امنیت سایبری

۱۰۲۳ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل

جزئیات جدید از عملیات پیجری

يكشنبه, ۱۵ مهر ۱۴۰۳، ۰۷:۰۳ ب.ظ | ۰ نظر

روزنامه واشنگتن پست امروز و در گزارشی بطور مفصل به جزئیاتی از نحوه رخنه موساد به تشکیلات حزب‌الله و جاسازی مواد منفجره در وسایل ارتباطی آن پرداخت و به نقل از منابع آگاه آمریکایی ادعا کرد که واشنگتن در جریان این نقشه نبوده است.

طراحی موساد و مونتاژ آن در اسرائیل

به گزارش ایرنا، روزنامه واشنگتن پست به نقل از مقام های آگاه اسرائیلی، کشورهای خاورمیانه و آمریکا نوشت که ایده عملیات پیجر در سال ۲۰۲۲ شکل گرفت و بخش‌هایی از آن بیش از یک سال پیش از ۷ اکتبر ۲۰۲۳ و عملیات طوفان الاقصی حماس به مرحله اجرا در آمد.

موساد، سرویس اطلاعاتی اسرائیل مسئول مبارزه با تهدیدهای خارجی علیه تل آویو سال‌ها تلاش کرده بود تا از طریق جاسوسان و شنود الکترونیکی به حزب ‌الله نفوذ کند. با گذشت زمان، رهبران حزب الله نگران آسیب پذیری این گروه در برابر جاسوسی و هک اسرائیل شده و بیم از آن داشتند که تلفن های همراه معمولی نیز به دستگاه های شنود و ردیابی اسرائیل تبدیل شوند.

به گفته این مقام ها، بدین ترتیب ایده ایجاد گونه ای اسب تروای ارتباطی متولد شد. از یک سو حزب‌ الله به دنبال شبکه‌های الکترونیک پیام رسان ضد هک بود و از سوی دیگر موساد این گروه را به خرید دستگاه‌هایی سوق می‌داد که برای این کار عالی به نظر می رسیدند هر چند که در واقع به وسیله موساد طراحی و در اسرائیل مونتاژ شده بودند.

بیسیم های انفجاری نخستین بخش از این نقشه بودند که حدود یک دهه پیش و در سال ۲۰۱۵ ارسال آنها به لبنان به وسیله موساد آغاز شد. این بیسیم ها حاوی باتری های بزرگ، یک ماده منفجره مخفی و یک سیستم مخابراتی بود که به اسرائیل امکان شنود کامل ارتباطات حزب الله را می ‌داد.

به گفته مقام های آگاه، اسرائیلی‌ها به مدت ۹ سال مشغول شنود حزب‌الله بوده و در عین حال این گزینه را مد نظر داشتند که در بحران آینده، بیسیم ها را تبدیل به بمب کنند. در همین حال یک فرصت جدید و یک محصول جدید پر زرق و برق به میان آمد: پیجرهای کوچک مجهز به یک ماده منفجره قوی. حزب‌الله در حالی هزینه خرید این بمب های کوچک را پرداخت کرده بود که ماه ها بعد انفجار آنها موجب کشته یا زخمی شدن بسیاری از اعضایش ‌شد.

به دلیل آنکه مقام های ارشد حزب‌الله نسبت به خرابکاری‌های احتمالی هوشیار بودند، پیجرها می باید از کشورهایی به جز اسرائیل، آمریکا و یا هر متحد دیگر اسرائیل تامین می شدند. در سال ۲۰۲۳ این گروه با درخواست خرید عمده پیجرهای آپولو ساخت تایوان که مارکی شناخته شده در سطح جهان بود و هیچ ارتباط مشخصی با منافع اسرائیل یا یهودیان نداشت، روبرو شد. به گفته منابع واشنگتن پست، شرکت تایوانی نیز هیچ اطلاعی از نقشه موساد نداشت.

پیشنهاد فروش از سوی یک مسئول بازاریابی مورد وثوق حزب الله و مرتبط با آپولو ارائه شد. این مسئول بازاریابی، زنی که مقام های آگاه هویت و ملیت او را افشا نکردند، نماینده فروش سابق شرکت تایوانی در خاورمیانه بود که شرکت خود را تأسیس کرده و مجوز فروش یک مدل از پیجرها را به دست آورده بود. وی در سال ۲۰۲۳ به حزب‌الله پیشنهاد داد که یکی از محصولات شرکتش را (مدل AR۹۲۴) که مقاوم و قابل اعتماد است، خریداری کند.

به گفته منابع آگاه، آنگونه که بعداً مشخص شد، ساخت و تولید دستگاه ها برون سپاری شده بود و مسئول بازاریابی هیچ اطلاعی از این نداشت که پیجرها عملاً در اسرائیل و تحت نظارت موساد مونتاژ شده بودند. به گفته مقام های آگاه، در درون باتری پیجرهای موساد، مقدار کمی مواد منفجره قوی جاسازی شده بود.

به گفته مقام ها، ماده انفجاری به قدری با دقت جاسازی شده بود که عملاً کشف آن با تفکیک قطعات دستگاه نیز ممکن نبود. مقام های اسرائیلی بر این باورند که حزب‌الله برخی از پیجرها را باز کرده و حتی ممکن است با اشعه ایکس از آنها تصویربرداری کرده باشد.

دسترسی از راه دور موساد به دستگاه ها نیز غیرقابل کشف بود. یک سیگنال الکترونیکی از سوی موساد می توانست باعث انفجار هزاران دستگاه در آن واحد شود. اما، برای اطمینان از حداکثر آسیب، امکان انفجار دستگاه توسط یک روش دو مرحله‌ای خاص نیز که برای مشاهده پیام‌های امن رمزگذاری شده لازم است، میسر بود.

یکی از مقام های آگاه به واشنگتن پست گفت: برای خواندن پیام لازم بود تا ۲ دکمه را فشار دهید. در عمل، این به معنای استفاده از هر دو دست بود. در نتیجه انفجار، هر دوست کاربر زخمی شده و دیگر قادر به جنگیدن نبود.

پیام رمزگذاری شده

بسیاری از مقام های اسرائیلی تا ۱۲ سپتامبر از جاسازی پیجرها بی اطلاع بودند. در آن روز بنیامین نتانیاهو، نخست وزیر، مشاوران اطلاعاتی خود را برای جلسه ای برای بحث در مورد اقدام های احتمالی علیه حزب الله فراخواند. مقام های موساد نیز شمه ای از محرمانه ‌ترین عملیات سازمان خود را ارائه کردند.

مقامات اطلاعاتی همچنین از دغدغه دیرینه افزایش خطر کشف وسایل منفجره با تشدید بحران در جنوب لبنان سخن گفتند.

به گفته منابع آگاه، در سراسر تشکیلات امنیتی اسرائیل، بحث شدیدی درگرفت. همه، از جمله نتانیاهو، متوجه بودند که انفجار هزاران پیجر می‌تواند صدمات بی‌ شماری به حزب‌الله وارد کند، اما همچنین می ‌توانست به واکنشی شدید، از جمله موشکباران تلافی جویانه گسترده از سوی بازماندگان این گروه و یا حتی دخالت ایران در این درگیری منجر شود.

یک مقام اسرائیلی به واشنگتن پست گفت: واضح بود که مخاطراتی وجود دارد. برخی، از جمله فرماندهان ارشد ارتش، در مورد جنگ تمام عیار با حزب الله همزمان با جنگ غزه هشدار دادند. اما دیگران و به خصوص موساد معتقد بودند که یک رخداد پرتنش فرصتی برای برهم زدن وضع موجود است.

مقام های آمریکایی گفتند که این کشور که متحد اصلی اسرائیل محسوب می شود، از پیجرهای بمب گذاری شده یا بحث های داخلی در مورد انفجار آنها بی خبر مانده بود.

در نهایت، نتانیاهو تأیید کرد که انفجار دستگاه‌ها در شرایطی که بیشترین آسیب را وارد کنند، انجام شود.

در همین حال، در دولت نتانیاهو، بحث در مورد برخورد با حزب الله گسترش یافت و هدف قرار دادن سید حسن نصرالله، دبیر کل آن نیز مطرح شد.

مقام های آگاه گفتند که موساد سال ها از محل اختفای رهبر حزب الله در لبنان اطلاع داشت و تحرکات وی را از نزدیک دنبال می کرد. با این حال، اسرائیلی‌ها اقدامی نکرده و مطمئن بودند که ترور وی منجر به جنگ همه جانبه با گروه شبه‌نظامی و شاید با ایران می‌شود. دیپلمات‌های آمریکایی به نصرالله فشار می‌آوردند تا با آتش‌بس جداگانه با اسرائیل، فارغ از جنگ غزه، موافقت کند. آنها امیدوار بودند این آتش بس به توافقی منجر شود که بر اساس آن رزمندگان حزب الله از پایگاه‌های جنوب لبنان عقب نشینی کنند.

مقام های ارشد اسرائیلی مدعی شدند که از پیشنهاد آتش‌بس حمایت می‌ کنند. با این حال نصرالله موافقت نکرد و بر اولویت آتش ‌بس در غزه تاکید کرد. کماکان برخی از مقام های ارشد سیاسی و نظامی اسرائیل به شدت در مورد هدف قرار دادن نصرالله تردید داشته و از پیامدهای منطقه ای آن بیم داشتند.

۱۷ سپتامبر، زمانی که بحث در بالاترین سطوح امنیتی اسرائیل در مورد حمله به رهبر حزب‌الله بالا گرفته بود، هزاران پیجر آپولو در سراسر لبنان و سوریه به یکباره زنگ خورده یا به حالت ارتعاش درآمدند. جمله کوتاهی به زبان عربی روی صفحه ظاهر شد: "یک پیام رمزگذاری شده دریافت کردید".

نیروهای حزب‌الله با فشردن دو دکمه، دستورالعمل‌های گشودن پیام‌های رمزگذاری‌ شده را به دقت دنبال کردند. انفجارهای متعاقب دستان بسیاری را زخمی و انگشتان آنها را قطع کرد. کمتر از یک دقیقه بعد، هزاران پیجر دیگر صرف نظر از آنکه کاربر دستگاه خود را لمس کرده یا خیر، با فرمان از راه دور منفجر شدند.

روز بعد، صدها دستگاه بی سیم نیز به همین ترتیب منفجر شده و کاربران و اطرافیان را کشته و مجروح کردند.

این اولین ضربه از مجموعه ضرباتی بود که مرکزیت یکی از سرسخت ترین دشمنان اسرائیل را هدف گرفت. اسرائیل سپس مقر گروه، زرادخانه‌ها و مراکز لجستیک آن را با بمب‌های یک تنی هدف قرار داد.

۲۷ سپتامبر و ۱۰ روز پس از انفجار پیجرها، بزرگترین حملات هوایی رخ داد. این حمله به دستور نتانیاهو در هنگام سفر وی به نیویورک برای سخنرانی در سازمان ملل انجام شد و در جریان آن یک مرکز فرماندهی حزب الله که در اعماق زمین احداث شده بود، هدف قرار گرفت.

روز بعد حزب الله اعلام کرد که سید حسن نصرالله، رهبر گروه و دشمن قسم خورده اسرائیل جان باخته است.

فیلترشکن‌ها؛ طاعون دیجیتال در ایران

سه شنبه, ۱۰ مهر ۱۴۰۳، ۱۱:۴۴ ق.ظ | ۰ نظر

سعید میرشاهی - فیلترینگ اینترنت و استفاده گسترده از شبکه‌های خصوصی مجازی (VPN) یا فیلترشکن‌ها، به‌ویژه از دوران ریاست جمهوری شهید سیدابراهیم رئیسی که این اقدامات، گسترش و پیچیدگی بیشتری یافت، اکنون به یکی از چالش‌های بزرگ ایران تبدیل شده است.

ادامه مطلب...

تحلیل انفجار پایانه‌های ارتباطی حزب الله

دوشنبه, ۹ مهر ۱۴۰۳، ۱۱:۰۶ ق.ظ | ۰ نظر

عباس پورخصالیان - گزارش‌های اخیر از انفجارهای مربوط به پایانه‌های ارتباطی در لبنان و سوریه، نگرانی‌های عمیقی را در مورد ایمنی و امنیت پایانه‌های رایانه‌ای و زیرساخت‌های ارتباطی وارداتیِ در حال کار در ایران و مناطق درگیر جنگ‌های منطقه ای ایجاد کرده است.

ادامه مطلب...

اسرائیل چگونه اسب تروای مدرن ساخت؟

يكشنبه, ۸ مهر ۱۴۰۳، ۱۰:۵۷ ق.ظ | ۰ نظر

آسیه فروردین - مقامات دفاعی و اطلاعاتی می‌گویند دولت اسرائیل، دستگاه‌های حزب‌الله را که منفجر شده‌اند، دستکاری نکرده، بلکه آنها را به‌ عنوان بخشی از یک فریب استادانه، ساخته است. نیویورک‌تایمز در گزارشی به تحقیق از چگونگی طراحی این عملیات تروریستی پرداخته و نوشته است:

ادامه مطلب...

اعلام جرم دادگستری آمریکا علیه ۳ هکر ایرانی

شنبه, ۷ مهر ۱۴۰۳، ۰۶:۰۵ ب.ظ | ۰ نظر

وزارت دادگستری آمریکا سه مرد را به حمله سایبری و دست داشتن در ماجرای ادعایی هک ستاد انتخاباتی دونالد ترامپ توسط ایران متهم کرد.
به گزارش همشهری آنلاین،‌ وزارت دادگستری آمریکا با انتشار کیفرخواست علیه سه مرد ایرانی آنها را به حمله سایبری به مقامات فعلی و سابق دولت آمریکا، کارزارهای سیاسی، اصحاب رسانه و سایرین با هدف سرقت اطلاعات از این مقامات آمریکایی و تلاش برای ایجاد بی‌اعتمادی به انتخابات ریاست جمهوری این کشور متهم کرد.

در این کیفرخواست نام این افراد مسعود جلیلی، سید علی آقامیری و یاسر بلاغی ذکر شده و ادعا شده است که آنها برای یک کارزار هکری گسترده آماده شده بودند و این کار را انجام دادند که بخشی از تلاش‌های مستمر ایران برای ایجاد اختلاف، کاهش اعتماد به فرآیند انتخابات ایالات متحده و کسب اطلاعات به صورت غیرقانونی است.

وزارت دادگستری آمریکا همچنین در این کیفرخواست مدعی شده است که هکرهای ایرانی چنین اطلاعاتی را به عنوان بخشی از تلاش‌های خود برای انتقام ترور ژنرال قاسم سلیمانی، فرمانده نیروی قدس سپاه پاسداران انقلاب اسلامی می‌خواستند.

ارتش آمریکا در ژانویه ۲۰۲۰ سردار قاسم سلیمانی را در فرودگاه بغداد، پایتخت عراق هدف قرار داد که به شهادت او و همراهانش منجر شد.

بنابر ادعای کیفرخواست صادر شده، اهداف هک ایران شامل یکی از وکلای ترامپ، مقامات سابق سیا و یک سفیر سابق ایالات متحده بوده است.

پلیس فدرال آمریکا (FBI) از ماه ژوئن، در حال بررسی فعالیت‌های هکری با هدف حساب‌های ایمیل کارکنان ستاد انتخاباتی ترامپ و سایر افراد در پیرامون رئیس جمهور سابق است. تحقیقات اف‌بی‌آی همچنین بر روی یک شخصیت آنلاین به نام «رابرت» متمرکز بوده است که با خبرنگاران آمریکایی تماس گرفته بود.

به نوشته واشنگتن پست، افراد آشنا با این تحقیقات که خواستند نامشان فاش نشود، این شخص اسناد مبارزاتی را که به دروغ ادعا می‌کرد در حین کار با ستاد ترامپ به دست آورده است، به اشتراک گذاشت.

مقامات ایالات متحده مدعی‌اند که این شخص یا افرادی که خود را به‌عنوان «رابرت» نشان می‌دهند، از طرف دولت ایران عمل می‌کنند و فایل داده‌های سرقت شده از حساب‌های ایمیل مشاوران ترامپ را به سازمان‌های خبری ارائه می‌دهند.

در میان اهداف حمله هکری، «سوزی وایلز» مشاور و یکی از بلندپایه‌ترین مقامات کارزار ترامپ قرار داشته است. افراد آشنا به این تحقیقات گفتند که سایر افراد در اردوگاه ترامپ، از جمله مشاوران ستاد انتخاباتی نیز در معرض خطر قرار گرفتند.

دادستان کل آمریکا با انتشار این کیفرخواست مدعی تلاش‌های ایران، روسیه و چین برای مداخله در سیاست و انتخابات ایالات متحده از طریق هک، انتشار اطلاعات نادرست و کارزارهای نفوذ مخفیانه شد.

ستیز فناورانه و فناوری ستیزی

شنبه, ۷ مهر ۱۴۰۳، ۰۱:۵۲ ب.ظ | ۰ نظر

علی شمیرانی - حدود 15 سال قبل بود که کتاب «جنگ و پاد جنگ» اثر الوین و هیدی تافلر را خواندم. نویسندگان در این کتاب مسایلی را از آینده جنگ‌ها به پشتوانه فناوری شرح می‌دادند که بیشتر به ژانرهای تخیلی می‌ماند و این تصور را القا می‌کرد که گویی به سبک هالیوودی در حال بزرگنمایی و اغراق در قدرت نظامی آمریکاست.

ادامه مطلب...

فعالیت گسترده موساد در شبکه‌های اجتماعی

چهارشنبه, ۴ مهر ۱۴۰۳، ۰۶:۵۲ ب.ظ | ۰ نظر

اسرائیل برنامه‌های ارتباطی متعددی در پوشش شرکت‌های غربی برای جاسوسی و جمع‌آوری اطلاعات تولید کرده است.
به گزارش فارس عملیات بمب‌گذاری و انفجار پیجرها و دستگاه‌های بی‌سیم در لبنان، نگاه‌ها را به سمت فعالیت‌های گسترده جاسوسی اسرائیل در پوشش شرکت‌های غربی جلب کرد.

از زمان تأسیس «موساد» این سازمان تلاش کرده، روی سیستم‌ها و دستگاه‌های ارتباطی کنترل و نظارت داشته باشد، چون تنها راه جمع‌آوری اطلاعات به‌ویژه اطلاعات محرمانه هستند.

به همین منظور موساد به سرمایه‌گذاری در شرکت‌هایی روی آورد که حوزه فعالیت آنها به طور خاص کدگذاری یا رمزگذاری سیستم‌ها، فروش دستگاه‌های ارتباطی و تولید برنامه‌های رایگان رسانه‌ای هستند.

عملیات کریپتو یکی از بزرگترین عملیات جاسوسی قرن بیستم پس از جنگ جهانی دوم محسوب می‌شود. این عملیات شامل نفوذ به سرویس‌های اطلاعاتی آلمان و آمریکا با نقش‌آفرینی موساد و توسط شرکت سوئیسی کریپتو بود که حوزه فعالیت آن فروش برنامه و دستگاه‌های رمزگذاری و کدگذاری به ۱۲۰ کشور جهان برای چندین دهه بود.

کشور‌های خاورمیانه از جمله کشور‌هایی بودند که برای سال‌ها از سیستم‌های کدگذاری و رمزگذاری شرکت کرپیتو استفاده می‌کردند و بر این باور بودند که پیام‌های آنها رمزنگاری شده است تا اینکه در سال ۲۰۲۰ افشا شد، کریپتو با هماهنگی با سازمان «سیا» فعالیت می‌کرد و سازمان سیا از همه پیام‌های رمزگذاری شده آگاه و هرآنچه مربوط به خاورمیانه بوده را در اختیار موساد قرار داده است.

موساد نه‌تنها اقدام به تأسیس شرکت‌های متعددی در کشورهای مختلف دنیا تحت عنوان تأمین امنیت ارتباطات کرد، بلکه تبدیل به یکی از مهم‌ترین تولیدکنندگان برنامه‌های ارتباطی و رمزگذاری و کدگذاری مانند VPN شده است که اکنون به یکی از الزامات محافظت از داده‌ها در شبکه اینترنت و همچنین شرکت‌های ارائه‌دهنده خدمات ایمیل ایمن شده است.

اسرائیل همواره تلاش کرده، روی برنامه‌های رسانه‌های ارتباطی در شبکه‌های اجتماعی نظارت و کنترل داشته باشد، به‌عنوان مثال طراح برنامه ارتباطی «وایبر» که پیش از واتس‌اپ و تلگرام به شکلی گسترده در دنیا استفاده می‌شد، یکی از افسران واحد اطلاعات نظامی ارتش اسرائیل موسوم به «امان» بود.

بعد از هشدارهای بزرگ جهانی درباره استفاده از وایبر به دلیل جاسوسی و ارتباط آن با اسرائیل، بسیاری از کشورها استفاده از آن را ممنوع کردند، این باعث شد تا سرویس‌های اطلاعاتی اسرائیل برنامه‌های پیشرفته‌تری مانند Pegasus را برای هک گوشی‌های سران کشورها، خبرنگاران، فعالان حقوق بشری و فرماندهان ارشد نظامی تولید کنند.

باتوجه‌به خطری که این برنامه‌ها در جنگ‌های سایبری به‌ویژه در رصد و ترور سیاستمداران و رزمندگان مقاومت فلسطین و لبنانی داشتند، نگاه‌ها به سمت شرق چرخید تا از دستگاه‌های ارتباطی و برنامه‌های تولید شده توسط چین و روسیه استفاده شود.

در حال حاضر تلگرام از جمله این برنامه‌هایی است که گمان می‌رود، سرویس‌های اطلاعاتی نمی‌توانند به محتوای آن دسترسی پیدا کنند، بر خلاف سایر برنامه‌های آمریکایی مانند سیگنال و واتس‌اپ که قراردادهای محرمانه‌ای بین این شرکت‌ها با سرویس‌های اطلاعات غرب تحت عناوین مختلف برای همکاری وجود دارد.
بااین‌حال حتی باید در استفاده از تلگرام نیز جوانب احتیاطی بسیاری را مراعات را کرد.

سوئد، ایران را به حمله هکری متهم کرد

سه شنبه, ۳ مهر ۱۴۰۳، ۰۷:۲۴ ب.ظ | ۰ نظر

دادستانی سوئد مدعی شد سرویس اطلاعاتی ایران در سال ۲۰۲۳ با هک یک اپراتور پیام‌ کوتاه تلاش کرد مردم را به انتقام گرفتن از معترضانی که قرآن را سوزانده بودند، تشویق کند.

به گزارش ایسنا، دفتر دادستانی سوئد امروز (سه شنبه) اعلام کرد در تابستان سال ۲۰۲۳ حدود ۱۵ هزار پیام کوتاه حاوی دعوت به گرفتن انتقام از کسانی که به قرآن کریم در این کشور هتک حرمت کرده بودند، ارسال شده است.

دادستانی سوئد در ادامه هدف از این کار را ایجاد شکاف در جامعه عنوان کرد و مدعی شد اطلاعات ایران به هک یک اپراتور پیام‌رسانی این کار را انجام داد.

سرویس اطلاعاتی سوئد، موسوم به ساپو نیز در بیانیه‌ای جداگانه مدعی شد یک گروه هکری «از طرف سپاه پاسداران ایران برای اجرای یک کمپین نفوذ» دست به اقدام زده بود که هدف آن، نشان دادن سوئد به‌عنوان یک کشور اسلام هراس بوده است.

رسانه‌های سوئدی در ۱ اوت ۲۰۲۳ گزارش دادند که تعداد زیادی از مردم پیامک‌هایی دریافت کرده‌اند که خواستار انتقام از افرادی است که کتاب مقدس مسلمانان را سوزانده‌اند.

دادستان ارشد سوئد در ادامه این ادعاها گفت آنها به تحقیقات درباره این پرونده پایان داده‌اند، چراکه به ادعای آنها یک قدرت خارجی پشت این کار بوده و ارزیابی سوئد این است که شرایط لازم برای طرح اتهام به خارج از کشور یا استرداد به سوئد برای کسانی که مظنون به این حمله هستند، وجود ندارد.

روابط سوئد و چند کشور مسلمان در غرب آسیا همزمان با موج اعتراضات به هتک حرمت قرآن کریم رو به وخامت رفت و در عراق، معترضان سفارت سوئد در بغداد را هدف قرار دادند.

اظهارات وزیر ارتباطات در جلسه بررسی انفجار پیجرها

دوشنبه, ۲ مهر ۱۴۰۳، ۰۳:۱۶ ب.ظ | ۰ نظر

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی از گزارش وزیر ارتباطات و فناوری اطلاعات درباره عملیات تروریستی رژیم صهیونیستی در لبنان خبر داد.
جوان آنلاین: ابراهیم رضایی در توضیح نشست فوق العاده امروز دوشنبه - ۲ مهرماه - کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی به خبرنگاران گفت: این نشست به منظور بررسی ابعاد تروریستی انفجار پیجرها در لبنان با حضور ستار هاشمی وزیر ارتباطات و فناوری اطلاعات، دستیار وزیرامورخارجه و مدیرکل غرب آسیا و شمال آفریقا و حضور سایر اعضای کمیسیون برگزار شد.

وی افزود: وزیر ارتباطات توضیحاتی درباره ابعاد عملیات تروریستی در لبنان و پیشگیری از حوادث مشابه در کشور ارائه داد و به این نکته اشاره کرد که این عملیات ترکیبی و حاصل آلودگی صنعتی بوده و پیجرها بیشتر در حوزه بهداشت و درمان کاربرد داشته است.

نماینده مردم دشتستان در مجلس شورای اسلامی یادآور شد: او در این موضوع به این نکته اشاره کرد که باید به سمت بومی سازی تجهیزات حرکت کنیم و این موضوع در دستور کار وزارتخانه است تا تجهیزات مخابراتی در راستای تولید داخل بومی سازی شده و قطعا تولیدات این حوزه مورد حمایت قرار خواهد گرفت تا موجبات صادرات آن را هم فراهم کنیم.

رضایی اضافه کرد: در ارتباط با اقلام وارداتی مخابراتی هم وزیر ارتباطات گفت که آزمایشگاه‌های تائید نمونه را متناسب با ماموریت‌ها داریم و تاکید داشت که باید سامانه رجیستری تقویت شود.

وی درباره توضیحات کارشناسان درباره عملیات تروریستی در لبنان گفت: نخست اینکه مسیر تامین این تجهیزات تحت اشراف اطلاعاتی رژیم صهیونیستی بوده و این عملیات توسط رژیم صهیونیستی با حمایت آمریکایی‌ها صورت گرفته است و در پیجرها مواد منفجره را جاسازی کرده و از طریق سیگنال از راه دور آنها را منفجر کردند. همچنین علاوه بر آمریکا، دولت‌های مجارستان و تایوان نیز باید در این باره پاسخگو شوند.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی اضافه کرد: انحصار ساخت این تجهیزات در اختیار یک شرکت مجارستانی بوده و آنها در این ارتباطات باید پاسخگو باشند. ابعاد دیگر این حادثه نیز از طرف برادران ما در حزب الله لبنان در حال پیگیری و بررسی است.

رضایی اضافه کرد: رژیم صهیونیستی کاملا آگاهانه و با اطلاع از اینکه هدف این عملیات، مردم عادی و غیرنظامیان هستند، این اقدام را انجام داده و آمریکایی‌ها هم از این اقدام حمایت کردند.

وی درباره گزارش مدیر کل غرب آسیا و شمال آفریقای وزارت امورخارجه در این جلسه، اظهار کرد: او درباره وضعیت منطقه گزارشی ارائه و تاکید کرد که عملیات تروریستی اخیر در لبنان تاثیری بر حمایت حزب الله و مقاومت از غزه نخواهد داشت و حمایت آنها ادامه خواهد شد. اگر چه هدف رژیم صهیونیستی از این عملیات بازداشتن حزب‌الله از حمایت از فلسطین و غزه بود اما آنها به اهداف خودشان دست پیدا نخواهند کرد.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس درباره اظهارات اعضای این کمیسیون، تصریح کرد: اعضای کمیسیون از اینکه کار مشابهی در ایران هم انجام شود ابراز نگرانی کرده و بر جلوگیری و پیشگیری از حوادث مشابه آن تاکید کردند. همچنین اعضای کمیسیون از اینکه تکنولوژی در اختیار کشتار جمعی قرار گرفته و آنها با آلودگی صنعتی، پیجرها تبدیل به آلت قتاله و ابزاری برای کشتار مردم عادی شد، ابراز تاسف کردند.

رضایی با بیان اینکه اعضای کمیسیون بر مراقبت از مراکز حساس و حیاتی کشور تاکید کردند، گفت: اعضای کمیسیون از دستگاه دیپلماسی کشور خواستند برای محکومیت جنایت صهیونیست‌ها حداکثر تلاش و روشنگری را انجام دهند. همچنین بر اهمیت جنگ الکترونیک و آمادگی برای مقابله با جنگ الکترونیک دشمن و تقویت سازمان پدافند غیرعامل تاکید کردند.

وی با بیان اینکه در این جلسه به این موضوع تاکید شد که ماجرای پیجرها هیچ ارتباطی با موضوع شهادت شهید رئیسی و همرانش ندارد، خاطرنشان کرد: اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی به اتفاق بر لزوم آمادگی برای مقابله با توطئه‌های دشمن از جمله در زمینه تروریسم سایبری و الکترونیکی و مقابله با اقدامات ضدبشری رژیم صهیونیستی تاکید کردند.

وضعیت امنیت سایبری ایران در سال ۲۰۲۴

شنبه, ۳۱ شهریور ۱۴۰۳، ۰۴:۲۱ ب.ظ | ۰ نظر

این گزارش به بررسی وضعیت امنیت سایبری کشور‌ها بر اساس شاخص جهانی امنیت سایبری (GCI) ۲۰۲۴ می‌پردازد.

به گزارش باشگاه خبرنگاران شاخص GCI عملکرد کشور‌ها را در پنج حوزه کلیدی امنیت سایبری ارزیابی می‌کند: اقدامات قانونی، اقدامات فنی، اقدامات سازمانی، توسعه ظرفیت، و اقدامات همکاری. هدف این گزارش سنجش تعهد و توانمندی کشور‌ها در زمینه مقابله با تهدیدات سایبری، ایجاد قوانین و سیاست‌های مؤثر، توسعه زیرساخت‌های فنی، آموزش و آگاهی‌بخشی، و همکاری‌های ملی و بین‌المللی است.

ایران در شاخص جهانی امنیت سایبری ۲۰۲۴ در سطح ۳ (Establishing) قرار دارد که نشان‌دهنده مرحله‌ای از ایجاد تعهدات امنیت سایبری است. این کشور در پنج حوزه اصلی امنیت سایبری ارزیابی شده است:

۱-اقدامات قانونی ‏ (Legal Measures):

ایران در این حوزه امتیاز ۱۷.۷۹ از ۲۰ را کسب کرده است که نشان‌دهنده وجود قوانین و مقررات قوی در زمینه امنیت سایبری است. این امر نشان می‌دهد که ایران در تدوین چارچوب‌های قانونی برای مدیریت تهدیدات سایبری، قوانین مرتبط با جرایم سایبری، و حقوق حریم خصوصی موفق بوده است.

۲-اقدامات فنی ‏ (Technical Measures):

با امتیاز ۱۴.۴۹ از ۲۰، ایران تلاش‌هایی در ایجاد زیرساخت‌های فنی برای امنیت سایبری انجام داده است، اما همچنان نیاز به بهبود در این زمینه دارد. این اقدامات شامل توسعه توانمندی‌های فنی مانند سیستم‌های نظارت و مقابله با تهدیدات سایبری و ایجاد مراکز عملیات امنیتی می‌شود.

۳- اقدامات سازمانی (Organizational Measures):

امتیاز ۱۶.۷۲ از ۲۰ نشان می‌دهد که ایران دارای سیاست‌ها و استراتژی‌های ملی مشخصی برای مدیریت امنیت سایبری است. ایجاد ساختار‌های سازمانی مناسب و برنامه‌های هماهنگی ملی از جمله موفقیت‌های ایران در این حوزه هستند.

۴- توسعه ظرفیت (Capacity Development Measures):

ایران در این حوزه امتیاز ۱۰.۲۷ از ۲۰ را کسب کرده است که نشان‌دهنده نیاز به تلاش‌های بیشتری در زمینه آموزش و آگاهی‌بخشی برای توسعه ظرفیت امنیت سایبری است. این حوزه شامل آموزش متخصصان، آگاهی‌رسانی عمومی، و ایجاد فرصت‌های آموزشی در زمینه امنیت سایبری است.

۵- اقدامات همکاری (Cooperation Measures):

امتیاز ۶.۲۵ از ۲۰ نشان‌دهنده ضعف در همکاری‌ها و مشارکت‌های بین‌المللی و داخلی در زمینه امنیت سایبری است. این موضوع بیانگر نیاز به تقویت همکاری‌های ملی و بین‌المللی برای مقابله با تهدیدات سایبری و بهبود وضعیت امنیت سایبری در کشور است.

ایران در مقایسه با میانگین منطقه آسیا-اقیانوسیه در برخی حوزه‌ها عملکرد قابل قبولی دارد، اما در برخی دیگر مانند همکاری‌های بین‌المللی نیاز به بهبود‌های بیشتری دارد. نقاط قوت نسبی ایران در حوزه امنیت سایبری در اقدامات قانونی و سازمانی است، در حالی که نقاط ضعف یا زمینه‌های نیازمند بهبود شامل اقدامات فنی، توسعه ظرفیت، و همکاری‌های ملی و بین‌المللی می‌شود. ایران در سطح منطقه‌ای در کنار کشور‌هایی مانند بوتان، برونئی، مغولستان و نیوزیلند در سطح ۳ قرار دارد و نیازمند تلاش‌های بیشتری برای رسیدن به سطح بالاتری از تعهد به امنیت سایبری است.

کارگروه آمار و پژوهش، تحقیقات بین الملل تیم ملی اختراعات و نوآوری ایران با توجه به همکاری‌ها و مشارکت فعال با اتحادیه جهانی مخابرات از جمله شرکت در جلسات کارشناسان و نمایندگان کشور‌ها و همکاری در برگزاری رویداد‌های تخصصی که با مدیریت ITU انجام می شود در تحقیقات خود که برگرفته از این فعالیت‌ها است، برای بهبود جایگاه ایران در شاخص جهانی امنیت سایبری، اقدامات زیر را پیشنهاد می کند:

۱- تقویت همکاری‌های ملی و بین‌المللی: یکی از نقاط ضعف ایران در این شاخص، امتیاز پایین در بخش همکاری‌ها است. ایران باید تلاش کند تا مشارکت‌های بین‌المللی خود را در زمینه امنیت سایبری افزایش دهد. این شامل پیوستن به توافق‌نامه‌ها و کنوانسیون‌های بین‌المللی مرتبط با امنیت سایبری و جرایم سایبری، و همکاری با کشور‌های دیگر در تبادل اطلاعات و بهترین شیوه‌ها برای مقابله با تهدیدات سایبری است.

۲- توسعه ظرفیت انسانی: آموزش و تربیت نیروی انسانی متخصص در حوزه امنیت سایبری بسیار مهم است. ایجاد برنامه‌های آموزشی تخصصی، کارگاه‌ها، دوره‌های دانشگاهی، و صدور گواهینامه‌های حرفه‌ای در حوزه امنیت سایبری می‌تواند به افزایش توانمندی‌های فنی و سازمانی در کشور کمک کند. همچنین، آگاهی‌بخشی عمومی در مورد امنیت سایبری برای کاربران اینترنت و کسب‌وکار‌ها نیز ضروری است.

۳- بهبود زیرساخت‌های فنی: ایران باید زیرساخت‌های فنی خود را برای مقابله با تهدیدات سایبری تقویت کند. این شامل ایجاد و تقویت مراکز عملیات امنیتی (SOCs)، سیستم‌های تشخیص و پاسخ به حملات سایبری، و ابزار‌های تحلیل و پیشگیری از تهدیدات است.

سرمایه‌گذاری در فناوری‌های جدید مانند هوش مصنوعی و یادگیری ماشینی برای شناسایی و مقابله با حملات سایبری نیز می‌تواند مفید باشد.

۴-تدوین و به‌روزرسانی قوانین و مقررات: ایران باید قوانین و مقررات مرتبط با امنیت سایبری، حریم خصوصی، و جرایم سایبری را به‌روزرسانی و تکمیل کند. همچنین، اجرای موثر این قوانین و نظارت بر رعایت آنها توسط نهاد‌های مسئول بسیار حائز اهمیت است. ایجاد سیستم‌های مدیریت مخاطرات سایبری و استاندارد‌های امنیت اطلاعات می‌تواند به بهبود امنیت سایبری کمک کند.

۵- تشویق به پژوهش و نوآوری: سرمایه‌گذاری در پژوهش و توسعه (R&D) در زمینه امنیت سایبری و تشویق به نوآوری می‌تواند به ایجاد راه‌حل‌های نوین و مقابله با تهدیدات جدید کمک کند. ایجاد مراکز تحقیقاتی و نوآوری در حوزه امنیت سایبری و حمایت از استارت‌آپ‌های مرتبط می‌تواند منجر به توسعه راهکار‌های پیشرفته‌تر شود.

۶- افزایش آگاهی عمومی: برگزاری کمپین‌های آگاهی‌رسانی برای اطلاع‌رسانی به عموم مردم درباره تهدیدات سایبری و نحوه حفاظت از اطلاعات شخصی و داده‌ها بسیار مهم است. افزایش آگاهی عمومی در خصوص روش‌های ایمن‌سازی داده‌ها، استفاده از کلمات عبور قوی، و شناخت روش‌های حملات رایج (مانند فیشینگ) می‌تواند سطح امنیت کلی جامعه را ارتقاء دهد.

۷- بهبود مدیریت بحران:ایجاد و تقویت تیم‌های واکنش سریع در مواجهه با حملات سایبری و توسعه طرح‌های مدیریت بحران برای پاسخ به رخداد‌های امنیتی ضروری است. این شامل برنامه‌ریزی برای شناسایی، پاسخ‌دهی، بازیابی و یادگیری از حملات سایبری است.

۸-همکاری با بخش خصوصی: دولت باید با بخش خصوصی در جهت بهبود امنیت سایبری همکاری کند. این همکاری می‌تواند شامل ارائه راهکار‌های امنیتی، آموزش پرسنل، و اشتراک‌گذاری اطلاعات درباره تهدیدات و روش‌های مقابله با آنها باشد.

۹- ایجاد انگیزه برای بهبود امنیت سایبری در سازمان‌ها: دولت می‌تواند با ارائه انگیزه‌های مالی، مانند تخفیف‌های مالیاتی یا مشوق‌های مالی برای سازمان‌هایی که بهترین شیوه‌های امنیت سایبری را اجرا می‌کنند، سطح امنیت سایبری در بخش‌های مختلف اقتصادی را افزایش دهد.

با اجرای این پیشنهادها، ایران می‌تواند جایگاه خود را در شاخص جهانی امنیت سایبری بهبود بخشد و به سطح بالاتری از تعهد و توانمندی در زمینه امنیت سایبری دست یابد.

وزارت ارتباطات ورود تجهیزات موتورولا را ممنوع کند

چهارشنبه, ۲۸ شهریور ۱۴۰۳، ۰۵:۴۵ ب.ظ | ۰ نظر

رئیس مجمع نمایندگان استان مازندران و نماینده مردم تهران در مجلس شورای اسلامی طی ۳ تذکر به مسئولان اجرایی کشور، نسبت به حادثه تروریستی لبنان هشدار دادند.
به گزارش تسنیم، در ساعات پایانی روز سه‌شنبه، پیامی برای تمام یکی از مدل‌های یک پیجر تایوانی در لبنان فرستاده شد. این پیجرها بعد از سه بار به صدا در آمدن بوق‌شان منفجر شدند. این حادثه تاکنون 11 شهید و حدود 4000 مجروح در لبنان و بخش‌هایی از سوریه به‌جا گذاشته‌است. از همان بدو انتشار این خبر، بسیاری از رسانه‌های جهان و به‌خصوص رسانه‌های وابسته به حزب‌الله لبنان، این اقدام را، اقدامی تروریستی از سوی رژیم صهیونیستی دانستند.

در پی این حادثه «رضا حاجی پور»، نماینده آمل در مجلس شورای اسلامی طی 2 تذکر کتبی به مسئولان اجرایی کشور نسبت به حادثه تروریستی لبنان هشدار داد که تذکر اول مربوط به حادثه تروریستی در لبنان و مشارکت شرکت‌های آمریکایی صهیونیستی علی‌الخصوص شرکت موتورولا با رژیم کودک کش و اشغالگر صهیونیستی در این حادثه است و تذکر دوم نیز به اعلام هشدار به کشورهای منطقه در خصوص امکان تکرار حادثه لبنان در این کشورها به دلیل استفاده از سیستم‌های شرکت‌های آمریکایی و به خصوص موتورولا مربوط می‌شود.

رئیس مجمع نمایندگان استان مازندران در تذکر اول که مخاطب آن مسعود پزشکیان رئیس جمهور، ستار هاشمی وزیر ارتباطات و فناوری اطلاعات، سید اسماعیل خطیب وزیر اطلاعات و اسکندر مؤمنی وزیر کشور هستند، نسبت به حادثه تروریستی در لبنان و مشارکت شرکت آمریکایی صهیونیستی موتورولا با رژیم کودک کش و اشغالگر صهیونیستی در این حادثه هشدار داد.

وی در متن تذکر کتبی خود آورده است: «با توجه به اینکه نوع تجهیزات ارتباطی شرکت آمریکایی موتورولا در حادثه تروریستی لبنان استفاده شده از نوع تجهیزات ارتباطی هستند که در شبکه‌های ارتباطی عمومی مورد استفاده نیستند و دارای پروتکل‌های اختصاصی خود این شرکت و حتی دارای کدگذاری امنیتی مختص این وندورها هستند، در نتیجه همکاری این شرکت آمریکایی با رژیم کودک کش تروریستی صهیونیستی محرز است و محصولات این شرکت در لایه ترانک دیجیتال و آنالوگ و رادیوهای انتقال دیتا در سطح صنایع حساس ما استفاده قرار می‌گیرد، بنابراین وزارت ارتباطات و اطلاعات از ورود این تجهیزات به ایران سریعاً جلوگیری کند و تجهیزات ارتباطی ترانک دیجیتال و آنالوگ و تجهیزات رادیویی انتقال دیتای این شرکت مورد استفاده در صنایع حساس کشور توسط سازمان پدافند غیرعامل و وزارت ارتباطات و اطلاعات مورد بررسی دقیق قرار گیرند و هرچه سریع‌تر با تجهیزات امن دیگر، جایگزین شوند.»

همچنین در تذکر کتبی دوم که مخاطب آن سید ستار هاشمی وزیر ارتباطات و فناوری اطلاعات و سید عباس عراقچی وزیر امور خارجه است، اعلام هشدار به کشورهای منطقه در خصوص امکان تکرار حادثه لبنان در این کشورها به دلیل استفاده از سیستم‌های شرکت آمریکایی موتورولا مدنظر قرار گرفته است.

در متن این تذکر کتبی نیز آمده است: «با توجه به اینکه تجهیزات مخابراتی شرکت‌های آمریکایی علی‌الخصوص موتورولا در حادثه تروریستی لبنان استفاده شده است و محصولات این شرکت‌ها در لایه ترانک دیجیتال و آنالوگ و رادیوهای انتقال دیتا در سطح صنایع حساس در منطقه خلیج فارس از قبیل میادین نفتی، پالایشگاه‌ها، مراکز امنیتی، پلیس و اورژانس در سطح وسیع مورد استفاده قرار می‌گیرد و با توجه به همکاری این شرکت‌ها با رژیم صهیونیستی در کشتار مسلمانان و مردم لبنان، امکان تکرار این حادثه در سطح وسیع‌تر و سازمان یافته‌تر در منطقه وجود دارد.

بنابراین وزارت ارتباطات و فناوری اطلاعات با مشارکت وزارت امور خارجه به کشورهای منطقه و هشدارهای لازم را در خصوص استفاده از تجهیزات شرکت آمریکایی صهیونیستی موتورولا اعلام کند و همچنین این دو وزارتخانه از طریق اتحادیه بین‌المللی ارتباطات و دیگر مراجع قانونی بین‌المللی، تخلفات این شرکت در مشارکت کشتار مردم را پیگیری کند.»

گفتنی است، همچنین ابوالقاسم جراره عضو کمیسیون صنایع و معادن و نماینده مردم تهران در مجلس شورای اسلامی نیز در تذکری از وزیر ارتباطات و فناوری اطلاعات به جد درخواست کرد که توجه به عضویت ایران در اتحادیه بین‌المللی ارتباطات، تمامی برندها از جمله شرکت اصلی این موضوع که برند موتورولا است و سایر شرکت‌های فرعی که از تجهیزات این شرکت استفاده کرده‌اند، مورد پیگیری قرار گیرند و نتایج آن در اسرع وقت با توجه به حساسیت مسئله و امکان آسیب رسانی، به مردم اعلام شود.

رکورد جدید از افزایش حملات سایبری

چهارشنبه, ۲۸ شهریور ۱۴۰۳، ۰۵:۳۳ ب.ظ | ۰ نظر

ایسنا: تحلیل جدید سیمانتک نشان داد تعداد حملات باج‌افزاری در سه ماهه دوم سال ۲۰۲۴، افزایش قابل ملاحظه‌ای پیدا کرد. آمار این شرکت امنیتی نشان داد گروه‌های خلافکار، ۱۳۱۰ حمله در این مدت انجام دادند که ۳۶ درصد در مقایسه با سه ماهه قبلی افزایش داشت و نزدیک به رکورد ۱۶۸۸ حمله است که در سه ماهه سوم سال ۲۰۲۳ ثبت شد.

در این گزارش تاکید شده است: افزایش شدید حملات در سه ماهه دوم امسال، نشان می‌دهد حمله‌کنندگان دوباره پیش افتاده‌اند. هرچند فعالیت‌های باج‌افزاری مانند نوبروس تعطیل شدند، اما به نظر می‌رسد زیرمجموعه‌های ماهر آنها همچنان فعال هستند.

طبق گزارش سیمانتک، مختل کردن فعالیت «لاک‌بیت» که بزرگ‌ترین گروه باج‌افزاری عرضه‌کننده خدمات باج‌افزار است، به کاهش حملات باج‌افزاری در سه ماهه اول سال ۲۰۲۴ منتهی شد، اما جدیدترین گزارش نشان می‌دهد خلافکاران سایبری دوباره تجدیدقوا کرده‌اند. در سه ماهه دوم، ۳۵۳ حمله مربوط به فعالیت «لاک بیت» بود که بالاترین سطح شناسایی شده تا به این تاریخ است.

گروه‌های جدید مانند Qilin پس از انحلال «لاک بیت»، بسیار فعال بودند و ۹۷ حمله در سه ماهه دوم امسال انجام دادند که ۴۷ درصد در مقایسه با مدت مشابه سال گذشته افزایش داشت. گروه «رنسام هاب»، حملات خود را از سه ماهه اول تا سه ماهه دوم، سه برابر کرد و شاید ثابت کرد که مختل کردن فعالیت «لاک بیت»، به جای اینکه فعالیت‌های باج‌افزاری را فلج کند، باعث متنوع شدن آنها شده است.

بر اساس گزارش تِک رادار، پرداخت باج در سال‌های اخیر گران‌تر شده و به‌طور میانگین، به ۱.۵میلیون دلار رسیده است. امنیت سایبری برای سازمان‌ها، اهمیت بیشتری پیدا کرده و درک و خنثی کردن ریسک‌های باج‌افزار برای هر کسب‌وکاری، حیاتی شده است.

جزییات جدید از حمله تروریستی با پیجرها

چهارشنبه, ۲۸ شهریور ۱۴۰۳، ۰۵:۱۷ ب.ظ | ۰ نظر

آخرین اخبار و جزئیات جدید درباره انفجار پیجرها در لبنان و عملیات اسرائیل علیه حزب‌الله لبنان اعلام شد.

در پی انفجار پیجرها در مناطق مختلف لبنان، به ویژه بیروت و براساس آخرین آمار، تاکنون یازده نفر کشته شده و چهار هزار لبنانی زخمی شده‌اند.

حوالی ساعت ۳:۳۰ بعدازظهر روز سه‌شنبه «۲۷ شهریورماه ۱۴۰۳» (هفدهم سپتامبر ۲۰۲۴)، تعدادی از دستگاه‌های دریافت پیام معروف به «پیجر» که در اختیار تعدادی از کارکنان یگان‌ها و موسسات مختلف حزب‌الله لبنان بودند، منفجر شدند.

حزب‌الله لبنان روز سه‌شنبه «۲۷ شهریورماه ۱۴۰۳»، در بیانیه‌ای اعلام کرد: «حدود ساعت ۱۵ و ۳۰ دقیقه بعدازظهر روز سه‌شنبه، تعدادی از دستگاه‌های دریافت پیام «پیجر» که توسط تعدادی از کارگران واحد‌ها و موسسات مختلف حزب‌الله مورد استفاده قرار گرفته بود، «به شکل مبهمی منفجر شدند» و طی آن یک دختربچه و ۲ برادر ما کشته و تعداد زیادی نیز زخمی شدند.»

صدها شهروند لبنانی از جمله برخی اعضای حزب‌الله لبنان، روز سه‌شنبه «۲۷ شهریور ۱۴۰۳»، در جنوب لبنان و حومه جنوبی بیروت بر اثر انفجار پیجرهایی که از آن‌ها برای برقراری ارتباط استفاده می‌کنند، به‌شدت مجروح شدند. این رویداد فقط محدود به ضاحیه نبود، بلکه در سراسر لبنان رخ داد و همزمان برخی از بی‌سیم‌ها، تلفن‌های همراه و پیجرها منفجر شدند.

آمار کشته‌شدگان و مصدومان انفجار پیجرها در لبنان

در انفجار دستگاه‌های پیجرها در لبنان تاکنون ۱۱ تن شهید و حدود چهار هزار نفر زخمی شده‌اند.

حزب‌الله در بیانیه‌ای ضمن تایید شهادت سه تن از کادر خود تاکید کرد مقاومت در همه سطوح در بالاترین آمادگی برای دفاع از لبنان است.

منابع خبری گزارش دادند که درپی انفجار پیجرها تا این لحظه، ۱۱ نفر در لبنان شهید و چهار هزار نفر زخمی شده‌اند.

انفجار پیجرها

افشای عملیات مخفی اسرائیل منجر به عملیات انفجار پیجر‌ها شد

یک رسانه آمریکایی فاش کرد که اسرائیل پس از دریافت اطلاعاتی مبنی بر اطلاع «حزب‌الله» از نفوذ در دستگاه‌های پیجر، عملیات انفجار این دستگاه‌ها را در لبنان تسریع کرد.

به نقل از الجزیره، وبگاه آمریکایی «المونیتور» به نقل از منابع اطلاعاتی منطقه‌ای بلندپایه گزارش داد که اسرائیل پس از دریافت اطلاعاتی مبنی بر اینکه دو عضو حزب‌الله متوجه نفوذ در دستگاه‌های بیجر شده‌اند، عملیات انفجار این دستگاه‌ها را در لبنان تسریع کرد.

این سایت مدعی شد که تصمیم به اجرای این عملیات به دلیل این نفوذ اطلاعاتی به اسرائیل تحمیل شد تا قبل از «از دست رفتن فرصت» آن را عملی کند.

در این گزارش آمده است که هزاران دستگاه ارتباطی که حزب‌الله دریافت کرده بود، توسط اسرائیل پیش از تحویل به حزب‌الله بمب‌گذاری شده بودند و برنامه اصلی اسرائیل این بود که در صورت آغاز جنگ تمام‌عیار با حزب‌الله، این دستگاه‌ها را منفجر کند تا به برتری استراتژیک دست یابد.

طبق این گزارش، اسرائیل پس از شک یکی از اعضای حزب‌الله و تصمیم او برای اطلاع به فرماندهانش، سه گزینه پیش‌رو داشت: «آغاز جنگ علیه حزب‌الله و انفجار دستگاه‌ها طبق برنامه اولیه، انفجار فوری دستگاه‌ها برای وارد آوردن بیشترین خسارت ممکن، یا نادیده گرفتن این موضوع و ریسک کشف شدن نقشه»، که در نهایت، گزینه دوم انتخاب شد و عملیاتی که حتی از آمریکا هم پنهان نگه داشته شده بود، اجرا شد.

یک منبع امنیتی لبنانی نیز به الجزیره گفت که این دستگاه‌ها حدود ۵ ماه پیش وارد شده و پیش از تحویل به حزب‌الله بمب‌گذاری شده بودند.

او افزود که میزان ماده منفجره استفاده‌شده در این دستگاه‌ها بیش از ۲۰ گرم نبوده است.

روزنامه «وال استریت ژورنال» نیز گزارش داد که این دستگاه‌ها بخشی از یک محموله جدید بوده که اخیراً به دست حزب‌الله رسیده است.

در این راستا، شرکت امنیتی «لوبک اینترنشنال» نیز اعلام کرد که دلیل انفجار این دستگاه‌ها احتمالاً نرم‌افزارهای مخربی بوده که باعث افزایش دمای باتری‌ها شده و انفجار را به دنبال داشته، یا اینکه بمب‌ها از راه دور فعال شده‌اند.

انتقال برخی مجروحان انفجار پیجر‌ها به تهران

رئیس جمعیت هلال احمر از شرایط پایدار و وضعیت عمومی «خوب» سفیر ایران در لبنان خبر بعد انفجار پیجر‌ها داد.

پیرحسین کولیوند رئیس جمعیت هلال احمر درباره وضعیت جسمانی «مجتبی امانی»، سفیر ایران در لبنان اظهار کرد: «حال عمومی سفیر ایران در لبنان خوب است و شرایط پایداری دارند. به لطف خدا تلاش می‌کنیم که تعداد قابل توجهی از مجروحانی که به مداخلات درمانی جدی‌تر نیاز دارند به تهران منتقل کنیم.»

او با بیان اینکه دو گروه از متخصصان اصلی در بیمارستان لبنان حضور دارند، گفت: «هدف از حضور متخصصان و فوق‌تخصصان چشم در بیمارستان‌های لبنان این است که عمل‌های جراحی چشم را انجام دهند. من به همراه متخصصان و فوق‌متخصصان چشم از بیمارستان حضرت‌رسول (ص) لبنان بازدید کردیم.»

عصر سه‌شنبه و در پی انفجار دستگاه‌های ارتباطی پیجر در لبنان، ده‌ها نفر از شهروندان این کشور مجروح شده‌اند.

درپی این حادثه تروریستی تیم‌های امدادی و داوطلب جمعیت هلال احمر شامل ۱۲ پزشک عمومی و متخصص و ۱۲ پرستار و امدادگر امروز به کشور لبنان اعزام شدند. پیرحسین کولیوند، رئیس جمعیت هلال احمر نیز به همراه این تیم‌ها به لبنان سفر کرده است.

راشاتودی: موساد پشت پرده انفجار پیجرها در لبنان است

شبکه «راشاتودی» گزارش داد یگان‌های موساد هزاران پیجر آلوده به مواد منفجره را در لبنان پخش کرده بودند.

باوجود مشخص نشدن رسمی دلیل فنی انفجار چند هزار پیجر در دست شهروندان لبنانی در روز سه‌شنبه، برخی گزارش‌ها از خرابکاری موساد در این دستگاه‌ها حکایت دارد.

شبکه «راشاتودی» بامداد چهارشنبه به نقل از گزارش‌هایی که هنوز تایید نشده‌اند، خبر داد: «یگان‌های موساد به کار گذاشتن مواد منفجره در هزاران پیجر، قبل از پخش کردن آنها در بین مردم لبنان متهم شده‌اند».

در گزارش راشاتودی آمده است: «ظاهراً آنها از روش ارسال پیام‌های انبوه به پیجر‌ها برای داغ‌کردن باتری آن استفاده کردند که سپس این حرارت باعث انفجار مواد منفجره پلاستیکی داخل آنها شده است».

طبق این گزارش، سه نوع پیجر در این عملیات مورد هدف قرار گرفتند که شامل مدل‌های Motorola LX۲، Teletrim و Gold Apollo Rugged Pager AR۹۲۴ هستند.

راشاتودی همچنین اضافه کرد: این پیجر‌ها هنوز به‌طور گسترده در بین غیرنظامیان در لبنان، در مکان‌هایی که شبکه‌های تلفن همراه به دلایل مختلف چندان رایج نیستند، مورد استفاده قرار می‌گیرند.

منابع مطلع می‌گویند که نخست‌وزیر و کابینه جنگ اسرائیل در نشستی که اخیراً داشتند، عملیات انفجار پیجر‌ها در لبنان را تصویب کردند.

واکنش سفیر لبنان در سازمان ملل به انفجار پیجر‌ها در لبنان و سوریه

سفیر لبنان در سازمان ملل، انفجار پیجر توسط اسرائیل را تجاوزی که به جنایت جنگی تبدیل می‌شود، توصیف کرد.

هادی هاشم، سفیر لبنان در سازمان ملل متحد، انفجار پیجر توسط اسرائیل در سوریه و لبنان را «تجاوزی که به جنایت جنگی تبدیل می‌شود» توصیف کرد.

هاشم در یک نشست اضطراری مجمع عمومی سازمان ملل با هشدار درباره که این حملات باعث تشدید درگیری بین اسرائیل و حزب‌الله خواهد شد، اسرائیل را به تشدید تنش‌ها در منطقه و نقض حاکمیت لبنان از طریق حملات مکرر از ماه اکتبر متهم کرد.

در پی انفجار دستگاه‌های ارتباطی به نام «پیجر» در مناطق مختلف لبنان به ویژه بیروت و براساس آخرین آمار، تاکنون یازده نفر شهید و چهار هزار لبنانی زخمی شده‌اند.

به دنبال این انفجارها، حزب الله لبنان در بیانیه‌هایی اسرائیل را مسؤول انفجار پیجر‌ها دانست و گفت: «قطعا اسرائیل تقاص پس خواهد داد. پس از بررسی تمام وقایع، داده‌ها و اطلاعات موجود در مورد حمله‌ای که امروز بعدازظهر رخ داد، ما دشمن اسرائیلی را مسئول کامل این تجاوز جنایتکارانه می‌دانیم که غیرنظامیان را هم در برگرفت و منجر به شهادت و زخمی شدن چندین نفر شد. دشمن خیانتکار و جنایتکار بابت این تجاوز گناه آلود، قطعا تقاص پس می‌دهد.»

گزارش رویترز و نیویورک تایمز درباره انفجار پیجر‌ها در لبنان

بعد از وقوع انفجارهای متعدد در لبنان از طریق وسایل الکترونیکی، مقامات آمریکایی و دیگر مقامات مطلع گفتند، مقادیر کمی مواد منفجره در پیجرهایی که حزب‌الله لبنان از یک شرکت تایوانی سفارش داده، کار گذاشته شده بود.

به گفته مقامات آمریکایی و دیگر مقامات آمریکایی، اسرائیل عملیات تروریستی در لبنان را روز سه‌شنبه با مخفی کردن مواد منفجره در دسته جدیدی از پیجرهای ساخت تایوان که وارد این کشور شده بود، انجام داد.

به گفته برخی از مقامات، پیجرهایی که حزب‌الله به شرکت «گلد آپولو» در تایوان سفارش داده بود، قبل از رسیدن به لبنان دستکاری شده بودند. اکثر این پیجرها مدل «AR۹۲۴» این شرکت بودند، گرچه سه مدل گلد آپولوی دیگر هم در این محموله گنجانده شدند.

۲ نفر از مقامات به روزنامه نیویورک‌تایمز گفتند که این مواد منفجره، به وزن یک تا دو اونس، در کنار باتری در هر پیجر جاسازی شده بود. یک سوئیچ هم تعبیه شده بود که می‌توانست از راه دور برای منفجر کردن مواد منفجره فعال شود.

به گفته آن‌ها، روز سه‌شنبه، ساعت ۳:۳۰ بعدازظهر، پیجرها پیامی دریافت کردند که به نظر می‌رسید از سوی رهبری حزب‌الله بوده باشد. در عوض، پیام مواد منفجره را فعال کرد.

وزیر بهداشت لبنان به رسانه‌های دولتی گفت که دست‌کم ۱۱ نفر جان باخته و بیش از ۴۰۰۰ نفر هم زخمی شده‌اند که حال ۴۰۰ نفر از آن‌ها وخیم گزارش شده است.

به گفته سه نفر از مقامات، این دستگاه‌ها برای چندین ثانیه قبل از انفجار برنامه‌ریزی شده بودند.

حزب‌الله لبنان، اسرائیل را مسوول سازماندهی این حمله دانسته است. اسرائیل فعلا درباره این حمله اظهارنظری نکرده است.

کارشناسان مستقل امنیت سایبری که فیلم‌های این حملات را مطالعه کرده‌اند، می‌گویند واضح است که قدرت و سرعت انفجارها ناشی از نوعی مواد منفجره بوده است.

«میکو هیپونن» متخصص تحقیقات در شرکت نرم‌افزار «WithSecure» و مشاور جرایم سایبری یوروپل، گفت: «این پیجرها احتمالا به نحوی اصلاح شده‌اند تا این نوع انفجارها را ایجاد کنند و اندازه و قدرت انفجار نشان می‌دهد که فقط باتری نبوده است.»

حمله اسرائیلی‌ها بر پیجرهایی که روشن شده بودند و پیام دریافت می‌کردند، اثر گذاشت. مشخص نیست که این پیجرها دقیقا چه زمانی سفارش داده شده و چه زمانی به لبنان رسیده‌اند.

از سوی دیگر منابع آگاه به خبرگزاری رویترز گفتند که اسرائیل در ۵۰۰۰ پیجر متعلق به حزب‌الله لبنان مواد انفجاری جاساز کرده است.

یک منبع ارشد امنیتی لبنان و یک منبع دیگر به رویترز گفتند که آژانس جاسوسی موساد اسرائیل ماه‌ها قبل از انفجارهای روز سه‌شنبه در داخل ۵۰۰۰ پیجر متعلق به حزب‌الله لبنان مواد منفجره کار گذاشته بود.

این منبع امنیتی لبنانی تایید کرد که این پیجرها متعلق به شرکت گلد آپولو مستقر در تایوان هستند، اما این شرکت مدعی است این دستگاه‌ها را تولید نکرده، بلکه توسط یک شرکت اروپایی با حق استفاده از این برند ساخته شده است.

حزب‌الله لبنان تاکید کرده است که این حمله جنایتکارانه اسرائیل را تلافی خواهد کرد. چندین منبع به رویترز گفتند که به نظر می‌رسد این توطئه ماه‌ها در حال پردازش بوده است. این منبع امنیتی ارشد لبنان گفت این گروه ۵۰۰۰ دستگاه پیچر از آن شرکت تایوانی سفارش داد که به گفته چندین منبع در اوایل سال جاری میلادی وارد لبنان شد.

شرکت تایوانی، نام آن شرکت اروپایی که به گفته آن در مساله دخیل بوده، افشا نکرده است. رئیس این شرکت امروز (چهارشنبه) بدون نام بردن از شرکت سازنده این دستگاه‌ها به خبرنگاران گفت: «محصول مال ما نبود. فقط نام تجاری ما روی آن ثبت شده بود.»

این منبع امنیتی ارشد لبنانی تصویری از مدل پیجر «AP۹۲۴» را شناسایی کرد که مانند سایر پیجرها به صورت بی‌سیم پیام‌های متنی را دریافت و نمایش می‌دهد، اما نمی‌تواند تماس تلفنی برقرار کند.

۲ منبع آگاه به رویترز گفتند که نیروهای حزب‌الله از پیجرها به‌عنوان یک وسیله ارتباطی با فناوری پایین در تلاش برای فرار از ردیابی موقعیت مکانی خود به دست اسرائیل استفاده می‌کنند.

اما این منبع ارشد لبنانی گفت این دستگاه‌ها توسط سرویس جاسوسی اسرائیل «در سطح تولید» دستکاری شده است.

این منبع گفت: «موساد یک برد داخل دستگاه جاسازی کرد که مواد منفجره‌ای دارد که کد دریافت می‌کند. تشخیص آن از هر طریقی بسیار سخت است، حتی با هر دستگاه یا اسکنری.»

یک منبع امنیتی دیگر به رویترز گفت که حداکثر سه گرم مواد منفجره در پیجرهای جدید پنهان شده بود و برای ماه‌ها ناشناخته مانده بود.

انفجار پیجرها

ادعاهای مطرح‌شده از سوی این رسانه‌ها در حالی مطرح می‌شود که حزب‌الله لبنان، از آغاز تحقیقات خود پیرامون این انفجارها خبر داده است و هنوز موضع رسمی در این‌باره اتخاذ نکرده است.

منبع: باشگاه خبرنگاران جوان

پاداش ۱۰ میلیون‌دلاری برای شناسایی هکرهای ایرانی

سه شنبه, ۲۷ شهریور ۱۴۰۳، ۰۲:۱۰ ب.ظ | ۰ نظر

آزاده کیاپور - در ادامه اتهامات سایبری آمریکا به ایران که در ماه‌های اخیر روندی بسیار افزایشی داشته و از منابع مختلف این کشور از ستادهای ترامپ و هریس و نهادهای امنیت سایبری گرفته تا شرکت‌های آمریکایی گوگل، متا و مایکروسافت مبنی بر ادعای نفوذ و دخالت سایبری ایران در انتخابات این کشور،

ادامه مطلب...

بازی سرزنش هکرها دیگر جواب نمی‌دهد

يكشنبه, ۲۵ شهریور ۱۴۰۳، ۰۲:۳۷ ب.ظ | ۰ نظر

نگار قیصری – سایت اکسیوس در گزارشی که نوعی مقدمه و زمینه‌سازی برای افزایش اقدامات تهاجمی آمریکا، یعنی کشوری که خود سابقه انجام بزرگترین حملات مجازی و عظیم‌ترین جاسوسی‌های سایبری را دارد، نوشت:

ادامه مطلب...

پیشنهاد ایران به بریکس: اینترنت از انحصار غرب خارج شود

جمعه, ۲۳ شهریور ۱۴۰۳، ۰۴:۵۰ ب.ظ | ۰ نظر

نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی، پیشنهاد جمهوری اسلامی ایران به کشورهای مستقل برای همکاری در زمینه جایگزینی زیرساخت‌های جدید و تحریم‌ناپذیر با اینترنت و سخت‌افزارها، سامانه‌ها و پلتفرم‌های آمریکایی را خواستار شد.

به گزارش ایرنا، علی اکبر احمدیان که در جمع مقامات عالی‌رتبه امنیتی کشورهای عضو بریکس در سن‌پترزبورگ سخن می‌گفت، با انتقاد از رویکرد آمریکا و متحدان این کشور در تضعیف حاکمیت ملی کشورهای مستقل با استفاده از انواع فناوری‌ها از جمله فناوری ارتباطات سایبری و شبکه‌های اجتماعی، اقدام عملی کشورهای عضو بریکس را در مقابله با این رویکرد خواستار شد.

وی تصریح کرد: از مهم‌ترین چالش‌ها در حوزه‌ امنیت فناوری و سایبری انحصار اینترنت سخت‌افزارهای حیاتی و برخی نرم افزارها و سخت افزارها، سامانه ها و پلتفرم‌های اینترنتی غربی خصوصاً آمریکایی است که باید برای آن چاره‌اندیشی کرد.

دبیر شورای عالی امنیت ملی، همکاری در زمینه هوش مصنوعی را نیز از چارچوب‌های مناسب همکاری مشترک بین کشورهای عضو بریکس و دیگر کشورهای مستقل یاد کرد.

وی در ادامه با اشاره به وجود شکاف دیجیتال و فقدان پیوند زیرساخت‌های فناوری بین کشورهای عضو بریکس بر اهمیت همکاری‌های این کشورها برای ایجاد پلتفرم‌های مشترک تأکید کرد.

بیم تهدیدات سایبری

رئیس هیأت ایرانی در اجلاس مقامات عالی‌رتبه بریکس تصریح کرد: از مهم‌ترین تهدیدات امنیتی معاصر در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که در این حوزه نیز بیم بهره‌برداری عناصر و گروه‌های تروریست به‌شدت وجود دارد.

وی تصریح کرد: ما هشدار می‌دهیم که تروریسم سایبری ازجمله تهدیدات آینده‌ی همه‌ی ما خواهد بود و حل آن نیازمند همکاری و مشارکت جمعی اعضای بریکس و سایر کشورهاست به‌خصوص که جنبه‌های روانی تروریسم سایبری می‌تواند مخرب‌تر از تروریسم در فضای واقعی باشد. زیرا می‌تواند امنیت فردی، امنیت اجتماعی، امنیت اقتصادی، امنیت فرهنگی و حتی امنیت ملی کشورها را با مخاطره جدی مواجه نماید.

احمدیان گفت: تروریست‌ها از شبکه‌های اجتماعی با پیام رسانه‌ای برای جذب نیرو با هماهنگی عملیاتی و میدانی بهره می‌گیرند و بدون نیاز به حضور فیزیکی در محل جرم نقل و انتقالات مالی آن‌ها با رمزارزها و از طریق بلاک چین تسهیل شده است.

وی یادآور شد: اکنون مرز بین صحنه‌ نبرد و عرصه‌ زندگی عادی شهروندان از بین رفته و یک دوگانه بین امنیت جامعه و حفظ حریم خصوصی شکل‌گرفته است که این وضعیت تأمین امنیت شهروندان و امنیت ملی همه‌ی ما را پیچیده کرده و ضرورت همکاری جمعی اعضای بریکس را دو صدچندان می‌کند.

پیشنهاد ایران به بریکس برای خروج اینترنت از انحصار غرب

تشکیل باشگاه کشورهای ضد تحریم شتاب گیرد

دبیر شورای عالی امنیت ملی در بخش دیگری از سخنان خود گفت: امنیت اقتصادی و امنیت غذایی در دنیا با وجود شعارهای تجارت آزاد جهانی در سال‌های اخیر از سوی آمریکا و متحدان این کشور به‌شدت تهدید می‌شود و تحریم اقتصادی به‌عنوان ابزار سیاسی و تهاجمی مورد بهره‌برداری قرارگرفته است.

وی افزود: برای مقابله با استفاده از اقتصاد و تهدید اقتصادی و قضایی به‌عنوان یک سلاح پیشنهاد می‌کنم که تشکیل باشگاه کشورهای ضد تحریم سرعت یابد و سازوکارهای عملی هماهنگ برای مقابله با تحریم دنبال شود.

رئیس هیأت جمهوری اسلامی ایران در اجلاس مقام‌های عالی‌رتبه بریکس همچنین پیشنهاد داد که اقدامات امنیت ساز در حوزه‌ مالی که بر روی آن توافق کلی نیز وجود دارد با سرعت بیشتر و زمان‌بندی در دستور کار قرار گیرد.

قطع وابستگی سیستم مالی کشورهای عضو بریکس به دلار انجام مبادلات بانکی با ارز های ملی،‌ راه اندازی هرچه سریع‌تر پلتفرم‌ها و پیام رسان های بانکی مشترک بین اعضای بریکس و ایجاد شبکه بانکی مشترک مبتنی بر فناوری بلاک چین و رمز ارزها از نکات مورد تأکید احمدیان در این راستا بود.

وی همچنین ایجاد نهادهای نظارتی مالی و مقابله با پول‌شویی مستقل غیر وابسته و غیرسیاسی از سوی کشورهای مستقل جهان از جمله بریکس را خواستار شد و گفت: این اقدامات می‌تواند مقدمه‌ای برای الگوی جامع تجاری مالی بریکس باشد.

کمیسیون مشترک امنیت و سلامت غذایی بریکس تشکیل شود

احمدیان با تأکید بر اهمیت ترسیم نقشه راه مشترک بریکس در حوزه امنیت اقتصادی و سلامت قضایی گفت: پیشنهاد مشخص جمهوری اسلامی ایران ایجاد کمیسیون مشترک امنیت و سلامت غذایی بین کشورهای عضو است که درمجموع از امکانات بسیاری در این حوزه برخوردار هستند.

دبیر شورای عالی امنیت ملی در نشست نمایندگان عالی‌رتبه‌ امنیتی کشورهای بریکس همچنین پیشنهاد تأسیس ساختار امنیتی مختص بریکس با عنوان «کمیسیون امنیت بریکس» و تعریف سازوکارهای همکاری مشترک در حوزه‌های صلح و امنیت بین‌الملل را برای مقابله با تهدیدات مشترک جهانی ارائه کرد.

بنا بر گزارش دیگری، احمدیان در این نشست اعلام کرد که جمهوری اسلامی ایران از هرگونه طرح صلح مورد توافق بین روسیه و اوکراین مانند ابتکار چین و برزیل حمایت می کند.

رئیس هیأت ایرانی در اجلاس مقامات عالی‌رتبه امنیتی بریکس از مقامات این کشورها خواست که به هر نحو ممکن برای پایان دادن به ظلم و جنایت رژیم غاصب صهیوستی کمک کنند.

نشست مقامات عالی رتبه امنیتی کشورهای عضو بریکس روز چهارشنبه با حضور دکتر علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی به نمایندگی از جمهوری اسلامی ایران در سن‌پترزبورگ روسیه برگزار شد.
علاوه بر ایران، مقامات برزیل، روسیه، هند، چین، آفریقای جنوبی، امارات متحده عربی و اتیوپی به عنوان اعضای گروه بریکس در این نشست سه‌روزه شرکت کرده‌اند.

دبیر شورای عالی امنیت ملی روز سه‌شنبه در نخستین روز سفر خود با دبیر شورای امنیت ملی روسیه، دستیار ویژه پوتین در همکاری‌های بین‌المللی، معاون نخست‌وزیر صربستان و وزیر ریاست جمهوری آفریقای جنوبی درباره ارتقای همکاری‌های دوجانبه و چندجانبه در سطح بین‌المللی گفت و گو کرد.

وی همچنین روز چهارشنبه با دستیار ویژه رئیس‌جمهور برزیل و همچنین مشاور امنیت ملی هندوستان به صورت دوجانبه دیدار داشت.

این اجلاس روز پنجشنبه ۲۲ شهریور ۱۴۰۳ به کار خود پایان می‌دهد.

درباره بریکس

سنگ بنای گروه اقتصادهای نوظهور در سال ۲۰۰۶ میلادی، در حاشیه شصت و یکمین اجلاس مجمع عمومی سازمان ملل متحد در نیویورک نهاده شد.

در سال ۲۰۰۹، نخستین اجلاس سران چهار کشور "بریک" (برزیل، روسیه، هند و چین) در یکاترینبورگ (روسیه) برگزار شد که آنها در بیانیه مشترک نهایی، توافق کردند که گفت‌وگوها و همکاری‌های منسجم، فعال، عمل‌گرا، باز و شفاف را نه تنها به نفع کشورهای در حال توسعه و بازارهای نوظهور، بلکه برای ایجاد نظم جهانی هماهنگ که صلح پایدار و مشترک را تضمین می‌کند، توسعه دهند.

با الحاق جمهوری آفریقای جنوبی در سال ۲۰۱۱، حرف س - "S" – (ابتدای نام South Africa ) به "بریک" اضافه شد.

در اجلاس سران بریکس در آفریقای جنوبی در تابستان ۱۴۰۲، سیریل رامافوزا رئیس جمهور این کشور اعلام کرد که اعضای این گروه (متشکل از برزیل، روسیه، هند، چین و آفریقای جنوبی) تصمیم گرفته اند از آرژانتین، مصر، اتیوپی، ایران، عربستان سعودی و امارات برای عضویت کامل بریکس دعوت کنند. رئیس‌جمهوری جدید آرژانتین پس از آن اعلام کرد که کشورش به این گروه نمی‌پیوندد. سرگئی ریابکوف معاون وزیر امور خارجه روسیه که کشورش ریاست گروه بریکس را برعهده دارد، در پاسخ به پرسشی در این باره گفت: ما دعوت از آرژانتین را لغو نمی کنیم، این دعوت باقی می ماند. خواهیم دید که توسعه بیشتر بریکس چگونه پیش می رود و همکاران آرژانتینی ما درباره این موضوع چه نتیجه گیری خواهند کرد.

کشور روسیه به عنوان رئیس دوره ای گروه بریکس در سال ۲۰۲۴ حدود ۲۵۰ رویداد را در این چارچوب برنامه ریزی کرده است.

در میان اعضای جدید، مشارکت عربستان سعودی در رویدادهای بریکس کمرنگ بوده است. به گفته کنستانتین کاساچف نایب رئیس شورای فدراسیون روسیه، ریاض همچنان در حال بررسی مشارکت در گروه بریکس است.

ادعای نفوذ هکرهای ایرانی به شبکه‌های آمریکا

سه شنبه, ۲۰ شهریور ۱۴۰۳، ۰۲:۳۵ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام – در ادامه گزارش‌های هماهنگ و مستمر ماه‌های اخیر از کمپین‌های انتخاباتی آمریکا و نهادهای امنیت سایبری این کشور گرفته تا شرکت‌های آمریکایی گوگل، متا و مایکروسافت مبنی بر ادعای نفوذ و دخالت سایبری ایران در انتخابات این کشور، همچنان موج «کمپین ایران‌هراسی سایبری» با فشار و شدت دنبال می‌شود.

ادامه مطلب...

FBI مداخله ایران در انتخابات آمریکا را رد کرد

يكشنبه, ۱۸ شهریور ۱۴۰۳، ۰۳:۱۹ ب.ظ | ۰ نظر

مقامات اداره تحقیقات فدرال آمریکا (اف‌بی‌آی) می‌گویند که تاکنون هیچ تلاشی از جانب بازیگران خارجی برای مداخله مستقیم در انتخابات ریاست جمهوری آتی این کشور شناسایی نکرده‌اند.

به گزارش خبرگزاری مهر به نقل از راشاتودی، نمایندگان نهادهای اطلاعاتی آمریکا خلاف ادعای بی‌اساس دادستان کل این کشور درباره مداخله ایران در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا، اعلام کردند که تاکنون هیچ تلاش خارجی برای مداخله مستقیم در انتخابات ماه نوامبر این کشور شناسایی نکرده‌اند.

مقامات و نمایندگان دفتر اطلاعات ملی(ODNI)، سازمان امنیت سایبری و زیرساختی(CISA) و اف‌ب‌آی این خبر را تایید کرده‌اند. با این حال، این نهادهای اطلاعاتی مدعی هستند که روسیه، ایران و چین در تلاشند تا افکار عمومی را تحت تاثیر قرار داده و در جامعه آمریکایی تفرقه‌افکنی کنند!

نهادهای اطلاعاتی آمریکا در جریان انتخابات ۲۰۱۶ و ۲۰۲۰ این کشور به دفعات مدعی شدند که مسکو با استفاده از هکرها و به‌راه انداختن «جنگ اطلاعاتی» در تلاش است تا آراء را در سبد دونالد ترامپ، رئیس جمهور سابق آمریکا بریزند. با این حال، براساس گزارش رابرت مِلر، بازرس ویژه رسیدگی به این پرونده در سال ۲۰۱۹، تمام ادعاهای مذکور بی‌اساس اعلام شد.

یکی از مقامات ODNI در جریان نشستی با حضور نمایندگان چند نهاد اطلاعاتی در واشنگتن گفت: ما هیچ بازیگر خارجی را شناسایی نکرده‌ایم که به‌دنبال مداخله در روند انتخابات ۲۰۲۴ باشد. در عوض، ارزیابی اطلاعاتی نشان می‌دهد که دشمنان تا اینجای کار بر استفاده از عملیات‌های اطلاعاتی و پروپاگاندا به منظور شکل‌دهی تمایلات رای‌دهندگان یا تضعیف اعتماد به صندوق‌های رای تمرکز کرده‌اند!

مقامات آمریکایی پیش از این و در سال‌های گذشته پس از طرح چنین ادعاهایی، به خود زحمت نمی‌دادند تا منظورشان را از دروغ‌پراکنی و طرح اتهام علیه روسیه، ایران و چین توضیح دهند!

به ادعای نهادهای اطلاعاتی آمریکا، این سه کشور مشکوک به تلاش برای «تفرقه افکنی در جامعه آمریکایی به سود خود هستند»! مقام ODNI بدون نام بردن، مدعی شد که برخی دیگر از کشورها نیز قصد مداخله در انتخابات آمریکا را دارند.

به ادعای مقام ODNI، «مسکو بازیگر اصلی و فعال‌ترین تهدید خارجی علیه انتخابات سال جاری آمریکاست»؛ درباره ایران نیز نهادهای اطلاعاتی آمریکا مدعی هستند که «این کشور نسبت به گذشته، امسال تلاش بیشتری برای تاثیر در انتخابات سال جاری آمریکا می‌کنند»! در سوی دیگر، به ادعای آنها، چین بیشتر بر تاثیرگذاری روی رقابت‌های نامزدهای فرعی در سطوح ایالتی و محلی تمرکز دارد. به ادعای این نهادها، پکن به‌دنبال مقابله با سیاستمداران ضد چین و حمایت از سیاستمداران حامی چین است!

کرملین ادعاهای واشنگتن درباره تلاش مسکو برای مداخله در انتخابات ریاست جمهوری آمریکا را «مضحک» توصیف کرد و ماریا زاخارووا، سخنگوی وزارت خارجه روسیه نیز تاکید کرد که روسیه مثل آمریکا به‌دنبال مداخله در امور داخلی کشورهای مستقل نیست.

ادعای مقامات اطلاعاتی آمریکا درباره ایران نیز پس از آن مطرح شده است که مریک گارلند، دادستان آمریکا هفته گذشته مدعی شد که برخی کشورها از جمله ایران برای تاثیرگذاری بر روند و نتایج انتخابات آمریکا در تلاش هستند. ناصر کنعانی،

سخنگوی وزارت خارجه جمهوری اسلامی این ادعاهای تکراری را «بی‌اساس، مغرضانه و دارای مصارف سیاسی داخلی در آمریکا دانست و این اتهامات را قویاً مردود اعلام کرد.» چین نیز به طور مشابه، به ادعاها و اتهامات آمریکا درباره مداخله انتخاباتی واکنش نشان داد و آن را رد کرده است.

دفاع رگولاتور مالزی از تغییر عمدی مسیر DNSها

يكشنبه, ۱۸ شهریور ۱۴۰۳، ۰۲:۵۳ ب.ظ | ۰ نظر

رگولاتور ارتباطات مالزی از طرحی برای شرکت های مخابراتی محلی جهت تغییر مسیر ترافیک وب از طریق سرورهای سیستم دامنه خود (DNS) دفاع کرد.
به گزارش خبرگزاری مهر به نقل از رویترز، به گفته این سازمان چنین اقدامی از کاربران در برابر محتوای مخرب آنلاین محافظت می‌کند.

این دستورالعمل که از ۳۰سپتامبر سال جاری میلادی اجرایی می شود، نگرانی هایی درباره افزایش سانسور آنلاین و بیم به خطر افتادن اقتصاد کشور را به خصوص میان مقامات کشور ایجاد کرده است.

DNS سیستمی است که نام دامنه ها را به آدرس های عددی تبدیل می کند که رایانه ها آن را برای موقعیت یابی وب سایت ها در اینترنت به کار می برند.

هرچند تهیه کنندگان سرویس های اینترنتی(ISP ها) بیشتر اوقات سرورهای DNS خود را راهبری می کنند، برخی کاربران وب سرورهای عمومی شرکت هایی مانند گوگل و کلاد فلر را به کار می گیرند تا به اینترنت سریع تر یا وب سایت های مسدود شده در ISP های محلی دسترسی یابند.

طبق برنامه دولت مالزی درخواست های کاربران برای دسترسی سرورهای DNS طرف ثالث به سرورهایی تحت کنترل ISP های مالزیایی ارجاع داده می شود.

کمیسیون ارتباطات و مولتی مدیا مالزی(MCMC) سختگیرانه بودن اقدام مذکور را رد و اعلام کرد هدف آن محافظت از کاربران در مقابل محتوای بد یا مخرب مانند قمار، هرزنگاری، کلاهبرداری مالی و فیشینگ است.

در بیانیه این سازمان آمده است: تغییر مسیر DNS از مسدود شدن وب سایت های مخرب اطمینان حاصل می کند و از سوی دیگر وب سایت های قانونی بدون هیچ گونه اختلالی دردسترسی هستند.

MCMC همچنین اعلام کرد برای حفاظت از ایمنی کاربران ۲۴ هزار و ۲۷۷ وب سایت را بین ۲۰۱۸ تا یکم آگوست ۲۰۲۴ میلادی مسدود کرده است.

کاربرانی که برای دسترسی به سایت ها با چالش روبرو می شوند، باید به ISP ها شکایت کنند و از سوی دیگر وب سایت های مسدود شده می توانند خواستار تجدیدنظر مقامات درباره وضعیت خود شوند.

در این میان سید احمد سید عبدالرحمن الحداد یکی از اعضای حزب عدالت خلق نخست وزیر انور ابراهیم این اقدام را سخت گیرانه نامید و اعلام کرد احتمالا تاثیری منفی روی اقتصاد دیجیتال مالزی داشته باشد که درسال جاری میلادی به دلیل سرمایه گذاری شرکت های بزرگی مانند مایکروسافت، آمازون، انویدیا و گوگل، ارتقا یافته است.

تقلای اسراییل برای سانسور اینترنت

يكشنبه, ۱۸ شهریور ۱۴۰۳، ۱۱:۲۹ ق.ظ | ۰ نظر

سعید میرشاهی - هاآرتس که قدیمی‌ترین روزنامه به زبان عبری چاپ اسرائیل است و از سال ۱۹۱۹ و حدود سی سال قبل از ایجاد رژیم اشغالگر اسرائیل منتشر می‌شود، اخیرا در گزارشی به تبعات گسترده از نفوذ و سرقت حجم عظیمی از اطلاعات حساس و محرمانه این رژیم و انتشار گسترده آن در اینترنت پرداخته است که به ایران منتسب شده است.

ادامه مطلب...

نقش فناوری در رقابت نظامی قدرت‌های بزرگ

شنبه, ۱۷ شهریور ۱۴۰۳، ۰۵:۱۶ ب.ظ | ۰ نظر

مرکز پژوهش‌های مجلس در گزارشی به بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ پرداخت و به ممانعت از تبدیل شدن منطقه غرب آسیا به محل نزاع این قدرت‌ها تاکید کرد.
مرکز پژوهش‌های مجلس شورای اسلامی اعلام کرد: دفتر مطالعات سیاسی این مرکز در گزارشی با عنوان «بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ» آورده است که رقابت میان قدرت‌های بزرگ از دیرباز مطرح بوده و همواره در توضیح و تبیین دوره‌های امنیتی پرتنش از آن استفاده شده‌ است.

محیط امنیتی کنونی نیز که در آن دو قدرت بزرگ بین‌المللی با یکدیگر در حال رقابت هستند، با استفاده از همین مفهوم توضیح داده‌می‌شود که این رقابت اگرچه در کلیه عرصه‌ها و حوزه‌های ممکن اعم از اقتصادی، سیاسی، نظامی و... وجود دارد، اما نقطه تمرکز آن فناوری است. درواقع کشور‌ها دریافته‌اند که کسب برتری در عرصه‌های یاد شده، بدون توسعه و پیشرفت قدرت فناورانه ممکن نیست.

این گزارش بیان می‌کند که این امر در حوزه دفاع هوشمند نیز وجود داشته و فناوری‌هایی نظیر هوش‌مصنوعی، فناوری‌های هایپرسونیک، محاسبات کوانتومی، اینترنت اشیا و... این قابلیت را دارند تا از طریق بهبود سیستم فرماندهی و کنترل، تقویت سرعت و دقت در جمع‌آوری و پردازش داده‌ها، ارتقای توان عملیاتی، تغییر همه عناصر نبرد شامل صحنه، مفاهیم، دکترین و...، بر رقابت نظامی نیز اثرگذار باشند.

این گزارش ادامه می‌دهد که رقابت میان قدرت‌های بزرگ اگرچه عمدتاً به خیزش چین در دوره‌های اخیر نسبت داده‌می‌شود، اما این گزاره الزاماً صحیح نیست و در طول تاریخ همواره چنین رقابتی وجود داشته است. ازاین‌رو، مهم‌ترین ویژگی رقابت میان قدرت‌های بزرگ، پایدار و مستمر بودن آنهاست. همچنین رقابت را نباید صرفاً در تنش تفسیر کرد و دامنه رقابت قدرت‌های بزرگ می‌تواند شامل همکاری، همدستی، تقابل و درگیری مسلحانه شود. این مفهوم ویژگی‌های دیگری نیز دارد که عبارتند از: گریزناپذیری و تحمیلی بودن، جامعیت، انحصاری بودن، گستره و وسعت هزینه‌ها و کنترل اطلاعات.

این گزارش مطرح می‌کند که مزیت پکن در رقابت مذکور در ادغام قدرت اقتصادی - نظامی با ظرفیت فناورانه و توانمندی‌های پیشرفته است. بدین‌منظور پکن همجوشی نظامی- غیرنظامی را در دستور کار و اولویت اقدام خود قرار داده که ماحصل آن تمرکز این کشور بر کسب فناوری‌هایی است که بیشترین نقش و تأثیر را در مهار و مقابله با توانمندی‌های نظامی ایالات متحده خواهد داشت. پکن علاوه‌بر آنکه به ایجاد موازنه در برابر فناوری‌های آمریکا علاقه‌مند است، در پی فراتر رفتن از توانمندی‌های ایالات متحده نیز بوده و به‌جای آنکه صرفاً در پی مقابله با فناوری آمریکا باشد، درصدد کسب «مزیت اقدام‌کننده اول»، از طریق ورود به حوزه‌های فناوری جدیدی است که در آنها ایالات متحده حضور جدی و مؤثری ندارد.

این گزارش در ادامه اهداف پکن از کاربست فناوری در عرصه نظامی را اینطور بیان می‌کند: همسوسازی و یکپارچه‌سازی ظرفیت‌ها و منابع و اقدامات کشور از طریق همجوشی نظامی- غیرنظامی به‌منظور جبران فاصله موجود با ایالات متحده آمریکا، توسعه ظرفیت‌ها و مفاهیم، بهبود توان انجام جنگ سیستم‌ها یا جنگ نابودی سیستم‌ها؛ بدین‌معنا که توسعه فناورانه بتواند شبکه فرماندهی و کنترل آمریکا (فرماندهی، کنترل، کامپیوترها، اطلاعات، رصد، جاسوسی و...) و فرماندهی و کنترل مشترک همه حوزه‌های ایالات متحده را خنثی سازد، کسب توانمندی انجام حمله اول از طریق موشک‌های هدایت‌شونده دقیق دور برد و سیستم‌های هدف‌گیری پیشرفته با احتمال بالای نفوذ به سیستم‌ها و شبکه‌های دفاعی ایالات متحده، کسب و توسعه برخی توانمندی‌های محرمانه به‌جهت شگفتی‌سازی در هنگام بروز جنگ، کسب جایگاه نخست جهان در حوزه هوش‌مصنوعی و استفاده از آن جهت کسب برتری نظامی.

این گزارش در ادامه بیان می‌کند که ایالات متحده ضمن توجه وافر به این مقوله مهم، به‌سمت توزیع توانمندی و اقدام مشترک با همکاری کلیه ظرفیت‌های داخلی و همچنین متحدان و شرکا اقدام کرده است. این کشور در کنار اتخاذ راهبرد جبرانی سوم به‌منظور حفظ برتری فناورانه خود، بر احاله مسئولیت، استانداردسازی، توزیع توانمندی‌ها و بهره‌گیری از ظرفیت شرکا و متحدانش تکیه کرده و شاکله اصلی راهبرد دفاعی خود را برمبنای تحقق بازدارندگی یکپارچه استوار کرده است.

این گزارش در ادامه به اهداف و نیات اصلی آمریکا از حضور فناوری در بخش نظامی اشاره کرده و آورده است که فراهم سازی امکان انجام عملیات مشترک شامل تقویت توان انجام عملیات و طرح‌ریزی (در اقدام و در کسب آگاهی وضعیتی از صحنه نبرد) و تهیه مفاهیم و دکترین‌های مشترک چه در میان ارکان و بخش‌های داخلی ایالات متحده و چه در همکاری با متحدان و شرکا را شامل می‌شود. تقویت و توسعه تاب‌آوری، سرعت و گستره زیست بوم فناوری دفاعی که مکمل مفهوم پیشین و به‌معنای تحقیق و توسعه با همکاری شبکه گسترده‌ای از متحدان و شرکا به‌منظور کسب مزیت رقابتی درخصوص زیست‌بوم نوآوری است. در این راستا، تقویت ارتباطات و تبادل اطلاعات و همچنین انجام فرایند‌های مکمل به‌منظور توسعه فناوری را نیز می‌توان ذکر کرد. این همکاری می‌تواند شامل بخش‌های نظامی، دانشگاهی، آزمایشگاه‌ها / پژوهشگاه‌ها و مؤسسات ملی و غیردولتی، بخش‌های صنعتی و تجاری و سایر بخش‌های مرتبط باشد.

این گزارش ادامه می‌دهد که امروزه آموزش و تربیت نیرو‌ها و متخصصان مستعد در رقابت امری ضروری است. ازاین‌رو، شناسایی و تربیت افراد مستعد در حوزه علم، فناوری، مهندسی و ریاضی (اِستِم) در وهله اول صورت گرفته و سپس این افراد وارد برنامه‌هایی نظیر کنسرسیوم آموزش است، برنامه آموزش دفاع ملی و برنامه ریاضی و تحقیق برای تحول و درنهایت بازار کار تخصصی خواهند شد. علاوه‌براین، تقویت بخش‌های مختلف نظیر صنعت (به‌ویژه بخش خصوصی) و دانشگاه از طریق برنامه‌هایی نظیر کمک‌هزینه دفاعی و متحدان و شرکا به همکاری بیشتر، جذب محققان، متخصصان و مهندسان از سراسر جهان که مستعد بوده و دانش و تخصص دارند، با استفاده از ظرفیت‌هایی نظیر برنامه تبادل مهندس و دانشمند در دستور کار است. همچنین حفظ اطلاعات مرتبط با مزیت‌های کنونی و همچنین کسب برتری فناورانه و نوآورانه نسبت به سایر رقبا نیز در حوزه حفاظت از حراست از فناوری و پشتیبانی نوآوری نظامی در آمریکا مطرح است.

این گزارش اشاره می‌کند که به‌طورکلی در بُعد فناوری و نوآوری، راهبرد بازدارندگی ایران بر ایجاد توان مناسب مقابله با حمله نظامی احتمالی دشمن بنا شده‌است. این الگوی بازدارندگی، منبعث از اسناد کلان و سیاست‌های کلی نظام شامل چهار رکن و مؤلفه اساسی بوده که عبارت است از مشارکت مردمی، خودکفایی، بازدارندگی فناورانه صنعتی و بازدارندگی منتج از فناوری‌های سایبری و مبتنی‌بر هوشمندسازی.

این گزارش در ادامه با اشاره به‌ضرورت افزایش بودجه و اهمیت تمرکز کشور بر فناوری‌های نوین و به‌منظور تحقق منافع کشور پیشنهاد «ایجاد راهبرد و الگوی بومی تحقیق و توسعه فناورانه نظامی با تأکید بر محصولات دارای کاربرد دوگانه»، توضیح می‌دهد که هر کشوری و به‌ویژه قدرت‌های بزرگ، سازوکار و راهبرد خاص خود را با توجه به راهبرد کلان امنیت ملی کشورشان در پیش‌گرفته‌اند. بر این اساس، به نظر می‌رسد ایران نیازمند نوعی کارسپاری بومی، با تأکید بر همجوشی نظامی-غیرنظامی / خصوصی- دولتی از یک‌سو و همچنین توزیع تحقیق و توسعه در سراسر کشور ازسوی دیگر است که رابط و محل اتصال این بخش‌ها نیز باید مشخص شود. علاوه‌براین، ضروری است تا نگاهی به همکاری‌های بین‌المللی و استفاده یا فعال‌سازی ظرفیت‌ها و فرصت‌های موجود در توافق‌نامه‌های دو یا چندجانبه و سازمان‌های بین‌المللی ازجمله بریکس و شانگهای (مرکز داده هوش‌مصنوعی، کمیته هوش‌مصنوعی و...) داشت؛ بنابراین راهبرد کشور با تأکید بر ظرفیت‌ها و اهداف داخلی و بین‌المللی باید ترسیم شود.

دیگر پیشنهاد این مرکز مبنی بر «تعیین اولویت‌های فناورانه نظامی» بوده و در توضیح آن آمده است که نیاز است تا کشور با درک تهدیدات و اهداف امنیتی خود و تحلیل و رصد محیط امنیتی پیرامونی، نیاز‌ها و اولویت‌هایش را مشخص کرده و تلاش کند تا با استفاده از راهبردی که در بند «۱» پیشنهاد‌ها ذکر شد؛ فناوری‌های نوین مزیت‌ساز و رقابتی خود را احصا کرده و نیازش را با تأکید بر اولویت کارسپاری و جمع‌سپاری داخلی با رعایت ملاحظات دفاعی و امنیتی خاص این امر، رفع کند. در این مسیر ضروری است تا از ظرفیت شرکت‌های خصوصی و دانش‌بنیان، جهت بهبود سرعت دستیابی به فناوری بهره برد.

در ادامه این گزارش پیشنهاد «ممانعت از تبدیل منطقه غرب آسیا به محل نزاع قدرت‌های بزرگ» مطرح و بیان شده‌است که به نظر می‌رسد در فضای رقابتی قدرت‌های بزرگ، احتمال رویارویی و افزایش تنش‌ها میان آنها روزبه‌روز بیشتر خواهد شد و ترجیح آنها این خواهد بود که چنین مواجهه‌ای، در محلی دور از خاک و منطقه‌شان باشد. ازاین‌رو، ضروری است تا تلاش شود مدلی بومی و منطقه‌ای به‌منظور ایجاد ثبات و تأمین امنیت (نظم امنیتی منطقه‌ای بومی) با همکاری سایر بازیگران منطقه‌ای با هدف کاهش مداخله و حضور قدرت‌های بزرگ در منطقه ایجاد شود؛ لذا لازم است تا جمهوری اسلامی ایران بازیگری حداکثری در چنین فرایندی باشد. در این راستا، ظرفیت دستگاه دیپلماسی و همکاری‌های مشترک نظامی و تقویت دیپلماسی دفاعی می‌تواند زمینه کاهش تنش‌ها و افزایش همکاری‌ها را فراهم کند.

این گزارش با اشاره به «جذب، آموزش و حفظ استعداد‌ها و متخصصین» توضیح می‌دهد که یکی دیگر از موضوعات و مسائل مهم، توجه به جذب، آموزش و حفظ استعداد‌ها و نیروی انسانی متخصص در حوزه فناوری، به‌خصوص فناوری‌های دارای کاربرد نظامی است. این امر از آنجا حائز اهمیت بوده که تربیت نخبه‌ای که توان مزیت‌سازی داشته‌باشد، بسیار هزینه‌بر است و چنین استعدادی نیز در جهان کمیاب بوده و در صورت عدم توجه به این مقوله، خروج آنها ممکن است ضمن کاهش مزیت و قدرت نسبی کشور، منجر به تقویت رقبا ازسوی دیگر نیز شود.

این گزارش پیشنهاد «توجه به نیازمندی‌های خاص فناوری در محیط نظامی و امنیتی کنونی» را مطرح کرده و توضیح داده است که محیط نظامی و امنیتی امروزه به‌صورت روزافزون در حال خودکار و مستقل عمل کردن و هوشمند شدن است که این امر نیازمندی‌های خاص خود را نیز خواهد داشت.

دیگر پیشنهاد مرکز پژوهش‌های مجلس بر «تقویت همکاری‌ها و گفتگو‌های فناورانه منطقه‌ای» تأکید کرده و توضیح می‌دهد که این امر از آنجا اهمیت دارد که اولاً زمینه همکاری‌های مشترک فناورانه را فراهم می‌کند که سرریز آن می‌تواند برای بخش دفاعی کشور حائز اهمیت باشد، ثانیاً حرکتی در مسیر اعتمادسازی فناورانه و کاهش رقابت منطقه‌ای در حوزه فناوری و همچنین کم‌رنگ ساختن رویکرد تهدیدمحور در حوزه مزبور است.

این گزارش با ارائه پیشنهاد «تقویت تاب‌آوری و پویایی فناورانه بخش نظامی و توجه به دیجیتالی کردن سیستم‌های نظامی تاکتیکی» بیان می‌کند که نیاز است تا بخش نظامی کشور به‌سمت کاربست بیشتر فناوری‌های نوین در سطوح مختلف تصمیم‌گیری و راهبردی خود حرکت کرده و سیستم‌ها و توانمندی‌های عملیاتی خود را نیز تا حد امکان دیجیتالی کند. گفتنی است که این اهم به‌دست نمی‌آید، مگر با همکاری بیشتر بخش خصوصی و غیرنظامی که نیاز است حتماً مدلی بدین‌منظور طراحی شود. همچنین ضروری است تا ثبات سیستم‌های مذکور حفظ شده و از اقدامات و عملیات‌های اخلال‌گرانه و مخرب دشمنان مصون بوده و در صورت بروز حادثه، تاب‌آوری و پایداری آن تضمین شود.

این گزارش در نهایت پیشنهاد «حرکت به‌سمت تشکیل ارتش و تیپ‌های نظامی ترکیبی انسان پایه و ماشین پایه» را مطرح کرده و توضیح می‌دهد که لازم است تا نیرو‌های نظامی کشور به امکانات و فرصت‌هایی که فناوری‌های نوین نظیر هوش‌مصنوعی می‌تواند برای آنها به وجود آورد، مجهز شوند. این امر می‌تواند در حوزه تسلیحات عملیاتی و تاکتیکی یا راهبردی از یک‌سو و حتی در طرح‌ریزی و کسب آگاهی وضعیتی و پردازش اطلاعات روی دهد.

ادعای هک توسن و پرداخت باج ۳ میلیون دلاری

جمعه, ۱۶ شهریور ۱۴۰۳، ۰۵:۱۸ ب.ظ | ۰ نظر

پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.

به گزارش خبرآنلاین، پولتیکو به نقل از منابع مطلع مدعی شد:«هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند»

پولتیکو مدعی شد: حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات دیجیتال برای بانک‌های ایران به هکرها میلیون‌ها دلار باج پرداخت کند.

براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.

بنابر ادعای پولتیکو، این بدترین حمله سایبری به بانک‌های کشور به‌شمار می‌رود و گروهی تحت عنوان «آی‌آرلیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.

مقامات می‌گویند هکرها در این ماجرا هم از شرکت‌ها پول گرفتند اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.

هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در وب تاریک (dark web) به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزان کمتری باج به هکرها به نتیجه می‌رسد.

این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.

پولتیکو می‌نویسد، در نهایت دولت ایران شرکت توسن را مجبور کرد باج این گروه هکری را بپردازد. آنچه روشن نیست این است که آیا هکرها از طریق توسن که پایگاه مشتری گسترده‌ای دارد به دیگر بخش‌ها در ایران نیز حمله کرده‌اند.

به گزارش آی‌تی آنالیز شرکت توسن تا کنون هیچ واکنشی به این مدعا نداشته است.

سید حسن نصرالله: تلفن همراه جاسوس قاتل است

يكشنبه, ۱۱ شهریور ۱۴۰۳، ۰۴:۱۴ ب.ظ | ۰ نظر

همزمان با نبرد حزب الله با رژیم صهیونیستی، تحرکات موساد علیه شهروندان لبنانی هم تشدید شده و با سوء استفاده از شرایط مالی بغرنج مردم این کشور به دنبال جذب حداکثری مزدوران است.

به گزارش ایرنا رای الیوم در مطلبی با اشاره تحرکات موساد علیه شهروندان لبنانی آورده است: موساد چگونه از لبنانی‌ها می‌خواهد که مزدوری کنند؟ وظیفه مزدور چیست؟ اسرائیل چگونه با جاسوسان ملاقات می‌کند؟ مزدور مزد خود را چطور دریافت می‌کند؟ لبنان و قوانین آن با جاسوسان چگونه برخورد می‌کنند؟

این رسانه آورده است: سید حسن نصرالله دبیرکل حزب الله لبنان، به لبنانی‌ها به ویژه ساکنان جنوب و حامی حزب الله درباره تلفن همراه هشدار داد و این هشدارها چند ماه قبل در جریان مراسم روز جانباز از زبان نصرالله بیان شد که طی آن دبیر کل حزب الله از تلفن‌های همراه به عنوان جاسوس قاتل نام برد که اطلاعات دقیق و رایگان به اسرائیل می‌دهد. نصرالله تاکید کرد: «باید درباره اطلاعاتی که از طریق تلفن همراه منتقل می‌شود بسیار محتاط بود. دوربین‌های متصل به اینترنت بزرگترین خدمت را به دشمن می‌دهند و باید در این نبرد خاموشش کرد.»

رای الیوم نوشت: هشدارهای دبیر کل حزب الله با هدف دست کشیدن لبنانی‌ها از تلفن همراه به ویژه در این شرایط حساس از جنگ غزه و جبهه پشتیبانی لبنان رخ می‌دهد، اما سئوال این است که لبنانی‌ها می‌توانند از تلفن همراه بی نیاز شوند و هشدارهای نصرالله را اجرایی کنند به ویژه که ترورهای موفق حزب الله در لبنان از طریق همین رخنه‌های جاسوسی صورت گرفته است. علاوه بر آن موساد عملا در راستای جذب و د عوت از لبنانی به مزدوری و خیانت حرکت می‌کند.

این رسانه در ادامه متن دعوت موساد از لبنانی‌ها برای جاسوسی را آورده است: «مهم نیست که تو شیعه یا سنی یا مسیحی یا دروزی هست، بلکه تو لبنانی هستی و این وطن توست و باید با برخی برای بازگردانیدن وطن بجنگی. پس با ما تماس بگیر». موساد با این عبارت که به نظر میهن پرستانه و وحدت بخش میان لبنانی‌هاست و از لبنانی‌ها می‌خواهد که در عمل و تحت عناوین بازگردانیدن وطن برای اسرائیل مزدوری کنند. موساد در این صفحه به طور قابل ملاحظه‌ای نگرانی ادعایی خود را درباره شهروندان لبنانی ابراز می‌دارد و در همان پست خواسته می‌شود که از لایک به این پست یا صفحه موساد در فیسبوک خودداری کنند.

رای الیوم در ادامه نوشت: موساد در شبکه‌های اجتماعی با سوء استفاده از اوضاع اقتصادی نابسامان در لبنان و نیاز لبنانی‌ها به پول، آنها را جذب می‌کند. مبلغ مزدوری تا ۱۶۰۰ دلار آمریکاست و آمدن پول به کیف پول فردی که مزدوری و خیانت را قبول می‌کند، ظرف ۵ دقیقه انجام می‌شود به شرط اینکه سن مزدور بالای ۲۱ سال باشد. آنچه از مزدور خواسته می‌شود فیلم گرفتن از افراد و مناطق اطرافش است و هدف تغذیه اطلاعات اسرائیل و توسعه شبکه مزدوران برای اسرائیل در لبنان است. برای اینکه مزدور از سوی اطلاعات لبنان گیر نیافتد باید که از پیام ویژه استفاده کند و از حساب شناخته شده به نامش استفاده نکند.

این رسانه آورده است: به نظر می‌رسد که دولت لبنان در برابر هجمه اسرائیلی و جذب جوانان بیکار عاجز است به ویژه که مزدوران احتمالی در برابر خدمت جاسوسی و مزدوری خود از طریق حواله‌های بانکی پول خود را دریافت می‌کنند که برای دولت لبنان رصد و پیگیری همه آنها میسر نیست. این علاوه بر توان اسرائیل در رصد همه لبنانی‌ها و شنود مکالمات آنها و لینک زدن با آنهاست.

«شفطای اشویت» رئیس سابق موساد گفت: میان حاضر شدن مردم در کشورهای عربی برای همکاری با اسرائیل و رژیم‌های سرکوبگر جهان عرب ارتباط وجود دارد. این رژیم‌ها حس عدم وابستگی ملی را ایجاد می‌کنند که در نتیجه آن برخی از مردم در جهان عرب آماده همکاری با اسرائیل به نشانه اعتراض به حکومت‌ها و رژیم‌های خود می‌شوند.

رای الیوم در ادامه مطلب خود آورده است: ارتش لبنان در صفحه رسمی خود اعلام کرده است که اطلاعات اسرائیل از ابزارهای مدرن شنود و رصد و دریافت اطلاعات بهره می‌برد. طبق آمارهای تایید شده، اسرائیل در درجه بعدی پس از آمریکا به لحاظ تولید فناوری اطلاعاتی و امنیتی محسوب می‌شود.

این رسانه نوشت: با وجود این برتری جاسوسی اسرائیلی، اداره اطلاعات لبنان طی دو سال اخیر قریب به ۲۰ مزدور اسرائیلی را شناسایی کرده که برخی از آنها مسئولان سابق و فرزندان مسئولان کنونی و قبلی هستند. موساد آنها را با پول فریفته و از طریق شبکه‌های ارتباطاتی مراقبت نشده با آنها ارتباط برقرار کرده است. موساد با آنها در کشورهایی مانند ترکیه، یونان، قبرس و یا کشورهای آفریقایی قرار ملاقات می‌گذارد و وظایف محوله را به آنها می‌گوید. در این میان فعالان لبنانی به مسئولیت خود عمل کرده و به لبنانی‌ها درباره افتادن در دام مزدوری هشدار داده و سرنوشت «آنتوان لحد» و صدها مزدور آن در سال ۲۰۰۰ را یادآور می‌شوند که چگونه اسرائیل هنگام عقب نشینی از جنوب لنبان در آن سال آنها را مطلع نکرد و آنها را به حال خود رها کرد آنهم پس از اینکه سال‌ها به این رژیم خدمت کرده و در کنارش جنگیدند.

رای الیوم در ادامه به قوانین لبنان درباره برخورد با مزدوران پرداخته و قانون مجازات شماره ۳۴۰ اول مارس ۱۹۴۳، قانون شماره ۲۴، ۱۳ آوریل ۱۹۶۸، قانون بایکوت اسرائیل مصوب ۲۳ ژوئن سال ۱۹۵۵، قانون ۱۹ آوریل ۱۹۶۳ و برخی دیگر از قوانین را برشمرده است که در این قوانین جاسوسی، خیانت به لبنان و ورود به اراضی فلسطین اشغالی، هرگونه کمک یا دادن خوردنی و نوشیدنی به جاسوس رژیم صهیونیستی و جا دادن به جاسوس و دادو ستد اقتصادی با صهیونیست‌ها جرم تلقی شده و مشمول این قوانین می‌شود. در این قوانین میزان جرم که بیشتر آنها اعدام است را تعیین شده است.

ایران استفاده از ChatGPT را آغاز کرده است

يكشنبه, ۱۱ شهریور ۱۴۰۳، ۰۳:۴۹ ب.ظ | ۰ نظر

سعید میرشاهی - در کنفرانس BlueHatIL که اخیرا در اسرائیل برگزار شد، شرود دگریپو، مدیر استراتژی اطلاعات تهدید در مایکروسافت و سخنگوی اصلی این کنفرانس، اظهارات و ادعاهایی را درباره ایران و حملات سایبری علیه اسرائیل مطرح کرد.

ادامه مطلب...

ایران بهانه انگلیس برای محدودیت شبکه‌های اجتماعی

چهارشنبه, ۷ شهریور ۱۴۰۳، ۰۱:۳۰ ب.ظ | ۰ نظر

آزاده کیاپور - در حالیکه در آمریکا یک موج تبلیغاتی با هدف برجسته‌سازی کارزار انتخاباتی ترامپ و طرح ادعای نفوذ سایبری ایران به کمپین وی مطرح شده است، حالا کارشناسان انگلیسی نیز در ادعایی مشابه و همسو با رویکرد دائمی «ایران‌هراسی سایبری»، ناآرامی‌های این کشور را به مداخلات و تحریک‌های سایبری ایران ارتباط داده‌اند!

ادامه مطلب...

ادعای نفوذ سایبری ایران به انتخابات آمریکا

سه شنبه, ۶ شهریور ۱۴۰۳، ۱۰:۵۶ ق.ظ | ۰ نظر

آسیه فروردین - مایکروسافت مدعی شد ایران فعالیت‌های آنلاین خود را که ظاهرا با هدف تاثیرگذاری بر انتخابات آمریکا انجام می‌شود، تسریع کرده است. در یکی از موارد، یک گروه ایرانی، کمپین انتخاباتی ریاست جمهوری را با حمله فیشینگ ایمیلی هدف قرار داده است.

ادامه مطلب...

متا: تلاش هکرهای ایرانی برای نفوذ به واتس‌اپ مقامات دولت ترامپ و بایدن

شنبه, ۳ شهریور ۱۴۰۳، ۰۳:۱۳ ب.ظ | ۰ نظر

شرکت متا، مالک رسانه‌های اجتماعی واتس‌اپ، اینستاگرام و فیس‌بوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاش‌های احتمالی برای هک کردن حساب‌های واتس‌اپ مقامات آمریکایی در دولت‌های جو بایدن و دونالد ترامپ را شناسایی کرده است.

یورونیوز فارسی گزارش داد متا این حملات را به همان گروه هکرهای ایرانی نسبت داده که چند هفته پیش کارزار تبلیغاتی ترامپ را هدف قرار داده بودند.

متا این تلاش‌ها را به «گروه کوچکی از حساب‌های کاربری شبکه‌های اجتماعی مهندسی شده در واتس‌اپ» نسبت داده و گفته ظاهرا این گروه شامل حساب‌هایی است که خود را به عنوان پشتیبانی فنی از AOL، گوگل، یاهو و مایکروسافت معرفی می‌کرده‌اند.

این شرکت اعلام کرد که پس از گزارش کاربران، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های هدف‌گیری شده واتس‌اپ مشاهده نشده است. متا این فعالیت را به گروه هکری APT42 نسبت داد که به طور گسترده به یک بخش اطلاعاتی نظامی درون ایران مرتبط است و به نصب نرم‌افزارهای جاسوسی روی تلفن‌های همراه قربانیان خود شهرت دارد.

فعالیت‌های گروه یاد شده با تلاش‌های گزارش‌شده از سوی مایکروسافت و گوگل برای نفوذ به کارزار تبلیغاتی ریاست‌جمهوری آمریکا که اوایل ماه گذشته گزارش شد، مرتبط است.

در فرسته وبلاگی متا، نامی از افراد مورد هدف هکرها برده نشده‌ و فقط گفته شده «به نظر می‌رسد که آنها بر روی مقامات سیاسی و دیپلماتیک، شخصیت‌های تجاری و عمومی، از جمله برخی افراد مرتبط با دولت کنونی رئیس‌جمهور بایدن و دولت پیشین ترامپ» تمرکز کرده بودند.

این شخصیت‌ها در اسرائیل، سرزمین‌های فلسطینی، ایران، ایالات متحده و بریتانیا مستقر بوده‌اند.

این گونه فعالیت‌های نفوذ مجازی معمولا در حوزه عملیات سایبری سپاه پاسداران ایران است.

مسوولان محدودیت سایبری را از خود شروع کنند

يكشنبه, ۲۱ مرداد ۱۴۰۳، ۰۳:۴۷ ب.ظ | ۰ نظر

احمد محمدغریبان - امنیت فضای مجازی و رعایت بهداشت سایبری، مساله جدید و قابل بحثی نیست و امروز از افراد کم سن تا مسن به اشکال مختلف در معرض انواع کلاهبرداران و آلودگی‌ها و سواستفاده‌های سایبری قرار دارند.

ادامه مطلب...

افزایش حملات سایبری به اسرائیل

شنبه, ۲۰ مرداد ۱۴۰۳، ۰۵:۲۶ ب.ظ | ۰ نظر

رسانه های رژیم صهیونیستی از افزایش حملات سایبری به مراکز و شرکت های عمومی و خصوصی این رژیم از زمان شروع جنگ علیه نوار غزه خبر دادند.

به گزارش ایرنا رژیم صهیونیستی در برابر حملات سایبری ضعیف ظاهر شده است و توانمندی های رژیم اسرائیل در بیشتر زمینه ها با چالش های جدیدی مواجه است که یکی از آنها، امنیت سایبری است که بیشترین عرصه مستعد برای نفوذ و آسیب پذیری به شمار می رود.

در همین زمینه، روزنامه «گلوبز» رژیم صهیونیستی در گزارشی به افزایش چشمگیر حجم تهدیدات سایبری به این رژیم اشاره کرد و نوشت که شرکت‌های رژیم اسرائیل اعم از عمومی و خصوصی در سال های اخیر با حملات زیادی به سیستم‌های خود مواجه شده اند.

براساس داده‌های واحد تحقیقاتی شرکت فناوری نرم‌افزار رژیم اسرائیل (چک پوینت)، رژیم اسرائیل در سه ماهه دوم سال جاری میلادی شاهد افزایش حملات سایبری بوده است، به طوری که میانگین تعداد حملات در هفته به ۲۲۷۸ حمله رسیده است. این آمار نسبت به سه ماهه مشابه سال گذشته ۸۱ درصد و نسبت به سه ماهه اول سال جاری میلادی ۳۳ درصد افزایش یافته است.

به منظور مقایسه، بر اساس گزارش گلوبز، میزان حملات سایبری هفتگی در سه ماهه دوم در رژیم اسرائیل ۳۹ درصد بیشتر از میانگین جهانی بوده است.

بیشتر حملات به بخش آموزش و مشاوره ارتباطات

گلوبز توضیح داد که «آموزش، برجسته ترین بخشی است که از حملات سایبری رنج می‌برد و پس از آن بخش ارتباطات است که در آن شرکت‌هایی مانند «بِزِک» و «پارنتر» در معرض حملات هفتگی قرار گرفته اند. اما سومین بخشی که در معرض بیشترین حملات قرار گرفته، «حوزه مشاوره» است یعنی (شرکت هایی مثل «دیلویت»).

گلوبز به نقل از «گیل مسینگ» رئیس ستاد مرکزی و نظام ارتباطات جهانی در شرکت صهیونیستی چک پوینت نوشت که حتی در موارد معمول، رژیم اسرائیل بیش از میانگین جهانی مورد حمله قرار می گیرد، زیرا کانون توجه بسیاری از گروه‌های مختلف حمله‌ کننده اعم از اقتصادی یا سیاست خارجی یا داخلی است.

وی اشاره کرد که از زمان شروع جنگ علیه نوار غزه، حملات سایبری در رژیم اسرائیل افزایش یافته است و بطور ناگهانی بین رژیم اسرائیل و میانگین جهانی شکاف بوجود آورده است.

رئیس ستاد مرکزی و نظام ارتباطات جهانی در چک پوینت ادعا کرد که بر اساس داده‌های چک پوینت دو کشوری که تعداد زیادی از حملات از قلمرو آنها سرچشمه گرفته است، روسیه و ایران هستند.

به نوشته گلوبز، واحد تحقیقاتی شرکت صهیونیستی چک پوینت تاکید کرده است که امروزه تعیین هویت مهاجمان به دلیل سیستم غیرمتمرکز حاکم بر این حوزه، دشوار است.

پیشتر گروه هکری «آنانیموس برای عدالت در فلسطین» ۲ مرداد اعلام کرد که رایانه‌های وزارت جنگ رژیم صهیونیستی را هک کرده و به اسنادی از جمله اوراق هویتی، چک و سایر مشخصات شخصی از اعضای وزارت جنگ رژیم صهیونیستی دست یافته است.

این گروه هکری همچنین اعلام کرد که اسناد مذکور را در اینترنت منتشر کرده است.

روزنامه صهیونیستی یدیعوت آحارنوت نیز در این باره اعلام کرد که وزارت جنگ رژیم صهیونیستی به این حمله سایبری واکنش نشان نداده است.

به گزارش ایرنا، زیرساخت‌های اصلی رژیم صهیونیستی در طول چند ماه گذشته شاهد حملات مداوم سایبری بوده است.

در این مدت از سایت‌های نظامی، امنیتی و شهری رژیم صهیونیستی تا شرکت‌های بزرگ میزبانی داده این رژیم، آماج حملات سایبری قرار گرفته است.

رژیم صهیونیستی از ابتدای عملیات «طوفان الاقصی» در هفتم اکتبر ۲۰۲۳ (۱۵ مهر ۱۴۰۲) علاوه بر حملات نظامی با حملات سایبری گسترده نیز مواجه بوده است. تل آویو تلاش خود را برای ایجاد «گنبد الکترونیکی» برای دفع این حملات به کار بسته که موفقیتی در این زمینه به دست نیاورده است.

پیشتر «آویرام آتزابا» رئیس‌ بخش همکاری بین‌المللی در «اداره سایبری» رژیم صهیونیستی در این باره گفته بود: از آغاز جنگ هفت اکتبر شمار حمله‌های سایبری علیه [رژیم] اسرائیل افزایش یافته است.

وی این حملات سایبری را «جنگ خاموش و نامرئی» خواند و اضافه کرد: تل‌آویو از آغاز جنگ غزه با ۸۰۰ حمله بزرگ سایبری مواجه بوده است.

ابلاغ مصوبه اختصاص اعتبار برای مقابله با تهدیدات سایبری

جمعه, ۱۹ مرداد ۱۴۰۳، ۰۷:۱۵ ب.ظ | ۰ نظر

تصویب نامه در خصوص اختصاص اعتبار به منظور مقابله با تهدیدات و بحران های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک) ابلاغ شد.

به گزارش خبرنگار مهر، تصویب نامه مصوب جلسه مورخ ۱۴۰۳/۰۴/۰۳ هیأت وزیران در خصوص «اختصاص اعتبار به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری» ابلاغ شد.

هیأت وزیران به پیشنهاد وزارت کشور و تأیید سازمان برنامه و بودجه کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و قانون مدیریت بحران کشور مصوب ۱۳۹۸ تصویب کرد:

۱- مبلغ یک هزار میلیارد ریال اعتبار تملک دارایی‌های سرمایه‌ای از محل منابع بند (م) ماده (۲۸) قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) مصوب ۱۳۹۳، به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری در اختیار سازمان ثبت احوال کشور قرار گیرد تا برابر قوانین و مقررات مربوط هزینه شود.

۲- سازمان ثبت احوال کشور موظف است گزارش عملکرد این تصویب نامه را در مقاطع زمانی سه ماهه به سازمان برنامه و بودجه کشور و مدیریت بحران ارسال کند.

واکنش ایران به گزارش مایکروسافت

جمعه, ۱۹ مرداد ۱۴۰۳، ۰۷:۱۱ ب.ظ | ۰ نظر

ایران اعلام کرد که هدف و یا برنامه‌ای برای تهاجم سایبری در انتخابات آمریکا ندارد.

به گزارش ایسنا، دفتر نمایندگی ایران در سازمان ملل در نیویورک در پاسخ به رسانه‌ها درخصوص گزارشی از مایکروسافت در مورد اتهام دخالت ایران در انتخابات آمریکا از طریق حملات سایبری اعلام کرد: ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساخت‌ها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه می‌شود. ایران هدف و یا برنامه‌ای برای تهاجم سایبری ندارد. موضوع انتخابات آمریکا مساله داخلی این کشور است، و ایران دخالتی در آن ندارد.

شرکت زیرساخت: ایران رکورددار دفاع سایبری است

دوشنبه, ۱۵ مرداد ۱۴۰۳، ۰۶:۲۷ ب.ظ | ۰ نظر

گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده توسط شرکت ارتباطات زیرساخت منتشر شد که براساس آن طی ۲۱ ماه ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته است.

ادامه مطلب...

صدور 154 مجوز برای شرکت‌های متقاضی فعالیت در صنعت افتا

دوشنبه, ۱۵ مرداد ۱۴۰۳، ۰۶:۲۱ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتا، با درخواست صدور و یا تمدید 154 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرد.
به‌گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تعداد 133 پروانه فعالیت برای شرکت‌های متقاضی در حوزه‌های چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) بوده و همچنین 21 گواهی ارزیابی امنیتی در حوزه محصولات فتا برای متقاضیان صادر شده است.
با اتخاذ تدابیر جدید مرکز مدیریت راهبردی افتا، روند صدور مجوز در چهارماه ابتدایی امسال در مقایسه با مدت مشابه سال گذشته، با رشد سه و نیم برابری همراه بوده است.
مرکز مدیریت راهبردی افتا همچنین با 159 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی و 10 درخواست دیگر به دلیل عدم احراز صلاحیت اعتباری، موافقت نکرده است.
همچنین با توجه به رویکرد حمایتی مرکز مدیریت راهبردی افتا از شرکت‌های خصوصی، تعداد 94 درخواست اخذ مجوز علیرغم نداشتن شرایط فنی لازم برای اخذ مجوزهای مربوط، مورد مخالفت قرار نگرفتند و با فراهم کردن شرایط اصلاح درخواست، به متقاضیان عودت داده شده است.

جاسوسی‌هایی که از مسیر موبایل انجام شد

يكشنبه, ۱۴ مرداد ۱۴۰۳، ۰۴:۵۵ ب.ظ | ۰ نظر

جاسوسی موبایل به روش‌های مختلفی انجام می‌شود و هدف آن دستیابی به اطلاعات حساس کاربران، نظارت بر فعالیت‌های آن‌ها و حتی کنترل دستگاه از راه دور است.

ادامه مطلب...

خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده

يكشنبه, ۱۴ مرداد ۱۴۰۳، ۰۳:۵۷ ب.ظ | ۰ نظر

مرکز پژوهش های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده ها در زنجیره ارزش داده ها با مقایسه قوانین ایران و آمریکا پرداخت.

به گزارش مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات انرژی، صنعت و معدن این مرکز در گزارشی آورده است که حفاظت از داده‌ها، به‌عنوان یک مفهوم حقوقی، دو حوزه حریم خصوصی داده (چگونگی کنترل، گردآوری، استفاده و توزیع اطلاعات شخصی) و امنیت داده (چگونگی حفاظت از داده‌های شخصی در مقابل دسترسی و استفاده غیرمجاز و پاسخ به دسترسی یا استفاده غیرمجاز) را با یکدیگر ترکیب می‌کند.

این گزارش بیان می‌کند که ضوابط حفاظت از داده‌ها باید تعادلی بین سهولت توسعه سیستم‌های فناوری اطلاعاتی و اطمینان از رعایت مسئولیت کسب‌وکار و بخش دولتی نسبت به داده‌های شهروندان به وجود بیاورد. حساسیت بیشتر بعضی از داده‌ها مانند داده‌های سلامت یا امور مالی نیازمند سطوح بالاتری از ضوابط حفاظت از داده‌هاست.

در این گزارش آمده است که در حال حاضر بخش حمایت از داده‌های شخصی در قانون تجارت الکترونیکی ایران نمی‌تواند پاسخ‌گوی تمام نیازهای حفاظت از داده باشد. ازاین‌رو لایحه حفاظت از داده‌ها در انتظار اعلام وصول و بررسی در مجلس شورای اسلامی است. استفاده از تجارب بین‌المللی می‌تواند به کشور در قانون‌گذاری دقیق‌تر کمک کند. بنابراین تجربه ایالات متحده آمریکا به‌عنوان کشوری که قانون‌گذاری حفاظت داده‌ها را از حدود نیم قرن پیش آغاز و با تبعات مثبت و منفی آن مواجه شده‌است می‌تواند مفید باشد.

این گزارش مطرح می‌کند که طبق مطالعات ایالات متحده آمریکا به نظر می‌رسد برای قانون‌گذاری در زمینه حفاظت از داده‌ها این نکات قابل‌توجه است. حفاظت از داده‌ها شامل بخش دولتی و خصوصی می‌شود. طرح‌ها و لوایح، حقوق اشخاص موضوع داده‌ها در پایگاه‌های اطلاعاتی مختلف دولتی و خصوصی را شفاف‌سازی می‌کنند. ضوابط حفاظت از داده‌های حساس از قبیل اطلاعات مالی و سلامتی بسته به سطح حساسیت بالاتر از ضوابط عمومی حفاظت از داده‌ها تعیین شده‌است.

این گزارش ادامه می‌دهد که اشخاص موضوع داده مختلف از حفاظت‌های قانونی متفاوتی برخوردار هستند. از یک‌سو کودکان و اقشار آسیب‌پذیر و مشاغلی مانند خبرنگاران فعال در زمینه افشاگری و مبارزه با فساد، مورد حفاظت بیشتر قانونی قرار گرفته‌اند. از سوی دیگر شاغلین مناصب دارای دسترسی به اطلاعات حساس و محرمانه طبق ضوابط قانونی به‌عنوان شرط پذیرش جایگاه، داوطلبانه برای مبارزه با فساد، نفوذ و تخلف، نسبت به بخشی از حریم خصوصی خود صرف‌نظر می‌کنند. حفاظت از داده‌ها در شرایط بحران از قبیل همه‌گیری کرونا مورد بازنگری و تعدیل قرار می‌گیرد و ضوابط آن برای شرایط بحرانی می‌تواند انعطاف‌پذیری داشته‌باشد.

در ادامه این گزارش‌ها آمده است که حفاظت از داده‌ها یک فرایند است که با بلوغ سازمانی بخش دولتی محقق می‌شود. تصویب قوانین دائمی در بلندمدت به توسعه سطح حفاظت داده‌ها کمک می‌کند، اما در قوانین توسعه‌ای و سنواتی، ظرفیت‌سازی حفاظت از داده‌ها هدف‌گذاری می‌شود. در مراحل اولیه سامان‌دهی حفاظت از داده‌ها که بلوغ سازمانی پایین‌تر است، کمک گرفتن از مشاورین بیرونی به این امر سرعت داد، اما با شکل‌گیری دانش سازمانی، نهادها قادر شدند بدون کمک مشاورین و به‌صورت مستقل این وظایف را عهده‌دار شوند.

این گزارش در ادامه پیشنهادات و راهکارهای تقنینی ارائه و بیان کرده است که در تدوین لایحه حفاظت از داده‌ها پیشنهاد می‌شود که اقتضائات خاص حفاظت از داده‌های دولتی (اولویت حقوق شهروندان و اتباع داخلی) و داده‌های در اختیار بخش خصوصی (تعادل بین هزینه رعایت ضوابط از سوی بخش خصوصی و حقوق شهروندان)، رعایت انعطاف‌پذیری احکام در لایحه حفاظت از داده‌ها به‌خصوص در شرایط بحرانی از قبیل همه‌گیری کرونا مدنظر قرار گیرد.

مرکز پژوهش‌های مجلس در این گزارش پیشنهاد می‌دهد که حفاظت‌های حریم خصوصی بسته به سطح آسیب‌پذیری (کودکان و خبرنگاران) و میزانی که شخص موضوع داده در جایگاه قدرت قرار دارد انعطاف‌پذیر شود. نهادهای مستقل برای نظارت بر رعایت ضوابط حفاظت از داده از سوی نهادهای مجری قانونی و بخش خصوصی ایجاد شده و از وابستگی غیرقابل بازگشت و بدون نظارت دولت به بخش خصوصی در ایجاد، نگهداری و عرضه نمایه‌های مربوط به داده‌های حساس مردم پرهیز شود.

متن کامل گزارش

تکیه آن به که بر این بحر معلق نکنیم!

دوشنبه, ۸ مرداد ۱۴۰۳، ۱۲:۳۶ ب.ظ | ۰ نظر

عباس پورخصالیان - خرابی اخیر نرم‌افزار امنیت سایبری شرکتِ CrowdStrike که در روز 19 ژوئیۀ 2024 در ساعت 04:09 مطابق باUTC (گرنویچ) رخ داد و تا ساعت 05:27 به طول انجامید، پس از جایگزینی فایل‌های پیکربندی معیوب، به طور موقت برطرف شد.

ادامه مطلب...

«کسپرسکی» در آستانه خروج از بازار ایران

يكشنبه, ۷ مرداد ۱۴۰۳، ۰۲:۴۱ ب.ظ | ۰ نظر

شرکت کسپرسکی روسیه در ایران نتوانسته به وظایف ذاتی و حرفه‌ای خود در حوزه امنیت سایبری عمل کند از این رو در آستانه خداحافظی از ایران قرار دارد.

به گزارش خبرنگار مهر، این شرکت روسیه نتوانسته به تعهدات خود در برابر امنیت سایبری زیرساخت‌های حیاتی ایران عمل کند.

از طرفی نیز محصولات تولیدی آن با چالش‌های امنیتی مواجه است؛ بر همین اساس مرکز مدیریت راهبردی افتا در نظر دارد استفاده از محصولات کسپرسکی را به طور کامل در ایران ممنوع کند.

شرکت Kaspersky روسیه در بسیاری از کشورهای دنیا نمایندگی رسمی دارد اما در ایران نتوانسته است به وظایف ذاتی و حرفه‌ای امنیت سایبری خود عمل کند.

مدت‌هاست که مرکز افتا درباره بکارگیری محصولات امنیت سایبری شرکت کسپرسکی ملاحظاتی دارد و خرید جدید از این شرکت را منوط به دریافت مجوز کرده است.

صفحه آبی مرگ و نبرد جدید قدرت‌ها

شنبه, ۶ مرداد ۱۴۰۳، ۰۵:۰۴ ب.ظ | ۰ نظر

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در صنعت هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد.

به گزارش طبنا، سایت تحلیلی گلوبال تایمز در مقاله ای با عنوان « رویداد «صفحه آبی مرگ» مایکروسافت واقعیت تلخی را نشان داد» نوشت: حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
ترجمه متن مقاله در ادامه می آید.

هفته گذشته نقص صفحه آبی در سیستم عامل ویندوز مایکروسافت رخ داد که باعث شد تعداد زیادی از کاربران در سراسر جهان با خرابی رایانه مواجه شوند. تجزیه و تحلیل نشان می دهد که این حادثه ممکن است ناشی از یک به روز رسانی نرم افزار امنیتی شخص ثالث باشد. این آسیب گسترده سیستم که به طور بالقوه می تواند منجر به از دست دادن اطلاعات برای کاربران شود، فراتر از یک مسئله فنی است. حادثه صفحه آبی مرگ مایکروسافت به مردم یادآوری می کند که فضای سایبری بخش مهمی از فضای دیجیتال است و امنیت سایبری باید توسط جامعه بین المللی حفظ شود.
پیشرفت سریع فناوری اطلاعات منجر به اتکای روزافزون به فضای مجازی در جامعه بشری شده و حوزه اطلاعات اینترنتی اکنون به یکی از اجزای حیاتی زیرساخت مدرن تبدیل شده است. هر گونه تهدیدی برای امنیت سایبری می تواند اثرات گسترده ای بر یک کشور و جامعه آن داشته باشد. حادثه اخیر مربوط به سیستم عامل مایکروسافت ویندوز است - پلت فرمی به طور گسترده در سراسر جهان استفاده می شود. پایداری آن به طور مستقیم بر عملکرد روزانه یا زندگی کاری تعداد زیادی از کاربران از جمله مؤسسات مهم و امکانات کلیدی تأثیر می گذارد.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد. بورس اوراق بهادار لندن، شرکت راه آهن غرب ژاپن و حداقل چهار بانک استرالیایی از جمله نهادهای آسیب دیده بودند. در نتیجه این نقص، چندین شرکت هواپیمایی ایالات متحده حتی مجبور شدند پروازهای خود را در سراسر جهان کنسل کنند. این حوادث بر ماهیت جهانی خطرات سایبری تأکید می‌کند و نیاز به تلاش جمعی از سوی دولت‌های مستقل، سازمان‌های بین‌المللی، شرکت‌های اینترنتی، جوامع فنی و عموم مردم برای رویارویی با آسیب‌پذیری فضای سایبری و خطرات ناشی از آن را ضروری می‌سازد. با به اشتراک گذاشتن مسئولیت حاکمیت و بهبود مستمر سطح امنیت سایبری، می‌توانیم از مزایای فناوری دیجیتال برای بهبود مردم در سراسر جهان استفاده کنیم.
با کمک فناوری اطلاعات، جامعه جهانی به یک شبکه به هم پیوسته از منافع مشترک و سرنوشت مشترک تبدیل شده است. تضمین امنیت شبکه مستلزم همکاری همه بازیگران در فضای شبکه بین المللی است. صفحه آبی مرگ مایکروسافت عدم توافق در مورد حاکمیت امنیت شبکه را برجسته کرد.

منشاء فناوری شبکه را می توان در اقتصادهای توسعه یافته ای مانند ایالات متحده جستجو کرد که نیروی محرکه اصلی توسعه اولیه اینترنت و همچنین فناوری اینترنت را برای مدت معینی در انحصار خود داشتند. بنابراین، غول‌های اینترنتی که این فناوری‌ها را در انحصار خود درآورده‌اند، صدایی قوی در حاکمیت فضای سایبری بین‌المللی دارند. با این حال، واقعیت این است که سیستم عامل مایکروسافت ویندوز بیش از یک بار حوادث صفحه آبی مرگ در مقیاس بزرگ را تجربه کرده است که نشان می دهد حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
مسائل امنیتی برای رفاه مردم در همه کشورها بسیار مهم است و فضای مجازی جامعه مشترکی برای امنیت و مسئولیت انسانی است. توجه به این نکته ضروری است که فضای مجازی نه تنها یک فناوری نوظهور و حوزه استراتژیک است، بلکه باعث گسترش روابط قدرت های بزرگ می شود. برخی کشورها مدام از امنیت صحبت می کنند، مفهوم امنیت را تعمیم می دهند، اما امنیت واقعی را نادیده می گیرند. فضای مجازی نباید در دام رقابت شدید یا سرکوب بدخواهانه بیفتد بلکه باید یکپارچگی منافع مبتنی بر اعتماد متقابل را در سطوح مختلف جامعه بین‌المللی ترویج کند.

باید گفت برای دستیابی به هدف حاکمیت جهانی اینترنت، ابتدا لازم است گفت‌وگوهای دوجانبه و بسترهای همکاری بین کشورها به‌ویژه بین قدرت‌های شبکه مربوطه ایجاد شود. به عنوان مثال، چین و ایالات متحده گفتگوها و مذاکرات متعددی را در مورد قوانین رفتار ملی در فضای سایبری و سایر مسائل کلیدی امنیت بین المللی انجام داده اند. حاکمیت شبکه شرط لازم برای همکاری چندجانبه در شبکه است، اما در عین حال لازم است کشورها به طور فعال در سازوکارهای حاکمیتی همکاری چندجانبه جهانی مشارکت داشته باشند تا در مقیاس وسیع‌تر وارد گفتگو و مذاکره شوند و به دنبال ایجاد اجماع جهانی باشند. درست مانند بسیاری از حوزه‌های دیگر حکمرانی جهانی، ارتقای حاکمیت امنیت شبکه جهانی بدون حفظ اقتدار و جایگاه سازمان ملل امکان‌پذیر نیست.
برخی از کشورها فضای سایبری را میدان نبرد جدیدی برای رقابت استراتژیک قدرت‌های بزرگ می‌دانند، «جداسازی» در فناوری اینترنت را ترویج می‌کنند، امنیت شبکه «حیاط کوچک، حصار بلند» را به‌طور مصنوعی ایجاد می‌کنند و تضادهای ارزشی و منافع استراتژیک خود را بر ثبات و هماهنگی فضای سایبری اولویت می‌دهند. . جامعه بین المللی باید به سیستم حاکمیت امنیت شبکه جهانی با سازمان ملل متحد به عنوان پلت فرم اصلی پایبند باشد. کشورها باید از فلسفه مشاوره گسترده، مشارکت مشترک و منافع مشترک حمایت کنند، مدل‌های همکاری نوین را دنبال کنند، از اقتدار و نقش سازمان ملل دفاع کرده و سیستم حاکمیت امنیت شبکه جهانی را در جهتی عادلانه‌تر، منصفانه‌تر و مؤثرتر حرکت دهند.

سه تولیدکننده محصولات امنیت سایبری در راه ایران

شنبه, ۶ مرداد ۱۴۰۳، ۰۳:۳۰ ب.ظ | ۰ نظر

شنیده‌ها حاکیست، سه شرکت بزرگ از تولید کنندگان محصولات و سامانه‌های امنیت سایبری دنیا، شروط مرکز مدیریت راهبردی افتا را برای فعالیت در جمهوری اسلامی ایران پذیرفته‌اند.

به گزارش ایسنا، مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع به دستگاه‌های دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات ، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
شنیده ها حاکی است، سه شرکت بزرگ امنیت سایبری PT- (Positive Technologies)، Acron و سنگ فور به ترتیب از کشورهای روسیه، هند و چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT، Arcon و Sangfor می دانند که در خصوص به کارگیری هوش مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
سه شرکت بزرگ تولید کننده محصولات امنیت سایبری روسی، هندی و چینی بر اساس شروطی که برای فعالیت در ایران پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام خواهند داد.

بازی همستر پاتوق هکرها شد

شنبه, ۳۰ تیر ۱۴۰۳، ۰۳:۲۰ ب.ظ | ۰ نظر

کاربرانی که بازی «همستر کمبت»(Hamster Kombat) تلگرام را انجام می دهند هدف کلاهبرداران آنلاین و هکرهایی قرار گرفته اند که سعی دارند از محبوبیت این بازی رایانشی سواستفاده کنند.
به گزارش خبرگزاری مهر به نقل از تریدینگ ویو، کاربران این بازی رایانشی مبتنی بر تلگرام که یکی از بازی های موبایلی با بیشترین میزان رشد است، هدف حملات فیشینگ قرار گرفته اند. طی این حملات کلاهبرداران قربانیان را فریب می دهند و وادار به انجام فعالیت هایی می کنند که به سود خودشان است.

شرکت امنیت سایبری کسپراسکای اخیرا این حملات فیشینگ را رصد کرده است. اولگا اسویستونوا کارشناس امنیت سایبری در این باره می گوید: تیم ما مجموعه ای از کلاهبرداری ها را کشف کرده که هدف آنها کابران همستر کمبت هستند. در یکی از این کلاهبرداری ها، هکرها قربانیان را با وعده تبدیل رمزارزهایی که در بازی به دست می آورد به روبل به سمت لینک های فیشینگ هدایت می کنند. کاربران باید اطلاعات حساب کاربری تلگرام خود را در این لینک ها وارد کنند.

هنگامیکه هکرها به اطلاعات کاربر دست یابند، حمله فیشینگ انجام می دهند. این کارشناس امنیت سایبری در ادامه می گوید: هکرها پس از دستیابی به حساب های شخصی افراد، آنها را وادار به سرقت اطلاعات، اخاذی و ارسال پیام های کلاهبردارانه می کنند. چنین حملاتی در روسیه قربانیانی داشته است اما ممکن است کلاهبرداران در کشورهای دیگر نیز با همین روش کاربران را فریب دهند.

علاوه بر آن کلاهبرداران رمزارزی نیز ممکن است با فرایندهای جعلی ایردراپ کاربران را فریب دهند و آنها را به سمت لینک های جعلی بکشانند.

ایردراپ های جعلی همستر کمبت به معنای سرقت اطلاعات حیاتی کیف رمزارز کاربر است. آنها همچنین سایت های فیشینگی می سازند که مدعی فروش رمزارزهمستر با تخفیف هستند و کاربران را فریب می دهند تا اطلاعات دسترسی به کیف پول رمزارزشان را فاش کنند.

همستر کمبت یکی از محبوب ترین بازی های آنلاین است که طی ۸۱ روز ۲۳۹ میلیون کاربر را به خود جذب کرد. این بازی که فقط با کلیک های مداوم انجام می شود، روزانه ۴تا۵ میلیون کاربر جدید دارد.

هکرها و کلاهبرداران مجازی، در کمین کاربران همستر کامبت
سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان گفت: کاربران و مشتاقان بازی «همستر کامبت» باید بیشتر مراقب باشند، چون هکرها و کلاهبرداران مجازی در کمین افراد ناآشنا به حوزه ارزهای دیجیتال هستند.
محمدرضا احمدی امروز (۳۰ تیر ماه) با هشدار به کاربران و مشتاقان بازی همستر کامبت، اظهار کرد: هکرها و کلاهبرداران مجازی در کمین افراد ناآشنای به حوزه ارزهای دیجیتال هستند.

وی با اشاره به توسعه روش‌های نوین درآمد در فضای مجازی، گفت: سرقت اطلاعات حساب‌های افراد از مهمترین روش‌های کلاهبرداری سایبری است که در اینجا هم کلاهبرداران تلاش می‌کنند از فراگیر شدن این بازی، سوءاستفاده کنند و با فریب بازیکنان نسبت به سرقت اطلاعات حساب‌های بانکی یا کیف پول اقدام کنند.

احمدی با اشاره به افزایش «ایردراپ»های جعلی در این زمینه، بیان کرد: کلاهبرداران در تلاش هستند تا بازیکنان همستر کمبت را با هدایای ارزهای دیجیتال جعلی به نام «ایردراپ» فریب دهند. این نوع از تبلیغات جذاب که در آن بازیکنان می‌توانند ارز دیجیتال همستر کمبت رایگان دریافت کنند، می‌تواند زمینه ورود به لینک‌های آلوده و سرقت اطلاعات کیف پول‌های کاربران و سرقت دارایی‌های دیجیتال آنها را فراهم کنند. بنابراین بازیکنان و کاربران این بازی‌ها باید درباره پیشنهادهای ارز دیجیتال رایگان بسیار مراقب باشند. پس باید به یاد داشته باشند که طمع، عجله و اعتماد بی‌جا به این نوع هدایا موجب پشیمانی نشود.

این مقام قضایی ادامه داد: برخی کلاهبرداران هم از ناآگاهی کاربران سوءاستفاده می‌کنند و قول می‌دهند که سکه‌های درون بازی را به پول واقعی تبدیل کنند و با ارسال لینک‌هایی به‌دنبال به‌دست آوردن اطلاعات کیف پول یا حساب‌های بانکی افراد هستند.

به گزارش واحد اطلاع‌رسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان زنجان، احمدی با تأکید بر هوشیاری کامل کاربران در بازی‌های آنلاین، افزود: برای ایمن ماندن در این فضا روی پیوندهای عجیب و غریب کلیک نکنید، حتی اگر آنها وعده ارز رایگان یا پول بدهند، هرگز اطلاعات ورود به سیستم یا جزییات کیف پول رمزنگاری خود را ارائه ندهید و در آخر اینکه مراقب وب‌سایت‌هایی باشید که بیش از حد خوب به نظر می‌رسند، چون ممکن است آنها قبلاً اعتماد شما را جلب کرده باشند و در لحظه‌ای که اعتماد کامل برقرار است، ناگهان نسبت به کلاهبرداری اقدام کنند.

قبلی

۱ ۲ ۳ ۴ ۵ ۶ ۷ . . . ۲۴ ۲۵ ۲۶

بعدی

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

۱۰۲۳ مطلب با کلمه‌ی کلیدی «امنیت سایبری» ثبت شده است

تحلیل