ITanalyze

با افزایش چشمگیر حملات سایبری در سطح جهان، کشورهای بریکس همکاری‌های گسترده‌ای را برای تقویت امنیت فضای مجازی آغاز کرده‌اند تا بتوانند از تهدیدهای مشترک در دنیای دیجیتال محافظت کنند.

به گزارش مهر به نقل از تی‌وی بریکس، رشد سالانه ۸۰ درصدی حملات سایبری در جهان، سازمان‌ها و زیرساخت‌های حیاتی را در معرض تهدیدی جدی قرار داده است. هر روز نهادهای دولتی، صنایع، شبکه‌های انرژی، حمل‌ونقل، بانک‌ها و حتی فروشگاه‌ها هدف این حملات قرار می‌گیرند و تقریباً هیچ سازمانی در امان نیست.

کارشناسان نگران روندی هستند که در آن مجرمان سایبری مرزها را نمی‌شناسند، از فناوری‌های پیشرفته بهره می‌گیرند و آسیب بیشتری نسبت به گذشته وارد می‌کنند؛ ضمن آنکه برای مدت طولانی‌تری شناسایی نمی‌شوند.

طبق داده‌های منابع باز، در سه ماهه نخست ۲۰۲۵ کشورهای آمریکای لاتین و آفریقا بیشترین تعداد حملات سایبری را تجربه کرده‌اند. این موضوع اهمیت همکاری جمعی و همگرایی جهانی در مقابله با تهدیدات دیجیتال را بیش از پیش نمایان می‌کند و کارشناسان، همکاری کشورهای بریکس را به‌عنوان الگویی جهانی در این حوزه می‌دانند. نقش کلیدی این گروه در شکل‌دهی به فضای اینترنتی بین‌دولتی بر اساس اصول حاکمیت مجازی، برجسته است.

 

ابعاد متنوع جرایم سایبری در کشورهای عضو بریکس

کمیته ملی پژوهش‌های بریکس گزارش داده است که:

در برزیل، کلاهبرداران اغلب با جعل پلتفرم‌های تجارت الکترونیک و اپراتورهای مخابراتی به دنبال سرقت اطلاعات ورود کاربران هستند.

در روسیه، مجرمان با جا زدن خود به‌عنوان کارکنان سازمان‌های خدمات عمومی، قربانیان را فریب می‌دهند.

در آفریقای جنوبی، کلاهبرداران اینترنتی معمولاً افراد سرمایه‌گذار را هدف می‌گیرند.

هند در میان ۱۰ کشور برتر دنیا از نظر توزیع هرزنامه (اسپم) قرار دارد.

امارات متحده عربی در سه کشور نخست جهان از نظر هزینه‌های ناشی از نقض داده‌ها جای دارد. خسارات ناشی از این جرایم سایبری به میلیاردها دلار می‌رسد و عمدتاً دسترسی به اسرار تجاری، فناوری و دولتی را هدف قرار می‌دهد.

با این حال، هیچ نوع خاصی از تهدید سایبری مختص یک کشور نیست و کشورهای مختلف با توجه به موقعیت جغرافیایی، وسعت سرزمینی، سطح توسعه اقتصادی یا جمعیت، همگی به دنبال توسعه راهکارهای مشترک و کاربردی هستند.

 

تلاش‌های روسیه در مقابله با جرایم سایبری

در نشست بریکس سال ۲۰۲۴، ایگور کراسنوف، دادستان کل روسیه از توسعه نرم‌افزاری خبر داد که جلوی گردش غیرقانونی رمزارزها را می‌گیرد و در تحقیقات جنایی و نظارت مالی کاربرد دارد. نیروهای انتظامی روسیه به منابع اطلاعاتی گسترده داخلی دسترسی دارند که امکان جمع‌آوری سریع داده‌ها و واکنش به تهدیدات، از جمله مسدودسازی انتقال دارایی‌ها به خارج یا جلوگیری از تصاحب دشمنانه شرکت‌ها را فراهم می‌کند.

لیلیا علیوا، کارشناس اقتصاد و پژوهشگر، در گفت‌وگو با تی‌وی بریکس اظهار داشت که روسیه در سطح‌های مختلف با دیگر اعضای بریکس همکاری‌های چندجانبه‌ای در حوزه دیجیتال برقرار کرده است. وی افزود که این همکاری‌ها فرصت‌های جدیدی برای استفاده از فناوری‌های اطلاعات و ارتباطات روسیه، به‌ویژه در آموزش متخصصان امنیت سایبری فراهم می‌کند.

 

تجربه ایران در بهره‌گیری از هوش مصنوعی در مقابله با جرایم سایبری

ایران پیش از عضویت در بریکس، در تلاش برای استفاده از فناوری‌های پیشرفته برای مقابله با گروه‌های هکری بین‌المللی بوده است. امروز سیستم‌های هوش مصنوعی امکان شناسایی چهره مظنونان، جمع‌آوری و تحلیل داده‌های شبکه‌های اجتماعی و تشخیص ارتباطات آشکار و پنهان مجرمان سایبری را صدها برابر بهتر از تحلیلگران انسانی فراهم کرده‌اند.

شبکه ملی اطلاعات ایران و سامانه «شکار» (به معنای «شاهکار» در فارسی) که طی بیش از یک دهه توسعه یافته‌اند، از جمله پروژه‌های کلیدی مقابله با جرایم اینترنتی هستند. با این حال، نرم‌افزارهای مخرب همچنان شیوه اصلی حملات دیجیتال به سازمان‌ها و افراد در ایران و بخش‌های دیگر خاورمیانه به شمار می‌روند.

روح‌الله مدبر، تحلیلگر سیاسی ایران، در گفت‌وگو با تی‌وی بریکس تأکید کرد که پس از عضویت در بریکس، دولت ایران باید همکاری در حوزه امنیت سایبری را در اولویت‌های ملی قرار دهد تا با حمایت شرکای بریکس، حاکمیت دیجیتال خود را تقویت کند.

 

آفریقای جنوبی؛ تجربه‌ای موفق در امنیت دیجیتال

آفریقای جنوبی با توسعه فناوری‌های دیجیتال، تغییرات چشمگیری در جامعه، اقتصاد و ساختارهای حکومتی خود ایجاد کرده است که نیازمند چارچوب قانونی دقیق است. قوانین مرتبط با حفاظت از اطلاعات شخصی و مقابله با جرایم سایبری از جمله اقدامات کلیدی این کشور است.

میخائیل خاچاطوریان، پژوهشگر اقتصادی روسیه، در گفت‌وگو با تی‌وی بریکس اظهار داشت که آفریقای جنوبی با استفاده از فناوری‌های پیشرفته و همکاری‌های بین‌المللی، به‌دنبال حفظ امنیت سامانه‌های کامپیوتری و جلوگیری از جرایم سایبری است.

این کشور برنامه‌هایی چون استفاده از سیستم‌های SIEM همراه با راهکارهای XDR و NTA، اجرای برنامه‌های کشف آسیب‌پذیری و آموزش کارکنان دولتی و خصوصی را در دستور کار دارد. آفریقای جنوبی همچنین در چارچوب همکاری‌های جنوب به جنوب بریکس، به فعالیت در عرصه دیپلماسی سایبری و تمرین‌های مشترک می‌پردازد.

ندیوهو تشیکوهی، پژوهشگر دانشگاه فناوری دوربان، گفت که آفریقای جنوبی با تأسیس مراکز واکنش به حوادث امنیتی سایبری، فرماندهی سایبری نظامی و شرکت دولتی حفاظت از ارتباطات، گام‌های مؤثری در راه تحقق حاکمیت دیجیتال برداشته است.

 

حمایت بریکس از کنوانسیون سازمان ملل در مقابله با جرایم سایبری

رهبران بریکس در هفدهمین اجلاس این گروه، از تصویب کنوانسیون سازمان ملل برای مقابله با جرایم سایبری که نخستین پیمان جهانی در حوزه امنیت اطلاعات است، حمایت کردند. این سند پس از پنج سال تدوین، هدف مبارزه با دسترسی غیرمجاز، جعل و سرقت داده‌ها، پولشویی، سوءاستفاده از کودکان و حمایت از قربانیان را دنبال می‌کند.

بیانیه اجلاس از همه کشورها خواست تا هر چه سریع‌تر این کنوانسیون را امضا و تصویب کنند و بر اهمیت پروتکل الحاقی آنکه جرایم مرتبط با تروریسم، قاچاق مواد مخدر و سلاح را پوشش می‌دهد، تأکید کرد.

دبیر شورای عالی فضای مجازی گفت: سند تسهیم درآمد محتوا ابلاغ شده و در حال نگارش شیوه‌نامه آن هستیم؛ با اجرای این سند، اشتغال‍‌زایی و کسب درآمد بدون هزینه اضافی برای مردم امکان پذیر خواهد شد.

به گزارش سینماپرس، دبیر شورای عالی فضای مجازی روز پنج شنبه ۲ مرداد در ادامه سفر استانی به اصفهان، طی سخنانی در نشست مشترک با کسب‌وکارهای اقتصاد دیجیتال اصفهان گفت: یکی از مسائل اصلی در فضای مجازی این است که نظام تنظیم گری و مجوزدهی در کشور براساس کسب و کارهای سنتی بنا شده است و با راه اندازی سکوها در کشور، عامل دیگری میان عرضه کننده و متقاضی شکل گرفت که این در هیچ کسب و کاری در فضای سنتی تعریف نشده بود.
وی با اشاره به این که سکوها چندمنظوره بوده و شبیه پاساژ در فضای سنتی هستند، افزود: در نظام مجوزدهی کشور، پاساژداری تعریف نشده و برهمین اساس برای تنظیم گری سکوها نیز، همین مشکل وجود دارد.
آقامیری تاکید کرد: راهکار حل این مسئله در بخش فضای مجازی، سندی است که در بهمن ماه تصویب و آیین نامه اجرایی آن نیز در جلسه اخیر شورای عالی تصویب شد یعنی کمیته تسهیل اقتصاد دیجیتال. مبنای عملکرد این کمیته این است که به جای اصلاح کلی روندها، مشکلات پیش پای کسب و کارها را به صورت موردی اصلاح می‌کند.
دبیر شورای عالی فضای مجازی با اشاره به اینکه تشکیل این کمیته با اجماع کلی در شورای عالی فضای مجازی تصویب شد، تصریح کرد: منتظر تکمیل فرآیند ابلاغ هستیم تا این کمیته شروع به فعالیت کند.

• مقابله با رقابت تنظیم‌گران با بخش خصوصی

آقامیری در خصوص رقابت تنظیم گران با بخش خصوصی نیز اعلام کرد: در معاونت علمی ریاست جمهوری و حوزه دانش بنیان‌ها این موضوع به خوبی تعیین تکلیف شده است و اراده جدی برای تحقق آن وجود دارد و در واقع دستور رهبر معظم انقلاب در این خصوص که تنظیم‌گران با بخش خصوصی رقابت نکنند، به خوبی در حال انجام است.
وی تاکید کرد: سیاست کلان بر این است که از تمامی فعالیت‌های کسب و کارها در فضای مجازی حمایت شود، چون زیست مجازی مردم بر پایه همین خدمات است و زیست مجازی از زیست فیزیکی آنها در برخی مواقع حساس تر است.
رئیس مرکز ملی فضای مجازی با بیان اینکه زندگی امروز مردم به فضای مجازی وابسته شده است، اظهار داشت: خدمات بانکی، مالی، حمل و نقل و …. در فضای مجازی ارائه می‌شود و این باعث افزایش بهره وری و کاهش هزینه‌ها شده است بنابراین ما در هر شرایطی باید تلاش کنیم آسیبی به کسب و کارها وارد نشود.

• افزایش حملات سایبری در دوره جنگ تحمیلی

آقامیری با اشاره به اینکه حجم حملات سایبری در دوره جنگ تحمیلی ۱۲ روزه بسیار زیاد بود، ادامه داد: در این دوره حملات سایبری، فعالیت‌های رسانه‌ای و شناختی بسیاری رخ داد و همچنان نیز، جنگ در این حوزه ادامه دارد.
وی تاکید کرد: باید تمام سازوکارها را برای افزایش تاب آوری کسب و کارها در شرایط بحران فراهم کنیم تا مردم در همه نقاط کشور بتوانند به خدمات دسترسی داشته باشند و این خدمات باید پایدار باشد.
رئیس مرکز ملی فضای مجازی تصریح کرد: در تلاشیم تا حوزه امنیت سایبری را از حوزه حاکمیتی تبدیل به یک حوزه اقتصادی کنیم و در مصوبه ای هم که به تصویب رسیده، بحث بیمه امنیت سایبری و الزامی شدن آن مصوب شده تا شرکت‌های ارزیاب و امن ساز تقویت شوند که امیدوارم این موضوع صنعت امنیت سایبری را متحول کند.
آقامیری با بیان اینکه در جریان جنگ ۱۲ روزه، برخی کسب و کارها متضرر شده و برخی سودده بودند، تاکید کرد: کسب و کارهایی که تماما در فضای مجازی بودند، مثل شبکه‌های نمایش خانگی افزایش مصرف داشتند و کسب و کارهایی که تقاطع فضای مجازی و سنتی بودند، به دلیل شرایط فضای فیزیکی، به چالش خوردند که باید برای این بخش برنامه ریزی شود.

• حکمرانی بر فضای مجازی چالش جهانی است

وی گفت: بحث حکمرانی بر فضای مجازی مسئله بسیاری از کشورهای جهان است و علاوه بر آن برای ایران محدودیت های ارتباطی هم برای تعامل وجود دارد.
آقامیری افزود: کشور باید از حقوق مردم در این فضا دفاع کرده و حمایت کند و اقدامات خوبی در این حوزه انجام شده و قطعا این روند با قدرت ادامه خواهد یافت. سیاست کشور تقویت شرکت های بومی و داخلی است تا این خدمات از داخل کشور تامین شود.
وی همچنین با اشاره به تصویب سند تسهیم درآمد محتوا تاکید کرد: در فرآیند تصویب سند تسهیم درآمد، بازیگران متعددی مطرح بودند که البته هماهنگی و هم افزایی خیلی خوبی با وزارت ارتباطات و فناوری اطلاعات به عنوان متولی اپراتورها داشتیم و در تک تک بندها بررسی انجام شد تا همه منفعت منطقی و قانونمند داشته باشند.
دبیر شورای عالی فضای مجازی با اشاره به این که این سند برای جلوگیری از تکرار حرکت‌های سلیقه‌ای و ناکارامد است، گفت: باید شرایط برای فعالیت کسانی که می‌توانند با تولید محتوا رضایت مردم را کسب کنند و محتوای آنها مورد استقبال مردم است، فراهم شود که سند تسهیم این شرایط را تا حد خوبی فراهم می‌کند.
آقامیری تصریح کرد: این سند ابلاغ شده و در حال نگارش شیوه نامه آن هستیم که پس ازاجرا، امیدوارم در بازه چند ماهه بتوانیم فوائد اجرای آن را برای مردم ملموس کنیم چرا که با توجه به این که مردم ما مردمی هنرمند هستند، با اجرای آن اشتغالزایی و کسب درآمد بدون هزینه اضافی برای مردم امکانپذیر خواهد شد.

• استقبال از توزیع خدمات دیجیتال در استان‌ها

دبیر شورای عالی فضای مجازی درخصوص توزیع خدمات در فضای مجازی در کشور گفت: هر چقدر خدمات در کشور توزیع شده‌تر باشد و استان‌ها فعالیت کنند، استقبال می کنیم چرا که برای اشتغالزایی و ارتقای رفاه مفید است.
وی در پایان ضمن قدردانی از همراهی مردم در دوره جنگ افزود: امیدواریم هر چه زودتر مشکلات برطرف شود اما هر اتفاقی که بیفتد مهم این است که ما هدفی مشترک داشته و برای توسعه فضای مجازی و ارائه خدمات و رضایتمندی مردم با هم تلاش خواهیم کرد.
گفتنی است؛ پیش از این دیدار، آقامیری از بخش‌های مختلف شهرک علمی و تحقیقاتی و پارک علم و فناوری اصفهان بازدید کرد.

در روزهایی که پدافند هوایی کشور با موفقیت در برابر حملات موشکی و پهپادی دشمن صهیونیستی ایستادگی کرد و اقتدار ایران اسلامی را به رخ جهان کشید، کمتر کسی به ابزاری ساده و روزمره توجه می‌کند که می‌تواند **پاشنه آشیل امنیت ملی** باشد: سیم‌کارت! 
به گزارش فارس سیم‌کارت اگرچه در دست هر ایرانی ابزار ارتباط است، اما در اختیار دشمن می‌تواند **بستر جمع‌آوری اطلاعات، هدایت عملیات و حتی نفوذ** باشد. سال‌هاست در اسناد بالادستی و قوانین، ضرورت ساماندهی و نظارت بر سیم‌کارت‌ها تصریح شده، اما به دلایل اجرایی، این مهم به تعویق افتاده است.
*نبرد اخیر چه چیزی را آشکار کرد؟*
در جریان حوادث اخیر، بیش از هر زمان دیگری لزوم اجرای سریع و قاطع مقررات مدیریت سیم‌کارت‌ها روشن شد.  
طبق قوانین فعلی، هر ایرانی می‌تواند تا ۱۰ سیم‌کارت فعال و هر فرد غیرایرانی تا ۳ سیم‌کارت داشته باشد، در حالی که اشخاص حقوقی با هیچ محدودیتی روبه‌رو نیستند.  
در حال حاضر سازوکاری برای جداسازی سیم‌کارت‌های حیاتی (بانکی، قضایی، احراز هویت دیجیتال و...) از بقیه وجود ندارد؛ این مسأله در بحران‌ها، واکنش سریع امنیتی را دشوار می‌کند.

 تصور کنید اگر هر فرد تنها یک «سیم کارت اصلی» را معرفی می‌کرد، هنگام حملات ریزپرنده‌ها، فقط اینترنت سیم‌کارت‌های فرعی قطع می‌شد، بدون اینکه ارتباطات حیاتی شهروندان مختل گردد.

 *نقاط ضعف نظام بانکی و خطری جدی برای امنیت*
امکان ثبت شماره تلفن‌های متعدد برای حساب‌های بانکی، مسیر دور زدن سامانه‌های مالی و پنهان‌کاری مالی را باز گذاشته است. در نتیجه، اجاره حساب‌های بانکی برای فعالیت‌های مجرمانه، به‌ویژه تأمین مالی تروریسم میسر می‌شود.
راهکار اصلی: *یکپارچه‌سازی هویت دیجیتال با محوریت سیم کارت اصلی*
 بر اساس ماده ۲۲ آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی، وزارت ارتباطات موظف به راه‌اندازی «سامانه ملی شماره تلفن همراه» است.  
هدف این سامانه تخصیص یک شماره تلفن به هر شخص (حقیقی یا حقوقی) برای تسهیل شناسایی، احراز هویت و ارتباط با نهادهای رسمی است.
*اقدامات پیشنهادی:*
1. ‌ تعریف و معرفی «سیم کارت اصلی» در پنجره ملی خدمات دولت هوشمند  
2. ‌ الزام ثبت «سیم کارت اصلی» برای همه خدمات دولتی و بانکی  
3. ‌ ارائه کلیه اطلاع‌رسانی‌ها و خدمات فقط از طریق سیم کارت اصلی  
4. مسدودسازی سریع سیم‌کارت‌های بلاصاحب (متوفیان، اتباع خارج‌شده، شرکت‌های منحل‌شده و...)
 

 نتایج و دستاوردها:
- *پیشگیری از سرقت هویت و جرایم مالی*  
- *جلوگیری از اجاره حساب و معاملات مشکوک*  
- *افزایش کارایی خدمات و امنیت اطلاعات*  
- *ارتقای حکمرانی هوشمند و افزایش رضایت عمومی*

سازمان بسیج حقوقدانان فارس، همایش ملی مقابله با جاسوسی سایبری را در سال‌جاری برگزار می‌کند.
مرتضی رجاقمی، دبیر علمی این همایش در گفت‌و‌گو با خبرنگار تسنیم در شیراز، با اشاره به رشد روزافزون تهدیدات سایبری علیه دولت‌ها، نهاد‌های حساس و حتی شهروندان، اظهار کرد: جاسوسی سایبری صرفاً یک تهدید فنی نیست، بلکه ابعاد پیچیده‌ای در حوزه‌های حقوقی، امنیتی، اطلاعاتی و حتی سیاسی دارد و به نیازمند یک رویکرد بین‌رشته‌ای و جامع است.

وی با بیان اینکه با توجه به اهمیت مقابله با جاسوسی سایبری در تأمین امنیت ملی و حفاظت از زیرساخت‌های حیاتی، «همایش ملی مقابله با جاسوسی سایبری» در سال جاری برگزار می‌شود، هدف اصلی این همایش را تحلیل علمی و عملیاتی ابعاد مختلف جاسوسی سایبری و ارائه راهکار‌های بومی و راهبردی برای مقابله با آن دانست و تصریح کرد: این همایش در چهار محور اصلی: ابعاد حقوقی و جرم‌شناختی جاسوسی سایبری؛ فناوری‌ها و روش‌های شناسایی و مقابله با جاسوسی سایبری؛ امنیت اطلاعات و پدافند سایبری در زیرساخت‌های حیاتی؛ و ابعاد راهبردی، سیاسی و بین‌المللی جاسوسی سایبری برگزار می‌شود.

به گفته رجاقمی، مهلت ارسال مقالات تا 13 آبان‌ماه 1404 اعلام شده و مقالات می‌بایست به نشانی ایمیل:acsi@mailfa.com ارسال شوند.

دبیر علمی این همایش از اساتید، پژوهشگران و متخصصان دعوت کرد با ارائه مقاله، ایده و راهکار، در ارتقای امنیت سایبری کشور مشارکت کنند.

وی با تقدیر ویژه از سرهنگ مهبودی، مسئول سازمان بسیج حقوقدانان استان فارس، به‌دلیل حمایت‌های علمی و راهبردی در فرآیند برگزاری همایش، تأکید کرد: این همایش، تلاشی هدفمند برای تقویت دانش ملی و توان عملی کشور در برابر تهدیدات پیچیده سایبری است.

شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب می‌شود.
به گزارش تسنیم، رضا لطفی؛ کارشناس اقتصادی در یادداشتی در اینباره نوشت: شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب می‌شود؛ از این رو، مصون‌سازی سایبری و فیزیکی آن اهمیت راهبردی دارد. هر آسیب به مراکز داده بانکی مستقیماً عملکرد متناظر سامانه بانکی را مختل می‌کند و بازیابی داده‌ها ـ به دلیل حجم بالای تراکنش‌ها و الزامات یکپارچگی ـ فرایندی پرهزینه و زمان‌بر است.

بااین‌حال، صرف قرار گرفتن در معرض بیشترین حجم حملات به معنای «زیان‌دیدگی مطلق» بانک‌ها نیست؛ مأموریت بحرانی بانک‌ها ایجاب می‌کند برای چنین تهدید‌هایی ظرفیت‌های پشتیبان و طرح‌های تداوم کسب‌وکار داشته باشند. دقیقاً به دلیل همین نقش حیاتی است که مهاجمان برای ایجاد حداکثر اخلال، بانک‌ها را به‌عنوان اهداف اولویت‌دار برمی‌گزینند، اما در مقابل، شبکه بانکی نیز موظف است تاب‌آوری خود را متناسب با این سطح تهدید ارتقا دهد.

در شرایط جنگ، «نقدینگی فیزیکی» (اسکناس و مسکوک) به‌منزله مطمئن‌ترین درگاه پرداخت تلقی می‌شود و رفتار احتیاطی خانوار‌ها و بنگاه‌ها موجب جهش تقاضا برای اسکناس می‌شود. بنابراین، حذف یا تضعیف کامل سامانه‌های پرداخت سنتی—اعم از توزیع اسکناس، حواله‌های کاغذی و چک—خطای راهبردی است. تجربه‌ی اخیر نشان داد که فناوری‌های نوین، هرچند کارآمد و کم‌هزینه‌اند، در شرایط اختلال سایبری یا قطع زیرساخت‌های ارتباطی ممکن است از دسترس خارج شوند؛ درحالی‌که احیای یک شبکه پرداخت سنتیِ پیش‌تر برچیده‌شده در کوتاه‌مدت تقریباً ناممکن است. ازاین‌رو باید معماری نظام پرداخت را به‌صورت لایه‌ای طراحی کرد: لایه دیجیتال برای کارایی روزمره و لایه سنتی به‌عنوان «زیرساخت پشتیبان حیاتی» که ذخایر نقدی، شبکه توزیع اسکناس، و رویه‌های تسویه آفلاین را در سطح عملیاتی نگه می‌دارد.

متنوع سازی نظام پرداخت از ضروریاتی است که بانک مرکزی باید به سمت آن حرکت کند. به‌علاوه، برای افزایش تاب‌آوری شبکه بانکی باید معماری مراکز داده و سوییچ‌های ملی بر پایه دو اصل بازبینی شود: اول) تنوع ابزار‌های پرداخت. دوم) توزیع جغرافیایی زیرساخت‌ها. هرچند این بازطراحی هزینه‌ی سرمایه‌گذاری بالایی دارد، اما با توجه به اینکه اعتماد عمومی به نظام بانکی مترادف با اعتماد به پول حاکمیت است، حفظ یکپارچگی داده‌ها اولویت راهبردی دارد و باید به دنبال راهکار‌های بهینه اقتصادی بود.

در کنار این اقدامات زیرساختی، توسعه و آزمون عملیاتی کیف‌پول‌های الکترونیکِ آفلاین/آنلاین ضروری است؛ به گونه‌ای که در شرایط بحران، این سوییچ‌های جایگزین بتوانند با سقف‌های تراکنشی محدود، امکان پرداخت روزمره‌ی شهروندان را بدون وابستگی به شبکه کارت و ارتباطات گسترده فراهم کنند. چنین لایه پشتیبانی نه‌تنها تداوم خدمات مالی پایه را تضمین می‌کند، بلکه از ورود شوک اعتماد به پول ملی جلوگیری خواهد کرد.

اگر سامانه‌های سوئیچ جایگزین، پیش از وقوع بحران به‌طور کامل پیاده‌سازی نشوند، هر گونه اختلال در شبکه‌های پرداخت کارتی و حساب‌مبنا می‌تواند به تشدید ناپایداری مالی منجر شود. زیرساخت‌های فنی این سامانه‌ها در کشور موجود است، اما یا به مرحله بهره‌برداری عملیاتی نرسیده‌اند یا تنها در مقیاس پایلوت و محدود فعال شده‌اند و توان پاسخ‌گویی به بار تراکنشی ملی را ندارند. از این رو، باید فرآیند مقیاس‌پذیری و استانداردسازیِ این زیرساخت‌ها تسریع شود و در کنار آن، پروژه ریال دیجیتال به‌عنوان مکمل نقدینگی فیزیکی در مسیر تولید انبوه و استفاده عمومی قرار گیرد.

تحلیل حملات اخیر نشان می‌دهد که شبکه بانکی، با وجود خسارات، سطح قابل قبولی از تاب‌آوری را نشان داد. با این حال، تمرکز سازمان‌های بزرگ—نظیر نیرو‌های مسلح—در یک بانک، آسیب‌پذیری بالاتری را به همراه داشت؛ درحالی‌که پراکندگی مشتریان میان چند بانک، ریسک سیستمی را کاهش می‌دهد. نبود سامانه پشتیبان برای واریز حقوق این گروه‌ها یا دسترسی آنها به وجوه خود، می‌تواند پیامد‌های جدی اجتماعی و اقتصادی در پی داشته باشد. بر این اساس، رویکرد مطلوب آن است که در کنار مزایای تمرکزگرایی، ساختار تسویه حقوق و مزایا به‌صورت چندبانکی طراحی شود تا در شرایط بحران، انتقال بار عملیاتی به سایر بانک‌ها بدون وقفه امکان‌پذیر باشد.

در جنگ 12 روزه اخیر، بانک‌ها ناچار بودند به‌طور هم‌زمان، اولاً ترافیک مخرب را دفع کنند، ثانیاً سرویس‌های حیاتی را پایدار نگه دارند و ثالثاً بخشی از بار تراکنشی بانک‌های آسیب‌دیده را روی سامانه‌های خود جذب کنند. در نتیجه، برخی مؤسسات عملاً به‌دلیل قطع دسترسی یا ایزوله‌سازی پیشگیرانه از مدار خارج شدند و زیرساخت‌های بانک‌های باقی‌مانده به‌ناچار با بار پردازشی بالاتری کار کردند.

بازگردانی داده‌ها نیز ذاتاً فرآیندی زمان‌بر است: حجم لاگ‌ها و فایل‌های تراکنش به چندین ترابایت می‌رسد و فعال‌سازی نسخه‌های پشتیبان مستلزم اجرای آزمون‌های سازگاری، تطبیق دفترکل‌ها و اطمینان از صحت هم‌زمانی میان سامانه‌های پرداخت و حسابداری است. تا زمانی که این مراحل کامل نشود، بازگشایی کامل سرویس‌ها ممکن است موجب مسائلی همچون مغایرت موجودی‌ها شود؛ بنابراین تأخیر چند‌روزه در بازیابی کامل عملیات نه ناشی از ناکارآمدی، بلکه نتیجه اجتناب‌ناپذیر الزامات فنی برای حفظ یکپارچگی داده و صیانت از اعتماد عمومی است.

پرتوافکنان عضو هیات مدیره بانک سپه آخرین اقدامات انجام شده برای پایداری خدمات این بانک را تشریح کرد.

به گزارش پایگاه اطلاع‌رسانی بانک سپه، مصطفی پرتوافکنان عضو هیات مدیره بانک سپه، گفت: از ابتدای جنگ تحمیلی 12 روزه رژیم صهیونیستی علیه کشورمان، تاکنون با تلاش شبانه‌روزی مدیران و کارکنان این بانک، در کوتاه‌ترین زمان ممکن 80 درصد فعالیت‌های بانک به پایداری رسیده است.

پرتوافکنان با اشاره به انجام خدمات مبتنی بر سپرده و کارت اظهار داشت: خدماتی مانند گردش حساب، انتقال وجه، صدور و تغییر رمز کارت‌ها، ساتنا و پایا و صدور کارت‌های هدیه و بن کارت سازمان‌ها در حال حاضر قابل انجام است.

وی با اشاره به ازسرگیری خدمات حضوری و غیرحضوری بانک سپه طبق وعده قبلی، افزود: موضوع وکالتی شدن حساب‌های مشتریان برای ثبت نام خودرو، تعیین شعبه برای 10 هزار متقاضی دریافت تسهیلات قرض‌الحسنه ازدواج و فرزندآوری، پرداخت تسهیلات به 14 هزار پرونده تسهیلات، ازجمله اقداماتی است که در این راستا صورت گرفته است.

عضو هیات مدیره بانک سپه از ورود موفق روزانه بیش از یک میلیون و 400 هزار مراجعه به اینترنت بانک و همراه بانک سپه خبر داد و از مشتریان بانک خواست تا نسخه جدید همراه بانک سپه را از بازارگاه‌های اینترنتی دریافت کنند.

پرتوافکنان با بیان اینکه هم‌اکنون 4 هزار و 130 دستگاه خودپرداز در 2830 شعبه سراسر کشور بانک سپه فعال است، خاطرنشان کرد: بیش از 80 هزار فقره چک نیز از طریق سامانه چکاوک در حال تعیین وضعیت است.

وی در پایان ضمن پوزش مجدد از تمامی مشتریان بانک سپه، ابراز داشت: امیدوارم با گذر از این دوره کوتاه و رسیدن به پایداری کامل سامانه‌ها، بانک سپه مطلوب‌تر و قوی‌تر از گذشته در خدمت هم‌میهنان عزیزمان باشد.

نگار قیصری - طبق ادعای اخیر شرکت امنیت سایبری رژیم صهیونیستی چک‌پوینت (Check Point)، گروه هکری تحت حمایت ایران که با کمپین فیشینگ هدفمند مرتبط شناخته می‌شود، روزنامه‌نگاران، متخصصان برجسته امنیت سایبری و استادان علوم رایانه در اسرائیل را هدف قرار داده است.

به گزارش Thehackernews، شرکت چک‌پوینت اعلام کرد: «در برخی از این حملات، مهاجمان با جعل هویت دستیاران ساختگی مدیران فناوری یا پژوهشگران، از طریق ایمیل یا پیام‌های واتس‌اپ با متخصصان فناوری و امنیت سایبری اسرائیلی تماس گرفته‌اند. این مهاجمان، قربانیانی را که با آنها وارد تعامل می‌شدند، به صفحات جعلی ورود به حساب جی‌میل یا دعوت‌نامه‌های جعلی گوگل‌میت هدایت می‌کردند.»

چک‌پوینت این فعالیت‌ها را به یک خوشه تهدید به نام «Educated Manticore» نسبت داده که با گروه APT35 و زیرشاخه‌ آن (APT42) هم‌پوشانی دارد. این گروه با نام‌های دیگر مانند CALANQUE، Charming Kitten، CharmingCypress، Cobalt Illusion، ITG18، Magic Hound، Mint Sandstorm (نام پیشین: Phosphorus)، Newscaster، TA453 و Yellow Garuda نیز شناخته می‌شود.

این گروه تهدید پیشرفته (APT)، سابقه طولانی در اجرای حملات مهندسی اجتماعی با استفاده از ترفندهای پیچیده دارد و قربانیان را از طریق پلتفرم‌هایی نظیر فیس‌بوک و لینکدین، با استفاده از شخصیت‌های جعلی فریب داده و به اجرای بدافزار روی سیستم‌های آنها وادار می‌کند.

طبق ادعای چک‌پوینت، از اواسط ژوئن ۲۰۲۵ و با آغاز جنگ ایران و اسرائیل، موج تازه‌ای از حملات مشاهده شده که افراد اسرائیلی را هدف گرفته است. در این حملات، دعوت‌نامه‌های جعلی برای جلسات از طریق ایمیل یا پیام‌های واتس‌اپ ارسال شده که به‌طور خاص برای هر هدف طراحی شده‌اند. به باور کارشناسان، این پیام‌ها با استفاده از ابزارهای هوش مصنوعی تولید شده‌اند، زیرا ساختار منظم و بدون هیچ‌گونه اشتباه گرامری دارند.

در یکی از پیام‌های شناسایی‌شده واتس‌اپ  توسط این شرکت، مهاجم، از تنش‌های ژئوپلیتیکی کنونی ایران و اسرائیل سوءاستفاده و تلاش کرده بود قربانی را ترغیب کند در جلسه‌ اضطراری شرکت نماید. در این پیام ادعا شده بود برای مقابله با موج حملات سایبری علیه اسرائیل از تاریخ ۱۲ ژوئن، نیاز فوری به کمک آن فرد وجود دارد. موضوع جلسه نیز درباره سامانه شناسایی تهدید مبتنی بر هوش مصنوعی ذکر شده بود.

همانند کمپین‌های قبلی گروه Charming Kitten، پیام‌های اولیه در این حملات، فاقد هرگونه فایل یا پیوست مخرب هستند و هدف اصلی آنها، جلب اعتماد قربانی است. پس از ایجاد رابطه و جلب اعتماد، مرحله بعدی حمله آغاز می‌شود که شامل ارسال لینک‌هایی به صفحات جعلی است که به‌منظور سرقت اطلاعات حساب گوگل، طراحی شده‌اند.

چک‌پوینت در ادامه آورده است: «پیش از ارسال لینک فیشینگ، مهاجمان از قربانی درخواست آدرس ایمیل می‌کنند. سپس این آدرس به‌صورت از قبل تکمیل‌شده در صفحه جعلی وارد می‌شود تا اعتماد قربانی بیشتر جلب شود و فرایند احراز هویت گوگل، طبیعی‌تر به نظر برسد.»

کیت فیشینگ سفارشی مورد استفاده این حملات، به‌طور پیشرفته طراحی شده و شباهت زیادی به صفحات ورود شناخته‌شده‌ مانند گوگل دارد. این صفحات با استفاده از فناوری‌های مدرن وب مانند برنامه‌های تک‌صفحه‌ای (SPA)، مبتنی بر React و مسیر‌یابی پویا ساخته شده‌اند. همچنین از اتصالات  WebSocket در زمان واقعی، برای ارسال داده‌های سرقت‌شده بهره می‌برند و ساختار آنها به‌گونه‌ای است که کدهای‌شان از تحلیل دقیق پنهان می‌ماند.

این صفحه جعلی علاوه بر سرقت نام کاربری و گذرواژه، توانایی سرقت کدهای احراز هویت دومرحله‌ای را نیز دارد و در نتیجه، امکان اجرای حملات عبور از احراز هویت دومرحله‌ای را فراهم می‌کند. این کیت، همچنین شامل یک کی‌لاگر (Keylogger) غیرفعال است که تمامی کلیدهای فشرده‌شده توسط کاربر را ثبت کرده و چنانچه قربانی، فرایند ورود را نیمه‌کاره رها کند، آنها را به خارج منتقل می‌کند.

برخی از تلاش‌های مهندسی اجتماعی این گروه، شامل استفاده از دامنه‌های Google Sites برای میزبانی صفحات جعلی گوگل‌میت بوده‌اند. این صفحات، تصویری شبیه به محیط اصلی جلسه دارند و با کلیک روی تصویر، قربانی به صفحه فیشینگ هدایت می‌شود و فرایند جعلی احراز هویت را آغاز می‌کند.

چک‌پوینت در پایان تأکید کرد: «گروهEducated Manticore ، به‌ویژه برای افراد در اسرائیل در دوره تشدید تنش‌ها با ایران، همچنان یک تهدید مداوم و پرخطر محسوب می‌شود. این گروه با اجرای حملات فیشینگ هدفمند، راه‌اندازی سریع دامنه‌ها و زیردامنه‌ها و نیز حذف فوری زیرساخت‌ها، پس از شناسایی، عملکرد پایداری دارد. این چابکی به آنها اجازه می‌دهد حتی در شرایط نظارت شدید، مؤثر باشند.» (منبع:عصرارتباط)

آسیه فروردین - سازمان‌هایی که شبکه‌های حیاتی ایالات متحده را اداره می‌کنند، شبکه‌هایی که برق را تأمین می‌کنند، سیستم‌هایی که آب‌رسانی را جاری و حمل‌ونقل را فعال نگه می‌دارند، خود را برای احتمال افزایش حملات سایبری از سوی ایران آماده می‌کنند.

به گزارش پولیتیکو، در بحبوحه‌ تشدید درگیری‌ بین ایران و رژیم صهیونیستی، تقریباً تمام بخش‌های زیرساختی حیاتی آمریکا در وضعیت آماده‌باش هستند. بااین‌حال، تاکنون هیچ فعالیت تازه و چشمگیری از نظر تهدید سایبری به‌طور عمومی گزارش نشده است.

در حالی که این گروه‌ها به‌صورت پیش‌دستانه در حال تقویت تدابیر دفاعی خود هستند، مشخص نیست دولت فدرال آمریکا تا چه اندازه در این زمینه با آنها هماهنگ است؛ موضوعی که در دوره‌های قبلی تنش‌های ژئوپلیتیکی، متفاوت بوده و نهادهای فدرال، نقش پررنگ‌تری در هشدار و هماهنگی ایفا کرده‌اند.

جان هالتکویست، تحلیل‌گر ارشد گروه اطلاعات تهدید گوگل می‌گوید: «فعالیت‌های سایبری ایران تاکنون بیشتر محدود به خاورمیانه بوده، اما با توجه به تحولات نظامی اخیر، ممکن است این فعالیت‌ها، جهت‌گیری جدید پیدا کنند.» او همچنین تأکید کرد: «اگر ایالات متحده تصمیم بگیرد به ایران حمله مستقیم کند، احتمال دارد ایران، اهدافی را در داخل خاک آمریکا، در اولویت حملات سایبری قرار دهد.»

 

• نقش دولت‌ در دفاع سایبری

در دوره‌های قبلیِ تنش‌های بین‌المللی، سازمان‌هایی مانند آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، با هشدار به مسئولان شبکه‌های حیاتی این کشور درباره تهدیدهای در حال ظهور، نقش فعال ایفا کرده‌اند.

برای مثال، پیش از حمله کامل روسیه به اوکراین در سال ۲۰۲۲، این آژانس، برنامه‌ای با عنوان «Shields Up» (سپرها بالا) راه‌اندازی کرد تا به شرکت‌های آمریکایی، نسبت به خطرات احتمالی ناشی از جنگ هشدار دهد.

آن نویبرگر، که در دولت بایدن، معاون مشاور امنیت ملی در امور سایبری و فناوری‌های نوظهور بود، با آژانس‌هایی مانند CISA و دفتر مدیر اطلاعات ملی آمریکا (ODNI)، همکاری نزدیکی داشت تا در آستانه جنگ اوکراین، از بخش‌های زیرساختی آمریکا حمایت کند. او تأکید کرد نقش دولت در چنین شرایطی، بسیار حیاتی است.

وی گفت: «دولت می‌تواند نقش بسیار مهمی در کمک به شرکت‌ها برای دفاع از خود، از طریق اشتراک‌گذاری اطلاعات  خارج‌شده از رده بندی محرمانه درباره تهدیدات و نیز هماهنگ‌ کردن اقدامات شرکت‌ها برای دفاع جمعی ایفا کند. شرکت‌های خصوصی فعال در حوزه اطلاعات تهدید هم باید داده‌های خود را با جسارت، به‌طور عمومی منتشر کنند. همچنین ODNI و CISA، باید همین کار را انجام دهند.»

سخنگویان آژانس CISA، کاخ سفید و شورای امنیت ملی آمریکا، به درخواست رسانه‌ها برای اظهارنظر درباره نگرانی‌های فزاینده نسبت به احتمال هدف قرار گرفتن شبکه‌های حیاتی ایالات متحده، پاسخ ندادند.

علاوه بر کمک‌های دولتی، هزاران شرکت و سازمان فعال در زیرساخت‌های حیاتی آمریکا، به مراکز ‌اشتراک‌گذاری اطلاعات تهدید (ISAC) مراجعه می‌کنند تا از طریق آنها به اطلاعات به‌روز تهدیدات دست یابند.

برای مثال، مرکز اطلاعات غذایی و کشاورزی (Food and Ag-ISAC)، که اعضایی مانند شرکت‌های هرشی (Hershey)، تایسون (Tyson) و کاناگرا (Conagra) را شامل می‌شود و مرکز اطلاعات فناوری اطلاعات (IT-ISAC)، با اعضایی مانند اینتل، آی‌بی‌ام و AT&T، اخیراً به‌صورت مشترک، هشدار جدی‌ صادر کردند و از شرکت‌های آمریکایی خواستند فوراً تدابیر امنیتی خود را برای مقابله با حملات احتمالی ایران تقویت کنند.

در بیانیه مشترک این دو نهاد که در اختیار رسانه‌ها قرار گرفت، هشدار داده شده بود که حتی اگر شرکت‌های آمریکایی به‌طور مستقیم هدف قرار نگیرند، با توجه به پیوستگی جهانی سامانه‌ها، حملات سایبری علیه اسرائیل می‌تواند به‌طور ناخواسته بر نهادهای آمریکایی نیز تأثیر بگذارد.

مراکز ISAC در بخش‌های برق، هواپیمایی، خدمات مالی و دولت‌های محلی و ایالتی نیز در حالت آماده‌باش قرار دارند.

جفری تروی، مدیرعامل مرکز ISAC بخش هواپیمایی، اعلام کرد که قبلاً شرکت‌های فعال در این حوزه، هدف حملات سایبری قرار گرفته‌اند که باعث اختلال در سیستم‌های GPS شده است. به همین دلیل «اعضای ما همیشه در حالت هوشیاری مداوم هستند، اطلاعات را به‌طور لحظه‌ای به اشتراک می‌گذارند و در زمینه پیشگیری، شناسایی و کاهش تهدیدات، با یکدیگر همکاری دارند.»

 

• تهدیدات سایبری زیرساخت‌ها‌: نگرانی‌ها و هشدارها

در همین رابطه، اندی جَبور، بنیانگذار و مشاور ارشد سازمان تحلیل و اشتراک‌گذاری اطلاعات مبتنی بر اعتقادات و باورها (Faith-Based ISAO) نیز گفت که سازمان او به‌طور فعال در حال رصد تلاش‌های احتمالی هکرهای وابسته به ایران برای نفوذ به ‌سایت‌های گروه‌های مذهبی آمریکایی یا انتشار اطلاعات نادرست و گمراه‌کننده است.

جبور با بیان اینکه این سازمان با «شورای ملی ISACها»، برای شناسایی این تهدیدات همکاری می‌کند، خاطرنشان ساخت که این شورا از زمان حملات اولیه اسرائیل به ایران در هفته‌های اخیر، برنامه ویژه برای رصد تهدیدهای سایبری علیه زیرساخت‌های آمریکا راه‌اندازی کرده است.

با‌این‌حال، شورای ملی ISACها، به درخواست رسانه‌ها برای اظهارنظر درباره اقدامات‌شان در برابر تهدیدات جدید ایران، پاسخ نداده است.

نگرانی‌ها درباره حملات سایبری به زیرساخت‌های حیاتی آمریکا، که منشأ آنها درگیری‌های خارج از کشور است، در سال‌های اخیر افزایش یافته است. پس از حمله ۷ اکتبر ۲۰۲۳ توسط حماس به اسرائیل، گروه هکری Cyber Av3ngers که به دولت ایران نسبت داده می‌شود، به چند مورد از تأسیسات آب‌رسانی در آمریکا که از پنل‌های کنترل ساخت اسرائیل استفاده می‌کردند، نفوذ کرد. هرچند این نفوذها منجر به اختلال در تأمین آب نشد، اما هشدار جدی برای اپراتورهای خدمات آب بود تا بدانند برخی تجهیزات ممکن است به‌راحتی هدف حمله باشند و با بروز جنگ سایبری با ایران، جزء اولین اهداف محسوب شوند.

جنیفر لین واکر، مدیر دفاع سایبری زیرساختی در مرکز Water ISAC، در این زمینه گفت: «اگر قرار باشد بازیگران تهدیدآفرین ضداسرائیلی به وعده‌شان برای ضربه به زیرساخت‌های حیاتی عمل کنند، به‌دنبال اهدافی با کمترین سطح محافظت و تجهیزاتی خواهند بود که به‌راحتی قابل نفوذ باشد.»

او اضافه کرد که تیم او از هفته‌های گذشته تاکنون، تهدیدات خاصی را برای اعضا شناسایی نکرده‌اند، اما مرکز Water ISAC،  هشدار رسمی برای اعضا ارسال می‌کند و از آنها می‌خواهد هوشیار باقی بمانند.

واکر گفت: «ما نمی‌خواهیم بی‌دلیل باعث وحشت شویم، اما برای آن دسته از اعضا که هنوز هوشیار نیستند، باید این پیام را تقویت کنیم که تهدید بالقوه وجود دارد.»

 

• چالش‌های CISA در دوران گذار

برخی از این نهادها معتقدند کمبود حمایت فدرال در برابر حملات سایبری احتمالی ایران ممکن است ناشی از تغییرات گسترده‌ای باشد که از زمان روی کار آمدن دونالد ترامپ در نهادهای دولتی ایجاد شده است. آژانس امنیت سایبری و زیرساخت آمریکا  (CISA)، که مهم‌ترین نهاد دفاع سایبری این کشور است، احتمال دارد حدود ۱۰۰۰ نفر از نیروهایش را از دست بدهد.

همچنین بسیاری از برنامه‌های این آژانس، یا متوقف شده‌اند یا بودجه‌ آنها، از جمله بودجه‌ای که به پشتیبانی از ISACهای ایالتی و محلی اختصاص یافته بود، قطع شده است. همچنین، این آژانس از زمان استعفای جن ایستِرلی در ژانویه، بدون مدیر تأییدشده از سوی سنا فعالیت می‌کند.

در همین رابطه، جبور گفت: «CISA در حالت گذار است» و خاطرنشان کرد که اگرچه «CISA هنوز در دسترس است»، اما از زمان بروز تنش‌ها در هفته‌های گذشته، هیچ اقدامی برای تقویت دفاع سایبری در برابر هکرهای ایرانی صورت نگرفته است.

با این حال، اوضاع کاملاً هم بی‌تحرک نیست. واکر، مدیر Water ISAC، اعلام کرد که این مرکز، «گزارش‌هایی از شرکای خود در وزارت امنیت داخلی (DHS) دریافت کرده که تلاش می‌کنند در این شرایط دشوار، تداوم فعالیت‌ها و اشتراک‌گذاری اطلاعات مفید را حفظ کنند.»

علت دیگری که شاید بیانگر واکنش کمرنگ‌تر فدرال در برابر تهدیدات اخیر باشد، این است که هشدارها و دستورالعمل‌های برنامه «Shields Up» (سپرها بالا)، همچنان از سال ۲۰۲۲ در دسترس هستند؛ دوره‌ای که در آن CISA با دیگر سازمان‌ها برای آمادگی در برابر موج حملات سایبری روسیه در جریان جنگ اوکراین همکاری می‌کرد.

کی‌یرستن تاد، رئیس دفتر CISA هنگام راه‌اندازی این برنامه و رئیس فعلی شرکت خلاقیت‌محور وندروس (Wondros) معتقد است میراث این برنامه، سبب شده آگاهی عمومی نسبت به خطرات احتمالی سایبری در شبکه‌های حیاتی کشور افزایش یابد.

تاد گفت: «از آنجا که تهدید [سایبری] بسیار جدی است، همه این موارد، در نهایت ادامه یافت. ذهنیت «سپرها بالا/ محافظت کنید»، اکنون به بخشی از فرهنگ زیرساخت‌های حیاتی تبدیل شده است.»

افزایش سطح هوشیاری، بیانگر این نگرانی‌ است که تهدیدهای ایران به‌سرعت می‌تواند تغییر کند.

جبور خاطرنشان کرد که بسیاری از مسائل در دستان ترامپ است، زیرا او در حال بررسی میزان کمک به اسرائیل است.

وی گفت: «روزهای آینده از این منظر جالب است و تصمیمات و اقدامات او، مطمئناً بر آنچه ما اینجا در ایالات متحده می‌بینیم، تأثیرگذار است.» (منبع:عصرارتباط)

دانیال رمضانی - بعد از حمله سایبری ایران به «تروث سوشال»، پلتفرم رسانه اجتماعی متعلق به دونالد ترامپ، یک کارشناس امنیت سایبری هشدار داد که شبکه برق آمریکا، شبیه «پنیر سوئیسی» و آماده برای هرگونه «آشوب و جنجال» است.

به گزارش Themirror، کارشناس امنیت سایبری می‌گوید: «این حمله، پاسخی مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بود و درست پس از آنکه این تأسیسات هدف قرار گرفتند، این واکنش انجام شد.» به گفته این کارشناس، ایران در هفته‌های گذشته، حملات سایبری علیه آمریکا انجام داده و «تهدیدات فعلی، تنها تیر نخست است.»

پس از گزارش‌هایی مبنی بر اینکه گروه‌های هکری ایرانی به تروث سوشال، سایت شخصی رئیس جمهور ایالات متحده حمله کردند، رهبران جهان هشدار دادند که احتمال تداوم این حملات وجود دارد. ترامپ، چند ساعت قبل از آن، واکنش تندی نشان داده بود.

در همین رابطه، آرنی بلینی، یکی از بنیانگذاران و مدیرعامل پیشین شرکت ConnectWise، توضیح می‌دهد: «موج اخیر حملات، به‌عنوان حملات انکار سرویس شناخته شده‌اند. این حملات روی بانک‌ها، پیمانکاران دفاعی، شرکت‌های انرژی و تروث سوشال انجام شده‌اند. پس واضح است که این حمله، پاسخ مستقیم به حمله ترامپ به تأسیسات هسته‌ای ایران بوده و بلافاصله پس از آن، رخ داده است.»

 

• شلیک به قلب اعتماد عمومی

در حالی که نگرانی‌هایی درباره سلامت رئیس‌جمهور مطرح شده بود، این حملات سایبری، باعث افزایش این نگرانی‌ها نیز شدند.

بلینی می‌گوید متأسفانه آمریکا ممکن است توان مقابله با این حملات را نداشته باشد. بسیاری از کسب‌وکارها و دولت‌های محلی به‌طور مناسب، روی امنیت سایبری سرمایه‌گذاری نمی‌کنند. در بدترین حالت، شهرداری‌های محلی که توان مالی لازم برای محافظت سایبری ندارند، ممکن است قربانی حملات آینده ایران شوند.

او می‌گوید: «هکرها قصد دارند اعتماد عمومی به توانایی استفاده از سیستم‌های کامپیوتری را تضعیف کنند و حتی باعث شوند افراد فکر کنند در رایانه‌های‌ آنها جاسوس وجود دارد. این، یک نوع ترور است. این را به‌عنوان تروریسم سایبری درنظر بگیرید. اگر بخواهید یک حمله تروریستی علیه آمریکا برنامه‌ریزی کنید، استراتژی آن، همین است.»

طی هفته‌های گذشته، وزارت امنیت داخلی آمریکا، راهنمایی‌هایی درباره حملات ایران منتشر و تأیید کرد هکتیویست‌های ایرانی سال‌هاست کسب‌وکارهای آمریکا را که امنیت سایبری ضعیفی دارند، هدف قرار می‌دهند.

شورای ملی [مبارزه با] تروریسم آمریکا همچنین تأکید کرد که رهبران ایران و گروه‌های مقاومت در خاورمیانه، مانند حماس، حزب‌الله، حوثی‌ها و جبهه مردمی برای آزادی فلسطین، «اطلاعیه‌هایی صادر کرده‌اند که در آن، خشونت علیه دارایی‌های آمریکا»، پس از بمباران تأسیسات هسته‌ای ایران، تشویق شده است.

بلینی توضیح مدعی شد: «و ما می‌دانیم چه‌کسانی پشت این حملات هستند. این گروه‌ها ارتباط غیرمستقیمی با ایران دارند. دولت ایران، مسئولیت را به‌راحتی انکار می‌کند، چون فقط قراردادهایی به شرکت‌های فناوری اطلاعات می‌دهد که مایل به انجام هک هستند. این، مثل پرداخت پول برای هک است؛ درست مثل یک قرارداد خدمات حرفه‌ای.»

طبق گزارش شبکه ABC، تاکنون بیشتر حملات رصدشده از سوی هکرهای ایرانی انجام شده است، اگرچه دو گروه هکتیویست طرفدار فلسطین ادعا کرده‌اند که بیش از 12 شرکت فعال در حوزه هواپیمایی، بانکداری و نفت را هدف قرار داده‌اند،.

پژوهشگران گروه اطلاعاتی SITE، که فعالیت‌های گروه‌های هکری را دنبال می‌کند، متوجه فراخوانی شده‌اند که این گروه‌های مسئول به دیگر هکرها داده‌اند.

آنها مدعی هستند: «گروه‌هایی وجود دارند که به همکاری با ایران شناخته شده‌اند، مانند «تیم مرموز» و گروهی به نام «تیم ۳۱۳»، و اینها گروه‌هایی آرام، عملاً با حمایت دولتی ایران، با قراردادهای خدمات حرفه‌ای هستند.»

طبق ادعاهای مطرح‌شده، ایران، پیشتر حملات سایبری بزرگی را علیه آرامکوی عربستان سعودی و کازینوی سندز انجام داده است. فعالیت‌های سایبری اخیر ایران، بیشتر روی اهداف اسرائیلی از جمله سامانه‌های هشدار موشکی و اندیشکده‌ها متمرکز بوده است.

بلینی در پاسخ به این سؤال که احتمال حمله شدیدتر به شرکت‌های مستقر در ابالات متحده  چقدر است، می‌گوید: «احتمالاً این اتفاق خواهد افتاد. اگر فرض کنیم حملات اخیر فقط شروع بوده، مرحله بعدی، احتمالاً تهدید ترکیبی، هماهنگ و با شدت بیشتر خواهد بود.»

 

• امواج حمله سایبری

او توضیح می‌دهد که اولین موج قابل‌توجه، حملات انکار سرویس توزیع‌شده یا دیداس (DDoS) است که معمولاً باعث می‌شود بازدیدکنندگان نتوانند به سایت‌ها دسترسی پیدا کنند یا روش‌های پرداخت، مختل می‌شود. بلینی معتقد است مرحله بعدی شامل حملات ترکیبی خواهد بود؛ یعنی حملات DDoS همراه با فیشینگ و روش‌های سنتی دیگر، با هدف «ایجاد هرج‌ومرج و آشوب با نیت ژئوپولیتیکی.»

در یک اقدام دیگر که موجب نگرانی شد، کی‌یر استارمر، نخست‌وزیر بریتانیا، در اجلاس ناتو هشدار داد که ایران و روسیه، به‌طور مرتب حملات سایبری انجام می‌دهند. به گفته وی، بریتانیا باید برای مقابله با این حملات آماده باشد. بلینی ادامه می‌دهد: «واقعا این وضعیت، دیوانه‌کننده است. می‌توانم فهرست بلندی از کارهای عجیب و غریبی که انجام می‌دهند، ارائه دهم، اما هدف اصلی آنها، تخریب اعتماد عمومی است، نه فقط زیرساخت‌ها.»

وی می‌گوید: «آنها تلاش می‌کنند زیرساخت‌های حیاتی مانند خاموشی شبکه برق یا سیستم آب‌رسانی که تعداد زیادی از شهروندان آمریکایی را تحت‌تأثیر قرار می‌دهد، هدف قرار دهند. این موضوع، باعث ایجاد ترس و وحشت گسترده خواهد شد. اگر این تاکتیک‌ها به‌درستی استفاده شوند، می‌توانند حواس‌ها را از یک هدف واقعی که ممکن است بخواهند انجام دهند، پرت کنند؛ مثل ترفند انحرافی؛ درست مانند کاری که در فریب دادن ایران پیش از حملات هوایی به تأسیسات هسته‌ای‌ انجام دادیم.»

اشاره بلینی به گزارش‌هایی است که مدعی هستند رژیم صهیونیستی و ایالات متحده آمریکا، پیش از آغاز حملات هوایی به تأسیسات هسته‌ای، موفق شدند این کشور را فریب دهند.

او ادامه می‌دهد: «این، فقط تیر اول بود. آنها می‌خواهند به مرحله‌ای برسند که حملاتی ترکیبی و هماهنگ انجام دهند. آنها تلاش خواهند کرد هر چیزی که می‌توانند، از جمله انتخابات را هدف قرار دهند و سعی می‌کنند روی آن تأثیر بگذارند.»

دیدگاه بلینی این است که توانایی‌های ایران به اندازه آمریکا یا حتی چین، پیشرفته نیست، اما اختلالات کوچک می‌توانند به مشکلات بزرگ‌تر تبدیل شوند. با توجه به توانایی محدود ایران، این حملات، نوعی آزمون دفاعی برای آمریکا محسوب می‌شوند.

او ‌خاطرنشان می‌کند: «به نظر من، آمریکا باید این‌طور ببیند: ما زیر فشار تعدادی حمله قرار خواهیم گرفت، ولی این، لازم است. تقریباً مثل اینکه باید زره‌مان را آزمایش کنیم.» البته بلینی فکر نمی‌کند ایران از متحدان معمول خود مثل روسیه، کره‌شمالی یا چین، کمکی دریافت کند.

 

• بهداشت سایبری آمریکا: پنیر سوئیسی سوراخ!

وی می‌گوید: «باید دفاع سایبری خود را آزمایش کنیم، چون صادقانه بگویم حدود ۸۰ درصد زیرساخت‌های آمریکا در دست بخش خصوصی است؛ یعنی در دست دولت فدرال نیست. دولت ممکن است هزینه‌هایی را پرداخت یا حمایت کند، ولی مالک آن نیست و بنابراین نمی‌تواند دستوری بر آن اعمال نماید.

او هشدار می‌دهد: «بسیاری از سازمان‌های خصوصی که سیستم‌های آب‌رسانی و شبکه‌های برق را اداره می‌کنند، وضعیت بهداشت سایبری‌شان قابل اعتماد نیست و معمولاً وضعیت‌شان، شبیه پنیر سوئیسی پر از سوراخ است.»

بلینی درباره هکرهای احتمالی ایرانی تاکید می‌کند: «راه‌های زیادی برای نفوذ وجود دارد و مطمئنم از توانایی هکرها شگفت‌زده خواهید شد. آنها می‌توانند به سیستم‌های دانشگاه‌ها، شبکه‌های برق خصوصی یا سیستم‌های آب‌رسانی شهری نفوذ کنند. آنها از بیرون، سیستم را اسکن کرده و انواع راه‌های نفوذ و ایجاد اختلال را پیدا می‌کنند.»

بلینی درباره حملات آینده می‌گوید: «اگر بتوانید کلیدی که آب یا برق را قطع می‌کند پیدا کنید، یعنی طلا در دست دارید و دقیقاً همین هدف آنهاست. پس واقعاً موضوع جالبی خواهد بود.»

او با شوخی اضافه می‌کند: «نکته‌ای که دوست دارم این است که این حملات به ما فرصتی می‌دهد تا ببینیم آنها چه توانایی‌هایی دارند. خب، بهترین حمله‌تان را بفرستید، ببینیم چه دارید!»

بلینی روندی را توضیح می‌دهد که در آن بیشتر شرکت‌ها، متأسفانه تنها پس از وقوع حادثه، امنیت سایبری را جدی می‌گیرند. او در منطقه Tampa Bay کار می‌کند که آن را سیلیکون‌ولی امنیت سایبری می‌نامد. بلینی و همسرش کمک مالی کرده‌اند یک کالج تخصصی امنیت سایبری تأسیس شود تا نسل جدید، آگاهی خود را درباره این نوع حملات و هک‌ها افزایش دهد.

او می‌گوید که هزینه‌های امنیت سایبری، معمولاً بسیار بالاست و این، یک مشکل صنعت است. بلینی تأکید می‌کند: «به‌طور کلی، هزینه‌ها خیلی زیاد است و تا وقتی قیمت‌ها پایین نیاید، وضعیت ما شبیه پنیر سوئیسی باقی خواهد ماند.»

بلینی در پایان هشدار می‌دهد: «این، یک مرز دیجیتال است. در همه‌جا، شکاف‌های گسترده‌ای وجود دارد. ما مرزهای فیزیکی‌مان را بستیم. مأموریت بزرگ بعدی این است که مرزهای دیجیتال‌مان را ببندیم و باید در این زمینه، جدی باشیم.» (منبع:عصرارتباط)

اسفند ۹۷ وقتی حسن روحانی در مجمع بانک مرکزی از نهایی شدن ادغام بانک های نیروهای مسلح خبر داد، تصور نمی‌کرد که هشدار منتقدان اتفاق بیفتد و ۶ سال بعد این ادغام به یک‌ مسئله دشوار پیش روی مردم ختم شود.

به گزارش فارس؛ حمله سایبری اخیر به بانک سپه که خدمات میلیون‌ها مشتری را مختل کرد، بار دیگر نقدهای کارشناسی درباره‌ی آسیب‌پذیری ناشی از ادغام بانک‌های وابسته به نیروهای مسلح در دولت دوازدهم را برجسته کرد؛ ادغامی که منتقدان از همان آغاز آن را «اشتباه استراتژیک» خواندند و هشدار دادند تمرکز منابع مالی نیروهای مسلح در یک بانک، امنیت ملی و ثبات مالی را به خطر می‌اندازد.پس از حمله موشکی اسرائیل به ایران، بانک سپه هدف یکی از گسترده‌ترین حملات سایبری در تاریخ بانکداری ایران قرار گرفت. این حمله به‌مدت چند روز سیستم‌های عملیاتی بانک را با اختلال جدی مواجه کرد و موجب شد؛ میلیون‌ها مشتری در دسترسی به خدمات آنلاین و کارت‌خوان‌ها با مشکل مواجه شوند، تراکنش‌های مالی متوقف شده و نگرانی‌های جدی درباره امنیت داده‌های مالی مشتریان و ثبات سیستم بانکی ایجاد شود.ادغام بانک‌های وابسته به نیروهای مسلح در بانک سپه در سال ۱۳۹۷، از همان ابتدا با انتقاد تند کارشناسان حوزه پدافند غیرعامل و امنیت سایبری مواجه بود.-تمرکز عظیم دارایی‌ها، اطلاعات حساس و تراکنش‌های مالی‌ منتسب نیروهای مسلح در یک بانک، آن را به یک هدف استراتژیک جذاب برای دشمنان و گروه‌های خرابکار تبدیل می‌کند.

کارشناسان هشدار داده بودند که یک حمله سایبری موفق به چنین بانک متمرکزی اقتصاد کشور را به‌طور هم‌زمان فلج خواهد کرد. حمله اخیر به‌وضوح نشان داد که این نگرانی‌ها بی‌پایه نبوده و تمرکز ایجادشده، آسیب‌پذیری سیستم را به‌طرز خطرناکی افزایش داده است و هک اخیر تایید تلخی بر پیش‌بینی‌های کارشناسی درباره افزایش سطح ریسک سیستمیک پس از ادغام بود».

 

واکاوی جریان ادغام در دولت روحانی

ادغام بانک‌های نیروهای مسلح در بانک سپه، در دولت دوازدهم و در چارچوب سیاست‌های کلی اصلاح نظام بانکی و کاهش تعداد بانک‌ها پیش رفت.استدلال اصلی دولت در ادغام، افزایش کارایی، کاهش هزینه‌ها، تقویت نظارت بانک مرکزی و ایجاد بانکی قوی‌تر از طریق صرفه‌های ناشی از مقیاس بود.منتقدان معتقدند این ادغام بزرگ و پیچیده، بدون انجام مطالعات جامع درباره پیامدهای امنیتی (سایبری و غیرسایبری) و ریسک‌های سیستمیک ناشی از تمرکز پیش رفت.

 

بررسی نقدهای کارشناسی به ادغام در زمان اجرا

همزمان با اجرای ادغام در سال ۹۷، صداهای انتقادی قابل‌توجهی از سوی اقتصاددانان و کارشناسان امنیتی بلند شد که عمدتاً نادیده گرفته شدند. بسیاری این ادغام را «یک شکست سیاستی کامل» می‌دانستند که هم به ساختار بانکی کشور (افزایش تمرکز و ریسک سیستمیک) و هم به پایه پولی کشور به دلیل نیاز به تزریق منابع برای یکپارچه‌سازی)آسیب می‌زند.منتقدان تاکید داشتند مشکل اصلی بانک‌های نظامی، حاکمیت شرکتی ضعیف، وام‌های تکلیفی و عدم شفافیت بود، نه پراکندگی آن‌ها.ادغام بدون حل این مشکلات ریشه‌ای، و‌همچنین بدون نسخه دقیق قواعد، اصول استاندارد، علمی و تجربه شده رزولوشن و حل و فصل فقط آنها را در مقیاس بزرگ‌تر تکثیر کرد و انرژی و منابع را به‌جای درمان ریشه، صرف تغییر ساختار سطحی نمود.ادغام چندین بانک با فرهنگ‌های سازمانی کاملاً متفاوت و سیستم‌های فناوری ناهمگون، چالش‌های مدیریتی عظیم و پرهزینه‌ای ایجاد کرد که به‌زعم بسیاری، مزیت‌های ادعایی ادغام را تحت‌الشعاع قرار داد.

حمله سایبری اخیر به بانک سپه، مانند چراغ قرمزی است که بر عمق اشتباهات استراتژیک گذشته در ادغام بانک‌های نظامی می‌تابد.تمرکز عظیم ایجادشده، نه‌تنها کارایی مورد وعده را محقق نکرد، بلکه آسیب‌پذیری ملی در مقابل تهدیدات سایبری را به‌طرز بی‌سابقه‌ای افزایش داد. این واقعه تلخ، لزوم بازنگری فوری در این ساختار متمرکز آسیب‌پذیر و توجه به هشدارهای دیروز کارشناسان برای جلوگیری از بحران‌های بزرگ‌تر فردا را فریاد می‌زندپرسش بزرگ این است، آیا این هشدار اخیر، سرانجام جدی گرفته خواهد شد؟

یک حمله سایبری به یک تولیدکننده می‌تواند اثرات جانبی قابل توجهی داشته باشد که حتی می‌تواند فراتر از صنعت به سایر سازمان‌های زنجیره تأمین نیز گسترش یابد. در حالی که صنعت تولید در جهان دیجیتال با سرعتی فزاینده پیش می‌رود، اتصال بیشتر به معنای تهدیدات بیشتر نیز شده است؛ به‌گونه‌ای که اکنون این بخش به هدف اول حملات سایبری بدل شده است.

به گزارش دانشجو، حمله سایبری به یک شرکت تولیدی تنها یک تهدید محدود به همان سازمان نیست، بلکه می‌تواند پیامدهای گسترده‌ای برای کل زنجیره تأمین جهانی به همراه داشته باشد. این تهدیدها قادرند به سرعت از یک نهاد منفرد فراتر رفته و به سایر سازمان‌های وابسته در صنایع مختلف نیز سرایت کنند.

در این میان، هزینه‌های بالای توقف خطوط تولید، تغییرات زیرساختی یا ارتقاء سامانه‌ها برای تأمین امنیت سایبری، اجرای اقدامات پیشگیرانه را برای بسیاری از تولیدکنندگان دشوار می‌سازد. با این حال، همین چالش‌ها باعث شده‌اند که بخش تولید به یکی از اهداف اصلی حملات سایبری تبدیل شود.

 

ضرورت تاب‌آوری سایبری در فرهنگ سازمانی تولیدکنندگان

با رعایت سه اصل کلیدی، سازمان‌های فعال در حوزه تولید می‌توانند تاب‌آوری سایبری را به بخشی از فرهنگ و ساختار سازمانی خود تبدیل کرده و نه‌تنها از خود، بلکه از دیگر بازیگران حاضر در شبکه تجاری و زنجیره تأمین نیز محافظت کنند.

صنعت تولید؛ ستون فقرات اقتصاد جهانی

بخش تولید یکی از حیاتی‌ترین اجزای اقتصاد جهانی به شمار می‌رود که دامنه‌ای وسیع از صنایع از جمله کالاهای مصرفی، الکترونیک، خودرو، انرژی و مراقبت‌های بهداشتی را پوشش می‌دهد. این بخش به دلیل وسعت جغرافیایی و نقش کلیدی‌اش در صادرات، نوآوری و بهره‌وری، سهم بزرگی در رشد اقتصادی جهان دارد.

با گسترش فعالیت‌های تولیدی در سطح بین‌المللی، زنجیره‌های تأمین پیچیده‌ای شکل گرفته‌اند که در آن شرکت‌های تولیدی، هم در نقش تولیدکننده و هم مصرف‌کننده ظاهر می‌شوند. علاوه بر این، ارتباط تنگاتنگ تولید با سایر بخش‌ها مانند لجستیک، فناوری اطلاعات و انرژی، سبب شده است که هرگونه اختلال در فرآیند تولید، تأثیری چندلایه و فرابخشی داشته باشد.

 

دیجیتالی شدن و افزایش آسیب‌پذیری سایبری در صنعت تولید

در یک دهه گذشته، صنعت تولید شاهد تحول دیجیتال گسترده و ورود فناوری‌های نوینی چون دوقلوهای دیجیتال، رباتیک، هوش مصنوعی، محاسبات ابری و اینترنت اشیا صنعتی (IIoT) بوده است. این نوآوری‌ها ضمن افزایش بهره‌وری، دروازه‌های تازه‌ای برای تهدیدات سایبری پیچیده گشوده‌اند.

 

اتصال روزافزون سیستم‌ها به یکدیگر، اگرچه دسترسی و تحلیل داده‌ها را ساده‌تر کرده، اما باعث شده سطح حملات بالقوه افزایش یابد و سازمان‌ها با تهدیدهایی مواجه شوند که اغلب از محدوده دید و کنترل آن‌ها خارج است.

 

با گذار از سیستم‌های ایزوله به سیستم‌های متصل و گسترش فناوری‌هایی مانند اینترنت و رایانش ابری، چالش‌های امنیت سایبری در صنعت تولید به‌طور فزاینده‌ای تشدید شده است. این در حالی است که همه سازمان‌ها، به‌ویژه در زنجیره‌های تأمین، سطح یکسانی از سرمایه‌گذاری در امنیت سایبری ندارند؛ مسئله‌ای که ریسک سایبری سیستماتیک و مسری را به یک واقعیت خطرناک تبدیل کرده است و افزایش حجم تبادل داده‌ها بین شرکای زنجیره تأمین و نبود نظارت یکپارچه بر امنیت اطلاعات، سبب شده این تهدیدات اغلب از درک یا کنترل یک سازمان منفرد فراتر روند و کل شبکه تجاری را در معرض خطر قرار دهند.

 

صنعت تولید؛ سه سال پیاپی هدف اول حملات سایبری

بر اساس آمارهای منتشرشده، صنعت تولید برای سومین سال متوالی هدف اصلی حملات سایبری در سطح جهانی بوده است. به‌طور خاص، ۲۵.۷ درصد از کل حملات سایبری ثبت‌شده به این بخش اختصاص دارد. در میان انواع حملات، باج‌افزارها سهم غالبی برابر با ۷۱ درصد از حملات به شرکت‌های تولیدی داشته‌اند.

این تمرکز شدید، به‌دلیل تحمل پایین صنایع تولیدی در برابر توقف عملیات و همچنین سطح نسبتاً پایین بلوغ امنیت سایبری در مقایسه با بخش‌های مالی یا فناوری است. به بیان دیگر، شرکت‌های تولیدی به دلیل نیاز به ادامه پیوسته تولید و نبود آمادگی کافی در برابر تهدیدات سایبری، به اهدافی سودآور برای مجرمان سایبری تبدیل شده‌اند.

نمونه واقعی؛ توقف تولید در آلمان بر اثر حمله سایبری

برای مثال، در فوریه ۲۰۲۴، یک شرکت آلمانی تولیدکننده باتری به دلیل حمله سایبری به زیرساخت‌های فناوری اطلاعات خود، ناچار شد فعالیت‌های تولیدی را در پنج کارخانه به مدت بیش از دو هفته متوقف کند. این رویداد نه‌تنها زیان‌های مالی قابل توجهی به همراه داشت، بلکه اختلالاتی را در زنجیره تأمین شرکت‌های مرتبط نیز ایجاد کرد.

 

ریسک سایبری؛ تهدیدی رو به رشد برای تولیدکنندگان جهانی

در شرایطی که هزینه‌های مرتبط با حملات سایبری در صنعت تولید سالانه تا ۱۲۵ درصد افزایش یافته‌اند، اکنون ریسک سایبری به‌عنوان سومین تهدید خارجی بزرگ برای تولیدکنندگان در سطح جهانی شناخته می‌شود. این آمارها بیانگر آن است که بی‌توجهی به امنیت سایبری نه‌تنها تهدیدی عملیاتی بلکه تهدیدی راهبردی برای بقاء در بازار جهانی است.

 

صنعت تولید در مسیر تقویت امنیت سایبری با پنج چالش اساسی و میان‌بخشی مواجه است که نادیده‌گرفتن آنها می‌تواند پیامدهای پرهزینه و پُرخطر به همراه داشته باشد. مهم‌ترین این موانع، شکاف فرهنگی، ضعف فنی، پیچیدگی‌های عملیاتی، چالش‌های ژئوپلیتیکی و تعدد الزامات نظارتی است.

 

شکاف فرهنگی بین محیط‌های اداری و صنعتی

یکی از موانع اصلی در تحقق تاب‌آوری سایبری، شکاف فرهنگی عمیق میان واحدهای اداری و محیط‌های عملیاتی صنعتی است. در بسیاری از کارخانه‌ها، ایمنی فیزیکی همچنان اولویت بالاتری نسبت به امنیت سایبری دارد، مسئله‌ای که باعث می‌شود امنیت اطلاعات در سطح تصمیم‌گیری و عملیات به حاشیه رانده شود. این عدم‌هم‌راستایی فرهنگی، یکی از بزرگ‌ترین چالش‌ها در پیاده‌سازی سیاست‌های یکپارچه امنیت سایبری محسوب می‌شود.

 

زیرساخت‌های فنی ناکارآمد و سیستم‌های قدیمی

بسیاری از تولیدکنندگان همچنان از سیستم‌های قدیمی و زیرساخت‌های منسوخ فناوری اطلاعات و عملیات (IT/OT) استفاده می‌کنند. این زیرساخت‌ها، به‌ویژه در سیستم‌های کنترل صنعتی (ICS)، نه‌تنها فاقد پشتیبانی امنیتی به‌روز هستند، بلکه دارایی‌های متصل‌شده متعددی را شامل می‌شوند که سطح حمله را افزایش می‌دهد. در چنین شرایطی، مقابله با تهدیدات پیشرفته سایبری بسیار دشوار و پرهزینه است.

 

موانع عملیاتی برای ارتقاء امنیت

تعطیلی خطوط تولید برای اجرای ارتقاءهای امنیتی، در بسیاری از صنایع تولیدی پذیرفتنی نیست. این سازمان‌ها به دلیل چرخه‌های تولید پیوسته و حساسیت بالا به توقف عملیات، اغلب تمایلی به اختلال در روند تولید ندارند. این مقاومت، در کنار وابستگی‌های گسترده زنجیره تأمین و شرکای صنعتی، موجب می‌شود که تحقق تاب‌آوری سایبری به یک فرایند زمان‌بر و پیچیده تبدیل شود.

 

تأثیر عوامل اقتصادی و ژئوپلیتیکی

عوامل خارجی مانند تورم جهانی، نوسانات قیمت انرژی و تنش‌های ژئوپلیتیکی، شرایط را برای سرمایه‌گذاری در امنیت سایبری دشوارتر می‌سازند. بسیاری از تولیدکنندگان به‌دلیل فشارهای اقتصادی ناچارند بودجه‌های خود را به سمت اولویت‌های کوتاه‌مدت‌تری مانند هزینه‌های عملیاتی و مدیریت بحران سوق دهند. براساس گزارشی از شرکت راکول، ریسک‌های سایبری اکنون به‌عنوان سومین مانع بزرگ تولید، پس از هزینه انرژی و تورم، شناخته می‌شوند.

 

پیچیدگی مقررات و چالش‌های حاکمیتی در عملیات جهانی

بسیاری از شرکت‌های تولیدی، دارای ساختار عملیاتی غیرمتمرکز و چندملیتی هستند. این شرکت‌ها باید به‌صورت همزمان، مجموعه‌ای از مقررات متنوع در زمینه ایمنی محصول، حفاظت از داده‌ها و امنیت سایبری را رعایت کنند. در حالی‌که شرکت‌های تابعه در نقاط مختلف جهان ممکن است رویکردهای مدیریتی و اولویت‌های امنیتی متفاوتی داشته باشند. همین پراکندگی نظارتی و تعدد الزامات قانونی در کشورهای مختلف، پیچیدگی اجرای سیاست‌های هماهنگ امنیتی را افزایش می‌دهد.

 

 

با وجود چالش‌ها و پیچیدگی‌های فزاینده در صنعت تولید، مقابله مؤثر با تهدیدات سایبری نه‌تنها ضروری، بلکه عاملی کلیدی برای بهره‌برداری ایمن از فناوری‌های نوین محسوب می‌شود. در همین راستا، مرکز امنیت سایبری مجمع جهانی اقتصاد با همکاری مرکز زنجیره‌های تولید و تأمین پیشرفته، گروهی از رهبران امنیت سایبری را گرد هم آورد تا بهترین راهکارهای عملی برای تاب‌آوری سایبری در تولید را شناسایی و مستندسازی کنند.نتیجه این همکاری، انتشار یک کتابچه راهنمای تخصصی با عنوان "ایجاد فرهنگ تاب‌آوری سایبری در تولید" بود که سه اصل کلیدی برای محافظت از صنعت در برابر تهدیدات دیجیتال را معرفی می‌کند.

 

اولویت دادن به تاب‌آوری سایبری در سطح کسب‌وکار

نخستین و مهم‌ترین اصل، نهادینه‌سازی امنیت سایبری در ساختار سازمانی و استراتژی کسب‌وکار است. این رویکرد شامل تغییر فرهنگی گسترده، ایجاد ساختار حاکمیتی فراگیر و اختصاص بودجه مشخص برای امنیت است. همچنین ضروری است که تمامی ذینفعان، از مدیران ارشد گرفته تا کارکنان اجرایی، امنیت سایبری را به‌عنوان یک هدف مشترک و الزام‌پذیرفته شده بدانند.

 

هدایت تاب‌آوری از طریق طراحی و مهندسی

دومین اصل، بر ادغام مؤلفه‌های امنیتی در تمام مراحل طراحی، توسعه و استقرار سیستم‌ها و فرآیندهای صنعتی تأکید دارد. این یعنی استفاده از رویکرد مبتنی بر ریسک برای تضمین آن‌که تاب‌آوری سایبری از ابتدا در محصولات، فناوری‌ها و زیرساخت‌ها لحاظ شده باشد. به عبارت دیگر، امنیت باید بخشی از DNA مهندسی سیستم‌ها باشد، نه یک افزودنی پس از وقوع حادثه است.

 

تقویت مشارکت و مدیریت اکوسیستم

سومین اصل، تمرکز بر ایجاد همکاری گسترده و مؤثر میان همه بازیگران اکوسیستم تولید دارد. به‌جای کنترل متمرکز بر زنجیره تأمین، شرکت‌ها باید به دنبال ایجاد مشارکت‌های مبتنی بر اعتماد، تبادل اطلاعات امنیتی و ارتقاء سطح آگاهی ذینفعان باشند. این همکاری نه‌تنها موجب تقویت تاب‌آوری شبکه‌ای می‌شود، بلکه به توسعه استانداردها و پاسخ‌های جمعی در برابر جرایم سایبری کمک می‌کند.

 

اتصال بیشتر، ریسک کمتر: بهره‌برداری هوشمندانه از یکپارچگی دیجیتال

نکته مهمی که در این راهنما بر آن تأکید شده، این است که افزایش اتصال بین سیستم‌ها لزوماً به معنای افزایش ریسک نیست. برعکس، یکپارچه‌سازی صحیح و هدفمند می‌تواند سطح دید سایبری سازمان را افزایش داده و به مدیریت بهتر تهدیدات در مقیاس وسیع‌تر منجر شود. به این ترتیب، سازمان‌هایی که در گذشته با سیستم‌های منزوی و دید محدود مواجه بودند، اکنون قادر خواهند بود برنامه‌های امنیتی خود را با کارایی بیشتر و در سطحی جامع‌تر پیاده‌سازی کنند.

 

این سه اصل به هم پیوسته و از یکدیگر پشتیبانی می‌کنند. آنها توسط ۱۷ مورد استفاده تولیدی در دنیای واقعی پشتیبانی می‌شوند و بنابراین در هر صنعت و مکانی قابل اجرا هستند؛ و با پیشرفت دیجیتالی شدن، سازمان‌های بخش تولید باید از این اصول برای اولویت‌بندی ایجاد یک فرهنگ تاب‌آوری سایبری قوی استفاده کنند. این امر به صنعت کمک می‌کند تا به طور مؤثرتری از چشم‌انداز رو به رشد تهدیدات سایبری عبور کند.

آکشی جوشی، رئیس بخش صنعت و مشارکت‌ها، فیلیپه بیتو، سرپرست، و جولیا موشتا، متخصص تحقیق و تحلیل، همگی از مرکز امنیت سایبری، نیز در نگارش این مقاله مشارکت داشتند.

بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیت‌های موضوع بند‌های الف تا د ماده ۵ مکرر قانون چک برای چک‌های صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است.

در جریان جنگ ۱۲ روزه و خصمانه رژیم صهیونیستی علیه ایران، حملات سایبری گسترده‌ای به زیرساخت‌های فنی دو بانک مهم کشور، شکل گرفت که باعث ایجاد اختلالات قابل توجهی در خدمات‌رسانی این دو بانک به مشتریان و مردم شد.

به گزارش تابناک، بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیت‌های موضوع بند‌های الف تا د ماده ۵ مکرر قانون چک برای چک‌های صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است. این تصمیم به منظور حمایت از دارندگان چک‌های مذکور و کاهش مشکلات ناشی از اختلالات فنی گرفته شده است.

 

مشکلی جدید در شبکه بانکی و سردرگمی مردم

با این وجود، موضوعی که طی روز‌های اخیر بسیاری از متقاضیان بانکی را سردرگم کرده، مشکلاتی است که برای دارندگان چک‌های بانکی غیر از دو بانک یاد شده، پیش آمده است. بسیاری از این افراد دارای حساب در این بانک‌ها هستند که بخشی از نقدینگی‌شان در آن قرار دارد، اما در موعد سررسید چک‌های صادره از بانک‌های دیگر، امکان دسترسی به حساب‌های خود در این بانک و جابجایی آن را ندارند. به بیان دیگر، دارایی و پول مردم در حساب‌های این بانک دولتی و خصوصی عملاً امکان انتقال به سایر حساب‌های بانکی را ندارد، مشکلی فنی که به نظر می‌رسد در زیرساخت‌های شاپرک تحت نظارت بانک مرکزی اتفاق افتاده است.

این موضوع سبب شده است تا چک‌هایی که از سوی بانک‌هایی به غیر از این دو بانک صادر شده‌اند، به دلیل عدم توانایی در انتقال وجه از حساب این بانک به حساب مرتبط با دسته چک، به سادگی برگشت بخورند و صادرکنندگان چک با چالش‌های حقوقی و قضایی رو‌به‌رو شوند.

یکی از مخاطبان که با این مشکل مواجه شده، در این‌باره می‌گوید: چکی صادر کرده‌ام که به یکی از بانک‌های خصوصی تعلق دارد، اما حالا که می‌خواهم مبلغ معادل چک را از حساب بانک دولتی که اخیرا با چالش رو به رو شده، به آن بانک واریز کنم، این امکان فراهم نیست. به همین دلیل، چک من برگشت خورده و با مشکلات حقوقی و محدودیت‌های بهره‌مندی از خدمات بانکی مواجه شده‌ام. این در شرایطی است که بانک مرکزی در قبال این موضوع واکنشی نشان نداده و سکوت اختیار کرده، بسیاری از چک‌های صادره به بانک‌های غیر از بانک یاد شده با برچسب برگشت و محدودیت‌های قانونی و حقوقی برای صادرکنندگان مواجه شده‌اند.

 

ضرورت ورود بانک مرکزی برای حل مشکلات چک صیادی

با توجه به ابعاد گسترده و پیچیدگی ایجاد شده در سیستم بانکی به دنبال حملات سایبری به زیرساخت‌های دو بانک دولتی و خصوصی، ضروری است بخش نظارتی و سیاست‌گذار بانک مرکزی حساسیت و واکنش جدی نسبت به این موضوع نشان دهد. رفع سریع و دقیق این مشکلات می‌تواند مانع از بروز چالش‌های حقوقی، قضایی و اقتصادی برای مشتریان شود و اعتماد مردم به شبکه بانکی را حفظ کند.

بنابراین، بانک مرکزی با اتخاذ تدابیر مناسب و همکاری با بانک‌های ذی‌ربط، باید مسیر انتقال وجه و نقدینگی میان حساب‌های مختلف بانکی را به صورت ایمن و بدون وقفه فراهم آورد تا از تکرار مشکلات فعلی جلوگیری شود. در غیر این صورت، استمرار این اختلالات می‌تواند منجر به افزایش نگرانی‌ها و آسیب‌های بیشتر به نظام مالی کشور شود.

سمیه مهدوی‌پیام - تا سال ۲۰۲۵، قدرت سایبری، نقش بسیار بزرگ‌تری در حفظ ثبات اقتصادی، نفوذ ژئوپلیتیکی و امنیت ملی ایفا خواهد کرد. قدرت یک کشور در عرصه دیجیتال با توانایی آن در محافظت، شناسایی و واکنش به تهدیدات سایبری و اجرای عملیات تهاجمی سایبری سنجیده می‌شود. این قدرت، شامل چارچوب‌ سیاست‌گذاری قوی، نیروی انسانی متخصص، زیست‌بوم نوآوری پویا، همکاری‌های بین‌المللی و زیرساخت‌های حیاتی مقاوم است و مسئله، صرفاً به فناوری‌های پیشرفته، محدود نمی‌شود.

در همین رابطه، نشریه دیجیتال Nubiapage، مستقر در لندن که با هدف روایت تمدن معاصر و فرهنگ‌های دنیا تأسیس شده، 10 کشور قدرتمند سایبری جهان در سال 2025 را معرفی کرده است:

1. ایالات متحده: آمریکا با بهره‌گیری از دهه‌ها نوآوری فناورانه، سرمایه‌گذاری‌های راهبردی و زیست‌بوم قدرتمند امنیت سایبری، در سال ۲۰۲۵ به عنوان قدرتمندترین کشور سایبری جهان شناخته می‌شود. در حالی‌که زیرساخت‌های دیجیتال به ستون فقرات اقتصادهای مدرن، امنیت ملی و زندگی روزمره تبدیل شده‌اند، آمریکا در حوزه‌ دفاع سایبری، حملات تهاجمی، نوآوری و دیپلماسی سایبری بین‌المللی، پیشتاز است.
2. چین: در سال ۲۰۲۵، چین، جایگاه خود را به عنوان یکی از قدرتمندترین کشورهای سایبری جهان تثبیت کرده و با رقابت با آمریکا، چشم‌انداز فضای سایبری جهانی را بازآفرینی کرده است. چین از طریق سرمایه‌گذاری‌های گسترده در فناوری، زیرساخت‌های دیجیتال وسیع و رویکرد راهبردی به توانمندی‌های سایبری، در حوزه‌های دفاع و حمله سایبری، توسعه اقتصاد دیجیتال و حکمرانی جهانی فضای سایبر، تأثیر قابل‌توجهی دارد.
3. روسیه: روسیه در سال ۲۰۲۵، همچنان یکی از قدرت‌های برتر سایبری جهان باقی مانده است. این جایگاه از طریق بهره‌گیری از دهه‌ها تجربه در عملیات سایبری، توانمندی‌های پیشرفته تهاجمی و استراتژی‌های پیچیده جنگ اطلاعاتی به دست آمده است. تأثیر سایبری روسیه بر ژئوپلیتیک، امنیت و چشم‌انداز تهدیدات جهانی، فراتر از مرزهای این کشور، گسترش یافته است.
4. انگلیس: با پیشرفت در عصر دیجیتال، چشم‌انداز جهانی امنیت سایبری به عامل بسیار مهمی در تعیین امنیت ملی، ثبات اقتصادی و نفوذ ژئوپلیتیکی تبدیل شده است. بریتانیا در سال ۲۰۲۵، به‌عنوان یکی از قدرتمندترین کشورهای سایبری جهان شناخته می‌شود و در شکل‌دهی به این مرز جدید، پیشگام است. این کشور، با ترکیبی از راهبردهای دولتی، فناوری‌های پیشرفته، استعدادهای درجه یک و همکاری‌های بین‌المللی، جایگاه خود را در دفاع و حمله سایبری جهانی، تثبیت کرده است.
5. استرالیا: استرالیا تا سال ۲۰۲۵، به‌سرعت به یکی از قدرتمندترین کشورهای سایبری در صحنه جهانی تبدیل شده است. این اتفاق در عصری رخ می‌دهد که امنیت دیجیتال، اهمیت حیاتی پیدا کرده است. استرالیا با تمرکز راهبردی بر دفاع سایبری، نوآوری، توسعه نیروی کار و همکاری‌های بین‌المللی، وضعیت سایبری خود را به‌گونه‌ای متحول کرده که از منافع ملی، محافظت و در ثبات فضای سایبری جهانی، نقش مؤثری ایفا می‌کند.
6. هلند: در سال ۲۰۲۵، هلند جایگاه خود را به عنوان یکی از قدرتمندترین و تأثیرگذارترین کشورهای جهان در فضای سایبر تثبیت کرده است. هلند که از دیرباز به‌خاطر تخصص در تجارت، لجستیک و نوآوری شناخته می‌شود، توانمندی‌ خود را به حوزه فضای سایبری گسترش داده و زیست‌بومی از امنیت سایبری ایجاد کرده که مقاوم، چابک و در سطح دنیا، بسیار معتبر است.
7. کره‌شمالی: در سال ۲۰۲۵، کره‌شمالی، همچنان یکی از مرموزترین و ناشناخته‌ترین قدرت‌های سایبری جهان محسوب می‌شود. در حالی ‌که بسیاری از کشورها، بر نوآوری باز و همکاری در فضای سایبر تأکید دارند، پیونگ‌یانگ با وجود محدودیت‌های اقتصادی گسترده و تحریم‌های بین‌المللی، برنامه‌ بسیار پیشرفته و تهاجمی برای جنگ سایبری توسعه داده که چالش‌های منحصربه‌فردی برای امنیت سایبری جهانی، ایجاد کرده است.
8. ویتنام: تا سال ۲۰۲۵، ویتنام به‌سرعت در حال تبدیل شدن به یک قدرت سایبری مهم در چشم‌انداز دیجیتال جهانی است. این کشور، در حال ساخت چارچوب قوی برای امنیت سایبری است که امنیت ملی را ارتقا داده، رشد اقتصادی را پشتیبانی کند و جایگاه ویتنام را به‌عنوان بازیگر کلیدی در زیست‌بوم سایبری جنوب‌شرق آسیا تثبیت کند. این موفقیت، با تکیه بر رشد سریع اقتصاد، توسعه بخش فناوری و ابتکارات راهبردی دولت، حاصل شده است.
9. فرانسه: فرانسه با پشتوانه دهه‌ها سرمایه‌گذاری راهبردی، هماهنگی نظامی-غیرنظامی، قوانین قوی امنیت سایبری و زیرساخت فناورانه و صنعتی توانمند، در سال 2025 به یکی از اعضای برجسته کشورهای سایبری نخبه جهان تبدیل شده است. دولت فرانسه با تقویت توان دفاعی در فضای سایبر، همزمان قادر به تأثیرگذاری بر هنجارها و ائتلاف‌های بین‌المللی شده است، زیرا تهدیدات سایبری، همچنان در حال بازتعریف امنیت جهانی هستند.
10. ایران: و در نهایت بر اساس ارزیابی این نشریه، در سال ۲۰۲۵، ایران به یکی از تهاجمی‌ترین و راهبردی‌ترین قدرت‌های سایبری جهان تبدیل شده است. این کشور، به دلیل نداشتن برابری نظامی و چالش‌های دیرینه و تحمیلی غربی‌ها از فضای سایبر، برای امنیت ملی، دیپلماسی و نفوذ استفاده می‌کند. با وجود تحریم‌های اقتصادی، انزوای دیپلماتیک و نظارت‌های بین‌المللی، ایران برنامه‌ سایبری پیچیده‌ای را توسعه داده که شامل نفوذ پنهانی، اخلال سیستماتیک، بی‌ثبات‌سازی اقتصادی و اعمال کنترل داخلی است و جایگاه این کشور را در کنار بازیگران برتر سایبری مانند آمریکا، چین، روسیه و اسرائیل، تثبیت کرده است. (منبع:عصرارتباط)

وب‌سایت وزارت راه و شهرسازی با دستور فرماندهی امنیت سایبری کشور از دسترس خارج شد.
به گزارش خبرگزاری صدا و سیما در متنی که درحال‌حاضر در این‌ وب‌سایت نمایش داده می‌شود، آمده است: این تارنما برابر تدابیر اتخاذشده توسط فرماندهی امنیت سایبری کشور تا اطلاع ثانوی در دسترس نمی‌باشد. 

این‌درحالی‌ست که وب‌سایت دیگر وزارتخانه‌ها در دسترس است.

در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

به گزارش بورس نیوز، در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

با این حال، بانک سپه با انتشار اطلاعیه‌ای رسمی اعلام کرد که مشکل خدمات غیرحضوری این بانک رفع شده و اکنون کاربران می‌توانند به‌صورت عادی از این خدمات استفاده کنند.

از سوی دیگر، آخرین وضعیت دسترسی به اینترنت‌بانک و همراه‌بانک سپه همچنان مهم است و پس از تکمیل اقدامات فنی، اعلام خواهد شد.

در این گزارش، جدیدترین اخبار درباره رفع اختلال همراه بانک سپه، اقدامات انجام‌شده توسط بانک برای کاهش مشکلات مشتریان و اطلاعیه‌های رسمی مربوط به بازگشت شرایط عادی، با تأکید بر نکات پرجست‌وجو و مهم، به زبان ساده و شفاف بررسی می‌کنیم.

اگر شما هم مشتاق اطلاع از زمان رفع اختلال همراه بانک سپه هستید و وضعیت دسترسی به خدمات غیرحضوری سپه برایتان مهم است، در ادامه پاسخ سوالات خود را خواهید یافت.

بانک سپه با انتشار یک اطلاعیه رسمی اعلام کرد:

«مشکل خدمات کارت‌های نقدی این بانک که در روز‌های گذشته باعث نگرانی بسیاری از مشتریان شده بود، برطرف شده است.»

بر اساس این اطلاعیه، با اجرای به‌روزرسانی‌های فنی در سامانه‌های بانکی، تمامی خدمات مربوط به کارت‌های نقدی بانک سپه به حالت عادی بازگشته‌اند و مشتریان می‌توانند مانند گذشته از این خدمات استفاده کنند.

 

آخرین وضعیت دسترسی به اینترنت بانک و موبایل بانک سپه

در بخش دیگری از اطلاعیه، بانک سپه به وضعیت اختلال در اینترنت‌بانک و همراه‌بانک اشاره کرده و اعلام داشته است:

اطلاع‌رسانی درباره زمان دقیق ازسرگیری اینترنت‌بانک و موبایل‌بانک، به‌زودی و از طریق مبادی رسمی منتشر خواهد شد.

طبق اعلام بانک، زمان دقیق رفع اختلال و بازگشت خدمات غیرحضوری به حالت عادی، پس از انجام برخی اقدامات فنی اطلاع‌رسانی می‌شود.

 

اقدامات بانک سپه در جریان اختلال اخیر

در دو روز گذشته، به‌منظور تکمیل عملیات به‌روزرسانی، بانک سپه اقدامات ویژه‌ای را در جهت کاهش مشکلات کاربران انجام داده است. از جمله این اقدامات می‌توان به موارد زیر اشاره کرد:

•    واریز بخشی از سپرده‌ها به برخی سپرده‌گذاران

•    انجام پرداخت‌ها با انتقال مبالغ به حساب مشتریان در سایر بانک‌ها

این تدابیر با هدف حفظ حقوق مشتریان و جلب رضایت کاربران اتخاذ شده است.

 

ادامه تلاش برای بازگشت کامل خدمات

بانک سپه اعلام کرده است که برای بازگشت کامل خدمات بانکی به وضعیت عادی، با همکاری و مشارکت مشتریان به‌صورت جدی در حال اقدام است. این بانک تأکید دارد که به‌محض تکمیل مراحل فنی و دسترسی کامل به منابع رسمی، اطلاع‌رسانی انجام خواهد شد.

وزیر کشور آلمان از برنامه تاسیس مرکز تحقیقاتی سایبری مشترک با رژیم اسرائیل و اجرای طرح «سایبر دوم» خبر داد.
به گزارش ایرنا به نقل از رویترز، «الکساندر دبرینت» وزیر کشور آلمان، روز یکشنبه اعلام کرد که کشورش قصد دارد مرکز تحقیقاتی سایبری مشترکی با اسرائیل تاسیس کند و همکاری‌های امنیتی و اطلاعاتی دوجانبه را گسترش دهد. این اقدام در چارچوب تقویت توان دفاعی آلمان و مقابله با تهدیدات فزاینده از سوی روسیه و چین انجام می‌شود.

دبرینت که به تازگی از سوی فریدریش مرتس صدر اعظم جدید آلمان، منصوب شده است، طی سفر به اراضی اشغالی از برنامه پنج‌ مرحله‌ای خود برای ایجاد سامانه «سایبر دوم» خبر داد که بخشی از استراتژی گسترده‌تر دفاع سایبری آلمان به شمار می‌رود.

وی تاکید کرد که «دفاع نظامی به تنهایی کافی نیست و ارتقای دفاع غیرنظامی نقش مهمی در افزایش امنیت ملی دارد.»

در همین راستا «مارکوس سودر» نخست‌وزیر ایالت بایرن نیز خواستار خرید ۲ هزار موشک رهگیر شد تا آلمان به فناوری دفاع موشکی «گنبد آهنین» رژیم اسرائیل مجهز شود. این تحولات نشان‌دهنده عزم جدی آلمان برای ارتقای ظرفیت‌های دفاعی و سایبری خود در برابر تهدیدات نوین است.

یک گروه جرائم سایبری که به «Scattered Spider» مشهور است میزهای پشتیبانی فناوری اطلاعات را برای هدف گرفتن صنعت هواپیمایی آمریکا فریب می دهد.
به گزارش خبرگزاری مهر به نقل از اینسایدر، بر اساس یک هشدار اف‌بی‌آی، در حقیقت میز پشتیبانی فناوری اطلاعات یا IT help desk نام محاوره‌ای برای وظیفه‌ای در شرکت‌های مختلف است که برای شکایات مشتریان راه‌حل پیدا می‌کند.

گروه هکری Scattered Spider در ۲۰۲۳ میلادی و پس از هک MGM Resorts و Caesars Entertainment دو شرکت بزرگ صنعت سرگرمی و هتلداری به فاصله یک هفته، توجهات را به خود جلب کرد. اف‌بی‌آی در پلتفرم ایکس نوشت: این عاملان به روش‌های مهندسی اجتماعی و بیشتر اوقات جعل هویت کارمندان و پیمانکاران برای فریب‌دادن تیم‌های پشتیبانی فناوری اطلاعات جهت دسترسی یافتن به سیستم‌ها اتکا می‌کنند. چنین روش‌هایی بیشتر اوقات شامل متدهایی برای دورزدن احراز هویت چندعاملی مانند متقاعدکردن سرویس‌های پشتیبانی به افزودن دستگاه‌های احراز هویت نشده به حساب‌های کاربری هک شده هستند.

به گفته این سازمان، گروه هکری مذکور روی شرکت‌های بزرگ و تهیه‌کنندگان سرویس‌های فناوری اطلاعات طرف ثالث آنها تمرکز کرده و به‌این‌ترتیب هر فردی که در اکوسیستم خطوط هواپیمایی فعالیت می‌کند از جمله فروشندگان و پیمانکاران معتبر نیز در معرض خطر قرار دارند.

این آژانس اعلام کرد: Scattered Spider هنگامی‌که وارد سیستم شرکتی شوند، داده‌های حساس را برای اخاذی سرقت می‌کنند و بیشتر اوقات باج‌افزار به کار می‌گیرند.

البته اف‌بی‌آی هیچ اشاره‌ای نکرد که این اقدامات روی ایمنی خطوط هواپیمایی تأثیر می‌گذارد یا خیر. چارلز کارماکل مدیر ارشد فناوری در شرکت «گوگل ماندیانت» که یک شرکت امنیت سایبری و زیرمجموعه گوگل کلاد است، در لینکدین اعلام کرد، از چند مورد هک در بخش خطوط هواپیمایی و حمل‌ونقل مطلع است که مشابه عملیات های گروه Scattered Spider هستند.

او در این باره گفت: ما توصیه می‌کنیم این صنعت قبل از اضافه‌کردن شماره‌تلفن‌های جدید به حساب‌های کارمندان و پیمانکاران، تنظیم مجدد رمزهای عبور، اضافه‌کردن روش‌های احراز هویت چندعاملی به دستگاه‌ها یا ارائه اطلاعات کارمندان (مثلاً شناسه‌های کارمندان) که می‌تواند برای حملات مهندسی اجتماعی بعدی استفاده شود، فوراً اقداماتی را برای سخت‌تر کردن فرایندهای احراز هویت میز پشتیبانی خود انجام دهد.

وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود. برنا - گروه اقتصادی؛ وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود.
سیدعلی مدنی زاده روز یکشنبه در جریان بازدید محمدرضا عارف معاون اول رئیس جمهوری از گمرک فرودگاه مهرآباد اظهار داشت: از ابتدای این جنگ، در حوزه پدافندی اقداماتی را در دستور کار قرار دادیم که مهمترین آن تداوم ارایه خدمات به مردم در حوزه وزارت اقتصاد بود و بنابراین خدمات بانکی، بیمه ای و گمرکی در این مدت تداوم یافت.

وی مقابله با حملات سایبری و صیانت از داده های این وزارتخانه را مورد اشاره قرار داد و گفت: در این راستا سرورهای سازمان مالیاتی و گمرک تقویت شد.

مدنی زاده با اشاره به تخلیه انبارهای دولت و نیز سازمان اموال تملیکی افزود: با برنامه ریزی صورت گرفته به سرعت انبارهای گمرک و بنادر از کالاهای ارزشمند و خطرناک به صورت تفکیک شده تخلیه شد تا آسیبی به آنها نرسد.

وزیر اقتصاد با بیان اینکه با همکاری کمیته بازسازی دولت برآورد خسارات وارده به ابنیه و ساختمان ها در دستور کار این وزارتخانه است، اظهار داشت: صندوق بیمه جبران خسارت ایجاد می شود.

مدنی زاده از تدوین بسته حمایت از اصناف، صنایع بزرگ و صنایع کوچک و متوسط خبر داد و افزود: در انتظار تصویب این بسته حمایتی در دولت هستیم.

وی افزود: علاوه بر این حمایت از بازارهای مالی و سیستم بانکی نیز در دستور کار وزارت اقتصاد قرار دارد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس از پیگیری مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی در کمیسیون متبوعش خبر داد و گفت: در این نشست اعضای کمیسیون، تاکید ویژه ای بر تسریع پیگیری موضوع ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت داشتند.

مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی پیگیری شد/ تاکید بر تعیین‌تکلیف ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت
محمدصالح جوکار در گفت‌وگو با خبرنگار خانه ملت؛ در تشریح نشست امروز (یکشنبه 8 تیرماه) کمیسیون امور داخلی کشور و شوراها مجلس شورای اسلامی، گفت: این نشست که با حضور اعضای کمیسیون برگزار شد، وضعیت امنیتی کشور با توجه به اتفاقاتی که در عملیات دشمن صهیونیستی و آمریکا اتفاق افتاد، بررسی شد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس ادامه داد: در این نشست اعضای کمیسیون به بیان دیدگاه های خود پرداخته و از وجود برخی نگرانی ها در حوزه پدافند غیرعامل گفتند که یکی از آن موارد، لزوم رعایت اصول پدافندی در حوزه فضای مجازی است.

وی افزود: همچنین در این نشست بر ضرورت هشیاری مسئولان امنیتی کشور در مقابله با اقدامات احتمالی دشمن در شرایط فعلی بحث و گفتگوی مفصلی صورت گرفت.

جوکار بیان کرد: همچنین اعضای کمیسیون بر ضرورت پیگیری موضوع اتباع خارجی خصوصا افرادی که غیرمجاز هستند و به عنوان عوامل دشمن فعالیت کردند، تاکید کردند لذا مقرر شد موضوع ساماندهی اتباع خارجی و تصویب لایحه سازمان ملی مهاجرت بطور جد پیگیری و دنبال شود.

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور، پیامک خاموش کردن کلیه سرورهای دستگاه های اجرایی صحیح نبوده و این قرارگاه هیچ پیامکی مبنی بر این موضوع برای مدیران فناوری اطلاعات دستگاه‌های اجرایی و حراست‌ها ارسال نکرده است.
خدمات رسانی از سوی دستگاه های اجرایی به مردم به روال عادی ادامه دارد  و اطلاع رسانی در صورت لزوم از طریق مبادی رسمی صورت می گیرد.

 فرماندهی امنیت سایبری اعلام کرد: دشمن صهیونی از روز گذشته حملات گسترده‌ای را به شبکه بانکی کشور آغاز کرده است که اکثر حملات دفع شد؛ لیکن منجر به ایجاد اختلال در ارائه خدمات در دو بانک کشور شد، ولی به همت تیم‌های امنیت سایبری، در مدت زمان کوتاهی اختلال در یکی از بانک‌ها مرتفع شد و هم اکنون مشغول بازیابی خدمات در بانک دوم هستند.

از صبح امروز ۲۸ خرداد مشتریان بانک پاسارگاد از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند. 
 به گزارش فارس، حالا بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته است که: همکاران ما بی‌وفقه در حال بررسی برای رفع اختلال پیش آمده هستند. از شکیبایی شما سپاسگزاریم. 
بانک پاسارگاد اظهار داشت: بانک در حال مقابله با حملات سایبری است و تاکنون با این حملات مقابله شده است. تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد. 

به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند. 

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. 

نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد. 

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد. 

همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها، منتشر خواهد شد. 

از اعتماد و صبوری شما سپاسگزاریم. 

لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.

فرماندهی امنیت سایبری در اطلاعیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

به گزارش خبرگزاری مهر، فرماندهی امنیت سایبری در اطلائیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

متن اطلاعیه به شرح زیر است:

باسمه تعالی

اطلاعیه شماره یک فرماندهی امنیت سایبری

استفاده مسئولان و تیم‌های حفاظتی براساس دستورالعمل صادره توسط این فرماندهی، از کلیه تجهیزات متصل به شبکه‌های ارتباطی اعم از گوشی، ساعت هوشمند، رایانه قابل حمل و … ممنوع است.

همچنین مردم عزیز نیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

ساعتی قبل حملهٔ سایبری به زیرساخت‌های بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد.

به گزارش فارس به‌دلیل پشتیانی بانک سپه از برخی جایگاه های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ بنزین‌ها ایجاد شود.  پیش‌بینی می‌شود ظرف چند ساعت آینده مشکل برطرف شود.