ITanalyze

سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای آمار آلودگی یکسال اخیر کشور را اعلام کرد. طبق این گزارش بیش از ۱۲۸ میلیون بات و ۷۶ میلیون IP آسیب پذیر در سال ۹۹ شناسایی شد.

به گزارش خبرنگار مهر، بررسی سامانه رصد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز) که بر مبنای یافته‌های مرکز تخصصی آپای دانشگاه صنعتی اصفهان به دست آمده نشان می‌دهد که بیش از ۲۰۰ میلیون آلودگی در یک سال اخیر در شبکه سایبری کشور شناسایی شده است. این میزان آلودگی از مجموع تعداد بات های گزارش شده و نیز آدرس‌های IP آسیب پذیر به دست آمده است.

مرکز ماهر نمودار تعداد IPهای کشور که برای آن‌ها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده را منتشر کرده است.

بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است.

این نمودار تعداد بات های گزارش شده در یک سال اخیر در کشور را نشان می‌دهد که بر اساس آن در آذرماه بیشترین گزارش آلودگی از نوع بات و در شهریورماه نیز کمترین گزارش اعلام شده است. بررسی‌ها نشان می‌دهد که در مجموع بیش از ۱۲۸ میلیون آلودگی از بات در فضای سایبری کشور در سال ۹۹ شناسایی شده است.

در همین حال مشاهده آسیب‌پذیری (Vulnerability) در آدرس IP به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد.

در این نمودار منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آسیب پذیری ثبت شده و منحنی total مجموع کل آسیب پذیری‌های این IP ها را نمایش می‌دهد.

این گزارش نشان می‌دهد که در مجموع طی یکسال گذشته بیش از ۷۶ میلیون آدرس IP آسیب پذیر در کشور شناسایی شده است. بر این اساس در تیرماه ۹۹ بیشترین میزان شناسایی آدرس اینترنتی آسیب پذیر و در دی ماه کمترین میزان آدرس IP به ثبت رسیده است.

مرکز ماهر در خصوص فروردین ماه سال ۱۴۰۰ نیز گزارش میزان آلودگی سایبری کشور را منتشر کرده که بر مبنای آن در مجموع ۴ میلیون و ۷۸۴ گزارش از آسیب پذیری IP و شناسایی بات در یک ماه به ثبت رسیده است.

شورای عالی فضای مجازی، مصوبه نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات بر اساس طرح کلان و معماری شبکه ملی اطلاعات را برای اجرا ابلاغ کرد.
آی‌تی‌من- در ابلاغیه شورای عالی فضای مجازی با اشاره به وظیفه وزارت ارتباطات ومرکز افتا برای اعتبار سنجی تجهیزات و خدمات شبکه ملی اطلاعات، آمده است: یکی از ابعاد مهم اعتبارسنجی به حوزه امنیت تجهیزات، سامانه‌ها و سکوهای ارائه دهنده خدمات شبکه ملی اطلاعات مرتبط است که سند حاضر این بعد را پوشش می‌دهد و از آنجایی که اجرای وظایف محول شده به دستگاه‌های مختلف نیازمند انتظام بخشی و هماهنگی ملی برای همکاری همه بخش‌ها و ذی ربطان است، مرکز ملی فضای مجازی سند حاضر را تدوین و پس از تصویب کلیات آن در جلسه شماره ۹۰ کمیسیون عالی تنظیم مقررات برای اجرا ابلاغ می‌کند.

بر اساس این مصوبه، نظام اعتبار سنجی امنیتی تجهیزات، سامانه‌ها و سکوهای ارائه کننده خدمات شبکه ملی اطلاعات، نظامی ‌است که با تعریف و استقرار فرایندها و ساز و کارهای ارزیابی و اعتبارسنجی امنیتی در چرخه حیات انواع تجهیزات، سکوها، نرم افزار‌ها، سخت افزار نرم افزارهای برنامک‌ها در همه انواع و کاربردها، صدور گواهی عرضه و بکارگیری آنها را از منظر الزامات شبکه ملی اطلاعات و اهداف عملیاتی طرح کلان و معماری شبکه ملی اطلاعات مدیریت و راهبری می‌کند. 

حصول اطمینان از تطابق تجهیزات، سامانه‌ها و سکوهای فضای مجازی با الزامات امنیتی شبکه ملی اطلاعات،  ایجاد رویه‌ها و فرایندهای شفاف اعطی گواهی امنیتی به تجهیزات، سامانه‌ها و سکوهای حوزه فضای مجازی و  ایجاد آزمایشگاه‌های تخصصی مطابق با نیاز کشور در زمینه ماموریت نظام با شکل گیری نظام نظارت مستمر بر وضعیت امنیت تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور اهداف مصوبه مرکز ملی فضای مجازی عنوان شده است.

در قالب این مصوبه، 4 فعالیت اصلی در این نظام به این شرح تعریف شده است:

1) اعتبار سنجی آزمایشگاه‌ها و اعطا ، لغو یا تمدید گواهی‌های مرتبط با فعالیت در زمینه آزمون‌های امنیتی
 2) اعتبارسنجی امنیتی تجهیزات، سامانه‌ها و سکوهای فضای مجازی کشور و اعطا، لغو یا تمدید گواهی مرتبط مطابق با الزامات این نظام
3) نظارت بر صحت اجرای فرآیندها و کیفیت گواهی‌های صادره
4) تدوین و ابلاغ دستورالعمل‌های فنی مورد نیاز این نظام 
در قالب این مضوبه، 6  رکن و نقش اصلی تعریف شده که شامل ممیز معتمد، متقاضی مجوز،  آزمایشگاه، سامانه نظام اعتبار سنجی امنیتی، کار گروه راهبری نظام اعتبار سنجی و دبیرخانه کمیته نظام اعتبار سنجی است.

بر این اساس، ممیز معتمد شخصی حقوقی از بخش خصوصی است که توانایی تهیه و تدوین مشخصات امنیتی مورد نیاز، توانایی تهیه و تدوین مشخصات انواع آزمایشگاه‌ها برای ایجاد و اخذ گواهی فعالیت تعریف شده در این نظام و  توانای تعیین و ارزیابی انواع گواهی‌های مورد نیاز اعطایی از سوی آزمایشگاه‌ها و صحت سنجی عملکرد آنها را دارد.

آزمایشگاه نیز شخص حقوقی تعریف شده که توسط ممیزان معتبر ارزشیابی می‌شود و  پس از بررسی در کمیته راهبری مورد تائید آن کمیته قرار گرفته و نام آن در فهرست آزمایشگاه‌های سامانه به عنوان آزمایشگاه ثبت خواهد شد. 

بر اساس این گزارش، آزمایشگاه‌ها به دو دسته تقسیم می‌شوند که نوع اول، آزمایشگاه‌هایی هستند که آزمون‌های پر اهمیت از جمله تجهیزات، سامانه‌ها و سکوهای مورد استفاده در سازمان‌ها، متصل و متعامل با سامانه‌ها و پایگاه‌های داده دولتی و زیرساختی کشور با سکوهای ارائه کننده خدمات در مقیاس بزرگ و مورد نیاز کشور را انجام می‌دهند و نوع دوم، آزمایشگاه‌های محیطی کم هزینه و ساده برای آزمون فراهم می‌کنند.

محصولات نرم افزاری که توسط اشخاص حقیقی، توسعه دهندگان فردی با شرکت‌های خصوصی ارایه می‌شوند و در دسته بندی اعلامی ‌آزمایشگاه نوع اول قرار نمی‌گیرند، در آزمایشگاه‌های نوع دوم مورد ارزیابی قرار می‌گیرند .

این مصوبه پیش‌بینی کرده است که منظور اجرای فرآیندهای این نظام، کارگروهی با حضور نمایندگان وزارت ارتباطات، سازمان استاندارد، مرکز افتا، پلیس فتا، سازمان پدافند غیرعامل و نظام صنفی رایانه‌ای کشور شکل خواهد گرفت.

دبیرخانه این نظام نیز در محل مرکز مدیریت راهبردی افتای ریاست جمهوری ایجاد می‌شود. 

بر اساس مصوبه مذکور، سکوهای توزیع محصولات نرم افزاری داخلی در صورتی که مدعی انجام فعالیت‌های ارزیابی و اعتبار سنجی در آزمایشگاه‌های اختصاصی خود هستند، لازم است گواهی مرتبط را از کار گروه اخذ کنند و نام آن در فهرست سکوهای توزیع مجاز سامانه قرار گرفته باشد و علاوه بر آن گواهی خود را در معرض دید عموم قرار دهند.

این سکوها، برای گواهی امنیتی خدمات و محصولات پیکر، کل سکو، باید به آزمایشگاه نوع اول مراجعه کنند. این سکوها، فقط مجاز به توزیع محصولاتی هستند که گواهی آزمایشگاه نوع اول یا دوم را دارا باشند. همچنین سکوهای توزیع محصولات فضای مجازی و سایر پایگاه‌هایی که محصولات فضای مجازی را برای فروش عرضه و منتشر می‌کنند، موظف به انتشار گواهی مربوط به محصول در دید عموم هستند.

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است.
عصرایران- جنگ سایبری این روزها یکی از روش های جنگ بی سروصدای کشورهای رقیب و متخاصم علیه یکدیگر است. همچنین این شیوه یکی از مهم ترین روش های اعمال نفوذ و دسترسی به اطلاعات از دیگر کشورهاست.

در جنگ سایبری یک یا چند برنامه نویس و یا هکر از پشت یک یا چند رایانه کار را پیش می برند و به مجموعه ای از رایانه ها در کشور و یا هدف مقصد حمله کرده و اطلاعات آن را به سرقت می برند و یا کاری می کنند که در عملکرد آن مجموعه رایانه ها در کشور هدف اختلال ایجاد شده و خسارت به بار آورد.

هکرها در این شیوه عملیات، گاه می توانند سنگین ترین ضربه ها را به کشور مقصد وارد کنند؛ بدون اینکه در اغلب موارد ردی آشکار از خود برجای گذارند.

این روزها در اغلب کشورهای مطرح در عرصه توانایی جنگ سایبری، هکرهایی حرفه ای در قالب واحدهای متنوع جنگ سایبری به استخدام دولت ها و ارتش ها در می آیند تا یک ارتش سایبری با توان گسترده را برای مقاصد و اهداف ملی کشورها تشکیل دهند.

آخرین رده بندی قدرت سایبری ملی کشورها در شهریور ماه 1399 از سوی مرکز "بلفر" وابسته به دانشگاه هاروارد آمریکا انجام شده است. 

بر اساس این رده بندی ایالات متحده آمریکا و چین 2 کشور  برتر جهان در زمینه قدرت سایبری هستند و در جایگاه اول و دوم ایستاده اند و 8 دیگر دیگر به ترتیب رده بندی 10 کشور برتر دنیا در قدرت سایبری عبارتند از: بریتانیا، روسیه، هلند، فرانسه، آلمان، کانادا، ژاپن و استرالیا.

در این گزارش جایگاه ایران در رده 23  جهان قرار داده شده است.

رژیم اسراییل و جمهوری ترکیه تنها دولت های منطقه مجاور ایران هستند که در این رده بندی جایگاهی بهتر از ایران کسب کرده اند. اسراییل در رده 11 و ترکیه در رده 22.

 

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای گزارش مربوط به رخدادهای سایبری سال ۹۹ را منتشر کرد. طبق این گزارش آلودگی به بدافزار و فیشینگ سایت‌های خارجی در صدر رخدادها قرار دارند.

به گزارش خبرگزاری مهر، گزارش خدمات مرکز ماهر در سال ۹۹ توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای منتشر شده است.

طبق این گزارش در سال ۱۳۹۹ حدود ۶۴۴۴ مورد خدمت توسط این مرکز به دستگاه‌های دریافت کننده خدمات ارائه شده است.

خدمات ارائه شده شامل فراوانی و نوع رخدادهای سایبری رسیدگی شده توسط مرکز ماهر، بخش‌های دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از رخدادهای سایبری سال ۹۹ است.

این گزارش نشان می‌دهد که از نظر فراوانی نوع رخداد، شناسایی آسیب پذیری، آلودگی به بدافزار و بات و فیشینگ سایت‌های خارجی در صدر رخدادها قرار داشته‌اند.

در همین حال ۲ هزار و ۷۳۸ رخداد از سمت مراجع بین الملل و ۲ هزار و ۲۶۵ رخداد سایبری از منابع داخلی به ثبت رسیده است.

اپراتورها، بخش خصوصی، دستگاه‌های حاکمیتی و بانک‌ها و مؤسسات مالی به ترتیب بیشترین دریافت کننده خدمات مربوط به رخدادهای رایانه‌ای هستند.

در میان بخش‌های حاکمیتی دریافت کننده خدمات امداد سایبری از سوی مرکز ماهر، وزارت ارتباطات، وزارت عتف، وزارت بهداشت و وزارت اقتصاد در رتبه‌های نخست قرار دارند.

یک پژوهشگر فضای مجازی با بیان اینکه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده ها از کشور توسط پیام رسانها اجرا نشده است، گفت: دستگاههای متولی اهتمامی برای اجرای این مصوبه ندارند.

امین زاده‌حسین مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس در گفتگو با خبرنگار مهر، با اشاره به اهمیت حفاظت از داده‌ها و با بیان اینکه در کشور قانون مشخصی برای حفاظت و حراست از داده‌ها به‌عنوان سرمایه‌های ملی وجود ندارد، در خصوص اقداماتی که کشورهای مختلف در خصوص صیانت و حفاظت از اطلاعات به کار گرفته‌اند، توضیح داد.

 

در اروپا سکوهای دیجیتال مسئولیت‌پذیر می‌شوند

وی با بیان اینکه کشورهای مختلف بسیاری روی موضوع حفاظت از اطلاعات و صیانت از داده تاکید دارند و برای پلتفرم‌ها قواعد و قوانینی تعیین می‌کنند، گفت: قانون مربوط به مسئولیت سکوهای دیجیتال (digital services act) در دستور کار اتحادیه اروپا قرار دارد و رئیس اتحادیه اروپا خود را موظف به تصویب آن تا پایان دوره مسئولیتش می‌داند.

زاده‌حسین با تاکید بر اینکه در این قانون قصد بر این است که همه خدمات دیجیتال قانونگذاری شوند و پیش‌نویس آن نیز به زودی منتشر می‌شود، گفت: از سوی دیگر انگلستان به مسائل مرتبط با مسئولیت سکوها و خدمات دیجیتال در حوزه محتوا ورود جدی کرده است. در گزارش اولیه منتشرشده از سوی دولت انگلستان به ایجاد یک نهاد تنظیم‌گر جدید با حیطه اختیارات وسیع اشاره شده است. این نهاد تنظیم‌گر علاوه‌بر حق ورود به حوزه‌های مختلف محتوایی، لازم است تا به الگوریتم‌های رسانه‌های اجتماعی دسترسی داشته و حتی در چیدمان هیأت مدیره این پلتفرم‌ها امکان دخل و تصرف داشته باشد. شکل‌گیری نهادهای تنظیم‌گر قدرتمند در جایی که قوانین قابلیت به‌روزرسانی در بازه‌های زمانی کوتاه را ندارند، به‌عنوان یک راه‌حل جدید مورد استفاده کشورها قرار گرفته است.

وی با اشاره به مقررات عمومی حفاظت از داده که تحت عنوان GDPR پیش از این در سال ۲۰۱۶ توسط اتحادیه اروپا به تصویب رسید و در سال ۲۰۱۸ اجرایی شد، گفت: مطابق این مقررات، داده‌ها تحت شرایط خاص اجازه خروج از مرزهای اتحادیه اروپا را داشته و فقط به مقداری که لازم است از کاربر داده اخذ شود. همچنین در مورد نحوه نگهداری داده‌ها و استفاده از آن‌ها نیز صحبت شده است. حتی در مورد نشت داده نیز مقررات گذاری صورت گرفته و جریمه‌های سنگینی برای عدم اجرای آن در پلتفرم‌ها تعیین شده است.

 

داده‌ها چه ارزشی برای پلتفرم دارند؟

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: در اهمیت بحث داده‌ها نیز اتحادیه اروپا به دنبال راه اندازی یک «بازار واحد داده» است. به این معنی که داده‌های شهروندان اروپایی به منزله سرمایه ملی است که هیچیک از پلتفرم‌ها و رسانه‌های اجتماعی حق ایجاد انحصار در آن را نخواهند داشت. در این بازار قصد بر این است که بر داده‌های شهروندان اتحادیه اروپا ارزش گذاری کنند و هرکس که بخواهد از این داده‌ها استفاده کند، باید هزینه آن را بپردازد. حالا این هزینه لزوماً مادی نیست، بلکه می‌تواند در مباحث تنظیم‌گری موضوعیت پیدا کند. به این معنی که پلتفرم‌ها در قبال داده‌ای که از کاربران می‌گیرند، وظایفی دارند و اختیاراتی را نیز به نهادهای تنظیم گر در اتحادیه اروپا، می‌دهند.

این پژوهشگر فضای مجازی افزود: در بحث اهمیت داده‌ها در آمریکا نیز «الیزابت وارن» سناتور آمریکایی تا جایی ورود کرد که غول‌های فناوری در آمریکا باید تجزیه شوند. چرا که انحصار ایجاد شده توسط این شرکت‌ها در بازار داده باعث از بین بردن نوآوری شده و دیگر شرکت‌های نوپا نمی‌توانند به ارائه خدمات بپردازند.

زاده‌حسین ادامه داد: اتفاقاتی که در اتحادیه اروپا در آنتی تراست (قوانین ضد انحصار کسب و کارها) می‌افتد و کمیسیون رقابت اتحادیه اروپا، جریمه‌های سنگینی برای غول‌های فناوری نظیر گوگل اعمال می‌کند نیز در همین رابطه رخ داده است.

وی افزود: قوانین ضد انحصار و ارزش گذاری داده‌ها از این جهت مورد توجه است که این کشورها معتقدند که پلتفرم‌ها، در ظاهر خدمات رایگان به کاربر عرضه می‌کنند اما در واقع، داده‌های کاربر را در اختیار می‌گیرند که از ارزش بسیار بالایی برخوردار است. پس در نتیجه، پلتفرم‌ها و شرکت‌های فناوری، در قبال داده‌های دریافتی موظف به ارائه خدمت هستند و نمی‌توانند با این فرضیه که خدمات رایگان می‌دهند، داده‌های کاربر را برای هر کاربردی و بدون هیچ ضابطه و قانونی مصرف کنند.

این پژوهشگر فضای مجازی خاطرنشان کرد: GDPR (مقررات عمومی حفاظت از داده) علاوه بر اتحادیه اروپا به دیگر کشورها نیز سرایت کرده و کشورهای دیگر نیز قوانین مشابه به آن را مورد تصویب قرار داده و اجرا می‌کنند.

 

فقدان قانون برای مسئولیت پذیری پلتفرم‌ها در ایران

مدیر گروه رسانه و فضای مجازی مرکز پژوهش‌های مجلس گفت: اما در کشور ما متأسفانه قوانین و مقرراتی در این باره وجود ندارد و مصوبات بخشی موجود در این زمینه نیز با بی‌توجهی مجریان امر روبرو می‌شود. چنانکه مطابق سند «سیاست ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» ابلاغی مرداد ماه ۱۳۹۶، پردازش و ذخیره‌سازی داده‌های کاربران شبکه‌های اجتماعی صرفاً باید در داخل کشور انجام شود؛ اما امروز و با گذشت ۳ سال از تصویب این سند، حجم وسیعی از داده‌های کاربران ایرانی توسط پیام‌رسان‌های خارجی از کشور خارج می‌شود.

زاده‌حسین همچنین با اشاره به مسئولیت ذاتی نهادهایی نظیر سازمان فناوری اطلاعات در این حوزه، گفت: مرکز ماهر ذیل سازمان فناوری اطلاعات به عنوان یکی از مسئولین این حوزه، باید پیگیر حراست از حقوق مردم و جلوگیری از نشت داده‌های کاربران در پلتفرم‌ها باشد. اما آنچه در عمل رخ می‌دهد گذشتن از حقوق کاربران پلتفرم‌ها به بهانه حمایت از ظرفیت‌های شرکت‌های نوآوری در کشور است.

وی با اشاره به طرح‌هایی که سویه‌هایی در مورد حفاظت از داده‌های کاربران جمهوری اسلامی در فضای مجازی دارد، گفت: در برخی طرح‌های موازی این حوزه نیز در مجلس، به موضوع مسئولیت سکوها و نهادهای تنظیم‌گر در حوزه خدمات پایه کاربردی اشاره شده است. اما هیچکدام از اینها به مرحله تصویب قانون نرسیده است.

این پژوهشگر فضای مجازی گفت: متأسفانه مصوبه شورای عالی فضای مجازی برای ممنوعیت خروج داده‌ها از کشور توسط پیام رسان ها مانند دیگر مصوبات شورای عالی فضای مجازی اجرایی نشده است و دستگاه‌های متولی اهتمامی برای اجرای آن نداشته‌اند.

در ماجرای حمله سایبری به شبکه سازمان بنادر و دریانوردی در 20 مهرماه امسال چند نقطه تاریک وجود دارد که بی شک بررسی آنها می‌تواند ضمن کمک به رفع مسأله، ماهیت برخی اقدامات آلوده به ابهام را در این سازمان روشن کند.

به گزارش خبرگزاری فارس از بندرعباس، حدود 5 ماه از اتفاقی سایبری در سازمان بنادر و دریانوردی می‌گذرد که از آن زمان تاکنون تبعات این رخداد نه فقط در مجموعه سازمان بنادر در تهران که در تمامی استان‌های ساحلی کشور و بنادر آن بر جای مانده است و سوالات و ابهامات پرشماری را در اذهان متخصصان امر به وجود آورده که بررسی دقیق آنها از سوی دستگاه‌های نظارتی ضروری به نظر می‌آید.

این که یک مجموعه مهم اقتصادی مورد حمله سایبری واقع شود، بی شک موضوع جدیدی برای کشورمان که در مواجهه تمام عیار با جریان استکبار قرار دارد، نیست و آنان که در نبرد اقتصادی با ملت ایران شکست خورده‌اند، تلاش می‌کنند تا بخت سیاه خویش را در دیگر عرصه‌ها نیز بیازمایند اما واقعیت آن است که متأسفانه طیفی از سوءمدیریت‌های داخلی از یک سو و ولنگاری‌های مدیریتی از سوی دیگر سبب می‌شود تا دشمنان در برخی عرصه‌ها فرصت پیشروی بیابند.موضوعی که نمایندگان ملت نیز به رشته‌هایی از پشت پرده این رخداد دست یافته‌اند. 

در ماجرای حمله سایبری به شبکه سازمان بنادر و دریانوردی در 20 مهرماه امسال چند نقطه تاریک وجود دارد که بی شک بررسی آنها می‌تواند ضمن کمک به رفع مسأله، ماهیت برخی اقدامات آلوده به ابهام را در این سازمان روشن کند.

انتصاب محمد قائم تاج گردون به عنوان مدیرکل دفتر فناوری اطلاعات سازمان بنادر در 16 مرداد 97

1- خبرگزاری فارس به سندی دست یافته که نشان می‌دهد تنها به فاصله چند ماه پیش از حمله سایبری به بنادر کشورمان، محمد قائم تاجگردون (برادرزاده غلامرضا تاجگردون) یکی از اعضای شبکه تاجگردون‌های منصوب شده در نقاط کلیدی سازمان‌های مهم کشور، دستور جمع‌آوری ساختار و شبکه سروری مستقل متمرکز در هر بندر را صادر و از تمامی بنادر مهم کشور می‌خواهد تا تجهیزات سروری خود را جمع آوری و به تهران منتقل کنند. دستوری که با مقاومت برخی مدیران حوزه آی‌تی در بنادر مختلف کشور روبرو می‌شود و بسیاری از آنان با نوشتن نامه‌هایی، تبعات چنین تصمیم‌گیری پرخطری را گوشزد و بسترساز مشکلات بزرگی در آینده بر می‌شمارند اما مدیرکل آی‌تی سازمان بنادر، کوچک‌ترین توجهی به این دغدغه‌ها نکرده و بر تصمیم خود پافشاری می‌کند تا این که این کار صورت می‌گیرد.

2- خرید چندین میلیون دلاری تجهیزات سخت‌افزاری رایانه‌ای در حدود 3 تا 4 ماه پیش از حمله سایبری به سازمان بنادر یکی نقاط ابهام آلود ماجرا است. چگونه است که با وجود میلیون‌ها دلار هزینه برای خرید تجهیزات جدید از فردی به نام ( م ر ر ) از شرکت (اچ پی) در امارات و پس از آن واگذاری اجرای پروژه بدون هرگونه مناقصه و مزایده‌ای به شرکت (ر) و شرکت (ت پ) برای اجرا و راه‌اندازی، چنین اتفاق بی‌سابقه‌ای در بنادر کشور رقم می‌خورد!

3-  اساسا بر پایه چه استدلالی باید سرورهای اطلاعاتی بنادر کشور در تهران متمرکز می‌شد تا این چنین آسیب‌پذیر می‌گشت و چرا تمهیدات جبرانی برای مواجهه با این قبیل اتفاقات در کلیدی‌ترین سازمان مرتبط با واردات و صادرات تمامی اقلام مورد نیاز زندگی مردم است، اندیشیده نشده بود؟ آیا این سهل‌انگاری و یا اهمال که تبعات آن هنوز با گذشت 5 ماه دامن گیر بنادر کشور و دیگر بخش‌های وابسته اقتصادی از جمله شرکت‌های کشتیرانی، شرکت‌های خدمات بندری و دریایی، سامانه‌های گمرکی و حتی ناظران اقتصادی شده، مصداق «ترک فعل» نیست؟ تبعات چنین وضعیتی که یک یا دو سال دیگر اثرات خود را نشان خواهد داد، بر عهده کیست؟

4- آیا نباید مسببان چنین وضعیتی به درستی به مردم معرفی و با آنان به شکل مناسبی برخورد شود؟ این که عامل اصلی چنین وضعیتی به آسانی با استعفا از مسؤولیت خویش به وزارت دیگری باز گردد و سازمانی این چنین عریض و طویل با مشکلات ناشی از تصمیمات او و میدان دهندگان به او به حال خود رها شود، مصداق تضییع حقوق عمومی و بیت المال نیست؟

5- سازمان بنادر به طور شفاف اعلام کند که در دو سال اخیر چه میزان اعتبار در قالب پروژه هوشمندسازی بنادر و همین طور تعریف نیازمندی‌های جدید شبکه و سرور و تجهیزات مرتبط با آن هزینه کرده است؟ ثمره صرف چنین مبالغ کلان و غیرقابل باوری جز زمین‌گیر ساختن بنادر کشور و وضعیت جزیره‌ای کنونی چیست؟

6- برخی منابع مطلع و همین طور شمار زیادی از کارشناسان بندری و دریایی از جمله علی رضا نهالی از کارشناسان حوزه آی‌تی می‌گویند که هک سایبری به تنهایی قادر به آسیب زدن تا این میزان به بسترهای تکنولوژیکی و میزبانی و شبکه‌های ابری نبوده است و این احتمال بسیار قوی است که پشت پرده حذف بخش بزرگی از اطلاعات مالی سازمان بنادر و دریانوردی، دست‌های پنهانی است که تلاش دارد تا پایان این دولت، وضعیت را به همین منوال پیش برده و در نهایت کاستی‌های فراوان و مفسده‌های گوناگون مالی متأثر از همین رخداد و رخدادهای مشابه را به گردن تیم مدیریتی آینده آن وانهد.

با ذکر آنچه رفت و با توجه به حجم وسیعی از گزارشات متعدد از وقوع پاره‌ای مفسده‌های کلان در سازمان بنادر و دریانوردی و در سایه فقدان شفافیت سازمان بنادر و دریانوردی در ارائه گزارشی دقیق از آن چه در این سازمان در جریان است و پنهان ساختن سوءمدیریت‌های جاری در این سازمان پشت ساخت مجموعه‌های ویدیویی با هزینه کلان و انجام مصاحبه‌های سفارشی و سرکشی‌های پر وعده ریاست سازمان که انجام هرکدام از وعده‌ها 5 سال زمان می‌برد! ضروری است تا به آنچه محمد مهدی زاهدی نماینده مردم کرمان و از نمایندگان انقلابی و با سابقه مجلس در مورد این سازمان در ویدیوی زیر می‌گوید، جامه عمل پوشانده شود و مجلس با چراغی روشن، تحقیق و تفحصی دقیق را از این سازمان کلید زند. 

تحقیق و تفحصی که تمامی ابعاد فسادانگیز مدیریت بر سازمان بنادر را که گوشه‌ای از آن در ذیل به صورت تیتروار آمده، بررسی و با معرفی متخلفان به دستگاه قضایی، ریشه چنین آلودگی‌هایی خشکانده و مسیر حرکت بنادر کشورمان اصلاح و به سمت و سوی تعالی و پیشرفت واقعی نیل کند. 

برای اولین بار، رزمایش مشترک سایبری برای 18 کشور اروپایی برگزار می‌شود.
به گزارش سایبربان؛ آژانس دفاعی اروپا (EDA) هفته گذشته از یک تمرین سایبری 2 روزه در زمان واقعی، برای نخستین بار، با هدف بهبود همکاری بین تیم‌های پاسخ اضطراری کامپیوتری نظامی (CERTS) از 18 کشور اروپایی خبر داد. این تمرین از راه دور با حدود 200 نفر شرکت کننده برگزار شد.
براساس گزارش رسمی آژانس دفاعی اروپا، هدف از این رزمایش گردهم آمدن تیم‌های پاسخ اضطراری کامپیوتری نظامی و مشاهده پویایی مدیریت حادثه با تمرکز بر اشتراک اطلاعات به‌عنوان یک عامل کلیدی در دفاع سایبری است. این رویداد اولین بخش عملی کنفرانس همکاری بین‌المللی اتحادیه اروپا بود. انتظار می‌رود بخش دوم در ماه ژوئن امسال در فرانسه برگزار شود، جایی که درس‌های آموخته شده از رزمایش و موضوعات راهبردی دیگر موردبحث قرار خواهد گرفت.
این رزمایش یک وضعیت را شبیه‌سازی می‌کند که در آن مهاجمان حرفه‌ای، مستقر در چندین کشور عضو آژانس دفاعی اروپا، اقدام علیه زیرساخت‌های دفاع شده توسط کشورهای عضو دیگر را انجام می‌دهند. به‌عنوان بخشی از شبیه‌سازی، این رزمایش همچنین شامل برخی پلتفرم‌های نظامی خاص مانند سیستم کنترل هواپیماهای بدون سرنشین و ایستگاه کنترل فضایی بود که نیاز به استفاده از راهبردهای نظامی داشت. آژانس دفاعی اروپا گفت که هدف رزمایش، خارج شدن شرکت کنندگان از منطقه آسایش، درخواست از آن‌ها برای استفاده از تمام ابزارها و فرآیندهای ممکن به منظور مقابله با این وضعیت و ایجاد یک محیط تمرین غیر مستقیم واقعی است.
کال لانت (Kalle Laanet)، وزیر دفاع استونی در مراسم افتتاحیه رزمایش اظهار داشت : «امروز می‌بینیم که در سطح اتحادیه اروپا تیم‌های پاسخ اضطراری کامپیوتری غیرنظامی جامعه خوبی را ایجاد کرده و همکاری آن‌ها به‌طور مداوم بهبودیافته است. بااین‌حال، تیم‌های پاسخ اضطراری کامپیوتری نظامی، که نقش حیاتی در دفاع سایبری ایفا می‌کنند، با روش‌های مشابه ارتباط برقرار نمی‌کنند. باوجود محدودیت‌ها، هنوز هم مهم است که فرصت‌هایی را برای گسترش روش‌های اشتراک اطلاعات فراهم کنیم و این تمرینات را به‌صورت زنده انجام دهیم.»

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

مرکز ماهر نسبت به افزایش احتمال رخداد حملات باج افزاری در اثر به‌روزرسانی سیستم‌های رایانه‌ای برای حل مشکل تاریخ ۱۴۰۰، هشدار داد.

به گزارش خبرگزاری مهر، بررسی‌های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان می‌دهد که آمار رخداد حملات باج افزاری از طریق نفوذ به پروتکل‌ها و ابزارهای دسترسی از راه دور، رو به افزایش است.

این افزایش به طور مشهود به دلیل آن است که شرکت‌های پشتیبان محصولات نرم‌افزاری که برای پردازش تاریخ‌های پس از ۰۱/‏۰۱/‏۱۴۰۰‬ نیازمند به‌روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی هستند، عموماً این خدمت را از راه دور عرضه می‌کنند.

رخداد حمله باج افزاری با استفاده از رخنه به پروتکل‌ها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است.

این نفوذ به سه طریق اتفاق می‌افتد:

- سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستی‌ها در تنظیمات.

- وجود آسیب پذیری در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار می‌شود (و نه الزاماً سرور قربانی).

برای مقابله با این مخاطرات می‌توان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر کرده‌اند مراجعه کرد.

به اختصار فهرست زیر اهم موارد را ارائه می‌کند:

- عدم استفاده از دسترسی راه دور به‌ویژه بر بستر اینترنت تا جای ممکن.

- تهیه منظم نسخ پشتیبان، مخصوصاً قبل از ارائه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخه‌ای از اطلاعات پشتیبان روی رسانه‌ای که به صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده ابداً پشتیبان گیری به حساب نمی‌آید.

- به‌روزرسانی منظم پروتکل‌ها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستم‌عامل‌هایی که آسیب‌پذیری‌های شناخته شده دارند ولی پشتیبانی و به روز رسانی آنها متوقف شده است. همچنین دقت در به روز و فعال بودن آنتی ویروس.

- انجام تنظیمات امنیتی لازم برای دسترسی از راه دور روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دوره‌ای رمز عبور در بازه‌های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود.

- محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری.

- محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی آنها به منابع مورد نیاز و استفاده از احراز هویت دومرحله‌ای و VPN در پروتکل‌ها و ابزارهای دسترسی از راه دور.

- محدود کردن دسترسی به پورت‌های مورد استفاده برای پروتکل‌ها و ابزارهای دسترسی از راه دور به آدرس‌های مشخص از طریق لیست‌های کنترل دسترسی در فایروالها و ابزارهای امنیتی.

- غیر فعال کردن امکانات، پروتکل‌ها و ابزارهای دسترسی از راه دور به محض اتمام نیاز.

- نظارت مستمر بر دسترسی راه دور مخصوصاً در زمان برقراری ارتباط.

- دقت مضاعف در به روز و فعال بودن آنتی‌ویروس در سیستم مبدا دسترسی راه دور، همچنین دقت در عدم به کارگیری ماشین‌هایی با گذشته کاربرد نامعلوم (مثلاً رایانه‌های دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظه‌های جانبی مشکوک).

- تشریح و تبیین دقیق مسئولیت و وظایف امنیتی برای کسانی که از راه دور برای ارائه خدمت متصل می‌شوند.

- کمک گرفتن از تیم‌های امداد سایبری در صورت مشاهده هر نوع فعالیت مشکوک.

مرکز ملی فضای مجازی کشور به عنوان فرمانده واحد عملیات و مقابله با حملات سایبری انتخاب شد.
به گزارش باشگاه خبرنگاران براساس بخشنامه دولت به دستگاه‌های اجرایی، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار گرفته و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها خواهد بود.

همچنین تمامی واحد‌های سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به واحد فناوری اطلاعات و امنیت فضای مجازی تغییر کرده و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه‌های اجرایی را بر عهده خواهند داشت؛ بنابراین گزارش، برای مدیریت یکپارچه امنیت فضای مجازی نیز «کمیته راهبری امنیت اطلاعات» به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی ایجاد شده و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا خواهد بود.

با بخشنامه سازمان اداری و استخدامی کشور، امنیت فضای مجازی به نام و وظایف واحدهای متولی فناوری اطلاعات دستگاه‌های اجرایی افزوده خواهد شد.

به گزارش خبرگزاری مهر به نقل از سازمان نظام صنفی رایانه‌ای، مطابق با این بخشنامه که بهمن ماه و با امضای جمشید انصاری رئیس سازمان اداری و استخدامی کشور ابلاغ شده است، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی است و موضوع امنیت فضای مجازی، به نام و وظایف واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی افزوده خواهد شد.

این بخشنامه به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاه‌های اجرایی تعیین و ابلاغ شده است.

برین اساس مرکز ملی فضای مجازی متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها است و باید واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد شود.

در همین حال عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به «واحد فناوری اطلاعات و امنیت فضای مجازی» تغییر می‌یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور است.

شرح وظایف اصلی این واحدها در حوزه امنیت فضای مجازی به شرح ذیل است:

- ایجاد و راهبری سیستم مدیریت امنیت اطلاعات - طراحی، توسعه و نظارت بر عملیاتی شدن طرح‌های امنیت اطلاعات

- مقابله با حوادث و حملات فضای مجازی

- تحلیل، ارزیابی و مدیریت مخاطرات

- اجرای آزمون، مانور و تست نفوذ

- ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری

- تهیه دستورالعمل‌ها و آگاهی‌های امنیتی آموزشی جهت ارتقای آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی

- اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی

واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکلات و …) به عناوین آنها عبارت «امنیت فضای مجازی» و به وظایف آنها وظایف مرتبط اضافه می‌شود.

در وزارتخانه‌ها و سازمان‌های مستقل ذیل رئیس جمهور نیز باید یک پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود؛ معاون امنیت در دستگاه‌های اجرایی مشمول این ماده در رده مشاغل حساس قرار می‌گیرد.

همچنین به منظور مدیریت یکپارچه امنیت فضای مجازی، کمیته راهبری امنیت اطلاعات به ریاست بالاترین مقام دستگاه اجرایی با معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد می‌شود و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا است. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر خواهد شد.

سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابه‌جایی و تغییر عنوان پست‌های سازمانی موجود دستگاه‌های اجرایی و انتقال آن به واحدهای مذکور اقدام می‌کند و دستگاه‌های اجرایی نیز موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق سامانه ملی مدیریت ساختار دستگاه‌های اجرایی کشور به این سازمان ارسال کنند.

جیمز راجرز، استادیار موسسه تحقیقات پیشرفته دانمارک (D.ias) در زمینه تحقیقات جنگ و همکار علمی مدرسه اقتصاد لندن است. وی در مقاله‌ای که در روزنامه واشنگتن پست به چاپ رسیده، به دستاوردهای ایران و ترکیه پرداخته که این دو کشور را به قدرت‌های پهپادی جدید در دنیا تبدیل کرده است. با توضیح این نکته که مطالب و عبارات درج شده در این مقاله، نظر نویسنده است و آی‌تی‌من، ادعاهای مطرح را تایید نمی‌کند، ترجمه این مقاله را بخوانید.

یک سال از زمانی که رییس جمهور ترامپ، دستور حمله پهپادی را به [شهید] قاسم سلیمانی، فرمانده نظامی ایران صادر کرد، گذشته و دولت ایران، همچنان قول انتقام می‌دهد. همین هفته گذشته، حساب کاربری آیت‌الله خامنه‌ای، رهبر جمهوری اسلامی ایران، تصویری از ترامپ را در حال بازی گلف و در حالی که سایه یک پهپاد یا هواپیما روی او افتاده بود، به همراه کلمه «انتقام» به رنگ قرمز بازنشر کرد.

ترور سلیمانی، از فرماندهان بلندپایه نظامی ایران در کشور ثالث (عراق)، آن هم بدون مجوز آن کشور، نگرانی‌های جهانی را درباره رشد استفاده از حملات پهپادی با اهداف انسانی، برانگیخته است. اما به نظر می‌رسد که با ترور سلیمانی، کتاب مقررات پهپادها دور انداخته شده و درها به روی سواستفاده گسترده از این پرنده‌های بی‌سرنشین، باز شده است. این حمله، نه تنها حاکمیت سرزمینی عراق را نقض کرد و هنجارهای حاکمیت را از بین برد، بلکه اولین مورد شناخته شده از حمله پهپادی آمریکا علیه یک مقام رسمی در کشور دیگری محسوب می‌شد.

در دوره ریاست جمهوری باراک اوباما، حملات محدود به کشتن تروریست‌ها و شورشیان و « در دفاع از خود» بود. هرچند که این تعریف دفاع از خود، از نظر قانونی مورد تردید است و نمی‌توان این تعریف را در مورد ترور دولتی نیز تعمیم داد. با این حال، با تعدیلات قانونی انجام شده در دولت ترامپ، علی‌رغم هشدارهای مقامات نظامی ایالات متحده مبنی بر اینکه سایر ملت‌ها نیز می‌توانند از این نام‌گذاری برای اقدامات آینده خود استفاده کنند، مقامات دولتی نیز به اهداف قانونی تبدیل شدند.

در طول 12 ماه گذشته، حملات پهپادی از درگیری‌ها در یمن و لیبی تا قفقاز هم رسیده است. با نگاهی به پربازده‌ترین قدرت‌های پهپادی جهان، مانند ایران و ترکیه، مشخص می‌شود که عصر جدید پهپاد، قوانین جنگ را تغییر داده است.
برآوردها حاکی است که 102 کشور دارای برنامه‌ پهپادهای نظامی هستند. برخی دولت‌ها، قدرت و اعتبار فناوری پهپاد را برای نمایش منافع ملی‌شان به کار می‌گیرند و برخی دیگر، پهپادها را در خدمت منافع سیاسی می‌خواهند و حداقل 57 گروه مسلح در سرتاسر جهان توانایی به‌کارگیری پهپادها را دارند.
 
ایران در حال توسعه سیستم‌های پهپادی پیشرفته
در ایران، برای مثال، مسافت پروازی و انکارپذیری پهپاد، این فناوری را به ابزاری با ارزش در زرادخانه کشور تبدیل کرده است. برنامه پهپادی ایران، محصولات پیچیده بومی را طراحی کرده و در اختیار هم‌پیمانان منطقه‌ای قرار داده است. ادعا شده که [شهید] سلیمانی، شخصا تامین پهپاد و طراحی استراتژی استفاده سایر گروه‌ها و دولت‌های منطقه از پهپادهای مشابه را برنامه‌ریزی  کرده است. این تاکتیک موجب شده که نتوان تشخیص داد که چه کسی حملات مرگ‌بار  پهپادی را انجام داده و به این ترتیب، نتوان گروه مشخصی را در این باره مسوول دانست.

حوثی‌ها در یمن، نمونه‌ای از این استراتژی انکارپذیری پهپادی هستند. حوثی‌ها در سال 2019 و 2020 با استفاده از پهپادهایی که ایران تامین کرده بود، اقدام به حملات مرگبار، ایجاد اختلال در صنعت سودآور نفت و حمله در عمق شهرهای دشمنان متحدشان، یعنی عربستان سعودی و امارات متحده عربی، کردند.

پس از حملات پهپادی به تاسیسات نفتی آرامکو عربستان سعودی در سپتامبر 2019، که موجب توقف 6 درصد از تولید نفت جهان شد، برای جامعه ملل، شناسایی طرف حمله‌کننده بسیار دشوار بود.
 
اتکای سیاست خارجی ترکیه به قدرت پهپادی
ترکیه، با اتکای شدید به سیستم‌های پهپادی برای نمایش قدرت و اعتبار، به یکی کاربران عمده پهپادها در جهان تبدیل شده است.

بار ارتش ترکیه، روی دوش Bayraktar TB2 است؛ پهپادی مسلح که توسط شرکت سلجوک بایراکتار، داماد رجب طیب اردوغان ساخته شده است.

پهپاد TB2 تا 27 ساعت زمان پروازی دارد و 150 کیلوگرم ظرفیت ترابری مواد انفجاری دارد. این پهپادها نقشی مهم در برنامه‌های بلندپروازانه اردوغان در زمینه نمایش قدرت ترکیه در منطقه و حمایت از متحدان کلیدی این کشور دارند.

در ماه‌های اخیر، ترکیه پهپادهای خود را در سوریه، شمال عراق و منطقه قفقاز به کار گرفته. همچنین از این پهپادها به منظور حفاظت از حوزه‌های نفتی در دریای مدیترانه استفاده شده است. ترکیه همچنین وارد جنگ داخلی لیبی شده و پهپادهایش را در این درگیری‌ها، که بنا به ادعای یکی از مقامات سازمان ملل «بزرگ‌ترین جنگ پهپادی جهان» است، به کارگرفته است. در این نبردها، پهپادهای TB2 ترکیه در حمایت از دولت وفاق ملی و علیه ارتش ملی لیبی وابسته به خلیفه حفتر، که خود از پهپادهای Wing Loong-II ساخت چین و دریافتی از امارات متحده عربی استفاده می‌کند، به پرواز درآمده‌اند.

دولت وفاق ملی با کمک پهپادهای ترکیه، توانسته با بمباران مدیریت زنجیره تامین نظامی ارتش ملی، ورق را در این جنگ برگرداند.

ترکیه، با اتکا به این موفقیت، در سال 2020 نیز وارد یک نبرد پهپاد به پهپاد دیگر شد. در جنگ ارمنستان و جمهوری آذربایجان بر سر منطقه ناگورنو قره‌باغ در جنوب قفقاز، ترکیه به حمایت از ارتش آذربایجان پرداخت. در دسامبر 2020، ارمنستان بخشی از مناطق مورد مناقشه را تسلیم کرد و به نیروهای حافظ صلح روسیه اجازه داد که حفاظت از مرزهای جدید را به عهده بگیرند.
 
آینده چگونه خواهد بود؟
اقدامات ایران و ترکیه، نشانه روندی گسترده‌تر در منازعات بین‌المللی است؛ کشورها بیش از پیش به پهپادها متکی می‌شوند و این روند با تداوم فروش پهپادها از سوی چین و ایالات متحده آمریکا به هم‌پیمانان‌شان، سرعت بیشتری خواهد گرفت.

در مورد چین، دیپلماسی پهپادی صریح ظهور کرده و به نظر می‌رسد مشارکت در پروژه‌های اقتصادی و زیرساختی «یک کمربند و یک جاده» چین، به طور فزاینده با خرید پهپادهای نظامی از چین مرتبط می‌شود.

ترامپ، با تسهیل مقررات صدور پهپادهای آمریکایی، سعی داشت که با نفوذ پهپادی چین مقابله بکند. او در هفته‌های پایانی ریاست جمهوری خود، خواستار فروش پهپاد به هم‌پیمانانش مانند مراکش، امارات و تایوان شد و این پیام را که حمایت سیاسی با فروش پهپادهای آمریکایی مرتبط خواهد بود، برجسته کرد.

اما این فروش ممکن است نتیجه معکوس به همراه داشته باشد. همچنان که پهپادها دامنه و مقررات میدان‌های مدرن نبرد را تغییر داده‌اند؛ سوءاستفاده از پهپاد نیز رو به افزایش است؛ حال چه از طریق افزایش حملات بدون وجود عامل مشخص و چه از طریق قدرت‌های متوسطی که می‌خواهند در نزاع‌های بزرگ‌تر، نقش آفرینی بکنند.

شاید زود باشد که بدانیم جو بایدن به فروش و کاربری پهپادها به شیوه مشابه ترامپ اقدام خواهد کرد یا نه. اما با افزایش تعداد گروه‌ها و دولت‌هایی که پهپادهای پیشرفته را به خدمت می‌گیرند، انکارپذیری و نبرد از راه‌دور در منازعات و جنگ‌ها، روز به روز ساده‌تر می‌شود.

مولف : جیمز راجرز
مرجع : washingtonpost

ترجمه:فناوران

برخی مقامات آمریکایی مدعی شدند دولت بایدن باید خود را برای مقابله با تهدیدات جدید سایبری از سوی ایران آماده کند.

به گزارش سایبربان؛ منابع آمریکایی ضمن اتهام زنی علیه ایران مدعی شدند تیم امنیت ملی بایدن در حال آماده‌سازی برای مقابله با تهدیدات بی‌شمار سایبری از سوی ایران است.

وزارت دفاع آمریکا دریکی از جدیدترین ارزیابی‌های خود مدعی شده، باوجوداینکه بیش از یک سال از حمله هوایی برای کشتن ژنرال ایرانی قاسم سلیمانی می‌گذرد، ایران همچنان در حال انجام اقدامات تلافی‌جویانه علیه آمریکا است. این تنها تهدیدی نیست که دولت بایدن باید با آن مقابله کند، بلکه ایران قبل از انتخابات ریاست جمهوری آمریکا اقدامات آنلاینی انجام داده و قصد داشته رأی‌دهندگان آمریکایی را بترساند و همچنین فهرستی از مسئولین انتخاباتی آمریکا تهیه‌کرده که نام آن‌ها در آن قیدشده و تلاش کرده در مورد وب‌سایت‌های انتخاباتی آمریکا نیز تحقیقاتی انجام دهد.

ویلیام اوانینا (William Evanina) در اظهاراتی توهین‌آمیز به خبرگزاری واشنگتن‌پست گفت:از منظر سیاست خارجی و با توجه به فشار حداکثری و ترور سردار سلیمانی آن‌ها در حال حاضر بسیار خطرناک هستند.

وی در زمان اعلام این اظهارات مدیر مرکز امنیت ملی و ضد جاسوسی آمریکا بود و در پایان دولت ترامپ از سمت خود استعفا داد.

اوانینا در ادامه مدعی شد:من فکر می‌کنم دولت جدید باید راهی برای ادامه فشار بر ایران پیدا کند و هم‌زمان راهی پیدا کند که این کشور دست از تهدیدات خود بردارد زیرا من معتقدم آن‌ها در پرتگاه صدمه زدن به ملت خود قرار دارند.

مقامات اطلاعاتی پیشین و فعلی آمریکا معتقدند مسیر پیش رو با ایران همیشه روشن نیست و پیچیدگی این تهدید در روزهای اخیر آشکارشده است ازآنجاکه وزیر امور خارجه ایران در پیام توییتری خود در روز تحلیف جو بایدن نوشته بود امیدوار است مسئولین جدید آمریکا از رفتار دولت قبل با ایران درس عبرت گرفته باشند.

آوریل هِینز (Avril Haines) مدیر جدید اطلاعات ملی دولت بایدن در جلسه استماع تأیید صلاحیت خود در مورد رویکرد دولت بایدن در مواجه با ایران بحث کرد. گرچه او خیلی به مسائل سایبری نپرداخت؛ اما مدعی شد:ایران در منطقه غرب آسیا یک تهدید و یک عامل بی‌ثبات کننده است. همچنین ایران تا رسیدن به توافق هسته‌ای سال 2015 فاصله زیادی دارد.

آنتونی بلینکن وزیر امور خارجه و لوید آستین وزیر دفاع دولت بایدن نیز این دیدگاه را تأیید کردند.

نورم رول (Norm Roule) که در زمان دولت اوباما در دفتر مدیریت اطلاعات ملی مسئول اطلاعات ملی در حوزه ایران بود مدعی شد:اگر به تاریخ بنگریم به این نتیجه می‌رسیم که بحث‌ها پیرامون احتمال بازگشت مجدد به پیمان هسته‌ای می‌تواند منجر به افزایش عملیات جاسوسی و سایبری شود. در سال 2015، پس‌ازآنکه دولت اوباما با تهران توافق کرد تا فعالیت‌های هسته‌ای ایران را محدود کند، شرکت‌های امنیتی از افزایش فعالیت‌های جاسوسی خبر دادند که ظاهراً باهدف جمع‌آوری اطلاعات در مورد تلاش‌های دیپلماتیک ایالات‌متحده انجام‌شده بود.

وی در ادامه ادعاهای خود افزود:پیام‌های اخیر ایران در مورد اقدامات تلافی‌جویانه احتمالی و کارزارهای مداخله‌جویانه این کشور در انتخابات آمریکا باید درس مهمی برای دولت بایدن باشد.

او که 34 سال برنامه‌های سیا (CIA) در مورد ایران و غرب آسیا را مدیریت کرده گفت:اگر یک دشمن بدون دریافت پاسخ، اقدامات خصمانه انجام دهد ممکن است تصور کند خطوط قرمزی که رد کرده درواقع خطوط قرمز نبودند و خطوط صورتی بودند. این کار آن‌ها را تشویق می‌کند تا زمانی که به یک خط قرمز واقعی نرسند، فعالیت‌های بیشتر و احتمالاً تهاجمی‌تری انجام دهند.

وی ضمن اشاره به این‌که تهدیدهای ایران نباید نادیده گرفته شود گفت:اگر دولت آمریکا نتواند یک رویکرد دیپلماتیک شفاف و قابل‌فهم را با ایران برقرار کند، ممکن است نتیجه آن یک نزاع ناخواسته باشد.

نورم رول در انتها خاطرنشان کرد:عدم وجود خطوط قرمز به‌ویژه در مورد مسئله ایران نگران‌کننده است. تهران مطمئناً تعجب خواهد کرد که چه خطوط قرمزی در دولت بایدن وجود دارد.

هکرها به یکی از دیتابیس‌های فیس‌بوک حاوی شماره تلفن‌های کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند که در این دیتابیس اطلاعات بیش از ۳۰۰ هزار کاربر ایرانی نیز دیده می‌شود!
به گزارش تسنیم؛ هکرها به یکی از دیتابیس‌های فیس‌بوک حاوی شماره تلفن‌های کاربران دسترسی پیدا کرده و در حال فروش آنها از طریق بات تلگرام هستند!

محققان امنیتی می‌گویند اپراتور بات، مدعی داشتن اطلاعات 533 میلیون اکانت فیس‌بوک شده و آنها را از یک آسیب‌پذیری که سال 2019 پچ شد به دست آورده است و در این دیتابیس اطلاعات بیش از 300 هزار کاربر ایرانی نیز دیده می‌شود.

"Alon Gal"، محقق امنیتی کشف‌ کننده دیتابیس در توییتر خود چنین نوشته است: "اوایل سال 2020 یک آسیب‌پذیری سبب آشکار شدن شماره تلفن متصل شده به تمام اکانت‌های فیس‌بوک شد و پس از آن دیتابیسی حاوی اطلاعات 533 میلیون کاربر از سراسر جهان شکل گرفت؛ فیسبوک اطلاع‌رسانی بسیار کمی کرد و این دیتابیس حالا به یک نگرانی بسیار بزرگتر تبدیل شده است".

وی ادامه می‌دهد: "چند روز قبل، باتی در تلگرام ایجاد شده که در ازای پرداخت هزینه اجازه جستجو در دیتابیس را به کاربران می‌دهد، بنابراین کاربران می‌توانند شماره تلفن‌های متصل شده به خیل عظیمی از اکانت‌های فیس‌بوک را بدست آورند که این اتفاق بزرگی برای حریم خصوصی محسوب می‌شود."

این ربات ادعا می‌کند حاوی اطلاعاتی در مورد کاربران فیس‌بوک از ایالات متحده، کانادا، انگلستان، استرالیا و 15 کشور دیگر از جمله ایران است.

به گزارش "مادربورد"  این بات به کاربران اجازه انجام دو کار را می‌دهد: اگر فرد شماره نام کاربری (User ID) اکانت فیس‌بوک را داشته باشد، می‌تواند شماره تلفن آن را پیدا کرده و اگر شماره تلفن اکانت را داشته باشد می‌تواند شماره نام کاربری آن را پیدا کند البته برای این کار نیاز به پرداخت هزینه است. دسترسی به اطلاعاتی مثل شماره تلفن یا شماره نام کاربری یک کردیت هزینه بر می‌دارد که اپراتور بات آن را 20 دلار می‌فروشد! در صورتی که خریدار قصد دسترسی به حجم بالایی از اطلاعات را داشته باشد باید 10 هزار کردیت (معادل 5 هزار دلار) پرداخت کند.

آنطور که Gal می‌گوید این بات دستکم از دو هفته قبل (12 ژانویه 2021) راه‌اندازی شده اما شماره‌هایی که دسترسی به آنها را می‌دهد مربوط به سال 2019 هستند. این اطلاعات قدیمی هستند اما اکثر کاربران معمولاً شماره تلفن خود را به فاصله تنها سه سال عوض نمی‌کنند؛ این اتفاق یک رسوایی بزرگ برای فیس‌بوک است چرا که بسیاری از کاربران برای فعال کردن احراز هویت دو مرحله‌ای و ارتقا امنیت، اکانت شماره تلفنشان را به فیس‌بوک داده بودند.

تلگرام احتمالاً به زودی این بات را از کار می‌اندازد اما اطلاعات کاربران از سال 2019 در اینترنت پخش شده و از کار انداختن این بات تنها دسترسی آسان به آنها را محدود می‌کند.

موافقتنامه همکاری جمهوری اسلامی ایران و فدراسیون روسیه در حوزه امنیت اطلاعات به امضا وزرای امور خارجه دو کشور رسید.

به گزارش خبرگزاری مهر، در جریان دیدار محمدجواد ظریف وزیر امور خارجه کشورمان از روسیه، موافقتنامه همکاری جمهوری اسلامی ایران و فدراسیون روسیه در حوزه امنیت اطلاعات به امضا وزرای امور خارجه دو کشور رسید.

به موجب موافقت نامه امضا شده، جمهوری اسلامی ایران و فدراسیون روسیه در حوزه‌های تقویت امنیت اطلاعات، مبارزه با جرائم ارتکاب یافته با استفاده از فناوری اطلاعات و ارتباطات، کمک‌های فنی و فناوری، همکاری بین‌المللی شامل شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقه‌ای و بین‌المللی برای تضمین امنیت ملی و بین‌المللی همکاری خواهند کرد.

امضای این موافقتنامه نقطه عطفی در حوزه همکاری‌های دو کشور در امنیت سایبری محسوب می‌شود.

کارشناسان معتقدند که امنیت سایبری، اولویت اصلی شرکت‌ها در سال 2021 خواهد بود.

به گزارش سایبربان؛ در دنیای سریع و دیجیتالی امروز، تعداد حملات سایبری از نظر حجم و پیچیدگی افزایش یافته است. به همین دلیل استفاده از روش‌های امنیت سایبری بیش از هر زمان دیگری اهمیت پیدا کرده است. طبق امنیت سایبری و امنیت زیرساخت، امنیت سایبری هنر محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیر مجاز یا استفاده مجرمانه و اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات است.

حملات سایبری غالباً با هدف قرار دادن دستیابی، دستکاری یا از بین بردن اطلاعات حساس، اخاذی پول از کاربران یا قطع روند فعالیت‌های تجاری یا برنامه‌های تحقیقاتی مانند بیماری کووید-19با بهره‌برداری از آسیب‌پذیری‌ها همراه است. اساساً، این حملات سایبری می‌تواند نقض داده‌ها با هدف سرقت اطلاعات شخصی، مالکیت معنوی، اسرار تجاری و اطلاعات مربوط به پیشنهادات، ادغام‌ها و قیمت‌ها یا حمله انکار سرویس (DoS) برای غیرفعال کردن سیستم‌ها و زیرساخت‌ها باشد. کاهش تهدیدات ناشی از حملات سایبری به زمان نیاز دارد، زیرا آنها علاوه بر مختل کردن فعالیت‌های تجاری، اقتصاد ملی را نیز ضعیف می‌کنند. برای مقابله با تهدیدات سایبری، روش‌های معمول مانند نصب نرم‌افزار ضد بدافزار یا ممیزی ورود به سیستم دیگر کافی نیست. از این رو مدیران ارشد امنیت اطلاعات (CISO) و محققان و کارشناسان امنیتی در حال استفاده از هوش مصنوعی و یادگیری ماشینی برای تقویت نرم‌افزار امنیت سایبری موجود هستند که می‌تواند به پیش‌بینی به موقع، شناسایی و پیشگیری کمک کند.

«Analytics Insight» پیش‌بینی کرده که بازار جهانی امنیت سایبری با 8.1 درصد نرخ رشد مرکب سالانه (CAGR) از 153.9 میلیارد دلار در سال 2019 به 227.4 میلیارد دلار در سال 2023 خواهد رسید. آمریکای شمالی با 41 درصد سهام، منطقه برتر امنیت سایبری در سراسر جهان است. پیش‌بینی می‌شود بازار منطقه با 8.5 درصد رشد کند و از 63.7 میلیارد دلار در سال 2019 به 95.6 میلیارد دلار در سال 2023 برسد. اروپا با سهام بازار 30 درصد با 7.7 درصد نرخ رشد مرکب سالانه از 45.5 دلار به 65.8 میلیارد دلار در سال 2023 افزایش می‌یابد. همچنین پیش‌بینی می‌شود که بازار امنیت سایبری در منطقه آسیا و اقیانوسیه با سهام 23 درصدی با 8.4 درصد نرخ رشد مرکب سالانه از 35.3 میلیارد دلار در سال 2019 به 52.8 میلیارد دلار در سال 2023 افزایش یابد. کارشناسان معتقدند که بازار «ROW» با سهام 6 درصد نیز در 7 درصد نرخ رشد مرکب سالانه از 9.5 میلیارد دلار در سال 2019 به 13.2 میلیارد دلار در سال 2023 افزایش یابد. در عین حال، راه‌حل‎های امنیت سایبری با رشد 16.1 درصدی در بودجه، از 6.2 میلیارد دلار ناچیز در سال 2019 به 11.1 میلیارد دلار در سال 2023 خواهد رسید. همچنین کسب و کارها برای مقابله با مجرمان سایبری، مشتاق به استفاده از راهبردها و روش‌های امنیت سایبری خواهند شد، زیرا ما بیش از گذشته به فناوری متکی هستیم.

جدا از تهدیدات سایبری در حال رشد، تقاضای ارائه دهندگان اصلی دیدگاه امنیت سایبری برای راه‌حل‌های امنیت سایبری ابری، تقاضای قوانینی مانند مقررات عمومی حفاظت از داده‌ها (GDPR) و محصولات جدید امنیت سایبری، که با استفاده از هوش مصنوعی و سایر فن‌آوری‌های مخرب تولید می‌شوند، افزایش خواهد یافت. با این وجود، تنگناهای خاصی در حال ظهور هستند که ابتدا باید به آنها توجه شود. این موارد ازدیاد موارد باج‌افزار، افزایش تهدیدات اینترنت اشیا، سوءاستفاده از هوش مصنوعی برای ایجاد اشکال جدید تهدیدات سایبری و خطرات بلاک‌چین هستند.

در دهه‌های اخیر و همزمان با گسترش نفوذ اینترنت، تلاش آمریکا برای استفاده از فضای مجازی برای استعمار و سلطه بر جهان تشدید شده، اما چگونه می‌توان با این تلاش‌ها مقابله کرد.

به گزارش خبرنگار مهر، در برابر الگوی سلطه‌جویانه ای که آمریکا و هم پیمانانش در فضای مجازی به دیگر کشورها تحمیل می‌کنند، برخی کشورهای دیگر جهان بر گسترش همکاری‌های بین‌المللی در اینترنت، به اشتراک گذاری تجارب، سهیم شدن در سود تجارت الکترونیک به شکلی عادلانه و غیره تاکید کرده و به طور کلی درصدد ساختن آینده‌ای مشترک در فضای مجازی هستند.

چین از جمله کشورهایی است که چنین دیدگاهی به فعالیت‌های مشارکتی در میان کشورها در فضای مجازی دارد. چین از سال ۲۰۱۴ همه ساله کنفرانسی به نام کنفرانس جهانی اینترنت برگزار می‌کند و دیدگاه‌های خود را در زمینه نحوه استفاده از فضای مجازی را منتشر می‌کند. شیوع ویروس کرونا باعث شده تا ارزش و اهمیت این نگرش در برابر رویه تهاجمی، خصمانه و استعمارگرایانه آمریکا بیشتر به چشم بیاید. زیرا جامعه جهانی دریافته که تنها با حفظ وحدت و همکاری در فضای مجازی و حقیقی می‌توان از ناملایمات و چالش‌های خطرناک عبور کرد.

در جریان برگزاری دومین کنفرانس جهانی اینترنت در سال ۲۰۱۵، شیء جین پینگ رئیس جمهور چین ۴ اصل و ۵ پیشنهاد در ذیل هر یک از این اصول را برای کمک به توسعه جهان و بهبود زمامداری اینترنت ارائه کرد. احترام به حاکمیت کشورها در فضای مجازی، توجه به آینده مشترک بشریت در فضای مجازی و غیره از جمله این اصول بود. در سال ۲۰۱۹ کمیته سازماندهی کنفرانس جهانی اینترنت سندی مفهومی به نام «ایجاد جامعه‌ای با آینده‌ای مشترک در فضای سایبر با همکاری گروهی» را منتشر کرد.

این سند به تازگی بروز رسانی شده و مرور آن به خصوص در شرایط شیوع ویروس کرونا خالی از لطف نیست.

۴ اصل این سند و پیشنهادات ذیل آن به شرح زیر است:

۱. دستیابی به توسعه مشترک. سیاست گذاری در حوزه اینترنت باید فراگیر، فعالانه و هماهنگ باشد تا همگان از آن بهره مند شوند، سرعت شکل‌گیری زیرساخت‌های مورد نیاز برای استفاده از خدمات فناوری اطلاعات باید افزایش یابد، توسعه خلاقانه اقتصاد دیجیتال سرعت بگیرد و ظرفیت خدمات عمومی ارتقا یابد.

*باید دسترسی به اینترنت بیشتر شود. گسترش شبکه کابل فیبر نوری، ایجاد شبکه کابل‌های زیردریایی، توسعه خدمات اینترنت در کشورهای در حال توسعه به همین منظور باید مورد توجه قرار بگیرد.

*ایجاد زیرساخت‌های اطلاعاتی توسعه یابد. همکاری برای ارتقای این زیرساخت‌ها و ظرفیت سازی و پشتیبانی از راه اندازی شبکه‌های نسل پنجم، اینترنت اشیا و اینترنت صنعتی به همین منظور انجام می‌شود تا رشد و احیای اقتصادی در جهان ممکن شود.

*ظرفیت خدمات عمومی مبتنی بر آی سی تی افزایش یابد. به همین منظور باید به اشتراک گذاری تجارب و همکاری برای استفاده از فناوری‌های دیجیتال برای خدمات رسانی در شرایط اضطراری و وقوع بلایای طبیعی در دستور کار قرار بگیرد. فناوری‌های دیجیتال موجب ظرفیت سازی های تازه در حوزه فرهنگ، آموزش، حفاظت از محیط زیست، برنامه ریزی شهری، مدیریت جوامع و ارتقای مراقبت‌های درمانی می‌شود.

*باید فناوری‌های دیجیتال برای کمک به توسعه صنعتی و تحول اقتصادی به این حوزه‌ها تزریق شود. افزوده شدن فناوری‌های دیجیتال به صنایع سنتی رشد و تحول اقتصادی را تسهیل کرده و به اشتراک گذاری منابع داده و افزایش کیفیت زندگی را ممکن می‌کند.

*محیط کسب و کار باید تقویت شود تا صنایع جهانی آی سی تی به شکلی امن و پایدار در این محیط و در زنجیره‌های تأمین مورد استفاده قرار بگیرند. به همین منظور کشورها باید برای آزادسازی محیط‌های کسب و کار تلاش کنند و همکاری با آنها برای حضور گسترده‌تر در بازار جهانی را در دستور کار قرار دهند. قانون گذاری در محیط دیجیتال نیز باید به گونه‌ای صورت بگیرد که اعتماد متقابل افزایش یابد.

۲- باید همکاری در زمینه تأمین امنیت سایبری افزایش یابد تا استفاده از اینترنت به شکلی باثبات و بدون دغدغه‌های جانبی صورت بگیرد.

*باید اعتماد استراتژیک در فضای سایبر افزایش یابد. بدین منظور همکاری و گفتگو در سطوح جهانی، منطقه‌ای و به شکل دوجانبه و چندجانبه مورد توجه قرار بگیرد و صلح و ثبات در فضای مجازی بیشتر شده، درگیری و حملات در فضای مجازی کمتر شود و از سیاسی شدن موضوعات فنی احتراز شود.

*حفاظت از زیرساخت‌های حوزه فناوری اطلاعات بیشتر شود. گسترش همکاری و تبادل اطلاعات میان کشورها در این زمینه مؤثر بوده و از سرقت اطلاعات جلوگیری می‌کند.

*برای حفاظت بهتر از اطلاعات شخصی و مدیریت امنیت اطلاعات تلاش شود. قانون گذاری در مورد جمع آوری، کاربرد، پردازش، انتقال، ارائه و افشای اطلاعات شخصی برای حفظ امنیت کاربران و نیز تبادل داده‌ها و افزایش حفاظت از اطلاعات شخصی و استانداردهای مرتبط در این زمینه مؤثر است.

*باید حفاظت از کودکان و نوجوانان در فضای سایبر تقویت شود. به اشتراک گذاری تجارب قانون گذاری کشورها در مورد جرایم مربوط به کودکان و نوجوانان در فضای مجازی و باج گیری مجازی و همچنین ارتقای تمهیدات مربوط به حفظ حریم شخصی و افزایش دانش دیجیتال والدین و معلمان در همین راستا باید انجام شود.

*همکاری بین المللی برای مقابله با تروریسم سایبری و جرایم سایبری باید افزایش یابد. بدین منظور باید مذاکراتی جهانی و در چارچوب سازمان ملل میان دولت‌ها انجام شود تا مقابله با جرایم سایبری و تروریسم سایبری امکان پذیر شود.

۳. حرکت به سوی زمامداری مشترک. کشورهای جهان باید رویکردی چندجانبه و تعاملی در زمینه زمامداری و اداره اینترنت داشته باشند و گفتگو و مشورت را در این زمینه در دستور کار قرار دهند.

در همین راستا:

*باید نقش چندجانبه سازمان ملل در حوزه زمامداری فضای سایبر به رسمیت شناخته شود و هنجارها و اصول زمامداری اینترنت از همین مجرا تنظیم و تعیین شود.

*سیستم زمامداری بین المللی مورد پذیرش همگانی ابداع و به اشتراک گذاشته شود. در این زمینه اتحادیه بین المللی مخابرات، کنگره جهانی موبایل، کنفرانس جهانی اینترنت، مجمع زمامداری اینترنت و غیره قادر به نقش آفرینی خواهند بود تا مشارکت دولت‌ها، سازمان‌های بین المللی، شرکت‌های اینترنتی، جوامع فنی، سازمان‌های اجتماعی و تک تک شهروندان به این موضوع جلب شود.

*مشارکت در مدیریت زیرساخت‌های اینترنت افزایش یابد و برای این کار هر کشور باید رویه‌هایی را در این زمینه مشخص کرده و از مشارکت و راهنمایی‌های جامعه بین المللی نیز بهره مند شود.

*استفاده از فناوری‌ها و اپلیکیشن‌های تازه برای زمامداری اینترنت باید مورد توجه قرار بگیرد. به همین منظور باید قوانین، مقررات و استانداردهایی برای استفاده از فناوری‌ها و نرم افزارهای جدید مانند اینترنت اشیا، هوش مصنوعی و شبکه‌های جدید مخابراتی وضع شود و همکاری بین المللی در این زمینه نیز بیشتر شود.

*ظرفیت سازی برای زمامداری بهتر در فضای سایبر نیز در دستور کار قرار بگیرد. برای این کار کشورها باید پلتفرم‌هایی برای تبادل نظر و اجرای برنامه‌های آموزشی و اطلاع رسانی ایجاد کنند که زیر نظر سازمان ملل فعالیت کند و به خصوص به کشورهای در حال توسعه برای مشارکت در زمامداری اینترنت کمک کند.

۴- بهره مندی مشترک از مزایا. فناوری باید برای کمک به مردم و افزایش کیفیت زندگی آنها به کار گرفته شود، کاهش شکاف دیجیتال و دستیابی به سعادت مشترک نیز در این راستا صورت می‌گیرد.

*بدین منظور باید مزایای استفاده از تجارت الکترونیک به اشتراک گذارده شود. لذا کشورها باید موانع دسترسی به بازارهای خود را کاهش دهند و سازوکارهایی برای به اشتراک گذاری اطلاعات و افزایش اعتماد دوجانبه اتخاذ کنند. ایمن سازی مجاری ارتباطی دیجیتال میان مرزی نیز ضروری است.

*باید فرصت‌های اقتصادی حوزه اقتصاد دیجیتال در شمال آفریقا و غرب خاورمیانه تقویت شود. برای این کار به سیاست گذاری‌های تازه برای تربیت نسل جدیدی از فعالان حوزه فناوری اطلاعات نیاز است تا محصولات، خدمات، فرایندها و سازمان‌ها و کسب و کارهای جدیدی را راه اندازی کنند.

*حمایت از گروه‌های آسیب پذیر باید مورد توجه قرار بگیرد تا آنها بتوانند برای رهایی از فقر از اینترنت استفاده کنند. محصولات و خدمات تازه ای باید برای افراد مسن، معلول و ناتوان جسمی، زنان و کودکان تولید شود. سیاست گذاری‌های جدید و طراحی ابزار فنی برای افزایش مهارت دیجیتال مردم و افزایش دانش و سواد دیجیتال نیز باید مورد توجه باشد.

*فرهنگ تبادل سایبر و آموزش دوجانبه باید ترویج شود. تنوع فرهنگی در فضای سایبر باید مورد احترام باشد و تبادلات فرهنگی در اینترنت و همکاری برای آموزش‌های متقابل فرهنگی باید مورد توجه باشد. همچنین باید پلتفرم‌هایی متنوع و جامع و ساز و کارهایی برای تبادل فرهنگی ایجاد شود.

*برای اجرای دستور کار ۲۰۳۰ به منظور توسعه پایدار تلاش شود. بدین منظور همه کشورها باید نگرانی‌های کشورهای در حال توسعه را مورد توجه قرار دهند تا شکاف دیجیتال کاهش یافته، رشد اقتصادی مداوم تضمین شود و توسعه اجتماعی با بهره گیری از مزایای آی سی تی ممکن شود.

چنانچه مشاهده می‌شود بر اساس این دیدگاه غیر استعماری که با رویه‌های سلطه گرایانه آمریکا و اروپا تفاوت دارد، اینترنت ابزاری برای ارتقای کل بشریت و نه چند کشور خاص است و برای تبدیل فضای سایبر به محیطی آزاد، ایمن، باز، صلح آمیز و منظم همکاری همه جانبه و مشارکت تمامی کشورها ضروری است. از این طریق می‌توان دنیای دیجیتال را به ابزاری برای تسریع پیشرفت و رشد انسان‌ها صرف نظر از رنگ، نژاد، جنسیت، درآمد و غیره مبدل کرد.

گروه مطالعات بنیادین پژوهشگاه فضای مجازی اعلام کرد: تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویت‌های امنیتی-دفاعی جمهوری اسلامی ایران شمرده می‌شود.

به گزارش خبرگزاری مهر به نقل از گروه مطالعات بنیادین پژوهشگاه فضای مجازی، حملات سایبری گسترده به سازمان‌های ایالات متحده آمریکا، در طول ماه دسامبر سال میلادی جاری، بار دیگر تنور بحث و گفتگو در مورد مسئله بازدارندگی سایبری را داغ کرد. در این نوشتار به بررسی مولفه یاد شده به عنوان ضرورتی در جهان امروز، پرداخته خواهد شد.

جان بولتون، مشاور سابق امنیت دولت ترامپ پیرو حملات گسترده و شگفت ­انگیز به سازمان‌های متعدد ایالات متحده آمریکا در دسامبر ۲۰۲۰، در توئیتی نوشت: «حمله سایبری روسیه اثبات کننده یک مفهوم است. در این مرحله چه چیز دیگری باید بدانید؟ آن‌ها می‌توانند وارد سیستم‌های حیاتی شوند پس دیگران نیز می‌توانند وارد شوند. اولویت اصلی ما باید انتقام مناسب برای برقراری مجدد قدرت بازدارندگی باشد.»

هنوز برآورد دقیقی از حجم خسارات و اطلاعات حیاتی به­سرقت­‌رفته در این حملات وجود ندارد. با این وجود، اهمیت بازدارندگی سایبری که نزدیک به ۱۵ سال است توسط متخصصان دفاعی و راهبردی ایالات متحده به آن اشاره می­ شود، بیشتر و بیشتر حس می ­شود.

برخلاف اظهار نظر صریح بولتون در مسئول‌دانستن کشور روسیه در این حملات، شناسایی و نسبت‌دادن حملات سایبری بی‌نهایت دشوار است و این امر علاوه‌بر این که این حملات را برای دشمنان جذاب می‌کند، لزوم ایجاد یک چهارچوب منحصربه­ فرد بازدارندگی را که از جنبه‌هایی متعدد با دیگر انواع بازدارندگی نظامی تفاوت دارد، برجسته‌ می‌سازد.

در عین حال، برخلاف نگاه بولتون که به جنگ‌طلبی معروف است، انتقام تنها یکی از ابعاد بازدارندگی در فضای سایبری است که چنانچه همراه با عناصر دیگر نباشد، نه‌تنها می‌تواند بی‌تأثیر باشد بلکه می‌تواند در حالت بدتر صرفاً‌ به بغرنج‌ترشدن شرایط بیانجامد.

متأسفانه هنوز در برخی از محافل نظامی، بازدارندگی صرفاً‌ به حوزه‌ هسته‌ای محدود می‌شود و از این رو صحبت از بازدارندگی در حوزه‌های دیگر مانند فضای مجازی جدی گرفته نمی‌شود.

مشکل دیگر این است که بازدارندگی هسته‌ای با ویژگی‌های خاص خود ذهنیت‌ها را طوری شکل داده‌است که افرادی که وارد بحث در مورد بازدارندگی سایبری می‌شوند تلاش می‌کنند همان مفاهیم را در این جا نیز بیابند و اعمال کنند. ولی فضای سایبری حوزه‌ای منحصربه‌فرد با شرایط خاص خود است که ایجاد بازدارندگی در آن در بسیاری از موارد نیازمند مفاهیم و تعاریف جدید است.

به­ طور خاص گمنامی موجود در حملات سایبری که گاهی تا مدت‌ها پس از پایان حمله ردی از آن‌ها به جا نمی‌ماند، دشواری تخمین حجم خسارت واردشده در این حملات، ارزان و راحت‌بودن حملات سایبری برای مخالفان (در نسبت با دیگر انواع حملات) و این پارادوکس که هرچه کشوری در زیرساخت‌های سایبری‌اش پیشرفته‌تر باشد، آسیب‌پذیریش نسبت به حملات سایبری بیشتر خواهد بود، از جمله مسائلی است که راهبردهای بازدارندگی سایبری را از دیگر انواع بازدارندگی متمایز می‌کند.

نکته جالب توجه و نگران‌کننده دیگر این است که حملات سایبری می‌توانند علاوه بر مختل‌کردن خدمات عمومی و فعالیت‌های اقتصادی، آسیب‌های مهلکی به زیرساخت‌های امنیتی و نظامی کشورها نیز وارد نمایند و در بدترین حالت کلیه ظرفیت‌های نظامی یک کشور را علیه خود آن به کار گیرند که برای مثال کافی است امکان حمله سایبری به تسلیحات هسته‌ای یک کشور را در نظر بیاوریم.

نکته شایان توجه این است که اصول کلی استراتژی بازدارندگی سایبری باید به صورت شفاف مشخص و اعلام شود. در غیر این صورت دشمنان احتمالی نخواهند دانست که آثار و نتایج فعالیت‌های بدخواهانه‌شان چه خواهد بود و این سبب می‌شود که هدف اصلی بازدارندگی که جهت‌دهی به رفتار دشمنان برای دست‌کشیدن از حملات احتمالی است محقق نشود.

چیزی که بولتون به آن اشاره می‌کند، ضرورت وجود یک استراتژی بازدارندگی سایبری برای ایالات متحده نیست. چرا که این موضوع بیش از یک دهه است که در محافل علمی پژوهشی نظامی آمریکا به قوت بحث شده‌ و مورد پذیرش قرار گرفته‌است و در سند استراتژی سایبری ایالات متحده نیز که در ۲۰۱۸ منتشر شده‌است، روی آن تاکید شده‌است.

بولتون در اینجا صرفاً روی اقدام عملی برای محقق‌کردن آن‌چه در اسناد بازدارندگی سایبری ایالات متحده وجود دارد اشاره می‌کند. به‌علاوه، حملات سایبری علیه ایالات متحده را نباید به معنای شکست بازدارندگی سایبری دانست. چرا که نمی‌توان تخمین زد که فعالیت‌های انجام‌شده توسط ایالات متحده در راستای بازدارندگی سایبری موجب پشیمان‌شدن دشمنان از انجام چه تعداد حملات بالقوه سایبری در سال‌های گذشته شده‌است. در عین حال عدم انجام اقدامات متقابل دربرابر حملات اخیر، منطبق بر راهبرد بازدارندگی ایالات متحده، می‌تواند موجی گسترده‌تر و سهمگین‌تر از حملات را در سال‌های بعدی ایجاد کند.

جمهوری اسلامی ایران نیز از جهت زیرساخت‌های فضای مجازی رشد بسیار خوبی را تجربه می‌کند که علاوه بر فرصت‌های بی‌شماری که در اختیار توسعه کشور قرار می‌دهد، آن را برای دشمنان این کشور که مترصد کوچکترین فرصتی برای ضربه زدن به آن هستند، به هدفی جذاب تبدیل می‌کند.

تا کنون موارد زیادی از حملات موفق و ناموفق سایبری به زیرساخت‌های کشور گزارش شده‌است. از این رو وجود یک استراتژی شفاف بازدارندگی سایبری که محاسبات دشمنان احتمالی را به هم ریزد و نشان دهد که فواید این حملات بسیار کم و عواقب آن زیاد خواهد بود، لازم است.

نکته قابل توجه اینکه اگرچه بازدارندگی سایبری نمی‌تواند به ­قوت بازدارندگی هسته‌ای عمل کند ولی در عین حال می‌تواند تعداد و حجم حملات را به شدت کاهش دهد و مخالفان را از انجام بسیاری از حملات دلسرد کند. از این رو می‌توان گفت که تدوین یک راهبرد جامع بازدارندگی سایبری و حرکت به سمت تحقق آن از اولویت‌های امنیتی-دفاعی جمهوری اسلامی ایران شمرده می‌شود.

برخی مقامات اطلاعاتی آمریکا معتقدند حمله سایبری با ویروس استاکس نت به ایران موجب شده تا این کشور از این طریق سلاح های سایبری خود را بسازد.

به گزارش خبرگزاری مهر به نقل از اورشلیم پست، ایگال اونا، رئیس شبکه سایبری رژیم صهیونیستی در مصاحبه‌ای به حمله سایبری به شبکه آب این کشور اشاره کرد و گفت: ما می ۲۰۲۰ را به عنوان یک نقطه عطف در تاریخ مدرن نرم افزار سایبری به حساب می‌آوریم. یک حمله سازمان یافته زیربنای شبکه آب را هدف گرفت. در صورت عدم مقابله با چنین حمله‌ای، خسارات سنگینی به بار می‌آمد که به عدم دسترسی شهروندان به آب سالم منجر می‌شد.

هرچند ایگال اونا به طور صریح این حمله را به ایران نسبت نداده اما در یک مصاحبه اعلام کرد این عملیات توسط یک کشور انجام شده است.

همچنین در بخشی از این مصاحبه تلویحاً اشاره شده ایران با مهندسی معکوس ویروس استاکس نت به سلاح‌های سایبری جدیدی دست پیدا کرده است.

در این بخش آمده است: برخی مقامات اطلاعاتی کشور آمریکا معتقدند استفاده از ویروس استاکس نت برای ایجاد تاخیر در برنامه هسته‌ای ایران در ۲۰۱۰-۲۰۰۹ میلادی، به این کشور کمک کرد تا اسلحه‌های سایبری خود را بسازد.

به گزارش مهر، استاکس نت بدافزار رایانه‌ای است که با استفاده از نقص امنیتی موجود در میانبرهای ویندوز، با آلوده کردن رایانه‌های کاربران صنعتی، فایل‌های اسکادا (مربوط به نرم‌افزارهای WinCC و PCS۷ شرکت زیمنس) را جمع‌آوری کرده و به یک سرور خاص ارسال می‌کند.

این بدافزار توسط آمریکا و رژیم صهیونیستی و به منظور خرابکاری در تأسیسات هسته‌ای ایران در ۲۰۰۹ ساخته شده بود.

رسانه‌های صهیونیستی اعلام کردند که بیش از ۴۰ شرکت اسرائیلی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

به گزارش ایرنا، رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام "Pay۲Key" را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

کان اعلام کرد: صحبت در مورد یک مجموع حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت "هابانا لابس" را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است.

از سوی دیگر، "جاکی آلتیل" پژوهشگر امنیت اطلاعات به شبکه کان گفت: پس از اطلاع از اطلاعاتی که هکرها در شبکه دارک وب منتشر کردند، می‌توان پرونده‌هایی که حاوی اطلاعات داخلی در ساختار مؤسسه و کپی‌هایی از پرونده‌های سیستم بود، مشاهده کرد که شامل جزییات در مورد فناوری در خصوص ساختار شبکه "شرکت هابانا لابس" بوده است.

براساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی صورت می‌گیرد که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم افزاری "عمیتال" هستند، از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام "اوریان" است که در این باره اعلام کرد که از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است.

در میان این شرکت‌ها، دستکم نام سه شرکت نیز به چشم می‌خورد که واکسن کرونا را به اسرائیل منتقل کرده‌اند.

روزنامه یدیعوت آحارانوت در این زمینه نوشت که مشخص نیست که حملات سایبری از سوی چه کشوری بوده است یا این که این عملیات توسط هکرهای معمولی صورت گرفته است.

ششم دسامبر سال جاری نیز تیم هکری به نام "بلاک شادو" اقدام به فروش اطلاعات شخصی از بیمه‌شدگان شرکت بیمه "شیربیت" رژیم صهیونیستی کرده بودند.

سازمان پخش رژیم صهیونیستی "مکان" نیز امروز یکشنبه گزارش داد که روند فروش اطلاعات شخصی بیمه‌شدگان توسط این تیم هکری پس از آن انجام می‌شود که شرکت "شیربیت" حاضر نشد که حدود ۴ میلیون دلار به آنها باج بدهد.

باج افزارها از تمام شرکت‌های مذکور خواسته‌اند که بین ۷ تا ۹ بیت کوین پرداخت کنند که قیمت تقریبی آنان بین ۳۷۵-۴۷۵ هزار شکل (۱۱۳-۱۴۴ هزار دلار) است.

 

در همین رابطه: ادعای صهیونیست‌ها درباره حمله‌ی سایبری از سوی ایران
در پی حمله سایبری گسترده اخیر به چندین شرکت صهیونیستی رسانه های این رژیم ادعا کرده اند که احتمالا ایران پشت این حملات قرار داشته است.

به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، بیش از چهل شرکت صهیونیستی در ماه جاری (میلادی) هدف حمله سایبری و اطلاعاتی قرار گرفته‌اند که این ماجرا پس از گزارش آن توسط شرکت اوریان (یکی از شرکت های بزرگ خدمات لجستیک رژیم صهیونیستی) به بازار بورس تل آویو علنی شده است.

این روزنامه صهیونیستی در ادامه مدعی شد که گزارشات حاکی از دست داشتن ایران در این حمله و همچنین دست کم پنج حمله سایبری دیگر در سال 2020 است که زیرساخت‌های اسرائیل را شامل می شود.

بنابر این گزارش، شرکت بزرگ Amital Data  که به بیش از 40 شرکت، نرم افزار ارائه می دهد نیز هدف این حمله بوده است.

روز گذشته رسانه های آمریکایی نیز از یک حمله سایبری گسترده به وزارت خزانه داری و وزارت بازرگانی این کشور خبر دادند.

به نوشته روزنامه نیویورک تایمز، دولت ترامپ اذعان کرده است که هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه های اصلی دولت از جمله در وزارت خزانه داری و بازرگانی نفوذ کرده و به سیستم های ایمیل آنها دسترسی پیدا کرده اند.

رسانه‌های آمریکایی روسیه را به دست داشتن در این حمله متهم کرده‌اند.

شرکت امنیت شبکه FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمان‌ها و شرکت‌های دولتی و خصوصی کشور در آمادگی کامل باشند، مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند.

به گزارش ایسنا، شرکت FireEye یکی از بزرگترین نام‌های دنیا در عرصه امینت شبکه و فضای سایبری است که با بسیاری از شرکت‌های مهم دنیا همکاری دارد و امنیت شبکه آنها را تامین می‌کند. اما بنابر اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) این شرکت اخیرا اعلام کرده که توسط یک تیم بسیار قدرتمند مورد تهاجم سایبری قرار گرفته است.

در نتیجه این حمله، برخی از خطرناک‌ترین ابزارهای امنیتی دنیا به سرقت رفته است. مدیر عامل FireEye در بیانات خود اظهار کرد: با توجه به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیده‌ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی هستیم. این حمله متفاوت از ده‌ها هزار حمله‌ای است که در طول سال‌ها به آنها پاسخ داده‌ایم. مهاجمان توانایی‌های خود را به‌طور مشخص برای هدف قرار دادن و حمله به FireEye تقویت کرده‌اند.

آنها در زمینه امنیت بسیار آموزش‌دیده هستند و حمله را با نظم و تمرکز اجرا می‌کنند. مهاجمان از روش‌هایی استفاده کرده‌اند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور می‌زنند. همچنین مهاجمان از روش‌های جدیدی استفاده کرده‌اند که ما یا شرکای ما در گذشته این روش‌ها را مشاهده نکرده بودیم.

 

حفره‌های امنیتی Team Red را پر کنید
هکرها موفق به سرقت ابزارهای دیجیتال Team Red شده‌اند که به منظور شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان استفاده می‌شد. با وجود اینکه هیچ یک از ابزارهای به سرقت رفته آسیب‌پذیری روز صفر را اکسپلویت نمی‌کنند اما احتمال اینکه هکرها بخواهند از ابزارهای سرقت‌شده سوءاستفاده کنند وجود دارد. بنابراین شرکت FireEye مجموعه‌ای از قوانین Yara ،Snort ،clamAV ،HXIOC را منتشر کرده تا سایرین آمادگی مقابله با حملات احتمالی مبتنی بر ابزارهای سرقت‌شده Team Red را داشته باشند.

توصیه می‌شود مدیران شبکه این قوانین را در سیستم‌های تشخیص نفوذ خود اعمال کنند، همچنین با توجه به اینکه احتمال به‌روزرسانی این قوانین وجود دارد، به صورت مداوم قوانین به‌روزشده را اعمال کنند. شرکت FireEye مجموعه‌ای از آسیب‌پذیری‌ها را منتشر کرده است که رفع این آسیب‌پذیری‌ها می‌تواند برای مقابله با اثرات جانبی دزدیده شدن ابزارهای این شرکت مفید باشد. لیست آسیب‌پذیری‌های مذکور در این لینک آمده است. مدیران شبکه با مشاهده این لیست می‌توانند در صورتی که آسیب‌پذیری مذکور را رفع نکرده‌اند، اقدام به رفع آن کنند.

اکنونن که شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است، ضروریست تا مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید براساس قوانین ارائه‌شده توسط این شرکت سیستم‌های تشخیص نفوذ خود را قدرتمند سازند و به صورت مداوم پیگیر خبرهای این شرکت باشند تا در صورت هر گونه اعلام هشدار یا راهکار جدیدی سیستم‌های خود را بهبود ببخشند.

روز گذشته در فضای مجازی اعلام شد که یک هکر ادعا کرده کل بانک اطلاعات کارگزاری فارابی را به قیمت ۳ بیت کوین برای فروش گذاشته است. متعاقب این موضع کارگزاری فارابی یک اطلاعیه داد.

به گزارش آی‌تی آنالیز در این اطلاعیه آمده است:
به‌اطلاع می‌رساند خبری مبنی بر انتشار اطلاعات مشتریان کارگزاری فارابی در فضای مجازی منتشر شده که در توضیح آن موارد ذیل قابل ذکر است:

‏

۱- شرکت‌های ارائه‌دهنده خدمات آنلاین به‌طور مستمر با انواع تهدید‌های امنیتی روبرو هستند. کارگزاری فارابی نیز در روزهای اخیر پس از دریافت یک ایمیل مشکوک با محتوای باج‌گیری سایبری، ضمن بالابردن سطح هشدار امنیتی در تمامی زیرساخت‌ها و سامانه‌های شرکت و بررسی تمام احتمالات موجود، اقدامات پیشگیرانه شامل «اسکن کامل برای پاکسازی بدافزارهای احتمالی و ایمن‌سازی شبکه داخلی و بازنشانی تمامی دسترسی‌ها»، «ایجاد محدودیت شدید بر روی تمامی سرورهای شرکت»، «بررسی و پاکسازی تمامی کدها و اسکریپت‌های مخرب» و «انتقال سرورها و فایل‌ها به سرور جدید و ایمن‌سازی شده» را در دستور کار قرار داد.

۲- بررسی‌ها نشان می‌دهد تصاویر اوراق هویتی منتشر شده در فضای مجازی، هیچ ارتباطی با مشتریان کارگزاری فارابی ندارد. اسامی برخی افراد نیز در اطلاعات ادعا شده دیده می‌شود که صرفاً مربوط به بخشی از پیامک‌های ارسالی کارگزاری توسط یکی از اپراتورهای ارسال انبوه پیامک است و ارتباطی با حساب کاربری سامانه معاملاتی کارگزاری فارابی (فارابیکسو) ندارد.

۳- هیچ‌کدام از مدیران و اعضای مجموعه کارگزاری فارابی پاسخی به باج‌گیری‌ها و ایمیل‌های تهدیدآمیز نداده‌اند. تنها درگاه پاسخ‌گویی کارگزاری فارابی کانال‌های ارتباطی رسمی این شرکت و رسانه‌های رسمی کشور است.

۴- پیگیری‌ها و اطلاع‌رسانی به نهادها و سازمان‌های ذیصلاح انجام شده و کارگزاری فارابی حق پیگیری حقوقی در خصوص شایعات منتشر شده را محفوظ می‌داند.

مشتریان بزرگترین سرمایه ما هستند و کارگزاری فارابی متعهد به حفظ امنیت و حریم خصوصی مشتریان است و در این خصوص اهتمام ویژه دارد.

یک روزنامه رژیم صهیونیستی از هک شدن یکی از سایت‌های بزرگ خدمات برنامه نویسی سایت‌های گمرگی در فلسطین اشغالی خبر داد.
به گزارش تسنیم، روزنامه یدیعوت احارانوت در گزارشی خبر داد بعد از شرکت شیربیت امروز خبرهایی از هک شدن شرکت "آمیتال" به گوش می رسد که در زمینه فروش خدمات برنامه نویسی برای اپلیکشن ها و سایت های خدمات گمرکی  فعالیت می کند.
روی روبنشتاین نویسنده این گزارش فاش کرد ، بعد از آن که مسئولین شرکت بیمه شیربیت بعد از پایان تخلیه اطلاعات سرورهایشان از حمله هکرها مطلع شدند ، شرکت امیتال اعلام کرد در حال حاضر در حال مقابله با تلاش هکرها بوده، اما از هویت هکرها و خواسته های آنها!! اطلاعاتی ندارد.

بر اساس اطلاعاتی که یدیعوت احارانوت موفق به جمع آوری آن شده است ، تقریبا هر یک ساعت یک بار تهاجمی علیه سرورهای این مجموعه صورت می پذیرد و هر بار نیز شدت این حملات افزوده می شود و با وجود آن که این حملات اولین بار دو هفته پیش رصد شده است، اما حتی با کمک نهاد مقابله سایبری اسرائیل هم موفق به متوقف کردن آن نشده اند و این امر باعث بروز اختلالاتی در عملکرد بخش های مختلف سامانه آن شده است.

از سوی دیگر در حاشیه تخلیه  اطلاعات سرورهای شرکت بیمه شیربیت یکی از مسئولین این شرکت به احارانوت گفت : آن چه ما از آن اطمینان حاصل کردیم آن است که گروه بلاک شادو که مسئولیت این اقدام را به عهده گرفته است به دنبال کسب  پول نیست بلکه هدف اصلی از  این اقدام ایجاد هرج  ومرج و بی ثباتی در جامعه  و بی اعتماد سازی علیه ساختار مالی اسرائیل است.‎

سازمان فناوری اطلاعات ایران برای صدور پروانه فعالیت به شرکت های دارای گرایش «مسابقات کشف نقص امنیتی» فراخوان داد.

به گزارش سازمان فناوری اطلاعات ایران، در راستای استفاده بهینه از ظرفیت متخصصان امنیت فضای تولید و تبادل اطلاعات برای کشف آسیب پذیری و ارتقاء سطح امنیت سازمان‌ها، شرکتها و دستگاه ها، خدمت «مسابقات کشف نقص امنیتی» تعریف شده است.

خدمت «مسابقات کشف نقص امنیتی» به عنوان یکی از گرایشـهای خدمات عملیاتی امنیت فضای تولید و تبادل اطلاعات تعریف شده است.

متقاضیان دریافت پروانه فعالیت در گرایش مذکور می توانند ضمن رعایت تمامی دستورالعملها و مقررارت مرتبط با شرایط اعلام شده در آیین نامه ساماندهی خدمات امنیت فضای تولید و تبادل اطلاعات و همچنین مطابق با شرایط و الزامات مرتبط با این خدمت، پس از عضویت در سامانه جامع خدمات و محصولات افتا به آدرس https://arzyabi.ito.gov.ir نسبت به تکمیل فرم های مربوطه در گرایش مذکور اقدام کنند.

هکرهایی که چند روز پیش اقدام به تخلیه کامل دیتابیس شرکت بیمه طرف قرارداد با ساختار رسمی رژیم صهیونیستی کرده بودند، تهدید کردند در صورتی که تا چند ساعت دیگر به درخواستشان عمل نشود، تمام اطلاعات موجود را در اختیار ایران قرار می‌دهند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در گزارشی در این زمینه مدعی شد گروه هکری "بلاک شادو" بامداد امروز  با ارسال پیامی تأکید کرد "طرف‌های مختلفی با ما برای خرید این اطلاعات تماس گرفته‌اند، برخی از پیام‌های اعلام آمادگی را هم برایتان ارسال می‌کنیم، اگر تا ساعت 9 صبح به خواسته ما جامه عمل نپوشانید کار فروش اطلاعات شما را آغاز می‌کنیم."

در یکی از این پیام‌ها که صحت آن مورد تأیید نیست فردی تأکید کرده است "اگر شما اقدام به فروش این اطلاعات کنید خدمت بزرگی را به شهروندان ایران خواهید کرد."

بر اساس آخرین افزایش صورت‌گرفته شرکت بیمه شیربیت باید 200 بیت‌کوین در حدود 4 میلیون دلار برای بازگشت داده‌هایش پول پرداخت کند.

کارشناسان سایبری به این روزنامه عبری‌زبان خبر دادند، هکرها بسیار حرفه‌ای بوده‌اند و حتی اطلاعاتی را که اقدام به انتشار کردند نیز کاملاً پالایش شده بود.
در این بین روزنامه اقتصادی کالکالیست هم در مقاله‌ای نسبتاً طولانی به تمام مراکز و نهادهای اقتصادی در رژیم صهیونیستی هشدار داد این سرنوشتی است که برای آنها هم ممکن است رقم بخورد.

آریت آویشر و نوامی زوروف در مقاله خود تأکید کردند ضربه‌ای که به شیربیت وارد شده است امکان جان‌گرفتن مجددش را بسیار ناچیز می‌کند.

به‌نوشته این روزنامه عبری‌زبان، بزرگترین کابوسی که می‌توانست صنعت مالی اسرائیل را مبتلا کند، هفته گذشته به وقوع پیوست.

هکرها یک کانال تلگرامی ایجاد و شروع به انتشار اطلاعات کردند، ابتدا آنها اسناد کلی مانند معرفی‌نامه‌ها و فرم‌های پرشده منتشر کرده و بعد از آن به‌تدریج در حال انتشار اطلاعات حساس‌تری شده‌اند.

در بخش دیگری از این مقاله آمده است: این اقدام باعث شد همه ساختار بیمه‌ای اسرائیل به حال آماده‌باش در آیند و حمله سایبری به شیربیت محور اصلی نشست مسئولین مالی داخلی باشد.

به‌اعتقاد نویسندگان مقاله هکرها ساختار مالی و سایبری اسرائیل را به استیصال کشانده‌‌اند، در حالی که مدیرعامل شرکت بیمه شیربیت (‎(Shirbit Zvi Liboshor) تأکید می‌کند به‌توصیه طرف‌های متخصص هر نوع باجی را به هکرها نخواهد داد، از سوی دیگر متخصصان امور مالی تأکید می‌کنند برای این شرکت بهتر آن است که هرچه سریعتر این پرونده را حتی با پرداخت پول مختومه کند.

اما ظاهراً ساختار پدافند سایبری اسرائیل مسئول اصلی تصمیم‌گیرنده در این باره است. به‌اعتقاد کارشناسان یکی از دلایل مخالفت ساختار امنیت سایبری با پرداخت باج آن است که هکرها تصور نکنند اطلاعات بسیار مهم در اختیار دارند در حالی که برخی دیگر از کارشناسان تأکید می‌کنند این امر به‌دلیل آن است که اطمینان حاصل شده است که هکرها از یک طرف متخاصم با اسرائیل هستند.

یکی از حقوقدانان متخصص در جرایم رایانه‌ای و الکترونیکی هم معتقد است اگر به این باور برسیم که هکرها ساکن کشورهای متخاصم همچون ایران باشند، پرداخت باج به آنها یک جنایت قابل تعقیب در اسرائیل خواهد بود.‎

یک کارشناس سایبری رژیم صهیونیستی هم در گفتگو با رادیو اف‌ام103 گفت: وقتی ما درباره سرقت اطلاعات این شرکت صحبت می‌کنیم نباید تصور کرد دزدی وارد یک خانه شده و محتویات یک کمد را به‌سرقت برده است، ما درباره اطلاعاتی صحبت می‌کنیم که اگر بخواهیم آن را برای افکار عمومی مجسم کنیم همانند به سرقت رفتن محتویات یک کشتی بزرگ است.

این کارشناس که جزو بنیانگذاران سیستم امنیت الکترونیکی اسرائیل است، اضافه کرد: ما بر این باوریم که هکرهایی که وارد شرکت شیربیت شدند از سوی طرف‌هایی با انگیزه‌های سیاسی هم حمایت می‌شوند، هکرها گرچه به‌روی دریافت پول تأکید دارند، اما آنچه مشخص است آنها قصد دارند بیشترین آسیب و زیان را به ما وارد کنند.‎

حافظان مرزهای سایبری در مرکز ماهر، سال گذشته ۴۱۲ میلیون حمله بدافزاری را شناسایی و خنثی کردند.

مرکز ماهر در طول یک سال گذشته بیش از ۵۶ میلیون آلودگی بدافزاری را با ساماندهی ویژه کشف کرده است. همچنین ۳۷ میلیون حمله بدافزاری از داخل و ۳۷۵ میلیون حمله بدافزاری از خارج کشور و در مجموع ۴۱۲ میلیون حمله بدافزاری در تله‌های بدافزاری مرکز ماهر افتاده و ناکام مانده‌اند. این یعنی روزانه بیش از یک‌میلیون حمله بدافزاری، توسط کارشناسان این مرکز شناسایی و خنثی شده است.  

بیست و ششمین قسمت از سری ویدئوهای «ایران هوشمند» که توسط  مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات تهیه و تولید شده است، به برررسی تلاش‌های حافظان مرزهای حریم سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) سازمان فناوری اطلاعات می‌پردازد و تلاش آن‌ها برای مقابله با حملات و آلودگی‌های بدافزاری را مورد بررسی قرار داده است.

با پیشرفت فناوری و توسعه فضای مجازی مرزهای فضای مجازی اهمیتی دوچندان پیداکرده است و حفاظت از آن به مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات سپرده‌شده است.  

به گزارش ایرنا مرکز ماهر برای پاسخگویی به رخدادهای فضای تبادل اطلاعات و مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها به مرکز مراکز CERT معروف است، تشکیل شد.

 مرکز ماهر به عنوان CERT ملی ایران در سال ۸۷ ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بر عهده دارد.  

رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها، ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه‌ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه‌ها،  فعالیت های ارتقاء سطح کیفیت امنیت،  ارایه کارگاه‌ها و آموزش‌های امنیت بر اساس اقتضائات فناوری‌های روز از جمله مسئولیت‌هایی به شمار می رود که برعهده این مرکز گذاشته شده است.  

گمانه‌زنی‌ها درباره نقش جاسوسی سایبری در ترور شهید فخری‌زاده در حالی مطرح می‌شود که کارشناسان فضای مجازی بارها بر موضوع امنیت داده و تقویت زیرساخت‌های ارتباطی کشور تأکید کرده‌اند.

به گزارش خبرنگار مهر، آسیب‌پذیری وسایل الکترونیکی و گوشی‌های هوشمند این امکان را فراهم می کند که سازمان های جاسوسی در جهان به جاسوسی سیگنال و شنود الکترونیکی اقدام کنند.

در ترور دانشمند شهید محسن فخری‌زاده نیز گمانه زنی‌ها حاکی از آن است که دریافت موقعیت مکانی ایشان از طریق رهگیری سیگنال‌های تلفن همراه صورت گرفته است. موضوعی که در سایر عملیات های مشابه تروریستی نیز گزارش شده است؛ برای مثال گفته می شود که ترور شهید عماد مغنیه نیز از طریق رهگیری گوشی موبایل وی توسط موساد انجام شده است.

تلفن‌های هوشمند به‌خاطر داشتن قابلیت اتصال به جی‌پی‌اس یا سامانه موقعیت‌یاب جهانی، قابل ردگیری و مکان‌یابی هستند.

در سال ۲۰۰۸ گزارش شد که افسران موساد، تلفن عماد مغنیه را ردیابی کرده و فهمیدند که وی در حال حرکت به سمت آپارتمانی در منطقه کفرسوسه دمشق است و این خبر را فوراً به جاسوسان خود در دمشق رساندند و آنها خودروی بمب گذاری شده را در مکانی که مطمئن بودند مغنیه از آنجا عبور خواهد کرد قرار دادند؛ در آن زمان صحنه‌های مرکز عملیات در یک صفحه بزرگ برای ماموران موساد نمایش داده شد و آنها دیدند که عماد مغنیه ماشین خود را در جای مخصوصش پارک کرد و از این طریق اقدام به بمب گذاری و ترور وی کردند.

نمونه دیگر از ردپای استفاده از ابزارهای فناورانه توسط سازمان های جاسوسی را می توان در ترور سردار سلیمانی مشاهده کرد. به نحوی که ۷‌ماه پس از ترور سردار قاسم سلیمانی فرمانده شهید سپاه قدس و ابومهدی المهندس معاون سازمان نیروهای مردمی عراق، رسانه ها اعلام کردند که یک شرکت تلفن همراه عراقی، اطلاعات حساسی را از گوشی یکی از همراهان ابومهدی المهندس در اختیار فرماندهی ارتش آمریکا قرار داده است.

این اخبار حاکی از آن بود که کمیته تحقیق ویژه این ترور، براساس اسناد و مدارکی که از رهبران حشد الشعبی دریافت کرده متوجه شده که یک اپراتور موبایل عراق احتمالاً در افشای محل رفت‌وآمد سردار سلیمانی و روند انجام این اقدام تروریستی، نقش داشته است.

به دنبال ترور شهید فخری زاده دانشمند هسته ای ایران نیز واشنگتن اگزماینر در مقاله ای تصریح کرد: «احتمالا اطلاعات رفت و آمد شهید فخری زاده از طریق فناوری ماهواره ای آمریکا و دیگر ابزار جاسوسی این کشور، در اختیار تروریست های اسرائیلی قرار گرفته است. تصمیم گیری در مورد محل حمله و مختل کردن ارتباطات نیروهای امنیتی ایرانی هم از همین طریق انجام شده است. سیستم های اطلاعاتی آمریکا تنها سیستم های ماهواره ای هستند که می توانسته اند به اسرائیل (گروه کیدون موساد) برای مانیتورینگ ورود و خروج شهید فخری زاده کمک کنند.»

 

نقش ابزارهای فناوری در عملیات جاسوسی

سوءاستفاده کشورهای متخاصم از ابزارهای فناورانه برای عملیات تروریستی سابقه های چند ده ساله دارد.

«مری الن او کانل» استاد حقوق بین الملل دانشگاه نوتردام در همین رابطه می گوید: «ظهور پهپادهای بدون سرنشین در سال ۲۰۰۰، ایالات متحده را در سراشیبی تندی قرار داده که نتیجه آن بحران کنونی است که شاهدش هستیم. نخستین استقرار یک هواپیمای بدون سرنشین به عنوان ابزار ترور توسط بیل کلینتون و در راستای تلاش برای نابودی بن لادن انجام شد. اما نخستین ترور موفقیت آمیز توسط دولت بوش در یمن صورت گرفت. اوباما هم میراث دار دولت بوش در استفاده گسترده از ترورها از طریق پهپادها بود. اگرچه رئیس جمهور وقت آمریکا به دنبال این بود که با استفاده از برخی یادداشت های داخلی به این ترورها جنبه ای قانونی ببخشد؛ اما براساس همین یادداشت ها و اسناد به دست آمده، ترورهای هواپیماهای بدون سرنشین طبق قوانین بین المللی سوءاستفاده از منشور سازمان ملل تلقی شده و می شود.»

از سوی دیگر مسئولان سازمانهای اطلاعاتی رژیم صهیونیستی بارها در مصاحبه های مختلف از نبرد اطلاعاتی و استفاده از ابزارهای فناوری برای مقابله با ایران نام برده اند. به نحوی که رونن برگمن روزنامه نگار اسرائیلی در کتاب «برخیز و اول تو بکش» که مربوط به تاریخ مخفی ترورهای هدفمند اسراییل است و در سال ۲۰۱۸ میلادی منتشر شده، نمونه هایی از ترور دانشمندان هسته ای ایران را به تصویر کشیده است. نویسنده این کتاب از «محسن فخری‌زاده» به عنوان یکی از اهداف اصلی ترورهای رژیم صهیونیستی نام می برد.

 

همکاری شرکتهای بزرگ فناوری با سازمانهای اطلاعاتی

امروزه یکی از رایج ترین شیوه های جاسوسی، جاسوسی از طریق برنامه ها و پلتفرم هایی است که روی گوشی تلفن همراه افراد نصب می شود و سازمان های جاسوسی در دنیا قادر هستند با استفاده از این ابزارها و سایر قطعات الکترونیکی گوشی فرد، حجم عظیمی از اطلاعات از قبیل مکان کاربر، پیام‎های فرستاده شده و حتی داده هایی که توسط میکروفن دستگاه وی، ضبط یا توسط دوربین دستگاه دیده می شود را در اختیار بگیرند.

بررسی ها نشان می دهد که بسیاری از موسسات فناوری دنیا از این امکان برای همکاری با سازمان های اطلاعاتی استفاده کرده و ابزارهای فناورانه خود را در اختیار این سازمان ها قرار می دهند.

برای مثال چندی پیش مایکروسافت بودجه ای قابل توجه در اختیار یک موسسه صهیونیستی قرار داد تا این شرکت، فناوری تشخیص چهره پیشرفته خود را برای کنترل نامحسوس فلسطینیان در کرانه غربی ارتقا دهد. اگر چه مایکروسافت بارها ادعا کرده که به ارزش های دموکراتیک متعهد است اما در عمل با سرمایه گذاری ۷۴ میلیون دلاری در یک شرکت فعال در سرزمین های اشغالی، به آن کمک کرد تا در زمینه تولید تجهیزات کنترل و نظارت پیشرفته برای آزار فلسطینیان فعالیت بیشتری کند.

این سرمایه گذاری برای ارتقای ابزار شناسایی چهره در شرکتی صهیونیستی موسوم به انی ویژن (AnyVision) صورت گرفت که نرم افزاری به نام فردای بهتر ( Better Tomorrow ) را برای کنترل و نظارت با استفاده فناوری تشخیص چهره، طراحی کرد. این نرم افزار از توان پردازش بالایی برای شناسایی هر فرد یا شی و ابزاری که در دوربین های زنده مشاهده می شود، برخوردار بود و با دوربین های امنیتی نظارتی، دوربین های گوشی های هوشمند و غیره سازگاری داشت.

گزارش ها نشان داد که این شرکت صهیونیستی با ارتش اسرائیل همکاری گسترده‌ای داشته و حتی یک طرح نظامی مخفی را در نوار غزه به اجرا گذاشته که جایزه برترین طرح دفاعی اسرائیل را دریافت کرده است.

از سوی دیگر یک وب‌سایت خبری به نام «مادربورد» نیز می‌گوید که در تحقیقاتش به این نتیجه رسیده که شرکت فناوری‌های امنیتی NSO گروپ اسرائیل یک بدافزار هک موبایل به نام «پگاسوس» را تحت عنوان فیس‌بوک و در دامنه امنیتی شبیه به آن ارائه کرده که با نصب آن توسط کاربران، پیام‌ها و دیگر اطلاعات موبایل آنها خوانده شده و یا به‌وسیله GPS گوشی، فرد را تعقیب و به میکروفن و دوربین آن دسترسی پیدا می‌کنند.

وب‌سایت «مادربورد» می‌نویسد «سرویس‌های امنیتی اسرائیل و آمریکا از طریق واتس‌آپ این بدافزار را پخش و به تلفن صدها خبرنگار و فعال حقوق بشر دسترسی پیدا کرده‌اند. حتی این نرم‌افزار جاسوسی در اختیار دولت عربستان قرار گرفته و از همین بدافزار برای جاسوسی از جمال خاشقجی، روزنامه‌نگار عربستانی- آمریکایی که در کنسولگری عربستان در ترکیه به قتل رسید، استفاده شده است.

پیش از این نیز بارها نقش فیس‌بوک و واتس‌آپ و دیگر شبکه‌های اجتماعی مثل تلگرام در ردیابی و سرقت اطلاعات خصوصی کاربران، جاسوسی، عملیات تروریستی (از طریق فضا دادن به گروه‌هایی مانند داعش یا منافقین)، عملیات خرابکارانه با اسناد معتبر و یا از طریق خود همین شبکه‌ها افشا شده بود.

 

ناامنی ابزارهای الکترونیکی و جای خالی پلتفرمهای داخلی قابل دفاع

شکی نیست که درصورتی که دستگاهی هدف جاسوسی قرار گیرد به تبع آن تمام پیام‎های ارسال‌شده در برنامه‌های اجتماعی نصب‌شده روی آن دستگاه نیز قابلیت هک شدن خواهند داشت. به همین دلیل گفته می شود که حتی با وجود رعایت تمام اقدامات امنیتی و احتیاطی کاربر، بازهم تمامی فعالیت‎های کاربران در شبکه‌های اجتماعی و پلتفرم ها در معرض دید جاسوسان سایبری قرار دارد.

مثالی که در همین زمینه می شود به آن استناد کرد، ماجرای دستگیری دکتر مسعود سلیمانی محقق ایرانی در آمریکا است. سلیمانی پس از آزادی و بازگشت به کشور در توضیح نحوه دستگیری اش گفته بود: «موبایلم را گرفتند و پس از چند دقیقه گفتند این موبایل خودت نیست. این موبایل ساکن بوده و حرکت نمی کرده که درست هم گفتند چرا که موبایل دخترم بود.»!

بنابراین درصورت تایید این گمانه زنی که گوشی هوشمندی که در اختیار تیم همراه شهید فخری زاده قرار داشته است از نرم افزارها و پلتفرم های خارجی بهره می برده، امکان ردیابی به راحتی برای دشمنان فراهم شده است. از این رو این ترور خصمانه دانشمند هسته ای کشورمان، بار دیگر بی توجهی به زیرساخت های اطلاعاتی و امنیت داده ها را در نبود قانون حاکمیت سایبری نمایان می کند.

موضوع ناامنی دیوایس ها و ابزارهای الکترونیک، شبکه های اجتماعی و پلتفرم های خارجی به دلیل آنکه امکان سرقت داده های کاربران را برای دولت های متخاصم به همراه دارد، بارها تکرار شده و بی توجهی مسئولان به این موضوع همیشه مورد انتقاد بوده است.

شواهد نشان می دهد که داده ها و اطلاعات کاربران ایرانی به دلیل نبود بسترهای اطلاعاتی لازم در کشور در اختیار شبکه های اجتماعی و نرم افزارها و پلتفرم های خارجی قرار دارد و این شبکه ها به راحتی می توانند امنیت کاربران را تهدید کنند. از سوی دیگر نبود گوشی های هوشمند با کیفیت ساخت داخل از دیگر مواردی است که باعث می شود امنیت کاربران در استفاده از این ابزار الکترونیکی، تضمین نشود.

تامین امنیت کاربران ایرانی از طریق ابزارهای فناوری اطلاعات درحالی با اما و اگر روبرو است که نگهداری و تبادل امن اطلاعات در داخل کشور و حفاظت از اطلاعات کاربران در کنار ایجاد امنیت در لایه خدمات و محتوا از جمله اهداف تعیین شده است.

در کنار آن، نبود قوانین مشخص برای فعالیت پلتفرم های خارجی، عدم قانونگذاری صحیح برای استفاده از پلتفرم های خارجی در کشور، عدم توجه به انتشار داده به عنوان سرمایه ملی و نبود قوانین حاکمیت سایبری از دیگر موارد مورد انتقاد است.

ایجاد سیستم عامل، مرورگر و پیام رسان داخلی برای موبایل به عنوان ماموریت های وزارت ارتباطات درنظر گرفته شده و به نظر می رسد درصورت تحقق این ابزارها و نیز ایجاد پلتفرم های داخلی قابل دفاع و پرکاربرد شاهد کاهش ناامنی های موجود در فضای مجازی کشور باشیم.

جمعی از کارشناسان فضای مجازی در نامه ای خطاب به رئیس کمیسیون اصل ۹۰ مجلس، از عملکرد ضعیف وزارت ارتباطات در مدیریت فضای مجازی شکایت کردند.
به گزارش خبرگزاری تسنیم؛ جمعی از نخبگان و کارشناسان فضای مجازی کشور، در نامه ای خطاب به رئیس کمیسیون اصل 90 مجلس شورای اسلامی، با انتقاد از عملکرد وزارت ارتباطات در حوزه امنیت سایبری، خواستار شناسایی مقصران این وضعیت و معرفی آنان به دستگاه قضایی شدند. در این نامه آمده است:

حجت الاسلام و المسلمین پژمان‌فر

ریاست محترم کمیسیون اصل 90 مجلس شورای اسلامی

با سلام و احترام؛

تأثیرات گسترده فناوری‌های ارتباطی و اطلاعاتی در عرصه‌های مختلف زندگی بشر به‌ویژه امنیت، امری غیرقابل‌انکار است. کشوری که در کارزار الکترونیک قرار دارد، باید در دفاع از زیرساخت‌های سایبری خود مجدانه تلاش کند. کشورهای پیشرو در این حوزه، سرمایه‌گذاری‌های هنگفتی برای حفظ امنیت سایبری کرده‌اند تا از دست‌اندازی کشورهای متخاصم، به اطلاعات مردم و داده‌های کلان کشور خود، پیشگیری نمایند. میلیاردها دلار هزینه‌کرد کشورهایی همچون چین، آمریکا، انگلیس و دستیابی به امنیت نسبی در این حوزه، در حالی است که کشور ما تاکنون به دلیل اهمال و کوتاهی نهادهای مسئول، ضربات جدی جبران‌ناپذیری از حملات سایبری متحمل شده است.

منازعه آشکار ایران اسلامی با نظام سلطه به محوریت آمریکای جهان‌خوار، رژیم صهیونیستی و پادشاهی منحط انگلیس در حالی است که زیرساخت‌های ارتباطی و نرم‌افزارهای کاربردی متعلق به این سه محور شرارت، در کشور مورد استفاده قرار گرفته و توسعه یافته است. بدون شک چنین واقعه‌ای، خیانتی آشکار به نظام و ملت است.

برخی اخبار و گزارش های اولیه که از افشای داده‌ها و حملات سایبری به برخی سامانه‌ها می شنویم، تنها گوشه‌ای از ضربات سایبری به کشور در سال‌های اخیر است که از وجود حفره‌های عمیق امنیتی در بستر ارتباطات کشور حکایت دارد. هک سایت رصد و پایش دولت الکترونیک که منجر به دسترسی هکرها به دیتای دستگاه‌های دولتی گردید، آخرین نمونه از این دست است که در ماه گذشته اتفاق افتاد.

هرچند حملات سایبری امری محتمل بوده و حتی کشورهای پیشرفته نیز درگیر آن هستند اما حجم بالای این موارد در ایران، نشان‌دهنده ضعف امنیتی کشور در این زمینه است. کارشناسان و صاحب‌نظران عرصه فناوری ارتباطات و اطلاعات، انگشت اتهام را به‌سوی مسئولان وزارت ارتباطات نشانه رفته و آنان را مقصر اصلی این وضعیت می‌دانند؛ زیرا نهاد مزبور، این فناوری را به نحوی توسعه داده که قریب به‌اتفاق سخت‌افزارها و نرم‌افزارهای پایه و کاربردی، متعلق به کشورهای متخاصم است.

درحالی‌که جوانان نخبه ایرانی در مواردی همچون طراحی سیستم‌عامل، پیام‌رسان، موتور جستجو و... تلاش‌ها و اقدامات خوبی صورت داده؛ بلکه در حوزه پیام‌رسان، سرویس‌های با کیفیت و مطلوبی در حال فعالیت بوده و می‌توانند نیاز کاربران کشور را تأمین کنند، مسئولان وزارت ارتباطات اصرار عجیبی بر حمایت از نمونه‌های خارجی متعلق به شرکت‌های صهیونیستی دارند! عجیب‌تر آنکه، با شیوه‌های مختلف به سنگ‌اندازی در مسیر رشد سرویس‌های داخلی پرداخته و زیرساخت ارتباطی کشور را در اختیار سرویس‌های خارجی قرار داده‌اند.

رصد وقایع و اتفاقات حوزه فاوا، نشان‌دهنده‌ی عملکردهای ناصواب در وزارت ارتباطات است. جریان نفوذ در سال‌های اخیر به دنبال آن بوده است با ممانعت از پیشرفت کشور در حوزه فناوری اطلاعات و ارتباطات، دست‌اندازی بیگانگان به اطلاعات حیاتی کشور را تسهیل و سلطه اطلاعاتی دشمنان بر کشور را رقم بزند؛ اتفاق ناگواری که تاکنون محقق شده و اشراف اطلاعاتی دشمنان بر کشور را به دنبال داشته است. در حالی که کارشناسان طی سال‌های اخیر، بارها هشدارهای لازم را به دستگاه‌های نظارتی داده‌اند اما متأسفانه اقدام مقتضی در راستای جلوگیری از این خسارت غیرقابل‌جبران صورت نگرفته است.

ما جمعی از کارشناسان فضای مجازی، از کمیسیون اصل 90 مجلس شورای اسلامی تقاضا داریم با بررسی عملکرد وزارت ارتباطات در حوزه امنیت سایبری، مقصران این وضعیت را شناسایی و با معرفی آنان به دستگاه قضایی، مانع دست‌اندازی دشمنان به حریم خصوصی مردم و اطلاعات کشور گردد.

(توضیح: در خبر مذکور اسامی کارشناسان مذکور اعلام نشده است.)

کارشناس مسائل حقوقی گفت: مادامی که انحصارگرایی در فضای مجازی وجود دارد، مرتفع نشود، نمی‌توان انتظار وضعیت مطلوبی داشت.
مقولۀ مرزبانی از فضای سایبری کشور به همان اندازه مهم است که مرزبانی از فضای حقیقی کشور مهم می‌باشد. سربازان و فرماندهان، کارمندان و بازرسان، مأموران امنیتی و... در تلاش هستند تا بتوانند امنیتی فراهم آوردند و مردم زیر سایه آن به زندگی خود ادامه دهند؛ اما در فضای سایبری کشور چنین امنیتی نه تنها وجود ندارد، بلکه استقلال و آزادی هم وجود ندارد و به دشمن درجه یک خودمان یعنی امریکا وابسته هستیم.

جواد جاویدنیا کارشناس مسائل حقوقی در گفت‌وگو با رسا، از نبود چارچوب صحیح و کاملی برای مرزبانی از فضای سایبری کشور اظهار تأسف کرد و گفت: در حال حاضر ما قوانین و مقررات مشخصی در خصوص تعیین حیطه مرزبانی، تعریف مرز مجازی از لحاظ فنی و اینکه باید چه دستگاه‌هایی برای مرزبانی کار بکنند، نداریم.

وی ضمن اشاره به مصوبات جدید شورای عالی فضای مجازی، از عدم اجرایی شدن مصوبات خبر داد و اظهار داشت: البته در مصوبه جدید شورای عالی فضای مجازی در خصوص شبکه ملی اطلاعات، درگاه‌های ایمن مرزی تعریف شده است و اگر این سند اجرایی شود، این مرز تا حدود زیادی مشخص می‌شود؛ اما تا زمانی که آن سند اجرایی نشود، ما نمی‌توانیم به امنیت دست پیدا کنیم.

کارشناس مسائل حقوقی، مرزبندی فضای مجازی را به معنای انسداد ارتباط با خارج ندانست و خاطرنشان کرد: نکته مهمی که باید به آن توجه بشود این است که تعیین حدود مرز فضای مجازی و قوانین اداره آن به منزله انسداد ارتباط با خارج کشور نیست، چرا که اساساً تصور یک فضای مجازی جزیره‌ای که هیچ ارتباطی با خارج از کشور نداشته باشد، امری نامعقول و ناممکن است؛ اما متأسفانه خلط کردن بحث مرزبانی مجازی با مسدود کردن ارتباط با خارج در قالب عملیات روانی برای به نتیجه نرسیدن ساماندهی فضای مجازی است.

وی برای تبیین عملیات روانی دشمن برای ساماندهی نشدن فضای مجازی مثالی زد و ابراز داشت: مثال مشخصی که به فهم واقعیت بحث کمک می‌کند این است که هم اکنون در مرزهای زمینی، هوایی و دریایی، با وجود مرزبندی و انجام وظایف دستگاه‌های امنیتی، نظامی و انتظامی ارتباط با خارج از کشور قطع نشده است و هم افراد و هم کالاها از مرزها رفت و آمد دارند؛ اما صرفنظر از نقص‌ها و ضعف‌های مدیریتی به هر حال یک امنیت نسبی و یک نظام مشخص و کنترل برای حفظ امنیت کشور و مرزها وجود دارد.

جاویدنیا به رها بودن و عدم کنترل فضای مجازی اشاره کرد و گفت: در حال حاضر متأسفانه فضای مجازی بدون هرگونه کنترل و احراز هویتی در معرض ورود و خروج مجرمان سایبری و هکرها قرار دارد و حداقل 20 درصد ترافیک قاچاق در فضای مجازی کشور داریم! در مرز فضای مجازی قطعا مکان مشخصی ملاک نیست؛ بلکه هر مرجعی باید به تناسب وظایفش، در چارچوب قانون دسترسی لازم به دیتای مورد نیاز برای انجام وظیفه خود را داشته باشد.

وی در ادامه افزود: در سالیان گذشته فقط بخش‌های وزارت اطلاعات و وزارت ارتباطات به دیتاهای کشور دسترسی داشته‌اند و اجازه دسترسی به سایر دستگاه‌های قانونی کشور نداده‌اند، برای همین است که مشاهده می‌کنیم امنیت فضای مجازی کشور حفظ نمی‌شود.

کارشناس مسائل حقوقی از تداخل وظایف مرکز افتا و ایجاد مشکلاتی برای تأمین امنیت فضای مجازی خبر داد و خاطرنشان کرد: تأکید بر غیرقانونی بودن مرکز افتا از این باب است که طبق قانون خدمات کشوری هر دستگاهی که ایجاد می‌شود باید مصوبه مجلس شورای اسلامی را داشته باشد؛ ولی برای این مرکز هیچ مصوبه‌ای از جانب مجلس شورای اسلامی وجود ندارد. علاوه بر آن، به لحاظ اینکه این مرکز فاقد اساسنامه و شرح وظایف قانونی است، با سایر دستگاه‌های قانونی تداخل وظایف دارد و در زمینه امنیت کشور باعث به وجود آمدن مشکلات عدیده‌ای می‌شود.

وی در ادامه افزود: یکی از وظایف شورای عالی فضای مجازی رفع همین موازی کاری‌هاست؛ اما متأسفانه در این زمینه وارد نشده است و مرکز ملی فضای مجازی علاج موقتی برای آن تجویز کرده است و یک تقسیم کار سلیقه‌ای انجام داده است که فاقد مبنای قانونی است و در عمل هم مؤثر واقع نشده است و از این رو است که ما شاهد تداخل وظایف بین این مرکز و دستگاه‌های مختلف هستیم.

جاویدنیا نتیجه این تداخل وظایف را مشکلات امنیتی در فضای مجازی عنوان کرد و اظهار داشت: اگر درگاه‌های ایمن مرزی هم مشخص شود، مادامی که این تعارضات قانونی و انحصارگرایی که وزارت اطلاعات و وزارت ارتباطات در فضای مجازی دارند مرتفع نشود، نمی‌توان انتظار وضعیت مطلوبی داشت.

معاونت علمی و فناوری ریاست‌جمهوری از تولید محصولات و ابزارهای پیشگیری از نشت داده‌های سازمانی حمایت می‌کند.

داده‌های سازمانی از جمله مهم‌ترین دارایی‌های یک مجموعه محسوب می‌شوند، به همین دلیل فناوری‌های حوزه “جلوگیری از نشت داده‌ها” نقشی کلیدی در حفاظت از داده‌های حیاتی سازمان‌ها در مقابل تهدیداتی که از درون شبکه سازمانی بروز می‌کند، دارند.

بر این اساس معاونت علمی و فناوری ریاست جمهوری از طرح‌های تحقیق‌ و توسعه شرکت‌های دانش‌بنیان برای تولید محصولات حوزه جلوگیری از نشت داده‌ها در قالب اعطای تسهیلات بلاعوض و وام حمایت می‎کند.

بر اساس اعلام مرکز اطلاع‌رسانی معاونت علمی، هدف این رویداد «حمایت از کسب‌وکارها و شرکت‌های دانش‌بنیان و فناور»، «کاهش مخاطرات تحقیق و توسعه آنها برای تولید محصولات و خدمات حوزه امنیت اطلاعات» و «حمایت از پژوهشگران و محققان برای ارتقای سطح علمی و پژوهشی بومی» است.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

مریم احمدی در گفت وگو با ایلنا، درباره علت قطعی برق منطقه شرق تهران اظهار داشت: به دلیل اتصالی یک فیدر برق منطقه دچار قطعی شده است.

وی افزود: همکاران فنی در حال رفع عیب و تعمیر فیدر هستند.

رئیس روابط عمومی توزیع برق تهران بزرگ هر گونه حمله سایبری را تکذیب و مشکل قطعی را مربوط به اتصالی اعلام کرد.

وی یادآور شد: تا دقایقی دیگر شبکه وارد مدار خواهد شد.

احمدی تاکید کرد: خاموشی مربوط به فوق توزیع بوده که در حال رفع مشکل هستند و بزودی برق منطقه برقرار می‌شود.

پلیس در اعلام مهم ترین حوادث ۲۴ ساعت گذشته از شناسایی و دستگیری فردی خبر داد که با تغییر دادن اطلاعات داوطلبان کنکور در سازمان سنجش اقدام به انتقام‌گیری کرده بود.

به گزارش پلیس، سرهنگ مهدی دانش پور رئیس پلیس فتا کردستان روز یکشنبه در تشریح این خبر گفت:مردی جوان ضمن مراجعه به پلیس فتا عنوان داشت با توجه به کسب رتبه‌ مناسب در کنکور سراسری، یکی از رشته‌های مهندسی را انتخاب کردم، اما در زمان اعلام نتایج، متوجه شدم تمام اولویت‌های انتخابی من تغییر کرده است لذا به علت اینکه این اتفاق ممکن است باعث از بین رفتن آینده ام شود به همین دلیل قصد شکایت و پیگیری موضوع را دارم.

وی ادامه داد: با بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد که متهم با ورود به صفحه انتخاب رشته شاکی تمام اولویت‌های انتخابی وی را به رشته‌های نامناسب تغییر داده است لذا با اقدامات فنی متهم که خود نیز از شرکت کنندگان در کنکور سراسری بوده و با شاکی اختلافات شخصی داشت، شناسایی شد.

سرهنگ دانش پور اضافه کرد: با پایان تحقیقات تخصصی کارشناسان این پلیس مشخص شد که نامبرده علاوه بر تغییر اطلاعات شاکی این پرونده، با سوءاستفاده از کد ملی و کد رهگیری ثبت‌نام سازمان سنجش هویت دو داوطلب دیگر را ویرایش کرده در نهایت متهم تحویل مرجع قضایی شد.

این مقام انتظامی بابیان اینکه خوشبختانه پس از مکاتبه پلیس فتا و سازمان سنجی، آن سازمان همکاری مناسبی با پلیس فتا داشته و اولویت‌های انتخابی شاکی را تصحیح کردند هشدار داد: عدم مراقبت از رمزهای شخصی می‌تواند عواقب جبران‌ناپذیری برای افراد به همراه بیاورد، لذا کاربران فضای مجازی حتماً در حفظ و نگهداری رمزهای خود کوشا باشند.

 

دستگیری عامل انتشار تصاویر خصوصی در پیج مبتذل

سرهنگ مرتضی ابوطالبی رئیس پلیس فتا استان یزد از دستگیری فردی که با قرار دادن تصاویر شخصی شاکی، در پیج مبتذل، موجب هتک حیثیت وی شده بود، خبر داد و گفت: با شکایت مردی‌۳۰ ساله مبنی بر اینکه تصاویر شخصی وی در صفحه اینستاگرام دیگری در کنار تصاویر مبتذل منتشر و موجب هتک حیثیت او گردیده بود، موضوع در دستور کار پلیس فتا قرار گرفت.

وی افزود: شاکی در اظهارت خود بیان داشت: شخص یا اشخاصی با استفاده از عکس‌های موجود در صفحه اینستاگرام بنده اقدام به ایجاد پیج جدید با آدرس من نموده و سپس عکس مرا در کنار تصاویر مبتذل قرار داده و شروع به ارسال پیام به مخاطبین مبنی بر اینکه من فردی دارای فساد اخلاقی هستم نموده است و قصد بردن آبرویم را دارند.

سرهنگ ابوطالبی گفت: با توجه به شواهد و مدارک موجود و تحقیقات تخصصی صورت گرفته متهم شناسایی و با هماهنگی مقام قضایی به پلیس فتا انتقال داده شد.

وی ادامه داد: متهم در ابتدا منکر بزه ارتکابی بود ولی پس از مشاهده مستندات و ادله، لب به اعتراف گشود و انگیزه خود را خصومت شخصی با شاکی و قصد ضربه زدن به وی، عنوان کرد.

سرهنگ ابوطالبی با اشاره به ماده ۷۴۵ قانون جرایم رایانه‌ای تصریح کرد: هر کس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به حبس از نود و یک روز تا دو سال یا جزای نقدی از ۵ میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهدشد.

 

اخاذی اینترنتی با گرفتن عکس از برقراری تماس تصویری

رئیس پلیس فتا غرب استان تهران گفت:فردی که در حین صحبت کردن با طعمه های خود ضمن گرفتن عکس از صفحه گوشی خود؛ اقدام به تهدید و اخاذی می کرد؛ شناسایی و دستگیر شد.

به گزارش پایگاه خبری پلیس فتا، سرهنگ سیدنظام موسوی روز یکشنبه افزود: با مراجعه یکی از شهروندان به پلیس فتا و ارائه برگ شکواییه خود با موضوع انتشار تصاویر خصوصی در شبکه‌های اجتماعی، درخواست رسیدگی به این جریان را کرد.

وی اضافه کرد: در گام اول کارشناسان پلیس فتا اقدام به ثبت اظهارات شاکی کرده و در مرحله بعد کارشناسان متوجه شدند که شاکی در یکی از شبکه‌های اجتماعی با شخصی نامعلوم از طریق چت تصویری در ارتباط بوده که در حین صحبت کردن، طرف مقابل با گرفتن عکس از صفحه گوشی خود موجبات اقدام به تهدید و اخاذی از شاکی را فراهم کرده است.

سرهنگ موسوی افزود: کارشناسان پلیس فتا پس انجام تحقیقات تکمیلی و با استفاده از تجهیزات تخصصی توانستند شماره اکانت مالک پیج متخلف را شناسایی و بدست آورند.

رئیس پلیس فتا غرب استان تهران گفت: با شناسایی متهم و پس از هماهنگی با مقام محترم قضایی، متهم به پلیس فتا احضار شد و طی بررسی های به عمل آمده اعتراف کرد بدلیل اینکه مدتی بیکار بودم در فضای مجازی و در شبکه های اجتماعی غرق شدم که در این حین با فردی آشنا شدم و در ادمه با وی ارتباط تصویری برقرار کردم که درنهایت تصمیم گرفتم با تهیه اسکرین شات از جریان چت تصویری خود با شاکی از وی اخاذی کنم ولی اکنون واقعا پشیمان هستم.

سرهنگ موسوی افزود: پس از تکمیل پرونده و درج اعترافات متهم، پرونده به همراه شاکی و متهم جهت سیر مراحل قانونی به دادسرای مربوطه ارسال شد.

وی تاکید کرد : بر اساس ماده ۱۶ قانون جرائم رایانه ای هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

سرهنگ موسوی به مردم هشدار داد: شهروندان در هنگام استفاده از فضای مجازی باید مراقب باشند تا با افراد ناشناس در شبکه‌های اجتماعی ارتباط برقرار نکنند چرا که همین امر باعث سوء استفاده فرصت طالبان می شود.

رئیس پلیس فتا غرب استان تهران از هموطنان خواست هرگونه محتوا و برنامه مشکوک را از طریق سایت پلیس فتا به آدرس www.Cyberpolice.ir  لینک مرکز فوریت‌های سایبری با پلیس فتا در میان بگذارند.

رئیس امنیت سایبری دولت امارات اذعان کرد که این کشور از سال‌ها پیش با شرکت‌های سایبری صهیونیستی همکاری داشته است.

به گزارش فارس، «محمد حمد الکویتی» رئیس امنیت سایبری دولت امارات اذعان کرد که ابوظبی پیش از امضای توافق عادی‌سازی روابط با تل‌آویو با چند شرکت سایبری صهیونیستی همکاری داشته است.

به گزارش پایگاه خبری «عرب۴۸»، این اظهارات در گفت‌و‌گویی که روزنامه صهیونیستی «کاکالیست» آن را منتشر کرده‌، ذکر شده است.

طبق این گزارش، این مسئول اماراتی در ارتباط با همکاری‌های سایبری امارات با تل‌آویو پیش از امضای توافق عادی‌سازی روابط گفت: «شرکت‌های اسرائیلی بسیاری در آمریکا و اروپا هستند و این مسئله به ما این اجازه را داد از راه یک واسطه یا امضای قراردادی با آنها از همکاری استفاده کنیم. این مسئله مستلزم تعامل مستقیم با اسرائیل نبود».

 محمد الکویتی در ادامه اذعان کرد، همزمان با امضای توافق عادی‌سازی روابط با تل‌آویو، بسیاری از معامله‌های ما با شرکت‌های اینترنتی «اسرائیلی» از جمله در زمینه امنیت سایبری، فناوری دیجیتال و آموزش آغاز شده است.

او در این خصوص تأکید کرد: «اسرائیل یک شریک راهبردی برای ماست» و در عین حال گفت: «آنها برای ما در زمینه دفاع سایبری و ایجاد مانع الکترونیکی خوب هستند. می‌خواهیم از آنها یاد بگیریم. محصولاتی که اسرائیل در زمینه نرم‌افزار و سخت‌افزار توسعه داده است به ما در زمینه توسعه توانمندی‌های کنونی‌مان کمک می‌کند».

این مسئول اماراتی همچنین به استفاده ابوظبی از برنامه جاسوسی شرکت صهیونیستی «NSO» موسوم به «پگاسوس» اشاره کرد و با تکذیب اینکه امارات با استفاده از این برنامه کارشکنی نداشته و حریم خصوصی را نقض نکرده است، مدعی شد که ابوظبی از این برنامه تنها برای «مبارزه با تروریسم» استفاده کرده است.

با این حال، او از پاسخ به سؤالی درباره میزان صحت گزارش روزنامه آمریکایی «نیویورک تایمز» که حدود دو سال پیش درباره استفاده امارات از برنامه‌های صهیونیستی برای جاسوسی از مقامات‌ بلندپایه قطری و سعودی منتشر شده بود، طفره رفت و تنها گفت: «نظری ندارم».

محمد الکویتی در این خصوص افزود: «آنچه می‌دانم این است، NSO ابزارهایی فراهم می‌کند که سازمان‌های امنیتی ملی برای مبارزه با تروریسم از آن استفاده می‌کنند. تروریسم به ما و به اسرائیل آسیب رسانده است».

او ادامه داد، اگر NSO بتواند ابزارهایی فراهم کند که حریم خصوص افراد را نقض نکند و با توجه به دستورات قضایی باشد بی‌شک این مسئله در جلوگیری از تروریسم و نجات جان‌ها کمک خواهد کرد.

الکویتی همچنین در ارتباط با تهدید‌های سایبری مدعی شد: «تهدید‌های بسیاری مثل حمله‌های سازماند‌هی شده از جانب ایران و روسیه وجود دارد. گاهی اوقات مشخص کردن کشور تهدید کننده دشوار است و این مسئله کار بیشتری از ما می‌خواهد».

این مسئول اماراتی در ادامه اظهارات خود در خصوص همکاری‌ میان ابوظبی و تل‌آویو گفت: «عملا توافق‌های تجاری بسیاری امضا کرده‌ایم نه فقط در زمینه کشاورزی، بهداشت، نفت و گاز بلکه در زمینه‌هایی مثل اینترنت، فناوری و دیجیتالی کردن و حتی در زمینه آموزشی و آکادمیک [توافق داشتیم]».

طبق این گزارش، او در پاسخ به سؤالی درباره نبود هیچ صحبتی از آرمان فلسطین در توافق امارات و رژیم صهیونیستی گفت: «در مدت زمان کوتاهی که با اسرائیلی‌ها همکاری کردیم، دیدیم که آماده کمک و مشارکت هستیم؛ نمی‌خواهیم آینده‌مان در گرو چیزهایی باشد که مدت‌ها پیش در اسرائیل یا در کشورهای عربی در جنگ با اسرائیل رخ داد. ما در راه جدیدی حرکت می‌کنیم و می‌خواهیم در این راه، برای منافع ملی دو طرف برپایه اعتماد گام برداریم».

برخی مشاوران ترامپ به دلیل توان بالای ایران او را از حمله به ایران منصرف کردند.

روزنامه نیویورک‌تایمز در گزارشی به نقل از چهار مقام ارشد کنونی و سابق دولت آمریکا مدعی شد دونالد ترامپ در جلسه روز پنجشنبه هفته گذشته، گزینه حمله به تأسیسات هسته‌ای ایران را موردبررسی قرار داده است. ترامپ در این جلسه از مشاوران ارشد خود سؤال کرده چه گزینه‌هایی برای اقدام علیه سایت هسته‌ای نطنز وجود دارد.

 این جلسه یک روز بعد از انتشار گزارشی درباره افزایش قابل‌توجه مواد هسته‌ای انبارشده در ایران برگزارشده است. سازمان بین‌المللی انرژی اتمی هفته گذشته گزارش داد ایران در راستای کاهش تعهدات برجامی خود و در واکنش به خروج یک‌جانبه آمریکا از برجام، تاکنون ذخایر اورانیوم غنی‌شده خود را به 12 برابر حد مجاز برجام رسانده است. رویترز نیز با انتشار گزارشی مدعی شده ۲.۴ تن اورانیوم غنی‌شده ایران بسیار بیشتر از محدودیت ۲۰۲.۸ کیلوگرمی است که در توافق هسته‌ای اجازه آن به ایران داده‌شده بود.

لازم به ذکر است طیفی از مشاوران ارشد ترامپ او را از حمله نظامی به ایران منصرف کرده‌اند؛ ازجمله این مشاوران می‌توان به مایک پنس معاون اول، مایک پمپئو وزیر خارجه، کریستوفر میلر وزیر منتخب دفاع، مارک میلی رئیس ستاد مشترک بوده‌اند که به او هشدار دادند هرگونه حمله‌ به تأسیسات ایران به‌سادگی به یک درگیری وسیع‌تر در هفته‌های پایانی ریاست جمهوری ترامپ تبدیل خواهد شد.

خبرگزاری رویترز نیز محتوای این نشست را در گفتگو با یک مقام دولت آمریکا تأیید کرده و نوشت: هر حمله‌ای چه موشکی و چه سایبری قرار بوده متوجه نطنز باشد. مکانی که به گزارش آژانس بین‌المللی هسته‌ای اکنون ۱۲ برابر مواد هسته‌ای بیشتری نسبت به محدوده برجام در آن ذخیره‌شده است.

به گزارش نیویورک‌تایمز، در این جلسه ترامپ از مشاوران امنیت ملی ارشد خود خواسته گزینه‌های موجود و نحوه پاسخ به ایران را برای او شرح دهند. به گفته یکی از مقامات دولتی که از جزئیات این جلسه مطلع بوده، بعدازاینکه پمپئو و میلی خطرات بالقوه تنش نظامی را برای ترامپ شرح دادند، مقاماتی که جلسه را ترک کردند به این باور رسیدند که گزینه حمله نظامی علیه ایران منتفی شده است.

رویترز در گفتگو با یک مقام آمریکایی نوشته: در این جلسه ترامپ گفته گزینه‌ها را برای او شرح دهند. مشاوران وی هم سناریو‌های مختلف را مطرح کرده‌اند و او درنهایت تصمیم گرفته این سناریو‌ها را دنبال نکند. یکی از مقامات حاضر در این جلسه به نیویورک‌تایمز گفته: شاید ترامپ هنوز به دنبال راه‌هایی برای حمله به دارایی‌ها و متحدان ایران در کشوری نظیر عراق باشد. گروه کوچک‌تری از مشاوران امنیت ملی آمریکا چهارشنبه گذشته (یک روز قبل از جلسه یاد شده) با ترامپ جلسه داشتند و درباره ایران با رئیس‌جمهور حرف زده بودند.

به‌محض اینکه ترامپ مارک اسپر وزیر دفاع و دیگر مشاوران ارشد در پنتاگون را اخراج کرد، بسیاری از مقامات وزارت دفاع و امنیت ملی آمریکا نگرانی خود را از احتمال آغاز یک عملیات نظامی در واپسین روز‌های حضور رئیس‌جمهور در کاخ سفید اعلام کرده بودند.

منبع: سایبربان

در پانزدهمین جلسه کمیسیون فناوری اطلاعات و ارتباطات اتاق بازرگانی ایران، حاضران در جریان آخرین فعالیت‌های کمیسیون قرار گرفتند و گزارشی در مورد تازه‌ترین مصوبات دولت در حوزه رمزارزها و طرح مجلس شورای اسلامی در این مورد ارائه شد.  در این جلسه همچنین گزارشی تحلیل از وضعیت بازار فناوری اطلاعات در لهستان به حضار ارائه شد و در خصوص وضعیت امنیت شبکه‌های ارتباطی و اینترنت در ایران گفتگو شد.

به گزارش فدراسیون فاوا، پانزدهمین جلسه کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران،‌ صبح یک‌شنبه، ۲۵ آبان ۱۳۹۹ با حضور اعضای این کمیسیون به‌صورت آنلاین برگزار شد. این جلسه به موضوعاتی چون طرح قانونمندسازی رمزارزها و ماینینگ، مطالعه آماری ظرفیت‌های و اقدامات کشور لهستان در حوزه فناوری اطلاعات و بررسی امنیت فضای مجازی و کسب‌وکارهای اینترنتی اختصاص یافت. مدیریت این جلسه برعهده محمدرضا طلایی، رییس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران بود که در ابتدای جلسه از برخی اخبار و فعالیت‌های کمیسیون نیز گزارشی ارائه دهد.

 

تلاش برای ملاقات با رئیس مجلس شورای اسلامی
محمدرضا طلایی، رییس کمیسیون فاوای اتاق ایران، از نامه‌نگاری برای جلسه مشترک با محمد باقر قالیباف، رئیس مجلس شورای اسلامی با فعالان حوزه IT در آینده نزدیک خبر داد و افزود قرار است به زودی از سوی کمیسیون نامه‌ای برای درخواست یدار با رئیس مجلس به‌واسطه دکتر قائمی، مشاور رئیس مجلس ارسال شود.

او همچنین با اشاره به جلسه رونمایی از دستورالعمل اجرائی نحوه تشخیص ارز حاصل از صادرات خدمات تاکید کرد: «طبق این آیین‌نامه که در راستای توسعه صادرات خدمات در همه حوزه‌ها چه در حوزه فناوری اطلاعات و چه آثار فرهنگی و هنری، خدمات گردشگری و خدمات فنی مهندسی تدوین شده است.  ابلاغ این آئین‌نامه یک گام مثبت در جهت حمایت از فعالان بخش خدمات بود.»

رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران از انتخابات نظام صنفی رایانه‌ای و حضور دو عضو کمیسیون – آقایان توکل و علی‌اکبریان – در آن یاد کرد. وی در گفته‌های خود به سامانه جامع تجارت و مشکلات نیز اشاره‌ای داشت و از مشکلات عدیده‌ای در تعویض و تمدید کارت‌ بازرگانی متقاضیان گفت. به گفته طلایی سامانه پیشین در انقیاد اتاق بازرگانی ایران بوده؛ اما اکنون رویه تمدید کارت بازرگانی به دولت سپرده شده است و براساس این جابه‌جایی تمامی متقاضیان صدور یا تمدید کارت بازرگانی مجبور هستند که مجددا تمام مداراک و مجوزهایی را که در گذشته برای دریافت کارت ارائه داده‌بودند، از ابتدا تهیه کنند.

 

نیاز ورود کمیسیون به موضوع رگلاتوری
محمد رحمانی، نماینده حقوقی اتحادیه کشوری کسب و کارهای اینترنتی، با اشاره به طرح‌ها، لوایح و دستورالعمل‌هایی جدید در حوزه‌های مختلف فضای مجازی موجود از کمیسیون و اتاق ایران خواست کرد که فعالانه‌تر در رایزنی و ارائه پیشنهادها برای موضوع رگولاتوری فضای مجازی و ارتباطات حضور پیدا کنند. وی با اشاره به چهار طرح در دست بررسی کمیسیون صنایع مجلس شورای اسلامی در حوزه فناوری اطلاعات، تاکید کرد که از فرصت دیدار با رییس مجلس شورای اسلامی از رایزنی و ارائه پیشنهادات بخش خصوصی در مورد این طرح‌ها استفاده شود.

وی همچنین از اعضای کمیسیون خواست با توجه به اینکه مجلس از نظام صنفی و کمیسیون فناوری اطلاعات برای ارزیابی این لوایح نظرخواهی خواهد کرده‌است، فعالیت جدی در این بار صورت گیرد.

رحمانی به سیاست‌های کلی فضای مجازی مصوب شواری عالی فضای مجازی اشاره کرد که برای تصویب به مجمع تشخیص مصلحت نظام ارسال شده است و تاکید کرد که در حال حاضر شورای عالی و مجمع خواهان گفتگو با اصناف و فعلان اقتصادی برای ارزیابی و اصلاح این مصوبات است. وی خواهان تهیه سندی در این موضوع شد تا براساس نگاه اتاق بازرگانی ایران و اعضا به دست‌اندرکاران طراحی سیاست‌های کلی فضای مجازی برسانند.

 

چالش‌های پیش روی فعالان صنعت استخراج رمز ارز از زبان رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران
در نخستین دستور کار جلسه، محمدرضا شرفی، رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران درباره بررسی طرح قانونمندسازی رمزارزها و ماینینگ توضیحاتی ارائه داد. وی با اشاره به جلسه اخیر مجلس شورای اسلامی با موضوع طرح سازماندهی صنعت استخراج رمزارز، گفت «این طرح به مسأله استخراج اشاره دارد و در حوزه تبادل هیچ راهکاری ارائه نکرده است. در یک سال و نیم گذشته شاهد سه تصویب‌نامه در هیأت‌وزیران و دو دستورالعمل از سوی وزارت صمت و وزارت نیرو بودیم. در مصوبه ۵۸۱۴۴ هیأت وزیران، ماینینگ فعالیتی صنعتی شناخته شده که با کاستی‌های زیادی روبه‌رو است و چندین جلسه و گفتگو در این باره صورت گرفت؛ اما نتیجه‌ای حاصل نشد.»

وی با بیان اشاره به مصوبه ۵۸۱۴۴ تأکید کرد محاسبه تعرفه قیمت برق و گاز در این صنعت با بدعت روبه‌رو است. وی گفت «در کشور خودمان برق را صادر می‌کنند و بهای برق مصرفی ماینینگ را بر مبنای میانگین تعرفه صادراتی – و نه کف تعرفه – محاسبه کرده بودند. مشخص است این مصوبه تحت نفوذ وزارت نیرو تصویب شده است. وزارت نفت نیز اعلام کرده است که در این خصوص با این وزارتخانه صحبتی نشده است. پس از آن دستورالعمل وزارت نیرو را داشتیم که تأمین برق برای این واحدها را به دو صورت مجاز می‌دانست؛ یا شبکه سراسری یا به شیوه خودتأمین در تولید برق.»

 

محدودیت‌های اعمال شده وزارت صمت
شرفی تصریح کرد تأمین برق بر مبنای قیمت مصرف گاز در شکل خودتأمین، عملاً برای فعالان حوزه ماینینگ غیرممکن است؛ چراکه وزارت نیرو برای هر متر مکعب  ۲هزار ۸۰ تومان در نظر گرفته است که با نوسانات ارزی و سامانه نیمایی افزایش هم پیدا می‌کند.

او سپس به دستورالعمل ۵۰۰۷ وزارت صمت پرداخت و گفت «دستورالعمل مذکور این صنعت را به سمت مناطق ویژه و آزاد هل داد و پازلی شکل گرفت تا این صنعت شکل نگیرد. دستورالعمل ۵۰۰۷ وزارت صمت چهار محدودیت‌ چشمگیر پدید آورد از جمله محدودیت زمانی برای افراد خواهان برای حضور در این صنعت و حداقل انشعاب است که در هیچ کسب‌وکاری متعارف نیست.»

شرفی تأکید کرد برآورد توجیه اقتصادی حق صنعتگر است و اعمال قدرت حاکمیت امر تازه‌ای است. او گفت محدودیت در انشعاب برق ترانس‌ هوایی در کل کشور با این دستورالعمل از دستور خارج می‌شود و ۲۵۰ کیلووات مدنظر برای انشعاب، از ۲۰۰ کیلووات از طریق ترانس‌های زمینی صورت می‌گیرد. او از پیگیری برای حل و فصل این محدودیت‌ها گفت.

 

محدودسازی ماینینگ‌ها با مناطق ویژه و شهرک‌های صنعتی
شرفی به کندی کار در کشور اشاره‌ای داشت و تأکید کرد قوانین موجب منع صنایع دیگر برای فعالیت در این حوزه شده است. از منظر شرفی نتیجه چنین سیاستی فعالیت دیگر صنایع به‌صورت زیرزمینی در حوزه ماینینگ بوده است.

او به مصوبه ۵۸۱۴۴ هیأت‌وزیران اشاره کرد که در آن ماینینگ را صنعت پاک معرفی می‌کند و محدودیت‌های زیست‌محیطی طبق آن حذف شده است تا دامنه فعالیت ماینینگ وسعت داشته باشد. به گفته شرفی اما با مصوبه وزارت صمت صنعت ماینینگ به شهرک‌های صنعتی محدود شده است و این موضوع موجب افزایش قیمت زمین برای متقاضیان صنعت رمزارز شده است. از دید این فعال اقتصادی در سراسر کشور فضاهایی برای حضور در ماینینگ وجود دارد که در زمره شهرک‌های صنعتی قرار نمی‌گیرند و با رویکرد اخیر از حضور در ماینینگ حذف شده‌اند.

 

معضلات واردات دستگاه‌های ماینینگ
رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران به تصویب‌نامه تیرماه هیأت‌وزیران اشاره کرد که به موضوع قاچاق کالا و دستگاه‌های ماینینگ می‌پردازد. او بیان آنکه هیچ ردیفی برای ثبت این کالا در گمرگ ایران وجود نداشته است، از مواجهه جامعه با برخوردی امنیتی در این حوزه گفت. از دید او دستگاه‌ها از کانال‌های غیرواضح وارد ایران می‌شده چرا که برای ثبت آن در گمرگ تمهیداتی اندیشیده نشده بوده است. به گفته او با اینکه دولت موظف به ساماندهی فضای واردات و گمرکی بوده است؛ اما تاوان آن را در نهایت مردم داده‌اند. اشاره شرفی به مسأله تاوان، مرتبط به مشمولیت پرداخت جریمه برای کسانی است که پیش از ابلاغ قوانین اقدام به واردات دستگاه ماینینگ کرده‌ند.

وی گفت «تصویب‌نامه ۳۹۲۲۸ هیأت وزیران پس یک سال و نیم تلاش شبانه‌روزی برای رفع چالش واردات با حمایت مرکز بررسی‌های استراتژیک و معاونت حقوقی ریاست جمهوری به‌دست آمد. این تصویب‌نامه مسیری باز می‌کرد تا کسانی درگیر مشکل تعزیراتی از این مسیر عبور کنند. چنین اتفاقی در چهل سال اخیر کشور بی‌سابقه بود. چالش‌های در مقابل این مصوبه داریم. عده‌ای در دیوان عدالت اداری علیه تصویب‌نامه شکایت کرده‌اند و پرونده هنوز مفتوح است؛ اما امیدواریم به‌زودی این تصویب‌نامه اجرایی شود. در جلسه ستاد مبارزه با قاچاق کالا شیوه‌نامه این تصویب‌نامه نیز تصویب شده است.»

او سپس به ممنوعیت تبادل محصول تولیدی این صنعت  اشاره کرد که هیأت دولت در مصوبه ۸۶۵۷۳ بدان پرداخت. وی تصریح برای معاملات خارجی با استفاده از رمزارز نیاز به اصلاح قانون بود. شرفی با اشاره به گفته‌های بانک مرکزی و وجود موانع بر سر راه مسأله تجارت رمزارزها گفت این محدودیت در سال ۱۳۹۶ با مصوبه شورای پول و اعتبار رقم خورده است.»

 

ماینینگ از زبان آمار
محمدرضا شرفی به آمار موجود در حوزه رمز ارز نیز پرداخت که طبق آن ۲۰۹۰ ثبت‌نام در سامانه بهین‌یاب ثبت شده است و ۱۱۹۰ ثبت‌نام خود را تکمیل کرده است. ۹۱۴ جواز تأسیس صادر شده که برابر با ظرفیت ۲۸اگزاهش است. به گفته شرفی این رقم یک پنجم توان پردازشی در زنجیره پردازشی بیت‌کوین است. ۱۸ ثبت‌نام برای پروانه بهره‌برداری ثبت شده که ۷ ثبت‌نامه نهایی شده و در نهایت ۲ پروانه صادر شده است که یک پروانه در کمال‌شهر کرج و دیگری در شهرک صنعتی شمس‌آباد است.

وی درباره مصرف برق نیز گفت ۳۱۷ مگاوات واگذار شده است که ۲۹۰ مگاوات در مناطق آزاد و ۲۷ مگاوات در سرزمین اصلی رخ داده است. شرفی مدعی شد این تناسب به هیچ‌عنوان منطقی نیست. به گفته او کل توان استخراج بلاکچین بیت‌کوین ۱۲۸اگزاهش بر ثانیه است که با احتساب میانگین توان پردازش ۱۴٫۵ تراهش برای هر دستگاه، تعداد کل دستگاه‌های در دنیا تقریباً به ۹ میلیون دستگاه می‌رسد.

در گزارش رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران با فرض مصرف هر دستگاه ۱۰۰۰ وات، مصرف کل جهانی ۸هزار و ۸۵۰ مگاوات تخمین زده شده است. محمدرضا شرفی افزود مصرف برق کشور در پیک امسال ۵۸هزار مگاوات بوده است و مصرف کنونی ۳۹هزار مگاوات است و تأکید کرد با توجه به تولید روزانه ۹۰۰ بیت‌کوین معادل ۱۴میلیون و ۴۰۰ هزار دلار در جهان، هنوز رقم ویژه‌ای در کار نیست؛ اما این صنعت می‌تواند به تأمین بخشی از نیازهای بخش خصوصی مورد استفاده قرار گیرد.

 

افزایش حضور برابر کاهش سهم است
محمدرضا شرفی تأکید کرد این صنعت در سطح کلان به کمک کشور نخواهد آمد و چندان در مقابله موانع تحریم یاری‌رسان نیست. وی با بیان آنکه رمزارز می‌تواند نیاز بخش خصوصی و یا حوزه صادرات یاری‌رسان باشد، گفت «اگر پنجاه درصد توان پردازشی را به خودمان اختصاص دهیم، باید ۸۸۵۰ مگاوات هزینه کنیم. افراد حاضر در زمین بازی، عرصه را ترک نمی‌کنند و ما به آنان اضافه می‌شویم. ما مجبوریم در شبیه آنان پنجاه درصد عرصه را داشته باشیم. با افزایش بازیگر سهم دیگران کاهش پیدا می‌کند. همه از یک مخزن برداشت می‌کنند که تولیدش ثابت و برابر ۶٫۲۵ در دقیقه بیت‌کوین است. ۱۴ میلیون و ۴۰۰ هزار رقم تولید جهانی است و مسأله این است که ما چه سهمی می‌توانیم داشته باشیم و مهم آن است که این رقم چه میزان از نیاز ما را تأمین می‌کند.»

وی افزود «باید به پیش‌نیازهایی متصور بود از جمله قوانین داخلی به عنوان مرجع که هنوز در داخل کشور به رسمیت شناخته نشده است. عملاً هر تبادلی با خطرپذیری استفاده‌کننده همرته است. هم‌اکنون همه چیز بر اعتماد دو طرف معامله است که ریسک بالایی دارد.»

 

ثبت طرح نمایندگان مجلس با امضای ۲۹ نماینده در مجلس
شرفی همچنین درباره دیگر رمزارزها اطلاعاتی در اختیار اعضای کمیسیون قرار داد. طبق گفته محمدرضا شرفی پس از بیت‌کوین، رمز ارز اتر بیشترین اقبال را دارد و سهمش از بازار ۱۰درصد است و دیگر رمزارزها سهم ویژه‌ای در صنعت ماینینگ ندارند.

به گفته شرفی،‌ طرح نمایندگان مجلس با امضای ۲۹ نماینده در مجلس ثبت شده است که در آن برخی مواضع تغییر کرده است و موضوع را به سمت‌وسویی ویژه‌ای هدایت می‌کند. شرفی توضیحات مبسوطی درباره این طرح ارائه داد و به نقد و بررسی آن پرداخت. از دید رئیس کارگروه ماینیگ انجمن بلاک‌چین ایران از جمله نکات مثبت طرح مجلس محاسبه برق به قیمت صنعتی است؛ اما او تأکید کرد که طرح در نهایت برای واحدهای فعال در مناطق ویژه مناسب است و منافع آنان را تأمین می‌کند.

محمدرضا شرفی به طرح انجمن برای ارائه به کمیسیون‌های مجلس نیز اشاره داشت که قرار است پس از ارائه نظرات خاص به‌زودی ابلاغ می‌شود. وی همچنین موارد ایرادی اداره کل تدوین قوانین را به صورت خلاصه برای اعضای کمیسیون برشمرد.

 

لهستان و ظرفیتی برای ورود به بازار جهانی
گیتی مرتضوی، کارشناس و پژوهشگر فناوری اطلاعات و فناوری، سخنران دومین بخش جلسه کمیسیون فناوری اطلاعات و ارتباطات بود. وی مطالعه آماری از ظرفیت‌ها و اقدامات کشور لهستان در حوزه فناوری اطلاعات ارائه‌ داد و بر این موضوع تأکید کرد که پیرو فعالیت‌های اتاق بازرگانی با وجود وضیعت تحریم‌ها و ورود سخت به فضای بین‌المللی، همکاری در بازار لهستان می‌تواند دریچه‌ای برای عبور از موانع باشد.

مرتضوی در ابتدا با ارائه آماری از وضیعت انسانی و اقتصادی کشور لهستان، به رتبه هفتم لهستان در اقتصاد اروپا اشاره داشت و تصریح کرد سهم لهستان در بازار داخلی فراتر از میانگین اروپاست و وجود مشوق‌هایی برای ورود کشورهای دیگر در این بازار، لهستان را به بستر مناسبی برای فعالیت‌های بین‌المللی تبدیل کرده است.

به گفته او سهم ICT لهستان ۳٫۳درصد است و پیش‌بینی این کشور ۳٫۵ است که نسبت به آلمان و جمهوری چک وضعیت بهتری دارد. رشد اقتصادی لهستان در این حوزه ۱۲ میلیارد دلار در ۲۰۱۸ بوده است که رشدی ۶٫۳درصدی را در این سال تجربه کرده است.

به گفته نگین مرتضوی لهستان فرصت خوبی برای ورود به بازار اتحادیه اروپا و همچنین آمریکا و امارت متحده است و یکی از مهمترین صنایع حوزه فاوای این کشور، حوزه بازی‌های رایانه‌ای است. وی اظهار داشت شرکت‌ها می‌توانند بدون حضور فیزیکی در لهستان، اقدام به ثبت شرکت کنند و این می‌تواند امتیازی برای گسترش فعالیت‌های اقتصادی باشد.

 

کاهش هزینه حملات سایبری
سومین موضوع پانزدهمین جلسه اعضای کمیسیون فناوری اطلاعات و ارتباطات بررسی امنیت فضای مجازی و کسب‌وکارهای اینترنتی بود که توسط علی شمیرانی، کارشناس حوزه فناوری اطلاعات مطرح شد.

وی با بیان آنکه ویروس کرونا و همه‌گیری آن شرایط را برای توسعه حوزه فاوا فراهم کرد، از افزایش خریدهای اینترنتی، خدمات دولت الکترونیک و … گفت. وی افزود «از ابتدای کرونا میزان حملات سایبری رو به افزایش بوده است. نکته قابل تأمل آنکه هزینه‌ حملات DOS از ۲۵ دلار به هفت دلار کاهش یافته است.»

شمیرانی با اشاره به آمار حملات هکری یک‌سال اخیر در کشور، گفت «به ایرانسل حمله هکری موفق شده است. به اسنپ، تپسی، رایتل، سازمان بنادر، سجام، تأمین اجتماعی و در آخرین مورد به سایت پروژه‌های اولویت‌دار دولت الکترونیک حمله شده است. نکته قابل‌توجه تأمین امنیت شبکه در کسب‌وکارها توسط سازمان فناوری اطلاعاتی است که خود مورد حمله قرار می‌گیرد.»

شمیرانی به یک حمله سایبری گسترده با هدف باج‌خواهی به نام «کفتار سایبری» اشاره کرد و شیوه کار این حمله را ارزیابی کرد. وی تأکید کرد این حمله خارج از کشور رهبری می‌شد؛ اما با کمک ابزار داخلی صورت گرفته است. او این رخداد سایبری را صرفاً یک باج‌خواهی ندانست و تصریح کرد که کار این گروه انتقال مشتریان از یک هاست به هاستی خاص بوده است. هنوز مشخص نیست عامل حمله چه کسی بوده است و راه مقابله با آن چیست.

 

۹۰ درصد از حملات سایبری رسانه‌ای نمی‌شود
این فعال حوزه فاوا گفت «۹۰ درصد از حملات سایبری رسانه‌ای نمی‌شود. شرکت‌هایی چون اسنپ و تپسی به دلیل خدمات عمومی و اختلال در سیستم خدماتیشان راهی برای مخفی کردن موضوع ندارند. آمار حملات موفق سایبری بیش از آمار مذکور است. البته همین حملات نیز به سبب حفظ اعتبار ابتدا تکذیب و انکار می‌شود و چند روز بعد با عرضه اطلاعات برای فروش شرکت‌ها تسلیم می‌شوند. این حملات شوخی‌بردار نیست و مؤثر بوده‌اند و ما سپر دفاعی موفقی نداشته‌ایم، هرچند می‌گویند فلان تعداد حمله دفع شده است.»

شمیرانی به گزارش افتا نیز اشاره کرد که ایران سومین کشور تحت حملات سایبری از طریق موبایل است. او سپس به تقسیم کار در حوزه امنیت سایبری پرداخت و با اشاره به مصوبه آبان ۹۶ شورای فضای مجازی گفت «نقض امنیتی زیرساخت کشور همانند بانک‌ها به مرکز راهبردی افتا سپرده شده است. مقابله با حملات در حوزه کسب‌وکارها و شهروندان توسط پلیس فتا تأمین می‌شود. حملات به مراکز غیرحساس دولتی به وزارت ارتباطات و مرکز مهار سپرده شده است. البته تأکید شده است هر سازمان به عنوان مسئول امنیت فضای سایبری خود تعیین شده است و باید از خودش مراقبت کند.»

وی مروری به اخبار حوزه امنیتی سایبری داشت و به نقد ساختار موجود پرداخت که برای مثال در آن پلیس فتا صرفاً کاشف حمله هست و عامل بازدارندگی ندارد یا آنکه امنیت سایبری گروگان دعواهای سیاسی در کشور است.

شمیرانی افزود «در لایه‌های امنیت سایبری هیچ نقشی از بخش خصوصی دیده نشده است. اگرچه پلیس فتا با اتحادیه کسب‌وکارهای اینترنتی مراوداتی دارد؛ اما ارتباط منسجم زیرساختی و ساختاری بین بخش خصوصی و دولتی در موضوع امنیت سایبری کسب‌وکارها و صنعت وجود ندارد.»

 

تقاضا برای پررنگ شدن نقش اتاق بازرگانی
علی شمیرانی پیشنهاد داد نمایندگان بخش خصوصی در حوزه امنیت سایبری به‌درستی مشخص شوند و خواهان پررنگ شدن نقش اتاق بازرگانی در این حوزه شد.

او گفت‌ «از بخش خصوصی هیچ اخباری در حوزه امنیت سایبری نداریم. همه اتفاقاتی که به‌صورت پراکنده داریم، اتفاقی است که این توانی سازنده و هدفمند نیست. در کنار اتاق بازرگانی نیاز به اتاق بازرگانی سایبری داریم تا بحث امنیت سایبری را تأمین کند. البته در بلندمدت اتاق بازرگانی با فشار کسب‌وکارهای اینترنتی به این ساحت ورود خواهد کرد و بهتر است از اکنون گوشه‌چشمی به این موضوع داشته باشیم.»

شمیرانی با بیان آنکه برخی از فعالیت‌های بخش خصوصی کپی‌برداری از فضای خارجی است؛ از نیاز به تجمع زیر چتر واحد برای سپر امنیتی واحد گفت. او به نقد رفتارهای جزیره‌ای در نهادهای صنفی و دولتی پرداخت و گفت «ما دچار فقدان سیاستیم و به جای یافتن ابتکارهای پیشگیرانه، در پی کشف جرم سایبرییم. هنوز برنامه منسجمی برای ابلاغ به کسب‌وکارها نداریم. هنوز برخی از کسب‌وکارها نمی‌دانند در حمله سایبری به چه کسی باید مراجعه کند و این موضوع پیچیده‌ای است. علت پیش نیامدن این دستگاه‌ها ضعف در انجام مسئولیت‌هاست. دستگاه‌ها تلاش می‌کنند این موضوع پررنگ نشود. در موضوع امنیت سایبری همه تلاش می‌کنند عقب بنشینند. جای اتاق بازرگانی کاملاً در امنیت سایبری با توجه مثال‌ها خالی است.»

 

نسبت به بحث امنیت سایبری درک کاملی وجود ندارد
رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران، پیرو صحبت‌های علی شمیرانی تاکید کرد که با توجه به آشنایی و فعالیت اعضای کمیسیون از جمله سرکار خانم مهندس ویدا سینا و آقای مهندس شاهین نوروزی در خصوص امنیت فضا تبادیل اطلاعات تاکید کرد که کمیسیون می‌تواند با تشکیل کارگروهی ویژه، نقش بخش خصوصی در این زمینه را بررسی کند.

ویدا سینا، نایب رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران پیرو گزارش علی شمیرانی گفت «نسبت به بحث امنیت سایبری درک کاملی وجود ندارد. در تمام دنیا برای زیرساخت‌ها هزینه هنگفتی شده است. در کشور روی منیت‌ها باقی مانده‌ایم، چه در بخش دولتی و چه در بخش خصوصی. هر آنچه از آنسوی مرزها وارد کشور می‌شود، نظری وجود ندارد. همه مسائل به‌صورت مداوم رصد می‌شود؛ اما متولی برای این کار وجود ندارد. بحث کلانی است و سودی در آن است که نمی‌خواهند برخی از کارهای انجام شود. در کشور مسائل به صورت نمادین انجام می‌شود. اهمیت موضوعی برای نهادها وجود ندارد.»

او با اشاره به نهادهای مختلف برای تأمین امنیت سایبری گفت «آنقدر حملات زیاد است که اینها تنها می‌توانند به حملات بپردازند و گروهی برای بررسی زیرساخت شکل نگرفته است. من هنوز عزمی در بخش خصوصی و دولتی ندیده‌ام و هزینه چنین موضوعی نیز سنگین است.»

 

پیشنهاد همکاری با سندیکای افتا
محمدرضا طلایی پیشنهاد داد با همکاری با سندیکای افتا و اعضای فعال در این حوزه مطالبی آماده شود و برای اعضای هیأت‌رئیسه ارسال شود تا موانع و مشکلات این حوزه به هیأت رئیسه اتاق بازرگانی  گوشزد شود و اقداماتی برای ارتباط با مجلس نیز صورت گیرد و موضوع در کمیسیون مربوطه منعکس شود.

در همین راستا نیز علی شمیرانی خواهان آن شد اتاق بازرگانی به عنوان هاب و اتاق تماس بخش خصوصی به رسمیت شناخته شود و از توان اطلاع‌رسانی اتاق استفاده شود. محمدرضا طلایی نیز تلاش برای انعکاس در کمیسیون صنعت مجلس و ادامه این مبحث به‌صورت تکملیل در جلسه شانزدهم کمیسیون فناوری اتاق بازرگانی گفت. وی پیشنهاد داد چهره‌های مرتبط با موضوع مداخله بخش خصوصی در امنیت سایبری در جلسه آتی دعوت شوند.

رئیس کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران در جمع‌بندی پانزدهمین جلسه خواهان تشکیل کمیسیون رمزارزها، دیدار با مدیر بخش بین‌الملل اتاق ایران با موضوع لهستان و تشکیل کارگروهی در حوزه لهستان و ارتباط‌گری با اتاق لهستان و برپایی جلساتی در حوزه امنیت سایبری شد.

وی در پایان به نظام صنفی اشاره کرد و گفت «گروهی برای طرح تحول نظام صنفی شکل گرفته است که آقای اسلامی گفته‌اند تمایل برای همکاری میان نظام صنفی آینده و اتاق ایران وجود دارد؛ اما هنوز اطلاعات کافی در این باره وجود ندارد.»

سخنگوی شرکت ملی گاز ایران اعلام کرد که هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

به گزارش دانشجو، محمد عسگری، سخنگوی شرکت ملی گاز ایران هر نوع حمله سایبری به شرکت ملی گاز ایران را شایعه و کذب دانست و گفت: هیچ حمله سایبری به شرکت ملی گاز ایران نشده است.

وی افزود: شبکه گازرسانی کشور در آمادگی کامل برای گازرسانی در فصل سرما بوده و تمامی تأسیسات شرکت ملی گاز ایران در اقصی نقاط کشور در مدار بهره برداری است و هم اکنون گاز با کیفیت و فشار مناسب در دسترس مردم عزیزمان قرار دارد.

 

تکذیب مصاحبه درباره حمله سایبری
در همین رابطه نایب رئیس کمیسیون امنیت ملی مجلس نیز گفت: هیچ حمله سایبری به شرکت ملی گاز انجام نشده و بنده نیز مصاحبه ای در این باره نداشته ام.
شهریار حیدری نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی در گفت وگو با تسنیم، با اشاره به انتشار اخباری به نقل از وی در برخی از سایت ها مبنی بر حمله سایبری به شرکت ملی گاز ایران، گفت: از اساس چنین اتفاقی نیفتاد و چنین حمله ای به شرکت ملی گاز ایران انجام نشده است.

وی در همین راستا افزود: اگر چنین اتفاقی افتاده بود و بخشی از گاز کشور از مدار خارج می شد، گاز مناطقی از کشور قطع می شد که تاکنون گزارشی درباره قطعی گاز منتشر نشده و وجود ندارد.

نایب رئیس کمیسیون امنیت ملی مجلس تصریح کرد: بنده با هیچ سایت و خبرگزاری درباره حمله سایبری به شرکت ملی گاز ایران مصاحبه نکرده ام و مصاحبه ای که به نقل از بنده منتشر شده را تکذیب می کنم و اصلا چنین حمله‌ای هم صورت نگرفته است.

به گزارش تسنیم، اخیرا مصاحبه به نقل از نایب رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس منتشر شده که در آن به حمله سایبری به شرکت ملی گاز ایران و خارج شدن بخشی از گاز کشور از مدار اشاره شده است.

 

شایعه حمله سایبری شیطنت رسانه‌‌ای بود

سرپرست مدیریت دیسپچینگ ملی گاز با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز، از آمادگی کامل این شرکت برای گازرسانی به بخش‌های مختلف در فصل سرما خبر داد.
خبرگزاری میزان - محمد رضا جولایی در گفت‌وگوی تلویزیونی با رد خبر حمله سایبری به تاسیسات شرکت ملی گاز ایران، آن را شیطنت رسانه‌های خارجی اعلام کرد و گفت: ما چنین موردی در شرکت ملی گاز در چند وقت اخیر نداشتیم و این خبر تکذیب می‌شود.

سرپرست مدیریت دیسپچینگ ملی گاز آمادگی شبکه گازرسانی در فصل سرما برای خدمت رسانی به مردم را خوب توصیف کرد و افزود: با توجه به اینکه تمام تجهیزات ما در پالایشگاه‌ها در حداکثر مقدار ظرفیتی قرار دارد آمادگی کامل در شبکه برای تامین گاز کشور هم در بخش خانگی هم تجاری و هم صنعتی ایجاد شده است و خوشبختانه مشکل خاصی نداریم.
به گفته وی حدود ۸۰۰ میلیون متر مکعب گاز تولیدی در کشور به طور کامل در مصارف خانگی، تجاری، صنایع و صادراتی مورد استفاده قرار می‌گیرد و از طریق مدیریت دیسپچینگ و اتاق کنترلی که در تهران و اصفهان وجود دارد هم تاسیسات و  هم تجهیزات را به صورت شبانه‌روزی کنترل می‌شوند.

وی درباره اورهال پالایشگاه‌ها گفت: در ۷ ماه‌های ابتدایی سال برای ۱۸ پالایشگاه اورهال را انجام دادیم و همه‌ این پالایشگاه‌ها در مدار تولید هستند.

امنیت سایبری اجتماعی یک زیر دامنه در حال ظهور در بحث امنیت ملی است که تمام سطوح جنگی آینده، اعم از متعارف و غیر متعارف را تحت تأثیر قرار خواهد داد و عواقب استراتژیکی نیز در پی خواهد داشت.

به گزارش مرکز ملی فضای مجازی، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیش‌بینی تغییراتی است که به واسطه فضای سایبر در رفتار انسان پدید می‌آید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساخت‌های سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریب‌الوقوع می‌پردازد.

امروزه فناوری هم بازیگران دولتی و هم غیردولتی را قادر می‌سازد تا در مقیاس جهانی باورها و عقاید را با سرعتِ الگوریتم‌ها دستکاری کنند و این میدان نبرد را در تمام سطوح تغییر می‌دهد. در حالی که اخیراً از دریچه جنگ‌افزارهای «ترکیبی» (یا هیبریدی) مشاهده می‌شود، جنگ اطلاعاتی در حال تبدیل شدن به یک هدف است. دیمیتری کیسلف، هماهنگ‌کننده آژانس دولتی روسیه برای اخبار ‌بین‌المللی، اظهار کرد که «جنگ اطلاعاتی، شیوه اصلی جنگ امروز است.»

امروز از اطلاعات برای تقویت و تبلیغ روایت طرف‌های درگیر جنگ، در هنگام حمله، ایجاد اختلال، تحریف و تقسیم جامعه، فرهنگ و ارزش‌های سایر کشورها و سازمان‌های رقیب استفاده می‌شود. با تضعیف اعتماد به نهادهای ملی و تضعیف باور نسبت به ارزش‌های ملی و تعهد به این ارزش‌ها در جامعه ‌بین‌المللی، بازیگر رقیب می‌تواند حتی قبل از شروع جنگ، پیروز شود. در حقیقت، با تغییر دیدگاه‌ها از درگیری و نبردهای دوره‌ای به رقابت و نبرد مداوم، رهبران ارشد ستاد کل ارتش در روسیه ادعا می‌کنند، «شروع جنگ اعلام نشده اما از پیش آغاز شده است.»

 

• تقویت جایگاه داده در میان عناصر قدرت ملی

موقعیت و جایگاه داده در میان عناصر قدرت ملی در حال تقویت است. «استراتژی» اغلب از دید عناصر قدرت ملی مشاهده می‌شود: دیپلماتیک، اطلاعاتی، نظامی و اقتصادی. اکنون فناوری به بازیگران دولتی و غیردولتی اجازه می‌دهد تا قدرت خود را در حوزه اطلاعات در مقیاس و پیچیدگی که در گذشته غیرممکن تصور می‌شد، گسترش دهند. در صورت عدم کنترل، این «حمله رعدآسا» می‌تواند تأثیرات استراتژیکی برابر با حمله برق‌آسای فیزیکی که در آغاز جنگ جهانی دوم رخ داد، داشته باشد.

به دلیل ماهیت فنی امنیت سایبری اجتماعی، با امنیت سایبری سنتی متفاوت است. امنیت سایبری سنتی شامل انسانی است که از فناوری برای «هک کردن» فناوری استفاده می‌کند و هدف حمله، سیستم‌های اطلاعاتی است. اما امنیت سایبری اجتماعی شامل انسانی است که از فناوری برای «هک کردن» انسان‌های دیگر استفاده می‌کند. اهداف، انسان‌ها و جامعه‌ای است که آنها را به هم پیوند می‌دهد. این پیچش در الگوی سنتی سایبری، گاهی اوقات «هک شناختی» نامیده می‌شود.

این جنگ اطلاعاتی در حال ظهور در حالی که از ابزار سایبری برای تاثیرگذاری گسترده استفاده می‌کند، از پیشرفت در بازاریابی هدفمند (یا خُرد)، روانشناسی و اقناع، ایجاد شکاف در سیاست‌گذاری بین موسسات خصوصی و دولتی و درک علوم اجتماعی برای استقرار عملیات اطلاعاتی هماهنگ با تاثیرات استراتژیک بهره می‌برد.

امنیت سایبری اجتماعی ذاتاً علوم محاسباتی اجتماعی چندرشته‌ای است. «نظریه‌های نوظهور علوم سیاسی ، جامعه‌شناسی، علوم ارتباطات‌، علوم سازمانی، بازاریابی، زبانشناسی، انسان‌شناسی، جرم‌شناسی، علوم تصمیم‌گیری و روانشناسی اجتماعی را درهم آمیخته است.» بسیاری از محققان در این زمینه از ابزارهای علوم اجتماعی محاسباتی مانند تحلیل شبکه، تحلیل فضایی، تحلیل معنایی و یادگیری ماشین استفاده می‌کنند. این موارد در چندین سطح اعمال می‌شود، از سطح فردی و از طریق مکالمه گرفته تا سطح بزرگتر جامعه.

 

• آسیب‌پذیری در امنیت سایبری اجتماعی

دو تغییر در ارتباطات انسانی و جریان اطلاعات اجتماعی موجبات آسیب‌پذیری در امنیت سایبری اجتماعی را فراهم کرده است. اولاً، فناوری الزام مجاورت فیزیکی برای تأثیرگذاری بر جامعه را حذف کرده است و دوم، ایجاد عدم تمرکز در جریان اطلاعات، هزینه ورود به متن جامعه را کاهش داده است.

فابیو راج از انستیتوی مطالعات سیاسی ‌بین‌المللی ایتالیا این مفهوم را با این جمله جمع‌بندی می‌کند: «فضای مجازی تقویت‌کننده قدرتمند اثرات بی‌ثبات‌کننده اطلاعات دستکاری شده است زیرا امکان اتصال بالا، تأخیر کم، هزینه کم ورود، چندین نقطه توزیع بدون واسطه، و کاملاً بی‌نیاز به نزدیکی فیزیکی یا مرزهای ملی است. از همه مهمتر، ناشناس ماندن و عدم انتساب حمله به فرد و گروهی خاص، فضای مجازی را به حوزه ابهام تبدیل می‌کند.»

با تمرکززدایی در طول ۳۰ سال گذشته، ما شاهدیم که جریان اطلاعات به سرعت غیرمتمرکز شده است. از نظر تاریخی دولت‌ها، سازمان‌های بزرگ و چند رسانه خبری بزرگ اکثر اخبار چاپ‌شده رسمی و تلویزیونی را کنترل می‌کردند. این سازمان‌ها جریان اطلاعات را کنترل می‌کردند و به طور کلی آن را به طور یکنواخت در یک جامعه توزیع می‌کردند.

 

• دریافت اطلاعات از شبکه‌های اجتماعی

با ظهور وبلاگ‌ها، میکروبلاگ‌ها و شبکه‌های اجتماعی، اکنون اکثر مردم جهان اطلاعات خود را به‌صورت غیر یکسان در شبکه‌های اجتماعی به دست می‌آورند. اکنون با هزینه کم ورود به حوزه نشر اطلاعات، انگیزه مالی برای ایجاد محتوای ویروسی وجود دارد و ناشناس ماندن نسبتاً آسان است. این عدم تمرکز ورود بازیگران خارجی را با کمترین امکان انتساب تسهیل کرده است.

اکنون کنترل کیفیت جریان اطلاعات غیرمتمرکز است. بررسی واقعیت اکنون در سطح کاربر و نه در سطح روزنامه‌نگاران انجام می‌شود. کاربران، که بسیاری از آنها در دوره‌ای بزرگ شده‌اند که اخبار به‌طور عمده مورد اعتماد بود، اکنون آماده هضم اخبار در دورانی که حقیقت و نادرستی با هم مخلوط شده‌اند نیستند، به ویژه اگر تحریف حقیقت برای تأیید سوگیری‌های ذهنی خودشان طراحی شده باشد.

مدل تجارت سنتی روزنامه‌نگاری به حقیقت نیاز دارد. روزنامه‌نگاران اگر به طور مداوم اشتباه کنند شغل خود را از دست می‌دهند و سازمان‌های خبری تجارت خود را از دست می‌دهند. مدل تجاری شبکه‌های اجتماعی، که عمدتا روی ترافیک و تبلیغات متمرکز است، به اندازه کافی به بررسی واقعیت متکی نیست. با این حال، این روند به آرامی در حال تغییر است. به عنوان مثال می‌توان به افت ارزش سهام توییتر و فیس‌بوک در آگوست ۲۰۱۸ اشاره کرد، که به‌طور عمده مربوط به رشد اندک این دو شرکت در پاک کردن سکوهای نرم‌افزاریشان از حساب‌های تبلیغات دولتی مرتبط با اخبار جعلی بود.

در حالی که قانون‌گذاری‌های اخیر در سراسر جهان سعی در یافتن راهی برای کنترل متمرکز دارد، در همه موارد این قوانین شامل نوعی سانسور و کاهش آزادی بیان است. این قوانین حتی در برخی موارد، ممکن است منجر به ایجاد یک هرج و مرج مطلق شود، به خصوص اگر شرکت‌های رسانه‌های اجتماعی ملزم به ارائه عملکرد سکوهایشان برای علامت‌گذاری اطلاعات جعلی یا مخرب باشند. اگر این نوع قابلیت‌ها از طریق یک رابط برنامه‌نویسی اپلیکیشن (API) یا یک رابط وب/تلفن همراه در معرض دید کاربران قرار گیرد، همان ربات‌هایی که اخبار جعلی را ارسال می‌کنند می‌توانند محتوای دقیق و درست را به عنوان جعلی علامت‌گذاری کرده و با استفاده از الگوریتم‌ها باعث خسارات بیشتری شوند.

 

• عدم نیاز به حضور فیزیکی

در طول تاریخ، تأثیرگذاری به حضور فیزیکی یا حداقل مجاورت فیزیکی نیاز داشت. مثلاً برای تأثیرگذاری بر تالار گفتگوی امپراتوری روم، به عنوان ضربان قلب جامعه روم ، حضور فرد یا نماینده اش به صورت فیزیکی در تالار یا حداقل در شهر رم نیاز بود، او می‌بایست به وضوح قابل شناسایی بوده و در گفت‌وگوها فعال باشد تا بتواند تاثیرگذاری داشته باشد. این الزام در قسمت اول قرن بیستم و با ظهور عملیات رادیویی و پخش بروشورها از بین رفت و دیگر به حضور مستقیم فیزیکی نیازی نداشت، اما با این وجود هنوز نیاز به برخی از این مجاورت‌ها و نزدیکی‌ها احتیاج بود.

اینترنت اما این نیاز را به طور کامل محو کرده است ، بیشتر جوامع در محیط‌های آنلاین به صورت آزادانه با یکدیگر تعامل کرده و به بازیگران امکان می‌دهد از گوشه و کنار جهان فارغ از مرزهای ملی در حوزه سایبر عمل کنند. کشورهایی که به آزادی بیان و بسترهای ابراز آزادانه عقاید اهمیت می‌دهند، بیشتر در معرض خطر این تهدیدات هستند. این امر با این واقعیت مشهود است که کره شمالی، به عنوان بسته‌ترین کشور روی زمین، هنوز هم تا حد زیادی در برابر دستکاری‌های اجتماعی از طریق اینترنت مصون است. تأثیر مستقیم بر جامعه کره شمالی هنوز نیاز به حضور فیزیکی یا مجاورت دارد.

آسیب‌پذیری جوامع باز در برابر دستکاری‌های اجتماعی از طریق فناوری به این دلیل بیشتر است که بیشتر این تلاش‌های اطلاعاتی استراتژیک در سکوهای جهانی رسانه‌های اجتماعی که متعلق به بخش خصوصی و خارج از نظارت مستقیم دولت‌ها (و حتی تحت تأثیر مقررات) است. در حالی که تمام شرکت‌های رسانه‌های اجتماعی محتوا را در سیستم عامل خود سانسور می‌کنند، انگیزه آنها به طور کلی معطوف به بهبود تجربه کاربر برای بیشترین تعداد افراد در سراسر جهان است، نه نگرانی‌های مربوط به امنیت ملی هر کشور واحد.

حمایت از یک طرف درگیری برای هر مسئله ای، به طور کلی برای تجارت ضرر دارد زیرا بخشی از مشتری آنها را از بین می‌برد. سانسور محتوا توسط دولت یک اقدام جناحی تعبیر می‌شود و آزادی بیان مورد حمایت این دولت‌ها را نقض می‌کند. تلاش‌های شخص ثالث و غیردولتی برای سانسور محتوای نادرست آغاز شده اما تا به امروز تمرکز محدودی داشته و به راحتی دور زده شده است.

 

• ربات‌ها به عنوان تقویت‌کننده نیرو

در چارچوب عملیات اطلاعاتی، ربات‌ها به‌طور فزاینده‌ای به‌عنوان ضریب‌دهنده و تقویت‌کننده نیروی دشمن استفاده می‌شوند. آنها از یادگیری ماشین و هوش مصنوعی برای انجام تعاملات هدفمند و اقدامت اطلاعاتی در مواقع لزوم و در مقیاس گسترده استفاده می‌کنند در حالی که گفت‌وگوی دقیق و ظریف را به اپراتورهای انسانی می‌سپارند. در این زمینه، از این بازیگران انسانی غالباً به عنوان «ترول» یاد می‌شود، که بازیگران انسانی که اختلاف افشانی می‌کنند را از بازیگران رایانه ای که به عنوان «ربات» شناخته می‌شوند، متمایز می‌کند.

ربات به عنوان یک دارنده حساب کاربری در رسانه اجتماعی تعریف می‌شود که از کامپیوتر برای اتوماتیک سازی کارهای رسانه‌های اجتماعی استفاده می‌کند. به عنوان مثال ، در محیط توییتر، یک حساب رباتی می‌تواند به‌طور خودکار توییت، بازتوییت، دنبال کردن، پاسخ دادن، نقل قول و موارد دیگر را انجام دهد. سازنده ربات می‌تواند از ابزارهای خلاقانه برای تولید محتوا استفاده کند مثلا با «برداشت محتوا» (و خلاصه کردن خودکار آن) از جای دیگر وب یا از طریق بازتوییت مجدد محتوای موجود، دستکاری محتوای موجود منتشرشده توسط سایر کاربران انسانی یا از طریق ترکیب ورودی انسانی با هوش مصنوعی به ایجاد محتوای اختصاصی بپردازد.

سازنده ربات می‌تواند زمان‌بندی ارسال توییت را دستکاری کند تا انسان به نظر برسد (یا اگر انسانی به نظر رسیدن برای آن عملیات اطلاعاتی مهم نیست، می‌تواند هزاران عمل را شبانه‌روزی انجام دهد). سرانجام این ربات‌ها اغلب در شبکه‌ای از روبات‌ها (که بعضاً ارتش روبات‌ها یا ربات‌های «هماهنگ کننده» نامیده می‌شوند) مستقر می‌شوند و در آن شبکه با یکدیگر دوست شده، یکدیگر را دنبال می‌کنند و از این طریق یکدیگر را محبوب جلوه می‌دهند.

 

• جنگ اطلاعاتی و روانی برای دستیابی به کنترل برتری

نسل جدید جنگ تحت سلطه جنگ اطلاعاتی و روانی قرار خواهد گرفت که در آن برای دستیابی به کنترل برتری بر نیروها و سلاح‌ها و سرکوب کارکنان نیروهای مسلح و مردم مخالف از نظر اخلاقی و روانی تلاش خواهد شد. با انقلاب‌های مداوم در فناوری‌های اطلاعاتی، جنگ اطلاعاتی و روانی تا حد زیادی زمینه پیروزی را فراهم می‌کند.

مسلماً بزرگترین ضعف استراتژیک برای هر کشوری ضعف داخلی است نه خارجی. رهبران باید امنیت سایبری اجتماعی را درک کنند تا از این نقاط ضعف داخلی در برابر دستکاری‌های خارجی دفاع کنند. ما به عنوان رهبران نظامی باید درک کنیم که یکی از تلاش‌های حمله رعدآسای اطلاعاتی ایجاد شکاف بی‌اعتمادی بین ما و جامعه‌ای که از آن دفاع می‌کنیم و همچنین رهبری مدنی است که ما را هدایت می‌کند. اگر اعتماد به یک نهاد از بین برود، آن نهاد با کمبود بودجه، کاهش استفاده و ضعف عملکرد مواجه خواهد شد.

ما باید مستقیماً نیروی خود را آموزش دهیم و به طور غیرمستقیم جامعه خود را در مورد ماهیت غیرمتمرکز محیط مدرن اطلاعاتی، خطرات موجود و راه‌ها و روش‌هایی برای بررسی فردی حقایق و نظراتی که مشاهده می‌کنیم و اجازه می‌دهیم باورهایمان را شکل دهند، بیاموزیم. ما باید رویکرد چندرشته‌ای را برای امنیت سایبری اجتماعی توسعه دهیم. ما باید سیاست مربوطه که امنیت سایبری اجتماعی را امکان‌پذیر کند، تدوین کنیم. ما باید به دنبال از بین بردن شکاف بی‌اعتمادی ایجاد شده بین ارتش و جامعه مورد دفاع خود باشیم. امنیت سایبری اجتماعی یک رشته ضروری برای آینده نزدیک است.

ناصری - یکی از موضوعاتی که این روزها زیاد درباره آن می شنویم و می خوانیم ،مسئله هک حساب های بانکی و اطلاعات شخصی است. هکرها سال هاست که با پیشرفت علم و فناوری دست در جیب مردم می کنند و با فریب آن ها و چند کلیک، حاصل دسترنج آن ها را به راحتی به چنگ می آورند. اما برخلاف آن چه درباره هکرها در ذهن دارید و تصور می کردید آن ها افراد میان سالی هستند که یک کلاه مشکی به سر دارند، باید بگوییم که سن این مجرمان اینترنتی بسیار کاهش پیدا کرده و این روزها شاهد پدیده جدیدی در جامعه به نام هکرهای نوجوان هستیم. بنا بر گزارشی اعلام شده که از ابتدای امسال، 25 پرونده هکرهای حرفه‌ای پیش روی پلیس فتا قرار گرفته است که بعد از دستگیری مشخص شده بیشتر این مجرمان نوجوان های زیر 18 سال هستند. به همین دلیل امروز در کنار بررسی شگرد هکرها، درباره این مجرمان کوچک نوشته ایم که به نظر می رسد در عصر تکنولوژی خواندنش ضروری است.

 

سرقت از 16 هزار حساب بانکی
شاید در نگاه اول باورش سخت باشد که نوجوانی که کمتر از 16 سال دارد بتواند 16 هزار حساب بانکی را هک کند اما این اتفاق افتاده و به گزارش عصر ایران ،این نوجوان اراکی در مهر سال گذشته دستگیر شد. این نوجوان در اعترافاتش گفته بود که از طریق هک به حساب و موجودی 16 هزار حساب بانکی دسترسی داشته و به همین دلیل هیچ گاه بی پولی نکشیده است. او با سرقت از این 16 هزار حساب، زندگی لوکسی برای خودش دست و پا کرده بود. این پسر با پول مردم ،خانه‌ای در یکی از نقاط خوب تهران و حتی یک قلاده سگ به‌ ارزش 30 میلیون تومان نیز خریده بود. به گفته پلیس فتا این نوجوان از طریق فیشینگ به این تعداد حساب بانکی دسترسی پیدا کرده بود.

باند 17 ساله ها
یک باند چهار نفره که هیچ کدام سن شان به 18 هم نمی رسید در خرداد امسال دستگیر شدند که توانسته بودند با استفاده از فضای مجازی دو میلیارد تومان از مردم به سرقت ببرند. سرکرده 17 ساله این باند مشهدی که مدرک تحصیلی هم نداشته در اعترافاتش گفته: «بیکار و بی‌پول بودم. هیچ چاره‌ای نداشتم. با دوستانم دست به یکی کردیم. 4 نفر بودیم. من تا کلاس دهم بیشتر نخوانده‌ام. این کار را یکی از دوستانم به من آموزش داد.» شگرد کار آن ها این گونه بوده که در کانال‌های تلگرام و پیج‌های مختلف اینستاگرام کالا‌هایی را که وجود خارجی نداشتند با نصف قیمت اصلی‌اش برای فروش می‌گذاشتند.

زمانی که فردی فریب می‌خورده و برای این کالا حاضر به واریز مبلغ می شده، شماره کارت افرادی را که می‌خواستند کالای گران قیمتی را در فضای مجازی بفروشند، به خریداران می‌دادند و رسید واریز طعمه شان را برای فروشنده ارسال می کردند و کالای جدید را می گرفتند و آن را در بازار می فروختند. این باند چهار نفره در پاسخ به این سوال که خانواده نمی گفتند این پول ها را از کجا می آورید؟ هم گفته بودند،  خانواده‌هایمان از هیچ چیز خبر نداشتند. نمی‌گذاشتیم بفهمند. هر وقت سوال می‌کردند می‌گفتیم که کار‌های اینترنتی می‌کنیم و آن ها هم چیزی نمی‌گفتند.

هک 2300 حساب با همدم یاب
هکر نوجوانی با تبلیغ یک برنامه جعلی بعد از سرقت  دو هزار و ۳۰۰  اطلاعات حساب بانکی در خرداد امسال در ساوه دستگیر شد. به گزارش باشگاه خبرنگاران ،این نوجوان در کانال های تلگرامی اقدام به تبلیغ برای نرم افزاری به نام «همدم یاب» می کرده که هزینه عضویت در آن بسیار ناچیز بوده و بعد که افراد روی لینک پرداخت کلیک می کردند، نادانسته تمام اطلاعات حساب بانکی شان را در اختیار این نوجوان هکر قرار می دادند و هکر با استفاده از این اطلاعات، اقدام به برداشت از حساب بانکی آن ها می کرده است. ‌ در بازجویی‌های انجام‌شده مجرم به سرقت دو هزار و ۳۰۰ اطلاعات حساب بانکی در سطح کشور با تبلیغ برنامه جعلی همدم‌یاب و دیگر موارد مشابه اعتراف کرد.

 شگرد هکرها
یکی از  متداول ترین وساده ترین روش ها که توسط هکرها استفاده می شود و حساب بانکی مردم را خالی می کند روش فیشینگ است که احتمالا بارها اسم آن را شنیده اید. در این روش هکر با وعده های خوش آب و رنگ مانند آن چه در همدم یاب گفتیم یا فروش کالای گران قیمت با قیمتی بسیار کمتر شما را ترغیب می کند از طریق لینکی که به شما می دهد اقدام به واریز پول کنید. شاید در وهله اول فکر کنید که دو یا پنج هزار تومان که پولی نیست ولی شما با کلیک روی لینک برای واریز پول و نوشتن اطلاعات حساب بانکی تان نه تنها آن پول که تمام موجودی حسابتان را هم در اختیار هکر قرار می دهید. پس حتما به تبلیغ هایی که شما را وسوسه می کند، توجه کنید.
روش دیگری که به تازگی برای سرقت در فضای مجازی به کار می رود خرید کالا از طریق فضای مجازی است. در بسیاری از موارد که کشف شده و یک نمونه آن را در بالا برای شما ذکر کردیم شما پول را به حساب فردی واریز می کنید که سارق می خواهد از او کالایی بخرد و در اصل شما با این کار برای سارق کالایی خریده اید. پس قبل از خرید اینترنتی از صحت معامله ای که می کنید، مطمئن شوید.

استعدادها را رها نکنید
آن چه در پرونده های این هکرهای نوجوان دیده می شود که برخی از آن ها را برای تان ذکر کردیم ،نشان می دهد این روزها برخی از نوجوان های باهوش که ساعت ها پای تبلت، گوشی یا رایانه می نشینند اگر تحت مراقبت و نظارت والدین نباشند می توانند دست به کارهای خطرناکی بزنند که گاه خودشان هم از عواقبش مطلع نیستند. خانواده می توانند با کشف این استعدادها و آموزش درست به آن ها از این استعداد در روش های مفید و در خدمت به جامعه استفاده کنند.

راهی برای مهار مجرمان اینترنتی
بسیاری از کارشناسان معتقدند که مجازات های فعلی برای مهار مجرمان اینترنتی کافی نیست و باید این افراد دایم مورد رصد قرار بگیرند. علیرضا دقیقی حقوقدان جرایم رایانه‌ای هم در گفت و گویی با «شهروند» بیان کرده: «این گونه جرم‌های اینترنتی به بازنگری جدی نیاز دارد. اگر این افراد را زندانی کنیم، بعد از آزادی باز هم به سراغ همین کار می‌روند ولی اگر از استعداد آن ها در جهت کمک به جامعه استفاده کنیم قطعا بهتر خواهد بود. معمولا افرادی که دست به این جرایم اینترنتی می‌زنند، بیشتر از پول، لذتش هم برایشان مهم است. به آن به چشم یک تفریح نگاه می‌کنند. برای همین باید به فکر مجازات‌هایی برای بازدارندگی آن ها از جرم باشیم.» (منبع:خراسان)

رژیم صهیونیستی ادعا می کند یک باج افزار که بیش از ۱۲ شرکت را هدف گرفته در ایران توسعه یافته است.

به گزارش خبرگزاری مهر به نقل از فاکس نیوز، یک شرکت امنیت سایبری رژیم صهیونیستی به نام «چک پوینت» ادعا می کند نوع جدیدی از باج افزار را ردیابی کرده که در ایران توسعه یافته است.

این باج افزار تازه «Pay۲Key» نام دارد و بیش از ۱۲ شرکت رژیم صهیونیستی را هدف گرفته که بین آنها یک شرکت حقوقی و یک شرکت بازی های رایانه ای نیز وجود دارد. هکرها با استفاده از پروتکل دسترسی به دسکتاپ از راه دور  (RDP) کارمندان دورکار، اهداف خود را اجرایی کرده اند. 

طبق تحقیقاتی که شرکت مدعی این خبر انجام داده، تعدادی که گرفتار این باج افزار شدند، تصمیم گرفتند تا باج مورد نظر را بپردازند و به این ترتیب پرداخت های انتقالی بین کیف پول های مجازی ردیابی شد.

به نظر می رسد «Pay۲Key» یک باج افزار پیچیده باشد و بسیار سریع تر از شاخه های مشابه دیگر است. 

این باج افزار به سرعت مکانیسمی را اجرا می کند که بخش های قابل توجهی از شبکه قربانی را رمزگذاری می کند و پیامی را نشان می دهد که در صورت پرداخت نشدن باج، اطلاعات شرکت را فاش می کند.

همچنین کارشناسان این شرکت ادعا می کنند هکرها از یک روش دوگانه اخاذی استفاده کرده اند. آنها نه تنها برای حذف رمز های ایجاد شده توسط باج افزار بلکه برای افشا نکردن اطلاعات به دست آمده، درخواست باج کرده اند.

پیش از این نیز رسانه های خارجی اعلام کردند، ایران در سال جاری حداقل ۲ بار به رژیم صهیونیستی حمله کرده که در یکی از آنها واحدهای توزیع برق این منطقه را هدف گرفته است. 

 این در حالی است که در ۳۰ اکتبر شرکت برق رژیم صهیونیستی قطعی برق در بسیاری از مناطق را تایید اما تاکید کرد دلیل این خاموشی حمله سایبری نبوده است. مقامات سایبری رژیم صهیونیستی نیز از اظهار نظر در این باره خودداری کردند.