ITanalyze

کاربرانی که بازی «همستر کمبت»(Hamster Kombat) تلگرام را انجام می دهند هدف کلاهبرداران آنلاین و هکرهایی قرار گرفته اند که سعی دارند از محبوبیت این بازی رایانشی سواستفاده کنند.
به گزارش خبرگزاری مهر به نقل از تریدینگ ویو، کاربران این بازی رایانشی مبتنی بر تلگرام که یکی از بازی های موبایلی با بیشترین میزان رشد است، هدف حملات فیشینگ قرار گرفته اند. طی این حملات کلاهبرداران قربانیان را فریب می دهند و وادار به انجام فعالیت هایی می کنند که به سود خودشان است.

شرکت امنیت سایبری کسپراسکای اخیرا این حملات فیشینگ را رصد کرده است. اولگا اسویستونوا کارشناس امنیت سایبری در این باره می گوید: تیم ما مجموعه ای از کلاهبرداری ها را کشف کرده که هدف آنها کابران همستر کمبت هستند. در یکی از این کلاهبرداری ها، هکرها قربانیان را با وعده تبدیل رمزارزهایی که در بازی به دست می آورد به روبل به سمت لینک های فیشینگ هدایت می کنند. کاربران باید اطلاعات حساب کاربری تلگرام خود را در این لینک ها وارد کنند.

هنگامیکه هکرها به اطلاعات کاربر دست یابند، حمله فیشینگ انجام می دهند. این کارشناس امنیت سایبری در ادامه می گوید: هکرها پس از دستیابی به حساب های شخصی افراد، آنها را وادار به سرقت اطلاعات، اخاذی و ارسال پیام های کلاهبردارانه می کنند. چنین حملاتی در روسیه قربانیانی داشته است اما ممکن است کلاهبرداران در کشورهای دیگر نیز با همین روش کاربران را فریب دهند.

علاوه بر آن کلاهبرداران رمزارزی نیز ممکن است با فرایندهای جعلی ایردراپ کاربران را فریب دهند و آنها را به سمت لینک های جعلی بکشانند.

ایردراپ های جعلی همستر کمبت به معنای سرقت اطلاعات حیاتی کیف رمزارز کاربر است. آنها همچنین سایت های فیشینگی می سازند که مدعی فروش رمزارزهمستر با تخفیف هستند و کاربران را فریب می دهند تا اطلاعات دسترسی به کیف پول رمزارزشان را فاش کنند.

همستر کمبت یکی از محبوب ترین بازی های آنلاین است که طی ۸۱ روز ۲۳۹ میلیون کاربر را به خود جذب کرد. این بازی که فقط با کلیک های مداوم انجام می شود، روزانه ۴تا۵ میلیون کاربر جدید دارد.

هکرها و کلاهبرداران مجازی، در کمین کاربران همستر کامبت
سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان گفت: کاربران و مشتاقان بازی «همستر کامبت» باید بیشتر مراقب باشند، چون هکرها و کلاهبرداران مجازی در کمین افراد ناآشنا به حوزه ارزهای دیجیتال هستند.
محمدرضا احمدی امروز (۳۰ تیر ماه) با هشدار به کاربران و مشتاقان بازی همستر کامبت، اظهار کرد: هکرها و کلاهبرداران مجازی در کمین افراد ناآشنای به حوزه ارزهای دیجیتال هستند.

وی با اشاره به توسعه روش‌های نوین درآمد در فضای مجازی، گفت: سرقت اطلاعات حساب‌های افراد از مهمترین روش‌های کلاهبرداری سایبری است که در اینجا هم کلاهبرداران تلاش می‌کنند از فراگیر شدن این بازی، سوءاستفاده کنند و با فریب بازیکنان نسبت به سرقت اطلاعات حساب‌های بانکی یا کیف پول اقدام کنند.

احمدی با اشاره به افزایش «ایردراپ»های جعلی در این زمینه، بیان کرد: کلاهبرداران در تلاش هستند تا بازیکنان همستر کمبت را با هدایای ارزهای دیجیتال جعلی به نام «ایردراپ» فریب دهند. این نوع از تبلیغات جذاب که در آن بازیکنان می‌توانند ارز دیجیتال همستر کمبت رایگان دریافت کنند، می‌تواند زمینه ورود به لینک‌های آلوده و سرقت اطلاعات کیف پول‌های کاربران و سرقت دارایی‌های دیجیتال آنها را فراهم کنند. بنابراین بازیکنان و کاربران این بازی‌ها باید درباره پیشنهادهای ارز دیجیتال رایگان بسیار مراقب باشند. پس باید به یاد داشته باشند که طمع، عجله و اعتماد بی‌جا به این نوع هدایا موجب پشیمانی نشود.

این مقام قضایی ادامه داد: برخی کلاهبرداران هم از ناآگاهی کاربران سوءاستفاده می‌کنند و قول می‌دهند که سکه‌های درون بازی را به پول واقعی تبدیل کنند و با ارسال لینک‌هایی به‌دنبال به‌دست آوردن اطلاعات کیف پول یا حساب‌های بانکی افراد هستند.

به گزارش واحد اطلاع‌رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان، احمدی با تأکید بر هوشیاری کامل کاربران در بازی‌های آنلاین، افزود: برای ایمن ماندن در این فضا روی پیوندهای عجیب و غریب کلیک نکنید، حتی اگر آنها وعده ارز رایگان یا پول بدهند، هرگز اطلاعات ورود به سیستم یا جزییات کیف پول رمزنگاری خود را ارائه ندهید و در آخر اینکه مراقب وب‌سایت‌هایی باشید که بیش از حد خوب به نظر می‌رسند، چون ممکن است آنها قبلاً اعتماد شما را جلب کرده باشند و در لحظه‌ای که اعتماد کامل برقرار است، ناگهان نسبت به کلاهبرداری اقدام کنند.

بررسی‌های اولیه نشان می‌دهد که اختلال بوجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.
به گزارش مرکز مدیریت راهبردی افتا، این اختلال، به دلیل بروز دو مشکل بوده است: 
مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است و  مشکل دوم وجود اشکال در بروز‌رسانی عامل نرم‌افزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.
به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که بصورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر؟

بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم افزار امنیتی فالکون استفاده می‌کرده و بروز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.
اختلال جهانی بوجود آمده در سرویس ابری ویندوز، موجب اختلال در حرکت قطارهای برخی از کشورها، متوقف شدن پروازها در چند کشور، مختل شدن بورس لندن، سیستم المپیک فرانسه، فروشگاه‌های زنجیره‌ای، داروخانه‌ها و مطب پزشکان در انگلیس شده است. 
مدیرعامل شرکت کرود استریک(تولید کننده نرم افزار امنیتی فالکون) هم از شناسایی این مشکل و مشخص شدن راه حلی برای رفع آن خبر داده و تاکید کرده که هیچ حمله سایبری رخ نداده است.

مرکز مدیریت راهبردی افتا با صدور بخشنامه‌ای چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص کرد.

به گزارش مرکز مدیریت راهبردی افتا، این بخشنامه خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

در این بخشنامه با تاکید بر اینکه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار هستند آمده است: محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس اعلام مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.

در بخشنامه مرکز مدیریت راهبردی افتا تاکید شده است که تمامی ارائه دهندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه از تاریخ ابلاغ این دستورالعمل نسبت به تأمین و رعایت ضوابط مندرج در این بخشنامه اقدام کنند.

رئیس مرکز ملی فضای مجازی با تاکید بر اینکه انتخابات در امنیت کامل سایبری برگزار شد، گفت: در حوزه امنیت سایبری در شش ماهه دوم سال گذشته با حجم حملات سایبری برابر با سه سال گذشته روبرو بودیم.

به گزارش مرکز ملی فضای مجازی،محمد امین آقامیری در مراسم رونمایی از سند معماری یکپارچه فناوری اطلاعات و افتتاح مرکز عملیات امنیت وزارت امور اقتصادی و دارایی با تمجید از حضور پرشور مردم در دومین دور انتخابات ریاست جمهوری و تبریک به دکتر پزشکیان، در خصوص حفظ امنیت انتخابات گفت: با تلاش دو هفته‌ای مرکز ملی فضای مجازی و تجربیات برگزاری انتخابات اخیر خوشبختانه دور دوم انتخابات چهاردهمین دوره ریاست جمهوری با امنیت کامل برگزار شد.

وی با اشاره به اهمیت تحول ساختار کشور و استفاده از فناوری‌های جدید افزود: در تمامی فرآیندها و ساختارها در کشور نیاز به بازنگری داریم که یکی از چالش‌های این تحول وابستگی به شیوه‌های سنتی است و باید بتوانیم در سطح کلان آن را برای بازدهی و سرعت بیشتر و خطا و هزینه کمتر ایجاد کنیم.

آقامیری با تاکید بر اهمیت ایجاد نظام فرآیند و سامانه‌ها برای بازدهی بیشتر فعالیت‌های داخل کشور تصریح کرد: نظام حکمرانی داده برای آینده کشور بسیار مهم است که خوشبختانه تا چند ماه آینده استانداردهای آن مصوب خواهد شد تا در نظام حکمرانی داده بتوانیم از وضعیت فعلی تکثر سامانه‌ها، به نظم و استاندارد لازم برای ایجاد قابلیت تعامل رسیده و امنیت و نگهداری داده‌های مردم و کسب و کارها را حفظ کنیم.

وی با بیان این که یکپارچه سازی داده‌ها در دستگاه‌ها گام بعدی برای تحقق این مهم است، تاکید کرد: برای توسعه اقتصاد دیجیتال که وزارت امور اقتصادی و دارایی پیشتاز آن است، به محیطی امن در جامعه با ایجاد استاندارد و تبیین بودجه و نظارت بر آن، نیاز داریم و با توجه به اهمیت کارکرد سکوها که امروزه بیش از سازمان‌ها در زندگی مردم نقش ایفا می‌کنند، باید زیرساخت‌های حیاتی مورد نیاز آنها در امنیت کامل تأمین شود که خوشبختانه دستگاه‌های مختلف از جمله پلیس فتا اقدامات خوبی در این حوزه انجام داده اند.

دبیر شورای عالی فضای مجازی با ابراز امیدواری برای رسیدن به بلوغ و سطح لازم در این حوزه گفت: یکی از مسائل مهم در حوزه اقتصاد دیجیتال برای تسریع در فعالیت‌ها، رفع تعارض میان دولت و کارآفرینان است که این مهم دو بخش دارد که یکی تعارض میان بخش دولتی و خصوصی و دیگری تعارض میان بخش خصوصی سنتی و بخش خصوصی جدید است.

وی اعلام کرد: حاکمیت باید با تنظیم گری، شرایط رقابت را فراهم کند تا این تعارض رفع و مسیر توسعه هموار شود که البته این مهم به دلیل پیچیدگی، نیاز به تدبیر و راهبری دارد. دکتر آقامیری با اشاره به اهمیت حوزه امنیت در اقتصاد و افزایش سطح آگاهی جامعه افزود: در حوزه امنیت سایبری ما در شش ماهه دوم سال گذشته با حجم حملات سایبری برابر با سه سال گذشته روبرو بودیم که این حملات برخلاف این که کمترین سطح درگیری را دارد اما با بالاترین هزینه و پیچیدگی در زندگی مردم تأثیر بسیاری می‌گذارد که به جز چند مورد خوشبختانه صدها حمله دشمن در این شش ماه مهار شد.

وی در پایان گفت: با توسعه سامانه‌های برخط برای ارائه خدمات به مردم، در کشور ما به سطح بالاتری از امنیت نیاز داریم که با بومی سازی و استانداردسازی در این حوزه می‌توانیم این مهم را محقق کنیم.

در پایان این مراسم، لوح یادبود رونمایی از سند معماری یکپارچه فناوری اطلاعات و افتتاح مرکز عملیات امنیت وزارت امور اقتصادی و دارایی توسط دبیر شورای عالی فضای مجازی و وزیر امور اقتصادی و دارایی امضا شد.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی گفت: هدف نهایی از راه‌اندازی مرکز عملیات امنیت، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است.
به گزارش وزارت اقتصاد،‌ احمد تقوایی‌نجیب با اشاره به مراسم بهره‌برداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند.

وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم می‌کند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاش‌هایی برای ایجاد و تقویت مراکز عملیات امنیت در سال‌های 1398 و 1400 انجام شده است؛ اما با چالش‌های متعددی مواجه بوده‌ایم. یکی از دلایل عدم موفقیت این تلاش‌ها، نبود همگرایی مناسب بین فناوری‌های امنیتی، کمبود تخصص‌های لازم و محدودیت‌های مالی بوده است.

تقوایی‌نجیب خاطرنشان کرد: برخی از این تلاش‌ها به دلیل تغییرات مدیریتی و ناپایداری سیاست‌ها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژی‌های جامع‌تر و همکاری نزدیک با شرکت‌های دانش‌بنیان و بهره‌گیری از فناوری‌های بومی، امیدواریم که این مرکز به اهداف خود دست یابد.

وی در پاسخ به این سوال که در این پروژه چه استفاده‌ای از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیت‌های ارزشمند شرکت‌های دانش‌بنیان و محصولات بومی استفاده گسترده‌ای شده است. یکی از اولویت‌های ما در این پروژه، حمایت از نوآوری‌های داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکت‌های دانش‌بنیان در زمینه توسعه نرم‌افزارهای امنیتی، سیستم‌های تحلیل داده و فناوری‌های مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصت‌های شغلی جدید شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد. زیرساخت‌های لازم برای فعالیت مرکز ایجاد شده و تیم‌های تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.

تقوایی‌نجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش می‌گذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها می‌توان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده‌اند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و به‌روزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیب‌پذیری را به حداقل برساند. این دستاوردها نشان‌دهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.

وی در خصوص برنامه‌های آتی در این حوزه خاطرنشان کرد: برنامه‌های آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساخت‌های نظارتی و امنیتی، ارتقای توانمندی‌های تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامه‌هایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمان‌های دولتی و خصوصی و نیز به‌کارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیت‌های سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمان‌های تابعه و همچنین مراکز استان‌ها را زیر پوشش خود قرار دهیم.

مراسم رونمایی از سند معماری یکپارچه فناوری اطلاعات و مرکز عملیات امنیت در روز شنبه ۱۶ تیرماه با حضور وزیر امور اقتصادی و دارایی برگزار می‌شود.
به گزارش شادا، طراحی معماری یکپارچه فناوری اطلاعات وزارت امور اقتصادی و دارایی، به اسنادی منجر می‌شود که علاوه بر توصیف معماری وضع موجود و طراحی معماری وضع مطلوب در چهار لایه خدمات کسب و کار، داده و اطلاعات، سامانه‌های نرم‌افزاری و زیرساخت، برنامه عملیاتی لازم را برای دستیابی به وضعیت مطلوب این وزارتخانه در هر چهار لایه مذکور، به صورت هم‌راستا با اهداف و راهبرد‌های مشخص‌شده در سطح وزارتخانه تدوین می‌کند.

تقویت حاکمیت فاوا، تقویت حاکمیت داده، تحقق برنامه تحول دیجیتال در حوزه اقتصاد کشور، بسترسازی برای تحقق اقتصاد هوشمند، تقویت مدیریت منابع (سرمایه انسانی، مالی، دانش، نرم‌افزاری و سخت‌افزاری) در حوزه فاوا از جمله مواردی است با اجرای این پروژه به توانمندی‌های وزارت اقتصاد افزوده می‌شود.

مرکز عملیات امنیت (SOC) نیز به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه‌ی پایش، تحلیل و پاسخ به رویداد‌های امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند. هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و مؤثر به حوادث امنیتی را فراهم می‌کند.

پروژه مرکز عملیات امنیت از تیرماه ۱۴۰۲ به صورت رسمی آغاز شده و در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد.

با توجه به مشکلات موجود در چرخه ارزیابی امنیتی محصولات  سایبری، مرکز مدیریت راهبردی افتا با راه‌اندازی 5 آزمایشگاه جدید موافقت کرده است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، علاقمندان و سرمایه گذاران بخش خصوصی و موسسات تحقیقاتی برای اطلاع از شرایط راه اندازی آزمایشگاه‌های جدید امنیت سایبری، می‌توانند با معاونت توسعه و ارزیابی این مرکز مکاتبه کنند.
 در حال حاضر پنج آزمایشگاه مشغول ارزیابی امنیتی محصولات سایبری هستند و هر محصول سایبری که بخواهد در زیرساخت‌های کشور استفاده شود باید از این آزمایشگاه‌ها مجوز امنیتی لازم را کسب کند.

 وزیر بازرگانی آمریکا اعلام کرد که دولت بایدن استفاده شرکت‌ها و شهروندان آمریکایی از نرم‌افزارهای امنیت سایبری روسی را به دلیل نگرانی‌های امنیت ملی ممنوع می‌کند.
به گزارش همشهری آنلاین،‌ دولت بایدن در حال آماده‌شدن برای صدور دستوری است که شرکت‌ها و شهروندان آمریکایی را از استفاده از نرم‌افزار ساخت شرکت روسی «کسپرسکی Kaspersky» منع می‌کند.

بر اساس این تصمیم، شرکت «کسپرسکی» و همه شرکت‌های تابعه آن از ارائه محصولات امنیت سایبری و نرم‌افزارهای ضد ویروس در هر نقطه از آمریکا منع می‌شوند.

با این اقدام، شرکت «کسپرسکی» نمی‌تواند نرم‌افزارهای امنیت سایبری‌اش را در آمریکا بفروشد یا به‌روزرسانی کند.

«جینا ریموندو» وزیر بازرگانی آمریکا گفت: روسیه بارها نشان داده که توانایی و قصد سوءاستفاده از شرکت‌هایی مانند «کسپرسکی» برای جمع‌آوری اطلاعات حساس افراد در آمریکا را دارد و به همین دلیل است که ما ناگزیر به انجام این اقدام شده‌ایم.

آژانس‌های دولتی آمریکا پیشتر از استفاده از نرم‌افزارهای امنیت سایبری «کسپرسکی» منع شده بودند، اما اقدام دولت آمریکا برای جلوگیری از استفاده افراد و شرکت‌های خصوصی از نرم‌افزارهای این شرکت بی‌سابقه است.

مقامات آمریکایی بارها مدعی شده‌اند که دولت روسیه می‌تواند «کسپرسکی» را وادار کند که داده‌های شهروندانش را تحویل دهد یا از نرم‌افزار ضد ویروس خود برای هک کردن یا نظارت بر آمریکایی‌ها استفاده کند؛ اتهاماتی که «کسپرسکی» به شدت آن را رد می‌کند.

در همین حال، یکی از مقامات وزارت بازرگانی آمریکا گفته که دولت این کشور هیچ مورد خاصی را که در آن دولت روسیه تلاش کرده تا از «کسپرسکی» سوء استفاده کند یا از نرم‌افزار این شرکت برای جمع‌آوری داده‌های آمریکایی‌ها استفاده کرده باشد، در دست ندارد.

شرکت نرم‌افزاری «کسپرسکی» که در سال ۱۹۹۷ در مسکو تأسیس شد، در کنار رُقبای آمریکایی مانند «مک آفی McAfee» و «سیمنتک Symantec» یکی از موفق‌ترین شرکت‌های تولید نرم‌افزار ضد ویروس در جهان است.

محققان این شرکت که در صنعت امنیت سایبری جهان درجه‌یک شناخته می‌شوند، به دلیل تجزیه و تحلیل عملیات‌های بزرگ در کشورهایی مثل آمریکا و روسیه و نیز تهدیدات مجرمانه سایبری که به صورت روزمره کاربران را تحت تأثیر قرار می‌دهند، شناخته شده‌اند.

«کسپرسکی» داشتن هر گونه ارتباط یا وابستگی به دولت روسیه را رد کرده است.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری با بیان اینکه بازی همستر تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شود، گفت: دسترسی‌های سه‌گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه‌دیده را فراهم می‌کند.

به گزارش فارس، بازی همستر کامبت، بازی تلگرامی‌ایست که در روزهای اخیر محبوبیت زیادی به‌دست آورده است. این بازی به دلیل مکانیزم ساده‌ خود اکنون بیش از ۴۵ میلیون کاربر روزانه دارد.
طبق پست رسمی همستر کامبت در شبکه ایکس، تعداد کاربران بازی مورد بحث به ۱۱۶ میلیون نفر رسیده است. علاوه براین، کاربران همستر کامبت در تلگرام، یوتیوب و شبکه‌ اجتماعی ایکس به‌ترتیب ۳۱، ۱۷ و ۶ میلیون نفر هستند. این بازی که با وعده استخراج رمزدارایی دست به تبلیغات گسترده زده است در میان برخی ایرانیان بویژه جوان و کودکان نیز شیوع یافته در حالی که مخاطرات و چالش‌های آن مورد غفلت واقع شده است.
تب داغ بازی همستر و وعده رویای خوش به کاربرانش سبب شده است که بسیاری بی‌چون و چرا آن را پذیرفته و متوجه مخاطرات آن نباشند، این عدم آگاهی باعث می‌شود که کلاه برداران بتوانند به راحتی از جهل و ناآگاهی افراد سوءاستفاده کنند. چرا که قوانین و مقررات مربوط به ارزهای دیجیتال در بسیاری از کشورها از جمله کشورمان هنوز به طور کامل تدوین نشده و این خلأ قانونی فرصت‌های مناسبی برای کلاه برداران ایجاد می‌کند.

سید محمد مهدی غمامی، رئیس اندیشکده حقوق بشر و شهروندی و معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری چالش‌های این بازی برای افراد و مجموعه جامعه و منافع ملی را خطرناک ارزیابی و البته راهکار را لزوم توأمان ساماندهی فضای مجازی و وضع قانون مدیریت رمزدارایی ها، قانون مدیریت هوش مصنوعی و قانون مقابله با جعل عمیق، اخبار گمراه کننده می‌داند.

کاربران بازی همستر کامبت از مخاطرات حوزه رمز ارز ها در امان نیستند

عضو هیئت علمی دانشگاه امام صادق (ع) در ادامه در مورد همه‌گیری بازی همستر کامبت و احتمال کلاه‌برداری و از دست رفتن سرمایه افراد از سوی این ربات گفت:بازی همستر کامبت همانند نات کوین، یک بازی رمزارزی است که در بستر پیام‌رسان تلگرام پیش‌بینی شده است. نکته نخست آن است که همه مخاطراتی که حوزه رمزارزها دارد، بازی‌های رمزارزی نیز دارند و از این‌ رو مصون از رفتارهای مجرمانه نیستند.
وی ادامه داد: ممکن است این نوع از بازی‌ها ابزاری برای سرقت اطلاعات و داده‌های کاربران باشد، بویژه اینکه، چون تلگرام فیلتر است فیلترشکن‌ها نقش سارق را داشته و ربایش مالی و اسکیمینگ (کلاهبرداری) صورت گیرد. ربات‌های ضربه زننده و برنامه‌های کمکی نیز که از سازوکار کد مورس برای بازی همستر استفاده می‌کنند، چون دسترسی‌های متعدد به داده‌های شخصی دارند داده‌های شخصی را سرقت و به عنوان یک بدافزار جمع کننده و قفل کننده اطلاعات عمل می‌کنند؛ بنابراین بات همستر مجموعه ای از مخاطرات را به همراه دارد.

غمامی با بیان اینکه دسترسی‌های سه گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه دیده را فراهم می‌کند،گفت: چالش دیگر همستر و نات کوین برای سلامت افراد به علت روش استخراج است، چون بر اساس ضربات مکرر انگشت روی صفحه گوشی، سکه‌هایی عرضه می‌شود که البته هنوز فهرست نشده و صرفا وعده است. سرانجام مهمترین نکته آن است که دفتر مرکزی پیام‌رسان تلگرام و دیتابیس این شرکت در کشور امارات متحده عربی واقع شده است و نه در اروپا، و از این رو قواعد اتحادیه اروپا بویژه GDPR و DSA بر این شرکت حاکم نیست؛ به همین جهت از منظر امنیت سایبری و جبران خسارت کاربران از حمایت‌های قانونی بهره‌مند نیستند که چنین وضعیتی صرفا برای سودجویان مناسب است.

عضو هیئت علمی دانشگاه امام صادق (ع) گفت: درحال‌ حاضر هیچ گزارش معتبری از پروژه (white paper) مبنی بر اینکه چه اشخاصی با چه هدفی این بازی را طراحی کرده‌اند، وجود ندارد. یقیناً با در نظر گرفتن اینکه شفافیت یکی از اصول اساسی فضای کریپتو است، نمی‌توان از کنار چنین مسئله‌ای به سادگی عبور کرد.

غمامی در پاسخ به این سوال که برخی اظهار می‌کنند، چون بازی همستر رایگان و در بستر تلگرام عرضه شده، بنابراین نمی تواند موجبات از دست رفتن سرمایه را فراهم کند، گفت: همانطور که گفتیم عدم شفافیت وایت پیپر بازی، این بازی را شبیه یک بد افزار معرفی می‌کند. به علاوه آنکه هیچ پروژه‌ای در عمل رایگان نیست بویژه این بات که ممکن است توسعه‌دهندگان بازی «همستر کامبت» یا بازی‌های مشابه آن، بدون اطلاع کاربر، از ترافیک اینترنت یا قدرت پردازش دستگاه کاربر برای مقاصدی مانند استخراج رمزدارایی یا باج گیری از کاربران و ... استفاده کنند. به این نحو که با انتشار کدها و دستورالعمل‌های (اسکریپت) مخفی که ممکن است کاربر به هیچ‌وجه متوجه جاسازی آن در دستگاه رایانه‌ای خود نشده باشد، منابع سخت افزاری دستگاه کاربر (CPU و GPU) برای استخراج یا اقدامات غیر قانونی استفاده شود. از این جهت این بازی‌ها تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شوند.

رمزارزها همواره در مقابل نظام بانکداری متمرکز قرار می‌گیرند

وی در ادامه در مورد ماهیت حقوقی رمزارزها یا رمز دارایی‌ها با بیان اینکه ارزهای رقومی یا رمزارزش‌ها گونه‌ای از دارایی‌های دیجیتال محسوب می‌شوند، گفت: دارایی‌های دیجیتال با توجه به ویژگی‌های فنی و کاربردی خود می‌توانند به عنوان دارایی، اوراق بهادار، سهام، پول، ابزار پرداخت یا وسیله ذخیره ارزش محسوب شوند. رمزارزش‌ها مثل بیت کوین معمولاً به صورت غیر متمرکز کنترل می‌شوند و از این رو در بسیاری موارد مقابل نظام‌های بانکداری سنتی یا متمرکز قرار می‌گیرند.

عدم تمرکز در حوزه رمزارزها نظارت را دشوار می‌کند

غمامی افزود: نامتمرکز سازی در رمزارزها از طریق فناوری زنجیره بلوکی امکان‌پذیر شده‌ که خود گونه‌ای دفتر کل توزیع‌ شده است؛ بنابراین دولت نظارت و تسلطی بر این دارایی ندارد و این خود سرآغاز بسیاری از جرایم و تعرض به حقوق مردم است اگر مدیریتی رخ ندهد. البته این چالش با ضابطه‌مندی می‌تواند فرصت شگرفی را هم فراهم کند.
وی به جرایمی که عموما در این حوزه رخ می دهد اشاره کرد و گفت: جرایم عمده این حوزه را می توان انواع فسادهای اقتصادی، کلاهبرداری، فرار مالیاتی، پولشویی و تامین مالی تروریسم و تخریب گسترده محیط زیست دانست که باید بگوییم شناسایی مرتکب، کشف دارایی، توقیف و فروش آن از چالش‌های اصلی است.

نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود

عضو هیئت علمی دانشگاه امام صادق (ع)در پاسخ به این سوال که در ایران چه مقرراتی در زمینه کنترل رمزارزش‌ها وجود دارد، گفت: نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود. قانونگذاری در این عرصه مبتنی بر دو ملاحظه است که به طراحی چهارچوبی جهت جلوگیری از سو استفاده از مصرف کنندگان و نقض نظم عمومی و متقابلا بهره برداری از عوائد و فواید این دارایی‌ها و سرمایه گذاری در این خصوص می‌انجامد.

وی افزود: در نظام حقوقی ایران نه تعریف و نه تمهیدی برای زنجیره استخراج تا عرضه وجود ندارد. البته قواعدی کلی از جمله مواد ۷۰۵ تا ۷۱۱ اصلاحی کتاب پنجم قانون مجازات اسلامی (تعزیرات) و قانون جدید بانک مرکزی جمهوری اسلامی ایران و البته چند مقرره از جمله آیین‌نامه استخراج رمز دارایی‌ها مصوب هیئت وزیران و چند آیین‌نامه مربوط و دستورالعمل تاسیس صرافی‌ها توسط بانک مرکزی را می توان نام برد.

غمامی در توضیح این گزاره که برخی معتقدند ارزهای دیجیتال حیاط خلوت کلاهبرداران و بستر شکل گیری بسیاری از جرایم است، گفت: این تصور که رمزدارایی‌ها صرفا برای ارتکاب جرایم کاربرد دارد صحیح نیست؛ هر چند که نمی‌توان استفاده از آن‌ها را در فعالیت‌های مجرمانه بویژه در کشورهای در معرض مفاسد اقتصادی و یا فاقد قواعد حمایتی از شهروندان در فضای مجازی که به جعل عمیق و سرقت داده‌ها می‌انجامد انکار کرد.

فقدان شفافیت در حوزه رمز ارزش‌ها نقض حقوق عامه را سبب می‌شود

وی مشکل اساسی در حوزه رمز ارزش ها را فقدان سیاست شفاف و مشخص نهاد قانون‌گذاری و مجموعه مراجع ذیصلاح اجرایی دانست و گفت: هنوز در انتظام‌بخشی و یکپارچه‌سازی سیاست جنایی در برابر رمزارزها دچار تردید و سرگردانی هستیم و به همین دلیل سو استفاده کنندگان از فرصت بوجود آمده حداکثر بهره را برای نقض حقوق عامه و تعرض به حقوق فردی ایشان به عمل می‌آورند.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در پاسخ به نحوه نظارت بر رمز ارش ها با توجه به غیر متمرکز بودن آن گفت: هرچند سازوکار فناوری بلاک‌چین که به آن دفتر کل توزیع‌شده می‌گویند غیرمتمرکز است، اما کنترل و نظارت بر این حوزه از طریق نقاط دسترسی و اتصال به شبکه‌های پرداخت رسمی از قبیل سکوهای تبادل رمز ارزی انجام می‌شود. قانونگذاران در کشورهای مختلف بر فرایندهای تولید و عرضه رمزدارایی‌ها نظارت شدیدی اعمال می‌کنند. بویژه اینکه صرافی‌ها و تصفیه‌کنندگان پرداخت را ملزم می‌کند که به مسئولیت‌های معینی مانند گزارش، ثبت نام و ثبت سوابق پایبند باشند. علاوه بر این، رمزدارایی‌های غیرمتمرکز برای مقاصد مالیاتی توسط سرویس درآمد داخلی به عنوان کالا طبقه‌بندی شده است.

ضرورت استفاده از تجربه جهانی در قانونگذاری فناوری‌های نوپدید

غمامی در مورد اینکه چگونه باید از شهروندان در مقابل مخاطرات انواع رمز ارزها صیانت کرد،گفت: گام نخست در صیانت از حقوق شهروندان در برابر خطرات رمزارزها، استفاده از تجربه جهانی و لحاظ ملاحظات خاص کشور در امر قانون‌گذاری فناوری‌های نوپدید از جمله بلاکچین و هوش مصنوعی است. بدیهی است بدون وجود قوانین متناسب و دقیق، نمی‌توان به هدف حفظ حقوق شهروندان نایل آمد.

وی در ادامه گفت: لازم است در قانون‌گذاری به اموری همچون، تعیین متولی تنظیم‌گری در این حوزه، تعریف سازوکار مجوزدهی تائیدمحور برای فعالیت در این زمینه، نظارت‌های امنیت سایبری، حسابداری و حسابرسی از سکوها (پلتفرم‌ها)، تعریف الزامات پوشش بیمه و مدیریت ریسک برای سکوها، آموزش‌های عمومی و تخصصی، تعریف معافیت‌ها و مشوق‌های مالیاتی برای افشای دارایی‌های دیجیتال، جرم‌انگاری رفتارهای مخاطره‌آمیز در برابر امنیت داده‌ها و حقوق اشخاص، پیش‌بینی دقیق گونه‌های پیشگیری فنی - وضعی از جرایم مرتبط با رمزارزها، دسترسی غیرمجاز به داده‌ها و استفاده از هوش مصنوعی زاینده و فاقد کنترل انسانی دقت کرد.

نگار قیصری – ایمنی آنلاین هرگز مهم‌تر از زمانی کنونی نبوده است، زیرا امروزه بسیاری از داده‌های شخصی و حرفه‌ای ما در اینترنت وجود دارد و در همین رابطه سالانه میلیون‌ها نفر گردهم می‌آیند تا آگاهی‌شان را گسترش دهند.

سایت spiceworks در گزارشی نوشت: در حالی که در طول زمان، چیزهای زیادی تغییر کرده، برخی چیزها ثابت می‌ماند. حتی امروزه با تقویت ابزارها و سیستم‌ها، امنیت سایبری موثر بیش از آنکه به فناوری وابسته باشد، به اقدامات کاربران متکی است. در حالی که همیشه باید بهترین شیوه‌ها را برای محافظت از خود، خانواده‌ها و کسب‌وکار به صورت آنلاین دنبال کرد، روز اینترنت ایمن، فرصت عالی برای تامل درباره چگونگی ترویج استفاده مسئولانه از فناوری‌های دیجیتال است.

برای حمایت از اینترنت ایمن برای همه، برخی از بهترین شیوه‌های حفظ امنیت سایبری از سوی کارشناسان سراسر جهان ذکر شده است. برای آگاهی از دیدگاه‌های متخصصان فناوری درباره اینترنت ایمن، با ما همراه باشید.

کوری ناکراینر، افسر ارشد امنیتیِ WatchGuard Technologies :
حملات فیشینگ نیزه‌ای، یک نوع تهدید امنیتی بزرگ است که همچنان با پیچیدگی و کارآمدی به کار خود ادامه می‌دهد، زیرا مجرمان سایبری در ایجاد ایمیل‌ها، پیام‌های فردی و قانع‌کننده‌تر، مهارت بیشتری پیدا می‌کنند. به نظر می‌رسد آنها اغلب از یک منبع قابل اعتماد ارسال می‌شوند. مانند یادداشت از طرف یک دوست، یکی از اعضای خانواده، همکار یا سایر کسب‌وکارها یا سازمان‌های قانونی مثلا خرده‌فروش، بانک یا یک سازمان دولتی.

این حملات که اغلب برای ارایه بدافزار استفاده می‌شوند، گیرندگان و کاربران را فریب می‌دهند تا وجوه خود را انتقال دهند یا مردم را وادار به بازدید از وب‌سایت‌های ساختگی می‌کنند که برای گردآوری اعتبار ورود به سیستم یا سایر اطلاعات شخصی ساخته شده‌اند.

شیوه محافظت در برابر حملات فیشینگ نیزه‌ای، هوشیاری است. باید مراقب پرچم‌های قرمز باشید مانند درخواست‌های مدیران یا همکارانی که غیرعادی به نظر می‌رسند یا پیام‌هایی که دارای اشتباهات گرامری یا املایی زیاد هستند.

شما باید آدرس ایمیل کامل فرستنده را دوباره بررسی کنید تا مطمئن شوید پیام از طرف یک مخاطب قانونی ارسال شده و اگر درست به نظر نمی‌رسد، آن را حذف کنید. به یاد داشته باشید اگر دامنه شما این کار را انجام ندهد و از حمایت‌های درست برخوردار نباشد، مهاجمان می‌توانند آدرس‌های ایمیل را جعل کنند.

رام واراداراجان، هم‌بنیانگذار و مدیرعامل شرکتAcalvio Technologies :
شکار تهدیدات، یک مهارت کمیاب است. این، یک شکل هنری است و ما باید آن را به یک عمل امنیتی استاندارد تبدیل کنیم. باج‌افزارها و سایر حملات سایبری، پیچیده‌تر می‌شوند و تیم‌های امنیتی باید استراتژی‌های انعطاف‌پذیر و خلاقانه درنظر بگیرند که هنگام شکست در برابر تکنیک‌های دفاع هکری مقاوم باشند.

شکار تهدیدات با دفاع فعال مبتنی بر فریب، به مدافعان اجازه می‌دهد تا فعالانه با عوامل تهدید درگیر شوند. این کار، توازن قدرت را از مهاجم به مدافع تغییر می‌دهد. هدف این است که مهاجمان را با خرده نان و طعمه‌ها فریب داده و آنها را در مناطقی که نمی‌توانند آسیب وارد کنند، منزوی نماید. همه اینها در حالی است که اطلاعات حیاتی درباره دشمن جمع‌آوری می‌شود.

دنی آلن، مدیر ارشد فناوریVeeam :
افزایش خطر حملات باج‌افزار در سال 2023، سازمان‌ها را مجبور کرده تا استراتژی‌های واکنش باج‌افزار خود را دوباره بررسی کنند. طبق گزارش Veeam ، تنها در سال 2022، حدود 85 درصد سازمان‌ها حداقل یک‌بار مورد حمله باج‌افزار قرار گرفته‌اند. با این حال، علی‌رغم افزایش حملات باج‌افزاری، واقعا شرکت‌های کمی در برابر چنین حملاتی آماده هستند؛ حملاتی که داده‌های شرکت و مشتریان را در معرض سرقت قرار می‌دهند.

توصیه من در روز اینترنت ایمن این است که سازمان‌ها، اقدامات احتیاطی لازم را برای محافظت از خود و مشتریان را ایجاد و آنها را به‌کار گیرند. این اقدامات، قفل فوری هنگام حمله و قطع اتصال برای جداسازی تهدید را شامل می‌شود. باید صدای زنگ هشدار را بالا برد. کل شرکت در حال نگهبانی است.

نکته دیگر ارزیابی خسارت با استفاده از ابزارهای پشتیبان‌گیری و بازیابی اطلاعات در حد آنچه می‌توانید انجام دهید، است. برقراری ارتباط با طرف‌های مربوطه برای کنترل روایت‌ها و محافظت از شهرت شرکت قبل از هر گونه درز اخبار مهم است.

در نهایت، برای ارزیابی سطح حمله خود و تعیین جایی که ممکن است نیاز به سرمایه‌گذاری بیشتری در حفاظت و منابع بازیابی داشته باشید، درنظر بگیرید. باید بدانید 24 ساعت اول هنگام حمله باج‌افزار برای محافظت از یکپارچگی داده‌های ارزشمند شرکت، بسیار مهم است. در صورتی که سازمان‌ها قصد دارند آن را در درازمدت انجام دهند، توسعه یک طرح واکنش در برابر باج‌افزار ضروری است.

دیمیتری دونتوف، مدیرعاملAI :
باج‌افزار، همچنان اولین مشکل امنیتی در سطح جهان است. در نیمه اول سال 2022، بیش از 230 میلیون حمله باج افزار در سراسر جهان رخ داده است. آنچه بسیاری افراد متوجه نمی‌شوند، این است که عوامل تهدید به طور فزاینده برنامه‌های SaaS را با باج‌افزار هدف قرار می‌دهند، زیرا می‌دانند سازمان‌ها برای ارزیابی صحیح ریسک برنامه SaaS و محافظت از داده‌های SaaS با مشکل مواجه هستند. با توجه به افزایش نیروی کار از راه دور و شتاب بیش از حد برای استفاده از فضای ابری، کارمندان به‌شدت به برنامه‌های SaaS تحریم‌شده و غیرتحریمی تکیه می‌کنند.

روز اینترنت ایمن، زمان مناسبی برای تیم‌های فناوری اطلاعات و امنیت است تا یک گام به عقب بردارند، چشم‌انداز برنامه SaaS را ارزیابی کرده، شکاف‌های امنیتی را بهتر درک کرده و برنامه‌های حوزه آی‌تی را شناسایی نمایند؛ برنامه‌هایی که ممکن است برای کارمندان یا کسب‌وکار ایمن نباشند. همچنین روز اینترنت ایمن، زمان مناسبی است تا اطمینان حاصل شود حفاظت در برابر باج‌افزار و واکنش سریع در مقابل حوادث، نقش مهمی در امنیت شرکت‌های امروزی ایفا می‌کند.

مایک کیسر، مدیر استراتژی و استانداردهای SailPoint:
در دنیای دیجیتال امروز، کلاهبرداران با تاکتیک‌های‌شان، هرگز این‌قدر بی‌رحم نبوده‌اند. آنها از طریق سرمایه‌گذاری روی آسیب‌پذیری‌ انسانی ما، به طور فزاینده‌ از تاکتیک‌هایی استفاده می‌کنند که بسیار شخصی‌تر و تشخیص آن، سخت‌تر است. در آخرین تاکتیک‌ها، شاهد انبوهی از مجرمان سایبری هستیم که از اطلاعات موجود در سایت‌های رسانه‌های اجتماعی مانند لینکدین برای فریب قربانیان ناآگاه سوءاستفاده می‌کنند. آنها با تقلید از کارفرمایان از جمله مدیران عامل یا روسا، از روابط مبتنی بر اعتماد سوءاستفاده کرده و با بیان اینکه کارمندان بیشتری می‌خواهند، دیگران را تحت‌تاثیر قرار می‌دهند.

اخیرا مجرمان تا آنجا پیش رفته‌اند که پروفایل‌های جعلی لینکدین را برای دسترسی به افراد، سازمان‌ها و داده‌های حساس آنها ایجاد کرده‌اند. بنابراین افراد باید بسیار هوشیار باشند و از کلیک کردن روی پیوندهای موجود در پیام‌های متنی که از آن مطمئن نیستند، خودداری کنند.

آرتی رامان، مدیرعامل و بنیانگذار Titaniam:
روز اینترنت ایمن، زمان مناسبی برای افراد به منظور تقویت سلامت سایبری و افزودن فناوری‌های نوآورانه به جعبه ابزار امنیتی برای سازمان‌هاست. این کار کمک می‌کند تا تاثیر حملات باج‌افزار به حداقل برسد. برای کاربران نهایی، یک تجربه اینترنتی ایمن‌تر شامل عادات سایبری خوب مانند استفاده مدیران از رمزهای رمزگذاری‌شده، تعیین مجوز چندعاملی در اکانت‌ها و پشتیبان‌گیری ابری است. این عوامل، همگی از موانع تهدید هستند.

علاوه بر این، افراد باید از اشتراک‌گذاری داده‌های شخصی با اشخاص ثالث خودداری کنند، مگر اینکه کاملا ضروری باشد، زیرا این داده‌ها می‌توانند فروخته شوند و در نهایت، در دست مجرمان سایبری قرار گیرند که از آن برای تهدید هویت و تسخیر اکانت‌های آنلاین استفاده می‌کنند. برای کسب‌وکارهایی که داده‌های کاربر نهایی را ذخیره و پردازش می‌کنند، حفظ آن در برابر حملات سایبری می‌تواند کمی پیچیده‌تر باشد.

نتایج آخرین گزارش نظرسنجی شرکت تیتانیام، با نگاهی به سال آینده، با عنوان «اولویت‌های امنیتی سازمانی برای سال 2023»، نشان می‌دهد 41 درصد کارشناسان امنیتی مورد بررسی انتظار دارند شرکت‌های بزرگ در سال 2023 هدف اصلی حملات سایبری باشند. بنابراین ما به سازمان‌ها توصیه می‌کنیم سه گام مهم را برای ایمن نگه‌داشتن داده‌های مشتری انجام دهند:

اول: حداقل اطلاعات شخصی مشتری را درخواست کرده و حفظ کنید. داده‌های اضافی غیرضروری، خطر و تهدید سایبری بیشتری ایجاد می‌کند.

دوم: یک برنامه مدیریت هویت و دسترسی قوی برای اطمینان از اینکه داده‌های حساس، فقط برای کسانی در دسترس است که واقعا برای انجام کارهای خود به آن نیاز دارند، مستقر کنید.

سوم: از یک پلتفرم مدرن امنیت داده، برای پیاده‌سازی کنترل‌های امنیتی قوی دیتا مانند رمزگذاری در حال استراحت،  رمزگذاری در حال انتقال و مهم‌تر از همه، رمزگذاری در حال استفاده تهیه کنید. فناوری رمزگذاری در حال استفاده، تضمین می‌کند حتی اگر زیرساخت‌های امنیتی محیطی و اقدامات دسترسی شکسته شود، فایل‌ها، غیرقابل رمزگشایی و غیرقابل استفاده برای بازیگران بد باقی می‌مانند. بنابراین سازمان‌ها و کاربران می‌توانند با اجرای این اقدامات امنیتی، برای جلوگیری از حملات باج‌افزار و استفاده کامل از فناوری رمزگذاری مدرن، روز اینترنت ایمن‌تر را جشن بگیرند.

برندان هانیگان، مدیرعامل شرکت Sonrai:
احراز هویت بیش از حد و مجوزهای دسترسی، بزرگ‌ترین خطر را برای محیط ابری سازمان ایجاد می‌کند. تنها 10 درصد از هویت‌ها در ابرهای معمولی، مجوز کافی برای دسترسی، تغییر، اختلال، حذف و سرقت داده‌ها یا حتی حذف کل ابر را دارند. فقط این نگرانی درباره اینکه آیا مهاجم می‌تواند وارد شود، کافی نیست.

در روز اینترنت امن‌تر (و هر روز)، سازمان‌ها باید از خود بپرسند که داده‌های‌شان کجا زندگی می‌کنند، چه کسی به آن دسترسی دارد و با این دسترسی، چه کاری می‌توانند انجام دهند. این، بسیار مهم است. برای ارزیابی شعاع انفجار بالقوه یا تاثیر کلی یک رویداد امنیتی، درک هویت‌ها، اعم از انسانی و غیرانسانی، که به دارایی‌های ابری دسترسی دارند، بسیار مهم است.

تونی لیاو، معاون محصولObject First :
روز اینترنت ایمن، فرصت عالی برای افزایش آگاهی درباره اهمیت ایمنی اینترنت و تشویق همه افراد به ایفای نقش خود در ایجاد دنیای آنلاین امن‌تر است. از آنجا که میزان داده‌های ذخیره‌شده، به صورت الکترونیکی در حال افزایش است، باج‌افزار به یک تهدید روبه‌رشد برای افراد و مشاغل تبدیل شده است.

برای محافظت در برابر باج‌افزار، پشتیبان‌گیری یا بکاپ معمولی، ضروری است اما پشتیبان‌گیری غیرقابل تغییر، بهترین محافظت را ارایه می‌دهد. پشتیبان‌های تغییرناپذیر، نوعی پشتیبان هستند که قابل تغییر یا حذف نیستند. این ویژگی، آنها را برای محافظت در برابر باج‌افزار، ایده‌آل می‌سازد، زیرا بازیابی داده‌ها را تضمین می‌کند و مهاجمان نمی‌توانند فایل‌های پشتیبان را تغییر دهند. بنابراین در روز اینترنت ایمن‌تر، اطمینان حاصل کنید سازمان شما برای زمانی که عوامل تهدید دست به کار شده‌اند، آماده است.

اروان کراودی، مدیرعاملCybelAngel :
صاحبان کسب‌وکار اغلب در دوره‌های رکود، فعالیت‌‌شان را کاهش می‌دهند اما برای اینترنت امن‌تر در سال 2023، این موضوع نمی‌تواند در خصوص امنیت سایبری صدق کند. کلاهبرداری اینترنتی در طول بحران مالی جهانی در سال 2009، بین 33 تا 40 درصد افزایش یافت و مجرمان سایبری از رکود اقتصادی، سود زیادی بردند.

کاهش بودجه امنیت سایبری و کوچک‌سازی عملیات سایبری، می‌تواند درها را به روی برخی تهدیدات باز کند؛ از خطرات شخص ثالث گرفته تا حملات دولت‌- ملت و تهدیدات داخلی از سوی کارکنان ناراضی. بهترین راه برای اینترنت ایمن در یک اقتصاد ضعیف، اتخاذ و حفظ وضعیت امنیتی پیشگیرانه، از بیرون به داخل و نیز شناسایی و حذف عامل تهدید، قبل از اینکه دیگران، در معرض خطر قرار بگیرند، است.(منبع:عصرارتباط)

مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکران به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.

وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.

انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.

 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.

رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.

انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.

رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.

انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.

وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.

رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

دادستان ایلام از دستگیری هکر حمله کننده به زیرساخت‌های سایبری کشور در ایلام خبر داد.
به گزارش خبرنگار مهر، عبدالوهاب بخشنده دادستان مرکز ایلام عصر شنبه در گفت و گو با رسانه‌ها اظهار کرد: با توجه به گزارش واصله از سازمان اطلاعات سپاه استان و اقدامات فنی و اطلاعاتی پاسداران گمنانم امام زمان (عج) و مستندات ارائه شده بلافاصله پرونده‌ای در خصوص اتهامات متهم تشکیل و به شعبه بازپرسی ایلام ارجاع شد و با توجه به هماهنگی‌های لازم با مقام محترم قضایی مخفیگاه متهم در یکی از شهرهای خارج از استان شناسایی و طی اقدام عملیاتی فرد مورد نظر به همراه تجهیزات دستگیر شد.

وی بیان کرد: این متهم با چند گروه هکری بین المللی همکاری داشته که حملات سایبری متعددی را علیه زیرساخت‌های کشور طراحی نموده بود.

وی عنوان کرد: متهم علاوه براتهامات فوق اقدام به تشکیل چند گروه هکری نموده که همگی تحت رصد است.

دادستان ایلام در پایان از مردم شهید پرور، ولایت مدار و همیشه در صحنه استان ایلام به خاطر همراهی با دستگاه قضایی و ضابطین دادگستری، قدردانی کرد و گفت: امنیت مردم خط قرمز دستگاه قضایی است و چنانچه افرادی بخواهند با تاثیراز شبکه‌های ماهواره‌ای و معاند، امنیت کشور و آرامش مردم را خدشه دار کنند قوه قضاییه با اقتدار در برابر آنها خواهد ایستاد.

خبر دفع حمله هکری به سایت وزارت علوم که صبح امروز توسط برخی از سایت های خبری اعلام شد، جعلی است.

به گزارش خبرنگار مهر، صبح امروز برخی از سایت ها، خبری مبنی بر دفع حمله هکری به سایت وزارت علوم را منتشر کرده و اعلام کردند سایت موقتا از دسترس خارج است.

در پیگیری که از وزارت علوم صورت گرفت مشخص شد، خبر منتشر شده جعلی بوده و این خبر مربوط به مهرماه سال گذشته بوده به طوری که حتی در خبر اشاره شده، «صبح امروز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد».

بازنشر دهندگان خبر حتی به متن خبری که منتشر شده نیز توجه نیز نکرده اند، اصول حرفه ای خبر این است که بررسی صحت و سقم خبر قبل از انتشار انجام شود، نه پس از آن.

براساس این گزارش، یک مهر ماه سال ۱۴۰۲ سایت وزارت علوم به صورت موقت و کوتاه از دسترس خارج شد که این وزارتخانه اطلاعیه ای که امروز در برخی خبرگزاری ها باز نشر داده اند را منتشر کرد 

 سایت سازمان حج و زیارت در هفته جاری هک و اطلاعات و داده‌های کاربران آن منتشر شد. در این شرایط، هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در سازمان‌های دولتی و خصوصی که در دی‌ماه سال گذشته برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری ابلاغ شده بود، منتشر نشده است.

این در حالی است که به اعتقاد سخنگوی مرکز ملی فضای مجازی بخش زیادی از این دستورالعمل اجرا شده است. او در گفت‌وگو با «دنیای اقتصاد» پایان خرداد ماه را پایان مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران اعلام می‌کند و به گفته او تا آن زمان نمی‌توان عدد دقیقی از درصد اجرای این دستورالعمل ارائه کرد.

سازمان حج و زیارت هک شد

موج حملات سایبری به سازمان‌های دولتی و خصوصی همچنان ادامه دارد و هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است. در اوایل هفته جاری یک گروه هکری ادعا کرد که سایت سازمان حج و زیارت را هک کرده و به اطلاعاتی از کاربران دسترسی پیدا کرده است. این گروه که ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است، پیش از این نیز به یک تاکسی اینترنتی و پلتفرم آنلاین سفارش غذا هم حمله سایبری کرده بود.

وزارت ارشاد پس از اعلام رسانه‌ها در این خصوص، با تاخیر حمله سایبری به سازمان حج و زیارت را تایید و در اطلاعیه‌ای اعلام کرد که پس از بروز اختلال در سامانه حج و زیارت بررسی‌های لازم از سوی مسوولان انجام شده و به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است. این وزارتخانه هیچ توضیحی درباره اقدام مقتضی برای صیانت از داده‌های مردم نداده است.

با این اوصاف، سازمان حج و زیارت نیز به فهرست بلند هک‌هایی پیوسته که از سال پیش شروع شده است و به‌نظر می‌رسد ادامه خواهد داشت. در سال گذشته هر چند وقت یکبار نام یک نهاد دولتی یا خصوصی به فهرست قربانیان حملات سایبری اضافه می‌شد؛ اپلیکیشن به‌نما، اپلیکیشن هف‌هشتاد، ۱۸ شرکت بیمه، تپسی، سرورهای مجلس، سازمان ثبت احوال، وزارت علوم، اسنپ‌فود و سامانه مدیریت پرونده‌های قوه‌قضائیه از جمله سازمان‌هایی هستند که در این یک سال هک شدند و اطلاعات کاربران آن در اینترنت منتشر شد. در این شرایط، سرانجام مرکز ملی فضای مجازی دستورالعمل حفاظت از حریم خصوصی کاربران را در دی ماه سال گذشته ابلاغ کرد. طبق این دستورالعمل کلیه ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می‌کنند، باید حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام انجام نشود، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

پس از گذشت دو ماه از ابلاغ، مرکز ملی فضای مجازی مهلت اجرای دستورالعمل حفاظت از حریم خصوصی را به دلیل ابعاد فنی و اجرایی آن تمدید کرد. حالا حسین دلیریان، سخنگوی مرکز ملی فضای مجازی در گفت‌وگو با «دنیای اقتصاد» درباره آخرین وضعیت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران توضیح می‌دهد که بخش زیادی از این دستورالعمل اجرا شده است، اما جزئیاتی در این خصوص ارائه نمی‌کند. او در این باره می‌گوید: «از زمان ابلاغ این دستورالعمل به دستگاه‌های متولی، فرآیند اجرای آن شروع شد. در همین راستا، جلساتی در مرکز ملی فضای مجازی تشکیل شد و فعالان بخش خصوصی در جلسات قبل از تعطیلات نوروز و شروع سال جدید مطرح کردند که به دلیل اینکه بخش‌هایی از دستورالعمل مربوطه به تامین زیرساخت‌های سخت‌افزاری و نر‌م‌افزاری نیاز دارد، درخواست تمدید مهلت اجرای آن را دارند.»

پایان خرداد و اتمام مهلت دوم

سخنگوی مرکز ملی فضای مجازی در ادامه صحبت‌های خود با بیان اینکه مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در اواخر خرداد ماه به پایان خواهد رسید، توضیح داد: «اجرای بخش زیادی از این دستورالعمل پیش از عید به پایان رسیده است.» او در بخش دیگری از صحبت‌های خود ابراز امیدواری کرد که در پایان ماه جاری دستورالعمل حفاظت از حریم خصوصی کاربران به‌صورت کامل اجرا شود.

دلیریان با بیان این مطلب مطرح کرد: «پس از پایان مهلت دوم، در یک فرآیند رفت و برگشتی اجرای دستورالعمل توسط کسب‌ وکارها مورد ارزیابی قرار می‌گیرد تا در صورت اجرای ناقص پیگیری مجدد انجام شود.»

 دلیریان روند اجرایی این دستورالعمل را مثبت ارزیابی می‌کند و در این خصوص توضیح می‌دهد: «کسب‌وکارها در حال اجرای دستورالعمل هستند و تا زمان پایان مهلت دوم نمی‌توان عدد دقیقی درباره درصد اجرای این موضوع ارائه و باید تا آن زمان صبر کرد.»با این اوصاف، در شرایطی که تاکنون گزارشی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است و معلوم نیست تا پایان مهلت دوم نیز چه سرنوشتی در انتظار آن باشد، کارشناسان امنیتی معتقدند این دستورالعمل ضمانت اجرایی و بازدارندگی ندارد. پویا پوراعظم، کارشناس فناوری‌ پیش از این در گفت‌وگو با «دنیای اقتصاد» مطرح کرده بود که دستورالعمل مرکز ملی فضای مجازی ضمانت اجرایی مانند قانون ندارد. او در ادامه صحبت‌های خود با اشاره به قانون حفاظت از داده اتحادیه اروپا درباره لزوم تدوین جرایم سنگین برای کسب‌و‌کارها در صورت عدم اقدامات لازم برای جلوگیری از نشت داده‌های مردم تاکید کرد: «زمانی که حفاظت از داده و حریم خصوصی کاربران به یک قانون تبدیل و در آن بازدارندگی و جرایم سنگینی برای کسب‌وکارها دیده شود، آن وقت کسب‌وکارها هم سرمایه‌گذاری جدی بر امنیت داده‌ها خواهند کرد.»

 حمیدرضا ولی‌‌زاده، کارشناس امنیت داده نیز از هزینه‌های اجرای دستورالعمل حفاظت از حریم خصوصی کاربران برای کسب‌وکارها می‌گوید و معتقد است که این دستورالعمل هزینه زیادی برای کسب‌و‌کارها در بر خواهد داشت. او در این شرایط به مسوولان پیشنهاد می‌کند تا در کنار نظارت درست بر اجرای این دستورالعمل‌‌ها کمک‌ها و تسهیلاتی برای بهبود اجرای آن در اختیار کسب‌و‌کارها قرار دهند.

فارغ از این‌ها، با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیت‌های فضای مجازی، اکثر پروتکل‌های ایمن‌سازی مخدوش شده‌اند و به اعتقاد کارشناسان تا زمانی که فیلترینگ و استفاده از فیلترشکن همچنان پابرجا باشد، ایران برای حمله سایبری هکرها هدف آسانی خواهد بود. با این اوصاف، به نظر می‌رسد به دنبال هک سامانه سازمان حج و زیارت، چرخه حملات سایبری در سال جاری نیز تداوم یافته و با اینکه هنوز دستورالعمل حفاظت از حریم خصوصی کامل اجرا نشده است، نمی‌توان انتظار داشت تا با وجود سلطه فیلترینگ بر شبکه اینترنت ایران، مانع جدی برای هکر‌ها وجود داشته باشد.

گزارش اخیر صندوق بین‌المللی پول (IMF) به بررسی دقیق تهدیدات سایبری و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است.

به گزارش مهر در دنیای امروز، فناوری‌های دیجیتال به سرعت در حال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری‌های مالی مانند فین‌تک و بلاک‌چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می‌کند. با این حال، همراه با این پیشرفت‌ها، تهدیدهای جدیدی نیز ظهور کرده‌اند که می‌توانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهم‌ترین این تهدیدها، حملات سایبری است. حملات سایبری به طور فزاینده‌ای پیچیده‌تر و پرتکرار شده‌اند و نه تنها به شرکت‌ها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد می‌کنند.

تهدیدات سایبری به دلیل افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغه‌های اصلی نهادهای مالی و دولتی در سراسر جهان شده‌اند. با افزایش وابستگی ما به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. حملات سایبری می‌توانند از طریق سرقت اطلاعات حساس، تخریب سیستم‌های حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند.

گزارش اخیر صندوق بین‌المللی پول (IMF) در این زمینه، به بررسی دقیق این موضوع و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسک‌های سایبری و تأثیرات آن‌ها بر ثبات مالی جهان می‌پردازد و راهکارهایی برای کاهش این ریسک‌ها ارائه می‌دهد.

افزایش حملات سایبری و تاثیر مالی آنها

در سال‌های اخیر، تعداد حملات سایبری به طور قابل توجهی افزایش یافته است، به طوری که این حملات از زمان قبل از همه‌گیری کووید ۱۹ تقریباً دو برابر شده‌اند. این افزایش نگران‌کننده در تعداد حملات سایبری نشان‌دهنده تغییرات عمده‌ای در فضای تهدیدات دیجیتالی است که شرکت‌ها و سازمان‌ها با آن‌ها مواجه هستند. این داده‌های آماری نشان می‌دهند که نه تنها تعداد حملات بیشتر شده، بلکه شدت و تأثیر مالی آن‌ها نیز افزایش یافته است.

بخش مالی به شکلی ویژه در معرض خطرات سایبری قرار دارد، به طوری که تقریباً یک‌پنجم تمامی حوادث سایبری گزارش‌شده در دو دهه گذشته، این بخش را تحت تأثیر قرار داده است. شرکت‌های مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کرده‌اند که از این میزان، ۲.۵ میلیارد دلار آن مربوط به سال ۲۰۲۰ و بعد از آن است. به عنوان مثال، «JPMorgan Chase»، بزرگ‌ترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه می‌کند و سالانه ۱۵ میلیارد دلار برای توسعه فناوری‌های امنیت سایبری هزینه می‌کند. این میزان از هزینه و تلاش برای مقابله با تهدیدات سایبری نشان‌دهنده اهمیت و جدیت مسئله برای بزرگ‌ترین نهادهای مالی جهان است.

افزایش تعداد حملات سایبری پس از رویدادهای جهانی نظیر درگیری روسیه و اوکراین در فوریه ۲۰۲۲ نیز به وضوح دیده می‌شود. پس از آغاز جنگ، تعداد حملات سایبری به شکل محسوسی افزایش یافت. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از سوی دولت‌ها و نهادهای مالی است.

دلایل افزایش ریسک‌های سایبری

تسریع دیجیتالی شدن جهان: دیجیتالی شدن به معنای افزایش تعداد دستگاه‌های متصل به اینترنت و وابستگی بیشتر به فناوری‌های دیجیتال است. این تغییرات فرصت‌های بیشتری برای حملات سایبری ایجاد کرده‌اند. برای مثال، شرکت‌هایی که به طور گسترده از فناوری‌های دیجیتال استفاده می‌کنند، هدف‌های جذاب‌تری برای مهاجمان سایبری هستند. این شرکت‌ها دارای اطلاعات حساس و ارزشمندی هستند که هک آن‌ها می‌تواند به شدت به آن‌ها آسیب برساند.

تنش‌های ژئوپلیتیک: تنش‌ها و درگیری‌های بین‌المللی می‌توانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولت‌ها و نهادهای بزرگ ممکن است به عنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، پس از آغاز جنگ روسیه و اوکراین در فوریه ۲۰۲۲، تعداد حملات سایبری به شدت افزایش یافت. این حملات نه تنها به نهادهای دولتی بلکه به شرکت‌های خصوصی نیز آسیب رساند.

افزایش وابستگی به فناوری: نهادهای مالی به طور فزاینده‌ای به فناوری‌های دیجیتال وابسته شده‌اند. این وابستگی به معنای افزایش ریسک سایبری است. هر چه بیشتر به فناوری‌های اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری نیز بیشتر می‌شود. برای مثال، بانک‌ها و مؤسسات مالی که از سیستم‌های پیچیده فناوری اطلاعات استفاده می‌کنند، بیشتر در معرض حملات سایبری قرار دارند.

نوآوری‌های مالی: نوآوری‌های مالی مانند فین‌تک و استفاده از فناوری بلاک‌چین نیز می‌توانند به افزایش ریسک سایبری منجر شوند. این فناوری‌ها، اگرچه مزایای زیادی دارند، اما می‌توانند به دلیل جدید بودن و فقدان چارچوب‌های امنیتی کافی، آسیب‌پذیر باشند. برای مثال، شرکت‌های فین‌تک که به تازگی وارد بازار شده‌اند، ممکن است فاقد سیستم‌های امنیتی قوی بوده و در نتیجه، اهداف ساده‌تری برای مهاجمان سایبری باشند.

تأثیرات عملیاتی و سیستمیک

حملات سایبری می‌توانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و افزایش ریسک‌های عملیاتی می‌شود. در این بخش به تفصیل به این تأثیرات می‌پردازیم:

اختلال در خدمات حیاتی: حملات سایبری می‌توانند سیستم‌های پرداخت، بازارهای مالی و زیرساخت‌های حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستم‌های پرداخت یک بانک بزرگ می‌تواند منجر به تعطیلی موقت یا دائم این سیستم‌ها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات می‌توانند به ویژه در شرایطی که جایگزین‌های کافی برای این خدمات وجود ندارد، بحران‌های جدی ایجاد کنند.

کاهش اعتماد عمومی: حملات گسترده سایبری می‌توانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحران‌های اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان ممکن است اعتماد خود را به آن بانک از دست بدهند و سرمایه‌های خود را از آن خارج کنند. این کاهش اعتماد می‌تواند منجر به مشکلات جدی برای بانک‌ها و نهادهای مالی شود.

تهدیدات عملیاتی: حملات سایبری می‌توانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش بهره‌وری شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ می‌تواند سیستم‌های اطلاعاتی آن را مختل کند و باعث شود که شرکت نتواند به طور کامل فعالیت‌های خود را انجام دهد. از همین روی، این اختلالات می‌توانند به خسارات مالی و عملیاتی بزرگی منجر شوند.

واکنش‌های بخش خصوصی و عمومی

همانطور که پیش‌تر نیز ذکر شد، مخاطرات سایبری به دلیل افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغه‌های اصلی نهادهای مالی و دولت‌ها در سراسر جهان تبدیل شده‌اند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مسئله لزوم مدیریت تهدیدات سایبری پی برده‌اند و در تلاش برای کاهش این ریسک‌ها هستند. در ادامه به برخی از واکنش‌های این دو بخش پرداخته می‌شود:

افزایش سرمایه‌گذاری در امنیت سایبری

شرکت‌ها و نهادهای مالی سرمایه‌گذاری‌های بیشتری در حوزه امنیت سایبری انجام می‌دهند تا از سیستم‌های خود در برابر حملات محافظت کنند. برای مثال، بسیاری از بانک‌ها و شرکت‌های بزرگ، بخش‌های ویژه‌ای برای امنیت سایبری ایجاد کرده‌اند و تیم‌های متخصصی را برای مقابله با حملات سایبری به کار گرفته‌اند.

توسعه بیمه سایبری: تقاضا برای بیمه‌های سایبری افزایش یافته است که نشان‌دهنده توجه بیشتر به ریسک‌های مرتبط با حملات سایبری است. بیمه‌های سایبری می‌توانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکت‌ها کمک کنند تا به سرعت به حالت عادی بازگردند.

تدوین قوانین و مقررات: بسیاری از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسک‌ها تصویب کرده‌اند. این قوانین می‌توانند به شرکت‌ها و نهادهای مالی کمک کنند تا به طور موثرتری با ریسک‌های سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارش‌دهی حوادث سایبری توسط شرکت‌ها به نهادهای نظارتی تعیین کرده‌اند.

توصیه‌های سیاستی

با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، می‌توان به برخی راهکارها و توصیه‌های سیاستی در راستای مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور می‌پردازیم. برای کاهش تهدیدات سایبری و حفاظت از ثبات مالی کلان، اقدامات سیاستی زیر از سوی طیف گسترده‌ای از محققان توصیه می‌شود:

توسعه استراتژی‌های ملی امنیت سایبری: کشورها باید استراتژی‌های جامع و یکپارچه‌ای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژی‌ها باید شامل برنامه‌های آموزشی، ایجاد زیرساخت‌های لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامه‌های ملی برای آموزش نیروی کار در زمینه امنیت سایبری و ایجاد زیرساخت‌های قوی فناوری اطلاعات می‌تواند به کاهش خسارت مخاطرات سایبری کمک کند.

چارچوب‌های نظارتی مناسب: ایجاد چارچوب‌های نظارتی قوی و مؤثر برای نظارت بر فعالیت‌های سایبری نهادهای مالی ضروری است. این نظارت‌ها می‌توانند شامل الزاماتی برای گزارش‌دهی حوادث سایبری، ارزیابی‌های دوره‌ای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد.

آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در حوزه امنیت سایبری و افزایش آگاهی و آموزش در این زمینه حیاتی است. به عنوان مثال، برگزاری دوره‌های آموزشی و کارگاه‌های تخصصی برای نیروی کار و مدیران شرکت‌ها می‌تواند به افزایش سطح آگاهی و توانمندی آن‌ها در مقابله با ریسک‌های سایبری کمک کند.

اشتراک‌گذاری و همرسانی اطلاعات: همکاری‌های بین‌المللی و اشتراک‌گذاری اطلاعات بین نهادهای مالی و دولتی نیز یکی از راهکارهای مؤثر در این زمینه محسوب می‌شوند. این امر می‌تواند به کاهش تهدیدات سایبری کمک کند. برای مثال، ایجاد شبکه‌های همکاری بین‌المللی در راستای اشتراک‌گذاری اطلاعات و تجربیات در زمینه امنیت سایبری به بهبود قابلیت‌های دفاعی کشورها منجر می‌شود.

سخن پایانی

لازم به ذکر است که تهدیدات موجود علیه امنیت سایبری یکی از مهم‌ترین چالش‌های عصر دیجیتال است که می‌تواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگی‌های مربوط به آن‌ها نیازمند توجه و اقدام جدی از سوی دولت‌ها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاست‌ها و استراتژی‌های مناسب، می‌توان از وقوع بحران‌های ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود.

همچنین، همکاری‌های بین‌المللی در این زمینه ضروری به نظر می‌رسد. تهدیدات سایبری به مرزهای جغرافیایی محدود نمی‌شوند و مقابله با آن‌ها نیازمند همکاری و هماهنگی بین‌المللی است. با عنایت به همین مفروض، کشورها از طریق اشتراک‌گذاری اطلاعات، تجربیات و اتخاذ بهترین شیوه‌ها، می‌توانند به طور موثرتری با این تهدیدات مقابله کنند.

در نهایت، به نظر می‌رسد که آینده‌ای امن‌تر و پایدارتر در گرو توجه به ریسک‌های سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایه‌گذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاری‌های بین‌المللی، می‌توان از ثبات و امنیت مالی کلان در برابر تهدیدات سایبری حفاظت کرد و به سوی آینده‌ای روشن‌تر حرکت کرد.

روابط عمومی و اطلاع رسانی وزارت فرهنگ و ارشاد اسلامی درباره هک سایت سازمان حج توضیحاتی ارائه کرد.
به گزارش مرکز روابط عمومی و اطلاع‌رسانی وزارت فرهنگ و ارشاد اسلامی، از ساعاتی پیش سایت سازمان حج‌ و زیارت با اختلالاتی مواجه شد و استفاده کاربران را از  آن دشوار ساخت.

به دنبال مشاهده این مسأله و پس از انجام بررسی های لازم مسئولان به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است.

مسئولان در تلاش هستند هرچه سریع تر مشکلات را برطرف کنند تا مانعی در امر خدمت رسانی مردم ایجاد نشود.

به گزارش فارس  گروه هکری IRLeaks، که پیش از این تپسی و اسنپ‌فود را هک کرده بود، در حمله سایبری جدید خود سازمان حج و زیارت را هک کرده است.

این گروه همچنین ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است.

این در حالی است که سایت سازمان حج و سایر پایگاه‌های این سازمان بدون‌مشکل در دسترس کاربران است.

این گروه که پیش‌تر تپسی و اسنپ‌فود را هک کرده بود، به سازمان حج گفته که «می‌توانید با مذاکره به نتیجه برسید، در این صورت اطلاعات به هیچ‌کس فروخته نخواهد شد.» مسئولان سازمان حج هم اعلام کرده‌اند که «در حال پیگیری این ادعا هستیم.»

مدیرعامل شرکت فولاد مبارکه گفت: جنگ و ناامنی سایبری بیش از درگیری مسلحانه برای کشور خطر دارد و همه نهادهای حاکمیتی، صنعتی، دانشگاهی و بخش خصوصی باید برای مقابله با آن در کنار هم قرار بگیرند.
به گزارش ایرنا یاسر طیب‌نیا، روز پنجشنبه در آئین اختتامیه «هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات» در تالار «شیخ بهایی» دانشگاه صنعتی اصفهان گفت: بر اساس رتبه‌بندی سازمان جهانی اقتصاد، ناامنی سایبری چهارمین ریسک محتمل در سال ۲۰۲۴ ارزیابی شده و از این رو خطر جنگ سایبری از درگیری مسلحانه هم بالاتر است.

وی ادامه داد: عواقب درنظر نگرفتن امنیت سایبری متوجه همه سطوح سازمان‌هاست و ما در فولاد مبارکه بعنوان بزرگترین مجتمع صنعتی کشور، این موضوع را از نزدیک لمس کرده‌ایم و به همین دلیل هم از برگزاری چنین رویدادهایی حمایت می‌کنیم.

وی اظهار داشت: نقش‌آفرینی دانشگاه در حفظ امنیت سایبری با تقویت زیرساخت علم و تربیت نیروهای متخصص، بسیار برجسته است و فولاد مبارکه بعنوان یک واحد صنعتی پیشرو از پژوهش‌های کاربردی در این عرصه حمایت می‌کند و این شرکت در ۲ سال اخیر با حمایت‌های مادی، ارائه طرح تحول دیجیتال و ایجاد صندوق سرمایه‌گذاری خطرپذیر و نوآوری باز، رسالت خود را در این زمینه بدرستی انجام داده است.

مدیرعامل فولاد مبارکه خاطرنشان کرد: پارسال نیمی از بودجه شرکت‌های دانش‌بنیان‌ از طریق سرمایه‌گذاری خطرپذیر فولاد مبارکه تامین شد و برای رسیدن به محصولات این نهال نورس باید صبور بود و ما انتظار نداریم حوزه‌ سرمایه‌گذاری بسرعت پاسخ بدهد ولی انتظار داریم که بقیه ارکان زیست‌بوم سایبری و نوآوری هم در میدان حاضر شوند زیرا تضمینی وجود ندارد که فولاد مبارکه و صنایع دیگر مورد حمله سایبری قرار نگیرند لذا همواره باید آماده باشیم.

وی تاکید کرد: اکنون زنجیره‌ای افزون بر سه هزار و ۵۰۰ شرکت و مجموعه صنعتی تامین کننده یا مصرف‌کننده محصولات فولاد مبارکه هستند و در اوج حمله سایبری تیر ۱۴۰۱ به فولاد مبارکه شاهد بودیم که تنها با انتشار خبر حمله، چه تاثیری در بازار این زنجیره در حوزه قیمت‌ها و تامین و تدارک مشاهده شد.

طیب‌نیا یادآور شد: در زمان حمله سایبری همزمان به فولاد مبارکه و چند صنعت فولادی کشور، دشمن از تیتر «تعطیلی صنعت فولاد» استفاده کرد چون اهمیت این صنعت برای اقتصاد کشور را بخوبی می‌دانست ولی تلاش پرسنل ما باعث شد تا دشمن در تحقق اهدافش ناکام بماند.

وی افزود: روزی که این مجتمع دچار حمله سایبری شد، مدیران و کارکنان شرکت با موضوع درگیر شدند و کارخانه در وضعیت جنگی قرار گرفت ولی در کوتاهترین زمان شرایط به کنترل درآمد و به زیرساخت‌های کارخانه هم هیچ آسیبی وارد نشد.

مدیرعامل فولاد مبارکه اظهار داشت: سازمان پدافند غیرعامل، صنعت فولاد را در رده‌های مهم زیرساخت امنیتی مطرح می‌کند و با وجود اینکه برخی از مراجع تصمیم‌گیر کشور این اولویت را درک نمی‌کنند ولی دشمن این موضوع را بهتر می‌داند و بر همین اساس، تمام جهت‌گیری‌های خود را انجام و اول از همه این صنعت را در تحریم قرار داده است.

طیب‌نیا گفت: امروز کشور ما در مسیر جایگزینی اقتصاد فولادی با نفتی راه درازی پیش‌رو ندارد و اکنون جزو ۱۰ کشور برتر تولیدکننده فولاد است و این صنعت یکی از نقاط قوت و پایداری کشور در بحث تحریم‌ها به شمار می‌رود و حفظ این دستاورد از رسیدن به این جایگاه، مهمتر است.

وی اظهار داشت: مراکز تاثیرگذار حاکمیت در مساله امنیت سایبری باید همصدایی و واقع‌بینی داشته باشند و بخش خصوصی نیز باید با ارائه راهکار و دستاوردهای جدید وارد میدان شود و صنعت هم باید در هر سه زمینه حامی و یاور بوده و ضمن اجرای سیاست‌های ابلاغی، به استقرار خدمات سایبری بومی نیز اهتمام بورزد.

به گزارش ایرنا، هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات، یکی از بزرگترین رویدادهای امنیت سایبری کشور است که امسال با حمایت شرکت فولاد مبارکه در بخش‌های مختلف شامل ایده‌های نوافتا، کارگاه‌های آموزشی و فنی، مسابقه‌ی مازآپا و نمایشگاه افتا برگزار شد.

در پایان این رویداد هشت طرح در مسیر تحول دیجیتال در فولاد مبارکه افتتاح و رونمایی شد.

شرکت فولاد مبارکه به مثابه یکی از بزرگترین واحدهای صنعتی کشور، در زمینی به مساحت ۳۵ کیلومتر مربع در نزدیک شهر مبارکه و در ۷۵ کیلومتری جنوب غربی شهر اصفهان قرار دارد.

مرکز افتای ریاست جمهوری گفته محصولات کسپرسکی در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور ضعیف عمل کرده‌اند.

به گزارش خبرگزاری خبرآنلاین، مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت امنیت فناوری اطلاعات «کسپرسکی» در دستگاه‌های اجرایی هشدار داد.

مرکز افتای ریاست جمهوری در ابلاغیه‌ای به دستگاه‌های اجرایی کشور که دارای زیرساخت‌های حیاتی هستند، اعلام کرده که از ۲۵ اردیبهشت‌ماه امسال هرگونه خرید یا تمدید لایسنس محصولات کسپرسکی منوط به استعلام کتبی از این مرکز است.

مرکز افتا️ علت این تصمیم را عدم کارایی و ضعف عملکردی محصولات کسپرسکی در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان کرده است.

مرکز افتا به دستگاه‌های اجرایی مخاطب این ابلاغیه هشدار داده که درصورت رعایت نکردن این دستورالعمل، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی حملات سایبری به زیرساخت‌های کشور بر عهده دستگاه متبوع خواهد بود.

در سال‌های گذشته و به‌دلیل خروج عمده محصولات ضد ویروس و امنیت فناوری اطلاعات از بازار ایران، شرکت روسی کسپرسکی سهم بالایی از بازار کشور را به خود اختصاص داده است.

وزیر ارتباطات تاکید کرد : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.
عیسی زارع‌پور، وزیر ارتباطات در گفتگو با دانشجو گفت : در سازمان فناوری اطلاعات، مرکزی به نام ماهر وجود دارد که وظیفه‌ی آن بررسی وضعیت امنیتی دستگاه‌های دولتی است.

وی افزود : این مرکز با همکاری دانشگاه‌ها، زیرساخت‌های دستگاه‌های دولتی را به طور مرتب چک می‌کند و در صورت وجود آسیب‌پذیری، به آن‌ها گزارش می‌دهد.

زارع پور اظهار داشت :  وزارت ارتباطات به دستگاه‌های دولتی در زمینه امن‌سازی مشاوره می‌دهد و در صورت نیاز، راهکار ارائه می‌دهد.

وی افزود : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.

زارع پوراظهارداشت : با وجود تلاش‌های شبانه‌روزی، گاهی اوقات ممکن است خطوط دفاعی نفوذپذیر شوند و شاهد وقوع حملات سایبری باشیم.

وزیر ارتباطات تاکید کرد : هدف ما این است که مردم از این حملات سایبری مطلع نشوند و خللی در زندگی روزمره آن‌ها ایجاد نشود.

دولت ایالات متحده آمریکا می‌گوید یک مجوز عمومی در زمینه دسترسی به خدمات اینترنتی برای ایرانیان را به یکی از مقررات دولت تبدیل می‌کند. این امر به معنی ارتقای جایگاه حقوقی این معافیت‌ها برای شهروندان ایران است.
فناوران - به گفته یک مقام وزارت خارجه ایالات متحده، دولت آمریکا در دو سال اخیر با گروه‌های مختلف در زمینه فناوری و اینترنت در تماس و در حال گفت‌وگو بوده و این شرکت‌ها برای ارایه خدمات به کاربران ایرانی خواستار وضعیتی «مطمئن‌تر» و «قابل پیش‌بینی‌تر» بودند.
از همین رو این مقام وزارت خارجه آمریکا گفت دولت تصمیم به تبدیل مجوز عمومی دی-۲ به یکی از مقررات دولتی گرفته است، با این پیام که سیاست دولت در این زمینه «پا برجا خواهد بود.»
مقررات دولتی در آمریکا ثبت فدرال می‌شوند، گرچه ممکن است با تغییر دولت در این مقررات بازنگری شود. در سال ۱۴۰۱ وزارت خزانه‌داری ایالات متحده این مجوز عمومی با عنوان General License D-2 را صادر کرده بود.
در آن زمان هم آمریکا اعلام کرده بود که این مجوز عمومی صادر شده است تا به مردم ایران در «مقابله با سانسور» کمک کند.
واشنگتن پیشتر هم مجوزهای عمومی در این زمینه صادر کرده بود، اما با قطع گسترده اینترنت در ایران در زمان اعتراضات ایالات متحده تصمیم گرفت تا دستورالعمل‌های پیشین را از طرق مختلف توسعه دهد و شفاف‌تر کند.
در مجوز عمومی موسوم به دی-۲ از جمله به گسترش دسترسی به پلتفرم‌های شبکه‌های اجتماعی، پلتفرم‌های همکاری، کنفرانس‌های ویدئویی، بازی‌های رایانه‌ای، پلتفرم‌های آموزش مجازی، ترجمه خودکار، نقشه‌های و خدمات تأیید هویت کاربران اشاره شده بود.
اقدامات آمریکا برای دسترسیِ بیشتر ایرانیان به اینترنتِ آزاد همچنین شامل معافیت خدمات توسعه نرم‌افزارهای مقابله با سانسور می‌شود. واشنگتن مدعی‌ است ده‌ها میلیون ایرانی از این خدمات بهره می‌گیرند.
یکی دیگر از نمونه خدماتی که در این مجوز عمومی به آن اشاره شده بود، نرم‌افزارهای کلاود (ابری) بود که از حوزه تحریم معاف شده بودند.
با این حال ناظران این حوزه بر این باورند که تا زمانی که کاربران ایرانی به دلیل وجود تحریم‌های مالی، توان پرداخت برای استفاده از خدمات شرکت‌های عظیم حوزه فناوری از جمله گوگل را نداشته باشند، سرویس‌های مجانی این شرکت‌ها، بخش کوچکی از چالش‌های این کاربران را برطرف خواهد کرد.
بعد از اعلام صدور مجوز عمومی D-2 در آمریکا، ایلان ماسک مدیر عامل شرکت اسپیس ایکس هم از فعال کردن خدمات‌دهی استارلینک برای ایران خبر داد. در دو سالی که از فعال شدن استارلینک برای ایران می‌گذرد، گزارش‌هایی از واردات مخفیانه ترمینال‌های استارلینک به داخل ایران برای روبه‌رو شدن با قطع کامل اینترنت منتشر شد.
با این وجود چالش اصلی جمعیت بزرگی از ایرانیان در این زمینه هم همچنان پابرجاست. چرا که تنها ایرانیان در خارج از مرزهای کشور می‌توانند تراکنش مالی برای خرید این خدمات را مهیا کنند و شهروندان در داخل ایران همچنان به دلیل عدم دسترسی به نظام مالی بین‌المللی توانایی خرید این خدمات را ندارند.
تاکنون هیچ مقامی در ایران واکنشی نسبت به این موضوع نداشته است.

رئیس سازمان پدافند غیر عامل گفت : مردم باید بدانند که ما درگیر یک جنگ کامل سایبری هستیم.

به گزارش خبرگزاری صدا و سیما ، سردار جلالی در برنامه صف اول ضمن برشمردن وظایف سازمان پدافند غیر عامل گفت : اگر به مردم توضیح داده شود مردم متوجه می شوند در برنامه هایی مثل قطع بنزین ،‌ یک طرف دشمن ایستاده است و یک طرف هم خودی ها.
رئیس سازمان پدافند غیر عامل افزود : ترور شهید فخری زاده اولین ترور در فضای سایبری بود و اولین حمله سایبری زیرساختی در دنیا به زیرساخت‌های هسته‌ای ایران با ویروس اِستاکس‌نِت بوده است.
سردار جلالی افزود : حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیب‌پذیری زیرساختی بود. لایه سوم «قطع خدمت‌رسانی به مردم» بود.

سردار جلالی گفت : اگر ما نتوانیم پدافند غیرعامل را به صورت جامع و کامل پیاده سازی کنیم برای کشور مخاطراتی ایجاد می شود که بعضی هایش را ممکن است نشود جبران کنیم، این؛ عین تدبیر رهبر معظم است، ما تلاش زیادی کردیم هم در حوزه قانونی، هم دولتی و هم حوزه های مربوط به تولید اسناد، ترویج، برقراری ارتباطات سازمانی با همه دستگاه ها، بر اساس اساسنامه مصوبه سازمان که مصوب مقام معظم رهبری است، ما در همه وزارتخانه های کشور، یکی از معاونان آن دستگاه می شود رئیس کمیته پدافند غیرعامل آن دستگاه مثلاً در خود سازمان صدا و سیما، معاونت فنی سازمان؛ مسئول کمیته پدافند غیرعامل سازمان می شود به اضافه یک دبیرخانه تخصصی که بتواند تعاملات کار را دنبال کند. بنابراین ما از طریق ارتباطات با بدنه دستگاه ها هم تفهیم تهدید، هم بیان آسیب پذیری های همان دستگاه، هم مشخص کردن راهبردها، رویکردها و برنامه های پدافند غیرعامل آن دستگاه را دنبال می کنیم، خوشبختانه با تغییر دولت جدید و تغییر رویکرد این دولت نسبت به دولت قبلی که دولت قبلی کاملاً با این موضوع مخالف برخورد می کرد و همیشه گلوگاه های حل نشده جلوی ما می گذاشت، خوشبختانه در این حوزه خیلی مساعدت شده و ما توانستیم الگوهای تلفیق برنامه ای را در قالب تعامل با دولت تنظیم کنیم به شکلی که برنامه پدافند غیرعاملی را در برنامه های دستگاه های اجرایی مثلاً ما ۵۱ شهر را بالای  ۲۰۰هزار نفر ر ا با هماهنگی وزارت کشور انتخاب کردیم و برنامه پدافند شهری برایشان تنظیم کردیم و پارسال و امسال تبدیل کردیم به موافقتنامه اجرایی که در ذات برنامه اجرایی برود و همین طور گام به گام می رویم آنها را اجرا می کنیم، درست کنیم. طبیعتاً اگر که یک ساختار منسجم تری بتوانیم در قالب قوانین اجرایی تنظیم بشود می تواند کار را تسهیل بکند.

رئیس پدافند غیر عامل تاکید کرد در حوزه های الکترونیک و سایبری یک سری فرصت ایجاد شده و یک سری قابلیت و یک سری تهدید، صاحب فناوری که بر زیر ساخت آن تسلط دارد ، می تواند از آن اشرافش علیه ما استفاده کند . ما در سال های اخیر مواجه شدیم که این فناوری آن قدر توسعه پیدا کرده که ما شاید 10 سال پیش اگر می گفتیم جنگ سایبری خیلی با مفهوم یک ویروس یا یک مقداری امنیت سایبری اشتباه می گرفتند ولی امروز شاید به نظرم حداقل پنج سال است که جنگ سایبری با شعبه ها و عرصه های مختلفی شکل گرفته و ما امروز با یک الگوهای جدیدی از جنگ مواجه هستیم، ببینید مثلاً ما در جنگ های اخیر هم جنگ اوکراین و روسیه، هم جنگ ارمنستان و قره باغ مشاهده می کنیم که جنگ نظامی آمده در فضای سایبر و در واقع ابزار؛ ابزار نظامی هستند، صحنه؛ صحنه نظامی است، دو طرف هم دو ارتش هستند ولی فضای سایبر بر این حاکم است، شناسایی ها، فرماندهی، کنترل، اصابت ها، حضور پهپادها و مراقبت عملیاتی شده، این می شود جنگ سایبر نظامی، این جنگ کاملاً مثلاً با یک صحنه جنگی که گذشته باشد مثل دفاع مقدس ما کاملاً زمین تا آسمان تفاوت کرده، ترکیب ورود فضای سایبری به جنگ؛ یک مقوله دیگری از جنگ را به وجود آمده که طبیعتاً در حوزه خودش باید کار کرد.

اولین باری که در دنیا حمله ای به زیرساخت انجام شد، بعضی ها می گویند که شبکه انتقال گاز روسیه به سیبری بوده که در اسکادهایش حمله شده ولی اسناد رسمی می گوید اولین حمله رسمی- جنگی حمله با استاکس نت به زیرساخت هسته ای ما در نطنز بوده، این ادبیات استاتیک جهانی می گوید، در واقع از طریق یک ویروس یا که بعداً ویروس ها پیشرفته تر شدند تبدیل شدند به سلاح سایبری که می تواند بیاید در زیرساخت نفوذ کند، می تواند مخفی شود، می تواند پخش شود، می تواند دوباره جمع شود، می تواند جمع آوری اطلاعات کند، می تواند اطلاعاتش را بفرستد، می تواند فرمان تخریب بگیرد و تخریبش را انجام بدهد و آن فرایند را تنظیم کند، نمادش در شبکه سیستم زیرساخت هسته ای ما در قالب حمله استاکس نت اتفاق افتاد ولی بعد از آن این یواش یواش توسعه پیدا کرد امروز یک مدلی دارد به نام جنگ سایبری زیرساختی یعنی به واسطه یک ویروس، شما مثلاً حملات سال های گذشته را بررسی کنید یک مدل توسعه یافته ای از جنگ است، ما دیگر نمی توانیم این را بگوییم امنیت سایبری، مثلاً یک ویروسی آمده، یک نفوذی کرده، دو فایل را خراب کرده، کاملاً پیشرفته است و جدا، در عرصه های دیگر مثلاً امروز ادبیات جنگ شبکه های اجتماعی که در واقع سوشیال مدیا وارفر که در این ادبیاتش در ادبیات علوم ارتباطات کاملاً توسعه پیدا کرده و الآن در دانشگاه های نظامی امریکا همین کتاب را الگویش را تدریس می کنند، همین کتابی که عرض کردم، یا مسلح سازی شبکه های اجتماعی، یعنی یک مدل از جنگ؛ مدیریت افکار عمومی، مدیریت مردم، رو در رو قرار دادن مردم یک کشور علیه منافع ملی خودش از طریق شبکه اجتماعی. خب این کاملاً توسعه یافته است. امروز در حوزه علمی یعنی در مراکز علمی و دانشگاهی انکار این موضوع مثل انکار روز و شب است در واقع کاملاً جا افتاده است.

بنابراین حوزه توسعه یافته و ما امروز مثلاً وارد یک موضعی می شویم به نام جنگ ترکیبی که مثلاً سال گذشته از زمان حمله به سامانه سوخت ما وقتی ما عناصر حمله را کنار هم گذاشتیم دیدیم این عناصر حمله به یک مدل خاصی باهم ترکیب شدند و یک هدف یکپارچه ای را دنبال می کنند که وقتی جمع بندی کردیم دیدیم یک لایه این حمله؛ لایه نفوذ است؛ حالا یک نفوذ فردی به علت بی توجهی و کم توجهی یا نفوذ شبکه ای می شود لایه اول، لایه دوم؛ لایه زیرساختی است، یعنی یک آسیب پذیری، یک امکان ورود و یک شبکه زیرساختی سایبری مثلاً مثل پول، مثل سوخت، هر جا که خدمات ارائه می دهد وارد شود و از طریق حمله سایبری بتواند سیستم را حمله کند، لایه سومش؛ قطع آن خدمت زیرساخت است مثلاً در شبکه سوخت لایه سوم این بود که سوخت قطع شود و به مردم سوخت نرسد. در واقع این جا هدف؛ ابزار؛ جنگ سایبری، زیرساختی است اما هدف قطع سرویس سوخت به مردم است، چرا؟ برای این که مردم را از یک خدمتی محروم کنند و در واقع رفاه مردم به عنوان، عنوانِ جدی این جنگ قرار می گیرد و باز تخریب می شود.

مدیرکل مرکز آمار و فناوری اطلاعات وزارت علوم گفت:با وجود تلاش رژیم صهیونیستی برای حملات سایبری بعد ازعملیات وعده صادق، باتدابیر اندیشیده شده هیچ کدام از سایت های دانشگاه ها آسیب پذیری نداشت.

محمدهادی زاهدی در گفت و گو با خبرنگار مهر درباره حملات سایبری به سایت دانشگاه ها و مجموع دستگاه‌های تابع وزارت علوم گفت: بعد از حملات بسیار خوب پهپادی که نیروهای مسلح جمهوری اسلامی داشتند، طرف مقابل ما رژیم صهیونیستی عملاً دو موضوع را در رسانه‌های خود عنوان داشتند مبنی بر اینکه پاسخ‌های ما یا در قالب حملات سایبری خواهد بود یا یک حرکت مشابه که حرکت مشابه ای انجام نشد ولی در بحث حملات سایبری تلاش‌های زیادی شد.

وی ادامه داد: با تدابیری که توسط مرکز ماهر، مرکز افتا و مرکز ملی فضای مجازی در کشور اندیشیده بودند و با توجه به ابلاغیه و دستورالعمل هایی که به‌ همه دستگاه‌ها از جمله وزارت علوم، دانشگاه‌ها و پژوهشگاه‌ها ارسال شد تا حد زیادی از حملات پیشگیری شد.

مدیر کل مرکز آمار و فناوری اطلاعات وزارت علوم افزود: خوشبختانه در طول این مدت هیچکدام از سایت‌ها و سامانه‌های زیرمجموعه وزارت علوم و دانشگاه آسیب‌پذیری نداشتند.

به گزارش مهر، پیش از این نیز علی اکبر فامیل کریمی مشاور وزیر علوم و رییس حراست وزارت علوم عنوان کرده بود در طول دو سال گذشته به جرأت می‌توانیم بگوییم که با اجرای بخشی از دستورالعمل‌های مربوط به پدافند غیر عامل، از حدود ۱۰ الی ۱۲ حملات سایبری به دانشگاه‌ها توانستیم بیش‌ از نود درصد را مهار کنیم.

وی یادآورشده بود: پدافند غیرعامل امروز به‌عنوان مرجع تصمیم‌گیرنده و تصمیم‌ساز در همه عرصه‌ها و در متن همه برنامه‌ها حضور پیدا کرده‌است و در طول دو سه سال گذشته به‌ویژه در دولت سیزدهم نگاه ویژه ای نسبت‌به پدافند غیرعامل در حوزه آموزش عالی و دانشگاه ها شده است.

معاون فنی پلیس فتای فراجا گفت: فعال نکردن تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیام‌رسان‌ها است.
به گزارش پایگاه اطلاع‌رسانی پلیس، حسن منصوری اظهار کرد: بر اساس تجزیه و تحلیل فنی پرونده‌های قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه‌های اجتماعی و پیام‌رسان‌های بومی و غیربومی، فعال نکردن رمز تأیید دو مرحله‌ای و استفاده از رمز آسان و قابل حدس است.

وی با بیان اینکه فعال نکردن تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیام‌رسان‌ها است، افزود: افراد کلاهبردار با سوءاستفاده از آگاهی نداشتن مردم و سهل‌انگاری تعدادی از کاربران فضای مجازی به‌راحتی نسبت به هک حساب‌های کاربری آنان در پیام‌رسان‌ها و شبکه‌های اجتماعی اقدام می‌کنند.

معاون فنی پلیس فتای فراجا با اشاره به تهدیدات و مخاطرات ایجاد دسترسی غیرمجاز به حساب‌های کاربری افراد تصریح کرد: مجرمان سایبری پس از انجام این فرایند ضمن دسترسی به اطلاعات خصوصی و محرمانه افراد فریب‌خورده، زمینه اخاذی و باج‌گیری سایبری را آغاز می‌کنند.

منصوری گفت: در مرحله بعد کلاهبرداران با دسترسی به مخاطبان این افراد، زمینه فریب آن‌ها را با ارسال پیامک حاوی لینک‌های آلوده، ارائه خدمات یا مساعدت مالی فراهم می‌کنند.

وی ادامه داد: افراد با استفاده از رمزهای پیچیده و غیرقابل حدس روی شبکه‌های اجتماعی، با مراجعه به قسمت تنظیمات (settings) پیام‌رسان‌های بومی و غیربومی و داشبورد حساب (Account) گزینه تأیید دو مرحله‌ای (two- stepverification) را انتخاب و نسبت به تعیین رمز عبور و تنظیم روی ایمیل شخصی اقدام کنند.

معاون فنی پلیس فتای فراجا خاطرنشان کرد: شهروندان در صورت نیاز به دریافت راهنمایی تخصصی و فنی با برقراری تماس با شماره تلفن ۰۹۶۳۸۰ از خدمات مشاوره‌ای این پلیس بهره‌مند شوند.

سعید میرشاهی - از حملات سایبری و ترور گرفته تا حملات هواپیماهای بدون سرنشین، توطئه‌های مرتبط با اسرائیل سال‌ها ایران و برنامه هسته‌ای آن را هدف قرار داده است.

لایحه حفاظت از داده‌های شخصی در کمیسیون حقوقی دولت تصویب شد.
به گزارش روابط عمومی معاونت حقوقی رئیس جمهور، با حضور وزراى دادگسترى و ارتباطات و فناورى اطلاعات و معاون حقوقی و برخی دیگر از معاونان رییس جمهور و اعضاى کمیسیون حقوقى و قضایی دولت و با مشارکت رییس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاه‌های اجرایی و برگزاری ٨ جلسه سه ساعته در ایام تعطیلات رسمی، لایحه «حفاظت از داده‌های شخصی» به تصویب این کمیسیون رسید.

این لایحه یکی اقدام‌های مهم برای حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکو‌های بومی است.

لازم به ذکر است این لایحه بعد از تصویب در هیات دولت براى تصویب نهایی به مجلس شوراى اسلامی ارسال می‌شود.

در همین رابطه عیسی زارع پور گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی است.

وزیر ارتباطات و فناوری اطلاعات در شبکه اجتماعی ویراستی گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی و موجب رشد پایدار اقتصاد دیجیتال است.

وی افزود: از اعضای کمیسیون حقوقی که با حضور کامل در جلسات فشرده، سند را بررسی و تصویب کردند، تشکر می‌کنم.

زارع پور در پایان گفت: این حرکت با فتوای محکم رهبر انقلاب آغاز و باهمت دولت و پیگیری مجلس به نتیجه خواهد رسید.

در جلسه کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات، آخرین وضعیت و پیش‌بینی تهدیدات و اجرای اقدامات فوری برای امن‌سازی زیرساخت‌های ارتباطی و مخابراتی و ارتباطات حداقلی در زمان بحران بررسی شد.
به گزارش تسنیم، نخستین جلسه کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات در سال 1403 با حضور، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور، سردار فرجی پور جانشین و معاونین قرارگاه سایبری کشور، سعید رحیمی معاون ارتباطات و فناوری اطلاعات این سازمان و معاونین وزیر ارتباطات و فناوری اطلاعات، مدیرکل حوزه وزارتی، روسای سازمان‌ها، شرکت‌های تابعه و اپراتور‌های تلفن همراه برگزار شد.

در ابتدای این جلسه سردار جلالی به تحلیل جامعی از عملیات افتخارآمیز نیرو‌های مسلح جمهوری اسلامی ایران در پاسخ به تحرکات ددمنشانه رژیم صهیونیستی و نتایج و آثار راهبردی این عملیات در تغییر معادلات نظامی منطقه پرداخت.

وی در ادامه با توجه به ماهیت کارکردی وزارت ارتباطات و فناوری اطلاعات، به تبیین تهدیدات متصور در این حوزه و ضرورت انجام اقدامات برای افرایش پایداری و تاب آوری زیرساخت‌های این حوزه پرداخت.

در ادامه گزارشی از اقدامات پدافند غیرعامل در حوزه ارتباطات و فناوری اطلاعات از سوی مسئولان وزارت ارتباطات ارائه شد.

بررسی آخرین وضعیت و پیش‌بینی تهدیدات و اجرای اقدامات فوری برای امن‌سازی زیرساخت‌های ارتباطی و مخابراتی و ارتباطات حداقلی در زمان بحران، اتخاذ تدابیر لازم برای ارتقای امنیت و صیانت از مراکز، حوضچه‌ها و خطوط ارتباطی مهم، اجرای طرح نظارت هوشمند و تصویری و ضرورت انجام اقدامات فوری و اولویت‌دار برای ارتقا امنیت سکوها، خدمات‌رسان‌ها و پیام‌رسان‌های داخلی و برگزاری مستمر رزمایش‌ها به ویژه رزمایش‌های شبکه ملی اطلاعات از دیگر مواردی بود که در این جلسه مورد بحث و بررسی قرار گرفت.

دبیر شورای عالی امنیت ملی امروز در نشست سن‌پترزبورگ به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی داده‌اند، هشدار داد که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌هایشان بخش بسیار کوچکی از این خطر است.

به گزارش مهر، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.

وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار می‌دهد که می‌توانند اطلاعات را در اختیار گیرند.

احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالش‌های امنیتی در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.

دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هستT اما من با یک «نظریه محوری» و متفاوت به این نشست آمده‌ام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر می‌کنم.

آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات

احمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه ساده‌انگارانه تصور می‌شود صرفاً به معنای حفاظت از اطلاعات، داده‌ها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «برده‌سازی مدرن» از انسان‌ها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.

وی آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)

دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواسته‌ها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین‌المللی؛ ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساخت‌های حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساخت‌های همه کشورها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومت‌ها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسان‌ها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشه‌های خود و گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسان‌ها به لذت جویی و کسب سود فردی.

اعمال نفوذ آمریکا در حوزه امنیت ملی کشورها

وی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصی‌ترین لایه‌های زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و برده‌داری مدرن را شکل می‌دهد.

احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده‌اید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.

وی ادامه داد: همان گونه که ملاحظه می‌شود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستم‌ها و سازوکارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسان‌ها برابر امیال نظام سلطه جهانی است.

دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بین‌المللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.

به گزارش فارس، احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشورهایی است که سال‌ها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.

هشدار به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل داده‌اند

وی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانه‌های سخت افزاری و نرم افزاری، به ویژه سیستم عامل‌های رایانه‌ها و گوشی تلفن‌های هوشمند متعلق به شرکت‌های آمریکایی است، این کشور از این ابزار سوء‌استفاده می‌کند.

احمدیان ادامه داد: متاسفانه در عملیات‌های خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینی‌ها از بسترهای مذکور استفاده شده است.

دبیر شورای عالی امنیت ملی به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را داده‌اند، هشدار داد که رژیمی که با نسل کشی فلسطینی‌ها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌های کشورهایشان بخش بسیار کوچکی از این خطر است.

به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.

پنج پیشنهاد احمدیان به نشست سن‌پترزبورگ

وی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.

احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه می‌کند:

۱- همکاری‌های دوجانبه و چندجانبه بین‌المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات

۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب

۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر

۴- تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر

۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.

آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستی

دبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیت‌های غیرقابل انکار علمی و فناوری است که می‌تواند فرصت بسیار خوبی برای همکاری در سطح بین‌المللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین‌المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.

مرکز پژوهش های مجلس در گزارشی، فساد در زنجیره تأمین داده های فضای مجازی را بررسی کرد.

به گزارش روابط عمومی مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات فرهنگ و آموزش این مرکز در گزارشی با عنوان «فساد در زنجیره تأمین داده‌های فضای مجازی» بیان می‌کند که فساد در زنجیره تأمین داده به‌معنای دستیابی، گردآوری، ذخیره‌سازی، پردازش، افشا، انتقال، اعطای دسترسی به بانک داده، امحای داده‌ها و به‌طور‌کلی سوء‌استفاده یا استفاده خارج از ضوابط قانونی از داده‌ها برای به‌دست آوردن منافع شخصی یا گروهی می‌شود. 

این گزارش مطرح می‌کند که فساد در داده می‌تواند در حوزه‌های مختلفی از جمله علمی، اقتصادی، سیاسی، فرهنگی، محیط زیست و سلامت رخ دهد و تأثیرات جدی بر سیاست‌، اقتصاد، افکار عمومی و حتی زیرساخت کشور داشته باشد. تصور مالکیت اشخاصی غیر از اشخاص موضوع داده و یا تولید‌کنندگان داده از آنجا معنی پیدا می‌کند که داده‌ها در کنار یکدیگر، تولیدکننده مفاهیم کلی‌تری از اطلاعات در نسبت با کلیت جامعه هستند؛ این مفاهیم کلی، نشان‌دهنده ویژگی‌ها و خصوصیات جامعه هستند که از حیطه مالکیت شخصی افراد، موضوع و تولید‌کنندگان آن خارج می‌شود. داده‌های شخصی و داده‌های غیرشخصی تقسیم‌بندی متعارفی است که برای تفکیک دو نوع داده از یکدیگر مطرح می‌شود. 

این گزارش ادامه می‌دهد که حاکمیت‌ها با طرح مقررات محافظت از داده‌های عمومی (برای مثال آن چیزی که در اروپا با عنوان قانون GDPR می‌شناسند)، سعی در حفظ و صیانت از تمامیت و استقلال جامعه در کنار حفظ حق مالکیت شخصی افراد را دارند. 

در این گزارش آمده است که در بحث ریشه‌یابی فساد، اهمیت داده‌ها از دو منظر اجتماعی‌- سیاسی و اقتصادی بیش از سایر جوانب حائز اهمیت است. از منظر اقتصادی فساد در حوزه داده عمدتاً با انگیزه‌هایی نظیر کسب سود نامتعارف، رقابت غیرمنصفانه، انحراف مالیاتی و رانت‌های اطلاعاتی و از منظر سیاسی- اجتماعی عمدتاً با انگیزه‌هایی نظیر دست‌کاری و نفوذ در جریانات سیاسی، سوءاستفاده و دست‌کاری غیرمجاز در مدیریت اطلاعات عمومی و تأثیرات گسترده بر افکار عمومی و حوزه عمومی، انحراف در جریان صحیح اطلاع‌رسانی و دسترسی به اطلاعات صورت می‌پذیرد.

این گزارش بیان می‌کند که تجربیات بین‌المللی نشان می‌دهد که کشورهای پیشرو از طریق ایجاد سازوکارهای نظارتی، نهادهای تنظیم‌گر و رویه‌های تقنین و قضائی، اقداماتی را برای جلوگیری از بروز فساد در زنجیره تأمین داده‌ها طرح‌ریزی کرده‌اند؛ اما این امر در کشور ما به‌رغم برخی از اقدامات مثبت تا حد زیادی مغفول مانده و جای توجه دارد. به‌طور مثال در کشورهای کره جنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴ الزام قانونی در حوزه حفاظت از داده‌های شخصی وجود دارد، این در‌حالی است که در قوانین ایران ۱۳ الزام دیده شده‌است.

این گزارش توضیح می‌دهد که ابعاد مسئله فساد در زنجیره تأمین داده‌ها موضوعی پیچیده است که نیازمند بررسی عمیق علل و عوامل مختلف است. بنابراین عوامل آسیب‌پذیر (مصادیق) در زنجیره تأمین داده‌، امنیت فناوری و ضعف در سازوکارهای نظارتی که به افزایش فساد در شبکه‌های داده منجر می‌شود به این شرح است؛ دسترسی، جمع‌آوری و افشای غیرمجاز داده، پردازش و نگهداری داده‌ها برای همیشه، استفاده مجدد بی‌رویه از داده‌ها، عدم استقرار نهاد تنظیم‌گر بخشی و فقدان نظارت مؤثر بر داده‌ها، ایجاد محدودیت شخص موضوع داده در انتقال داده‌ها در زیست‌بوم محصور، ضعف ضوابط و سازوکارهای دسترسی، بی‌توجهی به امنیت داده‌ها و در برابر سرعت پردازش، ارتقا نیافتن امنیت داده‌ها، عدم اطلاع‌رسانی به شخص موضوع داده در‌خصوص پردازش الگوریتمی داده‌ها. 

این گزارش ادامه می‌دهد که از این منظر و با توجه به آنچه گفته شد برای کاهش فساد در زنجیره تأمین داده‌ها، می‌توان اقدامات متعددی را در ابعاد مختلف موضوع پیش‌بینی کرد. از‌جمله اقدامات ممکن می‌توان به تشکیل نهادهای تخصصی تنظیم‌گر داده، به‌روزرسانی قوانین و مقررات، توسعه استانداردهای ایمنی و پدافندی داده، توسعه فرایندهای شفاف در زنجیره تأمین داده، ایجاد نظارت‌های مؤثر بر دارندگان دسترسی به انواع داده‌ها، افزایش آگاهی و آموزش مردم در مورد مخاطرات به اشتراک‌گذاری داده، اشاره کرد. 

مرکز پژوهش‌های مجلس در این گزارش با توجه به اقتضائات بومی و ساختارهای حکمرانی- سیاستی تأثیرگذار بر زنجیره تأمین داده‌های کشور پیشنهادهایی در سه بخش سیاستی-تقنینی، فنی-اجرایی و چارچوب‌های تنظیم گری، با هدف جلوگیری از بروز فساد در زنجیره تأمین داده مطرح می‌کند. 

این مرکز به‌عنوان راهکار سیاستی-تقنین مواردی نظیر تصویب قانون حمایت و حفاظت از داده و اطلاعات شخصی (تصویب طرح شماره ثبت ۶۱۲ دوره یازدهم مجلس شورای اسلامی که در تاریخ ۱۲/۰۷/۱۳۹۹ اعلام وصول شده‌است)، تصویب سند جامع امنیت فضای مجازی کشور با تأکید بر نگاشت دقیق نهادی از دستگاه‌ها و نظارت مستمر بر آن از طریق نهاد ناظر و تصویب ضمانت اجرای سند مذکور توسط مجلس شورای اسلامی، تصویب قانون الزام به انتشار داده و اطلاعات (تصویب طرح شماره ثبت ۲۸۳ دوره یازدهم مجلس شورای اسلامی که مورخ ۶/۰۸/۱۳۹۹ اعلام وصول شده‌است) را پیشنهاد می‌کند. 

در این گزارش راهکارهای فنی و اجرایی به این شرح است که الف) تدوین دستورالعمل اجرایی برای ستاد پدافند غیرعامل و فاوا، همان‌طور که در ماده (۱۰۳) قانون برنامه هفتم پیشرفت برای هماهنگی دستگاه‌ها و به‌منظور کنترل امنیت سایبری و نظارت مستمر بر آنها پیش‌بینی شده‌است. ب) الزام به گزارش شفافیت در‌خصوص رضایت کاربران در اشتراک‌گذاری داده‌ها، تضمین امنیت داده‌ها، ناشناس‌سازی و مستعار‌سازی داده‌ها، رعایت حقوق شخص موضوع داده (اطلاع‌رسانی، دسترسی، اصلاح، حذف، انتقال، اعتراض، قرار نگرفتن در معرض پردازش خودکار)، ایجاد استانداردهای امنیتی، سیاست‌های انتقال داده‌های فرامرزی و سازوکارهای اخلاقی مدیریت داده توسط بازیگران زنجیره تأمین داده در سند سیاستی‌دادگان که پیش‌نویس آن در مرکز ملی فضای مجازی در حال تهیه است. 

در بخش سوم پیشنهاد مرکز پژوهش‌های مجلس به اصلاح وظایف و ساختار کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات اشاره شده که از طریق افزودن اعضای فرا دولتی (بخش خصوصی و سایر ذی‌ربط ان حاکمیتی و بخش عمومی غیردولتی) به کمیسیون، پیش‌بینی وظایف قانونی و ضمانت اجرای اداری، انتظامی و قضائی برای مستنکفین از قانون و تعیین شاخص‌های ارزیابی عملکرد دستگاه‌ها و مؤسسات خصوصی از طریق کمیسیون و ارائه گزارش ۶ ماهه رتبه‌بندی دستگاه‌ها، براساس این شاخص به هیئت‌وزیران و کمیسیون فرهنگی مجلس شورای اسلامی امکان‌پذیر است. 

این گزارش همچنین پیشنهاد استقرار نهاد تنظیم‌گر بخشی داده‌ها از طریق تصویب ماده‌واحده تقسیم‌کار ملی برای همکاری میان دو نهاد تنظیم‌گر (کارگروه تعامل‌پذیر دولت الکترونیکی موضوع ماده (۳) قانون مدیریت داده‌ها و اطلاعات ملی و کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات) را مطرح می‌کند. 

متن کامل گزارش. 

مجرمان سایبری دائماً روش‌های جدیدی برای نفوذ به سیستم‌ها، سرقت اطلاعات و انتشار بدافزار ابداع می‌کنند. به عبارتی، پیچیدگی و پویایی تهدیدات سایبری روز به روز در حال افزایش است. در این گزارش، ۱۰ کشور قدرتمند و ضعیف در حوزه امنیت سایبری معرفی خواهند شد.

به گزارش تسنیم مطالعه‌ای که در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال 2023 نسبت به سال قبل از آن با 20 درصد رشد مواجه بوده است.

این شرایط برای سراسر جهان نیز مشابه بوده است، اما رخنه‌های سایبری به طور ویژه بر کشورهایی همچون بریتانیا، استرالیا و کانادا متمرکز بوده است. در خاورمیانه، فعالیت باج افزاری در همان بازه زمانی 77 درصد افزایش یافت.

مطالب گفته شده تنها اشاره کوچکی به چشم‌انداز متغیر امنیت سایبری و سطح تهدیدات مبتلابه در کشورهای جهان است. در کنار تأثیر انسانی جرایم سایبری، خسارت‌های مالی آن نیز قابل توجه است.

دولت‌ها برای حفاظت بیشتر از داده‌ها و زیرساخت‌های خود سعی می‌کنند قوانین و سیاست‌های جدیدی وضع کنند. همچنین سازوکارهایی را پیش‌بینی کرده‌اند که از طریق آن بتوان تخلفات سایبری را گزارش کرد و کارگروه‌هایی را در سطح ملی برای مقابله با این جرائم ایجاد کرده و می‌کنند.

اما کدام کشور در بحث امنیت سایبری پیشتاز است و کدام یک از کشورها نتوانسته‌اند از شهروندان و زیرساخت‌های ملی خود حفاظت کنند؟

پنج کشور برتر در زمینه امنیت سایبری

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال 2023 و انتشار 1.5 میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است. کما اینکه دولت جو بایدن، رئیس جمهوری ایالات متحده آمریکا در مارس 2023، راهبرد جدید امنیت ملی این کشور در حوزه سایبری را برای کمک به حفاظت از زیرساخت‌های حیاتی آن رونمایی کرد.

دانمارک
کشور دانمارک به طور کلی از نظر امنیت سایبری حائز امتیاز بسیار بالایی است. با این حال، این کشور اسکاندیناویایی نیاز به هوشیاری بیشتری دارد. علیرغم اینکه دانمارک توانسته است در شاخص جهانی امنیت سایبری اتحادیه بین المللی مخابرات (ITU) امتیاز بالای (92.6) کسب کند، اما در ماه نوامبر 2023 هکرهای روسی به 22 شرکت برق دانمارکی حمله می‌کنند و باعث می‌شوند تا دانمارک بزرگترین حمله سایبری خود را تجربه کند.

بریتانیا
بریتانیا (از بین 194 کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند. تام توگندات، کارگزار دولت در امور امنیتی گفت: به عنوان بخشی از راهبرد امنیت سایبری سال 2022، دولت بریتانیا یک مرکز اطلاعات سایبری تحت عنوان مرکز هماهنگی سایبری راه اندازی کرد.

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می‌رسد. براساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد. بر اساس گزارش‌ها، بخش بزرگی از این موفقیت به دلیل راهبرد امنیت سایبری لهستان است که کارزارهای هماهنگ برای افزایش آگاهی عمومی و آموزش مردم در مورد تهدیدات را شامل می شود.

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است. به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است». سال گذشته میلادی، پادشاهی عربستان 1.2 میلیارد دلار برای آموزش امنیت سایبری به جوانان اختصاص داد تا با تهدیدات آینده مقابله کنند.

کدام کشورها در نقطه ضعف دارند؟

نامیبیا

فقدان مقررات و زیرساخت‌های امنیت سایبری، شهروندان و زیرساخت های نامیبیا را در برابر عوامل مخرب آسیب پذیر کرده است. کمال تور، سرپرست برنامه‌های جرایم سایبری در آفریقا برای سازمان ملل گزارش می دهد که «نامیبیا در سال 2022 با افزایش 40 درصدی حملات سایبری مواجه بوده است.» پیا موشلنگا، وزیر فناوری اطلاعات و ارتباطات این کشور اواخر سال 2023 خواستار حفاظت بیشتر از امنیت شبکه و داده شد.

تاجیکستان 

وقتی صحبت از امنیت سایبری به میان می‌آید، آسیای مرکزی وضعیت خوبی ندارد. وبسایت Comparitch در سال 2021 در مطالعه‌ خود 60 کشور را بر اساس 15 معیار مورد مقایسه قرار داد. بر اساس یافته‌های به دست آمده؛ کشورهای تاجیکستان، ازبکستان، قزاقستان و قرقیزستان در زمره آسیب‌پذیرترین کشورها در مواجهه با استخراج‌کنندگان رمزارز cryptominers هستند. 40 درصد از رایانه‌ها در تاجیکستان دست‌کم یک حمله بدافزاری را تجربه کردند.

چین

چین در «شاخص جهانی امنیت سایبری ITU» (از بین 194 کشور جهان) حائز رتبه 33 و در «شاخص ملی امنیت سایبری» حائز رتبه 15  شده است. با این حال، طبق مطالعه وبسایت Comparitech، حدود 14 درصد از تلفن‌های همراه در چین به بدافزار آلوده هستند. 

بنگلادش

بنگلادش به معضل امنیت سایبری خود اذعان دارد. این کشور در مطالعه Comparitech در رتبه یکی مانده به آخر قرار دارد که نشان می دهد 17 درصد تلفن‌های همراه این کشور به بدافزار آلوده شده‌اند. در یک فقره رخنه سایبری به سرور کارت‌های هویت ملی شهروندان در اکتبر 2023، اطلاعات شخصی 5 میلیون شهروند بنگلادشی در تلگرام به اشتراک گذاشته شد.

رییس سازمان فناوری اطلاعات برنامه های این سازمان را جهت ارتقای امنیت فضای مجازی در کشور اعلام کرد و گفت: سازمان و مراکز دولتی می توانند سرویس های امنیت سایبری را از مرکز ماهر دریافت کنند.

محمد خوانساری رئیس سازمان فناوری اطلاعات ایران در گفت و گو با خبرنگار مهر در خصوص برنامه‌های این سازمان و وجود آموزش عملیاتی در حوزه امنیت سایبری گفت: حدود ۵۰۰ شرکت مجوزهای مختلف برای امنیت فضای سایبر دارند که در سایت سازمان فناوری اطلاعات نیز معرفی شده اند، با توجه به اینکه این شرکت‌ها مجوز لازم را برای ارائه خدمات عمومی امنیت سایبری به دستگاه‌ها و کسب و کارها دارند، دستگاه‌ها می‌توانند از ظرفیت این شرکت‌های دارای مجوز برای ارتقای امنیت فضای سایبر استفاده کنند.

وی افزود: همچنین ما ظرفیت دانشگاه‌ها را فعال کرده ایم به همین منظور مجموع مراکزی به نام مراکز آپا در بیش از ۴۰ دانشگاه در زمینه امنیت فضای مجازی مشغول به کارند. فعالیت این مراکز در راستای این است که خدمات محلی و تأمین امنیت سایبری را در استان‌ها به متقاضیان ارائه دهند.

خوانساری در ادامه به اقدامات دیگر سازمان فناوری اطلاعات برای افزایش امنیت سایبری در کشور اشاره کرد و گفت: موضوع مد نظر دیگر، امنیت مدیریت شده یا خدمات امنیت مدیریت شده است به این معنی که یک مجموعه سازمان اداری و سازمان دولتی می‌تواند تأمین امنیتش را با هماهنگی مراکز ماهر که در حال حاضر شکل گرفته به شکل خدمت خریداری کند و در اختیار قرار بگیرد.

وی اظهار داشت: از این طریق وضعیت امنیت مراکز دولتی با کمک سرویس‌هایی که مرکز ماهر ارائه می‌دهد تأمین خواهد شد.

به گزارش مهر، پیش از این نیز عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه روزانه هزارها حمله هدفمند سایبری می‌شود که بخش قابل توجهی از آنها دفع می‌شود به مهر گفته بود: در حوزه امنیت مسئولیت بر عهده مرکز ملی فضای مجازی است. ما در وزارت ارتباطات هر ماه لیست آسیب پذیری هایی که دستگاه‌ها دارند، پیدا می‌کنیم و مجموع آپهایی که در دانشگاه‌های سراسر کشور داریم این مأموریت را برعهده دارند و تست نفوذ انجام می‌دهند. این مسائل را به شکل محرمانه به دستگاه‌ها منعکس می‌کنیم.

تسنیم - بر اساس دستور کار جلسات کمیسیون امنیت ملی و سیاست خارجی مجلس در آخرین هفته سال 1402 در روزهای یکشنبه و دوشنبه(20 و 21 اسفند ماه) اعلام شده استاحمد وحیدی وزیر کشور برای ارائه گزارشی درباره آخرین وضعیت انتخابات دوازدهمین دوره مجلس و ششمین دوره مجلس خبرگان رهبری و بررسی وضعیت امنیت سایبری در کشور و اقدامات انجام گرفته در کارگروه ویژه به کمیسیون امنیت ملی و سیاست خارجی می‌رود.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.
روز انتخابات بزرگترین حمله DDOS تاریخ کشور با ۱۳۶ میلیون بسته در ثانیه به طور کامل دفع شد.

به گزارش فارس محمد جعفرپور مدیرعامل شرکت ارتباطات زیرساخت با اعلام اینکه قبل، حین و بعد از برگزاری انتخابات در روز ۱۱ اسفند بیش از ۱۶٠ حمله سایبری در کشور صورت گرفته است، اظهار کرد: بزرگترین حمله DDOS تاریخ کشور به لحاظ تعداد بسته در ثانیه مربوط به ساعت ۱۷:۵۷ روز نهم اسفند ماه بود که با توجه به مانور‌های انجام شده و تمهیدات درنظر گرفته شده، این حمله با ۱۳۶ میلیون بسته در ثانیه بطور کامل دفع شد. 

وی افزود: میزان حملات DDOS در کشور از مهرماه سال گذشته تا دی ماه سال جاری بیش از ۲٠ برابر افزایش یافت و در بهمن ماه امسال حجم و تعداد حملات نسبت به دی ماه حدود ۴ برابر افزایش داشته است که نشان از سازماندهی حملات به شبکه کشور و صرف هزینه‌های بسیار بالا توسط دشمنان ایران اسلامی برای منع دسترسی کاربران ایرانی به خدمات و سرویس‌ها است.

جعفرپور با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.

جعفرپور با اعلام اینکه اکیپ‌های اعزامی در فرایند انجام ماموریت‌های خود به موارد متعددی از تهدید به قطعی کابل به دلایلی همچون حوادث طبیعی، عملیات عمرانی و عملیات خرابکارانه برخورد کردند، خاطرنشان کرد: هر چند همه مسیر‌های کابل فیبر نوری شرکت زیرساخت دارای مسیر‌های پشتیبان است و در صورت قطع کابل، اختلال در سرویس به ندرت رخ می‌دهد، اما حضور تیم‌های فنی باعث شد تا در روز انتخابات تقریبا هیچ کدام از تهدیدات منجر به قطعی کابل در شبکه مادر مخابراتی کشور عملی نشود و ضریب اطمینان شبکه زیرساخت کشور در روز انتخابات ۱٠٠ درصد باشد.

توضیحات وزیر ارتباطات درباره حملات سایبری و خرابکاری‌ها در روز انتخابات

 وزیر ارتباطات با اشاره به برخی تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: با توجه به اینکه بیش‌از ۲۵۰ تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد.

عیسی زارع‌پور وزیر ارتباطات هم در گفت‌وگو با خبرنگار فارس درباره جزییات شناسایی و خنثی سازی حملات سایبری و تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: بیش‌از نود و نه درصد استعلامات از شعب ثابت و سیار سراسر کشور به شکل بر خط انجام شد، به این معنی که از دورافتاده‌ترین نقاط روستایی و نقاط صعب‌العبور تا شهرهای بزرگ ما پوشش ارتباطی پایدار داشته  است.
وی افزود: بحمدالله ۹۹.۸ دستگاه‌های ما حداقل یک‌بار متصل شده‌اند و در ۹۹ درصد اوقات استعلامات را با سامانه مرکزی وزارت کشور به خوبی به شکل بر خط انجام شد. 
زارع پور تاکید کرد: این اتفاق بسیار بزرگ حاصل تلاش بخش‌های گوناگون وزارت ارتباطات و همچنین دستگاه‌های امنیتی انتظامی است که برای پایش خطوط و‌ پایش مسیرهای فیبرنوری به ما کمک کردند و همچنین بخش‌های امنیت سایبری ما.
وزیر ارتباطات تصریح کرد: در روز انتخابات حملات متعددی رو داشتیم حتی تلاش برای خراب‌کاری عمدی داشته‌ایم، بیش‌از بیست مورد ما تلاش برای خراب‌کاری داشتیم که می‌خواستند خطوط فیبر نوری را در جای حساس را قطع کنند که پیش‌از این اقدام شناسایی شدند. 
وی اضافه کرد: البته در دو_سه نقطه هم داشتیم که فیبرنوری قطع شد ولی با توجه به اینکه بیش‌از دویست و پنجاه تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد. حاصل این اتفاق همین ۹۹ درصد پایداری در شبکه بود.
وزیر ارتباطات یادآور شد: حملات سایبری متعددی هم اتفاق افتاد، در خود شرکت ارتباطات زیرساخت بیش‌از ۷۰ حمله که ما به آن می‌گوییم ddos یا حمله منع خدمت توزیع شده، با هدف از کار انداختن زیرساخت ارتباطی کشور انجام شد که بحمدلله همه این‌ها توسط همکاران ما خنثی شدند و نتیجه‌ این شد که یک انتخابات روان و خوب مبتنی بر شبکه برگزار شد.

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

در همین رابطه رییس سازمان تنظیم مقررات و ارتباطات رادیویی نیز سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات را منتشر کرد.

به گزارش خبرنگار مهر، امیر محمد زاده لاجوردی رئیس سازمان تنظیم مقررات و ارتباطات رادیوی در شبکه اجتماعی ویراستی در خصوص خرابکاری و حملات سایبری روز انتخابات گفت: سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات:

۱. حفر زمین به عمق یک‌ونیم متر قبل از انتخابات و آماده کردن شرایط جهت قطع فیبر در روز انتخابات.

۲. برش لوله محافظ و فیبر آن یک روز قبل از انتخابات.

۳. شناسایی فردی در روز انتخابات با اره با هدف برش فیبرنوری در مسیر.

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

وزیر ارتباطات بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی خنثی شد. 

به گزارش ایرنا، «عیسی زارع پور» وزیر ارتباطات در حاشیه جلسه هیات دولت در جمع خبرنگاران بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی کشف و خنثی شد.

وی در ادامه با اشاره به برخط بودن استعلامات در روز رای گیری بیان کرد: ۹۹ درصد استعلامات رای گیری برخط بود و تجربه موفقی برای وزارت ارتباطات و وزارت کشور ثبت شد و یک قدم به انتخابات تمام الکترونیکی نزدیک شدیم.

زارع پور بیان کرد: در ۴ حوزه تمام الکترونیکی انجام شد مردم با کمترین معطلی توانستند رای دهند. ۸۶ درصد رای دهندگان با کارت ملی مراجعه کردند.

وزیر ارتباطات بیان کرد: فراهم کردن زمینه برای ورود بخش خصوصی در حوزه صنعت فضایی از اقدامات خوب دولت است ما چند روز گذشته بزرگ ترین قرارداد تاریخ کشور را با بخش خصوصی منعقد کردیم.

وی افزود: ما شبانه‌روز درگیر هستیم که سرعت اینترنت را افزایش دهیم و اگر این امکان باشد قطعاً یک دقیقه هم صبر نخواهیم کرد.

به گفته زارع پور به زودی ۷ میلیون خانوار با فیبر نوری تحت پوشش قرار خواهند گرفت که می تواند سرعت اینترنت را تا ۱۰۰ برابر افزایش دهد.

وزیر ارتباطات خاطر نشان کرد: ماهواره پارس یک هفته گذشته با ماهواره بر سایوز از روسیه پرتاب شد، ماهواره سنجش آن ۱۰۰ درصد ساخت داخل است آزمون های مداری در حال انجام است و زیرسامانه های ماهواره به خوبی کار می کنند ظرف یکی دو ماه آینده از تصاویر این ماهواره استفاده می‌شود.

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.