ITanalyze

طبق تازه‌ترین آمار رسمی در پاییز سال جاری بیش از ۸۹/۴۸ درصد از حملات سایبری که در راستای محروم‌سازی مردم از خدمات مورد نیازشان بوده است، با تلاش متخصصین کشور و با موفقیت دفع شده‌ و در این بازه زمانی با ۵۷ هزار ۲۱۸ حمله مقابله شده است.

به گزارش ایسنا، با گسترش روزافزون فناوری‌های دیجیتال و وابستگی بیشتر صنایع و زیرساخت‌های حیاتی به خدمات آنلاین، امنیت سایبری به یکی از اساسی‌ترین نیازهای کشورها تبدیل شده است؛ در این میان حملات منع سرویس توزیع شده (DDoS) به عنوان یکی از ابزارهای مخرب سایبری توانسته چالش‌های بزرگی را در مسیر پایداری و عملکرد زیرساخت‌های دیجیتال ایجاد کند و  شرکت ارتباطات زیر ساخت با بهره‌گیری از تجهیزات و سامانه‌های بومی پیشرفته گام‌های مهمی در مسیر شناسایی و مقابله با این تهدیدات برداشته است.  

بهزاد اکبری - معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت به تازگی با انتشار پستی در یک شبکه اجتماعی (ایکس) اعلام کرده است: شرکت ارتباطات زیرساخت گزارش تحلیلی جامعی از حملات  DDoS علیه زیرساخت‌های کشور در پاییز ۱۴۰۳ را منتشر کرد. وی افزود: ان‌شاءالله سعی خواهیم کرد در فصل‌های آتی این گزارش با تحلیل‌های بیشتری در دسترس عموم قرار گیرد.

در این گزارش تعاریفی از انوع حملات سایبری ارائه شده است به طور مثال درباره حملات دیداس توضیح داده شده حمله منع خدمت توزیع شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام کرده و بدین ترتیب سبب بروز اختلال و یا قطعی کامل خدمات رسانی زیرساخت و یا سرویس مربوطه به کاربران حقیقی می‌شود.

براساس این گزارش که وضعیت حملات دیداس در فصل پاییز سال جاری (از تاریخ ۱ مهر ماه تا ۳۰ آذر) را مورد بررسی قرار داده است؛ گفته شده بیش از ۸۹/۴۸ درصد از حملات در راستای محروم‌سازی مردم عزیز از دریافت خدمات مورد نیازشان بوده است که با تلاش متخصصین کشور حملات مذکور تماما با موفقیت کامل دفع شده‌اند. البته به صورت کلی در این بازه زمانی گفته شده ۵۷ هزار ۲۱۸ حمله مجموع حملات مقابله شده است.

کمترین نرخ توزیع مربوط به حملاتی با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه و بیشترین نرخ توزیع مربوط به حملاتی با توان کمتر از ۲ گیگابیت بر ثانیه است. ۵۰۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفته‌اند.

بنابراین، گزارش، بیش از ۱۸.۳ درصد از مقاصد حملات به‌قصد شرکت‌های ارائه‌دهنده خدمات اینترنت سیار، ۱۷ درصد کسب‌وکارهای اینترنتی، ۱۴ درصد شرکت‌های ارائه خدمات اینترنت ثابت، ۱۲ درصد درگاه‌های برخط خدمات عمومی، ۷ درصد پیام‌رسان‌های بومی، ۱۱ درصد صنعت مالی، بانکی و بیمه، ۲ درصد خبرگزاری‌ها، ۳ درصد زیرساخت‌های حیاتی و ملی، ۳ درصد صنایع و انرژی، ۳ درصد سایر صنایع و ۴ درصد درگاه‌های دولتی انجام شده است.

نقشه توزیع جغرافیایی حملات نشان می‌دهد بیش از ۶۴ درصد از حملات تنها از ۱۰ کشور صورت پذیرفته است. بیش از ۱۵ درصد سهم روسیه، ۲ درصد تایلند، ۱۰ درصد اندونزی، ۵ درصد اوکراین، ۳ درصد اسپانیا، ۴ درصد کلمبیا، ۲ درصد مکزیک، ۳ درصد امریکا، ۴ درصد برزیل، ۲ درصد آرژانتین و ۴۳ درصد سایر کشورها است.
این گزارش نشان‌دهنده افزایش تهدیدات سایبری در پاییز ۱۴۰۳ است که شرکت ارتباطات زیرساخت با استفاده از تجهیزات و سامانه‌های بومی پیشرفته، موفق به شناسایی و دفع این حملات شده است.

همچنین بررسی‌های انجام شده حکایت از آن دارد که بالاترین مدت زمان حمله در دوره پاییز ۴ روز و ۹ ساعت ۵۰ دقیقه بوده است و از هر ۱۰۰ حمله ۳۵ حمله از طریق شبکه دستگاه های آلوده (Bot Pool) انجام شده است. برای اطلاع از جزئیات این گزارش می توانید بر روی این لینک کلیک کنید.

رزنیکا رادمهر - بازوی تحقیقاتی شرکت کلاروتی (Claroty)، معروف به Team82، (شرکت امنیت سایبری که مقر آن در نیویورک است) بدافزار پیشرفته‌ای به نام IOCONTROL را کشف کرده که ادعا می‌شود توسط مهاجمان وابسته به ایران طراحی شده است. این بدافزار، دستگاه‌های اینترنت اشیا (IoT) و فناوری عملیاتی (OT) را در اسرائیل و ایالات متحده، هدف قرار می‌دهد.
به گزارش Securitybrief، بررسی‌ها نشان می‌دهد این بدافزار در حمله به انواع دستگاه‌های IoT وSCADA/OT ، از جمله دوربین‌هایIP، روترها، کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC)، رابط‌های انسانی ماشین (HMI) و فایروال‌ها استفاده شده است. در این رابطه، شرکت‌هایی نظیر Baicells، D-Link، Hikvision، Red Lion، Orpak، Phoenix Contact، Teltonika و Unitronics، تحت‌تاثیر این حملات قرار گرفته‌اند.
بر اساس تحقیقات شرکت Claroty، این بدافزار به ‌عنوان یک سلاح سایبری توسط یک دولت برای حمله به زیرساخت‌های حیاتی غیرنظامی استفاده شده است. تحلیل‌های انجام‌شده توسطTeam82 ، توانایی‌های پیشرفته IOCONTROL و مسیرهای ارتباطی منحصربه‌فرد آن، با زیرساخت‌های فرمان و کنترل (C2) مهاجمان را بررسی کرده است. طراحی ماژولار این بدافزار، امکان عملکرد در پلتفرم‌های مختلف را فراهم کرده و بیانگر ساخت سفارشی آن، همراه با حفظ کارکرد عمومی است.
تحقیقاتClaroty ، نقش گروهی به نام CyberAv3ngers را که به ایران مرتبط است، در مجموعه‌ای از حملات نشان می‌دهد. این حملات، بخشی از عملیات گسترده سایبری علیه دستگاه‌های IoT و OT در کشورهای غربی تلقی می‌شوند. یکی از موارد برجسته، نفوذ به سیستم‌های مدیریت سوخت Orpak (ساخت اسرائیل) و Gasboy (ساخت ایالات متحده) در هر دو کشور بود.
این وقایع به ‌عنوان ادامه تنش‌های ژئوپلیتیکی بین ایران و اسرائیل قلمداد می‌شوند و ادعا می‌شود گروه CyberAv3ngers به ایران مرتبط باشد. این گروه، جزییات نفوذهای خود را در پلتفرم‌هایی مانند تلگرام به اشتراک گذاشته است.
وزارت خزانه‌داری ایالات متحده در فوریه، در واکنش به این اقدامات، تحریم‌هایی را علیه 6 مقام فرماندهی سایبری الکترونیک سپاه، اعمال و جایزه ۱۰ میلیون دلاری برای اطلاعاتی که منجر به شناسایی یا مکان‌یابی افراد دخیل در این فعالیت‌های سایبری شود، اعلام کرد.
تحلیل‌های فنی IOCONTROL، که از سیستم‌های مدیریت سوخت به‌خطرافتاده، استخراج شده، نشان داد این بدافزار از پروتکل MQTT برای ارتباط امن با زیرساخت‌های مهاجم استفاده می‌کند. این پروتکل، ترافیک بین زیرساخت فرمان و کنترل را پنهان می‌کند و بر طراحی استراتژیک این بدافزار به‌ عنوان سلاح سایبری برای هدف قرار دادن زیرساخت‌ حیاتی غیرنظامی تاکید دارد.
تحقیقات بیشتر، دلیل حوادث گذشته، مانند حمله به تاسیسات تصفیه آب در ایالات متحده و اسرائیل در اکتبر ۲۰۲۳ را آشکار کرد. در این حملات، دستگاه‌های Vision PLC/HMI شرکت Unitronics آسیب دیدند و این آسیب‌ها، احتمالا به‌ عنوان یک تاکتیک ارعاب عمل کرده است.
چارچوب بدافزارIOCONTROL ، در دستگاه‌های مبتنی بر لینوکس تعبیه شده و فرمان‌های پایه شامل اجرای کد دلخواه و اسکن پورت را ممکن می‌سازد. این امر، امکان کنترل از راه دور و حرکت جانبی در سیستم‌ها را فراهم می‌کند. این بدافزار همچنین از مکانیسم‌های ماندگاری، از جمله نصب سرویس‌های دائمی (daemon) و استراتژی‌های پنهان‌سازی، نظیر فشرده‌سازی اصلاح‌شده UPX  استفاده می‌نماید. این بدافزار، همچنین از DNS رویHTTPS ، برای پنهان کردن زیرساخت فرمان و کنترل خود بهره می‌برد که تشخیص آن را دشوارتر می‌کند. 
ظهورIOCONTROL ، استفاده روزافزون از ابزارهای سایبری در حملات دولتی را برجسته می‌سازد. این حملات به طور خاص زیرساخت‌های حیاتی را هدف قرار می‌دهند و بازتاب درگیری‌های ژئوپلیتیکی گسترده‌تر هستند. استراتژی مهاجمان در بهره‌برداری از آسیب‌پذیری‌های موجود در محیط‌های اینترنت اشیا (IoT) و فناوری عملیاتی (OT)، نیاز به تدابیر امنیت سایبری شدیدتر در این حوزه‌ها را ضروری می‌سازد. (منبع:عصرارتباط)

آزاده کیاپور - در فضای در حال تکامل جنگ‌های مدرن، درگیری میان اسرائیل و ایران، به طور فزاینده‌ای از میدان‌های نبرد سنتی به دنیای دیجیتال منتقل شده است.

جنگ سایبری در حال گسترش، نه تنها مرز جدیدی در دشمنی طولانی‌مدت آنها ایجاد کرده، بلکه نشانه‌‌ هشدارآمیزی از شیوه جنگ در آینده است.
به گزارش Oinegro، اسرائیل و ایران، درگیر مبارزه سایبری خاموش هستند که در آن هریک، با استفاده از بدافزارها و حملات به زیرساخت‌های حیاتی یکدیگر، به دنیای دیجیتال، آسیب وارد می‌کنند. این جنگ نامرئی، شامل تلاش‌هایی برای مختل کردن شبکه‌های برق، منابع آب، سیستم‌های حمل‌ونقل و شبکه‌های مالی است که می‌تواند ویرانی‌ها و عواقب گسترده‌ای به دنبال داشته باشد؛ به‌ویژه پیچیدگی این حملات، بیانگر اهمیت روزافزون توانایی‌های سایبری به عنوان ارکان دفاع ملی است.
افشای اخیر این نکته که ایران و اسرائیل، به‌شدت در حال سرمایه‌گذاری در زمینه هوش مصنوعی برای تقویت زرادخانه‌های سایبری خود هستند، یک جهش قابل توجه و رو به جلو است. الگوریتم‌های مبتنی بر هوش مصنوعی، همچنان در حال توسعه‌اند تا تهدیدات سایبری را به‌صورت آنی، پیش‌بینی و مقابله کنند. 
این امر، نمایی از آینده‌ای است که در آن ماشین‌ها به ‌طور خودکار درگیر جنگ‌ها می‌شوند و دخالت انسانی به حداقل می‌رسد. این مسابقه تسلیحاتی تکنولوژیک می‌تواند جنگ را به ‌طور کلی دگرگون کند و دینامیک‌های قدرت جغرافیایی - سیاسی را نه تنها در خاورمیانه، بلکه در سطح جهانی تغییر دهد.
با گسترش این توانایی‌های سایبری، نیاز فوری به همکاری بین‌المللی برای ایجاد پروتکل‌ها و هنجارهای سایبری به ‌منظور جلوگیری از تبدیل این تنش‌ها به درگیری‌های فاجعه‌بار وجود دارد. ریسک‌های این دوئل دیجیتال، به‌ طور استثنائی بالاست و نه تنها قادر است قدرت‌های نظامی را بازتعریف کند، بلکه می‌تواند زندگی شهری و مدنی در سراسر جهان را نیز دگرگون نماید.

•    درگیری‌های سایبری و باتعریف دینامیک‌های قدرت جهانی
در نمایش پیچیده ژئوپولیتیک مدرن، انتقال از تاکتیک‌های جنگی سنتی به درگیری‌های سایبری، تغییرات شگرفی در نحوه رقابت کشورها برای کسب قدرت ایجاد کرده است. همان‌طور که از درگیری‌های سایبری جاری اسرائیل و ایران پیداست، این میدان جدید نبرد تنها به قدرت نظامی مربوط نمی‌شود، بلکه دستکاری و اختلال بالقوه در زیرساخت‌های حیاتی غیرنظامی را نیز شامل می‌شود.

•    ویژگی‌های کلیدی جنگ سایبری
موارد زیر از مهم‌ترین ویژگی‌های کلیدی یک جنگ سایبری محسوب می‌شود:
الف- هوش مصنوعی در دفاع سایبری: ادغام هوش مصنوعی در استراتژی‌های جنگ سایبری، دیگر یک آینده دور نیست. اسرائیل و ایران، هر دو در حال پیشرفت در زمینه قابلیت‌های هوش مصنوعی خود هستند و هدف آنها، پیش‌بینی و مقابله خودکار با تهدیدات احتمالی است. این امر، توسعه الگوریتم‌هایی را شامل می‌شود که قادرند به ‌صورت آنی نظارت کنند، پاسخ دهند، سازگار شوند، نیاز به دخالت انسانی را کاهش و سرعت پاسخگویی را افزایش دهند.
ب- زیرساخت‌های حیاتی به ‌عنوان اهداف: حملات سایبری، به ‌جای تمرکز صرف بر دارایی‌های نظامی، اغلب به زیرساخت‌های حیاتی غیرنظامی مانند شبکه‌های برق، منابع آب و سیستم‌های مالی حمله می‌کنند. این استراتژی، نه تنها قصد دارد توانایی‌های نظامی دشمن را تضعیف کند، بلکه به‌ دنبال ایجاد آشوب در زندگی روزمره است و همین امر، تاثیرات چنین حملاتی را به‌شدت افزایش می‌دهد.

•    مزایا و معایب جنگ سایبری
    مزایا:
1.    کاهش تلفات انسانی: با کاهش برخوردهای فیزیکی، احتمال تلفات انسانی، به‌ طور چشمگیر کاهش می‌یابد. جنگ سایبری، فرصتی را برای حل اختلافات بدون نیاز به درگیری‌های سنتی در میدان جنگ فراهم می‌آورد.
2.    هزینه کمتر: انجام عملیات‌های سایبری می‌تواند هزینه کمتری نسبت به نگهداری ارتش‌های بزرگ و تسلیحات سنتی داشته باشد.
3.    عمق استراتژیک: کشورها می‌توانند تاکتیک‌های سایبری را برای جمع‌آوری اطلاعات یا ایجاد اختلال به‌کار گیرند، بدون آنکه از مرزهای فیزیکی، عبور کنند و ناشناس ماندن استراتژیک خود را حفظ نمایند.

    معایب:
1.    آسیب‌های جانبی: حملات سایبری، اغلب پیامدهای ناخواسته‌ای دارند که جمعیت‌های غیرنظامی را تحت‌تاثیر قرار می‌دهند و خدمات ضروری را مختل می‌کنند.
2.    ریسک‌های تشدید: بدون پروتکل‌های مشخص سایبری، احتمال اشتباه و سوءتفاهم وجود دارد. این امر می‌تواند به درگیری‌های دیجیتال یا حتی فیزیکی تمام‌عیار منجر شود.
3.    مسائل اخلاقی: استفاده از سیستم‌ هوش مصنوعی خودکار در جنگ‌ها، سوالات اخلاقی بسیاری را درباره تصمیم‌گیری ماشین‌ها در موقعیت‌های مرگ و زندگی ایجاد می‌کند.

•    واکنش جهانی و روندها
اکنون اجماع فزاینده‌ای برای نیاز به همکاری بین‌المللی به ‌منظور ایجاد پروتکل‌های سایبری ایجاد شده تا از بروز درگیری‌های دیجیتال و گسترش آنها به درگیری‌های فاجعه‌آمیز جلوگیری شود. این همکاری، شامل ایجاد چارچوب‌هایی است که رفتار قابل قبول در فضای سایبری را تعریف کرده و مکانیزم‌هایی برای حل‌وفصل درگیری‌های سایبری فراهم می‌کند.

•    نوآوری‌ها و پیش‌بینی‌های آینده
نگاهی به آینده نشان می‌دهد پیشرفت‌ در محاسبات کوانتومی، ممکن است نقش حیاتی در تقویت دفاع‌های سایبری و توانایی‌های پاسخگویی ایفا کند. رمزنگاری کوانتومی، به‌ویژه، وعده داده که امنیت داده‌ها را متحول کند و دسترسی به اطلاعات حساس را برای نهادهای غیرمجاز، تقریبا غیرممکن سازد.

•    افکار نهایی
با تداوم فشار اسرائیل و ایران برای پیشبرد مرزها در فضای سایبری، عرصه جهانی باید با این تغییرات تطبیق یابد. ماهیت این جنگ‌های نامرئی، به استراتژی‌های جهانی جامع به منظور مدیریت آن و کاهش پیامدهای گسترده درگیری‌های سایبری نیاز دارد. برای آگاهی از تهدیدات سایبری در حال تکامل، می‌توانید به صفحات رسمی نهادهایی مانند ناتو و سازمان ملل مراجعه کنید. (منبع:عصرارتباط)

دیوان عالی آمریکا روز جمعه به ادله‌ی شرکت بایت دنس یا همان مالک تیک تاک برای جلوگیری از ممنوعیت در این کشور گوش می دهد.

به گزارش خبرگزاری صدا و سیما، خبرگزاری رویترز در گزارشی  نوشت دیوان عالی آمریکا روز جمعه به ادله‌ی  تیک‌تاک و مالک چینی اش گوش می‌دهند. تیک تاک به دنبال جلوگیری از قانونی است که توسط رئیس جمهور آمریکا امضا شده و بر اساس آن، این سکو از ۱۹ ژانویه (۳۰ دی) به دلیل نگرانی‌های مربوط به امنیت ملی ممنوع خواهد شد، مگر اینکه بایت‌دنس دیگر مالک آن نباشد. تیک‌تاک برای توقف موقت ممنوعیت درخواست داده، اما دیوان عالی به این درخواست پاسخی نداده است.

چه اتفاقی برای تیک تاک می‌افتد؟

کاربران جدید قادر به دانلود تیک‌تاک از فروشگاه‌های برنامه نخواهند بود و کاربران فعلی نیز قادر به به‌روزرسانی برنامه نخواهند بود، زیرا این قانون هر نهادی را از تسهیل دانلود یا نگهداری برنامه تیک‌تاک منع می‌کند. قانونگذاران آمریکایی در نامه‌ای در به اپل و گوگل، که دو فروشگاه اصلی برنامه تلفن همراه را اداره می‌کنند، اعلام کردند که باید برای حذف تیک‌تاک از فروشگاه‌های خود در ۱۹ ژانویه (۳۰ دی) آماده باشند.

شرکت اوراکل که ارائه‌دهنده خدمات ابری است شاید با اختلالاتی در همکاری خود با تیک‌تاک مواجه شود. اوراکل داده‌های کاربران آمریکایی تیک‌تاک را در سرور‌های خود میزبانی می‌کند، کد منبع برنامه را بررسی می‌کند و برنامه را به فروشگاه‌های برنامه ارائه می‌دهد.رویترز نوشت گوگل از اظهار نظر خودداری کرد، اوراکل و اپل هم به درخواست‌ها برای اظهار نظر پاسخی ندادند.

کاربران چگونه تحت تأثیر قرار می‌گیرند؟

رویترز به نقل از کارشناسان نوشت، ۱۷۰ میلیون کاربر تیک‌تاک در آمریکا احتمالاً همچنان قادر به استفاده از این برنامه خواهند بود، زیرا قبلاً روی تلفن‌های آنها دانلود شده است. اما با گذشت زمان، بدون به‌روزرسانی‌های نرم‌افزاری و امنیتی، برنامه غیرقابل استفاده خواهد شد.

برخی از کاربران به عنوان راهی برای دور زدن ممنوعیت احتمالی شروع به انتشار ویدیو‌هایی در تیک‌تاک کرده‌اند که به دیگران نحوه استفاده از شبکه‌های خصوصی مجازی (VPN) را آموزش می‌دهند.

تولیدکنندگان محتوا که به خاطر وجود دنبال‌کنندگان شان در تیک‌تاک کسب‌وکاری ایجاد کرده‌اند، خود را برای بدترین حالت آماده می‌کنند. یکی از این تولید کنندگان گفت این اتفاق بسیار استرس‌زا است. اگر تیک‌تاک از بین برود، ضربه سختی خواهد بود.

چه اتفاقی برای کارمندان تیک‌تاک در آمریکا می‌افتد؟

۷۰۰۰ کارمند تیک‌تاک در آمریکا هنوز در تلاش برای فهمیدن سرنوشت خود هستند. پس از اینکه یک دادگاه تجدید نظر آمریکا قانون فروش یا ممنوعیت را تأیید کرد، بدبینی در بین کارکنانی که نگران اخراج‌ها بودند، گسترش یافت.اما این شرکت همچنان به ارائه پیشنهاد‌های شغلی برای نقش‌های جدید ادامه داده است.

تبلیغ‌کنندگان چه خواهند کرد؟

طبق گفته شرکت تحقیقاتی‌ «ای‌مارکتر» (Emarketer)، درآمد تبلیغاتی تیک‌تاک در آمریکا در سال گذشته میلادی، ۱۲.۳ میلیارد دلار باشد؛ در حالی که این بسیار کمتر از متا، مالک اینستاگرام است.

کریگ اتکینسون، مدیرعامل آژانس بازاریابی دیجیتال «کد۳» (Code۳)، گفت: «تصور می‌شود که این برنامه دیگر قابل به‌روزرسانی نخواهد بود، اما همچنان شاهد افزایش استفاده از آن خواهیم بود.» او اشاره کرد که ویژگی تجارت الکترونیک تیک‌تاک (TikTok Shop) که به کاربران امکان خرید مستقیم از طریق ویدئو‌ها را می‌دهد، رقیب مستقیمی ندارد که تبلیغ‌کنندگان بتوانند به راحتی به آن روی بیاورند. همچنین افزود که آژانس او حتی تا اواخر دسامبر در حال امضای قرارداد‌های جدید برای اجرای کمپین‌های تیک تاک شاپ بوده است.
جیسون لی، معاون اجرایی ایمنی برند در آژانس «هاریزن مدیا» (Horizon Media)، گفت: «برخی از تبلیغ‌کنندگان ممکن است بعد از ۱۹ ژانویه همچنان به تبلیغ در تیک‌تاک ادامه دهند و در صورت کاهش استفاده یا عملکرد برنامه، ارزیابی مجددی انجام دهند.»

آیا خریداران بالقوه‌ای وجود دارند؟

تیک‌تاک بار‌ها اعلام کرده است که امکان جدایی اش از  شرکت بایت‌دنس وجود ندارد. با این حال، این موضوع مانع از تلاش فرانک مک‌کورت، تاجر میلیاردر و مالک سابق تیم بیسبال لس‌آنجلس داجرز، نشده است. او گفته است که ۲۰ میلیارد دلار تعهد شفاهی از گروهی از سرمایه‌گذاران برای ارائه پیشنهاد خرید تیک‌تاک دریافت کرده است.
مک‌کورت هنوز با بایت‌دنس صحبت نکرده است، اما گفته که معتقد است دیوان عالی آمریکا قانونی که به فروش تیک‌تاک حکم می‌دهد را تایید خواهد کرد و پس از آن شرکت مادر تمایل بیشتری به بحث‌های فروش خواهد داشت.
مک‌کورت و تیمش "گفت‌و‌گو‌های مقدماتی" با اعضای دولت جدید رئیس‌جمهور منتخب، دونالد ترامپ، داشته‌اند، کسی که در دوره اول ریاست‌جمهوری‌اش تلاش کرده بود تیک‌تاک را ممنوع کند، اما بعد‌ها دیدگاه‌های خود را تغییر داد. آنها همچنین در جستجوی یک مدیرعامل برای این برنامه هستند. طرح تجاری مک‌کورت برای تیک‌تاک شامل انتقال این برنامه به فناوری منبع‌باز و کسب درآمد از طریق تجارت الکترونیک و اعطای مجوز داده‌ها برای آموزش هوش مصنوعی است.

حمله سایبری چین به شرکتهای مخابراتی بزرگ آمریکا که قبلا فاش شده، ابعاد وسیع تری یافته و اکنون طبق گزارشی جدید شامل شرکت های چارترکامونیکیشنز، کانسولیدیتد کامونیکیشنز و وینداستریم نیز می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، هکرها همچنین به دستگاه هایی نفوذ کردند که وصله های شرکت امنیت سایبری فورتینت را نداشتند و شبکه بزرگی از روترهای شرکت سیسکوسیستمز را نیز هک کردند. این مجرمان سایبری علاوه بر نفوذ به سیستم شرکت های AT& T و ورایزون به شبکه های دیگر متعلق به شرکت های لومن تکنولوژیز و تی موبایل نیز دسترسی یافتند.

در این میان چین این اتهامات را رد و آمریکا را به انتشار اخبار نادرست متهم کرده است این در حالی است که هم اکنون نگرانی های زیادی درباره اندازه و گستره حمله هکری چین به شبکه های مخابراتی آمریکا وجود دارد.

نشریه وال استریت ژورنال که این خبر را فاش کرده نیز افزوده جیک سالیوان مشاور امنیت ملی آمریکا در جلسه ای محرمانه در پاییز ۲۰۲۳ میلادی به شرکت های مخابراتی و مدیران ارشد شرکت های فناوری اعلام کرده هکرهای چینی قادر به تعطیلی چند بندر آمریکایی، شبکه های توزیع برق و زیرساخت های دیگر هستند.

حمله سایبری Salt Typhoon سیستم های AT& T و ورایزون را هدف گرفته بود اما شبکه های بی سیم آمریکا اکنون ایمن هستند و با نیروهای مجری قانون و مقامات دولتی همکاری می کنند.

شرکت لومن اعلام کرده هیچ شواهدی از هکرها در شبکه خود نیافته و اطلاعات هیچ مشتری نشت نشده است. اما ورایزون به وال استریت ژورنال اعلام کرده تعداد اندکی از مشتریان رده بالا در دولت و حوزه سیاست به طور خاص هدف حمله قرار گرفته بودند که به آنها هشدار داده شده است.

وزارت خزانه‌داری آمریکا با تایید حمله سایبری به این نهاد مدعی شد که هکرهای تحت حمایت چین به این وزارتخانه نفوذ کرده و اسنادی را به سرقت برده‌اند.

به گزارش خبرگزاری مهر به نقل از رویترز، براساس نامه‌ای وزارت خزانه‌داری آمریکا به قانونگذاران این کشور ارائه کرده و به رؤیت رویترز رسیده، هکرهایی که این نهاد آنها را تحت حمایت چین توصیف کرده است، به اسنادی دست یافته‌اند. این نهاد حمله سایبری مذکور را «حادثه‌ای بزرگ» توصیف کرده است.

در این نامه آمده است که هکرها به رایانه‌ها و سیستم‌های شرکت ثالث ارائه‌دهنده خدمات امنیت سایبری «بیاند تراست» حمله کرده و به اسناد غیرطبقه‌بندی شده دست یافته‌اند.

براساس این نامه، هکرها از کلیدی استفاده کردند که این شرکت با استفاده از آن، از راه دور از دفاتر وزارت خزانه‌داری آمریکا پشتیبانی فنی می‌کرد. این وزارتخانه مدعی شده است که شرکت مذکور هشتم دسامبر درباره این نفوذ به آنها هشدار داده بود و هم‌اکنون با همکاری نهاد امنیت سایبری و زیرساخت آمریکا و همچنین اداره تحقیقات فدرال(اف‌بی‌آی) در حال ارزیابی آثار ناشی از این حمله سایبری است.

یکی از سخنگویان سفارت چین در واشنگتن از پذیرش هرگونه مسئولیت مرتبط با این حمله هکری خودداری و تاکید کرد که «پکن قویا با اقدام آمریکا در راستای لکه‌دار کردن وجهه چین مخالفت می‌کند.»

دو شرکت مخابراتی بزرگ در آمریکا تأیید کردند که هدف حمله هکری از چین قرار گرفته‌اند.
به گزارش آنا، شرکت‌های «ای تی‌اند تی» و «ورایزون» از بزرگ‌ترین شرکت‌های ارائه‌دهنده خدمات مخابراتی و اینترنت در ایالات متحده، تایید کردند که توسط عملیات هک «طوفان نمک» که مربوط به کشور چین است، هدف قرار گرفته‌اند. اما این شرکت‌ها اعلام کردند که شبکه‌هایشان اکنون امن است و به همکاری با مقامات دولتی و مجری قانون ادامه می‌دهند. «ای تی‌اند تی» اعلام کرد که هیچ فعالیت مشکوکی از سوی هکر‌ها در شبکه‌هایش مشاهده نکرده و تنها چند مورد از اطلاعات به خطر افتاده شناسایی شده است.

ورایزون هم گفت که پس از شناسایی و رسیدگی به این حمله، اکنون هیچ فعالیت تهدیدآمیزی در شبکه‌اش وجود ندارد. این شرکت تأیید کرد که یک شرکت مستقل امنیت سایبری موفق به مهار این تهدید شده است. مقامات ایالات متحده نیز نام نهمین شرکت مخابراتی که تحت تأثیر این حملات قرار گرفته است را در لیست قرار دادند و اعلام کردند که هکر‌ها به شبکه‌ها دسترسی وسیعی داشته‌اند.

به گفته مقامات، این هکر‌ها توانسته‌اند صد‌ها اطلاعات حساس را جمع‌آوری کنند و به نظر می‌رسد که اهداف این حملات شامل مقامات دولتی و کمپین‌های انتخاباتی بوده است. سناتور «بن ری لوجان» هک مذکور را «بزرگترین هک مخابراتی در تاریخ» توصیف کرده و خواهان برطرف کردن هرگونه آسیب‌پذیری در شبکه‌ها شده است.

نگرانی‌ها در مورد اندازه و دامنه این حمله سایبری افزایش یافته و سوالاتی درباره اینکه شرکت‌ها و دولت چه زمانی می‌توانند به مردم اطمینان دهند، باقی مانده است. مقامات چینی این ادعا‌ها را رد کرده و گفتند که با هر نوع حمله سایبری مخالفند و با آن مبارزه می‌کنند.

به گزارش ایسنا، رسانه انگلیسی در مطلبی با اشاره به بمب‌گذاری رژیم صهیونیستی در پیجرهای حزب‌الله لبنان، گزارش داد که مقامات امنیتی و اطلاعاتی غربی این عملیات را تروریستی توصیف کرده و تایید نمی‌کنند.

به گزارش فایننشال تایمز، مقامات اطلاعاتی سابق و کنونی جهان می‌گویند عملیات خرابکارانه انفجار پیجرها و بی‌سیم‌های حزب‌الله لبنان در دسته عملیات‌های تروریستی قرار می‌گیرد، نه یک عملیات جاسوسی و هدفمند.

فایننشال تایمز در این مقاله با بیش از ۱۰ مقام امنیتی ارشد سابق و کنونی کشورهای حامی رژیم صهیونیستی گفت‌وگو کرد، اما تنها سه نفر از آن‌ها گفتند که عملیاتی مشابه انفجار پیجرها را تایید می‌کنند.

رئیس سابق سازمان‌های اطلاعاتی یک کشور اروپایی با اشاره به اینکه عملیات‌های اطلاعاتی و جاسوسی باید «ضروری و متناسب» باشند، می‌گوید در انفجار پیجرها این معیارها رعایت نشده‌اند.

فارغ از اینکه گروه‌های تروریستی و دیگر جنایتکاران غیردولتی ممکن است از این شیوه الگوبرداری کنند، مقامات اطلاعاتی غربی به این نکته اشاره کردند که این پیجرها از اروپا و غرب آسیا به خاک لبنان منتقل شدند، در حالی که حاوی مواد منفجره بوده و جان هزاران غیرنظامی را به خطر انداختند.

«لئون پانتا» رئیس سابق سازمان سیا در مصاحبه‌ای تلویزیونی اذعان کرد که عملیات انفجار پیجرها «شکلی از تروریسم» بوده است. یک مقام اطلاعاتی دیگر گفت: «فکر نمی‌کنم هیچ سرویس اطلاعاتی غربی به چنین عملیاتی که هزاران نفر را مجروح می‌کند، حتی فکر کند.»

این عملیات مشابه دیگر جنایت‌های سرویس اطلاعات خارجی رژیم صهیونیستی بود. در سال ۱۹۷۲، عوامل صهیونیست یک تلفن که در آن مواد منفجره کار گذاشته شده بود را منفجر کردند. این تلفن توسط «محمود همشری» نماینده سازمان آزادی‌بخش فلسطین در پاریس استفاده می‌شد، فردی که در این انفجار ابتدا پایش را از دست داد و سپس به شهادت رسید. صهیونیست‌ها در سال ۱۹۹۶ هم همین ترفند را با «یحیی عیاش» یک بمب‌ساز ماهر در جنبش مقاومت فلسطین (حماس) تکرار کردند.

از سوی دیگر، مقامات غربی که شاهد نفوذ صهیونیست‌ها به زنجیره تامین ساخت این پیجرها بوده‌اند، حالا بیم آن دارند که کشورهای آن‌ها هم هدف چنین عملیات‌هایی قرار گیرد.

«سر الکس یانگر» رئیس سابق سرویس اطلاعات خارجی بریتانیا (ام‌آی۶) می‌گوید انفجار پیجرها به کشورهای غربی نشان داد که زنجیره تامین آن‌ها هم آسیب‌پذیر است. او می‌گوید: «خواه انرژی روسیه باشد و خواه تجهیزات الکترونیک چین، غرب باید به‌درستی خطرات ذاتی زنجیره‌های تأمین را ارزیابی کند و آنها را هم‌سطح خطراتی مانند هوش مصنوعی، پهپادها و جنگ سایبری در نظر بگیرد.»

به گزارش فایننشال تایمز، گروهی از مقامات آمریکایی اخیراً در نشستی در واشنگتن ابراز نگرانی کردند که اگر رژیم صهیونیستی توانسته در وسایل الکترونیکی ساده‌ای مانند پیجرها ماده منفجره جاسازی کرده است، پس طیف گسترده‌ای از فناوری‌های غیرنظامی چینی هم می‌توانند به سلاح تبدیل شوند، از جمله خودروهای الکتریکی، صفحات خورشیدی، توربین‌های بادی و تقریباً هر چیزی که باتری دارد.

ولادیمیر پوتین رییس جمهور روسیه، گوگل را متهم کرد که ابزار دولت آمریکا برای دستیابی به اهداف سیاسی است و از یوتیوب برای کاهش سرعت در این کشور گله کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، منتقدان بر این باورند که یوتیوب عمدا توسط مقامات روسیه مختل شده است. از سوی دیگر دولت این امر را رد و اعلام کرده دلیل این امر ناتوانی گوگل در ارتقای تجهیزاتش بوده است.

پوتین در کنفرانس سالانه خود، موضع دولت را دوباره تکرار و اعلام کرد گوگل هزینه هایش در روسیه و تامین تجهیزات مرتبط را کاهش داده و این مشکلات را خودش به وجود آورده است. اودر این باره گفت: یوتیوب و گوگل باید قوانین ما را رصد و از هرگونه فریبکاری به خصوص در اینترنت اجتناب کنند. این شرکت ها نباید از اینترنت برای دستیابی به اهداف سیاسی دولت سواستفاده کنند.

یوتیوب در ماه آگوست ۲۰۲۴ میلادی اعلام کرد از گزارش ها درباره کاربرانی که نمی توانند به این پلتفرم در روسیه دسترسی یابند، مطلع است اما دلیل این امر هیچ اقدام یا اختلالات فنی از سوی شرکت نبوده است.

همچنین پوتین اظهار کرد رقابت در این زمینه در حال گسترش است و از پلتفرم های داخلی مانند VK Video که توسط شرکت دولتی VK اداره می شود، RuTube و تلگرام را در این زمینه نام برد.

طی چند سال اخیر گوگل و دیگر پلتفرم های خارجی در روسیه به دلیل توزیع محتوا تحت فشار بودند. هرچند دولت این کشور شبکه های اجتماعی مانند توئیتر، فیس بوک و اینستاگرام را مسدود کرد اما به نظر می رسد تمایلی برای مسدودسازی یوتیوب با روزانه ۵۰ میلیون کاربر روسی ندارد.

سازمان عفو بین‌الملل گزارش داد که مقامات صربستانی نرم‌افزار‌های جاسوسی در تلفن‌های همراه ده‌ها روزنامه‌نگار و فعال مدنی و اجتماعی نصب کرده‌اند.

به گزارش فارس از خبرگزاری رویترز، عفو بین‌الملل در این باره خبر داد که به استناد شواهد قابل استناد دیجیتال و همچنین اظهارات فعالانی که در ماه‌های اخیر هک شده بودند این گزارش را ارائه داده است.

نرم‌افزار‌ها توسط شرکت نظارتی اسرائیلی سلبرایت (Cellebrite) فراهم شده است. سلبرایت شرکتی است که در زمینه نرم‌افزار‌های امنیتی تلفن همراه فعالیت دارد و با سازمان‌های انتظامی و نهاد‌های دولتی در کشور‌های مختلف جهان همکاری می‌کند.

طبق گزارش عفو بین‌الملل این نرم‌افزار‌ها به فرد اجازه می‌دهد که اطلاعات مختلفی را از تلفن‌های همراه از جمله مدل‌های جدید اندرویدی و آیفون‌ها، بدون نیاز به رمز ورود کاربران تخلیه نماید.

نرم افزاری که شرکت اسرائیلی برای مقامات صربستانی فراهم نموده اگرچه از بدافزار‌های ساخت اسرائیل دیگر مانند پگاسوس ضعیف‌تر است، اما نُوی‌اسپای (NoviSpy) پس از نصب به روی تلفن‌های همراه قابلیت‌های نظارتی گسترده‌ای را برای صربی‌ها فراهم می‌کند.

این نرم‌افزار از صفحه تلفن‌های همراه اسکرین‌شات می‌گیرد، اطلاعات فهرست مخاطبان را کپی کرده و آن را در سرور‌های تحت کنترل دولت بارگذاری می‌نماید.

عفو بین‌الملل در این باره نوشت: «در چند مورد فعالان و خبرنگاران نشانه‌هایی از فعالیت مشکوک در تلفن همراه خود گزارش دادند که بلافاصله پس از مصاحبه با پلیس و مقامات امنیتی صربستانی رخ می‌داد.»

وزارت کشور صربستان، وزارت خارجه و سرویس اطلاعاتی آن تاکنون به این گزارش واکنش نشان نداده‌اند.

یکی از مقامات عفو بین‌الملل در این باره افزود: «این (گزارش) همچنین نشان می‌دهد که چگونه محصولات کشف جرم تلفن همراه سلبرایت، که به صورت گسترده توسط پلیس و سرویس‌های اطلاعاتی در سراسر جهان استفاده می‌شود، در صورتی که خارج از کنترل و نظارت قانونی دقیق استفاده شود می‌تواند خطرات شدید برای آنهایی که مدافع حقوق بشر، محیط زیست و آزادی بیان هستند ایجاد کند.»

طبق این گزارش، در یک مورد عفو بین‌الملل تشخیص داد که چگونه مقامات صربستان از سلبرایت از «حمله روز صفر» سوء استفاده کرده است. این نوع اقدام یک تهدید نرم‌افزاری است که در آن از یک نقض نرم‌افزاری (که توسط سازندگان نرم‌افزار تشخیص داده نشده و امکان رفع آن وجود ندارد) بهره‌وری می‌شود. مقامات صربستان از این امر برای دسترسی به اطلاعات خاص تلفن همراه یک فعال محیط زیستی استفاده کرده‌اند.

در یک مورد دیگر، در فوریه ۲۰۲۴ اسلاویسا میلانوف، خبرنگار صربستانی توسط پلیس به بهانه رانندگی پس از مصرف مشروبات الکلی دستگیر شد. هنگام بازداشت نیرو‌های پلیس درباره فعالیت‌های کاری او پرس و جو نمودند و در تمام مدت تلفن اندرویدی اسلاویسا خاموش بود.

با این حال وی پس از آزادی متوجه شد که تلفن همراه او در ایستگاه پلیس دستکاری شده و تغییراتی در آن رخ داده است. وی از آزمایشگاه امنیتی عفو بین‌الملل خواست که تحقیقاتی درباره تلفن همراه خود (شیائومی ردمی نوت ۱۰ اس) انجام دهد که منجر به افشای استفاده از محصولات شرکت اسرائیلی سلبرایت برای باز کردن تلفن همراه او شدند.

تحقیقات بیشتر نشان داد که مقامات صربستانی پس از آن از نوی‌اسپای به روی تلفن اسلاویسا استفاده کردند. در موردی دیگر نیکولا ریستیچ، فعال محیط زیستی نیز تجربه‌ای مشابه داشته است.

به گفته عفو بین‌الملل مقامات صربستانی از این روش به صورت گسترده برای جاسوسی استفاده کرده‌اند و اقدامات مشابهی به روی تلفن همراه مردم حین بازداشت و یا مصاحبه انجام شده است.

عفو بین‌الملل اعلام کرد که پیش از انتشار این گزارش آن را به شرکت‌های اندروید و گوگل اطلاع داده است و این شرکت‌ها نرم‌افزار مذکور را از تلفن‌های اندرویدی حذف کرده‌اند. گوگل همچنین اخطار «حمله تحت حمایت دولت» به افرادی ارسال نموده که ممکن است به شکل مشابه هدف حملات قرار گیرند.

شرکت سلبرایت در پاسخ به سؤال عفو بین‌الملل درباره این گزارش مدعی کرد که این شرکت در زمینه بدافزار فعالیت نمی‌کنند و «نظارت هم‌زمان با جاسوس‌افزار و یا هر نوع فعالیت سایبری تهاجمی دیگر انجام نمی‌دهد.» این شرکت مدعی شد که در حال تحقیق درباره استفاده صربستان از نرم‌افزار‌های خود است و نرم‌افزار‌های آن تنها برای استفاده قانون‌مند مجوز دارند.

با این وجود، عفو بین‌الملل در این باره اعلام کرد: «اگرچه این مسئله کاربرد مدنظر بوده، تحقیقات عفو بین‌الملل نشان می‌دهد که چگونه از محصولات سلبرایت می‌توان برای فعال کردن استقرار نرم‌افزار‌های جاسوسی و جمع‌آوری گسترده داده‌ها از تلفن‌های همراه، خارج از تحقیقات جنایی موجه سوءاستفاده کرد که خطرات جدی برای حقوق بشر ایجاد می‌کند.»

این سازمان نیز اعلام کرد که نتایج تحقیقات خود را پیش از انتشار در اختیار دولت صربستان قرار داده است ولی تاکنون دولت واکنشی به آن نشان نداده است.

عفو بین‌الملل خواستار «توقف استفاده از جاسوس‌افزار بسیار تهاجمی توسط مقامات صربستانی» شد و خواست که «برای قربانیان این نظارت‌های غیرقانونی جبران خسارت فراهم شود و مجریان آن بازخواست شوند.»

این سازمان همچنین از سلبرایت و دیگر شرکت‌های مشابه خواست تا «اطمینان حاصل کنند که محصولات آنها به‌گونه‌ای استفاده نمی‌شود که به نقض حقوق بشر کمک کند.»

با اعلام رویترز، اف‌بی‌آی و دیگر مجریان قانون به صورت گسترده از محصولات شرکت اسرائیلی سلبرایت استفاده می‌کنند.

رویترز به نقل از عفو بین‌الملل اعلام کرد که صربستان به عنوان بخشی از محموله کمکی به منظور برآورده کردن الزامات تعریف شده توسط اتحادیه اروپا برای ورود به اتحادیه، دستگاه‌های نفوذ به تلفن همراه از سلبرایت تهیه کرده است.

این محموله توسط دولت نروژ تأمین مالی شد و توسط دفتر مشاوره‌ای سازمان ملل متحد (UNOPS) طی سال‌های ۲۰۱۷ الی ۲۰۲۱ توزیع و به وزارت کشور صربستان به منظور «کمک به مبارزه با جرایم سازمان‌یافته» ارائه شد.

منبع: فارس

مدیرعامل شرکت زیرساخت از شدت گرفتن حملات سایبری به کشور و راه اندازی سامانه ای برای رصد لحظه ای حملات خبر داد.

به گزارش مهر، بهزاد اکبری با انتشار پستی در فضای مجازی نوشت: «از چند ماه پیش با حجم عظیمی از حملات DDoS از خارج به کل شبکه‌های داخل کشور مواجه بوده‌ایم که تاثیر زیادی بر کیفیت سرویس دریافتی کاربران داشته است.

برای رصد لحظه‌به‌لحظه این حملات، شرکت ارتباطات زیرساخت سامانه‌ای با آدرس ddos.tic.ir راه‌اندازی کرده است. با مراجعه به این سامانه، افراد می‌توانند آمار دقیق و لحظه‌ای حملات DDoS به شبکه ارتباطی کشور را مشاهده کنند.»

مجلس نمایندگان آمریکا قرار است در روزهای آینده به بودجه دفاعی سالانه رای دهد که ۳ میلیارد دلار آن به شرکت های مخابراتی جهت حذف تجهیزات ساخت هواوی از شبکه بی سیم این کشور تخصیص داده می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، هدف از این اقدام برطرف کردن ریسک های امنیتی است.

این سند ۱۸۰۰ صفحه ای دیروز منتشر و شامل بخش های دیگری بود که چین را هدف گرفته اند از جمله الزام به تهیه گزارشی درباره تلاش های این کشور برای فرار از قوانین امنیت ملی آمریکا و ارزیابی اطلاعاتی از وضعیت فعلی قابلیت های فناوری زیستی این کشور آسیایی.

کمیسیون فدرال ارتباطات آمریکا تخمین می زند هزینه حذف تجهیزات غیرایمن ۴.۹۸ میلیارد دلار شود اما کنگره قبلا بودجه ای ۱.۹ میلیارد دلاری برای برنامه «حذف و جایگزینی» تصویب کرده بود.

دولت آمریکا از متحدان خود خواسته بود از تجهیزات هواوی و دیگر شرکت های چینی در شبکه های بی سیم خود استفاده نکنند.

«جسیکا روزن ورسل» رئیس کمیسیون فدرال ارتباطات هفته گذشته دوباره از کنگره خواست بودجه اضطراری برای این منظور تامین کند و گفت برنامه برای جایگزین کردن ۱۲۶ شبکه با ۳.۰۸ میلیارد دلار کمبود بودجه روبرو است و همین امر امنیت ملی و ارتباطات ساکنان مناطق حومه ای که به این شبکه های اتکا دارند را در معرض خطر قرار می دهد.

همچنین وی هشدار داد فقدان بودجه سبب می شود برخی شبکه های حومه ای نیز تعطیل شوند و همین امر سبب می شود تنها تامین کننده سرویس اینترنت در برخی مناطق نیز حذف شود.

یک مقام کاخ سفید روز چهارشنبه ادعا کرد که هکرهای چینی در تلاش برای جاسوسی از شخصیت‌های ارشد سیاسی آمریکا، دست‌کم هشت شرکت مخابراتی این کشور را هک کرده اند.

به گزارش بامداد پنجشنبه ایرنا از «سی ان ان»، آن نوبرگر معاون مشاور امنیت ملی آمریکا در گفت وگو با خبرنگاران ادعا کرد: در حال حاضر، بازیگران چینی به طور کامل از این شبکه‌ها حذف نشده اند بنابراین خطر حملات سایبری مداوم برای بخش مخابرات وجود دارد.

این بالاترین آمار عمومی است که دولت بایدن از سطح یک حمله سایبری ارائه کرده است که نهاد امنیت ملی آمریکا را متزلزل کرده و می تواند دولت آینده ترامپ را به چالش بکشد.

نوبرگر گفت که هکرها به اطلاعات محرمانه دست نیافته اند.

اظهارات نوبرگر در حالی بیان شد که مقامات ارشد اطلاعاتی آمریکا روز چهارشنبه در یک جلسه توجیهی محرمانه به سناتورها درباره کارزار حملات سایبری ادعایی از سوی چین توضیح دادند.

سی ان ان پیشتر در گزارشی ادعا کرده بود که هکرهای چینی به دنبال شنود ارتباطات تلفنی شخصیت های سیاسی ارشد آمریکا مانند دونالد ترامپ رئیس جمهور منتخب و جی دی ونس معاون رئیس جمهور منتخب و همچنین اعضای ارشد دولت بایدن بوده اند.

چین چنین اتهاماتی را رد کرده است.

به گزارش ایرنا، روزنامه آمریکایی وال استریت ژورنال با اذعان به قدرت سایبری چین، در هراس از توانمندی پکن با طرح ادعاهای جدید جاسوسی، آن را سطح جدیدی از نبوغ و پیچیدگی این کشور دانست.

روزنامه وال استریت ژورنال ادعا کرد محققان شرکت گوگل دریافتند هکرهای وابسته به دولت چین تکنیک‌هایی را آموخته اند که ابزارهای رایج امنیت سایبری را دور می زنند و این تکنیک ها آنها را قادر می‌سازد تا در شبکه‌های دولتی و تجاری نفوذ کنند و سال‌ها بدون شناسایی از قربانیان جاسوسی کنند.

در بخش هایی از این گزارش آمده است: در طول سال گذشته، تحلیلگران بخش ماندیانت شرکت گوگل متوجه هک شدن سیستم های رایانه ای شده اند که معمولاً هدف جاسوسی سایبری نیستند.

به گفته چارلز کارماکال مدیر ارشد فناوری بخش ماندیانت، این حملات به طور معمول از نقایص کشف نشده قبلی استفاده می کنند و نشان دهنده سطح جدیدی از نبوغ و پیچیدگی چین هستند.

چین به طور معمول هک شرکت ها یا کشورهای دیگر کشورها را رد کرده و آمریکا و متحدانش را به این اقدام متهم کرده است.

وزیر ارتباطات و فناوری اطلاعات گفت: بر اساس آمار «ایسپا» ۸۳.۵ درصد گوشی‌های کاربران مجهز به فیلترشکن هستند. باید بگویم در دو سال اخیر حمله به زیرساخت‌های بانکی افزایش یافته و ارتباط معنادار میان فیلترشکن و این حملات غیرقابل انکار است.

به گزارش ایرنا، ستار هاشمی امروز (دوشنبه) پنجم آذرماه در یازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت در محل برج میلاد، با تاکید بر اینکه تجربه مشتری همه چیز است، افزود: نکته مهمی که قصد دارم درباره آن صحبت کنم، بحث امنیت است. ۲ سوال از حاضرین دارم؛ چه کسانی روی گوشی خود فیلترشکن دارند؟ (دست همه حضار بالا رفت). بر اساس آمار «ایسپا» ۸۳.۵ درصد گوشی‌های کشور مجهز به فیلترشکن هستند.

وی بیان‌داشت: سوال بعدی این است چند نفر معتقد هستند که حملات زیرساخت‌های بانکی در ۲ سال گذشته بیشتر شده است؟ باید بگویم رابطه بسیار معناداری میان نصب فیلترشکن و حمله به زیرساخت‌های بانکی وجود دارد که غیرقابل انکار است.

وزیر ارتباطات تصریح‌کرد: باید تاکید کنم که اگر همزمان با توسعه از امنیت غافل شویم به ضد خودش تبدیل می‌شود و آسیب می‌زند.

این عضو کابینه دولت چهاردهم اظهار داشت: اگر به هزار سال قبل برگردیم و به زندگی بشر نگاه کنیم می‌بینیم، بشر از ابتدا در تلاش بوده تا با پیدا کردن منابعی که به آن نیاز دارد، یکجانشینی را تجربه کند. بنابراین بشر نخستین یکجانشینی را با محوریت آب تجربه کرد و پس از آن حکمرانی‌های محلی شکل گرفتند.

وی گفت: نیاز انسان به شکل طبیعی، نیاز فزاینده‌ای است و کم کم با پیدایش صنایع مختلف بحث حکمرانی‌های مختلف شکل می‌گیرد. کمی جلوتر که می‌رویم می‌بینیم که با محوریت انقلاب‌های صنعتی حکمرانی ملی و پس از آن حکمرانی جهانی شکل گرفته است. به این ترتیب است که نقش حکمرانی‌ها متفاوت از قبل می‌شود.

هاشمی خاطرنشان‌کرد: آن چیزی که تفاوت حکمرانی را رقم می‌زند، فناوری است. تلاش انسان‌ها برای تقابل با فناوری نگاه منفعلانه به آن جواب نداده است. آنجایی ما توفیق خواهیم داشت که بتوانیم از ظرفیت فناوری استفاده کنیم.

وزیر ارتباطات تصریح‌کرد: یکی از موضوعاتی که امروز زیاد درباره آن صحبت می‌شود، هوش مصنوعی است. اگر بخواهم درباره هوش مصنوعی و فرصت‌ها و تهدیدهای این فناوری چیزی بگویم، باید به این سوال پاسخ بدهیم که آیا نگرانی‌هایی که در خصوص هوش مصنوعی وجود دارد، درست است یا درباره آن یک مقداری بزرگ‌نمایی شده است؟
وی اضافه‌کرد: شرکت گوگل را همه می‌شناسیم، مغر متفکر شرکت گوگل فردی به اسم آقای «هینتون» بود، این فرد چند سال قبل به واسطه ترس از آینده از این شرکت جدا شد. این اتفاق نشان می‌دهد هوش مصنوعی واقعی است و اگر به آن فکر و از آن استفاده نکنیم از ما عبور خواهد کرد.

هاشمی خاطرنشان‌کرد: انقلاب صنعتی چهارم از نظر اقتصاد معانی مختلف دارد. یکی بحث تغییرات شغلی و مهارت‌های انسانی است. اگر به سمت هوش مصنوعی حرکت نکنیم باید بپذیریم که بخشی از اشتغال از دست می‌رود. نباید انتظار داشته باشیم که کارهای روزمره و تکراری در آینده نه چندان دور بشر، اصلا وجود داشته باشند.

وی گفت: بحث ماهیت نوآوری در حال تغییر است، در ادامه نیز شاهد خواهیم بود که امروز داده و هوش مصنوعی و فناوری‌های دیگر در کنار هم هستند که امکان زیست و حیات کسب و کارها را فراهم می‌کنند. ما اگر زمان طلایی را از دست دهیم به سرعت به مصرف‌کننده فناوری تبدیل می‌شویم.

وزیر ارتباطات خاطرنشان‌کرد: حقیقت این است که ما چقدر با بچه‌ها و نوه‌‎ها هم‌ادبیات هستیم و حرف یکدیگر را می‌فهمیم؟ کلمات لاتین و واژگانی که استفاده می‌کنند به چه شکل است؟ بچه‌های ما دوستان خارج از کشور دارند و کلاس زبان نرفته از کلماتی استفاده می‌کنند که ما باید از فرهنگ لغت آنها را پیدا کنیم؛ همه این‌ها اشاره می‌کند که باید حکمرانی را با نگاه دیگر دید.

وی افزود: برگردیم به ۱۰ سال قبل، آیا کسی شکل گرفتن کسب‎‌وکارهای اینترنتی که امروز در دسترس هستند را متصور بود؟ امروز بخشی از کسب‌وکارها به ما نقد دارند و درست هم هست؛ می‌گویند شما اجازه رشد را به ما نمی‌دهید و همین الان این مساله روی میز ما است.

مایکروسافت از ترامپ می‌خواهد به تهدیدات سایبری ادعایی روسیه، چین و ایران رسیدگی کند.
به گزارش باشگاه خبرنگاران برد اسمیت، رئیس شرکت مایکروسافت، از دونالد ترامپ، رئیس جمهور منتخب ایالات متحده خواست تا موضع محکم تری در برابر حملات سایبری ادعایی، به ویژه حملاتی از روسیه، چین و ایران که ایالات متحده را هدف قرار می‌دهند، اتخاذ کند.

اسمیت در گفتگو با فایننشال تایمز تاکید کرد که امنیت سایبری باید نقش بیشتری در روابط بین الملل ایفا کند. وی در ادامه خواستار اقدام علیه تهدیدات سایبری شد که سیستم‌ها و شرکت‌های دولتی ایالات متحده را هدف قرار می‌دهد. او گفت که ترامپ باید «پیام قوی» را به کسانی که چنین حملاتی را علیه این کشور انجام می‌دهند ارسال کند.

اسمیت گفت: ما نباید سطح حملاتی را که امروز شاهد آن هستیم تحمل کنیم. گزارش‌ها حاکی از آن است که وی از پیشرفت دولت بایدن در تقویت دفاع سایبری تشکر کرد، اما تاکید کرد که اقدامات بیشتر ضروری است. وی در پایان گفت: «گام‌های بیشتری لازم است، به‌ویژه برای منصرف کردن و بازدارندگی این کشور‌ها از انجام این حملات سایبری.»

وزیر دفاع آلمان روز سه شنبه گفت مقامات باید فرض بگیرند آسیب به دو کابل اینترنتی در بستر دریای بالتیک که یکی از آنها به آلمان متصل می‌شود، ناشی از خرابکاری بوده است اما در حال حاضر مدرکی وجود ندارد.
به گزارش ایسنا، روز دوشنبه در کابل سی لاین وان که از هلسینکی فنلاند تا بندر روستوک آلمان امتداد دارد، آسیبی شناسایی شد. یک کابل دیگر میان لیتوانی و سوئد هم آسیب دیده است.

بوریس پیستوریوس، وزیر دفاع آلمان، ‌ در اظهاراتی در نشست وزیران دفاع اتحادیه اروپا بروکسل گفت: آسیب دیدگی این دو کابل، نشانه بسیار واضحی است که چیزی اتفاق افتاده است. هیچ کس باور نمی‌کند که این کابل‌ها تصادفی آسیب دیده اند و من هم نمی‌خواهم این داستان‌ها را باور کنم که لنگر کشتی‌ها، باعث آسیب دیدگی این کابل‌ها شده است. بنابراین، ما باید این اتفاق را بدون اینکه به طور قطع بدانیم از سوی چه کسانی انجام شده است، یک اقدام هیبریدی بدانیم و همچنین بدون اینکه بدانیم، باید فرض کنیم که این یک خرابکاری است.

بر اساس گزارش آسوشیتدپرس، وزیران خارجه فنلاند و آلمان هم بعدازظهر دوشنبه گفتند این آسیب، ظن خرابکاری را برانگیخته است. در بیانیه آنها گفته شده است که این کشورها سرگرم تحقیقات درباره این حادثه هستند و حفاظت از چنین زیرساخت حساسی، امری حیاتی است.

اف‌بی‌آی و چند نهاد دیگر، گروه‌های سایبری منتسب به ایران را به هدف قرار دادن المپیک تابستانی ۲۰۲۴، از جمله تلاش برای تصاحب تابلوهای نمایشگر به منظور محکوم کردن اسرائیل متهم کرده‌اند. 
Therecord در گزارشی نوشته، وزارت خزانه‌داری آمریکا و سازمان ملی سایبری اسرائیل به همراه اف‌بی‌آی، اخیرا یک هشدار رسمی منتشر کردند که به فعالیت‌های سایبری یک شرکت ایرانی و عملیات سایبری شناخته‌شده آنها که قبلا در زمینه هک علیه اسرائیل و انتخابات ریاست جمهوری ۲۰۲۰ آمریکا دخیل بوده، اشاره دارد.
این گروه از شرکت دیگری، به عنوان پوشش عملیات‌ خود استفاده کرده است. پژوهشگران این شرکت را با نام‌های مختلف از جمله "Cotton Sandstorm" و "Haywire Kitten" شناسایی کرده‌اند.
در این هشدار رسمی آمده است: «این گروه، از اواسط سال ۲۰۲۴، مهارت‌های جدیدی را برای انجام عملیات‌ اطلاعاتی سایبرمحور به‌کار گرفته و از شخصیت‌های پوششی متعدد استفاده کرده است. این موضوع، چند عملیات سایبری مختلف و هدف‌گیری‌شده در المپیک تابستانی ۲۰۲۴، از جمله نفوذ به یک ارائه‌دهنده تجاری نمایشگر پویا در فرانسه را شامل می‌شود. 
شرکت مذکور همچنین تلاش کرده محتواهایی را از طریق دوربین‌های آی‌پی که معمولا برای ضبط ویدئوهای نظارتی استفاده می‌شوند، کسب کند و برای این منظور، از ابزارهای هوش مصنوعی آنلاین نیز استفاده کرده است.
در ادامه این هشدار آمده است: «از سال ۲۰۲۳، این گروه روش‌های جدیدی را به‌کار گرفته است. این روش، استفاده از نمایندگان فروش هاست جعلی برای فراهم‌ کردن زیرساخت‌های سرور عملیاتی برای خود و یک بازیگر لبنانی را که در حوزه میزبانی وب فعالیت دارد، شامل می‌شود.
طبق گزارش اف‌بی‌آی، هکرها از ابزارهای مختلف برای تسلط بر ارائه‌دهنده تجاری نمایشگر پویا در فرانسه، در ژوئیه ۲۰۲۴ استفاده کردند. هدف آنها «نمایش فتومونتاژهایی برای محکومیت حضور ورزشکاران اسرائیلی در بازی‌های المپیک و پارالمپیک ۲۰۲۴ بود.
اف‌بی‌آی افزود: «این حمله سایبری با مانورهای انتشار اطلاعات نادرست همراه بود و انتشار یک مقاله جعلی در وب‌سایت رسانه‌ای تعاملی فرانسوی و ارسال پیام‌های تهدیدآمیز به چندین ورزشکار اسرائیلی و همراهان‌ آنها با نام گروه راست‌گرای افراطی جعلی فرانسه به نام «هنگ GUD» را که در واقع از نام گروه راست‌گرای «GUD» سوءاستفاده کرده بود، شامل می‌شد.»
سال گذشته، وزارت دادگستری آمریکا و مایکروسافت، این شرکت را در یک عملیات سایبری علیه مجله طنز فرانسوی شارلی ابدو متهم کردند. هکرها پس از نفوذ به یکی از پایگاه‌های داده این مجله، اطلاعات شخصی ۲۰۰ هزار مشتری شارلی ابدو را به سرقت بردند.

•    هدف‌گیری سوئد و آمریکا
این هشدار که بر اساس تحقیقات و تحلیل‌های فنی اف‌بی‌آی تهیه شده، به تحقیقات جدیدی از مایکروسافت نیز اشاره دارد و نشان می‌دهد این گروه، علاقه‌مند به هدف‌گیری وب‌سایت‌های انتخاباتی و رسانه‌ها برای عملیات‌ ادعایی نفوذ است.
اف‌بی‌آی مدعی است اولین بار اقدامات گروه مذکور را در سال ۲۰۲۲ شناسایی و درباره چند عملیات هک و افشای اطلاعات که به ‌طور عمده با هدف ایجاد رسوایی برای سازمان‌ها، عمدتا در اسرائیل، انجام شده بود، گزارش عمومی منتشر کرد.
وزارت دادگستری ایالات متحده همچنین در سال ۲۰۲۱، دو نفر از اعضای این گروه را به دلیل نفوذ به چند وب‌سایت انتخاباتی در سال ۲۰۲۰، انتشار ویدئوهای جعلی تقلب در انتخابات برای اعضای حزب جمهوری‌خواه و ارسال ایمیل‌های تهدیدآمیز به رای‌دهندگان دموکرات با نام گروه «پسران مغرور» تحت تعقیب قرار داد.
اف‌بی‌آی اعلام کرد که همانند اقدامات این گروه در سال ۲۰۲۰، «کمپین‌های اخیر آنها نیز شامل ترکیبی از نفوذ به شبکه‌های رایانه‌ای و ادعاهای مبالغه‌آمیز یا ساختگی از دسترسی به شبکه‌های قربانیان یا داده‌های سرقت‌شده است که برای تقویت تاثیرات روانی عملیات آنها طراحی شده‌اند.»
مقامات اف‌بی‌آی همچنین مدعی است که موفق شده اطلاعاتی درباره روش‌های عملیاتی این شرکت از دیگر حوادث در فرانسه، سوئد و اسرائیل جمع‌آوری کنند. در یکی از عملیات‌ها، اف‌بی‌آی گزارش داد که این گروه از هوش مصنوعی مولد برای ساخت یک مجری خبری جعلی استفاده کرده است. علاوه بر این، شرکت مذکور از بهبوددهنده عکس با هوش مصنوعی، تغییر صدا و دیگر تولیدکنندگان تصاویر بهره می‌گیرد.
در همین رابطه، مقامات سوئدی چند اطلاعیه درباره انواع عملیات‌ اطلاعاتی و نفوذ داده‌ها توسط این گروه منتشر کرده‌اند که ظاهرا در پاسخ به آن دسته از شهروندان سوئدی بوده که اقدام به سوزاندن قرآن کرده‌اند.
اف‌بی‌آی چند عملیات اخیر دیگر مانند نفوذ به شرکت پخش تلویزیونی اینترنتی آمریکا را به شرکت وابسته به گروه مذکور نسبت داده است. چند عملیات هکتیویستی دیگر توسط همین شرکت نیز از طریق اکانت‌های رسانه‌های اجتماعی با نام «دادگاه سایبری» تبلیغ می‌شود. اف‌بی‌آی اشاره کرد که چندین دامنه استفاده‌شده توسط این گروه برای مدیریت زیرساخت و پوشش‌دهی را توقیف کرده است.

•    گروگان‌های اسرائیلی
مقامات آمریکایی نیز مدعی شدند اعضای این شرکت ایرانی با اعضای خانواده اسرائیلی‌هایی که از ۷ اکتبر ۲۰۲۳ توسط حماس در غزه گروگان گرفته شده‌اند، تماس برقرار کرده‌اند. آنها تصاویری از پیامک‌های ارسالی این گروه به خانواده‌ها به اشتراک گذاشته‌اند که در آن گفته شده اسرائیل، پیشنهادهای آزادسازی گروگان‌ها را دریافت کرده اما این پیشنهادها، بارها رد شده است. هکرها از خانواده‌ها خواستند برای اطلاع از وضعیت گروگان‌ها، «در ارتباط باقی بمانند.»
از ۷ اکتبر ۲۰۲۳، چندین عملیات دیگر در اسرائیل، از جمله تلاش برای سرقت ویدئو از دوربین‌های آی‌پی در اسرائیل، از طریق این شرکت انجام شده است. گروه مذکور سعی کرده خلبانان جنگنده اسرائیلی، اپراتورهای پهپاد و سایر سربازان درگیر در حمله به غزه را از طریق وب‌سایت‌های شجره‌نامه و سایر منابع شناسایی کند.
در فوریه ۲۰۲۲، وزارت خارجه آمریکا، جایزه‌ ۱۰ میلیون دلاری برای کسب اطلاعات درباره دو پیمانکار ایرانی که برای این شرکت ایرانی کار کرده‌اند و نیز چندین عملیات طراحی‌شده برای «ایجاد نفاق و تضعیف اعتماد رای‌دهندگان به فرایند انتخاباتی آمریکا» را به راه انداخته بودند، اعلام کرد.
پیش از این، وزارت خارجه نیز اعضای گروه مذکور را به دلیل اتهامات مربوط به حمله سایبری به کمپین دونالد ترامپ، رئیس‌جمهوری سابق ایالات متحده تحریم کرد.(منبع:عصرارتباط)

معاون فناوری الکترونیک بانک مرکزی اختلال هفته گذشته بانک ملت را هک ندانست و گفت: در یکی دوماه گذشته هیچ هکی در سامانه‌های بانکی‌نداشتیم.

به گزارش تسنیم، واقفی معاون فناوری الکترونیک بانک مرکزی اظهارداشت: تفاوت اصلی این دوره با سال قبل این است که علاوه بر رویکرد به آینده سعی شده دغدغه‌های روز هم لحاظ شود.

او افزود: یکی از موضوعات اصلی بحث این است که در چند سال اخیر در زیست بومی مالی کشور ذی‌نفعان جدید آمده اما نگاه‌ها متمایز است لزوم در بازنگری نگرش از سیستمی به اکوسیستمی را در این همایش در نظر گرفته‌ایم امسال با توجه به قانون جدید بانک مرکزی بحث‌های نظارت هوشمندی جدی‌تر شده بر این اساس در این همایش بر استفاده از فناوری برای بحث نظارت تاکید می‌شود. بانک مرکزی همایش را یک فرصت مناسب می‌داند و امسال هم استقبال می‌کنیم.
به گفته این مقام مسوول در بانک‌مرکزی، در بحث رمز پول و ریال دیجیتال باتوجه به این که دوره آزمایشی ریال دیجیتال تمام شده برنامه اصلی این است که بر توسعه پذیری ریال دیجیتال تمرکز کنیم و در این همایش به این موارد خواهیم پرداخت.
وی با بیان‌اینکه حدود یک ماه پیش الگوریتم‌های جدید اعتبارسنجی جایگذاری شده است و اکنون جدل جدید اعتبارسنجی با الگوریتم جدید در حال اجرا است، تصریح کرد: جمع تراکنش افراد جدا از سوابق چک‌های برگشتی به این بحث رسیده بحثی که دنبال آن هستیم بهینه سازی الگوریتم است احتمالا بحث مالیاتی هم به این الگوریتم اضافه خواهد شد.

وی افزود: در حال حاضر بر بهینه‌سازی الگوریتم‌های این حوزه کار می‌کنیم. اقلامی مانند بدهی مالیاتی و رفتار مالی افراد از جمله شاخص‌هایی است که به اعتبارسنجی اضافه خواهد شد. در بحث نظارت هوشمند و بانکداری هوشمند که مبتنی بر داده است، تلاش شده که از هوش مصنوعی به عنوان یک مولفه زیرساختی استفاده شود. 
مومن‌واقفی درباره اتصال بانک ها به چک الکترونیک هم تصریح کرد: نزدیک به 16 بانک در حوزه چک الکترونیک در حال حاضر فعال هستند. در حوزه چک الکترونیک برای افراد حقوقی با مسائلی مواجه و در حال پیگیری رفع آن هستیم تا به زودی چک الکترونیک برای افراد حقوقی نیز رونمایی شود. 
معاون فناوری‌های نوین بانک مرکزی با بیان اینکه رفع مسدودی چک همواره مورد تاکید بانک مرکزی بوده است، تاکید کرد: البته برخی بانک‌ها در این حوزه محدودیت فناوری دارند که در حال ارتقای آن هستند. اینکه بانکی در این حوزه با مشتری همکاری نکند به هیچ وجه مورد تائید نیست و هر موردی که مشاهده شود را مردم و خبرنگاران می‌توانند به بانک مرکزی به عنوان یک تخلف گزارش کنند. 
وی ادامه دارد: در بخش املاک و اسکان، سامانه‌ای را در اختیار بانک مرکزی قرار داده‌اند که به بانک‌ها ابلاغ کرده‌ایم تا از آن استفاده کنند. بانک‌ها می‌توانند برای ارائه دسته چک به مردم از این سامانه استفاده کنند که آیین‌نامه این اقدام به بانک‌ها ابلاغ شده و در دست پیگیری است. 

* هیچ هک بانکی در 2 ماه گذشته نداشتیم

وی اختلال هفته گذشته بانک ملت را هک ندانست و گفت: در یکی دوماه گذشته هیچ هکی در سامانه‌های بانکی‌نداشتیم. در تمام دنیا مواردی از نشر دیتا اتفاق می افتد و در کشور ماهم این موضوع بعضا اتفاق می‌افتد. مورداخیر بانک ملت اختلال سیستم‌بوده و‌هکی در کار نیست.

مومن‌واقفی با اشاره به اینکه در پروژه کهربا تمام بانک‌های بزرگ کشور حضور دارند ک نزدیک 90 درصد مشتریان بانکی در خصوص کهربا پوشش داده شده‌اند، ادامه داد: به دلیل هزینه و ارزبری بالای تبدیل کارت‌های الکترونیک به کارت‌های مغناطیسی سعی داریم با فراهم کردن زیرساخت فناوری از فناوری NFC تلفن‌های همراه استفاده شود. در این راستا، از فناوری توکنازیشن در طرح کهربا استفاده کرده‌ایم به صورتی که کارت بانکی به صورت توکنایز در تلفن همراه ثبت شود و سپس عملیات پرداخت با استفاده از تکنولوژی NFC تلفن همراه انجام شود. 
معاون فناوری‌های نوین بانک مرکزی درباره اتصال میر روسیه به شتاب ایران گفت: پس از رونمایی از میرشتاب از نظر فنی سیستم کارتی ایران و روسیه به یکدیگر متصل شده است. در این رابطه باید استاندارد‌هایی رعایت می‌شد تا امکان تراکنش مستقیم بین ایران و روسیه برقرار شود که آنها را فراهم کرده‌ایم. هم‌اکنون امکان تراکنش بین میر روسیه و شبکه شتاب ایجاد شده است. 

وی درباره طرح ریال دیجیتال گفت: در فاز اول پروژه ریال دیجیتال بیشتر روی بحث فنی تمرکز داشته‌ایم و نتیجه گیری این بود که کاربری ریال دیجیتال به اندازه کافی کاربردی نشده است. چندین پیشنهاد در کاربرد‌های مختلف این حوزه داشته‌ایم و در نظر داریم کاربرد ریال دیجیتال را بیشتر کنیم. 

* استفاده از ریال دیجیتال برای دور زدن تحریم‌ها

ماهیار مدیرعامل شرکت ملی انفورماتیک نیز در ادامه این نشست به خبرنگاران گفت: تحول دیجیتال و استفاده از فناوری های نوین می‌تواند زمینه تغییرات گسترده ای در ارائه خدمات بانکی شود.

وی افزود: امروزه در هر زمان و‌ مکانی می توان خدمات بانکی را دریافت کرد؛ اینها با تحولات جدید و‌ تغییرات زیست بوم‌بانکداری سرعت می گیرد .

او گفت: در این همایش باتوجه به تحولات هوش مصنوعی و ... شاهد محصولات جدید بانکداری خواهیم‌ بود. خیلی از موضوعات منوط به استفاده از ابزارهای هوش مصنوعی شده است.

ماهیار همچنین به نظارت فناورانه‌ و‌ هوشمند بر بانکداری هوشمند ‌تاکید کرد و ادامه داد: در سال‌های گذشته بسیاری از موضوعات معطوف به استفاده از هوش مصنوعی شده است و با توجه به اینکه در حوزه بانکی و نظام پرداخت داده‌های تمیزی داریم، می‌توانیم نظارت هوشمند مبتنی بر هوش مصنوعی را به نحو آسان‌تر و بهتری داشته باشیم.

مدیرعامل شرکت ملی انفورماتیک درباره برنامه بانک مرکزی برای استفاده از ریال دیجیتال، گفت: در استفاده از ریال دیجیتال نیز اقداماتی را در نظر داریم که کارایی آن افزایش پیدا کند. البته در حال حاضر زیرساخت‌های بیشتر برای پرداخت خرد فراهم شده است، اما استفاده از ریال دیجیتال برای دور زدن تحریم‌ها، استفاده از توکنایز کردن دارایی‌ها و سایر مزایای ریال دیجیتال را در نظر داریم.

وی با بیان اینکه بیش از 50 درصد تراکنش‌های خرد ما از نوع تراکنش‌های خرد و بسیار خرد است، تصریح کرد: استفاده از سامانه پل و ابزار پل‌پی و بحث کیف پول نیز باید یک زیرساخت فنی برای آن در نظر گرفته می‌شد که ریال دیجیتال می‌تواند بستر مناسبی برای این موارد باشد.

مدیرعامل شرکت ملی انفورماتیک با بیان اینکه ریال دیجیتال چند چالش دارد، گفت: اول اینکه باید بدانیم از آن می‌خواهیم برای پرداخت‌های داخل کشور استفاده کنیم یا از آن برای پرداخت‌ها و تبادلات بین‌المللی استفاده کنیم.

به گفته وی، در استفاده از ریال دیجیتال برای تبادلات بین‌المللی بحث نرخ، زیرساخت‌ها، ورود و خروج پول و بسیاری از موارد دیگر بسیار مهم است که باید آنها را در نظر داشته باشیم. در وهله اول از ریال دیجیتال می‌توانیم برای پرداخت‌های خردی که حجم بالایی دارد و هزینه بالایی به شبکه بانکی تحمیل می‌کند، استفاده کنیم.

طبق اعلام پورتال دیفنس وان وزارت دفاع آمریکا به حدود ۲۸۰۰۰ متخصص امنیت سایبری نیاز دارد.
به گزارش باشگاه خبرنگاران علیرغم تلاش‌های وزارت دفاع آمریکا برای جذب پرسنل متخصص امنیت سایبری، این نهاد هنوز به حدود ۲۸۰۰۰ متخصص امنیت سایبری نیاز دارد. این را پورتال دیفنس وان با اشاره به اظهارات مارک گورک یکی از کارمندان ارشد دفتر مدیر فناوری اطلاعات پنتاگون، گزارش داده است.

به گفته وی، دلایل اصلی مشکلات در جذب متخصصان امنیت سایبری و باقی ماندن آنها در پنتاگون، دستمزد‌های ناکافی و رقابت در بازار کار با سایر آژانس‌های فدرال آمریکا و شرکت‌های خصوصی است. 

گوراک خاطرنشان کرد که او در تلاش است تا پنتاگون را متقاعد کند که بودجه بیشتری برای این اهداف اختصاص دهد، اما «موانع زیادی وجود دارد که مانع از تحقق این امر می‌شود.»

گوراک افزود که در سال ۲۰۲۴، وزارت دفاع موفق شد پست‌های خالی پر نشده مربوط به بخش امنیت سایبری را از ۲۴ درصد به ۱۶ درصد کاهش دهد. با این حال، در سال ۲۰۲۴ این بخش حدود ۱۰ هزار متخصص از این قبیل را از دست داده است. 

بر اساس گزارش دیفنس نیوز، در مجموع، پنتاگون ۷۵۰۰۰ کارمند دولتی، ۲۵۰۰۰ پرسنل نظامی و ۷۵۰۰۰ پیمانکار خصوصی را در عملیات سایبری استخدام می‌کند.

کانادا در ادامه اتهام‌زنی‌ها و اقدامات ضدایرانی خود، ایران را در فهرست تهدید سایبری قرار داد؛ فهرستی که برخی کشورهای دیگر همچون روسیه، چین و هند نیز در آن گنجانده شده‌اند.

به گزارش ایرنا، کانادا در گزارش ادعایی خود تحت عنوان «ارزیابی تهدید سایبری ملی» برای سال ۲۰۲۵، ایران را در کنار چند کشور دیگر از جمله روسیه و چین به عنوان تهدید سایبری مشخص کرد.

در این گزارش با ادعای اینکه "«ایران در حال گسترش فعالیت‌های مخرب سایبری علیه غرب است»، عنوان شده است: تمایل فزاینده ایران برای انجام حملات سایبری مخرب فراتر از خاورمیانه، چالشی رو به رشد برای امنیت سایبری کانادا و متحدانش است.

دولت کانادا در این گزارش مدعی است: ایران از رویارویی پی در پی سایبری با اسرائیل برای بهبود قابلیت‌های سایبری تهاجمی و تقویت کمپین‌های اطلاعاتی خود که اکنون به طور قطع علیه اهدافی در غرب است، استفاده کرده است.

این گزارش می‌افزاید: درحالیکه بعید است در حال حاضر، کانادا اولویت هدف برنامه سایبری ایران باشد، بازیگران تهدید سایبری ایران احتمالاً به شبکه‌های رایانه‌ای در کانادا از جمله زیرساخت‌های حیاتی دسترسی دارند.

همچنین گزارش مذکور مدعی است: گروه‌های ایرانی که وظیفه هدف قرار دادن انتخابات ایالات متحده را دارند، ممکن است مانند گذشته تلاش کنند تا با اعمال نفوذ سایبری، عملیات‌های نفوذ را هم اندکی قبل و هم بلافاصله پس از انتخابات انجام دهند.

این در حالی است که نماینده ایران در سازمان ملل با رد اتهامات آمریکا در خصوص مداخله ایران در انتخابات ریاست‌جمهوری آمریکا گفت «این اتهامات کاملاً بی‌اساس و غیرقابل قبول است».

علاوه بر ایران، کره شمالی، روسیه و چین که پیشتر جزو تهدید سایبری برای کانادا بودند، هند نیز در میانه تنش‌ها با اتاوا در این فهرست قرار گرفته است.

سازمان امنیت ارتباطات کانادا در گزارش ارزیابی تهدیدات سایبری ملی خود گفت: ما ارزیابی می‌کنیم که بازیگران تهدید سایبری تحت حمایت دولت هند احتمالا فعالیت‌های تهدید سایبری علیه شبکه‌های دولت کانادا را با هدف جاسوسی انجام می‌دهند.

در این گزارش همچنین آمده است که با ادامه نابسامانی در روابط کانادا و هند، پس از اینکه جاستین ترودو، نخست وزیر کانادا، دهلی نو را به جنایات جدی علیه کانادایی‌های سیک از متهم کرد، هند تهدیدات سایبری خود را افزایش خواهد داد.

وزارت خزانه داری آمریکا اعلام کرد که این کشور قوانین و مقرراتی را نهایی کرده است که سرمایه‌گذاری در بخش‌های فناوری مهم در چین مانند هوش مصنوعی را به دلایل امنیت ملی محدود می‌کند.

به گزارش ایرنا، وزارت خزانه داری در بیانیه‌ای اعلام کرد که این محدودیت‌ها مشارکت شهروندان، افرادی که به صورت دائمی مقیم آمریکا هستند و همچنین شرکت‌های مستقر در این کشور ا در تراکنش‌های مربوط به فناوری‌هایی از جمله هوش مصنوعی، نیمه هادی‌ها و رایانش کوانتومی ممنوع می‌کند.

این وزارتخانه افزود که سرمایه گذاران آمریکایی همچنین موظف خواهند بود تا درباره سرمایه گذاری‌های خود در برخی از فناوری‌های کمتر پیشرفته که ممکن است منجر به تهدید امنیت ملی آمریکا شود به وزارت خزانه داری ایالات متحده اطلاع دهند.

پائول روزن مشاور وزیر خزانه داری در امور امنیت سرمایه گذاری گفت: این محدودیت‌ها که روز ۲ ژانویه (۱۳ دی) اجرایی خواهند شد، تضمین خواهد کرد که از سرمایه گذاری آمریکا برای پیشبرد توسعه فناوری‌های کلیدی از سوی افرادی که ممکن است از آنها برای تهدید امنیت ملی ما استفاده کنند، سوء استفاده نشود.

وی گفت: سرمایه‌گذاری‌های ایالات متحده نباید برای کمک به کشورهایی که باعث نگرانی هستند در توسعه قابلیت‌های نظامی، اطلاعاتی و سایبری آنها استفاده شوند.

این محدودیت‌ها پس از امضای فرمان اجرایی جو بایدن رئیس جمهوری آمریکا در سال گذشته انجام شد که سرمایه گذاری در نیمه هادی‌ها و ریز الکترونیک، محاسبات کوانتومی و برخی قابلیت‌های هوش مصنوعی را هدف قرار داد.

بایدن در آن زمان هشدار داد که سرمایه‌گذاری‌های ایالات متحده می‌تواند به توسعه فن‌آوری‌های حساس دشمنان کمک کند که «برای توانایی‌های نظامی، اطلاعاتی، نظارتی، یا قابلیت‌های سایبری این کشورها حیاتی هستند».

وزارت امور خارجه چین دستور اجرایی بایدن را به شدت محکوم کرد و آن را تلاشی برای ضد جهانی‌ شدن خواند. این وزارتخانه در بیانیه‌ای اعلام کرد: پکن به شدت ناراضی است و قاطعانه با اصرار ایالات متحده برای اعمال محدودیت بر سرمایه گذاری در چین مخالف است.

سردار غلامرضا جلالی در «همایش پدافند غیرعامل هلال احمر» با بیان اینکه در شرایط اخیر و تقابلی که بین ایران و رژیم صهیونیستی به وجود آمده، شاهد جنبه های جدیدی از تهدیدات هستیم، اظهار کرد: کشور برای مقابله با انواع تهدیدات در آمادگی قرار دارد و دفاع جانانه پدافند هوایی کشور در برابر تهاجم رژیم صهیونی نمونه‌ای از آمادگی و پاسخ به دشمن بود.

به گزارش ایسنا، جلالی با بیان اینکه با رژیمی طرف هستیم که به هیچ یک توافقنامه‌ها و پروتکل‌های جهانی پابند نیست و هیچ چارچوب قانونی نمی‌شناسد، یادآور شد: حمله به ساختمان کنسولگری، هدف قرار دادن بیمارستان‌ها و مراکز درمانی، استفاده از پیجرها که وسیله امدادی برای اطلاع‌رسانی و فراخوان است به عنوان سلاح، نشان می‌دهد در قالب دکترین تهاجمی دشمن، همه‌چیز می‌تواند به عنوان سلاح به کار گرفته شود بنابراین باید هوشیارانه و دقیق نسبت به آن واکنش نشان دهیم.

وی با یادآوری دستورالعمل‌های ابلاغی پدافند غیرعامل در زمینه مقابله با تهدیدات احتمالی دشمن افزود: با توجه به ضرورت ارتقای آمادگی‌های زیرساختی و مقابله با تهدیدات احتمالی باید برای هر سناریوی تهدید، برنامه‌های عملیاتی و اجرایی طراحی و دنبال شود.

جلالی افزود: ۸ دستورالعمل عملیاتی پدافند غیرعامل در حال اجرا هستند و بر اقدامات پدافندی، احتیاطی، کاهش آسیب‌پذیری‌ها و مدیریت مخاطرات متمرکزند و در نهایت به افزایش تاب‌آوری و ارتجاعی کشور منجر می‌شوند.

رئیس سازمان پدافند غیرعامل همچنین از تدوین و ابلاغ دستورالعمل «دفاع لایه به لایه سایبری» به نام «شهید سرلشکر علی زاهدی» و فعال بودن تیم‌های عملیاتی در دستگاه‌های اجرایی برای کمک به اجرای این دستورالعمل خبر داد.

وی با تشریح دستورالعمل عمومی برای دستگاه‌های اجرایی و مصوبه شورای عالی کشور، گفت: طرح احمد کاظمی برای استانداری‌ها و استان‌ها (به عنوان برش استانی طرح شهید نیلفروشان) و طرح سردار شهید مهندس مهدی باکری برای حفاظت از زیرساخت‌های حیاتی کشور نیز ابلاغ شده و در حال اجراست.

جلالی با اشاره به تدوین «طرح شهید محسن فخری‌زاده» در حوزه‌های پرتوی، تاکید کرد: ۸ دستورالعمل ابلاغی، طیف وسیعی از تهدیدات دشمن را پوشش می‌دهد و با تاکید رئیس ستاد کل نیروهای مسلح، تیم‌های عملیاتی مشترکی برای اجرای آن‌ها تشکیل شده است.

بررسی‌ها حاکی از آن است که ایران با عضویت در بریکس می‌تواند در حوزه فضای مجازی چند اقدام مهم از جمله پیگیری ایجاد یک کمیسیون امنیتی برای مقابله با تهدیدات سایبری و بهره‌مندی کشورها از تجربیات هم در این حوزه، کار مطالعاتی و استفاده از تجربه کشورهای عضو در زمینه قانونمند کردن فضای مجازی و نحوه تعامل با سکوهای بزرگ خارجی را پیش ببرد.

به گزارش ایسنا، هفته گذشته مسعود پزشکیان، رئیس‌جمهور کشورمان سفری سه‌روزه و پُربرنامه به شهر قازان روسیه داشت؛ اهمیت این سفر از این رو بود که جمهوری اسلامی برای اولین بار بعنوان عضو رسمی در اجلاس سران گروه بریکس شرکت می‌کرد. عضویت قطعی ایران در بریکس در جریان سفر شهید آیت‌الله رئیسی، رئیس‌جمهور وقت به آفریقای جنوبی در شهریورماه سال ۱۴۰۲ اعلام شد.

ایده ایجاد گروه بریکس با نزدیکی ۴ قدرت اقتصادی در حال ظهور جهان شامل برزیل، روسیه، چین و هند در دوران اوج یکجانبه‌گرایی آمریکا در اواسط دهه ۱۹۹۰ میلادی شکل گرفت. سابقه شکل‌گیری این گروه به حضور ۴ عضو مؤسس، به سال ۲۰۰۱ بازمی‌گردد و نهایتاً «گروه بریک» در ۱۶ ژوئن ۲۰۰۹ رسماً تأسیس شد، آفریقای جنوبی نیز در ۲۱ سپتامبر ۲۰۱۰ به این گروه اضافه شد و نام آن پس از پیوستن این کشور از «بریک» به «بریکس» تغییر یافت.

در سال ۱۴۰۲ نیز ایران، مصر، اتیوپی، امارات متحده عربی به عضویت رسمی بریکس درآمدند؛ هم اکنون نزدیک به ۱۷ کشور در صف عضویت در این اتحادیه هستند و بصورت رسمی درخواست داده و ۱۵ کشور نیز علاقه مندی خود برای عضویت را اعلام کرده اند.

بریکس اگرچه بیشتر یک اتحادیه اقتصادی است تا تعریف عادلانه تری از روابط بین المللی ارائه دهد، اما می‌توان از ظرفیت کشورهای عضو آن که ۴۵ درصد اقتصاد دنیا و همچنین نزدیک به نیمی از جمعیت دنیا را شامل می‌شود، در موضوعات اقتصادی و همچنین احداث کریدورها استفاده کرد.

با این وجود بریکسی‌ها در گذشته در چندین پروژه موفق فناوری همکاری‌های خوبی داشتند که نشان می‌دهد می‌توان در آینده بصورت چند جانبه میان اعضا نسبت به توسعه فناوری‌های فضای مجازی و همچنین مقابله با تهدیدات سایبری اقداماتی موثری انجام داد.

نقش بریکس در توسعه امنیت سایبری و حکمرانی قانونمند فضای مجازی

در گذشته اعضای این اتحادیه نوظهور بین المللی پروژه‌هایی مانند توسعه فناوری‌های دیجیتال برای بررسی نقاط مختلف زمین، بررسی ابررساناهای یکپارچه در بحث نجوم، استفاده از فوتونیک و کوآنتوم در پردازش سریع اطلاعات، محاسبات پیشرفته عصبی برای توسعه سیناپس‌های الکترونیکی، اقیانوس‌شناسی و تاثیرات تغییرپذیری اقلیمی و... را پیش بردند و این موارد تنها بخشی از همکاری بریکسی‌ها در موضوعات علم و فناوری است.

با توجه به عضویت رسمی کشورمان در این اتحادیه، جمهوری اسلامی می تواند در قالب یک پروژه با همکاری برخی اعضا در موضوعاتی همچون حکمرانی قانونمند در فضای مجازی اقدام کند؛ چین، روسیه و هند در میان اعضا از قوانین موثری در حوزه فضای مجازی بهره مند هستند؛ این قوانین در حوزه هایی همچون امنیت سایبری و حفاطت از داده‌اند مثل قانون امنیت سایبری جمهوری خلق چین یا قانون حفاظت از داده‌های شخصی این کشور یا مجموعه قوانین اینترنت مستقل، حفاظت از داده‌های شخصی و قانون امنیت زیرساخت‌های اطلاعاتی کشور روسیه؛ همچنین چین، روسیه و ایران هر سه در معرض تهدیدات سایبری هستند و در این مسئله دغدغه های مشترکی دارند.

در نشست شهریورماه مقامات عالی رتبه امنیتی بریکس درسن‌پترزبورگ، پیشنهاد مشخص کشورمان تاسیس ساختار امنیتی مختص بریکس با عنوان کمیسیون امنیتی بریکس بود.

علی اکبر احمدیان- دبیر شورای عالی امنیت ملی در این اجلاس از لزوم تغییر سازوکارهای همکاری مشترک در حوزه‌های صلح و امنیت بین‌الملل برای مقابله با تهدیدات مشترک از جمله سو استفاده از فناوری‌های نوظهور مانند هوش مصنوعی و ماهواره‌ها و تهدیدات در فضای سایبر و نیز سازوکارهای انسانی مشترک برای ایجاد فرصت‌های فی مابین سخن گفت و پیشنهاد داد اعضای بریکس به موازات همکاری‌های اقتصادی، پایه گذار نظام امنیتی تازه‌ای در سطح جهان باشند تا از این طریق نقاط ضعف نظام امنیتی موجود را برطرف کنند.

به اعتقاد کارشناسان، در حقیقت جمهوری اسلامی ایران می‌تواند در حوزه فضای مجازی چند اقدام مهم را پیش ببرد؛ پیگیری ایجاد یک کمیسیون امنیتی برای مقابله با تهدیدات سایبری و بهره‌مندی کشورها از تجربیات هم در این حوزه، کار مطالعاتی و استفاده از تجربه کشورهای عضو در زمینه قانونمند کردن فضای مجازی و نحوه تعامل با سکوهای بزرگ خارجی و همچنین تعریف پروژه هایی در زمینه فناوری اطلاعات، هوش مصنوعی و توسعه زیرساخت مانند پروژه هایی که سال ۲۰۱۶ به تصویب اعضای بریکس رسید و به چند مورد آن اشاره شد.

رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری به نام شهید سرلشکر علی زاهدی و فعال بودن تیم‌های عملیاتی در دستگاه‌های اجرایی برای کمک به اجرای این دستورالعمل خبر داد.
به گزارش خبرگزاری صدا و سیما،  از سازمان پدافند غیرعامل کشور، سردار غلامرضا جلالی روز یکشنبه در همایش پدافند غیرعامل هلال احمر ضمن گرامیداشت یاد و خاطره شهدا به ویژه شهدای اخیر ارتش جمهوری اسلامی ایران، فراجا و جبهه مقاومت اظهار داشت: در شرایط اخیر و تقابلی که بین ایران و رژیم صهیونیستی به وجود آمده است، شاهد جنبه های جدیدی از تهدیدات هستیم.

سردار جلالی با بیان اینکه کشور برای مقابله با انواع تهدیدات در آمادگی قرار دارد، گفت: دفاع جانانه روز گذشته پدافند هوایی کشور در برابر تهاجم رژیم صهیونی نمونه‌ای از آمادگی و پاسخ به دشمن بود.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح قانون جدید تشکیل سازمان پدافند غیرعامل کشور پرداخت و توضیح داد: در این قانون، بر چند نکته مهم تأکید شده است: نخست، تشکیل شورای عالی یا کمیته دائمی پدافند غیرعامل به عنوان عالی‌ترین مرجع تصمیم‌گیری در این حوزه، با مشارکت هفت وزیر، پنج نفر از اعضای کل فرماندهی نیروهای مسلح، رئیس کمیسیون امنیت ملی مجلس و دادستان کل کشور است.

جلالی، مصوبات این شورا، بر اساس قانون، برای تمامی دستگاه‌ها و اجزای کشور لازم‌الاجرا بوده و استحکام بخشیدن به مصوبات آن از طریق جرم‌انگاری و تطبیق با قانون مجازات اسلامی، ضمانت اجرایی آن را تقویت می‌کند.

وی ادامه داد: همچنین، در قانون بر مشارکت چند بخش از دولت در تنظیم اساسنامه سازمان پدافند غیرعامل تأکید شده است که این امر در ماه گذشته محقق شد. در این اساسنامه، جزئیات وظایف دستگاه‌های اجرایی نظام، نحوه موافقت‌نامه‌ها، منابع مالی و اعتباری و سلسله مراتب سازمانی در کشور تعریف و تشریح شده است.

سردار جلالی اظهار داشت: علاوه بر آن، ماموریت جدیدی به سازمان پدافند غیرعامل کشور محول شده است که شامل هماهنگی و ترسیم خطوط کلی دفاعی بخش کشوری در شرایط تهدید و افزایش آمادگی در این زمینه است.

دستیار ویژه رئیس جمهور در امور پدافند غیرعامل گفت: یکی از مهمترین رسالت هایی که سازمان بر عهده دارد، حفاظت از مردم و دارایی های آنهاست که در این زمینه جمعیت هلال احمر در خط مقدم خدمات‌رسانی قرار دارد.
سردار جلالی با بیان اینکه باید توجه داشت که با رژیمی طرف هستیم که به هیچ یک توافقنامه‌ها و پروتکل‌های جهانی پابند نیست و هیچ چارچوب قانونی نمی شناسد، افزود: حمله به ساختمان کنسولگری، هدف قرار دادن بیمارستان ها و مراکز درمانی، استفاده از پیجرها که اساسا یک وسیله امدادی برای اطلاع رسانی و فراخوان است به عنوان سلاح، نشان می دهد که در قالب دکترین تهاجمی دشمن، همه چیز می‌تواند به عنوان سلاح به کار گرفته شود بنابراین باید هوشیارانه و دقیق نسبت به آن واکنش نشان دهیم.

وی در ادامه به دستورالعمل های ابلاغی سازمان پدافند غیرعامل کشور با تمرکز بر دو رویکرد اصلی «آمادگی‌ها و هوشیاری ملی» و «ارتقا جامع» برای مقابله با تهدیدات احتمالی دشمن اشاره کرد و افزود: با توجه به به ضرورت آمادگی‌های زیرساختی و مقابله با تهدیدات احتمالی باید برای هر سناریوی تهدید، برنامه‌های عملیاتی و اجرایی طراحی و دنبال شود.

وی با اشاره به تدوین و ابلاغ ۸ دستورالعمل عملیاتی پدافند غیرعامل که به تصویب شورای امنیت کشور نیز رسیده است، گفت: این دستورالعمل‌ها که در حال اجرا هستند، بر اقدامات پدافندی، احتیاطی، کاهش آسیب‌پذیری‌ها و مدیریت مخاطرات متمرکزند و در نهایت به افزایش تاب‌آوری و ارتجاعی کشور منجر می‌شوند.

در ادامه، سردار جلالی از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری به نام شهید سرلشکر علی زاهدی و فعال بودن تیم‌های عملیاتی در دستگاه‌های اجرایی برای کمک به اجرای این دستورالعمل خبر داد.

وی همچین به تشریح دستورالعمل عمومی برای دستگاه‌های اجرایی و مصوبه شورای عالی کشور که تکالیف دستگاه‌ها را در زمینه کاهش آسیب‌پذیری‌ها و مخاطرات تعیین می‌کند، ابلاغ شده است، پرداخت و گفت: طرح احمد کاظمی برای استانداری‌ها و استان‌ها (به عنوان برش استانی طرح شهید نیلفروشان) و طرح سردار شهید مهندس مهدی باکری برای حفاظت از زیرساخت‌های حیاتی کشور نیز ابلاغ شده و در حال اجراست.

سعید طاهری - در ادامه سیاست ایران‌هراسی سایبری هماهنگ و مستمر رسانه‌ها و دولت‌های غربی، راهنمای مرکز ملی امنیت سایبری (NCSC) بریتانیا، افرادی را که در معرض خطر بالای فیشینگ هدفمند هستند، تشویق می‌کند به توصیه‌های کاهش خطر عمل کرده و برای استفاده از سرویس‌های دفاع سایبری متعلق به این مرکز، ثبت‌نام کنند.

به گزارش عصر ارتباط در گزارش سایت NCSC ادعا شده است:

مهاجمان به نمایندگی از نیروهای نظامی ایران، از مهندسی اجتماعی برای دسترسی به حساب‌های آنلاین قربانیان استفاده می‌کنند.
از افرادی که در معرض خطر بالاتر هستند خواسته شده به تلاش‌های فیشینگ هدفمند توجه کنند و برای خدمات دفاع سایبری NCSC ثبت‌نام کنند.
بریتانیا ضمن بازخواست فعالیت‌های مخرب کسانی که حساب‌های شخصی و تجاری را در معرض خطر قرار می‌دهند، از افراد می‌خواهد اقداماتی برای کاهش احتمال قربانی شدن انجام دهند.
انگلیس، به تازگی درباره تهدید مداوم حملات فیشینگ هدفمند که به ادعای NSCS، توسط عوامل سایبری به نمایندگی از دولت ایران انجام می‌شود، هشدار جدیدی صادر کرده است.

در راهنمای مشترک بریتانیا با شرکای آمریکایی، مرکز ملی امنیت سایبری به عنوان بخشی ازGCHQ  (ستاد ارتباطات دولت با هدف شنود الکترونیک و تضمین اطلاعات به نیروهای مسلح و دولت بریتانیا)، جزییات فنی درباره اینکه چگونه مهاجمان سایبری به نمایندگی از ایران، از تکنیک‌های مهندسی اجتماعی برای دسترسی به حساب‌های شخصی و تجاری قربانیان استفاده می‌کنند، به اشتراک‌ گذاشته است.

این فعالیت‌های مخرب به ‌طور هدفمند علیه افراد مرتبط با امور ایران و خاورمیانه، مانند مقام‌های فعلی و سابق دولت، اعضای برجسته اندیشکده‌ها، روزنامه‌نگاران، فعالان و لابی‌گران انجام می‌شود. ایالات متحده نیز مشاهده کرده افراد مرتبط با کمپین‌های سیاسی آمریکا هدف این حملات قرار می‌گیرند.

در این توصیه‌نامه آمده که این عوامل، اغلب در حال جعل هویت تماس‌ها در ایمیل و پلتفرم‌های پیام‌رسان مشاهده شده‌اند و با هدف‌های خود ارتباط برقرار می‌کنند. البته پیش از اینکه از آنها بخواهند اطلاعات کاربری خود را از طریق صفحه ورود به اکانت جعلی به اشتراک بگذارند، با آنها وارد ارتباط می‌شوند. سپس این عوامل می‌توانند به حساب‌های قربانیان دسترسی پیدا کنند، پیام‌ها را از بین ببرند و مقررات ارسال ایمیل را تنظیم کنند.

مرکز ملی امنیت سایبری معتقد است این فعالیت‌ها، تهدید مداوم برای سرتاسر جهان، از جمله بریتانیا ایجاد می‌کند. برای کاهش احتمال نفوذ، به افراد در معرض خطر، ‌شدیدا توصیه می‌شود مراحل کاهش خطر ذکر شده در راهنما را دنبال کنند و از پشتیبانی ویژه NCSC برای افراد با ریسک بالا، از جمله ثبت‌نام برای خدمات دفاع سایبری رایگان، بهره‌مند شوند.

در این رابطه، پل چیچستر، مدیر عملیات  NCSCمدعی شد: «حملات فیشینگ هدفمند که توسط عواملی به نمایندگی از ایران انجام می‌شود، تهدید پایدار برای افرادی است که با امور ایران و خاورمیانه در ارتباط هستند.»

به گفته وی، «عوامل یادشده به این ویژگی شهرت دارند که تکنیک‌های مهندسی اجتماعی را بر اساس حوزه‌های مورد علاقه یا مرتبط با هدف‌های خود تنظیم می‌کنند. این روش‌ها، جعل هویت اعضای خانواده، روزنامه‌نگاران معروف، بحث درباره موضوعات سیاست خارجی و دعوت به کنفرانس‌ها را شامل می‌شود. در برخی موارد، این عوامل ممکن است با جعل هویت ارائه‌دهندگان سرویس ایمیل، اطلاعات حساس امنیتی کاربران را کسب کنند.»

راهنمای NCSC برای افراد با ریسک بالا، به آنها کمک می‌کند امنیت حساب‌های آنلاین و دستگاه‌های شخصی را بهبود بخشند؛ یعنی همان مواردی که همچنان اهداف جذابی برای مهاجمان هستند. افرادی که به دلیل شغل یا وضعیت عمومی خود در معرض خطر بالاتر قرار دارند، می‌توانند برای دو سرویس دفاع سایبری اختیاری که توسط NCSC مدیریت می‌شود، ثبت‌نام کنند.

اگر مرکز ملی امنیت سایبری، در سرویس ثبت‌نام اکانت، متوجه یک حادثه سایبری شود که حساب شخصی شما را تحت‌تاثیر قرار داده، هشدار می‌دهد. همچنین سرویس حفاظت شخصی اینترنت با مسدودسازی دسترسی به وب‌سایت‌های مخرب شناخته‌شده، به جلوگیری از حملات فیشینگ هدفمند کمک می‌کند.

فعالیت‌های فیشینگ هدفمند توضیح داده‌شده در این راهنما، به طور خاص برای عموم مردم هدف قرار نمی‌گیرد، بلکه NCSC، برای افرادی که نگران کمپین‌های فیشینگ عمومی‌تر هستند، راهنماها و توصیه‌هایی منتشر کرده تا به شناسایی نشانه‌های رایج کلاهبرداری‌ کمک کند.

روزنامه واشنگتن پست امروز و در گزارشی بطور مفصل به جزئیاتی از نحوه رخنه موساد به تشکیلات حزب‌الله و جاسازی مواد منفجره در وسایل ارتباطی آن پرداخت و به نقل از منابع آگاه آمریکایی ادعا کرد که واشنگتن در جریان این نقشه نبوده است.

طراحی موساد و مونتاژ آن در اسرائیل

به گزارش ایرنا، روزنامه واشنگتن پست به نقل از مقام های آگاه اسرائیلی، کشورهای خاورمیانه و آمریکا نوشت که ایده عملیات پیجر در سال ۲۰۲۲ شکل گرفت و بخش‌هایی از آن بیش از یک سال پیش از ۷ اکتبر ۲۰۲۳ و عملیات طوفان الاقصی حماس به مرحله اجرا در آمد.

موساد، سرویس اطلاعاتی اسرائیل مسئول مبارزه با تهدیدهای خارجی علیه تل آویو سال‌ها تلاش کرده بود تا از طریق جاسوسان و شنود الکترونیکی به حزب ‌الله نفوذ کند. با گذشت زمان، رهبران حزب الله نگران آسیب پذیری این گروه در برابر جاسوسی و هک اسرائیل شده و بیم از آن داشتند که تلفن های همراه معمولی نیز به دستگاه های شنود و ردیابی اسرائیل تبدیل شوند.

به گفته این مقام ها، بدین ترتیب ایده ایجاد گونه ای اسب تروای ارتباطی متولد شد. از یک سو حزب‌ الله به دنبال شبکه‌های الکترونیک پیام رسان ضد هک بود و از سوی دیگر موساد این گروه را به خرید دستگاه‌هایی سوق می‌داد که برای این کار عالی به نظر می رسیدند هر چند که در واقع به وسیله موساد طراحی و در اسرائیل مونتاژ شده بودند.

بیسیم های انفجاری نخستین بخش از این نقشه بودند که حدود یک دهه پیش و در سال ۲۰۱۵ ارسال آنها به لبنان به وسیله موساد آغاز شد. این بیسیم ها حاوی باتری های بزرگ، یک ماده منفجره مخفی و یک سیستم مخابراتی بود که به اسرائیل امکان شنود کامل ارتباطات حزب الله را می ‌داد.

به گفته مقام های آگاه، اسرائیلی‌ها به مدت ۹ سال مشغول شنود حزب‌الله بوده و در عین حال این گزینه را مد نظر داشتند که در بحران آینده، بیسیم ها را تبدیل به بمب کنند. در همین حال یک فرصت جدید و یک محصول جدید پر زرق و برق به میان آمد: پیجرهای کوچک مجهز به یک ماده منفجره قوی. حزب‌الله در حالی هزینه خرید این بمب های کوچک را پرداخت کرده بود که ماه ها بعد انفجار آنها موجب کشته یا زخمی شدن بسیاری از اعضایش ‌شد.

به دلیل آنکه مقام های ارشد حزب‌الله نسبت به خرابکاری‌های احتمالی هوشیار بودند، پیجرها می باید از کشورهایی به جز اسرائیل، آمریکا و یا هر متحد دیگر اسرائیل تامین می شدند. در سال ۲۰۲۳ این گروه با درخواست خرید عمده پیجرهای آپولو ساخت تایوان که مارکی شناخته شده در سطح جهان بود و هیچ ارتباط مشخصی با منافع اسرائیل یا یهودیان نداشت، روبرو شد. به گفته منابع واشنگتن پست، شرکت تایوانی نیز هیچ اطلاعی از نقشه موساد نداشت.

پیشنهاد فروش از سوی یک مسئول بازاریابی مورد وثوق حزب الله و مرتبط با آپولو ارائه شد. این مسئول بازاریابی، زنی که مقام های آگاه هویت و ملیت او را افشا نکردند، نماینده فروش سابق شرکت تایوانی در خاورمیانه بود که شرکت خود را تأسیس کرده و مجوز فروش یک مدل از پیجرها را به دست آورده بود. وی در سال ۲۰۲۳ به حزب‌الله پیشنهاد داد که یکی از محصولات شرکتش را (مدل AR۹۲۴) که مقاوم و قابل اعتماد است، خریداری کند.

به گفته منابع آگاه، آنگونه که بعداً مشخص شد، ساخت و تولید دستگاه ها برون سپاری شده بود و مسئول بازاریابی هیچ اطلاعی از این نداشت که پیجرها عملاً در اسرائیل و تحت نظارت موساد مونتاژ شده بودند. به گفته مقام های آگاه، در درون باتری پیجرهای موساد، مقدار کمی مواد منفجره قوی جاسازی شده بود.

به گفته مقام ها، ماده انفجاری به قدری با دقت جاسازی شده بود که عملاً کشف آن با تفکیک قطعات دستگاه نیز ممکن نبود. مقام های اسرائیلی بر این باورند که حزب‌الله برخی از پیجرها را باز کرده و حتی ممکن است با اشعه ایکس از آنها تصویربرداری کرده باشد.

دسترسی از راه دور موساد به دستگاه ها نیز غیرقابل کشف بود. یک سیگنال الکترونیکی از سوی موساد می توانست باعث انفجار هزاران دستگاه در آن واحد شود. اما، برای اطمینان از حداکثر آسیب، امکان انفجار دستگاه توسط یک روش دو مرحله‌ای خاص نیز که برای مشاهده پیام‌های امن رمزگذاری شده لازم است، میسر بود.

یکی از مقام های آگاه به واشنگتن پست گفت: برای خواندن پیام لازم بود تا ۲ دکمه را فشار دهید. در عمل، این به معنای استفاده از هر دو دست بود. در نتیجه انفجار، هر دوست کاربر زخمی شده و دیگر قادر به جنگیدن نبود.

پیام رمزگذاری شده

بسیاری از مقام های اسرائیلی تا ۱۲ سپتامبر از جاسازی پیجرها بی اطلاع بودند. در آن روز بنیامین نتانیاهو، نخست وزیر، مشاوران اطلاعاتی خود را برای جلسه ای برای بحث در مورد اقدام های احتمالی علیه حزب الله فراخواند. مقام های موساد نیز شمه ای از محرمانه ‌ترین عملیات سازمان خود را ارائه کردند.

مقامات اطلاعاتی همچنین از دغدغه دیرینه افزایش خطر کشف وسایل منفجره با تشدید بحران در جنوب لبنان سخن گفتند.

به گفته منابع آگاه، در سراسر تشکیلات امنیتی اسرائیل، بحث شدیدی درگرفت. همه، از جمله نتانیاهو، متوجه بودند که انفجار هزاران پیجر می‌تواند صدمات بی‌ شماری به حزب‌الله وارد کند، اما همچنین می ‌توانست به واکنشی شدید، از جمله موشکباران تلافی جویانه گسترده از سوی بازماندگان این گروه و یا حتی دخالت ایران در این درگیری منجر شود.

یک مقام اسرائیلی به واشنگتن پست گفت: واضح بود که مخاطراتی وجود دارد. برخی، از جمله فرماندهان ارشد ارتش، در مورد جنگ تمام عیار با حزب الله همزمان با جنگ غزه هشدار دادند. اما دیگران و به خصوص موساد معتقد بودند که یک رخداد پرتنش فرصتی برای برهم زدن وضع موجود است.

مقام های آمریکایی گفتند که این کشور که متحد اصلی اسرائیل محسوب می شود، از پیجرهای بمب گذاری شده یا بحث های داخلی در مورد انفجار آنها بی خبر مانده بود.

در نهایت، نتانیاهو تأیید کرد که انفجار دستگاه‌ها در شرایطی که بیشترین آسیب را وارد کنند، انجام شود.

در همین حال، در دولت نتانیاهو، بحث در مورد برخورد با حزب الله گسترش یافت و هدف قرار دادن سید حسن نصرالله، دبیر کل آن نیز مطرح شد.

مقام های آگاه گفتند که موساد سال ها از محل اختفای رهبر حزب الله در لبنان اطلاع داشت و تحرکات وی را از نزدیک دنبال می کرد. با این حال، اسرائیلی‌ها اقدامی نکرده و مطمئن بودند که ترور وی منجر به جنگ همه جانبه با گروه شبه‌نظامی و شاید با ایران می‌شود. دیپلمات‌های آمریکایی به نصرالله فشار می‌آوردند تا با آتش‌بس جداگانه با اسرائیل، فارغ از جنگ غزه، موافقت کند. آنها امیدوار بودند این آتش بس به توافقی منجر شود که بر اساس آن رزمندگان حزب الله از پایگاه‌های جنوب لبنان عقب نشینی کنند.

مقام های ارشد اسرائیلی مدعی شدند که از پیشنهاد آتش‌بس حمایت می‌ کنند. با این حال نصرالله موافقت نکرد و بر اولویت آتش ‌بس در غزه تاکید کرد. کماکان برخی از مقام های ارشد سیاسی و نظامی اسرائیل به شدت در مورد هدف قرار دادن نصرالله تردید داشته و از پیامدهای منطقه ای آن بیم داشتند.

۱۷ سپتامبر، زمانی که بحث در بالاترین سطوح امنیتی اسرائیل در مورد حمله به رهبر حزب‌الله بالا گرفته بود، هزاران پیجر آپولو در سراسر لبنان و سوریه به یکباره زنگ خورده یا به حالت ارتعاش درآمدند. جمله کوتاهی به زبان عربی روی صفحه ظاهر شد: "یک پیام رمزگذاری شده دریافت کردید".

نیروهای حزب‌الله با فشردن دو دکمه، دستورالعمل‌های گشودن پیام‌های رمزگذاری‌ شده را به دقت دنبال کردند. انفجارهای متعاقب دستان بسیاری را زخمی و انگشتان آنها را قطع کرد. کمتر از یک دقیقه بعد، هزاران پیجر دیگر صرف نظر از آنکه کاربر دستگاه خود را لمس کرده یا خیر، با فرمان از راه دور منفجر شدند.

روز بعد، صدها دستگاه بی سیم نیز به همین ترتیب منفجر شده و کاربران و اطرافیان را کشته و مجروح کردند.

این اولین ضربه از مجموعه ضرباتی بود که مرکزیت یکی از سرسخت ترین دشمنان اسرائیل را هدف گرفت. اسرائیل سپس مقر گروه، زرادخانه‌ها و مراکز لجستیک آن را با بمب‌های یک تنی هدف قرار داد.

۲۷ سپتامبر و ۱۰ روز پس از انفجار پیجرها، بزرگترین حملات هوایی رخ داد. این حمله به دستور نتانیاهو در هنگام سفر وی به نیویورک برای سخنرانی در سازمان ملل انجام شد و در جریان آن یک مرکز فرماندهی حزب الله که در اعماق زمین احداث شده بود، هدف قرار گرفت.

روز بعد حزب الله اعلام کرد که سید حسن نصرالله، رهبر گروه و دشمن قسم خورده اسرائیل جان باخته است.