۷۰۴ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل

شرکت فرودگاه‌ها از حملات سایبری مصون ماند

چهارشنبه, ۸ آذر ۱۴۰۲، ۰۴:۱۴ ب.ظ | ۰ نظر

معاون عملیات هوانوردی شرکت فرودگاه‌ها و ناوبری هوایی ایران گفت که در چند سال اخیر هجمه‌های بسیاری از سوی دشمن به زیرساخت‌های سایبری کشور وارد شد، اما با تلاش متخصصان اداره‌کل مخابرات و فناوری اطلاعات هوانوردی، شرکت فرودگاه‌ها از این حملات مصون ماند.
به‌ گزارش وزارت راه و شهرسازی، «محمد الهی‌نیا» افزود: با تلاش‌های متخصصان مخابرات و فناوری اطلاعات هوانوردی، در چهار سال گذشته شاهد امنیت در این حوزه بوده‌ایم.

وی گفت: انرژی‌ها و ایده‌های جدید، فرصت‌های جدید را پدید می‌آورد و به استمرار این مسیر موفقیت‌آمیز و رو به رشد در شرکت فرودگاه‌ها امیدواریم.

در این مراسم، مدیرکل سابق مخابرات و فناوری اطلاعات هوانوردی شرکت فرودگاه‌ها اظهار داشت: در مدت خدمت در این اداره‌کل، از همه ظرفیت نیروی انسانی متخصص در این حوزه استفاده شده و همواره درب اتاق مدیریت، بر ایده‌ها و مهارت‌های نوین گشوده بود.

«مجید یارندی» افزود: در چهار سال اخیر همواره با ایجاد تعامل بین اداره‌کل مخابرات و فناوری اطلاعات هوانوردی و مدیران ارشد و ظرفیت‌های خارج از شرکت، به‌دنبال محافظت از زیرساخت‌ سایبری شرکت فرودگاه‌ها بوده‌ایم و منافع این تعاملات عاید این شرکت مادرتخصصی شد.

وی گفت: به همه همکارانم که در شرایط بحرانی، ستاد و فرودگاه‌های کشور را از گزند شیطنت‌های دشمن در امان نگه داشتند، نمره قبولی می‌دهم و امیدوارم باتوجه به ترسیم مسیر موفقیت‌آمیز کنونی، شاهد ادامه این روند باشیم.

همچنین «کمال‌الدین غضنفری» سرپرست جدید مخابرات و فناوری اطلاعات هوانوردی بیان‌داشت: مسیر سخت و دشواری در پیش است اما با تکیه بر تخصص و تعهد نیروهای متخصص مخابرات و فناوری اطلاعات هوانوردی، این بار سنگین را با موفقیت را برزمین خواهیم گذاشت.

گفتنی است با حکم کاپیتان «نخجوانی» مدیرعامل شرکت فرودگاه‌ها و ناوبری هوایی ایران، کمال‌الدین غضنفری به‌عنوان سرپرست اداره‌کل مخابرات و فناوری اطلاعات هوانوردی منصوب و جایگزین مجید یارندی شده است.

غضنفری پیش از این سرکشیک مخابرات فرودگاه بین‌المللی امام خمینی(ره) بود.

گیمرهای ایران در راس آلودگی سایبری

يكشنبه, ۵ آذر ۱۴۰۲، ۱۲:۲۹ ب.ظ | ۰ نظر

علی شمیرانی – هفته قبل مرکز تحقیقات بازی‌های دیجیتال (دایرک) و بنیاد ملی بازی‌های رایانه‌ای در تازه‌ترین گزارش خود اعلام کردند، که نزدیک به ۳۳ میلیون گیمر موبایل در ایران وجود دارد و ۹۶ درصد گیمرهای کشور اعلام کرده‌اند که از موبایل به عنوان پلتفرم بازی خود استفاده می‌کنند.

ادامه مطلب...

ماجرای هشدار گوگل‌ در شبکه «شاد»

چهارشنبه, ۱ آذر ۱۴۰۲، ۰۲:۵۳ ب.ظ | ۰ نظر

شبکه شاد در بیانیه‌ای اعلام کرد: اخیراً برخی کاربران که از نسخه ۳.۰.۰ شاد استفاده می‌کنند با یک هشدار از سوی گوگل پلی روبرو شده‌اند که شاد را به عنوان یک برنامه مضر شناسایی کرده و احتمالاً گزارش‌های نادرست و شیطنت‌هایی از سوی برخی افراد، باعث ایجاد این هشدار شده‌ است.

به گزارش ایرنا از شبکه شاد، در این بیانیه آمده است: شاد همواره با حداکثر دقت و تعهد، به حفظ اطلاعات و داده‌های کاربران می‌پردازد و دائماً سعی در بهبود فرایندهای خود دارد.

این بیانیه حفظ حریم خصوصی کاربران را اولویت اصلی تیم توسعه‌دهنده شبکه شاد دانست و توصیه کرد جدیدترین نسخه آن یعنی نسخه ۳.۵.۵ از منابع معتبر مانند سایت رسمی شاد به نشانی Shad.ir در کافه بازار یا مایکت دریافت و نصب شود.

این بیانیه می‌افزاید: اخیراً برخی کاربران که از نسخه ۳.۰.۰ شاد استفاده می‌کنند با یک هشدار از سوی گوگل پلی روبرو شده‌اند که شاد را به عنوان یک برنامه مضر شناسایی کرده است. تیم توسعه‌دهنده شاد برای رفع هرگونه نگرانی از سوی کاربران، این مسئله را به‌طور جدی مورد بررسی قرار داده است.

در بخش دیگری از این بیانیه تصریح شده است: تاکنون دلیل ارسال این هشدار از سوی گوگل پلی مشخص نشده و احتمالاً گزارش‌های نادرست و شیطنت‌هایی از سوی برخی افراد، باعث ایجاد این هشدار شده‌ است.

براساس این گزارش، نسخه جدید و بهبودیافته نرم‌افزار شاد با شروع سال تحصیلی جدید در دسترس مخاطبان قرار گرفته است و کاربران با به‌روزرسانی برنامه، می‌توانند بدون دریافت هشدار از سوی توزیع‌کنندگان، به خدمات جدید و طراحی متفاوت شاد دسترسی داشته باشند.

شبکه شاد به کاربران این نرم‌افزار توصیه کرده است جدیدترین نسخه این نرم‌افزار یعنی نسخه ۳.۵.۵ را از منابع معتبر مانند سایت رسمی شاد به آدرس Shad.ir در کافه بازار یا مایکت دریافت و نصب کنند.

مصوبه مجلس برای ارتقای امنیت سایبری دستگاه‌ها

چهارشنبه, ۱ آذر ۱۴۰۲، ۱۲:۵۸ ب.ظ | ۰ نظر

دولت دستگاه‌های اجرایی را در لایحه بودجه سال ۱۴۰۳ مکلف به ارتقای امنیت سایبری کرد.

به گزارش خبرنگار مهر، متن کامل بخش اول لایحه بودجه ۱۴۰۳ که ۳۰ آبان ماه طی نامه‌ای از سوی دولت به مجلس شورای اسلامی تقدیم شد.

در بخش‌هایی از لایحه بودجه سال ۱۴۰۳ که مربوط به وزارت ارتباطات می‌شود ماده ای در خصوص امنیت سایبری آمده است که براساس آن دستگاههای اجرایی مکلف به اختصاص اعتبار برای ارتقای امنیت سایبری شده اند.

جزییات این ماده به شرح زیر است:

«تمام دستگاه‌های اجرایی موضوع ماده ۱ قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌نمایند مکلف‌اند حداقل نیم درصد (۵/‏۰ %) از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و۶) یا از اعتبارات تملک دارایی‌های سرمایه‌ای خود را به منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.

آئین نامه اجرایی این تبصره مشتمل بر موارد استثنا به تصویب هیئت وزیران می‌رسد.»

کلاهبرداری خارجی‌ها از کاربران ایرانی تلگرام و اینستاگرام

دوشنبه, ۲۲ آبان ۱۴۰۲، ۰۲:۴۵ ب.ظ | ۰ نظر

پلیس فتا بارها در خصوص عدم استفاده از پیام رسان های خارجی و فیلترشکن ها هشدار داده و در موارد جدید، برخی اجنبی‌ها با ارسال پیام در شبکه‌های اجتماعی از جمله تلگرام و اینستاگرام به کلاهبرداری از کاربران ایرانی می‌پردازند.
دنیای امروز دنیای ارتباطات و شبکه‌های اجتماعی است؛ استفاده از این ابزار نوین ارتباطی البته که اجتناب ناپذیر است اما الزاماتی دارد که بارها پلیس فتا در مورد آن هشدارهایی داده است.

پلیس فتا از زمانی که شبکه‌های اجتماعی پای خود را به کشورمان باز کرد در مورد استفاده از این پیام رسان های خارجی هشدار دادند چرا که سرورهای این پیام‌رسان ها در داخل کشور نیست و غالبا اطلاعات بارگذاری شده در این سرورها توسط بیگانگان مورد سوء استفاده قرار می‌گیرد.

همچنین پلیس بارها اعلام کرده از شبکه اجتماعی تلگرام و اینستاگرام استفاده نکنید چرا که ادمین های شبکه‌های اجتماعی بیگانه اراده جدی در برخورد با پدیده جرم در حوزه‌های اجتماعی، فرهنگی و اخلاقی را ندارند.

از سوی دیگر، استفاده از پیام رسان های خارجی با فیلترینگی که انجام شده فقط از طریق نصب فیلترشکن و پروکسی امکان پذیر است و دور از واقعیت نیست که این پیام رسان ها کاربران ایرانی زیاد دارند از تلگرام گرفته تا اینستاگرام.

شبکه‌ها و پیام رسان ها در کنار تمام مزیت‌های خود، قطعا مضراتی دارند و باید با الزاماتی خاص از انها بهره برد و پیش از این نیز بارها خبرهایی از کلاهبرداری‌ها و اخاذی‌ها به دلیل مراعات نکردن حفظ حریم خصوصی در این پیام رسان ها بوده‌ایم.

در تازه ترین نوع کلاهبرداری اما کاربران ایرانی اخیرا در شبکه‌های اجتماعی مانند اینستاگرام و تلگرام با پیام افراد غیرایرانی مواجه می‌شوند که با اکانت‌های واقعی به گفت و گو با آنها می‌پردازند.

این افراد غالبا صحبت خود را با احوال پرسی و سخن در مورد مسایل روز آغاز می‌کنند و بعد از مدتی که اعتماد کاربر ایرانی را به خود جلب کردند در پیام‌های خود از فعالیت‌شان در بازار رمز ارزها می‌گویند و در ادامه به کاربران ایرانی پیشنهاد همکاری و کمک در کسب درآمد از طریق رمز ارزها را می‌دهند.

کارشناس و وکیل سایبری در گفت و گو با خبرنگار ایرنا ضمن هشدار به شهروندان نسبت به برقراری ارتباط با این افراد توضیح داد: این افراد با اطمینان از ناتوانی ایرانی ها در پیگیری حقوقی، اقدام به کلاهبرداری در شبکه‌های اجتماعی می‌کنند.

علیرضا طباطبایی هاشمی در تشریح شیوه کلاهبرداری این افراد گفت: آنها در اینستاگرام، تلگرام یا واتس آپ به ایرانی‌ها پیام می‌دهند و با آنها به زبان انگلیسی و یا با استفاده از مترجم گوگل به فارسی صحبت می‌کنند و اندکی بعد از جلب اعتماد، آنها از کسب و کارشان و درآمد حاصل از حضور در بازار رمز ارزها می‌گویند و کاربران ایرانی هم با تصور اینکه خارجی ها کلاهبردار نیستند به این افراد اعتماد کرده و کد رمز ارز خود را در اختیار آنها قرار می‌دهند.

وی افزود: کلاهبرداران با معرفی خود به عنوان مالک یک وب سایت کاربران ایرانی را به خرید رمز ارز و پرداخت پول به حساب خود ترغیب می‌کنند، اندکی بعد از انتقال پول این افراد دیگر جواب پیام‌های کاربر ایرانی را نمی‌دهند و خیلی راحت به سراغ طعمه‌های دیگر می‌روند.

وی گفت: با توجه به شرایط موجود و استفاده از فیلترشکن ها و فقدان معاهدات بین المللی در این زمینه، پیگیری کلاهبرداری برای ایرانیان بسیار سخت است و بعضا امکان ردیابی یا شناسایی این افراد وجود ندارد.

طباطبایی هاشمی تاکید کرد: این کلاهبرداران پیام‌های ۲ طرف را پاک می‌کنند و یا دیگر پاسخگو نیستند و اینک یک مال باخته ای می‌ماند که کد رمز ارز خود را در قالب تِتر و یا اتریوم به یک حساب پانزی وارد کرده در حالیکه هیچ اطلاعاتی از آن شخص وجود ندارد و این نوع کلاهبرداری می‌تواند قربانیان زیادی داشته باشد.

وی یادآور شد: نکته‌ای که بسیاز حائز اهمیت است و کاربران باید به آن توجه داشته باشند این است که در صورت دریافت پیام از هویت های خارجی، به زبان انگلیسی حتی به زبان فارسی و معرفی شخص برای گرفتن کد رمز ارز بهترین عمل، بلاک این افراد در همان ابتدا و قطع مسیر ارتباطی است.

کارشناس و وکیل سایبری اضافه کرد: توجه داشته باشید به هیچ وجه نمی‌توان به این افراد اعتماد کرد و نباید کدهای مربوط به رمز ارز را با آنها به اشتراک گذاشت.

تجهیز سامانه‌های دفاع سایبری کشور به هوش مصنوعی

دوشنبه, ۲۲ آبان ۱۴۰۲، ۰۲:۳۶ ب.ظ | ۰ نظر

رییس سازمان پدافند غیرعامل گفت: امسال رویکرد اضافه کردن هوش مصنوعی به تمام تجهیزات و سامانه‌های بومی دفاعِ سایبری کشور در اولویت قرار گرفت که بخشی از آنها تجهیز شد و بخش عمده‌ای نیز تا پایان سال هوشمندسازی می‌شود.

سردار غلامرضا جلالی روز دوشنبه در حاشیه چهارمین کنفرانس ملی پدافند سایبری که در دانشگاه آزاد اسلامی مراغه در حال برگزاری است، به خبرنگار ایرنا افزود: به واسطه هوشمندسازی این سامانه‌ها، حفره‌های امنیتی و جای پاهای نفوذ مهاجمان احصا شده و راه‌حل‌های پیشنهادی برای اصلاح آسیب‌پذیری‌های زیرساختی تشخیص داده می‌شود.

وی با بیان اینکه برگزاری کنفرانس‌های علمی قابلیت‌های بسیار خوبی به دفاع سایبری کشور اضافه می‌کند، افزود: دانشگاه آزاد اسلامی مراغه نیز تلاش خوبی برای بررسی علمی تهدیدها و راهبردهای مقابله با تهدیدهای سایبری پیش‌بینی کرده و مقالات خوبی به دبیرخانه چهارمین کنفرانس ملی پدافند سایبری ارسال شده است.

ته وی در ۳۵ درصد از حمله‌های سایبری سال گذشته به زیرساخت‌های کشورمان از هوش مصنوعی استفاده شد و هوش مصنوعی قابلیت‌های زیادی به مهاجمان داده است.

سردار جلالی همچنین در پاسخ به سئوال خبرنگار ایرنا مبنی بر کاربرد لایه‌های دفاع سایبری، افزود: دفاع سایبری لایه به لایه است و بسته به هر سیستم، بین هفت تا ۱۱ لایه برای آن پیش‌بینی می‌شود.

وی لایه‌های فیزیکی، سیستم عامل، اپلیکیشن و نیروی انسانی را به عنوان بخشی از این لایه‌ها یادآوری کرد و افزود: همه این لایه‌ها باید به صورت هماهنگ و هم‌افزا در مسیر تولید امنیت سایبری به کار گرفته شود و از این شیوه به عنوان دفاع عمیق یاد می‌شود.

سردار جلالی اضافه کرد: زیست‌بوم سایبری کشور باید به صورت هماهنگ حرکت کند و اساسی‌ترین مولفه در این زیست‌بوم، نیروی انسانی است زیرا دانش سایبری بر پایه نیروی انسانی استوار است و بر همین اساس تولید دانش و توانمندسازی مدیران در حوزه دانش و تربیت شرکت‌های مهندسی مشاور و پیمانکار در حوزه امنیت و دفاع، صف پدافند سایبری محسوب می‌شود.

وی ادامه داد: دانشگاه‌ها به لحاظ رصد فناوری‌های نو و شناخت راهبردهای دشمن و ایجاد و تولید دانش پدافندی می‌توانند نقش مهمی ایفا کنند و از آنجایی که تهدید و فناوری ذاتا علمی و فناورانه است، بر همین اساس دانش سایبری نیز به دانشگاه متکی است و رویه‌های سنتی در این زمینه کاربردی ندارد.

به گفته رییس سازمان پدافند غیرعامل کشور امسال حمله‌های بزرگ در فضای سایبری به صورت نسبی کنترل شده و این در حالی است که ایران بیشترین تهدید را در سطح دنیا دارد.

سردار جلالی با بیان اینکه رییس‌جمهور قبلی آمریکا بعد از سرنگونی پهباد آن کشور ما را به حمله سایبری تهدید کرده بود، اضافه کرد: از نظر دانش رشد بسیار خوبی داریم و محصولات ما هم جایگاه بسیار ارزشمندی پیدا کرده و امنیت کشور را در حد مطلوب تامین کرده است.

به گزارش ایرنا چهارمین کنفرانس ملی پدافند سایبری به همت سازمان پدافند غیرعامل کشور و مرکز تحقیقات حقوق دانشگاه آزاد اسلامی واحد مراغه برگزار شد و سازمان‌های پدافندی استان، پلیس فتا و سایر ارگان‌های ذیربط و مراکز دانشگاهی در برگزاری آن مشارکت کردند.

«حقوق بین‌المللی و توسعه فناوری»، «حقوق بین‌المللی سایبری»، «قلمرو سایبری در حقوق بین‌الملل»، «حاکمیت و فضای مجازی»، «حقوق مسئولیت بین‌الملل در فضای سایبری» و «مخاصمات مسلحانه سایبری» از جمله محورهای این کنفرانس است.

«حل و فصل مسالمت‌آمیز اختلاف‌های سایبری»، «تابعان و ذی‌نفعان حقوق بین‌الملل سایبری»، «حکمرانی سایبری» و «رهیافت اسلامی اصول حقوق بین‌الملل در فضای سایبر» نیز از دیگر محورهای این کنفرانس ملی به شمار می‌رود.

همچنین از سایر محورهای چهارمین کنفرانس ملی پدافند سایبری می‌توان به «کنشگری جمهوری اسلامی ایران در سطح بین‌المللی»، «تهدیدهای نوسایبری»، «جرایم سایبری نو»، «قواعد و مقررات بین‌المللی و ملی راجع به پدافند سایبری»، «نقش و جایگاه سازمان و نهادهای بین‌المللی در امر پدافند سایبر» و «روند فعالیت ارگان سازمان ملل متحد در توسعه هنجارها، قواعد، و اصول حقوق بین‌المللی سایبری» اشاره کرد.

حملات سایبری به کشور ۲۰ برابر شده است

شنبه, ۱۳ آبان ۱۴۰۲، ۰۴:۰۵ ب.ظ | ۰ نظر

وزیر ارتباطات و فناوری اطلاعات گفت: در یک سال گذشته حجم حملات سایبری DOS و DDOS افزایش ۲۰ برابری داشته است که با افزایش سطح آمادگی‌ها در برابر حملات سایبری، بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند، در یک حاشیه امن قرار گرفته‌اند.
به گزارش فارس، عیسی زارع پور صبح امروز شنبه ۱۳ آبان ۱۴۰۲، در همایش بزرگداشت هفته پدافند غیرعامل که در سالن همایش‌های شهید قندی وزارت ارتباطات و فناوری اطلاعات برگزار شد، ضمن محکوم کردن جنایات رژیم صهیونیستی در غزه و با اشاره به سکوت جامعه جهانی گفت: امیدوارم که نصرت الهی بیش از گذشته مشمول مردم مظلوم غزه شود و به زودی شاهد پیروزی آنان بر رژیم وحشی و غاصب صهیونیستی باشیم.

وزیر ارتباطات با اشاره به اهمیت موضوع پدافند غیر عامل در حوزه ارتباطات و فناوری اطلاعات گفت: امروزه وزارت ارتباطات و فناوری اطلاعات از جمله وزارتخانه‌هایی است که به‌طور مستقیم با زندگی مردم سر و کار دارد و هرگونه اختلال در ارتباطات می‌تواند مشکلات جدی را برای مردم ایجاد کند.

وی افزود: بنابراین در شرایطی که مردم کندی یا قطعی ارتباطات را برنمی‌تابند، باید به موضوع پدافند غیرعامل و آمادگی در برابر تهدیدات توجه ویژه داشت و از قبل سطح آمادگی را در برابر تهدیدات افزایش داد و برای آن طرح‌ریزی انجام داد و رزمایش برگزار کرد. هرچند باید این طرح‌ریزی و برنامه‌ریزی هم بررسی شود که در مواقع اضطرار پاسخگوی شرایط خواهد بود یا خیر.

زارع پور با اشاره به اینکه در وزارت ارتباطات نظام‌نامه‌های مختلفی برای اطمینان از صحت عملکرد بخش‌های گوناگون تهیه و تدوین‌شده است، تصریح کرد: البته غیر از این اقدامات عمومی، کارهای ریشه‌ای و اساسی نیز انجام‌گرفته است که یکی از مهمترین آنها راه اندازی و زیر بار رفتن صد درصد ترافیک کشور با سامانه مدیریت خدمات نامه دامنه یا همان DNS است.

وی با اشاره به تلاش مستمر دشمن برای آسیب رساندن به زیرساخت‌های ارتباطی کشور گفت: در یک سال گذشته حجم حملات سایبری DOS (حمله‌ منع خدمت) و DDOS (حمله‌‌ منع خدمت توزیع‌شده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی کسب‌وکارهاست که در در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.

وی افزود: مقابله با این سطح و این حجم از حملات تدابیر ویژه‌ای می‌طلبد که در همین راستا شرکت ارتباطات زیرساخت به‌صورت لحظه‌ای در حال مقابله است و سامانه‌های مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند در یک حاشیه امن قرار گیرند.

زارع پور ادامه داد: وظیفه ما در وزارت ارتباطات و سازمان‌های تابعه این است که مبتنی بر اسنادی که سازمان پدافند غیرعامل تصویب و مرکز ملی فضای مجازی ابلاغ می‌کند، بتوانیم تداوم ارائه خدمت کسب‌وکارها را تضمین کنیم تا حداکثر خدمت را با حداقل آسیب داشته باشند. البته لازمه آن همگرایی سایر وزارتخانه‌ها و دستگاه‌ها است که بتوانیم زیرساخت‌های لازم را تأمین کنیم تا در مواقع بحرانی این تضمین را بدهیم که سرویس‌های خدمت رسان تداوم پیدا کنند.

لزوم بکارگیری ظرفیت دانشگاه‌‎ها برای رصد تهدیدات سایبری

جمعه, ۱۲ آبان ۱۴۰۲، ۰۴:۲۱ ب.ظ | ۰ نظر

نفیسه عبدالهی

رئیس سازمان پدافند غیرعامل گفت:‌ برای مقابله با ظهور انواع نظریه‌های علمی تهدیدزا در مراکز دانشگاهی و تحقیقاتی، نیازمند استفاده از ظرفیت مراکز علمی هستیم.

به گزارش خبرگزاری مهر، همایش پدافند غیرعامل با حضور سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، سردار مهدی فرحی، جانشین وزیر دفاع و پشتیبانی نیروهای مسلح، جمعی از مدیران سازمان پدافند غیرعامل کشور و دانشجویان و دانش پژوهان حوزه پدافند غیرعامل در دانشگاه صنعتی مالک اشتر برگزار شد.

سردار جلالی در این همایش در سخنانی به تبیین نقش آموزش و پژوهش در موضوع پدافند غیرعامل پرداخت و اظهار داشت: در یک نگاه کلی می‌توان، پدافند غیرعامل را به اکوسیستمی با ۱۰ جز مورد بررسی قرار داد که اولین جز آن، مدیریت، فرماندهی و برنامه‌ریزی و کنترل است که به عبارتی هسته مغز افزاری موضوع پدافند غیرعامل محسوب می‌شود.

وی ادامه: با توجه به اینکه تهدیدات انسانی و دانش پایه که موضوع پدافند غیرعامل است، هر دو علمی محسوب می‌شوند به طور مرتب تغییر می‌کنند و این تغییرات ایجاب می‌کند که این تغییر و تحولات، رصد، پایش و تشخیص داده شده و الگوهایی برای آن استخراج شود.

سردار جلالی افزود: با توجه به سرعت فناوری، نیاز به یک سازوکار فعال برای رصد و تشخیص مخاطرات وجود دارد. همچنین از آنجا که انواع نظریه‌های علمی تهدید زا مانند تهدیدات ترکیبی و شناختی در اتاق فکر دشمن که همان مراکز دانشگاهی و تحقیقاتی است طراحی می‌شود، برای مقابله با این موضوع هم نیازمند استفاده از ظرفیت مراکز علمی هستیم که بتواند این تحرکات و تحولات را تجزیه و تحلیل کرده به آن پاسخ داده و با آن مقابله کند.

بررسی علمی یک تهدید نوین باید به سرعت انجام شود

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با توجه به سرعت تحولات در بروز تهدیدات، بررسی علمی یک تهدید نوین باید به سرعت انجام شود تا راهکار دفاعی آن نیز به سرعت ارائه شود، خاطرنشان کرد: در این زمینه دانشگاه‌ها باید سازوکار ارائه پاسخ سریع تدوین کنند، به شکلی که سوالاتی که در مورد یک تهدید مطرح می‌شود در یک بازه ۳ تا ۶ ماه پاسخ خود را دریافت کنند.

سردار جلالی با بیان اینکه امروز تحلیل تهدیدهای محیط و بررسی نقاط ضعف و آسیب پذیری تنها از طریق نظریه شکل نمی‌گیرد و نیازمند سامانه مدیریت و سیستم هدایت و سیاستگذاری است، تصریح کرد: داده کاوی و استفاده از هوش مصنوعی از جمله ابزارهایی است که می‌تواند به ما در این زمینه کمک کند.

به گفته وی، نیازمند یک سامانه ملی فرماندهی و کنترل عملیاتی حوزه پدافند غیرعامل هستیم که حداقل ۶ حوزه سایبری، زیستی، شیمیایی، پرتوی، الکترونیک و مردم محور را رصد کند.

فناوری باید از لحظه خلق تا بازار رصد و پایش شود

سردار جلالی، تهدید شناسی را جز دوم اکوسیستم پدافند غیرعامل عنوان و خاطرنشان کرد: باید فناوری را از لحظه خلق تا بازار رصد و پایش کنیم.

وی خاطرنشان کرد: سازمان پدافند بر اساس قانون تشکیل سازمان نسبت به تنظیم مقررات، ضوابط فنی، الزامات و استاندارهای تخصصی پدافند غیرعامل اقدام می‌کند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه پس از تنظیم مقررات باید به حوزه آموزش بپردازیم، توضیح داد: در حال حاضر، فاصله زیادی بین آموزش‌های ما در حوزه‌های مختلف پدافند غیرعامل و مقررات تنظیم شده وجود دارد که باید برای آن سازوکاری اندیشید.

سردار جلالی گام‌های دیگر اکوسیستم پدافند غیرعامل را مصون سازی زیرساخت‌ها (در قالب حفاظت از زیرساخت‌ها با گرایش‌های مختلف) و نظامات عملیاتی دانست که کاملاً موضوعاتی علمی و دانشی با گرایش‌های مختلف است.

رئیس سازمان پدافند غیرعامل کشور ابراز امیدواری کرد دانشگاه‌های معین سازمان پدافند غیرعامل کشور در قالب شورای‌های تخصصی موضوع «آموزش و پژوهش در پدافند غیرعامل» را به بحث و بررسی گذاشته شود و راه حل‌های اجرایی ارائه دهند تا حداقل دانش تولید شده فعلی در نظامات و تنظیم مقررات موجود، آموزش داده شود.

آمادگی صنعت گاز برای مقابله با تهدیدات سایبری

چهارشنبه, ۱۰ آبان ۱۴۰۲، ۰۳:۳۵ ب.ظ | ۰ نظر

مدیرعامل شرکت ملی گاز گفت: رزمایش‌های مختلف در صنعت نفت و گاز برای آمادگی همه‌جانبه برگزار می‌شود و همه موظف به اجرایی کردن الزام‌های ابلاغی پدافند غیرعامل کشور هستیم.
به گزارش خبرنگار خبرگزاری صداوسیما، مجید چگنی معاون وزیر نفت در امور گاز و مدیرعامل شرکت ملی گاز ایران، در دومین آیین نکوداشت پدافند غیرعامل در صنعت نفت، گفت: پدافند غیرعامل یک زنجیره اسیت که از سازمان پدافند غیرعامل شروع می‌شود و به دیگر دستگاه‌ها می‌رسد؛ همگی موظفیم که در این عرصه همکاری حداکثری داشته باشیم تا شبکه پدافند غیرعامل تکیمل شود.

وی افزود: شرکت ملی گاز ایران در راستای تأمین جریان پایدار گاز کشور در زمستان، تمهیدات مهمی را در بخش‌های مختلف اتخاذ کرده؛ این تمهیدات شامل اجرای کامل تعمیرات اساسی تأسیسات در موعد مقرر، اقدامات مرتبط با ذخیره‌سازی، پیشرفت در اجرای طرح‌های توسعه‌ای به ویژه تکمیل حلقه شبکه شرقی کشور، راه‌اندازی و بهره‌برداری از ایستگاه تقویت فشار آرادان و اجرای خط تقویتی تربت جام به منظور تقویت جریان پایدار گاز در بخش شمال و شمال شرق کشور است.

مدیرعامل شرکت ملی گاز اظهار کرد: همان‌طور که فناوری هر روز رشد می‌کند، ابزار آن هم توسعه می‌یابد و شرایط با توجه به سال ۱۳۸۲ که این نهاد تأسیس شد، بسیار پیشرفت کرده که یکی از آنها حوزه سایبر، حملات سایبری و ریزپرنده‌هاست؛ از این رو تهدیدها در آن زمان و اکنون متفاوت شده و استمرار پیشرفت و توسعه دستورالعمل‌ها و قوانین در این حوزه بسیار اهمیت دارد.

وی تصریح کرد: صنعت نفت از مؤلفه‌های کلیدی در اقتصاد کشور است و همواره در معرض انواع تهدیدهای سایبری، خرابکاری، جاسوسی و انفجار قرار دارد.

چگنی با اشاره به وجود ۴۳۰ هزار کیلومتر شبکه گاز شهری و روستایی و ۳۹ هزار کیلومتر شبکه پرفشار گاز، ادامه داد: آسیب‌پذیری صنعت گاز به علت وجود تأسیسات روزمینی، به وسعت کشور است؛ بنابراین، حفظ امینت این صنعت شامل امنیت کارکنان و تأسیسات همواره در دستور کار قرار دارد. نمایندگان مجلس هم لازم است که برای حفظ صنعت و خدمت‌رسانی مستمر، در اختصاص بودجه و کمک به آن با تدوین مقررات و قوانین کاربردی یاری‌رسان باشند.

معاون وزیر نفت در امور گاز تأکید کرد: دشمن هم‌اکنون در غزه زمین‌گیر شده اما زخم‌خورده و به‌دنبال ایجاد مشکل در دیگر کشورها است، آبرویش رفته و نمی‌تواند این شکست را جبران کند؛ بنابراین، به دنبال آسیب زدن به ماست، اما صنعت نفت هوشیار است تا اگر احیاناً به فکرش هم خطور کند، اجازه ندهیم که حملات سایبری داشته باشد.

معاون وزیر نفت در امور گاز با بیان اینکه در حوزه پدافند سندهای مهمی تدوین و ابلاغ شده که از جمله آن ۲۵ راهبرد مقابله با حملات سایبری است، گفت: رزمایش‌های مختلف در صنعت نفت و گاز برای آمادگی همه‌جانبه برگزاری می‌شود و همه موظف به اجرایی کردن الزام‌های ابلاغی پدافند غیرعامل کشور هستیم؛ زیرا، حفظ دارایی‌های این نظام به عنوان نظام اهل بیت، نوعی جهاد است.

دستکاری افکار عمومی با استعمار الگوریتمی هوش مصنوعی

سه شنبه, ۹ آبان ۱۴۰۲، ۱۱:۲۱ ق.ظ | ۰ نظر

مسلم تقی زاده* - هوش مصنوعی یک نیروی قدرتمند است و بسته به اینکه چگونه از آن استفاده کنیم و چه کسی آن را کنترل می‌کند، می‌تواند تأثیر مثبت یا منفی بر جامعه بگذارد.

ادامه مطلب...

اقدامات صدا و سیما برای مقابله با حملات سایبری

يكشنبه, ۷ آبان ۱۴۰۲، ۰۲:۴۴ ب.ظ | ۰ نظر

اینجا مرکز اطلاعات همان ذخیره سازی، پردازش و انتقال اطلاعات است. همکاران رسانه ملی در سراسر کشور، سرویس اینترنت و خدمات مربوط به اینترنت و شبکه را از این مرکز دریافت می‌کنند.

به گزارش روابط عمومی رسانه ملی، در همین خصوص و برای آشنایی بیشتر با فعالیتهای این بخش مهم و حساس سازمان صداوسیما، گفتگوی ما را با مهندس روح اله شاطرپوری مدیرکل زیرساخت و مرکزداده در معاونت توسعه و فناوری رسانه را دنبال کنید؛

در ابتدا ضمن معرفی حوزه فعالیت مجموعه، ماموریت و رسالت اداره کل زیر ساخت و مراکزداده چیست؟

اداره کل زیرساخت و مراکزداده، ایجاد زیرساختهای پایدار و ایمن به منظور ذخیرهسازی، پردازش و انتقال اطلاعات در محل های مناسب (مراکز داده) از جمله ماموریتهای اصلی و پایهای اداره کل زیرساخت و مراکزداده است. این اداره کل متولی برقراری ارتباطات شبکه داده بین سامانههای رایانهای مختلف در سطح سازمان با یکدیگر و همچنین ارتباط این افراد با سامانههای مختلف رایانه است.

مهمترین عناوین‌مورد ‌بحث در حوزه زیرساخت چیست؟

اداره کل زیرساخت و مراکز داده همانگونه که از نامش پیداست متولی چرخه حیات زیرساختهای داده محور سازمان است. این چرخه حیات شامل شبکههای داده اعم از شبکه دسترسی محلی کاربران سازمان LAN ، شبکه گسترده سازمانی (زیرساخت های دیتای راه دور همچون مراکز استانی)WAN و نهایتا اتصال این شبکه‌های داخلی به اینترنت و اینترانت ملی (کشور) Edgeمیباشد. این شبکههای ارتباطی همانند شریانهای خونی هستند که در سراسر بدن یک موجود زنده گسترده شدهاند و در نهایت به قلب آن موجود سرازیر میشوند. در این مثال مراکز داده نقش قلب و ریههای موجود زنده را بازی می‌کنند.

تاریخچه ای از اینترنت در سازمان صدا و سیما بفرمایید.

روایتهای مختلفی از ورود اولین بسته اینترنت به شبکه سازمان صداوسیما وجود دارد. طبق تاریخچه شفاهی و مسموع، اینترنت در سال 1376 با عنوان شبکه جهانبین و با پهنای باندی حدود 2 مگابیت بر ثانیه وارد سازمان گردید. از آن تاریخ تا سال 1380 میزان پهنای باند به حدود 20 مگابیت برثانیه رسید. این میزان طی سالهای مختلف و بنابر نیاز سازمانی افزایش پلکانی داشت و تا سال 1395 به میزان 500 مگابیت در ثانیه رسید. در این سال طی یک اقدام جهشی و با راه اندازی بخشهایی از شبکه ملی اطلاعات کشور (IXP) ، سازمان صداوسیما خود را با سرعت یک گیگابیت بر ثانیه به این شبکه متصل نمود. در حال حاضر میزان مصرف پهنای باند IXP در سازمان حدود 3 گیگابیت بر ثانیه و پهنای باند اینترنتی حدود 1.5 گیگابیت برثانیه است.

در سازمان چند نوع سطح دسترسی وجود دارد و اینکه همکاران برای داشتن اینترنت در سازمان چه کاری را باید انجام دهند؟

پهنای باند اینترنت همانند بسیاری از منابعی که ما با آن سروکار داریم محدود و هزینه بر است. لذا نمیتوان آنرا منبعی مجانی و نامحدود تصور کرد. بر همین مبنا مدیریت، کنترل و اختصاص پهنای باند بر اساس نیازهای سازمانی به افراد یک اصل بدیهی و ضروری است. پهنای باند اینترنتی سازمان بر اساس اهمیت سرویسهایی که به آن وابسته هستند به چند دسته اصلی تقسیم بندی یا بهتر بگویم سهمیه بندی میشوند. مهمترین کاربرد این پهنای باند پوشش پخش زندههای اینترنتی و اینترانتی مبتنی بر IP است که توسط تجهیزاتی همچون Aviwest و Solitun و ... مصرف می‌شود. کاربرد مهم بعدی این پهنای باند اتصال سرویس های کاربردی سازمان به اینترنت است. این سرویس های اغلب شامل وبسایتها و برنامههای کاربردی هستند که باید در سراسر جهان قابل دسترس باشند. کاربرد مهم دیگر، استفاده گروههای تامین برنامه معاونت سیما از این پهنای باند جهت دانلود فیلمهای مورد نیاز گروههای تولیدی است. کاربرد دیگر پهنای باند، اتصال همکاران سازمانی به شبکه جهانی اینترنت و شبکه ملی اطلاعات است. همکاران محترم به منظور اتصال رایانه خود به اینترنت کافی است درخواست خود را در سامانه 2020 ثبت و بعد از دریافت شناسه کاربری و پسورد به آدرس loging.iriborg.ir مراجعه نمایند. بعد از ورود به این سامانه امکان اتصال به اینترنت برای ایشان فراهم می‌شود و خلاصه ای از میزان مصرف و سایتهایی که به آن مراجعه نمودهاند را در پروفایل خود مشاهده خواهند کرد.

آیا سازمان برای اینترنتی که در اختیار همکاران قرار می دهد هزینه می‌کند؟

مسلما بله، ما خدمات مجانی از هیچ شرکت یا نهادی در این حوزه دریافت نمیکنیم. پهنای باند اینترانت با مراکز استان یک سرویس VPLS است که بصورت سالیانه و در قالب مناقصه و قرارداد منعقد میشود. این شرکتها هزینه سرویس پهنای باند اینترنت را بر اساس قیمت برنده شده در مناقصه یا استعلام گرفته شده از سازمان دریافت میکنند.

سهم رسانه‌ها در دنیا در برودبند چگونه است؟ سازمان صدا و سیما از اینترنت برای فعالیتهای خود در چه حوزه های استفاده می کند؟

توجه به این نکته حائز اهمیت است که بدانیم در دنیا (حداقل در کشورهایی که پیشرو و تعیین کننده سمت و سوی تکنولوژی هستند) وجود زیرساختهای ارزان، پایدار، ایمن و پرسرعت مبتنی بر IP باعث شده تا بسیاری از کسب و کارها به سمت استفاده از این زیرساخت سوق داده شوند. یکی از این حوزهها نیز صنعت برودکست و رسانه است. در حال حاضر محصولات و تکنولوژیهای بسیاری همچونremote production ها، تجهیزات انتقال سیگنال بر بستر IP و... توسط شرکت های فعال در صنعت رسانه و برودکست ارائه میشود. البته همانطور که گفته شد لازمه حرکت جدی و پایهای به این سمت وجود زیرساختهای پایدار، ایمن و ارزان قیمت است. در این حوزه متاسفانه نه تنها در سازمان بلکه در کشور دچار یک چرخه معیوب هستیم.

از طرفی ایجاد زیرساخت های ایمن و پایدار در حوزه شبکه دیتا مستلزم سرمایه گذاریهای درخور و مناسب میباشد و از طرف دیگر در بسیاری از حوزههای فنی و تولیدی اعتماد و اطمینان به این نوع زیرساختها وجود ندارد. لذا این چرخه معیوب شامل عدم سرمایه گذاری کافی از یکسو و عدم کیفیت مناسب این زیرساختها برای کاربردهای متصل به آنتن از سوی دیگر در حال تکرار است. اما جبر تکنولوژی و درخواست واحدهای تولیدی و حوزه پیام باعث شده علیرغم همه مشکلات بحث استفاده از اینترنت برای تولیدات برخط در سازمان، رشد تصاعدی داشته باشد. ده‌ها دستگاه DNMG از مدلها و برندهای مختلف ساخت داخل و خارج کشور توسط حوزههای تولید و فنی در رویدادها و مناسبت های مختلف نقش SNGهای سنتی را با هزینه و زمان بسیار کمتری ایفا میکنند. اما این زیرساخت ارتباطی فضای بسیاری به منظور رشد و تکامل در سازمان صداوسیما دارد تا به درجهای از بلوغ برسد که افراد با خیال راحت از آن به عنوان یک بستر سیگنالرسانی استفاده کنند.

در خصوص امنیت اینترنت و در صورت حملات سایبری چه اقداماتی را انجام داده اید؟

اینترنت یک ماهیت ذاتا نا امن دارد، چرا که شما نمیدانید کسی که پشت دروازه ورودی به شبکه شما قرار گرفته دوست است یا دشمن. در برخی موارد تشخیص دشمن کار ساده ای است و مکانیسمهای مقابله با آن در لحظه فعال میشود و در برخی موارد این کار پیچیده و سخت است، چرا که برخی از بد افزارها بصورت کاملا پیچیده و هوشمند خود را بعنوان یک موجود خیرخواه و نجیب معرفی و وارد شبکه شما میشوند و بعد از گذشت یک بازه زمانی نامعلوم فعالیتهای مخرب خود را بصورت مخفیانه آغاز میکنند.

مکانیسمها، تجهیزات و سیاستهای امنیتی متعددی در لایههای مختلف شبکه باید فعال باشد تا بتوان تا حد امکان جلوی ورود ابزارها و ترافیکهای مخرب را به شبکههای داخلی گرفت. اولین سد دفاعی در مقابل حملات و ورود بدافزارهای مخرب در دروازه ورودی شبکه سازمان (لبه شبکه سازمان) قرار گرفته است. این اولین لایه دفاعی و خط مقدم دفاع در برابر حملات است. ناحیه بعدی سد دفاعی دومی است که در جلو سرویسهای سازمانی مستقر در مراکز داده قرار گرفته است. این سد دفاعی تنها اجازه ورود ترافیک به سمت سرویسهایی را میدهد که توسط امور امنیت سازمان بررسی و از صحت عملکرد آنها اطمینان نسبی حاصل شده است. در نهایت سد دفاعی سومی در مقابل کاربران شبکه LAN سازمان قرا گرفته که اجازه عبور هیچ ترافیکی را از بیرون این ناحیه به داخل آن نمیدهد و تنها کاربرانی که احراز هویت شدهاند امکان برقراری ارتباط با دنیای خارج از LAN را دارند. این سیستم امکان تشخیص کاربرانی که کامپیوترشان به هر دلیلی آلوده شده و ترافیک آنها به سمت اینترنت نشانی از آلودگی دارد را فراهم میآورد. البته مکانیسمها و سیاستهای امنیتی تنها به این موارد ختم نمیشود و دهها ابزار و مکانیسم دیگر درکنار این سدهای دفاعی در حال فعالیت هستند تا امکان نفوذ و تخریب را تا حد امکان کاهش دهند.

نقش اینترنت در رسانه به ویژه رسانه ملی را چگونه میبینید و آینده اینترنت در رسانه ملی را چگونه برآورد می‌کنید؟

یکی از شعارهای اصلی تولیدکنندگان و صاحبین صنعت IT و زیرساختهای مبتنی بر IP ، اتصال افراد از هر جا و در هر زمان به هر سرویس کاربردی مورد نظر است. تحقق این وعده همانگونه که اشاره شد نیازمند سرمایهگذاری مناسب و طولانی مدت در حوزه زیرساخت دیتا خواهد بود. بنحوی که کاربران ضمن کسب تجربه مناسب از پایداری و کارآمدی زیرساختها، از امنیت و حفاظت مناسب اطلاعات و حریم خصوصی خود اطمینان حاصل کنند. بر همین اساس، تکنولوژی راه خودش را می رود و منتظر ما نمیماند، چه ما آن را به عنوان یک تهدید حساب کنیم و چه به عنوان یک فرصت.

امدادرسانی سایبری به غزه

يكشنبه, ۷ آبان ۱۴۰۲، ۱۲:۳۷ ب.ظ | ۰ نظر

آزاده کیاپور – آنچه که به سبک جنگ‌های نوین رخ داده است در ماجرای حمله اسراییل به غزه نیز در حال تکرار است، یعنی کشاندن شبکه‌های اجتماعی و اینترنت به جنگ و استفاده از ظرفیت‌های موجود در آن‌ها.

ادامه مطلب...

کشور ۲سال گذشته درگیر جنگ تمام عیار سایبری بود

جمعه, ۵ آبان ۱۴۰۲، ۰۴:۵۳ ب.ظ | ۰ نظر

رئیس پدافند غیرعامل کشور با بیان اینکه در دوسال گذشته شاهد یک جنگ تمام عیار سایبری بودیم، گفت: در سال گذشته تمام حملات دشمن متمرکز بر زیرساخت‌های کشور و از دسترس خارج کردن شبکه‌های اجتماعی داخلی بود که با همکاری وزارت اطلاعات ۱۰ حمله سایبری بزرگ را پیش از حمله خنثی کردیم.
ایرنا سردار غلامرضا جلالی پیش از خطبه‌های نماز جمعه گفت: امروز موضوع پدافند غیرعامل و اطمینان حفاظت از زیرساخت‌ها یک مساله کاملاً جدی است. در چند سال گذشته تحولی اتفاق افتاده است. در جنگ‌های اخیر در ۱۵-۲۰ سال گذشته شاهد هستیم که زیرساخت‌های کشورها در جنگ‌ها به عنوان هدف تعیین می‌شود.

رئیس پدافند غیرعامل کشور ادامه داد: امروز شاید مشخص‌ترین زمانی است که رفاه و آسایش و اعتماد به نفس مردم حفظ تداوم کارکردها است. در شرایطی که می‌خواهیم آب و برق و گاز ارتباطات و بانک و خدمات مردمی دریافت کنیم انتظارمان از دولت و حکومت این است که در برابر هر حادثه‌ای مانند حوادث طبیعی یا غیرطبیعی تداوم کارکرد داشته باشد. اگر ۱۰ ساعت یا ۲۰ ساعت یا بیشتر یا کمتر برق قطع شود آسایش و رفاه واعتماد مردم به هم می‌خورد پدافند غیرعامل تلاش می‌کند که اعتماد به نفس و تداوم کارکرد و ضمانت را در برابر تهدید ایجاد و دنبال کند.

سردار جلالی گفت: بخش‌هایی از اقدامات پدافند غیرعامل را عرض می‌کنم در حوزه حفاظت از زیرساخت‌ها یا پدافند کالبدی مصون‌سازی ساختارهای برق و آب و رسانه و ارتباطات و بانک و بندر و جاده و دیگر خدمات زیربنایی کشور تلاش زیادی انجام دادیم و با توجه به تحولاتی که در حوزه علوم و فناوری در زیرساخت‌ها به وجود آمده با تلاش دانشگاهی، برنامه ملی حفاظت از زیرساخت‌های حیاتی کشور را به تصویب برسانیم و توسط دولت ابلاغ شود و در دستگاه‌های اجرایی گام به گام جلو برویم.

وی با اشاره به اینکه در دوسال گذشته شاهد یک جنگ تمام عیار سایبری بودیم بیان کرد: در سال گذشته تمام حملات دشمن متمرکز بر زیرساخت‌های کشور و از دسترس خارج کردن شبکه‌های اجتماعی داخلی بود که با همکاری وزارت اطلاعات ۱۰ حمله سایبری بزرگ را پیش از حمله خنثی کردیم. در این حوزه با کمک شرکت‌های دانش بنیان ۳۰۰ محصول پدافند سایبری بومی را ساختیم. امروز کادر درمان منطقه را هم در حوزه پدافند شیمیایی آموزش می‌دهیم و سازمان بین‌المللی منع گسترش سلاح شیمیایی این وظیفه را به عهده ایران گذاشته است. در حوزه زیستی نیازمند تقویت زیرساختی بودیم که با همت این دولت دارای آزمایشگاه‌های سیار سطح ۳ و مجهز ترین آزمایشگاه بیولوژیک منطقه شدیم.

الزام دستگاه‌های اجرایی به ایجاد «معاونت نوآوری، هوشمندسازی و امنیت»

چهارشنبه, ۳ آبان ۱۴۰۲، ۰۶:۰۹ ب.ظ | ۰ نظر

وزارت ارتباطات و فناوری اطلاعات مکلف شد با همکاری سایر دستگاه‌ها، نسبت به ایجاد معاونت یا مرکز یا سازمان «نوآوری، هوشمندسازی و امنیت» متناسب با مأموریت هر یک از دستگاه‌های اجرائی کشور تا پایان سال اول برنامه اقدام نماید.
به گزارش ایرنا، در نشست علنی روز چهارشنبه (سوم آبان ماه) مجلس شورای اسلامی در جریان بررسی جزییات لایحه برنامه هفتم توسعه، بندهای (الف)، (ب) و (پ) ماده (۱۰۷) و تبصره‌های آن با موافقت دولت و کمیسیون تلفیق برنامه به تصویب نمایندگان رسید.

بندهای (ت)، (ث)، (ج) و (چ) به دلیل تکراری بودن در ماده (۱۰۷) از آن عبور کردند. همچنین بند (ح) ماده (۱۰۷) به تصویب نمایندگان نرسید و به کمیسیون تلفیق ارجاع شد.

بر اساس بند (الف) ماده (۱۰۷)، به منظور هوشمندسازی و تحقق دولت الکترونیک، وزارتخانه‌ها و مؤسسات دولتیی موظفند اقدامات زیر را انجام دهند:

الف- مراکز داده اصلی و پشتیبان خود را به زیرساخت یکپارچه ابری دولت هوشمند متصل نمایند. آیین‌نامه اجرائی این بند مشتمل بر اتصال دستگاه‌های مذکور و انتقال داده دستگاه‌های زیرمجموعه قوه مجریه و نیز انتقال داده سایر دستگاه‌ها در صورت موافقت آنها و زمانبندی و شیوه انجام آن توسط وزارت ارتباطات و فناوری اطلاعات باهمکاری وزارت اطلاعات ظرف سه ماه پس از لازم‌الاجرا شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.

تبصره(۱) - وزارت ارتباطات و فناوری اطلاعات موظف است تا پایان سال اول برنامه با اولویت استفاده ازالگوی مشارکت عمومی- خصوصی نسبت به ایجاد، تقویت و استقرار زیرساخت یکپارچه ابری دولت هوشمند اقدام نماید.

تبصره(۲)- سازمان انرژی اتمی، وزارت اطلاعات و نیروهای مسلح از شمول حکم این بند مستثنی هستند.

محمدباقرقالیباف، رییس مجلس شورای اسلامی در بند (الف) تاکید کرد که ابن بند با رعایت قانون داده‌ها مخصوصا ماده (۷) و (۱۰) رای گیری می‌شود.

ب- وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری سایر دستگاه‌های اجرائی از محل تجمیع مأموریت، ساختار و نیروی انسانی واحدهای فناوری اطلاعات و امنیت فضای مجازی، مرکز نوسازی و تحول اداری، مراکز تحقیق و توسعه و عناوین مشابه، نسبت به ایجاد معاونت یا مرکز یا سازمان «نوآوری، هوشمندسازی و امنیت» متناسب با مأموریت هر یک از دستگاه‌های اجرائی کشور تا پایان سال اول برنامه اقدام نماید.

حسینعلنی حاجی دلیگانی نماینده مردم شاهین شهر در مجلس در مخالف با بند (ب) اظهار داشت: مطابق اصل ۱۲۶ رییس جمهور اختیار دارد و اینکه در بند (ب) گفته شود نسبت به ایجاد معاونت یا مرکز یا سازمان که قانوگذاری نیست.

فتح الله توسلی نماینده مردم کبودرآهنگ در مجلس در موافقت با بند (ب) اظهار داشت: پیش از این شاهد حک سیستم‌های بودیم و زمانی که موضوع برگزاری آزمون های مطرح است، دچار مشکل هستیم و ایجاد مرکز هوشمندسازی یک ضرورت است.

وی افزود: این موضوع در چارچوب پدافندغیرعامل انجام می‌شود و همه دستگاه ها با این موضوع ارتباط دارند و بند (ب) برای هوشمندسازی و امنیت ضروری است.

سیدمهدی نیازی به عنوان نماینده دولت در موافقت با بند (ب) اظهار داشت: در این حکم در موضوع حکمرانی هوشمند دولت نیاز به اصلاح ساختار و در برخی از سازمان‌ها نیاز به تقویت ساختار دارد.

معاون سازمان برنامه و بودجه افزود: در بند (ب) به هر سازمان، دستگاه، وزارتخانه یا مجموعه‌ای به آن اختیار داده شده که در قالب مرکز، یا معاونت یا سازمان این موضوع را انجام دهد. به عبارتی ممکن است یک نهاد مرکز، یا معاونت یا سازمان نیاز داشته باشد که حکمرانی هوشمند و امنیت اطلاعات را در این باره انجام دهد.

وی خاطرنشان کرد: اما دراین بند اشتباه تایپی شده و وزارت ارتباطات مسوول این کارنیست بلکه سازمان اداری و استخدامی باید این کار را انجام دهد.

محمدباقر قالیباف رئیس مجلس در این باره توضیح داد: در شورای عالی فضای مجازی و مرکز فضای مجازی، همه این سیاستگذاری‌ها در این باره انجام شده و در قانون مدیریت دادها و اطلاعات، تفکیک‌های لازم انجام شده است.

رییس مجلس شورای اسلامی افزود: در آن سیاستگذاری‌ها، دولت را به معنای عام دیده شده است. اما در بند (ب) منظور فقط قوه مجریه است و مغایر قانون اساسی نیست. در این باره باید سازمان اموراستخدامی و فناوری اطلاعات در این خصوص همکاری کند. همچنین تاکید می‌کنم که در بند (ب) باید قانون دادها رعایت شود.

در ادامه بند (پ) نیز به تصویب نمایندگان رسید که بر اساس آن، برنامه عملیاتی استقرار و پیاده سازی چرخه هوشمندسازی، اصلاح فرایندها و استقرار نظام حکمرانی داده مبنا را ظرف یکسال از لازم‌ الاجرا شدن این قانون تهیه نموده و به مرحله اجرا درآورند.

۹۰درصد حملات سایبری به دانشگاه‌ها مهار شد

سه شنبه, ۲ آبان ۱۴۰۲، ۰۵:۰۶ ب.ظ | ۰ نظر

مشاور وزیر علوم‌ و رئیس کمیته پدافند غیرعامل وزارت علوم، تحقیقات،فناوری گفت: طی دوسال گذشته از ۱۰ الی ۱۲ حمله سایبری به دانشگاه‌ها، توانستیم بیش از ۹۰ درصد آن‌ها را مهار کنیم.
به گزارش ایسنا، علی‌اکبر فامیل‌کریمی مشاور وزیر علوم و رئیس کمیته پدافند غیرعامل وزارت علوم، صبح امروز در نشست پدافند غیرعامل وزارت علوم که در سالن شهدای جهاد علمی برگزار شد، گفت: پدافند غیرعامل امروز به‌عنوان مرجع تصمیم‌گیرنده و تصمیم‌ساز در همه عرصه‌ها و در متن همه برنامه‌ها حضور پیدا کرده‌ است.

وی با بیان اینکه در طول دو سه سال گذشته به‌ویژه در دولت سیزدهم نگاه ویژه ای نسبت‌ به پدافند غیرعامل در حوزه آموزش عالی و دانشگاه‌ها اتفاق افتاده است، افزود: امروز به‌جهت پیوند ناگسسته‌ای که پدافند غیرعامل با فضای علم و فناوری به خود گرفته، هیچ توسعه‌ای پذیرفتنی نیست مگر اینکه پدافند غیرعامل به‌عنوان شاخص مؤثر و تأثیرگذار در آن حضور پیدا کند.

مشاور وزیر علوم ادامه داد: ما با این نگاه، کار را در زمینه پدافند غیرعامل طی دو سال گذشته شروع کردیم و کمیته‌هایی در این زمینه شکل‌گرفت و احکام این کمیته‌ها به امضا و تأیید دکتر جلالی و وزیر علوم رسیده است.

وی افزود: موضوع دیگری که ما را وا داشته جدی‌تر نسبت‌ به پدافند غیرعامل نگاه کنیم، حوزه‌های تهدیدات و آسیب‌هایی است که می‌تواند وزارت علوم و آموزش عالی را درگیر کند.

فامیل کریمی به مانور خوبی که با برخی از دانشگاه‌ها در ارتباط با هک‌ها و حملات سایبری برگزار شده بود اشاره کرد و افزود: در طول دو سال گذشته به جرأت می‌توانیم بگوییم که با اجرای بخشی از دستورالعمل‌های مربوط به پدافند غیرعامل، از حدود ۱۰ الی ۱۲ حملات سایبری به دانشگاه‌ها توانستیم بیش از نود درصد را مهار کنیم.

وی با اشاره به احصاء و فعالیت‌های وزارت عطف در پدافند غیر عامل گفت: ما در دانشگاه‌ها ۲۳ فعالیت احصا کرده ایم که منطبق بر پدافند غیرعامل است و نمی‌تواند جدا از آن باشد.

مشاور وزیر علوم ادامه داد: در پژوهشگاه‌ها حدود ۹ فعالیت، در پارک‌های علم و فناوری ۱۸ فعالیت، در روابط بین‌الملل ۶ فعالیت، در ستاد وزارت علوم ۹ فعالیت و در مجموع ۶۵ فعالیت منطبق با پدافند غیرعامل در طول سال در بطن مأموریت‌های ما در آموزش عالی احصاء شده و در دستور کار قرار دارد.

به گزارش روابط عمومی وزارت علوم، وی ادامه داد: همچنین طراحی و شبیه‌سازی حمله به سایت اصلی دانشگاه تبریز را از صفر تا صد خودمان انجام دادیم، کار فنی بسیار خوبی بود، متأسفانه اخیراً یک حمله سایبری نسبت‌ به سایت وزارت علوم اتفاق افتاد، آن‌چه که به ما قدرت داد تا آن حمله را مهار کنیم آموزش‌هایی بود که در این عرصه انجام شده بود.

وی افزود: ما علاوه بر اینکه توانستیم ستاد و مجموعه را در زمینه پدافند غیرعامل هماهنگ کنیم، شرکت‌های پشتیبان را نیز پای کار آوردیم و محک خوردند خیلی مواقع حملاتی که انجام می‌شود آسیب‌هایی که می‌بینیم از شرکت‌های پشتیبان است. همچنین قطعی برق ناگهانی را شبیه‌سازی و کاملاً قطع کردیم و نسخه شبیه‌سازی ما با دانشگاه تبریز کم‌تر از دو دقیقه طول کشید.

دولت مکلف به مقابله با جنگ نرم در فضای مجازی شد

سه شنبه, ۲ آبان ۱۴۰۲، ۰۴:۵۰ ب.ظ | ۰ نظر

نمایندگان مجلس شوری اسلامی دولت را مکلف کردند به منظور تقویت کمی و کیفی بسیج مستضعفین و اجرای فرمان اعتلای بسیج و نقش آفرینی بیشتر نیروهای مردمی در تمامی عرصه های گام دوم انقلاب اسلامی با تأمین منابع و پشتیبانی های لازم در طول اجرای برنامه اقداماتی را انجام دهد.
به گزارش فارس، نمایندگان در جلسه علنی امروز(سه‌شنبه،دوم آبان) مجلس شورای اسلامی، بند الحاقی ماده 102 لایحه برنامه هفتم توسعه را به تصویب رساندند و بر این اساس نمایندگان مجلس شوری اسلامی دولت را مکلف کردند به منظور تقویت کمی و کیفی بسیج مستضعفین و اجرای فرمان اعتلای بسیج و نقش آفرینی بیشتر نیروهای مردمی در تمامی عرصه های گام دوم انقلاب اسلامی با تأمین منابع و پشتیبانی های لازم در طول اجرای برنامه اقداماتی را انجام دهد.

بندالحاقی(۱)- به منظور تقویت کمی و کیفی بسیج مستضعفین و اجرای فرمان اعتلای بسیج و نقش آفرینی بیشتر نیروهای مردمی در تمامی عرصه های گام دوم انقلاب اسلامی (از جمله امنیت، دفاع، فرهنگی، اجتماعی، اقتصادی و علمی) دولت مکلف است با تأمین منابع و پشتیبانی های لازم در طول اجرای برنامه نسبت به موارد ذیل اقدام نماید:

۱- جذب، آموزش، سازماندهی، حفظ انسجام و نقش آفرینی تا تحقق بسیج ده‌ها میلیونی

۲- مقابله با جنگ نرم و تهاجم فرهنگی در فضای حقیقی و مجازی

۳- ترویج سبک زندگی اسلامی ایرانی و کمک به مقابله با ناهنجاریها و آسیبهای اجتماعی با تأمین بسترهای لازم و
ظرفیتهای مردمی

۴- ارتقای کمی و کیفی نقش و فعالیت های بسیج با تعامل دستگاه‌های اجرائی ذیربط از بسیج اقشار و متخصصین و برنامه‌های امنیت مردمی محله‌محور، امداد و نجات، هسته‌های علمی، مراکز رشد و شرکت‌های دانش بنیان و تعمیق و ترویج ارزش های انقلاب اسلامی و دفاع مقدس و حفظ آثار آنان و گسترش اردوهای راهیان نور و پیشرفت کنگره ها و یادواره های شهدا

۵- توسعه و مشارکت بسیج سازندگی در کمک به دولت در امر محرومیت زدایی، اقتصاد مقاومتی، اشتغال و سازندگی مناطق محروم و روستاهای کشور

۶- ایجاد زیرساخت‌های مناسب برای رده‌های مأموریتی بسیج

همچنین بند الحاقی (۲) ماده ۱۰۲ برای بررسی بیشتر به کمیسیون تلفیق ارجاع شد.

مصوبه مجلس برای امنیت سایبری کشور

سه شنبه, ۲ آبان ۱۴۰۲، ۰۴:۲۵ ب.ظ | ۰ نظر

نمایندگان مجلس شورای اسلامی به منظور ارتقای ضریب امنیت پایدار و کاهش جرایم امنیتی دبیرخانه شورای عالی امنیت ملی را موظف کردند تا نسبت به تهیه سند راهبردی امنیت و طرح جامع پایش اطلاعاتی کشور اقدام کند.
به گزارش فارس نمایندگان در جلسه علنی امروز(سه‌شنبه،دوم آبان) مجلس شورای اسلامی، بندهای (ب)، (پ) و (چ) ماده 103 لایحه برنامه هفتم توسعه را به تصویب رساندند و بر این اساس نمایندگان مجلس شورای اسلامی، به منظور ارتقای ضریب امنیت پایدار و کاهش جرایم امنیتی دبیرخانه شورای عالی امنیت ملی را موظف کردند تا نسبت به تهیه سند راهبردی امنیت و طرح جامع پایش اطلاعاتی کشور اقدام کند. همچنین دستگاه‌های اجرائی مکلفند به‌منظور ارتقای قدرت رایانیکی (سایبری) جمهوری اسلامی ایران به تراز قدرت‌های تأثیرگذار جهانی و همچنین پیشگیری و مقابله با حوادث فضای مجازی و صیانت و حفاظت از امنیت فضای مجازی کشور با مرکز ملی فضای مجازی کشور همکاری نمایند. در ضمن وزارت اطلاعات را موظف کردند تا نیازمندی‌های اطلاعاتی نهادهای امنیتی، نظامی و انتظامی مستقر در مرز را تأمین کند.

بند (ب) - وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت اطلاعات و سازمان اطلاعات سپاه نسبت به تمهید شکل گیری کارورهای امنیت تشخیص صلاحیت شده برای ارائه خدمات امنیت رایانیکی (سایبری) برای تأمین نیاز بخش های دولتی و غیردولتی و تقویت طرف عرضه این خدمات اقدام نماید.

بند (پ) - به منظور ارتقای ضریب امنیت پایدار و کاهش جرایم امنیتی، دبیرخانه شورای عالی امنیت ملی با همکاری دستگاه های ذیربط از جمله وزارت اطلاعات و سازمان اطلاعات سپاه موظف است، نسبت به تهیه سند راهبردی امنیت و طرح جامع پایش اطلاعاتی کشور با تقسیم کار ملی با رویکرد مبارزه با اقدامات بیوتروریستی، ناامنی، اختلال و تهدید علیه امنیت کشور اقدام و تا پایان سال اول برنامه به تصویب شورای عالی امنیت ملی برساند.

تبصره -۱ سازمان مکلف است منابع ارزی مورد نیاز اجرای برنامه های مصوب وزارت اطلاعات را در طول سال های برنامه به گونه ای تأمین نماید که سهم منابع ارزی مورد نیاز از سال اول برنامه کمتر از اعتبار ارزی پیش بینی شده در سال ۱۴۰۱ نباشد.

تبصره -۲ سازمان مکلف است نسبت به حفظ ردیف سازمان اطلاعات سپاه در چهارچوب مصوبات شورای عالی امنیت ملی و تأمین اعتبارات ارزی ردیف «شهید فنی» در طول سال های برنامه به گونه ای اقدام نماید که سهم منابع ارزی مورد نیاز از سال اول برنامه کمتر از اعتبار ارزی پیش بینی شده در سال ۱۴۰۱ نباشد.

بند(چ)- دستگاه‌های اجرائی مکلفند به‌منظور ارتقای قدرت رایانیکی (سایبری) جمهوری اسلامی ایران به تراز قدرت‌های تأثیرگذار جهانی و همچنین پیشگیری و مقابله با حوادث فضای مجازی و صیانت و حفاظت از امنیت فضای مجازی کشور با مرکز ملی فضای مجازی کشور همکاری نمایند.

بند(ت)- نهادهای نظامی، انتظامی و سایر نهادهای مسؤول مستقر در مرز، با هماهنگی ستاد کل نیروهای مسلح موظفند نسبت به ایجاد و پشتیبانی دسترسی وزارت اطلاعات و سازمان اطلاعات سپاه به داده های سامانه های مرزی خود و امکان مناسب استقرار سامانه های اختصاصی وزارت اطلاعات در مرز، اقدام نمایند. وزارت اطلاعات موظف است با استفاده از داده های اطلاعاتی موجود و با رعایت کلیه ملاحظات حفاظتی و براساس کارویژه مرز شورای امنیت کشور، نیازمندی های اطلاعاتی نهادهای امنیتی، نظامی و انتظامی مستقر در مرز را تأمین نماید.

دستورالعمل چگونگی نحوه تبادل اطلاعات و وظایف دستگاه ها ظرف شش ماه پس از ابلاغ این قانون، توسط شورای امنیت کشور ابلاغ می گردد.

تکلیف وزارت ارتباطات به همکاری با وزارت اطلاعات و سپاه

سه شنبه, ۲ آبان ۱۴۰۲، ۰۴:۰۴ ب.ظ | ۰ نظر

وزارت ارتباطات و فناوری اطلاعات مکلف شد نسبت به ارائه خدمات امن سازی و ارزیابی و رتبه بندی سالانه امنیت سایبری دستگاه‌های اجرایی اقدامات لازم را انجام دهد.

به گزارش ایرنا، در جلسه علنی روز سه‌شنبه (دوم آبان ماه) مجلس شورای اسلامی، ادامه رسیدگی به گزارش کمیسیون تلفیق برنامه هفتم در دستور کار نمایندگان قرار گرفت و بندالحاقی (۲) ماده (۱۰۲) به دلیل ابهام به کمیسیون تلفیق ارجاع شد و بند (الف) ماده (۱۰۳) به تصویب نمایندگان رسید.

بر اساس ماده ۱۰۳ لایحه برنامه هفتم توسعه؛ در اجرای بند (۲۴) سیاست های کلی برنامه هفتم و به منظور تقویت زیرساخت‌ها و بهینه سازی ساز و کارهای عمومی و دستگاهی برای مصون سازی و ارتقاء تاب آوری و کاهش آسیب پذیری زیرساخت‌ها و سرمایه‌های ملی، صیانت و حفاظت از منافع ملی و مردم در قبال تهدیدات متصور اعم از رایانیکی(سایبری)، زیستی، شیمیایی و پرتوی، الکترومغناطیس و نظامی با اولویت پدافند غیرعامل اقدامات زیر انجام می‌گیرد:

الف- وزارت ارتباطات و فناوری اطلاعات مکلف است با هماهنگی و همکاری وزارت اطلاعات، سازمان اطلاعات سپاه، سازمان پدافند غیر عامل و بهره‌گیری از شرکت‌ها و مؤسسات دارای پروانه یا گواهینامه ممیزی امن از سازمان فناوری اطلاعات ایران، نسبت به ارائه خدمات امن سازی و ارزیابی و رتبه بندی سالانه امنیت سایبری دستگاه های اجرایی مطابق استاندارها و ضوابط مصوب کمیته دائمی پدافند غیر عامل کشور که توسط شورای عالی فضای مجازی ابلاغ میشود، اقدام و گزارش آن را حسب مورد به قوای سه گانه ارائه نماید.

مرکز ملی دفاع سایبری کشور ایجاد می‌شود

دوشنبه, ۱ آبان ۱۴۰۲، ۰۴:۲۹ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل امروز در نشست خبری گفت: از سال گذشته تا کنون 10 حمله سایبری اساسی به زیرساخت های حیاتی کشور قبل از حمله کشف و خنثی شده است.

به گزارش فارس، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل امروز در نشست خبری اظهار داشت: امسال برای اولین مرتبه بعد از 75 سال از اشغال فلسطین که ارتش رژیم تلاش می‌کرد در مردم و کشورها رعب و وحشتی ایجاد کند شکست خورد در حالیکه با شکست ارتش‌های عربی در جنگ 6 روزه اسراییل برای خودش یک بازدارندگی ایجاد کرده بود و شاید ارتش‌های عربی بواسطه همین شکستها از مقابله با اسراییل طفره می‌رفتند.

وی افزود: این رژیم همچنین مدعی بود یک بازدارندگی در حوزه اطلاعاتی ایجاد کرده و قادر است هر توطئه‌ای را در نطفه خفه کند و استراتژی نظامی پیشدستانه داشت.

سردار جلالی ادامه داد: بعد از آنکه تفکر مقاومت با پیروزی انقلاب اسلامی بخصوص در لبنان توسعه پیدا کرد، حزب الله با عملیات‌های پی در پی علیه آمریکا و اسراییلی‌ها توانست آنها را از لبنان بیرون کند و با توسعه این تفکر در حماس و فلسطینی‌ها که تا حدودی مذاکره را در دستور کار داشتند، پروژه مقاومت در فلسطین رشد کرد.

وی تصریح کرد: امروز بعد از 75 سال همه استراتژی‌های اسراییل شکست خورده و یک تهاجم دریایی، زمینی و هوایی توسط حماس شکل گرفت که موجب وارد آمدن بزرگترین تلفات به رژیم صهیونیستی شد.

رییس سازمان پدافند غیرعامل ادامه داد: در این مدل از جنگ تعریف برنده و بازنده نیازمند مقداری صبر و تحمل است همانطور که در جنگ 33 روزه هم اسرائیل به همه خواسته‌های حزب الله تن داد امیدواریم این اتفاق برای حماس هم بیافتد.

جلالی در ادامه نشست خبری اظهار داشت: از سال گذشته تا کنون توانستیم با کمک وزارت اطلاعات و اطلاعات سپاه، 10 حمله اساسی سایبری را پیش از حمله شناسایی و دفع کنیم.

وی افزود: در یک مورد مراجع اطلاعاتی به ما گفتند طی چند روز آینده به دیسپچینگ برق حمله خواهد شد ما در مدت کوتاه 16 اقدام عملیاتی را طراحی کردیم و توانستیم با همکاری دوستان سایبری شرکت برق این حمله را شناسایی و دفع کنیم.

رییس سازمان پدافند غیرعامل تاکید کرد: با تکرار این الگوی عملیاتی توانستیم 10 حمله اساسی سایبری را شناسایی و خنثی کنیم.

جلالی ادامه داد: در حوزه پدافند سایبری اقدامات راهبردی انجام دادیم. بخش عمده‌ای از مشکلات ساده‌ای که در این حوزه وجود داشت را با آموزش حل کردیم.

وی خاطرنشان کرد: در حوزه حفره‌های امنیتی به این نتیجه رسیدیم که باید محصولات داخلی داشته باشیم در نتیجه با همکاری شرکتهای دانش بنیان و وزارت دفاع 300 محصول بومی در این حوزه تهیه کردیم و سال گذشته 80 درصد حملات را با این محصولات دفع کردیم.

رییس سازمان پدافند غیرعامل گفت: در زمینه کاداس هم هفت محصول تایید شده در اختیار داریم. در حوزه ضد بد افزار دارای محصولات رنج چهار و پنج هستیم و برای دفع حملات سایبری از آنها استفاده کردیم.

جلالی اظهار داشت: از دیگر اقدامات در این حوزه راه اندازی مرکز ملی دفاع سایبری کشور است که مطالعات آن بیش از دو سال طول کشیده است و طی چند ماه آینده راه اندازی می‌شود.

وی با با اشاره به حوزه هسته‌ای گفت: تجهیزات تشخیص پرتوهای هسته‌ای که خیلی هم پیشرفته هستند را تولید کردیم که در اختیار استان‌هایی که دارای تاسیسات هسته‌ای هستند گذاشته‌ایم.

رییس سازمان پدافند غیرعامل تصریح کرد: در جنگ قره باغ نگران تاسیسات هسته‌ای ارمنستان که در 60 کیلومتری مرز ما قرار دارد، بودیم. در استان‌های مرزی با این کشور زیرساختهای پدافند هسته‌ای پیش بینی و در تبریز قرارگاه پدافندی پرتوی ایجاد کردیم.

جلالی افزود: در استان‌های تهران، مرکزی، اصفهان و بوشهر قرارگاه تهدیدات پرتوی و اورژانس هسته‌ای هم ایجاد و سعی کرده‌ایم الزاماتی که آژانس بین اللملی انرژی هسته‌ای برای ما مشخص کرده را انجام دهیم.

وی اظهار داشت: در این دو هفته اخیر و پس از عملیات طوفان الاقصی دشمن تلاشهایی برای حملات سایبری انجام داد که همه آنها دفع شد البته ما در این مدت هوشیار باش بودیم و همچنان هوشیاری خود را حفظ می‌کنیم.

سردار جلالی گفت: سال گذشته ما درگیر تهدید ترکیبی دشمن شدیم که تلاش شد تا الگوی آن کشف و راه مقابله با آن بعنوان یک الگو تعریف شود. در این زمینه در ابتدا غافلگیر شدیم اما در ادامه با استخراج الگوی مناسب مقابله با آن توانستیم بر تهدیدات غلبه کنیم و در سالگرد آنهم شاهد بودید با اجرای آن الگو اتفاقی نیافتاد.

وی ادامه داد: بیش از پنج هزار برنامه در پنج سطح برای هفته پدافند غیرعامل در نظر گرفته شده است. در حوزه پدافند سایبری بررسی انواع جنگهای سایبری را در ستور کار داریم. در حوزه پدافند زیستی تلاش کردیم تجربیات ناشی از مقابله با کرونا در نظامنامه‌های عملیاتی و زیر ساختی ثبت شود. در اوایل بیماری کرونا برای اولین بار به آزمایشگاه های سطح سه دست پیدا کردیم .در حوزه زیرساختاری نیازمند بازسازی نظام واکسن و دیده بانی سلامت هستیم که در این هفته به آن پرداخته خواهد شد. در حوزه عملیاتی هم بررسی برنامه‌های عملیاتی در حوزه زیستی را بر اساس تکالیف قانونی را دنبال می‌کنیم.

رئیس سازمان پدافند غیرعامل عنوان کرد: الان در برخی استان‌ها مانند سیستان و بلوچستان با پشه آئدس مواجه شدیم که قابلیت انتقال چند نوع بیماری خطرناک را دارد و در حال تلاش برای مقابله با آن هستیم.

سردار جلالی گفت: یکی از مدرن ترین تهدیدات، تهدیدات شناختی است که سعی می‌کند با ابزار رسانه افکار عمومی کشور را مدیریت کند که سعی می‌کنیم در این هفته این موضوع را تبیین کنیم. همچنین در این هفته تلاش می‌کنیم مسایل مختلف مربوط به حفاظت از زیرساختها در قالب جنگ کالبدی را تبیین کنیم. الان شما می‌بینید که در جنگ غزه هم دشمن به دنبال پیدا کردن زیرساختها و از بین بردن آنها است.

وی تصریح کرد: طرح ملی پدافند غیرعامل حفاظت از زیرساخت‌های حساس و حیاتی تدوین و تصویب شده است و طرح پدافند غیرعامل 30 استان کشور هم تدوین شده است. همین طرح برای 55 شهر بالای 200 هزار نفر در حال انجام است که برای 18 شهر به ثمر رسیده و ابلاغ شده است.

سردار جلالی با بیان اینکه تصویب قانون پدافند غیرعامل یک نقطه عطف برای سازمان است، گفت: در قانون مشخص شده مسئول پدافند غیرعامل در هر دستگاهی مسئول آن دستگاه است و در استان ها هم شخص استاندار این مسئولیت را بر عهده دارد.

رئیس سازمان پدافند غیرعامل گفت: در چند سال گذشته 10 نظام عملیاتی در پدافند غیرعامل تدوین کردیم که مشخص می‌کند همگام با اقدامات دستگاه های نظامی چه اقداماتی به عهده دستگاه های غیرنظامی است. علاوه بر این طرح خروج‌ مراکز پرخطر را دنبال می کنیم و در تلاش هستیم به صورت فوری این کار را به نتیجه برسانیم.

سردار جلالی اظهار داشت: امروز مدرن ترین درمانگاه تخصصی درمان مصدومین شیمیایی منطقه را در اختیار داریم و هفته گذشته هم توسط مسئولان سازمان منع گسترش سلاح های شیمایی مورد بازدید قرار گرفت. در تهران سه بیمارستان و در هر استان که مستعد تهدید شیمیایی است یک بیمارستان را به عنوان بیمارستان معین درمان مصدومان شیمایی مشخص کردیم.

وی گفت: بعد از حادثه شاهچراغ برای پنج حرم مقدس ( حرم امام رضا علیه السلام، حرم حضرت معصومه علیه السلام، شاه چراغ، حرم امام خمینی (ره) و مسجد جمکران)طرح های پدافند غیرعامل پیش بینی کرده‌ایم. همچنی برای 51 شهر تجهیزات مدرن آتش نشانی خریداری، تولید و توزیع کرده‌ایم.

رئیس سازمان پدافند غیرعامل درباره استفاده از هوش مصنوعی گفت: باید همه محصولات دفاعی را مسلح به هوش مصنوعی کنیم و امیدواریم در نیمه اول سال آینده به این هدف دست پیدا کنیم. امروز معاونت علمی ریاست جمهوری به دنبال استفاده از هوش مصنوعی است که باید به مخاطرات آن نیز توجه کند.

سرمایه‌داران مانع افشای حملات سایبری

دوشنبه, ۱ آبان ۱۴۰۲، ۱۲:۵۸ ب.ظ | ۰ نظر

سمیه مهدوی پیام – شرکت‌کنندگان بزرگ‌ترین کنفرانس امنیت سایبری جهان معتقدند آمریکا و متحدانش تلاش می‌کنند همکاری و تشریک مساعی کیِف، پایتخت اوکراین را الگوبرداری کنند.

ادامه مطلب...

دفع حملات سایبری به صنعت نفت کشور

شنبه, ۱۵ مهر ۱۴۰۲، ۰۳:۴۱ ب.ظ | ۰ نظر

معاون وزیر نفت در امور مهندسی، پژوهش و فناوری گفت: دشمن می‌خواست با تهدیدهای جدی از جمله با تهدیدهای سخت‌افزاری، نرم‌افزاری، نفوذی و انواع مختلف تهدیدها کشور را با مخاطره روبرو کند اما ناکام ماند.

به گزارش وزارت نفت، وحیدرضا زیدی‌فرد معاون وزیر نفت در امور مهندسی، پژوهش و فناوری، در روز پایانی دومین نشست هم‌اندیشی مدیران شرکت‌های پالایش گاز کشور که به میزبانی شرکت پالایش گاز سرخون و قشم به مدت دو روز در بندرعباس در حال برگزاری است، با تأکید بر لزوم تجدیدنظر در انجام تعمیرات اساسی و تأکید وزیر نفت در این زمینه، گفت: فعال شدن شرکت‌های دانش‌بنیان و توسعه مباحث نرم‌افزاری در این حوزه ضرورت دارد تا بتوانیم تصمیم‌های جدی در این بحث در صنعت نفت بگیریم.

وی با اشاره به حمایت از ساخت داخل در کشور، افزود: شرکت ملی گاز ایران یکی از با افتخارترین شرکت‌های کشور در بحث ساخت داخل است. معاون وزیر نفت در امور مهندسی، پژوهش و فناوری تصریح کرد: بومی‌سازی در دولت سیزدهم به‌طور جدی دنبال شده و به‌ویژه در صنعت گاز و مجتمع گاز پارس جنوبی به خوبی پیش رفته است.

زیدی‌فرد تأکید کرد: واقعیت این است که تحریم بوده، هست و احتمال زیاد خواهد بود و این طور نیست که فکر کنیم گشایش‌های زیادی پیش می‌آید و درهای کشور به روی شرکت‌های خارجی باز می‌شود؛ مگر اینکه به جایی برسیم که خیالمان راحت باشد با هر تحریمی هیچ مشکلی پیش نخواهد آمد. وی با اشاره به بازدید اخیر خود از پالایشگاه نفت بندرعباس و شرکت پالایش نفت ستاره خلیج فارس، گفت: در این شرکت‌ها به رکورد بالای ۹۰ درصد در تأمین قطعات مصرفی از بازار داخلی رسیدیم که افتخاری برای کشور است.

معاون وزیر نفت در امور مهندسی، پژوهش و فناوری بر تداوم حمایت از شرکت‌های داخلی تأکید و اظهار کرد: اکنون صنعت نفت در بحث ساخت داخل جز برترین‌هاست و این افتخار است. زیدی‌فرد در ادامه با اشاره به مباحث پدافند غیر عامل، هدف از حمله سایبری به شرکت ملی پخش فرآورده‌های نفتی ایران در سال ۱۴۰۰ را با هدف به بحران کشاندن کشور اعلام کرد و گفت: در این دو سال دشمن سعی کرده با تهدیدهای جدی از جمله با تهدیدهای سخت‌افزاری، نرم‌افزاری، نفوذی و انواع مختلف تهدیدها کشور را با مخاطره روبرو کند، اما با هوشیاری کارکنان صنعت نفت این تلاش‌ها ناکام مانده است.

وی با بیان اینکه دشمن به‌طور مستمر در حال تلاش برای نفوذ در صنعت نفت است، یادآور شد: هر اختلال در صنعت نفت، کل کشور را دچار بحران می‌کند و بنابراین ضرورت هوشیاری کارکنان را بیش از همیشه می‌طلبد.

ورود هلال احمر به جمع متولیان امنیت سایبری

چهارشنبه, ۱۲ مهر ۱۴۰۲، ۰۳:۱۴ ب.ظ | ۰ نظر

رئیس جمعیت هلال احمر ایران با اشاره به طرح مباحث تهدیدات سایبری در کمیته صلیب سرخ ضمن اعلام اینکه ایران به این کمیته اضافه شد، گفت: بزودی کمیته جلوگیری از تهدیدات سایبری را در کشور تشکیل می دهیم.
پیرحسین کولیوند رئیس جمعیت هلال‌احمر گفت: در جلسات چند روز گذشته در کمیته صلیب سرخ، درباره بحث مهم تهدیدات سایبری صحبت شد و ایران به این کمیته اضافه شد. سایر کشورها می‌توانند از دانش ایران در این رابطه استفاده کنند.

براساس گزارش پایگاه اطلاع‌رسانی جمعیت هلال‌احمر، وی در ادامه بیان کرد: ما به زودی کمیته جلوگیری از تهدیدات سایبری را در کشور تشکیل می دهیم، ما از سطح بالایی از همکاران برای جلوگیری از تهدیدات سایبری استفاده می‌کنیم.

بزرگترین حمله سایبری دنیا به فولاد مبارکه انجام شد

سه شنبه, ۱۱ مهر ۱۴۰۲، ۰۵:۲۶ ب.ظ | ۰ نظر

ه گزارش خبرنگار فولاد، محمدیاسر طیب‌نیا مدیرعامل فولاد مبارکه گفت: ما را در سال گذشته مورد بزرگ‌ترین حمله سایبری صنعت طی چند سال اخیر در دنیا قرار دادند.

وی اضافه کرد: این حمله سایبری از ۱۴ ماه قبل برای فولاد مبارکه طراحی شده بود که به لطف خداوند در کمتر از ۳۶ ساعت با ابتکاراتی که برای اولین‌بار در کشور صورت می‌گرفت، جریان تولید مجدداً در فولاد مبارکه برقرار شد.

بازگشت سامانه بنیاد شهید پس از حمله سایبری

يكشنبه, ۹ مهر ۱۴۰۲، ۰۴:۰۳ ب.ظ | ۰ نظر

سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران گفت: سامانه «ایثار من» مجددا در مدار سرویس‌دهی است و در حال حاضر ایثارگران می‌توانند از این سامانه استفاده کنند.
به گزارش روابط عمومی بنیاد شهید و امور ایثارگران، کوروش محمدحسینی، سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران گفت: در اثر حمله سایبری که در تیرماه امسال به سامانه بنیاد شهید و امور ایثارگران شد، تعدادی از سامانه‌های بنیاد آسیب دیده و از دسترس خارج شدند. یکی از این سامانه‌ها «ایثار من» بود که سامانه اصلی برای خدمات رسانی به ایثارگران، خانواده معزز شهدا، آزادگان و جانبازان است.

وی افزود: سامانه «ایثار من» و چند سامانه دیگری که توسط دشمن از دسترس خارج شد را توانستیم در همان روز‌های ابتدایی احیا کنیم. همانطور که می‌دانید شبکه داخلی در بنیاد شهید و امور ایثارگران در سراسر کشور وجود دارد که این سامانه در اختیار همه همکاران قرار گرفت و خدمات رسانی به جامعه ایثارگران از سر گرفته شد؛ اما برای اینکه دوباره این خدمات در بستر اینترنت ارائه شود، لازم بود که ایمن سازی‌هایی انجام گیرد تا دشمن نتواند آسیب مجددی به ما وارد کند. به همین دلیل کمی زمان برد تا بتوانیم اقدامات لازم ایمن سازی را روی آن انجام داده و مجدد سامانه را به مدار اینترنت برگردانده و در اختیار عموم ایثارگران در سراسر کشور قرار دهیم.

محمدحسینی با اشاره به اینکه سامانه مجددا در مدار سرویس‌دهی است، اظهار کرد: در حال حاضر ایثارگران می‌توانند از سامانه «ایثار من» استفاده کنند؛ همچنین تعداد زیادی خدمت الکترونیکی برای ایثارگران در این سامانه در نظر گرفته شده که می‌توانند از آن استفاده کنند و مشکلی برای بهره برداری از آن وجود ندارد.

سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران در پاسخ به این سوال که اگر ایثارگران برای استفاده از این سامانه با مشکلی مواجه شدند چه اقدامی باید انجام دهند، تشریح کرد: این عزیزان می‌توانند از طریق همکاران ما در مرکز ارتباطات و مراجعات بنیاد شهید که در تمام استان‌ها و تهران سرویس دهی می‌کنند، مشکلات خود را مطرح کرده یا از طریق شماره تلفن ۱۶۱۶ مسائل خود را پیگیری کنند.

متخصصان وزارت ارتباطات روزانه حملات سایبری را دفع می‌کنند

جمعه, ۷ مهر ۱۴۰۲، ۰۴:۴۹ ب.ظ | ۰ نظر

عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با انتشار پستی نوشت: چند روز قبل با جمعی از ایثارگران و پیشکسوتان هشت سال دفاع مقدس شاغل در وزارت ارتباطات،سازمان ها و شرکت های تابعه دیدار داشتم.

وی در ادامه با اشاره به اینکه جهاد و مقاومت تمام نشده و هنوز ادامه دارد افزود: امروز متخصصان وزارتخانه روزانه حملات سایبری دشمن را که از سال گذشته چند ده برابر شده است با مقاومت فناورانه دفع می کنند.

عوامل وقوع حملات سایبری

جمعه, ۷ مهر ۱۴۰۲، ۰۴:۰۳ ب.ظ | ۰ نظر

پس از حمله سایبری اخیر به سایت وزارت علوم، تحقیقات و فناوری در روز نخست مهر امسال و همزمان با بازگشایی دانشگاه‌ها و مؤسسات آموزش عالی، بار دیگر موضوع توجه به حکمرانی ملی در فضای مجازی و شبکه ملی اطلاعات جدی شده است.

ادامه مطلب...

سایت وزارت علوم، از دسترس خارج شد/ علت در دست بررسی است

شنبه, ۱ مهر ۱۴۰۲، ۰۴:۵۶ ب.ظ | ۰ نظر

در حالیکه برخی اخبار غیرموثق از هک شدن پایگاه اطلاع‌رسانی وزارت علوم، تحقیقات و فناوری خبر می‌دهد، این سایت اکنون برای بررسی بیشتر از دسترس خارج شده است.

پایگاه اطلاع رسانی وزارت علوم، تحقیقات و فناوری به نشانی https://www.msrt.ir/fa از ساعاتی قبل از دسترس خارج شد و برخی اخبار غیر موثق در کانال‌های خبری از هک شدن آن خبر می‌دهد.

ندا شفیعی معاون روابط عمومی وزارت علوم، تحقیقات و فناوری وزارت علوم در گفت وگو با ایرنا گفت: برای بررسی های بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعا هک رخ داده است یا خیر.

البته طی روزهای اخیر اخباری هم در مورد هک شدن سامانه سازمان ثبت احوال منتشر شده بود که سخنگوی سازمان ثبت احوال کشور در خصوص هک اطلاعات ثبت احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.

سیف الله ابوتراب گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده و ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است؛ این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.

حملات سایبری به ایران از داخل ایران

شنبه, ۱ مهر ۱۴۰۲، ۱۲:۱۱ ب.ظ | ۰ نظر

علی شمیرانی – یک گروه امنیت سایبری، با بررسی عملیات علیه ‌سایت‌های دولتی ایران، مدعی شد که با توجه به ساختار اینترنت ایران و جدایی آن از اینترنت جهانی، عملیات علیه ‌سایت‌هایی مانند رادیو و تلویزیون دولتی (صداوسیما) در 27 ژانویه 2022، وزارت امور خارجه

ادامه مطلب...

مشکلات حمله سایبری به شهرداری رفع شد

دوشنبه, ۲۷ شهریور ۱۴۰۲، ۰۳:۲۲ ب.ظ | ۰ نظر

رئیس کمیته شفافیت و شهر هوشمند شورای اسلامی شهر تهران گفت: فایل‌های پشتیبان از جمله طرح‌های تفصیلی پس از حمله سایبری به سامانه‌های شهرداری در سال گذشته بارگذاری شده است. در این که حمله سایبری برخی زیرساخت‌ها را دچار مشکل کرد، جای شک نیست. در مدت کوتاهی دسترسی‌ها قطع شد، اما اکنون تمام اشکالاتی که پیش آمده بود، رفع شده است.
به گزارش خبرنگار ایلنا، احمد صادقی صبح امروز در نشست خبری «گزارش عملکرد ۲ ساله کمیسیون برنامه و بودجه دوره ششم شورای اسلامی شهر تهران» با تاکید بر این که در دوره کنونی مدیریت شهری، اصل هوشمندسازی مورد توجه تمام اعضای شورا بوده است، گفت: الکترونیکی کردن فرآیندها، اتصال به درگاه واحد مجوزهای دولت و غیرحضوری شدن خدمات از جمله وظایف مورد نظارت در حوزه هوشمندسازی توسط کمیته شفافیت شورای شهر است.

رئیس کمیته شفافیت و هوشمندسازی شورای اسلامی شهر تهران با بیان این که در بخش الکترونیکی شدن، ۸۰ فرآیند برای شهرداری مشخص شده است، اظهار داشت: محاسبه عوارض خدمات فنی تا چند ماه پیش به صورت دستی انجام می‌شد، اما امروز این فرآیند کاملا الکترونیکی شده است و تمام موارد به صورت سامانه‌ای انجام می‌شود.

وی با اشاره به ارائه پایان کار آپارتمانی به صورت الکترونیکی، خاطرنشان کرد: با این اقدام از ترددهای غیرضروری، ترافیک و آلودگی هوا جلوگیری می‌شود و شهروندان در همین مسیر در اداره شهر مشارکت می‌کنند. همچنین معتقدیم که غیرحضوری کردن فرآیندها، شفافیت را به دنبال خواهد داشت و این اقدام باید در بستر اتوماسیون انجام شود که قابلیت رصد و پایش داشته باشد.

صادقی با تاکید بر این که محور اصلی اتصال به درگاه واحد مجوزها، خود دولت است، یادآور شد: باید امکانی فراهم شود که از طریق این درگاه بتوان به سامانه‌های شهرداری تهران نیز متصل شد. در این رابطه باید جلساتی را با دولت برگزار کنیم تا زیرساخت‌ها از سوی دستگاه اجرایی فراهم شود. شهرداری تهران جلسات زیادی را در این خصوص برگزار کرده است و برای اتصال به درگاه آمادگی کامل دارد و نواقص باید توسط دولت رفع شود.

رئیس کمیته شفافیت و هوشمندسازی شورای اسلامی شهر تهران با بیان این که فایل‌های پشتیبان از جمله طرح‌های تفصیلی پس از حمله سایبری به سامانه‌های شهرداری در سال گذشته بارگذاری شده است، خاطر نشان کرد: در این که حمله سایبری برخی زیرساخت‌ها را دچار مشکل کرد، جای شک نیست. در مدت کوتاهی دسترسی‌ها قطع شد، اما اکنون تمام اشکالاتی که پیش آمده بود، رفع شده است.

وی در پایان گفت: در سال ۱۴۰۲، شهرداری تهران به ۲۹ مورد از تکالیف خود درباره بارگذاری یا به‌روزرسانی موارد مختلف در سامانه شفافیت عمل کرده است.

گزارش جدید مایکروسافت از حمله هکرهای ایرانی

شنبه, ۲۵ شهریور ۱۴۰۲، ۰۳:۲۳ ب.ظ | ۰ نظر

شرکت مایکروسافت مدعی نفوذ گسترده «هکرهای تحت حمایت ایران» به پست‌های الکترونیکی شرکت‌های دفاعی، ماهواره‌ای و دارویی آمریکا و دیگر نقاط جهان به منظور گردآوری اطلاعات ارزشمند برای کمک به تولیدات داخلی ایران در این بخش‌ها شد.
به گزارش ایسنا شبکه سی‌ان‌ان در گزارشی نوشت که تحلیل‌گران شرکت مایکروسافت مدعی شدند آنچه «هکرهای ایرانی تحت حمایت دولت» خوانده شده، شرکت‌های ماهواره‌ای، دفاعی و دارویی در آمریکا و سایر نقاط جهان را به منظور گردآوری اطلاعات و احتمالا کمک به تولیدات داخلی در این زمینه‌ها با وجود تحریم‌های آمریکا، هدف حمله سایبری قرار داده‌اند.

سی‌ان‌ان می‌نویسد، مایکروسافت مدعی است که این هکرها از فوریه موفق به نفوذ به چند هزار سازمان با استفاده از یک تکنیک هکری شده‌اند که نشان‌دهنده عزم تهران برای دسترسی به اهداف دارای اطلاعات ارزشمند است.

مقررات مفصل و جدی تحریمی آمریکا به دنبال قطع دسترسی ایران به سخت‌افزارهای نظامی بوده و طبق گفته یک گروه کارشناسی سازمان ملل، در مواردی، کشورهای غربی را از ارسال مواد دارویی به ایران بازداشته است.

شرود دی‌گریپو، رییس استراتژی تهدیدات اطلاعاتی مایکروسافت می‌گوید، اگرچه تشخیص دلیل این که این هکرها چرا به سراغ شرکت‌های ماهواره‌ای، دفاعی و دارویی رفته‌اند، دشوار است، تحریم‌های آمریکا انگیزه‌های ایران را برای دست یافتن به اسرار تجاری کشورهای خارجی افزایش داده است.

دی‌گریپو به سی‌ان‌ان گفت: «این بخش‌ها، بخش‌هایی هستند که ممکن است تولیدکننده چیزهایی بوده باشند که آن‌ها در داخل (ایران) نیاز دارند.»

سی‌ان‌ان مدعی شد که آنچه «کارزار جاسوسی سایبری» خواند، در تابستان و در خلال لحظات مهم روابط آمریکا-ایران، از جمله ادعای مقامات آمریکایی مبنی بر کمک ایران به روسیه برای تولید پهپادها ادامه داشته است.

به گفته مایکروسافت، هکرها از طریق حدس زدن یک‌جای گذرواژه‌ها به حساب‌های کاربری پست الکترونیکی نفوذ می‌کردند. در برخی موارد، موفق می‌شدند از شبکه‌ای که قربانی این حملات شده بود، اطلاعات لازم را بدزدند و در برخی دیگر نیز بدون هیچ اقدامی، صرفا پست‌های الکترونیکی را رصد می‌کردند و به دنبال اطلاعات از قربانی خود بودند.

سی‌ان‌ان مدعی شد که دولت ایران ادعاهای مربوط به حملات هکری را رد می‌کند اما این شبکه از نمایندگی ایران در سازمان ملل خواسته است در این باره توضیح بدهد.

معلوم نیست کدام شرکت‌های آمریکایی هدف این حملات قرار گرفتند و شرکت مایکروسافت نام این شرکت‌ها را اعلام نکرد. سرویس امنیت ملی آمریکا نیز که به این شرکت‌ها برای تامین امنیتشان کمک می‌کند، به درخواست توضیح در این باره پاسخی نداد.

حراج سریالی اطلاعات ایرانی‌ها در فضای مجازی

شنبه, ۲۵ شهریور ۱۴۰۲، ۰۳:۰۳ ب.ظ | ۰ نظر

احمد محمدغریبان – ماجرای هک و افشای اطلاعات میلیون‌ها ایرانی از طریق اپلیکیشن تپسی، نه نخستین نمونه از حراج و فروش اطلاعات مردم بود و نه آخرین آن است.

ادامه مطلب...

زارع پور: امنیت پلتفرم‌ها با وزارت ارتباطات نیست

چهارشنبه, ۲۲ شهریور ۱۴۰۲، ۰۲:۳۷ ب.ظ | ۰ نظر

وزیر ارتباطات گفت: امنیت پلتفرم‌ها بر عهده پلیس فتا است البته پلتفرم های با مخاطب بالا در بحث امنیت یک تدبیر دیگری برای آن ها پیش بینی شده است اما امنیت هیچ پلتفرمی بر عهده وزارت ارتباطات نیست.
به گزارش تسنیم، عیسی زارع پور وزیر ارتباطات صبح امروز در حاشیه جلسه هیئت دولت در جمع خبرنگاران، اظهار داشت: امنیت پلتفرم‌ها بر عهده پلیس فتا است البته پلتفرم های با مخاطب بالا در بحث امنیت یک تدبیر دیگری برای آن ها پیش بینی شده است اما امنیت هیچ پلتفرمی بر عهده وزارت ارتباطات نیست.

زارع پور تصریح کرد: در بحث پیام رسان ها نیز ماهانه امنیت آن ها را بررسی می کنیم تا اتفاقی برای آن ها نیفتد.

وی درپاسخ به سوالی درباره اقدامات این وزارتخانه در استان سیستان و بلوچستان بیان کرد: دولت کار ویژه‌ای برای زدودن چهره محرومیت ارتباطی از این استان سیستان و بلوچستان انجام داده و تا پایان سال تمامی روستاهای استان به این شبکه متصل و به‌زودی فیبر نوری مورد نیاز کسب‌ و کارها شروع می‌شود.

وزیر ارتباطات هم‌چنین در پاسخ به سوالی پیرامون علل کُندی اینترنت در روزهای اخیر که بعضاً صورت گرفت، اظهار داشت: در حال توسعه شبکه هسته‌ای یا شبکه مادر مخابراتی هستیم و ظرف 6 ماه آینده، 50 درصد به ظرفیت لایه آی‌پی شبکه اضافه شده و تجهیزات جدید در شبکه قرار می‌گیرد. غالباً این اقدامات در نیمه‌شب و با اطلاع قبلی به اپراتورها انجام می‌شود و ممکن است در بعضی از مناطق اختلالات لحظه‌ای داشته باشد که شرکت مخابرات زیرساخت اعلام خواهد کرد.

زارع‌پور هم‌چنین در پاسخ به سوال دیگری درباره فیلتر برخی سرویس‌ها عنوان کرد: محدودیت‌های ایجاد شده در برخی از سرویس‌ها نیازمند بازنگری است و وزارت ارتباطات در حال پیگیری برای برداشته شدن محدودیت دسترسی به برخی از سرویس‌هایی است که فلسفه ایجاد محدودیت بر آنان از بین رفته است. در برخی از سرویس‌ها امکاناتی به‌وجود آمده که نگرانی‌هایی که کارگروه تعیین مصادیق مجرمانه داشتند، برطرف می‌شود و اینها قابلیت بازنگری دارد.

خسارات حملات سایبری فراتر از میدان نبرد است

يكشنبه, ۱۹ شهریور ۱۴۰۲، ۰۴:۱۶ ب.ظ | ۰ نظر

رئیس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدان رقابت از فضای واقعی به فضای مجازی منتقل شده است، گفت: خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات واردشده در یک میدان نبرد فیزیکی خواهد بود.

محمدرضا عارف در گفت‌وگو با ایسنا، ضمن بیان این مطلب، فقدان و یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمان‌ها و مراکز حساس را مهمترین نگرانی‌ کنونی برای حفظ امنیت سایبری در کشور ذکر کرد و گفت: آنچه این نگرانی را تشدید می‌کند عدم توجه به اجرای مقررات لازم برای جلوگیری از «ترک فعل مدیران در حوزه امنیت سایبری» است که نتیجه بلافصل آن، بی‌توجهی به آموزش‌های عمومی کارکنان و آموزش‌های تخصصی کارشناسان و همچنین عدم سرمایه‌گذاری لازم برای ارتقا و روزآمدسازی تجهیزات سخت‌افزاری مورد نیاز در این حوزه است.

وی با اشاره به افزایش چشمگیر حجم تهدیدات و حملات سایبری در سال‌های اخیر، اظهار کرد: ضروری است موضوع آگاهی‌رسانی و آموزش مداوم امنیت سایبری در سطح سازمان‌ها و ادارات دولتی و همچنین کسب‌وکارهای بخش خصوصی بیش از پیش مد نظر قرار گیرد و مدیران ارشد سازمان‌ها نیز استفاده از توانمندی شرکت‌های بخش خصوصی حوزه "افتا"( امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.

عارف، با تاکید بر تقویت منابع لازم برای ارتقاء کیفی و کمّی تحصیلات تکمیلی و پژوهش‌های بنیادین حوزه افتا به عنوان یک حوزه راهبردی در کشور، بر ضرورت توجه به طراحی و اجرای روش‌های اصولی برای مهارت آموزی، تربیت، جذب و نگهداشت نیروی انسانی مورد نیاز در بخش‌های دفاع سایبری، امنیت شبکه‌ها، امن‌سازی سامانه‌های اطلاعاتی و کنترل صنعتی تاکید کرد و افزود: عدم توجه جدی به این فعالیت‌ها، رشد صنعت افتا و دستیابی به توسعه امن و کارآمد فناوری‌ها در بخش‌های وسیعی از صنایع و خدمات مورد نیاز کشور را تقریباً غیرممکن خواهد کرد.

رییس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدان رقابت و حتی جنگ قدرت‌های بین‌المللی، از فضای واقعی به فضای مجازی منتقل شده است، خاطر نشان کرد: خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع می‌شوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.

استاد دانشگاه صنعتی شریف اضافه کرد: از این رو، به منظور ایجاد و توسعه دانش بومی لازم و بهره‌مندی بایسته از آن برای حضور در این صحنه نبرد، بروزرسانی برنامه راهبردی و نقشه راه امن‌سازی سامانه‌های اطلاعاتی در حوزه‌های مختلف، به خصوص امن سازی سامانه‌های کنترل صنعتی با هدف جلوگیری از تهدیدات سایبری و مقابله با آنها در زیرساخت‌های ارتباطی، اطلاعاتی و صنعتی کشور، یک ضرورت انکارناپذیر است که باید از سوی نهادهای مسئول به آن توجه شود و برای جلوگیری از حملات قابل پیش‌بینی به سازمان‌های حیاتی، حساس و مهم کشور، باید اقدام عاجل و جدی در مورد آن انجام گیرد.

رئیس انجمن رمز ایران یادآور شد: هم اکنون با شرایطی روبرو هستیم که امنیت اطلاعات و ارتباطات، به عنوان یکی از دغدغه‌های مهم مدیران و مسئولین کشور اعلام می‌شود. در این شرایط، با عنایت به بیانیه گام دوم انقلاب و مشاهده بلوغ تدریجی زیست‌بوم افتا(امنیت فضای تولید و تبادل اطلاعات)، امیدواریم با بهره گیری از تجربه ۲۵ سال فعالیت‌ تخصصی این انجمن و پشتیبانی علمی از شکل‌گیری و توسعه صنعت افتا، بتوانیم آینده بسیار بهتری را برای امنیت فضای سایبری کشور در پیش داشته باشیم.

عارف، با اشاره به یکی از سخنرانی‌های کلیدی در بیستمین کنفرانس انجمن رمز ایران با موضوع رمزشکنی سامانه رمز مکالمات ارتش عراق در زمان جنگ تحمیلی، با یادآوری رشادت‌ها و تلاش‌های خالصانه جوانان کشور در طول دفاع مقدس و در عرصه‌های مختلف از جمله استفاده از توانمندی علمی موجود برای ساخت رمزکننده‌های بومی و اقدامات موفق برای رمزشکنی برخی از سامانه‌های رمز اطلاعات دشمن در جبهه‌ها، به دغدغه‌های موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور، اشاره کرد.

وی ادامه داد:‌ در این راستا هم اکنون ضرورت دارد اقدامات حاکمیتی مناسب برای جذب و نگهداشت جوانان و متخصصان علاقه‌مند کشور برای حضور در عرصه‌های مختلف علمی و صنعتی صورت گیرد تا روند کنونی مهاجرت به خارج از کشور معکوس و دغدغه‌های موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور کاهش یابد و امیدواریم شرایط مطلوب برای رشد و سرآمدی ایران در علم و فناوری و به طور خاص فناوری‌های نوین مانند فناوری‌های حوزه افتا فراهم شود.

رئیس انجمن رمز ایران با تأکید بر ضرورت تدوین احکام مرتبط با توسعه افتا (امنیت فضای تولید و تبادل اطلاعات) در قانون برنامه هفتم توسعه کشور، یادآور شد: ضروری است ضمن اولویت‌دهی به بودجه‌های مورد نیاز برای ارتقاء دانش و امنیت سایبری، قوانین پایه و راهگشا از طریق مجلس شورای اسلامی و با هدف حمایت از توسعه صنعت دانش بنیان افتا در کشور تدوین شود تا به توان‌افزایی درونی در حوزه افتا کمک کند.

وی گفت: به موازات این حرکت مهم، ضروری است از طریق توسعه تعاملات با نهادهای علمی کشورهای دیگر و با تکیه بر توانمندی‌های داخلی در دانش رمزشناسی و صنعت افتا، اقدامات لازم از سوی نهادهای ذی‌ربط به منظور مشارکت و پیشگامی جمهوری اسلامی ایران در شکل‌دهی قواعد بین المللی فضای مجازی به خصوص دیپلماسی سایبری به طور جدی پیگیری شود.

عارف، با تاکید بر تاثیر فناوری‌های نوین مانند «هوش مصنوعی» و «زنجیره قالب‌ها» و مزایایی که می‌توانند برای کشور فراهم آورند و همچنین کاربردهای رو به گسترش آنها در سطوح مختلف، گفت: توصیه ما در انجمن رمز ایران این است که همه نهادهای مسئول از طریق همکاری برای تدوین قوانین شفاف و راه‌گشا در این حوزه، به دور از اقدامات انفعالی، شرایط لازم به منظور بهره‌گیری حداکثری از این فناوری‌ها مخصوصاً در حوزه کسب‌وکارهای مرتبط را فراهم آورند و نسبت به حفظ حقوق کاربران ایرانی و آگاهی‌بخشی به آنها برای کاهش مخاطرات و استفاده بهینه و امن از این فناوری‌ها اهتمام داشته باشند.

وی باور حاکمیت به امنیت اطلاعات و ارتباطات را به عنوان یک ضرورت اساسی برای تداوم کسب و کارهای فناورانه در جامعه عنوان کرد و افزود: در این راستا لازم است تدوین و اجرای سیاست‌های حمایت از تولید و کاربرد محصولات داخلی در حوزه افتا و همچنین ممنوعیت واردات تجهیزات این حوزه (که امکان ساخت آنها در داخل کشور وجود دارد) بیش از پیش مورد توجه مراجع و دستگاه‌های اجرایی ذی‌ربط واقع شود.

با هک‌ها هم کنار بیایید

شنبه, ۱۸ شهریور ۱۴۰۲، ۱۲:۵۲ ب.ظ | ۰ نظر

علی شمیرانی - سال‌هاست که از بانک‌های بزرگ و سامانه‌های حساس کشورها گرفته تا غول‌های سایبری و شرکت‌های کوچک و متوسط، مورد هک و حملات سایبری قرار می‌گیرند.

ادامه مطلب...

گسترش عملیات نفوذ سایبری ایران

سه شنبه, ۱۴ شهریور ۱۴۰۲، ۱۱:۵۸ ق.ظ | ۰ نظر

آزاده کیاپور – سایت دارک ردینگ در گزارشی مدعی شد عوامل تهدید ایرانی، عملیات حمله شبکه‌ای را همراه با پیام‌رسانی و افزایش فعالیت‌ها ترکیب کرده‌اند تا در دیدگاه و رفتار اهداف خود تغییر ایجاد کنند. بر این اساس نیروهای سایبری ایران یک ابزار دیگر در ترسیم استراتژی‌های خود دارند که از آن به عنوان تازه‌ترین ابزار در دسترس استفاده می‌کنند.

ادامه مطلب...

تکذیب تغییر رییس کل بانک مرکزی به علت هک بیمه‌ها

دوشنبه, ۱۳ شهریور ۱۴۰۲، ۰۳:۳۷ ب.ظ | ۰ نظر

پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. استاد هاشمی که پیش از این، معاون نظارت بیمه مرکزی بود، فارغ‌التحصیل دکتری مالی از دانشگاه شهید بهشتی است. وی همچنین سابقه عضویت در هیات مدیره و کمیته حسابرسی برخی شرکت‌های سرمایه‌گذاری و لیزینگ‌ها را نیز در کارنامه خود دارد.

تکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سمت ریاست کلی این شرکت رسید!

با وجود اینکه بیمه مرکزی توضیحی پیرامون علت تغییر سکان‌دار اصلی این شرکت ارائه نکرده و پیگیری‌های تجارت‌نیوز از روابط عمومی این شرکت نیز به نتیجه نرسید، اما برخی گمانه‌زنی‌ها حاکی از آن است که دلیل این تغییر، هک شدن اطلاعات مشتریان 18 شرکت بیمه و فروش این اطلاعات در فضای مجازی است.

واکنش بیمه مرکزی به خبر هک شدن شرکت‌های بیمه

آنگونه که روزنامه اعتماد نوشته است، یک گروه هکری حدود 20 روز پیش، 18 شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که 115 میلیون رکورد اطلاعاتی از شرکت‌های بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام‌ خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و …بیمه‌گزاران را دربر دارد.

پس از انتشار این خبر، بیمه مرکزی با انتشار اطلاعیه‌ای در روز گذشته، هک اطلاعات مهم بیمه را تکذیب و آن را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانه‌های بیمه مرکزی افشا نشده است.

بیمه مرکزی در ادامه نیز به نوعی فراری رو به جلو داشته و در این اطلاعیه ذکر کرده که از مدت‌ها قبل به برخی شرکت‌های بیمه نسبت به انتخاب پیمانکار و استانداردهای امنیتی، هشدارهای لازم امنیتی را داده است.

با این حال، نکته پرسش‌برانگیز درباره اطلاعیه بیمه مرکزی این است که چرا اطلاعیه این شرکت، آنقدر دیر و حدود سه هفته بعد از ادعای هک شدن شرکت‌های بیمه صادر شده است؟ از طرف دیگر، مشخص نیست که اگر شرکت تپسی نیز توسط همین گروه هکری مورد حمله قرار نمی‌گرفت و خبر آن پخش نمی‌شد، آیا بیمه مرکزی به این موضوع واکنشی نشان می‌داد یا نه؟

شرکت‌های بیمه چگونه هک شدند؟

با وجود اینکه بیمه مرکزی زیر بار هک شدن شرکت‌های بیمه نمی‌روند و خود این شرکت‌ها نیز تاکنون واکنشی به اخبار مربوط نشان نداده‌اند اما بررسی‌ها نشان می‌دهند که اطلاعات بیمه‌گزاران با حمله گروه هکری به شرکتی که پشتیبانی فنی 24 شرکت بیمه را بر عهده دارد، درز پیدا کرده است.

از سوی دیگر، آنگونه که روزنامه اعتماد ادعا کرده است، مدیران امنیت شبکه بیمه هنگام افشای اطلاعات کاربران و در زمان وقوع این بحران امنیتی، خارج از کشور بودند!

این در حالی است که به نظر می‌رسد که بانک اطلاعاتی این شرکت‌های بیمه در اختیار شرکتی است که حتی مورد تایید بانک مرکزی نیز نبوده است.

بیمه مرکزی در اطلاعیه خود به این موضوع نیز واکنش نشان داده و تاکید کرده: «با وجود تذکرات قبلی، به شرکت مرتبط اعلام شده که با اقدامات فنی پیشگیرانه، حتی از اطلاعات تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری کنند. به طوری که در یک ماه گذشته با همکاری کارشناسان امنیت، اقداماتی در جهت ارتقای امنیت انجام داده شده اما تا برقراری کامل استانداردهای مورد نظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود.»

مصائب زیر بار نرفتن!

به نظر می‌رسد که واکنش بیمه مرکزی به موضوع هک شدن شرکت‌های بیمه، همانند بسیاری مشکلات در سطح کشور، پاک کردن صورت مساله، تکذیب اخبار منتشر شده و متهم کردن رسانه‌ها و فضای مجازی برای انتشار این اخبار است.

این در حالی است که اگر بیمه مرکزی، زودتر از این به موضوع درز اطلاعات بیمه‌گزاران واکنش می‌داد، شاید شرکت‌های دیگر از جمله تپسی برای جلوگیری از حوادث مشابه سازوکاری فراهم می‌کردند و شاهد تکرار اتفاقاتی از این دست نبودیم.

معمای مسئولیت حقوقی پلتفرم‌ها در ایران

يكشنبه, ۱۲ شهریور ۱۴۰۲، ۰۴:۴۵ ب.ظ | ۰ نظر

مسئولیت پلتفرم به دلیل ماهیت واسطه‌‌‌ای بودن آن در اغلب نظام‌‌‌های حقوقی از مسئولیت ارائه‌دهندگان مستقیم کالا و خدمات منفک شده و یک نظام حقوقی افتراقی برای این دسته از کسب‌ و ‌کارها تعریف گردیده است.

ادامه مطلب...

ابلاغ قانون «تشکیل سازمان پدافند غیرعامل کشور» به دولت

يكشنبه, ۱۲ شهریور ۱۴۰۲، ۰۴:۳۴ ب.ظ | ۰ نظر

«محمدباقر قالیباف» رئیس مجلس شورای اسلامی در نامه‌ای به رئیس جمهور، قانون تشکیل سازمان پدافند غیرعامل کشور را ابلاغ کرد.
طرح تشکیل سازمان پدافند غیرعامل از سال ۹۸ در مجلس دهم در دستور کار بود ولی برای نخستین بار در مجلس یازدهم به تصویب نمایندگان رسید و در ادامه، پس از رفت و برگشت اصلاحی بین مجلس و شورای نگهبان، قانون تشکیل سازمان پدافند غیرعامل کشور به تأیید و تصویب شورای نگهبان رسید.
سازمان پدافند غیرعامل که دارای شخصیت حقوقی مستقل است، از ستاد کل نیروهای مسلح پیروی می‌کند و قرار است از آمادگی دستگاه‌های اجرایی کشور در برابر «تهدیدهای جدید» اطمینان حاصل کند.
در قانون آمده که این سازمان هدف‌هایی مانند «سیاست‌گذاری، افزایش بازدارندگی، کاهش آسیب‌پذیری، مقاوم‌سازی زیرساخت‌های حیاتی، حساس و مهم کشور، آسان‌تر شدن مدیریت بحران در برابر انواع سلاح‌های نامتعارف همچون هسته‌ای، الکترونیکی و سایبری» را دنبال می‌کند.
با اجرای قانون تشکیل سازمان پدافند غیرعامل، کارگروه پدافند غیرعامل کشور هم به ریاست رئیس ستاد کل نیروهای مسلح ایجاد می‌شود؛ این کارگروه بالاترین مرجع تصمیم گیری در زمینه پدافند غیرعامل است که همه دستگاه‌های لشگری، دولتی و عمومی غیردولتی باید تصمیم‌های آن را اجرا کنند.

هک «تپسی» و افشای اطلاعات ۲۷ میلیون نفر

يكشنبه, ۱۲ شهریور ۱۴۰۲، ۱۲:۱۱ ب.ظ | ۰ نظر

مدیرعامل تپسی اعلام کرد که در پی دسترسی غیر مجاز به زیرساخت‌های این شرکت، بخشی از اطلاعات آن لو رفته است.

آی‌تی‌من- میلاد منشی پور، دیروز در رشته توییتی نوشت: «طی روزهای گذشته متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.»

وی در بخش دیگری از این رشته توییت، انگیزه هکرها را اخاذی عنوان کرد: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند.

منشی پور افزود: «ما تصمیم گرفتیم که به این اخاذی تن ندهیم. چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سوءاستفاده‌های آتی وجود ندارد. بلکه تشویقی برای ادامه‌ این اقدام در مورد سایر شرکت‌ها نیز خواهد بود. در ادامه، تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.»

منشی‌پور از این اتفاق ابراز تأسف کرده و مسوولیت آن را پذیرفته و در خاتمه صحبت‌های خود وعده داده است تا بررسی دقیقی در مورد دلایل وقوع این سرقت اطلاعاتی انجام خواهد داد و متعاقبا گزارش این بررسی را اعلام خواهد کرد.

طبق داده‌های موجود، هکرها بیش از ۲۷ میلیون مسافر و ۶ میلیون راننده شامل نام، نام خانوادگی، کد ملی و شماره همراه و همچنین اطلاعات ۱۳۶ میلیون سفر در کنار سورس کد برخی محصولات این شرکت را به‌دست آورده‌اند.

همچنین داده‌های منتشر شده در فضای مجازی نشان می‌دهد که هکرها اطلاعات به دست آمده را به قیمت 35 هزار دلار به فروش گذاشته‌اند.

در همین خصوص، معاون اجتماعی پلیس فتا از برطرف شدن منبع آلودگی ناشی از یک منبع هکری در برنامه تپسی خبر داد و گفت: هیچ نگرانی برای هموطنان و خدمات‌گیران از برنامه تپسی وجود ندارد.

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفت‌وگو با مهر درباره جزئیات هک شدن برنامه تپسی گفت: یک گروه هکری با هویت معلوم یک ماه پیش به اطلاعات تعدادی از خدمات‌گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند.

وی افزود: این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند.

سرهنگ پاشایی در پایان گفت: در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد. شرکت تپسی هم در حال انجام خدمات خود است و هیچ نگرانی برای هموطنان وجود ندارد.

هدایت کاربران به جهنم مجازی

شنبه, ۱۱ شهریور ۱۴۰۲، ۱۲:۴۱ ب.ظ | ۰ نظر

علی شمیرانی - محدودیت‌های مجازی که در قالب سانسور، فیلترینگ، قطع و کندی اینترنت در دنیا رو به فزونی گرفته، موجب یک تغییر رفتار اساسی در کاربران اینترنت شده است.

ادامه مطلب...

۱ ۲ ۳ . . . ۱۶ ۱۷ ۱۸

بعدی

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

۷۰۴ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل

نفیسه عبدالهی

رئیس سازمان پدافند غیرعامل گفت:‌ برای مقابله با ظهور انواع نظریه‌های علمی تهدیدزا در مراکز دانشگاهی و تحقیقاتی، نیازمند استفاده از ظرفیت مراکز علمی هستیم.

واکنش بیمه مرکزی به خبر هک شدن شرکت‌های بیمه

شرکت‌های بیمه چگونه هک شدند؟

مصائب زیر بار نرفتن!