ITanalyze

«محمدباقر قالیباف» رئیس مجلس شورای اسلامی در نامه‌ای به رئیس جمهور، قانون تشکیل سازمان پدافند غیرعامل کشور را ابلاغ کرد.
طرح تشکیل سازمان پدافند غیرعامل از سال ۹۸ در مجلس دهم در دستور کار بود ولی برای نخستین بار در مجلس یازدهم به تصویب نمایندگان رسید و در ادامه، پس از رفت و برگشت اصلاحی بین مجلس و شورای نگهبان، قانون تشکیل سازمان پدافند غیرعامل کشور به تأیید و تصویب شورای نگهبان رسید.
سازمان پدافند غیرعامل که دارای شخصیت حقوقی مستقل است، از ستاد کل نیروهای مسلح پیروی می‌کند و قرار است از آمادگی دستگاه‌های اجرایی کشور در برابر «تهدیدهای جدید» اطمینان حاصل کند.
در قانون آمده که این سازمان هدف‌هایی مانند «سیاست‌گذاری، افزایش بازدارندگی، کاهش آسیب‌پذیری، مقاوم‌سازی زیرساخت‌های حیاتی، حساس و مهم کشور، آسان‌تر شدن مدیریت بحران در برابر انواع سلاح‌های نامتعارف همچون هسته‌ای، الکترونیکی و سایبری» را دنبال می‌کند.
با اجرای قانون تشکیل سازمان پدافند غیرعامل، کارگروه پدافند غیرعامل کشور هم به ریاست رئیس ستاد کل نیروهای مسلح ایجاد می‌شود؛ این کارگروه بالاترین مرجع تصمیم گیری در زمینه پدافند غیرعامل است که همه دستگاه‌های لشگری، دولتی و عمومی غیردولتی باید تصمیم‌های آن را اجرا کنند.

مدیرعامل تپسی اعلام کرد که در پی دسترسی غیر مجاز به زیرساخت‌های این شرکت، بخشی از اطلاعات آن لو رفته است.

آی‌تی‌من- میلاد منشی پور، دیروز در رشته توییتی نوشت: «طی روزهای گذشته متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.»

وی در بخش دیگری از این رشته توییت، انگیزه هکرها را اخاذی عنوان کرد: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند.

منشی پور افزود: «ما تصمیم گرفتیم که به این اخاذی تن ندهیم. چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سوءاستفاده‌های آتی وجود ندارد. بلکه تشویقی برای ادامه‌ این اقدام در مورد سایر شرکت‌ها نیز خواهد بود. در ادامه، تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.»

منشی‌پور از این اتفاق ابراز تأسف کرده و مسوولیت آن را پذیرفته و در خاتمه صحبت‌های خود وعده داده است تا بررسی دقیقی در مورد دلایل وقوع این سرقت اطلاعاتی انجام خواهد داد و متعاقبا گزارش این بررسی را اعلام خواهد کرد.

طبق داده‌های موجود، هکرها  بیش از ۲۷ میلیون مسافر و ۶ میلیون راننده شامل نام، نام خانوادگی، کد ملی و شماره همراه و همچنین اطلاعات ۱۳۶ میلیون سفر در کنار سورس کد برخی محصولات این شرکت را به‌دست آورده‌اند.

همچنین داده‌های منتشر شده در فضای مجازی نشان می‌دهد که هکرها اطلاعات به دست آمده را به قیمت 35 هزار دلار به فروش گذاشته‌اند.

در همین خصوص، معاون اجتماعی پلیس فتا از برطرف شدن منبع آلودگی ناشی از یک منبع هکری در برنامه تپسی خبر داد و گفت: هیچ نگرانی برای هموطنان و خدمات‌گیران از برنامه تپسی وجود ندارد.

سرهنگ رامین پاشایی معاون اجتماعی پلیس فتا در گفت‌وگو با مهر درباره جزئیات هک شدن برنامه تپسی گفت: یک گروه هکری با هویت معلوم یک ماه پیش به اطلاعات تعدادی از خدمات‌گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند.

وی افزود: این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند.

سرهنگ پاشایی در پایان گفت: در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد. شرکت تپسی هم در حال انجام خدمات خود است و هیچ نگرانی برای هموطنان وجود ندارد.

رئیس سازمان پدافند غیرعامل کشور اولویت امسال این سازمان را بهره‌گیری از هوش مصنوعی برای دفاع سایبری و تولید امنیت در زیرساخت ها دانست و از تهیه برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور خبر داد.

به گزارش ایرنا سردار غلامرضا جلالی روز یکشنبه در نشست روسا و دبیران کمیته‌های پدافند غیرعامل دستگاه‌های اجرایی کشور که با حضور جواد اوجی، وزیر نفت و جمعی از مسئولان پدافند غیرعامل دستگاه‌های اجرایی و مسئولان سازمان پدافند غیرعامل کشور برگزار شد، مهمترین تهدیدات کنونی کشور را تهدیدات ترکیبی دانست و اظهار داشت: در این تهدیدات شاهد ترکیبی از ظرفیت‌ها، قابلیت‌ها و فناوری‌هایی هستیم که الگوهای متفاوتی از تهدید را به دنبال دارد.

وی افزود: یکی از مولفه‌های تهدیدات ترکیبی، ترکیب فناوری‌‎ها با یکدیگر است. در چنین شرایطی هر طرف که تسلط و اشرافش بر فناوری بیشتر باشد، بیشتر می‌تواند آن را در جهت اهدافش به کار گیرد. ما امروز شاهد هستیم که این مدل تهدیدات، کاملا توسعه پیدا کرده است.

سردار جلالی با بیان اینکه در چنین شرایطی تهدید شناسی و تعیین تهدید پایه، یعنی تهدیدی که احتمالا برما اثر می‌گذارد مقوله بسیار مهمی است، تصریح کرد: تهدیدات انسان ساخت متکی بر دو عنصر فناوری و راهبرد است و هر دو این عناصر پویا هستند؛ بنابراین تکلیف ما در تعیین، مطالعه و برداشت از تهدید پایه در هر مقطع خیلی مهم است که ما بدانیم تهدید پایه چیست و براساس آن تهدید، برنامه‌های دفاعی خود را تنظیم و دنبال کنیم.

 

اهمیت شناسایی تهدیدات درون زا

رئیس سازمان پدافند غیر عامل کشور با بیان اینکه در مقوله شناسایی تهدیدات انسان ساخت، یکی از مهمترین مولفه‌ها، تهدیدات درون زا است، تصریح کرد: به نظر می‌رسد یکی از موضوعات مهم برای همه دستگاه‌ها، مراقبت و شناخت تهدید درون زا در درون هر دستگاه است که باید مورد توجه قرار بگیرد. برای این امر الگوهای دانشی وجود دارد که در مدیریت این تهدیدات بسیار موثر و کارآمد است.

وی تهدیدات سایبری به ویژه در زیرساخت‌های صنعتی وابسته به فضای سایبری را لایه دیگر تهدیدات دارای اولویت برشمرد و تصریح کرد: در این لایه از تهدید، دستگاه‌های دولتی و خدماتی که بیشترین سرویس و خدمت را به مردم ارائه می‌کنند به عنوان هدف تهدید در نظر گرفته می‌شود و هرچقدر اثرگذاری پیامد قطع یک خدمت برمردم بیشتر باشد جذابیت هدف بالاتر است.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تقسیم بندی آسیب پذیری‌ها پرداخت و توضیح داد: نوع اول، آسیب پذیری‌های ساده و پیش پا افتاده هستند که با مقداری دقت قابل برطرف کردن هستند. حوزه آسیب پذیری‌های ناشناخته قدری پیچیده و سخت بوده و ممکن است به راحتی پیدا نشود اما آسیب پذیری‌های ساده به راحتی قابل برطرف کردن هستند.

وی ادامه داد: برای ما بسیار اهمیت دارد که از آسیب پذیری‌های ساده که با توجه و دقت کافی می‌توان آن را برطرف کرد ضربه نخوریم.

سردار جلالی ادامه داد: با شروع قطع خدمت و ظهور پیامدها، آنگاه نوبت بزرگنمایی پیامدهای قطع خدمت بر مردم است که این پدیده به ویژه با ظهور شبکه‌های اجتماعی خارج پایه اثرات خود را نشان داده است.

 

تهیه برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور

وی ایجاد آمادگی در برابر سناریوهای پایه تهدیدات ترکیبی را از برنامه‌های جانبی امسال سازمان پدافند غیرعامل کشور برشمرد و تصریح کرد: یکی دیگر از حوزه‌های مورد تاکید سازمان، برنامه حفاظت از زیرساخت‌های کشور است. در این زمینه بعد از سه سال مطالعه تخصصی با پیگیری‌هایی که انجام شده است و با کمک دانشگاه مالک اشتر و سایر مراکز علمی کشور، برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور تهیه شد.

وی ادامه داد: در این برنامه، تهدیدات پایه، الگوها، نقش‌ها و وظایف به درستی تعریف شده است که دقیقا چه کارهایی توسط چه کسانی باید انجام شود.

سردار جلالی با اشاره به اینکه برای نخستین بار الزامات تخصصی زیرساخت‌های حیاتی، حساس و قابل حفاظت در موضوعات مختلف تعیین شده است، خاطرنشان کرد: همچنین در این برنامه، مباحث مربوط به عدم اجرای آن جرم انگاری شده و این مصوبه برای همه دستگاه‌ها لازم الاجراست.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از تکالیفی که از دستگاه‌ها خواسته شده تهیه ملاحظات و برنامه‌های حفاظت از زیرساخت دستگاه خاص خودشان است، توضیح داد: در این دستورالعمل این موضوع به دستگاه‌های ذی ربط واگذار شده که در زمان یکساله بتوانند ملاحظات حفاظت از زیرساخت آن دستگاه خاص را ذیل دستورالعمل ملی تهیه و دنبال کنند.

 

بهره‌گیری از هوش مصنوعی در دفاع سایبری و تولید امنیت در زیرساخت‌ها

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه براساس تجربه تهدیدات سایبری سال گذشته، بخشی از حملات با استفاده از ظرفیت هوش مصنوعی در سال گذشته انجام شده است، خاطرنشان کرد: برهمین اساس امسال، در مقابله و موضوعات پدافند سایبری امسال اولویت ما بهره‌گیری از هوش مصنوعی در جهت دفاع سایبری و تولید امنیت در زیرساخت هاست. در این زمینه تلاش برای استفاده از ظرفیت شرکت‌های دانش بنیان در دستور کار سازمان پدافند غیرعامل کشور قرار گرفته است.

وی همچنین از تدوین پیوست‌های رسانه‌ای در حوزه پدافند سایبری و زیستی خبر داد و تصریح کرد: هدف از این اقدام، ایجاد انسجام در اطلاع رسانی، آگاه سازی و آرامش بخشی برای حفاظت از سلامت روان افکار عمومی علیه برنامه‌های تبلیغاتی دشمنان در صورت بروز حوادث احتمالی است.

مدیرکل آمار و فناوری اطلاعات و امنیت فضای مجازی وزارت علوم از فراهم شدن امکانات برای جذب و نگهداشت نیروی امنیت سایبری خبرداد و گفت: با افزایش آگاهی کارکنان میزان حملات سایبری کاهش یافته است.

محمد هادی زاهدی درگفتگو با خبرنگار مهر درباره وضعیت آمادگی دانشگاه‌ها در برابر حملات سایبری گفت: بسیاری از حملات سایبری در لحظه‌ای که انجام می‌شود خنثی شده و به نوعی تأثیرگذار نیستند، بسیاری از این حملات هم به آن نقطه هدفی که مورد توجه مهاجم هست، دست پیدا نمی‌کنند، شاید به یک درصد آن چیزی که مد نظر شأن هست دست پیدا کنند.

مدیر کل آمار و فناوری اطلاعات و امنیت فضای مجازی وزارت علوم افزود: منتهی چیزی که مهم بوده این است که درطول دو سال گذشته سعی کرده ایم با آموزش، تقریباً ۷۰ درصد سطح آگاهی کارشناسان، رؤسا و مدیران دانشگاه‌ها را نسبت به این موضوع افزایش دهیم و این سطح آگاهی در پیشگیری از حملات سایبری تأثیر گذاشته است.

وی با بیان اینکه آمار دقیقی از حملات سایبری نداریم به دانشگاه‌ها نداریم گفت: این حملات در زمان‌ها و فصل‌های مختلف متفاوت است گاهی در اتفاقاتی که به مناسبت‌های مختلف هست این حملات بیشتر می‌شود، در طول ۶ ماه گذشته حجم این حملات به مجموع دستگاه‌های تابع وزارت علوم خیلی کم بوده و به تعداد انگشتان یک دست هم نمی‌رسد.

زاهدی در ادامه با اشاره به چالش‌های دانشگاه‌ها در حوزه و فناوری و اطلاعات گفت: در همایش مدیران فناوری و اطلاعات دانشگاه‌ها و مؤسسات آموزشی پژوهشی که به میزبانی دانشگاه الزهرا (س) اخیراً برگزار شد، ضمن تشریح اولویت‌های وزارت علوم از جمله تکالیف قانونی که مهمترین آن اتصال به پنجره ملی خدمات دولت هوشمند بود، تلاش شد مشکلات و چالش‌های دانشگاه‌ها بررسی شده و برای حل آنها راهکارهایی هم ارائه شود.

وی ادامه داد: از جمله این چالش‌ها می‌توان به بحث نیروی انسانی و سرمایه انسانی متخصص و کارشناس و اعتبارات لازم برای این موضوع اشاره کرد، درباره سرمایه انسانی کارهای خوبی بین سازمان اداری استخدامی، سازمان برنامه و بودجه و وزارت ارتباطات و فناوری اطلاعات در زمینه اخذ مجوز استخدامی نیروهایی که در حوزه امنیت سایبری فعال هستند صورت گرفته است.

مدیر کل آمار و فناوری اطلاعات و امنیت فضای مجازی وزارت علوم افزود: در بحث پرداخت فوق العاده‌های ویژه برای نگهداشت سرمایه انسانی و اینکه حوزه‌های فناوری اطلاعات به عنوان مجموعه‌هایی تخصصی در نظر گرفته شوند نیز گام‌های خوبی برداشته شده است.

زاهدی ادامه داد: در تقسیم بندی سازمان اداری استخدامی، حوزه‌ها به دو گروه تخصصی و پشتیبانی تقسیم می‌شوند. در سال‌های گذشته فناوری اطلاعات جز حوزه پشتیبان بوده و لذا از بسیاری از مزایا که برای کارشناسان لحاظ می شده، محروم بوده است.

وی تصریح کرد: لذا قرار شد حوزه‌های آی تی و فناوری اطلاعات جز حوزه‌های تخصصی لحاظ شوند و یک سری پرداختی‌های تخصصی حق تخصص هم به آنها پرداخت شود.

زاهدی ادامه داد: در مورد اعتبارات هم، در قانون بودجه سال ۱۴۰۲ دستگاه‌های اجرایی که دانشگاه‌ها نیز مشمول آن می‌شوند، مکلف شدند یک تا دو درصد از درآمدهای خود را صرف حوزه زیرساخت کنند که البته پاسخگوی نیازهای بخش مربوطه نیست و ما نیازمند این هستیم که در قانون برنامه هفتم یک ردیف مستقلی به منظور اجرای پروژه‌های دولت الکترونیک و دولت هوشمند به تمام دستگاه‌های اجرایی تخصیص دهند.

ادبیات فرافکنیِ کانال های هواداری این تیم های فوتبالی چند وقتی است که فضای مجازی را احاطه کرده است.
به گزارش سایبربان؛ورزش در کشور ما متاسفانه سال هاست درگیر حواشی زیادی است که در سایر نقاط دنیا کم نظیر یا بی نظیر است.مسئله استفاده از رانت و تخلفات از قانون و مافیای فوتبال ، بیش از پیش ورزش کشور را تحت الشعاع قرار داده است.

در این بین موضوعاتی که ما را بر آن واداشت تا به این خبر بپردازیم، مسئله جرایم سایبری وابسته به دو باشگاه دولتی فوتبال استقلال و پرسپولیس است. 

بررسی ها نشان می دهد تنها مواردی که از جرایم سایبری فوتبال مهم جلوه کرده موضوع قمار در سایت های شرط بندی بوده است. ضمن اینکه این مسئله دارای اهمیت بسیار بالایی بوده و شکایت ها و پیگیری های هم صورت گرفته، اما جرایم سایبری مربوط به فوتبال به همین جا ختم نمی گردد...

بار دیگر این خلا در حاکمیت سایبری کشور حس می شود که این فضا به درستی رصد نشده و قوانین سایبری در این قضایا نتوانسته بازدارنده از تخلفات باشد.

برای مثال کانال های تلگرامی هواداری استقال و پرسپولیس هر دو در مواردی دست به تخلفات واضح و آشکار زده اند که هیچ مرجع قضایی به آن ورود نکرده و هیچ هشداری هم در این موارد صادر نشده است!

ممکن است که کانال های فوق تحت نظارت مستقیم از طرف دو باشگاه نباشد اما وابستگی های آنها به باشگاه های مذکور بدیهی و غیر قابل انکار است.

این کانال ها تبلیغات رسمی قبول کرده  و شماره حساب های بانک های داخلی  را رد و بدل می کنند پس به احتمال زیاد از داخل کشور مدیریت می شوند.

تخلفات این کانال ها در فضای مجازی در درجه اول توهین های مکرر به حاکمیت بوده و در درجات بعد توهین به اشخاص و ترویج و تبلیغ مواردی همچون قمار و سایت های شرطبندی و ... بوده است.

توهین به روحانیت ، توهین آشکار به حاکمیت و پرسنل باشگاه پرسپولیس با عنوان "طویله آخوندی" ، اهانت های رکیک به حجت کریمی سرپرست سابق استقلال، تبلیغ لوازم و لباس های جنسی ، تبلیغ خرید و فروش وی پی ان ها و نقل قول هایی از کسانی که به وطنشان پشت کرده اند از مصادیق بارز جرایم در فضای مجازی است که از این کانال ها منتشر شده است.

این فرافکنی ها درعرصه ورزش تبعات سنگینی را به همراه خواهد داشت ، موجب ناهنجاری ها و ترویج فرهنگ نادرست در جامعه ما می شود.
حال سوال اینجاست کدام نهاد مسئول رسیدگی به این جرایم آشکار در فضای مجازی است؟

اگرچه رتبه جهانی ایران در امنیت سایبری هم‌رده با برخی کشورهای پیشرفته اعلام شده اما بررسی نیروی انسانی با در نظر گرفتن کارکرد حیاتی نشان می دهد که نیازمند رشد قابل توجهی در این رشته هستیم.

خبرگزاری مهر - امروزه فناوری‌های نوین اطلاعات و ارتباطات به نحوه شگفت آوری وارد ساختار زندگی انسان‌ها شده است که تجلی آن فضای تبادل اطلاعات (فضای سایبر) است. انقلاب در زمینه فناوری اطلاعات منجر به افزایش چشمگیر تعداد افراد متصل به اینترنت و استفاده از آنها شده است و در این میان اینترنت نقش مهمی در ارتباطات جهانی ایفا کرده و به طور فزاینده ای در زندگی مردم سراسر جهان ادغام شده است.

نوآوری‌ها و هزینه کم در زمینه دسترسی و استفاده، عملکرد اینترنت را به میزان قابل توجهی افزایش داده است، اینترنت با میلیون‌ها کاربر در سراسر جهان دارد شبکه جهانی گسترده‌ای ایجاد کرده است که بیشتر فعالیت‌ها به این فضا منتقل می‌شود و بخش قابل توجهی از زمان و فعالیت شهروندان صرف تعامل در این فضا می‌شود.

به عبارت دیگر، جنبه‌های مختلف زندگی شهروندان به معنای واقعی کلمه با این فضا آمیخته شده است و هرگونه بی ثباتی، ناامنی و چالش در این فضا بر جنبه‌های مختلف زندگی شهروندان تأثیر مستقیم می‌گذارد و همین جا موضوعی با عنوان «امنیت سایبری» مطرح می‌شود. در واقع آشنایی با فرهنگ «امنیت سایبری» موضوعی است که به مجموعه‌ای از ارزشها، قراردادها،
شیوه‌ها، دانش، باورها و رفتارهای مرتبط با امنیت اطلاعات اشاره دارد که ساختار آن توسط محیط کار همراه با زیرساخت‌های فناورانه و اقدامات متقابل امنیتی که آن را تعریف می‌کند، مشخص می‌شود و آگاهی از آن عبارت از شناسایی، پیشگیری و مقابله با حملات سایبری و تصمیم گیری درست و به موقع برای مقابله با حملات سایبری است.

حوزه امنیت سایبری حوزه بسیار متنوعی است که رشته‌ها و حوزه‌های مختلفی را در برمی گیرد؛ از افرادی که در کدنویسی کامپیوتری فعال هستند تا دانش آموختگان حقوق جایگاهی در «امنیت سایبری» دارند. همین موضوع موجب شده که رشته امنیت سایبری (Cybersecurity) در تعاریف و گرایش‌های متعددی در نظام آموزش عالی در دنیا در گروه فنی مهندسی مانند مهندسی کامپیوتر و گرایش‌هایی چون امنیت اطلاعات، رایانش امن، سیستم‌های اطلاعاتی و در گروه علوم انسانی مانند حقوق و گرایش‌هایی همچون پیجویی سایبری، پدافند سایبری و جرم یابی دیجیتال به عنوان رشته تحصیلی تعریف شود. کسانی که می‌خواهند در زمینه امنیت سایبری تحصیل کنند باید دوره‌های آکادمیک را در این حوزه‌ها بگذرانند.

در سال‌های اخیر به واسطه رشد چشمگیر و ناگهانی فناوری اطلاعات، نظام آموزش عالی نیز به اهمیت توجه به این رشته پی برده است و رشته امنیت سایبری (Cybersecurity) یا امنیت اطلاعات در سال‌های اخیر به دانشگاه‌های کشور وارد شده است و در این زمینه از طریق کنکورهای تحصیلات تکمیلی دانشجو پذیرفته می‌شود.

 

رتبه و جایگاه جهانی ایرانی در امنیت سایبری

دکتر محمد حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در گفتگو با خبرنگار مهردر خصوص جایگاه و رتبه ایران از لحاظ امنیت سایبری گفت :بر اساس آخرین گزارش اتحادیه جهانی مخابرات (ITU) که هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است، این رتبه بندی بر اساس ۵ شاخص کلی صورت گرفته است و به امنیت کشورها بر اساس این شاخص‌ها امتیازهایی از ۲۰ داده شده است که جمعاً ۱۰۰ امتیاز را شامل می‌شود و کشور ما نیز در این امتیاز دهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است.

وی افزود: نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است. نکته دیگری که باید به آن اشاره کرد و جایگاه کشورها را در این رتبه بندی به صورت چشمگیری تغییر می‌دهد، موضوع امتیازات کسب شده کشورها در حوزه امنیت سایبری است که حتی در برخی رتبه‌ها این فاصله امتیازها به صورت اختلافی از یک دهم مشاهده می‌شود چراکه رقابت در بحث امنیت خیلی نزدیک و بالا است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات افزود: در این رتبه بندی امتیاز کشورهای ایران، سوئیس، ایرلند و مجارستان بر اساس شاخص‌های در نظر گرفته شده در یک سطح است. هرچند رتبه قابل قبولی از نظر کلان در امنیت سایبری داریم ولی ظرفیت‌های منابع انسانی کشورمان در این حوزه، باید سریعاً و با برنامه ملی ارتقا یابد وگرنه ممکن است بعداً جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را نتوانیم جبران کنیم و نتوانیم جایگاه‌های برتر جهانی را برای ایران کسب کنیم.

تدین با اشاره به اینکه آیا این رتبه به روز است، افزود: البته این گزارش خیلی گویای توانمندی‌های کشورها به طور دقیق نیست به این دلیل که ما ظرفیت سازی خیلی خوبی در کشور انجام دادیم اما این اقدامات در این گزارش ذکر نشد و شاید بتوان گفت که رتبه ایران بالاتر هم باشد به این دلیل که ما قوانین و مقررات متعددی را در شورای عالی فضای مجازی، مجلس، سازمان پدافند غیرعامل و… برای امنیت سایبری داریم.

وی در ادامه با تاکید بر اینکه مؤسسه ITU یک مؤسسه استاندارد جهانی است که ایران هم جز این مؤسسه است و آنها شاخص‌های جهانی را بررسی می‌کنند، افزود: خیلی از اقدامات انجام شده در ایران در این مؤسسه بررسی نشده از جمله اینکه ما سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند طرح کلان و معماری شبکه ملی اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، سند نقشه جامع علمی کشور، سند راهبردی پدافند سایبری کشور، الزامات و ملاحظات پدافند سایبری در شبکه ملی اطلاعات و… داریم که به مساله امنیت سایبری، ظرفیت سازی و قوانین و مقررات در این حوزه اشاره می‌کند و این اسناد در اختیار گزارشات بین المللی قرار نگرفته و آنها از قوانین و مقررات ایران اطلاعی ندارند به خصوص اینکه قوانین و مقررات ما به صورت فارسی تدوین می‌شود و به خارج از کشور منعکس نمی‌شود.

تدین به اهمیت بالارفتن رتبه امنیت سایبری در کل جهان اشاره کرد و گفت: بالا رفتن امنیت سایبری در کل جهان اهمیت دارد چراکه اگر کشوری ضعیف باشد هم می‌تواند مورد حمله قرار بگیرد و هم می‌تواند از آنجا حملاتی علیه سایرین انجام شود.

 

امنیت سایبری در آینه تربیت نیروی انسانی دانشگاهی

از آنجا که موضوع تربیت نیروی انسانی امنیت سایبری برای ارتقا جایگاه کشور در این حوزه از اهمیت بالایی برخوردار است، بررسی ظرفیت پذیرش دانشجو در دانشگاه‌ها در رشته‌های مرتبط با این موضوع خالی از لطف نیست و می‌تواند به افزایش شناخت ما از جایگاه فعلی کمک کند.

بررسی‌ها نشان می‌دهد در حال حاضر میزان پذیرش دانشجوی دوره دکتری در مهندسی فناوری اطلاعات در گرایش امنیت اطلاعات بسیار محدود است و با وجود تصویب دکتری رشته مدیریت راهبردی فضای سایبر در سال ۱۳۹۲ با سه گرایش امنیت سایبری، مدیریت سایبری و دفاع سایبری نشانی از پذیرش دانشجو در دانشگاه‌های کشور در این رشته وجود ندارد و تنها پذیرش محدود در دانشگاه‌های نظامی صورت می‌گیرد!

در حال حاضر در کنکور دکتری تخصصی سال ۱۴۰۲ در رشته مهندسی فناوری اطلاعات گرایش امنیت اطلاعات در دوره روزانه در دانشگاه اصفهان سه نفر و در دانشگاه قم نیز سه نفر پذیرفته می‌شوند که به نظر می‌رسد نیاز است با توجه به نقشه راه «پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور» توجه ویژه ای به آموزش نیروی انسانی در این حوزه صورت گیرد.

وضعیت پذیرش دانشجوی کارشناسی ارشد در این حوزه کمی بهتر است اما در مقایسه با کشورهای پیشرو در این زمینه همچنان راه درازی در پیش داریم. بر اساس مطالعه تطبیقی صورت گرفته تا پایان سال ۲۰۱۳ کشورهای آمریکا، انگلیس و کانادا به ترتیب دارای ۷۹ و ۳۷ و ۵ دانشکده تخصصی در حوزه علوم فارنزیک و امنیت فضای سایبر در مقاطع کارشناسی، کارشناسی ارشد و دکتری هستند. از همین رو به نظر می‌رسد میزان پذیرش دانشجو در دانشگاه‌های کشور در این مقایسه بسیار محدود است و قابل رقابت با کشورهای پیشرو نیست.

 

میزان پذیرش دانشجوی کارشناسی ارشد در حوزه‌های مرتبط با امنیت سایبری (کنکور کارشناسی ارشد سال ۱۴۰۲)

عنوان رشته / گرایش	مهندسی کامپیوتر گرایش رایانش امن
دوره تحصیلی	دانشگاه یا مؤسسه آموزش عالی محل تحصیل	ظرفیت پذیرش
روزانه	دانشگاه اصفهان	۴ نفر
	دانشگاه تربیت مدرس	۵ نفر
	دانشگاه جامع امام حسین (ع)	۱۲ نفر
	دانشگاه شاهد - تهران	۱۸ نفر
	دانشگاه شهید بهشتی	۶ نفر
	دانشگاه شیراز	۶ نفر
	دانشگاه صنعتی اصفهان	۳ نفر
	دانشگاه صنعتی امیرکبیر	۶ نفر
	دانشگاه صنعتی شریف	۸ نفر
	دانشگاه صنعتی مالک اشتر	۷ نفر
نوبت دوم	دانشگاه اصفهان	۲ نفر
	دانشگاه شاهد - تهران	۴ نفر
	دانشگاه صنعتی مالک اشتر	۷ نفر
پردیس خودگردان	دانشگاه تربیت مدرس	۳ نفر
	دانشگاه شهید بهشتی	۲ نفر
	دانشگاه شیراز	۳ نفر
غیرانتفاعی	دانشگاه غیرانتفاعی امام رضا (ع) مشهد	۳۰ نفر
	دانشگاه غیرانتفاعی خاتم (تهران)	۱۵ نفر
	دانشگاه غیرانتفاعی سجاد (مشهد)	۲۰ نفر
	مؤسسه غیرانتفاعی بهمنیار (کرمان)	۶ نفر
	مؤسسه غیرانتفاعی مهر آستان (آستانه اشرفیه)	۱۵ نفر
مجازی غیرانتفاعی	مؤسسه غیرانتفاعی مجازی ایرانیان (تهران)	۴۰ نفر
عنوان رشته / گرایش	مهندسی کامپیوتر گرایش جرم یابی دیجیتال
دوره تحصیلی	دانشگاه یا مؤسسه آموزش عالی محل تحصیل	ظرفیت پذیرش
روزانه	دانشگاه تربیت مدرس	۵ نفر

در مجموع در مهندسی کامپیوتر گرایش رایانش امن تعداد ۲۲۲ نفر و در رشته جرم یابی دیجیتال تنها ۵ نفر پذیرفته می‌شوند.

در مصوبه برنامه درسی گرایش رایانش امن رشته مهندسی کامپیوتر تاکید شده است که این گرایش فعلاً فقط در دانشگاه‌های بند ز ماده ۵۰ قانون برنامه چهارم توسعه کشور قابل عرضه است. بند ز ماده ۵۰ قانون برنامه: وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی مکلفند به منظور ارتقا توانمندی دانشگاه‌های مادر و مهم دولتی کشور در زمینه‌های آموزشی و پژوهشی در مقایسه با دانشگاه‌های معتبر بین‌المللی برنامه ویژه‌ای تهیه وحداکثر تا پایان سال اول برنامه به‌تصویب هیأت وزیران برسانند.

ورودی‌های مجاز در این رشته از کلیه گرایش‌های رشته مهندسی کامپیوتر، علوم کامپیوتر، ریاضی و مهندسی برق هستند.

 

بررسی وضعیت دانشگاه‌های کشور در رتبه بندی‌های جهانی در حوزه امنیت سایبری

در همین زمینه بررسی وضعیت دانشگاه‌های کشور در رتبه بندی ها و مراکزی که دانشگاه‌های جهان را در این حوزه رده بندی می‌کنند نشان می‌دهد که با وجود پیشرفت در علوم کامپیوتر و جایگاه مناسب تولید علم «امنیت سایبری»، علوم کامپیوتر و سیستم‌های اطلاعاتی اما در بخش تربیت نیروی انسانی و دارا بودن دانشکده‌های مستقل یا برنامه‌های آموزشی بین رشته‌ای در حوزه امنیت سایبری ضعیف هستیم.

یکی از نظام‌های رده بندی دانشگاهی که از منظر آموزش و پژوهش و برنامه‌های آموزشی دانشگاه‌های دنیا را بررسی می‌کند وب سایت EduRank.org است. این وب سایت ۱۴ هزار و ۱۳۱ دانشگاه از ۱۸۳ کشور را در ۲۴۶ موضوع رتبه بندی می‌کند.

فهرست بهترین دانشگاه‌های جهان که بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری در EduRank.org رتبه‌بندی شده‌اند، نشان می‌دهد که تعداد ۱.۸ میلیارد استناد دریافت شده توسط ۸۳.۲ میلیون مقاله دانشگاهی ساخته شده توسط ۴۰۲۷ دانشگاه در این حوزه وجود دارد.

بر این اساس دانشگاه برکلی کالیفرنیا از آمریکا، دانشگاه استنفورد از آمریکا، مؤسسه فناوری ماساچوست MIT از آمریکا، دانشگاه کارنگی ملون از آمریکا و دانشگاه Tsinghua از چین به ترتیب ۵ دانشگاه اول دنیا در این حوزه هستند.

سایت EduRank.org بهترین دانشگاه‌های ایران را بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری بررسی کرده است. برای محاسبه رتبه بندی از ۱۲.۴ میلیون استناد دریافت شده از ۱.۱۲ میلیون مقاله دانشگاهی ساخته شده توسط ۸۴ دانشگاه در ایران استفاده شده است.

 

۱۰ دانشگاه برتر ایران بر اساس عملکرد تحقیقاتی در امنیت سایبری

ردیف	دانشگاه	رتبه در آسیا	رتبه در جهان
۱	دانشگاه صنعتی شریف	رتبه ۸۲	رتبه ۳۳۳
۲	دانشگاه تهران	رتبه ۱۰۲	رتبه ۳۸۵
۳	دانشگاه علم و صنعت ایران	رتبه ۱۰۶	رتبه ۳۹۴
۴	دانشگاه صنعتی امیرکبیر	رتبه ۱۲۸	رتبه ۴۹۴
۵	دانشگاه شیراز	رتبه ۱۷۴	رتبه ۶۴۲
۶	دانشگاه فردوسی مشهد	رتبه ۲۲۷	رتبه ۷۸۲
۷	دانشگاه شهید بهشتی	رتبه ۲۳۲	رتبه ۸۰۷
۸	دانشگاه آزاد اسلامی (واحد شیروان)	رتبه ۲۴۵	رتبه ۸۴۵
۹	دانشگاه صنعتی اصفهان	رتبه ۲۵۲	رتبه ۸۵۹
۱۰	دانشگاه تربیت مدرس	رتبه ۲۷۳	رتبه ۹۱۳

 

نظام رتبه بندی سایماگو و جایگاه ایرانی‌ها در حوزه علوم کامپیوتر و سیستم‌های اطلاعاتی

مؤسسه سایماگو (SIR) یکی از مهمترین نظام‌های ارزیابی و رتبه بندی دانشگاه‌ها و مؤسسات علمی- پژوهشی سراسر جهان است. هر دانشگاه یا مؤسسه تحقیقاتی که بیش از ۱۰۰ مقاله منتشر شده در پایگاه داده اسکوپوس داشته باشد در ارزیابی این نظام در نظر گرفته می‌شود. مؤسسات علمی و پژوهشی مورد ارزیابی در هر حوزه‌ای به طور دسته بندی شده هم قابل رتبه بندی هستند.

این نظام رتبه بندی به صورت خاص دارای موضوع امنیت سایبری نیست، اما دسته بندی «علوم کامپیوتر و سیستم‌های اطلاعاتی» در زیر مجموعه علوم کامپیوتر در سایماگو (SIR) نزدیک ترین موضوع به این حوزه است.

بررسی‌ها در این بخش براساس مقالات، استنادات و شاخص H در بازه زمانی ۱۹۹۶-۲۰۲۲ نشان می‌دهد که چین در این زمینه در رتبه اول قرار دارد و پس از آن آمریکا و هند در رتبه‌های دوم و سوم قرار دارند.

رتبه	کشور	اسناد	استناد	شاخص H
۱	چین	۲۳۸۱۵۶ مورد	۱۹۳۲۱۰۱ بار استناد	۳۲۷
۲	آمریکا	۲۱۵۲۳۱ مورد	۵۱۵۰۵۲۱ بار استناد	۶۸۱
۳	هند	۶۵۱۴۳ مورد	۴۲۴۸۱۳ بار استناد	۱۶۶
۴	آلمان	۵۵۵۰۱ مورد	۷۴۷۸۶۸ بار استناد	۲۶۳
۵	انگلستان	۵۱۲۸۶ مورد	۹۷۳۳۷۷ بار استناد	۳۰۷
۲۲	جمهوری اسلامی ایران	۱۱۹۶۰ مورد	۱۰۵۵۰۷ بار استناد	۱۰۱

نکته مورد توجه این است که در حوزه «علوم کامپیوتر و سیستم‌های اطلاعاتی» بر اساس داده‌های نظام رتبه بندی مؤسسه سایماگو (SIR) در منطقه خاورمیانه، جمهوری اسلامی ایران در رده اول قرار دارد.

 

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی «تایمز»، «کیواس» و «شانگهای» در حوزه علوم کامپیوتر

سه نظام رتبه بندی مشهور دنیا در آموزش عالی شامل «تایمز»، «کیواس» و «شانگهای» موضوع امنیت سایبری را به عنوان یک موضوع بین رشته‌ای در زیر مجموعه علوم کامپیوتر و فناوری اطلاعات دسته بندی کرده اند و بر این اساس دانشگاه‌هایی که برنامه آموزشی این رشته را داشته اند و یا در این زمینه مقالاتی ارائه کرده اند در رده بندی مدنظر قرار گرفته اند.

رتبه‌بندی موضوعی کیو اس بر اساس ۵ شاخص بررسی شهرت دانشگاه، ارزیابی کارفرمایان و فعالیت پژوهشی اعضای هیأت علمی که شامل تعداد استنادها به ازای هر مقاله، شاخص h-index و شبکه همکاری بین‌المللی دانشگاه‌ها صورت می‌پذیرد، این شاخص‌ها هر کدام با وزنی متناسب با هر حوزه موضوعی، جهت معرفی بهترین دانشگاه‌ها مشخص می‌شوند. این رتبه بندی در ۵۴ موضوع در قالب ۵ حیطه کلی موضوعی اعلام شده است.

سیستم رتبه‌بندی دانشگاه‌ها و مؤسسه‌های آموزش عالی تایمز (Times Higher Education World University Rankings) در بخش موضوعی ۱۳ شاخص را در پنج گروه مدنظر قرار می‌دهد که شامل آموزش: فضای آموزشی (۳۰ درصد از نمره کل). پژوهش: حجم، درآمد و شهرت (۳۰ درصد از نمره کل). استنادها: تأثیر پژوهش (۳۰ درصد از نمره کل). درآمد صنعتی: نوآوری (۲.۵ درصد از نمره کل). وجه بین‌المللی: نیروی انسانی، دانشجویان و پژوهش (۷.۵ درصد از نمره کل) است.

نظام رتبه بندی شانگهای Shanghai نیز کیفیت آموزش، کیفیت اعضای هیئت علمی، برونداد پژوهشی و عملکرد سرانه دانشگاه‌ها را در ۶ شاخص تعداد فارغ‌التحصیلان برنده جایزه نوبل یا فیلد مدال، تعداد اعضای هیئت علمی برنده جایزه نوبل یا فیلد مدال، تعداد محققان پر استناد در ۲۱ حیطه موضوعی، تعداد مقالات منتشر شده در دو مجله Nature و Science، تعداد مقالات نمایه شده در نمایه‌نامه‌های توسعه یافته علوم و علوم اجتماعی و عملکرد دانشگاهی با توجه به اندازه سازمان مورد ارزیابی قرار می‌دهد.

 

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی

جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «تایمز» در حوزه علوم کامپیوتر گرایش علوم کامپیوتر
نام دانشگاه	رتبه جهانی در تایمز
دانشگاه صنعتی شریف	۲۵۱–۳۰۰
دانشگاه تهران	۲۵۱–۳۰۰
دانشگاه صنعتی امیرکبیر	۳۰۱–۴۰۰
دانشگاه علم و صنعت ایران	۴۰۱–۵۰۰
دانشگاه تبریز	۴۰۱–۵۰۰
دانشگاه اصفهان	۵۰۱–۶۰۰
دانشگاه صنعتی اصفهان	۵۰۱–۶۰۰
دانشگاه صنعتی شاهرود	۵۰۱–۶۰۰
دانشگاه شیراز	۵۰۱–۶۰۰
دانشگاه فردوسی مشهد	۶۰۱–۸۰۰
دانشگاه صنعتی خواجه نصیرالدین طوسی	۶۰۱–۸۰۰
دانشگاه شهید باهنر کرمان	۶۰۱–۸۰۰
دانشگاه شهید بهشتی	۶۰۱–۸۰۰
دانشگاه یزد	۶۰۱–۸۰۰
جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «شانگهای» در حوزه علوم کامپیوتر
نام دانشگاه	رتبه جهانی در شانگهای
دانشگاه تهران	۱۵۱-۲۰۰
دانشگاه صنعتی امیرکبیر	۴۰۱-۵۰۰
دانشگاه صنعتی شریف	۴۰۱-۵۰۰
جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «کیواس» در حوزه علوم کامپیوتر
نام دانشگاه	رتبه جهانی در کیواس
دانشگاه صنعتی شریف	۳۰۱-۳۵۰
دانشگاه تهران	۳۵۱-۴۰۰
دانشگاه صنعتی امیرکبیر	۵۰۱-۵۵۰
دانشگاه علم و صنعت ایران	۵۵۱-۶۰۰

به گزارش مهر، بررسی وضعیت آموزش و پژوهش و تولید علم در حوزه امنیت سایبری نشان می‌دهد که دانشگاه‌ها و مؤسسات تحقیقاتی و آموزشی کشور باید بیش از پیش به کمک حوزه فناوری اطلاعات بیایند تا زمینه تربیت نیروی انسانی در حوزه امنیت سایبری فراهم شود. با توجه به جهش سریع فناوری اطلاعات که فضای مجازی، جرایم سایبری، امنیت اطلاعات و غیره را در برمی گیرد، نیاز است که نظام آموزش عالی در زمینه تأیید برنامه‌های درسی به روز و بین رشته‌ای چابک تر عمل کند.

بررسی برنامه‌های درسی در حوزه مهندسی فناوری اطلاعات، مهندسی کامپیوتر نشان می‌دهد که این برنامه‌های در دهه ۹۰ شمسی بازنگری شده اند و تنها برنامه ریزی جرم یابی دیجیتال به تازگی تصویب شده است. سایر برنامه‌های درسی مانند مدیریت راهبردی فضای سایبر در مقاطع ارشد و دکتری نیز تنها محدود به دانشگاه‌های نظامی هستند.

از این رو اگرچه به نظر می‌رسد بر اساس جایگاه اعلام شده هم رده با برخی کشورهای پیشرفته در امنیت سایبری باشیم اما با در نظر گرفتن کارکرد حیاتی این شاخه از فناوری برای زیرساختهای ملی، برای عقل نماندن از سیل پیشرفت جهانی در این حوزه باید برای ایجاد جهش‌های قابل توجه برنامه ریزی کرد به ویژه که بررسی‌ها حاکی از آن است که در زمینه تربیت نیروی انسانی دانشگاهی نیز عملکرد چشمگیری نداشتیم.

دبیر شورای عالی امنیت ملی گفت: فقدان قوانین عادلانه بین المللی در حوزه سایبر موجب مداخلات نا امن کننده‌ی امریکا در سطح جهانی شده‌ است.

به گزارش خبرگزاری مهر، علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی کشورمان که برای حضور در نشست دبیران شورای امنیت ملی اعضا بریکس به آفریقای جنوبی سفر کرده است، در جمع اعضای این نشست مواضع جمهوری اسلامی ایران در خصوص امنیت سایبری را تشریح کرد.

احمدیان در ابتدای سخنان خود ضمن اعلام تشکر جمهوری اسلامی ایران از ابتکار رئیس جمهور و مقام‌های عالی جمهوری آفریقای جنوبی بابت تشکیل این نشست و دعوت از ایران ابراز امیدواری کرد تا با همکاری و مساعدت تمامی اعضای بریکس روند پذیرش درخواست جمهوری اسلامی در این مجموعه‌ی مهم و اثرگذار آغاز و به سرعت به انجام برسد.

وی تاکید کرد: بی تردید پیوستن کشورهایی همچون جمهوری اسلامی ایران، عربستان سعودی و ونزوئلا می‌تواند سهم بریکس از ذخایر انرژی جهان را به سطح ممتازی ارتقا دهد.

دبیر شورای عالی امنیت ملی کشورمان در ادامه گفت: فضای سایبر، زیست بومی برخواسته از ترکیب چند نوع فناوری نوین است که به موازات زیست بوم واقعی و فیزیکی موجود، با ماهیتی نو و به‌صورت دیجیتال در ابعاد مختلف به‌سرعت در حال رشد و توسعه بوده و تقریباً همه‌ی حوزه‌های فعالیت‌های جوامع بشری را تحت تأثیر قابلیت‌ها و مزایای خود قرار داده، به‌گونه‌ای که از یک سوی آن را کاملاً متمایز از دوران‌های گذشته‌ی حیات انسانی ساخته و از سوی دیگر، شاید زندگی انسانی بدون آن ناممکن باشد.

احمدیان افزود: این زیست بوم جدید اما، همان‌گونه که دارای فرصت‌های فراوانی برای زندگی بشری بوده و چهره‌ی متفاوتی به آن بخشیده است، می‌تواند تهدیدهای بی‌شماری را هم متوجه جوامع و افراد انسانی نماید که ضرورت ایجاب می‌کند با آنها هوشمندانه مواجه شویم.

وی با اشاره به اینکه این فضا به دلیل ماهیت فنی و فناورانه‌ی خاص، به‌صورت ذاتی و همچنین به‌صورت عمدی، دارای آسیب پذیری‌های فنی بوده و علاوه بر آن که امنیت سایبری سامانه‌ها، شبکه‌ها و زیرساخت‌های متصل به آن را دچار خدشه می‌گرداند، قادر خواهد بود، متناسب با سطح آسیب وارده، امنیت خصوصی، اقتصادی، اجتماعی، فرهنگی و حتی امنیت ملی کشورها را با مخاطره‌ی جدی مواجه نماید.

احمدیان افزود: حمله‌ی سایبری به شبکه‌ی برق سراسری و یا حمله‌ی سایبری به شبکه‌ی بانکی، شبکه‌ی حمل و نقل ریلی و هوایی و دریایی و … از جمله مصادیق تهدیدهای زیست سایبری و مخاطرات امنیتی ناشی از آن است.

علی اکبر احمدیان در ادامه گفت: ماهیت شبکه‌ای فضای سایبر و قدرت تعامل زیاد بر بستر آن و انجام فعالیت‌های تبادلی برای امور مختلف اقتصادی، اجتماعی و بانکی بر بستر این شبکه‌ها، امکان گسترش تهدیدات و حملات سایبری از درون شبکه‌های یک کشور به شبکه‌های سایر کشورهایی که با آنها تبادلات مذکور صورت می‌گیرد، وجود دارد در نتیجه، امنیت سایبری و به عبارت دیگر امنیتِ این کشورها به یکدیگر مرتبط بوده و متأثر از امنیت سایبری یکدیگر است.

احمدیان تاکید کرد: به بیان بهتر، امنیت سایبری دارای قلمرو جهانی و منطقه‌ای بوده و محدود به یک کشور نیست و به همین دلیل نیازمند همکاری و تعامل بین کشورهای هم‌سو با یکدیگر است تا از این رهگذر امنیت خود را در سایر حوزه‌ها نیز مصون بدارند.

دبیر شواری عالی امنیت ملی خطاب به حضار گفت: یکی دیگر از چالش‌های حوزه‌ی سایبر استفاده‌ی برخی از کشورها از سامانه‌ها و سکوهای طراحی شده‌ی خود برای وابسته کردن سایرین، در شکل و قالبی نوین، و در نتیجه مداخله در تحولات داخلی کشورهای دیگر و امنیت آنها با سوءاستفاده از این محصولات است که نمونه‌ی بارز چنین سوءاستفاده‌ای پلتفرم‌های ایالات متحده‌ی آمریکاست.

احمدیان اشاره کرد: تجربه‌ی کشور من نشان داده که امریکایی‌ها چگونه با بهره‌گیری از این امکانات تلاش کرده‌اند انواع مختلفی از مداخلات و ناامنی‌ها را در جوامع دیگر ایجاد نمایند.

وی گفت: فقدان قوانین عادلانه‌ی بین‌المللی در حوزه‌ی فضای سایبر موجب گردیده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه‌ی سکوهای (پلت‌فرم‌های) اینترنتی از قبیل گوگل، توئیتر، اینستاگرام و غیره، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به‌ویژه در حوزه‌ی امنیت ملی آنها اعمال نفوذ نماید.

احمدیان افزود: فضای سایبری هر کشور مانند فضای فرکانسی آن کشور، باید به‌صورت اختصاصی توسط دولت‌ها، مدیریت شود و فعالیت بدون مجوز سکوهای اینترنتی که عموماً امریکایی هستند، موجب بروز چالش‌های امنیتی در کشورهای مختلف از جمله در ایران شده است. البته تصور می‌کنم، بسیاری از کشورهای شرکت‌کننده در این اجلاس نیز تجربه‌هایی از این قبیل داشته باشند.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT از اجرای یک برنامه ملی فراگیر برای ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری خبر داد.
به گزارش مهر محمد حسام تدین به توضیح جزئیات پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور پرداخت و گفت: این پروژه در پژوهشگاه ارتباطات و فناوری اطلاعات در حال انجام است و هدفش این است که آموزش امنیت سایبری را برای تمام مردم و در تمام لایحه‌ها به صورت سیستماتیک و نهادی ایجاد کند.

وی افزود: در واقع در این پروژه یک نقشه راه و طرح عمل برای نهادینه کردن آموزش امنیت سایبری در کل کشور در دستورکار است. کشورهای پیشرفته جهان نظیر آمریکا، اتحادیه اروپا، انگلیس، چین و استرالیا بعضاً با تقدم و یا تاخر و البته با دستور تسریع، برنامه‌های ملی را برای آموزش امنیت سایبری در کشورهای خود پیاده سازی کرده اند، چرا که بدون یک برنامه هماهنگ و همه جانبه نمی‌توان فضای بزرگ مجازی را به عنوان یک سرمایه بزرگ که با تهدیدات گسترده مواجه است مدیریت کرد، خصوصاً که هوش مصنوعی مزید بر علت شده است.

وی ادامه داد: این نقشه راه از همه متولیان از جمله وزارت آموزش و پرورش، وزارت علوم، سازمان فنی و حرفه‌ای، آموزشگاه‌های خصوصی، و صدا و سیما، وزارت ارتباطات و فناوری اطلاعات، اپراتورها، مجلس، قوه قضائیه، پلیس و همه بخش‌هایی که در امر آموزش، تربیت و آگاهی رسانی امنیت سایبری در حال فعالیت هستند، می‌خواهد تا برنامه‌هایی را در راستای اهداف تعیین شده در نقشه تهیه و اجرا کنند تا ظرفیت سازی اساسی در آموزش امنیت سایبری صورت پذیرفته و تربیت نیروی انسانی به مرحله بلوغ خودش برسد.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات با بیان اینکه این پروژه تازه شروع شده و به مرحله نهایی نرسیده است، گفت: امیدواریم طرح و نقشه راه ظرفیت سازی و تربیت نیروی انسانی در کشور تا پاییز سال جاری ارائه و توسط نهاد متولی که بعداً تعیین می‌شود، مصوب شود.

تدین در ادامه مثال‌هایی از برنامه پژوهشگاه برای انجام آموزش امنیت سایبری ارائه داد و افزود: بچه‌ها از مهدکودک باید با مسائل آموزش امنیت سایبری به صورت بازی و سرگرمی آشنا شوند. همچنین در مدارس باید موارد مختلف تهدیدات امنیتی از جمله زورگیری‌های اینترنتی و سوءاستفاده‌هایی که ممکن است از بچه‌ها در فضای مجازی می‌شود، حریم خصوصی و نحوه استفاده امن و ایمن و اخلاقی از اینترنت، آموزش داده شود تا در مقابل تهدیدهایی که برایشان ممکن است وجود داشته باشد، مقابله کنند.

وی در ادامه به لزوم آشنایی کودکان با رشته‌های امنیت سایبری گفت: اگر دانش آموزان با این رشته آشنا شوند می‌توانند در دانشگاه رشته‌های امنیت سایبری را انتخاب کنند که در حال حاضر متأسفانه به دلیل عدم آشنایی بچه‌ها در مدارس به خصوص در دبیرستان بچه‌ها رشته‌هایی انتخاب می‌کنند که شاید خیلی به آن نیاز نداشته باشیم. ولی چون به رشته امنیت سایبری نیاز مبرم داریم باید بچه‌ها با نگاه حرفه‌ای با این رشته‌ها آشنا شوند چرا که این رشته بازار کار بسیار عالی و در آمد بسیار خوبی دارد.

تدین در ادامه گفت: باید یک برنامه آموزشی برای والدین، معلمان و دانش آموزان به طور توأم داشته باشیم، چرا که عموماً این کار در دنیا بر عهده مدارس گذاشته شده است چون مدارس تنها جایی هستند که می‌شود به والدین و دانش آموزان آموزش داد.

وی با اشاره به لزوم آموزش امنیت سایبری برای همه رشته‌های دانشگاهی افزود: به طور مثال یک مهندس کشاورزی که گلخانه مکانیزه ۸ میلیارد تومانی با کمک اینترنت اشیا و حسگرهای مختلف راه اندازی کرده و با اینترنت به گلخانه خود متصل وصل می‌شود تا گلخانه را لحاظ حرارت، رطوبت، دما و نحوه رشد و آبرسانی کنترل کند اگر مورد حمله اینترنتی قرار بگیرد و تنظیمات درست امنیتی را لحاظ نکرده باشد ممکن است یک‌دفعه به طور مثال ۲ میلیارد تومان از محصولاتش از بین برود. پس ما باید برای همه رشته‌ها آموزش امنیت سایبری را داشته باشیم.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به آموزش به کسبه اشاره کرد و گفت: در حال حاضر تعداد زیادی از کسب‌وکارها از اینترنت برای کسب و کارهای خود استفاده می‌کنند، بدون اینکه اصول اولیه امنیت سایبری را دیده باشند. اکثریت کسب و کارها نام کاربری و پسوردشان کد ملی یا شماره موبایل خودشان یا فرزندانشان است و اینها زمینه تهدیدهای مختلفی را برای کسب‌وکارها فراهم می‌کند. از این رو برای آموزش امنیت سایبری به دنبال طرح و برنامه‌ای هستیم که به طور همه جانبه همه لایحه‌های اجتماعی را وادار کنیم در بحث آموزش امنیت سایبری سرمایه گذاری کنند و آموزش ببینند. چرا یک کاسب باید قبل از دریافت پروانه کسب خود یک دوره ۳ تا ۶ ساعته آموزش امنیت سایبری دیده باشد.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در خصوص تربیت، جذب و نگهداشت نخبگان پیشنهاداتی اشاره کرد و گفت: پیشنهاد ما این است که همانند خیلی از کشورهای دنیا برای دانشجویانمان بورسیه انجام دهیم وقتی از دانشجویانی که در حوزه امنیت سایبری تحصیل می‌کنند حمایت شغلی شود خیالش از بابت آینده شغلی راحت می‌شود و می‌تواند در نگهداشت نخبگان تا حد زیادی کمک کند. همچنین افزایش دستمزد متخصصان امنیت سایبری باید یک اولویت حاکمیتی باشد.

وی ادامه داد: علاوه بر مشکل مهاجرت نخبگان امنیت سایبری در ایران، کشورهای پیشرفته دیگری همچون سنگاپور، تایوان، تایلند، چین و هندوستان با این مشکل به شدت مواجه هستند و این بدین دلیل است که دستمزدی که در کشورهای پیشرفته به متخصصین این حوزه داده می‌شود به قدری جذاب است که متخصصین سایر کشورهای در حال توسعه را ترغیب به مهاجرت کرده و این یک خلأ بزرگ و شکاف بزرگ امنیتی برای این کشورها است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات گفت: موضوع تربیت نیروهای متخصص انسانی با استاندارد جهانی برای ارتقا امنیت سایبری در کشور از اهمیت بالایی برخوردار است. چرا که فناوری‌های جهانی در همه جای دنیا و نیز ایران به دلیل جهانی شدن به طور گسترده‌ای مورد استفاده قرار می‌گیرند و این تنوع و پیچیدگی نیازمند حرکت در لبه دانش و مبتنی بر تجربیات آموزشی جهانی است تا بتوان از وقوع بسیاری از حملات و آسیب پذیری ها و تهدیدات بر فضای سایبری کشور پیشگیری کرد. از این رو باید در یک حرکت هماهنگ و برنامه‌ریزی شده مساله آموزش‌های نوین و نیز بازسازی آموزش عالی در امنیت سایبری و خلق رشته‌های جدید در دستور کار جدی قرار گیرد.

تدین در پایان گفت: از همه نهادهای متولی برای آموزش امنیت سایبری درخواست حمایت همه جانبه می‌کنیم تا بتوانیم این طرح ملی و اثرگذار برای کشور را به خوبی به مرحله اجرا برسانیم و موجب امنیت و ایمنی مردم در فضای سایبری شویم. از این رو خوشحال خواهیم شد که نخبگان خبرگان ما را در این راه راهنمایی فرمایند.

رئیس بنیاد شهید هک سایت ایثار را بی‌سلیقگی دانست و افزود: این کار باعث شده امور ایثارگران مانند گذشته با روش‌های کاغذی پیش برود.

به گزارش فارس، سامانه ایثار و بنیاد شهید از چند روز گذشته دچار هک و اختلال شده و امور الکترونیک ایثارگران با مشکل موجه شده است.

امیرحسین قاضی‌زاده هاشمی رئیس بنیاد شهید در جمع خبرنگاران، ضمن تأکید بر نبود اطلاعات حساس، محرمانه یا مهم در سامانه‌های بنیاد شهید بیان کرد: این هک به ارائه خدمت به خانواده ایثارگران صدمه می‌زند؛ چرا که ما تنها یک سازمان خدماتی هستیم. 

وی در ادامه این کار اختلالگران را بی‌سلیقگی دانست و افزود: در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را برگرداندند به قبل از هوشمندسازی. در حال حاضر امور ایثارگران مانند گذشته با روش‌های کاغذی پیش می‌رود. 

طی دو روز اخیر اخباری مبنی بر هک شدن سرورهای بنیاد شهید و امور ایثارگران در فضای مجازی منتشر شد. بر پایه این گزارش، یک گروه هکری بنام بختک مسئولیت این اقدام را بر عهده گرفت و مدعی شد تمام سیستم‌ها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.

به گزارش تسنیم، در این زمینه بنیاد شهید و امور ایثارگران این خبر را تأیید کرد و ضمن بیانیه‌ای نوشت:

همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساخت‌های حوزه فن آوری اطلاعات، طی روزهای گذشته سامانه‌های اینترنتی این بنیاد با حملات سایبری رو به رو شد که این حملات در همان دقایق اولیه مورد رصد کارشناسان فنی قرار گرفته و کنترل گردید.

با توجه به اقدامات صورت گرفته توسط کارشناسان فنی، از خانواده بزرگ ایثارگران تقاضا می‌شود ضمن صبوری برای راه‌اندازی مجدد سیستم‌ها و سامانه‌ها، اخبار را از رسانه‌های رسمی پیگیری کرده و همچنین از رسانه‌ها تقاضا می‌شود اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره نمایند.

سامانه‌های اطلاع‌رسانی و خدماتی پس از بررسی‌های دقیق و اطمینان از امنیت کامل مجدداً در اختیار جامعه ایثارگری قرار خواهند گرفت و روند شفافیت در فعالیت‌های بنیاد شهید و امور ایثارگران به منوال قبل استمرار خواهد یافت.

رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت می‌کنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تل‌آویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.

پورتنوی در سخنرانی خود به طور خاص به ایران و حزب‌الله اشاره کرد.

وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.

پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمی‌کند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک می‌کند.»

رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودی‌ها و سایر کشورهای سنی، حمله سایبری می‌کند.

وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.

 

• افراد پشت این حملات

پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیات‌های سایبری ایران را می‌شناسد و از طرق مختلف برای خنثی کردن آن تلاش می‌کند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزب‌الله که در عملیات‌های سایبری علیه اسرائیل مشارکت دارند، دقیقاً می‌دانند که من در مورد چه چیزی صحبت می‌کنم. من می‌خواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریم‌هایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راه‌اندازی کردند که هکرها را برای اهداف بد آموزش می‌دهد.»

او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیات‌های ات سایبری را بین ایران و حزب‌الله هماهنگ می‌کند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری می‌شود.

وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.

پورتنوی از مقامات ارشد سایبری بین‌المللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزب‌الله به جهان با یکدیگر همکاری کنند.

به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکت‌های بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراک‌گذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.

یک مقام ارشد وزارت دادگستری اعلام کرده است که وزارت دادگستری آمریکا در حال افزودن بخش جدیدی به بخش امنیت ملی خود است که بر پیگرد قانونی فعالیت های سایبری مخرب خارجی متمرکز بوده و به دنبال ایفای نقشی فعال تر در مبارزه با تهدیدات دیجیتال از خارج از کشور است
به گزارش سایبربان، متیو اولسن، دستیار دادستان کل و رئیس واحد، طی رویدادی در موسسه هوور در واشنگتن گفته است: این نهاد به این واحد اجازه خواهد داد تا مقیاس و سرعت کمپین های اخلال و پیگرد تهدیدات سایبری و همچنین جنایتکاران سایبری تحت حمایت دولتها را افزایش دهد.واحد جرایم رایانه ای در بخش جنایی این نهاد همچنان پابرجا خواهد ماند. بخش جدید سایبری امنیت ملی به دادستان هایی می بالد که به محض اینکه اف بی آی یا جامعه اطلاعاتی، یک تهدید سایبری را شناسایی کنند، با توجه به اینکه این اقدام در اولین مراحل خود است، می توانند سریعا وارد عمل شده و ما در موقعیتی خواهیم بود که از تحقیقات حمایت کنیم.

تصمیم برای قرار دادن فضای سایبری در شرایط برابر با سه بخش موجود این نهاد در حالی رخ می دهد که وزارت دادگستری اقدامات خود را برای شکست بات‌نت‌ها، مهار یا حذف شیوع بدافزارها و تعقیب مجرمان دیجیتال در سراسر جهان افزایش داده است.

نمونه ای از رویکرد تهاجمی تر وزارت دادگستری در ماه گذشته زمانی رخ داد که مقامات ایالات متحده و بین المللی اعلام کردند که عملیاتی را برای مختل کردن یک بدافزار پیچیده که توسط هکرهای روسی برای نزدیک به دو دهه استفاده می شد، تکمیل کرده اند.

اوایل سال جاری، وزارت دادگستری و اف بی آی اعلام کردند که زیرساخت های گروه بدنام باج افزاری هایو (Hive) را از بین برده اند.به گفته اولسن، علی‌رغم این موفقیت‌ها، وزارت دادگستری به نوعی در سطحی بالاتر می جنگد.

وی در ادامه می افزاید: ما در حال تأثیرگذاری هستیم، اما تنها با تعداد کمی از دادستان‌ها این کار را انجام می‌دهیم و باید از برخی از تخصص‌هایی که توسعه داده‌ایم و برخی از اقداماتی که ثابت کرده‌ایم طی چند سال گذشته مؤثر بوده‌اند، استفاده کنیم.

اولسن اما نمی گوید که بودجه بخش جدید چقدر خواهد بود یا در نهایت چند دادستان به فهرست آن اضافه خواهند شد.او می گوید که این بخش ساختار بخش سایبری اف‌بی‌آی را که رهبری آن بر اساس تهدید جغرافیایی سازمان‌دهی شده است، انعکاس خواهد داد.

این به نوبه خود به مقامات اجازه خواهد داد تا تخصص عمیق‌تری را توسعه دهند و انواع ابزارهایی را که عوامل مختلف تهدید استفاده کرده و همچنین اقدامات قانونی بالقوه علیه آنها را سریع‌تر تشخیص دهند.

اولسن می افزاید که این واحد جدید از نزدیک با بخش جنایی این وزارتخانه که مدت‌هاست روی جرایم سایبری مانند نفوذ در شبکه و سایر فعالیت‌های مخرب کار می‌کند، همکاری خواهد کرد.

او در انتها به حضار گفت: دشمنان سایبری ما مبتکر هستند و دائماً تاکتیک های خود را تعویض و تنظیم می کنند تا از دید بازرسان ما پنهان شوند و بر مدافعان شبکه ما غلبه کنند. بنابراین بخش امنیت ملی متعهد می شود که با انطباق سازمان و تاکتیک‌هایمان، با دشمنان ما هماهنگ شده تا بتواند بر آنها غلبه کند.

رئیس سازمان اطلاعات سپاه پاسداران اعلام کرد که طبق بررسی‌های اطلاعاتی سازمان اطلاعات سپاه سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ نقش‌آفرینی کردند.
سردار سرتیپ محمد کاظمی، رئیس سازمان اطلاعات سپاه پاسداران در بخشی از گفتگویی که با رسانه KHAMENEI.IR داشت، گفت: بررسی‌های اطلاعاتی سازمان اطلاعات سپاه بیانگر نقش‌آفرینی و مشارکت سرویس‌های اطلاعاتی نزدیک به ۲۰ کشور در اغتشاشات ۱۴۰۱ است.

وی همچنین در ادامه اضافه کرد: از کشور‌هایی که در این زمینه‌ها فعال بوده‌اند، می‌توان به آمریکا، انگلیس، امارات، عربستان، فرانسه، آلمان، کانادا، بلژیک، اتریش، آلبانی، استرالیا، ایسلند، ایتالیا، کوزوو، نروژ، بحرین، نیوزلند و رژیم اشغالگر صهیونیستی اشاره کرد.

رئیس سازمان اطلاعات سپاه پاسداران برخی از تحرکات این سرویس‌ها و عوامل‌شان را به شرح زیر بیان کرد:

۱) تحرکات دیپلمات‌های سفارت فرانسه در تهران برای جمع‌آوری اطلاعات میدانی از اغتشاشات و وضعیت نیرو‌های امنیتی و انتظامی در مهرماه و تبادل اطلاعات با افسر اطلاعاتی سفارت یکی از کشور‌های اروپایی

۲) تلاش رژیم صهیونیستی برای توجیه ایجاد صندوق حمایت از اعتصاب کنندگان و معترضین به ابتکار و تامین مالی آمریکا و دیگر کشور‌ها

۳) جلسه سفرای ۲۸ کشور اروپایی در سفارت یک کشور اروپایی در نیمه مهرماه ۱۴۰۱ برای بررسی پیشنهاد فراخوان سفرای کشور‌های عضو اتحادیه اروپا و بستن سفارتخانه‌های اروپایی با محوریت آلمان

۴) استفاده از اتباع غیراروپایی (افغانی، پاکستانی، عراقی) و حضور اتباع اروپایی برای جمع‌آوری اطلاعات و مستندسازی وضعیت اغتشاشات که منجر به بازداشت ۴۰ نفر از اتباع یکی از کشور‌های همسایه، یک تبعه فرانسوی-ایرلندی در استان خراسان رضوی و یک تبعه آلمانی در استان اردبیل شد

۵) تشدید فعالیت‌ها و پشتیبانی سازمان سیا در جهت ایجاد بستر‌های سایبری لازمِ مخابره اخبار اغتشاشات از جمله تلاش برای ارسال تجهیزات فنی، ابزار‌های گریز و لغو تحریم وسایل مرتبط با ارتباطات موبایلی

۶) درخواست سیا مبنی بر تشکیل تیم مشترک با موساد و ام‌آی‌شش برای فعال‌سازی مجدد پروژه ترور دانشمندان به ویژه در حوزه هسته‌ای و فضایی و نظامی در اواخر اغتشاشات

۷) نشست دوره‌ای مشترک سازمان اطلاعاتی امارات و رژیم صهیونیستی در یک کشور عربی با موضوع حمایت از اغتشاشات در ایران

رئیس سازمان فناوری اطلاعات از راه اندازی اپراتورهای خدمات امنیتی در کشور خبر داد و گفت: بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند متصل شدند.

به گزارش خبرنگار مهر محمد خوانساری امروز در نخستین همایش ملی مدیران فناوری اطلاعات امنیت فضای مجازی و مرکز آپای دانشگاه‌ها و مؤسسات آموزشی پژوهشی و فناوری دانشگاه در خصوص یکپارچگی خدمات امنیت در سطح‌های خدمات امنیتی در کشور گفت: تصمیم داریم تا در سطح کشور اپرتورهای خدمات امنیتی ایجاد کنیم تا با تدابیر انجام شده خدمات را به صورت یکپارچه از هر دستگاه داشته باشیم.

وی در خصوص آمار پنجره خدمات دولت هوشمند افزود: در حال حاضر در پنجره خدمات دولت هوشمند ۱۷ میلیون کاربر ثبت شده داریم و بیش از ۳ هزار خدمت در این پنجره خدمات دولت هوشمند در نظر گرفته ایم.

خوانساری در ادامه در خصوص اتصال بیش از ۴۰ دانشگاه به پنجره واحد خدمات دولت هوشمند گفت: بیش از ۴۰ دانشگاه به پنجره خدمات ملی دولت هوشمند متصل شدند و اگر ۱۴۵ دانشگاه دولتی و دانشگاه‌های دیگر را در نظر بگیریم، این عدد به نسبت تعداد دانشگاه‌ها عدد مطلوبی نیست.

وی به موضوع دولت اکترونیک و امنیت اشاره کرد و ادامه داد: تمام خدمات باید از طریق پنجره خدمات دولت هوشمند باشد شاید در ابتدا می انتظار داشتیم تنها ۳۰ درصد خدمات از طریق پنجره واحد خدمات هوشمند باشد اما حال باید تا آبان ماه امسال تمام دستگاه ها به پنجره واحد خدمات دولت هوشمند متصل شوند.

خوانساری در ادامه تصریح کرد: هر استعلامی که نیاز است باید به صورت استعلامات الکترونیک انجام شود و نیاز به استعلام کاغذی نیست. در حال حاضر برخی دستگاه ها از استعلامات الکترونیکی بسیار استفاده می کنند اما برخی دیگر هنوز این استعلام الکترونیک را آغاز نکرده اند.

وی به موضوع هوشمندسازی اشاره کرد و گفت: در هوشمند سازی حداقل ۲۰ درصد خدمات به صورت بر خط و بدون دخالت عامل انسانی بدون اخذ هر گونه مدرک از متقاضی خدمت باید تا تیر ماه انجام گیرد.

خوانساری همچنین با اشاره به اینکه در حال حاضر ۱۷ میلیون کاربر ثبت شده در پنجره خدمات ملی دولت هوشمند داریم و بیش از  ۳هزار خدمت در این پنجره وجود دارد گفت: پنجره ملی مکان ورود یکپارچه خدمات دولتی است. ۳ میلیون نفر در طرح یارانه از پنجره ملی خدمات ملی دولت  استفاده کردند و همچنین طرح اینترنت خبرنگاری، سامانه فرزندپروری و جوانی جمعیت، ثبت نام کتب درسی از طریق این پنجره واحد انجام شده است.

وی افزود: در شش ماه سال گذشته حجم بالای حملات را در مراکز آموزشی داشتیم و حدود ۴۸ مرکز آموزش عالی مورد این حمله و اختلال قرار گرفتند بنابراین حوزه تامین امنیت بخش کلیدی است.

رئیس سازمان پدافند غیرعامل کشور در مطلبی به بیان الزامات تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری و امنیت آنها در برابر تهدیدات پرداخت.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیس‌جمهوری که در جلسه شورای‌عالی فضای مجازی مطرح شده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.

سردار جلالی نوشت: انتظار و مطالبه رئیس‌جمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آن‌ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱ فرماندهی دفاعی فضای سایبری
۲ مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳ قانون، مقررات منسجم امنیت و پدافند سایبری
۴ نیروی انسانی امنیت سایبری آموزش‌دیده و متخصص
۵ مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶ وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷ ظرفیت‌های آموزشی تربیت‌کننده نیروی انسانی متخصص سایبری
۸ بهره‌گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹ صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰ کنترل تهدیدات درون‌زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر.
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامه‌های عملیاتی لازم‌الاجرای فضای سایبری را به‌شرح ذیل بیان کرده است؛
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشت‌پذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امن‌سازی فوری
ه: ذخیره‌سازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم.

رئیس سازمان پدافند غیرعامل کشور گفت: اگر می‌خواهیم در حوزه پدافند غیرعامل تهدیدات سایبری، زیستی یا ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

به گزارش ایسنا، سردار غلامرضا جلالی در گردهمایی روسای نمایندگی جمهوری اسلامی در خارج از کشور با بیان اینکه هر فناوری که به کشور وارد می‌شود می‌تواند با خود تهدیداتی به دنبال داشته باشد، اظهار کرد: این امر لزوم بکارگیری مرزبانی فناوری برای رصد تهدیدات مستتر در ذات فناوری را نشان می‌دهد.

وی افزود: تهدیدات فناوری زمانی اهمیت خود را نشان می‌دهد که به عنوان سلاح به‌کار گرفته شود. این فناوری های نو، از این قابلیت برخوردارند که حکمرانی یک کشور را به چالش بکشند. در سالهای اخیر شاهد ترکیب این تهدیدات هستیم به گونه‌ای که با بکارگیری ابزار رسانه اقدام به تخریب افکار عمومی علیه منافع ملی می‌کنند. سیاه نمایی و ایجاد جو ناامیدی یا ایجاد کمبود مصنوعی کالاها و اقلام ضروری مردم و تشویق به ایجاد انبار خانگی بخشی از این اقدامات است.

جلالی ادامه داد: این موارد از جمله تهدیداتی است که امروز به خوبی مفاهیم و اهمیت آن درک شده و آثار خود را نشان داده‌اند. حوادث سال گذشته در کشور نمونه‌ای از ترکیب انواع این تهدیدات علیه منافع ملی ماست.

رئیس سازمان پدافند غیرعامل ادامه داد: چنانچه در تشخیص تهدید و شناسایی آن درست عمل نشود، انجام اقدامات لازم برای مدیریت مخاطرات بسیار دشوار است و طبیعتا هیچ الگوی مقابله موثری در برابر آن نخواهیم داشت.

جلالی شبکه‌های اجتماعی خارج‌پایه را یکی از کانون تهدیدات نوین پیچیده و شناختی دانست و گفت: برای نمونه در جریان بدحالی سریالی دانش آموزان، اثر زنجیره‌ای از جنگ ترکیبی شناختی با تکیه بر رسانه‌های اجتماعی خارج پایه که در نقش یک عامل ایجاد هراس جمعی ظاهر شد، مشخص بود. شش ماه گذشته بزرگترین و سنگین‌ترین عملیات رسانه‌ای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هرآنچه توان رسانه‌ای که در اختیار داشت، علیه ملت ایران به کار گرفت.

وی ادامه داد: در کنار آن برای نخستین بار از ظرفیت های بالای شبکه های اجتماعی و با اعمال سیاست، بخش‌هایی از این شبکه‌ها را که تاکنون بکارگیری نکرده بودند هم علیه ملت ایران به کار گرفتند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز تصویر جدیدی از تهدید داریم و باید رویکرد جدیدی از دفاع و پدافند غیرعامل را برای آن بکار بگیریم، تصریح کرد: در حال حاضر چندین زیرساخت خدمت رسان به مردم وجود دارد که کاملا وابسته و متکی به فضای سایبر است و قطع این خدمات، زندگی مردم، آسایش و رفاه را مختل خواهد کرد که به آنها زیرساختهای حساس و حیاتی گفته می شود.

جلالی یادآور شد: در جنگ ترکیبی، دشمن به دنبال قطع خدمات از طریق هدف قرار دادن زیرساخت با استفاده از جنگ سایبری است تا با استفاده از ایجاد فضای نارضایتی که پیامد ناشی از قطع خدمات است از این نارضایتی به منظور ایجاد آشوب و ناامنی سوء استفاده کند.

وی ادامه داد: در همین مدت پس از ناآرامی‌های سال گذشته شاهد سنگین ترین جنگ سایبری علیه زیرساختهای حیاتی کشور بودیم. حملات دیداس (DDos) گسترده به زیرساختها، حمله به پیام رسان های داخلی که مرتبا تکرار می‌شد در راستای راهبرد دشمن است.

رئیس سازمان پدافند غیرعامل کشور گفت: با هوشیاری مردم و مشخص شدن ماهیت توطئه دشمن، دسیسه دشمن به شکست انجامید و حضور گسترده و بی نظیر مردم در مراسم ۲۲ بهمن، خط بطلانی بر همه این بداندیشی‌ها بود.

وی تصریح کرد: تجربه اتفاقات سال گذشته به ما می‌گوید که باید خود را برای مقابله با تهدیدات مبتنی بر جنگ ترکیبی آماده کنیم و این امر مستلزم اتخاذ نظام حکمرانی پدافندی مدرن مبتنی بر رویکرد پیشگیرانه و هوشمندانه در برابر تهدیدات ترکیبی نوین است که باید از طریق آسیب شناسی نقاط ضعف و برطرف کردن آن و تقویت نقاط قوت و با نگاهی به مشارکت و دفاع جمعی به انجام برسد.

جلالی با اشاره به اینکه تجربه نشان داده که در برخی موضوعات مانند کرونا، موضوع حکمرانی، بین‌المللی است، تصریح کرد: برای مثال در مقابله با کرونا هیچ کشوری نمی‌توانست تک و تنها با چنین چالشی مقابله کند یا در حوزه حملات سایبری امروز دنیا به مفهوم دفاع جمعی رسیده است که نمونه مشابه آن را در سند دفاع سایبری برخی کشورها می توان مشاهده کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: ما هم اگر بخواهیم در حوزه پدافند غیرعامل در حوزه تهدیدات سایبری، زیستی یا تهدیدات ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

با انتشار لایحه برنامه هفتم توسعه تکلیف امنیت فضای مجازی بر عهده مرکز ملی فضای مجازی گذاشته شده است.

به گزارش خبرنگار مهر، رئیس سازمان برنامه و بودجه در همایش رونمایی از سند لایحه برنامه هفتم توسعه اعلام کرد بررسی‌های لایحه برنامه هفتم در سازمان برنامه و بودجه تمام شده و قرار است بعد از آخرین بررسی‌ها در هیئت دولت به زودی از سوی دولت به مجلس ارائه شود.

لایحه برنامه هفتم توسعه برای سال‌های ۱۴۰۲ تا ۱۴۰۶ تدوین شده که دارای ۲۲ فصل و ۷ بخش است که بخش‌های اقتصادی، زیربنایی، فرهنگی و اجتماعی، علمی، فناوری و آموزشی، سیاست خارجی، دفاعی و امنیتی و اداری، حقوقی و قضائی است.

در همین راستا تکالیف شورای عالی فضای مجازی در این برنامه به شرح زیر اعلام شده است:

* در مواردی که شورای عالی فضای مجازی دستگاه‌های اجرایی را به تهیه برنامه اجرایی ملزم می‌کنند دستگاه‌های مزبور موظفند برنامه‌های مورد اشاره را در سقف اعتبارات ابلاغی در زمانبندی تهیه و تنظیم بودجه کل کشور تهیه و به مرکز ملی فضای مجازی ارسال و مرکز مزبور پس از تأیید آن را به سازمان برنامه و بودجه کشور منعکس نماید.

* مسئولیت انطباق تصمیمات و اقدامات اجرایی با مصوبات شورای عالی فضای مجازی کشور بر عهده بالاترین مقام دستگاه اجرایی است.

* فرماندهی امنیت فضای مجازی و راهبری این حوزه بر عهده مرکز ملی فضای مجازی کشور است و کلیه دستگاه‌های هماهنگ کننده مذکور در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه مورخ ۱۳۹۶/۰۸/۱۵ شورای عالی فضای مجازی کشور و سازمان پدافند غیر عامل کشور در مأموریت‌های مرتبط با امنیت فضای مجازی کشور در کنترل عملیاتی مرکز ملی فضای مجازی کشور قرار می‌گیرند.

* در تصمیم گیرهای مرتبط با ایجاد ادغام تلفیق یا تفکیک سازمان‌ها و تنظیم گران بخشی و ملی در حوزه فضای مجازی در مراجع تصمیم گیری از رئیس مرکز ملی فضای مجازی با حق رأی دعوت به عمل خواهد آمد.

مرکز پژوهش های مجلس با بررسی خلأهای قانونی حفاظت از داده‌ها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریم خصوصی وجود ندارد.

به گزارش خبرگزاری مهر، مرکز پژوهش‌های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است.

هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان می‌دهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است.

در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است.

در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است.

مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان می‌دهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:

* موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد می‌تواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.

* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام داده‌ای از سوی برخی کسب و کارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این داده‌ها و شیوه استفاده از این داده‌ها ضوابط مشخصی وضع نشده است.

برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانه‌ای ارائه دهندگان خدمات مربوطه موظفند داده‌های ترافیکی را حداقل شش ماه و داده‌های ذخیره سازی را حداقل پانزده روز پس از خاتمه خدمت نگهداری کنند، اما بازه زمانی که داده‌ها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق داده‌های اشخاص موضوع این داده‌ها نیز تصریح نشده اند. گرچه به نظر می‌رسد احکام حریم خصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.

* برای ساماندهی به پدیده دلال‌های داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص داده‌هایی در مورد آنها در اختیار دارند و این داده‌ها را به فروش می‌رسانند قوانین کافی وجود ندارد و کسب و کارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکه‌های اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.

* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند.

* فروش اطلاعات شخصی سامان دهی نشده است حمایت‌های حقوقی بیشتر از حریم خصوصی کودکان وجود ندارد.

* حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است.

* تکالیف کسبوکارها در زمینه اطلاع رسانی در مورد شیوه مدیریت داده‌های شخصی مدون نشده است.

* حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است.

* کسب و کارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند.

در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق داده‌ها پیشنهاد می‌شود.

عناوین قانونی مرتبط با حفاظت از داده‌ها در قوانین ایران و ایالات متحده آمریکا

احکام حریم خصوصی و صیانت از داده در قانون اساسی ایالات متحده آمریکا در مقایسه با قانون اساسی جمهوری اسلامی ایران
ایالات متحده	جمهوری اسلامی ایران
مقاله حق حریم خصوصی (حق تنها گذاشته شده بودن) مقاله شبه جرم‌های حریم خصوصی مورد قضائی گریزولد در برابر کنتیکت در سال ۱۹۶۵ مورد قضائی کاتز در برابر ایالات متحده آمریکا در سال ۱۹۶۷ مورد قضائی آیزناشتات در برابر بیرد در سال ۱۹۷۲	اصل بیست و دوم قانون اساسی جمهوری اسلامی ایران اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ آئین نامه اجرایی تبصره ۴ ماده ۱۸۱ قانون مالیات‌های مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی
احکام حریم خصوصی در قوانین فدرال ایالات متحده آمریکا در مقایسه با مقررات اجرایی ایران
مقررات فدرال حریم خصوصی در بخش دولتی دستور اجرایی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساخت‌های حیاتی و رهنمود سیاست ریاست جمهوری یا تاب آوری و امنیت زیرساخت‌های کلیدی ۱۲ فوریه سال ۲۰۱۳ دستور اجرایی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخش خصوصی ۱۳ فوریه سال ۲۰۱۵ دستور اجرایی ۱۳۸۷۳ با عنوان ایمن سازی زنجیره ارزش خدمات و فناوری‌های ارتباطات و اطلاعات ماه می سال ۲۰۱۹ دستور اجرایی ۱۴۰۳۴ با عنوان حفاظت از داده‌های شخصی آمریکایی‌ها از دشمنان خارجی مقررات فدرال بخش خصوصی	حریم خصوصی در مصوبات شوراها و هیئت وزیران قوه مجریه جمهوری اسلامی ایران
احکام حریم خصوصی در قوانین ایالتی ایالات متحده آمریکا در مقایسه با قوانین مصوب مجلس ایران
قوانین حریم خصوصی مصرف کننده جامع ایالتی	قانون تجارت الکترونیکی مصوب سال ۱۳۸۲

جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران

گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیام‌های شخصی او داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:

۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار می‌گیرد، می‌توانند مصرف کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.

سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانونگذار می‌تواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.

قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالین بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمی‌گیرد.

۲. لزوم ساماندهی دلال‌های داده: دلال‌های داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.

۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایش‌های فکری و اندیشه افراد می‌تواند باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.

۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش می‌دهد ایجاد ممنوعیت تبلیغ بر اساس اطلاعات عادات کاربری آنها است.

۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق داده‌ها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری در این زمینه می‌تواند با حمایت از اطلاع رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.

۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.

۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از داده‌ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.

۸. ضرورت انجام مطالعات بیشتر: پیشنهاد می‌شود که در پژوهش‌های آینده موضوع مالکیت داده و حفاظت از داده‌ها با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده می‌تواند مفید واقع شوند.

بنا به ادعای برخی نشریات، گروه هکری ایل‌ ریگ (Oil Rig) که به ایران نسبت داده می‌شود، بخشی از یک کمپین جاسوسی سایبری است که از درب پشتی جدید برای استخراج داده‌ها استفاده می‌کند و سازمان‌های دولتی خاورمیانه را هدف قرار می‌دهد.

به گزارش عصر ارتباط بک‌دور یا درب پشتی (Backdoor) نوعی نرم‌افزار مخرب است که قادر است برای دستیابی غیرمجاز به سیستم رایانه‌ای، محدودیت‌های امنیتی را دور بزند. درب پشتی یک قطعه کد است که به دیگران اجازه می‌دهد، بدون اینکه تشخیص داده شوند، از یک سیستم، وارد و خارج شوند.

محمد فهمی، شریف مجدی و محمود زهدی از محققان Trend Micro می‌گویند: «این کمپین از اکانت‌های ایمیل قانونی به خطر افتاده، برای ارسال داده‌های سرقت‌شده به اکانت‌های ایمیل خارجی که توسط مهاجمان کنترل می‌شوند، سوءاستفاده می‌کند.»

در حالی که این تکنیک به‌خودی‌خود بی‌سابقه نیست، نشانه‌هایی وجود دارد که OilRig آن را برای اولین بار در playbook خود به‌کار می‌گیرد. این امر، بیانگر تکامل مداوم روش‌های خود برای دور زدن حفاظت‌های امنیتی است.

گروه تهدید مداوم پیشرفته (APT) که با نام‌های APT34، Cobalt Gypsy،Europium و Helix Kitten نیز شناخته می‌شود، حداقل از سال 2014 برای حملات فیشینگ هدفمند در خاورمیانه ثبت شده است.

این گروه که ادعا می‌شود با ایران مرتبط است، از مجموعه ابزارهای متنوعی در عملیات خود استفاده می‌کند. مثلا در حملات اخیر سال‌های 2021 و 2022 از درهای پشتی مانند Karkoff، Shark،Marlin  و Saitama برای سرقت اطلاعات استفاده کردند.

نقطه شروع آخرین فعالیت یک dropper مبتنی بر دات‌نت است که وظیفه ارائه چهار فایل مختلف از جمله ایمپلنت اصلی (“DevicesSrv.exe”) را دارد و مسئول استخراج فایل‌های خاص مورد علاقه است.

همچنین در مرحله دوم یک فایل کتابخانه پیوند پویا (DLL) مورد استفاده قرار می‌گیرد که قادر به جمع‌آوری اعتبار، از کاربران دامنه و اکانت‌های محلی است.

قابل توجه‌ترین جنبه درپشتی دات‌نت، از روال خارج کردن آن است که شامل استفاده از اعتبارنامه‌های سرقت‌شده برای ارسال پیام‌های الکترونیکی به آدرس‌های ایمیل تحت کنترل جی‌میل و Proton Mail است.

محققان می‌گویند: «بازیگران تهدید، این ایمیل‌ها را از طریق اکسچنج سرورهای دولتی با استفاده از اکانت‌های معتبر اما با رمزهای عبور سرقت‌شده ارسال می‌کنند.»

اتصال کمپین به APT34 ناشی از شباهت‌های بین dropper مرحله اول و Saitama، الگوهای شناسایی قربانی و استفاده از سرورهای مبادله اینترنتی به عنوان یک روش ارتباطی است، همان‌طور که در مورد Karkoff مشاهده شد.

در هر صورت، تعداد فزاینده ابزارهای مخرب مرتبط با OilRig نشان‌دهنده انعطاف‌پذیری عامل تهدید برای ارائه بدافزار جدید بر اساس محیط‌های هدف و امتیازاتی است که در مرحله مشخصی از حمله دارند.

به گفته محققان، علی‌رغم سادگی روال این فعالیت، تازگی مراحل دوم و آخر نیز نشان می‌دهد که کل این روال فقط می‌تواند بخش کوچکی از کمپین بزرگ‌تری باشد که دولت‌ها را هدف قرار می‌دهد.

رئیس سازمان پدافند غیرعامل با بیان اینکه شاهد اضافه شدن هوش مصنوعی به فضای سایبری هستیم، گفت: جمع‌بندی سازمان پدافند غیرعامل کشور این است که در سال ۱۴۰۲، هوش مصنوعی وارد دفاع سایبری شود.

به گزارش ایلنا، سردار غلامرضا جلالی در برنامه صف اول که به طور زنده از شبکه خبر پخش شد، در ابتدا اقدام غرورآفرین و موفقیت‌آمیز ناو گروه ۸۶ نیروی دریایی راهبردی ارتش جمهوری اسلامی ایران در مأموریت دریانوردی دور کره زمین را تبریک و به همه دلاورمردان این نیرو خدا قوت و دست‌مریزاد گفت و این اقدام را در راستای افزایش قدرت ملی و اقتدار دریایی نیروهای مسلح کشور حائز اهمیت دانست.

 

رمزگشایی از الگوی جنگ ترکیبی دشمن

در ادامه رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در شش ماه گذشته با پدیده‌ای مواجه بودیم که می‌توان از آن به عنوان جنگ ترکیبی علیه ملت ایران یاد کرد، اظهار داشت: در همین راستا سازمان پدافند غیرعامل کشور به بررسی و رصد مدل تهدیدات دشمن و کشف این الگو پرداخت و موفق به رمزگشایی از الگوی استراتژی دشمن، تحت عنوان استراتژی جنگ ترکیبی گردید که طی آن ۶ حوزه که با ترکیب عناصر اثرگذار بر کشور، مدل جدیدی از تهدید را علیه ملت ایران به وجود آورده بود، مشخص شد.

وی ادامه داد: با تشخیص تهدید، به سرعت الگوی اولیه برای دفاع ترکیبی پنج لایه آماده‌سازی شد. لایه نخست انجام اقدامات پیشگیرانه پدافند سایبری بود یعنی انجام اقدامات فنی، عملیاتی و تخصصی تا آسیب‌پذیری‌ها را کاهش داده و آمادگی‌ها را در حوزه سایبری کشور ارتقا دهیم.

سردار جلالی افزود: در لایه دوم به این موضوع پرداخته شد که اگر یکی از زیرساخت‌ها دچار حمله شد، خدمات‌رسانی آن زیرساخت قطع نشود و مردم از پیامدهای ناشی از حمله مصون بمانند. این لایه تحت عنوان حفظ تداوم کارکرد مطرح می‌شود. در همین زمینه به فوریت دستورالعمل و الگویی آماده و به دستگاه‌هایی که در زمینه خدمات رسانی از اهمیت بالایی برخوردار بودند، ابلاغ و آموزش‌ها لازم برای پیاده‌سازی به آنها ارائه شد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه لایه سوم در این زمینه کنترل اثر و پیامد خدمت بر مردم است، توضیح داد: بعد از پیشرفت‌هایی که در حوزه تکنولوژی رخ داده است، رفاه و رضایتمندی مردم به شدت به پایداری زیرساخت وابسته است. در همین زمینه سازمان به دنبال برنامه‌هایی برای حفظ تداوم کارکرد دستگاه‌ها بود که به دنبال آن امن سازی دستگاه‌های خدمات‌رسان پیگیری شد.

وی با بیان اینکه لایه چهارم تمرکز بر رسانه بود، تصریح کرد: دشمن از طریق شبکه‌های اجتماعی خارج پایه که مدیریت، کنترل و سیاستگذاری آنها در دست خارجی‌هاست، به دنبال ایجاد فضای یاس و ناامیدی بود که بخشی از آن، بزرگنمایی پیامد قطع خدمت ارائه شده است. در این زمینه نیز الگوی اولیه‌ای برای رسانه‌ها تهیه و در اختیار آنان قرار گرفت تا در انعکاس اخبار به پیامدهای ناشی از آن توجه بیشتری شده و ملاحظات به درستی مدنظر قرار گیرد.

سردار جلالی لایه پنجم تهدیدات را انتقال پیامدهای ناشی از تهدید به مردم دانست و تصریح کرد: بررسی‌های سازمان پدافند غیرعامل کشور نشان داد که این جنگ ترکیبی می‌تواند در حوزه‌های مختلف از جمله تهدیدات اقتصادی، اجتماعی، فرهنگی و سیاسی نیز دنبال شود.

 

الزامات پدافند غیرعامل در برنامه هفتم توسعه

رئیس سازمان پدافند غیرعامل کشور در مورد توجه به الزامات پدافند غیرعامل در برنامه هفتم توسعه نیز توضیح داد: برنامه ششم توسعه از نظر پرداختن به موضوع پدافند غیرعامل، احکام و برنامه‌های خوبی را تعریف کرد. سازمان پدافند غیرعامل کشور هم تلاش بسیاری در جهت جلب همکاری دولت و دستگاه‌های اجرایی انجام داد. برای برنامه هفتم هم پیشنهاداتی به دولت و مجلس ارائه شده است که امیدواریم در خلال تصویب برنامه به آن پرداخته شود. به نظر می‌رسد ضمن تنفیذ برخی از احکام گذشته، بازنگری در این زمینه کاملاً لازم و ضروری است.

وی ادامه داد: با توجه به اینکه الگوی تهدیدات در حال تغییر است، طبیعتاً دفاع در برابر آن نیز باید تغییر یافته و از الگوی دفاع همه جانبه بهره‌مند باشد. برای نمونه شاهد بودیم که در ۶ ماه گذشته بزرگترین و سنگین‌ترین عملیات رسانه‌ای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هر آنچه توان رسانه‌ای که در اختیار داشت علیه ملت ایران به کار گرفت.

 

سنگین‌ترین جنگ سایبری زیرساختی را پشت سر گذاشتیم

سردار جلالی با بیان اینکه از سوی دیگر در این مدت شاهد سنگین‌ترین جنگ سایبری علیه زیر ساختهای حیاتی کشور بودیم، خاطرنشان کرد: حملات DDAS گسترده به زیرساختها، حمله به پیام‌رسان‌های داخلی که مرتباً تکرار می‌شد از جمله این اقدامات است که مشابه آن را سراغ نداریم.

وی ادامه داد: همچنین دشمن به دنبال آن بود که با استفاده از ابزار رسانه و شبکه‌های اجتماعی خارج پایه، مردم را در مقابل یکدیگر و حاکمیت قرار دهد که با هوشیاری مردم، ماهیت توطئه‌ها برای همه مشخص شد. به طوری که شاهد بودیم پس از شهادت شهید روح الله عجمیان و آرمان علی وردی، حضور مردم در مراسم تشییع این شهدا چقدر باشکوه بود. همین امر مقدمه حضور گسترده مردم در مراسم ۲۲ بهمن ماه بود که نظیر آن را کمتر شاهد بودیم که آب پاکی را روی دست دشمنان و توطئه گران ریخت و نماد پیروزی قاطع ملت در برابر این جنگ پیچیده و ترکیبی بود که می‌طلبد بیشتر به ابعاد پرداخته شود. باید برگردیم و راهی که طی شده است را موشکافانه بررسی و نقاط ضعف را یافته و برای آن راه حل‌های عملیاتی بیندیشیم.

به گفته رئیس سازمان پدافند غیرعامل کشور باید به این نکته توجه داشت که در حوزه نظامی و دفاعی شاهد کاهش تهدیدات نیستیم بلکه این قدرت دفاع ملی ماست که در این حوزه افزایش یافته و بازدارنده عمل کرده است.

سردار جلالی در مورد همکاری‌های دولت سیزدهم با سازمان پدافند غیرعامل کشور نیز توضیح داد: در این دولت برخلاف دولت گذشته شاهد همکاری‌های گسترده‌ای در زمینه پدافند غیرعامل هستیم. نمونه آن عضویت این سازمان در شوراهای عالی همچون شورای عالی سلامت و امنیت غذایی، شورای عالی فضای مجازی، شورای عالی تحقیقات و فناوری است که بیان دیدگاه‌ها، نظرات و رعایت الزامات مبتنی بر پدافند غیرعامل در سیاستگذاری‌ها کمک شایان توجهی می‌نماید.

وی خاطرنشان کرد: هم اکنون به کمک وزارت علوم، حدود ۱۸ رشته در مقطع کارشناسی ارشد در حوزه‌های مختلف پدافند غیرعامل طراحی شده و به تربیت متخصصان در این حوزه می‌پردازد تا نیاز دستگاه‌های اجرایی به کارشناسان پدافند غیرعامل را پوشش دهد. هم اکنون نزدیک به ۱۵۰۰ نفر کارشناس آموزش دیده در مقطع کارشناسی ارشد پدافند غیرعامل داریم که به پیاده سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی کمک می‌کنند.

سردار جلالی با بیان اینکه سال گذشته و برای اولین بار در شروع دولت سیزدهم، مصوبه‌ای از مجلس داشتیم که از طریق آن، یک اعتبار حداقلی (یک درصدی) از بودجه دستگاه‌ها برای ارتقا و استقرار نظامات پدافند غیرعامل در همان دستگاه‌ها در نظر گرفته شد، تصریح کرد: در همین زمینه سازمان پدافند غیرعامل کشور تلاش کرد با همه دستگاه‌های اجرایی حدود ۵۵ هزار میلیارد تومان موافقتنامه اجرایی به امضا برسد. امسال هم چون قانون بودجه مجدد همان بند را تنفیذ کرده است به دنبال تنظیم موافقتنامه با دستگاه‌ها هستیم که برنامه سال گذشته را ادامه داده و به پیش ببریم. این اقدامات به دنبال شناسایی و برطرف کردن اشکالات، ضعف‌ها و آسیب پذیرها در دستگاه‌ها به ویژه زیرساختهاست.

رئیس سازمان پدافند غیرعامل کشور افزود: برای نمونه در همین راستا، با همکاری وزارت کشور، برای ۵۵ شهر بالای ۲۰۰ هزار نفر، برنامه عملیاتی پدافند شهری در نظر گرفته شد که سال گذشته در ۵۱ شهر، موافقتنامه طراحی و تدوین برنامه مذکور به امضا رسید که امیدواریم امسال در شهرهای باقیمانده نیز این موضوع عملیاتی شود.

 

نیازمند توسعه صنعت بومی دفاع سایبری هستیم

سردار جلالی با بیان اینکه تا همین چند سال پیش، جنگ در حوزه سایبری به ویژه در حوزه علمی و دانشگاهی به عنوان موضوعی انتزاعی شناخته می‌شد، تصریح کرد: با بروز جنگ‌های سایبری دیگر همگان با اهمیت این موضوع و تهدیدات آن به خوبی آشنا شده‌اند. این در حالیست که در کشور در زمینه دفاع سایبری، اقدامات خوب و ریشه‌ای انجام شده است. از جمله اینکه سازمان پدافند غیرعامل کشور برای مسئولان، محتوای آموزشی در پنج سطح به صورت کتاب تهیه کرده است که متناسب با نیاز در اختیار مدیران قرار گرفته است. این یعنی نخستین موضوع، ارتقای سطح دانش و درک مدیران در حوزه پدافند غیرعامل است که رنگ اجرا به خود گرفته است.

وی ادامه داد: موضوع مهم دیگر این است که موضوع امنیت سایبری، دفاع سایبری و پایداری سایبری، ارتباط مستقیم با محصولات سایبری بومی دارد. از همین رو با بکارگیری توان متخصصان جوان کشور، امروز نزدیک به ۲۵۰ محصول راهبردی دفاع و امنیت سایبری به صورت بومی تولید شده است. برای نمونه در حال حاضر ۷ سامانه کنترل صنعتی بومی امنِ آزمایش شده در کشور وجود دارد که به خوبی امتحان و کارآمدی خود را در حملات اخیر سایبری نشان داد.

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: این موضوع نشان می‌دهد که امروز در مواجهه با جنگ‌های سایبری نیازمند یک صنعت بومی دفاع سایبری هستیم تا ابزارها و تجهیزات لازمه برای مقابله با این جنگ را تأمین کند. خوشبختانه در این زمینه شاهد رشد قابل ملاحظه‌ای در سال‌های اخیر بودیم.

وی با بیان اینکه یکی از مؤلفه‌های قدرت سایبری، نیروی انسانی متخصص است، تصریح کرد: یکی از مزیت‌ها و نقاط قوت کشور در زمینه قدرت سایبری، وجود نیروی انسانی مبتکر، صاحب دانش و بصیر است. همچنین شرکت‌های دانش بنیان در زمینه صنعت سایبری نیز شرایط مطلوبی را در زمینه قدرت سایبری برای کشور به ارمغان آورده‌اند.

 

بکارگیری هوش مصنوعی در حوزه پدافند سایبری

سردار جلالی با بیان اینکه امروز شاهد اضافه شدن موضوع هوش مصنوعی به فضای سایبری هستیم، توضیح داد: هوش مصنوعی، پیشران بسیار ارزشمندی است که در حوزه‌های مختلفی کارایی خود را نشان داده است. جمع‌بندی سازمان پدافند غیرعامل کشور این است که در سال ۱۴۰۲، هوش مصنوعی وارد دفاع سایبری شود که در همین زمینه، شرکتهای دانش بنیان داخلی بسیاری مشغول فعالیت هستند که به دنبال بهره مندی از توان آنها هستیم. رصد و پایش، کشف و برطرف کردن و امن سازی تهدید سایبری و پایدارسازی و تداوم کارکرد از جمله زمینه‌هایی است که می‌توان از هوش مصنوعی بهره برد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه زیرساختهای مدرن امروزی عمدتاً هوشمند هستند، خاطرنشان کرد: بعد از حوادث ۱۱ سپتامبر، دانش جدیدی تحت عنوان حفاظت از زیرساخت (CIP) به وجود آمد. سازمان پدافند غیرعامل کشور با همکاری جامعه دانشگاهی کشور با مطالعه این علم جدید، یک الگوی بومی برای حفاظت از زیرساختها معرفی کرد.

 

ابلاغ برنامه ملی حفاظت از زیرساخت‌های حیاتی

وی ادامه داد: سال گذشته موفق شدیم نظام حفاظت از زیرساختهای کشور را تدوین کنیم و در شورای عالی پدافند غیرعامل با اعمال اصلاحاتی به برنامه ملی حفاظت از زیرساختهای حیاتی تبدیل شد که گام‌ها، الگو و اصول حفاظت از زیرساختها در آن احصا شده است و برای همه دستگاه‌ها نقش و وظایف تعیین و ابلاغ کرده است.

 

ابلاغ برنامه ملی حفاظت از زیرساخت‌ها

سردار جلالی ادامه داد: برای نمونه در این برنامه ملی برای وزارت علوم، تشکیل حداقل یک دانشکده تخصصی حفاظت از زیرساخت در یکی از دانشگاه‌های کشور، ایجاد مرکز وضع مقررات تخصصی در حوزه زیرساختهای وابسته به فضای سایبر و هم غیروابسته به فضای سایبر (با هدف وضع مقررات، ضوابط، الگوها و شیوه نامه‌های حفاظت از زیرساختها) و آموزش و تربیت نیروی انسانی در نظر گرفته شده است. در این زمینه امیدواریم از مهرماه شاهد راه اندازی رشته حفاظت از زیرساختها در مقطع کارشناسی ارشد و دکتری باشیم. در واقع کل زیست بوم حفاظت از زیرساختها با تصویب تشکیل شورای عالی حفاظت از زیرساختها پیگیری می‌شود.

رزمایش مشترک حمله سایبری به سامانه‌های کنترل صنعتی با پیامد شیمیایی، با مشارکت صنایع نفت و گاز هرمزگان و صنایع غرب بندرعباس برگزار شد.
به گزارش خبرگزاری صداوسیما مرکز خلیج فارس؛ مدیرعامل شرکت پالایش نفت بندرعباس و فرمانده ارشد پدافند غیرعامل صنایع غرب گفت: این رزمایش مشترک به منظور ارزیابی آمادگی منطقه در مقابله با بحران و بویژه حمله‌های سایبری به میزبانی پالایشگاه ستاره خلیج فارس برگزار شد.
هاشم نامور افزود: با توجه به اهمیت و حساسیت صنایع مستقر در غرب بندرعباس به لحاظ استراتژیک، اقتصادی و تولید انرژی، حفظ آمادگی و واکنش سریع در مواقع اضطراری با رویکرد افزایش بازدارندگی و کاهش آسیب به تاسیسات، تجهیزات و مراکز حیاتی در این منطقه بسیار مهم است.

این رزمایش با هدف ارتقای سطح آمادگی در برابر تهدیدات احتمالی، ایمن سازی، شناسایی نقاط قوت و ضعف شرکت‌های مستقر در غرب بندرعباس، ایجاد هماهنگی، ارزیابی تجهیزات و نیروی انسانی برای مقابله با حوادث و مخاطرات شیمیایی برگزار شد.
وی افزود: افزایش هماهنگی بین دستگاه‌های امدادرسان و صنایع، انتقال تجربه و افزایش تاب آوری زیرساخت‌ها، تاسیسات و ادامه ارائه خدمات ضروری از دیگر اهداف این رزمایش مشترک بود.

مرکز ارتباطات راهبردی اقیانوس آرام هند  (IPCSC)گزارش داد که چین، حملات سایبری خود را علیه متحدان و رقبا، سازماندهی کرده که بر مبنای آن، کشورهای آسیب‌دیده شامل روسیه، ایالات متحده و ایران هستند و البته آخرین هدف آن، کره‌جنوبی است.

به گزارش عصر ارتباط نگرانی‌های فزاینده‌ای درباره اینکه کدام کشورها در آینده توسط چین هدف قرار خواهند گرفت، وجود دارد. در همین رابطه، یک گروه هکری چینی به 12 موسسه دانشگاهی کره‌ای، حمله سایبری کرده است.

بر اساس گزارش آژانس امنیت اینترنتی کره (KISA)، موسسات موردحمله شامل موسسه تحقیقاتی کره برای سیاست‌های ساخت‌وساز، برخی از بخش‌های دانشگاه Jeju و دانشگاه ملی آموزش کره بوده‌اند.

گزارش مرکز ارتباطات راهبردی اقیانوس آرام هند، نشان می‌دهد در یک اتاق فکر اختصاصی مستقر در هند، سایت‌های آسیب‌دیده به مدت چهار روز غیرقابل دسترسی باقی ماندند.

بر اساس این گزارش، هکرها، شبکه‌های کامپیوتری 70 موسسه آموزشی کره‌ای را از 21 تا 24 ژانویه به خطر انداخته‌اند. این گروه هکری تهدید کرده 54 گیگابایت اطلاعات سرقت‌شده از دولت و نهادهای عمومی کره را افشا خواهد کرد.

مرکز ارتباطات راهبردی اقیانوس آرام هند، به نقل از یک گزارش واشنگتن‌پست در مارس 2022 ادعا کرد همان گروه مرتبط با دولت چین، حداقل به شش دولت در 13 ماه گذشته حمله کرده و داده‌های عظیمی را جمع‌آوری کرده است.

همچنین بر اساس گزارش شرکت امنیت سایبری اسرائیلی-آمریکایی Check Point، هکرهای چینی، 23 مارس 2022، ایمیل‌هایی حاوی لینک‌های بدافزار را برای دانشمندان و مهندسان چندین موسسه تحقیقاتی و توسعه نظامی روسیه ارسال کردند تا ظاهرا داده‌های مهمی را درباره سیستم‌های امنیتی این کشور کسب کنند.

بر اساس گزارش IPCSC نیز چین این حملات را سازماندهی کرد؛ همان چینی که از انتقاد از مسکو خودداری کرده و پروپاگاندای روسیه علیه ایالات متحده و ناتو را به عنوان متجاوزان در درگیری با اوکراین تکرار کرده است.

موسسه چک‌پوینت نیز در گزارش خود آورده است: این حمله چین به روسیه، از ژوئیه 2021 موسساتی را هدف قرار داد که در زمینه ارتباطات ماهواره ای هوابرد، رادار و جنگ الکترونیک تحقیق می‌کنند.

این موسسات متعلق به شرکت Rostec یک مجموعه نظامی روسیه است که یکی از بزرگ‌ترین و قدرتمندترین شرکت‌های دفاعی روسیه به شمار می‌رود.

طبق گزارش مرکز ارتباطات راهبردی اقیانوس آرام هند (IPCSC)، تحقیقات گوگل و شرکت امنیت سایبری Proofpoint ادعا کرده‌اند که هکرهای چینی به جنگ کسانی پیوسته‌اند که روسیه را بر سر درگیری اوکراین و بحران پناهجویان مرتبط با آن هدف قرار می‌دهند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا با اشاره به استفاده کودکان و نوجوانان از فیلترشکن گفت: فیلترشکن زمینه را برای دسترسی کودکان و نوجوانان جهت قرار گرفتن در معرض محتوای نامناسب فراهم می‌کند.

به گزارش پایگاه اطلاع‌رسانی پلیس فتا سرهنگ علی‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا فراجا یادآور شد: با توجه به سن کمتر کودکان و محدودیت درک آن‌ها از محیط اطراف و خطرات آن، محتوای نامناسب انتشار یافته در فضای مجازی به شدت می‌تواند صدمات جبران ناپذیر روحی و روانی برای کودکان و نوجوانان به همراه داشته باشد.

وی متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه‌ نگاری را از مصادیق محتوای نامناسب برای کودکان و نوجوانان برشمرد و افزود: متأسفانه والدین به واسطه مشغله کاری یا کم‌اطلاعی، نسبت به محتوای قابل دسترسی کودکان و وجود برنامه‌های فیلتر شکن در گوشی فرزندشان بی‌اطلاع هستند. این بی‌اطلاعی و عدم نظارت صحیح گاهی اوقات تبعات جبران ناپذیری به همراه دارد.

سرهنگ رجبی گفت: مهم‌ترین پیامد استفاده از فیلترشکن‌ها از سوی کودکان و نوجوانان، دیدن محتوایی است که ذهن کم تجربه و کم اطلاع آن‌ها به هیچ وجه آمادگی تحلیل آن را ندارد و این امر می‌تواند باعث انحرافات اخلاقی، سردرگمی، ترس و اضطراب، قرار گرفتن در معرض خشونت یا تجاوز، افزایش اختلالات جنسی، آموزش غلط، وسواس فکری و… در کودکان و نوجوانان کم سن و سال شود.

این مقام انتظامی ادامه داد: مشغولیت ذهنی در کودکان و نوجوانان باعث اختلال در ساعات خواب و بیداری، غذا خوردن، انجام کارها، سلامت جسمانی، سلامت فکری، ارتباطات خانوادگی و سایر امور زندگی‌اش شده و حتی افت تحصیلی را در پی دارد.

سرهنگ رجبی ریشه رفتارهای نامناسب و اضطراب در کودکان و نوجوانان، یا عذاب وجدان را از تأثیرات در معرض محتوای نامناسب قرار گرفتن در فضای مجازی دانست و به خانواده‌ها توصیه کرد: والدین حتماً نسبت به نصب و استفاده کودکان و نوجوانان از فیلترشکن حساسیت لازم را داشته باشند و نگذارند کودکان و نوجوانان از فیلتر‌شکن که درک درستی از این ابزارها ندارند، استفاده کنند تا آسیب‌های جدی تربیتی را به حداقل برسانند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا فراجا یادآور شد: بسیاری از اپلیکیشن‌ها و نرم افزارهای فیلترشکن عرضه شده، بدافزارهایی هستند که توسط مجرمان سایبری و جهت سوءاستفاده از کاربران ارائه شده‌اند و  آسیب زدن به کودکان و نوجوانان هدف این مجرمان است.

مقامات ارشد روز دوشنبه ادعا کردند که دو آژانس امنیت سایبری ایالات متحده اقداماتی را برای محافظت از انتخابات ریاست جمهوری 2020 در برابر هکرهای ایرانی انجام دادند و مجرمان دیجیتالی را که سه آژانس فدرال را هدف قرار داده بودند، ناکام گذاشتند.
به گزارش سایبربان، اریک گلدشتاین، دستیار اجرایی مدیر امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت (CISA) و سرلشکر ارتش ویلیام هارتمن، رئیس نیروی ماموریت ملی سایبری (CNMF) در نشست آر اس ای (RSA)، دو رویدادی که قبلاً فاش نشده بود را به اشتراک گذاشتند.
در سال 2020، نیروی ماموریت ملی سایبری، سپاه دیجیتال نخبه فرماندهی سایبری، در حال انجام یک ماموریت شناسایی در فضای مجازی خارجی بود که متوجه شد گروه پایونیر کیتن (Pioneer Kitten)، یک گروه هکری مرتبط با ایران، به زیرساخت‌های محلی یک شهر دسترسی پیدا کرده است که برای ثبت اطلاعات مورد استفاده در نتایج رای گیری برای انتخابات 2020 قرار می‌گرفته است.
هارتمن می گوید: برای روشن شدن موضوع باید گفت که این زیرساختی برای رأی دادن و شمارش آرا نیست. اما نگرانی ما همیشه این است که نوعی تخریب وب‌سایت، نوعی حمله انکار خدمات توزیع شده (DDoS)، چیزی که وب‌سایت را از کار انداخته یا وب‌سایت را خراب کند، مثلاً در شب انتخابات، می‌تواند به نظر برسد که رأی‌گیری دستکاری شده است. درحالیکه که این اصلا درست نیست.

هارتمن می گوید که آژانس امنیت سایبری و امنیت زیرساخت آمریکا با حوزه قضایی آسیب دیده تماس گرفته و با واکنش به حادثه، مشغول فعالیت شد. در حالی که نیروی ماموریت ملی سایبری عملیات سایبری را اجرا کرده تا اطمینان حاصل کند که عامل سایبری مخرب دیگر به شبکه دسترسی ندارد و نمی تواند به سیستم بازگردد.
این دو بعداً گفتند که این عملیات جدا از نمونه گزارش شده قبلی است که در آن دو شهروند ایرانی در نهایت توسط وزارت دادگستری به اتهام تلاش برای نفوذ در انتخابات متهم شدند.
هارتمن پس از این رویداد به خبرنگاران گفت: تمام چیزی که به شما خواهم گفت این است که ما توانستیم به بیرون رفته و دسترسی آنها به این شبکه ها را اصلاح کنیم.

در طول این رویداد، او گفت که نیروی ماموریت ملی سایبری همچنین با آژانس امنیت سایبری و امنیت زیرساخت همکاری کرده است تا کمپین هافنیوم توسط عوامل دولتی چین را متوقف کند، جایی که تیم‌ها به ارزیابی اینکه چه کاری می‌توان برای ایجاد اختلال در عملیات جاری انجام داد و نیز جلوگیری از استفاده از آن در آینده علیه ایالات متحده، پرداختند.
او می گوید که نیروی ماموریت ملی سایبری بدافزار را به دست آورد، سرورها را اصلاح کرد و تکنیک ها را با شرکای فدرال به اشتراک گذاشت.
گلدشتاین بعداً فاش می کند که آژانس امنیت سایبری و امنیت زیرساخت، از طریق شبکه حسگر خود، اخیرا سه آژانس غیرنظامی فدرال را شناسایی کرده است که با یک کمپین نفوذ از سوی مجرمان سایبری مستقر در خارج از کشور روبرو هستند.
البته او نگفت که این اقدام چه زمانی انجام شده یا به هر طریقی به یک عامل دولتی مرتبط بوده یا خیر، اما این گروه تلاش کرده است تا اعتبارنامه را جمع آوری کند.
شاخه سایبری وزارت امنیت داخلی با آژانس ها تماس گرفته و اطلاعات را با نیروهای دیجیتالی هارتمن به اشتراک می گذارد. نه او و نه گلدشتاین توضیح ندادند که چه اقداماتی برای کاهش فعالیت های این عامل ناشناس علیه آژانس های فدرال انجام شده است.
گلدشتاین، با اشاره به اینکه آژانس امنیت سایبری و امنیت زیرساخت و نیروی ماموریت ملی سایبری همچنین اطلاعاتی را که از هدف قرار دادن مدارس و سایر مؤسسات آموزشی به دست آمده است، به اشتراک گذاشته اند، می گوید که این مدلی است که آژانس به سرعت در حال توسعه آن است.
او در گفتگو با خبرنگاران نیز می گوید که این دو نهاد تصمیم گرفته اند نمونه ها را اکنون به اشتراک بگذارند، زیرا واقعاً حتی در سال گذشته نیز پیشرفت زیادی داشته اند.
گلدشتاین به خبرنگاران گفت که بسیاری از این آثار نسبتاً جدید، نسبتاً بدیع و واقعاً توسعه یافته هستند. وی در انتها افزود: ما واقعاً از نشست آر اس ای هیجان‌زده هستیم تا در این موقعیت در مورد آن صحبت کنیم و واقعاً منعکس کننده کار خوب تیم‌هایمان در کاهش فعال خطرات، چه در اینجا و چه در خارج از کشور، هستیم و همچنین نیاز به همکاری با شرکا را اعلام کنیم.

جدیدترین داده‌های منتشر شده از سوی وب‌سایت شدوسرور (Shadow Server)، که در حوزه امنیت سایبری فعالیت می‌کند، نشان می‌دهد که در حال‌حاضر، ایران رتبه چهارم آلوده‌ترین کشورهای جهان به بدافزارها را به خود اختصاص داده است.

سیاست فیلترینگ وزارت ارتباطات و حامیان طرح صیانت رواج فیلترشکن ها را به همراه داشته و منجر به این حجم رواج بدافزارها برای دسترسی بسیاری از مردم به اپلیکیشن های جهانی شده است.

این بنیاد، به‌صورت روزانه فضای نت را رصد کرده و بر اساس منابع مختلف و معتبر، آلودگی دستگاه‌های مختلف در سراسر دنیا را بر اساس آی‌پی (IP) کشورها پالایش می‌کند. چارت‌های منتشر شده از سوی این وب‌سایت حاکی از آن است که در حال حاضر، ایران، با ۸۸ هزار و ۲۶۳ آی‌پی، چهارمین کشور آلوده جهان به بدافزارها است که نسبت به یک ماه پیش، افزایش فزاینده بیش از دوبرابری داشته است.

بر اساس گزارش وب‌سایت کارنگ، اطلاعات شدوسرور در اواسط ماه مارس ۲۰۲۳، تعداد آی‌پی‌های آلوده شناسایی شده برای ایران را ۴۰ هزار و ۵۵۲ مورد گزارش کرده بود که در مقایسه با ۸۸ هزارو ۲۶۳ مورد ماه جاری، پایین‌تر بوده است. در ماه مارس، ایران در رده ششم کشورهای آلوده به بدافزار بوده که در یک ماه اخیر، با افزایش دوبرابر آلودگی‌ها، دو پله صعود کرده است.

کشورهای هند، اندونزی و ویتنام، به ترتیب با ۵۷۷.۶، ۹۶.۵ و ۹۱ هزار مورد آلودگی، سه کشور آلوده‌تر از ایران هستند. هند، مدت‌هاست که در این لیست صدرنشین است اختلاف فاحشی نیز با دیگر کشورهای آلوده جهان به بدافزار دارد.

تعداد کاربران اینترنت ایران در این گزارش، بر مبنای آمار سال ۲۰۲۱ میلادی، ۵۹.۲ میلیون کاربر عنوان شده، که از این تعداد کاربر، ۸۸۲۶۳ آی‌پی آلوده به بدافزار گزارش شده است.

دلیل این حجم بالای آلودگی و رشد فزاینده آن از سپتامبر سال ۲۰۲۲ میلادی تاکنون، محدودیت‌های اعمال شده در اینترنت و فیلتر برخی از شبکه‌های اجتماعی محبوب در جریان اعتراضات بوده که میزان استفاده از وی‌پی‌ان بین کاربران ایرانی را به شدت افزایش داده است.

ایران در بسیاری از گزارش‌های منتشر شده از سوی دیگر وب‌سایت‌های فعال در حوزه امنیت سایبری نیز به‌عنوان نخستین کشورهای آلوده به بدافزار معرفی شده است.

منبع:خبر آنلاین

شرکت مایکروسافت روز سه شنبه به وقت محلی با انتشار گزارشی ادعا کرد که یک گروه هکری ایرانی در حملات سایبری علیه اهدافی در آمریکا نقش دارد.
به گزارش خبرگزاری آریا، روزنامه آمریکایی واشنگتن پست روز سه شنبه به وقت محلی به نقل از شرکت مایکروسافت ادعا کرد که یک گروه هکر مرتبط با دولت ایران که تاکتیک آن پیش از این عملیات شناسایی بود، اکنون روش خود را تغییر داده و به هدف قرار دادن زیرساخت های حیاتی آمریکا با هدف انجام حملات سایبری مخرب متمرکز شده است.

این رسانه آمریکایی در گزارشی نوشت، مایکروسافت خاطرنشان کرد که تغییر رویکرد در سال 2021 آغاز شد و مصادف با دوره ای بود که ایران متحمل حملات سایبری شد و اسرائیل و آمریکا را مقصر آن دانست.

بر اساس این گزارش، مایکروسافت می‌گوید هکرها متعلق به گروهی به نام " Mint Sandstorm" (طوفان شنی نعنا) هستند که نامی جدید برای این گروه است. قبلاً این گروه با نام "فسفر" توسط شرکت مایکروسافت شناسایی می شد و سایر شرکت های امنیت سایبری آن را «Charming Kitten» "بچه گربه ملوس"، APT 35، APT 42 و TA453 می نامیدند.

جان لامبرت، که رهبری تیم‌های اطلاعاتی، تحقیقاتی و امنیتی مایکروسافت را بر عهده دارد، مدعی شد: گروه "طوفان شنی نعنا" به دنبال تعقیب مخالفان ایران، فعالان، پایگاه‌های صنعتی دفاعی معروف است.

وی افزود: ما شاهد تغییر قابل توجه تمرکز این گروه به زیرساخت های حیاتی آمریکا بوده ایم. این گروه تلاش کرده است تا به چندین بندر، بخش حمل و نقل، بخش انرژی، دسترسی پیدا کند.

لامبرت ادعا کرد: یک ارزیابی این است که این یک آماده سازی برای دسترسی به زیرساخت‌های حیاتی در آمریکا است تا پس از دریافت دستور، اقدامات تلافی‌جویانه انجام شوند.

وی گفت که مایکروسافت شاهد نفوذهای موفقیت آمیزی از این گروه در بخش های مختلف بوده است.