ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۸۹۰ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل


قانون صیانت از داده‌های شخصی باید تصویب شود

چهارشنبه, ۲۳ بهمن ۱۳۹۸، ۰۲:۵۴ ب.ظ | ۰ نظر

دبیر شورای اجرایی فناوری گفت: با دیجیتالی شدن اقتصاد کشور نیاز است قانون صیانت از داده‌های شخصی هر چه سریع‌تر تدوین شود. این قانون سال ۹۶ تدوین شده اما هنوز به تصویب نرسیده است.

هکرها در ساعات اولیه بامداد امروز به تعدادی از سرورهای علی‌بابا حمله کردند. حمله‌ای که به سرقت اطلاعات کاربرها و «سورس کدها» منجر شد. مسعود طباطبایی، مدیرعامل علی بابا پس از انجام این حمله هکری در توییتر خود ضمن اعلام این خبر گفت: متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.

او افزود: مسوولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیده اند، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.

دبیر شورای اجرایی فناوری اطلاعات در گفت‌وگو با ایرنا درباره برخورد قانون با این اتفاق که چندسالی است شاهد آن هستیم گفت: به جهت فقدان قانون حفاظت و صیانت از داده‌های خصوصی هر گونه اهمال، بی‌احتیاطی، بی مبالاتی و عدم تدابیر امنیتی که موجب دسترسی هر فردی به داده‌های شخصی دیگری را فراهم کند تا کنون جرم‌انگاری نشده است. فقدانی که آثار آن فقط می‌تواند به رقابت‌پذیری و تعهداتی که یک شرکت مقابل مشتریانش دارد، اثر بگذارد.

«رضا باقری اصل» اشاره کرد: به نظر می‌رسد با الکترونیکی و دیجیتالی شدن اقتصاد، قانون Data Protection یا صیانت از داده‌های شخصی هر چه سریع‌تر به تصویب برسد.

او که در زمان تصویب قانون جرایم رایانه‌ای، رییس دفتر فناوری‌های نوین مرکز پژوهش‌ها بود درباره این قانون گفت: قانونی که از آن صحبت می کنم برای مامورین دولتی که داده‌ محرمانه‌ای را لو بدهند تدوین شده، نه برای اشخاص. این قانون که سال ۹۶ با حضور رئیس مرکز فناوری‌های نوین مرکز پژوهش‌ها و وزیر ارتباطات رونمایی شد، باید در قالب لایحه توسط دولت به مجلس ارایه شود و در آن‌جا به تایید برسد.

باقری اصل اضافه کرد: البته کسانی که این دسترسی غیرمجاز را حاصل کرده‌اند، مجازات ماده ۱ قانون جرایم رایانه‌ای (ماده ۷۲۹ قانون مجازات‌های اسلامی) شامل حال‌شان می‌شود و شرکت علی بابا باید در مراجع ذیربط در خصوص اتفاقی که رخ داده علیه هکرها اقامه دعوا کنند تا پلیس فتا و سایر مراجع ذیربط بتوانند در احقاق حق کاربران به آن‌ها کمک کنند.

پس از عذرخواهی طباطبایی، رییس سازمان فناوری ایران نیز به این مساله واکنش نشان داد و در توییتر خود نوشت: صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست. همین که پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است؛ و هم سازنده آن سرمایه.

بی‌بی‌سی در گزارشی مدعی شد، بر اساس تحقیق مشترک روزنامه آمریکایی "واشنگتن پست" و تلویزیون "زِد دی اف" آلمان، سیا، سازمان اطلاعات مرکزی آمریکا و سازمان اطلاعاتی آلمان، دهه‌ها مخفیانه صاحب یکی از بزرگترین شرکت‌های تولید تجهیزات رمزگذاری بوده‌اند. بر اساس این پژوهش تجهیزات این شرکت سوییسی به نام "کریپتو اِی‌جی" به بیش از ۱۲۰ کشور از جمله ایران فروخته شده است.

 عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده است.
«هکرهای اجاره‌ای، روز گذشته گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.»

به گزارش ایتنا، این خبر را را معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت اعلام کرده است، و رسانه‌ها با استناد به آن، به اطلاع‌رسانی پرداخته‌اند.
در این خصوص چند نکته قابل توجه است:
1 - طبق روال متداول سران این وزارتخانه، خبر ابتدا در توییتر(و نه خطاب به رسانه‌ها) اعلام شده است.

2 - ادعا شده که موج حمله‌ها به دیوار خورده! و با موفقیت دفع شده است، در حالی که از اکثر نقاط کشور خبر می‌رسد که اختلال همچنان وجود دارد، ضمن اینکه در زمان اوج حمله نیز کاربران و کسب و کارها بشدت دچار اختلال سرویس‌دهی و زیان شده‌اند.

3 - رییس زیرساخت عبارت جدید «هکرهای اجاره‌ای» را بکار برده که بیشتر حاوی طنز است تا دقت. اساسا هکرهایی که از سوی دولت‌ها ساخته و پرداخته شده و بکار گرفته می‌شوند کارکرد یکسانی دارند: ضربه زدن به زیرساخت ارتباطی و یا هدف قرار دادن یک مقصد مشخص در کشور موردنظر.

4 - عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده، و حتی سایت وزارتخانه که در این برهه باید نقش مهمی در اطلاع‌رسانی و بیان جزئیات ضروری و نیز اقدامات انجام شده برای جبران خسارات و جلوگیری از اتفاقات مشابه ایفا نماید، مانند گذشته چون یک جزیره دورافتاده، مشغول برگزاری رویداد خانواده یا جشن کودک یا مناظره انتخاباتی است. 
 


بنظر می‌رسد رویکرد این وزارتخانه در اطلاع‌رسانی و مواجهه با افکار عمومی، باید دستخوش تغییر اساسی گردد و بیش از گرایش به حواشی، متوجه نقش خطیر خود در دانش/صنعت فناوری اطلاعات و ارتباطات باشد.

بلومبرگ طی گزارشی نوشت: جنگ دیجیتالی، ممکن است یکی از گزینه های ایران برای انتقام از آمریکا به دلیل شهادت سردار سلیمانی باشد.

به گزارش خبرگزاری تسنیم به نقل از بلومبرگ، در حالی که ایران وعده داده که انتقام حمله هوایی آمریکا به سردار سلیمانی را خواهد گرفت، به گفته ناظران، جنگ دیجیتالی ممکن است یکی از گزینه های حمله مستقیم ایران به منافع آمریکا باشد.

جیمی لوئیز، معاون مرکز مطالعات استراتژیک و بین المللی در واشنگتن که در زمینه امنیت سایبری فعالیت می کند گفت: «من اطمینان دارم که هکرهای ایرانی فهرستی از عملیات های سایبری را (علیه منافع آمریکا) آماده کرده اند. اگر آنها بتوانند اهداف درست امریکایی را شناسایی کنند، حملات سایبری می تواند وسوسه انگیز باشد.»

میلان پاتل، افسر ارشد فن آوری بخش سایبری اف بی آی نیز می گوید نگران است که در گام بعدی چه رخ خواهد داد، زیرا ایران در گذشته نشان داده که به هدف قراردادن زیرساخت های حیاتی علاقمند است. «حمله به نیروگاه های برق می تواند موجب بیشترین خسارت در دنیای واقعی شود.»

حملات سایبری همچنین می تواند برای ایجاد تاثیرات مختل کننده شود که بر زندگی میلیون ها آمریکایی تاثیر بگذارد. در دنیای متکی به رایانه، هکرها می توانند به راحتی موجب بسته شدن بنادر، ایجاد اختلال در شبکه های حمل و نقل و باز شدن سدها شوند.

بر اساس این گزارش ایران قبلا نشان داده که تمایل به استفاده از این نوع حملات دیجیتالی برای هدف قرار دادن برخی از بزرگترین بانک های جهان، بزرگترین تولید کننده نفت جهان و امپراطوری کازینویی سندز دارد.

شواهد حاکی از اقدامات تلافی جویانه سایبری ایران روز 4 ژانویه و زمانی آشکار شد که سایت اینترنتی برنامه کتابخانه فدرال آمریکا توسط هکرهای ایرانی هک شد و پیام هایی ضد آمریکایی بر روی آن قرار گرفت. این سایت از آن روز از دسترس خارج شده است.

در سال 2013 میلادی، هکرهای ایرانی به سیستم کنترل یک سد کوچک در نیویورک نفوذ کرده بودند، هرچند نتوانستند کنترل دروازه ورودی را که میزان آزادسازی آب را تنظیم می کند در اختیار بگیرند. مشخص نیست که هکرهای ایرانی قصد داشتند آب سد را آزاد کنند یا خیر.

به گفته نورمن رول، مامور سابق سازمان اطلاعات مرکزی آمریکا (سیا) قطعا حملات سایبری در ماه های آینده افزایش خواهد یافت. استراتژی سایبری ایران به دنبال تحقق 3 هدف خواهد بود: تنبیه آمریکا، بازدارندگی جهت جلوگیری از حملات آینده آمریکا و تقویت وجهه ایران.

لوئیز افزود، اگر ایرانیان تصمیم به تلافی از طریق حمله سایبری بگیرند، احتمالا هدفی چشمگیری و پرسر و صدا را انتخاب خواهند کرد. «سوال اصلی اینجاست: آیا آنها یک هدف نمادین بانک ها را انتخاب می کنند؟ یا تلاش خواهند کرد هدفی نمادین و در عین حال مختل کننده را بر گزینند.» باید منتظر ماند و دید.

تنش‌ها بین ایالات متحده آمریکا و جمهوری اسلامی ایران، در سال‌های گذشته، همواره در آستانه تحول قرار داشته و روی خط باریکی حرکت کرده است؛ اما ترور سپهبد شهید قاسم سلیمانی با استفاده از پهپاد در ساعات اولیه صبح شنبه، تنش‌ها را به سطح خطرناکی رسانده است.
دنیا حالا منتظر است که پاسخ ایران را به این عملیات تروریستی ببیند و احتمال می‌رود که ایران، برای انتقام گرفتن خون سردار شهیر خود، از ابزارهایی استفاده کند که در طول سال‌های گذشته آنها را توسعه داده و یکی از آنها، به ادعای نشریه آنلاین Wired، ارتش سایبری و هکرهای قدرتمند ایرانی است. گزارش تحلیلی Wired را در ادامه می‌خوانید. ذکر این نکته ضروری است که مطالب مطرح شده در این گزارش، نظر فناوران نیست.
فناوران- پس از حمله تروریستی به خودرو حامل سردار سلیمانی، تحلیلگران امنیت سایبری هشدار دادند که پاسخ تلافی‌جویانه ایران، می‌تواند شامل موجی از حملات سایبری در کنار سایر روش‌های دیگر هم بشود. ایران در سال‌های گذشته توان خود را برای اجرای حملات سایبری تقویت کرده و حتی قادر به حمله به زیرساخت‌های حیاتی از جمله شبکه‌های برق و سیستم آبرسانی است.
آریانه طباطبایی، محقق سیاسی اندیشکده RAND می‌گوید: حمله سایبری گزینه‌ای در دسترس برای ایران است. وی با اشاره به ماهیت نامتقارن درگیری‌ها بین ایران و آمریکا، ادعا می‌کند که منابع ارتش ایران رو به کاهش است و این کشور سلاح هسته‌ای یا کشورهای قدرتمند هم‌پیمان ندارد و این بدان معنی است که از ابزارهایی استفاده خواهد کرد که کشورهای ضعیف‌تر در برابر قدرتمندترها استفاده می‌کنند که یکی از آنها هک کردن است. به گفته وی، ایران اگر بخواهد با آمریکا رقابت کند یا این کشور را از رفتار متقابل بترساند، باید در زمینی بازی کند که قدرتی برابر داشته باشد؛ و آن جایی نیست مگر جنگ سایبری.
تصمیم جدی ایران برای افزایش قابلیت‌هایش در جنگ سایبری پس از آن اتفاق افتاد که طی یک عملیات جاسوسی مشترک از سوی آمریکا و اسراییل در سال 2007 میلادی، بدافزاری به نام استاکس‌نت وارد رایانه‌های مرکز غنی‌سازی اورانیوم نظنز شد و برنامه‌های هسته‌ای ایران را با اختلال مواجه کرد. پس از این رویداد، ایران منابع هنگفتی را صرف توسعه توانمندی هک خود کرده است.
پیتر سینگر، استراتژیست بنیاد نیوامریکن که در زمینه امنیت سایبری تحقیق می‌کند، می‌گوید: پس از استاکس‌نت، ایران واحدهای متعددی در زیر مجموعه نهادهای دولتی و نظامی مانند سپاه قدس (که شهید سلیمانی فرماندهی آن را به عهده داشت) ایجاد کرده است. وی می‌افزاید: هکرهای ایرانی تا پیش از این با محدودیت مواجه بودند؛ زیرا باید مخفی می‌ماندند و می‌توانستند اقدامات‌شان را انکار کنند؛ اما حالا شاید ایران بخواهد یک پیام عمومی از این طریق بفرستد. به گفته وی، شاید این نیروهای ایران با آمریکا برابری نکند؛ اما می‌توانند آسیب‌های جدی وارد کنند. به ویژه اگر نگران انتساب حمله به ایران نباشند و این چیزی است که ایران الان لازم دارد.
محتمل‌ترین نوع حمله‌ سایبری از سوی ایران، چیزی است که در سال‌های اخیر بارها شاهد بوده‌ایم؛ حمله بدافزاری از نوع Wiper که هدف آن تخریب کامپیوترهای درون شبکه تا حد ممکن است.  (مترجم: بدافزارهای وایپر عمدتا با هدف پاک کردن محتویات هارد دستگاه‌های آلوده به کار می‌روند). ایران از بدافزارهای وایپری مانند Shamoon وStone Dril برای حمله به برخی کشورهای همسایه‌اش استفاده کرده که نخستین آنها در سال 2012 رخ داد و 30 هزار کامپیوتر شرکت آرامکو عربستان را آلوده کرد. در سال 2014 میلادی نیز، پس از اینکه شلدون ادلسون، مالک شرکت  Sands corporation پیشنهاد حمله اتمی به ایران را مطرح کرد، هکرهای ایرانی با بدافزارهای وایپر به این شرکت حمله کردند. اخیرا نیز هکرهای ایرانی، شرکت‌های خصوصی در کشورهای حاشیه خلیج فارس مانند امارات، قطر و کویت را هدف گرفته‌اند. علاوه بر اینها شرکت نفتی ایتالیایی Saipem که آرامکو عربستان یکی از مشتریان عمده آن است، هدف هکرهای ایرانی قرار گرفته است.
جو اسلوویک (Joe Slowik) تحلیلگر امنیت سایبری صنعتی شرکت Dragos که پیش‌تر مدیر تیم مدیریت رخدادهای امنیت رایانه‌ای در وزارت انرژی آمریکا بوده، می‌گوید: آنچه تا کنون ما درباره قابلیت‌های ایرانی‌ها می‌دانیم، این است که همچنان تمرکز آنها روی بدافزارهای وایپر با اهداف آی‌تی است.
گذشته از حادثه شرکت Sands ایران تاکنون از اقدام به حمله با بدافزارهای وایپر به خود آمریکا خودداری کرده است. اما ترور قاسم سلیمانی می‌تواند این وضعیت را تغییر بدهد.
به گفته طباطبایی، ایران تا کنون در مقابل آمریکا و هم‌پیمانانش مانند استرالیا یا ناتو خویشتنداری کرده است؛ اما با توجه به سطح حمله شنبه گذشته، اگر این رویکرد ایران تغییر کند، تعجب نخواهم کرد.
اما اگرچه حملات بدافزاری وایپر، محتمل‌ترین گزینه برای حملات سایبری ایران است، تنها گزینه نیست. دراگوس و برخی دیگر از شرکت‌های امنیت سایبری مانند FireEye و CrowdStrike اخیرا شواهد  دیگری از گروه‌های هک ایرانی مانند APT33  - که با نام‌های Magnallium یا Refined Kitten هم شناخته می‌شود- به دست آورده‌اند. این شواهد حاکی از این است که این گروه به دنبال نفوذ به اهدافی درون ایالات متحده، از حمله وزارت انرژی و آزمایشگاه‌های ملی آمریکاست.
به گفته جان هالت‌کویست (John Hultquist) مدیر تهدیدات FireEye، هدف این تلاش‌ها برای نفوذ ممکن است برای جاسوسی بوده باشد؛ اما از همین طریق می‌توان سیستم‌ها را نیز از کار انداخت.
وی می‌افزاید: ما نمی‌دانیم که هدف این حملات جاسوسی و جمع‌آوری اطلاعات بوده یا چیزی است که همواره از آن نگرانیم؛ یعنی آماده سازی برای حمله.
برخی محققان امنیت نیز هشدار می‌دهند که ایران احتمالا در حال توسعه قابلیت‌های هکی است که می‌تواند به طور مستقیم سیستم‌های کنترل صنعتی را هدف قرار دهد و به جای حمله به کامپیوترها، مستقیما به از کار افتادن سیستم‌های فیزیکی منجر شود؛ مانند اتفاقی که استاکس‌نت در نظنز موجب شد.
شرکت مایکروسافت در ماه نوامبر گذشته اعلام کرد که گروه هک APT33 برای دسترسی یافتن به شبکه‌های تامین‌کنندگان سیستم‌های کنترل صنعتی تلاش کرده  که یک گام احتمالی در حمله به زنجیره تامین است که معمولا برای خرابکاری از آن استفاده می‌شود.
جو اسلوویک می‌گوید: آنها (هکرهای ایرانی) سعی دارند پا به درون هر جا که ممکن است، بگذارند.
اسلوویک همچنین به  اسنادی اشاره می‌کند که هکرهای ناشناخته آنها را افشا کرده‌اند. این اسناد حاکی است که هکرهای ایرانی برای ساخت بدافزاری به منظور نفوذ به سیستم‌های کنترل صنعتی مورد استفاده در شبکه‌های آب و برق تلاش کرده‌اند؛ هر چند که گویا این پروژه متوقف شده است.
اما به رغم این جاه‌طلبی‌ها برای حمله به سیستم‌های کنترل صنعتی، اسلوویک معتقد است که ایران هنوز برای انجام چنین عملیات پیچیده‌ای آماده نیست.
وی می‌افزاید: چنین کاری، به مقدار زیادی صبر، توانمندی و هدف‌گذاری طولانی مدت نیاز دارد. بنابراین حملات ساده‌تر و درعین‌حال بسیار مخرب وایپر محتمل‌تر است.
فارغ از این، برخی از تحلیلگران مسایل ایران معتقدند که انجام حملات سایبری، پایان اقدامات ایران برای خونخواهی و تلافی به شهادت رساندن سپهبد سلیمانی نخواهد بود. در حالی که حملات سایبری، گزینه‌ای کم خطر و سریع برای تلافی جویی محسوب می‌شود؛ اما احتمال دارد که ایران یکی از مقامات قدرتمند رسمی در سطح شهید سلیمانی را در یک ضدحمله فیزیکی مدنظر داشته باشد.
کریس مزرول (Chris Meserole) از بنیاد سیاست خارجی بروکینگز می‌گوید: ترور سلیمانی، اقدامی سهمگین و خطرناک بود که متضمن پاسخی بسیار عمومی است.
وی می‌افزاید: حملات سایبری به ایران اجازه می‌دهد نشان دهند که بیکار ننشسته‌اند. اما نمی‌توان تصور کرد که تنها پاسخ ایران به این ترور، حملات سایبری باشد.
به گفته وی، ایران تا کنون بارها در برابر بمب و گلوله، فقط به جنگ‌ سایبری اقدام کرده؛ اما این بار، همه گزینه‌های ممکن را مدنظر خواهد داشت. (منبع:فناوران)

۲۰۲۰؛ سال جنگ سرد سایبری بین شرق و غرب

يكشنبه, ۸ دی ۱۳۹۸، ۰۲:۱۱ ب.ظ | ۰ نظر

ایرنا – شرکت امنیت سایبری «چک پوینت» (Check Point) هشدار داد که ۲۰۲۰، سال جنگ سرد سایبری بین قدرت‌های شرقی و غربی است.

به گزارش خبرگزاری اسپوتنیک، این شرکت چندی پیش در تحلیلی، شکل جدیدی از نبرد در فضای سایبری را پیش بینی کرد که با اخبار جعلی در آستانه انتخابات ریاست جمهوری ۲۰۲۰ آمریکا و افزایش تعداد حملات به تاسیسات و زیرساخت های مهم، بروز می کند.

این شرکت هشدار داد که مجرمان سایبری، بر دامنه حملات باج افزارها و بدافزارهای موبایلی خود علیه اشخاص، شرکت ها و موسسات دولتی محلی می افزایند.

براساس اعلام این شرکت، ‌ قابل توجه ترین بخش این مساله، ‌ گرایش به جنگ سرد جدیدی است که نه در دنیای واقعی، ‌ بلکه در فضای آنلاین روی می دهد، نظر به اینکه قدرت های شرقی و غربی به طور روزافزونی فناوری ها و اطلاعات شان را مجزا می کنند.

شرکت چک پوینت با اشاره به تمهیدات آمریکا برای جلوگیری از فعالیت غول های فناوری چین همچون هوآوی، نمونه بارز این گرایش در سال جاری میلادی را جنگ تجاری بین واشنگتن و پکن دانست.

این شرکت همچنین یادآور شد که حملات سایبری به عنوان جنگ نیابتی بین کشورهای کوچکتری مورد توجه قرار خواهد گرفت.

این نوع حملات صرفا محدود به دولت ها نیست. پیشتر در سال جاری، نیروی دریایی آمریکا به وضعیت نگران کننده در بخش امنیت سایبری خود اذعان کرد و گزارش داد که از سوی هکرهای چینی هدف حمله قرار گرفته است.

در همین حال، شرکت چک پوینت با اشاره به افزایش موارد استفاده از باج افزارها علیه شرکت ها، دولت های محلی و موسسات فعال در زمینه مراقبت های بهداشتی، سال ۲۰۲۰ را سال تشدید جرایم سایبری برشمرد.

این در حالی است که با توجه به فشار تحریم های آمریکا بر روسیه و متهم شدن  بخش اینترنتی مسکو به مداخله در انتخابات های غرب، ‌ روس ها سطح تمهیدات خود برای افزایش موارد امنیتی در بخش اینترنت را بالا برده اند.

روسیه هفته گذشته یک سیستم جدید اینترنتی را آزمایش کرد که با هدف بقای زیرساخت های اینترنت داخلی این کشور در صورت تجاوز خارجی در عرصه دیجیتال طراحی شده است.  

همچنین در ماه جاری، ‌ قانون جدیدی در روسیه تصویب شد که نصب یک نرم افزار ساخت روس ها روی دستگاه های الکترونیکی از جمله تلفن های هوشمند، ‌ رایانه ها و تلویزیون های هوشمند را مجاز می داند.۹۱۰۹

هدف از این کار، تضمین امنیت و حمایت از شرکت های اینترنتی روسیه و کاهش موارد سواستفاده شرکت های بزرگ خارجی در زمینه فناوری اطلاعات است.

روسیه همچنین قطعنامه ای را به مجمع عمومی سازمان ملل پیشنهاد داد که برای آغاز تدوین یک کنوانسیون بین‌المللی به‌منظور مقابله با جرایم سایبری طراحی شده است. این قطعنامه در مجمع عمومی سازمان ملل تصویب شد.

مجمع عمومی سازمان ملل با تاسیس یک کمیته ویژه درون دولتی از کارشناسان به نمایندگی از همه مناطق، موافقت کرد تا کنوانسیون جامعی در سطح بین المللی را برای مقابله با استفاده از فناوری های ارتباطاتی و اطلاعاتی برای اهداف غیرقانونی تدوین کند.

هزینه تهدیدات سایبری دشمن بالا می‌رود

چهارشنبه, ۴ دی ۱۳۹۸، ۰۲:۴۴ ب.ظ | ۰ نظر

مجری پروژه پیوست پدافندی شبکه ملی اطلاعات معتقد است: اگر شبکه ملی، پایدار و مصون از تهدیدات و تاب آور باشد و مردم نیز در استفاده از آن با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.

خبرگزاری مهر- شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور محسوب می‌شود و باید به عنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد.

از این رو این موضوع به عنوان یک الزام در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات به عنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است.

احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی در خصوص اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ می‌دهد.

 

* به عنوان نخستین سوال، تدوین پیوست پدافند سایبری شبکه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی قرار است وارد فاز اجرایی شود؟

مطالعات تدوین این سند از آذرماه سال ۹۷ آغاز شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یک سری مراحل را طی کند تا به مرحله اجرا برسد.

برای مثال باید در مراجع ذی ربط از جمله وزارت ارتباطات تأیید و تصویب شود و پس از آن اگر لازم باشد در مراجعی مانند شورای عالی فضای مجازی و سازمان پدافند غیرعامل نیز مورد بررسی قرار گیرد. پس از طی این مراحل، این سند می‌تواند مبنای پدافند سایبری شبکه ملی اطلاعات قرار گیرد.

 

* ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و به طور کل رسیدن به چه اهدافی در این سند مدنظر است؟

ساختار این سند به گونه‌ای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی‌ها و ایجاد بازدارندگی و اقداماتی می‌شود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند.

تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت‌های متخاصم و یا گروههای تروریستی می‌توانند علیه زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانه‌های خودشان انجام دهند.

به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه‌ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آن را احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند به نوعی در برابر حوادث و حملاتی که اتفاق می‌افتد، تاب آور باشند.

یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می‌شود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.

 

* با این وجود می‌توان گفت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق می‌کند؟

البته این نکته را متذکر می‌شوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تاکنون هیچ اقدامی در این زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام‌مند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید.

شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه‌های زیرساختها و برخی خدمات این شبکه اعم از خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنی که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمی‌توانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ لذا این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است.

البته هم اکنون نیز در طرح فعلی شبکه المان‌های لازم را داریم و ویژگی‌های امنیتی و مدیریتی که درنظر گرفته شده اعم از استفاده از مکانیزم‌های چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.

 

* برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات چیست؟

برنامه بعدی که در تدوین این سند مدنظر است، قطعاً این خواهد بود که طرح‌های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازنگری و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیته‌ای در وزارت ارتباطات، پیاده سازی شود.

در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه به زودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور»، آن است که الزامات، شاخص‌ها و چارچوب‌های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.

این سامانه به صورت هوشمند می‌تواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.

 

* هم اکنون وضعیت شبکه ملی اطلاعات از نظر میزان تاب آوری در برابر تهدیدات فضای سایبر چگونه است؟ این میزان بر مبنای چه شاخص‌هایی و چگونه سنجیده می‌شود و در شرایط فعلی این شبکه تا چه میزان آماده مقابله با تهدیدات سایبری است؟

در برنامه‌های وزارت ارتباطات برای ارائه سرویس‌های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست‌های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه‌ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش‌های مربوطه انجام می‌شود.

به هرحال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت می‌کنند نیز دیده می‌شود. توجه به آمارهایی که در رسانه‌ها منتشر می‌شود، نشان می‌دهد که روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله می‌شود.

شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویس‌هایی که روی این شبکه مستقر هستند مانند سرویس‌های بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارائه می‌شوند.

نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفته‌ای که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم‌ها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحران‌های شبکه ارتباطی کشور و زیرساختهای وابسته‌ای مانند شبکه ملی اطلاعات را فراهم کند.

 

* با این وجود می‌توان اینطور گفت که فضای عدم قطعیت در برابر تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمی‌توان تضمین کرد که این پایداری و آمادگی، کفایت می‌کند؟

بله؛ به همین دلیل است که همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی‌ خود را برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم.

لذا در طرح شبکه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایش‌هایی که به صورت مستمر انجام می‌شود، این موضوع در حال ارزیابی است. در حال حاضر نیز می‌توانیم بگوییم سرویس‌هایی که در بستر شبکه ملی اطلاعات در حال ارائه است، دارای پایداری خوبی بوده و اتفاقی که منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است که آمادگی‌ خود را بالا ببریم. چرا که تهدیدات همیشه در حال تغییر هستند و ممکن است اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارک ببینیم.

 

* در سند الزامات شبکه ملی اطلاعات، بخشی به موضوع امنیت اختصاص پیدا کرده و برخی منتقدان معتقدند که این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چرا که با وجودی که سال‌ها از راه اندازی شبکه ملی اطلاعات می‌گذرد، این شبکه در مقابل تهدیدات بزرگی مانند استاکس نت، به خوبی عمل نکرده و دارای ضعف بوده است.

این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود.

در مورد استاکس نت نیز باید گفت که این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری اتفاق افتاد. اما با این وجود کشور توانست در مدت زمان کوتاهی، پایداری سرویس‌ها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. ما باید این چرخه را کامل ببینیم و فقط به دنبال این نباشیم که تهاجم اتفاق نیافتد؛ بلکه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است که ولو تهاجمی اتفاق افتاد آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد.

 با توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویس‌ها بازگشته و شاید حتی مردم آن را حس نکرده باشند.

به طور کل ما توفیقات کشور را در حوزه امنیت سایبری خوب می‌دانیم، اما قطعاً کافی نیست و باید همیشه آمادگی خود را ارتقا داده و از این موضوع غافل نشویم که دشمن در حال تکامل و افزایش توانمندی‌های خود در حوزه فناوری است.

اما مهم این است که به صورت مستمر آسیب پذیری‌های خود را شناخته و از آن بکاهیم و از سوی دیگر آمادگی خود را برای استقامت و تاب اوری در برابر تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.

 

* سند پیوست پدافند سایبری شبکه ملی اطلاعات چه زمانی برای اجرایی شدن آماده می‌شود و بازیگران آن چه کسانی هستند؛ چه الزاماتی برای کاربران در لایه‌های دسترسی به شبکه ملی اطلاعات ایجاد می‌کند؟

پیوست پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. پس از رونمایی از این سند طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می‌شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود.

قلمرو اصلی این سند، شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبکه ملی، لازم است که براساس الزامات و شاخص‌هایی که در این سند تدوین شده، طرح‌های پدافند سایبری خود را توسعه دهند.

بازیگرانی که ما در شبکه ملی اطلاعات داریم چه در لایه کر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه کاربردی که در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد کنند.

 

* این الزامات چیست و چه تکالیفی برای بازیگران شبکه ملی اطلاعات دیده شده است؟

الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری که متناظر با سامانه‌های سخت افزاری و نرم افزاری دفاعی است که باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود.

درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهاده‌هایی در ساختارهای سازمانی برای آنکه متولی پدافند سایبری شوند و نیز در بعد ایجاد همکاریهای فراسازمانی دیده شده است. این الزامات در یک چارچوب مشخص شده و به دنبال تحقق یک سری دستاوردها نیز هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یک سری چارچوب‌های پیشنهادی برای دستیابی به اهداف کلان با توجه به امکانات و توانمندی‌های بازیگران شبکه ملی اطلاعات خواهد بود.

 

* حال با توجه به تدوین این پیوست، آیا از لحاظ امنیتی، شبکه ملی اطلاعات می‌تواند نسبت به شبکه اینترنت، امنیت بیشتری را تضمین کند؟

قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبکه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را می‌توانیم تضمین کنیم و امیدواریم که این سند در پیاده سازی و عملیاتی شدن هم کارکرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است که بازیگران مختلف در حیطه قلمرو شبکه ملی اطلاعات، با یک همدلی و یک همکاری ویژه به این سند توجه کنند و آن را در قلمرو خود محقق کنند؛ چرا که این سند یک ادبیات روی کاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را می‌طلبد.

 ما معتقدیم که با عملیاتی شدن این سند، بسیاری از خلاءهای موجود برطرف می‌شود و هزینه دشمن برای تحقق تهدیدات بالا می‌رود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خود را پایین بیاوریم. این دفاع نامتقارن یک بازدارندگی ایجاد می‌کند که دشمن دچار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.

 

* با این حال به نظر می‌رسد برای پیاده سازی سند پدافند سایبری شبکه ملی اطلاعات توسط دستگاه‌های مختلف، ضمانت اجرایی وجود ندارد؟

ما در این سند به صورت دقیق تصریح نکردیم که دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص کردیم که چه ساختاری باید در وزارت ارتباطات شکل گیرد که براساس آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به کمیته مرکزی منتقل و تحلیل شده و آسیب پذیری ها به صورت دقیق مشخص و برای آنها راهکاری تدوین شود.

پس از آن رزمایش‌هایی در نظر گرفته شود تا بتوان چک کرد که میزان آسیب پذیری ها چقدر تغییر کرده و سطح پدافند سایبری در نقاط مختلف شبکه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است.

همت اجرای این فرآیند نیز باید به عنوان یک برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور» نیز یک گام عملی مهم در همین راستا است. چرا که نحوه اجرای راهکارهای این سند، از طریق این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود.

گام‌های عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل نیز است که این اتفاق استمرار داشته باشد. براین اساس پیش بینی می‌شود که این سند به محض عملیاتی شدن، در کمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیل‌های یکپارچه و راهکارهای ارتقای پدافندی در قلمروهای مختلف شبکه ملی اطلاعات براساس آن انجام شود.

 

* هم اکنون بیشترین تهدیدات در این حوزه، مربوط به چه بخش‌هایی است؟ وضعیت سیستم‌های صنعتی و بانک‌ها از نظر تهدیدات سایبری چگونه است و آیا می‌توانید نمای کلی از وضعیت تهدیدات روزانه و بزرگ این فضا ارائه دهید؟

اعلام گزارش رسمی و آمارهای دقیق باید از سوی مرکز ماهر انجام شود. البته باید به این نکته نیز توجه داشت که برخی از اتفاقاتی که در حوزه بانکی و یا در حوزه‌های خدماتی روی شبکه ملی اطلاعات اتفاق می‌افتد گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و هشدار داده می‌شود اما بسیاری از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مرکز ماهر به عنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.

 

* از طرح «دژفا» که اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی شد به عنوان سپر امنیتی شبکه ملی اطلاعات نام می‌برند. آیا این طرح در قالب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است؟

خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و هم اکنون به بلوغ اهداف خود رسیده است.

البته باید به این نکته توجه داشت که اگرچه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار می‌دهد. به این معنی که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق می‌افتد و یک دولت پشت آن است.

زمانی که پشت یک تهدید، یک دولت قرار می‌گیرد، آن تهدید می‌تواند وجهه جنگ سایبری پیدا کند و این جا حیطه مسئولیتی پدافند می‌آید. برای مثال ویروس استاکس نت، در زمره عوامل نیابتی دولتها اتفاق افتاد.

اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوت‌تری روبه رو هستند. این موضوع البته نافی آن نیست که این دو با هم همکاری نداشته باشند. چرا که خیلی از تهدیدات در لایه‌های امنیت سایبری هم ممکن است زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. لذا این دو با هم همکاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یک از تعاریف مذکور، متفاوت خواهد بود.

اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا کنشگران پدافندی مسئولیت پیدا می‌کنند و لذا طرح کلان «دژفا» که به انواع تهدیدات اشراف دارد، در حوزه‌های تهدیدات پدافندی به کمک نظام پدافندی می‌آید و هشدارهای لازم را ارائه می‌دهد. بنابراین آن طرح جایگاه خود و حوزه پدافند جایگاه خود را دارد.

جایی که صحبت از آسیب پذیریهای جدید و روز صفر و تهدیدات ناشناخته می‌شود که دولت‌های متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه که درحوزه آمادگی ارتقا و برطرف کردن امنیت لایه‌های امنیت سازمانها مطرح می‌شود، در حیطه امنیت سایبری قرار می‌گیرد.

 

*حال به عنوان آخرین سوال، به بحث حاکمیت سایبری نیز نگاهی داشته باشیم. به نظر شما اجرا شدن کامل پیوست پدافند سایبری شبکه ملی اطلاعات تا چه حد می‌تواند ما را به نقاط قوت در حاکمیت سایبری برساند؟

قطعاً تحقق پدافند سایبری با رویکرد تاب آوری و ایجاد بازدارندگی یکی از ارکان حاکمیت سایبری است و این نگاه براساس مدل‌هایی است که در دنیا در چرخه‌های حاکمیت سایبری مطرح می‌شود. به بیان دیگر، عالی‌ترین سطح امنیت سایبری و مصونیت در برابر تهدیدات سایبری، می‌تواند یکی از ارکان تحقق حاکمیت سایبری باشد و این یک گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویکرد تاب آوری شبکه، پیش ببریم.

یکی از معانی مهم در حاکمیت سایبری این است که ما بر حیطه‌ای که حاکمیت را تعریف می‌کنیم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری کرده و سیاستهای خود را اعمال کنیم. براین اساس اگر در حیطه شبکه ملی اطلاعات، تهدیدات را درست بشناسیم و آسیب پذیری‌های خود را که منجر به تحقق تهدیدات می‌شود، کاهش داده و مصونیت ایجاد کنیم، به نوعی جلوی نفوذ را گرفته و بر این فضا مسلط می‌شود.

در پیوست پدافند سایبری شبکه ملی اطلاعات نیز سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، از جمله ابعاد حاکمیت سایبری است.

از بعد دیگر نیز، زمانی حاکمیت در یک قلمرو اتفاق می‌افتد که ایجاد اعتمادپذیری کنیم. به این معنی که با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاکمیت در شبکه ملی اطلاعات برای استفاده از این شبکه، می‌توانیم به مفهوم حاکمیت سایبری دست یابیم.

اگر شبکه ملی اطلاعات، شبکه ای پایدار و مصون از تهدیدات و تاب آور در برابر اختلالات باشد و مردم در استفاده از سرویس‌های این شبکه با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.

ارتقای امنیت فضای سایبری موضوعی است که در بودجه سال آینده، بخش قابل توجهی از سهم وزارت اطلاعات را به خود اختصاص داده است.

به گزارش ایلنا، وزارت اطلاعات که در بودجه سال گذشته مبلغ ۵۸۲۵۸۳۰۱ میلیون ریال را به خود اختصاص داده بود، در بودجه سال ۱۳۹۹، با افزایش بودجه سهمی بالغ بر ۶۶۳۳۷۷۴۷ ملیون ریال را برای خود به ثبت رسانده است.

این در حالی است که نکته قابل توجه بودجه سال آینده اضافه شدن ردیف بودجه‌ای برای ارتقای امنیت فضای سایبری است که از بودجه فوق، مبلغ ۱۱۰۰۰۰۰ میلیون ریال را به خود اختصاص داده است.

نسخه اولیه پیوست پدافندی شبکه ملی اطلاعات و سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور رونمایی می شود.

احمدرضا غزنوی، مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات در گفتگو با خبرنگار مهر، با بیان اینکه سند پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است، گفت: این سند به عنوان یکی از طرح های پژوهشگاه ICT در حوزه پدافند غیرعامل رونمایی می شود.  

غزنوی افزود: پس از رونمایی پیوست پدافند سایبری شبکه ملی اطلاعات طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در  اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با اشاره به اینکه مرکز تحقیقات مخابرات ایران همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات ، توسعه سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور را آغاز کرده است، اظهار داشت: نسخه اولیه این سامانه نیز هفته جاری و همزمان با پیوست پدافندی شبکه ملی اطلاعات، رونمایی می شود.

وی گفت: رویکرد سامانه ارزیابی پدافند سایبری آن است که الزامات، شاخص ها و چارچوب های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را بتوانیم با کمک این سامانه به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.

غزنوی اضافه کرد: این سامانه به صورت هوشمند می تواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم موثر و مهمی در توسعه این بخش خواهد بود.

رئیس سازمان پدافند غیرعامل گفت: حملات سایبری آمریکا را کشف کنترل و متوقف کرده ایم.

به گزارش ایسنا، سردار جلالی در حاشیه کنفرانس پدافند غیرعامل در جمع خبرنگاران درباره مقابله با جنگ سایبری آمریکا علیه کشورمان اظهار کرد: در سال گذشته آمریکا مدعی بود که حملات سایبری جنگی در کلاس استاکس نت انجام داده است.

وی ادامه داد: سپر دفاعی کشور این حملات را کشف، کنترل و متوقف کرد و این حملات هیچ اثری بر سیستم ما نداشت. این حملات صورت گرفت ولی کنترل شد.

وی در پاسخ به این پرسش که آیا خبر حملات سایبری به زیرساخت های نفتی ایران توسط آمریکا پس از ساقط شدن پهپاد این کشور صحت دارد، گفت: این حملات انجام شده ولی اثری بر زیرساخت های ما نداشته است.

 

۱۰۰رزمایش سایبری در کشور برگزار شد

دوشنبه, ۱۳ آبان ۱۳۹۸، ۰۳:۲۷ ب.ظ | ۰ نظر

جانشین قرارگاه سایبری کشور گفت: از سال گذشته تاکنون بیش از یکصد رزمایش سایبری در زیر ساخت های حساس و حیاتی سطح کشور برگزار شده که این رقم قابل توجهی است.

به گزارش روابط عمومی و اموربین الملل استانداری خراسان شمالی سردار فرجی پور در همایش تخصصی پدافند سایبری خراسان شمالی اظهار داشت: هدف از برگزاری رزمایش ها این است تا نقاط آسیب خود را شناسایی کنیم که سال گذشته به دستور رئیس جمهور رزمایش قطع اینترنت برگزار و درسالجاری رزمایش هک،اختلال، نفوذ و تخریب اجرا شد که در نوع خود از سخت ترین رزمایش هاست.
وی از رونمایی تولید مجموعه شبیه سازی تهدیدات سایبری توسط یکی از دانشگاه های کشور در هفته جاری خبر داد و افزود: در حال حاضر مشکل عمده ما در بحث تهدیدات سایبری نبود فرهنگ امنیت است زیرا اکثر مدیران و متخصصان بیشتر به فکر بهره برداری هستند نه بهره برداری امن و مطمئن.
سردار فرجی پور همچنین از تلاش بسیار استاندار خراسان شمالی در حوزه پدافند غیرعامل استان قدردانی کرد و گفت: مجموعه این اقدامات در جهت حفظ پایداری استان است که بعنوان یکی از بخش های مهم کشوری تلقی می شود. وی خاطرنشان کرد: با توجه به وجود حملات سایبری متعدد باید در برنامه ریزی و طرح های خود اولویت بندی داشته باشیم و اولویت اصلی ما باید تهدیداتی باشد که موجب چالش های بزرگ خواهد شد.
سردار فرجی پور تصریح کرد: از سال گذشته که تهدیدات لفظی آمریکا علیه ایران آغاز شد مرکز ملی فضای مجازی در جلسه ای از سوی سازمان پدافند غیر عامل کشور از نزدیک شدن تهدیدات سایبری خبر داد که خوشبختانه با تشکیل ستاد،تحولات چشمگیری به وجود آمده است و تمام دستگاه های مسئول توجیه شده اند و تقسیم کار هم شده است.

 


حملات سایبری به زیرساخت های خراسان آسیب نزده است
مشهد- ایرنا- مدیرکل پدافند غیر عامل خراسان رضوی گفت: تاکنون با نفوذ متعدد سایبری دشمن در حوزه ها و بخش های مختلف اداری و صنعتی استان مواجه بوده ایم اما این حملات منجر به تخریب و آسیب به زیرساخت ها و اطلاعات سایبری استان نشده است.

علیرضا قامتی روز دوشنبه در حاشیه کارگاه آموزشی با موضوع تهدیدات سایبری ویژه مسوولان فناوری اطلاعات دستگاه های اداری خراسان رضوی افزود: دشمنان هر روز به دنبال نفود سایبری و جمع آوری اطلاعات هستند اما با اقداماتی که دستگاه های متولی در زمینه تقویت زیرساخت های اطلاعاتی و سایبری انجام داده اند صدمه ای به این بخش ها وارد نشده است.
وی اظهار داشت: آمریکا پس از سقوط پهپاد خود در منطقه برای پوشاندن ناکامی هایش جنگ در حوزه حملات سایبری را با ایران آغاز کرده است.
وی گفت: با توجه به اهمیت و شناختی که در حوزه فناوری اطلاعات ایجاد شده است، قرارگاه مقابله با تهدیدات سایبری در کشور تشکیل شده و به تبع آن قرارگاه استانی در خراسان رضوی نیز تشکیل شد که تمرکز فعالیت آن پیشگیری از تهدیدات سایبری است.
هشتم آبان ماه روز پدافند غیر عامل نامگذاری شده و طی هفته جاری به مسایل این حوزه پرداخته می شود.

 


انجام ۱۱۳ حمله سایبری علیه کشور/ آسیبی نداشتیم
معاون هماهنگ کننده سازمان پدافند غیرعامل کشور با اشاره به اینکه بیش از ۱۱۳ حمله سایبری علیه کشور در یکسال اخیر صورت گرفته است گفت: هیچ آسیبی براثر این حملات وارد نشده است.
به گزارش مهر،سردار حسین آل اسحاق در حاشیه پدافندغیرعامل جهاد کشاورزی مازندران با بیان اینکه در سال ۹۸ بیش از ۲۰۰ رزمایش سایبری برگزار کردیم گفت: وقتی دشمن ۱۱۳ حمله سایبری علیه کشور را در دستور کار قرار می دهد باید نسبت به رصد و پایش هوشمند و پدافند غیرعامل توجه کرد.

وی با اظهار اینکه در یکی دوماه گذشته نیز آمریکا اعلام کرده بود ما نیز حمله سایبری خود را علیه ایران انجام دادیم اضافه کرد: طبق گزارش های دریافتی از ادارات و دستگاه ها، آسیب جدی وارد نشده است.

آل اسحاق با اشاره به آماده سازی دستگاه های اجرایی در عرصه های مختلف گفت: دستگاه ها با انجام رزمایش های مختلف آمادگی خود را مقابل تهدیدات افزایش داده اند.

معاون سازمان پدافندغیرعامل ناآشنایی مردم را با حوزه پدافندغیرعامل از جمله مسائل برشمرد و گفت: باید به واسطه پدافند غیرعامل موضوع پدافند غیرعامل را بومی کنیم و نسبت به مشارکت مردم در این حوزه برنامه ریزی کنیم./مهر

وی تاکید کرد با فرهنگسازی می تواند موضوع پدافندغیرعامل را در جامعه نشر و ترویج داد و اکنون شاهد تلاش و جدیدیت استان ها برای برپایی رزمایش های مختلف هستند.

آل اسحاق از اجرای ۹۰۰ ویژه برنامه پدافندغیرعامل در استان مازندران خبر داد و گفت: همه دستگاه ها باید نسبت به ترویج پدافندغیرعامل در جامعه تلاش کنند.

وی محدودیت منابع اعتباری را از مشکلات و موانع فراروی برشمرد و شناخت تهدیدهای نوین را امری مهم دانست و گفت: باید ظرفیت سازی مناسب برای شناخت تهدیدهای نوین صورت گیرد.

رئیس پدافند غیرعامل کشورمان در خصوص آمار حملات سایبری سال گذشته کشور توضیح داد.

به گزارش باشگاه خبرنگاران جوان، سردار غلامرضا جلالی رئیس پدافند غیرعامل  صبح امروز در حاشیه همایش ملی پدافند شیمیایی که در پردیس مرکزی دانشگاه تهران برگزار شد، در خصوص اظهارات اخیر محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات درباره تعداد حملات سایبری سال گذشته کشورمان توضیح داد.

رئیس پدافند غیرعامل گفت: تعریف حمله متفاوت است؛ وزارت ارتباطات بنا بر تعریف SOC هر نوع تلاش برای نفوذ و رخنه به سیستم‌ها را یک نوع حمله سایبری می‌داند اما آن برداشتی که از واژه حمله به عنوان حمله جنگی می شود، این سطح نیست.

سردار جلالی افزود: در واقع SOC به صورت اتوماتیک این نوع رخنه‌ها را پاسخ می‌دهد که برخی می‌توانند تلاش برای نفوذ و برخی دیگر دستکاری اطلاعات و ورود باشد. منشاء این آماری که وزیر ارتباطات ارائه داده، خود وزارت است که طبق این تعریف دور از ذهن نیست.

رئیس پدافند غیرعامل با بیان اینکه حملات سایبری در سه سطح دسته‌بندی می‌شوند، اظهار کرد: حملات سایبری در سه سطح توصیف می‌شوند؛ نخست سطح کم ارزش و بی‌اهمیت، دوم سطح متوسط و سوم سطح عالی که حمله جنگی سایبری را فقط در سطح عالی اتفاق می‌افتد که می‌تواند منجر به از کار انداختن زیرساخت و توقف علیه کارکرد و یا انهدام زیر ساخت شود، نظیر آنچه در حادثه نطنز رخ داد. اما در تعریف وزارت ارتباطات هر نوع تلاش برایورود به سیستم، یک نوع حمله سایبری محسوب می شود.

او در ادامه تصریح کرد: در سال گذشته به طور عمده حمله از جنس عملیات جنگی سایبری بر علیه کشور نداشتیم و سیستم‌های دفاعی ما هر گونه تلاش برای ورود به سیستم را کاملا کنترل کرده‌اند. نمونه بارز آن ادعای آمریکا در پاسخ به مهار پهپاد بدون سرنشین است که با تلاشی که در داخل کشور انجام دادیم، هیچ اثری از این حمله دیده نشد. منطور از اثر، اثر تخریبی است که کاملا مهار و مدیریت شد.

سه شنبه هفته گذشته جلسه وزرای کنفرانس امنیتی مونیخ، با موضوع امنیت سایبری به ریاست "ولف ایشینگر" رئیس کنفرانس و با حضور وزیر ارتباطات و فناوری اطلاعات کشورمان برگزار شد. و وزیر ارتباطات کشورمان در این جلسه گفت: ایران به عنوان یکی از قربانیان حملات سایبری، پوشش دفاعی خود در برابر این حملات از طریق سامانه "دژفا" ارتقا داده است براین اساس توانسته ۳۳ میلیون حمله سایبری در یک سال گذشته را دفع کند.

معاون امور بندری و ویژه اقتصادی سازمان بنادر و دریانوردی گفت: تا کنون حتی یک مورد حمله موفق سایبری به نرم افزارهای عملیات تخلیه و بارگیری بنادر ایران اتفاق نیفتاده است.

به گزارش خبرنگار مهر، اخیرا بانک لوید انگلیس از احتمال حملات سایبری به بنادر مطرح آسیایی و وارد آمدن خسارات گسترده به این بنادر خبر داده است. پیش بینی این بانک، خسارت ۱۱۰ میلیارد دلاری به این بنادر است که معادل نیمی از کل خساراتی است که بلایای طبیعی در سال ۲۰۱۸ به اقتصاد جهانی وارد کرد. ژاپن، چین، سنگاپور و کره جنوبی از مهمترین بنادر مورد اشاره در گزارش بانک لوید است.

گفته می شود ۹ بندر مهم از ۱۰ بندر پرترافیک دنیا در آسیا قرار دارد. ضمن اینکه بانک لوید از سهامداران اصلی شرکت بیمه لوید محسوب می شود که یکی از مهمترین شرکت های بیمه گر در بخش حمل و نقل دریایی است.

در همین ارتباط محمدعلی حسن زاده معاون امور بندری و مناطق آزاد و ویژه اقتصادی سازمان بنادر و دریانوردی در گفت وگو با خبرنگار مهر درباره احتمال حملات سایبری به بنادر ایران اظهار داشت: اینکه آیا سامانه های بندری از جنبه حمله های سایبری یا هک شدن آسیب پذیر هستند یا خیر؟ باید گفت که بالاخره هر سیستم الکترونیکی اعم از سامانه های بندری یا بانکی یا امنیتی می تواند همزمان با پیشرفت تکنولوژی و توسعه انواع بدافزارها، مورد حمله قرار بگیرند. در حوزه حمل و نقل دریایی نیز امنیت سایبری مورد توجه همه کشورهاست.

وی درباره اینکه آیا بنادر ایران به شبکه های الکترونیکی بنادر دنیا متصل است یا خیر؟ افزود: اینطور نیست که همه بنادر دنیا به صورت شبکه به یکدیگر متصل باشند، چنین شبکه ای وجود ندارد؛ آنچه در دنیا اهمیت دارد این است که رویه های عملیاتی بنادر تقریبا رویه های مشابه همدیگر است. ما کنوانسیون هایی داریم که عملکرد بنادر را با یک وحدت رویه، تشابه سازی می کند. بنابراین تنها در جاهایی که قرار است با بنادر دیگر کشورها تبادل اطلاعات داشته باشیم، از آن لحظه است که می تواند نگرانی هایی درباره امنیت شبکه آغاز شود.

معاون امور بندری و مناطق آزاد و ویژه اقتصادی سازمان بنادر و دریانوری، زمان اتصال بنادر کشور به شبکه های جهانی حمل و نقل دریایی را هنگام ورود کشتی به بندر دانست و ادامه داد: وقتی قرار است کشتی وارد بندر شود و مانیفست اطلاعات شناور را به بندر ارائه دهد، زمینه تبادل الکترونیکی اطلاعات فراهم است که در این موقع می توان نگران حمله سایبری یا تلاش برای ورود به نرم افزارهای عملیاتی بنادر شد.

این مقام مسئول در سازمان بنادر و دریانوردی یادآور شد: تا آنجا که اطلاع دارم سازمان بنادر در این زمینه فعالیت زیادی داشته است و تمامی درگاه های احتمالی ورود بدافزارها و هکرها مسدود شده است.

به گفته حسن زاده، نه تنها احتمال حمله علیه نرم افزارهای عملیاتی بنادر کشور از خارج وجود دارد، بلکه همواره در شبکه های سایبری باج افزارهایی وجود دارند که اقدام به دزدی اطلاعات کرده و برای آنکه اقدام به افشای آنها نکنند، از سازمانی که مورد حمله واقع شده، اقدام به باج گیری می کنند که اینگونه موارد نیز در سازمان بنادر و دریانوردی نداشته ایم که علت آن امنیت بالای شبکه ها و سامانه های سازمان است.

وی با تأکید بر اینکه تا کنون حتی یک مورد حمله سایبری ، نرم افزاری یا هک اینترنتی موفق علیه سامانه های سازمان بنادر و دریانوردی رخ نداده تصریح کرد: اگر موردی از توقف یکی دو ساعته عملیات تخلیه و بارگیری در بنادر بوده است، به خاطر باگ های نرم افزارهای تخلیه و بارگیری در بندر است نه حمله بدافزارها یا شخصی خارج از ایران؛ بنابراین تا کنون هیچ مورد توقف یا اختلال در عملیات تخلیه و بارگیری کشتی ها در بنادر ایران به دلایل حملات سایبری نداشته ایم.

روسیه گزارش‌ها درباره استفاده از سیستم‌های رایانه‌ای ایران برای حملات سایبری علیه کشورهای غربی را تکذیب کرد.

به گزارش خبرگزاری مهر به نقل از مسکوتایمز، یک سخنگوی سفارت روسیه در لندن اعلام کرد که انتشار گزارش‎‌هایی از سوی «مرکز ملی امنیت سایبری انگلیس» و «آژانس امنیت ملی آمریکا» درباره انجام عملیات‌های جاسوسی سایبری روسیه علیه سازمان‌های صنعتی و دولت‌ها در دیگر کشورها و با استفاده از فضای مجازی ایران نادرست و غلط  است.

هفته گذشته برخی رسانه‌های غربی به نقل از مقام‌های امنیتی انگلیس ادعا کرده‌ بودند که یک گروه هکری روسیه به نام «Turla» طی ۱۸ ماه گذشته از ابزارها و زیرساخت‌های رایانه‌ای ایران برای نفوذ به سازمان‌هایی در دست‌کم ۲۰ کشور استفاده کرده است.

پیشتر مقامات استونی و جمهوری چک گروه «تورلا» را متهم کرده بودند که به سرویس امنیت فدرال روسیه وابسته است.

این در حالی است که تهران و مسکو تاکنون به دفعات ادعاهای مطرح شده در مورد مداخله آنها در حملات اینترنتی را رد کرده اند.

حمله سایبری محرمانه آمریکا به ایران

سه شنبه, ۳۰ مهر ۱۳۹۸، ۱۱:۳۱ ق.ظ | ۰ نظر

نادر نینوایی – علی شمیرانی - جنگ‌های سایبری در دنیا همچون جنگ‌های سنتی آثار بلافاصله و روشنی ندارند و رسانه‌هایی هم که اخبار حملات سایبری به دستشان می‌رسد، اصولا عکس یا فیلمی از جزییات این حملات و خسارات ناشی از آن برای انتشار ندارند.

یورونیوز فارسی در گزارش مدعی شد شماری از مقامات آمریکایی و بریتانیایی می گویند که گروهی از هکرهای روسی با مداخله در روند حمله هکرهای ایرانی به پایگاه های اینترنتی دولتها و سازمان های صنعتی دهها کشور موفق شدند این تصور را به وجود بیاورند که این حمله از سوی هکرهای ایرانی انجام شده است.

بنا به گفته مقامات امنیتی بریتانیا گروه روسی «تورلا» (Turla) با استفاده از ابزارها و ساختارهای اینترنتی ایران موفق شده است طی ۱۸ ماه گذشته با موفقیت در پایگاه های اینترنتی دستکم ۲۰ کشور مختلف نفوذ کند.

مقامات استونی و جمهوری چک گروه «تورلا» را متهم کرده اند که به سرویس امنیت فدرال روسیه وابسته است.

به گفته مقامات امنیتی بریتانیا و آمریکا نفوذ اینترنتی این گروه روس به طور خاص در خاورمیانه مشهود بوده است اما دامنه آن به برخی سازمان های بریتانیایی نیز کشیده شده است.

پل چیچیستر، یکی از مقامات امنیتی بریتانیا که در ستاد ارتباطات دولت فعالیت می کند، بر این باور است که روش مورد استفاده هکرهای روسی نشان می دهد که هکرها در فضایی محدود با حضور عناصر متعدد رقابت می کنند. وی همچنین می افزاید که هکرها از روشها و حملات جدیدی برای جلوگیری از فاش شدن خود به عنوان عامل نفوذهای اینترنتی استفاده می کنند.

ستاد ارتباطات دولت بریتانیا به همراه آژانس امنیت ملی آمریکا از حملات اخیر هکرهای روسی و شیوه مورد استفاده آنها پرده برداشته است. آنها هدف از افشای شیوه مورد استفاده هکرهای روس را افزایش آگاهی در مورد خطرات پیش رو عنوان کرده اند.

پل چیچیستر در این مورد می گوید: «ما می خواهیم پیام روشنی بفرستیم که حتی وقتی هکرها قصد دارند هویت خود را مخفی نگاه دارند ما با استفاده توانایی هایمان می توانیم آنها را شناسایی کنیم.»

مقامات رسمی ایران و روسیه تاکنون به ادعای مشترک مقامات امنیتی ایالات متحده آمریکا و بریتانیا واکنشی نشان نداده اند. تهران و مسکو تاکنون به دفعات ادعاهای مطرح شده در مورد مداخله آنها در حملات اینترنتی را رد کرده اند.

نشانه‌ای از حمله سایبری آمریکا نیافتیم

دوشنبه, ۲۹ مهر ۱۳۹۸، ۰۳:۳۶ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: آمریکایی‌ها ادعا کردند پاسخ سرنگونی پهپاد را به‌صورت حمله سایبری دادند، اما یافته‌های ما چنین چیزی را ثابت نکرد و ما هیچ نشانه‌ای درباره حمله سایبری کشف نکردیم.
سردار سرتیپ غلامرضا جلالی رییس سازمان پدافند غیرعامل کشور صبح امروز (دوشنبه) در نشست خبری به مناسبت هفته پدافند غیرعامل اظهار داشت: پدافند غیرعامل دفاع از مردم و زیرساخت‌های کشور است که در این دفاع از ابزار نظامی استفاده نمی‌شود. به دلیل اینکه تهدیدات امروز متحول شده اند، ممکن است الگوهای پدافند غیرعامل متفاوت تر باشند.

وی با اشاره به مطالبه همیشگی رهبر انقلاب در خصوص پدافند غیرعامل، افزود: شرایط امسال مقداری متفاوت است، به طوری که از انتهای سال ٩٧ تهدیدات مقداری متفاوت شد و رویارویی ما با آمریکا شکل جدیدی یافت و به همین دلیل ممکن است امسال اقدامات ما در حوزه پدافند غیرعامل مقداری عملیاتی تر باشد.

سردار جلالی ادامه داد: سازمان پدافند غیرعامل یک سازمان فرادولتی است و به عنوان سیاست گذار و هدایت گر در حوزه تهدیدات جدید و تهیه طرح های مناسب برای مقابله با این تهدیدات است.

رییس سازمان پدافند غیرعامل کشور تاکید کرد: امروزه تهدیدات ما مردم محور شده اند و در حقیقت استفاده از ابزار رسانه برای تاثیرگذاری بر افکار عمومی در سراسر جهان برای درگیرکردن مردم با حکومت در دستور کار قرار گرفته است.

وی با بیان اینکه امروز مردم به محور جنگها تبدیل شده اند، گفت: امروز تهدیدات در حوزه فناوری بروز پیدا کرده اند به طوری که فناوری ها هم تهدید دارند هم فرصت. اینکه چشم را ببندیم و بگوییم فناوری فقط تهدید یا فقط فرصت است، اشتباه است.

سردار جلالی تصریح کرد: به همین دلیل ما با تاسیس مراکز رصد به دنبال آن هستیم تا فرصت و تهدید فناوری ها را قبل از ورود آن فناوری به کشور احصاء کنیم.

وی درباره پدافند سایبری، اظهار داشت: آمریکایی‌ها ادعا کردند که پاسخ سرنگونی پهپاد را به‌صورت حمله سایبری دادیم، اما یافته های ما چنین چیزی را ثابت نکرد و ما هیچ نشانه‌ای را در خصوص حمله سایبری کشف نکردیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه ما برای همه دستگاههای اجرایی کشور در حوزه های مختلف طرح مقابله ای ایجاد کرده و بر اساس آنها رزمایش هم اجرا کردیم، تصریح کرد: ما سال گذشته در پنج حوزه پدافندی رزمایش داشته ایم. بنابر تدبیر شورای عالی فضای مجازی رزمایش‌ها بر اساس کارکرد فضای مجازی و اینترنت بوده است.

سردار جلالی عنوان کرد: در مرحله ای از رزمایش ها به این نتیجه رسیدیم که ۸۵ درصد زیرساخت های کشور در صورت قطع اینترنت هم توان ادامه فعالیت دارند. از آن زمان تا امروز ۱۵ رزمایش اجرا شده و ۶۴ رزمایش هم تا دو ماه آینده برگزار خواهیم کرد.

وی با اعلام اینکه سال گذشته ۳۸۰ رزمایش در مدارس داشته‌ایم، خاطرنشان کرد:  ۱۰۰۰ رزمایش قطع مولد برق داشته ایم که البته برخی سازمان‌ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت. همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم.

رئیس سازمان پدافند غیرعامل کشور ادامه داد: در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت.

سردار جلالی در خصوص وضعیت پدافند غیرعامل شهری نیز با بیان اینکه ۷۵ درصد جمعیت کشور در شهرهای بالای ۲۰۰ هزار نفر ساکن هستند، گفت: کشف نقاط آسیب پذیری در این شهرها بسیار مهم است که از ۵۱ شهر در ۲۹ شهر طرح های ما ۵۰ درصد پیشرفت داشته است که تا پایان سال به اتمام می رسانیم.

وی گفت: با توجه به اینکه ما درگیر یک مدل تهدید هیبریدی هستیم که محور آنها اقتصادی است. ما تلاش کردیم که راهبرد دفاع ترکیبی در استان‌ها را اجرایی کنیم. راهبرد ما در حوزه اقتصاد اول ثبات نرخ ارز است که بانک مرکزی در این حوزه خوب عمل کرد و با ثبات در حوزه ارزی در حال گذار به مرحله تبدیل تهدید به فرصت هستیم.

رییس سازمان پدافند غیرعامل کشور در پاسخ به سوال خبرنگار دفاعی خبرگزاری فارس در خصوص تهدیدات بیوتروریسم، عنوان کرد: بیوتروریسم دو بخش بیو و تروریسم دارد که در خصوص بیو، استفاده از موجود است. اما تروریسم که به معنای اعمال خرابکارانه است، کشف آن در حوزه ماموریت وزارت اطلاعات است.

سردار جلالی گفت: اینکه گفته می شود کسی ترور بیولوژیک شده است، برای بررسی آن باید سابقه پزشکی فرد مورد بررسی قرار گیرد، مواردی که تا کنون به ما ارجاع شده از منظر ما قابل اثبات نبود.

وی همچنین پیرامون موضوع رمزارزها نیز، بیان کرد: ورود بدون کنترل کشور به حوزه ارز رمز ها به ما آسیب می زند که نیازمند تدوین قوانین مناسب است. اما ما ناچار به استفاده از ارز رمز هستم که باید اکو سیستم مناسب برای استفاده از ارز مرز ها را به وجود آوریم و با کنترل تهدید آن از فرصتش استفاده کنیم.

رییس سازمان پدافند غیرعامل کشور در خصوص استفاده مسئولین از تلفن عای هوشمند، تاکید کرد: در حوزه گوشی های هوشمند قرار بود با سه الگو تولید شود. در دو الگوی اولیه قرار بود که گوشی هوشمند مصون سازی شود که این کار توسط وزارت دفاع و شزکت صاایران انجام شده و مسئولان می توانند از این گوشی ها استفاده کنند. در الگوی سوم قرار بود که که ساخت یک گوشی از صفر تا صد را خودمان انجام دهیم که این کار در حال طی کردن مراحل خود است.

ادعای حمله سایبری محرمانه‌ آمریکا به ایران

چهارشنبه, ۲۴ مهر ۱۳۹۸، ۰۲:۳۳ ب.ظ | ۰ نظر

دو مقام آمریکایی به رویترز گفتند که ایالات متحده به دنبال حملات ۱۴ سپتامبر (۲۳ شهریور) به تاسیسات نفتی عربستان سعودی، یک عملیات سایبری محرمانه علیه ایران انجام داده است.
به گزارش فارس، یک رسانه غربی به نقل از دو مقام آمریکایی که هویتشان را فاش نکرده است، از «عملیات محرمانه سایبری» ایالات متحده علیه ایران به دنبال حملات 23 شهریورماه به دو پالایشگاه شرکت آرامکو در عربستان سعودی خبر داده است.

خبرگزاری «رویترز» در خبری اختصاصی گزارش داد: «به دنبال حملات ۱۴ سپتامبر (۲۳ شهریور) به تاسیسات نفتی عربستان سعودی که واشنگتن و ریاض تهران را مقصر آن می‌دانند، ایالات متحده یک عملیات محرمانه سایبری علیه ایران انجام داده است».

این رسانه غربی این خبر را به نقل از دو مقام آمریکایی که خواستار عدم افشای نام و هویتشان شده‌اند، منتشر کرده است.

به گفته این دو مقام ناشناس آمریکایی، این حمله سایبری محرمانه اواخر سپتامبر (اوایل مهر) انجام شده و توانایی ایران برای گسترش دادن «پروپاگاندایش» را هدف قرار داده است.

یک مقام آمریکایی به رویترز مدعی شده که این حمله سایبری، به «سخت‌افزار فیزیکی» در ایران تاثیر گذاشته است اما او به جزئیات بیشتری اشاره نکرده است.

رویترز معتقد است: «این (حمله سایبری محرمانه به ایران) نشان می‌دهد که دولت رئیس‌جمهور دونالد ترامپ چگونه در تلاش بوده است تا با آنچه این دولت تجاوزگری ایران می‌داند، مقابله کند بدون اینکه وارد یک درگیری گسترده با این کشور کشیده شود».

این رسانه انگلیسی به سراغ وزارت دفاع آمریکا (پنتاگون) رفته و از این وزارتخانه خواسته درباره خبر «حمله سایبری به ایران» اظهارنظر کند.

«الیسا اسمیت» سخنگوی پنتاگون به رویترز گفت: «به عنوان یک سیاست و به دلیل ملاحظات امنیتی، ما درباره عملیات‌های اطلاعاتی، سایبری یا برنامه‌ریزی برای آنها صحبت نمی‌کنیم».

در ادامه گزارش رویترز آمده است: «معلوم نیست که آیا بعد از حمله سایبری محرمانه اواخر سپتامبر به ایران، آمریکا حملات سایبری دیگری هم انجام داده باشد یا نه».

مقام‌های واشنگتن و ریاض بعد از حمله ۲۳ شهریور به تاسیسات نفتی آرامکو در اتهامی بی سند مدعی شده‌اند که ایران مسوول این حمله بوده اما ارتش یمن مسوولیت این حمله را برعهده گرفته است

موسس شرکت امنیت سایبری «رندیشن اینفوسک» و کهنه سرباز واحد نخبگان هکری سازمان امنیت ملی آمریکا می‌گوید: «عادی سازی حملات مخرب چیزی است که مرا نگران می‌کند.» ایران تنها جبهه نبرد آمریکا در فضای سایبری نیست. روسیه، چین و کره شمالی، همه در قابلیت‌های هکری سرمایه‌گذاری قابل توجهی کرده‌اند.                                             

روزنامه کیهان - کارشناسان جنگ سایبری در آمریکا می‌گویند ابعاد تلافی حریفی، چون ایران، در صورت تهاجم سایبری معلوم نیست و بنابراین آمریکا نگران است، جنگی را شروع کند که خسارت‌های اقتصادی بزرگ به خود آمریکا منتهی شود.
فارین پالیسی در گزارشی می‌نویسد: ترامپ مشتاق بود برای مقابله به مثل با تهران از حملات سایبری استفاده کند؛ اما این کار می‌تواند درِ جعبه پاندورا را باز کند.

دونالد ترامپ در واکنش به حمله به تاسیسات نفتی عربستان راه‌های مختلفی را برای مقابله به مثل در نظر دارد. برای او که نمی‌خواهد وارد جنگ شود، حملات سایبری به ایران به عنوان یک راه بالقوه و بدون خونریزی برای نشان دادن قدرت آمریکا مطرح شده است.

هرچند کارشناسان جنگ سایبری نگران هستند که اشتیاق آشکار دولت برای استفاده از سلاح‌های دیجیتال (برای حمله به تهران در جواب حملات موشکی و سرنگونی پهپاد) یک خطر بزرگ داشته باشد: «عادی سازی نظامی‌گری در فضای سایبری».
در این صورت آمریکا و اقتصاد دیجیتالی عظیم آنکه از اکثر کشور‌ها آسیب پذیری بیشتری دارد، ممکن است در معرض حمله قرار گیرد.

جک ویلیامز، موسس شرکت امنیت سایبری «رندیشن اینفوسک» و کهنه سرباز واحد نخبگان هکری سازمان امنیت ملی آمریکا می‌گوید: «عادی سازی حملات مخرب چیزی است که مرا نگران می‌کند.» ایران تنها جبهه نبرد آمریکا در فضای سایبری نیست. روسیه، چین و کره شمالی، همه در قابلیت‌های هکری سرمایه‌گذاری قابل توجهی کرده‌اند. روسیه در انتخابات آمریکا مداخله کرده است، شبکه انرژی آمریکا را با اخلال مواجه کرده و اوکراین و سایر همسایگان اروپای شرقی را در خاموشی فرو برده است.


سرجیو کالتاگیرون، معاون اطلاعات تهدید‌ها در شرکت امنیت سایبری صنعتی «دراگونز» می‌گوید: «بخش رو به رشدی از تجهیزات وجود دارد که دولت‌ها در حال استفاده از آن در برابر هم هستند. مشکل در بلند مدت این است که استفاده پیوسته آمریکا به این ایده منجر می‌شود که این تجهیزات همیشه می‌تواند مورد استفاده قرار گیرد.»

رشد استفاده از سلاح‌های سایبری می‌تواند بستر پیامد‌های غیر قابل پیش‌بینی باشد. کالتاگیرون این مسئله را این‌گونه تشبیه می‌کند: «انگار بعد از هر حمله کمی بیشتر درِ جعبه پاندورا باز می‌شود.»

برخلاف اقدام نظامی سنتی، حملات سایبری می‌تواند خساراتی موازی در جایی دور از میدان نبرد به جا بگذارد. کارشناسان امنیت کامپیوتری آمریکا نگرانند مشتریانشان هدف تلافی‌جویی بالقوه ایران قرار بگیرند.
جان هالتکوییست، مدیر تحلیل اطلاعاتی در شرکت امنیت سایبری «فایرآی» می‌گوید: «حتی اگر فرماندهی سایبری اولین ضربه را بزند نمی‌تواند پاسخ را تحمل کند. مشتری من قرار است در خط آتش چنین سناریویی گرفتار شود.»
هالتکوییست می‌گوید در هفته‌های اخیر شرکت او مشاهده کرده هکر‌های ایرانی سیستم‌های تاسیساتی کلیدی را در عربستان سعودی رصد می‌کردند. (از جمله با فرستادن ایمیل‌هایی که تلاش می‌کرد کاربران را فریب دهد تا امکان دسترسی به کامپیوترهایشان را بدهد.) فعالیت‌هایی که توسط شرکت مشاهده شده ممکن است نشانه‌ای از آمادگی برای آغاز حمله باشد.

رئیس سازمان پدافند غیرعامل کشور گفت: آمریکایی‌ها بارها تهدیدات و اقدامات سایبری علیه کشورمان انجام دادند که البته در برابر حملات سایبری توانمند و قدرتمند هستیم.

سردار غلامرضا جلالی در اراک با اشاره به اقدامات و تهدیدات سایبری آمریکا علیه کشورمان اظهار داشت: آمریکایی‌ها بارها تهدید و اقدام سایبری علیه ما داشته و طبیعتا هم تبعات حقوقی آن متوجه آنهاست که ظرفیت‌های بخش حقوقی و بخش وزارت خارجه ایران این موضوع را به صورت جدی پیگیری می‌کنند.

وی افزود: تکلیفی که ما در این میان داریم اینکه، آمادگی‌های دفاع سایبری زیرساخت‌هایمان را در حوزه انرژی و سایر حوزه‌های مهم بالا ببریم و در بازدیدهایی که داریم ضعف‌ها و اشکالات را برطرف کنیم و هم در مجموعه‌ها رزمایش‌ها و تمرینات خاصی داشته باشیم که با شبیه‌سازی حمله، آسیب‌پذیری‌ها و اشکالات را کشف کنیم و بعد در تیم‌های مسئول‌سازی و همسازی این اشکالات را برطرف کنیم، اینها به صورت دوره‌ای تکرار می‌شود که آمادگی‌ها ارتقاء پیدا کند.

به گزارش تسنیم جلالی عنوان کرد: در 6 ماه گذشته تقریبا بیش از 120 رزمایش و تست داشتیم که حدود 70 درصد از آنها در حوزه انرژی بوده و تمام حوزه‌های پالایشگاهی، پتروشیمی، حوزه گاز، حوزه انتقال، بخش‌های مرکزی و کنترل آنها را کنترل کردیم و ضعف‌هایی که مشهود بوده یا با رزمایش و آزمون قابل کشف بوده کشف شده و تقریبا همه آنها برطرف شده چند موردی باقیمانده که درحال برطرف شدن است.

رئیس سازمان پدافند غیرعامل کشور عنوان کرد: آمادگی ما در حوزه‌های زیرساختی در برابر تهدید سایبری آمادگی خوبی ارزیابی می‌شود ان‌شاءالله این آمادگی ارتقاء بیابد و به سطح عالی برسد.

رییس سازمان فناوری اطلاعات در واکنش به گزارشی توییتری درباره انتشار یک بدافزار روی کافه‌بازار اعلام کرد که سیستم هشدار برای کاربران ایجاد خواهد شد.
آی‌تی‌من - روز گذشته گزارشی در توییتر درباره انتشار یک بدافزار در قالب بازی منتشر شد. محمد جرجندی، صاحب کانال وب‌آموز در رشته توییتی مدعی شد بازی اورژانس پرنسس با 50 هزار نصب، یک بدافزار است.
این گزارش در واکنش به خبری بود که حسام آرمندهی بنیانگذار کافه بازار منتشر کرده و در آن مدعی شده بود بالاتر از گوگل‌پلی به عنوان دومین اپ‌استور اندروییدی، کم‌ترین میزان اپ‌های مخرب را در خود جا داده است.
جرجندی مدعی شده بود که درباره بازی اورژانس پرنسس پیشتر متخصصان امنیتی هشدار داده بودند اما کافه‌بازار بی‌توجه به این هشدارها، از حذف این بدافزار خودداری کرده بود. براساس این گزارش این بازی تنها دو دقیقه طول می‌کشد و در نهایت آنچه حاصل کاربران شده، نصب اجباری یک کتابخانه تبلیغاتی است.
نکته دیگر این که به گفته جرجندی، توسعه‌دهنده بازی پرنسس اورژانس، 10ها اپلیکیشن دیگر روی کافه بازار منتشر کرده و هزاران نفر آنها را نصب کرده‌اند.
مدیران کافه بازار به این گزارش واکنشی نشان ندادند اما امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات وعده داد سیستم هشداری برای کاربران راه‌اندازی خواهد شد.
ناظمی در این باره نوشت: «اگر داده‌ها درست باشد، حق با شماست.
۱-کافه‌بازار با سیستم جدیدش شکل‌گیری چنین مواردی در آینده را کاهش داده است.
۲-مرکز ماهر به صورت دوره‌ای فهرست بدافزارها را برای پلیس فتا ارسال می‌کند.
۳-لازم است ما سیستمی هشدار برای کاربران فعلی ایجاد کنیم و به زودی چنین خواهیم کرد.
۴--یک سامانه ارزیابی نیز به زودی توسط مرکز ماهر معرفی خواهد شد تا تولیدکنندگان اپ در صورت دلخواه یک رتبه امنیتی کسب کنند یا مصرف‌کنندگان با مراجعه به آن رتبه امنیت داده‌ای کاربر را بیابند. البته سازوکار آن داوطلبانه است و برای پرهیز از فساد دولتی، آن را هیچگاه اجباری نخواهیم کرد!»

 

حمله هکر ها به سامانه ارزی کشور

يكشنبه, ۷ مهر ۱۳۹۸، ۰۲:۴۳ ب.ظ | ۰ نظر

شنبه ششم مهر ماه 98 در خبری که از سوی شبکه خبر منتشر شده است، سامانه ارزی کشور مورد حمله DDoS قرار گرفته است. DDoS نوعی حمله به شدت مرموز است که برای جلوگیری و دفع آن هیچ راه حل مشخصی وجود ندارد.

در ابتدا گزارش حمله دیداس از سوی روابط عمومی یکی از سامانه های ارزی شروع شد و پس از آن در مدت کوتاهی باقی سامانه های مربوط به حوزه ارز نیز درگیر حمله زامبی ها شدند.

مسئول امنیت یکی از پایگاه هایی که مورد حمله قرار گرفته بود به پایگاه خبری ایرنا گفت: بتدا در تماسی با مسئولین سایت، درخواست پول کردند و اعلام کردند اگر پولی که مد نظر آنهاست پرداخت نکند کاری می کنند که سایت از دسترس خارج شود.

هرچند مکانیزم هایی برای مقابله با این حمله در نظر گرفته شده بود اما فشار و شدت حمله به شدتی زیاد بود که بازهم سایت داون شد. گفته می شود حدود 15 هزار بات فقط در یک روز شناسایی شده است.

این حملات فقط مخصوص یک پایگاه نبوده و وبسایت های زیادی مورد حمله قرار گرفته اند. حجم حملات اتفاق افتاده 20 برابر استاندارد های جهانی بوده است. تحقیقات به عمل امده نشان می دهد اکثر این حملات از سوی کشورهایی مانند روسیه، اکراین و قزاقستان صورت گرفته است.

هرچند نمی توان هیچ راه حل قطعی و مشخصی برای حملات DDoS تعریف کرد اما توصیه میشود وب سایت های حوزه ارز دیجیتال و سامانه های ارزی دیگر از سرویس های کلود بیس استفاده کنند.

 

حمله DDoS چیست؟

این نوع از حمله که حمله زامبی ها معروف است می تواند برای افراد عادی و یا سرور ها رخ دهد. DDoS مخفف Distributed Denial of Service است. زمانی این حمله رخ می دهد که حجم زیادی از تقاضاهای کاذب و دروغین به سمت سرور هدایت شود. حجم زیاد درخواست ها در یک لحظه باعث کندی سرور و در نتیجه از کار افتادن سرور می شود.
به طور معمول یک راه حل مشخص برای مبارزه و یا جلوگیری از این مشکل وجود ندارد. تنها راه حلی که می تواند گاهی نجات دهنده باشد آن است که سرور در زمان تشخیص مقدار زیاد تقاضا که نامتعارف باشد، دسترسی به یک تقاضای جدید را محدود کند.

ایرنا- محمد جواد ظریف وزیر امور خارجه در گفت‌وگو با یک رسانه آمریکایی با بیان اینکه جنگ سایبری با ایران را آمریکا آغاز کرد، تاکید نمود که اگر ایالات متحده جنگی را شروع کند، پایان دهنده آن نخواهد بود.

وزیر امور خارجه کشورمان بامداد یکشنبه در برنامه «Meet the Press» در شبکه خبری ان‌بی‌سی آمریکا گفت که ایالات متحده اگر جنگی را آغاز کند، قادر به پایان دادن آن نخواهد بود.
ظریف در پاسخ به این پرسش که آیا دخالت سایبری در انتخابات آمریکا تاکتیکی است که ایران همچون روسیه به کار می‌برد، گفت: ما هیچ اولویتی در انتخابات شما نداریم که بخواهیم در آن دخالت کنیم.
وی در جواب مجری برنامه که می‌گفت «این بدین معنا نیست که شما دخالت نمی‌کنید»، تاکید کرد: ما در امور داخلی کشور دیگری دخالت نمی‌کنیم؛ اما جنگی سایبری وجود دارد که در جریان است.
رئیس دستگاه دیپلماسی توضیح داد: ایالات متحده این جنگ سایبری را با حمله به تاسیسات هسته‌ای ما به طریق خطرناک و غیرمسوولانه‌ای آغاز کرد که می‌توانست جان میلیون انسان را بگیرد.
وی با اشاره به ویروس‌های طراحی شده توسط آمریکا و رژیم صهیونیستی که تاسیسات هسته‌ای ایران را هدف گرفته بودند، افزود: استاکس نت، زِرو دِی و عملیات المپیک را به یاد دارید. لذا یک جنگ سایبری وجود دارد و ایران درگیر آن است.
ظریف ادامه داد: هر جنگی که ایالات متحده آغاز کند، قادر به پایان دادن به آن نخواهد بود.

مرکز مدیریت راهبردی افتای ریاست جمهوری اخبار مربوط به حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد.

به گزارش خبرگزاری مهر، مرکز مدیریت افتای ریاست جمهوری در اطلاعیه ای اعلام کرد: بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است.

مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

روسیه و ایران در فهرست کشورهایی که در فضای سایبری بیشترین خطر را متوجه آمریکا می‌کنند در صدر قرار گرفته اند.

به گزارش اسپوتنیک، گلن گرستل مشاور حقوقی آژانس امنیت ملی آمریکا، روز 5 ماه سپتامبر، اعلام کرد که روسیه مثل گذشته بیشترین خطر را در فضای سایبری متوجه آمریکا می کند.

وی در کنفرانس مرتبط با امنیت ملی و اطلاعات گفت:« 4 کشور وجود دارند که مورد توجه خاص ما قرار دارند.روسیه با امکانات زیادی که دارد خطر بزرگی به ویژه در فضای انتشار اخبار دروغین و نادرست برای آمریکاست. این کشور با تولید ناخالص داخلی کمتر از ایالت های ایلینوس و یا پنسیلوانیا  می تواند مسائل بزرگی در فضای سایبری ایجاد کند. از اینرو  روسیه کشوری است که در صدر این فهرست قرار می‌گیرد».

به عقیده وی، چین در جای دوم این فهرست قرار دارد که به سرقت مالکیت فکری و اطلاعات دست می زند. پس از چین، کره شمالی قرار می‌گیرد که متخصص در جنایات مالی است که از آسیب‌پذیری ارز دیجیتالی سوء استفاده می کند.

وی در ادامه گفت:«و بالاخره ایران که اقدامات آن در خاور میانه قابل پیش بینی نیست ولی بطور همزمان نیروی خود را بر آسیب رساندن به منافع آمریکا و در عرصه حملات به زیرساخت و سیستم بانکی توجه خود را متمرکز کرده است».

به گفته وی خطر و تهدیدات در فضای سایبری خطر شماره 1 در 8-7 سال اخیر می باشد و با توسعه و پیشرفت فناوری این وضع وخیم تر می شود.

دمیتری پسکوف سخنگوی مطبوعاتی کرمیلن، قبلا اعلام نمود که روسیه هیچگونه ارتباطی با جنایات سایبری نداشته و ندارد، هرچند شرکت آمریکا در حملات سایبری بطور رسمی به اثبات رسیده است.

بی‌بی‌سی گزارش داد: وبسایت خبری "یاهو نیوز" در گزارش مفصلی که روز دوشنبه دوم سپتامبر منتشر کرد جزییات تازه ای از چگونگی نصب و حملات با ویروس استاکس‌نت که برای آسیب رساندن به تاسیسات اتمی ایران طراحی شده بود ارائه کرده است.

استاکس‌نت یک بدافزار ساخت دولت‌های آمریکا و اسرائیل بود که در سال ۱۳۸۹ با آن به تاسیسات هسته‌ای ایران حمله شد. مقام های رسمی جمهوری اسلامی بعدها اعلام کردند این ویروس در نهایت نتوانست ضربه‌ای به ساختارهای اتمی وارد کند.

یاهو نیوز در این گزارس سعی می کند به این سوال پاسخ دهد که آمریکا و اسرائیل چگونه این بدافزار را در سیستم های شدیدا امن غنی سازی اورانیوم ایران نصب کردند.

بنابه این گزارش حمله استانکس‌نت در سال ۲۰۰۷ بعد از آنکه ایران اولین مجموعه از سانتریفوژهای بحث انگیز خود را در نطنز نصب کرد شروع شد.

این گزارش می نویسد: "عامل آن حرکت نفوذی، که موجودیت و نقش او قبلا گزارش نشده بود، یک مهره دستگاه های اطلاعاتی هلند در داخل ایران بود که به درخواست سیا و موساد، سازمان های اطلاعاتی آمریکا و اسرائیل، استخدام شده بود."

"به گفته چهار منبع آگاه اطلاعاتی، یک مهندس ایرانی که دستگاه اطلاعاتی هلند موسوم به ای‌آی‌وی‌دی اجیر کرده بود، داده های حساسی که به آمریکایی ها کمک کرد این بدافزار را وارد سیستم های نطنز کنند جمع آوری کرد و همین مهره بود که سپس دسترسی لازم برای وارد کردن استاکس‌نت به آن سیستم ها به وسیله یک حافظه فلش را فراهم کرد."

به گزارش یاهو نیوز سیا و موساد در سال ۲۰۰۴ از هلند خواستند برای دسترسی به نطنز به آنها کمک کند و این شخص که مهندس مکانیک بود نهایتا در سال ۲۰۰۷ استاکس‌نت را وارد سیستم های دیجیتال نطنز کرد. بنابر این گزارش او برای شرکتی صوری کار می‌کرد که در نطنز پروژه داشت.

سیا، موساد و ای‌آی‌وی‌دی هیچ یک به سوالات یاهو نیوز در این باره پاسخ نداده‌اند.

براساس این گزارش هدف این عملیات موسوم به "بازی های المپیک" نه تخریب برنامه اتمی ایران بلکه ضربه زدن به آن برای خریداری زمان و به نتیجه رسیدن تلاش‌های دیپلماتیک بود.

ایران در سال ۲۰۱۵ با قدرت های جهان به توافق رسید تا در قبال تعلیق تحریم های مربوط برنامه هسته ای، بخش های حساس این برنامه را متوقف کند.

منابع آگاه به یاهو نیوز گفته اند که آمریکا و اسرائیل در این عملیات از کمک سه کشور دیگر شامل هلند و آلمان برخوردار بودند؛ تصور می‌شود کشور دیگر فرانسه بوده باشد هرچند دستگاه اطلاعاتی بریتانیا هم در آن نقش داشت.

بنابراین گزارش "اما هلند در موقعیتی منحصر به فرد برای اجرای یک نقش متفاوت قرار داشت - تحویل اطلاعات حساس امنیتی درباره فعالیت های ایران برای خریداری تجهیزات از اروپا برای برنامه غیرمجاز اتمی خود، و همچنین اطلاعاتی درباره سانتریفوژهایش."

"به این دلیل که سانتریفوژهای به کار رفته در نطنز بر طراحی های به سرقت رفته از یک شرکت هلندی در دهه ۱۹۷۰ توسط عبدالقدیر خان دانشمند پاکستانی استوار بود. خان این طراحی ها را برای ساختن برنامه اتمی پاکستان دزدید و سپس آنها را به ایران و لیبی عرضه کرد."

بنابه این گزارش طرح خرابکاری در سانتریفوژهای نطنز در سال ۲۰۰۴ ریخته شد زمانی که آمریکا بار یک کشتی به مقصد لیبی حاوی تجهیزات غنی سازی اورانیوم را ضبط و در آزمایشگاه می ریج اوک در ایالت تنسی سوار کرد.

"با نصب این سانتریفوژها دانشمندان تلاش کردند بدانند غنی سازی اورانیوم کافی برای ساخت بمب اتمی چقدر برای ایران وقت خواهد برد. در جریان همین بررسی بود که ایده خرابکاری مطرح شد."

ایران در سال ۲۰۰۷ اولین مجموعه سانتریفوژها در نطنز را راه اندازی کرد. به نوشته یاهو نیوز جورج بوش رئیس جمهور وقت آمریکا در سال ۲۰۰۶ دستور استفاده از آن را تایید کرده بود.

در این گزارش آمده است: "تا مه ۲۰۰۷، ایران ۱۷۰۰ سانتریفوژ را در نطنز نصب کرده بود که مشغول غنی سازی گاز بودند، و قصد دو برابر کردن شمار آنها تا تابستان را داشت. اما در مقطعی پیش از رسیدن تابستان ۲۰۰۷، مهره هلند به داخل نطنز راه یافته بود."

"کار او به عنوان مهندس مکانیک شامل نصب سانتریفوژ نمی شد، اما در موقعیتی مناسب برای جمع آوری اطلاعات تنظیم سیستم های آنجا قرار داشت. او ظاهرا طی چند ماه چند بار به نطنز بازگشت."

بنابه این گزارش اطلاعاتی که این مهندس فراهم کرد به مهاجمان کمک کرد بدافزار خود را روزآمد کنند و دقت لازم برای انجام حمله در موقعیت مناسب را وارد آن کنند.

شرکت امنیت سایبری سیمانتک گزارش می دهد که استاکس نت یک بار در ماه مه ۲۰۰۶ و بعد در فوریه ۲۰۰۷ روزآمد شده بود. تغییرات نهایی در کد این بدافزار نهایتا در سپتامبر ۲۰۰۷ اعمال شد.

یاهو نیوز می نویسد: "کد استاکس نت با هدف بستن شیرهای خروجی تعدادی از سانتریفوژها طراحی شده بود به طوری که گاز وارد شود اما راه خروج آن بسته باشد. این باعث افزایش فشار در داخل سانتریفوژ و وارد شدن تدریجی آسیب به دستگاه و هدر دادن گاز می شد."

براساس این گزارش سیستم های کنترل زیمنس در نطنز به شبکه اینترنت متصل نبود برای همین مهاجمان باید راهی برای آلوده کردن آنها پیدا می کردند.

براساس این گزارش مهره هلند یا مستقیما با کمک حافظه فلش، استاکس نت را در این سیستم ها نصب کرد یا سیستم یکی از مهندسان آنجا را آلوده کرد که سپس ناآگاهانه وارد سیستم های زیمنس شد.

به نوشته یاهو نیوز: "با محقق شدن این هدف، مهره دیگر به نطنز بازنگشت اما بدافزار در طول ۲۰۰۸ مشغول خرابکاری بود. مهاجمان در سال ۲۰۰۹ با تغییر تاکتیک، نسخه تازه ای از این بدافزار را در ماه ژوئن و بار دیگر در ماه مارس و آوریل ۲۰۱۰ فعال کردند."

بنابر این گزارش این نسخه های تازه تر بر سرعت سانتریفوژها اثر می گذاشت و ظاهرا با آلوده کردن سیستم هایی در خارج از نطنز که بعدا به طور ناآگاهانه به این تاسیسات منتقل شد به آنجا سرایت کرد.

به نوشته یاهونیوز این سیستم ها متعلق به "کارمندان پنج شرکت ایرانی بود که جملگی برای نصب سیستم های کنترل صنعتی در نطنز و سایر تاسیسات در ایران پیمانکاری انجام می دادند و بدون آنکه بدانند حامل این سلاح دیجیتال شدند."

براساس این گزارش این نسخه های جدیدتر دارای این عیب بود که به راحتی بیشتری منتشر می شد و همین باعث انتشار آن به سیستم های سایر مشتریان این پنج شرکت و سپس به هزاران دستگاه دیگر در اطراف جهان شد که کشف استاکس نت در ژوئن ۲۰۱۰ را به دنبال داشت.

چند ماه بعد از کشف استاکس نت یک وبسایت اسرائیلی گفت که ایران ممکن است چندین کارگر نطنز را دستگیر و اعدام کرده باشد با این گمان که به آلوده کردن دستگاه ها به استاکس نت کمک کرده باشند.

دو منبع اطلاعاتی که با یاهو نیوز صحبت کردند گفتند که برنامه استاکس‌نت ضایعه انسانی داشته است اما نگفتند که آیا مهره هلند جزو آنها بود یا نه.

 

 

واکنش وزارت خارجه به احتمال دست داشتن هلند در انتشار ویروس استاکس نت در سایت نطنز

در همین رابطه عباس موسوی سخنگوی وزارت امور خارجه در واکنش به خبر منتشره در خصوص احتمال مشارکت سرویس امنیتی هلند در خرابکاری سایت هسته‌ای نطنز از طریق ویروس استاکس نت اظهار داشت: این خبر با دقت از سوی وزارت امورخارجه و سفارت کشورمان در هلند در دست بررسی قرار دارد.

موسوی افزود: در همین ارتباط نیز صبح امروز (۱۲شهریور۹۸ ) رییس اداره اول غرب اروپای وزارت امورخارجه در ملاقات با معاون مدیر کل سیاسی وزارت خارجه هلند که در سفر از قبل تنظیم شده در تهران بسر می‌برد مراتب نگرانی و حساسیت جمهوری اسلامی را با هیات هلندی و سفیر این کشور در تهران مطرح و هیئت هلندی در پاسخ اظهار داشته است که موضوع را به دولت متبوع خود منعکس خواهد کرد.

اینک ارتش اسرائیل مستقیماً وارد این کارزار شده تا نشان دهد تنها راه جنگیدن با ایران نفوذ از طریق شبکه‌های مجازی اینترنتی است.

 ارتش اسرائیل با نام اصلی «نیروهای دفاعی اسرائیل» (به اختصار: آی‌دی‌اف)، از تاریخ۳۰ مرداد شروع به ایجاد صفحاتی با نام‌ها و عناوین جعلی و همچنین انتشار محتوا به زبان فارسی در شبکه‌های مجازی و به اصطلاح اجتماعی مانند توئیتر و اینستاگرام کرده و ​کانالی را نیز به زبان فارسی در تلگرام ​راه انداخته تا بتواند از طریق ارتباط با کاربران این شبکه‌ها و گرفتن اطلاعات تحت عناوین مختلف همچون گردشگری، محیط زیست، تکنولوژی، مد و معماری و. .. این کاربران را به جاسوسان بی‌جیره و مواجب تبدیل سازد. انتشار تصاویر ظاهرا شخصی کاربران از نقاط مختلف کشور که سفر می‌کنند و همچنین ارائه اطلاعات ریز و درشت از موقعیت این مناطق و نکات آشکار و پنهان آنها، می‌تواند این پروژه اسرائیلی را تکمیل کند.

تارنمای صدای آمریکا (VOA) ضمن اعلام خبر فوق می‌افزاید:

«...حساب‌های فارسی زبان ارتش اسرائیل در شبکه‌های اجتماعی از زمان شروع به فعالیت خود تاکنون اینفوگرافیک‌هایی از عوامل اجرایی نیروهای نظامی ایران که علیه منافع اسرائیل سازماندهی شده‌اند را... منتشر کرده است...» نکته قابل‌تأمل اینجاست که ارتش اسرائیل که یک نیروی نظامی است و قاعدتا می‌بایست مأموریت‌هایش از طریق فرآیندهای نظامی، عملیاتی شود، گویا خودش هم متوجه شده از پس ایران و نیروهای نظامی اش برنمی‌آید، از همین روی از طریق شبکه‌های مجازی وارد شده تا شاید بتواند از این راه نفوذی در ایران پیدا نماید. پیش از اسرائیل، سال‌هاست نظام سلطه جهانی متوجه شده از طریق نظامی قدرت مقابله با ایران را نداشته و به نفوذ از طریق رسانه‌های مختلف و آموزش‌های به ظاهر علمی و القاء سبک زندگی که در مجموع جنگ نرم خوانده می‌شود، روی آورده است.

۱۷ سال پیش در سالگرد حادثه ۱۱ سپتامبر، بنیامین نتانیاهو (نخست‌وزیر فعلی رژیم صهیونیستی) در جمع کارشناسان ارشد کمیته صلح آمریکایی گفت که نبرد با ایران به‌وسیله‌ تانک و توپ و ارتش و. .. کارساز نیست و باید به ایران از طریق ماهواره و اینترنت حمله کنید.

آنچه که در طی این سال‌ها به‌وسیله صدها شبکه ماهواره‌ای و اینترنتی و مجازی اعمال شده است و اینک ارتش اسرائیل مستقیماً وارد این کارزار شده تا نشان دهد تنها راه جنگیدن با ایران نفوذ از طریق شبکه‌های مجازی اینترنتی است.  

منبع: کیهان

سپر امنیتی فضای سایبری کشور (دژفا) از شناسایی ۳۹ میلیون حمله اینترنتی و برخورد مشکوک و غیرمجاز در شبکه سایبری کشور خبر داد و اعلام کرد: ۱۰ میلیون حمله اینترنتی از مبدا ایران شناسایی شده است.

به گزارش خبرنگار مهر، «سامانه دژفا» که به عنوان سد نفوذ ناپذیر ایران در برابر حملات سایبری فعالیت رسمی خود را از اردیبهشت ماه امسال آغاز کرده است، عملکرد ۴ سامانه مرتبط با خود را منتشر کرد.

عملکرد سامانه‌های ذیل «سپر دژفا» مربوط به ارزیابی امنیتی سامانه‌ها، وب سایت‌ها و برنامک‌های تلفن همراه، شناسایی و رصد نقاط آسیب پذیر، پاسخگویی و خدمات مشاوره تلفنی، امداد و رسیدگی به مراکز آسیب دیده از رخدادهای هکری و نیز بررسی، پیشگیری و مقابله با حملات هدفمند در مقیاس ملی می‌شود.

در این راستا «سامانه تله افزار دژفا» از شناسایی ۱۹ میلیون حمله اینترنتی از مبدا ۲۴ کشور خبر داده است. همچنین ۱۰ میلیون حمله اینترنتی از مبدا ایران شناسایی شده است.

عملکرد «سامانه کاوشگر» نیز از تحلیل و بررسی ۳ هزار فایل مشکوک حکایت دارد و در این راستا ۱۴۰ اپلیکیشن نیز تحلیل و ارزیابی شده است. ۳۲۲ مورد اعلان و هشدار و ۲۵۵۰ مورد مکاتبه با مجموعه‌های در معرض آسیب از دیگر عملکردهای این سامانه است.

«سامانه دانا» نیز با پوشش سراسری فضای IP کشور ۲۰ هزار تجهیزات آسیب پذیر را شناسایی کرده است.

عملکرد «سامانه تشخیص و مقابله» نیز از شناسایی ۳۹ میلیون حمله اینترنتی و برخورد مشکوک و غیرمجاز حکایت دارد. در همین حال این سامانه ۱۸ هزار بدافزار را شناسایی کرده است. عملکرد این سامانه مربوط به شناسایی انواع بات‌ها و باج افزارها و نیز استخراج آی‌پی‌های آلوده است.

«دژفا» به عنوان سپر امن شبکه ملی اطلاعات در اردیبهشت ماه امسال توسط معاونت امنیت سازمان فناوری اطلاعات ایران راه اندازی شده است.

آخرین وضعیت آلودگی سایبری کشور

چهارشنبه, ۳۰ مرداد ۱۳۹۸، ۰۸:۳۵ ب.ظ | ۰ نظر

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران در زمینه دارابودن بیشترین آلودگی اینترنتی در صدر قرار دارد.

به به گزاش خبرنگار مهر، سامانه رصد ماهر وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در گزارشی تعداد IP آدرس های آلوده کشور که در ۱۲ ماه اخیر ثبت شده است را منتشر کرد.

این گزارش برمبنای تعداد آسیب پذیری ها و میزان بات نت های شناسایی شده در شبکه سایبری کشور، منتشر شده است.

آسیب‌پذیری (Vulnerability)، به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. 

بات‌نت‌ها می‌توانند فعالیت‌های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم‌افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظر سنجی‌ها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

بات به عنوان اجزای بات نت، یک برنامه نرم‌افزاری (بدافزار) است که روی یک میزبان آسیب‌پذیر نصب می‌شود. این نرم‌افزار می‌تواند به روش‌های مختلف روی کامپیوتر میزبان نصب شود که از جمله آن‌ها می‌توان به مشاهده یک وب سایت آلوده اشاره کرد. ربات‌ها اغلب به نحوی پیکربندی می‌شوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود.

در گزارش سامانه رصد ماهر، مجموع آسیب پذیری آدرس های IP کشور در یک روز ۲۵۴ هزار و ۱۶۱ آدرس، در یک هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یک ماه یک میلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شده است.

این درحالی است که مجموع آلودگی های این آدرس ها برمبنای آسیب پذیری و بات نت، برای یک روز ۵۴۳ هزار و ۱۱۲ آلودگی، برای یک هفته یک میلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یک ماه ۴ میلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام شد.

در نمودارهای زیر تعداد IP‌های کشور که برای آن‌ها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده، قابل مشاهده است.

منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگی‌های این IP ها را نمایش می‌دهد.

تعداد آسیب پذیری IP های آلوده

براساس این آمار، بیشترین گزارش آسیب پذیری مربوط به اردیبهشت ۹۸ است که یک میلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP آسیب پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس آسیب پذیر در کشور شناسایی شده است.

شناسایی تعداد بات نت ها

بیشترین گزارش تعداد بات نت ها نیز به مرداد ۹۸ برمی‌گردد که ۲ میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در حالی است که در خردادماه، یک میلیون و ۱۱۸ هزار و ۸۱ بات گزارش شده است.

این آمار که توسط مرکز تخصصی آپای دانشگاه صنعتی اصفهان جمع آوری و پیاده سازی شده است، وضعیت آلودگی های یک ماه اخیر کشور را نیز به تفکیک نام استان نشان می دهد. این نمودارها شامل فعال ترین شبکه های بات و آسیب‌پذیری در ۳۰ روز اخیر و نیز پراکندگی آلودگی در سطح کشور می‌شود.

پرتکرارترین آسیب پذیری ها در ماه اخیر

پرتکرارترین بات ها در ماه اخیر

نقشه پراکندی آلودگی سایبری در سطح کشور

بررسی ها نشان می دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است.

در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرس های IP آلوده را داشته اند

معاون سازمان فناوری اطلاعات از دستور رئیس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و گفت: اقدامات تامین امنیت برای زیرساختهای نیروگاهی در دستور کار قرار گرفت.

ابوالقاسم صادقی در گفتگو با مهر اظهار داشت: انتهای سال گذشته، وزارت ارتباطات دستوری از رئیس جمهور در رابطه با کمک به حوزه امنیت سایبری بخش آب و برق کشور دریافت کرد که در این راستا در حال تامین امنیت سایبری برای زیرساختهای نیروگاهی کشور هستیم.

وی با اشاره به اینکه مطابق این دستور و دو سند بالادستی دیگر، تفاهمنامه ای برای تامین امنیت زیرساختهای نیروگاهی کشور با شرکت مپنا منعقد شد، گفت: همکاری در راستای تامین امنیت سایبری زیرساختهای نیروگاهی کشور با سایر صنایع مرتبط نیز در حال انجام است.

معاون امنیت سازمان فناوری اطلاعات ایران، سرمایه گذاری در توسعه فناوری‌ها و پژوهش‌های مشترک، بحث های آموزشی و نیز تامین امنیت با استفاده از خدماتی که در مرکز ماهر سازمان فناوری اطلاعات به دستگاه دولتی ارائه می شود را از جمله خدماتی عنوان کرد که در حوزه امنیت سایبری در اختیار دستگاههای مرتبط با بخش آب و برق کشور قرار می گیرد.

وی با بیان اینکه از ظرفیت مراکز آپای دانشگاهی در سطح کشور در این زمینه استفاده می کنیم، افزود: توسعه بعضی از فناوری های خاص در حوزه امنیت سایبری، نیازمند سرمایه گذاری مشترک است و یک نهاد دولتی شاید به تنهایی درک لازم را از صورت مسئله نداشته باشه تا بتواند روی آن فناوری کار کند. براین اساس این موضوع نیازمند کار بین بخشی و بین دستگاهی است که باید در قالب تفاهم نامه با دستگاههای مختلف اجرایی شود.

صادقی به اقدامات صورت گرفته در خصوص تامین تجهیزات امنیتی مرتبط با سیستم های کنترل صنعتی در داخل کشور اشاره کرد و گفت: تامین امنیت سایبری حوزه آب و برق و نیروگاهی کشور نیز دقیقا ادامه همان مسیر تولید فایروال صنعتی بومی است.

معاون سازمان فناوری اطلاعات با اشاره به نظام مقابله با تهدیدات امنیت سایبری گفت: تمرکز این نظام، مقابله با حوادث مشکوک و حملات سایبری و نیز خرابکاریهای این حوزه است. اما طبق نظام مقابله، اساسا تامین امنیت دستگاهها به عهده خودشان گذاشته شده است. با این حال ما در این زمینه به دستگاه‌های دولتی، شرکت‌ها و بنگاهها کمک می کنیم تا بتوانند امنیت خودشان را ارتقا دهند و این اقدام به مفهوم مقابله با حوادث سایبری نیست.

وی در پاسخ به این سوال که ممکن است با توجه به ماموریت سازمان پدافند غیرعامل در تامین امنیت زیرساختهای حیاتی، شاهد موازی کاری در این حوزه باشیم، گفت: سازمان پدافند غیرعامل موضوعات خاصی را دنبال می کند که یکی از آنها با عنوان پدافند سایبری شناخته می شود. این سازمان اساسا هیچ داعیه و ماموریتی برای ورود به حوزه‌های عمومی امنیت ندارد. اما آنچه که ما در حال انجام آن هستیم، توسعه و تامین امنیت زیرساختهای مختلف برای بسیاری از دستگاههای دولتی از جمله آب و برق است و تامین امنیت به معنای مقابله با دغدغه ها، نفوذها و خرابکاری هایی است که به آسایش مردم و زیرساخت‌های مورد نیاز مردم لطمه می زند.

صادقی گفت: اما سازمان پدافند غیرعامل نوع خاصی از تهدیدات را مدنظر قرار می دهد که اصطلاحا تهدیداتی است که از مبادی خاصی می آید و یا اهداف سیاسی را دنبال می کند. آنچه که ما در حوزه عمومی امنیت دنبال می‌کنیم این موضوعات نیست. ما در حوزه عمومی امنیت به دنبال محافظت از زیرساخت‌های حیاتی در مقابل هکرها و حملات متعارف سایبری هستیم.

نقش کانال خبر فوری در انتشار بدافزارها

يكشنبه, ۱۳ مرداد ۱۳۹۸، ۰۳:۰۴ ب.ظ | ۰ نظر

 

یکی از کانال هایی که در فضای مجازی اقدام به انتشار بدافزار در پوشش بازی های نوستالژیک و برخی نرم افزارهای کاربردی دیگر کرده است و به احتمال فراوان تعداد زیادی از کاربران خود را آلوده کرده است.

افزایش جرائم سایبری که معاون دادستانی کل کشور نیز اخیرا آن را تایید کرده است اتفاق چندان دور از انتظاری نیست وقتی در بستر آن کانال ها و شرکت های مختلفی با انتشار بدافزارهایی نسبت به سرقت اطلاعات از کاربرانشان دست می زنند.

یکی از کانال هایی که به طور گسترده اقدام به انتشار بدافزار در پوشش بازی های نوستالژیک کرده است و به احتمال فراوان تعداد زیادی از کاربران خود را آلوده و به اطلاعاتشان دسترسی پیدا کرده است کانال خبر فوری است. این کانال با سو استفاده از تمایلات مردم به بازی های نوستالژیک اپلیکیشنی را در این فضا با همین عنوان تبلیغ کرده است که پس از دانلود و نصب این نرم افزار، پس از باز کردن بازی اپلیکیشن پیامی می دهد که برای اینکه بتوانید از برنامه استفاده کنید نیاز به نصب یک شبیه سازی(ایمولاتر) دارید که در واقع آن شبیه ساز یک بدافزار است و کاربری که این اجازه را به این برنامه بدهد و آن نرم افزار شبیه ساز را بر روی دستگاه خود نصب کند جزو قربانیان حمله سایبری صورت گرفته شمرده خواهد شد.

بدافزاری که بر روی موبایل کاربران اجرا شده و در حالت عادی در موبایل دیده نشده و به صورت مخفی اجرا می شود حتی وقتی کاربر بازی را پاک می کند این شبیه ساز بر روی دستگاه مذکور باقی می ماند. نکته جالب توجه آن است که این نرم افزارها تا مدتی پیش بر روی کافه بازارها هم وجود داشت و مردم می توانستند از این بستر هم مورد حمله قرار بگیرند.

‌

*بدافزار شبیه ساز چه کارهایی انجام می دهد؟

این بدافزارها انواع و اقسام متفاوتی دارد و کارهای مختلفی می توان با آنها انجام داد. دسترسی بدون محدودیت به اطلاعات کاربران، نصب اجباری نرم افزارها، عضویت اجباری در کانال ها و .... قسمت کوچکی از اتفاقاتی است که پشت پرده بدافزارهای منتشر شده در فضای مجازی صورت می گیرد.

در واقع بدافزار مورد نظر پس از نصب مخفی شده و امکان انجام رفتارهای مخرب زیر را  به صورت کنترل از راه دور خواهد داشت:

  1. دانلود مخفیانه هر برنامه اندرویدی دیگر و نمایش صفحه نصب آن
  2. بازکردن صفحه ارسال پیامک با متن و شماره مقصد
  3. باز کردن صفحه تماس با یک شماره یا فراخوانی کد ussd
  4. نمایش انواع دیالوگ های تبلیغاتی (حتی تبلیغات صوتی یا ویدئویی)

لازم به توضیح است که رفتارهای مخرب دوم و سوم به منظور عضویت کاربران در سرویس های ارزش افزوده در برنامه ها قرارداده شده اند. همچنین اغلب این برنامه ها با نقض حریم خصوصی کاربران، اطلاعات مربوط به موقعیت مکانی و آدرس ایمیل حساب کاربری گوگل روی دستگاه را جمع‌آوری می‌کنند.

*جرم انتشار بدافزارهای رایانه  ای

در ماده 753 فصل هفتم قانون جرائم رایانه ای آمده است: 

هر شخصی که مرتکب اعمال زیر شود، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد:
الف) تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده ها یا نرم افزارها یا هر نوع ابزار الکترونیکی که صرفاً به منظور ارتکاب جرائم رایانه ای به کار می رود.
ب) فروش یا انتشار یا در دسترس قراردادن گذر واژه یا هر داده ای که امکان دسترسی غیرمجاز به داده ها یا سامانه های رایانه ای یا مخابراتی متعلق به دیگری را بدون رضایت او فراهم می کند.
ج) انتشار یا در دسترس قراردادن محتویات آموزش دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه ای و تخریب و اخلال در داده ها یا سیستم های رایانه ای و مخابراتی.
تبصره ـ چنانچه مرتکب، اعمال یاد شده را حرفه خود قرار داده باشد، به حداکثر هر دو مجازات مقرر در این ماده محکوم خواهد شد.

در فصل هشتم این قوانین که با عنوان تشدید مجازات ها از آن نام برده شده است تاکید شده: در صورتیکه جرم در سطح گسترده ای ارتکاب یافته باشد مرتکب به بیش از دو سوم حداکثر یک یا دو مجازات مقرر محکوم خواهد شد.

*جای خالی نظارت بر محتوای فضای مجازی

متاسفانه در حال حاضر بسیاری از بدافزارها در فضای مجازی و سایت های مختلف قرار دارند که به نوعی کاربران فضای اینترنت ایران را به خطر انداخته اند و هر لحظه امکان دارد حتی شخصی که از این موارد باخبر است آلوده این گونه بدافزارها شوند، در واقع هر کاربر فضای مجازی قربانی بالقوه ای است که یک کلیک تا بالفعل شدن فاصله دارد. بدافزارهایی که معمولا از بستر اینترنت داخلی منتشر می شوند و شناسایی منشا آنها برای نهادهای نظارتی کار سختی به نظر نمی آید.

حال چند سوال اساسی پیش می آید:

  • چه نهادی باید بر این محتواها نظارت داشته باشد؟ 
  • آیا نهاد یا نهادهای نظارتی امکان شناسایی این قبیل جرایم را دارند یا فقط جرایم در سطحی ترین حالت ممکن بررسی می کنند؟

*چه تعداد قربانی اینگونه بدافزارها شده اند؟

نسبت به تعداد قربانیان این بدافزار اطلاعات دقیقی در دست نیست اما از لحاظ فنی نمی توان این مورد را رد کرد که کانال خبر فوری و عوامل آن بدافزار به مردم ارائه کرده اند. برای شناسایی تعداد قربانیان این بدافزار نیاز است مسوولین ذی ربط به ماجرا ورود کرده و این سازمان ها با جدیت به موضوع ورود کنند و با گرفتن دسترسی های این افراد میزان دستگاه ها و کاربران آلوده شناسایی شوند و این افراد که از مردم به شیوه های نوین به نوعی کلاهبرداری می کنند به حق خود رسیده و در کنار آن مردم به حقوق ابتدایی پایمال شده خود که همان امنیت در فضای سایبری است برسند.

متاسفانه اینگونه جرایم شاکی خصوصی ندارند و بسیاری از مردم کشورمان عکس العملی برای شکایت از این نوع تخلفات ندارند و در واقع این جرایم نیاز به ورود مدعی العموم دارد تا بتواند حق مردم را گرفته و بستر این نوع جرایم رایانه ای را محدود کرده و امنیت بیشتری را در فضای مجازی برای شهروندان ایرانی به وجود آورند.

این نوع جرایم به کانال خبر فوری ختم نمی شود و بسیاری از کانال ها و سایت های دیگر نیز در فضای مجازی به شیوه های مشابه و غیر در حال ارتکاب برخی جرایم هستند که نیاز نظارت قویتر و برخورد جدی تر با آنها بسیار بیشتر از گذشته احساس می شود.

*مالکیت بدافزار منتشر شده با کیست؟

در کانال خبر فوری چندین بدافزار تا امروز منتشر شده است که با بررسی این بدافزارها و مالکیت آنها می توان به نتایج جالبی رسید.

یکی از نرم افزارهای تبلیغ شده در کانال خبر فوری اپلیکیشن فوری پلاس است که متعلق به شرکت سروش همراه رسانه از زیرمجموعه های هولدینگ آریا همراه رسانه است. در خبرهای بعدی خبرگزاری موج مالکیت وبگاه norooz99.com و بدافزارهای منتشر شده در بستر کانال های خبری و سایت های متفاوت را بررسی خواهیم کرد.

منبع: موج

مدیرکل دفتر مدیریت بحران وزارت نیرو با بیان اینکه بخش انرژی کشورمان با افزایش تهدیدهای سایبری مواجه است گفت: بر این اساس اکنون اقدام های مقابله ای با تهدید های روز افزون سایبری جدی تر شده است.

«میثم جعفر زاده» امروز (شنبه) در گفت و گو با خبرنگار اقتصادی ایرنا افزود: گرچه میزان تهدیدهای سایبری در بخش انرژی و به خصوص وزارت نیرو افزایش داشته است اما دستورالعمل‌های مقابله‌ای هم به شدت افزایش یافته و اقدام‌های زیادی هم صورت گرفته است.

مدیرکل دفترمدیریت بحران وزارت نیرو اضافه کرد: به طور معمول تهدیدهای سایبری در نقاطی واقع می شوند که زیرساخت های مهم و حیاتی در آن نقاط قرار گرفته و زمانی که تهدید عملیاتی می شود، مشکلاتی اساسی در سیستم‌ها و سامانه‌های خدمات‌رسان ایجاد می‌کند.

جعفرزاده به اطلاعات و اسناد منتشر شده اشاره کرد و گفت: بر اساس این اطلاعات و اسناد مشخص شده که بخش انرژی کشورمان همواره با تهدید های سایبری مواجه است.

وی ادامه داد: این موضوع هشداری جدی است تا نسبت به مصون سازی بخش های مختلف برق اقدام شود زیرا هنگامی که تهدیدی چه در بخش فناوری های برق و چه در سایر بخش ها رخ دهد مشکلات متعدد و زیادی به همراه خواهد داشت.

این مقام مسئول افزود: اگر به رتبه کشورمان در میان ۲۰ کشور با میزان تهدید بسیار بالا در سال ۲۰۱۵ میلادی دقت شود، خواهیم دید که از رتبه دوازدهم در بخش آلودگی‌های کامپیوتری برخودار شده است.

جعفرزاده با بیان اینکه در بخش بد افزارهای تلفن همراه در سال ۲۰۱۱ کشورمان جایگاه دهم را دارا بود افزود: درسال ۲۰۱۶ به جایگاه دوم و در۲۰۱۷ به رتبه اول رسید که بیانگر افزایش میزان تهدید ها است.

وی با بیان اینکه پیشتر بخش صنعت در کشورهای مختلف کمتر مورد این نوع تهدیدها واقع می‌شد، ادامه داد: اما روند سال‌های اخیر نشان دهنده در معرض تهدید قرار گرفتن صنایع است که بالطبع بخش صنعت کشورمان هم از این موضوع در امان نمانده است.

مدیرکل دفتر مدیریت بحران وزارت نیرو گفت: براین اساس باید تا آنجایی که ممکن است درسامانه هایی که ویژگی دائم دارند به این معنا که به هیچ عنوان نمی تواننداز حرکت باز بمانند مصون سازی رخ دهد.

جعفر زاده افزود: علاوه براین باید دید این حملات سایبری براساس چه سبکی صورت می گیرند، آیا نفوذ در شبکه ها است یا بد افزاری است یا تلاش برای سرقت و خرابکاری اطلاعات است یا در شرایط خاص تر فلج کردن سیستم ها مد نظر است.

این مقام مسئول گفت: براین اساس و با توجه به این که بخش انرژی ایران هم درحیطه تهدیدات قرار دارد تلاش شد تا نسبت به آگاه سازی کارشناسان به خصوص در بخش های فنی و دیسپاجینگ اقدام شود .

جعفرزاده افزود: طراحی نقشه راه، ارائه راهکارهای لازم ، تقسیم بندی های استانی و تشکیل کمیته های( سرت) برای سرعت دادن به کارها در دستورکار قرار گرفت و براین اساس نسبت به خود ارزیابی و آموزش اقدام شد.

وی با بیان اینکه آموزش های مستمر در بحث تهدیدات امنیتی و سایبری درجه بالایی دارد گفت: در مرحله بعد یک آسیب شناسی انجام خواهد شد که در آن نسبت به شناسایی نقاط ضعف و قوت  اقدام می شود زیرا سبب می شود بتوان به نوعی مهندسی تهدیدات داشت.

این مقام مسئول انجام مهندسی تهدید را ضروری برشمرد و ادامه داد: براساس این مهندسی می توان نسبت به کاهش دامنه تهدیدها اقدام کرد.

وی با بیان اینکه هنوز در بخش های مختلف محصولات خارجی مورد استفاده قرار می گیرد گفت: تلاش می شود در درجه اول بحث بومی سازی در فرایند سیستم های کنترل داشته باشیم و در جاهایی که تولید ایرانی نیست بتوان از برنامه های امن سازی استفاده کرد.

جعفر زاده با بیان اینکه کشورمان کلا در بحث حملات سایبری با شدت بالا مواجه است و گفت: علاوه بر آن باید به درک مشترک در میان مدیران و متولیان فنی در این بحث رسید زیرا مقابله با تهدیدهای سایبری نیاز به درک درست موضوع دارد.

وی افزود: علاوه برآن باید  وابستگی به پیمانکاران خارجی و داخلی کم شود و باید بکارگیری فناوری بومی امنیت سایبری جزو اولویت های اصلی باشد.

جعفر زاده گفت: باید یک نمای خوب از مهندسی تهدیدات داشت تا بتوان در درجه اول به یک شناخت درست از دومینوی تهدید رسید  و بعد ازآن باید روی نقاط آسیب‌پذیر کار کرد تا بتوان از دامنه تهدید کم کرد.

ضعف‌های ساختاری کشور در دفاع سایبری

دوشنبه, ۱۰ تیر ۱۳۹۸، ۰۳:۰۳ ب.ظ | ۰ نظر

محمد لسانی - وزیر ارتباطات از دفع 33 میلیون حمله سایبری خبر داد و از تروریسم سایبری علیه جمهوری اسلامی گفت. این گفته‌ها در مواجهه اول یک نکته را ثابت می‌کند و آن این‌که مدیران بیش و پیش از آن‌که به فکر کارکردپذیر کردن فضای مجازی با زیست ایرانی مسلمان باشند در لاک دفاعی رفته و باید از کیان سایبری ایران محافظت کنند.
همین مسأله باعث شده است که طرح‌‌های مبتنی بر امنیت تبادل اطلاعات-ایجاد و حفاظت از زیرساخت‌ها ـ بیش از 90 درصد هزینه/ توان و نیروی انسانی دستگاه‌های مسؤول در حوزه فضای مجازی را درگیر خود کند.
چنان‌که امروز طرح‌ دژفا به عنوان سپر امنیتی شبکه ملی اطلاعات دارای زیرطرح‌‌های متعددی است. سامانه «تله‌افزار» برای شناسایی و جمع‌آوری بدافزارها. سامانه بومی «کاوشگر» برای پویش فایل‌های مشکوک با 30 ضد بدافزار، سامانه بومی «سمات» برای مقابله با از کاراندازی توزیع شده برای تشخیص و کاهش اثر حملات DDOS، سامانه بومی «بینا» برای جمع‌آوری متمرکز بات‌ها و آسیب‌پذیری‌ها در فضای IP کشور، سامانه بومی «چکاپ» برای سنجش امنیت گواهی SSL، سرور DNS و مودم اینترنت، سامانه بومی «سایمان» برای آموزش و شبیه‌سازی تست نفوذ سامانه‌های وب، سامانه بومی «دانا» برای پویش اطلاعات کل فضای IP کشور، سامانه بومی «سینا» برای ارائه سرویس ارزیابی امنیتی خودکار بر بستر وب و سامانه بومی «سدید» تشخیص نفوذ در شبکه‌های صنعتی مبتنی بر زیمنس.
 باید دانست هدف تروریسم سایبری فقط نفوذ، اختلال یا امحای زیرساخت‌ها، خدمات و اطلاعات نیست، بلکه ایجاد انحراف در جهتگیری مسؤولان و غفلت از حوزه ایجابی و کارکردی نیز یک موفقیت برای تروریسم سایبری است.
با نگاهی به تجربه کشورهای تراز اول سایبری جهان می‌توان دریافت که اقتدار امروز آنها در نتیجه طراحی ساختار جامع درونی/ بیرونی و پیوست لازم در حوزه آفندی/ پدافندی سایبری است که در لایه‌های متعدد باعث کارکردگرا بودن آن شده است.
به نظر می‌رسد جمهوری اسلامی در طراحی ساختاری حوزه سایبری خود به گونه‌ای دارای ابهام، موازی‌کاری و حتی تعارض می‌باشد که همین مسأله باعث شده است بیش از آن که امروز شاهد آرایش ساختاری باشیم، عملا نیروهای میدانی با نیازسنجی لازم آرایش عملیاتی گرفته‌اند. یعنی فهم عاملان از توافق حاکمان پیشی گرفته است و با نبود سند بالادستی، افق و چارچوب‌های راهبردی عملا سازمان‌های میدانی و عملیاتی بر اساس نیازسنجی خود اقدام به طراحی و راهبری طرح‌‌های مختلف می‌کنند.
طراحی ساختاری دارای موانع مهمی است که تعارض منافع گروه‌های طراح، تصویب‌کننده و اجرا‌کننده باعث تأخیر در تحقق آن شده است.
در آرایش سایبری جمهوری اسلامی شورای عالی فضای مجازی بالاترین شأن را در همگرا کردن دستگاه‌ها، ریل‌گذاری اقدامات و فرآیندپذیر کردن تحول سایبری دارد. به نظر می‌رسد خلآ امروز در فضای مجازی کشور ناشی از عدم تطابق اختیارات قانونی این شورا با فهم مدیران آن از اختیارات خود است به گونه‌ای که پیچ و تاب‌های بوروکراتیک سایه سنگین بر ایفای نقش‌های آن انداخته و صرفا برگزاری جلسات این شورا را باید معیاری بر موفقیت آن بدانیم و نه بیشتر.
همان‌گونه که سال 90 رهبر معظم انقلاب در یک تصمیم راهبردی اقدام به راه‌اندازی این شورا کردند به نظر می‌رسد پس از یک تجربه هشت ساله باید نسبت به سنجش اقدامات و انتظارات از این شورا تأمل جدی کرد و طراحی ساختار سایبری کشور را در سطح کلان به شور و مشورت گذاشت.
بی‌شک رهبر معظم انقلاب از توان کارکردی و ایجابی فضای مجازی در تعمیق مردم‌سالاری دینی در داخل مرزها و توسعه پیام انقلاب در خارج از مرزها آگاهند و نگاه ایشان در تأیید ورود این فناوری به کشور در سال 69 و سرمایه‌گذاری روی آن از سه دهه پیش موید این مطلب است با این حال وضعیت موجود فضای مجازی کشور حاصل کشاکش دستگاه‌ها و بدعهدی مدیران در راهبردهای تصریح شده امام انقلاب است. (منبع:جام جم)

در پی افزایش تنش میان تهران و واشنگتن، ایران حملات سایبری خود علیه دولت آمریکا و زیرساختهای حیاتی این کشور را افزایش داده است.

یورونیوز گزارش داد: شرکتهای امنیت سایبری CrowdStrike و FireEye اعلام کرده‌اند در هفته‌های اخیر هکرهایی که گفته می‌شود برای دولت ایران کار می‌کنند، نهادهای دولتی آمریکا همچنین بخش‌های اقتصادی این کشور از جمله نفت و گاز را هدف قرار داده‌اند.

هنوز روشن نیست که آیا این هکرها به اطلاعات شبکه‌های هدف دسترسی پیدا کرده‌اند یا خیر.

پیش از این نیز هر دو کشور علیه یکدیگر از حملات سایبری استفاده می‌کردند؛ این حملات که پس از امضای توافق هسته‌ای در سال ۲۰۱۵ میلادی کاهش و با خروج آمریکا از این توافق بار دیگر افزایش یافته بود، در ماه جاری پس از آنکه دونالد ترامپ تحریم‌هایی را علیه بخش پتروشیمی ایران به اجرا گذاشت، به اوج خود رسید.

جان هولتکیست، مدیر بخش تجزیه و تحلیل اطلاعات شرکت امنیت سایبری «فایر آی» می‌گوید: «هر دو طرف می‌خواهند بدانند که طرف مقابل چه در سر دارد... شما می‌توانید کاملا انتظار داشته باشید که رژیم ایران از هر وسیله‌ای که در اختیار دارد استفاده کند تا از میزان عدم اطمینان در این باره که در آینده چه روی خواهد داد و حرکت بعدی آمریکا چه خواهد بود، بکاهد.»

آژانس امنیت ملی آمریکا نیز گرچه بطور مشخص دربارۀ فعالیتهای سایبری ایران صحبتی نکرده اما روز جمعه در بیانیه‌ای اعلام کرد که «در گذشته مسائل جدی در رابطه با اقدامات سایبری مخرب ایرانی‌ها وجود داشته است.»

ناسا، اداره کل ملی هوانوردی و فضا نیز به تازگی اعلام کرد: «در زمانی که تنش‌ها بشدت افزایش یافته، مناسب است که همه در مقابل تجاوزهای ایران در فضای مجازی هشیار باشند و مطمئن باشند که اقدامات دفاعی لازم را تدارک دیده‌اند.»

کارشناسان می‌گویند اگرچه نشانه‌های مبارزات سایبری اکنون کاملا مشهود است اما به آن معنا نیست که ایرانی‌ها حتما به سیستم‌های رایانه ایالات متحده دسترسی پیدا کرده باشند؛ با این وجود این خطر وجود دارد که با بدتر شدن روابط دو کشور، ایرانی‌ها با مرور زمان به این توانایی دست یابند.

به گفتۀ اورن فالکوویتس تحلیلگر پیشین امنیت ملی آمریکا، باید به یاد داشت که عملیات سایبری اتفاقی جادویی نیست که یک‌روزه انجام بشود. این کار به سالها برنامه‌ریزی نیاز دارد اما با افزایش تنش میان این دو کشور، تاثیرات سایبری به یکی از ابزارهایی تبدیل می‌شود که هر دو بر آن تمرکز می‌کنند و دفاع در برابر آن بسیار سخت است.

 

در همین رابطه: آمریکا مدعی حمله سایبری به سیستم های کنترل موشکی ایران شد

آمریکا بعد از سقوط پهپاد نظامی خود کماکان برای ایجاد جو سنگین رسانه ای علیه ایران تلاش می کند و از همین رو مدعی حمله سایبری به سیستم های کنترل موشکی کشور شده است.

به گزارش فارس به نقل از انگجت، روزنامه واشنگتن پست گزارشی به چاپ رسانده و مدعی شده با چراغ سبز دونالد ترامپ رئیس جمهور آمریکا یک حمله سایبری برای از کار انداختن رایانه های کنترل کننده سیستم موشکی ایران در شب 20 ژوئن اجرا شده است.

هنوز مشخص نیست حملات یادشده موثر بوده اند یا نه و جمهوری اسلامی ایران نیز در این زمینه واکنشی از خود نشان نداده است. رسانه های امریکایی با جنجال آفرینی فراوان مدعی تاثیرگذاری حملات یادشده هستند، اما شواهدی که ادعاهای آنها را تایید کند وجود ندارد و به نظر می رسد این ادعا نیز یک بلوف رسانه ای با هدف تحت تاثیر قراردادن افکار عمومی در جهان وکسب وجهه برای اعتبار از دست رفته کاخ سفید بعد از نابودی پهپاد گرانقیمت آمریکایی توسط سامانه های موشکی بومی ایران باشد.

مقامات رسمی آمریکا هنوز در مورد این گزارش اظهار نظر نکرده اند و فرماندهی سایبری این کشور نیز با این استدلال که قصد ندارد با اظهار نظر در این زمینه عملیات خود را به خطر بیندازد در این زمینه سکوت کرده است.

چند روز قبل آمریکا مدعی نفوذ یک بدافزار این کشور در شبکه توزیع برق روسیه نیز شده بود. جان بولتون مشاور امنیت ملی ترامپ هفته گذشته از گسترش دامنه جنگ سایبری با دشمنان آمریکا و آمادگی این کشور در این زمینه خبر داده بود. آمریکا قبلا با طراحی ویروس استاکس نت تلاش کرده بود در صنعت هسته ای صلح امیز ایران نیز خرابکاری کند که با هشیاری کارکنان سایت های هسته ای کشور این تلاش ها ناکام مانده بود.

آتش‌بیار جعلی معرکه‌ای واقعی: «حشمت علوی»

سه شنبه, ۲۸ خرداد ۱۳۹۸، ۱۰:۳۳ ق.ظ | ۰ نظر

عباس پورخصالیان - اواسط هفته پیش برملا شد که در پس نام کاربری «حشمت علوی» در توییتر، هیچ فرد حقیقی شناسایی نشده زیرا در اصل، اعضای فرقه‌ای برانداز گرد آمده بودند و از سال 2017 تا آوریل 2018 جعلیاتی علیه ایران و برضد برجام

جزییات انهدام یک شبکه جاسوسی سایبری در ایران

سه شنبه, ۲۸ خرداد ۱۳۹۸، ۱۰:۲۶ ق.ظ | ۰ نظر

مدیرکل ضد جاسوسی وزارت اطلاعات از انهدام بزرگترین شبکه جاسوسی آمریکا در حوزه سایبری در عرصه بین المللی خبر داد.

به گزارش خبرگزاری مهر، مدیرکل ضد جاسوسی وزارت اطلاعات از انهدام بزرگترین شبکه جاسوسی آمریکا در حوزه سایبری در عرصه بین المللی خبر داد.

این مقام ارشد وزارت اطلاعات تصریح کرد: نخستین بار است که شبکه جهانی اطلاعاتی آمریکا، متشکل از شمار قابل توجهی از جاسوسان این کشور در ایران و دیگر کشورها با مدیریت و ضربه بهنگام ضد جاسوسی جمهوری اسلامی ایران و با مشارکت متحدان اطلاعاتی ما در جهان، شناسایی و متلاشی شد.

دبیر شورای عالی امنیت ملی دیروز از کشف شبکه گسترده عملیات سایبری تهاجمی علیه کشورمان خبر داد و اعلام کرد: مستندات کشف این شبکه جاسوسی بزودی از طریق وزارت اطلاعات منتشر می‌شود.

مدیرکل ضدجاسوسی وزارت اطلاعات گفت: دستگاه اطلاعاتی کشورمان علاوه بر شناسایی و رصد فعالیت اعضای این شبکه در داخل بر فعالیت ماموران سازمان جاسوسی امریکا «CIA» در دیگر کشورهای جهان، اشراف کامل داشت و ضربه‌ای کامل و همه جانبه به این شبکه وارد کرد.

وی، فضای سایبری را مهمترین و گسترده‌ترین فضای جاسوسی امریکا علیه جمهوری اسلامی ایران دانست و با تبیین نحوه عملکرد این شبکه در ایران اظهار داشت: امریکایی‌ها برای برقراری ارتباط امن با جاسوسان شان در ایران و دیگر کشورها از فضای بسیار پیشرفته سایبری استفاده می‌کردند و کشف این شبکه از جایی آغاز شد که ما موفق شدیم به سیستم امن امریکایی‌ها در این شبکه اشراف و نفوذ یابیم.

این مقام ارشد اطلاعاتی درباره نحوه ارتباط امریکایی‌ها با این شبکه اطلاعاتی گفت: آنان برای برقراری ارتباط امن با اعضای این شبکه از «سایت‌های پوششی» اینترنتی مانند سایت‌های حوزه بهداشت و سلامت استفاده می‌کردند به نحوی که جاسوسان با ورود به این سایت‌ها در لایه دوم و پنهان آن، نیاز اطلاعاتی امریکایی‌ها را تامین می‌کردند و برای ارتباط با هر یک از جاسوسان در این شبکه گسترده اطلاعاتی، سایتی پوششی ایجاد شده بود.

وی، اعضای این شبکه اطلاعاتی را که بدون شناخت یکدیگر فعالیت می‌کردند، جاسوسان فاخر و درجه یک سازمان «CIA» دانست که همکاری بسیار مطلوبی با این سازمان داشتند.

مدیر کل ضد جاسوسی وزارت اطلاعات، حوزه‌های فعالیت این شبکه جاسوسی در ایران و دیگر کشورها را نظامی، هسته‌ای، صنعتی، سایبری، اقتصادی و زیرساختی برشمرد و گفت: پس از کشف و انهدام این شبکه اطلاعاتی «CIA »؛ شمار قابل توجهی از جاسوسان که کاملاً آگاهانه با این سازمان همکاری می‌کردند شناسایی، بازداشت و به مراجع قضایی تحویل شدند و برخی نیز با ما همکاری کردند که " احیا " شدند.

وی، جنبه بین المللی این ضربه اطلاعاتی به امریکا را ویژگی منحصر بفرد این پرونده برشمرد و افزود: ما در تعامل با متحدان مان در نبرد اطلاعاتی علیه امریکا از ظرفیت تبادل با دیگر سرویس‌ها به خوبی استفاده کردیم که در نتیجه این مشارکت، برخی اعضای این شبکه در دیگر کشورها نیز بازداشت و شماری از آنان اعدام شدند.

این مقام ارشد اطلاعاتی گفت: در پی این عملیات بی نظیر ضد جاسوسی، امریکایی‌ها که منابعشان را در سراسر دنیا در خطر دیدند بالاجبار با فراخوان جهانی جاسوسان فاخرشان، آنان را از کشورهای مختلف آسیا، اروپا و آفریقا، منتقل و از حوزه‌های میدانی کسب اطلاعات، دور کردند.

وی با اشاره به اذعان امریکایی‌ها به این شکست اطلاعاتی در رسانه‌های غربی اظهار داشت: یاهونیوز سال گذشته در آستانه انتخابات کنگره امریکا در مصاحبه با شماری از افسران ارشد «CIA » با آسیب شناسی این ضربه سنگین ضد جاسوسی از جانب ایران، آن را بزرگترین شکست اطلاعاتی پس از حادثه ۱۱ سپتامبر توصیف و علل و نحوه نابودی این شبکه جهانی و از دست دادن جاسوسان شان را روایت کردند که محتوای اعترافات تلخ سازمان «CIA » قابل دسترس همگان است.

مدیرکل ضد جاسوسی وزارت اطلاعات همچنین با اشاره به تلاش امریکایی‌ها برای ترمیم و بازیابی این شبکه اطلاعاتی گفت: پس از کشف و انهدام این شبکه جاسوسی، امریکایی‌ها به جلب و استخدام اعضای جدیدی برای شبکه‌ای مشابه اقدام کردند که آنان نیز اخیراً در فرایند عملیات نفوذ به شبکه جاسوسی و افسران سازمان «CIA » از جانب سربازان گمنام امام زمان (عج) مورد ضربه قرار گرفتند و اعضای بازداشت شده به مراجع قضایی تحویل شدند که جزئیات این عملیات نیز پس از طی شدن مراحل قضایی به اطلاع مردم شریف ایران می‌رسد.

وی از تهیه مستندات دقیق عملیاتی در فرایند کنترل افسران سیا و اعضای این شبکه جاسوسی درخارج از کشور و همچنین جزئیات فعالیت‌ها و اهدافشان خبر داد و وعده کرد: اخبار تکمیلی از جزئیات عملیات جدید وزارت اطلاعات در شناسایی و انهدام حلقه بازسازی شده شبکه جاسوسی حرفه‌ای امریکا در آینده نزدیک منتشر می‌شود.

شکست سهمگین و بی سابقه امریکا در نابودی گسترده‌ترین شبکه جاسوسی شان در فضای سایبری به حدی است که ۱۱ نفر از افسران ارشد «CIA » در مصاحبه با یاهونیوز، این شکست را فاجعه ای در سوختن سیستم ارتباطات پنهانشان در اینترنت توصیف و اذعان کردند: با این ضربه سنگین ضدجاسوسی، در شرایطی باورنکردنی، صدها میلیارد دلار خسارت به سرویس جاسوسی امریکا وارد شد. » و «شکست باور نکردنی‌» برخی از عباراتی است که افسران و مقامات اطلاعاتی آمریکا در اعترافاتشان از عمق ضربه به شبکه اطلاعاتی شان در ایران و جهان توصیف کردند.

موضوع مهم و عبرت آموز از وسوسه گری و خدعه امریکایی‌ها در جلب و جذب جاسوسان شان در این شبکه اطلاعاتی در ایران به این نحو است که «CIA » وب سایت‌هایی برای شرکت‌های جعلی ایجاد کردند تا از طریق وعده اشتغال، روادید و تحصیل در خارج از کشور، نیروهایشان را استخدام کنند و ایرانیانی که در ابتدا تصور می‌کردند در حال پاسخ دادن به فرصتی قانونی هستند در نهایت خود را در جلسه دیدار با افسران سیا در دوبی یا استانبول می‌یافتند و برای تامین پیشنهادهای وسوسه کننده به استخدام آنان در می‌آمدند.

جان بولتون مشاور امنیت ملی امریکا اخیراً اذعان کرد؛ «ما مشغول حملات سایبری هستیم تا به روسیه و دیگر کشورها نشان دهیم که آنان بهای مداخله در امور داخلی امریکا را پرداخت خواهند کرد!؛ " ما در این مسیر هزینه‌هایی را بر شما تحمیل می‌کنیم تا این نکته را دریابید که چنین اقداماتی علیه ما ارزشی ندارد.»

امریکا در حالی به حملات سایبری اش افتخار می‌کند که بر اساس استراتژی امنیت ملی این کشور، حملات سایبری از نظر امریکا معادل اقدام نظامی تلقی و واکنش به آن نیز در این چارچوب انجام می‌شود.

اظهارت بولتون نشان می‌دهد که تاکید جمهوری اسلامی در زمینه تقویت توان دفاعی و سایبری خود بر اساس اصل دفاع مشروع، بسیار هوشمندانه است و باید با جدیت پیگیری شود.

 

در همین رابطه:

انهدام شبکه «رُتیل‌های سایبری آمریکا» توسط مرکز ضدجاسوسی وزارت اطلاعات+فیلم

بزرگ‌ترین شبکه جهانی جاسوسی آمریکا در بستر سایبری توسط سربازان گمنام امام زمان(عج) منهدم شد.

سازمان اطلاعات مرکزی آمریکا «Central Intelligence Agency» ملقب به «CIA» از مدتی پیش متوجه انهدام شبکه جاسوس های خود در کشورهای مختلف اروپایی، آفریقایی آسیایی و عربی شد.

ماجرا از آنجا آغاز شد که وزارت اطلاعات جمهوری اسلامی ایران یک ضربه ویران کننده به شبکه جهانی سایبری جاسو‌س‌های آمریکا و خبرچین‌های آنان در کشورهای متعدد زد. سربازان گمنان امام زمان (عج) با همراهی متحدین اطلاعاتی خود در سرتاسر جهان توانستند برای اولین بار در تاریخ اطلاعاتی جهان تعداد زیادی از جواسیس آمریکایی که در بستر شبکه جهانی اینترنت فعالیت می‌کردند و از بهترین و با ارزش ترین فعالان کسب خبر بودند را شناسایی و منهدم شدند.

به گزارش فارس، معاونت ضد جاسوسی کشورمان توانست با در میان گذاشتن یافته‌های اطلاعاتی خود با متحدینش این شبکه را شناسایی و اقدامات و عملیات‌های آنان را پیش بینی و خنثی کند.

این شبکه جاسوسان آمریکایی فعال در بستر سایبری، که قرار بود با استفاده از فضای امن، اطلاعات مهمی را در اختیار «CIA» قرار دهند یکی پس از دیگری از حرکت ایستادند. برای اولین بار در گستره جهانی بود که توانسته شد در این سطح به اطلاعات آمریکایی ها نفوذ و با مدیریت سربازان گمنام امام زمان(عج) اشراف اطلاعاتی نسبت به عملکرد آمریکایی‌ها ایجاد شود.

شناسایی این شبکه امن و پوششی تنها مربوط به کشورمان نبود، و هرچند افرادی نیز در داخل کشور در تور اطلاعاتی شناسایی و دستگیر شدند. بسیاری از این افراد آگاهانه در داخل علیه کشورمان فعالیت می‌کردند که رصد، دستگیر و تحویل مقامات قضایی شدند و برخی نیز به عنوان فرصت از آن ها استفاده شده است. 

وسعت و عمق اقدامات این جواسیس در حدی بود که پس از دستگیری در کشورهای مختلف جهان اعدام شدند. در همین راستا بود که آمریکایی ها احساس خطر کردند و به خاطر همین هم تصمیم گرفتند که یک فراخوان جهانی برای خنثی‌سازی این فضاحت اطلاعاتی انجام دهند، لذا از ورژن جدیدی استفاده کردند تا عناصر آن ها بطور کامل از بین نروند و در اسرع وقت جاسوس های خود را به کشورهای دیگر فراخواندند و از سرزمین‌های محل فعالیت و میدان جاسوسی دور کردند.

بنا بر اطلاعات، آمریکایی‌ها از این شکست اطلاعاتی در رنج هستند و هنوز در سردرگمی پس از آن قرار دارند و راه حل مناسبی برای فرار از این موضوع پیدا نکردند. بنا بر گفته یکی از مقامات ارشد CIA این یک ایراد جزئی در سیستم نیست و به گفته همکار دیگر وی این یک فضاحت اطلاعاتی است. گزارش ها در این سازمان اطلاعاتی نشان دهنده اختلاف شدید مدیران سیا برای چگونگی فرار از این رسوایی عظیم است. 

«جینا هاسپل» مدیر سیا در یکی از سخنرانی‌های خود در سپتامبر سال گذشته در دانشگاه دانشگاه لوییویل کنتاکی به این شکست تاریخی اعتراف کرد و دلیل سکوت رسانه ها را درباره این موضوع را این چنین توجیه کرد و گفت که ماموران و جاسوسان کشته شدند اما جهت حفاظت از کار و منزلت عوامل دیگر ما بر سر مشکلات پیش آمده سرکوب گذاشتیم.

یاهو نیوز در گزارشی که بطور محرمانه از 11 مقام و جاسوس ارشد آمریکایی گرفته بود آورد که شکست‌های متوالی و همزمان برای این سیستم ارتباطی، سبب ایجاد مشکلات سیستماتیک برای آژانس شد و از اولین رخنه‌ها، «آبشاری از اثرات که به بیرون جاری می‌شد» به وجود آمد. بخشی از مشکلات تلاش برای فهمیدن مرتبه‌ها (لایه های) دوم و سوم اثرات مذکور بود.

ترمیم این رخنه باید با ظرافت خارق‌العاده‌ای صورت می‌پذیرفت چرا که اقدامات جبرانی می توانستند منابع را بسوزانند. در این صورت ایران یا چین قادر بودند این منابع «CIA» را هدف قرار داده یا باعث چرخش آنها شوند، همچنین ممکن بود آنها از اطلاعات مربوط به این منابع به عنوان وسیله چانه‌زنی و معامله با سایر سرویس‌ها اطلاعاتی بهره ببرند.

در گزارش یاهو نیوز آمده که در همین زمان مقامات اطلاعاتی ایران شروع به تعرض و تهاجم به افسران «CIA» نمودند تا منابع دوبل آنها بشوند به این معنی که آنها به نوعی کارکنان آژانس را مورد شناسایی قرار داده بودند و بنابر اظهار یکی از مقامات اطلاعاتی دلیل این امر می‌توانسته به صورت بالقوه لو رفتن اطلاعات در مقایس وسیع‌تر (کشف ارتباطات فراتر از مرزهای ایران) باشد.

اختلال جدی در فعالیت شبکه مویرگی آمریکایی ها در سطح جهان پایان کار نبود. سربازان گمنان امام زمان(عج) در معاونت ضد جاسوسی با رها نکردن باندهای مخوف جاسوسی آمریکایی‌ها و نفوذ در شبکه های جاسوسی و اشراف بر افسران آمریکایی روشهای جدید جاسوسی سازمان «CIA» را شناسایی و تحت تعقیب و اشراف قرار دادند. در این راستا سرنخ های تازه ای کشف شد که بزودی اطلاعات تکمیلی از جزئیات آن اعلام خواهد شد.

در اوایل ماه می، مقامات بالتیمور، مریلند با باج‌افزاری به نام رابین‌هود مواجه شد که تعدادی از کامپیوترهای این شهر را رمزگذاری کرد و کاملاً برخی خدمات این شهر را فلج نمود. مقامات بالتیمور هنوز اطلاعاتی در خصوص این واقعه ارائه نداده‌اند اما طبق گفته‌های نیویورک‌تایمز، مهاجمین از اکسپلویت حساسی به نام EternalBlue سوءاستفاده کردند. متخصصین آی‌تی در دفتر شهردار اقداماتی برای جلوگیری از شیوع این بدافزار انجام دادند اما همه‌ی اینها زمانی اتفاق افتاد که باج‌افزار رابین‌هود حدود 10 هزار دستگاه را از پا درآورده بود. باجگیرها در ازای رمزگشایی کامپیوترها طلب 13 بیت‌کوین (حدود 114 هزار دلار ) کرده بودند (البته ممکن است این رقم بیشتر هم شده باشد).

 

باج‌افزار، به جان شهرها افتاده است

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ نمی‌توان بالتیمور را اولین و آخرین قربانی چنین باج‌افزارِ رمزگذاری دانست. سال گذشته یک حمله‌ی باج‌افزار مقامات اداری در آتلانتا، جورجیا را مجبور کرد به خاطر غیرفعال شدن سیستم‌های کامپیوتری به قلم و کاغذ سنتی روی بیاورند. نه تنها کارمندان اداره‌ی شهردار که همچنین افسران محلی نیز آفلاین بودند. نیروهای پلیس مجبور بودند گزارشات را به طور دستی وارد کنند. مهاجمین برای رمزگشایی دستگاه‌ها طلب بیش از 50 هزار دلار باج کرده بودند اما این شهر زیر بار پرداخت چنین مبلغی شد. اواخر سال 2017، منطقه مکلنبرگ در کارولینای شمالی با باز کردن پیوست مخربی در ایمیل توسط یکی از کارمندان، قربانی با‌ج‌افزار دیگری شد. در نتیجه، سازمان‌های مالیاتی، برخی سرویس‌های قانونی و نیز مؤسسات دیگر نیز از این ماجرا آسیب شدیدی دیدند. ریستور کردن سیستم‌های آسیب‌دیده حدود یک ماه طول کشید.

 

پیامدهای حملات به دستگاه‌ی شهری

خیلی سخت می‌توان مقیاس این تخریب را برآورد کرد. شهروندان مدرن دوست ندارند به چنین چیزهایی فکر کنند. بنابراین، وقتی کامپیوترهای یک شهر از کار می‌افتند، شهروندانش از خیلی از امکانات رفاهی معمول محروم می‌شوند و این می‌تواند نهایتاً به موجی از نارضایتی عمومی منجر شود.

از کار افتادن سرویس‌ها ممکن است باعث شود شهروندان امور مهمشان را به تعویق انداخته و برای حل این معضل -که پیشتر می‌توانستند تنها با چند کلیک ساده روی موس انجام دهند- شخصاً به دپارتمان‌های دولتی مراجعه کنند. روزنامه‌های بالتیمور به چنین مواردی پرداخته‌اند:

با عدم دسترسی مقامات به ایمیل، شهرواندان نتوانستند از راه دور با آن‌ها تماس حاصل کنند.
تمامی معاملات فروش املاک به حالت تعلیق درآمد (حدود 1500 مورد در کل)
افراد نمی‌توانستند هزینه‌های مربوط به تخلفات ترافیکی و جریمه‌های پارکینگ را به صورت آنلاین پرداخت کنند؛ که همین موجب پرداختی‌های معوقه شد.
پایگاه‌های اطلاعاتی مرتبط با خدمات پرداختی و مالیات‌های معاملات فروش املاک همچنین از دسترس خارج شد.

دولت بالتیمور تصمیم گرفته است این باج را به اخاذان ندهد. از نظر ما این تصمیم بسیار عاقلانه است؛ زیرا چندین بار دیگر نیز اشاره کرده بودیم که باج دادن به اخاذان سایبری تنها از آن‌ها حمایت می‌کند و البته هیچ تضمینی هم نیست اطلاعات، بازیابی شود. آتلانتا و منظقه مکلبرگ نیز تقاضاهای اخاذان را نادیده گرفتند.

 

چطور ایمن بمانیم؟

هر چه سریعتر نرم‌افزار خود را آپدیت کنید. اکثر اکسپلویت‌هایی که‌ عاملین استفاده می‌کنند برای آسیب‌پذیری‌هایی نوشته می‌شوند که خیلی‌وقت است از زمان فیکس شدنشان می‌گذرد. کاربران برنامه‌های منسوخ در بیشتر محدوه خطر قرار دارند.
با کمک راه‌حل محافتیِ تخصصی مانند ابزار ضد باج‌افزار کسپرسکی[1] از  سیستم‌های خود در برابر اخذان سایبری محافظت کنید. این راه‌حل تمام تلاش‌هایی را که در راستای رمزگذاری اطلاعات کاربری صورت می‌گیرد متوقف می‌سازد. این ابزار به طور رایگان دانلود می‌شود و البته که با تمامی راه‌حل‌های امنیتی نیز سازگاری دارد.
به کارمندان خود شناخت و مقابله با تکنیک‌های مهندسی اجتماعی را که مهاجمین به کار می‌بندند آموزش دهید. ما طیفی از برنامه‌هایی که به افزایش سطح آگاهی کمک می‌کنند ارائه می‌دهیم. این برنامه‌ها طوری طراحی شده‌اند که می‌توانند تضمین دهند افراد در مواجه با مهاجمین به سطح مهارتی اجرایی دست پیدا می‌کنند و در مرحله‌ی تئوری درجا نمی‌زنند. از میان مجموعه‌ای از خدمات ما سناریوی شبیه‌سازی محافظت تعاملی کسپرسکی[2] را نیز ارائه می‌دهیم که به طور خاص برای ادارات دولتی محلی طراحی شده است. این سناریو در فریم‌ورک پروژه COMPACT ساخت European Commission طراحی گشته اما برای آموزش در ادارات عمومی سراسر دنیا کارایی دارد.

 

[1] Kaspersky Anti-Ransomware Tool

[2] Kaspersky Interactive Protection Simulation

منبع: کسپرسکی آنلاین

 

تایید حمله هکری به سایت تامین اجتماعی

جمعه, ۱۰ خرداد ۱۳۹۸، ۰۵:۲۸ ب.ظ | ۰ نظر

سرپرست سازمان تامین اجتماعی از حمله گروه خرابکار اینترنتی به سایت سازمان تامین اجتماعی خبر داد و گفت: حوزه راهبری سیستم‌های سازمان تامین اجتماعی بلافاصله وارد عمل شدند و در حال حاضر تمامی سامانه‌ها، اطلاعات و سوابق در صحت و سلامت قرار دارند.

به گزارش فارس روز گذشته هکرها به سایت سازمان تامین اجتماعی حمله‌ای کردند که بلافاصله تیم IT این سازمان متوجه شد و اقدامات لازم را انجام داد.

محمدحسن زدا سرپرست سازمان تامین اجتماعی در این خصوص اظهار داشت: لازم است از تلاش و همدلی کارشناسان حوزه راهبری سیستم‌های سازمان تامین اجتماعی، شرکت خدمات ماشینی تامین و سایر ادارات کل که در روز گذشته تا بامداد امروز با تلاش خود توانستند از تمامی سامانه‌های اطلاعاتی سازمان تامین اجتماعی در برابر حملات گروه خرابکار اینترنتی محافظت کنند، تشکر کنم.

وی افزود:همکاران بنده در کمترین زمان ممکن از این حمله آگاه و در سریع‌ترین زمان ممکن وارد عمل شده و مقابله کرده و ابعاد فنی را به طور کامل بررسی و اقدامات لازم را انجام دادند. البته این گروه توانست دقایقی کوتاه به سایت خبری سازمان نفوذ کرده و اطلاعات مبهم و دستکاری خود را منتشر کند که بلافاصله با واکنش کارشناسان سازمان مواجه شد.

وی ادامه داد: خوشبختانه بررسی‌ دقیق تیم‌های فنی حکایت از صحت و سلامت تمامی سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان دارد و جای هیچ گونه نگرانی نیست.

زدا گفت: در ضمن مراکز و نمادهای مسئول پیگیری‌های لازم و قانونی را از ساعات اولیه دیروز آغاز کردند که سپاسگذاری می‌کنیم.

نگرانی از قدرت ایران در جنگ سایبری

سه شنبه, ۷ خرداد ۱۳۹۸، ۱۱:۴۰ ق.ظ | ۰ نظر

نشریه نشنال اینترست آمریکا نوشت توانمندی ایران در حوزه جنگ الکترونیک سبب نگرانی واشنگتن و اسرائیل شده است.

به گزارش باشگاه خبرنگاران جوان به نقل از شبکه تلویزیونی العالم، اعتراف به جایگاه پنجم ایران در حوزه فناوری اطلاعات در جهان، آمریکا و رژیم صهیونیستی را به شدت نگران کرده است.

نشریه نشنال اینترست آمریکا در گزارشی نوشت: ایران در حوزه رویارویی‌ها در دنیای مجازی (جنگ سایبری) توانایی‌های بازدارنده متعددی در اختیار دارد.

بر خلاف لشکرکشی‌های آمریکا به منطقه، توانمندی ایران در حوزه جنگ الکترونیک که چند سالی است در فضای مجازی جایگاهی پیدا کرده است سبب نگرانی واشنگتن شده است.

این نوع جنگ از زمانی جدی‌تر شد که خبر کنترل هواپیمای جاسوسی آر کی یو ۱۷۰ آمریکا در دسامبر سال ۲۰۱۱، که از جانب متخصصان ایرانی صورت گرفته بود در جهان منتشر شد. ایران توانسته بود این هواپیما را کاملا سالم در اختیار بگیرد.

آن زمان نهاد‌های اطلاعاتی آمریکا و اسرائیل به قدرت ایران در جنگ سایبری اعتراف کردند، توانمندی که موجب شد تا ایران در فهرست پنج کشور قدرتمند حوزه جنگ‌های الکترونیک جهان قرار بگیرد.

مرکز پژوهش‌های امنیت ملی در دانشگاه تل آویو متن پژوهشی را از جنگ الکترونیک میان آمریکا و ایران منتشر کرد که در آن آمده است، تهران برای حمایت از تاسیسات حیاتی خود در پی توسعه دادن برنامه‌های الکترونیکی است، این برنامه‌ها بسیار پیچیده اند و به این کشور قدرت می‌دهند تا بتواند تاسیسات غربی و صهیونیستی را به تعطیلی بکشاند، زیرا تهران با توجه به توانایی‌هایی که دارد قادر است در برنامه‌های الکترونیکی موسسات صهیونیستی و آمریکایی نفوذ کند.

یک افسر عالی رتبه در نهاد اطلاعات نظامی ارتش اسرائیل (امان) که نخواست نامش فاش شود اعتراف کرد ایران در توسعه الکترونیکی و فناوری، کشور قدرتمندی است و نهاد اطلاعاتی اسرائیل در این زمینه با کشور پیشرفته‌ای مواجه است.

در همین زمینه نشریه نشنال اینترست آمریکا روز پانزدهم مه امسال (۲۵ اردیبهشت) گزارشی را منتشر کرد که در آن آمده است، ایران در حوزه جنگ سایبری ابزار‌های متعددی را برای مقابله با دشمنان در اختیار دارد.

دولت کره جنوبی ویندوز را کنار می‌گذارد

دوشنبه, ۳۰ ارديبهشت ۱۳۹۸، ۰۳:۲۳ ب.ظ | ۰ نظر

وزارت کشور وامنیت کره جنوبی به دلیل کاهش هزینه ها و وابستگی به یک سیستم عامل قصد دارد از ویندوز به لینوکس مهاجرت کند.

به گزارش خبرگزاری مهر به نقل از انگجت، وزارت کشور و امنیت کره جنوبی اعلام کرده سیستم عامل رایانه‌های دولتی از ویندوز به لینوکس تغییر می‌کند. دلیل این اقدام نیز کاهش هزینه‌ها و وابستگی به یک سیستم عامل است.

این وزارتخانه لینوکس را روی دستگاه‌های پی سی خود آزمایش می‌کند و در صورت نبود مشکلات امنیتی یا همخوانی، به طور وسیع‌تر از آن استفاده می‌کند.

هنوز مشخص نیست دولت کره جنوبی از کدام بخش لینوکس استفاده می‌کند و هیچ زمانبندی دقیقی برای این تغییر اعلام نشده است. البته چنین تغییری چندان عجیب نیست. پشتیبانی رایگان از ویندوز ۷ در ژانویه ۲۰۲۰ میلادی تمام می‌شود و این امر برای دولت‌ها پر هزینه خواهد بود.

کره جنوبی مجبور خواهد بود پس از ۲۰۲۳ میلادی از ویندوزهای جدیدتر استفاده کند. هرچند با استفاده از سیستم لینوکس هزینه‌های استفاده همچنان باقی می‌ماند اما حجم آن کمتر خواهد بود.

به هرحال در صورت چنین تغییری، مایکروسافت چندان خوشحال نخواهد بود. اما این خبر مانند یک دهه قبل این شرکت را نگران نمی‌کند. در حال حاضر مایکروسافت بیشتر از فروش نسخه‌های ویندوز به خدمات ابر علاقمند است.