ITanalyze

نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی، پیشنهاد جمهوری اسلامی ایران به کشورهای مستقل برای همکاری در زمینه جایگزینی زیرساخت‌های جدید و تحریم‌ناپذیر با اینترنت و سخت‌افزارها، سامانه‌ها و پلتفرم‌های آمریکایی را خواستار شد.

به گزارش ایرنا، علی اکبر احمدیان که در جمع مقامات عالی‌رتبه امنیتی کشورهای عضو بریکس در سن‌پترزبورگ سخن می‌گفت، با انتقاد از رویکرد آمریکا و متحدان این کشور در تضعیف حاکمیت ملی کشورهای مستقل با استفاده از انواع فناوری‌ها از جمله فناوری ارتباطات سایبری و شبکه‌های اجتماعی، اقدام عملی کشورهای عضو بریکس را در مقابله با این رویکرد خواستار شد.

وی تصریح کرد: از مهم‌ترین چالش‌ها در حوزه‌ امنیت فناوری و سایبری انحصار اینترنت سخت‌افزارهای حیاتی و برخی نرم افزارها و سخت افزارها، سامانه ها و پلتفرم‌های اینترنتی غربی خصوصاً آمریکایی است که باید برای آن چاره‌اندیشی کرد.

دبیر شورای عالی امنیت ملی، همکاری در زمینه هوش مصنوعی را نیز از چارچوب‌های مناسب همکاری مشترک بین کشورهای عضو بریکس و دیگر کشورهای مستقل یاد کرد.

وی در ادامه با اشاره به وجود شکاف دیجیتال و فقدان پیوند زیرساخت‌های فناوری بین کشورهای عضو بریکس بر اهمیت همکاری‌های این کشورها برای ایجاد پلتفرم‌های مشترک تأکید کرد.

بیم تهدیدات سایبری

رئیس هیأت ایرانی در اجلاس مقامات عالی‌رتبه بریکس تصریح کرد: از مهم‌ترین تهدیدات امنیتی معاصر در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که در این حوزه نیز بیم بهره‌برداری عناصر و گروه‌های تروریست به‌شدت وجود دارد.

وی تصریح کرد: ما هشدار می‌دهیم که تروریسم سایبری ازجمله تهدیدات آینده‌ی همه‌ی ما خواهد بود و حل آن نیازمند همکاری و مشارکت جمعی اعضای بریکس و سایر کشورهاست به‌خصوص که جنبه‌های روانی تروریسم سایبری می‌تواند مخرب‌تر از تروریسم در فضای واقعی باشد. زیرا می‌تواند امنیت فردی، امنیت اجتماعی، امنیت اقتصادی، امنیت فرهنگی و حتی امنیت ملی کشورها را با مخاطره جدی مواجه نماید.

احمدیان گفت: تروریست‌ها از شبکه‌های اجتماعی با پیام رسانه‌ای برای جذب نیرو با هماهنگی عملیاتی و میدانی بهره می‌گیرند و بدون نیاز به حضور فیزیکی در محل جرم نقل و انتقالات مالی آن‌ها با رمزارزها و از طریق بلاک چین تسهیل شده است.

وی یادآور شد: اکنون مرز بین صحنه‌ نبرد و عرصه‌ زندگی عادی شهروندان از بین رفته و یک دوگانه بین امنیت جامعه و حفظ حریم خصوصی شکل‌گرفته است که این وضعیت تأمین امنیت شهروندان و امنیت ملی همه‌ی ما را پیچیده کرده و ضرورت همکاری جمعی اعضای بریکس را دو صدچندان می‌کند.

تشکیل باشگاه کشورهای ضد تحریم شتاب گیرد

دبیر شورای عالی امنیت ملی در بخش دیگری از سخنان خود گفت: امنیت اقتصادی و امنیت غذایی در دنیا با وجود شعارهای تجارت آزاد جهانی در سال‌های اخیر از سوی آمریکا و متحدان این کشور به‌شدت تهدید می‌شود و تحریم اقتصادی به‌عنوان ابزار سیاسی و تهاجمی مورد بهره‌برداری قرارگرفته است.

وی افزود: برای مقابله با استفاده از اقتصاد و تهدید اقتصادی و قضایی به‌عنوان یک سلاح پیشنهاد می‌کنم که تشکیل باشگاه کشورهای ضد تحریم سرعت یابد و سازوکارهای عملی هماهنگ برای مقابله با تحریم دنبال شود.

رئیس هیأت جمهوری اسلامی ایران در اجلاس مقام‌های عالی‌رتبه بریکس همچنین پیشنهاد داد که اقدامات امنیت ساز در حوزه‌ مالی که بر روی آن توافق کلی نیز وجود دارد با سرعت بیشتر و زمان‌بندی در دستور کار قرار گیرد.

قطع وابستگی سیستم مالی کشورهای عضو بریکس به دلار انجام مبادلات بانکی با ارز های ملی،‌ راه اندازی هرچه سریع‌تر پلتفرم‌ها و پیام رسان های بانکی مشترک بین اعضای بریکس و ایجاد شبکه بانکی مشترک مبتنی بر فناوری بلاک چین و رمز ارزها از نکات مورد تأکید احمدیان در این راستا بود.

وی همچنین ایجاد نهادهای نظارتی مالی و مقابله با پول‌شویی مستقل غیر وابسته و غیرسیاسی از سوی کشورهای مستقل جهان از جمله بریکس را خواستار شد و گفت: این اقدامات می‌تواند مقدمه‌ای برای الگوی جامع تجاری مالی بریکس باشد.

کمیسیون مشترک امنیت و سلامت غذایی بریکس تشکیل شود

احمدیان با تأکید بر اهمیت ترسیم نقشه راه مشترک بریکس در حوزه امنیت اقتصادی و سلامت قضایی گفت: پیشنهاد مشخص جمهوری اسلامی ایران ایجاد کمیسیون مشترک امنیت و سلامت غذایی بین کشورهای عضو است که درمجموع از امکانات بسیاری در این حوزه برخوردار هستند.

دبیر شورای عالی امنیت ملی در نشست نمایندگان عالی‌رتبه‌ امنیتی کشورهای بریکس همچنین پیشنهاد تأسیس ساختار امنیتی مختص بریکس با عنوان «کمیسیون امنیت بریکس» و تعریف سازوکارهای همکاری مشترک در حوزه‌های صلح و امنیت بین‌الملل را برای مقابله با تهدیدات مشترک جهانی ارائه کرد.

بنا بر گزارش دیگری، احمدیان در این نشست اعلام کرد که جمهوری اسلامی ایران از هرگونه طرح صلح مورد توافق بین روسیه و اوکراین مانند ابتکار چین و برزیل حمایت می کند.

رئیس هیأت ایرانی در اجلاس مقامات عالی‌رتبه امنیتی بریکس از مقامات این کشورها خواست که به هر نحو ممکن برای پایان دادن به ظلم و جنایت رژیم غاصب صهیوستی کمک کنند.

نشست مقامات عالی رتبه امنیتی کشورهای عضو بریکس روز چهارشنبه با حضور دکتر علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی به نمایندگی از جمهوری اسلامی ایران در سن‌پترزبورگ روسیه برگزار شد.
علاوه بر ایران، مقامات برزیل، روسیه، هند، چین، آفریقای جنوبی، امارات متحده عربی و اتیوپی به عنوان اعضای گروه بریکس در این نشست سه‌روزه شرکت کرده‌اند.

دبیر شورای عالی امنیت ملی روز سه‌شنبه در نخستین روز سفر خود با دبیر شورای امنیت ملی روسیه، دستیار ویژه پوتین در همکاری‌های بین‌المللی، معاون نخست‌وزیر صربستان و وزیر ریاست جمهوری آفریقای جنوبی درباره ارتقای همکاری‌های دوجانبه و چندجانبه در سطح بین‌المللی گفت و گو کرد.

وی همچنین روز چهارشنبه با دستیار ویژه رئیس‌جمهور برزیل و همچنین مشاور امنیت ملی هندوستان به صورت دوجانبه دیدار داشت.

این اجلاس روز پنجشنبه ۲۲ شهریور ۱۴۰۳ به کار خود پایان می‌دهد.

درباره بریکس

سنگ بنای گروه اقتصادهای نوظهور در سال ۲۰۰۶ میلادی، در حاشیه شصت و یکمین اجلاس مجمع عمومی سازمان ملل متحد در نیویورک نهاده شد.

در سال ۲۰۰۹، نخستین اجلاس سران چهار کشور "بریک" (برزیل، روسیه، هند و چین) در یکاترینبورگ (روسیه) برگزار شد که آنها در بیانیه مشترک نهایی، توافق کردند که گفت‌وگوها و همکاری‌های منسجم، فعال، عمل‌گرا، باز و شفاف را نه تنها به نفع کشورهای در حال توسعه و بازارهای نوظهور، بلکه برای ایجاد نظم جهانی هماهنگ که صلح پایدار و مشترک را تضمین می‌کند، توسعه دهند.

با الحاق جمهوری آفریقای جنوبی در سال ۲۰۱۱، حرف س - "S" – (ابتدای نام South Africa ) به "بریک" اضافه شد.

در اجلاس سران بریکس در آفریقای جنوبی در تابستان ۱۴۰۲، سیریل رامافوزا رئیس جمهور این کشور اعلام کرد که اعضای این گروه (متشکل از برزیل، روسیه، هند، چین و آفریقای جنوبی) تصمیم گرفته اند از آرژانتین، مصر، اتیوپی، ایران، عربستان سعودی و امارات برای عضویت کامل بریکس دعوت کنند. رئیس‌جمهوری جدید آرژانتین پس از آن اعلام کرد که کشورش به این گروه نمی‌پیوندد. سرگئی ریابکوف معاون وزیر امور خارجه روسیه که کشورش ریاست گروه بریکس را برعهده دارد، در پاسخ به پرسشی در این باره گفت: ما دعوت از آرژانتین را لغو نمی کنیم، این دعوت باقی می ماند. خواهیم دید که توسعه بیشتر بریکس چگونه پیش می رود و همکاران آرژانتینی ما درباره این موضوع چه نتیجه گیری خواهند کرد.

کشور روسیه به عنوان رئیس دوره ای گروه بریکس در سال ۲۰۲۴ حدود ۲۵۰ رویداد را در این چارچوب برنامه ریزی کرده است.

در میان اعضای جدید، مشارکت عربستان سعودی در رویدادهای بریکس کمرنگ بوده است. به گفته کنستانتین کاساچف نایب رئیس شورای فدراسیون روسیه، ریاض همچنان در حال بررسی مشارکت در گروه بریکس است.

مقامات اداره تحقیقات فدرال آمریکا (اف‌بی‌آی) می‌گویند که تاکنون هیچ تلاشی از جانب بازیگران خارجی برای مداخله مستقیم در انتخابات ریاست جمهوری آتی این کشور شناسایی نکرده‌اند.

به گزارش خبرگزاری مهر به نقل از راشاتودی، نمایندگان نهادهای اطلاعاتی آمریکا خلاف ادعای بی‌اساس دادستان کل این کشور درباره مداخله ایران در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا، اعلام کردند که تاکنون هیچ تلاش خارجی برای مداخله مستقیم در انتخابات ماه نوامبر این کشور شناسایی نکرده‌اند.

مقامات و نمایندگان دفتر اطلاعات ملی(ODNI)، سازمان امنیت سایبری و زیرساختی(CISA) و اف‌ب‌آی این خبر را تایید کرده‌اند. با این حال، این نهادهای اطلاعاتی مدعی هستند که روسیه، ایران و چین در تلاشند تا افکار عمومی را تحت تاثیر قرار داده و در جامعه آمریکایی تفرقه‌افکنی کنند!

نهادهای اطلاعاتی آمریکا در جریان انتخابات ۲۰۱۶ و ۲۰۲۰ این کشور به دفعات مدعی شدند که مسکو با استفاده از هکرها و به‌راه انداختن «جنگ اطلاعاتی» در تلاش است تا آراء را در سبد دونالد ترامپ، رئیس جمهور سابق آمریکا بریزند. با این حال، براساس گزارش رابرت مِلر، بازرس ویژه رسیدگی به این پرونده در سال ۲۰۱۹، تمام ادعاهای مذکور بی‌اساس اعلام شد.

یکی از مقامات ODNI در جریان نشستی با حضور نمایندگان چند نهاد اطلاعاتی در واشنگتن گفت: ما هیچ بازیگر خارجی را شناسایی نکرده‌ایم که به‌دنبال مداخله در روند انتخابات ۲۰۲۴ باشد. در عوض، ارزیابی اطلاعاتی نشان می‌دهد که دشمنان تا اینجای کار بر استفاده از عملیات‌های اطلاعاتی و پروپاگاندا به منظور شکل‌دهی تمایلات رای‌دهندگان یا تضعیف اعتماد به صندوق‌های رای تمرکز کرده‌اند!

مقامات آمریکایی پیش از این و در سال‌های گذشته پس از طرح چنین ادعاهایی، به خود زحمت نمی‌دادند تا منظورشان را از دروغ‌پراکنی و طرح اتهام علیه روسیه، ایران و چین توضیح دهند!

به ادعای نهادهای اطلاعاتی آمریکا، این سه کشور مشکوک به تلاش برای «تفرقه افکنی در جامعه آمریکایی به سود خود هستند»! مقام ODNI بدون نام بردن، مدعی شد که برخی دیگر از کشورها نیز قصد مداخله در انتخابات آمریکا را دارند.

به ادعای مقام ODNI، «مسکو بازیگر اصلی و فعال‌ترین تهدید خارجی علیه انتخابات سال جاری آمریکاست»؛ درباره ایران نیز نهادهای اطلاعاتی آمریکا مدعی هستند که «این کشور نسبت به گذشته، امسال تلاش بیشتری برای تاثیر در انتخابات سال جاری آمریکا می‌کنند»! در سوی دیگر، به ادعای آنها، چین بیشتر بر تاثیرگذاری روی رقابت‌های نامزدهای فرعی در سطوح ایالتی و محلی تمرکز دارد. به ادعای این نهادها، پکن به‌دنبال مقابله با سیاستمداران ضد چین و حمایت از سیاستمداران حامی چین است!

کرملین ادعاهای واشنگتن درباره تلاش مسکو برای مداخله در انتخابات ریاست جمهوری آمریکا را «مضحک» توصیف کرد و ماریا زاخارووا، سخنگوی وزارت خارجه روسیه نیز تاکید کرد که روسیه مثل آمریکا به‌دنبال مداخله در امور داخلی کشورهای مستقل نیست.

ادعای مقامات اطلاعاتی آمریکا درباره ایران نیز پس از آن مطرح شده است که مریک گارلند، دادستان آمریکا هفته گذشته مدعی شد که برخی کشورها از جمله ایران برای تاثیرگذاری بر روند و نتایج انتخابات آمریکا در تلاش هستند. ناصر کنعانی،

سخنگوی وزارت خارجه جمهوری اسلامی این ادعاهای تکراری را «بی‌اساس، مغرضانه و دارای مصارف سیاسی داخلی در آمریکا دانست و این اتهامات را قویاً مردود اعلام کرد.» چین نیز به طور مشابه، به ادعاها و اتهامات آمریکا درباره مداخله انتخاباتی واکنش نشان داد و آن را رد کرده است.

رگولاتور ارتباطات مالزی از طرحی برای شرکت های مخابراتی محلی جهت تغییر مسیر ترافیک وب از طریق سرورهای سیستم دامنه خود (DNS) دفاع کرد.
به گزارش خبرگزاری مهر به نقل از رویترز، به گفته این سازمان چنین اقدامی از کاربران در برابر محتوای مخرب آنلاین محافظت می‌کند.

این دستورالعمل که از ۳۰سپتامبر سال جاری میلادی اجرایی می شود، نگرانی هایی درباره افزایش سانسور آنلاین و بیم به خطر افتادن اقتصاد کشور را به خصوص میان مقامات کشور ایجاد کرده است.

DNS سیستمی است که نام دامنه ها را به آدرس های عددی تبدیل می کند که رایانه ها آن را برای موقعیت یابی وب سایت ها در اینترنت به کار می برند.

هرچند تهیه کنندگان سرویس های اینترنتی(ISP ها) بیشتر اوقات سرورهای DNS خود را راهبری می کنند، برخی کاربران وب سرورهای عمومی شرکت هایی مانند گوگل و کلاد فلر را به کار می گیرند تا به اینترنت سریع تر یا وب سایت های مسدود شده در ISP های محلی دسترسی یابند.

طبق برنامه دولت مالزی درخواست های کاربران برای دسترسی سرورهای DNS طرف ثالث به سرورهایی تحت کنترل ISP های مالزیایی ارجاع داده می شود.

کمیسیون ارتباطات و مولتی مدیا مالزی(MCMC) سختگیرانه بودن اقدام مذکور را رد و اعلام کرد هدف آن محافظت از کاربران در مقابل محتوای بد یا مخرب مانند قمار، هرزنگاری، کلاهبرداری مالی و فیشینگ است.

در بیانیه این سازمان آمده است: تغییر مسیر DNS از مسدود شدن وب سایت های مخرب اطمینان حاصل می کند و از سوی دیگر وب سایت های قانونی بدون هیچ گونه اختلالی دردسترسی هستند.

MCMC همچنین اعلام کرد برای حفاظت از ایمنی کاربران ۲۴ هزار و ۲۷۷ وب سایت را بین ۲۰۱۸ تا یکم آگوست ۲۰۲۴ میلادی مسدود کرده است.

کاربرانی که برای دسترسی به سایت ها با چالش روبرو می شوند، باید به ISP ها شکایت کنند و از سوی دیگر وب سایت های مسدود شده می توانند خواستار تجدیدنظر مقامات درباره وضعیت خود شوند.

در این میان سید احمد سید عبدالرحمن الحداد یکی از اعضای حزب عدالت خلق نخست وزیر انور ابراهیم این اقدام را سخت گیرانه نامید و اعلام کرد احتمالا تاثیری منفی روی اقتصاد دیجیتال مالزی داشته باشد که درسال جاری میلادی به دلیل سرمایه گذاری شرکت های بزرگی مانند مایکروسافت، آمازون، انویدیا و گوگل، ارتقا یافته است.

مرکز پژوهش‌های مجلس در گزارشی به بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ پرداخت و به ممانعت از تبدیل شدن منطقه غرب آسیا به محل نزاع این قدرت‌ها تاکید کرد.
مرکز پژوهش‌های مجلس شورای اسلامی اعلام کرد: دفتر مطالعات سیاسی این مرکز در گزارشی با عنوان «بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ» آورده است که رقابت میان قدرت‌های بزرگ از دیرباز مطرح بوده و همواره در توضیح و تبیین دوره‌های امنیتی پرتنش از آن استفاده شده‌ است.

محیط امنیتی کنونی نیز که در آن دو قدرت بزرگ بین‌المللی با یکدیگر در حال رقابت هستند، با استفاده از همین مفهوم توضیح داده‌می‌شود که این رقابت اگرچه در کلیه عرصه‌ها و حوزه‌های ممکن اعم از اقتصادی، سیاسی، نظامی و... وجود دارد، اما نقطه تمرکز آن فناوری است. درواقع کشور‌ها دریافته‌اند که کسب برتری در عرصه‌های یاد شده، بدون توسعه و پیشرفت قدرت فناورانه ممکن نیست.

این گزارش بیان می‌کند که این امر در حوزه دفاع هوشمند نیز وجود داشته و فناوری‌هایی نظیر هوش‌مصنوعی، فناوری‌های هایپرسونیک، محاسبات کوانتومی، اینترنت اشیا و... این قابلیت را دارند تا از طریق بهبود سیستم فرماندهی و کنترل، تقویت سرعت و دقت در جمع‌آوری و پردازش داده‌ها، ارتقای توان عملیاتی، تغییر همه عناصر نبرد شامل صحنه، مفاهیم، دکترین و...، بر رقابت نظامی نیز اثرگذار باشند.

این گزارش ادامه می‌دهد که رقابت میان قدرت‌های بزرگ اگرچه عمدتاً به خیزش چین در دوره‌های اخیر نسبت داده‌می‌شود، اما این گزاره الزاماً صحیح نیست و در طول تاریخ همواره چنین رقابتی وجود داشته است. ازاین‌رو، مهم‌ترین ویژگی رقابت میان قدرت‌های بزرگ، پایدار و مستمر بودن آنهاست. همچنین رقابت را نباید صرفاً در تنش تفسیر کرد و دامنه رقابت قدرت‌های بزرگ می‌تواند شامل همکاری، همدستی، تقابل و درگیری مسلحانه شود. این مفهوم ویژگی‌های دیگری نیز دارد که عبارتند از: گریزناپذیری و تحمیلی بودن، جامعیت، انحصاری بودن، گستره و وسعت هزینه‌ها و کنترل اطلاعات.

این گزارش مطرح می‌کند که مزیت پکن در رقابت مذکور در ادغام قدرت اقتصادی - نظامی با ظرفیت فناورانه و توانمندی‌های پیشرفته است. بدین‌منظور پکن همجوشی نظامی- غیرنظامی را در دستور کار و اولویت اقدام خود قرار داده که ماحصل آن تمرکز این کشور بر کسب فناوری‌هایی است که بیشترین نقش و تأثیر را در مهار و مقابله با توانمندی‌های نظامی ایالات متحده خواهد داشت. پکن علاوه‌بر آنکه به ایجاد موازنه در برابر فناوری‌های آمریکا علاقه‌مند است، در پی فراتر رفتن از توانمندی‌های ایالات متحده نیز بوده و به‌جای آنکه صرفاً در پی مقابله با فناوری آمریکا باشد، درصدد کسب «مزیت اقدام‌کننده اول»، از طریق ورود به حوزه‌های فناوری جدیدی است که در آنها ایالات متحده حضور جدی و مؤثری ندارد.

این گزارش در ادامه اهداف پکن از کاربست فناوری در عرصه نظامی را اینطور بیان می‌کند: همسوسازی و یکپارچه‌سازی ظرفیت‌ها و منابع و اقدامات کشور از طریق همجوشی نظامی- غیرنظامی به‌منظور جبران فاصله موجود با ایالات متحده آمریکا، توسعه ظرفیت‌ها و مفاهیم، بهبود توان انجام جنگ سیستم‌ها یا جنگ نابودی سیستم‌ها؛ بدین‌معنا که توسعه فناورانه بتواند شبکه فرماندهی و کنترل آمریکا (فرماندهی، کنترل، کامپیوترها، اطلاعات، رصد، جاسوسی و...) و فرماندهی و کنترل مشترک همه حوزه‌های ایالات متحده را خنثی سازد، کسب توانمندی انجام حمله اول از طریق موشک‌های هدایت‌شونده دقیق دور برد و سیستم‌های هدف‌گیری پیشرفته با احتمال بالای نفوذ به سیستم‌ها و شبکه‌های دفاعی ایالات متحده، کسب و توسعه برخی توانمندی‌های محرمانه به‌جهت شگفتی‌سازی در هنگام بروز جنگ، کسب جایگاه نخست جهان در حوزه هوش‌مصنوعی و استفاده از آن جهت کسب برتری نظامی.

این گزارش در ادامه بیان می‌کند که ایالات متحده ضمن توجه وافر به این مقوله مهم، به‌سمت توزیع توانمندی و اقدام مشترک با همکاری کلیه ظرفیت‌های داخلی و همچنین متحدان و شرکا اقدام کرده است. این کشور در کنار اتخاذ راهبرد جبرانی سوم به‌منظور حفظ برتری فناورانه خود، بر احاله مسئولیت، استانداردسازی، توزیع توانمندی‌ها و بهره‌گیری از ظرفیت شرکا و متحدانش تکیه کرده و شاکله اصلی راهبرد دفاعی خود را برمبنای تحقق بازدارندگی یکپارچه استوار کرده است.

این گزارش در ادامه به اهداف و نیات اصلی آمریکا از حضور فناوری در بخش نظامی اشاره کرده و آورده است که فراهم سازی امکان انجام عملیات مشترک شامل تقویت توان انجام عملیات و طرح‌ریزی (در اقدام و در کسب آگاهی وضعیتی از صحنه نبرد) و تهیه مفاهیم و دکترین‌های مشترک چه در میان ارکان و بخش‌های داخلی ایالات متحده و چه در همکاری با متحدان و شرکا را شامل می‌شود. تقویت و توسعه تاب‌آوری، سرعت و گستره زیست بوم فناوری دفاعی که مکمل مفهوم پیشین و به‌معنای تحقیق و توسعه با همکاری شبکه گسترده‌ای از متحدان و شرکا به‌منظور کسب مزیت رقابتی درخصوص زیست‌بوم نوآوری است. در این راستا، تقویت ارتباطات و تبادل اطلاعات و همچنین انجام فرایند‌های مکمل به‌منظور توسعه فناوری را نیز می‌توان ذکر کرد. این همکاری می‌تواند شامل بخش‌های نظامی، دانشگاهی، آزمایشگاه‌ها / پژوهشگاه‌ها و مؤسسات ملی و غیردولتی، بخش‌های صنعتی و تجاری و سایر بخش‌های مرتبط باشد.

این گزارش ادامه می‌دهد که امروزه آموزش و تربیت نیرو‌ها و متخصصان مستعد در رقابت امری ضروری است. ازاین‌رو، شناسایی و تربیت افراد مستعد در حوزه علم، فناوری، مهندسی و ریاضی (اِستِم) در وهله اول صورت گرفته و سپس این افراد وارد برنامه‌هایی نظیر کنسرسیوم آموزش است، برنامه آموزش دفاع ملی و برنامه ریاضی و تحقیق برای تحول و درنهایت بازار کار تخصصی خواهند شد. علاوه‌براین، تقویت بخش‌های مختلف نظیر صنعت (به‌ویژه بخش خصوصی) و دانشگاه از طریق برنامه‌هایی نظیر کمک‌هزینه دفاعی و متحدان و شرکا به همکاری بیشتر، جذب محققان، متخصصان و مهندسان از سراسر جهان که مستعد بوده و دانش و تخصص دارند، با استفاده از ظرفیت‌هایی نظیر برنامه تبادل مهندس و دانشمند در دستور کار است. همچنین حفظ اطلاعات مرتبط با مزیت‌های کنونی و همچنین کسب برتری فناورانه و نوآورانه نسبت به سایر رقبا نیز در حوزه حفاظت از حراست از فناوری و پشتیبانی نوآوری نظامی در آمریکا مطرح است.

این گزارش اشاره می‌کند که به‌طورکلی در بُعد فناوری و نوآوری، راهبرد بازدارندگی ایران بر ایجاد توان مناسب مقابله با حمله نظامی احتمالی دشمن بنا شده‌است. این الگوی بازدارندگی، منبعث از اسناد کلان و سیاست‌های کلی نظام شامل چهار رکن و مؤلفه اساسی بوده که عبارت است از مشارکت مردمی، خودکفایی، بازدارندگی فناورانه صنعتی و بازدارندگی منتج از فناوری‌های سایبری و مبتنی‌بر هوشمندسازی.

این گزارش در ادامه با اشاره به‌ضرورت افزایش بودجه و اهمیت تمرکز کشور بر فناوری‌های نوین و به‌منظور تحقق منافع کشور پیشنهاد «ایجاد راهبرد و الگوی بومی تحقیق و توسعه فناورانه نظامی با تأکید بر محصولات دارای کاربرد دوگانه»، توضیح می‌دهد که هر کشوری و به‌ویژه قدرت‌های بزرگ، سازوکار و راهبرد خاص خود را با توجه به راهبرد کلان امنیت ملی کشورشان در پیش‌گرفته‌اند. بر این اساس، به نظر می‌رسد ایران نیازمند نوعی کارسپاری بومی، با تأکید بر همجوشی نظامی-غیرنظامی / خصوصی- دولتی از یک‌سو و همچنین توزیع تحقیق و توسعه در سراسر کشور ازسوی دیگر است که رابط و محل اتصال این بخش‌ها نیز باید مشخص شود. علاوه‌براین، ضروری است تا نگاهی به همکاری‌های بین‌المللی و استفاده یا فعال‌سازی ظرفیت‌ها و فرصت‌های موجود در توافق‌نامه‌های دو یا چندجانبه و سازمان‌های بین‌المللی ازجمله بریکس و شانگهای (مرکز داده هوش‌مصنوعی، کمیته هوش‌مصنوعی و...) داشت؛ بنابراین راهبرد کشور با تأکید بر ظرفیت‌ها و اهداف داخلی و بین‌المللی باید ترسیم شود.

دیگر پیشنهاد این مرکز مبنی بر «تعیین اولویت‌های فناورانه نظامی» بوده و در توضیح آن آمده است که نیاز است تا کشور با درک تهدیدات و اهداف امنیتی خود و تحلیل و رصد محیط امنیتی پیرامونی، نیاز‌ها و اولویت‌هایش را مشخص کرده و تلاش کند تا با استفاده از راهبردی که در بند «۱» پیشنهاد‌ها ذکر شد؛ فناوری‌های نوین مزیت‌ساز و رقابتی خود را احصا کرده و نیازش را با تأکید بر اولویت کارسپاری و جمع‌سپاری داخلی با رعایت ملاحظات دفاعی و امنیتی خاص این امر، رفع کند. در این مسیر ضروری است تا از ظرفیت شرکت‌های خصوصی و دانش‌بنیان، جهت بهبود سرعت دستیابی به فناوری بهره برد.

در ادامه این گزارش پیشنهاد «ممانعت از تبدیل منطقه غرب آسیا به محل نزاع قدرت‌های بزرگ» مطرح و بیان شده‌است که به نظر می‌رسد در فضای رقابتی قدرت‌های بزرگ، احتمال رویارویی و افزایش تنش‌ها میان آنها روزبه‌روز بیشتر خواهد شد و ترجیح آنها این خواهد بود که چنین مواجهه‌ای، در محلی دور از خاک و منطقه‌شان باشد. ازاین‌رو، ضروری است تا تلاش شود مدلی بومی و منطقه‌ای به‌منظور ایجاد ثبات و تأمین امنیت (نظم امنیتی منطقه‌ای بومی) با همکاری سایر بازیگران منطقه‌ای با هدف کاهش مداخله و حضور قدرت‌های بزرگ در منطقه ایجاد شود؛ لذا لازم است تا جمهوری اسلامی ایران بازیگری حداکثری در چنین فرایندی باشد. در این راستا، ظرفیت دستگاه دیپلماسی و همکاری‌های مشترک نظامی و تقویت دیپلماسی دفاعی می‌تواند زمینه کاهش تنش‌ها و افزایش همکاری‌ها را فراهم کند.

این گزارش با اشاره به «جذب، آموزش و حفظ استعداد‌ها و متخصصین» توضیح می‌دهد که یکی دیگر از موضوعات و مسائل مهم، توجه به جذب، آموزش و حفظ استعداد‌ها و نیروی انسانی متخصص در حوزه فناوری، به‌خصوص فناوری‌های دارای کاربرد نظامی است. این امر از آنجا حائز اهمیت بوده که تربیت نخبه‌ای که توان مزیت‌سازی داشته‌باشد، بسیار هزینه‌بر است و چنین استعدادی نیز در جهان کمیاب بوده و در صورت عدم توجه به این مقوله، خروج آنها ممکن است ضمن کاهش مزیت و قدرت نسبی کشور، منجر به تقویت رقبا ازسوی دیگر نیز شود.

این گزارش پیشنهاد «توجه به نیازمندی‌های خاص فناوری در محیط نظامی و امنیتی کنونی» را مطرح کرده و توضیح داده است که محیط نظامی و امنیتی امروزه به‌صورت روزافزون در حال خودکار و مستقل عمل کردن و هوشمند شدن است که این امر نیازمندی‌های خاص خود را نیز خواهد داشت.

دیگر پیشنهاد مرکز پژوهش‌های مجلس بر «تقویت همکاری‌ها و گفتگو‌های فناورانه منطقه‌ای» تأکید کرده و توضیح می‌دهد که این امر از آنجا اهمیت دارد که اولاً زمینه همکاری‌های مشترک فناورانه را فراهم می‌کند که سرریز آن می‌تواند برای بخش دفاعی کشور حائز اهمیت باشد، ثانیاً حرکتی در مسیر اعتمادسازی فناورانه و کاهش رقابت منطقه‌ای در حوزه فناوری و همچنین کم‌رنگ ساختن رویکرد تهدیدمحور در حوزه مزبور است.

این گزارش با ارائه پیشنهاد «تقویت تاب‌آوری و پویایی فناورانه بخش نظامی و توجه به دیجیتالی کردن سیستم‌های نظامی تاکتیکی» بیان می‌کند که نیاز است تا بخش نظامی کشور به‌سمت کاربست بیشتر فناوری‌های نوین در سطوح مختلف تصمیم‌گیری و راهبردی خود حرکت کرده و سیستم‌ها و توانمندی‌های عملیاتی خود را نیز تا حد امکان دیجیتالی کند. گفتنی است که این اهم به‌دست نمی‌آید، مگر با همکاری بیشتر بخش خصوصی و غیرنظامی که نیاز است حتماً مدلی بدین‌منظور طراحی شود. همچنین ضروری است تا ثبات سیستم‌های مذکور حفظ شده و از اقدامات و عملیات‌های اخلال‌گرانه و مخرب دشمنان مصون بوده و در صورت بروز حادثه، تاب‌آوری و پایداری آن تضمین شود.

این گزارش در نهایت پیشنهاد «حرکت به‌سمت تشکیل ارتش و تیپ‌های نظامی ترکیبی انسان پایه و ماشین پایه» را مطرح کرده و توضیح می‌دهد که لازم است تا نیرو‌های نظامی کشور به امکانات و فرصت‌هایی که فناوری‌های نوین نظیر هوش‌مصنوعی می‌تواند برای آنها به وجود آورد، مجهز شوند. این امر می‌تواند در حوزه تسلیحات عملیاتی و تاکتیکی یا راهبردی از یک‌سو و حتی در طرح‌ریزی و کسب آگاهی وضعیتی و پردازش اطلاعات روی دهد.

پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

به گزارش خبرآنلاین، پولتیکو به نقل از منابع مطلع مدعی شد:«هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند»

پولتیکو مدعی شد: حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات دیجیتال برای بانک‌های ایران به هکرها میلیون‌ها دلار باج پرداخت کند.

براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.

بنابر ادعای پولتیکو، این بدترین حمله سایبری به بانک‌های کشور به‌شمار می‌رود و گروهی تحت عنوان «آی‌آرلیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.

مقامات می‌گویند هکرها در این ماجرا هم از شرکت‌ها پول گرفتند اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.

هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در وب تاریک (dark web) به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکرها به نتیجه می‌رسد.

این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

پولتیکو می‌نویسد، در نهایت دولت ایران شرکت توسن را مجبور کرد باج این گروه هکری را بپردازد. آنچه روشن نیست این است که آیا هکرها از طریق توسن که پایگاه مشتری گسترده‌ای دارد به دیگر بخش‌ها در ایران نیز حمله کرده‌اند.

به گزارش آی‌تی آنالیز شرکت توسن تا کنون هیچ واکنشی به این مدعا نداشته است.

همزمان با نبرد حزب الله با رژیم صهیونیستی، تحرکات موساد علیه شهروندان لبنانی هم تشدید شده و با سوء استفاده از شرایط مالی بغرنج مردم این کشور به دنبال جذب حداکثری مزدوران است.

به گزارش ایرنا رای الیوم در مطلبی با اشاره تحرکات موساد علیه شهروندان لبنانی آورده است: موساد چگونه از لبنانی‌ها می‌خواهد که مزدوری کنند؟ وظیفه مزدور چیست؟ اسرائیل چگونه با جاسوسان ملاقات می‌کند؟ مزدور مزد خود را چطور دریافت می‌کند؟ لبنان و قوانین آن با جاسوسان چگونه برخورد می‌کنند؟

این رسانه آورده است: سید حسن نصرالله دبیرکل حزب الله لبنان، به لبنانی‌ها به ویژه ساکنان جنوب و حامی حزب الله درباره تلفن همراه هشدار داد و این هشدارها چند ماه قبل در جریان مراسم روز جانباز از زبان نصرالله بیان شد که طی آن دبیر کل حزب الله از تلفن‌های همراه به عنوان جاسوس قاتل نام برد که اطلاعات دقیق و رایگان به اسرائیل می‌دهد. نصرالله تاکید کرد: «باید درباره اطلاعاتی که از طریق تلفن همراه منتقل می‌شود بسیار محتاط بود. دوربین‌های متصل به اینترنت بزرگترین خدمت را به دشمن می‌دهند و باید در این نبرد خاموشش کرد.»

رای الیوم نوشت: هشدارهای دبیر کل حزب الله با هدف دست کشیدن لبنانی‌ها از تلفن همراه به ویژه در این شرایط حساس از جنگ غزه و جبهه پشتیبانی لبنان رخ می‌دهد، اما سئوال این است که لبنانی‌ها می‌توانند از تلفن همراه بی نیاز شوند و هشدارهای نصرالله را اجرایی کنند به ویژه که ترورهای موفق حزب الله در لبنان از طریق همین رخنه‌های جاسوسی صورت گرفته است. علاوه بر آن موساد عملا در راستای جذب و د عوت از لبنانی به مزدوری و خیانت حرکت می‌کند.

این رسانه در ادامه متن دعوت موساد از لبنانی‌ها برای جاسوسی را آورده است: «مهم نیست که تو شیعه یا سنی یا مسیحی یا دروزی هست، بلکه تو لبنانی هستی و این وطن توست و باید با برخی برای بازگردانیدن وطن بجنگی. پس با ما تماس بگیر». موساد با این عبارت که به نظر میهن پرستانه و وحدت بخش میان لبنانی‌هاست و از لبنانی‌ها می‌خواهد که در عمل و تحت عناوین بازگردانیدن وطن برای اسرائیل مزدوری کنند. موساد در این صفحه به طور قابل ملاحظه‌ای نگرانی ادعایی خود را درباره شهروندان لبنانی ابراز می‌دارد و در همان پست خواسته می‌شود که از لایک به این پست یا صفحه موساد در فیسبوک خودداری کنند.

رای الیوم در ادامه نوشت: موساد در شبکه‌های اجتماعی با سوء استفاده از اوضاع اقتصادی نابسامان در لبنان و نیاز لبنانی‌ها به پول، آنها را جذب می‌کند. مبلغ مزدوری تا ۱۶۰۰ دلار آمریکاست و آمدن پول به کیف پول فردی که مزدوری و خیانت را قبول می‌کند، ظرف ۵ دقیقه انجام می‌شود به شرط اینکه سن مزدور بالای ۲۱ سال باشد. آنچه از مزدور خواسته می‌شود فیلم گرفتن از افراد و مناطق اطرافش است و هدف تغذیه اطلاعات اسرائیل و توسعه شبکه مزدوران برای اسرائیل در لبنان است. برای اینکه مزدور از سوی اطلاعات لبنان گیر نیافتد باید که از پیام ویژه استفاده کند و از حساب شناخته شده به نامش استفاده نکند.

این رسانه آورده است: به نظر می‌رسد که دولت لبنان در برابر هجمه اسرائیلی و جذب جوانان بیکار عاجز است به ویژه که مزدوران احتمالی در برابر خدمت جاسوسی و مزدوری خود از طریق حواله‌های بانکی پول خود را دریافت می‌کنند که برای دولت لبنان رصد و پیگیری همه آنها میسر نیست. این علاوه بر توان اسرائیل در رصد همه لبنانی‌ها و شنود مکالمات آنها و لینک زدن با آنهاست.

«شفطای اشویت» رئیس سابق موساد گفت: میان حاضر شدن مردم در کشورهای عربی برای همکاری با اسرائیل و رژیم‌های سرکوبگر جهان عرب ارتباط وجود دارد. این رژیم‌ها حس عدم وابستگی ملی را ایجاد می‌کنند که در نتیجه آن برخی از مردم در جهان عرب آماده همکاری با اسرائیل به نشانه اعتراض به حکومت‌ها و رژیم‌های خود می‌شوند.

رای الیوم در ادامه مطلب خود آورده است: ارتش لبنان در صفحه رسمی خود اعلام کرده است که اطلاعات اسرائیل از ابزارهای مدرن شنود و رصد و دریافت اطلاعات بهره می‌برد. طبق آمارهای تایید شده، اسرائیل در درجه بعدی پس از آمریکا به لحاظ تولید فناوری اطلاعاتی و امنیتی محسوب می‌شود.

این رسانه نوشت: با وجود این برتری جاسوسی اسرائیلی، اداره اطلاعات لبنان طی دو سال اخیر قریب به ۲۰ مزدور اسرائیلی را شناسایی کرده که برخی از آنها مسئولان سابق و فرزندان مسئولان کنونی و قبلی هستند. موساد آنها را با پول فریفته و از طریق شبکه‌های ارتباطاتی مراقبت نشده با آنها ارتباط برقرار کرده است. موساد با آنها در کشورهایی مانند ترکیه، یونان، قبرس و یا کشورهای آفریقایی قرار ملاقات می‌گذارد و وظایف محوله را به آنها می‌گوید. در این میان فعالان لبنانی به مسئولیت خود عمل کرده و به لبنانی‌ها درباره افتادن در دام مزدوری هشدار داده و سرنوشت «آنتوان لحد» و صدها مزدور آن در سال ۲۰۰۰ را یادآور می‌شوند که چگونه اسرائیل هنگام عقب نشینی از جنوب لنبان در آن سال آنها را مطلع نکرد و آنها را به حال خود رها کرد آنهم پس از اینکه سال‌ها به این رژیم خدمت کرده و در کنارش جنگیدند.

رای الیوم در ادامه به قوانین لبنان درباره برخورد با مزدوران پرداخته و قانون مجازات شماره ۳۴۰ اول مارس ۱۹۴۳، قانون شماره ۲۴، ۱۳ آوریل ۱۹۶۸، قانون بایکوت اسرائیل مصوب ۲۳ ژوئن سال ۱۹۵۵، قانون ۱۹ آوریل ۱۹۶۳ و برخی دیگر از قوانین را برشمرده است که در این قوانین جاسوسی، خیانت به لبنان و ورود به اراضی فلسطین اشغالی، هرگونه کمک یا دادن خوردنی و نوشیدنی به جاسوس رژیم صهیونیستی و جا دادن به جاسوس و دادو ستد اقتصادی با صهیونیست‌ها جرم تلقی شده و مشمول این قوانین می‌شود. در این قوانین میزان جرم که بیشتر آنها اعدام است را تعیین شده است.

متا این تلاش‌ها را به «گروه کوچکی از حساب‌های کاربری شبکه‌های اجتماعی مهندسی شده در واتس‌اپ» نسبت داده و گفته ظاهرا این گروه شامل حساب‌هایی است که خود را به عنوان پشتیبانی فنی از AOL، گوگل، یاهو و مایکروسافت معرفی می‌کرده‌اند.

این شرکت اعلام کرد که پس از گزارش کاربران، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های هدف‌گیری شده واتس‌اپ مشاهده نشده است. متا این فعالیت را به گروه هکری APT42 نسبت داد که به طور گسترده به یک بخش اطلاعاتی نظامی درون ایران مرتبط است و به نصب نرم‌افزارهای جاسوسی روی تلفن‌های همراه قربانیان خود شهرت دارد.

فعالیت‌های گروه یاد شده با تلاش‌های گزارش‌شده از سوی مایکروسافت و گوگل برای نفوذ به کارزار تبلیغاتی ریاست‌جمهوری آمریکا که اوایل ماه گذشته گزارش شد، مرتبط است.

در فرسته وبلاگی متا، نامی از افراد مورد هدف هکرها برده نشده‌ و فقط گفته شده «به نظر می‌رسد که آنها بر روی مقامات سیاسی و دیپلماتیک، شخصیت‌های تجاری و عمومی، از جمله برخی افراد مرتبط با دولت کنونی رئیس‌جمهور بایدن و دولت پیشین ترامپ» تمرکز کرده بودند.

این شخصیت‌ها در اسرائیل، سرزمین‌های فلسطینی، ایران، ایالات متحده و بریتانیا مستقر بوده‌اند.

این گونه فعالیت‌های نفوذ مجازی معمولا در حوزه عملیات سایبری سپاه پاسداران ایران است.

رسانه های رژیم صهیونیستی از افزایش حملات سایبری به مراکز و شرکت های عمومی و خصوصی این رژیم از زمان شروع جنگ علیه نوار غزه خبر دادند.

به گزارش ایرنا رژیم صهیونیستی در برابر حملات سایبری ضعیف ظاهر شده است و توانمندی های رژیم اسرائیل در بیشتر زمینه ها با چالش های جدیدی مواجه است که یکی از آنها، امنیت سایبری است که بیشترین عرصه مستعد برای نفوذ و آسیب پذیری به شمار می رود.

در همین زمینه، روزنامه «گلوبز» رژیم صهیونیستی در گزارشی به افزایش چشمگیر حجم تهدیدات سایبری به این رژیم اشاره کرد و نوشت که شرکت‌های رژیم اسرائیل اعم از عمومی و خصوصی در سال های اخیر با حملات زیادی به سیستم‌های خود مواجه شده اند.

براساس داده‌های واحد تحقیقاتی شرکت فناوری نرم‌افزار رژیم اسرائیل (چک پوینت)، رژیم اسرائیل در سه ماهه دوم سال جاری میلادی شاهد افزایش حملات سایبری بوده است، به طوری که میانگین تعداد حملات در هفته به ۲۲۷۸ حمله رسیده است. این آمار نسبت به سه ماهه مشابه سال گذشته ۸۱ درصد و نسبت به سه ماهه اول سال جاری میلادی ۳۳ درصد افزایش یافته است.

به منظور مقایسه، بر اساس گزارش گلوبز، میزان حملات سایبری هفتگی در سه ماهه دوم در رژیم اسرائیل ۳۹ درصد بیشتر از میانگین جهانی بوده است.

بیشتر حملات به بخش آموزش و مشاوره ارتباطات

گلوبز توضیح داد که «آموزش، برجسته ترین بخشی است که از حملات سایبری رنج می‌برد و پس از آن بخش ارتباطات است که در آن شرکت‌هایی مانند «بِزِک» و «پارنتر» در معرض حملات هفتگی قرار گرفته اند. اما سومین بخشی که در معرض بیشترین حملات قرار گرفته، «حوزه مشاوره» است یعنی (شرکت هایی مثل «دیلویت»).

گلوبز به نقل از «گیل مسینگ» رئیس ستاد مرکزی و نظام ارتباطات جهانی در شرکت صهیونیستی چک پوینت نوشت که حتی در موارد معمول، رژیم اسرائیل بیش از میانگین جهانی مورد حمله قرار می گیرد، زیرا کانون توجه بسیاری از گروه‌های مختلف حمله‌ کننده اعم از اقتصادی یا سیاست خارجی یا داخلی است.

وی اشاره کرد که از زمان شروع جنگ علیه نوار غزه، حملات سایبری در رژیم اسرائیل افزایش یافته است و بطور ناگهانی بین رژیم اسرائیل و میانگین جهانی شکاف بوجود آورده است.

رئیس ستاد مرکزی و نظام ارتباطات جهانی در چک پوینت ادعا کرد که بر اساس داده‌های چک پوینت دو کشوری که تعداد زیادی از حملات از قلمرو آنها سرچشمه گرفته است، روسیه و ایران هستند.

به نوشته گلوبز، واحد تحقیقاتی شرکت صهیونیستی چک پوینت تاکید کرده است که امروزه تعیین هویت مهاجمان به دلیل سیستم غیرمتمرکز حاکم بر این حوزه، دشوار است.

پیشتر گروه هکری «آنانیموس برای عدالت در فلسطین» ۲ مرداد اعلام کرد که رایانه‌های وزارت جنگ رژیم صهیونیستی را هک کرده و به اسنادی از جمله اوراق هویتی، چک و سایر مشخصات شخصی از اعضای وزارت جنگ رژیم صهیونیستی دست یافته است.

این گروه هکری همچنین اعلام کرد که اسناد مذکور را در اینترنت منتشر کرده است.

روزنامه صهیونیستی یدیعوت آحارنوت نیز در این باره اعلام کرد که وزارت جنگ رژیم صهیونیستی به این حمله سایبری واکنش نشان نداده است.

به گزارش ایرنا، زیرساخت‌های اصلی رژیم صهیونیستی در طول چند ماه گذشته شاهد حملات مداوم سایبری بوده است.

در این مدت از سایت‌های نظامی، امنیتی و شهری رژیم صهیونیستی تا شرکت‌های بزرگ میزبانی داده این رژیم، آماج حملات سایبری قرار گرفته است.

رژیم صهیونیستی از ابتدای عملیات «طوفان الاقصی» در هفتم اکتبر ۲۰۲۳ (۱۵ مهر ۱۴۰۲) علاوه بر حملات نظامی با حملات سایبری گسترده نیز مواجه بوده است. تل آویو تلاش خود را برای ایجاد «گنبد الکترونیکی» برای دفع این حملات به کار بسته که موفقیتی در این زمینه به دست نیاورده است.

پیشتر «آویرام آتزابا» رئیس‌ بخش همکاری بین‌المللی در «اداره سایبری» رژیم صهیونیستی در این باره گفته بود: از آغاز جنگ هفت اکتبر شمار حمله‌های سایبری علیه [رژیم] اسرائیل افزایش یافته است.

وی این حملات سایبری را «جنگ خاموش و نامرئی» خواند و اضافه کرد: تل‌آویو از آغاز جنگ غزه با ۸۰۰ حمله بزرگ سایبری مواجه بوده است.

تصویب نامه در خصوص اختصاص اعتبار به منظور مقابله با تهدیدات و بحران های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک) ابلاغ شد.

به گزارش خبرنگار مهر، تصویب نامه مصوب جلسه مورخ ۱۴۰۳/۰۴/۰۳ هیأت وزیران در خصوص «اختصاص اعتبار به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری» ابلاغ شد.

هیأت وزیران به پیشنهاد وزارت کشور و تأیید سازمان برنامه و بودجه کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و قانون مدیریت بحران کشور مصوب ۱۳۹۸ تصویب کرد:

۱- مبلغ یک هزار میلیارد ریال اعتبار تملک دارایی‌های سرمایه‌ای از محل منابع بند (م) ماده (۲۸) قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) مصوب ۱۳۹۳، به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری در اختیار سازمان ثبت احوال کشور قرار گیرد تا برابر قوانین و مقررات مربوط هزینه شود.

۲- سازمان ثبت احوال کشور موظف است گزارش عملکرد این تصویب نامه را در مقاطع زمانی سه ماهه به سازمان برنامه و بودجه کشور و مدیریت بحران ارسال کند.

ایران اعلام کرد که هدف و یا برنامه‌ای برای تهاجم سایبری در انتخابات آمریکا ندارد.

به گزارش ایسنا، دفتر نمایندگی ایران در سازمان ملل در نیویورک در پاسخ به رسانه‌ها درخصوص گزارشی از مایکروسافت در مورد اتهام دخالت ایران در انتخابات آمریکا از طریق حملات سایبری اعلام کرد: ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساخت‌ها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه می‌شود. ایران هدف و یا برنامه‌ای برای تهاجم سایبری ندارد. موضوع انتخابات آمریکا مساله داخلی این کشور است، و ایران دخالتی در آن ندارد.

مرکز مدیریت راهبردی افتا، با درخواست صدور و یا تمدید 154 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرد.
به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تعداد 133 پروانه فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) بوده و همچنین 21 گواهی ارزیابی امنیتی در حوزه محصولات فتا برای متقاضیان صادر شده است.
با اتخاذ تدابیر جدید مرکز مدیریت راهبردی افتا، روند صدور مجوز در چهارماه ابتدایی امسال در مقایسه با مدت مشابه سال گذشته، با رشد سه و نیم برابری همراه بوده است.
مرکز مدیریت راهبردی افتا همچنین با  159 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی و 10 درخواست دیگر به دلیل عدم احراز صلاحیت اعتباری، موافقت نکرده است.
همچنین با توجه به رویکرد حمایتی مرکز مدیریت راهبردی افتا از شرکت‌های خصوصی، تعداد 94 درخواست اخذ مجوز علیرغم نداشتن شرایط فنی لازم برای اخذ مجوزهای مربوط، مورد مخالفت قرار نگرفتند و با فراهم کردن شرایط اصلاح درخواست، به متقاضیان عودت داده شده است.

مرکز پژوهش های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده ها در زنجیره ارزش داده ها با مقایسه قوانین ایران و آمریکا پرداخت.

به گزارش مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات انرژی، صنعت و معدن این مرکز در گزارشی آورده است که حفاظت از داده‌ها، به‌عنوان یک مفهوم حقوقی، دو حوزه حریم خصوصی داده (چگونگی کنترل، گردآوری، استفاده و توزیع اطلاعات شخصی) و امنیت داده (چگونگی حفاظت از داده‌های شخصی در مقابل دسترسی و استفاده غیرمجاز و پاسخ به دسترسی یا استفاده غیرمجاز) را با یکدیگر ترکیب می‌کند.

این گزارش بیان می‌کند که ضوابط حفاظت از داده‌ها باید تعادلی بین سهولت توسعه سیستم‌های فناوری اطلاعاتی و اطمینان از رعایت مسئولیت کسب‌وکار و بخش دولتی نسبت به داده‌های شهروندان به وجود بیاورد. حساسیت بیشتر بعضی از داده‌ها مانند داده‌های سلامت یا امور مالی نیازمند سطوح بالاتری از ضوابط حفاظت از داده‌هاست.

در این گزارش آمده است که در حال حاضر بخش حمایت از داده‌های شخصی در قانون تجارت الکترونیکی ایران نمی‌تواند پاسخ‌گوی تمام نیازهای حفاظت از داده باشد. ازاین‌رو لایحه حفاظت از داده‌ها در انتظار اعلام وصول و بررسی در مجلس شورای اسلامی است. استفاده از تجارب بین‌المللی می‌تواند به کشور در قانون‌گذاری دقیق‌تر کمک کند. بنابراین تجربه ایالات متحده آمریکا به‌عنوان کشوری که قانون‌گذاری حفاظت داده‌ها را از حدود نیم قرن پیش آغاز و با تبعات مثبت و منفی آن مواجه شده‌است می‌تواند مفید باشد.

این گزارش مطرح می‌کند که طبق مطالعات ایالات متحده آمریکا به نظر می‌رسد برای قانون‌گذاری در زمینه حفاظت از داده‌ها این نکات قابل‌توجه است. حفاظت از داده‌ها شامل بخش دولتی و خصوصی می‌شود. طرح‌ها و لوایح، حقوق اشخاص موضوع داده‌ها در پایگاه‌های اطلاعاتی مختلف دولتی و خصوصی را شفاف‌سازی می‌کنند. ضوابط حفاظت از داده‌های حساس از قبیل اطلاعات مالی و سلامتی بسته به سطح حساسیت بالاتر از ضوابط عمومی حفاظت از داده‌ها تعیین شده‌است.

این گزارش ادامه می‌دهد که اشخاص موضوع داده مختلف از حفاظت‌های قانونی متفاوتی برخوردار هستند. از یک‌سو کودکان و اقشار آسیب‌پذیر و مشاغلی مانند خبرنگاران فعال در زمینه افشاگری و مبارزه با فساد، مورد حفاظت بیشتر قانونی قرار گرفته‌اند. از سوی دیگر شاغلین مناصب دارای دسترسی به اطلاعات حساس و محرمانه طبق ضوابط قانونی به‌عنوان شرط پذیرش جایگاه، داوطلبانه برای مبارزه با فساد، نفوذ و تخلف، نسبت به بخشی از حریم خصوصی خود صرف‌نظر می‌کنند. حفاظت از داده‌ها در شرایط بحران از قبیل همه‌گیری کرونا مورد بازنگری و تعدیل قرار می‌گیرد و ضوابط آن برای شرایط بحرانی می‌تواند انعطاف‌پذیری داشته‌باشد.

در ادامه این گزارش‌ها آمده است که حفاظت از داده‌ها یک فرایند است که با بلوغ سازمانی بخش دولتی محقق می‌شود. تصویب قوانین دائمی در بلندمدت به توسعه سطح حفاظت داده‌ها کمک می‌کند، اما در قوانین توسعه‌ای و سنواتی، ظرفیت‌سازی حفاظت از داده‌ها هدف‌گذاری می‌شود. در مراحل اولیه سامان‌دهی حفاظت از داده‌ها که بلوغ سازمانی پایین‌تر است، کمک گرفتن از مشاورین بیرونی به این امر سرعت داد، اما با شکل‌گیری دانش سازمانی، نهادها قادر شدند بدون کمک مشاورین و به‌صورت مستقل این وظایف را عهده‌دار شوند.

این گزارش در ادامه پیشنهادات و راهکارهای تقنینی ارائه و بیان کرده است که در تدوین لایحه حفاظت از داده‌ها پیشنهاد می‌شود که اقتضائات خاص حفاظت از داده‌های دولتی (اولویت حقوق شهروندان و اتباع داخلی) و داده‌های در اختیار بخش خصوصی (تعادل بین هزینه رعایت ضوابط از سوی بخش خصوصی و حقوق شهروندان)، رعایت انعطاف‌پذیری احکام در لایحه حفاظت از داده‌ها به‌خصوص در شرایط بحرانی از قبیل همه‌گیری کرونا مدنظر قرار گیرد.

مرکز پژوهش‌های مجلس در این گزارش پیشنهاد می‌دهد که حفاظت‌های حریم خصوصی بسته به سطح آسیب‌پذیری (کودکان و خبرنگاران) و میزانی که شخص موضوع داده در جایگاه قدرت قرار دارد انعطاف‌پذیر شود. نهادهای مستقل برای نظارت بر رعایت ضوابط حفاظت از داده از سوی نهادهای مجری قانونی و بخش خصوصی ایجاد شده و از وابستگی غیرقابل بازگشت و بدون نظارت دولت به بخش خصوصی در ایجاد، نگهداری و عرضه نمایه‌های مربوط به داده‌های حساس مردم پرهیز شود.

متن کامل گزارش

شرکت کسپرسکی روسیه در ایران نتوانسته به وظایف ذاتی و حرفه‌ای خود در حوزه امنیت سایبری عمل کند از این رو در آستانه خداحافظی از ایران قرار دارد.

به گزارش خبرنگار مهر، این شرکت روسیه نتوانسته به تعهدات خود در برابر امنیت سایبری زیرساخت‌های حیاتی ایران عمل کند.

از طرفی نیز محصولات تولیدی آن با چالش‌های امنیتی مواجه است؛ بر همین اساس مرکز مدیریت راهبردی افتا در نظر دارد استفاده از محصولات کسپرسکی را به طور کامل در ایران ممنوع کند.

شرکت Kaspersky روسیه در بسیاری از کشورهای دنیا نمایندگی رسمی دارد اما در ایران نتوانسته است به وظایف ذاتی و حرفه‌ای امنیت سایبری خود عمل کند.

مدت‌هاست که مرکز افتا درباره بکارگیری محصولات امنیت سایبری شرکت کسپرسکی ملاحظاتی دارد و خرید جدید از این شرکت را منوط به دریافت مجوز کرده است.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در صنعت هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد.

به گزارش طبنا، سایت تحلیلی گلوبال تایمز در مقاله ای با عنوان « رویداد «صفحه آبی مرگ» مایکروسافت واقعیت تلخی را نشان داد» نوشت: حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
ترجمه متن مقاله در ادامه می آید.

هفته گذشته نقص صفحه آبی در سیستم عامل ویندوز مایکروسافت رخ داد که باعث شد تعداد زیادی از کاربران در سراسر جهان با خرابی رایانه مواجه شوند. تجزیه و تحلیل نشان می دهد که این حادثه ممکن است ناشی از یک به روز رسانی نرم افزار امنیتی شخص ثالث باشد. این آسیب گسترده سیستم که به طور بالقوه می تواند منجر به از دست دادن اطلاعات برای کاربران شود، فراتر از یک مسئله فنی است. حادثه صفحه آبی مرگ مایکروسافت به مردم یادآوری می کند که فضای سایبری بخش مهمی از فضای دیجیتال است و امنیت سایبری باید توسط جامعه بین المللی حفظ شود.
پیشرفت سریع فناوری اطلاعات منجر به اتکای روزافزون به فضای مجازی در جامعه بشری شده و حوزه اطلاعات اینترنتی اکنون به یکی از اجزای حیاتی زیرساخت مدرن تبدیل شده است. هر گونه تهدیدی برای امنیت سایبری می تواند اثرات گسترده ای بر یک کشور و جامعه آن داشته باشد. حادثه اخیر مربوط به سیستم عامل مایکروسافت ویندوز است - پلت فرمی به طور گسترده در سراسر جهان استفاده می شود. پایداری آن به طور مستقیم بر عملکرد روزانه یا زندگی کاری تعداد زیادی از کاربران از جمله مؤسسات مهم و امکانات کلیدی تأثیر می گذارد.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد. بورس اوراق بهادار لندن، شرکت راه آهن غرب ژاپن و حداقل چهار بانک استرالیایی از جمله نهادهای آسیب دیده بودند. در نتیجه این نقص، چندین شرکت هواپیمایی ایالات متحده حتی مجبور شدند پروازهای خود را در سراسر جهان کنسل کنند. این حوادث بر ماهیت جهانی خطرات سایبری تأکید می‌کند و نیاز به تلاش جمعی از سوی دولت‌های مستقل، سازمان‌های بین‌المللی، شرکت‌های اینترنتی، جوامع فنی و عموم مردم برای رویارویی با آسیب‌پذیری فضای سایبری و خطرات ناشی از آن را ضروری می‌سازد. با به اشتراک گذاشتن مسئولیت حاکمیت و بهبود مستمر سطح امنیت سایبری، می‌توانیم از مزایای فناوری دیجیتال برای بهبود مردم در سراسر جهان استفاده کنیم.
با کمک فناوری اطلاعات، جامعه جهانی به یک شبکه به هم پیوسته از منافع مشترک و سرنوشت مشترک تبدیل شده است. تضمین امنیت شبکه مستلزم همکاری همه بازیگران در فضای شبکه بین المللی است. صفحه آبی مرگ مایکروسافت عدم توافق در مورد حاکمیت امنیت شبکه را برجسته کرد.

منشاء فناوری شبکه را می توان در اقتصادهای توسعه یافته ای مانند ایالات متحده جستجو کرد که نیروی محرکه اصلی توسعه اولیه اینترنت و همچنین فناوری اینترنت را برای مدت معینی در انحصار خود داشتند. بنابراین، غول‌های اینترنتی که این فناوری‌ها را در انحصار خود درآورده‌اند، صدایی قوی در حاکمیت فضای سایبری بین‌المللی دارند. با این حال، واقعیت این است که سیستم عامل مایکروسافت ویندوز بیش از یک بار حوادث صفحه آبی مرگ در مقیاس بزرگ را تجربه کرده است که نشان می دهد حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
مسائل امنیتی برای رفاه مردم در همه کشورها بسیار مهم است و فضای مجازی جامعه مشترکی برای امنیت و مسئولیت انسانی است. توجه به این نکته ضروری است که فضای مجازی نه تنها یک فناوری نوظهور و حوزه استراتژیک است، بلکه باعث گسترش روابط قدرت های بزرگ می شود. برخی کشورها مدام از امنیت صحبت می کنند، مفهوم امنیت را تعمیم می دهند، اما امنیت واقعی را نادیده می گیرند. فضای مجازی نباید در دام رقابت شدید یا سرکوب بدخواهانه بیفتد بلکه باید یکپارچگی منافع مبتنی بر اعتماد متقابل را در سطوح مختلف جامعه بین‌المللی ترویج کند.

باید گفت برای دستیابی به هدف حاکمیت جهانی اینترنت، ابتدا لازم است گفت‌وگوهای دوجانبه و بسترهای همکاری بین کشورها به‌ویژه بین قدرت‌های شبکه مربوطه ایجاد شود. به عنوان مثال، چین و ایالات متحده گفتگوها و مذاکرات متعددی را در مورد قوانین رفتار ملی در فضای سایبری و سایر مسائل کلیدی امنیت بین المللی انجام داده اند. حاکمیت شبکه شرط لازم برای همکاری چندجانبه در شبکه است، اما در عین حال لازم است کشورها به طور فعال در سازوکارهای حاکمیتی همکاری چندجانبه جهانی مشارکت داشته باشند تا در مقیاس وسیع‌تر وارد گفتگو و مذاکره شوند و به دنبال ایجاد اجماع جهانی باشند. درست مانند بسیاری از حوزه‌های دیگر حکمرانی جهانی، ارتقای حاکمیت امنیت شبکه جهانی بدون حفظ اقتدار و جایگاه سازمان ملل امکان‌پذیر نیست.
برخی از کشورها فضای سایبری را میدان نبرد جدیدی برای رقابت استراتژیک قدرت‌های بزرگ می‌دانند، «جداسازی» در فناوری اینترنت را ترویج می‌کنند، امنیت شبکه «حیاط کوچک، حصار بلند» را به‌طور مصنوعی ایجاد می‌کنند و تضادهای ارزشی و منافع استراتژیک خود را بر ثبات و هماهنگی فضای سایبری اولویت می‌دهند. . جامعه بین المللی باید به سیستم حاکمیت امنیت شبکه جهانی با سازمان ملل متحد به عنوان پلت فرم اصلی پایبند باشد. کشورها باید از فلسفه مشاوره گسترده، مشارکت مشترک و منافع مشترک حمایت کنند، مدل‌های همکاری نوین را دنبال کنند، از اقتدار و نقش سازمان ملل دفاع کرده و سیستم حاکمیت امنیت شبکه جهانی را در جهتی عادلانه‌تر، منصفانه‌تر و مؤثرتر حرکت دهند.

شنیده‌ها حاکیست، سه شرکت بزرگ از تولید کنندگان محصولات و سامانه‌های امنیت سایبری دنیا، شروط مرکز مدیریت راهبردی افتا را برای فعالیت در جمهوری اسلامی ایران پذیرفته‌اند.

به گزارش ایسنا، مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع  به دستگاه‌های دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات ، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
شنیده ها حاکی است، سه شرکت بزرگ امنیت سایبری PT- (Positive Technologies)، Acron و سنگ فور به ترتیب از کشورهای روسیه، هند و چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT، Arcon  و Sangfor می دانند که در خصوص به کارگیری هوش مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
سه شرکت بزرگ تولید کننده محصولات امنیت سایبری روسی، هندی و چینی بر اساس شروطی که برای فعالیت در ایران  پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران  و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام خواهند داد.

کاربرانی که بازی «همستر کمبت»(Hamster Kombat) تلگرام را انجام می دهند هدف کلاهبرداران آنلاین و هکرهایی قرار گرفته اند که سعی دارند از محبوبیت این بازی رایانشی سواستفاده کنند.
به گزارش خبرگزاری مهر به نقل از تریدینگ ویو، کاربران این بازی رایانشی مبتنی بر تلگرام که یکی از بازی های موبایلی با بیشترین میزان رشد است، هدف حملات فیشینگ قرار گرفته اند. طی این حملات کلاهبرداران قربانیان را فریب می دهند و وادار به انجام فعالیت هایی می کنند که به سود خودشان است.

شرکت امنیت سایبری کسپراسکای اخیرا این حملات فیشینگ را رصد کرده است. اولگا اسویستونوا کارشناس امنیت سایبری در این باره می گوید: تیم ما مجموعه ای از کلاهبرداری ها را کشف کرده که هدف آنها کابران همستر کمبت هستند. در یکی از این کلاهبرداری ها، هکرها قربانیان را با وعده تبدیل رمزارزهایی که در بازی به دست می آورد به روبل به سمت لینک های فیشینگ هدایت می کنند. کاربران باید اطلاعات حساب کاربری تلگرام خود را در این لینک ها وارد کنند.

هنگامیکه هکرها به اطلاعات کاربر دست یابند، حمله فیشینگ انجام می دهند. این کارشناس امنیت سایبری در ادامه می گوید: هکرها پس از دستیابی به حساب های شخصی افراد، آنها را وادار به سرقت اطلاعات، اخاذی و ارسال پیام های کلاهبردارانه می کنند. چنین حملاتی در روسیه قربانیانی داشته است اما ممکن است کلاهبرداران در کشورهای دیگر نیز با همین روش کاربران را فریب دهند.

علاوه بر آن کلاهبرداران رمزارزی نیز ممکن است با فرایندهای جعلی ایردراپ کاربران را فریب دهند و آنها را به سمت لینک های جعلی بکشانند.

ایردراپ های جعلی همستر کمبت به معنای سرقت اطلاعات حیاتی کیف رمزارز کاربر است. آنها همچنین سایت های فیشینگی می سازند که مدعی فروش رمزارزهمستر با تخفیف هستند و کاربران را فریب می دهند تا اطلاعات دسترسی به کیف پول رمزارزشان را فاش کنند.

همستر کمبت یکی از محبوب ترین بازی های آنلاین است که طی ۸۱ روز ۲۳۹ میلیون کاربر را به خود جذب کرد. این بازی که فقط با کلیک های مداوم انجام می شود، روزانه ۴تا۵ میلیون کاربر جدید دارد.

هکرها و کلاهبرداران مجازی، در کمین کاربران همستر کامبت
سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان گفت: کاربران و مشتاقان بازی «همستر کامبت» باید بیشتر مراقب باشند، چون هکرها و کلاهبرداران مجازی در کمین افراد ناآشنا به حوزه ارزهای دیجیتال هستند.
محمدرضا احمدی امروز (۳۰ تیر ماه) با هشدار به کاربران و مشتاقان بازی همستر کامبت، اظهار کرد: هکرها و کلاهبرداران مجازی در کمین افراد ناآشنای به حوزه ارزهای دیجیتال هستند.

وی با اشاره به توسعه روش‌های نوین درآمد در فضای مجازی، گفت: سرقت اطلاعات حساب‌های افراد از مهمترین روش‌های کلاهبرداری سایبری است که در اینجا هم کلاهبرداران تلاش می‌کنند از فراگیر شدن این بازی، سوءاستفاده کنند و با فریب بازیکنان نسبت به سرقت اطلاعات حساب‌های بانکی یا کیف پول اقدام کنند.

احمدی با اشاره به افزایش «ایردراپ»های جعلی در این زمینه، بیان کرد: کلاهبرداران در تلاش هستند تا بازیکنان همستر کمبت را با هدایای ارزهای دیجیتال جعلی به نام «ایردراپ» فریب دهند. این نوع از تبلیغات جذاب که در آن بازیکنان می‌توانند ارز دیجیتال همستر کمبت رایگان دریافت کنند، می‌تواند زمینه ورود به لینک‌های آلوده و سرقت اطلاعات کیف پول‌های کاربران و سرقت دارایی‌های دیجیتال آنها را فراهم کنند. بنابراین بازیکنان و کاربران این بازی‌ها باید درباره پیشنهادهای ارز دیجیتال رایگان بسیار مراقب باشند. پس باید به یاد داشته باشند که طمع، عجله و اعتماد بی‌جا به این نوع هدایا موجب پشیمانی نشود.

این مقام قضایی ادامه داد: برخی کلاهبرداران هم از ناآگاهی کاربران سوءاستفاده می‌کنند و قول می‌دهند که سکه‌های درون بازی را به پول واقعی تبدیل کنند و با ارسال لینک‌هایی به‌دنبال به‌دست آوردن اطلاعات کیف پول یا حساب‌های بانکی افراد هستند.

به گزارش واحد اطلاع‌رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان، احمدی با تأکید بر هوشیاری کامل کاربران در بازی‌های آنلاین، افزود: برای ایمن ماندن در این فضا روی پیوندهای عجیب و غریب کلیک نکنید، حتی اگر آنها وعده ارز رایگان یا پول بدهند، هرگز اطلاعات ورود به سیستم یا جزییات کیف پول رمزنگاری خود را ارائه ندهید و در آخر اینکه مراقب وب‌سایت‌هایی باشید که بیش از حد خوب به نظر می‌رسند، چون ممکن است آنها قبلاً اعتماد شما را جلب کرده باشند و در لحظه‌ای که اعتماد کامل برقرار است، ناگهان نسبت به کلاهبرداری اقدام کنند.

بررسی‌های اولیه نشان می‌دهد که اختلال بوجود آمده در خدمات شرکت‌ها و سازمان‌های استفاده کننده از سرویس ابری همچون برخی شرکت‌های هواپیمایی، راه آهن و بورس، مربوط به اختلال رخ داده در سرویس‌های ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.
به گزارش مرکز مدیریت راهبردی افتا، این اختلال، به دلیل بروز دو مشکل بوده است: 
مشکل اول از دسترس خارج شدن بعضی از سرویس‌های میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است و  مشکل دوم وجود اشکال در بروز‌رسانی عامل نرم‌افزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینت‌ها و سرورهای ویندوزی به نمایش صفحه آبی منجر ‌شده است.
به نظر می‌رسد در بعضی از ماشین‌های مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز می‌دانند.
کارشناسان امنیت سایبری معتقدند که بصورت قاطع و مسلم نمی‌توان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر؟

بررسی‌ها نشان می‌دهد سازمان‌هایی که از نرم افزار امنیتی فالکون استفاده می‌کرده و بروز‌رسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شده‌اند.
همچنین سازمان‌هایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده می‌کردند با مشکل مواجه شده‌اند و این موضوع دامنه مشکل را بسیار گسترده‌تر کرده است.
اختلال جهانی بوجود آمده در سرویس ابری ویندوز، موجب اختلال در حرکت قطارهای برخی از کشورها، متوقف شدن پروازها در چند کشور، مختل شدن بورس لندن، سیستم المپیک فرانسه، فروشگاه‌های زنجیره‌ای، داروخانه‌ها و مطب پزشکان در انگلیس شده است. 
مدیرعامل شرکت کرود استریک(تولید کننده نرم افزار امنیتی فالکون) هم از شناسایی این مشکل و مشخص شدن راه حلی برای رفع آن خبر داده و تاکید کرده که هیچ حمله سایبری رخ نداده است.

مرکز مدیریت راهبردی افتا با صدور بخشنامه‌ای چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص کرد.

به گزارش مرکز مدیریت راهبردی افتا، این بخشنامه خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

در این بخشنامه با تاکید بر اینکه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار هستند آمده است: محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس اعلام مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.

در بخشنامه مرکز مدیریت راهبردی افتا تاکید شده است که تمامی ارائه دهندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه از تاریخ ابلاغ این دستورالعمل نسبت به تأمین و رعایت ضوابط مندرج در این بخشنامه اقدام کنند.

رئیس مرکز ملی فضای مجازی با تاکید بر اینکه انتخابات در امنیت کامل سایبری برگزار شد، گفت: در حوزه امنیت سایبری در شش ماهه دوم سال گذشته با حجم حملات سایبری برابر با سه سال گذشته روبرو بودیم.

به گزارش مرکز ملی فضای مجازی،محمد امین آقامیری در مراسم رونمایی از سند معماری یکپارچه فناوری اطلاعات و افتتاح مرکز عملیات امنیت وزارت امور اقتصادی و دارایی با تمجید از حضور پرشور مردم در دومین دور انتخابات ریاست جمهوری و تبریک به دکتر پزشکیان، در خصوص حفظ امنیت انتخابات گفت: با تلاش دو هفته‌ای مرکز ملی فضای مجازی و تجربیات برگزاری انتخابات اخیر خوشبختانه دور دوم انتخابات چهاردهمین دوره ریاست جمهوری با امنیت کامل برگزار شد.

وی با اشاره به اهمیت تحول ساختار کشور و استفاده از فناوری‌های جدید افزود: در تمامی فرآیندها و ساختارها در کشور نیاز به بازنگری داریم که یکی از چالش‌های این تحول وابستگی به شیوه‌های سنتی است و باید بتوانیم در سطح کلان آن را برای بازدهی و سرعت بیشتر و خطا و هزینه کمتر ایجاد کنیم.

آقامیری با تاکید بر اهمیت ایجاد نظام فرآیند و سامانه‌ها برای بازدهی بیشتر فعالیت‌های داخل کشور تصریح کرد: نظام حکمرانی داده برای آینده کشور بسیار مهم است که خوشبختانه تا چند ماه آینده استانداردهای آن مصوب خواهد شد تا در نظام حکمرانی داده بتوانیم از وضعیت فعلی تکثر سامانه‌ها، به نظم و استاندارد لازم برای ایجاد قابلیت تعامل رسیده و امنیت و نگهداری داده‌های مردم و کسب و کارها را حفظ کنیم.

وی با بیان این که یکپارچه سازی داده‌ها در دستگاه‌ها گام بعدی برای تحقق این مهم است، تاکید کرد: برای توسعه اقتصاد دیجیتال که وزارت امور اقتصادی و دارایی پیشتاز آن است، به محیطی امن در جامعه با ایجاد استاندارد و تبیین بودجه و نظارت بر آن، نیاز داریم و با توجه به اهمیت کارکرد سکوها که امروزه بیش از سازمان‌ها در زندگی مردم نقش ایفا می‌کنند، باید زیرساخت‌های حیاتی مورد نیاز آنها در امنیت کامل تأمین شود که خوشبختانه دستگاه‌های مختلف از جمله پلیس فتا اقدامات خوبی در این حوزه انجام داده اند.

دبیر شورای عالی فضای مجازی با ابراز امیدواری برای رسیدن به بلوغ و سطح لازم در این حوزه گفت: یکی از مسائل مهم در حوزه اقتصاد دیجیتال برای تسریع در فعالیت‌ها، رفع تعارض میان دولت و کارآفرینان است که این مهم دو بخش دارد که یکی تعارض میان بخش دولتی و خصوصی و دیگری تعارض میان بخش خصوصی سنتی و بخش خصوصی جدید است.

وی اعلام کرد: حاکمیت باید با تنظیم گری، شرایط رقابت را فراهم کند تا این تعارض رفع و مسیر توسعه هموار شود که البته این مهم به دلیل پیچیدگی، نیاز به تدبیر و راهبری دارد. دکتر آقامیری با اشاره به اهمیت حوزه امنیت در اقتصاد و افزایش سطح آگاهی جامعه افزود: در حوزه امنیت سایبری ما در شش ماهه دوم سال گذشته با حجم حملات سایبری برابر با سه سال گذشته روبرو بودیم که این حملات برخلاف این که کمترین سطح درگیری را دارد اما با بالاترین هزینه و پیچیدگی در زندگی مردم تأثیر بسیاری می‌گذارد که به جز چند مورد خوشبختانه صدها حمله دشمن در این شش ماه مهار شد.

وی در پایان گفت: با توسعه سامانه‌های برخط برای ارائه خدمات به مردم، در کشور ما به سطح بالاتری از امنیت نیاز داریم که با بومی سازی و استانداردسازی در این حوزه می‌توانیم این مهم را محقق کنیم.

در پایان این مراسم، لوح یادبود رونمایی از سند معماری یکپارچه فناوری اطلاعات و افتتاح مرکز عملیات امنیت وزارت امور اقتصادی و دارایی توسط دبیر شورای عالی فضای مجازی و وزیر امور اقتصادی و دارایی امضا شد.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی گفت: هدف نهایی از راه‌اندازی مرکز عملیات امنیت، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است.
به گزارش وزارت اقتصاد،‌ احمد تقوایی‌نجیب با اشاره به مراسم بهره‌برداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند.

وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم می‌کند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاش‌هایی برای ایجاد و تقویت مراکز عملیات امنیت در سال‌های 1398 و 1400 انجام شده است؛ اما با چالش‌های متعددی مواجه بوده‌ایم. یکی از دلایل عدم موفقیت این تلاش‌ها، نبود همگرایی مناسب بین فناوری‌های امنیتی، کمبود تخصص‌های لازم و محدودیت‌های مالی بوده است.

تقوایی‌نجیب خاطرنشان کرد: برخی از این تلاش‌ها به دلیل تغییرات مدیریتی و ناپایداری سیاست‌ها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژی‌های جامع‌تر و همکاری نزدیک با شرکت‌های دانش‌بنیان و بهره‌گیری از فناوری‌های بومی، امیدواریم که این مرکز به اهداف خود دست یابد.

وی در پاسخ به این سوال که در این پروژه چه استفاده‌ای از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیت‌های ارزشمند شرکت‌های دانش‌بنیان و محصولات بومی استفاده گسترده‌ای شده است. یکی از اولویت‌های ما در این پروژه، حمایت از نوآوری‌های داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکت‌های دانش‌بنیان در زمینه توسعه نرم‌افزارهای امنیتی، سیستم‌های تحلیل داده و فناوری‌های مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصت‌های شغلی جدید شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد. زیرساخت‌های لازم برای فعالیت مرکز ایجاد شده و تیم‌های تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.

تقوایی‌نجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش می‌گذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها می‌توان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده‌اند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و به‌روزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیب‌پذیری را به حداقل برساند. این دستاوردها نشان‌دهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.

وی در خصوص برنامه‌های آتی در این حوزه خاطرنشان کرد: برنامه‌های آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساخت‌های نظارتی و امنیتی، ارتقای توانمندی‌های تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامه‌هایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمان‌های دولتی و خصوصی و نیز به‌کارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیت‌های سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمان‌های تابعه و همچنین مراکز استان‌ها را زیر پوشش خود قرار دهیم.

مراسم رونمایی از سند معماری یکپارچه فناوری اطلاعات و مرکز عملیات امنیت در روز شنبه ۱۶ تیرماه با حضور وزیر امور اقتصادی و دارایی برگزار می‌شود.
به گزارش شادا، طراحی معماری یکپارچه فناوری اطلاعات وزارت امور اقتصادی و دارایی، به اسنادی منجر می‌شود که علاوه بر توصیف معماری وضع موجود و طراحی معماری وضع مطلوب در چهار لایه خدمات کسب و کار، داده و اطلاعات، سامانه‌های نرم‌افزاری و زیرساخت، برنامه عملیاتی لازم را برای دستیابی به وضعیت مطلوب این وزارتخانه در هر چهار لایه مذکور، به صورت هم‌راستا با اهداف و راهبرد‌های مشخص‌شده در سطح وزارتخانه تدوین می‌کند.

تقویت حاکمیت فاوا، تقویت حاکمیت داده، تحقق برنامه تحول دیجیتال در حوزه اقتصاد کشور، بسترسازی برای تحقق اقتصاد هوشمند، تقویت مدیریت منابع (سرمایه انسانی، مالی، دانش، نرم‌افزاری و سخت‌افزاری) در حوزه فاوا از جمله مواردی است با اجرای این پروژه به توانمندی‌های وزارت اقتصاد افزوده می‌شود.

مرکز عملیات امنیت (SOC) نیز به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه‌ی پایش، تحلیل و پاسخ به رویداد‌های امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند. هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و مؤثر به حوادث امنیتی را فراهم می‌کند.

پروژه مرکز عملیات امنیت از تیرماه ۱۴۰۲ به صورت رسمی آغاز شده و در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد.

با توجه به مشکلات موجود در چرخه ارزیابی امنیتی محصولات  سایبری، مرکز مدیریت راهبردی افتا با راه‌اندازی 5 آزمایشگاه جدید موافقت کرده است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، علاقمندان و سرمایه گذاران بخش خصوصی و موسسات تحقیقاتی برای اطلاع از شرایط راه اندازی آزمایشگاه‌های جدید امنیت سایبری، می‌توانند با معاونت توسعه و ارزیابی این مرکز مکاتبه کنند.
 در حال حاضر پنج آزمایشگاه مشغول ارزیابی امنیتی محصولات سایبری هستند و هر محصول سایبری که بخواهد در زیرساخت‌های کشور استفاده شود باید از این آزمایشگاه‌ها مجوز امنیتی لازم را کسب کند.

 وزیر بازرگانی آمریکا اعلام کرد که دولت بایدن استفاده شرکت‌ها و شهروندان آمریکایی از نرم‌افزارهای امنیت سایبری روسی را به دلیل نگرانی‌های امنیت ملی ممنوع می‌کند.
به گزارش همشهری آنلاین،‌ دولت بایدن در حال آماده‌شدن برای صدور دستوری است که شرکت‌ها و شهروندان آمریکایی را از استفاده از نرم‌افزار ساخت شرکت روسی «کسپرسکی Kaspersky» منع می‌کند.

بر اساس این تصمیم، شرکت «کسپرسکی» و همه شرکت‌های تابعه آن از ارائه محصولات امنیت سایبری و نرم‌افزارهای ضد ویروس در هر نقطه از آمریکا منع می‌شوند.

با این اقدام، شرکت «کسپرسکی» نمی‌تواند نرم‌افزارهای امنیت سایبری‌اش را در آمریکا بفروشد یا به‌روزرسانی کند.

«جینا ریموندو» وزیر بازرگانی آمریکا گفت: روسیه بارها نشان داده که توانایی و قصد سوءاستفاده از شرکت‌هایی مانند «کسپرسکی» برای جمع‌آوری اطلاعات حساس افراد در آمریکا را دارد و به همین دلیل است که ما ناگزیر به انجام این اقدام شده‌ایم.

آژانس‌های دولتی آمریکا پیشتر از استفاده از نرم‌افزارهای امنیت سایبری «کسپرسکی» منع شده بودند، اما اقدام دولت آمریکا برای جلوگیری از استفاده افراد و شرکت‌های خصوصی از نرم‌افزارهای این شرکت بی‌سابقه است.

مقامات آمریکایی بارها مدعی شده‌اند که دولت روسیه می‌تواند «کسپرسکی» را وادار کند که داده‌های شهروندانش را تحویل دهد یا از نرم‌افزار ضد ویروس خود برای هک کردن یا نظارت بر آمریکایی‌ها استفاده کند؛ اتهاماتی که «کسپرسکی» به شدت آن را رد می‌کند.

در همین حال، یکی از مقامات وزارت بازرگانی آمریکا گفته که دولت این کشور هیچ مورد خاصی را که در آن دولت روسیه تلاش کرده تا از «کسپرسکی» سوء استفاده کند یا از نرم‌افزار این شرکت برای جمع‌آوری داده‌های آمریکایی‌ها استفاده کرده باشد، در دست ندارد.

شرکت نرم‌افزاری «کسپرسکی» که در سال ۱۹۹۷ در مسکو تأسیس شد، در کنار رُقبای آمریکایی مانند «مک آفی McAfee» و «سیمنتک Symantec» یکی از موفق‌ترین شرکت‌های تولید نرم‌افزار ضد ویروس در جهان است.

محققان این شرکت که در صنعت امنیت سایبری جهان درجه‌یک شناخته می‌شوند، به دلیل تجزیه و تحلیل عملیات‌های بزرگ در کشورهایی مثل آمریکا و روسیه و نیز تهدیدات مجرمانه سایبری که به صورت روزمره کاربران را تحت تأثیر قرار می‌دهند، شناخته شده‌اند.

«کسپرسکی» داشتن هر گونه ارتباط یا وابستگی به دولت روسیه را رد کرده است.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری با بیان اینکه بازی همستر تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شود، گفت: دسترسی‌های سه‌گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه‌دیده را فراهم می‌کند.

به گزارش فارس، بازی همستر کامبت، بازی تلگرامی‌ایست که در روزهای اخیر محبوبیت زیادی به‌دست آورده است. این بازی به دلیل مکانیزم ساده‌ خود اکنون بیش از ۴۵ میلیون کاربر روزانه دارد.
طبق پست رسمی همستر کامبت در شبکه ایکس، تعداد کاربران بازی مورد بحث به ۱۱۶ میلیون نفر رسیده است. علاوه براین، کاربران همستر کامبت در تلگرام، یوتیوب و شبکه‌ اجتماعی ایکس به‌ترتیب ۳۱، ۱۷ و ۶ میلیون نفر هستند. این بازی که با وعده استخراج رمزدارایی دست به تبلیغات گسترده زده است در میان برخی ایرانیان بویژه جوان و کودکان نیز شیوع یافته در حالی که مخاطرات و چالش‌های آن مورد غفلت واقع شده است.
تب داغ بازی همستر و وعده رویای خوش به کاربرانش سبب شده است که بسیاری بی‌چون و چرا آن را پذیرفته و متوجه مخاطرات آن نباشند، این عدم آگاهی باعث می‌شود که کلاه برداران بتوانند به راحتی از جهل و ناآگاهی افراد سوءاستفاده کنند. چرا که قوانین و مقررات مربوط به ارزهای دیجیتال در بسیاری از کشورها از جمله کشورمان هنوز به طور کامل تدوین نشده و این خلأ قانونی فرصت‌های مناسبی برای کلاه برداران ایجاد می‌کند.

سید محمد مهدی غمامی، رئیس اندیشکده حقوق بشر و شهروندی و معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری چالش‌های این بازی برای افراد و مجموعه جامعه و منافع ملی را خطرناک ارزیابی و البته راهکار را لزوم توأمان ساماندهی فضای مجازی و وضع قانون مدیریت رمزدارایی ها، قانون مدیریت هوش مصنوعی و قانون مقابله با جعل عمیق، اخبار گمراه کننده می‌داند.

کاربران بازی همستر کامبت از مخاطرات حوزه رمز ارز ها در امان نیستند

عضو هیئت علمی دانشگاه امام صادق (ع) در ادامه در مورد همه‌گیری بازی همستر کامبت و احتمال کلاه‌برداری و از دست رفتن سرمایه افراد از سوی این ربات گفت:بازی همستر کامبت همانند نات کوین، یک بازی رمزارزی است که در بستر پیام‌رسان تلگرام پیش‌بینی شده است. نکته نخست آن است که همه مخاطراتی که حوزه رمزارزها دارد، بازی‌های رمزارزی نیز دارند و از این‌ رو مصون از رفتارهای مجرمانه نیستند.
وی ادامه داد: ممکن است این نوع از بازی‌ها ابزاری برای سرقت اطلاعات و داده‌های کاربران باشد، بویژه اینکه، چون تلگرام فیلتر است فیلترشکن‌ها نقش سارق را داشته و ربایش مالی و اسکیمینگ (کلاهبرداری) صورت گیرد. ربات‌های ضربه زننده و برنامه‌های کمکی نیز که از سازوکار کد مورس برای بازی همستر استفاده می‌کنند، چون دسترسی‌های متعدد به داده‌های شخصی دارند داده‌های شخصی را سرقت و به عنوان یک بدافزار جمع کننده و قفل کننده اطلاعات عمل می‌کنند؛ بنابراین بات همستر مجموعه ای از مخاطرات را به همراه دارد.

غمامی با بیان اینکه دسترسی‌های سه گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه دیده را فراهم می‌کند،گفت: چالش دیگر همستر و نات کوین برای سلامت افراد به علت روش استخراج است، چون بر اساس ضربات مکرر انگشت روی صفحه گوشی، سکه‌هایی عرضه می‌شود که البته هنوز فهرست نشده و صرفا وعده است. سرانجام مهمترین نکته آن است که دفتر مرکزی پیام‌رسان تلگرام و دیتابیس این شرکت در کشور امارات متحده عربی واقع شده است و نه در اروپا، و از این رو قواعد اتحادیه اروپا بویژه GDPR و DSA بر این شرکت حاکم نیست؛ به همین جهت از منظر امنیت سایبری و جبران خسارت کاربران از حمایت‌های قانونی بهره‌مند نیستند که چنین وضعیتی صرفا برای سودجویان مناسب است.

عضو هیئت علمی دانشگاه امام صادق (ع) گفت: درحال‌ حاضر هیچ گزارش معتبری از پروژه (white paper) مبنی بر اینکه چه اشخاصی با چه هدفی این بازی را طراحی کرده‌اند، وجود ندارد. یقیناً با در نظر گرفتن اینکه شفافیت یکی از اصول اساسی فضای کریپتو است، نمی‌توان از کنار چنین مسئله‌ای به سادگی عبور کرد.

غمامی در پاسخ به این سوال که برخی اظهار می‌کنند، چون بازی همستر رایگان و در بستر تلگرام عرضه شده، بنابراین نمی تواند موجبات از دست رفتن سرمایه را فراهم کند، گفت: همانطور که گفتیم عدم شفافیت وایت پیپر بازی، این بازی را شبیه یک بد افزار معرفی می‌کند. به علاوه آنکه هیچ پروژه‌ای در عمل رایگان نیست بویژه این بات که ممکن است توسعه‌دهندگان بازی «همستر کامبت» یا بازی‌های مشابه آن، بدون اطلاع کاربر، از ترافیک اینترنت یا قدرت پردازش دستگاه کاربر برای مقاصدی مانند استخراج رمزدارایی یا باج گیری از کاربران و ... استفاده کنند. به این نحو که با انتشار کدها و دستورالعمل‌های (اسکریپت) مخفی که ممکن است کاربر به هیچ‌وجه متوجه جاسازی آن در دستگاه رایانه‌ای خود نشده باشد، منابع سخت افزاری دستگاه کاربر (CPU و GPU) برای استخراج یا اقدامات غیر قانونی استفاده شود. از این جهت این بازی‌ها تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شوند.

رمزارزها همواره در مقابل نظام بانکداری متمرکز قرار می‌گیرند

وی در ادامه در مورد ماهیت حقوقی رمزارزها یا رمز دارایی‌ها با بیان اینکه ارزهای رقومی یا رمزارزش‌ها گونه‌ای از دارایی‌های دیجیتال محسوب می‌شوند، گفت: دارایی‌های دیجیتال با توجه به ویژگی‌های فنی و کاربردی خود می‌توانند به عنوان دارایی، اوراق بهادار، سهام، پول، ابزار پرداخت یا وسیله ذخیره ارزش محسوب شوند. رمزارزش‌ها مثل بیت کوین معمولاً به صورت غیر متمرکز کنترل می‌شوند و از این رو در بسیاری موارد مقابل نظام‌های بانکداری سنتی یا متمرکز قرار می‌گیرند.

عدم تمرکز در حوزه رمزارزها نظارت را دشوار می‌کند

غمامی افزود: نامتمرکز سازی در رمزارزها از طریق فناوری زنجیره بلوکی امکان‌پذیر شده‌ که خود گونه‌ای دفتر کل توزیع‌ شده است؛ بنابراین دولت نظارت و تسلطی بر این دارایی ندارد و این خود سرآغاز بسیاری از جرایم و تعرض به حقوق مردم است اگر مدیریتی رخ ندهد. البته این چالش با ضابطه‌مندی می‌تواند فرصت شگرفی را هم فراهم کند.
وی به جرایمی که عموما در این حوزه رخ می دهد اشاره کرد و گفت: جرایم عمده این حوزه را می توان انواع فسادهای اقتصادی، کلاهبرداری، فرار مالیاتی، پولشویی و تامین مالی تروریسم و تخریب گسترده محیط زیست دانست که باید بگوییم شناسایی مرتکب، کشف دارایی، توقیف و فروش آن از چالش‌های اصلی است.

نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود

عضو هیئت علمی دانشگاه امام صادق (ع)در پاسخ به این سوال که در ایران چه مقرراتی در زمینه کنترل رمزارزش‌ها وجود دارد، گفت: نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود. قانونگذاری در این عرصه مبتنی بر دو ملاحظه است که به طراحی چهارچوبی جهت جلوگیری از سو استفاده از مصرف کنندگان و نقض نظم عمومی و متقابلا بهره برداری از عوائد و فواید این دارایی‌ها و سرمایه گذاری در این خصوص می‌انجامد.

وی افزود: در نظام حقوقی ایران نه تعریف و نه تمهیدی برای زنجیره استخراج تا عرضه وجود ندارد. البته قواعدی کلی از جمله مواد ۷۰۵ تا ۷۱۱ اصلاحی کتاب پنجم قانون مجازات اسلامی (تعزیرات) و قانون جدید بانک مرکزی جمهوری اسلامی ایران و البته چند مقرره از جمله آیین‌نامه استخراج رمز دارایی‌ها مصوب هیئت وزیران و چند آیین‌نامه مربوط و دستورالعمل تاسیس صرافی‌ها توسط بانک مرکزی را می توان نام برد.

غمامی در توضیح این گزاره که برخی معتقدند ارزهای دیجیتال حیاط خلوت کلاهبرداران و بستر شکل گیری بسیاری از جرایم است، گفت: این تصور که رمزدارایی‌ها صرفا برای ارتکاب جرایم کاربرد دارد صحیح نیست؛ هر چند که نمی‌توان استفاده از آن‌ها را در فعالیت‌های مجرمانه بویژه در کشورهای در معرض مفاسد اقتصادی و یا فاقد قواعد حمایتی از شهروندان در فضای مجازی که به جعل عمیق و سرقت داده‌ها می‌انجامد انکار کرد.

فقدان شفافیت در حوزه رمز ارزش‌ها نقض حقوق عامه را سبب می‌شود

وی مشکل اساسی در حوزه رمز ارزش ها را فقدان سیاست شفاف و مشخص نهاد قانون‌گذاری و مجموعه مراجع ذیصلاح اجرایی دانست و گفت: هنوز در انتظام‌بخشی و یکپارچه‌سازی سیاست جنایی در برابر رمزارزها دچار تردید و سرگردانی هستیم و به همین دلیل سو استفاده کنندگان از فرصت بوجود آمده حداکثر بهره را برای نقض حقوق عامه و تعرض به حقوق فردی ایشان به عمل می‌آورند.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در پاسخ به نحوه نظارت بر رمز ارش ها با توجه به غیر متمرکز بودن آن گفت: هرچند سازوکار فناوری بلاک‌چین که به آن دفتر کل توزیع‌شده می‌گویند غیرمتمرکز است، اما کنترل و نظارت بر این حوزه از طریق نقاط دسترسی و اتصال به شبکه‌های پرداخت رسمی از قبیل سکوهای تبادل رمز ارزی انجام می‌شود. قانونگذاران در کشورهای مختلف بر فرایندهای تولید و عرضه رمزدارایی‌ها نظارت شدیدی اعمال می‌کنند. بویژه اینکه صرافی‌ها و تصفیه‌کنندگان پرداخت را ملزم می‌کند که به مسئولیت‌های معینی مانند گزارش، ثبت نام و ثبت سوابق پایبند باشند. علاوه بر این، رمزدارایی‌های غیرمتمرکز برای مقاصد مالیاتی توسط سرویس درآمد داخلی به عنوان کالا طبقه‌بندی شده است.

ضرورت استفاده از تجربه جهانی در قانونگذاری فناوری‌های نوپدید

غمامی در مورد اینکه چگونه باید از شهروندان در مقابل مخاطرات انواع رمز ارزها صیانت کرد،گفت: گام نخست در صیانت از حقوق شهروندان در برابر خطرات رمزارزها، استفاده از تجربه جهانی و لحاظ ملاحظات خاص کشور در امر قانون‌گذاری فناوری‌های نوپدید از جمله بلاکچین و هوش مصنوعی است. بدیهی است بدون وجود قوانین متناسب و دقیق، نمی‌توان به هدف حفظ حقوق شهروندان نایل آمد.

وی در ادامه گفت: لازم است در قانون‌گذاری به اموری همچون، تعیین متولی تنظیم‌گری در این حوزه، تعریف سازوکار مجوزدهی تائیدمحور برای فعالیت در این زمینه، نظارت‌های امنیت سایبری، حسابداری و حسابرسی از سکوها (پلتفرم‌ها)، تعریف الزامات پوشش بیمه و مدیریت ریسک برای سکوها، آموزش‌های عمومی و تخصصی، تعریف معافیت‌ها و مشوق‌های مالیاتی برای افشای دارایی‌های دیجیتال، جرم‌انگاری رفتارهای مخاطره‌آمیز در برابر امنیت داده‌ها و حقوق اشخاص، پیش‌بینی دقیق گونه‌های پیشگیری فنی - وضعی از جرایم مرتبط با رمزارزها، دسترسی غیرمجاز به داده‌ها و استفاده از هوش مصنوعی زاینده و فاقد کنترل انسانی دقت کرد.

نگار قیصری – ایمنی آنلاین هرگز مهم‌تر از زمانی کنونی نبوده است، زیرا امروزه بسیاری از داده‌های شخصی و حرفه‌ای ما در اینترنت وجود دارد و در همین رابطه سالانه میلیون‌ها نفر گردهم می‌آیند تا آگاهی‌شان را گسترش دهند.

سایت spiceworks در گزارشی نوشت: در حالی که در طول زمان، چیزهای زیادی تغییر کرده، برخی چیزها ثابت می‌ماند. حتی امروزه با تقویت ابزارها و سیستم‌ها، امنیت سایبری موثر بیش از آنکه به فناوری وابسته باشد، به اقدامات کاربران متکی است. در حالی که همیشه باید بهترین شیوه‌ها را برای محافظت از خود، خانواده‌ها و کسب‌وکار به صورت آنلاین دنبال کرد، روز اینترنت ایمن، فرصت عالی برای تامل درباره چگونگی ترویج استفاده مسئولانه از فناوری‌های دیجیتال است.

برای حمایت از اینترنت ایمن برای همه، برخی از بهترین شیوه‌های حفظ امنیت سایبری از سوی کارشناسان سراسر جهان ذکر شده است. برای آگاهی از دیدگاه‌های متخصصان فناوری درباره اینترنت ایمن، با ما همراه باشید.

کوری ناکراینر، افسر ارشد امنیتیِ WatchGuard Technologies :
حملات فیشینگ نیزه‌ای، یک نوع تهدید امنیتی بزرگ است که همچنان با پیچیدگی و کارآمدی به کار خود ادامه می‌دهد، زیرا مجرمان سایبری در ایجاد ایمیل‌ها، پیام‌های فردی و قانع‌کننده‌تر، مهارت بیشتری پیدا می‌کنند. به نظر می‌رسد آنها اغلب از یک منبع قابل اعتماد ارسال می‌شوند. مانند یادداشت از طرف یک دوست، یکی از اعضای خانواده، همکار یا سایر کسب‌وکارها یا سازمان‌های قانونی مثلا خرده‌فروش، بانک یا یک سازمان دولتی.

این حملات که اغلب برای ارایه بدافزار استفاده می‌شوند، گیرندگان و کاربران را فریب می‌دهند تا وجوه خود را انتقال دهند یا مردم را وادار به بازدید از وب‌سایت‌های ساختگی می‌کنند که برای گردآوری اعتبار ورود به سیستم یا سایر اطلاعات شخصی ساخته شده‌اند.

شیوه محافظت در برابر حملات فیشینگ نیزه‌ای، هوشیاری است. باید مراقب پرچم‌های قرمز باشید مانند درخواست‌های مدیران یا همکارانی که غیرعادی به نظر می‌رسند یا پیام‌هایی که دارای اشتباهات گرامری یا املایی زیاد هستند.

شما باید آدرس ایمیل کامل فرستنده را دوباره بررسی کنید تا مطمئن شوید پیام از طرف یک مخاطب قانونی ارسال شده و اگر درست به نظر نمی‌رسد، آن را حذف کنید. به یاد داشته باشید اگر دامنه شما این کار را انجام ندهد و از حمایت‌های درست برخوردار نباشد، مهاجمان می‌توانند آدرس‌های ایمیل را جعل کنند.

رام واراداراجان، هم‌بنیانگذار و مدیرعامل شرکتAcalvio Technologies :
شکار تهدیدات، یک مهارت کمیاب است. این، یک شکل هنری است و ما باید آن را به یک عمل امنیتی استاندارد تبدیل کنیم. باج‌افزارها و سایر حملات سایبری، پیچیده‌تر می‌شوند و تیم‌های امنیتی باید استراتژی‌های انعطاف‌پذیر و خلاقانه درنظر بگیرند که هنگام شکست در برابر تکنیک‌های دفاع هکری مقاوم باشند.

شکار تهدیدات با دفاع فعال مبتنی بر فریب، به مدافعان اجازه می‌دهد تا فعالانه با عوامل تهدید درگیر شوند. این کار، توازن قدرت را از مهاجم به مدافع تغییر می‌دهد. هدف این است که مهاجمان را با خرده نان و طعمه‌ها فریب داده و آنها را در مناطقی که نمی‌توانند آسیب وارد کنند، منزوی نماید. همه اینها در حالی است که اطلاعات حیاتی درباره دشمن جمع‌آوری می‌شود.

دنی آلن، مدیر ارشد فناوریVeeam :
افزایش خطر حملات باج‌افزار در سال 2023، سازمان‌ها را مجبور کرده تا استراتژی‌های واکنش باج‌افزار خود را دوباره بررسی کنند. طبق گزارش Veeam ، تنها در سال 2022، حدود 85 درصد سازمان‌ها حداقل یک‌بار مورد حمله باج‌افزار قرار گرفته‌اند. با این حال، علی‌رغم افزایش حملات باج‌افزاری، واقعا شرکت‌های کمی در برابر چنین حملاتی آماده هستند؛ حملاتی که داده‌های شرکت و مشتریان را در معرض سرقت قرار می‌دهند.

توصیه من در روز اینترنت ایمن این است که سازمان‌ها، اقدامات احتیاطی لازم را برای محافظت از خود و مشتریان را ایجاد و آنها را به‌کار گیرند. این اقدامات، قفل فوری هنگام حمله و قطع اتصال برای جداسازی تهدید را شامل می‌شود. باید صدای زنگ هشدار را بالا برد. کل شرکت در حال نگهبانی است.

نکته دیگر ارزیابی خسارت با استفاده از ابزارهای پشتیبان‌گیری و بازیابی اطلاعات در حد آنچه می‌توانید انجام دهید، است. برقراری ارتباط با طرف‌های مربوطه برای کنترل روایت‌ها و محافظت از شهرت شرکت قبل از هر گونه درز اخبار مهم است.

در نهایت، برای ارزیابی سطح حمله خود و تعیین جایی که ممکن است نیاز به سرمایه‌گذاری بیشتری در حفاظت و منابع بازیابی داشته باشید، درنظر بگیرید. باید بدانید 24 ساعت اول هنگام حمله باج‌افزار برای محافظت از یکپارچگی داده‌های ارزشمند شرکت، بسیار مهم است. در صورتی که سازمان‌ها قصد دارند آن را در درازمدت انجام دهند، توسعه یک طرح واکنش در برابر باج‌افزار ضروری است.

دیمیتری دونتوف، مدیرعاملAI :
باج‌افزار، همچنان اولین مشکل امنیتی در سطح جهان است. در نیمه اول سال 2022، بیش از 230 میلیون حمله باج افزار در سراسر جهان رخ داده است. آنچه بسیاری افراد متوجه نمی‌شوند، این است که عوامل تهدید به طور فزاینده برنامه‌های SaaS را با باج‌افزار هدف قرار می‌دهند، زیرا می‌دانند سازمان‌ها برای ارزیابی صحیح ریسک برنامه SaaS و محافظت از داده‌های SaaS با مشکل مواجه هستند. با توجه به افزایش نیروی کار از راه دور و شتاب بیش از حد برای استفاده از فضای ابری، کارمندان به‌شدت به برنامه‌های SaaS تحریم‌شده و غیرتحریمی تکیه می‌کنند.

روز اینترنت ایمن، زمان مناسبی برای تیم‌های فناوری اطلاعات و امنیت است تا یک گام به عقب بردارند، چشم‌انداز برنامه SaaS را ارزیابی کرده، شکاف‌های امنیتی را بهتر درک کرده و برنامه‌های حوزه آی‌تی را شناسایی نمایند؛ برنامه‌هایی که ممکن است برای کارمندان یا کسب‌وکار ایمن نباشند. همچنین روز اینترنت ایمن، زمان مناسبی است تا اطمینان حاصل شود حفاظت در برابر باج‌افزار و واکنش سریع در مقابل حوادث، نقش مهمی در امنیت شرکت‌های امروزی ایفا می‌کند.

مایک کیسر، مدیر استراتژی و استانداردهای SailPoint:
در دنیای دیجیتال امروز، کلاهبرداران با تاکتیک‌های‌شان، هرگز این‌قدر بی‌رحم نبوده‌اند. آنها از طریق سرمایه‌گذاری روی آسیب‌پذیری‌ انسانی ما، به طور فزاینده‌ از تاکتیک‌هایی استفاده می‌کنند که بسیار شخصی‌تر و تشخیص آن، سخت‌تر است. در آخرین تاکتیک‌ها، شاهد انبوهی از مجرمان سایبری هستیم که از اطلاعات موجود در سایت‌های رسانه‌های اجتماعی مانند لینکدین برای فریب قربانیان ناآگاه سوءاستفاده می‌کنند. آنها با تقلید از کارفرمایان از جمله مدیران عامل یا روسا، از روابط مبتنی بر اعتماد سوءاستفاده کرده و با بیان اینکه کارمندان بیشتری می‌خواهند، دیگران را تحت‌تاثیر قرار می‌دهند.

اخیرا مجرمان تا آنجا پیش رفته‌اند که پروفایل‌های جعلی لینکدین را برای دسترسی به افراد، سازمان‌ها و داده‌های حساس آنها ایجاد کرده‌اند. بنابراین افراد باید بسیار هوشیار باشند و از کلیک کردن روی پیوندهای موجود در پیام‌های متنی که از آن مطمئن نیستند، خودداری کنند.

آرتی رامان، مدیرعامل و بنیانگذار Titaniam:
روز اینترنت ایمن، زمان مناسبی برای افراد به منظور تقویت سلامت سایبری و افزودن فناوری‌های نوآورانه به جعبه ابزار امنیتی برای سازمان‌هاست. این کار کمک می‌کند تا تاثیر حملات باج‌افزار به حداقل برسد. برای کاربران نهایی، یک تجربه اینترنتی ایمن‌تر شامل عادات سایبری خوب مانند استفاده مدیران از رمزهای رمزگذاری‌شده، تعیین مجوز چندعاملی در اکانت‌ها و پشتیبان‌گیری ابری است. این عوامل، همگی از موانع تهدید هستند.

علاوه بر این، افراد باید از اشتراک‌گذاری داده‌های شخصی با اشخاص ثالث خودداری کنند، مگر اینکه کاملا ضروری باشد، زیرا این داده‌ها می‌توانند فروخته شوند و در نهایت، در دست مجرمان سایبری قرار گیرند که از آن برای تهدید هویت و تسخیر اکانت‌های آنلاین استفاده می‌کنند. برای کسب‌وکارهایی که داده‌های کاربر نهایی را ذخیره و پردازش می‌کنند، حفظ آن در برابر حملات سایبری می‌تواند کمی پیچیده‌تر باشد.

نتایج آخرین گزارش نظرسنجی شرکت تیتانیام، با نگاهی به سال آینده، با عنوان «اولویت‌های امنیتی سازمانی برای سال 2023»، نشان می‌دهد 41 درصد کارشناسان امنیتی مورد بررسی انتظار دارند شرکت‌های بزرگ در سال 2023 هدف اصلی حملات سایبری باشند. بنابراین ما به سازمان‌ها توصیه می‌کنیم سه گام مهم را برای ایمن نگه‌داشتن داده‌های مشتری انجام دهند:

اول: حداقل اطلاعات شخصی مشتری را درخواست کرده و حفظ کنید. داده‌های اضافی غیرضروری، خطر و تهدید سایبری بیشتری ایجاد می‌کند.

دوم: یک برنامه مدیریت هویت و دسترسی قوی برای اطمینان از اینکه داده‌های حساس، فقط برای کسانی در دسترس است که واقعا برای انجام کارهای خود به آن نیاز دارند، مستقر کنید.

سوم: از یک پلتفرم مدرن امنیت داده، برای پیاده‌سازی کنترل‌های امنیتی قوی دیتا مانند رمزگذاری در حال استراحت،  رمزگذاری در حال انتقال و مهم‌تر از همه، رمزگذاری در حال استفاده تهیه کنید. فناوری رمزگذاری در حال استفاده، تضمین می‌کند حتی اگر زیرساخت‌های امنیتی محیطی و اقدامات دسترسی شکسته شود، فایل‌ها، غیرقابل رمزگشایی و غیرقابل استفاده برای بازیگران بد باقی می‌مانند. بنابراین سازمان‌ها و کاربران می‌توانند با اجرای این اقدامات امنیتی، برای جلوگیری از حملات باج‌افزار و استفاده کامل از فناوری رمزگذاری مدرن، روز اینترنت ایمن‌تر را جشن بگیرند.

برندان هانیگان، مدیرعامل شرکت Sonrai:
احراز هویت بیش از حد و مجوزهای دسترسی، بزرگ‌ترین خطر را برای محیط ابری سازمان ایجاد می‌کند. تنها 10 درصد از هویت‌ها در ابرهای معمولی، مجوز کافی برای دسترسی، تغییر، اختلال، حذف و سرقت داده‌ها یا حتی حذف کل ابر را دارند. فقط این نگرانی درباره اینکه آیا مهاجم می‌تواند وارد شود، کافی نیست.

در روز اینترنت امن‌تر (و هر روز)، سازمان‌ها باید از خود بپرسند که داده‌های‌شان کجا زندگی می‌کنند، چه کسی به آن دسترسی دارد و با این دسترسی، چه کاری می‌توانند انجام دهند. این، بسیار مهم است. برای ارزیابی شعاع انفجار بالقوه یا تاثیر کلی یک رویداد امنیتی، درک هویت‌ها، اعم از انسانی و غیرانسانی، که به دارایی‌های ابری دسترسی دارند، بسیار مهم است.

تونی لیاو، معاون محصولObject First :
روز اینترنت ایمن، فرصت عالی برای افزایش آگاهی درباره اهمیت ایمنی اینترنت و تشویق همه افراد به ایفای نقش خود در ایجاد دنیای آنلاین امن‌تر است. از آنجا که میزان داده‌های ذخیره‌شده، به صورت الکترونیکی در حال افزایش است، باج‌افزار به یک تهدید روبه‌رشد برای افراد و مشاغل تبدیل شده است.

برای محافظت در برابر باج‌افزار، پشتیبان‌گیری یا بکاپ معمولی، ضروری است اما پشتیبان‌گیری غیرقابل تغییر، بهترین محافظت را ارایه می‌دهد. پشتیبان‌های تغییرناپذیر، نوعی پشتیبان هستند که قابل تغییر یا حذف نیستند. این ویژگی، آنها را برای محافظت در برابر باج‌افزار، ایده‌آل می‌سازد، زیرا بازیابی داده‌ها را تضمین می‌کند و مهاجمان نمی‌توانند فایل‌های پشتیبان را تغییر دهند. بنابراین در روز اینترنت ایمن‌تر، اطمینان حاصل کنید سازمان شما برای زمانی که عوامل تهدید دست به کار شده‌اند، آماده است.

اروان کراودی، مدیرعاملCybelAngel :
صاحبان کسب‌وکار اغلب در دوره‌های رکود، فعالیت‌‌شان را کاهش می‌دهند اما برای اینترنت امن‌تر در سال 2023، این موضوع نمی‌تواند در خصوص امنیت سایبری صدق کند. کلاهبرداری اینترنتی در طول بحران مالی جهانی در سال 2009، بین 33 تا 40 درصد افزایش یافت و مجرمان سایبری از رکود اقتصادی، سود زیادی بردند.

کاهش بودجه امنیت سایبری و کوچک‌سازی عملیات سایبری، می‌تواند درها را به روی برخی تهدیدات باز کند؛ از خطرات شخص ثالث گرفته تا حملات دولت‌- ملت و تهدیدات داخلی از سوی کارکنان ناراضی. بهترین راه برای اینترنت ایمن در یک اقتصاد ضعیف، اتخاذ و حفظ وضعیت امنیتی پیشگیرانه، از بیرون به داخل و نیز شناسایی و حذف عامل تهدید، قبل از اینکه دیگران، در معرض خطر قرار بگیرند، است.(منبع:عصرارتباط)

مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکران به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.

وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.

انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.

 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.

رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.

انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.

رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.

انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.

وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.

رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

دادستان ایلام از دستگیری هکر حمله کننده به زیرساخت‌های سایبری کشور در ایلام خبر داد.
به گزارش خبرنگار مهر، عبدالوهاب بخشنده دادستان مرکز ایلام عصر شنبه در گفت و گو با رسانه‌ها اظهار کرد: با توجه به گزارش واصله از سازمان اطلاعات سپاه استان و اقدامات فنی و اطلاعاتی پاسداران گمنانم امام زمان (عج) و مستندات ارائه شده بلافاصله پرونده‌ای در خصوص اتهامات متهم تشکیل و به شعبه بازپرسی ایلام ارجاع شد و با توجه به هماهنگی‌های لازم با مقام محترم قضایی مخفیگاه متهم در یکی از شهرهای خارج از استان شناسایی و طی اقدام عملیاتی فرد مورد نظر به همراه تجهیزات دستگیر شد.

وی بیان کرد: این متهم با چند گروه هکری بین المللی همکاری داشته که حملات سایبری متعددی را علیه زیرساخت‌های کشور طراحی نموده بود.

وی عنوان کرد: متهم علاوه براتهامات فوق اقدام به تشکیل چند گروه هکری نموده که همگی تحت رصد است.

دادستان ایلام در پایان از مردم شهید پرور، ولایت مدار و همیشه در صحنه استان ایلام به خاطر همراهی با دستگاه قضایی و ضابطین دادگستری، قدردانی کرد و گفت: امنیت مردم خط قرمز دستگاه قضایی است و چنانچه افرادی بخواهند با تاثیراز شبکه‌های ماهواره‌ای و معاند، امنیت کشور و آرامش مردم را خدشه دار کنند قوه قضاییه با اقتدار در برابر آنها خواهد ایستاد.

خبر دفع حمله هکری به سایت وزارت علوم که صبح امروز توسط برخی از سایت های خبری اعلام شد، جعلی است.

به گزارش خبرنگار مهر، صبح امروز برخی از سایت ها، خبری مبنی بر دفع حمله هکری به سایت وزارت علوم را منتشر کرده و اعلام کردند سایت موقتا از دسترس خارج است.

در پیگیری که از وزارت علوم صورت گرفت مشخص شد، خبر منتشر شده جعلی بوده و این خبر مربوط به مهرماه سال گذشته بوده به طوری که حتی در خبر اشاره شده، «صبح امروز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد».

بازنشر دهندگان خبر حتی به متن خبری که منتشر شده نیز توجه نیز نکرده اند، اصول حرفه ای خبر این است که بررسی صحت و سقم خبر قبل از انتشار انجام شود، نه پس از آن.

براساس این گزارش، یک مهر ماه سال ۱۴۰۲ سایت وزارت علوم به صورت موقت و کوتاه از دسترس خارج شد که این وزارتخانه اطلاعیه ای که امروز در برخی خبرگزاری ها باز نشر داده اند را منتشر کرد