ایران، می‌تواند شامل موجی از حملات سایبری در کنار سایر روش‌های دیگر هم بشود. ایران در سال‌های گذشته توان خود را برای اجرای حملات سایبری تقویت کرده و حتی قادر به حمله به زیرساخت‌های حیاتی از جمله شبکه‌های برق و سیستم آبرسانی است.
آریانه طباطبایی، محقق سیاسی اندیشکده RAND می‌گوید: حمله سایبری گزینه‌ای در دسترس برای ایران است. وی با اشاره به ماهیت نامتقارن درگیری‌ها بین ایران و آمریکا، ادعا می‌کند که منابع ارتش ایران رو به کاهش است و این کشور سلاح هسته‌ای یا کشورهای قدرتمند هم‌پیمان ندارد و این بدان معنی است که از ابزارهایی استفاده خواهد کرد که کشورهای ضعیف‌تر در برابر قدرتمندترها استفاده می‌کنند که یکی از آنها هک کردن است. به گفته وی، ایران اگر بخواهد با آمریکا رقابت کند یا این کشور را از رفتار متقابل بترساند، باید در زمینی بازی کند که قدرتی برابر داشته باشد؛ و آن جایی نیست مگر جنگ سایبری.
تصمیم جدی ایران برای افزایش قابلیت‌هایش در جنگ سایبری پس از آن اتفاق افتاد که طی یک عملیات جاسوسی مشترک از سوی آمریکا و اسراییل در سال 2007 میلادی، بدافزاری به نام استاکس‌نت وارد رایانه‌های مرکز غنی‌سازی اورانیوم نظنز شد و برنامه‌های هسته‌ای ایران را با اختلال مواجه کرد. پس از این رویداد، ایران منابع هنگفتی را صرف توسعه توانمندی هک خود کرده است.
پیتر سینگر، استراتژیست بنیاد نیوامریکن که در زمینه امنیت سایبری تحقیق می‌کند، می‌گوید: پس از استاکس‌نت، ایران واحدهای متعددی در زیر مجموعه نهادهای دولتی و نظامی مانند سپاه قدس (که شهید سلیمانی فرماندهی آن را به عهده داشت) ایجاد کرده است. وی می‌افزاید: هکرهای ایرانی تا پیش از این با محدودیت مواجه بودند؛ زیرا باید مخفی می‌ماندند و می‌توانستند اقدامات‌شان را انکار کنند؛ اما حالا شاید ایران بخواهد یک پیام عمومی از این طریق بفرستد. به گفته وی، شاید این نیروهای ایران با آمریکا برابری نکند؛ اما می‌توانند آسیب‌های جدی وارد کنند. به ویژه اگر نگران انتساب حمله به ایران نباشند و این چیزی است که ایران الان لازم دارد.
محتمل‌ترین نوع حمله‌ سایبری از سوی ایران، چیزی است که در سال‌های اخیر بارها شاهد بوده‌ایم؛ حمله بدافزاری از نوع Wiper که هدف آن تخریب کامپیوترهای درون شبکه تا حد ممکن است.  (مترجم: بدافزارهای وایپر عمدتا با هدف پاک کردن محتویات هارد دستگاه‌های آلوده به کار می‌روند). ایران از بدافزارهای وایپری مانند Shamoon وStone Dril برای حمله به برخی کشورهای همسایه‌اش استفاده کرده که نخستین آنها در سال 2012 رخ داد و 30 هزار کامپیوتر شرکت آرامکو عربستان را آلوده کرد. در سال 2014 میلادی نیز، پس از اینکه شلدون ادلسون، مالک شرکت  Sands corporation پیشنهاد حمله اتمی به ایران را مطرح کرد، هکرهای ایرانی با بدافزارهای وایپر به این شرکت حمله کردند. اخیرا نیز هکرهای ایرانی، شرکت‌های خصوصی در کشورهای حاشیه خلیج فارس مانند امارات، قطر و کویت را هدف گرفته‌اند. علاوه بر اینها شرکت نفتی ایتالیایی Saipem که آرامکو عربستان یکی از مشتریان عمده آن است، هدف هکرهای ایرانی قرار گرفته است.
جو اسلوویک (Joe Slowik) تحلیلگر امنیت سایبری صنعتی شرکت Dragos که پیش‌تر مدیر تیم مدیریت رخدادهای امنیت رایانه‌ای در وزارت انرژی آمریکا بوده، می‌گوید: آنچه تا کنون ما درباره قابلیت‌های ایرانی‌ها می‌دانیم، این است که همچنان تمرکز آنها روی بدافزارهای وایپر با اهداف آی‌تی است.
گذشته از حادثه شرکت Sands ایران تاکنون از اقدام به حمله با بدافزارهای وایپر به خود آمریکا خودداری کرده است. اما ترور قاسم سلیمانی می‌تواند این وضعیت را تغییر بدهد.
به گفته طباطبایی، ایران تا کنون در مقابل آمریکا و هم‌پیمانانش مانند استرالیا یا ناتو خویشتنداری کرده است؛ اما با توجه به سطح حمله شنبه گذشته، اگر این رویکرد ایران تغییر کند، تعجب نخواهم کرد.
اما اگرچه حملات بدافزاری وایپر، محتمل‌ترین گزینه برای حملات سایبری ایران است، تنها گزینه نیست. دراگوس و برخی دیگر از شرکت‌های امنیت سایبری مانند FireEye و CrowdStrike اخیرا شواهد  دیگری از گروه‌های هک ایرانی مانند APT33  - که با نام‌های Magnallium یا Refined Kitten هم شناخته می‌شود- به دست آورده‌اند. این شواهد حاکی از این است که این گروه به دنبال نفوذ به اهدافی درون ایالات متحده، از حمله وزارت انرژی و آزمایشگاه‌های ملی آمریکاست.
به گفته جان هالت‌کویست (John Hultquist) مدیر تهدیدات FireEye، هدف این تلاش‌ها برای نفوذ ممکن است برای جاسوسی بوده باشد؛ اما از همین طریق می‌توان سیستم‌ها را نیز از کار انداخت.
وی می‌افزاید: ما نمی‌دانیم که هدف این حملات جاسوسی و جمع‌آوری اطلاعات بوده یا چیزی است که همواره از آن نگرانیم؛ یعنی آماده سازی برای حمله.
برخی محققان امنیت نیز هشدار می‌دهند که ایران احتمالا در حال توسعه قابلیت‌های هکی است که می‌تواند به طور مستقیم سیستم‌های کنترل صنعتی را هدف قرار دهد و به جای حمله به کامپیوترها، مستقیما به از کار افتادن سیستم‌های فیزیکی منجر شود؛ مانند اتفاقی که استاکس‌نت در نظنز موجب شد.
شرکت مایکروسافت در ماه نوامبر گذشته اعلام کرد که گروه هک APT33 برای دسترسی یافتن به شبکه‌های تامین‌کنندگان سیستم‌های کنترل صنعتی تلاش کرده  که یک گام احتمالی در حمله به زنجیره تامین است که معمولا برای خرابکاری از آن استفاده می‌شود.
جو اسلوویک می‌گوید: آنها (هکرهای ایرانی) سعی دارند پا به درون هر جا که ممکن است، بگذارند.
اسلوویک همچنین به  اسنادی اشاره می‌کند که هکرهای ناشناخته آنها را افشا کرده‌اند. این اسناد حاکی است که هکرهای ایرانی برای ساخت بدافزاری به منظور نفوذ به سیستم‌های کنترل صنعتی مورد استفاده در شبکه‌های آب و برق تلاش کرده‌اند؛ هر چند که گویا این پروژه متوقف شده است.
اما به رغم این جاه‌طلبی‌ها برای حمله به سیستم‌های کنترل صنعتی، اسلوویک معتقد است که ایران هنوز برای انجام چنین عملیات پیچیده‌ای آماده نیست.
وی می‌افزاید: چنین کاری، به مقدار زیادی صبر، توانمندی و هدف‌گذاری طولانی مدت نیاز دارد. بنابراین حملات ساده‌تر و درعین‌حال بسیار مخرب وایپر محتمل‌تر است.
فارغ از این، برخی از تحلیلگران مسایل ایران معتقدند که انجام حملات سایبری، پایان اقدامات ایران برای خونخواهی و تلافی به شهادت رساندن سپهبد سلیمانی نخواهد بود. در حالی که حملات سایبری، گزینه‌ای کم خطر و سریع برای تلافی جویی محسوب می‌شود؛ اما احتمال دارد که ایران یکی از مقامات قدرتمند رسمی در سطح شهید سلیمانی را در یک ضدحمله فیزیکی مدنظر داشته باشد.
کریس مزرول (Chris Meserole) از بنیاد سیاست خارجی بروکینگز می‌گوید: ترور سلیمانی، اقدامی سهمگین و خطرناک بود که متضمن پاسخی بسیار عمومی است.
وی می‌افزاید: حملات سایبری به ایران اجازه می‌دهد نشان دهند که بیکار ننشسته‌اند. اما نمی‌توان تصور کرد که تنها پاسخ ایران به این ترور، حملات سایبری باشد.
به گفته وی، ایران تا کنون بارها در برابر بمب و گلوله، فقط به جنگ‌ سایبری اقدام کرده؛ اما این بار، همه گزینه‌های ممکن را مدنظر خواهد داشت. (منبع:فناوران)

۲۰۲۰؛ سال جنگ سرد سایبری بین شرق و غرب

يكشنبه, ۸ دی ۱۳۹۸، ۰۲:۱۱ ب.ظ | ۰ نظر

ایرنا – شرکت امنیت سایبری «چک پوینت» (Check Point) هشدار داد که ۲۰۲۰، سال جنگ سرد سایبری بین قدرت‌های شرقی و غربی است.

به گزارش خبرگزاری اسپوتنیک، این شرکت چندی پیش در تحلیلی، شکل جدیدی از نبرد در فضای سایبری را پیش بینی کرد که با اخبار جعلی در آستانه انتخابات ریاست جمهوری ۲۰۲۰ آمریکا و افزایش تعداد حملات به تاسیسات و زیرساخت های مهم، بروز می کند.

این شرکت هشدار داد که مجرمان سایبری، بر دامنه حملات باج افزارها و بدافزارهای موبایلی خود علیه اشخاص، شرکت ها و موسسات دولتی محلی می افزایند.

براساس اعلام این شرکت، ‌ قابل توجه ترین بخش این مساله، ‌ گرایش به جنگ سرد جدیدی است که نه در دنیای واقعی، ‌ بلکه در فضای آنلاین روی می دهد، نظر به اینکه قدرت های شرقی و غربی به طور روزافزونی فناوری ها و اطلاعات شان را مجزا می کنند.

شرکت چک پوینت با اشاره به تمهیدات آمریکا برای جلوگیری از فعالیت غول های فناوری چین همچون هوآوی، نمونه بارز این گرایش در سال جاری میلادی را جنگ تجاری بین واشنگتن و پکن دانست.

این شرکت همچنین یادآور شد که حملات سایبری به عنوان جنگ نیابتی بین کشورهای کوچکتری مورد توجه قرار خواهد گرفت.

این نوع حملات صرفا محدود به دولت ها نیست. پیشتر در سال جاری، نیروی دریایی آمریکا به وضعیت نگران کننده در بخش امنیت سایبری خود اذعان کرد و گزارش داد که از سوی هکرهای چینی هدف حمله قرار گرفته است.

در همین حال، شرکت چک پوینت با اشاره به افزایش موارد استفاده از باج افزارها علیه شرکت ها، دولت های محلی و موسسات فعال در زمینه مراقبت های بهداشتی، سال ۲۰۲۰ را سال تشدید جرایم سایبری برشمرد.

این در حالی است که با توجه به فشار تحریم های آمریکا بر روسیه و متهم شدن  بخش اینترنتی مسکو به مداخله در انتخابات های غرب، ‌ روس ها سطح تمهیدات خود برای افزایش موارد امنیتی در بخش اینترنت را بالا برده اند.

روسیه هفته گذشته یک سیستم جدید اینترنتی را آزمایش کرد که با هدف بقای زیرساخت های اینترنت داخلی این کشور در صورت تجاوز خارجی در عرصه دیجیتال طراحی شده است.  

همچنین در ماه جاری، ‌ قانون جدیدی در روسیه تصویب شد که نصب یک نرم افزار ساخت روس ها روی دستگاه های الکترونیکی از جمله تلفن های هوشمند، ‌ رایانه ها و تلویزیون های هوشمند را مجاز می داند.۹۱۰۹

هدف از این کار، تضمین امنیت و حمایت از شرکت های اینترنتی روسیه و کاهش موارد سواستفاده شرکت های بزرگ خارجی در زمینه فناوری اطلاعات است.

روسیه همچنین قطعنامه ای را به مجمع عمومی سازمان ملل پیشنهاد داد که برای آغاز تدوین یک کنوانسیون بین‌المللی به‌منظور مقابله با جرایم سایبری طراحی شده است. این قطعنامه در مجمع عمومی سازمان ملل تصویب شد.

مجمع عمومی سازمان ملل با تاسیس یک کمیته ویژه درون دولتی از کارشناسان به نمایندگی از همه مناطق، موافقت کرد تا کنوانسیون جامعی در سطح بین المللی را برای مقابله با استفاده از فناوری های ارتباطاتی و اطلاعاتی برای اهداف غیرقانونی تدوین کند.

هزینه تهدیدات سایبری دشمن بالا می‌رود

چهارشنبه, ۴ دی ۱۳۹۸، ۰۲:۴۴ ب.ظ | ۰ نظر

مجری پروژه پیوست پدافندی شبکه ملی اطلاعات معتقد است: اگر شبکه ملی، پایدار و مصون از تهدیدات و تاب آور باشد و مردم نیز در استفاده از آن با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.

خبرگزاری مهر- شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور محسوب می‌شود و باید به عنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد.

از این رو این موضوع به عنوان یک الزام در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات به عنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است.

احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی در خصوص اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ می‌دهد.

 

* به عنوان نخستین سوال، تدوین پیوست پدافند سایبری شبکه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی قرار است وارد فاز اجرایی شود؟

مطالعات تدوین این سند از آذرماه سال ۹۷ آغاز شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یک سری مراحل را طی کند تا به مرحله اجرا برسد.

برای مثال باید در مراجع ذی ربط از جمله وزارت ارتباطات تأیید و تصویب شود و پس از آن اگر لازم باشد در مراجعی مانند شورای عالی فضای مجازی و سازمان پدافند غیرعامل نیز مورد بررسی قرار گیرد. پس از طی این مراحل، این سند می‌تواند مبنای پدافند سایبری شبکه ملی اطلاعات قرار گیرد.

 

* ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و به طور کل رسیدن به چه اهدافی در این سند مدنظر است؟

ساختار این سند به گونه‌ای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی‌ها و ایجاد بازدارندگی و اقداماتی می‌شود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند.

تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت‌های متخاصم و یا گروههای تروریستی می‌توانند علیه زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانه‌های خودشان انجام دهند.

به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه‌ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آن را احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند به نوعی در برابر حوادث و حملاتی که اتفاق می‌افتد، تاب آور باشند.

یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می‌شود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.

 

* با این وجود می‌توان گفت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق می‌کند؟

البته این نکته را متذکر می‌شوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تاکنون هیچ اقدامی در این زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام‌مند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید.

شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه‌های زیرساختها و برخی خدمات این شبکه اعم از خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنی که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمی‌توانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ لذا این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است.

البته هم اکنون نیز در طرح فعلی شبکه المان‌های لازم را داریم و ویژگی‌های امنیتی و مدیریتی که درنظر گرفته شده اعم از استفاده از مکانیزم‌های چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.

 

* برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات چیست؟

برنامه بعدی که در تدوین این سند مدنظر است، قطعاً این خواهد بود که طرح‌های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازنگری و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیته‌ای در وزارت ارتباطات، پیاده سازی شود.

در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه به زودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور»، آن است که الزامات، شاخص‌ها و چارچوب‌های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.

این سامانه به صورت هوشمند می‌تواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.

 

* هم اکنون وضعیت شبکه ملی اطلاعات از نظر میزان تاب آوری در برابر تهدیدات فضای سایبر چگونه است؟ این میزان بر مبنای چه شاخص‌هایی و چگونه سنجیده می‌شود و در شرایط فعلی این شبکه تا چه میزان آماده مقابله با تهدیدات سایبری است؟

در برنامه‌های وزارت ارتباطات برای ارائه سرویس‌های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست‌های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه‌ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش‌های مربوطه انجام می‌شود.

به هرحال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت می‌کنند نیز دیده می‌شود. توجه به آمارهایی که در رسانه‌ها منتشر می‌شود، نشان می‌دهد که روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله می‌شود.

شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویس‌هایی که روی این شبکه مستقر هستند مانند سرویس‌های بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارائه می‌شوند.

نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفته‌ای که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم‌ها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحران‌های شبکه ارتباطی کشور و زیرساختهای وابسته‌ای مانند شبکه ملی اطلاعات را فراهم کند.

 

* با این وجود می‌توان اینطور گفت که فضای عدم قطعیت در برابر تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمی‌توان تضمین کرد که این پایداری و آمادگی، کفایت می‌کند؟

بله؛ به همین دلیل است که همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی‌ خود را برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم.

لذا در طرح شبکه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایش‌هایی که به صورت مستمر انجام می‌شود، این موضوع در حال ارزیابی است. در حال حاضر نیز می‌توانیم بگوییم سرویس‌هایی که در بستر شبکه ملی اطلاعات در حال ارائه است، دارای پایداری خوبی بوده و اتفاقی که منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است که آمادگی‌ خود را بالا ببریم. چرا که تهدیدات همیشه در حال تغییر هستند و ممکن است اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارک ببینیم.

 

* در سند الزامات شبکه ملی اطلاعات، بخشی به موضوع امنیت اختصاص پیدا کرده و برخی منتقدان معتقدند که این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چرا که با وجودی که سال‌ها از راه اندازی شبکه ملی اطلاعات می‌گذرد، این شبکه در مقابل تهدیدات بزرگی مانند استاکس نت، به خوبی عمل نکرده و دارای ضعف بوده است.

این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود.

در مورد استاکس نت نیز باید گفت که این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری اتفاق افتاد. اما با این وجود کشور توانست در مدت زمان کوتاهی، پایداری سرویس‌ها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. ما باید این چرخه را کامل ببینیم و فقط به دنبال این نباشیم که تهاجم اتفاق نیافتد؛ بلکه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است که ولو تهاجمی اتفاق افتاد آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد.

 با توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویس‌ها بازگشته و شاید حتی مردم آن را حس نکرده باشند.

به طور کل ما توفیقات کشور را در حوزه امنیت سایبری خوب می‌دانیم، اما قطعاً کافی نیست و باید همیشه آمادگی خود را ارتقا داده و از این موضوع غافل نشویم که دشمن در حال تکامل و افزایش توانمندی‌های خود در حوزه فناوری است.

اما مهم این است که به صورت مستمر آسیب پذیری‌های خود را شناخته و از آن بکاهیم و از سوی دیگر آمادگی خود را برای استقامت و تاب اوری در برابر تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.

 

* سند پیوست پدافند سایبری شبکه ملی اطلاعات چه زمانی برای اجرایی شدن آماده می‌شود و بازیگران آن چه کسانی هستند؛ چه الزاماتی برای کاربران در لایه‌های دسترسی به شبکه ملی اطلاعات ایجاد می‌کند؟

پیوست پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. پس از رونمایی از این سند طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می‌شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود.

قلمرو اصلی این سند، شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبکه ملی، لازم است که براساس الزامات و شاخص‌هایی که در این سند تدوین شده، طرح‌های پدافند سایبری خود را توسعه دهند.

بازیگرانی که ما در شبکه ملی اطلاعات داریم چه در لایه کر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه کاربردی که در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد کنند.

 

* این الزامات چیست و چه تکالیفی برای بازیگران شبکه ملی اطلاعات دیده شده است؟

الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری که متناظر با سامانه‌های سخت افزاری و نرم افزاری دفاعی است که باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود.

درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهاده‌هایی در ساختارهای سازمانی برای آنکه متولی پدافند سایبری شوند و نیز در بعد ایجاد همکاریهای فراسازمانی دیده شده است. این الزامات در یک چارچوب مشخص شده و به دنبال تحقق یک سری دستاوردها نیز هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یک سری چارچوب‌های پیشنهادی برای دستیابی به اهداف کلان با توجه به امکانات و توانمندی‌های بازیگران شبکه ملی اطلاعات خواهد بود.

 

* حال با توجه به تدوین این پیوست، آیا از لحاظ امنیتی، شبکه ملی اطلاعات می‌تواند نسبت به شبکه اینترنت، امنیت بیشتری را تضمین کند؟

قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبکه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را می‌توانیم تضمین کنیم و امیدواریم که این سند در پیاده سازی و عملیاتی شدن هم کارکرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است که بازیگران مختلف در حیطه قلمرو شبکه ملی اطلاعات، با یک همدلی و یک همکاری ویژه به این سند توجه کنند و آن را در قلمرو خود محقق کنند؛ چرا که این سند یک ادبیات روی کاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را می‌طلبد.

 ما معتقدیم که با عملیاتی شدن این سند، بسیاری از خلاءهای موجود برطرف می‌شود و هزینه دشمن برای تحقق تهدیدات بالا می‌رود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خود را پایین بیاوریم. این دفاع نامتقارن یک بازدارندگی ایجاد می‌کند که دشمن دچار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.

 

* با این حال به نظر می‌رسد برای پیاده سازی سند پدافند سایبری شبکه ملی اطلاعات توسط دستگاه‌های مختلف، ضمانت اجرایی وجود ندارد؟

ما در این سند به صورت دقیق تصریح نکردیم که دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص کردیم که چه ساختاری باید در وزارت ارتباطات شکل گیرد که براساس آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به کمیته مرکزی منتقل و تحلیل شده و آسیب پذیری ها به صورت دقیق مشخص و برای آنها راهکاری تدوین شود.

پس از آن رزمایش‌هایی در نظر گرفته شود تا بتوان چک کرد که میزان آسیب پذیری ها چقدر تغییر کرده و سطح پدافند سایبری در نقاط مختلف شبکه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است.

همت اجرای این فرآیند نیز باید به عنوان یک برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور» نیز یک گام عملی مهم در همین راستا است. چرا که نحوه اجرای راهکارهای این سند، از طریق این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود.

گام‌های عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل نیز است که این اتفاق استمرار داشته باشد. براین اساس پیش بینی می‌شود که این سند به محض عملیاتی شدن، در کمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیل‌های یکپارچه و راهکارهای ارتقای پدافندی در قلمروهای مختلف شبکه ملی اطلاعات براساس آن انجام شود.

 

* هم اکنون بیشترین تهدیدات در این حوزه، مربوط به چه بخش‌هایی است؟ وضعیت سیستم‌های صنعتی و بانک‌ها از نظر تهدیدات سایبری چگونه است و آیا می‌توانید نمای کلی از وضعیت تهدیدات روزانه و بزرگ این فضا ارائه دهید؟

اعلام گزارش رسمی و آمارهای دقیق باید از سوی مرکز ماهر انجام شود. البته باید به این نکته نیز توجه داشت که برخی از اتفاقاتی که در حوزه بانکی و یا در حوزه‌های خدماتی روی شبکه ملی اطلاعات اتفاق می‌افتد گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و هشدار داده می‌شود اما بسیاری از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مرکز ماهر به عنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.

 

* از طرح «دژفا» که اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی شد به عنوان سپر امنیتی شبکه ملی اطلاعات نام می‌برند. آیا این طرح در قالب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است؟

خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و هم اکنون به بلوغ اهداف خود رسیده است.

البته باید به این نکته توجه داشت که اگرچه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار می‌دهد. به این معنی که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق می‌افتد و یک دولت پشت آن است.

زمانی که پشت یک تهدید، یک دولت قرار می‌گیرد، آن تهدید می‌تواند وجهه جنگ سایبری پیدا کند و این جا حیطه مسئولیتی پدافند می‌آید. برای مثال ویروس استاکس نت، در زمره عوامل نیابتی دولتها اتفاق افتاد.

اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوت‌تری روبه رو هستند. این موضوع البته نافی آن نیست که این دو با هم همکاری نداشته باشند. چرا که خیلی از تهدیدات در لایه‌های امنیت سایبری هم ممکن است زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. لذا این دو با هم همکاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یک از تعاریف مذکور، متفاوت خواهد بود.

اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا کنشگران پدافندی مسئولیت پیدا می‌کنند و لذا طرح کلان «دژفا» که به انواع تهدیدات اشراف دارد، در حوزه‌های تهدیدات پدافندی به کمک نظام پدافندی می‌آید و هشدارهای لازم را ارائه می‌دهد. بنابراین آن طرح جایگاه خود و حوزه پدافند جایگاه خود را دارد.

جایی که صحبت از آسیب پذیریهای جدید و روز صفر و تهدیدات ناشناخته می‌شود که دولت‌های متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه که درحوزه آمادگی ارتقا و برطرف کردن امنیت لایه‌های امنیت سازمانها مطرح می‌شود، در حیطه امنیت سایبری قرار می‌گیرد.

 

*حال به عنوان آخرین سوال، به بحث حاکمیت سایبری نیز نگاهی داشته باشیم. به نظر شما اجرا شدن کامل پیوست پدافند سایبری شبکه ملی اطلاعات تا چه حد می‌تواند ما را به نقاط قوت در حاکمیت سایبری برساند؟

قطعاً تحقق پدافند سایبری با رویکرد تاب آوری و ایجاد بازدارندگی یکی از ارکان حاکمیت سایبری است و این نگاه براساس مدل‌هایی است که در دنیا در چرخه‌های حاکمیت سایبری مطرح می‌شود. به بیان دیگر، عالی‌ترین سطح امنیت سایبری و مصونیت در برابر تهدیدات سایبری، می‌تواند یکی از ارکان تحقق حاکمیت سایبری باشد و این یک گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویکرد تاب آوری شبکه، پیش ببریم.

یکی از معانی مهم در حاکمیت سایبری این است که ما بر حیطه‌ای که حاکمیت را تعریف می‌کنیم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری کرده و سیاستهای خود را اعمال کنیم. براین اساس اگر در حیطه شبکه ملی اطلاعات، تهدیدات را درست بشناسیم و آسیب پذیری‌های خود را که منجر به تحقق تهدیدات می‌شود، کاهش داده و مصونیت ایجاد کنیم، به نوعی جلوی نفوذ را گرفته و بر این فضا مسلط می‌شود.

در پیوست پدافند سایبری شبکه ملی اطلاعات نیز سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، از جمله ابعاد حاکمیت سایبری است.

از بعد دیگر نیز، زمانی حاکمیت در یک قلمرو اتفاق می‌افتد که ایجاد اعتمادپذیری کنیم. به این معنی که با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاکمیت در شبکه ملی اطلاعات برای استفاده از این شبکه، می‌توانیم به مفهوم حاکمیت سایبری دست یابیم.

اگر شبکه ملی اطلاعات، شبکه ای پایدار و مصون از تهدیدات و تاب آور در برابر اختلالات باشد و مردم در استفاده از سرویس‌های این شبکه با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.

ارتقای امنیت فضای سایبری موضوعی است که در بودجه سال آینده، بخش قابل توجهی از سهم وزارت اطلاعات را به خود اختصاص داده است.

به گزارش ایلنا، وزارت اطلاعات که در بودجه سال گذشته مبلغ ۵۸۲۵۸۳۰۱ میلیون ریال را به خود اختصاص داده بود، در بودجه سال ۱۳۹۹، با افزایش بودجه سهمی بالغ بر ۶۶۳۳۷۷۴۷ ملیون ریال را برای خود به ثبت رسانده است.

این در حالی است که نکته قابل توجه بودجه سال آینده اضافه شدن ردیف بودجه‌ای برای ارتقای امنیت فضای سایبری است که از بودجه فوق، مبلغ ۱۱۰۰۰۰۰ میلیون ریال را به خود اختصاص داده است.

نسخه اولیه پیوست پدافندی شبکه ملی اطلاعات و سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور رونمایی می شود.

احمدرضا غزنوی، مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات در گفتگو با خبرنگار مهر، با بیان اینکه سند پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است، گفت: این سند به عنوان یکی از طرح های پژوهشگاه ICT در حوزه پدافند غیرعامل رونمایی می شود.  

غزنوی افزود: پس از رونمایی پیوست پدافند سایبری شبکه ملی اطلاعات طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در  اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با اشاره به اینکه مرکز تحقیقات مخابرات ایران همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات ، توسعه سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور را آغاز کرده است، اظهار داشت: نسخه اولیه این سامانه نیز هفته جاری و همزمان با پیوست پدافندی شبکه ملی اطلاعات، رونمایی می شود.

وی گفت: رویکرد سامانه ارزیابی پدافند سایبری آن است که الزامات، شاخص ها و چارچوب های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را بتوانیم با کمک این سامانه به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.

غزنوی اضافه کرد: این سامانه به صورت هوشمند می تواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم موثر و مهمی در توسعه این بخش خواهد بود.

رئیس سازمان پدافند غیرعامل گفت: حملات سایبری آمریکا را کشف کنترل و متوقف کرده ایم.

به گزارش ایسنا، سردار جلالی در حاشیه کنفرانس پدافند غیرعامل در جمع خبرنگاران درباره مقابله با جنگ سایبری آمریکا علیه کشورمان اظهار کرد: در سال گذشته آمریکا مدعی بود که حملات سایبری جنگی در کلاس استاکس نت انجام داده است.

وی ادامه داد: سپر دفاعی کشور این حملات را کشف، کنترل و متوقف کرد و این حملات هیچ اثری بر سیستم ما نداشت. این حملات صورت گرفت ولی کنترل شد.

وی در پاسخ به این پرسش که آیا خبر حملات سایبری به زیرساخت های نفتی ایران توسط آمریکا پس از ساقط شدن پهپاد این کشور صحت دارد، گفت: این حملات انجام شده ولی اثری بر زیرساخت های ما نداشته است.

 

۱۰۰رزمایش سایبری در کشور برگزار شد

دوشنبه, ۱۳ آبان ۱۳۹۸، ۰۳:۲۷ ب.ظ | ۰ نظر

جانشین قرارگاه سایبری کشور گفت: از سال گذشته تاکنون بیش از یکصد رزمایش سایبری در زیر ساخت های حساس و حیاتی سطح کشور برگزار شده که این رقم قابل توجهی است.

به گزارش روابط عمومی و اموربین الملل استانداری خراسان شمالی سردار فرجی پور در همایش تخصصی پدافند سایبری خراسان شمالی اظهار داشت: هدف از برگزاری رزمایش ها این است تا نقاط آسیب خود را شناسایی کنیم که سال گذشته به دستور رئیس جمهور رزمایش قطع اینترنت برگزار و درسالجاری رزمایش هک،اختلال، نفوذ و تخریب اجرا شد که در نوع خود از سخت ترین رزمایش هاست.
وی از رونمایی تولید مجموعه شبیه سازی تهدیدات سایبری توسط یکی از دانشگاه های کشور در هفته جاری خبر داد و افزود: در حال حاضر مشکل عمده ما در بحث تهدیدات سایبری نبود فرهنگ امنیت است زیرا اکثر مدیران و متخصصان بیشتر به فکر بهره برداری هستند نه بهره برداری امن و مطمئن.
سردار فرجی پور همچنین از تلاش بسیار استاندار خراسان شمالی در حوزه پدافند غیرعامل استان قدردانی کرد و گفت: مجموعه این اقدامات در جهت حفظ پایداری استان است که بعنوان یکی از بخش های مهم کشوری تلقی می شود. وی خاطرنشان کرد: با توجه به وجود حملات سایبری متعدد باید در برنامه ریزی و طرح های خود اولویت بندی داشته باشیم و اولویت اصلی ما باید تهدیداتی باشد که موجب چالش های بزرگ خواهد شد.
سردار فرجی پور تصریح کرد: از سال گذشته که تهدیدات لفظی آمریکا علیه ایران آغاز شد مرکز ملی فضای مجازی در جلسه ای از سوی سازمان پدافند غیر عامل کشور از نزدیک شدن تهدیدات سایبری خبر داد که خوشبختانه با تشکیل ستاد،تحولات چشمگیری به وجود آمده است و تمام دستگاه های مسئول توجیه شده اند و تقسیم کار هم شده است.

 


حملات سایبری به زیرساخت های خراسان آسیب نزده است
مشهد- ایرنا- مدیرکل پدافند غیر عامل خراسان رضوی گفت: تاکنون با نفوذ متعدد سایبری دشمن در حوزه ها و بخش های مختلف اداری و صنعتی استان مواجه بوده ایم اما این حملات منجر به تخریب و آسیب به زیرساخت ها و اطلاعات سایبری استان نشده است.

علیرضا قامتی روز دوشنبه در حاشیه کارگاه آموزشی با موضوع تهدیدات سایبری ویژه مسوولان فناوری اطلاعات دستگاه های اداری خراسان رضوی افزود: دشمنان هر روز به دنبال نفود سایبری و جمع آوری اطلاعات هستند اما با اقداماتی که دستگاه های متولی در زمینه تقویت زیرساخت های اطلاعاتی و سایبری انجام داده اند صدمه ای به این بخش ها وارد نشده است.
وی اظهار داشت: آمریکا پس از سقوط پهپاد خود در منطقه برای پوشاندن ناکامی هایش جنگ در حوزه حملات سایبری را با ایران آغاز کرده است.
وی گفت: با توجه به اهمیت و شناختی که در حوزه فناوری اطلاعات ایجاد شده است، قرارگاه مقابله با تهدیدات سایبری در کشور تشکیل شده و به تبع آن قرارگاه استانی در خراسان رضوی نیز تشکیل شد که تمرکز فعالیت آن پیشگیری از تهدیدات سایبری است.
هشتم آبان ماه روز پدافند غیر عامل نامگذاری شده و طی هفته جاری به مسایل این حوزه پرداخته می شود.

 


انجام ۱۱۳ حمله سایبری علیه کشور/ آسیبی نداشتیم
معاون هماهنگ کننده سازمان پدافند غیرعامل کشور با اشاره به اینکه بیش از ۱۱۳ حمله سایبری علیه کشور در یکسال اخیر صورت گرفته است گفت: هیچ آسیبی براثر این حملات وارد نشده است.
به گزارش مهر،سردار حسین آل اسحاق در حاشیه پدافندغیرعامل جهاد کشاورزی مازندران با بیان اینکه در سال ۹۸ بیش از ۲۰۰ رزمایش سایبری برگزار کردیم گفت: وقتی دشمن ۱۱۳ حمله سایبری علیه کشور را در دستور کار قرار می دهد باید نسبت به رصد و پایش هوشمند و پدافند غیرعامل توجه کرد.

وی با اظهار اینکه در یکی دوماه گذشته نیز آمریکا اعلام کرده بود ما نیز حمله سایبری خود را علیه ایران انجام دادیم اضافه کرد: طبق گزارش های دریافتی از ادارات و دستگاه ها، آسیب جدی وارد نشده است.

آل اسحاق با اشاره به آماده سازی دستگاه های اجرایی در عرصه های مختلف گفت: دستگاه ها با انجام رزمایش های مختلف آمادگی خود را مقابل تهدیدات افزایش داده اند.

معاون سازمان پدافندغیرعامل ناآشنایی مردم را با حوزه پدافندغیرعامل از جمله مسائل برشمرد و گفت: باید به واسطه پدافند غیرعامل موضوع پدافند غیرعامل را بومی کنیم و نسبت به مشارکت مردم در این حوزه برنامه ریزی کنیم./مهر

وی تاکید کرد با فرهنگسازی می تواند موضوع پدافندغیرعامل را در جامعه نشر و ترویج داد و اکنون شاهد تلاش و جدیدیت استان ها برای برپایی رزمایش های مختلف هستند.

آل اسحاق از اجرای ۹۰۰ ویژه برنامه پدافندغیرعامل در استان مازندران خبر داد و گفت: همه دستگاه ها باید نسبت به ترویج پدافندغیرعامل در جامعه تلاش کنند.

وی محدودیت منابع اعتباری را از مشکلات و موانع فراروی برشمرد و شناخت تهدیدهای نوین را امری مهم دانست و گفت: باید ظرفیت سازی مناسب برای شناخت تهدیدهای نوین صورت گیرد.

رئیس پدافند غیرعامل کشورمان در خصوص آمار حملات سایبری سال گذشته کشور توضیح داد.

به گزارش باشگاه خبرنگاران جوان، سردار غلامرضا جلالی رئیس پدافند غیرعامل  صبح امروز در حاشیه همایش ملی پدافند شیمیایی که در پردیس مرکزی دانشگاه تهران برگزار شد، در خصوص اظهارات اخیر محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات درباره تعداد حملات سایبری سال گذشته کشورمان توضیح داد.

رئیس پدافند غیرعامل گفت: تعریف حمله متفاوت است؛ وزارت ارتباطات بنا بر تعریف SOC هر نوع تلاش برای نفوذ و رخنه به سیستم‌ها را یک نوع حمله سایبری می‌داند اما آن برداشتی که از واژه حمله به عنوان حمله جنگی می شود، این سطح نیست.

سردار جلالی افزود: در واقع SOC به صورت اتوماتیک این نوع رخنه‌ها را پاسخ می‌دهد که برخی می‌توانند تلاش برای نفوذ و برخی دیگر دستکاری اطلاعات و ورود باشد. منشاء این آماری که وزیر ارتباطات ارائه داده، خود وزارت است که طبق این تعریف دور از ذهن نیست.

رئیس پدافند غیرعامل با بیان اینکه حملات سایبری در سه سطح دسته‌بندی می‌شوند، اظهار کرد: حملات سایبری در سه سطح توصیف می‌شوند؛ نخست سطح کم ارزش و بی‌اهمیت، دوم سطح متوسط و سوم سطح عالی که حمله جنگی سایبری را فقط در سطح عالی اتفاق می‌افتد که می‌تواند منجر به از کار انداختن زیرساخت و توقف علیه کارکرد و یا انهدام زیر ساخت شود، نظیر آنچه در حادثه نطنز رخ داد. اما در تعریف وزارت ارتباطات هر نوع تلاش برایورود به سیستم، یک نوع حمله سایبری محسوب می شود.

او در ادامه تصریح کرد: در سال گذشته به طور عمده حمله از جنس عملیات جنگی سایبری بر علیه کشور نداشتیم و سیستم‌های دفاعی ما هر گونه تلاش برای ورود به سیستم را کاملا کنترل کرده‌اند. نمونه بارز آن ادعای آمریکا در پاسخ به مهار پهپاد بدون سرنشین است که با تلاشی که در داخل کشور انجام دادیم، هیچ اثری از این حمله دیده نشد. منطور از اثر، اثر تخریبی است که کاملا مهار و مدیریت شد.

سه شنبه هفته گذشته جلسه وزرای کنفرانس امنیتی مونیخ، با موضوع امنیت سایبری به ریاست "ولف ایشینگر" رئیس کنفرانس و با حضور وزیر ارتباطات و فناوری اطلاعات کشورمان برگزار شد. و وزیر ارتباطات کشورمان در این جلسه گفت: ایران به عنوان یکی از قربانیان حملات سایبری، پوشش دفاعی خود در برابر این حملات از طریق سامانه "دژفا" ارتقا داده است براین اساس توانسته ۳۳ میلیون حمله سایبری در یک سال گذشته را دفع کند.

معاون امور بندری و ویژه اقتصادی سازمان بنادر و دریانوردی گفت: تا کنون حتی یک مورد حمله موفق سایبری به نرم افزارهای عملیات تخلیه و بارگیری بنادر ایران اتفاق نیفتاده است.

به گزارش خبرنگار مهر، اخیرا بانک لوید انگلیس از احتمال حملات سایبری به بنادر مطرح آسیایی و وارد آمدن خسارات گسترده به این بنادر خبر داده است. پیش بینی این بانک، خسارت ۱۱۰ میلیارد دلاری به این بنادر است که معادل نیمی از کل خساراتی است که بلایای طبیعی در سال ۲۰۱۸ به اقتصاد جهانی وارد کرد. ژاپن، چین، سنگاپور و کره جنوبی از مهمترین بنادر مورد اشاره در گزارش بانک لوید است.

گفته می شود ۹ بندر مهم از ۱۰ بندر پرترافیک دنیا در آسیا قرار دارد. ضمن اینکه بانک لوید از سهامداران اصلی شرکت بیمه لوید محسوب می شود که یکی از مهمترین شرکت های بیمه گر در بخش حمل و نقل دریایی است.

در همین ارتباط محمدعلی حسن زاده معاون امور بندری و مناطق آزاد و ویژه اقتصادی سازمان بنادر و دریانوردی در گفت وگو با خبرنگار مهر درباره احتمال حملات سایبری به بنادر ایران اظهار داشت: اینکه آیا سامانه های بندری از جنبه حمله های سایبری یا هک شدن آسیب پذیر هستند یا خیر؟ باید گفت که بالاخره هر سیستم الکترونیکی اعم از سامانه های بندری یا بانکی یا امنیتی می تواند همزمان با پیشرفت تکنولوژی و توسعه انواع بدافزارها، مورد حمله قرار بگیرند. در حوزه حمل و نقل دریایی نیز امنیت سایبری مورد توجه همه کشورهاست.

وی درباره اینکه آیا بنادر ایران به شبکه های الکترونیکی بنادر دنیا متصل است یا خیر؟ افزود: اینطور نیست که همه بنادر دنیا به صورت شبکه به یکدیگر متصل باشند، چنین شبکه ای وجود ندارد؛ آنچه در دنیا اهمیت دارد این است که رویه های عملیاتی بنادر تقریبا رویه های مشابه همدیگر است. ما کنوانسیون هایی داریم که عملکرد بنادر را با یک وحدت رویه، تشابه سازی می کند. بنابراین تنها در جاهایی که قرار است با بنادر دیگر کشورها تبادل اطلاعات داشته باشیم، از آن لحظه است که می تواند نگرانی هایی درباره امنیت شبکه آغاز شود.

معاون امور بندری و مناطق آزاد و ویژه اقتصادی سازمان بنادر و دریانوری، زمان اتصال بنادر کشور به شبکه های جهانی حمل و نقل دریایی را هنگام ورود کشتی به بندر دانست و ادامه داد: وقتی قرار است کشتی وارد بندر شود و مانیفست اطلاعات شناور را به بندر ارائه دهد، زمینه تبادل الکترونیکی اطلاعات فراهم است که در این موقع می توان نگران حمله سایبری یا تلاش برای ورود به نرم افزارهای عملیاتی بنادر شد.

این مقام مسئول در سازمان بنادر و دریانوردی یادآور شد: تا آنجا که اطلاع دارم سازمان بنادر در این زمینه فعالیت زیادی داشته است و تمامی درگاه های احتمالی ورود بدافزارها و هکرها مسدود شده است.

به گفته حسن زاده، نه تنها احتمال حمله علیه نرم افزارهای عملیاتی بنادر کشور از خارج وجود دارد، بلکه همواره در شبکه های سایبری باج افزارهایی وجود دارند که اقدام به دزدی اطلاعات کرده و برای آنکه اقدام به افشای آنها نکنند، از سازمانی که مورد حمله واقع شده، اقدام به باج گیری می کنند که اینگونه موارد نیز در سازمان بنادر و دریانوردی نداشته ایم که علت آن امنیت بالای شبکه ها و سامانه های سازمان است.

وی با تأکید بر اینکه تا کنون حتی یک مورد حمله سایبری ، نرم افزاری یا هک اینترنتی موفق علیه سامانه های سازمان بنادر و دریانوردی رخ نداده تصریح کرد: اگر موردی از توقف یکی دو ساعته عملیات تخلیه و بارگیری در بنادر بوده است، به خاطر باگ های نرم افزارهای تخلیه و بارگیری در بندر است نه حمله بدافزارها یا شخصی خارج از ایران؛ بنابراین تا کنون هیچ مورد توقف یا اختلال در عملیات تخلیه و بارگیری کشتی ها در بنادر ایران به دلایل حملات سایبری نداشته ایم.