ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۴۱ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


معاون سازمان فناوری اطلاعات از دستور رئیس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و گفت: اقدامات تامین امنیت برای زیرساختهای نیروگاهی در دستور کار قرار گرفت.

ابوالقاسم صادقی در گفتگو با مهر اظهار داشت: انتهای سال گذشته، وزارت ارتباطات دستوری از رئیس جمهور در رابطه با کمک به حوزه امنیت سایبری بخش آب و برق کشور دریافت کرد که در این راستا در حال تامین امنیت سایبری برای زیرساختهای نیروگاهی کشور هستیم.

وی با اشاره به اینکه مطابق این دستور و دو سند بالادستی دیگر، تفاهمنامه ای برای تامین امنیت زیرساختهای نیروگاهی کشور با شرکت مپنا منعقد شد، گفت: همکاری در راستای تامین امنیت سایبری زیرساختهای نیروگاهی کشور با سایر صنایع مرتبط نیز در حال انجام است.

معاون امنیت سازمان فناوری اطلاعات ایران، سرمایه گذاری در توسعه فناوری‌ها و پژوهش‌های مشترک، بحث های آموزشی و نیز تامین امنیت با استفاده از خدماتی که در مرکز ماهر سازمان فناوری اطلاعات به دستگاه دولتی ارائه می شود را از جمله خدماتی عنوان کرد که در حوزه امنیت سایبری در اختیار دستگاههای مرتبط با بخش آب و برق کشور قرار می گیرد.

وی با بیان اینکه از ظرفیت مراکز آپای دانشگاهی در سطح کشور در این زمینه استفاده می کنیم، افزود: توسعه بعضی از فناوری های خاص در حوزه امنیت سایبری، نیازمند سرمایه گذاری مشترک است و یک نهاد دولتی شاید به تنهایی درک لازم را از صورت مسئله نداشته باشه تا بتواند روی آن فناوری کار کند. براین اساس این موضوع نیازمند کار بین بخشی و بین دستگاهی است که باید در قالب تفاهم نامه با دستگاههای مختلف اجرایی شود.

صادقی به اقدامات صورت گرفته در خصوص تامین تجهیزات امنیتی مرتبط با سیستم های کنترل صنعتی در داخل کشور اشاره کرد و گفت: تامین امنیت سایبری حوزه آب و برق و نیروگاهی کشور نیز دقیقا ادامه همان مسیر تولید فایروال صنعتی بومی است.

معاون سازمان فناوری اطلاعات با اشاره به نظام مقابله با تهدیدات امنیت سایبری گفت: تمرکز این نظام، مقابله با حوادث مشکوک و حملات سایبری و نیز خرابکاریهای این حوزه است. اما طبق نظام مقابله، اساسا تامین امنیت دستگاهها به عهده خودشان گذاشته شده است. با این حال ما در این زمینه به دستگاه‌های دولتی، شرکت‌ها و بنگاهها کمک می کنیم تا بتوانند امنیت خودشان را ارتقا دهند و این اقدام به مفهوم مقابله با حوادث سایبری نیست.

وی در پاسخ به این سوال که ممکن است با توجه به ماموریت سازمان پدافند غیرعامل در تامین امنیت زیرساختهای حیاتی، شاهد موازی کاری در این حوزه باشیم، گفت: سازمان پدافند غیرعامل موضوعات خاصی را دنبال می کند که یکی از آنها با عنوان پدافند سایبری شناخته می شود. این سازمان اساسا هیچ داعیه و ماموریتی برای ورود به حوزه‌های عمومی امنیت ندارد. اما آنچه که ما در حال انجام آن هستیم، توسعه و تامین امنیت زیرساختهای مختلف برای بسیاری از دستگاههای دولتی از جمله آب و برق است و تامین امنیت به معنای مقابله با دغدغه ها، نفوذها و خرابکاری هایی است که به آسایش مردم و زیرساخت‌های مورد نیاز مردم لطمه می زند.

صادقی گفت: اما سازمان پدافند غیرعامل نوع خاصی از تهدیدات را مدنظر قرار می دهد که اصطلاحا تهدیداتی است که از مبادی خاصی می آید و یا اهداف سیاسی را دنبال می کند. آنچه که ما در حوزه عمومی امنیت دنبال می‌کنیم این موضوعات نیست. ما در حوزه عمومی امنیت به دنبال محافظت از زیرساخت‌های حیاتی در مقابل هکرها و حملات متعارف سایبری هستیم.

نقش کانال خبر فوری در انتشار بدافزارها

يكشنبه, ۱۳ مرداد ۱۳۹۸، ۰۳:۰۴ ب.ظ | ۰ نظر

 

یکی از کانال هایی که در فضای مجازی اقدام به انتشار بدافزار در پوشش بازی های نوستالژیک و برخی نرم افزارهای کاربردی دیگر کرده است و به احتمال فراوان تعداد زیادی از کاربران خود را آلوده کرده است.

افزایش جرائم سایبری که معاون دادستانی کل کشور نیز اخیرا آن را تایید کرده است اتفاق چندان دور از انتظاری نیست وقتی در بستر آن کانال ها و شرکت های مختلفی با انتشار بدافزارهایی نسبت به سرقت اطلاعات از کاربرانشان دست می زنند.

یکی از کانال هایی که به طور گسترده اقدام به انتشار بدافزار در پوشش بازی های نوستالژیک کرده است و به احتمال فراوان تعداد زیادی از کاربران خود را آلوده و به اطلاعاتشان دسترسی پیدا کرده است کانال خبر فوری است. این کانال با سو استفاده از تمایلات مردم به بازی های نوستالژیک اپلیکیشنی را در این فضا با همین عنوان تبلیغ کرده است که پس از دانلود و نصب این نرم افزار، پس از باز کردن بازی اپلیکیشن پیامی می دهد که برای اینکه بتوانید از برنامه استفاده کنید نیاز به نصب یک شبیه سازی(ایمولاتر) دارید که در واقع آن شبیه ساز یک بدافزار است و کاربری که این اجازه را به این برنامه بدهد و آن نرم افزار شبیه ساز را بر روی دستگاه خود نصب کند جزو قربانیان حمله سایبری صورت گرفته شمرده خواهد شد.

بدافزاری که بر روی موبایل کاربران اجرا شده و در حالت عادی در موبایل دیده نشده و به صورت مخفی اجرا می شود حتی وقتی کاربر بازی را پاک می کند این شبیه ساز بر روی دستگاه مذکور باقی می ماند. نکته جالب توجه آن است که این نرم افزارها تا مدتی پیش بر روی کافه بازارها هم وجود داشت و مردم می توانستند از این بستر هم مورد حمله قرار بگیرند.

‌

*بدافزار شبیه ساز چه کارهایی انجام می دهد؟

این بدافزارها انواع و اقسام متفاوتی دارد و کارهای مختلفی می توان با آنها انجام داد. دسترسی بدون محدودیت به اطلاعات کاربران، نصب اجباری نرم افزارها، عضویت اجباری در کانال ها و .... قسمت کوچکی از اتفاقاتی است که پشت پرده بدافزارهای منتشر شده در فضای مجازی صورت می گیرد.

در واقع بدافزار مورد نظر پس از نصب مخفی شده و امکان انجام رفتارهای مخرب زیر را  به صورت کنترل از راه دور خواهد داشت:

  1. دانلود مخفیانه هر برنامه اندرویدی دیگر و نمایش صفحه نصب آن
  2. بازکردن صفحه ارسال پیامک با متن و شماره مقصد
  3. باز کردن صفحه تماس با یک شماره یا فراخوانی کد ussd
  4. نمایش انواع دیالوگ های تبلیغاتی (حتی تبلیغات صوتی یا ویدئویی)

لازم به توضیح است که رفتارهای مخرب دوم و سوم به منظور عضویت کاربران در سرویس های ارزش افزوده در برنامه ها قرارداده شده اند. همچنین اغلب این برنامه ها با نقض حریم خصوصی کاربران، اطلاعات مربوط به موقعیت مکانی و آدرس ایمیل حساب کاربری گوگل روی دستگاه را جمع‌آوری می‌کنند.

*جرم انتشار بدافزارهای رایانه  ای

در ماده 753 فصل هفتم قانون جرائم رایانه ای آمده است: 

هر شخصی که مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد:
الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه ای به کار می رود.
ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می کند.
ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی.
تبصره ـ چنانچه مرتکب، اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

در فصل هشتم این قوانین که با عنوان تشدید مجازات ها از آن نام برده شده است تاکید شده: در صورتیکه جرم در سطح گسترده ای ارتکاب یافته باشد مرتکب به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد.

*جای خالی نظارت بر محتوای فضای مجازی

متاسفانه در حال حاضر بسیاری از بدافزارها در فضای مجازی و سایت های مختلف قرار دارند که به نوعی کاربران فضای اینترنت ایران را به خطر انداخته اند و هر لحظه امکان دارد حتی شخصی که از این موارد باخبر است آلوده این گونه بدافزارها شوند، در واقع هر کاربر فضای مجازی قربانی بالقوه ای است که یک کلیک تا بالفعل شدن فاصله دارد. بدافزارهایی که معمولا از بستر اینترنت داخلی منتشر می شوند و شناسایی منشا آنها برای نهادهای نظارتی کار سختی به نظر نمی آید.

حال چند سوال اساسی پیش می آید:

  • چه نهادی باید بر این محتواها نظارت داشته باشد؟ 
  • آیا نهاد یا نهادهای نظارتی امکان شناسایی این قبیل جرایم را دارند یا فقط جرایم در سطحی ترین حالت ممکن بررسی می کنند؟

*چه تعداد قربانی اینگونه بدافزارها شده اند؟

نسبت به تعداد قربانیان این بدافزار اطلاعات دقیقی در دست نیست اما از لحاظ فنی نمی توان این مورد را رد کرد که کانال خبر فوری و عوامل آن بدافزار به مردم ارائه کرده اند. برای شناسایی تعداد قربانیان این بدافزار نیاز است مسوولین ذی ربط به ماجرا ورود کرده و این سازمان ها با جدیت به موضوع ورود کنند و با گرفتن دسترسی های این افراد میزان دستگاه ها و کاربران آلوده شناسایی شوند و این افراد که از مردم به شیوه های نوین به نوعی کلاهبرداری می کنند به حق خود رسیده و در کنار آن مردم به حقوق ابتدایی پایمال شده خود که همان امنیت در فضای سایبری است برسند.

متاسفانه اینگونه جرایم شاکی خصوصی ندارند و بسیاری از مردم کشورمان عکس العملی برای شکایت از این نوع تخلفات ندارند و در واقع این جرایم نیاز به ورود مدعی العموم دارد تا بتواند حق مردم را گرفته و بستر این نوع جرایم رایانه ای را محدود کرده و امنیت بیشتری را در فضای مجازی برای شهروندان ایرانی به وجود آورند.

این نوع جرایم به کانال خبر فوری ختم نمی شود و بسیاری از کانال ها و سایت های دیگر نیز در فضای مجازی به شیوه های مشابه و غیر در حال ارتکاب برخی جرایم هستند که نیاز نظارت قویتر و برخورد جدی تر با آنها بسیار بیشتر از گذشته احساس می شود.

*مالکیت بدافزار منتشر شده با کیست؟

در کانال خبر فوری چندین بدافزار تا امروز منتشر شده است که با بررسی این بدافزارها و مالکیت آنها می توان به نتایج جالبی رسید.

یکی از نرم افزارهای تبلیغ شده در کانال خبر فوری اپلیکیشن فوری پلاس است که متعلق به شرکت سروش همراه رسانه از زیرمجموعه های هولدینگ آریا همراه رسانه است. در خبرهای بعدی خبرگزاری موج مالکیت وبگاه norooz99.com و بدافزارهای منتشر شده در بستر کانال های خبری و سایت های متفاوت را بررسی خواهیم کرد.

منبع: موج

مدیرکل دفتر مدیریت بحران وزارت نیرو با بیان اینکه بخش انرژی کشورمان با افزایش تهدیدهای سایبری مواجه است گفت: بر این اساس اکنون اقدام های مقابله ای با تهدید های روز افزون سایبری جدی تر شده است.

«میثم جعفر زاده» امروز (شنبه) در گفت و گو با خبرنگار اقتصادی ایرنا افزود: گرچه میزان تهدیدهای سایبری در بخش انرژی و به خصوص وزارت نیرو افزایش داشته است اما دستورالعمل‌های مقابله‌ای هم به شدت افزایش یافته و اقدام‌های زیادی هم صورت گرفته است.

مدیرکل دفترمدیریت بحران وزارت نیرو اضافه کرد: به طور معمول تهدیدهای سایبری در نقاطی واقع می شوند که زیرساخت های مهم و حیاتی در آن نقاط قرار گرفته و زمانی که تهدید عملیاتی می شود، مشکلاتی اساسی در سیستم‌ها و سامانه‌های خدمات‌رسان ایجاد می‌کند.

جعفرزاده به اطلاعات و اسناد منتشر شده اشاره کرد و گفت: بر اساس این اطلاعات و اسناد مشخص شده که بخش انرژی کشورمان همواره با تهدید های سایبری مواجه است.

وی ادامه داد: این موضوع هشداری جدی است تا نسبت به مصون سازی بخش های مختلف برق اقدام شود زیرا هنگامی که تهدیدی چه در بخش فناوری های برق و چه در سایر بخش ها رخ دهد مشکلات متعدد و زیادی به همراه خواهد داشت.

این مقام مسئول افزود: اگر به رتبه کشورمان در میان ۲۰ کشور با میزان تهدید بسیار بالا در سال ۲۰۱۵ میلادی دقت شود، خواهیم دید که از رتبه دوازدهم در بخش آلودگی‌های کامپیوتری برخودار شده است.

جعفرزاده با بیان اینکه در بخش بد افزارهای تلفن همراه در سال ۲۰۱۱ کشورمان جایگاه دهم را دارا بود افزود: درسال ۲۰۱۶ به جایگاه دوم و در۲۰۱۷ به رتبه اول رسید که بیانگر افزایش میزان تهدید ها است.

وی با بیان اینکه پیشتر بخش صنعت در کشورهای مختلف کمتر مورد این نوع تهدیدها واقع می‌شد، ادامه داد: اما روند سال‌های اخیر نشان دهنده در معرض تهدید قرار گرفتن صنایع است که بالطبع بخش صنعت کشورمان هم از این موضوع در امان نمانده است.

مدیرکل دفتر مدیریت بحران وزارت نیرو گفت: براین اساس باید تا آنجایی که ممکن است درسامانه هایی که ویژگی دائم دارند به این معنا که به هیچ عنوان نمی تواننداز حرکت باز بمانند مصون سازی رخ دهد.

جعفر زاده افزود: علاوه براین باید دید این حملات سایبری براساس چه سبکی صورت می گیرند، آیا نفوذ در شبکه ها است یا بد افزاری است یا تلاش برای سرقت و خرابکاری اطلاعات است یا در شرایط خاص تر فلج کردن سیستم ها مد نظر است.

این مقام مسئول گفت: براین اساس و با توجه به این که بخش انرژی ایران هم درحیطه تهدیدات قرار دارد تلاش شد تا نسبت به آگاه سازی کارشناسان به خصوص در بخش های فنی و دیسپاجینگ اقدام شود .

جعفرزاده افزود: طراحی نقشه راه، ارائه راهکارهای لازم ، تقسیم بندی های استانی و تشکیل کمیته های( سرت) برای سرعت دادن به کارها در دستورکار قرار گرفت و براین اساس نسبت به خود ارزیابی و آموزش اقدام شد.

وی با بیان اینکه آموزش های مستمر در بحث تهدیدات امنیتی و سایبری درجه بالایی دارد گفت: در مرحله بعد یک آسیب شناسی انجام خواهد شد که در آن نسبت به شناسایی نقاط ضعف و قوت  اقدام می شود زیرا سبب می شود بتوان به نوعی مهندسی تهدیدات داشت.

این مقام مسئول انجام مهندسی تهدید را ضروری برشمرد و ادامه داد: براساس این مهندسی می توان نسبت به کاهش دامنه تهدیدها اقدام کرد.

وی با بیان اینکه هنوز در بخش های مختلف محصولات خارجی مورد استفاده قرار می گیرد گفت: تلاش می شود در درجه اول بحث بومی سازی در فرایند سیستم های کنترل داشته باشیم و در جاهایی که تولید ایرانی نیست بتوان از برنامه های امن سازی استفاده کرد.

جعفر زاده با بیان اینکه کشورمان کلا در بحث حملات سایبری با شدت بالا مواجه است و گفت: علاوه بر آن باید به درک مشترک در میان مدیران و متولیان فنی در این بحث رسید زیرا مقابله با تهدیدهای سایبری نیاز به درک درست موضوع دارد.

وی افزود: علاوه برآن باید  وابستگی به پیمانکاران خارجی و داخلی کم شود و باید بکارگیری فناوری بومی امنیت سایبری جزو اولویت های اصلی باشد.

جعفر زاده گفت: باید یک نمای خوب از مهندسی تهدیدات داشت تا بتوان در درجه اول به یک شناخت درست از دومینوی تهدید رسید  و بعد ازآن باید روی نقاط آسیب‌پذیر کار کرد تا بتوان از دامنه تهدید کم کرد.

ضعف‌های ساختاری کشور در دفاع سایبری

دوشنبه, ۱۰ تیر ۱۳۹۸، ۰۳:۰۳ ب.ظ | ۰ نظر

محمد لسانی - وزیر ارتباطات از دفع 33 میلیون حمله سایبری خبر داد و از تروریسم سایبری علیه جمهوری اسلامی گفت. این گفته‌ها در مواجهه اول یک نکته را ثابت می‌کند و آن این‌که مدیران بیش و پیش از آن‌که به فکر کارکردپذیر کردن فضای مجازی با زیست ایرانی مسلمان باشند در لاک دفاعی رفته و باید از کیان سایبری ایران محافظت کنند.
همین مسأله باعث شده است که طرح‌‌های مبتنی بر امنیت تبادل اطلاعات-ایجاد و حفاظت از زیرساخت‌ها ـ بیش از 90 درصد هزینه/ توان و نیروی انسانی دستگاه‌های مسؤول در حوزه فضای مجازی را درگیر خود کند.
چنان‌که امروز طرح‌ دژفا به عنوان سپر امنیتی شبکه ملی اطلاعات دارای زیرطرح‌‌های متعددی است. سامانه «تله‌افزار» برای شناسایی و جمع‌آوری بدافزارها. سامانه بومی «کاوشگر» برای پویش فایل‌های مشکوک با 30 ضد بدافزار، سامانه بومی «سمات» برای مقابله با از کاراندازی توزیع شده برای تشخیص و کاهش اثر حملات DDOS، سامانه بومی «بینا» برای جمع‌آوری متمرکز بات‌ها و آسیب‌پذیری‌ها در فضای IP کشور، سامانه بومی «چکاپ» برای سنجش امنیت گواهی SSL، سرور DNS و مودم اینترنت، سامانه بومی «سایمان» برای آموزش و شبیه‌سازی تست نفوذ سامانه‌های وب، سامانه بومی «دانا» برای پویش اطلاعات کل فضای IP کشور، سامانه بومی «سینا» برای ارائه سرویس ارزیابی امنیتی خودکار بر بستر وب و سامانه بومی «سدید» تشخیص نفوذ در شبکه‌های صنعتی مبتنی بر زیمنس.
 باید دانست هدف تروریسم سایبری فقط نفوذ، اختلال یا امحای زیرساخت‌ها، خدمات و اطلاعات نیست، بلکه ایجاد انحراف در جهتگیری مسؤولان و غفلت از حوزه ایجابی و کارکردی نیز یک موفقیت برای تروریسم سایبری است.
با نگاهی به تجربه کشورهای تراز اول سایبری جهان می‌توان دریافت که اقتدار امروز آنها در نتیجه طراحی ساختار جامع درونی/ بیرونی و پیوست لازم در حوزه آفندی/ پدافندی سایبری است که در لایه‌های متعدد باعث کارکردگرا بودن آن شده است.
به نظر می‌رسد جمهوری اسلامی در طراحی ساختاری حوزه سایبری خود به گونه‌ای دارای ابهام، موازی‌کاری و حتی تعارض می‌باشد که همین مسأله باعث شده است بیش از آن که امروز شاهد آرایش ساختاری باشیم، عملا نیروهای میدانی با نیازسنجی لازم آرایش عملیاتی گرفته‌اند. یعنی فهم عاملان از توافق حاکمان پیشی گرفته است و با نبود سند بالادستی، افق و چارچوب‌های راهبردی عملا سازمان‌های میدانی و عملیاتی بر اساس نیازسنجی خود اقدام به طراحی و راهبری طرح‌‌های مختلف می‌کنند.
طراحی ساختاری دارای موانع مهمی است که تعارض منافع گروه‌های طراح، تصویب‌کننده و اجرا‌کننده باعث تأخیر در تحقق آن شده است.
در آرایش سایبری جمهوری اسلامی شورای عالی فضای مجازی بالاترین شأن را در همگرا کردن دستگاه‌ها، ریل‌گذاری اقدامات و فرآیندپذیر کردن تحول سایبری دارد. به نظر می‌رسد خلآ امروز در فضای مجازی کشور ناشی از عدم تطابق اختیارات قانونی این شورا با فهم مدیران آن از اختیارات خود است به گونه‌ای که پیچ و تاب‌های بوروکراتیک سایه سنگین بر ایفای نقش‌های آن انداخته و صرفا برگزاری جلسات این شورا را باید معیاری بر موفقیت آن بدانیم و نه بیشتر.
همان‌گونه که سال 90 رهبر معظم انقلاب در یک تصمیم راهبردی اقدام به راه‌اندازی این شورا کردند به نظر می‌رسد پس از یک تجربه هشت ساله باید نسبت به سنجش اقدامات و انتظارات از این شورا تأمل جدی کرد و طراحی ساختار سایبری کشور را در سطح کلان به شور و مشورت گذاشت.
بی‌شک رهبر معظم انقلاب از توان کارکردی و ایجابی فضای مجازی در تعمیق مردم‌سالاری دینی در داخل مرزها و توسعه پیام انقلاب در خارج از مرزها آگاهند و نگاه ایشان در تأیید ورود این فناوری به کشور در سال 69 و سرمایه‌گذاری روی آن از سه دهه پیش موید این مطلب است با این حال وضعیت موجود فضای مجازی کشور حاصل کشاکش دستگاه‌ها و بدعهدی مدیران در راهبردهای تصریح شده امام انقلاب است. (منبع:جام جم)

در پی افزایش تنش میان تهران و واشنگتن، ایران حملات سایبری خود علیه دولت آمریکا و زیرساختهای حیاتی این کشور را افزایش داده است.

یورونیوز گزارش داد: شرکتهای امنیت سایبری CrowdStrike و FireEye اعلام کرده‌اند در هفته‌های اخیر هکرهایی که گفته می‌شود برای دولت ایران کار می‌کنند، نهادهای دولتی آمریکا همچنین بخش‌های اقتصادی این کشور از جمله نفت و گاز را هدف قرار داده‌اند.

هنوز روشن نیست که آیا این هکرها به اطلاعات شبکه‌های هدف دسترسی پیدا کرده‌اند یا خیر.

پیش از این نیز هر دو کشور علیه یکدیگر از حملات سایبری استفاده می‌کردند؛ این حملات که پس از امضای توافق هسته‌ای در سال ۲۰۱۵ میلادی کاهش و با خروج آمریکا از این توافق بار دیگر افزایش یافته بود، در ماه جاری پس از آنکه دونالد ترامپ تحریم‌هایی را علیه بخش پتروشیمی ایران به اجرا گذاشت، به اوج خود رسید.

جان هولتکیست، مدیر بخش تجزیه و تحلیل اطلاعات شرکت امنیت سایبری «فایر آی» می‌گوید: «هر دو طرف می‌خواهند بدانند که طرف مقابل چه در سر دارد... شما می‌توانید کاملا انتظار داشته باشید که رژیم ایران از هر وسیله‌ای که در اختیار دارد استفاده کند تا از میزان عدم اطمینان در این باره که در آینده چه روی خواهد داد و حرکت بعدی آمریکا چه خواهد بود، بکاهد.»

آژانس امنیت ملی آمریکا نیز گرچه بطور مشخص دربارۀ فعالیتهای سایبری ایران صحبتی نکرده اما روز جمعه در بیانیه‌ای اعلام کرد که «در گذشته مسائل جدی در رابطه با اقدامات سایبری مخرب ایرانی‌ها وجود داشته است.»

ناسا، اداره کل ملی هوانوردی و فضا نیز به تازگی اعلام کرد: «در زمانی که تنش‌ها بشدت افزایش یافته، مناسب است که همه در مقابل تجاوزهای ایران در فضای مجازی هشیار باشند و مطمئن باشند که اقدامات دفاعی لازم را تدارک دیده‌اند.»

کارشناسان می‌گویند اگرچه نشانه‌های مبارزات سایبری اکنون کاملا مشهود است اما به آن معنا نیست که ایرانی‌ها حتما به سیستم‌های رایانه ایالات متحده دسترسی پیدا کرده باشند؛ با این وجود این خطر وجود دارد که با بدتر شدن روابط دو کشور، ایرانی‌ها با مرور زمان به این توانایی دست یابند.

به گفتۀ اورن فالکوویتس تحلیلگر پیشین امنیت ملی آمریکا، باید به یاد داشت که عملیات سایبری اتفاقی جادویی نیست که یک‌روزه انجام بشود. این کار به سالها برنامه‌ریزی نیاز دارد اما با افزایش تنش میان این دو کشور، تاثیرات سایبری به یکی از ابزارهایی تبدیل می‌شود که هر دو بر آن تمرکز می‌کنند و دفاع در برابر آن بسیار سخت است.

 

در همین رابطه: آمریکا مدعی حمله سایبری به سیستم های کنترل موشکی ایران شد

آمریکا بعد از سقوط پهپاد نظامی خود کماکان برای ایجاد جو سنگین رسانه ای علیه ایران تلاش می کند و از همین رو مدعی حمله سایبری به سیستم های کنترل موشکی کشور شده است.

به گزارش فارس به نقل از انگجت، روزنامه واشنگتن پست گزارشی به چاپ رسانده و مدعی شده با چراغ سبز دونالد ترامپ رئیس جمهور آمریکا یک حمله سایبری برای از کار انداختن رایانه های کنترل کننده سیستم موشکی ایران در شب 20 ژوئن اجرا شده است.

هنوز مشخص نیست حملات یادشده موثر بوده اند یا نه و جمهوری اسلامی ایران نیز در این زمینه واکنشی از خود نشان نداده است. رسانه های امریکایی با جنجال آفرینی فراوان مدعی تاثیرگذاری حملات یادشده هستند، اما شواهدی که ادعاهای آنها را تایید کند وجود ندارد و به نظر می رسد این ادعا نیز یک بلوف رسانه ای با هدف تحت تاثیر قراردادن افکار عمومی در جهان وکسب وجهه برای اعتبار از دست رفته کاخ سفید بعد از نابودی پهپاد گرانقیمت آمریکایی توسط سامانه های موشکی بومی ایران باشد.

مقامات رسمی آمریکا هنوز در مورد این گزارش اظهار نظر نکرده اند و فرماندهی سایبری این کشور نیز با این استدلال که قصد ندارد با اظهار نظر در این زمینه عملیات خود را به خطر بیندازد در این زمینه سکوت کرده است.

چند روز قبل آمریکا مدعی نفوذ یک بدافزار این کشور در شبکه توزیع برق روسیه نیز شده بود. جان بولتون مشاور امنیت ملی ترامپ هفته گذشته از گسترش دامنه جنگ سایبری با دشمنان آمریکا و آمادگی این کشور در این زمینه خبر داده بود. آمریکا قبلا با طراحی ویروس استاکس نت تلاش کرده بود در صنعت هسته ای صلح امیز ایران نیز خرابکاری کند که با هشیاری کارکنان سایت های هسته ای کشور این تلاش ها ناکام مانده بود.

آتش‌بیار جعلی معرکه‌ای واقعی: «حشمت علوی»

سه شنبه, ۲۸ خرداد ۱۳۹۸، ۱۰:۳۳ ق.ظ | ۰ نظر

عباس پورخصالیان - اواسط هفته پیش برملا شد که در پس نام کاربری «حشمت علوی» در توییتر، هیچ فرد حقیقی شناسایی نشده زیرا در اصل، اعضای فرقه‌ای برانداز گرد آمده بودند و از سال 2017 تا آوریل 2018 جعلیاتی علیه ایران و برضد برجام

جزییات انهدام یک شبکه جاسوسی سایبری در ایران

سه شنبه, ۲۸ خرداد ۱۳۹۸، ۱۰:۲۶ ق.ظ | ۰ نظر

مدیرکل ضد جاسوسی وزارت اطلاعات از انهدام بزرگترین شبکه جاسوسی آمریکا در حوزه سایبری در عرصه بین المللی خبر داد.

به گزارش خبرگزاری مهر، مدیرکل ضد جاسوسی وزارت اطلاعات از انهدام بزرگترین شبکه جاسوسی آمریکا در حوزه سایبری در عرصه بین المللی خبر داد.

این مقام ارشد وزارت اطلاعات تصریح کرد: نخستین بار است که شبکه جهانی اطلاعاتی آمریکا، متشکل از شمار قابل توجهی از جاسوسان این کشور در ایران و دیگر کشورها با مدیریت و ضربه بهنگام ضد جاسوسی جمهوری اسلامی ایران و با مشارکت متحدان اطلاعاتی ما در جهان، شناسایی و متلاشی شد.

دبیر شورای عالی امنیت ملی دیروز از کشف شبکه گسترده عملیات سایبری تهاجمی علیه کشورمان خبر داد و اعلام کرد: مستندات کشف این شبکه جاسوسی بزودی از طریق وزارت اطلاعات منتشر می‌شود.

مدیرکل ضدجاسوسی وزارت اطلاعات گفت: دستگاه اطلاعاتی کشورمان علاوه بر شناسایی و رصد فعالیت اعضای این شبکه در داخل بر فعالیت ماموران سازمان جاسوسی امریکا «CIA» در دیگر کشورهای جهان، اشراف کامل داشت و ضربه‌ای کامل و همه جانبه به این شبکه وارد کرد.

وی، فضای سایبری را مهمترین و گسترده‌ترین فضای جاسوسی امریکا علیه جمهوری اسلامی ایران دانست و با تبیین نحوه عملکرد این شبکه در ایران اظهار داشت: امریکایی‌ها برای برقراری ارتباط امن با جاسوسان شان در ایران و دیگر کشورها از فضای بسیار پیشرفته سایبری استفاده می‌کردند و کشف این شبکه از جایی آغاز شد که ما موفق شدیم به سیستم امن امریکایی‌ها در این شبکه اشراف و نفوذ یابیم.

این مقام ارشد اطلاعاتی درباره نحوه ارتباط امریکایی‌ها با این شبکه اطلاعاتی گفت: آنان برای برقراری ارتباط امن با اعضای این شبکه از «سایت‌های پوششی» اینترنتی مانند سایت‌های حوزه بهداشت و سلامت استفاده می‌کردند به نحوی که جاسوسان با ورود به این سایت‌ها در لایه دوم و پنهان آن، نیاز اطلاعاتی امریکایی‌ها را تامین می‌کردند و برای ارتباط با هر یک از جاسوسان در این شبکه گسترده اطلاعاتی، سایتی پوششی ایجاد شده بود.

وی، اعضای این شبکه اطلاعاتی را که بدون شناخت یکدیگر فعالیت می‌کردند، جاسوسان فاخر و درجه یک سازمان «CIA» دانست که همکاری بسیار مطلوبی با این سازمان داشتند.

مدیر کل ضد جاسوسی وزارت اطلاعات، حوزه‌های فعالیت این شبکه جاسوسی در ایران و دیگر کشورها را نظامی، هسته‌ای، صنعتی، سایبری، اقتصادی و زیرساختی برشمرد و گفت: پس از کشف و انهدام این شبکه اطلاعاتی «CIA »؛ شمار قابل توجهی از جاسوسان که کاملاً آگاهانه با این سازمان همکاری می‌کردند شناسایی، بازداشت و به مراجع قضایی تحویل شدند و برخی نیز با ما همکاری کردند که " احیا " شدند.

وی، جنبه بین المللی این ضربه اطلاعاتی به امریکا را ویژگی منحصر بفرد این پرونده برشمرد و افزود: ما در تعامل با متحدان مان در نبرد اطلاعاتی علیه امریکا از ظرفیت تبادل با دیگر سرویس‌ها به خوبی استفاده کردیم که در نتیجه این مشارکت، برخی اعضای این شبکه در دیگر کشورها نیز بازداشت و شماری از آنان اعدام شدند.

این مقام ارشد اطلاعاتی گفت: در پی این عملیات بی نظیر ضد جاسوسی، امریکایی‌ها که منابعشان را در سراسر دنیا در خطر دیدند بالاجبار با فراخوان جهانی جاسوسان فاخرشان، آنان را از کشورهای مختلف آسیا، اروپا و آفریقا، منتقل و از حوزه‌های میدانی کسب اطلاعات، دور کردند.

وی با اشاره به اذعان امریکایی‌ها به این شکست اطلاعاتی در رسانه‌های غربی اظهار داشت: یاهونیوز سال گذشته در آستانه انتخابات کنگره امریکا در مصاحبه با شماری از افسران ارشد «CIA » با آسیب شناسی این ضربه سنگین ضد جاسوسی از جانب ایران، آن را بزرگترین شکست اطلاعاتی پس از حادثه ۱۱ سپتامبر توصیف و علل و نحوه نابودی این شبکه جهانی و از دست دادن جاسوسان شان را روایت کردند که محتوای اعترافات تلخ سازمان «CIA » قابل دسترس همگان است.

مدیرکل ضد جاسوسی وزارت اطلاعات همچنین با اشاره به تلاش امریکایی‌ها برای ترمیم و بازیابی این شبکه اطلاعاتی گفت: پس از کشف و انهدام این شبکه جاسوسی، امریکایی‌ها به جلب و استخدام اعضای جدیدی برای شبکه‌ای مشابه اقدام کردند که آنان نیز اخیراً در فرایند عملیات نفوذ به شبکه جاسوسی و افسران سازمان «CIA » از جانب سربازان گمنام امام زمان (عج) مورد ضربه قرار گرفتند و اعضای بازداشت شده به مراجع قضایی تحویل شدند که جزئیات این عملیات نیز پس از طی شدن مراحل قضایی به اطلاع مردم شریف ایران می‌رسد.

وی از تهیه مستندات دقیق عملیاتی در فرایند کنترل افسران سیا و اعضای این شبکه جاسوسی درخارج از کشور و همچنین جزئیات فعالیت‌ها و اهدافشان خبر داد و وعده کرد: اخبار تکمیلی از جزئیات عملیات جدید وزارت اطلاعات در شناسایی و انهدام حلقه بازسازی شده شبکه جاسوسی حرفه‌ای امریکا در آینده نزدیک منتشر می‌شود.

شکست سهمگین و بی سابقه امریکا در نابودی گسترده‌ترین شبکه جاسوسی شان در فضای سایبری به حدی است که ۱۱ نفر از افسران ارشد «CIA » در مصاحبه با یاهونیوز، این شکست را فاجعه ای در سوختن سیستم ارتباطات پنهانشان در اینترنت توصیف و اذعان کردند: با این ضربه سنگین ضدجاسوسی، در شرایطی باورنکردنی، صدها میلیارد دلار خسارت به سرویس جاسوسی امریکا وارد شد. » و «شکست باور نکردنی‌» برخی از عباراتی است که افسران و مقامات اطلاعاتی آمریکا در اعترافاتشان از عمق ضربه به شبکه اطلاعاتی شان در ایران و جهان توصیف کردند.

موضوع مهم و عبرت آموز از وسوسه گری و خدعه امریکایی‌ها در جلب و جذب جاسوسان شان در این شبکه اطلاعاتی در ایران به این نحو است که «CIA » وب سایت‌هایی برای شرکت‌های جعلی ایجاد کردند تا از طریق وعده اشتغال، روادید و تحصیل در خارج از کشور، نیروهایشان را استخدام کنند و ایرانیانی که در ابتدا تصور می‌کردند در حال پاسخ دادن به فرصتی قانونی هستند در نهایت خود را در جلسه دیدار با افسران سیا در دوبی یا استانبول می‌یافتند و برای تامین پیشنهادهای وسوسه کننده به استخدام آنان در می‌آمدند.

جان بولتون مشاور امنیت ملی امریکا اخیراً اذعان کرد؛ «ما مشغول حملات سایبری هستیم تا به روسیه و دیگر کشورها نشان دهیم که آنان بهای مداخله در امور داخلی امریکا را پرداخت خواهند کرد!؛ " ما در این مسیر هزینه‌هایی را بر شما تحمیل می‌کنیم تا این نکته را دریابید که چنین اقداماتی علیه ما ارزشی ندارد.»

امریکا در حالی به حملات سایبری اش افتخار می‌کند که بر اساس استراتژی امنیت ملی این کشور، حملات سایبری از نظر امریکا معادل اقدام نظامی تلقی و واکنش به آن نیز در این چارچوب انجام می‌شود.

اظهارت بولتون نشان می‌دهد که تاکید جمهوری اسلامی در زمینه تقویت توان دفاعی و سایبری خود بر اساس اصل دفاع مشروع، بسیار هوشمندانه است و باید با جدیت پیگیری شود.

 

در همین رابطه:

انهدام شبکه «رُتیل‌های سایبری آمریکا» توسط مرکز ضدجاسوسی وزارت اطلاعات+فیلم

بزرگ‌ترین شبکه جهانی جاسوسی آمریکا در بستر سایبری توسط سربازان گمنام امام زمان(عج) منهدم شد.

سازمان اطلاعات مرکزی آمریکا «Central Intelligence Agency» ملقب به «CIA» از مدتی پیش متوجه انهدام شبکه جاسوس های خود در کشورهای مختلف اروپایی، آفریقایی آسیایی و عربی شد.

ماجرا از آنجا آغاز شد که وزارت اطلاعات جمهوری اسلامی ایران یک ضربه ویران کننده به شبکه جهانی سایبری جاسو‌س‌های آمریکا و خبرچین‌های آنان در کشورهای متعدد زد. سربازان گمنان امام زمان (عج) با همراهی متحدین اطلاعاتی خود در سرتاسر جهان توانستند برای اولین بار در تاریخ اطلاعاتی جهان تعداد زیادی از جواسیس آمریکایی که در بستر شبکه جهانی اینترنت فعالیت می‌کردند و از بهترین و با ارزش ترین فعالان کسب خبر بودند را شناسایی و منهدم شدند.

به گزارش فارس، معاونت ضد جاسوسی کشورمان توانست با در میان گذاشتن یافته‌های اطلاعاتی خود با متحدینش این شبکه را شناسایی و اقدامات و عملیات‌های آنان را پیش بینی و خنثی کند.

این شبکه جاسوسان آمریکایی فعال در بستر سایبری، که قرار بود با استفاده از فضای امن، اطلاعات مهمی را در اختیار «CIA» قرار دهند یکی پس از دیگری از حرکت ایستادند. برای اولین بار در گستره جهانی بود که توانسته شد در این سطح به اطلاعات آمریکایی ها نفوذ و با مدیریت سربازان گمنام امام زمان(عج) اشراف اطلاعاتی نسبت به عملکرد آمریکایی‌ها ایجاد شود.

شناسایی این شبکه امن و پوششی تنها مربوط به کشورمان نبود، و هرچند افرادی نیز در داخل کشور در تور اطلاعاتی شناسایی و دستگیر شدند. بسیاری از این افراد آگاهانه در داخل علیه کشورمان فعالیت می‌کردند که رصد، دستگیر و تحویل مقامات قضایی شدند و برخی نیز به عنوان فرصت از آن ها استفاده شده است. 

وسعت و عمق اقدامات این جواسیس در حدی بود که پس از دستگیری در کشورهای مختلف جهان اعدام شدند. در همین راستا بود که آمریکایی ها احساس خطر کردند و به خاطر همین هم تصمیم گرفتند که یک فراخوان جهانی برای خنثی‌سازی این فضاحت اطلاعاتی انجام دهند، لذا از ورژن جدیدی استفاده کردند تا عناصر آن ها بطور کامل از بین نروند و در اسرع وقت جاسوس های خود را به کشورهای دیگر فراخواندند و از سرزمین‌های محل فعالیت و میدان جاسوسی دور کردند.

بنا بر اطلاعات، آمریکایی‌ها از این شکست اطلاعاتی در رنج هستند و هنوز در سردرگمی پس از آن قرار دارند و راه حل مناسبی برای فرار از این موضوع پیدا نکردند. بنا بر گفته یکی از مقامات ارشد CIA این یک ایراد جزئی در سیستم نیست و به گفته همکار دیگر وی این یک فضاحت اطلاعاتی است. گزارش ها در این سازمان اطلاعاتی نشان دهنده اختلاف شدید مدیران سیا برای چگونگی فرار از این رسوایی عظیم است. 

«جینا هاسپل» مدیر سیا در یکی از سخنرانی‌های خود در سپتامبر سال گذشته در دانشگاه دانشگاه لوییویل کنتاکی به این شکست تاریخی اعتراف کرد و دلیل سکوت رسانه ها را درباره این موضوع را این چنین توجیه کرد و گفت که ماموران و جاسوسان کشته شدند اما جهت حفاظت از کار و منزلت عوامل دیگر ما بر سر مشکلات پیش آمده سرکوب گذاشتیم.

یاهو نیوز در گزارشی که بطور محرمانه از 11 مقام و جاسوس ارشد آمریکایی گرفته بود آورد که شکست‌های متوالی و همزمان برای این سیستم ارتباطی، سبب ایجاد مشکلات سیستماتیک برای آژانس شد و از اولین رخنه‌ها، «آبشاری از اثرات که به بیرون جاری می‌شد» به وجود آمد. بخشی از مشکلات تلاش برای فهمیدن مرتبه‌ها (لایه های) دوم و سوم اثرات مذکور بود.

ترمیم این رخنه باید با ظرافت خارق‌العاده‌ای صورت می‌پذیرفت چرا که اقدامات جبرانی می توانستند منابع را بسوزانند. در این صورت ایران یا چین قادر بودند این منابع «CIA» را هدف قرار داده یا باعث چرخش آنها شوند، همچنین ممکن بود آنها از اطلاعات مربوط به این منابع به عنوان وسیله چانه‌زنی و معامله با سایر سرویس‌ها اطلاعاتی بهره ببرند.

در گزارش یاهو نیوز آمده که در همین زمان مقامات اطلاعاتی ایران شروع به تعرض و تهاجم به افسران «CIA» نمودند تا منابع دوبل آنها بشوند به این معنی که آنها به نوعی کارکنان آژانس را مورد شناسایی قرار داده بودند و بنابر اظهار یکی از مقامات اطلاعاتی دلیل این امر می‌توانسته به صورت بالقوه لو رفتن اطلاعات در مقایس وسیع‌تر (کشف ارتباطات فراتر از مرزهای ایران) باشد.

اختلال جدی در فعالیت شبکه مویرگی آمریکایی ها در سطح جهان پایان کار نبود. سربازان گمنان امام زمان(عج) در معاونت ضد جاسوسی با رها نکردن باندهای مخوف جاسوسی آمریکایی‌ها و نفوذ در شبکه های جاسوسی و اشراف بر افسران آمریکایی روشهای جدید جاسوسی سازمان «CIA» را شناسایی و تحت تعقیب و اشراف قرار دادند. در این راستا سرنخ های تازه ای کشف شد که بزودی اطلاعات تکمیلی از جزئیات آن اعلام خواهد شد.

در اوایل ماه می، مقامات بالتیمور، مریلند با باج‌افزاری به نام رابین‌هود مواجه شد که تعدادی از کامپیوترهای این شهر را رمزگذاری کرد و کاملاً برخی خدمات این شهر را فلج نمود. مقامات بالتیمور هنوز اطلاعاتی در خصوص این واقعه ارائه نداده‌اند اما طبق گفته‌های نیویورک‌تایمز، مهاجمین از اکسپلویت حساسی به نام EternalBlue سوءاستفاده کردند. متخصصین آی‌تی در دفتر شهردار اقداماتی برای جلوگیری از شیوع این بدافزار انجام دادند اما همه‌ی اینها زمانی اتفاق افتاد که باج‌افزار رابین‌هود حدود 10 هزار دستگاه را از پا درآورده بود. باجگیرها در ازای رمزگشایی کامپیوترها طلب 13 بیت‌کوین (حدود 114 هزار دلار ) کرده بودند (البته ممکن است این رقم بیشتر هم شده باشد).

 

باج‌افزار، به جان شهرها افتاده است

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ نمی‌توان بالتیمور را اولین و آخرین قربانی چنین باج‌افزارِ رمزگذاری دانست. سال گذشته یک حمله‌ی باج‌افزار مقامات اداری در آتلانتا، جورجیا را مجبور کرد به خاطر غیرفعال شدن سیستم‌های کامپیوتری به قلم و کاغذ سنتی روی بیاورند. نه تنها کارمندان اداره‌ی شهردار که همچنین افسران محلی نیز آفلاین بودند. نیروهای پلیس مجبور بودند گزارشات را به طور دستی وارد کنند. مهاجمین برای رمزگشایی دستگاه‌ها طلب بیش از 50 هزار دلار باج کرده بودند اما این شهر زیر بار پرداخت چنین مبلغی شد. اواخر سال 2017، منطقه مکلنبرگ در کارولینای شمالی با باز کردن پیوست مخربی در ایمیل توسط یکی از کارمندان، قربانی با‌ج‌افزار دیگری شد. در نتیجه، سازمان‌های مالیاتی، برخی سرویس‌های قانونی و نیز مؤسسات دیگر نیز از این ماجرا آسیب شدیدی دیدند. ریستور کردن سیستم‌های آسیب‌دیده حدود یک ماه طول کشید.

 

پیامدهای حملات به دستگاه‌ی شهری

خیلی سخت می‌توان مقیاس این تخریب را برآورد کرد. شهروندان مدرن دوست ندارند به چنین چیزهایی فکر کنند. بنابراین، وقتی کامپیوترهای یک شهر از کار می‌افتند، شهروندانش از خیلی از امکانات رفاهی معمول محروم می‌شوند و این می‌تواند نهایتاً به موجی از نارضایتی عمومی منجر شود.

از کار افتادن سرویس‌ها ممکن است باعث شود شهروندان امور مهمشان را به تعویق انداخته و برای حل این معضل -که پیشتر می‌توانستند تنها با چند کلیک ساده روی موس انجام دهند- شخصاً به دپارتمان‌های دولتی مراجعه کنند. روزنامه‌های بالتیمور به چنین مواردی پرداخته‌اند:

با عدم دسترسی مقامات به ایمیل، شهرواندان نتوانستند از راه دور با آن‌ها تماس حاصل کنند.
تمامی معاملات فروش املاک به حالت تعلیق درآمد (حدود 1500 مورد در کل)
افراد نمی‌توانستند هزینه‌های مربوط به تخلفات ترافیکی و جریمه‌های پارکینگ را به صورت آنلاین پرداخت کنند؛ که همین موجب پرداختی‌های معوقه شد.
پایگاه‌های اطلاعاتی مرتبط با خدمات پرداختی و مالیات‌های معاملات فروش املاک همچنین از دسترس خارج شد.

دولت بالتیمور تصمیم گرفته است این باج را به اخاذان ندهد. از نظر ما این تصمیم بسیار عاقلانه است؛ زیرا چندین بار دیگر نیز اشاره کرده بودیم که باج دادن به اخاذان سایبری تنها از آن‌ها حمایت می‌کند و البته هیچ تضمینی هم نیست اطلاعات، بازیابی شود. آتلانتا و منظقه مکلبرگ نیز تقاضاهای اخاذان را نادیده گرفتند.

 

چطور ایمن بمانیم؟

هر چه سریعتر نرم‌افزار خود را آپدیت کنید. اکثر اکسپلویت‌هایی که‌ عاملین استفاده می‌کنند برای آسیب‌پذیری‌هایی نوشته می‌شوند که خیلی‌وقت است از زمان فیکس شدنشان می‌گذرد. کاربران برنامه‌های منسوخ در بیشتر محدوه خطر قرار دارند.
با کمک راه‌حل محافتیِ تخصصی مانند ابزار ضد باج‌افزار کسپرسکی[1] از  سیستم‌های خود در برابر اخذان سایبری محافظت کنید. این راه‌حل تمام تلاش‌هایی را که در راستای رمزگذاری اطلاعات کاربری صورت می‌گیرد متوقف می‌سازد. این ابزار به طور رایگان دانلود می‌شود و البته که با تمامی راه‌حل‌های امنیتی نیز سازگاری دارد.
به کارمندان خود شناخت و مقابله با تکنیک‌های مهندسی اجتماعی را که مهاجمین به کار می‌بندند آموزش دهید. ما طیفی از برنامه‌هایی که به افزایش سطح آگاهی کمک می‌کنند ارائه می‌دهیم. این برنامه‌ها طوری طراحی شده‌اند که می‌توانند تضمین دهند افراد در مواجه با مهاجمین به سطح مهارتی اجرایی دست پیدا می‌کنند و در مرحله‌ی تئوری درجا نمی‌زنند. از میان مجموعه‌ای از خدمات ما سناریوی شبیه‌سازی محافظت تعاملی کسپرسکی[2] را نیز ارائه می‌دهیم که به طور خاص برای ادارات دولتی محلی طراحی شده است. این سناریو در فریم‌ورک پروژه COMPACT ساخت European Commission طراحی گشته اما برای آموزش در ادارات عمومی سراسر دنیا کارایی دارد.

 

[1] Kaspersky Anti-Ransomware Tool

[2] Kaspersky Interactive Protection Simulation

منبع: کسپرسکی آنلاین

 

تایید حمله هکری به سایت تامین اجتماعی

جمعه, ۱۰ خرداد ۱۳۹۸، ۰۵:۲۸ ب.ظ | ۰ نظر

سرپرست سازمان تامین اجتماعی از حمله گروه خرابکار اینترنتی به سایت سازمان تامین اجتماعی خبر داد و گفت: حوزه راهبری سیستم‌های سازمان تامین اجتماعی بلافاصله وارد عمل شدند و در حال حاضر تمامی سامانه‌ها، اطلاعات و سوابق در صحت و سلامت قرار دارند.

به گزارش فارس روز گذشته هکرها به سایت سازمان تامین اجتماعی حمله‌ای کردند که بلافاصله تیم IT این سازمان متوجه شد و اقدامات لازم را انجام داد.

محمدحسن زدا سرپرست سازمان تامین اجتماعی در این خصوص اظهار داشت: لازم است از تلاش و همدلی کارشناسان حوزه راهبری سیستم‌های سازمان تامین اجتماعی، شرکت خدمات ماشینی تامین و سایر ادارات کل که در روز گذشته تا بامداد امروز با تلاش خود توانستند از تمامی سامانه‌های اطلاعاتی سازمان تامین اجتماعی در برابر حملات گروه خرابکار اینترنتی محافظت کنند، تشکر کنم.

وی افزود:همکاران بنده در کمترین زمان ممکن از این حمله آگاه و در سریع‌ترین زمان ممکن وارد عمل شده و مقابله کرده و ابعاد فنی را به طور کامل بررسی و اقدامات لازم را انجام دادند. البته این گروه توانست دقایقی کوتاه به سایت خبری سازمان نفوذ کرده و اطلاعات مبهم و دستکاری خود را منتشر کند که بلافاصله با واکنش کارشناسان سازمان مواجه شد.

وی ادامه داد: خوشبختانه بررسی‌ دقیق تیم‌های فنی حکایت از صحت و سلامت تمامی سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان دارد و جای هیچ گونه نگرانی نیست.

زدا گفت: در ضمن مراکز و نمادهای مسئول پیگیری‌های لازم و قانونی را از ساعات اولیه دیروز آغاز کردند که سپاسگذاری می‌کنیم.

نگرانی از قدرت ایران در جنگ سایبری

سه شنبه, ۷ خرداد ۱۳۹۸، ۱۱:۴۰ ق.ظ | ۰ نظر

نشریه نشنال اینترست آمریکا نوشت توانمندی ایران در حوزه جنگ الکترونیک سبب نگرانی واشنگتن و اسرائیل شده است.

به گزارش باشگاه خبرنگاران جوان به نقل از شبکه تلویزیونی العالم، اعتراف به جایگاه پنجم ایران در حوزه فناوری اطلاعات در جهان، آمریکا و رژیم صهیونیستی را به شدت نگران کرده است.

نشریه نشنال اینترست آمریکا در گزارشی نوشت: ایران در حوزه رویارویی‌ها در دنیای مجازی (جنگ سایبری) توانایی‌های بازدارنده متعددی در اختیار دارد.

بر خلاف لشکرکشی‌های آمریکا به منطقه، توانمندی ایران در حوزه جنگ الکترونیک که چند سالی است در فضای مجازی جایگاهی پیدا کرده است سبب نگرانی واشنگتن شده است.

این نوع جنگ از زمانی جدی‌تر شد که خبر کنترل هواپیمای جاسوسی آر کی یو ۱۷۰ آمریکا در دسامبر سال ۲۰۱۱، که از جانب متخصصان ایرانی صورت گرفته بود در جهان منتشر شد. ایران توانسته بود این هواپیما را کاملا سالم در اختیار بگیرد.

آن زمان نهاد‌های اطلاعاتی آمریکا و اسرائیل به قدرت ایران در جنگ سایبری اعتراف کردند، توانمندی که موجب شد تا ایران در فهرست پنج کشور قدرتمند حوزه جنگ‌های الکترونیک جهان قرار بگیرد.

مرکز پژوهش‌های امنیت ملی در دانشگاه تل آویو متن پژوهشی را از جنگ الکترونیک میان آمریکا و ایران منتشر کرد که در آن آمده است، تهران برای حمایت از تاسیسات حیاتی خود در پی توسعه دادن برنامه‌های الکترونیکی است، این برنامه‌ها بسیار پیچیده اند و به این کشور قدرت می‌دهند تا بتواند تاسیسات غربی و صهیونیستی را به تعطیلی بکشاند، زیرا تهران با توجه به توانایی‌هایی که دارد قادر است در برنامه‌های الکترونیکی موسسات صهیونیستی و آمریکایی نفوذ کند.

یک افسر عالی رتبه در نهاد اطلاعات نظامی ارتش اسرائیل (امان) که نخواست نامش فاش شود اعتراف کرد ایران در توسعه الکترونیکی و فناوری، کشور قدرتمندی است و نهاد اطلاعاتی اسرائیل در این زمینه با کشور پیشرفته‌ای مواجه است.

در همین زمینه نشریه نشنال اینترست آمریکا روز پانزدهم مه امسال (۲۵ اردیبهشت) گزارشی را منتشر کرد که در آن آمده است، ایران در حوزه جنگ سایبری ابزار‌های متعددی را برای مقابله با دشمنان در اختیار دارد.

دولت کره جنوبی ویندوز را کنار می‌گذارد

دوشنبه, ۳۰ ارديبهشت ۱۳۹۸، ۰۳:۲۳ ب.ظ | ۰ نظر

وزارت کشور وامنیت کره جنوبی به دلیل کاهش هزینه ها و وابستگی به یک سیستم عامل قصد دارد از ویندوز به لینوکس مهاجرت کند.

به گزارش خبرگزاری مهر به نقل از انگجت، وزارت کشور و امنیت کره جنوبی اعلام کرده سیستم عامل رایانه‌های دولتی از ویندوز به لینوکس تغییر می‌کند. دلیل این اقدام نیز کاهش هزینه‌ها و وابستگی به یک سیستم عامل است.

این وزارتخانه لینوکس را روی دستگاه‌های پی سی خود آزمایش می‌کند و در صورت نبود مشکلات امنیتی یا همخوانی، به طور وسیع‌تر از آن استفاده می‌کند.

هنوز مشخص نیست دولت کره جنوبی از کدام بخش لینوکس استفاده می‌کند و هیچ زمانبندی دقیقی برای این تغییر اعلام نشده است. البته چنین تغییری چندان عجیب نیست. پشتیبانی رایگان از ویندوز ۷ در ژانویه ۲۰۲۰ میلادی تمام می‌شود و این امر برای دولت‌ها پر هزینه خواهد بود.

کره جنوبی مجبور خواهد بود پس از ۲۰۲۳ میلادی از ویندوزهای جدیدتر استفاده کند. هرچند با استفاده از سیستم لینوکس هزینه‌های استفاده همچنان باقی می‌ماند اما حجم آن کمتر خواهد بود.

به هرحال در صورت چنین تغییری، مایکروسافت چندان خوشحال نخواهد بود. اما این خبر مانند یک دهه قبل این شرکت را نگران نمی‌کند. در حال حاضر مایکروسافت بیشتر از فروش نسخه‌های ویندوز به خدمات ابر علاقمند است.

سازمان عفو بین‌الملل از شرکت سازنده جاسوس افزاری شکایت کرده که هفته قبل در واتساپ کشف شد. این سازمان از رژیم صهیونیستی خواسته تا مجوز صادرات شرکت سازنده جاسوس‌افزار را لغو کند.

به گزارش خبرگزاری مهر به نقل از دیلی میل، هفته گذشته مشخص شد یک جاسوس افزار ساخت شرکت NSO Group (متعلق به رژیم صهیونیستی) از کاربران واتساپ جاسوسی می‌کند. اکنون سازمان عفو بین‌الملل شکایتی در منطقه تحت سلطه رژیم صهیونیستی ثبت کرده و ادعا می‌کند احتمالاً کارکنانش با استفاده از این جاسوس افزار تحت نظارت باشند.

علاوه بر آن این سازمان از رژیم صهیونیستی خواست مجوز صادرات این شرکت را لغو کند.

جاسوس افزار NSO Group می‌تواند موبایل را کنترل کند، اطلاعات آن را کپی کند و میکروفون یا دوربین دستگاه را روشن کند.

در متن شکایت سازمان عفو بین الملل آمده است: کارمندان سازمان عفو بین المللی بیم آن دارند که با استفاده از این جاسوس افزار تحت نظارت قرار گیرند.

تمام این اتفاقات در حالی روی می‌دهد که وزارت دفاع رژیم صهیونیستی از اظهار نظر درباره شکایت سازمان عفو بین الملل خودداری کرده است.

طی ماه‌های گذشته زنجیره‌ای از شکایات آغاز شده که شرکت سیتی زن لب در کانادا بیشتر آنها را ثبت کرده است. طبق این شکایات از فناوری شرکت مذکور برای رصد گروه‌های حامی حقوق بشر و خبرنگاران در چند کشور استفاده شده است.

از سوی دیگر هیچ تلاشی برای کنترل این نرم افزار جاسوسی انجام نشده است

صدور فرمان جدید «دونالد ترامپ» رئیس جمهوری آمریکا مبنی بر تقویت نیروی انسانی این کشور در بخش سایبری، گام دیگری از راهبرد جدید واشنگتن برای «جنگ سایبری» است که این روزها دامنه تقابل آن به روسیه، چین و اتحادیه اروپا نیز رسیده است.

به گزارش روز یکشنبه ایرنا، ترامپ روز پنجشنبه 12 اردیبهشت ماه بعد از امضای این فرمان گفت: «امروز یک فرمان اجرایی برای تقویت نیروی انسانی آمریکا درباره امنیت سایبری امضا کردم. امنیت ملی و تقویت رفاه مردم آمریکا اولویت‌های دولت من هستند.»
در سالیان اخیر بحث حملات سایبری برای نفوذ و تخریب سیستم‌های اقتصادی و نظامی، روند انتخابات در کشورهای مختلف، دسترسی به نهادها، سازمان‌ها، گروه‌ها، احزاب و اندیشکده‌ها و ... به موضوع اصلی در راهبرد امنیتی کشورها در جنگ سایبری تبدیل شده است.
مهمترین مواردی که در جنگ سایبری مطرح می‌شود «حملات اینترنتی و یا استفاده از بدافزارها با هدف جاسوسی و سرقت اطلاعات، شنود محرمانه، خرابکاری در بخش‌های حساس اقتصادی و نظامی و ...» است.
ابزار مورد نیاز در جنگ سایبری که به مراتب ساده‌تر از اقدامات فیزیکی و نظامی بوده و هزینه بسیار کمتری دارد، یک رایانه با شبکه اینترنتی است.
تصور عموم این است که با توسعه نرم‌افزارهای ایمن می‌توان امنیت کل سیستم را تامین کرد اما جدا از میزان امنیت نرم‌افزارها، تجهیزات سخت‌افزاری نیز نفوذپذیرند و مهاجمان می‌توانند با عبور از همه تدابیر امنیتی، اطلاعات ارزشمندی را به دست آورند.
آسیب‌ها و پیامدهای خسارت ‌بار حملات سایبری سبب شده تا حتی از آن به عنوان سلاحی فراتر از بمب اتم یاد کنند.
«تامیر پاردو» رئیس سابق سازمان جاسوسی رژیم صهیونیستی(2011 تا 2015) چندی پیش در گفت‌ وگو با نشریه «بیلد» حملات سایبری را «سلاح‌های اتمی بی‌صدا» توصیف و تصریح کرد که به همان اندازه ویرانگر است.
این مساله منجر به نگرش جدی به موضوع «امنیت سایبری» به عنوان بخش جدایی‌ناپذیر از امنیت ملی شده زیرا گاهی پیامدهای آن بسیار زیاد و حتی غیرقابل جبران است.
آثار مخرب حملات سایبری سبب شده تا کشورهای پیشرو در بخش نرم‌افزار و سخت‌افزارهای ارتباطی در سالیان اخیر این موضوع را با شدت بیشتری دنبال کنند به طوری که اکنون این موضوع به یک تقابل میان آمریکا و متحدانش تبدیل شده است.

** افزایش بودجه آمریکا در بخش سایبری
در زمان تصویب بودجه دفاعی آمریکا در سال گذشته، یکی از موضو‌‌ع‌های مهمی که به آن توجه شد و بودجه بسیار زیادی برای آن تخصیص یافت، سرمایه‌گذاری و تمرکز بر بخش‌هایی همچون سایبر، هوش مصنوعی و فضا بود.
براساس اعلام هفته‌نامه اکونومیست، در بودجه سال 2019 پنتاگون، 10 میلیارد دلار به عملیات سایبری اختصاص یافته و هر سال 10 درصد به آن اضافه می‌شود.
آمریکا که خود یکی از بزرگترین عاملان حملات سایبری به کشورهای مختلف است، برای تجهیز خود در برابر جنگ سایبری «قانون اختیارات دفاع ملی» را سال گذشته با امضای ترامپ اجرایی کرد.
براساس این قانون، از چین، روسیه و ایران به عنوان «دشمنان بالقوه» در جنگ سایبری نام برده و تلاش شده تا هماهنگی بین پنتاگون و دیگر بخش‌های مرتبط برای سرعت عمل در این زمینه صورت گیرد.
با توجه حملات سایبری آمریکا به مراکز و تاسیسات کشورهای مختلف، برای مقابله با اقدامات تلافی‌جویانه، کاخ سفید رویکرد حمله به هکرهای خارجی را در صدر برنامه‌های خود قرار داده است؛ آن هم به بهانه «امنیت سایبری».
همچنین کاخ سفید یکی از 10 تهدید احتمالی سال 2019 برای آمریکا را «حملات سایبری مخرب به شبکه‌ها و زیرساختارهای اساسی» اعلام کرده است.
در راهبرد جدید کاخ سفید در بخش امنیت سایبری، اولویت‌های دفاعی دولت فدرال تشریح و بر حمله به هکرهای خارجی تأکید شده است.
این راهبرد همچنین دستورالعمل‌های تازه‌ای درباره حفاظت از اطلاعات آمریکایی‌ها و شیوه دفاع نهادهای فدرال در برابر حملات سایبری ارائه کرده است.
توسعه «اینترنت آزاد» در همه دنیا و استفاده از آن با هدف افزایش نفوذ آمریکا، از دیگر اهداف ترسیم شده در این سند بوده و چین به جاسوسی سایبری اطلاعات اقتصادی و صنعتی به ارزش تریلیون‌ها دلار متهم شده است.
همچنین پنتاگون در استراتژی سایبری خود از روسیه و چین به عنوان تهدیدهای اصلی علیه آمریکا نام برده است.
در دولت «باراک اوباما» رئیس جمهوری سابق آمریکا، محدودیت‌هایی بر چگونگی انجام حملات سایبری اعمال شده بود اما دولت ترامپ بخش زیادی از این محدودیت‌ها را در راهبرد سایبری خود برداشته است.
«جان بولتون» مشاور امنیت ملی کاخ سفید نیز در حالی از تغییر برنامه سایبری آمریکا از تدافعی به تهاجمی خبر داده و تصریح کرده که «دیگر دست‌های ما مثل دولت اوباما بسته نیست» که حملات سایبری به تاسیسات هسته‌ای ایران برای متوقف کردن سانتریفیوژها با بدافزار «استاکس نت» در سال 1389، با هماهنگی سازمان امنیت ملی آمریکا و سازمان جاسوسی رژیم صهیونیستی صورت گرفت.
تازه‌ترین آن نیز حمله سایبری اسفند سال گذشته به تاسیسات برق ‌رسانی ونزوئلا از سوی آمریکا و متحدانش بود که سبب شد «نیکلاس مادورو» رئیس جمهوری ونزوئلا از سازمان ملل متحد و کشورهایی همچون چین، روسیه، ایران و کوبا به دلیل تجربه در مقابله با حملات سایبری درخواست کند در تحقیقات درباره این حمله به تاسیسات برق کمک کنند.
در نتیجه این حمله به سیستم برق‌رسانی ونزوئلا، بخش‌های زیادی از این کشور در خاموشی به سر برد.
«استفان ام والت» استاد روابط بین‌الملل دانشگاه هاروارد، اواسط فروردین سال جاری در تحلیلی در تارنمای «فارین پالیسی» به حملات سایبری آمریکا نیز اشاره کرد و گفت: «اطلاع داریم که دولت دونالد ترامپ به فرماندهی سایبری این کشور اختیارات بیشتری برای اجرای عملیات تهاجمی علیه دشمنان ایالات متحده داده است.»

** جدل‌های سایبری کاخ سفید و کرملین
همسو با اقدامات آمریکا برای آماده‌سازی در برابر جنگ سایبری، رقبای آن همچون روسیه نیز در این زمینه گام‌هایی برداشته‌اند.
روز جمعه 13 اردیبهشت‌ ماه، یک روز بعد از اقدام ترامپ در امضای فرمان تقویت نیروی انسانی در بخش امنیت سایبری،
«ولادیمیر پوتین» رئیس جمهوری روسیه نیز قانون مجلس این کشور را برای ایجاد اینترنت مستقل امضا کرد تا گام دیگری برای امنیت سایبری برداشته شود.
روسیه اعلام کرده با «اینترنت پایدار» به دنبال ایجاد زیرساخت‌های مستقل برای فعالیت مستمر بخش روسی شبکه اینترنت و دفاع از آن است.
طبق این قانون، اگر شبکه اینترنت در روسیه با تهدید همراه شود، سازمان نظارت بر ارتباطات جمعی (روس کوم نادزور) براساس مقررات تعیین شده از سوی دولت، از اینترنت مستقل استفاده می‌کند.
روسیه در این طرح اعلام کرده که «با توجه به ماهیت خصمانه آمریکا و استراتژی امنیت سایبری این کشور، این طرح باید اجرایی شود.»
اتهام واشنگتن به مسکو در پرونده انتخاباتی ترامپ درباره دخالت روسیه در انتخابات ریاست جمهوری 2016 و حملات هکری سبب شد تا کرملین نیز در این زمینه رویکرد امنیت سایبری خود را تقویت کند.
هرچند که مخالفان ایجاد اینترنت مستقل در روسیه معتقدند که حساسیت مقام‌های کرملین بی‌جهت بوده و این طرح فقط هزینه روی دست دولت می‌گذارد که در نهایت از جیب مردم جبران خواهد شد.
اما مقام‌های روسیه تصریح کرده‌اند که همه این اقدامات برای پیشگیری از حملات سایبری صورت گرفته و منزوی کردن روس‌ها در فضای مجازی را دنبال نمی‌کند.
طبق پیش‌بینی‌ها اینترنت مستقل در روسیه از آبان‌ سال جاری اجرایی می‌شود.
تقابل مسکو و واشنگتن در جدل‌های سایبری، به دیدگاه استادان دانشگاه‌های دو طرف نیز کشیده شده است.
به اعتقاد «ویتالی وخوف» استاد دانشگاه «فنی بائومان» مسکو، روسیه باید در گام نخست مانع خروج اطلاعات شهروندانش از کشور شود و در گام بعدی، شرایط کار با اینترنت در فضای امن و مطمئن را فراهم کند تا توسط آمریکا غافلگیر نشود.
از آن سو، «توماس فریدمن» سرمقاله نویس روزنامه نیویورک تایمز 11 اردیبهشت ‌ماه با ارائه تحلیلی درباره رخدادهای سال 2019، روسیه را یکی از عوامل بی‌نظمی در جهان دانسته که با ابزار سایبری، به آن دامن می‌زند.
وی با تاکید براینکه جهان همزمان تغییرات مهمی را تجربه می‌کند، فناوری‌های هوشمند از جمله در تلفن‌ها را «اَبَرقدرت‌های بد» روزگار توصیف کرده که می‌توانند به جرایم سایبری دست بزنند.
وی با بیان اینکه «روس‌ها متوسل به یک نوع میدان جنگ شده‌اند که من آن را «جنگ عمیق» می‌گذارم»، تصریح کرده، «جنگ عمیق با استفاده از لوازم سایبری، دموکراسی‌ها و انتخابات‌های غربی را از کار می‌اندازد تا حسابی آنها را رسوا و بی‌اعتبار کند و در مقابل حکومت «دزدسالار استبدادی مطلقه خودکامه» شخص «ولادیمیر پوتین» را حرمت ببخشد و این آزادی عملی را که روسیه برای دخالت کردن در مرزهای دوردست دارد، حفظ کند.»
تقابل مسکو و واشنگتن با یکدیگر بعد از مطرح شدن پرونده دخالت روسیه در انتخابات ریاست جمهوری 2016 برای پیروزی ترامپ، شدت بیشتری یافته است.

** اتهام‌زنی پکن و واشنگتن به یکدیگر
اواخر آذر سال گذشته، رویترز در خبری به نقل از یکی از مقام‌های ارشد اطلاعات خارجی آمریکا اعلام کرد، به دنبال جنگ تجاری میان واشنگتن و پکن، فعالیت سایبری چین در آمریکا به ‌شدت افزایش یافته و هدف اصلی آنان تخریب زیرساخت‌های حیاتی است.
آمریکا در سال 2018 یک رشته پرونده‌های قضایی علیه شرکت‌های فناوری چین تنظیم کرد.
این شرکت‌ها به سرقت ابزارهای امنیت سایبری و نقض تحریم‌های آمریکا متهم هستند.
پکن در واکنش اتهام‌زنی کاخ سفید اعلام کرد که آمریکا از سالیان پیش، به طور نظام‌مند اطلاعات محرمانه شرکت‌ها، دولت‌ها و اشخاص خارجی را از طریق اینترنت رصد و سرقت می‌کند.
«جک راسمس» استاد اقتصاد کالج سینت مری کالیفرنیا چندی پیش در گفت‌ وگو با ایرنا، مساله اصلی در آینده برتری نظامی را فناوری‌های پیشرفته در هوش مصنوعی، امنیت سایبری و فناوری‌های وایرلس نسل پنجم دانسته و گفته که واشنگتن و پکن در این زمینه رقابت تنگاتنگی دارند.
تقابل جدید آمریکا و چین در حوزه سایبری، به فعالیت شرکت «هوآوی» برای همکاری با چند کشور اروپایی در حوزه مخابراتی برمی‌گردد.
واشنگتن تلاش دارد تا مانع از همکاری متحدان خود با این شرکت چینی در ساخت نسل پنجم شبکه‌های تلفن همراه (معروف به 5G) شود.
گفته شده در نسل پنجم تلفن همراه، سرعت اینترنت بیش از 10 برابر افزایش می‌یابد؛ ضمن آنکه بستر لازم برای گسترش اینترنت اشیاء و شهرهای هوشمند نیز فراهم خواهد شد.
دولتمردان کاخ سفید به متحدان اروپایی خود اعلام کرده‌اند که شرکت هواوی بخشی از دولت چین است و امکان دارد در جریان ساخت تجهیزات شبکه‌های «5 جی» بدنبال نصب تجهیزات و امکانات جاسوسی باشد؛ هرچند که پکن و مدیران این شرکت چینی این ادعاها را رد کرده‌اند.

** همراهی کاخ سفید و اروپا علیه پکن و مسکو
با توجه به اقدامات انجام شده در حوزه جنگ سایبری، در هفتادمین سالگرد تاسیس سازمان پیمان آتلانتیک شمالی (ناتو)، وزیران امور خارجه کشورهای عضو پیمان آتلانتیک شمالی 15 فروردین سال جاری در نشست واشنگتن، تمرکز خود را بر تهدیدهای جدید در بخش «جنگ اطلاعاتی و سایبری» قرار دادند.
«مایک پمپئو» وزیر امور خارجه آمریکا از این سازمان خواست که خود را با دوره جدید دیجیتال مطابقت دهد و وارد دوره جنگ سایبری شود.
«جیمز استاوریدیس» فرمانده سابق نیروهای ناتو نیز اعلام کرد که این سازمان تا 10 سال آینده تا حد بسیار بیشتری وارد حوزه امنیت سایبری خواهد شد و توانایی‌های تهاجمی سایبری بسیار بیشتری خواهد داشت.
اسفند سال گذشته روزنامه «لوکزامبورگ تایمز» به نقل از کارشناسان امنیت سایبری نسبت به افزایش ناگهانی فعالیت هکرهای تحت حمایت روسیه علیه دولت‌های اروپایی، سازمان‌های جامعه مدنی و رسانه‌ای هشدار داده بود.
به نوشته این رسانه، تحلیلگران دفاعی و امنیتی از مدتها قبل هشدار داده اند که مسکو از اوکراین و درگیری‌ها در این کشور به عنوان آزمایشگاهی برای جنگ جدید سایبری و تکنیک‌های روانی استفاده کرده است.
روسیه بارها این اتهام‌ها درباره دخالت در انتخابات خارجی یا گروه های هکری را رد کرده است.
لوکزامبورگ تایمز همچنین نوشت: تحقیقات شرکت «فایرآی» نشان داد در آستانه انتخابات ریاست جمهوری سال 2016 آمریکا گروه هکری «تیم سندورم» روسیه در هک زیرساختارهای انتخاباتی آمریکا نقش داشته است.
این مساله سبب افزایش نگرانی نهادهای اروپایی از افزایش حملات سایبری با نزدیک شدن به زمان برگزاری انتخابات پارلمانی در این اتحادیه شده است.
انتخابات پارلمان اروپا از دوم تا پنجم خرداد ماه در کشورهای مختلف این قاره برگزار می‌شود و سران اروپایی نگران سلامت انتخابات به دلیل اعمال نفوذ از طریق حملات سایبری هستند.

** هشدار سازمان ملل
با توجه به پیامدهای بسیار زیان‌ بار حملات سایبری، سازمان ملل متحد نسبت به توسعه و تداوم آن هشدار داده است.
شبکه خبری اسپوتنیک اوایل اسفند سال گذشته به نقل از «آنتونیو گوترش» دبیرکل سازمان ملل متحد در کنفرانس خلع سلاح ژنو نوشت: جامعه جهانی باید تمهیدات جدیدی در زمینه کنترل تسلیحاتی اتخاذ کند که توجه به تسلیحات ابرصوتی، چالش‌های هسته‌ای و رشد فناوری‌های سایبری را شامل می‌شود.
«ما به بینش و روش‌های جدیدی برای کنترل تسلیحاتی در فضای پیچیده امنیتی نیاز داریم. روش‌هایی که پیشرفت‌های فناوری شامل امنیت سایبری، هوش مصنوعی و ... را مورد ملاحظه قرار می‌دهد.»
گوترش تصریح کرده که صاحبان زیرساخت‌های اینترنت به عنوان قدرت‌های بزرگ، از فضای سایبر به عنوان وسیله‌ای برای دستیابی به سیاست‌های سلطه‌طلبانه خود استفاده می‌کنند.
از: لطیف نکوئی

امنیت سایبری ما دست خارجی‌هاست؟

يكشنبه, ۱۵ ارديبهشت ۱۳۹۸، ۱۰:۱۷ ق.ظ | ۰ نظر

علی شمیرانی - 1- چندی پیش فرد یا گروهی که از آن با عنوان "کفتار سایبری" یاد شد، به جان سایت‌ها، کسب‌وکارهای اینترنتی و برخی رسانه‌ها افتاد و حتی در گفت‌وگو با قربانیان آنها را تهدید به برخورد و حذف فیزیکی هم کرد.

رئیس جمهوری روسیه قانونی را که مجلس این کشور برای ایجاد اینترنت مستقل تصویب کرده بود امضا کرد تا از امروز دولت روسیه مکلف به اجرای این قانون شود.

به گزارش روز جمعه ایرنا، قانون جدید شبکه اینترنتی در روسیه با عنوان «اینترنت پایدار» به دنبال ایجاد زیرساخت های مستقل برای فعالیت مستمر بخش روسی شبکه اینترنت و دفاع از آن هدف گیری شده است.
مطابق با این قانون، درصورت بروز تهدید برای شبکه اینترنت در روسیه، سازمان نظارت بر ارتباطات جمعی (روس کوم نادزور) می تواند از اینترنت مستقل بر اساس مقررات تعیین شده ازسوی دولت استفاده کند.
دولت روسیه موظف شده است انواع تهدیدها را برای آغاز استفاده از شبکه اینترنتی مستقل در روسیه تعیین کند.
وزارت ارتباطات و سازمان امنیت فدرال روسیه شرایط برای فعالیت مراکز پشتیبانی شبکه اینترنتی در این کشور را تعیین خواهد کرد.
یادآور می شود که دومای روسیه 27 فروردین ماه قانون ایجاد اینترنت مستقل در روسیه را پس از سر و صداهای فراوان تصویب کرد و 307 نماینده به آن رای مثبت داده و 68 نفر نیز رای منفی دادند.
«آندره کلیشاس» رئیس کمیسیون امور قانون اساسی شورای فدراسیون، لودمیلا بوکووا معاون وی و آندره لوگووی نماینده دومای روسیه مولفین قانون ایجاد اینترنت مستقل بودند.
گفتنی است شبکه اینترنتی در روسیه سالانه 15 درصد گسترش می یابد که بیش از پنج برابر رشد تولید ناخالص ملی این کشور است.
در پیش نویس طرح پیشنهادی برای تصویب اینترنت ملی در روسیه آمده بود: با توجه به ماهیت خصمانه آمریکا و استراتژی امنیت سایبری این کشور که در ماه سپتامبر سال گذشته منتشر شد، این طرح باید به اجرا گذاشته شود.
در ادامه گفته شده بود: واشنگتن در سال 2018 بدون هیچگونه مدرکی مسکو را به انجام حملات هکری متهم کرد و وعده داد که این کشور را در راستای طرح های خود برای حفظ برتری و سلطه بر جهان مجازات کند.
لئونید لوین رئیس کمیسیون سیاستگذاری اطلاعاتی و فناوری های اطلاعاتی و ارتباطات دومای روسیه نیز پس از تصویب نهایی این طرح در مجلس خاطرنشان کرد که این طرح به معنی منزوی کردن روس ها در فضای مجازی نیست.
ویتالی وخوف استاد دانشگاه فنی بائومان مسکو هم با حمایت از این قانون اظهار داشت که ما باید در گام اول مانع خروج اطلاعات شهروندان روس از کشورمان شویم و در گام بعدی شرایط کار با اینترنت در فضای امن و مطمئن را فراهم کنیم تا توسط آمریکا غافلگیر نشویم.
اما مخالفان ایجاد اینترنت مستقل در روسیه حرف دیگری دارند و معتقدند که حساسیت مقامات روسیه بی جهت است و این طرح فقط هزینه روی دست دولت می گذارد که در نهایت از جیب مردم جبران خواهد شد.
مخالفان همچنین نگران کند شدن اینترنت و افزایش هزینه خدمات اینترنتی بر مردم هستند.
طبق پیش بینی ها اینترنت مستقل در روسیه از آبان ماه امسال جنبه اجرایی خواهد یافت.

دونالد ترامپ رئیس‌ جمهوری آمریکا با امضای فرمانی روز پنجشنبه خواستار تقویت نیروی انسانی این کشور در بخش سایبری شده است.

به گزارش ایرنا به نقل از رویترز، ترامپ گفت: «امروز یک فرمان اجرایی به منظور تقویت نیروی انسانی آمریکا در زمینه امنیت سایبری امضا کردم. امنیت ملی و تقویت رفاه مردم آمریکا اولویت‌های دولت من هستند.»
سال گذشته کاخ سفید راهبرد ملی امنیت سایبری جدیدی را تدوین کرد که در آن اولویت های دفاعی دولت فدرال تشریح و بر حمله به هکرهای خارجی تأکید شده است.
این راهبرد دستورالعمل های تازه ای در مورد حفاظت از اطلاعات آمریکایی ها و نحوه دفاع نهادهای فدرال در برابر حملات سایبری ارائه کرده است.
دولت باراک اوباما رئیس جمهوری سابق آمریکا محدودیت هایی بر نحوه انجام حملات سایبری اعمال کرده بود اما دولت فعلی بخش زیادی از این محدودیت ها را در راهبرد سایبری خود برداشته است.

طبق قانونی جدید، به زودی تلویزیون های هوشمند و دستگاه های متصل به اینترنت اشیا در انگلیس مجهز به برچسب هایی می شوند که به مشتریان نشان می دهند دستگاه چقدر در برابر حملات سایبری ایمن هستند.

به گزارش خبرگزاری مهر به نقل از تک رادار، دولت انگلیس اعلام کرده تلویزیون‌های هوشمند و دستگاه‌های الکترونیکی دیگری که به اینترنت متصل می‌شوند باید برچسب‌هایی مخصوص داشته باشند. در این برچسب‌ها به کاربران اطلاع داده می‌شود دستگاه تا چه حد در برابر حملات سایبری ایمن است.

شرکت‌ها در مرحله اول به طور داوطلبانه و برای کمک به مشتریان این برچسب‌ها را روی محصولات شأن نصب می‌کنند تا آنها متوجه شوند کدام محصولات ایمن هستند. اما در مرحله بعد نصب برچسب‌ها الزامی خواهد بود.

این طرح بخشی از مشاوره‌های دولت انگلیس برای بهبود کلی وضعیت امنیت سایبری در این کشور است. طرح مذکور با ۳ شرط اصلی در آئین نامه‌ای برای تولید کنندگان ارائه شده است.

طبق این قانون برچسب‌ها باید به مشتریان گوشزد کنند از پسوردهای یکسان استفاده نکنند، باید به مشتریان اطلاع داده شود آپدیت های امنیتی جدید دستگاه چه زمان عرضه می‌شود و علاوه بر آن باید شرکت‌ها دپارتمانی ایجاد کنند تا کاربران بتوانند شکاف‌های امنیتی در دستگاه‌ها را گزارش کنند.

مارگوت جیمز وزیر دیجیتال انگلیس اعلام کرده تحت این برنامه خرده فروشان فقط می‌توانند محصولاتی را بفروشند که برچسب‌های مذکور را داشته باشند.

به گفته جیمز این اقدام آخرین گام در طرحی است که انگلیس را به یکی از ایمن ترین اماکن آنلاین در سراسر جهان تبدیل می‌کند.

او در این باره گفت: بسیاری از محصولات مصرفی که به اینترنت متصل می‌شوند، امنیت ندارند و درنتیجه حریم شخصی و امنیت مشتریان را به خطر می‌اندازند. آئین نامه مذکور نخستین گام به جهت ایمن کردن محصولات است.

ژاپن به جنگ حملات سایبری می رود

سه شنبه, ۱۰ ارديبهشت ۱۳۹۸، ۰۲:۲۶ ب.ظ | ۰ نظر

روزنامه ژاپن تایمز امروز (سه شنبه) به نقل از منابع آگاه گزارش داد: ژاپن تا مارس آینده (اسفند 98- فروردین 99) نخستین ویروس رایانه ای خود را برای دفاع در برابر حملات سایبری، طراحی می کند.

به گزارش ایرنا به نقل از تارنمای این روزنامه، وزارت دفاع ژاپن به فکر طراحی بدافزاری با قابلیت ورود به یک سیستم رایانه ای است، با این امید که چنین ویروسی بتواند همچون مانعی در برابر حملات سایبری عمل کند.
به گفته یک منبع آگاه در وزارت دفاع ژاپن، این ویروس که توسط شرکت های خصوصی طراحی خواهد شد، تنها در مصارف دفاعی مورد استفاده قرار می گیرد.
دولت توکیو در خلال پیشرفت های تکنولوژیکی در سال های اخیر اعلام کرده است که در نظر دارد، قابلیت های دفاعی خود را از حوزه های زمینی، زیردریایی و هوایی فراتر برده و به چالش های امنیتی در حوزه های جدیدی چون فضای سایبری و فضای خارج از جو زمین، بپردازد.
وزارت دفاع ژاپن از زمان تصویب دستورالعمل های دفاعی جدید این کشور در دسامبر گذشته، بررسی اقدامات مشخص در مقابله با حملات سایبری را در دستور کار خود داشته است.
ژاپن در رسیدگی به تهدید حملات سایبری از کشورهای دیگر عقب است. این کشور در نظر دارد تا تعداد پرسنل یگان های سایبری خود را از 150 نفر به 220 نفر افزایش دهد. این در حالی است که یگان های سایبری در کشورهایی چون آمریکا، کره شمالی و چین به ترتیب 6200، 7000 و 130000 هزار پرسنل دارد.

امنیت سایبری ایرانی‌ها در خطر

چهارشنبه, ۴ ارديبهشت ۱۳۹۸، ۱۰:۲۴ ق.ظ | ۰ نظر

نادر نینوایی - قبل از ورود به اصل گزارش باید دو نکته را توضیح بدهیم:

جزئیات حملات هکرها به سامانه جامع تجارت

شنبه, ۳۱ فروردين ۱۳۹۸، ۰۲:۳۵ ب.ظ | ۰ نظر

معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با اشاره به امنیت سامانه جامع تجارت، از حملات هر روزه هکرها به این سامانه خبر داد و گفت: تاکنون هیچ حمله‌ای به سامانه تجارت موفق نبوده و تیمی ویژه حملات را رصد و موارد امنیتی را بروز می‌کنند.

بهنام امیری با اشاره به فعالیت سامانه‌های وزارت صمت از جمله سامانه جامع تجارت و اهمیت آن در تجارت کشور، در خصوص امنیت این سامانه اظهار کرد: امنیت در فضای مجازی دارای سطوح مختلف است و بر همین اساس هم حمله‌های هکرها در لایه‌های مختلف امنیتی طبقه بندی می‌شود؛ مثلا برخی حمله‌ها در لایه سطحی انجام می‌شود، برخی حمله‌ها برای Down کردن سایت و سامانه‌ها صورت می‌گیرد و برخی‌ها هم برای سرقت اطلاعات و دیتا از سرورهای سامانه یا حتی تغییر این اطلاعات.

وی با بیان اینکه بالاترین اهمیت در این بخش، حفاظت از داده‌های تجاری و اطلاعات ذخیره شده در سرورها است گفت: ما در کشور پروتکل‌های امنیتی قوی و ویژه‌ای برای حفاظت از سامانه‌ها در لایه‌های مختلف امنیتی داریم و این پروتکل‌ها برای حفاظت از داده‌های تجاری و اطلاعات سرورها که بیشترین اهمیت را برای ما دارند، بسیار سخت‌گیرانه است.

معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت افزود: بر اساس پروتکل‌های کشور، به هیچ وجه هیچ گونه دسترسی به لایه‌های اطلاعاتی سرورها از طریق اینترنت وجود ندارد و تنها از لایه شبکه داخلی، این اطلاعات می‌توانند در دسترس قرار گیرند.

امیری ادامه داد: البته در شبکه‌های داخلی هم لایه‌های امنیتی متعدد قرار دارد که پروتکل‌های رمزگذاری و لایه‌های امنیتی خاصی را شامل می‌شود؛ این در حالی است که حتی اطلاعات در دیتا‌بیس (Data base) هم به صورت رمزگذاری نگه‌داری می‌شود و سعی شده تا قوی‌ترین لایه‌های امنیتی برای حفاظت از این اطلاعات، بکار گرفته شود.

به گزارش تسنیم وی با تاکید بر اهمیت امنیت سامانه تجارت گفت: این سامانه مثل تمام سامانه‌های مختلف و یا حتی سایت‌های معمولی، دائماً تحت حملات مختلف قرار دارد ولی خوشبختانه تا این لحظه هیچ حمله جدی نتوانسته این سامانه را تهدید کند.

معاون تسهیل تجاری مرکز توسعه تجارت الکترونیک وزارت صمت با بیان اینکه روزانه حملات متعددی به این سامانه انجام می‌شود گفت: یکی از ابزارهای امنیتی ما، مسدود کردن Login شدن به سامانه جامع تجارت از آی‌پی‌های خارج کشور است و تنها آی‌پی‌های داخلی امکان اتصال به این سامانه را دارند.

وی با بیان اینکه تمام حملات به سامانه‌های مهم، تحت رصد قرار می‌گیرند گفت: ما با توجه به انواع حملاتی که به سامانه جامع تجارت و سامانه‌های مهم انجام می‌شود، تمامی این حملات را رصد می‌کنیم و یک تیم امنیتی، بر اساس ساختار حملات و رصد حملات صورت گرفته، موارد امنیتی سامانه را به روز می‌کنند.

امیری در پایان با تاکید بر اینکه هیچیک از حملات انجام شده به سامانه وزارت صمت، موفق نبوده خاطرنشان کرد: ما هم اکنون با مجموعه افتات همکاری داریم و استانداردهای این مرکز را برای سامانه‌های وزارت صنعت، معدن و تجارت رعایت می‌کنیم.