ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۰۳۵ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


جزییات جدید از عملیات انفجار پیجرها

چهارشنبه, ۲۷ شهریور ۱۴۰۴، ۰۳:۴۸ ب.ظ | ۰ نظر

یک پژوهشگر ایرانی جزئیات جدیدی را از اقدام تروریستی در منفجر کردن پیجرها در لبنان روایت کرد.

به گزارش ایسنا، هفدهم سپتامبر ۲۰۲۴ یکی از تلخ‌ترین روزها در تاریخ معاصر لبنان رقم خورد؛ روزی که صدها دستگاه پیجر به‌طور همزمان منفجر شد و فاجعه‌ای انسانی به بار آورد. 

در این اقدام تروریستی رژیم صهیونیستی که با انفجار دستگاه‌های ارتباطی دیگری نیز همراه شد، دستکم ۴۰ نفر شهید و حداقل ۲۵۰۰ نفر مجروح شدند؛ بسیاری از آن‌ها بینایی خود را از دست دادند و شمار زیادی زن، کودک و غیرنظامی نیز در میان قربانیان قرار گرفتند.

اکنون و در نخستین سالگرد این حادثه، «محمد مردانیان‌» پژوهشگر ایرانی، نتایج یک‌ سال تحقیق میدانی خود در این ارتباط را جمع‌آوری و آن را در قالب کتابی با عنوان «رخنه» منتشر کرده است؛ اثری که به گفته او ابعاد تازه‌ای از این عملیات پیچیده را آشکار می‌سازد.

او با تعدادی از جانبازان این انفجار تروریستی، سفیر ایران در لبنان و دیگر افراد مصاحبه‌هایی را انجام داده و به جزئیات تازه‌ای از این اتفاق دست پیدا کرده است.

 

منع استفاده از تلفن همراه

مردانیان‌ در اولین سالگرد اقدام تروریستی انفجار پیجرها توسط رژیم صهیونیستی در گفت‌وگو با ایسنا در ارتباط با این اتفاق گفت: با شروع عملیات طوفان‌الاقصی در هفت اکتبر توسط حماس و جهاد اسلامی، حزب‌الله لبنان با هدف تقسیم قدرت دشمن و مشغول کردن نیروهای صهیونی، از جنوب لبنان به شمال اسرائیل حمله کرد و در واقع یک جبهه جدیدی را در راستای حمایت از مقاومت فلسطین علیه رژیم صهیونیستی ایجاد کرد.

وی افزود: در ماه‌های اولیه پسا طوفان‌الاقصی، شاهد ترورهای متعدد فرماندهان و برخی از اعضای تاثیرگذار حزب‌الله توسط رژیم صهیونیستی بودیم که پس از بررسی سیستم حفاظتی حزب‌الله، علت فاش شدن محل حضور بسیاری از فرماندهان خود را هنگام ترور و شناسایی برخی مقرها و اماکن توسط اسرائیل، استفاده از گوشی‌های هوشمند تلفن همراه اعم از آیفون و اندروید تشخیص داده بود. در همین چارچوب همچون گذشته حزب‌الله برای چندمین بار و البته این بار به صورت جدی‌تر، تصمیم گرفت استفاده از تلفن‌های همراه توسط نیروهایش را متوقف کند. در همین چارچوب شهید «سیدحسن نصرالله» توصیه اکید به کنار گذاشتن موبایل‌ها کرد و حتی در یکی از سخنرانی‌های خود استفاده از موبایل‌ را از نظر شرعی حرام اعلام کرد، چنانکه در یکی از سخنرانی‌های خود اظهار کرد تلفن‌های همراه شما می‌تواند یک قاتل باشد و اکثر حوادثی که به برای ما رخ داده به دلیل موبایل است و در حقیقت با استفاده از این موبایل‌های هوشمند جاسوسی رایگان برای اسرائیل انجام می‌شود.

مردانیان‌ با بیان اینکه «با این فرمان شهید سیدحسن نصرالله و با توجه به شرایط جنگی به وجود آمده، استفاده از تلفن همراه در بین مردم لبنان و حزب‌الله کاهش چشمگیری یافت و طبیعتا نیاز به استفاده از وسیله ارتباطی امن برای جایگزینی موبایل احساس شد»، گفت: بی‌سیم‌ها هر چند مثل موبایل کنار گذاشته نشدند اما ناامن، قابل رهگیری و دارای برد محدود بودند اما پیجر، دستگاه ارتباطی ساده و غیرپیچیده‌ای بود که قبل از ظهور موبایل در دنیا از حدود سه دهه قبل وجود داشت و در حالی که با فراگیر شدن استفاده از تلفن‌های همراه، کم کم این دستگاه در دنیا به فراموشی سپرده شده بود اما در لبنان و در میان حزب‌الله برخلاف سایر نقاط دنیا استفاده از پیجر به‌خصوص در سال‌های اخیر به صورت محدود ادامه داشت. این امر نیز به دلیل سادگی و عدم وجود تکنولوژی پیشرفته در این دستگاه ساده بود که برخلاف سیستم عامل اندروید قابل رصد توسط دشمن نبود و در واقع نقطه قوت پیجرها همین سادگی آن بود.

 

خرید پیجرها از شرکت تایوانی

او ادامه داد: حزب‌الله برای تامین نیاز خود اقدام به خرید چند هزار پیجر جدید از یک شرکت تایوانی کرد و این دقیقا همان شکاف و حفره‌ای بود که دشمن صهیونیستی از آن نقطه راه ورود پیدا کرد. این نقطه‌ضعف درست همان جایی بود که مورد توجه موساد قرار گرفت و این شکارچی بی‌رحم تور اطلاعاتی خود را در ارتباط با آن پهن کرد.

مردانیان گفت: ظرف ۱۵ ماه پس از عملیات طوفان‌الاقصی، موساد یک عملیات پیچیده اطلاعاتی شامل نفوذ، جاسازی مواد منفجره، عملیات فریب و فروش با واسطه را آغاز کرد و پس از توزیع پیجرها در لبنان متاسفانه در نهایت آنچه که نباید اتفاق می‌افتاد، رخ داد.

 

قربانی‌شدن غیرنظامیان

بر اساس بررسی‌های انجام شده انفجار تمامی دستگاه‌ها بین ساعت ۱۵ تا ۱۵:۱۰، روز ۱۷ سپتامبر رخ داد و براساس مشاهدات و نقل‌وقول‌های مجروحان حادثه، بسیاری از مجروحان پس از لحظه انفجار متوجه انفجار پیجر نشده و تصور می‌کردند از نقطه‌ای دیگر و توسط عاملی دیگر مثل حمله پهپادی مورد هدف قرار گرفته‌اند.

مردانیان‌ با اعتقاد بر اینکه حادثه انفجار پیجرها توسط رژیم صهیونیستی یک «اقدام اطلاعاتی» بود، ادامه داد: با توجه به انفجار پیجرها در ساعت بعدازظهر، بسیاری از دارندگان پیجر در منزل یا در محلی غیر از محل کار خود حضور داشتند و در بین مجروحان کودک، زن و غیرنظامیان بسیاری وجود دارد و این امر از نظر قوانین بین‌المللی یک جنایت جنگی محسوب می‌شود. در این عملیات برخی از پیجرهایی که باطری کمی هم داشته‌اند، منفجر شده‌اند و فردای روز حادثه برخی از بی‌سیم‌ها، لپ‌تاپ‌ها و دیگر لوازم الکترونیکی نیز منفجر شدند.

 

فریب عملیاتی

او با بیان اینکه «پیجرهایی که باتری آن‌ها کاملا خالی بود، منفجر نشده‌اند و هم‌اکنون دستگاه‌های امنیتی در حال بررسی و تحقیقات در مورد آن‌ها هستند»، ادامه داد: صهیونیست‌ها برای خسارت بیشتر دست به یک فریب عملیاتی نیز زده بودند چنانکه پیجرها قبل از انفجار آلارم هشدار داده‌اند و این یک عملیات فریب برای کشاندن افراد به نزدیکی پیجر بوده است تا حتی کسانی که پیجرهایشان همراهشان نبوده به خاطر این آلارم به سراغ آن بروند. بر روی اکثر پیجرها نوشته شده بوده: «ری‌استارت: برای راه‌اندازی مجدد هر دو دکمه را با هم نگه دارید». این حقه به این علت بوده که هر دو دست درگیر شود، چراکه نمی‌توان با یک دست هر دو دکمه پیجر را نگه داشت و تعداد زیادی از افراد در این حادثه تروریستی از دو دست جراحت دیدند و همانطور که اشاره شد این نیرنگ باعث گرفتن تلفات بیشتر شده است.

این محقق ادامه داد: از مصاحبه با کسانی که به هر دلیل پس از شنیدن صدای آلارم سراغ پیجر نرفتند این اطلاعات به دست آمده که پیجرها چه در صورت نگه داشتن هر دو دکمه و چه فشار ندادن آنها منفجر شده‌اند اما آنهایی که دکمه‌ها را فشار داده‌اند در همان لحظه کلیک کردن پیجرها منفجر شده‌اند آنهایی که سراغ پیچر نیز نرفته‌اند، چند دقیقه بعد از آلارم به صورت خودکار پیجر منفجر شده است.

مردانیان افزود: براساس بررسی‌های انجام شده این پیجرها از دستگاه ایکس‌ری رد شده بودند اما سیستم ایکس‌ری قدرت شناسایی مواد منفجره در آن را نداشته‌اند و این مواد شناسایی نشده‌اند.

 

 

ادامه درمان مجروحان

او با بیان اینکه «در نتیجه این اقدام تروریستی، فقط خسارت جانی و انسانی ایجاد نشده بلکه مواردی وجود دارد که خانه و اتاقی که پیجر در آن منفجر شده نیز دچار آتش‌سوزی شده است»، ادامه داد: تا هم‌اکنون بر اساس اطلاعی که دارم، همچنان عمل‌های جراحی و مراقبت‌های پزشکی از جانبازان این اقدام تروریستی ادامه دارد و باید به این نکات توجه داشت کسانی که پیجر در دست داشته‌اند صرفا از مقامات بالا و ارشد نبوده‌اند و در این حادثه تعداد غیرنظامیانی که مجروح شدند، قابل توجه است.

سعید میرشاهی - وزارت خارجه آمریکا، تأییدیه‌ای برای تأمین مالی جدید برنامه‌هایی که به شهروندان ایرانی در دور زدن فیلترینگ و محدودیت‌های دولتی بر اینترنت و ارتباطات کمک می‌کنند، صادر نکرده است. اقدامی که می‌تواند سیاستی را که از حمایت دوحزبی برخوردار بود و با راهبرد «فشار حداکثری» دولت ترامپ علیه تهران همسو است، فلج کند.

سمیه مهدوی پیام - تهدیدهای بمب‌گذاری، دیپ‌فیک‌ها و تهدیدهای سایبری، انتخابات آمریکا را هدف گرفته‌اند و کنگره باید همین حالا اقدام کند. نیوزویک در گزارشی نوشت: دموکراسی آمریکا بر یک وعده ساده استوار است: «رأی شما اهمیت دارد.»

پهنای باند اینترنت کشور ۲۰ درصد افزایش یافت

يكشنبه, ۱۷ شهریور ۱۴۰۴، ۰۳:۴۰ ب.ظ | ۰ نظر

معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه در طی یک سال گذشته ۳۲ درصد افزایش ترافیک بین‌المللی داشته‌ایم، گفت که در دولت چهاردهم پهنای باند در کشور نیز ۲۰ درصد افزایش داشتیم و بدهی های گذشته را پرداخت کرده ایم.

وی با بیان اینکه حملات هیچ‌وقت قطع نمی‌شوند، ولی در حوادثی مثل جنگ ۱۲ روزه، شدت آن بیشتر می‌شود، خاطر نشان کرد: خوشبختانه، تمامی حملات دیداس را در دو مرحله با آن‌ها مقابله می‌کنیم که مرحله اول خارج از کشور و مرحله دوم در داخل کشور، در شبکه زیرساخت که در هر دو مرحله، حملات کشف و با آن‌ها مقابله می‌شود. بعد از جنگ، کاهش زیادی داشتیم و می‌توان گفت که حملات فروکش کرده‌اند، هرچند خاموش نشده‌اند.

مدیرعامل شرکت ارتباطات زیرساخت با یادآوری اینکه ما خارج از کشور نیز مقابله با حملات را داریم، ادامه داد: این خدمات را از نقاط تماس بین المللی (پرووایدرها) دریافت می‌کنیم. هر چیزی که از آنجا رد شود و آن‌ها نتوانند مقابله کنند، وارد شبکه خودمان می‌شود. در شبکه خودمان با آن مقابله می‌کنیم و اجازه نمی‌دهیم وارد شبکه اپراتورها شود. چون اگر وارد شود، کیفیت اپراتورها تحت تأثیر قرار می‌گیرد. ضمن اینکه این ترافیک ممکن است به مقصد دستگاه کاربران باشد، به‌خصوص در شبکه اپراتورهای سیار که می‌تواند برای آنها هزینه ایجاد کند.

وی با اشاره به اینکه اجازه نمی‌دهیم این حملات وارد شبکه اپراتورها شوند، تصریح کرد: در کمتر از ۲۰ ثانیه حملات را کشف می‌کنیم و با آن‌ها مقابله می‌کنیم.

معاون وزیر ارتباطات با تاکید بر اینکه در دولت چهاردهم، تمرکز وزارت ارتباطات بر اتصال است، افزود: این به معنای مهم نبودن پوشش نیست؛ پوشش هم مهم است، ولی ملاک اتصال کاربران است.

وی افزود: آثار این تمرکز را در ترافیک شبکه و کیفیت آن می‌بینیم. کاربرانی که از طریق فیبر متصل می‌شوند، کیفیت سرویس بهتری را تجربه می‌کنند.

 

توانستیم تمامی بدهی های پیشین را تسویه کنیم

اکبری درباره بدهی شرکت ارتباطات زیرساخت که از دولت قبل به ارث رسیده است، خاطرنشان کرد: اتفاقاتی که از سال ۱۴۰۱ افتاد، به شدت درآمد شرکت و نه فقط شرکت بلکه درآمد اپراتورها را تحت تأثیر قرار داد. چون ترافیک به شدت کاهش پیدا کرده بود. ما باید به‌صورت ارگانی حدود ۲۵ تا ۳۰ درصد رشد ترافیک داشته باشیم. تصور کنید که سه سال کامل کاهش داشتیم. بعد با شیب ملایمی شروع به رشد کرد.

معاون وزیر ارتباطات با بیان اینکه ما تازه در تیرماه سال ۱۴۰۳ به سطح ترافیک تیرماه ۱۴۰۱ رسیدیم، اظهار داشت: حالا افزایش هزینه‌ها، قیمت ارز، تورم را هم در نظر بگیرید. درآمد اپراتورها و شرکت ارتباطات زیرساخت کاهش پیدا کرد. شرکت توان پرداخت بدهی‌ها و خدمات دریافتی را نداشت. چون خدمات منبع ارزی دارند، توان پرداخت ارزی نبود و باعث شد بدهی انباشته ایجاد شود.

وی تصریح کرد: خوشبختانه در یک سال گذشته، برای حل این مسئله، دو رویکرد افزایش درآمد ریالی و افزایش درآمد ارزی شرکت را اتخاذ کردیم که تمرکز ما بر فروش سرویس و بهبود کیفیت آن بود تا کاربران کیفیت سرویس بهتری دریافت کنند. این باعث شد رشد ترافیک مصرفی دیتای کشور برگردد و درآمد شرکت و اپراتورها افزایش یابد.

مدیرعامل شرکت ارتباطات زیرساخت با اشاره به اینکه می‌توان گزارش‌های فروش اپراتورهایی که در بورس هستند را در سامانه کدال دید که این روند نشان دهنده رشد درآمدشان از سال گذشته، یعنی از شروع دولت چهاردهم، بوده است، خاطرنشان کرد: ما در شرکت ارتباطات زیرساخت در یک سال گذشته، حدود ۳۲ درصد افزایش درآمد داشتیم. ما ترافیک افزایش داشتیم، بخصوص ترافیک بین‌الملل داشتیم، که در نتیجه آن باعث شد درآمد شرکت افزایش پیدا کند. این موضوع تا حدی به ما کمک کرد تا بتوانیم در پرداخت بدهی‌ها و هزینه‌هایمان موفق‌تر عمل کنیم.

 

افزایش ۶۰ درصدی فروش ترانزیت

اکبری ادامه داد: رویکرد دیگری که در پیش گرفتیم، افزایش فروش ارزی از طریق ترانزیت داده بود. برای تقویت ترانزیت از مسیر ایران، در بهمن‌ماه سال گذشته، یک رویداد در دبی برگزار کردیم تحت عنوان «ایران کوریدور»؛ این رویداد یک روز قبل از کنفرانس Capacity دبی برگزار شد. البته ما به دلیل تحریم‌ها نمی‌توانستیم در کنفرانس اصلی شرکت کنیم و ظرفیت‌های ایران را معرفی کنیم. بنابراین تصمیم گرفتیم به‌صورت مستقل، یک روز قبل از کنفرانس، رویداد «ایران کریدور» را برگزار کنیم.

وی اظهار داشت: در این رویداد، تمامی اپراتورهای منطقه و بازیگران حوزه تبادل داده حضور داشتند. ما ظرفیت‌های ایران را برای اتصال اکوسیستم دیجیتال منطقه معرفی و اعلام کردیم که حاضر هستیم ظرفیت شبکه فیبر نوری گسترده ایران را در اختیار آنها بگذاریم تا بتوانیم تمامی کشورهای همسایه را به یکدیگر متصل کنیم و از هر مرزی به هر مرز دیگر سرویس ترانزیت ارائه دهیم. همچنین اعلام کردیم که آمادگی داریم این خدمات را با قراردادهای بلندمدت ارائه کنیم.

وی افزود: این پیشنهاد با استقبال زیادی مواجه شد. به‌طوریکه اگر وضعیت فعلی را با یک سال گذشته مقایسه کنیم، می‌بینیم که فروش ترانزیت ما ۶۰ درصد افزایش داشته است. یعنی از ابتدای فعالیت شرکت زیرساخت تا شهریورسال گذشته، در طول یک سال گذشته، ۶۰ درصد کل فروش سال‌های گذشته را تجربه کردیم.

معاون وزیر ارتباطات و فناوری اطلاعات، تصریح کرد: این فروش در مسیرهای مختلفی انجام شده که شامل مرز عراق، مرزهای جنوبی، خلیج فارس، مرزهای شمالی، آذربایجان، ترکیه، ترکمنستان و افغانستان است. خوشبختانه این موضوع در افزایش پهنای باند بین‌الملل به ما کمک زیادی کرد. ظرف همین یک سال، پهنای باند بین‌الملل ما بیش از ۲۰ درصد افزایش پیدا کرده است.

وی با تاکید بر اینکه بدهی‌های گذشته‌ای که وجود داشت نیز پرداخت شده است، گفت: روزی که ما شروع کردیم، با تهدیداتی از سوی سرویس‌های خارجی مواجه بودیم. اما نشستیم و اختلافات مالی و خدماتی را با پرووایدرهای (نقاط اتصال) خارجی حل و فصل کردیم و توانستیم بخش عمده‌ای از بدهی‌ها را پرداخت کنیم. این دستاورد بزرگی بود که رویداد «ایران کریدور» برای ما به ارمغان آورد.

مدیرعامل شرکت ارتباطات زیرساخت با اشاره به اینکه آمادگی خود را برای توسعه فیبر نوری دریایی با کشورهای همسایه اعلام کردیم، گفت: توافق‌های اولیه‌ای نیز صورت گرفته که فعلاً اعلام نمی‌کنیم، اما امیدواریم اگر به مرحله اجرا برسد، اطلاع‌رسانی خواهیم کرد. اجرای فیبر نوری در خلیج فارس در برنامه ما قرار دارد و امیدواریم تا سال آینده حداقل یکی دو پروژه فیبر نوری دریایی را به بهره‌برداری برسانیم.

 

بیش از ۵۰ درصد خریدها از طریق فروش های ارزی تامین شده است

وی با یادآوری این مطلب که شرکت ارتباطات زیرساخت انحصار ارتباطات بین‌الملل در کشور را دارد، افزود: متأسفانه هزینه‌های ارزی همیشه وجود دارد و کم هم نیستند. ما باید اینترنت یک کشور ۹۰ میلیونی را تأمین کنیم. عمده این ارتباطات از طریق اروپا انجام می‌شود، چون مراکز تبادل ترافیک اینترنت در چند نقطه اصلی اروپا قرار دارند. بنابراین بیشتر ظرفیت‌هایمان باید به مقصد اروپا باشد که بسیار پرهزینه است.

اکبری خاطر نشان کرد: شما تصور کنید که ما باید در مرزهای ایران ظرفیت اجاره کنیم تا به این مراکز تبادل ترافیک در اروپا برسیم. این موضوع هزینه‌های زیادی را به شرکت تحمیل می‌کند و با توجه به نوسانات قیمت ارز، تأمین آن بسیار چالش‌برانگیز است.

وی با بیان اینکه یکی از دلایل ناتوانی شرکت در گذشته، کاهش درآمد ریالی و افزایش قیمت ارز بود که تأمین هزینه‌ها را دشوار کرد، اظهار داشت: راه‌حل ساده‌ای که به ذهنمان رسید، این بود که درآمد ارزی داشته باشیم تا بتوانیم از محل آن خرید ارزی انجام دهیم. خوشبختانه در یک سال گذشته، بیش از ۵۰ درصد خریدهایمان را از طریق فروش‌های ارزی تأمین کردیم.

امیررضا قویدل - هفته پیش محمد قائم پناه، معاون اجرایی رییس جمهوری گفت که اخیرا گزارشی از نهادهای امنیتی گرفتیم که حکایت دارد یکی از عوامل نفوذ و جاسوسی در کشور فیلترشکن‌ها بوده است!

البته وی به جزییات این گزارش اشاره نکرد اما برای درک بهتر تاثیر فیلترشکن های آلوده، می توان از دل گزارش های رسمی ارایه شده وزارت ارتباطات به حقایقی مهم دست یافت که نکات مهم و قابل توجهی بخصوص برای تصمیم گیران حوزه حکمرانی فضای مجازی به همراه دارد.

مدتی است که شرکت ارتباطات زیرساخت به عنوان متولی زیرساخت ارتباطی کشور، بطور فصلی گزارشی آماری از حملات سایبری منع خدمت توزیع شده موسوم به DDos منتشر می کند. در گزارش مربوط به زمستان سال گذشته آمده است که ۴۷ درصد از حملات DDos که در شبکه ارتباطی کشور رخ داده، از شبکه دستگاه های آلوده بوده است.

دستگاه های آلوده به مجموعه ای از گوشی ها و رایانه های متصل به شبکه ارتباطی کشور گفته می شود که عمدتا به دلیل استفاده از VPN ها و فیلترشکن ها ناشناخته و رایگان، طوری آلوده شده اند که بدون اینکه صاحبان آنها اطلاعی داشته باشند و متوجه باشند به عنوان مبدا حملات DDos عمل می کنند.

قابل توجه است که در گزارش بهار امسال که اخیرا منتشر شده است، سهم دستگاه های آلوده در انجام این دست از حملات سایبری به ۵۶ درصد افزایش پیدا کرده است. در واقع رشد ۹ درصدی اتفاق افتاده وقتی بیشتر می تواند مورد توجه قرار گیرد که بدانیم تعداد این حملات در طول یک فصل به طور باورنکردنی افزایش داشته است.

این گزارش ها می گوید که در زمستان سال گذشته در مجموع ۱۰۱ هزار حمله DDos در شبکه ارتباطی کشور انجام شد اما این میزان در بهار امسال به ۲۱۵ هزار حمله رسیده که نشان می دهد تعداد حملات در طول سه ماه اول سال بیش از دو برابر شده است. با یک ضرب و تقسیم ساده مشخص می شود که در بهار امسال بیش از ۷۳ هزار حمله جدید نسبت به زمستان گذشته انجام شده که نزدیک به ۹۰ درصد آنها به مقاصد حیاتی و مورد نیاز جامعه صورت گرفته است.

زمان

تعداد حملات

سهم حملات از دستگاه های آلوده

تعداد حملات از دستگاه های آلوده

میزان افزایش حملات از دستگاه های آلوده

(تعداد)

میزان افزایش حملات از دستگاه های آلوده

(درصد)

پاییز ۱۴۰۳

۵۷.۲۱۸

۳۵ درصد

۲۰.۰۲۶

-

-

زمستان ۱۴۰۳

۱۰۱.۷۲۰

۴۷ درصد

۴۷.۵۰۲

۲۷.۴۷۶

۱۳۷

بهار ۱۴۰۴

۲۱۵.۱۵۴

۵۶ درصد

۱۲۰.۴۸۶

۷۲.۹۸۴

۱۶۶

کاری به این واقعیت نداریم که این حجم از حملات که خدمات عمومی و حیاتی کشور را هدف قرار داده، عملا بدون پشتوانه فنی و سازمان دهی شده کشورها یا شرکت های بزرگ امکان پذیر نیست اما روی دیگر سکه این است که در این برهه حساس که کشور با ناترازی جدی انرژی و مشکلاتی چون تورم و افزایش لحظه ای نرخ ارز مواجه است، حجم زیادی از پول و انرژی کشور صرف دفع این حملات می شود که از مبدا دستگاه های آلوده ای صورت گرفته که به شکل زامبی در شبکه ارتباطی کشور عمل می کنند.

ذکر همین چند عدد که از دل گزارشات فنی استخراج شده، می گوید که اگر شرایط فیلترینگ به همین منوال پیش رود تعداد حملات DDos تازه اگر روند تصاعدی آن ادامه پیدا نکند در زمستان امسال از ۲ میلیون حمله فراتر می رود که عملا با سونامی خطرناکی در زیرساخت ارتباطی کشور مواجهیم که احتمالا دفع همه آنها به سادگی امروز نخواهد بود.

حالا اینجاست که می توانیم بگوییم روی صحبت معاون اجرایی رییس جمهوری از گزارش دستگاه های امنیتی می تواند این باشد که این حجم از دستگاه های آلوده در شبکه ارتباطی کشور این قابلیت را دارند تا بر اساس خواست دشمن، اهداف جدی تری را هدف قرار دهند و شرایط حادی را در کشور رقم بزنند.

یادمان باشد که در همین تابستان یک نمونه ساده از اختلال در تلویزیون های یکی از برندهای داخلی باعث شد، چند روز تعداد قابل توجهی از این دستگاه ها از دور فعالیت خارج شوند. حالا فرض کنید اگر در دهه آخر اسفند ماه، چنین اتفاقی برای یکی از خدمات حیاتی یا عمومی کشور رخ دهد با چه سطح از بحران اقتصادی و اجتماعی روبرو خواهیم بود!

اینجاست که تصمیم گیران کلان کشور در حوزه حکمرانی فضای مجازی باید متوجه باشند که ادامه شرایط فعلی با فیلترینگ پلتفرم های پرطرفدار، کشور را با چه شرایطی روبرو خواهد ساخت و کاهش محدودیت ها چه تاثیر مستقیمی بر رفع این بلای مدرن بدنبال خواهد داشت.

یک گزارش غیررسمی از تحلیل ترافیک رمزنگاری شده بخش بین الملل نشان می دهد که از زمان رفع فیلترینگ دو پلتفرم واتساپ و گوگل‏ پلی حدود ۱۰ تا ۱۵ درصد ترافیک استفاده از VPN در کشور کاهش داده و حالا فرض کنید که اگر پلتفرم های تلگرام، ایستاگرام و یوتیوب رفع فیلتر شود چه حجم از بلای گوشی های آلوده در شبکه ارتباطی کشور را کاهش می دهد. (منبع:خبرآنلاین)

جنگ سایبری ایران و اسرائیل ادامه دارد

يكشنبه, ۱۷ شهریور ۱۴۰۴، ۱۱:۲۹ ق.ظ | ۰ نظر

نگار قیصری - از نگاه فایننشال تایمز، جنگ سایبری که بیش از یک دهه بین اسرائیل و ایران تداوم داشته، پس از جنگ ژوئن 2025، شدت گرفته است.مقامات رژیم صهیونیستی پس از جنگ ۱۲ روزه، چند پیامک مشکوک با لینک‌های مخرب دریافت کردند.

روسیه فهرستی از شبکه های اجتماعی، تاکسی اینترنتی و دیگر اپ های توسعه یافته در داخل کشور را منتشر کرده که طی بازه قطع اینترنت موبایل فعال هستند.

به گزارش خبرگزاری مهر به نقل از رویترز، دلیل قطع اینترنت نیز برای مقابله با حملات پهپادی اوکراین ذکر شده است.

این فهرست شامل سرویس ها، بازارها، سیستم پرداخت الکترونیک Mir و پیام رسان MAX است. وزارت توسعه دیجیتال روسیه در بیانیه ای اعلام کرد راه حل فنی خاصی برای آنلاین نگه داشتن اپ های داخلی دارد. دربیانیه آمده است: اختلال ایجاد شده به دلیل خاموشی اینترنت موبایل کاربران است که برای حفظ امنیت ضروری است.

فرمانداران مناطق مرزی روسیه به طور مرتب اعلام کرده بودند این خاموشی ها برای مختل کردن حملات اوکراین که با استفاده از اینترنت برای ناوبری به سمت اهداف انجام می شود، ضروری است. همچنین روسیه مشغول ترویج اینترنت داخلی است تا کنترل بیشتری بر فضای آنلاین کشور داشته باشد.

در کنار این موارد دولت این کشور اپ های خارجی را محدود کرده است.

راه‌های مصونیت از جاسوس‌افزارهای همراه

جمعه, ۱۵ شهریور ۱۴۰۴، ۰۵:۱۱ ب.ظ | ۰ نظر

عباس پورخصالیان - پس از انتشار یادداشتم با عنوان «جنگل جاسوس‌افزارها در کوچه‌های بن‌بست» [asreertebat.com/the-spyware-jungle-in-dead-end-alleys، 28 تیرماه 1404] برخی از خوانندگان، حضوری و تلفنی یا در شبکه‌های اجتماعی از من می‌پرسیدند:

رئیس شرکت ارتباطات زیرساخت گفت: در ایام جنگ ۱۲ روزه شرکت زیرساخت با بهره گیری از تجهیزات بومی در برابر حملات سایبری مقاومت کرد.
به گزارش وزارت ارتباطات و فناوری اطلاعات، مجمع عمومی عادی صاحبان سهام شرکت ارتباطات زیرساخت به ریاست احسان چیت‌ساز معاون سیاستگذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات و فناوری اطلاعات و با حضور بهزاد اکبری، معاون وزیر، رئیس هیئت مدیره و مدیرعامل شرکت ارتباطات زیرساخت و همچنین نمایندگان سازمان برنامه و بودجه کشور، وزارت دفاع و پشتیبانی نیروهای مسلح، وزارت تعاون، کار و رفاه اجتماعی و وزارت امور اقتصادی و دارایی به عنوان اعضای مجمع برگزار شد.

در این نشست، چیت‌ساز ضمن قدردانی از فعالیت‌های صورت گرفته و عملکرد مدیرعامل، اعضای هیئت مدیره و کارکنان شرکت ارتباطات زیرساخت، بر لزوم برنامه‌ریزی برای متنوع‌سازی منابع درآمدی و افزایش بازدهی مالی تأکید کرد.

وی با اشاره به جایگاه راهبردی شرکت ارتباطات زیرساخت در پشتیبانی از شبکه ملی اطلاعات و خدمات حیاتی کشور تصریح کرد: این شرکت باید علاوه بر تمرکز بر توسعه فنی و زیرساختی، مدل‌های نوین درآمدی و مشارکت فعال با بخش خصوصی را به‌عنوان یک اولویت کلیدی در دستور کار قرار دهد.

نایب رئیس مجمع عمومی همچنین با تأکید بر ضرورت تحول در مدل‌های درآمدی شرکت اظهار داشت: تحقق توسعه پایدار و افزایش بازدهی مالی، صرفاً از طریق تحول در مدل‌های کسب‌وکار شرکت امکان‌پذیر خواهد بود؛ تحولی که شرکت را از یک ارائه‌دهنده خدمات ارتباطی در لایه هسته، به یک فراهم‌کننده زیرساخت‌های دیجیتال تبدیل می‌نماید. این مسیر، مستلزم بهره‌گیری از منابع نوین، توسعه سرویس‌های نوین ارتباطی و فناوری اطلاعات، و مشارکت مؤثر بخش خصوصی است. ایشان همچنین بر لزوم حرکت به‌سوی تحول دیجیتال تأکید نمودند؛ تحولی که نیازمند بازنگری در ساختارهای سنتی، بهره‌برداری از فناوری‌های نوظهور، و ایجاد زیرساخت‌های هوشمند جهت پاسخ‌گویی به نیازهای آینده صنعت ارتباطات کشور خواهد بود.

سپس بهزاد اکبری، رئیس هیئت مدیره و مدیرعامل شرکت ارتباطات زیرساخت، گزارشی از عملکرد سال ۱۴۰۳ ارائه کرد و با اشاره به اقدامات انجام‌شده در جریان جنگ ۱۲ روزه گفت: همکاران شرکت به‌صورت شبانه‌روزی با بهره‌گیری از تجهیزات بومی، کیفیت شبکه را پایش و در برابر حملات سایبری مقاومت کردند تا شبکه ارتباطی کشور بدون اختلال پایدار بماند.

وی همچنین توسعه زیست بوم دیجیتال کشور را هدف راهبردی شرکت دانست و خاطرنشان کرد: تحقق این هدف نیازمند سرمایه‌گذاری اساسی است که می‌توان با استفاده از ظرفیت بخش خصوصی آن را دنبال کرد.

در این جلسه پس از قرائت گزارش صورتهای مالی سال منتهی به دوره ۲۹/۱۲/۱۴۰۳ توسط نمایندگان سازمان حسابرسی، و بحث و تبادل نظر اعضا پیرامون بندهای آن، گزارش مذکور توسط اعضای مجمع عمومی مورد تصویب قرار گرفت و مقرر شد هیئت مدیره اقدامات لازم را برای اجرای مصوبات در دستور کار قرار دهد.

رسانه انگلیسی فاش کرد دولت دونالد ترامپ از طریق قرارداد با یک شرکت تاسیس شده در سرزمین‌های اشغالی به یک جاسوس افزار اسرائیلی که قادر به هک تلفن‌های همراه و اپلیکیشن‌های رمزنگاری شده، دست یافته است.
به گزارش ایسنا، به نوشته روزنامه «گاردین»، قرارداد دولت «دونالد ترامپ»، رئیس جمهور آمریکا با این شرکت تاسیس شده در اسرائیل با نام «پاراگون سولوشنز» باعث شد سازمان مهاجرت ایالات متحده به یکی از قدرتمندترین و پیچیده‌ترین سلاح‌های سایبری دست پیدا کند.

ماموران سازمان مهاجرت آمریکا بعد از آن به یکی از پیچیده‌ترین ابزارهای هک در جهان دسترسی پیدا کردند که دولت ترامپ تصمیم به اجرای قراردادی با شرکت پاراگون سولوشنز گرفت؛ شرکتی تاسیس شده در اسرائیل که جاسوس‌افزارهایی می‌سازد که می‌توان از آنها برای هک هر تلفن همراهی و همچنین هک اپلیکیشن‌های رمزنگاری شده استفاده کرد.

به نوشته گاردین، در اواخر ۲۰۲۴ و در زمان دولت جو بایدن، وزارت امنیت داخلی آمریکا نخستین بار وارد قرارداد با شرکت پاراگون شد که اکنون تحت مالکیت یک شرکت آمریکایی قرار دارد.  این قرارداد به ارزش ۲ میلیون دلار سپس معلق شد تا تحقیقاتی درباره پایبندی به یک دستور اجرایی که استفاده دولت ایالات متحده از جاسوس افزار را محدود می‌سازد، اجرا شود. بر اساس محتوای چند سند دولتی، این تعلیق مدتی بعد با شروع به کار دولت دوم «دونالد ترامپ»، رئیس جمهور ایالات متحده برداشته شده و سازمان ضابط مهاجرت و گمرک آمریکا (Ice) از طرف این دولت طرف قرارداد با شرکت مذکور بوده است.

روزنامه انگلیسی نوشت: «این قرارداد به این معنی است که یکی از قدرتمندترین سلاح‌های سایبری که تا کنون در جهان ساخته شده – و تولید آن در خارج از خاک ایالات متحده صورت گرفته – حالا در دست سازمانی است که بارها توسط گروه‌های حامی حقوق بشر و حقوق مدنی متهم به نقض حقوق مردم شده است.»

این ابزار هک و جاسوسی سایبری با نام «گرافیت» وقتی با موفقیت علیه یک هدف به کار گرفته شود می‌تواند هر تلفن همراهی را هک کند. طرف هک کننده که در اینجا می‌توان آن را سازمان ضابط گمرک و مهاجرت آمریکا در نظر گرفت، پس از آنکه تلفن همراه قربانی را تحت کنترل بگیرد می‌تواند محل‌های تردد فرد را رهگیری کند، پیام‌های او را بخواند، عکس‌های او را ببیند و حتی پیام‌رسان‌های رمز نگاری شده‌ای نظیر واتساپ و سیگنال را نیز باز کرده و اطلاعات آنها را هم بخواند. همچنین از جاسوس افزار گرافیت می‌توان به عنوان یک ابزار شنود از طریق دستکاری قابلیت ضبط کنندگی تلفن همراه قربانی استفاده کرد.

دولت «جو بایدن»، رئیس جمهور سابق آمریکا فرمانی اجرایی را با موضوع محدود کردن استفاده دولت ایالات متحده از جاسوس افزارها امضا کرده بود. در این فرمان اجرایی ذکر شده بود: «ایالات متحده نباید استفاده عملیاتی از جاسوس افزار تجاری داشته باشد که ریسک‌های چشمگیر در حوزه امنیت یا  اطلاعات را متوجه دولت آمریکا کرده یا ریسک‌ چشمگیر استفاده نامناسب یک دولت خارجی یا یک شخص خارجی را داشته باشد.»

دولت بایدن همچنین یکی از رقبای پاراگون در صنعت تولید جاسوس افزارهای سایبری یعنی گروه ان.اس.او را نیز در لیست سیاه وزارت بازرگانی ایالات متحده قرار داده و اعلام کرد این شرکت نیز عامدانه جاسوس افزار در اختیار دولت‌های خارجی گذاشته تا «خبیثانه تلفن‌های همراه مخالفان،‌ روزنامه‌نگاران و فعالان حقوق بشر را هدف قرار دهند.»

شرکت پاراگون اما تلاش کرد استدلال کند که عملکردش با عملکرد گروه ان.اس.او متفاوت است. این شرکت اعلام کرده بود بر خلاف گروه ان.اس.او که قبلا جاسوس افزارش را به کشورهایی همچون عربستان سعودی فروخته «تنها با کشورهای دموکراتیک معامله می‌کند.»

همچنین پاراگون اعلا م کرد سیاست تحمل صفر نسبت به نقض حقوق بشر داشته و «دسترسی مشتریان دولتی که از جاسوس افزار برای هدف گرفتن اعضای جامعه مدنی همچون روزنامه‌نگاران استفاده کنند را قطع می‌کند.»

با این وجود شرکت پاراگون از افشای هویت مشتریانش امتناع و اعلام کرده نظارتی بر اینکه این مشتریان چطور از این فن‌آوری علیه اهداف استفاده می‌کنند ندارد.

شرکت‌های اسرائیلی سازنده جاسوس افزار شامل پاراگون و ان.اس.او می‌گویند محصولاتشان فقط برای استفاده به منظور پیشگیری از جرایم و حملات تروریستی در نظر گرفته شده‌اند. اما به نوشته گاردین، سابق بر این از جاسوس افزارهای هر ۲ شرکت برای هدف گرفتن مردم بی گناه، از جمله کسانی که از سوی دولت‌ها به عنوان دشمن در نظر گرفته شده‌اند، استفاده شده است.

«جان اسکات ریلتون»، یک پژوهشگر ارشد در شرکت امنیت سایبری «سیتیزن لب» وابسته به دانشگاه تورنتو که یکی از کارشناسان برجسته جهان در حوزه سواستفاده دولتها از جاسوس افزارهایی نظیر گرافیت است در بیانیه‌ای گفت: «چنین ابزارهایی برای دیکتاتوری ها طراحی می‌شوند نه برای دموکراسی‌های بنا شده بر آزادی و حفاظت از حقوق فردی.

قدرت هک تهاجمی و مخفیانه فساد آور است. به همین دلیل است که انبوهی از رسوایی‌های مرتبط با جاسوس افزارها همچون جاسوس افزار گرافیت در کشورهای دموکراتیک وجود دارد.»

تداوم اختلال در خدمات بانک سپه پس از حمله سایبری

چهارشنبه, ۱۳ شهریور ۱۴۰۴، ۱۲:۱۶ ب.ظ | ۰ نظر

اواخر خرداد ۱۴۰۴، بانک سپه هدف یک حمله‌ سایبری گسترده و پیچیده قرار گرفت که هدف آن ایجاد اختلال جدی در خدمات بانکی و به‌ویژه سامانه‌های دیجیتال این بانک بود. در پی این حمله، به‌دلیل پشتیبانی بانک سپه از برخی جایگاه‌های سوخت، اختلالات ایجادشده به مشکل در پرداخت‌های الکترونیکی در پمپ بنزین‌ها نیز منجر شد.

اختلال گسترده در سرویس‌دهی خدمات بانک سپه در پی حمله سایبری در زمان جنگ ۱۲ روزه، مشکلات زیادی را برای مردم ایجاد کرده است. امروز، بعد از گذشت دو ماه از جنگ، بانک‌ سپه هنوز در سرویس‌دهی به مردم به روال سابق برنگشته و بسیاری از مردم از مشکلاتی همچون پاک شدن اطلاعات حساب خود، برگشت چک و اختلال در انتقال پول و... گلایه‌مندند. این گزارش میدانی در گفت‌وگو با شهروندان و مخاطبان بانک سپه به بررسی اختلالات ناشی از حمله سایبری به این بانک می‌پردازد.

اواخر خرداد ۱۴۰۴، بانک سپه هدف یک حمله‌ سایبری گسترده و پیچیده قرار گرفت که هدف آن ایجاد اختلال جدی در خدمات بانکی و به‌ویژه سامانه‌های دیجیتال این بانک بود. در پی این حمله، به‌دلیل پشتیبانی بانک سپه از برخی جایگاه‌های سوخت، اختلالات ایجادشده به مشکل در پرداخت‌های الکترونیکی در پمپ بنزین‌ها نیز منجر شد. علاوه بر آن، به دلیل اتصال سامانه «نانینو» در نانوایی‌ها به بانک سپه، این سامانه نیز دچار اختلال شده و پول فروش نان در حساب نانوایان بلوکه شد.

حمله سایبری به بانک سپه در سال ۱۴۰۴، یکی از بزرگ‌ترین چالش‌های امنیتی بانک سپه در سال جاری است که پیامدهای آن تا مدت‌ها بر عملکرد بانک تأثیرگذار است.

بیست‌وهفتم خرداد ماه، سرورهای بانک سپه از دسترس خارج شدند. حالا با گذشت بیش از دو ماه از آن زمان، مشتریان بانک سپه می‌گویند برخی از خدمات این بانک به روال قبل انجام می‌شود؛ اما بعضی از آن‌ها هنوز با اختلال گسترده روبه‌روست.

مشکلات اپلیکیشن بانک سپه پس از حمله سایبری

پس از حمله سایبری به بانک سپه، یکی از بیشترین آسیب‌ها به اپلیکیشن همراه بانک و قطعی خدمات بانک سپه از طریق این اپ وارد شد. کاربران گزارش دادند که هنگام ورود به برنامه با خطای اپلیکیشن همراه بانک مواجه می‌شوند.

مشکل دیگر، مربوط به فعال‌سازی اپلیکیشن و دریافت رمز پویا بود. کاربران قادر به دریافت کدهای یکبار مصرف یا فعال‌سازی سرویس رمز پویا نبودند که این مسئله باعث شده بود تراکنش‌ها به تعویق بیفتد و عملیات بانکی مهم انجام نشود.

علاوه‌ بر موارد مذکور، اختلال در اتصال به سامانه‌های بانکی باعث بروز خطاهای مکرر در اپلیکیشن شد. گزارش‌هایی از قطعی خدمات بانک سپه نیز منتشر شد که نشان می‌داد مشکلات فنی به‌حدی بود که خدمات آنلاین و تراکنش‌های حضوری را هم تحت‌تأثیر قرار داد.

بعد از اعلام بانک سپه مبنی بر آغاز ارائه خدمات در همراه بانک، مشتریان بانک که همراه بانک جدید را در گوشی‌های خود نصب کردند متوجه شدند هیچ گزارشی از تراکنش‌های بانکی سابق در این نسخه وجود ندارد، گویی برای نخستین بار افتتاح حساب کرده‌اند.

یکی از مشتریان این بانک می‌گوید: «وقتی همراه بانک جدید را نصب کردم، علاوه بر ظاهر نازیبای آن، با مشکل جدیدی مواجه شدم. وقتی برای چک کردن تراکنش‌های بانکی وارد این بخش از اپ شدم، دیدم هیچ تراکنشی نیست! انگار که برای اولین بار است که افتتاح حساب کرده‌ام. مجبور شدم برای دریافت یک گزارش ساده از تراکنش‌ها به شعبه مراجعه کنم.»

اختلال در شعب و ارائه سرویس‌های حضوری

بررسی‌های میدانی و گزارش‌های دریافتی نشان می‌دهد که شعب بانک سپه در سراسر کشور همچنان با قطعی‌های گسترده شبکه مواجه هستند. این شرایط، نه‌تنها باعث سردرگمی کارکنان شعب شده، بلکه افزایش خطاهای سیستمی و بالا رفتن زمان انتظار مشتریان را نیز در پی داشته است.

مشکل در خرید با کارتخوان (دستگاه پوز)، مهم‌ترین مشکل بود. در چنین شرایطی تراکنش‌های خرید با کارت با خطا مواجه می‌شدند یا با تأخیر زیاد صورت می‌پذیرفت. پرداخت‌های آنلاین برای خرید کالا یا خدمات نیز ناموفق بود.

مشتریان بانک سپه می‌گویند، هنوز هم برخی از خدمات این بانک، به‌ویژه تراکنش‌هایی مانند صدور چک، انتقال وجه ساتنا و پایا، به‌صورت ناقص انجام شده یا با برگشت مواجه می‌شوند. همچنین روند صدور تسهیلات و ضمانت‌نامه‌ها محدود به پرونده‌های جدید شده و اطلاعات مربوط به تسهیلات و تعهدات قبلی همچنان در دسترس نیست؛ موضوعی که تمدید و مدیریت پرونده‌های قبلی را با مشکل مواجه کرده است.

مبالغی که از حساب برداشت شد!

در بحبوحه جنگ و عدم سرویس‌دهی بانک سپه، مبالغی از حساب مشتریان برداشت شد که نگرانی آنها را در پی داشت. پس از اعتراضات مردم، بانک سپه در اطلاعیه‌ای اعلام  کرد که «برداشت مبالغ مورد نظر بابت واریز علی‌الحساب طی هفته گذشته به یکی از حساب آنان نزد سایر بانک‌ها در جهت رفاه حال مشتریان بوده که با برقراری عملیات کارت عینأ برداشت شده است.»

مشکلات پرداخت اقساط؛ ۴۰ روز پس از جنگ

بررسی‌های میدانی نشان می‌دهد مشتریان بانک سپه در پرداخت اقساط هنوز هم با مشکل مواجه هستند. مشتریان این بانک خواستار رسیدگی به مشکلات پرداخت اقساط وام شدند. این در حالی است که مشتریان مبلغ اقساط را در حساب خود موجود دارند.

یکی از مشتریان بانک می‌گوید: «بانک سپه به مشتریان پیام داده که مشکل اختلال سیستمش برطرف شده و مشتریان می‌توانندبعد از وقفه دو ماهه اقساط وام خودشان را پرداخت کنند؛ اما زمانی که به نرم‌افزار پرداخت مراجعه کردم، دیدم اقساط از اول شهریور شروع شده و اقساط عقب‌مانده هم بلافاصله از فردای آن روز یعنی دوم شهریور باید پرداخت شود. آیا قرار دادن این قانون منطقی است؟ مشتریان که از عمد اقساط را پرداخت نکردند!»

اختلالات مکرر اینترنت‌بانک سپه

برخی از مشتریان بانک سپه نیز از مشکلات دریافت تسهیلات می‌گویند.

یکی از مشتریان این بانک می‌گوید: «به جز تسهیلات ازدواج، گزینه پرداخت تسهیلات دیگر به اپلیکیشن هنوز اضافه نشده و وقتی به بانک مراجعه کردم، گفتند قرار است تا پایان شهریور این مشکلات برطرف شود. برخی مواقع اینترنت‌بانک ساعت‌ها با اختلال روبه‌روست که وقتی از مسئولان بانک در این مورد سوال کردم، گفتند که این اختلالات طبیعی است و به دلیل راه‌اندازی بخش‌های مختلف آن است.»

پاک شدن اطلاعات حساب برخی از مشتریان

همچنین گزارش‌های میدانی حاکی از پاک شدن اطلاعات حساب برخی از مشتریان این بانک است.

یکی از مشتریان این بانک می‌گوید: «برخی از اطلاعات بانک از جمله داده‌های مربوط به وام‌ها و سپرده‌های برخی از مشتریان به‌طور کامل حذف شده است. من هفته گذشته برای وکالتی کردن حساب خود برای ثبت‌نام خودرو و دریافت اپلیکیشن به شعبه مراجعه کردم ولی چون اطلاعاتی از حساب من نبود، مجددا تمام اسناد افتتاح حساب را تکمیل کردم؛ انگار که اصلا حسابی در این بانک ندارم! چرا اطلاع‌رسانی شفافی در این مورد نمی‌شود؟»

نارضایتی مشتریان

با گذشت بیش از دو ماه، با وجود وعده‌های مکرر مسئولان بانک سپه درباره حل مشکلات این بانک، هنوز اطلاع‌رسانی شفافی درباره دلایل تداوم این اختلال‌ها و زمان دقیق بازگشت به وضعیت عادی ارائه نشده است. این موضوع باعث افزایش نارضایتی در میان مشتریان و ضرورت پاسخ‌گویی شفاف مسئولان شده است.

جنگ ۱۲ روزه در جبهه سایبری میان اسرائیل و ایران

سه شنبه, ۱۲ شهریور ۱۴۰۴، ۰۳:۲۶ ب.ظ | ۰ نظر

آسیه فروردین - روهیت کومار شارما، پژوهشگر مرکز امنیت سایبری مؤسسه منوهار پاریکر در حوزه مطالعات و تحلیل‌های دفاعی (MP-IDSA)، در یک گزارش مشروح، جبهه‌های سایبری بین رژیم صهیونیستی و ایران را در جنگ 12 روزه، بررسی کرده است.

ایرنا - جعفر قائم‌پناه معاون اجرایی رئیس‌جمهور در پاسخ به این پرسش که هنوز برخی وعده‌های رئیس‌جمهور به طور کامل محقق نشده، مثل موضوع فیلترینگ، برای این موارد چه اقداماتی در دستور کار دارید؟ گفت: دولت پیگیر این موضوع است، فیلترینگ قطعا چیز خوبی نیست و طبق نظر سنجی‌های انجام شده بین شصت تا هشتاد درصد مردم در کل کشور مخالف فیلترینگ هستند. اخیرا گزارشی که از نهادهای امنیتی گرفتیم حاکی از این بوده که یکی از عوامل نفوذ و جاسوسی در کشور فیلترشکن ها بوده اند!به علاوه بنا بر برخی آمارها چندین همت مبلغی است که مردم بابت فیلترشکن ها از جیب پرداخت می کنند.

قبل از جنگ اتفاقاتی درباره فیلترینگ افتاد ولی به دلیل جنگ متأسفانه ادامه پیدا نکرد. اما یقینا دولت تلاش می کند فیلترینگ با همدلی و تفاهم برداشته شود. شورای عالی فضای مجازی متشکل از افراد حقیقی و حقوقی است که قدرت فکری- سیاسی دارند، این افراد باید بپذیرند و باور کنند که فیلترشکن ها مخرب اند. وقتی فیلترشکن نصب می کنیم یعنی هیچ مانعی برای دیدن آن چیزهایی که فکر می کنیم بد هستند و بدآموزی دارند وجود ندارد، یعنی فیلترشکن عاملی است برای اینکه رسانه را رها کرده باشیم.

برخلاف این تصور که فیلترشکن می تواند مانعی برای محتوای مضر باشد، اینگونه نیست بلکه دقیقا نقطه مقابل آن است و عامل ورود داده‌های مضرّ است.من با بسیاری از موافقان فیلترینگ گفت و گو کردم، واقعا هیچ منطقی برای اینکه من را قانع کند فیلترینگ خوب است ندارند، حداقل من باور کردم منطق قوی پشت آن نیست، نه از نظر امنیتی، نه از نظر نگرانی هایی که افراد متدین دارند که مطالب غیرمجاز پخش نشود. درصدی از این افراد از فیلترشکن استفاده نمی کنند، اما اکثریت مردم استفاده می کنند.

در زمانی که مشکل امنیتی داریم اینترنت را در همه جا قطع می کنند. اگر احساس کردیم دشمن از اینترنت سوءاستفاده می کند می توان محدودیت هایی ایجاد کرد. مردم هم وقتی ببینند دشمن از اینترنت سوءاستفاده می کند و به حریم و کشورشان تجاوز کرده و این پدیده محملی برای جاسوسی است و دشمن از این طریق به اهداف نظامی اش می رسد، می پذیرند اینترنت برای مدت مشخصی محدود شود، ولی وقتی در صلح هستیم و مردم به کشورشان علاقه دارند چرا باید مردم را محرم ندانیم و فیلتر بگذاریم!

مثل این است که در ورودی خانه مردم پاسبان بگذاریم و فشار بیاوریم که چه کسی وارد شود، چه کسی نه! اگر اینگونه باشد شاید صاحبخانه میهمانش را از در دیگری وارد کند!

امیدواریم اعضای شورای عالی فضای مجازی این موضوع را بیشتر بررسی کنند و در جلسات آینده به رفع فیلتر از سکوهای فضای مجازی رأی مثبت دهند. رئیس جمهور پیگیر است که این اتفاق بیفتد، واتس‌اپ رفع فیلتر شد اتفاق خاصی نیفتاد، امیدواریم تلگرام و اینستاگرام هم آزاد شود این خواسته مردم است و ماهم مطالبه مردم را دنبال می کنیم.

افشای نام چند فیلترشکن ناامن

شنبه, ۹ شهریور ۱۴۰۴، ۱۰:۴۱ ق.ظ | ۰ نظر

علی شمیرانی - استفاده انبوه کاربران ایرانی از فیلترشکن‌های رایگان، واقعیتی انکارناپذیر است. با وجود محدودیت‌های گسترده در دسترسی به اینترنت، بسیاری از افراد برای استفاده از شبکه‌های اجتماعی، رسانه‌ها یا سرویس‌های کاربردی، ناگزیر به نصب اپلیکیشن‌های وی‌پی‌ان روی دستگاه‌های خود شده‌اند.

اوایل سال ۲۰۲۲، اینترنت کره شمالی پس از یک حمله بزرگ و گسترده سایبری به طور کامل قطع شد! قطعی چند روزی طول کشید و هیچ کس از هیچ کشوری بیانیه نداد و مسئولیت این حمله را به عهده نگرفت.

بدیهی بود که بدون بیانیه و یا حتی با بیانیه، حدس و گمان‌ها، انگشت اشاره و اتهام را به سمت دولت‌ها و کشورهایی بگیرند که کره شمالی را به چشم تهدید می‌بینند. کشورهایی که معمولاً برای چنین حملاتی ارتش‌های سایبری پنهان و آشکار دارند و از آن‌ها برای عملیات‌های مهم استفاده می‌کنند. گمانه‌زن‌ها و تحلیلگران اما اشتباه کرده بودند. پشت این حمله سایبری که تقریباً به یک بحران بین‌المللی تبدیل شده بود، نه ارتشی وجود داشت و نه دولت و کشوری!

بی‌تفاوتی اف‌.بی.‌آی

باورش سخت است که چنین حمله‌ای یک اقدام تلافی‌جویانه شخصی و کار یک نفر بوده باشد. یک مرد سی‌وهشت ساله آمریکایی از خانه‌اش، با یارانه شخصی و اتصالی معمولی به اینترنت، به‌تنهایی زیرساخت دیجیتال یک کشور را فلج کرده بود! «زومیت» این ماجرای جالب و شگفت‌انگیز را به این شکل روایت کرده است: «آلخاندرو کاسِرِس که بعدها با نام مستعار P۴X شناخته شد تا یک سال پیش از این ماجرا فقط خودش را «محقق امنیتی» یا هکر «کلاه خاکستری» می‌دانست؛ فردی که مهارت‌هایش را برای کشف نقاط ضعف سیستم‌ها به کار می‌گیرد، اما نه لزوماً با اهداف مخرب».
این هکر کلاه خاکستری در ژانویه ۲۰۲۱، به فایلی مشکوک در یکی از سیستم‌های خود برخورد و رد پای یک درِ پشتی ماهرانه را تا رسیدن به یکی از شناخته‌شده‌ترین و خطرناک‌ترین گروه‌های هکری جهان دنبال کرد. او درنهایت به گروهی رسید که از سوی کره شمالی و با هدف سرقت ابزارهای هک پیشرفته، بهره‌برداری از آسیب‌پذیری‌های امنیتی روز و سوءاستفاده از اطلاعات فعالیت می‌کرد. «کاسرس» بلافاصله جزئیات کامل ماجرا را به اف‌بی‌آی گزارش داد و انتظار داشت این حادثه، زنگ خطری برای نهادهای امنیتی باشد و تحقیقاتی جدی را کلید بزند، اما از سنگ صدا و عکس‌العمل دیده شد، اما از اف‌بی‌آی نه!
بی‌تفاوتی اف‌بی‌آی حال این هکر کلاه خاکستری را گرفت و بعد هم عصبانی‌اش کرد، طوری که به این نتیجه رسید اگر در برابر حملات هکری از این دست کاری نکند، آرام نمی‌شود.

ماجرای منجنیق دیجیتال
البته «کاسرس» بی‌گدار به آب نزد. شروع به تحقیق درباره سازوکار اینترنت در کره شمالی کرد و متوجه شد در این کشور اینترنت به دو طبقه کاملاً مجزا تقسیم می‌شود: «کوانگ‌میونگ» که درواقع همان شبکه ملی داخلی یا «اینترانت» است که مردم کره شمالی اجازه دارند از آن استفاده کنند. کوانگ‌میونگ به معنی «ستاره درخشان» اصولاً هیچ ارتباطی با اینترنت جهانی ندارد. این شبکه مجموعه‌ای از وب‌سایت‌های کنترل‌شده توسط دولت، سکوهای آموزشی، کتابخانه‌های دیجیتال و خدمات چت داخلی را شامل می‌شود. بخش دوم اینترنت جهانی کره شمالی بود که تعداد معدودی ازجمله نخبگان حکومتی، دیپلمات‌ها، نهادهای نظامی و تعداد انگشت‌شماری از دانشگاهیان به آن دسترسی دارند.

دروازه مقوایی

این شبکه، اگرچه دروازه کره شمالی به جهان محسوب می‌شود، اما ابعادش بسیار کوچک‌تر از چیزی است که تصور می‌کنید. یعنی در حالی که مثلاً آمریکا چیزی حدود یک میلیارد آدرس و آی‌پی در اختیار دارد، اما کل فضای آدرس آی‌پی اختصاص‌یافته به کره شمالی در حد هزارو۲۴ آدرس است! اینترنت کره تنها از طریق یک یا دو مسیر اصلی، که عمدتاً توسط شرکت مخابراتی چینی China Unicom تأمین می‌شود، به شبکه جهانی متصل است. به عبارتی کل ترافیک ورودی و خروجی کشور از یک گلوگاه بسیار باریک عبور می‌کند. «کاسرس» این را هم متوجه شد که وب‌سایت‌ها و سرورهای کره شمالی روی زیرساختی قدیمی و با نرم‌افزارهای به‌روز نشده اجرا می‌شوند و سیستم‌های دفاعی آن‌ها در برابر حملات مدرن و گسترده، تقریباً بی‌دفاع هستند. درواقع اینترنت کره شمالی شبیه قلعه‌ای با دیوارهای بلند بود که دروازه‌هایی مقوایی داشت و برای فتح قلعه نیازی به ارتش هکری یا ابَررایانه‌های قدرتمند نبود.
آقای P۴X با هدف از کارانداختن کامل شبکه، یک سال تلاش کرد و موفق شد شبکه کره شمالی را اسکن کند، رد سرورهای اصلی و روترهای مرزی را بگیرد و نقاط ضعف نرم‌افزاری‌شان را شناسایی کند.
در مرحله بعد هم مجموعه‌ای از دستورالعمل‌ها و فرمان‌ها (اسکریپت‌) را توسعه داد و خلاصه آسیب‌پذیری‌هایی را در سرورهای کره شمالی پیدا کرد که به او اجازه می‌داد با ارسال یک درخواست کوچک، سرور را وادار به انجام کاری سنگین و مصرف منابع زیاد کند. این کار، اثر حمله‌ او را چندین برابر می‌کرد.
این ترفند او بعدها به «منجنیق دیجیتال» معروف شد. ابزاری که قادر بود با کمترین تلاشی از جانب هکر، سنگین‌ترین ضربه را به زیرساخت ضعیف دشمن وارد کند.

پیژامه‌پوش‌ها

اواخر ژانویه ۲۰۲۲، یک شب، آرام پشت میز کارش نشست، نفس عمیقی کشید و اسکریپت‌های آماده را اجرا کرد. تنها چند ثانیه بعد، تأثیر این عمل در آن‌ سوی جهان احساس شد. سیل ترافیک دیجیتال به سمت سرورهای اصلی کره شمالی سرازیر شد. نخستین سرورهایی که از کار افتادند، روترهای مرزی بودند... سپس موج حمله به سمت سرورهای داخلی رفت. وب‌سایت‌های دولتی، خبرگزاری‌ها و هر سرویس برخطی که برای ارتباطات خارجی استفاده می‌شد، یکی پس از دیگری خاموش شدند. ناظران خارجی با شگفتی می‌دیدند که دامنه‌ها مربوط به کره شمالی به‌طور کامل از اینترنت ناپدید می‌شوند و برای چند روز متوالی، اینترنت کره شمالی عملاً وجود خارجی نداشت!
جهان بیرون همچنان به گمانه‌زنی‌هایش ادامه می‌داد و هیچ‌کس حتی تصور نمی‌کرد عامل این فروپاشی، شهروندی عادی باشد که از خانه‌اش، با انگیزه‌ای شخصی، این عملیات را رهبری می‌کند.
برای مدتی، P۴X در سایه باقی ماند و از دور، آشفتگی و بحث‌های رسانه‌ای را تماشا کرد. اما سرانجام تصمیم گرفت داستان خود را به اشتراک بگذارد. او با اندی گرینبرگ، یکی از معتبرترین روزنامه‌نگاران حوزه امنیت سایبری در مجله Wired تماس گرفت و هویت واقعی خود را فاش کرد: آلخاندرو کاسرس، شهروند آمریکایی با اصالت کلمبیایی که می‌گفت: اگر دستگاه‌های امنیتی از شهروندان خود در برابر حملات سایبری محافظت نکنند، ممکن است خود شهروندان دست‌به‌کار شوند. بازتاب رسانه‌ای این افشاگری هم دوگانه بود. عده‌ای او را قهرمان مدرن خواندند اما دیگران او را خطرناک و ماجراجو دانستند که با تصمیمی شخصی، می‌توانست تنش‌های بین‌المللی را شعله‌ور کند.
براساس قوانین آمریکا جرم سنگینی مرتکب شده بود، اما جالب اینکه نه اتهامی علیه‌اش مطرح شد و نه اف‌بی‌آی سراغش رفت، شاید برای اینکه هیچ داده‌ای را ندزدید و خسارتی دائمی به بار نیاورد یا شاید به این دلیل که کره شمالی را هدف قرار داده بود. این ماجرا، دنیا را با این واقعیت روبه‌رو کرد که در عصر جدید، گاهی قدرتمندترین بازیگران، نه ارتش‌های دولتی، بلکه افرادی پیژامه‌پوش پشت صفحه‌کلید هستند که می‌توانند به‌تنهایی اینترنت یک کشور را قطع کنند.

منبع: روزنامه قدس

آثار اختلال GPS بر مردم و کسب و کار‌ها

سه شنبه, ۵ شهریور ۱۴۰۴، ۰۲:۳۴ ب.ظ | ۰ نظر

دو ماه پس از آتش‌بس میان ایران و اسرائیل، ادامه اختلال GPS نشان می‌دهد که بحران هنوز تمام نشده است. زیان تحمیل شده روزانه میلیاردی بر کسب‌وکارها، همراه با فشار روانی و اجتماعی بر مردم، تصویر روشنی از هزینه‌های پنهان سیاست‌های امنیتی بدون پشتوانه دیپلماسی ارائه می‌دهد. برای کشوری که هم‌زمان با تحریم‌ها و رکود اقتصادی مواجه است، چنین هزینه‌هایی می‌تواند به مرور توان تاب‌آوری جامعه و اقتصاد را کاهش دهد و پرسش کلیدی این است که آیا امنیتی که زندگی عادی مردم را مختل می‌کند، پایدار خواهد بود؟ یا زمان آن رسیده که تصمیمات سیاسی و دیپلماتیک جایگزین استمرار فضای جنگی شوند؟

دو ماه از آتش‌بس شکننده میان ایران و اسرائیل می‌گذرد. توپ و تانک دیگر در میدان نیست، اما زندگی روزمره ایرانیان همچنان نشانه‌های یک وضعیت جنگی را با خود حمل می‌کند.

یکی از مهم‌ترین این نشانه‌ها، اختلال گسترده در سامانه‌های موقعیت‌یاب (GPS) است؛ اختلالی که ابتدا هم‌زمان با روز‌های جنگ ۱۲روزه آغاز شد و هنوز ادامه دارد. این وضعیت نیز در حالی رخ می‌دهد که هر چند بار‌ها تحلیلگران درباره برقراری آتش‌بسی شکننده هشدار دادند، اما در مقابل مقامات از «بازگشت شرایط به حالت عادی» سخن گفته‌اند و رسانه‌های دولتی نیز سعی دارند تصویری از آرامش و ثبات ارائه دهند.

به گزارش اقتصاد ۲۴، اما تجربه روزمره شهروندان اکنون از موضوع دیگری حکایت دارد؛ اختلال‌های گسترده در شبکه‌های GPS؛ اختلالی که پیش‌تر در روز‌های جنگ و هم‌زمان با محدودیت اینترنت اعمال شد، همچنان در زندگی روزمره شهروندان ادامه دارد.

این نیز در حالی است که مقامات رسمی، از جمله وزیر ارتباطات، این اختلال را به «ملاحظات امنیتی و حضور احتمالی پهپادها» نسبت داده‌اند. اما پرسش کلیدی این است که هزینه اقتصادی و اجتماعی چنین تصمیمی برای کشوری که هم‌زمان با تحریم‌های خارجی و رکود داخلی دست‌وپنجه نرم می‌کند، چقدر است؟

روایت رسمی درباره اولویت امنیت پیش از همه‌چیز

در همین حال ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات، در توضیح این اختلال‌ها گفته است که «تصمیم برای این اختلال به دلیل ملاحظات حضور احتمالی پهپاد‌ها و حفاظت از جان شهروندان از سوی نهاد‌های اطلاعاتی، امنیتی و نظامی گرفته شده است.»

همزمان مرکز مطالعات راهبردی وزارت کشور نیز اعلام کرد که ایران بخشی از خدمات GPS را متوقف کرده و در عوض سامانه بیدو چین را فعال کرده است. از نگاه رسمی، این اقدام یک ضرورت امنیتی بوده؛ اما از نگاه اقتصادی و اجتماعی، ادامه‌دار شدن آن بحران تازه‌ای ایجاد کرده است.

آثار اقتصادی اختلال GPS

اما تبعات اقتصادی این اختلال در بخش‌های مختلف قابل رویت است. به گزارش اقتصاد ۲۴ مهم‌ترین ابعاد این موضوع را شاید بتوان در بخش‌های زیر مشاهده کرد:

۱. تاکسی‌های اینترنتی

برآورد‌ها نشان می‌دهد روزانه حدود ۵ میلیون سفر از طریق تاکسی‌های اینترنتی انجام می‌شود. اگر میانگین کرایه هر سفر در شهر تهران حدود ۱۵۰ هزار تومان باشد؛ یعنی گردش مالی روزانه حدود ۷۵۰ میلیارد تومانی.

این اکنون در حالی است که به گفته رانندگان، اختلال GPS باعث افزایش زمان سفر، کاهش سفر‌های موفق و نارضایتی مسافران شده و حدود ۳۰٪ کاهش درآمد را به دنبال داشته است. این به معنای زیان روزانه‌ای در حدود ۲۲۵ میلیارد تومان فقط در بخش تاکسی‌های اینترنتی است.

تبعات اختلال بر GPS ایران

۲. لجستیک و پیک موتوری

از سوی دیگر باید توجه داشت که کسب‌وکار‌هایی مثل اسنپ‌فود، الوپیک، دیجی‌کالا و فروشگاه‌های آنلاین به GPS وابسته‌اند و تخمین زده می‌شود روزانه ۲ میلیون سفارش با میانگین ارزش ۱۲۰ هزار تومان جابه‌جا شود.
به گزارش اقتصاد ۲۴، ارزیابی‌ها نشان می‌دهد که اختلال‌ها باعث لغو یا تأخیر تحویل شده و حدود ۲۰٪ زیان عملیاتی ایجاد کرده‌اند؛ و این می‌تواند رقمی حدود ۴۸ میلیارد تومان در روز باشد.

۳. حمل‌ونقل دریایی

اگر بخواهیم هزینه‌های اختلال جی پی اس را در مقایس بزرگ‌تر بسنجیم باید به مساله حمل و نقل دریایی نیز اشاره شود؛ در حال حاضر گزارش‌های بین‌المللی نشان می‌دهد روزانه حدود ۹۷۰ کشتی در خلیج فارس دچار اختلال GPS و AIS می‌شوند.

در همین حال برآورد می‌شود که هر کشتی به‌طور متوسط حدود ۵ هزار دلار هزینه اضافی بابت سوخت، بیمه و تأخیر متحمل می‌شود. این یعنی اختلال‌ها در مقایس بین المللی می‌تواند منجر به زیان روزانه‌ای حدود ۴.۸۵ میلیون دلار شود.

آثار اجتماعی اختلال GPS

موضوع اختلال در جی پی اس ها، اما ابعاد اجتماعی جدی نیز در پی دارد و از جمله در زندگی روزمره شهروندان خود را به رخ می‌کشد. اکنون شهروندان نیز در مسیریابی شهری دچار سردرگمی شده‌اند. تاکسی‌های اینترنتی و پیک‌ها با مشکلات جدی مواجهند و حتی خدمات اضطراری مثل آتش‌نشانی یا اورژانس نیز در معرض خطر خطای ناوبری قرار دارند.

همچنین به گزارش اقتصاد ۲۴، فشار روانی منجر به تداوم اختلال GPS برای مردم یادآور فضای جنگی است. بسیاری از شهروندان احساس می‌کنند هنوز در «وضعیت اضطراری» به سر می‌برند؛ این باعث افزایش اضطراب عمومی و ناامنی روانی شده است.

از سوی دیگر بی‌اعتمادی به روایت رسمی در میان جامعه افزایش می‌یابد. کما این که وقتی مقامات می‌گویند شرایط عادی است، اما تجربه روزمره شهروندان خلاف این را ثابت می‌کند، یعنی همین تناقض، شکاف میان دولت و مردم را بیشتر کرده و سرمایه اجتماعی را کاهش می‌دهد. تشدید نابرابری نیز با ادامه اختلال در جی پی اس‌ها می‌تواند در سطح جامعه دیده شود. کسانی که توانایی خرید خودرو‌های مجهز به سیستم‌های ناوبری مستقل یا نقشه‌های آفلاین را دارند، بهتر با شرایط کنار می‌آیند؛ اما شهروندان عادی، به‌ویژه طبقه متوسط و پایین، آسیب بیشتری می‌بینند.

بحران مضاعف در اقتصاد تحریم‌زده

پیش از این نیز اقتصاد ایران زیر فشار تورم بالا، کاهش سرمایه‌گذاری و محدودیت‌های ناشی از تحریم‌های بین‌المللی قرار داشت.

جنگ ۱۲ روزه و پیامد‌های آن، شوک تازه‌ای به اقتصاد وارد کرد و حالا ادامه اختلال GPS به‌مثابه «هزینه پنهان جنگ الکترونیک» عمل می‌کند؛ هزینه‌ای که نه ارتش، بلکه شهروندان و کسب‌وکار‌ها پرداخت می‌کنند.

رکود در حمل‌ونقل شهری و اینترنتی، افزایش هزینه تجارت دریایی و بیمه، فشار مضاعف بر طبقه متوسط و پایین و تشدید بی‌اعتمادی اجتماعی از کمترین پیامد‌هایی است که اکنون از دل یک تصمیم امنیتی بیرون آمده و اقتصاد کشور را بیش از پیش زیر بار می‌برد. چنانکه به گزارش اقتصاد۲۴، دو ماه پس از آتش‌بس، ادامه اختلال GPS نشان می‌دهد که بحران هنوز تمام نشده است. زیان میلیاردی تحمیل شده روزانه بر کسب‌وکارها، همراه با فشار روانی و اجتماعی بر مردم، تصویر روشنی از هزینه‌های پنهان سیاست‌های امنیتی بدون پشتوانه دیپلماسی ارائه می‌دهد.

برای کشوری که هم‌زمان با تحریم‌ها و رکود اقتصادی مواجه است، چنین هزینه‌هایی می‌تواند به مرور توان تاب‌آوری جامعه و اقتصاد را کاهش دهد و پرسش کلیدی این است که آیا امنیتی که زندگی عادی مردم را مختل می‌کند، پایدار خواهد بود؟ یا زمان آن رسیده که تصمیمات سیاسی و دیپلماتیک جایگزین استمرار فضای جنگی شوند؟

اختلال GPS از جنگ ۱۲ روزه تا آینده

سه شنبه, ۵ شهریور ۱۴۰۴، ۰۲:۲۸ ب.ظ | ۰ نظر

اختلال در سامانه‌های ناوبری در شرایط جنگی اقدامی برای حفاظت از زیرساخت‌های حیاتی و کاهش دقت حملات دشمن محسوب می‌شود که صرفا در ایران مورد استفاده قرار نمی‌گیرد و سایر کشورها در شرایط مشابه از آن استفاده می‌کنند.

به گزارش ایسکانیوز؛ جنگ دوازده‌روزه تابستان ۱۴۰۴ تنها یک نبرد موشکی نبود، بلکه آوردگاه تازه‌ای از جنگ الکترونیک هم به‌حساب می‌آمد. در روزهایی که پهپادها و موشک‌های هدایت‌شونده دشمن در آسمان پرسه می‌زدند، شهروندان در خیابان‌های تهران و اصفهان و مشهد با پدیده‌ای عجیب روبه‌رو می‌شدند: مسیریاب‌ها سر از شهرهای دیگر درمی‌آوردند، رانندگان تاکسی‌های اینترنتی مبدأ مسافر را پیدا نمی‌کردند و مسیرها چند کیلومتر جابه‌جا می‌شد. خیلی زود مشخص شد این اختلال‌ها اتفاقی نیست؛ بلکه بخشی از تدابیر امنیتی ایران برای فریب یا کور کردن سلاح‌های دشمن بوده است.

سامانه‌های موقعیت‌یابی جهانی یا GNSS ــ که شامل GPS آمریکا، گلوناس روسیه، گالیله اروپا و بیدو(BeiDou) چین می‌شوند ــ اساسا بر سیگنال‌های یک‌طرفه ماهواره‌ها بنا شده‌اند. وقتی این سیگنال‌ها دچار اخلال شوند، دستگاه‌ها یا اصلا مکان را نمی‌شناسند یا موقعیت غلط نمایش می‌دهند. اختلال‌ها معمولا به دو شکل رخ می‌دهند: جَمینگ که با پخش نویز قوی مانع دریافت سیگنال اصلی می‌شود و اسپوفینگ که با انتشار سیگنال جعلی، گیرنده را وادار می‌کند موقعیت غلط را «باور» کند. در جنگ اخیر، ایران برای حفاظت از زیرساخت‌های حیاتی و کاهش دقت حملات دشمن از همین روش‌ها بهره گرفت.

این راهبرد دفاعی فقط مختص ایران نیست. در خود رژیم صهیونیستی نیز هرگاه تهدید موشک و پهپاد حتی از غزه یا لبنان افزایش می‌یابد، کاربران تلفن همراه و مسیریاب‌ها ناگهان خود را وسط دریای مدیترانه یا بیابان‌های خالی می‌بینند! مقام‌های اسرائیلی بارها اذعان کرده‌اند که برای حفظ امنیت ملی،GPS در برخی مناطق عمدا دستکاری می‌شود. در اوکراین هم، جنگ الکترونیک به بخشی از زندگی روزمره بدل شده است؛ پهپادهای تجاری بدون اصلاح نرم‌افزاری قادر به پرواز در مناطق عملیاتی نیستند و هر دو طرف از جَمینگ و اسپوفینگ برای کور کردن همدیگر استفاده می‌کنند. روسیه هم از سوریه تا کالینینگراد بارها با همین روش‌ها سامانه‌های دشمن را مختل کرده است. بنابراین آنچه در ایران رخ داد، بخشی از روندی جهانی است که میدان نبرد مدرن را از خاک و آسمان به دنیای نامرئی امواج کشانده است.

به هرحال، تأثیرات چنین تصمیمی به سرعت از جبهه هوایی جنگ به زندگی روزمره مردم منتقل شد. تاکسی‌های اینترنتی با بحران جدی روبه‌رو شدند؛ سفرها لغو می‌شد و راننده و مسافر یکدیگر را پیدا نمی‌کردند. مسیریاب‌ها مجبور شدند اطلاعیه دهند که مشکل از اپلیکیشن نیست و ریشه در اختلال ماهواره‌ای دارد. رانندگان پیک با مسیرهای اشتباه و مصرف بیهوده سوخت دست‌وپنجه نرم کردند و حتی برخی سامانه‌های بانکی و مخابراتی که به زمان‌بندی ماهواره‌ای متکی‌اند دچار مشکل شدند و دلیل این موضوع هم همانگونه که پیش‌تر بیان شد این است همان سیگنالی که بمب دشمن را هدایت می‌کند، کارِ رساندن یک مسافر یا بسته را هم بر عهده دارد و وقتی به منظور دفاع ملی مختل می‌شود، زندگی مردم هم آسیب می‌بیند.

اینجاست که در این ماجرا با معادله‌ای دشوار مواجه می‌شویم: از یک‌سو فایده امنیتی جَمینگ و اسپوفینگ که می‌تواند احتمال اصابت دقیق پهپادها و موشک‌ها را کاهش دهد و از اهداف حیاتی کشور و امنیت مردم حفاظت کند، و از سوی دیگر هزینه اجتماعی و اقتصادی آن که میلیون‌ها شهروند را دچار مشکل جدی کرده است. اخیرا زمزمه هایی مبنی بر احتمال استفاده ایران از منظومه بیدو چین، شاید در نگاه اول این تصویر را در ذهن ایجاد کند که ایران به این وسیله به‌دنبال حل مشکلات و هزینه های اجتماعی و بهبود شرایط مسیریابی و بطور کلی زندگی مردم پس از جنگ است. اما واقعا این‌گونه است؟

همانطور که گفته شد جمیینگ و اسپوفینگ یک تلاش داخلی برای کور کردن تسلیحات دشمن است. با این همه، نباید فراموش کرد که هیچ سامانه‌ای از گزند جَمینگ و اسپوفینگ در امان نیست. تجربه‌های اوکراین و اسرائیل نشان داده که هر منظومه‌ای، خواه GPS باشد یا بیدو، در صورت لزوم قابل مختل‌کردن است. بنابراین اگر تهدیدی جدی متوجه کشور شود، ایران باز هم ناگزیر خواهد بود از همین ابزارها برای کور کردن تسلیحات دشمن به عنوان سپر دفاعی استفاده کند. پس آنچه که استفاده از بیدو در آن تفاوت ایجاد می‌کند، چندمنظومه‌ای و چندلایه کردن زیرساخت‌های ناوبری است تا در زمان صلح، زندگی روزمره مردم با کمترین اختلال ادامه پیدا کند و احتمال خرابکاری های خارجی را (چرا که اسپوفینگ یکی از ابزار های دشمن برای کور کردن هدایت تسلیحات کشور هدف و فریب دادن سامانه‌های شناسایی و ردیابی آنهاست ) به حداقل برساند. چرا که جمینگ و اسپوفینگ همانگونه که یک تلاش دفاعی هستند، می‌توانند ابزار تهاجم نیز باشند.

هیچ کشوری هنوز راه‌حل کاملی برای تعادل میان نیاز دفاعی به جَمینگ و ضرورت زندگی عادی مردم پیدا نکرده است. اوکراین و روسیه درگیر همین چرخه‌ بوده و با سامانه‌های کمکی سعی در کنترل خسارت دارند، اما جایگزینی مطمئن ارائه نکرده‌اند. آمریکا و برخی کشورهای اروپایی نیز روی شبکه‌های زمینی پشتیبان سرمایه‌گذاری کرده‌اند تا حداقل خدمات حیاتی دچار وقفه نشود، ولی هنوز پوشش سراسری و فراگیری از این تکنولوژی برای استفاده های روزمره وجود ندارد. درنهایت آنچه روشن است، این است که تا این لحظه، حتی پیشرفته‌ترین زیرساخت‌ها هم در شرایط تهدید به سراغ اسپوفینگ و جَمینگ رفته و دست و پنجه نرم کردن ملت ها با این دست اختلال ها، اجتناب ناپذیر می‌باشد.

اگر مکانیسم ماشه فعال شود، بیشترین ضرر متوجه صنعت آی‌سی‌تی ایران و اقتصاد دیجیتال خواهد شد. احسان چیت‌ساز، معاون بین‌الملل وزیر ارتباطات در گفت‌وگو با «دنیای‌اقتصاد» ضمن بیان این مطلب هشدار داد که پیامدهای مکانیسم ماشه برای این بخش از اقتصاد کشور سنگین‌تر خواهد بود و شرکت‌های جهانی و حتی چینی نیز تعامل خود را محدود یا قطع می‌کنند. با فعال شدن این مکانیسم، دسترسی به خدمات کلاد، ‌اپلیکیشن‌ها، ابزارهای توسعه، تجهیزات شبکه و نیمه‌هادی‌ها سخت‌تر یا غیرممکن می‌شود. درحالی‌که ما در حال حاضر نیز تحریم هستیم، اما مکانیسم ماشه «اثر مضاعف» دارد؛ چون تصمیم شورای امنیت است و حتی متحدان ما همچون چین را نیز با محدودیت‌های قابل‌توجهی روبه‌رو خواهد کرد. از سوی دیگر در حوزه امنیت سایبری، امکان به‌روزرسانی‌ها و امکانات امنیتی به‌دلیل تحریم‌ها متوقف می‌شود و زیرساخت‌‌ها به خطر می‌افتد؛ همان‌طور که در ماجرای هک یکی از بانک‌ها، بخش مهمی از آسیب، ناشی از تجهیزات شبکه‌ای بود که بدون کنترل و تضمین امنیتی وارد شده بود. 

صنعت فناوری اطلاعات و ارتباطات ایران در حالی درگیر تحریم‌های گسترده و مشکلات داخلی است که احتمال فعال شدن مکانیسم ماشه نیز آینده آن را بیش از پیش در ‌هاله‌ای از ابهام قرار داده است.  در این شرایط کارشناسان هشدار می‌دهند که اعمال تحریم‌های چندجانبه می‌تواند بیش از پیش دسترسی کشور به تجهیزات، نرم‌افزارها و خدمات ابری جهانی را محدود و همزمان موج تازه‌ای از مهاجرت متخصصان را رقم بزند؛ روندی که با چالش‌های داخلی همچون فیلترینگ و ناپایداری اینترنت تشدید خواهد شد.

تاثیر فعال شدن مکانیسم ماشه

در شرایطی ‌که بسیاری از کشورهای منطقه با سرعت به سمت توسعه اقتصاد دیجیتال و جذب سرمایه‌گذاری خارجی حرکت می‌کنند صنعت آی‌سی‌تی در ایران همچنان درگیر محدودیت‌های ناشی از تحریم‌ها است؛ محدودیت‌هایی که حالا به نظر می‌رسد با فعال شدن مکانیسم ماشه سخت‌تر هم خواهند شد. بازگشت تحریم‌های چندجانبه می‌تواند زنجیره تامین تجهیزات سخت‌افزاری و نرم‌افزاری را بیش از گذشته مختل، دسترسی شرکت‌های ایرانی به بازارهای جهانی را محدود کند و حتی همکاری‌های فناورانه منطقه‌ای را به خطر بیندازد. در چنین شرایطی آینده توسعه زیرساخت‌های حیاتی مانند فیبر نوری، هوش مصنوعی و خدمات ابری بیش از هر زمان دیگری در ‌هاله‌ای از ابهام قرار گرفته است.

احسان چیت‌ساز، معاون سیاستگذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات، در خصوص احتمال فعال شدن مکانیسم ماشه و تاثیر آن بر صنعت آی‌سی‌تی به «دنیای اقتصاد» می‌گوید: «اگر مکانیسم ماشه ذیل قطعنامه ۲۲۳۱ تا پیش از Termination Day فعال شود، پیامد آن برای صنعت آی‌سی‌تی ایران سنگین‌تر از بسیاری بخش‌های دیگر خواهد بود. علت آن هم روشن است حوزه آی‌سی‌تی به‌شدت به زنجیره‌های جهانی سخت‌افزار، نرم‌افزار و خدمات ابری متکی است و هر افزایش در ریسک تطبیق (Compliance Risk) باعث می‌شود شرکت‌های جهانی حتی شرکت‌های تراز اول چینی، تعامل خود با ایران را محدود یا قطع کنند. امروز هم تحریم‌های آمریکا و تصمیمات اروپا محدودیت‌های قابل‌توجهی ایجاد کرده‌اند، اما مکانیسم ماشه یک «اثر مضاعف» دارد چون به تصمیم شورای امنیت متکی است و همه اعضای سازمان ملل از جمله چین را درگیر می‌کند.»

او معتقد است که این اتفاق برای صنعت آی‌سی‌تی به معنای تنگ‌تر شدن دسترسی به خدمات کلاد، فروشگاه‌های اپلیکیشن، ابزارهای توسعه و تجهیزات شبکه و نیمه‌هادی‌ها است. چیت‌ساز در این باره توضیح می‌دهد: «برای مثال در حوزه امنیت سایبری وقتی دسترسی به به‌روزرسانی و پچ‌های امنیتی به‌خاطر محدودیت تحریمی کند یا متوقف شود تاب‌آوری زیرساخت‌های کشور به خطر می‌افتد یا در حوزه سخت‌افزار اگر خرید مستقیم از تامین‌کننده اصلی ممکن نباشد و مجبور شویم از واسطه‌های غیررسمی تهیه کنیم ریسک ورود تجهیزات آلوده بالا می‌رود؛ همان‌طور که در ماجرای هک بانک سپه بخش مهمی از آسیب ناشی از تجهیزات شبکه‌ای بود که بدون کنترل و تضمین امنیتی وارد کشور شدند.»

معاون وزیر ارتباطات تاکید می‌کند که اگر مکانیسم ماشه فعال شود با ریسک یک انزوای بزرگ‌تر روبه‌رو خواهیم شد و صنعت آی‌سی‌تی باید برای سناریوی محدودیت فراگیر آماده شود. اگر فعال نشود باز هم به دلیل تحریم‌های یک‌جانبه آمریکا و سیاست‌های اتحادیه اروپا شرایط تفاوت بنیادین نخواهد کرد، اما فضای مانور کمی گسترده‌تر خواهد بود.

موانع داخلی رشد اکوسیستم

البته تاثیرات مربوط به تحریم‌ها در حوزه آی‌سی‌تی محدود به یک گزینه نیست و اکنون شواهد حاکی از آن است، ترکش‌های ناشی از این عامل به مهاجرت گسترده متخصصان حوزه آی‌سی‌تی منجر شده که در آینده تاثیرات عمیق آن آشکار خواهد شد. چیت‌ساز در این باره نیز به «دنیای اقتصاد» می‌گوید: «آمار دقیق و جامعی از مهاجرت متخصصان آی‌سی‌تی در دسترس عمومی نیست، اما همه مشاهدات غیررسمی نشان از یک خروج معنادار نیروی انسانی متخصص دارد. گزارش‌های مراکز پژوهشی داخلی برآورد کرده‌اند که در حوزه آی‌سی‌تی سالانه چندین هزار نیروی متخصص به کشورهای دیگر مهاجرت می‌کنند. مقصد اصلی آنها ترکیه، امارات، آلمان و کانادا هستند. نشانه واضح دیگر رشد سهم متخصصان ایرانی در پلتفرم‌های بین‌المللی فریلنس است؛ هزاران توسعه‌دهنده ایرانی به دلیل محدودیت‌های داخلی و تحریم‌های خارجی پروژه‌های بین‌المللی خود را خارج از کشور دنبال می‌کنند.»

او معتقد است که ریشه این مهاجرت ترکیبی است از محدودیت‌های داخلی مانند فیلترینگ، ناپایداری اینترنت، عدم پیش‌بینی‌پذیری سیاست‌ها و فشارهای خارجی مثل تحریم و قطع دسترسی به سرویس‌ها و بازارهای جهانی و‌نحیف شدن اقتصاد دیجیتال و‌ضعف پرداخت‌ها. این هم‌افزایی منفی باعث شده است بخش مهمی از سرمایه انسانی که باید محرک اقتصاد دیجیتال باشد به جای خلق ارزش در ایران در خدمت اکوسیستم‌های خارجی قرار گیرد. از نگاه وزارت ارتباطات این چالش فقط یک موضوع اجتماعی نیست بلکه رفع تحریم‌ها در حوزه ICT یک چشم‌انداز دگرگون‌کننده خواهد داشت.

چیت‌ساز همچنین در خصوص چشم‌انداز آی‌سی‌تی پس از رفع تحریم‌ها توضیح می‌دهد: «نخستین اثر آن بازگشت ایران به زنجیره رسمی تامین جهانی است. این یعنی واردات مستقیم تجهیزات دیتاسنتری، نیمه‌هادی‌ها و سخت‌افزارهای ارتباطی بدون واسطه و ریسک آلودگی. دوم باز شدن مسیر تعامل با غول‌های فناوری؛ از خدمات ابری (Cloud) و نرم‌افزارهای سازمانی (SaaS) گرفته تا فروشگاه‌های اپلیکیشن و سیستم‌های پرداخت. در صورت رفع تحریم‌ها استارت‌آپ‌های ایرانی می‌توانند محصولات خود را در اپ‌استور و گوگل‌پلی عرضه کنند، از Stripe یا PayPal یا سیستم‌های پرداخت ایرانی برای پرداخت استفاده کنند و با شبکه‌های تبلیغاتی و بازاریابی جهانی همکاری داشته باشند.»

او همچنین اشاره می‌کند که در سطح سیاستی رفع تحریم‌ها امکان جذب سرمایه خارجی و حضور سرمایه‌گذاران جسورانه بین‌المللی را فراهم می‌کند؛ چیزی که امروز تقریبا به صفر نزدیک است. معاون وزیر ارتباطات توضیح می‌دهد: «تجربه کشورهای مشابه نشان داده است که ورود سرمایه‌گذار خارجی علاوه بر منابع مالی، دانش مدیریتی، استانداردهای جهانی و ارتباطات بین‌المللی را نیز وارد اکوسیستم می‌کند.

افزون بر این در حوزه‌های نوظهور مانند هوش مصنوعی، بلاک‌چین و اینترنت اشیا، رفع تحریم‌ها دسترسی به GPUهای پیشرفته، APIهای کلاد و سرویس‌های آموزش مدل را تسهیل می‌کند و می‌تواند شتاب توسعه ایران را در این عرصه‌ها چند برابر کند. اما شاید مهم‌ترین تحولی که پس از رفع تحریم‌ها رخ می‌دهد امکان شکل‌گیری مشارکت‌های مشترک بین‌المللی است. تجربه نشان داده که جوینت‌ونچرها، سرمایه‌گذاری‌های مشترک، قراردادهای ساخت داخل و انتقال دانش و فناوری می‌توانند زمین بازی ایران را اساسا تغییر دهند.»

او معتقد است که وقتی شرکت‌های جهانی به‌جای فروش صرف محصولات در ایران شریک محلی پیدا کنند تولید مشترک شکل بگیرد و فناوری منتقل شود ایران از یک بازار مصرف صرف به یک بازیگر تولیدکننده در زنجیره جهانی آی‌سی‌تی تبدیل خواهد شد. این یعنی علاوه بر دسترسی به تکنولوژی ظرفیت ایجاد اشتغال، صادرات خدمات و حتی تبدیل ‌شدن به ‌هاب منطقه‌ای فناوری نیز فراهم می‌شود.»

در مجموع باید یادآور شد که صنعت آی‌سی‌تی ایران، امروز در نقطه‌ای حساس قرار دارد. زیرا از یک‌سو خطر فعال شدن مکانیسم ماشه می‌تواند این حوزه را با انزوای شدیدتر، محدودیت‌های حوزه فناوری، کاهش دسترسی به خدمات جهانی و تشدید مهاجرت سرمایه انسانی روبه‌رو کند. همچنین از سوی دیگر حتی در غیاب این مکانیسم چالش‌های داخلی همچون فیلترینگ گسترده، ناپایداری اینترنت و سیاست‌های غیرقابل پیش‌بینی فضای فعالیت استارت‌آپ‌ها و شرکت‌های فناور را محدود کرده است.

در نقطه مقابل رفع تحریم‌ها و باز شدن مسیر تعامل با زنجیره جهانی می‌تواند دسترسی ایران به فناوری‌های نو، سرمایه‌گذاری خارجی و مشارکت‌های بین‌المللی را ممکن کند. آینده صنعت فناوری ایران بیش از هر چیز به این بستگی دارد که آیا کشور می‌تواند در آینده‌ای نزدیک هم از تهدید تحریم‌ها عبور و هم موانع داخلی مانند فیلترینگ را برطرف کند یا خیر.

درس‌های ترکیه از جنگ ایران و اسراییل

يكشنبه, ۳ شهریور ۱۴۰۴، ۰۷:۳۹ ب.ظ | ۰ نظر

نگار قیصری - آکادمی ملی اطلاعات (MIA) ترکیه، گزارشی با عنوان «جنگ ۱۲ روزه و درس‌هایی برای ترکیه» منتشر کرد که در آن، درگیری بین رژیم صهیونیستی و ایران در بازه زمانی ۱۳ تا ۲۴ ژوئن، بررسی شده است.

حمله هکری به خطوط کشتیرانی ایران تکذیب شد

شنبه, ۲ شهریور ۱۴۰۴، ۰۲:۱۵ ب.ظ | ۰ نظر

تمامی کشتی‌ها و نفتکش‌های ایران در حال فعالیت هستند و هیچ اختلال یا قطع ارتباطی گزارش نشده است.
به گزارش ایلنا، منابع موثق ضمن تکذیب خبر حمله سایری به شبکه ارتباطی بیش از ۶۰ نفتکش و کشتی باربری اعلام کردند: تمامی کشتی ها در حال فعالیت هستند و هیچ اختلال یا قطع ارتباطی گزارش نشده است.

این گزارش حاکی است؛ یک گروه هکری با نام لب‌دوختگان ادعا کرد شبکه ارتباطی بیش از ۳۹ نفتکش و ۲۵ کشتی باربری ایرانی را از طریق نفوذ به مرکز داده‌های شرکت فن‌آوا هدف حمله سایبری قرار داده و ارتباط این کشتی‌ها با یکدیگر، بنادر و خارج از کشور را مختل کرده، است. 

بنا بر ادعای  این گروه هکری  این حمله از طریق نفوذ به مرکز داده‌های شرکت «فن‌آوا»، یکی از شرکت‌های فعال در صنعت فناوری اطلاعات و ارتباطات ایران، انجام شده است.

سعید میرشاهی - تحولات صنعت دریایی به یکی از اهداف اصلی حملات سایبری تبدیل شده است. در این گزارش به بازیگران تهدید، رویدادها، آسیب‌پذیری‌ها و راهکارهای مقابله پرداخته می‌شود.

آزاده کیاپور - در شماره پیشین عصر ارتباط در گزارشی با تیتر «هشدار اپل به مقام‌های ایرانی درباره جاسوسی اسرائیل» نوشتیم، «پاتریک هاول اونیل در بلومبرگ نوشت: طبق تحقیقات جدید، بیش از ۱۲ گوشی موبایل ایرانی‌ها در ماه‌های پیش از آغاز جنگ

گزارش الجزیره از جنگ سیگنالی در خلیج فارس

چهارشنبه, ۳۰ مرداد ۱۴۰۴، ۱۱:۴۶ ق.ظ | ۰ نظر

آسیه فروردین - در چند سال گذشته، دولت‌های سراسر جهان، رویدادهای مربوط به درگیری‌ها در اوکراین و خاورمیانه را به‌دقت دنبال کرده‌اند. گفته می‌شود در این مناطق، نخستین نشانه‌های آنچه جنگ‌های آینده به نظر می‌رسند، نه‌تنها از نظر تسلیحات، بلکه از نظر فناوری‌ها و تاکتیک‌های نوین را می‌توان مشاهده کرد.

زیرساخت‌: ۸۹ درصد حملات سایبری دفع شد

سه شنبه, ۲۹ مرداد ۱۴۰۴، ۰۳:۲۸ ب.ظ | ۰ نظر

گزارش تحلیلی و آماری از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور در بهار ۱۴۰۴ نشان می دهد که بیش از ۸۲.۶ درصد حملات تنها از ۱۰ کشور صورت پذیرفته است.

به گزارش مهر، جدیدترین گزارش تحلیلی و آماری از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور در بهار ۱۴۰۴ منتشر شده است که نشان می‌دهد در دوره بهار ۱۴۰۴ روزانه به طور میانگین ۲.۳۱۳ حمله انجام شده است و در مجموع با ۲۱۵،۱۵۴ حمله، مقابله گردیده است و حجم حملات به طور میانگین در این سه ماه اول سال ۱۴۰۴ ،۱۰.۷۳ گیگابیت در ثانیه است.

مقابله با ۲۱۵ هزار حمله سایبری در بهار؛ ۸۰ درصد حمله‌ها از ۱۰ کشور

 

همانطور که این گزارش نشان می‌دهد بیش از ۸۹.۱۵ درصد از حملات در راستای محروم سازی مردم از دریافت خدمات مورد نیازشان بوده که با تلاش متخصصین کشور حملات با موفقیت کامل دفع شده است.

که در مقابله به حملات به سرویس‌های برخط عمومی در مدت حدود ۲ ساعت و همچنین در مقابله با حملات به درگاه‌های ارائه دهنده خدمات دولتی در حدود ۱ ساعت موفق شده‌اند.

مقابله با ۲۱۵ هزار حمله سایبری در بهار؛ ۸۰ درصد حمله‌ها از ۱۰ کشور

 

همچنین این گزارش نشان می‌دهد که بالاترین مدت زمان حمله در دوره بهار به ۲ روز و۱۶ ساعت و ۱۵ دقیقه بر می‌گردد و میانگین مدت زمان حملات ۳ دقیقه و ۱۳ ثانیه است که بیشینه ترافیک مقابله گردیده ۳۶۷.۰۸ است.

در بخشی از این گزارش به تجزیه و تحلیل داده‌های به دست آمده از سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده شرکت ارتباطات زیرساخت در راستای ارائه گزارش تطبیقی از وضعیت حملات مذکور در دوره بهار را خواهیم داشت به این ترتیب که نشان داده می‌شود ۱۲۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله قرار گرفته است و ۶ حمله بیش از ۱ روز به طول انجامیده است.

این گزارش نشان می‌دهد که در فصل بهار ۱۴۰۴ ،۲۱۵.۱۵۴ حمله به ۹۵۱۹ مقصد صورت پذیرفته است و بیش از ۵.۳۲۹.۵۶۱ مقصد تحت محافظت قرار گرفته‌اند.

مقابله با ۲۱۵ هزار حمله سایبری در بهار؛ ۸۰ درصد حمله‌ها از ۱۰ کشور

همانطور که طبقه بندی مقاصد تحت حمله نشان می‌دهد بیشترین حملات به درگاه‌های برخط خدمات عمومی با ۲۹.۱۹ درصد و کمترین حملات به خبرگزاری‌ها و سایر صنایع مربوط می‌شود.

طبقه بندی مقاصد تحت حمله نشان می‌دهد که بعد از حمله در گاه‌های عمومی، ۲۷.۰۷ درصد حمله به درگاه‌های دولتی شده است و همچنین همانطور که این گزارش نشان می‌دهد ۱۱.۱۳ درصد حمله به کسب و کارهای اینترنتی و ۸.۶۰ درصد حملات به شرکت‌های ارائه دهنده خدمات اینترنت ثابت و ۷.۴۸ درصد حمله به شرکت‌های ارائه دهنده خدمات اینترنت سیار بر می‌گردد.

مقابله با ۲۱۵ هزار حمله سایبری در بهار؛ ۸۰ درصد حمله‌ها از ۱۰ کشور

بر اساس گزارش تحلیلی وآماری شرکت ارتباطات زیر ساخت برای بهار ۱۴۰۴، بیش از ۸۲.۶ درصد حملات تنها از ۱۰ کشو صوت پذیرفته است که مجارستان با ۲۳.۸۱ درصد بالاترین حمله و برزیل با ۱.۳۲ درصد کمترین حمله را به کشور ما داشته‌اند.

مقابله با ۲۱۵ هزار حمله سایبری در بهار؛ ۸۰ درصد حمله‌ها از ۱۰ کشور

آسیه فروردین - تحولات اخیر مانند جنگ ایران و اسرائیل و درگیری هند و پاکستان، نشانه یک درک مشترک هستند: اکنون نه‌تنها قدرت آتش، بلکه کنترل اطلاعات، به عامل تعیین‌کننده در منازعات مدرن تبدیل شده است.

جاسوس‌هایی مثل ما!

شنبه, ۲۶ مرداد ۱۴۰۴، ۱۲:۱۲ ب.ظ | ۰ نظر

سعید میرشاهی - «دن رویوو و یوسی ملمن» روزنامه‌نگاران باسابقه حوزه امنیت و اطلاعات در نشریه دیجیتالAir Mail ، که توسط گریدون کارتر (سردبیر سابق ونیتی فیر) و الساندرا استنلی (خبرنگار و منتقد خارجی سابق نیویورک تایمز تاسیس شده در گزارشی جالب توجه با تیتر «جاسوس‌هایی مثل ما!»

 از کار افتادن همزمان برخی تلویزیون های هوشمند، تلنگری به صنعت تولید لوازم خانگی بود تا حمایت های راهبردی و داخلی سازی فناوری ها در این صنعت بار دیگر به طور جدی مورد ارزیابی مجدد قرار گیرد تا این صنعت خود را از فضای گلخانه‌ای و حمایت های مخرب رها کند.

به گزارش ایرنا اوایل مردادماه بود که کاربران در شبکه‌های اجتماعی اعلام کردند که تلویزیون‌هایی با برند اسنوا (Snowa) و دوو (Daewoo) بدون هیچ نشانه‌ای از خرابی سخت‌افزاری، پس از دریافت پیامی مبنی بر به‌روزرسانی نرم‌افزار، با اختلال روبرو شده است.

پس از آن بود که گمانه زنی ها بالا گرفت؛ عده ای احتمال هک یا حمله بدافزاری، عده ای دیگر موضوع اختلافات مالی بین شرکت ایرانی عرضه‌کننده این تلویزیون‌ها (گروه صنعتی انتخاب) با شرکت طرف قرارداد چینی و عده ای دیگر جایگزینی سامانه مدیریت نرم‌افزارها (CMS) از سرورهای چین به سرورهای داخلی را مطرح کردند.

اما آنچه سوال اصلی بود، اینکه صنعتی که در نزدیک دو دهه گذشته از انواع حمایت های معنوی و مادی سیاست گذاران برای رشد و توسعه برخوردار بوده و حتی واردات کالاهای مشابه آنها ممنوع شده، چرا نتوانسته در فضای گلخانه ای و انحصاری رشد کنند و به خودکفایی کامل برسد و تا این اندازه به شرکت های خارجی وابسته بماند که با فشردن یک دکمه دهها هزار تلویزیون از کار بیفتد و هزینه بالایی را هم به مردم و هم شرکت سازنده تحمیل کند.

البته نباید دور از نظر داشت که صنعت لوازم خانگی در دو دهه گذشته گام هایی را برای حرکت به سمت نوآوری و فناوری با همکاری شرکت های دانش بنیان برداشته، اما فاصله همچنان بسیار است و همانطور که صنعت خودروسازی نتوانسته با وجود انواع و اقسام حمایت های دولتی، به خودکفایی و بالندگی برسد، صنعت لوازم خانگی نیز در این مسیر هموار نتوانسته خود را به جایگاه مورد انتظار برساند.

علت اختلال در تلویزیون‌ها چه بود؟

پس از آنکه برخی تلویزیون های تولیدی گروه انتخاب دچار مشکل شد، این شرکت در اطلاعیه ای اعلام کرد که بروز این اختلال فنی که ناشی از برخی ناهماهنگی و اختلالات بسترهای ارتباطی است، توسط کارشناسان فنی در حال بررسی و رفع است و همچنین تاکید که هیچ مشکلی به لحاظ کیفی و سخت افزاری متوجه تلویزیون‌های دچار مشکل نیست و پس از رفع اختلال و اعلام این مجموعه، در صورت هرگونه نیاز به پشتیبانی نرم‌افزاری و فنی، به‌روزرسانی نرم‌افزارهای سیستم‌عامل تلویزیون‌های دچار اختلال براساس پروتکل‌های شرکت انتخاب‌سرویس در اسرع زمان به صورت رایگان انجام می شود.

غلامحسین کسایی مدیرعامل این گروه تولیدی درباره علت بروز این اختلال به ایرنا اینگونه توضیح داد: اقدام تأمین‌کننده چینی در نحوه به‌روزرسانی نرم افزار تلویزیون ها، غیرحرفه ای و غیراخلاقی بود اما اکنون کنترل کامل نرم‌افزار اکنون در اختیار این گروه است و تمام دستگاه‌های آسیب‌دیده به‌طور رایگان تعمیر یا تعویض شدند.

وی با بررسی وضعیت صنعت لوازم خانگی و تولید تلویزیون در ایران و جهان چنین می گوید: دسته‌بندی‌های لوازم خانگی بر اساس زیرساخت‌های صنعتی شامل سه دسته اصلی از جمله صنعت آزمایش‌های کوچک مانند یخچال، لباسشویی و ظرفشویی، حوزه دیجیتال و تلویزیون و حوزه تولید پنل‌های نمایشگر است که بخش سوم به صور عمده در چین و تایوان انجام می شود.

کسایی اضافه می کند: تولید پنل‌های LCD و LED نیازمند سرمایه‌گذاری بالایی است و تعداد تولیدکنندگان آن در جهان بسیار محدود است، به‌طوری‌ که بیشتر نشان های تجاری پنل‌ها را از تولیدکنندگان اصلی خریداری می‌کنند و طراحی سخت‌افزار را انجام می‌دهند.

وی بیان می کند: تلویزیون‌های هوشمند یا اسمارت که در حوزه فناوری صنایع لوازم خانگی قرار می گیرند، باید گفت این فناوری به تازگی یعنی کمتر از یک دهه (حدود چهار سال پیش) وارد بازار شده‌اند؛ ترکیبی از سخت‌افزار و نرم‌افزار هستند. این تلویزیون‌ها تعامل‌پذیر و مبتنی بر سیستم‌عامل‌هایی هستند که یا توسط شرکت‌های بزرگ توسعه یافته یا از نرم‌افزارهای متن‌باز (Open Source) مانند اندروید بهره می‌برند.

این فعال صنعت لوازم خانگی ادامه داد: در حال حاضر، برخی شرکت‌ها، پلتفرم‌های ملی یا داخلی توسعه داده‌اند که محتوای فرهنگی و ملی را پوشش می‌دهند و روی تلویزیون‌های هوشمند نصب می‌شوند.

بازار تلویزیون ایران سالانه ۲.۵ میلیون دستگاه است

این مقام صنفی با بیان اینکه بازار تلویزیون در ایران زیر ۲.۵ میلیون دستگاه در سال است، می گوید: این تلویزیون ها در سایزهای مختلف از ۴۰ تا سایزهای بزرگ‌تر عرضه می‌شود.

کسایی با یادآوری اینکه این شرکت بیش از ۲.۵ میلیون تلویزیون فروخته‌ که یک میلیون و ۲۰۰ هزار دستگاه آن هوشمند بوده است، اظهار داشت: پس از بروز مشکل، ۱۲۶ هزار مشتری با مرکز خدمات تماس گرفتند که نشان‌دهنده اختلال در حدود پنج درصد محصولات بود؛ از این رو تیم فنی و شرکت دانش‌بنیان همکار به‌صورت شبانه‌روزی وارد عمل شدند و کنترل کامل نرم‌افزار را پس گرفتند. نتیجه این تلاش، انتشار به روز رسانی پایدار و کاملاً داخلی بود.

رشد گلخانه‌ای صنعت لوازم خانگی/ راهکار بهبود چیست؟


همکاری با شرکت دانش بنیان در راستای بومی سازی سیستم عامل تلویزیون ها

کسایی با اشاره به همکاری با شرکت دانش بنیان در راستای بومی سازی سیستم عامل می گوید: در زمینه نرم‌افزار و پلت‌فرم، یک شرکت دانش‌بنیان در سال ۱۴۰۰ با هدف تبدیل تلویزیون‌های معمولی به هوشمند، پلتفرمی ملی به نام «هما» راه‌اندازی کرد که محتوای فرهنگی ایرانی را ارائه می‌دهد. این پلتفرم، که بر پایه فناوری‌های داخلی استوار است، توانسته است در سال ۱۴۰۲ به توسعه و تعمیق فناوری برسد و اکنون بالغ بر یک میلیارد و ۲۰۰ میلیون تومان سرمایه‌گذاری و بهره‌برداری شده است.

این فعال صنعت لوازم خانگی اظهار داشت: در سال‌های اخیر، مشکلاتی در اثر حملات سایبری و سوء‌استفاده‌های خارجی برای پلتفرم‌های نرم‌افزاری پیش آمده است. به عنوان نمونه، یک حمله توسط یک شرکت چینی باعث شد حدود ۱۲ هزار تلویزیون دچار مشکل شوند که پس از رفع مشکل، حدود ۲۰ تا ۳۰ هزار دستگاه دیگر نیازمند بروزرسانی هستند. این مشکلات نشان‌دهنده اهمیت امنیت و کنترل داخلی است که در نتیجه، تیم‌های داخلی تقویت شده‌اند و برنامه‌هایی برای توسعه پلتفرم ملی و داخلی در آینده در نظر گرفته شده است.

کسایی تأکید بر اهمیت امنیت، کنترل داخلی، و توسعه فناوری‌های بومی برای کاهش وابستگی به شرکت‌های خارجی و جلوگیری از آسیب‌پذیری‌های احتمالی را از جمله مهمترین موضوع مطرح کرده و می گوید: این اقدامات، علاوه بر افزایش اعتماد کاربران، فرصت‌هایی برای تولید محتوا و خدمات فرهنگی داخلی فراهم می‌آورد و نشان می‌دهد که توان فنی و دانش داخلی در این حوزه به خوبی توسعه یافته است.

وی به اهمیت و نقش شرکت‌های دانش‌بنیان در توسعه صنعت و اقتصاد کشور تأکید کرده و می گوید: سرمایه‌گذاری‌های انجام شده در این حوزه، هدفشان تقویت صنایع داخلی و ارتقاء فناوری‌های بومی است. این شرکت‌ها با اتصال به بازارهای مربوطه، می‌توانند نقش موثری در رشد و توسعه صنعت ایفا کنند و اعتماد عمومی را نسبت به توانمندی‌های داخلی افزایش دهند.

کسایی اضافه می کند: تمرکز بر شرکت‌های دانش‌بنیان و فناوری‌های نوین، راهکاری قوی برای جلب اعتماد و اطمینان‌سازی فعالان اقتصادی و جوانان است. این رویکرد، منجر به نتایج مثبت و بازخوردهای رضایت‌بخشی شده است، به‌طوری‌که حتی در مواجهه با بحران‌ها و چالش‌ها، اثرات مثبت آن دیده شده است ضمن اینکه این اقدامات، به‌ویژه در حوزه فناوری و صنعت، می‌تواند مسیر توسعه پایدار و مستقل کشور را هموار سازد و فرصت‌های بیشتری برای رشد و پیشرفت فراهم آورد.

رشد گلخانه‌ای صنعت لوازم خانگی/ راهکار بهبود چیست؟

سیاستگذاری صحیح در صنعت برای نوآوری و بومی سازی

مجید راعی کارشناس صنعت لوازم خانگی نیز در گفت و گو با خبرنگار اقتصادی ایرنا، تحلیل جامعی درباره وضعیت صنعت لوازم خانگی در ایران ارائه و بر اهمیت توسعه صنعتی، سیاست‌گذاری صحیح و چالش‌های موجود تأکید کرد.

وی عنوان می کند که فرآیند توسعه صنعتی در جهان از مرحله مونتاژ آغاز می‌شود و پس از آن به طراحی اصلاحی، طراحی پایه و نوآوری می‌رسد. در کشور ما، نمونه‌ای از این روند با خروج برندهای خارجی که سهم بازارشان بین ۷۵ تا ۹۰ درصد بود، بررسی شده است.

این کارشناس صنعت، اضافه می کند: برندهای خارجی در زمانی سرمایه‌گذاری کردند که قیمت‌ها در بازارهای موازی مانند ارز و سکه در سال ۱۴۰۰ بالا رفته بود و در پی آن، در سال‌های بعد، تلاش‌هایی برای بازگشت این برندها صورت گرفت اما با امضای نامه‌هایی توسط چند شرکت داخلی تولیدکننده حضور برندهای خارجی ممنوع شد.

وی با اشاره به اینکه نبود درک صحیح از توسعه صنعتی و حمایت‌های نادرست، منجر به تله مونتاژکاری شده در صنعت لوازم خانگی شده است می گوید: وضع مجوزهای بی‌رویه و بدون نظارت که تنها ۲۰ درصد ظرفیت‌های مجوز داده‌شده فعال است، باعث کوچک‌تر شدن بنگاه‌ها و کاهش مقیاس اقتصادی شده، این در حالی است که در دنیا مدل‌های اقتصادی و سیاست‌های پیشنهادی با تمرکز بر مقیاس اقتصادی، ادغام شرکت‌ها و سیاست‌های حمایتی برای ایجاد بنگاه‌های بزرگ‌تر است.

راعی عنوان می کند: این وضعیت، توجیه اقتصادی تولید را مختل کرده و منجر به واردات قطعات منفصل و مونتاژکاری صرف شده است که نتیجه آن تضعیف صنعت داخلی است.

وی بر این باور است که سیاست‌های حمایتی بیشتر به سمت مجوزهای پراکنده و بدون نظارت سوق یافته است که این امر صنعت را در تله مونتاژکاری نگه داشته است نمونه‌ای از این وضعیت، مجوزهای بهره‌برداری است که بدون نظارت کافی صادر شده و ظرفیت عملیاتی بنگاه‌ها بسیار پایین است.

 

اکوسیستم صنعت لوازم خانگی نتوانسته به طور موثر توسعه یابد

وی در ادامه بر اهمیت سیاست‌های صنعتی و ابزارهای آن مانند سیاست‌های مالی، فناوری، آموزش، اصلاحات نهادی و سیاست‌های تجاری تأکید کرده و می گوید: متأسفانه، در ایران، این سیاست‌ها به‌درستی اجرا نشده و سیاست‌های ارزی و وارداتی، بیشتر تابع حمایت‌گرایی و سیاست‌های محافظتی بوده است. این بی‌نظمی‌ها، همراه با حجم زیاد قوانین و مقررات بی‌ثبات، باعث شده است که اکوسیستم صنعت کشور نتواند به شکل مؤثر توسعه یابد.

این کارشناس صنعت لوازم خانگی ابراز می کند: شاخص‌های اقتصادی نشان می‌دهد که شاخص قیمت تولیدکننده در خرداد امسال ۴۶.۵ درصد بوده، در حالی‌که شاخص قیمت مصرف‌کننده ۴۰ درصد است، که نشان‌دهنده فشار تورمی بر تولیدکنندگان است.

به گفته راعی، این وضعیت، نشان می‌دهد که فشارهای قیمتی بر تولید داخل وجود دارد و سازمان حمایت از حقوق مصرف‌کننده باید در کنترل این فشارها نقش فعال‌تری ایفا کند.

رشد گلخانه‌ای صنعت لوازم خانگی/ راهکار بهبود چیست؟

صنعت لوازم خانگی نیازمند داخلی سازی برای رقابت‌پذیری است

این کارشناس صنعت لوازم خانگی با تاکید بر اینکه این صنعت نیازمند سیاست‌گذاری‌های هدفمند، اصلاح ساختاری و نظارت دقیق است، می گوید: این امر می تواند صنعت لوازم خانگی را در مسیر رقابت‌پذیری و توسعه پایدار قرار دهد. توسعه صنعت، نه یک امر تبلیغاتی بلکه یک ضرورت اجتناب‌ناپذیر است که باید با رویکردهای علمی و عملیاتی صحیح دنبال شود.

راعی با یادآوری اهمیت صنعت لوازم خانگی در مقایسه با نمونه‌های خارجی اظهار داشت: در آمریکا، تولید لوازم الکترونیکی کامل از جمله آیفون، در داخل کشور انجام می‌شود، اما بخش نرم‌افزار این محصولات در کنترل شرکت‌های آمریکایی است و در کشورهای دیگر، مانند تایوان و مصر، تنها بخش سخت‌افزار تولید می‌شود.

وی افزود: این رویه نشان می‌دهد که صنعت نرم‌افزار و فناوری‌های مرتبط در کنترل شرکت‌های اصلی قرار دارد و این شرکت‌ها تمایلی به خروج از مرزهای کشور خود ندارند. به عنوان مثال، ساخت بدنه گوشی‌های آیفون در کشورهای دیگر انجام می‌شود، اما نرم‌افزار و قسمت‌های راهبردی در آمریکا باقی می‌ماند. این سیاست، هم رقابتی بودن و هم حفظ استقلال صنعت را نشان می‌دهد. با توجه به وضعیت فعلی، نمی‌توان ادعا کرد که آمریکا وابسته به چین است یا خودکفا شده است.

وی تاکید می کند: در مورد ایران، مسیر حرکت در صنایع الکترونیک، به‌ویژه نرم‌افزار، نیازمند داخلی‌سازی است؛ بخش نرم‌افزار باید در داخل کشور توسعه یابد و به‌نوعی بومی‌سازی شود تا استقلال صنعتی محقق شود. این موضوع اهمیت زیادی دارد، زیرا بدون داخلی‌سازی این بخش، صنعت داخلی نمی‌تواند در مسیر رقابت و توسعه پایدار قرار گیرد.

این کارشناس، اضافه می کند: برای توسعه صنعت لوازم خانگی و صنایع الکترونیک باید نه تنها در بخش سخت افزاری بلکه در بخش نرم افزاری نیز ورود کنیم و در این زمان است که با داخلی سازی می توانیم حرف از استقلال و رقابت در تولید بزنیم

رئیس مرکز مدیریت راهبردی افتا با اشاره به حملات سایبری به برخی بانک ها که در طول جنگ ۱۲ روزه اتفاق افتاد به مهم‌ترین چالش‌ تحقق امنیت سایبری پایدار در کشور اشاره کرد و گفت: وابستگی به فناوری‌های خارجی، ضعف در هماهنگی بین بازیگران این حوزه، چالش‌های حقوقی و قانونی و عدم توجه به فرهنگ‌سازی از جمله این چالش ها به حساب می آیند.

به گزارش ایسکانیوز؛ علی محمد نوروززاده - رئیس مرکز مدیریت راهبردی افتا - درباره میزان آمادگی دستگاه‌های دولتی و حاکمیتی در برابر تهدیدات سایبری اظهار کرد: امنیت سایبری در ایران همواره یکی از اولویت‌های مهم نظام جمهوری اسلامی بوده است. دستگاه‌های دولتی و حاکمیتی با راهبری مراجع ذی‌صلاح مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و دستگاه‌های هماهنگ کننده اقدامات مؤثری را برای ارتقای آمادگی در برابر تهدیدات سایبری انجام داده‌اند.

وی افزود: جمهوری اسلامی ایران با تکیه بر توان متخصصان داخلی و استفاده از فناوری‌های بومی، گام‌های بلندی در جهت مقابله با تهدیدات سایبری برداشته است. البته در این مسیر همواره چالش‌هایی وجود دارد که با برنامه‌ریزی و تلاش مستمر در حال پیگیری است. به طور کلی، عملکرد دستگاه‌های مربوطه در این حوزه قابل تقدیر است و آن‌ها به صورت مداوم در حال به‌روزرسانی و بهبود توانمندی‌های خود هستند. اما مهم‌ترین چالش‌های تحقق امنیت سایبری پایدار در کشور را می‌توان وابستگی به فناوری‌های خارجی، کمبود نیروی انسانی متخصص امنیت سایبری، ضعف در هماهنگی بین بازیگران این حوزه، چالش‌های حقوقی و قانونی و عدم توجه به فرهنگ‌سازی دانست.

برخی از پیام‌رسان‌های خارجی ممکن است نتوانند به‌طور کامل به تعهدات امنیتی و حریم خصوصی کاربران ایرانی پایبند باشند یا خود را با قوانین داخلی کشور سازگار کنند به همین دلیل، استفاده از پیام‌رسان‌های داخلی توصیه می‌شود.نوروززاده ادامه داد: با توجه به حوادث اخیر در جهان و منطقه، شاهد افزایش قابل توجه حملات سایبری هستیم که هدف اصلی آنها از کار انداختن سرویس‌های عمومی و افشای اطلاعات، دستکاری یا خرابکاری داده‌ها و غیره است. در برخی حملات موفق شدیم قبل از ایجاد ضربه اقدام بدخواهانه را متوقف کنیم. بنابراین در برخی موارد ضربه وارد شد، اما با تلاش در حوزه‌ بازگردانی، از تخریب بیشتر یا تبدیل حادثه به فاجعه جلوگیری شد.

رئیس مرکز مدیریت راهبردی افتا تأکید کرد: در خصوص شبکه‌های اجتماعی خارجی باید گفت که در جمهوری اسلامی ایران، حفاظت از امنیت و حریم خصوصی کاربران و همچنین صیانت از ارزش‌های اسلامی و ملی از اهمیت بالایی برخوردار است. در این راستا، نهادهای مربوطه به‌طور مستمر پیام‌رسان‌های خارجی را از نظر امنیتی و انطباق با قوانین جمهوری اسلامی ایران بررسی می‌کنند.

وی ادامه داد: برخی از این پیام‌رسان‌ها ممکن است نتوانند به‌طور کامل به تعهدات امنیتی و حریم خصوصی کاربران ایرانی پایبند بوده یا خود را با قوانین داخلی کشور سازگار کنند. به همین دلیل، استفاده از پیام‌رسان‌های داخلی توصیه می‌شود که تحت نظارت و مطابق با قوانین جمهوری اسلامی ایران فعالیت می‌کنند. این پیام‌رسان‌ها با رعایت استانداردهای امنیتی و حریم خصوصی طراحی شده‌اند و از ارزش‌های اسلامی و ملی پشتیبانی می‌کنند.

منشأ حمله سایبری به بانک سپه چه بود؟

وی در پاسخ به این سوال که حمله سایبری به بانک سپه، منشأ داخلی یا خارجی داشت، تشریح کرد: حمله سایبری به بانک سپه وجوه مختلفی داشته است که یکی از آنها فنی است. در حوزه فنی می‌توان به این نکته اشاره کرد که مقداری غفلت در رعایت برخی پیشگیری‌ها صورت پذیرفته است که البته مسئله در حال پیگیری است.

نوروززاده معتقد است با توجه به وظیفه راهبردی مرکز افتا، تدوین استانداردها و الزامات امنیتی بخش جدائی ناپذیر اقدامات آن است و به صورت مستمر در حال انجام است. این استانداردها فقط مخصوص زیرساختها نیست و همه کنشگرهای اکوسیستم امنیت سایبری در کشور از جمله تولید کنندگان، پیمانکاران، بهرهبرداران و غیره را شامل می‌شود.

رئیس مرکز مدیریت راهبردی افتا با تأکید بر اینکه جمهوری اسلامی ایران با درک عمیق از تهدیدات پیچیده و سازمان یافته خارجی، همواره تدابیر امنیتی پیشگیرانه و هوشمندانه‌ای را در چارچوب قوانین و ارزش‌های خود طراحی و اجرا می‌کند، گفت: این تدابیر شامل تقویت مستمر توان دفاعی و امنیتی، استفاده از فناوری‌های پیشرفته، آموزش و توانمندسازی نیروهای متخصص و همکاری‌های راهبردی با نهادهای امنیتی و دفاعی است.

وی تصریح کرد: همچنین، مراکز حساس و استراتژیک کشور تحت حفاظت و پایش مداوم قرار دارند تا از هرگونه تهدید احتمالی جلوگیری شود، ایران با تکیه بر قدرت داخلی و هوشیاری کامل، آمادگی مقابله با هرگونه تهدید را دارد و امنیت ملی خود را به طور مستمر ارتقا می‌دهد.

طراحی امنیت شبکه ملی اطلاعات در سطوح مختلف

وی درباره امنیت شبکه ملی اطلاعات گفت: شبکه ملی اطلاعات به‌عنوان یکی از زیرساخت‌های حیاتی کشور، از اهمیت بالایی در حفظ امنیت و حاکمیت سایبری ایران برخوردار است. جمهوری اسلامی ایران با تدابیر هوشمندانه و مبتنی بر دانش بومی، امنیت این شبکه را در سطوح مختلفی همچون ساختار مقاوم و مستقل، حفاظت از داده‌های حساس و حیاتی با راه اندازی مراکز داده داخلی و استفاده از پروتکل‌های امنیتی پیشرفته، نظارت هوشمند بر ترافیک شبکه، رعایت استانداردهای امنیت سایبری در بالاترین سطح و غیره طراحی کرده است.

نوروز زاده در پایان درباره مهم‌ترین اقدامات مرکز مدیریت راهبردی افتا برای کاهش کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری، توضیح داد: برای کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری، ما باید چارچوب امنیت جامع سایبری را مستقر کرده و نقش‌ها و مسئولیت‌های دستگاه‌ها با ضمانت اجرایی را تعیین کنیم. علاوه بر این‌ها، باید به طور مستمر مخاطرات سایبری ارزیابی و حوادث سایبری مدیریت شود؛ شناسایی دارایی‌های حیاتی و تهدیدات احتمالی، افزایش آگاهی و آموزش کارکنان و افزایش همکاری‌های بین‌المللی و تبادل اطلاعات نیز از دیگر اقدامات موثر و کارآمد برای کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری است.

نگار قیصری - رئیس پیشین سایبری ارتش رژیم صهیونیستی درباره ایران، گروه عنکبوت پراکنده (Scattered Spider) و نگرانی‌ از مهندسی اجتماعی، فراتر از آسیب‌پذیری‌های روز صفر، سخن گفت.

آریل پارنس، سرهنگ پیشین واحد سایبری 8200 ارتش دفاعی اسرائیل و یکی از مؤسسان شرکت امنیت سایبری Mitiga، در گفت‌وگو با The Register، مدعی شد که بین Scattered Spider و یگان‌های سایبری تحت حمایت دولت ایران، شباهت‌هایی وجود دارد که محدود به موج اخیر حملات هکری نیست.

به ادعای او، هر دو گروه، یکی با انگیزه مالی و دیگری با حمایت دولتی، در زمینه حملات مهندسی اجتماعی تبحر دارند و نشان می‌دهند برای ایجاد خسارت، الزام به استفاده از آسیب‌پذیری‌های روز صفر نیست.

پارنس می‌گوید: «یکی از پرونده‌های معروف در اسرائیل مربوط به یک شرکت بیمه بود.»

اشاره‌ او به عملیات هک و افشای اطلاعاتی است که اواخر سال ۲۰۲۰، توسط هکرهای ایرانی علیه شرکت بیمه شیربیت (Shirbit)، که کارکنان وزارت دفاع اسرائیل را بیمه می‌کرد، انجام شد. گروه Scattered Spider نیز اخیراً به چند شرکت بیمه آمریکایی نفوذ کرده بود.

به گفته پارنس، در آن حمله «گروه وابسته به دولت ایران، داده‌ها را با استفاده از مهندسی اجتماعی و آسیب‌پذیری‌های روز صفر سرقت کرد.»

پس از سرقت فایل‌های شیربیت، شامل اطلاعات خصوصی اسرائیلی‌ها، هکرها آنها را به‌صورت عمومی منتشر کردند.

او ادامه داد: «قدرت این حمله، بیش از هر چیز، تأثیر روانی آن بود؛ یعنی آنها توانستند به اطلاعات حساس شهروندان اسرائیل، از جمله برخی کارکنان دولت، دسترسی پیدا کنند و سپس از طریق شبکه‌های اجتماعی و دیگر ابزارها آن را بازنشر دهند. این روش، کار آنهاست. آنها فقط به تأثیر واقعی بسنده نمی‌کنند، بلکه آن را بزرگ‌نمایی می‌کنند.»

در سال‌های بعد نیز کمپین‌های سایبری علیه اهداف اسرائیلی تداوم یافته‌اند، اما گروه‌های ایرانی از این تاکتیک‌ها، مانند فیشینگ هدفمند برای سرقت اطلاعات ورود، ایجاد حساب‌های جعلی در لینکدین، نفوذ به زیرساخت‌های آب و سوخت آمریکا بدون اقدام عملی خاص (ولی با بزرگ‌نمایی آن در رسانه‌های اجتماعی)، علیه سازمان‌ها و مقامات غربی نیز استفاده کرده‌اند.

پارنس هشدار می‌دهد: «اکنون هوش مصنوعی مولد، قابلیت‌هایی را برای تسلط بر مهندسی اجتماعی، از نظر کیفیت و کمیت، فراهم کرده است. اگر شما مهاجم باشید و هدف‌تان مثلاً بانک آمریکایی باشد، باید شناسایی انجام دهید، اطلاعات جمع‌آوری کنید و حمله‌ای را برنامه‌ریزی نمایید که متناسب با مخاطب باشد. هوش مصنوعی، سال‌ها زمان صرف‌شده برای مرحله شناسایی را کاهش می‌دهد.»

او معتقد است سیستم‌های مبتنی بر هوش مصنوعی، می‌توانند گزارش‌های کامل درباره افراد هدف، علایق‌شان، عضویت‌های شخصی و حرفه‌ای، دوستان و همکاران‌شان همراه با تحلیل صفحات شبکه‌های اجتماعی آنها تهیه کنند.

پارنس می‌گوید: «این، باعث می‌شود نسبت به اینکه همه این کارها را به‌صورت دستی انجام دهم، در این گام ابتدایی، بسیار مؤثرتر عمل کنم.»

او همچنین خاطرنشان کرد که هوش مصنوعی، نوشتن ایمیل‌های فیشینگ، اسناد جعلی و حتی ساخت سایت‌های جعلی ولی کاملاً واقعی‌نما را بسیار آسان‌تر می‌کند: «این، یعنی حمله‌ها به‌مراتب مقیاس‌پذیرتر می‌شوند. به گفته گوگل، عاملان تهدید ایرانی از Geminiبرای این اهداف استفاده می‌کنند. این موضوع، برای من نگران‌کننده‌تر از آسیب‌پذیری‌های روز صفر است.»

او افزود: «لازم نیست یک ابرقدرت باشید، لازم نیست مثل NSA ابزارهای روز صفر داشته باشید. فقط باید درک درستی از سازمان هدف، فرایندهای آن، افراد، زبان و فرهنگ آن داشته باشید؛ همین کافی است.»

او گروهScattered Spider  را حتی در مقایسه با جاسوسان ایرانی، استاد مهندسی اجتماعی می‌داند و می‌گوید که آنها یک مزیت ذاتی دارند. آنها بومی آمریکا و بریتانیا هستند و زبان و فرهنگ آن کشورها را به‌خوبی می‌دانند.

پارنس گفت: «گروه Scattered Spider، نمونه‌ای از این موضوع است که مهندسی اجتماعی چقدر می‌تواند قدرتمند باشد.»

او همچنین احتمال همکاری این گروه با گروه‌های وابسته به دولت ایران را بعید نمی‌داند، همان‌طور که پیشتر، گروه هکری ایرانی Pioneer Kitten با ALPHV/BlackCat و سایر باندهای باج‌افزار به‌عنوان سرویس (RaaS) همکاری کرده‌اند.

نشانه‌هایی نیز وجود دارد که حمله‌کنندگان دولتی، اکنون باج‌افزار را نیز به ابزارهای‌شان اضافه کرده‌اند.

پارنس می‌گوید: «گروه Scattered Spider، هویت‌ها را جمع‌آوری می‌کند و به هرکس بخواهد می‌فروشد، بنابراین مهاجمان ایرانی می‌توانند از آنها در عملیات‌شان استفاده کنند. این، یعنی آنها با وجود ابزارهای نه‌چندان پیشرفته، می‌توانند کارهای بسیار بیشتری انجام دهند.» او افزود: «ایران وScattered Spider ، پیشرفته‌ترین سلاح‌های سایبری را ندارند، اما شاید اصلاً  به آن نیاز نداشته باشند.» (منبع:عصرارتباط)

سعید میرشاهی - «نیکلاس دی‌سیمون» در یک یادداشت تحلیلی، با نگاه انتقادی، موج اخیر هشدارها درباره حمله سایبری احتمالی توسط ایران و پیامدهای آن در عرصه سیاست داخلی آمریکا را بررسی کرده است.

عملیات سایبری مخفی ایران در خاک انگلیس

يكشنبه, ۲۰ مرداد ۱۴۰۴، ۱۱:۵۳ ق.ظ | ۰ نظر

سعید میرشاهی - پایگاه خبری آنلاین بریتانیایی inews، زیرمجموعه گروه رسانه‌ای DMG Media (مالک روزنامه معتبر دیلی‌میل و…)، در یک گزارش مفصل، مدعی شده ایران با ایجاد دام‌های عاشقانه و حملات سایبری، به‌صورت پنهانی در خاک بریتانیا توطئه می‌کند و مقامات انگلیس باید با این توطئه‌ها، بیش از پیش مقابله کنند.

اسرائیل به‌دنبال آن است که اروپایی‌ها را وارد همان خطای راهبردی کند که در ماجرای اسنپ‌بک یا مکانیزم ماشه شاهد آن بودیم؛ همان‌گونه که پیش‌تر آمریکا را به اشتباه کشاندند.
به گزارش دفاع‌پرس از خراسان رضوی، سردار سرتیپ پاسدار «مجید خادمی» رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی در آیین چهلمین روز شهادت سردار سرلشکر پاسدار «محمد کاظمی» رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی و از شهدای دفاع مقدس ۱۲ روزه که روز پنجشنبه در مجتمع شهدای سلامت مشهد برگزار شد به نقش فضای مجازی در جنگ شناختی اشاره کرد و یادآور شد: دشمن امروز در خانه تک‌تک مردم ما حضور دارد. با استفاده از ده‌ها پلتفرم و شبکه اجتماعی نظیر واتساپ، اینستاگرام، تلگرام، توییتر، من‌وتو، ایران‌اینترنشنال و دیگر ابزارها، در تلاش است ذهن و زندگی مردم را مدیریت کند. این در حالی است که حتی در آمریکا، دولت این کشور در قبال یک شبکه اجتماعی چینی مانند تیک‌تاک، محدودیت‌های شدیدی اعمال می‌کند و اعلام می‌دارد که باید دیتابیس آن به داخل کشور منتقل شود تا اجازه فعالیت داشته باشد.

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، با مقایسه این وضعیت با شرایط ایران اسلامی گفت: در آمریکا تیک‌تاک را به مجلس می‌کشانند، محدودش می‌کنند و می‌خواهند کنترل داده‌ها را در اختیار بگیرند، اما در کشور ما، همه این پلتفرم‌های خارجی بدون کمترین محدودیت، آزادانه در دسترس مردم قرار دارد.

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، به تبیین ابعاد مختلف جنگ‌های نوین علیه جمهوری اسلامی ایران پرداخت و با تأکید بر نقش راهبردی فرماندهان شهید در دفاع از امنیت و عزت ملی، نسبت به ابعاد جدید تهاجم دشمن، به‌ویژه پس از جنگ ۱۲ روزه اخیر، هشدار داد.

سردار خادمی گفت: ما به لطف پروردگار و رهبری حکیمانه فرمانده معظم کل قوا و با تکیه بر اراده و غیرت ملت ایران، از پیچیده‌ترین و خطرناک‌ترین مراحل جنگ ترکیبی عبور کرده‌ایم و این مسیر را تا پیروزی کامل ادامه خواهیم داد.

 

هشدار نسبت به خطرات فضای مجازی

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی، با بیان اینکه داده‌های اطلاعاتی در عصر حاضر حکم نفت جدید جهان را دارد، تصریح کرد: بر اساس برآورد اطلاعاتی رسمی که توسط نهاد‌های امنیتی آمریکا منتشر شده، داده‌های اطلاعاتی، شامل پیامک‌ها، گفت‌وگوها، جست‌و‌جو‌های اینترنتی، ارتباطات دیجیتال، و محتوای تولیدی مردم در فضای مجازی، به مثابه نفت قرن بیست‌ویکم است. هر کشوری که این داده‌ها را در اختیار بگیرد و از زیرساخت‌های نوین مانند هوش مصنوعی و فناوری کوانتومی بهره‌برداری کند، قدرت برتر آینده جهان خواهد بود.

سردار خادمی گفت: نمونه بارز اهمیت این داده‌ها، ماجرای شبکه اجتماعی تیک‌تاک است. زمانی که این شبکه در چین توسعه یافت و بخشی از اطلاعات مردم آمریکا در دیتابیس پکن ذخیره می‌شد، مسئولان آمریکایی صراحتاً اعلام کردند که ما اجازه نمی‌دهیم داده‌های مردم کشورمان در کشوری دیگر ذخیره‌سازی شود.  

وی ادامه داد: در نتیجه، تیک‌تاک تحت فشار شدید مجبور شد نه تنها پایگاه داده‌های خود را به خاک آمریکا منتقل کند، بلکه ساختار مالکیتی خود را نیز به حالت مشارکتی تغییر دهد. با این وجود، باز هم آمریکایی‌ها راضی نشدند.

رئیس سازمان اطلاعات سپاه پاسداران انقلاب اسلامی افزود: نتیجه این فشارها، این شد که امروز خود چین استفاده از تیک‌تاک را در داخل کشورش ممنوع کرده است، چون دریافته که پیام‌ها، علایق، باورها، واکنش‌ها و حساسیت‌های مردمش در جایی دیگر تحلیل و ذخیره می‌شود، و این مسئله می‌تواند بستر شکل‌گیری بحران‌های داخلی را ایجاد کند.

 

مصون‌سازی کشور در برابر جنگ شناختی

سردار خادمی بیان داشت:، اما در ایران اسلامی، علی‌رغم اینکه دشمن با ابزار‌های رسانه‌ای، اطلاعاتی و شناختی وارد خانه‌های مردم شده، ملت بزرگ ما با بصیرت، آگاهی و قدرت تحلیل بالا، در برابر این تهاجم مقاومت می‌کنند. اینکه مردم ما روزانه در مواجهه مستقیم با محتوای تولید شده دشمن قرار دارند، اما همچنان با اراده‌ای قوی و با آگاهی ایستادگی می‌کنند، نشانه‌ای از قدرت فرهنگی و اعتقادی ملت ایران است.

وی در بخش دیگری از سخنان خود ضمن هشدار نسبت به ضعف زیرساختی در حوزه شبکه ملی اطلاعات، گفت: ما به مسئولان، خصوصاً نمایندگان مجلس شورای اسلامی تأکید کرده‌ایم که باید برای مصون‌سازی کشور در برابر جنگ شناختی، تقویت زیرساخت‌های بومی در حوزه فضای مجازی در اولویت قرار گیرد. ما باید در حوزه داده، خودکفا شویم و در مسیر استقلال سایبری حرکت کنیم. این مطالبه را محضر رهبر معظم انقلاب اسلامی اعلام کردیم و ایشان نیز با قاطعیت آن را تأیید فرمودند.

هیچ آتش‌بسی در فضای سایبری نیست

جمعه, ۱۸ مرداد ۱۴۰۴، ۰۴:۳۲ ب.ظ | ۰ نظر

سعید طاهری - در جریان جنگ ۱۲روزه ژوئن 2025 میان ایران و اسرائیل، نبرد موازی اما کمتر دیده‌شده در فضای سایبری نیز در حال وقوع بود؛ نبردی که در آن ایران، ده‌ها حمله سایبری علیه اهداف اسرائیلی انجام داد.

آسیه فروردین - روز جمعه ۲۳ خرداد، نیروهای دفاعی اسرائیل، سلسله‌ای از حملات پیش‌دستانه نظامی مستقیم‌ (کینِتیک) و پهپادی را علیه دارایی‌های نظامی ایران و تأسیسات هسته‌ای این کشور آغاز کردند.

تهران به دنبال تحول راهبرد سایبری است

سه شنبه, ۱۵ مرداد ۱۴۰۴، ۰۲:۴۱ ب.ظ | ۰ نظر

یک اندیشکده آمریکایی در گزارشی نوشت:‌ در مقایسه با عملیات‌های سایبری گذشته، جنگ ۱۲ روزه یک تغییر دکترین مهم را نشان داد؛ ایران کارزاری چندبعدی و هماهنگ‌تر به راه انداخت که عملیات روانی و تاکتیکی را در لحظه ترکیب می‌کرد و این حملات بیش از ۷۰۰٪ افزایش یافت.

به گزارش ایران اندیشکده «موسسه خاورمیانه» در گزارشی با عنوان «جبهه‌های دیجیتال: جنگ ۱۲ روزه چه چیزی درباره تحول راهبرد سایبری ایران فاش کرد» نوشت: در بحبوحه تمرکز شدید بر موشک‌ها، پویایی‌های تنش و پیامدهای ژئوپلیتیکی جنگ ایران و اسرائیل، بعد سایبری این منازعه به‌ویژه از منظر اقدامات ایران، نسبتاً کم‌توجه ماند که نبردی آرام‌تر اما مهم در فضای سایبری در جریان بود که نشان داد ایران چگونه بهره‌برداری از ابزارهای دیجیتال را برای شکل‌دهی به میدان نبرد و گسترش نفوذ خارجی خود اصلاح کرده است و مرحله‌ای تازه در تحول راهبردی ایران را نشان داد که با هماهنگی بیشتر، انسجام دکترین و ادغام بین‌حوزه‌ای مشخص می‌شود. تهران نشان داد که اکنون توانمندی‌های سایبری را بخشی جدایی‌ناپذیر از جنگ‌ می‌داند. تغییر الگوی استفاده از ابزارهای دیجیتال که یک ماه و نیم پیش مشاهده شد، اهمیت دارد، زیرا درکی کلیدی از قصد ایران برای نهادینه‌سازی عملیات سایبری در چارچوب دکترین گسترده‌تر «جنگ ترکیبی» ارائه می‌دهد.

افزایش ۷۰۰ درصدی حملات سایبری ایران علیه اسرائیل؛ کارزاری چندبُعدی و هماهنگ‌تر

اقدامات ایران در جنگ ۱۲ روزه

جنگ ۱۲ روزه میان ایران و اسرائیل، یک کارزار پیچیده و چندلایه سایبری از سوی ایران را نمایان ساخت که بسیار فراتر از اقدامات هکری پراکنده بود. این تقابل شاهد اجرای طیف وسیعی از عملیات‌های سایبری توسط ایران بود که اهدافی چون اعمال فشار روانی، جمع‌آوری اطلاعات تاکتیکی و بازدارندگی علیه کشورهای ثالث را دنبال می‌کرد. فضای دیجیتال جبهه‌ای حیاتی در راهبرد ترکیبی ایران طی این درگیری بود، یعنی ترکیب بی‌نقص ابزارهای قدرت متعارف و نامتعارف.

یکی از شاخص‌ترین جنبه‌های واکنش سایبری ایران، اجرای سریع عملیات‌های اخلال‌گرایانه تلافی‌جویانه بود؛ به‌ویژه پس از حملات ایالات متحده به تأسیسات هسته‌ای ایران. هکرهای وابسته به تهران حملات علیه پلتفرم‌های دیجیتال آمریکا ترتیب دادند، از جمله از کار انداختن موقت شبکه اجتماعی دونالد ترامپ، «تروث سوشال». این حملات از نظر فنی ساده بوده و هدفشان فلج‌سازی دائمی سیستم‌ها نبود، بلکه نمایش واکنش‌پذیری و توانایی تهران در وارد آوردن ضربات نمادین در عرصه دیجیتال بود.

در کنار این اقدامات، ایران عملیات روانی خود را با استفاده از هوش مصنوعی برای تولید و نشر اطلاعات تشدید کرد. این اقدامات شامل تولید محتوایی بود که بتواند از طریق محیط آنلاین جبهه مقابل را تضعیف کند. تلاش ایران برای جعل هویت شهروندان اسرائیلی در شبکه‌های اجتماعی و انتشار پیام‌های یأس‌آور به زبان عبری برای تضعیف روحیه عمومی، از نمونه‌های قابل‌توجه این روند بود.

یکی دیگر از ویژگی‌های مهم رفتار سایبری ایران در این جنگ، تلاش برای جمع‌آوری اطلاعات تاکتیکی از طریق شناسایی سایبری بود. عوامل ایرانی، سامانه‌های دوربین‌های مدار بسته متصل به اینترنت در اسرائیل را به کنترل خود درآوردند تا از آن‌ها برای آگاهی لحظه‌ای از میدان نبرد، ارزیابی خسارات و تنظیم اهداف موشکی استفاده کنند. این استفاده از زیرساخت‌های غیرنظامی برای مقاصد اطلاعاتی، شناسایی و پایش، بیانگر رویکردی پیچیده‌تر در جاسوسی سایبری تاکتیکی بود که به ایران امکان داد بدون به‌کارگیری ابزارهای متعارف شناسایی، دید عملیاتی خود را تا عمق سرزمین دشمن گسترش دهد.

تهران همچنین از زرادخانه سایبری خود برای اعمال فشار راهبردی بر کشورهایی که از مخالفان ایرانی حمایت می‌کردند یا در جبهه رقیب قرار داشتند، استفاده کرد. از جمله نفوذ سایبری به سامانه‌های دولتی و دیجیتال آلبانی، احتمالاً در واکنش به میزبانی این کشور از اعضای منافقین. اگرچه این اقدامات تخریبی نبود، اما حامل پیامی روشن بود: ایران می‌تواند و خواهد توانست در برابر چالش‌ها به صورت دیجیتال تلافی کند.

 

این اقدامات چه چیزی درباره راهبرد سایبری ایران و همکاری‌های خارجی‌اش آشکار می‌کند؟

اقدامات ایران در جنگ ۱۲ روزه حاکی از یک کارزار سایبری چندوجهی و دست‌کم در بعد تهاجمی، هماهنگ‌شده بود. عملیات‌های سایبری ایران در این رویارویی، گامی مهم در تحول راهبرد سایبری تهران بود، راهبردی که اکنون بیش از گذشته ترکیبی، منعطف از نظر سیاسی و یکپارچه در حوزه‌های مختلف است. ایران دیگر به حملات تلافی‌جویانه پراکنده یا دستکاری نمادین سایت‌ها بسنده نکرد، بلکه توانست کارزارهایی منسجم، پایدار و چندلایه اجرا کند که هم اهداف تاکتیکی فوری را دنبال می‌کردند و هم نفوذ راهبردی بلندمدت را.

در مرکز این تحول، تغییری در درک ایران از کارکرد قدرت سایبری قرار دارد. تمرکز از اخلال زیرساختی به مدیریت ادراک، از حملات موردی به عملیات‌های پیوسته و از سایبر به‌عنوان مکمل به سایبر به‌مثابه راهبرد، تغییر یافته است. این مدل تلفیقی، دستکاری روانی، جمع‌آوری اطلاعات تاکتیکی و اعمال فشار راهبردی را در یک پیوستار عملیاتی یکپارچه قرار می‌دهد.

در مقایسه با عملیات‌های گذشته، این مرحله جدید، یک تغییر دکترینال مهم را نشان داد؛ عملیات‌هایی چون ویروس مخرب «شمعون» یا جاسوسی در عملیات «نیوزکستر». اما در جنگ اخیر، ایران کارزاری چندبعدی و هماهنگ‌تر به راه انداخت که اطلاعات نادرست نمادین و تاکتیکی را در لحظه ترکیب می‌کرد و این حملات بیش از ۷۰۰٪ افزایش یافت.

بنابراین، اهمیت نوآوری دکترینال ایران در «امکان بالقوه» آن نهفته است، نه عملکرد فعلی، معماری یک دکترین سایبری چابک و جامع اکنون پایه‌ریزی شده است. با بهسازی بیشتر، این دکترین می‌تواند به بردار تهدید جدی‌تری در منازعات آینده تبدیل شود یا الگویی برای سایر بازیگران نوظهور سایبری باشد یا حتی ایران تلاش کند این دانش را به دیگران صادر کند. به این معنا، کتابچه راهنمای روبه‌رشد ایران دارای ارزشی راهبردی فراتر از مرزهایش است و الگویی برای کشورهایی فراهم می‌کند که به دنبال ابزارهای کم‌هزینه، دارای انکارپذیری سیاسی و جایگزین برتری نظامی هستند.

در همین راستا، یکی از پیشرفت‌های کلیدی ایران، پیچیده‌تر شدن عملیات‌های شناختی و روانی آن است. استفاده از اطلاعات تولیدشده با هوش مصنوعی که مخاطب آن افکار عمومی اسرائیل و غرب است، نشانه‌ای از پیشرفت فنی و تطبیق راهبردی است. دیگر خبری از ترولینگ سطح پایین یا اکانت‌های جعلی نیست، بلکه اکنون ایران از ابزارهای مقیاس‌پذیر هوش مصنوعی برای عملیات روانی هدفمند بهره می‌برد، یعنی گذار از تزریق ساده روایت به جنگ ادراکی مستمر.

همچنین، هم‌گرایی عملیاتی-تاکتیکی میان حوزه سایبری و نظامی ایران قابل توجه است. استفاده از سامانه‌های نظارتی غیرنظامی برای جمع‌آوری اطلاعات لحظه‌ای در جریان عملیات‌های نظامی، نشانگر سطح جدیدی از ادغام در میدان نبرد است. ایران اکنون ابزارهای دیجیتال را نه‌تنها برای جاسوسی پیش از جنگ بلکه به‌عنوان دارایی‌های تعبیه‌شده در منطقه درگیری استفاده می‌کند. این رویکرد، به ایران امکان می‌دهد بدون افشای دارایی‌های فیزیکی مانند پهپادها، اطلاعات مورد نیاز را کسب کرده و از سایبر به‌عنوان تقویت‌کننده‌ای کم‌هزینه و کم‌خطر در جنگ نامتقارن بهره ببرد.

امضای اخیر توافق‌نامه همکاری فناوری میان تهران و مسکو، همسویی دکترین‌های سایبری دو کشور را برجسته می‌کند. هر دو کشور از ابزارهای سایبری برای به چالش کشیدن قدرت غرب بدون تحریک واکنش نظامی سنتی استفاده می‌کنند. مشارکت آن‌ها اکنون صرفاً تاکتیکی نیست، بلکه جنبه دکترینال دارد؛ با اشتراک‌گذاری رویکردهایی به جنگ شناختی، بهره‌برداری از زیرساخت‌ها، و اجبار دیجیتال فرامرزی.

 

چرا تحول راهبرد سایبری ایران اهمیت دارد

تحول راهبرد سایبری ایران نه به دلیل افزایش توانمندی فنی، بلکه به دلیل بازتاب یک تغییر دکترینال عمیق اهمیت دارد، تغییری که در سطح راهبردی یکپارچه، در سطح عملیاتی منضبط، و از نظر سیاسی هدفمند است. ایران ابزارهای جدیدی ابداع نکرده، بلکه پیکربندی جدیدی از قابلیت‌های مبتنی بر سایبر ایجاد کرده است. به عبارت دیگر، آنچه جدید است نه وجود حملات سایبری، اطلاعات غلط تولیدشده با هوش مصنوعی، یا نظارت دیجیتال، بلکه استفاده هم‌زمان و درهم‌تنیده از این ابزارها در زمان واقعی در حوزه‌های مختلف و مبتنی بر برنامه‌ریزی راهبردی در سطح دولت است. این روند احتمالاً با تأسیس «شورای عالی دفاع ملی» در ایران تقویت خواهد شد. در نتیجه، این دگرگونی سایبری ایران پیامدهایی برای نحوه درک نیت‌های ایران، دفاع در برابر اقدامات آن و حتی تصور جنگ سایبری در سطح کلان دارد.

نخستین پیامد کلیدی، همگرایی راهبردی میان حوزه‌هاست
ایران دیگر از عملیات‌های سایبری به صورت جداگانه یا به‌عنوان واکنش پس از رویدادها استفاده نمی‌کند. در عوض، کمپین‌های دیجیتال را با حملات فیزیکی، اقدامات تبلیغاتی در قالبی هماهنگ ادغام کرده است. این نوع همگرایی، الگویی از جنگ ترکیبی را بازتاب می‌دهد که توسط قدرت‌های سایبری پیشرفته‌تر مانند روسیه توسعه یافته و نشان می‌دهد که ایران اکنون وارد مرحله رویارویی دیجیتال مداوم شده، نه درگیری‌های پراکنده سایبری. نتیجه سیاستی آن روشن است: برنامه‌ریزی دفاع سایبری باید کمپین‌های دیجیتال-فیزیکی هماهنگ را پیش‌بینی کند، نه به‌عنوان حوزه‌هایی جداگانه، بلکه به‌عنوان یک پیوستار واحد از درگیری.

دومین پیامد مهم، انسجام عملیاتی و زمان‌بندی کمپین‌های ایران است
ترتیب اجرای نفوذهای سایبری، عملیات روانی و فعالیت‌های فیزیکی نشان‌دهنده سطح جدیدی از نظم در برنامه‌ریزی و هماهنگی فرماندهی است. عملیات روانی ایجاد شده با هوش مصنوعی که پیش و پس از حملات موشکی منتشر شدند نشانگر وجود راهبردی متمرکز است که قادر به هماهنگی دقیق اقدامات در حوزه‌های مختلف است. این انسجام، عملیات سایبری ایران را مؤثرتر و مقابله‌ با آن را دشوارتر خواهد کرد. پیام کلیدی این است که امنیت مؤثر در حوزه سایبری اکنون ممکن است نیازمند اطلاعات تهدیدی پیش‌دستانه و پایش تهدیدات پیشگیرانه از طریق هماهنگی بین‌نهادی و همکاری عمومی-خصوصی در چندین بخش و پلتفرم باشد.

سوم، و شاید مهم‌ترین نکته، آن است که رفتار سایبری تهران بازتابی از بلوغ فزاینده دکترینال آن است
دیگر نمی‌توان این راهبرد را صرفاً راهبردی برای اخلال یا انتقام‌جویی دانست؛ بلکه به راهبردی برای «شکل‌دهی راهبردی» تبدیل شده است. ایران از عملیات سایبری برای تأثیرگذاری بر تصمیم‌گیری دشمن، تضعیف روحیه عمومی، دستکاری ادراک و بازدارندگی حمایت بین‌المللی از دشمنانش استفاده می‌کند. این‌ها عملیات‌هایی با محاسبات سیاسی هستند که برای تحمیل هزینه، نمایش عزم و کنترل روایت‌ها طراحی شده‌اند. به این معنا، ایران اکنون مجری «جنگ سیاسی مبتنی بر سایبر» است. منطق راهبردی آن به صورت فزاینده‌ای به دکترین‌هایی مانند «جنگ نسل جدید» روسیه یا «سه‌گانه جنگ» چین شباهت دارد، که در آن، سایبر نه یک ابزار جانبی، بلکه بنیانی برای حکمرانی مدرن است. برای سیاست‌گذاران، این یعنی باید درک تهدیدات سایبری ایران بازنگری شود نه فقط به‌عنوان ریسک فنی، بلکه به‌عنوان ابزارهای نفوذ راهبردی.

 

نتیجه‌گیری

رفتار ایران در فضای سایبری طی جنگ ۱۲ روزه، نقطه عطفی در راهبرد سایبری آن بود که نشان‌دهنده هماهنگی بیشتر، قصد راهبردی روشن‌تر و یکپارچه‌سازی ابزارهای دیجیتال در حوزه‌های نظامی، سیاسی و روانی است. این تحول همچنین محدودیت تحریم‌ها در مهار توسعه دکترینال راهبردهای سایبری را برجسته کرد. گرچه تحریم‌ها دسترسی ایران به فناوری‌های خارجی را کاهش داده اما مانع از تعمیق روابط سایبری تهران با کشورهایی مانند چین و روسیه نشده‌اند. در واقع، تحریم‌ها به میزان زیادی ایران را به سوی پکن و مسکو سوق داده‌اند، روندی که احتمالاً پس از جنگ تسریع خواهد شد. اکنون گزارش‌ها حاکی از آن است که تهران در تلاش است سامانه ناوبری خود را از «جی‌پی‌اس» که متعلق به آمریکا است به سامانه «بیدو» چین منتقل کند تا توان خود را برای مقابله با حملات پهپادی و موشکی آتی بهبود بخشد. این تغییر نشان‌دهنده ظهور، یا دست‌کم امکان، نوعی اجماع نه فقط در حکمرانی دیجیتال بلکه در پیشبرد جنگ سیاسی مبتنی بر سایبر است.

عباس پورخصالیان - وزرای تاکنونی ارتباطات و فناوری اطلاعات کشور تنها کسانی نبوده‌اند که بر نقصان‌های ایمنی و امنیتی شبکۀ ملی اطلاعات کشور اشراف داشتند؛ خیلی از خبرنگاران (موسوم به فانویس) از آن باخبر بودند و علناً هشدار می‌دادند ولی سیاست‌مداران مطلع، یا امکان بیان حقایق را نداشتند یا خلافش را ادعا می‌کردند.

نقش «بریکس» در امنیت سایبری

سه شنبه, ۸ مرداد ۱۴۰۴، ۰۲:۳۶ ب.ظ | ۰ نظر

با افزایش چشمگیر حملات سایبری در سطح جهان، کشورهای بریکس همکاری‌های گسترده‌ای را برای تقویت امنیت فضای مجازی آغاز کرده‌اند تا بتوانند از تهدیدهای مشترک در دنیای دیجیتال محافظت کنند.

به گزارش مهر به نقل از تی‌وی بریکس، رشد سالانه ۸۰ درصدی حملات سایبری در جهان، سازمان‌ها و زیرساخت‌های حیاتی را در معرض تهدیدی جدی قرار داده است. هر روز نهادهای دولتی، صنایع، شبکه‌های انرژی، حمل‌ونقل، بانک‌ها و حتی فروشگاه‌ها هدف این حملات قرار می‌گیرند و تقریباً هیچ سازمانی در امان نیست.

کارشناسان نگران روندی هستند که در آن مجرمان سایبری مرزها را نمی‌شناسند، از فناوری‌های پیشرفته بهره می‌گیرند و آسیب بیشتری نسبت به گذشته وارد می‌کنند؛ ضمن آنکه برای مدت طولانی‌تری شناسایی نمی‌شوند.

طبق داده‌های منابع باز، در سه ماهه نخست ۲۰۲۵ کشورهای آمریکای لاتین و آفریقا بیشترین تعداد حملات سایبری را تجربه کرده‌اند. این موضوع اهمیت همکاری جمعی و همگرایی جهانی در مقابله با تهدیدات دیجیتال را بیش از پیش نمایان می‌کند و کارشناسان، همکاری کشورهای بریکس را به‌عنوان الگویی جهانی در این حوزه می‌دانند. نقش کلیدی این گروه در شکل‌دهی به فضای اینترنتی بین‌دولتی بر اساس اصول حاکمیت مجازی، برجسته است.

 

ابعاد متنوع جرایم سایبری در کشورهای عضو بریکس

کمیته ملی پژوهش‌های بریکس گزارش داده است که:

در برزیل، کلاهبرداران اغلب با جعل پلتفرم‌های تجارت الکترونیک و اپراتورهای مخابراتی به دنبال سرقت اطلاعات ورود کاربران هستند.

در روسیه، مجرمان با جا زدن خود به‌عنوان کارکنان سازمان‌های خدمات عمومی، قربانیان را فریب می‌دهند.

در آفریقای جنوبی، کلاهبرداران اینترنتی معمولاً افراد سرمایه‌گذار را هدف می‌گیرند.

هند در میان ۱۰ کشور برتر دنیا از نظر توزیع هرزنامه (اسپم) قرار دارد.

امارات متحده عربی در سه کشور نخست جهان از نظر هزینه‌های ناشی از نقض داده‌ها جای دارد. خسارات ناشی از این جرایم سایبری به میلیاردها دلار می‌رسد و عمدتاً دسترسی به اسرار تجاری، فناوری و دولتی را هدف قرار می‌دهد.

با این حال، هیچ نوع خاصی از تهدید سایبری مختص یک کشور نیست و کشورهای مختلف با توجه به موقعیت جغرافیایی، وسعت سرزمینی، سطح توسعه اقتصادی یا جمعیت، همگی به دنبال توسعه راهکارهای مشترک و کاربردی هستند.

 

تلاش‌های روسیه در مقابله با جرایم سایبری

در نشست بریکس سال ۲۰۲۴، ایگور کراسنوف، دادستان کل روسیه از توسعه نرم‌افزاری خبر داد که جلوی گردش غیرقانونی رمزارزها را می‌گیرد و در تحقیقات جنایی و نظارت مالی کاربرد دارد. نیروهای انتظامی روسیه به منابع اطلاعاتی گسترده داخلی دسترسی دارند که امکان جمع‌آوری سریع داده‌ها و واکنش به تهدیدات، از جمله مسدودسازی انتقال دارایی‌ها به خارج یا جلوگیری از تصاحب دشمنانه شرکت‌ها را فراهم می‌کند.

لیلیا علیوا، کارشناس اقتصاد و پژوهشگر، در گفت‌وگو با تی‌وی بریکس اظهار داشت که روسیه در سطح‌های مختلف با دیگر اعضای بریکس همکاری‌های چندجانبه‌ای در حوزه دیجیتال برقرار کرده است. وی افزود که این همکاری‌ها فرصت‌های جدیدی برای استفاده از فناوری‌های اطلاعات و ارتباطات روسیه، به‌ویژه در آموزش متخصصان امنیت سایبری فراهم می‌کند.

 

تجربه ایران در بهره‌گیری از هوش مصنوعی در مقابله با جرایم سایبری

ایران پیش از عضویت در بریکس، در تلاش برای استفاده از فناوری‌های پیشرفته برای مقابله با گروه‌های هکری بین‌المللی بوده است. امروز سیستم‌های هوش مصنوعی امکان شناسایی چهره مظنونان، جمع‌آوری و تحلیل داده‌های شبکه‌های اجتماعی و تشخیص ارتباطات آشکار و پنهان مجرمان سایبری را صدها برابر بهتر از تحلیلگران انسانی فراهم کرده‌اند.

شبکه ملی اطلاعات ایران و سامانه «شکار» (به معنای «شاهکار» در فارسی) که طی بیش از یک دهه توسعه یافته‌اند، از جمله پروژه‌های کلیدی مقابله با جرایم اینترنتی هستند. با این حال، نرم‌افزارهای مخرب همچنان شیوه اصلی حملات دیجیتال به سازمان‌ها و افراد در ایران و بخش‌های دیگر خاورمیانه به شمار می‌روند.

روح‌الله مدبر، تحلیلگر سیاسی ایران، در گفت‌وگو با تی‌وی بریکس تأکید کرد که پس از عضویت در بریکس، دولت ایران باید همکاری در حوزه امنیت سایبری را در اولویت‌های ملی قرار دهد تا با حمایت شرکای بریکس، حاکمیت دیجیتال خود را تقویت کند.

 

آفریقای جنوبی؛ تجربه‌ای موفق در امنیت دیجیتال

آفریقای جنوبی با توسعه فناوری‌های دیجیتال، تغییرات چشمگیری در جامعه، اقتصاد و ساختارهای حکومتی خود ایجاد کرده است که نیازمند چارچوب قانونی دقیق است. قوانین مرتبط با حفاظت از اطلاعات شخصی و مقابله با جرایم سایبری از جمله اقدامات کلیدی این کشور است.

میخائیل خاچاطوریان، پژوهشگر اقتصادی روسیه، در گفت‌وگو با تی‌وی بریکس اظهار داشت که آفریقای جنوبی با استفاده از فناوری‌های پیشرفته و همکاری‌های بین‌المللی، به‌دنبال حفظ امنیت سامانه‌های کامپیوتری و جلوگیری از جرایم سایبری است.

این کشور برنامه‌هایی چون استفاده از سیستم‌های SIEM همراه با راهکارهای XDR و NTA، اجرای برنامه‌های کشف آسیب‌پذیری و آموزش کارکنان دولتی و خصوصی را در دستور کار دارد. آفریقای جنوبی همچنین در چارچوب همکاری‌های جنوب به جنوب بریکس، به فعالیت در عرصه دیپلماسی سایبری و تمرین‌های مشترک می‌پردازد.

ندیوهو تشیکوهی، پژوهشگر دانشگاه فناوری دوربان، گفت که آفریقای جنوبی با تأسیس مراکز واکنش به حوادث امنیتی سایبری، فرماندهی سایبری نظامی و شرکت دولتی حفاظت از ارتباطات، گام‌های مؤثری در راه تحقق حاکمیت دیجیتال برداشته است.

 

حمایت بریکس از کنوانسیون سازمان ملل در مقابله با جرایم سایبری

رهبران بریکس در هفدهمین اجلاس این گروه، از تصویب کنوانسیون سازمان ملل برای مقابله با جرایم سایبری که نخستین پیمان جهانی در حوزه امنیت اطلاعات است، حمایت کردند. این سند پس از پنج سال تدوین، هدف مبارزه با دسترسی غیرمجاز، جعل و سرقت داده‌ها، پولشویی، سوءاستفاده از کودکان و حمایت از قربانیان را دنبال می‌کند.

بیانیه اجلاس از همه کشورها خواست تا هر چه سریع‌تر این کنوانسیون را امضا و تصویب کنند و بر اهمیت پروتکل الحاقی آنکه جرایم مرتبط با تروریسم، قاچاق مواد مخدر و سلاح را پوشش می‌دهد، تأکید کرد.

چرا اسرائیل در ۱۳ ژوئن به ایران حمله کرد؟

يكشنبه, ۶ مرداد ۱۴۰۴، ۱۲:۴۵ ب.ظ | ۰ نظر

سمیه مهدوی پیام - کمتر کسی به این نکته توجه کرد که چرا اسرائیل، تاریخ ۱۳ ژوئن را برای آغاز جنگ با ایران انتخاب کرد. به گزارش روزنامه روسی پراودا (انگلیسی زبان)، اکنون با گذشت زمان، سه دلیل پنهان برای این تصمیم، آشکار شده‌اند:

نخستین شرکت بیمه سایبری کشور در راه است

شنبه, ۵ مرداد ۱۴۰۴، ۱۱:۴۸ ق.ظ | ۰ نظر

رئیس کل بیمه مرکزی از سیاست‌گذاری و حرکت این نهاد ناظر به سمت تخصصی کردن شرکت های بیمه در آینده خبر داد و گفت: به زودی یک شرکت در حوزه بیمه سایبری و تکافل مجوز گرفته و فعالیت خود را آغاز خواهد کرد.

به گزارش ایرنا، در دنیای امروز بیمه تکیه‌گاه امنی است که می تواند تا حدودی جبران خسارت های ناشی از حوادثی که گمان نمی کنیم چه موقع و در چه زمانی رخ خواهد داد را انجام دهد.

در عین حال در دنیای مدرن امروزی که تمامی رفتارهای انسان با ماشین صورت می گیرد و بدون استفاده از فضای مجازی و اینترنت زندگی بشری فلج می شود، حتی فکر اینکه لحظه‌ای از دسترسی به خدمات سایبری محروم شویم زجر آور است و می تواند باعث نگرانی و اضطراب در انسان ها شود.

اما در جنگ ۱۲ روزه اخیر در که جنگی ترکیبی و بسیار مدرن در دنیای امروز بود، رژیم صهیونیستی با حملات سایبری به دو بانک بزرگ کشور یعنی سپه و پاسارگاد صدمات جبران ناپذیری را به سیستم بانکی کشور و همچنین افرادی که در این دو بانک دارای حساب بودند و خدمات مالی خود را از این دو بانک دریافت می کردند، روبرو شد.

همین موضوع احساس خلاء نبود بیمه نامه های سایبری در کشور را بیش از پیش نمایان کرد. البته درباره اینکه این بیمه نامه ها از سال های گذشته نُقل محافل بیمه بوده و حتی درباره آن راه و روش نیز مشخص شده است، اما ورود شرکت های بیمه به این عرصه و موفقیت آنها در هاله ای از ابهام است که این موضوع را با رئیس کل بیمه مرکزی در میان گذاشتیم.

وی با بیان اینکه سیاست بیمه مرکزی تخصصی کردن شرکت های بیمه است و به زودی به شرکتی بیمه ای که تخصص آن در رشته های سایبر و تکافل است، مجوز فعالیت داده می شود تا فقط در این دو رشته بصورت خاص فعالیت داشته باشند، گفت: در صورتی که در این رشته ها موفق شوند، اجازه فعالیت در شته های دیگر نیز به این شرکت داده خواهد شد.

چرا شرکت های بیمه وارد بیمه های سایبری نمی شوند؟

پرویز خوشکلام خسروشاهی در گفت وگو با خبرنگار اقتصادی ایرنا درباره ورود بیمه های سایبری به سبد محصولات بیمه ای کشور اظهار داشت: بحث بیمه سایبری سال های زیادی است که در دنیا مطرح بوده ولی در جهان رشد متناسب به نیاز جامعه را نداشته و دلیل مهم آن نبود داده ها و اطلاعات لازم در دسترس برای ارزیابی ریسک است، چون شرکت بیمه های نمی توانند بدون ارزیابی احتمال، شدت و تهاتر آن حادثه، وارد پوشش بیمه ای شوند.

وی با اشاره به اینکه اگر اتفاقی رخ دهد که پیش از آن ریسک حادثه مورد بررسی قرار نگرفته باشد، قطعا پس از رخداد مشکل برای شرکت، سهامداران و کل جامعه پیش می آید و باعث صدمات زیادی می شود، تصریح کرد: البته ورود به بیمه سایبری نیاز به داده دارد که بخواهد درباره آن ارزیابی صورت گیرد و مهمترین مشکلی که حوزه بیمه سایبری در کشور دارد همین است، یعنی ما مجبوریم برای برآورد خسارتی که می خواهیم پوشش دهیم، دیتا داشته باشیم یعنی باید ریز اطلاعات حوادث سایبری وجود داشته باشد تا بتوانیم آنرا ارزیابی کنیم.

رئیس شورای عالی بیمه تصریح کرد: البته تلاش داریم که بتوانیم داده ها را جمع آوری کنیم اما با اطمینان نمی توانیم بگوییم که شرایطی که بتوان بیمه نامه در آن صادر کرد به وجود آمده است.

وی با اشاره به اینکه در حال انجام کاری هستیم که امیدواریم آن به نتیجه برسد، افزود: برخی تقاضای تاسیس شرکت بیمه ای دارند و از نوآوری های خود در این زمینه، به ارایه بیمه نامه های سایبری اشاره می کنند.

رئیس کل بیمه مرکزی گفت: حدود یک ماه پیش تقاضایی در زمینه بیمه سایبری داشتیم و در شورای عالی بیمه نیز گفتیم که به این درخواست مجوز می دهیم اما حق ندارند که در رشته های دیگر که رونق بیشتری دارد، مدتی بیمه نامه بفروشند تا اطمینان حاصل کنیم که می توانند در رشته اصلی یعنی سایبری موفق عمل کنند.

خسروشاهی ادامه داد: بیمه سایبری می تواند به عنوان یک کاتالیزور برای فروش بیمه نامه های دیگر استفاده شود تا این رشته بتواند، رونق دوباره ای به فروش دیگر بیمه نامه ها بدهد. فکر می کنم اگر بتوانیم در این رشته سرمایه گذاری خوبی داشته باشیم شاید یک حرکت معنی داری در این زمینه به وجود آید.

وی با تاکید کرد بر اینکه بیمه نامه های سایبری بسیار مورد نیاز جامعه است و هر روز نیاز آن بیشتر احساس می شود، تصریح کرد: شرکت بیمه ای تاسیس خواهد شد که شرط این است که اول باید فعالیت در بیمه سایبری داشته باشد و بعد از موفقیت در این زمینه در مابقی رشته های بیمه ورود کند، بنابراین اگر جدی بتوانیم پای آن بایستیم می توانیم این موضوع را نیز رونق دهیم اما اینکه همین امروز بتوانیم بیمه نامه سایبری بفروشیم، به این شکل نخواهد بود.

سروشاهی با بیان اینکه ما تخصصی کردن از چندسال پیش در صنعت بیمه شروع شده و ما دیگر مجوز شرکت اصلی (جنرال) نمی دهیم، تصریح کرد: بطور مثال در طی چند سال گذشته درخواست کنندگان درباره بیمه زندگی بودند که به عنوان یک رشته خاص به این شرکت ها مجوز دادیم، یا بیمه های بیمه زندگی مانند همین شرکتی که گفتم درباره تکافل و سایبری تمرکز خواهد کرد و ما هم به درخواست کنندگان گوشزد کردیم که تا زمانیکه بتوانی به اندازه کافی تکافل و سایبری را در جامعه موفق باشد، برای فعالیت در بیمه های دیگر مجوز نخواهیم داد.

 

هک ایرانی‌ها با اپ جعلی استارلینک

جمعه, ۴ مرداد ۱۴۰۴، ۰۹:۲۶ ب.ظ | ۰ نظر

در یک کمپین فیشینگ هدفمند و خطرناک یک جاسوس‌افزار پیشرفته اندرویدی با سوءاستفاده از نام استارلینک، کاربرانی را که به‌دنبال دسترسی به اینترنت بدون فیلتر هستند، هدف قرار داده است.

به گزارش همشهری شرکت امنیت سایبری لاک‌اوت که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اعلام کرده است.

تقاضا برای ابزارهای دورزدن فیلترینگ و همچنین سرویس‌های اینترنت ماهواره‌ای در ایران به‌شدت افزایش یافته است. استارلینک، محصول شرکت اسپیس‌ایکس ایلان ماسک، به‌دلیل ارائه اینترنت از طریق تجهیزات قاچاق به داخل کشور، به نامی شناخته‌شده در میان کاربران ایرانی تبدیل شده است.

اکنون به‌نظر می‌رسد هکرها درحال سوءاستفاده از همین شهرت هستند. آنها با ساخت اپلیکیشن‌های جعلی که خود را به عنوان VPN یا اپلیکیشن رسمی استارلینک جا می‌زنند، کاربران را فریب می‌دهند و جاسوس‌افزار خود را بر روی دستگاه‌های آنها نصب می‌کنند. این اپلیکیشن‌ها اغلب از طریق پلتفرم‌های پیام‌رسان مانند تلگرام توزیع می‌شوند.

برخی از این بدافزارها از نام‌هایی نظیر «Hide VPN» ،«Earth VPN» و «Comodo VPN» استفاده می‌کنند.