ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۹۹ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


گمانه‌زنی‌ها درباره نقش جاسوسی سایبری در ترور شهید فخری‌زاده در حالی مطرح می‌شود که کارشناسان فضای مجازی بارها بر موضوع امنیت داده و تقویت زیرساخت‌های ارتباطی کشور تأکید کرده‌اند.

به گزارش خبرنگار مهر، آسیب‌پذیری وسایل الکترونیکی و گوشی‌های هوشمند این امکان را فراهم می کند که سازمان های جاسوسی در جهان به جاسوسی سیگنال و شنود الکترونیکی اقدام کنند.

در ترور دانشمند شهید محسن فخری‌زاده نیز گمانه زنی‌ها حاکی از آن است که دریافت موقعیت مکانی ایشان از طریق رهگیری سیگنال‌های تلفن همراه صورت گرفته است. موضوعی که در سایر عملیات های مشابه تروریستی نیز گزارش شده است؛ برای مثال گفته می شود که ترور شهید عماد مغنیه نیز از طریق رهگیری گوشی موبایل وی توسط موساد انجام شده است.

تلفن‌های هوشمند به‌خاطر داشتن قابلیت اتصال به جی‌پی‌اس یا سامانه موقعیت‌یاب جهانی، قابل ردگیری و مکان‌یابی هستند.

در سال ۲۰۰۸ گزارش شد که افسران موساد، تلفن عماد مغنیه را ردیابی کرده و فهمیدند که وی در حال حرکت به سمت آپارتمانی در منطقه کفرسوسه دمشق است و این خبر را فوراً به جاسوسان خود در دمشق رساندند و آنها خودروی بمب گذاری شده را در مکانی که مطمئن بودند مغنیه از آنجا عبور خواهد کرد قرار دادند؛ در آن زمان صحنه‌های مرکز عملیات در یک صفحه بزرگ برای ماموران موساد نمایش داده شد و آنها دیدند که عماد مغنیه ماشین خود را در جای مخصوصش پارک کرد و از این طریق اقدام به بمب گذاری و ترور وی کردند.

نمونه دیگر از ردپای استفاده از ابزارهای فناورانه توسط سازمان های جاسوسی را می توان در ترور سردار سلیمانی مشاهده کرد. به نحوی که ۷‌ماه پس از ترور سردار قاسم سلیمانی فرمانده شهید سپاه قدس و ابومهدی المهندس معاون سازمان نیروهای مردمی عراق، رسانه ها اعلام کردند که یک شرکت تلفن همراه عراقی، اطلاعات حساسی را از گوشی یکی از همراهان ابومهدی المهندس در اختیار فرماندهی ارتش آمریکا قرار داده است.

این اخبار حاکی از آن بود که کمیته تحقیق ویژه این ترور، براساس اسناد و مدارکی که از رهبران حشد الشعبی دریافت کرده متوجه شده که یک اپراتور موبایل عراق احتمالاً در افشای محل رفت‌وآمد سردار سلیمانی و روند انجام این اقدام تروریستی، نقش داشته است.

به دنبال ترور شهید فخری زاده دانشمند هسته ای ایران نیز واشنگتن اگزماینر در مقاله ای تصریح کرد: «احتمالا اطلاعات رفت و آمد شهید فخری زاده از طریق فناوری ماهواره ای آمریکا و دیگر ابزار جاسوسی این کشور، در اختیار تروریست های اسرائیلی قرار گرفته است. تصمیم گیری در مورد محل حمله و مختل کردن ارتباطات نیروهای امنیتی ایرانی هم از همین طریق انجام شده است. سیستم های اطلاعاتی آمریکا تنها سیستم های ماهواره ای هستند که می توانسته اند به اسرائیل (گروه کیدون موساد) برای مانیتورینگ ورود و خروج شهید فخری زاده کمک کنند.»

 

نقش ابزارهای فناوری در عملیات جاسوسی

سوءاستفاده کشورهای متخاصم از ابزارهای فناورانه برای عملیات تروریستی سابقه های چند ده ساله دارد.

«مری الن او کانل» استاد حقوق بین الملل دانشگاه نوتردام در همین رابطه می گوید: «ظهور پهپادهای بدون سرنشین در سال ۲۰۰۰، ایالات متحده را در سراشیبی تندی قرار داده که نتیجه آن بحران کنونی است که شاهدش هستیم. نخستین استقرار یک هواپیمای بدون سرنشین به عنوان ابزار ترور توسط بیل کلینتون و در راستای تلاش برای نابودی بن لادن انجام شد. اما نخستین ترور موفقیت آمیز توسط دولت بوش در یمن صورت گرفت. اوباما هم میراث دار دولت بوش در استفاده گسترده از ترورها از طریق پهپادها بود. اگرچه رئیس جمهور وقت آمریکا به دنبال این بود که با استفاده از برخی یادداشت های داخلی به این ترورها جنبه ای قانونی ببخشد؛ اما براساس همین یادداشت ها و اسناد به دست آمده، ترورهای هواپیماهای بدون سرنشین طبق قوانین بین المللی سوءاستفاده از منشور سازمان ملل تلقی شده و می شود.»

از سوی دیگر مسئولان سازمانهای اطلاعاتی رژیم صهیونیستی بارها در مصاحبه های مختلف از نبرد اطلاعاتی و استفاده از ابزارهای فناوری برای مقابله با ایران نام برده اند. به نحوی که رونن برگمن روزنامه نگار اسرائیلی در کتاب «برخیز و اول تو بکش» که مربوط به تاریخ مخفی ترورهای هدفمند اسراییل است و در سال ۲۰۱۸ میلادی منتشر شده، نمونه هایی از ترور دانشمندان هسته ای ایران را به تصویر کشیده است. نویسنده این کتاب از «محسن فخری‌زاده» به عنوان یکی از اهداف اصلی ترورهای رژیم صهیونیستی نام می برد.

 

همکاری شرکتهای بزرگ فناوری با سازمانهای اطلاعاتی

امروزه یکی از رایج ترین شیوه های جاسوسی، جاسوسی از طریق برنامه ها و پلتفرم هایی است که روی گوشی تلفن همراه افراد نصب می شود و سازمان های جاسوسی در دنیا قادر هستند با استفاده از این ابزارها و سایر قطعات الکترونیکی گوشی فرد، حجم عظیمی از اطلاعات از قبیل مکان کاربر، پیام‎های فرستاده شده و حتی داده هایی که توسط میکروفن دستگاه وی، ضبط یا توسط دوربین دستگاه دیده می شود را در اختیار بگیرند.

بررسی ها نشان می دهد که بسیاری از موسسات فناوری دنیا از این امکان برای همکاری با سازمان های اطلاعاتی استفاده کرده و ابزارهای فناورانه خود را در اختیار این سازمان ها قرار می دهند.

برای مثال چندی پیش مایکروسافت بودجه ای قابل توجه در اختیار یک موسسه صهیونیستی قرار داد تا این شرکت، فناوری تشخیص چهره پیشرفته خود را برای کنترل نامحسوس فلسطینیان در کرانه غربی ارتقا دهد. اگر چه مایکروسافت بارها ادعا کرده که به ارزش های دموکراتیک متعهد است اما در عمل با سرمایه گذاری ۷۴ میلیون دلاری در یک شرکت فعال در سرزمین های اشغالی، به آن کمک کرد تا در زمینه تولید تجهیزات کنترل و نظارت پیشرفته برای آزار فلسطینیان فعالیت بیشتری کند.

این سرمایه گذاری برای ارتقای ابزار شناسایی چهره در شرکتی صهیونیستی موسوم به انی ویژن (AnyVision) صورت گرفت که نرم افزاری به نام فردای بهتر ( Better Tomorrow ) را برای کنترل و نظارت با استفاده فناوری تشخیص چهره، طراحی کرد. این نرم افزار از توان پردازش بالایی برای شناسایی هر فرد یا شی و ابزاری که در دوربین های زنده مشاهده می شود، برخوردار بود و با دوربین های امنیتی نظارتی، دوربین های گوشی های هوشمند و غیره سازگاری داشت.

گزارش ها نشان داد که این شرکت صهیونیستی با ارتش اسرائیل همکاری گسترده‌ای داشته و حتی یک طرح نظامی مخفی را در نوار غزه به اجرا گذاشته که جایزه برترین طرح دفاعی اسرائیل را دریافت کرده است.

از سوی دیگر یک وب‌سایت خبری به نام «مادربورد» نیز می‌گوید که در تحقیقاتش به این نتیجه رسیده که شرکت فناوری‌های امنیتی NSO گروپ اسرائیل یک بدافزار هک موبایل به نام «پگاسوس» را تحت عنوان فیس‌بوک و در دامنه امنیتی شبیه به آن ارائه کرده که با نصب آن توسط کاربران، پیام‌ها و دیگر اطلاعات موبایل آنها خوانده شده و یا به‌وسیله GPS گوشی، فرد را تعقیب و به میکروفن و دوربین آن دسترسی پیدا می‌کنند.

وب‌سایت «مادربورد» می‌نویسد «سرویس‌های امنیتی اسرائیل و آمریکا از طریق واتس‌آپ این بدافزار را پخش و به تلفن صدها خبرنگار و فعال حقوق بشر دسترسی پیدا کرده‌اند. حتی این نرم‌افزار جاسوسی در اختیار دولت عربستان قرار گرفته و از همین بدافزار برای جاسوسی از جمال خاشقجی، روزنامه‌نگار عربستانی- آمریکایی که در کنسولگری عربستان در ترکیه به قتل رسید، استفاده شده است.

پیش از این نیز بارها نقش فیس‌بوک و واتس‌آپ و دیگر شبکه‌های اجتماعی مثل تلگرام در ردیابی و سرقت اطلاعات خصوصی کاربران، جاسوسی، عملیات تروریستی (از طریق فضا دادن به گروه‌هایی مانند داعش یا منافقین)، عملیات خرابکارانه با اسناد معتبر و یا از طریق خود همین شبکه‌ها افشا شده بود.

 

ناامنی ابزارهای الکترونیکی و جای خالی پلتفرمهای داخلی قابل دفاع

شکی نیست که درصورتی که دستگاهی هدف جاسوسی قرار گیرد به تبع آن تمام پیام‎های ارسال‌شده در برنامه‌های اجتماعی نصب‌شده روی آن دستگاه نیز قابلیت هک شدن خواهند داشت. به همین دلیل گفته می شود که حتی با وجود رعایت تمام اقدامات امنیتی و احتیاطی کاربر، بازهم تمامی فعالیت‎های کاربران در شبکه‌های اجتماعی و پلتفرم ها در معرض دید جاسوسان سایبری قرار دارد.

مثالی که در همین زمینه می شود به آن استناد کرد، ماجرای دستگیری دکتر مسعود سلیمانی محقق ایرانی در آمریکا است. سلیمانی پس از آزادی و بازگشت به کشور در توضیح نحوه دستگیری اش گفته بود: «موبایلم را گرفتند و پس از چند دقیقه گفتند این موبایل خودت نیست. این موبایل ساکن بوده و حرکت نمی کرده که درست هم گفتند چرا که موبایل دخترم بود.»!

بنابراین درصورت تایید این گمانه زنی که گوشی هوشمندی که در اختیار تیم همراه شهید فخری زاده قرار داشته است از نرم افزارها و پلتفرم های خارجی بهره می برده، امکان ردیابی به راحتی برای دشمنان فراهم شده است. از این رو این ترور خصمانه دانشمند هسته ای کشورمان، بار دیگر بی توجهی به زیرساخت های اطلاعاتی و امنیت داده ها را در نبود قانون حاکمیت سایبری نمایان می کند.

موضوع ناامنی دیوایس ها و ابزارهای الکترونیک، شبکه های اجتماعی و پلتفرم های خارجی به دلیل آنکه امکان سرقت داده های کاربران را برای دولت های متخاصم به همراه دارد، بارها تکرار شده و بی توجهی مسئولان به این موضوع همیشه مورد انتقاد بوده است.

شواهد نشان می دهد که داده ها و اطلاعات کاربران ایرانی به دلیل نبود بسترهای اطلاعاتی لازم در کشور در اختیار شبکه های اجتماعی و نرم افزارها و پلتفرم های خارجی قرار دارد و این شبکه ها به راحتی می توانند امنیت کاربران را تهدید کنند. از سوی دیگر نبود گوشی های هوشمند با کیفیت ساخت داخل از دیگر مواردی است که باعث می شود امنیت کاربران در استفاده از این ابزار الکترونیکی، تضمین نشود.

تامین امنیت کاربران ایرانی از طریق ابزارهای فناوری اطلاعات درحالی با اما و اگر روبرو است که نگهداری و تبادل امن اطلاعات در داخل کشور و حفاظت از اطلاعات کاربران در کنار ایجاد امنیت در لایه خدمات و محتوا از جمله اهداف تعیین شده است.

در کنار آن، نبود قوانین مشخص برای فعالیت پلتفرم های خارجی، عدم قانونگذاری صحیح برای استفاده از پلتفرم های خارجی در کشور، عدم توجه به انتشار داده به عنوان سرمایه ملی و نبود قوانین حاکمیت سایبری از دیگر موارد مورد انتقاد است.

ایجاد سیستم عامل، مرورگر و پیام رسان داخلی برای موبایل به عنوان ماموریت های وزارت ارتباطات درنظر گرفته شده و به نظر می رسد درصورت تحقق این ابزارها و نیز ایجاد پلتفرم های داخلی قابل دفاع و پرکاربرد شاهد کاهش ناامنی های موجود در فضای مجازی کشور باشیم.

جمعی از کارشناسان فضای مجازی در نامه ای خطاب به رئیس کمیسیون اصل ۹۰ مجلس، از عملکرد ضعیف وزارت ارتباطات در مدیریت فضای مجازی شکایت کردند.
به گزارش خبرگزاری تسنیم؛ جمعی از نخبگان و کارشناسان فضای مجازی کشور، در نامه ای خطاب به رئیس کمیسیون اصل 90 مجلس شورای اسلامی، با انتقاد از عملکرد وزارت ارتباطات در حوزه امنیت سایبری، خواستار شناسایی مقصران این وضعیت و معرفی آنان به دستگاه قضایی شدند. در این نامه آمده است:

حجت الاسلام و المسلمین پژمان‌فر

ریاست محترم کمیسیون اصل 90 مجلس شورای اسلامی

با سلام و احترام؛

تأثیرات گسترده فناوری‌های ارتباطی و اطلاعاتی در عرصه‌های مختلف زندگی بشر به‌ویژه امنیت، امری غیرقابل‌انکار است. کشوری که در کارزار الکترونیک قرار دارد، باید در دفاع از زیرساخت‌های سایبری خود مجدانه تلاش کند. کشورهای پیشرو در این حوزه، سرمایه‌گذاری‌های هنگفتی برای حفظ امنیت سایبری کرده‌اند تا از دست‌اندازی کشورهای متخاصم، به اطلاعات مردم و داده‌های کلان کشور خود، پیشگیری نمایند. میلیاردها دلار هزینه‌کرد کشورهایی همچون چین، آمریکا، انگلیس و دستیابی به امنیت نسبی در این حوزه، در حالی است که کشور ما تاکنون به دلیل اهمال و کوتاهی نهادهای مسئول، ضربات جدی جبران‌ناپذیری از حملات سایبری متحمل شده است.

منازعه آشکار ایران اسلامی با نظام سلطه به محوریت آمریکای جهان‌خوار، رژیم صهیونیستی و پادشاهی منحط انگلیس در حالی است که زیرساخت‌های ارتباطی و نرم‌افزارهای کاربردی متعلق به این سه محور شرارت، در کشور مورد استفاده قرار گرفته و توسعه یافته است. بدون شک چنین واقعه‌ای، خیانتی آشکار به نظام و ملت است.

برخی اخبار و گزارش های اولیه که از افشای داده‌ها و حملات سایبری به برخی سامانه‌ها می شنویم، تنها گوشه‌ای از ضربات سایبری به کشور در سال‌های اخیر است که از وجود حفره‌های عمیق امنیتی در بستر ارتباطات کشور حکایت دارد. هک سایت رصد و پایش دولت الکترونیک که منجر به دسترسی هکرها به دیتای دستگاه‌های دولتی گردید، آخرین نمونه از این دست است که در ماه گذشته اتفاق افتاد.

هرچند حملات سایبری امری محتمل بوده و حتی کشورهای پیشرفته نیز درگیر آن هستند اما حجم بالای این موارد در ایران، نشان‌دهنده ضعف امنیتی کشور در این زمینه است. کارشناسان و صاحب‌نظران عرصه فناوری ارتباطات و اطلاعات، انگشت اتهام را به‌سوی مسئولان وزارت ارتباطات نشانه رفته و آنان را مقصر اصلی این وضعیت می‌دانند؛ زیرا نهاد مزبور، این فناوری را به نحوی توسعه داده که قریب به‌اتفاق سخت‌افزارها و نرم‌افزارهای پایه و کاربردی، متعلق به کشورهای متخاصم است.

درحالی‌که جوانان نخبه ایرانی در مواردی همچون طراحی سیستم‌عامل، پیام‌رسان، موتور جستجو و... تلاش‌ها و اقدامات خوبی صورت داده؛ بلکه در حوزه پیام‌رسان، سرویس‌های با کیفیت و مطلوبی در حال فعالیت بوده و می‌توانند نیاز کاربران کشور را تأمین کنند، مسئولان وزارت ارتباطات اصرار عجیبی بر حمایت از نمونه‌های خارجی متعلق به شرکت‌های صهیونیستی دارند! عجیب‌تر آنکه، با شیوه‌های مختلف به سنگ‌اندازی در مسیر رشد سرویس‌های داخلی پرداخته و زیرساخت ارتباطی کشور را در اختیار سرویس‌های خارجی قرار داده‌اند.

رصد وقایع و اتفاقات حوزه فاوا، نشان‌دهنده‌ی عملکردهای ناصواب در وزارت ارتباطات است. جریان نفوذ در سال‌های اخیر به دنبال آن بوده است با ممانعت از پیشرفت کشور در حوزه فناوری اطلاعات و ارتباطات، دست‌اندازی بیگانگان به اطلاعات حیاتی کشور را تسهیل و سلطه اطلاعاتی دشمنان بر کشور را رقم بزند؛ اتفاق ناگواری که تاکنون محقق شده و اشراف اطلاعاتی دشمنان بر کشور را به دنبال داشته است. در حالی که کارشناسان طی سال‌های اخیر، بارها هشدارهای لازم را به دستگاه‌های نظارتی داده‌اند اما متأسفانه اقدام مقتضی در راستای جلوگیری از این خسارت غیرقابل‌جبران صورت نگرفته است.

ما جمعی از کارشناسان فضای مجازی، از کمیسیون اصل 90 مجلس شورای اسلامی تقاضا داریم با بررسی عملکرد وزارت ارتباطات در حوزه امنیت سایبری، مقصران این وضعیت را شناسایی و با معرفی آنان به دستگاه قضایی، مانع دست‌اندازی دشمنان به حریم خصوصی مردم و اطلاعات کشور گردد.

(توضیح: در خبر مذکور اسامی کارشناسان مذکور اعلام نشده است.)

کشور مرزبانی سایبری ندارد

سه شنبه, ۴ آذر ۱۳۹۹، ۰۶:۳۹ ب.ظ | ۰ نظر

کارشناس مسائل حقوقی گفت: مادامی که انحصارگرایی در فضای مجازی وجود دارد، مرتفع نشود، نمی‌توان انتظار وضعیت مطلوبی داشت.
مقولۀ مرزبانی از فضای سایبری کشور به همان اندازه مهم است که مرزبانی از فضای حقیقی کشور مهم می‌باشد. سربازان و فرماندهان، کارمندان و بازرسان، مأموران امنیتی و... در تلاش هستند تا بتوانند امنیتی فراهم آوردند و مردم زیر سایه آن به زندگی خود ادامه دهند؛ اما در فضای سایبری کشور چنین امنیتی نه تنها وجود ندارد، بلکه استقلال و آزادی هم وجود ندارد و به دشمن درجه یک خودمان یعنی امریکا وابسته هستیم.

جواد جاویدنیا کارشناس مسائل حقوقی در گفت‌وگو با رسا، از نبود چارچوب صحیح و کاملی برای مرزبانی از فضای سایبری کشور اظهار تأسف کرد و گفت: در حال حاضر ما قوانین و مقررات مشخصی در خصوص تعیین حیطه مرزبانی، تعریف مرز مجازی از لحاظ فنی و اینکه باید چه دستگاه‌هایی برای مرزبانی کار بکنند، نداریم.

وی ضمن اشاره به مصوبات جدید شورای عالی فضای مجازی، از عدم اجرایی شدن مصوبات خبر داد و اظهار داشت: البته در مصوبه جدید شورای عالی فضای مجازی در خصوص شبکه ملی اطلاعات، درگاه‌های ایمن مرزی تعریف شده است و اگر این سند اجرایی شود، این مرز تا حدود زیادی مشخص می‌شود؛ اما تا زمانی که آن سند اجرایی نشود، ما نمی‌توانیم به امنیت دست پیدا کنیم.

کارشناس مسائل حقوقی، مرزبندی فضای مجازی را به معنای انسداد ارتباط با خارج ندانست و خاطرنشان کرد: نکته مهمی که باید به آن توجه بشود این است که تعیین حدود مرز فضای مجازی و قوانین اداره آن به منزله انسداد ارتباط با خارج کشور نیست، چرا که اساساً تصور یک فضای مجازی جزیره‌ای که هیچ ارتباطی با خارج از کشور نداشته باشد، امری نامعقول و ناممکن است؛ اما متأسفانه خلط کردن بحث مرزبانی مجازی با مسدود کردن ارتباط با خارج در قالب عملیات روانی برای به نتیجه نرسیدن ساماندهی فضای مجازی است.

وی برای تبیین عملیات روانی دشمن برای ساماندهی نشدن فضای مجازی مثالی زد و ابراز داشت: مثال مشخصی که به فهم واقعیت بحث کمک می‌کند این است که هم اکنون در مرزهای زمینی، هوایی و دریایی، با وجود مرزبندی و انجام وظایف دستگاه‌های امنیتی، نظامی و انتظامی ارتباط با خارج از کشور قطع نشده است و هم افراد و هم کالاها از مرزها رفت و آمد دارند؛ اما صرفنظر از نقص‌ها و ضعف‌های مدیریتی به هر حال یک امنیت نسبی و یک نظام مشخص و کنترل برای حفظ امنیت کشور و مرزها وجود دارد.

جاویدنیا به رها بودن و عدم کنترل فضای مجازی اشاره کرد و گفت: در حال حاضر متأسفانه فضای مجازی بدون هرگونه کنترل و احراز هویتی در معرض ورود و خروج مجرمان سایبری و هکرها قرار دارد و حداقل 20 درصد ترافیک قاچاق در فضای مجازی کشور داریم! در مرز فضای مجازی قطعا مکان مشخصی ملاک نیست؛ بلکه هر مرجعی باید به تناسب وظایفش، در چارچوب قانون دسترسی لازم به دیتای مورد نیاز برای انجام وظیفه خود را داشته باشد.

وی در ادامه افزود: در سالیان گذشته فقط بخش‌های وزارت اطلاعات و وزارت ارتباطات به دیتاهای کشور دسترسی داشته‌اند و اجازه دسترسی به سایر دستگاه‌های قانونی کشور نداده‌اند، برای همین است که مشاهده می‌کنیم امنیت فضای مجازی کشور حفظ نمی‌شود.

کارشناس مسائل حقوقی از تداخل وظایف مرکز افتا و ایجاد مشکلاتی برای تأمین امنیت فضای مجازی خبر داد و خاطرنشان کرد: تأکید بر غیرقانونی بودن مرکز افتا از این باب است که طبق قانون خدمات کشوری هر دستگاهی که ایجاد می‌شود باید مصوبه مجلس شورای اسلامی را داشته باشد؛ ولی برای این مرکز هیچ مصوبه‌ای از جانب مجلس شورای اسلامی وجود ندارد. علاوه بر آن، به لحاظ اینکه این مرکز فاقد اساسنامه و شرح وظایف قانونی است، با سایر دستگاه‌های قانونی تداخل وظایف دارد و در زمینه امنیت کشور باعث به وجود آمدن مشکلات عدیده‌ای می‌شود.

وی در ادامه افزود: یکی از وظایف شورای عالی فضای مجازی رفع همین موازی کاری‌هاست؛ اما متأسفانه در این زمینه وارد نشده است و مرکز ملی فضای مجازی علاج موقتی برای آن تجویز کرده است و یک تقسیم کار سلیقه‌ای انجام داده است که فاقد مبنای قانونی است و در عمل هم مؤثر واقع نشده است و از این رو است که ما شاهد تداخل وظایف بین این مرکز و دستگاه‌های مختلف هستیم.

جاویدنیا نتیجه این تداخل وظایف را مشکلات امنیتی در فضای مجازی عنوان کرد و اظهار داشت: اگر درگاه‌های ایمن مرزی هم مشخص شود، مادامی که این تعارضات قانونی و انحصارگرایی که وزارت اطلاعات و وزارت ارتباطات در فضای مجازی دارند مرتفع نشود، نمی‌توان انتظار وضعیت مطلوبی داشت.

ورود معاونت علمی به حوزه امنیت سایبری

سه شنبه, ۴ آذر ۱۳۹۹، ۱۲:۵۵ ب.ظ | ۰ نظر

معاونت علمی و فناوری ریاست‌جمهوری از تولید محصولات و ابزارهای پیشگیری از نشت داده‌های سازمانی حمایت می‌کند.

داده‌های سازمانی از جمله مهم‌ترین دارایی‌های یک مجموعه محسوب می‌شوند، به همین دلیل فناوری‌های حوزه “جلوگیری از نشت داده‌ها” نقشی کلیدی در حفاظت از داده‌های حیاتی سازمان‌ها در مقابل تهدیداتی که از درون شبکه سازمانی بروز می‌کند، دارند.

بر این اساس معاونت علمی و فناوری ریاست جمهوری از طرح‌های تحقیق‌ و توسعه شرکت‌های دانش‌بنیان برای تولید محصولات حوزه جلوگیری از نشت داده‌ها در قالب اعطای تسهیلات بلاعوض و وام حمایت می‎کند.

بر اساس اعلام مرکز اطلاع‌رسانی معاونت علمی، هدف این رویداد «حمایت از کسب‌وکارها و شرکت‌های دانش‌بنیان و فناور»، «کاهش مخاطرات تحقیق و توسعه آنها برای تولید محصولات و خدمات حوزه امنیت اطلاعات» و «حمایت از پژوهشگران و محققان برای ارتقای سطح علمی و پژوهشی بومی» است.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

مریم احمدی در گفت وگو با ایلنا، درباره علت قطعی برق منطقه شرق تهران اظهار داشت: به دلیل اتصالی یک فیدر برق منطقه دچار قطعی شده است.

وی افزود: همکاران فنی در حال رفع عیب و تعمیر فیدر هستند.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

وی یادآور شد: تا دقایقی دیگر شبکه وارد مدار خواهد شد.

احمدی تاکید کرد: خاموشی مربوط به فوق توزیع بوده که در حال رفع مشکل هستند و بزودی برق منطقه برقرار می‌شود.

پلیس در اعلام مهم ترین حوادث ۲۴ ساعت گذشته از شناسایی و دستگیری فردی خبر داد که با تغییر دادن اطلاعات داوطلبان کنکور در سازمان سنجش اقدام به انتقام‌گیری کرده بود.

به گزارش پلیس، سرهنگ مهدی دانش پور رئیس پلیس فتا کردستان روز یکشنبه در تشریح این خبر گفت:مردی جوان ضمن مراجعه به پلیس فتا عنوان داشت با توجه به کسب رتبه‌ مناسب در کنکور سراسری، یکی از رشته‌های مهندسی را انتخاب کردم، اما در زمان اعلام نتایج، متوجه شدم تمام اولویت‌های انتخابی من تغییر کرده است لذا به علت اینکه این اتفاق ممکن است باعث از بین رفتن آینده ام شود به همین دلیل قصد شکایت و پیگیری موضوع را دارم.

وی ادامه داد: با بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد که متهم با ورود به صفحه انتخاب رشته شاکی تمام اولویت‌های انتخابی وی را به رشته‌های نامناسب تغییر داده است لذا با اقدامات فنی متهم که خود نیز از شرکت کنندگان در کنکور سراسری بوده و با شاکی اختلافات شخصی داشت، شناسایی شد.

سرهنگ دانش پور اضافه کرد: با پایان تحقیقات تخصصی کارشناسان این پلیس مشخص شد که نامبرده علاوه بر تغییر اطلاعات شاکی این پرونده، با سوءاستفاده از کد ملی و کد رهگیری ثبت‌نام سازمان سنجش هویت دو داوطلب دیگر را ویرایش کرده در نهایت متهم تحویل مرجع قضایی شد.

این مقام انتظامی بابیان اینکه خوشبختانه پس از مکاتبه پلیس فتا و سازمان سنجی، آن سازمان همکاری مناسبی با پلیس فتا داشته و اولویت‌های انتخابی شاکی را تصحیح کردند هشدار داد: عدم مراقبت از رمزهای شخصی می‌تواند عواقب جبران‌ناپذیری برای افراد به همراه بیاورد، لذا کاربران فضای مجازی حتماً در حفظ و نگهداری رمزهای خود کوشا باشند.

 

دستگیری عامل انتشار تصاویر خصوصی در پیج مبتذل

سرهنگ مرتضی ابوطالبی رئیس پلیس فتا استان یزد از دستگیری فردی که با قرار دادن تصاویر شخصی شاکی، در پیج مبتذل، موجب هتک حیثیت وی شده بود، خبر داد و گفت: با شکایت مردی‌۳۰ ساله مبنی بر اینکه تصاویر شخصی وی در صفحه اینستاگرام دیگری در کنار تصاویر مبتذل منتشر و موجب هتک حیثیت او گردیده بود، موضوع در دستور کار پلیس فتا قرار گرفت.

وی افزود: شاکی در اظهارت خود بیان داشت: شخص یا اشخاصی با استفاده از عکس‌های موجود در صفحه اینستاگرام بنده اقدام به ایجاد پیج جدید با آدرس من نموده و سپس عکس مرا در کنار تصاویر مبتذل قرار داده و شروع به ارسال پیام به مخاطبین مبنی بر اینکه من فردی دارای فساد اخلاقی هستم نموده است و قصد بردن آبرویم را دارند.

سرهنگ ابوطالبی گفت: با توجه به شواهد و مدارک موجود و تحقیقات تخصصی صورت گرفته متهم شناسایی و با هماهنگی مقام قضایی به پلیس فتا انتقال داده شد.

وی ادامه داد: متهم در ابتدا منکر بزه ارتکابی بود ولی پس از مشاهده مستندات و ادله، لب به اعتراف گشود و انگیزه خود را خصومت شخصی با شاکی و قصد ضربه زدن به وی، عنوان کرد.

سرهنگ ابوطالبی با اشاره به ماده ۷۴۵ قانون جرایم رایانه‌ای تصریح کرد: هر کس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به حبس از نود و یک روز تا دو سال یا جزای نقدی از ۵ میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد.

 

اخاذی اینترنتی با گرفتن عکس از برقراری تماس تصویری

رئیس پلیس فتا غرب استان تهران گفت:فردی که در حین صحبت کردن با طعمه های خود ضمن گرفتن عکس از صفحه گوشی خود؛ اقدام به تهدید و اخاذی می کرد؛ شناسایی و دستگیر شد.

به گزارش پایگاه خبری پلیس فتا، سرهنگ سیدنظام موسوی روز یکشنبه افزود: با مراجعه یکی از شهروندان به پلیس فتا و ارائه برگ شکواییه خود با موضوع انتشار تصاویر خصوصی در شبکه‌های اجتماعی، درخواست رسیدگی به این جریان را کرد.

وی اضافه کرد: در گام اول کارشناسان پلیس فتا اقدام به ثبت اظهارات شاکی کرده و در مرحله بعد کارشناسان متوجه شدند که شاکی در یکی از شبکه‌های اجتماعی با شخصی نامعلوم از طریق چت تصویری در ارتباط بوده که در حین صحبت کردن، طرف مقابل با گرفتن عکس از صفحه گوشی خود موجبات اقدام به تهدید و اخاذی از شاکی را فراهم کرده است.

سرهنگ موسوی افزود: کارشناسان پلیس فتا پس انجام تحقیقات تکمیلی و با استفاده از تجهیزات تخصصی توانستند شماره اکانت مالک پیج متخلف را شناسایی و بدست آورند.

رئیس پلیس فتا غرب استان تهران گفت: با شناسایی متهم و پس از هماهنگی با مقام محترم قضایی، متهم به پلیس فتا احضار شد و طی بررسی های به عمل آمده اعتراف کرد بدلیل اینکه مدتی بیکار بودم در فضای مجازی و در شبکه های اجتماعی غرق شدم که در این حین با فردی آشنا شدم و در ادمه با وی ارتباط تصویری برقرار کردم که درنهایت تصمیم گرفتم با تهیه اسکرین شات از جریان چت تصویری خود با شاکی از وی اخاذی کنم ولی اکنون واقعا پشیمان هستم.

سرهنگ موسوی افزود: پس از تکمیل پرونده و درج اعترافات متهم، پرونده به همراه شاکی و متهم جهت سیر مراحل قانونی به دادسرای مربوطه ارسال شد.

وی تاکید کرد : بر اساس ماده ۱۶ قانون جرائم رایانه ای هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

سرهنگ موسوی به مردم هشدار داد: شهروندان در هنگام استفاده از فضای مجازی باید مراقب باشند تا با افراد ناشناس در شبکه‌های اجتماعی ارتباط برقرار نکنند چرا که همین امر باعث سوء استفاده فرصت طالبان می شود.

رئیس پلیس فتا غرب استان تهران از هموطنان خواست هرگونه محتوا و برنامه مشکوک را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.ir  لینک مرکز فوریت‌های سایبری با پلیس فتا در میان بگذارند.

رئیس امنیت سایبری دولت امارات اذعان کرد که این کشور از سال‌ها پیش با شرکت‌های سایبری صهیونیستی همکاری داشته است.

به گزارش فارس، «محمد حمد الکویتی» رئیس امنیت سایبری دولت امارات اذعان کرد که ابوظبی پیش از امضای توافق عادی‌سازی روابط با تل‌آویو با چند شرکت سایبری صهیونیستی همکاری داشته است.

به گزارش پایگاه خبری «عرب۴۸»، این اظهارات در گفت‌و‌گویی که روزنامه صهیونیستی «کاکالیست» آن را منتشر کرده‌، ذکر شده است.

طبق این گزارش، این مسئول اماراتی در ارتباط با همکاری‌های سایبری امارات با تل‌آویو پیش از امضای توافق عادی‌سازی روابط گفت: «شرکت‌های اسرائیلی بسیاری در آمریکا و اروپا هستند و این مسئله به ما این اجازه را داد از راه یک واسطه یا امضای قراردادی با آنها از همکاری استفاده کنیم. این مسئله مستلزم تعامل مستقیم با اسرائیل نبود».

 محمد الکویتی در ادامه اذعان کرد، همزمان با امضای توافق عادی‌سازی روابط با تل‌آویو، بسیاری از معامله‌های ما با شرکت‌های اینترنتی «اسرائیلی» از جمله در زمینه امنیت سایبری، فناوری دیجیتال و آموزش آغاز شده است.

او در این خصوص تأکید کرد: «اسرائیل یک شریک راهبردی برای ماست» و در عین حال گفت: «آنها برای ما در زمینه دفاع سایبری و ایجاد مانع الکترونیکی خوب هستند. می‌خواهیم از آنها یاد بگیریم. محصولاتی که اسرائیل در زمینه نرم‌افزار و سخت‌افزار توسعه داده است به ما در زمینه توسعه توانمندی‌های کنونی‌مان کمک می‌کند».

این مسئول اماراتی همچنین به استفاده ابوظبی از برنامه جاسوسی شرکت صهیونیستی «NSO» موسوم به «پگاسوس» اشاره کرد و با تکذیب اینکه امارات با استفاده از این برنامه کارشکنی نداشته و حریم خصوصی را نقض نکرده است، مدعی شد که ابوظبی از این برنامه تنها برای «مبارزه با تروریسم» استفاده کرده است.

با این حال، او از پاسخ به سؤالی درباره میزان صحت گزارش روزنامه آمریکایی «نیویورک تایمز» که حدود دو سال پیش درباره استفاده امارات از برنامه‌های صهیونیستی برای جاسوسی از مقامات‌ بلندپایه قطری و سعودی منتشر شده بود، طفره رفت و تنها گفت: «نظری ندارم».

محمد الکویتی در این خصوص افزود: «آنچه می‌دانم این است، NSO ابزارهایی فراهم می‌کند که سازمان‌های امنیتی ملی برای مبارزه با تروریسم از آن استفاده می‌کنند. تروریسم به ما و به اسرائیل آسیب رسانده است».

او ادامه داد، اگر NSO بتواند ابزارهایی فراهم کند که حریم خصوص افراد را نقض نکند و با توجه به دستورات قضایی باشد بی‌شک این مسئله در جلوگیری از تروریسم و نجات جان‌ها کمک خواهد کرد.

الکویتی همچنین در ارتباط با تهدید‌های سایبری مدعی شد: «تهدید‌های بسیاری مثل حمله‌های سازماند‌هی شده از جانب ایران و روسیه وجود دارد. گاهی اوقات مشخص کردن کشور تهدید کننده دشوار است و این مسئله کار بیشتری از ما می‌خواهد».

این مسئول اماراتی در ادامه اظهارات خود در خصوص همکاری‌ میان ابوظبی و تل‌آویو گفت: «عملا توافق‌های تجاری بسیاری امضا کرده‌ایم نه فقط در زمینه کشاورزی، بهداشت، نفت و گاز بلکه در زمینه‌هایی مثل اینترنت، فناوری و دیجیتالی کردن و حتی در زمینه آموزشی و آکادمیک [توافق داشتیم]».

طبق این گزارش، او در پاسخ به سؤالی درباره نبود هیچ صحبتی از آرمان فلسطین در توافق امارات و رژیم صهیونیستی گفت: «در مدت زمان کوتاهی که با اسرائیلی‌ها همکاری کردیم، دیدیم که آماده کمک و مشارکت هستیم؛ نمی‌خواهیم آینده‌مان در گرو چیزهایی باشد که مدت‌ها پیش در اسرائیل یا در کشورهای عربی در جنگ با اسرائیل رخ داد. ما در راه جدیدی حرکت می‌کنیم و می‌خواهیم در این راه، برای منافع ملی دو طرف برپایه اعتماد گام برداریم».

هشدار به ترامپ برای حمله سایبری علیه ایران

چهارشنبه, ۲۸ آبان ۱۳۹۹، ۰۵:۲۴ ب.ظ | ۰ نظر

برخی مشاوران ترامپ به دلیل توان بالای ایران او را از حمله به ایران منصرف کردند.

روزنامه نیویورک‌تایمز در گزارشی به نقل از چهار مقام ارشد کنونی و سابق دولت آمریکا مدعی شد دونالد ترامپ در جلسه روز پنجشنبه هفته گذشته، گزینه حمله به تأسیسات هسته‌ای ایران را موردبررسی قرار داده است. ترامپ در این جلسه از مشاوران ارشد خود سؤال کرده چه گزینه‌هایی برای اقدام علیه سایت هسته‌ای نطنز وجود دارد.

 این جلسه یک روز بعد از انتشار گزارشی درباره افزایش قابل‌توجه مواد هسته‌ای انبارشده در ایران برگزارشده است. سازمان بین‌المللی انرژی اتمی هفته گذشته گزارش داد ایران در راستای کاهش تعهدات برجامی خود و در واکنش به خروج یک‌جانبه آمریکا از برجام، تاکنون ذخایر اورانیوم غنی‌شده خود را به 12 برابر حد مجاز برجام رسانده است. رویترز نیز با انتشار گزارشی مدعی شده ۲.۴ تن اورانیوم غنی‌شده ایران بسیار بیشتر از محدودیت ۲۰۲.۸ کیلوگرمی است که در توافق هسته‌ای اجازه آن به ایران داده‌شده بود.

لازم به ذکر است طیفی از مشاوران ارشد ترامپ او را از حمله نظامی به ایران منصرف کرده‌اند؛ ازجمله این مشاوران می‌توان به مایک پنس معاون اول، مایک پمپئو وزیر خارجه، کریستوفر میلر وزیر منتخب دفاع، مارک میلی رئیس ستاد مشترک بوده‌اند که به او هشدار دادند هرگونه حمله‌ به تأسیسات ایران به‌سادگی به یک درگیری وسیع‌تر در هفته‌های پایانی ریاست جمهوری ترامپ تبدیل خواهد شد.

خبرگزاری رویترز نیز محتوای این نشست را در گفتگو با یک مقام دولت آمریکا تأیید کرده و نوشت: هر حمله‌ای چه موشکی و چه سایبری قرار بوده متوجه نطنز باشد. مکانی که به گزارش آژانس بین‌المللی هسته‌ای اکنون ۱۲ برابر مواد هسته‌ای بیشتری نسبت به محدوده برجام در آن ذخیره‌شده است.

به گزارش نیویورک‌تایمز، در این جلسه ترامپ از مشاوران امنیت ملی ارشد خود خواسته گزینه‌های موجود و نحوه پاسخ به ایران را برای او شرح دهند. به گفته یکی از مقامات دولتی که از جزئیات این جلسه مطلع بوده، بعدازاینکه پمپئو و میلی خطرات بالقوه تنش نظامی را برای ترامپ شرح دادند، مقاماتی که جلسه را ترک کردند به این باور رسیدند که گزینه حمله نظامی علیه ایران منتفی شده است.

رویترز در گفتگو با یک مقام آمریکایی نوشته: در این جلسه ترامپ گفته گزینه‌ها را برای او شرح دهند. مشاوران وی هم سناریو‌های مختلف را مطرح کرده‌اند و او درنهایت تصمیم گرفته این سناریو‌ها را دنبال نکند. یکی از مقامات حاضر در این جلسه به نیویورک‌تایمز گفته: شاید ترامپ هنوز به دنبال راه‌هایی برای حمله به دارایی‌ها و متحدان ایران در کشوری نظیر عراق باشد. گروه کوچک‌تری از مشاوران امنیت ملی آمریکا چهارشنبه گذشته (یک روز قبل از جلسه یاد شده) با ترامپ جلسه داشتند و درباره ایران با رئیس‌جمهور حرف زده بودند.

به‌محض اینکه ترامپ مارک اسپر وزیر دفاع و دیگر مشاوران ارشد در پنتاگون را اخراج کرد، بسیاری از مقامات وزارت دفاع و امنیت ملی آمریکا نگرانی خود را از احتمال آغاز یک عملیات نظامی در واپسین روز‌های حضور رئیس‌جمهور در کاخ سفید اعلام کرده بودند.

منبع: سایبربان

در پانزدهمین جلسه کمیسیون فناوری اطلاعات و ارتباطات اتاق بازرگانی ایران، حاضران در جریان آخرین فعالیت‌های کمیسیون قرار گرفتند و گزارشی در مورد تازه‌ترین مصوبات دولت در حوزه رمزارزها و طرح مجلس شورای اسلامی در این مورد ارائه شد.  در این جلسه همچنین گزارشی تحلیل از وضعیت بازار فناوری اطلاعات در لهستان به حضار ارائه شد و در خصوص وضعیت امنیت شبکه‌های ارتباطی و اینترنت در ایران گفتگو شد.

به گزارش فدراسیون فاوا، پانزدهمین جلسه کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران،‌ صبح یک‌شنبه، ۲۵ آبان ۱۳۹۹ با حضور اعضای این کمیسیون به‌صورت آنلاین برگزار شد. این جلسه به موضوعاتی چون طرح قانونمندسازی رمزارزها و ماینینگ، مطالعه آماری ظرفیت‌های و اقدامات کشور لهستان در حوزه فناوری اطلاعات و بررسی امنیت فضای مجازی و کسب‌وکارهای اینترنتی اختصاص یافت. مدیریت این جلسه برعهده محمدرضا طلایی، رییس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران بود که در ابتدای جلسه از برخی اخبار و فعالیت‌های کمیسیون نیز گزارشی ارائه دهد.

 

تلاش برای ملاقات با رئیس مجلس شورای اسلامی
محمدرضا طلایی، رییس کمیسیون فاوای اتاق ایران، از نامه‌نگاری برای جلسه مشترک با محمد باقر قالیباف، رئیس مجلس شورای اسلامی با فعالان حوزه IT در آینده نزدیک خبر داد و افزود قرار است به زودی از سوی کمیسیون نامه‌ای برای درخواست یدار با رئیس مجلس به‌واسطه دکتر قائمی، مشاور رئیس مجلس ارسال شود.

او همچنین با اشاره به جلسه رونمایی از دستورالعمل اجرائی نحوه تشخیص ارز حاصل از صادرات خدمات تاکید کرد: «طبق این آیین‌نامه که در راستای توسعه صادرات خدمات در همه حوزه‌ها چه در حوزه فناوری اطلاعات و چه آثار فرهنگی و هنری، خدمات گردشگری و خدمات فنی مهندسی تدوین شده است.  ابلاغ این آئین‌نامه یک گام مثبت در جهت حمایت از فعالان بخش خدمات بود.»

رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران از انتخابات نظام صنفی رایانه‌ای و حضور دو عضو کمیسیون – آقایان توکل و علی‌اکبریان – در آن یاد کرد. وی در گفته‌های خود به سامانه جامع تجارت و مشکلات نیز اشاره‌ای داشت و از مشکلات عدیده‌ای در تعویض و تمدید کارت‌ بازرگانی متقاضیان گفت. به گفته طلایی سامانه پیشین در انقیاد اتاق بازرگانی ایران بوده؛ اما اکنون رویه تمدید کارت بازرگانی به دولت سپرده شده است و براساس این جابه‌جایی تمامی متقاضیان صدور یا تمدید کارت بازرگانی مجبور هستند که مجددا تمام مداراک و مجوزهایی را که در گذشته برای دریافت کارت ارائه داده‌بودند، از ابتدا تهیه کنند.

 

نیاز ورود کمیسیون به موضوع رگلاتوری
محمد رحمانی، نماینده حقوقی اتحادیه کشوری کسب و کارهای اینترنتی، با اشاره به طرح‌ها، لوایح و دستورالعمل‌هایی جدید در حوزه‌های مختلف فضای مجازی موجود از کمیسیون و اتاق ایران خواست کرد که فعالانه‌تر در رایزنی و ارائه پیشنهادها برای موضوع رگولاتوری فضای مجازی و ارتباطات حضور پیدا کنند. وی با اشاره به چهار طرح در دست بررسی کمیسیون صنایع مجلس شورای اسلامی در حوزه فناوری اطلاعات، تاکید کرد که از فرصت دیدار با رییس مجلس شورای اسلامی از رایزنی و ارائه پیشنهادات بخش خصوصی در مورد این طرح‌ها استفاده شود.

وی همچنین از اعضای کمیسیون خواست با توجه به اینکه مجلس از نظام صنفی و کمیسیون فناوری اطلاعات برای ارزیابی این لوایح نظرخواهی خواهد کرده‌است، فعالیت جدی در این بار صورت گیرد.

رحمانی به سیاست‌های کلی فضای مجازی مصوب شواری عالی فضای مجازی اشاره کرد که برای تصویب به مجمع تشخیص مصلحت نظام ارسال شده است و تاکید کرد که در حال حاضر شورای عالی و مجمع خواهان گفتگو با اصناف و فعلان اقتصادی برای ارزیابی و اصلاح این مصوبات است. وی خواهان تهیه سندی در این موضوع شد تا براساس نگاه اتاق بازرگانی ایران و اعضا به دست‌اندرکاران طراحی سیاست‌های کلی فضای مجازی برسانند.

 

چالش‌های پیش روی فعالان صنعت استخراج رمز ارز از زبان رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران
در نخستین دستور کار جلسه، محمدرضا شرفی، رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران درباره بررسی طرح قانونمندسازی رمزارزها و ماینینگ توضیحاتی ارائه داد. وی با اشاره به جلسه اخیر مجلس شورای اسلامی با موضوع طرح سازماندهی صنعت استخراج رمزارز، گفت «این طرح به مسأله استخراج اشاره دارد و در حوزه تبادل هیچ راهکاری ارائه نکرده است. در یک سال و نیم گذشته شاهد سه تصویب‌نامه در هیأت‌وزیران و دو دستورالعمل از سوی وزارت صمت و وزارت نیرو بودیم. در مصوبه ۵۸۱۴۴ هیأت وزیران، ماینینگ فعالیتی صنعتی شناخته شده که با کاستی‌های زیادی روبه‌رو است و چندین جلسه و گفتگو در این باره صورت گرفت؛ اما نتیجه‌ای حاصل نشد.»

وی با بیان اشاره به مصوبه ۵۸۱۴۴ تأکید کرد محاسبه تعرفه قیمت برق و گاز در این صنعت با بدعت روبه‌رو است. وی گفت «در کشور خودمان برق را صادر می‌کنند و بهای برق مصرفی ماینینگ را بر مبنای میانگین تعرفه صادراتی – و نه کف تعرفه – محاسبه کرده بودند. مشخص است این مصوبه تحت نفوذ وزارت نیرو تصویب شده است. وزارت نفت نیز اعلام کرده است که در این خصوص با این وزارتخانه صحبتی نشده است. پس از آن دستورالعمل وزارت نیرو را داشتیم که تأمین برق برای این واحدها را به دو صورت مجاز می‌دانست؛ یا شبکه سراسری یا به شیوه خودتأمین در تولید برق.»

 

محدودیت‌های اعمال شده وزارت صمت
شرفی تصریح کرد تأمین برق بر مبنای قیمت مصرف گاز در شکل خودتأمین، عملاً برای فعالان حوزه ماینینگ غیرممکن است؛ چراکه وزارت نیرو برای هر متر مکعب  ۲هزار ۸۰ تومان در نظر گرفته است که با نوسانات ارزی و سامانه نیمایی افزایش هم پیدا می‌کند.

او سپس به دستورالعمل ۵۰۰۷ وزارت صمت پرداخت و گفت «دستورالعمل مذکور این صنعت را به سمت مناطق ویژه و آزاد هل داد و پازلی شکل گرفت تا این صنعت شکل نگیرد. دستورالعمل ۵۰۰۷ وزارت صمت چهار محدودیت‌ چشمگیر پدید آورد از جمله محدودیت زمانی برای افراد خواهان برای حضور در این صنعت و حداقل انشعاب است که در هیچ کسب‌وکاری متعارف نیست.»

شرفی تأکید کرد برآورد توجیه اقتصادی حق صنعتگر است و اعمال قدرت حاکمیت امر تازه‌ای است. او گفت محدودیت در انشعاب برق ترانس‌ هوایی در کل کشور با این دستورالعمل از دستور خارج می‌شود و ۲۵۰ کیلووات مدنظر برای انشعاب، از ۲۰۰ کیلووات از طریق ترانس‌های زمینی صورت می‌گیرد. او از پیگیری برای حل و فصل این محدودیت‌ها گفت.

 

محدودسازی ماینینگ‌ها با مناطق ویژه و شهرک‌های صنعتی
شرفی به کندی کار در کشور اشاره‌ای داشت و تأکید کرد قوانین موجب منع صنایع دیگر برای فعالیت در این حوزه شده است. از منظر شرفی نتیجه چنین سیاستی فعالیت دیگر صنایع به‌صورت زیرزمینی در حوزه ماینینگ بوده است.

او به مصوبه ۵۸۱۴۴ هیأت‌وزیران اشاره کرد که در آن ماینینگ را صنعت پاک معرفی می‌کند و محدودیت‌های زیست‌محیطی طبق آن حذف شده است تا دامنه فعالیت ماینینگ وسعت داشته باشد. به گفته شرفی اما با مصوبه وزارت صمت صنعت ماینینگ به شهرک‌های صنعتی محدود شده است و این موضوع موجب افزایش قیمت زمین برای متقاضیان صنعت رمزارز شده است. از دید این فعال اقتصادی در سراسر کشور فضاهایی برای حضور در ماینینگ وجود دارد که در زمره شهرک‌های صنعتی قرار نمی‌گیرند و با رویکرد اخیر از حضور در ماینینگ حذف شده‌اند.

 

معضلات واردات دستگاه‌های ماینینگ
رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران به تصویب‌نامه تیرماه هیأت‌وزیران اشاره کرد که به موضوع قاچاق کالا و دستگاه‌های ماینینگ می‌پردازد. او بیان آنکه هیچ ردیفی برای ثبت این کالا در گمرگ ایران وجود نداشته است، از مواجهه جامعه با برخوردی امنیتی در این حوزه گفت. از دید او دستگاه‌ها از کانال‌های غیرواضح وارد ایران می‌شده چرا که برای ثبت آن در گمرگ تمهیداتی اندیشیده نشده بوده است. به گفته او با اینکه دولت موظف به ساماندهی فضای واردات و گمرکی بوده است؛ اما تاوان آن را در نهایت مردم داده‌اند. اشاره شرفی به مسأله تاوان، مرتبط به مشمولیت پرداخت جریمه برای کسانی است که پیش از ابلاغ قوانین اقدام به واردات دستگاه ماینینگ کرده‌ند.

وی گفت «تصویب‌نامه ۳۹۲۲۸ هیأت وزیران پس یک سال و نیم تلاش شبانه‌روزی برای رفع چالش واردات با حمایت مرکز بررسی‌های استراتژیک و معاونت حقوقی ریاست جمهوری به‌دست آمد. این تصویب‌نامه مسیری باز می‌کرد تا کسانی درگیر مشکل تعزیراتی از این مسیر عبور کنند. چنین اتفاقی در چهل سال اخیر کشور بی‌سابقه بود. چالش‌های در مقابل این مصوبه داریم. عده‌ای در دیوان عدالت اداری علیه تصویب‌نامه شکایت کرده‌اند و پرونده هنوز مفتوح است؛ اما امیدواریم به‌زودی این تصویب‌نامه اجرایی شود. در جلسه ستاد مبارزه با قاچاق کالا شیوه‌نامه این تصویب‌نامه نیز تصویب شده است.»

او سپس به ممنوعیت تبادل محصول تولیدی این صنعت  اشاره کرد که هیأت دولت در مصوبه ۸۶۵۷۳ بدان پرداخت. وی تصریح برای معاملات خارجی با استفاده از رمزارز نیاز به اصلاح قانون بود. شرفی با اشاره به گفته‌های بانک مرکزی و وجود موانع بر سر راه مسأله تجارت رمزارزها گفت این محدودیت در سال ۱۳۹۶ با مصوبه شورای پول و اعتبار رقم خورده است.»

 

ماینینگ از زبان آمار
محمدرضا شرفی به آمار موجود در حوزه رمز ارز نیز پرداخت که طبق آن ۲۰۹۰ ثبت‌نام در سامانه بهین‌یاب ثبت شده است و ۱۱۹۰ ثبت‌نام خود را تکمیل کرده است. ۹۱۴ جواز تأسیس صادر شده که برابر با ظرفیت ۲۸اگزاهش است. به گفته شرفی این رقم یک پنجم توان پردازشی در زنجیره پردازشی بیت‌کوین است. ۱۸ ثبت‌نام برای پروانه بهره‌برداری ثبت شده که ۷ ثبت‌نامه نهایی شده و در نهایت ۲ پروانه صادر شده است که یک پروانه در کمال‌شهر کرج و دیگری در شهرک صنعتی شمس‌آباد است.

وی درباره مصرف برق نیز گفت ۳۱۷ مگاوات واگذار شده است که ۲۹۰ مگاوات در مناطق آزاد و ۲۷ مگاوات در سرزمین اصلی رخ داده است. شرفی مدعی شد این تناسب به هیچ‌عنوان منطقی نیست. به گفته او کل توان استخراج بلاکچین بیت‌کوین ۱۲۸اگزاهش بر ثانیه است که با احتساب میانگین توان پردازش ۱۴٫۵ تراهش برای هر دستگاه، تعداد کل دستگاه‌های در دنیا تقریباً به ۹ میلیون دستگاه می‌رسد.

در گزارش رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران با فرض مصرف هر دستگاه ۱۰۰۰ وات، مصرف کل جهانی ۸هزار و ۸۵۰ مگاوات تخمین زده شده است. محمدرضا شرفی افزود مصرف برق کشور در پیک امسال ۵۸هزار مگاوات بوده است و مصرف کنونی ۳۹هزار مگاوات است و تأکید کرد با توجه به تولید روزانه ۹۰۰ بیت‌کوین معادل ۱۴میلیون و ۴۰۰ هزار دلار در جهان، هنوز رقم ویژه‌ای در کار نیست؛ اما این صنعت می‌تواند به تأمین بخشی از نیازهای بخش خصوصی مورد استفاده قرار گیرد.

 

افزایش حضور برابر کاهش سهم است
محمدرضا شرفی تأکید کرد این صنعت در سطح کلان به کمک کشور نخواهد آمد و چندان در مقابله موانع تحریم یاری‌رسان نیست. وی با بیان آنکه رمزارز می‌تواند نیاز بخش خصوصی و یا حوزه صادرات یاری‌رسان باشد، گفت «اگر پنجاه درصد توان پردازشی را به خودمان اختصاص دهیم، باید ۸۸۵۰ مگاوات هزینه کنیم. افراد حاضر در زمین بازی، عرصه را ترک نمی‌کنند و ما به آنان اضافه می‌شویم. ما مجبوریم در شبیه آنان پنجاه درصد عرصه را داشته باشیم. با افزایش بازیگر سهم دیگران کاهش پیدا می‌کند. همه از یک مخزن برداشت می‌کنند که تولیدش ثابت و برابر ۶٫۲۵ در دقیقه بیت‌کوین است. ۱۴ میلیون و ۴۰۰ هزار رقم تولید جهانی است و مسأله این است که ما چه سهمی می‌توانیم داشته باشیم و مهم آن است که این رقم چه میزان از نیاز ما را تأمین می‌کند.»

وی افزود «باید به پیش‌نیازهایی متصور بود از جمله قوانین داخلی به عنوان مرجع که هنوز در داخل کشور به رسمیت شناخته نشده است. عملاً هر تبادلی با خطرپذیری استفاده‌کننده همرته است. هم‌اکنون همه چیز بر اعتماد دو طرف معامله است که ریسک بالایی دارد.»

 

ثبت طرح نمایندگان مجلس با امضای ۲۹ نماینده در مجلس
شرفی همچنین درباره دیگر رمزارزها اطلاعاتی در اختیار اعضای کمیسیون قرار داد. طبق گفته محمدرضا شرفی پس از بیت‌کوین، رمز ارز اتر بیشترین اقبال را دارد و سهمش از بازار ۱۰درصد است و دیگر رمزارزها سهم ویژه‌ای در صنعت ماینینگ ندارند.

به گفته شرفی،‌ طرح نمایندگان مجلس با امضای ۲۹ نماینده در مجلس ثبت شده است که در آن برخی مواضع تغییر کرده است و موضوع را به سمت‌وسویی ویژه‌ای هدایت می‌کند. شرفی توضیحات مبسوطی درباره این طرح ارائه داد و به نقد و بررسی آن پرداخت. از دید رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران از جمله نکات مثبت طرح مجلس محاسبه برق به قیمت صنعتی است؛ اما او تأکید کرد که طرح در نهایت برای واحدهای فعال در مناطق ویژه مناسب است و منافع آنان را تأمین می‌کند.

محمدرضا شرفی به طرح انجمن برای ارائه به کمیسیون‌های مجلس نیز اشاره داشت که قرار است پس از ارائه نظرات خاص به‌زودی ابلاغ می‌شود. وی همچنین موارد ایرادی اداره کل تدوین قوانین را به صورت خلاصه برای اعضای کمیسیون برشمرد.

 

لهستان و ظرفیتی برای ورود به بازار جهانی
گیتی مرتضوی، کارشناس و پژوهشگر فناوری اطلاعات و فناوری، سخنران دومین بخش جلسه کمیسیون فناوری اطلاعات و ارتباطات بود. وی مطالعه آماری از ظرفیت‌ها و اقدامات کشور لهستان در حوزه فناوری اطلاعات ارائه‌ داد و بر این موضوع تأکید کرد که پیرو فعالیت‌های اتاق بازرگانی با وجود وضیعت تحریم‌ها و ورود سخت به فضای بین‌المللی، همکاری در بازار لهستان می‌تواند دریچه‌ای برای عبور از موانع باشد.

مرتضوی در ابتدا با ارائه آماری از وضیعت انسانی و اقتصادی کشور لهستان، به رتبه هفتم لهستان در اقتصاد اروپا اشاره داشت و تصریح کرد سهم لهستان در بازار داخلی فراتر از میانگین اروپاست و وجود مشوق‌هایی برای ورود کشورهای دیگر در این بازار، لهستان را به بستر مناسبی برای فعالیت‌های بین‌المللی تبدیل کرده است.

به گفته او سهم ICT لهستان ۳٫۳درصد است و پیش‌بینی این کشور ۳٫۵ است که نسبت به آلمان و جمهوری چک وضعیت بهتری دارد. رشد اقتصادی لهستان در این حوزه ۱۲ میلیارد دلار در ۲۰۱۸ بوده است که رشدی ۶٫۳درصدی را در این سال تجربه کرده است.

به گفته نگین مرتضوی لهستان فرصت خوبی برای ورود به بازار اتحادیه اروپا و همچنین آمریکا و امارت متحده است و یکی از مهمترین صنایع حوزه فاوای این کشور، حوزه بازی‌های رایانه‌ای است. وی اظهار داشت شرکت‌ها می‌توانند بدون حضور فیزیکی در لهستان، اقدام به ثبت شرکت کنند و این می‌تواند امتیازی برای گسترش فعالیت‌های اقتصادی باشد.

 

کاهش هزینه حملات سایبری
سومین موضوع پانزدهمین جلسه اعضای کمیسیون فناوری اطلاعات و ارتباطات بررسی امنیت فضای مجازی و کسب‌وکارهای اینترنتی بود که توسط علی شمیرانی، کارشناس حوزه فناوری اطلاعات مطرح شد.

وی با بیان آنکه ویروس کرونا و همه‌گیری آن شرایط را برای توسعه حوزه فاوا فراهم کرد، از افزایش خریدهای اینترنتی، خدمات دولت الکترونیک و … گفت. وی افزود «از ابتدای کرونا میزان حملات سایبری رو به افزایش بوده است. نکته قابل تأمل آنکه هزینه‌ حملات DOS از ۲۵ دلار به هفت دلار کاهش یافته است.»

شمیرانی با اشاره به آمار حملات هکری یک‌سال اخیر در کشور، گفت «به ایرانسل حمله هکری موفق شده است. به اسنپ، تپسی، رایتل، سازمان بنادر، سجام، تأمین اجتماعی و در آخرین مورد به سایت پروژه‌های اولویت‌دار دولت الکترونیک حمله شده است. نکته قابل‌توجه تأمین امنیت شبکه در کسب‌وکارها توسط سازمان فناوری اطلاعاتی است که خود مورد حمله قرار می‌گیرد.»

شمیرانی به یک حمله سایبری گسترده با هدف باج‌خواهی به نام «کفتار سایبری» اشاره کرد و شیوه کار این حمله را ارزیابی کرد. وی تأکید کرد این حمله خارج از کشور رهبری می‌شد؛ اما با کمک ابزار داخلی صورت گرفته است. او این رخداد سایبری را صرفاً یک باج‌خواهی ندانست و تصریح کرد که کار این گروه انتقال مشتریان از یک هاست به هاستی خاص بوده است. هنوز مشخص نیست عامل حمله چه کسی بوده است و راه مقابله با آن چیست.

 

۹۰ درصد از حملات سایبری رسانه‌ای نمی‌شود
این فعال حوزه فاوا گفت «۹۰ درصد از حملات سایبری رسانه‌ای نمی‌شود. شرکت‌هایی چون اسنپ و تپسی به دلیل خدمات عمومی و اختلال در سیستم خدماتیشان راهی برای مخفی کردن موضوع ندارند. آمار حملات موفق سایبری بیش از آمار مذکور است. البته همین حملات نیز به سبب حفظ اعتبار ابتدا تکذیب و انکار می‌شود و چند روز بعد با عرضه اطلاعات برای فروش شرکت‌ها تسلیم می‌شوند. این حملات شوخی‌بردار نیست و مؤثر بوده‌اند و ما سپر دفاعی موفقی نداشته‌ایم، هرچند می‌گویند فلان تعداد حمله دفع شده است.»

شمیرانی به گزارش افتا نیز اشاره کرد که ایران سومین کشور تحت حملات سایبری از طریق موبایل است. او سپس به تقسیم کار در حوزه امنیت سایبری پرداخت و با اشاره به مصوبه آبان ۹۶ شورای فضای مجازی گفت «نقض امنیتی زیرساخت کشور همانند بانک‌ها به مرکز راهبردی افتا سپرده شده است. مقابله با حملات در حوزه کسب‌وکارها و شهروندان توسط پلیس فتا تأمین می‌شود. حملات به مراکز غیرحساس دولتی به وزارت ارتباطات و مرکز مهار سپرده شده است. البته تأکید شده است هر سازمان به عنوان مسئول امنیت فضای سایبری خود تعیین شده است و باید از خودش مراقبت کند.»

وی مروری به اخبار حوزه امنیتی سایبری داشت و به نقد ساختار موجود پرداخت که برای مثال در آن پلیس فتا صرفاً کاشف حمله هست و عامل بازدارندگی ندارد یا آنکه امنیت سایبری گروگان دعواهای سیاسی در کشور است.

شمیرانی افزود «در لایه‌های امنیت سایبری هیچ نقشی از بخش خصوصی دیده نشده است. اگرچه پلیس فتا با اتحادیه کسب‌وکارهای اینترنتی مراوداتی دارد؛ اما ارتباط منسجم زیرساختی و ساختاری بین بخش خصوصی و دولتی در موضوع امنیت سایبری کسب‌وکارها و صنعت وجود ندارد.»

 

تقاضا برای پررنگ شدن نقش اتاق بازرگانی
علی شمیرانی پیشنهاد داد نمایندگان بخش خصوصی در حوزه امنیت سایبری به‌درستی مشخص شوند و خواهان پررنگ شدن نقش اتاق بازرگانی در این حوزه شد.

او گفت‌ «از بخش خصوصی هیچ اخباری در حوزه امنیت سایبری نداریم. همه اتفاقاتی که به‌صورت پراکنده داریم، اتفاقی است که این توانی سازنده و هدفمند نیست. در کنار اتاق بازرگانی نیاز به اتاق بازرگانی سایبری داریم تا بحث امنیت سایبری را تأمین کند. البته در بلندمدت اتاق بازرگانی با فشار کسب‌وکارهای اینترنتی به این ساحت ورود خواهد کرد و بهتر است از اکنون گوشه‌چشمی به این موضوع داشته باشیم.»

شمیرانی با بیان آنکه برخی از فعالیت‌های بخش خصوصی کپی‌برداری از فضای خارجی است؛ از نیاز به تجمع زیر چتر واحد برای سپر امنیتی واحد گفت. او به نقد رفتارهای جزیره‌ای در نهادهای صنفی و دولتی پرداخت و گفت «ما دچار فقدان سیاستیم و به جای یافتن ابتکارهای پیشگیرانه، در پی کشف جرم سایبرییم. هنوز برنامه منسجمی برای ابلاغ به کسب‌وکارها نداریم. هنوز برخی از کسب‌وکارها نمی‌دانند در حمله سایبری به چه کسی باید مراجعه کند و این موضوع پیچیده‌ای است. علت پیش نیامدن این دستگاه‌ها ضعف در انجام مسئولیت‌هاست. دستگاه‌ها تلاش می‌کنند این موضوع پررنگ نشود. در موضوع امنیت سایبری همه تلاش می‌کنند عقب بنشینند. جای اتاق بازرگانی کاملاً در امنیت سایبری با توجه مثال‌ها خالی است.»

 

نسبت به بحث امنیت سایبری درک کاملی وجود ندارد
رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران، پیرو صحبت‌های علی شمیرانی تاکید کرد که با توجه به آشنایی و فعالیت اعضای کمیسیون از جمله سرکار خانم مهندس ویدا سینا و آقای مهندس شاهین نوروزی در خصوص امنیت فضا تبادیل اطلاعات تاکید کرد که کمیسیون می‌تواند با تشکیل کارگروهی ویژه، نقش بخش خصوصی در این زمینه را بررسی کند.

ویدا سینا، نایب رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران پیرو گزارش علی شمیرانی گفت «نسبت به بحث امنیت سایبری درک کاملی وجود ندارد. در تمام دنیا برای زیرساخت‌ها هزینه هنگفتی شده است. در کشور روی منیت‌ها باقی مانده‌ایم، چه در بخش دولتی و چه در بخش خصوصی. هر آنچه از آنسوی مرزها وارد کشور می‌شود، نظری وجود ندارد. همه مسائل به‌صورت مداوم رصد می‌شود؛ اما متولی برای این کار وجود ندارد. بحث کلانی است و سودی در آن است که نمی‌خواهند برخی از کارهای انجام شود. در کشور مسائل به صورت نمادین انجام می‌شود. اهمیت موضوعی برای نهادها وجود ندارد.»

او با اشاره به نهادهای مختلف برای تأمین امنیت سایبری گفت «آنقدر حملات زیاد است که اینها تنها می‌توانند به حملات بپردازند و گروهی برای بررسی زیرساخت شکل نگرفته است. من هنوز عزمی در بخش خصوصی و دولتی ندیده‌ام و هزینه چنین موضوعی نیز سنگین است.»

 

پیشنهاد همکاری با سندیکای افتا
محمدرضا طلایی پیشنهاد داد با همکاری با سندیکای افتا و اعضای فعال در این حوزه مطالبی آماده شود و برای اعضای هیأت‌رئیسه ارسال شود تا موانع و مشکلات این حوزه به هیأت رئیسه اتاق بازرگانی  گوشزد شود و اقداماتی برای ارتباط با مجلس نیز صورت گیرد و موضوع در کمیسیون مربوطه منعکس شود.

در همین راستا نیز علی شمیرانی خواهان آن شد اتاق بازرگانی به عنوان هاب و اتاق تماس بخش خصوصی به رسمیت شناخته شود و از توان اطلاع‌رسانی اتاق استفاده شود. محمدرضا طلایی نیز تلاش برای انعکاس در کمیسیون صنعت مجلس و ادامه این مبحث به‌صورت تکملیل در جلسه شانزدهم کمیسیون فناوری اتاق بازرگانی گفت. وی پیشنهاد داد چهره‌های مرتبط با موضوع مداخله بخش خصوصی در امنیت سایبری در جلسه آتی دعوت شوند.

رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران در جمع‌بندی پانزدهمین جلسه خواهان تشکیل کمیسیون رمزارزها، دیدار با مدیر بخش بین‌الملل اتاق ایران با موضوع لهستان و تشکیل کارگروهی در حوزه لهستان و ارتباط‌گری با اتاق لهستان و برپایی جلساتی در حوزه امنیت سایبری شد.

وی در پایان به نظام صنفی اشاره کرد و گفت «گروهی برای طرح تحول نظام صنفی شکل گرفته است که آقای اسلامی گفته‌اند تمایل برای همکاری میان نظام صنفی آینده و اتاق ایران وجود دارد؛ اما هنوز اطلاعات کافی در این باره وجود ندارد.»

حمله سایبری به شرکت گاز تکذیب شد

چهارشنبه, ۲۸ آبان ۱۳۹۹، ۰۲:۱۶ ب.ظ | ۰ نظر

سخنگوی شرکت ملی گاز ایران اعلام کرد که هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

به گزارش دانشجو، محمد عسگری، سخنگوی شرکت ملی گاز ایران هر نوع حمله سایبری به شرکت ملی گاز ایران را شایعه و کذب دانست و گفت: هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

وی افزود: شبکه گازرسانی کشور در آمادگی کامل برای گازرسانی در فصل سرما بوده و تمامی تأسیسات شرکت ملی گاز ایران در اقصی نقاط کشور در مدار بهره برداری است و هم اکنون گاز با کیفیت و فشار مناسب در دسترس مردم عزیزمان قرار دارد.

 

تکذیب مصاحبه درباره حمله سایبری
در همین رابطه نایب رئیس کمیسیون امنیت ملی مجلس نیز گفت: هیچ حمله سایبری به شرکت ملی گاز انجام نشده و بنده نیز مصاحبه ای در این باره نداشته ام.
شهریار حیدری نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی در گفت وگو با تسنیم، با اشاره به انتشار اخباری به نقل از وی در برخی از سایت ها مبنی بر حمله سایبری به شرکت ملی گاز ایران، گفت: از اساس چنین اتفاقی نیفتاد و چنین حمله ای به شرکت ملی گاز ایران انجام نشده است.

وی در همین راستا افزود: اگر چنین اتفاقی افتاده بود و بخشی از گاز کشور از مدار خارج می شد، گاز مناطقی از کشور قطع می شد که تاکنون گزارشی درباره قطعی گاز منتشر نشده و وجود ندارد.

نایب رئیس کمیسیون امنیت ملی مجلس تصریح کرد: بنده با هیچ سایت و خبرگزاری درباره حمله سایبری به شرکت ملی گاز ایران مصاحبه نکرده ام و مصاحبه ای که به نقل از بنده منتشر شده را تکذیب می کنم و اصلا چنین حمله‌ای هم صورت نگرفته است.

به گزارش تسنیم، اخیرا مصاحبه به نقل از نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس منتشر شده که در آن به حمله سایبری به شرکت ملی گاز ایران و خارج شدن بخشی از گاز کشور از مدار اشاره شده است.

 

شایعه حمله سایبری شیطنت رسانه‌‌ای بود

سرپرست مدیریت دیسپچینگ ملی گاز با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز، از آمادگی کامل این شرکت برای گازرسانی به بخش‌های مختلف در فصل سرما خبر داد.
خبرگزاری میزان - محمد رضا جولایی در گفت‌وگوی تلویزیونی با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز ایران، آن را شیطنت رسانه‌های خارجی اعلام کرد و گفت: ما چنین موردی در شرکت ملی گاز در چند وقت اخیر نداشتیم و این خبر تکذیب می‌شود.

سرپرست مدیریت دیسپچینگ ملی گاز آمادگی شبکه گازرسانی در فصل سرما برای خدمت رسانی به مردم را خوب توصیف کرد و افزود: با توجه به اینکه تمام تجهیزات ما در پالایشگاه‌ها در حداکثر مقدار ظرفیتی قرار دارد آمادگی کامل در شبکه برای تامین گاز کشور هم در بخش خانگی هم تجاری و هم صنعتی ایجاد شده است و خوشبختانه مشکل خاصی نداریم.
به گفته وی حدود ۸۰۰ میلیون متر مکعب گاز تولیدی در کشور به طور کامل در مصارف خانگی، تجاری، صنایع و صادراتی مورد استفاده قرار می‌گیرد و از طریق مدیریت دیسپچینگ و اتاق کنترلی که در تهران و اصفهان وجود دارد هم تاسیسات و  هم تجهیزات را به صورت شبانه‌روزی کنترل می‌شوند.

وی درباره اورهال پالایشگاه‌ها گفت: در ۷ ماه‌های ابتدایی سال برای ۱۸ پالایشگاه اورهال را انجام دادیم و همه‌ این پالایشگاه‌ها در مدار تولید هستند.

امنیت سایبری اجتماعی، یک الزام نوظهور

چهارشنبه, ۲۸ آبان ۱۳۹۹، ۱۰:۵۴ ق.ظ | ۰ نظر

امنیت سایبری اجتماعی یک زیر دامنه در حال ظهور در بحث امنیت ملی است که تمام سطوح جنگی آینده، اعم از متعارف و غیر متعارف را تحت تأثیر قرار خواهد داد و عواقب استراتژیکی نیز در پی خواهد داشت.

به گزارش مرکز ملی فضای مجازی، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیش‌بینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید می‌آید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساخت‌های سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریب‌الوقوع می‌پردازد.

امروزه فناوری هم بازیگران دولتی و هم غیردولتی را قادر می‌سازد تا در مقیاس جهانی باورها و عقاید را با سرعتِ الگوریتم‌ها دستکاری کنند و این میدان نبرد را در تمام سطوح تغییر می‌دهد. در حالی که اخیراً از دریچه جنگ‌افزارهای «ترکیبی» (یا هیبریدی) مشاهده می‌شود، جنگ اطلاعاتی در حال تبدیل شدن به یک هدف است. دیمیتری کیسلف، هماهنگ‌کننده آژانس دولتی روسیه برای اخبار ‌بین‌المللی، اظهار کرد که «جنگ اطلاعاتی، شیوه اصلی جنگ امروز است.»

امروز از اطلاعات برای تقویت و تبلیغ روایت طرف‌های درگیر جنگ، در هنگام حمله، ایجاد اختلال، تحریف و تقسیم جامعه، فرهنگ و ارزش‌های سایر کشورها و سازمان‌های رقیب استفاده می‌شود. با تضعیف اعتماد به نهادهای ملی و تضعیف باور نسبت به ارزش‌های ملی و تعهد به این ارزش‌ها در جامعه ‌بین‌المللی، بازیگر رقیب می‌تواند حتی قبل از شروع جنگ، پیروز شود. در حقیقت، با تغییر دیدگاه‌ها از درگیری و نبردهای دوره‌ای به رقابت و نبرد مداوم، رهبران ارشد ستاد کل ارتش در روسیه ادعا می‌کنند، «شروع جنگ اعلام نشده اما از پیش آغاز شده است.»

 

  • تقویت جایگاه داده در میان عناصر قدرت ملی

موقعیت و جایگاه داده در میان عناصر قدرت ملی در حال تقویت است. «استراتژی» اغلب از دید عناصر قدرت ملی مشاهده می‌شود: دیپلماتیک، اطلاعاتی، نظامی و اقتصادی. اکنون فناوری به بازیگران دولتی و غیردولتی اجازه می‌دهد تا قدرت خود را در حوزه اطلاعات در مقیاس و پیچیدگی که در گذشته غیرممکن تصور می‌شد، گسترش دهند. در صورت عدم کنترل، این «حمله رعدآسا» می‌تواند تأثیرات استراتژیکی برابر با حمله برق‌آسای فیزیکی که در آغاز جنگ جهانی دوم رخ داد، داشته باشد.

به دلیل ماهیت فنی امنیت سایبری اجتماعی، با امنیت سایبری سنتی متفاوت است. امنیت سایبری سنتی شامل انسانی است که از فناوری برای «هک کردن» فناوری استفاده می‌کند و هدف حمله، سیستم‌های اطلاعاتی است. اما امنیت سایبری اجتماعی شامل انسانی است که از فناوری برای «هک کردن» انسان‌های دیگر استفاده می‌کند. اهداف، انسان‌ها و جامعه‌ای است که آنها را به هم پیوند می‌دهد. این پیچش در الگوی سنتی سایبری، گاهی اوقات «هک شناختی» نامیده می‌شود.

این جنگ اطلاعاتی در حال ظهور در حالی که از ابزار سایبری برای تاثیرگذاری گسترده استفاده می‌کند، از پیشرفت در بازاریابی هدفمند (یا خُرد)، روانشناسی و اقناع، ایجاد شکاف در سیاست‌گذاری بین موسسات خصوصی و دولتی و درک علوم اجتماعی برای استقرار عملیات اطلاعاتی هماهنگ با تاثیرات استراتژیک بهره می‌برد.

امنیت سایبری اجتماعی ذاتاً علوم محاسباتی اجتماعی چندرشته‌ای است. «نظریه‌های نوظهور علوم سیاسی ، جامعه‌شناسی، علوم ارتباطات‌، علوم سازمانی، بازاریابی، زبانشناسی، انسان‌شناسی، جرم‌شناسی، علوم تصمیم‌گیری و روانشناسی اجتماعی را درهم آمیخته است.» بسیاری از محققان در این زمینه از ابزارهای علوم اجتماعی محاسباتی مانند تحلیل شبکه، تحلیل فضایی، تحلیل معنایی و یادگیری ماشین استفاده می‌کنند. این موارد در چندین سطح اعمال می‌شود، از سطح فردی و از طریق مکالمه گرفته تا سطح بزرگتر جامعه.

 

  • آسیب‌پذیری در امنیت سایبری اجتماعی

دو تغییر در ارتباطات انسانی و جریان اطلاعات اجتماعی موجبات آسیب‌پذیری در امنیت سایبری اجتماعی را فراهم کرده است. اولاً، فناوری الزام مجاورت فیزیکی برای تأثیرگذاری بر جامعه را حذف کرده است و دوم، ایجاد عدم تمرکز در جریان اطلاعات، هزینه ورود به متن جامعه را کاهش داده است.

فابیو راج از انستیتوی مطالعات سیاسی ‌بین‌المللی ایتالیا این مفهوم را با این جمله جمع‌بندی می‌کند: «فضای مجازی تقویت‌کننده قدرتمند اثرات بی‌ثبات‌کننده اطلاعات دستکاری شده است زیرا امکان اتصال بالا، تأخیر کم، هزینه کم ورود، چندین نقطه توزیع بدون واسطه، و کاملاً بی‌نیاز به نزدیکی فیزیکی یا مرزهای ملی است. از همه مهمتر، ناشناس ماندن و عدم انتساب حمله به فرد و گروهی خاص، فضای مجازی را به حوزه ابهام تبدیل می‌کند.»

با تمرکززدایی در طول ۳۰ سال گذشته، ما شاهدیم که جریان اطلاعات به سرعت غیرمتمرکز شده است. از نظر تاریخی دولت‌ها، سازمان‌های بزرگ و چند رسانه خبری بزرگ اکثر اخبار چاپ‌شده رسمی و تلویزیونی را کنترل می‌کردند. این سازمان‌ها جریان اطلاعات را کنترل می‌کردند و به طور کلی آن را به طور یکنواخت در یک جامعه توزیع می‌کردند.

 

  • دریافت اطلاعات از شبکه‌های اجتماعی

با ظهور وبلاگ‌ها، میکروبلاگ‌ها و شبکه‌های اجتماعی، اکنون اکثر مردم جهان اطلاعات خود را به‌صورت غیر یکسان در شبکه‌های اجتماعی به دست می‌آورند. اکنون با هزینه کم ورود به حوزه نشر اطلاعات، انگیزه مالی برای ایجاد محتوای ویروسی وجود دارد و ناشناس ماندن نسبتاً آسان است. این عدم تمرکز ورود بازیگران خارجی را با کمترین امکان انتساب تسهیل کرده است.

اکنون کنترل کیفیت جریان اطلاعات غیرمتمرکز است. بررسی واقعیت اکنون در سطح کاربر و نه در سطح روزنامه‌نگاران انجام می‌شود. کاربران، که بسیاری از آنها در دوره‌ای بزرگ شده‌اند که اخبار به‌طور عمده مورد اعتماد بود، اکنون آماده هضم اخبار در دورانی که حقیقت و نادرستی با هم مخلوط شده‌اند نیستند، به ویژه اگر تحریف حقیقت برای تأیید سوگیری‌های ذهنی خودشان طراحی شده باشد.

مدل تجارت سنتی روزنامه‌نگاری به حقیقت نیاز دارد. روزنامه‌نگاران اگر به طور مداوم اشتباه کنند شغل خود را از دست می‌دهند و سازمان‌های خبری تجارت خود را از دست می‌دهند. مدل تجاری شبکه‌های اجتماعی، که عمدتا روی ترافیک و تبلیغات متمرکز است، به اندازه کافی به بررسی واقعیت متکی نیست. با این حال، این روند به آرامی در حال تغییر است. به عنوان مثال می‌توان به افت ارزش سهام توییتر و فیس‌بوک در آگوست ۲۰۱۸ اشاره کرد، که به‌طور عمده مربوط به رشد اندک این دو شرکت در پاک کردن سکوهای نرم‌افزاریشان از حساب‌های تبلیغات دولتی مرتبط با اخبار جعلی بود.

در حالی که قانون‌گذاری‌های اخیر در سراسر جهان سعی در یافتن راهی برای کنترل متمرکز دارد، در همه موارد این قوانین شامل نوعی سانسور و کاهش آزادی بیان است. این قوانین حتی در برخی موارد، ممکن است منجر به ایجاد یک هرج و مرج مطلق شود، به خصوص اگر شرکت‌های رسانه‌های اجتماعی ملزم به ارائه عملکرد سکوهایشان برای علامت‌گذاری اطلاعات جعلی یا مخرب باشند. اگر این نوع قابلیت‌ها از طریق یک رابط برنامه‌نویسی اپلیکیشن (API) یا یک رابط وب/تلفن همراه در معرض دید کاربران قرار گیرد، همان ربات‌هایی که اخبار جعلی را ارسال می‌کنند می‌توانند محتوای دقیق و درست را به عنوان جعلی علامت‌گذاری کرده و با استفاده از الگوریتم‌ها باعث خسارات بیشتری شوند.

 

  • عدم نیاز به حضور فیزیکی

در طول تاریخ، تأثیرگذاری به حضور فیزیکی یا حداقل مجاورت فیزیکی نیاز داشت. مثلاً برای تأثیرگذاری بر تالار گفتگوی امپراتوری روم، به عنوان ضربان قلب جامعه روم ، حضور فرد یا نماینده اش به صورت فیزیکی در تالار یا حداقل در شهر رم نیاز بود، او می‌بایست به وضوح قابل شناسایی بوده و در گفت‌وگوها فعال باشد تا بتواند تاثیرگذاری داشته باشد. این الزام در قسمت اول قرن بیستم و با ظهور عملیات رادیویی و پخش بروشورها از بین رفت و دیگر به حضور مستقیم فیزیکی نیازی نداشت، اما با این وجود هنوز نیاز به برخی از این مجاورت‌ها و نزدیکی‌ها احتیاج بود.

اینترنت اما این نیاز را به طور کامل محو کرده است ، بیشتر جوامع در محیط‌های آنلاین به صورت آزادانه با یکدیگر تعامل کرده و به بازیگران امکان می‌دهد از گوشه و کنار جهان فارغ از مرزهای ملی در حوزه سایبر عمل کنند. کشورهایی که به آزادی بیان و بسترهای ابراز آزادانه عقاید اهمیت می‌دهند، بیشتر در معرض خطر این تهدیدات هستند. این امر با این واقعیت مشهود است که کره شمالی، به عنوان بسته‌ترین کشور روی زمین، هنوز هم تا حد زیادی در برابر دستکاری‌های اجتماعی از طریق اینترنت مصون است. تأثیر مستقیم بر جامعه کره شمالی هنوز نیاز به حضور فیزیکی یا مجاورت دارد.

آسیب‌پذیری جوامع باز در برابر دستکاری‌های اجتماعی از طریق فناوری به این دلیل بیشتر است که بیشتر این تلاش‌های اطلاعاتی استراتژیک در سکوهای جهانی رسانه‌های اجتماعی که متعلق به بخش خصوصی و خارج از نظارت مستقیم دولت‌ها (و حتی تحت تأثیر مقررات) است. در حالی که تمام شرکت‌های رسانه‌های اجتماعی محتوا را در سیستم عامل خود سانسور می‌کنند، انگیزه آنها به طور کلی معطوف به بهبود تجربه کاربر برای بیشترین تعداد افراد در سراسر جهان است، نه نگرانی‌های مربوط به امنیت ملی هر کشور واحد.

حمایت از یک طرف درگیری برای هر مسئله ای، به طور کلی برای تجارت ضرر دارد زیرا بخشی از مشتری آنها را از بین می‌برد. سانسور محتوا توسط دولت یک اقدام جناحی تعبیر می‌شود و آزادی بیان مورد حمایت این دولت‌ها را نقض می‌کند. تلاش‌های شخص ثالث و غیردولتی برای سانسور محتوای نادرست آغاز شده اما تا به امروز تمرکز محدودی داشته و به راحتی دور زده شده است.

 

  • ربات‌ها به عنوان تقویت‌کننده نیرو

در چارچوب عملیات اطلاعاتی، ربات‌ها به‌طور فزاینده‌ای به‌عنوان ضریب‌دهنده و تقویت‌کننده نیروی دشمن استفاده می‌شوند. آنها از یادگیری ماشین و هوش مصنوعی برای انجام تعاملات هدفمند و اقدامت اطلاعاتی در مواقع لزوم و در مقیاس گسترده استفاده می‌کنند در حالی که گفت‌وگوی دقیق و ظریف را به اپراتورهای انسانی می‌سپارند. در این زمینه، از این بازیگران انسانی غالباً به عنوان «ترول» یاد می‌شود، که بازیگران انسانی که اختلاف افشانی می‌کنند را از بازیگران رایانه ای که به عنوان «ربات» شناخته می‌شوند، متمایز می‌کند.

ربات به عنوان یک دارنده حساب کاربری در رسانه اجتماعی تعریف می‌شود که از کامپیوتر برای اتوماتیک سازی کارهای رسانه‌های اجتماعی استفاده می‌کند. به عنوان مثال ، در محیط توییتر، یک حساب رباتی می‌تواند به‌طور خودکار توییت، بازتوییت، دنبال کردن، پاسخ دادن، نقل قول و موارد دیگر را انجام دهد. سازنده ربات می‌تواند از ابزارهای خلاقانه برای تولید محتوا استفاده کند مثلا با «برداشت محتوا» (و خلاصه کردن خودکار آن) از جای دیگر وب یا از طریق بازتوییت مجدد محتوای موجود، دستکاری محتوای موجود منتشرشده توسط سایر کاربران انسانی یا از طریق ترکیب ورودی انسانی با هوش مصنوعی به ایجاد محتوای اختصاصی بپردازد.

سازنده ربات می‌تواند زمان‌بندی ارسال توییت را دستکاری کند تا انسان به نظر برسد (یا اگر انسانی به نظر رسیدن برای آن عملیات اطلاعاتی مهم نیست، می‌تواند هزاران عمل را شبانه‌روزی انجام دهد). سرانجام این ربات‌ها اغلب در شبکه‌ای از روبات‌ها (که بعضاً ارتش روبات‌ها یا ربات‌های «هماهنگ کننده» نامیده می‌شوند) مستقر می‌شوند و در آن شبکه با یکدیگر دوست شده، یکدیگر را دنبال می‌کنند و از این طریق یکدیگر را محبوب جلوه می‌دهند.

 

  • جنگ اطلاعاتی و روانی برای دستیابی به کنترل برتری

نسل جدید جنگ تحت سلطه جنگ اطلاعاتی و روانی قرار خواهد گرفت که در آن برای دستیابی به کنترل برتری بر نیروها و سلاح‌ها و سرکوب کارکنان نیروهای مسلح و مردم مخالف از نظر اخلاقی و روانی تلاش خواهد شد. با انقلاب‌های مداوم در فناوری‌های اطلاعاتی، جنگ اطلاعاتی و روانی تا حد زیادی زمینه پیروزی را فراهم می‌کند.

مسلماً بزرگترین ضعف استراتژیک برای هر کشوری ضعف داخلی است نه خارجی. رهبران باید امنیت سایبری اجتماعی را درک کنند تا از این نقاط ضعف داخلی در برابر دستکاری‌های خارجی دفاع کنند. ما به عنوان رهبران نظامی باید درک کنیم که یکی از تلاش‌های حمله رعدآسای اطلاعاتی ایجاد شکاف بی‌اعتمادی بین ما و جامعه‌ای که از آن دفاع می‌کنیم و همچنین رهبری مدنی است که ما را هدایت می‌کند. اگر اعتماد به یک نهاد از بین برود، آن نهاد با کمبود بودجه، کاهش استفاده و ضعف عملکرد مواجه خواهد شد.

ما باید مستقیماً نیروی خود را آموزش دهیم و به طور غیرمستقیم جامعه خود را در مورد ماهیت غیرمتمرکز محیط مدرن اطلاعاتی، خطرات موجود و راه‌ها و روش‌هایی برای بررسی فردی حقایق و نظراتی که مشاهده می‌کنیم و اجازه می‌دهیم باورهایمان را شکل دهند، بیاموزیم. ما باید رویکرد چندرشته‌ای را برای امنیت سایبری اجتماعی توسعه دهیم. ما باید سیاست مربوطه که امنیت سایبری اجتماعی را امکان‌پذیر کند، تدوین کنیم. ما باید به دنبال از بین بردن شکاف بی‌اعتمادی ایجاد شده بین ارتش و جامعه مورد دفاع خود باشیم. امنیت سایبری اجتماعی یک رشته ضروری برای آینده نزدیک است.

رواج پدیده کودک‌هکرها در ایران

سه شنبه, ۲۷ آبان ۱۳۹۹، ۰۴:۰۷ ب.ظ | ۰ نظر

ناصری - یکی از موضوعاتی که این روزها زیاد درباره آن می شنویم و می خوانیم ،مسئله هک حساب های بانکی و اطلاعات شخصی است. هکرها سال هاست که با پیشرفت علم و فناوری دست در جیب مردم می کنند و با فریب آن ها و چند کلیک، حاصل دسترنج آن ها را به راحتی به چنگ می آورند. اما برخلاف آن چه درباره هکرها در ذهن دارید و تصور می کردید آن ها افراد میان سالی هستند که یک کلاه مشکی به سر دارند، باید بگوییم که سن این مجرمان اینترنتی بسیار کاهش پیدا کرده و این روزها شاهد پدیده جدیدی در جامعه به نام هکرهای نوجوان هستیم. بنا بر گزارشی اعلام شده که از ابتدای امسال، 25 پرونده هکرهای حرفه‌ای پیش روی پلیس فتا قرار گرفته است که بعد از دستگیری مشخص شده بیشتر این مجرمان نوجوان های زیر 18 سال هستند. به همین دلیل امروز در کنار بررسی شگرد هکرها، درباره این مجرمان کوچک نوشته ایم که به نظر می رسد در عصر تکنولوژی خواندنش ضروری است.

 

سرقت از 16 هزار حساب بانکی
شاید در نگاه اول باورش سخت باشد که نوجوانی که کمتر از 16 سال دارد بتواند 16 هزار حساب بانکی را هک کند اما این اتفاق افتاده و به گزارش عصر ایران ،این نوجوان اراکی در مهر سال گذشته دستگیر شد. این نوجوان در اعترافاتش گفته بود که از طریق هک به حساب و موجودی 16 هزار حساب بانکی دسترسی داشته و به همین دلیل هیچ گاه بی پولی نکشیده است. او با سرقت از این 16 هزار حساب، زندگی لوکسی برای خودش دست و پا کرده بود. این پسر با پول مردم ،خانه‌ای در یکی از نقاط خوب تهران و حتی یک قلاده سگ به‌ ارزش 30 میلیون تومان نیز خریده بود. به گفته پلیس فتا این نوجوان از طریق فیشینگ به این تعداد حساب بانکی دسترسی پیدا کرده بود.


باند 17 ساله ها
یک باند چهار نفره که هیچ کدام سن شان به 18 هم نمی رسید در خرداد امسال دستگیر شدند که توانسته بودند با استفاده از فضای مجازی دو میلیارد تومان از مردم به سرقت ببرند. سرکرده 17 ساله این باند مشهدی که مدرک تحصیلی هم نداشته در اعترافاتش گفته: «بیکار و بی‌پول بودم. هیچ چاره‌ای نداشتم. با دوستانم دست به یکی کردیم. 4 نفر بودیم. من تا کلاس دهم بیشتر نخوانده‌ام. این کار را یکی از دوستانم به من آموزش داد.» شگرد کار آن ها این گونه بوده که در کانال‌های تلگرام و پیج‌های مختلف اینستاگرام کالا‌هایی را که وجود خارجی نداشتند با نصف قیمت اصلی‌اش برای فروش می‌گذاشتند.

زمانی که فردی فریب می‌خورده و برای این کالا حاضر به واریز مبلغ می شده، شماره کارت افرادی را که می‌خواستند کالای گران قیمتی را در فضای مجازی بفروشند، به خریداران می‌دادند و رسید واریز طعمه شان را برای فروشنده ارسال می کردند و کالای جدید را می گرفتند و آن را در بازار می فروختند. این باند چهار نفره در پاسخ به این سوال که خانواده نمی گفتند این پول ها را از کجا می آورید؟ هم گفته بودند،  خانواده‌هایمان از هیچ چیز خبر نداشتند. نمی‌گذاشتیم بفهمند. هر وقت سوال می‌کردند می‌گفتیم که کار‌های اینترنتی می‌کنیم و آن ها هم چیزی نمی‌گفتند.


هک 2300 حساب با همدم یاب
هکر نوجوانی با تبلیغ یک برنامه جعلی بعد از سرقت  دو هزار و ۳۰۰  اطلاعات حساب بانکی در خرداد امسال در ساوه دستگیر شد. به گزارش باشگاه خبرنگاران ،این نوجوان در کانال های تلگرامی اقدام به تبلیغ برای نرم افزاری به نام «همدم یاب» می کرده که هزینه عضویت در آن بسیار ناچیز بوده و بعد که افراد روی لینک پرداخت کلیک می کردند، نادانسته تمام اطلاعات حساب بانکی شان را در اختیار این نوجوان هکر قرار می دادند و هکر با استفاده از این اطلاعات، اقدام به برداشت از حساب بانکی آن ها می کرده است. ‌ در بازجویی‌های انجام‌شده مجرم به سرقت دو هزار و ۳۰۰ اطلاعات حساب بانکی در سطح کشور با تبلیغ برنامه جعلی همدم‌یاب و دیگر موارد مشابه اعتراف کرد.


 شگرد هکرها
یکی از  متداول ترین وساده ترین روش ها که توسط هکرها استفاده می شود و حساب بانکی مردم را خالی می کند روش فیشینگ است که احتمالا بارها اسم آن را شنیده اید. در این روش هکر با وعده های خوش آب و رنگ مانند آن چه در همدم یاب گفتیم یا فروش کالای گران قیمت با قیمتی بسیار کمتر شما را ترغیب می کند از طریق لینکی که به شما می دهد اقدام به واریز پول کنید. شاید در وهله اول فکر کنید که دو یا پنج هزار تومان که پولی نیست ولی شما با کلیک روی لینک برای واریز پول و نوشتن اطلاعات حساب بانکی تان نه تنها آن پول که تمام موجودی حسابتان را هم در اختیار هکر قرار می دهید. پس حتما به تبلیغ هایی که شما را وسوسه می کند، توجه کنید.
روش دیگری که به تازگی برای سرقت در فضای مجازی به کار می رود خرید کالا از طریق فضای مجازی است. در بسیاری از موارد که کشف شده و یک نمونه آن را در بالا برای شما ذکر کردیم شما پول را به حساب فردی واریز می کنید که سارق می خواهد از او کالایی بخرد و در اصل شما با این کار برای سارق کالایی خریده اید. پس قبل از خرید اینترنتی از صحت معامله ای که می کنید، مطمئن شوید.


استعدادها را رها نکنید
آن چه در پرونده های این هکرهای نوجوان دیده می شود که برخی از آن ها را برای تان ذکر کردیم ،نشان می دهد این روزها برخی از نوجوان های باهوش که ساعت ها پای تبلت، گوشی یا رایانه می نشینند اگر تحت مراقبت و نظارت والدین نباشند می توانند دست به کارهای خطرناکی بزنند که گاه خودشان هم از عواقبش مطلع نیستند. خانواده می توانند با کشف این استعدادها و آموزش درست به آن ها از این استعداد در روش های مفید و در خدمت به جامعه استفاده کنند.


راهی برای مهار مجرمان اینترنتی
بسیاری از کارشناسان معتقدند که مجازات های فعلی برای مهار مجرمان اینترنتی کافی نیست و باید این افراد دایم مورد رصد قرار بگیرند. علیرضا دقیقی حقوقدان جرایم رایانه‌ای هم در گفت و گویی با «شهروند» بیان کرده: «این گونه جرم‌های اینترنتی به بازنگری جدی نیاز دارد. اگر این افراد را زندانی کنیم، بعد از آزادی باز هم به سراغ همین کار می‌روند ولی اگر از استعداد آن ها در جهت کمک به جامعه استفاده کنیم قطعا بهتر خواهد بود. معمولا افرادی که دست به این جرایم اینترنتی می‌زنند، بیشتر از پول، لذتش هم برایشان مهم است. به آن به چشم یک تفریح نگاه می‌کنند. برای همین باید به فکر مجازات‌هایی برای بازدارندگی آن ها از جرم باشیم.» (منبع:خراسان)

در روزهای گذشته خبری در رسانه ها منتشر شد که بر اساس آن سایت رصد و پایش دولت الکترونیک هک شده است.

رژیم صهیونیستی ادعا می کند یک باج افزار که بیش از ۱۲ شرکت را هدف گرفته در ایران توسعه یافته است.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، یک شرکت امنیت سایبری رژیم صهیونیستی به نام «چک پوینت» ادعا می کند نوع جدیدی از باج افزار را ردیابی کرده که در ایران توسعه یافته است.

این باج افزار تازه «Pay۲Key» نام دارد و بیش از ۱۲ شرکت رژیم صهیونیستی را هدف گرفته که بین آنها یک شرکت حقوقی و یک شرکت بازی های رایانه ای نیز وجود دارد. هکرها با استفاده از پروتکل دسترسی به دسکتاپ از راه دور  (RDP) کارمندان دورکار، اهداف خود را اجرایی کرده اند. 

طبق تحقیقاتی که شرکت مدعی این خبر انجام داده، تعدادی که گرفتار این باج افزار شدند، تصمیم گرفتند تا باج مورد نظر را بپردازند و به این ترتیب پرداخت های انتقالی بین کیف پول های مجازی ردیابی شد.

به نظر می رسد «Pay۲Key» یک باج افزار پیچیده باشد و بسیار سریع تر از شاخه های مشابه دیگر است. 

این باج افزار به سرعت مکانیسمی را اجرا می کند که بخش های قابل توجهی از شبکه قربانی را رمزگذاری می کند و پیامی را نشان می دهد که در صورت پرداخت نشدن باج، اطلاعات شرکت را فاش می کند.

همچنین کارشناسان این شرکت ادعا می کنند هکرها از یک روش دوگانه اخاذی استفاده کرده اند. آنها نه تنها برای حذف رمز های ایجاد شده توسط باج افزار بلکه برای افشا نکردن اطلاعات به دست آمده، درخواست باج کرده اند.

پیش از این نیز رسانه های خارجی اعلام کردند، ایران در سال جاری حداقل ۲ بار به رژیم صهیونیستی حمله کرده که در یکی از آنها واحدهای توزیع برق این منطقه را هدف گرفته است. 

 این در حالی است که در ۳۰ اکتبر شرکت برق رژیم صهیونیستی قطعی برق در بسیاری از مناطق را تایید اما تاکید کرد دلیل این خاموشی حمله سایبری نبوده است. مقامات سایبری رژیم صهیونیستی نیز از اظهار نظر در این باره خودداری کردند.

آمریکا ۲۷ سایت ایرانی را بست

جمعه, ۱۶ آبان ۱۳۹۹، ۰۵:۵۶ ب.ظ | ۰ نظر

اداره تحقیقات فدرال آمریکا می‌گوید به دستور وزارت دادگستری این کشور، ۲۷ دامنه مربوط به وبگاه‌های ایرانی به دلیل تلاش برای اثرگذاری روی ذهن مخاطبان آمریکایی و خارجی، مسدود و توقیف شدند.

به گزارش فارس وزارت دادگستری ایالات متحده بامداد پنجشنبه دستور مسدودسازی و توقیف دامنه‌های ۲۷ وبگاه ایرانی را به بهانه تلاش برای دخالت در انتخابات ریاست‌جمهوری آمریکا صادر کرد.

اداره تحقیقات فدرال سان‌فرانسیسکو (اف‌بی‌آی) با صدور بیانیه‌ای در این باره مدعی شد: «همانطور که در اسناد توقیف آمده است، تمام ۲۷ دامنه در نقض تحریم‌های آمریکا استفاده می‌شدند که [با این توقیف] دولت و سپاه پاسداران انقلاب اسلامی ایران هدف قرار گرفتند».

به نوشته وبگاه این اداره، چهار دامنه از این وبگاه‌ها مروبط به خروجی‌های خبری بود اما به بهانه ارتباط با سپاه پاسداران و تلاش برای اثرگذاری روی مخاطبان آمریکایی مسدود شدند. مابقی دامنه‌ها اما مخاطبان در نقاط مختلف جهان را هدف گرفته بودند.

بر این اساس، دادستان اندرسون در این باره مدعی شد: «توقیف ۲۷ [دامنه] در امروز، گام مهم دیگری علیه کارزار جهانی دروغ‌پراکنی ایران است. این کار ادامه خواهد داشت. ما نمی‌توانیم اجازه دهیم علاقه ایران به اخبار جعلی، بر تعهد ما به مُر قانون غلبه کند».

«جان دِمِرز» دستیار دادستان کل امنیت ملی آمریکا نیز ادعا کرد: «تا زمانی که سران ایران تلاش می‌کنند از طریق حمایت دولتی از تروریسم و گروگان‌گیری، جهان را بی‌ثبات کنند، ما نیز به اجرای تحریم‌های آمریکا و برداشتن گام‌های قانونی برای مقابله با آنها ادامه می‌دهیم».

به نوشته این پایگاه خبری، «کریگ فِیر» مأمور ویژه اف‌بی‌آی در این حوزه، اظهار داشت: «اف‌بی‌آی به صورت تهاجمی در حال تحقیق درباره هر مدرکی از نفوذ خارجی و انتشار غیرقانونی اطلاعات غلط توسط کشورهای متخاصم است... به لطف همکاری مداوم ما با گوگل، فیسبوک و توئیتر، اف‌بی‌آی توانسته کارزار پروپاگاندای ایران را مختل کند».

این در حالی است که ماه گذشته نیز، وزارت دادگستری آمریکا در بیانیه‌ای مدعی شده ۹۲ دامنه اینترنتی مورد استفاده سپاه پاسداران انقلاب اسلامی را مسدود کرده است.

سردار ابوالفضل شکارچی از تشکیل کمیته محتوای فضای مجازی در ستاد کل نیرو‌های مسلح خبر داد و گفت: امروز لازم است که افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.
به گزارش دفاع‌پرس، سردار سرتیپ پاسدار «ابوالفضل شکارچی» معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح در دوازدهمین جلسه شورای راهبردی فضای مجازی نیرو‌های مسلح که در سالن قصر شیرین موزه انقلاب اسلامی و دفاع مقدس برگزار شد، اظهار داشت: علی‌رغم تأکیدات رهبر معظم انقلاب اسلامی مبنی بر اهمیت فضای مجازی، همچنان وجه غالب میدان و زمین این نبرد در دست دشمنان انقلاب و نظام اسلامی است.

وی فضای مجازی را میدان نبرد تمام‌عیار عرصه‌های فرهنگی، سیاسی، اقتصادی، اجتماعی اعتقادی، علمی و رسانه‌ای معرفی کرد و گفت: چندین مولفه و کلیدواژه مهم برای موفقیت در عرصه فضای مجازی وجود دارد که اگر عمیق‌تر به آن‌ها بپردازیم، پیروزی را حاصل خواهیم کرد؛ همان‌طوری که در دفاع مقدس هرجا اشراف اطلاعاتی بیشتر وجود داشت، طراحی عمیق‌تری صورت می‌گرفت و موفقیت قطعی می‌شد.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح افزود: نمونه اشراف عملیاتی ما در طول هشت سال دفاع مقدس در عملیات والفجر ۸ رقم خورد؛ در این عملیات سطح اشراف عملیاتی بسیار بالا بود به همین دلیل با کمترین هزینه، بیشترین موفقیت را حاصل کردیم؛ لذا اهمیت اشراف اطلاعاتی در فضای مجازی بیشتر از جنگ سخت است؛ چرا که هر قدر اطلاعات بیشتری از این عرصه داشته باشیم، موفقیت بیشتری را خواهیم داشت؛ اما متأسفانه امروز در فضای مجازی همچنان ضعف و کمبود اطلاعاتی وجود دارد.

سردار شکارچی هدفمندی، هوشمندی، هم‌افزایی و سرعت انتشار محتوا را از الزامات فعالیت در فضای مجازی دانست و عنوان کرد: دشمن امروز در فضای مجازی از اصل غافلگیری به‌طور مطلوب استفاده می‌کند و سنجیده و با طرح‌ریزی عملیات انجام می‌کند. آن‌ها روی تناقض‌گویی مسئولین تمرکز کرده‌اند و با هدف سلب اعتماد و باورپذیری مردم فعالیت می‌کنند که منجر به مدیریت و هدایت افکار عمومی می‌شود.

وی به فعالیت مجموعه‌های فضای مجازی نیرو‌های مسلح اشاره کرد و ادامه داد: امروز به برکت زحمات دوستان، دستاورد‌های رو به رشدی را داشتیم؛ اما این دستاورد‌ها فاصله زیادی با وضعیت مطلوب دارند؛ چرا که زمان مطلوب وقتی است که بر دشمن مسلط شده باشیم. امروز لازم است افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.

سخنگوی ارشد نیرو‌های مسلح به موج‌سواری دشمن در ایام کرونا اشاره کرد و گفت: در روز‌های ابتدایی شیوع ویروس کرونا در قم وقتی خبر فوت دو شهروند منتشر شد، شاهد موج‌سواری رسانه‌ای دشمن بودیم که سعی می‌کردند حوزه‌های علمیه که مسئولیت صدور انقلاب را بر عهده دارند را مورد هدف قرار دهند و مباحثی پیرامون «تقابل علم و دین با سلامت» را در دستور کار داشتند؛ متأسفانه ما در این موقعیت شاهد انفعال مجموعه‌ها بودیم.

سردار شکارچی به پیچیده و خطرناک‌تر شدن توطئه‌های دشمن اشاره کرد و گفت: آمریکا، اسرائیل، کشور‌های اروپایی و برخی از کشور‌های سازشکار عربی منطقه تمام ضعف‌های خود را با بستر فضای مجازی جبران می‌کنند در حالی که ما در حوزه اقتدار نظامی به سطحی از بازدارندگی رسیدیم که موجب وحشت آن‌هاست و البته ضعف‌های حوزه مجازی موجب جسارت آن‌ها خواهد شد؛ لذا باید در حوزه محتوا جدی‌تر از گذشته وارد شویم.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح از تشکیل کمیته محتوای فضای مجازی در این ستاد خبر داد و گفت: از مجموعه‌های مختلف نیرو‌های مسلح می‌خواهیم در این حوزه توانمندی‌های دستگاه‌ها را ارائه کنند تا با هم‌افزایی برای رفع خلأهای این حوزه تلاش کنیم.

در ابتدای این مراسم نیز سرهنگ «حیدری» مسؤول فضای مجازی بنیاد حفظ آثار و نشر ارزش‌های دفاع مقدس گزارشی از فعالیت‌های صورت گرفته در این مجموعه را ارائه داد. همچنین در این مراسم از هفت بسته موشن‌گرافیک و سه بسته اینفوگرافیک به زبان‌های روسی، انگلیسی، اردو و فارسی رونمایی شد.

شبکه سی ان ان در گزارشی از گسترش فعالیت‌ها و اقدامات تهاجمی و دفاعی فرماندهی سایبری آمریکا علیه بازیگران خارجی در آستانه انتخابات ریاست جمهوری این کشور خبر داده است.

به گزارش فارس، مقامات آمریکایی از گسترش اقدامات فرماندهی سایبری آمریکا در آستانه انتخابات روز سه شنبه با هدف شناسایی بازیگران سایبری مخرب و مقابله با هکرهای روسی، ایرانی و چینی  خبر داده‌اند. 

براساس گزارش شبکه سی ان ان، مقامات آمریکایی روز دوشنبه به این شبکه گفته‌اند که مجموعه عملیات سایبری علیه بازیگران خارجی در طیف تهاجمی و دفاعی آغاز شده است و تا بعد از پایان رای گیری ادامه خواهد داشت.

سی ان ان افزود، فعالیت‌های فرماندهی سایبری آمریکا در حالی افزایش یافته است که جامعه امنیت ملی آمریکا به دلیل آنچه که تلاش‌های خارجی برای مداخله بالقوه در انتخابات این کشور خوانده شده است در بالاترین سطح آماده باش قرار گرفته‌اند.

در حالیکه مقامات آمریکایی انتظار افزایش تحرکات خارجی در آستانه انتخابات روز سه شنبه را دارند، «کریس کربس» مقام ارشد سایبری وزارت امنیت داخلی آمریکا گفته است که به غیر از برخی حملات بد افزار، اوضاع آرام است.

این خبر در شرایطی منتشر شده که «جان راتکلیف»، مدیر اطلاعات ملی آمریکا اخیراً ادعا کرده روسیه و ایران برای اثرگذاری بر انتخابات ریاست‌جمهوری آمریکا تلاش کرده‌اند.  

جان راتکلیف  ادعا کرد: «ما می‌توانیم این را تأیید کنیم که برخی از اطلاعات ثبت‌نامی رأی‌دهندگان در اختیار ایران و مستقل از آن در اختیار روسیه قرار گرفته است.»

با این حال خبرگزاری رویترز گزارش داده بود این ادعا در حالی مطرح شده که بخش زیادی از اطلاعات ثبت‌نامی رأی‌دهندگان برای عموم مردم قابل دسترس است. با وجود این، راتکلیف مدعی شده ایران با ارسال ایمیل‌های جعلی تلاش کرده رأی‌دهندگان را ارعاب کند.

علاوه بر این، برخی مقامات آمریکایی از جمله نانسی پلوسی رئیس مجلس نمایندگان آمریکا و برخی سناتورهای آمریکایی درباره این ادعا تشکیک کرده و خواستار حضور مقامات امنیتی در کنگره برای توضیح درباره ادعاهای مداخله ایران در انتخابات آمریکا شده‌اند.

براساس گزارش سی ان ان، دیگر سازمانهای امنیتی آمریکا از جمله پلیس فدرال و بازوی سایبری وزارت امنیت داخلی آمریکا نیز در کنار فرماندهی سایبری در حالت آماده باش برای پاسخگویی به طیف وسیعی از تهدیدات از جمله حملات سایبری و اقدامات ضداطلاعاتی هدفمند هستند.

علاوه بر آن، آژانس امنیت ملی آمریکا که وظیفه دفاع از سیستمهای رای گیری علیه حملات سایبری خارجی را برعهده دارد عملیاتهای تهاجمی سایبری را علیه رقبای خارجی که ممکن است به مداخله در روند رای گیری در روز انتخابات دست بزنند انجام داده است.

یک مقام دیگر آمریکایی همچنین گفته است که در کنار فرماندهی سایبری، پنتاگون و دیگر همکاران بین سازمانی این وزارت خانه  نیز گامها و اقداماتی را برای مقابله با هرج و مرجهای احتمالی در روز انتخابات اتخاذ کرده‌اند. 

روزنامه واشنگتن پست نیز اخیرا گزارش داده بود، بخش امنیت سایبری در وزارت امنیت داخلی آمریکا در حال برنامه‌ریزی برای انجام بزرگترین عملیات جهت محافظت از انتخابات آمریکا در برابر چیزی است که احتمال «دخالت ایران، روسیه و چین» خوانده شده است.

رسانه آمریکایی در توضیح درباره جزئیات این عملیات نوشته، «آژانس امنیت سایبری و زیرساختی» در وزارت امنیت داخلی آمریکا اقدام به تشکیل یک «اتاق جنگ مجازی» در روز انتخابات خواهد کرد؛ این اتاق مجازی به صورت شبانه‌روزی و در تمام هفت روز هفته دایر خواهد بود و مقام‌های مسئول در برگزاری انتخابات در سراسر ایالات متحده می‌توانند در هر ساعت روز با آن تماس گرفته و ضمن گزارش فعالیت‌های مشکوک، درباره نحوه پاسخدهی به آن بحث و تبادل نظر کنند. 

نشنال اینترست در گزارشی مدعی جنگ‌های سایبری ایران علیه کشورهای دیگر شد. نشنال‌اینترست در گزارشی با طرح مطالب بی‌اساس علیه ایران مدعی شد: جنگ سایبری ایران پدیده جدیدی نیست. در سال ۲۰۱۳ هکرهای مورد حمایت ایران کنترل یک سد کوچک در حومه نیویورک را به دست گرفتند.
ایلنا -در ادامه این گزارش آمده است: گزارشی که ماه گذشته منتشر شد، نشان داد که «ایران در حال تبدیل شدن به یک بازیگر اقتدارگرای قابل‌توجه است که دموکراسی را در ایالات‌متحده و اروپا به چالش می‌کشد.» فیس‌بوک و توییتر هر دو هزاران حساب جعلی ایجاد شده را با هدف تاثیرگذاری بر افکار‌عمومی ایالات‌متحده نابود کرده‌اند. نشنال اینترست ادعا کرد: این امر به‌ویژه در زمینه انتخابات ریاست‌جمهوری ایالات‌متحده نگران‌کننده است، اما این عملیات فقط به این رویداد خاص محدود نمی‌شود. در حالی که تهران از تخصص و پیشرفته بودن تجهیزات مانند پکن و مسکو برخوردار نیست، اما برخی از حملات سایبری آن موفقیت‌آمیز بوده است. در ادامه این گزارش آمده است: به‌عنوان مثال، مایکروسافت گفت تیمی از هکرهای ایرانی سعی در نفوذ در میان مقامات قدرتمند در سراسر جهان داشته‌اند. این گروه با فریب قربانیان‌، روی لینکی که از طریق ایمیل ارسال شده است کلیک کرده و ناخواسته یک نرم‌افزار مخرب روی دستگاه خود بارگیری می‌کنند. مایکروسافت در این بیانیه ادعایی اعلام کرد که حملات در به خطر انداختن حساب چند قربانی از جمله سفیران سابق و دیگر کارشناسان ارشد سیاست موفقیت‌آمیز بوده است.

بر اساس بیانیه مشترک سازمان اف بی آی FBI)) و آژانس امنیت سایبری و حفاظت از زیرساخت (CISA) وزارت امنیت داخلی آمریکا ، هکرهای ایرانی موفق شده اند اطلاعات ثبت نام رای دهندگان را حداقل در یک ایالت این کشور بدست آورند.

به گزارش اسپوتنیک، در این بیانیه آمده است: "آژانس امنیت سایبری و حفاظت از زیرساخت ها و FBI می توانند تأیید کنند که مفسده جویان حداقل در یک ایالت داده های ثبت نام رای دهندگان را با موفقیت به دست آورده اند."

توضیح داده نمی شود که منظور کدام ایالت است.

گزارش تحلیلی دو نهاد فوق الذکر نشان می دهد که مهاجمان از 20 تا 28 سپتامبر با استفاده از اسکنر نقاط آسیب پذیروب Acunetix ، وب سایت های دولتی را از جمله منابع انتخاباتی را اسکن کردند . همچنین تلاش شده است که از وب سایت ها برای به دست آوردن کپی اطلاعات ثبت نام رای دهندگان بین 29 سپتامبر تا 17 اکتبر استفاده شود.

با این حال ، در این بیانیه آمده است ، هکرهای ایرانی مسئولیت همه حملات سایبری به منابع دولت آمریکا را ندارند.

اطلاعات ملی آمریکا قبلاً گزارش داده بود که اطلاعات ثبت نام رای دهندگان به دست ایران و روسیه افتاده است. به عقده اطلاعات ملی آمریکا ، بازیگران خارجی می توانند از این داده ها برای ارائه چنان اطلاعاتی به رای دهندگان استفاده کنند که باعث ایجاد تردید ، هرج و مرج و تضعیف اعتماد آنها به انتخابات آمریکا شود. جان راتکلیف ، مدیر اطلاعات ملی آمریکا نهمچنین ایران را به پخش ویدئویی درباره تقلب در رای گیری متهم کرد که به گفته وی "صحت ندارد".

دبیرخانه مطبوعات رئیس جمهور روسیه دیمیتری پسکوف آنها را "کاملاً بی اساس" خواند و روسیه بارها اتهامات مربوط به تلاش برای تأثیرگذاری بر روندهای دموکراتیک در کشورهای مختلف را رد کرده است. سرگئی لاوروف ، وزیر امور خارجه روسیه ، در مورد ادعای مداخله روسیه در انتخابات در کشورهای مختلف گفت که هیچ سند و فاکتی این موضوع را تایید نمی کند.

 

ایران در فلوریدا عملیات سایبری هدایت می‌کند /عملیات‌‌فریب تهران با نقاب طرفداران‌ ترامپ؟!
شورای آتلانتیک نوشت: قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی اعلام شد منظور ایران است.
ایران در فلوریدا عملیات سایبری هدایت می‌کند|برای مقابله با روسیه و ایران زود رای بدهید!/عملیات مخفی تهران با نقاب طرفداران ترامپ؟!

گروه سیاسی خبرگزاری دانشجو؛ «توماس اس.واریک»، مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در اندیشکده «شورای آتلانتیک»، در گزارشی با عنوان «چگونه باید عملیات سایبری ایران و روسیه علیه انتخابات آمریکا را شکست داد؟» نوشت: تایید عملیات مخفیِ سایبری ایران علیه انتخابات ریاست‌جمهوری آمریکا توسط «جان‌ راتکلیف» رئیس جامعه اطلاعاتی ایالات متحده در روز ۲۱ اکتبر مورد انتقاد شماری از مفسّران قرار گرفت، نهاد جامعه اطلاعاتی آمریکا بر ۱۶ سازمان امنیتی این کشور از جمله NSA ،CIA و FBI مدیریت و نظارت دارد.

نویسنده گزارش «شورای آتلانتیک» در ادامه گفت که مهم‌ترین انتقاد این بود که جامعه اطلاعاتی آمریکا در عنوان‌کردن "ساده‌ترین راه شکست این‌دست از اقدامات به آمریکایی‌ها" ناکام بود. این نویسنده در ادامه نوشت: راه ساده و آسان برای شکست اقدامات در حال انجام ایران و روسیه «رای‌دهی زودهنگام» است.

نشست ۲۱ اکتبر براساس گزارش وزارت امنیت‌داخلی ایالات متحده برگزار شد. در این نشست مسئولان انتخابات در حوزه‌های محلّی و ایالتی مورد خطاب قرار گرفتند که قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی ادعا شد منظور ایران است.
 طرفداران حزب دموکرات ایمیل‌های تهدیدآمیزی از سوی گروه شبه‌نظامی «پسران مغرور» دریافت کردند. گروهی که رئیس‌جمهور دونالد ترامپ در مناظره ۲۹ سپتامبر/ ۹ مهر خطاب به آنان گفت: «عقب بایستید و آماده باشید.» در این ایمیل رای‌دهندگان دموکرات مورد خطاب قرار گرفتند و طی آن دستور داده شده که حزب خود را به جمهوری‌خواه تغییر و به ترامپ رای دهید ـــ «پسران مغرور» نام گروهی نژادپرست افراطی در آمریکاست که اعلام کردند تقلّب در انتخابات و شکست ترامپ را تحمل نمی‌کنند و ترامپ نیز با اعلام نام این گروه در مناظره، به آنان فرخوان آماده‌باش داده است.
 دو اظهارنظر از سوی «راتکلیف» در نشست خبری برای مفسّران گیج‌کننده یا غیرمنتظره بود. اول؛ «راتکلیف» گفت: «عملیات ایرانی‌ها رئیس‌جمهور دونالد ترامپ هدف قرار داده بود.» درصورتی که این عملیات «به ظاهر» رای‌دهندگان دموکرات را تهدید کرده مبنی براینکه به‌جای «جو بایدن» به «دونالد ترامپ» رای دهید. [در همین حال] «چارلز شومر»، رهبر اکثریت در مجلس سنای آمریکا بعد از یک نشست طبقه‌بندی‌شده گفت که اقدام ایران در جهت تضعیف اعتماد عمومی به انتخابات بود و شخص خاصّی هدف نبود.
 دوّم؛ «راتکلیف» همچنین در این نشست اشاره کرد: «ایران ویدئویی منتشر کرده است. این ویدئو بر این موضوع اشاره دارد که افراد می‌توانند رای تقلّبی به صندوق آرا بیاندازند؛ حتی خارج از کشور.» «راتکلیف» اشاره‌ای به این موضوع نکرد که ویدئوی [ادّعایی] ایران نشان می‌دهد ترامپ اظهارات تحقیرآمیزی پیرامون رای‌گیری ایمیلی به زبان می‌آورد. خوب است «راتکلیف» به‌طور رسمی اعلام کند که چنین ادعاهایی غلط و بی‌اساس است.
 تضمین «جان‌ راتکلیف»، رئیس جامعه اطلاعاتی آمریکا و «کریستوفر رِی»، رئیس FBI خیلی کلّی بود. «جان دمرز»، دستیار دادستان کل در بخش امنیت ملّی وزارت دادگستری که دو روز قبل کیفرخواستی درباره هکرهای دولت روسیه اعلام کرده بود، در اینباره چیزی نگفت. «کریستوفر کرَبز» رئیس آژانس امنیت سایبری در وزارت امنیت‌داخلی آمریکا که [این نهاد اوّل از همه] به مقامات محلّی و ایالتی هشداری پیرامون این تهدید اعلام کرده بود هم چیزی نگفت. 
 
این نشست فاقد دو بخش مهم در زمینه استراتژیک بود:
 اوّل؛ روسیه تهدید خارجی بزرگ‌تری برای انتخابات ۲۰۲۰ آمریکا است. این گزاره جمع‌بندی تعداد کثیری از کارشناسان و همچنین اوّلین برآورد تهدید سرزمینی وزارت امنیت داخلی آمریکا است.
 دوّم؛ ایران سالها است به‌صورت وسیع، عملیات‌‌های پیچیده و مخفیانه نفوذ در آمریکا را هدایت کرده است امّا تاکنون تلاشی برای مداخله در انتخابات آمریکا نکرده بود. عملیات اخیر ایران نشانگر یک تغییر است. امّا در عرصه گسترده‌تر در روابط ایران-آمریکا به هیچ وجه یک تغییر نیست. وقتی آمریکا مرتکب اقدامی در رابطه با ایران می‌شود، تهران تمایل به واکنش دارد ـــ این واکنش دقیقاً مشابه اقدام آمریکا نیست امّا تقریباً همیشه تقارن رفتاری وجود داشته است. 
 مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در ادامه مدعی شد:  درست یک هفته قبل از آغاز ارسال ایمیل‌های ایرانی به رای‌دهندگان دموکرات در ایالت فلوریدا، ایران تحت دو حمله بزرگ سایبری در "روز‌های ۱۲-۱۳ اکتبر/ ۲۱-۲۲ مهر" قرار گرفت. یکی از بنادر ایران، مورد هدف این حمله سایبری بود. ایرانی‌های هدف دیگر را مشخص نکردند که این امر [احتمالاً] اشاره به نهادی امنیتی یا نظامی نظیر سپاه پاسداران یا وزارت اطلاعات دارد. خدمات‌دهی اینترنتی تعدادی از نهادهای دولتی ایران برای مدتی قطع شد. مهم نیست که عملیات سایبری هفته گذشته کار چه کسی بوده است ـــ ایران کشورهای آمریکا، اسرائیل و سعودی را در دشمنی علیه جمهوری اسلامی یک پیکر واحد می‌داند. ایران هرگونه حمله سایبری علیه خود را از چشم آمریکا می‌بیند. 
 عملیات ارسال ایمیل به رای‌دهندگان دموکرات توسط ایران باید روزها یا هفته‌ها زمان برده باشد تا آماده شود. می‌توانم به راحتی تصور کنم که برخی از مقامات ایرانی بد از حمله ۱۲-۱۳ اکتبر یکی از پیمانکاران امنیتی خود را فراخوانده‌ و به او گفته‌اند: «هک شدیم. در قفسه چه داری که بتوانیم با استفاده از آن ضربه متقابل را به آمریکا بزنیم؟» یافتن اطلاعات رای‌دهندگان از اینترنت، "کارت اعتباری و راهی برای دور زدن تحریم‌های آمریکا" می‌خواهد که نهادهای امنیتی ایران می‌دانند چطور پیدا کنند. این موضوع احتمالاً این حامل این پیام است که اگر آمریکا یا متحدانش به تلاش بری ایجاد هرج و مرج در ایران از طریق حمله سایبری ادامه دهند، ایران هم می‌تواند در آمریکا هرج و مرج ایجاد کند.
 نکته راهبردی فراموش‌شده در اینجا این است که آمریکا درحال حاضر درگیر یک جنگ ساکن با ایران و روسیه می‌باشد که هدف آن رای‌دهندگان آمریکایی است. ما نمی‌دانیم که روسیه با کپی لیست رای‌دهندگان آمریکایی چه می‌خواهد بکند. آخرین حمله سایبری ایران هم تمام چیزی نیست که قادر به انجام آن است. ایران پتانسیل غافلگیری ما را در فضای سایبری دارد و روسیه هم مطمئناً می‌تواند.
مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در پایان نوشت: در مجموع، راه ناکامی جاه‌طلبی ایران و روسیه «رای زودهنگام» آمریکایی‌ها است. روسای جامعه اطلاعاتی آمریکا و FBI و امنیت سایبری بجای ارائه تضمین انتخابات به صورت کلّی، باید به تمام آمریکایی‌ها اعلام کنند که توانایی شکست ایران و روسیه را دارند. زود رای بدهید!

ایرنا - استفاده از فضای مجازی در دنیای کنونی به یک عادت تبدیل شده اما این ابزار اطلاع‌رسانی نوین و لابیرنتی(پیچ در پیچ)، همچون شمشیر دو لبه‌ای است که بهره‌مندی افراطی و بدون دانش کافی از آن آسیب جبران ناپذیری برجای می‌گذارد.

پلیس همواره قائل به پیشگیری از وقوع انواع جرایم است زیرا معتقد است در ارتکاب هر عمل مجرمانه ای دو عامل اصلی انگیزه مجرم و شرایط و فضای مناسب برای وقوع جرم دخیل است. از بین بردن انگیزه مجرمان، وظیفه ای فراتر از حیطه توان مسئولیت های یک شهروند عادی و در محدوده اختیارات و توانایی های سازمان های کلان کشوری است اما جلوگیری از ایجاد فضا و بستر مساعد بروز یک عمل مجرمانه توسط بزهکاران، تا حد بسیار وابسته به نوع عملکرد هر یک از قربانیان بالقوه، یعنی شهروندان است که می تواند آنها را در برابر مجرمان فرصت طلب حفظ کرده و موجب ناکامی این افراد شود.

در عصر کنونی آگاهی و داشتن علم نسبت به حفاظت از خود در فضای مجازی حائز اهمیت است، علاوه بر اینکه پلیس فتا امنیت فضای مجازی را رصد می کند، لازم است کاربران فضای مجازی نیز با دانش کافی وارد این فضا شده تا دچار آسیب های جدی نشوند، خانواده هایی هستند که در اثر استفاده غلط از این فضا از هم پاشیده شده و به روبه زوال رفته اند.

داشتن دانش نسبت به فضای مجازی و تامین امنیت خود در این فضا از آنجایی جدی است که به گفته سردار وحید مجید رئیس پلیس فتا، برداشت های اینترنتی، هتک حیثیت، کلاهبرداری و مزاحمت های اینترنتی را در صدر جرایم فضای مجازی اعلام کرده است. 

در این بین بیشترین ضریب آلودگی در فضای سایبری به شبکه های اجتماعی خارجی مربوط می شود چرا که سرور این شبکه ها در خارج از کشور قرار دارد و پروتکل های قانونی را رعایت نمی کنند بان این حال پلیس در تلاش است تا آلودگی شبکه های اجتماعی خارجی که بیشتر به ترویج خشونت مبادرت می کنند را به حداقل برساند.

این در حالی است که پلیس به تنهایی نمی تواند فضای مجازی بسیار گسترده را رصد کند و نیاز است تا شهروندان با ارتقای دانش، به پلیس کمک کرده تا راه شیادان فضای مجازی را مسدود کند.

 

توصیه کارشناسان آی تی 

‌شبکه‌های اجتماعی، نسل جدیدی از وب‌سایت‌ها هستند که این روزها در کانون توجه کاربران شبکه جهانی اینترنت قرار گرفته‌اند. این‌گونه سایت‌ها بر مبنای تشکیل اجتماعات آنلاین فعالیت می‌کنند و هر کدام دسته‌ای از کاربران اینترنتی با ویژگی خاصی را گرد هم می‌آورند.

شبکه‌های اجتماعی را گونه‌ای از رسانه‌های اجتماعی می‌دانند که امکان دستیابی به نحوه جدیدی از برقراری ارتباط و به اشتراک‌گذاری محتوا در اینترنت عضو صدها شبکه اجتماعی مختلف هستند و بخشی از فعالیت آنلاین روزانه‌شان در این سایت‌ها می‌گذرد.

هکمان طور که گفته شد، شبکه‌های اجتماعی خطرات خاص خود رادارند که ممکن است با رعایت نکردن نکات امنیتی برای کاربر دردسرساز شوند یا هکرها می‌توانند از طریق رسانه‌های اجتماعی به اطلاعات شخصی شما دست پیدا کنند یا ویروس‌های موردنظر خود را وارد سیستم شما کنند و شما را مورد آزار و اذیت قرار دهند. این اتفاقات ممکن است حتی تا جایی پیش رود که شهرت، اعتبار و موقعیت شغلیو در نهایت زندگی افراد را نشانه رفته و آن‌ها را نابود کند.

راه های بسیاری وجود دارد که می‌توان از شبکه‌های اجتماعی به صورت درست و هدفمند استفاده کرد. بسیاری از کارشناسان آی تی و فضای مجازی یکی از ابتدایی ترین راه های پیشگیری از جرائم در فضای مجازی را پنهان کردن اطلاعات شخصی می دانند و توصیه می شود اطلاعات شخصی خود را همانند شماره کارت‌های اعتباری و گذرواژه در اختیار افراد غریبه و افرادی که به آنها اعتماد ندارید، قرار ندهید.

در  واقع یکی از مهم‌ترین مسائلی که از چالش‌های امنیتی در این شبکه‌ها به شمار می‌رود، نگهداری و امنیت اطلاعات و داده‌های به اشتراک گذاشته ‌شده توسط کاربران از دسترسی‌های غیرمجاز و فشار ناخواسته است؛ اما در آن‌سوی سکه نمی‌توان از آسیب‌های ناشی از این فناوری‌های نوین غافل ماند چرا که صرف‌نظر از کاربرد وسیع این ابزارها، آنچه امروزه کاربرد بسیاری دارد و بخش وسیعی از فعالیت‌های روزمره‌ی افراد را پوشش می‌دهد، اینترنت و به‌تبع آن فضای مجازی است.

اینترنت مجموعه پایان‌ناپذیری از پایگاه داده است که اطلاعات مختلف و متنوع فردی و جمعی انسان‌ها را در خود جمع آورده است و هرروز نیز گسترش می‌یابد. امروزه از شبکه‌های اجتماعی تلفن همراه برای مصارف مختلف ازجمله کارهای تجاری استفاده می‌شود درحالی‌که بسیاری از کاربران به‌هیچ‌وجه دقت نمی‌کنند که چه نوع اطلاعاتی را در شبکه‌های اجتماعی به اشتراک می‌گذارند.

معمولاً در شبکه‌های اجتماعی، جزئی‌ترین اطلاعات کاربران نیز قابل دریافت و انتشار است. علاقه‌مندی‌ها، میزان تحصیلات، ارتباطات خانوادگی، ارتباطات دوستانه، شغل و محل زندگی مورد سؤال قرار می‌گیرد. برخی از وب‌سایت‌های شبکه‌های اجتماعی حتی رنگ مو، رنگ چشم و نداده قد کابل را نیز می‌پرسند به همین دلیل عضویت در شبکه‌های اجتماعی همواره برای عده‌ی زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است.

پلیس فتا، یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند، موضوع جعل هویت دانسته به ویژه در زمانی که کاربر جزء افراد سرشناس و شناخته ‌شده باشد. در صورتی ‌که در حیطه‌ کسب ‌و کار یا حوزه‌ اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطلاعاتی که شما به‌صورت عمومی به اشتراک گذاشته‌اید، با نام و هویت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخاذی، کلاهبرداری و سایر اقدامات مجرمانه بزند براین اساس هوشیاری در حفظ اطلاعات و محتواهای خصوصی از اهمیت بالایی برخوردار است.

برخی خدمات شبکه‌های اجتماعی مثل اپلیکیشن ­­ها در دل خود، کرم‌های رایانه‌ای را انتشار می‌دهند؛ بنابراین در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود، اعتماد نکنید زیرا فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویت‌های جعلی و برای مقاصد خاص مثل کلاهبرداری، اشاعه فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند از این‌رو از پذیرفتن افرادی که با هویت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقه‌مندان صفحه‌ی خود را دارند، اجتناب کنید.

کارشناسان فضای اجتماعی نسبت به تنظیم حوزه‌ حریم خصوصی تاکید بسیاری دارند چرا که با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید؛ و همچنین با استفاده از تنظیمات حریم خصوصی به‌منظور اطلاع از اینکه چه کسانی اطلاعات شخصی شما را مشاهده می‌ کنید، می‌توان استفاده کرد.

 

توصیه پلیس فتا برای امنیت فضای مجازی 

- از اعتبارتان در شبکه‌های اجتماعی مراقبت کنید زیرا مواردی را که آنلاین پست کنید در اینترنت یا روی دستگاه بقیه کاربرها می‌ماند. قبل از اینکه عکس یا پستی را ارسال کنید، حتما قبل از آن مطمئن باشید که بعدا پشیمان نمی‌شوید. در نظر بگیرید که برخی درخواست‌های شغلی تنها به خاطر پست‌های متقاضیان در شبکه‌های اجتماعی رد شده‌اند.

- موقعیت‌های مختلف را شناسایی کنید و عکس‌العمل صحیحی داشته باشید، اگر شخصی مزاحم است یا پست‌ و عکس خشونت‌آمیز نسبت به گروه خاصی منتشر کرده است، حتما آن را گزارش دهید و از دایره دوستان خود خارج کنید.

- نرم‌افزارهای روی دستگاه خود را به روز نگاه دارید زیرا مرورگر، سیستم عامل و تمام نرم‌افزارهایی که روی دستگاهتان است را به روز نگاه دارید. به روز بودن نرم‌افزارها جلوی تهدیدهای سایبری زیادی را می‌گیرد.

- تا جایی که امکان دارد حساب‌ خود را شخصی نگاه دارید تا روی افرادی که ما را دنبال می‌کنند یا دوست‌مان هستند کنترل داشته باشیم. کنترل بدین معنی است که اجازه ندهید شخص غریبه پست‌ها و عکس‌های شما را ببیند.

- کلمه عبور پیچیده‌، تصادفی و طولانی انتخاب کنید و مطمئن شوید که کلمه عبورتان حداقل ۱۲ حرف را دارد که شامل حروف کوچک، بزرگ، اعداد و حروف خاص است. این کلمه عبور باید کاملا تصادفی باشد. برای این کار می‌توانید از نرم‌افزارهای مدیریت رمزعبور مانند LastPass استفاده کنید.

- هر حساب کاربری آنلاینی که دارید، باید رمزعبور منحصربفرد خودش را داشته باشد. یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنید.

- هرگز از دستگاه‌هایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکه‌ای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت داده‌های شما توسط هکرهای خرابکار کپی می‌شود.

- مجرمان اینترنتی اغلب از پروفایل‌های جعلی برای شروع دوستی با هدف خود استفاده می‌کنند. هدف اکثر آن ها به دست آوردن اعتماد و سپس گرفتن اطلاعات از کاربران است اگر برایتان امکان‌پذیر است نرم‌افزار آنتی‌ویروس را از شرکت‌ مطمئن خریداری کنید. مطمئن شوید که آنتی ویروسی که استفاده می‌کنید به روز و قابل اعتماد باشد.

- یکی از مهم‌ترین نکته‌های حفظ امنیت دیجیتال این است که در هر حسابی که می‌توانید از گزینه احراز هویت دو عامله استفاده کنید. کد دوم را می‌توانید از طریق SMS یا اپلیکیشن دریافت کنید. در نظر داشته باشید هر چقدر تعداد لایه‌های امنیتی بیشتر باشند، امنیت اطلاعات‌ خود بیشتر حفظ می‌شود.

- فعالیت‌های آنلاین خود را ردیابی کنید، لیست تمام حساب‌های آنلاین خود را داشته باشید و به روز رسانی خودکار نرم‌افزارها را فعال کنید چرا که به روز رسانی نرم‌افزارها و اپلیکشن‌ها از بیش از ۸۵ درصد حمله‌های سایبری افراد را حفظ می کند.

- سیستم عامل و تمام نرم‌افزارها و اپلیکیشن‌هایی که روی آن نصب کرده‌اید را به روز کنید. بیشتر نرم‌افزارها گزینه به روز رسانی خودکار را دارند، آن را فعال کنید.

- باج‌افزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل می‌کند که بدان دسترسی نداشته باشید  یا اطلاعات‌تان را رمزنگاری می‌کند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج می‌کند تا اطلاعات و سیستم عاملش را به او برگرداند.

 

نحوه محافظت در برابر باج‌افزار

- به طور منظم از اطلاعات‌تان فایل پشتیبان تهیه کنید.
- اطلاعات حساس مهم‌تان را روی کامپیوتر یا موبایل‌تان ذخیره نکنید.
- هرگز ضمیمه‌های .zip ایمیل‌ها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل‌ یا شبکه‌های اجتماعی دریافت می‌کنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرم‌ازفرها را به روز نگاه دارید.
- از آنتی ویروس به روز و مطمئن استفاده کنید.
- از لایه‌های امنیتی بیشتری استفاده کنید.

 

امنیت فضای مجازی اولویت ناجاست 

داشتن مهارت های لازم برای ایمن بودن از فضای مجازی مساله ای جدی و ضروری است اما با وجود گستردگی فضای مجازی پلیس در تمام کشورها در زمینه امنیت فضای مجازی ورود کرده و اقداماتی انجام داده تا میزان جرائم در این حوزه را کاهش دهند پلیس ایران نیز از این امر مستثنی نبوده و پلیس فتا به صورت ویژه امنیت در فضای مجازی و کوتاه کردن دست مجرمان را در دستور کار خود قرار داده است.

امنیت در فضای مجازی مورد تاکید ویژه سردار حسین اشتری فرمانده نیروی انتظامی است و معتقد است که یکی از موضوعات مهمی که در سند چشم انداز ۲۰ ساله کشور به آن توجه شده امنیت فضای سایبری است و اولویت ناجا نیز سالم سازی این فضا است.

وی تقویت و  تجهیز پلیس فتا را از ضروریات دانسنه و معتقد اس باید از ظرفیت های موجود در پیشرفت کارها و حل و فصل امور و جلوگیری از بروز تهدیدات بهره لازم را ببریم و فضای مجازی را برای مردم امن کنیم.

 

فضای مجازی جایی برای جولان مجرمان ندارد

فرمانده نیروی انتظامی گفت: هر چقدر اطلاع رسانی درست به مردم را افزایش دهیم شاهد کاهش جرایم و خنثی سازی توطئه های دشمنان خواهیم بود. باید به واسطه اطلاع رسانی دقیق و ظرفیت های فنی که در اختیار داریم، فضای مجازی را برای جولان مجرمان ناامن کنیم ضمن اینکه پلیس فتا باید قاطعانه و در چارچوب قانون با افرادی که باعث ناامنی می شوند، برخورد کند.

اشتری ادامه داد: در صورت وقوع موارد مجرمانه در فضای مجازی و انتشار محتوای هنجارشکنانه در تضاد با اخلاقیات حاکم بر فرهنگ جامعه، با هنجارشکنان برخورد می کنیم.

 

برخورد با ناهنجاری های اخلاقی در فضای مجازی 

سردار وحید مجید رئیس پلیس فتا نیز به برخورد با هر گونه ناهنجاری اخلاقی در فضای مجازی تاکید کرد و گفت: باندهای تبهکاری و مجرمانه در خارج از کشور با اجیر کردن افرادی شناخته شده در فضای مجازی سعی در گسترش فرهنگ ابتذال و همچنین بهره برداری اقتصادی با دایر کردن سایت های غیراخلاقی دارند که پلیس فتا و سایر نهادهای امنیتی در کشور ضمن رصد دقیق رفتار مجرمانه این گروه ها و اشخاص برابر قانون با آن ها برخورد خواهد کرد.

وی افزود: با توجه به ایجاد بستر وقوع رفتارهای مجرمانه و هنجارشکنی ها که عمدتا منشا آن در خارج از کشور است، پلیس اینترپل در راستای استرداد مجرمان و مسدودسازی صفحات مجرمانه این افراد اقدامات لازم را انجام و در حال پیگیری است.

سردار مجید گفت: این افراد با استفاد از نام و اعتبار چهره های شناخته شده و فعال در حوزه سایبر داخل کشور برای پیشبرد مقاصد شوم و مجرمانه خود اقدام می کنند بنابراین به هیچ عنوان نباید بستر وقوع اقدامات مجرمانه را به صورت خواسته یا ناخواسته برای آن ها فراهم کرد و باید قوانین و هنجارهای پذیرفته شده را رعایت کرد در غیر این صورت با آن ها برخورد قانونی می شود.

رئیس پلیس فتا ناجا گفت: اولویت اصلی پلیس فتا در برخورد با هنجارشکنان داخلی که به صورت عمدی و غیر عمدی در دام این افراد قرار گرفته اند امر به معروف و ارشاد است چه بسا در این رابطه تعدادی از چهره های شناخته شده و فعال در عرصه سایبری مورد ارشاد و راهنمایی قرار گرفته اند.

سردار مجید با بیان اینکه در حال حاضر شاهد همکاری و تعامل مناسب دستگاه قضائی هستیم، افزود: در صورت رویت موارد مجرمانه یا ارتکاب مجدد جرم توسط افراد، برابر ماده ۶۳۸ قانون مجازات اسلامی با این افراد که سلامت اخلاقی و روانی جامعه و به خصوص جوانان را تهدید می کنند، برخورد قانونی خواهد شد.

وی با بیان اینکه مخاطبان جریانات در فضای مجازی عمدتا جوانان و نوجوانان هستند از والدین خواست نظارت مستمری بر عملکرد سایبری فرزندان خود داشته باشند و استفاده صحیح از فضای مجازی را به آنها بیاموزند.

سردار مجید تاکید کرد: هموطنان می توانند در صورت نیاز به اخذ مشاوره و راهنمایی و گزارش موارد مشکوک از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir  قسمت ثبت گزارشات مردمی برای تسریع در رسیدگی اقدام کنند.

 افزایش دانش سایبری بزرگترین سد دفاعی در برابر تهدیدات و حملات سایبری است که افراد را در بسیاری از موارد از خطرات احتمالی فضای مجازی محفوظ می دارد براین اساس ضرورت دارد تا والدین ضمن آموختن دانش فضای مجازی، این آگاهی را در اختیار فرزندان خود که بیشتر از سایر اقشار جامه در معرض خطر هستند، قرار دهند.

از: معصومه نیکنام

تحقیر و تحریم، بازدارندگی سایبری نمی‌آورد

چهارشنبه, ۷ آبان ۱۳۹۹، ۰۷:۱۵ ب.ظ | ۰ نظر

فارین پالیسی در گزارشی نوشت: در ظاهر رقبای سیاسی آمریکا در تلاشند ترامپ یا بایدن را بی‌اعتبار کنند و متناسب با منافع خود برای رأی آوردن هر یک از دو نامزد جمهوریخواه و دموکرات تلاش کنند. اما حقیقت این است که دخالت در انتخابات صرفاً به معنی اثرگذاری بر دیدگاه‌ها و ترجیحات رأی‌دهندگان آمریکایی نیست.

پدافند سایبری بنادر تقویت می‌شود

سه شنبه, ۶ آبان ۱۳۹۹، ۰۵:۴۰ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: برنامه گسترده و جامعی برای تقویت چتر پدافند سایبری برای زیرساخت های حوزه بنادر کشور در دستور کار قرار گرفته است.
به گزارش سازمان بنادر و دریانوردی، سردار غلامرضا جلالی که به مناسبت هفته پدافند غیرعامل در نشست شورای مدیران مدیران سازمان بنادر و دریانوردی سخن می گفت با تأکید بر اینکه معماری ایمنی، امنیت و دفاع در زیرساخت های حیاتی کشور به ویژه بنادر باید بومی سازی شود، افزود: برنامه گسترده ای برای تقویت چتر پدافند سایبری برای زیرساخت های حوزه بنادر کشور در دستور کار داریم و امیدواریم این مهم با همکاری مسئولان سازمان بنادر و دریانوردی با فوریت اجرایی شود.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه اقدامات ما در حوزه پدافند غیرعامل در بنادر به دو دسته زیرساختی و عملیاتی پاسخ به حادثه است، گفت: امیدواریم در ایجاد بنادر جدید اصول و ضوابط پدافند غیرعامل رعایت و به کار گرفته شود.

مرکز مدیریت راهبردی افتا، اعلام کرد: بررسی‌های اولیه در آزمایشگاه  این مرکز نشان می‌دهد که مبدا اصلی حمله اخیر باج‌افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی  بروز یک حادثه باج‌افزاری در یکی از زیرساخت‌های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
اقدامات مهاجمین به ‌گونه‌ای بوده است که بعضی از فایل‌هایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شده‌اند.
بررسی‌های اولیه در آزمایشگاه مرکز افتا نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به  این سرورها مشخص نیست ولی شواهدی مبنی بر سوء استفاده از آسیب پذیری  Zero logonدر سرورها وجود دارد.
این حمله بصورت File-less انجام شده است و در حقیقت هیچ فایلی بر روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.
مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری  وهمین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته‌اند.
در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه‌ کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل‌های قربانی،   Shadow-Copy  و Restore-Point سامانه مربوط، پاک می شود.
مهاجمین در پوشه‌هایی که فایل‌های آن رمزنگاری شده‌اند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرس‌های ایمیل آنهاست.
کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این‌گونه باج افزارها توصیه می کنند حتما کلاینت‌های کاری پس از اتمام ساعات کاری خاموش شوند واتصال پاور آن‌ها قطع شود.
غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال Wake-on-LAN (WoL) در BIOS/UEFI از دیگر توصیه‌های امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.
کارشناسان واحد امداد افتا همچنین از مسٔولان و کارشناسان آی تی، خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پور‌ت‌های ۷ و ۹ UDP  را ببندند.
برای جلوگیری از سوء استفاده بدافزارها، مقاوم سازی و به روزرسانی سرویس های AD و DC توصیه می شود و باید برای شناسایی هر گونه ناهنجاری، بصورت دوره ای باید، لاگ های ویندوز بررسی شوند.
مرکز مدیریت راهبردی افتای ریاست جمهوری، پشتیبان گیری منظم و انتقال فایل‌های پشتیبان را به خارج از شبکه، از دیگر راه‌های مقابله با هر نوع باج افزاری عنوان می‌کند و از همه مسٔولان و کارشناسان آی تی زیرساخت‌های کشور خواسته است تا همه این توصیه‌ها را به دقت انجام دهند.
مشروح بررسی تحلیلی و فنی این باج افزاربه همراه مستندات لازم، در سایت مرکز افتا به آدرس https://afta.gov.ir/portal/home/?news/235046/237267/242131 منتشر شده است .

رئیس سازمان پدافند غیر عامل کشور گفت: با تهدیدات سایبری نوین دشمنان ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی رئیس سازمان پدافند غیر عامل کشور در جلسه مشترک شورای پدافند غیرعامل کشور با استان‌ها به صورت ویدیو کنفرانسی با بیان اینکه دشمنان تهدیدات سایبری نوین را جایگزین نبرد رو در کرده اند گفت: امروز ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی افزود: باید طرح‌های جامع پدافندی در اختیار استان‌ها قرار گیرد و تا با تمام ظرفیت‌ها تهدید‌های نوین را به فرصتی برای پیشرفت مبدل کنند.

 

دشمن تهدیداتی در حوزه سایبری و شیمیایی را دنبال می کند

رئیس ستاد کل نیروهای مسلح گفت: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

به گزارش سپاه نیوز، سردار سرلشکر پاسدار محمد باقری رئیس ستاد کل نیروهای مسلح صبح امروز (دوشنبه) در همایش پدافند غیرعامل که در وزارت کشور برگزار شداظهار داشت: اخیراً با تهاجم سایبری مواجه شدیم، اما آن‌ها به دلیل اینکه ما پاسخی به آن‌ها ندهیم به سمت تهاجم سایبری رفته‌اند.

وی در ادامه به موضوع پدافند غیرعامل اشاره و عنوان کرد: در زمینه بالابردن ارتقای تاب‌آوری، سازمان پدافند غیرعامل نقش محوری دارد تا کشور بتواند با حفظ آرمان‌ها و بدون عدول از اهداف انقلاب اسلامی مسیر عالی خودش را ادامه دهد. پدافند غیرعامل مهمترین مکمل نظامی و دفاع برابر تهدیدات است. تهدیداتِ امروز با تهدیدات دو دهه گذشته تفاوت بسیاری داشته است و رهبر معظم انقلاب اسلامی نیز اخیراً تأکید کردند که تهدیدات جدید به بهترین نحو ممکن شناسایی شود.

رئیس ستاد کل نیروهای مسلح تصریح کرد: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

سردار باقری گفت: در بخش پدافند غیرعامل موظف هستیم تا کشور را برای دفاع در برابر تهدیدات، آماده کنیم. سازمان پدافند غیرعامل به‌عنوان یک سازمان فرادستی باید در عرصه مقابله با تهدیدات نوین، فعال باشد. خوشبختانه دستاوردهای خوبی را نیز در این زمینه به‌دست آورده‌ایم و قرارگاه‌های عملیاتی ما امروز در حوزه آموزش فعال هستند که با استفاده از موضوعات علمی، تهدیدات را رصد و راهکارهای مقابله را پیدا می‌کنند.

وی با بیان اینکه اجرای امورات پدافندی در سطوح محلی قابل انجام است و از مجموعه پدافند غیرعامل انتظارات بالایی داریم، تأکید کرد: دستگاه‌های گوناگون کشور باید در برابر تهدیدات مصون بمانند. کشور باید آماده باشد که این آمادگی مستلزم آموزش است و مسئله رصد و شناخت تهدیدات نوین باید مرتب مورد بررسی قرار بگیرد.

رئیس ستاد کل نیروهای مسلح گفت: شرکت‌های دانش‌بنیان نیز در این زمینه ورود کرده‌اند و بسیاری از گرفتاری‌های ما از طریق تجهیزاتی است که از خارج خریداری می‌شود. طبیعی است که دشمن در این زمینه فعال شده است و آن‌ها روی قطعات وارداتی کار می‌کنند تا از آن به‌عنوان عاملی برای جمع‌آوری اطلاعات استفاده کند و نمونه این کار را در موضوع هسته‌ای مشاهده کردیم؛ لذا باید بر توسعه بومی‌سازی امکانات تأکید کنیم.

رئیس ستاد کل نیروهای مسلح در پایان خاطرنشان کرد: نیروهای مسلح تمام‌قد برای کمک به سازمان پدافند غیرعامل ایستاده‌اند و ما آمادگی داریم تا تمام امکانات را برای خنثی کردن تهدیدات بسیج کنیم.

 


انجام بیش از ۱۳۰ مانور سایبری

در همین رابطه رئیس سازمان پدافند غیرعامل گفت: در سال گذشته بیش از ۱۳۰ مانور فقط در بخش سایبری داشتیم که بخش زیادی از اشکالات و ایرادات در زیرساخت‌ها کشف و برطرف شد.

انجام بیش از ۱۳۰ مانور سایبریسردار سرتیپ غلامرضا جلالی در مصاحبه اختصاصی با خبرنگار خبرگزاری صدا و سیما؛ به هفته پدافند غیرعامل اشاره کرد و گفت: این سازمان، نهادی دفاعی و غیرنظامی کشور برای مقابله با تهدیدات، آسیب ها، اشکالات، زیرساخت‌ها و تعیین کننده آن‌ها در تعامل با دستگاه هاست تا با زبان علمی، فنی و تخصصی آن را برطرف کنند و نتیجه آن نیز تقویت زیرساخت‌ها در برابر تهدیدات باشد.
سردار جلالی افزود:​به طور خاص در بخش ایجاد، آمادگی، بازدید‌های عملیاتی برای کشف آسیب پذیری‌ها و ابلاغ به دستگاه‌ها و همچنین کنترل آن‌ها در قالب رزمایش‌ها اقدامات خوبی هم در بخش سایبری، هم در بخش شیمیایی و هم هسته‌ای و زیستی و بیولوژیکی انجام داده ایم که بسیار قابل توجه است.
رئیس سازمان پدافند غیرعامل افزود: در حوزه هسته‌ای تقریبا هر پنج استان هسته‌ای ما رزمایش داشتند که در واقع رزمایش انتهای مسیر طراحی، آموزش و تمرین و تجهیز است و ما به کمک وزارت کشور و شهرداری‌ها به ۵۱ شهر تجهیزات مقابله با تهدیدات نامتعارف دادیم که اگر حادثه‌ای شیمیایی در یک شهری اتفاق افتاد یا حادثه نشت هسته‌ای داشتیم ابزار رفع آلودگی و کنترل آن وجود داشته باشد و در این خصوص هم تجهیز کردیم و هم آموزش دادیم و در سال آینده نیز در قالب مانور، آمادگی را کنترل خواهیم کرد.
وی گفت: حملات سایبری به سه دسته تقسیم می‌شود که اگر حمله را به هرنوع نفوذ سایبری تعریف کنیم ما سطح اول آن حملات کم ارزش و بی ارزش است که می‌تواند در شکل نفوذ و هک سیستم‌ها اتفاق بیفتد.
رئیس سازمان پدافند غیرعامل افزود: سطح دوم حملاتی است که ممکن است باعث اشکالات در سیستم‌ها شود که تعدادش نسبت به سطح اول محدود است و بخش زیادی کنترل می‌شود، اما برخی ممکن است به دلیل کم توجهی به سیستم‌ها اتفاق بیفتد.
سردار جلالی گفت: سطح سوم نیز سطح جنگ تلقی می‌شود که می‌تواند عامل تخریب، انفجار یا ازکارافتادگی باشد که پیامد‌های آن بیشتر کاهش، حذف و قطع سرویس باشد که از این حوادث اصلا نداشتیم.

احسان کیان‌خواه - فارس - در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحمله‌ی سایبری قرار گرفت. البته روزانه هزاران حمله‌ی سایبری متنوع به‌صورت روزانه زیرساخت سایبری کشور را تهدید می‌کند. در برخی اوقات خسارت‌‌ها و آسیب‌پذیری‌ها به‌اندازه‌ای رخ می‌دهد که دستگاه‌ها و شرکت‌ها به اطلاع‌رسانی می‌پردازند.

در سپهر امنیت سایبری کشور، سازمان‌های متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک می‌کنند. بعضاً دستورالعمل‌های ضدونقیضی هم منتشر می‌کنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات،‌ اجرایی نمی‌شود. به‌طور مثال در سال گذشته علی‌رغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاع‌رسانی کرده بود و سازمان‌ها و شرکت‌ها می‌بایست به بروز رسانی آن اقدام می‌کردند اما کسی این مطلب را جدی نگرفت و در یک حمله‌ با انتشار جهانی، با حذف جدول‌های مسیریابی به تنظیم کارخانه بازگشت. پس هیچ‌گونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمان‌ها تأثیری در ارتقاء ‌سطح امنیت سایبری کشور ندارد. یکی از دلایل این بی‌خاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که به‌وفور در اینترنت موجود است و نیز لازم‌الاجرا نبودن دستورالعمل‌ها و سیاست‌های اجرایی است.

چند نکته در مورد ضعف‌ها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیب‌پذیری وجود نخواهد داشت. از زمان شکل‌گیری اینترنت،‌ حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرم‌افزارها و سرویس‌دهنده‌ها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.

ب)‌ سازمان‌ها و شرکت‌ها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریف‌نشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکه‌های متعدد کشوری) و صرفاً می‌توان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمان‌ها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، ‌دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا می‌کند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم می‌کنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.

ج)‌ مدیریت در دنیای رقابتی و کسب‌وکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشم‌انداز خود مجموعه‌ای از داده‌ها و اطلاعات را جمع‌آوری و تحلیل کرده و در اختیار ذی‌نفعان خود قرار می‌دهد. اطلاعات هویتی،‌ اطلاعات مالی و تراکنش‌های متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گسترده‌ای از داده و اطلاعات در حال جمع‌آوری توسط حاکمیت یا کسب‌وکارها است. این مجموعه‌ها اهمیت اطلاعات را درک کرده‌اند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیست‌بوم داده را درک نکرده‌اند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمی‌دانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشت‌های متعددی به این مقوله‌ها تأکید و اهمیت آن را متذکر شده است.

د)‌ شبکه ملی اطلاعات می‌توان نوعی امنیت را برای سرویس‌های داخل کشور برقرار کند. اغلب مخاطبان برخی سرویس‌های داخل کشور، در داخل کشور هستند و این تفکیک می‌تواند سرویس‌های داخلی را از مجموعه‌ی حملات بین‌الملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعه‌ی مراکز داده در داخل کشور به‌صورت بالقوه بات‌نت‌ها و زامبی‌هایی برای حملات توزیع‌شده خارجی در داخل کشور شکل‌گرفته است که نظارت نظام‌مند درون‌شبکه‌ای بالایی را توسط صاحبان مراکز داده و توزیع‌کننده شبکه در داخل کشور می‌طلبد.

ه)‌ حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایه‌گذاری منسجم و هدفمند است. این حمایت و جهت‌دهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیب‌پذیرها و پدافند بالحظه باشد.

نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگان‌های عملیاتی و یگان‌های دانشی که هم ستاد جهت‌دهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همه‌جانبه‌ی فضای سایبر کشور برای رفع و ترمیم ضعف‌ها، آسیب‌پذیری‌های سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.

نقش استان‌ها در امنیت سایبری تبیین شود

دوشنبه, ۵ آبان ۱۳۹۹، ۰۵:۵۸ ب.ظ | ۰ نظر

کائینی بر تبیین نقش استان‌های کشور در حوزه سایبری تأکید کرد و گفت: حوزه سایبری از مهمترین موضوعات در حوزه پدافند غیرعامل محسوب می‌شود.

به گزارش شبستان سردار «محمد رضا کائینی» در دیدار با معاون سیاسی و امنیتی استاندار سمنان ضمن بیان اینکه حوزه سایبری یکی از مهمترین مقولات در حوزه پدافند غیرعامل است گفت: در این حوزه تنها به مرکز کشور بسنده شده است.

معاون طرح و برنامه سازمان پدافند غیرعامل کشور با تأکید براینکه هر یک از استان‌های کشور در زمینه پدافند غیرعامل سایبری مهم هستند ادامه داد:  این در حالی است که استان‌های ما بسیار در زمینه پدافند غیرعامل سایبری توانمند و مهم محسوب می‌شوند و باید نقش آن‌ها را در این حوزه مهم پدافندی تبیین کنیم.

کائینی آموزش‌های جزئی و مختصر در حوزه پدافند غیرعامل سایبری را فاقد اثر دانست وافزود: باید در این حوزه بیش از این‌ها کار شود.

معاون پدافند غیرعامل کشور با اشاره به اینکه استان‌های کشور باید نقش خود را در حوزه سایبری به نحو مطلوبی ایفا کنند اظهارداشت: به مقوله آموزش در تقویت این حوزه بیش‌ازپیش تمرکز کنند.

وی تصریح کرد: باید مسائل اساسی را در سطح کشور حل و فصل کرد که در این زمینه آموزش بسیار اهمیت دارد و در این راستا سرمایه‌گذاری‌های خوبی نیز از سوی سازمان پدافند غیرعامل کشور صورت گرفته که تعریف رشته‌های دانشگاهی در مقاطع کارشناسی، ارشد و دکترا در دانشگاه‌ها یکی از این موضوعات با هدف ارتقای آموزش‌ها است.

کائینی با بیان اینکه با توجه به نگاهی که مقام معظم رهبری نسب به پدافند غیرعامل دارند، پدافند غیرعامل با فرهنگ‌سازی و آموزش مناسب آرام آرام جایگاه مورد انتظار خود به دست خواهد آورد اضافه کرد: در حال حاضر، سازمان پدافند غیرعامل کشور، همکاری خوبی با سازمان‌ها و وزارتخانه‌ها از جمله آموزش و پرورش داشته و از طریق شبکه شاد و در قالب درس آمادگی دفاعی، بستری را برای آموزش همگانی پدافند غیرعامل فراهم کرده است. ‌

معاون طرح و برنامه سازمان پدافند غیرعامل کشور باابراز خرسندی از اینکه  دستگاه‌های اجرایی پای کار بوده و همکاری خوبی با سازمان پدافند غیرعامل دارند افزود:  باید با هم‌افزایی کارهای ویژه‌ای در حوزه مصون‌سازی زیرساخت‌های اصلی کشور انجام شود.

رئیس مرکز مطالعات فضای مجازی در تشریح جایگاه فضای مجازی در بیانیه گام دوم گفت: جامعه ایرانی در عرصه فضای مجازی در مرحله پیشاانقلاب به سر می‌برد و باید انقلاب مجازی انجام دهد.

به گزارش خبرنگار مهر، عزیز نجف پور در «نشست دلالت‌های بیانیه گام دوم در ساحت حکمرانی فضای مجازی» در پاسخ به این سوال که جایگاه فضای مجازی در بیانیه گام دوم کجاست، گفت: فضای مجازی ساحت دوم زندگی انسان‌ها است و صرفاً یک حوزه راهبردی در نظام حکمرانی جمهوری اسلامی نیست بلکه ساحت دوم حکمرانی است و از این‌رو تمام محورهای بیانیه گام دوم را می‌توان به حوزه فضای مجازی ترجمه کرد.

وی حاکم اصلی فضای مجازی موجود را آمریکا دانست به این معنا که فضای مجازی جهان یک حکمران اصلی دارد و آن آمریکا است و سایر کشورها در ذیل حکمرانی آمریکایی‌ها هستند و صرفاً چین و روسیه حداقل‌هایی از استقلال را توانسته‌اند کسب کنند.

رئیس مرکز مطالعات فضای مجازی پژوهشگاه فرهنگ و اندیشه اسلامی افزود: در واقع ما در شرایط استعمار مجازی به سر می‌بریم؛ ازاین‌رو، شاخص‌های ملی و دینی ما در فضای مجازی موجود تضعیف شده و آرمان‌های اصلی انقلاب اسلامی یعنی جمهوریت، اسلامیت و استقلال در فضای مجازی نحیف‌تر شده است.

 

اینستاگرام و تلگرام فعالیت کاربران ایرانی را رگولاتوری می‌کنند

نجف‌پور با اشاره به اینکه استفاده از پلتفرم‌های خارجی باعث شده است کلان‌داده‌های جامعه ایران در اختیار دیگران و دشمنان قرار گیرد و نامحرمان از آن برای دستکاری اذهان و رفتار ایرانیها استفاده می‌کنند، گفت: ما حتی نمی‌توانیم قوانین و مقررات خودمان را در عرصه حضور و فعالیت کاربران‌مان در پلتفرمها و پیام رسان‌هایی مانند تلگرام و اینستاگرام اجرایی کنیم و برای مثال هم اکنون اینستاگرام و تلگرام هستند که فعالیت مجازی کاربران ایرانی و محتواها را رگولاتوری می‌کنند.

رئیس مرکز مطالعات فضای مجازی پژوهشگاه فرهنگ و اندیشه اسلامی ادامه داد: آنچه باعث شده است کشور نتواند گام‌های اصلی حکمرانی فضای مجازی را بردارد، مدیریت دوگانه فضای مجازی است؛ به این معنا که نظام هنوز نتوانسته است کنشگران مختلف را در ذیل سیاستهای کلان فضای مجازی مدیریت کند و برخی کنشگران حکمرانی کشور با نگاه درون حزبی و گروهی به این فضا می‌نگرند و نگاه کلان ملی و منافع کلان جامعه را ندارند و این بزرگترین فاجعه است.

نجف‌پور با اشاره به فرآیند پنج‌گانه تحقق تمدن اسلامی (انقلاب، نظام‌سازی، دولت‌سازی، جامعه‌سازی و تمدن‌سازی) توضیح داد: محورهای مختلف بیانیه گام دوم را باید ذیل این پنج گام مطالعه کرد.

 

انقلاب مجازی باید شکل گیرد

وی افزود: وضعیت کنونی جامعه ایرانی از مرحله انقلاب، نظام‌سازی و دولت‌سازی عبور کرده و به مرحله جامعه‌سازی رسیده است و بیانیه گام دوم در پی ترسیم چگونگی جامعه‌سازی برای نیل به تمدن‌سازی است. اما در فضای مجازی، جامعه ایرانی در مرحله پیشاانقلاب به سر می‌برد و باید نخست، انقلاب کند و از زیر استعمار مجازی بیگانگان بیرون بیاید و استقلال و امنیت خود را تامین کند. این انقلاب باید مبتنی بر اهداف و هویت اسلامی ایرانی جامعه انجام شود و استقلال، آزادی اسلامیت و جمهوریت را در پی داشته باشد. برای مثال هم اکنون قسمتی از تلاش‌های ما در راه اندازی شبکه ملی اطلاعات تامین هدف استقلال کشور است.

این پژوهشگر فضای مجازی ادامه داد: تمامی بندهایی که رهبری در برکات انقلاب اسلامی برشمرده است، در حوزه غیرمجازی است و هم اکنون نیز ضرورتاً باید در حوزه فضای مجازی هم جزو اولویتهای ما قرار گیرد؛ بدین صورت که جمهوری اسلامی تمامی توفیقات چهل ساله خود در ساحت غیرمجازی را باید در عرصه مجازی هم تکرار کند و این به غیر از سرفصل‌ها و توصیه‌های اساسی بیانیه برای گام دوم انقلاب است.

وی در باب دلالت‌های بیانیه گام دوم در حوزه حکمرانی فضای مجازی به محورهای ذیل اشاره کرد:

۱. توسعه روش‌مند فضای مجازی به عنوان پیشران توسعه کشور
۲. مشارکت مردم در حکمرانی فضای مجازی
۳. ارتقا سواد حکمرانی فضای مجازی مردم
۴. توسعه عدالت در / با فضای مجازی
۵. توسعه معنویت و اخلاق اسلامی در ساحت فضای مجازی
۶. ورود روش‌مند مردم جریان انقلاب در تولید خدمات و محتوای هدفمند و فاخر در فضای مجازی
۷. ارتقای حکمرانی فضای مجازی جمهوری اسلامی
۸. توسعه علم و پژوهش در عرصه فضای مجازی برای نظام سازی، دولت سازی و جامعه اسلامی
۹. توسعه اقتصاد و کسب و کارهای فضای مجازی
۱۰. توسعه سرویس‌ها و پلتفرم‌های بومی
۱۱. مطالبه سلامت و کارآمدی حاکمیت با استفاده از فضای مجازی
۱۲. حضور و فعالیت روشمند در عرصه و گستره منطقه و بین المللی فضای مجازی
۱۳. معماری فضای مجازی کشور بر اساس شاخص‌های اسلامی ایرانی

به گزارش مهر، نشست دلالت‌های بیانیه گام دوم در ساحت حکمرانی فضای مجازی با حضور عزیز نجف‌پور آقابیگلو رئیس مرکز مطالعات فضای مجازی پژوهشگاه فرهنگ و اندیشه اسلامی و محمدحسین هاشمیان رئیس گروه علوم اجتماعی دانشگاه باقرالعلوم (ع) و با دبیری علمی جمال قریشی در پژوهشگاه فرهنگ و اندیشه اسلامی برگزار شد.

تاکتیک‌های عوامل تهدید در حال تغییر به سمت راه‌اندازی حملات سایبری مخرب‌تر است.

بر اساس یک گزارش جدید، برخی از ماهرترین دشمنان سایبری دولتی و باندهای معروف باج‌افزاری در حال استقرار منابع آزاد یا ابزارهای جدید خود هستند و به طور فعال از سیستم‌های ایمیل شرکت‌ها بهره‌برداری و از زورگیری آنلاین برای ترساندن قربانیان و مجبور کردن آنها در پرداخت باج استفاده می‌کنند.

«Accenture»، شرکت امنیت سایبری واقع در ایالات متحده در گزارش تهدیدات سایبری خود در سال 2020 گفته است که امسال  تحلیلگران اطلاعات تهدید سایبری (CTI) گروه‌های مشکوک دولتی و سازمان یافته جنایی را مشاهده کرده‌اند که از ابزارهای پیشرفته و آزمایش نفوذ منبع باز در مقیاس بی‌سابقه برای انجام حملات سایبری و پنهان کردن آثار آنها استفاده می‌کنند.

به عنوان مثال، Accenture مدعی شد که در حال پیگیری الگوها و فعالیت‌های یک گروه هکری مستقر در ایران به نام «SOURFACE » (که همچنین با نام‌های «Chafer » یا «Remix Kitten» شناخته شده‌اند) است. بنا بر ادعای این شرکت آمریکایی، گروه هکری که فعالیت خود را حداقل از سال 2014 آغاز کرده، به دلیل حملات سایبری خود به صنایع نفت و گاز، ارتباطات، حمل و نقل و سایر صنایع در ایالات متحده، اسرائیل، اروپا، عربستان سعودی، استرالیا و دیگر مناطق شناخته شده است. گفته می‌شود که بنابر مشاهدات تحلیلگران Accenture CTI، گروه SOURFACE از عملکردهای قانونی ویندوز و ابزارهای آزادانه در دسترس مانند «Mimikatz» برای سرقت اعتبار استفاده می‌کنند. براساس گفته‌های شرکت، این روش برای سرقت اطلاعات احراز هویت کاربر مانند نام کاربری و گذرواژه استفاده می‌شود تا به مهاجمان اجازه افزایش حرکت در شبکه را با هدف به خطر انداختن حساب‌ها و سیستم‌ها بدهد در حالیکه خود را یک کاربر معتبر معرفی می‌کند.

به گفته کارشناسان غربی، یک گروه بدنام دیگر سیستم‌هایی را هدف قرار داده‌اند که از «Microsoft Exchange» و « Outlook Web Access» پشتیبانی و سپس از این سیستم‌های به خطر افتاده به عنوان راه نفوذ در محیط قربانی استفاده می‌کنند تا با پنهان کردن ترافیک و بازپخش دستورات، نامه الکترونیکی را به خطر بیاندازد، داده‌ها را بدزدد و مدارک لازم را برای جاسوسی جمع کند. این گروه که Accenture از آن با نام «BELUGASTURGEON» (که همچنین با نام‌های تورلا (Turla) و «Snake» نیز شناخته می‌شوند) از روسیه و بیش از 10 سال فعالیت می‌کند و با حملات سایبری متعدد روی آژانس‌های دولتی، مؤسسات تحقیقاتی سیاست خارجی و اتاق‌های فکر در سراسر کشور مرتبط است.

باج‌افزار با تهدید به انتشار عمومی اطلاعات سرقت شده یا فروش آنها و نام بردن قربانیان در وب‌سایت‌های اختصاصی، در یک سال گذشته به سرعت به یک مدل کسب و کار سودآور تبدیل و باج‌گیری آنلاین مجرمان سایبری به سطح جدیدی وارد شده است. این تاکتیک رو به رشد سود بیشتری دارد و منجر به ایجاد موجی از عوامل تهدید و فروشندگان جدید باج‌افزار می‌شود.

Accenture ادعا می‌کند که موفقیت روش‌های اخاذی، به ویژه علیه سازمان‌های بزرگ‌تر، به این معنی است که آنها احتمالاً برای باقی مانده سال جاری گسترش می‌یابند و می‌توانند روند هکرهای آینده را در سال 2021 پیش‌بینی کنند. این شرکت همچنین اظهار داشت که به احتمال زیاد عوامل پیچیده از جمله گروه‌های جنایی سازمان یافته و دولتی به استفاده از ابزارهای آزمایش نفوذ و پیشرفته برای آینده قابل پیش‌بینی ادامه خواهند داد، زیرا استفاده از آنها آسان، مؤثر و مقرون به صرفه است.

جاش رِی (Josh Ray)، رئیس روش دفاع سایبری Accenture گفت :«از زمان همه‌گیری بیماری کووید-19 ما شاهد تغییر تاکتیک‌های دشمنان سایبری برای سوءاستفاده از آسیب‌پذیری‌ها بودیم. بزرگ‎‌ترین نتیجه تحقیق ما این است که سازمان‌ها باید انتظار داشته باشند که مجرمان سایبری با افزایش فرصت‌های احتمالی بازپرداخت‌های این کمپین‌ها تهاجمی‌تر می‌شوند. در چنین شرایطی، سازمان‌ها باید کنترل صحیح داشته باشند و با استفاده از اطلاعات تهدید سایبری قابل اعتماد، پیچیده‌ترین تهدیدات را درک کنند و از آن خارج شوند.»

منبع:سایبربان

نماینده مردم بندرعباس در مجلس معتقد است سازمان پدافند غیرعامل با تبدیل شدن به سازمانی مستقل می‌تواند در حوزه نرم‌افزاری به مقابله با حملات سایبری به بنادر و گمرکات کشور کمک کند.
احمد مرادی در گفت و گو با خانه ملت، با اشاره به حمله سایبری اخیر به گمرک شهید رجایی در بندرعباس، گفت: زیرساخت های مناسبی در حوزه مقابله با حملات سایبری دشمن وجود دارد که کارشناسان اجازه ندادند این حمله سایبری نیز همانند برخی حملات گذشته، نتیجه بخش باشد و خنثی شد.

نماینده مردم بندرعباس، قشم، ابوموسی، حاجی آباد و خمیر در مجلس شورای اسلامی بر همین اساس تصریح کرد: گمرک شهید رجایی در هرمزگان یکی از گمرکات مهم کشور بوده و 60 درصد جابجایی کالا و صادرات و واردات از طریق این گمرک صورت می گیرد.

وی در ادامه اظهار داشت: اهمیت بالای گمرک شهید رجایی باعث می شود، توجه ویژه ای نسبت به زیرساخت های مختلف آن صورت گیرد که البته لازم است ارتقا یابد.

مرادی افزود: مشکلاتی در گذشته در حوزه مقابله با حملات سایبری وجود داشت که رفته رفته زیرساخت های لازم آن فراهم شد البته ضروری است در شرایطی که حملات متعددی از سوی دشمن برای آسیب زدن به گمرک صورت می گیرد، سیستم مقابله بیش از پیش تقویت شود.

نایب رئیس کمیسیون انرژی مجلس شورای اسلامی در پایان خاطرنشان کرد: تأکید ما بر این است که سازمان پدافند غیرعامل به سازمانی کاملا مستقل و تحت تشکیلات ستاد کل نیروهای مسلح قرار گیرد تا از ظرفیت های نرم افزاری آن برای مقابله با حملات سایبری به بنادر و گمرکات کشور استفاده شود.

شرکت‌های امنیت سایبری «ClearSky» و «Profero» طی گزارشی مدعی شدند که برخی یافته‌های نگران کننده با جزئیاتی در مورد حملات سایبری از طرف ایران به شرکت‌های اسرائیلی وجود دارند. طبق این یافته‌ها، در حمله اخیر از بدافزاری با هدف ایجاد اختلال در کامپیوترها و مسدود کردن دسترسی کاربران به آنها، مشابه باج‌افزار فقط بدون درخواست پول، استفاده شده است. هکرهای ایرانی می‌توانستند مانع دسترسی شرکت‌های اسرائیلی به داده‌هایشان شوند، یک سناریوی نگران کننده، مخصوصاً در دوران دورکاری، و استفاده بیشتر از ابزارهای دیجیتال برای انجام معاملات تجاری و اقتصادی.

گروه هکری  موسوم به «MuddyWater»، از تاکتیک نسبتاً جدیدی برای نفوذ به سیستم‌های امنیتی شرکت‌های اسرائیلی استفاده کردند. کارشناشان معتقدند که هک کردن، جبهه دیگری در جنگ دیجیتالی مداوم بین اسرائیل و غرب و سپاه پاسداران ایران طی چند سال گذشته بوده است.

عمری سِگِف مویال (Omri Segev Moyal)، مدیرعامل شرکت سایبری Profero گفت :«اوایل ماه سپتامبر امسال، ما تلاش‌های گروه هکری MuddyWater را علیه شرکت‌های اسرائیلی کشف کردیم. ClearSky توانست تداخل بین این تلاش و یک کمپین مشابه را، که اخیراً به‌وسیله شبکه‌های پائولو آلتو کشف شده، مشخص کند.»

مویال مدعی شد که ظاهراً هکرها قصد داشتند حملات باج‌افزاری جعلی را با هدف ایجاد اختلال در داده‌های شرکت‌های اسرائیلی و جلوگیری از بازیابی آنها انجام دهند. این حملات با استفاده از آسیب‌پذیری‌هایی در سیستم‌های عملیاتی یا از طریق حملات فیشینگ، که به احتمال زیاد از پرونده‌های آلوده «Adobe PDF» یا «Microsoft Excel» استفاده کرده، راه‌اندازی شده‌اند.

بوآز دولِف (Boaz Dolev)، مدیرعامل ClearSky نیز در این خصوص ادعا کرد :«معمولاً این گروه از کمپین‌های مهندسی اجتماعی برای سرقت اطلاعات و جاسوسی از سازمان‌های دیگر استفاده می‌کند. برای اولین بار ما شاهد ابزار دیگری برای حمله سایبری با هدف ایجاد اختلال و آسیب بودیم.»

وبگاه اسرائیلی «Ctech» نوشت که هکرهای ایرانی از یک بدافزار مبتنی بر شمون استفاده کردند که سال‌هاست از سوی ایرانیان به عنوان یک سلاح سایبری استفاده می‌شود. بنابر ادعای آنها، بدنام ترین حمله در سال 2012 بود، زمانی که ده‌ها هزار کامپیوتر شرکت ملی نفت عربستان را پاک کرد. طی این سال‌ها، ایرانیان بدافزار را اصلاح و بهبود بخشیده و چندین نسخه جدید به آن اضافه کرده‌اند.

ویروس‌هایی مانند شمعون (Shamoon) به عنوان بدافزار پاک کننده (Wiper) طبقه‌بندی می‌شوند و برای پاک کردن داده‌های ذخیره شده در رایانه یا زیرساخت‌های رایانه‌ای طراحی شده‌اند. با این حال، اگرچه این حملات به راحتی به‌وسیله سیستم‌های امنیتی قابل شناسایی هستند، اما می‌توانند ضربات مهلکی وارد کنند. پنهان‌سازی ویروس اجازه می‌دهد تا میزان حمله و ریشه آن پنهان باقی بماند.

مشخص نیست که شرکت‌های مورد حمله تا چه حد آسیب دیده‌اند. اسامی شرکت‌ها در گزارش ذکر نشده است؛ با این وجود، در مصاحبه با وبگاه تخصصی کالکلیست (Calcalist)، مشخص شد که بسیار شرکت‌های اسرائیلی مورد حمله قرار گرفته‌اند. در حالیکه دادگاه فعلی به دلیل کمک اداره سایبری ملی اسرائیل، Profero و CyberSky شکست خورده است، اما در مورد پیچیدگی تلاش‌های آینده چیزی نمی‌توان گفت. به شرکت‌های آسیب دیده توصیه شده که برای جلوگیری از بروز چنین خساراتی، باید از سیستم «EDR» استفاده و سرورهای خود را به‌روزرسانی کنند، آگاهی کارمندان در مورد حملات فیشینگ و مهندسی اجتماعی را افزایش و رمزهای عبور خود را تغییر دهند.

منبع:سایبربان

به گزارش مهر، سعید خطیب‌زاده سخنگوی وزارت امور خارجه در نشست خبری با اصحاب رسانه در مورد حملات سایبری هفته پیش به مراکز دولتی تاکید کرد: روزانه ده‌ها حمله بسیار وسیع به نهادها، سایت‌ها و سامانه‌های جمهوری اسلامی و هزاران حمله متوسط و کوچک صورت می‌گیرد و متأسفانه برخی کشورها علیه ایران جنگ سایبری راه انداختند. ما در این جنگ‌ها ناتوان نیستیم و پاسخ‌های خود را دادیم اما مرجع پاسخگویی وزارت خارجه نیست.

به بندر رجایی و مس سرچشمه حمله سایبری شد

دوشنبه, ۲۸ مهر ۱۳۹۹، ۰۷:۰۶ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود.

به گزارش ایسنا، سردار غلامرضا جلالی در نشست خبری به مناسبت هفته پدافند غیرعامل گفت: ماموریت سازمان پدافند غیرعامل ایجاد هماهنگی در تامین سیاست‌های دفاعی و نهادینه سازی دفاع در برنامه توسعه و پیشرفت کشور است.

وی افOزود: پدافند غیرعامل یعنی دفاع بدون اسلحه و در تعبیر ساده دیگر تامین و توسعه امنیت را می‌توان هدف اصلی پدافند غیرعامل دانست.

رییس سازمان پدافند غیرعامل کشور با تاکید بر اینکه از سال ۱۹۹۰ تاکنون تحولات روزآمدی در چهره و ماهیت تهدیدات رخ می‌دهد، گفت: تهدیدات انسانی دارای دکترین انسانی و برتری‌های دانش و تکنولوژی است. اما این تهدیدات از دهه پیش تا امروز بسیار تغییر کرده است چرا که رویکردها و سیاست‌ها در قبال این تهدیدات دستخوش تغییر شده است.

وی با بیان اینکه تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود تصریح کرد: حتی در این زمینه خط قرمز دشمنان ما استفاده از گزینه نظامی است. نمونه آن در واکنش آنان به حمله ما به پادگان نیروهای آمریکایی در عراق بود که پاسخ شان به سمت گزینه نظامی نرفت چرا که از قدرت نظامی ما در صورت برخورد نظامی برحذر بودند. در واقع ما با اقداماتمان در زمینه مقاوم سازی و بازدارندگی نظامی کاری کردیم که مولفه قدرت ما بر دشمن تحمیل شده و آنان از تهدید نظامی ما فاصله گرفته‌اند.

رییس سازمان پدافند غیرعامل کشور با بیان اینکه در شرایط فعلی آمریکایی‌ها در اقتصاد با محوریت دلار نقطه قوت اقتصادی یافته‌اند، اظهار کرد: آنان از این نقطه قوت استفاده می‌کنند تا اراده خود را تحمیل کنند و از آن سو وابستگی اقتصاد ما به دلار نقطه ضعف ماست و باید به سمتی برویم که این وابستگی منتفی شود.

وی با تاکید بر اینکه وقتی از هوشمندی سخن می‌گوییم یعنی فناوری‌های نو باعث تغییر ماهیت زیرساخت‌ها می‌شوند، تأکید کرد: ما امروز شاهدیم که تغییر ماهیت پول و زیرساخت‌ها باعث شده که ماهیت فیزیکی پول به ماهیتی سایبری و اعتباری بدل شود و پس اگر تهدیدی علیه پول و زیرساخت‌های اقتصادی آن انجام شود این تهدیدات از جنبه سایبری است.

جلالی تاکید کرد: همچنین نسبتی میان پایداری زیرساخت‌ها و رضایتمندی مردم و کیفیت سطح زندگی مردم ایجاد شده و شاهد جنگ زیرساخت‌ها هستیم تا با حذف خدمتی از مردم، آنان را دچار چالش و درگیری با حکومت‌ها کنند.

رییس سازمان پدافند غیرعامل تصریح کرد: امروز همه عملیات تهدیدی دشمن بر مردم و اثر آن بر روان شان معنا پیدا می‌کند و قابل مشاهده و محاسبه است. قطع برق یا قطع اینترنت و جریان پول و ارتباطات می‌تواند باعث تاثیرات فراوان به زندگی مردم شود. همچنین کنترل دشمن بر شبکه‌های اجتماعی خارج‌پایه سبب می‌شود مردم از طریق ابزار رسانه دچار چالش با حکومت شوند و کاری کنند که صحنه تقابل میان مردم و حکومت دیده شود و البته که در این زمینه پاس گل‌ها و اشتباهات خود ما هم تاثیر دارد.

وی ادامه داد: مسئله کرونا جدای از منشأ آن که عامدانه یا تروریسم بیولوژیک است و موضوعاتی که درباره شیوه کار سازمان‌های فعال در زمینه تغییر بیولوژیکی در آمریکا، آنچه مهم است تروریسم بهداشتی و سلامت آنان است که در شرایط شیوع کرونا چطور با تحریم‌ها تلاش می‌کنند فشار بیشتری به کشور برای قبول سیاستها و اهداف آنان ایجاد کنند.

جلالی تصریح کرد: به نظر می‌رسد فشارهای آمریکا روزهای پایانی خود را طی می‌کند و با اطمینان می‌گویم که در حال عبور از این فشارها هستیم و به شرط اینکه رویکرد و گفتمان مقاومت را در داخل حفظ کنیم و پالس ضعف به بیرون ندهیم این مرحله را پشت سر می‌گذاریم.

رییس سازمان پدافند غیرعامل با بیان توانمندی سیستم پدافندی کشور سبب شده آمریکا از رویکرد نظامی به سمت مادون آن و تاثیر عملیات روانی و اقدامات خود بر زندگی مردم حرکت کند، تأکید کرد: اینجا مهم است که بتوانیم یک تاب‌آوری مضاعف داشته باشیم. ما البته به تعبیر رهبری یک تاب‌آوری حیرت انگیز داشته‌ایم و این را باید به عنوان الگوی ترکیبی خود جهت حفظ مقاومت در برابر تهدیدات مختلف سایبری و بیولوژیک و اقتصادی دشمن در نظر گیریم.

جلالی تاکید کرد: ما سال گذشته نزدیک به ۱۳۰ رزمایش سایبری داشتیم و در همه حوزه‌های بانکی و شبکه‌های خرید و زیرساخت‌های حمل و نقل این اتفاق افتاده و نواقص این زیرساخت‌ها مشخص و گزارش شده و بسیاری از آنان هم برطرف شده است. امسال هم از ۱۰ دی‌ماه حدود ۱۵۰ رزمایش را آغاز خواهیم کرد.

وی افزود: در حوزه امن سازی برای اولین بار مرکز کنترل توزیع و مصرف برق را که با سامانه‌های خارجی مدیریت می‌شد و امکان تهدید داشت، الان با یک زیرساخت بومی عوض شده و همچنین امن سازی نطنز برای جلوگیری از تهدیدات سایبری را در این زمینه هم در نظر داریم.

جلالی در زمینه مقابله با کرونا و پدافند زیستی گفت: ما در مرحله پیشگیری و پیش‌بینی قبل از مقابله با کرونا در استان‌ها و بخشهای مختلف کشور کار را انجام دادیم و حتی دوسال پیش از شیوع کرونا رزمایش ورود ویروسی را به کشور در فرودگاه امام خمینی تست کردیم و نقاط ضعف آن را یافتیم و گزارش دادیم.

وی یادآور شد: برای هفت استان هسته‌ای کشور طرح پدافند هسته‌ای را تهیه کردیم و بوشهر ۲ بار، اصفهان ۱ بار و قم و تهران هم مواردی را برای رزمایش پدافند هسته‌ای انجام داده‌ایم. همچنین در این زمینه اورژانس‌هایی را در این مناطق ایجاد کرده‌ایم و نیز امسال هم برای حفظ و ارتقای این آمادگی پدافندی بازهم مواردی از رزمایش را در این استان ها برگزار می‌کنیم.

جلالی ادامه داد: ما در هفته پدافند محور و شعار خود را مقاومت فعال، تاب آوری حیرت انگیز و ایران قوی در نظر گرفتیم که از سخنان رهبری تاثیر گرفته است. در ایام هفته پدافند برنامه‌های محوری آن را مشخص کردیم که عناوین خاص خود را دارند.

جلالی در پاسخ به این پرسش که با تغییر احتمالی رییس جمهوری آمریکا چه تاثیری بر روابط ایران با این کشور رخ می‌دهد، اظهار کرد: روش ها و رویه‌های آمریکا در برابر ما ممکن است که تغییر کند اما دشمنی آمریکا با ما پایدار است و این با تغییر رییس جمهوری در آن کشور عوض نمی‌شود.

رییس سازمان پدافند غیرعامل در پاسخ به پرسشی درباره تاثیر برداشته شدن تحریم‌های تسلیحاتی اظهار کرد: برداشته شدن تحریم‌های تسلیحاتی میتواند برکات خوبی برای ما داشته باشد و ما می‌توانیم بخشی از تجهیزاتی که لازم داریم را بخریم و نیز می‌توانیم و بخشی از مازاد تولید تسلیحاتی را به کشورهای همسایه بفروشیم.

وی تصریح کرد: ولی بدانیم که این برداشته شدن تحریم‌ها خیلی گسترده نیست چرا که الان تحریم‌های سازمان ملل برداشته شده اما تحریم‌های آمریکا به جای خود باقی است و او از توان اقتصادی خود برای برخورد با کشورهایی که با ایران در این زمینه تجارت کنند استفاده می‌کند، پس کسانی با ما تجارت خواهند داشت که بتوانند در برابر تهدید آمریکا مقاوم باشند.

جلالی در پاسخ به این پرسش که در برابر تهدیدات آمریکا چه کاری باید از سوی کشور صورت گیرد، اظهار کرد: اگر ما بتوانیم در برنامه‌ای منسجم ضعف‌های خود را که مورد توجه آمریکا قرار میگیرد را برطرف کنیم می‌توانیم این موضوع را در آن بخش منتفی کنیم. همچنین در زمینه اقتصادی نیز اگر بتوانیم از دهک‌های اقتصادی آسیب‌پذیر حمایت کنیم می‌توانیم فشار دشمن بر زندگی مردم را کم تاثیر کنیم اما این کار نیازمند یک سیستم توزیع مطمئن است که باید آن را راه‌اندازی کنیم.

رییس سازمان پدافند غیرعامل در پاسخ به اینکه ارتباطاتی پدافندی میان ایران و کشورهای دیگر وجود دارد یا نه، گفت: این را دنبال کردیم که از برخی کشورها بتوانیم استاد بگیریم اما موفق نشدیم و تلاش این است که خودمان در کشور آن را بازتولید کنیم. ما حدود ۱۷ رشته دانشگاهی را طراحی کردیم و ۵ رشته دیگر را هم در حال طرح ریزی‌اش هستیم. ما الان در کشور مهندس شهر هوشمند نداریم و این یک چالش جدی است برایمان. اما در بازدیدی که از کشورهای دیگر در زمینه پدافند غیرعامل داشته‌ایم دیدیم که از آنان عقب نیستیم و این به دلیل مواجهه ما با جدیدترین تهدیدات پدافندی است.

وی در پاسخ به اینکه ما در سال اخیر چند حمله سایبری به ایران انجام شده، گفت: گاهی نفوذ سایبری هم حمله سایبری خوانده میشود و این باعث می‌شود که آمارها مثلاً بالا برود. ولی سطح یکم تهدیدات که بسیار کم ارزش است تعداد بالای دارد و شاید به روزی ۳۰ یا ۴۰ هزار مورد برسد و سیستم‌های بومی که برای آن در کشور ساخته‌ایم به صورت نرم افزاری با آن مقابله می‌کند.

جلالی افزود: تهدیدات سطح دوم هم داریم که زیرساخت‌ها را مورد برخورد قرار می‌دهد ولی موجب نابودی آن زیرساخت نمی‌شود و اتفاقاتی که در بندر شهید رجایی و مس سرچشمه رخ داد از جمله اینان است ولی در سطح سوم که توام با تخریب بوده را در سال گذشته حدود ۲ یا ۳ مورد داشتیم و با آن مقابله کردیم اما در سال اخیر در حوزه هسته‌ای تهدید سایبری جدی نداشته‌ایم.

گزارش گاردین از مستند حمله سایبری به نطنز

دوشنبه, ۲۸ مهر ۱۳۹۹، ۰۲:۴۹ ب.ظ | ۰ نظر

گاردین در نوشتاری به یک فیلم مستند در مورد حملات سایبری – به تاسیسات اتمی نطنز- پرداخته است. به نظر نویسنده در دنیای کنونی حملات سایبری در ابعاد بسیار بزرگ و البته وحشتناک میان قدرت‌های بزرگ در جریان است.

مدیرعامل سازمان بنادر و دریانوردی بازدید میدانی و جهادی خود را پس از حمله سایبری ناموفق دشمنان انقلاب به سایت های بندری را به صورت جزء به جزء آغاز کرد.
به گزارش سازمان بنادر و دریانوردی، محمد راستاد در سفر یک روزه به هرمزگان و در بازدید از بندر شهیدرجایی با بیان اینکه تمامی فعالیت ها در بنادر تجاری کشور به صورت شبانه روزی و بدون وقفه برای بارگیری انواع محموله های صادراتی و تخلیه محموله های وارداتی در جریان است، تصریح کرد: از ابتدای سال جاری تاکنون در تمامی بنادر تجاری کشور بالغ بر ۷۰ میلیون تن تخلیه و بارگیری انواع کالاها صورت گرفته است.
وی ادامه داد: هیچ شرایطی باعث نشده حتی یک ساعت بنادر کشور دچار رکود و توقف شوند و تمامی اسکله ها و بنادر برای تخلیه و بارگیری انواع محموله ها فعال هستند.
مدیرعامل سازمان بنادر و دریانوردی افزود: در بنادر هرمزگان به ویژه بندر شهید رجایی، فعالیت ها بی وقفه ادامه دارد و از ابتدای سال جاری تاکنون بالغ بر ۳۶ میلیون تن تخلیه و بارگیری کالا و ۶۷۰ هزار TEU تخلیه و بارگیری کانتینر در بندر شهید رجایی صورت گرفته است.
راستاد تأکید کرد: به رغم تحریم ها و تهدیداتی که به صورت ناعادلانه و غیر قانونی بر کشور تحمیل شده و همچنین تلاش هایی که برای ایجاد مشکل در زمینه فعالیت های بندری صورت می گیرد، روند حمل و نقل و تجارت دریایی کشورمان مناسب است.
وی خاطرنشان کرد: فعالیت ها و پروژه های توسعه ای در بنادر کشور با قوت به پیش می روند و عمدتاً در چارچوب برنامه زمان بندی است و امیدواریم تعداد قابل توجهی از پروژه های توسعه ای تا پایان سال جاری به بهره برداری برسند.
معاون وزیر راه و شهرسازی اظهار داشت: بخشی از این سرمایه گذاری ها توسط سازمان بنادر و دریانوردی برای ایجاد زیربناها و زیرساخت های بندری انجام شده و بخش قابل توجهی از آن نیز سرمایه گذاری بخش خصوصی در راستای ایجاد روبناها و تجهیزات بندری است.
گفتنی است، مدیرعامل سازمان بنادر و دریانوردی جهت بررسی روند ارائه خدمات در بندر امام خمینی (ره)، هرمزگان را به مقصد خوزستان ترک کرد.
خاطرنشان می شود چهارشنبه هفته گذشته برخی رسانه های ضد انقلاب مدعی حمله سایبری دشمنان به بنادر شده بودند که این اتفاق به توقف فعالیت های بندری منجر شده است؛ در حالی که علی رغم آنکه به دلیل تعطیلات پایان ماه صفر، نهادهای دولتی با تعطیلی سه روزه مواجه بودند، این حمله سایبری با هوشمندی فاوای سازمان بنادر ناکام ماند و خللی به تخلیه و بارگیری کالا از بنادر کشور وارد نشد.

به فاصله حدود 48 ساعت پس از انتشار اخبار مربوط به حمله سایبری، سازمان بنادر و دریانوردی در بیانیه‌ای اعلام کرد: ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است.

در این بیانیه آمده است؛ «دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانسته‌اند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.

اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و‌ دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است. 

همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»

حملات سایبری وسیع بود، اما مهار کردیم

چهارشنبه, ۲۳ مهر ۱۳۹۹، ۰۷:۵۱ ب.ظ | ۰ نظر

معاون سازمان فناوری اطلاعات ایران گفت: حمله سایبری صورت گرفته به دو سازمان در ابعاد حمله وسیع بود، اما باید بگویم شبیه و نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

ایرنا- روز گذشته اخباری در خصوص حمله سایبری به یک سازمان دولتی مهم در فضای مجازی مطرح شدو امروز (چهارشنبه) نیز مرکز ماهر در اطلاعیه‌ای از حمله مهم سایبری به دو سازمان دولتی خبر داد و اعلام کرد این حملات در حال پیگیری و رفع است.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران پس از اعلام خبر حمله سایبری به دو نهاد مهم در کشور، با حضور در برنامه تلویزیونی به مرور جزئیات این حمله پرداخت. وی گفت: حمله‌ای که صبح امروز در شبکه‌های اجتماعی مطرح شد و مرکز ماهر نیز با اعلام اطلاعیه‌ای به آن واکنش نشان داد، رخدادی مبتنی بر یک آسیب‌پذیری مهم و حیاتی از مراجع بین‌المللی بود که درگذشته نیز آن را اعلام کرده بودیم.

«ابوالقاسم صادقی» افزود: ۲۶ شهریور و و سوم مهر ماه از طریق مرکز ماهر هشدارهایی را اعلام کردیم که در سایت مرکز ماهر نیز وجود دارند. نکته مهمی که در حملات روز دوشنبه و سه‌شنبه وجود داشته، این است که این حمله در ابعاد وسیع بود اما باید بگویم نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

معاون امنیت فضای تولید و تبادل اطلاعات در پاسخ به این‌که آیا حملات به دو سازمان مهم آسیب وارد کرده یا خیر؟ گفت: هماهنگی و انسجام بین دستگاه مربوطه مانند مرکز ماهر و افتای ریاست جمهوری و پلیس فتا همیشه در جریان است که در چنین مواقعی این هماهنگی و انسجام بیشتر هم می‌شود. شب گذشته نیز به صورت موازی رصد این حملات توسط این سه نهاد انجام شد و به صورت موازی از این رخداد باخبر شدیم.

وی اضافه کرد: این حملات خسارتی به مراکز وارد نکرده است، البته وقتی حمله ای رخ می‌دهد نمی‌توان گفت اتفاقی نیفتاده است، اما مسئله مهم این است که زمان بروز چنین اتفاقاتی به سرعت عکس‌العمل نشان دهیم و سعی کنیم آسیب‌ها را به حداقل برسانیم که همین اتفاق نیز رخ داده است.

معاون امنیت فضای تولید و تبادل اطلاعات اشاره کرد: مرکز ماهر و سایر دستگاه‌هایی که در حوزه امنیت مسئولیت دارند، هر لحظه در حال تلاش و توسعه زیرساخت‌های خود هستند تا بتوانند به شکل موثر در قبال چنین حملاتی واکنش نشان دهند.

او تاکید کرد: کاربران و مخصوصا کارشناسانی که در دستگاه‌های دولتی مشغول به فعالیت هستند مبادی اطلاعاتی را حتما در مبادی رسمی قرار دهند، چرا که منتشر کردن اطلاعات نادرست از طریق شبکه‌های اجتماعی و کانال‌های دیگر تنها سبب نگرانی مردم می‌شود.

حملات سایبری به چند سازمان دولتی+تکمیلی

چهارشنبه, ۲۳ مهر ۱۳۹۹، ۰۶:۴۷ ب.ظ | ۰ نظر

روز گذشته به ادمین سازمان‌های دولتی ابلاغ شد که طی حمله سایبری به چند سازمان دولتی، لازم است سریعا به‌روزرسانی آنتی‌ویروس‌ها و فایروال‌ها و سیستم‌ها متوقف شود و اکنون مرکز ماهر حمله به دو سازمان دولتی را تایید کرد.

چرخه عمر استراتژی ملی امنیت سایبری

سه شنبه, ۲۲ مهر ۱۳۹۹، ۰۶:۳۰ ب.ظ | ۰ نظر

محمد تسلیمی* - تدوین چرخه عمر استراتژی ملی امنیت سایبری کشورها مطابق با استراتژی ملی و سازوکارهای احتمالی اجرای آن با توجه به نیازهای عمومی و نیازهای خاص کشور انجام می‌شود که این چرخه در پنج فاز به انجام می‌رسد.  
فاز نخست چرخه عمر یک استراتژی ملی امنیت سایبری، پایه‌های توسعه کارآمد آن را فراهم می‌کند. انتظار می‌رود این فاز بر روی فرآیندها، جدول زمانی و شناسایی ذینفعان اصلی که باید در تولید استراتژی نقش داشته باشند، متمرکز شود. خروجی این مرحله، جزئیات برنامه تدوین استراتژی است که ممکن است نیاز به تصویب توسط مقام اجرایی کشور داشته باشد.

فاز دوم: ارزیابی و تحلیل
هدف از این مرحله، جمع‌آوری داده‌ها برای ارزیابی فضای ملی امنیت سایبری و چشم انداز فعلی و آینده مخاطرات سایبری با هدف تهیه و تدوین استراتژی ملی امنیت سایبری است. نتیجه این کار، گزارشی خواهد بود که نمایی کلی از وضعیت استراتژیک امنیت سایبری ملی و مخاطرات را به کمیته راهبری ارائه می‌دهد.
قبل از شروع تولید واقعی متن استراتژی، متولی اصلی پروژه (که در فاز پیشین تعیین شده است) باید اطلاعات جمع آوری شده را با دقت تجزیه و تحلیل و ارزیابی کند تا اطمینان حاصل شود که هرگونه شکاف در ظرفیت امنیت سایبری شناسایی شده و گزینه هایی برای پرداختن به آنها ارائه شده است. این تجزیه و تحلیل باید مشخص کند که سیاست ها و محیط های نظارتی و عملیاتی موجود تا چه حد اهداف اعلام شده استراتژی را برآورده می‌کند و موارد نقص و کمبود را نیز پررنگ کند. به همین ترتیب، باید از آن برای شناسایی موضوعات کلیدی خاص، مانند خلا های آموزشی استفاده شود.
  
فاز سوم: تولید استراتژی ملی امنیت سایبری
هدف از این مرحله توسعه متن استراتژی با مشارکت ذینفعان اصلی از بخش‌های دولتی، خصوصی و جامعه مدنی از طریق یک سری مشاوره‌های عمومی و گروه‌های کاری است. این گروه، با هماهنگی متولی اصلی پروژه، وظیفه تعیین چشم انداز و دامنه کلی استراتژی، تعیین اهداف سطح بالا، ارزیابی وضعیت فعلی (شرح داده شده در فاز دوم)، اولویت‌بندی اهداف از نظر تأثیر بر جامعه، شهروندان و اقتصاد و همچنین اطمینان از تامین منابع مالی لازم را بر عهده دارد.


فازچهارم: اجرا
مرحله اجرا مهمترین عنصر در چرخه عمر استراتژی ملی امنیت سایبری است. یک رویکرد ساختارمند برای اجرا، با پشتیبانی منابع انسانی و مالی کافی، برای موفقیت استراتژی، حیاتی است و باید به عنوان بخشی از تدوین آن در نظر گرفته شود. مرحله اجرا اغلب بر یک برنامه اقدام متمرکز است که فعالیت‌های مختلف پیش‌بینی شده را هدایت می‌کند.


فاز پنجم: نظارت و ارزیابی
در طی فاز پنجم، یک مرجع صالح باید فرایندی رسمی را برای نظارت و ارزیابی استراتژی طراحی کند. در مرحله نظارت، دولت باید اطمینان حاصل کند که استراتژی مطابق با برنامه اقدام خود اجرا می‌شود. در مرحله ارزیابی، دولت و مرجع صالح آن باید ارزیابی کنند که آیا استراتژی با توجه به تغییر مخاطرات همچنان مرتبط است و آیا هنوز منعکس کننده اهداف دولت است و چه تعدیلات یا اصلاحاتی لازم است.
لازم به توضیح است که مرجع این مطالب، سند راهنمای تدوین استراتژی ملی امنیت سایبری است که توسط اتحادیه بین المللی مخابرات(ITU) تولید و در سال ۲۰۱۸ منتشر شده است.
 
*رئیس سابق مرکز ماهر و مشاور رئیس سازمان فناوری اطلاعات ایران
منبع: ایرنا

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) در پی شناسایی و دستگیری اشخاصی که بوسیله راه‌اندازی سایت‌های جعلی مشابه سجام اقدام به کلاهبرداری مالی می‌کردند، تاکید کرد: اطلاعات کاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است.

به گزارش پایگاه خبری بازار سرمایه ایران، رییس پلیس فتا ناجا دیروز از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داد، در این کلاهبرداری، اعضای باند اطلاعات کارت بانکی ۳۰ هزار کاربر را بوسیله سایت جعلی سجام به سرقت برده بودند، به طوری که هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.

امید ارباب‌زاده، مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با بیان اینکه کلاهبرداران سایت‌های جعلی سجام با همکاری شرکت سپرده‌گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود: انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.

وی درباره نحوه کلاهبرداری از سامانه‌های جعلی سجام گفت: کلاهبرداران با راه‌ندازی سایت‌های مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست می‌آورند و کاربر را تحت عنوان پرداخت حق ثبت‌نام سجام به سامانه‌های جعلی و مشابه سایت‌های پرداخت الکترونیکی هدایت می‌کردند.

ارباب‌زاده افزود: اشخاصی که قربانی این تله‌گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شدند که مبلغی غیر متعارف از حسابشان کسر شده است، این گونه سایت‌ها به این گونه عمل می‌کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول می‌کند.

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه افزود: براساس فرایند ثبت‌نام سجام، در ابتدا هزینه ثبت نام پرداخت می‌شود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می‌کنند، در سایت‌های فیشینگ سجام که با هدف کلاهبرداری مالی راه‌اندازی شده در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که برای دریافت اطلاعات است، نمی‌شود. به عبارت دیگر در سایت اصلی سجام،  اشخاص اطلاعات خود را ارائه نداده‌اند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.

ارباب‌زاده با اشاره به اتفاق های اخیر و سوء‌استفاده از نام سامانه سجام گفت: تله‌گذاری به حملاتی گفته می‌شود که مهاجم با راه‌اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کنند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء‌استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد، این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.

وی توصیه کرد: افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود می‌کنند، قبل از وارد کردن اطلاعات کارت بانکی خود برای هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت، از ارائه اطلاعات خودداری کنند.

استفاده از افزونه آنتی فیشینگ

 با توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد ، یا  به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ  درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم  فایرفاکس  جهت نسخه سیستم عامل های رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.

توجه به نشانی سامانه

توجه به نشانی اصلی سامانه‌ای که می‌خواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند .LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.

پرداخت

کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir (http://shap%C۴%۸۱rak.ir) به دلیل وجود خط بالای a جعلی است.

چک کردن گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.

 استفاده نکردن از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن ها موجب می شود امکان دسترسی و سوء استفاده از طریق سایت های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می شوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.

استفاده از صفحه کلید مجازی هنگام درج اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

 مدیر امنیت سمات اضافه کرد: رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این زمینه دارند و درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاق هایی که باعث زیان مالی و اعتباری می‌شود، جلوگیری کنند.

وزارت دادگستری ایالات متحده آمریکا از انسداد ۹۲ دامنه اینترنتی خبر داد که ادعا می شود از سوی سپاه پاسداران انقلاب اسلامی و تحت پوشش رسانه های خبری افکار عمومی در آمریکا را هدف قرار می دهند.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، وزارت دادگستری ایالات متحده آمریکا شامگاه چهارشنبه به وقت محلی اعلام کرد ۹۲ وبسایتی را که ادعا می‌شود از سوی سپاه پاسداران انقلاب اسلامی ایران برای فعالیت تبلیغاتی و خبری مورد استفاده قرار می‌گرفت، مسدود کرده است.

وزارت دادگستری آمریکا مدعی شد که چهار دامنه از ۹۲ دامنه اینترنتی مسدود شده تحت پوشش رسانه‌های خبری موثق در داخل خاک آمریکا فعالیت کرده و تحت کنترل سپاه پاسداران انقلاب اسلامی قرار داشته‌اند. بنا ادعای وزارت دادگستری آمریکا، این وبسایتهای مسدود شده با عملیات تبلیغاتی افکار عمومی آمریکا را در حوزه سیاستهای داخلی و خارجی تحت تأثیر قرار می‌دادند.

در همین ارتباط، «دیوید اندرسون» دادستان کالیفرنیای شمالی مدعی شد: «نمی توانیم به ایران اجازه دهیم که خود را در پشت نقاب سایت‌های خبری جعلی پنهان کند. اگر ایران می‌خواهد با استفاده از امکانات ایالات متحده شنیده شود، باید ماهیت واقعی خود را آشکار کند».

وزارت دادگستری آمریکا همچنین در ادامه ادعاهای خود افزود که باقی ۸۸ دامنه اینترنتی مسدود شده در پوشش سایت‌های خبری محلی و با «انتشار اطلاعات جعلی و طرفدار ایران» مخاطبانی را در اروپا، خاورمیانه و جنوب شرقی آسیا هدف قرار می‌دادند.

وزارت دادگستری آمریکا اعلام کرد که شناسایی این دامنه‌های اینترنتی حاصل مشارکت گوگل، فیس بوک و توئیتر با پلیس فدرال آمریکا (اف بی آی) بوده است. مطابق این ادعا، فعالیت تمامی این ۹۲ وب‌سایت، ناقض تحریم‌های آمریکا علیه حکومت ایران و سپاه پاسداران انقلاب اسلامی بود.