ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۲۵۲ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


شرکت امنیت سایبری سیف بریچ (SafeBreach) مدعی است یک کمپین ایرانی به دنبال سرقت اطلاعات کاربری جیمیل و اینستاگرام است.
به گزارش سایبربان؛ شرکت امنیت سایبری آمریکایی اسرائیلی سیف بریچ اخیراً طی گزارشی مدعی شد یک کمپین ایرانی را شناسایی کرده که از اوایل سال جاری با هدف جمع‌آوری اطلاعات کاربری جیمیل و اینستاگرام اهداف بسیاری را در کشورهای مختلف هدف حملات فیشینگ قرار داده که تقریباً نیمی از این اهداف نزدیک به 46% در آمریکا بوده است.

این شرکت مدعی است کمپین یادشده را ابتدا در ماه سپتامبر شناسایی کرده اما با بررسی‌های بیشتر به این نتیجه رسیده که زمان برخی از حملات فیشینگ این کمپین به ماه ژوئیه نیز برمی‌گردد.

همچنین سیف بریچ مدعی است یک کد پاورشل (PowerShell) کشف کرده که محققان این شرکت آن را پاور شورت شل (PowerShortShell) می‌نامند، کدی که مهاجمان از آن برای سرقت طیفی از داده‌های حیاتی از قربانیان مانند تصاویر و فایل‌های تلگرام استفاده می‌کرده است.

کد مذکور معمولاً از طریق اسناد آفیس ارسال‌شده از طریق ایمیل اجرا می‌شده است. در یکی از این فایل‌های وورد ارسالی از آسیب‌پذیری (CVE-2021-40444) برای حذف کد مخرب PowerShell استفاده شده که در مرحله بعدی داده‌ها را از رایانه آلوده‌شده جمع‌آوری می‌کند.

سیف بریچ مدعی شد تصویر ذیل نیز یک سایت فیشینگ است که قربانی را به URL کوتاه https://yun[.]ir/jcccj. هدایت می‌کند.

اطلاعات کاربری سرقت شده در فایل out.txt ذخیره می‌شد که البته برای مرور در دسترس است.

محققان این شرکت مدعی هستند سایتی با آدرس https://signin[.]dedyn[.]io/Social/Instagram/Account.

کشف کرده‌اند که برای سرقت اطلاعات کاربری حساب‌های اینستاگرام بوده و اطلاعات مسروقه را در همان فایل out.txt مذکور ذخیره می‌کرده است.

سیف بریچ در انتها خاطرنشان کرد آمار دقیقی از قربانیان در دست ندارد اما توانسته یک نقشه حرارتی از قربانیان تهیه کند.

رئیس سازمان پدافند غیرعامل کشور گفت: اقدامات پیش کنش‌گرایانه در برابر تهدیدات سایبری دشمن در برخی زیرساخت‌های حیاتی در دستور کار قرار گرفت.

به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی، با گرامیداشت یاد و خاطره شهدا به‌ویژه سردار شهید پدافند غیرعامل، شهید «محسن فخری‌زاده» اظهار داشت: بسیج، حاصل ابتکار و تدبیر دوراندیشانه، بنیان‌گذار جمهوری اسلامی ایران بود و همواره پیوندی ناگسستی بین بسیجی و امام امت وجود داشته است. ثمره این پیوند، نقش‌آفرینی جاودان بسیج در طول عمر انقلاب اسلامی به‌ویژه در دوران دفاع مقدس است.

وی با بیان اینکه یکی از عرصه‌های تبلور فرهنگ بسیج در کشور، عرصه خدمت‌رسانی و سازندگی است، افزود: بسیجی کسی است که تفکر و نگاه بسیجی داشته باشد. دوست و دشمن را بشناسد و همواره تهدید و تهدیدگر را بشناسد و از دل آن، فرصت‌ها را دریابد. بسیج فرزند زمان خود است و با مقتضیات زمان خود آشناست. ضرورت چنین ویژگی‌هایی در بسیج، هماهنگی با نگاه و تفکر مقام معظم رهبری است. بارها شاهد بودیم که رهبر معظم انقلاب نسبت به تهدیدات و جنگ‌های پنهان هشدار داده‌اند. بسیجی واقعی کسی است که این تهدیدات را درک کند و نسبت به آن هوشیار باشد و نسبت به تکالیفی که برای وی مشخص شده است اقدام کند.

 

جبهه نبرد با استکبار دستخوش تغییر اساسی شده است

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با این طرز تفکر باید آگاه باشیم که تقابل و نبرد ما با استکبار جهانی به سرکردگی آمریکا به پایان نرسیده، بلکه جبهه‌های نبرد تغییر کرده است، خاطرنشان کرد: تغییر تهدیدات دشمن یک چارچوب اساسی دارد. نخست آنکه همه برآوردها و راهبردهای آمریکا در منطقه دچار شکست شده است. شاهد آن سرانجام آمریکایی و عمال آنان همچون داعش، در عراق و سوریه و خروج مفتضحانه آنان از افغانستان است. این نشان از شکست تفکر نگاه به غرب دارد که معتقد بود آمریکایی‌ها هر راهبردی را پیاده می‌کنند علمی بوده و به پیروزی آن‌ها ختم خواهد شد.

سردار جلالی با بیان اینکه حمله موشکی ایران به پایگاه عین الاسد و اقتدار نیروهای دریایی ما در آب‌های نیلگون خلیج فارس به پرستیژ نظامی آمریکایی‌ها ضربه زد و آن ابهت پوشالی فرو ریخت، تصریح کرد: نیمی از قدرت نظامی آمریکا که روی آن حساب ویژه‌ای باز کرده بود همین ابهت نظامی است که این رویکرد دیگر در برابر ملت ایران موثر نیست و در این لایه کشور ما به بازدارندگی کامل رسیده است البته این بازدارندگی نیازمند تقویت است.

وی متذکر شد: شکست در این لایه سبب تغییر راهبرد دشمن به سمت فشار همه‌جانبه حداکثری مادون جنگ نظامی شده است که مبتنی بر ابزارهای مادون جنگ است. مفهوم فشار همه جانبه حداکثری یعنی استفاده ترکیبی از همه ظرفیت‌ها و ابزارهای دشمن علیه نقاط ضعف ما که از یک منظر یعنی همه توان دشمن در این حوزه‌ها به کار گرفته شده است.

رئیس سازمان پدافند غیرعامل کشور فضای سایبری را یکی از نقاط پرکار دشمن دانست و گفت: شاهد تعریف حوزه‌های جدیدی از جنگ در حوزه‌های سایبری هستیم که جنگ سایبری علیه زیرساخت‌های حیاتی و جنگ شبکه‌های اجتماعی همه مصادیقی از این جبهه جدید است؛ بنابراین اگر ما بتوانیم در این حوزه یک تهدید را مدیریت و کنترل کرده و پاسخ بدهیم یعنی توانسته‌ایم با حداکثر قدرت دشمن مقابله کنیم. به عبارتی اگر ما نقاط ضعف خود را برطرف کنیم می‌توانیم اثر تهدیدات را خنثی کنیم که البته حوزه‌های گسترده‌ای را شامل می‌شود که تحت عنوان جنگ ترکیبی شناخته می‌شود.

 

جنگ ترکیبی سایبری نیازمند دفاع همه‌جانبه ترکیبی است

سردار جلالی با بیان اینکه این نوع جنگ، نیازمند دفاع همه جانبه ترکیبی است، تصریح کرد: این استراتژی دفاعی دارای ویژگی‌های مشخصی است. نخست آنکه بیش از پیش باید بر استمرار ارائه خدمات به مردم توجه شود. دومین ویژگی این استراتژی دفاعی حفاظت از زیرساختهاست چرا که با بررسی جنگ‌های چند ساله اخیر درمی یابیم که در همه آنها، زیرساخت‌های حیاتی به عنوان اهداف برای اثرگذاری تهدیدات انتخاب شده‌اند. هدف قرار دادن زیرساخت‌ها نیز به این ویژگی بستگی دارد که این زیرساخت چقدر با زندگی مردم در ارتباط است و نکته دیگر اینکه این خدمت و سرویس چقدر پایدار است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه ویژگی دیگر این تهدیدات، سایبری بودن آن است، عنوان کرد: آمریکایی‌ها یک تسلط نسبی بر فضای سایبری جهانی دارند. غیر از اینکه بخشی از خدمات در اختیار شرکت‌های بزرگ آمریکایی است برخی از نظامات و پروتکل‌ها نیز در اختیار آنهاست که یک تسلط و اشراف نسبی را برای آنان به دنبال داشته است. به همین خاطر خدشه به این حاکمیت و تسلط خط قرمز آنهاست و در مورد آن با هیچ فردی حتی اروپایی‌ها مذاکره نمی‌کنند.

وی با بیان اینکه با توجه به ماموریت‌های بسیج و اهمیت زیرساخت‌ها، تکلیف انقلابی بسیج کمک به تضمین تداوم خدمات و کارکرد زیرساخت‌ها به مردم است، گفت: برای نمونه صنعت برق در خط مقدم زیرساخت‌ها قرار گرفته است و به علت میزان و اهمیت نقش موثر آن در سایر زیرساخت‌های کشور از نقشی بی بدیل برخوردار است. از همین رو یک نکته بسیار مهم در این میان، رعایت استانداردهای پدافند غیرعامل در صنعت برق و رصد آسیب پذیری‌ها و تهدیدات مربوط به برق در سایر دستگاه‌ها و تلاش برای برطرف کردن آن است که باید در سطح راهبردی و عالی، سطوح میانی و عملیاتی و سطوح فنی در مورد آن برنامه ریزی و اقدامات لازم صورت گیرد تا تداوم کارکرد زیرساخت تضمین شود.

 

تدوین دستورالعمل مقابله با تهدیدات درون‌زا

سردار جلالی همچنین از تهیه دستورالعمل مقابله با تهدیدات از درون خبر داد و افزود: در موضوع تهدیدات سایبری در زیرساخت‌ها ما باید بیشتر بر ضعف‌ها و آسیب پذیری‌ها تمرکز کنیم. در این حوزه برگزاری رزمایش‌ها از اهمیت بالایی برخوردار است که خوشبختانه در برگزاری رزمایش‌ها، بسیج نقش بسیار خوب و تاثیرگذاری ایفا کرده است. نکته مهم این است که بعد از احصا تهدیدات، اقدامات لازم جهت برطرف کردن آنان انجام شود.

وی متذکر شد: آنچه مسلم است، رویکرد دشمن در عرصه تهدیدات، رویکردی ترکیبی است و ما هم باید برای مقابله با آن، یک دفاع ترکیبی و چند لایه را اتخاذ کنیم. برای هر لایه برنامه‌ریزی‌های لازم صورت گیرد که در همه این لایه‌ها، بسیج از نقشی جدی و تاثیرگذار برخوردار است.

 

پیش‌دستی پدافند غیرعامل در برابر تهدیدات سایبری

رئیس سازمان پدافند غیرعامل کشور همچنین در حاشیه نشست کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی در جمع خبرنگاران با بیان اینکه امروز دشمن راهبرد جنگ ترکیبی مادون درگیری نظامی را در دستور کار خود قرار داده است، گفت: عرصه سایبری نیز یکی از محیط‌های اعمال تهدید دشمن است.

سردار جلالی با بیان اینکه دشمن به دنبال اختلال در خدمات زیرساخت‌های حیاتی کشور است، افزود: کمک به حفظ و تداوم کارکرد زیرساخت‌ها به مردم امروز یک تکلیف انقلابی و بسیجی وار است.

وی با اشاره به حمله سایبری دشمن به سامانه هوشمند توزیع سوخت نیز گفت: پس از این حادثه مرکز ملی فضای مجازی تمهیداتی در خصوص اقدامات پیش‌کنش‌گرایانه در برابر تهدیدات سایبری دشمن تدوین کرده است که بر همین اساس سازمان پدافند غیرعامل این اقدامات پیشدستانه را در برخی زیرساخت‌های حیاتی در دستور کار قرار داده است که خوشبختانه نتایج خوبی نیز در پی داشته است.

رئیس سازمان پدافند غیرعامل کشور در پایان تأکید کرد که این سازمان با همکاری مرکز ملی فضای مجازی در حال ارتقای وضعیت دفاع سایبری در زیرساخت‌ها و تضمین خدمات‌رسانی بی وقفه به مردم است.

«عصای موسی» بلای جان صهیونیست‌ها

دوشنبه, ۲۴ آبان ۱۴۰۰، ۱۰:۱۴ ق.ظ | ۰ نظر

جنگ سایبری وارد مراحل جدیدی شده که توازن قدرت را به ضرر رژیم صهیونیستی تغییر داده است. برخی تحلیلگران و رسانه‌ها این حملات را که در هفته‌های اخیر تشدید شده از جانب ایران تحلیل کرده و حتی آ‎ن را پاسخی به حمله سایبری نسبت به جایگاه‌های سوخت ایران دانسته‌اند.
همزمان با این موضوع فیلمی از فرمانده هوافضای سپاه پاسداران  منتشر شده که در آن می‌گوید «اتفاقاتی که در منطقه می‌افتد تصادفی نیست. دوستان ما کارهایی را انجام می‌دهند» هرچند سردار حاجی‌زاده به این مسأله ورود مستقیمی نداشته و موضع شفافی نگرفته اما به نظر می‌رسد آنچه در رسانه‌ها دیده می‌شود، تنها قسمتی از کوه یخ جنگ سایبری و امنیتی بین ایران و رژیم اشغالگر قدس است. سردار حاجی‌زاده همچنین در گفت‌و‌گو با بسیج دانشجویی دانشگاه شریف به سؤالی درخصوص پاسخ ایران به ترور شهید فخری‌زاده واکنش جالبی نشان داد. وی گفت: «من شنیدم که اسرائیلی‌ها در اربیل و کردستان عراق و بعضی از نقاط خیلی کشته دادند!» وی در ادامه گفت: «ما شنیدیم که اینها جاهایی ضربه می‌خورند، جاهایی آتش می‌گیرد یا کشتی‌هایشان منفجر می‌شود یا فلان کارخانه منفجر می‌شود؛ بالاخره ما هم خدایی داریم.»
در آخرین نمونه از عملیات‌های سایبری علیه رژیم صهیونیستی که مبدأ آن به شکل رسمی مشخص نیست، گروه هکری «عصای موسی» زیرساخت‌های سایبری و ارتش این رژیم را مورد حمله محکم قرار داد. گروه عصای موسی در این خصوص گفته است: «ما به زیرساخت‌های سایبری رژیم جنایتکار صهیونیستی نفوذ کرده و توانستیم ۲۲ ترابایت تصاویر ۳ بعدی را از تمام مناطق اسرائیل پیدا کنیم که توسط خود آنها با دقت ۵ سانتیمتر گرفته شده است» گروه هکری «عصای موسی» هفته گذشته شرکت‎های مشاوره مالیاتی رژیم صهیونیستی را نیز هک کرده بود. ماه اکتبر این گروه هکری اطلاعات حساس صدها سرباز ارتش رژیم صهیونیستی را افشا کرد. اطلاعاتی حساس شامل «نام، آدرس، رده و واحد صدها سرباز و افسر» ارتش رژیم صهیونیستی در این حمله سایبری است که افشا شد.
«عصای موسی» همچنین تصاویر شخصی «بنی گانتز»، وزیر جنگ رژیم صهیونیستی را منتشر و تأکید کرد: «ما سال‌های زیادی‌ است که در هرلحظه و در هر قدم شما را زیرنظر داریم. تمامی تصمیمات و اظهارنظرات شما تحت نظر ما بوده است. سرانجام در حالی که تصورش را هم نمی‌کنید، به شما حمله خواهیم کرد.»
گروه هکری عصای موسی همچنین تصریح کرد که هرگز «سربازانی که خون آنها به واسطه سیاست‌های اشتباه و جنگ‌های بی‌ثمر ریخته شده و همچنین مادرانی که در عزای فرزندانشان نشستند و همچنین تمامی ظلم را فراموش نمی‌کنند و تمامی ظلم‌ها و بی‌عدالتی‌هایی که در حق مردم این ملت شده است، فراموش نمی‌کنند» گروه هکری عصای موسی سپس هشدار داد: «ما قصد داریم این اطلاعات را برای آگاهی تمامی جهان از جنایات مقام‌های اسرائیلی منتشر کنیم.»
پیشتر نیز گروه «عصای موسی»، ۳ شرکت مهندسی رژیم صهیونیستی را هدف حمله سایبری قرار داد. این حمله سایبری شرکت‌های صهیونیستی «دیوید، ایهود لویاتان و اچ.‌جی.‌ام» را هدف قرار داده و اطلاعات فاش شده شامل پروژه‎ها، نقشه‎ها، قراردادها، تصاویر، نامه‌ها و تصاویر کنفرانس‌های ویدیویی این شرکت‌هاست. اطلاعات فاش شده شامل اسنادی در مورد پروژه‌های زیربنایی از جمله بزرگراه‌ها و سیستم‌های آبرسانی عمومی است. برخی از اسناد حتی شامل مناقصه و سایر اسناد مربوط به ساخت و ساز در پروژه ورودی شهر جدیدی است که در حال حاضر در ورودی قدس اشغالی در حال انجام است.
شرکت Epsilor یکی دیگر از مهم‌ترین شرکت‌های تولید و تأمین باتری‌های نظامی برای صنایع نظامی رژیم صهیونیستی و شرکت‌های نظامی بین‌المللی است که هکرها حجم بالایی از اطلاعات این شرکت شامل اسناد، قرارداد‌ها، نتایج آزمایش‌ها، نقشه‌های ساخت و ایمیل‌های شرکتی آن را به دست آوردند. گروه «عصای موسی»، اعلام کرد که به ۱۶۵ سرور و ۲۵۴ سایت دسترسی پیدا کرده و اطلاعاتی بالغ بر چندین ترابایت به دست آورده است.
گروه هکری عصای موسی تصریح کرده، اطلاعات منتشر شده شامل تمامی اطلاعاتی که در اختیار دارند نیست و بتدریج باقی اطلاعات را منتشر خواهد کرد. جروزالم‌پست گزارش کرد که گروه هکری عصای موسی برخلاف گروه هکری «سایه سیاه» که اخیراً به چندین شرکت صهیونیستی حمله سایبری کرده‌اند، تاکنون درخواست پول یا چیز دیگری را نکرده‌اند.
گزارش‌ها همچنین نشان می‌دهد که کارت‌های شناسایی و اسناد بیمه‌ای نیز در جدیدترین حمله سایبری به شرکت‌های مهندسی رژیم صهیونیستی فاش شده است. روزنامه جروزالم پست در گزارش خود نوشت که هنوز مشخص نیست که آیا گروه هکری عصای موسی به صورت مستقل عمل می‌کنند یا اینکه تحت حمایت کشوری هستند.


وحشت در اردوگاه صهیونیست‌ها
در هفته‌های اخیر، نهادها و شرکت‌های رژیم صهیونیستی به‌طور مکرر هدف حملات سایبری قرار گرفتند، روز هشتم آبان روزنامه جروزالم‌پست گزارش کرد که گروه هکری ایرانی موسوم به «سایه سیاه» (Black shadow) سرورهای شرکت اینترنتی رژیم صهیونیستی «سایبرسرو» (Cyberserve) را مورد حمله هکری قرار داده و آن را از دسترس خارج کرده و تهدید به افشای اطلاعات آن کرده است.
همزمان با اوج‌گیری ضربات علیه رژیم صهیونیستی پایگاه خبری «میدل ایست مانیتور» در گزارشی، به اوج‌گیری تنش‌های سایبری میان ایران و رژیم صهیونیستی پرداخته و به‌طور خاص به این مسأله اشاره کرده که رویکرد ایران در مواجهه با اقدامات سایبری اسرائیل علیه این کشور نشان می‌دهد که این حملات روز به روز پیچیده‌تر و خطرناک‌تر نیز می‌شوند. این رسانه همچنین به حمله سایبری علیه سیستم سوخت‌رسانی ایران اشاره کرده و نوشته اسرائیل به وضوح و صراحت مسئولیت حمله به پمپ بنزین‌های ایرانی را به عهده نگرفته با این حال تا حد زیادی اینکه حمله مذکور کار اسرائیل بوده، روشن است.
میدل ایست در خصوص ویژگی‌ها و سابقه حملات سایبری علیه صهیونیست‌ها نوشته است: «اسرائیلی‌ها ادعا می‌کنند که ایران نیز حملات سایبری گسترده‌ای را به سامانه‌های یک بیمارستان و همچنین سیستم‌های آب و فاضلاب اراضی اشغالی انجام داده است. تحلیلگران زیادی با مشاهده الگوهای حملات سایبری ایران به این نکته اشاره دارند که ایران در حملات خود روز به روز پیچیده‌تر عمل می‌کند. آنها به‌طور خاص به حملات سایبری ایران به شبکه برق و همچنین سروِرهای اینترنتی در اسرائیل اشاره می‌کنند؛ حملاتی که خساراتی جدی را به سیستم‌های بانکی اسرائیل وارد کردند. ایران به قدری در این رابطه پیچیده عمل کرده که برخی اسرائیلی‌ها به خرید ژنراتورهای برق و همچنین تهیه نسخه‌های مختلف کپی از مدارک و داده‌های رایانه‌ای خود روی آورده‌اند. ترس آنها از این است که شاید اطلاعات و بسیاری از امکانات خود را در جریان اقدامات سایبری ایران از دست بدهند.»
این رسانه همچنین نوشته که «اسرائیل در شرایط فعلی در هراس است که مبادا حملات سایبری ایران، توانایی‌های اقتصادی و فناوری آن را فلج کنند. مسأله‌ای که می‌تواند برای بانک‌ها، بیمارستان‌ها و نهادها و زیرساخت‌های تجاری اسرائیل شدیداً آسیب‌زا باشد. حملات سایبری اخیر ایران به برخی پایگاه‌های داده‌ای و اطلاعاتی اسرائیلی نشان داد که تل‌آویو تا حد زیادی جهت مقابله با حملات سایبری، از فقدان آمادگی رنج می‌برد.
در واقع، این حملات نشان دادند که اسرائیل تا حد زیادی در برابر اقدامات سایبری علیه خود آسیب پذیر و شکننده است. جدای از اینها، اگر روند تنش‌های سایبری میان ایران و اسرائیل ادامه پیدا کنند، امکان دارد تهران در حوزه‌های تسلیحاتی و موشکی اسرائیل نیز نفوذ کند که این موضوع در نوع خود می‌تواند تبعات مرگباری را برای اسرائیل به همراه داشته باشد. آنچه در این میان کاملاً آشکار است این نکته است که اساساً ایران در برابر حملات سایبری اسرائیل، موضع سکوت اتخاذ نخواهد کرد. ایران تیم‌های سایبری مختلفی دارد که به طور مرتب به حملات سایبری اسرائیلی‌ها پاسخ می‌دهند.»(منبع:ایران)

رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
به گزارش خبرگزاری تسنیم، رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
سردار غلامرضا جلالی در برنامه نگاه یک شبکه یک سیما درباره این حمله سایبری ابراز کرد: اظهار نظر در این زمینه بر اساس اطلاعات فنی و تحلیل‌های اطلاعاتی است.

وی گفت: بر اساس تحلیل‌های اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکایی‌ها و صهیونیست‌ها انجام شده است، اما از نظر اطلاعات فنی در حال بررسی هستیم و به‌صورت قطعی نمی‌توانیم درباره منشأ حمله اظهار نظر کنیم البته بخشی از بررسی‌ها به نتیجه رسیده است.

رئیس سازمان پدافند غیرعامل با بیان اینکه این حمله در بخش میان‌افزار اتفاق افتاد که حمله بسیار پیچیده و پاک‌سازی آن دشوار است افزود: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.

سردار جلالی گفت: اگر حمله به سیستم توزیع سوخت در لایه سخت‌افزار اتفاق می‌افتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سخت‌افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته می‌شد و در سیستم قرار می‌گرفت.

وی همچنین گفت: حمله سایبری به تابلو‌های تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود البته از نظر اتصال فنی مسئله در حال بررسی است و تاکنون ارتباطی پیدا نکرده‌ایم.

رئیس سازمان پدافند غیرعامل گفت: ممکن است عوامل داخلی نیز در این حمله سایبری دخالت داشته باشند که دستگاه‌های امنیتی در حال بررسی هستند.
سردار جلالی یادآور شد: در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت 30 درصد از جایگاه‌ها و 12 ساعت پس از حمله 60 درصد از جایگاه‌ها به خدمت‌رسانی آف‌لاین بازگشتند.

وی تصریح کرد: در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم، زیرا حضور هوشمندانه و تغییر روند صداوسیما در پرداختن به این مسائل و بررسی دقیق و اطلاع‌رسانی به‌موقع آن به مردم، سرعت عمل گروه‌های فنی و بازگشت سریع جایگاه‌های توزیع سوخت به خدمت‌رسانی و برخورد آگاهانه مردم با این مسئله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.

رئیس سازمان پدافند غیرعامل تهدید، آسیب‌پذیری، مدیریت کاهل و نبود تقسیم کار درست برای هدایت بحران را عوامل بروز این نوع حملات سایبری اعلام و اضافه کرد: در دولت گذشته با عینک سیاسی به سازمان پدافند غیرعامل نگاه و به‌جای جدی گرفتن تهدید آن را تحلیل می‌کردند.

سردار جلالی افزود: دولت گذشته می‌خواست سازمان پدافند غیرعامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیرعامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.

وی گفت: تداوم کارکرد زیرساخت‌ها خط قرمز سازمان پدافند غیرعامل است، زیرا در زندگی مردم اثر می‌گذارد.

رئیس سازمان پدافند غیرعامل خاطرنشان کرد: برای شورای‌عالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاه‌ها در حوزه جنگ سایبری تهیه کرده بودیم، اما می‌گفتند "جنگ مال نظامی‌هاست و به ما ارتباطی ندارد".

سردار جلالی گفت: سازمان پدافند غیرعامل در دولت گذشته آسیب‌ها و ضعف‌ها را کشف می‌کرد و اطلاع می‌داد، اما می‌گفتند "این اطلاعات را به فلان جا اعلام کنید" و وقتی پیگیری می‌کردیم از ما حمایت نمی‌کردند.

وی ادامه داد: در گذشته سازمان پدافند غیرعامل برای حل مشکلات و رفع ضعف‌ها بودجه داشت و به‌عنوان نمونه برخی کار‌های فنی در صداوسیما با بودجه سازمان پدافند غیرعامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق می‌دادند.

رئیس سازمان پدافند غیرعامل گفت: این مسئله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.

سردار جلالی افزود: اگر بودجه عملیاتی در اختیار سازمان پدافند غیرعامل نباشد این سازمان فقط به یک مجموعه گفتاردرمانی تبدیل می‌شود.

وی گفت: این‌که مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت به‌دلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما می‌گفت "دولت باید این را در لایحه پیش‌بینی می‌کرد"، زیرا نماینده دولت می‌تواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.

رئیس سازمان پدافند غیرعامل همچنین گفت: ما را به شورای‌عالی فضای مجازی در دولت گذشته دعوت نمی‌کردند در حالی که عضویت سازمان پدافند غیرعامل در شورای‌عالی فضای مجازی را مجلس شورای اسلامی تصویب کرده بود و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورای‌عالی فضای مجازی اعلام کردیم، اما آن‌ها این مصوبه را به دبیرخانه ابلاغ نکردند و ما در جلسات شورای‌عالی فضای مجازی نتوانستیم شرکت کنیم.

سردار جلالی درباره دلیل مخالفت شورای‌عالی فضای مجازی گذشته با حضور سازمان پدافند غیرعامل در این شورا گفت: آن‌ها فقط می‌گفتند "ما مخالف حضور شما هستیم".

وی ابراز کرد: با روی کار آمدن دولت جدید شورای‌عالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیرعامل در هر دو جلسه حضور داشته و برای حل مسائل گفتگو کرده است.

سردار جلالی اضافه کرد: در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمی‌رسیدیم اطلاعات را به ما گزارش نمی‌دادند، اجازه نمی‌دادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود می‌دانستند.

وی گفت: البته در دولت گذشته با وزارت کشور و استانداری‌ها همکاری خوبی داشتیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه در چند کشور رشته دانشگاهی حفاظت از زیرساخت‌ها ایجاد و تدریس می‌شود خاطرنشان کرد: در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشته‌ها از ترم آینده در این زمینه دانشجو می‌پذیریم.

سردار جلالی گفت: جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعف‌ها و نقاط آسیبمان را اصلاح کنیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه پدیده‌ها در این حوزه به‌طور کامل جدید است گفت: اگر فهم مشترکی از مسئله جنگ سایبری داشته باشیم می‌توانیم با همیاری راه‌حلی برای آن بیابیم.

سردار جلالی تصریح کرد: در سیستم توزیع سوخت دوبار سال گذشته و امسال سامانه آزمایش کردیم که هر بار سه نقطه‌ضعف پیدا شد که یکی از آن‌ها بروز نبودن سامانه‌ها و قدیمی بودن آن‌ها بود.

وی گفت: این مسئله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.

رئیس سازمان پدافند غیرعامل افزود: به قوه قضائیه برای حمایت مراجعه کرده‌ایم، اما قوه قضائیه گفت "باید در این زمینه قانون وجود داشته باشد".

سردار جلالی گفت: بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد و به ما اعلام کردند مشکل آیین‌نامه‌ای داشته است.

وی اضافه کرد: در آن طرح پیش‌بینی شده است که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساخت‌ها در این حوزه جرم است.

رئیس سازمان پدافند غیرعامل گفت: سال گذشته یکهزار و 400 رزمایش و امسال تاکنون 66 رزمایش برای آسیب‌شناسی و مشخص کردن ضعف‌های دستگاه‌ها انجام داده‌ایم.

سردار جلالی تأکید کرد: اگر بودجه عملیاتی داشته باشیم می‌توانیم برای اصلاح ضعف‌ها کمک مالی به دستگاه‌ها داشته باشیم.

وی متذکر شد: سازمان پدافند غیرعامل باید قدرت اجرایی داشته باشد زیرا اگر دولتی نخواهد با ما کار کند می‌تواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.

رئیس سازمان پدافند غیرعامل اظهار کرد: در فضای سایبر اقدامات به‌سمت رفتار خصمانه طرح و جنگ سایبری رفته است.

سردار جلالی گفت: اکنون در دنیا 6 نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکه‌های اجتماعی به‌رسمیت شناخته شده است.

وی با یادآوری اینکه نخستین جنگ رسمی سایبری مربوط به استاکس‌نت بود اضافه کرد: رویکرد اصلی آمریکایی‌ها و صهیونیست‌ها در این حوزه آفند سایبری است و آمریکایی‌ها در سال 2016، 123 یگان آفند سایبری ایجاد کرده‌اند.

رئیس سازمان پدافند غیر‌عامل گفت: نخستین مدال پدافند غیرعامل این هفته به خانواده شهید علی لندی که از نسل شهید فهمیده است اهدا می‌شود.

 

ساخت 220 محصول سایبری امنیتی بومی در داخل

رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "سامانه‌های امنیتی بومی زیادی ساختیم و پروانه امنیتی قابل قبول هم گرفتند"، گفت: پارسال آمار ما 220 محصول بود.

غلامرضا جلالی افزود: امسال این عدد را به 300 می‌رسانیم و تا پایان امسال 300 سامانه سخت‌افزاری و نرم‌افزاری یا شبکه بومی امن کنترل‌شده توسط آزمایشگاه‌هایمان در حوزه‌های مختلف خواهیم داشت.

وی با بیان اینکه "بسیاری از مجموعه‌ها را بررسی کرده‌ایم، اما در خیلی از آن‌ها اشکالاتی وجود دارد"، گفت: روز اول که شروع کردیم حتی یک سامانه داخلی امن در حوزه‌های مختلف نداشتیم، اما اکنون 8 تا 9 سال است که روی راهبری شرکت‌های دانش‌بنیان داخلی برای تولید سامانه‌های پدافند سایبری بومی امن متمرکز هستیم.

جلالی با اشاره به اینکه حوزه‌های صنعتی در اولویت است، ادامه داد: مثلاً 7 نمونه سیستم کنترل صنعتی برق، گاز و هسته‌ای را ساختیم.

وی خاطرنشان کرد: یکی از اقدامات اساسی، ایجاد شبکه ملی اطلاعات است؛ دنیا در حال حرکت به‌سمت ملی‌سازی فضای سایبری است، زیرا آمریکایی‌ها تلاش می‌کنند با استفاده از ابزار سایبری بر بقیه کشور‌ها تسلط داشته باشند.

جلالی ادامه داد: چینی‌ها اینترنت را در چین بازتعریف کردند و برای آن فضای بومی و ملی چینی تعریف کردند که خدمات لازم را به مردم خود جدای از فضای بیرونی و جدا از تسلط آمریکایی ارائه می‌کند و اروپایی‌ها هم در پی اینترنت اروپایی هستند.

رئیس سازمان پدافند غیرعامل با اعلام اینکه "97 درصد پول ما دیجیتال و سایبری و 3 درصد آن اسکناس است"، گفت: چگونه از این پولمان و سامانه‌های نظامی، پروازی، آموزشی و بانکی باید حفاظت کنیم؟

سردار جلالی افزود: نمی‌توانیم آن را آزاد بگذاریم و هر امواجی سراغ آن بیاید و در خطر بیفتد.

وی گفت: بر اساس قانون، وزارت ارتباطات مسئول اجرای شبکه ملی اطلاعات است و وزیر جدید ارتباطات هم در جلسه شورای‌عالی فضای مجازی گفت مسئول شبکه ملی اطلاعات است.

سردار جلالی افزود: وزیر ارتباطات گفت "در مدت سه سال شبکه ملی اطلاعات، تکمیل و راه‌اندازی می‌شود".

رئیس سازمان پدافند غیرعامل اضافه کرد: سرور هیچ‌کدام از پلت‌فرم‌ها و شبکه‌های اجتماعی خارجی در کشور ما نیست و داده‌های ما خارج از کشور ما نگهداری می‌شود و این موضوع برای امنیت ملی ما خطرناک است.

جلالی با تصریح به اینکه دولت باید خدمات حاکمیتی و زیرساختی را خودش ارائه کند، گفت: دولت مکلف است زیرساخت‌های شبکه‌های اجتماعی کشور را تأمین کند و خدمات آن را در اختیار بخش خصوصی و مردم قرار دهد.

رئیس سازمان پدافند غیرعامل گفت: دو سال پیش، بررسی‌های خوبی در داخل کشور انجام شد و فرصت‌ها و تهدید‌های رمزارز‌ها را کاملاً بررسی کردیم؛ جمع‌بندی کلی ما این بود که رمزارز‌ها اگر بدون رعایت حکمرانی کشور وارد نظام اقتصادی کشورمان شوند پول ملی آسیب می‌بیند و حوزه حکمرانی پولی و مالی کشور از کنترل خارج می‌شود.

وی ادامه داد: اما می‌تواند جایگزین خوبی برای دیگر ارز‌های خارجی و از آن استفاده شود.

سردار جلالی اضافه کرد: جمع‌بندی ما این بود که دولت می‌تواند تنهایی یا به‌کمک چند کشور دیگر، رمزارز را تولید و تعریف کند و پشتوانه آن را نفت قرار دهد و خودش هم از آن استفاده کند.

وی گفت: اگر ما به‌درستی به آن نپردازیم می‌تواند تهدید هم باشد؛ اگر از آن به‌گونه‌ای استفاده کنیم که حاکمیت ملی ما را نقض نکند و حتی تقویت کند می‌تواند ابزار خیلی خوبی باشد.

جلالی تأکید کرد: وزارت ارتباطات با شبکه‌های اجتماعی مانند توئیتر مذاکره کند تا آن‌ها سرور‌های خود را در داخل کشور ما قرار دهند و دفتر نمایندگی در داخل کشورمان تأسیس کنند و تابع قوانین ملی ما باشند و اگر خطایی مرتکب شدند حکم قاضی کشورمان را بپذیرند.

وی افزود: ما نه‌تنها با شبکه‌های اجتماعی خارج از کشور برخورد نکردیم بلکه از قانون‌شکنی آن‌ها در داخل کشورمان حمایت کردیم.

رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از سخنان خود گفت: موضوع وجود مراکز پرخطر در محیط‌های شهری از مسائل جدی ماست و در پی آن هستیم تلاش کنیم با استفاده از همه روش‌های قانونی، خطر را از حوزه سکونت مردم خارج کنیم و در این راستا سند ملی پدافند شهری را تعریف و در آن ساماندهی مراکز پرخطر در بیرون از شهر و ایمن‌سازی مراکز پرخطر داخل شهر را هدف‌گذاری کردیم.

رئیس سازمان پدافند غیرعامل گفت: توافقنامه‌ای با سازمان آتش‌نشانی داشتیم تا این دستگاه به‌عنوان پاسخگوی اولیه به حوادث شیمیایی تعریف شود؛ همچنین در 52 شهر هدف با هماهنگی وزارت دفاع و وزارت کشور و شهرداری‌ها، بسته تجهیزات اولیه مقابله با تهدیدات شیمیایی را فرستادیم.

سردار جلالی ابراز کرد: دستورالعمل پدافند شیمیایی را تنظیم و تکالیف دستگاه‌های اجرایی در بروز حوادث شیمیایی را مشخص کردیم.

وی اضافه کرد: از آقای رئیسی در زمان ریاستش بر قوه قضائیه درخواست کردیم دادگاه ویژه‌ای را تشکیل دهد تا دادگاهی برای ترک‌فعل‌ها در اجرای امورات سازمان پدافند غیرعامل که موجب خسارت به مردم می‌شود تشکیل شود و ایشان دستور دادند دادگاه ویژه را تشکیل دهند.

جلالی افزود: تهدیدات و آسیب‌ها را بررسی می‌کنیم تا مشکلات را شناسایی و راه‌حل‌ها را به دستگاه‌های مختلف ارائه کنیم.

وی اظهار کرد: حدود 40 صفحه گزارش را تهیه و به محضر مقام معظم رهبری ارسال کردم.

جلالی با اشاره به اینکه کاستی‌هایی هم وجود دارد، گفت: مسئول کشف تهدیدات و بررسی آسیب‌پذیری‌ها هستیم و پیگیری می‌کنیم تا برطرف شود.

حمله سایبری اخیر قابل پیش‌بینی بود

شنبه, ۸ آبان ۱۴۰۰، ۰۲:۳۱ ب.ظ | ۰ نظر

عضو کمیسیون انرژی مجلس با بیان اینکه به دلایل سیاسی در دولت قبل به سازمان پدافند غیرعامل بی‌توجهی می‌شد، گفت: حمله سایبری بعد از خرابکاری‌هایی که در حوزه هسته‌ای انجام شد، قابل پیش بینی بود.

فریدون عباسی عضو کمیسیون انرژی در گفتگو با خبرنگار مهر در خصوص حمله سایبری به سامانه کارت هوشمند سوخت، گفت: ما کشوری هستیم که به دنبال استقلال و آزادی بوده و آرمان‌هایی داریم که ملت‌های دیگر را جذب می‌کند لذا همواره مورد تهاجم دولت‌های استکباری قرار خواهیم گرفت. این تهاجم می‌تواند به صورت حملات سایبری، پهپادی یا خرابکاری نفوذی‌ها باشد.

وی افزود: دشمنان از دانشمندان خود برای طراحی تهاجم علیه ایران استفاده می‌کنند لذا جمهوری اسلامی نیز باید مسائل امنیت سایبری را با دانشجویان در مراکز علمی و فنی در میان بگذارد و از دانش آنها برای جلوگیری از خرابکاری‌ها استفاده کند.

عباسی با تأکید بر اینکه باید این حملات سایبری و خرابکاری‌ها پیش‌بینی می‌شد، اظهار داشت: سازمان پدافند غیرعامل کار ستادی انجام می‌دهد و دستورالعمل‌هایی را برای افزایش ضریب امنیتی دستگاه‌های اجرایی صادر می‌کند. در سال‌های گذشته پیش‌بینی‌های خوبی در این زمینه صورت گرفت و بودجه‌هایی در اختیار دستگاه‌های دولتی از طریق سازمان پدافند غیرعامل قرار داده شد.

عضو کمیسیون انرژی مجلس شورای اسلامی خاطرنشان کرد: در سالهای اخیر به دلایل سیاسی به سازمان پدافند غیرعامل و تذکرات این سازمان پیرامون حملات سایبری توجهی نشد و بودجه‌ای در این خصوص مورد پیش‌بینی قرار نگرفت.

وی تصریح کرد: دستگاه‌های دولتی باید دستورالعمل‌های سازمان پدافند را اجرایی کرده و شوخی نگیرند. این حملات بعد از خرابکاری‌هایی که در حوزه هسته‌ای انجام شد، قابل پیش‌بینی بود.

نماینده مردم کازرون در مجلس شورای اسلامی تأکید کرد: در حوزه سوخت و هر خدمت‌رسانی دیگری که از طریق الکترونیک و فضای مجازی انجام می‌شود، ضریب آسیب‌پذیری بالاست و باید سیستم‌ها به گونه‌ای طراحی شوند که قابل هک و سرقت نباشند.

عباسی با بیان اینکه حملات سایبری زیادی تاکنون انجام شده که در مورد آنها اطلاع‌رسانی صورت نگرفته است، گفت: دستگاه‌های پدافندی، عملیاتی و امنیتی حملات زیادی را در حوزه سایبری دفع کردند اما در مواردی مانند سامانه هوشمند کارت سوخت خطای سیستمی رخ داده و نتوانستند این حملات را دفع کنند.

عضو کمیسیون انرژی مجلس شورای اسلامی اظهار داشت: دولت در مورد حمله سایبری به سامانه هوشمند کارت سوخت به موقع اطلاع‌رسانی کرد و تلاش کرد اعتماد عمومی را جلب کند. بنده وقتی به پمپ بنزین در شهر کازرون مراجعه کردم، مردم صبورانه برخورد می‌کردند و اطمینان داشتند دولت می‌تواند مشکل را حل کند.

دولت روحانی، جنگ سایبری را انکار می‌کرد

سه شنبه, ۴ آبان ۱۴۰۰، ۰۳:۱۰ ب.ظ | ۰ نظر

رئیس سازمان پدافند با بیان اینکه دولت روحانی جنگ سایبری را انگار می کرد و عامل بی قانونی و ولنگاری در این حوزه بود، گفت: غفلت از اجرای سند پدافند زیستی عامل شیوع بیماری کرونا بود.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیر عامل در نشست خبری که صبح امروز سه شنبه به مناسبت بزرگداشت هفته پدافند غیر عامل برگزار شد، با تبریک میلاد با سعادت رسول اکرم صلی الله علیه و آله و امام صادق ع و هفته وحدت، طی سخنانی اظهار داشت: در همه کشورها ساختاری به عنوان پدافند غیر عامل وجود دارد و کشور ما نیز از سال ۸۲ با فرمان فرماندهی معظم کل قوا این سازمان ایجاد شد.

وی وظیفه سازمان پدافند غیر عامل را رصد تهدیدات و ارتقای توان بازدارندگی کشور دانست و گفت: در شرایط کنونی آمریکا و رژیم صهیونیستی در ضعیف‌ترین دوران خود قرار دارند و و از درون با مشکلات فراوانی روبرو هستند، شکست ترامپ و نتانیاهو در انتخابات و مسائل پیش آمده بعد از آن گویای ضعف آنهاست.

سردار جلالی با تاکید بر اینکه امروز شاهد ضعیف‌ترین چهره آمریکا و رژیم صهیونیستی در مقابل خود هستیم گفت: آمریکا در بیش از ۵۰ کشور آزمایشگاه ژنتیکی دارند که تحت نظارت‌های جهانی نیست و این آزمایشگاه‌ها می‌تواند سلامت جهانی را تهدید کند. کرونا ثابت کرد که اقدامات آزمایشگاهی آمریکا می‌تواند برای جهان مخاطره آمیز باشد و مشخص نشدن منشا شیوع کرونا بعد از دو سال گویای این مهم است.

رئیس سازمان پدافند غیر عامل گسترش ماهواره‌ها و استفاده گسترده آمریکا را تهدیدی دیگری دانست و گفت: ترور شهید فخری زاده و استفاده از ماهواره در این ترور نشان دهنده خطرات این ظرفیت‌هاست که در اختیار آمریکا قرار دارد، گسترش اینترنت جهانی می‌تواند به عنوان حاکمیت جهانی مورد سواستفاده آمریکا قرار گیرد.

سردار جلالی بابیان اینکه در کل دنیا تنها دو کشور هستند که سازمان مقابله کننده با تهدیدات غیر طبیعی آنها با سازمان مقابله کننده با تهدیدات طبیعی متفاوت است و آن دو کشور ایران و آمریکاست گفت: ما باید از یک نوع توانمندی برای دفاع هوشمندانه دربرابر از تهدیدات برخور دار شویم.

وی افزود: امروز شاهد تهدیدات ترکیبی و هیبریدی هستیم بنابراین باید یک راهبرد مشترکی برای دفاع دربرابر این تهدیدات داشته باشیم، هم افزایی بخش‌های نظامی و غیر نظامی در این مقوله ضروری است و زیر ساخت‌ها و مردم باید با یک برنامه جامع برای این شرایط آماده شوند.

رئیس سازمان پدافند غیر عامل با اشاره به اقدامات انجام شده در حوزه پدافند غیر عامل گفت: تنها بخش نظامی مسئول مقابله با تهدیدات نیستند و با توجه به گسترش تهدیدات و ورود این تهدیدات به عرصه‌های غیر نظامی همه سازمان‌ها و مردم باید برای مقابله با تهدیدات آماده شوند و پدافند غیر عامل همه دستورات و پیوست‌ها را برای ارتقا ایمنی و بازدارندگی تهیه و ابلاغ کرده است.

 

دولت روحانی، جنگ سایبری را انکار می‌کرد

سردار جلالی با اشاره به اقدامات انجام شده در حوزه تهدیدات زیستی گفت: ساختار پدافند زیستی کشور را باز طراحی کردیم اما دولت روحانی به این موضوع بی توجهی کرد. پیشرفته‌ترین و مدرن‌ترین سند پدافند زیستی را طراحی و ابلاغ کردیم که باید این اجرایی شود.

وی با بیان اینکه دولت روحانی از منظر پدافند غیر عامل کشور را دچار خسارات بسیاری کرد گفت: ولنگاری و بی قانونی در حوزه سایبری، انکار جنگ سایبری، واگذاری شبکه‌های اجتماعی، اختصاص پهنای باند به شبکه‌های اجتماعی خارجی از اقدامات غلط دولت روحانی در حوزه پدافند غیرعامل بود.

رئیس سازمان پدافند غیر عامل گفت: در حوزه زیستی نیز دولت دوازدهم دستاوردهای پدافند غیر عامل را نادیده گرفت و در شیوع کرونا شاهد این غفلت بودیم.

سردار جلالی فرصت سوزی دولت دوازدهم در حوزه اقتصادی و رها کردن حوزه معیشت مردم در دو سال آخر را از دیگر خسارات دولت قبل دانست و افزود: در دولت جدید تلاش کردیم با تعامل با دولت مردان این آسیب‌ها را جبران کنیم که با استقبال خوب دولت روبرو شده‌ایم.

وی برگزاری رزمایش برای مقابله با تهدیدات سایبری را یکی از اقدامات سازمان پدافند غیر عامل اعلام کرد و گفت: در سال گذشته بیش از پنجاه رزمایش برگزار کردیم و بیش از ۳۰۰ محصول و سامانه پدافند سایبری را تولید داخلی کردیم.

 

«تجهیزات ضد ریز پرنده» تولید کردیم

رئیس سازمان پدافند غیر عامل با اشاره به تولید تجهیزات مقابله با تهدیدات ریز پرنده گفت: با همکاری وزارت دفاع و نیروهای مسلح تجهیزات ضد ریز پرنده را تولید و در اختیار سازمان‌های مختلف کشور قرار دادیم.

سردار جلالی ایجاد پیمان دفاع سایبری را یک ضرورت دانستند و گفت: جمهوری اسلامی ایران آمادگی دارد که با کشورهای دوست و هم‌پیمان توافق نامه دفاع سایبری ایجاد کند. خوشبختانه به دستاوردهای بسیار خوبی در حوزه دفاع سایبری رسیده‌ایم و هر کشوری که به ما حمله سایبری کند قطعاً با پاسخ قاطع ما روبرو خواهد شد.

سردار جلالی در ادامه به ترسیم استراتژی دشمن در تقابل با ایران پرداخت و توضیح داد: تهدید، کودتا و هشت سال جنگ تحمیلی برای دشمن نه تنها ثمری نداشته بلکه سبب شد تا ایران اسلامی بتواند با تبدیل تهدید جنگ به فرصت در بسیاری از عرصه از جمله عرصه نظامی خودکفا شده و همین امر تقویت و افزایش قدرت بازدارندگی را به همراه داشت که دشمن خیال تقابل نظامی را از سر بیرون کرد.

وی ادامه داد: پس از آن آمریکا راهبرد فشار همه جانبه حداکثری را در دستور کار قرار داد که مبتنی بر ابزارهای مادون جنگ بود. آمریکا در این مسیر، از سلاح تحریم تا فشنگ آخر استفاده کرد. در واقع ترامپ نه تنها خود از دنیای سیاست محو شد بلکه گزینه جدید تحریم برای بایدن باقی نگذاشت. آمریکا و رژیم صهیونیستی تمام امکانات خود و ضدانقلاب را برای برهم زدن امنیت ایران بسیج کرد که هدف آن ایجاد یک ظرفیت اقدامات آشوب برانگیز و ضد امنیتی علیه ایران بود که ماحصل آن شکست فشار همه جانبه حداکثری دشمن در تمام حوزه‌ها بود.

 

جزئیات برنامه آمریکا برای «جنگ شبکه‌های اجتماعی»

رئیس سازمان پدافند غیرعامل کشور با اشاره به حمایت آمریکا از چهار قرارگاه جنگ سایبری با دسترسی بالا به شبکه‌های اجتماعی خارج پایه، افزود: استراتژی دشمن به سمت یک مجموعه عملیات ترکیبی رفته است از جمله آن می‌توان به جنگ سایبری مبتنی بر شبکه‌های اجتماعی خارج پایه یا همان «جنگ شبکه‌های اجتماعی» اشاره کرد. در این جبهه جدید همه تحولات سیاسی، اقتصادی، اجتماعی و فرهنگی در کشور براساس الگوهای شناختی در شبکه‌های اجتماعی رصد و پایش می‌کنند تا بهانه‌ای برای تحریک مردم بیایند. و موضوعاتی که به کار تولید یک حادثه امنیتی می‌خورد را دست آویز خود برای تحریک مردم قرار می‌دهند.

وی ادامه داد: جنبه دیگری از این عملیات ترکیبی را در بهره گیری از لایه ماهواره‌ای در عملیات تروریستی (اینترنت ماهواره‌ای)، عملیات خرابکاری صنعتی-تروریستی و توسعه عملیات نظامی تا مادون جنگ شاهد بودیم. ترور شهید عزیز دکتر فخری زاده، که با استفاده از هوش مصنوعی، فضای مجازی و اینترنت ماهواره‌ای و عملیات نفوذ انجام شد یکی از شواهد گویای دشمنی استکبار علیه ملت ایران است.

سردار جلالی تصریح کرد: اما آنچه سبب شد دسیسه و توطئه دشمنان علیرغم همه زحمات و هزینه‌هایی که برای کشور داشت راه به جایی نبرد و تاب‌آوری ملت ایران را به جهانیان نمایش بگذارد استراتژی "مقاومت فعال" بود که مقام معظم رهبری نقشه راه آن را برای ما ترسیم و ابلاغ کردند. امروز ترامپ به تاریخ پیوسته است و هیچکدام از اهدافش محقق نشده است هر چند در برخی حوزه‌ها هم ما را به زحمت انداخت.

 

دفاع بیولوژیک بین الملل علیه برنامه مشکوک آمریکا ضروری است

رئیس سازمان پدافند غیرعامل کشور با ارائه نقشه‌ای از تاسیسات آزمایشگاه‌های آمریکا در منطقه بر ضرورت ایجاد یک حرکت جمعی دفاع بیولوژیک بین الملل علیه برنامه مشکوک آمریکا با مشارکت کشورهای منطقه تاکید کرد.

وی با بیان اینکه در زمینه فعالیت‌های ماهواره‌ای نیز شاهد اقدامات آمریکا هستیم که بر بستر توسعه اینترنت جهانی صورت می‌گیرد، توضیح داد: با ارائه خدمات اینترنتی فرا حکومتی، می‌توان زمینه حکمرانی خارج از حاکمیت ملی بر مردم را فراهم کند. غیر از اینکه خطر اشراف و تهدیدات ناشی فعالیت‌های ماهواره‌ها در لایه‌های نزدیک به زمین را نیز نباید فراموش کرد. که در این زمینه باید اقدامات و تمهیدات لازم چه در حوزه بین اللملی و چه ملی اندیشیده شود.

سردار جلالی با طرح این پرسش که با وجود این تهدیدات راهبرد مقابله با آنها چیست و این راهبرد از چه ویژگی‌ها و مولفه‌هایی برخوردار است، توضیح داد: مهمترین گام در این مسیر رصد و مراقبت از تهدیدات، شناخت تهدیدات، شناخت اثر تهدیدات بر کارکردها و شناخت تاکتیک‌های آنهاست.

در اولین روز از رزمایش مشترک مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری دشمنان بر روی سامانه‌های پدافند هوایی تمرین شد.
به گزارش باشگاه خبرنگاران جوان، امروز سه شنبه در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافند هوایی با موفقیت تمرین شد.

امیر سرتیپ قادر رحیم زاده فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با اعلام این خبر گفت: در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافندی با موفقیت تمرین شد.

وی افزود: در ادامه برگزاری مراحل اصلی رزمایش مدافعان آسمان ولایت ۱۴۰۰، یگان‌های شرکت‌کننده از نیروی پدافند هوایی ارتش، نیروی هوافضای سپاه پاسداران انقلاب اسلامی و نیروی هوایی ارتش تکنیک‌ها و تاکتیک‌های مختلف جنگ الکترونیک و جنگ سایبری را به منظور مقابله با تهاجم الکترونیک تمرین کردند.

امیر سرتیپ رحیم زاده با اشاره به استفاده هماهنگ و پرقدرت از سامانه‌های بومی جنگ الکترونیک در این رزمایش، ادامه داد: در این مرحله از رزمایش، با ایجاد اخلال الکترونیک بر روی رادار‌ها و سامانه‌های کشف و شناسایی پدافند هوایی به وسیله پهپاد‌های اخلالگر، پایداری و قابلیت بقا و تداوم عملیات رادار‌ها بعنوان یکی از اجزای اصلی پدافند هوایی در محیط آلوده به جنگ الکترونیک مورد ارزیابی قرار گرفت.

فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با بیان اینکه کشف و شناسایی اهداف و پایش منطقه رزمایش توسط سامانه‌های کشف و رادار‌های پدافند هوایی کشور در محیط جنگ الکترونیک در این مرحله از رزمایش با موفقیت انجام شد، تصریح کرد: همچنین عملیات اخلال الکترونیک بر روی پهپاد‌های مهاجم نیروی حمله‌ور و به دست گرفتن کنترل این پهپاد‌ها به منظور جلوگیری از نفوذ به منطقه رزمایش از دیگر تمرینات صورت گرفته در این مرحله از رزمایش بود که با موفقیت انجام شد.

حملات سایبری‌ ناشناس؛ معضل جدید آمریکا

يكشنبه, ۴ مهر ۱۴۰۰، ۱۲:۴۰ ب.ظ | ۰ نظر

سهیل سیدجمالی- جنگ‌های سایبری بی‌شک یکی از بازوهای اصلی عملگرایی در آینده جنگ‌های جهان خواهد بود و کشورهایی که سرمایه‌گذاری و توجه ویژه‌ای به این مقوله داشته باشند در یک دهه آینده می‌توانند حرف‌های زیادی برای گفتن داشته باشند.

سردار جلالی: درگیر 6 مدل جنگ سایبری هستیم

سه شنبه, ۲ شهریور ۱۴۰۰، ۰۲:۱۹ ب.ظ | ۰ نظر

رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.

به گزارش ایسنا، سردار غلامرضا جلالی در نشستی با مسئولان بخش‌های مختلف نظام ارتباطات کشور، در مورد ضرورت توجه به الزامات پدافند غیرعامل در حوزه ارتباطات و مخابرات کشور اظهار کرد: در حال حاضر، آمریکا و رژیم صهیونیستی، راهبردی تخاصمی را در مواجهه با ایران در پیش گرفته‌اند. در واقع یک تقسیم کار بین این دو اتفاق افتاده است. به‌طوری که آمریکایی‎‌ها ضمن دادن آزادی عمل به رژیم صهیونیستی در اقداماتش علیه کشورمان، از اقدامات این رژیم حمایت هم می‌کنند.

وی ادامه داد: رژیم صهیونیستی نیز، یک راهبرد ترکیبی از جنس نفوذ، خرابکاری، حمله سایبری، عملیات ترکیبی الکترومغناطیس و بعضا تروریستی را در دستور کار قرار داده است. برای نمونه ترور شهید فخری زاده، از جمله عملیات‌ تروریستی بود که به صورت ترکیبی انجام شد.

رئیس سازمان پدافند غیرعامل افزود: در برابر این استراتژی تهدیدی فعال و به‌روز، نیازمند راهبردی جامع نگر هستیم که نخستین رکن آن تشخیص درست تهدید و به دنبال آن استفاده از تکنولوژی روزآمد برای مقابله با آن است.

وی با بیان اینکه امروز در ادبیات جنگ سایبری با 6 مدل جنگ مواجهیم که برای هریک نیازمند راه حل پدافندی خاص آن هستیم تصریح کرد: جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ شبکه‌های اجتماعی، جنگ سایبری در حوزه مالی-پولی-ارزی، جنگ سایبری در حوزه شهر هوشمند و جنگ سایبری هیبریدی انواع جنگ‌های سایبری را تشکیل می‌دهند.

رئیس سازمان پدافند غیرعامل کشور، کاهش آسیب پذیری از سوی تهدیدات مختلف را نیازمند برنامه جامع دفاعی دانست و ادامه داد: این برنامه، دفاع و حفاظت از زیرساخت‌های حیاتی کشور را در برابر انواع تهدیدات شامل می‌شود که متناسب با حوزه تهدیدات، برنامه دفاعی مخصوص آن را در دستور کار قرار داده است.

وی با بیان اینکه در همین رابطه سال گذشته دو نظام «عملیاتی پدافند سایبری» و «نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات» تهیه، تصویب و با امضای رئیس ستاد کل نیروهای مسلح به عنوان مصوبه کمیته دائمی ابلاغ شد، توضیح داد: نظام عملیاتی پدافند سایبری مشخص می‌کند که در هنگام یک حمله سایبری به زیرساخت‌های حیاتی کشور، سلسله مراتب، روابط، ارتباطات و روش‌ها، ابزارها و اجزا چگونه خواهد بود.

وی ادامه داد: در نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات نیز دقیقا با هدف ایجاد هم‌افزایی بخش‌های نظامی و غیرنظامی تعریف، تصویب و ابلاغ شد که در آن تکالیف همه دستگاه‌هایی اجرایی پیش بینی شده است.

 جلالی با بیان اینکه در حوزه ارتباطات نسبت به گذشته چالش‌ها و مسائل‌مان تغییر کرده است گفت: این چالش در هنگام بروز بحران کرونا خود را بیشتر نشان داد. این امر اهمیت فضای مجازی و فرصت‌ها و تهدیدات ناشی از آن را به خوبی آشکار شد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه، دوران کرونا در واقع یک رزمایش واقعی برای اپراتورها و شبکه‌های زیرساختی ارتباطاتی کشور بود، تصریح کرد: علی رغم همه مشکلات این بخش و برآیند اقدامات آنان توانست نمره قبولی بگیرد و خدمات خوبی ارائه کرده اند.

وی با بیان اینکه دنیای امروز به اهمیت فضای سایبری به خوبی پی برده است تصریح کرد: برای نمونه آمریکا زیرساخت‌های سایبری خود را فراتر از حیاتی و ویژه نامگذاری کرده‌اند. چرا که همه زیرساخت‌های حیاتی از فضای سایبری سرویس می‌گیرند. بطوری که آسیب به آن، آسیب به سایر زیرساخت‌ها را به‌دنبال دارد.

 جلالی با تاکید بر اینکه از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است، تصریح کرد: در چنین شرایطی در هر نقطه که شما آسیب پذیر و وابسته باشید به نقطه ضعف شما تبدیل خواهد شد که ممکن است دشمن از آن استفاده کند. بنابراین باید با ارائه برنامه مدون و مشخص، براساس اولویت، نسبت به رفع نقض و ضعف اقدام کنیم.

گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)

جزییات حملات سایبری به تل‌آویو

چهارشنبه, ۲۰ مرداد ۱۴۰۰، ۰۲:۱۰ ب.ظ | ۰ نظر

 با اعلام خبر گسترده‌ترین هک سایبری شرکت‌های دولتی و خصوصی رژیم صهیونیستی که از سال 2019 تاکنون در جریان بود، بار دیگر مساله آسیب‌پذیری ساختارهای این رژیم در برابر حملات سایبری مطرح شد.

جو بایدن رئیس جمهور آمریکا روز گذشته هشدار داد که اگر ایالات متحده در آینده در یک جنگ واقعی همراه با تیراندازی با یک قدرت عمده درگیر شود، احتمالا این امر نتیجه حمله سایبری مهمی به آمریکا بوده است.

به گزارش فارس به نقل از رویترز، اظهارات تازه بایدن نشانه ای از تهدیدات فزاینده سایبری است که از سوی کشورهایی مانند چین و روسیه به ایالات متحده تحمیل شده است.

به نظر می رسد حفظ امنیت سایبری به یکی از مهترین دستورکارهای دولت بایدن مبدل شده است. در ماه های اخیر حملات گسترده هکری به شرکت هایی مانند سولارویندز، کولونیال پایپ لاین، شرکت جی بی اس و شرکت نرم افزاری کاسیا، آمریکا را به مهم ترین کشوری مبدل کرده که هدف حملات هکری است.

هک کولونیال پایپ لاین که خط لوله انتقال انرژی آن را از مدار خارج کرد مشکلاتی را برای تامین سوخت در آمریکا ایجاد کرد و هک نرم افزار مدیریت شبکه سولارویندز باعث سرقت اطلاعات ده ها مجموعه دولتی و خصوصی در آمریکا شد.

بایدن در جریان بازدید از دفتر مدیر اطلاعات ملی آمریکا در این مورد افزود: من فکر می کنم این ماجرا احتمالا به وقوع جنگ منجر می شود. یک جنگ واقعی همراه با تیراندازی با یک قدرت عمده. این امر نتیجه رخنه سایبری خواهد بود که پیامدهای بزرگی خواهد داشت و این امر به طور تصاعدی افزایش می یابد.

کاخ سفید در ماه های اخیر بارها دولت روسیه را به انجام حملات سایبری بر علیه خود متهم کرده است. بایدن به تهدیدهای چین نیز اشاره کرد و شی جین پینگ رئیس جمهور چین را فردی دانست که به شکلی مرگبار در مورد تبدیل ارتش چین به قدرتمندترین نیروی نظامی جهان جدیت دارد و می خواهد چین را تا دو دهه دیگر به بزرگترین و برجسته ترین اقتصاد دنیا مبدل کند.

آخرین واکنش‌ها به رسوایی پگاسوس

جمعه, ۱ مرداد ۱۴۰۰، ۰۷:۴۹ ب.ظ | ۰ نظر

رئیس کمیسیون امور خارجه و امنیت در کنست (پارلمان رژیم صهیونیستی) اعلام کرد، پارلمان کمیته‌ای برای انجام تحقیقات درباره این ادعاها که برخی کشورها از نرم افزار پگاسوس سوء استفاده کرده و از آن برای جاسوسی از اشخاص استفاده می کنند، تشکیل داده است.

رئیس‌جمهور فرانسه قصد دارد با مقام‌های دفاعی و امنیتی کشورش درباره جاسوس افزار صهیونیستی «پگاسوس» نشست برگزار کند.

به گزارش فارس، «گابریل اتال» سخنگوی دولت فرانسه اعلام کرد که «امانوئل ماکرون» رئیس‌جمهور فرانسه قصد دارد با شورای دفاعی فرانسه درباره جاسوس افزار صهیونیستی «پگاسوس» و مسئله امنیت سایبری دیدار و گفت وگو کند.

رسانه‌های مختلفی از جمله «واشنگتن پُست»، «لوموند»، «گاردین» و چند منبع دیگر اخیرا فاش کردند که یک جاسوس‌افزار صهیونیستی به نام «پگاسوس» به برخی از کشورها از جمله عربستان سعودی و امارات عربی متحده فروخته شده و از آن برای هک اطلاعات گوشی چندین شخصیت مهم در سطح جهان استفاده شده است.

واشنگتن پست به عنوان یکی از رسانه‌های مشارکت‌کننده در تحقیق مذکور، گزارش داده است که جاسوس‌افزار پگاسوس دارای مجوز از شرکت NSO مستقر در فلسطین اشغالی است و از آن برای هدف قرار دادن گوشی‌های همراه متعلق به دو زن از نزدیکان «جمال خاشقچی» ستون‌نویس پیشین این روزنامه استفاده شده است؛ خاشقچی‌ای که به دست عوامل سعودی در کنسولگری ریاض در استانبول ترور شد و هنوز از سرنوشت جسد او خبری نیست.

طبق گزارش رسانه‌های فرانسوی، سخنگوی دولت فرانسه اعلام کرده است که نشست اضطراری امروز ماکرون با کمیته دفاعی به بحث پگاسوس و مسئله امنیت سایبری اختصاص دارد و آن طور که خبرگزاری فرانسه گزارش کرده است، خود رئیس‌جمهور فرانسه ظاهراً یکی از افرادی بوده که هدف حمله جاسوس افزار صهیونیستی پگاسوس قرار گرفته است.

این نشست در حالی برگزار می‌شود که روز چهارشنبه، برخی از رسانه‌های غربی نیز گزارش دادند که «امانوئل ماکرون» رئیس جمهور فرانسه نیز از قربانیان این جاسوس‌افزار صهیونیستی بوده است. هرچند که گفته می‌شود سازمان‌های اطلاعاتی فرانسه به ماکرون در این زمینه هشدار داده بودند؛ اما رئیس جمهور فرانسه این هشدارها را جدی نگرفته است.

از طرف دیگر، ظاهراً آن طور که گزارش‌ها نشان می‌دهد، بعضی از شخصیت‌های دینی، سیاسی و نظامی بلندپایه عراق هدف این جاسوس‌افزار صهیونیستی قرار گرفته‌اند.

 

آیت‌الله سیستانی در فهرست اهداف جاسوسی پگاسوس
تازه‌ترین گزارش‌ها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند.

 به گزارش ایسنا، رسانه‌های خبری گزارش دادند، برخی از شخصیت‌های سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوس‌افزار صهیونیستی بوده‌اند.از میان این شخصیت‌ها مصطفی الکاظمی، نخست وزیر عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رئیس جمهور، محمد الحلبوسی، رئیس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است.

شخصیت‌های سیاسی در موقعیت‌های مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیت‌های امنیتی و شخصیت‌های دینی ازجمله سید عمار حکیم، رهبر جریان حکمت ملی عراق و آیت‌الله العظمی علی سیستانی، مرجعیت عالی‌قدر شیعیان جهان نیز جزو اهداف این جاسوس افزار صهیونیستی بوده‌اند.

کمپانی فناوری NSO که نرم افزار جاسوسی پگاسوس را طراحی کرده؛ می‌تواند از تلفن‌های همراه جاسوسی کند و گزارش شده دولت‌های دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه نگاران و اپوزیسیون به خدمت گرفته‌اند.

 

اسرائیل با اطلاعات پگاسوس چه خواهد کرد؟

در خبر دیگری در همین رابطه سردبیر روزنامه "رای الیوم" طی یادداشتی در خصوص رسوایی مربوط به استفاده برخی کشورهای عربی از جاسوس افزار اسرائیلی"پگاسوس" نوشت، علی رغم انکارها و محکومیت‌ها تل آویو به زودی اسرار بسیاری را از دوستان خود برملا خواهد کرد.

به گزارش ایسنا، به نوشته روزنامه فرامنطقه‌ای رأی الیوم، عبدالبارئ عطوان، سردبیر این روزنامه در یادداشت خود آورده است: "تصادفی نیست که دولت‌های عربی که در ماه‌های اخیر توافقنامه‌های "صلح ابراهیم" را امضا کرده‌اند، به دلیل جاسوسی بیش از ۵۰ هزار تلفن متعلق به روزنامه‌نگاران و حتی اپوزسیون سیاسی و حتی پادشاهان و سران وزارتخانه‌ها و شخصیت‌های برجسته عرب و بین المللی، درگیر رسوایی "پگاسوس" هستند که در حال حاضر جهان را به لرزه درآورده است.

هماهنگی امنیتی در دو بخش سنتی و سایبری، ستون فقرات این توافقنامه‌ها است و از آنجا که بیشتر دولت‌های عربی، به ویژه در منطقه خلیج فارس، به دلایل زیادی با یک نگرانی امنیتی زندگی می‌کنند و این عوامل موجب ایجاد یک شکاف گسترده میان آنها و مردم شده است، کشاندن آنها به دام حفاظت امنیتی ادعایی اسرائیل و فریفتن آنها برای خرید برنامه‌های سایبری با هدف جاسوسی از شخصیت‌های مخالف، سازمان‌های حقوق بشری و روزنامه‌نگارانی که خواستار اصلاحات و آزادی‌ هستند و ریشه کن نمودن فساد، کار ساده‌ای است.

تاکنون اطلاعات زیادی در مورد قربانیان این عملیات جاسوسی که بزرگترین در نوع خود و نقض حریم خصوصی هزاران هدف محسوب می‌شود، به بیرون درز شده است، این اهداف شامل پادشاهانی مانند محمد ششم، پادشاه مراکش، سعد الدین العثمانی، نخست وزیر آن،  اعضای خاندان حاکم مراکش، امانوئل ماکرون، رئیس جمهور فرانسه، عمران خان، نخست وزیر پاکستان، برهم صالح، رئیس جمهور عراق، سعد حریری، نخست وزیر سابق لبنان بوده و این لیست ادامه دارد.

ممکن است کشورهایی که در این عملیات‌ها شرکت داشته‌اند، از طریق خرید این برنامه‌های جاسوسی از شرکت مادر اسرائیلی، اطلاعاتی در مورد مخالفان خود مانند عربستان سعودی، مراکش، امارات و بحرین و تحرکات آنها بدست آورده باشند، اما " اپراتور اسرائیلی "بزرگترین ذینفع است، زیرا طبق اطلاعات اولیه به اسرار بسیاری دست یافته و چه بسا عکس‌ها و فیلم‌هایی باشد  و با اخاذی برای تسلط بر قربانیان از آنها استفاده کند و آنها را مطیع خواسته های اسرائیل قرار دهد وگرنه ..

بررسی‌های اولیه نشان داد که روند جاسوسی شامل کاشت ویروس در تلفن‌های مورد هدف است که دوربین‌ها و دستگاه‌های ضبط آنها را کنترل می‌کند بطوریکه آنها تمام تحرکات صاحبان خود را حتی در اتاق‌های بسته و شاید در اتاق خواب کنترل می‌کنند، بنابراین این برنامه ها سلاح دو لبه هستند. اول مخالفان و روزنامه نگاران و تحرکات آنها و  دوم اپراتورهای آن را هدف قرار می‌دهد و در اینجا سحر به ساحر بر می‌گردد.

درست است که بیشتر حاکمان عرب از تلفن‌های قدیمی ارزان قیمت (نوکیا) استفاده می‌کنند و از تلفن‌های هوشمند مدرن اجتناب می‌کنند، زیرا ابتدایی‌تر و دارای قابلیت نفوذ کمتری هستند، اما این نظریه منسوخ شده است و به گفته یکی از کارشناسان ارشد در حوزه دستگاه‌های سایبری نوین و پیشرفته، دستگاه‌های جاسوسی مدرن قادر به دستیابی به آنها به روش‌های مختلف هستند.

جهان غرب در حال حاضر شاهد هیاهوی بزرگی است، زیرا این عملیات جاسوسی بنیان‌های دموکراسی و آزادی‌های شخصی آن را از بین برده و اسرار آن و روزنامه نگاران و سیاستمدارانش آشکار شده است، به همین دلیل چندین  طرف جهت تحت تعقیب قرار دادن افراد دخیل در این عملیات جاسوسی به دستگاه قضا پناه برده‌اند.

طبیعی است که برخی از سرویس‌های اطلاعاتی عرب همه اتهامات را که در این زمینه به آنها وارد می‌شود انکار کنند و بیانیه های محکومیت و تقبیح را صادر کنند، بدون این که مسئولیتی را متوجه اسرائیل و شرکت تولید کننده این برنامه های جاسوسی بدانند، اما این انکار اعتباری ندارد، زیرا  روزنامه نگاران بیش از ۳۷ نهاد رسانه‌ای بین‌المللی این حقایق را فاش کردند و تحقیقات معتبری با شواهد و قرائن صورت دادند و هنوز تلاش‌های آنها در ابتدای راه است.

روزها و هفته های آینده اسرار بسیاری افشا خواهد شد، نه تنها در مورد برخی از جنبه های زندگی شخصی و سیاسی مخالفان سیاسی، اصحاب رسانه و سیاستمداران مورد هدف، بلکه همچنین در مورد برخی از حاکمان عرب و خانواده های آنها. ما باید همیشه به یاد داشته باشیم که "متحد" اسرائیلی راز نگه نمی‌دارد و اولین کسی است که اسرار دوستان خود را فاش می‌کند. ما فقط باید صبر کنیم. آشپز،  زهر را خواهد چشید."

سفارت روسیه در واشنگتن اتهامات سایبری آمریکا علیه این کشور را بی‌اساس خواند. 
سفارت روسیه در آمریکا اتهامات سایبری اخیر آمریکا علیه این کشور را بی‌اساس خوانده و اعلام کرد این اتهامات با اهداف و انگیزه‌های سیاسی از سوی آمریکا و سایر کشورهای غربی مطرح شده‌اند. 

در گزارش این نهاد آمده است: تلاش‌ها برای مسئول دانستن روسیه در یک سری از حملات سایبری مطلقا بی‌اساس هستند.  مدت‌هاست به کشورهای عضو ناتو همکاری دوجانبه و چندجانبه در حوزه امنیت اطلاعات پیشنهاد می‌کنیم، اما ابتکار عمل‌های ما نادیده گرفته می‌شوند که بار دیگر تأیید می‌کند همه اتهامات سایبری باانگیزه‌های سیاسی مطرح می‌شوند و بی‌اساس هستند و هیچ‌وجه مشترکی با واقعیت ندارند. دنباله‌روی از خط‌مشی غیرمسئولانه ایالات‌متحده آمریکا علیه روسیه که مبتنی بر دروغ‌پراکنی و ادعاهای واهی هستند، به روابط سیاسی دوجانبه و شکننده لطمه می‌زند. 

پیش‌تر دولت آمریکا تحریم‌هایی علیه روسیه اعمال کرده و از اخراج 10 دیپلمات از سفارت روسیه در واشنگتن خبر داده بود. کاخ سفید مدعی شده بود سرویس اطلاعات خارجی فدراسیون روسیه مسئول حمله سایبری به ایالات‌متحده آمریکا از طریق شرکت سولار ویندز است. 

منبع: سایبربان

توان حملات سایبری انگلیس افزایش می‌یابد

يكشنبه, ۲۴ اسفند ۱۳۹۹، ۰۳:۰۰ ب.ظ | ۰ نظر

انگلیس تصمیم دارد ظرفیت حملات سایبری علیه کشورهای متخاصم را افزایش دهد.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته بوریس جانسون، نخست وزیر انگلیس، این کشور تصمیم دارد ظرفیت خود را برای حملات سایبری علیه دشمنان خارجی اش افزایش دهد. او در این باره گفت: قدرت سایبری، شیوه زندگی و جنگیدن در کارزار را تغییر داده است.

این در حالی است که جانسون تصمیم دارد گزارش بررسی بلند مدت استراتژی امنیت ملی این کشور را به پارلمان ارائه کند. طبق اطلاعات موجود این گزارش به کاهش پرسنل نیروهای مسلح کشور منجر خواهد شد.

نخست وزیر انگلیس در ادامه افزود: این بررسی اهمیت فناوری سایبری را در زندگی ما، چه برای غلبه بر دشمن در میدان جنگ، ایمن تر کردن فضای اینترنت و چه برای توسعه فناوری‌های نوین جهت ارتقای زندگی مردم را نشان می‌دهد.

به گفته او برای «نیروی ملی سایبری انگلیس» (NFC) از جمله جاسوسان، مقامات دفاعی و محققان، پایگاهی دائمی در شمال کشور تأسیس می‌شود.

NFC سال گذشته همراه یک شاخه مخصوص ارتش ایجاد شد که روی جنگ افزار سایبری تمرکز کرده است.

توان سایبری چین در برابر آمریکا

شنبه, ۲۳ اسفند ۱۳۹۹، ۰۲:۳۶ ب.ظ | ۰ نظر

چین بیش از یک دهه است ایمن سازی اینترنت و خودکفایی فناورانه را در دستور کار قرار داده تا از دست‌اندازی و تهاجم سایبری و ارتباطی آمریکا در امان باشد.کارشناسان معتقدند همین اقدامات باعث شده این کشور بتواند در برابر آمریکا به یک قدرت مهم در حوزه اقتصاد، فناوری و صنعت و تجارت مبدل شود.

خبرگزاری فارس؛ چین از ۱۵ سال قبل پیشتازی در حوزه‌های مختلف فناوری و به خصوص فناوری اطلاعات و ارتباطات را مورد توجه قرار داده و به خوبی دریافته که اتکا در این زمینه به آمریکا و کشورهای غربی موجب سوءاستفاده این کشورها، سرقت اطلاعات و داده‌های خصوصی مردم، حملات و نفوذ سایبری و غیره می‌شود. تحریم‌های وضع شده از سوی دولت ترامپ بر ضد شرکت‌های چینی مانند هواوی و زد تی ای و ممنوع شدن تجارت با این شرکت‌ها، تلاش کاخ سفید برای ممانعت از خرید تجهیزات مخابراتی تولیدی شرکت‌های چینی و نیز حملات سایبری گسترده به چین که اخبار آن در رسانه‌های غربی سانسور می‌شود، نشان می‌دهد تمهیدات اتخاذ شده در این زمینه از سوی پکن صحیح بوده است.

 

تحقق قدرت اقتصادی با ایمن‌سازی فناورانه

کارشناسان بر این باورند که اگر چین به موقع برای مقابله با حملات و دست اندازی های سایبری آمریکا به فکر نیفتاده بود، امروزه نمی‌توانست در برابر آمریکا به یک قدرت مهم در حوزه اقتصاد، فناوری و صنعت و تجارت مبدل شود. آمریکا نیز که از قدرتمند شدن چین در حوزه فناوری خشمگین است، به طور مرتب اتهاماتی مانند نقض حقوق مالکیت معنوی، خرابکاری اقتصادی، تهدید امنیت ملی و انجام حملات سایبری را به چین و شرکت‌های فناوری آن مانند هواوی و بایت دنس وارد می‌کند. اما بسیاری از این اتهامات حتی توسط خود سازمان‌های اطلاعاتی و جاسوسی آمریکا تایید نشده‌اند.

یکی از نگرانی‌های جدی آمریکا تسلط چین بر بازار تجهیزات و ابزار مخابراتی نسل پنجم در جهان است که ارزش افزوده فراوانی را در حوزه اقتصاد به همراه خواهد آورد. از همین رو کاخ سفید بر متحدان خود در اروپا و آسیا فشار آورده تا خرید تولیدات و محصولات چین را متوقف کنند. اگر چه برخی کشورهای اروپایی مانند سوئد و آمریکا درخواست آمریکا را پذیرفته‌اند. اما کیفیت تولیدات چین و قیمت مناسب آنها باعث شده تا کشورهایی مانند آلمان، ایتالیا و فرانسه در نهایت محدودکردن همکاری با چین را بپذیرند. در عین حال کشورهای در حال توسعه جهان که اکثر آنها ارتباطات اقتصادی و تجاری گسترده‌ای با چین دارند، توجهی به درخواست‌های آمریکا نکرده‌اند.

 

خلاقیت‌های داخلی چین برای حفاظت دیجیتال از خود

همزمان با کاهش اعتماد دولت، شرکت‌های فناوری و مخابراتی چین به آمریکا و کشورهای غربی، این کشور برای جلوگیری از نفوذ و مزاحمت آنها تلاش کرده تا به پیشتاز فناوری‌های مهم و آینده ساز مبدل شود و هیچ وابستگی به غرب در این زمینه نداشته باشد و حتی طرف غربی را به تولید محصولات باکیفیت و دارای قیمت مناسب به خود وابسته کند. چین سرمایه گذاری فراوانی بر روی فناوری‌های نسل پنجم به عمل آورده و به جای تلاش برای جلب همکاری شرکت‌های خارجی و واردات تولیدات آنها، خودکفایی و پشتیبانی از مغزهای متفکر و استعدادهای داخلی را مدنظر قرار داده است. بر اساس برنامه‌ریزی چین این کشور باید تا سال ۲۰۳۵ به برترین کشور جهان در عرصه فناوری مبدل شود.

این کشور سرمایه گذاری برای تحقیق و توسعه در حوزه فناوری‌های نسل پنجم، هوش مصنوعی، فناوری‌های مالی حوزه دیجیتال و غیره را در سال‌های اخیر به شدت افزایش داده است. همچنبن با سرمایه گذاری جدی برای تولید انواع تراشه و نیمه هادی از واردات این محصول استراتژیک از آمریکا، اروپا، تایوان و ژاپن نیز تا حد زیادی بی نیاز شده و به همین علت وقتی هواوی با تحریم خرید تراشه و سخت افزار از آمریکا مواجه شد و تایوان و برخی کشورهای اروپایی نیز از این تصمیم تبعیت کردند، مشکل چندانی برای آن به وجود نیامد.

دولت چین در تابستان سال ۲۰۲۰ سیاست‌های جدیدی را برای کاهش سختگیری‌های مالیاتی و تامین مالی نیازهای صنعت تولید نیمه هادی و سخت افزار در داخل این کشور به تصویب رساند و با این کار تاثیر تحریم‌های فناورانه آمریکا بر شرکت‌های چینی را به حداقل رساند.

 

*وضع قوانین برای افزایش مسئولیت پذیری در محیط دیجیتال

چین در تلاش است تا حدی که به این کشور مربوط می‌شود، نظم و امنیت را در محیط دیجیتال برقرار کند. بیش از ۹۰۴ میلیون چینی کاربر اینترنت هستند و از خدمات متنوعی در حوزه تجارت دیجیتال، پرداخت موبایلی، خدمات نسل چهارم و پنجم تلفن همراه، هوش مصنوعی، بلاک چین و غیره بهره می‌گیرند. ارزش اقتصاد دیجیتال چین در سال گذشته به رقم بی سابقه ۷.۳ تریلیون دلار رسید که ۳۶.۲ درصد از کل تولید ناخالص داخلی چین را در برمی گیرد.

از هفت شرکت اینترنتی موجود در فهرست ۵۰۰ شرکت برتر جهان در نشریه فورچون چهار شرکت چینی هستند و لذا چین به بازیگری فعال در دنیای دیجیتال نه تنها در داخل این کشور بلکه در کل جهان مبدل شده است.

چین علاوه بر سرمایه گذاری گسترده برای خودکفایی در حوزه فناوری، برای حفاظت از اتباعش در دنیای مجازی به وضع قوانین متعددی از سال ۲۰۰۰ به این سو مبادرت کرده است. این قوانین به خصوص در دو حوزه زمامداری اینترنت و امنیت اطلاعات هستند. قوانین یادشده موضوعاتی مانند مدیریت و توسعه اینترنت، حفاظت از حاکمیت ملی و حقوق بشر و غیره را در برمی گیرد.

بر خلاف آنچه رسانه‌های آمریکایی و انگلیسی القا می‌کنند، چین با تهدیدات فزاینده گروه‌های تروریستی، افراط گرا، جدایی طلبان هکرهای خارجی و غیره در فضای مجازی و نیز واقعی مواجه است و از سوی دیگر نگران رشد برخی جرائم سایبری مانند خشونت و تهدیدات مجازی، هرزه نگاری، ترویج خشونت و قلدری و غیره است. لذا دولت این کشور با وضع قوانینی در تلاش است تا به خصوص از کودکان و نوجوانان در برابر اعتیاد به اینترنت، هرزه نگاری و زورگویی مجازی حفاظت کند.

در قوانین مختلف وضع شده در این زمینه مجازات‌های سنگینی برای ترویج خشونت، نفرت پراکنی، هرزه نگاری، تروریسم و غیره در نظر گرفته شده و شرکت‌های ارائه دهنده خدمات اینترنتی و موسسات فناوری نیز موظف هستند در برابر این نوع تخلف‌ها هشیار بوده و این موضوعات و افراد متخلف را به دولت معرفی کنند تا برخورد لازم با آنها صورت بگیرد.

هدف اصلی از وضع قوانین مذکور ایجاد فرهنگ مثبت سازنده و ایمن سازی فضای مجازی است تا هم مردم و هم متخصصان فناوری و حتی دولت رفتاری مسئولانه در عرصه دیجیتال داشته باشند.

 

هدف گذاری فناورانه چین برای یک دهه آینده

مقامات ارشد چین در اکتبر سال جاری جلسه‌ای مهم برگزار کردند تا خودکفایی فناورانه در برابر واشنگتن و حفاظت از این کشور در برابر تهدیدات دیجیتال را بررسی کنند. هدف از این نشست محدود کردن آسیب‌های دولت ترامپ و مقابله با جاسوسی‌های سایبری آمریکا نیز بود. پکن نگران است که تهدیدهای مذکور توان رقابت شرکت‌های فناوری، مخابراتی، زیست فناوری و غیره را محدود کند.

در بخشی از بیانیه حزب کمونیست چین در این زمینه آمده بود: چین باید در زمینه علم و فناوری خودکفا باشد تا برای توسعه ملی این کشور پشتیبانی استراتژیک وجود داشته باشد. همچنین باید ایجاد قدرت علمی و فناوری در چین با شتاب بیشتری ادامه یابد.

چین از دهه ۵۰ میلادی برنامه‌های توسعه اقتصادی ۵ ساله‌ای را اجرا می‌کند که در برنامه‌های دو دهه اخیر توجه زیادی به مقوله علم وفناوری به عمل آمده است. در این برنامه‌ها فناوری هسته اصلی رشد مبتنی بر خودکفایی توصیف شده است. چین همچنین یک برنامه صنعتی موسوم به " ساخت چین ۲۰۲۵" را در سال ۲۰۱۵ به تصویب رسانده که به موجب آن باید توان رقابت جهانی در ده حوزه مهم فناوری را تا سال ۲۰۲۵ به دست آورد. از جمله این حوزه‌ها می‌توان به هوش مصنوعی، تولید خودروهای برقی، انواع سخت افزار و تراشه و غیره اشاره کرد.

چین در سال ۲۰۱۴ تصمیم گرفت تا سال ۲۰۳۰ به رهبر جهانی تولید نیمه هادی‌ها مبدل شود و قصد دارد تا سال ۲۰۲۵ حدود ۷۰ درصد از نیمه هادی‌های مورد استفاده در جهان را تولید کند. این کشور هم اکنون ۲۰ درصد نیمه هادی‌های جهان را تولید می‌کند و با سرمایه گذاری شدید داخلی به خصوص در حوزه تحقیق و توسعه امیدوار است این هدف را محقق کند. اختصاص بودجه به بخش تحقیق و توسعه در چین از ۳۵۰ میلیارد دلار در سال ۲۰۱۹ به ۴۰۰ میلیارد دلار در سال ۲۰۲۰ و ۶۵۰ میلیارد دلار تا سال ۲۰۲۵ می‌رسد و همین امر رمز اصلی پیشرفت فناوری‌های دیجیتال در چین است.

البته باید توجه داشت که خوداتکایی در چین به معنای رد همکاری با شرکت‌های خارجی و تلاش برای انتقال فناوری به شیوه‌های مختلف نیست. به عنوان مثال، چین با هدف افزایش دانش فنی در زمینه تولید خودروهای برقی و خودران به شرکت آمریکایی تسلا اجازه داده تا کارخانه بزرگی در شانگهای تاسیس کند. بنابراین دولت چین با هوشمندی از تلافی گسترده تحریم‌های دولت آمریکا بر علیه شرکت‌های چینی خودداری کرده و به جای ممنوع کردن تجارت آنها با پکن به طور شدید تلاش می‌کند تا با جلب همکاری آنها فناوری پیشرفته را به داخل خاک خود منتقل کند.

کاهش تصدی‌گری دولت در حوزه اقتصاد دیجیتال روش دیگری است که برای افزایش خودکفایی در عرصه فناوری مورد توجه مقامات چینی قرار گرفته است. 

چین به دنبال طراحی نظام خلاقانه و بازتر مالی و تجاری با شفافیت بالاست تا سرمایه گذاران و افراد خلاق را به فعالیت در حوزه فناوری تشویق کند و این افراد اطمینان داشته باشند که از سرمایه گذاری و فعالیت خود به درآمد مناسب رسیده و جامعه را نیز بهره مند می‌سازند. این رویکرد موجب تداوم جذب سرمایه گذاری خارجی نیز خواهد شد و شرکت‌ها و موسسات خارجی را به افزایش فعالیت در چین حتی در شرایط بحران زده ناشی از شیوع کرونا ترغیب می‌کند.

تدارک آمریکا برای حمله سایبری به چین و روسیه

دوشنبه, ۱۸ اسفند ۱۳۹۹، ۰۴:۲۱ ب.ظ | ۰ نظر

نیویورک تایمز گزارش داد، دولت بایدن قصد دارد تا تحریم‌های اقتصادی و سایر تحریم‌ها را علیه روسیه و در واکنش به هک کمپانی "سولار ویندز" وضع کند که کمپانی مایکروسافت اطلاعات روسیه را مقصر این هک می‌داند. حمله سایبری هم در برنامه دولت بایدن است.

به گزارش ایسنا، براساس این گزارش، آمریکا حملات سایبری "مخفیانه‌ای" علیه روسیه به تلافی هک شدن سولارویندز در نظر دارد.

روزنامه نیویورک تایمز به نقل از منابع دولتی آمریکا گزارش داد، دولت بایدن قصد دارد تا اقدام تلافی‌جویانه در رابطه با عملیات نسبت داده شده به روسیه علیه نهادهای دولتی و شرکت‌های آمریکایی را آغاز کند.

یکی از مقام‌های آمریکایی که خواست نامش فاش نشود روز یکشنبه گفت، انتظار می‌رود نخستین اقدام دولت جو بایدن، رئیس جمهوری آمریکا علیه روسیه با انجام یکسری کارهای مخفیانه در شبکه‌های روسی و همچنین وضع تحریم‌هایی اقتصادی در سه هفته آتی صورت گیرد.

براساس گزارش خبرگزاری اسپوتنیک، اخیرا جیک سالیوان، مشاور امنیت ملی آمریکا گفته بود که تحریم‌ها و اقدامات پنهانی، موثرترین کارهایی است که آمریکا علیه روسیه انجام می‌دهد.

برد اسمیت، رئیس مایکروسافت فوریه سال جاری میلادی به هیاتی در سنای آمریکا گفته بود که شواهدی دارد که یک آژانس اطلاعاتی روسی در حمله هکری گسترده کمپانی سولار ویندز دست داشته که در آن دست کم ۹ آژانس فدرال و ۱۷ هزار کمپانی خصوصی هدف قرار گرفتند. روسیه این اتهام را رد کرده است.

روزنامه هلندی فولکشکرانت مدعی شد که یک آژانس اطلاعاتی روسیه و جاسوس های چینی پشت حمله سایبری به آژانس دارویی اروپا در سال گذشته میلادی بودند.

به گزارش ایرنا این روزنامه به نقل از منابع آگاه از تحقیقات در این زمینه نوشت که چینی ها از طریق هک سامانه های یک دانشگاه آلمانی به این آژانس دسترسی پیدا کردند درحالیکه ادعا می شود که روس ها از نواقص تایید دو مرحله ای ورود به سیستم آژانس دارویی اروپا استفاده کردند.

منابع آگاه مدعی شدند که هکرهای روسی به مدت یک ماه به سامانه های آژانس دارویی اروپا دسترسی داشتند.

روزنامه هلندی فولکشکرانت روز شنبه مدعی شد که آژانس دارویی اروپا توسط جاسوس های چینی در نیمه اول سال ۲۰۲۰ هدف قرار گرفت که با حمله آژانس های اطلاعاتی روسیه در اواخر سال گذشته همراه شد.  

این روزنامه هلندی اضافه کرد: آنها به دنبال این بودند که در کدام کشورها از واکسن کووید-۱۹ شرکت فایزر و بیونتک استفاده می شود و اینکه آنها چه میزان واکسن خریداری می کنند.

آژانس دارویی اروپا واقع در آمستردام هلند ۱۹ آذر ماه از یک حمله سایبری خبر داد که در آن اسناد مربوط به واکسن و داروهای کرونا بر روی اینترنت منتشر شد.

وزارت خارجه چین و روسیه از اظهار نظر در این مورد خودداری کردند. این درحالیست که دو کشور همواره ادعاهای غرب در مورد حملات سایبری با عاملیت خود را رد کردند.

آژانس دارویی اروپا با همکاری نهادهای اجرایی اروپایی و هلندی تحقیقات را در آن زمان آغاز کردند ولی هنوز به صورت رسمی جزئیاتی در این خصوص ارائه ندادند.

منبع: Reuters

نگرانی آمریکا از قدرت تراشه‌سازی چین

سه شنبه, ۱۲ اسفند ۱۳۹۹، ۰۳:۲۷ ب.ظ | ۰ نظر

یک کمیسیون امنیتی در آمریکا توصیه کرده برای مقابله با قدرت گرفتن چین در حوزه تراشه سازی اقداماتی انجام شود و در این زمینه قوانینی وضع شود.

به گزارش خبرگزاری مهر به نقل از رویترز، یک کمیسیون امنیت ملی آمریکا روز گذشته به کنگره این کشور توصیه کرد تا گلوگاه‌های فناوری تولید تراشه را سخت‌تر کنترل کند تا به این ترتیب اجازه ندهد چین در بخش تولید نیمه رسانا از آمریکا جلو بزند.

کمیسیون ملی امنیت هوش مصنوعی به رهبری اریک اشمیت (مدیر سابق گوگل) که NSCAI نام دارد، به قانونگذاران توصیه کرده قابلیت‌های چین در تهیه تجهیزات ساخت مورد نیاز برای ساخت تراشه‌های رایانشی پیشرفته را محدود کنند. از این تراشه‌ها در فناوری‌های نظارتی مانند تشخیص چهره استفاده می‌شود.

این در حالی است که بسیاری از تجهیزات تولید تراشه از شرکت‌های آمریکایی مانندApplied Materials Inc و Lam Research Corp تأمین می‌شوند که هم اکنون در معرض کنترل‌های شدید صادراتی در آمریکا هستند. اما شرکت‌هایی مانند نیکون و کانن در ژاپن و همچنین ASML در هلند نیز بخش زیادی از تجهیزات تولید تراشه را تهیه می‌کنند.

این گزارش توصیه می‌کند که ایالات متحده آمریکا با کشورهای مذکور همکاری کند تا هرکدام از آنها سیاستی خاص برای اعطای مجوز صادراتی تجهیزات تراشه سازی پیشرفته ایجاد کنند. همچنین این گزارش توصیه می‌کند آمریکا سیاستی بلندمدت در نظر بگیرد تا فناوری‌های صنعت نیمه رسانای چین دو نسل عقب تر از آن باشد.

علاوه بر اتخاذ گام‌هایی برای حفاظت از آمریکا و متحدانش در حوزه فناوری تراشه سازی، اقداماتی برای ترویج تولیدات این صنعت باید انجام شود. این در حالی است که از چند دهه قبل تولیدات در این صنعت به تایوان و کره جنوبی منتقل شده است.

جنگ‌های خاورمیانه سایبری می‌شوند

چهارشنبه, ۶ اسفند ۱۳۹۹، ۰۲:۳۴ ب.ظ | ۰ نظر

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

ادعای سایبری دولت بایدن درباره ایران

دوشنبه, ۱۳ بهمن ۱۳۹۹، ۰۷:۰۱ ب.ظ | ۰ نظر

برخی مقامات آمریکایی مدعی شدند دولت بایدن باید خود را برای مقابله با تهدیدات جدید سایبری از سوی ایران آماده کند.

به گزارش سایبربان؛ منابع آمریکایی ضمن اتهام زنی علیه ایران مدعی شدند تیم امنیت ملی بایدن در حال آماده‌سازی برای مقابله با تهدیدات بی‌شمار سایبری از سوی ایران است.

وزارت دفاع آمریکا دریکی از جدیدترین ارزیابی‌های خود مدعی شده، باوجوداینکه بیش از یک سال از حمله هوایی برای کشتن ژنرال ایرانی قاسم سلیمانی می‌گذرد، ایران همچنان در حال انجام اقدامات تلافی‌جویانه علیه آمریکا است. این تنها تهدیدی نیست که دولت بایدن باید با آن مقابله کند، بلکه ایران قبل از انتخابات ریاست جمهوری آمریکا اقدامات آنلاینی انجام داده و قصد داشته رأی‌دهندگان آمریکایی را بترساند و همچنین فهرستی از مسئولین انتخاباتی آمریکا تهیه‌کرده که نام آن‌ها در آن قیدشده و تلاش کرده در مورد وب‌سایت‌های انتخاباتی آمریکا نیز تحقیقاتی انجام دهد.

ویلیام اوانینا (William Evanina) در اظهاراتی توهین‌آمیز به خبرگزاری واشنگتن‌پست گفت:از منظر سیاست خارجی و با توجه به فشار حداکثری و ترور سردار سلیمانی آن‌ها در حال حاضر بسیار خطرناک هستند.

وی در زمان اعلام این اظهارات مدیر مرکز امنیت ملی و ضد جاسوسی آمریکا بود و در پایان دولت ترامپ از سمت خود استعفا داد.

اوانینا در ادامه مدعی شد:من فکر می‌کنم دولت جدید باید راهی برای ادامه فشار بر ایران پیدا کند و هم‌زمان راهی پیدا کند که این کشور دست از تهدیدات خود بردارد زیرا من معتقدم آن‌ها در پرتگاه صدمه زدن به ملت خود قرار دارند.

مقامات اطلاعاتی پیشین و فعلی آمریکا معتقدند مسیر پیش رو با ایران همیشه روشن نیست و پیچیدگی این تهدید در روزهای اخیر آشکارشده است ازآنجاکه وزیر امور خارجه ایران در پیام توییتری خود در روز تحلیف جو بایدن نوشته بود امیدوار است مسئولین جدید آمریکا از رفتار دولت قبل با ایران درس عبرت گرفته باشند.

آوریل هِینز (Avril Haines) مدیر جدید اطلاعات ملی دولت بایدن در جلسه استماع تأیید صلاحیت خود در مورد رویکرد دولت بایدن در مواجه با ایران بحث کرد. گرچه او خیلی به مسائل سایبری نپرداخت؛ اما مدعی شد:ایران در منطقه غرب آسیا یک تهدید و یک عامل بی‌ثبات کننده است. همچنین ایران تا رسیدن به توافق هسته‌ای سال 2015 فاصله زیادی دارد.

آنتونی بلینکن وزیر امور خارجه و لوید آستین وزیر دفاع دولت بایدن نیز این دیدگاه را تأیید کردند.

نورم رول (Norm Roule) که در زمان دولت اوباما در دفتر مدیریت اطلاعات ملی مسئول اطلاعات ملی در حوزه ایران بود مدعی شد:اگر به تاریخ بنگریم به این نتیجه می‌رسیم که بحث‌ها پیرامون احتمال بازگشت مجدد به پیمان هسته‌ای می‌تواند منجر به افزایش عملیات جاسوسی و سایبری شود. در سال 2015، پس‌ازآنکه دولت اوباما با تهران توافق کرد تا فعالیت‌های هسته‌ای ایران را محدود کند، شرکت‌های امنیتی از افزایش فعالیت‌های جاسوسی خبر دادند که ظاهراً باهدف جمع‌آوری اطلاعات در مورد تلاش‌های دیپلماتیک ایالات‌متحده انجام‌شده بود.

وی در ادامه ادعاهای خود افزود:پیام‌های اخیر ایران در مورد اقدامات تلافی‌جویانه احتمالی و کارزارهای مداخله‌جویانه این کشور در انتخابات آمریکا باید درس مهمی برای دولت بایدن باشد.

او که 34 سال برنامه‌های سیا (CIA) در مورد ایران و غرب آسیا را مدیریت کرده گفت:اگر یک دشمن بدون دریافت پاسخ، اقدامات خصمانه انجام دهد ممکن است تصور کند خطوط قرمزی که رد کرده درواقع خطوط قرمز نبودند و خطوط صورتی بودند. این کار آن‌ها را تشویق می‌کند تا زمانی که به یک خط قرمز واقعی نرسند، فعالیت‌های بیشتر و احتمالاً تهاجمی‌تری انجام دهند.

وی ضمن اشاره به این‌که تهدیدهای ایران نباید نادیده گرفته شود گفت:اگر دولت آمریکا نتواند یک رویکرد دیپلماتیک شفاف و قابل‌فهم را با ایران برقرار کند، ممکن است نتیجه آن یک نزاع ناخواسته باشد.

نورم رول در انتها خاطرنشان کرد:عدم وجود خطوط قرمز به‌ویژه در مورد مسئله ایران نگران‌کننده است. تهران مطمئناً تعجب خواهد کرد که چه خطوط قرمزی در دولت بایدن وجود دارد.

چرا آمریکا قادر به مهار حملات سایبری نیست؟

چهارشنبه, ۸ بهمن ۱۳۹۹، ۰۶:۰۶ ب.ظ | ۰ نظر

تحلیل و بررسی حملات گسترده سایبری به وزارتخانه ها و زیرساخت های امنیتی آمریکا در ماه های اخیر را در این گزارش مشاهده کنید.
به گزارش باشگاه خبرنگاران طی دو سه ماه اخیر،‌ حملات سایبری گسترده‌ای به نهادها و زیرساخت‌های حساس آمریکا چون  وزارتخانه‌ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است.

با این وجود آمریکا بارها مورد حمله سهمگین سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت‌وگویی کرده‌ایم که در ادامه آن را می‌خوانید.

 

 پشت پرده حملات سایبری به آمریکا
کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله‌ای به این گستردگی نمی‌تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بار‌ها نقش خود در این حملات را انکار کرده است.

 

آمریکا در امنیت سایبری ضعف دارد؟
کارشناس و تحلیلگر رخدادهای امنیت سایبری در پاسخ به اینکه آیا ضعف و اختلال در سیستم‌های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر‌ها یک جمله معروف دارند که می‌گوید اگر یک هکر حرفه‌ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمان‌های آمریکایی از بالاترین استاندارد‌های امنیتی آمریکایی برخوردار بودند.

کیایی فر ادامه داد: حتی در میان شرکت‌های هک شده می‌شود نام شرکت‌های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمی‌توان گفت که این شرکت‌ها تمهیدات امنیتی لازم را رعایت نکرده‌اند بلکه هکر‌ها از یک روش جدید برای حمله استفاده کرده‌اند که تا کنون کمتر مورد توجه قرار گرفته بود.

وی ادامه داد: هکر‌ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمان‌هایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکر‌ها روش خود را عوض می‌کنند. آن‌ها یکی از نرم افزار‌هایی را که در سازمان هدف مورد استفاده قرار می‌گیرد شناسایی می‌کنند.

کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر‌ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا ۳۳۰۰۰ مشتری در دنیا دارد. در بین مشتریان این شرکت نام‌های بزرگی مثل پنتاگون و سازمان هسته‌ای آمریکا و حتی شرکت‌های امنیتی بزرگی مانند FireEye و Microsoft و ... دیده می‌شد. هکر‌ها به جای نفوذ مستقیم به شبکه‌های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند.

در این نفوذ موفق شده بودند به کد‌های محصولات نرم افزاری این شرکت دست پیدا کنند. هکر‌ها به صورت خیلی حرفه‌ای کد‌های بدافزار‌های خود را به کد‌های محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار‌های هکرهاست.

یعنی سازمان‌ها با دست خودشان بدافزار‌ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایل‌های آلوده به وسیله گواهینامه‌های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن‌ها کار بسیار مشکلی بود و ۹ ماه طول کشید تا شناسایی شوند.

 
حملات سایبری به آمریکا سابقه داشته است؟
علی کیایی فر درمورد سابقه‌ این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر‌ها قرار نگرفته بود. حملات با این روش از سال ۲۰۱۸ رشد زیادی داشت، اما می‌توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت.

شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسی‌ها در سطح شبکه‌ها اجرا می‌شوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کد‌های بدافزار‌های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر‌ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود.

 

چرا آمریکا نمی‌تواند حملات را مهار کند؟
این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت ۹ ماه در شبکه سازمان‌های آمریکایی با دسترسی های بالا جا خوش کرده بودند. آن‌ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند.

مشکل دستگاه های امنیتی آمریکایی این است که آن‌ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده‌اند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده‌اند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید.

وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه می‌دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد.

 

اطلاعات لو رفته تهدیدی بزرگ برای آمریکا
علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان‌های قربانی شده به نام‌هایی مثل پنتاگون و سازمان ملی امنیت هسته‌ای آمریکا می رسیم می‌شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت ۹ ماهه در شبکه‌های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته‌ و هر سند و مدرکی که می‌خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده‌اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت.

وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط‌دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینه‌ای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشته‌اند.

 

انگشت اتهام آمریکا به سمت روسیه، چین و ایران
تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می‌توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی‌توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارش‌های سالانه مرکز Cert آمریکا زیرساخت‌های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه، چین و ایران نشانه رفته است.

گزارش از فاطمه کربلایی

پارلر با حمایت روس‌ها آنلاین شد!

سه شنبه, ۳۰ دی ۱۳۹۹، ۰۳:۴۵ ب.ظ | ۰ نظر

وب سایت و اپلیکیشن شبکه اجتماعی پارلر (Parler) که محبوب راستگرایان افراطی آمریکایی است، با کمک یک شرکت فناوری روسی موفق شد آنلاین شود.

به گزارش ایسنا، پارلر در پی قطع میزبانی وب توسط شرکت آمازون و سایر شرکایش به دلیل مدیریت ضعیف محتوایی که از سوی کاربران ارسال می شود و به خشونت تشویق می کند، قطع شده بود.

وب سایت پارلر روز دوشنبه دوباره قابل دسترس شد با این همه تنها پیام مدیرعامل آن به چشم می خورد که وعده داد در تلاش برای احیای فعالیت است.

رونالد گیلمت، کارشناس زیرساخت به رویترز گفت: آدرس پروتکل اینترنتی مورد استفاده پارلر متعلق به شرکت DDos-Guard بود که تحت کنترل دو مرد روسی قرار داشته و خدماتی از جمله حمایت در برابر حملات داس فراهم می کند.

اگر وب سایت پارلر به طور کامل احیا شود، کاربران آن می توانند دوباره پیامها را مشاهده کرده و کامنت اظهار کنند. بسیاری از کاربران این اپلیکیشن را ترجیح می دهند که در حال حاضر از فروشگاههای برنامه رسمی اپل و گوگل حذف شده است.

جان ماتز، مدیرعامل پارلر هفته گذشته به رویترز گفت: این شرکت سرگرم مذاکره با شرکتهای خدمات وب متعدد است.

شرکت DDos-Guard با سایر سایتهای نژادپرست، راستگرا و نظریه پرداز توطئه که توسط قاتلان برای اشتراک گذاری پیام استفاده شده، همکاری کرده و همچنین از سایتهای دولت روسیه پشتیبانی کرده است.

مخالفان پارلر می گویند وابستگی به یک شرکت روسی، یک ریسک امنیتی احتمالی برای این سرویس شبکه اجتماعی بوده و انتخاب عجیبی برای سایتی است که محبوب میهن پرستان افراطی آمریکایی است.

پروپاگاندای روسیه از یک طرف با حمایت از دونالد ترامپ و گسترش ادعاهای تقلب در انتخابات، تفرقه سیاسی در آمریکا را تشدید کرده و از سوی دیگر به خشونت پلیس معترض شده است.

بر اساس گزارش رویترز، پارلر که اعلام کرده بیش از ۱۲ میلیون کاربر دارد، دوشنبه هفته گذشته از آمازون به دلیل قطع خدمات میزبانی وب شکایت کرد.

ترامپ ۸ اپ چینی را تحریم کرد

چهارشنبه, ۱۷ دی ۱۳۹۹، ۰۳:۲۳ ب.ظ | ۰ نظر

رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

به گزارش فارس به نقل از اسوشیتد‌پرس، دونالد ترامپ رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان اجرایی جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

 این هشت اپلیکیشن چینی علی پی، کم اسکنر، کیو کیو ولت، شیر ایت، تنسنت کیو کیو، وی میت، وی چت پی و دبلیو پی اس آفیس هستند.

براسا آنچه که منتشر شده، فرمان تحریم این اپلیکشین‌ها به این جهت بوده که ادعا شده اپلیکیشن‌های یادشده تهدیدی برای امنیت ملی آمریکا هستند و بر روی سیاست خارجی و اقتصاد این کشور تأثیر منفی می‌گذارند.

این دستور، ظرف ۴۵ روز آینده، تقریباً یک ماه پس از آغاز به کار جو بایدن به عنوان رئیس جمهور بعدی اجرا می‌شود، بنابراین سرنوشت اقدام ترامپ مشخص نیست.

انگلیس هدف بعدی حملات سایبری روسیه

دوشنبه, ۱۵ دی ۱۳۹۹، ۰۸:۰۲ ب.ظ | ۰ نظر

یک کارشناس انگلیسی مدعی شد هدف بعدی حملات سایبری روسیه، انگلستان خواهد بود.

به گزارش سایبربان؛ منابع انگلیسی مدعی هستند، ولادیمیر پوتین پیش از انتخابات پارلمانی ماه سپتامبر روسیه به دلیل مدیریتش در مواجهه با ویروس کرونا و مشکلات اقتصادی پیش روی کشور که عمدتاً متکی به کاهش صادرات هیدروکربن است، دچار افت محبوبیت شده است و قرار است او اصلاحات گسترده مالیاتی را برای کاهش کسری بودجه روسیه انجام دهد. اصلاحات مالیاتی به‌احتمال‌زیاد موردپسند مردم واقع نمی‌شود و آقای پوتین می‌تواند با تولید رویدادهای سیاست خارجی سعی در جلب‌توجه رای دهندگان داشته باشد.

جاستین کرامپ (Justin Crump) یک کارشناس اطلاعاتی، امنیتی و دفاعی است که سابقه 17 سال خدمت در نیروهای مسلح و دولت بریتانیا را دارد، ازجمله اقدامات وی می‌توان به عملیات در بالکان، عراق و افغانستان اشاره کرد.

این کارشناس شرکت مشاور تهدیدات راهبردی سیبیل لاین (Sibylline) مدعی شده، ممکن است انگلیس مورد هدف حملات سایبری روسیه قرار گیرد.

کرامپ گفت:چین عمل‌گرا است؛ اما روسیه نشان داده که میل به اقداماتی دارد که شاید منافعی هم برای او نداشته باشد و تنها برای ایجاد شرمساری در ما آن‌ها را انجام می‌دهد.

وی در ادامه افزود:جای تعجب نیست اگر روسیه سعی کند ما را در دوران پسابرگزیت ناکارآمد نشان دهد.

انگلیس پس‌ازآن که مشخص شد مسکو پشت حمله سایبری به مجلس آلمان بوده، روسیه را در ماه اکتبر تحریم کرد و دولت انگلیس در آن زمان در بیانیه‌ای آنلاین اعلام کرد:تحریم‌های امروز زیر نظر اتحادیه اروپا اعمال‌شده و بخشی از همکاری مداوم انگلیس با متحدان خود است برای ارسال پیام به روسیه مبنی بر اینکه فعالیت‌های سایبری این کشور تبعاتی را به دنبال خواهد داشت.

منبع:

سایبربان

انتشار VPN چینی با نام «توبر»، آمریکا و کشورهای غربی را نسبت به ظهور رقیبی قدرتمند در فضای مجازی به هراس افکنده و این کشورها برای جلوگیری از قدرت چین در منازعات سایبرنتیک تلاش می کنند.

به گزارش خبرگزاری مهر به نقل از پژوهشگاه فضای مجازی، به دنبال انتشار نرم‌افزار جدیدی با نام «توبر» که به مثابه VPN به کاربران چینی فرصت دسترسی به وب‌گاه‌های غیرچینی را تحت شرایط خاص می‌دهد، اندیشکده بورکینگز، گزارشی تحت عنوان «توبر، تجربه کوتاه چینی‌ها از اینترنتی آزادتر» را ارائه داده تا تلاش آمریکایی‌ها برای جلوگیری از قدرت‌گیری ضلع سوم در منازعات سایبرنتیک فضای مجازی را در دنیای گفتمان نظری خود، تداوم دهد.

پژوهشگاه فضای مجازی با انتشار این گزارش که توسط مصطفی بازوند پژوهشگر حوزه فضای مجازی گردآوری شده، تاکید کرده است که محتوای منتشر شده در این نوشتار، لزوما بازتاب دهنده دیدگاه این مرکز نیست.

 

هراس غربی ها از حرکت شتابان چین در فناوری های سایبری

حرکت شتابان چینی‌ها از رونوشت‌برداری صِرف از فناوری های سایبری به سوی کسب دانش و جایگاه در این عرصه، همانند در اختیار گرفتن زیرساخت‌های اینترنت و مخابرات جهانی، کشورهای غربی را نسبت به ظهور رقیبی قدرت‌مند در این میدان به هراس افکنده است.

نمونه این هراس را شاید بتوان در اقدام اخیر دولت‌های آمریکا و انگلستان در ممنوعیت استفاده از تجهیزات زیرساختی ارتباطی شرکت فناوری چینی هوآوی مشاهده کرد.

حال به دنبال انتشار نرم‌افزار جدیدی با نام «توبر» که مانند VPN به کاربران چینی فرصت دسترسی به وب‌گاه‌های غیرچینی را تحت شرایط خاص می‌دهد، اندیشکده بورکینگز آمریکا در گزارشی با عنوان «توبر، تجربه کوتاه چینی‌ها از اینترنتی آزادتر»، تلاش آمریکایی‌ها برای جلوگیری از قدرت‌گیری ضلع سوم در منازعات سایبرنتیک فضای مجازی را در دنیای گفتمان نظری خود، تداوم بخشیده است.

به باور بروکینگز، نرم افزار «توبر»، تلاش دولت چین برای کنترل اطلاعاتیِ فضای سایبری این کشور است؛ اما نه در راستای هدفی مثبت؛ بلکه «هدایت افکار عمومی» و استفاده از دستگاه عظیم تبلیغات و رسانه‌های حزبی-دولتی جهت شکل دادن به درک افراد از واقعیت؛ رویکردی که به ثبات حکومت منجر می‌شود.

 

VPN چینی دسترسی به فیلترهای گوگل و اینستاگرام را ممکن کرد

نهم اکتبر سال ۲۰۲۰، یکی از سازمان‌های زیرمجموعه بزرگ‌ترین شرکت امنیت سایبری چین، «Qihoo ۳۶۰» با نام «Shanghai Fengxuan»، نرم‌افزار «توبر» را منتشر کرد.

مؤسس این شرکت، کارآفرینی با نام ژو هونگی است. ژو نماینده سازمان مشاوره سیاسی مردم چین، عالی‌ترین نهاد مشاوره سیاسی چین است؛ امری که شائبه دولتی بودن توبر را افزایش می‌دهد.

این نرم‌افزار اندرویدی امکان دسترسی به محتواهای خارج از محدوده دیواره‌آتش بزرگ را برای کاربران فراهم می‌کند. محتواهایی از قبیل وب‌گاه‌های فیلترشده گوگل، یوتیوب، توئیتر، فیس‌بوک، اینستاگرام و نت‌فلیکس.

راه‌اندازی «توبر» با موجی از استقبال در میان کاربران شبکه‌های اجتماعی چینی روبرو شد؛ ظرف ۲۴ ساعت اولیه، نزدیک به پنج میلیون نفر آن‌را نصب کردند.

اما چیزی از ابرازات هیجانی در مورد معرفی «توبر» نگذشته بود که کاربران چینی فهمیدند دسترسی به سرویس‌های خارجی از طریق «توبر» با اعمال محدودیت در محتوای آن‌ها همراه خواهد بود. هم‌چنین ۱۰ اکتبر یک روز بعد از معرفی، «توبر» از فروشگاه‌های اپلیکیشن ناپدید شد.

«توبر» تابع قوانین کنترل اطلاعات چین بود. براساس قوانین «توبر» در صورتی که کاربر اقدام به جستجو یا انتشار محتوایی مغایر با «هفت اصل اساسی» یا « ۹ مورد ممنوعه» کند، فعالیت‌های او ثبت و گزارش خواهد شد.

هفت اصل اساسی مجموعه دستورالعمل‌های منتشرشده توسط اداره فضای مجازی چین هستند که شاخص‌های مغایرت محتوا با قوانین را تعریف می‌کنند و ۹ مورد ممنوعه خلاصه‌ای از «مقررات اجرایی نام کاربری کاربران اینترنت» را شامل می‌شود.

از نظر برخی، «توبر» پیشرفت بزرگ چین در زمینه مدیریت اطلاعات است. «ریتا بای یونی»، خبرنگار خبرگزاری دولتی چینی «گلوبال تایمز»، با تمجید از «توبر» می گوید: اینگونه می‌توان بنگاه‌های انتشار اخبار یا تبلیغات جعلی را سانسور کرده و از سرویس‌های توئیتر، فیس‌بوک و گوگل نیز استفاده کرد.

در نقطه مقابل، افراد دیگر با توجه به الزام تایید هویت از طریق کد ملی و شماره تلفن برای استفاده از «توبر»، برخورد محتاطانه‌تری در مورد آن داشتند.

 

آیا مواضع خارجی چین در اینترنت بهبود می یابد؟

در بخش پایانی مقاله بروکینگز، سه مزیت «توبر» برای دولت چین اینگونه عنوان شده است:

- باز شدن هرچه بیشتر دست حزب حاکم برای پاسخ به تقاضای چینی‌ها به خصوص متخصصان جوان جهت دسترسی بیشتر به اینترنت جهانی؛

- فراهم‌سازی ابزاری دیپلماتیک برای کاهش فشارهای بین‌المللی مبنی بر بسته بودن فضای دیجیتال چین؛

- بهبود تامین منافع و مواضع خارجی چین در اینترنت آن سوی دیواره‌آتش بزرگ.

از نگاه بروکینگز معرفی چنین ابزاری نشان می‌دهد که دیواره‌آتش بزرگ می‌تواند جای خود را به «فیلتر بزرگ» بدهد و میراث اصلی «توبر» تصویری اجمالی از آینده‌ای در چین است که به زودی شاهد آن خواهیم بود.

شبکه لبنانی المیادین در گزارشی به جزئیات هک شدن تلفن همراه بنی گانتس وزیر جنگ رژیم صهیونیستی از سوی ایران پرداخت.

به گزارش ایسنا به نقل از المیادین، مارس سال گذشته بنی گانتس، وزیر جنگ رژیم صهیونیستی اعتراف کرد که تلفن همراهش از سوی ایران هک شده است.

در سایه رقابت سخت میان بنی گانتس و بنیامین نتانیاهو بر سر پست نخست وزیری، رسانه های صهیونیستی امروز نیز بار دیگر به این مساله پرداختند و پرسش هایی در رابطه با محتویات تلفن همراه هک شده بنی گانتس مطرح کردند.

مجری شبکه ۱۳ رژیم صهیونیستی در این باره می‌گوید: رونن تسور، دستیار پیشین بنی گانتس و رئیس کنونی شاباک آنچه در رابطه با هک تلفن همراه بنی گانتس از سوی ایران منتشره شده را به صورت رسمی تایید کرده است.

ایلانا دایان، مجری اسرائیلی هم گفت: اطلاعات مهم و حساس در رابطه با هک شدن تلفن همراه بنی گانتس ابتدا در سپتامبر سال۲۰۱۸ به نداف ارغمان، رئیس وقت شاباک داده شد و او نیز یک تصمیم استثنایی اتخاذ کرد و نخست وزیر رژیم صهیونیستی که مسئول مستقیم او است را از این مساله مطلع نکرد.

دایان تاکید می کند که ارغمان در آن زمان با بنی گانتس به طور محرمانه دیدار می کند و به او خبر می دهد که ایرانی ها تلفن همراهش را هک کرده و تمام محتویات و اطلاعات آن را برداشته‌اند و این اطلاعات تمام سفرهای هوایی و امور دیگر او حتی هتل ها و اتاق هایی که رزرو می کند را شامل می شود.

این مجری صهیونیستی خاطر نشان کرد که سازمان شاباک درخواست کرد که خودش محتویات تلفن همراه بنی گانتس را بررسی کند وبررسی ها نشان داد که اطلاعات امنیتی حساسی در تلفن اووجود ندارد اما اطلاعات کاملا شخصی گانتس در این تلفن بوده است.

برخی اطلاعات نشان می‌دهد که بنی گانتس در آن زمان به دلایلی تنها چند فرد نزدیک به خودش را از این مساله مطلع کرده است.

یک فرد نزدیک به گانتس اعلام کرده است که در آن زمان پیام مکتوبی از وی دریافت کرده و نوشته است: اتفاق بدی برایم رخ داد، نزدیک است که بمیرم.

ایلانا دایان همچنین تاکید می کند که حزب لیکود سعی داشته است که اطلاعات حساسی در رابطه با بنی گانتس را منتشر کند اما از ترس پیگرد حقوقی این کار را نکردند.

رونن تسور نیز تاکید می کند که بنی گانتس هم اطلاعات بسیار حساس و مهمی در رابطه با نتانیاهو در اختیار دارد.

خبرگزاری رویترز به نقل از سخنگوی نمایندگی ایران در سازمان ملل گزارش داد که تهران ادعای اف بی آی را مبنی بر نقش ایران در تهدید سایبری چند مقام آمریکایی رد کرد.

به گزارش ایسنا، برخی رسانه های آمریکایی ادعا کردند که پلیس فدرال آمریکا (اف بی آی) پس از تحقیقات خود به این نتیجه رسیده است که ایران پشت تلاش های سایبری اخیر برای تحریک خشونت علیه مدیر این سازمان و چند مقام آمریکایی دیگر قرار داشته است.

بنابر گزارش خبرگزاری رویترز، علیرضا میریوسفی سخنگوی هیئت نمایندگی ایران در سازمان ملل در یک ایمیل به این خبرگزاری گفته است که تهران هیچ نقشی در تحریک خشونت و ایجاد ناآرامی در آمریکا نداشته و ایران خود همواره بزرگ ترین قربانی حملات سایبری، ازجمله ویروس استاکس نت بوده است.

وی در ادامه یادآورشده است که به همین دلیل ایران بر لزوم ایجاد یک سازوکار جهانی در سازمان ملل و دیگر نهادهای بین المللی برای جلوگیری از حملات سایبری تاکید می کند.

روزنامه واشنگتن پست روز گذشته به نقل از مقامات فدرال و ایالتی گزارش داد که آژانس های امنیتی آمریکا، شامل اف‌بی‌آی بر این باورند که ایران در تلاش های سایبری ماه جاری (میلادی) برای تحریک خشونت علیه مدیر اف‌بی‌آی، یک مقام سابق امنیت سایبری دولت آمریکا و چندین مقام انتخاباتی در ایالت‌های مختلف دست داشته است.

بنابر این گزارش، این افراد از جمله کسانی هستند که ادعاهای مربوط به تقلب گسترده در انتخابات آمریکا را که دونالد ترامپ (رئیس جمهور آمریکا) آن مطرح می کند، رد کرده‌اند.

همچنین به ادعای این روزنامه آمریکایی، تعدادی از افرادی که هدف این حمله آنلاین قرار گرفته بودند، پیامی را از پلیس فدرال آمریکا دریافت کرده‌اند که درآن گفته شده، اف‌بی‌آی به اطلاعات معتبری دست یافته است که قریب به یقین نشان می‌دهد عوامل ایرانی‌ مسئول ایجاد سایت تهدیدآمیز "دشمنان مردم" در اواسط ماه دسامبر بوده‌اند.

دشمنان مردم نام سایت اینترنتی است که عکس، آدرس و اطلاعات شخصی این افراد در آن  منتشر شده و روی عکس آنها علامت هدف‌گیری گذاشته شده بود.

گزارشی از خسارات حملات سایبری به آمریکا

چهارشنبه, ۳ دی ۱۳۹۹، ۰۶:۳۱ ب.ظ | ۰ نظر

در حالی که حملات گسترده اخیر علیه مراکز مهم دولتی آمریکا و ابهامات مرتبط با آن نگرانی‌های زیادی را در بین مقامات کنونی و دولت آینده این کشور در پی داشته، ترامپ رسانه‌ها را مقصر دانسته و گفته در این خصوص اغراق می‌کنند.

به گزارش فارس، مشکل جدیدی که در روزهای اخیر و پایانی ریاست‌جمهوری یک دوره‌ای ترامپ دامن‌گیر دولت آمریکا شده حملات زنجیره‌ای سایبری علیه مراکز مهم دولتی است که هر روز مورد جدیدی از آن آشکار می‌شود و زنگ خطر را در آمریکا به صدا درمی‌آورد. نفوذ هکرها به نهادها و سازمان‌های مختلف آمریکایی به قدری جدی بوده که هنوز تخمین درستی از گستردگی، شدت، پیچیدگی و میزان خسارات وارد شده در نتیجه آن قابل شناسایی و ارزیابی نیست و نهادهایی را مثل وزارت امنیت داخلی آمریکا درگیر کرده که خود مسئول امنیت سایبری سازمان‌ها و گزارش چنین رخدادهایی هستند.

یک مقام دولت ترامپ حملات سایبری اخیر به نهادهای دولتی را به چاهی تشبیه کرده که عمق آن مشخص نیست و به نوشته «آکسیوس» نکته عجیب این است که حملات دست‌کم از ماه مارس (نیمه دوم اسفندماه) شروع شده‌اند و در تمام دوران انتخابات آمریکا ادامه داشته‌اند اما تا روزهای اخیر اعلام نشدند و برآورد میزان خسارات وارده بر اثر آن‌ها چند ماه طول خواهد کشید.

کارشناسان آمریکایی این حملات را «بدترین» نوع از نفوذ هکرها به شبکه‌های ایالات متحده در تاریخ این کشور توصیف کرده‌اند. اما مقامات مختلف آمریکایی تاکنون درباره اینکه چه نهادهایی مورد حمله قرار گرفته‌اند جزئیات دقیقی منتشر نکرده و قربانیان بخش خصوصی هم که تصور می‌شود تعدادشان کم نباشد، پا پیش نگذاشته‌اند. با این حال، آنچه تاکنون قطعی به نظر می‌رسد گستردگی و پیچیدگی این حملات است که احتمال تداوم آن هم وجود دارد. 

 

ماجرا از کجا شروع شده و تا کجا پیش رفته؟

روز یکشنبه ۲۳ آذر خبرگزاری رویترز از حمله‌ سایبری پیچیده به وزارت خزانه‌داری آمریکا خبر داد. رویترز نوشت که این حمله نشست اضطراری شورای امنیت ملی در کاخ سفید را به دنبال داشت و سازمان‌های اطلاعاتی آمریکا را در بهت و نگرانی درباره احتمال استفاده هکرها از ابزارهای مشابه برای نفوذ به دیگر سازمان‌های آمریکایی فرو برد.

روزنامه انگلیسی «فایننشال تایمز» هم در گزارشی ماه‌ها در جریان بودن این حملات را تایید کرد و نوشت اولین بار شرکت آمریکایی امنیت سایبری «فایر‌آی» اعلام کرد مورد حمله قرار گرفته است. بنابر این گزارش، هکرها در ماه مارس درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند، آغاز کردند.

«ران وایدن» سناتور دموکرات ایالت «اورگن» و عضو کمیته مالی سنای آمریکا اخیراً در بیان جزئیات تازه از حمله سایبری علیه وزارت خزانه‌داری آمریکا، اعلام کرد که ده‌ها حساب ایمیل مقام‌های ارشد خزانه‌داری در نتیجه حملات به این وزارتخانه هک شده است.

بعد از گزارش اولین حملات، سازمان امنیت زیرساخت‌ها و سایبری آمریکا دستوری فوری صادر کرد و از تمامی سازمان‌های مدنی فدرال خواسته شد استفاده از محصولات شرکت‌ نرم‌افزاری سولار ویندز را متوقف کنند.

با گذشت روزها، خبرها درباره نفوذ هکری به نهادهای مختلف آمریکا به سرخط رسانه‌های مختلف این کشور تبدیل و هر روز موارد جدید از این حملات و جزئیاتی از آن‌ها منتشر شده است.

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خوانده‌اند، تشکیل داده‌اند و افزودند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.

همزمان مقامات ارشد پنتاگون هم در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.

با وجود گزارش‌های پی‌درپی درباره حملات به وزارت خزانه‌داری، تجارت، وزارت امنیت داخلی، وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) مقامات و منابع آگاه از انتظار گسترده‌تر شدن این فهرست و درگیر شدن سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص خبر می‌دادند. احتمالی که خبرها درباره هدف قرار گرفتن «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» موید آن بود.

به گزارش «پالیتیکو»، سازمان امنیت ملی هسته‌ای آمریکا که یکی از سازمان‌های حساس فدرال دولت ایالات متحده است و نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد و همچنین وزارت انرژی آمریکا بدون اشاره به جزئیات اعلام کردند فعالیت‌های مشکوکی را در شبکه‌های متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاه‌های هسته‌ای «سندیا» و «لس‌آموس» و چند نهاد دیگر شناسایی کرده‌اند و روند اطلاع‌رسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکه‌هایشان را آغاز کرده‌اند.

پالیتیکو نوشت حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی آمریکا دست پیدا کنند.

بعد از نهادها و سازمان‌های مختلف آمریکایی، شرکت فناوری و نرم‌افزاری «مایکروسافت» هم اعلام کرد از این حملات که آن‌ها را از نظر مقیاس،‌ پیچیدگی و تاثیر در نوع خود قابل توجه توصیف کرد، در امان نمانده است.

شرکت مایکروسافت بامداد جمعه اعلام کرد پایگاه داده آنها نیز در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آنها بوده‌اند در جریان این حملات به سرقت رفته است. مایکروسافت با بیان اینکه حملات اخیر به آمریکا بر روی شبکه‌های حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد.

پیش‌تر شرکت مایکروسافت گفته بود هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. به نوشته رویترز، هکرها به نرم‌افزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیل‌های کارکنان این اداره ماه‌ها از سوی هکرها رصد می‌شد. به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفت‌وگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.

به نظر می‌رسد این حملات محدود به آمریکا نبوده و  هکرها توانسته‌اند تعدادی از شرکت‌های بزرگ سوئدی را هم هک کنند. سازمان حوادث غیرنظامی سوئد این حملات را بسیار جدی توصیف کرده و از شرکت‌های سوئدی که نرم افزار شرکت سولار ویندز را نصب کرده‌اند خواسته فورا کدهای مشکل‌دار را حذف کنند.

 

چگونگی این حملات و روایت‌های رسانه‌ای درباره آن‌ها

در حالی که تا روز پنجشنبه ظن اصلی این بود که هکرها با نفوذ به شرکت «سولار ویندز» که تأمین‌کننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانسته‌اند شبکه‌های متعلق به نهادهای فدرال آمریکا را هک کنند، شامگاه پنجشنبه نیویورک تایمز به نقل از وزارت امنیت داخلی آمریکا گزارش داد هکرها از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان می‌شده برای پیشبرد حملاتشان استفاده کرده‌اند.

بنابر این گزارش، هشدار وزارت امنیت داخلی آمریکا موید نگرانی‌هایی است که پیش از این شرکت فایر‌آی مطرح کرده بود. فایر‌آی مدعی شده بود هکرهای وابسته به دستگاه‌های اطلاعاتی روسیه از بهار سال جاری  موفق به نفوذ به شبکه‌های حساسی شده‌اند که وظیفه نظارت بر نرم‌افزارهای مورد استفاده نهادهای دولت آمریکا را برعهده داشته است.

روزنامه انگلیسی گاردین هم در روایتی از این ماجرا نوشت گفته می‌شود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هسته‌ای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشد.

این نشریه نیز با مرتبط دانستن این حملات به نرم‌افزار شرکت سولار ویندز، افزود هکرهایی که این حمله را انجام داده‌اند ماه‌ها زمان داشته‌اند با دقت اطلاعات را استخراج کنند و حتی ردپای خود را به شکل پیچیده‌ای پاک کرده‌اند.

بنابر این گزارش، بیانیه دولت آمریکا نشان می‌دهد که حتی پنتاگون نیز از این نرم‌افزار استفاده کرده اما این نهاد از توضیح درباره هک شدن سیستم‌های آن به خاطر «مسائل امنیتی عملیاتی» طفره رفته است. 

«توماس رید» کارشناس جنگ سایبری دانشگاه «جانز هاپکینز» مدعی شد این حمله سایبری را می‌توان با آنچه عملیات سه ساله روسیه علیه اهدافی در آمریکا نظیر ناسا و پنتاگون در دهه ۱۹۹۰ خواند، مقایسه کرد.

رید در این خصوص گفت: «اسنادی به ارتفاع چند برابر بنای یادبود واشنگتن، احتمالاً تخمین واقع‌بینانه‌ای از حجم اطلاعاتی که از نهادهای مختلف دولتی به سرقت رفته را نشان می‌دهد».

 

واکنش‌ها و اختلاف‌نظر ترامپ با مقامات دولتش

حملات سایبری اخیر علیه دولت آمریکا واکنش داخلی زیادی را در این کشور در پی داشته و مثل آغاز دوره ریاست‌جمهوری ترامپ که با اتهام‌زنی مقامات آمریکایی علیه روسیه درباره دخالت ادعایی این کشور در انتخابات سال ۲۰۱۶ آمریکا به نفع ترامپ گذشت (ادعایی که ثابت نشد)، حالا درباره حملات سایبری هم بار دیگر انگشت اتهام به سمت مسکو نشانه رفته و از مقامات دولت کنونی تا دولت روی کار نیامده، روسیه را پشت این حملات دانسته‌اند.

از جمله آن‌ها، واکنش «جو بایدن» رئیس‌جمهور منتخب آمریکا بوده که این حملات را منشا نگرانی‌های عظیم خواند و گفت «دشمنان ما باید بدانند که در کسوت رئیس‌جمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.» او گفت که امنیت سایبری جزو اولویت‌های نخست دولتش خواهد بود.

وی در جدیدترین موضع‌گیری نسبت به نفوذ هکری گسترده به نهادهای دولتی آمریکا شب گذشته به وقت تهران گفت که درباره وسعت این حملات و ویرانی‌هایی که به بار آورده مطلع نیست.

او در ادامه با انتقاد از عملکرد ترامپ در این زمینه گفت: دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است. سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگان ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد. حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

«ران کلاین» گزینه بایدن برای تصدی سمت ریاست کارکنان کاخ سفید هم بامداد دوشنبه در مصاحبه با شبکه «سی‌بی‌سی» گفت واکنش بایدن به حملات سایبری اخیر چیزی بیش از تحریم عاملان آنها خواهد بود.

شبکه «سی‌ا‌ن‌ان» به نقل از یک منبع نزدیک به جو بایدن گزارش داد تیم او در حال آماده کردن راهبردی است که بر «تحمیل هزینه» به روسیه استوار است و هدف از آن پاسخ دادن به اقدامات مختلف روسیه از جمله اقدام ادعایی این کشور در حمله سایبری به نهادهای دولت آمریکا و دیگر اقداماتی است که «مخرب» خوانده شده‌اند. 

خبرگزاری «رویترز» هم در گزارشی مشابه به نقل از منابع نزدیک به دولت انتقالی بایدن نوشت این پاسخ باید به قدری قوی باشد که هزینه بالایی را به لحاظ مالی، اقتصادی یا تکنولوژیک بر روسیه تحمیل کند اما موجب افرایش درگیری و تنش میان این دو قدرت هسته‌ای رقیب نشود.

«مایک پامپئو» وزیر خارجه دولت آمریکا نیز همسو با سایر مقامات آمریکایی از همان روزهای اول به صراحت روسیه را پشت این حملات خواند، و در یک مصاحبه گفت: «تلاش شدید برای استفاده از بخشی از نرم‌افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد. این تلاشی بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند».

اما در این بین، واکنش دونالد ترامپ در جریانی مخالف قرار داشته و در حالی که همه مقامات آمریکایی متفق‌القول از گستردگی و پیچیدگی این حملات می‌گویند او در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند. ترامپ در ادامه از این که همه جا ابتدا روسیه است که مورد اتهام قرار می‌گیرد، انتقاد کرد و نوشت شاید کار چین باشد.

این سخنان ترامپ، واکنش «آدام شیف» رئیس کمیته اطلاعات مجلس نمایندگان آمریکا را به همراه داشت و او اقدام رئیس‌جمهور آمریکا در مقصر دانستن چین به جای روسیه را «تهدیدی برای امنیت ملی» ایالات متحده دانست.

«ویلیام بار» وزیر دادگستری آمریکا هم روز دوشنبه در سخنانی بر خلاف اعتقاد رئیس‌جمهور این کشور، روسیه را عامل حملات سایبری گسترده به نهادها و سازمان‌های آمریکایی معرفی کرد.

اتهام‌زنی مقامات آمریکایی علیه چین و بخصوص روسیه در حالی است که «دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در نشستی بار دیگر به ادعا‌ی مقام‌های آمریکایی در مورد دست داشتن روسیه در حملات سایبری اخیر علیه نهاد‌های دولتی این کشور واکنش نشان داد.

وی گفت: «ما رسماً و قاطعانه می‌گوییم که هرگونه اتهام در رابطه با دخیل بودن روسیه [در این حملات] بی‌اساس و در ادامه نوعی روس‌هراسی کور‌کورانه است که در پی هر حادثه‌ای به آن متوسل می‌شوند».

«وانگ ونبین» سخنگوی وزارت خارجه چین هم در واکنش گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده مثل همیشه مضحک و با انگیزه‌های سیاسی همراه بوده است».

 

در همین رابطه: بایدن: دلیلی نمی‌بینم که حملات تحت کنترل باشد
رئیس جمهور منتخب آمریکا روز سه‌شنبه گفت که حملات سایبری علیه آمریکا نباید بدون واکنش باقی بماند و هیچ دلیلی نمی‌بیند که این حملات سایبری تحت کنترل باشد.

بایدن: دلیلی نمی‌بینم که حملات سایبری علیه آمریکا تحت کنترل باشد
به گزارش فارس، «جو بایدن» رئیس جمهور منتخب آمریکا روز سه‌شنبه در سخنانی با اشاره به همه‌گیری ویروس کرونا از مردم کشورش خواست تا فاصله اجتماعی را رعایت کنند.

وی که در دفتر خود در شهر «ویلمینگتون» در ایالت دلاور صحبت می‌کرد، افزود که به واکسن کرونا اعتماد کامل دارد.

رئیس جمهور منتخب آمریکا اضافه کرد: «کارشناسان  گفته‌اند که شرایط پیش از آنکه بهتر شود بدتر خواهد شد و آمریکا ده‌ها هزار نفر دیگر را در ماه‌های آتی از دست خواهد داد.»

بایدن هشدار داد: «تاریک‌ترین روزهای ما در نبرد علیه کرونا در پیش رو بوده و آن را پشت سر نگذاشته‌ایم.»

رئیس جمهور منتخب آمریکا به حملات سایبری گسترده اخیر به سازمان‌ها و نهادهای آمریکایی اشاره کرد و گفت که درباره وسعت این حمله و ویرانی‌هایی که به بار آورده مطلع نیست.

وی گفت: «دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است.»

بایدن گفت: «سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگاه ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد.»

رئیس جمهور منتخب آمریکا تاکید کرد:‌«حتی اگر وی این (حملات سایبری) را جدی نگیرد من آن را جدی خواهم گرفت.»

وی گفت: «حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

وی تاکید کرد: «ما نیازمند قوانینی بین‌المللی در مسیر امنیت سایبری هستیم.»

رئیس جمهور منتخب آمریکا گفت که نخست باید حجم ویرانی‌هایی که این حملات سایبری بوجود آورده‌اند مشخص شود و پس از آن واکنش مناسب داده خواهد شد.

«دونالد ترامپ» رئیس جمهور آمریکا شنبه گذشته در پیامی در توییتر در واکنش به حملات سایبری به این کشور گفت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

وی در این پیام توییتری چین را مقصر اصلی حملات سایبری اخیر در آمریکا دانست و نوشت: «(موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

در روزهای اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکرها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

آمریکا مدعی است که هکرهای روس پشت پرده این حملات سایبری به سازمانهای دولتی ایالات متحده بوده که البته مسکو تمامی این ادعاها را رد کرده است.

شبکه رایانه ای یکی از شهرهای آمریکا توسط هکرها موردحمله قرارگرفته است.
به گزارش سایبربان؛ کارشناسان امنیتی اعلام کردند هکرهای دولتی شبکه های رایانه ای شهر آستین ایالت تگزاس را هک کرده اند.
بنا برگزارش نشریه The Intercept، هکرها اواسط ماه اکتبر 2020 حملات خود را آغاز کرده و از شبکه های رایانه ای به عنوان زیرساختی برای گسترش دامنه حملات بهره برده اند. 
هکرها پس از نفوذ به شبکه های آستین قادر بوده اند به اطلاعات محرمانه پلیس دسترسی پیداکنند و کنترل شهر، انتخابات و شبکه های آب رسانی و انرژی را تحت کنترل خود درآورند. 
اطلاعات مربوط به هک شبکه های رایانه ای آستین از گزارش های کارشناسان Microsoft Threat Intelligence Center و نیز داده های سایت ویروس توتال به دست آمده است. ویروس توتال 97 نمونه بدافزار دسته بندی کرده که مربوط به آدرس های آی پی شبکه های شهری آستین بوده است. 
کارشناسان مایکروسافت در این حملات انگشت اتهام را به سمت گروه Berserk Bear نشانه رفته اند. 
در تاریخ 9 اکتبر سازمان سیسا و آژانس امنیت ملی نسبت به حملات سایبری علیه ایالات و نهادهای محلی هشدار داده و کمپین های مخرب را به گروه Berserk Bear نسبت داده اند.
شواری شهر آستین پس از جلسات مربوط به اطلاعات محرمانه و امنیت شبکه، 2.4 میلیون دلار برای بیمه سایبری و خسارت های ناشی از نشت داده و هک اختصاص داده است.

«دیمیتری پسکوف»، سخنگوی کاخ کرملین اتهامات مطرح شده علیه روسیه در ارتباط با حمله سایبری به نهاد‌های دولتی آمریکا را رد کرد.

به گفته وی، «روسیه با حملات سایبری که اخیرا آمریکا گزارش داده هیچگونه ارتباطی ندارد و این اتهامات را ادامه سیاست‌های روسیه هراسی می‌داند.»

اخیرا «مایک پمپئو»، وزیر خارجه آمریکا، گفت که روسیه در پشت حملات سایبری اخیر به نهاد‌های آمریکایی قرار دارد.

پمپئو اظهار داشت «به طور آشکاری مشخص است که روسیه در پشت این حمله سایبری قرار دارد.

با این وجود «دونالد ترامپ»، رییس جمهور آمریکا در اظهاراتی متناقض گفت که احتمالا این حمله سایبری از سوی چین انجام شده است.

به گزارش اسپوتنیک، پسکوف در بخش دیگری تاکید کرد «تمامی اتهامات مطرح شده علیه روسیه در این باره کاملا بی اساس و در ادامه سیاست کورکورانه روسیه هراسی است که در پی هر حادثه‌ای به آن متوسل می‌شوند؛ اخیرا آمریکا به روشی غیر قابل پیش بینی عمل کرده و بنابراین مانمی توانیم چیزی بگوییم.»

 


پکن: ادعا‌های ترامپ درباره حملات سایبری «سیاسی» است
سخنگوی وزارت خارجه چین، ادعا‌های رئیس‌جمهور آمریکا درباره نقش پکن در حملات سایبری اخیر به سازمان‌های دولتی آمریکا را «مضحک» توصیف کرد.

به گزارش دانشجو، «وانگ ونبین» سخنگوی وزارت خارجه چین ادعا‌های «دونالد ترامپ» رئیس‌جمهور آمریکا در خصوص نقش چین در حملات سایبری اخیر به سازمان‌های مهم دولتی آمریکا را «مضحک» خواند.

روزنامه «هندوستان تایمز» در این خصوص گزارش کرد، سخنگوی وزارت خارجه چین تأکید کرد که ادعا‌های اخیر ترامپ علیه پکن «جدی نیست و مضحک است» و با انگیزه‌های سیاسی مطرح شده است.

وی در این خصوص گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده است مثل همیشه مضحک بوده و با انگیزه‌های سیاسی همراه بوده است».

این دیپلمات چینی توضیح داد: «ایالات متحده موضوعات امنیت سایبری را سیاسی کرده است و به طور مداوم با هدف تخریب وجهه چین و گمراه کردن جامعه بین‌الملل بدون شواهد قطعی اطلاعات دروغین پخش می‌کند».

ترامپ روز شنبه هفته جاری در صفحه توییتر خود چین را مقصر اصلی حملات سایبری اخیر در آمریکا دانست و نوشت: «(موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه، روسیه، روسیه است. چون رسانه به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

رئیس جمهور آمریکا در ادامه نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

در روز‌های اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکر‌ها به سازمان‌های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکر‌ها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

آمریکا مدعی است که هکر‌های روس پشت پرده این حملات سایبری به سازمان‌های دولتی ایالات متحده بوده که البته مسکو تمامی این ادعا‌ها را رد کرده است.

سخنگوی شورای امنیت ملی آمریکا می‌گوید که واشنگتن پاسخ مناسبی به عاملان حملات سایبری اخیر به شبکه‌های دولتی این کشور خواهد داد.

به گزارش فارس، در حالی که به اذعان مقامات آمریکایی حملات سایبری اخیر به زیرساخت‌های نرم‌افزاری و شبکه‌های دولتی این کشور آسیب جدی وارد کرده و هنوز هم ادامه دارد، واشنگتن از واکنش مناسب به این حملات خبر داد.

«جان اولیوت» سخنگوی شورای امنیت ملی آمریکا شامگاه شنبه گفت: «در حال حاضر شورای امنیت ملی روی بررسی عواقب این حادثه متمرکز بوده و با شرکای بین‌سازمانی برای تسکین این وضعیت همکاری می‌کند».

به نوشته خبرگزاری «رویترز»، اولیوت در ایمیلی به این خبرگزاری توضیح داد: «پاسخ مناسبی به بازیگرانی که این [حملات سایبری] را اجرا کردند، داده خواهد شد».

پیش از این، «دونالد ترامپ» رئیس جمهور آمریکا در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

این در حالی است که بعد از نهادها و سازمان‌های مختلف آمریکایی از جمله وزارتخانه‌های خزانه‌داری، خارجه، تجارت، امنیت داخلی و سازمان امنیت ملی هسته‌ای این کشور که طی روزهای اخیر هدف حملات سایبری سنگین قرار گرفتند، شرکت فناوری و نرم‌افزاری «مایکروسافت» نیز از این حملات در امان نماند.

گزارش‌ها حاکی از آن است که هکرها از نرم‌افزار تولید شده توسط یک شرکت مدیریت شبکه به نام «سولار ویندز» که در تگزاس مستقر است، استفاده کردند تا بدون شناسایی شدن حملات، به شبکه‌های شرکت‌های مختلف نفوذ کنند.

 

واکنش ترامپ به حملات سایبری: همه ‌چیز تحت کنترل است
رئیس جمهور آمریکا در واکنش به حملات سایبری گسترده اخیر به این کشور در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

به گزارش فارس، «دونالد ترامپ» رئیس جمهور آمریکا در پیامی در توییتر به حملات سایبری اخیر به وزارتخانه‌ها و سازمان‌های این کشور واکنش نشان داد.

وی در این پیامی توییتری نوشت: « (موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

ترامپ در ادامه این پیامی توییتری به احتمال حملات سایبری به دستگاه‌های رای‌گیری اشاره کرد و نوشت: «ممکن است ضربه‌ای به دستگاه‌های رای‌گیری مسخره‌مان در جریان انتخابات وجود داشته باشد که هم اکنون آشکار شده که من بزرگ پیروز شدم.»

رئیس جمهور آمریکا ادامه داد که بار دیگر دستگاه‌های رای‌گیری این کشور را زیر سوال برد.

ترامپ در حالی نقش روسیه در حملات سایبری گسترده اخیر به این کشور را زیر سوال برد که «مایک پامپئو» وزیر خارجه آمریکا ادعا کرد که روسیه پشت حملات اخیر سایبری گسترده به سازمان‌ها و نهادهای دولتی آمریکا قرار دارد.

وی در مصاحبه با برنامه «مارک لوین شو» (Mark Levin Show) گفت: «یک تلاش شدید برای استفاده از بخشی از نرم افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد».

وزیر خارجه آمریکا افزود: «این یک تلاش بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند».

اتهام زنی پامپئو به روسیه در شرایطی انجام شده که مقام‌های مسکو ضمن رد این اتهام‌زنی‌ها اعلام کردند که هیچ مدرکی برای اثبات ادعاها درباره حمله هکرهای ادعایی روس ارائه نشده است.

در روزهای اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکرها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

ابعاد گسترده حملات سایبری به آمریکا

شنبه, ۲۹ آذر ۱۳۹۹، ۰۷:۰۷ ب.ظ | ۰ نظر

ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان می‌رفت فراتر بوده و واشنگتن را در بحرانی گیج‌کننده فروبرده است.
تسنیم- همه ما هنگامی که با لپ‌تاپ یا گوشی‌هایمان کار کرده‌ایم پیام‌هایی با این مضمون دریافت کرده‌ایم: «نسخه به روز این نرم‌افزار موجود است برای دانلود اینجا را کلیک کنید.»

معمولاً ما تمایل داریم که به این فرمان‌ها عمل کنیم، زیرا نسخه‌های جدید برنامه‌هایی که دریافت می‌کنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخه‌های قبلی برطرف شده است.

ماه مارس سال جاری 18000  نفر از کارکنان دولت آمریکا که مشتریان نرم‌افزارهای یک شرکت محبوب به نام «سولارویندز» بودند،پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به امید آنکه نرم‌افزارهایشان به‌روزرسانی شود دانلود کردند.

چیزی که این مشتری‌ها از آن خبر نداشتند این بود که فایل دانلودشده، تله‌ای برای به دام انداختن کاربران بود. خود سولارویندز هم از این مسئله آگاه نبود. 

بر اساس آنچه اکنون آشکار شده «سولار ویندز» از چند ماه قبل (دست‌کم از ماه مارس) هدف حملات سایبری‌ای واقع شده که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرم‌افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.

گفته می‌شود صدها هزار سازمان در سراسر دنیا از نرم‌افزار Orion استفاده می‌کنند، به همین جهت گزارش این حادثه نه فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد. 

اما سولارویندز تنها هدف حملات نبوده. شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقائص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ایمیل‌ها و اسناد دولتی را داده است. 

 

شروع ماجرا 

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستم‌های آنها شده بودند. 

این بحران به اندازه‌ای جدی بود که  آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است. 

«آژانس امنیت سایبری و زیرساختی»- سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بر عهده دارد- در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است. 

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

 

هراس در واشنگتن

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بر روی آنها کار می‌کند ممکن است به سرقت رفته باشند.

آنچه بر هراس‌ها در واشنگتن می‌افزاید ابهام‌هایی است که هنوز پیرامون ابعاد مختلف ماجرا- از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش‌های انجام عملیات- وجود دارد. آمریکایی‌ها نه هنوز با اطمینان می‌دانند حملات از کجا هدایت شده‌اند، نه به طور کامل می‌دانند هکرها به شبکه‌های کدام نهادها دسترسی پیدا کرده و  چه اطلاعاتی را ربوده‌اند و نه با قطعیت می‌دانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته است برای حملاتشان دنبال کرده‌اند (و یا احتمالاً هنوز دنبال می‌کنند). 

به عنوان مثال چند روز پیش مقام‌های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حمله‌ایبیشتری نسبت به آنچه در ابتدا گمان می‌شده استفاده کرده‌اند.

همه این ابهام‌ها و نگرانی‌ها این روزها عواملی هستند که واشنگتن را در بحرانی گیج‌کننده فروبرده‌اند اما از نخستین روزها یک سناریوی نگران‌کننده آمریکایی‌ها جدی‌تر دنبال می‌شد. آیا ممکن است هکرها به شبکه اطلاعات حساس هسته‌ای آمریکا هم نفوذ کرده باشند؟

در روزهای نخست، امکان نفوذ به شبکه‌هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به شدت رد می‌شد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هسته‌ای آمریکا» دسترسی پیدا کرده‌اند، فاجعه را تکمیل کرد. 

گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت‌هایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هسته‌ای آمریکا شناسایی کرده‌اند. 

 پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته ای روز پنج شنبه خبر این حمله‌های سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند. 

 

درگیری کشورهای دیگر غیر از آمریکا 

گزارش‌ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانس های دولتی، اندیشکده ها، سازمان های غیر دولتی و شرکت های فناوری اطلاعات پس از حمله هکری،  هدف این حمله واقع شده و در معرض خطر قرار گرفتند.

‌80 درصد از مجموعه های مزبور واقع در آمریکا است که آژانس های مربوط به انبار تسلیحات هسته ای آمریکا را شامل می شود در حالیکه باقی مانده آن در کشورهای دیگر اتفاق افتاده است.  

به گفته اسمیت، این کشورها  کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می‌شود.

 

چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا

کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه‌ترین سازمان‌های دولتی را هدف گرفته‌اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی‌سابقه‌ترین عملیات‌های حمله سایبری می‌دانند.

«ریچارد دوربین»، سناتور آمریکایی در مصاحبه‌ای گفته این حملات به اندازه‌ای گسترده بوده‌اند که می‌توان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.

یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است.این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»

علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به شمار می‌رود.

در این گزارش اشاره شده دولت‌های ایالتی، محلی و نهادهای زیرساختی و شرکت‌های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالش‌انگیز خواهد بود.

این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکت‌هایی که نفوذ به محصولات آنها صورت گرفته تحمیل می‌کند. مقام‌های دولت آمریکا البته گفته‌اند برآورد این خسارات و هزینه‌ها ممکن است چندین و چند ماه زمان ببرد.

گمان می‌رود شمار زیادی از حساس‌ترین نهادهای آمریکا نسخه آسیب‌دیده نرم‌افزار شرکت سولارویندز را دانلود کرده‌اند. «مرکز کنترل و جلوگیری از بیماری‌ها»، وزارت دادگستری، آزمایشگاه هسته‌ای لاس‌آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه، وزارت بازرگانی تنها برخی از مهم‌ترین نهادهایی هستند که در معرض این فایل قرار گرفته‌اند.

مشتری‌های شرکت سولارویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بوده‌اند. شرکت فایرآی اعلام کرده برخی از شرکت‌های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند. 

جنگ سایبری نزدیک‌تر از همیشه

شنبه, ۲۹ آذر ۱۳۹۹، ۱۲:۴۲ ب.ظ | ۰ نظر

محمد کرباسی ‌‌‌- مقام‌های دولت آمریکا این روزها درگیر یکی از عجیب‌ترین و شاید گسترده‌ترین حملات سایبری به این کشور هستند. پیش از این مشخص شده بود که وزارت خزانه‌داری، وزارت بازرگانی و وزارت امنیت ملی هدف این حمله بوده‌اند اما تأییدشدن رخنه به وزارت انرژی و سازمان ملی امنیت هسته‌ای موضوع را جنجالی‌تر کرده است.
شاید وقتی اصطلاح حمله سایبری به گوش گروهی می‌رسد هنوز برخی تصوری ذهنی و شاید تخیلی از آن داشته باشند. واقعیت اما این است که نبردها و حملات سایبری حتی اگر بدون اثر و نشانه بیرونی باشند به مسئله هر روز کشورها تبدیل شده‌اند. در حمله اخیر و گسترده به نهادهای دولتی آمریکا هم ماجرا یک‌شبه و ناگهانی به‌وجود نیامده است. بررسی گزارش‌ها نشان می‌دهد که هکرها از ماه‌ها پیش دست به کاشت بدافزار و نفوذ دومینو‌وار به نهادهای مختلف زده‌ و به‌صورت پنهان کار خود را پیش برده‌اند. برخلاف جنگ‌های سنتی که با سروصدا همراه است، نبردهای سایبری به‌صورت مداوم و پنهانی ادامه دارد. به همین‌خاطر است که در دنیایی که اطلاعات ارزشمند‌ترین دارایی کشورها شده است و همه‌‌چیز به فناوری ارتباط پیدا می‌کند، تصاویر قدم‌زدن یک رئیس‌جمهور در مرکزی هسته‌ای می‌تواند به کشورهای متخاصم اطلاعاتی را بدهد که شاید در قدیم کسی فکرش را هم نمی‌کرد.
شاید بد نباشد بدانید که حمله با استاکس‌نت به تاسیسات غنی‌سازی اورانیوم در نطنز نخستین حمله سایبری در جهان به‌حساب می‌آمد که با خسارات فیزیکی همراه بود. این ماجرا به‌قدری مهم بود که بسیاری این پروژه مشترک آمریکا و رژیم صهیونیستی را به‌عنوان تحولی در روابط بین‌الملل به بزرگی استفاده از بمب اتم توسط آمریکا می‌دانستند. در همین ماجرای واکسن بیماری کووید-19 هم چندی پیش مشخص شد که هکرها توانسته‌اند اطلاعات حمل‌ونقل واکسن مشترک شرکت‌های بیو‌ان‌تک و فایزر را سرقت کنند. آمریکایی‌ها خودشان مدت‌هاست که در نبردهای سایبری شیوه تهاجمی را در پیش گرفته‌اند و پرونده سیاهی در حملات اینچنینی به کشورهای دیگر ازجمله ایران دارند. مسئله مشخص در دنیای کنونی این است که فضای مجازی یک عرصه جدید جنگ است که به زمین، دریا، هوا و فضا اضافه شده است. همانطوری که هر کشوری سربازان خود را برای دفاع از مرزهای زمینی، دریایی و هوایی‌اش آماده‌باش نگه می‌دارد، اکنون دولت‌های مختلف در تلاش برای دفاع از این حوزه جدید درگیری هستند. در دنیای امروز کشف حملات سایبری پس از به نتیجه رسیدن آنها عملا دیگر ارزش چندانی ندارد و بیشتر می‌توان آن را در زمره محدودکردن ضرر و زیان تلقی کرد. در حملات جدید کاشت بدافزارها از مدت‌ها قبل شروع می‌شود. به همین‌خاطر ممکن است بدافزاری مدت‌ها به‌صورت ساکت و پنهان رخنه خود را شروع کرده باشد و در زمان ضروری به‌صورت ریموت فعال شود.
هنوز اما به‌نظر این مسئله برای بسیاری حتی سازمان‌های امنیت سایبری کشور جا نیفتاده که چنین حملاتی صبح، شب و تعطیلات برنمی‌دارد. نمونه کوچک آن نوروز سال۹۷ بود که حمله گسترده شبانه باعث اختلال سراسری در اینترنت کشور شد. حمله مختص به ایران نبود؛ حدود ۲۰۰هزار روتر سوئیچ سیسکو در کشورهای مختلف جهان هدف حمله قرار گرفتند که ۳۵۰۰موردشان در کشور ما بود. اما تنها در ایران بود که ضربه این حمله بسیار سنگین توسط کاربران احساس شد و برای ساعاتی ترافیک اینترنت کشور را مختل کرد. مسئله هم این بود که در تعطیلات عید کسی نبود که سراغ نصب پچ حیاتی که سیسکو برای روترهایش منتشر کرده بود برود. تجربه‌های اخیر و حتی ترور شهید فخری‌زاده که گفته می‌شود توسط تیرباری با کنترل ماهواره‌ای صورت گرفته است نشان می‌دهد که ما پیش از هر چیز دیگری، به مرکز امنیت سایبری چابک، متخصص و هوشمند نیاز داریم که بتواند ارتباطات سریع و گسترده با مراکز داده و نقاط حساس ارتباطی کشور را شکل دهد تا علاج واقعه را پیش از وقوع در اختیار داشته باشیم. (همشهری)

مایکروسافت اعلام کرد ۴۰ سازمان در سرتاسر دنیا که از خدمات این شرکت نرم افزاری استفاده می‌کردند هدف حملات سایبری اخیر قرار گرفته‌اند.
به گزارش تسنیم، بنابر گفته مایکروسافت 80 درصد این سازمان ها در آمریکا و بقیه در کانادا، مکزیک، بلژیک، اسپانیا، انگلیس اسرائیل و امارات متحده عربی قرار دارند.

برد اسمیت از مدیران مایکروسافت اظهار داشت: «قطعا تعداد و محل قربانیان افزایش خواهد یافت و این شرکت برای اطلاع رسانی به سازمان های آسیب دیده تلاش کرده است.»

چند روزی است که مراکز و نهادهای مهم آمریکا مانند وزارتخانه‌های دفاع، خزانه‌داری، خارجه، تجارت و امنیت داخلی، هدف حملات قدرتمند سایبری هکرها قرار گرفته‌اند.

«رابرت اوبراین» مشاور امنیت ملی کاخ سفید سه شنبه سفر خود به کشورهای اروپایی را به دلیل حمله هکری به نهادهای دولتی آمریکا نیمه تمام رها کرده است.

در همین حال، دو کمیته مهم مجلس نمایندگان آمریکا تحقیقات مشترک خود درباره این حملات سایبری را آغاز کردند.

روسای این دو کمیته مهم مجلس نمایندگان آمریکا در نامه مشترکی به مدیران اف بی آی، اطلاعات ملی و وزارت امنیت داخلی ایالات متحده نوشتند: کمیته های ما به دنبال دستیابی به اطلاعاتی درباره نفوذ گسترده هکرها به چندین نهاد دولتی و فدرال، زیرساخت های مهم و حیاتی و شبکه های فناوری اطلاعات بخش خصوصی، هستند.

در این نامه همچنین آمده است: در حالی که تحقیقات و تجزیه و تحلیل های ما بر اساس اطلاعات اولیه همچنان ادامه دارد، این مساله کاملا روشن و آشکار است که حمله سایبری اخیر تبعات خسارت بار و مخربی برای امنیت ملی ایالات متحده به همراه خواهد داشت.

گستردگی حملات سایبری به وزارتخانه‌ها و نهاد‌های آمریکایی روشن‌تر شده است.

خبرگزاری میزان - مقامات دولت ترامپ اذعان کردند که به برخی آژانس‌های فدرال، وزارت خارجه، وزارت امنیت داخلی و بخش‌هایی از پنتاگون حملات سایبری شده است.

به گزارش نیویورک تایمز، کارشناسان پنتاگون در حال تلاش برای تعیین میزان خسارات بر ارتش، آژانس‌های اطلاعاتی و آزمایشگاه‌های هسته‌ای بر اثر این حمله سایبری بسیار پیچیده هستند.

بر اساس گزارش‌ها، رابرت اوبراین، مشاور امنیت ملی کاخ سفید، سفر خود به چند کشور اروپایی را برای بازگشت به آمریکا برای رسیدگی به حملات سایبری به آژانس‌های دولتی را نیمه کاره گذاشته است.

این نشان دهنده افزایش زنگ خطر در دولت ترامپ در مورد یک حمله جاسوسی سایبری است که به طور بالقوه یکی از گسترده‌ترین حملات سایبری تلقی می‌شود. مقامات آمریکا این حمله‌ ها را تا هفته‌های اخیر شناسایی نکرده بودند.

پس از آن، یک شرکت خصوصی امنیت سایبری موسوم به «فایر آی»، اعلام کرد که هکر‌ها با نفوذ به سیستم‌های اطلاعاتی، به برخی نهاد‌ها حمله کرده اند.

در ادامه مشخص شد که وزارت خزانه داری و بازرگانی آمریکا، که اولین آژانس‌ها بودند که به آنها حمله شد، فقط بخشی از یک عملیات بسیار بزرگتر بودند که پیچیدگی آنها حتی متخصصانی را که در سالیان گذشته بر روی مباحث سایبری تمرکز داشتند هم متحیر کرده است.

به گفته کارشناسان سایبری آمریکا، در این حملات به حدود ۱۸ هزار کاربر شخصی و دولتی در آمریکا حمله شده است.

این حملات به وسیله یک ویروس انجام شده است؛ این ویروس با ایجاد نفوذ در این حساب‌های کاربری، به هکر‌ها برای انجام این حملات کمک کرده است.

یکی از افراد مسئول که آشنا به حمله هکری به نهادهای آمریکایی است گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.
به گزارش تسنیم، خبرگزاری رویترز اعلام کرد هکرهای مورد حمایت یک دولت خارجی اطلاعات و ای‌میل‌های وزارت خزانه‌داری آمریکا را به سرقت برده‌اند.

بر اساس اعلام سه نفر از کسانی که آشنا به این حادثه امنیتی هستند این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. این افراد اسم نهادهای دولتی مورد اشاره را ذکر نکردند.

منابع دیگری اعلام کردند حمله هکری به اداره ملی مخابرات و اطلاعات آمریکا و برنامه آفیس 365 شرکت مایکروسافت صورت گرفته است.

نکته مهم و قابل تأمل این است که به‌گفته منابع فوق ای‌میل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته است و این موضوع به‌تازگی افشا شده است و احتمالاً در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد.

یکی از افراد مسئول که آشنا به حادثه فوق است و خواست نامش فاش نشود گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.

سه منبع دیگر با بیان اینکه گستره این حمله هکری هنوز نامشخص است گفتند تحقیقات در مراحل اولیه قرار دارد و شامل برخی نهادهای فدرال از جمله اف‌بی‌آی است.

رویترز نوشت این حمله هکری چالشی بزرگ برای جو بایدن به‌عنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق می‌کنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماه‌ها یا سالها زمان خواهد برد.

یکی از افراد آشنا به حمله فوق اعلام کرد: این رویداد بسیار فراتر از یک نهاد واحد است، این یک کمپین جاسوسی سایبری عظیم است که دولت و منافع آمریکا را هدف قرار داده است.

یکی از سخنگویان آژانس حفاظت از زیرساخت امنیتی و سایبری وزارت امنیت داخلی آمریکا گفته است "آنها همکاری نزدیکی با شرکای نهاد ما در خصوص اقدام هکری علیه شبکه‌های دولتی دارند. آژانس حفاظت از زیرساخت امنیتی و سایبری در حال ارائه کمک فنی به نهادهای آسیب‌دیده است تا به کاهش آسیب‌های احتمالی کمک کنند."

بر اساس اعلام یک مقام ارشد دولت آمریکا با اینکه این حمله به‌تازگی کشف شده است نشانه‌ای وجود دارد مبنی بر اینکه آسیب ناشی از ای‌میل در اداره مخابرات و اطلاعات ملی به تابستان امسال بازمی‌گردد.

 

در همین رابطه: از نهادهایی که هدف گرفته شدند چه می دانیم؟

عملیات سایبری گسترده علیه آژانس ها و نهادهای دولتی و خصوصی آمریکا یکی پس از دیگری کشف و معرفی می شوند.
خبرگزاری میزان – در پی وقوع یکی از پیچیده‌ترین و شاید بزرگ‌ترین عملیات هکری ۵ سال گذشته، چند نهاد و آژانس دولتی آمریکا هدف قرار گرفتند.
 
به گزارش «نیویورک تایمز و فاکس نیوز»، عملیات هکری بی سابقه علیه سازمان‌ها و آژانس‌های دولتی آمریکا، از سوی مقام‌های آمریکایی و کاخ سفید تایید شد. 
تاکنون هک شدن اطلاعات وزارت خانه‌های خزانه داری و یکی از آژانس‌های وزارت بازرگانی آمریکا تایید شده است. 
دولت آمریکا، به رغم ارائه اطلاعات و جزئیات اندک، اقدام هکری اخیری را اقدامی به نمایندگی یک دولت خارجی اعلام کرد.
 کارشناسان فدرال و خصوصی بر این باورند که این عملیات توسط یک آژانس اطلاعاتی روسیه انجام شده است. 
بررسی‌ها در مورد دامنه تاثیر این عملیات ادامه دارد. 
برخی از منابع از هدف قرار گرفتن آژانس‌های مرتبط با امنیت ملی خبر داده اند.
 شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا در حال بررسی این عملیات گسترده هستند.
 در حالی که عمده نگرانی‌ها در مورد عملیات هکری به مداخله خارجی در انتخابات ۲۰۲۰ معطوف و متمرکز شده بود، آژانس‌های کلیدی دولت که ارتباطی با انتخابات ندارند، به شکل گسترده‌ای هدف قرار گرفتند و البته تا هفته‌های اخیر از این موضوع بی اطلاع بودند.
متخصصان، قربانیان عملیات مذکور را دولت و بخش خصوصی اعلام کردند. 
انگیزه انجام این حمله و نیز میزان آسیب‌های ناشی از آن همچنان نامشخص هستند اما به گفته چند مقام آگاه، حملات از اوایل بهار امسال در حال انجام بوده است.
 «اف بی آی» اعلام کرد نمی‌تواند جزئیات عملیات سایبری اخیر را تایید یا رد کند. 
آمریکا چند سال گذشته را صرف جبران و ترمیمی خسارات عملیات سایبری سال‌های ۲۰۱۴ و ۲۰۱۵ کرد. 
طی عملیات مذکور که براساس گزارش ها، روسیه به عنوان عامل آن معرفی شد، ایمیل‌های طبقه بندی شده کاخ سفید، وزارت خارجه و ستاد مشترک ارتش آمریکا به سرقت رفته بود. 
خبر عملیات سایبری اخیر در حالی منتشر می‌شود که هفته پیش یک آژانس امنیت سایبری بزرگ آمریکایی موسوم به «فایرآی» اعلام کرد که به شکل گسترده‌ای هدف حمله سایبری قرار گرفته است.
ماه گذشته، ترامپ، «کریستوفر کربز»، رییس آژانس امنیت سایبری آمریکا که وظیفه محافظت از امنیت سایبری انتخابات ریاست جمهوری ۲۰۲۰ این کشور را برعهده داشت، از کار برکنار کرد.

 

در همین رابطه: حمله سایبری به وزارت خزانه‌داری آمریکا

رویترز اعلام کرد که وزارت خزانه داری آمریکا مورد حمله سایبری قرار گرفته است.
خبرگزاری میزان – خبرگزاری رویترز با انتشار گزارشی اعلام کرد که وزارت خزانه‌داری آمریکا مورد حمله سایبری یک گروه هکری پیچیده که مورد حمایت یک دولت خارجی بوده، قرار گرفته و هک شده است.

این گروه هکری اقدام به سرقت اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم گیری در خصوص سیاست‌های اینترنت و ارتباطات کرده است و رسانه‌ها در این خصوص گزارش داده‌اند که این حمله سایبری موجب شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.

سازمان‌های اطلاعاتی آمریکا از این موضوع نگران هستند که هکر‌هایی که وزارت خزانه‌داری آمریکا را مورد هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

یک سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبر‌ها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

رسانه‌های صهیونیستی اعلام کردند که بیش از ۴۰ شرکت اسرائیلی از جمله شرکت‌ لجستیکی و مرسولات اسرائیل هدف حمله سایبری قرار گرفته است.

به گزارش ایرنا، رسانه‌های فلسطینی به نقل از شبکه رسمی "کان" رژیم صهیونیستی گزارش دادند که هکرها باج افزاری به نام "Pay۲Key" را به شرکت "هابانا لابس" وابسته به شرکت "اینتل" اسرائیل که در زمینه توسعه برنامه‌های هوش مصنوعاتی تخصص دارد، ارسال کردند.

کان اعلام کرد: صحبت در مورد یک مجموع حملاتی است که از سروری استفاده می‌کنند که امکان ارتباط از راه دور و مدیریت دستگاه‌های کامپیوتر برای نفوذ در سیستم‌های شرکت‌ها را به آنها می‌دهد.

این شبکه گزارش داد: هکرها در شبکه توئیتر، اطلاعات اولیه از شرکت "هابانا لابس" را منتشر کردند که حاوی نمودار جریان اطلاعات و کدهای سیستم‌هایی بوده که شرکت آن را توسعه می‌دهد، اطلاعاتی که بیانگر توان این هکرها برای رسیدن به سری‌ترین کتابخانه‌های این شرکت است.

از سوی دیگر، "جاکی آلتیل" پژوهشگر امنیت اطلاعات به شبکه کان گفت: پس از اطلاع از اطلاعاتی که هکرها در شبکه دارک وب منتشر کردند، می‌توان پرونده‌هایی که حاوی اطلاعات داخلی در ساختار مؤسسه و کپی‌هایی از پرونده‌های سیستم بود، مشاهده کرد که شامل جزییات در مورد فناوری در خصوص ساختار شبکه "شرکت هابانا لابس" بوده است.

براساس گزارش کان، این حمله به شرکت هابانا لابس در چارچوب حملاتی صورت می‌گیرد که ۴۰ شرکت را شامل می‌شود که همگی مشتریان شرکت نرم افزاری "عمیتال" هستند، از جمله این شرکت‌ها، شرکت خدمات لجستیکی و مرسولات اسرائیل به نام "اوریان" است که در این باره اعلام کرد که از این حملات سایبری آسیب دیده و گزارشی را در این باره به بورس رژیم صهیونیستی ارائه کرده است.

در میان این شرکت‌ها، دستکم نام سه شرکت نیز به چشم می‌خورد که واکسن کرونا را به اسرائیل منتقل کرده‌اند.

روزنامه یدیعوت آحارانوت در این زمینه نوشت که مشخص نیست که حملات سایبری از سوی چه کشوری بوده است یا این که این عملیات توسط هکرهای معمولی صورت گرفته است.

ششم دسامبر سال جاری نیز تیم هکری به نام "بلاک شادو" اقدام به فروش اطلاعات شخصی از بیمه‌شدگان شرکت بیمه "شیربیت" رژیم صهیونیستی کرده بودند.

سازمان پخش رژیم صهیونیستی "مکان" نیز امروز یکشنبه گزارش داد که روند فروش اطلاعات شخصی بیمه‌شدگان توسط این تیم هکری پس از آن انجام می‌شود که شرکت "شیربیت" حاضر نشد که حدود ۴ میلیون دلار به آنها باج بدهد.

باج افزارها از تمام شرکت‌های مذکور خواسته‌اند که بین ۷ تا ۹ بیت کوین پرداخت کنند که قیمت تقریبی آنان بین ۳۷۵-۴۷۵ هزار شکل (۱۱۳-۱۴۴ هزار دلار) است.

 

در همین رابطه: ادعای صهیونیست‌ها درباره حمله‌ی سایبری از سوی ایران
در پی حمله سایبری گسترده اخیر به چندین شرکت صهیونیستی رسانه های این رژیم ادعا کرده اند که احتمالا ایران پشت این حملات قرار داشته است.

به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، بیش از چهل شرکت صهیونیستی در ماه جاری (میلادی) هدف حمله سایبری و اطلاعاتی قرار گرفته‌اند که این ماجرا پس از گزارش آن توسط شرکت اوریان (یکی از شرکت های بزرگ خدمات لجستیک رژیم صهیونیستی) به بازار بورس تل آویو علنی شده است.

این روزنامه صهیونیستی در ادامه مدعی شد که گزارشات حاکی از دست داشتن ایران در این حمله و همچنین دست کم پنج حمله سایبری دیگر در سال 2020 است که زیرساخت‌های اسرائیل را شامل می شود.

بنابر این گزارش، شرکت بزرگ Amital Data  که به بیش از 40 شرکت، نرم افزار ارائه می دهد نیز هدف این حمله بوده است.

روز گذشته رسانه های آمریکایی نیز از یک حمله سایبری گسترده به وزارت خزانه داری و وزارت بازرگانی این کشور خبر دادند.

به نوشته روزنامه نیویورک تایمز، دولت ترامپ اذعان کرده است که هکرهایی به نمایندگی از یک دولت خارجی به شماری از شبکه های اصلی دولت از جمله در وزارت خزانه داری و بازرگانی نفوذ کرده و به سیستم های ایمیل آنها دسترسی پیدا کرده اند.

رسانه‌های آمریکایی روسیه را به دست داشتن در این حمله متهم کرده‌اند.

جزییات جدید از حمله سایبری به اسراییل

شنبه, ۲۲ آذر ۱۳۹۹، ۰۴:۵۸ ب.ظ | ۰ نظر

یک روزنامه رژیم صهیونیستی از هک شدن یکی از سایت‌های بزرگ خدمات برنامه نویسی سایت‌های گمرگی در فلسطین اشغالی خبر داد.
به گزارش تسنیم، روزنامه یدیعوت احارانوت در گزارشی خبر داد بعد از شرکت شیربیت امروز خبرهایی از هک شدن شرکت "آمیتال" به گوش می رسد که در زمینه فروش خدمات برنامه نویسی برای اپلیکشن ها و سایت های خدمات گمرکی  فعالیت می کند.
روی روبنشتاین نویسنده این گزارش فاش کرد ، بعد از آن که مسئولین شرکت بیمه شیربیت بعد از پایان تخلیه اطلاعات سرورهایشان از حمله هکرها مطلع شدند ، شرکت امیتال اعلام کرد در حال حاضر در حال مقابله با تلاش هکرها بوده، اما از هویت هکرها و خواسته های آنها!! اطلاعاتی ندارد.

بر اساس اطلاعاتی که یدیعوت احارانوت موفق به جمع آوری آن شده است ، تقریبا هر یک ساعت یک بار تهاجمی علیه سرورهای این مجموعه صورت می پذیرد و هر بار نیز شدت این حملات افزوده می شود و با وجود آن که این حملات اولین بار دو هفته پیش رصد شده است، اما حتی با کمک نهاد مقابله سایبری اسرائیل هم موفق به متوقف کردن آن نشده اند و این امر باعث بروز اختلالاتی در عملکرد بخش های مختلف سامانه آن شده است.

از سوی دیگر در حاشیه تخلیه  اطلاعات سرورهای شرکت بیمه شیربیت یکی از مسئولین این شرکت به احارانوت گفت : آن چه ما از آن اطمینان حاصل کردیم آن است که گروه بلاک شادو که مسئولیت این اقدام را به عهده گرفته است به دنبال کسب  پول نیست بلکه هدف اصلی از  این اقدام ایجاد هرج  ومرج و بی ثباتی در جامعه  و بی اعتماد سازی علیه ساختار مالی اسرائیل است.‎