ITanalyze

وزیر ارتباطات هشدار داد استفاده از فیلترشکن‌ها موجب آسیب‌های امنیتی، کاهش کیفیت شبکه و خطر برای کسب‌وکارهای دیجیتال شده و بسیاری از حملات سایبری اخیر از داخل کشور بوده است. وی همچنین بر افزایش سواد دیجیتال مردم و توجه به نظرات متخصصان برای حل مشکلات شبکه تأکید کرد.

وزیر ارتباطات و فناوری اطلاعات هشدار داد که استفاده از فیلترشکن‌ها موجب اعتماد به سرورهای واسط و ایجاد آسیب‌پذیری‌های امنیتی شده است و این موضوع نه‌تنها امنیت زیرساخت‌ها را به خطر می‌اندازد بلکه بر کیفیت شبکه و فضای کسب‌وکارهای دیجیتال نیز تأثیر منفی گذاشته است.

به گزارش ایلنا، ستار هاشمی با بیان اینکه فیلترشکن‌ها بسترهایی را برای نفوذ دشمن به وجود آورده است و در جنگ تحمیلی دوازده روزه هم شاهد سوءاستفاده رژیم صیهونیستی از این بستر، گفت:چند نکته در این خصوص متصور است؛ نکته اول این است زمانی که شما از فیلترشکن استفاده می‌کنید به این معناست  که به یک نهاد واسط و یا یک سرور واسط  اعتماد می‌کنید و این واقعیت است.  این اعتمادی که می‌شود بالقوه  آسیب‌زا است. 

بسیاری از حملات سایبری سال‌های اخیر از داخل کشور بوده نه از خارج کشور

وزیر ارتباطات و فناوری اطلاعات خاطرنشان کرد: یعنی مجموعه‌ای که این سرویس را می‌دهند؛ فرد استفاده‌کننده که  طرف مقابل را که نمی‌شناسد، زیرا در فضاهای نامطمئن فیلترشکن‌ها توزیع می‌شود و  در اختیار مردم  قرار می‌گیرد، مردم  هم ممکن است دانش‌شان آنقدر نباشد که شناخت نسبت به اتفاقات پشت صحنه داشته باشند. بنابراین حتما استفاده از فیلتر‌شکن‌ها آسیب‌های امنیتی داشته است.

وی یادآور شد: کما اینکه در سامانه‌های داخلی‌مان بسیاری از حملاتی که  در سالیان اخیر شکل گرفته است؛ از داخل کشور بوده نه از خارج کشور. این به خوبی نشان می‌دهد عملاً استفاده از ظرفیت فیلترشکن‌ها باعث آلودگی شبکه شده و از این آلودگی برای حمله به زیرساخت‌های داخلی ما استفاده شده است، این موضوع اصلا جای تردید و تشکیک ندارد.

کاهش کیفیت شبکه به فضای  کسب و کار  مردم  آسیب زده است

هاشمی افزود: اما این‌که بحث سواد دیجیتال مردم چگونه است، حتما در این خصوص  باید بیشتر تلاش کنیم. مردم را با این خطرات بیشتر آشنا کنیم و آسیب پذیری را به حداقل ممکن برسانیم. اما واقعیت ماجرا این است که الان وضعیت به گونه‌ای که به واسطه  همین موضوع البته کیفیت شبکه   کاهش پیدا کرده و گزارشات هم در این خصوص  موجود  است.

وی با اشاره به فضای کسب و کار در بستر فضای مجازی بیان کرد: همین کاهش کیفیت شبکه باعث شده است فضای  کسب و کاری  مردم  و کسب وکار دچار اشکال شود و مردم در این زمینه از ما مطالبه داشتند که  این  مطالبه به حقی است، بیان می‌کنند که  اگر می‌خواهیم کارمان را توسعه، گسترش و بسط بدهیم نیاز به یک بستر اینترنت با کیفیت داریم. 

وزیر ارتباطات و فناوری اطلاعات تاکید کرد: می‌دانید هنگامی که صحبت از اقتصاد دیجیتال می‌کنیم هم ارائه دهنده خدمات  باید بستر با کیفیت در اختیارش باشد هم مردم باید استفاده کنند. این دغدغه؛ دغدغه درستی است و طبیعتا هم همکاران ما مجدانه تلاش  می‌کنند این مطالبه به حق را پاسخ دهند. 

باید حرف‌های نیروهای متخصص و نخبه را بشنویم

وزیر ارتباطات و فناوری اطلاعات با بیان این که نکته دیگری  که باید ذکر کنم این، اگر چنین مطالبه‌ای را پاسخ ندهیم چه اتفاقی رخ می‌دهد، گفت: یعنی اگر با  بی‌توجهی از کنار این موضوع عبور کنیم چه اتفاقی می‌افتد؟  آن چیزی که رخ می‌دهد این است که کسب‌وکارهای ما چون نمی‌توانند گسترش پیدا کنند و کارشان  را توسعه دهند که این امر اتفاق هم افتاده، باعث ریزش نیروهای ما می‌شود که شده است. اتفاقا ریزش نیروها مزید بر علت قبلی است. ما باید حرف‌های نیروهای متخصص و نخبه را بشنویم و می‌شنویم و حتما باید برای حل مشکلات‌شان قدم برداریم و این کار  را انجام داده‌ایم و می‌دهیم.

هر موقع به مردم اتکا و اعتماد کردیم مردم مسئله  را جمع کردند

وی درباره این‌که در جنگ تحمیلی دوازده روزه اینترنت به دلایل امنیتی قطع شد و مردم هم به خوبی نسبت به این قضیه و علت قطعی واقف بودند، اما پرسشی که مطرح می‌شود این است آیا بهتر نبود یک اطلاع‌رسانی در این زمینه می‌شد، گفت: در شرایط جنگی مردم انصافا همه طوره پای کار بودند و در بحث  دسترسی هم انصافاً و حقاً  مردم سنگ تمام گذاشتند.

هاشمی تاکید کرد: شرایط؛ شرایط عادی نبود و مردم همه  پای کار آمدند، باور قلبی من است و   یقین و اعتقاد دارم هر موقع به مردم اتکا کردیم  و اعتماد کردیم مردم مسئله  را جمع کردند و این باور قبلی من است.

معاون اسبق وزیر ارتباطات و فناوری اطلاعات گفت: یکی از معضلات اساسی کشور در فضای سایبر موازی‌کاری نهادهاست. هنوز جایگاه درستی برای مدیریت فضای سایبری در کشور تعریف نشده است.

به گزارش تسنیم سجاد عابدی؛ معاون اسبق وزیر ارتباطات و فناوری اطلاعات، در آیین افتتاحیه چهارمین کنفرانس ملی فضای سایبر با بیان نکاتی تحلیلی درباره جایگاه حکمرانی و سیاست‌گذاری در عرصه سایبری اظهار کرد: در دنیای امروز، بحث فضای سایبر، دیپلماسی سایبری، امنیت سایبری و موضوعات مشابه، موضوعات جاری و بسیار جدی هستند. اگر دقیق‌تر نگاه کنیم، ریشه این مباحث به بیش از یک دهه پیش در کشور عزیزمان ایران بازمی‌گردد؛ زمانی که با حملات سایبری و وقایع امنیتی خاصی روبه‌رو شدیم. 

وی گفت: به اعتقاد من مسئله‌ای که امروز در سطح سیاست خارجی و امنیت بین‌المللی بیش از همه اهمیت یافته، نبود یک حکمرانی درست و مستقیم در فضای سایبری است؛ در واقع خلأ سیاست‌گذاری شفاف و منسجم در این حوزه به‌وضوح احساس می‌شود.  

معاون اسبق وزیر ارتباطات و فناوری اطلاعات، تصریح کرد: در حال حاضر موضوعی که بسیار پررنگ شده، هوش مصنوعی (AI) است. مشاهده می‌کنیم که تقریباً تمام ارگان‌ها، پژوهشکده‌ها و دانشکده‌ها در این زمینه فعال هستند. با کمال احترام به دوستانی که به «جنگ 12 روزه رژیم صهیونیستی» اشاره کردند باید تأکید کنم که بحث اصلی در اینجا «فضای سایبری» نبود، بلکه مسئله «هوش مصنوعی» بود. امیدوارم این دو موضوع با یکدیگر خلط نشوند.  

وی گفت: اگر به گذشته برگردیم، بعد از تحریم‌هایی که توسط سازمان ملل و دیگر نهادها صورت گرفت، موضوع فضای سایبر پررنگ‌تر از گذشته شد. از همان سال‌های 1393 و 1394 پیش‌بینی می‌شد که پس از تحریم‌های اقتصادی، تحریم‌های سایبری در راه است؛ امری که امروز در پلتفرم‌هایی نظیر گوگل‌پلی یا اپ‌استور به‌وضوح دیده می‌شود، آنجا که اپلیکیشن‌های ایرانی حذف می‌شوند و کاربران ناچار به استفاده از فیلترشکن‌ هستند.

معاون اسبق وزیر ارتباطات و فناوری اطلاعات تصریح کرد: مسئله اصلی اینجاست که اگر بتوانیم تعریف درستی از فضای سایبر در حوزه حکمرانی جهانی (Governance) ارائه دهیم، اتفاقات مطلوبی در پی خواهد داشت. امروز در فضای دانشگاهی نیز شاهدیم که اساتید، دانشجویان و پژوهشگران، حتی برای دسترسی به منابع علمی و نرم‌افزارهای مرتبط با حوزه سایبری با مشکلات متعددی مواجه هستند؛ مشکلاتی که ریشه در نبود تعریف و سیاست‌گذاری مشخص دارد. این مسئله تنها یک چالش آکادمیک نیست، بلکه در سیاست خارجی و امنیت ملی نقش پررنگی ایفا می‌کند.  

وی خاطرنشان کرد: یکی از معضلات اساسی کشور در این حوزه، موازی‌کاری نهادها است. به‌کرات عرض کرده‌ام که هنوز جایگاه درستی برای مدیریت فضای سایبری در کشور تعریف نشده است. در سطح جهانی ما با تعاریف چندلایه در حوزه سایبر و هوش مصنوعی (UI و AI) مواجهیم، اما در داخل کشور هنوز تعریف دقیق و واحدی از خاستگاه و جایگاه این فضا وجود ندارد؛ خلائی که می‌تواند ضربات سنگینی به سیاست خارجی و امنیت ملی کشور وارد کند.  

معاون اسبق وزیر ارتباطات و فناوری اطلاعات ادامه داد: اگر از زاویه امنیتی و اطلاعاتی به موضوع نگاه کنیم و سپس از لایه‌های بیرونی به لایه اجتماعی برسیم، درمی‌یابیم که فضای سایبری تأثیر عمیقی بر جامعه و افکار عمومی دارد. موضوع فضای مجازی به‌معنای صرف پلتفرم‌ها نیست، بلکه اثرات و ابعاد گسترده‌تری دارد.  

معاون اسبق وزیر ارتباطات و فناوری اطلاعات گفت: اصرار و تأکید من این است که تا زمانی که تعریف واحد، جایگاه مرکزی و ساختار حاکمیتی مشخصی برای فضای سایبری در کشور شکل نگیرد و این حوزه همچنان در قالب چند خط موازی بدون تلاقی باقی بماند، نمی‌توان انتظار هم‌افزایی و تصمیم‌گیری کارآمد داشت. در نظریه بازی‌ها می‌گویند خطوط موازی هرگز همدیگر را قطع نمی‌کنند، اما در حکمرانی سایبری، تداوم این موازی‌کاری مساوی است با از دست دادن فرصت‌ها.  

وی بیان کرد: جمع‌بندی سخنانم این است که اگر جمهوری اسلامی ایران و مجموعه دست‌اندرکاران این حوزه بتوانند فضای سایبر را در دو نگاه کلانِ سیاست‌گذاری و حکمرانی پیش ببرند و در کنار آن به‌سمت ایجاد صنعت مستقل، مدون و استراتژیک سایبری حرکت کنند، بی‌تردید اتفاقات بزرگ‌تر و زیباتری در آینده رخ خواهد داد.  

عابدی اضافه کرد: پلتفرم‌سازی برای هر کشور به‌معنای ایجاد زیرساخت‌های خدماتی و تسهیل زندگی آنلاین مردم است؛ هر کشوری با هدف ارائه خدمات کارآمدتر به شهروندان خود، ناگزیر از ساخت و توسعه پلتفرم‌های بومی اطلاعاتی و خدماتی است.

معاون علمی رئیس جمهور گفت: در طرح ملی «افق سایبری امن»، ۱۰ هزار نیروی انسانی در حوزه امنیت سایبری تربیت و از ۵۰ محصول فناورانه برای تولید و تجاری‌سازی حمایت شود.

به گزارش خبرنگار مهر، حسین افشین عصر امروز در نشست آغاز به کار طرح ملی «افق سایبری امن» اظهار کرد: یکی از مهم‌ترین چالش‌های کشور در مسیر توسعه امنیت سایبری، مقاومت در برابر تغییر و حرکت‌های هیجانی در این حوزه است. در طول یک سال فعالیت در این عرصه، به این نتیجه رسیده‌ایم که نبود رویکرد منسجم و برنامه‌محور موجب کندی رشد فناوری‌های سایبری شده است.

افشین با تأکید بر لزوم ظرفیت‌سازی در حوزه فناوری سایبری افزود: توسعه فناوری باید با تربیت نیروی متخصص و ایجاد زیرساخت‌های علمی همراه باشد. طرح ملی «افق سایبری امن» قرار نیست صرفاً در تهران متمرکز باشد و دانشگاه‌ها و مراکز علمی سراسر کشور در آن مشارکت خواهند داشت.

وی تصریح کرد: در حال حاضر ۱۱ هسته اصلی با همکاری بیش از ۳۰ دانشگاه، انجمن و مرکز پژوهشی در اجرای این طرح مشارکت دارند. در مجموع، حدود ۴۱ مرکز دانشگاهی و پژوهشی درگیر اجرای طرح ملی افق سایبری امن خواهند بود.

وی با اشاره به اهمیت آموزش‌های عملی در دانشگاه‌ها گفت: نظام آموزشی کشور باید به سمت آموزش‌های میدانی حرکت کند تا فارغ‌التحصیلان مهارت‌های واقعی مورد نیاز بازار را کسب کنند. آزمایشگاه‌ها و مراکز عملیاتی باید تقویت شوند تا آموزش از فضای نظری فاصله بگیرد.

به گفته معاون علمی، پنج دانشگاه مادر کشور در اولویت حمایت‌های ویژه قرار دارند و دانشجویان دکتری حوزه امنیت سایبری دو برابر سایر رشته‌ها (پرداخت ۴۰۰ میلیون تومان) از حمایت برخوردار خواهند شد. مراکز فعال در این حوزه باید با تشکیل هسته‌های فکری، به توسعه ایده‌ها و محصولات فناورانه کمک کنند.

صدور شناسنامه برای محصولات امنیتی

افشین اظهار داشت: حمایت از محصولات فناورانه و دانش‌بنیان، یکی از اهداف اصلی این طرح است.

به گفته او، شناسایی نیازهای کشور، صدور شناسنامه برای محصولات امنیتی و توسعه الگوریتم‌های بومی از جمله محورهای این برنامه خواهد بود.

وی با اشاره به مشکلات مالی شرکت‌های بزرگ حوزه فناوری اطلاعات گفت: باید سازوکارهایی طراحی شود تا شرکت‌ها بتوانند در بازار امنیت سایبری حضور مؤثر داشته باشند. او افزود که با برگزاری رویدادهای تخصصی و مسابقات جذاب، می‌توان نشاط و انگیزه را در میان فعالان این حوزه افزایش داد.

استانداردسازی و ساده‌سازی فرآیندها

افشین تأکید کرد: استانداردسازی در حوزه امنیت سایبری یکی از الزامات اصلی توسعه است. او گفت: باید فرایندهای اداری و فنی ساده‌سازی شود تا شرکت‌ها بتوانند سریع‌تر به مرحله اجرا و بهره‌برداری برسند، در عین حال که اصول امنیت و کیفیت حفظ می‌شود.

وی خاطرنشان کرد: رصد مستمر روندهای علمی و فناورانه دنیا ضروری است. ما باید بدانیم جهان به کدام سمت در حرکت است و بر اساس آن، مسیر پنج‌ساله و ده‌ساله خود را ترسیم کنیم تا بتوانیم در عرصه بین‌المللی جایگاه شایسته‌ای به دست آوریم.

معاون علمی رئیس جمهور با تأکید بر نیاز دانشگاه‌ها به بازنگری در برنامه‌های آموزشی گفت: در برخی موارد ممکن است لازم باشد دروس جدیدی به برنامه آموزشی اضافه شود تا نیازهای واقعی کشور در حوزه امنیت سایبری برآورده شود.

وی افزود: اساتید و دانشگاه‌ها باید با درک نیازهای روز دنیا، آموزش را به‌گونه‌ای تنظیم کنند که پاسخگوی تحولات سریع این حوزه باشد.

او اظهار امیدواری کرد که آغاز طرح «افق سایبری امن» نقطه شروعی برای همکاری گسترده‌تر میان نهادهای علمی، صنعتی و اجرایی کشور باشد.

افشین همچنین از همه فعالان حوزه سایبری، از جمله شرکت‌های دانش‌بنیان، مراکز تحقیقاتی، سازمان‌ها و آزمایشگاه‌های تخصصی دعوت کرد تا با همگرایی و همکاری، مسیر توسعه فناوری‌های امنیتی و ارتباطات کوانتومی را در کشور تقویت کنند.

معاون علمی رئیس جمهور گفت: برنامه ما در این طرح این است که ضمن شبکه سازی در حوزه امنیت سایبری، طی ۲ سال، ۱۰ هزار نیروی تخصصی در حوزه امنیت سایبری تربیت کنیم. همچنین در همین بازه زمانی در نظر داریم از تولید، تجاری سازی و دانش بنیان شدن ۵۰ محصول فناورانه در این حوزه حمایت کنیم.

معاون وزیر امور خارجه کشورمان در سفر به ویتنام کنوانسیون سازمان ملل متحد برای مقابله با جرائم سایبری را از طرف ایران امضا کرد.
به گزارش  راه دانا؛ وحید جلال زاده، معاون امور کنسولی، مجلس و ایرانیان وزارت امور خارجه که به ویتنام سفر کرده، با حضور در مراسم امضای کنوانسیون سازمان ملل متحد برای مقابله با جرایم سایبری این کنوانسیون را امضا کرد.

جلال زاده در برنامه «جهان امروز» شبکه خبر در این خصوص اظهار داشت: این برمی‌گردد به چند سال قبل که اروپایی‌ها فقط برای خودشان کنوانسیونی را به عنوان کنوانسیون بوداپست تصویب کردند و جرایم اینترنتی را در خود قاره اروپا جرم انگاری کردند و در مبارزه با آن قدم‌هایی را برداشتند.

وی افزود: تعدادی دیگر از کشورهای دیگر در طول این سال‌ها در تلاش بودند که این را تبدیل به اراده جهانی کنند. جمهوری اسلامی ایران هم از جمله آن کشورها بود. نزدیک به چهار سال بحث و تجزیه و تحلیل این کنوانسیون در سازمان ملل طول کشید. ما هم جزو کشورهایی بودیم که تلاش کردیم این کنوانسیون درست راهبری شود و نتیجه بخش باشد.

جلال زاده ادامه داد: در ویتنام نزدیک به ۶۰ کشور و دبیرکل سازمان ملل حاضر شدند و این کنوانسیون را امضا کردند. انقلاب اطلاعات و اینترنت همان طور که فضایی را ایجاد کرده، چالش‌ها و تهدیدهایی را هم ایجاد کرده که همگان آن را در بخش‌های مختلف حس کردند. نهایتاً بحران‌هایی ایجاد شده که نیاز به این کنوانسیون داشت تا پیگیری شوند. امروز "هانوی" مرکز تبلور این اراده سیاسی در مقابل یکجانبه گرایی بود و ایران هم نقش سازنده خودش را ایفا کرد.

وی با اشاره به اهداف این کنوانسیون اظهار داشت: باید اشاره کنم به ترویج و تقویت اقداماتی که برای پیشگیری و مبارزه کارآمد با جرایم سایبری پیش‌بینی شده است. تسهیل و تقویت همکاری‌های بین المللی در مبارزات با جرایم سایبری از دیگر اهداف است. هدف سوم تسهیل و حمایت کمک‌های فنی و ظرفیت سازی برای پیشگیری با جرایم سایبری به ویژه برای کشورهای توسعه یافته است که نوعی اشتراک جهانی رخ می‌دهد و اطلاعات در اختیار همدیگر قرار می‌گیرد.

معاون وزیر امور خارجه همچنین خاطرنشان کرد: ما البته اعلام کردیم که این کنوانسیون نباید به حاکمیت ملی و قوانین داخلی ما تعریضی داشته باشد. در ماده پنج نسبت به این موضوع تاکید کردیم.

وی همچنین در حساب رسمی خود در ایکس نوشت: هانوی امروز شاهد اراده جهانی در مقابله با یکجانبه گرایی در مقابله با جرایم سایبری بود. جمهوری اسلامی ایران به عنوان یک عضو مسئولیت پذیر جامعه جهانی نقش سازنده ای در چهار سال گذشته در روند تدوین این کنوانسیون ایفا کرد.

وی افزود: امروز از طرف جمهوری اسلامی ایران این کنوانسیون را امضا کردم.

رئیس مرکز مدیریت راهبری افتا درخصوص افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی آینده،گفت: آمادگی‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته است.

علی محمد نوروززاده رئیس مرکز مدیریت راهبردی افتا در گفتگو با خبرنگار مهر در خصوص پیامدهای سایبری جنگ ۱۲ روزه گفت: پس از این حادثه، تقریباً همه ارکان سایبری نظام به این جمع‌بندی رسیدند که سیاست‌ها و فرآیندهای موجود، نیازمند اصلاح جدی هستند، این اصلاحات در دو لایه راهبردی و عملیاتی دنبال شده است، سیاست‌های کلان که عمدتاً بیش از یک دهه پیش تدوین شده بودند، اکنون دیگر پاسخگوی نیازهای امروز نیستند لذا تغییرات لازم با هدف چابک‌سازی فرآیندها، افزایش نقش مؤثر بخش خصوصی و مسئول‌سازی سازمان‌های زیرساختی اعمال شده است.

وی افزود: در لایه عملیاتی با همکاری مرکز ملی فضای مجازی و دیگر بازیگران این حوزه، دستورالعمل‌های جدیدی تدوین شد که متناسب با حملات اخیر بوده است و بر اساس تجربیات کسب شده به گونه‌ای طراحی شده‌اند که نه صرفاً ایده‌آل‌گرایانه بلکه قابل اجرا و عملیاتی باشند، هم‌زمان، تیم‌های مرکز افتا به‌عنوان مشاوران فناوری اطلاعات همراه با متخصصان IT دستگاه‌ها فعالیت می‌کنند تا اجرای این دستورالعمل‌ها به خوبی انجام شود.

ارتقای تاب‌آوری و کاهش موفقیت حملات سایبری

رئیس مرکز مدیریت راهبردی افتا تأکید کرد: نتیجه اجرای دستورالعمل‌های جدید، ارتقای سطح تاب‌آوری و افزایش امنیت سایبری کشور بوده؛ اگرچه تعداد حملات سایبری افزایش یافته اما درصد موفقیت آن‌ها به شدت کاهش یافته است. این موفقیت‌ها به دلیل سیاست‌ها و طرح‌های عملیاتی است که اجرا شده‌اند و دستگاه‌های مسئول، همواره در حالت آماده‌باش کامل هستند.

مخالفان رژیم صهیونیستی به زیرساخت‌های اسرائیل حملات سایبری موفقی داشته‌اند

وی گفت: با وجود برخی حملات موفق سایبری دشمنان، تاب‌آوری زیرساخت‌های ما افزایش یافته است و الحمدلله این حملات آسیب جدی به خدمات رسانی عمومی وارد نکرده‌اند، ضمن آنکه لازم است یادآوری کنیم که مخالفان رژیم صهیونیستی نیز به زیرساخت‌های اسرائیل حملات سایبری موفقی داشته‌اند که اخبار آن به‌خوبی منتشر شده است.

نوروززاده درباره سیاست‌های حاکمیتی در حوزه امنیت سایبری افزود: این سیاست‌ها با محوریت مرکز ملی فضای مجازی ابلاغ و اجرا می‌شود، اما باید پذیرفت که بخشی از آن‌ها نیازمند بازنگری و اصلاح است. به‌خصوص در حوزه‌هایی که تنوع و تعدد دستگاه‌ها باعث تداخل و سردرگمی شده است. این تداخلات نه تنها انرژی و تمرکز دستگاه‌های زیرساختی را می‌گیرد، بلکه ممکن است فعالیت اصلی آن‌ها را نیز مختل کند.

رئیس مرکز مدیریت راهبردی افتا تصریح کرد: اکثر سیاست‌های موجود در حوزه سایبری مربوط به حدود ۱۲ سال پیش است و طبیعی است که پس از این مدت نیاز به بازبینی و به‌روزرسانی داشته باشد. دغدغه مرکز ملی فضای مجازی در این سال‌ها بازنگری این سیاست‌ها بوده است تا فرآیندها چابک‌تر شده و موازی‌کاری‌ها کاهش یابد.

تاکید سند جدید حکمرانی داده بر حریم خصوصی و امنیت داده‌های کشور

رئیس مرکز مدیریت راهبری افتا با اشاره به سند حکمرانی داده، گفت: تدوین سند حکمرانی داده در مرکز ملی فضای مجازی به مراحل خوبی رسیده است و ان‌شاءالله به زودی ابلاغ خواهد شد، این سند واقعاً سند بسیار خوبی است و می‌تواند نقطه عطفی در مدیریت داده‌ها باشد.

وی در پاسخ به سوالی درباره چارچوب‌های حکمرانی داده و تضمین کننده امنیت سایبری گفت: در حوزه حکمرانی داده، قوانین بالادستی وجود دارد اما هنوز به شکل تکامل یافته و امروزی نیستند، سند فعلی، به‌دنبال این است که تولید، ذخیره‌سازی و توزیع داده‌ها با حفظ حریم خصوصی مردم و امنیت داده‌های نظام انجام شود.

نوروززاده افزود: علاوه بر متولیان تولید و جمع‌آوری داده که باید کاملاً تحت کنترل و نظارت باشند، کسانی هم که پاسخگویی به نهادهای دیگر یا مردم را برعهده دارند، باید تابع ضوابط مشخص باشند، واسطه‌هایی که بین حاکمیت و مردم قرار می‌گیرند و داده‌ها را به شکل سرویس ارائه می‌دهند نیز باید چارچوب‌های مشخصی داشته باشند.

استعلام از داده‌های مردم باید برای برخی نهادها تسهیل شود

وی با اشاره به نمونه‌ای از اهمیت این موضوع گفت: مثلاً ثبت احوال به عنوان یکی از مهم‌ترین مراجع داده‌های مردم، باید چارچوب‌های مشخصی برای نگهداری و حفاظت از داده‌ها داشته باشد تا نهادهایی مانند پلیس، دانشگاه‌ها و مراکز بهداشتی بتوانند از این داده‌ها استعلام کنند، اما در حال حاضر چارچوب دقیقی برای مدیریت این داده‌ها وجود ندارد که باعث شده است داده‌ها در نقاط مختلف و بدون نظارت کافی انباشت شود.

نوروززاده تصریح کرد: این وضعیت خطرات زیادی به همراه دارد، از جمله احتمال فروش داده‌ها یا دسترسی دشمنان به این اطلاعات حساس، چرا که نگهداری و نظارت کافی بر آن‌ها وجود ندارد.

وی گفت: سند حکمرانی داده که اکنون در مرکز ملی فضای مجازی در دست تدوین است، به دنبال قانونمند کردن این فرایندها و تعیین متولیان مشخص برای هر بخش است.

آمادگی زیرساخت‌های حیاتی در برابر حملات احتمالی آینده

رئیس مرکز مدیریت راهبری افتا درباره اقدامات صورت‌گرفته برای افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی مانند حملات ۱۲ روزه اخیر، اعلام کرد: آمادگی‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته است.

نوروز زاده با اشاره به جنبه فیزیکی این آمادگی‌ها اظهار داشت: در صورت بروز حملات فیزیکی و از دسترس خارج شدن مراکز داده، اولویت ما تکثیر داده‌ها در نقاط مختلف و ایجاد نسخه‌های پشتیبان از سامانه‌های حیاتی بوده است. سامانه‌هایی که باید به‌طور مداوم فعال باشند شناسایی و از سامانه‌های غیرضروری تفکیک شده‌اند. همچنین ترتیبی اتخاذ شده است تا در صورت آسیب‌دیدن یکی از مراکز، سرویس جایگزین بلافاصله فعال شود.

وی در ادامه افزود: از نظر امنیت سایبری نیز دستورالعمل‌های کوتاه‌مدت به تمام دستگاه‌ها ابلاغ شده و تیم‌های فنی برای نظارت میدانی به سازمان‌ها اعزام شده‌اند. این دستورالعمل‌ها شامل کاهش دسترسی‌های غیرضروری، قطع اتصال شبکه‌ها و سرویس‌های غیرضروری به اینترنت و اعمال سیاست‌های امنیتی مشخص است که نیازی به بودجه یا زمان‌بر بودن ندارد و فوراً قابل اجراست.

نوروززاده گفت: تیم‌های فنی به‌صورت روزانه با حضور در سازمان‌ها، ضمن بررسی وضعیت امنیتی و زیرساختی، مشکلات احتمالی را شناسایی و برای رفع آن‌ها با دستگاه‌ها همکاری می‌کنند، همچنین نشست‌های مشترک و هماهنگی میان نهادها به‌صورت منظم برگزار می‌شود.

وی گفت: خوشبختانه این آمادگی در سطح قابل قبولی وجود دارد و سایر دستگاه‌ها نیز برنامه‌های مشابهی را تحت هماهنگی اجرا می‌کنند تا در صورت بروز بحران، اختلالی در خدمات حیاتی کشور ایجاد نشود.

دفتر نمایندگی ایران در سازمان ملل تاکید کرد: هرنوع تهدید سایبری را متناسب با ماهیت و دامنه آن پاسخ خواهد داد.

به گزارش ایسنا نمایندگی ایران در سازمان ملل در پاسخ به آسوشیتدپرس درباره گزارش اخیر مایکروسافت مبنی بر اینکه کشورمان از هوش مصنوعی برای حملات سایبری علیه غرب استفاده می‌کند، اعلام کرد: جمهوری اسلامی ایران آغاز کننده اقدام تهاجمی سایبری علیه هیچ کشوری نیست، اما از آن‌جا که قربانی عملیات سایبری است، هرنوع تهدید سایبری را متناسب با ماهیت و دامنه آن پاسخ خواهد داد.

مرکز مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای (ماهر)، در پی رصد مداوم وب‌سایت‌های خبرگزاری‌ها و پایگاه‌های خبری کشور، از احتمال وقوع حوادث امنیتی و سوءاستفاده از عنوان مدیران این رسانه‌ها خبر داد و خواستار اجرای فوری اقدامات پیشگیرانه برای تقویت امنیت سیستم‌ها شد.
مرکز ماهر در اطلاعیه‌ای رسمی، بر لزوم بررسی دقیق دسترسی‌های مدیریتی تاکید کرد و توصیه‌های عملی زیر را برای جلوگیری از نفوذ‌های احتمالی به رسانه‌ها ارائه داد:

۱. همه دسترسی‌های مدیریتی برای ایجاد، ویرایش و انتشار اخبار باید با حساسیت مضاعف مورد بازبینی قرار گیرد. حتی‌الامکان از احراز هویت دو عاملی مبتنی بر رمز یک‌بار مصرف استفاده شود تا ریسک نفوذ کاهش یابد.

۲. رصد و نظارت دقیق بر محتوای اخبار منتشرشده در سامانه‌های خبری ضروری است تا انتشار احتمالی اخبار خلاف واقع یا توسط افراد غیرمسئول به سرعت شناسایی شود؛ بنابراین گزارش، مرکز ماهر همچنین اعلام کرد که کارشناسان این مرکز به صورت ۲۴ ساعته آماده دریافت گزارش‌های مربوط به رفتار‌های مشکوک در شبکه یا حوادث سایبری هستند.

سونامی پرونده‌های کلاهبرداری رمزارزی با دستگیری مدیر کانال 11میلیونی وارد فاز تازه‌ای شد؛ کانالی که با تبلیغ ارزهای بی‌ارزش و هدایت کاربران به صرافی‌های جعلی، میلیاردها تومان از سرمایه مردم را به تاراج برد.
به گزارش تسنیم، بازار رمزارزها در حالی هر روز پرهیجان‌تر و پرزرق‌وبرق‌تر در شبکه‌های اجتماعی جلوه داده می‌شود که آن سوی این تابلوی رنگارنگ، قصه تلخ قربانیانی رقم می‌خورد که دارایی‌هایشان را در چشم‌برهم‌زدنی به‌یغما برده‌اند.

امروز پلیس فتا پرده از بازداشت مدیر یکی از بزرگ‌ترین کانال‌های تبلیغ رمزارزهای جعلی با بیش از 11 میلیون عضو برداشت؛ ماجرایی که تنها یک نمونه از سونامی جرایم نوظهور این حوزه است.

بررسی‌های میدانی و پرونده‌های در جریان نشان می‌دهد که جرایم مرتبط با رمزارزها در فضای مجازی، با شیبی تند و افزایش تصاعدی، در حال گسترش است، سرهنگ گودرزی، رئیس پلیس فتای تهران، این موج را نتیجه مستقیم دو عامل می‌داند:

1. ورود هیجانی کاربران با این تصور که «اگر جا بمانیم سرمایه‌مان از دست می‌رود.»
2. فقدان سواد دیجیتال و شناخت فنی از بسترها و ابزارهای مبادلات رمزارزی.

به‌گفته او، بسیاری از این پرونده‌ها به کانال‌ها و گروه‌هایی مربوط است که خود را «خبر‌رسان رمزارز» معرفی می‌کنند اما در عمل، ارزهای بی‌ارزش یا حتی جعلی را تبلیغ می‌کنند و سرمایه‌گذاران ناآگاه را به‌سمت صرافی‌ها و لینک‌های جعلی سوق می‌دهند؛ جایی که کیف پول دیجیتال قربانیان، بی‌واسطه به‌سرقت می‌رود.

تسنیم در گزارش‌های پیشین خود بارها هشدار داده بود که فضای پر‌ابهام بازار رمزارز، به‌ویژه در نبود قانون جامع و نظارت دقیقی بر صرافی‌های مجازی داخل کشور، بستری جذاب برای مجرمان سایبری ایجاد کرده است. تجربه ماه‌های اخیر نشان می‌دهد حتی رمزارزهایی که ادعای پشتوانه یا پروژه واقعی دارند، می‌توانند بر اثر عملیات رسانه‌ای مسموم یا دستکاری بازار، به ابزار اخاذی و انتقال پنهان دارایی بدل شوند.

کارشناسان جرایم سایبری تأکید می‌کنند؛ پیش از هرگونه سرمایه‌گذاری در بازارهای نوین مالی، لازم است نخست سواد مالی و امنیتی کاربران افزایش یابد.

شگردهایی چون جعل صرافی، ایجاد کیف‌پول‌های شبیه‌سازی‌شده، سیگنال‌فروشی در کانال‌ها و وعده سودهای نجومی، تنها بخشی از نقشه‌های کلاهبرداران است که در بستری غیرقابل ردیابی اجرا می‌شود.

کارشناسان امنیت سایبری تأکید می‌کنند که نخستین و مهم‌ترین خط دفاعی در برابر موج فزاینده کلاهبرداری‌های رمزارزی، آگاهی عمومی است، به‌باور آنها، ورود به این بازار باید بر پایه شناخت و تحلیل شخصی انجام شود، نه بر موج هیجان و ترس از دست دادن فرصت. استفاده منحصراً از بسترهای معاملاتی دارای مجوز رسمی و داخلی، رعایت جانب احتیاط در برابر سیگنال‌ها و کانال‌های بی‌نام‌ونشان در شبکه‌های اجتماعی، و فعال‌سازی احراز هویت دومرحله‌ای در کیف‌پول‌های دیجیتال، مجموعه اقداماتی است که می‌تواند امنیت سرمایه کاربران را به‌طور چشمگیری افزایش دهد.

سرهنگ گودرزی ضمن تأکید بر پیگیری‌های قضایی و فنی پلیس فتا، از مردم می‌خواهد پیش از هرگونه خرید یا سرمایه‌گذاری، از اصالت پروژه و مجوزهای آن اطمینان حاصل کنند.

به گزارش تسنیم، بازار رمزارز در ظاهر، دنیای تازه‌ای از فرصت و سودهای نجومی است اما پشت‌صحنه آن، کمینگاه‌هایی نفس‌گیر برای دارایی‌های مردم گسترده شده است. بی‌عملی در برابر ناآگاهی و هیجان، جز به افزایش آمار قربانیان و رونق کلاهبرداران ختم نخواهد شد. پلیس فتا هشدار داده است: «هر لینکی که به سود سریع می‌رسد، ممکن است دروازه‌ای به نابودی سرمایه‌تان باشد.»

رزنیکا رادمهر - اداره تحقیقات فدرال (اف‌بی‌آی)، از مردم خواسته در یافتن سه هکر ایرانی متهم و مظنون کمک کنند. این افراد، بنا بر ادعای این نهاد، مقامات آمریکایی از جمله دونالد ترامپ، رئیس‌جمهور کنونی ایالات متحده و چندین نفر مرتبط با کارزارهای انتخابات ریاست‌جمهوری ۲۰۲۴ آمریکا را هدف قرار داده‌اند.

به گزارش عصر ارتباط بر اساس گزارش رسانه‌های متعدد، اف‌بی‌آی مدعی است افراد یادشده، متهم به مشارکت در فعالیت‌های سایبری «مخرب» مرتبط با بازیگران تهدید مداوم پیشرفته (APT)، وابسته به ایران هستند و برای معرفی یا ارایه اطلاعات از آنها تا سقف ۱۰ میلیون دلار پاداش تعیین شده است.

طبق اعلام اف‌بی‌آی، فعالیت سایبری منتسب به ایران، افراد مختلفی را که با کارزارهای انتخابات ریاست‌جمهوری ۲۰۲۴ ایالات متحده در ارتباط بوده‌اند و نیز افراد مرتبط با امور ایران و خاورمیانه، از جمله مقام‌های فعلی یا سابق دولت آمریکا، اعضای ارشد اندیشکده‌ها، روزنامه‌نگاران، فعالان و لابی‌گران از سال ۲۰۱۹ تاکنون را هدف قرار داده است.

به گفته اف‌بی‌آی،  افراد مذکور با این اتهامات روبه‌رو هستند:

توطئه برای کسب اطلاعات از یک رایانه حفاظت‌شده
فریب و به‌دست آوردن مال یا منفعت
ارتکاب کلاهبرداری مربوط به ویژگی‌های احراز هویت
ارتکاب سرقت هویت شدید (دارای جرم بالاتر)
ارتکاب تقلب در سامانه‌های دسترسی (به سیستم/ اطلاعات)
ارتکاب کلاهبرداری اینترنتی هنگام ثبت جعلی دامنه‌ها
کلاهبرداری اینترنتی
تقلب هویتی تشدیدشده
معاونت و مشارکت در جرم
ارائه حمایت مادی به سازمان تروریستی خارجی

اف‌بی‌آی اعلام کرد حدود یک سال قبل، پس از آنکه این افراد به ارتکاب جرایم متعدد سایبری در «کارزار هکری گسترده»، که با حمایت دولت ایران انجام شده بود متهم شدند، برای آنها حکم بازداشت فدرال صادر شده است. کریستوفر ری، که در آن زمان مدیر اف‌بی‌آی بود، گفت که این افراد با جعل هویت مقامات دولت ایالات متحده، اطلاعات محرمانه را سرقت کرده‌اند.

روزنامه «واشنگتن‌تایمز» با استناد به گزارش یک شرکت اطلاعاتی نوشت: حملات سایبری، جاسوسی الکترونیک و عملیات اطلاعاتی چین، سلاح‌های راهبردی هستند که ایالات متحده را هدف قرار داده‌ و این کشور و متحدانش را تضعیف می‌کند.

به گزارش ایرنا از واشنگتن‌تایمز، یک مطالعه مهم که توسط شرکت «بوز آلن همیلتون» (Booz Allen Hamilton) انجام شده است، نشان می‌دهد که حملات سایبری تهاجمی و دارای فناوری پیشرفته چین و همچنین جاسوسی الکترونیکی و عملیات اطلاعاتی پکن، سلاح‌های راهبردی هستند که ایالات متحده را هدف قرار می‌دهند.

در گزارش این شرکت اطلاعاتی آمریکایی ادعا شده است که اقدامات فوری برای مقابله با تلاش پکن برای سلطه جهانی لازم است.

گزارش «بوز آلن همیلتون» هشدار می‌دهد که ایالات متحده باید فوراً با این عملیات‌ها از طریق نوسازی دفاع سایبری و خنثی‌سازی حملات پکن به زیرساخت‌ها و استفاده آن از فریب و دیپلماسی در فعالیت‌های اطلاعاتی و نفوذی، مقابله کند.

در این گزارش آمده است: عملیات اطلاعاتی و فعالیت‌های سایبری جهانی که به طور فزاینده‌ای با موفقیت انجام می‌شوند، با استفاده از هوش مصنوعی هم از نظر پیچیدگی و هم از نظر قابلیت در حال رشد هستند. هوش مصنوعی ابزاری کلیدی است که اکنون توسط سرویس‌های اطلاعاتی چین و ارتش حزب کمونیست این کشور،ارتش آزادی‌بخش خلق، مورد استفاده قرار می‌گیرد.

واشنگتن‌تایمز با استناد به این گزارش افزود: آنها ابزاری برای حکمرانی هستند که به‌طور هدفمند همراه با دیگر عناصر قدرت ملی به‌کار گرفته می‌شوند تا فضای تصمیم‌گیری دشمنان را تضعیف کنند، انعطاف‌پذیری عملیاتی آنها را محدود سازند و نتایج رقابت‌های آتی ژئوپلیتیکی را از پیش تعیین کنند.

این شرکت هشدار داد که این عملیات سایبری و اطلاعاتی پیچیده در نهایت ایالات متحده آمریکا و متحدانش را تضعیف می‌کنند.

طبق این گزارش، «پکن بخش اصلی نظام اتحاد ایالات متحده را با درک اهمیت راهبردی پایدار آن و آسیب‌پذیری فزاینده‌اش هدف قرار داده است.»

به گزارش ایرنا، وزیر امنیت داخلی ایالات متحده پیشتر درباره آسیب‌پذیری این کشور مقابل حملات به زیرساخت‌های حیاتی، در شرایط پرتنش امروز جهان هشدار داده بود.

کریستی نوئم در گفت‌وگو با شبکه تلویزیونی آمریکایی نیوزنیشن، هشدار داد که شبکه برق ایالات متحده و دیگر زیرساخت‌های حیاتی این کشور، مقابل حملات خارجی بسیار آسیب‌پذیر هستند.

وی با متهم کردن دولت جو بایدن به کم‌کاری در حوزه حفاظت از شبکه برق و اطلاعات شخصی مردم آمریکا، گفت: شما حملات سایبری اخیر تحت عنوان سالت تایفون و ولت تایفون را به خاطر دارید. چین نشان داد که می تواند به سیستم برق و تاسیسات آبی ما نفوذ کند و آن‌ها را از کار بیاندازد.

دی‌ماه ۱۴۰۳، آمریکا یک شرکت امنیت سایبری چینی را به دلیل دست داشتن در حمله سایبری به سامانه‌های کامپیوتری آمریکا از جانب گروه جاسوسی سایبری چینی فلکس تایفون تحریم کرد.

علی محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، گفت: حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند و این وظیفه تنها بر دوش افتا و دیگر نهادها نباشد. در مورد هک شدن بانک سپه، اتفاقی نیفتاد که غافل‌گیر شویم. کم‌کاری‌ها و عدم اجرای الزاماتی که قبل‌تر ابلاغ شده بود، باعث هک شد.

به گزارش تجارت نیوز، علی‌محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در نشست خبری سومین روز نمایشگاه الکامپ، عنوان کرد: فرآیند صدور مجوز افتا دچار مشکلاتی است. از بهمن سال ۱۴۰۳ در مرکز ملی تلاش شد که فرآیند اصلاح شود تا بخش خصوصی درگیر این چرخه معیوب نشود.

وی افزود: در شرایط فعلی، به طور تقریبی همه ارکان پذیرفته‌اند که باید این چرخه اصلاح شود اما این موضوع درگیر چالش‌هایی شده است. اکنون بخشی از گام‌های صدور مجوز حذف شده است تا این فرآیند تسهیل شود.

حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند

نوروززاده گفت: حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند و این وظیفه تنها بر دوش افتا و دیگر نهادها نباشد. برای مثال حاکمیت در برخی از صنایع حمایت‌هایی داشته است اما محصول تاکنون کیفیت موردنظر را نداشته است.

او ادامه داد: حوزه امنیت سایبری نیز صنعتی است و نیازمند حمایت است. حمایت از محصولات داخلی در حوزه امنیت سایبری باید دغدغه اصلی دولت و حاکمیت باشد.

وی تشریح کرد: انتظار افتا از بخش خصوصی آن است که مطالبه عام داشته باشد و بیش از این مطالبه‌گری کند. بخش خصوصی در ستاد افتا کرسی دارد و باید مطالبه‌گری بیشتری انجام شود. باید مطالبه کنند که بعد از ۱۱ سال فرایند اصلاح شود تا تنها مطالبه‌گر افتا نباشد. بخش خصوصی در حوزه امنیت سایبری باید نقش موثرتر ایفا کند.

رفع موانع در زمینه صدور مجوز

نوروززاده خاطرنشان کرد: افتا در حد توان در راستای رفع موانع و صدور مجوز تلاش می‌کند اما تنها بازیگر نیست. در نهایت به نام مجوز افتا تمام می‌شود، اما نهادهای دیگری دخیل هستند و باید کل فرایند صدور مجوزها اصلاح شود.

وی افزود: به عنوان مثال در خصوص صدور مجوزها، سازمان فناوری اطلاعات عنوان می‌کند که ۱۵ روز طول می‌کشد و افتا عنوان می‌کند ۳۵ روز طول می‌کشد. اما شرکت‌هایی وجود دارند ۶ ماه درگیر هستند. البته این موضوع تنها مربوط به افتا نیست. از بهمن ۱۴۰۳ تاکنون فرایند صدور مجوز از سمت افتا بیش از ۳۵ روز طول نکشیده است، اگر کسی می‌تواند ادعا کند بیش از ۳۵ روز طول کشیده به سازمان فناوری گفته می‌شود که یک‌طرفه مجوز را صادر کنند.

هک‌‌ شدن بانک سپه قابل پیشگیری بود

نوروززاده گفت: در مورد حملات سایبری در زمان جنگ باید گفت متولی بخش خصوصی سازمان فتاست. در مورد هک شدن بانک سپه، اتفاقی نیفتاد که غافل‌گیر شویم. کم‌کاری‌ها و عدم اجرای الزاماتی که قبل‌تر ابلاغ شده بود، باعث هک شد. پرونده در جریان است و نهادهای بالادستی پیگیر هستند.

وی ادامه داد: رایزنی‌هایی با بانک مرکزی انجام شد تا حقوق مردم از این طریق پرداخت شود و این پیشنهاد افتا بود. به هرحال، حادثه بسیار تلخی بود که می‌شد از وقوع آن جلوگیری شود.

او درنهایت گفت: بازیگران فعلی حوزه امنیت سایبری، افتا، پدافند غیرعامل، مرکز ملی فضای مجازی و… هستند، اما تعدادی از بازیگران پشت صحنه هستند و حق وتو دارند. افتا تنها عامل و بازیگر نیست.

سرویس مخفی ایالات متحده اعلام کرد که یک شبکه غیرقانونی متشکل از بیش از ۱۰۰ هزار سیم‌کارت و ۳۰۰ سرور در نیویورک کشف و توقیف شده است؛ تجهیزاتی که می‌توانست کل شبکه تلفن همراه را همزمان با مجمع عمومی سازمان ملل، از کار بیندازد.

به گزارش ایسنا، سرویس مخفی ایالات متحده اعلام کرد که شبکه‌ای غیرقانونی از تجهیزات پیچیده در منطقه نیویورک کشف و توقیف کرده است؛ تجهیزاتی که توانایی از کار انداختن شبکه تلفن همراه را داشته‌اند.

به گزارش روزنامه «نیویورک‌تایمز»، کشف این تجهیزات در حالی صورت گرفته است که رهبران خارجی برای شرکت در نشست سالانه مجمع عمومی سازمان ملل آماده می‌شوند.

به گفته مقام‌های سرویس مخفی آمریکا، این شبکه شامل بیش از ۱۰۰ هزار سیم‌کارت و ۳۰۰ سرور بوده که می‌توانست ارتباطات موبایلی را مختل کرده و حتی بر خدمات اضطراری تأثیر بگذارد یا برای ارتباطات رمزگذاری‌شده و شنود به کار رود. یکی از مقام‌ها توضیح داده که این شبکه توانایی ارسال ۳۰ میلیون پیامک در دقیقه را داشته و تاکنون مشابه آن دیده نشده است.

مقام‌های سرویس مخفی تصریح کردند که هیچ اطلاعات مشخصی وجود ندارد که این شبکه مستقیماً تهدیدی علیه نشست سازمان ملل بوده باشد. بیش از ۱۰۰ رهبر خارجی و هیئت‌های آنان در این نشست در نیویورک حضور خواهند داشت. بررسی اولیه برخی سیم‌کارت‌ها نشان داده که این شبکه با دست‌کم یک کشور خارجی و همچنین با مجرمان شناخته‌شده، از جمله اعضای کارتل‌های مواد مخدر، ارتباط داشته است.

«مت مک‌کول» مسئول دفتر میدانی سرویس مخفی در نیویورک در یک پیام ویدئویی تأکید کرد که بررسی‌ها برای شناسایی افراد مسئول و اهدافشان ادامه دارد، از جمله اینکه آیا قصد داشته‌اند نشست سازمان ملل و ارتباطات مقام‌های دولتی و نیروهای اضطراری را مختل کنند یا نه.

این کشف پس از ماه‌ها تحقیق درباره «تهدیدهای تلفنی ناشناس» علیه سه مقام بلندپایه آمریکایی انجام شد. مقام‌ها اعلام کردند که این شبکه توانایی فلج کردن برج‌های مخابراتی و قطع کل شبکه تلفن همراه را داشته است.

در جریان کشف این تجهیزات، علاوه بر سیم‌کارت‌ها و سرورها، ۸۰ گرم کوکائین، سلاح‌های غیرقانونی، رایانه و تلفن همراه نیز به دست آمد.

تحلیلگران امنیت سایبری این عملیات را بسیار پیچیده و پرهزینه دانستند و تأکید کردند که تنها تعداد محدودی از کشورها توان اجرای چنین طرحی را دارند.

علاوه بر سرویس مخفی، پلیس نیویورک، وزارت دادگستری، اداره تحقیقات امنیت داخلی و دفتر مدیر اطلاعات ملی آمریکا در این پرونده در حال تحقیق هستند.

​​​​​​معاون فناوری‌های نوین بانک مرکزی اعلام کرد: حمله سایبری اخیر به‌گونه‌ای طراحی شده بود که شبکه بانکی امکان ریکاوری نداشته باشد؛ اما با اقدام سریع بانک مرکزی و تلاش شبانه‌روزی بانک‌ها، مردم خیلی زود دوباره به خدمات بانکی دسترسی پیدا کردند.

نوش‌آفرین واقفی، معاون فناوری‌های نوین بانک مرکزی، در گفت‌وگو با تسنیم، به تشریح اقدامات بانک مرکزی و شبکه بانکی برای جلوگیری از حملات سایبری پس از «جنگ 12روزه» پرداخت.

وی با اشاره به الزامات از پیش تعیین و ابلاغ‌شده گفت: کارگروه‌های تخصصی با همکاری نهادهای نظارتی، با جدیت به‌روی ارتقای تاب‌آوری و ارائه راهکارهای مناسب کار می‌کنند.

واقفی افزود: بانک‌ها نیز تلاش مضاعفی دارند که ان‌شاءالله اتفاقی نیفتد؛ اما همان‌طور که در جنگ حملات فیزیکی را داریم، حملات سایبری پیچیده هم ممکن است رخ دهد و علی‌رغم رعایت همه تمهیدات، باز هم احتمال وقوع وجود دارد.  

معاون فناوری‌های نوین بانک مرکزی، یکی از نکات اصلی را توانایی تسهیل فضای ریکاوری و بازگشت به وضعیت عادی در صورت وقوع حمله دانست و گفت: هدف ما این است که سرویس‌های بانکی در کوتاه‌ترین زمان ممکن به حالت عادی برگردد.

واقفی در پاسخ به سؤال خبرنگار تسنیم درباره وضعیت دو بانک سپه و پاسارگاد که در «جنگ 12روزه» مورد حملات سایبری قرار گرفته بودند، اظهار داشت: بانک‌هایی که به مشکل خورده بودند اکنون به وضعیت عادی بازگشته‌اند. حمله دشمن به‌گونه‌ای طراحی شده بود که بانک‌ها امکان برگشت نداشته باشند؛ یعنی حمله سایبری پیچیده به‌شکلی برنامه‌ریزی شده بود که بازگشت امکان‌پذیر نباشد.

وی ادامه داد: خوشبختانه با تعامل و همکاری بین تمام نهادها و تلاش شبانه‌روزی بانک‌ها، توانستیم ظرف 72 ساعت سرویس‌های اولیه را در زمان جنگ برقرار کنیم تا مردم بتوانند از کارت‌های بانکی خود استفاده کنند و در ادامه سایر سرویس‌ها نیز به حالت عادی بازگشت.

به‌گفته واقفی، پشتیبان در لایه‌های مختلف معماری بانکی لحاظ شده است: قسمت زیادی از این معماری پیاده‌سازی شده و سایر بخش‌ها نیز در حال پیگیری است.

یک شرکت اسرائیلی فعال در حوزه هوش مصنوعی، مدعی شد از یک حمله سایبری ایران، پرده برداشته است. این حمله، به مذاکرات دیپلماتیک در قاهره نفوذ کرده و مقاماتی از مصر، آمریکا و قطر را هدف قرار داده بود.

به گزارش عصر ارتباط رسانه صهیونیستی جروزالم پست در گزارشی مدعی شد، با تمرکز بر موضوعات خاورمیانه، امنیت، سیاست و تحولات منطقه‌ای، این عملیات سایبری ایرانی، به شبکه‌های دیپلماتیک در خاورمیانه نفوذ کرد، مذاکرات آتش‌بس را در قاهره هدف گرفت و ارتباطات حساس بین‌المللی را به خطر انداخت.

شرکت امنیت سایبری «دریم» (Dream) که به‌تازگی، این موضوع را طرح کرد، در زمینه حفاظت مبتنی بر هوش مصنوعی از زیرساخت‌های ملی و نهادهای دولتی تخصص دارد. این شرکت مدعیست، کارزار پیچیده‌ای را شناسایی کرده که از ایران آغاز شده و به سطح بالای فرایندهای دیپلماتیک رسیده است.

در چارچوب این عملیات، مهاجمان به حساب ایمیل واقعی یکی از کارکنان سفارت عمان در پاریس، دسترسی یافته‌اند‌ و سپس ایمیل‌هایی ارسال کرده‌اند که ظاهراً مکاتبات دیپلماتیک واقعی به نظر می‌رسیده است.

این پیام‌ها حاوی بدافزاری بودند که در فایل‌های وردِ (word) ظاهراً بی‌ضرر جاسازی شده بود. پس از باز شدن این پیوست‌ها، بدافزار، فعال می‌شد و به هکرهای ایرانی، امکان دسترسی به گفتگوهای حساس را می‌داد. مقامات مصری که درگیر میانجی‌گری آتش‌بس بودند و نیز نمایندگانی از ایالات متحده و قطر، در بین گیرندگان این ایمیل‌ها حضور داشتند.

شرکت «دریم» اعلام کرد که توانسته با استفاده از ابزارهای اختصاصی مبتنی بر «مدل‌های زبانی سایبری» و «عامل‌های خودکار هوش مصنوعی»، کل ابعاد این حمله را ردیابی کند. ابزارهای تحقیقاتی این شرکت، در هر دو فضای وب باز و وب تاریک فعالیت می‌کنند. یک عامل هوش مصنوعی به جست‌‌وجوی نشانه‌های فعالیت مخرب پرداخته، در حالی‌که عامل دیگر به تحلیل پیوندهای فنی میان دامنه‌ها، سرورها و زیرساخت‌های فرماندهی و کنترل، مشغول بوده است.

این شرکت افزود که سامانه‌هایش توانستند حمله را به‌صورت آنی شناسایی کنند، گروه تهدیدکننده پشت این کارزار را شناسایی نمایند و کل فرایند آلودگی را ترسیم کنند. طبق اعلام «دریم»، یافته‌ها می‌تواند به مقامات کمک کنند عملیات گروه تهدیدکننده را مختل یا حتی متوقف سازند.

• افزایش حملات ایران علیه تلاش‌های دیپلماتیک

به گفته شرکت دریم، آنچه این عملیات را متمایز می‌کند، فقط شیوه اجرای فنی آن نیست، بلکه هدف قرار دادن «اعتماد دیپلماتیک»، به‌عنوان هدف راهبردی است. این حادثه، شباهت‌هایی به حمله سایبری سال ۲۰۲۳ در آلبانی دارد که آن حمله نیز به بازیگران ایرانی نسبت داده شده بود. این موضوع، الگوی ژئوپلیتیک گسترده‌تری را نشان می‌دهد که در آن، ابزارهای سایبری برای برهم زدن تعاملات دیپلماتیک به کار گرفته می‌شوند.

افشای این کارزار، تغییر در چشم‌انداز جهانی تهدیدات سایبری را برجسته می‌کند؛ به‌گونه‌ای که بازیگران تحت حمایت دولت‌ها، دیگر فقط بر سرقت داده یا ایجاد اختلال تمرکز ندارند، بلکه در پی تضعیف فرایندهای دیپلماتیک نیز هستند. شرکت دریم هشدار داد امنیت سایبری باید از این پس به‌عنوان یکی از ارکان ثبات بین‌المللی دیده شود.

شالِو هولیو، بنیانگذار و مدیرعامل دریم گفت: «ما با این درک، شرکت را تأسیس کردیم که امنیت ملی باید شامل دفاع سایبری ملی هم باشد. این کشف، که کاملاً از طریق ابزارهای هوش مصنوعی و مدل‌های زبانی سایبری به دست آمد، بار دیگر ثابت می‌کند مناقشات خاورمیانه، نه‌تنها روی زمین، بلکه در عرصه دیجیتال نیز جریان دارند. از روز نخست، هدف ما این بوده که این لایه محافظتی را به دولت‌ها ارائه دهیم و امنیت سایبری و تاب‌آوری را در برابر حملات پیچیده دولتی تضمین کنیم.»

تال فیالکو، معاون هوش مصنوعی و امنیت سایبری دریم نیز اظهار داشت: «در جهانی که تا امروز هوش مصنوعی، عمدتاً به‌وسیله دولت‌ها به‌عنوان ابزار حملات سایبری استفاده شده، دریم، برای نخستین بار استفاده‌ معکوس، در قالب عامل‌های هوش مصنوعی که کل یک حمله دولتی را در زمان واقعی، بررسی و نقشه‌برداری می‌کنند، ارائه می‌دهد. این، به معنای توانایی بی‌سابقه برای تحلیل حجم عظیمی از داده‌ها، افشای روش‌های عملیات و اعطای برتری دفاعی آشکار به کشورها در برابر کارزارهای پیچیده سایبری است.» 

آزاده کیاپور - یکی از معاونان اف‌بی‌آی اعلام کرد که حمله سایبری فرضی از سوی ایران که سیستم‌های فناوری، داده‌ها و زیرساخت‌های آمریکا را تحت تأثیر قرار دهد، به احتمال زیاد، به‌عنوان عمل جنگی تلقی خواهد شد.

به گزارش نشنال‌نیوز (thenationalnews)، برت لِتِرمن، که ریاست بخش عملیات سایبری اف‌بی‌آی را بر عهده دارد، تصریح کرد که اگرچه ایران و عوامل سایبری مرتبط با آن، تاکنون حملات سایبری فاجعه‌آمیزی علیه آمریکا انجام نداده‌اند، اما تمام اطلاعات موجود نشان می‌دهد تهران، تلاش‌های خود را در این زمینه افزایش داده است.

او طی گفت‌وگوی اخیر خود در برنامه‌ افراط‌گرایی، در دانشگاه جورج واشنگتن اظهار داشت: «اگر از سلاح‌های سایبری برای تخریب زیرساخت‌ها استفاده کنید، اطلاعاتی را که یک کشور مستقل به آن وابسته است، نابود می‌کنید. این موضوع، معمولاً خط قرمز تلقی می‌شود.»

لترمن به چندین مورد نزدیک به بحران در سال ۲۰۲۴ اشاره کرد که اف‌بی‌آی مجبور شد به بیمارستان‌های آمریکا هشدار دهد گروه‌هایی از ایران در تلاش برای نفوذ به سیستم‌های ارائه‌دهندگان خدمات بهداشتی آمریکا با استفاده از باج‌افزار هستند.

به‌طور کلی، باج‌افزار نوعی نرم‌افزار مخرب است که برای جلوگیری از دسترسی کاربران، کسب‌وکارها یا سازمان‌ها به داده‌های ذخیره‌شده روی کامپیوترها یا سرورها طراحی شده و معمولاً در ازای دریافت پول، کلید رمزگشایی ارائه می‌شود. در حمله باج‌افزاری، داده‌ها اغلب رمزگذاری می‌شوند و مجرمان، برای دریافت کلید رمزگشایی، درخواست پول می‌کنند.

لترمن مدعی شد: «این فعالیت‌ها توسط اپراتورهای سایبری مستقل و مستقر در ایران انجام می‌شد که می‌خواستند از فعالیت‌های‌شان سود مالی کسب کنند و برای انجام عملیات مخرب سایبری، پول دریافت نمایند. اف‌بی‌آی توانست این موضوع را شناسایی و بیمارستان‌ها را به‌موقع مطلع کند.»

در همین حال، یک شهروند ایرانی در ماه مه، به جرم استفاده از باج‌افزار و تلاش برای اخاذی میلیون‌ها دلار از دولت‌ها و سازمان‌های آمریکایی، به ارتکاب جرم اعتراف کرد.

با وجود افزایش حملات سایبری، لترمن تأکید کرد که آمریکا هنوز توانایی مقابله و پاسخ به تهدیدات سایبری ایران را دارد.

او همچنین گفت که با وجود دشمنی آشکار میان دو کشور، نوعی «تفاهم نانوشته» در حوزه جنگ سایبری شکل گرفته است.

او گفت: «احساس می‌شود نوعی بازدارندگی متقابل وجود دارد. اگر آنها به ما ضربه بزنند، می‌دانند که ما می‌توانیم پاسخ بدهیم و پاسخ بسیار سخت‌تری هم بدهیم.»

بااین‌حال، به گفته لترمن، اف‌بی‌آی در سال‌های اخیر دریافته تهران از عملیات سایبری خود برای تأثیرگذاری و اخلال در فعالیت‌های مخالفان ایرانی در خارج از کشور استفاده کرده است.

او گفت: «آنها خطوط عملیاتی مشخصی طراحی کرده‌اند تا این افراد را در آمریکا و سایر کشورها شناسایی، اطلاعات لازم را جمع‌آوری و احتمالاً از این اطلاعات، برای طرح‌ریزی اقدامات مرگبار استفاده کنند.»

در سال ۲۰۲۲، اطلاعات آمریکا مدعی شد سپاه پاسداران تلاش کرده نقشه‌ای برای ترور یک روزنامه‌نگار و فعال ایرانی-آمریکایی در خاک آمریکا طراحی کند. مشخص نیست عملیات سایبری، تا چه حد، در این پرونده نقش داشته است.

لترمن افزود که اگرچه هوش مصنوعی به‌سرعت برای افزایش اثربخشی حملات و عملیات تبلیغاتی در ایران به کار گرفته می‌شود، اما ایران هنوز توانایی استفاده از آن را به این شکل ندارد.

او گفت: «من هنوز فکر نمی‌کنم ایرانی‌ها از هوش مصنوعی، طوری استفاده کنند که چین یا روسیه استفاده می‌کنند.» لترمن به عملیات سایبری روسیه اشاره کرد که از هوش مصنوعی برای گسترش عملیات نفوذ سایبری و انتشار روایت‌های خود درباره جنگ اوکراین استفاده می‌کند.

لترمن همچنین به تلاش‌های مختلف ایران در سال ۲۰۲۴، برای نفوذ به کمپین‌های انتخاباتی آمریکا و گسترش عملیات نفوذ و تأثیرگذاری، حتی بدون هوش مصنوعی اشاره کرد.

اف‌بی‌آی و شرکای آن از مدافعان شبکه‌ها خواسته‌اند هشدار جدیدی را درباره بازیگران سایبری تحت حمایت دولت چین مطالعه کنند. این بازیگران سایبری، همچنان شبکه‌ها را در سراسر جهان، به‌ویژه در بخش‌های ارتباطات، حمل‌ونقل، هتلداری و زیرساخت‌های نظامی هدف قرار می‌دهند.

اظهارات این معاون اف‌بی‌آی، تنها چند ساعت پس از صدور هشدار مشترک سایبری درباره نیروهای چین مطرح شد که «همچنان شبکه‌ها را در سراسر جهان، به‌ویژه در بخش‌های مخابرات، حمل‌ونقل، هتلداری و زیرساخت‌های نظامی هدف قرار می‌دهند.»

شرکت‌ها و سازمان‌های اطلاعاتی آمریکا، هنوز در تلاش‌اند پیامدهای نفوذ سایبری گروه Salt Typhoon را شناسایی کنند؛ حمله‌ای که سال گذشته آشکار شد و آمریکا، چین را به حمایت از آن متهم کرد. این حمله، به شبکه‌های شرکت‌های مخابراتی و مصرف‌کنندگان نفوذ کرد. (منبع:عصرارتباط)

بررسی نشان داده که شرکت کره‌ای سامسونگ برنامه‌ای اسرائیلی را که قابل حذف نیست، روی گوشی‌های تلفن همراه که مختص بازارهای خاورمیانه است، نصب کرده که نشانه دهنده همکاری امنیتی سئول با تل آویو است.

به گزارش تسنیم کارشناسان امنیت سایبری بارها تاکید کرده اند که رژیم صهیونیستی با بهره‌گیری از ابزارهای پیشرفته جاسوسی، قادر است از طریق تلفن همراه به دوربین کاربران دسترسی پیدا کند، در لحظه عکس و فیلم بگیرد و موقعیت مکانی افراد را ردیابی کند.

این نفوذ اطلاعاتی رژیم صهیونیستی از طریق گوشی های تلفن همراه به حدی نامحدود شده که صهیونیست ها از بیان آن ابایی ندارند و حتی ماه گذشته کانال 11 این رژیم در گزارشی تصریح کرد که یگان 81 آمان(اطلاعات نظامی ارتش اسرائیل) قادر است تنها در عرض 8 ثانیه به یک گوشی هوشمند نفوذ کند و بدون هیچ هشداری دوربین و میکروفون و موقعیت آنرا فعال نماید.

اما اکنون گزارش های جدیدی نیز از میزان جاسوسی رژیم صهیونیستی از گوشی های همراه منتشر شده که بسیاری را در جهان نسبت به این امر نگران کرده است.وب سایت اسمکس «smex» که در زمینه حقوق کاربران دیجیتال فعالیت دارد در گزارشی جدید خبر داده که اپلیکیشن «AppCloud» که پیشنهادهایی برای نصب برنامه‌های بازی بر روی دستگاه‌های سامسونگ کره جنوبی نمایش داده می شود، برنامه اسرائیلی است که هدف آن جاسوسی مستمر و ثبت دائم داده‌های کاربران است.

اسمکس تاکید کرد کرده که نگرانی‌هایی را در مورد حریم خصوصی و امنیت این برنامه مطرح است و نقش آن فراتر از ارائه پیشنهادهای برنامه بازی باشد.روزنامه عرب پست هم در گزارشی به این اپلیکشن اسرائیلی پرداخته و تاکید کرد که شرکت سامسونگ در نسخه های جدید این برنامه را به طور پیش فرض نصب کرده یا اینکه در زمان اپدیت گوشی ها، این برنامه روی مدل های قدیمی تر نصب شده است که نشان دهنده همکاری این شرکت کره ای با رژیم صهیونیستی است.

جالب تر اینکه با تحقیقات بیشتر، مشخص شده که وب‌سایت رسمی انجمن کاربران سامسونگ، شکایاتی از کاربرانی دریافت کرده که این برنامه را روی گوشی‌های خود دارند و به دنبال حذف آن هستند.

همین امر در سایت منجر به پرسش و پاسخ شده و بسیاری از کاربران پس از به‌روزرسانی سیستم و دانلود بعدی برنامه، نارضایتی خود را ابراز کردند و به عدم امکان حذف آن اشاره کردند.

همچنین عدم توانایی کاربران در حذف نصب AppCloud ، یکی از ویژگی‌های بارز برنامه است که متعلق به شرکت اسرائیلی IronSource مستقر در تل‌آویو است.

این گزارش می افزاید: با بررسی AppCloud در گوشی‌های سامسونگ، به نظر می‌رسد که این برنامه در برخی از گوشی‌هایی که منحصراً در بازارهای غرب آسیا و شمال آفریقا موجود هستند، وجود دارد.

گزارش هایی در کشورهایی مانند اردن، مصر، مراکش، سوریه، لبنان، عراق و ترکیه وجود این برنامه را در گوشی‌های سامسونگ در فروشگاه‌های خرده‌فروشی تأیید کردند. برنامه App Cloud از قبل روی گوشی‌های سامسونگ Galaxy A و Galaxy M نصب شده که گوشی‌های مقرون به صرفه سامسونگ برای مصرف‌کنندگان با درآمد متوسط ​​محسوب می‌شوند.

جالب اینکه این برنامه در گوشی های سامسونگ در آمریکا و اروپا در هیچ یک از دستگاه‌های سامسونگ در آن کشورها پیدا نشده و در بسیاری از کشورهای عربی نهادهای دولتی این گوشی ها را در اختیار نیروهایشان قرار داده اند.  

چند روز قبل بنیامین نتانیاهو، نخست وزیر جنایتکار رژیم صهیونیستی در نشستی خبری با وقاحت تمام اذعان کرد که این رژیم درحال جاسوسی از تلفن های همراه است و به خبرنگاری گفت: آیا تلفن همراه دارید؟ پس شما اینجا تکه‌ای از اسرائیل را حمل می‌کنید، آیا این را می‌دانید؟

معاون فرهنگی و اجتماعی پلیس فتا فراجا با تشریح شگردهای جدید مجرمان سایبری، از شهروندان خواست مراقب کلاهبرداری با وعده وام فوری، سرمایه‌گذاری در رمزارز، لینک‌های جعلی و نفوذ به حساب‌های کاربری باشند و تأکید کرد فعال‌سازی احراز هویت دو مرحله‌ای، نخستین گام در پیشگیری از این جرائم است.
به گزارش ایلنا، سرهنگ جواد مختاررضایی، با اشاره به رشد جرایم سایبری در کشور گفت: بخش عمده‌ای از جرایم کلاسیک که پیش‌تر در فضای حقیقی رخ می‌داد، امروز به فضای مجازی منتقل شده و مجرمان شیوه و محل ارتکاب جرم را تغییر داده‌اند.

وی افزود: بیشترین جرایم سایبری مربوط به برداشت‌های غیرمجاز و کلاهبرداری‌های مالی است که شهروندان را به شدت درگیر کرده است.

 به گفته او، لینک‌های جعلی در پیامک‌ها و شبکه‌های اجتماعی همچنان یکی از مهم‌ترین شگردهای کلاهبرداران محسوب می‌شود؛ این لینک‌ها اغلب با بهانه‌هایی مانند واریز سود سهام عدالت، یارانه، برنده شدن در قرعه‌کشی یا حتی ابلاغیه قضایی برای قربانیان ارسال می‌شود.

سرهنگ مختاررضایی تاکید کرد: تمام سازمان‌های رسمی از سرشماره اسمی پیامک ارسال می‌کنند و هر پیامی که از شماره‌های عادی یا ناشناس بیاید، زنگ خطر است.

 وی هشدار داد که مجرمان حتی با آلوده کردن تلفن همراه قربانیان، از شماره آنان برای ارسال پیام‌های فیشینگ به دیگران سوءاستفاده می‌کنند.

این مقام انتظامی با اشاره به خرید اینترنتی گفت: شهروندان باید صرفاً از فروشگاه‌های دارای نماد اعتماد الکترونیکی خرید کنند. متأسفانه بسیاری از کلاهبرداری‌ها در شبکه‌های اجتماعی رخ می‌دهد، جایی که پول به‌صورت کارت به کارت واریز می‌شود اما کالایی تحویل داده نمی‌شود.

وی در بخش دیگری از سخنانش هشدار داد: آگهی‌های مربوط به استخدام فوری یا اعطای وام در شبکه‌های اجتماعی کاملاً جعلی هستند. تمام آزمون‌های استخدامی و اطلاعیه‌های رسمی از طریق وبگاه‌ها و مراجع معتبر انجام می‌شود و شهروندان باید مراقب چنین تبلیغاتی باشند.

سرهنگ مختاررضایی در ادامه بر لزوم افزایش هوشیاری عمومی تاکید کرد و گفت: شعار ما این است: قبل از کلیک فکر کنید. هر گونه مورد مشکوک را از طریق درگاه‌های رسمی پلیس فتا گزارش دهید تا امکان پیشگیری و برخورد فراهم شود.

سرهنگ مختاررضایی، با اشاره به شیوه‌های نوین کلاهبرداری اینترنتی اظهار کرد: تمام پرداخت‌ها اعم از ثبت‌نام استخدامی یا دریافت وام باید صرفاً از طریق مراجع رسمی انجام شود. متأسفانه مشاهده می‌کنیم برخی افراد با تبلیغات اغواگر در شبکه‌های اجتماعی و وعده وام فوری با سود پایین، شهروندان را فریب می‌دهند. ابتدا مبالغ اندک مانند یک یا پنج میلیون تومان به‌عنوان کارمزد یا احراز هویت دریافت می‌کنند و سپس با تکرار این روند، قربانیان مبالغ سنگینی تا صد میلیون تومان پرداخت کرده‌اند بی‌آنکه وامی دریافت کنند.

وی در ادامه به موضوع رمزارزها اشاره کرد و گفت: سرمایه‌گذاری در این حوزه بدون دانش و آگاهی کامل، ریسک بالایی دارد. برخی کلاهبرداران با تبلیغات در شبکه‌های اجتماعی و کانال‌های تلگرامی، از شهروندان می‌خواهند رمز عبور یا کلمات بازیابی کیف پول دیجیتال را در اختیارشان بگذارند و در ابتدا با پرداخت سودهای اندک اعتماد جلب می‌کنند، اما به‌محض واریز مبالغ سنگین، کل سرمایه قربانی را سرقت می‌کنند. بنابراین مردم باید صرفاً از صرافی‌های معتبر داخلی استفاده کنند و حتی در این حالت نیز با آگاهی از ریسک‌ها و تنها با سرمایه مازاد وارد این بازار شوند.

معاون فرهنگی و اجتماعی پلیس فتا با بیان اینکه یکی از شیوه‌های رایج مجرمان، نفوذ به پیام‌رسان‌های داخلی و خارجی است، هشدار داد: بسیاری از افراد با تماس‌های جعلی که خود را نماینده صداوسیما، مخابرات یا پشتیبانی پیام‌رسان معرفی می‌کنند، فریب می‌خورند و کد پیامکی خود را در اختیار مجرمان قرار می‌دهند. این کدها در واقع کلید ورود به حساب‌های بانکی یا پیام‌رسان است. برای جلوگیری از چنین سوءاستفاده‌ای همه کاربران باید فوراً احراز هویت دو عاملی را فعال کنند.

او افزود: در موارد متعدد مشاهده شده پس از هک حساب کاربری، مجرمان با سوءاستفاده از نام و اعتبار قربانی از دوستان و آشنایان او درخواست کمک مالی می‌کنند یا به اطلاعات خصوصی و خانوادگی دسترسی یافته و آبرو و حیثیت افراد را خدشه‌دار می‌سازند.

مختاررضایی با اشاره به نزدیکی بازگشایی مدارس، نسبت به سوءاستفاده کلاهبرداران از دغدغه خانواده‌ها هشدار داد و گفت: برخی مجرمان با جعل هویت مدیر یا معاون مدارس در پیام‌رسان‌ها، از والدین درخواست واریز وجه یا کلیک روی لینک‌های جعلی می‌کنند. خانواده‌ها باید توجه داشته باشند که هیچ پرداختی خارج از کانال‌های رسمی مدرسه یا سامانه‌های معتبر نباید انجام شود.

این مقام انتظامی در ادامه از برگزاری پویش‌های آموزشی پلیس فتا خبر داد و اظهار کرد: در طول سال سه پویش ملی شامل کلیک امن، خرید ایمن و کودکان سایبری برگزار می‌شود که با همکاری رسانه ملی و سایر دستگاه‌ها به افزایش سواد سایبری جامعه کمک می‌کند. نمونه اخیر آن، دستگیری یک هکر بود که از طریق حملات فیشینگ، بیش از چهار میلیارد تومان از حساب ۱۸۰۰ نفر برداشت کرده بود. این نشان می‌دهد پلیس فتا با هماهنگی دستگاه قضایی به‌طور جدی و سختگیرانه با مجرمان برخورد می‌کند.

مختاررضایی در پایان از شهروندان خواست در صورت مواجهه با موارد مشکوک یا وقوع کلاهبرداری، موضوع را از طریق مرکز فوریت‌های سایبری پلیس فتا با شماره ۰۹۶۳۸۰ یا وبگاه Fata.gov.ir گزارش دهند و افزود: هرچند رسیدگی قضایی نیازمند ثبت شکایت در دفاتر خدمات قضایی است، اما مرکز فوریت‌های سایبری پلیس فتا حتی در ایام تعطیل آماده ارائه راهنمایی‌های اولیه به شهروندان است.

به گزارش ایسنا، هفدهم سپتامبر ۲۰۲۴ یکی از تلخ‌ترین روزها در تاریخ معاصر لبنان رقم خورد؛ روزی که صدها دستگاه پیجر به‌طور همزمان منفجر شد و فاجعه‌ای انسانی به بار آورد. 

در این اقدام تروریستی رژیم صهیونیستی که با انفجار دستگاه‌های ارتباطی دیگری نیز همراه شد، دستکم ۴۰ نفر شهید و حداقل ۲۵۰۰ نفر مجروح شدند؛ بسیاری از آن‌ها بینایی خود را از دست دادند و شمار زیادی زن، کودک و غیرنظامی نیز در میان قربانیان قرار گرفتند.

اکنون و در نخستین سالگرد این حادثه، «محمد مردانیان‌» پژوهشگر ایرانی، نتایج یک‌ سال تحقیق میدانی خود در این ارتباط را جمع‌آوری و آن را در قالب کتابی با عنوان «رخنه» منتشر کرده است؛ اثری که به گفته او ابعاد تازه‌ای از این عملیات پیچیده را آشکار می‌سازد.

او با تعدادی از جانبازان این انفجار تروریستی، سفیر ایران در لبنان و دیگر افراد مصاحبه‌هایی را انجام داده و به جزئیات تازه‌ای از این اتفاق دست پیدا کرده است.

منع استفاده از تلفن همراه

مردانیان‌ در اولین سالگرد اقدام تروریستی انفجار پیجرها توسط رژیم صهیونیستی در گفت‌وگو با ایسنا در ارتباط با این اتفاق گفت: با شروع عملیات طوفان‌الاقصی در هفت اکتبر توسط حماس و جهاد اسلامی، حزب‌الله لبنان با هدف تقسیم قدرت دشمن و مشغول کردن نیروهای صهیونی، از جنوب لبنان به شمال اسرائیل حمله کرد و در واقع یک جبهه جدیدی را در راستای حمایت از مقاومت فلسطین علیه رژیم صهیونیستی ایجاد کرد.

وی افزود: در ماه‌های اولیه پسا طوفان‌الاقصی، شاهد ترورهای متعدد فرماندهان و برخی از اعضای تاثیرگذار حزب‌الله توسط رژیم صهیونیستی بودیم که پس از بررسی سیستم حفاظتی حزب‌الله، علت فاش شدن محل حضور بسیاری از فرماندهان خود را هنگام ترور و شناسایی برخی مقرها و اماکن توسط اسرائیل، استفاده از گوشی‌های هوشمند تلفن همراه اعم از آیفون و اندروید تشخیص داده بود. در همین چارچوب همچون گذشته حزب‌الله برای چندمین بار و البته این بار به صورت جدی‌تر، تصمیم گرفت استفاده از تلفن‌های همراه توسط نیروهایش را متوقف کند. در همین چارچوب شهید «سیدحسن نصرالله» توصیه اکید به کنار گذاشتن موبایل‌ها کرد و حتی در یکی از سخنرانی‌های خود استفاده از موبایل‌ را از نظر شرعی حرام اعلام کرد، چنانکه در یکی از سخنرانی‌های خود اظهار کرد تلفن‌های همراه شما می‌تواند یک قاتل باشد و اکثر حوادثی که به برای ما رخ داده به دلیل موبایل است و در حقیقت با استفاده از این موبایل‌های هوشمند جاسوسی رایگان برای اسرائیل انجام می‌شود.

مردانیان‌ با بیان اینکه «با این فرمان شهید سیدحسن نصرالله و با توجه به شرایط جنگی به وجود آمده، استفاده از تلفن همراه در بین مردم لبنان و حزب‌الله کاهش چشمگیری یافت و طبیعتا نیاز به استفاده از وسیله ارتباطی امن برای جایگزینی موبایل احساس شد»، گفت: بی‌سیم‌ها هر چند مثل موبایل کنار گذاشته نشدند اما ناامن، قابل رهگیری و دارای برد محدود بودند اما پیجر، دستگاه ارتباطی ساده و غیرپیچیده‌ای بود که قبل از ظهور موبایل در دنیا از حدود سه دهه قبل وجود داشت و در حالی که با فراگیر شدن استفاده از تلفن‌های همراه، کم کم این دستگاه در دنیا به فراموشی سپرده شده بود اما در لبنان و در میان حزب‌الله برخلاف سایر نقاط دنیا استفاده از پیجر به‌خصوص در سال‌های اخیر به صورت محدود ادامه داشت. این امر نیز به دلیل سادگی و عدم وجود تکنولوژی پیشرفته در این دستگاه ساده بود که برخلاف سیستم عامل اندروید قابل رصد توسط دشمن نبود و در واقع نقطه قوت پیجرها همین سادگی آن بود.

خرید پیجرها از شرکت تایوانی

او ادامه داد: حزب‌الله برای تامین نیاز خود اقدام به خرید چند هزار پیجر جدید از یک شرکت تایوانی کرد و این دقیقا همان شکاف و حفره‌ای بود که دشمن صهیونیستی از آن نقطه راه ورود پیدا کرد. این نقطه‌ضعف درست همان جایی بود که مورد توجه موساد قرار گرفت و این شکارچی بی‌رحم تور اطلاعاتی خود را در ارتباط با آن پهن کرد.

مردانیان گفت: ظرف ۱۵ ماه پس از عملیات طوفان‌الاقصی، موساد یک عملیات پیچیده اطلاعاتی شامل نفوذ، جاسازی مواد منفجره، عملیات فریب و فروش با واسطه را آغاز کرد و پس از توزیع پیجرها در لبنان متاسفانه در نهایت آنچه که نباید اتفاق می‌افتاد، رخ داد.

قربانی‌شدن غیرنظامیان

بر اساس بررسی‌های انجام شده انفجار تمامی دستگاه‌ها بین ساعت ۱۵ تا ۱۵:۱۰، روز ۱۷ سپتامبر رخ داد و براساس مشاهدات و نقل‌وقول‌های مجروحان حادثه، بسیاری از مجروحان پس از لحظه انفجار متوجه انفجار پیجر نشده و تصور می‌کردند از نقطه‌ای دیگر و توسط عاملی دیگر مثل حمله پهپادی مورد هدف قرار گرفته‌اند.

مردانیان‌ با اعتقاد بر اینکه حادثه انفجار پیجرها توسط رژیم صهیونیستی یک «اقدام اطلاعاتی» بود، ادامه داد: با توجه به انفجار پیجرها در ساعت بعدازظهر، بسیاری از دارندگان پیجر در منزل یا در محلی غیر از محل کار خود حضور داشتند و در بین مجروحان کودک، زن و غیرنظامیان بسیاری وجود دارد و این امر از نظر قوانین بین‌المللی یک جنایت جنگی محسوب می‌شود. در این عملیات برخی از پیجرهایی که باطری کمی هم داشته‌اند، منفجر شده‌اند و فردای روز حادثه برخی از بی‌سیم‌ها، لپ‌تاپ‌ها و دیگر لوازم الکترونیکی نیز منفجر شدند.

فریب عملیاتی

او با بیان اینکه «پیجرهایی که باتری آن‌ها کاملا خالی بود، منفجر نشده‌اند و هم‌اکنون دستگاه‌های امنیتی در حال بررسی و تحقیقات در مورد آن‌ها هستند»، ادامه داد: صهیونیست‌ها برای خسارت بیشتر دست به یک فریب عملیاتی نیز زده بودند چنانکه پیجرها قبل از انفجار آلارم هشدار داده‌اند و این یک عملیات فریب برای کشاندن افراد به نزدیکی پیجر بوده است تا حتی کسانی که پیجرهایشان همراهشان نبوده به خاطر این آلارم به سراغ آن بروند. بر روی اکثر پیجرها نوشته شده بوده: «ری‌استارت: برای راه‌اندازی مجدد هر دو دکمه را با هم نگه دارید». این حقه به این علت بوده که هر دو دست درگیر شود، چراکه نمی‌توان با یک دست هر دو دکمه پیجر را نگه داشت و تعداد زیادی از افراد در این حادثه تروریستی از دو دست جراحت دیدند و همانطور که اشاره شد این نیرنگ باعث گرفتن تلفات بیشتر شده است.

این محقق ادامه داد: از مصاحبه با کسانی که به هر دلیل پس از شنیدن صدای آلارم سراغ پیجر نرفتند این اطلاعات به دست آمده که پیجرها چه در صورت نگه داشتن هر دو دکمه و چه فشار ندادن آنها منفجر شده‌اند اما آنهایی که دکمه‌ها را فشار داده‌اند در همان لحظه کلیک کردن پیجرها منفجر شده‌اند آنهایی که سراغ پیچر نیز نرفته‌اند، چند دقیقه بعد از آلارم به صورت خودکار پیجر منفجر شده است.

مردانیان افزود: براساس بررسی‌های انجام شده این پیجرها از دستگاه ایکس‌ری رد شده بودند اما سیستم ایکس‌ری قدرت شناسایی مواد منفجره در آن را نداشته‌اند و این مواد شناسایی نشده‌اند.

ادامه درمان مجروحان

او با بیان اینکه «در نتیجه این اقدام تروریستی، فقط خسارت جانی و انسانی ایجاد نشده بلکه مواردی وجود دارد که خانه و اتاقی که پیجر در آن منفجر شده نیز دچار آتش‌سوزی شده است»، ادامه داد: تا هم‌اکنون بر اساس اطلاعی که دارم، همچنان عمل‌های جراحی و مراقبت‌های پزشکی از جانبازان این اقدام تروریستی ادامه دارد و باید به این نکات توجه داشت کسانی که پیجر در دست داشته‌اند صرفا از مقامات بالا و ارشد نبوده‌اند و در این حادثه تعداد غیرنظامیانی که مجروح شدند، قابل توجه است.

وی با بیان اینکه حملات هیچ‌وقت قطع نمی‌شوند، ولی در حوادثی مثل جنگ ۱۲ روزه، شدت آن بیشتر می‌شود، خاطر نشان کرد: خوشبختانه، تمامی حملات دیداس را در دو مرحله با آن‌ها مقابله می‌کنیم که مرحله اول خارج از کشور و مرحله دوم در داخل کشور، در شبکه زیرساخت که در هر دو مرحله، حملات کشف و با آن‌ها مقابله می‌شود. بعد از جنگ، کاهش زیادی داشتیم و می‌توان گفت که حملات فروکش کرده‌اند، هرچند خاموش نشده‌اند.

مدیرعامل شرکت ارتباطات زیرساخت با یادآوری اینکه ما خارج از کشور نیز مقابله با حملات را داریم، ادامه داد: این خدمات را از نقاط تماس بین المللی (پرووایدرها) دریافت می‌کنیم. هر چیزی که از آنجا رد شود و آن‌ها نتوانند مقابله کنند، وارد شبکه خودمان می‌شود. در شبکه خودمان با آن مقابله می‌کنیم و اجازه نمی‌دهیم وارد شبکه اپراتورها شود. چون اگر وارد شود، کیفیت اپراتورها تحت تأثیر قرار می‌گیرد. ضمن اینکه این ترافیک ممکن است به مقصد دستگاه کاربران باشد، به‌خصوص در شبکه اپراتورهای سیار که می‌تواند برای آنها هزینه ایجاد کند.

وی با اشاره به اینکه اجازه نمی‌دهیم این حملات وارد شبکه اپراتورها شوند، تصریح کرد: در کمتر از ۲۰ ثانیه حملات را کشف می‌کنیم و با آن‌ها مقابله می‌کنیم.

معاون وزیر ارتباطات با تاکید بر اینکه در دولت چهاردهم، تمرکز وزارت ارتباطات بر اتصال است، افزود: این به معنای مهم نبودن پوشش نیست؛ پوشش هم مهم است، ولی ملاک اتصال کاربران است.

وی افزود: آثار این تمرکز را در ترافیک شبکه و کیفیت آن می‌بینیم. کاربرانی که از طریق فیبر متصل می‌شوند، کیفیت سرویس بهتری را تجربه می‌کنند.

توانستیم تمامی بدهی های پیشین را تسویه کنیم

اکبری درباره بدهی شرکت ارتباطات زیرساخت که از دولت قبل به ارث رسیده است، خاطرنشان کرد: اتفاقاتی که از سال ۱۴۰۱ افتاد، به شدت درآمد شرکت و نه فقط شرکت بلکه درآمد اپراتورها را تحت تأثیر قرار داد. چون ترافیک به شدت کاهش پیدا کرده بود. ما باید به‌صورت ارگانی حدود ۲۵ تا ۳۰ درصد رشد ترافیک داشته باشیم. تصور کنید که سه سال کامل کاهش داشتیم. بعد با شیب ملایمی شروع به رشد کرد.

معاون وزیر ارتباطات با بیان اینکه ما تازه در تیرماه سال ۱۴۰۳ به سطح ترافیک تیرماه ۱۴۰۱ رسیدیم، اظهار داشت: حالا افزایش هزینه‌ها، قیمت ارز، تورم را هم در نظر بگیرید. درآمد اپراتورها و شرکت ارتباطات زیرساخت کاهش پیدا کرد. شرکت توان پرداخت بدهی‌ها و خدمات دریافتی را نداشت. چون خدمات منبع ارزی دارند، توان پرداخت ارزی نبود و باعث شد بدهی انباشته ایجاد شود.

وی تصریح کرد: خوشبختانه در یک سال گذشته، برای حل این مسئله، دو رویکرد افزایش درآمد ریالی و افزایش درآمد ارزی شرکت را اتخاذ کردیم که تمرکز ما بر فروش سرویس و بهبود کیفیت آن بود تا کاربران کیفیت سرویس بهتری دریافت کنند. این باعث شد رشد ترافیک مصرفی دیتای کشور برگردد و درآمد شرکت و اپراتورها افزایش یابد.

مدیرعامل شرکت ارتباطات زیرساخت با اشاره به اینکه می‌توان گزارش‌های فروش اپراتورهایی که در بورس هستند را در سامانه کدال دید که این روند نشان دهنده رشد درآمدشان از سال گذشته، یعنی از شروع دولت چهاردهم، بوده است، خاطرنشان کرد: ما در شرکت ارتباطات زیرساخت در یک سال گذشته، حدود ۳۲ درصد افزایش درآمد داشتیم. ما ترافیک افزایش داشتیم، بخصوص ترافیک بین‌الملل داشتیم، که در نتیجه آن باعث شد درآمد شرکت افزایش پیدا کند. این موضوع تا حدی به ما کمک کرد تا بتوانیم در پرداخت بدهی‌ها و هزینه‌هایمان موفق‌تر عمل کنیم.

افزایش ۶۰ درصدی فروش ترانزیت

اکبری ادامه داد: رویکرد دیگری که در پیش گرفتیم، افزایش فروش ارزی از طریق ترانزیت داده بود. برای تقویت ترانزیت از مسیر ایران، در بهمن‌ماه سال گذشته، یک رویداد در دبی برگزار کردیم تحت عنوان «ایران کوریدور»؛ این رویداد یک روز قبل از کنفرانس Capacity دبی برگزار شد. البته ما به دلیل تحریم‌ها نمی‌توانستیم در کنفرانس اصلی شرکت کنیم و ظرفیت‌های ایران را معرفی کنیم. بنابراین تصمیم گرفتیم به‌صورت مستقل، یک روز قبل از کنفرانس، رویداد «ایران کریدور» را برگزار کنیم.

وی اظهار داشت: در این رویداد، تمامی اپراتورهای منطقه و بازیگران حوزه تبادل داده حضور داشتند. ما ظرفیت‌های ایران را برای اتصال اکوسیستم دیجیتال منطقه معرفی و اعلام کردیم که حاضر هستیم ظرفیت شبکه فیبر نوری گسترده ایران را در اختیار آنها بگذاریم تا بتوانیم تمامی کشورهای همسایه را به یکدیگر متصل کنیم و از هر مرزی به هر مرز دیگر سرویس ترانزیت ارائه دهیم. همچنین اعلام کردیم که آمادگی داریم این خدمات را با قراردادهای بلندمدت ارائه کنیم.

وی افزود: این پیشنهاد با استقبال زیادی مواجه شد. به‌طوریکه اگر وضعیت فعلی را با یک سال گذشته مقایسه کنیم، می‌بینیم که فروش ترانزیت ما ۶۰ درصد افزایش داشته است. یعنی از ابتدای فعالیت شرکت زیرساخت تا شهریورسال گذشته، در طول یک سال گذشته، ۶۰ درصد کل فروش سال‌های گذشته را تجربه کردیم.

معاون وزیر ارتباطات و فناوری اطلاعات، تصریح کرد: این فروش در مسیرهای مختلفی انجام شده که شامل مرز عراق، مرزهای جنوبی، خلیج فارس، مرزهای شمالی، آذربایجان، ترکیه، ترکمنستان و افغانستان است. خوشبختانه این موضوع در افزایش پهنای باند بین‌الملل به ما کمک زیادی کرد. ظرف همین یک سال، پهنای باند بین‌الملل ما بیش از ۲۰ درصد افزایش پیدا کرده است.

وی با تاکید بر اینکه بدهی‌های گذشته‌ای که وجود داشت نیز پرداخت شده است، گفت: روزی که ما شروع کردیم، با تهدیداتی از سوی سرویس‌های خارجی مواجه بودیم. اما نشستیم و اختلافات مالی و خدماتی را با پرووایدرهای (نقاط اتصال) خارجی حل و فصل کردیم و توانستیم بخش عمده‌ای از بدهی‌ها را پرداخت کنیم. این دستاورد بزرگی بود که رویداد «ایران کریدور» برای ما به ارمغان آورد.

مدیرعامل شرکت ارتباطات زیرساخت با اشاره به اینکه آمادگی خود را برای توسعه فیبر نوری دریایی با کشورهای همسایه اعلام کردیم، گفت: توافق‌های اولیه‌ای نیز صورت گرفته که فعلاً اعلام نمی‌کنیم، اما امیدواریم اگر به مرحله اجرا برسد، اطلاع‌رسانی خواهیم کرد. اجرای فیبر نوری در خلیج فارس در برنامه ما قرار دارد و امیدواریم تا سال آینده حداقل یکی دو پروژه فیبر نوری دریایی را به بهره‌برداری برسانیم.

بیش از ۵۰ درصد خریدها از طریق فروش های ارزی تامین شده است

وی با یادآوری این مطلب که شرکت ارتباطات زیرساخت انحصار ارتباطات بین‌الملل در کشور را دارد، افزود: متأسفانه هزینه‌های ارزی همیشه وجود دارد و کم هم نیستند. ما باید اینترنت یک کشور ۹۰ میلیونی را تأمین کنیم. عمده این ارتباطات از طریق اروپا انجام می‌شود، چون مراکز تبادل ترافیک اینترنت در چند نقطه اصلی اروپا قرار دارند. بنابراین بیشتر ظرفیت‌هایمان باید به مقصد اروپا باشد که بسیار پرهزینه است.

اکبری خاطر نشان کرد: شما تصور کنید که ما باید در مرزهای ایران ظرفیت اجاره کنیم تا به این مراکز تبادل ترافیک در اروپا برسیم. این موضوع هزینه‌های زیادی را به شرکت تحمیل می‌کند و با توجه به نوسانات قیمت ارز، تأمین آن بسیار چالش‌برانگیز است.

وی با بیان اینکه یکی از دلایل ناتوانی شرکت در گذشته، کاهش درآمد ریالی و افزایش قیمت ارز بود که تأمین هزینه‌ها را دشوار کرد، اظهار داشت: راه‌حل ساده‌ای که به ذهنمان رسید، این بود که درآمد ارزی داشته باشیم تا بتوانیم از محل آن خرید ارزی انجام دهیم. خوشبختانه در یک سال گذشته، بیش از ۵۰ درصد خریدهایمان را از طریق فروش‌های ارزی تأمین کردیم.

امیررضا قویدل - هفته پیش محمد قائم پناه، معاون اجرایی رییس جمهوری گفت که اخیرا گزارشی از نهادهای امنیتی گرفتیم که حکایت دارد یکی از عوامل نفوذ و جاسوسی در کشور فیلترشکن‌ها بوده است!

البته وی به جزییات این گزارش اشاره نکرد اما برای درک بهتر تاثیر فیلترشکن های آلوده، می توان از دل گزارش های رسمی ارایه شده وزارت ارتباطات به حقایقی مهم دست یافت که نکات مهم و قابل توجهی بخصوص برای تصمیم گیران حوزه حکمرانی فضای مجازی به همراه دارد.

مدتی است که شرکت ارتباطات زیرساخت به عنوان متولی زیرساخت ارتباطی کشور، بطور فصلی گزارشی آماری از حملات سایبری منع خدمت توزیع شده موسوم به DDos منتشر می کند. در گزارش مربوط به زمستان سال گذشته آمده است که ۴۷ درصد از حملات DDos که در شبکه ارتباطی کشور رخ داده، از شبکه دستگاه های آلوده بوده است.

دستگاه های آلوده به مجموعه ای از گوشی ها و رایانه های متصل به شبکه ارتباطی کشور گفته می شود که عمدتا به دلیل استفاده از VPN ها و فیلترشکن ها ناشناخته و رایگان، طوری آلوده شده اند که بدون اینکه صاحبان آنها اطلاعی داشته باشند و متوجه باشند به عنوان مبدا حملات DDos عمل می کنند.

این گزارش ها می گوید که در زمستان سال گذشته در مجموع ۱۰۱ هزار حمله DDos در شبکه ارتباطی کشور انجام شد اما این میزان در بهار امسال به ۲۱۵ هزار حمله رسیده که نشان می دهد تعداد حملات در طول سه ماه اول سال بیش از دو برابر شده است. با یک ضرب و تقسیم ساده مشخص می شود که در بهار امسال بیش از ۷۳ هزار حمله جدید نسبت به زمستان گذشته انجام شده که نزدیک به ۹۰ درصد آنها به مقاصد حیاتی و مورد نیاز جامعه صورت گرفته است.

کاری به این واقعیت نداریم که این حجم از حملات که خدمات عمومی و حیاتی کشور را هدف قرار داده، عملا بدون پشتوانه فنی و سازمان دهی شده کشورها یا شرکت های بزرگ امکان پذیر نیست اما روی دیگر سکه این است که در این برهه حساس که کشور با ناترازی جدی انرژی و مشکلاتی چون تورم و افزایش لحظه ای نرخ ارز مواجه است، حجم زیادی از پول و انرژی کشور صرف دفع این حملات می شود که از مبدا دستگاه های آلوده ای صورت گرفته که به شکل زامبی در شبکه ارتباطی کشور عمل می کنند.

ذکر همین چند عدد که از دل گزارشات فنی استخراج شده، می گوید که اگر شرایط فیلترینگ به همین منوال پیش رود تعداد حملات DDos تازه اگر روند تصاعدی آن ادامه پیدا نکند در زمستان امسال از ۲ میلیون حمله فراتر می رود که عملا با سونامی خطرناکی در زیرساخت ارتباطی کشور مواجهیم که احتمالا دفع همه آنها به سادگی امروز نخواهد بود.

یادمان باشد که در همین تابستان یک نمونه ساده از اختلال در تلویزیون های یکی از برندهای داخلی باعث شد، چند روز تعداد قابل توجهی از این دستگاه ها از دور فعالیت خارج شوند. حالا فرض کنید اگر در دهه آخر اسفند ماه، چنین اتفاقی برای یکی از خدمات حیاتی یا عمومی کشور رخ دهد با چه سطح از بحران اقتصادی و اجتماعی روبرو خواهیم بود!

اینجاست که تصمیم گیران کلان کشور در حوزه حکمرانی فضای مجازی باید متوجه باشند که ادامه شرایط فعلی با فیلترینگ پلتفرم های پرطرفدار، کشور را با چه شرایطی روبرو خواهد ساخت و کاهش محدودیت ها چه تاثیر مستقیمی بر رفع این بلای مدرن بدنبال خواهد داشت.

یک گزارش غیررسمی از تحلیل ترافیک رمزنگاری شده بخش بین الملل نشان می دهد که از زمان رفع فیلترینگ دو پلتفرم واتساپ و گوگل‏ پلی حدود ۱۰ تا ۱۵ درصد ترافیک استفاده از VPN در کشور کاهش داده و حالا فرض کنید که اگر پلتفرم های تلگرام، ایستاگرام و یوتیوب رفع فیلتر شود چه حجم از بلای گوشی های آلوده در شبکه ارتباطی کشور را کاهش می دهد. (منبع:خبرآنلاین)

روسیه فهرستی از شبکه های اجتماعی، تاکسی اینترنتی و دیگر اپ های توسعه یافته در داخل کشور را منتشر کرده که طی بازه قطع اینترنت موبایل فعال هستند.

به گزارش خبرگزاری مهر به نقل از رویترز، دلیل قطع اینترنت نیز برای مقابله با حملات پهپادی اوکراین ذکر شده است.

این فهرست شامل سرویس ها، بازارها، سیستم پرداخت الکترونیک Mir و پیام رسان MAX است. وزارت توسعه دیجیتال روسیه در بیانیه ای اعلام کرد راه حل فنی خاصی برای آنلاین نگه داشتن اپ های داخلی دارد. دربیانیه آمده است: اختلال ایجاد شده به دلیل خاموشی اینترنت موبایل کاربران است که برای حفظ امنیت ضروری است.

فرمانداران مناطق مرزی روسیه به طور مرتب اعلام کرده بودند این خاموشی ها برای مختل کردن حملات اوکراین که با استفاده از اینترنت برای ناوبری به سمت اهداف انجام می شود، ضروری است. همچنین روسیه مشغول ترویج اینترنت داخلی است تا کنترل بیشتری بر فضای آنلاین کشور داشته باشد.

در کنار این موارد دولت این کشور اپ های خارجی را محدود کرده است.

رئیس شرکت ارتباطات زیرساخت گفت: در ایام جنگ ۱۲ روزه شرکت زیرساخت با بهره گیری از تجهیزات بومی در برابر حملات سایبری مقاومت کرد.
به گزارش وزارت ارتباطات و فناوری اطلاعات، مجمع عمومی عادی صاحبان سهام شرکت ارتباطات زیرساخت به ریاست احسان چیت‌ساز معاون سیاستگذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات و فناوری اطلاعات و با حضور بهزاد اکبری، معاون وزیر، رئیس هیئت مدیره و مدیرعامل شرکت ارتباطات زیرساخت و همچنین نمایندگان سازمان برنامه و بودجه کشور، وزارت دفاع و پشتیبانی نیروهای مسلح، وزارت تعاون، کار و رفاه اجتماعی و وزارت امور اقتصادی و دارایی به عنوان اعضای مجمع برگزار شد.

در این نشست، چیت‌ساز ضمن قدردانی از فعالیت‌های صورت گرفته و عملکرد مدیرعامل، اعضای هیئت مدیره و کارکنان شرکت ارتباطات زیرساخت، بر لزوم برنامه‌ریزی برای متنوع‌سازی منابع درآمدی و افزایش بازدهی مالی تأکید کرد.

وی با اشاره به جایگاه راهبردی شرکت ارتباطات زیرساخت در پشتیبانی از شبکه ملی اطلاعات و خدمات حیاتی کشور تصریح کرد: این شرکت باید علاوه بر تمرکز بر توسعه فنی و زیرساختی، مدل‌های نوین درآمدی و مشارکت فعال با بخش خصوصی را به‌عنوان یک اولویت کلیدی در دستور کار قرار دهد.

نایب رئیس مجمع عمومی همچنین با تأکید بر ضرورت تحول در مدل‌های درآمدی شرکت اظهار داشت: تحقق توسعه پایدار و افزایش بازدهی مالی، صرفاً از طریق تحول در مدل‌های کسب‌وکار شرکت امکان‌پذیر خواهد بود؛ تحولی که شرکت را از یک ارائه‌دهنده خدمات ارتباطی در لایه هسته، به یک فراهم‌کننده زیرساخت‌های دیجیتال تبدیل می‌نماید. این مسیر، مستلزم بهره‌گیری از منابع نوین، توسعه سرویس‌های نوین ارتباطی و فناوری اطلاعات، و مشارکت مؤثر بخش خصوصی است. ایشان همچنین بر لزوم حرکت به‌سوی تحول دیجیتال تأکید نمودند؛ تحولی که نیازمند بازنگری در ساختارهای سنتی، بهره‌برداری از فناوری‌های نوظهور، و ایجاد زیرساخت‌های هوشمند جهت پاسخ‌گویی به نیازهای آینده صنعت ارتباطات کشور خواهد بود.

سپس بهزاد اکبری، رئیس هیئت مدیره و مدیرعامل شرکت ارتباطات زیرساخت، گزارشی از عملکرد سال ۱۴۰۳ ارائه کرد و با اشاره به اقدامات انجام‌شده در جریان جنگ ۱۲ روزه گفت: همکاران شرکت به‌صورت شبانه‌روزی با بهره‌گیری از تجهیزات بومی، کیفیت شبکه را پایش و در برابر حملات سایبری مقاومت کردند تا شبکه ارتباطی کشور بدون اختلال پایدار بماند.

وی همچنین توسعه زیست بوم دیجیتال کشور را هدف راهبردی شرکت دانست و خاطرنشان کرد: تحقق این هدف نیازمند سرمایه‌گذاری اساسی است که می‌توان با استفاده از ظرفیت بخش خصوصی آن را دنبال کرد.

در این جلسه پس از قرائت گزارش صورتهای مالی سال منتهی به دوره ۲۹/۱۲/۱۴۰۳ توسط نمایندگان سازمان حسابرسی، و بحث و تبادل نظر اعضا پیرامون بندهای آن، گزارش مذکور توسط اعضای مجمع عمومی مورد تصویب قرار گرفت و مقرر شد هیئت مدیره اقدامات لازم را برای اجرای مصوبات در دستور کار قرار دهد.

رسانه انگلیسی فاش کرد دولت دونالد ترامپ از طریق قرارداد با یک شرکت تاسیس شده در سرزمین‌های اشغالی به یک جاسوس افزار اسرائیلی که قادر به هک تلفن‌های همراه و اپلیکیشن‌های رمزنگاری شده، دست یافته است.
به گزارش ایسنا، به نوشته روزنامه «گاردین»، قرارداد دولت «دونالد ترامپ»، رئیس جمهور آمریکا با این شرکت تاسیس شده در اسرائیل با نام «پاراگون سولوشنز» باعث شد سازمان مهاجرت ایالات متحده به یکی از قدرتمندترین و پیچیده‌ترین سلاح‌های سایبری دست پیدا کند.

ماموران سازمان مهاجرت آمریکا بعد از آن به یکی از پیچیده‌ترین ابزارهای هک در جهان دسترسی پیدا کردند که دولت ترامپ تصمیم به اجرای قراردادی با شرکت پاراگون سولوشنز گرفت؛ شرکتی تاسیس شده در اسرائیل که جاسوس‌افزارهایی می‌سازد که می‌توان از آنها برای هک هر تلفن همراهی و همچنین هک اپلیکیشن‌های رمزنگاری شده استفاده کرد.

به نوشته گاردین، در اواخر ۲۰۲۴ و در زمان دولت جو بایدن، وزارت امنیت داخلی آمریکا نخستین بار وارد قرارداد با شرکت پاراگون شد که اکنون تحت مالکیت یک شرکت آمریکایی قرار دارد.  این قرارداد به ارزش ۲ میلیون دلار سپس معلق شد تا تحقیقاتی درباره پایبندی به یک دستور اجرایی که استفاده دولت ایالات متحده از جاسوس افزار را محدود می‌سازد، اجرا شود. بر اساس محتوای چند سند دولتی، این تعلیق مدتی بعد با شروع به کار دولت دوم «دونالد ترامپ»، رئیس جمهور ایالات متحده برداشته شده و سازمان ضابط مهاجرت و گمرک آمریکا (Ice) از طرف این دولت طرف قرارداد با شرکت مذکور بوده است.

روزنامه انگلیسی نوشت: «این قرارداد به این معنی است که یکی از قدرتمندترین سلاح‌های سایبری که تا کنون در جهان ساخته شده – و تولید آن در خارج از خاک ایالات متحده صورت گرفته – حالا در دست سازمانی است که بارها توسط گروه‌های حامی حقوق بشر و حقوق مدنی متهم به نقض حقوق مردم شده است.»

این ابزار هک و جاسوسی سایبری با نام «گرافیت» وقتی با موفقیت علیه یک هدف به کار گرفته شود می‌تواند هر تلفن همراهی را هک کند. طرف هک کننده که در اینجا می‌توان آن را سازمان ضابط گمرک و مهاجرت آمریکا در نظر گرفت، پس از آنکه تلفن همراه قربانی را تحت کنترل بگیرد می‌تواند محل‌های تردد فرد را رهگیری کند، پیام‌های او را بخواند، عکس‌های او را ببیند و حتی پیام‌رسان‌های رمز نگاری شده‌ای نظیر واتساپ و سیگنال را نیز باز کرده و اطلاعات آنها را هم بخواند. همچنین از جاسوس افزار گرافیت می‌توان به عنوان یک ابزار شنود از طریق دستکاری قابلیت ضبط کنندگی تلفن همراه قربانی استفاده کرد.

دولت «جو بایدن»، رئیس جمهور سابق آمریکا فرمانی اجرایی را با موضوع محدود کردن استفاده دولت ایالات متحده از جاسوس افزارها امضا کرده بود. در این فرمان اجرایی ذکر شده بود: «ایالات متحده نباید استفاده عملیاتی از جاسوس افزار تجاری داشته باشد که ریسک‌های چشمگیر در حوزه امنیت یا  اطلاعات را متوجه دولت آمریکا کرده یا ریسک‌ چشمگیر استفاده نامناسب یک دولت خارجی یا یک شخص خارجی را داشته باشد.»

دولت بایدن همچنین یکی از رقبای پاراگون در صنعت تولید جاسوس افزارهای سایبری یعنی گروه ان.اس.او را نیز در لیست سیاه وزارت بازرگانی ایالات متحده قرار داده و اعلام کرد این شرکت نیز عامدانه جاسوس افزار در اختیار دولت‌های خارجی گذاشته تا «خبیثانه تلفن‌های همراه مخالفان،‌ روزنامه‌نگاران و فعالان حقوق بشر را هدف قرار دهند.»

شرکت پاراگون اما تلاش کرد استدلال کند که عملکردش با عملکرد گروه ان.اس.او متفاوت است. این شرکت اعلام کرده بود بر خلاف گروه ان.اس.او که قبلا جاسوس افزارش را به کشورهایی همچون عربستان سعودی فروخته «تنها با کشورهای دموکراتیک معامله می‌کند.»

همچنین پاراگون اعلا م کرد سیاست تحمل صفر نسبت به نقض حقوق بشر داشته و «دسترسی مشتریان دولتی که از جاسوس افزار برای هدف گرفتن اعضای جامعه مدنی همچون روزنامه‌نگاران استفاده کنند را قطع می‌کند.»

با این وجود شرکت پاراگون از افشای هویت مشتریانش امتناع و اعلام کرده نظارتی بر اینکه این مشتریان چطور از این فن‌آوری علیه اهداف استفاده می‌کنند ندارد.

شرکت‌های اسرائیلی سازنده جاسوس افزار شامل پاراگون و ان.اس.او می‌گویند محصولاتشان فقط برای استفاده به منظور پیشگیری از جرایم و حملات تروریستی در نظر گرفته شده‌اند. اما به نوشته گاردین، سابق بر این از جاسوس افزارهای هر ۲ شرکت برای هدف گرفتن مردم بی گناه، از جمله کسانی که از سوی دولت‌ها به عنوان دشمن در نظر گرفته شده‌اند، استفاده شده است.

«جان اسکات ریلتون»، یک پژوهشگر ارشد در شرکت امنیت سایبری «سیتیزن لب» وابسته به دانشگاه تورنتو که یکی از کارشناسان برجسته جهان در حوزه سواستفاده دولتها از جاسوس افزارهایی نظیر گرافیت است در بیانیه‌ای گفت: «چنین ابزارهایی برای دیکتاتوری ها طراحی می‌شوند نه برای دموکراسی‌های بنا شده بر آزادی و حفاظت از حقوق فردی.

قدرت هک تهاجمی و مخفیانه فساد آور است. به همین دلیل است که انبوهی از رسوایی‌های مرتبط با جاسوس افزارها همچون جاسوس افزار گرافیت در کشورهای دموکراتیک وجود دارد.»