ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶۵۳ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


جنگ ایران و اسراییل در فضای سایبری

سه شنبه, ۲۵ تیر ۱۴۰۴، ۱۰:۵۴ ق.ظ | ۰ نظر

آزاده کیاپور - جنگ ایران و رژیم صهیونیستی، اکنون از میدان نبرد به فضای سایبری کشیده شده است. این درگیری میان دو دشمن دیرینه در خاورمیانه، با صدها موشک و پهپاد که تلفات سنگینی در شهرهای بزرگ بر جای گذاشته‌اند، تاکنون عمدتاً در معرض دید عموم بوده است.

هک موشک‌های ایران بر فراز اسرائیل

دوشنبه, ۲۴ تیر ۱۴۰۴، ۱۱:۳۸ ق.ظ | ۰ نظر

یک کارشناس فناوری، دیدگاهی «عجیب و تازه» درباره چگونگی هک شدن موشک‌های ایران در حین پرواز بر فراز اسرائیل ارائه داده است.

جایزه ۱۰ میلیون دلاری برای هکرهای ایرانی

دوشنبه, ۲۴ تیر ۱۴۰۴، ۱۱:۳۳ ق.ظ | ۰ نظر

وزارت خارجه آمریکا اعلام کرد به‌دنبال دریافت اطلاعات درباره هکرهای ایرانی است که متهم به هدف قرار دادن زیرساخت‌های حیاتی با استفاده از نوعی بدافزار علیه سیستم‌های کنترل صنعتی هستند.

به گزارش عصر ارتباط از Therecord، مقامات آمریکایی برای کسب اطلاعات درباره هکرهایی که با گروه«CyberAv3ngers»  مرتبط است، تا سقف ۱۰ میلیون دلار جایزه تعیین کرده‌اند؛ گروهی که در سال‌های ۲۰۲۳ و ۲۰۲۴ با مجموعه‌ای از حملات سایبری به تأسیسات آب در آمریکا و رژیم صهیونیستی به شهرت رسید.

بعد از بررسی‌های مختلف، در نهایت، نهادهای امنیتی، گروهCyberAv3ngers  را به «فرماندهی سایبری- الکترونیکی در ایران» مرتبط دانستند و در ماه اوت، جایزه‌ای برای اطلاعات درباره حداقل شش هکر دولتی ایرانی، که در این عملیات نقش داشتند، تعیین کردند. همچنین این نهادهای امنیتی، این هکرها را مشمول تحریم قرار دادند.

در همین رابطه، وزارت خارجه آمریکا، به‌تازگی، یک جایزه‌ جدید با تمرکز بر یک هویت آنلاین با نام مستعار «Mr. Soul» یا «Mr. Soll»  تعیین کرد. در این اطلاعیه، ادعا شده گروهCyberAv3ngers ، با این فرد، مرتبط است و «مجموعه‌ای از فعالیت‌های مخرب سایبری را علیه زیرساخت‌های حیاتی آمریکا از طرف فرماندهی سایبری- الکترونیکی د رایران انجام داده است.»

وزارت خارجه ایالات متحده اعلام کرد: «اعضای گروهCyberAv3ngers ، از بدافزار IOControl استفاده کرده‌اند تا تجهیزات سیستم‌های کنترل صنعتی/ نظارت و جمع‌آوری داده‌ها (ICS/SCADA)، را که در بخش‌های مختلف زیرساخت‌های حیاتی در آمریکا و سایر نقاط جهان استفاده می‌شود، هدف قرار دهند.»

p7-raast

با‌این‌حال، وزارت خارجه و سازمان امنیت سایبری و زیرساختی ایالات متحده (CISA)، به درخواست‌ها برای ارائه اطلاعات بیشتر درباره حملات اخیر گروه هکری CyberAv3ngers پاسخی ندادند.

همه اینها در حالی است که اعضای گروه CyberAv3ngers در کانال‌های تلگرامی خود، بارها به حملات و نفوذهایی که با استفاده از IOControl انجام داده‌اند، افتخار کرده‌اند.

در این رابطه،IOControl ، گونه‌ای از بدافزار است که در دسامبر ۲۰۲۴ مورد توجه نهادهای دولتی قرار گرفت. چندین شرکت امنیت سایبری نیز تأیید کردند که این بدافزار توسط هکرهای منتسب به ایران برای حمله به دستگاه‌های مستقر در ایالات متحده و اسرائیل، استفاده شده است.

کارشناسان شرکتClaroty  نیز اعلام کردند که این بدافزار برای حمله به دوربین‌ها، روترها، فایروال‌ها و دیگر تجهیزات صنعتی تولیدشده توسط شرکت‌های شناخته‌شده‌ مانند Unitronics، D-Link، Hikvision،Baicells  و سایر برندها به‌کار رفته است.

تیم پاسخ به حوادث شرکتClaroty ، نمونه‌ای از این بدافزار را که از یک سیستم مدیریت جایگاه‌های سوخت به‌دست آمده بود، بررسی کرده‌اند؛ سیستمی که ظاهراً توسط گروه CyberAv3ngers به آن نفوذ شده بود. این بدافزار به هکرها امکان می‌دهد دستگاه‌های آلوده را از راه دور کنترل کنند و درون شبکه قربانی، حرکت جانبی و اقدامات بیشتری انجام دهند. در این زمینه، شرکت امنیت سایبری Armis اعلام کرد که این بدافزار، بیش از یک سال قبل، با نام‌های دیگری نیز مشاهده شده بود.

اعلام این جایزه، همزمان با تشدید درگیری‌های نظامی بین ایران و اسرائیل صورت گرفته است. در روز جمعه (13 ژوئن 2025/ 23 خرداد 1404)، حملات موشکی اسرائیل، صدها شهروند ایرانی از جمله چندین فرمانده نظامی و دانشمند هسته‌ای را به شهادت رساند. ایران، در پاسخ به این حمله، صدها موشک به سمت اسرائیل شلیک کرد که منجر به کشته شدن ده‌ها نفر در تل‌آویو و دیگر شهرها شد.

در این میان، جان هالتکوییست، تحلیل‌گر ارشد گروه اطلاعات تهدید شرکت گوگل، هشدار داد هکرهای ایرانی احتمالاً در پی درگیری‌های اخیر، تمرکز بیشتری بر حملات به اسرائیل خواهند داشت.

او گفت: «فعالیت‌های سایبری ایران در اسرائیل، همواره مداوم و تهاجمی بوده و این روند، طی چندین سال ادامه داشته است. هرچند این فعالیت‌ها، تاکنون در خارج از خاورمیانه، آن‌چنان گسترده نبوده‌اند، اما با توجه به تحولات نظامی اخیر، ممکن است شرایط تغییر کند.»

او همچنین مدعی شد: «شاید اهداف آمریکایی، اولویت بیشتری برای عملیات‌های سایبری ایران پیدا کنند. اکنون نیز  فعالیت‌های جاسوسی سایبری ایران، نهادهای دولتی، نظامی و سیاسی آمریکا را هدف قرار می‌دهد، اما فعالیت‌های جدید ممکن است زیرساخت‌های حیاتی بخش خصوصی یا حتی افراد عادی را نیز تهدید کند.»

عباس پورخصالیان - جنگ دوازده روزۀ اخیر (طی هفته آخر بهار تا هفته اول تابستان سال 1404 خورشیدی) به‌ چند دلیل، نقطه عطفی در تاریخ جنگ‌های مدرن ارزیابی می‌‌شود. یکی، به این دلیل که جنگی ترکیبی و شناختی در اوج تحولات بی‌سابقه در فناوری نظامی بود و دوم، به این علت که آزمایشگاهی جهانی برای تست نهایی جدیدترین دستاوردهای فناوری‌های مربوط به شمار آمد:

ارتباط هک بانک سپه با دولت روحانی

شنبه, ۲۲ تیر ۱۴۰۴، ۰۵:۰۲ ب.ظ | ۰ نظر

اسفند ۹۷ وقتی حسن روحانی در مجمع بانک مرکزی از نهایی شدن ادغام بانک های نیروهای مسلح خبر داد، تصور نمی‌کرد که هشدار منتقدان اتفاق بیفتد و ۶ سال بعد این ادغام به یک‌ مسئله دشوار پیش روی مردم ختم شود.

به گزارش فارس؛ حمله سایبری اخیر به بانک سپه که خدمات میلیون‌ها مشتری را مختل کرد، بار دیگر نقدهای کارشناسی درباره‌ی آسیب‌پذیری ناشی از ادغام بانک‌های وابسته به نیروهای مسلح در دولت دوازدهم را برجسته کرد؛ ادغامی که منتقدان از همان آغاز آن را «اشتباه استراتژیک» خواندند و هشدار دادند تمرکز منابع مالی نیروهای مسلح در یک بانک، امنیت ملی و ثبات مالی را به خطر می‌اندازد.پس از حمله موشکی اسرائیل به ایران، بانک سپه هدف یکی از گسترده‌ترین حملات سایبری در تاریخ بانکداری ایران قرار گرفت. این حمله به‌مدت چند روز سیستم‌های عملیاتی بانک را با اختلال جدی مواجه کرد و موجب شد؛ میلیون‌ها مشتری در دسترسی به خدمات آنلاین و کارت‌خوان‌ها با مشکل مواجه شوند، تراکنش‌های مالی متوقف شده و نگرانی‌های جدی درباره امنیت داده‌های مالی مشتریان و ثبات سیستم بانکی ایجاد شود.ادغام بانک‌های وابسته به نیروهای مسلح در بانک سپه در سال ۱۳۹۷، از همان ابتدا با انتقاد تند کارشناسان حوزه پدافند غیرعامل و امنیت سایبری مواجه بود.-تمرکز عظیم دارایی‌ها، اطلاعات حساس و تراکنش‌های مالی‌ منتسب نیروهای مسلح در یک بانک، آن را به یک هدف استراتژیک جذاب برای دشمنان و گروه‌های خرابکار تبدیل می‌کند.

کارشناسان هشدار داده بودند که یک حمله سایبری موفق به چنین بانک متمرکزی اقتصاد کشور را به‌طور هم‌زمان فلج خواهد کرد. حمله اخیر به‌وضوح نشان داد که این نگرانی‌ها بی‌پایه نبوده و تمرکز ایجادشده، آسیب‌پذیری سیستم را به‌طرز خطرناکی افزایش داده است و هک اخیر تایید تلخی بر پیش‌بینی‌های کارشناسی درباره افزایش سطح ریسک سیستمیک پس از ادغام بود».

 

واکاوی جریان ادغام در دولت روحانی

ادغام بانک‌های نیروهای مسلح در بانک سپه، در دولت دوازدهم و در چارچوب سیاست‌های کلی اصلاح نظام بانکی و کاهش تعداد بانک‌ها پیش رفت.استدلال اصلی دولت در ادغام، افزایش کارایی، کاهش هزینه‌ها، تقویت نظارت بانک مرکزی و ایجاد بانکی قوی‌تر از طریق صرفه‌های ناشی از مقیاس بود.منتقدان معتقدند این ادغام بزرگ و پیچیده، بدون انجام مطالعات جامع درباره پیامدهای امنیتی (سایبری و غیرسایبری) و ریسک‌های سیستمیک ناشی از تمرکز پیش رفت.

 

بررسی نقدهای کارشناسی به ادغام در زمان اجرا

همزمان با اجرای ادغام در سال ۹۷، صداهای انتقادی قابل‌توجهی از سوی اقتصاددانان و کارشناسان امنیتی بلند شد که عمدتاً نادیده گرفته شدند. بسیاری این ادغام را «یک شکست سیاستی کامل» می‌دانستند که هم به ساختار بانکی کشور (افزایش تمرکز و ریسک سیستمیک) و هم به پایه پولی کشور به دلیل نیاز به تزریق منابع برای یکپارچه‌سازی)آسیب می‌زند.منتقدان تاکید داشتند مشکل اصلی بانک‌های نظامی، حاکمیت شرکتی ضعیف، وام‌های تکلیفی و عدم شفافیت بود، نه پراکندگی آن‌ها.ادغام بدون حل این مشکلات ریشه‌ای، و‌همچنین بدون نسخه دقیق قواعد، اصول استاندارد، علمی و تجربه شده رزولوشن و حل و فصل فقط آنها را در مقیاس بزرگ‌تر تکثیر کرد و انرژی و منابع را به‌جای درمان ریشه، صرف تغییر ساختار سطحی نمود.ادغام چندین بانک با فرهنگ‌های سازمانی کاملاً متفاوت و سیستم‌های فناوری ناهمگون، چالش‌های مدیریتی عظیم و پرهزینه‌ای ایجاد کرد که به‌زعم بسیاری، مزیت‌های ادعایی ادغام را تحت‌الشعاع قرار داد.

حمله سایبری اخیر به بانک سپه، مانند چراغ قرمزی است که بر عمق اشتباهات استراتژیک گذشته در ادغام بانک‌های نظامی می‌تابد.تمرکز عظیم ایجادشده، نه‌تنها کارایی مورد وعده را محقق نکرد، بلکه آسیب‌پذیری ملی در مقابل تهدیدات سایبری را به‌طرز بی‌سابقه‌ای افزایش داد. این واقعه تلخ، لزوم بازنگری فوری در این ساختار متمرکز آسیب‌پذیر و توجه به هشدارهای دیروز کارشناسان برای جلوگیری از بحران‌های بزرگ‌تر فردا را فریاد می‌زندپرسش بزرگ این است، آیا این هشدار اخیر، سرانجام جدی گرفته خواهد شد؟

زنگ خطر سایبری برای صنعت تولید

شنبه, ۲۲ تیر ۱۴۰۴، ۰۴:۲۳ ب.ظ | ۰ نظر

یک حمله سایبری به یک تولیدکننده می‌تواند اثرات جانبی قابل توجهی داشته باشد که حتی می‌تواند فراتر از صنعت به سایر سازمان‌های زنجیره تأمین نیز گسترش یابد. در حالی که صنعت تولید در جهان دیجیتال با سرعتی فزاینده پیش می‌رود، اتصال بیشتر به معنای تهدیدات بیشتر نیز شده است؛ به‌گونه‌ای که اکنون این بخش به هدف اول حملات سایبری بدل شده است.

به گزارش دانشجو، حمله سایبری به یک شرکت تولیدی تنها یک تهدید محدود به همان سازمان نیست، بلکه می‌تواند پیامدهای گسترده‌ای برای کل زنجیره تأمین جهانی به همراه داشته باشد. این تهدیدها قادرند به سرعت از یک نهاد منفرد فراتر رفته و به سایر سازمان‌های وابسته در صنایع مختلف نیز سرایت کنند.

در این میان، هزینه‌های بالای توقف خطوط تولید، تغییرات زیرساختی یا ارتقاء سامانه‌ها برای تأمین امنیت سایبری، اجرای اقدامات پیشگیرانه را برای بسیاری از تولیدکنندگان دشوار می‌سازد. با این حال، همین چالش‌ها باعث شده‌اند که بخش تولید به یکی از اهداف اصلی حملات سایبری تبدیل شود.

 

ضرورت تاب‌آوری سایبری در فرهنگ سازمانی تولیدکنندگان

با رعایت سه اصل کلیدی، سازمان‌های فعال در حوزه تولید می‌توانند تاب‌آوری سایبری را به بخشی از فرهنگ و ساختار سازمانی خود تبدیل کرده و نه‌تنها از خود، بلکه از دیگر بازیگران حاضر در شبکه تجاری و زنجیره تأمین نیز محافظت کنند.

صنعت تولید؛ ستون فقرات اقتصاد جهانی

بخش تولید یکی از حیاتی‌ترین اجزای اقتصاد جهانی به شمار می‌رود که دامنه‌ای وسیع از صنایع از جمله کالاهای مصرفی، الکترونیک، خودرو، انرژی و مراقبت‌های بهداشتی را پوشش می‌دهد. این بخش به دلیل وسعت جغرافیایی و نقش کلیدی‌اش در صادرات، نوآوری و بهره‌وری، سهم بزرگی در رشد اقتصادی جهان دارد.

با گسترش فعالیت‌های تولیدی در سطح بین‌المللی، زنجیره‌های تأمین پیچیده‌ای شکل گرفته‌اند که در آن شرکت‌های تولیدی، هم در نقش تولیدکننده و هم مصرف‌کننده ظاهر می‌شوند. علاوه بر این، ارتباط تنگاتنگ تولید با سایر بخش‌ها مانند لجستیک، فناوری اطلاعات و انرژی، سبب شده است که هرگونه اختلال در فرآیند تولید، تأثیری چندلایه و فرابخشی داشته باشد.

 

دیجیتالی شدن و افزایش آسیب‌پذیری سایبری در صنعت تولید

در یک دهه گذشته، صنعت تولید شاهد تحول دیجیتال گسترده و ورود فناوری‌های نوینی چون دوقلوهای دیجیتال، رباتیک، هوش مصنوعی، محاسبات ابری و اینترنت اشیا صنعتی (IIoT) بوده است. این نوآوری‌ها ضمن افزایش بهره‌وری، دروازه‌های تازه‌ای برای تهدیدات سایبری پیچیده گشوده‌اند.

 

اتصال روزافزون سیستم‌ها به یکدیگر، اگرچه دسترسی و تحلیل داده‌ها را ساده‌تر کرده، اما باعث شده سطح حملات بالقوه افزایش یابد و سازمان‌ها با تهدیدهایی مواجه شوند که اغلب از محدوده دید و کنترل آن‌ها خارج است.

 

۳ روشی که تولیدکنندگان می‌توانند فرهنگ تاب‌آوری سایبری را ایجاد کنند

با گذار از سیستم‌های ایزوله به سیستم‌های متصل و گسترش فناوری‌هایی مانند اینترنت و رایانش ابری، چالش‌های امنیت سایبری در صنعت تولید به‌طور فزاینده‌ای تشدید شده است. این در حالی است که همه سازمان‌ها، به‌ویژه در زنجیره‌های تأمین، سطح یکسانی از سرمایه‌گذاری در امنیت سایبری ندارند؛ مسئله‌ای که ریسک سایبری سیستماتیک و مسری را به یک واقعیت خطرناک تبدیل کرده است و افزایش حجم تبادل داده‌ها بین شرکای زنجیره تأمین و نبود نظارت یکپارچه بر امنیت اطلاعات، سبب شده این تهدیدات اغلب از درک یا کنترل یک سازمان منفرد فراتر روند و کل شبکه تجاری را در معرض خطر قرار دهند.

 

صنعت تولید؛ سه سال پیاپی هدف اول حملات سایبری

بر اساس آمارهای منتشرشده، صنعت تولید برای سومین سال متوالی هدف اصلی حملات سایبری در سطح جهانی بوده است. به‌طور خاص، ۲۵.۷ درصد از کل حملات سایبری ثبت‌شده به این بخش اختصاص دارد. در میان انواع حملات، باج‌افزارها سهم غالبی برابر با ۷۱ درصد از حملات به شرکت‌های تولیدی داشته‌اند.

این تمرکز شدید، به‌دلیل تحمل پایین صنایع تولیدی در برابر توقف عملیات و همچنین سطح نسبتاً پایین بلوغ امنیت سایبری در مقایسه با بخش‌های مالی یا فناوری است. به بیان دیگر، شرکت‌های تولیدی به دلیل نیاز به ادامه پیوسته تولید و نبود آمادگی کافی در برابر تهدیدات سایبری، به اهدافی سودآور برای مجرمان سایبری تبدیل شده‌اند.

نمونه واقعی؛ توقف تولید در آلمان بر اثر حمله سایبری

برای مثال، در فوریه ۲۰۲۴، یک شرکت آلمانی تولیدکننده باتری به دلیل حمله سایبری به زیرساخت‌های فناوری اطلاعات خود، ناچار شد فعالیت‌های تولیدی را در پنج کارخانه به مدت بیش از دو هفته متوقف کند. این رویداد نه‌تنها زیان‌های مالی قابل توجهی به همراه داشت، بلکه اختلالاتی را در زنجیره تأمین شرکت‌های مرتبط نیز ایجاد کرد.

 

ریسک سایبری؛ تهدیدی رو به رشد برای تولیدکنندگان جهانی

در شرایطی که هزینه‌های مرتبط با حملات سایبری در صنعت تولید سالانه تا ۱۲۵ درصد افزایش یافته‌اند، اکنون ریسک سایبری به‌عنوان سومین تهدید خارجی بزرگ برای تولیدکنندگان در سطح جهانی شناخته می‌شود. این آمارها بیانگر آن است که بی‌توجهی به امنیت سایبری نه‌تنها تهدیدی عملیاتی بلکه تهدیدی راهبردی برای بقاء در بازار جهانی است.

 

۳ روشی که تولیدکنندگان می‌توانند فرهنگ تاب‌آوری سایبری را ایجاد کنند

صنعت تولید در مسیر تقویت امنیت سایبری با پنج چالش اساسی و میان‌بخشی مواجه است که نادیده‌گرفتن آنها می‌تواند پیامدهای پرهزینه و پُرخطر به همراه داشته باشد. مهم‌ترین این موانع، شکاف فرهنگی، ضعف فنی، پیچیدگی‌های عملیاتی، چالش‌های ژئوپلیتیکی و تعدد الزامات نظارتی است.

 

شکاف فرهنگی بین محیط‌های اداری و صنعتی

یکی از موانع اصلی در تحقق تاب‌آوری سایبری، شکاف فرهنگی عمیق میان واحدهای اداری و محیط‌های عملیاتی صنعتی است. در بسیاری از کارخانه‌ها، ایمنی فیزیکی همچنان اولویت بالاتری نسبت به امنیت سایبری دارد، مسئله‌ای که باعث می‌شود امنیت اطلاعات در سطح تصمیم‌گیری و عملیات به حاشیه رانده شود. این عدم‌هم‌راستایی فرهنگی، یکی از بزرگ‌ترین چالش‌ها در پیاده‌سازی سیاست‌های یکپارچه امنیت سایبری محسوب می‌شود.

 

زیرساخت‌های فنی ناکارآمد و سیستم‌های قدیمی

بسیاری از تولیدکنندگان همچنان از سیستم‌های قدیمی و زیرساخت‌های منسوخ فناوری اطلاعات و عملیات (IT/OT) استفاده می‌کنند. این زیرساخت‌ها، به‌ویژه در سیستم‌های کنترل صنعتی (ICS)، نه‌تنها فاقد پشتیبانی امنیتی به‌روز هستند، بلکه دارایی‌های متصل‌شده متعددی را شامل می‌شوند که سطح حمله را افزایش می‌دهد. در چنین شرایطی، مقابله با تهدیدات پیشرفته سایبری بسیار دشوار و پرهزینه است.

 

موانع عملیاتی برای ارتقاء امنیت

تعطیلی خطوط تولید برای اجرای ارتقاءهای امنیتی، در بسیاری از صنایع تولیدی پذیرفتنی نیست. این سازمان‌ها به دلیل چرخه‌های تولید پیوسته و حساسیت بالا به توقف عملیات، اغلب تمایلی به اختلال در روند تولید ندارند. این مقاومت، در کنار وابستگی‌های گسترده زنجیره تأمین و شرکای صنعتی، موجب می‌شود که تحقق تاب‌آوری سایبری به یک فرایند زمان‌بر و پیچیده تبدیل شود.

 

تأثیر عوامل اقتصادی و ژئوپلیتیکی

عوامل خارجی مانند تورم جهانی، نوسانات قیمت انرژی و تنش‌های ژئوپلیتیکی، شرایط را برای سرمایه‌گذاری در امنیت سایبری دشوارتر می‌سازند. بسیاری از تولیدکنندگان به‌دلیل فشارهای اقتصادی ناچارند بودجه‌های خود را به سمت اولویت‌های کوتاه‌مدت‌تری مانند هزینه‌های عملیاتی و مدیریت بحران سوق دهند. براساس گزارشی از شرکت راکول، ریسک‌های سایبری اکنون به‌عنوان سومین مانع بزرگ تولید، پس از هزینه انرژی و تورم، شناخته می‌شوند.

 

پیچیدگی مقررات و چالش‌های حاکمیتی در عملیات جهانی

بسیاری از شرکت‌های تولیدی، دارای ساختار عملیاتی غیرمتمرکز و چندملیتی هستند. این شرکت‌ها باید به‌صورت همزمان، مجموعه‌ای از مقررات متنوع در زمینه ایمنی محصول، حفاظت از داده‌ها و امنیت سایبری را رعایت کنند. در حالی‌که شرکت‌های تابعه در نقاط مختلف جهان ممکن است رویکردهای مدیریتی و اولویت‌های امنیتی متفاوتی داشته باشند. همین پراکندگی نظارتی و تعدد الزامات قانونی در کشورهای مختلف، پیچیدگی اجرای سیاست‌های هماهنگ امنیتی را افزایش می‌دهد.

 

 

۳ روشی که تولیدکنندگان می‌توانند فرهنگ تاب‌آوری سایبری را ایجاد کنند

با وجود چالش‌ها و پیچیدگی‌های فزاینده در صنعت تولید، مقابله مؤثر با تهدیدات سایبری نه‌تنها ضروری، بلکه عاملی کلیدی برای بهره‌برداری ایمن از فناوری‌های نوین محسوب می‌شود. در همین راستا، مرکز امنیت سایبری مجمع جهانی اقتصاد با همکاری مرکز زنجیره‌های تولید و تأمین پیشرفته، گروهی از رهبران امنیت سایبری را گرد هم آورد تا بهترین راهکارهای عملی برای تاب‌آوری سایبری در تولید را شناسایی و مستندسازی کنند.نتیجه این همکاری، انتشار یک کتابچه راهنمای تخصصی با عنوان "ایجاد فرهنگ تاب‌آوری سایبری در تولید" بود که سه اصل کلیدی برای محافظت از صنعت در برابر تهدیدات دیجیتال را معرفی می‌کند.

 

اولویت دادن به تاب‌آوری سایبری در سطح کسب‌وکار

نخستین و مهم‌ترین اصل، نهادینه‌سازی امنیت سایبری در ساختار سازمانی و استراتژی کسب‌وکار است. این رویکرد شامل تغییر فرهنگی گسترده، ایجاد ساختار حاکمیتی فراگیر و اختصاص بودجه مشخص برای امنیت است. همچنین ضروری است که تمامی ذینفعان، از مدیران ارشد گرفته تا کارکنان اجرایی، امنیت سایبری را به‌عنوان یک هدف مشترک و الزام‌پذیرفته شده بدانند.

 

هدایت تاب‌آوری از طریق طراحی و مهندسی

دومین اصل، بر ادغام مؤلفه‌های امنیتی در تمام مراحل طراحی، توسعه و استقرار سیستم‌ها و فرآیندهای صنعتی تأکید دارد. این یعنی استفاده از رویکرد مبتنی بر ریسک برای تضمین آن‌که تاب‌آوری سایبری از ابتدا در محصولات، فناوری‌ها و زیرساخت‌ها لحاظ شده باشد. به عبارت دیگر، امنیت باید بخشی از DNA مهندسی سیستم‌ها باشد، نه یک افزودنی پس از وقوع حادثه است.

 

تقویت مشارکت و مدیریت اکوسیستم

سومین اصل، تمرکز بر ایجاد همکاری گسترده و مؤثر میان همه بازیگران اکوسیستم تولید دارد. به‌جای کنترل متمرکز بر زنجیره تأمین، شرکت‌ها باید به دنبال ایجاد مشارکت‌های مبتنی بر اعتماد، تبادل اطلاعات امنیتی و ارتقاء سطح آگاهی ذینفعان باشند. این همکاری نه‌تنها موجب تقویت تاب‌آوری شبکه‌ای می‌شود، بلکه به توسعه استانداردها و پاسخ‌های جمعی در برابر جرایم سایبری کمک می‌کند.

 

اتصال بیشتر، ریسک کمتر: بهره‌برداری هوشمندانه از یکپارچگی دیجیتال

نکته مهمی که در این راهنما بر آن تأکید شده، این است که افزایش اتصال بین سیستم‌ها لزوماً به معنای افزایش ریسک نیست. برعکس، یکپارچه‌سازی صحیح و هدفمند می‌تواند سطح دید سایبری سازمان را افزایش داده و به مدیریت بهتر تهدیدات در مقیاس وسیع‌تر منجر شود. به این ترتیب، سازمان‌هایی که در گذشته با سیستم‌های منزوی و دید محدود مواجه بودند، اکنون قادر خواهند بود برنامه‌های امنیتی خود را با کارایی بیشتر و در سطحی جامع‌تر پیاده‌سازی کنند.

 

این سه اصل به هم پیوسته و از یکدیگر پشتیبانی می‌کنند. آنها توسط ۱۷ مورد استفاده تولیدی در دنیای واقعی پشتیبانی می‌شوند و بنابراین در هر صنعت و مکانی قابل اجرا هستند؛ و با پیشرفت دیجیتالی شدن، سازمان‌های بخش تولید باید از این اصول برای اولویت‌بندی ایجاد یک فرهنگ تاب‌آوری سایبری قوی استفاده کنند. این امر به صنعت کمک می‌کند تا به طور مؤثرتری از چشم‌انداز رو به رشد تهدیدات سایبری عبور کند.

آکشی جوشی، رئیس بخش صنعت و مشارکت‌ها، فیلیپه بیتو، سرپرست، و جولیا موشتا، متخصص تحقیق و تحلیل، همگی از مرکز امنیت سایبری، نیز در نگارش این مقاله مشارکت داشتند.

سعید میرشاهی - پس از تأیید نقش فرماندهی سایبری آمریکا در حملات ۲۱ ژوئن 2025 علیه زیرساخت‌های هسته‌ای ایران توسط مقامات دفاعی ایالات متحده، کارشناسان، با ارائه جزئیات محدود، مسیرهای بالقوه‌ و احتمالی که فرماندهی سایبری قادر به پشتیبانی از آنها بوده، تشریح کردند.

چک‌های ۲ بانک هک شده پاس نمی‌شوند

جمعه, ۲۱ تیر ۱۴۰۴، ۰۵:۱۵ ب.ظ | ۰ نظر

بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیت‌های موضوع بند‌های الف تا د ماده ۵ مکرر قانون چک برای چک‌های صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است.

در جریان جنگ ۱۲ روزه و خصمانه رژیم صهیونیستی علیه ایران، حملات سایبری گسترده‌ای به زیرساخت‌های فنی دو بانک مهم کشور، شکل گرفت که باعث ایجاد اختلالات قابل توجهی در خدمات‌رسانی این دو بانک به مشتریان و مردم شد.

به گزارش تابناک، بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیت‌های موضوع بند‌های الف تا د ماده ۵ مکرر قانون چک برای چک‌های صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است. این تصمیم به منظور حمایت از دارندگان چک‌های مذکور و کاهش مشکلات ناشی از اختلالات فنی گرفته شده است.

 

مشکلی جدید در شبکه بانکی و سردرگمی مردم

با این وجود، موضوعی که طی روز‌های اخیر بسیاری از متقاضیان بانکی را سردرگم کرده، مشکلاتی است که برای دارندگان چک‌های بانکی غیر از دو بانک یاد شده، پیش آمده است. بسیاری از این افراد دارای حساب در این بانک‌ها هستند که بخشی از نقدینگی‌شان در آن قرار دارد، اما در موعد سررسید چک‌های صادره از بانک‌های دیگر، امکان دسترسی به حساب‌های خود در این بانک و جابجایی آن را ندارند. به بیان دیگر، دارایی و پول مردم در حساب‌های این بانک دولتی و خصوصی عملاً امکان انتقال به سایر حساب‌های بانکی را ندارد، مشکلی فنی که به نظر می‌رسد در زیرساخت‌های شاپرک تحت نظارت بانک مرکزی اتفاق افتاده است.

این موضوع سبب شده است تا چک‌هایی که از سوی بانک‌هایی به غیر از این دو بانک صادر شده‌اند، به دلیل عدم توانایی در انتقال وجه از حساب این بانک به حساب مرتبط با دسته چک، به سادگی برگشت بخورند و صادرکنندگان چک با چالش‌های حقوقی و قضایی رو‌به‌رو شوند.

یکی از مخاطبان که با این مشکل مواجه شده، در این‌باره می‌گوید: چکی صادر کرده‌ام که به یکی از بانک‌های خصوصی تعلق دارد، اما حالا که می‌خواهم مبلغ معادل چک را از حساب بانک دولتی که اخیرا با چالش رو به رو شده، به آن بانک واریز کنم، این امکان فراهم نیست. به همین دلیل، چک من برگشت خورده و با مشکلات حقوقی و محدودیت‌های بهره‌مندی از خدمات بانکی مواجه شده‌ام. این در شرایطی است که بانک مرکزی در قبال این موضوع واکنشی نشان نداده و سکوت اختیار کرده، بسیاری از چک‌های صادره به بانک‌های غیر از بانک یاد شده با برچسب برگشت و محدودیت‌های قانونی و حقوقی برای صادرکنندگان مواجه شده‌اند.

 

ضرورت ورود بانک مرکزی برای حل مشکلات چک صیادی

با توجه به ابعاد گسترده و پیچیدگی ایجاد شده در سیستم بانکی به دنبال حملات سایبری به زیرساخت‌های دو بانک دولتی و خصوصی، ضروری است بخش نظارتی و سیاست‌گذار بانک مرکزی حساسیت و واکنش جدی نسبت به این موضوع نشان دهد. رفع سریع و دقیق این مشکلات می‌تواند مانع از بروز چالش‌های حقوقی، قضایی و اقتصادی برای مشتریان شود و اعتماد مردم به شبکه بانکی را حفظ کند.

بنابراین، بانک مرکزی با اتخاذ تدابیر مناسب و همکاری با بانک‌های ذی‌ربط، باید مسیر انتقال وجه و نقدینگی میان حساب‌های مختلف بانکی را به صورت ایمن و بدون وقفه فراهم آورد تا از تکرار مشکلات فعلی جلوگیری شود. در غیر این صورت، استمرار این اختلالات می‌تواند منجر به افزایش نگرانی‌ها و آسیب‌های بیشتر به نظام مالی کشور شود.

آسیه فروردین - در صحنه پُر تنش و پرمخاطره ژئوپلیتیک خاورمیانه، کمتر رقابتی به اندازه‌ تقابل ایران و رژیم صهیونیستی، تا این اندازه، پیچیده و سرنوشت‌ساز است.

ایران در بین ۱۰ قدرت سایبری سال ۲۰۲۵

چهارشنبه, ۱۲ تیر ۱۴۰۴، ۰۵:۳۲ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام - تا سال ۲۰۲۵، قدرت سایبری، نقش بسیار بزرگ‌تری در حفظ ثبات اقتصادی، نفوذ ژئوپلیتیکی و امنیت ملی ایفا خواهد کرد. قدرت یک کشور در عرصه دیجیتال با توانایی آن در محافظت، شناسایی و واکنش به تهدیدات سایبری و اجرای عملیات تهاجمی سایبری سنجیده می‌شود. این قدرت، شامل چارچوب‌ سیاست‌گذاری قوی، نیروی انسانی متخصص، زیست‌بوم نوآوری پویا، همکاری‌های بین‌المللی و زیرساخت‌های حیاتی مقاوم است و مسئله، صرفاً به فناوری‌های پیشرفته، محدود نمی‌شود.

در همین رابطه، نشریه دیجیتال Nubiapage، مستقر در لندن که با هدف روایت تمدن معاصر و فرهنگ‌های دنیا تأسیس شده، 10 کشور قدرتمند سایبری جهان در سال 2025 را معرفی کرده است:

  1. ایالات متحده: آمریکا با بهره‌گیری از دهه‌ها نوآوری فناورانه، سرمایه‌گذاری‌های راهبردی و زیست‌بوم قدرتمند امنیت سایبری، در سال ۲۰۲۵ به عنوان قدرتمندترین کشور سایبری جهان شناخته می‌شود. در حالی‌که زیرساخت‌های دیجیتال به ستون فقرات اقتصادهای مدرن، امنیت ملی و زندگی روزمره تبدیل شده‌اند، آمریکا در حوزه‌ دفاع سایبری، حملات تهاجمی، نوآوری و دیپلماسی سایبری بین‌المللی، پیشتاز است.
  2. چین: در سال ۲۰۲۵، چین، جایگاه خود را به عنوان یکی از قدرتمندترین کشورهای سایبری جهان تثبیت کرده و با رقابت با آمریکا، چشم‌انداز فضای سایبری جهانی را بازآفرینی کرده است. چین از طریق سرمایه‌گذاری‌های گسترده در فناوری، زیرساخت‌های دیجیتال وسیع و رویکرد راهبردی به توانمندی‌های سایبری، در حوزه‌های دفاع و حمله سایبری، توسعه اقتصاد دیجیتال و حکمرانی جهانی فضای سایبر، تأثیر قابل‌توجهی دارد.
  3. روسیه: روسیه در سال ۲۰۲۵، همچنان یکی از قدرت‌های برتر سایبری جهان باقی مانده است. این جایگاه از طریق بهره‌گیری از دهه‌ها تجربه در عملیات سایبری، توانمندی‌های پیشرفته تهاجمی و استراتژی‌های پیچیده جنگ اطلاعاتی به دست آمده است. تأثیر سایبری روسیه بر ژئوپلیتیک، امنیت و چشم‌انداز تهدیدات جهانی، فراتر از مرزهای این کشور، گسترش یافته است.
  4. انگلیس: با پیشرفت در عصر دیجیتال، چشم‌انداز جهانی امنیت سایبری به عامل بسیار مهمی در تعیین امنیت ملی، ثبات اقتصادی و نفوذ ژئوپلیتیکی تبدیل شده است. بریتانیا در سال ۲۰۲۵، به‌عنوان یکی از قدرتمندترین کشورهای سایبری جهان شناخته می‌شود و در شکل‌دهی به این مرز جدید، پیشگام است. این کشور، با ترکیبی از راهبردهای دولتی، فناوری‌های پیشرفته، استعدادهای درجه یک و همکاری‌های بین‌المللی، جایگاه خود را در دفاع و حمله سایبری جهانی، تثبیت کرده است.
  5. استرالیا: استرالیا تا سال ۲۰۲۵، به‌سرعت به یکی از قدرتمندترین کشورهای سایبری در صحنه جهانی تبدیل شده است. این اتفاق در عصری رخ می‌دهد که امنیت دیجیتال، اهمیت حیاتی پیدا کرده است. استرالیا با تمرکز راهبردی بر دفاع سایبری، نوآوری، توسعه نیروی کار و همکاری‌های بین‌المللی، وضعیت سایبری خود را به‌گونه‌ای متحول کرده که از منافع ملی، محافظت و در ثبات فضای سایبری جهانی، نقش مؤثری ایفا می‌کند.
  6. هلند: در سال ۲۰۲۵، هلند جایگاه خود را به عنوان یکی از قدرتمندترین و تأثیرگذارترین کشورهای جهان در فضای سایبر تثبیت کرده است. هلند که از دیرباز به‌خاطر تخصص در تجارت، لجستیک و نوآوری شناخته می‌شود، توانمندی‌ خود را به حوزه فضای سایبری گسترش داده و زیست‌بومی از امنیت سایبری ایجاد کرده که مقاوم، چابک و در سطح دنیا، بسیار معتبر است.
  7. کره‌شمالی: در سال ۲۰۲۵، کره‌شمالی، همچنان یکی از مرموزترین و ناشناخته‌ترین قدرت‌های سایبری جهان محسوب می‌شود. در حالی ‌که بسیاری از کشورها، بر نوآوری باز و همکاری در فضای سایبر تأکید دارند، پیونگ‌یانگ با وجود محدودیت‌های اقتصادی گسترده و تحریم‌های بین‌المللی، برنامه‌ بسیار پیشرفته و تهاجمی برای جنگ سایبری توسعه داده که چالش‌های منحصربه‌فردی برای امنیت سایبری جهانی، ایجاد کرده است.
  8. ویتنام: تا سال ۲۰۲۵، ویتنام به‌سرعت در حال تبدیل شدن به یک قدرت سایبری مهم در چشم‌انداز دیجیتال جهانی است. این کشور، در حال ساخت چارچوب قوی برای امنیت سایبری است که امنیت ملی را ارتقا داده، رشد اقتصادی را پشتیبانی کند و جایگاه ویتنام را به‌عنوان بازیگر کلیدی در زیست‌بوم سایبری جنوب‌شرق آسیا تثبیت کند. این موفقیت، با تکیه بر رشد سریع اقتصاد، توسعه بخش فناوری و ابتکارات راهبردی دولت، حاصل شده است.
  9. فرانسه: فرانسه با پشتوانه دهه‌ها سرمایه‌گذاری راهبردی، هماهنگی نظامی-غیرنظامی، قوانین قوی امنیت سایبری و زیرساخت فناورانه و صنعتی توانمند، در سال 2025 به یکی از اعضای برجسته کشورهای سایبری نخبه جهان تبدیل شده است. دولت فرانسه با تقویت توان دفاعی در فضای سایبر، همزمان قادر به تأثیرگذاری بر هنجارها و ائتلاف‌های بین‌المللی شده است، زیرا تهدیدات سایبری، همچنان در حال بازتعریف امنیت جهانی هستند.
  10. ایران: و در نهایت بر اساس ارزیابی این نشریه، در سال ۲۰۲۵، ایران به یکی از تهاجمی‌ترین و راهبردی‌ترین قدرت‌های سایبری جهان تبدیل شده است. این کشور، به دلیل نداشتن برابری نظامی و چالش‌های دیرینه و تحمیلی غربی‌ها از فضای سایبر، برای امنیت ملی، دیپلماسی و نفوذ استفاده می‌کند. با وجود تحریم‌های اقتصادی، انزوای دیپلماتیک و نظارت‌های بین‌المللی، ایران برنامه‌ سایبری پیچیده‌ای را توسعه داده که شامل نفوذ پنهانی، اخلال سیستماتیک، بی‌ثبات‌سازی اقتصادی و اعمال کنترل داخلی است و جایگاه این کشور را در کنار بازیگران برتر سایبری مانند آمریکا، چین، روسیه و اسرائیل، تثبیت کرده است. (منبع:عصرارتباط)

سایت وزارت راه هک نشده است

دوشنبه, ۱۰ تیر ۱۴۰۴، ۰۳:۳۵ ب.ظ | ۰ نظر

وب‌سایت وزارت راه و شهرسازی با دستور فرماندهی امنیت سایبری کشور از دسترس خارج شد.
به گزارش خبرگزاری صدا و سیما در متنی که درحال‌حاضر در این‌ وب‌سایت نمایش داده می‌شود، آمده است: این تارنما برابر تدابیر اتخاذشده توسط فرماندهی امنیت سایبری کشور تا اطلاع ثانوی در دسترس نمی‌باشد. 

این‌درحالی‌ست که وب‌سایت دیگر وزارتخانه‌ها در دسترس است.

زمان رفع اختلال همراه بانک سپه

دوشنبه, ۱۰ تیر ۱۴۰۴، ۰۳:۲۱ ب.ظ | ۰ نظر

در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

به گزارش بورس نیوز، در روز‌های اخیر، کاربران همراه بانک سپه با مشکلات و اختلال‌های گسترده در دسترسی به خدمات غیرحضوری این بانک روبه‌رو شدند؛ مسئله‌ای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجست‌وجوترین موضوعات فضای مجازی تبدیل کرد.

با این حال، بانک سپه با انتشار اطلاعیه‌ای رسمی اعلام کرد که مشکل خدمات غیرحضوری این بانک رفع شده و اکنون کاربران می‌توانند به‌صورت عادی از این خدمات استفاده کنند.

از سوی دیگر، آخرین وضعیت دسترسی به اینترنت‌بانک و همراه‌بانک سپه همچنان مهم است و پس از تکمیل اقدامات فنی، اعلام خواهد شد.

در این گزارش، جدیدترین اخبار درباره رفع اختلال همراه بانک سپه، اقدامات انجام‌شده توسط بانک برای کاهش مشکلات مشتریان و اطلاعیه‌های رسمی مربوط به بازگشت شرایط عادی، با تأکید بر نکات پرجست‌وجو و مهم، به زبان ساده و شفاف بررسی می‌کنیم.

اگر شما هم مشتاق اطلاع از زمان رفع اختلال همراه بانک سپه هستید و وضعیت دسترسی به خدمات غیرحضوری سپه برایتان مهم است، در ادامه پاسخ سوالات خود را خواهید یافت.

بانک سپه با انتشار یک اطلاعیه رسمی اعلام کرد:

«مشکل خدمات کارت‌های نقدی این بانک که در روز‌های گذشته باعث نگرانی بسیاری از مشتریان شده بود، برطرف شده است.»

بر اساس این اطلاعیه، با اجرای به‌روزرسانی‌های فنی در سامانه‌های بانکی، تمامی خدمات مربوط به کارت‌های نقدی بانک سپه به حالت عادی بازگشته‌اند و مشتریان می‌توانند مانند گذشته از این خدمات استفاده کنند.

 

آخرین وضعیت دسترسی به اینترنت بانک و موبایل بانک سپه

در بخش دیگری از اطلاعیه، بانک سپه به وضعیت اختلال در اینترنت‌بانک و همراه‌بانک اشاره کرده و اعلام داشته است:

اطلاع‌رسانی درباره زمان دقیق ازسرگیری اینترنت‌بانک و موبایل‌بانک، به‌زودی و از طریق مبادی رسمی منتشر خواهد شد.

طبق اعلام بانک، زمان دقیق رفع اختلال و بازگشت خدمات غیرحضوری به حالت عادی، پس از انجام برخی اقدامات فنی اطلاع‌رسانی می‌شود.

 

اقدامات بانک سپه در جریان اختلال اخیر

در دو روز گذشته، به‌منظور تکمیل عملیات به‌روزرسانی، بانک سپه اقدامات ویژه‌ای را در جهت کاهش مشکلات کاربران انجام داده است. از جمله این اقدامات می‌توان به موارد زیر اشاره کرد:

•    واریز بخشی از سپرده‌ها به برخی سپرده‌گذاران

•    انجام پرداخت‌ها با انتقال مبالغ به حساب مشتریان در سایر بانک‌ها

این تدابیر با هدف حفظ حقوق مشتریان و جلب رضایت کاربران اتخاذ شده است.

 

ادامه تلاش برای بازگشت کامل خدمات

بانک سپه اعلام کرده است که برای بازگشت کامل خدمات بانکی به وضعیت عادی، با همکاری و مشارکت مشتریان به‌صورت جدی در حال اقدام است. این بانک تأکید دارد که به‌محض تکمیل مراحل فنی و دسترسی کامل به منابع رسمی، اطلاع‌رسانی انجام خواهد شد.

پدافند غیرعامل در حاشیه، تهدید در متن

دوشنبه, ۱۰ تیر ۱۴۰۴، ۱۲:۳۶ ب.ظ | ۰ نظر

کیا مقدم - پس از 12 روز نبرد نفس‌گیر میان ایران و اسرائیل که در نهایت با آتش‌بسی شکننده به پایان رسید؛ واقعیت میدانی و سایبری، از به جا ماندن زخم‌های عمیقی بر پیکر زیرساخت‌ها و امنیت روانی جامعه حکایت دارد.

وزیر کشور آلمان از برنامه تاسیس مرکز تحقیقاتی سایبری مشترک با رژیم اسرائیل و اجرای طرح «سایبر دوم» خبر داد.
به گزارش ایرنا به نقل از رویترز، «الکساندر دبرینت» وزیر کشور آلمان، روز یکشنبه اعلام کرد که کشورش قصد دارد مرکز تحقیقاتی سایبری مشترکی با اسرائیل تاسیس کند و همکاری‌های امنیتی و اطلاعاتی دوجانبه را گسترش دهد. این اقدام در چارچوب تقویت توان دفاعی آلمان و مقابله با تهدیدات فزاینده از سوی روسیه و چین انجام می‌شود.

دبرینت که به تازگی از سوی فریدریش مرتس صدر اعظم جدید آلمان، منصوب شده است، طی سفر به اراضی اشغالی از برنامه پنج‌ مرحله‌ای خود برای ایجاد سامانه «سایبر دوم» خبر داد که بخشی از استراتژی گسترده‌تر دفاع سایبری آلمان به شمار می‌رود.

وی تاکید کرد که «دفاع نظامی به تنهایی کافی نیست و ارتقای دفاع غیرنظامی نقش مهمی در افزایش امنیت ملی دارد.»

در همین راستا «مارکوس سودر» نخست‌وزیر ایالت بایرن نیز خواستار خرید ۲ هزار موشک رهگیر شد تا آلمان به فناوری دفاع موشکی «گنبد آهنین» رژیم اسرائیل مجهز شود. این تحولات نشان‌دهنده عزم جدی آلمان برای ارتقای ظرفیت‌های دفاعی و سایبری خود در برابر تهدیدات نوین است.

حمله هکرها به صنعت هواپیمایی آمریکا

يكشنبه, ۹ تیر ۱۴۰۴، ۰۴:۰۶ ب.ظ | ۰ نظر

یک گروه جرائم سایبری که به «Scattered Spider» مشهور است میزهای پشتیبانی فناوری اطلاعات را برای هدف گرفتن صنعت هواپیمایی آمریکا فریب می دهد.
به گزارش خبرگزاری مهر به نقل از اینسایدر، بر اساس یک هشدار اف‌بی‌آی، در حقیقت میز پشتیبانی فناوری اطلاعات یا IT help desk نام محاوره‌ای برای وظیفه‌ای در شرکت‌های مختلف است که برای شکایات مشتریان راه‌حل پیدا می‌کند.

گروه هکری Scattered Spider در ۲۰۲۳ میلادی و پس از هک MGM Resorts و Caesars Entertainment دو شرکت بزرگ صنعت سرگرمی و هتلداری به فاصله یک هفته، توجهات را به خود جلب کرد. اف‌بی‌آی در پلتفرم ایکس نوشت: این عاملان به روش‌های مهندسی اجتماعی و بیشتر اوقات جعل هویت کارمندان و پیمانکاران برای فریب‌دادن تیم‌های پشتیبانی فناوری اطلاعات جهت دسترسی یافتن به سیستم‌ها اتکا می‌کنند. چنین روش‌هایی بیشتر اوقات شامل متدهایی برای دورزدن احراز هویت چندعاملی مانند متقاعدکردن سرویس‌های پشتیبانی به افزودن دستگاه‌های احراز هویت نشده به حساب‌های کاربری هک شده هستند.

به گفته این سازمان، گروه هکری مذکور روی شرکت‌های بزرگ و تهیه‌کنندگان سرویس‌های فناوری اطلاعات طرف ثالث آنها تمرکز کرده و به‌این‌ترتیب هر فردی که در اکوسیستم خطوط هواپیمایی فعالیت می‌کند از جمله فروشندگان و پیمانکاران معتبر نیز در معرض خطر قرار دارند.

این آژانس اعلام کرد: Scattered Spider هنگامی‌که وارد سیستم شرکتی شوند، داده‌های حساس را برای اخاذی سرقت می‌کنند و بیشتر اوقات باج‌افزار به کار می‌گیرند.

البته اف‌بی‌آی هیچ اشاره‌ای نکرد که این اقدامات روی ایمنی خطوط هواپیمایی تأثیر می‌گذارد یا خیر. چارلز کارماکل مدیر ارشد فناوری در شرکت «گوگل ماندیانت» که یک شرکت امنیت سایبری و زیرمجموعه گوگل کلاد است، در لینکدین اعلام کرد، از چند مورد هک در بخش خطوط هواپیمایی و حمل‌ونقل مطلع است که مشابه عملیات های گروه Scattered Spider هستند.

او در این باره گفت: ما توصیه می‌کنیم این صنعت قبل از اضافه‌کردن شماره‌تلفن‌های جدید به حساب‌های کارمندان و پیمانکاران، تنظیم مجدد رمزهای عبور، اضافه‌کردن روش‌های احراز هویت چندعاملی به دستگاه‌ها یا ارائه اطلاعات کارمندان (مثلاً شناسه‌های کارمندان) که می‌تواند برای حملات مهندسی اجتماعی بعدی استفاده شود، فوراً اقداماتی را برای سخت‌تر کردن فرایندهای احراز هویت میز پشتیبانی خود انجام دهد.

سرورهای سازمان مالیاتی و گمرک تقویت شد

يكشنبه, ۹ تیر ۱۴۰۴، ۰۴:۰۳ ب.ظ | ۰ نظر

وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود. برنا - گروه اقتصادی؛ وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود.
سیدعلی مدنی زاده روز یکشنبه در جریان بازدید محمدرضا عارف معاون اول رئیس جمهوری از گمرک فرودگاه مهرآباد اظهار داشت: از ابتدای این جنگ، در حوزه پدافندی اقداماتی را در دستور کار قرار دادیم که مهمترین آن تداوم ارایه خدمات به مردم در حوزه وزارت اقتصاد بود و بنابراین خدمات بانکی، بیمه ای و گمرکی در این مدت تداوم یافت.

وی مقابله با حملات سایبری و صیانت از داده های این وزارتخانه را مورد اشاره قرار داد و گفت: در این راستا سرورهای سازمان مالیاتی و گمرک تقویت شد.

مدنی زاده با اشاره به تخلیه انبارهای دولت و نیز سازمان اموال تملیکی افزود: با برنامه ریزی صورت گرفته به سرعت انبارهای گمرک و بنادر از کالاهای ارزشمند و خطرناک به صورت تفکیک شده تخلیه شد تا آسیبی به آنها نرسد.

وزیر اقتصاد با بیان اینکه با همکاری کمیته بازسازی دولت برآورد خسارات وارده به ابنیه و ساختمان ها در دستور کار این وزارتخانه است، اظهار داشت: صندوق بیمه جبران خسارت ایجاد می شود.

مدنی زاده از تدوین بسته حمایت از اصناف، صنایع بزرگ و صنایع کوچک و متوسط خبر داد و افزود: در انتظار تصویب این بسته حمایتی در دولت هستیم.

وی افزود: علاوه بر این حمایت از بازارهای مالی و سیستم بانکی نیز در دستور کار وزارت اقتصاد قرار دارد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس از پیگیری مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی در کمیسیون متبوعش خبر داد و گفت: در این نشست اعضای کمیسیون، تاکید ویژه ای بر تسریع پیگیری موضوع ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت داشتند.

مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی پیگیری شد/ تاکید بر تعیین‌تکلیف ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت
محمدصالح جوکار در گفت‌وگو با خبرنگار خانه ملت؛ در تشریح نشست امروز (یکشنبه 8 تیرماه) کمیسیون امور داخلی کشور و شوراها مجلس شورای اسلامی، گفت: این نشست که با حضور اعضای کمیسیون برگزار شد، وضعیت امنیتی کشور با توجه به اتفاقاتی که در عملیات دشمن صهیونیستی و آمریکا اتفاق افتاد، بررسی شد.

رییس کمیسیون امور داخلی کشور و شوراها مجلس ادامه داد: در این نشست اعضای کمیسیون به بیان دیدگاه های خود پرداخته و از وجود برخی نگرانی ها در حوزه پدافند غیرعامل گفتند که یکی از آن موارد، لزوم رعایت اصول پدافندی در حوزه فضای مجازی است.

وی افزود: همچنین در این نشست بر ضرورت هشیاری مسئولان امنیتی کشور در مقابله با اقدامات احتمالی دشمن در شرایط فعلی بحث و گفتگوی مفصلی صورت گرفت.

جوکار بیان کرد: همچنین اعضای کمیسیون بر ضرورت پیگیری موضوع اتباع خارجی خصوصا افرادی که غیرمجاز هستند و به عنوان عوامل دشمن فعالیت کردند، تاکید کردند لذا مقرر شد موضوع ساماندهی اتباع خارجی و تصویب لایحه سازمان ملی مهاجرت بطور جد پیگیری و دنبال شود.

آسیه فروردین - چندین کشور هم‌پیمان، از جمله کوبا، به‌تازگی یک کنوانسیون امنیت سایبری را امضا کرده‌اند که با هدف «حفظ حاکمیت دیجیتال» طراحی شده، اما به باور منتقدان، می‌تواند راه را برای سانسور و کنترل دولتی در کشورهای اقتدارگرا هموار کند.

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور، پیامک خاموش کردن کلیه سرورهای دستگاه های اجرایی صحیح نبوده و این قرارگاه هیچ پیامکی مبنی بر این موضوع برای مدیران فناوری اطلاعات دستگاه‌های اجرایی و حراست‌ها ارسال نکرده است.
خدمات رسانی از سوی دستگاه های اجرایی به مردم به روال عادی ادامه دارد  و اطلاع رسانی در صورت لزوم از طریق مبادی رسمی صورت می گیرد.

حمله بزرگ به شبکهٔ بانکی دفع شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۹:۲۷ ب.ظ | ۰ نظر

 فرماندهی امنیت سایبری اعلام کرد: دشمن صهیونی از روز گذشته حملات گسترده‌ای را به شبکه بانکی کشور آغاز کرده است که اکثر حملات دفع شد؛ لیکن منجر به ایجاد اختلال در ارائه خدمات در دو بانک کشور شد، ولی به همت تیم‌های امنیت سایبری، در مدت زمان کوتاهی اختلال در یکی از بانک‌ها مرتفع شد و هم اکنون مشغول بازیابی خدمات در بانک دوم هستند.

حمله سایبری و اختلال در بانک پاسارگاد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۳:۳۶ ب.ظ | ۰ نظر

از صبح امروز ۲۸ خرداد مشتریان بانک پاسارگاد از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند. 
 به گزارش فارس، حالا بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته است که: همکاران ما بی‌وفقه در حال بررسی برای رفع اختلال پیش آمده هستند. از شکیبایی شما سپاسگزاریم. 
بانک پاسارگاد اظهار داشت: بانک در حال مقابله با حملات سایبری است و تاکنون با این حملات مقابله شده است. تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.

نوبیتکس هک شد

چهارشنبه, ۲۹ خرداد ۱۴۰۴، ۰۱:۲۹ ب.ظ | ۰ نظر

صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد. 

به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسی‌ها متوقف شد و تیم‌های امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند. 

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. 

نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد. 

تا زمان بررسی کامل، به طور موقت، دسترسی وب‌سایت و اپلیکیشن وجود ندارد. 

همچنین جزئیات بیشتر، پس از تکمیل بررسی‌ها، منتشر خواهد شد. 

از اعتماد و صبوری شما سپاسگزاریم. 

لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.

فرماندهی امنیت سایبری در اطلاعیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

به گزارش خبرگزاری مهر، فرماندهی امنیت سایبری در اطلائیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

متن اطلاعیه به شرح زیر است:

باسمه تعالی

اطلاعیه شماره یک فرماندهی امنیت سایبری

استفاده مسئولان و تیم‌های حفاظتی براساس دستورالعمل صادره توسط این فرماندهی، از کلیه تجهیزات متصل به شبکه‌های ارتباطی اعم از گوشی، ساعت هوشمند، رایانه قابل حمل و … ممنوع است.

همچنین مردم عزیز نیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبت‌های لازم را به عمل آورند.

ساعتی قبل حملهٔ سایبری به زیرساخت‌های بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد.

به گزارش فارس به‌دلیل پشتیانی بانک سپه از برخی جایگاه های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ بنزین‌ها ایجاد شود.  پیش‌بینی می‌شود ظرف چند ساعت آینده مشکل برطرف شود.

تاب‌آوری دیجیتال انگلیس زیر سؤال رفت

چهارشنبه, ۲۲ خرداد ۱۴۰۴، ۰۴:۱۲ ب.ظ | ۰ نظر

آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تاب‌آوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.

آثار جنگ تجاری جهانی بر آینده رهبری سایبری

دوشنبه, ۲۰ خرداد ۱۴۰۴، ۱۱:۵۶ ق.ظ | ۰ نظر

سعید میرشاهی - جنگ تجاری جهانی، دیگر تنها یک دغدغه‌ اقتصادی نیست، بلکه به تهدید راهبردی برای امنیت سایبری کشورها تبدیل شده است. در این شرایط، رهبران سایبری ناچارند رویکردهای خود را بازنگری کنند و با نگاهی فراتر از فناوری، به بازیگران ژئوپلیتیک بدل شوند.

حمله سایبری به شهرداری درس عبرت نشده

سه شنبه, ۱۴ خرداد ۱۴۰۴، ۰۲:۴۴ ب.ظ | ۰ نظر

عضو شورای اسلامی شهر تهران قطعی مکرر سامانه‌های خدمات‌رسان به شهروندان را نقض حقوق شهروندی دانست و گفت: سازمان فاوا به عنوان متولی ارائه خدمات دیجیتال به شهروندان موظف به اجرای احکام برنامه چهارم تحول و پیشرفت است.
به گزارش تسنیم، احمد صادقی در سیصد و سی و یکمین جلسه علنی شورای شهر تهران، با بیان اینکه تاخیر بسیار زیاد و متاسفانه وضعیت بحرانی در تحقق برخی احکام برنامه موجب نگرانی شدید شده و باید این موضوع را پیگیری کنیم، اظهار کرد: عملکرد سازمان فاوا و تاثیر آن بر خدمات شهری و پروژه‌های هوشمند سازی موجبات این نگرانی‌ها را فراهم آورده، به عنوان مثال حسب حکم 114 برنامه مقرر بوده نظام مدیریت سطح خدمات (SLM) و سیستم تداوم کسب و کار (BCS) و طرح بازیابی از بحران (DRP) توسط سازمان فاوا پیاده‌سازی شودکه متاسفانه هیچ اقدام موثری صورت نگرفته و این امر محقق نشده است.

وی افزود: این سوال در اینجا مطرح است؛ با توجه به سالگرد حمله سایبری سال 1401 آیا به اندازه کافی این واقعه تلخ و آموزنده نبود که موجب اهتمام ویژه مدیریت سازمان فاوا در تحقق این حکم شود؟

صادقی ادامه داد: از آنجا که به طور مرتب گزارشات مردمی در خصوص کندی سرویس‌ها و قطعی سامانه‌ها از قبیل شهرسازی، جامع اطلاعات مکانی، جامع درآمد املاک، بازدید یک پارچه، آرشیو الکترونیک، کارت بلیت الکترونیک و اپلیکیشن شهرزاد به کمیته هوشمندسازی و شفافیت واصل می‌شود، با استناد به قوانین جاری و در جهت حفظ حقوق شهروندان تذکرات زیر را در خصوص نارضایتی از کیفیت سطح خدمات سازمان فاوا بیان می کنم.

رییس کمیته شفافیت و هوشمندسازی افزود: با اعمال نظر به اینکه سازمان فاوا موظف است به صورت با کیفیت و مستمر سرویس ها و خدمات دیجیتال را ارائه کند قطعی های مکرر و غیر قابل قبول سرویس های سازمان فاوا، نقض حقوق شهروندی و قانونی است و تا چه زمانی کارکنان خدوم دفاتر خدمات الکترونیک شهر به جای خدمات‌رسانی با کیفیت به شهروندان، بایستی پاسخ‎گوی گلایه ها و شکایات و اعتراضات شهروندان به مسائلی باشند که متولی سرویس‌دهی آن سازمان فاوا است.

وی اظهار کرد: با توجه به این که شهروندان و کارکنان درون و برون سازمان حق دسترسی پایدار به خدمات الکترونیکی را دارند قطعی‌های بدون اطلاع‌رسانی نقض این حق است. این وضعینت غیر قابل قبول و مخرب اعتماد عمومی است بنابراین سازمان فاوا موظف است ظرف مدت 15 روز آینده برنامه عملیاتی خود جهت تحقق این حکم را ارائه کند و موارد مطرح شده را با ذکر دلیل و مستندات به بنده گزارش کند.

 صادقی گفت: همچنین انتظار می‌رود حداکثر تا 3 ماه آینده با توجه به ضرورت لازم سیستم تداوم کسب و کار و طرح بازیابی بحران توسط فاوا پیاده سازی و نتایج به کمیته هوشمندسازی و شفافیت شورا ارائه شود.

این عضو شورای اسلامی شهر تهران گفت: در پایان تاکید می کنم شورای شهر به عنوان نهاد ناظر مسئولیت قانونی و اخلاقی دارد تا از حقوق شهروندان در مقابل ارائه خدمات نا مطلوب دیجیتال دفاع کند و بنده در جلسات آینده به تک تک موارد تحقق سایر احکام مربوطه حوزه هوشمندسازی می‌شود اشاره خواهم کرد و امیدوارم موجبات ارتقای کیفیت سطح خدمات سازمان به شهروندان و شهر و شهرداری را فراهم آورد.

بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروه‌های شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیری‌شده در سال ۱۴۰۳ از منظر امنیتی به‌مراتب بیشتر از سال ۱۴۰۲ است.

به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیم‌های شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی به‌عنوان بازوهای اجرایی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، آسیب‌پذیری‌های مهمی را در سازمان‌های بانکی، زیرساختی، حمل‌ونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کرده‌اند.

رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیم‌های تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و داده‌های لازم را برای ارزیابی و مقابله با تهدیدات گردآوری می‌کنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیم‌های ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشان‌دهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.

نوروززاده می‌گوید: مرکز مدیریت راهبردی افتا دارای سامانه‌های ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساخت‌های حیاتی و حساس کشور را رصد می‌کنند، این سامانه‌ها مسئولیت جمع‌آوری و تحلیل آسیب پذیری‌های سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمان‌ها ارائه می‌دهد.

به گفته وی، در صورت وقوع حوادث سایبری نیز تیم‌های امداد و پاسخ‌گویی سریع مرکز مدیریت راهبردی افتا، به سازمان‌ها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانه‌های سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری داده‌اند.

نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاه‌های دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغ‌شده، سازمان‌ها را ارزیابی می‌کنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی از افتا درخواست امن‌سازی هم می‌کنند که اگرچه امن‌سازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیم‌های امن‌سازی به سازمان‌ها اعزام می‌شوند تا به آن‌ها کمک شود.

نوروززاده درباره ارتباط افتا با شرکت‌ها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکت‌هایی نیز با معاونت علمی و فناوری ریاست‌جمهوری توافق‌هایی انجام شده است.

رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکت‌های ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا می‌گوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواست‌های مجوز در مرکز افتا و بخش‌های اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دی‌ماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاه‌تر کنیم.

وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکت‌ها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغه‌های شرکت‌ها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل می‌شود.

رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد داده‌ایم که مدارک شرکت‌های متقاضی به‌صورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.

نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاه‌های مرتبط، با رایزنی‌هایی که انجام داده‌اند، توانسته‌اند بودجه‌ای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیش‌بینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار می‌رود شرکت‌های بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی بشتابند.

رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشان‌دهنده ضعف سازمان‌ها و بخش خصوصی در ارائه طرح‌های امنیتی است، از آنجا که سازمان‌ها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرح‌های امن‌سازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، می‌تواند با کمک به سازمان‌ها در تدوین این طرح‌ها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.

وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز می‌شد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست می‌کنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل می‌کنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.

نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیم‌های ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول می‌کشد، ما تصمیم گرفتیم گزارش اولیه‌ای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه می‌دهد محصول زیر بار برود و ارزیابی‌های تکمیلی به‌تدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکت‌ها جلوگیری کرده‌ایم.

رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاه‌های دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانه‌های مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکت‌های متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینه‌های لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکت‌های متقاضی و فعال در زمینه صنعت داخلی افتا پیش‌قدم شود.

معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، گفت: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد.

به گزارش خبرگزاری مهر، محمد رضا عارف معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، اظهار کرد: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد و در صورتیکه روابط جمهوری اسلامی ایران با کشورهای همسایه، منطقه و جهان بر مبنای امنیت سایبری پایه‌ریزی شود، ارتباطات فرهنگی، اقتصادی و سایر زمینه‌ها نیز تسهیل می‌شود.

عارف در جلسه ستاد توسعه علوم و فناوری افتا با اشاره به اهمیت و جایگاه امنیت سایبری در دنیای امروز، بر ضرورت هماهنگی و انسجام‌بخشی در حوزه امنیت سایبری تاکید و تصریح کرد: نقش و جایگاه این مساله مهم کماکان بین برخی مسئولین و دستگاه‌ها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کم‌کاری‌های مسئولان امر تبیین کنیم و ذهنیتی که هنوز بین مسئولین جا افتاده است مربوط به تفکرات دهه‌های گذشته است که در نتیجه در همگرایی و انسجام بخشی در این بخش کمتر موفق شدیم.

معاون اول رئیس‌جمهور خاطرنشان کرد: فرهنگ بخشی‌نگری یکی از عواملی بوده که به مسئله امنیت سایبری توجه نشده است و با وجود اینکه بخش‌های مختلف مرتبط اقدامات خوبی در این زمینه انجام دادند اما به دلیل عدم همگرایی و هم افزایی در این حوزه منسجم عمل نشده است و باید از اقدامات کوتاه‌مدت و رقابتی پرهیز کرد.

عارف در این جلسه که دبیر شورای عالی فضای مجازی و مسئولان دستگاه‌های مرتبط حضور داشتند، با قدردانی از تلاش‌های مسئولان دستگاه مرتبط در حوزه امنیت سایبری برای جلوگیری، پیشگیری و آمادگی مقابله حملات سایبری در کشور و همچنین تاکید بر اهمیت مسئولیت‌پذیری در قبال برخی موارد معدود از حملات سایبری، تصریح کرد: تجارب کشور در این زمینه نشان داد که به یک ستاد فعال و جدی نیازمندیم که به هیچ عنوان به دنبال رقابت و دخالت در دستگاه‌ها نیست چراکه دولت به دنبال موازی کاری با هیچ بخشی نبوده که درنهایت لزوم ایجاد یک ستاد مصمم، مساله شناس و با نیروی‌های متخصص برای حوزه امنیت سایبری در کشور احساس شد.

معاون اول رئیس‌جمهور تاکید کرد: تهیه و تدوین سند مهم و افتخارآمیز «افتا» نتیجه همدلی و انسجام بین همه نهادها و دستگاه‌ها بود و در زمان تصویب این سند مهم در مجمع تشخیص مصلحت نظام احساس غرور می‌کردیم و تصویب این سند با مخالفت هیچ دستگاه و نهادی روبرو نشد و تنها در دو هفته پس از تصویب از سوی مقام معظم رهبری ابلاغ شد که نشانگر انسجام، با هم بودن، همبستگی و احساس مساله مشترک بین مسئولین کشور بود.

عارف همچنین به تجربه موفق همکاری و هماهنگی همه دستگاه‌ها در فناوری‌های نانو اشاره کرد و افزود: با وجود کمبودها و محدودیت‌ها در نیروی انسانی متخصص و امکانات توانستیم ظرف مدت کوتاهی جز ۱۰ کشور اول در این حوزه شویم.

وی با اشاره به حضور کارشناسان، دانشمندان و برجستگان کشور در ستاد توسعه علوم و فناوری افزود: باید از هر امکانی در تمامی دستگاه‌ها و بخش‌ها بهره گرفت تا کاستی‌ها در این بخش جبران شود تا علاوه بر پیاده‌سازی تأکیدات و منویات مقام معظم رهبری در خصوص امنیت سایبری، در منطقه جایگاه اول در این حوزه را داشته باشیم که می‌تواند حاشیه امنیت و توانایی حل مسائل کشور را برای کشور ایجاد کند.

عارف ادامه داد: با روحیه خوب، صمیمانه و درد شناس نیروهای برجسته و مؤمن و متعهد در این حوزه می‌توانیم دستاوردهای چشمگیر همانند سایر حوزه‌ها به دست آوریم.

معاون اول رئیس‌جمهور خاطرنشان کرد: یکی از مزیت‌های کشور این است که نیروهای کیفی برجسته، مؤمن و قابل اطمینان و اعتماد در هر حوزه حضور دارند که همه داشته‌های خود را در اختیار نظام جمهوری اسلامی ایران قرار داده‌اند و در مسئولین نیز همواره ایجاد مشوق‌های لازم برای پیشبرد راهبردها و دستاوردها در حوزه‌های مختلف را در دستور کار قرار دادند و اگر قدمی برداشته شود، حمایت‌های بالایی صورت می‌گیرد و با اشراف و تسلطی که در امنیت سایبری وجود دارد، آینده درخشانی در این حوزه پیش روی کشور است.

عارف تصریح کرد: باید به گونه‌ای در حوزه امنیت سایبری عمل کنیم که دشمنان و بدخواهان مردم و نظام جمهوری اسلامی ایران جرأت نکنند اقدام و یا حرکتی علیه کشور انجام دهند.

معاون اول رئیس‌جمهور تاکید کرد: با ایجاد بخش‌هایی همانند ستاد توسعه علوم و فناوری برای موازی کاری با نهادهای بالادستی نبوده بلکه به عنوان بازوی قوی نهادهای بالادستی هستند که دولت به حضور آنان نیاز دارد و انتظار جایگاه تأثیرگذار در منطقه از این ستاد داریم تا با هم‌افزایی اهداف کشور محقق شود.

عارف همچنین بر ضرورت گفتمان و فرهنگ‌سازی، آموزش در سطح مدارس و بهره‌گیری از خلاقیت نوجوانان ایرانی و استفاده از توانایی‌های بخش خصوصی در حوزه امنیت سایبری تاکید کرد.

آسیه فروردین - امیلیو ایزیلو، تحلیلگر استراتژیک اطلاعات سایبری، در وب‌سایت موسسه oodaloop که اطلاعات تحلیلی درباره امنیت جهانی، فناوری و مسائل تجاری ارائه می‌دهد، همکاری ایران، روسیه، چین و کره‌شمالی در حوزه سایبری و احتمال ایجاد پیمان ورشوی سایبری، را بررسی کرده است.

چین: تایوان از حملات سایبری حمایت می‌کند

سه شنبه, ۷ خرداد ۱۴۰۴، ۰۴:۲۵ ب.ظ | ۰ نظر

دولت پکن، تایوان را به حمایت از گروه‌های سایبری که در سال‌های اخیر بیش از یکهزار شبکه کلیدی را در چین هدف قرار داده‌اند، متهم کرد.
به گزارش ایرنا به نقل از رسانه‌های محلی، پلیس چین روز سه‌شنبه اعلام کرد که گروه هکرهای تایوانی تحت حمایت حزب دموکرات مترقی تایوان، در سال‌های اخیر بیش از یکهزار شبکه کلیدی را در چین هدف قرار داده‌اند.

رسانه‌های دولتی چین گزارش دادند که مقام‌های این کشور، حزب حاکم دموکراتیک مترقی (DPP) تایوان را به حمایت از یک سازمان هکری که حملات سایبری علیه یک شرکت فناوری در گوانگژو، مرکز استان گوانگدونگ چین انجام داده بود، متهم کردند.

به گزارش روزنامه گلوبال تایمز، «اداره امنیت عمومی شهرداری گوانگژو» اعلام کرد که یک گروه هکری تحت حمایت مقامات حزب حاکم دموکراتیک مترقی، حملات سایبری هفته گذشته را انجام داده است.

مقام‌های پکن اعلام کردند که این گروه در سال‌های اخیر به طور مرتب از پلتفرم‌های اسکن دارایی‌های اینترنتی عمومی برای هدف قرار دادن بیش از هزار شبکه کلیدی در بیش از ۱۰ استان و منطقه در سرزمین اصلی استفاده کرده است.

پلیس چین اعلام کرد: به ویژه از سال ۲۰۲۴، مقیاس و فراوانی حملات این گروه هکری علیه اهدافی در سرزمین اصلی به طور قابل توجهی افزایش یافته که با اهداف واضحی برای ایجاد اختلال و خرابکاری همراه است و از نیت بسیار بدخواهانه‌ حکایت دارد.

اداره امنیت عمومی شهرداری گوانگژو اعلام کرد: وضعیت به ادارات ملی مربوطه گزارش شده است و تحقیقات در مورد این پرونده ادامه خواهد یافت و گروه‌های جنایتکار مربوطه و طراحان اصلی آنها به دست عدالت سپرده خواهند شد.

خاورمیانه آزمایشگاه جنگ‌های هوش مصنوعی

دوشنبه, ۳۰ ارديبهشت ۱۴۰۴، ۰۱:۴۱ ب.ظ | ۰ نظر

علی شمیرانیدر صبح سرد نوامبر ۱۹۱۱، ستوان جولیو گاوتی، خلبان ایتالیایی، از کابین هواپیمای تک‌بال بر فراز بیابان‌ها و زمین‌های کشاورزی لیبی امروزی خم شد و چهار نارنجک کوچک به سوی اردوگاه سربازان عثمانی پرتاب کرد. این بمباران که در رسانه‌های بین‌المللی به ‌طور گسترده پوشش داده شد،

اریک لومبار، وزیر اقتصاد و دارایی فرانسه اعلام کرد که دولت در حال بررسی راه‌هایی برای مقابله با موج تعرفه‌های تجاری دونالد ترامپ، رئیس‌جمهور آمریکا، از جمله تشدید نظارت بر نحوه استفاده شرکت‌های بزرگ فناوری آمریکایی از داده‌هاست. 
به گزارش عصر ارتباط لومبار در گفت‌وگو با روزنامه لو ژورنال دو دیمانش گفت: «ممکن است برخی الزامات اداری را سختگیرانه‌تر کنیم یا استفاده از داده‌ها را تحت مقررات بیشتری قرار دهیم.» 
به گفته او، یکی دیگر از گزینه‌ها می‌تواند «اعمال مالیات بر برخی فعالیت‌ها» باشد. وی جزییات بیشتری ارائه نکرد.
سخنگوی دولت فرانسه نیز پیشتر گفته بود اتحادیه اروپا ممکن است در واکنش به تعرفه‌های آمریکا، خدمات دیجیتالی را که تاکنون مشمول مالیات نبوده‌اند، در فهرست اقدامات تلافی‌جویانه قرار دهد. 
البته این پیشنهاد، با مخالفت شدید ایرلند مواجه شد؛ کشوری که میزبان دفاتر مرکزی اروپایی بسیاری از شرکت‌های بزرگ فناوری آمریکایی است.
اورزولا فن‌درلاین، رئیس کمیسیون اروپا، وعده داد اتحادیه اروپا در برابر جنگ تجاری ترامپ واکنش نشان می‌دهد.
فناوری، یکی از حوزه‌هایی است که اروپا می‌تواند از آن برای تلافی استفاده کند. اتحادیه اروپا در حوزه کالاها، مازاد تجاری‌ به ارزش ۱۵۷ میلیارد یورو دارد (یعنی صادرات از واردات، بیشتر است)، اما در حوزه خدمات، مانند خدمات دیجیتال، با کسری ۱۰۹ میلیارد یورویی مواجه است. غول‌‌های فناوری مانند اپل، مایکروسافت، آمازون، گوگل و متا، بر بخش‌های زیادی از بازار اروپا سلطه دارند.
لومبار قبلا در گفت‌وگو با شبکه بی‌اف‌ام‌تی‌وی هشدار داده بود جنگ تجاری با آمریکا می‌تواند مانع کاهش کسری بودجه مزمن فرانسه شود. 
او گفت: «درآمدهای مالیاتی، احتمالاً کاهش می‌یابد و در نتیجه، تولید ناخالص داخلی نسبت به پیش‌بینی‌ها افت خواهد کرد. این موضوع، کسری بودجه را تشدید می‌کند.»
فرانسوا بایرو، نخست‌وزیر فرانسه نیز در گفت‌وگو با روزنامه لو پاریزین گفت موج تعرفه‌ای ترامپ می‌تواند بیش از نیم درصد، تولید ناخالص داخلی فرانسه را کاهش دهد. 
او هشدار داد: «ریسک حذف شغل‌ها، بسیار جدی است؛ همین‌طور خطر کندی رشد اقتصادی و توقف سرمایه‌گذاری‌ها. پیامدها چشمگیرند: سیاست‌های ترامپ ممکن است بیش از نیم درصد، تولید ناخالص داخلی ما را از بین ببرد.»

نقش ارزهای دیجیتال در تامین مالی حماس

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۳ ب.ظ | ۰ نظر

سعید طاهری - در شرایطی که قتل عام و نسل‌کشی فلسطینی‌ها توسط رژیم صهیونیستی ادامه دارد، اکنون قانونگذاران کنگره آمریکا شروع به طرح این سوالات کرده‌اند که حماس، چگونه توانست حملات خود را اجرا کند و این حملات، چگونه تامین مالی شدند؟!
سایت thenationaldesk در این رابطه نوشت، به ادعای دکتر متیو لوییت، کارشناس مقابله با تروریسم در موسسه واشنگتن برای سیاست‌های خاورمیانه، ایران به عنوان منبع ثابت تامین مالی حماس، که در سال 1987 تاسیس شد، شناخته می‌شود. طبق این ادعا، جریان پولی جدیدتری از طریق توانایی این گروه در زمینه اخذ مالیات و سایر روش‌ها از طریق کنترل بر نوار غزه به‌دست می‌آید.
لوییت در جلسه اخیر کمیته بانکداری سنای آمریکا که به عنوان شاهد حضور داشت، درباره تامین مالی غیرقانونی آنچه که تروریسم نامید، توضیح داد.
وی گفت: «فکر می‌کنم باید یک قدم به عقب برداریم. این حمله در طول دهه‌ها تامین مالی شده است.» او بر درآمدهایی که حماس از طریق قدرت خود در غزه جمع‌آوری می‌کند، تاکید کرد؛ درآمدی که به گفته او: «احتمالا حداقل دو یا سه‌برابر آن‌چیزی است که از ایران دریافت می‌کند و دولت ایالات متحده معتقد است این مبلغ، حداقل 70 تا 100 میلیون دلار در سال متعلق به ایران است.»
از آنجا که حماس از سوی دولت ایالات متحده، به عنوان یک گروه تروریستی خارجی شناخته می‌شود، مشمول تحریم‌هاست و دسترسی محدودی به سیستم بانکی بین‌المللی دارد. پس از حملات 7 اکتبر، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری (اوفک)، تحریم‌های بیشتری علیه 10 نفر از رهبران حماس، عاملان و تسهیل‌کنندگان مالی این گروه اعمال کرد.
سناتور کتی بریت، جمهوری‌خواه از آلاباما، که به تازگی از سفر به اسرائیل بازگشته بود، در این جلسه گفت: «ما باید از تمام ابزارهایی که در اختیار داریم، استفاده کنیم تا اطمینان یابیم کسانی که این حملات را انجام داده‌اند و کسانی که از نظر مالی، از آنها حمایت کرده‌اند، هرگز نتوانند دوباره چنین کاری انجام دهند.»
با این حال، ثابت شده ارز دیجیتال، برای گروه‌هایی مانند حماس، پوشش‌هایی را فراهم می‌آورد. کارشناسان به سناتورها گفته‌اند که حماس از رمزارزها برای جمع‌آوری کمک‌های مالی و انتقال وجوه استفاده می‌کند. طبق گفته وزارت خزانه‌داری، «حماس، اغلب روی کمک‌های مالی کوچک، از جمله استفاده از ارز مجازی تکیه دارد.»
سناتور الیزابت وارن، دموکرات از ماساچوست گفت: «قوانین فعلی ما ناکافی هستند. ما قدرت مسدود کردن این مسیر مالی را داریم و فکر می‌کنم این، همان چیزی است که باید انجام دهیم.»
امسال، وارن و سناتور راجر مارشال، جمهوری‌خواه از کانزاس، قانون مبارزه با پولشویی دارایی‌های دیجیتال را دوباره معرفی کردند که هدف آن، پر کردن خلأهای موجود در زمینه دارایی‌های دیجیتال است؛ دارایی‌هایی که به تامین مالی تروریسم کمک می‌کند. یکی از اجزای اصلی لایحه، این است که پلتفرم‌های رمزارز را به الزامات آگاهی از مشتری که برای شرکت‌های مالی اعمال می‌شود، ملزم کند.
در کنگره، درباره نحوه یا لزوم تنظیم‌گری بیشتر ارزهای دیجیتال اجماع وجود ندارد. برخی نمایندگان که با برخورد سختگیرانه با این صنعت مخالف هستند، استدلال می‌کنند این کار، تنها باعث می‌شود فعالیت‌ها به خارج از کشور منتقل شود و از تنظیم‌گری ایالات متحده فرار کند.
سناتور بیل هاگرتی، جمهوری‌خواه از تنسی، خطاب به همکارانش در مجلس گفت: «ما برای تنظیم‌گری در حوزه ارز دیجیتال. به یک جراحی دقیق نیاز داریم، نه به یک چکش.» 
در همین رابطه، سناتور مارک وارنر، دموکرات از ویرجینیا، که در کمیته بانکداری سنای آمریکا نیز عضویت دارد و رئیس کمیته اطلاعات سناست، لایحه‌ای به صورت توامان با دموکرات‌ها و جمهوری‌خواهان معرفی کرده که از خدمات مالی غیرمتمرکز می‌خواهد همان الزامات ضدپولشویی و تحریم‌های اقتصادی را که برای سایر شرکت‌های مالی وجود دارد، رعایت کنند. او استدلال می‌کند کسانی که می‌خواهند ارز دیجیتال رونق بگیرد، باید از این چارچوب حمایت کنند.
وارنر نیز در این زمینه مدعی شد: «فکر می‌کنم اگر بتوانیم استفاده غیرقانونی، به‌ویژه توسط سازمان‌هایی مانند حماس را کاهش دهیم و آن تحریم‌های ثانویه را اضافه کنیم، این امر ممکن است مشروعیت بیشتری به این نوع تراکنش‌ها بدهد؛ فارغ از اینکه در هرکجای جهان قرار دارند.» (منبع:عصرارتباط)

انتقال نبرد حزب‌الله از زمین به فضای سایبری

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۲ ب.ظ | ۰ نظر

رزنیکا رادمهر - پس از حملات سنگین در سال گذشته، حزب‌الله لبنان، جنگ علیه رژیم صیهونیستی را از زمین به فضای سایبری منتقل کرده است؛ اقدامی که می‌تواند آتش‌بس شکننده بین آنها را به خطر اندازد.

هکرهای ایرانی در دوران پسااستاکس‌نت

جمعه, ۲۰ ارديبهشت ۱۴۰۴، ۰۲:۱۷ ب.ظ | ۱ نظر

سمیه مهدوی‌پیام
برای سال‌ها، ایران سعی کرده از طریق حملات سایبری و کمپین‌های اطلاعاتی، بر سیاست خارجی ایالات متحده تأثیر بگذارد. در حالی که هکرهای ایرانی، به اندازه هکرهای کشورهای دیگر با حمایت دولتی، مانند کره‌شمالی، چین یا روسیه، شناخته‌شده و توانمند نیستند، اما همچنان، تهدید تلقی می‌شوند و عملیات سایبری آنها، روزبه‌روز، پیچیده‌تر می‌شود.
در حالیکه در طول سال‌ها راهبری پروژه ایران‌هراسی سایبری و درخواست مقامات کشور برای ارایه مستندات از حملات هکری منتسب به ایران، بی‌پاسخ مانده است، سایت سایبر نیوز در گزارشی نوشت، طبق ادعاهای مطرح‌شده، در انتخابات ریاست‌جمهوری اخیر آمریکا، هکرهای ایرانی موفق شدند به کمپین‌های دو حزب جمهوری‌خواه و دموکرات نفوذ کنند. آنها مسئول بزرگ‌ترین حمله و افشای اطلاعات پس از نفوذ روسیه به کمپین هیلاری کلینتون در سال ۲۰۱۶ بودند.


•    آغاز حملات سایبری ایران
یک رویداد مهم که به تلاش‌های سایبری ایران کمک کرد و آنها را به سمت کشورهای خارجی سوق داد، استفاده از استاکس‌نت بود؛ کرم‌ویروسی که توسط ایالات متحده و اسرائیل، حدود سال ۲۰۰۷، توسعه یافت و علیه ایران استفاده شد. این عملیات منجر به خرابکاری در سانتریفیوژهای غنی‌سازی اورانیوم ایران شد، در حالی که حملات سایبری بعدی توسط آمریکا و متحدانش، زیرساخت‌های مختلف کشور، از جمله بخش مالی را هدف قرار داد.
ایران در سال ۲۰۱۰، استاکس‌نت را کشف کرد و در نتیجه، فرماندهی دفاع سایبری را تشکیل داد که دپارتمان جدیدی برای حفاظت از سیستم‌های اطلاعاتی داخلی در برابر نفوذ دشمنان خارجی به شبکه‌های کلیدی بود. با این حال، ایران همچنین منابع اطلاعاتی، امنیتی و صنعتی خصوصی خود را به سمت هدف قرار دادن و نفوذ به شبکه‌های دشمنان، هدایت کرد.


•    مداخله در انتخابات آمریکا
طبق ادعاهای مطرح‌شده، بخش قابل‌توجهی از تلاش‌های سایبری ایران، تا به امروز، معطوف به تأثیرگذاری بر دشمنان، از جمله ایالات متحده، اسرائیل و متحدان آنها بوده است. چندین گروه هکری تحت حمایت دولت ایران، سال گذشته به کمپین‌های انتخابات ریاست‌جمهوری آمریکا حمله کردند و موفق شدند ایمیل‌های هر دو حزب دموکرات و جمهوری‌خواه را هک کنند.
در سپتامبر، ایالات متحده سه هکر منتسب به ایران را، به دلیل هدف قرار دادن اعضای کمپین انتخاباتی دونالد ترامپ، متهم کرد. طبق کیفرخواست، این هکرها با شبیه‌سازی خود به عنوان مقامات دولتی آمریکا، از طریق فیشینگ هدفمند، مدارک و ارتباطات را به‌دست آوردند و سپس برای افشای آنها در رسانه‌ها تلاش کردند.
گزارش قبلی سرویس اطلاعات تهدید گوگل (GTI) Google Threat Intelligence پیش از کیفرخواست، حملات به کمپین‌های ریاست‌جمهوری آمریکا را به گروه هکری APT42 نسبت داده بود که منتسب به ایران است. گروه APT42، به دلیل انجام کمپین‌های هدفمند علیه افراد برجسته، از جمله مقامات دولتی، دیپلمات‌ها و کمپین‌های سیاسی، به‌ویژه در ایالات متحده و اسرائیل، شناخته شده است.
طبق ادعای گوگل، گروه APT42، از تاکتیک‌های مختلف، مانند میزبانی بدافزار، صفحات فیشینگ و تغییر مسیرهای مخرب، در کمپین‌های فیشینگ ایمیل استفاده می‌کند. این گروه، معمولاً سعی می‌کند از سرویس‌هایی مانند گوگل، دراپ‌باکس، وان‌درایو و دیگر موارد، برای این اهداف استفاده کند.»


•    گروه APT33 و دیگر بازیگران تهدید
گروه هکری دیگر منتسب به ایران، APT33 است که به نام‌های دیگر مانند Elfin، NewsBeef،Holmium  و Peach Sandstorm نیز شناخته می‌شود. محققان امنیتی، اغلب بر اساس تحلیل‌های خود، برچسب‌های مختلفی به بازیگران تهدید اختصاص می‌دهند. 
گروهElfin ، از سال ۲۰۱۳ فعالیت خود را آغاز کرده و عمدتاً آمریکا، اروپا و خاورمیانه را هدف قرار می‌دهد. در یکی از حملات اخیر گزارش‌شده، Elfin از Tickler، به عنوان یک درب پشتی چندمرحله‌ای سفارشی جدید، برای هدف قرار دادن سازمان‌هایی در بخش‌های دفاعی، فضایی، آموزشی و دولتی ایالات متحده و استرالیا، استفاده کرده است.
طبق ادعای مایکروسافت، گروه Elfin، پروفایل‌هایی در لینکدین ایجاد می‌کند که در آن، افراد خود را به عنوان دانشجویان، توسعه‌دهندگان و مدیران جذب استعدادهای مستقر در ایالات متحده و اروپای غربی، معرفی و عمدتاً از این ابزار، برای جمع‌آوری اطلاعات استفاده می‌کنند. 
گروه دیگری به نام Olirig، که با نام‌های  APT34،Earth Simnavaz  و Helix Kitten نیز شناخته می‌شود، اخیراً تلاش‌های خود را برای هدف قرار دادن زیرساخت‌ها در منطقه خاورمیانه تشدید کرده است. در سال‌های اخیر، Olirig  حملات برجسته‌ای را به زیرساخت‌های حیاتی، به‌ویژه در بخش‌های انرژی و مخابرات، انجام داده است. برای مثال، در سال ۲۰۲۰، این گروه به نقض عمده‌ در یک شرکت انرژی در امارات متحده عربی متهم شد؛ جایی که بدافزار سفارشی برای دسترسی به شبکه، نفوذ به داده‌های حساس و اختلال در عملیات‌ها، استفاده شده است.


•    بیشترین مصرف‌کنندگان هوش مصنوعی
در ادامه این گزارش ادعا شده، اخیراً برخی از هکرهای ایرانی مشاهده شده‌اند که به طور فعال از جدیدترین ابزارهای هوش مصنوعی بهره‌برداری می‌کنند. اگرچه استفاده هکرهای سایبری و مجرمان دولتی از ابزارهای هوش مصنوعی، موضوع پنهانی نیست، اما به نظر می‌رسد ایران با شدت خاصی از این ابزارها استفاده می‌کند.
گوگل در گزارش اخیر خود، هشدار داد مجرمان سایبری تحت حمایت دولت‌ها مانند ایران، از کاربران پرمصرف چت‌بات Gemini هستند. این شرکت، متوجه شد ۲۰ کشور از جمله کره‌شمالی، روسیه، چین و گروه‌های هکری تحت حمایت دولت ایران، از پرتعدادترین کاربران این ابزار بوده‌اند.
طبق ادعای گوگل: «استفاده آنها، بازتاب منافع استراتژیک ایران، از جمله تحقیقاتی است که بر سازمان‌ها و کارشناسان دفاعی، سیستم‌های دفاعی، دولت‌های خارجی، مخالفان فردی، درگیری اسرائیل- حماس و مسائل اجتماعی ایران، متمرکز بود.»
در مجموع، گوگل، 10 گروه هکری تحت حمایت دولت را شناسایی کرد که از Gemini استفاده می‌کنند. بیش از ۳۰ درصدِ این استفاده‌ها، به گروه APT42 مربوط می‌شد؛ همان گروهی که پشت هک‌های کمپین‌های دموکرات‌ها و جمهوری‌خواهان در انتخابات ریاست‌جمهوری اخیر آمریکا قرار داشت.
در گزارش گوگل آمده است: «علاوه بر جمع‌آوری اطلاعات، APT42، از قابلیت‌های تولید و ویرایش متنGemini ، برای تولید مطالبی به منظور کمپین‌های فیشینگ، از جمله تولید محتوا با مضامین امنیت سایبری و تطبیق خروجی‌ها برای یک سازمان دفاعی ایالات متحده استفاده کرد.» (منبع:عصرارتباط)

شرکت تراشه سازی AMD پیش بینی می‌کند به دلیل تحریم صادرات تراشه به چین، درآمد امسالش ۱.۵ میلیارد دلار کاهش می یابد.

به گزارش خبرگزاری مهر به نقل از رویترز، طبق قانون آمریکا شرکت‌های تراشه سازی باید برای صادرات تراشه‌های هوش مصنوعی به چین مجوز دریافت کنند. البته این شرکت پیش بینی درآمد از سه ماهه دوم سال را بالاتر از تخمین های وال استریت اعلام کرد که تحلیلگران دلیل آن را خرید بیشتر تراشه ها قبل از اعمال تعرفه های آمریکا دانستند.

آمریکا در دولت جوبایدن رئیس جمهور سابق آمریکا، تحریم های وسیعی بر صادرات تراشه‌های هوش مصنوعی به چین را وضع کرد. این تحریم‌ها با هدف محدود کردن توانایی چین برای ساخت مدل‌های هوش مصنوعی و اپلیکیشن های پیشرفته ای وضع شدند که امکان داشت امنیت ملی کشور را به خطر بیندازد.

لیزا سو مدیر ارشد اجرایی AMD در یک جلسه اعلام کرد بیشترین تاثیر مربوط به تحریم ها در سه ماهه های دوم و سوم سال جاری آشکار می شود. سو معتقد است با وجود تحریم‌های جدید، درآمد تراشه های هوش مصنوعی از طریق دیتاسنترها در سال جاری با یک عدد دو رقمی رشد کند.

او در این باره گفت: این امر قطعاً یک مانع است اما ما معتقدیم با توجه به رویدادهایی که در حال وقوع است، این امر به خوبی کنترل شده است.

این شرکت آمریکایی در ماه آوریل اعلام کرد تعرفه‌های جدید آمریکا بر صادرات تراشه به چین برای این شرکت ۸۰۰ میلیون دلار هزینه دربر دارد. اما دیروز پیش بینی کرد حاشیه سود ناخالص تعدیل شده ۴۳ درصد خواهد بود که نشان دهنده ۱۱ درصد کاهش نسبت به حاشیه سود ناخالص بدون احتساب هزینه ها است. این در حالی است که حدود یک چهارم درآمد این شرکت آمریکایی از چین تامین می شود.

انویدیا هم مانند این شرکت هشدار داده اکنون برای صادرات تراشه به چین باید مجوز دریافت کند و در نتیجه با هزینه ای ۵.۵ میلیارد دلاری روبرو خواهد شد.

درخواست اخراج علی‌بابا از بورس آمریکا

شنبه, ۱۴ ارديبهشت ۱۴۰۴، ۰۲:۴۳ ب.ظ | ۰ نظر

دو قانونگذار جمهوری‌خواه از کمیسیون بورس و اوراق بهادار آمریکا (SEC) خواسته‌اند تا شرکت‌های چینی از جمله گروه علی‌بابا را که به گفته آنها ارتباطات نظامی دارند و امنیت ملی آمریکا را به خطر می‌اندازند، از فهرست بورس حذف کند.
به گزارش ایسنا، روزنامه فایننشیال تایمز، روز جمعه، گزارش کرد جان مولنار، رئیس کمیته چین مجلس نمایندگان و ریک اسکات، رئیس کمیته سالمندی سنا، در نامه‌ای به پل اتکینز، رئیس کمیسیون بورس و اوراق بهادار آمریکا، خواستار اقدام علیه ۲۵ گروه چینی شده‌اند که در بورس‌های آمریکا فهرست شده‌اند.

طبق گزارش فایننشال تایمز، در این نامه آمده است: این شرکت‌ها ضمن پیشبرد اهداف استراتژیک حزب کمونیست چین، از سرمایه سرمایه‌گذاران آمریکایی بهره‌مند می‌شوند. آنها از نوسازی نظامی و نقض فاحش حقوق بشر حمایت می‌کنند. آنها همچنین خطری غیرقابل قبول برای سرمایه‌گذاران آمریکایی ایجاد می‌کنند.

این شرکت‌ها همچنین شامل موتور جستجوی «بایدو» (Baidu)، پلتفرم خرده‌فروشی آنلاین JD.com و پلتفرم محبوب شبکه اجتماعی «ویبو» (Weibo) می‌شوند.

قانونگذاران آمریکا گفتند که شرکت‌های چینی صرف نظر از اینکه چقدر در ظاهر تجاری به نظر می‌رسند، در نهایت، برای اهداف شوم دولتی، به خدمت گرفته شده‌اند.

بیش از ۱۰۰ شرکت چینی در بورس‌های آمریکا فهرست شده‌اند و ارزش بازار آنها در مجموع حدود یک تریلیون دلار است. نگرانی سرمایه‌گذاران در مورد احتمال حذف اجباری شرکت‌های چینی از بورس‌های آمریکا از زمان جنگ تجاری تلافی‌جویانه میان دو اقتصاد بزرگ جهان، دوباره تجدید شده است.

بر اساس گزارش رویترز، پکن روز جمعه اعلام کرد که سرگرم ارزیابی پیشنهاد واشنگتن برای برگزاری مذاکرات در مورد تعرفه‌های فلج‌کننده دونالد ترامپ، رئیس‌جمهور آمریکا است. این سیگنال جدید، از کاهش احتمالی تنش در جنگ تجاری دو اقتصاد بزرگ جهان حکایت دارد که بازارهای جهانی را آشفته کرده است.

شاباک یا شین‌بت (سازمان اطلاعات و امنیت داخلی رژیم صهیونیستی) مدعی شد ایران طی ماه‌های اخیر، حدود ۲۰۰ حمله سایبری با هدف ترور مقامات ارشد اسرائیلی و شخصیت‌های عمومی انجام داده است و این حملات، بخشی از مرحله اولیه یک عملیات ترور برنامه‌ریزی‌شده بودند.
گزارش رسانه اسرائیلی «کلکالیست» (Calcalistech)، روزنامه مالی پیشرو در اسرائیل، که در سال‌های اخیر، فاصله خود را با دو رقیبش یعنی «دِ مارکر» و «گلوبز» افزایش داده، حاکی است از زمان حملات حماس در ۷ اکتبر، ایران و گروه‌های نیابتی آن، فعالیت‌های سایبری گسترده‌ علیه اهداف اسرائیلی انجام داده‌اند. این اقدامات با هدف اخلال در زیرساخت‌های حیاتی، استخراج اطلاعات حساس از نهادهای غیرنظامی و امنیتی و نیز ایجاد ترس، وحشت و تفرقه در بین افکار عمومی از طریق انتشار اطلاعات گمراه‌کننده در شبکه‌های اجتماعی، صورت گرفته است.
عملیات فاش‌شده توسط شاباک، بیانگر حملات سایبری با اهداف متفاوت است. این اقدامات به ‌عنوان گام‌های اولیه برای اجرای نقشه‌های پیچیده‌تر به ‌منظور ترور گسترده در خاک اسرائیل طراحی شده بود. به ادعای شاباک، ایران از یک کمپین فیشینگ برای هدف قرار دادن مقامات ارشد امنیتی، سیاستمداران، دانشگاهیان، رسانه‌ای‌ها، روزنامه‌نگاران و دیگر شهروندان در ماه‌های اخیر استفاده کرده است.
بر اساس این گزارش، مهاجمان تلاش داشتند با نفوذ به رایانه‌ها، گوشی‌های هوشمند و حساب‌های ایمیل قربانیان، اطلاعات شخصی مانند آدرس‌های فیزیکی، روابط اجتماعی و مکان‌های موردعلاقه آنان را استخراج کنند. هدف نهایی مهاجمان، نه تنها جمع‌آوری اطلاعات، بلکه استفاده از آن برای برنامه‌ریزی عملیات ترور از طریق تیم‌هایی بود که توسط ایران در داخل اسرائیل جذب شده بودند. طی ماه‌های اخیر، شاباک و پلیس اسرائیل، ۹ مورد جداگانه از استخدام اسرائیلی‌ها توسط ایران برای انجام ماموریت‌های مختلف را کشف کرده‌اند.
شاباک حدود ۲۰۰ تلاش برای حمله را شناسایی کرده است. هکرهای ایرانی، معمولا از طریق پیام‌های شخصی در واتس‌اپ، تلگرام یا ایمیل، به قربانیان نزدیک شده و داستان‌های جعلی متناسب با فعالیت‌های حرفه‌ای یا شخصی آنان ارائه می‌دادند.
هدف این پیام‌ها، متقاعد کردن قربانیان برای دانلود یک برنامه مخرب روی دستگاه‌های‌شان بود که به مهاجمان اجازه دسترسی به رایانه یا گوشی‌های هوشمند را می‌داد یا آنان را به سایت‌های جعلی که شبیه سرویس‌های ایمیل معتبر طراحی شده بودند، هدایت می‌کرد. در این سایت‌های جعلی، قربانیان ممکن بود به‌ طور ناخواسته، اطلاعات حساب ایمیل شخصی یا کاری خود را وارد کنند. این اقدامات به مهاجمان امکان می‌داد به حساب‌های ایمیل یا دستگاه‌های قربانیان نفوذ کرده و به اطلاعات ذخیره‌شده دسترسی پیدا کنند.
شاباک پس از شناسایی این کمپین و انجام تحقیقات جامع، افراد هدف‌گذاری‌شده توسط ایران را شناسایی و آنان را از این حملات مطلع کرد. 
یکی از مقامات شاباک در یک بیانیه مطبوعاتی گفت: «این، یک تهدیدی جدی دیگر، در کمپین مداوم حمله ایران علیه اسرائیل است که هدف آن، اجرای عملیات ترور است. از عموم مردم می‌خواهیم هوشیار باشند، زیرا این حملات سایبری، غالبا از طریق آگاهی، احتیاط و رفتار صحیح آنلاین، قابل پیشگیری است. شاباک با هماهنگی نهادهای امنیتی اسرائیل به شناسایی فعالیت‌های ایران و خنثی‌سازی فعال آنها ادامه خواهد داد.» (منبع:عصرارتباط)

بر اساس گزارش آماری زمستان ۱۴۰۳شرکت ارتباطات زیرساخت شرکت های ارائه دهنده خدمات اینترنت ثابت و سیار بیشترین مقاصد تحت حمله سایبری DDoS هستند.

به گزارش مهر گزارش تحلیلی و آماری زمستان ۱۴۰۳ شرکت ارتباطات زیرساخت وزارت ارتباطات از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور منتشر شد.

در این گزارش فرضیات، تعاریف اصلی، حملات سایبری سازمان‌یافته به زیرساخت‌های حیاتی کشور، کلیات آماری، آگاهی رسانی آماری، آمار تهدید حملات منع خدمت توزیع شده و آمار تطبیقی حملات منع خدمت توزیع شده تشریح شده است.

در این گزارش که مربوط به زمستان سال ۱۴۰۳ است، سعی شده با شفافیت نسبت به ارائه تحلیل آمارهای موجود از وضعیت حملات منع خدمت توزیع شده سخن گفته شود. همچنین تمامی آمارهای این گزارش بر اساس تحلیل حملات منع خدمت توزیع شده صورت گرفته به مدت ۳ ماه است.

این گزارش نشان می‌دهد که با ۱۰۱۷۲۰ حمله در زمستان امسال مقابله شده است و بیش از ۸۲.۱۲ درصد از حملات در راستای محروم سازی از خدمات مورد نیاز مردم بوده که با تلاش متخصصان کشور با موفقیت رفع شده است و میانگین حملات روزانه ۱۱۳۰ حمله در زمستان ۱۴۰۳ بوده است.

طبق گزارش تحلیلی و آماری زمستان ۱۴۰۳، حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور به مقاصد مختلف وجود دارد که بر اساس این گزارش شرکت‌های ارائه دهنده خدمات اینترنت ثابت با ۲۳/‏۲۷ درصد و شرکت‌های ارائه دهنده خدمات اینترنت سیار با ۶۰/‏۲۲‬ درصد بیشترین و صنایع با ۴۴/‏۰‬ درصد کمترین مقاصد تحت حمله را شامل می‌شوند.

 

شرکت‌های اینترنتی بیشترین مقصد حمله سایبری در ایران؛ مبدا حمله کجا بود

بر اساس گزارش منتشر شده، بیش از ۵۷ درصد از حملات تنها از ۱۰ کشور ایالات متحده آمریکا، مکزیک، کلمبیا، برزیل، آلمان، اسپانیا، اوکراین، تایلند، روسیه و اندونزی صورت گرفته‌اند که روسیه با سهم ۸۴/‏۱۴‬ درصد، اندونزی با ۰/‏۱۰ درصد و آلمان با سهم ۶۳/‏۵ درصد، بیشترین و تایلند با ۳۷/‏۲‬ درصد، کمترین حملات منع خدمت توزیع شده به زیرساخت‌های ایران را داشته‌اند.

همچنین می‌توان گفت، ۴۳ درصد از حملات DDoS از سایر کشورها صورت گرفته است.

شرکت‌های اینترنتی بیشترین مقصد حمله سایبری در ایران؛ مبدا حمله کجا بود

با توجه به توسعه روز افزون تجهیزات حوزه IoT و همچنین با توجه به افزایش رو به رشد بات های مورد استفاده حمله کنندگان، سهم قابل توجه این کشورها در حملات صورت پذیرفته به کشور ایران، الزاماً به معنای مدیریت و جهت دهی حملات توسط کشورهای نامبرده نبوده و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت پذیرفته است.

بر اساس این گزارش، حملات منع خدمت توزیع‌شده (DDoS) در چشم‌انداز تحول‌یافته فناوری که با افزایش نفوذ روزافزون شبکه‌های ارتباطی در تمامی عرصه‌های اجتماعی، اقتصادی و سیاسی همراه است، به یکی از پیشرفته‌ترین و مخرب‌ترین ابزارهای تهدید سایبری تبدیل شده‌اند. این حملات که با استفاده از شبکه‌های گسترده بات‌نت و بهره‌گیری از آسیب‌پذیری‌های موجود در سیستم‌های دیجیتال صورت می‌گیرند، توانایی فلج کردن زیرساخت‌های حیاتی کشورهای جهان را دارا هستند.