ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۵۸۴ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


پوتین: گوگل ابزار سیاسی آمریکاست

جمعه, ۳۰ آذر ۱۴۰۳، ۰۵:۰۵ ب.ظ | ۰ نظر

ولادیمیر پوتین رییس جمهور روسیه، گوگل را متهم کرد که ابزار دولت آمریکا برای دستیابی به اهداف سیاسی است و از یوتیوب برای کاهش سرعت در این کشور گله کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، منتقدان بر این باورند که یوتیوب عمدا توسط مقامات روسیه مختل شده است. از سوی دیگر دولت این امر را رد و اعلام کرده دلیل این امر ناتوانی گوگل در ارتقای تجهیزاتش بوده است.

پوتین در کنفرانس سالانه خود، موضع دولت را دوباره تکرار و اعلام کرد گوگل هزینه هایش در روسیه و تامین تجهیزات مرتبط را کاهش داده و این مشکلات را خودش به وجود آورده است. اودر این باره گفت: یوتیوب و گوگل باید قوانین ما را رصد و از هرگونه فریبکاری به خصوص در اینترنت اجتناب کنند. این شرکت ها نباید از اینترنت برای دستیابی به اهداف سیاسی دولت سواستفاده کنند.

یوتیوب در ماه آگوست ۲۰۲۴ میلادی اعلام کرد از گزارش ها درباره کاربرانی که نمی توانند به این پلتفرم در روسیه دسترسی یابند، مطلع است اما دلیل این امر هیچ اقدام یا اختلالات فنی از سوی شرکت نبوده است.

همچنین پوتین اظهار کرد رقابت در این زمینه در حال گسترش است و از پلتفرم های داخلی مانند VK Video که توسط شرکت دولتی VK اداره می شود، RuTube و تلگرام را در این زمینه نام برد.

طی چند سال اخیر گوگل و دیگر پلتفرم های خارجی در روسیه به دلیل توزیع محتوا تحت فشار بودند. هرچند دولت این کشور شبکه های اجتماعی مانند توئیتر، فیس بوک و اینستاگرام را مسدود کرد اما به نظر می رسد تمایلی برای مسدودسازی یوتیوب با روزانه ۵۰ میلیون کاربر روسی ندارد.

نقش نبردهای سایبری در بحران خاورمیانه

چهارشنبه, ۲۸ آذر ۱۴۰۳، ۰۲:۳۰ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام - با ورود نبرد اسرائیل و حماس به سال دوم، تشدید نظامی بین اسرائیل و حزب‌الله لبنان، گروه مورد حمایت ایران و نیز افزایش تنش‌ بین ایران و اسرائیل، احتمالا شاهد افزایش عملیات سایبری توسط ایران، نیرو‌های نیابتی و دیگر گروه‌های هکتیویستی خواهیم بود. 

بدافزار جاسوسی جدید اسرائیل روی گوشی‌ها

دوشنبه, ۲۶ آذر ۱۴۰۳، ۰۷:۲۳ ب.ظ | ۰ نظر

سازمان عفو بین‌الملل گزارش داد که مقامات صربستانی نرم‌افزار‌های جاسوسی در تلفن‌های همراه ده‌ها روزنامه‌نگار و فعال مدنی و اجتماعی نصب کرده‌اند.

به گزارش فارس از خبرگزاری رویترز، عفو بین‌الملل در این باره خبر داد که به استناد شواهد قابل استناد دیجیتال و همچنین اظهارات فعالانی که در ماه‌های اخیر هک شده بودند این گزارش را ارائه داده است.

نرم‌افزار‌ها توسط شرکت نظارتی اسرائیلی سلبرایت (Cellebrite) فراهم شده است. سلبرایت شرکتی است که در زمینه نرم‌افزار‌های امنیتی تلفن همراه فعالیت دارد و با سازمان‌های انتظامی و نهاد‌های دولتی در کشور‌های مختلف جهان همکاری می‌کند.

طبق گزارش عفو بین‌الملل این نرم‌افزار‌ها به فرد اجازه می‌دهد که اطلاعات مختلفی را از تلفن‌های همراه از جمله مدل‌های جدید اندرویدی و آیفون‌ها، بدون نیاز به رمز ورود کاربران تخلیه نماید.

نرم افزاری که شرکت اسرائیلی برای مقامات صربستانی فراهم نموده اگرچه از بدافزار‌های ساخت اسرائیل دیگر مانند پگاسوس ضعیف‌تر است، اما نُوی‌اسپای (NoviSpy) پس از نصب به روی تلفن‌های همراه قابلیت‌های نظارتی گسترده‌ای را برای صربی‌ها فراهم می‌کند.

این نرم‌افزار از صفحه تلفن‌های همراه اسکرین‌شات می‌گیرد، اطلاعات فهرست مخاطبان را کپی کرده و آن را در سرور‌های تحت کنترل دولت بارگذاری می‌نماید.

عفو بین‌الملل در این باره نوشت: «در چند مورد فعالان و خبرنگاران نشانه‌هایی از فعالیت مشکوک در تلفن همراه خود گزارش دادند که بلافاصله پس از مصاحبه با پلیس و مقامات امنیتی صربستانی رخ می‌داد.»

وزارت کشور صربستان، وزارت خارجه و سرویس اطلاعاتی آن تاکنون به این گزارش واکنش نشان نداده‌اند.

یکی از مقامات عفو بین‌الملل در این باره افزود: «این (گزارش) همچنین نشان می‌دهد که چگونه محصولات کشف جرم تلفن همراه سلبرایت، که به صورت گسترده توسط پلیس و سرویس‌های اطلاعاتی در سراسر جهان استفاده می‌شود، در صورتی که خارج از کنترل و نظارت قانونی دقیق استفاده شود می‌تواند خطرات شدید برای آنهایی که مدافع حقوق بشر، محیط زیست و آزادی بیان هستند ایجاد کند.»

طبق این گزارش، در یک مورد عفو بین‌الملل تشخیص داد که چگونه مقامات صربستان از سلبرایت از «حمله روز صفر» سوء استفاده کرده است. این نوع اقدام یک تهدید نرم‌افزاری است که در آن از یک نقض نرم‌افزاری (که توسط سازندگان نرم‌افزار تشخیص داده نشده و امکان رفع آن وجود ندارد) بهره‌وری می‌شود. مقامات صربستان از این امر برای دسترسی به اطلاعات خاص تلفن همراه یک فعال محیط زیستی استفاده کرده‌اند.

در یک مورد دیگر، در فوریه ۲۰۲۴ اسلاویسا میلانوف، خبرنگار صربستانی توسط پلیس به بهانه رانندگی پس از مصرف مشروبات الکلی دستگیر شد. هنگام بازداشت نیرو‌های پلیس درباره فعالیت‌های کاری او پرس و جو نمودند و در تمام مدت تلفن اندرویدی اسلاویسا خاموش بود.

با این حال وی پس از آزادی متوجه شد که تلفن همراه او در ایستگاه پلیس دستکاری شده و تغییراتی در آن رخ داده است. وی از آزمایشگاه امنیتی عفو بین‌الملل خواست که تحقیقاتی درباره تلفن همراه خود (شیائومی ردمی نوت ۱۰ اس) انجام دهد که منجر به افشای استفاده از محصولات شرکت اسرائیلی سلبرایت برای باز کردن تلفن همراه او شدند.

تحقیقات بیشتر نشان داد که مقامات صربستانی پس از آن از نوی‌اسپای به روی تلفن اسلاویسا استفاده کردند. در موردی دیگر نیکولا ریستیچ، فعال محیط زیستی نیز تجربه‌ای مشابه داشته است.

به گفته عفو بین‌الملل مقامات صربستانی از این روش به صورت گسترده برای جاسوسی استفاده کرده‌اند و اقدامات مشابهی به روی تلفن همراه مردم حین بازداشت و یا مصاحبه انجام شده است.

عفو بین‌الملل اعلام کرد که پیش از انتشار این گزارش آن را به شرکت‌های اندروید و گوگل اطلاع داده است و این شرکت‌ها نرم‌افزار مذکور را از تلفن‌های اندرویدی حذف کرده‌اند. گوگل همچنین اخطار «حمله تحت حمایت دولت» به افرادی ارسال نموده که ممکن است به شکل مشابه هدف حملات قرار گیرند.

شرکت سلبرایت در پاسخ به سؤال عفو بین‌الملل درباره این گزارش مدعی کرد که این شرکت در زمینه بدافزار فعالیت نمی‌کنند و «نظارت هم‌زمان با جاسوس‌افزار و یا هر نوع فعالیت سایبری تهاجمی دیگر انجام نمی‌دهد.» این شرکت مدعی شد که در حال تحقیق درباره استفاده صربستان از نرم‌افزار‌های خود است و نرم‌افزار‌های آن تنها برای استفاده قانون‌مند مجوز دارند.

با این وجود، عفو بین‌الملل در این باره اعلام کرد: «اگرچه این مسئله کاربرد مدنظر بوده، تحقیقات عفو بین‌الملل نشان می‌دهد که چگونه از محصولات سلبرایت می‌توان برای فعال کردن استقرار نرم‌افزار‌های جاسوسی و جمع‌آوری گسترده داده‌ها از تلفن‌های همراه، خارج از تحقیقات جنایی موجه سوءاستفاده کرد که خطرات جدی برای حقوق بشر ایجاد می‌کند.»

این سازمان نیز اعلام کرد که نتایج تحقیقات خود را پیش از انتشار در اختیار دولت صربستان قرار داده است ولی تاکنون دولت واکنشی به آن نشان نداده است.

عفو بین‌الملل خواستار «توقف استفاده از جاسوس‌افزار بسیار تهاجمی توسط مقامات صربستانی» شد و خواست که «برای قربانیان این نظارت‌های غیرقانونی جبران خسارت فراهم شود و مجریان آن بازخواست شوند.»

این سازمان همچنین از سلبرایت و دیگر شرکت‌های مشابه خواست تا «اطمینان حاصل کنند که محصولات آنها به‌گونه‌ای استفاده نمی‌شود که به نقض حقوق بشر کمک کند.»

با اعلام رویترز، اف‌بی‌آی و دیگر مجریان قانون به صورت گسترده از محصولات شرکت اسرائیلی سلبرایت استفاده می‌کنند.

رویترز به نقل از عفو بین‌الملل اعلام کرد که صربستان به عنوان بخشی از محموله کمکی به منظور برآورده کردن الزامات تعریف شده توسط اتحادیه اروپا برای ورود به اتحادیه، دستگاه‌های نفوذ به تلفن همراه از سلبرایت تهیه کرده است.

این محموله توسط دولت نروژ تأمین مالی شد و توسط دفتر مشاوره‌ای سازمان ملل متحد (UNOPS) طی سال‌های ۲۰۱۷ الی ۲۰۲۱ توزیع و به وزارت کشور صربستان به منظور «کمک به مبارزه با جرایم سازمان‌یافته» ارائه شد.

منبع: فارس

راه‌اندازی سایت رصد حملات DDoS به کشور

سه شنبه, ۲۰ آذر ۱۴۰۳، ۰۷:۰۱ ب.ظ | ۰ نظر

مدیرعامل شرکت زیرساخت از شدت گرفتن حملات سایبری به کشور و راه اندازی سامانه ای برای رصد لحظه ای حملات خبر داد.

به گزارش مهر، بهزاد اکبری با انتشار پستی در فضای مجازی نوشت: «از چند ماه پیش با حجم عظیمی از حملات DDoS از خارج به کل شبکه‌های داخل کشور مواجه بوده‌ایم که تاثیر زیادی بر کیفیت سرویس دریافتی کاربران داشته است.

برای رصد لحظه‌به‌لحظه این حملات، شرکت ارتباطات زیرساخت سامانه‌ای با آدرس ddos.tic.ir راه‌اندازی کرده است. با مراجعه به این سامانه، افراد می‌توانند آمار دقیق و لحظه‌ای حملات DDoS به شبکه ارتباطی کشور را مشاهده کنند.»

بودجه آمریکا برای حذف هواوی

يكشنبه, ۱۸ آذر ۱۴۰۳، ۰۳:۲۵ ب.ظ | ۰ نظر

مجلس نمایندگان آمریکا قرار است در روزهای آینده به بودجه دفاعی سالانه رای دهد که ۳ میلیارد دلار آن به شرکت های مخابراتی جهت حذف تجهیزات ساخت هواوی از شبکه بی سیم این کشور تخصیص داده می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، هدف از این اقدام برطرف کردن ریسک های امنیتی است.

این سند ۱۸۰۰ صفحه ای دیروز منتشر و شامل بخش های دیگری بود که چین را هدف گرفته اند از جمله الزام به تهیه گزارشی درباره تلاش های این کشور برای فرار از قوانین امنیت ملی آمریکا و ارزیابی اطلاعاتی از وضعیت فعلی قابلیت های فناوری زیستی این کشور آسیایی.

کمیسیون فدرال ارتباطات آمریکا تخمین می زند هزینه حذف تجهیزات غیرایمن ۴.۹۸ میلیارد دلار شود اما کنگره قبلا بودجه ای ۱.۹ میلیارد دلاری برای برنامه «حذف و جایگزینی» تصویب کرده بود.

دولت آمریکا از متحدان خود خواسته بود از تجهیزات هواوی و دیگر شرکت های چینی در شبکه های بی سیم خود استفاده نکنند.

«جسیکا روزن ورسل» رئیس کمیسیون فدرال ارتباطات هفته گذشته دوباره از کنگره خواست بودجه اضطراری برای این منظور تامین کند و گفت برنامه برای جایگزین کردن ۱۲۶ شبکه با ۳.۰۸ میلیارد دلار کمبود بودجه روبرو است و همین امر امنیت ملی و ارتباطات ساکنان مناطق حومه ای که به این شبکه های اتکا دارند را در معرض خطر قرار می دهد.

همچنین وی هشدار داد فقدان بودجه سبب می شود برخی شبکه های حومه ای نیز تعطیل شوند و همین امر سبب می شود تنها تامین کننده سرویس اینترنت در برخی مناطق نیز حذف شود.

یک مقام کاخ سفید روز چهارشنبه ادعا کرد که هکرهای چینی در تلاش برای جاسوسی از شخصیت‌های ارشد سیاسی آمریکا، دست‌کم هشت شرکت مخابراتی این کشور را هک کرده اند.

به گزارش بامداد پنجشنبه ایرنا از «سی ان ان»، آن نوبرگر معاون مشاور امنیت ملی آمریکا در گفت وگو با خبرنگاران ادعا کرد: در حال حاضر، بازیگران چینی به طور کامل از این شبکه‌ها حذف نشده اند بنابراین خطر حملات سایبری مداوم برای بخش مخابرات وجود دارد.

این بالاترین آمار عمومی است که دولت بایدن از سطح یک حمله سایبری ارائه کرده است که نهاد امنیت ملی آمریکا را متزلزل کرده و می تواند دولت آینده ترامپ را به چالش بکشد.

نوبرگر گفت که هکرها به اطلاعات محرمانه دست نیافته اند.

اظهارات نوبرگر در حالی بیان شد که مقامات ارشد اطلاعاتی آمریکا روز چهارشنبه در یک جلسه توجیهی محرمانه به سناتورها درباره کارزار حملات سایبری ادعایی از سوی چین توضیح دادند.

سی ان ان پیشتر در گزارشی ادعا کرده بود که هکرهای چینی به دنبال شنود ارتباطات تلفنی شخصیت های سیاسی ارشد آمریکا مانند دونالد ترامپ رئیس جمهور منتخب و جی دی ونس معاون رئیس جمهور منتخب و همچنین اعضای ارشد دولت بایدن بوده اند.

چین چنین اتهاماتی را رد کرده است.

به گزارش ایرنا، روزنامه آمریکایی وال استریت ژورنال با اذعان به قدرت سایبری چین، در هراس از توانمندی پکن با طرح ادعاهای جدید جاسوسی، آن را سطح جدیدی از نبوغ و پیچیدگی این کشور دانست.

روزنامه وال استریت ژورنال ادعا کرد محققان شرکت گوگل دریافتند هکرهای وابسته به دولت چین تکنیک‌هایی را آموخته اند که ابزارهای رایج امنیت سایبری را دور می زنند و این تکنیک ها آنها را قادر می‌سازد تا در شبکه‌های دولتی و تجاری نفوذ کنند و سال‌ها بدون شناسایی از قربانیان جاسوسی کنند.

در بخش هایی از این گزارش آمده است: در طول سال گذشته، تحلیلگران بخش ماندیانت شرکت گوگل متوجه هک شدن سیستم های رایانه ای شده اند که معمولاً هدف جاسوسی سایبری نیستند.

به گفته چارلز کارماکال مدیر ارشد فناوری بخش ماندیانت، این حملات به طور معمول از نقایص کشف نشده قبلی استفاده می کنند و نشان دهنده سطح جدیدی از نبوغ و پیچیدگی چین هستند.

چین به طور معمول هک شرکت ها یا کشورهای دیگر کشورها را رد کرده و آمریکا و متحدانش را به این اقدام متهم کرده است.

وزیر ارتباطات و فناوری اطلاعات گفت: بر اساس آمار «ایسپا» ۸۳.۵ درصد گوشی‌های کاربران مجهز به فیلترشکن هستند. باید بگویم در دو سال اخیر حمله به زیرساخت‌های بانکی افزایش یافته و ارتباط معنادار میان فیلترشکن و این حملات غیرقابل انکار است.

به گزارش ایرنا، ستار هاشمی امروز (دوشنبه) پنجم آذرماه در یازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت در محل برج میلاد، با تاکید بر اینکه تجربه مشتری همه چیز است، افزود: نکته مهمی که قصد دارم درباره آن صحبت کنم، بحث امنیت است. ۲ سوال از حاضرین دارم؛ چه کسانی روی گوشی خود فیلترشکن دارند؟ (دست همه حضار بالا رفت). بر اساس آمار «ایسپا» ۸۳.۵ درصد گوشی‌های کشور مجهز به فیلترشکن هستند.

وی بیان‌داشت: سوال بعدی این است چند نفر معتقد هستند که حملات زیرساخت‌های بانکی در ۲ سال گذشته بیشتر شده است؟ باید بگویم رابطه بسیار معناداری میان نصب فیلترشکن و حمله به زیرساخت‌های بانکی وجود دارد که غیرقابل انکار است.

وزیر ارتباطات تصریح‌کرد: باید تاکید کنم که اگر همزمان با توسعه از امنیت غافل شویم به ضد خودش تبدیل می‌شود و آسیب می‌زند.

این عضو کابینه دولت چهاردهم اظهار داشت: اگر به هزار سال قبل برگردیم و به زندگی بشر نگاه کنیم می‌بینیم، بشر از ابتدا در تلاش بوده تا با پیدا کردن منابعی که به آن نیاز دارد، یکجانشینی را تجربه کند. بنابراین بشر نخستین یکجانشینی را با محوریت آب تجربه کرد و پس از آن حکمرانی‌های محلی شکل گرفتند.

وی گفت: نیاز انسان به شکل طبیعی، نیاز فزاینده‌ای است و کم کم با پیدایش صنایع مختلف بحث حکمرانی‌های مختلف شکل می‌گیرد. کمی جلوتر که می‌رویم می‌بینیم که با محوریت انقلاب‌های صنعتی حکمرانی ملی و پس از آن حکمرانی جهانی شکل گرفته است. به این ترتیب است که نقش حکمرانی‌ها متفاوت از قبل می‌شود.

هاشمی خاطرنشان‌کرد: آن چیزی که تفاوت حکمرانی را رقم می‌زند، فناوری است. تلاش انسان‌ها برای تقابل با فناوری نگاه منفعلانه به آن جواب نداده است. آنجایی ما توفیق خواهیم داشت که بتوانیم از ظرفیت فناوری استفاده کنیم.

وزیر ارتباطات تصریح‌کرد: یکی از موضوعاتی که امروز زیاد درباره آن صحبت می‌شود، هوش مصنوعی است. اگر بخواهم درباره هوش مصنوعی و فرصت‌ها و تهدیدهای این فناوری چیزی بگویم، باید به این سوال پاسخ بدهیم که آیا نگرانی‌هایی که در خصوص هوش مصنوعی وجود دارد، درست است یا درباره آن یک مقداری بزرگ‌نمایی شده است؟
وی اضافه‌کرد: شرکت گوگل را همه می‌شناسیم، مغر متفکر شرکت گوگل فردی به اسم آقای «هینتون» بود، این فرد چند سال قبل به واسطه ترس از آینده از این شرکت جدا شد. این اتفاق نشان می‌دهد هوش مصنوعی واقعی است و اگر به آن فکر و از آن استفاده نکنیم از ما عبور خواهد کرد.

هاشمی خاطرنشان‌کرد: انقلاب صنعتی چهارم از نظر اقتصاد معانی مختلف دارد. یکی بحث تغییرات شغلی و مهارت‌های انسانی است. اگر به سمت هوش مصنوعی حرکت نکنیم باید بپذیریم که بخشی از اشتغال از دست می‌رود. نباید انتظار داشته باشیم که کارهای روزمره و تکراری در آینده نه چندان دور بشر، اصلا وجود داشته باشند.

وی گفت: بحث ماهیت نوآوری در حال تغییر است، در ادامه نیز شاهد خواهیم بود که امروز داده و هوش مصنوعی و فناوری‌های دیگر در کنار هم هستند که امکان زیست و حیات کسب و کارها را فراهم می‌کنند. ما اگر زمان طلایی را از دست دهیم به سرعت به مصرف‌کننده فناوری تبدیل می‌شویم.

وزیر ارتباطات خاطرنشان‌کرد: حقیقت این است که ما چقدر با بچه‌ها و نوه‌‎ها هم‌ادبیات هستیم و حرف یکدیگر را می‌فهمیم؟ کلمات لاتین و واژگانی که استفاده می‌کنند به چه شکل است؟ بچه‌های ما دوستان خارج از کشور دارند و کلاس زبان نرفته از کلماتی استفاده می‌کنند که ما باید از فرهنگ لغت آنها را پیدا کنیم؛ همه این‌ها اشاره می‌کند که باید حکمرانی را با نگاه دیگر دید.

وی افزود: برگردیم به ۱۰ سال قبل، آیا کسی شکل گرفتن کسب‎‌وکارهای اینترنتی که امروز در دسترس هستند را متصور بود؟ امروز بخشی از کسب‌وکارها به ما نقد دارند و درست هم هست؛ می‌گویند شما اجازه رشد را به ما نمی‌دهید و همین الان این مساله روی میز ما است.

علی شمیرانی -   در حالیکه مردم و مقامات کشورهای زیادی در دنیا تحت شنودهای جهانی و عملیات‌های نفوذ سایبری آمریکا هستند، حالا برخی رسانه‌های این کشور مدت‌هاست که مدعی قربانی شدن آمریکا به واسطه نفوذهای سایبری خارجی در انتخابات این کشور شده‌اند.

مایکروسافت از ترامپ می‌خواهد به تهدیدات سایبری ادعایی روسیه، چین و ایران رسیدگی کند.
به گزارش باشگاه خبرنگاران برد اسمیت، رئیس شرکت مایکروسافت، از دونالد ترامپ، رئیس جمهور منتخب ایالات متحده خواست تا موضع محکم تری در برابر حملات سایبری ادعایی، به ویژه حملاتی از روسیه، چین و ایران که ایالات متحده را هدف قرار می‌دهند، اتخاذ کند.

اسمیت در گفتگو با فایننشال تایمز تاکید کرد که امنیت سایبری باید نقش بیشتری در روابط بین الملل ایفا کند. وی در ادامه خواستار اقدام علیه تهدیدات سایبری شد که سیستم‌ها و شرکت‌های دولتی ایالات متحده را هدف قرار می‌دهد. او گفت که ترامپ باید «پیام قوی» را به کسانی که چنین حملاتی را علیه این کشور انجام می‌دهند ارسال کند.

اسمیت گفت: ما نباید سطح حملاتی را که امروز شاهد آن هستیم تحمل کنیم. گزارش‌ها حاکی از آن است که وی از پیشرفت دولت بایدن در تقویت دفاع سایبری تشکر کرد، اما تاکید کرد که اقدامات بیشتر ضروری است. وی در پایان گفت: «گام‌های بیشتری لازم است، به‌ویژه برای منصرف کردن و بازدارندگی این کشور‌ها از انجام این حملات سایبری.»

آلمان: قطع کابل‌های اینترنتی خرابکاری است

سه شنبه, ۲۹ آبان ۱۴۰۳، ۰۳:۴۲ ب.ظ | ۰ نظر

وزیر دفاع آلمان روز سه شنبه گفت مقامات باید فرض بگیرند آسیب به دو کابل اینترنتی در بستر دریای بالتیک که یکی از آنها به آلمان متصل می‌شود، ناشی از خرابکاری بوده است اما در حال حاضر مدرکی وجود ندارد.
به گزارش ایسنا، روز دوشنبه در کابل سی لاین وان که از هلسینکی فنلاند تا بندر روستوک آلمان امتداد دارد، آسیبی شناسایی شد. یک کابل دیگر میان لیتوانی و سوئد هم آسیب دیده است.

بوریس پیستوریوس، وزیر دفاع آلمان، ‌ در اظهاراتی در نشست وزیران دفاع اتحادیه اروپا بروکسل گفت: آسیب دیدگی این دو کابل، نشانه بسیار واضحی است که چیزی اتفاق افتاده است. هیچ کس باور نمی‌کند که این کابل‌ها تصادفی آسیب دیده اند و من هم نمی‌خواهم این داستان‌ها را باور کنم که لنگر کشتی‌ها، باعث آسیب دیدگی این کابل‌ها شده است. بنابراین، ما باید این اتفاق را بدون اینکه به طور قطع بدانیم از سوی چه کسانی انجام شده است، یک اقدام هیبریدی بدانیم و همچنین بدون اینکه بدانیم، باید فرض کنیم که این یک خرابکاری است.

بر اساس گزارش آسوشیتدپرس، وزیران خارجه فنلاند و آلمان هم بعدازظهر دوشنبه گفتند این آسیب، ظن خرابکاری را برانگیخته است. در بیانیه آنها گفته شده است که این کشورها سرگرم تحقیقات درباره این حادثه هستند و حفاظت از چنین زیرساخت حساسی، امری حیاتی است.

حمله گروه سایبری ایرانی به المپیک تابستانی

سه شنبه, ۲۹ آبان ۱۴۰۳، ۰۳:۳۰ ب.ظ | ۰ نظر

اف‌بی‌آی و چند نهاد دیگر، گروه‌های سایبری منتسب به ایران را به هدف قرار دادن المپیک تابستانی ۲۰۲۴، از جمله تلاش برای تصاحب تابلوهای نمایشگر به منظور محکوم کردن اسرائیل متهم کرده‌اند. 
Therecord در گزارشی نوشته، وزارت خزانه‌داری آمریکا و سازمان ملی سایبری اسرائیل به همراه اف‌بی‌آی، اخیرا یک هشدار رسمی منتشر کردند که به فعالیت‌های سایبری یک شرکت ایرانی و عملیات سایبری شناخته‌شده آنها که قبلا در زمینه هک علیه اسرائیل و انتخابات ریاست جمهوری ۲۰۲۰ آمریکا دخیل بوده، اشاره دارد.
این گروه از شرکت دیگری، به عنوان پوشش عملیات‌ خود استفاده کرده است. پژوهشگران این شرکت را با نام‌های مختلف از جمله "Cotton Sandstorm" و "Haywire Kitten" شناسایی کرده‌اند.
در این هشدار رسمی آمده است: «این گروه، از اواسط سال ۲۰۲۴، مهارت‌های جدیدی را برای انجام عملیات‌ اطلاعاتی سایبرمحور به‌کار گرفته و از شخصیت‌های پوششی متعدد استفاده کرده است. این موضوع، چند عملیات سایبری مختلف و هدف‌گیری‌شده در المپیک تابستانی ۲۰۲۴، از جمله نفوذ به یک ارائه‌دهنده تجاری نمایشگر پویا در فرانسه را شامل می‌شود. 
شرکت مذکور همچنین تلاش کرده محتواهایی را از طریق دوربین‌های آی‌پی که معمولا برای ضبط ویدئوهای نظارتی استفاده می‌شوند، کسب کند و برای این منظور، از ابزارهای هوش مصنوعی آنلاین نیز استفاده کرده است.
در ادامه این هشدار آمده است: «از سال ۲۰۲۳، این گروه روش‌های جدیدی را به‌کار گرفته است. این روش، استفاده از نمایندگان فروش هاست جعلی برای فراهم‌ کردن زیرساخت‌های سرور عملیاتی برای خود و یک بازیگر لبنانی را که در حوزه میزبانی وب فعالیت دارد، شامل می‌شود.
طبق گزارش اف‌بی‌آی، هکرها از ابزارهای مختلف برای تسلط بر ارائه‌دهنده تجاری نمایشگر پویا در فرانسه، در ژوئیه ۲۰۲۴ استفاده کردند. هدف آنها «نمایش فتومونتاژهایی برای محکومیت حضور ورزشکاران اسرائیلی در بازی‌های المپیک و پارالمپیک ۲۰۲۴ بود.
اف‌بی‌آی افزود: «این حمله سایبری با مانورهای انتشار اطلاعات نادرست همراه بود و انتشار یک مقاله جعلی در وب‌سایت رسانه‌ای تعاملی فرانسوی و ارسال پیام‌های تهدیدآمیز به چندین ورزشکار اسرائیلی و همراهان‌ آنها با نام گروه راست‌گرای افراطی جعلی فرانسه به نام «هنگ GUD» را که در واقع از نام گروه راست‌گرای «GUD» سوءاستفاده کرده بود، شامل می‌شد.»
سال گذشته، وزارت دادگستری آمریکا و مایکروسافت، این شرکت را در یک عملیات سایبری علیه مجله طنز فرانسوی شارلی ابدو متهم کردند. هکرها پس از نفوذ به یکی از پایگاه‌های داده این مجله، اطلاعات شخصی ۲۰۰ هزار مشتری شارلی ابدو را به سرقت بردند.


•    هدف‌گیری سوئد و آمریکا
این هشدار که بر اساس تحقیقات و تحلیل‌های فنی اف‌بی‌آی تهیه شده، به تحقیقات جدیدی از مایکروسافت نیز اشاره دارد و نشان می‌دهد این گروه، علاقه‌مند به هدف‌گیری وب‌سایت‌های انتخاباتی و رسانه‌ها برای عملیات‌ ادعایی نفوذ است.
اف‌بی‌آی مدعی است اولین بار اقدامات گروه مذکور را در سال ۲۰۲۲ شناسایی و درباره چند عملیات هک و افشای اطلاعات که به ‌طور عمده با هدف ایجاد رسوایی برای سازمان‌ها، عمدتا در اسرائیل، انجام شده بود، گزارش عمومی منتشر کرد.
وزارت دادگستری ایالات متحده همچنین در سال ۲۰۲۱، دو نفر از اعضای این گروه را به دلیل نفوذ به چند وب‌سایت انتخاباتی در سال ۲۰۲۰، انتشار ویدئوهای جعلی تقلب در انتخابات برای اعضای حزب جمهوری‌خواه و ارسال ایمیل‌های تهدیدآمیز به رای‌دهندگان دموکرات با نام گروه «پسران مغرور» تحت تعقیب قرار داد.
اف‌بی‌آی اعلام کرد که همانند اقدامات این گروه در سال ۲۰۲۰، «کمپین‌های اخیر آنها نیز شامل ترکیبی از نفوذ به شبکه‌های رایانه‌ای و ادعاهای مبالغه‌آمیز یا ساختگی از دسترسی به شبکه‌های قربانیان یا داده‌های سرقت‌شده است که برای تقویت تاثیرات روانی عملیات آنها طراحی شده‌اند.»
مقامات اف‌بی‌آی همچنین مدعی است که موفق شده اطلاعاتی درباره روش‌های عملیاتی این شرکت از دیگر حوادث در فرانسه، سوئد و اسرائیل جمع‌آوری کنند. در یکی از عملیات‌ها، اف‌بی‌آی گزارش داد که این گروه از هوش مصنوعی مولد برای ساخت یک مجری خبری جعلی استفاده کرده است. علاوه بر این، شرکت مذکور از بهبوددهنده عکس با هوش مصنوعی، تغییر صدا و دیگر تولیدکنندگان تصاویر بهره می‌گیرد.
در همین رابطه، مقامات سوئدی چند اطلاعیه درباره انواع عملیات‌ اطلاعاتی و نفوذ داده‌ها توسط این گروه منتشر کرده‌اند که ظاهرا در پاسخ به آن دسته از شهروندان سوئدی بوده که اقدام به سوزاندن قرآن کرده‌اند.
اف‌بی‌آی چند عملیات اخیر دیگر مانند نفوذ به شرکت پخش تلویزیونی اینترنتی آمریکا را به شرکت وابسته به گروه مذکور نسبت داده است. چند عملیات هکتیویستی دیگر توسط همین شرکت نیز از طریق اکانت‌های رسانه‌های اجتماعی با نام «دادگاه سایبری» تبلیغ می‌شود. اف‌بی‌آی اشاره کرد که چندین دامنه استفاده‌شده توسط این گروه برای مدیریت زیرساخت و پوشش‌دهی را توقیف کرده است.


•    گروگان‌های اسرائیلی
مقامات آمریکایی نیز مدعی شدند اعضای این شرکت ایرانی با اعضای خانواده اسرائیلی‌هایی که از ۷ اکتبر ۲۰۲۳ توسط حماس در غزه گروگان گرفته شده‌اند، تماس برقرار کرده‌اند. آنها تصاویری از پیامک‌های ارسالی این گروه به خانواده‌ها به اشتراک گذاشته‌اند که در آن گفته شده اسرائیل، پیشنهادهای آزادسازی گروگان‌ها را دریافت کرده اما این پیشنهادها، بارها رد شده است. هکرها از خانواده‌ها خواستند برای اطلاع از وضعیت گروگان‌ها، «در ارتباط باقی بمانند.»
از ۷ اکتبر ۲۰۲۳، چندین عملیات دیگر در اسرائیل، از جمله تلاش برای سرقت ویدئو از دوربین‌های آی‌پی در اسرائیل، از طریق این شرکت انجام شده است. گروه مذکور سعی کرده خلبانان جنگنده اسرائیلی، اپراتورهای پهپاد و سایر سربازان درگیر در حمله به غزه را از طریق وب‌سایت‌های شجره‌نامه و سایر منابع شناسایی کند.
در فوریه ۲۰۲۲، وزارت خارجه آمریکا، جایزه‌ ۱۰ میلیون دلاری برای کسب اطلاعات درباره دو پیمانکار ایرانی که برای این شرکت ایرانی کار کرده‌اند و نیز چندین عملیات طراحی‌شده برای «ایجاد نفاق و تضعیف اعتماد رای‌دهندگان به فرایند انتخاباتی آمریکا» را به راه انداخته بودند، اعلام کرد.
پیش از این، وزارت خارجه نیز اعضای گروه مذکور را به دلیل اتهامات مربوط به حمله سایبری به کمپین دونالد ترامپ، رئیس‌جمهوری سابق ایالات متحده تحریم کرد.(منبع:عصرارتباط)

علت اختلال بانک ملت هک نبود

يكشنبه, ۲۷ آبان ۱۴۰۳، ۰۳:۱۹ ب.ظ | ۰ نظر

معاون فناوری الکترونیک بانک مرکزی اختلال هفته گذشته بانک ملت را هک ندانست و گفت: در یکی دوماه گذشته هیچ هکی در سامانه‌های بانکی‌نداشتیم.

به گزارش تسنیم، واقفی معاون فناوری الکترونیک بانک مرکزی اظهارداشت: تفاوت اصلی این دوره با سال قبل این است که علاوه بر رویکرد به آینده سعی شده دغدغه‌های روز هم لحاظ شود.

او افزود: یکی از موضوعات اصلی بحث این است که در چند سال اخیر در زیست بومی مالی کشور ذی‌نفعان جدید آمده اما نگاه‌ها متمایز است لزوم در بازنگری نگرش از سیستمی به اکوسیستمی را در این همایش در نظر گرفته‌ایم امسال با توجه به قانون جدید بانک مرکزی بحث‌های نظارت هوشمندی جدی‌تر شده بر این اساس در این همایش بر استفاده از فناوری برای بحث نظارت تاکید می‌شود. بانک مرکزی همایش را یک فرصت مناسب می‌داند و امسال هم استقبال می‌کنیم.
به گفته این مقام مسوول در بانک‌مرکزی، در بحث رمز پول و ریال دیجیتال باتوجه به این که دوره آزمایشی ریال دیجیتال تمام شده برنامه اصلی این است که بر توسعه پذیری ریال دیجیتال تمرکز کنیم و در این همایش به این موارد خواهیم پرداخت.
وی با بیان‌اینکه حدود یک ماه پیش الگوریتم‌های جدید اعتبارسنجی جایگذاری شده است و اکنون جدل جدید اعتبارسنجی با الگوریتم جدید در حال اجرا است، تصریح کرد: جمع تراکنش افراد جدا از سوابق چک‌های برگشتی به این بحث رسیده بحثی که دنبال آن هستیم بهینه سازی الگوریتم است احتمالا بحث مالیاتی هم به این الگوریتم اضافه خواهد شد.

وی افزود: در حال حاضر بر بهینه‌سازی الگوریتم‌های این حوزه کار می‌کنیم. اقلامی مانند بدهی مالیاتی و رفتار مالی افراد از جمله شاخص‌هایی است که به اعتبارسنجی اضافه خواهد شد. در بحث نظارت هوشمند و بانکداری هوشمند که مبتنی بر داده است، تلاش شده که از هوش مصنوعی به عنوان یک مولفه زیرساختی استفاده شود. 
مومن‌واقفی درباره اتصال بانک ها به چک الکترونیک هم تصریح کرد: نزدیک به 16 بانک در حوزه چک الکترونیک در حال حاضر فعال هستند. در حوزه چک الکترونیک برای افراد حقوقی با مسائلی مواجه و در حال پیگیری رفع آن هستیم تا به زودی چک الکترونیک برای افراد حقوقی نیز رونمایی شود. 
معاون فناوری‌های نوین بانک مرکزی با بیان اینکه رفع مسدودی چک همواره مورد تاکید بانک مرکزی بوده است، تاکید کرد: البته برخی بانک‌ها در این حوزه محدودیت فناوری دارند که در حال ارتقای آن هستند. اینکه بانکی در این حوزه با مشتری همکاری نکند به هیچ وجه مورد تائید نیست و هر موردی که مشاهده شود را مردم و خبرنگاران می‌توانند به بانک مرکزی به عنوان یک تخلف گزارش کنند. 
وی ادامه دارد: در بخش املاک و اسکان، سامانه‌ای را در اختیار بانک مرکزی قرار داده‌اند که به بانک‌ها ابلاغ کرده‌ایم تا از آن استفاده کنند. بانک‌ها می‌توانند برای ارائه دسته چک به مردم از این سامانه استفاده کنند که آیین‌نامه این اقدام به بانک‌ها ابلاغ شده و در دست پیگیری است. 

 

* هیچ هک بانکی در 2 ماه گذشته نداشتیم

وی اختلال هفته گذشته بانک ملت را هک ندانست و گفت: در یکی دوماه گذشته هیچ هکی در سامانه‌های بانکی‌نداشتیم. در تمام دنیا مواردی از نشر دیتا اتفاق می افتد و در کشور ماهم این موضوع بعضا اتفاق می‌افتد. مورداخیر بانک ملت اختلال سیستم‌بوده و‌هکی در کار نیست.

مومن‌واقفی با اشاره به اینکه در پروژه کهربا تمام بانک‌های بزرگ کشور حضور دارند ک نزدیک 90 درصد مشتریان بانکی در خصوص کهربا پوشش داده شده‌اند، ادامه داد: به دلیل هزینه و ارزبری بالای تبدیل کارت‌های الکترونیک به کارت‌های مغناطیسی سعی داریم با فراهم کردن زیرساخت فناوری از فناوری NFC تلفن‌های همراه استفاده شود. در این راستا، از فناوری توکنازیشن در طرح کهربا استفاده کرده‌ایم به صورتی که کارت بانکی به صورت توکنایز در تلفن همراه ثبت شود و سپس عملیات پرداخت با استفاده از تکنولوژی NFC تلفن همراه انجام شود. 
معاون فناوری‌های نوین بانک مرکزی درباره اتصال میر روسیه به شتاب ایران گفت: پس از رونمایی از میرشتاب از نظر فنی سیستم کارتی ایران و روسیه به یکدیگر متصل شده است. در این رابطه باید استاندارد‌هایی رعایت می‌شد تا امکان تراکنش مستقیم بین ایران و روسیه برقرار شود که آنها را فراهم کرده‌ایم. هم‌اکنون امکان تراکنش بین میر روسیه و شبکه شتاب ایجاد شده است. 

وی درباره طرح ریال دیجیتال گفت: در فاز اول پروژه ریال دیجیتال بیشتر روی بحث فنی تمرکز داشته‌ایم و نتیجه گیری این بود که کاربری ریال دیجیتال به اندازه کافی کاربردی نشده است. چندین پیشنهاد در کاربرد‌های مختلف این حوزه داشته‌ایم و در نظر داریم کاربرد ریال دیجیتال را بیشتر کنیم. 

 

* استفاده از ریال دیجیتال برای دور زدن تحریم‌ها

ماهیار مدیرعامل شرکت ملی انفورماتیک نیز در ادامه این نشست به خبرنگاران گفت: تحول دیجیتال و استفاده از فناوری های نوین می‌تواند زمینه تغییرات گسترده ای در ارائه خدمات بانکی شود.

وی افزود: امروزه در هر زمان و‌ مکانی می توان خدمات بانکی را دریافت کرد؛ اینها با تحولات جدید و‌ تغییرات زیست بوم‌بانکداری سرعت می گیرد .

او گفت: در این همایش باتوجه به تحولات هوش مصنوعی و ... شاهد محصولات جدید بانکداری خواهیم‌ بود. خیلی از موضوعات منوط به استفاده از ابزارهای هوش مصنوعی شده است.

ماهیار همچنین به نظارت فناورانه‌ و‌ هوشمند بر بانکداری هوشمند ‌تاکید کرد و ادامه داد: در سال‌های گذشته بسیاری از موضوعات معطوف به استفاده از هوش مصنوعی شده است و با توجه به اینکه در حوزه بانکی و نظام پرداخت داده‌های تمیزی داریم، می‌توانیم نظارت هوشمند مبتنی بر هوش مصنوعی را به نحو آسان‌تر و بهتری داشته باشیم.

مدیرعامل شرکت ملی انفورماتیک درباره برنامه بانک مرکزی برای استفاده از ریال دیجیتال، گفت: در استفاده از ریال دیجیتال نیز اقداماتی را در نظر داریم که کارایی آن افزایش پیدا کند. البته در حال حاضر زیرساخت‌های بیشتر برای پرداخت خرد فراهم شده است، اما استفاده از ریال دیجیتال برای دور زدن تحریم‌ها، استفاده از توکنایز کردن دارایی‌ها و سایر مزایای ریال دیجیتال را در نظر داریم.

وی با بیان اینکه بیش از 50 درصد تراکنش‌های خرد ما از نوع تراکنش‌های خرد و بسیار خرد است، تصریح کرد: استفاده از سامانه پل و ابزار پل‌پی و بحث کیف پول نیز باید یک زیرساخت فنی برای آن در نظر گرفته می‌شد که ریال دیجیتال می‌تواند بستر مناسبی برای این موارد باشد.

مدیرعامل شرکت ملی انفورماتیک با بیان اینکه ریال دیجیتال چند چالش دارد، گفت: اول اینکه باید بدانیم از آن می‌خواهیم برای پرداخت‌های داخل کشور استفاده کنیم یا از آن برای پرداخت‌ها و تبادلات بین‌المللی استفاده کنیم.

به گفته وی، در استفاده از ریال دیجیتال برای تبادلات بین‌المللی بحث نرخ، زیرساخت‌ها، ورود و خروج پول و بسیاری از موارد دیگر بسیار مهم است که باید آنها را در نظر داشته باشیم. در وهله اول از ریال دیجیتال می‌توانیم برای پرداخت‌های خردی که حجم بالایی دارد و هزینه بالایی به شبکه بانکی تحمیل می‌کند، استفاده کنیم.

آزاده کیاپور - گروه مرتبط با اطلاعات ایران، ایمیل‌هایی را که ظاهرا از چهار مقام سابق و فعلی اسرائیلی سرقت شده، منتشر و اعلام کرده که یائیر گولان و سخنگوی فارسی زبان ارتش اسرائیل، هدف بعدی خواهند بود.

ما ناامنیم

سه شنبه, ۲۲ آبان ۱۴۰۳، ۱۱:۵۵ ق.ظ | ۰ نظر

امیرحسین سعیدی نائینی - گرچه از انتخاب جناب دکتر پزشکیان مدتی است می‌گذرد اما هنوز هم صنفیان موفق نشدند در جلسه‌ای روی ماه ایشان و مسوولین مربوطه را زیارت و مشکلات خود را با ایشان در میان گذارند که اگر چنان می‌شد گزارش زیر پیش‌بینی آن جلسه است.

کمبود متخصص امنیت سایبری در پنتاگون

جمعه, ۱۸ آبان ۱۴۰۳، ۰۵:۴۴ ب.ظ | ۰ نظر

طبق اعلام پورتال دیفنس وان وزارت دفاع آمریکا به حدود ۲۸۰۰۰ متخصص امنیت سایبری نیاز دارد.
به گزارش باشگاه خبرنگاران علیرغم تلاش‌های وزارت دفاع آمریکا برای جذب پرسنل متخصص امنیت سایبری، این نهاد هنوز به حدود ۲۸۰۰۰ متخصص امنیت سایبری نیاز دارد. این را پورتال دیفنس وان با اشاره به اظهارات مارک گورک یکی از کارمندان ارشد دفتر مدیر فناوری اطلاعات پنتاگون، گزارش داده است.

به گفته وی، دلایل اصلی مشکلات در جذب متخصصان امنیت سایبری و باقی ماندن آنها در پنتاگون، دستمزد‌های ناکافی و رقابت در بازار کار با سایر آژانس‌های فدرال آمریکا و شرکت‌های خصوصی است. 

گوراک خاطرنشان کرد که او در تلاش است تا پنتاگون را متقاعد کند که بودجه بیشتری برای این اهداف اختصاص دهد، اما «موانع زیادی وجود دارد که مانع از تحقق این امر می‌شود.»

گوراک افزود که در سال ۲۰۲۴، وزارت دفاع موفق شد پست‌های خالی پر نشده مربوط به بخش امنیت سایبری را از ۲۴ درصد به ۱۶ درصد کاهش دهد. با این حال، در سال ۲۰۲۴ این بخش حدود ۱۰ هزار متخصص از این قبیل را از دست داده است. 

بر اساس گزارش دیفنس نیوز، در مجموع، پنتاگون ۷۵۰۰۰ کارمند دولتی، ۲۵۰۰۰ پرسنل نظامی و ۷۵۰۰۰ پیمانکار خصوصی را در عملیات سایبری استخدام می‌کند.

استفاده هکرهای ایرانی از ChatGPT

چهارشنبه, ۱۶ آبان ۱۴۰۳، ۰۳:۵۱ ب.ظ | ۰ نظر

نگار قیصری – شرکت اپن‌اِی‌آی (OpenAI) اعلام کرد هکرهای ایرانی با استفاده از چت‌جی‌پی‌تی (ChatGPT)، حملاتی به سیستم‌های کنترل صنعتی (ICS) را برنامه‌ریزی کرده‌اند.

کانادا در ادامه اتهام‌زنی‌ها و اقدامات ضدایرانی خود، ایران را در فهرست تهدید سایبری قرار داد؛ فهرستی که برخی کشورهای دیگر همچون روسیه، چین و هند نیز در آن گنجانده شده‌اند.

به گزارش ایرنا، کانادا در گزارش ادعایی خود تحت عنوان «ارزیابی تهدید سایبری ملی» برای سال ۲۰۲۵، ایران را در کنار چند کشور دیگر از جمله روسیه و چین به عنوان تهدید سایبری مشخص کرد.

در این گزارش با ادعای اینکه "«ایران در حال گسترش فعالیت‌های مخرب سایبری علیه غرب است»، عنوان شده است: تمایل فزاینده ایران برای انجام حملات سایبری مخرب فراتر از خاورمیانه، چالشی رو به رشد برای امنیت سایبری کانادا و متحدانش است.

دولت کانادا در این گزارش مدعی است: ایران از رویارویی پی در پی سایبری با اسرائیل برای بهبود قابلیت‌های سایبری تهاجمی و تقویت کمپین‌های اطلاعاتی خود که اکنون به طور قطع علیه اهدافی در غرب است، استفاده کرده است.

این گزارش می‌افزاید: درحالیکه بعید است در حال حاضر، کانادا اولویت هدف برنامه سایبری ایران باشد، بازیگران تهدید سایبری ایران احتمالاً به شبکه‌های رایانه‌ای در کانادا از جمله زیرساخت‌های حیاتی دسترسی دارند.

همچنین گزارش مذکور مدعی است: گروه‌های ایرانی که وظیفه هدف قرار دادن انتخابات ایالات متحده را دارند، ممکن است مانند گذشته تلاش کنند تا با اعمال نفوذ سایبری، عملیات‌های نفوذ را هم اندکی قبل و هم بلافاصله پس از انتخابات انجام دهند.

این در حالی است که نماینده ایران در سازمان ملل با رد اتهامات آمریکا در خصوص مداخله ایران در انتخابات ریاست‌جمهوری آمریکا گفت «این اتهامات کاملاً بی‌اساس و غیرقابل قبول است».

علاوه بر ایران، کره شمالی، روسیه و چین که پیشتر جزو تهدید سایبری برای کانادا بودند، هند نیز در میانه تنش‌ها با اتاوا در این فهرست قرار گرفته است.

سازمان امنیت ارتباطات کانادا در گزارش ارزیابی تهدیدات سایبری ملی خود گفت: ما ارزیابی می‌کنیم که بازیگران تهدید سایبری تحت حمایت دولت هند احتمالا فعالیت‌های تهدید سایبری علیه شبکه‌های دولت کانادا را با هدف جاسوسی انجام می‌دهند.

در این گزارش همچنین آمده است که با ادامه نابسامانی در روابط کانادا و هند، پس از اینکه جاستین ترودو، نخست وزیر کانادا، دهلی نو را به جنایات جدی علیه کانادایی‌های سیک از متهم کرد، هند تهدیدات سایبری خود را افزایش خواهد داد.

وزارت خزانه داری آمریکا اعلام کرد که این کشور قوانین و مقرراتی را نهایی کرده است که سرمایه‌گذاری در بخش‌های فناوری مهم در چین مانند هوش مصنوعی را به دلایل امنیت ملی محدود می‌کند.

به گزارش ایرنا، وزارت خزانه داری در بیانیه‌ای اعلام کرد که این محدودیت‌ها مشارکت شهروندان، افرادی که به صورت دائمی مقیم آمریکا هستند و همچنین شرکت‌های مستقر در این کشور ا در تراکنش‌های مربوط به فناوری‌هایی از جمله هوش مصنوعی، نیمه هادی‌ها و رایانش کوانتومی ممنوع می‌کند.

این وزارتخانه افزود که سرمایه گذاران آمریکایی همچنین موظف خواهند بود تا درباره سرمایه گذاری‌های خود در برخی از فناوری‌های کمتر پیشرفته که ممکن است منجر به تهدید امنیت ملی آمریکا شود به وزارت خزانه داری ایالات متحده اطلاع دهند.

پائول روزن مشاور وزیر خزانه داری در امور امنیت سرمایه گذاری گفت: این محدودیت‌ها که روز ۲ ژانویه (۱۳ دی) اجرایی خواهند شد، تضمین خواهد کرد که از سرمایه گذاری آمریکا برای پیشبرد توسعه فناوری‌های کلیدی از سوی افرادی که ممکن است از آنها برای تهدید امنیت ملی ما استفاده کنند، سوء استفاده نشود.

وی گفت: سرمایه‌گذاری‌های ایالات متحده نباید برای کمک به کشورهایی که باعث نگرانی هستند در توسعه قابلیت‌های نظامی، اطلاعاتی و سایبری آنها استفاده شوند.

این محدودیت‌ها پس از امضای فرمان اجرایی جو بایدن رئیس جمهوری آمریکا در سال گذشته انجام شد که سرمایه گذاری در نیمه هادی‌ها و ریز الکترونیک، محاسبات کوانتومی و برخی قابلیت‌های هوش مصنوعی را هدف قرار داد.

بایدن در آن زمان هشدار داد که سرمایه‌گذاری‌های ایالات متحده می‌تواند به توسعه فن‌آوری‌های حساس دشمنان کمک کند که «برای توانایی‌های نظامی، اطلاعاتی، نظارتی، یا قابلیت‌های سایبری این کشورها حیاتی هستند».

وزارت امور خارجه چین دستور اجرایی بایدن را به شدت محکوم کرد و آن را تلاشی برای ضد جهانی‌ شدن خواند. این وزارتخانه در بیانیه‌ای اعلام کرد: پکن به شدت ناراضی است و قاطعانه با اصرار ایالات متحده برای اعمال محدودیت بر سرمایه گذاری در چین مخالف است.

سردار غلامرضا جلالی در «همایش پدافند غیرعامل هلال احمر» با بیان اینکه در شرایط اخیر و تقابلی که بین ایران و رژیم صهیونیستی به وجود آمده، شاهد جنبه های جدیدی از تهدیدات هستیم، اظهار کرد: کشور برای مقابله با انواع تهدیدات در آمادگی قرار دارد و دفاع جانانه پدافند هوایی کشور در برابر تهاجم رژیم صهیونی نمونه‌ای از آمادگی و پاسخ به دشمن بود.

به گزارش ایسنا، جلالی با بیان اینکه با رژیمی طرف هستیم که به هیچ یک توافقنامه‌ها و پروتکل‌های جهانی پابند نیست و هیچ چارچوب قانونی نمی‌شناسد، یادآور شد: حمله به ساختمان کنسولگری، هدف قرار دادن بیمارستان‌ها و مراکز درمانی، استفاده از پیجرها که وسیله امدادی برای اطلاع‌رسانی و فراخوان است به عنوان سلاح، نشان می‌دهد در قالب دکترین تهاجمی دشمن، همه‌چیز می‌تواند به عنوان سلاح به کار گرفته شود بنابراین باید هوشیارانه و دقیق نسبت به آن واکنش نشان دهیم.

وی با یادآوری دستورالعمل‌های ابلاغی پدافند غیرعامل در زمینه مقابله با تهدیدات احتمالی دشمن افزود: با توجه به ضرورت ارتقای آمادگی‌های زیرساختی و مقابله با تهدیدات احتمالی باید برای هر سناریوی تهدید، برنامه‌های عملیاتی و اجرایی طراحی و دنبال شود.

جلالی افزود: ۸ دستورالعمل عملیاتی پدافند غیرعامل در حال اجرا هستند و بر اقدامات پدافندی، احتیاطی، کاهش آسیب‌پذیری‌ها و مدیریت مخاطرات متمرکزند و در نهایت به افزایش تاب‌آوری و ارتجاعی کشور منجر می‌شوند.

رئیس سازمان پدافند غیرعامل همچنین از تدوین و ابلاغ دستورالعمل «دفاع لایه به لایه سایبری» به نام «شهید سرلشکر علی زاهدی» و فعال بودن تیم‌های عملیاتی در دستگاه‌های اجرایی برای کمک به اجرای این دستورالعمل خبر داد.

وی با تشریح دستورالعمل عمومی برای دستگاه‌های اجرایی و مصوبه شورای عالی کشور، گفت: طرح احمد کاظمی برای استانداری‌ها و استان‌ها (به عنوان برش استانی طرح شهید نیلفروشان) و طرح سردار شهید مهندس مهدی باکری برای حفاظت از زیرساخت‌های حیاتی کشور نیز ابلاغ شده و در حال اجراست.

جلالی با اشاره به تدوین «طرح شهید محسن فخری‌زاده» در حوزه‌های پرتوی، تاکید کرد: ۸ دستورالعمل ابلاغی، طیف وسیعی از تهدیدات دشمن را پوشش می‌دهد و با تاکید رئیس ستاد کل نیروهای مسلح، تیم‌های عملیاتی مشترکی برای اجرای آن‌ها تشکیل شده است.

بررسی‌ها حاکی از آن است که ایران با عضویت در بریکس می‌تواند در حوزه فضای مجازی چند اقدام مهم از جمله پیگیری ایجاد یک کمیسیون امنیتی برای مقابله با تهدیدات سایبری و بهره‌مندی کشورها از تجربیات هم در این حوزه، کار مطالعاتی و استفاده از تجربه کشورهای عضو در زمینه قانونمند کردن فضای مجازی و نحوه تعامل با سکوهای بزرگ خارجی را پیش ببرد.

به گزارش ایسنا، هفته گذشته مسعود پزشکیان، رئیس‌جمهور کشورمان سفری سه‌روزه و پُربرنامه به شهر قازان روسیه داشت؛ اهمیت این سفر از این رو بود که جمهوری اسلامی برای اولین بار بعنوان عضو رسمی در اجلاس سران گروه بریکس شرکت می‌کرد. عضویت قطعی ایران در بریکس در جریان سفر شهید آیت‌الله رئیسی، رئیس‌جمهور وقت به آفریقای جنوبی در شهریورماه سال ۱۴۰۲ اعلام شد.

ایده ایجاد گروه بریکس با نزدیکی ۴ قدرت اقتصادی در حال ظهور جهان شامل برزیل، روسیه، چین و هند در دوران اوج یکجانبه‌گرایی آمریکا در اواسط دهه ۱۹۹۰ میلادی شکل گرفت. سابقه شکل‌گیری این گروه به حضور ۴ عضو مؤسس، به سال ۲۰۰۱ بازمی‌گردد و نهایتاً «گروه بریک» در ۱۶ ژوئن ۲۰۰۹ رسماً تأسیس شد، آفریقای جنوبی نیز در ۲۱ سپتامبر ۲۰۱۰ به این گروه اضافه شد و نام آن پس از پیوستن این کشور از «بریک» به «بریکس» تغییر یافت.

در سال ۱۴۰۲ نیز ایران، مصر، اتیوپی، امارات متحده عربی به عضویت رسمی بریکس درآمدند؛ هم اکنون نزدیک به ۱۷ کشور در صف عضویت در این اتحادیه هستند و بصورت رسمی درخواست داده و ۱۵ کشور نیز علاقه مندی خود برای عضویت را اعلام کرده اند.

بریکس اگرچه بیشتر یک اتحادیه اقتصادی است تا تعریف عادلانه تری از روابط بین المللی ارائه دهد، اما می‌توان از ظرفیت کشورهای عضو آن که ۴۵ درصد اقتصاد دنیا و همچنین نزدیک به نیمی از جمعیت دنیا را شامل می‌شود، در موضوعات اقتصادی و همچنین احداث کریدورها استفاده کرد.

با این وجود بریکسی‌ها در گذشته در چندین پروژه موفق فناوری همکاری‌های خوبی داشتند که نشان می‌دهد می‌توان در آینده بصورت چند جانبه میان اعضا نسبت به توسعه فناوری‌های فضای مجازی و همچنین مقابله با تهدیدات سایبری اقداماتی موثری انجام داد.

نقش بریکس در توسعه امنیت سایبری و حکمرانی قانونمند فضای مجازی

در گذشته اعضای این اتحادیه نوظهور بین المللی پروژه‌هایی مانند توسعه فناوری‌های دیجیتال برای بررسی نقاط مختلف زمین، بررسی ابررساناهای یکپارچه در بحث نجوم، استفاده از فوتونیک و کوآنتوم در پردازش سریع اطلاعات، محاسبات پیشرفته عصبی برای توسعه سیناپس‌های الکترونیکی، اقیانوس‌شناسی و تاثیرات تغییرپذیری اقلیمی و... را پیش بردند و این موارد تنها بخشی از همکاری بریکسی‌ها در موضوعات علم و فناوری است.

با توجه به عضویت رسمی کشورمان در این اتحادیه، جمهوری اسلامی می تواند در قالب یک پروژه با همکاری برخی اعضا در موضوعاتی همچون حکمرانی قانونمند در فضای مجازی اقدام کند؛ چین، روسیه و هند در میان اعضا از قوانین موثری در حوزه فضای مجازی بهره مند هستند؛ این قوانین در حوزه هایی همچون امنیت سایبری و حفاطت از داده‌اند مثل قانون امنیت سایبری جمهوری خلق چین یا قانون حفاظت از داده‌های شخصی این کشور یا مجموعه قوانین اینترنت مستقل، حفاظت از داده‌های شخصی و قانون امنیت زیرساخت‌های اطلاعاتی کشور روسیه؛ همچنین چین، روسیه و ایران هر سه در معرض تهدیدات سایبری هستند و در این مسئله دغدغه های مشترکی دارند.

در نشست شهریورماه مقامات عالی رتبه امنیتی بریکس درسن‌پترزبورگ، پیشنهاد مشخص کشورمان تاسیس ساختار امنیتی مختص بریکس با عنوان کمیسیون امنیتی بریکس بود.

علی اکبر احمدیان- دبیر شورای عالی امنیت ملی در این اجلاس از لزوم تغییر سازوکارهای همکاری مشترک در حوزه‌های صلح و امنیت بین‌الملل برای مقابله با تهدیدات مشترک از جمله سو استفاده از فناوری‌های نوظهور مانند هوش مصنوعی و ماهواره‌ها و تهدیدات در فضای سایبر و نیز سازوکارهای انسانی مشترک برای ایجاد فرصت‌های فی مابین سخن گفت و پیشنهاد داد اعضای بریکس به موازات همکاری‌های اقتصادی، پایه گذار نظام امنیتی تازه‌ای در سطح جهان باشند تا از این طریق نقاط ضعف نظام امنیتی موجود را برطرف کنند.

به اعتقاد کارشناسان، در حقیقت جمهوری اسلامی ایران می‌تواند در حوزه فضای مجازی چند اقدام مهم را پیش ببرد؛ پیگیری ایجاد یک کمیسیون امنیتی برای مقابله با تهدیدات سایبری و بهره‌مندی کشورها از تجربیات هم در این حوزه، کار مطالعاتی و استفاده از تجربه کشورهای عضو در زمینه قانونمند کردن فضای مجازی و نحوه تعامل با سکوهای بزرگ خارجی و همچنین تعریف پروژه هایی در زمینه فناوری اطلاعات، هوش مصنوعی و توسعه زیرساخت مانند پروژه هایی که سال ۲۰۱۶ به تصویب اعضای بریکس رسید و به چند مورد آن اشاره شد.

دستورالعمل دفاع سایبری ابلاغ شد

يكشنبه, ۶ آبان ۱۴۰۳، ۰۳:۳۳ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری به نام شهید سرلشکر علی زاهدی و فعال بودن تیم‌های عملیاتی در دستگاه‌های اجرایی برای کمک به اجرای این دستورالعمل خبر داد.
به گزارش خبرگزاری صدا و سیما،  از سازمان پدافند غیرعامل کشور، سردار غلامرضا جلالی روز یکشنبه در همایش پدافند غیرعامل هلال احمر ضمن گرامیداشت یاد و خاطره شهدا به ویژه شهدای اخیر ارتش جمهوری اسلامی ایران، فراجا و جبهه مقاومت اظهار داشت: در شرایط اخیر و تقابلی که بین ایران و رژیم صهیونیستی به وجود آمده است، شاهد جنبه های جدیدی از تهدیدات هستیم.

سردار جلالی با بیان اینکه کشور برای مقابله با انواع تهدیدات در آمادگی قرار دارد، گفت: دفاع جانانه روز گذشته پدافند هوایی کشور در برابر تهاجم رژیم صهیونی نمونه‌ای از آمادگی و پاسخ به دشمن بود.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح قانون جدید تشکیل سازمان پدافند غیرعامل کشور پرداخت و توضیح داد: در این قانون، بر چند نکته مهم تأکید شده است: نخست، تشکیل شورای عالی یا کمیته دائمی پدافند غیرعامل به عنوان عالی‌ترین مرجع تصمیم‌گیری در این حوزه، با مشارکت هفت وزیر، پنج نفر از اعضای کل فرماندهی نیروهای مسلح، رئیس کمیسیون امنیت ملی مجلس و دادستان کل کشور است.

جلالی، مصوبات این شورا، بر اساس قانون، برای تمامی دستگاه‌ها و اجزای کشور لازم‌الاجرا بوده و استحکام بخشیدن به مصوبات آن از طریق جرم‌انگاری و تطبیق با قانون مجازات اسلامی، ضمانت اجرایی آن را تقویت می‌کند.

وی ادامه داد: همچنین، در قانون بر مشارکت چند بخش از دولت در تنظیم اساسنامه سازمان پدافند غیرعامل تأکید شده است که این امر در ماه گذشته محقق شد. در این اساسنامه، جزئیات وظایف دستگاه‌های اجرایی نظام، نحوه موافقت‌نامه‌ها، منابع مالی و اعتباری و سلسله مراتب سازمانی در کشور تعریف و تشریح شده است.

سردار جلالی اظهار داشت: علاوه بر آن، ماموریت جدیدی به سازمان پدافند غیرعامل کشور محول شده است که شامل هماهنگی و ترسیم خطوط کلی دفاعی بخش کشوری در شرایط تهدید و افزایش آمادگی در این زمینه است.

دستیار ویژه رئیس جمهور در امور پدافند غیرعامل گفت: یکی از مهمترین رسالت هایی که سازمان بر عهده دارد، حفاظت از مردم و دارایی های آنهاست که در این زمینه جمعیت هلال احمر در خط مقدم خدمات‌رسانی قرار دارد.
سردار جلالی با بیان اینکه باید توجه داشت که با رژیمی طرف هستیم که به هیچ یک توافقنامه‌ها و پروتکل‌های جهانی پابند نیست و هیچ چارچوب قانونی نمی شناسد، افزود: حمله به ساختمان کنسولگری، هدف قرار دادن بیمارستان ها و مراکز درمانی، استفاده از پیجرها که اساسا یک وسیله امدادی برای اطلاع رسانی و فراخوان است به عنوان سلاح، نشان می دهد که در قالب دکترین تهاجمی دشمن، همه چیز می‌تواند به عنوان سلاح به کار گرفته شود بنابراین باید هوشیارانه و دقیق نسبت به آن واکنش نشان دهیم.

وی در ادامه به دستورالعمل های ابلاغی سازمان پدافند غیرعامل کشور با تمرکز بر دو رویکرد اصلی «آمادگی‌ها و هوشیاری ملی» و «ارتقا جامع» برای مقابله با تهدیدات احتمالی دشمن اشاره کرد و افزود: با توجه به به ضرورت آمادگی‌های زیرساختی و مقابله با تهدیدات احتمالی باید برای هر سناریوی تهدید، برنامه‌های عملیاتی و اجرایی طراحی و دنبال شود.

وی با اشاره به تدوین و ابلاغ ۸ دستورالعمل عملیاتی پدافند غیرعامل که به تصویب شورای امنیت کشور نیز رسیده است، گفت: این دستورالعمل‌ها که در حال اجرا هستند، بر اقدامات پدافندی، احتیاطی، کاهش آسیب‌پذیری‌ها و مدیریت مخاطرات متمرکزند و در نهایت به افزایش تاب‌آوری و ارتجاعی کشور منجر می‌شوند.

در ادامه، سردار جلالی از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری به نام شهید سرلشکر علی زاهدی و فعال بودن تیم‌های عملیاتی در دستگاه‌های اجرایی برای کمک به اجرای این دستورالعمل خبر داد.

وی همچین به تشریح دستورالعمل عمومی برای دستگاه‌های اجرایی و مصوبه شورای عالی کشور که تکالیف دستگاه‌ها را در زمینه کاهش آسیب‌پذیری‌ها و مخاطرات تعیین می‌کند، ابلاغ شده است، پرداخت و گفت: طرح احمد کاظمی برای استانداری‌ها و استان‌ها (به عنوان برش استانی طرح شهید نیلفروشان) و طرح سردار شهید مهندس مهدی باکری برای حفاظت از زیرساخت‌های حیاتی کشور نیز ابلاغ شده و در حال اجراست.

سعید طاهری - در ادامه سیاست ایران‌هراسی سایبری هماهنگ و مستمر رسانه‌ها و دولت‌های غربی، راهنمای مرکز ملی امنیت سایبری (NCSC) بریتانیا، افرادی را که در معرض خطر بالای فیشینگ هدفمند هستند، تشویق می‌کند به توصیه‌های کاهش خطر عمل کرده و برای استفاده از سرویس‌های دفاع سایبری متعلق به این مرکز، ثبت‌نام کنند.

به گزارش عصر ارتباط در گزارش سایت NCSC ادعا شده است:

مهاجمان به نمایندگی از نیروهای نظامی ایران، از مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.
از افرادی که در معرض خطر بالاتر هستند خواسته شده به تلاش‌های فیشینگ هدفمند توجه کنند و برای خدمات دفاع سایبری NCSC ثبت‌نام کنند.
بریتانیا ضمن بازخواست فعالیت‌های مخرب کسانی که حساب‌های شخصی و تجاری را در معرض خطر قرار می‌دهند، از افراد می‌خواهد اقداماتی برای کاهش احتمال قربانی شدن انجام دهند.
انگلیس، به تازگی درباره تهدید مداوم حملات فیشینگ هدفمند که به ادعای NSCS، توسط عوامل سایبری به نمایندگی از دولت ایران انجام می‌شود، هشدار جدیدی صادر کرده است.

در راهنمای مشترک بریتانیا با شرکای آمریکایی، مرکز ملی امنیت سایبری به عنوان بخشی ازGCHQ  (ستاد ارتباطات دولت با هدف شنود الکترونیک و تضمین اطلاعات به نیروهای مسلح و دولت بریتانیا)، جزییات فنی درباره اینکه چگونه مهاجمان سایبری به نمایندگی از ایران، از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های شخصی و تجاری قربانیان استفاده می‌کنند، به اشتراک‌ گذاشته است.

این فعالیت‌های مخرب به ‌طور هدفمند علیه افراد مرتبط با امور ایران و خاورمیانه، مانند مقام‌های فعلی و سابق دولت، اعضای برجسته اندیشکده‌ها، روزنامه‌نگاران، فعالان و لابی‌گران انجام می‌شود. ایالات متحده نیز مشاهده کرده افراد مرتبط با کمپین‌های سیاسی آمریکا هدف این حملات قرار می‌گیرند.

در این توصیه‌نامه آمده که این عوامل، اغلب در حال جعل هویت تماس‌ها در ایمیل و پلتفرم‌های پیام‌رسان مشاهده شده‌اند و با هدف‌های خود ارتباط برقرار می‌کنند. البته پیش از اینکه از آنها بخواهند اطلاعات کاربری خود را از طریق صفحه ورود به اکانت جعلی به اشتراک بگذارند، با آنها وارد ارتباط می‌شوند. سپس این عوامل می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌ها را از بین ببرند و مقررات ارسال ایمیل را تنظیم کنند.

مرکز ملی امنیت سایبری معتقد است این فعالیت‌ها، تهدید مداوم برای سرتاسر جهان، از جمله بریتانیا ایجاد می‌کند. برای کاهش احتمال نفوذ، به افراد در معرض خطر، ‌شدیدا توصیه می‌شود مراحل کاهش خطر ذکر شده در راهنما را دنبال کنند و از پشتیبانی ویژه NCSC برای افراد با ریسک بالا، از جمله ثبت‌نام برای خدمات دفاع سایبری رایگان، بهره‌مند شوند.

در این رابطه، پل چیچستر، مدیر عملیات  NCSCمدعی شد: «حملات فیشینگ هدفمند که توسط عواملی به نمایندگی از ایران انجام می‌شود، تهدید پایدار برای افرادی است که با امور ایران و خاورمیانه در ارتباط هستند.»

به گفته وی، «عوامل یادشده به این ویژگی شهرت دارند که تکنیک‌های مهندسی اجتماعی را بر اساس حوزه‌های مورد علاقه یا مرتبط با هدف‌های خود تنظیم می‌کنند. این روش‌ها، جعل هویت اعضای خانواده، روزنامه‌نگاران معروف، بحث درباره موضوعات سیاست خارجی و دعوت به کنفرانس‌ها را شامل می‌شود. در برخی موارد، این عوامل ممکن است با جعل هویت ارائه‌دهندگان سرویس ایمیل، اطلاعات حساس امنیتی کاربران را کسب کنند.»

راهنمای NCSC برای افراد با ریسک بالا، به آنها کمک می‌کند امنیت حساب‌های آنلاین و دستگاه‌های شخصی را بهبود بخشند؛ یعنی همان مواردی که همچنان اهداف جذابی برای مهاجمان هستند. افرادی که به دلیل شغل یا وضعیت عمومی خود در معرض خطر بالاتر قرار دارند، می‌توانند برای دو سرویس دفاع سایبری اختیاری که توسط NCSC مدیریت می‌شود، ثبت‌نام کنند.

اگر مرکز ملی امنیت سایبری، در سرویس ثبت‌نام اکانت، متوجه یک حادثه سایبری شود که حساب شخصی شما را تحت‌تاثیر قرار داده، هشدار می‌دهد. همچنین سرویس حفاظت شخصی اینترنت با مسدودسازی دسترسی به وب‌سایت‌های مخرب شناخته‌شده، به جلوگیری از حملات فیشینگ هدفمند کمک می‌کند.

فعالیت‌های فیشینگ هدفمند توضیح داده‌شده در این راهنما، به طور خاص برای عموم مردم هدف قرار نمی‌گیرد، بلکه NCSC، برای افرادی که نگران کمپین‌های فیشینگ عمومی‌تر هستند، راهنماها و توصیه‌هایی منتشر کرده تا به شناسایی نشانه‌های رایج کلاهبرداری‌ کمک کند.

تلاش سایبری سیا برای جذب خبرچین از ایران

سه شنبه, ۱ آبان ۱۴۰۳، ۱۱:۰۱ ق.ظ | ۰ نظر

نگار قیصری – سازمان اطلاعات مرکزی ایالات متحده  (سیا) تلاش جدیدی را برای جذب خبرچین در چین، ایران و کره‌شمالی آغاز کرده است. این سازمان اخیرا پیام‌هایی به زبان‌های چینی، فارسی و کره‌ای در حساب‌های خود در شبکه‌های اجتماعی منتشر کرد و به کاربران آموزش داد که چگونه به‌ طور امن با این سازمان تماس بگیرند.

آزاده کیاپور - اکونومیست در گزارشی به رمزگشایی از نحوه ساخت ویروس استاکس‌نت به عنوان نخستین سلاح سایبری دنیا برای حمله به تاسیسات هسته‌ای ایران در سال 88 از سوی سیا و موساد پرداخت و نوشت: ژوئن ۲۰۰۹ است. خیابان‌های تهران به علت اعتراضات ناشی از نتایج انتخابات ریاست‌جمهوری، به جوش و خروش آمده‌اند.

آزاده کیاپور - مقامات فدرال آمریکا، بر اساس اظهارات افراد مطلع، در حال آماده‌سازی طرح اتهامات کیفری به خاطر هک و افشای اطلاعات ادعایی ایران در خصوص کارزار انتخاباتی دونالد ترامپ هستند.

عرضه فیلترشکن‌ها را بیشتر کنید

دوشنبه, ۱۶ مهر ۱۴۰۳، ۰۱:۱۰ ب.ظ | ۰ نظر

سعید طاهری - همزمان با افزایش گسترده محدودیت‌های اینترنتی، تقاضا برای خدمات VPN، هرگز به این اندازه، بالا نبوده است. به همین دلیل، ایالات متحده، در حال حاضر، از شرکت‌های بزرگ فناوری جهان می‌خواهد که از ابزارهای دور زدن سانسور اینترنت، بهتر از گذشته حمایت کنند.

جزئیات جدید از عملیات پیجری

يكشنبه, ۱۵ مهر ۱۴۰۳، ۰۷:۰۳ ب.ظ | ۰ نظر

روزنامه واشنگتن پست امروز و در گزارشی بطور مفصل به جزئیاتی از نحوه رخنه موساد به تشکیلات حزب‌الله و جاسازی مواد منفجره در وسایل ارتباطی آن پرداخت و به نقل از منابع آگاه آمریکایی ادعا کرد که واشنگتن در جریان این نقشه نبوده است.

 

طراحی موساد و مونتاژ آن در اسرائیل

به گزارش ایرنا، روزنامه واشنگتن پست به نقل از مقام های آگاه اسرائیلی، کشورهای خاورمیانه و آمریکا نوشت که ایده عملیات پیجر در سال ۲۰۲۲ شکل گرفت و بخش‌هایی از آن بیش از یک سال پیش از ۷ اکتبر ۲۰۲۳ و عملیات طوفان الاقصی حماس به مرحله اجرا در آمد.

موساد، سرویس اطلاعاتی اسرائیل مسئول مبارزه با تهدیدهای خارجی علیه تل آویو سال‌ها تلاش کرده بود تا از طریق جاسوسان و شنود الکترونیکی به حزب ‌الله نفوذ کند. با گذشت زمان، رهبران حزب الله نگران آسیب پذیری این گروه در برابر جاسوسی و هک اسرائیل شده و بیم از آن داشتند که تلفن های همراه معمولی نیز به دستگاه های شنود و ردیابی اسرائیل تبدیل شوند.

به گفته این مقام ها، بدین ترتیب ایده ایجاد گونه ای اسب تروای ارتباطی متولد شد. از یک سو حزب‌ الله به دنبال شبکه‌های الکترونیک پیام رسان ضد هک بود و از سوی دیگر موساد این گروه را به خرید دستگاه‌هایی سوق می‌داد که برای این کار عالی به نظر می رسیدند هر چند که در واقع به وسیله موساد طراحی و در اسرائیل مونتاژ شده بودند.

بیسیم های انفجاری نخستین بخش از این نقشه بودند که حدود یک دهه پیش و در سال ۲۰۱۵ ارسال آنها به لبنان به وسیله موساد آغاز شد. این بیسیم ها حاوی باتری های بزرگ، یک ماده منفجره مخفی و یک سیستم مخابراتی بود که به اسرائیل امکان شنود کامل ارتباطات حزب الله را می ‌داد.

به گفته مقام های آگاه، اسرائیلی‌ها به مدت ۹ سال مشغول شنود حزب‌الله بوده و در عین حال این گزینه را مد نظر داشتند که در بحران آینده، بیسیم ها را تبدیل به بمب کنند. در همین حال یک فرصت جدید و یک محصول جدید پر زرق و برق به میان آمد: پیجرهای کوچک مجهز به یک ماده منفجره قوی. حزب‌الله در حالی هزینه خرید این بمب های کوچک را پرداخت کرده بود که ماه ها بعد انفجار آنها موجب کشته یا زخمی شدن بسیاری از اعضایش ‌شد.

به دلیل آنکه مقام های ارشد حزب‌الله نسبت به خرابکاری‌های احتمالی هوشیار بودند، پیجرها می باید از کشورهایی به جز اسرائیل، آمریکا و یا هر متحد دیگر اسرائیل تامین می شدند. در سال ۲۰۲۳ این گروه با درخواست خرید عمده پیجرهای آپولو ساخت تایوان که مارکی شناخته شده در سطح جهان بود و هیچ ارتباط مشخصی با منافع اسرائیل یا یهودیان نداشت، روبرو شد. به گفته منابع واشنگتن پست، شرکت تایوانی نیز هیچ اطلاعی از نقشه موساد نداشت.

پیشنهاد فروش از سوی یک مسئول بازاریابی مورد وثوق حزب الله و مرتبط با آپولو ارائه شد. این مسئول بازاریابی، زنی که مقام های آگاه هویت و ملیت او را افشا نکردند، نماینده فروش سابق شرکت تایوانی در خاورمیانه بود که شرکت خود را تأسیس کرده و مجوز فروش یک مدل از پیجرها را به دست آورده بود. وی در سال ۲۰۲۳ به حزب‌الله پیشنهاد داد که یکی از محصولات شرکتش را (مدل AR۹۲۴) که مقاوم و قابل اعتماد است، خریداری کند.

به گفته منابع آگاه، آنگونه که بعداً مشخص شد، ساخت و تولید دستگاه ها برون سپاری شده بود و مسئول بازاریابی هیچ اطلاعی از این نداشت که پیجرها عملاً در اسرائیل و تحت نظارت موساد مونتاژ شده بودند. به گفته مقام های آگاه، در درون باتری پیجرهای موساد، مقدار کمی مواد منفجره قوی جاسازی شده بود.

به گفته مقام ها، ماده انفجاری به قدری با دقت جاسازی شده بود که عملاً کشف آن با تفکیک قطعات دستگاه نیز ممکن نبود. مقام های اسرائیلی بر این باورند که حزب‌الله برخی از پیجرها را باز کرده و حتی ممکن است با اشعه ایکس از آنها تصویربرداری کرده باشد.

دسترسی از راه دور موساد به دستگاه ها نیز غیرقابل کشف بود. یک سیگنال الکترونیکی از سوی موساد می توانست باعث انفجار هزاران دستگاه در آن واحد شود. اما، برای اطمینان از حداکثر آسیب، امکان انفجار دستگاه توسط یک روش دو مرحله‌ای خاص نیز که برای مشاهده پیام‌های امن رمزگذاری شده لازم است، میسر بود.

یکی از مقام های آگاه به واشنگتن پست گفت: برای خواندن پیام لازم بود تا ۲ دکمه را فشار دهید. در عمل، این به معنای استفاده از هر دو دست بود. در نتیجه انفجار، هر دوست کاربر زخمی شده و دیگر قادر به جنگیدن نبود.

 

پیام رمزگذاری شده

بسیاری از مقام های اسرائیلی تا ۱۲ سپتامبر از جاسازی پیجرها بی اطلاع بودند. در آن روز بنیامین نتانیاهو، نخست وزیر، مشاوران اطلاعاتی خود را برای جلسه ای برای بحث در مورد اقدام های احتمالی علیه حزب الله فراخواند. مقام های موساد نیز شمه ای از محرمانه ‌ترین عملیات سازمان خود را ارائه کردند.

مقامات اطلاعاتی همچنین از دغدغه دیرینه افزایش خطر کشف وسایل منفجره با تشدید بحران در جنوب لبنان سخن گفتند.

به گفته منابع آگاه، در سراسر تشکیلات امنیتی اسرائیل، بحث شدیدی درگرفت. همه، از جمله نتانیاهو، متوجه بودند که انفجار هزاران پیجر می‌تواند صدمات بی‌ شماری به حزب‌الله وارد کند، اما همچنین می ‌توانست به واکنشی شدید، از جمله موشکباران تلافی جویانه گسترده از سوی بازماندگان این گروه و یا حتی دخالت ایران در این درگیری منجر شود.

یک مقام اسرائیلی به واشنگتن پست گفت: واضح بود که مخاطراتی وجود دارد. برخی، از جمله فرماندهان ارشد ارتش، در مورد جنگ تمام عیار با حزب الله همزمان با جنگ غزه هشدار دادند. اما دیگران و به خصوص موساد معتقد بودند که یک رخداد پرتنش فرصتی برای برهم زدن وضع موجود است.

مقام های آمریکایی گفتند که این کشور که متحد اصلی اسرائیل محسوب می شود، از پیجرهای بمب گذاری شده یا بحث های داخلی در مورد انفجار آنها بی خبر مانده بود.

در نهایت، نتانیاهو تأیید کرد که انفجار دستگاه‌ها در شرایطی که بیشترین آسیب را وارد کنند، انجام شود.

در همین حال، در دولت نتانیاهو، بحث در مورد برخورد با حزب الله گسترش یافت و هدف قرار دادن سید حسن نصرالله، دبیر کل آن نیز مطرح شد.

مقام های آگاه گفتند که موساد سال ها از محل اختفای رهبر حزب الله در لبنان اطلاع داشت و تحرکات وی را از نزدیک دنبال می کرد. با این حال، اسرائیلی‌ها اقدامی نکرده و مطمئن بودند که ترور وی منجر به جنگ همه جانبه با گروه شبه‌نظامی و شاید با ایران می‌شود. دیپلمات‌های آمریکایی به نصرالله فشار می‌آوردند تا با آتش‌بس جداگانه با اسرائیل، فارغ از جنگ غزه، موافقت کند. آنها امیدوار بودند این آتش بس به توافقی منجر شود که بر اساس آن رزمندگان حزب الله از پایگاه‌های جنوب لبنان عقب نشینی کنند.

مقام های ارشد اسرائیلی مدعی شدند که از پیشنهاد آتش‌بس حمایت می‌ کنند. با این حال نصرالله موافقت نکرد و بر اولویت آتش ‌بس در غزه تاکید کرد. کماکان برخی از مقام های ارشد سیاسی و نظامی اسرائیل به شدت در مورد هدف قرار دادن نصرالله تردید داشته و از پیامدهای منطقه ای آن بیم داشتند.

۱۷ سپتامبر، زمانی که بحث در بالاترین سطوح امنیتی اسرائیل در مورد حمله به رهبر حزب‌الله بالا گرفته بود، هزاران پیجر آپولو در سراسر لبنان و سوریه به یکباره زنگ خورده یا به حالت ارتعاش درآمدند. جمله کوتاهی به زبان عربی روی صفحه ظاهر شد: "یک پیام رمزگذاری شده دریافت کردید".

نیروهای حزب‌الله با فشردن دو دکمه، دستورالعمل‌های گشودن پیام‌های رمزگذاری‌ شده را به دقت دنبال کردند. انفجارهای متعاقب دستان بسیاری را زخمی و انگشتان آنها را قطع کرد. کمتر از یک دقیقه بعد، هزاران پیجر دیگر صرف نظر از آنکه کاربر دستگاه خود را لمس کرده یا خیر، با فرمان از راه دور منفجر شدند.

روز بعد، صدها دستگاه بی سیم نیز به همین ترتیب منفجر شده و کاربران و اطرافیان را کشته و مجروح کردند.

این اولین ضربه از مجموعه ضرباتی بود که مرکزیت یکی از سرسخت ترین دشمنان اسرائیل را هدف گرفت. اسرائیل سپس مقر گروه، زرادخانه‌ها و مراکز لجستیک آن را با بمب‌های یک تنی هدف قرار داد.

۲۷ سپتامبر و ۱۰ روز پس از انفجار پیجرها، بزرگترین حملات هوایی رخ داد. این حمله به دستور نتانیاهو در هنگام سفر وی به نیویورک برای سخنرانی در سازمان ملل انجام شد و در جریان آن یک مرکز فرماندهی حزب الله که در اعماق زمین احداث شده بود، هدف قرار گرفت.

روز بعد حزب الله اعلام کرد که سید حسن نصرالله، رهبر گروه و دشمن قسم خورده اسرائیل جان باخته است.

فیلترشکن‌ها؛ طاعون دیجیتال در ایران

سه شنبه, ۱۰ مهر ۱۴۰۳، ۱۱:۴۴ ق.ظ | ۰ نظر

سعید میرشاهی - فیلترینگ اینترنت و استفاده گسترده از شبکه‌های خصوصی مجازی (VPN) یا فیلترشکن‌ها، به‌ویژه از دوران ریاست جمهوری شهید سیدابراهیم رئیسی که این اقدامات، گسترش و پیچیدگی بیشتری یافت، اکنون به یکی از چالش‌های بزرگ ایران تبدیل شده است.

عباس پورخصالیان - گزارش‌های اخیر از انفجارهای مربوط به پایانه‌های ارتباطی در لبنان و سوریه، نگرانی‌های عمیقی را در مورد ایمنی و امنیت پایانه‌های رایانه‌ای و زیرساخت‌های ارتباطی وارداتیِ در حال کار در ایران و مناطق درگیر جنگ‌های منطقه ای ایجاد کرده است.

اسرائیل چگونه اسب تروای مدرن ساخت؟

يكشنبه, ۸ مهر ۱۴۰۳، ۱۰:۵۷ ق.ظ | ۰ نظر

آسیه فروردین - مقامات دفاعی و اطلاعاتی می‌گویند دولت اسرائیل، دستگاه‌های حزب‌الله را که منفجر شده‌اند، دستکاری نکرده، بلکه آنها را به‌ عنوان بخشی از یک فریب استادانه، ساخته است. نیویورک‌تایمز در گزارشی به تحقیق از چگونگی طراحی این عملیات تروریستی پرداخته و نوشته است:

وزارت دادگستری آمریکا سه مرد را به حمله سایبری و دست داشتن در ماجرای ادعایی هک ستاد انتخاباتی دونالد ترامپ توسط ایران متهم کرد.
به گزارش همشهری آنلاین،‌ وزارت دادگستری آمریکا با انتشار کیفرخواست علیه سه مرد ایرانی آنها را به حمله سایبری به مقامات فعلی و سابق دولت آمریکا، کارزارهای سیاسی، اصحاب رسانه و سایرین با هدف سرقت اطلاعات از این مقامات آمریکایی و تلاش برای ایجاد بی‌اعتمادی به انتخابات ریاست جمهوری این کشور متهم کرد.

در این کیفرخواست نام این افراد مسعود جلیلی، سید علی آقامیری و یاسر بلاغی ذکر شده و ادعا شده است که آنها برای یک کارزار هکری گسترده آماده شده بودند و این کار را انجام دادند که بخشی از تلاش‌های مستمر ایران برای ایجاد اختلاف، کاهش اعتماد به فرآیند انتخابات ایالات متحده و کسب اطلاعات به صورت غیرقانونی است.

وزارت دادگستری آمریکا همچنین در این کیفرخواست مدعی شده است که هکرهای ایرانی چنین اطلاعاتی را به عنوان بخشی از تلاش‌های خود برای انتقام ترور ژنرال قاسم سلیمانی، فرمانده نیروی قدس سپاه پاسداران انقلاب اسلامی می‌خواستند.

ارتش آمریکا در ژانویه ۲۰۲۰ سردار قاسم سلیمانی را در فرودگاه بغداد، پایتخت عراق هدف قرار داد که به شهادت او و همراهانش منجر شد.

بنابر ادعای کیفرخواست صادر شده، اهداف هک ایران شامل یکی از وکلای ترامپ، مقامات سابق سیا و یک سفیر سابق ایالات متحده بوده است.

پلیس فدرال آمریکا (FBI) از ماه ژوئن، در حال بررسی فعالیت‌های هکری با هدف حساب‌های ایمیل کارکنان ستاد انتخاباتی ترامپ و سایر افراد در پیرامون رئیس جمهور سابق است. تحقیقات اف‌بی‌آی همچنین بر روی یک شخصیت آنلاین به نام «رابرت» متمرکز بوده است که با خبرنگاران آمریکایی تماس گرفته بود.

به نوشته واشنگتن پست، افراد آشنا با این تحقیقات که خواستند نامشان فاش نشود، این شخص اسناد مبارزاتی را که به دروغ ادعا می‌کرد در حین کار با ستاد ترامپ به دست آورده است، به اشتراک گذاشت.

مقامات ایالات متحده مدعی‌اند که این شخص یا افرادی که خود را به‌عنوان «رابرت» نشان می‌دهند، از طرف دولت ایران عمل می‌کنند و فایل داده‌های سرقت شده از حساب‌های ایمیل مشاوران ترامپ را به سازمان‌های خبری ارائه می‌دهند.

در میان اهداف حمله هکری، «سوزی وایلز» مشاور و یکی از بلندپایه‌ترین مقامات کارزار ترامپ قرار داشته است. افراد آشنا به این تحقیقات گفتند که سایر افراد در اردوگاه ترامپ، از جمله مشاوران ستاد انتخاباتی نیز در معرض خطر قرار گرفتند.

دادستان کل آمریکا با انتشار این کیفرخواست مدعی تلاش‌های ایران، روسیه و چین برای مداخله در سیاست و انتخابات ایالات متحده از طریق هک، انتشار اطلاعات نادرست و کارزارهای نفوذ مخفیانه شد.

ستیز فناورانه و فناوری ستیزی

شنبه, ۷ مهر ۱۴۰۳، ۰۱:۵۲ ب.ظ | ۰ نظر

علی شمیرانی - حدود 15 سال قبل بود که کتاب «جنگ و پاد جنگ» اثر الوین و هیدی تافلر را خواندم. نویسندگان در این کتاب مسایلی را از آینده جنگ‌ها به پشتوانه فناوری شرح می‌دادند که بیشتر به ژانرهای تخیلی می‌ماند و این تصور را القا می‌کرد که گویی به سبک هالیوودی در حال بزرگنمایی و اغراق در قدرت نظامی آمریکاست.

محدودیت جدید گوگل برای کاربران روس

جمعه, ۶ مهر ۱۴۰۳، ۰۶:۳۵ ب.ظ | ۰ نظر

گوگل ایجاد حساب های جدید برای کاربران روسیه ای را محدود کرده است.

به گزارش خبرگزاری مهر به نقل از رویترز، گوگل طی سال های اخیر تحت فشار دولت روسیه بوده زیرا محتوای غیرقانونی را حذف نکرده و کانال رسانه ها و شخصیت های مشهور این کشور دریوتیوب را از زمان آغاز درگیری با اوکراین مسدود کرده است.

نشریه اینترفکس به نقل از وزارت دیجیتال روسیه نوشته است: این وزارتخانه تایید می کند که گوگل ساخت حساب کاربری جدید را محدود کرده است. اپراتورهای ارتباطاتی نیز کاهش قابل توجه پیام های اس ام اس ارسالی این شرکت به کاربران روسی را ثبت کرده اند. وزارتخانه به کاربران سرویس های گوگل توصیه می کند نسخه های پشتیبان از داده هایشان فراهم کنندو روش های جایگزین احراز هویت ۲ مرحله ای را به کار گیرد یا از پلتفرم های داخلی استفاده کنند.

وزارت دیجیتال روسیه همچنین اعلام کرد هنوز مشخص نیست تاییدیه اس ام اسی برای احراز هویت ۲ مرحله ای در این پلتفرم کارآمد خواهد بود یا خیر.

گوگل در ماه آگوست ۲۰۲۴ میلادی اعلام کرد حساب های کاربری سرویس AdSense را در روسیه غیرفعال می کند. این شرکت آمریکایی ارائه تبلیغات به کاربران ساکن در روسیه را از مارس ۲۰۲۲ میلادی متوقف کرده است.

همچنین گوگل بیش از هزار کانال یوتیوب از جمله رسانه های خبری دولتی وبیش از ۵.۵ میلیون ویدئو را مسدود کرده است. در این اواخر سرعت یوتیوب در روسیه کاهش یافته است. قانونگذاران روسی دلیل این امر را ناتوانی گوگل در ارتقای تجهیزات می دانند.

فعالیت گسترده موساد در شبکه‌های اجتماعی

چهارشنبه, ۴ مهر ۱۴۰۳، ۰۶:۵۲ ب.ظ | ۰ نظر

اسرائیل برنامه‌های ارتباطی متعددی در پوشش شرکت‌های غربی برای جاسوسی و جمع‌آوری اطلاعات تولید کرده است.
به گزارش فارس عملیات بمب‌گذاری و انفجار پیجرها و دستگاه‌های بی‌سیم در لبنان، نگاه‌ها را به سمت فعالیت‌های گسترده جاسوسی اسرائیل در پوشش شرکت‌های غربی جلب کرد.

از زمان تأسیس «موساد» این سازمان تلاش کرده، روی سیستم‌ها و دستگاه‌های ارتباطی کنترل و نظارت داشته باشد، چون تنها راه جمع‌آوری اطلاعات به‌ویژه اطلاعات محرمانه هستند.

به همین منظور موساد به سرمایه‌گذاری در شرکت‌هایی روی آورد که حوزه فعالیت آنها به طور خاص کدگذاری یا رمزگذاری سیستم‌ها، فروش دستگاه‌های ارتباطی و تولید برنامه‌های رایگان رسانه‌ای هستند.

عملیات کریپتو یکی از بزرگترین عملیات جاسوسی قرن بیستم پس از جنگ جهانی دوم محسوب می‌شود. این عملیات شامل نفوذ به سرویس‌های اطلاعاتی آلمان و آمریکا با نقش‌آفرینی موساد و توسط شرکت سوئیسی کریپتو بود که حوزه فعالیت آن فروش برنامه و دستگاه‌های رمزگذاری و کدگذاری به ۱۲۰ کشور جهان برای چندین دهه بود.

کشور‌های خاورمیانه از جمله کشور‌هایی بودند که برای سال‌ها از سیستم‌های کدگذاری و رمزگذاری شرکت کرپیتو استفاده می‌کردند و بر این باور بودند که پیام‌های آنها رمزنگاری شده است تا اینکه در سال ۲۰۲۰ افشا شد، کریپتو با هماهنگی با سازمان «سیا» فعالیت می‌کرد و سازمان سیا از همه پیام‌های رمزگذاری شده آگاه و هرآنچه مربوط به خاورمیانه بوده را در اختیار موساد قرار داده است.

موساد نه‌تنها اقدام به تأسیس شرکت‌های متعددی در کشورهای مختلف دنیا تحت عنوان تأمین امنیت ارتباطات کرد، بلکه تبدیل به یکی از مهم‌ترین تولیدکنندگان برنامه‌های ارتباطی و رمزگذاری و کدگذاری مانند VPN شده است که اکنون به یکی از الزامات محافظت از داده‌ها در شبکه اینترنت و همچنین شرکت‌های ارائه‌دهنده خدمات ایمیل ایمن شده است.

اسرائیل همواره تلاش کرده، روی برنامه‌های رسانه‌های ارتباطی در شبکه‌های اجتماعی نظارت و کنترل داشته باشد، به‌عنوان مثال طراح برنامه ارتباطی «وایبر» که پیش از واتس‌اپ و تلگرام به شکلی گسترده در دنیا استفاده می‌شد، یکی از افسران واحد اطلاعات نظامی ارتش اسرائیل موسوم به «امان» بود.

بعد از هشدارهای بزرگ جهانی درباره استفاده از وایبر به دلیل جاسوسی و ارتباط آن با اسرائیل، بسیاری از کشورها استفاده از آن را ممنوع کردند، این باعث شد تا سرویس‌های اطلاعاتی اسرائیل برنامه‌های پیشرفته‌تری مانند Pegasus را برای هک گوشی‌های سران کشورها، خبرنگاران، فعالان حقوق بشری و فرماندهان ارشد نظامی تولید کنند.

باتوجه‌به خطری که این برنامه‌ها در جنگ‌های سایبری به‌ویژه در رصد و ترور سیاستمداران و رزمندگان مقاومت فلسطین و لبنانی داشتند، نگاه‌ها به سمت شرق چرخید تا از دستگاه‌های ارتباطی و برنامه‌های تولید شده توسط چین و روسیه استفاده شود.

در حال حاضر تلگرام از جمله این برنامه‌هایی است که گمان می‌رود، سرویس‌های اطلاعاتی نمی‌توانند به محتوای آن دسترسی پیدا کنند، بر خلاف سایر برنامه‌های آمریکایی مانند سیگنال و واتس‌اپ که قراردادهای محرمانه‌ای بین این شرکت‌ها با سرویس‌های اطلاعات غرب تحت عناوین مختلف برای همکاری وجود دارد. 
بااین‌حال حتی باید در استفاده از تلگرام نیز جوانب احتیاطی بسیاری را مراعات را کرد.

سوئد، ایران را به حمله هکری متهم کرد

سه شنبه, ۳ مهر ۱۴۰۳، ۰۷:۲۴ ب.ظ | ۰ نظر

دادستانی سوئد مدعی شد سرویس اطلاعاتی ایران در سال ۲۰۲۳ با هک یک اپراتور پیام‌ کوتاه تلاش کرد مردم را به انتقام گرفتن از معترضانی که قرآن را سوزانده بودند، تشویق کند.

به گزارش ایسنا، دفتر دادستانی سوئد امروز (سه شنبه) اعلام کرد در تابستان سال ۲۰۲۳ حدود ۱۵ هزار پیام کوتاه حاوی دعوت به گرفتن انتقام از کسانی که به قرآن کریم در این کشور هتک حرمت کرده بودند، ارسال شده است.

دادستانی سوئد در ادامه هدف از این کار را ایجاد شکاف در جامعه عنوان کرد و مدعی شد اطلاعات ایران به هک یک اپراتور پیام‌رسانی این کار را انجام داد.

سرویس اطلاعاتی سوئد، موسوم به ساپو نیز در بیانیه‌ای جداگانه مدعی شد یک گروه هکری «از طرف سپاه پاسداران ایران برای اجرای یک کمپین نفوذ» دست به اقدام زده بود که هدف آن، نشان دادن سوئد به‌عنوان یک کشور اسلام هراس بوده است.

رسانه‌های سوئدی در ۱ اوت ۲۰۲۳ گزارش دادند که تعداد زیادی از مردم پیامک‌هایی دریافت کرده‌اند که خواستار انتقام از افرادی است که کتاب مقدس مسلمانان را سوزانده‌اند.

دادستان ارشد سوئد در ادامه این ادعاها گفت آنها به تحقیقات درباره این پرونده پایان داده‌اند، چراکه به ادعای آنها یک قدرت خارجی پشت این کار بوده و ارزیابی سوئد این است که شرایط لازم برای طرح اتهام به خارج از کشور یا استرداد به سوئد برای کسانی که مظنون به این حمله هستند، وجود ندارد.

روابط سوئد و چند کشور مسلمان در غرب آسیا همزمان با موج اعتراضات به هتک حرمت قرآن کریم رو به وخامت رفت و در عراق، معترضان سفارت سوئد در بغداد را هدف قرار دادند.

وزارت امنیت ملی چین از طریق حساب وی‌چت خود با انتشار بیانیه‌ای یک گروه هکری به نام "Anonymous۶۴" را متهم به حملات مکرر به اهدافی در سرزمین اصلی چین و مناطق هنگ‌کنگ و ماکائو کرد.
به گزارش تسنیم، صبح امروز دوشنبه، وزارت امنیت ملی چین در صفحه رسمی ویچت خود خبر از حمله گروه هکری "Anonymous64" به سامانه های داخلی چین داد و اعلام کرد که این گروه از طرف نیروهای نظامی تایوان حمایت می‌شود و تحقیقات قانونی علیه افراد مرتبط آغاز شده است و از شهروندان خواست تا فعالیت‌های تخریبی و تبلیغاتی مخالف را گزارش دهند. وزارت دفاع تایوان در پاسخ اعلام کرد که اتهامات پکن بی‌اساس است و چین را متهم به ایجاد بی‌ثباتی در منطقه کرد.

در بیانیه‌ای که از سوی وزارت امنیت ملی چین منتشر شده آمده است: گروه Anonymous64 به طور مکرر حملات سایبری به سرزمین اصلی چین و مناطق هنگ‌کنگ و ماکائو انجام داده و تلاش داشته کنترل وب‌سایت‌های دولتی، صفحه‌نمایش‌های الکترونیکی عمومی و تلویزیون‌های اینترنتی را به دست گیرد و محتوای تخریبی علیه نظام سیاسی چین و سیاست‌های کلان کشور را منتشر کند.

این وزارتخانه همچنین تصاویری از حساب کاربری این گروه در پلتفرم X (توییتر سابق) منتشر کرده که بخش زیادی از آن‌ها تار شده است.

بر اساس معرفی توضیحات صفحه گروه Anonymous64 در پلتفرم X، این گروه در ژوئن 2023 به این شبکه پیوسته است. این حساب چندین تصویر از تلاش‌های خود برای پخش ویدئوهایی در وب‌سایت‌های چینی را به نمایش گذاشته که در این ویدئوها رئیس‌جمهور چین، شی جین‌پینگ، به عنوان یک امپراتور به تصویر کشیده شده و از حکومت او انتقاد شده است. ویدئوها شامل موضوعاتی مانند "جنبش کاغذ سفید" و یادبود تظاهرات میدان تیان‌آن‌من در سال 1989 هستند.

در یکی از این ویدئوها، یک عضو Anonymous64 با ماسکی مشابه به ماسک فیلم "V for Vendetta" صحبت می‌کند و ادعا می‌کند که حزب کمونیست چین به زودی سرنگون خواهد شد. وزارت امنیت ملی چین اعلام کرد که پس از بررسی، مشخص شده که دستاوردهای نمایش‌داده‌شده این گروه اغلب ساختگی هستند و برخی از آن‌ها شامل وب‌سایت‌های بی‌اهمیت یا بی‌استفاده بوده‌اند.

این وزارتخانه همچنین اعلام کرد: گروه Anonymous64، یک گروه هکری عادی نیست و در واقع زیرمجموعه‌ای از مرکز تحلیل فضای سایبری در نیروی سایبری نظامی تایوان است. وزارت امنیت ملی چین هویت سه نفر از اعضای این گروه هکری، از جمله سه افسر نیروی سایبری تایوان، را شناسایی کرده و تحقیقات قانونی علیه آن‌ها را آغاز کرده است.

وزارت دفاع تایوان ضمن متهم کردن پکن به تلاش برای تخریب صلح و ثبات منطقه‌ بیان کرد: واحد نیروی سایبری تایوان مسئولیت حفاظت از اطلاعات دفاعی و امنیت سایبری تایوان را بر عهده دارد و اتهامات چین در باره تلاش این واحد امنیتی برای هک کردن سامانه های چین را بی‌اساس خواند. تایوان همچنین چین را به متهم کرد.

پیش از این نیز، تایوان بارها چین را متهم به تلاش برای پخش اطلاعات نادرست یا حملات سایبری علیه زیرساخت‌های خود کرده بود.چین ادعای حاکمیت بر تایوان را دارد، اگرچه حزب کمونیست چین هرگز این جزیره را تحت حکومت خود نداشته است. طی پنج سال گذشته، دولت چین فشارهای نظامی و سیاسی خود بر تایوان را افزایش داده است، اما این اقدامات با مخالفت شدید تایوان روبرو شده است.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی از گزارش وزیر ارتباطات و فناوری اطلاعات درباره عملیات تروریستی رژیم صهیونیستی در لبنان خبر داد.
جوان آنلاین: ابراهیم رضایی در توضیح نشست فوق العاده امروز دوشنبه - ۲ مهرماه - کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی به خبرنگاران گفت: این نشست به منظور بررسی ابعاد تروریستی انفجار پیجرها در لبنان با حضور ستار هاشمی وزیر ارتباطات و فناوری اطلاعات، دستیار وزیرامورخارجه و مدیرکل غرب آسیا و شمال آفریقا و حضور سایر اعضای کمیسیون برگزار شد.

وی افزود: وزیر ارتباطات توضیحاتی درباره ابعاد عملیات تروریستی در لبنان و پیشگیری از حوادث مشابه در کشور ارائه داد و به این نکته اشاره کرد که این عملیات ترکیبی و حاصل آلودگی صنعتی بوده و پیجرها بیشتر در حوزه بهداشت و درمان کاربرد داشته است.

نماینده مردم دشتستان در مجلس شورای اسلامی یادآور شد: او در این موضوع به این نکته اشاره کرد که باید به سمت بومی سازی تجهیزات حرکت کنیم و این موضوع در دستور کار وزارتخانه است تا تجهیزات مخابراتی در راستای تولید داخل بومی سازی شده و قطعا تولیدات این حوزه مورد حمایت قرار خواهد گرفت تا موجبات صادرات آن را هم فراهم کنیم.

رضایی اضافه کرد: در ارتباط با اقلام وارداتی مخابراتی هم وزیر ارتباطات گفت که آزمایشگاه‌های تائید نمونه را متناسب با ماموریت‌ها داریم و تاکید داشت که باید سامانه رجیستری تقویت شود.

وی درباره توضیحات کارشناسان درباره عملیات تروریستی در لبنان گفت: نخست اینکه مسیر تامین این تجهیزات تحت اشراف اطلاعاتی رژیم صهیونیستی بوده و این عملیات توسط رژیم صهیونیستی با حمایت آمریکایی‌ها صورت گرفته است و در پیجرها مواد منفجره را جاسازی کرده و از طریق سیگنال از راه دور آنها را منفجر کردند. همچنین علاوه بر آمریکا، دولت‌های مجارستان و تایوان نیز باید در این باره پاسخگو شوند.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی اضافه کرد: انحصار ساخت این تجهیزات در اختیار یک شرکت مجارستانی بوده و آنها در این ارتباطات باید پاسخگو باشند. ابعاد دیگر این حادثه نیز از طرف برادران ما در حزب الله لبنان در حال پیگیری و بررسی است.

رضایی اضافه کرد: رژیم صهیونیستی کاملا آگاهانه و با اطلاع از اینکه هدف این عملیات، مردم عادی و غیرنظامیان  هستند، این اقدام را انجام داده و آمریکایی‌ها هم از این اقدام حمایت کردند.

وی درباره گزارش مدیر کل غرب آسیا و شمال آفریقای وزارت امورخارجه در این جلسه، اظهار کرد: او درباره وضعیت منطقه گزارشی ارائه و تاکید کرد که عملیات تروریستی اخیر در لبنان تاثیری بر حمایت حزب الله و مقاومت از غزه نخواهد داشت و حمایت آنها ادامه خواهد شد. اگر چه هدف رژیم صهیونیستی از این عملیات بازداشتن حزب‌الله از حمایت از فلسطین و غزه بود اما آنها به اهداف خودشان دست پیدا نخواهند کرد.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس درباره اظهارات اعضای این کمیسیون، تصریح کرد: اعضای کمیسیون از اینکه کار مشابهی در ایران هم انجام شود ابراز نگرانی کرده و بر جلوگیری و پیشگیری از حوادث مشابه آن تاکید کردند. همچنین اعضای کمیسیون از اینکه تکنولوژی در اختیار کشتار جمعی قرار گرفته و آنها با آلودگی صنعتی، پیجرها تبدیل به آلت قتاله و ابزاری برای کشتار مردم عادی شد، ابراز تاسف کردند.

رضایی با بیان اینکه اعضای کمیسیون بر مراقبت از مراکز حساس و حیاتی کشور تاکید کردند، گفت: اعضای کمیسیون از دستگاه دیپلماسی کشور خواستند برای محکومیت جنایت صهیونیست‌ها حداکثر تلاش و روشنگری را انجام دهند. همچنین بر اهمیت جنگ الکترونیک و آمادگی برای مقابله با جنگ الکترونیک دشمن و تقویت سازمان پدافند غیرعامل تاکید کردند.

وی با بیان اینکه در این جلسه به این موضوع تاکید شد که ماجرای پیجرها هیچ ارتباطی با موضوع شهادت شهید رئیسی و همرانش ندارد، خاطرنشان کرد: اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی به اتفاق بر لزوم آمادگی برای مقابله با توطئه‌های دشمن از جمله در زمینه تروریسم سایبری و الکترونیکی و مقابله با اقدامات ضدبشری رژیم صهیونیستی تاکید کردند.

منابع آگاه خبر دادند وزارت بازرگانی آمریکا پیشنهاد ممنوعیت استفاده از نرم افزارها و سخت افزارهای ساخت چین در وسایل نقلیه خودران و هوشمند را مطرح خواهد کرد.
به گزارش تسنیم، دو منبع آگاه در گفتگو با رویترز خبر دادند وزارت بازرگانی آمریکا امروز پیشنهاد ممنوعیت استفاده از نرم افزارها و سخت افزارهای ساخت چین در وسایل نقلیه متصل به اینترنت و خودران در جاده های آمریکا را به دلیل نگرانی های امنیتی مطرح خواهد کرد.

براساس این گزارش، دولت بایدن نگرانی های جدی درباره مجموعه‌ای از داده های شرکت های چینی بر روی رانندگان و زیرساخت های آمریکایی و نیز سوء استفاده احتمالی خارجی از وسایل نقلیه متصل به اینترنت و سیستم های ناوبری دارد.

این دو منبع که خواستند نامشان فاش نشود اظهار کردند در این قانون پیشنهادی، واردات و فروش وسایل نقلیه از چین با نرم افزاها و سخت افزارهای سیستمی رانندگی خودکار و متصل ممنوع خواهد شد.

این اقدام، محدودیت های فعلی آمریکا بر روی خودروها، نرم افزارها و دیگر قطعات ساخت چین را به شدت افزایش خواهد داد. هفته گذشته دولت بایدن تعرفه های سنگینی را بر محصولات وارداتی از چین شامل افزایش تعرفه 100 درصدی بر خودروهای برقی و نیز افزایش های تعرفه ای جدید بر باتری های این خودروها و مواد معدنی مهم اعلام کرد.

در همین حال، جینا رایموندو وزیر بازرگانی آمریکا در ماه مه اظهار کرد خطر نرم افزارها و سخت افزارهای ساخت چین در وسایل نقلیه متصل به اینترنت بسیار حایز اهمیت است.

وی خاطرنشان کرد می توانید تصور کنید که فاجعه بارترین نتیجه به لحاظ نظری، این است که اگر شما میلیون ها خودرو در جاده ها داشته باشید و نرم افزار آنها از کار بیفتد.

جو بایدن رئیس جمهور آمریکا در ماه فوریه دستوری را برای تحقیق در این باره صادر کرد که اگر خودروهای چینی وارداتی خطرات امنیتی ملی را به دلیل اتصال به اینترنت داشته باشند، نرم افزار یا سخت افزار آنها باید در تمام خودروهای در حال حرکت در جاده های آمریکا، ممنوع شود.

رئیس جمهور آمریکا پیشتر نیز گفته بود سیاست های چین می تواند باعث غرق شدن بازار ما شده و خطراتی را برای امنیت ملی ما به همراه داشته باشد. من نمی توانم اجازه دهم که این اتفاق در مقابل چشمان من بیفتد.

این منابع آگاه تصریح کردند وزارت بازرگانی در نظر دارد فرصت 30 روزه‌ای را برای اظهارنظر در این باره پیش از نهایی شدن این قانون، بدهد. تقریبا تمام خودروهای جدید در جاده های آمریکا متصل به اینترنت هستند. چنین خودروهایی سخت افزارهای شبکه ای مخصوصی دارند که امکان متصل شدن به اینترنت را به آنها می دهد و این خودروها همچنین می توانند اطلاعاتی را با ابزارهای الکترونیکی داخل و خارج خودرو، به اشتراک بگذارند.

علاوه بر این، این وزارت خانه قصد دارد ممنوعیت هایی را بر نرم افزار خودروهای تولید سال 2027، و ممنوعیت هایی را بر سخت افزارهایی که در خودروهای تولید ژانویه 2029 یا 2030، به کار گرفته خواهد شد، اعمال کند. این ممنوعیت شامل خودروهایی با فناوری بلوتوث های خاص، ماهواره و ویژگی های بی سیم و نیز خودروهای پیشرفته خودران است که بدون راننده رانندگی خواهند کرد.

در همین حال، یک گروه دو حزبی از قانون گذاران مجلس نمایندگان آمریکا درباره خطرات خودروهای چینی و شرکت های تکنولوژی که اطلاعات حساس را در حین آزمایش خودروهای خودران در آمریکا جمع آوری می کنند، هشدار داد.

این منابع خبری خاطرنشان کردند این ممنوعیت شامل دیگر دشمنان آمریکا از جمله روسیه نیز خواهد شد.

در همین حال یک گروه تجاری متشکل از خودروسازان بزرگ و مهم شامل جنرال موتورز، تویوتا، وولکس واگن، هیوندا و دیگر شرکت های بزرگ هشدار دادند که تغییر سخت افزارها و نرم افزارها زمان بر خواهد بود.

همچنین کاخ سفید روز پنج شنبه گذشته قانونی را امضا کرد که هدف از آن تضمین امنیت زنجیره تامین برای خودروهای آمریکایی متصل به اینترنت است. این قانون برای تمام خودروها در سراسرجاده های آمریکا به کار می رود اما در مورد خودروهای کشاورزی و معدن کاری صادق نیست.

وضعیت امنیت سایبری ایران در سال ۲۰۲۴

شنبه, ۳۱ شهریور ۱۴۰۳، ۰۴:۲۱ ب.ظ | ۰ نظر

این گزارش به بررسی وضعیت امنیت سایبری کشور‌ها بر اساس شاخص جهانی امنیت سایبری (GCI) ۲۰۲۴ می‌پردازد.

به گزارش باشگاه خبرنگاران شاخص GCI عملکرد کشور‌ها را در پنج حوزه کلیدی امنیت سایبری ارزیابی می‌کند: اقدامات قانونی، اقدامات فنی، اقدامات سازمانی، توسعه ظرفیت، و اقدامات همکاری. هدف این گزارش سنجش تعهد و توانمندی کشور‌ها در زمینه مقابله با تهدیدات سایبری، ایجاد قوانین و سیاست‌های مؤثر، توسعه زیرساخت‌های فنی، آموزش و آگاهی‌بخشی، و همکاری‌های ملی و بین‌المللی است.

ایران در شاخص جهانی امنیت سایبری ۲۰۲۴ در سطح ۳ (Establishing) قرار دارد که نشان‌دهنده مرحله‌ای از ایجاد تعهدات امنیت سایبری است. این کشور در پنج حوزه اصلی امنیت سایبری ارزیابی شده است:

۱-اقدامات قانونی ‏ (Legal Measures):

 ایران در این حوزه امتیاز ۱۷.۷۹ از ۲۰ را کسب کرده است که نشان‌دهنده وجود قوانین و مقررات قوی در زمینه امنیت سایبری است. این امر نشان می‌دهد که ایران در تدوین چارچوب‌های قانونی برای مدیریت تهدیدات سایبری، قوانین مرتبط با جرایم سایبری، و حقوق حریم خصوصی موفق بوده است.

۲-اقدامات فنی ‏ (Technical Measures):

با امتیاز ۱۴.۴۹ از ۲۰، ایران تلاش‌هایی در ایجاد زیرساخت‌های فنی برای امنیت سایبری انجام داده است، اما همچنان نیاز به بهبود در این زمینه دارد. این اقدامات شامل توسعه توانمندی‌های فنی مانند سیستم‌های نظارت و مقابله با تهدیدات سایبری و ایجاد مراکز عملیات امنیتی می‌شود.

۳- اقدامات سازمانی (Organizational Measures): 

 امتیاز ۱۶.۷۲ از ۲۰ نشان می‌دهد که ایران دارای سیاست‌ها و استراتژی‌های ملی مشخصی برای مدیریت امنیت سایبری است. ایجاد ساختار‌های سازمانی مناسب و برنامه‌های هماهنگی ملی از جمله موفقیت‌های ایران در این حوزه هستند.

۴- توسعه ظرفیت (Capacity Development Measures):

ایران در این حوزه امتیاز ۱۰.۲۷ از ۲۰ را کسب کرده است که نشان‌دهنده نیاز به تلاش‌های بیشتری در زمینه آموزش و آگاهی‌بخشی برای توسعه ظرفیت امنیت سایبری است. این حوزه شامل آموزش متخصصان، آگاهی‌رسانی عمومی، و ایجاد فرصت‌های آموزشی در زمینه امنیت سایبری است.

۵- اقدامات همکاری (Cooperation Measures): 

امتیاز ۶.۲۵ از ۲۰ نشان‌دهنده ضعف در همکاری‌ها و مشارکت‌های بین‌المللی و داخلی در زمینه امنیت سایبری است. این موضوع بیانگر نیاز به تقویت همکاری‌های ملی و بین‌المللی برای مقابله با تهدیدات سایبری و بهبود وضعیت امنیت سایبری در کشور است.

ایران در مقایسه با میانگین منطقه آسیا-اقیانوسیه در برخی حوزه‌ها عملکرد قابل قبولی دارد، اما در برخی دیگر مانند همکاری‌های بین‌المللی نیاز به بهبود‌های بیشتری دارد. نقاط قوت نسبی ایران در حوزه امنیت سایبری در اقدامات قانونی و سازمانی است، در حالی که نقاط ضعف یا زمینه‌های نیازمند بهبود شامل اقدامات فنی، توسعه ظرفیت، و همکاری‌های ملی و بین‌المللی می‌شود. ایران در سطح منطقه‌ای در کنار کشور‌هایی مانند بوتان، برونئی، مغولستان و نیوزیلند در سطح ۳ قرار دارد و نیازمند تلاش‌های بیشتری برای رسیدن به سطح بالاتری از تعهد به امنیت سایبری است.

کارگروه آمار و پژوهش، تحقیقات بین الملل تیم ملی اختراعات و نوآوری ایران با توجه به همکاری‌ها و مشارکت فعال با اتحادیه جهانی مخابرات از جمله شرکت در جلسات کارشناسان و نمایندگان کشور‌ها و همکاری در برگزاری رویداد‌های تخصصی که با مدیریت ITU انجام می شود در تحقیقات خود که برگرفته از این فعالیت‌ها است، برای بهبود جایگاه ایران در شاخص جهانی امنیت سایبری، اقدامات زیر را پیشنهاد می کند:

۱- تقویت همکاری‌های ملی و بین‌المللی: یکی از نقاط ضعف ایران در این شاخص، امتیاز پایین در بخش همکاری‌ها است. ایران باید تلاش کند تا مشارکت‌های بین‌المللی خود را در زمینه امنیت سایبری افزایش دهد. این شامل پیوستن به توافق‌نامه‌ها و کنوانسیون‌های بین‌المللی مرتبط با امنیت سایبری و جرایم سایبری، و همکاری با کشور‌های دیگر در تبادل اطلاعات و بهترین شیوه‌ها برای مقابله با تهدیدات سایبری است.

۲- توسعه ظرفیت انسانی: آموزش و تربیت نیروی انسانی متخصص در حوزه امنیت سایبری بسیار مهم است. ایجاد برنامه‌های آموزشی تخصصی، کارگاه‌ها، دوره‌های دانشگاهی، و صدور گواهینامه‌های حرفه‌ای در حوزه امنیت سایبری می‌تواند به افزایش توانمندی‌های فنی و سازمانی در کشور کمک کند. همچنین، آگاهی‌بخشی عمومی در مورد امنیت سایبری برای کاربران اینترنت و کسب‌وکار‌ها نیز ضروری است.

۳- بهبود زیرساخت‌های فنی: ایران باید زیرساخت‌های فنی خود را برای مقابله با تهدیدات سایبری تقویت کند. این شامل ایجاد و تقویت مراکز عملیات امنیتی (SOCs)، سیستم‌های تشخیص و پاسخ به حملات سایبری، و ابزار‌های تحلیل و پیشگیری از تهدیدات است.

سرمایه‌گذاری در فناوری‌های جدید مانند هوش مصنوعی و یادگیری ماشینی برای شناسایی و مقابله با حملات سایبری نیز می‌تواند مفید باشد.

۴-تدوین و به‌روزرسانی قوانین و مقررات: ایران باید قوانین و مقررات مرتبط با امنیت سایبری، حریم خصوصی، و جرایم سایبری را به‌روزرسانی و تکمیل کند. همچنین، اجرای موثر این قوانین و نظارت بر رعایت آنها توسط نهاد‌های مسئول بسیار حائز اهمیت است. ایجاد سیستم‌های مدیریت مخاطرات سایبری و استاندارد‌های امنیت اطلاعات می‌تواند به بهبود امنیت سایبری کمک کند.

۵- تشویق به پژوهش و نوآوری: سرمایه‌گذاری در پژوهش و توسعه (R&D) در زمینه امنیت سایبری و تشویق به نوآوری می‌تواند به ایجاد راه‌حل‌های نوین و مقابله با تهدیدات جدید کمک کند. ایجاد مراکز تحقیقاتی و نوآوری در حوزه امنیت سایبری و حمایت از استارت‌آپ‌های مرتبط می‌تواند منجر به توسعه راهکار‌های پیشرفته‌تر شود.

۶- افزایش آگاهی عمومی: برگزاری کمپین‌های آگاهی‌رسانی برای اطلاع‌رسانی به عموم مردم درباره تهدیدات سایبری و نحوه حفاظت از اطلاعات شخصی و داده‌ها بسیار مهم است. افزایش آگاهی عمومی در خصوص روش‌های ایمن‌سازی داده‌ها، استفاده از کلمات عبور قوی، و شناخت روش‌های حملات رایج (مانند فیشینگ) می‌تواند سطح امنیت کلی جامعه را ارتقاء دهد.

۷- بهبود مدیریت بحران:ایجاد و تقویت تیم‌های واکنش سریع در مواجهه با حملات سایبری و توسعه طرح‌های مدیریت بحران برای پاسخ به رخداد‌های امنیتی ضروری است. این شامل برنامه‌ریزی برای شناسایی، پاسخ‌دهی، بازیابی و یادگیری از حملات سایبری است.

۸-همکاری با بخش خصوصی: دولت باید با بخش خصوصی در جهت بهبود امنیت سایبری همکاری کند. این همکاری می‌تواند شامل ارائه راهکار‌های امنیتی، آموزش پرسنل، و اشتراک‌گذاری اطلاعات درباره تهدیدات و روش‌های مقابله با آنها باشد.

۹- ایجاد انگیزه برای بهبود امنیت سایبری در سازمان‌ها: دولت می‌تواند با ارائه انگیزه‌های مالی، مانند تخفیف‌های مالیاتی یا مشوق‌های مالی برای سازمان‌هایی که بهترین شیوه‌های امنیت سایبری را اجرا می‌کنند، سطح امنیت سایبری در بخش‌های مختلف اقتصادی را افزایش دهد.

با اجرای این پیشنهادها، ایران می‌تواند جایگاه خود را در شاخص جهانی امنیت سایبری بهبود بخشد و به سطح بالاتری از تعهد و توانمندی در زمینه امنیت سایبری دست یابد.

رئیس مجمع نمایندگان استان مازندران و نماینده مردم تهران در مجلس شورای اسلامی طی ۳ تذکر به مسئولان اجرایی کشور، نسبت به حادثه تروریستی لبنان هشدار دادند.
به گزارش تسنیم، در ساعات پایانی روز سه‌شنبه، پیامی برای تمام یکی از مدل‌های یک پیجر تایوانی در لبنان فرستاده شد. این پیجرها بعد از سه بار به صدا در آمدن بوق‌شان منفجر شدند. این حادثه تاکنون 11 شهید و حدود 4000 مجروح در لبنان و بخش‌هایی از سوریه به‌جا گذاشته‌است. از همان بدو انتشار این خبر، بسیاری از رسانه‌های جهان و به‌خصوص رسانه‌های وابسته به حزب‌الله لبنان، این اقدام را، اقدامی تروریستی از سوی رژیم صهیونیستی دانستند.

در پی این حادثه «رضا حاجی پور»، نماینده آمل در مجلس شورای اسلامی طی 2 تذکر کتبی به مسئولان اجرایی کشور نسبت به حادثه تروریستی لبنان هشدار داد که تذکر اول مربوط به حادثه تروریستی در لبنان و مشارکت شرکت‌های آمریکایی صهیونیستی علی‌الخصوص شرکت موتورولا با رژیم کودک کش و اشغالگر صهیونیستی در این حادثه است و تذکر دوم نیز به اعلام هشدار به کشورهای منطقه در خصوص امکان تکرار حادثه لبنان در این کشورها به دلیل استفاده از سیستم‌های شرکت‌های آمریکایی و به خصوص موتورولا مربوط می‌شود.

رئیس مجمع نمایندگان استان مازندران در تذکر اول که مخاطب آن مسعود پزشکیان رئیس جمهور، ستار هاشمی وزیر ارتباطات و فناوری اطلاعات، سید اسماعیل خطیب وزیر اطلاعات و اسکندر مؤمنی وزیر کشور هستند، نسبت به حادثه تروریستی در لبنان و مشارکت شرکت آمریکایی صهیونیستی موتورولا با رژیم کودک کش و اشغالگر صهیونیستی در این حادثه هشدار داد.

وی در متن تذکر کتبی خود آورده است: «با توجه به اینکه نوع تجهیزات ارتباطی شرکت آمریکایی موتورولا در حادثه تروریستی لبنان استفاده شده از نوع تجهیزات ارتباطی هستند که در شبکه‌های ارتباطی عمومی مورد استفاده نیستند و دارای پروتکل‌های اختصاصی خود این شرکت و حتی دارای کدگذاری امنیتی مختص این وندورها هستند، در نتیجه همکاری این شرکت آمریکایی با رژیم کودک کش تروریستی صهیونیستی محرز است و محصولات این شرکت در لایه ترانک دیجیتال و آنالوگ و رادیوهای انتقال دیتا در سطح صنایع حساس ما استفاده قرار می‌گیرد، بنابراین وزارت ارتباطات و اطلاعات از ورود این تجهیزات به ایران سریعاً جلوگیری کند و تجهیزات ارتباطی ترانک دیجیتال و آنالوگ و تجهیزات رادیویی انتقال دیتای این شرکت مورد استفاده در صنایع حساس کشور توسط سازمان پدافند غیرعامل و وزارت ارتباطات و اطلاعات مورد بررسی دقیق قرار گیرند و هرچه سریع‌تر با تجهیزات امن دیگر، جایگزین شوند.»

همچنین در تذکر کتبی دوم که مخاطب آن سید ستار هاشمی وزیر ارتباطات و فناوری اطلاعات و سید عباس عراقچی وزیر امور خارجه است، اعلام هشدار به کشورهای منطقه در خصوص امکان تکرار حادثه لبنان در این کشورها به دلیل استفاده از سیستم‌های شرکت آمریکایی موتورولا مدنظر قرار گرفته است.

در متن این تذکر کتبی نیز آمده است: «با توجه به اینکه تجهیزات مخابراتی شرکت‌های آمریکایی علی‌الخصوص موتورولا در حادثه تروریستی لبنان استفاده شده است و محصولات این شرکت‌ها در لایه ترانک دیجیتال و آنالوگ و رادیوهای انتقال دیتا در سطح صنایع حساس در منطقه خلیج فارس از قبیل میادین نفتی، پالایشگاه‌ها، مراکز امنیتی، پلیس و اورژانس در سطح وسیع مورد استفاده قرار می‌گیرد و با توجه به همکاری این شرکت‌ها با رژیم صهیونیستی در کشتار مسلمانان و مردم لبنان، امکان تکرار این حادثه در سطح وسیع‌تر و سازمان یافته‌تر در منطقه وجود دارد.

بنابراین وزارت ارتباطات و فناوری اطلاعات با مشارکت وزارت امور خارجه به کشورهای منطقه و هشدارهای لازم را در خصوص استفاده از تجهیزات شرکت آمریکایی صهیونیستی موتورولا اعلام کند و همچنین این دو وزارتخانه از طریق اتحادیه بین‌المللی ارتباطات و دیگر مراجع قانونی بین‌المللی، تخلفات این شرکت در مشارکت کشتار مردم را پیگیری کند.»

گفتنی است، همچنین ابوالقاسم جراره عضو کمیسیون صنایع و معادن و نماینده مردم تهران در مجلس شورای اسلامی نیز در تذکری از وزیر ارتباطات و فناوری اطلاعات به جد درخواست کرد که توجه به عضویت ایران در اتحادیه بین‌المللی ارتباطات، تمامی برندها از جمله شرکت اصلی این موضوع که برند موتورولا است و سایر شرکت‌های فرعی که از تجهیزات این شرکت استفاده کرده‌اند، مورد پیگیری قرار گیرند و نتایج آن در اسرع وقت با توجه به حساسیت مسئله و امکان آسیب رسانی، به مردم اعلام شود.