ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۵۴۳ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


صبا رضایی – مرکز ماهر در مورد بدافزار استخراج‌کننده ارز دیجیتال هشدار داد. این بدافزار که در قالب نرم‌افزار دسکتاپی گوگل ترنسلیت منتشر شده است، به عنوان نرم‌افزار استخراج کننده رمزارز معرفی شده است.

سخنگوی مرکز ملی فضای مجازی از تدابیر لازم جهت خنثی کردن حملات سایبری خبر داد.

امیر خوراکیان در گفتگو با خبرنگار مهر با اعلام این خبر گفت: با توجه به اینکه در شرایط کنونی بسیاری از خدمات عمومی در فضای مجازی به مردم ارائه می شود ، دشمنان ملت ایران از هر فرصتی سوء استفاده می کنند تا با ایجاد اختلال در این سرویس ها و خدمات از طریق حملات سایبری زندگی روزمره مردم رو دچار اشکال کنند.

وی با اشاره به اینکه جدای از اقدامات عملی بیشتر تلاش می شود با ایجاد نگرانی در جامعه از احتمال اشکال در این خدمات به نارضایتی عمومی دامن زده شود و مردم را نگران کنند، افزود:  با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی وقفه ای که بین دستگاههای مربوطه وجود دارد ، اکثر قریب به اتفاق این حملات به سرعت رصد شده و خنثی می شود.

خوراکیان تاکید کرد: مواردی که بعضا برای مدت کوتاهی موثر واقع می شود در کوتاه ترین زمان ممکن برطرف شده است لذا در حال حاضر تقریبا همه مواردی که دچار اختلال شده بود مشغول ارایه خدمات هستند.

سخنگوی مرکز ملی فضای مجازی گفت: با پیش بینی ها و تلاش هایی که انجام شده و تداوم نیز دارد جای هیچگونه نگرانی در این رابطه برای مردم عزیز نیست.

وزارت خزانه‌داری آمریکا در بیانیه‌ای در پاسخ به درخواست مالک شرکت اسپیس ایکس برای معافیت از تحریم‌های ایران جهت ارائه خدمات اینترنت ماهواره‌ای به ایران، گفت که از صدور مجوزهای به خصوص جهت فعالیت‌های مرتبط با «آزادی اینترنت» در ایران استقبال می‌کند.

به گزارش ایسنا به نقل از خبرگزاری رویترز، وزارت خزانه‌داری آمریکا در پی اظهارات ایلان ماسک، مالک شرکت اسپس ایکس مبنی بر این که به دنبال کسب معافیت از تحریم‌های ایران خواهد بود تا بتواند خدمات اینترنت ماهواره‌ای استارلینک را به مردم ایران ارائه دهد، اعلام کرد که امکان صادر کردن برخی تجهیزات اینترنت ماهواره‌ای به ایران وجود دارد و شرکت اسپیس ایکس مجوزی برای ارائه خدمات پهن باند اینترنت ماهواره‌ای استارلینک به ایران نیاز نخواهد داشت.
یک سخنگوی وزارت خزانه‌داری در بیانیه‌ای در این باره گفت: دفتر کنترل دارایی‌های وزارت خزانه‌داری(اوفک) از قبل مجوزی دارد که صادرات برخی سخت‌افزارها، نرم‌افزارها و خدمات مربوط به ارتباطات اینترنتی به ایران را مجاز می‌سازد.
در این بیانیه آمده است: برای هرگونه صادراتی که مشمول مجوزهای فعلی نمی‌شود، اوفک از درخواست‌ها برای مجوزهای به خصوص جهت مجاز ساختن فعالیت‌ها در راستای آزادی اینترنت در ایران استقبال می‌کند.
ایلان ماسک، اخیرا در پاسخ به سوال یکی از کاربران توییتر مبنی بر این که آیا امکان ارائه خدمات اینترنت ماهواره‌ای استارلینک به مردم ایران وجود دارد یا نه، در صفحه توییتر نوشت که در پی اخذ معافیت از تحریم‌های آمریکا علیه ایران تا بتواند خدمات اینترنت ماهواره‌ای استارلینک را به مردم ایران ارائه کند.

اسپیس‌ایکس نزدیک به ۲۰۰۰ ماهواره را در شبکه‌ای به نام استارلینک به مدار زمین پرتاب کرده است. سیستم اینترنتی شرکت اسپیس‌ایکس به کابل‌های فیبر نوری نیازی ندارد و هدف از این برنامه آن است تا دسترسی بخش زیادی از مردم جهان به اینترنت را فراهم کند.

اعلام جنگ سایبری گروه انانیموس به ایران

چهارشنبه, ۳۰ شهریور ۱۴۰۱، ۰۶:۴۵ ب.ظ | ۰ نظر

گروه هکری که پیش‌ازاین به حمله سایبری علیه روسیه پرداخته بود، دایره حملات خود را به ایران کشاند.
به گزارش سایبربان؛ گروه هکری انانیموس (Anonymous) از آغاز جنگ سایبری علیه ایران خبر داد.

گروه هکری انانیموس که یکی از مشهورترین گروه‌های هکری جهان که مدعی است به دنبال به نمایش گذاشتن نقش حقوق بشر است، در روزهای اخیر ویدیوهای متعددی از اغتشاشات در ایران را منتشر کرده است. این گروه هکری در بازنشر این ویدیوها از هشتگ فارسی و انگلیسی مهسا امینی استفاده می‌کند که میلیون‌ها بار منتشر شده است.

این گروه هکری که پنج‌و‌نیم میلیون دنبال کننده در توییتر دارد، در پیامی ویدیویی خطاب به مردم ایران مدعی شده که آن‌ها تنها نیستند و اجازه نمی‌دهد نارضایتی مردم ایران ادامه پیدا کند.

گروهِ انانیموس با انتشار پیامی اعلام کرد هک‌کردنِ سایتِ دولت (وابسته به نهاد ریاست جمهوری) به نشانیِ www.dolat.ir ، بانک مرکزی و وب‌سایت‌های iran.gov.ir و portal.iran.gov.ir توسط این گروه انجام شده است.

این گروه در توئیتی مدعی شد: ما اینجا همراه شما هستیم. عملیات علیه ایران آغاز شد. منتظر ما باشید.

انانیموس به معنای گمنام است و به گفته خودش گروهی نامتمرکز از متخصصان امنیت شبکه‌های رایانه‌ای است که به‌صورت ناشناس به‌عنوان هکتیویسم فعالیت می‌کند. این گروه مدعی شده که به جمهوری اسلامی اجازه نمی‌دهد در اینترنت زنده بماند و آن را خاموش خواهد کرد.

این گروه پیش‌ازاین علیه روسیه اعلام جنگ کرده بود و برخی از رسانه‌های این کشور را هدف حملات سایبری خود قرار داده بود.

حمله به سایت بانک مرکزی دفع شد

چهارشنبه, ۳۰ شهریور ۱۴۰۱، ۰۶:۱۴ ب.ظ | ۰ نظر

علی رغم انتشار اخبار کذب در خصوص از دسترس خارج شدن پرتال بانک مرکزی جمهوری اسلامی در رسانه‌های معاند، بررسی‌های صورت گرفته نشان می دهد هم اکنون این پرتال در دسترس قرار دارد.

به گزارش خبرنگار مهر علی رغم انتشار اخبار کذب در خصوص از دسترس خارج شدن پرتال بانک مرکزی جمهوری اسلامی در رسانه‌های معاند و ضد انقلاب ولی بررسی‌های صورت گرفته از سوی خبرنگار مهر هم اکنون این پرتال در دسترس قرار دارد.

این گزارش حاکی است بررسی‌های صورت گرفته از طریق گوشی‌ها تلفن هوشمند نیز نشان می‌دهد که پرتال بانک مرکزی حتی از این طریق فعال است.

در همین رابطه مصطفی قمری‌وفا، سخنگوی بانک مرکزی اعلام کرد: درگاه اینترنتی بانک مرکزی، در دسترس است و صرفاً دقایقی به دلیل حمله به کانال ارائه دهنده خدمات اینترنتی به بانک مرکزی، از دسترس خارج شده بود.

وی ادامه داد: در این نوع حملات موسوم به DDos پهنای باند شبکه با ترافیک جعلی پر می‌شود تا کاربران واقعی از دسترسی محروم بمانند. هم اکنون با قطع دسترسی خارجی در شبکه زیرساخت، این اختلال برطرف شده و سایت بانک مرکزی بدون هرگونه مشکلی، هم اکنون در دسترس است.

امنیت سایبری در اوج بی‌ثباتی است

دوشنبه, ۲۸ شهریور ۱۴۰۱، ۰۴:۰۵ ب.ظ | ۰ نظر

دنیای امنیت سایبری در حال نزدیک‌شدن به نقطه‌ای است که هیچ بازگشتی ندارد، با تعداد نقض داده‌ها، نشت رمز عبور و حملات سایبری به مشاغل به سطحی رسیده است که قبلاً هرگز مشاهده نشده بود. در حال حاضر، هر 39 ثانیه یک حمله سایبری به یک شرکت انجام می‌شود که هر حمله موفقیت‌آمیز میلیون‌ها دلار برای کسب‌وکارها هزینه دارد.

درحالی‌که امنیت سایبری برای چندین دهه یک موضوع بوده است، این مشکل تنها درحال‌رشد است، در سال‌های اخیر شاهد افزایش چشمگیر تعداد موارد ثبت شده بوده‌ایم. تنها در سال 2021، روزانه 30000 وب‌سایت هک می‌شدند که به طور متوسط 50 درصد بیشتر از سال 2020 در هفته حملات انجام می‌شد.

از داده‌های شخصی گرفته تا اسناد تجاری و اطلاعات مالی، هیچ‌چیز کاملاً ایمن نیست، با مجموعه‌ای از ابزارهای هک سایبری که در حال حاضر در دسترس هستند که ظاهراً در هر مرحله از استقرار امنیت سایبری غلبه می‌کنند. در این مقاله، ما به بررسی وضعیت فعلی امنیت سایبری خواهیم پرداخت و نشان می‌دهیم که چرا این صنعت به چنین فاجعه تبدیل شده است. به همین ترتیب، با نگاهی به واکنش‌های پیشرفته‌ای که بهترین ذهن‌ها در حوزه دفاع سایبری به آن دست یافته‌اند، به چندمحصولی می‌پردازیم که در حال حاضر در مقابل تهدید رو به افزایش هستند.

 

تور گردباد از طریق رخنه‌های قابل‌توجه

هنگامی که به نقض‌های معروف در امنیت سایبری می‌پردازیم، فوراً یک‌روند عجیب به وجود می‌آید. درحالی‌که در اوایل دهه 2010 چندین نقض بزرگ وجود داشت، بخش میانی این دهه نسبتاً ساکت بود. این‌همه پس از آن در حدود سال 2019 تغییر کرد، زمانی که نقض‌های بزرگ هرچند ماه یک‌بار شروع شد. در سال 2021، آسیب‌پذیری Log4Shell باعث شد شرکت‌های فناوری عظیم در سراسر جهان درهای خود را برای ورود آسان باز بگذارند.

از آن زمان، دنیای امنیت سایبری تنها بدتر شده است و برخی از فاجعه‌بارترین نقض‌ها از زمان آغاز کووید رخ‌داده است. امنیت سایبری در این دوره به چنان موضوعی مبرم تبدیل شد که کاخ سفید حتی دستورات اجرایی در مورد پروتکل‌های دفاعی امنیت سایبری منبع‌باز و نرم‌افزار خصوصی را منتشر کرد و از شهروندان و شرکت‌ها خواست هنگام آنلاین بودن بیشتر مراقب باشند.

 

برخی از نقض‌های قابل‌توجهی که در دهه‌های گذشته رخ‌داده است عبارت‌اند از:

2013، یاهو - این هک درب پشتی که هنوز هم رکورد بیشترین افراد تحت‌تأثیر یک نقض را دارد، بیش از 3 میلیارد حساب را تحت‌تأثیر قرارداد و باعث ازدست‌رفتن اطلاعات شخصی شد. این به هکرها پاسخ به سؤالات امنیتی، رمز عبور، نام، آدرس ایمیل، شماره‌تلفن و هر اطلاعات شخصی دیگری که به‌حساب یاهو افراد پیوست شده بود، داد.

2014، JPMorgan - این نقض 76 میلیون خانوار توسط یک حمله سایبری منحصربه‌فرد فاسد شد. درحالی‌که اطلاعات فاش شده خوشبختانه ماهیت مالی نداشت، ایمیل‌های شخصی، شماره‌تلفن، نام و موارد دیگر را منتشر کرد. از آن زمان تاکنون، JPMorgan هرسال 250 میلیون دلار هزینه می‌کند تا اطلاعات خود را به‌درستی ایمن کند.

2021، مایکروسافت – یکی از تأثیرگذارترین جنایات سایبری در تاریخ ایالات متحده در ژانویه سال 2021 رخ داد که تمام سرورهای ایمیل Microsoft Exchange هک شدند. با استفاده از آسیب‌پذیری Log4Shell، هکرها به دلیل استقرار مایکروسافت در طیف وسیعی از شرکت‌ها از طریق Teams و Outlook، توانستند بدافزار را در طیف وسیعی از سیستم‌ها مستقر کنند و بر بیش از 60000 شرکت در سراسر جهان تأثیر بگذارند.

2021، فیس‌بوک – با افشای بیش از 530 میلیون کاربر، این نقض مدرن شاهد ازدست‌دادن اطلاعات شخصی بسیار زیاد بود که این آخرین نقض از زمان شروع این شرکت در سال 2012 است.

2021، Comcast - بزرگ‌ترین نقض در طول سال 2021 به Comcast رسید، با این نام تجاری که 1.5 میلیارد رکورد از پایگاه‌داده آنها توسط هکرها پاک‌سازی شده است. این نقض عظیم داده میلیون‌ها حساب کاربری، آدرس IP داخلی، نام گره‌ها و سایر شاخص‌های اصلی را برای هک بیشتر گرفت. حمله به این شرکت تا حدودی یک‌لحظه گلوله برفی بوده است و اطلاعات آزاد شده منجر به هک‌های بیشتری شده است.

درحالی‌که اینها تنها حملات قابل‌توجهی نیستند که در این مدت رخ‌داده‌اند، اما برخی از بزرگ‌ترین آنها هستند. حتی از این انتخاب کوچک، می‌توان دریافت که فرکانس وقوع یک حمله بزرگ در حال افزایش است. درحالی‌که حملات سایبری گسترده زمانی یک چیز نادر بود، اکنون در برخی موارد عملاً هر هفته رخ می‌دهد.

 

یک مسئله جهانی
در کنار تأثیرات گسترده نقض‌ها، این فقط مسئله‌ای نیست که یک کشور منفرد را آزار می‌دهد. درحالی‌که ایالات متحده کانون تعداد زیادی از نقض امنیت سایبری بوده است، این بدان معنا نیست که سایر کشورها به همان اندازه فشار را احساس نمی‌کنند.

کشورهای سراسر جهان، از جمله غول‌هایی مانند چین، بریتانیا و بسیاری از کشورهای پیشرو در اروپا، به طور مشابه شاهد افزایش میزان جرایم سایبری هستند. این موضوع با همه‌گیری 2020 تقویت شد و این رویداد بزرگ جهانی مردم را به روشی آنلاین هدایت کرد که قبلاً هرگز ندیده بودیم. درحالی‌که اتصال جهانی از قبل بیداد می‌کرد، نیاز به استفاده از ابزارهای فناوری برای تسهیل هر بخش از روز کاری در طول کووید منجر به نقض بیشتر شد.

بیایید به‌سرعت به این موضوع بپردازیم که چگونه این بیماری همه‌گیر تهدیدهایی را که در حال حاضر دفاع سایبری جهان را هدف قرار می‌دهد، افزایش داده است.

 

چگونه اپیدمی جرایم سایبری را افزایش داد
از زمان آغاز همه‌گیری کووید -19 که در آغاز سال 2020 ظاهر شد، جهان مملو از جرایم سایبری شده است. عوامل متعددی منجر به این اتفاق شده است، به‌طوری که سطح جرایم سایبری در سراسر جهان اکنون به سطوح بی‌سابقه‌ای رسیده است.

مهم‌تر از همه، بزرگ‌ترین تغییری که باعث این افزایش تعداد موارد جرایم سایبری در سراسر جهان شده است، مستقیماً به دلیل دور شدن از ساختارهای کاری سنتی بوده است. قبل از همه‌گیری، اکثریت‌قریب‌به‌اتفاق مشاغل از یک ساختمان اداری متمرکز کار می‌کردند. این شامل کارمندانی است که در شرکت ثبت‌نام کرده‌اند به ساختمان اداری رفت‌وآمد می‌کنند و روز کاری خود را از این سایت انجام می‌دهند.

با افزایش شرایط فاصله‌گذاری اجتماعی، کارگران به طور ناگهانی مجبورند از خانه کار کنند و این حرکت اکنون به‌روز جاری ادامه دارد. درحالی‌که کار از خانه بهره‌وری شرکت را به طور متوسط 13 درصد افزایش داد، اثرات منفی بیشتری از این حرکت وجود داشت. مهم‌تر از همه، گسترش سطوح حمله شرکت‌ها بود که منجر به این شد که هکرها نقاط ورود بالقوه بیشتری به پایگاه‌های داده شرکت داشته باشند.

سطح حمله شرکت، کل گستره هر چیزی است که به یک شرکت متصل است. این می‌تواند چیزی به بزرگی وب‌سایت خود شرکت یا به کوچکی یک حساب ایمیل فردی متصل به یک کارمند باشد. بدون توجه به‌اندازه، هر یک از این نقاط اتصال در یک سطح حمله نشان‌دهنده یک راه بالقوه برای ورود یک هکر است.

کار از یک جنبش خانه منجر به این شد که مردم در سراسر جهان مجبور شوند در طول روز کاری خود به فناوری بیشتری تکیه کنند و همه چیز از پلتفرم‌های جلسات آنلاین گرفته تا حساب‌های شرکت چندبرابر شود؛ زیرا تقریباً برای همه چیز پروفایل‌های جدیدی به کارمندان اختصاص داده شد.

با افزایش تعداد نقاط ورودی مختلف برای کارمندان، با اضافه‌شدن ابزارهای فناوری بیشتر و بیشتری به پشته آنها، امکان هدف قراردادن این حساب‌ها برای هکرها افزایش یافت. به همین دلیل، شرکت‌ها بیش از هر زمان دیگری آسیب‌پذیر شده‌اند و نیاز به نظارت کامل سطح حمله که منجر به دفاع خودکار ماشین‌ها می‌شود، تنها گزینه موجود است.

هم‌زمان با قرارگرفتن کسب‌وکارها از طریق ایجاد حساب‌های جدید در طول همه‌گیری، تعداد کل دستگاه‌هایی که به اینترنت متصل می‌شوند به همان اندازه با سرعت زیادی در حال افزایش است. در سطح شخصی، این افراد را بیش از هر زمان دیگری در معرض دید قرار می‌دهد، زیرا یک خطای منحصربه‌فرد در پیکربندی حریم خصوصی می‌تواند منجر به افشای یکی از این پلتفرم‌ها شود و تمام اطلاعات فرد متصل به آن دستگاه یا حساب در معرض نقض احتمالی قرار گیرد. در کنار تأثیرات فراوان این‌همه گیری که در آینده طولانی خواهد بود، تأثیر شدید آن بر صنعت امنیت سایبری قطعاً تأثیرگذار است.

 

ما در این مورد چه می‌کنیم؟
البته، با کشف یک تهدید سایبری در حال افزایش، حرکتی جهانی در جهت جلوگیری از وقوع این نقض‌ها صورت‌گرفته است. درحالی‌که توسعه در حوزه امنیت سایبری هر روز انجام می‌شود، معمولاً سه حوزه وجود دارد که شرکت‌ها و دولت‌ها در آن بر گسترش دامنه امنیت سایبری خود تمرکز می‌کنند.

این حوزه‌ها فناوری‌های جدید و همچنین آموزش را پوشش می‌دهند، با ترکیبی از هر سه این استراتژی‌ها، طیف وسیعی از روش‌های روشنگری را برای جلوگیری از نقض‌های سایبری ارائه می‌کنند:

 

جنبش به‌سوی تمرکززدایی

ترکیب هوش مصنوعی و فرایندهای خودکار/چارچوب حمله MITER و تمرکز بر آموزش
بیایید اینها را بیشتر تجزیه کنیم:

 

چارچوب حمله MITER و تمرکز بر آموزش
شاید برای هرکسی که در زمینه امنیت سایبری کار می‌کند جای تعجب نباشد، بیش از 95 درصد از تمام نقض‌های داده مستقیماً به یک خطای انسانی یا اقدامی ردیابی می‌شوند که باعث آسیب‌پذیری شده است. از افرادی که به طور تصادفی باج‌افزار را روی رایانه خود دانلود می‌کنند تا رمزهای عبور ضعیف انتخاب شده، طیف وسیعی از راه‌ها وجود دارد که افراد می‌توانند اطلاعات شرکت را از طریق اشتباهات ساده خود افشا کنند.

با درنظرگرفتن این موضوع، بخشی از فریاد تجمع در سال‌های اخیر، حرکت توده‌ای به سمت آموزش امنیت سایبری بوده است. در سطح حرفه‌ای، این امر از طریق ساخت و به‌روزرسانی مستمر چارچوب حمله MITER دیده شده است که پایگاه‌داده‌ای از تمام روش‌های شناخته شده‌ای است که هکرها برای تلاش برای ورود به یک سیستم دیجیتال از آنها استفاده می‌کنند. با مقایسه تلاش‌های فعلی امنیت سایبری یک شرکت در برابر چارچوب حمله، کارشناسان می‌توانند متوجه شوند که شرکت آنها در چه مواردی از پوشش کوتاهی برخوردار است و به آنها کمک می‌کند تا دفاع سایبری مدرن و گسترده‌تری ایجاد کنند.

در کنار این، تمرکز زیادی بر آموزش کارکنان در مورد اهمیت امنیت سایبری شده است. از کارگاه‌ها و آزمون‌های ارسال شده به بخش فناوری اطلاعات گرفته تا سمینارهای اجباری، شرکت‌ها در سراسر جهان در تلاش هستند تا به کارکنان خود در مورد بهترین شیوه‌ها برای ایمن ماندن آنلاین آموزش دهند.

 

جنبش به‌سوی تمرکززدایی
طی چند سال گذشته، یکی از بزرگ‌ترین روندها در فناوری، رواج گسترده فناوری غیرمتمرکز بوده است. آنچه با ارزهای هم‌پایه مانند بیت‌کوین شروع شد، اکنون به یک اکوسیستم توسعه‌یافته از ابزارها گسترش‌یافته است، و وب 3 آخرین تکرار در استفاده واقعی از این فناوری است. در فناوری غیرمتمرکز، یکی از بزرگ‌ترین حرکت‌ها در جهت تقویت امنیت سایبری عمومی، توسعه شبکه غیرمتمرکز امنیت سایبری توسط پروتکل ناودیس است. در هسته خود، فناوری غیرمتمرکز بر ایجاد سیستمی متمرکز است که هیچ نقطه شکست واحدی نداشته باشد و هرگز نیازی به تکیه بر یک سازمان متمرکز یا گره فردی نداشته باشد.

شبکه غیرمتمرکز امنیت سایبری این ایده را می‌گیرد و با آن اجرا می‌شود و هر دستگاه را به یک گره اعتبارسنجی تبدیل می‌کند. در زمان واقعی، این بدان معنی است که همه دستگاه‌ها هر دستگاه دیگری را بررسی و نظارت می‌کنند و نقاط منفرد خرابی را به چندین نقطه دفاعی تبدیل می‌کنند.
درحالی‌که این هنوز در مراحل اولیه خود است، استفاده از فناوری غیرمتمرکز در فضای امنیت سایبری انقلابی است، به‌طوری‌که کاربرد آنها مطمئناً یکی از هیجان‌انگیزترین جنبه‌های توسعه است که در حال حاضر در زیرسطح این حوزه حباب می‌کند.

 

ترکیب هوش مصنوعی و فرایندهای خودکار
همان‌طور که قبلاً در این مقاله گفته شد، یکی از مشکلات اصلی که کسب‌وکارها در دوران کووید با آن مواجه بودند، سطح حمله به‌سرعت در حال افزایش بود که هر یک باید آن را مدیریت می‌کردند. درحالی‌که کارشناسان امنیت سایبری می‌توانستند دفاعی ایجاد کنند و هر یک از نقاط ورود بالقوه به سیستم خود را به‌صورت دستی بررسی کنند، با پیچیده‌تر شدن و بزرگ‌تر شدن سطح حمله، این دیگر گزینه‌ای نبود.

امکان اجرای دفاع دستی، از جمله تیم قرمز و آبی به‌صورت دستی، اکنون به نقطه بی بازگشتی رسیده است. با بزرگی تهدید، کسب‌وکارهای بیشتری اکنون به سمت ابزارهای خودکار برای محافظت از کسب‌وکار خودروی می‌آورند. رهبران صنعت در امنیت سایبری اکنون ابزارهایی را منتشر می‌کنند که توسط هوش مصنوعی هدایت شده و با آن ساخته شده‌اند.

با استفاده از اتوماسیون این فرایندها، شرکت‌ها می‌توانند رویکردی 24 ساعته برای امنیت سایبری ایجاد کنند، به طور مداوم سطوح حمله خود را زیر نظر داشته باشند و نرم‌افزار شناسایی را بر روی سیستم‌های خود اجرا کنند. باتوجه‌به اینکه کشف میانگین نقض امنیت سایبری بیش از 200 روز طول می‌کشد، این حرکت به سمت هوش مصنوعی و اتوماسیون قرار است به طور قابل‌توجهی تشخیص و پیشگیری را در این صنعت بهبود بخشد.

 

افکار نهایی
درحالی‌که امنیت سایبری صنعتی است که در حال حاضر با مشکلات زیادی روبرو است، این بدان معنا نیست که این حوزه به‌طورکلی محکوم به فنا است. مشاهده پیشرفت سریع ابزارهایی که مهاجمان برای انجام حملات سایبری استفاده می‌کنند، حقیقت خاصی دارد. بااین‌حال، ابزارها و منابعی که جامعه بین‌المللی کسانی که در حوزه امنیت سایبری کار می‌کنند در حال حاضر درحال‌توسعه هستند به همان اندازه پیشرفته هستند.

با حرکت گسترده به سمت استراتژی‌های دفاعی و توسعه مستمر تحقیقات امنیت سایبری، ما در حال حاضر شاهد طیف وسیعی از شیوه‌های مؤثر هستیم که می‌تواند به حفظ امنیت افراد و کسب‌وکارها در دوران دیجیتال جدیدمان کمک کند. اگرچه این بیماری همه‌گیر میزان جرایم سایبری را از دوره 2020-2022 تسریع کرد، اما اکنون شاهد این هستیم که امنیت سایبری در برابر تهدید قرار گرفته است.(منبع:پلیس فتا)

درس‌های جنگ سایبری اوکراین و روسیه

دوشنبه, ۲۸ شهریور ۱۴۰۱، ۱۱:۲۰ ق.ظ | ۰ نظر

آسیه فروردین – دیوید زوندی در نیواطلس با انتشار مقاله‌ای به بررسی جنبه‌های مختلف از جنگ سایبری میان روسیه و اوکراین و مروری بر نبرد دیجیتال در این مناقشه و کاربردهای آن برای آینده کرده و نوشت: جنگ سایبری، نبرد صفحه کلید و الگوریتم، به جای اسلحه و بمب است. در حالی که حمله روسیه به اوکراین به ماه هفتم می‌رسد، سوالات عجیبی درباره این جنگ مطرح می‌شود.

کمک سایبری اسراییل به آلبانی برای مقابله با ایران

چهارشنبه, ۲۳ شهریور ۱۴۰۱، ۰۴:۲۲ ب.ظ | ۰ نظر

اسرائیل مدعی شد که برای قطع روابط ایران به دلیل ادعای هک، به آلبانی کمک سایبری می‌کند.
به گزارش سایبربان؛ رژیم صهیونیستی، چند روز پس از آن که آلبانی روابط دیپلماتیک خود را با ایران قطع کرد، پیشنهاد کمک دفاع سایبری به این کشور بالکان داد، زیرا مدعی شد که جمهوری اسلامی ایران در ماه ژوئیه سال جاری حملات سایبری علیه این کشور انجام داده است.

ایدان رول (Idan Roll)، معاون وزیر امور خارجه رژیم صهیونیستی، در حاشیه کنفرانس شکل دادن به سیاست خارجی فمینیستی در برلین با اولتا ژاکا (Olta Xhacka)، وزیر امور خارجه آلبانی دیدار و در توییتی به او پیشنهاد کرد تا دانش و تجربیات خود را در دفاع سایبری به اشتراک بگذارد و قدردانی اسرائیل را از تصمیم تیرانا برای بیرون کردن دیپلمات‌های ایرانی ابراز کرد.

رول گفت : «ما به تشدید همکاری بین اسرائیل و آلبانی ادامه خواهیم داد.»

هفته گذشته، آلبانی ایران را به حمله سایبری 15 ژوئیه متهم کرد که در آن به طور موقت بسیاری از سرویس‌ها و وب‌سایت‌های دیجیتال دولتی این کشور تعطیل شد. سپس، وزارت کشور آلبانی تهران را به حمله دیگری مبنی بر هدف قرار دادن سیستم‌های کامپیوتری پلیس ملی این کشور متهم کرد.

اِدی راما (Edi Rama)، نخست وزیر آلبانی، اعلام کرد که تحقیقات نشان داده حمله سایبری ماه ژوئیه به‌وسیله افراد یا گروه‌های مستقل انجام نشده و آن را تجاوز دولتی خواند.

به گفته کارشناسان، از زمانی که آلبانی میزبانی از اعضای مجاهدین خلق ایران را در خاک خود آغاز کرد، این 2 کشور سال‌ها دشمن سرسختی بودند.

اما ایران با بی‌اساس خواندن این اتهام آن را تکذیب کرد و گفت که تصمیم آلبانی برای قطع روابط دیپلماتیک اقدامی نسنجیده و کوته‌بینانه است.

وزارت امور خارجه ایران در بیانیه‌ای تصریح کرد : «ایران به عنوان یکی از کشورهای هدف حملات سایبری به زیرساخت‌های حیاتی خود، هرگونه استفاده از فضای سایبری را به عنوان ابزاری برای حمله به زیرساخت‌های حیاتی دیگر کشورها رد و محکوم می‌کند.»

دولت بایدن در این خصوص از اقدام آلبانی به عنوان یکی از اعضای ناتو حمایت کرد.

آدرین واتسون (Adrienne Watson)، سخنگوی شورای امنیت ملی آمریکا در بیانیه‌ای ادعا کرد : «ایالات متحده به شدت حمله سایبری ایران را محکوم می‌کند. ما به درخواست نخست وزیر راما برای پاسخگویی ایران به این حادثه سایبری بی‌سابقه می‌پیوندیم.»

به گفته محققان، اسرائیل و ایران چندین سال است که درگیر یک جنگ سایبری عمدتاً مخفی بوده‌اند که گهگاه آشکار می‌شود. مقامات اسرائیلی ایران را به تلاش برای هک کردن سیستم آب اسرائیل در سال 2020 متهم کرده‌اند.

جمهوری اسلامی نیز هدف حملات سایبری قرار گرفته است؛ به ویژه در سال 2010، زمانی که ویروس استاکس‌نت (Stuxnet )، که گمان می‌رود به‌وسیله اسرائیل و ایالات متحده مهندسی شده، برنامه هسته‌ای تهران را آلوده کرد.

آلبانی در سال 2013 موافقت کرد که اعضای مجاهدین خلق را بنا به درخواست واشنگتن و سازمان ملل متحد بپذیرد و هزاران نفر در این کشور بالکان در طول سال‌ها ساکن شدند.

این کشور پس از فروپاشی دولت کمونیستی خود در اوایل دهه 1990، به متحد ثابت قدم ایالات متحده و غرب تبدیل شد و رسماً در سال 2009 به ناتو پیوست.

سازمان مجاهدین خلق به طور مرتب میزبان اجلاس‌هایی در آلبانی است که مدت‌ها حمایت جمهوری‌خواهان محافظه‌کار ایالات متحده، از جمله مایک پِنس (Mike Pence)، معاون رئیس‌جمهور سابق ایالات متحده، که در رویدادی در ماه ژوئن امسال سخنرانی کلیدی داشت، را به خود جلب کرده است.

یک ماه بعد، این گروه به بهانه تهدیدات امنیتی نامشخص، اجلاس دیگری را به تعویق انداخت.

حمله سایبری ایران به آلبانی بی‌اساس است

چهارشنبه, ۲۳ شهریور ۱۴۰۱، ۰۳:۵۶ ب.ظ | ۰ نظر

در پی طرح اتهامات بی‌اساس و دروغین درباره ارتکاب حملات سایبری از سوی ایران به کشور آلبانی، مرکز ملی فضای مجازی اعلام کرد: جمهوری اسلامی ایران، جزء بزرگ‌ترین قربانیان حملات سایبری مخرب بوده که حملات سایبری به شبکه توزیع سوخت، سامانه‌های بنادر و راه‌آهن، صداوسیما، مدیریت شهری و تأسیسات هسته‌ای از جمله آن است.

به گزارش روابط عمومی مرکز ملی فضای مجازی، در پی طرح اتهامات بی اساس و انتساب دروغین حملات سایبری از سوی کشور آلبانی، مرکز ملی فضای مجازی اعلام کرد: جمهوری اسلامی ایران، جزء بزرگ‌ترین قربانیان حملات سایبری مخرب بوده که از جمله آنها می‌توان به مواردی چون حملات سایبری علیه شبکه توزیع سوخت، سامانه‌های بنادر و راه‌آهن، سازمان‌های رسانه‌ای مانند صداوسیما، سامانه‌های مدیریت شهری و حملات سایبری مخاطره آمیز علیه تأسیسات هسته‌ای اشاره کرد.

این حملات تماماً به دنبال ایجاد بی‌ثباتی، تضعیف نظم و امنیت عمومی و اخلال در فرآیند ارائه خدمات عمومی به مردم بوده است.

علی‌رغم اینکه پس از طرح اتهامات بی‌اساس با جوسازی‌های سنگین سیاسی و رسانه‌ای مواجهیم، در خصوص حوادث و حملات سایبری مخرب به زیرساخت‌های حیاتی کشورهای مستقل شاهد سکوت مرگبار مدعیان هستیم.

بدین‌وسیله رفتارهای دوگانه در قبال حملات سایبری به زیرساخت‌های حیاتی کشورها محکوم می‌شود و انتظار می‌رود کشورهای دیگر با واکنش‌های مناسب، این‌گونه اقدامات مخرب را محکوم ‌کنند.

جای تعجب آنکه این هجمه سیاسی و رسانه­ای ازسوی کشورهایی صورت گرفته که خود میزبان مجرمان سایبری و گروه­های تروریستی جنایتکار بوده که علناً با افتخار نقش و مسئولیت خود در اقدامات مخرب سایبری علیه ملت ایران را اعلام کرده‌ و به عهده گرفتند. شواهد و قرائن بیانگر یک سناریوسازی سیاسی بین‌المللی با هدایت و راهبری کشورهایی است که خود دکترین و راهبرد تهاجمی سایبری دارند، برنامه‌های شنود عظیم در مقیاس جهانی تدارک دیده‌اند و امپراتوری هک و نفوذ ایجاد کرده‌، و اولین حمله سایبری را علیه تأسیسات هسته‌ای صلح‌آمیز در سال‌های گذشته رقم‌زده‌اند.

مرکز ملی فضای مجازی این اقدام را در چارچوب سناریوسازی باهدف تخریب وجهه بین‌المللی کشور، اعمال فشار و توجیه و زمینه ساز اقدامات یکجانبه ظالمانه و غیرقانونی ارزیابی می‌کند و این قبیل اقدامات را یک جریان سازی سیاسی مبتنی بر شواهد و ادعاهای ساختگی و جعلی می‌داند و بر این امر تاکید می کند که بر اساس هنجارهای بین المللی، انتساب هر عملی به دیگر کشورها باید بر اساس ادله کافی صورت پذیرد و در صورت بروز حوادث در حوزه فناوری اطلاعات و ارتباطات، کشورها باید همه اطلاعات مرتبط از جمله زمینه گسترده رویداد، چالش­های انتساب در محیط فناوری اطلاعات و ماهیت و میزان پیامدها را مد نظر قرار دهند. همچنین طیف گسترده­ای از عوامل باید قبل از تعیین منشا حوادث بررسی شود.

این امر که تا کنون شواهد و ادله فنی و حقوقی کافی و معتبر از سوی کشورهای مدعی ارائه نشده، اعتبار ادعاهای آنها را مخدوش می­سازد. با توجه به اینکه در فضای سایبر این امکان وجود دارد که کشور یا گروه‌های ثالث حملات را به‌صورت ساختگی و با آدرس دهی­ دروغین به گونه­ای صورت دهند که به کشور دیگری منتسب شود و همچنین با عنایت به تجارب گذشته در خصوص سناریوسازی‌های کشورهای متخاصم و گروه‌های معارض تحت حمایت آن‌ها، احتمال دست داشتن گروهک تروریستی منافقین و رژیم صهیونیستی در حملات سایبری وجود دارد.

لذا روایت سازی‌های جعلی مذکور در چارچوب ایران هراسی سایبری و زمینه‌سازی برای اقدامات خصمانه سایبری و غیر سایبری ارزیابی می­شود.

ضمن تأکید بر اینکه جمهوری اسلامی ایران به دنبال پیگیری اهداف و استفاده‌های صلح‌آمیز در فضای سایبر و فناوری اطلاعات و ارتباطات از سوی همه کشورها است، اتهامات بی‌اساس علیه کشور در ارتباط با حملات سایبری ادعایی علیه کشور آلبانی را مردود دانسته، و آمادگی خود را برای هماهنگی در خصوص اعزام هیئت فنی جهت بررسی موضوع و تبادل اطلاعات فنی میان گروه های واکنش به حوادث سایبری (CERT) طرفین را اعلام می‌کند.

این مرکز تشدید روند ایران هراسی سایبری از طریق انتساب‌های ساختگی و اتهامات بی‌اساس را قویاً محکوم می‌کند و از دستگاه‌های ذی‌ربط انتظار دارد با اتخاذ رویکردی فعال و تدابیر مناسب در سطوح سیاسی، حقوقی، فنی و رسانه‌ای با این جریان مقابله کند.

سخنگوی وزارت امور خارجه آمریکا در پیامی مدعی شد که ایران در دو حمله سایبری اخیر انجام شده علیه آلبانی نقش داشته است.

به گزارش ایسنا، ند پرایس، سخنگوی وزارت امور خارجه آمریکا در صفحه توییترش با مطرح کردن ادعایی علیه ایران نوشت: ما قویا حمله سایبری ۹سپتامبر [۱۸ شهریور] علیه آلبانی، یکی از متحدان‌مان در ناتو را محکوم می‌کنیم که به دنبال حمله سایبری ۱۵ جولای انجام شد.

پرایس ادامه داد: ما به همکاری با آلبانی و دیگر متحدان و شرکایمان ادامه خواهیم داد تا توانمندی دفاع سایبری‌مان را تقویت کنیم و بازیگران مخرب‌ را پاسخگو خواهیم کرد.

این ادعای سخنگوی وزارت امور خارجه آمریکا در پی این مطرح می‌شود که بر اساس اعلامیه وزارت کشور آلبانی، «سیستم های اطلاعاتی پلیس ملی روز جمعه مورد حمله الکترونیکی قرار گرفت».

این وزارتخانه در بیانیه خود ادامه داد: «دولت به منظور خنثی کردن این حمله سایبری و تأمین امنیت سامانه‌ها، سامانه‌های اطلاعاتی نظارت بر بنادر دریایی و هوایی و گذرگاه‌های مرزی را از دسترس خارج کرده‌اند».

دولت آلبانی سه روز پیش اعلام کرده بود که روابط دیپلماتیک خود را با ایران قطع کرده است.

پس از آنکه آلبانی اعلام کرد که روابط دیپلماتیک خود با ایران را به‌ اتهام حملات سایبری قطع می‌کند، تهران نسبت به این موضوع واکنش نشان داد.

وزارت خارجه ایران در بیانیه‌ای اتهامات تیرانا را رد کرد و گفت: «جمهوری اسلامی ایران به‌عنوان یکی از کشورهای هدف حملات سایبری به زیرساخت‌های حیاتی خود، هرگونه استفاده از فضای سایبری به‌عنوان ابزاری برای حمله به زیرساخت‌های حیاتی سایر کشورها را مردود می‌داند و محکوم می‌کند.»

جمهوری اسلامی ایران تصمیم دولت آلبانی به قطع روابط سیاسی‌اش با تهران را نسنجیده خواند.

علاوه بر این،‌ سعید ایروانی، سفیر و نماینده دائم ایران در سازمان ملل در این باره گفته بود: ایران به عنوان یکی از اهداف حملات سایبری، ادعاهای آلبانی را ساختگی و بی اساس می داند.

ایروانی، در نامه‌ای به دبیرکل این سازمان با بیان اینکه "ایران به عنوان یکی از اهداف حملات سایبری، ادعاهای آلبانی را ساختگی و بی اساس می‌داند"، نسبت به هرگونه اقدام تحریک آمیز و غیرموجهی که تحت پوشش ادعاهای بی‌اساس انجام می‌شود، هشدار داد.

سفیر ایران در نامه به آنتونیو گوترش، اتهامات اخیر دولت آلبانی علیه جمهوری اسلامی ایران را بی اساس دانست و تاکید کرد: کشورم به دروغ متهم به حمله سایبری شد.

نماینده کشورمان در سازمان ملل در این نامه که رونوشت آن به رئیس شورای امنیت سازمان ملل متحد ارسال شده است، افزود: جمهوری اسلامی ایران هرگونه انتساب حمله سایبری ادعایی به زیرساخت‌های آلبانی را قاطعانه رد و محکوم می‌کند. در نتیجه، اتهاماتی که به ایران وارد شده است، کاملاً بی اساس بوده و رد می‌شود.

مینا اینانلو - نتایج یک پژوهش در مورد تاثیر فضای مجازی در ایران حاکی است: اگرچه در برخی موارد داده‌های فضای مجازی منجر به پیامدهایی مانند تضعیف ارزش‌های سنتی و خانوادگی شده، اما در موارد دیگر این بستر زمینه ارتقای سواد و مشارکت سیاسی و سرمایه اجتماعی افراد را به همراه داشته و کسب و کار آنلاین را رونق داده است.

تحلیل ثانویه تحقیقات علوم اجتماعی در حوزه فضای مجازی عنوان مقاله‌ای به قلم «مهین شیخ انصاری» است که در مجله جامعه‌شناسی ایران منتشر شده است.

تعداد کاربران اینترنت از ۲۵۰ هزار نفر در ســال ۱۳۷۸، بــه ۵۶ میلیــون در سال ۱۳۹۴ و ۶۷ میلیون و ۶۰۲ هزار و ۷۳۱ نفر در سال ۱۳۹۹ رسیده است. بر اساس آخرین آمار منتشر شده، تعـداد مشــترکان اینترنــت ســیار٩٠ میلیــون و ۳۵۴ هزار نفر شده‌اند و ضریب نفــوذ اینترنــت به ١٠٦.٣٦ درصد رسیده است. همچنین ضریب نفوذ رسانه‌های اجتماعی با شـاخص ١١ درصد رشـد در سـال ١٣٩٩، ٧١ درصد برآورد شده است. این آمار حاکی از آن است که امروزه فضای مجازی بخشی  از زنـدگی روزمـره  مردم ایران شده است.
فناوری‌های وب٢ از ویژگی دوگانه رسانه‌ای- تعاملی برخوردارنـد. بـدین معنـا که از طرفی به عنوان رسانه بر امراجتماعی و پدیده‌های اجتماعی در زندگی واقعی تـاثیر می‌گذارنـد و از طرف دیگر فضـایی را بـه وجـود می‌آورنـد کـه در آن امر اجتمـاعی و پدیـده‌های اجتمـاعی شـکل می‌گیرند. این ویژگی دوگانه فناوری‌های نوین، به دانش علوم اجتماعی در باره فضای مجـازی منتقـل شده است.

 

روش شناسی تحقیق:

این تحقیق با استفاده از روش تحلیل ثانویه انجام شده‌ است. جمعیت آماری در این تحقیق مقاله‌های منتشره شده علوم اجتماعی در حوزه فضای مجازی است و نمونه ۷۳۲ مقاله منتشر شده در بازه زمانی ۱۳۸۱ تا ۱۴۰۰ است. واحد تحلیل مقاله‌ها و واحد مشاهده نتایج این مقاله‌ها هستند.

 

تحلیل توصیفی مقاله‌ها:

نتایج نشان می‌دهند که در ۴۵.۷۷ درصد مقاله‌ها، فضای مجازی با موضوع مورد مطالعه رابطه مستقیم و مثبت داشته است و بیشترین فراوانی با ۳۶.۲۰ درصد و ۸۵.۱۵ درصد به ترتیب به گروه‌ها، با عناوین پدیده‌های نوظهور اجتماعی و مشارکت سیاسی، سرمایه اجتماعی، حوزه عمومی و دموکراسی و... اختصاص دارند.
 

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

یافته‌ها:

هویت و ارزش‌ها:

از ٨٧ مقاله در گروه «هویت و ارزش‌ها»، ۵۳ مقاله با موضوع هویت و ارزش‌های ملی، قومی، فرهنگی و دینی است که ٢٨ مقاله از آنها، تاثیر فضای مجازی را بر هویت و ارزش‌های ملی، دینی و فرهنگی منفی ارزیابی کرده‌اند. بیشترین تاثیر منفی بر هویت ملی با ١٠ مقاله، هویت دینی ۵ مقاله، هویت دینی و ملی ۴ مقاله، دینداری ۵ مقاله و هویت فرهنگی ۴ مقاله است.

 

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

 

سبک زندگی

از ۴۱ مقاله با عنوان «سبک زندگی»، نتایج ۱۴ مقاله حاکی از این است که شبکه‌های اجتماعی مجازی با مدیریت بدن، نوگرایی، مدگرایی و تجمل‌گرایی رابطه مثبت معناداری دارد. به نظر می‌رسد که سبک زندگی کاربران تحت تاثیر فناوری‌های نوین در حال مدرن شدن است.

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

خانواده:

از ۳۶ مقاله با عنوان «تاثیر فضای مجازی بر خانواده»، موضوع ۲۷ مقاله روابط زوجین، انسجام خانواده و ارزش‌های خانواده است که ۲۱ مقاله (۷۷ درصد) تاثیر اینترنت و رسانه‌های اجتماع را بر موضوعات یادشده منفی ارزیابی کرده‌اند. روابط  زوجین با ۱۱ مقاله با سوگیری منفی بیشترین فراوانی را از این جهت به خود اختصاص داده است.
 

فرصت‌ها و تهدیدات فضای مجازی برای جامعه ایرانی

 

روابط اجتماعی و ارتباطات میان فردی

از ۲۱ مقاله با عنوان «روابط اجتماعی و ارتباط‌های میان فردی»، ۱۱ مقاله تاثیر فضای مجازی را بر روابط اجتماعی و ارتباط‌های میان فردی مثبت ارزیابی کرده‌اند. نتایج مقاله‌ها نشان می‌دهند که کاربران از فضای مجازی برای گسترش روابط اجتماعی با دوستان و حفظ روابط با دوستان قدیمی استفاده می‌کنند و فضای مجازی روابط اجتماعی و ارتباط‌های میان فردی را گسترش داده است. 
یافته‌های پژوهش‌ها نشان می‌دهد که اکثر کاربران برای تسهیل روابط خود، احیای ارتباط‌های قدیمی و ایجاد و حفظ ارتباط با دوستان به فیس بوک روی می‌آورند. در حالیکه برخی محدودیت‌های خانوادگی، جغرافیایی، اجتماعی، فرهنگی، سیاسی و اقتصادی با حضور در شبکه جبران می‌شود که از مهمترین آنها تجربه جهان وطنی وآشنایی با دنیای مدرن است.

در این راستا نتایج تحقیقات «عباس شوازی و همکارانش» حاکی از این است که اینترنت توانسته است دوستان مجازی افراد را افزایش دهد که از نوع پیوندهای ضعیف خارج از شبکه گفت و گوی مرکزی هستند. به عبارتی اینترنت پیوندهای قوی را حفظ و پیوندهای ضعیف کاربران را افزایش می‌دهد.

 

مشارکت سیاسی، حوزه عمومی، سرمایه اجتماعی و دموکراسی

از ۱۱۶ مقاله با عنوان «مشارکت سیاسی» ۷۲ مقاله با موضوع مشارکت سیاسی، حوزه عمومی، سرمایه اجتماعی و دموکراسی است که ۵۷ عدد از این مقاله‌ها یعنی حدود ۷۹ درصد تاثیر اینترنت و رسانه‌های اجتماعی را مثبت ارزیابی کرده‌اند. مشارکت سیاسی با ۲۰ مقاله، سرمایه اجتماعی با ۱۷، دموکراسی با ۱۰ و حوزه عمومی با ۱۰ مقاله، بیشترین فراوانی با سوگیری مثبت را به خود اختصاص داده‌اند. به نظر می‌رسد کاربران ایرانی به درستی از نظم اطلاعاتی باز که فضای مجازی به وجود آورده است در جهت مطالبه‌گری و دموکراسی استفاده می‌کنند.

 

بهره‌وری کسب و کارها وحرفه‌ها از فضای مجازی

۳۸ مقاله با عنوان «بهره‌وری حرفه‌ها، کسب و کارها و محافل آکادمیک از فضای مجازی» انجام شده‌اند. نتایج این مقالات حاکی از این است که حرفه‌ها، کسب و کارها و محافل آکادمیک برای پیشبرد اهداف خود و رونق اقتصادی از فضای مجازی استفاده می‌کنند.

 

دین در فضای مجازی

اگرچه برخی از مقاله‌ها تاثیر فضای مجازی را بر دینداری منفی ارزیابی کرده‌اند، اما نتایج مقاله‌های دیگر حاکی از این است که بر اساس آموزه‌های دینی سواد رسانه‌ای دینی طرح می‌شود. روحانیون وبلاگ‌های خود را به وجود می‌آورند و همچنین ما شاهد پدیده‌های اجتماعی نوظهوری مانند زیارت مجازی هستیم که همه نشان دهنده این است که دینداران از ظرفیت‌های فضای مجازی برای ترویج دین استفاده می‌کنند.

 

بسترسازی برای کاهش آسیب ناشی از فضای مجازی

۳۴ مقاله در ضرورت سواد رسانه‌ای نوشته شده است که اکثر این مقاله‌ها سواد رسانه‌ای را راهکاری ضروری برای کاهش آسیب‌های رسانه و فضای مجازی دانسته‌اند. همچنین مقاله‌هایی درباره سیاستگذاری در حوزه فضای مجازی و دنش حکمرانی نوشته شده است که نشان می‌دهد فضای مجازی به عنوان واقعیت اجتماعی یا مجاز واقعی جامعه کنونی ایران پذیرفته شده است.
«اعظم راودراد» افزایش سواد رسانه‌ای زنان و داشتن اطلاعات قوی و کامل از شیوه کاربری امن رسانه را بهترین راه حل مشکل آزار و تعقیب زنان در اینترنت می‌داند.

 

نتیجه گیری:

نتایج این مطالعه نشان می‌دهد که فناوری‌های وب ۲ ارزش‌های خانوادگی و هویت دینی و ملی کاربرانی ایرانی را تحت تاثیر قرار می‌دهد و سبک زندگی آنها را به سوی مدرن شدن پیش می‌برد.
از طرف دیگر پدیده‌های نوظهوری مانند فراغت مجازی، گردشگری مجازی، اینفلوئنسرها، سوگواری مجازی، بدن رسانه‌ای، خود مجازی، زیارت مجازی ومواردی از این دست در این فضا شکل گرفته‌اند. اما از طرفی فضای مجازی مشارکت سیاسی و سرمایه اجتماعی کاربران را افزایش می‌دهد و کاربران از فضای اطلاعاتی باز که فضای مجازی ایجاد کرده است برای گسترش دموکراسی و حوزه عمومی استفاده می‌کنند.
همچنین کسب و کارها برای رونق اقتصادی از رسانه‌های اجتماعی استفاده می‌کنند.
علاوه بر این، نتایج این مطالعه نشان می‌دهد که کاربران از آزادی فردی به معنای آزادی تحرک که فناوری‌های وب ۲ برای آنها فراهم آورده است به خوبی استفاده کرده‌اند و به کمک اینترنت و رسانه‌های اجتماعی توانسته‌اند فارغ از قید زمان و مکان، روابط اجتماعی خود را گسترش دهند  یا روابط قدیمی خود را حفظ کنند.

منابع:

مهین شیخ انصاری، «تحلیل ثانویه تحقیقات علوم اجتماعی در حوزه فضای مجازی»، مجله جامعه‌شناسی ایران، شماره۴: زمستان ۱۴۰۰ 

(منبع:ایرنا)

سخنگوی وزارت امور خارجه در واکنش به تحریم وزیر و وزارت اطلاعات اعلام کرد که حمله سایبری به آلبانی سناریوی آمریکاست و آلبانی قربانی این ماجراست.
ناصر کنعانی سخنگوی وزارت امور خارجه اقدام وزارت خزانه داری آمریکا در تحریم چند باره وزارت اطلاعات جمهوری اسلامی ایران و وزیر این وزارتخانه را شدیدا محکوم کرد.

به گزارش باشگاه خبرنگاران کنعانی با اشاره به اینکه این برچسب جدید تحریمی نیز همچون تحریم های غیرقانونی قبلی آمریکا علیه وزارت اطلاعات، هرگز نخواهد توانست کوچکترین خللی در عزم خدمتگزاران امنیت مردم ایران در این نهاد سرافراز ایجاد کند، افزود: اعلام حمایت فوری آمریکا از اتهام واهی دولت آلبانی به جمهوری اسلامی ایران و اقدام سریع بعدی واشنگتن در تحریم مجدد و مکرر وزارت و وزیر اطلاعات جمهوری اسلامی ایران با توسل به  همان اتهام واهی و اثبات نشده، بخوبی گویای آن است که طراح این سناریو نه دولت آلبانی، بلکه دولت آمریکاست و تیرانا قربانی سناریوی طراحی شده واشنگتن علیه جمهوری اسلامی ایران شده است.

سخنگوی دستگاه دیپلماسی تصریح کرد، آمریکا سالهاست که میزبانی از یک فرقه نشان دار تروریستی را  بر دولت و ملت آلبانی تحمیل کرده و ضمن حمایت همه جانبه، آنها را در حوزه سایبری آموزش داده و مجهز نموده است و این سازمان جنایت پیشه کماکان به عنوان یکی از ابزارهای آمریکا در اجرای اقدامات تروریستی، حملات سایبری و جنگ روانی علیه دولت و ملت ایران ایفاء نقش کرده و می کن

کنعانی تاکید کرد، میزبانی دولت آلبانی از فرقه ای تروریستی و اقدام دولت آمریکا در حمایت و استفاده ابزاری از فرقه ای که دستش به خون بیش از ۱۷ هزار دولتمرد و شهروند ایرانی آلوده است، مصداق بارز حمایت سازمان یافته از تروریست ها علیه دولت و ملت ایران است و جمهوری اسلامی ایران در چارچوب حقوق بین الملل از تمامی ظرفیت ها برای احقاق حقوق مردم ایران و دفاع از خود در برابر این توطئه های شوم استفاده خواهد کرد.

ناصر کنعانی، سخنگوی وزارت امور خارجه ، اتهامات بی پایه و اساس شورای امنیت ملی آمریکا و وزارت خارجه بریتانیا علیه جمهوری اسلامی ایران در خصوص حمله سایبری ادعایی به آلبانی را مردود خوانده و بشدت محکوم کرد.
کنعانی خاطرنشان ساخت آمریکا و انگلیس که پیش از این در برابر حملات متعدد سایبری علیه زیرساختهای جمهوری اسلامی ایران، حتی علیه تاسیسات هسته‌ای، سکوت اختیار کرده و حتی به طور مستقیم یا غیرمستقیم از این نوع اقدامات حمایت کرده بودند، فاقد هر گونه وجاهت در وارد کردن اینگونه اتهامات علیه جمهوری اسلامی ایران هستند.

سخنگوی وزارت امور خارجه ضمن هشدار نسبت به هرگونه ماجراجوئی سیاسی علیه کشورمان با این بهانه‌های مضحک و با تاکید بر آمادگی کامل کشورمان برای مقابله قاطع و فوری و پشیمان کننده با هرگونه دسیسه احتمالی افزود، جمهوری اسلامی ایران به عنوان کشوری که بارها مورد حملات سایبری قرار گرفته، بخش مهمی از تلاشهای مسئولانه بین المللی در مقابله با تهدید حملات سایبری است.

ضوابط پدافند غیرعامل اجرا نشود، ترک فعل است

چهارشنبه, ۱۶ شهریور ۱۴۰۱، ۰۳:۱۸ ب.ظ | ۰ نظر

رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: اگر دستگاه‌های اجرایی مأموریت‌ها و ضوابط پدافند غیرعامل را اجرا نکنند، مرتکب ترک فعل شده‌اند.
وحید جلال‌زاده اضافه کرد: «امکان معرفی دستگاه‌های اجرایی که ترک فعل داشته‌اند، به قوه قضائیه و نهاد‌های نظارتی وجود دارد.»

جلال‌زاده همچنین خبر داد که بررسی جزئیات طرح تشکیل سازمان پدافند غیرعامل پس از برگزاری مراسم‌های اربعین و بازگشت نمایندگان از حوزه‌های انتخابیه وارد دستور کار نمایندگان می‌شود.

مدتی است بررسی پیش نویس قانونی «تشکیل سازمان پدافند غیرعامل» در فهرست دستور کار نشست علنی مجلس قرار گرفته و تیر ماه امسال، ۱۸۶ نفر از ۲۳۰ نماینده حاضر در جلسه علنی با کلیات این طرح موافقت کرده‌اند.

اقدامات اولیه تأسیس پدافند غیرعامل در ایران از سال ۸۲ آغاز شد و ستاد کل نیرو‌های مسلح اساسنامه سازمان پدافند غیرعامل را پس از تصویب رهبر انقلاب، در سال ۹۳ ابلاغ کرد.

کمیسیون امنیت ملی و سیاست خارجی اعلام کرده پیش نویس قانونی تشکیل سازمان پدافند غیرعامل را که سال ۹۸ در دوره دهم مجلس هم ارائه شده، بررسی کرده تا «این سازمان به مدیریت تهدید‌ها علیه امنیت کشور رسیدگی کند.»

به گفته سخنگوی این کمیسیون، علت این ارائه این طرح، جلوگیری از «برخی عوامل غیرنظامی، سلاح‌های جدید حوزه الکترونیکی، زیستی، شیمیایی و سایبری است که ممکن است به زیرساخت‌های کشور آسیب بزند و شرایط کشور را بحرانی کند.»

کلیات طرح تشکیل سازمان پدافند غیرعامل در حالی به تصویب نمایندگان رسیده که پیشتر در ۶ آبان ۱۳۹۷، آیت الله خامنه‌ای رهبر انقلاب در دیدار رئیس ستاد کل نیرو‌های مسلح، بر تصویب قانونی برای تشکیل سازمان پدافند غیرعامل تأکید کرده بودند.

محمدباقر قالیباف رئیس مجلس در نشست علنی ۵ تیر ماه امسال گفت: «پدافند غیرعامل به دلیل توجه و عنایت مقام معظم رهبری به مدت یک دهه به بهترین شکلی کار خود را انجام می‌دهد، ولی این موضوع نیازمند قانون است.»

با این حال قالیباف گفت «بسیاری از ساختمان‌هایی که دچار مشکل هستند» با موضوع پدافند غیرعامل ارتباط دارد. او همچنین «اختلال در سامانه کارت‌های سوخت کشور» که چهارم آبان ماه پارسال رخ داد و «حمله سایبری به سایت‌های شهرداری تهران» در ۱۲ خرداد ماه امسال را از اتفاقات مرتبط با پدافند غیرعامل عنوان کرد.

 

طرح تشکیل سازمان پدافند غیرعامل چه می‌گوید؟
بر اساس متن اولیه طرح، سازمان پدافند غیر عامل کشور شخصیت حقوقی مستقلی دارد و از ستاد کل نیرو‌های مسلح تبعیت می‌کند.

در این طرح، کمیته دائمی پدافند غیر عامل کشور به عنوان بالاترین مرجع تصمیم گیری در حوزه پدافند غیر عامل کشور تشکیل می‌شود که اجرای تصمیم‌هایش برای همه دستگاه‌های لشکری، کشوری، بخش دولتی و خصوصی الزامی است.

با این حال مرکز پژوهش‌های مجلس در گزارش کارشناسی که ۲۹ مرداد ماه ارائه داد، گفته باید شفاف تصریح شود که «سازمان پدافند غیرعامل در مسائل مالی، اداری و استخدامی از کدام قوانین و مقررات پیروی می‌کند.»

منبع:  باشگاه خبرنگاران

تشکیل ۱۳۰۰ پرونده کلاهبرداری رمزارز طی ۵ ماه

دوشنبه, ۱۴ شهریور ۱۴۰۱، ۰۳:۰۷ ب.ظ | ۰ نظر

وحید مجید، رئیس پلیس فتا فراجا، گفته در ۵ ماه ابتدایی سال ۱۴۰۱ بالغ بر ۱٬۳۰۰ پرونده کلاهبرداری در حوزه ارزهای دیجیتال تشکیل شده است. او می‌گوید آمار سال ۱۴۰۰ برابر با ۲٬۲۹۳ پرونده بوده است.
به گزارش ایلنا،‌ وحید مجید درباره کلاهبرداری‌های مرتبط با حوزه رمز‌ارز‌ها گفته است: در سال ۱۳۹۹ بالغ بر ۲۷۲ مورد پرونده کلاهبرداری در حوزه رمز ارز داشتیم. در سال ۱۴۰۰ تعداد این پرونده‌ها به ۲هزار و ۲۹۳ مورد رسید و در ۵ ماهه ابتدای سال ۱۴۰۱ بالغ بر هزار و ۳۰۰ پرونده کلاهبرداری در حوزه رمز ارز تشکیل شده است.

وی با بیان اینکه رمزارزها دو ویژگی دارند، ادامه داد: اولین ویژگی رمزارزها این است که به هیچ وجه به‌عنوان یک ابزار قانونی پرداخت بین متعاملین نباید مورد استفاده قرار بگیرد، چراکه پشتوانه قانونی ندارد. همچنین به‌عنوان ابزار تعهدآور پرداخت در شکایت‌های رسمی هم مورد استناد نباید شد.

رئیس پلیس فتا فراجا با بیان اینکه در این حوزه خلاء قانونی وجود دارد، تصریح کرد: به‌دلیل همین مشکلات قانونی که وجود دارد، ما از مردم تقاضا داریم در معاملاتشان از ارزهای دیجیتال استفاده نکنند.

ماجرای انتشار نامه هک شهرداری بعد از چند ماه

دوشنبه, ۱۴ شهریور ۱۴۰۱، ۰۲:۱۶ ب.ظ | ۰ نظر

سایت شهرداری تهران در خرداد هک شد. نامه ای در فضای مجازی دراین باره منتشر شد. شهردار تهران گفت: موضوع این نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که توسط پشتیبانی فنی برطرف شده بود.

به گزارش فارس، خردادماه سال جاری بود که سایت‌های خدماتی شهرداری تهران مورد حمله سایبری قرار گرفت و شهرداری تهران در اطلاعیه‌ای گفت که حملات خرابکارانه به برخی سایت‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی صورت گرفته است.

از همان ابتدا کارشناسان فنی شروع به انجام کار کرده و بعد از مدتی اختلال برطرف شد و دوباره سایت ها به فرایند خدمت‌رسانی بازگشت.

احمد علوی عضو شورای اسلامی شهر تهران معتقد بود که این مسئله نشان داد شهرداری تهران و مدیریت شهری به خط مقدم حمله دشمنان انقلاب تبدیل شده است. 

عضو شورای اسلامی شهر تهران ادامه داد: آنها بعد از اینکه به واسطه تدبیر شهردار تهران در موضوع افزایش حقوق‌ها نتوانستند کاری پیش ببرند، به سراغ هک کردن سامانه‌های خدمت‌رسانی رفتند، اما مهم این است که دشمن باز هم اشتباه کرد و این مشکل هم با درایت مدیرت شهری برطرف شد.

 

بعد از حمله به پمپ بنزین ها سامانه شهرداری هک شد

قبل از هک سامانه شهرداری، سیستم پمپ‌بنزین‌ها هم هک شد و البته با تدابیر لازم این مشکل برطرف و دوباره خدمت‌رسانی به مردم انجام شد. مهدی عباسی عضو شورای شهر تهران گفت: حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داد.

عضو شورای اسلامی شهر تهران ادامه داد: حمله سایبری به برخی تأسیسات از جمله پمپ‌بنزین‌ها را داشتیم و پس از آن هم حمله به سامانه شهرداری تهران صورت گرفت که البته موضوع برطرف شد.

بعد از ماه‌ها که از موضوع هک سامانه شهرداری گذشت نامه‌ای منتشر شد مبنی بر اینکه شهرداری قبل از هک از موضوع مطلع بوده است. 

 

حمله گسترده در خردادماه با هدف از بین بردن همه زیرساخت‌ها انجام شد

علیرضا زاکانی شهردار تهران در این باره گفت: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری‌های ویژه‌ای بر روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند.

شهردار تهران تأکید کرد: طبق گزارش تیم فنی شهرداری تهران، از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساخت‌های شهرداری انجام شده بود و نهایتاً این اقدام منجر به حمله گسترده در خردادماه سال جاری با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شد.

 

موضوع نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران

وی در خصوص نامه منتشره درباره هک شهرداری تهران گفت: پس از گزارش رسانه‌ها این نامه‌ها را دیده‌ام و با وجود مشخص بودن موضوع،  پیگیری مجدد در این باره انجام شد. موضوع این نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.

شهردار تهران بیان کرد: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ کجا این به معنی هک سامانه نیست. اتفاقا موضوع این نامه و واکنش مجموعه فنی به آن نشان‌دهنده دقت‌نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیرطبیعی در سامانه‌هاست.

 یکی از دلایل این حمله سایبری، آثار خوب مدیریت شهری در خدمت‌رسانی به مردم بود که دشمنان را نگران کرده بود.

پرویز سروری نائب رئیس شورای شهر تهران در خصوص هک سامانه شهرداری تهران به خبرنگار فارس گفت: موضوعی روشنی است. از  زمان‌های قبل برای این اتفاق برنامه‌ریزی شده است که البته شهرداری تهران مشکل را برطرف کرد.

 

دشمن روی موضوعات خدماتی دست گذاشته است تا باعث نارضایتی شود

نائب رئیس شورای اسلامی شهر تهران  با تأکید بر این موضوع که اقدامات لازم برای مقابله با این هک در شهرداری تهران صورت گرفت، تاکید کرد: این موضوع نشان می‌دهد که دشمن روی موضوعات خدماتی دست گذاشته است تا باعث نارضایتی شود و با تمام قدرت حمله کرده‌اند.

سروری تصریح کرد: فکر می‌کنم یکی از دلایل این حمله، آثار خوب مدیریت شهری در خدمت‌رسانی به مردم بود که آنها را نگران کرده بود. تجلی کارآمدی در مدیریت شهری مشخص است و مردم هم از خدمات ارائه‌شده رضایت داشتند.

نائب رئیس شورای اسلامی شهر تهران ادامه داد: این حمله به صورت فنی، حرفه‌ای و سراسری صورت گرفت و شهرداری تهران هم با قدرت بالا با آن مقابله و حمله دشمن را خنثی کرد.

اعضای شورای اسلامی شهر تهران معتقد بودند که برنامه‌ریزی از سوی موساد ، منافقین و همه ضدانقلاب‌ها در راستای هک شهرداری تهران صورت گرفت. مخالفان از قبل برنامه‌ریزی کرده بودند که سیستم شهرداری و نقاط دیگر را هک کنند. 

 

با همکاری دوستان، برنامه دشمن از حیظ انتفاع خارج شد

مهدی چمران رئیس شورای شهر تهران در این باره می گوید: قدرت و تسلطی که در شهرداری وجود داشت و با همکاری دوستان، برنامه دشمن از حیظ انتفاع خارج شد.سیستم شهرداری آسیب‌هایی دید اما مشکلات برطرف شد.

وی‌ ادامه داد: تمام دشمنان انقلاب از قبل برنامه ریزی کرده بودند که سیستم شهرداری و سایر بخش‌ها را در آستانه سالگرد ارتحال امام فشل کنند اما به دلیل پاکی خون شهدای ۱۵ خرداد برنامه‌هایشان موفق نبود.

براساس این گزارش، در خردادماه سال جاری سامانه شهرداری تهران مورد حمله سایبری قرار گرفت. نیروهای فنی اقدام به رفع مشکل کردند. موضوعات متعددی در این زمینه مطرح شد. بعد از چند ماه نامه ای منتشر شدکه شهرداری از قبل در جریان این موضوع بوده است و شهردار تهران هم در این زمینه توضیحاتی داد و تاکید کرد ،اتفاقا موضوع این نامه و واکنش مجموعه فنی به آن نشان‌دهنده دقت‌نظر همکاران ما در رعایت موارد امنیتی است.

رئیس سازمان پدافند غیرعامل از ابلاغ دستورالعمل عملیات پیشگیرانه پدافند سایبری کشور در آینده نزدیک خبر داد و گفت: تدوین برنامه‌های تداوم کارکرد (BCP) برای زیرساخت‌های حساس در دستور کار است.
به گزارش مهر سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در نشست دو روزه مدیران کل پدافند غیرعامل استانداری‌ها که در سازمان پدافند غیرعامل کشور برگزار شد، به تبیین اهداف برگزاری این همایش پرداخت و اظهار داشت: با توجه به برخی جابه‌جایی‌ها در مدیران کل پدافند غیرعامل استانداری‌ها، این جلسه با هدف به‌روزرسانی دانش، آگاهی‌بخشی مدیران کل از آخرین وضعیت نظامات پدافند غیرعامل و دستیابی به هماهنگی در اجرای اقدامات و سیاست‌های پدافند غیرعامل در استان‌ها برگزار می‌شود.

سردار جلالی با بیان اینکه حوزه مأموریتی سازمان پدافند غیرعامل کشور، تهدیدات انسان‌ساخت، نظامی، غیرطبیعی و CBRNE را شامل می‌شود، توضیح داد: در این حوزه با دو موضوع انسان و فناوری سروکار داریم؛ این یعنی تهدیدات در این حوزه از پویایی و سیالیت برخوردار است. حال سوال اینجاست که آیا می‌توان در برابر این تهدیدات رویکرد ثابتی برای دفاع اتخاذ کرد. طبیعتاً رویکردهای ما در پدافند غیرعامل نیز باید متناسب با نوع تهدیدات پویا باشد.

وی ادامه داد: برای اتخاد یک راهبرد موفق مبتنی بر پدافند غیرعامل، قبل از هرچیز باید تهدید را بشناسیم و به سرعت آن را تشخیص دهیم. گام بعدی این است که بر مبنای آن تهدید، راهبرد دفاعی مبتنی بر پدافند غیرعامل را انتخاب، تدوین و عملیاتی کنیم.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح تغییر و تحولات منطقه و تغییر راهبرد دشمن پرداخت و توضیح داد: بازدارندگی ایران در حوزه دفاعی، دشمن را وادار کرده است راهبرد خود را به سمت مادون جنگ و فشار حداکثری و همه‌جانبه به‌ویژه در حوزه اقتصادی و سایبری ببرد.

وی ادامه داد: دشمن با اذعان به شکست فشار حداکثری و همه‌جانبه، اکنون در یک جنگ ترکیبی چندلایه صف‌آرایی کرده است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در همین راستا، دستورالعمل عملیات پیشگیرانه پدافند سایبری تدوین و به‌زودی ابلاغ خواهد شد، تصریح کرد: تمرکز این دستورالعمل بر امن‌سازی اضطراری با تأکید بر آسیب‌پذیری‌های فوری در بخش سایبری زیرساخت‌هاست تا در یک برنامه کوتاه‌مدت آسیب‌پذیری‌ها برطرف شود.

وی با بیان اینکه در این دستورالعمل مبحث BCP مورد تاکید قرار گرفته است، خاطرنشان کرد: هر سامانه‌ای که کارکردهای آن به‌صورت مستقیم بر زندگی و معیشت مردم تأثیرگذار است، باید این اجرای این برنامه را دستور کار قرار دهد. این امر به معنای تدوین برنامه‌های تداوم کارکرد برای زیرساخت‌های حساس است تا در صورت مواجهه با رویدادهای غیرمنتظره، با قطع خدمت‌رسانی روبه‌رو نشوند.

سردار جلالی همچنین به تدوین طرح جامع الزامات و ضوابط رسانه‌ای پدافند سایبری کشور اشاره کرد و گفت: هدف از این طرح، هم‌گرایی و هم‌افزا کردن کنشگری رسانه‌ای دستگاه‌های اجرایی کشور در مواجهه با تهدیدات و اتفاقات سایبری چه در سطح ستادی و چه در سطح عملیاتی است.

به گفته رئیس سازمان پدافند غیرعامل کشور، تمرکز مدیران کل پدافند غیرعامل استانداری‌ها در اجرای دستورالعمل عملیات پیشگیرانه پدافند سایبری باید برطرف کردن آسیب‌پذیری‌ها جاری و تمرکز بر تهیه برنامه تداوم کارکردهای ضروری زیرساخت‌های حیاتی باشد تا در صورت بروز رخدادها، بتوان پیامدهای ناشی از آن را کنترل کرد.

نشست مدیران کل پدافند غیرعامل استانداری‌ها با حضور سردار سرتیپ علی عبداللهی معاون هماهنگ‌کننده ستاد کل نیروهای مسلح، سردار سید مهدی فرحی جانشین وزیر دفاع و پشتیبانی نیروهای مسلح، وحید جلال‌زاده رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، جانشینان قرارگاه‌های تخصصی و معاونین و مدیران سازمان در سالن شهید آبشناسان سازمان پدافند غیرعامل کشور برگزار شد.

سه ماه از حمله سایبری به زیرساخت‌های شهرداری تهران می‌گذرد، در این مدت به غیر از اخبار تلاش کارشناسان شهرداری برای راه اندازی مجدد سامانه‌ها خبر دیگری منتشر نشده است؛ اما حالا شهردار تهران با بیان جزئیات بیشتر از تلاش چندماهه و سرمایه گذاری ویژه برای حمله به زیرساخت های شهرداری خبر می‌دهد.

۱۲ خرداد ماه بود که سایت‌های خدماتی شهرداری مورد حمله سایبری قرار گرفت و شهرداری در اطلاعیه ای اعلام کرد که" حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم عزیز صورت گرفته که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانه‌ها ایجاد شد."

همچنین شهرداری عنوان کرد که "برخی از این سامانه‌ها برای اطمینان بیشتر از پایداری و خدمت‌رسانی حداکثری به صورت موقت در آن مقطع زمانی محدود می‌شود و به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانه‌ها به فرآیند خدمت رسانی به مردم شریف تهران ادامه خواهند داد."

شهرداری تهران تنها به صدور یک اطلاعیه بسنده کرد و جزئیاتی از این حمله یا میزان خسارات و ... اعلام نکرد و بعد از مدتی مهدی چمران رئیس شورای شهر در جلسه علنی شورای شهر اعلام کرد که این حمله سایبری کار موصاد و منافقین بود."

به گزارش ایسنا، البته به تازگی نامه‌ای در فضای مجازی منتشر شد که نشان می دهد چند روز قبل از هک، این مسئله اطلاع داده شده بود، بگونه‌ای در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارع علی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفته‌اند که اخیرا بر روی سیستم هایشان پیامی مبنی بر اینکه «سیستم شما توسط فرد دیگری در دسترس می‌باشد. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوء استفاده احتمالی و آسیب پذیری خارجی و داخلی این موضوع بررسی شود» عنوان می‌شود.

اما حالا علیرضا زاکانی شهردار تهران در گفت‌وگو با ایسنا، در واکنش به انتشار  این نامه که نشان از اطلاع حمله سایبری به زیرساخت‌های شهرداری  دارد می‌گوید: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری ویژه‌ای بر روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند.

وی با بیان این‌که طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار می‌کند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شهر شد.

شهردار تهران با تایید این نامه می‌افزاید: پس از گزارش رسانه‌ها این نامه را دیده‌ام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد.

زاکانی ادامه می‌دهد: موضوع این نامه مربوط به دسترسی غیر مجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.

زاکانی تصریح می‌کند: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ کجا این به معنی هک سامانه نیست.

وی در پایان می‌گوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشان‌دهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر طبیعی در سامانه‌ها است.

ادعای جدید مایکروسافت علیه ایران

چهارشنبه, ۹ شهریور ۱۴۰۱، ۰۸:۰۴ ب.ظ | ۰ نظر

بنابر ادعای مایکروسافت، ایران از ضعف «Log4j 2» برای حمله به رژیم صهیونیستی استفاده می‌کند.
به گزارش سایبربان؛ مایکروسافت هشدار داد که یک گروه تهدید سایبری تحت حمایت ایران از آسیب‌پذیری‌های «Log4j 2» برای هدف قرار دادن سازمان‌ها در سرزمین‌های اشغالی سوءاستفاده کرده است.

مرکز اطلاعات تهدید مایکروسافت (MSTIC) و تیم «365 Defender» آن، در گزارش جدیدی ادعا کردند که که گروه هکری «MERCURY» از اجرای کد از راه دور در Log4j 2 (AKA Log4Shell) آپاچی در نمونه‌های سرور آسیب‌پذیر «SysAid» سوءاستفاده کرده است.

SysAid، که در سال 2002 در اراضی اشغالی تأسیس شد، به یک ارائه دهنده پیشرو در مدیریت خدمات فناوری اطلاعات و میز کمک تبدیل شد. این شرکت عنوان کرد که بیش از 5000 مشتری و شریک با سازمان ها در 140 کشور جهان دارد.

محققان مایکروسافت قبلاً مدعی شده بودند که MERCURY به وزارت اطلاعات و امنیت ایران (MOIS) وابسته است. MERCURY همچنین به عنوان «MuddyWater» شناخته می‌شود که به گفته فرماندهی سایبری ایالات متحده، یک عنصر تابع در وزارت اطلاعات و امنیت ایران است.

بنابر ادعای محققان غربی، این گروه بیشتر کشورهای دیگر در خاورمیانه و ایالات متحده و هند را هدف قرار می‌دهد و به دنبال ردیابی ناراضیان رژیم ایران است. اولین بار در سال 2017 شناسایی شد و سال‌هاست که با اسرائیل می‌جنگد. حمله اخیر گروه هکری در 23 و 25 ژوئیه 2022 مشاهده شد.

در گزارش مایکروسافت آمده است : «در حالیکه MERCURY در گذشته از اکسپلویت‌های Log4j 2 استفاده می‌کرد، تا کنون ندیده‌ایم که این بازیگر از برنامه‌های SysAid به عنوان بردار دسترسی اولیه استفاده کند.»

MERCURY پس از دسترسی، پایداری را ایجاد، اعتبارنامه‌ها را تخلیه و با استفاده از ابزارهای هک سفارشی و شناخته شده و همچنین ابزارهای داخلی سیستم عامل برای حمله دست روی صفحه کلید خود، در سازمان مورد نظر حرکت می‌کند.

ماه گذشته، در گزارشی که به جو بایدن، رئیس جمهور ایالات متحده ارائه شد، هیئت بررسی امنیت سایبری وزارت امنیت داخلی (CSRB) به خطرات مستمر ناشی از آسیب‌پذیری‌های کشف‌شده در اواخر سال 2021 در کتابخانه نرم‌افزار منبع باز Log4j پرداخت.

هیئت بررسی اظهار داشت : «رویداد Log4j تمام نشده است. Log4j یک «آسیب‌پذیری بومی» است و نمونه‌های آسیب‌پذیر Log4j برای سال‌های آینده، شاید یک دهه یا بیشتر، در سیستم‌ها باقی خواهند ماند و درواقع این یک خطر قابل توجه است.»

هویت شرکت‌های اسرائیلی مورد هدف یا میزان خسارت وارده در حال حاضر مشخص نیست. اداره سایبری ملی اسرائیل (INCD) در مورد گزارش‌ها اظهار نظر نکرده و هنوز واکنش عمومی از سوی SysAid دیده نشده است.

کارشناسان معتقدند که اسرائیل در حال حاضر درگیر یک حمله دیپلماتیک برای جلوگیری از احیای توافق هسته‌ای ایران است، که به نظر می رسد در آینده نزدیک رخ دهد یا حداقل شامل چندین تغییر باشد. اما صرف نظر از توافق احتمالی، جنگ سایبری بین 2 طرف در چند سال گذشته به شدت تشدید شده است.

در ماه ژوئن سال جاری، گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل، با تأکید بر نیاز به گنبد سایبری (cyber dome) برای محافظت از حوزه سایبری اسرائیل، درست مانند سیستم گنبد آهنین (Iron Dome)، که از موشک‌ها و راکت‌ها محافظت می‌کند، گفت : «ایران به همراه حزب‌الله و حماس به رقیب مسلط ما در حوزه سایبری تبدیل شده است.»

اوایل ماه اوت امسال، ماندیانت (Mandiant) ادعا کرد که گروه دیگر مرتبط با ایران به نام «UNC3890»، که کشتیرانی، دولت، انرژی و سازمان‌های بهداشت و درمان اسرائیل را از طریق فریب‌های مهندسی اجتماعی و یک چاله آبیاری بالقوه هدف قرار داده، ردیابی کرده است. به گفته ماندیانت، این کمپین حداقل از سال 2020 فعالیت دارد، زمانی که شرکت امنیت سایبری از وجود آن مطلع شد، و همچنان به فعالیت خود ادامه می‌دهد.

اوایل ماه نوامبر 2022، اسرائیلی‌ها برای پنجمین بار در 3.5 سال گذشته بار دیگر پای صندوق‌های رأی خواهند رفت تا دولت جدید را انتخاب کنند. کارشناسان دفاعی و تحلیلگران سایبری نگران مداخله احتمالی تحت حمایت دولت خارجی از سوی ایران و سایر کشورها از طریق اخبار جعلی، کمپین‌های مهندسی اجتماعی و موارد دیگر هستند.

محققان مرکز رصد اینترنتی استانفورد از شناسایی یک کمپین نفوذ در شبکه‌های اجتماعی خبر دادند که با جازدن خودشان به‌عنوان شهروندان سایر کشورها از جمله ایران، محتواهایی را در حمایت از دولت آمریکا و علیه این کشورها منتشر می‌کردند. این عملیات به مدت تقریبا پنج سال و در هشت شبکه اجتماعی و پیام‌رسان از جمله توئیتر، اینستاگرام، فیس‌بوک و تلگرام اجرا می‌شد.

به گزارش خبرگزاری فارس به نقل از نیویورک تایمز، براساس گزارشی که روز چهارشنبه توسط محققان مرکز رصد اینترنت استانفورد و شرکت تحقیقاتی Graphika منتشر شد، فیس بوک، اینستاگرام، واتساپ و توئیتر یک عملیات نفوذ را از شبکه‌های خود حذف کردند. این عملیات درباره منافع سیاست خارجی ایالات متحده در خارج از این کشور محتواهایی را منتشر می کرد.

این اولین باری است که یک کمپین که منافع ایالات متحده را به خارج از کشور صادر می کرد، کشف و از پلتفرم های رسانه های اجتماعی حذف شد.

محققان دریافتند این عملیات که تقریبا پنج سال در هشت شبکه اجتماعی و پیام‌رسان اجرا شد، دیدگاه‌ها، ارزش‌ها و اهداف ایالات متحده را ترویج و در عین حال به روسیه، چین، ایران و سایر کشورها حمله می کرد. حساب‌های پشت این عملیات اغلب به‌عنوان رسانه‌های خبری ظاهر می‌شدند یا حساب اشخاصی بودند که وجود نداشتند و محتوا را به حداقل هفت زبان از جمله فارسی، روسی، عربی و اردو منتشر می‌کردند.

 

آمریکایی‌هایی که خودشان را ایرانی جا می‌زدند

براساس این گزارش، مجموعه دیگری از 21 حساب توئیتر، شش حساب اینستاگرام، پنج پروفایل فیس بوک و دو صفحه فیس بوک بین نوامبر 2020 تا ژوئن 2022 مخاطبان ایرانی را هدف قرار داده است. برخی از حساب ها از تصاویری برای پروفایل استفاده می کردند که احتمالاً با استفاده از هوش مصنوعی ایجاد شده بودند و سعی کردند با درهم آمیختن شعر ایرانی و عکس غذاهای ایرانی بین پیام های سیاسی، خود را به عنوان افراد واقعی معرفی کنند.

در پست‌ها ادعا شده بود که دولت ایران از شهروندان خود غذا می گیرد تا به گروه شبه‌نظامی حزب‌الله بدهد؛ برخی نیز رویدادهای منفی را پررنگ می‌کردند رویدادهایی مانند موضوع قطع برق، که طبق گزارش‌ها باعث شد تیم شطرنج ایران در یک تورنمنت بین‌المللی آنلاین شکست بخورد.

در فیس‌بوک و اینستاگرام، ده‌ها پست درباره مقایسه زندگی زنان ایرانی را با خارج از کشور منتشر شده بود. در پیام‌های دیگری از حمایت ایران از حمله روسیه به اوکراین انتقاد و ادعا شده که این موضع عواقب اقتصادی برای ایرانیان به دنبال خواهد داشت.

 

متا و توئیتر: مبدأ حساب‌ها آمریکا و انگلیس بوده است

این پست‌ها از کشورهایی مانند روسیه به دلیل شرکت در «جنگ‌های امپریالیستی» در سوریه و آفریقا انتقاد و در عین حال از کمک‌های آمریکا در آسیای مرکزی و عراق تمجید می کردند!

متا که مالک فیس‌بوک، اینستاگرام و واتساپ است، گفت که کشور مبدا حساب‌ها ایالات متحده است، در حالی که توئیتر گفته کشورهای احتمالی مبدا این حساب‌ها ایالات متحده و انگلیس هستند.

رنه دی رستا، مدیر تحقیقات مرکز رصد اینترنتی استانفورد گفت: این اولین بار است که چنین چیزی را می بینیم. تا پیش از این، عملیات نفوذ تحت حمایت دولت-ملت ها در شبکه های اجتماعی مانند فیس بوک و توییتر عمدتا به روسیه، چین، ایران و دیگر دشمنان خارجی ایالات متحده نسبت داده می شد.

مدت‌هاست محققان به فعال بودن عملیات‌های نفوذی که منافع ایالات متحده را در خارج از کشور ترویج می‌کنند، مظنون بودند؛ اگرچه هیچ تلاش خاصی برای شناسایی آنها نشده بود.

 

واکنش دولت آمریکا و شبکه‌های اجتماعی به انتشار گزارش

دولت آمریکا اظهارنظری در خصوص این برنامه نکرده است؛ سرتیپ ژنرال پت رایدر، سخنگوی پنتاگون، گفت که آژانس هرگونه اطلاعاتی را که فیس بوک یا توئیتر ارائه می دهند، بررسی و ارزیابی خواهد کرد.

براساس این گزارش، توئیتر و متا به حساب‌هایی که به طور مخفیانه برای تبلیغ برخی روایت‌ها با هم کار می‌کنند، اجازه کار نمی‌دهند و این حساب‌ها را در ماه‌های جولای و آگوست حذف کردند. پلتفرم های دیگری که در این عملیات مورد استفاده قرار گرفتند تلگرام، یوتیوب گوگل و شبکه های اجتماعی روسی VKontakte و Odnoklassniki بودند.

توئیتر گفت که هیچ نظری در مورد گزارش استنفورد و گرافیکا ندارد. متا به درخواست ها برای اظهار نظر پاسخ نداد. در حالی که این شرکت‌ها مرتبا عملیات‌های نفوذی را که از پلتفرم‌های خود حذف می‌کنند فاش کرده‌اند، گزارشی در مورد این پویش منتشر نکرده‌اند.

یوتیوب در ایمیلی اعلام کرد که چندین کانال را که به عربی، فارسی و روسی برای تبلیغ روابط خارجی ایالات متحده محتوا ارسال می کردند را تعلیق کرده است.دی رستا گفت» هدف این کمپین همچنین نشان دادن وجهه عالی ایالات متحده در مقایسه با سایر کشورها بود.

 

تلاش برای توجیه عملیات نظامی آمریکا در خاورمیانه

محققان دریافتند که این عملیات عمدتا بر پیام‌هایی متمرکز بود که از طریق الگوهای رفتاری و اخبار دروغ به نفع ایالات متحده و غرب بود و در عین حال از روسیه، چین و ایران انتقاد می کرد.

به گفته محققان، این حساب‌ها زبان و پیام‌های خود را برای مناطق مختلف تنظیم می‌کنند. در یک مورد، گروهی متشکل از 12 حساب توئیتر، 10 صفحه فیس بوک، 15 نمایه فیس بوک و 10 حساب اینستاگرام بین ژوئن 2020 تا مارس 2022 برای تمرکز بر آسیای مرکزی ایجاد شد. آن‌ها با استفاده از عکس‌های پروفایل، خودشان را به‌عنوان افراد عادی ساکن این کشورها جا می‌زدند و محتوایی را درباره کمبود مواد غذایی ناشی از حمله روسیه به اوکراین در کشورهای آسیای مرکزی منتشر و اعتراضات طرفداران اوکراین را حمایت می کردند.

گروه دیگری از گزارش‌ها بر خاورمیانه متمرکز بودند، تلاش‌های آژانس توسعه بین‌المللی ایالات متحده در عراق را تحسین کردند و در مورد تعاملات مثبت بین نیروهای آمریکایی و کودکان سوری بحث کردند.

حزب‌الله چگونه قدرت سایبری شد؟

جمعه, ۴ شهریور ۱۴۰۱، ۰۴:۴۴ ب.ظ | ۰ نظر

از زمان حمله استاکس‌نت به تاسیسات هسته‌ای ایران، تهران بر گسترش عملیات سایبری و قابلیت‌های نظارت دیجیتالی خود تمرکز کرده است.

تقسیم کار ملی در امنیت سایبری تغییر می‌کند

چهارشنبه, ۲ شهریور ۱۴۰۱، ۰۲:۲۶ ب.ظ | ۰ نظر

رئیس سازمان فناوری اطلاعات گفت: وزارت ارتباطات طرح جدیدی را در حوزه تقسیم کار ملی امنیت سایبری تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی مورد بازنگری قرار گیرد.

سازمان فناوری اطلاعات با توجه به نیاز روز افزون کشور به برقراری و توسعه شبکه‌های رایانه‌ای و ارتباط آنها به یکدیگر و در نهایت اتصال به شبکه‌های جهانی و با هدف ایجاد زیرساختهای ارتباطی لازم برای تحقق چنین امری و نیز امکان دسترسی به منابع اطلاعاتی، خدماتی، و برنامه‌های کاربردی داخلی و خارجی از سال ۱۳۷۰ به عنوان یکی از قسمتهای زیرمجموعه وزارت پست و تلگراف و تلفن آغاز به کار کرد.

البته هم زمان با تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات در سال ۱۳۸۲، تغییراتی در سطح شرکت‌های تابعه رخ داد؛ به طور مثال در این رابطه امور ارتباطات دیتا ضمن تغییر هویت در تابستان ۱۳۸۳ به «شرکت ارتباطات داده ها» تغییر نام یافت. هدف گذاری، هدایت، نظارت راهبردی، ساماندهی و توسعه امن، ایمن و پایدار فناوری اطلاعات کشور در راستای تأمین منافع، مصالح، امنیت ملی، رفاه عمومی و توسعه همه جانبه و پایدارکشور از مأموریت‌های مهم سازمان فناوری اطلاعات به شمار می‌رود.

محمد خوانساری به عنوان رئیس جدید سازمان فناوری اطلاعات و معاون وزیر ارتباطات از آبان ۱۴۰۰ تاکنون سکانداری این سازمان را عهده دار است؛ چندی پیش و به مناسبت روز خبرنگار، خبرگزاری مهر میزبان محمد خوانساری بود و ضمن بازدید او از بخش‌های مختلف این رسانه، در نشستی پاسخگوی سوالات خبرنگاران نیز بود. خوانساری در این مصاحبه درباره آخرین وضعیت پیشرفت شبکه ملی اطلاعات، راه اندازی مراکز داده در اقصی نقاط کشور در دولت جدید، امنیت سایبری و انتقاد به عملکرد متولیان این حوزه، جزئیات همکاری با روسیه در حوزه ارتباطات توضیحاتی را ارائه داد.

مشروح گفتگوی رئیس سازمان فناوری اطلاعات با خبرگزاری مهر را در ادامه می‌خوانید؛

 

*به عنوان نخستین سوال درباره آخرین وضعیت پیشرفت «شبکه ملی اطلاعات» توضیح دهید؛ در آخرین جلسه شورای عالی فضای مجازی عنوان شد که شبکه ملی اطلاعات ۴۳ درصد پیشرفت داشته و وعده وزیر ارتباطات این است که تا پایان سال میزان پیشرفت به ۷۰ درصد خواهد رسید...

شبکه ملی اطلاعات تکلیف مهمی است که مطابق مصوبات شورای عالی فضای مجازی، سند طرح کلان و معماری آن در شهریور ۱۳۹۹ به تصویب رسیده و بعد از آن محور اصلی فعالیت‌های وزارت ارتباطات در دولت سیزدهم نیز قرار گرفته است و در سازمان فناوری اطلاعات ایران و بقیه دستگاه‌های وزارتخانه هم این تقسیم کار به شکل مناسب خود انجام گرفته است.

آن چیزی که ما در سازمان فناوری اطلاعات ایران در رابطه با شبکه ملی اطلاعات دنبال کردیم، آن خدماتی است که به عنوان «خدمات پایه فضای مجازی» مطرح است و هرگونه خدمات دیجیتالی را شامل می‌شود که به عنوان تکلیفِ بسترسازی آن در سازمان فناوری اطلاعات ایران در قالب تقسیم کار داخلی وزارتخانه انجام گرفته است. وقتی از خدمات صحبت می‌کنیم، یک بخش عمده‌ای از آن، خدماتی است که دولت باید به بخش خصوصی و دولت به سایر دستگاه‌های دولتی ارائه دهد؛ در خدماتی که ما از دولت به به دیگر دستگاه‌های دولتی ارائه می‌دهیم و به نوعی جزو تکالیفی است که در شبکه ملی اطلاعات مورد استفاده قرار می‌گیرد، موضوع مهم این است که ما بتوانیم امکان ارتباط الکترونیکی دستگاه‌های مختلف را در حوزه استعلاماتی که دستگاه‌ها از هم دارند، فراهم کنیم.

برای اینکه نیاز یک نفر در یک دستگاه پاسخ داده شود، خود آن دستگاه نیاز به سوال از سایر دستگاه‌ها دارد و این سوال را باید به صورت الکترونیکی بپرسد. در حوزه شبکه ملی اطلاعات، سازمان فناوری و اطلاعات ایران مجری مرکز تبادل اطلاعات کشور است که در این مرکز، دستگاه‌های مختلف خدمت دهنده و خدمت گیرنده متصل هستند و هر کسی از هر کجایی بخواهد خدمت بگیرد از این محل می‌تواند متصل شود و خدمت خود را دریافت کند.

 

*آخرین آمار در رابطه با گذرگاه خدمات دولت الکترونیک (GSB) را می‌فرمایید؟

سال گذشته تقریباً حدود ۲ میلیارد و ۲۰۰ میلیون تراکنش داشتیم که این ۲ میلیارد و ۲۰۰ تراکنش، تقریباً معادل کل تراکنش‌های ۵ سال قبل است؛ یعنی یک رشد خیلی زیاد از نیاز دستگاه‌ها برای اتصالشان به هم به وجود آمده است که این رشد جدید را ما باید بتوانیم پاسخ دهیم؛ یعنی زیرساخت‌های سخت افزاری، نرم افزاری و توسعه‌هایی که لازم است را در برنامه جدی امسال پیگیری خواهیم کرد و به تدریج به سمت جلو حرکت می‌کنیم.

در حال حاضر تقریباً حدود ۷۰ دستگاه متصل هستند و سرویس می‌دهند و حدود ۳۰۰ دستگاه هم سرویس می‌گیرند که بعضی از آن ۷۰ دستگاه، خودشان هم سرویس دهنده هستند و از یک جایی هم دارند سرویس می‌گیرند. یک بخشی از این خدمات، خدماتی است که بخش خصوصی هم باید بتواند از آن استفاده کند. که این از طریق گذرگاه عمومی خدمات دولت میسر است.

 

*دستگاه‌ها به نوعی به شبکه ملی اطلاعات متصل هستند؟

«مرکز تبادل اطلاعات» بخشی از شبکه ملی اطلاعات است و برخی دستگاه‌ها به آن متصل هستند؛ یعنی بر روی شبکه داخلی کشور این تبادل اطلاعات را انجام می‌دهند و نیازی به تبادل اطلاعات به خارج از کشور در این موضوع قطعاً نداریم. در واقع از نظر فیزیکی ربطی به خارج از کشور ندارد.

به طور مثال یک شرکت مرتبط با حمل و نقل اینترنتی خصوصی از وزارت بهداشت می‌خواهد یک سوال بپرسد و می‌خواهد ببیند راننده‌ای که در حال حاضر موبایلش را روشن کرده و می‌خواهد مسافری را سوار کند کرونا دارد یا خیر؟ این سوال را از ما می‌پرسد ما از وزارت بهداشت می‌پرسیم و آنها هم جواب می‌دهند که البته در این مسیر نیاز به سامانه‌های دیگری هم وجود دارد که استعلام‌ها صورت گیرد.

من با این مثال به نوعی سعی کردم موضوع را روشن کنم. ما سرویس‌هایی را در دولت داریم که بخش خصوصی نیز به آن احتیاج دارد. این پروسه هم از طریق مرکز ملی تبادل اطلاعات انجام می‌گیرد. این مرکز یک بخشی دارد که روی اینترنت سرویس می‌دهد؛ چون سرویسی که ما به یک شرکت خصوصی می‌دهیم یا سرویسی که به خیلی جاهای دیگر می‌دهیم که بخش خصوصی می‌شوند، از طریق همین مرکز تبادل ملی اطلاعات انجام می‌گیرد.

این ۷۰ دستگاه خدمات خود را با متدهای مختلفی ارائه می‌دهند. مجموع کل متُدخدمت های ما بر روی بستر مرکز ملی تبادل اطلاعات، حدود یک هزار و ۴۰۰ مورد است که بر روی بستر این مرکز ارائه می‌شود. در همین رابطه همکارانم، یک گزارش آماری تهیه کردند و دستگاهایی که بیشترین سرویس را ارائه می‌دهند، مشخص شده است؛ به طور مثال سازمان ثبت احوال یکی از این سازمان هاست، سازمان تنظیم مقررات رادیویی نیز سرویسی دارد به نام «شاهکار» که تطبیق شماره موبایل با کد ملی است و یک نوعی از احراز هویت است، یکی دیگر از سازمان‌ها وزارت کشور است که یک سامانه مرتبط با کرونا دارد. وزارت بهداشت نیز جز سرویس‌دهنده‌ها و سرویس‌گیرنده‌های پرکاربرد است.

همچنین شرکت پست که کدپستی ارائه می‌دهد و وزارت علوم که مدرک ارائه و استعلام مدرک تحصیلی را انجام می‌دهد جزو بیشترین سرویس دهنده‌های ما هستند. در بحث استعلامات یکی از دستگاه‌هایی که بیشترین تقاضا را دارد، وزارت علوم است که هم سرویس ارائه می‌دهد و هم سرویس گیرنده است. شاید این سوال مطرح می‌شود که وزارت علوم چه سرویسی می‌گیرد؟ «سرویس کرونا» که برای خوابگاه‌ها بسیار مهم است چرا که می‌خواهند بدانند دانشجویی که وارد خوابگاه می‌شود، کرونا نداشته باشد. اولین دانشگاهی که به این سرویس متصل شد، دانشگاه تهران بود.

واقعیت این است که کرونا بهانه‌ای بود برای امتحان کردن اینکه آیا ما آمادگی لازم برای سرویس‌های بزرگ ملی را داریم یا خیر که الحمدالله سرویس‌های خوبی در اختیار مردم گذاشته شد.

تقسیم کار ملی در امنیت سایبری تغییر می کند/ نحوه همکاری با روسیه

 

*وزارت ارتباطات در دوره جدید بر راه اندازی مراکز داده و گسترش آن در مناطق مختلف کشور تاکید دارد و آقای وزیر نیز در اظهارات خود چندین بار بر آن تاکید داشته‌اند؛ در این باره هم توضیح می‌فرمایید.

ما در بحث مراکز داده، کاری که انجام می‌دهیم موضوع «رتبه بندی مراکز داده» بوده و آئین نامه مشخصی برای این کار داریم و در حین مسئله رتبه بندی، بحث‌های زیرساختی، امنیت فیزیکی و مرتبط با طراحی مطرح می‌شود که هر کدام دارای استانداردهای جهانی هستند و ما هم در داخل کشور استاندارهایی را برای این موارد تدوین کرده‌ایم؛ همچنین با کمک سازمان نظام صنفی رایانه‌ای کشور تعدادی از شرکت‌ها و موسساتی که در این حوزه مجاز به فعالیت هستند را ارزیابی کردیم. در واقع سازمان فناوری اطلاعات ایران مسئولیت «تنظیم‌گری مراکز داده» را دارد. در بحث تنظیم گری مراکز داده، ما حتماً به سازماندهی مراکز داده در کل کشور نیازمندیم. پروژه بزرگی برای شناسنامه‌دار کردن مراکز داده در کشور داریم. پیش از این هر کسی در یک زمانی که مجوز هم نیاز نبوده، برقی را گرفته، سیستمی را تهیه و یک اتاقکی به عنوان اتاق سرور راه اندازی و بعداً اسم آن را مراکز داده گذاشته است.

 

*خروجی و تأثیر این ساماندهی و تنظیم گری را مردم و کاربران چگونه احساس می‌کنند؟

قاعدتاً آن فردی که کسب و کاری دارد باید از مرکز داده‌ای سرویس بگیرد که دارای رتبه بندی از جانب سازمان فناوری اطلاعات ایران است. ما قانوناً مجاز هستیم به مراکز داده، مجوز ارائه دهیم. بنابراین کسب و کاری که از مراکز داده رتبه بندی شده، سرویس می‌گیرد، حداقل از تعداد زیادی از استانداردها خیالش راحت است. واقعیت امر این است که مردم خیلی ارتباط مستقیمی با این موضوع پیدا نمی‌کنند، چون آنها نمی‌دانند داده‌هایشان کجا ذخیره می‌شود؛ ولی حداقل برای حفاظت از داده‌های مردم و نگهداری و ذخیره سازی در یک محل امن اقداماتی صورت می‌گیرد.

 

*یعنی امنیت نگهداری داده در نهایت افزایش پیدا می‌کند؟

بله. امنیت بیشتر می‌شود. الزاماً همه این داده‌ها برای دولت نیست و ممکن است یک بخش خصوصی که سرویسی مثل خرید و فروش آنلاین را ارائه می‌دهد، داده‌اش را در جایی نگهداری کند. این داده باید در یک مرکز داده‌ای نگهداری شود که دارای یک رتبه بندی بوده و مطمئن باشیم که حداقل‌هایی در آنجا وجود دارد.

 

*آقای خوانساری، سوال بعدی درباره «امنیت سایبری» است؛ این اواخر بحث هک و یا نفوذ یا حملات سایبری را زیاد داشتیم و از آن سو نهادهای متولی موضوع امنیت سایبری، آنطور که باید ساماندهی در اجرا ندارند و انتقاداتی نسبت به عملکرد آنها مطرح می‌شود؛ همچنین گفته شده تجهیزات امنیت سایبری فرسوده هستند؛ برنامه شما برای ارتقا امنیت سایبری و رفع مشکلات در این حوزه چیست؟

در حوزه ارتقا امنیت، موضوع نیروی انسانی یکی از مباحث بسیار کلیدی است. یعنی باید آموزش‌هایی را به کارکنان دولت که در رسته فناوری اطلاعات هستند بدهیم که در حوزه مسائل امنیت در فناوری اطلاعات و ارتباطات ارتقا یابند. یک بخش دیگر بحث پیشگیری است؛ برخی شرکت‌ها، کارهای خدماتی حوزه امنیتی را انجام می‌دهند از آن طرف هم شرکت‌هایی داریم که عملیات حوزه امنیت را انجام می‌دهد یعنی مثلاً در یک مکانی اتفاقی می‌افتاد و این شرکت‌ها امنیت آنجا را برقرار می‌کنند یا اقداماتی پیشگیرانه را قبل از اینکه اتفاقی رخ دهد انجام می‌دهند. برخی مراکز نیز انواع و اقسام خدماتی که ممکن است یک دستگاه یا بخش خصوصی در حوزه امنیت نیاز داشته باشند را ارائه می‌دهند که مسئول ساماندهی آن بخشی که به کسب و کارها (مراکز غیرحیاتی و غیرحساس کشور) مربوط می‌شود، بر عهده سازمان فناوری اطلاعات ایران است.

ما در درجه اول در بخش تربیت نیروی انسانی، برنامه ۱۰ هزار ساعت آموزش امنیتی به کارکنان دولت را در نظر گرفته‌ایم. در بخش دیگر ارزیابی دستگاه‌های دولتی و گزارش اشکالات امنیتی در سامانه‌های کلیدی و حساس‌شان در دستور کار جدی سازمان قرار دارد. نتایج این گزارشات را به خود دستگاه و به رئیس دستگاه اعلام می‌کنیم.

خاطرتان هست یک زمانی این امکان برای همه فراهم بود که چندین سیم‌کارت خریداری می‌کردند و ممکن بود فرد با آن سیم‌کارت هزار خلاف انجام دهد و کسی هم نبود سوالی در این رابطه بپرسد؛ یعنی اول فشار فناوری یا نیاز به حوزه فناوری این‌قدر زیاد است که حوزه امنیت آن، متأسفانه با حوزه توسعه فناوری رشد نمی‌کند. یعنی اول کاربری رشد می‌کند، بعد در اختیار مردم قرار می‌گیرد و بعد اگر مشکلی پیش بیاید ما بر می‌گردیم به عقب و به فکر تأمین امنیت آن می‌افتیم.

در حال حاضر اقداماتی در این رابطه در سازمان فناوری اطلاعات ایران آغاز شده و ما به‌جای مقابله به‌دنبال عملیات پیشگیرانه هستیم؛ یعنی طی همکاری و هماهنگی با دستگاه‌ها بنا داریم بررسی‌های لازم را برای دستگاه‌های غیرحساس و غیر حیاتی و کسب و کارها انجام دهیم. البته همه کار را خودمان انجام نمی‌دهیم. بلکه تعداد زیادی شرکت خصوصی هستند که احراز آنها قبل‌تر توسط سازمان انجام شده و مجوز دارند و بر اساس این مجوزها می‌توانند خدمات مورد نیاز مردم در بخش افزایش سطح ایمنی را انجام دهند. در نتیجه هر کسی که در حوزه فناوری اطلاعات فعالیت داشته باشد و یا اینکه در دستگاه یا در کسب و کار خود از فناوری اطلاعات و ارتباطات استفاده کند، می‌تواند فهرست شرکت‌های مورد تأیید را از سایت سازمان فناوری اطلاعات ایران استخراج کند و در آن حوزه‌ای که خدمت می‌خواهد، معلوم است که چه شرکت‌هایی برای ارائه خدمت، مجوز دارند.

 

*در حال حاضر اگر حمله سایبری صورت گیرد، یک متولی برای پاسخگویی درباره ابعاد مختلف حمله، علت آن و راهکارهای مقابله با آن وجود ندارد، در یکسال اخیر اتفاقات زیادی در همین زمینه رخ داد و شاهد نوعی بی نظمی بودیم و یک نهاد یا متولی خاص پاسخگو نبود تا برای مردم توضیح دهد که دقیقاً چه اتفاقی افتاده است، آیا به نظر شما نیاز به ساماندهی یا بازنگری در مصوبات حوزه امنیت سایبری احساس نمی‌شود؟

بله قطعاً. حدود پنج سال گذشته یک تقسیم کار ملی در مورد دستگاه‌های مختلفی که در این حوزه فعال اند، توسط مرکز ملی فضای مجازی انجام شده است، ولی قاعدتاً با توسعه فناوری، حجم خدمات و سرویس‌ها نسبت به پنج سال گذشته خیلی خیلی بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال گذشته اصلاً قابل قیاس نیست.

بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته در حال حاضر دستخوش تغییراتی شده است؛ به عنوان مثال در یک زمانی ممکن بود که سامانه‌هایی، صرفاً سامانه‌های کسب و کار تلقی شود اما امروز دیگر اینها سامانه‌ای نیستند که تلقی کسب و کاری از آنها بشود و تبدیل به سامانه‌های مهمی شده‌اند که زندگی مردم به آن‌ها وابسته است.

به عنوان مثال یک زمانی ممکن بود که تاکسی‌های آنلاین خیلی مهم نباشند ولی امروز و در شرایط فعلی بخش زیادی از زندگی روزمره مردم بر اساس این خدمات دیجیتال است. پس این اگر زمانی جزو سرویس‌های کلیدی و مهم کشور نبوده امروز چون مراجعات مردمی به آن خیلی افزایش یافته، شاید باید جزو سرویس‌ها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.

بنابراین قاعدتاً باید بازنگری و تغییراتی رخ دهد. تقسیم کار را مرکز ملی فضای مجازی انجام داده است؛ اما پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا در نهایت مصوبه قبلی مرکز، مورد بازنگری قرار گیرد. چون شرایط عملاً در یک سال گذشته تغییر کرده و این تغییرات باعث شده که تقسیم کارها مورد بازبینی قرار بگیرد.

 

*یک کارگروه همکاری مشترک با روسیه دارید و موضوع امنیت سایبری یکی از موضوعات مطرح شده در این کارگروه بوده است، درباره این موضوع هم کمی توضیح می‌دهید، شکل این همکاری به چه صورت است؟

ما نه تنها با روسیه بلکه با خیلی از نقاط دنیا ارتباط داریم؛ وقتی که یک رخنه پذیری رخ می‌دهد یا یک اشکالی در یک نرم افزاری بوجود بیاید، اطلاع رسانی بین‌المللی انجام می‌شود، در واقع مرکز ماهر ما یک مرکز شناخته شده بین المللی است که تبادل اطلاعاتِ نقصان‌ها و حوادث و رویدادهای امنیتی در آن انجام می‌شود.

ما به عنوان یک نهاد حاکمیتی و یک نهاد عمومی، رخدادهای امنیتی را که در سایر نقاط دنیا در حوزه فضای مجازی روی می‌دهد، دریافت می‌کنیم. یکی از موضوعاتی که ما دنبال می‌کنیم، این است که بتوانیم جدیدترین و به‌روزترین اطلاعات را در مورد نواقص امنیتی و رخنه پذیری‌های امنیتی دریافت کنیم تا بر اساس آن اقداماتی را در داخل کشور برای امن سازی سامانه‌های عمومی انجام دهیم.

 

*این همکاری‌ها با روسیه چقدر جدی است و آیا وارد فاز اجرا می‌شود؟

این همکاری‌ها یک همکاری‌های عمومی است و در واقع یک تفاهم نامه بین دو کشور روسیه و ایران در زمینه تبادلات حوزه امنیت مشخص شده که این تفاهم نامه را دولت تأیید کرده و برای تأیید نهایی به مجلس فرستاده شده است. در نهایت در قالب آن چیزی که مجلس به ما اجازه می‌دهد، همکاری‌هایی تعریف و اجرایی خواهد شد.

 

*گفته شده به تازگی موتور جستجوی روسیه در ایران رفع فیلتر شده است، آیا این موضوع صحت دارد؟

نه، چنین چیزی نیست. از سال ۱۳۹۴ رفع فیلتر شده است.

 

*آیا ایران برنامه مشخصی در حوزه مسائل امنیتی با روسیه دارد؟

خیر. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و در حال حاضر سرویس‌های و محصولات مورد نیاز در داخل کشور از سوی شرکت‌های داخلی تهیه می‌شود. اگر آن شرکت‌ها برای اینکه سیستم‌هایشان با کیفیت بهتری کار کند، نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند، ممکن است همکاری‌هایی با سایر کشورها شکل بگیرد. در غیر این صورت اینکه ما بخواهیم سیاست عمومی برای مثلاً سازمان فناوری اطلاعات ایران داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری‌ها از سوی دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و تصور نمی‌کنم چیز محرمانه‌ای باشد.

نه. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و در حال حاضر سرویس‌های امنیت کشور و محصولات مورد نیاز در داخل کشور از سوی شرکت‌های داخلی تهیه می‌شود. اگر آن شرکت‌ها نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند برای اینکه سیستم‌هایشان با کیفیت بهتری کار کند، ممکن است همکاری‌هایی با سایر کشورها شکل بگیرد در غیر این صورت اینکه ما بخواهیم سیاست عمومی برای مثلاً سازمان فناوری اطلاعات داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری‌ها از سوی دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و فکر نمی‌کنم چیز محرمانه‌ای باشد.

نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب‌ بخورند و بدافزار SmokeLoader را به‌عنوان یک کرک نرم‌افزاری نصب کنند، براحتی، راه را برای استقرار بدافزار Amadey در سیستم‌های خود، هموار کرده‌اند. 
بدافزار  Amadey  به قابلیت‌هایی مثل گرفتن عکس از صفحه نمایش، ابرداده‌های سیستم، اطلاعات درباره آنتی‌ویروس‌های سیستم ،نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت می‌برد.
از آنجا که متداول‌ترین شیوه حمله برای آلوده کردن دستگاه‌های کاربران، کمپین‌های هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایل‌های مایکروسافت آفیس، به دستگاه‌های قربانیان نفوذ می‌کند و این بدافزار سعی می‌کند ماهیت مخرب خود را پنهان کند.
مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی  و راضی شدن به  دانلود فایل پیوست و فعال کردن ماکروها استفاده می‌کنند و هنگامی که کاربر، فایل مخرب را دانلود و اجرا کند، بدافزار نیز اجرا می‌شود.
 بااین‌حال، هدف اصلی بدافزار  Amadey استقرار افزونه‌های اضافی و تروجان‌های دسترسی از راه دور، مانند Remcos RAT و RedLine Stealer است که عامل تهدید را قادر می‌سازد مجموعه‌ای از فعالیت‌های پس از بهره‌برداری را انجام دهد. 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا می‌گویند: برای جلوگیری از آلوده شدن احتمالی به بدافزار Amadey لازم است تا کاربران دستگاه‌های خود را به آخرین نسخه‌های سیستم‌عامل و مرورگر وب ارتقا دهند تا احتمال آلوده شدن را به حداقل برسانند.
مرکز مدیریت راهبردی افتا از راهبران امنیتی سازمان‌ها و دستگاههای دارای زیرساخت حیاتی خواسته است تا نرم‌افزارهای کرک شده را در سیستم‌های سازمانی، به هیچ وجه نصب نکنند.

راهبران امنیتی، مدیران و متخصصان IT سازمان‌های دارای زیرساخت حیاتی می توانند، اطلاعات فنی و تخصصی  در باره چگونگی نفوذ و فعالیت بدافزار Amadey را از پایگاه اینترنتی مرکز مدیرت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2180/Staging/ دریافت کنند.

سایت دیوار پاتوق پولشویی با رمزارز شد

چهارشنبه, ۲۶ مرداد ۱۴۰۱، ۰۳:۰۸ ب.ظ | ۰ نظر

معاون اجتماعی فرهنگی پلیس فتا فراجا گفت: اخیرا پرونده های کلاهبرداری و پولشویی از طریق سایت دیوار با ترفند تبدیل وجه سرقتی به رمز ارز رواج زیادی پیدا کرده است.

به گزارش پایگاه پلیس، سرهنگ رامین پاشایی به تشریح کلاهبرداری و پولشویی افراد سودجو با شگرد سپرده‌گذاری رمز ارز و دریافت سود روزانه پرداخت و در این خصوص به شهروندان هشدار داد.

وی گفت: کلاهبرداران با ترفند درآمد هفتگی در منزل با آموزش رمز ارز و به بهانه داشتن درآمد ۲ میلیون تومانی، دام خود را در اپلیکیشن دیوار و سایر شبکه های اجتماعی پهن کرده و افراد ناآشنا با برقراری ارتباط با این افراد نهایتا به شبکه اجتماعی تلگرام هدایت می شوند.

سرهنگ پاشایی افزود: کلاهبرداران در ادامه شگرد فریبکارانه خود به افراد پیشنهاد می کنند با نصب برخی صرافی دیجیتال مرتبط با رمز ارزها و ... به افتتاح یک حساب بانکی اقدام کنند و در نهایت عکس کارت بانکی و شماره تماس خودشان را از طریق تلگرام ارسال کنند.

معاون اجتماعی فرهنگی پلیس فتا فراجا همچنین عنوان کرد: افراد کلاهبردار با سرقت موجودی حساب بانکی افراد غیر، وجه را مستقیما به حساب قربانی واریز و بعد آن به فرد واسط قربانی اعلام می کنند بابت ارسال وجه مذکور اقدام به شارژ کیف پول دیجیتال خود کرده و با آن رمز ارز خریداری کند و سپس به آدرس کیف پولی که به وی اعلام می کنند، انتقال دهد.

وی تصریح کرد: از آنجایی که آدرس های کیف پول مقصد در رمز ارزها قابل شناسایی نیست عملا کلاهبرداران اقدام به پولشویی کرده و تمام مسئولیت عواقب تعقیب قانونی از قبیل مسدودی حساب و ... بر ضمه فرد قربانی که حساب خودش را در اختیار کلاهبرداران قرار داده، است و در این شگرد کلاهبرداران از خودشان اثری باقی نمی‌گذارند.

معاون اجتماعی فرهنگی پلیس فتا فراجا خاطرنشان کرد: هموطنان و به خصوص کاربران فضای مجازی همواره باید هوشیاری لازم را در برخورد با تله افراد کلاهبردار و شیاد داشته باشند و به هیچ عنوان شماره حساب بانکی و یا کیف پول الکترونیکی خود را در اختیار دیگران قرار ندهند.

سرهنگ پاشایی گفت: شهروندان می توانند در صورت مواجه با هرگونه موارد مشکوک موضوع را از طریق شماره ۰۹۶۳۸۰ مرکز فوریت های سایبری و سایت پلیس فتا به آدرس www.Cyberpolice.ir  بخش ثبت گزارشات مردمی گزارش کنند.

رئیس‌کل بانک مرکزی گفت: خرید و فروش (مبادله) و سرمایه‌گذاری رمزارزها ممنوع است اما استخراج و استفاده برای واردات کالا ممکن شده است.
به گزارش تسنیم، علی صالح‌آبادی رئیس‌کل بانک مرکزی در برنامه صف اول با بیان اینکه سرمایه‌گذاری و مبادله رمزارزها قانونی نیست، اظهار داشت: هنوز کشورهای مختلف دنیا رمزارزها را به رسمیت نشناخته اند و در برخی کشورها نیز مثل چین ممنوع است.

وی با اشاره به اینکه سال 1399 دولت آیین‌نامه‌ای را تصویب کرده تا کسانی که مجوز قانونی دریافت می‌کنند تا رمزارز استخراج کنند و برای واردات استفاده کنند، گفت:درواقع خرید و فروش (مبادله) و سرمایه‌گذاری رمزارزها ممنوع است اما استخراج و استفاده برای واردات کالا ممکن شده است. البته مقرراتی آماده کردیم تا با هماهنگی وزارت صمت از رمزارزها برای واردات بهره‌برداری شود.

رئیس‌کل بانک مرکزی ضمن تأکید براینکه نوسانات بازار رمزارزها هم زیاد است و باید به آن توجه شود، تصریح کرد: رمز ریال یا ریال دیجیتال جایگزین اسکناس ریال است و کارهای آن انجام شده است. ریال دیجیتال طبق وعده به صورت آزمایشی در شهریور ماه اجرایی می‌شود. ناشر ریال دیجیتال بانک مرکزی است و مردم می‌توانند بجای اسکناس از آن استفاده کنند. در چین نیز چنین اقدامی انجام شده و 75 میلیون نفر از یوآن دیجیتال استفاده می‌کنند.

 

* کارتخوان بدون شناسنامه در کشور نداریم

صالح‌آبادی در بخش دیگری از سخنان خود به اقدامات جدید بانک مرکزی و سازمان مالیاتی در خصوص پایانه‌های فروشگاهی اشاره کرد و گفت: قانون پایانه‌های فروشگاهی بیش از 2 سال است که در مجلس تصویب شده ولی روی زمین مانده بود و اتصال کارتخوان‌ها به سامانه مالیاتی برقرار نشده بود. در دولت سیزدهم این کار شروع شد و الان بیش از 8 میلیون کارت‌خوان ساماندهی شد و این پروژه شب گذشته به اتمام رسید.

وی با تأکید براینکه الان کارتخوانی که پرونده مالیاتی نداشته باشد در کشور وجود ندارد، ادامه داد: در راستای حکمرانی ریال و شفافیت اقتصادی ساماندهی کارتخوان‌ها اقدام بسیار بزرگی بود که خوشبختانه به سرانجام رسید.

رئیس‌کل بانک مرکزی ضمن بیان اینکه در نظام اقتصادی سالم باید درآمد اصلی دولت درآمدهای مالیاتی باشد،‌ افزود: متاسفانه در طول سالیان متمادی اقتصاد ایران نفتی بوده و دولت ها عموما از درآمدهای نفتی استفاده می‌کردند و نقش مالیات در بودجه دولت کمرنگ بود. مقام معظم رهبری نیز از 30 سال قبل  همواره به جدا کردن نفت از بودجه و افزایش درآمدهای غیرنفتی تاکید داشته‌اند.

وی با تأکید براینکه باید نسبت درآمدهای مالیاتی در بودجه دولت افزایش پیدا کند که نیاز به زیرساخت دارد، تصریح کرد: بخشی از این زیرساخت‌ها بانکی، فناوری محور یا قانونی است. به عنوان مثال طرح مالیات بر عایدی سرمایه که در مجلس مطرح است، یا اقداماتی مثل اجرای پایانه های فروشگاهی که از فرارهای مالیات های جلوگیری می‌کند.

صالح‌آبادی گفت: هرچه شفافیت بیشتر باشد نه در حق دولت ظلم می‌شود و نه در حق مودی مالیاتی چرا که محاسبه درآمدها دقیق خواهد شد. با این قبیل اقدامات می‌توانیم نقش نفت در بودجه کشور را کمرنگ کنیم.

هکرهای ایرانی کپی‌‌کارند

شنبه, ۱۵ مرداد ۱۴۰۱، ۱۰:۱۶ ق.ظ | ۰ نظر

صبا رضایی – ورود به دنیای هکرها و آشنایی با روش کار و گفت‌وگو با آنها همیشه برای مخاطبان جالب است. البته این کار به دلایل متعدد از ترویج روش‌های مخرب گرفته تا تمایل هکرها به مخفی ماندن هویت و شیوه کارشان، همیشه امکان‌پذیر نیست و از این رو تعداد گفت‌وگو با هکرها در رسانه‌ها بسیار کم است.

مینا اینانلو - ایرنا- برخی کارشناسان قضایی و پلیس فتا بر این باورند که علت بسیاری از پیگیری نکردن پرونده‌های قضایی مرتبط با کلاهبرداری‌های اینترنتی از یک سو به دلیل حقوقی تلقی‌کردن پرونده و از سوی دیگر به دلیل زمان‌بر و هزینه‌بر بودن آن برای مخاطبان است.

فضای مجازی و اینترنت مانند شمشیر دو لبه‌ای است که در کنار مواهب و فواید بی‌نظیرش، خطرات و مشکلاتی را نیز برای انسان‌ها به ارمغان آورده است. کلاهبرداری‌های اینترنتی یکی از این مشکلات بوده که روند آن را رو به گسترش است. امروزه شاهد هستیم شبکه‌های اجتماعی به ویژه اینستاگرام به دلیل قابلیت‌های متعدد و مختلفش به فضایی برای کسب و کارهای اینترنتی تبدیل شده و افراد از طریق ایجاد صفحه به تبلیغ محصول و جذب مشتری می‌پردازند. اما در کنار این موارد، شاهد جولان کلاهبرداری‌های اینترنتی در  این شبکه‌ها نیز هستیم.
بسیاری از کسب و کارهای اینترنتی با جعل نمادهای اعتماد، مشتریان را به سوی خود جلب کرده و پس از اخذ پول، از ارسال کالا خودداری می‌کنند. این موارد در مورد فروش کالا و خدمات مختلف بارها مشاهده شده است، اما بیشتر اوقات به دلیل اینکه پرداختی در ازای خرید کالا کم بوده و یا فرایند بررسی به این مساله زمان‌بر است، افراد به طور معمول از پیگیری قضایی این موضوع خودداری می‌کنند.

این درحالی است که در شرایط کنونی که خریدهای اینترنتی به زندگی مدرن گره خورده و خواه ناخواه افراد مجبورند در مواقعی به این نوع خرید روی آورند، لازم است برخی دستورالعمل‌ها نیز رعایت شود تا شاهد مال از دست رفته خود نباشند.

اهمیت پرداختن به این مساله، سبب شد پژوهشگر ایرنا با «رامین پاشایی» معاون فرهنگی و اجتماعی پلیس فتا و «سارا باقری» وکیل پایه یک دادگستری به گفت‌وگو بنشیند.

 

افزوده شدن تعداد کلاهبرداری‌های اینترنتی در دوران کرونا

«رامین پاشایی» معاون فرهنگی و اجتماعی پلیس فتا در مورد کلاهبرداری‌های اینترنتی به پژوهشگر ایرنا می‌گوید: در سال‌های اخیر مردم در ایران بیش از گذشته فعالیت‌های اینترنتی دارند، به ویژه که فروشگاه‌های اینترنتی گسترده در شبکه‌های مختلف سبب شده تا بسیاری از خریدها از طریق اینترنت انجام شود. همه‌گیری کرونا در دو  سال اخیر نیز شرایطی را فراهم کرد که افراد به منظور رعایت پروتکل‌ها و توصیه‌های بهداشتی، تمایل بیشتری برای خرید از  فروشگاه‌های اینترنتی پیدا کنند اما این نوع خریدها هنوز در شبکه‌های اجتماعی نظام‌مند نشده و با مسائل و مشکلات مختلف از جمله  کلاهبرداری‌های مالی روبه رو هستند که سبب شده، خریدها در این شبکه‌ها به ویژه در فضای اینستاگرام بسیار پرریسک انجام شود.

وی می‌افزاید: کلاهبرداری در شبکه‌های اینترنتی، این گونه رخ می‌دهد که برخی افراد گمنام یک صفحه فروشگاهی ایجاد کرده و با ترفندهایی، فالورهایی در صفحه خود پیدا می‌کنند و  در ابتدا کالاهایی را ارزانتر از قیمت بازار تبلیغ کرده و پس از سفارش مشتری، کالای مورد نظر را به او تحویل نمی‌دهند و یا جنس فیک و تقلبی را برای او می‌فرستند. این موارد در خصوص زیورآلات و گوشی‌های تلفن بسیار مشاهده می‌شود.

در روش دیگر، برخی از فروشندگان اینترنتی به صورت تصادفی و یک در میان کالا را به خریدار تحویل نمی‌دهند.

 

خلاء قانونی در پرداختن به مساله کلاهبرداری‌های اینترنتی

پاشایی در خصوص مشکلات حقوقی رسیدگی به پرونده‌های ناشی از کلاهبرداری‌های اینترنتی توضیح می‌دهد: به طور معمول بیشتر پرونده‌هایی از این دست به صورت حقوقی نگریسته می‌شود. یعنی از نظر قانون، به دلیل اینکه پرداخت پول با با تمایل مشتری انجام شده، پس باید پرونده در مسیر حقوقی قرار گیرد و یا در شورای حل اختلاف مساله رفع شود. در حالی‌که این اقدام ماهیت کلاهبرداری دارد و باید به صورت کیفری مورد رسیدگی قرار بگیرد.

تخلفات اینترنتی در برخی مشاغل در شبکه‌های اجتماعی وجود دارد اما در اینتستاگرام به دلیل ماهیت تجاری بودن، کلاهبرداری‌ها بیشتر خودنمایی می‌کند وی می‌افزاید: البته اقداماتی از این دست فقط در اینستاگرام انجام نمی‌شود بلکه در بسیاری از سایت‌های پرتردد مانند شیپور و دیوار هم موارد مشابه مشاهده می‌شود که بیشتر با عنوان اخذ بیعانه برای کالایی که وجود خارجی ندارد، کلاهبرداری می‌شود. فروشندگان این کار را یا از طریق شماره تماس‌ها و یا شماره حساب‌هایی که از دیگران بدست آورده‌اند، انجام می‌دهند. گاهی نیز گفته می‌شود که کالا در انبار موجود نیست و هزینه آن عودت داده می‌شود که بازگردان مبلغ وصول‌شده هم  حدود یک ماه زمان می‌برد.

 

دلایل  پیگیری  نکردن کلاهبرداری‌های اینترنتی

«سارا باقری» وکیل پایه یک دادگستری در این زمینه به پژوهشگر ایرنا می‌گوید: با افزایش تمایل مردم به خریدهای اینترنتی در دوران کرونا، پرونده‌های حاکی از کلاهبرداری‌های اینترنتی هم افزایش یافته است. یکی از دلایل این امر سوء‌استفاده فروشندگان از خریداران است. از آنجا که خریدار و فروشنده یکدیگر را در فضای واقعی ندیده و هویت یکدیگر را نمی‌دانند و از طرفی امکان شناسایی نماد الکرونیک آنها هم مهیا نیست، کلاهبرداری‌های اینترنتی هم به راحتی صورت می‌گیرد .یعنی مردم در قبال واریز پول، کالا و محصول خود را دریافت نمی‌کنند.

وی می‌افزاید: علاوه براین تجربه نشان داده برخی صفحات کلاهبرداری نیز به نام «مراکز خیریه» در شبکه‌های مجازی ایجاد شده که افراد خیّر نیز باید برای ارائه کمک‌های انسان‌دوستانه به این موضوع توجه کنند.
این وکیل دادگستری در مورد چگونگی اعلام شکایت می‌گوید: شیوه رسیدگی به این کلاهبرداری‌ها به این صورت است که فرد باید در ابتدا حساب بانکی‌اش را مسدود و به دادسرای جرایم رایانه‌ای مراجعه و تنظیم شکایت کند و در نهایت شکایت از طریق پبلیس فتا رسیدگی شود اما از آنجا که در بسیاری از موارد، رسیدگی به این پرونده‌ها عمدتا طولانی و هزنیه‌بر است، بسیاری از افراد به دلیل ارزش پایین مبالغ پرداختی‌ خود، از پیگیری آن به ویژه به شکل قضایی خودداری می‌کنند. اگرچه ممکن است کلاهبردار در یک روز گردش مالی بسیاری بالایی با همین کلاهبرداری‌های خرد داشته باشد.
 

راهکار چیست؟

 پاشایی معاون فرهنگی و اجتماعی پلیس فتا به راهکارهایی در این زمینه اشاره کرده و می‌گوید: مردم  از سایت‌های معتبر و مشهور خریداری کنند و خرید و پرداخت پول به طور همزمان انجام شود. در هنگام خرید نیز اصالت کالا برای خریدار محرز شود و سپس پول پرداخت شود.

وی می‌افزاید: مورد دیگر ساماندهی صفحات در فضای اینستاگرام است. از این نظر که بسیاری از این فروشندگان هر چند ممکن است درآمدهای چندصد میلیونی و میلیاردی هم داشته باشند، اما ساماندهی نشده‌اند، درگاه و دستگاه پوز برای فرار از مالیات ندارند و کارشان را یا از طریق حساب‌های شخصی دیگران و یا شماره تماس دیگران انجام می‌دهند. از این رو، ساماندهی این کسب‌وکارها در فضای اینستاگرام و اهدای مجوز به آنها می‌تواند تا حدود زیادی از کلاهبرداری‌ها جلوگیری کند.

باقری وکیل دادگستری نیز در خصوص راهکارها می‎‌گوید: خریداران در شبکه‌های اینترنتی ابتدا از داشتن و یا نداشتن مجوز و نماد اعتماد الکترونیک از سوی کسب‌وکارها مطمئن شوند. نباید راحت به صفحات اینستاگرامی حتی  با تعداد فالورهای بالا اعتماد کرد. اگر خرید بین استانی داریم، باید بدانیم که در صورت کلاهبرداری به دلیل هزینه و مسافت، ممکن است از پیگیری آن خودداری کنیم، بنابراین باید پیش از خرید نسبت به معتبر بودن آن فرشگاه و نماد اعتماد الکترونیک آن اطمینان لازم را کسب کرد.

ایران و ائتلاف سایبری آمریکا-عربستان

چهارشنبه, ۱۲ مرداد ۱۴۰۱، ۰۳:۲۸ ب.ظ | ۰ نظر

بهزاد احمدی* - در سفر اخیر جو بایدن، رئیس جمهور آمریکا، به منطقه غرب آسیا، همکاری‌های سایبری با رژیم صهیونیستی و عربستان سعودی از موضوعات مهم مورد اشاره بوده و با توافقاتی گسترش پیدا کرده است.

ادعا شده «دشمنی مشترک با ایران» دلیل اصلی این همکاری‌ها و پاسخی مستقیم به تهدیدهای فزاینده سایبری ج. ا.ایران است، حال آنکه با نگاهی دقیق‌تر دلایل متعددی را برای این نوع همکاری‌ها می‌توان مطرح کرد که از روایت‌های غالب مبتنی بر تهدیدانگاری ایران فراتر می‌رود و حوزه‌های مهمی چون اقتصاد و فناوری را در بر می‌گیرد.

براساس گزارش‌های منتشره، آمریکا و عربستان سعودی اعلام کردند که در زمینه طیف وسیعی از صنایع پیشرو از جمله شبکه‌های نسل ۵ و ۶ ارتباطاتی، ارتقای امنیت سایبری، و اکتشاف‌های فضایی همکاری خواهند کرد.

این همکاری به عنوان بخشی از تفاهم‌نامه بین وزارت ارتباطات و فناوری اطلاعات عربستان و سازمان ملی مخابرات و اطلاعات آمریکا اعلام شده است. همچنین درباره امنیت سایبری، دو کشور شاهد گسترش روابط دوجانبه در زمینه به اشتراک گذاری تهدیدهای حیاتی و فعالیت‌های مخرب در فضای سایبری خواهند بود و «دفاع سایبری مشترک» را تقویت و در زمینه «بهترین شیوه‌ها در آموزش امنیت سایبری» همکاری خواهند کرد.

طبق گزارش‌ها، توافق‌نامه‌ای نیز میان سازمان امنیت سایبری ملی عربستان سعودی و ۲ آژانس آمریکایی، دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) امضا شده است. در زمینه اکتشاف فضایی ازجمله پروازهای فضایی سرنشین‌دار، رصد زمین، توسعه تجاری و نظارتی، و رفتار مسئولانه در فضا نیز همکاری‌های دو کشور گسترش خواهد یافت.

 

نگاه نوین آمریکا به ایجاد ابتکار عمل‌های دیپلماتیک فناوری محور به خصوص ابتکارهای سایبری

بررسی تلاش‌های چند سال اخیر آمریکا در ائتلاف و اتحادسازی‌های نوین دلالت بر تمرکز این کشور بر ابتکار عمل‌های فناوری محور بخصوص در عرصه سایبری، اقتصاد دیجیتال، و فضایی دارد. به عبارت بهتر از آنجا که قرن ۲۱، قرن فضا و سایبر است، اولویت‌های آمریکا در بحث ائتلاف و اتحادسازی تغییر کرده است؛ در این راستا ملاحظات ذیل قابل توجه است:

نکته اول اینکه منع گسترش هسته‌ای، گسترش منطقه‌ای (نفوذ منطقه‌ای)، و گسترش موشکی (به‌اصطلاح ۳NP) از دیرباز در دستور کار آمریکا برای مقابله با ج. ا.ایران بوده و در سال‌های اخیر بخصوص دو سال اخیر دو محور جدید دیگر به آن اضافه شده است: منع گسترش پهپادی، و منع گسترش سایبری.

در این راستا همکاری‌های سایبری در منطقه از جمله بین رژیم اسرائیل و سعودی یا امارات، بخشی از راهبرد گسترده‌تر ایالات متحده برای مقابله با جمهوری اسلامی ایران است؛ لذا تولید ادبیات در اندیشکده‌های آمریکایی و اروپایی و حتی منطقه‌ای این زمینه افزایش یافته و آمریکا ضمن اشارات مکرر به تهدید فزاینده ایران در این دو حوزه، تلاش کرده تا در ائتلاف‌های منطقه‌ای بندهایی در این خصوص ایجاد کند و هر دو را در دستور کار جهانی خود برای تحدید نفوذ ایران قرار دهد. انتظار می‌رود این کشور، هم در ائتلاف‌های منطقه‌ای و هم در صدور قطعنامه‌های بین‌المللی در این زمینه فعالیت ویژه‌ای از خود نشان دهد.

نکته دوم بحث ژئوپلیتیک و عمق سایبری است که دیگر یک نظریه نیست، بلکه یک واقعیت با اهمیت راهبردی و فزاینده است. بدون تردید یکی از دغدغه‌های مهم دولت بایدن در قبال چین و روسیه، موازنه قدرت سایبری یا Cyber Balance of Power و تداوم برتری در صورت امکان است. ایجاد فرماندهی سایبری، ایجاد دفتر ویژه امور سایبری در وزارت خارجه آمریکا، و تدوین استراتژی‌های جدید امنیت سایبری از جمله سیاست‌های دولت آمریکا در این زمینه است.

نکته سوم اهمیت روزافزون دیپلماسی سایبری و شکل دادن به اینترنت و گذار دیجیتال مطلوب آمریکا است که باعث شده تا کاخ سفید به کاربست آن و تحقق اهداف در این زمینه تعهد جدی نشان دهد.

همگرایی با متحدان اروپایی، آسیایی، و خاورمیانه‌ای با هدف تقویت ارزش‌های مدنظر آمریکا در برابر کشورهای متخاصم در اینترنت که به ادعای واشینگتن به دنبال بالکانیزه کردن فضای سایبری یا اسپلینترنت هستند، اقدامی راهبردی است؛ لذا هرچند اتحاد و ائتلاف سازی با متحدان و شرکا در جهان، راهبردی مالوف و قدیمی از سوی آمریکاست اما ائتلاف و اتحادسازی سایبری، اقدامی نوین است و کاخ سفید به دنبال استفاده از وزن کشورها در مناطق مختلف ازجمله وزن عربستان در جهان عرب و اتحادیه‌های مخابراتی عربی و آفریقایی، در وزن‌کشی‌های بین‌المللی در عرصه سایبری است. علاوه بر این، سد کردن نفوذ سایبری چین در منطقه با تشویق کشورها به استفاده از تجهیزات و فناوری آمریکایی مثلاً در نسل ۵ یا نسل ۶ ارتباطاتی، هدف مهم دیگری است که همانند منع فعالیت هواوی در این زمینه در اروپا، از سوی آمریکا دنبال می‌شود.

 

نگاه رژیم صهیونیستی به ائتلاف‌های سایبری

از دید مقامات اسرائیلی، ایران مدت‌هاست که به رقیب مسلط این رژیم در عرصه سایبری تبدیل شده و تهدید سایبری پیشرو و جدی‌ای علیه آن است تا حدی که از یک سو به دنبال افزایش توانمندی‌های سایبری آفندی و پدافندی ازجمله ساخت «گنبد سایبری» است و از سوی دیگر به دلیل ناتوانی در هماوردی تنها با ایران به دنبال شرکای منطقه‌ای و فرامنطقه‌ای است.

تصویرپردازی از ایران به عنوان دشمن سرسخت سایبری علیه سعودی و متحدان منطقه‌ای‌اش و تشدید درک تهدید سایبری از سوی ایران در آمریکا، راهبردی است که اسرائیل مدت‌هاست بر روی آن کار، و ایجاد ائتلاف‌های آشکار و پنهان را راهی موثر برای عقب راندن نفوذ سایبری ایران و در راستای منافع آمریکا، سعودی و خود القای می‌کند.

 

نگاه عربستان به ائتلاف‌های سایبری

در نگاه اول طبیعی است عربستان سعودی به عنوان متحد آمریکا در منطقه وارد چنین ائتلاف‌هایی شود با این حال افزایش درک تهدید سایبری نه از سوی ایران (که روایت سازی‌های فرامنطقه‌ای و منطقه‌ای بسیاری دارد) بلکه از سوی دیگر بازیگران ازجمله خود اسرائیل و حتی رقبای عرب چون قطر دلیل مهمی برای این‌گونه ائتلاف‌سازی‌های سایبری است. در خصوص درک تهدید از سوی رقبای عرب نباید فراموش کرد که بحران قطر در سال ۲۰۱۷ بر اثر یک حمله سایبری منتسب به عربستان و امارات به شبکه الجزیره ایجاد شد و احتمال وقوع چنین حملاتی در آینده کم نخواهد بود.

در نگاه دوم باید به این مهم توجه داشت که توافق‌های سایبری سعودی با آمریکا جنبه‌های اقتصادی و فناورانه قوی‌ای هم دارد و تنها به امنیت و دفاع محدود نشده است. همکاری در نسل‌های جدید ارتباطاتی، تقویت اقتصاد دیجیتال و تشدید همکاری‌های فضایی با نگاه تقویت اقتصاد فضا را باید در راستای برنامه بلندپروازانه ۲۰۳۰  محمد بن سلمان ارزیابی کرد.

معروف‌ترین طرح این چشم‌انداز پروژه بلندپروازانه «نئوم» با امکانات فوق پیشرفته فناورانه با هدف قطع وابستگی این کشور به درآمدهای نفتی و تبدیل نمودن آن به هاب تکنولوژی بخصوص قدرت سایبری در منطقه است. عربستان در رقابت با دیگران بخصوص امارات، ایران و رژیم صهیونیستی، زیرساخت دیجیتالی قوی‌ای را برای تسریع در تحول دیجیتال تعریف کرده است.

برنامه این کشور برای الگو شدن در هوش مصنوعی در جهان به‌واسطه ایجاد موسسات متعدد نظیر سازمان اطلاعات و هوش مصنوعی سعودی (SDAIA)، مرکز ملی هوش مصنوعی (NCAI)، و مرکز هوش مصنوعی انرژی (SDAIA) و سرمایه گذاری بالا در آموزش، جذب و تربیت متخصص، به بلوغ رساندن اکوسیستم استارت آپی، و جذب ۲۰ میلیارد دلار سرمایه‌گذاری داخلی و خارجی تا سال ۲۰۳۰  در صنعت داده و هوش مصنوعی به عنوان بخشی از پروژه جایگزینی اقتصاد نفت پایه، در همین راستا قابل فهم است.

 

جمع‌بندی و توصیه‌ها

همان‌طور که گفته شد منع گسترش هسته‌ای، گسترش منطقه‌ای (نفوذ منطقه‌ای)، و گسترش موشکی (به‌اصطلاح ۳NP) از دیرباز در دستور کار آمریکا برای مقابله با ج. ا.ایران بوده و در سال‌های اخیر بخصوص ۲ سال اخیر دو محور جدید منع گسترش پهپادی، و منع گسترش سایبری به آن اضافه شده است؛ لذا ما با ۵ موضوع منع گسترش (۵NP) از سوی آمریکا در قبال جمهوری اسلامی ایران مواجه هستیم که برای هرکدام دستور کار جداگانه‌ای را تعریف کرده است.

مثلاً منع گسترش هسته‌ای از طریق گفتگوهای برجامی مدیریت می‌شود، درحالی‌که تلاش شده تا برای مقابله با دیگر موارد ادعایی گسترش از سوی ایران، ابتکارهای دیگری تعریف (مثلاً ناتوی عربی برای مقابله با نفوذ منطقه‌ای یا ائتلاف منطقه‌ای مقابله با توان پهبادی ایران) و به موازات هم پیش برده شود.

بر این  اساس انتظار می‌رود جمهوری اسلامی ایران خود را برای دستور کارهای پیچیده‌تر و تلاش‌های آمریکا برای تهدیدانگاری فزاینده از ایران در عرصه سایبری، پهپادی و حتی فضایی در کوتاه و میان‌مدت آماده کند و آمادگی مقابله با این تلاش‌ها را داشته باشد.

به‌رغم این تلاش‌ها و خوشبختانه، حوزه سایبری و اقتصاد دیجیتال حوزه‌ای در حال شکل‌گیری است و هنوز به وضعیت قطعی‌اش نرسیده است؛ لذا کشورها، سیاست‌ها و منافع آنها بر اساس قواعد و شرایط موجود الزاماً تعریف نمی‌شوند و این فضای در حال تکامل بودن فرصت‌های خوبی را در اختیار جمهوری اسلامی ایران برای تنظیم روابطش با همسایگان و بخصوص عربستان سعودی در حوزه سایبری قرار می‌دهد.

توضیح اینکه تجربه رفتار عربستان و بسیاری از کشورهای حوزه خلیج فارس در سازمان‌های بین‌المللی مرتبط با فضای سایبری، از دغدغه‌های مشابه ایران و نگرانی از مدل‌هایی چون چند ذی‌نفعی و نقض حاکمیت ملی حکایت دارد.

در حوزه مبارزه با جرایم سایبری و نیز توسعه سهم اقتصادی دیجیتال در منطقه نیز دو کشور با یکدیگر همسو هستند، و می‌توانند برخلاف روابط اقتصادی سنتی که رقیب هم به حساب می‌آیند، مکمل‌های اقتصادی خوبی برای هم باشند. در دیگر بخش‌های حوزه ارتباطات و فناوری اطلاعات بخصوص حوزه‌های فنی نیز موارد متعدد کارکردی‌ای برای توسعه روابط وجود دارد.

با این حال برای اقدام در مقام کنشگر و نه واکنشگر به تحولات مذکور، ضروری است تا در دو سطح داخلی و بین‌المللی اقداماتی در دستور کار قرار گیرد.

در سطح داخلی تقویت سهم اقتصاد دیجیتال و اقتصاد فضا از تولید ناخالص داخلی کشور، تقویت زیرساخت‌های ارتباطاتی و فناوری اطلاعات، تقویت توانمندی‌ها در حوزه امنیت و دفاع سایبری و اعلام مواضع شفاف در عرصه امنیت سایبری برای ایجاد بازدارندگی سایبری از کارهای کلیدی است.

در سطح بین‌المللی نیز ایجاد وابستگی متقابل در حوزه اقتصاد دیجیتال و ارتباطات و فناوری اطلاعات با همسایگان، کشورهای دوست و همسو؛ تقویت همکاری‌ها در زمینه امنیت سایبری با کشورهای همسایه، دوست و همسو ازجمله عقد توافقنامه‌های امنیت سایبری؛ حضور هدفمند، ایجابی و منتقدانه در مجامع بین‌المللی شکل‌دهنده به هنجارها، استانداردها، قواعد و حقوق سایبری و فضای ماروائ جو؛ ایجاد و برگزاری مجامع منطقه‌ای و فرامنطقه‌ای مانند گفتگوهای جنوب- جنوب در حوزه حکمرانی بین‌المللی فضای سایبری و فضای ماورای جو ازجمله با کشورهای آفریقایی، آمریکای لاتین و آسیایی؛ و در نهایت استفاده از ظرفیت همکاری‌های کارکردی در حوزه سایبر و اقتصاد دیجیتال برای تقویت روابط با همسایگان ازجمله کشورهای زیرمنطقه خلیج فارس برای تبدیل تهدید به فرصت، توصیه می‌شود.

*پژوهشگر حوزه بین الملل فضای مجازی و دیجیتال (منبع:ایرنا)

علت عدم به‌روزرسانی تهران من از ابتدای تیر

چهارشنبه, ۱۲ مرداد ۱۴۰۱، ۰۳:۱۵ ب.ظ | ۰ نظر

سرپرست سازمان فناوری اطلاعات و ارتباطات شهرداری تهران علت عدم ثبت تردد خودروها در سامانه تهران من را تشریح کرد و از بررسی چندین مرتبه‌ای دوربین‌های شهری برای انجام این امر خبر داد.

هادی محضرنیا سرپرست سازمان فناوری اطلاعات و ارتباطات شهرداری تهران در گفت و گو با خبرنگار مهر، درباره چرایی به روز نشدن ترددها در سامانه تهران من از ابتدای تیرماه و احتمال ارتباطش با حمله سایبری رخ داده گفت: حمله هکری به سامانه‌های شهرداری تهران در تاریخ دوازدهم خرداد ماه رخ داد اما در اوج حملات سایبری نیز تمامی ترددها ثبت شد.

وی ادامه داد: علت طولانی شدن ثبت تردد خودروها در سامانه تهران هم برای این است که پس از حمله هکری همکاران بنده تمامی تصاویر و تردد خودروها را چندین مرتبه مورد بررسی و چک قرار دادند تا حقی از کسی ضایع نشود.

سرپرست سازمان فناوری اطلاعات و ارتباطات شهرداری تهران با بیان اینکه به دنبال کمتر کردن فاصله ترددها و ثبت آن در سامانه تهران من هستیم، اظهار کرد: پیش از این نیز قول داده بودیم که فاصله تردد تا ثبت در سامانه تهران من را به ۷۲ ساعت می‌رسانیم و مقدمات این امر نیز فراهم شده اما به دلیل حمله سایبری به تعویق افتاد اما این نوید را می‌دهیم که به زودی فاصله تردد تا ثبت در سامانه حداکثر به ۷۲ ساعت می‌رسد.

محضرنیا در رابطه با آمادگی سامانه‌های شهرداری تهران برای صدور سریع پروانه‌های شهرسازی و ساخت گفت: سامانه تهران من به عنوان بستری برای خدمات شهروندی به شمار می‌رود و نقشی کلیدی در صدور پروانه‌ها ندارد اما شهرداری سامانه دیگری تحت عنوان سامانه صدور پروانه شهرسازی دارد که تمامی دفاتر نواحی و مناطق و دفاتر خدمات الکترونیک از طریق این سامانه فعالیت‌های خود را انجام می‌دهند.

وی افزود: البته برای آنکه شهروندان بتوانند فعالیت‌های خود را به راحتی انجام دهند در تهران من نیز دسترسی‌هایی ایجاد شده است. سامانه جامع شهرسازی نیز خدمات خود را ارائه می‌دهد.

بنا بر ادعای کارشناسان، ایالات متحده ائتلاف سایبری را برای مقابله با فعالیت گسترده ایران در فضای سایبری تقویت می‌کند.
به گزارش سایبربان؛ جو بایدن، رئیس جمهور ایالات متحده، در سفر هفته گذشته خود به خاورمیانه قول گسترش همکاری سایبری با اسرائیل و عربستان سعودی را داد، اقدامی که کارشناسان آن را پاسخی مستقیم به افزایش فعالیت دیجیتال ایران می‌دانند.

ایالات متحده و عربستان سعودی توافق‌نامه‎های دوجانبه‌ای را برای تقویت مشارکت امنیت سایبری خود و به اشتراک‌گذاری اطلاعات مربوط به تهدیدات سایبری و عوامل مخرب امضا کردند، در حالیکه اسرائیل و ایالات متحده متعهد شدند که همکاری خود را برای مبارزه با جرایم سایبری افزایش دهند.

جیسون بلسینگ (Jason Blessing)، پژوهشگر مؤسسه امریکن انترپرایز (American Enterprise)، مدعی شد : «در هر 2 مورد، ما باید بپذیریم که ایران محرک اصلی بسیاری از اتفاقاتی است که در طول سفر بایدن رخ داد و این به فضای سایبری نیز گسترش می‌یابد. دشمن مشترک ما یعنی ایران، دریچه‌ای را برای آمریکا فراهم می‌کند تا اتحادهای قوی‌تری بین 2 کشور خاورمیانه ایجاد کند که مذاکرات محرمانه‌ای برای برقراری روابط رسمی با یکدیگر داشته‌اند. من می‌توانم بگویم اولویت شماره یک ژئواستراتژیک [برای ایالات متحده] این است که هر 2 کشور در مورد ایران موضع یکسانی داشته باشند.»

 

ایران دشمنی سرسخت در فضای سایبری

کارشناسان غربی براین باورند که ایران هنوز در سطح اسرائیل نیست، اما ثابت کرده که می‌تواند انواع حملات سایبری، از تخریب وب‌سایت و حملات انکار سرویس توزیع‌شده تا باج‌افزار و جاسوسی سایبری را انجام دهد.

در ماه ژوئن سال جاری، اف‌بی‌آی (FBI) عنوان کرد که یک حمله سایبری در تابستان گذشته را با هدف ایجاد اختلال در شبکه بیمارستان کودکان بوستون خنثی کرده است. کریستوفر رای (Christopher Wray)، رئیس اف‌بی‌آی، هکرهای مورد حمایت ایران را مسئول این حمله دانست و آن را «یکی از نفرت‌انگیزترین حملات سایبری» خواند.

ایران همچنین به انجام عملیات‌های جاسوسی سایبری علیه رسانه‌های غربی متهم شده است. گزارشی که هفته گذشته از سوی شرکت امنیت سایبری «Proofpoint» منتشر شد، نشان می‌دهد که هکرهای دولتی چندین کشور، از جمله ایران، مرتباً از خبرنگاران مستقر در ایالات متحده برای دسترسی به اطلاعات حساس جاسوسی می‌کنند.

به طور خاص محققان معتقدند که در ایران، هکرها با جعل هویت روزنامه‌نگاران به شبکه‌های آن‌ها دسترسی پیدا کرده‌اند و با منابعی که در سیاست خارجی خاورمیانه تخصص دارند، تماس گرفته‌اند.

سال گذشته، محققان Proofpoint ادعا کردند که یک گروه هکر ایرانی، 22 نفر از متخصصان ارشد پزشکی در ایالات متحده و اسرائیل را با ایمیل‌های فیشینگ با هدف به دست آوردن اعتبار حساب شخصی هدف قرار داده است.

اسرائیل در واکنش به فعالیت سایبری فزاینده ایران، در ماه ژوئن امسال اعلام کرد که قصد دارد یک «گنبد سایبری»، یک سیستم دفاع ملی برای مبارزه با حملات دیجیتال، بسازد.

گابی پورتنوی (Gaby Portnoy)، رئیس اداره سایبری ملی اسرائیل در کنفرانسی در تل‌آویو ادعا کرد : «ایران به رقیب مسلط ما در عرصه سایبری تبدیل شده است. ما آنها را می‌بینیم، می‌دانیم که چگونه کار می‌کنند و ما آنجا هستیم. اسرائیل نمی‌تواند به تنهایی با تهاجم سایبری مبارزه کند و باید با شرکای مختلف داخلی و خارجی از جمله بخش خصوصی و دانشگاه‌ها تعامل داشته باشد.»

جیمز لوئیس (James Lewis)، معاون ارشد و مدیر برنامه فناوری‌های راهبردی در مرکز مطالعات راهبردی و بین‌المللی، گفت که قابلیت‌های سایبری سعودی‌ها به اندازه اسرائیل و ایران پیچیده نیست.

لوئیس گفت : «سعودی‌ها برای مدت طولانی روی بهبود قابلیت‌های [سایبری] خود کار می‌کنند، اما سرعت پیشرفت کند بوده است. اگر به خاورمیانه نگاه کنید، اسرائیل و ایران قدرت‌های سایبری پیشرو هستند. با این حال، ایجاد همکاری‌های سایبری در منطقه بخشی از راهبرد گسترده‌تر ایالات متحده برای مقابله با ایران است. ایالات متحده در حال ترویج اتحاد در سراسر جهان و سایبری بخش مهمی از این اتحادها است. ایران یکی از تهدیدات سایبری پیشرو است. بنابراین ارائه راه‌هایی برای عقب راندن ایران به نفع هر 3 کشور خواهد بود.»

 

تشابه اسرائیل و عربستان سعودی در حوزه سایبری

پژوهشگر مؤسسه امریکن انترپرایز اظهار داشت که سعودی‌ها احتمالاً از سایبر به عنوان ابزار نظارت داخلی برای جاسوسی از مخالفان، فعالان حقوق بشر، روزنامه‌نگاران و مخالفان سیاسی استفاده می‌کنند و گروه «NSO»، شرکت جاسوسی اسرائیلی و ارائه‌دهنده ابزارهای نظارتی تهاجمی از سوی دولت‌هایی مانند عربستان سعودی برای انجام این کار استفاده می‌شود.

بلسینگ گفت از اینکه بایدن در طول سفر خود به استفاده از نرم‌افزارهای جاسوسی اشاره نکرده، به ویژه با توجه به نقش جهانی اسرائیل به عنوان یکی از توسعه دهندگان اصلی و توزیع کنندگان نرم‌افزارهای مخرب، ناامید شده است.

وی خاطرنشان کرد : «این واقعیت که نرم‌افزارهای جاسوسی در دستور کار نبوده نشان می‌دهد که دولت دستور کار مثبتی برای ابراز منافع و ارزش‌های ایالات متحده در فضای دیجیتال ندارد.»

طبق گزارش‌ها، «L3Harris»، پیمانکار دفاعی مستقر در ایالات متحده، هفته گذشته و در پی نگرانی‌های ماه گذشته دولت بایدن مبنی بر دستیابی به جاسوس‌افزار به عنوان یک خطر جدی امنیتی برای پرسنل و سیستم‌های ایالات متحده، به پیشنهاد خود برای خرید ابزارهای هک از NSO Group پایان داد.

این نگرانی‌ها همچنین باعث شد که وزارت بازرگانی آمریکا در ماه نوامبر گذشته گروه NSO را به فهرست تحریم‌های خود اضافه کند و شرکت اسرائیلی را در لیست سیاه قرار دهد و توانایی آن را برای استفاده از فناوری ایالات متحده محدود کند.

با وجود اینکه ایالات متحده گفته بود حقوق بشر در سیاست خارجی این کشور نقش محوری دارد، با این حال، این موضوع به طور علنی در هنگام دیدار بایدن در هفته گذشته مطرح نشد.

بلسینگ گفت : «از نظر دولت، نرم‌افزارهای جاسوسی اولویت کمتری نسبت به هر طرحی برای مقابله با نفوذ و حضور سیاسی ایران دارند.»

حمله سایبری به سایت دانشگاه آزاد

دوشنبه, ۳ مرداد ۱۴۰۱، ۰۳:۳۹ ب.ظ | ۰ نظر

یک گروه هکری در کانال تلگرامی خود ادعا کرد که در یک حمله سایبری سایت دانشگاه آزاد را هک کرده است.
به گزارش سایبربان؛ یک گروه هکری در کانال تلگرامی خود ادعا کرد که در طی یک حمله سایبری، اطلاعات زیادی از اعضای دانشگاه آزاد به دست آورده است.

بر طبق ادعای این گروه که خود را وابسته به رژیم صهیونیستی عنوان کرده، اطلاعاتی از قبیل نام و نام خانوادگی، نام پدر، تاریخ تولد، شماره همراه، شماره دانشجویی و سایر اطلاعات پرسنلی و دانشجویی را به دست آورده است.

شایان ذکر است که شبکه سعودی-صهیونیستی ایران اینترنشنال هم درخبری این ادعا را مطرح کرده و به نشت اطلاعات دانشگاه آزاد اسلامی یزد اشاره کرده است.

این گروه هکری هفته گذشته مسئولیت حمله سایبری به پایگاه های نهاد های اسلامی دانشگاه های غزه را نیز به عهده گرفته و سایت انها را از دسترس خارج کرده بود.

دانشگاه آزاد اسلامی تا کنون صحت و سقم این خبر را اعلام نکرده است.

از میان انواع مختلف بدافزارها، تبلیغ‌افزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماهه‌ی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بوده‌اند.
طبق گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده است‌.
به گزارش باشگاه خبرنگاران؛ نرخ آلودگی دستگاه‌های کاربران ایرانی، از ۴۰.۲۲٪ در سال ۲۰۲۱ به ۳۵.۲۵٪ در فصل اول ۲۰۲۲ کاهش یافته و امید است با افزایش سواد سایبری کاربران و استفاده از راهکارهای امنیتی قدرتمند، این نزول ادامه یافته و فضای امن‌تری برای کاربران شکل گیرد.
از میان انواع مختلف بدافزارها، تبلیغ‌افزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماهه‌ی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بوده‌اند.

سهم ایران از تروجان‌های بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفته‌اند.
تعداد نصب باج‌افزارها هم به صورت کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باج‌افزار بوده است.

سلام به قفل کودک

يكشنبه, ۲۶ تیر ۱۴۰۱، ۱۰:۰۰ ق.ظ | ۰ نظر

دانیال رمضانی – پس از گذشت نزدیک به 13 سال از تصویب قانون جرایم رایانه‌ای، سرانجام امکان اجرای عملی و فنی محدودیت در دسترسی به محتوای مستهجن (محتوای موسوم به بزرگسالان) در ایران عملیاتی شد.

مدیر عامل « HolistiCyber» ادعا کرد که روسیه، چین، کره شمالی و ایران در حمایت از مهاجمان سایبری متجاوز پیشتاز هستند.
به گزارش کارگروه بین‌الملل سایبربان؛ ران شاهور (Ran Shahor)، مدیر عامل «HolistiCyber»، شرکت دفاع سایبری رژیم صهیونیستی، که اولین برنامه حمله سایبری شاخه اطلاعات نیروهای دفاعی اسرائیل(IDF)  را 26 سال پیش آغاز کرده بود، ادعا کرد که حملات سایبری مورد حمایت دولت در چند سال گذشته با روسیه، چین، کره شمالی و ایران، که رهبری فعالانه حمایت از مهاجمان سایبری متجاوز را بر عهده داشتند، ارزش و شهرت پیدا کرده‌اند.

شاهور، در سمینار هفته سایبری که اخیراً در تل‌آویو برگزار شد، در مورد «تنش ژئوپلیتیک و حملات درجه دولتی ملی» صحبت کرد و مدعی شد که هر یک از چه4ار کشور ذکر شده انگیزه متفاوتی برای حمایت از مهاجمان سایبری و هکرها داشتند: «روسیه این کار را برای ایجاد بی نظمی و وحشت در جهان غرب، چین عمدتاً برای جاسوسی آی‌پی (IP) و کره شمالی و ایران در اصل برای جنایات تروریستی انجام می‌دهند؛ اگرچه اکنون به سمت جرایم ساده سایبری رفته‌اند. هم ایران و هم کره شمالی از حملات سایبری درجه یک دولتی، پس از فهرست طولانی تحریم‌های بین‌المللی و سختگیرانه علیه خود، حمایتشان را آغاز کردند. روسیه نیز در چند ماه گذشته با تحریم‌های مشابهی روبرو بوده است. همچنین انتظار می‌رود که جنگ علیه اوکراین به سمت جنایات سایبری شدید حرکت کند.»

وی هشدار داد: «ایران و کره شمالی همه ما را تحت تأثیر قرار خواهند داد. جالب است که فکر کنیم چین به کجا می‌رود. اما شکی نیست که ما منتظر روزهای بسیار چالش‌برانگیزی در آینده هستیم.»

شاهور با بیان اینکه جرایم سایبری بسیار سودآور بوده و هیچ خطری متوجه مهاجم نمی‌شود، اظهار داشت که از 12 سال پیش، که فقط نوشتن فایروال و آنتی‌ویروس کافی بود، صحنه جرایم سایبری تغییر کرد و حملات تهاجمی‌تر، جسورانه‌تر و پیچیده‌تر شدند و حتی مدافعان نتوانستند عکس‌العمل مناسبی نشان دهند. وی افزود که 6 سال پیش، گروه روسی «Shadow Brokers» به ​​بسیاری از ابزارهای فناوری آژانس امنیت ملی آمریکا (NSA) دسترسی یافت و شروع به فروش آنها در وب تاریک (DarkNet) کرد؛ در 2 سال گذشته، دولت‌ها به طور فزاینده‌ای از گروه‌های هکر سایبری خصوصی برای ضربه زدن به زیرساخت‌های حیاتی و حتی بخش خصوصی استفاده می‌کنند. این مقام اسرائیلی توضیح داد که امروزه مهاجم به‌شدت حمایت می‌شود و دولت‌ها از نمایندگان خود استفاده می‌کنند تا حملات سایبری بزرگ را افزایش دهند. مهاجمان در معرض سطح متفاوتی از تأمین مالی و مهم‌تر از آن، متدولوژی و فناوری دولتی هستند.

بنیانگذار HolistiCyber ​​ادعا کرد که اسرائیل در مقابله با حملات سایبری تحت حمایت دولت یک مزیت دارد، زیرا برخلاف سایر نقاط جهان، که با کمبود کارشناسان امنیت سایبری دست و پنجه نرم می‌کنند، به طور منظم نیروی انسانی در اختیار دارد و هر سال 1000 نفر از باهوش‌ترین دختران و پسرانی که باید به طور اجباری در ارتش خدمت کنند، انتخاب می‌شوند و برای تبدیل شدن به مهاجمان سایبری آموزش می‌بینند. وی خاطرنشان کرد که برخلاف اکثر کشورهای غربی که یا اجازه حملات سایبری را نمی‌دهند یا آنها را بسیار گران می‌دانند، رژیم صهیونیستی خانه فناوری‌های دفاعی و تهاجمی است و بیش از 300 شرکت سایبری دارد؛ اسرائیل همچنین تضمین کرد که همه بخش‌های دفاعی، دولتی، دانشگاهی، خصوصی و شرکای بین‌المللی، برای مبارزه با تهاجم سایبری با یکدیگر همکاری کنند.

شاهور تصریح کرد: «راه‌حل مقابله با حملات سایبری مورد حمایت دولت در ورود به ذهن مهاجم، کار با تیمی از کارشناسان در سطح جهانی با سابقه اثبات شده مهاجم، اتخاذ یک رویکرد کل‌نگر با محافظت از کل زنجیره تأمین و نه فقط سیستم‌های فناوری اطلاعات، دسترسی به شبکه تاریک برای اطلاعات و اتوماسیون برای بهره‌وری نهفته است.»

وی با درخواست از مدافعان سایبری درجه دولتی برای اولویت‌بندی و دفاع از موارد مهم و در عین حال ریسک‌های حساب شده، عنوان کرد که درصورت عدم توانایی برای حفاظت کامل در برابر حملات سایبری، باید بهتر از رقیب خود محافظت شود.

دیدار سه‌جانبه وزرای اطلاعات، کشور و ارتباطات با محوریت بررسی نحوه ارتقای امنیت سایبری برگزار شد.
به گزارش تسنیم دیدار سه‌جانبه وزرای اطلاعات، کشور و ارتباطات با محوریت بررسی نحوه ارتقای امنیت سایبری برگزار شد.

احمد وحیدی وزیر کشور و عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات با حجت‌الاسلام والمسلمین سید اسماعیل خطیب وزیر اطلاعات در محل وزارت اطلاعات دیدار و در خصوص بررسی نحوه ارتقای امنیت سایبری گفتگو کردند.

مسعود ستایشی، سخنگوی دستگاه قضا، گفته پرونده متهمان ارز دیجیتال «دریک» بررسی و به دادگاه انقلاب ارسال شده است. او گفته در حال حاضر بیش از ۱۱۵ میلیارد تومان از اموال این اشخاص توقیف شده است.
به گزارش پایگاه خبری قوه قضاییه، مسعود ستایشی در رابطه با آخرین وضعیت پرونده متهمان ارزدیجیتال دریک گفته است: کیفرخواست متهم ردیف اول رمزارز «دریک» به اتهام اخلال عمده در نظام اقتصادی کشور، بدون قصد مقابله با نظام از طریق کلاهبرداری و متهم ردیف دوم به اتهام معاونت در اخلال عمده در نظام اقتصادی کشور و قرار جلب به دادرسی صادر و پرونده با صدور کیفرخواست به دادگاه انقلاب اسلامی ارسال شد. 

وی افزود: پرونده رمز ارز دریک ۱٬۵۴۹ نفر مالباخته دارد و مبلغ یک هزار و ۱۵۷ میلیارد ریال از متهمان توقیف شده است و غیر از این وجه نقد، اموال غیرمنقول دیگری نیز از آنها توقیف شده است و متهمان به‌منظور اغوای اشخاص به سرمایه‌گذاری و خرید این رمزارز، از طریق کانال تلگرامی خود به نام «بورس پول» و «فیوچرز نفت خام» به تبلیغات گسترده اقدام کردند و هر دو متهم در خرید و فروش و افزایش قیمت هر واحد از ۴ میلیون تومان به ۴۲ میلیون تومان، نقش داشته‌اند.

گرداننده باج افزار AstraLocker ضمن اعلام توقف فعالیت‌های باج‌افزاری خود، اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، گرداننده باج افزار AstraLocker در گفتگویی همچنین عنوان کرده است که در آینده بر روی استخراج رمزارز بر روی دستگاه‌های هک شده (Cryptojacking) تمرکز خواهد کرد. 
فایل فشرده حاوی کلیدهای رمزگشای باج افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.
محققان با دانلود فایل مذکور و به‌کارگیری کلیدهای آن، موفق شدند برخی از فایل‌های رمزگذاری شده در کارزار اخیر AstroLocker را رمزگشایی و تأیید کنند که این رمزگشا کاملاً معتبر است.
برای باج‌افزارهایی همچون Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker نیز درگذشته، ابزارهای رمزگشایی منتشر شده بود.
توسعه‌دهنده باج‌افزار AstraLocker اعلام کرده که این باج‌افزار برای او حکم یک سرگرمی را داشته است اما او دلیل اصلی توقف فعالیت باج‌افزار AstraLocker را فاش نکرد؛ احتمال آن می‌رود که به دلیل سروصدای زیاد گزارش‌ کارزار اخیر و ترس از تحت پیگرد قرارگرفتن توسط نهادهای قانونی، فعالیت خود را متوقف کرده باشد.
شرکت امنیتی امسی‌سافت (Emsisoft, Ltd.) نیز اعلام کرده‌ است که به‌زودی با انتشار ابزار رمزگشا به قربانیان باج‌افزار در رمزگشایی داده‌ها کمک می‌کند.
کارشناسان امنیتی مرکز مدیرت راهبردی افتا می‌گویند: AstraLocker باج‌افزاری است که مستقیماً کد مخرب خود را از طریق فایل Word پیوست شده در ایمیل‌های فیشینگ مستقر می‌کند و به‌جای ماکروهای VBA از OLE Object استفاده می‌کند.
 هنگامی که کاربر روی نماد موجود در سند Word دو بار کلیک و در پنجره باز شده دکمه Run را انتخاب می‌کرد ، کد مخرب تعبیه شده،  اجرا می‌شد
سایر اطلاعات فنی و تصاویر مرتبط برای آشنایی هر چه بیشتر با باج افزار AstraLocker در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس:   https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2151/  منتشر شده است.

حمله هکرها به فولاد مبارکه پیچیده بود

جمعه, ۱۷ تیر ۱۴۰۱، ۰۵:۰۹ ب.ظ | ۰ نظر

امید قالیباف، سخنگوی وزارت صمت در توئیتر نوشت: ۶ تیر قوی‌ترین حمله سایبری به فولاد مبارکه صورت گرفت. پیچیدگی حمله به حدی بود که کنترل بخش‌های حیاتی این غول فولادی برای لحظاتی از کنترل خارج شد. ۳۶ ساعت نفس‌گیر سپری شد، اما مهندسان با روشی حیرت‌آور خطوط را به تولید برگرداندند. فاطمی‌امین به مبارکه رفت تا شخصا تشکر کند.

سردار جلالی با تاکید بر اینکه آسیب‌پذیری دشمنان در حوزه سایبری قطعا بیش از کشور ماست، گفت: جمهوری اسلامی حق دفاع مشروع در برابر تهاجمات سایبری با منبع مشخص از کشور‌های متخاصم را برای خود محفوظ می‌دارد.

به گزارش  فارس، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به برنامه‌ریزی گسترده دشمن برای آسیب‌رساندن به زیرساخت‌های حیاتی کشور به ویژه از طریق جنگ سایبری اظهار کرد: دشمنان ملت ایران برای آسیب زدن به ظرفیت‌ها و زیرساخت‌های کشور راهبرد عملیات ترکیبی را اتخاذ کرده است. دشمن ابتدا نقاط آسیب‌پذیر را شناسایی کرده و سپس با استفاده از همین نقاط ضعف ضربه می‌زند. معمولاً چنین آسیب‌پذیری‌هایی، آسیب‌پذیری ذاتی است که در سیستم‌های سایبری وجود دارد و فرصت حمله سایبری را در اختیار دشمنان قرار می‌دهد.

وی ادامه داد: در سال‌های اخیر همزمان با گسترش جنگ سایبری علیه جمهوری اسلامی ایران قدرت بازدارنگی کشور در این حوزه افزایش و آسیب‌پذیری‌های موجود تا حد زیادی کاهش یافته است.

سردار جلالی گفت: علاوه بر آسیب‌پذیری ذاتی که در فضای سایبر وجود دارد در برخی موارد نیز دشمن از کم‌توجهی دستگاه‌ها و سازمان‌های مختلف برای ایجاد اختلال در روند خدمات‌رسانی به مردم استفاده می‌کند. به دلیل جنگ سایبری که رژیم صهیونیستی علیه ایران در دستور کار قرار داده است عوامل این رژیم جعلی با پادویی جریان نفاق تلاش گسترده‌ای برای آسیب رساندن به زیرساخت‌های ارتباطی و خدماتی کشور می‌کنند که اغلب آن‌ها با شکست مواجه شده و دفع می‌گردد و در مواردی نیز به طور موقت اختلال‌هایی را ایجاد می‌کنند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه دشمنان می‌کوشند با استفاده از ابزار‌های رسانه‌ای ابعاد این حملات را بزرگ‌تر از آنچه در واقعیت است نشان دهند، افزود: سازمان پدافند غیرعامل در همین زمینه تأکید و تمرکز ویژه‌ای بر مصون‌سازی زیرساخت‌های حساس، حیاتی و مهم کشور دارد. در همین راستا دستورالعمل‌های عملیاتی تهیه و در اختیار همه دستگاه‌ها قرار گرفته و همچنین گروه‌های نظارت و ارزیابی آسیب‌پذیری سایبری به سازمان مختلف اعزام شده است.

وی ادامه داد: در شرایطی که احتمال بروز مخاطرات سایبری افزایش می‌یابد هشدار‌های عملیاتی صادر و در وضعیت عادی نیز به سمت امن‌سازی زیرساخت‌ها حرکت می‌کنیم، ولی این به معنای آن نیست که در این حوزه‌ها عقب‌ماندگی نداریم. به دلیل آنکه در سال‌های اخیر برخی سیاست‌های توسعه سریع بدون توجه به ملاحظات امنیت، ایمنی و دفاع اجرا شده است باید به سرعت تهدیدات موجود را شناسایی و آن‌ها را رفع کرد.

سردار جلالی همچنین با اشاره به برنامه ریزی‌های گسترده سازمان پدافند غیرعامل کشور در تعامل با تمامی بخش‌های مسئول در حوزه امنیت سایبری از جمله مرکز ملی فضای مجازی، افتای ریاست جمهوری، مرکز ماهر، وزارت ارتباطات و فناوری اطلاعات و... به تصویب کلیات قانون پدافند غیرعامل اشاره کرد و گفت: متاسفانه برخی دستگاه‌ها عمل به الزامات و ضوابط پدافند غیرعامل را امری مستحبی می‌دانند و همین سهل انگاری‌ها منجر به بروز برخی اختلال در خدمات به مردم می‌شود.

وی با اشاره به برگزاری رزمایش‌های دوره‌ای سایبری گسترده در زیرساخت‌های کشور گفت: آسیب پذیری‌های این بخش‌ها به صورت مکتوب به مسئولان ذی ربط اعلام شده است و اگر دستگاهی از محل آسیب پذیری‌های اعلام شده لطمه بخورد و خدمات به مردم دچار اختلال شود سازمان پدافند غیرعامل کشور حتما این موضوع را از طریق مراجع ذی ربط پیگیری قانونی خواهد کرد.

رئیس سازمان پدافند غیرعامل کشوربا بیان اینکه البته این موضوع نباید به تضعیف سربازان جبهه امنیت دفاع سایبری کشور در دستگاه‌ها و زیرساخت‌ها منتج شود، گفت: نباید فراموش کنیم که رژیم صهیونیستی و آمریکای جنایت کار نوع مدرنی از تروریسم و خشونت را علیه ملت ایران در قالب جنگ سایبری زیرساختی برپا کرده اند که این مساله باید از سوی محافل و مجامع بین المللی به جد محکوم گردد.

وی افزود: هرچند دشمن در برخی حملات به صورت موقت توانسته است اختلال‌هایی را ایجاد کند، اما مطمئنا این حجم از جنگ سایبری علیه کشور، باعث می‌شود تمامی آسیب پذیری‌های ما در حوزه سایبری برطرف شود همانطور که هشت سال دفاع مقدس در نهایت منتج به توسعه بازدارندگی دفاعی در کشور شد این مدل جنگ‌ها نیز منتج به بازدارندگی سایبری کشور خواهد شد.

سردار جلالی گفت: در پایان با تاکید بر اینکه آسیب پذیری دشمنان در حوزه سایبری قطعا بیش از کشور ماست، گفت: جمهوری اسلامی حق دفاع مشروع در برابر تهاجمات سایبری با منبع مشخص از کشور‌های متخاصم را برای خود محفوظ می‌دارد.

یک نماینده مجلس گفت: آمارها نشان می‌دهد نزدیک به ۸۰ درصد ایرانی‌ها فیلترشکن و وی‌پی‌ان روی گوشی‌های خودشان نصب کرده‌اند و این آمار دقیقا در کشورهای اتحادیه اروپا زیر ۱۰ درصد است. مفهمومش چیست؟ امروز به خاطر اینکه فرزندان بخواهند از بسیاری از برنامه‌های عادی هم استفاده کنند مجبورند «فیلترشکن» و «وی پی ان» داشته باشند و وقتی این امکان روی گوشی فرزند شما نصب است هر لحظه می‌تواند به سایت‌هایی برود که اساسا حتی در کشورهای خارجی هم این سایت‌های غیراخلاقی فیلتر هستند! در واقع ما عملا داریم خودمان فرزندان و جوان‌مان را در معرض همان تهدیدها قرار می‌دهیم.

غلامرضا نوری قزلجه در گفت‌وگو با خبرنگار ایلنا، درباره این‌که یکی از نمایندگان در اظهارنظری گفته است که طرح صیانت مجددا به مجلس باز خواهد گشت و رئیس مجلس هم برای به صحن آمدن آن قول داده است، در صورتی که این طرح از دستور کار نمایندگان خارج شده، گفت: طرح صیانت که وارد مجلس شد، مشمول به اصل ۸۵ شد و به کمیسیون  رفت، مجلس به خاطر اقدامات خلاف آئین نامه‌ای که  در کمیسیون صورت گرفت، آن را از اصل ۸۵ خارج کرد هنگامی که این اتفاق افتاد، دیگر در دستور کار قرار نگرفت. رئیس مجلس آن را به شورای عالی فضای مجازی فرستاد که آنها روی این موضوع کار کنند حال هدف چه بود، خیلی واضح نبود، این‌که می‌خواهند نظر مشورتی آنان را بگیرند یا اینکه می‌خواهند به آن‌ها اختیار داده شود در این زمینه قانون‌گذاری کنند. 

این نماینده مجلس شورای اسلامی ادامه داد: اگر بخواهند در حوزه فضای مجازی قانون‌گذاری کنند، درستش این است که به مجلس بازگردد و در اینجا قانون‌گذاری شود؛ تاکید می‌کنم این امر روند قانون‌گذاری درست است؛ زیرا قانون‌گذاری باید از طریق مجلس انجام شود.

وی با اشاره به اینکه مجلس طرح صیانت را به خاطر محتوا رد کرد، بیان کرد: کمیسیون مشترک تاکید داشت که کلیات را تصویب کند در صورتی که این طرح مشکلات موجود در فضای مجازی کشور را حل نمی‌کرد. اصل برای این بود که عده‌ای دغدغه دارند فضای مجازی ساماندهی و از اشاعه شایعات، دروغ‌ها، داستان‌ها و مواردی که مردم را اذیت می‌کند، جلوگیری کنند اما تخلفاتی در این طرح بود و مجلس هم واکنش نشان داد.

این نماینده مجلس یادآور شد: طرح اگر هم بخواهد در حوزه فضای مجازی مطرح شود باید ایراد و اشکاتی که برشمردم رفع شود و آنها را تسهیل کند. باید بتواند دسترسی سریع، آسان و کم‌هزینه مردم به اینترنت و فضای مجازی را صورت دهد اما طرح صیانت بلعکس بود یعنی داشت دسترسی‌ها را محدود و محدودیت‌های شدیدی ایجاد می‌کرد در واقع در ساختار می‌خواست تغییراتی ایجاد کند، یعنی وزارت ارتباطات و فضای مجازی را از یک وجه فنی، اقتصادی، اجتمای و فرهنگی به سمت امنیتی کردن می‌برد و ساختارش را تغییر می‌داد.

نوری قزلجه تاکید کرد: امروز اگر آن دیدگاه‌هایی که طرح صیانت به فضای مجازی داشت، به مجلس بیاید بازهم رد می‌شود. یعنی با دیدگاه محدود، کاستن از دسترسی‌ها، جرم‌انگاری‌ها و تماما دید منفی و محدودکننده‌ای که در آن طرح بود و اصلاح ساختار نادرستی که انجام می‌داد، اگر با آن شرایط بیاید بازهم رد می‌شود. ولی اگر با یک اصلاحیه طرح قانونی برای سامان‌دهی فضای مجازی با رویکرد دسترسی سریع و آسان و کم هزینه برای مردم در فضای مجازی و توجه به گردش آزاد اطلاعات در فضای مجازی، توجه به حقوق اساسی مردم و  آزادی بیان بیاید و این الزمات را در چارچوب بیاورند، می‌تواند مورد قبول واقع شود.

وی خاطرنشان کرد: فضای مجازی امروز دیگر بخشی از زندگی حقیقی مردم است. بخشی از اقتصاد کشور و کسب و کارها بر اساس آن شکل گرفته است و فعال هستند، یک حوزه بسیار فنی است و مسائل فرهنگی و ارتباطات اجتماعی را در برمی‌گیرد؛ یک حوزه بسیار وسیعی دارد. امروز اکثر رسانه‌ها برای صرفه‌جویی در کاغذ بر این بستر کار می‌کنند، با این فضا می‌شود در هزینه‌ها صرفه‌جویی و سرمایه‌های ملی را حفظ کرد و باید این الزمات در این طرح دیده شود. 

این نماینده مجلس شورای اسلامی خاطرنشان کرد: منظور از الزامات این است که با یک رویکرد جدید اولا بتوانیم یک فضای آرامبخش و ایمن را برای مردم درست کنیم ثانیا دسترسی سریع، آسان، کم‌هزینه و گردش آزاد اطلاعات را برای استفاده تامین کند. اتفاقا طرح صیانت باید برای کسانی که مانع دسترسی مردم به اطلاعات می‌شوند، سرعت دسترسی را کاهش می‌دهند، باعث تشویش اذهان عمومی و شایعه‌پراکنی در فضای مجازی می‌شوند و کسب و کارها را دچار اختلال می‌کنند، جرم‌انگاری کند.

وی درباره این‌که یکی از نمایندگان مجلس بیان کرده، به علت عدم دسترسی برخی کودکان به سامانه شاد آنان از فضای مجازی مصون مانده‌اند در صورتی که آمارها می‌گوید این کودکان به علت نداشتن گوشی هوشمند و گرانی اینترنت ترک تحصیل کرده‌اند، گفت: آن‌ها که موافق طرح صیانت هستند، متاسفانه به غلط برداشت بسیار نادرستی از فضای مجازی، محتوای آن و نحوه دسترسی‌ها داشتند و همین تلقی و برداشت غلط بود که طرح را دچار مشکل کرد.

نماینده بستان‌آباد بیان کرد: آمارها نشان می‌دهد نزدیک به ۸۰ درصد ایرانی‌ها فیلترشکن و وی‌پی‌ان روی گوشی‌های خودشان نصب کرده‌اند و این آمار دقیقا در کشورهای اتحادیه اروپا زیر ۱۰ درصد است. مفهمومش چیست؟ امروز به خاطر اینکه فرزندان بخواهند از بسیاری از برنامه‌های عادی هم استفاده کنند مجبورند «فیلترشکن» و «وی پی ان» داشته باشند و وقتی این امکان روی گوشی فرزند شما نصب است هر لحظه می‌تواند به سایت‌هایی برود که اساسا حتی در کشورهای خارجی هم این سایت‌های غیراخلاقی فیلتر هستند! در واقع ما عملا داریم خودمان فرزندان و جوان‌مان را در معرض همان تهدیدها قرار می‌دهیم.

وی بیان کرد: یک اروپایی به راحتی می‌تواند فرزندش را بازخواست کند که چرا روی گوشی‌ات فیلترشکن داری، لزومی ندارد که داشته باشی، اما برای ما در حال حاضر آنقدر سایت‌های پرکاربرد فیلتر هستند که فرزند ما مجبور است برای این کارهای عادی‌اش «فیلترشکن» و «وی پی ان» داشته باشد و کسی نمی‌تواند بگوید چرا تو فیلترشکن داری؟ این یک واقعیت است و در سطح بالا مسیر را باز می‌کند جامعه، نوجوانان و جوانان در معرض آسیب قرار گیرند. همین برداشت‌ها و تلقی‌های غلط بود که طرح صیانت را برد به جایی که نباید می‌رفت و خوشبخاته تا امروز از آن نگاه بسته و محدود جلوگیری شده است.

این نماینده مجلس تاکید کرد: ما تا کی می‌خواهیم با تکنولوژی بجگنیم روزگاری با رادیو، تلویزیون و ویدئو و ماهواره جنگیدیم. توانستیم جلوگیری کنیم؟ مگر می‌شود با پیشرفت تکنولوژی جنگید، ایستاد و مقابله کرد؟ اینترنت ماهواره‌ای در نقاط محروم دنیا استفاده می‌شود و روز به روز هم توسعه پیدا می‌کند، امروز باز یک بستر قابل کنترل است که یه لحظه می‌خواهند قطعش می‌کنند اگر ماهواره‌ای شود کلا از دسترس و کنترل خارج می‌شود ما باید جامعه و جوانان را مجهز و آماده کنیم و بتوانیم با این تکنولوژی‌ها تعامل کنیم نه تقابل.

وی با بیان این‌که با تقابل همیشه شکست خوردیم اما هربار تعامل کردیم موفق شدیم، عنوان کرد: باید تعامل با پیشرفت، تکنولوژی و مسائل این گونه داشته باشیم و بتوانیم خودمان را با آن وفق دهیم و از این هم نترسیم که مغلوب آن‌جا خواهیم شد؛ چرا غالب نشویم؟ می‌توانیم در این فضا داشته‌های‌مان از فرهنگ و آنچه که داریم و افتخار می‌کنیم و به آنها از لحاظ دین و اعتقاد باور داریم و افتخار می‌کنیم به نمایش بگذاریم. ما  می‌توانیم غالب شویم چرا می‌ترسیم مغلوب شویم؟ چرا تعامل نمی‌کنیم؟