ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۹۹۳ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


سخنگوی هیئت رئیسه مجلس شورای اسلامی، دستورکار جلسه علنی فردای مجلس را تشریح کرد.

عباس گودرزی سخنگوی هیئت رئیسه مجلس شورای اسلامی در گفت و گو با خبرنگار خانه ملت، در تشریح دستور کار روز (سه‌شنبه 31 تیرماه) صحن علنی مجلس گفت: استماع گزارش وزیر ارتباطات و فناوری اطلاعات از ارتباطات و ارتقاء امنیت شبکه در جنگ تحمیلی 12 روزه و ارائه برنامه‌های آن وزارتخانه در جهت تکمیل شبکه ملی اطلاعات و حمایت و جهش کسب و کارهای دیجیتال و همچنین گزارش کمسیون عمران در مورد بررسی مشکلات فعالان ناوگان حمل و نقل بار جاده ای (رانندگان و دارندگان) در دستور کار نشست فردای پارلمان قرار دارد.

وی همچنین با اشاره به انتخابات نمایندگان عضو و ناظر در مجامع و شوراها در صحن علنی ادامه داد: بر این اساس انتخاب نمایندگان مجلس با معرفی روسای مجامع به عنوان عضو در هیأت استانی نظارت بر عملکرد و حل اختلاف شوراها (8 استان)، انتخاب یک نفر از نمایندگان مجلس با معرفی کمیسیون امور داخلی کشور و شوراها به عنوان عضو در هیأت مرکزی حل اختلاف و رسیدگی به شکایات شوراها، انتخاب یک نفر از نمایندگان مجلس از هر یک از کمیسیون‌های اقتصادی و برنامه و بودجه و محاسبات به عنوان ناظر در کارگروه مدیریت تبعات احتمالی انتشار اوراق مالی اسلامی و همچنین انتخاب یک نفر از نمایندگان مجلس از هر یک از کمیسیون‌های برنامه و بودجه و محاسبات، امور داخلی کشور و شوراها و انرژی به عنوان ناظر در کارگروه اختصاص منابع حاصل از کشف سوخت قاچاق برای اجرای اقدامات کنونی انجام خواهد شد.

نماینده مردم بروجرد در مجلس افزود: ادامه رسیدگی به گزارش کمیسیون امنیت ملی و سیاست خارجی در مورد لایحه حمایت از ایرانیان خارج از کشور و همچنین ادامه رسیدگی به گزارش شور دوم کمیسیون فرهنگی در مورد لایحه نظام جامع باشگاه‌داری نیز از دیگر دستور کارهای جلسه علنی فردای صحن است./

سیم‌کارت؛ پاشنه آشیل امنیت ملی؟

دوشنبه, ۳۱ تیر ۱۴۰۴، ۱۲:۰۸ ب.ظ | ۰ نظر

در روزهایی که پدافند هوایی کشور با موفقیت در برابر حملات موشکی و پهپادی دشمن صهیونیستی ایستادگی کرد و اقتدار ایران اسلامی را به رخ جهان کشید، کمتر کسی به ابزاری ساده و روزمره توجه می‌کند که می‌تواند **پاشنه آشیل امنیت ملی** باشد: سیم‌کارت! 
به گزارش فارس سیم‌کارت اگرچه در دست هر ایرانی ابزار ارتباط است، اما در اختیار دشمن می‌تواند **بستر جمع‌آوری اطلاعات، هدایت عملیات و حتی نفوذ** باشد. سال‌هاست در اسناد بالادستی و قوانین، ضرورت ساماندهی و نظارت بر سیم‌کارت‌ها تصریح شده، اما به دلایل اجرایی، این مهم به تعویق افتاده است.
*نبرد اخیر چه چیزی را آشکار کرد؟*
در جریان حوادث اخیر، بیش از هر زمان دیگری لزوم اجرای سریع و قاطع مقررات مدیریت سیم‌کارت‌ها روشن شد.  
طبق قوانین فعلی، هر ایرانی می‌تواند تا ۱۰ سیم‌کارت فعال و هر فرد غیرایرانی تا ۳ سیم‌کارت داشته باشد، در حالی که اشخاص حقوقی با هیچ محدودیتی روبه‌رو نیستند.  
در حال حاضر سازوکاری برای جداسازی سیم‌کارت‌های حیاتی (بانکی، قضایی، احراز هویت دیجیتال و...) از بقیه وجود ندارد؛ این مسأله در بحران‌ها، واکنش سریع امنیتی را دشوار می‌کند.

 تصور کنید اگر هر فرد تنها یک «سیم کارت اصلی» را معرفی می‌کرد، هنگام حملات ریزپرنده‌ها، فقط اینترنت سیم‌کارت‌های فرعی قطع می‌شد، بدون اینکه ارتباطات حیاتی شهروندان مختل گردد.


 *نقاط ضعف نظام بانکی و خطری جدی برای امنیت*
امکان ثبت شماره تلفن‌های متعدد برای حساب‌های بانکی، مسیر دور زدن سامانه‌های مالی و پنهان‌کاری مالی را باز گذاشته است. در نتیجه، اجاره حساب‌های بانکی برای فعالیت‌های مجرمانه، به‌ویژه تأمین مالی تروریسم میسر می‌شود.
راهکار اصلی: *یکپارچه‌سازی هویت دیجیتال با محوریت سیم کارت اصلی*
 بر اساس ماده ۲۲ آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی، وزارت ارتباطات موظف به راه‌اندازی «سامانه ملی شماره تلفن همراه» است.  
هدف این سامانه تخصیص یک شماره تلفن به هر شخص (حقیقی یا حقوقی) برای تسهیل شناسایی، احراز هویت و ارتباط با نهادهای رسمی است.
*اقدامات پیشنهادی:*
1. ‌ تعریف و معرفی «سیم کارت اصلی» در پنجره ملی خدمات دولت هوشمند  
2. ‌ الزام ثبت «سیم کارت اصلی» برای همه خدمات دولتی و بانکی  
3. ‌ ارائه کلیه اطلاع‌رسانی‌ها و خدمات فقط از طریق سیم کارت اصلی  
4. مسدودسازی سریع سیم‌کارت‌های بلاصاحب (متوفیان، اتباع خارج‌شده، شرکت‌های منحل‌شده و...)
 

 نتایج و دستاوردها:
- *پیشگیری از سرقت هویت و جرایم مالی*  
- *جلوگیری از اجاره حساب و معاملات مشکوک*  
- *افزایش کارایی خدمات و امنیت اطلاعات*  
- *ارتقای حکمرانی هوشمند و افزایش رضایت عمومی*

سعید میرشاهی - برخی حساب‌ها یا اکانت‌های فعال روزانه در شبکه‌های اجتماعی که استقلال اسکاتلند و احساسات ضداتحادیه (ضداتحادیه بریتانیا) را ترویج می‌کردند، پس از حملات رژیم صهیونیستی به زیرساخت‌های نظامی، هسته‌ای، مسکونی و سایبری ایران در ۱۲ ژوئن، به‌طور ناگهانی خاموش شدند!

همایش ملی مقابله با جاسوسی سایبری

يكشنبه, ۳۰ تیر ۱۴۰۴، ۰۳:۵۸ ب.ظ | ۰ نظر

سازمان بسیج حقوقدانان فارس، همایش ملی مقابله با جاسوسی سایبری را در سال‌جاری برگزار می‌کند.
مرتضی رجاقمی، دبیر علمی این همایش در گفت‌و‌گو با خبرنگار تسنیم در شیراز، با اشاره به رشد روزافزون تهدیدات سایبری علیه دولت‌ها، نهاد‌های حساس و حتی شهروندان، اظهار کرد: جاسوسی سایبری صرفاً یک تهدید فنی نیست، بلکه ابعاد پیچیده‌ای در حوزه‌های حقوقی، امنیتی، اطلاعاتی و حتی سیاسی دارد و به نیازمند یک رویکرد بین‌رشته‌ای و جامع است.

وی با بیان اینکه با توجه به اهمیت مقابله با جاسوسی سایبری در تأمین امنیت ملی و حفاظت از زیرساخت‌های حیاتی، «همایش ملی مقابله با جاسوسی سایبری» در سال جاری برگزار می‌شود، هدف اصلی این همایش را تحلیل علمی و عملیاتی ابعاد مختلف جاسوسی سایبری و ارائه راهکار‌های بومی و راهبردی برای مقابله با آن دانست و تصریح کرد: این همایش در چهار محور اصلی: ابعاد حقوقی و جرم‌شناختی جاسوسی سایبری؛ فناوری‌ها و روش‌های شناسایی و مقابله با جاسوسی سایبری؛ امنیت اطلاعات و پدافند سایبری در زیرساخت‌های حیاتی؛ و ابعاد راهبردی، سیاسی و بین‌المللی جاسوسی سایبری برگزار می‌شود.

به گفته رجاقمی، مهلت ارسال مقالات تا 13 آبان‌ماه 1404 اعلام شده و مقالات می‌بایست به نشانی ایمیل:acsi@mailfa.com ارسال شوند.

دبیر علمی این همایش از اساتید، پژوهشگران و متخصصان دعوت کرد با ارائه مقاله، ایده و راهکار، در ارتقای امنیت سایبری کشور مشارکت کنند.

وی با تقدیر ویژه از سرهنگ مهبودی، مسئول سازمان بسیج حقوقدانان استان فارس، به‌دلیل حمایت‌های علمی و راهبردی در فرآیند برگزاری همایش، تأکید کرد: این همایش، تلاشی هدفمند برای تقویت دانش ملی و توان عملی کشور در برابر تهدیدات پیچیده سایبری است.

عباس پورخصالیان - عصر ارتباطات دیجیتالی، دورران توسعۀ انواع جاسوس‌افزارهای برخط است. طی روزهای جنگ دوازده روزه، با حملات نظامی‌سنگینی رو به رو شدیم که یک واقعیت تأسف انگیز را نمایان ساخت: برتری دشمن در توسعۀ جاسوس‌افزارهای سایبری‌مخابراتی و توفق وی در جمع‌آوری اطلاعات به‌هنگام توسط آنها [علاوه بر نفوذ فیزیکی در عمق دستگاه‌های دولتی کشور].

بانک‌ها با حملات سایبری چه کردند؟

شنبه, ۲۹ تیر ۱۴۰۴، ۰۳:۴۳ ب.ظ | ۰ نظر

شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب می‌شود.
به گزارش تسنیم، رضا لطفی؛ کارشناس اقتصادی در یادداشتی در اینباره نوشت: شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب می‌شود؛ از این رو، مصون‌سازی سایبری و فیزیکی آن اهمیت راهبردی دارد. هر آسیب به مراکز داده بانکی مستقیماً عملکرد متناظر سامانه بانکی را مختل می‌کند و بازیابی داده‌ها ـ به دلیل حجم بالای تراکنش‌ها و الزامات یکپارچگی ـ فرایندی پرهزینه و زمان‌بر است.

بااین‌حال، صرف قرار گرفتن در معرض بیشترین حجم حملات به معنای «زیان‌دیدگی مطلق» بانک‌ها نیست؛ مأموریت بحرانی بانک‌ها ایجاب می‌کند برای چنین تهدید‌هایی ظرفیت‌های پشتیبان و طرح‌های تداوم کسب‌وکار داشته باشند. دقیقاً به دلیل همین نقش حیاتی است که مهاجمان برای ایجاد حداکثر اخلال، بانک‌ها را به‌عنوان اهداف اولویت‌دار برمی‌گزینند، اما در مقابل، شبکه بانکی نیز موظف است تاب‌آوری خود را متناسب با این سطح تهدید ارتقا دهد.

در شرایط جنگ، «نقدینگی فیزیکی» (اسکناس و مسکوک) به‌منزله مطمئن‌ترین درگاه پرداخت تلقی می‌شود و رفتار احتیاطی خانوار‌ها و بنگاه‌ها موجب جهش تقاضا برای اسکناس می‌شود. بنابراین، حذف یا تضعیف کامل سامانه‌های پرداخت سنتی—اعم از توزیع اسکناس، حواله‌های کاغذی و چک—خطای راهبردی است. تجربه‌ی اخیر نشان داد که فناوری‌های نوین، هرچند کارآمد و کم‌هزینه‌اند، در شرایط اختلال سایبری یا قطع زیرساخت‌های ارتباطی ممکن است از دسترس خارج شوند؛ درحالی‌که احیای یک شبکه پرداخت سنتیِ پیش‌تر برچیده‌شده در کوتاه‌مدت تقریباً ناممکن است. ازاین‌رو باید معماری نظام پرداخت را به‌صورت لایه‌ای طراحی کرد: لایه دیجیتال برای کارایی روزمره و لایه سنتی به‌عنوان «زیرساخت پشتیبان حیاتی» که ذخایر نقدی، شبکه توزیع اسکناس، و رویه‌های تسویه آفلاین را در سطح عملیاتی نگه می‌دارد.

متنوع سازی نظام پرداخت از ضروریاتی است که بانک مرکزی باید به سمت آن حرکت کند. به‌علاوه، برای افزایش تاب‌آوری شبکه بانکی باید معماری مراکز داده و سوییچ‌های ملی بر پایه دو اصل بازبینی شود: اول) تنوع ابزار‌های پرداخت. دوم) توزیع جغرافیایی زیرساخت‌ها. هرچند این بازطراحی هزینه‌ی سرمایه‌گذاری بالایی دارد، اما با توجه به اینکه اعتماد عمومی به نظام بانکی مترادف با اعتماد به پول حاکمیت است، حفظ یکپارچگی داده‌ها اولویت راهبردی دارد و باید به دنبال راهکار‌های بهینه اقتصادی بود.

در کنار این اقدامات زیرساختی، توسعه و آزمون عملیاتی کیف‌پول‌های الکترونیکِ آفلاین/آنلاین ضروری است؛ به گونه‌ای که در شرایط بحران، این سوییچ‌های جایگزین بتوانند با سقف‌های تراکنشی محدود، امکان پرداخت روزمره‌ی شهروندان را بدون وابستگی به شبکه کارت و ارتباطات گسترده فراهم کنند. چنین لایه پشتیبانی نه‌تنها تداوم خدمات مالی پایه را تضمین می‌کند، بلکه از ورود شوک اعتماد به پول ملی جلوگیری خواهد کرد.

اگر سامانه‌های سوئیچ جایگزین، پیش از وقوع بحران به‌طور کامل پیاده‌سازی نشوند، هر گونه اختلال در شبکه‌های پرداخت کارتی و حساب‌مبنا می‌تواند به تشدید ناپایداری مالی منجر شود. زیرساخت‌های فنی این سامانه‌ها در کشور موجود است، اما یا به مرحله بهره‌برداری عملیاتی نرسیده‌اند یا تنها در مقیاس پایلوت و محدود فعال شده‌اند و توان پاسخ‌گویی به بار تراکنشی ملی را ندارند. از این رو، باید فرآیند مقیاس‌پذیری و استانداردسازیِ این زیرساخت‌ها تسریع شود و در کنار آن، پروژه ریال دیجیتال به‌عنوان مکمل نقدینگی فیزیکی در مسیر تولید انبوه و استفاده عمومی قرار گیرد.

تحلیل حملات اخیر نشان می‌دهد که شبکه بانکی، با وجود خسارات، سطح قابل قبولی از تاب‌آوری را نشان داد. با این حال، تمرکز سازمان‌های بزرگ—نظیر نیرو‌های مسلح—در یک بانک، آسیب‌پذیری بالاتری را به همراه داشت؛ درحالی‌که پراکندگی مشتریان میان چند بانک، ریسک سیستمی را کاهش می‌دهد. نبود سامانه پشتیبان برای واریز حقوق این گروه‌ها یا دسترسی آنها به وجوه خود، می‌تواند پیامد‌های جدی اجتماعی و اقتصادی در پی داشته باشد. بر این اساس، رویکرد مطلوب آن است که در کنار مزایای تمرکزگرایی، ساختار تسویه حقوق و مزایا به‌صورت چندبانکی طراحی شود تا در شرایط بحران، انتقال بار عملیاتی به سایر بانک‌ها بدون وقفه امکان‌پذیر باشد.

در جنگ 12 روزه اخیر، بانک‌ها ناچار بودند به‌طور هم‌زمان، اولاً ترافیک مخرب را دفع کنند، ثانیاً سرویس‌های حیاتی را پایدار نگه دارند و ثالثاً بخشی از بار تراکنشی بانک‌های آسیب‌دیده را روی سامانه‌های خود جذب کنند. در نتیجه، برخی مؤسسات عملاً به‌دلیل قطع دسترسی یا ایزوله‌سازی پیشگیرانه از مدار خارج شدند و زیرساخت‌های بانک‌های باقی‌مانده به‌ناچار با بار پردازشی بالاتری کار کردند.

بازگردانی داده‌ها نیز ذاتاً فرآیندی زمان‌بر است: حجم لاگ‌ها و فایل‌های تراکنش به چندین ترابایت می‌رسد و فعال‌سازی نسخه‌های پشتیبان مستلزم اجرای آزمون‌های سازگاری، تطبیق دفترکل‌ها و اطمینان از صحت هم‌زمانی میان سامانه‌های پرداخت و حسابداری است. تا زمانی که این مراحل کامل نشود، بازگشایی کامل سرویس‌ها ممکن است موجب مسائلی همچون مغایرت موجودی‌ها شود؛ بنابراین تأخیر چند‌روزه در بازیابی کامل عملیات نه ناشی از ناکارآمدی، بلکه نتیجه اجتناب‌ناپذیر الزامات فنی برای حفظ یکپارچگی داده و صیانت از اعتماد عمومی است.

حرف خاصی برای گفتن نیست

شنبه, ۲۹ تیر ۱۴۰۴، ۱۱:۰۱ ق.ظ | ۰ نظر

علی شمیرانی - «اگر همان راهی را بروید که همیشه رفته‌اید به همان جایی می‌رسید که همیشه رسیده‌اید.» و در ادامه این جمله را هم باید افزود، «اگر هزار بار به مسیری بروید که انتهای آن بن‌بست است، باز هم بن‌بست خواهد ماند.»

پرتوافکنان عضو هیات مدیره بانک سپه آخرین اقدامات انجام شده برای پایداری خدمات این بانک را تشریح کرد.

به گزارش پایگاه اطلاع‌رسانی بانک سپه، مصطفی پرتوافکنان عضو هیات مدیره بانک سپه، گفت: از ابتدای جنگ تحمیلی 12 روزه رژیم صهیونیستی علیه کشورمان، تاکنون با تلاش شبانه‌روزی مدیران و کارکنان این بانک، در کوتاه‌ترین زمان ممکن 80 درصد فعالیت‌های بانک به پایداری رسیده است.

پرتوافکنان با اشاره به انجام خدمات مبتنی بر سپرده و کارت اظهار داشت: خدماتی مانند گردش حساب، انتقال وجه، صدور و تغییر رمز کارت‌ها، ساتنا و پایا و صدور کارت‌های هدیه و بن کارت سازمان‌ها در حال حاضر قابل انجام است.

وی با اشاره به ازسرگیری خدمات حضوری و غیرحضوری بانک سپه طبق وعده قبلی، افزود: موضوع وکالتی شدن حساب‌های مشتریان برای ثبت نام خودرو، تعیین شعبه برای 10 هزار متقاضی دریافت تسهیلات قرض‌الحسنه ازدواج و فرزندآوری، پرداخت تسهیلات به 14 هزار پرونده تسهیلات، ازجمله اقداماتی است که در این راستا صورت گرفته است.

عضو هیات مدیره بانک سپه از ورود موفق روزانه بیش از یک میلیون و 400 هزار مراجعه به اینترنت بانک و همراه بانک سپه خبر داد و از مشتریان بانک خواست تا نسخه جدید همراه بانک سپه را از بازارگاه‌های اینترنتی دریافت کنند.

پرتوافکنان با بیان اینکه هم‌اکنون 4 هزار و 130 دستگاه خودپرداز در 2830 شعبه سراسر کشور بانک سپه فعال است، خاطرنشان کرد: بیش از 80 هزار فقره چک نیز از طریق سامانه چکاوک در حال تعیین وضعیت است.

وی در پایان ضمن پوزش مجدد از تمامی مشتریان بانک سپه، ابراز داشت: امیدوارم با گذر از این دوره کوتاه و رسیدن به پایداری کامل سامانه‌ها، بانک سپه مطلوب‌تر و قوی‌تر از گذشته در خدمت هم‌میهنان عزیزمان باشد.

نگار قیصری - طبق ادعای اخیر شرکت امنیت سایبری رژیم صهیونیستی چک‌پوینت (Check Point)، گروه هکری تحت حمایت ایران که با کمپین فیشینگ هدفمند مرتبط شناخته می‌شود، روزنامه‌نگاران، متخصصان برجسته امنیت سایبری و استادان علوم رایانه در اسرائیل را هدف قرار داده است.

به گزارش Thehackernews، شرکت چک‌پوینت اعلام کرد: «در برخی از این حملات، مهاجمان با جعل هویت دستیاران ساختگی مدیران فناوری یا پژوهشگران، از طریق ایمیل یا پیام‌های واتس‌اپ با متخصصان فناوری و امنیت سایبری اسرائیلی تماس گرفته‌اند. این مهاجمان، قربانیانی را که با آنها وارد تعامل می‌شدند، به صفحات جعلی ورود به حساب جی‌میل یا دعوت‌نامه‌های جعلی گوگل‌میت هدایت می‌کردند.»

چک‌پوینت این فعالیت‌ها را به یک خوشه تهدید به نام «Educated Manticore» نسبت داده که با گروه APT35 و زیرشاخه‌ آن (APT42) هم‌پوشانی دارد. این گروه با نام‌های دیگر مانند CALANQUE، Charming Kitten، CharmingCypress، Cobalt Illusion، ITG18، Magic Hound، Mint Sandstorm (نام پیشین: Phosphorus)، Newscaster، TA453 و Yellow Garuda نیز شناخته می‌شود.

این گروه تهدید پیشرفته (APT)، سابقه طولانی در اجرای حملات مهندسی اجتماعی با استفاده از ترفندهای پیچیده دارد و قربانیان را از طریق پلتفرم‌هایی نظیر فیس‌بوک و لینکدین، با استفاده از شخصیت‌های جعلی فریب داده و به اجرای بدافزار روی سیستم‌های آنها وادار می‌کند.

طبق ادعای چک‌پوینت، از اواسط ژوئن ۲۰۲۵ و با آغاز جنگ ایران و اسرائیل، موج تازه‌ای از حملات مشاهده شده که افراد اسرائیلی را هدف گرفته است. در این حملات، دعوت‌نامه‌های جعلی برای جلسات از طریق ایمیل یا پیام‌های واتس‌اپ ارسال شده که به‌طور خاص برای هر هدف طراحی شده‌اند. به باور کارشناسان، این پیام‌ها با استفاده از ابزارهای هوش مصنوعی تولید شده‌اند، زیرا ساختار منظم و بدون هیچ‌گونه اشتباه گرامری دارند.

در یکی از پیام‌های شناسایی‌شده واتس‌اپ  توسط این شرکت، مهاجم، از تنش‌های ژئوپلیتیکی کنونی ایران و اسرائیل سوءاستفاده و تلاش کرده بود قربانی را ترغیب کند در جلسه‌ اضطراری شرکت نماید. در این پیام ادعا شده بود برای مقابله با موج حملات سایبری علیه اسرائیل از تاریخ ۱۲ ژوئن، نیاز فوری به کمک آن فرد وجود دارد. موضوع جلسه نیز درباره سامانه شناسایی تهدید مبتنی بر هوش مصنوعی ذکر شده بود.

همانند کمپین‌های قبلی گروه Charming Kitten، پیام‌های اولیه در این حملات، فاقد هرگونه فایل یا پیوست مخرب هستند و هدف اصلی آنها، جلب اعتماد قربانی است. پس از ایجاد رابطه و جلب اعتماد، مرحله بعدی حمله آغاز می‌شود که شامل ارسال لینک‌هایی به صفحات جعلی است که به‌منظور سرقت اطلاعات حساب گوگل، طراحی شده‌اند.

چک‌پوینت در ادامه آورده است: «پیش از ارسال لینک فیشینگ، مهاجمان از قربانی درخواست آدرس ایمیل می‌کنند. سپس این آدرس به‌صورت از قبل تکمیل‌شده در صفحه جعلی وارد می‌شود تا اعتماد قربانی بیشتر جلب شود و فرایند احراز هویت گوگل، طبیعی‌تر به نظر برسد.»

کیت فیشینگ سفارشی مورد استفاده این حملات، به‌طور پیشرفته طراحی شده و شباهت زیادی به صفحات ورود شناخته‌شده‌ مانند گوگل دارد. این صفحات با استفاده از فناوری‌های مدرن وب مانند برنامه‌های تک‌صفحه‌ای (SPA)، مبتنی بر React و مسیر‌یابی پویا ساخته شده‌اند. همچنین از اتصالات  WebSocket در زمان واقعی، برای ارسال داده‌های سرقت‌شده بهره می‌برند و ساختار آنها به‌گونه‌ای است که کدهای‌شان از تحلیل دقیق پنهان می‌ماند.

این صفحه جعلی علاوه بر سرقت نام کاربری و گذرواژه، توانایی سرقت کدهای احراز هویت دومرحله‌ای را نیز دارد و در نتیجه، امکان اجرای حملات عبور از احراز هویت دومرحله‌ای را فراهم می‌کند. این کیت، همچنین شامل یک کی‌لاگر (Keylogger) غیرفعال است که تمامی کلیدهای فشرده‌شده توسط کاربر را ثبت کرده و چنانچه قربانی، فرایند ورود را نیمه‌کاره رها کند، آنها را به خارج منتقل می‌کند.

برخی از تلاش‌های مهندسی اجتماعی این گروه، شامل استفاده از دامنه‌های Google Sites برای میزبانی صفحات جعلی گوگل‌میت بوده‌اند. این صفحات، تصویری شبیه به محیط اصلی جلسه دارند و با کلیک روی تصویر، قربانی به صفحه فیشینگ هدایت می‌شود و فرایند جعلی احراز هویت را آغاز می‌کند.

چک‌پوینت در پایان تأکید کرد: «گروهEducated Manticore ، به‌ویژه برای افراد در اسرائیل در دوره تشدید تنش‌ها با ایران، همچنان یک تهدید مداوم و پرخطر محسوب می‌شود. این گروه با اجرای حملات فیشینگ هدفمند، راه‌اندازی سریع دامنه‌ها و زیردامنه‌ها و نیز حذف فوری زیرساخت‌ها، پس از شناسایی، عملکرد پایداری دارد. این چابکی به آنها اجازه می‌دهد حتی در شرایط نظارت شدید، مؤثر باشند.» (منبع:عصرارتباط)

آسیه فروردین - سازمان‌هایی که شبکه‌های حیاتی ایالات متحده را اداره می‌کنند، شبکه‌هایی که برق را تأمین می‌کنند، سیستم‌هایی که آب‌رسانی را جاری و حمل‌ونقل را فعال نگه می‌دارند، خود را برای احتمال افزایش حملات سایبری از سوی ایران آماده می‌کنند.

به گزارش پولیتیکو، در بحبوحه‌ تشدید درگیری‌ بین ایران و رژیم صهیونیستی، تقریباً تمام بخش‌های زیرساختی حیاتی آمریکا در وضعیت آماده‌باش هستند. بااین‌حال، تاکنون هیچ فعالیت تازه و چشمگیری از نظر تهدید سایبری به‌طور عمومی گزارش نشده است.

در حالی که این گروه‌ها به‌صورت پیش‌دستانه در حال تقویت تدابیر دفاعی خود هستند، مشخص نیست دولت فدرال آمریکا تا چه اندازه در این زمینه با آنها هماهنگ است؛ موضوعی که در دوره‌های قبلی تنش‌های ژئوپلیتیکی، متفاوت بوده و نهادهای فدرال، نقش پررنگ‌تری در هشدار و هماهنگی ایفا کرده‌اند.

جان هالتکویست، تحلیل‌گر ارشد گروه اطلاعات تهدید گوگل می‌گوید: «فعالیت‌های سایبری ایران تاکنون بیشتر محدود به خاورمیانه بوده، اما با توجه به تحولات نظامی اخیر، ممکن است این فعالیت‌ها، جهت‌گیری جدید پیدا کنند.» او همچنین تأکید کرد: «اگر ایالات متحده تصمیم بگیرد به ایران حمله مستقیم کند، احتمال دارد ایران، اهدافی را در داخل خاک آمریکا، در اولویت حملات سایبری قرار دهد.»

 

  • نقش دولت‌ در دفاع سایبری

در دوره‌های قبلیِ تنش‌های بین‌المللی، سازمان‌هایی مانند آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، با هشدار به مسئولان شبکه‌های حیاتی این کشور درباره تهدیدهای در حال ظهور، نقش فعال ایفا کرده‌اند.

برای مثال، پیش از حمله کامل روسیه به اوکراین در سال ۲۰۲۲، این آژانس، برنامه‌ای با عنوان «Shields Up» (سپرها بالا) راه‌اندازی کرد تا به شرکت‌های آمریکایی، نسبت به خطرات احتمالی ناشی از جنگ هشدار دهد.

آن نویبرگر، که در دولت بایدن، معاون مشاور امنیت ملی در امور سایبری و فناوری‌های نوظهور بود، با آژانس‌هایی مانند CISA و دفتر مدیر اطلاعات ملی آمریکا (ODNI)، همکاری نزدیکی داشت تا در آستانه جنگ اوکراین، از بخش‌های زیرساختی آمریکا حمایت کند. او تأکید کرد نقش دولت در چنین شرایطی، بسیار حیاتی است.

وی گفت: «دولت می‌تواند نقش بسیار مهمی در کمک به شرکت‌ها برای دفاع از خود، از طریق اشتراک‌گذاری اطلاعات  خارج‌شده از رده بندی محرمانه درباره تهدیدات و نیز هماهنگ‌ کردن اقدامات شرکت‌ها برای دفاع جمعی ایفا کند. شرکت‌های خصوصی فعال در حوزه اطلاعات تهدید هم باید داده‌های خود را با جسارت، به‌طور عمومی منتشر کنند. همچنین ODNI و CISA، باید همین کار را انجام دهند.»

سخنگویان آژانس CISA، کاخ سفید و شورای امنیت ملی آمریکا، به درخواست رسانه‌ها برای اظهارنظر درباره نگرانی‌های فزاینده نسبت به احتمال هدف قرار گرفتن شبکه‌های حیاتی ایالات متحده، پاسخ ندادند.

علاوه بر کمک‌های دولتی، هزاران شرکت و سازمان فعال در زیرساخت‌های حیاتی آمریکا، به مراکز ‌اشتراک‌گذاری اطلاعات تهدید (ISAC) مراجعه می‌کنند تا از طریق آنها به اطلاعات به‌روز تهدیدات دست یابند.

برای مثال، مرکز اطلاعات غذایی و کشاورزی (Food and Ag-ISAC)، که اعضایی مانند شرکت‌های هرشی (Hershey)، تایسون (Tyson) و کاناگرا (Conagra) را شامل می‌شود و مرکز اطلاعات فناوری اطلاعات (IT-ISAC)، با اعضایی مانند اینتل، آی‌بی‌ام و AT&T، اخیراً به‌صورت مشترک، هشدار جدی‌ صادر کردند و از شرکت‌های آمریکایی خواستند فوراً تدابیر امنیتی خود را برای مقابله با حملات احتمالی ایران تقویت کنند.

در بیانیه مشترک این دو نهاد که در اختیار رسانه‌ها قرار گرفت، هشدار داده شده بود که حتی اگر شرکت‌های آمریکایی به‌طور مستقیم هدف قرار نگیرند، با توجه به پیوستگی جهانی سامانه‌ها، حملات سایبری علیه اسرائیل می‌تواند به‌طور ناخواسته بر نهادهای آمریکایی نیز تأثیر بگذارد.

مراکز ISAC در بخش‌های برق، هواپیمایی، خدمات مالی و دولت‌های محلی و ایالتی نیز در حالت آماده‌باش قرار دارند.

جفری تروی، مدیرعامل مرکز ISAC بخش هواپیمایی، اعلام کرد که قبلاً شرکت‌های فعال در این حوزه، هدف حملات سایبری قرار گرفته‌اند که باعث اختلال در سیستم‌های GPS شده است. به همین دلیل «اعضای ما همیشه در حالت هوشیاری مداوم هستند، اطلاعات را به‌طور لحظه‌ای به اشتراک می‌گذارند و در زمینه پیشگیری، شناسایی و کاهش تهدیدات، با یکدیگر همکاری دارند.»

 

  • تهدیدات سایبری زیرساخت‌ها‌: نگرانی‌ها و هشدارها

در همین رابطه، اندی جَبور، بنیانگذار و مشاور ارشد سازمان تحلیل و اشتراک‌گذاری اطلاعات مبتنی بر اعتقادات و باورها (Faith-Based ISAO) نیز گفت که سازمان او به‌طور فعال در حال رصد تلاش‌های احتمالی هکرهای وابسته به ایران برای نفوذ به ‌سایت‌های گروه‌های مذهبی آمریکایی یا انتشار اطلاعات نادرست و گمراه‌کننده است.

جبور با بیان اینکه این سازمان با «شورای ملی ISACها»، برای شناسایی این تهدیدات همکاری می‌کند، خاطرنشان ساخت که این شورا از زمان حملات اولیه اسرائیل به ایران در هفته‌های اخیر، برنامه ویژه برای رصد تهدیدهای سایبری علیه زیرساخت‌های آمریکا راه‌اندازی کرده است.

با‌این‌حال، شورای ملی ISACها، به درخواست رسانه‌ها برای اظهارنظر درباره اقدامات‌شان در برابر تهدیدات جدید ایران، پاسخ نداده است.

نگرانی‌ها درباره حملات سایبری به زیرساخت‌های حیاتی آمریکا، که منشأ آنها درگیری‌های خارج از کشور است، در سال‌های اخیر افزایش یافته است. پس از حمله ۷ اکتبر ۲۰۲۳ توسط حماس به اسرائیل، گروه هکری Cyber Av3ngers که به دولت ایران نسبت داده می‌شود، به چند مورد از تأسیسات آب‌رسانی در آمریکا که از پنل‌های کنترل ساخت اسرائیل استفاده می‌کردند، نفوذ کرد. هرچند این نفوذها منجر به اختلال در تأمین آب نشد، اما هشدار جدی برای اپراتورهای خدمات آب بود تا بدانند برخی تجهیزات ممکن است به‌راحتی هدف حمله باشند و با بروز جنگ سایبری با ایران، جزء اولین اهداف محسوب شوند.

جنیفر لین واکر، مدیر دفاع سایبری زیرساختی در مرکز Water ISAC، در این زمینه گفت: «اگر قرار باشد بازیگران تهدیدآفرین ضداسرائیلی به وعده‌شان برای ضربه به زیرساخت‌های حیاتی عمل کنند، به‌دنبال اهدافی با کمترین سطح محافظت و تجهیزاتی خواهند بود که به‌راحتی قابل نفوذ باشد.»

او اضافه کرد که تیم او از هفته‌های گذشته تاکنون، تهدیدات خاصی را برای اعضا شناسایی نکرده‌اند، اما مرکز Water ISAC،  هشدار رسمی برای اعضا ارسال می‌کند و از آنها می‌خواهد هوشیار باقی بمانند.

واکر گفت: «ما نمی‌خواهیم بی‌دلیل باعث وحشت شویم، اما برای آن دسته از اعضا که هنوز هوشیار نیستند، باید این پیام را تقویت کنیم که تهدید بالقوه وجود دارد.»

 

  • چالش‌های CISA در دوران گذار

برخی از این نهادها معتقدند کمبود حمایت فدرال در برابر حملات سایبری احتمالی ایران ممکن است ناشی از تغییرات گسترده‌ای باشد که از زمان روی کار آمدن دونالد ترامپ در نهادهای دولتی ایجاد شده است. آژانس امنیت سایبری و زیرساخت آمریکا  (CISA)، که مهم‌ترین نهاد دفاع سایبری این کشور است، احتمال دارد حدود ۱۰۰۰ نفر از نیروهایش را از دست بدهد.

همچنین بسیاری از برنامه‌های این آژانس، یا متوقف شده‌اند یا بودجه‌ آنها، از جمله بودجه‌ای که به پشتیبانی از ISACهای ایالتی و محلی اختصاص یافته بود، قطع شده است. همچنین، این آژانس از زمان استعفای جن ایستِرلی در ژانویه، بدون مدیر تأییدشده از سوی سنا فعالیت می‌کند.

در همین رابطه، جبور گفت: «CISA در حالت گذار است» و خاطرنشان کرد که اگرچه «CISA هنوز در دسترس است»، اما از زمان بروز تنش‌ها در هفته‌های گذشته، هیچ اقدامی برای تقویت دفاع سایبری در برابر هکرهای ایرانی صورت نگرفته است.

با این حال، اوضاع کاملاً هم بی‌تحرک نیست. واکر، مدیر Water ISAC، اعلام کرد که این مرکز، «گزارش‌هایی از شرکای خود در وزارت امنیت داخلی (DHS) دریافت کرده که تلاش می‌کنند در این شرایط دشوار، تداوم فعالیت‌ها و اشتراک‌گذاری اطلاعات مفید را حفظ کنند.»

علت دیگری که شاید بیانگر واکنش کمرنگ‌تر فدرال در برابر تهدیدات اخیر باشد، این است که هشدارها و دستورالعمل‌های برنامه «Shields Up» (سپرها بالا)، همچنان از سال ۲۰۲۲ در دسترس هستند؛ دوره‌ای که در آن CISA با دیگر سازمان‌ها برای آمادگی در برابر موج حملات سایبری روسیه در جریان جنگ اوکراین همکاری می‌کرد.

کی‌یرستن تاد، رئیس دفتر CISA هنگام راه‌اندازی این برنامه و رئیس فعلی شرکت خلاقیت‌محور وندروس (Wondros) معتقد است میراث این برنامه، سبب شده آگاهی عمومی نسبت به خطرات احتمالی سایبری در شبکه‌های حیاتی کشور افزایش یابد.

تاد گفت: «از آنجا که تهدید [سایبری] بسیار جدی است، همه این موارد، در نهایت ادامه یافت. ذهنیت «سپرها بالا/ محافظت کنید»، اکنون به بخشی از فرهنگ زیرساخت‌های حیاتی تبدیل شده است.»

افزایش سطح هوشیاری، بیانگر این نگرانی‌ است که تهدیدهای ایران به‌سرعت می‌تواند تغییر کند.

جبور خاطرنشان کرد که بسیاری از مسائل در دستان ترامپ است، زیرا او در حال بررسی میزان کمک به اسرائیل است.

وی گفت: «روزهای آینده از این منظر جالب است و تصمیمات و اقدامات او، مطمئناً بر آنچه ما اینجا در ایالات متحده می‌بینیم، تأثیرگذار است.» (منبع:عصرارتباط)

دانیال رمضانی - بعد از حمله سایبری ایران به «تروث سوشال»، پلتفرم رسانه اجتماعی متعلق به دونالد ترامپ، یک کارشناس امنیت سایبری هشدار داد که شبکه برق آمریکا، شبیه «پنیر سوئیسی» و آماده برای هرگونه «آشوب و جنجال» است.

به گزارش Themirror، کارشناس امنیت سایبری می‌گوید: «این حمله، پاسخی مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بود و درست پس از آنکه این تأسیسات هدف قرار گرفتند، این واکنش انجام شد.» به گفته این کارشناس، ایران در هفته‌های گذشته، حملات سایبری علیه آمریکا انجام داده و «تهدیدات فعلی، تنها تیر نخست است.»

پس از گزارش‌هایی مبنی بر اینکه گروه‌های هکری ایرانی به تروث سوشال، سایت شخصی رئیس جمهور ایالات متحده حمله کردند، رهبران جهان هشدار دادند که احتمال تداوم این حملات وجود دارد. ترامپ، چند ساعت قبل از آن، واکنش تندی نشان داده بود.

در همین رابطه، آرنی بلینی، یکی از بنیانگذاران و مدیرعامل پیشین شرکت ConnectWise، توضیح می‌دهد: «موج اخیر حملات، به‌عنوان حملات انکار سرویس شناخته شده‌اند. این حملات روی بانک‌ها، پیمانکاران دفاعی، شرکت‌های انرژی و تروث سوشال انجام شده‌اند. پس واضح است که این حمله، پاسخ مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بوده و بلافاصله پس از آن، رخ داده است.»

 

  • شلیک به قلب اعتماد عمومی

در حالی که نگرانی‌هایی درباره سلامت رئیس‌جمهور مطرح شده بود، این حملات سایبری، باعث افزایش این نگرانی‌ها نیز شدند.

بلینی می‌گوید متأسفانه آمریکا ممکن است توان مقابله با این حملات را نداشته باشد. بسیاری از کسب‌وکارها و دولت‌های محلی به‌طور مناسب، روی امنیت سایبری سرمایه‌گذاری نمی‌کنند. در بدترین حالت، شهرداری‌های محلی که توان مالی لازم برای محافظت سایبری ندارند، ممکن است قربانی حملات آینده ایران شوند.

او می‌گوید: «هکرها قصد دارند اعتماد عمومی به توانایی استفاده از سیستم‌های کامپیوتری را تضعیف کنند و حتی باعث شوند افراد فکر کنند در رایانه‌های‌ آنها جاسوس وجود دارد. این، یک نوع ترور است. این را به‌عنوان تروریسم سایبری درنظر بگیرید. اگر بخواهید یک حمله تروریستی علیه آمریکا برنامه‌ریزی کنید، استراتژی آن، همین است.»

طی هفته‌های گذشته، وزارت امنیت داخلی آمریکا، راهنمایی‌هایی درباره حملات ایران منتشر و تأیید کرد هکتیویست‌های ایرانی سال‌هاست کسب‌وکارهای آمریکا را که امنیت سایبری ضعیفی دارند، هدف قرار می‌دهند.

شورای ملی [مبارزه با] تروریسم آمریکا همچنین تأکید کرد که رهبران ایران و گروه‌های مقاومت در خاورمیانه، مانند حماس، حزب‌الله، حوثی‌ها و جبهه مردمی برای آزادی فلسطین، «اطلاعیه‌هایی صادر کرده‌اند که در آن، خشونت علیه دارایی‌های آمریکا»، پس از بمباران تأسیسات هسته‌ای ایران، تشویق شده است.

بلینی توضیح مدعی شد: «و ما می‌دانیم چه‌کسانی پشت این حملات هستند. این گروه‌ها ارتباط غیرمستقیمی با ایران دارند. دولت ایران، مسئولیت را به‌راحتی انکار می‌کند، چون فقط قراردادهایی به شرکت‌های فناوری اطلاعات می‌دهد که مایل به انجام هک هستند. این، مثل پرداخت پول برای هک است؛ درست مثل یک قرارداد خدمات حرفه‌ای.»

طبق گزارش شبکه ABC، تاکنون بیشتر حملات رصدشده از سوی هکرهای ایرانی انجام شده است، اگرچه دو گروه هکتیویست طرفدار فلسطین ادعا کرده‌اند که بیش از 12 شرکت فعال در حوزه هواپیمایی، بانکداری و نفت را هدف قرار داده‌اند،.

پژوهشگران گروه اطلاعاتی SITE، که فعالیت‌های گروه‌های هکری را دنبال می‌کند، متوجه فراخوانی شده‌اند که این گروه‌های مسئول به دیگر هکرها داده‌اند.

آنها مدعی هستند: «گروه‌هایی وجود دارند که به همکاری با ایران شناخته شده‌اند، مانند «تیم مرموز» و گروهی به نام «تیم ۳۱۳»، و اینها گروه‌هایی آرام، عملاً با حمایت دولتی ایران، با قراردادهای خدمات حرفه‌ای هستند.»

طبق ادعاهای مطرح‌شده، ایران، پیشتر حملات سایبری بزرگی را علیه آرامکوی عربستان سعودی و کازینوی سندز انجام داده است. فعالیت‌های سایبری اخیر ایران، بیشتر روی اهداف اسرائیلی از جمله سامانه‌های هشدار موشکی و اندیشکده‌ها متمرکز بوده است.

بلینی در پاسخ به این سؤال که احتمال حمله شدیدتر به شرکت‌های مستقر در ابالات متحده  چقدر است، می‌گوید: «احتمالاً این اتفاق خواهد افتاد. اگر فرض کنیم حملات اخیر فقط شروع بوده، مرحله بعدی، احتمالاً تهدید ترکیبی، هماهنگ و با شدت بیشتر خواهد بود.»

 

  • امواج حمله سایبری

او توضیح می‌دهد که اولین موج قابل‌توجه، حملات انکار سرویس توزیع‌شده یا دیداس (DDoS) است که معمولاً باعث می‌شود بازدیدکنندگان نتوانند به سایت‌ها دسترسی پیدا کنند یا روش‌های پرداخت، مختل می‌شود. بلینی معتقد است مرحله بعدی شامل حملات ترکیبی خواهد بود؛ یعنی حملات DDoS همراه با فیشینگ و روش‌های سنتی دیگر، با هدف «ایجاد هرج‌ومرج و آشوب با نیت ژئوپولیتیکی.»

در یک اقدام دیگر که موجب نگرانی شد، کی‌یر استارمر، نخست‌وزیر بریتانیا، در اجلاس ناتو هشدار داد که ایران و روسیه، به‌طور مرتب حملات سایبری انجام می‌دهند. به گفته وی، بریتانیا باید برای مقابله با این حملات آماده باشد. بلینی ادامه می‌دهد: «واقعا این وضعیت، دیوانه‌کننده است. می‌توانم فهرست بلندی از کارهای عجیب و غریبی که انجام می‌دهند، ارائه دهم، اما هدف اصلی آنها، تخریب اعتماد عمومی است، نه فقط زیرساخت‌ها.»

وی می‌گوید: «آنها تلاش می‌کنند زیرساخت‌های حیاتی مانند خاموشی شبکه برق یا سیستم آب‌رسانی که تعداد زیادی از شهروندان آمریکایی را تحت‌تأثیر قرار می‌دهد، هدف قرار دهند. این موضوع، باعث ایجاد ترس و وحشت گسترده خواهد شد. اگر این تاکتیک‌ها به‌درستی استفاده شوند، می‌توانند حواس‌ها را از یک هدف واقعی که ممکن است بخواهند انجام دهند، پرت کنند؛ مثل ترفند انحرافی؛ درست مانند کاری که در فریب دادن ایران پیش از حملات هوایی به تأسیسات هسته‌ای‌ انجام دادیم.»

اشاره بلینی به گزارش‌هایی است که مدعی هستند رژیم صهیونیستی و ایالات متحده آمریکا، پیش از آغاز حملات هوایی به تأسیسات هسته‌ای، موفق شدند این کشور را فریب دهند.

او ادامه می‌دهد: «این، فقط تیر اول بود. آنها می‌خواهند به مرحله‌ای برسند که حملاتی ترکیبی و هماهنگ انجام دهند. آنها تلاش خواهند کرد هر چیزی که می‌توانند، از جمله انتخابات را هدف قرار دهند و سعی می‌کنند روی آن تأثیر بگذارند.»

دیدگاه بلینی این است که توانایی‌های ایران به اندازه آمریکا یا حتی چین، پیشرفته نیست، اما اختلالات کوچک می‌توانند به مشکلات بزرگ‌تر تبدیل شوند. با توجه به توانایی محدود ایران، این حملات، نوعی آزمون دفاعی برای آمریکا محسوب می‌شوند.

او ‌خاطرنشان می‌کند: «به نظر من، آمریکا باید این‌طور ببیند: ما زیر فشار تعدادی حمله قرار خواهیم گرفت، ولی این، لازم است. تقریباً مثل اینکه باید زره‌مان را آزمایش کنیم.» البته بلینی فکر نمی‌کند ایران از متحدان معمول خود مثل روسیه، کره‌شمالی یا چین، کمکی دریافت کند.

 

  • بهداشت سایبری آمریکا: پنیر سوئیسی سوراخ!

وی می‌گوید: «باید دفاع سایبری خود را آزمایش کنیم، چون صادقانه بگویم حدود ۸۰ درصد زیرساخت‌های آمریکا در دست بخش خصوصی است؛ یعنی در دست دولت فدرال نیست. دولت ممکن است هزینه‌هایی را پرداخت یا حمایت کند، ولی مالک آن نیست و بنابراین نمی‌تواند دستوری بر آن اعمال نماید.

او هشدار می‌دهد: «بسیاری از سازمان‌های خصوصی که سیستم‌های آب‌رسانی و شبکه‌های برق را اداره می‌کنند، وضعیت بهداشت سایبری‌شان قابل اعتماد نیست و معمولاً وضعیت‌شان، شبیه پنیر سوئیسی پر از سوراخ است.»

بلینی درباره هکرهای احتمالی ایرانی تاکید می‌کند: «راه‌های زیادی برای نفوذ وجود دارد و مطمئنم از توانایی هکرها شگفت‌زده خواهید شد. آنها می‌توانند به سیستم‌های دانشگاه‌ها، شبکه‌های برق خصوصی یا سیستم‌های آب‌رسانی شهری نفوذ کنند. آنها از بیرون، سیستم را اسکن کرده و انواع راه‌های نفوذ و ایجاد اختلال را پیدا می‌کنند.»

بلینی درباره حملات آینده می‌گوید: «اگر بتوانید کلیدی که آب یا برق را قطع می‌کند پیدا کنید، یعنی طلا در دست دارید و دقیقاً همین هدف آنهاست. پس واقعاً موضوع جالبی خواهد بود.»

او با شوخی اضافه می‌کند: «نکته‌ای که دوست دارم این است که این حملات به ما فرصتی می‌دهد تا ببینیم آنها چه توانایی‌هایی دارند. خب، بهترین حمله‌تان را بفرستید، ببینیم چه دارید!»

بلینی روندی را توضیح می‌دهد که در آن بیشتر شرکت‌ها، متأسفانه تنها پس از وقوع حادثه، امنیت سایبری را جدی می‌گیرند. او در منطقه Tampa Bay کار می‌کند که آن را سیلیکون‌ولی امنیت سایبری می‌نامد. بلینی و همسرش کمک مالی کرده‌اند یک کالج تخصصی امنیت سایبری تأسیس شود تا نسل جدید، آگاهی خود را درباره این نوع حملات و هک‌ها افزایش دهد.

او می‌گوید که هزینه‌های امنیت سایبری، معمولاً بسیار بالاست و این، یک مشکل صنعت است. بلینی تأکید می‌کند: «به‌طور کلی، هزینه‌ها خیلی زیاد است و تا وقتی قیمت‌ها پایین نیاید، وضعیت ما شبیه پنیر سوئیسی باقی خواهد ماند.»

بلینی در پایان هشدار می‌دهد: «این، یک مرز دیجیتال است. در همه‌جا، شکاف‌های گسترده‌ای وجود دارد. ما مرزهای فیزیکی‌مان را بستیم. مأموریت بزرگ بعدی این است که مرزهای دیجیتال‌مان را ببندیم و باید در این زمینه، جدی باشیم.» (منبع:عصرارتباط)

سمیه مهدوی پیام - یک افسر پیشین اطلاعاتی در ارتش رژیم صهیونیستی، با هشدار نسبت به توانمندی‌های سایبری ایران، معتقد است شاید آژانس سایبری آمریکا در پاسخگویی به حملات، با چالش‌هایی مواجه شود.

با وجود گذشت حدود ۳ هفته از آتش‌بس، همچنان اینترنت به عنوان شاهرگ حیاتی کسب و کارهای مجازی که عملاً زیرساخت‌های اقتصاد دیجیتال در کشور محسوب می‌‌شوند، با اختلالاتی همراه است و فعالان این عرصه، از رنجی می‌‌گویند که از اینترنت بی‌کیفیت، فیلترینگ و ناتوانی در رقابت با استارتاپ‌های منطقه می‌‌برند. جنگ ۱۲ روزه و ادامه اختلالات در زیرساخت‌های مورد نیاز، بر این رنج افزوده است و وزارت ارتباطات و فناوری اطلاعات که به تازگی از آغاز طرحی برای تخصیص ۱۰ هزار میلیارد ریال به کسب و کارهای دیجیتال به منظور حمایت از اقتصاد دیجیتال آسیب دیده از جنگ خبر داده بود، این بار به دنبال ایجاد فضایی برای شنیده شدن دغدغه‌های فعالان اقتصاد دیجیتال و همگرایی بخش خصوصی و دولت است.

 

سیاست شکست خورده فیلترینگ
حیاتی‌ترین زیرساخت مورد نیاز کسب و کارهای دیجیتال، اینترنت است و احسان چیت‌ساز، معاون سیاست‌گذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات در نخستین پنل همایش «اینترنت و آینده ایران» که با تمرکز بر «اقتصاد دیجیتال و آینده ایران» برگزار شد، سیاست وزارت ارتباطات را حمایت از اینترنت آزاد و بدون محدودیت برای عموم مردم دانست و یادآور شد: «این موضوع را با هدف توسعه کشور دنبال می‌‌کنیم چراکه بدون سرمایه‌گذاری در عرصه اقتصاد دیجیتال، پلتفرم‌ها رشد نمی‌کنند.» چیت‌ساز افزود: «آزادتر بودن اینترنت می‌‌تواند برای رسیدن به هدفگذاری‌های برنامه هفتم توسعه و سهم 10 درصدی اقتصاد دیجیتال از تولید ناخالص داخلی هم ک

مک کننده باشد.» معاون وزیر ارتباطات با بیان اینکه هیچ یک از اهداف فیلترینگ محقق نشده، آن را یک سیاست شکست خورده خواند و گواه این امر را نیز استفاده 80 درصدی مردم از ابزار فیلترشکن به منظور دور زدن فیلترینگ دانست؛ موضوعی که خود، دردسرهای فراوانی ایجاد کرده و هر گوشی هوشمندی را عملاً به یک زامبی تبدیل کرده که بدون فرمان گرفتن از کاربر، ممکن است حملاتDDOS  به زیرساخت‌های حیاتی کشور انجام دهند.»

چیت‌ساز موضوع جذب جاسوس از طریق فیلترشکن‌ها را نیز یکی دیگر از دردسرهای این ابزارها دانست که در نتیجه نگاه غلط به اینترنت و تجویز فیلترینگ برای آن، ایجاد شده است.

وی همچنین با گلایه از آدرس‌های غلطی که در زمان‌های بروز مشکل به مردم داده می‌‌شود، ازجمله پاک کردن یک اپ از روی گوشی و جایگزینی آن با یک اپلیکیشن دیگر گفت: «اپلیکیشن‌ها بسته به میزان دسترسی که کاربر به آن می‌‌دهد، می‌‌توانند به گالری، صدا یا فایل‌ها دست پیدا کنند. این حجم اطلاعات غلط برای جامعه‌ای با حدود 4 میلیون دانشجو که به راحتی می‌‌توانند درباره هر موضوعی تحقیق کنند، عجیب است.» چیت‌ساز ابراز امیدواری کرد بتوان با رشد آگاهی جامعه، به سمت اتخاذ سیاست‌هایی هوشمندتر رفت که زمینه‌ساز رشد اقتصاد دیجیتال شود.
 
80 درصد سرورها دست دوم هستند
معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت هم در پنل «فناوری، امنیت و آینده ایران»، با دفاع از اینترنت آزاد، موضوع مسدود شدن اینترنت به دلیل مقابله با حملات سایبری در دوره جنگ تحمیلی را درست ندانست و یادآور شد: «شرکت زیرساخت توانایی مقابله با چنین حملاتی را بدون نیاز به قطع اینترنت دارد.» وی البته تأکید کرد که مسئول تصمیم‌گیری درباره مسدودسازی اینترنت نیست.

اکبری در این رویداد، ایران را دارای آلوده‌ترین اینترنت دنیا دانست و با تأکید بر اینکه حملاتی هم از داخل به خارج می‌شود، از ثبت ۵ هزار و ۷۰۰ حمله از خارج به داخل در ۲۴ ساعت گذشته خبر داد و افزود: «اکثر حملات خارجی از نوع DDOS  و سازمان‌دهی شده است و توسط یک گروه یا کشور مشخص اتفاق می‌افتد.»

رئیس شرکت زیرساخت با اشاره به اینکه در بیشترین میزان با حجم ۴۰۰ گیگابایت بر ثانیه حمله سایبری مواجه بوده‌ایم که ترافیک اینترنت کشور را تحت تأثیر قرار داد، از آسیب‌پذیری کشور و بالا رفتن افزایش خطر نفوذ به زنجیره تأمین به دلیل دست دوم بودن تجهیزات زیرساخت کشور خبر داد.

اکبری با بیان اینکه در کشوری که ۷۰ تا ۸۰ درصد سرورها دست‌دوم وارد می‌شوند، آلوده‌سازی آنها کار سختی نیست، مهاجرت منابع انسانی، گستردگی نرم‌افزارهای ناامن و نبود سرویس‌های ابری را از عوامل اصلی آسیب‌پذیری دانست.

معاون وزیر ارتباطات و فناوری اطلاعات همچنین تاکید کرد :« در دسترسی به اینترنت نیازمند بازتعریف ساختار تصمیم‌گیری  هستیم و هر نهادی که تصمیم به قطع اینترنت می‌گیرد باید پاسخگو باشد. قطع اینترنت، امری نیست که بتوان به‌سادگی از کنار آن گذشت. اینترنت و موبایل امروزه با طیف گسترده‌ای از خدمات و زیرساخت‌های حیاتی کشور درهم‌تنیده شده‌اند و قطع آن‌ها می‌تواند آسیب‌های بسیار جدی و گسترده‌ای به سیستم وارد کند.»
در فضایی که دو معاون وزیر ارتباطات از سیاست ارتباطات مبنی بر اینترنت آزاد و بدون فیلتر برای همه مردم سخن گفتند، امیر سیاح، سرپرست معاونت تنظیم مقررات مرکز ملی فضای مجازی اما نظر دیگری دارد.
 وی با اعلام خبر آغاز فعالیت آزمایشی ستاد تسهیل اقتصاد دیجیتال، یکی از خروجی‌های این ستاد را بازکردن IP برخی کسب‌ و کارها به منظور حمایت از توسعه اقتصاد دیجیتال و عملاً کلید زدن اینترنت طبقاتی دانست.(منبع:ایران)

جنگ ایران و اسراییل در فضای سایبری

سه شنبه, ۲۵ تیر ۱۴۰۴، ۱۰:۵۴ ق.ظ | ۰ نظر

آزاده کیاپور - جنگ ایران و رژیم صهیونیستی، اکنون از میدان نبرد به فضای سایبری کشیده شده است. این درگیری میان دو دشمن دیرینه در خاورمیانه، با صدها موشک و پهپاد که تلفات سنگینی در شهرهای بزرگ بر جای گذاشته‌اند، تاکنون عمدتاً در معرض دید عموم بوده است.

هک موشک‌های ایران بر فراز اسرائیل

دوشنبه, ۲۴ تیر ۱۴۰۴، ۱۱:۳۸ ق.ظ | ۰ نظر

یک کارشناس فناوری، دیدگاهی «عجیب و تازه» درباره چگونگی هک شدن موشک‌های ایران در حین پرواز بر فراز اسرائیل ارائه داده است.

جایزه ۱۰ میلیون دلاری برای هکرهای ایرانی

دوشنبه, ۲۴ تیر ۱۴۰۴، ۱۱:۳۳ ق.ظ | ۰ نظر

وزارت خارجه آمریکا اعلام کرد به‌دنبال دریافت اطلاعات درباره هکرهای ایرانی است که متهم به هدف قرار دادن زیرساخت‌های حیاتی با استفاده از نوعی بدافزار علیه سیستم‌های کنترل صنعتی هستند.

به گزارش عصر ارتباط از Therecord، مقامات آمریکایی برای کسب اطلاعات درباره هکرهایی که با گروه«CyberAv3ngers»  مرتبط است، تا سقف ۱۰ میلیون دلار جایزه تعیین کرده‌اند؛ گروهی که در سال‌های ۲۰۲۳ و ۲۰۲۴ با مجموعه‌ای از حملات سایبری به تأسیسات آب در آمریکا و رژیم صهیونیستی به شهرت رسید.

بعد از بررسی‌های مختلف، در نهایت، نهادهای امنیتی، گروهCyberAv3ngers  را به «فرماندهی سایبری- الکترونیکی در ایران» مرتبط دانستند و در ماه اوت، جایزه‌ای برای اطلاعات درباره حداقل شش هکر دولتی ایرانی، که در این عملیات نقش داشتند، تعیین کردند. همچنین این نهادهای امنیتی، این هکرها را مشمول تحریم قرار دادند.

در همین رابطه، وزارت خارجه آمریکا، به‌تازگی، یک جایزه‌ جدید با تمرکز بر یک هویت آنلاین با نام مستعار «Mr. Soul» یا «Mr. Soll»  تعیین کرد. در این اطلاعیه، ادعا شده گروهCyberAv3ngers ، با این فرد، مرتبط است و «مجموعه‌ای از فعالیت‌های مخرب سایبری را علیه زیرساخت‌های حیاتی آمریکا از طرف فرماندهی سایبری- الکترونیکی د رایران انجام داده است.»

وزارت خارجه ایالات متحده اعلام کرد: «اعضای گروهCyberAv3ngers ، از بدافزار IOControl استفاده کرده‌اند تا تجهیزات سیستم‌های کنترل صنعتی/ نظارت و جمع‌آوری داده‌ها (ICS/SCADA)، را که در بخش‌های مختلف زیرساخت‌های حیاتی در آمریکا و سایر نقاط جهان استفاده می‌شود، هدف قرار دهند.»

p7-raast

با‌این‌حال، وزارت خارجه و سازمان امنیت سایبری و زیرساختی ایالات متحده (CISA)، به درخواست‌ها برای ارائه اطلاعات بیشتر درباره حملات اخیر گروه هکری CyberAv3ngers پاسخی ندادند.

همه اینها در حالی است که اعضای گروه CyberAv3ngers در کانال‌های تلگرامی خود، بارها به حملات و نفوذهایی که با استفاده از IOControl انجام داده‌اند، افتخار کرده‌اند.

در این رابطه،IOControl ، گونه‌ای از بدافزار است که در دسامبر ۲۰۲۴ مورد توجه نهادهای دولتی قرار گرفت. چندین شرکت امنیت سایبری نیز تأیید کردند که این بدافزار توسط هکرهای منتسب به ایران برای حمله به دستگاه‌های مستقر در ایالات متحده و اسرائیل، استفاده شده است.

کارشناسان شرکتClaroty  نیز اعلام کردند که این بدافزار برای حمله به دوربین‌ها، روترها، فایروال‌ها و دیگر تجهیزات صنعتی تولیدشده توسط شرکت‌های شناخته‌شده‌ مانند Unitronics، D-Link، Hikvision،Baicells  و سایر برندها به‌کار رفته است.

تیم پاسخ به حوادث شرکتClaroty ، نمونه‌ای از این بدافزار را که از یک سیستم مدیریت جایگاه‌های سوخت به‌دست آمده بود، بررسی کرده‌اند؛ سیستمی که ظاهراً توسط گروه CyberAv3ngers به آن نفوذ شده بود. این بدافزار به هکرها امکان می‌دهد دستگاه‌های آلوده را از راه دور کنترل کنند و درون شبکه قربانی، حرکت جانبی و اقدامات بیشتری انجام دهند. در این زمینه، شرکت امنیت سایبری Armis اعلام کرد که این بدافزار، بیش از یک سال قبل، با نام‌های دیگری نیز مشاهده شده بود.

اعلام این جایزه، همزمان با تشدید درگیری‌های نظامی بین ایران و اسرائیل صورت گرفته است. در روز جمعه (13 ژوئن 2025/ 23 خرداد 1404)، حملات موشکی اسرائیل، صدها شهروند ایرانی از جمله چندین فرمانده نظامی و دانشمند هسته‌ای را به شهادت رساند. ایران، در پاسخ به این حمله، صدها موشک به سمت اسرائیل شلیک کرد که منجر به کشته شدن ده‌ها نفر در تل‌آویو و دیگر شهرها شد.

در این میان، جان هالتکوییست، تحلیل‌گر ارشد گروه اطلاعات تهدید شرکت گوگل، هشدار داد هکرهای ایرانی احتمالاً در پی درگیری‌های اخیر، تمرکز بیشتری بر حملات به اسرائیل خواهند داشت.

او گفت: «فعالیت‌های سایبری ایران در اسرائیل، همواره مداوم و تهاجمی بوده و این روند، طی چندین سال ادامه داشته است. هرچند این فعالیت‌ها، تاکنون در خارج از خاورمیانه، آن‌چنان گسترده نبوده‌اند، اما با توجه به تحولات نظامی اخیر، ممکن است شرایط تغییر کند.»

او همچنین مدعی شد: «شاید اهداف آمریکایی، اولویت بیشتری برای عملیات‌های سایبری ایران پیدا کنند. اکنون نیز  فعالیت‌های جاسوسی سایبری ایران، نهادهای دولتی، نظامی و سیاسی آمریکا را هدف قرار می‌دهد، اما فعالیت‌های جدید ممکن است زیرساخت‌های حیاتی بخش خصوصی یا حتی افراد عادی را نیز تهدید کند.»

عباس پورخصالیان - جنگ دوازده روزۀ اخیر (طی هفته آخر بهار تا هفته اول تابستان سال 1404 خورشیدی) به‌ چند دلیل، نقطه عطفی در تاریخ جنگ‌های مدرن ارزیابی می‌‌شود. یکی، به این دلیل که جنگی ترکیبی و شناختی در اوج تحولات بی‌سابقه در فناوری نظامی بود و دوم، به این علت که آزمایشگاهی جهانی برای تست نهایی جدیدترین دستاوردهای فناوری‌های مربوط به شمار آمد:

ارتباط هک بانک سپه با دولت روحانی

شنبه, ۲۲ تیر ۱۴۰۴، ۰۵:۰۲ ب.ظ | ۰ نظر

اسفند ۹۷ وقتی حسن روحانی در مجمع بانک مرکزی از نهایی شدن ادغام بانک های نیروهای مسلح خبر داد، تصور نمی‌کرد که هشدار منتقدان اتفاق بیفتد و ۶ سال بعد این ادغام به یک‌ مسئله دشوار پیش روی مردم ختم شود.

به گزارش فارس؛ حمله سایبری اخیر به بانک سپه که خدمات میلیون‌ها مشتری را مختل کرد، بار دیگر نقدهای کارشناسی درباره‌ی آسیب‌پذیری ناشی از ادغام بانک‌های وابسته به نیروهای مسلح در دولت دوازدهم را برجسته کرد؛ ادغامی که منتقدان از همان آغاز آن را «اشتباه استراتژیک» خواندند و هشدار دادند تمرکز منابع مالی نیروهای مسلح در یک بانک، امنیت ملی و ثبات مالی را به خطر می‌اندازد.پس از حمله موشکی اسرائیل به ایران، بانک سپه هدف یکی از گسترده‌ترین حملات سایبری در تاریخ بانکداری ایران قرار گرفت. این حمله به‌مدت چند روز سیستم‌های عملیاتی بانک را با اختلال جدی مواجه کرد و موجب شد؛ میلیون‌ها مشتری در دسترسی به خدمات آنلاین و کارت‌خوان‌ها با مشکل مواجه شوند، تراکنش‌های مالی متوقف شده و نگرانی‌های جدی درباره امنیت داده‌های مالی مشتریان و ثبات سیستم بانکی ایجاد شود.ادغام بانک‌های وابسته به نیروهای مسلح در بانک سپه در سال ۱۳۹۷، از همان ابتدا با انتقاد تند کارشناسان حوزه پدافند غیرعامل و امنیت سایبری مواجه بود.-تمرکز عظیم دارایی‌ها، اطلاعات حساس و تراکنش‌های مالی‌ منتسب نیروهای مسلح در یک بانک، آن را به یک هدف استراتژیک جذاب برای دشمنان و گروه‌های خرابکار تبدیل می‌کند.

کارشناسان هشدار داده بودند که یک حمله سایبری موفق به چنین بانک متمرکزی اقتصاد کشور را به‌طور هم‌زمان فلج خواهد کرد. حمله اخیر به‌وضوح نشان داد که این نگرانی‌ها بی‌پایه نبوده و تمرکز ایجادشده، آسیب‌پذیری سیستم را به‌طرز خطرناکی افزایش داده است و هک اخیر تایید تلخی بر پیش‌بینی‌های کارشناسی درباره افزایش سطح ریسک سیستمیک پس از ادغام بود».

 

واکاوی جریان ادغام در دولت روحانی

ادغام بانک‌های نیروهای مسلح در بانک سپه، در دولت دوازدهم و در چارچوب سیاست‌های کلی اصلاح نظام بانکی و کاهش تعداد بانک‌ها پیش رفت.استدلال اصلی دولت در ادغام، افزایش کارایی، کاهش هزینه‌ها، تقویت نظارت بانک مرکزی و ایجاد بانکی قوی‌تر از طریق صرفه‌های ناشی از مقیاس بود.منتقدان معتقدند این ادغام بزرگ و پیچیده، بدون انجام مطالعات جامع درباره پیامدهای امنیتی (سایبری و غیرسایبری) و ریسک‌های سیستمیک ناشی از تمرکز پیش رفت.

 

بررسی نقدهای کارشناسی به ادغام در زمان اجرا

همزمان با اجرای ادغام در سال ۹۷، صداهای انتقادی قابل‌توجهی از سوی اقتصاددانان و کارشناسان امنیتی بلند شد که عمدتاً نادیده گرفته شدند. بسیاری این ادغام را «یک شکست سیاستی کامل» می‌دانستند که هم به ساختار بانکی کشور (افزایش تمرکز و ریسک سیستمیک) و هم به پایه پولی کشور به دلیل نیاز به تزریق منابع برای یکپارچه‌سازی)آسیب می‌زند.منتقدان تاکید داشتند مشکل اصلی بانک‌های نظامی، حاکمیت شرکتی ضعیف، وام‌های تکلیفی و عدم شفافیت بود، نه پراکندگی آن‌ها.ادغام بدون حل این مشکلات ریشه‌ای، و‌همچنین بدون نسخه دقیق قواعد، اصول استاندارد، علمی و تجربه شده رزولوشن و حل و فصل فقط آنها را در مقیاس بزرگ‌تر تکثیر کرد و انرژی و منابع را به‌جای درمان ریشه، صرف تغییر ساختار سطحی نمود.ادغام چندین بانک با فرهنگ‌های سازمانی کاملاً متفاوت و سیستم‌های فناوری ناهمگون، چالش‌های مدیریتی عظیم و پرهزینه‌ای ایجاد کرد که به‌زعم بسیاری، مزیت‌های ادعایی ادغام را تحت‌الشعاع قرار داد.

حمله سایبری اخیر به بانک سپه، مانند چراغ قرمزی است که بر عمق اشتباهات استراتژیک گذشته در ادغام بانک‌های نظامی می‌تابد.تمرکز عظیم ایجادشده، نه‌تنها کارایی مورد وعده را محقق نکرد، بلکه آسیب‌پذیری ملی در مقابل تهدیدات سایبری را به‌طرز بی‌سابقه‌ای افزایش داد. این واقعه تلخ، لزوم بازنگری فوری در این ساختار متمرکز آسیب‌پذیر و توجه به هشدارهای دیروز کارشناسان برای جلوگیری از بحران‌های بزرگ‌تر فردا را فریاد می‌زندپرسش بزرگ این است، آیا این هشدار اخیر، سرانجام جدی گرفته خواهد شد؟

زنگ خطر سایبری برای صنعت تولید

شنبه, ۲۲ تیر ۱۴۰۴، ۰۴:۲۳ ب.ظ | ۰ نظر

یک حمله سایبری به یک تولیدکننده می‌تواند اثرات جانبی قابل توجهی داشته باشد که حتی می‌تواند فراتر از صنعت به سایر سازمان‌های زنجیره تأمین نیز گسترش یابد. در حالی که صنعت تولید در جهان دیجیتال با سرعتی فزاینده پیش می‌رود، اتصال بیشتر به معنای تهدیدات بیشتر نیز شده است؛ به‌گونه‌ای که اکنون این بخش به هدف اول حملات سایبری بدل شده است.

به گزارش دانشجو، حمله سایبری به یک شرکت تولیدی تنها یک تهدید محدود به همان سازمان نیست، بلکه می‌تواند پیامدهای گسترده‌ای برای کل زنجیره تأمین جهانی به همراه داشته باشد. این تهدیدها قادرند به سرعت از یک نهاد منفرد فراتر رفته و به سایر سازمان‌های وابسته در صنایع مختلف نیز سرایت کنند.

در این میان، هزینه‌های بالای توقف خطوط تولید، تغییرات زیرساختی یا ارتقاء سامانه‌ها برای تأمین امنیت سایبری، اجرای اقدامات پیشگیرانه را برای بسیاری از تولیدکنندگان دشوار می‌سازد. با این حال، همین چالش‌ها باعث شده‌اند که بخش تولید به یکی از اهداف اصلی حملات سایبری تبدیل شود.

 

ضرورت تاب‌آوری سایبری در فرهنگ سازمانی تولیدکنندگان

با رعایت سه اصل کلیدی، سازمان‌های فعال در حوزه تولید می‌توانند تاب‌آوری سایبری را به بخشی از فرهنگ و ساختار سازمانی خود تبدیل کرده و نه‌تنها از خود، بلکه از دیگر بازیگران حاضر در شبکه تجاری و زنجیره تأمین نیز محافظت کنند.

صنعت تولید؛ ستون فقرات اقتصاد جهانی

بخش تولید یکی از حیاتی‌ترین اجزای اقتصاد جهانی به شمار می‌رود که دامنه‌ای وسیع از صنایع از جمله کالاهای مصرفی، الکترونیک، خودرو، انرژی و مراقبت‌های بهداشتی را پوشش می‌دهد. این بخش به دلیل وسعت جغرافیایی و نقش کلیدی‌اش در صادرات، نوآوری و بهره‌وری، سهم بزرگی در رشد اقتصادی جهان دارد.

با گسترش فعالیت‌های تولیدی در سطح بین‌المللی، زنجیره‌های تأمین پیچیده‌ای شکل گرفته‌اند که در آن شرکت‌های تولیدی، هم در نقش تولیدکننده و هم مصرف‌کننده ظاهر می‌شوند. علاوه بر این، ارتباط تنگاتنگ تولید با سایر بخش‌ها مانند لجستیک، فناوری اطلاعات و انرژی، سبب شده است که هرگونه اختلال در فرآیند تولید، تأثیری چندلایه و فرابخشی داشته باشد.

 

دیجیتالی شدن و افزایش آسیب‌پذیری سایبری در صنعت تولید

در یک دهه گذشته، صنعت تولید شاهد تحول دیجیتال گسترده و ورود فناوری‌های نوینی چون دوقلوهای دیجیتال، رباتیک، هوش مصنوعی، محاسبات ابری و اینترنت اشیا صنعتی (IIoT) بوده است. این نوآوری‌ها ضمن افزایش بهره‌وری، دروازه‌های تازه‌ای برای تهدیدات سایبری پیچیده گشوده‌اند.

 

اتصال روزافزون سیستم‌ها به یکدیگر، اگرچه دسترسی و تحلیل داده‌ها را ساده‌تر کرده، اما باعث شده سطح حملات بالقوه افزایش یابد و سازمان‌ها با تهدیدهایی مواجه شوند که اغلب از محدوده دید و کنترل آن‌ها خارج است.

 

۳ روشی که تولیدکنندگان می‌توانند فرهنگ تاب‌آوری سایبری را ایجاد کنند

با گذار از سیستم‌های ایزوله به سیستم‌های متصل و گسترش فناوری‌هایی مانند اینترنت و رایانش ابری، چالش‌های امنیت سایبری در صنعت تولید به‌طور فزاینده‌ای تشدید شده است. این در حالی است که همه سازمان‌ها، به‌ویژه در زنجیره‌های تأمین، سطح یکسانی از سرمایه‌گذاری در امنیت سایبری ندارند؛ مسئله‌ای که ریسک سایبری سیستماتیک و مسری را به یک واقعیت خطرناک تبدیل کرده است و افزایش حجم تبادل داده‌ها بین شرکای زنجیره تأمین و نبود نظارت یکپارچه بر امنیت اطلاعات، سبب شده این تهدیدات اغلب از درک یا کنترل یک سازمان منفرد فراتر روند و کل شبکه تجاری را در معرض خطر قرار دهند.

 

صنعت تولید؛ سه سال پیاپی هدف اول حملات سایبری

بر اساس آمارهای منتشرشده، صنعت تولید برای سومین سال متوالی هدف اصلی حملات سایبری در سطح جهانی بوده است. به‌طور خاص، ۲۵.۷ درصد از کل حملات سایبری ثبت‌شده به این بخش اختصاص دارد. در میان انواع حملات، باج‌افزارها سهم غالبی برابر با ۷۱ درصد از حملات به شرکت‌های تولیدی داشته‌اند.

این تمرکز شدید، به‌دلیل تحمل پایین صنایع تولیدی در برابر توقف عملیات و همچنین سطح نسبتاً پایین بلوغ امنیت سایبری در مقایسه با بخش‌های مالی یا فناوری است. به بیان دیگر، شرکت‌های تولیدی به دلیل نیاز به ادامه پیوسته تولید و نبود آمادگی کافی در برابر تهدیدات سایبری، به اهدافی سودآور برای مجرمان سایبری تبدیل شده‌اند.

نمونه واقعی؛ توقف تولید در آلمان بر اثر حمله سایبری

برای مثال، در فوریه ۲۰۲۴، یک شرکت آلمانی تولیدکننده باتری به دلیل حمله سایبری به زیرساخت‌های فناوری اطلاعات خود، ناچار شد فعالیت‌های تولیدی را در پنج کارخانه به مدت بیش از دو هفته متوقف کند. این رویداد نه‌تنها زیان‌های مالی قابل توجهی به همراه داشت، بلکه اختلالاتی را در زنجیره تأمین شرکت‌های مرتبط نیز ایجاد کرد.

 

ریسک سایبری؛ تهدیدی رو به رشد برای تولیدکنندگان جهانی

در شرایطی که هزینه‌های مرتبط با حملات سایبری در صنعت تولید سالانه تا ۱۲۵ درصد افزایش یافته‌اند، اکنون ریسک سایبری به‌عنوان سومین تهدید خارجی بزرگ برای تولیدکنندگان در سطح جهانی شناخته می‌شود. این آمارها بیانگر آن است که بی‌توجهی به امنیت سایبری نه‌تنها تهدیدی عملیاتی بلکه تهدیدی راهبردی برای بقاء در بازار جهانی است.

 

۳ روشی که تولیدکنندگان می‌توانند فرهنگ تاب‌آوری سایبری را ایجاد کنند

صنعت تولید در مسیر تقویت امنیت سایبری با پنج چالش اساسی و میان‌بخشی مواجه است که نادیده‌گرفتن آنها می‌تواند پیامدهای پرهزینه و پُرخطر به همراه داشته باشد. مهم‌ترین این موانع، شکاف فرهنگی، ضعف فنی، پیچیدگی‌های عملیاتی، چالش‌های ژئوپلیتیکی و تعدد الزامات نظارتی است.

 

شکاف فرهنگی بین محیط‌های اداری و صنعتی

یکی از موانع اصلی در تحقق تاب‌آوری سایبری، شکاف فرهنگی عمیق میان واحدهای اداری و محیط‌های عملیاتی صنعتی است. در بسیاری از کارخانه‌ها، ایمنی فیزیکی همچنان اولویت بالاتری نسبت به امنیت سایبری دارد، مسئله‌ای که باعث می‌شود امنیت اطلاعات در سطح تصمیم‌گیری و عملیات به حاشیه رانده شود. این عدم‌هم‌راستایی فرهنگی، یکی از بزرگ‌ترین چالش‌ها در پیاده‌سازی سیاست‌های یکپارچه امنیت سایبری محسوب می‌شود.

 

زیرساخت‌های فنی ناکارآمد و سیستم‌های قدیمی

بسیاری از تولیدکنندگان همچنان از سیستم‌های قدیمی و زیرساخت‌های منسوخ فناوری اطلاعات و عملیات (IT/OT) استفاده می‌کنند. این زیرساخت‌ها، به‌ویژه در سیستم‌های کنترل صنعتی (ICS)، نه‌تنها فاقد پشتیبانی امنیتی به‌روز هستند، بلکه دارایی‌های متصل‌شده متعددی را شامل می‌شوند که سطح حمله را افزایش می‌دهد. در چنین شرایطی، مقابله با تهدیدات پیشرفته سایبری بسیار دشوار و پرهزینه است.

 

موانع عملیاتی برای ارتقاء امنیت

تعطیلی خطوط تولید برای اجرای ارتقاءهای امنیتی، در بسیاری از صنایع تولیدی پذیرفتنی نیست. این سازمان‌ها به دلیل چرخه‌های تولید پیوسته و حساسیت بالا به توقف عملیات، اغلب تمایلی به اختلال در روند تولید ندارند. این مقاومت، در کنار وابستگی‌های گسترده زنجیره تأمین و شرکای صنعتی، موجب می‌شود که تحقق تاب‌آوری سایبری به یک فرایند زمان‌بر و پیچیده تبدیل شود.

 

تأثیر عوامل اقتصادی و ژئوپلیتیکی

عوامل خارجی مانند تورم جهانی، نوسانات قیمت انرژی و تنش‌های ژئوپلیتیکی، شرایط را برای سرمایه‌گذاری در امنیت سایبری دشوارتر می‌سازند. بسیاری از تولیدکنندگان به‌دلیل فشارهای اقتصادی ناچارند بودجه‌های خود را به سمت اولویت‌های کوتاه‌مدت‌تری مانند هزینه‌های عملیاتی و مدیریت بحران سوق دهند. براساس گزارشی از شرکت راکول، ریسک‌های سایبری اکنون به‌عنوان سومین مانع بزرگ تولید، پس از هزینه انرژی و تورم، شناخته می‌شوند.

 

پیچیدگی مقررات و چالش‌های حاکمیتی در عملیات جهانی

بسیاری از شرکت‌های تولیدی، دارای ساختار عملیاتی غیرمتمرکز و چندملیتی هستند. این شرکت‌ها باید به‌صورت همزمان، مجموعه‌ای از مقررات متنوع در زمینه ایمنی محصول، حفاظت از داده‌ها و امنیت سایبری را رعایت کنند. در حالی‌که شرکت‌های تابعه در نقاط مختلف جهان ممکن است رویکردهای مدیریتی و اولویت‌های امنیتی متفاوتی داشته باشند. همین پراکندگی نظارتی و تعدد الزامات قانونی در کشورهای مختلف، پیچیدگی اجرای سیاست‌های هماهنگ امنیتی را افزایش می‌دهد.

 

 

۳ روشی که تولیدکنندگان می‌توانند فرهنگ تاب‌آوری سایبری را ایجاد کنند

با وجود چالش‌ها و پیچیدگی‌های فزاینده در صنعت تولید، مقابله مؤثر با تهدیدات سایبری نه‌تنها ضروری، بلکه عاملی کلیدی برای بهره‌برداری ایمن از فناوری‌های نوین محسوب می‌شود. در همین راستا، مرکز امنیت سایبری مجمع جهانی اقتصاد با همکاری مرکز زنجیره‌های تولید و تأمین پیشرفته، گروهی از رهبران امنیت سایبری را گرد هم آورد تا بهترین راهکارهای عملی برای تاب‌آوری سایبری در تولید را شناسایی و مستندسازی کنند.نتیجه این همکاری، انتشار یک کتابچه راهنمای تخصصی با عنوان "ایجاد فرهنگ تاب‌آوری سایبری در تولید" بود که سه اصل کلیدی برای محافظت از صنعت در برابر تهدیدات دیجیتال را معرفی می‌کند.

 

اولویت دادن به تاب‌آوری سایبری در سطح کسب‌وکار

نخستین و مهم‌ترین اصل، نهادینه‌سازی امنیت سایبری در ساختار سازمانی و استراتژی کسب‌وکار است. این رویکرد شامل تغییر فرهنگی گسترده، ایجاد ساختار حاکمیتی فراگیر و اختصاص بودجه مشخص برای امنیت است. همچنین ضروری است که تمامی ذینفعان، از مدیران ارشد گرفته تا کارکنان اجرایی، امنیت سایبری را به‌عنوان یک هدف مشترک و الزام‌پذیرفته شده بدانند.

 

هدایت تاب‌آوری از طریق طراحی و مهندسی

دومین اصل، بر ادغام مؤلفه‌های امنیتی در تمام مراحل طراحی، توسعه و استقرار سیستم‌ها و فرآیندهای صنعتی تأکید دارد. این یعنی استفاده از رویکرد مبتنی بر ریسک برای تضمین آن‌که تاب‌آوری سایبری از ابتدا در محصولات، فناوری‌ها و زیرساخت‌ها لحاظ شده باشد. به عبارت دیگر، امنیت باید بخشی از DNA مهندسی سیستم‌ها باشد، نه یک افزودنی پس از وقوع حادثه است.

 

تقویت مشارکت و مدیریت اکوسیستم

سومین اصل، تمرکز بر ایجاد همکاری گسترده و مؤثر میان همه بازیگران اکوسیستم تولید دارد. به‌جای کنترل متمرکز بر زنجیره تأمین، شرکت‌ها باید به دنبال ایجاد مشارکت‌های مبتنی بر اعتماد، تبادل اطلاعات امنیتی و ارتقاء سطح آگاهی ذینفعان باشند. این همکاری نه‌تنها موجب تقویت تاب‌آوری شبکه‌ای می‌شود، بلکه به توسعه استانداردها و پاسخ‌های جمعی در برابر جرایم سایبری کمک می‌کند.

 

اتصال بیشتر، ریسک کمتر: بهره‌برداری هوشمندانه از یکپارچگی دیجیتال

نکته مهمی که در این راهنما بر آن تأکید شده، این است که افزایش اتصال بین سیستم‌ها لزوماً به معنای افزایش ریسک نیست. برعکس، یکپارچه‌سازی صحیح و هدفمند می‌تواند سطح دید سایبری سازمان را افزایش داده و به مدیریت بهتر تهدیدات در مقیاس وسیع‌تر منجر شود. به این ترتیب، سازمان‌هایی که در گذشته با سیستم‌های منزوی و دید محدود مواجه بودند، اکنون قادر خواهند بود برنامه‌های امنیتی خود را با کارایی بیشتر و در سطحی جامع‌تر پیاده‌سازی کنند.

 

این سه اصل به هم پیوسته و از یکدیگر پشتیبانی می‌کنند. آنها توسط ۱۷ مورد استفاده تولیدی در دنیای واقعی پشتیبانی می‌شوند و بنابراین در هر صنعت و مکانی قابل اجرا هستند؛ و با پیشرفت دیجیتالی شدن، سازمان‌های بخش تولید باید از این اصول برای اولویت‌بندی ایجاد یک فرهنگ تاب‌آوری سایبری قوی استفاده کنند. این امر به صنعت کمک می‌کند تا به طور مؤثرتری از چشم‌انداز رو به رشد تهدیدات سایبری عبور کند.

آکشی جوشی، رئیس بخش صنعت و مشارکت‌ها، فیلیپه بیتو، سرپرست، و جولیا موشتا، متخصص تحقیق و تحلیل، همگی از مرکز امنیت سایبری، نیز در نگارش این مقاله مشارکت داشتند.

سعید میرشاهی - پس از تأیید نقش فرماندهی سایبری آمریکا در حملات ۲۱ ژوئن 2025 علیه زیرساخت‌های هسته‌ای ایران توسط مقامات دفاعی ایالات متحده، کارشناسان، با ارائه جزئیات محدود، مسیرهای بالقوه‌ و احتمالی که فرماندهی سایبری قادر به پشتیبانی از آنها بوده، تشریح کردند.

چک‌های ۲ بانک هک شده پاس نمی‌شوند

جمعه, ۲۱ تیر ۱۴۰۴، ۰۵:۱۵ ب.ظ | ۰ نظر

بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیت‌های موضوع بند‌های الف تا د ماده ۵ مکرر قانون چک برای چک‌های صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است.

در جریان جنگ ۱۲ روزه و خصمانه رژیم صهیونیستی علیه ایران، حملات سایبری گسترده‌ای به زیرساخت‌های فنی دو بانک مهم کشور، شکل گرفت که باعث ایجاد اختلالات قابل توجهی در خدمات‌رسانی این دو بانک به مشتریان و مردم شد.

به گزارش تابناک، بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیت‌های موضوع بند‌های الف تا د ماده ۵ مکرر قانون چک برای چک‌های صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است. این تصمیم به منظور حمایت از دارندگان چک‌های مذکور و کاهش مشکلات ناشی از اختلالات فنی گرفته شده است.

 

مشکلی جدید در شبکه بانکی و سردرگمی مردم

با این وجود، موضوعی که طی روز‌های اخیر بسیاری از متقاضیان بانکی را سردرگم کرده، مشکلاتی است که برای دارندگان چک‌های بانکی غیر از دو بانک یاد شده، پیش آمده است. بسیاری از این افراد دارای حساب در این بانک‌ها هستند که بخشی از نقدینگی‌شان در آن قرار دارد، اما در موعد سررسید چک‌های صادره از بانک‌های دیگر، امکان دسترسی به حساب‌های خود در این بانک و جابجایی آن را ندارند. به بیان دیگر، دارایی و پول مردم در حساب‌های این بانک دولتی و خصوصی عملاً امکان انتقال به سایر حساب‌های بانکی را ندارد، مشکلی فنی که به نظر می‌رسد در زیرساخت‌های شاپرک تحت نظارت بانک مرکزی اتفاق افتاده است.

این موضوع سبب شده است تا چک‌هایی که از سوی بانک‌هایی به غیر از این دو بانک صادر شده‌اند، به دلیل عدم توانایی در انتقال وجه از حساب این بانک به حساب مرتبط با دسته چک، به سادگی برگشت بخورند و صادرکنندگان چک با چالش‌های حقوقی و قضایی رو‌به‌رو شوند.

یکی از مخاطبان که با این مشکل مواجه شده، در این‌باره می‌گوید: چکی صادر کرده‌ام که به یکی از بانک‌های خصوصی تعلق دارد، اما حالا که می‌خواهم مبلغ معادل چک را از حساب بانک دولتی که اخیرا با چالش رو به رو شده، به آن بانک واریز کنم، این امکان فراهم نیست. به همین دلیل، چک من برگشت خورده و با مشکلات حقوقی و محدودیت‌های بهره‌مندی از خدمات بانکی مواجه شده‌ام. این در شرایطی است که بانک مرکزی در قبال این موضوع واکنشی نشان نداده و سکوت اختیار کرده، بسیاری از چک‌های صادره به بانک‌های غیر از بانک یاد شده با برچسب برگشت و محدودیت‌های قانونی و حقوقی برای صادرکنندگان مواجه شده‌اند.

 

ضرورت ورود بانک مرکزی برای حل مشکلات چک صیادی

با توجه به ابعاد گسترده و پیچیدگی ایجاد شده در سیستم بانکی به دنبال حملات سایبری به زیرساخت‌های دو بانک دولتی و خصوصی، ضروری است بخش نظارتی و سیاست‌گذار بانک مرکزی حساسیت و واکنش جدی نسبت به این موضوع نشان دهد. رفع سریع و دقیق این مشکلات می‌تواند مانع از بروز چالش‌های حقوقی، قضایی و اقتصادی برای مشتریان شود و اعتماد مردم به شبکه بانکی را حفظ کند.

بنابراین، بانک مرکزی با اتخاذ تدابیر مناسب و همکاری با بانک‌های ذی‌ربط، باید مسیر انتقال وجه و نقدینگی میان حساب‌های مختلف بانکی را به صورت ایمن و بدون وقفه فراهم آورد تا از تکرار مشکلات فعلی جلوگیری شود. در غیر این صورت، استمرار این اختلالات می‌تواند منجر به افزایش نگرانی‌ها و آسیب‌های بیشتر به نظام مالی کشور شود.

آسیه فروردین - در صحنه پُر تنش و پرمخاطره ژئوپلیتیک خاورمیانه، کمتر رقابتی به اندازه‌ تقابل ایران و رژیم صهیونیستی، تا این اندازه، پیچیده و سرنوشت‌ساز است.

تقدیر وزیر اقتصاد از عملکرد سایبری بانک سپه

چهارشنبه, ۱۹ تیر ۱۴۰۴، ۰۴:۱۱ ب.ظ | ۰ نظر

وزیر امور اقتصادی و دارایی به همراه معاون امور بانکی، بیمه و شرکت‌های دولتی و جمعی از مدیران وزارتخانه، از مرکز داده‌های بانک سپه بازدید کرد.

به گزارش وزارت اقتصاد، علی مدنی‌زاده در جریان این بازدید از زحمات مدیرعامل و اعضای هیأت مدیره، هیأت عامل و کارکنان بانک سپه پس از حملات سایبری دشمن به این بانک در احیا و از سرگیری خدمات بانک در فاصله‌ای کوتاه، قدردانی کرد.

وی اظهار داشت: مجموعه بانک سپه در ایامی که کشور درگیر جنگ تحمیلی و حملات ناجوانمردانه دشمن قرار داشت، منشأ خدمت بزرگی به کشور بود و باوجود آسیب‌های جدی به زیرساخت‌ها، از ایجاد بحران در میان سپرده‌گذاران و جامعه بزرگ مشتریان خود، جلوگیری کرد.

مدنی‌زاده از مسئولان بانک سپه خواست، به طور نظام‌مند و برنامه‌ریزی‌شده، تجربیات خود در عبور موفق از حملات شدید دشمن به زیرساخت‌های این بانک و مدیریت هوشمندانه بحران مذکور را به سایر بانک‌ها انتقال دهند.

عباس مرادپور معاون امور، بانکی، بیمه و شرکت‌های دولتی وزارت امور اقتصادی و دارایی نیز طی سخنانی در جریان این بازدید، با اشاره به عبور موفق بانک سپه از چندین مرحله بحرانی در یکی دو سال اخیر، از جمله ادغام بانک‌ها و مؤسسات مالی نظامی در این بانک، تهدید امنیتی در ابتدای سال جاری و نیز حمله سایبری جدی دشمن در جریان جنگ اخیر، تلاش بی‌شائبه، سرعت در عمل و تصمیم‌گیری کارکنان و به‌ویژه بخش فناوری اطلاعات و امنیت این بانک را در از سرگیری خدمات خود ستود.

آیت‌اله ابراهیمی مدیرعامل بانک سپه در جریان این بازدید، گزارشی از اقدامات و برنامه‌های این بانک پس از حمله سایبری به آن در خصوص احیای اطلاعات هویتی و سپرده‌های مشتریان، راه‌اندازی مجدد عابربانک، همراه بانک، پرداخت حقوق کارکنان خود و نیروهای مسلح با همکاری بانک مرکزی و... ارائه داد.

وزیر اقتصاد در جریان این بازدید از مرکز داده، میز امداد شعب، حوزه عملیات پشتیبانی و فناوری و مرکز تماس مشتریان بازدید و از نزدیک در جریان فعالیت‌های آن قرار گرفت.

مرکز مدیریت راهبردی افتا، خرداد ماه گذشته، با درخواست صدور و یا تمدید ۷۶ مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرد.
موافقت با درخواست صدور و یا تمدید مجوز شرکت‌های متقاضی فعالیت در حوزه سایبری زیرساخت‌های حیاتی کشور در خرداد ماه گذشته به نسبت خرداد ماه سال ۱۴۰۳، بیش از دو برابر افزایش داشته است. 

این پروانه‌های فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) و محصولات فتایی، صادر شده است.

مرکز مدیریت راهبردی افتا همچنین با ۵ درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی موافقت نکرده است. این مرکز، در بهار گذشته در مجموع با درخواست صدور و یا تمدید ۳۲۸ مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور، موافقت کرده است.

تاکید عارف بر تدوین نقشه راه امنیت سایبری

دوشنبه, ۱۷ تیر ۱۴۰۴، ۰۳:۳۹ ب.ظ | ۰ نظر

محمدرضا عارف در جلسه ستاد توسعه علوم و فناوری افتا که وزرای آموزش و پرورش و صنعت، معدن و تجارت، معاون علمی، ‌فناوری و اقتصاد دانش بنیان رئیس جمهور، دبیر شورای عالی فضای مجازی و مسئولان دستگاه‌های امر حضور داشتند،با اشاره به گزارش‌های افتخارآمیز شاخص‌های مصرف در کشور در طول جنگ ۱۲ روزه گفت: در آغاز جنگ تراکنش‌های بانکی تنها ۱۰ درصد تغییر کرد که به دلیل مسافرت‌ها و مصارف در روز اول طبیعی است اما به میزان اول باز می‌گردد که در هیچ جای جهان چنین وضعیت شاخص‌های مصرفی را نمی‌توان در مقاطع بحرانی پیدا کرد که این مردم لیاقت هر جانفشانی را دارند و باید جمع‌بندی از دستاوردهای ارزشمند و برخی نقاط ضعف از جنگ ۱۲ روزه برای آمادگی بیشتر داشته باشیم چراکه در توقف آتش هیچ اعتمادی به رژیم مجعول صهیونیستی نداریم.

به گزارش ایلنا، عارف همچنین به برخی کاستی‌ها و نقاط ضعف در زمینه امنیت سایبری اشاره و تاکید کرد: از ظرفیت علمی و توانایی کشور در این حوزه استفاده نکردیم که البته جوانان ایرانی در جنگ ۱۲ روزه اقدامات ارزشمندی به نمایش گذاشته اند اما باید به صورت نظام‌مند و علمی‌تر فعالیت کنیم.

معاون اول رئیس جمهور با تاکید بر اینکه باید در ستاد توسعه و علوم فناوری افتا با یک صدا و هدف مشخص از امنیت سایبری کشور حراست کنیم، ادامه داد: هدف تدوین سند چشم‌انداز کسب جایگاه اول در منطقه بود و در سال ۸۳ که این سند تصویب می‌شد، افقی دیده شده بود که باید نسبت به کشورهای منطقه جنوب غرب آسیا و همچنین رژیم جعلی صهیونیستی دست برتر داشته باشیم.

وی با بیان اینکه امنیت سایبری ایران باید در تراز جهانی باشد، افزود: ممکن است به دلیل برخی کوتاهی‌ها،‌ روزمرگی‌ها و عمر کوتاه مدیریتی از پتانسیل‌های بالای حوزه امنیت و دفاع سایبری در سالهای گذشته به خوبی استفاده نکردیم که باید با توجه به نیروهای زبده و برجسته در این حوزه یک برنامه جدی کوتاه مدت در کنار اقدامات راهبردی ستاد هر چه سریعتر تدوین شود.

 عارف با تاکید بر ضرورت بهره‌گیری حداکثری از بخش غیردولتی در امنیت سایبری بیان کرد: از ظرفیت‌های بخش خصوصی در مسائل امنیت سایبری استفاده نکردیم چرا که منافع اقتصادی بخش خصوصی ایجاب می‌کند تمام استانداردهای امنیتی را رعایت کنند.

معاون اول رئیس جمهور خاطر نشان کرد: باید ظرفیت علم و فناوری کشور تبدیل به مزیت کاربردی شود و برای ادای دِین به نظام و مردمی که در جنگ ۱۲ روزه چنین حماسه‌ای به جای گذاشتند، اداری برخورد نکنیم.

وی با بیان اینکه در حوزه امنیت فضای سایبر از دانشگاه‌ها و مراکز آموزشی به خوبی استفاده نشده است بر ضرورت تربیت نیروی انسانی کارآمد و تقویت مراکز پژوهشی و فناورانه تأکید کرد.

 عارف همچنین با بیان اینکه بومی‌سازی فناوری سایبری یک ضرورت است بر تدوین نقشه راه امنیت سایبری تأکید کرد.

سرنوشت اینترنت بانک سپه، ساتنا و پایا

دوشنبه, ۱۷ تیر ۱۴۰۴، ۰۲:۵۷ ب.ظ | ۰ نظر

یک عضو هیئت مدیره بانک سپه از برقراری خدمات کارت، ساتنا و پایا این بانک خبر داد و جزئیاتی در خصوص فعال شدن خدمات غیرحضوری این بانک نیز ارائه کرد.

به گزارش ایلنا یک عضو هیئت مدیره بانک سپه از برقراری خدمات کارت، ساتنا و پایا این بانک خبر داد و جزئیاتی در خصوص فعال شدن خدمات غیرحضوری این بانک نیز ارائه کرد.

مصطفی پرتوافکنان عضو هیات مدیره بانک سپه ضمن پوزش بابت وقفه در ارائه خدمات این بانک، از صبر و همراهی تمامی مشتریان تقدیر و تشکر کرد و اظهار داشت، از ابتدای جنگ تحمیلی ۱۲ روزه و متعاقب حمله سایبری به زیرساخت‌های فناوری بانک، ارائه خدمات‌دهی به مشتریان عزیز با وقفه و مشکلاتی مواجه شد که به نمایندگی از مدیران و کارکنان بانک سپه از این عزیزان پوزش می‌طلبم. نکته قابل توجه اینکه، عمده خدمات بانکی تا امروز در تمامی شعب برقرار و سایر خدمات نیز طی روز‌های آینده برقرار می‌شود.

تلاش شد تا امکان دریافت وجه نقد در شعب بانک سپه فراهم شود

پرتوافکنان در رابطه با اقدامات بانک سپه طی روز‌های اولیه این رخداد در مرتفع کردن اختلالات به وجود آمده، گفت: طی این روز‌ها دو راهکار در دستور کار قرار گرفت. نخست اینکه با تأمین نقدینگی شعب سراسر کشور، امکان دریافت وجه مشتریان در شعب به‌صورت موقت فراهم شد و اقدام دیگر اینکه با هماهنگی صورت گرفته با بانک مرکزی، دریافت وجه توسط دستگاه‌های خودپرداز امکان‌پذیر شد.

واریز حقوق و مزایای تمامی حقوق‌بگیران انجام شد

عضو هیات مدیره بانک سپه در ادامه خاطرنشان کرد: در مقطع دشوار اختلالات سیستمی به وجود آمده، با تلاش شبانه‌روزی همکاران توانستیم شرایط را تسهیل کرده و حقوق و مزایای تمامی هموطنانی که از طریق بانک سپه حقوق دریافت می‌کنند، واریز شود و وقفه‌ای برای این دسته از مشتریان گرامی ایجاد نشود.

استقرار سامانه بانکداری متمرکز جدید در بانک سپه

پرتوافکنان ادامه داد: هم‌زمان سامانه جدیدی برای تداوم خدمت‌رسانی پایدار انتخاب و جایگزین سیستم قبلی شد که این سامانه در چند روز گذشته توسط متخصصان، مدیران و کارمندان بانک مورد آزمون و آزمایش قرار گرفت. پیاده‌سازی سامانه جدید طی چند روز، یک رکورد تاریخی محسوب می‌شود.

عضو هیات مدیره بانک سپه با بیان اینکه قوی‌تر از گذشته در خدمت تمامی مشتریان هستیم، تصریح کرد: استقرار و پیاده‌سازی سامانه بانکداری متمرکز جدید در شرایط عادی حداقل ۶ ماه زمان نیاز دارد، اما با تلاش شبانه‌روزی همکاران، این اقدام بزرگ طی چند روز صورت گرفت که این خود یک رکورد تاریخی محسوب می‌شود.

برقراری خدمات کارت، ساتنا و پایا، دریافت و پرداخت و تغییر رمز

پرتوافکنان از برقراری مجدد اینترنت بانک و همراه بانک سپه طی ۴۸ ساعت آینده خبر داد و گفت: در تلاشیم تا خدمات غیر‌حضوری بانک طی ۴۸ ساعت آینده برقرار شود. همچنین خدمات چکاوک و امور مربوط به سامانه‌های تسهیلاتی و اعتباری نیز به‌زودی از سر گرفته می‌شود و تمامی این اقدامات از طریق رسانه‌های جمعی به مشتریان اطلاع‌رسانی خواهد شد.

بخشودگی خسارت تأخیر مشتریان اعتباری از ابتدای جنگ تحمیلی ۱۲ روزه تا پایان تیر‌ماه

وی در ادامه این گفت‌و‌گو ابراز داشت: با تمهیدات صورت گرفته برای کمک به فعالان اقتصادی و حمایت از تولید داخلی و معیشت مردم در این برهه خطیر، خسارت تأخیر یا وجه التزامی مشتریان اعتباری از ابتدای جنگ تحمیلی تا پایان تیر‌ماه مشمول بخشودگی قرار گرفت.

پرتوافکنان در پایان به نمایندگی از خانواده بزرگ بانک سپه مجدداً از یکایک مشتریان که در امورات جاری خود با مشکل مواجه شده بودند، عذرخواهی کرد و از حمایت‌ها و شکیبایی مشتریان عزیز در شرایط دشوار حادث‌شده تقدیر و تشکر نمود و ابراز امیدواری کرد این بانک خدمت‌رسانی به مردم شریف کشورمان را بهتر از گذشته و با سرعت و قدرت ادامه می‌دهد.

وی در‌خصوص راه‌اندازی مجدد برخی از خدمات این بانک، گفت: امروز به پایداری لازم در رابطه با خدمات کارت، خدمات ساتنا و پایا، دریافت و پرداخت، تغییر رمز، خرید از دستگاه‌های POS، پرداخت قبوض و خدمات غیرحضوری از طریق درگاه‌های IPG رسیده‌ایم.

ایران در بین ۱۰ قدرت سایبری سال ۲۰۲۵

چهارشنبه, ۱۲ تیر ۱۴۰۴، ۰۵:۳۲ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام - تا سال ۲۰۲۵، قدرت سایبری، نقش بسیار بزرگ‌تری در حفظ ثبات اقتصادی، نفوذ ژئوپلیتیکی و امنیت ملی ایفا خواهد کرد. قدرت یک کشور در عرصه دیجیتال با توانایی آن در محافظت، شناسایی و واکنش به تهدیدات سایبری و اجرای عملیات تهاجمی سایبری سنجیده می‌شود. این قدرت، شامل چارچوب‌ سیاست‌گذاری قوی، نیروی انسانی متخصص، زیست‌بوم نوآوری پویا، همکاری‌های بین‌المللی و زیرساخت‌های حیاتی مقاوم است و مسئله، صرفاً به فناوری‌های پیشرفته، محدود نمی‌شود.

در همین رابطه، نشریه دیجیتال Nubiapage، مستقر در لندن که با هدف روایت تمدن معاصر و فرهنگ‌های دنیا تأسیس شده، 10 کشور قدرتمند سایبری جهان در سال 2025 را معرفی کرده است:

  1. ایالات متحده: آمریکا با بهره‌گیری از دهه‌ها نوآوری فناورانه، سرمایه‌گذاری‌های راهبردی و زیست‌بوم قدرتمند امنیت سایبری، در سال ۲۰۲۵ به عنوان قدرتمندترین کشور سایبری جهان شناخته می‌شود. در حالی‌که زیرساخت‌های دیجیتال به ستون فقرات اقتصادهای مدرن، امنیت ملی و زندگی روزمره تبدیل شده‌اند، آمریکا در حوزه‌ دفاع سایبری، حملات تهاجمی، نوآوری و دیپلماسی سایبری بین‌المللی، پیشتاز است.
  2. چین: در سال ۲۰۲۵، چین، جایگاه خود را به عنوان یکی از قدرتمندترین کشورهای سایبری جهان تثبیت کرده و با رقابت با آمریکا، چشم‌انداز فضای سایبری جهانی را بازآفرینی کرده است. چین از طریق سرمایه‌گذاری‌های گسترده در فناوری، زیرساخت‌های دیجیتال وسیع و رویکرد راهبردی به توانمندی‌های سایبری، در حوزه‌های دفاع و حمله سایبری، توسعه اقتصاد دیجیتال و حکمرانی جهانی فضای سایبر، تأثیر قابل‌توجهی دارد.
  3. روسیه: روسیه در سال ۲۰۲۵، همچنان یکی از قدرت‌های برتر سایبری جهان باقی مانده است. این جایگاه از طریق بهره‌گیری از دهه‌ها تجربه در عملیات سایبری، توانمندی‌های پیشرفته تهاجمی و استراتژی‌های پیچیده جنگ اطلاعاتی به دست آمده است. تأثیر سایبری روسیه بر ژئوپلیتیک، امنیت و چشم‌انداز تهدیدات جهانی، فراتر از مرزهای این کشور، گسترش یافته است.
  4. انگلیس: با پیشرفت در عصر دیجیتال، چشم‌انداز جهانی امنیت سایبری به عامل بسیار مهمی در تعیین امنیت ملی، ثبات اقتصادی و نفوذ ژئوپلیتیکی تبدیل شده است. بریتانیا در سال ۲۰۲۵، به‌عنوان یکی از قدرتمندترین کشورهای سایبری جهان شناخته می‌شود و در شکل‌دهی به این مرز جدید، پیشگام است. این کشور، با ترکیبی از راهبردهای دولتی، فناوری‌های پیشرفته، استعدادهای درجه یک و همکاری‌های بین‌المللی، جایگاه خود را در دفاع و حمله سایبری جهانی، تثبیت کرده است.
  5. استرالیا: استرالیا تا سال ۲۰۲۵، به‌سرعت به یکی از قدرتمندترین کشورهای سایبری در صحنه جهانی تبدیل شده است. این اتفاق در عصری رخ می‌دهد که امنیت دیجیتال، اهمیت حیاتی پیدا کرده است. استرالیا با تمرکز راهبردی بر دفاع سایبری، نوآوری، توسعه نیروی کار و همکاری‌های بین‌المللی، وضعیت سایبری خود را به‌گونه‌ای متحول کرده که از منافع ملی، محافظت و در ثبات فضای سایبری جهانی، نقش مؤثری ایفا می‌کند.
  6. هلند: در سال ۲۰۲۵، هلند جایگاه خود را به عنوان یکی از قدرتمندترین و تأثیرگذارترین کشورهای جهان در فضای سایبر تثبیت کرده است. هلند که از دیرباز به‌خاطر تخصص در تجارت، لجستیک و نوآوری شناخته می‌شود، توانمندی‌ خود را به حوزه فضای سایبری گسترش داده و زیست‌بومی از امنیت سایبری ایجاد کرده که مقاوم، چابک و در سطح دنیا، بسیار معتبر است.
  7. کره‌شمالی: در سال ۲۰۲۵، کره‌شمالی، همچنان یکی از مرموزترین و ناشناخته‌ترین قدرت‌های سایبری جهان محسوب می‌شود. در حالی ‌که بسیاری از کشورها، بر نوآوری باز و همکاری در فضای سایبر تأکید دارند، پیونگ‌یانگ با وجود محدودیت‌های اقتصادی گسترده و تحریم‌های بین‌المللی، برنامه‌ بسیار پیشرفته و تهاجمی برای جنگ سایبری توسعه داده که چالش‌های منحصربه‌فردی برای امنیت سایبری جهانی، ایجاد کرده است.
  8. ویتنام: تا سال ۲۰۲۵، ویتنام به‌سرعت در حال تبدیل شدن به یک قدرت سایبری مهم در چشم‌انداز دیجیتال جهانی است. این کشور، در حال ساخت چارچوب قوی برای امنیت سایبری است که امنیت ملی را ارتقا داده، رشد اقتصادی را پشتیبانی کند و جایگاه ویتنام را به‌عنوان بازیگر کلیدی در زیست‌بوم سایبری جنوب‌شرق آسیا تثبیت کند. این موفقیت، با تکیه بر رشد سریع اقتصاد، توسعه بخش فناوری و ابتکارات راهبردی دولت، حاصل شده است.
  9. فرانسه: فرانسه با پشتوانه دهه‌ها سرمایه‌گذاری راهبردی، هماهنگی نظامی-غیرنظامی، قوانین قوی امنیت سایبری و زیرساخت فناورانه و صنعتی توانمند، در سال 2025 به یکی از اعضای برجسته کشورهای سایبری نخبه جهان تبدیل شده است. دولت فرانسه با تقویت توان دفاعی در فضای سایبر، همزمان قادر به تأثیرگذاری بر هنجارها و ائتلاف‌های بین‌المللی شده است، زیرا تهدیدات سایبری، همچنان در حال بازتعریف امنیت جهانی هستند.
  10. ایران: و در نهایت بر اساس ارزیابی این نشریه، در سال ۲۰۲۵، ایران به یکی از تهاجمی‌ترین و راهبردی‌ترین قدرت‌های سایبری جهان تبدیل شده است. این کشور، به دلیل نداشتن برابری نظامی و چالش‌های دیرینه و تحمیلی غربی‌ها از فضای سایبر، برای امنیت ملی، دیپلماسی و نفوذ استفاده می‌کند. با وجود تحریم‌های اقتصادی، انزوای دیپلماتیک و نظارت‌های بین‌المللی، ایران برنامه‌ سایبری پیچیده‌ای را توسعه داده که شامل نفوذ پنهانی، اخلال سیستماتیک، بی‌ثبات‌سازی اقتصادی و اعمال کنترل داخلی است و جایگاه این کشور را در کنار بازیگران برتر سایبری مانند آمریکا، چین، روسیه و اسرائیل، تثبیت کرده است. (منبع:عصرارتباط)

سایت وزارت راه هک نشده است

دوشنبه, ۱۰ تیر ۱۴۰۴، ۰۳:۳۵ ب.ظ | ۰ نظر

وب‌سایت وزارت راه و شهرسازی با دستور فرماندهی امنیت سایبری کشور از دسترس خارج شد.
به گزارش خبرگزاری صدا و سیما در متنی که درحال‌حاضر در این‌ وب‌سایت نمایش داده می‌شود، آمده است: این تارنما برابر تدابیر اتخاذشده توسط فرماندهی امنیت سایبری کشور تا اطلاع ثانوی در دسترس نمی‌باشد. 

این‌درحالی‌ست که وب‌سایت دیگر وزارتخانه‌ها در دسترس است.

زمان رفع اختلال همراه بانک سپه

دوشنبه, ۱۰ تیر ۱۴۰۴، ۰۳:۲۱ ب.ظ | ۰ نظر

در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

به گزارش بورس نیوز، در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

با این حال، بانک سپه با انتشار اطلاعیه‌ای رسمی اعلام کرد که مشکل خدمات غیرحضوری این بانک رفع شده و اکنون کاربران می‌توانند به‌صورت عادی از این خدمات استفاده کنند.

از سوی دیگر، آخرین وضعیت دسترسی به اینترنت‌بانک و همراه‌بانک سپه همچنان مهم است و پس از تکمیل اقدامات فنی، اعلام خواهد شد.

در این گزارش، جدیدترین اخبار درباره رفع اختلال همراه بانک سپه، اقدامات انجام‌شده توسط بانک برای کاهش مشکلات مشتریان و اطلاعیه‌های رسمی مربوط به بازگشت شرایط عادی، با تأکید بر نکات پرجست‌وجو و مهم، به زبان ساده و شفاف بررسی می‌کنیم.

اگر شما هم مشتاق اطلاع از زمان رفع اختلال همراه بانک سپه هستید و وضعیت دسترسی به خدمات غیرحضوری سپه برایتان مهم است، در ادامه پاسخ سوالات خود را خواهید یافت.

بانک سپه با انتشار یک اطلاعیه رسمی اعلام کرد:

«مشکل خدمات کارت‌های نقدی این بانک که در روز‌های گذشته باعث نگرانی بسیاری از مشتریان شده بود، برطرف شده است.»

بر اساس این اطلاعیه، با اجرای به‌روزرسانی‌های فنی در سامانه‌های بانکی، تمامی خدمات مربوط به کارت‌های نقدی بانک سپه به حالت عادی بازگشته‌اند و مشتریان می‌توانند مانند گذشته از این خدمات استفاده کنند.

 

آخرین وضعیت دسترسی به اینترنت بانک و موبایل بانک سپه

در بخش دیگری از اطلاعیه، بانک سپه به وضعیت اختلال در اینترنت‌بانک و همراه‌بانک اشاره کرده و اعلام داشته است:

اطلاع‌رسانی درباره زمان دقیق ازسرگیری اینترنت‌بانک و موبایل‌بانک، به‌زودی و از طریق مبادی رسمی منتشر خواهد شد.

طبق اعلام بانک، زمان دقیق رفع اختلال و بازگشت خدمات غیرحضوری به حالت عادی، پس از انجام برخی اقدامات فنی اطلاع‌رسانی می‌شود.

 

اقدامات بانک سپه در جریان اختلال اخیر

در دو روز گذشته، به‌منظور تکمیل عملیات به‌روزرسانی، بانک سپه اقدامات ویژه‌ای را در جهت کاهش مشکلات کاربران انجام داده است. از جمله این اقدامات می‌توان به موارد زیر اشاره کرد:

•    واریز بخشی از سپرده‌ها به برخی سپرده‌گذاران

•    انجام پرداخت‌ها با انتقال مبالغ به حساب مشتریان در سایر بانک‌ها

این تدابیر با هدف حفظ حقوق مشتریان و جلب رضایت کاربران اتخاذ شده است.

 

ادامه تلاش برای بازگشت کامل خدمات

بانک سپه اعلام کرده است که برای بازگشت کامل خدمات بانکی به وضعیت عادی، با همکاری و مشارکت مشتریان به‌صورت جدی در حال اقدام است. این بانک تأکید دارد که به‌محض تکمیل مراحل فنی و دسترسی کامل به منابع رسمی، اطلاع‌رسانی انجام خواهد شد.

پدافند غیرعامل در حاشیه، تهدید در متن

دوشنبه, ۱۰ تیر ۱۴۰۴، ۱۲:۳۶ ب.ظ | ۰ نظر

کیا مقدم - پس از 12 روز نبرد نفس‌گیر میان ایران و اسرائیل که در نهایت با آتش‌بسی شکننده به پایان رسید؛ واقعیت میدانی و سایبری، از به جا ماندن زخم‌های عمیقی بر پیکر زیرساخت‌ها و امنیت روانی جامعه حکایت دارد.

وزیر کشور آلمان از برنامه تاسیس مرکز تحقیقاتی سایبری مشترک با رژیم اسرائیل و اجرای طرح «سایبر دوم» خبر داد.
به گزارش ایرنا به نقل از رویترز، «الکساندر دبرینت» وزیر کشور آلمان، روز یکشنبه اعلام کرد که کشورش قصد دارد مرکز تحقیقاتی سایبری مشترکی با اسرائیل تاسیس کند و همکاری‌های امنیتی و اطلاعاتی دوجانبه را گسترش دهد. این اقدام در چارچوب تقویت توان دفاعی آلمان و مقابله با تهدیدات فزاینده از سوی روسیه و چین انجام می‌شود.

دبرینت که به تازگی از سوی فریدریش مرتس صدر اعظم جدید آلمان، منصوب شده است، طی سفر به اراضی اشغالی از برنامه پنج‌ مرحله‌ای خود برای ایجاد سامانه «سایبر دوم» خبر داد که بخشی از استراتژی گسترده‌تر دفاع سایبری آلمان به شمار می‌رود.

وی تاکید کرد که «دفاع نظامی به تنهایی کافی نیست و ارتقای دفاع غیرنظامی نقش مهمی در افزایش امنیت ملی دارد.»

در همین راستا «مارکوس سودر» نخست‌وزیر ایالت بایرن نیز خواستار خرید ۲ هزار موشک رهگیر شد تا آلمان به فناوری دفاع موشکی «گنبد آهنین» رژیم اسرائیل مجهز شود. این تحولات نشان‌دهنده عزم جدی آلمان برای ارتقای ظرفیت‌های دفاعی و سایبری خود در برابر تهدیدات نوین است.

سرورهای سازمان مالیاتی و گمرک تقویت شد

يكشنبه, ۹ تیر ۱۴۰۴، ۰۴:۰۳ ب.ظ | ۰ نظر

وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود. برنا - گروه اقتصادی؛ وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود.
سیدعلی مدنی زاده روز یکشنبه در جریان بازدید محمدرضا عارف معاون اول رئیس جمهوری از گمرک فرودگاه مهرآباد اظهار داشت: از ابتدای این جنگ، در حوزه پدافندی اقداماتی را در دستور کار قرار دادیم که مهمترین آن تداوم ارایه خدمات به مردم در حوزه وزارت اقتصاد بود و بنابراین خدمات بانکی، بیمه ای و گمرکی در این مدت تداوم یافت.

وی مقابله با حملات سایبری و صیانت از داده های این وزارتخانه را مورد اشاره قرار داد و گفت: در این راستا سرورهای سازمان مالیاتی و گمرک تقویت شد.

مدنی زاده با اشاره به تخلیه انبارهای دولت و نیز سازمان اموال تملیکی افزود: با برنامه ریزی صورت گرفته به سرعت انبارهای گمرک و بنادر از کالاهای ارزشمند و خطرناک به صورت تفکیک شده تخلیه شد تا آسیبی به آنها نرسد.

وزیر اقتصاد با بیان اینکه با همکاری کمیته بازسازی دولت برآورد خسارات وارده به ابنیه و ساختمان ها در دستور کار این وزارتخانه است، اظهار داشت: صندوق بیمه جبران خسارت ایجاد می شود.

مدنی زاده از تدوین بسته حمایت از اصناف، صنایع بزرگ و صنایع کوچک و متوسط خبر داد و افزود: در انتظار تصویب این بسته حمایتی در دولت هستیم.

وی افزود: علاوه بر این حمایت از بازارهای مالی و سیستم بانکی نیز در دستور کار وزارت اقتصاد قرار دارد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس از پیگیری مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی در کمیسیون متبوعش خبر داد و گفت: در این نشست اعضای کمیسیون، تاکید ویژه ای بر تسریع پیگیری موضوع ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت داشتند.

مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی پیگیری شد/ تاکید بر تعیین‌تکلیف ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت
محمدصالح جوکار در گفت‌وگو با خبرنگار خانه ملت؛ در تشریح نشست امروز (یکشنبه 8 تیرماه) کمیسیون امور داخلی کشور و شوراها مجلس شورای اسلامی، گفت: این نشست که با حضور اعضای کمیسیون برگزار شد، وضعیت امنیتی کشور با توجه به اتفاقاتی که در عملیات دشمن صهیونیستی و آمریکا اتفاق افتاد، بررسی شد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس ادامه داد: در این نشست اعضای کمیسیون به بیان دیدگاه های خود پرداخته و از وجود برخی نگرانی ها در حوزه پدافند غیرعامل گفتند که یکی از آن موارد، لزوم رعایت اصول پدافندی در حوزه فضای مجازی است.

وی افزود: همچنین در این نشست بر ضرورت هشیاری مسئولان امنیتی کشور در مقابله با اقدامات احتمالی دشمن در شرایط فعلی بحث و گفتگوی مفصلی صورت گرفت.

جوکار بیان کرد: همچنین اعضای کمیسیون بر ضرورت پیگیری موضوع اتباع خارجی خصوصا افرادی که غیرمجاز هستند و به عنوان عوامل دشمن فعالیت کردند، تاکید کردند لذا مقرر شد موضوع ساماندهی اتباع خارجی و تصویب لایحه سازمان ملی مهاجرت بطور جد پیگیری و دنبال شود.

آسیه فروردین - چندین کشور هم‌پیمان، از جمله کوبا، به‌تازگی یک کنوانسیون امنیت سایبری را امضا کرده‌اند که با هدف «حفظ حاکمیت دیجیتال» طراحی شده، اما به باور منتقدان، می‌تواند راه را برای سانسور و کنترل دولتی در کشورهای اقتدارگرا هموار کند.

پلیس فتا: مردم مراقب شنود باشند

جمعه, ۷ تیر ۱۴۰۴، ۰۳:۱۱ ب.ظ | ۰ نظر

رئیس پلیس فتا گفت: این روزها حتی مکالمات تلفنی معمولی با بستگان داخل یا خارج از کشور می‌تواند مورد شنود قرار گیرد، اگر کسی از شما درباره وضعیت منطقه‌تان، محل زندگی‌تان یا حوادث اطرافتان پرسید، پاسخ شما باید با احتیاط و در صورت امکان «نمی‌دانم» باشد.
به گزارش تسنیم رئیس پلیس فتا گفت: این روزها حتی مکالمات تلفنی معمولی با بستگان داخل یا خارج از کشور می‌تواند مورد شنود قرار گیرد، اگر کسی از شما درباره وضعیت منطقه‌تان، محل زندگی‌تان یا حوادث اطرافتان پرسید، پاسخ شما باید با احتیاط و در صورت امکان «نمی‌دانم» باشد.

سردار وحید مجید رئیس پلیس فتای فراجا با اشاره به شرایط خاص امنیتی و سایبری ناشی از تهدیدات رژیم صهیونیستی، نسبت به استفاده ناآگاهانه از اپلیکیشن‌ها و پیام‌رسان‌های خارجی هشدار داد و اظهار کرد: دشمن به بسیاری از پلت‌فرم‌ها و پیام‌رسان‌های خارجی اشراف کامل دارد و از طریق همین ابزارها می‌تواند به اطلاعات موجود در گوشی‌های کاربران دسترسی پیدا کند و از آن سوءاستفاده نماید، بنابراین توصیه می‌کنم که هموطنان عزیز از پیام‌رسان‌های داخلی استفاده نمایند.

وی افزود: در شرایطی که دشمن با انواع جنگ ترکیبی، از جمله جنگ شناختی و سایبری علیه ملت ما فعال است، مردم باید توجه کنند که اپلیکیشن‌های ناشناخته و دارای دسترسی‌های غیرمجاز می‌توانند به‌راحتی کنترل تجهیزات هوشمند را در اختیار بگیرند و حتی اطلاعات حساس را ناخواسته در اختیار مجرمان سایبری یا دشمنان خارجی قرار دهند.

سردار مجید تأکید کرد: زیرساخت‌هایی که سرور و مرکز مدیریت آن‌ها در خارج از کشور است، از دایره حاکمیت سایبری ما خارج‌اند و باید در استفاده از آن‌ها احتیاط بیشتری به‌خرج داده شود. اطلاعاتی که در این فضاها ردوبدل می‌شود، می‌تواند مورد شنود یا تحلیل قرار گیرد و علیه امنیت ملی و حتی امنیت شخصی کاربران به‌کار گرفته شود.

رئیس پلیس فتا خاطرنشان کرد: ما بارها از طریق سایت رسمی پلیس فتا و رسانه‌ها توصیه کرده‌ایم که کاربران از نصب اپلیکیشن‌های مشکوک و ناشناس خودداری کنند، توصیه می‌کنیم که مردم عزیز حتماً هشدارهای پلیس فتا را مطالعه کنند و در رعایت آن‌ها جدی باشند.

وی همچنین در توصیه‌ای مهم به خانواده‌ها گفت: این روزها حتی مکالمات تلفنی معمولی با بستگان داخل یا خارج از کشور می‌تواند مورد شنود قرار گیرد. اگر کسی از شما درباره وضعیت منطقه‌تان، محل زندگی‌تان یا حوادث اطرافتان پرسید، پاسخ شما باید با احتیاط و در صورت امکان «نمی‌دانم» باشد. انتقال جزئیات شرایط و اتفاقات، به‌ویژه از مناطق حساس، حتی از روی دلسوزی خانوادگی، می‌تواند به ابزاری علیه امنیت کشور بدل شود.

سردار مجید گفت: برای حفظ امنیت خانواده، محله و کشورمان، هرگونه اطلاعاتی که لزومی به اشتراک‌گذاری آن نیست، نباید در فضای مجازی یا تلفنی مطرح شود، دشمن در کمین نشسته است؛ بیایید نگذاریم از کلام ساده ما، سلاحی علیه خودمان بسازد.

رئیس پلیس فتا اعلام کرد: در این شرایط، همکاران ما در سراسر کشور با حداکثر توان و تجهیزات فنی در حال رصد، پایش و مقابله با هرگونه اقدام خرابکارانه در بستر فضای مجازی هستند و هر شهروندی که احساس کند مورد نفوذ سایبری، هک یا تهدید آن‌لاین قرار گرفته است، باید بدون فوت وقت با سامانه‌های پلیس فتا تماس بگیرد.

وی گفت: شهروندان می‌توانند در صورت مشاهده هرگونه فعالیت مشکوک سایبری، دریافت پیام‌های تهدیدآمیز، دسترسی غیرمجاز به حساب‌ها، افشای اطلاعات شخصی یا مشکلات امنیتی، از طریق  تماس با شماره 096380 (مرکز فوریت‌های سایبری پلیس فتا) و یا با مراجعه حضوری به دفاتر پلیس فتا در مراکز استان‌ها و شهرستان‌ها مشکلات خود را مطرح کنند.

رئیس پلیس فتا تأکید کرده است که تمامی گزارش‌های مردمی به‌صورت محرمانه بررسی می‌شود و تیم‌های تخصصی رسیدگی فوری به پرونده‌های امنیتی و موارد مشکوک را در دستور کار دارند.

سردار مجید در پایان خاطرنشان کرد: در جنگ ترکیبی امروز، پلیس فتا نقش خط مقدم در جبهه فضای مجازی را دارد و با مشارکت مردم می‌توان تهدیدات را در نطفه خنثی کرد. امنیت سایبری، امنیت ملی است و همه ما در حفظ آن سهیم هستیم

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور، پیامک خاموش کردن کلیه سرورهای دستگاه های اجرایی صحیح نبوده و این قرارگاه هیچ پیامکی مبنی بر این موضوع برای مدیران فناوری اطلاعات دستگاه‌های اجرایی و حراست‌ها ارسال نکرده است.
خدمات رسانی از سوی دستگاه های اجرایی به مردم به روال عادی ادامه دارد  و اطلاع رسانی در صورت لزوم از طریق مبادی رسمی صورت می گیرد.

حمله بزرگ به شبکهٔ بانکی دفع شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۹:۲۷ ب.ظ | ۰ نظر

 فرماندهی امنیت سایبری اعلام کرد: دشمن صهیونی از روز گذشته حملات گسترده‌ای را به شبکه بانکی کشور آغاز کرده است که اکثر حملات دفع شد؛ لیکن منجر به ایجاد اختلال در ارائه خدمات در دو بانک کشور شد، ولی به همت تیم‌های امنیت سایبری، در مدت زمان کوتاهی اختلال در یکی از بانک‌ها مرتفع شد و هم اکنون مشغول بازیابی خدمات در بانک دوم هستند.

تکذیبیه وزارت ارتباطات درباره واتس‌اپ

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۳:۳۹ ب.ظ | ۰ نظر

وزارت ارتباطات و فناوری اطلاعات با صدور اطلاعیه‌ای، انتشار مطلبی با عنوان «تکذیب جاسوس بودن واتساپ»، به نقل از مقام آگاه در وزارت ارتباطات را تکذیب کرد.
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات، متن کامل این اطلاعیه به شرح زیر است:
در پی انتشار مطلبی با عنوان «تکذیب جاسوس بودن واتساپ» به نقل از مقام آگاه در وزارت ارتباطات، ضمن تکذیب این مطلب، به اطلاع می‌رسد از منظر فنی، احتمال دسترسی به داده‌های کاربران توسط مالکان سکوها و نرم‌افزارها منتفی نیست و این موضوع، وابسته به سیاست‌های مالکان، قواعد حریم خصوصی و قوانین کشورهای مختلف است.
در همین رابطه، ضمن توصیه به مردم بزرگوار ایران برای رعایت حداکثری ملاحظات امنیت ارتباطات که از سوی مراجع رسمی کشور منتشر می‌شود، تأکید می‌شود که هرگونه تشویش اذهان عمومی و ایجاد نگرانی در جامعه درباره استفاده از خدمات ارتباطی، همراهی با جریان عملیات رسانه‌ای رژیم منحوس صهیونیستی در آسیب به امنیت روانی مردم تلقی می‌شود.
 

حمله سایبری و اختلال در بانک پاسارگاد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۳:۳۶ ب.ظ | ۰ نظر

از صبح امروز ۲۸ خرداد مشتریان بانک پاسارگاد از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند. 
 به گزارش فارس، حالا بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته است که: همکاران ما بی‌وفقه در حال بررسی برای رفع اختلال پیش آمده هستند. از شکیبایی شما سپاسگزاریم. 
بانک پاسارگاد اظهار داشت: بانک در حال مقابله با حملات سایبری است و تاکنون با این حملات مقابله شده است. تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.

نوبیتکس هک شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۱:۲۹ ب.ظ | ۰ نظر

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد. 

به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند. 

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. 

نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد. 

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد. 

همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها، منتشر خواهد شد. 

از اعتماد و صبوری شما سپاسگزاریم. 

لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.