ITanalyze

سردار ابوالفضل شکارچی از تشکیل کمیته محتوای فضای مجازی در ستاد کل نیرو‌های مسلح خبر داد و گفت: امروز لازم است که افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.
به گزارش دفاع‌پرس، سردار سرتیپ پاسدار «ابوالفضل شکارچی» معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح در دوازدهمین جلسه شورای راهبردی فضای مجازی نیرو‌های مسلح که در سالن قصر شیرین موزه انقلاب اسلامی و دفاع مقدس برگزار شد، اظهار داشت: علی‌رغم تأکیدات رهبر معظم انقلاب اسلامی مبنی بر اهمیت فضای مجازی، همچنان وجه غالب میدان و زمین این نبرد در دست دشمنان انقلاب و نظام اسلامی است.

وی فضای مجازی را میدان نبرد تمام‌عیار عرصه‌های فرهنگی، سیاسی، اقتصادی، اجتماعی اعتقادی، علمی و رسانه‌ای معرفی کرد و گفت: چندین مولفه و کلیدواژه مهم برای موفقیت در عرصه فضای مجازی وجود دارد که اگر عمیق‌تر به آن‌ها بپردازیم، پیروزی را حاصل خواهیم کرد؛ همان‌طوری که در دفاع مقدس هرجا اشراف اطلاعاتی بیشتر وجود داشت، طراحی عمیق‌تری صورت می‌گرفت و موفقیت قطعی می‌شد.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح افزود: نمونه اشراف عملیاتی ما در طول هشت سال دفاع مقدس در عملیات والفجر ۸ رقم خورد؛ در این عملیات سطح اشراف عملیاتی بسیار بالا بود به همین دلیل با کمترین هزینه، بیشترین موفقیت را حاصل کردیم؛ لذا اهمیت اشراف اطلاعاتی در فضای مجازی بیشتر از جنگ سخت است؛ چرا که هر قدر اطلاعات بیشتری از این عرصه داشته باشیم، موفقیت بیشتری را خواهیم داشت؛ اما متأسفانه امروز در فضای مجازی همچنان ضعف و کمبود اطلاعاتی وجود دارد.

سردار شکارچی هدفمندی، هوشمندی، هم‌افزایی و سرعت انتشار محتوا را از الزامات فعالیت در فضای مجازی دانست و عنوان کرد: دشمن امروز در فضای مجازی از اصل غافلگیری به‌طور مطلوب استفاده می‌کند و سنجیده و با طرح‌ریزی عملیات انجام می‌کند. آن‌ها روی تناقض‌گویی مسئولین تمرکز کرده‌اند و با هدف سلب اعتماد و باورپذیری مردم فعالیت می‌کنند که منجر به مدیریت و هدایت افکار عمومی می‌شود.

وی به فعالیت مجموعه‌های فضای مجازی نیرو‌های مسلح اشاره کرد و ادامه داد: امروز به برکت زحمات دوستان، دستاورد‌های رو به رشدی را داشتیم؛ اما این دستاورد‌ها فاصله زیادی با وضعیت مطلوب دارند؛ چرا که زمان مطلوب وقتی است که بر دشمن مسلط شده باشیم. امروز لازم است افکار عمومی را از چنگ دشمن بیرون آوریم و باورپذیری و اعتماد را در بین مردم گسترش دهیم.

سخنگوی ارشد نیرو‌های مسلح به موج‌سواری دشمن در ایام کرونا اشاره کرد و گفت: در روز‌های ابتدایی شیوع ویروس کرونا در قم وقتی خبر فوت دو شهروند منتشر شد، شاهد موج‌سواری رسانه‌ای دشمن بودیم که سعی می‌کردند حوزه‌های علمیه که مسئولیت صدور انقلاب را بر عهده دارند را مورد هدف قرار دهند و مباحثی پیرامون «تقابل علم و دین با سلامت» را در دستور کار داشتند؛ متأسفانه ما در این موقعیت شاهد انفعال مجموعه‌ها بودیم.

سردار شکارچی به پیچیده و خطرناک‌تر شدن توطئه‌های دشمن اشاره کرد و گفت: آمریکا، اسرائیل، کشور‌های اروپایی و برخی از کشور‌های سازشکار عربی منطقه تمام ضعف‌های خود را با بستر فضای مجازی جبران می‌کنند در حالی که ما در حوزه اقتدار نظامی به سطحی از بازدارندگی رسیدیم که موجب وحشت آن‌هاست و البته ضعف‌های حوزه مجازی موجب جسارت آن‌ها خواهد شد؛ لذا باید در حوزه محتوا جدی‌تر از گذشته وارد شویم.

معاون فرهنگی و تبلیغات دفاعی ستاد کل نیرو‌های مسلح از تشکیل کمیته محتوای فضای مجازی در این ستاد خبر داد و گفت: از مجموعه‌های مختلف نیرو‌های مسلح می‌خواهیم در این حوزه توانمندی‌های دستگاه‌ها را ارائه کنند تا با هم‌افزایی برای رفع خلأهای این حوزه تلاش کنیم.

در ابتدای این مراسم نیز سرهنگ «حیدری» مسؤول فضای مجازی بنیاد حفظ آثار و نشر ارزش‌های دفاع مقدس گزارشی از فعالیت‌های صورت گرفته در این مجموعه را ارائه داد. همچنین در این مراسم از هفت بسته موشن‌گرافیک و سه بسته اینفوگرافیک به زبان‌های روسی، انگلیسی، اردو و فارسی رونمایی شد.

شبکه سی ان ان در گزارشی از گسترش فعالیت‌ها و اقدامات تهاجمی و دفاعی فرماندهی سایبری آمریکا علیه بازیگران خارجی در آستانه انتخابات ریاست جمهوری این کشور خبر داده است.

به گزارش فارس، مقامات آمریکایی از گسترش اقدامات فرماندهی سایبری آمریکا در آستانه انتخابات روز سه شنبه با هدف شناسایی بازیگران سایبری مخرب و مقابله با هکرهای روسی، ایرانی و چینی  خبر داده‌اند. 

براساس گزارش شبکه سی ان ان، مقامات آمریکایی روز دوشنبه به این شبکه گفته‌اند که مجموعه عملیات سایبری علیه بازیگران خارجی در طیف تهاجمی و دفاعی آغاز شده است و تا بعد از پایان رای گیری ادامه خواهد داشت.

سی ان ان افزود، فعالیت‌های فرماندهی سایبری آمریکا در حالی افزایش یافته است که جامعه امنیت ملی آمریکا به دلیل آنچه که تلاش‌های خارجی برای مداخله بالقوه در انتخابات این کشور خوانده شده است در بالاترین سطح آماده باش قرار گرفته‌اند.

در حالیکه مقامات آمریکایی انتظار افزایش تحرکات خارجی در آستانه انتخابات روز سه شنبه را دارند، «کریس کربس» مقام ارشد سایبری وزارت امنیت داخلی آمریکا گفته است که به غیر از برخی حملات بد افزار، اوضاع آرام است.

این خبر در شرایطی منتشر شده که «جان راتکلیف»، مدیر اطلاعات ملی آمریکا اخیراً ادعا کرده روسیه و ایران برای اثرگذاری بر انتخابات ریاست‌جمهوری آمریکا تلاش کرده‌اند.  

جان راتکلیف  ادعا کرد: «ما می‌توانیم این را تأیید کنیم که برخی از اطلاعات ثبت‌نامی رأی‌دهندگان در اختیار ایران و مستقل از آن در اختیار روسیه قرار گرفته است.»

با این حال خبرگزاری رویترز گزارش داده بود این ادعا در حالی مطرح شده که بخش زیادی از اطلاعات ثبت‌نامی رأی‌دهندگان برای عموم مردم قابل دسترس است. با وجود این، راتکلیف مدعی شده ایران با ارسال ایمیل‌های جعلی تلاش کرده رأی‌دهندگان را ارعاب کند.

علاوه بر این، برخی مقامات آمریکایی از جمله نانسی پلوسی رئیس مجلس نمایندگان آمریکا و برخی سناتورهای آمریکایی درباره این ادعا تشکیک کرده و خواستار حضور مقامات امنیتی در کنگره برای توضیح درباره ادعاهای مداخله ایران در انتخابات آمریکا شده‌اند.

براساس گزارش سی ان ان، دیگر سازمانهای امنیتی آمریکا از جمله پلیس فدرال و بازوی سایبری وزارت امنیت داخلی آمریکا نیز در کنار فرماندهی سایبری در حالت آماده باش برای پاسخگویی به طیف وسیعی از تهدیدات از جمله حملات سایبری و اقدامات ضداطلاعاتی هدفمند هستند.

علاوه بر آن، آژانس امنیت ملی آمریکا که وظیفه دفاع از سیستمهای رای گیری علیه حملات سایبری خارجی را برعهده دارد عملیاتهای تهاجمی سایبری را علیه رقبای خارجی که ممکن است به مداخله در روند رای گیری در روز انتخابات دست بزنند انجام داده است.

یک مقام دیگر آمریکایی همچنین گفته است که در کنار فرماندهی سایبری، پنتاگون و دیگر همکاران بین سازمانی این وزارت خانه  نیز گامها و اقداماتی را برای مقابله با هرج و مرجهای احتمالی در روز انتخابات اتخاذ کرده‌اند. 

روزنامه واشنگتن پست نیز اخیرا گزارش داده بود، بخش امنیت سایبری در وزارت امنیت داخلی آمریکا در حال برنامه‌ریزی برای انجام بزرگترین عملیات جهت محافظت از انتخابات آمریکا در برابر چیزی است که احتمال «دخالت ایران، روسیه و چین» خوانده شده است.

رسانه آمریکایی در توضیح درباره جزئیات این عملیات نوشته، «آژانس امنیت سایبری و زیرساختی» در وزارت امنیت داخلی آمریکا اقدام به تشکیل یک «اتاق جنگ مجازی» در روز انتخابات خواهد کرد؛ این اتاق مجازی به صورت شبانه‌روزی و در تمام هفت روز هفته دایر خواهد بود و مقام‌های مسئول در برگزاری انتخابات در سراسر ایالات متحده می‌توانند در هر ساعت روز با آن تماس گرفته و ضمن گزارش فعالیت‌های مشکوک، درباره نحوه پاسخدهی به آن بحث و تبادل نظر کنند. 

نشنال اینترست در گزارشی مدعی جنگ‌های سایبری ایران علیه کشورهای دیگر شد. نشنال‌اینترست در گزارشی با طرح مطالب بی‌اساس علیه ایران مدعی شد: جنگ سایبری ایران پدیده جدیدی نیست. در سال ۲۰۱۳ هکرهای مورد حمایت ایران کنترل یک سد کوچک در حومه نیویورک را به دست گرفتند.
ایلنا -در ادامه این گزارش آمده است: گزارشی که ماه گذشته منتشر شد، نشان داد که «ایران در حال تبدیل شدن به یک بازیگر اقتدارگرای قابل‌توجه است که دموکراسی را در ایالات‌متحده و اروپا به چالش می‌کشد.» فیس‌بوک و توییتر هر دو هزاران حساب جعلی ایجاد شده را با هدف تاثیرگذاری بر افکار‌عمومی ایالات‌متحده نابود کرده‌اند. نشنال اینترست ادعا کرد: این امر به‌ویژه در زمینه انتخابات ریاست‌جمهوری ایالات‌متحده نگران‌کننده است، اما این عملیات فقط به این رویداد خاص محدود نمی‌شود. در حالی که تهران از تخصص و پیشرفته بودن تجهیزات مانند پکن و مسکو برخوردار نیست، اما برخی از حملات سایبری آن موفقیت‌آمیز بوده است. در ادامه این گزارش آمده است: به‌عنوان مثال، مایکروسافت گفت تیمی از هکرهای ایرانی سعی در نفوذ در میان مقامات قدرتمند در سراسر جهان داشته‌اند. این گروه با فریب قربانیان‌، روی لینکی که از طریق ایمیل ارسال شده است کلیک کرده و ناخواسته یک نرم‌افزار مخرب روی دستگاه خود بارگیری می‌کنند. مایکروسافت در این بیانیه ادعایی اعلام کرد که حملات در به خطر انداختن حساب چند قربانی از جمله سفیران سابق و دیگر کارشناسان ارشد سیاست موفقیت‌آمیز بوده است.

بر اساس بیانیه مشترک سازمان اف بی آی FBI)) و آژانس امنیت سایبری و حفاظت از زیرساخت (CISA) وزارت امنیت داخلی آمریکا ، هکرهای ایرانی موفق شده اند اطلاعات ثبت نام رای دهندگان را حداقل در یک ایالت این کشور بدست آورند.

به گزارش اسپوتنیک، در این بیانیه آمده است: "آژانس امنیت سایبری و حفاظت از زیرساخت ها و FBI می توانند تأیید کنند که مفسده جویان حداقل در یک ایالت داده های ثبت نام رای دهندگان را با موفقیت به دست آورده اند."

توضیح داده نمی شود که منظور کدام ایالت است.

گزارش تحلیلی دو نهاد فوق الذکر نشان می دهد که مهاجمان از 20 تا 28 سپتامبر با استفاده از اسکنر نقاط آسیب پذیروب Acunetix ، وب سایت های دولتی را از جمله منابع انتخاباتی را اسکن کردند . همچنین تلاش شده است که از وب سایت ها برای به دست آوردن کپی اطلاعات ثبت نام رای دهندگان بین 29 سپتامبر تا 17 اکتبر استفاده شود.

با این حال ، در این بیانیه آمده است ، هکرهای ایرانی مسئولیت همه حملات سایبری به منابع دولت آمریکا را ندارند.

اطلاعات ملی آمریکا قبلاً گزارش داده بود که اطلاعات ثبت نام رای دهندگان به دست ایران و روسیه افتاده است. به عقده اطلاعات ملی آمریکا ، بازیگران خارجی می توانند از این داده ها برای ارائه چنان اطلاعاتی به رای دهندگان استفاده کنند که باعث ایجاد تردید ، هرج و مرج و تضعیف اعتماد آنها به انتخابات آمریکا شود. جان راتکلیف ، مدیر اطلاعات ملی آمریکا نهمچنین ایران را به پخش ویدئویی درباره تقلب در رای گیری متهم کرد که به گفته وی "صحت ندارد".

دبیرخانه مطبوعات رئیس جمهور روسیه دیمیتری پسکوف آنها را "کاملاً بی اساس" خواند و روسیه بارها اتهامات مربوط به تلاش برای تأثیرگذاری بر روندهای دموکراتیک در کشورهای مختلف را رد کرده است. سرگئی لاوروف ، وزیر امور خارجه روسیه ، در مورد ادعای مداخله روسیه در انتخابات در کشورهای مختلف گفت که هیچ سند و فاکتی این موضوع را تایید نمی کند.

 

ایران در فلوریدا عملیات سایبری هدایت می‌کند /عملیات‌‌فریب تهران با نقاب طرفداران‌ ترامپ؟!
شورای آتلانتیک نوشت: قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی اعلام شد منظور ایران است.
ایران در فلوریدا عملیات سایبری هدایت می‌کند|برای مقابله با روسیه و ایران زود رای بدهید!/عملیات مخفی تهران با نقاب طرفداران ترامپ؟!

گروه سیاسی خبرگزاری دانشجو؛ «توماس اس.واریک»، مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در اندیشکده «شورای آتلانتیک»، در گزارشی با عنوان «چگونه باید عملیات سایبری ایران و روسیه علیه انتخابات آمریکا را شکست داد؟» نوشت: تایید عملیات مخفیِ سایبری ایران علیه انتخابات ریاست‌جمهوری آمریکا توسط «جان‌ راتکلیف» رئیس جامعه اطلاعاتی ایالات متحده در روز ۲۱ اکتبر مورد انتقاد شماری از مفسّران قرار گرفت، نهاد جامعه اطلاعاتی آمریکا بر ۱۶ سازمان امنیتی این کشور از جمله NSA ،CIA و FBI مدیریت و نظارت دارد.

نویسنده گزارش «شورای آتلانتیک» در ادامه گفت که مهم‌ترین انتقاد این بود که جامعه اطلاعاتی آمریکا در عنوان‌کردن "ساده‌ترین راه شکست این‌دست از اقدامات به آمریکایی‌ها" ناکام بود. این نویسنده در ادامه نوشت: راه ساده و آسان برای شکست اقدامات در حال انجام ایران و روسیه «رای‌دهی زودهنگام» است.

نشست ۲۱ اکتبر براساس گزارش وزارت امنیت‌داخلی ایالات متحده برگزار شد. در این نشست مسئولان انتخابات در حوزه‌های محلّی و ایالتی مورد خطاب قرار گرفتند که قدرت‌های خارجی عملیات مخفیِ سایبری در فلوریدا و ایالات دیگر انجام داده‌اند. پس از مدتی ادعا شد منظور ایران است.
 طرفداران حزب دموکرات ایمیل‌های تهدیدآمیزی از سوی گروه شبه‌نظامی «پسران مغرور» دریافت کردند. گروهی که رئیس‌جمهور دونالد ترامپ در مناظره ۲۹ سپتامبر/ ۹ مهر خطاب به آنان گفت: «عقب بایستید و آماده باشید.» در این ایمیل رای‌دهندگان دموکرات مورد خطاب قرار گرفتند و طی آن دستور داده شده که حزب خود را به جمهوری‌خواه تغییر و به ترامپ رای دهید ـــ «پسران مغرور» نام گروهی نژادپرست افراطی در آمریکاست که اعلام کردند تقلّب در انتخابات و شکست ترامپ را تحمل نمی‌کنند و ترامپ نیز با اعلام نام این گروه در مناظره، به آنان فرخوان آماده‌باش داده است.
 دو اظهارنظر از سوی «راتکلیف» در نشست خبری برای مفسّران گیج‌کننده یا غیرمنتظره بود. اول؛ «راتکلیف» گفت: «عملیات ایرانی‌ها رئیس‌جمهور دونالد ترامپ هدف قرار داده بود.» درصورتی که این عملیات «به ظاهر» رای‌دهندگان دموکرات را تهدید کرده مبنی براینکه به‌جای «جو بایدن» به «دونالد ترامپ» رای دهید. [در همین حال] «چارلز شومر»، رهبر اکثریت در مجلس سنای آمریکا بعد از یک نشست طبقه‌بندی‌شده گفت که اقدام ایران در جهت تضعیف اعتماد عمومی به انتخابات بود و شخص خاصّی هدف نبود.
 دوّم؛ «راتکلیف» همچنین در این نشست اشاره کرد: «ایران ویدئویی منتشر کرده است. این ویدئو بر این موضوع اشاره دارد که افراد می‌توانند رای تقلّبی به صندوق آرا بیاندازند؛ حتی خارج از کشور.» «راتکلیف» اشاره‌ای به این موضوع نکرد که ویدئوی [ادّعایی] ایران نشان می‌دهد ترامپ اظهارات تحقیرآمیزی پیرامون رای‌گیری ایمیلی به زبان می‌آورد. خوب است «راتکلیف» به‌طور رسمی اعلام کند که چنین ادعاهایی غلط و بی‌اساس است.
 تضمین «جان‌ راتکلیف»، رئیس جامعه اطلاعاتی آمریکا و «کریستوفر رِی»، رئیس FBI خیلی کلّی بود. «جان دمرز»، دستیار دادستان کل در بخش امنیت ملّی وزارت دادگستری که دو روز قبل کیفرخواستی درباره هکرهای دولت روسیه اعلام کرده بود، در اینباره چیزی نگفت. «کریستوفر کرَبز» رئیس آژانس امنیت سایبری در وزارت امنیت‌داخلی آمریکا که [این نهاد اوّل از همه] به مقامات محلّی و ایالتی هشداری پیرامون این تهدید اعلام کرده بود هم چیزی نگفت. 
 
این نشست فاقد دو بخش مهم در زمینه استراتژیک بود:
 اوّل؛ روسیه تهدید خارجی بزرگ‌تری برای انتخابات ۲۰۲۰ آمریکا است. این گزاره جمع‌بندی تعداد کثیری از کارشناسان و همچنین اوّلین برآورد تهدید سرزمینی وزارت امنیت داخلی آمریکا است.
 دوّم؛ ایران سالها است به‌صورت وسیع، عملیات‌‌های پیچیده و مخفیانه نفوذ در آمریکا را هدایت کرده است امّا تاکنون تلاشی برای مداخله در انتخابات آمریکا نکرده بود. عملیات اخیر ایران نشانگر یک تغییر است. امّا در عرصه گسترده‌تر در روابط ایران-آمریکا به هیچ وجه یک تغییر نیست. وقتی آمریکا مرتکب اقدامی در رابطه با ایران می‌شود، تهران تمایل به واکنش دارد ـــ این واکنش دقیقاً مشابه اقدام آمریکا نیست امّا تقریباً همیشه تقارن رفتاری وجود داشته است. 
 مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در ادامه مدعی شد:  درست یک هفته قبل از آغاز ارسال ایمیل‌های ایرانی به رای‌دهندگان دموکرات در ایالت فلوریدا، ایران تحت دو حمله بزرگ سایبری در "روز‌های ۱۲-۱۳ اکتبر/ ۲۱-۲۲ مهر" قرار گرفت. یکی از بنادر ایران، مورد هدف این حمله سایبری بود. ایرانی‌های هدف دیگر را مشخص نکردند که این امر [احتمالاً] اشاره به نهادی امنیتی یا نظامی نظیر سپاه پاسداران یا وزارت اطلاعات دارد. خدمات‌دهی اینترنتی تعدادی از نهادهای دولتی ایران برای مدتی قطع شد. مهم نیست که عملیات سایبری هفته گذشته کار چه کسی بوده است ـــ ایران کشورهای آمریکا، اسرائیل و سعودی را در دشمنی علیه جمهوری اسلامی یک پیکر واحد می‌داند. ایران هرگونه حمله سایبری علیه خود را از چشم آمریکا می‌بیند. 
 عملیات ارسال ایمیل به رای‌دهندگان دموکرات توسط ایران باید روزها یا هفته‌ها زمان برده باشد تا آماده شود. می‌توانم به راحتی تصور کنم که برخی از مقامات ایرانی بد از حمله ۱۲-۱۳ اکتبر یکی از پیمانکاران امنیتی خود را فراخوانده‌ و به او گفته‌اند: «هک شدیم. در قفسه چه داری که بتوانیم با استفاده از آن ضربه متقابل را به آمریکا بزنیم؟» یافتن اطلاعات رای‌دهندگان از اینترنت، "کارت اعتباری و راهی برای دور زدن تحریم‌های آمریکا" می‌خواهد که نهادهای امنیتی ایران می‌دانند چطور پیدا کنند. این موضوع احتمالاً این حامل این پیام است که اگر آمریکا یا متحدانش به تلاش بری ایجاد هرج و مرج در ایران از طریق حمله سایبری ادامه دهند، ایران هم می‌تواند در آمریکا هرج و مرج ایجاد کند.
 نکته راهبردی فراموش‌شده در اینجا این است که آمریکا درحال حاضر درگیر یک جنگ ساکن با ایران و روسیه می‌باشد که هدف آن رای‌دهندگان آمریکایی است. ما نمی‌دانیم که روسیه با کپی لیست رای‌دهندگان آمریکایی چه می‌خواهد بکند. آخرین حمله سایبری ایران هم تمام چیزی نیست که قادر به انجام آن است. ایران پتانسیل غافلگیری ما را در فضای سایبری دارد و روسیه هم مطمئناً می‌تواند.
مدیر میز آینده‌پژوهشی وزارت امنیت‌داخلی آمریکا در پایان نوشت: در مجموع، راه ناکامی جاه‌طلبی ایران و روسیه «رای زودهنگام» آمریکایی‌ها است. روسای جامعه اطلاعاتی آمریکا و FBI و امنیت سایبری بجای ارائه تضمین انتخابات به صورت کلّی، باید به تمام آمریکایی‌ها اعلام کنند که توانایی شکست ایران و روسیه را دارند. زود رای بدهید!

ایرنا - استفاده از فضای مجازی در دنیای کنونی به یک عادت تبدیل شده اما این ابزار اطلاع‌رسانی نوین و لابیرنتی(پیچ در پیچ)، همچون شمشیر دو لبه‌ای است که بهره‌مندی افراطی و بدون دانش کافی از آن آسیب جبران ناپذیری برجای می‌گذارد.

پلیس همواره قائل به پیشگیری از وقوع انواع جرایم است زیرا معتقد است در ارتکاب هر عمل مجرمانه ای دو عامل اصلی انگیزه مجرم و شرایط و فضای مناسب برای وقوع جرم دخیل است. از بین بردن انگیزه مجرمان، وظیفه ای فراتر از حیطه توان مسئولیت های یک شهروند عادی و در محدوده اختیارات و توانایی های سازمان های کلان کشوری است اما جلوگیری از ایجاد فضا و بستر مساعد بروز یک عمل مجرمانه توسط بزهکاران، تا حد بسیار وابسته به نوع عملکرد هر یک از قربانیان بالقوه، یعنی شهروندان است که می تواند آنها را در برابر مجرمان فرصت طلب حفظ کرده و موجب ناکامی این افراد شود.

در عصر کنونی آگاهی و داشتن علم نسبت به حفاظت از خود در فضای مجازی حائز اهمیت است، علاوه بر اینکه پلیس فتا امنیت فضای مجازی را رصد می کند، لازم است کاربران فضای مجازی نیز با دانش کافی وارد این فضا شده تا دچار آسیب های جدی نشوند، خانواده هایی هستند که در اثر استفاده غلط از این فضا از هم پاشیده شده و به روبه زوال رفته اند.

داشتن دانش نسبت به فضای مجازی و تامین امنیت خود در این فضا از آنجایی جدی است که به گفته سردار وحید مجید رئیس پلیس فتا، برداشت های اینترنتی، هتک حیثیت، کلاهبرداری و مزاحمت های اینترنتی را در صدر جرایم فضای مجازی اعلام کرده است. 

در این بین بیشترین ضریب آلودگی در فضای سایبری به شبکه های اجتماعی خارجی مربوط می شود چرا که سرور این شبکه ها در خارج از کشور قرار دارد و پروتکل های قانونی را رعایت نمی کنند بان این حال پلیس در تلاش است تا آلودگی شبکه های اجتماعی خارجی که بیشتر به ترویج خشونت مبادرت می کنند را به حداقل برساند.

این در حالی است که پلیس به تنهایی نمی تواند فضای مجازی بسیار گسترده را رصد کند و نیاز است تا شهروندان با ارتقای دانش، به پلیس کمک کرده تا راه شیادان فضای مجازی را مسدود کند.

 

توصیه کارشناسان آی تی 

‌شبکه‌های اجتماعی، نسل جدیدی از وب‌سایت‌ها هستند که این روزها در کانون توجه کاربران شبکه جهانی اینترنت قرار گرفته‌اند. این‌گونه سایت‌ها بر مبنای تشکیل اجتماعات آنلاین فعالیت می‌کنند و هر کدام دسته‌ای از کاربران اینترنتی با ویژگی خاصی را گرد هم می‌آورند.

شبکه‌های اجتماعی را گونه‌ای از رسانه‌های اجتماعی می‌دانند که امکان دستیابی به نحوه جدیدی از برقراری ارتباط و به اشتراک‌گذاری محتوا در اینترنت عضو صدها شبکه اجتماعی مختلف هستند و بخشی از فعالیت آنلاین روزانه‌شان در این سایت‌ها می‌گذرد.

هکمان طور که گفته شد، شبکه‌های اجتماعی خطرات خاص خود رادارند که ممکن است با رعایت نکردن نکات امنیتی برای کاربر دردسرساز شوند یا هکرها می‌توانند از طریق رسانه‌های اجتماعی به اطلاعات شخصی شما دست پیدا کنند یا ویروس‌های موردنظر خود را وارد سیستم شما کنند و شما را مورد آزار و اذیت قرار دهند. این اتفاقات ممکن است حتی تا جایی پیش رود که شهرت، اعتبار و موقعیت شغلیو در نهایت زندگی افراد را نشانه رفته و آن‌ها را نابود کند.

راه های بسیاری وجود دارد که می‌توان از شبکه‌های اجتماعی به صورت درست و هدفمند استفاده کرد. بسیاری از کارشناسان آی تی و فضای مجازی یکی از ابتدایی ترین راه های پیشگیری از جرائم در فضای مجازی را پنهان کردن اطلاعات شخصی می دانند و توصیه می شود اطلاعات شخصی خود را همانند شماره کارت‌های اعتباری و گذرواژه در اختیار افراد غریبه و افرادی که به آنها اعتماد ندارید، قرار ندهید.

در  واقع یکی از مهم‌ترین مسائلی که از چالش‌های امنیتی در این شبکه‌ها به شمار می‌رود، نگهداری و امنیت اطلاعات و داده‌های به اشتراک گذاشته ‌شده توسط کاربران از دسترسی‌های غیرمجاز و فشار ناخواسته است؛ اما در آن‌سوی سکه نمی‌توان از آسیب‌های ناشی از این فناوری‌های نوین غافل ماند چرا که صرف‌نظر از کاربرد وسیع این ابزارها، آنچه امروزه کاربرد بسیاری دارد و بخش وسیعی از فعالیت‌های روزمره‌ی افراد را پوشش می‌دهد، اینترنت و به‌تبع آن فضای مجازی است.

اینترنت مجموعه پایان‌ناپذیری از پایگاه داده است که اطلاعات مختلف و متنوع فردی و جمعی انسان‌ها را در خود جمع آورده است و هرروز نیز گسترش می‌یابد. امروزه از شبکه‌های اجتماعی تلفن همراه برای مصارف مختلف ازجمله کارهای تجاری استفاده می‌شود درحالی‌که بسیاری از کاربران به‌هیچ‌وجه دقت نمی‌کنند که چه نوع اطلاعاتی را در شبکه‌های اجتماعی به اشتراک می‌گذارند.

معمولاً در شبکه‌های اجتماعی، جزئی‌ترین اطلاعات کاربران نیز قابل دریافت و انتشار است. علاقه‌مندی‌ها، میزان تحصیلات، ارتباطات خانوادگی، ارتباطات دوستانه، شغل و محل زندگی مورد سؤال قرار می‌گیرد. برخی از وب‌سایت‌های شبکه‌های اجتماعی حتی رنگ مو، رنگ چشم و نداده قد کابل را نیز می‌پرسند به همین دلیل عضویت در شبکه‌های اجتماعی همواره برای عده‌ی زیادی با نگرانی و اضطراب همراه بوده است و در مواردی نیز منجر به مشکلاتی هم شده است.

پلیس فتا، یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند، موضوع جعل هویت دانسته به ویژه در زمانی که کاربر جزء افراد سرشناس و شناخته ‌شده باشد. در صورتی ‌که در حیطه‌ کسب ‌و کار یا حوزه‌ اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطلاعاتی که شما به‌صورت عمومی به اشتراک گذاشته‌اید، با نام و هویت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخاذی، کلاهبرداری و سایر اقدامات مجرمانه بزند براین اساس هوشیاری در حفظ اطلاعات و محتواهای خصوصی از اهمیت بالایی برخوردار است.

برخی خدمات شبکه‌های اجتماعی مثل اپلیکیشن ­­ها در دل خود، کرم‌های رایانه‌ای را انتشار می‌دهند؛ بنابراین در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود، اعتماد نکنید زیرا فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویت‌های جعلی و برای مقاصد خاص مثل کلاهبرداری، اشاعه فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند از این‌رو از پذیرفتن افرادی که با هویت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقه‌مندان صفحه‌ی خود را دارند، اجتناب کنید.

کارشناسان فضای اجتماعی نسبت به تنظیم حوزه‌ حریم خصوصی تاکید بسیاری دارند چرا که با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید؛ و همچنین با استفاده از تنظیمات حریم خصوصی به‌منظور اطلاع از اینکه چه کسانی اطلاعات شخصی شما را مشاهده می‌ کنید، می‌توان استفاده کرد.

 

توصیه پلیس فتا برای امنیت فضای مجازی 

- از اعتبارتان در شبکه‌های اجتماعی مراقبت کنید زیرا مواردی را که آنلاین پست کنید در اینترنت یا روی دستگاه بقیه کاربرها می‌ماند. قبل از اینکه عکس یا پستی را ارسال کنید، حتما قبل از آن مطمئن باشید که بعدا پشیمان نمی‌شوید. در نظر بگیرید که برخی درخواست‌های شغلی تنها به خاطر پست‌های متقاضیان در شبکه‌های اجتماعی رد شده‌اند.

- موقعیت‌های مختلف را شناسایی کنید و عکس‌العمل صحیحی داشته باشید، اگر شخصی مزاحم است یا پست‌ و عکس خشونت‌آمیز نسبت به گروه خاصی منتشر کرده است، حتما آن را گزارش دهید و از دایره دوستان خود خارج کنید.

- نرم‌افزارهای روی دستگاه خود را به روز نگاه دارید زیرا مرورگر، سیستم عامل و تمام نرم‌افزارهایی که روی دستگاهتان است را به روز نگاه دارید. به روز بودن نرم‌افزارها جلوی تهدیدهای سایبری زیادی را می‌گیرد.

- تا جایی که امکان دارد حساب‌ خود را شخصی نگاه دارید تا روی افرادی که ما را دنبال می‌کنند یا دوست‌مان هستند کنترل داشته باشیم. کنترل بدین معنی است که اجازه ندهید شخص غریبه پست‌ها و عکس‌های شما را ببیند.

- کلمه عبور پیچیده‌، تصادفی و طولانی انتخاب کنید و مطمئن شوید که کلمه عبورتان حداقل ۱۲ حرف را دارد که شامل حروف کوچک، بزرگ، اعداد و حروف خاص است. این کلمه عبور باید کاملا تصادفی باشد. برای این کار می‌توانید از نرم‌افزارهای مدیریت رمزعبور مانند LastPass استفاده کنید.

- هر حساب کاربری آنلاینی که دارید، باید رمزعبور منحصربفرد خودش را داشته باشد. یک رمزعبور را برای بیش از یک حساب کاربری استفاده نکنید.

- هرگز از دستگاه‌هایی که متعلق به شما نیستند، آنلاین خرید نکنید. همچنین از شبکه‌ای که به امنیت آن مطمئن نیستید نیز برای خرید آنلاین استفاده نکنید. در غیر اینصورت داده‌های شما توسط هکرهای خرابکار کپی می‌شود.

- مجرمان اینترنتی اغلب از پروفایل‌های جعلی برای شروع دوستی با هدف خود استفاده می‌کنند. هدف اکثر آن ها به دست آوردن اعتماد و سپس گرفتن اطلاعات از کاربران است اگر برایتان امکان‌پذیر است نرم‌افزار آنتی‌ویروس را از شرکت‌ مطمئن خریداری کنید. مطمئن شوید که آنتی ویروسی که استفاده می‌کنید به روز و قابل اعتماد باشد.

- یکی از مهم‌ترین نکته‌های حفظ امنیت دیجیتال این است که در هر حسابی که می‌توانید از گزینه احراز هویت دو عامله استفاده کنید. کد دوم را می‌توانید از طریق SMS یا اپلیکیشن دریافت کنید. در نظر داشته باشید هر چقدر تعداد لایه‌های امنیتی بیشتر باشند، امنیت اطلاعات‌ خود بیشتر حفظ می‌شود.

- فعالیت‌های آنلاین خود را ردیابی کنید، لیست تمام حساب‌های آنلاین خود را داشته باشید و به روز رسانی خودکار نرم‌افزارها را فعال کنید چرا که به روز رسانی نرم‌افزارها و اپلیکشن‌ها از بیش از ۸۵ درصد حمله‌های سایبری افراد را حفظ می کند.

- سیستم عامل و تمام نرم‌افزارها و اپلیکیشن‌هایی که روی آن نصب کرده‌اید را به روز کنید. بیشتر نرم‌افزارها گزینه به روز رسانی خودکار را دارند، آن را فعال کنید.

- باج‌افزارها یکی دیگر از تهدیدهای بزرگ امنیت دیجیتال هستند. این نوع بدافزار یا سیستم عامل شما را قفل می‌کند که بدان دسترسی نداشته باشید  یا اطلاعات‌تان را رمزنگاری می‌کند. مجرم اینترنتی در این نوع حمله از قربانی درخواست باج می‌کند تا اطلاعات و سیستم عاملش را به او برگرداند.

 

نحوه محافظت در برابر باج‌افزار

- به طور منظم از اطلاعات‌تان فایل پشتیبان تهیه کنید.
- اطلاعات حساس مهم‌تان را روی کامپیوتر یا موبایل‌تان ذخیره نکنید.
- هرگز ضمیمه‌های .zip ایمیل‌ها را روی دستگاه خودتان باز نکنید.
- روی لینکی که در ایمیل‌ یا شبکه‌های اجتماعی دریافت می‌کنید به راحتی کلیک نکنید.
- سیستم عامل و تمام نرم‌ازفرها را به روز نگاه دارید.
- از آنتی ویروس به روز و مطمئن استفاده کنید.
- از لایه‌های امنیتی بیشتری استفاده کنید.

 

امنیت فضای مجازی اولویت ناجاست 

داشتن مهارت های لازم برای ایمن بودن از فضای مجازی مساله ای جدی و ضروری است اما با وجود گستردگی فضای مجازی پلیس در تمام کشورها در زمینه امنیت فضای مجازی ورود کرده و اقداماتی انجام داده تا میزان جرائم در این حوزه را کاهش دهند پلیس ایران نیز از این امر مستثنی نبوده و پلیس فتا به صورت ویژه امنیت در فضای مجازی و کوتاه کردن دست مجرمان را در دستور کار خود قرار داده است.

امنیت در فضای مجازی مورد تاکید ویژه سردار حسین اشتری فرمانده نیروی انتظامی است و معتقد است که یکی از موضوعات مهمی که در سند چشم انداز ۲۰ ساله کشور به آن توجه شده امنیت فضای سایبری است و اولویت ناجا نیز سالم سازی این فضا است.

وی تقویت و  تجهیز پلیس فتا را از ضروریات دانسنه و معتقد اس باید از ظرفیت های موجود در پیشرفت کارها و حل و فصل امور و جلوگیری از بروز تهدیدات بهره لازم را ببریم و فضای مجازی را برای مردم امن کنیم.

 

فضای مجازی جایی برای جولان مجرمان ندارد

فرمانده نیروی انتظامی گفت: هر چقدر اطلاع رسانی درست به مردم را افزایش دهیم شاهد کاهش جرایم و خنثی سازی توطئه های دشمنان خواهیم بود. باید به واسطه اطلاع رسانی دقیق و ظرفیت های فنی که در اختیار داریم، فضای مجازی را برای جولان مجرمان ناامن کنیم ضمن اینکه پلیس فتا باید قاطعانه و در چارچوب قانون با افرادی که باعث ناامنی می شوند، برخورد کند.

اشتری ادامه داد: در صورت وقوع موارد مجرمانه در فضای مجازی و انتشار محتوای هنجارشکنانه در تضاد با اخلاقیات حاکم بر فرهنگ جامعه، با هنجارشکنان برخورد می کنیم.

 

برخورد با ناهنجاری های اخلاقی در فضای مجازی 

سردار وحید مجید رئیس پلیس فتا نیز به برخورد با هر گونه ناهنجاری اخلاقی در فضای مجازی تاکید کرد و گفت: باندهای تبهکاری و مجرمانه در خارج از کشور با اجیر کردن افرادی شناخته شده در فضای مجازی سعی در گسترش فرهنگ ابتذال و همچنین بهره برداری اقتصادی با دایر کردن سایت های غیراخلاقی دارند که پلیس فتا و سایر نهادهای امنیتی در کشور ضمن رصد دقیق رفتار مجرمانه این گروه ها و اشخاص برابر قانون با آن ها برخورد خواهد کرد.

وی افزود: با توجه به ایجاد بستر وقوع رفتارهای مجرمانه و هنجارشکنی ها که عمدتا منشا آن در خارج از کشور است، پلیس اینترپل در راستای استرداد مجرمان و مسدودسازی صفحات مجرمانه این افراد اقدامات لازم را انجام و در حال پیگیری است.

سردار مجید گفت: این افراد با استفاد از نام و اعتبار چهره های شناخته شده و فعال در حوزه سایبر داخل کشور برای پیشبرد مقاصد شوم و مجرمانه خود اقدام می کنند بنابراین به هیچ عنوان نباید بستر وقوع اقدامات مجرمانه را به صورت خواسته یا ناخواسته برای آن ها فراهم کرد و باید قوانین و هنجارهای پذیرفته شده را رعایت کرد در غیر این صورت با آن ها برخورد قانونی می شود.

رئیس پلیس فتا ناجا گفت: اولویت اصلی پلیس فتا در برخورد با هنجارشکنان داخلی که به صورت عمدی و غیر عمدی در دام این افراد قرار گرفته اند امر به معروف و ارشاد است چه بسا در این رابطه تعدادی از چهره های شناخته شده و فعال در عرصه سایبری مورد ارشاد و راهنمایی قرار گرفته اند.

سردار مجید با بیان اینکه در حال حاضر شاهد همکاری و تعامل مناسب دستگاه قضائی هستیم، افزود: در صورت رویت موارد مجرمانه یا ارتکاب مجدد جرم توسط افراد، برابر ماده ۶۳۸ قانون مجازات اسلامی با این افراد که سلامت اخلاقی و روانی جامعه و به خصوص جوانان را تهدید می کنند، برخورد قانونی خواهد شد.

وی با بیان اینکه مخاطبان جریانات در فضای مجازی عمدتا جوانان و نوجوانان هستند از والدین خواست نظارت مستمری بر عملکرد سایبری فرزندان خود داشته باشند و استفاده صحیح از فضای مجازی را به آنها بیاموزند.

سردار مجید تاکید کرد: هموطنان می توانند در صورت نیاز به اخذ مشاوره و راهنمایی و گزارش موارد مشکوک از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir  قسمت ثبت گزارشات مردمی برای تسریع در رسیدگی اقدام کنند.

 افزایش دانش سایبری بزرگترین سد دفاعی در برابر تهدیدات و حملات سایبری است که افراد را در بسیاری از موارد از خطرات احتمالی فضای مجازی محفوظ می دارد براین اساس ضرورت دارد تا والدین ضمن آموختن دانش فضای مجازی، این آگاهی را در اختیار فرزندان خود که بیشتر از سایر اقشار جامه در معرض خطر هستند، قرار دهند.

از: معصومه نیکنام

رئیس سازمان پدافند غیرعامل کشور گفت: برنامه گسترده و جامعی برای تقویت چتر پدافند سایبری برای زیرساخت های حوزه بنادر کشور در دستور کار قرار گرفته است.
به گزارش سازمان بنادر و دریانوردی، سردار غلامرضا جلالی که به مناسبت هفته پدافند غیرعامل در نشست شورای مدیران مدیران سازمان بنادر و دریانوردی سخن می گفت با تأکید بر اینکه معماری ایمنی، امنیت و دفاع در زیرساخت های حیاتی کشور به ویژه بنادر باید بومی سازی شود، افزود: برنامه گسترده ای برای تقویت چتر پدافند سایبری برای زیرساخت های حوزه بنادر کشور در دستور کار داریم و امیدواریم این مهم با همکاری مسئولان سازمان بنادر و دریانوردی با فوریت اجرایی شود.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه اقدامات ما در حوزه پدافند غیرعامل در بنادر به دو دسته زیرساختی و عملیاتی پاسخ به حادثه است، گفت: امیدواریم در ایجاد بنادر جدید اصول و ضوابط پدافند غیرعامل رعایت و به کار گرفته شود.

مرکز مدیریت راهبردی افتا، اعلام کرد: بررسی‌های اولیه در آزمایشگاه  این مرکز نشان می‌دهد که مبدا اصلی حمله اخیر باج‌افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی  بروز یک حادثه باج‌افزاری در یکی از زیرساخت‌های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
اقدامات مهاجمین به ‌گونه‌ای بوده است که بعضی از فایل‌هایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شده‌اند.
بررسی‌های اولیه در آزمایشگاه مرکز افتا نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به  این سرورها مشخص نیست ولی شواهدی مبنی بر سوء استفاده از آسیب پذیری  Zero logonدر سرورها وجود دارد.
این حمله بصورت File-less انجام شده است و در حقیقت هیچ فایلی بر روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.
مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری  وهمین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته‌اند.
در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه‌ کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل‌های قربانی،   Shadow-Copy  و Restore-Point سامانه مربوط، پاک می شود.
مهاجمین در پوشه‌هایی که فایل‌های آن رمزنگاری شده‌اند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرس‌های ایمیل آنهاست.
کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این‌گونه باج افزارها توصیه می کنند حتما کلاینت‌های کاری پس از اتمام ساعات کاری خاموش شوند واتصال پاور آن‌ها قطع شود.
غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال Wake-on-LAN (WoL) در BIOS/UEFI از دیگر توصیه‌های امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.
کارشناسان واحد امداد افتا همچنین از مسٔولان و کارشناسان آی تی، خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پور‌ت‌های ۷ و ۹ UDP  را ببندند.
برای جلوگیری از سوء استفاده بدافزارها، مقاوم سازی و به روزرسانی سرویس های AD و DC توصیه می شود و باید برای شناسایی هر گونه ناهنجاری، بصورت دوره ای باید، لاگ های ویندوز بررسی شوند.
مرکز مدیریت راهبردی افتای ریاست جمهوری، پشتیبان گیری منظم و انتقال فایل‌های پشتیبان را به خارج از شبکه، از دیگر راه‌های مقابله با هر نوع باج افزاری عنوان می‌کند و از همه مسٔولان و کارشناسان آی تی زیرساخت‌های کشور خواسته است تا همه این توصیه‌ها را به دقت انجام دهند.
مشروح بررسی تحلیلی و فنی این باج افزاربه همراه مستندات لازم، در سایت مرکز افتا به آدرس https://afta.gov.ir/portal/home/?news/235046/237267/242131 منتشر شده است .

رئیس سازمان پدافند غیر عامل کشور گفت: با تهدیدات سایبری نوین دشمنان ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی رئیس سازمان پدافند غیر عامل کشور در جلسه مشترک شورای پدافند غیرعامل کشور با استان‌ها به صورت ویدیو کنفرانسی با بیان اینکه دشمنان تهدیدات سایبری نوین را جایگزین نبرد رو در کرده اند گفت: امروز ضرورت پدافند غیر عامل بیش از گذشته احساس می‌شود.

سردار جلالی افزود: باید طرح‌های جامع پدافندی در اختیار استان‌ها قرار گیرد و تا با تمام ظرفیت‌ها تهدید‌های نوین را به فرصتی برای پیشرفت مبدل کنند.

 

دشمن تهدیداتی در حوزه سایبری و شیمیایی را دنبال می کند

رئیس ستاد کل نیروهای مسلح گفت: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

به گزارش سپاه نیوز، سردار سرلشکر پاسدار محمد باقری رئیس ستاد کل نیروهای مسلح صبح امروز (دوشنبه) در همایش پدافند غیرعامل که در وزارت کشور برگزار شداظهار داشت: اخیراً با تهاجم سایبری مواجه شدیم، اما آن‌ها به دلیل اینکه ما پاسخی به آن‌ها ندهیم به سمت تهاجم سایبری رفته‌اند.

وی در ادامه به موضوع پدافند غیرعامل اشاره و عنوان کرد: در زمینه بالابردن ارتقای تاب‌آوری، سازمان پدافند غیرعامل نقش محوری دارد تا کشور بتواند با حفظ آرمان‌ها و بدون عدول از اهداف انقلاب اسلامی مسیر عالی خودش را ادامه دهد. پدافند غیرعامل مهمترین مکمل نظامی و دفاع برابر تهدیدات است. تهدیداتِ امروز با تهدیدات دو دهه گذشته تفاوت بسیاری داشته است و رهبر معظم انقلاب اسلامی نیز اخیراً تأکید کردند که تهدیدات جدید به بهترین نحو ممکن شناسایی شود.

رئیس ستاد کل نیروهای مسلح تصریح کرد: امروز بعید است که دشمنان به سمت تهدید زمینی (جنگ نظامی) بروند و آن چیزی که دشمن دنبال می‌کند، تهدیداتی در حوزه سایبری، شیمیایی، زیستی و پرتویی است و همین بیماری کرونا نیز شاید ناشی از همین موضوعات باشد.

سردار باقری گفت: در بخش پدافند غیرعامل موظف هستیم تا کشور را برای دفاع در برابر تهدیدات، آماده کنیم. سازمان پدافند غیرعامل به‌عنوان یک سازمان فرادستی باید در عرصه مقابله با تهدیدات نوین، فعال باشد. خوشبختانه دستاوردهای خوبی را نیز در این زمینه به‌دست آورده‌ایم و قرارگاه‌های عملیاتی ما امروز در حوزه آموزش فعال هستند که با استفاده از موضوعات علمی، تهدیدات را رصد و راهکارهای مقابله را پیدا می‌کنند.

وی با بیان اینکه اجرای امورات پدافندی در سطوح محلی قابل انجام است و از مجموعه پدافند غیرعامل انتظارات بالایی داریم، تأکید کرد: دستگاه‌های گوناگون کشور باید در برابر تهدیدات مصون بمانند. کشور باید آماده باشد که این آمادگی مستلزم آموزش است و مسئله رصد و شناخت تهدیدات نوین باید مرتب مورد بررسی قرار بگیرد.

رئیس ستاد کل نیروهای مسلح گفت: شرکت‌های دانش‌بنیان نیز در این زمینه ورود کرده‌اند و بسیاری از گرفتاری‌های ما از طریق تجهیزاتی است که از خارج خریداری می‌شود. طبیعی است که دشمن در این زمینه فعال شده است و آن‌ها روی قطعات وارداتی کار می‌کنند تا از آن به‌عنوان عاملی برای جمع‌آوری اطلاعات استفاده کند و نمونه این کار را در موضوع هسته‌ای مشاهده کردیم؛ لذا باید بر توسعه بومی‌سازی امکانات تأکید کنیم.

رئیس ستاد کل نیروهای مسلح در پایان خاطرنشان کرد: نیروهای مسلح تمام‌قد برای کمک به سازمان پدافند غیرعامل ایستاده‌اند و ما آمادگی داریم تا تمام امکانات را برای خنثی کردن تهدیدات بسیج کنیم.

 

انجام بیش از ۱۳۰ مانور سایبری

در همین رابطه رئیس سازمان پدافند غیرعامل گفت: در سال گذشته بیش از ۱۳۰ مانور فقط در بخش سایبری داشتیم که بخش زیادی از اشکالات و ایرادات در زیرساخت‌ها کشف و برطرف شد.

انجام بیش از ۱۳۰ مانور سایبریسردار سرتیپ غلامرضا جلالی در مصاحبه اختصاصی با خبرنگار خبرگزاری صدا و سیما؛ به هفته پدافند غیرعامل اشاره کرد و گفت: این سازمان، نهادی دفاعی و غیرنظامی کشور برای مقابله با تهدیدات، آسیب ها، اشکالات، زیرساخت‌ها و تعیین کننده آن‌ها در تعامل با دستگاه هاست تا با زبان علمی، فنی و تخصصی آن را برطرف کنند و نتیجه آن نیز تقویت زیرساخت‌ها در برابر تهدیدات باشد.
سردار جلالی افزود:​به طور خاص در بخش ایجاد، آمادگی، بازدید‌های عملیاتی برای کشف آسیب پذیری‌ها و ابلاغ به دستگاه‌ها و همچنین کنترل آن‌ها در قالب رزمایش‌ها اقدامات خوبی هم در بخش سایبری، هم در بخش شیمیایی و هم هسته‌ای و زیستی و بیولوژیکی انجام داده ایم که بسیار قابل توجه است.
رئیس سازمان پدافند غیرعامل افزود: در حوزه هسته‌ای تقریبا هر پنج استان هسته‌ای ما رزمایش داشتند که در واقع رزمایش انتهای مسیر طراحی، آموزش و تمرین و تجهیز است و ما به کمک وزارت کشور و شهرداری‌ها به ۵۱ شهر تجهیزات مقابله با تهدیدات نامتعارف دادیم که اگر حادثه‌ای شیمیایی در یک شهری اتفاق افتاد یا حادثه نشت هسته‌ای داشتیم ابزار رفع آلودگی و کنترل آن وجود داشته باشد و در این خصوص هم تجهیز کردیم و هم آموزش دادیم و در سال آینده نیز در قالب مانور، آمادگی را کنترل خواهیم کرد.
وی گفت: حملات سایبری به سه دسته تقسیم می‌شود که اگر حمله را به هرنوع نفوذ سایبری تعریف کنیم ما سطح اول آن حملات کم ارزش و بی ارزش است که می‌تواند در شکل نفوذ و هک سیستم‌ها اتفاق بیفتد.
رئیس سازمان پدافند غیرعامل افزود: سطح دوم حملاتی است که ممکن است باعث اشکالات در سیستم‌ها شود که تعدادش نسبت به سطح اول محدود است و بخش زیادی کنترل می‌شود، اما برخی ممکن است به دلیل کم توجهی به سیستم‌ها اتفاق بیفتد.
سردار جلالی گفت: سطح سوم نیز سطح جنگ تلقی می‌شود که می‌تواند عامل تخریب، انفجار یا ازکارافتادگی باشد که پیامد‌های آن بیشتر کاهش، حذف و قطع سرویس باشد که از این حوادث اصلا نداشتیم.

احسان کیان‌خواه - فارس - در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحمله‌ی سایبری قرار گرفت. البته روزانه هزاران حمله‌ی سایبری متنوع به‌صورت روزانه زیرساخت سایبری کشور را تهدید می‌کند. در برخی اوقات خسارت‌‌ها و آسیب‌پذیری‌ها به‌اندازه‌ای رخ می‌دهد که دستگاه‌ها و شرکت‌ها به اطلاع‌رسانی می‌پردازند.

در سپهر امنیت سایبری کشور، سازمان‌های متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک می‌کنند. بعضاً دستورالعمل‌های ضدونقیضی هم منتشر می‌کنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات،‌ اجرایی نمی‌شود. به‌طور مثال در سال گذشته علی‌رغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاع‌رسانی کرده بود و سازمان‌ها و شرکت‌ها می‌بایست به بروز رسانی آن اقدام می‌کردند اما کسی این مطلب را جدی نگرفت و در یک حمله‌ با انتشار جهانی، با حذف جدول‌های مسیریابی به تنظیم کارخانه بازگشت. پس هیچ‌گونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمان‌ها تأثیری در ارتقاء ‌سطح امنیت سایبری کشور ندارد. یکی از دلایل این بی‌خاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که به‌وفور در اینترنت موجود است و نیز لازم‌الاجرا نبودن دستورالعمل‌ها و سیاست‌های اجرایی است.

چند نکته در مورد ضعف‌ها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیب‌پذیری وجود نخواهد داشت. از زمان شکل‌گیری اینترنت،‌ حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرم‌افزارها و سرویس‌دهنده‌ها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.

ب)‌ سازمان‌ها و شرکت‌ها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریف‌نشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکه‌های متعدد کشوری) و صرفاً می‌توان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمان‌ها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، ‌دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا می‌کند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم می‌کنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.

ج)‌ مدیریت در دنیای رقابتی و کسب‌وکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشم‌انداز خود مجموعه‌ای از داده‌ها و اطلاعات را جمع‌آوری و تحلیل کرده و در اختیار ذی‌نفعان خود قرار می‌دهد. اطلاعات هویتی،‌ اطلاعات مالی و تراکنش‌های متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گسترده‌ای از داده و اطلاعات در حال جمع‌آوری توسط حاکمیت یا کسب‌وکارها است. این مجموعه‌ها اهمیت اطلاعات را درک کرده‌اند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیست‌بوم داده را درک نکرده‌اند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمی‌دانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشت‌های متعددی به این مقوله‌ها تأکید و اهمیت آن را متذکر شده است.

د)‌ شبکه ملی اطلاعات می‌توان نوعی امنیت را برای سرویس‌های داخل کشور برقرار کند. اغلب مخاطبان برخی سرویس‌های داخل کشور، در داخل کشور هستند و این تفکیک می‌تواند سرویس‌های داخلی را از مجموعه‌ی حملات بین‌الملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعه‌ی مراکز داده در داخل کشور به‌صورت بالقوه بات‌نت‌ها و زامبی‌هایی برای حملات توزیع‌شده خارجی در داخل کشور شکل‌گرفته است که نظارت نظام‌مند درون‌شبکه‌ای بالایی را توسط صاحبان مراکز داده و توزیع‌کننده شبکه در داخل کشور می‌طلبد.

ه)‌ حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایه‌گذاری منسجم و هدفمند است. این حمایت و جهت‌دهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیب‌پذیرها و پدافند بالحظه باشد.

نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگان‌های عملیاتی و یگان‌های دانشی که هم ستاد جهت‌دهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همه‌جانبه‌ی فضای سایبر کشور برای رفع و ترمیم ضعف‌ها، آسیب‌پذیری‌های سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.

کائینی بر تبیین نقش استان‌های کشور در حوزه سایبری تأکید کرد و گفت: حوزه سایبری از مهمترین موضوعات در حوزه پدافند غیرعامل محسوب می‌شود.

به گزارش شبستان سردار «محمد رضا کائینی» در دیدار با معاون سیاسی و امنیتی استاندار سمنان ضمن بیان اینکه حوزه سایبری یکی از مهمترین مقولات در حوزه پدافند غیرعامل است گفت: در این حوزه تنها به مرکز کشور بسنده شده است.

معاون طرح و برنامه سازمان پدافند غیرعامل کشور با تأکید براینکه هر یک از استان‌های کشور در زمینه پدافند غیرعامل سایبری مهم هستند ادامه داد:  این در حالی است که استان‌های ما بسیار در زمینه پدافند غیرعامل سایبری توانمند و مهم محسوب می‌شوند و باید نقش آن‌ها را در این حوزه مهم پدافندی تبیین کنیم.

کائینی آموزش‌های جزئی و مختصر در حوزه پدافند غیرعامل سایبری را فاقد اثر دانست وافزود: باید در این حوزه بیش از این‌ها کار شود.

معاون پدافند غیرعامل کشور با اشاره به اینکه استان‌های کشور باید نقش خود را در حوزه سایبری به نحو مطلوبی ایفا کنند اظهارداشت: به مقوله آموزش در تقویت این حوزه بیش‌ازپیش تمرکز کنند.

وی تصریح کرد: باید مسائل اساسی را در سطح کشور حل و فصل کرد که در این زمینه آموزش بسیار اهمیت دارد و در این راستا سرمایه‌گذاری‌های خوبی نیز از سوی سازمان پدافند غیرعامل کشور صورت گرفته که تعریف رشته‌های دانشگاهی در مقاطع کارشناسی، ارشد و دکترا در دانشگاه‌ها یکی از این موضوعات با هدف ارتقای آموزش‌ها است.

کائینی با بیان اینکه با توجه به نگاهی که مقام معظم رهبری نسب به پدافند غیرعامل دارند، پدافند غیرعامل با فرهنگ‌سازی و آموزش مناسب آرام آرام جایگاه مورد انتظار خود به دست خواهد آورد اضافه کرد: در حال حاضر، سازمان پدافند غیرعامل کشور، همکاری خوبی با سازمان‌ها و وزارتخانه‌ها از جمله آموزش و پرورش داشته و از طریق شبکه شاد و در قالب درس آمادگی دفاعی، بستری را برای آموزش همگانی پدافند غیرعامل فراهم کرده است. ‌

معاون طرح و برنامه سازمان پدافند غیرعامل کشور باابراز خرسندی از اینکه  دستگاه‌های اجرایی پای کار بوده و همکاری خوبی با سازمان پدافند غیرعامل دارند افزود:  باید با هم‌افزایی کارهای ویژه‌ای در حوزه مصون‌سازی زیرساخت‌های اصلی کشور انجام شود.

رئیس مرکز مطالعات فضای مجازی در تشریح جایگاه فضای مجازی در بیانیه گام دوم گفت: جامعه ایرانی در عرصه فضای مجازی در مرحله پیشاانقلاب به سر می‌برد و باید انقلاب مجازی انجام دهد.

به گزارش خبرنگار مهر، عزیز نجف پور در «نشست دلالت‌های بیانیه گام دوم در ساحت حکمرانی فضای مجازی» در پاسخ به این سوال که جایگاه فضای مجازی در بیانیه گام دوم کجاست، گفت: فضای مجازی ساحت دوم زندگی انسان‌ها است و صرفاً یک حوزه راهبردی در نظام حکمرانی جمهوری اسلامی نیست بلکه ساحت دوم حکمرانی است و از این‌رو تمام محورهای بیانیه گام دوم را می‌توان به حوزه فضای مجازی ترجمه کرد.

وی حاکم اصلی فضای مجازی موجود را آمریکا دانست به این معنا که فضای مجازی جهان یک حکمران اصلی دارد و آن آمریکا است و سایر کشورها در ذیل حکمرانی آمریکایی‌ها هستند و صرفاً چین و روسیه حداقل‌هایی از استقلال را توانسته‌اند کسب کنند.

رئیس مرکز مطالعات فضای مجازی پژوهشگاه فرهنگ و اندیشه اسلامی افزود: در واقع ما در شرایط استعمار مجازی به سر می‌بریم؛ ازاین‌رو، شاخص‌های ملی و دینی ما در فضای مجازی موجود تضعیف شده و آرمان‌های اصلی انقلاب اسلامی یعنی جمهوریت، اسلامیت و استقلال در فضای مجازی نحیف‌تر شده است.

 

اینستاگرام و تلگرام فعالیت کاربران ایرانی را رگولاتوری می‌کنند

نجف‌پور با اشاره به اینکه استفاده از پلتفرم‌های خارجی باعث شده است کلان‌داده‌های جامعه ایران در اختیار دیگران و دشمنان قرار گیرد و نامحرمان از آن برای دستکاری اذهان و رفتار ایرانیها استفاده می‌کنند، گفت: ما حتی نمی‌توانیم قوانین و مقررات خودمان را در عرصه حضور و فعالیت کاربران‌مان در پلتفرمها و پیام رسان‌هایی مانند تلگرام و اینستاگرام اجرایی کنیم و برای مثال هم اکنون اینستاگرام و تلگرام هستند که فعالیت مجازی کاربران ایرانی و محتواها را رگولاتوری می‌کنند.

رئیس مرکز مطالعات فضای مجازی پژوهشگاه فرهنگ و اندیشه اسلامی ادامه داد: آنچه باعث شده است کشور نتواند گام‌های اصلی حکمرانی فضای مجازی را بردارد، مدیریت دوگانه فضای مجازی است؛ به این معنا که نظام هنوز نتوانسته است کنشگران مختلف را در ذیل سیاستهای کلان فضای مجازی مدیریت کند و برخی کنشگران حکمرانی کشور با نگاه درون حزبی و گروهی به این فضا می‌نگرند و نگاه کلان ملی و منافع کلان جامعه را ندارند و این بزرگترین فاجعه است.

نجف‌پور با اشاره به فرآیند پنج‌گانه تحقق تمدن اسلامی (انقلاب، نظام‌سازی، دولت‌سازی، جامعه‌سازی و تمدن‌سازی) توضیح داد: محورهای مختلف بیانیه گام دوم را باید ذیل این پنج گام مطالعه کرد.

 

انقلاب مجازی باید شکل گیرد

وی افزود: وضعیت کنونی جامعه ایرانی از مرحله انقلاب، نظام‌سازی و دولت‌سازی عبور کرده و به مرحله جامعه‌سازی رسیده است و بیانیه گام دوم در پی ترسیم چگونگی جامعه‌سازی برای نیل به تمدن‌سازی است. اما در فضای مجازی، جامعه ایرانی در مرحله پیشاانقلاب به سر می‌برد و باید نخست، انقلاب کند و از زیر استعمار مجازی بیگانگان بیرون بیاید و استقلال و امنیت خود را تامین کند. این انقلاب باید مبتنی بر اهداف و هویت اسلامی ایرانی جامعه انجام شود و استقلال، آزادی اسلامیت و جمهوریت را در پی داشته باشد. برای مثال هم اکنون قسمتی از تلاش‌های ما در راه اندازی شبکه ملی اطلاعات تامین هدف استقلال کشور است.

این پژوهشگر فضای مجازی ادامه داد: تمامی بندهایی که رهبری در برکات انقلاب اسلامی برشمرده است، در حوزه غیرمجازی است و هم اکنون نیز ضرورتاً باید در حوزه فضای مجازی هم جزو اولویتهای ما قرار گیرد؛ بدین صورت که جمهوری اسلامی تمامی توفیقات چهل ساله خود در ساحت غیرمجازی را باید در عرصه مجازی هم تکرار کند و این به غیر از سرفصل‌ها و توصیه‌های اساسی بیانیه برای گام دوم انقلاب است.

وی در باب دلالت‌های بیانیه گام دوم در حوزه حکمرانی فضای مجازی به محورهای ذیل اشاره کرد:

۱. توسعه روش‌مند فضای مجازی به عنوان پیشران توسعه کشور
۲. مشارکت مردم در حکمرانی فضای مجازی
۳. ارتقا سواد حکمرانی فضای مجازی مردم
۴. توسعه عدالت در / با فضای مجازی
۵. توسعه معنویت و اخلاق اسلامی در ساحت فضای مجازی
۶. ورود روش‌مند مردم جریان انقلاب در تولید خدمات و محتوای هدفمند و فاخر در فضای مجازی
۷. ارتقای حکمرانی فضای مجازی جمهوری اسلامی
۸. توسعه علم و پژوهش در عرصه فضای مجازی برای نظام سازی، دولت سازی و جامعه اسلامی
۹. توسعه اقتصاد و کسب و کارهای فضای مجازی
۱۰. توسعه سرویس‌ها و پلتفرم‌های بومی
۱۱. مطالبه سلامت و کارآمدی حاکمیت با استفاده از فضای مجازی
۱۲. حضور و فعالیت روشمند در عرصه و گستره منطقه و بین المللی فضای مجازی
۱۳. معماری فضای مجازی کشور بر اساس شاخص‌های اسلامی ایرانی

به گزارش مهر، نشست دلالت‌های بیانیه گام دوم در ساحت حکمرانی فضای مجازی با حضور عزیز نجف‌پور آقابیگلو رئیس مرکز مطالعات فضای مجازی پژوهشگاه فرهنگ و اندیشه اسلامی و محمدحسین هاشمیان رئیس گروه علوم اجتماعی دانشگاه باقرالعلوم (ع) و با دبیری علمی جمال قریشی در پژوهشگاه فرهنگ و اندیشه اسلامی برگزار شد.

تاکتیک‌های عوامل تهدید در حال تغییر به سمت راه‌اندازی حملات سایبری مخرب‌تر است.

بر اساس یک گزارش جدید، برخی از ماهرترین دشمنان سایبری دولتی و باندهای معروف باج‌افزاری در حال استقرار منابع آزاد یا ابزارهای جدید خود هستند و به طور فعال از سیستم‌های ایمیل شرکت‌ها بهره‌برداری و از زورگیری آنلاین برای ترساندن قربانیان و مجبور کردن آنها در پرداخت باج استفاده می‌کنند.

«Accenture»، شرکت امنیت سایبری واقع در ایالات متحده در گزارش تهدیدات سایبری خود در سال 2020 گفته است که امسال  تحلیلگران اطلاعات تهدید سایبری (CTI) گروه‌های مشکوک دولتی و سازمان یافته جنایی را مشاهده کرده‌اند که از ابزارهای پیشرفته و آزمایش نفوذ منبع باز در مقیاس بی‌سابقه برای انجام حملات سایبری و پنهان کردن آثار آنها استفاده می‌کنند.

به عنوان مثال، Accenture مدعی شد که در حال پیگیری الگوها و فعالیت‌های یک گروه هکری مستقر در ایران به نام «SOURFACE » (که همچنین با نام‌های «Chafer » یا «Remix Kitten» شناخته شده‌اند) است. بنا بر ادعای این شرکت آمریکایی، گروه هکری که فعالیت خود را حداقل از سال 2014 آغاز کرده، به دلیل حملات سایبری خود به صنایع نفت و گاز، ارتباطات، حمل و نقل و سایر صنایع در ایالات متحده، اسرائیل، اروپا، عربستان سعودی، استرالیا و دیگر مناطق شناخته شده است. گفته می‌شود که بنابر مشاهدات تحلیلگران Accenture CTI، گروه SOURFACE از عملکردهای قانونی ویندوز و ابزارهای آزادانه در دسترس مانند «Mimikatz» برای سرقت اعتبار استفاده می‌کنند. براساس گفته‌های شرکت، این روش برای سرقت اطلاعات احراز هویت کاربر مانند نام کاربری و گذرواژه استفاده می‌شود تا به مهاجمان اجازه افزایش حرکت در شبکه را با هدف به خطر انداختن حساب‌ها و سیستم‌ها بدهد در حالیکه خود را یک کاربر معتبر معرفی می‌کند.

به گفته کارشناسان غربی، یک گروه بدنام دیگر سیستم‌هایی را هدف قرار داده‌اند که از «Microsoft Exchange» و « Outlook Web Access» پشتیبانی و سپس از این سیستم‌های به خطر افتاده به عنوان راه نفوذ در محیط قربانی استفاده می‌کنند تا با پنهان کردن ترافیک و بازپخش دستورات، نامه الکترونیکی را به خطر بیاندازد، داده‌ها را بدزدد و مدارک لازم را برای جاسوسی جمع کند. این گروه که Accenture از آن با نام «BELUGASTURGEON» (که همچنین با نام‌های تورلا (Turla) و «Snake» نیز شناخته می‌شوند) از روسیه و بیش از 10 سال فعالیت می‌کند و با حملات سایبری متعدد روی آژانس‌های دولتی، مؤسسات تحقیقاتی سیاست خارجی و اتاق‌های فکر در سراسر کشور مرتبط است.

باج‌افزار با تهدید به انتشار عمومی اطلاعات سرقت شده یا فروش آنها و نام بردن قربانیان در وب‌سایت‌های اختصاصی، در یک سال گذشته به سرعت به یک مدل کسب و کار سودآور تبدیل و باج‌گیری آنلاین مجرمان سایبری به سطح جدیدی وارد شده است. این تاکتیک رو به رشد سود بیشتری دارد و منجر به ایجاد موجی از عوامل تهدید و فروشندگان جدید باج‌افزار می‌شود.

Accenture ادعا می‌کند که موفقیت روش‌های اخاذی، به ویژه علیه سازمان‌های بزرگ‌تر، به این معنی است که آنها احتمالاً برای باقی مانده سال جاری گسترش می‌یابند و می‌توانند روند هکرهای آینده را در سال 2021 پیش‌بینی کنند. این شرکت همچنین اظهار داشت که به احتمال زیاد عوامل پیچیده از جمله گروه‌های جنایی سازمان یافته و دولتی به استفاده از ابزارهای آزمایش نفوذ و پیشرفته برای آینده قابل پیش‌بینی ادامه خواهند داد، زیرا استفاده از آنها آسان، مؤثر و مقرون به صرفه است.

جاش رِی (Josh Ray)، رئیس روش دفاع سایبری Accenture گفت :«از زمان همه‌گیری بیماری کووید-19 ما شاهد تغییر تاکتیک‌های دشمنان سایبری برای سوءاستفاده از آسیب‌پذیری‌ها بودیم. بزرگ‎‌ترین نتیجه تحقیق ما این است که سازمان‌ها باید انتظار داشته باشند که مجرمان سایبری با افزایش فرصت‌های احتمالی بازپرداخت‌های این کمپین‌ها تهاجمی‌تر می‌شوند. در چنین شرایطی، سازمان‌ها باید کنترل صحیح داشته باشند و با استفاده از اطلاعات تهدید سایبری قابل اعتماد، پیچیده‌ترین تهدیدات را درک کنند و از آن خارج شوند.»

منبع:سایبربان

نماینده مردم بندرعباس در مجلس معتقد است سازمان پدافند غیرعامل با تبدیل شدن به سازمانی مستقل می‌تواند در حوزه نرم‌افزاری به مقابله با حملات سایبری به بنادر و گمرکات کشور کمک کند.
احمد مرادی در گفت و گو با خانه ملت، با اشاره به حمله سایبری اخیر به گمرک شهید رجایی در بندرعباس، گفت: زیرساخت های مناسبی در حوزه مقابله با حملات سایبری دشمن وجود دارد که کارشناسان اجازه ندادند این حمله سایبری نیز همانند برخی حملات گذشته، نتیجه بخش باشد و خنثی شد.

نماینده مردم بندرعباس، قشم، ابوموسی، حاجی آباد و خمیر در مجلس شورای اسلامی بر همین اساس تصریح کرد: گمرک شهید رجایی در هرمزگان یکی از گمرکات مهم کشور بوده و 60 درصد جابجایی کالا و صادرات و واردات از طریق این گمرک صورت می گیرد.

وی در ادامه اظهار داشت: اهمیت بالای گمرک شهید رجایی باعث می شود، توجه ویژه ای نسبت به زیرساخت های مختلف آن صورت گیرد که البته لازم است ارتقا یابد.

مرادی افزود: مشکلاتی در گذشته در حوزه مقابله با حملات سایبری وجود داشت که رفته رفته زیرساخت های لازم آن فراهم شد البته ضروری است در شرایطی که حملات متعددی از سوی دشمن برای آسیب زدن به گمرک صورت می گیرد، سیستم مقابله بیش از پیش تقویت شود.

نایب رئیس کمیسیون انرژی مجلس شورای اسلامی در پایان خاطرنشان کرد: تأکید ما بر این است که سازمان پدافند غیرعامل به سازمانی کاملا مستقل و تحت تشکیلات ستاد کل نیروهای مسلح قرار گیرد تا از ظرفیت های نرم افزاری آن برای مقابله با حملات سایبری به بنادر و گمرکات کشور استفاده شود.

شرکت‌های امنیت سایبری «ClearSky» و «Profero» طی گزارشی مدعی شدند که برخی یافته‌های نگران کننده با جزئیاتی در مورد حملات سایبری از طرف ایران به شرکت‌های اسرائیلی وجود دارند. طبق این یافته‌ها، در حمله اخیر از بدافزاری با هدف ایجاد اختلال در کامپیوترها و مسدود کردن دسترسی کاربران به آنها، مشابه باج‌افزار فقط بدون درخواست پول، استفاده شده است. هکرهای ایرانی می‌توانستند مانع دسترسی شرکت‌های اسرائیلی به داده‌هایشان شوند، یک سناریوی نگران کننده، مخصوصاً در دوران دورکاری، و استفاده بیشتر از ابزارهای دیجیتال برای انجام معاملات تجاری و اقتصادی.

گروه هکری  موسوم به «MuddyWater»، از تاکتیک نسبتاً جدیدی برای نفوذ به سیستم‌های امنیتی شرکت‌های اسرائیلی استفاده کردند. کارشناشان معتقدند که هک کردن، جبهه دیگری در جنگ دیجیتالی مداوم بین اسرائیل و غرب و سپاه پاسداران ایران طی چند سال گذشته بوده است.

عمری سِگِف مویال (Omri Segev Moyal)، مدیرعامل شرکت سایبری Profero گفت :«اوایل ماه سپتامبر امسال، ما تلاش‌های گروه هکری MuddyWater را علیه شرکت‌های اسرائیلی کشف کردیم. ClearSky توانست تداخل بین این تلاش و یک کمپین مشابه را، که اخیراً به‌وسیله شبکه‌های پائولو آلتو کشف شده، مشخص کند.»

مویال مدعی شد که ظاهراً هکرها قصد داشتند حملات باج‌افزاری جعلی را با هدف ایجاد اختلال در داده‌های شرکت‌های اسرائیلی و جلوگیری از بازیابی آنها انجام دهند. این حملات با استفاده از آسیب‌پذیری‌هایی در سیستم‌های عملیاتی یا از طریق حملات فیشینگ، که به احتمال زیاد از پرونده‌های آلوده «Adobe PDF» یا «Microsoft Excel» استفاده کرده، راه‌اندازی شده‌اند.

بوآز دولِف (Boaz Dolev)، مدیرعامل ClearSky نیز در این خصوص ادعا کرد :«معمولاً این گروه از کمپین‌های مهندسی اجتماعی برای سرقت اطلاعات و جاسوسی از سازمان‌های دیگر استفاده می‌کند. برای اولین بار ما شاهد ابزار دیگری برای حمله سایبری با هدف ایجاد اختلال و آسیب بودیم.»

وبگاه اسرائیلی «Ctech» نوشت که هکرهای ایرانی از یک بدافزار مبتنی بر شمون استفاده کردند که سال‌هاست از سوی ایرانیان به عنوان یک سلاح سایبری استفاده می‌شود. بنابر ادعای آنها، بدنام ترین حمله در سال 2012 بود، زمانی که ده‌ها هزار کامپیوتر شرکت ملی نفت عربستان را پاک کرد. طی این سال‌ها، ایرانیان بدافزار را اصلاح و بهبود بخشیده و چندین نسخه جدید به آن اضافه کرده‌اند.

ویروس‌هایی مانند شمعون (Shamoon) به عنوان بدافزار پاک کننده (Wiper) طبقه‌بندی می‌شوند و برای پاک کردن داده‌های ذخیره شده در رایانه یا زیرساخت‌های رایانه‌ای طراحی شده‌اند. با این حال، اگرچه این حملات به راحتی به‌وسیله سیستم‌های امنیتی قابل شناسایی هستند، اما می‌توانند ضربات مهلکی وارد کنند. پنهان‌سازی ویروس اجازه می‌دهد تا میزان حمله و ریشه آن پنهان باقی بماند.

مشخص نیست که شرکت‌های مورد حمله تا چه حد آسیب دیده‌اند. اسامی شرکت‌ها در گزارش ذکر نشده است؛ با این وجود، در مصاحبه با وبگاه تخصصی کالکلیست (Calcalist)، مشخص شد که بسیار شرکت‌های اسرائیلی مورد حمله قرار گرفته‌اند. در حالیکه دادگاه فعلی به دلیل کمک اداره سایبری ملی اسرائیل، Profero و CyberSky شکست خورده است، اما در مورد پیچیدگی تلاش‌های آینده چیزی نمی‌توان گفت. به شرکت‌های آسیب دیده توصیه شده که برای جلوگیری از بروز چنین خساراتی، باید از سیستم «EDR» استفاده و سرورهای خود را به‌روزرسانی کنند، آگاهی کارمندان در مورد حملات فیشینگ و مهندسی اجتماعی را افزایش و رمزهای عبور خود را تغییر دهند.

منبع:سایبربان

به گزارش مهر، سعید خطیب‌زاده سخنگوی وزارت امور خارجه در نشست خبری با اصحاب رسانه در مورد حملات سایبری هفته پیش به مراکز دولتی تاکید کرد: روزانه ده‌ها حمله بسیار وسیع به نهادها، سایت‌ها و سامانه‌های جمهوری اسلامی و هزاران حمله متوسط و کوچک صورت می‌گیرد و متأسفانه برخی کشورها علیه ایران جنگ سایبری راه انداختند. ما در این جنگ‌ها ناتوان نیستیم و پاسخ‌های خود را دادیم اما مرجع پاسخگویی وزارت خارجه نیست.

رئیس سازمان پدافند غیرعامل کشور گفت: تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود.

به گزارش ایسنا، سردار غلامرضا جلالی در نشست خبری به مناسبت هفته پدافند غیرعامل گفت: ماموریت سازمان پدافند غیرعامل ایجاد هماهنگی در تامین سیاست‌های دفاعی و نهادینه سازی دفاع در برنامه توسعه و پیشرفت کشور است.

وی افOزود: پدافند غیرعامل یعنی دفاع بدون اسلحه و در تعبیر ساده دیگر تامین و توسعه امنیت را می‌توان هدف اصلی پدافند غیرعامل دانست.

رییس سازمان پدافند غیرعامل کشور با تاکید بر اینکه از سال ۱۹۹۰ تاکنون تحولات روزآمدی در چهره و ماهیت تهدیدات رخ می‌دهد، گفت: تهدیدات انسانی دارای دکترین انسانی و برتری‌های دانش و تکنولوژی است. اما این تهدیدات از دهه پیش تا امروز بسیار تغییر کرده است چرا که رویکردها و سیاست‌ها در قبال این تهدیدات دستخوش تغییر شده است.

وی با بیان اینکه تبدیل شدن ما به عنوان یک قدرت منطقه‌ای به عنوان یک سازوکار بازدارنده سبب شده تا دیگر امکان گزینه تهدید نظامی علیه ما منتفی شود تصریح کرد: حتی در این زمینه خط قرمز دشمنان ما استفاده از گزینه نظامی است. نمونه آن در واکنش آنان به حمله ما به پادگان نیروهای آمریکایی در عراق بود که پاسخ شان به سمت گزینه نظامی نرفت چرا که از قدرت نظامی ما در صورت برخورد نظامی برحذر بودند. در واقع ما با اقداماتمان در زمینه مقاوم سازی و بازدارندگی نظامی کاری کردیم که مولفه قدرت ما بر دشمن تحمیل شده و آنان از تهدید نظامی ما فاصله گرفته‌اند.

رییس سازمان پدافند غیرعامل کشور با بیان اینکه در شرایط فعلی آمریکایی‌ها در اقتصاد با محوریت دلار نقطه قوت اقتصادی یافته‌اند، اظهار کرد: آنان از این نقطه قوت استفاده می‌کنند تا اراده خود را تحمیل کنند و از آن سو وابستگی اقتصاد ما به دلار نقطه ضعف ماست و باید به سمتی برویم که این وابستگی منتفی شود.

وی با تاکید بر اینکه وقتی از هوشمندی سخن می‌گوییم یعنی فناوری‌های نو باعث تغییر ماهیت زیرساخت‌ها می‌شوند، تأکید کرد: ما امروز شاهدیم که تغییر ماهیت پول و زیرساخت‌ها باعث شده که ماهیت فیزیکی پول به ماهیتی سایبری و اعتباری بدل شود و پس اگر تهدیدی علیه پول و زیرساخت‌های اقتصادی آن انجام شود این تهدیدات از جنبه سایبری است.

جلالی تاکید کرد: همچنین نسبتی میان پایداری زیرساخت‌ها و رضایتمندی مردم و کیفیت سطح زندگی مردم ایجاد شده و شاهد جنگ زیرساخت‌ها هستیم تا با حذف خدمتی از مردم، آنان را دچار چالش و درگیری با حکومت‌ها کنند.

رییس سازمان پدافند غیرعامل تصریح کرد: امروز همه عملیات تهدیدی دشمن بر مردم و اثر آن بر روان شان معنا پیدا می‌کند و قابل مشاهده و محاسبه است. قطع برق یا قطع اینترنت و جریان پول و ارتباطات می‌تواند باعث تاثیرات فراوان به زندگی مردم شود. همچنین کنترل دشمن بر شبکه‌های اجتماعی خارج‌پایه سبب می‌شود مردم از طریق ابزار رسانه دچار چالش با حکومت شوند و کاری کنند که صحنه تقابل میان مردم و حکومت دیده شود و البته که در این زمینه پاس گل‌ها و اشتباهات خود ما هم تاثیر دارد.

وی ادامه داد: مسئله کرونا جدای از منشأ آن که عامدانه یا تروریسم بیولوژیک است و موضوعاتی که درباره شیوه کار سازمان‌های فعال در زمینه تغییر بیولوژیکی در آمریکا، آنچه مهم است تروریسم بهداشتی و سلامت آنان است که در شرایط شیوع کرونا چطور با تحریم‌ها تلاش می‌کنند فشار بیشتری به کشور برای قبول سیاستها و اهداف آنان ایجاد کنند.

جلالی تصریح کرد: به نظر می‌رسد فشارهای آمریکا روزهای پایانی خود را طی می‌کند و با اطمینان می‌گویم که در حال عبور از این فشارها هستیم و به شرط اینکه رویکرد و گفتمان مقاومت را در داخل حفظ کنیم و پالس ضعف به بیرون ندهیم این مرحله را پشت سر می‌گذاریم.

رییس سازمان پدافند غیرعامل با بیان توانمندی سیستم پدافندی کشور سبب شده آمریکا از رویکرد نظامی به سمت مادون آن و تاثیر عملیات روانی و اقدامات خود بر زندگی مردم حرکت کند، تأکید کرد: اینجا مهم است که بتوانیم یک تاب‌آوری مضاعف داشته باشیم. ما البته به تعبیر رهبری یک تاب‌آوری حیرت انگیز داشته‌ایم و این را باید به عنوان الگوی ترکیبی خود جهت حفظ مقاومت در برابر تهدیدات مختلف سایبری و بیولوژیک و اقتصادی دشمن در نظر گیریم.

جلالی تاکید کرد: ما سال گذشته نزدیک به ۱۳۰ رزمایش سایبری داشتیم و در همه حوزه‌های بانکی و شبکه‌های خرید و زیرساخت‌های حمل و نقل این اتفاق افتاده و نواقص این زیرساخت‌ها مشخص و گزارش شده و بسیاری از آنان هم برطرف شده است. امسال هم از ۱۰ دی‌ماه حدود ۱۵۰ رزمایش را آغاز خواهیم کرد.

وی افزود: در حوزه امن سازی برای اولین بار مرکز کنترل توزیع و مصرف برق را که با سامانه‌های خارجی مدیریت می‌شد و امکان تهدید داشت، الان با یک زیرساخت بومی عوض شده و همچنین امن سازی نطنز برای جلوگیری از تهدیدات سایبری را در این زمینه هم در نظر داریم.

جلالی در زمینه مقابله با کرونا و پدافند زیستی گفت: ما در مرحله پیشگیری و پیش‌بینی قبل از مقابله با کرونا در استان‌ها و بخشهای مختلف کشور کار را انجام دادیم و حتی دوسال پیش از شیوع کرونا رزمایش ورود ویروسی را به کشور در فرودگاه امام خمینی تست کردیم و نقاط ضعف آن را یافتیم و گزارش دادیم.

وی یادآور شد: برای هفت استان هسته‌ای کشور طرح پدافند هسته‌ای را تهیه کردیم و بوشهر ۲ بار، اصفهان ۱ بار و قم و تهران هم مواردی را برای رزمایش پدافند هسته‌ای انجام داده‌ایم. همچنین در این زمینه اورژانس‌هایی را در این مناطق ایجاد کرده‌ایم و نیز امسال هم برای حفظ و ارتقای این آمادگی پدافندی بازهم مواردی از رزمایش را در این استان ها برگزار می‌کنیم.

جلالی ادامه داد: ما در هفته پدافند محور و شعار خود را مقاومت فعال، تاب آوری حیرت انگیز و ایران قوی در نظر گرفتیم که از سخنان رهبری تاثیر گرفته است. در ایام هفته پدافند برنامه‌های محوری آن را مشخص کردیم که عناوین خاص خود را دارند.

جلالی در پاسخ به این پرسش که با تغییر احتمالی رییس جمهوری آمریکا چه تاثیری بر روابط ایران با این کشور رخ می‌دهد، اظهار کرد: روش ها و رویه‌های آمریکا در برابر ما ممکن است که تغییر کند اما دشمنی آمریکا با ما پایدار است و این با تغییر رییس جمهوری در آن کشور عوض نمی‌شود.

رییس سازمان پدافند غیرعامل در پاسخ به پرسشی درباره تاثیر برداشته شدن تحریم‌های تسلیحاتی اظهار کرد: برداشته شدن تحریم‌های تسلیحاتی میتواند برکات خوبی برای ما داشته باشد و ما می‌توانیم بخشی از تجهیزاتی که لازم داریم را بخریم و نیز می‌توانیم و بخشی از مازاد تولید تسلیحاتی را به کشورهای همسایه بفروشیم.

وی تصریح کرد: ولی بدانیم که این برداشته شدن تحریم‌ها خیلی گسترده نیست چرا که الان تحریم‌های سازمان ملل برداشته شده اما تحریم‌های آمریکا به جای خود باقی است و او از توان اقتصادی خود برای برخورد با کشورهایی که با ایران در این زمینه تجارت کنند استفاده می‌کند، پس کسانی با ما تجارت خواهند داشت که بتوانند در برابر تهدید آمریکا مقاوم باشند.

جلالی در پاسخ به این پرسش که در برابر تهدیدات آمریکا چه کاری باید از سوی کشور صورت گیرد، اظهار کرد: اگر ما بتوانیم در برنامه‌ای منسجم ضعف‌های خود را که مورد توجه آمریکا قرار میگیرد را برطرف کنیم می‌توانیم این موضوع را در آن بخش منتفی کنیم. همچنین در زمینه اقتصادی نیز اگر بتوانیم از دهک‌های اقتصادی آسیب‌پذیر حمایت کنیم می‌توانیم فشار دشمن بر زندگی مردم را کم تاثیر کنیم اما این کار نیازمند یک سیستم توزیع مطمئن است که باید آن را راه‌اندازی کنیم.

رییس سازمان پدافند غیرعامل در پاسخ به اینکه ارتباطاتی پدافندی میان ایران و کشورهای دیگر وجود دارد یا نه، گفت: این را دنبال کردیم که از برخی کشورها بتوانیم استاد بگیریم اما موفق نشدیم و تلاش این است که خودمان در کشور آن را بازتولید کنیم. ما حدود ۱۷ رشته دانشگاهی را طراحی کردیم و ۵ رشته دیگر را هم در حال طرح ریزی‌اش هستیم. ما الان در کشور مهندس شهر هوشمند نداریم و این یک چالش جدی است برایمان. اما در بازدیدی که از کشورهای دیگر در زمینه پدافند غیرعامل داشته‌ایم دیدیم که از آنان عقب نیستیم و این به دلیل مواجهه ما با جدیدترین تهدیدات پدافندی است.

وی در پاسخ به اینکه ما در سال اخیر چند حمله سایبری به ایران انجام شده، گفت: گاهی نفوذ سایبری هم حمله سایبری خوانده میشود و این باعث می‌شود که آمارها مثلاً بالا برود. ولی سطح یکم تهدیدات که بسیار کم ارزش است تعداد بالای دارد و شاید به روزی ۳۰ یا ۴۰ هزار مورد برسد و سیستم‌های بومی که برای آن در کشور ساخته‌ایم به صورت نرم افزاری با آن مقابله می‌کند.

جلالی افزود: تهدیدات سطح دوم هم داریم که زیرساخت‌ها را مورد برخورد قرار می‌دهد ولی موجب نابودی آن زیرساخت نمی‌شود و اتفاقاتی که در بندر شهید رجایی و مس سرچشمه رخ داد از جمله اینان است ولی در سطح سوم که توام با تخریب بوده را در سال گذشته حدود ۲ یا ۳ مورد داشتیم و با آن مقابله کردیم اما در سال اخیر در حوزه هسته‌ای تهدید سایبری جدی نداشته‌ایم.

مدیرعامل سازمان بنادر و دریانوردی بازدید میدانی و جهادی خود را پس از حمله سایبری ناموفق دشمنان انقلاب به سایت های بندری را به صورت جزء به جزء آغاز کرد.
به گزارش سازمان بنادر و دریانوردی، محمد راستاد در سفر یک روزه به هرمزگان و در بازدید از بندر شهیدرجایی با بیان اینکه تمامی فعالیت ها در بنادر تجاری کشور به صورت شبانه روزی و بدون وقفه برای بارگیری انواع محموله های صادراتی و تخلیه محموله های وارداتی در جریان است، تصریح کرد: از ابتدای سال جاری تاکنون در تمامی بنادر تجاری کشور بالغ بر ۷۰ میلیون تن تخلیه و بارگیری انواع کالاها صورت گرفته است.
وی ادامه داد: هیچ شرایطی باعث نشده حتی یک ساعت بنادر کشور دچار رکود و توقف شوند و تمامی اسکله ها و بنادر برای تخلیه و بارگیری انواع محموله ها فعال هستند.
مدیرعامل سازمان بنادر و دریانوردی افزود: در بنادر هرمزگان به ویژه بندر شهید رجایی، فعالیت ها بی وقفه ادامه دارد و از ابتدای سال جاری تاکنون بالغ بر ۳۶ میلیون تن تخلیه و بارگیری کالا و ۶۷۰ هزار TEU تخلیه و بارگیری کانتینر در بندر شهید رجایی صورت گرفته است.
راستاد تأکید کرد: به رغم تحریم ها و تهدیداتی که به صورت ناعادلانه و غیر قانونی بر کشور تحمیل شده و همچنین تلاش هایی که برای ایجاد مشکل در زمینه فعالیت های بندری صورت می گیرد، روند حمل و نقل و تجارت دریایی کشورمان مناسب است.
وی خاطرنشان کرد: فعالیت ها و پروژه های توسعه ای در بنادر کشور با قوت به پیش می روند و عمدتاً در چارچوب برنامه زمان بندی است و امیدواریم تعداد قابل توجهی از پروژه های توسعه ای تا پایان سال جاری به بهره برداری برسند.
معاون وزیر راه و شهرسازی اظهار داشت: بخشی از این سرمایه گذاری ها توسط سازمان بنادر و دریانوردی برای ایجاد زیربناها و زیرساخت های بندری انجام شده و بخش قابل توجهی از آن نیز سرمایه گذاری بخش خصوصی در راستای ایجاد روبناها و تجهیزات بندری است.
گفتنی است، مدیرعامل سازمان بنادر و دریانوردی جهت بررسی روند ارائه خدمات در بندر امام خمینی (ره)، هرمزگان را به مقصد خوزستان ترک کرد.
خاطرنشان می شود چهارشنبه هفته گذشته برخی رسانه های ضد انقلاب مدعی حمله سایبری دشمنان به بنادر شده بودند که این اتفاق به توقف فعالیت های بندری منجر شده است؛ در حالی که علی رغم آنکه به دلیل تعطیلات پایان ماه صفر، نهادهای دولتی با تعطیلی سه روزه مواجه بودند، این حمله سایبری با هوشمندی فاوای سازمان بنادر ناکام ماند و خللی به تخلیه و بارگیری کالا از بنادر کشور وارد نشد.

به فاصله حدود 48 ساعت پس از انتشار اخبار مربوط به حمله سایبری، سازمان بنادر و دریانوردی در بیانیه‌ای اعلام کرد: ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است.

در این بیانیه آمده است؛ «دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانسته‌اند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.

اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و‌ دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است. 

همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»

معاون سازمان فناوری اطلاعات ایران گفت: حمله سایبری صورت گرفته به دو سازمان در ابعاد حمله وسیع بود، اما باید بگویم شبیه و نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

ایرنا- روز گذشته اخباری در خصوص حمله سایبری به یک سازمان دولتی مهم در فضای مجازی مطرح شدو امروز (چهارشنبه) نیز مرکز ماهر در اطلاعیه‌ای از حمله مهم سایبری به دو سازمان دولتی خبر داد و اعلام کرد این حملات در حال پیگیری و رفع است.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران پس از اعلام خبر حمله سایبری به دو نهاد مهم در کشور، با حضور در برنامه تلویزیونی به مرور جزئیات این حمله پرداخت. وی گفت: حمله‌ای که صبح امروز در شبکه‌های اجتماعی مطرح شد و مرکز ماهر نیز با اعلام اطلاعیه‌ای به آن واکنش نشان داد، رخدادی مبتنی بر یک آسیب‌پذیری مهم و حیاتی از مراجع بین‌المللی بود که درگذشته نیز آن را اعلام کرده بودیم.

«ابوالقاسم صادقی» افزود: ۲۶ شهریور و و سوم مهر ماه از طریق مرکز ماهر هشدارهایی را اعلام کردیم که در سایت مرکز ماهر نیز وجود دارند. نکته مهمی که در حملات روز دوشنبه و سه‌شنبه وجود داشته، این است که این حمله در ابعاد وسیع بود اما باید بگویم نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

معاون امنیت فضای تولید و تبادل اطلاعات در پاسخ به این‌که آیا حملات به دو سازمان مهم آسیب وارد کرده یا خیر؟ گفت: هماهنگی و انسجام بین دستگاه مربوطه مانند مرکز ماهر و افتای ریاست جمهوری و پلیس فتا همیشه در جریان است که در چنین مواقعی این هماهنگی و انسجام بیشتر هم می‌شود. شب گذشته نیز به صورت موازی رصد این حملات توسط این سه نهاد انجام شد و به صورت موازی از این رخداد باخبر شدیم.

وی اضافه کرد: این حملات خسارتی به مراکز وارد نکرده است، البته وقتی حمله ای رخ می‌دهد نمی‌توان گفت اتفاقی نیفتاده است، اما مسئله مهم این است که زمان بروز چنین اتفاقاتی به سرعت عکس‌العمل نشان دهیم و سعی کنیم آسیب‌ها را به حداقل برسانیم که همین اتفاق نیز رخ داده است.

معاون امنیت فضای تولید و تبادل اطلاعات اشاره کرد: مرکز ماهر و سایر دستگاه‌هایی که در حوزه امنیت مسئولیت دارند، هر لحظه در حال تلاش و توسعه زیرساخت‌های خود هستند تا بتوانند به شکل موثر در قبال چنین حملاتی واکنش نشان دهند.

او تاکید کرد: کاربران و مخصوصا کارشناسانی که در دستگاه‌های دولتی مشغول به فعالیت هستند مبادی اطلاعاتی را حتما در مبادی رسمی قرار دهند، چرا که منتشر کردن اطلاعات نادرست از طریق شبکه‌های اجتماعی و کانال‌های دیگر تنها سبب نگرانی مردم می‌شود.

محمد تسلیمی* - تدوین چرخه عمر استراتژی ملی امنیت سایبری کشورها مطابق با استراتژی ملی و سازوکارهای احتمالی اجرای آن با توجه به نیازهای عمومی و نیازهای خاص کشور انجام می‌شود که این چرخه در پنج فاز به انجام می‌رسد.  
فاز نخست چرخه عمر یک استراتژی ملی امنیت سایبری، پایه‌های توسعه کارآمد آن را فراهم می‌کند. انتظار می‌رود این فاز بر روی فرآیندها، جدول زمانی و شناسایی ذینفعان اصلی که باید در تولید استراتژی نقش داشته باشند، متمرکز شود. خروجی این مرحله، جزئیات برنامه تدوین استراتژی است که ممکن است نیاز به تصویب توسط مقام اجرایی کشور داشته باشد.

فاز دوم: ارزیابی و تحلیل
هدف از این مرحله، جمع‌آوری داده‌ها برای ارزیابی فضای ملی امنیت سایبری و چشم انداز فعلی و آینده مخاطرات سایبری با هدف تهیه و تدوین استراتژی ملی امنیت سایبری است. نتیجه این کار، گزارشی خواهد بود که نمایی کلی از وضعیت استراتژیک امنیت سایبری ملی و مخاطرات را به کمیته راهبری ارائه می‌دهد.
قبل از شروع تولید واقعی متن استراتژی، متولی اصلی پروژه (که در فاز پیشین تعیین شده است) باید اطلاعات جمع آوری شده را با دقت تجزیه و تحلیل و ارزیابی کند تا اطمینان حاصل شود که هرگونه شکاف در ظرفیت امنیت سایبری شناسایی شده و گزینه هایی برای پرداختن به آنها ارائه شده است. این تجزیه و تحلیل باید مشخص کند که سیاست ها و محیط های نظارتی و عملیاتی موجود تا چه حد اهداف اعلام شده استراتژی را برآورده می‌کند و موارد نقص و کمبود را نیز پررنگ کند. به همین ترتیب، باید از آن برای شناسایی موضوعات کلیدی خاص، مانند خلا های آموزشی استفاده شود.
  
فاز سوم: تولید استراتژی ملی امنیت سایبری
هدف از این مرحله توسعه متن استراتژی با مشارکت ذینفعان اصلی از بخش‌های دولتی، خصوصی و جامعه مدنی از طریق یک سری مشاوره‌های عمومی و گروه‌های کاری است. این گروه، با هماهنگی متولی اصلی پروژه، وظیفه تعیین چشم انداز و دامنه کلی استراتژی، تعیین اهداف سطح بالا، ارزیابی وضعیت فعلی (شرح داده شده در فاز دوم)، اولویت‌بندی اهداف از نظر تأثیر بر جامعه، شهروندان و اقتصاد و همچنین اطمینان از تامین منابع مالی لازم را بر عهده دارد.

فازچهارم: اجرا
مرحله اجرا مهمترین عنصر در چرخه عمر استراتژی ملی امنیت سایبری است. یک رویکرد ساختارمند برای اجرا، با پشتیبانی منابع انسانی و مالی کافی، برای موفقیت استراتژی، حیاتی است و باید به عنوان بخشی از تدوین آن در نظر گرفته شود. مرحله اجرا اغلب بر یک برنامه اقدام متمرکز است که فعالیت‌های مختلف پیش‌بینی شده را هدایت می‌کند.

فاز پنجم: نظارت و ارزیابی
در طی فاز پنجم، یک مرجع صالح باید فرایندی رسمی را برای نظارت و ارزیابی استراتژی طراحی کند. در مرحله نظارت، دولت باید اطمینان حاصل کند که استراتژی مطابق با برنامه اقدام خود اجرا می‌شود. در مرحله ارزیابی، دولت و مرجع صالح آن باید ارزیابی کنند که آیا استراتژی با توجه به تغییر مخاطرات همچنان مرتبط است و آیا هنوز منعکس کننده اهداف دولت است و چه تعدیلات یا اصلاحاتی لازم است.
لازم به توضیح است که مرجع این مطالب، سند راهنمای تدوین استراتژی ملی امنیت سایبری است که توسط اتحادیه بین المللی مخابرات(ITU) تولید و در سال ۲۰۱۸ منتشر شده است.
 
*رئیس سابق مرکز ماهر و مشاور رئیس سازمان فناوری اطلاعات ایران
منبع: ایرنا

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) در پی شناسایی و دستگیری اشخاصی که بوسیله راه‌اندازی سایت‌های جعلی مشابه سجام اقدام به کلاهبرداری مالی می‌کردند، تاکید کرد: اطلاعات کاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است.

به گزارش پایگاه خبری بازار سرمایه ایران، رییس پلیس فتا ناجا دیروز از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داد، در این کلاهبرداری، اعضای باند اطلاعات کارت بانکی ۳۰ هزار کاربر را بوسیله سایت جعلی سجام به سرقت برده بودند، به طوری که هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.

امید ارباب‌زاده، مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با بیان اینکه کلاهبرداران سایت‌های جعلی سجام با همکاری شرکت سپرده‌گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود: انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.

وی درباره نحوه کلاهبرداری از سامانه‌های جعلی سجام گفت: کلاهبرداران با راه‌ندازی سایت‌های مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست می‌آورند و کاربر را تحت عنوان پرداخت حق ثبت‌نام سجام به سامانه‌های جعلی و مشابه سایت‌های پرداخت الکترونیکی هدایت می‌کردند.

ارباب‌زاده افزود: اشخاصی که قربانی این تله‌گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شدند که مبلغی غیر متعارف از حسابشان کسر شده است، این گونه سایت‌ها به این گونه عمل می‌کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول می‌کند.

مدیر امنیت اطلاعات شرکت سپرده‌گذاری مرکزی اوراق بهادار و تسویه وجوه افزود: براساس فرایند ثبت‌نام سجام، در ابتدا هزینه ثبت نام پرداخت می‌شود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می‌کنند، در سایت‌های فیشینگ سجام که با هدف کلاهبرداری مالی راه‌اندازی شده در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که برای دریافت اطلاعات است، نمی‌شود. به عبارت دیگر در سایت اصلی سجام،  اشخاص اطلاعات خود را ارائه نداده‌اند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.

ارباب‌زاده با اشاره به اتفاق های اخیر و سوء‌استفاده از نام سامانه سجام گفت: تله‌گذاری به حملاتی گفته می‌شود که مهاجم با راه‌اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کنند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء‌استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد، این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.

وی توصیه کرد: افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود می‌کنند، قبل از وارد کردن اطلاعات کارت بانکی خود برای هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت، از ارائه اطلاعات خودداری کنند.

استفاده از افزونه آنتی فیشینگ

 با توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد ، یا  به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ  درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم  فایرفاکس  جهت نسخه سیستم عامل های رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.

توجه به نشانی سامانه

توجه به نشانی اصلی سامانه‌ای که می‌خواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند .LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.

پرداخت

کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir (http://shap%C۴%۸۱rak.ir) به دلیل وجود خط بالای a جعلی است.

چک کردن گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.

 استفاده نکردن از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن ها موجب می شود امکان دسترسی و سوء استفاده از طریق سایت های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می شوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.

استفاده از صفحه کلید مجازی هنگام درج اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

 مدیر امنیت سمات اضافه کرد: رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این زمینه دارند و درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاق هایی که باعث زیان مالی و اعتباری می‌شود، جلوگیری کنند.

وزارت دادگستری ایالات متحده آمریکا از انسداد ۹۲ دامنه اینترنتی خبر داد که ادعا می شود از سوی سپاه پاسداران انقلاب اسلامی و تحت پوشش رسانه های خبری افکار عمومی در آمریکا را هدف قرار می دهند.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، وزارت دادگستری ایالات متحده آمریکا شامگاه چهارشنبه به وقت محلی اعلام کرد ۹۲ وبسایتی را که ادعا می‌شود از سوی سپاه پاسداران انقلاب اسلامی ایران برای فعالیت تبلیغاتی و خبری مورد استفاده قرار می‌گرفت، مسدود کرده است.

وزارت دادگستری آمریکا مدعی شد که چهار دامنه از ۹۲ دامنه اینترنتی مسدود شده تحت پوشش رسانه‌های خبری موثق در داخل خاک آمریکا فعالیت کرده و تحت کنترل سپاه پاسداران انقلاب اسلامی قرار داشته‌اند. بنا ادعای وزارت دادگستری آمریکا، این وبسایتهای مسدود شده با عملیات تبلیغاتی افکار عمومی آمریکا را در حوزه سیاستهای داخلی و خارجی تحت تأثیر قرار می‌دادند.

در همین ارتباط، «دیوید اندرسون» دادستان کالیفرنیای شمالی مدعی شد: «نمی توانیم به ایران اجازه دهیم که خود را در پشت نقاب سایت‌های خبری جعلی پنهان کند. اگر ایران می‌خواهد با استفاده از امکانات ایالات متحده شنیده شود، باید ماهیت واقعی خود را آشکار کند».

وزارت دادگستری آمریکا همچنین در ادامه ادعاهای خود افزود که باقی ۸۸ دامنه اینترنتی مسدود شده در پوشش سایت‌های خبری محلی و با «انتشار اطلاعات جعلی و طرفدار ایران» مخاطبانی را در اروپا، خاورمیانه و جنوب شرقی آسیا هدف قرار می‌دادند.

وزارت دادگستری آمریکا اعلام کرد که شناسایی این دامنه‌های اینترنتی حاصل مشارکت گوگل، فیس بوک و توئیتر با پلیس فدرال آمریکا (اف بی آی) بوده است. مطابق این ادعا، فعالیت تمامی این ۹۲ وب‌سایت، ناقض تحریم‌های آمریکا علیه حکومت ایران و سپاه پاسداران انقلاب اسلامی بود.

در نتیجه تحقیقی که شبکه خبری الجزیره انجام داد، ارتباط یک شرکت اماراتی حامی تریبون‌های گمراه‌کننده با خبرگزاری رسمی امارات برملا شد.

به گزارش ایسنا، شبکه خبری الجزیره عصر یکشنبه بخش دوم تحقیق خود درباره برنامه‌های گمراه‌کننده امارات در شبکه‌های اجتماعی را منتشر کرد.

در این تحقیق جزئیات اقدام توییتر در بستن مجموعه‌ای از ۲۷۱ حساب کاربری مرتبط با شرکت "DotDev" که در امارات و مصر علیه قطر و دیگر کشورها از جمله ایران فعالیت دارند، افشا شد.

تیم این برنامه تحقیقاتی، تمرکز خود را بر پشت پرده ایجاد هشتگ "گروه الحمدین" در توییتر و دیگر حملات مشابه حساب‌های جعلی مرتبط با امارات گذاشت و در نتیجه تحقیق خود، به ارتباط میان شرکت اماراتی "دات‌دو" که تریبون‌های گمراه‌کننده را مدیریت می‌کند و خبرگزاری رسمی امارات (وام) پی برد.

اسناد و مدارکی که در این برنامه شبکه الجزیره منتشر شد، نشان می‌دهد امارات بر اساس انگیزه‌های خود برای شعله‌ور کردن آتش بحران با قطر اقدام کرده و کشورهای تحریم‌کننده را به حرکت در مسیر خود تشویق کرده و در این مسیر با استفاده از امکانات مالی قابل توجه و انتشار دروغ‌هایی در شبکه‌های اجتماعی کشورهای عربی و ترکیه را هدف قرار داده است.

در بخش دوم این برنامه که سر و صدای زیادی در سایت‌های خبری به پا کرد، اعلام شد، ابوظبی با تمام قدرت قطر، ترکیه، کویت و برخی کشورهای دیگر را هدف قرار داده و بحران‌هایی را ایجاد کرده و افکار عمومی را علیه آنها تحریک می‌کند.

این برنامه به تصاویر انحصاری از یک پروژه دیجیتال اماراتی موسوم به "عرب اینتلیجنس"دست یافت که در آن چند کشور دیگر در کنار قطر، ترکیه و عمان همچون الجزایر و اردن از طریق درهم‌آمیختن اطلاعات نادرست هدف قرار گرفته‌اند.

همچنین در این بخش از برنامه جزئیات ماجرای کودتای ادعا شده در قطر که با عنوان کودتای "الوکرة" شناخته می‌شود، ارائه و اعلام شد، این ماجرا که به حساب‌های جعلی از ریاض و ابوظبی مربوط می‌شود، با جعل برخی تصاویر و ویدئوها و مشارکت فعالانی از هر دو کشور برای دامن زدن به این شایعه انجام شد.

به گفته اندریاس کریدج، کارشناس مسائل استراتژیک نکته قابل توجه این است که برخی چهره‌ها و نیز برخی مسؤولان روزنامه ایندیپندنت انگلیس که حق چاپ آن را عربستان خریده است، و در رأس آنها عضوان الاحمری، سردبیر این روزنامه در دامن زدن به این شایعه‌ها دست داشتند.

محققان به این نتیجه رسیدند که مسؤولان عربستانی و اماراتی با استفاده از حساب‌های کاربری جعلی و بازنشر توییت‌های حساب‌های کاربری معتبر وابسته به رهبران این دو کشور در انتشار چنین ادعاها و دروغ‌هایی دست دارند. از جمله آنها پدیدار شدن هشتگ گروه "الحمدین" (دو حمد، اشاره به حمد بن خلیفه آل ثانی، امیر قطر و حمد بن جاسم آل ثانی، نخست وزیر و وزیر خارجه پیشین این کشور) بود که اولین بار در یک حساب کاربری اماراتی استفاده شد و بیش از سه میلیون حساب کاربری دیگر آن را توییت کردند.

یکی از کارشناسان و پژوهشگران این تحقیق اظهار کرد، ترس از "الحمدین" (دو حمد) ناشی از مشکل حاکمان ابوظبی با حمد بن خلیفه آل ثانی، امیر قطر و حمد بن جاسم آل ثانی، نخست وزیر و وزیر خارجه پیشین قطر بود چرا که هر دوی آنها از چهره‌های بانفوذ و تاثیرگذار بوده و مشارکت سازنده‌ای در منطقه داشته‌اند.

همچنین در این تحقیق جزئیاتی از یک شرکت اماراتی که از مصر پایگاه‌ها و ترویبون‌هایی را برای آغاز هجمه‌ها علیه قطر مدیریت می‌کرد و همچنین شرکت عربستانی "سماءات" که کارمندانی از شرکت تویتر را به استخدام خود درآورده، ارائه شد.

علاوه بر اینها به تریبون‌های دیجیتالی پرداخته شد که از سال ۲۰۱۷  فعالیت خود را آغاز کرده و حساب‌های کاربری جعلی همانند "مباشر قطر" را ایجاد کرده و آنها را از مصر مدیریت کردند.

همچنین این برنامه بر اساس اسناد و مدارکی از سفارت مصر در ابوظبی فاش کرد، رئیس شرکت هواپیمایی امارات دستورالعمل‌هایی را برای مسؤولانی در کشورهای تحریم‌کننده قطر ارسال کرده و از آنها خواست تمرکز رسانه‌های خود را بر ارتباط دادن تحریم هواپیمایی قطر به مساله تروریسم بگذارند.

سلام هنداوی، یکی از خبرنگاران الجزیره در این ویدئو از افشای تعداد زیادی پیام از وزارت خارجه مصر خبر داد که هماهنگی کشورهای تحریم‌کننده برای حمله به قطر در سطوح مختلف را نشان می‌دهد، یکی از مهمترین اسناد نشان می‌دهد کارمندان شرکت اماراتی "دات‌دو" و نیز تریبون "قطریلیکس" که در قاهره مدیریت می‌شوند، با چهره‌های برجسته‌ای از امارات و مسؤولان مستقیم مدیریت پروژه تحریم قطر چه ارتباطات جدی دارند.

همچنین در این تحقیق آمده است، امارات از برنامه‌های جاسوسی که برخی از آنها اسرائیلی هستند نه تنها علیه قطر و ترکیه بلکه علیه دیگر کشورها همانند الجزایر، مراکش، عمان، اردن، موریتانی و سودان استفاده می‌کند.

قوانین مقابله با انحصار توسط دولت‌ها تدوین می‌شوند تا از مصرف‌کنندگان در برابر تمامیت‌خواهی کسب‌وکارها محافظت کنند و فضای رقابت را سالم نگه دارند. این قوانین گستره وسیعی از فعالیت‌های پرسش‌برانگیز در تجارت و کسب‌وکار را (مثل سهم بازار، تخلف در مزایده، تبانی در قیمت‌گذاری و انحصار در صنعت) در بر می‌گیرد.

قوانین مقابله با انحصار توسط دولت‌ها تدوین می‌شوند تا از مصرف‌کنندگان در برابر تمامیت‌خواهی کسب‌وکارها محافظت کنند و فضای رقابت را سالم نگه دارند. این قوانین گستره وسیعی از فعالیت‌های پرسش‌برانگیز در تجارت و کسب‌وکار را (مثل سهم بازار، تخلف در مزایده، تبانی در قیمت‌گذاری و انحصار در صنعت) در بر می‌گیرد.

برای اولین بار این قوانین به طور جدی در آمریکا در دهه پایانی قرن نوزدهم قوانین ضدانحصار برای مقابله با انحصارگرایی کارتل‌های اقتصادی تدوین شد. بعدتر با تصویب قانون کمیسیون تجارت فدرال و قانون ضدانحصار کلایتون قوانین مقابله با انحصار ایالات متحده تکمیل شد. هدف از تدوین این قوانین جلوگیری از تمامیت‌خواهی شرکت‌ها و ایجاد رقابت سالم در اقتصاد آزاد بود که به مرور تکامل یافت و موارد دیگری چون انحصار در بازار، ایجاد اختلال در تولید و… را در بر گرفت.

هسته این قوانین را همان قانون ضدانحصار جان شرمن تشکیل می‌داد که از آن به عنوان اولین قانون مقابله با انحصار یاد می‌شود. امروزه پرونده‌های شرکت‌های بزرگ حوزه فناوری مثل مایکروسافت و فیسبوک را نیز با استناد به همان قوانین که در قرن نوزدهم با دقت فراوان تهیه و تدوین شده بررسی می‌کنند و به همین دلیل حقوق‌دانان از قوانین ضدانحصار ایالات متحده به عنوان یکی از موفق‌ترین قوانین که منشا اثر قوانین مشابه در اروپا و سایر کشورها شده یاد می‌کنند.

در ایران هم علاوه بر فصل ۹ قانون اجرای سیاست های کلی اصل ۴۴ قانون اساسی با تشکیل شورای رقابت بسیاری از پرونده‌های نقض‌کننده رقابت سالم از طریق مصوبات این شورا و با استناد به همان بندها در اصل ۴۴ بررسی می‌شود. اما در حوزه پلتفرم‌های مجازی اخیرا «سند الزامات کلان حمایت از رقابت و مقابله با انحصار سکوهای فضای مجازی» توسط شورای عالی فضای مجازی تصویب شده و در دست بررسی برای اجرایی شدن است. در این مقاله قصد نداریم به طور جامع این قوانین را بررسی کنیم و فقط می‌خواهیم برخی از مهم‌ترین موارد پرسش‌برانگیز و دارای شبهه را که باعث نگرانی کاربران می‌شود با نظایر مشابه آنها در آمریکا به عنوان اولین کشور تدوین کننده قوانین ضدانحصار مقایسه و در سه محور «حریم خصوصی»، «چالش قیمت‌گذاری» و «انحصار دولتی» مورد بررسی قرار دهیم.

 

نگرانی از نقض حریم خصوصی کاربران

در قسمت ۴-۳ این سند به موضوع صیانت از داده‌ها و فراهم آوردن امکان انتقال داده‌های مرتبط با آنها در قالبی استاندارد اشاره شده است. اولین پرسشی که مطرح می‌شود این است که چرا با وجود مورد تاکید بودن حریم خصوصی کاربران  در سایر قوانین، در این سند به این موضوع اشاره شده است. در قانون ضدانحصار آمریکا هیچ اثری از موضوع «حریم خصوصی کاربران» نیست و اساسا حریم خصوصی موضوع اصلی قانونی دیگر با نام «قانون حریم خصوصی مصرف‌کننده» است که به تفصیل به آن پرداخته شده است. از طرفی استانداردهایی که سند مقابله با انحصار سکوهای مجازی در خصوص انتقال داده‌ها به کاربران از آنها یاد کرده وجود ندارد و مشخص نیست سازوکار اجرای این الزامات چگونه است؟

اشاره به موضوعی مرتبط با حریم خصوصی کاربران در جایی که به آن مرتبط نیست، آن هم با کلی‌گویی و نامشخص بودن استانداردها باعث ایجاد شبهه شده است. در بند ۷-۱ نیز سکوها موظف شده‌اند در راستای تحقق ماده ۶۰ قانون اجرای سیاست‌های کلی اصل ۴۴، داده‌های مورد درخواست در جهت تسهیل رویه‌های تحقیق و تفحص را به شورای رقابت ارائه کنند. برخی حقوقدانان نگران آن هستند که دولت با استناد به این بند که که در آن به هیچ جزئیاتی اشاره نشده بتواند به اطلاعات کاربران شرکت‌ها دسترسی پیدا کنند که در این صورت تضمین صیانت از اطلاعات مردم از کنترل شرکت صاحب اطلاعات خارج می‌شود.

 

مداخله غیرمستقیم در قیمت‌گذاری و تاثیر آن بر کاربران

به موجب بند ۹-۴ این سند، مرکز ملی رقابت موظف شده به صورت سالانه و در صورت نیاز در خصوص مواردی چون «تدوین سازوکار قیمت‌گذاری متناسب با کیفیت برای کالاها یا خدمات فروخته شده در معاملات با قیمت صفر و تصمیم‌گیری در خصوص مواردی چون قیمت‌گذاری غارتگرانه» اقدام کند. این بخش نیز بسیار شبهه‌برانگیز است و مشخص نیست که استانداردها و دستورالعمل تشخیص قیمت‌گذاری عادلانه در آن چیست؟

قانون ضدانحصار آمریکا در مساله قیمت و قیمت‌گذاری از چندین جنبه مهم ورود می‌کند. از آنجا که هدف اولیه این قانون مقابله با کارتل‌های اقتصادی بوده موضوع «تبانی در قیمت‌گذاری» در آن حرف اول را می زند و تاکید ویژه ای بر مقابله با تبانی شرکت‌های بزرگ برای قیمت‌گذاری شده است که منجر می‌شود کسب‌وکارهای کوچک‌تر امکان رشد نداشته باشند. این در حالی است که از لحن بند ۹-۴ سند شورای عالی فضای مجازی بر می‌آید که خود قصد دارد در قیمت‌گذاری سهیم باشد و قیمت ها نه بر اساس رقابت در بازار که از طریق مصوبات شورای نظارت تعیین شود! موضوع دیگر در قوانین ضدانحصار ایالات متحده مساله «تبعیض قیمت‌گذاری» است که به موجب آن نباید تبعیضی بین نقاط مختلف کشور برای قیمت‌گذاری محصولات وجود داشته باشد. البته این بدان معنی نیست که نباید همه جا قیمت یکسان باشد و برای تشخیص این تبعیض نیز دستورالعمل‌های مشخصی ارائه شده است. در مورد مقابله با قیمت‌گذاری غارتگرانه نیز به شکلی محدود بحث شده که بیشتر برای حفظ فضای سالم رقابتی است. هر چند مصداق‌های مشخصی برای تشخیص اعمال قیمت‌گذاری غارتگرانه مشخص شده که یکی از آنها این است که هزینه‌ها به شکل چشمگیری از درآمد بیشتر باشد. البته منتقدان این بند معتقدند که تجربه نشان داده قیمت‌گذاری غارتگرانه در عمل موفقیت‌آمیز نخواهد بود و خود بازار آزاد برای شرکت‌هایی با این استراتژی شکست به دنبال خواهد آورد و بهتر است از طریق قوانین به آن ورود نشود (این جزو معدود انتقادهایی است که توسط برخی حقوقدانان و اقتصاددانان به قوانین ضدانحصار آمریکا وارد شده است).

پرسشی که درباره بند ۹-۴ سند مقابله با انحصار سکوهای مجازی مطرح می‌شود این است که متر و معیار برای تشخیص «قیمت متناسب با کیفیت» و «قیمت‌گذاری غارتگرانه» و سازوکار تعیین تخلف کسب‌وکارهای مجازی از این بند چیست؟ آیا ممکن نیست در بسیاری از موارد با اجرای این قانون قیمت خدمات برخی شرکت ها افزایش یافته و در این شرایط اقتصادی کاربران را با مشکلات دیگری مواجه کند؟ آیا مداخله دولت در قیمت‌گذاری منجر به خارج شدن رقابت از مسیر طبیعی و سرازیر شدن کاربران از سکوهای مجازی به سمت شبکه‌های اجتماعی و ایجاد بازار سیاه نمی‌شود؟

 

انحصار دولتی و شبه‌دولتی

در بخش‌های مختلفی از سند و در حوزه‌هایی چون قراردادهای شرکت‌های بزرگ، اعطای امتیاز به کسب‌وکارهای وابسته و ورود کسب‌وکارهای به حوزه‌های دیگر با توجه به شبهات فراوانی که در آنها وجود دارد و به جای ارائه راهکار و مشخص کردن معیارهای تخلف به کلی‌گویی بسنده شده، این نگرانی وجود دارد که آیا ممکن است این سند به ابزاری برای تحدید کسب‌وکارهای خصوصی و ایجاد انحصار برای شرکت‌های دولتی و خصولتی تبدیل شود؟ فرض کنید یک سکوی مجازی بخواهد شرکتی در حوزه‌ای دیگر راه‌اندازی کند. این کار طبیعتا منجر به افزایش رقابت می‌شود که در درازمدت نفع آن را کاربر خواهد برد اما ممکن است این تصمیم یک کسب‌وکار مجازی به خاطر انحصارطلبی یک شرکت دولتی یا نیمه‌دولتی مورد موافقت شورا قرار نگیرد. اینجا است که این پرسش مطرح می‌شود که آیا این قانون ضدانحصار پتانسیل تبدیل شدن به ابزاری برای گسترش انحصار و نقض اصل ۴۴ را ندارد؟

در قانون ضدانحصار آمریکا هر نوع قراردادی که منجر به انحصار شود با ارائه مصداق‌ها و جزئیات کامل منع شده است. هیچ اشاره‌ای به قراردادهایی که بین یک شرکت و و کسب‌وکارهای کوچک‌تر وابسته به آن شرکت یا هولدینگ بسته می‌شود، نشده و مشخصا تعریف شده که یک واحد اقتصادی شامل تمام شرکت‌های زیرمجموعه نیز می‌شود و قراردادهای فی‌مابین آنها شامل قوانین ضدانحصار نمی‌شود. بر اساس این قوانین آنجایی ممکن است انحصار صورت بگیرد که دو شرکت مثلا برای تبانی در قیمت گذاری یا اشتراک‌گذاری بازار و… قراردادی امضا کنند که بر اساس معیارها بتوان تشخیص داد دلیل امضای این قرارداد توطئه برای ایجاد انحصار در بازار بوده است.

در سند شورای عالی فضای مجازی در قسمت ۷-۳ مقرر می‌کند که گسترش ابعاد فعالیت سکوها راسا یا به واسطه انعقاد قرارداد با سایر کسب‌وکارها در هر زمان به تشخیص شورای رقابت می‌تواند رویه ضدرقابتی تشخیص داده شده و ملغی شود. اصل ورود به حوزه‌های کسب‌وکارهای دیگر در هیچ نظام رقابتی ممنوع نیست و امری عادی است. اما ظاهر این ماده به نوعی است که گویی گسترش فعالیت ممکن است با چالش رقابتی مواجه شود. ضمن آن که متر و معیار تشخیص نقض رقابت و ایجاد انحصار در آن روشن نیست.

یک نگرانی کلی دیگر درباره این سند این است که شاید انتشار آن فراهم کردن تدریجی بستری برای واگذاری نظارت رقابتی بر کسب‌وکار سکوها یا حتی فراتر از آن، کلیه کسب‌وکارهای مجازی از شورای رقابت به کارگروه تخصصی باشد. مطابق ماده ۵۹ قانون اجرای سیاست‌های کلی اصل ۴۴، شورای رقابت می‌تواند با رعایت الزامات و تشریفات قانونی قسمتی از اختیارات خود در نظارت بر بازارهای انحصاری طبیعی را به عهده نهاد تنظیم‌کننده بخشی قرار دهد. اگر چه شرط این امر وجود انحصار است که در مورد بیشتر سکوهای مجازی صدق نمی‌کند، اما با توسعه در تفسیر و توسل به مصالح بعید نیست که در آینده نقش نظارت انحصاری کارگروه مذکور اعلام و تثبیت شود که با توجه به محتوای سند کنونی (خصوصا در شرایطی که شبهات فراوان است و بسیاری از جزئیات مشخص نشده) نمی‌توان به نحوه عملکرد آن خوش‌بین بود. (ایلنا)

رئیس سازمان پدافند غیرعامل با تاکید بر اینکه هدف از «شبکه ملی اطلاعات» جایگزینی به عنوان اینترنت جهانی نیست، گفت: ما برای استقرار کامل شبکه ملی اطلاعات نیازمند یک فهم مشترک از موضوع هستیم.

به گزارش خبرگزاری مهر، غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در پاسخ به پرسش خبرنگاران در خصوص موضوع اینترنت ملی نیز گفت: البته من خیلی واژه اینترنت ملی را نمی‌پسندم و تاکید دارم که از واژه شبکه ملی اطلاعات استفاده شود چراکه هدف از شبکه ملی اطلاعات جایگزینی به عنوان اینترنت جهانی نیست بلکه شبکه ملی اطلاعات شبکه ای در کنار اینترنت است و حتی می‌تواند منجر به افزایش سرعت استفاده از اینترنت جهانی شود چنان که در بسیاری از کشورها از جمله کره جنوبی، چین، سنگاپور و … این مساله دیده شده است.

رئیس سازمان پدافند غیرعامل کشور با تاکید بر اینکه ما معتقد هستیم باید حکمرانی ملی خود را در فضای سایبری اعمال کنیم، ادامه داد: شبکه ملی اطلاعات یکی از ارکان حیاتی این حکمرانی به حساب می‌آید.

سردار جلالی با تاکید بر اینکه البته این موضوع صرفاً به ایران خلاصه نمی‌شود و بسیاری از کشورها حتی کشورهای اروپایی نسبت به سلطه آمریکا بر فضای سایبری انتقاد دارند، گفت: تجارب موفقی در جهان وجود دارد که می‌تواند سلطه آمریکا را بر فضای سایبری کاهش دهد.

وی با اشاره به فشار دولت آمریکا و ترامپ برای مسدود کردن نرم افزارهای اجتماعی خارجی همچون تیک تاک در آمریکا نیز گفت: این نشان می‌دهد که حتی آمریکا هم در این زمینه احساس تهدید می‌کند.

رئیس سازمان پدافند غیرعامل کشور با تاکید بر اینکه توسعه شبکه‌های اجتماعی خارج پایه چالش‌های متعدد حاکمیتی، امنیتی، حقوقی و اقتصادی ایجاد می‌کند، گفت: به تعبیری امروز امنیت اشتغال و کسب و کارهای برخی از مردم در اختیار بیگانگان است و دشمن می‌تواند در شرایط بحران این امنیت اقتصادی را به خطر بیندازد.

سردار جلالی با اشاره به دستور مقام معظم رهبری برای زمان بندی تکمیل شبکه ملی اطلاعات در لایه‌های مختلف آن گفت: این انتظار وجود دارد که همه دستگاه‌ها این فرمان را در اولویت قرار دهند و مطابق برنامه زمان بندی شده نسبت به تکمیل این شبکه اقدام نمایند.

وی با اشاره به اینکه ما نیازمند یک اراده جدی از سوی دولت برای تکمیل این شبکه هستیم، گفت: البته معتقدم ما برای استقرار کامل شبکه ملی اطلاعات نیازمند یک فهم مشترک از موضوع و اهمیت آن نیز هستیم و تا زمانی که این فهم مشترک به وجود نیاید، اراده لازم برای تکمیل و پیاده سازی شبکه ملی اطلاعات را هم وجود نخواهد داشت.

رئیس سازمان پدافند غیرعامل کشور همچنین به موضوع تهدیدات سایبری علیه زیرساخت‌های کشور نیز پرداخت و گفت: به هرحال ما تجاربی در این خصوص مثل حملات سایبری استاکس‌نت به تاسیسات هسته‌ای را داریم و معتقدیم یک لایه جنگ سایبری ایجاد شده که تلاش دارد تا زیرساخت‌های حیاتی ما را تحت تاثیر قرار دهد که البته تاکنون ناکام بوده است.

سردار جلالی با اشاره به اینکه در یک تقسیم بندی؛ در حوزه زیرساختی حملاتی که علیه زیرساخت‌ها صورت می‌گیرد در سه دسته کم شدت و کم ارزش مثل هک و نفوذهای ساده، حملات با اثر محلی-استانی و سطح سوم جنگ سایبری تقسیم می‌شوند، گفت: در دسته اول و حملات کم شدت و کم ارزش؛ سالانه فعالیت‌های زیادی صورت می‌گیرد؛ این نوع حملات توسط لایه‌ها وسیستم‌های ایمنی و امنیتی که در سطح زیرساخت‌های ملی وجود دارد شناسایی و دفع می‌شوند.

وی ادامه داد: سطح دوم حملات اقداماتی است که ممکن است موجب اختلال در عملکرد مراکز زیرساختی مانند نیروگاه‌ها شده و باعث اختلال چند ساعته در فعالیت آنها شود.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در سطح سوم هم حملات سایبری قرار می‌گیرد که می‌تواند خسارات سنگینی به دنبال داشته باشد، گفت: در مورد سوال شما پاسخ این است که در سطح سوم حملات سایبری در یک سال گذشته موردی قابل توجه و اثبات شده‌ای گزارش نشده است البته خوشبختانه ساختارهای دفاع سایبری کشور ما در سطح قابل قبولی از نظر قدرت بازدارندگی قرار دارند که می‌توانند چنین حملاتی را شناسایی، کنترل و خنثی کنند.

وزارت خزانه‌داری آمریکا دو شرکت ایرانی را به مداخلات سایبری متهم کرد.

وزارت خزانه‌داری آمریکا مدعی شد دو شرکت ایرانی با نام‌های (Advanced Persistent Threat 39) و شرکت محاسبات اطلاعاتی رانا تحت مالکیت یا کنترل وزارت اطلاعات این کشور قرار دارند.

وزارت خزانه‌داری آمریکا طی اطلاعیه‌ای در سایت رسمی خود چنین نوشت:اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا گروه تهدید سایبری ایران مصون به (APT39)، 45 فرد وابسته و یک شرکت محاسبات اطلاعاتی به نام رانا را تحریم کرد. رانا با به‌کارگیری بدافزارهای مخرب چندین سال است که مخالفان ایرانی، روزنامه‌نگاران و شرکت‌های بین‌المللی فعال در حوزه سفر را هدف حمله قرار می‌دهد. در همین راستا پلیس فدرال آمریکا هم جزئیاتی در مورد گروه (APT39) منتشر کرد.

در ادامه این اطلاعیه آمده:شرکت رانا با انجام نفوذهای رایانه‌ای و بدافزارهای مخرب علیه دشمنان، ازجمله دولت‌های خارجی و افرادی که وزارت اطلاعات ایران آن‌ها را تهدید می‌دانست، اهداف امنیت ملی ایران و اهداف راهبردی وزارت اطلاعات ایران را پیش می‌برد.

استیون منوچین (Steven Mnuchin) وزیر خزانه‌داری آمریکا هم در اطلاعیه‌ای مدعی شد:آمریکا مصمم است با کارزارهای سایبری که برای به خطر انداختن امنیت و وارد آوردن خسارت به بخش سفرهای بین‌الملل طراحی‌شده‌اند مقابله کند.

همه این اقدامات در حالی انجام می‌شود که آمریکا سعی دارد با استناد به توافق هسته‌ای سال 2015 تمام تحریم‌های سازمان ملل علیه ایران را بازگرداند.

رئیس‌جمهور ایران این اقدام آمریکا را یک اشتباه بزرگ راهبردی دانست که توسط جامعه جهانی رد شده است.

منبع:سایبربان

دولت آمریکا روز پنج شنبه با تنظیم یک کیفرخواست سه تبعه ایرانی را به هک شرکتهای هوافضای آمریکایی متهم کرد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت دادگستری آمریکا روز پنج شنبه با صدور یک بیانیه اعلام کرد که دولت این کشور سه نفر از اتباع ایران را متهم کرده که به نیابت از نیروهای نظامی ایران شرکتهای هوافضای آمریکایی را هک کرده‌اند.

وزارت دادگستری آمریکا در این بیانیه ادعا کرد: «امروز کیفرخواستی تنظیم شد که طبق آن، سه هکر کامپیوتر که هر سه آنها ساکن و تبعه جمهوری اسلامی ایران هستند، متهم می‌شوند که با اقدامی هماهنگ به سرقت هویت و اجرای عملیات هک به نمایندگی از سپاه پاسداران انقلاب اسلامی ایران دست زده اند…و اطلاعات مهم و حساس مربوط به منابع و فناوری هوافضا و ماهواره را به سرقت برده اند».

متهمان نامبرده در این کیفرخواست عبارتند از: سعید پورکریم عربی، محمدرضا اسپرغم، و محمد بیاتی که هر سه از اتباع ایران و ساکن این کشور هستند.

جعفر پاکزاد - بر اساس بند چهارم «قانون مجازات قاچاق اسلحه و مهمات و دارندگان سلاح و مهمات غیرمجاز» وارد کردن هر نوع سلاح، مهمات، اقلام و مواد تحت کنترل به کشور، خارج کردن آنها از کشور، ساخت، مونتاژ، نگهداری، حمل، توزیع، تعمیر و هرگونه معامله آنها بدون مجوز مراجع ذی‌صلاح جرم است 
کافی است که کلمه اسلحه را در فضای مجازی مثل اینستاگرام یا تلگرام جست‌وجو کنید، آن موقع است که با تعداد زیادی از صفحاتی که محتویات آن در خصوص اسلحه است روبه‌رو می‌شوید. برخی از این صفحات فقط عکس اسلحه را منتشر کرده‌اند و اطلاعات انواع اسلحه، کالیبر، قدرت شلیک و تعداد فشنگ‌هایی که در خشاب جا می‌گیرد را داده‌اند. برخی از صفحات هم اقدام به فروش اسلحه شکاری با مجوز می‌کنند و حتی در بیوگرافی خود «فروش سلاح مجاز با مجوز رسمی» را قید کرده‌اند. اینکه چقدر به مجوزداربودن این نوع سلاح‌ها که گفته می‌شود سلاح‌های شکاری هستند می‌توان اطمینان کرد بحث دیگری است. اما در این گزارش قرار است به سراغ آن دسته از صفحاتی برویم که برای فروش اسلحه جنگی غیرمجاز تبلیغ می‌کنند. صفحاتی که تعداد آنها کم هم نیست و هر کاربری  با هر رده سنی می‌تواند تصاویر انواع و اقسام اسلحه‌ها را ببیند، انتخاب کند و حتی برای خرید وارد عمل شود.
موضوع خریدوفروش اسلحه در فضای مجازی باعث شد که برای تهیه گزارشی در این خصوص دست به کار شوم. گزارش باید مستند باشد. قدم اول پیداکردن صفحاتی بود که در فضای مجازی اقدام به فروش اسلحه می‌کردند. از هشتگ و کلمات کلیدی مثل اسلحه، تفنگ‌و... استفاده کردم. صفحات زیادی با این عناوین (اسلحه- کلت- شوکر- پول -فروش اسلحه کلت کمری و مدارک -اسلحه کلت کمری –کلت –اسلحه- جعل مدرک- جعل اسناد –کلت، کلاش- تفنگ- اسلحه) باز شد. اما یک نکته عجیب در بیشتر این صفحات به چشم می‌آید، افرادی که به راه‌اندازی این کسب‌وکار هولناک اقدام کرده بودند، دایره فعالیت مجرمانه‌شان بیشتر از فروش اسلحه بود و سفارش انواع و اقسام کار جعل سندومدرک هم انجام می‌دادند؛ از جعل اسناد دولتی و غیردولتی تا اسکناس و تراول چک تقلبی آن هم با ضمانت.

 

راه‌های متعدد تماس با فروشندگان اسلحه
وقتی به ‌عنوان یک کاربر فضای مجازی وارد یک سایت فروش آنلاین می‌شوید اگر سوالی داشته باشید به قسمت «تماس با ما» آن سایت وارد شده و با مسئول مربوطه، مدیرروابط عمومی  یا مدیر بخش فروش ارتباط برقرار می‌کنید. در این صفحاتی که مربوط به خریدوفروش اسلحه و جعل سندومدرک است هم قسمت «تماس با ما» وجود دارد که  از این قاعده مستثنا نیست.
پس از بازدید از چند صفحه و انواع اسلحه‌هایی که تصاویرش در سایت منتشر شده بود باید به فروشنده پیام می‌دادم. چند راه ارتباطی وجود داشت و هر کدام از فروشندگان یک نوع راه ارتباطی را به مشتریان ارایه کرده بودند. یکی در دایرکت جواب می‌داد، دیگری شماره تماس گذاشته بود اما در این میان برخی از فروشندگان کسب‌وکار خود را در فضای مجازی بست‌وگسترش داده بودند و  برای خود کانال تلگرامی هم داشتند. وارد تلگرام شدم. اینجا هیچ چیز از یک فروشگاه آنلاین با محصولات متعدد کم ندارد.

 

از تبلیغات تا توصیه‌هایی از جانب فروشنده
صفحات را یکی پس از دیگری بررسی کردم، قیمتی برای اسلحه‌هایی که تصاویرش را منتشر کرده بودند، وجود نداشت. در برخی از پیج‌ها توصیه‌هایی نیز به خریداران شده بود که در قالب یک پست آن را منتشر کرده بودند.
به عنوان مثال در یکی از صفحات با این متن روبه‌رو شدم:  «کسانی که اعتماد ندارند بیعانه بدید خواهش می‌کنم نیایید دایرکت الکی. اگر خدایی نکرده سر کاری باشد ما باید حداقل یک ‌میلیون ضرر کنیم. چون  اگر اسلحه را سفارش بدید و سرکاری باشه و پیگیری نکنید این اسلحه به درد هیچ‌کس نمی‌خوره.» یا در یک پست دیگر حتی درباره تخفیف‌نگرفتن مشتری‌ها نیز گفته بود: «فروش زیر یک‌میلیون نداریم. خواهشا اصرار نکنید. تخفیف‌ها فقط برای بالای دو میلیون خرید هست  که نصف  مبلغ را ابتدا و پس از تحویل مابقی پول را می‌دهید اما برای خرید زیر دومیلیون اول واریز می‌کنین بعد براتون ارسال می‌کنیم.»
از عجایب این صفحات فروش استوری‌های جذابی بود که به ‌طور کامل خریداران را در جریان جدیدترین محصولات قرار می‌دادند. به‌ عنوان مثال در استوری یکی از این صفحات این‌طور نوشته شده بود: «دوستان اسلحه جدید رسید هر کی خواست بیاد دایرکت».

 

تماس با فروشنده
سرانجام به سراغ یکی از همین پیج‌ها رفتم، فروشنده اعلام کرده بود فقط به صورت تلفنی پاسخ خریداران را می‌دهد. شماره را گرفتم. پس از چند بار بوق‌زدن تماس برقرار شد. صدای مرد جوانی را از پشت گوشی شنیدم.
-بله بفرمایید.
خودم را بلافاصله جمع‌وجورکردم و گفتم سلام. شماره شما داخل کانال بود. تماس گرفتم قیمت کلت را بگیرم.
- چه کلتی میخوایی داداش؟
کوچیک باشه مثل شاهکش (قبل از اینکه وارد معامله بشوم درباره کلت‌ها و انواع آنها تحقیق کرده بودم).
-داداش شاهکش دارم یک‌میلیون تومان.
تحویل چه جوریه؟
-شماره کارت می‌دم پول واریز کنید. اگر آدم قابل اطمینان داری که بیاد ازم بگیره اگر کسی رو نداری برای آدرس خودت می‌فرستم فقط یکم هزینه بالاتر میره.
مثلا چقدر؟
-بستگی داره کجای ایران بخوای برات ارسال کنیم.
تهران.
-تهران حدود ۲۰۰ یا ۳۰۰.
می‌شه قیمت کلاشینکف رو هم بدونم؟
-داداش داری آمار چیو درمیاری؟ یهو از شاهکش رسیدی به کلاش. هر وقت مطمئن شدی زنگ بزن.
و صدای بوق اشغال .

دایرکت
در قدم بعدی به سراغ یک صفحه دیگر و یک فروشنده دیگر رفتم. راه ارتباطی با این فروشنده دایرکت صفحه او در اینستاگرام است.
-سلام. کلت  چنده؟
سلام، از یک تومن داریم به بالا.
-آقا ممنون، شاهکش چنده و کلاش؟
شاهکش دارم یک تومن، هورس هم دارم سه تومن. کانال هستید؟
-نه تو کانال نیستم آدرس بدید میام. راستش من یک کلت می‌خوام. زیادم هزینه ندارم بدم. کلی گشتم تو اینستا شما رو پیدا کردم. خودم بیام برای تحویل یا نه می‌فرستید برام. این مهمه چون واقعا شرایط سفر رو ندارم و اینکه پول رو به حساب بزنم یا نقدی بدم.
قیمت پایین می‌خوایید. من شاهکش پیشنهاد می‌کنم.
- آخه شاهکش کوچیکه، به چشم نمیاد.
درسته. ماکاروف هم دارم. رنگش طلایه مشکلی نداره؟ یا مشکی میخوای فقط؟
- رنگش که فرق نداره. فقط تو چشم بیاد قیمتش هم مناسب باشه.
قیمتش ۱۵۰۰.
- ممنون. فقط قیمت کلاش رو هم می‌گید من با شریکم یه مشورت کنم.
کلاش ۷یا ۸ میلیون.
 بعد تصویر یک کلت را برایم ارسال کرد و نوشت اینام هستن ۹۰۰‌هزار تومان.

چند روز بعد
چند روز بعد دوباره سراغ فروشنده رفتم. قرار بود خبر بدهم، اما نکته عجیب اینجا بود که پیام‌هایم پاک شده بود و از طرف فروشنده بلاک شده بودم. پیدا کردن صفحه دیگر او کار چندان سختی نبود. با یک جست‌وجوی ساده دوباره به همان فروشنده البته با یک صفحه جدید رسیدم.
- سلام مجدد، ماکاروفی که قیمت دادید ۱۵۰۰ می‌خواییم. فقط نحوه پرداخت و تحویل رو می‌گید؟
- سلام در خدمتم. کدوم شهر بودید؟
- تهران بودم. به همونی که قیمت شاهکش و ماکاروف و هورس دادید و گفتید که ماکاروف طلایی دارم.
- کجای تهران؟
- غرب تهران
- خب کجا؟
- ستارخان- برق لامع
- جسارتا شغل شما چیه؟
- داداش، من تو کار ماشین‌آلات سنگین هستم. لودر و بولدوزر.
- اوکی، خب  ماکاروف می‌خوای؟
- آره
- من از بانه می‌خوام بفرستم. گفتم قطعی شد یه بیعانه می‌دید براتون می‌فرستم.
- اوکی، همون یک‌میلیون و پانصد؟
- بله
- به روی چشم. به کارت باید واریز کنم؟
- واریز کنید.
- فقط فشنگ هم داره یا باید جدا بگیرم؟
- فشنگ هم داره.
- چند روزه به دستم می‌رسه؟
- نهایتا دو روزه
- ممنون. شماره کارت رو محبت می‌کنید؟
چشم. ۶۰۳۷۶۹۷۴۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰. ۵۰۰ بزنید، الباقی تحویل ان‌شاءالله.

 

تلگرام
فروشنده بعدی که به سراغش رفتم در تلگرام کانالی راه‌اندازی کرده و انواع و اقسام اسلحه‌های فروشی را به نمایش گذاشته بود. برای رسیدن به فروشنده باید چند مرحله را پشت سر بگذاری. از صفحه اینستاگرام وارد کانال تلگرامی می‌شوم و سپس به آیدی که توسط فروشنده برای ایجاد ارتباط اعلام کرده است، مراجعه می‌کنم.
- سلام، قیمت کُلت می‌خوام؟
- سلام، از یک تومن داریم به بالا. اسلحه خوب هم قیمت‌ها از سه تومن شروع می‌شه.
- پرداخت حضوری یا کارت به کارته؟ من هورس می‌خوام؛ الان  قیمت  هورس یا کلاش چنده؟
- در خدمتم. ارسال بخوای یه بیعانه میدی الباقی رو زمان  تحویل.
- قیمت هم محبت کنید. البته کلت رو گفتید. کلاش هم مدنظرم هست.
- هورس قیمتش سه تومنه. کلاش هم بستگی داره که  روس، آلمان، چینی یا رومانی باشه.
- روس منظورمه.
- روس ۴ میخ الان قیمتش تو بانه  ۷ تا ۸ تومنه. البته چیز ناب. هورس نمی‌خوای؟
- من با شریکم یک گپ بزنم بهت خبر می‌دم.
این گفت‌وگوی من با سه فروشنده اسلحه در فضای مجازی بود. البته مشخص نیست اگر واقعا من متقاضی اسلحه باشم پس از واریز مبلغ بیعانه اسلحه به دستم خواهد رسید یا نه. یا حتی اگر اسلحه هم به دستم برسد درست و حسابی است یا خراب.

 

برخورد جدی با فروشندگان سلاح گرم
با این حال، شرایط حاکی از آن است که خرید و فروش اسلحه در فضای مجازی در حال انجام است، اما نباید از این موضوع غافل شد که نیروی انتظامی و دستگاه قضائی به‌شدت و با جدیت درحال برخورد با فروشندگان سلاح گرم هستند. حتی حساسیت ماجرا آن‌قدر مهم است که چندی پیش رهبر معظم انقلاب نیز در دیدار با فرماندهان برتر ناجا فرمودند که «جلوگیری از خرید و فروش سلاح» یکی از وظایف مهم نیروی انتظامی است. در برخی کشورها مانند آمریکا، خرید و فروش سلاح به علت منافع مافیای کمپانی‌های اسلحه‌سازی آزاد و برای مردم آن مشکل‌ساز است، اما در کشور ما که چنین مشکلی وجود ندارد و خرید و فروش سلاح ممنوع است، باید جلوی آن گرفته شود. کنترل جرایم در فضای مجازی و به‌خصوص سلاح  از سوی پلیس شدید‌تر شده است تا جایی که سردار حسین رحیمی، رئیس پلیس پایتخت می‌گوید:   «نیروی انتظامی در برخورد با فروشندگان سلاح بدون هیچ گذشتی و با جدیت تمام برخورد می‌کند. این برخورد هم در فضای مجازی، هم در فضای حقیقی به‌جد انجام شده و ادامه خواهد داشت. پلیس اقدامات زیادی در برخورد با خرید و فروش سلاح و نیز قدرت‌نمایی با آن در فضای مجازی  انجام داده است. در این رابطه هم میان پلیس فتا و پلیس امنیت همکاری خوبی وجود دارد و واحدهای رصد در پلیس امنیت، پلیس فتا، پلیس مبارزه با مواد مخدر و… فعال شده است.»
ماهیت آگهی‌دهندگان خرید و فروش اسلحه جنگی و جعل مدارک در شبکه‌های اجتماعی کلاهبرداری است. این را بارها پلیس اعلام کرده و گفته است خرید یک سلاح حتی اگر شکاری هم باشد نیاز به مجوز‌های قانونی دارد. این درحالی است که عده‌ای اقدام به انتشار آگهی‌هایی با مضمون فروش سلاح کرده‌اند که عمدتاً کلاهبرداری بوده است.
پایش ۲۴ساعته فضای مجازی جزو مأموریت‌های ذاتی پلیس فتاست و اگر سایتی اقدام به خریدوفروش یا کلاهبرداری کرده با هماهنگی مقام قضائی با فرد متخلف برخورد لازم صورت گرفته است و این روند نیز ادامه خواهد داشت. اما فروشندگان معمولا  از خط تلفن‌هایی استفاده می‌کنند که به اسم آنها ثبت نشده و با ترفند‌هایی خاص اقدام به تهیه این خط تلفن‌ها کرده‌اند. نباید به این افراد اعتماد کرد، چرا که بیشتر این موارد قابل شناسایی و پیگیری نیست. موضوع شماره‌حساب‌هایی که کلاهبرداران به قربانیان اعلام می‌کنند یک کلاهبرداری دیگر است. فروشندگان شماره‌حساب اجاره می‌کنند. کارت‌های بانکی مردم را به بهانه   کار‌های تبلیغاتی می‌گیرند تا پولی ماهیانه به این قربانیان بدهند.
فضای مجازی به دلیل وسعت، نیازمند همکاری تمامی مردم است.
 انتظار می‌رود که هرگونه تبلیغات و تخلفات در این حوزه به پلیس فتا به آدرس اینترنتی «  www.cyberpolice.ir»  بخش گزارش‌های مردمی، اطلاع داده شود.

 

قانون چه می‌گوید
بر اساس بند چهارم «قانون مجازات قاچاق اسلحه و مهمات و دارندگان سلاح و مهمات غیرمجاز» وارد کردن هر نوع سلاح، مهمات، اقلام و مواد تحت کنترل به کشور، خارج کردن آنها از کشور، ساخت، مونتاژ، نگهداری، حمل، توزیع، تعمیر و هرگونه معامله آنها بدون مجوز مراجع ذی‌صلاح جرم است و مرتکب این امر، به مجازات‌های مندرج در این قانون محکوم می‌شود.
بر اساس ماده ۶۶۴ قانون مجازات اسلامی، «هر کس عالماً عامداً برای ارتکاب جرمی اقدام به ساخت کلید یا تغییر آن کند یا هرنوع وسیله‌ای برای ارتکاب جرم بسازد، یا تهیه کند، به حبس از سه ماه تا یک‌ سال و تا ۷۴ ضربه شلاق محکوم خواهد شد.»
علاوه بر این، در قانون تشدید مجازات قاچاق اسلحه و مهمات آمده است قاچاقچیان اسلحه که یک نفر از آنان مسلح باشد و در مقابل قوای دولتی مقاومت مسلحانه کند به اعدام و اگر مقاومت نکند به حبس از سه تا ۱۵‌سال محکوم می‌شود. حتی اگر قاچاقچیان اسلحه بدون سلاح دستگیر شوند، بین سه تا ۱۰‌سال حبس برای آنها تعیین می‌شود.(منبع:شهروند)

ارزیابی قدرت ملی سایبری کشورها براساس گزارش جدید دانشگاه هاروارد می گوید که ایران در رتبه ۲۳ دنیا قرار گرفته است.

به گزارش خبرآنلاین، مرکز بلفر وابسته به دانشگاه هاروارد آمریکا با انتشار جدیدترین گزارش شاخص قدرت ملی سایبری،چندین کشور جهان را بر اساس ۷ متغیر رتبه بندی کرده است که بر اساس آن، ایران در رتبه ۲۳ و بالاتر از کشورهایی همچون برزیل، عربستان و ایتالیا قرار گرفت.

همچنین در این شاخص، کشورهای آمریکا، چین، انگلستان، روسیه و هلند، به عنوان ۵ کشور برتر در این رتبه بندی معرفی شدند.

در این شاخص، متغیرهای  «نظارت بر گروه های داخلی»، «تقویت و بهبود دفاع سایبری ملی»، «کنترل محیط اطلاعات»، «جمع آوری اطلاعات پنهان از منابع خارجی»، «بهبود رشد صنایع داخلی»، «تخریب زیرساخت ها و قابلیت های نیروهای متخاصم» و «تعریف هنجارهای بین المللی سایبری» برای رتبه بندی کشورها بکار گرفته شده است.

هر حضور آنلاین یک فرصت برای کلاهبرداران است. کسب و کارهای اینترنتی همواره اهداف جالبی برای کلاهبرداران می‌باشند. دلیل آن امکان سرقت اطلاعات کاربران این‌گونه کسب و کارها است.

آن‌ها اطلاعات سرقت شده را یا به فروش می‌رسانند یا خود را به جای کاربری که اطلاعات او مورد سرقت واقع شده است، معرفی می‌کنند.

طبق نتایج یک پژوهش اقتصادی در سال 2017، شاغلین خرد در طول یک سال 16 مورد مشکل امنیتی را گزارش کرده‌اند. حتی صنایع بزرگی چون adidas،BestBuy هم مورد حمله‌ی سایبری قرار گرفته‌اند. بنابراین اگر شما صاحب یک کسب کار اینترنتی هستید و سیستم امنیتی قوی ندارید؛ بهتر است در مورد روش کاری خود تجدید نظر کنید. برای فهم بهتر این مساله لازم است انواع تهدیدات تأثیرگذار بر کسب و کار خود را بشناسید.

در ذیل این تهدیدها به‌طور خلاصه تشریح شده است.

 

تهدید1، حملات فیشینگ که منجر به انتشار بدافزارها می‌شود:

فیشینگ یک حمله‌ی مجازی است که کاربران را فریب می‌دهد تا روی یک لینک یا فایل پیوست مخرب کلیک کنند. زمانی که یک کاربر ناشی روی یکی از دو مورد بالا کلیک می‌کند، موجب انتشار یک بدافزار شده و می‌تواند به بخش امنیتی سازمان نفوذ کند و از این طریق اطلاعات کاربران را سرقت کند.

 

تهدید2، ایمیل تجاری گمراه کننده:

حملات ایمیل تجاری گمراه کننده (BEC) یا کلاهبرداری مدیرعاملی(CEO Fraud) نوع دیگری از حملات اینترنتی است که می‌تواند سازمان را هدف قرار دهد و طبق گزارش اداره تحقیقات فدرال(FBI) به تنهایی مسئول 12 میلیون دلار از جرائم اینترنتی در سال 2018 است.

این حملات با استفاده از مهندسی اجتماعی طراحی می‌شوند. ایمیل‌های BEC معمولاً درخواست‌های فوری برای اطلاعات محرمانه، پرداخت یک صورت حساب یا یک خرید اینترنتی است که عموماً با سوءاستفاده از هویت مدیران ارشد یا مدیرعامل سازمان برای شرکای کاری فرستاده می‌شود.

مثل یک فاکتور که برای کارمند مالی فرستاده می‌شود و از وی خواسته می‌شود که در اسرع وقت وجهی از حساب شرکت به حساب شخص ثالث که متعلق به کلاهبرداران است، انتقال دهد. این حملات بر خلاف حملات فیشینگ حاوی لینک یا پیوست مخرب نیستند و به همین دلیل شناسایی چنین ایمیل‌هایی دشواراست.

 

تهدید3، سوءاستفاده از اطلاعات سرقت شده:

بدترین مساله برای یک کسب و کار اینترنتی، قرار گرفتن اطلاعات کاربر در اختیار افراد غیر می باشد. بنابراین لازم است که کسب وکار اینترنتی خود را از نظر امنیتی و حفظ اطلاعات به بالاترین سطح ممکن ارتقا دهد.

راهکارهای محافظت از کسب و کار اینترنتی در مقابل تهدیدات آنلاین

همیشه پیشگیری بهتر از درمان است، در ذیل به چند نکته ریز در مورد روش‌های محافظت از حملات سایبری اشاره شده است.

1- تا زمانی که تراکنشی انجام  نشده است، اطلاعات کاربران را ذخیره یا جمع‌آوری نکنید.

2- فقط از پلتفرم‌های کسب و کار اینترتی معتبر همچون Shopify یا BigCommerce استفاده کنید.

3- به‌طور منظم و هفتگی، آزمون‌های امنیتی را روی وب سایت خود اجرا کنید و آخرین نسخه‌های نرم افزار امنیتی را در کامپیوترهای شبکه نصب کنید.

4- حتماً از پروتکل HTTP به اضافه SSL استفاده کنید.(HTTPS)

5- بازدیدهای ماهیانه‌ای داشته باشید تا ایمیل‌های فیشینگ و سایر حقه‌های آنلاین را پیدا کنید.

6- مطمئن شوید تمام کارکنان مسائل پایه‌ای در مورد امنیت سایت را یاد گرفته باشند.

7- خریدن نام دامنه برای حفاظت از برند تجاری شما کافی نیست. همیشه از رمزهای قوی و احراز هویت دو مرحله‌ای استفاده کنید و هر شش ماه یکبار رمزها را عوض کنید.

اگر انجام کارهای بالا برای شما سخت است؛ حتماً یک کارشناس امنیت شبکه استخدام کنید و در صورت بزرگ شدن کسب و کار اینترنتی، یک واحد IT مجزا دایر کنید. (منبع:پلیس)

در نشست بررسی محوریت دوگانه پلتفرم - محتوا در فضای مجازی، بر ضرورت وجودی کشور در داشتن پلتفرم و سکوسازی برای اعمال حکمرانی در کنار تولید محتوا و نیز لزوم ایجاد توازن میان این دو، تاکید شد.

به گزارش خبرنگار مهر، نشست هفتگی هم افزایی فعالان فضای مجازی با محوریت دوگانه «پلتفرم- محتوا» با حضور امیر ناظمی معاون وزیر ارتباطات، رسول جلیلی عضو حقیقی شورای عالی فضای مجازی و کارشناسان حوزه فضای مجازی توسط جمعیت توسعه گران فضای مجازی پاک (فمپ) برگزار شد.

در این نشست بر ضرورت وجودی کشور در داشتن سکوها و پلتفرم‌های بومی و مسئولیت وزارت ارتباطات در ایجاد این پلتفرم تاکید شد و دیدگاه معاون وزیر ارتباطات در اولویت قراردادن محتوا به جای سکوسازی مورد بحث و انتقاد قرار گرفت.

 

تولید محتوا امتیاز بالاتری نسبت به ایجاد پلتفرم دارد

در این نشست امیر ناظمی با بیان اینکه در مورد پلتفرم‌ها دو نگاه در کشور وجود دارد هر یک ضعف‌ها و قوت‌های خود را دارد و در این دیدگاه‌ها شاهد تعارض‌ها و تناقض‌های گفتمانی هستیم، گفت: زمانی که در کشور از تاثیر یک موضوع مانند پلتفرم و یا شبکه‌های اجتماعی نگران می‌شویم دوست داریم به سراغ پلتفرم سازی برای برتری گفتمانی از طریق آن برویم. به همین دلیل است که طرفداران گفتمان پلتفرمی، ترجیح می‌دهند که پلتفرم بزرگ ایرانی داشته باشند. اما برای انتخاب این استراتژی باید به دو فاکتور «مطلوبیت» و «امکان پذیر بودن» نیز توجه شود.

وی با تاکید بر اینکه پلتفرم سازی در ۴ نقطه دارای ضعف است و به همین دلیل تولید محتوا بر ایجاد پلتفرم غلبه دارد، گفت: ما در حوزه صنایع خلاق در منطقه دارای مزیت هستیم و از این حیث می‌توانیم در حوزه تولید محتوا موفق تر عمل کنیم.

رئیس سازمان فناوری اطلاعات ایران با اشاره به اینکه با مسدودسازی شبکه‌های اجتماعی خارجی، غلبه گفتمانی را از دست خواهیم داد و به نوعی میدان را خالی می‌کنیم، افزود: باید در حوزه پلتفرم سازی، سناریویی را در نظر بگیریم که امکان مسدودسازی سایر پلتفرم‌ها را نداشته باشد. چرا که با صورت مسدودسازی پلتفرم‌های خارجی، اعتماد عمومی را از دست می‌دهیم.

وی با اشاره به اینکه ملاحظات فرهنگی در تمام کشورها دغدغه جدی است، ادامه داد: از نظر من تولید محتوا امتیاز بالاتری نسبت به ایجاد پلتفرم دارد و ما در کشور وزن مساوی در منابع‌مان برای این دو طیف ایجاد نکرده‌ایم. این درحالی است که برای رسیدن به نتایج مطلوب باید نگاه متعادل به هر دو موضوع داشته باشیم و در کنار پلتفرم به محتوا هم بپردازیم.

معاون وزیر ارتباطات گفت: آنچه کمتر در کشور مورد توجه قرار گرفته این است که ما منابع را فقط به طور یک طرفه برای پلتفرم‌ها اختصاص داده‌ایم و به محتوا توجهی نداشته‌ایم. این درحالی است که در دنیا به جز چند کشور معدود که روی پلتفرم سرمایه گذاری کرده‌اند، ما بقی از پلتفرم‌های موجود استفاده کرده اما محتوای مورد نظر خود را تولید می‌کنند.

وی ادامه داد: تمرکز بر سکوسازی با پیامدهایی همراه است. برای مثال به جای اینکه در سامانه «شاد» تولید محتوا را هدف قرار دهیم تمام توانمان را گذاشتیم روی تولید پیام رسان و این اشتباه است.

ناظمی گفت: اگر می‌خواهیم یک کشور توانمند با رفتارهای توسعه مدار و پیشرفته باشیم، باید توانمندی ملی ایجاد کنیم و با استراتژی‌های اشتباه این موضوع را القا نکنیم که محصولمان نمی‌تواند رقابت پذیر با محصولات خارجی باشد. این سیاست زیان آور است.

وی در مقایسه دو سیاست استراتژیک کشور در زمینه ایجاد پیام رسان ها و مسیریاب‌های بومی، تاکید کرد: انتخابی که برای مسیریاب‌ها انجام شد هوشمندانه‌تر از پیام رسان ها بود و به این دلیل می‌توان از این تجربیات برای سایر پروژه‌ها استفاده کرد.

رئیس سازمان فناوری اطلاعات ایران توضیح داد: بررسی‌ها نشان می‌دهد که از دی ۹۷ تا بهمن ۹۸ نصب دو مسیر یاب بومی بلد و نشان در مقایسه با نصب مسیریاب خارجی ویز دو برابر بوده است. به نحوی که بیش از ۸ میلیون کاربر، مسیریاب‌های بومی را نصب کرده و در مقابل تنها ۴ میلیون نصب برای ویز اتفاق افتاده است.

وی با اشاره به استراتژی متفاوتی که کشور برای توسعه موتور جستجو و پیام رسان های بومی و مسیریاب‌های بومی درنظر گرفت، افزود: در حوزه پیام رسان ها و موتورجستجو شرکت‌های انتخاب شده بیشتر شرکت‌های خصولتی و وابسته غیرمستقیم به حاکمیت بودند اما در سرویس‌های نقشه و مسیریاب، شرکت‌های خصوصی انتخاب شدند. در همین حال این شرکت‌ها دارای سابقه فعالیت در حوزه‌های مشابه بوده‌اند. اما پیام رسان ها هیچ سابقه فعالیتی در این حوزه نداشنتد.

ناظمی موضوع دیگر را در حوزه پیام رسان ها بحث رفتار با رقیب از طریق فیلترکردن عنوان کرد که این مساله باعث نگاه منفی کاربران به پیام رسان های بومی شد و افزود: اما در زمینه خدمات نقشه شاهد مزیت رقابتی بودیم و به نوعی انتخاب خودخواسته اتفاق افتاد. از سوی دیگر ایجاد بازارهای جانبی و در اختیار گذاشتن داده‌های دولتی برای فعالان حوزه نقشه از جمله مشوق‌ها بود اما در پیام رسان ها، امکانات و پول به عنوان مشوق درنظر گرفته شد.

معاون وزیر ارتباطات با تاکید بر اینکه محتوا فقط صوت و تصویر نیست و باید بتوانیم خدماتی مثل داده‌های دولتی را در اختیار این پلتفرم‌ها قرار دهیم، افزود: موضوع این است که در کشور ما عمده تمرکز روی سکوها است اما به محتوا توجهی نمی‌شود. این درحالی است که محتوا می‌تواند محل رقابت ما باشد.

وی با بیان اینکه پیش نویس استفاده از داده‌های دولت همراه را تحویل شورای اجرایی فناوری اطلاعات داده‌ایم تا دستگاه‌های دولتی را مجبور کنیم داده‌ها را در اختیار دستگاه‌های دولتی و پیام رسان ها قرار دهند، گفت: با فیلترینگ خارج از قاعده مخالف هستیم و معتقدیم که با کنار گذاشتن پلتفرم‌های خارجی نمی‌توانیم استقلال به دست بیاوریم. بلکه به جای اینکه دیگران را محدود کنیم باید میزان وابستگی به خودمان را افزایش دهیم و این فاکتور استقلال است.

 

ضرورت وجودی کشور داشتن پلتفرم است

محمدمهدی حبیبی فعال فضای مجازی نیز در این نشست با اعلام مخالفت با اظهارات امیر ناظمی گفت: ساختار پلتفرم‌ها رفتارهای اجتماعی را تولید می‌کنند و ما نمی‌توانیم بگوییم محتوا تولید کنیم اما کاری به سکو نداشته باشیم.

وی با بیان اینکه باید در مفهوم دقیق‌تر شویم و کالا را با سکو و بستر پلتفرمی مقایسه نکنیم، تاکید کرد: در حوزه تولید پلتفرم در کشور ضرورت وجودی داریم اما در حوزه تولید محتوا مزیت رقابتی خواهیم داشت.

حبیبی با تاکید بر اینکه نباید کشورمان را با کشورهای دیگر در خصوص استفاده از پلتفرم‌های خارجی مقایسه کنیم، افزود: کشورهای دیگر توان تعامل و مشارکت با سکوهای خارجی را دارند اما در کشور ما شواهد نشان می‌دهد که ما قدرت برخورد نداریم. کما اینکه وزیر ارتباطات چندی پیش با مذاکره و رایزنی نتوانست تلگرام را متقاعد به بستن کانال‌های برانداز نظام کند.

وی با اشاره به شکل گیری پلتفرم‌های موفقی در کشور که نشان دهنده توانایی ما در این حوزه است، گفت: اگر سکو و پلتفرم داخلی نداشته باشیم محتوا و داده تولید شده در کشور باید در اختیار هر پلتفرم بیگانه ای قرار گیرد و این اشتباه است.

این فعال فضای مجازی با رد موضوع عدم اعتماد کاربران به پلتفرم‌های بومی، گفت: استقبال بیش از ۳۰ میلیون نفر از مردم از تلگرام طلایی موضوع عدم اعتماد کاربران به سکوهای بومی‌ها را نقض می‌کند. بلکه این عدم اعتماد، از تعارض مسئولان نشات می‌گیرد.

وی با تاکید بر اینکه حاکمیت بر فضای مجازی در پلتفرم‌های بومی رخ می‌دهد، اظهار داشت: وظیفه وزارت ارتباطات، ایجاد مسیر پیشرفت فناوری در کشور یا همان پلتفرم است و باید این مسئولیت را بپذیرد. کما اینکه مسئولان وزارت ارشاد و صدا وسیما باید روی محتوا کار کنند.

حبیبی ادامه داد: در غیر این صورت همانطور که تلگرام ما را محتاج کرده و اقتصاد و سیاست ما را درگیر خود کرده است، در صورت ایجاد اینترنت ماهواره‌ای هم شاهد بروز مشکلات متعددی خواهیم بود.

 

وزارت ارتباطات در زمان مناسب خدمات ارائه نداد

در این نشست حبیب مهاجر کارشناس فضای مجازی نیز با تاکید بر اینکه مسئولیت وزارت ارتباطات، پلتفرم سازی است، خاطرنشان کرد: روی این پلتفرم، محتوا می‌تواند محل رقابت و منازعه کشور ما در مقابل دیگران باشد.

وی با بیان اینکه صاحبان ابزارهای توزیع محتوا (سکو) در قبال محتوا بی طرف نیستند، افزود: در ماده ۶۷ قانون برنامه ششم توسعه به وزارت ارتباطات دستور داده شده است که شرکت ارتباطات زیرساخت را تغییر کاربری داده و شبکه ملی اطلاعات راه اندازی کند. از سوی دیگر از دولت خواسته شده که حجم تولید محتوا را در این فضا ۱۰ برابر کند. حوزه سکوها حوزه ماموریتی وزارت ارتباطات است که به آن توجه نمی‌شود.

مهاجر با اشاره به تکالیفی که در زمینه پلتفرم سازی برای وزارت ارتباطات در قانون تصریح شده است، در خصوص مقایسه موفقیت پیام رسان های بومی و مسیریاب‌ها در کشور، گفت: مقایسه این دو ناشی از فهم نادرست از خدمات فضای مجازی است. چرا که حجم ترافیک و ذخیره سازی اطلاعات یک مسیریاب در طول یک ماه، شاید در حد یک روز یک پیام رسان هم نباشد. در همین حال خدمات مربوط به مسیریاب‌ها، به نوعی ارزش افزوده محسوب می‌شود و به معنای محتوا که در پیام رسان ها می‌بینیم نیست.

وی گفت: در صورتی که وزارت ارتباطات و سایر دستگاه‌های دولتی خدمات را در زمان مناسب در اختیار پیام رسان های بومی قرار می‌دادند، دوگانه‌ای به وجود نمی‌آمد و این پروژه شکست خورده نبود.

 

بدون داشتن پلتفرم بومی اعمال حکمرانی در فضای مجازی ممکن نیست

در این نشست رسول جلیلی عضو حقیقی شورای عالی فضای مجازی نیز تاکید کرد که بدون داشتن پلتفرم، استقلال را در کشور از دست می‌دهیم.

وی با بیان اینکه کشورهای مختلف تلاش کرده‌اند که متکی به پلتفرم‌های خود جلو بروند، گفت: اگرچه مشارکت با دیگر کشورها در برخی موارد استقلال را به وجود می‌آورد اما بدون داشتن پلتفرم بومی، امکان اعمال حکمرانی در فضای مجازی خودمان را نخواهیم داشت.

جلیلی با اشاره به عملکرد کشورهایی مانند چین، کره جنوبی و روسیه که متکی به پلتفرم‌های خودشان جلو می‌روند، افزود: ما دشمنی آمریکا را پیش رو داریم و آمریکا همانطور که رقابت با چین را می‌خواهد، خواستار نابودی ما است.

وی با تاکید بر اینکه پلتفرم‌ها محتواساز هستند و بدون پلتفرم اعمال حکمرانی اتفاق نمی‌افتد، گفت: ترکیب خدمت و محتوا و پلتفرم تعریف درستی است که باید برای آن توازن ایجاد کرد. باید توجه داشت که در دوگانه پلتفرم و محتوا، نظر روی فراموشی پلتفرم نیست. برای مثال اگر پلتفرم «شاد» شکل نمی‌گرفت و همه سرمایه گذاری را روی محتوا قرار می‌دادیم، مجبور بودیم این محتوا را روی سکوهای خارجی ارائه دهیم. به همین دلیل باید بین این دو موازنه شکل گیرد.

ایران از سوی کارشناسان غربی متهم به حمله سایبری به افسران نیروی دریایی یونان شد.

کارشناسان مدعی هستند که طی چند ماه گذشته، یک گروه هکر ایرانی به بسیاری از افسران نیروی دریایی یونان حمله کرده‌اند؛ بنا به ادعای محققان، هدف از این حمله نفوذ به ایمیل‌ها و حساب‌های شبکه‌های اجتماعی افسران بوده است. وبگاه تخصصی اورشلیم پست در این خصوص مطلبی منتشر کرده که به شرح زیر است : «این حمله از سوی گروهی از هکرهای ایرانی به نام «بچه گربه جذاب» یا «APT-35» انجام شده است و این گروه حمله در جهان شناخته شده است و شهرت بدنامی دارد، زیرا در گذشته، حملات سایبری علیه سربازان و زیرساخت‌های نظامی و همچنین دانشمندان آمریکایی و زیرساخت‌های هسته‌ای ایالات متحده به این گروه نسبت داده شده است.

گروه حمله ایرانی موفق شد تعداد زیادی حساب شخصی را نقض و اطلاعات شخصی، اسناد، تصاویر و فیلم‌ها، لیست شماره تلفن‌ها و آدرس‌ها از حساب‌ها، اطلاعات حساب بانکی، شماره کارت‌های اعتباری و غیره را فاش کند. این حمله به‌وسیله تیمی از محققان شرکت آی‌بی‌ام (IBM) کشف شد؛ آنها فیلم‌هایی را نشان دادند که در آنها هکرهای ایرانی در حال حمله به افسران نیروی دریایی یونان هستند.

هنوز انگیزه این گروه هکر ایرانی و دلیل حمله به افسران یونانی مشخص نشده است؛ محققان شرکت آی‌بی‌ام درمورد اینکه آیا اطلاعات (برای اهداف جنایی یا اطلاعاتی) در بسیاری از حملات سایبری گروه ایرانی جمع‌آوری و استفاده شده یا هکرهای ایرانی نیز موفق به استفاده از بدافزار در رایانه افسران یا شبکه‌های رایانه‌ای نیروی دریایی یونان شده‌اند، هنوز گزارشی ارسال نکرده‌اند.

این حمله سایبری شاید برای اولین بار به‌صورت عمومی باعث نگرانی شدید اعضای ارشد ارتش و مرکز دفاعی یونان در مورد توانایی دفاع از شبکه‌های رایانه‌ای و اطلاعاتی این مرکز دفاعی شده است؛ در این دوره از تنش زیاد در دریای مدیترانه و اژه، این احتمال وجود دارد که ایرانیان با توجه به توانایی‌های محدود ترک‌ها در این زمینه، با آنها همکاری کنند و حمله سایبری را برای آنها انجام دهند.»

منبع: سایبربان

مهاجمین دوست دارند سرسختانه روی مهندسی حملات BEC (دستکاری ایمیل سازمانی) کار کنند. وقتی خودشان را جای فردی می‌زنند که مجاز به انتقال پول یا ارسال اطلاعات محرمانه است، پیام‌هایشان باید حتی‌المقدور شبیه به پیام‌های قانونی باشد. در این بخش «ریزه‌کاری و جزئیات» حرف اول را می‌زند. در ادامه همراهمان باشید تا توضیح دهیم چطور پدیده‌ای به نام «ردیابی پیکسلی» می‌تواند به خدمت جرایم سایبری درآید.
  
متن این ایمیل بسیار ساده و قابل‌فهم است. مهاجم به روشنی می‌داند فرستنده در جلسه است و به سایر ابزار ارتباطی دسترسی ندارد. آن‌ها این کار را انجام می‌دهند تا گیرنده از صرافت چک کردن اینکه آیا آن‌ها واقعاً با فردی که اسمش در امضا ظاهر شده است مکاتبه کرده‌اند یا نه بیافتد.

مهاجمین سعی نداشتند این حقیقت را که ایمیل از سرویس ایمیل عمومی ارسال نشده است مخفی کنند؛ دلیلش هم یا این است که می‌دانستند فردی که داشتند تقلیدش را می‌کردند از این سرویس استفاده می‌کرده و یا پیش‌بینی می‌کردند استفاده از ایمیل طرف‌سوم برای مکاتبات تجاری برای آن شرکت امری طبیعی است. چیز دیگری هم توجه ما را به خود جلب کرد: امضای «Sent from my iPhone».
برای پیام‌های خروجی این امضا پیش‌فرض میل iOS است؛ با این حال هدرهای فنی نشان می‌دهند این پیام از رابط وب ارسال نشده بوده و به طور خاص از مرورگر موزیلا فرستاده شده بوده است. چرا مهاجمین سعی داشتند کاری کنند میل اینطور به نظر برسد که گویی از اسمارت‌فون اپل ارسال شده است؟ این امضای خودکار ممکن بود برای جلوه‌ی محترمانه دادن به پیام اضافه شده باشد. البته این دست‌اول‌ترین ترفند مهاجمین نیست.

حملات BEC بیشتر اوقات طوری خود را نشان می‌دهند انگار از جانب یک همکار فرستاده شدند و اتفاقاً خیلی هم موفق عمل می‌کنند؛ گیرنده می‌دانست آن فرد از چه دستگاهی استفاده کرده بود؛ از همین رو مجرمان کاربلد مأموریت را بخوبی انجام دادند. اما چطور این امکان وجود داشت؟ در حقیقت، این کار خیلی هم دشوار نیست. فقط به چیزی به نام «ردیابی پیکسل» -معروف به Web beacon- نیاز است.

ردیابی پیکسل چیست و چرا استفاده می‌شود؟
قانوناً، شرکت‌هایی که به مشتریان، شرکا یا خوانندگان ایمیل عمده ارسال می‌کنند –تقریباً همه‌ی شرکت‌ها همینطورند- دوست دارند از میزان تعامل بدست‌آمده‌شان مطلع شوند. در تئوری، ایمیل گزینه‌ای درون‌سازه‌ای برای ارسال تأیید خواندن[1] است اما نسبت به کارکردش باید رضایت گیرندگان نیز جلب شود (که وب خیلی از افراد رضایت نمی‌دهند).

از این رو افرادی که در حوزه بازاریابی زیرکانه عمل می‌کنند به ایده ردیابی پیکسل رسیدند. ردیابی از طریق پیکسل، تصویری کوچک است. بنابراین وقتی اپلیکیشن رایانامه‌خوان[2] درخواستِ تصویر می‌کند، فرستنده‌ای که سایت را کنترل می‌کند تأییدیه می‌گیرد که پیام و نیز آدرس آی‌پی دستگاه گیرنده -زمانیکه ایمیل باز بود و اطلاعات مربوط به برنامه‌ای که برای باز کردنش استفاده می‌شد- باز شده بود.

تا به حال متوجه شده‌اید که رایانامه‌خوان‌تان تصاویر را تا وقتی برای دانلودشان روی لینکی کلیک نکنید باز نمی‌کند؟ این برای ارتقای عملکرد یا محدودسازی ترافیک نیست. در حقیقت، دانلودهای خودکار تصویر به طور معمول به صورت پیش‌فرض به دلایل امنیتی خاموش می‌شوند.

چطور یک مجرم سایبری از ردیابی پیکسل می‌تواند سوءاستفاده کند؟
یکی از سناریوها این است که: وقتی مسافرت هستید در اینباکس کاری‌تان پیامی دریافت می‌کنید که به نظر به کسب و کارتان مربوط می‌شود. به محض اینکه متوجه می‌شوید یک درخواست ناخواسته است آن را می‌بندید و می‌اندازیدش دور اما همان لحظه مهاجم درمی‌یابد که:
•    شما در کشور دیگری هستید (با مشاهده آدرس آی‌پی‌تان). این یعنی تماس شخصی با همکاران سخت است. بنابراین شاید برای تقلید بهترین گزینه برایش باشید.
•    دارید از آیفون استفاده می‌کنید (مسیج را با Mail مخصوص آی‌او‌اس باز کردید) پس افزودن امضای Sent from my iPhone به ایمیلی فیک اعتبار اضافه می‌کند.
•    شما ایمیل را ساعت 11 صبح خواندید. این به تنهایی مهم نیست اما اگر مرتباً پیام‌ها را جمع می‌کنید، مجرمان سایبری قادر خواهند بود جدول زمانی شما را متوجه شده و طوری شبیخون بزنند که با در دسترس نبودن شما مصادف شود.

راهکار امنیتی
محافظت از خود در برابر ردیابی سخت است. این بدان معنا نیست که باید خود را دو دستی تقدیم تهدیدهای مجرمان سایبری کنید. توصیه‌ی ما به شما موارد زیر است:
•    اگر رایانامه‌خوان شما مجبورتان کرد به کلیک کردن روی جایی برای دانلود تصاویر، یعنی محتوای بصری به دلایل امنیتی مسدود شده است. پیش از اجازه دادن بدان فکر کنید. ایمیل بدون عکس زشت می‌شود اما با رضایت دادن به دانلود عکس‌ها در حقیقت دارید اطلاعات مربوط به خود و دستگاهتان را به دست غریبه‌ها می‌دهید.
•    ایمیلی را که در فولدر اسپم‌تان می‌نشیند باز نکنید. فیلترهای مدرن اسپم دارای میزان بالایی از دقت هستند؛ خصوصاً اگر میل‌سرورتان با فناوری ما محافظت بشود.
•    حواستان به میلینگ‌های عمده‌ی B2B باشد. اینکه به دلخواه خود مشترکِ آپدیت‌های شرکتی شوید یک چیز است و وقتی ایمیلی از شرکتی گمنام (آن هم به دلایلی نامعلوم) می‌آید چیز دیگریست. در مورد دوم بهتر است پیغام را باز نکنید.
•    از راهکارهای قوی مجهز به فناوری‌های ضدفیشینگ و ضداسپم که از ایمیل سازمانی شما محافظت می‌کنند استفاده کنید.
هم Kaspersky Total Security for Business (Kaspersky Security for Microsoft Exchange Servers، Kaspersky Security for Linux Mail Server و اجزای Kaspersky Secure Mail Gateway) و هم Kaspersky Security for Microsoft Office 365 فناوری ضدفیشینگ و ضداسپم را در خود دارند.
 
[1] read receipts
[2] e-mail client
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

سخنگوی وزارت خارجه با رد ادعای مایکروسافت مبنی بر تلاش هکرهای مرتبط با روسیه، چین و ایران برای تاثیر گذاری بر انتخابات امریکا، گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده در مقامی نیست که چنین ادعای مضحکی بکند.
سعید خطیب‌زاده در تکذیب ادعای مردود شرکت مایکروسافت گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده و با کودتا موجب سرنگونی دولت منتخب مردم ایران دکتر مصدق شده است و کارزار فعال ضداطلاعاتی علیه دیگر کشورها را رهبری می‌کند، در مقامی نیست که چنین ادعای مضحکی بکند.

سخنگوی وزارت خارجه تاکید کرد: همانگونه که بارها گفته ایم برای تهران، اهمیتی ندارد چه شخصی در کاخ سفید ریاست می‌کند. آنچه مهم است پایبندی واشنگتن به حقوق، قواعد و نرم‌های بین‌المللی و دست برداشتن از دخالت در کشورهای دیگر و عمل به تعهدات خود است.

به گزارش ایرنا،  شرکت مایکروسافت می‌گوید، هکرهایی مرتبط با روسیه، چین و ایران در تلاش هستند تا از افراد و گروه‌های درگیر در انتخابات ریاست جمهوری آمریکا در نوامبر 2020 جاسوسی کنند. این شرکت فعال در حوزه فناوری گفت که «هکرهای روسی که در مبارزات انتخاباتی دموکرات‌ها در سال 2016 دخالت داشتند بار دیگر درگیر شده‌اند.»

مایکروسافت تاکید کرد که «واضح است گروه‌های فعال خارجی با هدف‌گیری انتخابات، تلاش‌های خود را افزایش داده‌اند.» هر دو کارزار انتخاباتی در دو جبهه دموکرات به رهبری جو بایدن و جبهه جمهوری‌خواه به رهبری دونالد ترامپ طبق گفته مایکروسافت هدف این مهاجمان سایبری هستند.