ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۸۳ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


روزنامه نیویورک تایمز با اشاره به دو تحقیق جدید درباره امنیت سایبری، ادعا کرده است که هکرهایی که احتمالا با ایران در ارتباط هستند، موج جدیدی از جاسوسی سایبری علیه مخالفان راه‌انداخته‌اند.

اتهام جدید سایبری آمریکا علیه 2 شرکت ایرانی

شنبه, ۲۹ شهریور ۱۳۹۹، ۰۴:۰۳ ب.ظ | ۰ نظر

وزارت خزانه‌داری آمریکا دو شرکت ایرانی را به مداخلات سایبری متهم کرد.

وزارت خزانه‌داری آمریکا مدعی شد دو شرکت ایرانی با نام‌های (Advanced Persistent Threat 39) و شرکت محاسبات اطلاعاتی رانا تحت مالکیت یا کنترل وزارت اطلاعات این کشور قرار دارند.

وزارت خزانه‌داری آمریکا طی اطلاعیه‌ای در سایت رسمی خود چنین نوشت:اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا گروه تهدید سایبری ایران مصون به (APT39)، 45 فرد وابسته و یک شرکت محاسبات اطلاعاتی به نام رانا را تحریم کرد. رانا با به‌کارگیری بدافزارهای مخرب چندین سال است که مخالفان ایرانی، روزنامه‌نگاران و شرکت‌های بین‌المللی فعال در حوزه سفر را هدف حمله قرار می‌دهد. در همین راستا پلیس فدرال آمریکا هم جزئیاتی در مورد گروه (APT39) منتشر کرد.

در ادامه این اطلاعیه آمده:شرکت رانا با انجام نفوذهای رایانه‌ای و بدافزارهای مخرب علیه دشمنان، ازجمله دولت‌های خارجی و افرادی که وزارت اطلاعات ایران آن‌ها را تهدید می‌دانست، اهداف امنیت ملی ایران و اهداف راهبردی وزارت اطلاعات ایران را پیش می‌برد.

استیون منوچین (Steven Mnuchin) وزیر خزانه‌داری آمریکا هم در اطلاعیه‌ای مدعی شد:آمریکا مصمم است با کارزارهای سایبری که برای به خطر انداختن امنیت و وارد آوردن خسارت به بخش سفرهای بین‌الملل طراحی‌شده‌اند مقابله کند.

همه این اقدامات در حالی انجام می‌شود که آمریکا سعی دارد با استناد به توافق هسته‌ای سال 2015 تمام تحریم‌های سازمان ملل علیه ایران را بازگرداند.

رئیس‌جمهور ایران این اقدام آمریکا را یک اشتباه بزرگ راهبردی دانست که توسط جامعه جهانی رد شده است.

منبع:سایبربان

آمریکا 3 ایرانی را به اتهام هک متهم کرد

جمعه, ۲۸ شهریور ۱۳۹۹، ۰۶:۰۹ ب.ظ | ۰ نظر

دولت آمریکا روز پنج شنبه با تنظیم یک کیفرخواست سه تبعه ایرانی را به هک شرکتهای هوافضای آمریکایی متهم کرد.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، وزارت دادگستری آمریکا روز پنج شنبه با صدور یک بیانیه اعلام کرد که دولت این کشور سه نفر از اتباع ایران را متهم کرده که به نیابت از نیروهای نظامی ایران شرکتهای هوافضای آمریکایی را هک کرده‌اند.

وزارت دادگستری آمریکا در این بیانیه ادعا کرد: «امروز کیفرخواستی تنظیم شد که طبق آن، سه هکر کامپیوتر که هر سه آنها ساکن و تبعه جمهوری اسلامی ایران هستند، متهم می‌شوند که با اقدامی هماهنگ به سرقت هویت و اجرای عملیات هک به نمایندگی از سپاه پاسداران انقلاب اسلامی ایران دست زده اند…و اطلاعات مهم و حساس مربوط به منابع و فناوری هوافضا و ماهواره را به سرقت برده اند».

متهمان نامبرده در این کیفرخواست عبارتند از: سعید پورکریم عربی، محمدرضا اسپرغم، و محمد بیاتی که هر سه از اتباع ایران و ساکن این کشور هستند.

ایران بیست و سومین قدرت سایبری دنیا است

دوشنبه, ۲۴ شهریور ۱۳۹۹، ۰۴:۵۹ ب.ظ | ۰ نظر

ارزیابی قدرت ملی سایبری کشورها براساس گزارش جدید دانشگاه هاروارد می گوید که ایران در رتبه ۲۳ دنیا قرار گرفته است.

به گزارش خبرآنلاین، مرکز بلفر وابسته به دانشگاه هاروارد آمریکا با انتشار جدیدترین گزارش شاخص قدرت ملی سایبری،چندین کشور جهان را بر اساس ۷ متغیر رتبه بندی کرده است که بر اساس آن، ایران در رتبه ۲۳ و بالاتر از کشورهایی همچون برزیل، عربستان و ایتالیا قرار گرفت.

همچنین در این شاخص، کشورهای آمریکا، چین، انگلستان، روسیه و هلند، به عنوان ۵ کشور برتر در این رتبه بندی معرفی شدند.

در این شاخص، متغیرهای  «نظارت بر گروه های داخلی»، «تقویت و بهبود دفاع سایبری ملی»، «کنترل محیط اطلاعات»، «جمع آوری اطلاعات پنهان از منابع خارجی»، «بهبود رشد صنایع داخلی»، «تخریب زیرساخت ها و قابلیت های نیروهای متخاصم» و «تعریف هنجارهای بین المللی سایبری» برای رتبه بندی کشورها بکار گرفته شده است.

ایران از سوی کارشناسان غربی متهم به حمله سایبری به افسران نیروی دریایی یونان شد.

کارشناسان مدعی هستند که طی چند ماه گذشته، یک گروه هکر ایرانی به بسیاری از افسران نیروی دریایی یونان حمله کرده‌اند؛ بنا به ادعای محققان، هدف از این حمله نفوذ به ایمیل‌ها و حساب‌های شبکه‌های اجتماعی افسران بوده است. وبگاه تخصصی اورشلیم پست در این خصوص مطلبی منتشر کرده که به شرح زیر است : «این حمله از سوی گروهی از هکرهای ایرانی به نام «بچه گربه جذاب» یا «APT-35» انجام شده است و این گروه حمله در جهان شناخته شده است و شهرت بدنامی دارد، زیرا در گذشته، حملات سایبری علیه سربازان و زیرساخت‌های نظامی و همچنین دانشمندان آمریکایی و زیرساخت‌های هسته‌ای ایالات متحده به این گروه نسبت داده شده است.

گروه حمله ایرانی موفق شد تعداد زیادی حساب شخصی را نقض و اطلاعات شخصی، اسناد، تصاویر و فیلم‌ها، لیست شماره تلفن‌ها و آدرس‌ها از حساب‌ها، اطلاعات حساب بانکی، شماره کارت‌های اعتباری و غیره را فاش کند. این حمله به‌وسیله تیمی از محققان شرکت آی‌بی‌ام (IBM) کشف شد؛ آنها فیلم‌هایی را نشان دادند که در آنها هکرهای ایرانی در حال حمله به افسران نیروی دریایی یونان هستند.

هنوز انگیزه این گروه هکر ایرانی و دلیل حمله به افسران یونانی مشخص نشده است؛ محققان شرکت آی‌بی‌ام درمورد اینکه آیا اطلاعات (برای اهداف جنایی یا اطلاعاتی) در بسیاری از حملات سایبری گروه ایرانی جمع‌آوری و استفاده شده یا هکرهای ایرانی نیز موفق به استفاده از بدافزار در رایانه افسران یا شبکه‌های رایانه‌ای نیروی دریایی یونان شده‌اند، هنوز گزارشی ارسال نکرده‌اند.

این حمله سایبری شاید برای اولین بار به‌صورت عمومی باعث نگرانی شدید اعضای ارشد ارتش و مرکز دفاعی یونان در مورد توانایی دفاع از شبکه‌های رایانه‌ای و اطلاعاتی این مرکز دفاعی شده است؛ در این دوره از تنش زیاد در دریای مدیترانه و اژه، این احتمال وجود دارد که ایرانیان با توجه به توانایی‌های محدود ترک‌ها در این زمینه، با آنها همکاری کنند و حمله سایبری را برای آنها انجام دهند.»

منبع: سایبربان

سخنگوی وزارت خارجه با رد ادعای مایکروسافت مبنی بر تلاش هکرهای مرتبط با روسیه، چین و ایران برای تاثیر گذاری بر انتخابات امریکا، گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده در مقامی نیست که چنین ادعای مضحکی بکند.
سعید خطیب‌زاده در تکذیب ادعای مردود شرکت مایکروسافت گفت: ایالات متحده که دهه‌ها در انتخابات کشورهای دیگر از جمله ایران دخالت کرده و با کودتا موجب سرنگونی دولت منتخب مردم ایران دکتر مصدق شده است و کارزار فعال ضداطلاعاتی علیه دیگر کشورها را رهبری می‌کند، در مقامی نیست که چنین ادعای مضحکی بکند.

سخنگوی وزارت خارجه تاکید کرد: همانگونه که بارها گفته ایم برای تهران، اهمیتی ندارد چه شخصی در کاخ سفید ریاست می‌کند. آنچه مهم است پایبندی واشنگتن به حقوق، قواعد و نرم‌های بین‌المللی و دست برداشتن از دخالت در کشورهای دیگر و عمل به تعهدات خود است.

به گزارش ایرنا،  شرکت مایکروسافت می‌گوید، هکرهایی مرتبط با روسیه، چین و ایران در تلاش هستند تا از افراد و گروه‌های درگیر در انتخابات ریاست جمهوری آمریکا در نوامبر 2020 جاسوسی کنند. این شرکت فعال در حوزه فناوری گفت که «هکرهای روسی که در مبارزات انتخاباتی دموکرات‌ها در سال 2016 دخالت داشتند بار دیگر درگیر شده‌اند.»

مایکروسافت تاکید کرد که «واضح است گروه‌های فعال خارجی با هدف‌گیری انتخابات، تلاش‌های خود را افزایش داده‌اند.» هر دو کارزار انتخاباتی در دو جبهه دموکرات به رهبری جو بایدن و جبهه جمهوری‌خواه به رهبری دونالد ترامپ طبق گفته مایکروسافت هدف این مهاجمان سایبری هستند.

شرکت بزرگ اسراییلی همچنان در بهت حمله سایبری

چهارشنبه, ۱۹ شهریور ۱۳۹۹، ۰۸:۲۶ ب.ظ | ۰ نظر

تاور سمی کانداکترو پس از چندمین روز متوالی همچنان در خاموشی گسترده به سر می‌برد.

غول سازنده مدارهای یکپارچه آنالوگ اسرائیلی همچنان پس از گذشت پنج روز از حمله سایبری سنگینی که تجربه کرد در بهت و حیرت سراسری باقی مانده و همچنان بسیاری از سرورهای بخش تولید آن بالاجبار در خاموشی به سر می‌برند.

تاور سمی کانداکتور اسرائیلی که بزرگ‌ترین تولیدکننده قطعات زیرساختی بسیاری از شرکت‌های معتبر دنیا ازجمله اینتل، سامسونگ، پاناسونیک و برادکم به شمار می‌رود، بر اثر حمله سایبری روز جمعه چند ده میلیون دلار خسارت دیده است. این تولیدکننده قطعات الکترونیکی اسرائیلی در بازار جهانی بورس نیز شاهد سقوط 4.7 درصدی سهام شرکت خود بوده است.

بزرگ‌ترین شرکت قطعات الکترونیکی اسرائیلی در جهان که خود را تنها ارائه دهنده خدمات حیاتی دفاعی و هوافضای ایالات‌متحده و هم‌پیمانانش قلمداد می‌کند اکنون با نشت اطلاعات گسترده‌ای مواجه شده است که تاکنون در طی سالیان متمادی فعالیتش چنین خدشه‌ای را به وجهه خود در جامعه بین‌المللی ندیده است.

ازآنجایی‌که محصولات این شرکت در زیرساخت‌های دفاعی و هوافضای کشورهایی نظیر بریتانیای کبیر، بلژیک، ژاپن، مالزی، هند و ... مورد استفاده قرار گرفته است، سازمان‌های نظامی و امنیتی کشورهای نامبرده قطعا اکنون نگران این موضوع هستند که اطلاعات زیرساخت‌های حساس آن‌ها در اختیار دیگر کشورها بوده و آسیب‌پذیری در این حوزه‌ها را بیش از پیش متصور می‌شوند.

 ازاین‌رو، بدیهی است هرگونه رخداد سایبری آتی که در حوزه‌های دفاعی و صنایع هوافضا در کشورهای نامبره صورت پذیرد نشات گرفته از اطلاعات به دست آمده از حمله سنگین سایبری به غول اسرائیلی خواهد بود. نکته قابل تامل در این رخداد سایبری آن است که مقامات مختلف رژیم صهیونیستی و برخی کارشناسان امنیتی این شرکت پیش از وقوع این حمله سایبری حوادثی از این قبیل را گوشزد کرده بودند اما با بی‌اعتنایی مقامات ارشد آن مواجه شدند.
منبع:سایبربان

تروریسم سایبری و حق ایران برای دفاع

دوشنبه, ۱۰ شهریور ۱۳۹۹، ۰۴:۵۱ ب.ظ | ۰ نظر

تحریم های ظالمانه آمریکا و فشارهای بین المللی بر جمهوری اسلامی که این روزها به اوج رسیده، موضوع تازه‌ای نیست و از همان ابتدای پیروزی انقلاب اسلامی در سال ۱۳۵۷ ملت ایران و حکومت جمهوری اسلامی به شکل های گوناگون از طریق جنگ نظامی تمامی عیار گرفته تا ترور، تحریم، هجمه های فرهنگی و رسانه ای و از جمله حملات سایبری مورد هجوم قرار گرفت.

پس‌ازآن که آمریکا کره شمالی را به حمله هکری به سامانه‌های مالی متهم کرد، انگلستان نیز ضمن تأیید این موضوع برخی کشورها را به حمله سایبری برای دستیابی به تحقیقات واکسن کرونا متهم کرد.

سیاران مارتین (Ciaran Martin)، رئیس مرکز ملی امنیت سایبری انگلیس، اخیراً مدعی شده مجرمان سایبری و چندین کشور با استفاده از ویروس‌های رایانه‌ای، تحقیقات دانشگاهی و اسرار دولتی را به سرقت می‌برند. وی همچنین افزود این کشورها با استخدام هکرها و از طریق دسترسی به سیستم افراد سرشناس تلاش می‌کنند به‌صورت پنهانی ایمیل این افراد را سرقت کرده یا تحرکات آن‌ها را ردیابی کنند.

مارتین 45 ساله در ادامه اظهار داشت:سلاح‌های سایبری که برای منافع مالی استفاده می‌شوند ممکن است غیرقابل‌کنترل شده و ناخواسته به شرکت‌ها یا خدمات عمومی سرایت کنند.

وی خاطرنشان کرد:آنچه شب‌ها مرا بیدار نگه می‌دارد، آسیب‌های احتمالی ناشی از حملات سایبری دسته اول هستند که مجرمان در اثر استفاده از ابزارهای سایبری و عدم کنترل این ابزارها می‌توانند به بار بیاورند. احتمالاً اصلی‌ترین دلیل حملات به اصلاح دسته اول ویروس غیرقابل‌کنترلی است که به‌طور تصادفی توسط هکرها منتشر می‌شود و ناخواسته شرکت‌ها و خدمات عمومی را دچار اختلال می‌کند.

سیاران مارتین مدعی شد کشورهایی نظیر روسیه و چین در حال افزایش جنگ سایبری هستند تا از این طریق کشورهای غربی را تضعیف کرده و اطلاعات این کشورها را به سرقت ببرند. وی به‌عنوان نمونه گفت، روسیه قصد داشت با نفوذ به دانشگاه آکسفورد تحقیقات واکسن کرونا را به سرقت ببرد.

او در ادامه ادعاهای خود اظهار داشت:هکرهای روسی انگلستان را در جبهه‌های مختلف هدف حمله سایبری قرار داده که ازجمله آن‌ها می‌توان به زیرساخت‌های ملی، تحقیقات پزشکی و فرآیندهای دموکراتیک انگلیس و متحدانش اشاره کرد.

مارتین در مورد کشور چین نیز مدعی شد، هکرهای چینی همچنان به دنبال مزیت اقتصادی از طریق سرقت گسترده مالکیت معنوی هستند و در حال حاضر به‌شدت دنبال این هستند که کنترل فناوری‌های راهبردی را به دست‌گیرند.

این مسئول اجرایی انگلستان در ادامه اتهام‌پراکنی‌های خود، از ایران به‌عنوان کشوری یادکرد که با بهره‌گیری از صدها متخصص کامپیوتر در سامانه‌های آنلاین دیگر کشورها تداخل ایجاد می‌کند. او مدعی شد، هکرهای ایرانی اشتیاق زیادی به مجموعه داده‌های بزرگ دارند تا از این طریق افراد موردعلاقه خود را ردیابی و خدمات کشورها را در زمان وقوع تنش مختل کنند.

او در انتها کره شمالی را هم بی‌نصیب نگذاشت و مدعی شد، هکرهای این کشور نیز با حمله به سامانه‌های مالی در حال سرقت پول برای رژیم پیونگ‌یانگ هستند.

وزارت امور خارجه کره شمالی ضمن تکذیب این اتهام‌پراکنی‌ها از آمریکا به‌عنوان مغز متفکر جرائم سایبری یادکرده است.

 

آمریکا مغز متفکر جرائم سایبری
وزارت امور خارجه کره شمالی هرگونه فعالیت مجرمانه سایبری توسط این کشور را تکذیب و امریکا را مغز متفکر جرائم سایبری معرفی کرد.

وزیر امور خارجه کره شمالی در پاسخ به گزارش امریکا مبنی بر این‌که پیونگ‌یانگ مسئول حملات هکری اخیر به بانک‌ها است، اعلام کرد امریکا مغز متفکر جرائم سایبری است.

سخنگوی وزارت امور خارجه کره شمالی در وب‌سایت این وزارت خانه طی اطلاعیه‌ای هرگونه ارتباط این رژیم با فعالیت‌های مجرمانه سایبری را رد و اعلام کرد، این شایعاتِ مزخرفِ ایالت متحده صحت ندارد.

وزارت خزانه‌داری و سه اداره آمریکایی ازجمله پلیس فدرال پیشتر در اطلاعیه‌ای هشدار داده بودند هکرهایی که به نظر باکره شمالی در ارتباط هستند، سعی دارند در چند کشور به خودپردازها حمله کرده و به‌صورت غیرقانونی پول جابجا کنند. طبق ادعای اداره امنیت سایبری و امنیت زیرساخت آمریکا، گروه (BeagleBoyz) کره شمالی مسئول این حملات بوده است.

نهادهای آمریکایی در اطلاعیه یادشده مدعی شدند، چنین فعالیت‌های غیرقانونی درﺁمد قابل‌توجهی دارد و می‌تواند در ساخت سلاح‌های هسته‌ای و موشک‌های بالستیک کره شمالی، مورداستفاده قرار گیرد.

کره شمالی در پاسخ گفت، موضع ثابت ما این است که با هر شکلی از فعالیت‌های مجرمانه در فضای سایبری مبارزه کنیم و با سازوکارهای قانونی و یکپارچه از هرگونه جرم سایبری جلوگیری کرده و این‌گونه جرائم را در داخل کشور ریشه‌کن کنیم.

پیونگ‌یانگ واشنگتن را ریاکار دانسته و گفت، امریکا بزرگ‌ترین نیروی جنگ سایبری جهان را دارد و با سوءاستفاده از اینترنت علیه دیگر کشورها جنگ سایبری نامحدود راه می‌اندازد. کره شمالی همچنین با اشاره به اظهارات ادوارد اسنودن (Edward Snowden) خاطرنشان کرد، طرح نظارت بر اینترنت امریکا که منشور (Prism) نام دارد، خود تأییدی بر فعالیت‌های مجرمانه امریکا است.

وزارت امور خارجه کره شمالی همچنین در اطلاعیه خود اظهار داشت، امروزه مؤسسه‌های بانکی چندین کشور در اثر حملات سایبری گسترده متحمل خسارات سنگینی شده‌اند و ازآنجاکه امریکا دچار بحران اقتصادی شدید شده، باید به این کشور شک کرد.

منبع:سایبربان

منابع آگاه در وزارت جنگ رژیم صهیونیستی فاش کردند یک تیم اطلاعاتی کره‌شمالی موفق شد به اطلاعات ذی‌قیمت و طبقه‌بندی‌شده امنیتی این مؤسسه دسترسی پیدا کند.
به گزارش تسنیم، روزنامه یسرائیل هیوم در پایگاه اطلاع‌رسانی اعتراف کرد، یک تیم از هکرهای کره شمالی موفق شدند سامانه رایانه‌ای سرویس امنیتی و جنگی اسرائیل را هک و به مقادیر بسیار زیادی از اطلاعات محرمانه دسترسی پیدا کنند.

به‌نوشته این رسانه عبری‌زبان که طبق عادت رسانه‌های صهیونیستی اطلاعات امنیتی را به‌نقل از مراکز و رسانه‌های خارجی منتشر می‌کنند، این اطلاعات چند روز بعد از آن که وزارت جنگ خبر از خنثی کردن یک حمله سایبری بزرگ به زیرساخت‌های جنگی اسرائیل داد منتشر کرد.

یسرائیل هیوم با رد ادعاهای سرویس‌های امنیتی تل‌آویو، به‌نقل از منابع آگاه خبر داد مهاجمان موفق شدند با عبور از سامانه‌های دفاعی این رایانه‌ها به اطلاعاتی طبقه‌بندی‌شده دسترسی پیدا کنند.

این رسانه عبری‌زبان به‌نقل از کارشناسان امنیتی خبر داد، هکرهای کره شمالی پیش از این نیز اقداماتی را در سطح بین‌المللی انجام داده‌اند که مهم‌ترین آنها حمله سایبری آنها به شرکت سونی بود، تهاجمی که به‌دلیل قرار دادن کیم جونگ اون رهبر کره شمالی در یکی از بازی‌های شرکت انجام شد.

در ادامه گزارش آمده است: روزنامه بیزنس اینسایدر در گزارشی که ژوئن گذشته منتشر شد خبر داده بود کره شمالی یک ارتش 7هزارنفری را در بخش سایبری در اختیار دارد.

این افراد دسترسی مجانی به اینترنت دارند امری که در این کشور بسیار نادر است، اما ای‌پی آنها از کره شمالی نیست.

اطلاعات موجود نشان می‌دهند که کره شمالی از ای‌پی کشورهایی مانند چین، روسیه و حتی هند برای تهاجم سایبری خود استفاده می‌کنند و شاید همین امر هم باعث شده باشد کشورهای چین و روسیه بارها به‌جای کره شمالی به اقدامات رخنه و هک کردن متهم شوند.

این رسانه صهیونیست با اشاره به جنگ سایبری دایر بین تل‌آویو و تهران و اتهام‌های متقابل در مورد حملات انجام‌شده علیه زیرساخت‌های طرف مقابل از احتمال دسترسی تهران به اطلاعاتی که هکرهای کره شمالی موفق به دستیابی به آن شدند، ابراز نگرانی کرد.

انتهای پیام/+

 ستادکل نیروهای مسلح بیانیه‌ای در قبال حقوق بین الملل فضای سایبری منتشر کرد. متن این بیانیه که توسط مرکز فضای مجازی نیروهای مسلح صادر شده است به شرح زیر است:

آمریکا رزمایش طوفان سایبری برگزار کرد

شنبه, ۲۵ مرداد ۱۳۹۹، ۰۴:۵۰ ب.ظ | ۰ نظر

سازمان امنیت سایبری و امنیت زیرساخت آمریکا از برگزاری رزمایش سایبری سال 2020 در این کشور خبر دادند.

سازمان امنیت سایبری و امنیت زیرساخت آمریکا اخیراً اعلام کردند رزمایش سایبری سال 2020 با موفقیت به پایان رسید. هدف از این رزمایش که هر دو سال یک‌بار برگزار می‌شود دفاع از زیرساخت‌های حیاتی آمریکا در برابر حملات سایبری است.

این رزمایش سه‌روزه که به طوفان سایبری (Cyber Storm) معروف است، با حضور 2 هزار شرکت‌کننده از بخش‌های خصوصی و دولتی آمریکا و کشورهای دیگر برگزار شد. سازمان‌های فوق این رویداد را گسترده‌ترین تمرین امنیت سایبری در آمریکا می‌داند.

بریان هارِل (Brian Harrell) معاون سازمان‌های امنیت سایبری و امنیت زیرساخت آمریکا پس از پایان این رزمایش خاطرنشان کرد:شبیه‌سازی یک حمله سایبری قوی برای ایجاد هماهنگی بین تمام گروه‌ها حتی آن‌هایی که دورکار هستند امری مهم است. ارتباط زیرساخت‌های حیاتی کشور با یکدیگر افزایش‌یافته که این امر احتمال حمله سایبری به زیرساخت‌ها را افزایش می‌دهد. از هیچ شرکت یا سازمان دولتی نمی‌توان انتظار داشت که حفاظت از زیرساخت‌ها را به‌تنهایی انجام دهد، به همین دلیل تمریناتی مانند طوفان سایبری همه را گرد هم می‌آورد تا نحوه پاسخ‌گویی دسته‌جمعی به یک حمله سایبری را موردبحث و آزمایش قرار دهیم. همکاری‌ها و توانایی‌های ما همواره از طریق رزمایش طوفان سایبری ارتقاء می‌یابد که امسال نیز این‌گونه بود.

وی در ادامه توضیحات خود در مورد این رزمایش افزود:در این رزمایش یک حمله همه‌جانبه به بخش‌های مختلف صورت گرفت که از حملات سایبری دشمنان در دنیای واقعی الگوبرداری شده بود. من احساس می‌کنم رزمایش اخیر، موجب پیشرفت در زمینه حفاظت از زیرساخت‌های حیاتی شده است.

بریان هارِل در انتها اظهار داشت:سازمان امنیت سایبری و امنیت زیرساخت آمریکا قصد دارند به‌زودی گزارش جامعی از یافته‌های خود در مورد این رزمایش منتشر کنند.

منبع: سایبربان

 معاون دبیر شورای امنیت روسیه با انتقاد از وضعیت فعلی اینترنت و کنترل فضای سایبری توسط آمریکا، اعلام کرد: واشنگتن از اینترنت به عنوان ابزاری برای رسیدن به اهداف خود علیه دیگر کشورها استفاده می‌کند.

به گزارش ایرنا، دمیتری مدودیف افزود: آمریکا بطور کامل مدیریت نام دامنه و هویت افراد در اینترنت را تحت کنترل دارد در حالی که نباید این گونه باشد. 

معاون دبیر شورای امنیت روسیه گفت: تصمیم اخیر دولت ترامپ در مورد صاحبان سرویس های شبکه اجتماعی و نرم افزارهای فیلم چینی نشان می دهد که آمریکا قصد دارد در آینده نیز سیاست خود در حوزه فضای سایبری یعنی انحصار در آن را حفظ کند. 

وی افزود: این نشان می دهد که کاربران شبکه های اجتماعی، بخش تجاری و دولت ها نمی توانند اطمینان داشته باشند که منافع و حقوق آنها بطور شایسته تامین می شود.  

مدودیف گفت: این مساله برای دولت روسیه اهمیت زیادی دارد ما بر این باوریم که هر دولتی باید امکان کنترل اطلاعات خود را داشته باشد زیرا این یکی از نشانه های حق حاکمیت است.

دونالد ترامپ رئیس‌جمهوری آمریکا روز 17 مرداد ضمن طرح این ادعا که اپلیکیشن شبکه اجتماعی چینی پرطرفدار "تیک‌تاک" یک تهدید برای امنیت ملی کشورش به شمار می رود، اعلام کرد که استفاده از این اپلیکیشن را در آمریکا ممنوع خواهد کرد.

شبکه خبری سی ان ان با انتشار این خبر نوشت: دونالد ترامپ اعلام کرد به این علت که شبکه تیک تاک از عقد قرار داد با شرکت مایکروسافت امتناع ورزیده و به جای آن قرار است از اپلیکیشن هایی که متعلق به چینی ها است استفاده کند، فعالیت این شبکه را در سراسر آمریکا منع خواهد کرد.

ترامپ به خبرنگاران گفت: من اختیارات لازم را برای ممنوعیت این شبکه اجتماعی در آمریکا دارم.

تیک ‌تاک اپلیکیشن شبکه‌های اجتماعی برای اشتراک ویدیو است که سریع‌ترین رشد را در بین جوانان داشته است. آمار رسمی کاربران آن مشخص نیست اما طبق گزارش‌ها، بیش از یک میلیارد بار دانلود شده است. 

افشاگری روسیه از حملات سایبری آلمان

چهارشنبه, ۲۲ مرداد ۱۳۹۹، ۰۴:۱۴ ب.ظ | ۰ نظر

وزیر امور خارجه روسیه در دیدار با همتای آلمانی خود از حملات سایبری آلمان به زیرساخت‌های روسیه خبر داد.

سرگئی لاوروف در دیدار با هایکو ماس اعلام کرد روسیه در سال گذشته و سال جاری حملات گسترده‌ای از سوی آلمان به تأسیسات و سازمان‌های خود ثبت کرده است. 

لاوروف اظهار داشت: ما در خصوص وضعیت تعامل‌مان در حوزه امنیت سایبری با آلمان نگرانیم. در سال گذشته و امسال حملات زیادی به تأسیسات و سازمان‌های روسیه ثبت‌شده که از سوی شبکه‌های آلمان انجام‌شده است. 

به گزارش سایبربان؛ این مقام دولتی بیان داشت که مرکز ملی هماهنگی‌های روسیه در حوزه رخدادهای رایانه‌ای از ماه ژانویه سال گذشته تا اواخر ماه می سال جاری 75 حمله سایبری از سوی آلمان به منابع روسیه و بیش از 50 سازمان دولتی این کشور ثبت کرده است. 

به گفته لاوروف، روسیه 75 نامه و اطلاعیه به طرف آلمانی فرستاده و تنها 7 مورد پیام رسمی دریافت کرده است که در آن‌ها پاسخی به مسائل اصلی مطرح‌شده، ارائه نشده است.

مسائل مطرح‌شده این بوده که هر یک از این رویدادها و حملاتی که به منابع و سازمان‌های دولتی روسیه انجام می‌شوند، به‌صورت تخصصی موردبررسی قرار گیرند. 

وزیر امور خارجه آلمان در این دیدار اعلام کرد روسیه و آلمان باید با صراحت در مورد مسائل مربوط به روابط میان دو کشور و  حمله سایبری به بوندستاگ و قتل یک شهروند گرجستانی در پارک تیرگارتن برلین بحث و گفتگو کنند.

هایکو ماس گفت تاکنون بسیاری از گفتگوهای دوجانبه روسیه و آلمان در مورد موضوعات مهم به علت پاندمی کرونا ویروس لغو شده‌اند که در آینده از سر گرفته خواهند شد.  

پلیس فدرال آمریکا طی هفته گذشته مدعی شده گروهی از هکرهای نخبه ایرانی به نهادهای دولتی و بخش خصوصی آمریکا حمله کرده‌اند.

به گزارش فارس به نقل از زد دی نت، اف بی آی در گزارش خود اشاره‌ای به نام این گروه هکری نکرده ولی مدعی شده این افراد وابسته به یک گروه بزرگ‌تر هستند که با اسامی همچون بچه روباه یا انگل شناخته شده هستند.

هکرهای یادشده با بهره‌گیری از آسیب‌های امنیتی تازه افشا شده تجهیزات مختلف شبکه‌ای، به رایانه‌های هدف نفوذ می‌کنند. آنها این کار را به سرعت انجام می‌دهند تا شرکت‌های هدف فرصت نصب وصله های نرم افزاری به روزرسان را پیدا نکنند.

این هکرها بعد از نفوذ به وسایل و سخت افزارهای هدف بر روی آنها بدافزارهایی نصب می‌کنند که نفوذ دائمی و دسترسی به اطلاعات هدف را ممکن می‌کند. بررسی‌های مؤسسات امنیتی کلیراسکای و دراگوس نشان می‌دهد این روش از تابستان سال ۲۰۱۹ مورد استفاده هکرهای ایرانی بوده است.

هکرهای یادشده وی پی ان سرورهای آسیب پذیر شرکت‌ها و نهادهای دولتی مختلف را هدف حمله قرار داده‌اند و اگر چه نام هدف‌های موفق این حملات افشا نشده، اما دو شرکت خصوصی بزرگ و مشهور آمریکایی در میان قربانیان حملات هکرهای ایرانی قرار داشته‌اند.

اف بی آی هشدار داده سوءاستفاده از آسیب پذیری‌های وی پی ان سرورهای آمریکایی محدود به هکرهای ایرانی نیست و افراد و گروه‌های دیگری از کشورهای مختلف جهان هم از آنها برای سرقت اطلاعات استفاده می‌کنند.

شرکت آمریکایی گوگل مدعی شده ۱۶ حساب کاربری یوتیوب را که به دولت ایران وابسته بود و در عملیات‌های هماهنگ‌شده برای تأثیر‌گذاری در رسانه‌های اجتماعی نقش داشته را مسدود کرده است.

به گزارش فارس، روز چهار‌شنبه شرکت آمریکایی گوگل گفت که این شرکت اقدامی را علیه حساب‌های کار‌بری یوتیوب وابسته به دولت ایران انجام داده است. 
به نوشته وبگاه «المانیتور»، گوگل گفته این شرکت ۱۶ حساب کاربری یوتیوب که بر اساس شواهدی وابسته به اتحادیه بین‌المللی رسانه‌های مجازی تحت حمایت دولت ایران بوده را در ماه آوریل مسدود کرده است. 

گوگل مدعی شده این حساب‌های کاربری مشکوک، بر اساس شواهدی در «عملیات‌های هماهنگ شده برای تأثیرگذاری [در رسانه‌های اجتماعی]» نقش داشته‌اند که حاوی اطلاعات خاصی بوده‌اند. 

گوگل ادعا کرده کاربران این حساب‌ها به زبان عربی محتوا‌هایی را درباره بیماری کووید-۱۹ در آمریکا و همچنین روابط آمریکا و عربستان منتشر کرده‌اند.  

گوگل همچنین حساب‌های کاربری وابسته به دولت‌های روسیه و چین را نیز در نیمه دوم سال ۲۰۲۰ بست. 

در ماه آوریل نیز شبکه اجتماعی فیس بوک چند حساب کاربری که گفته بود وابسته به دولت ایران هستند را مسدود کرد. 

این شبکه اجتماعی ادعا کرده بود که این حساب‌ها در حال گسترش اطلاعات غلط در چند کشور جهان هستند. 

توئیتر نیز روز پنجشنبه از لیبل‌هایی برای چین، آمریکا، روسیه، فرانسه و انگلیس، از اعضای دائم شورای امنیت سازمان ملل و همچنین رسانه‌های دولتی این کشور‌ها رونمایی کرد. 

برای مثال حساب کاربری شبکه محبوب راشاتودی به زبان عربی اکنون لیبل «رسانه وابسته به دولت» را دارد. 

به گفته توئیتر این لیبل به رسانه‌هایی در این کشور‌ها نسبت داده می‌شود که دولت بر محتوا‌های ویرایشی آنان از طریق ارائه پول، فشار‌های مستقیم و غیر‌مستقیم سیاسی یا تنظیم تولید و انتشار این محتوا‌ها کنترل و نظارت دارد.

رئیس واحد فرماندهی امنیت سایبری آمریکا از افزایش توانمندی سایبری ایران ابراز نگرانی کرد.

به گزارش فارس، «پاول ناکازون»، رئیس واحد فرماندهی امنیت سایبری آمریکا امروز دوشنبه از افزایش توان سایبری دشمنان آمریکا از جمله ایران ابراز نگرانی کرد.

ناکازون با نام بردن از روسیه، چین، کره شمالی و ایران گفت: «ما شاهد آن بوده‌ایم که برنامه‌های [سایبری] تمامی این کشورهای دشمن توسعه پیدا کرده است. ضمن اینکه ما شاهد افزایش قابلیت‌های آنها بوده‌ایم.»

او در بخش دیگری از سخنانش گفت که نخستین هدف آژانس امنیت ملی آمریکا و واحد فرماندهی سایبری تأمین امنیت انتخابات ریاست‌جمهوری نوامبر ۲۰۲۰ است.

ناکازون در این زمینه گفت: «ما همانند سال ۲۰۱۸، اطلاعاتی را درباره دشمنانمان ارائه خواهیم کرد. دشمنانمان را بهتر از آنچه آنها خودشان را می‌شناسند خواهیم شناخت.»

این مقام آمریکایی گفت که سازمان تحت امرش با تلاش دشمنان آمریکا برای دخالت در انتخابات ریاست‌جمهوری مقابله خواهد کرد.

اظهارات ناکازودن در شرایطمی مطرح شده که یاهونیوز اخیراً گزارش داد «سازمان اطلاعات مرکزی آمریکا» (سیا) بعد از برخوردار شدن از اختیارات گسترده‌تر برای انجام عملیات‌های سایبری در سال ۲۰۱۸ عملیات‌های مخفیانه‌ای را علیه چند کشور از جمله ایران انجام داده است. 

«یاهونیوز» گزارش داده این مجوز مخفیانه با رفع برخی محدودیت‌های موجود، به آژانس جاسوسی آمریکا اختیارات بیشتری برای انجام عملیات‌های مخفیانه سایبری هم از لحاظ نوع عملیات‌‌ها و هم از لحاظ اهداف آن عملیات‌ها اعطا کرده است. با این فرمان، سیا مجاز شده بدون نیاز به دریافت اجازه از کاخ سفید عملیات‌های سایبری مخفیانه انجام دهد.

بر خلاف فرمان‌های محرمانه سابق رئیس‌جمهور آمریکا که روی یک هدف خاص در زمینه سیاست خارجی تمرکز دارند (مانند جلوگیری از تبدیل شدن ایران به قدرت هسته‌ای) در فرمان جدید فقط به یک هدف جامع و فراگیر اشاره شده است: انجام اقدامات مخفیانه در عرصه سایبری.

یک مقام سابق امریکایی دستور رئیس‌جمهور آمریکا را «بسیار ستیزه‌‌جویانه» توصیف کرد و گفت که به سیا اختیار انجام حملات سایبری علیه چند کشور دشمن را داده است. وی گفت در این سند از روسیه، چین، ایران و کره شمالی نام برده شده، اما این سند برای برخی کشورهای دیگر هم قابل اجرا است.

یاهونیوز نوشته هدف اعطای اختیارات جدید به سیا هک برای جمع‌آوری اطلاعات نیست، بلکه این فرمان راه را برای انجام حملات سایبری تهاجمی با هدف مختل کردن سامانه‌های مختلف اعم از قطع برق، تخریب عملیات‌های اطلاعاتی و غیره باز می‌کند.

رئیس سازمان پدافند غیرعامل گفت: زیرساخت‌های پدافندی ایران از وضعیت امنیت نسبی و مناسب برخوردار است اما تهدید ارتش آمریکا تهدید جنگی است که در لایه‌های دیگر باید مورد بررسی قرار گیرد.
خانه ملت نوشت: سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، در واکنش به دستور محرمانه رئیس جمهور آمریکا به سازمان اطلاعات مرکزی (سیا) برای حمله سایبری به ایران، گفت: زیرساخت‌های پدافندی جمهوری اسلامی ایران از وضعیت امنیت نسبی و مناسب برخوردار است اما تهدید ارتش آمریکا تهدید جنگی است که در لایه‌های دیگر باید مورد بررسی قرار گیرد.

وی با تاکید بر اینکه امنیت فعلی زیرساخت‌های پدافند غیرعامل جمهوری اسلامی مناسب و خوب است، افزود: آمریکایی‌ها خود این نوع تهدید حمله به زیرساخت‌های کشور را حملات جنگی محسوب می‌کنند و در راهبردهایی عملیاتی خود آنها را دنبال می‌کنند لذا شورای عالی امنیت ملی باید در این خصوص تصمیم‌گیری کند و پاسخ جدی به آنها دهد.

رئیس سازمان پدافند غیرعامل در پاسخ به شبهاتی که در ارتباط با آتش سوزی جنگل‌ها و برخی از نیروگاه‌ها، گفت: ما در حوزه امنیت سه لایه ایمنی، امنیت و دفاع داریم و اکثر این آتش سوزی‌ها در حوزه ایمنی رخ داده است. لذا حمله سایبری اتفاق نیفتاده است و به دلیل عدم رعایت ملاحظات ایمنی شاهد چنین حوادثی بودیم.

سردار جلالی با اشاره به بررسی بخش عمده این حوادث، گفت: ریشه هیچ کدام از این حوادث امنیتی نبوده است، متأسفانه برخی از رسانه‌ها این شبهات را به وجود آوردند و به اشتباه ذهن مردم را درگیر کردند. حال آنکه بسیاری از این حوادث ریشه امنیتی ندارند و ضعف‌های ایمنی موجب بروز این رخدادها شده است.

رئیس سازمان پدافند غیرعامل در ارتباط با حادثه سایت هسته‌ای نطنز گفت: این حادثه مجزا از دیگر حوادث است. سازمان پدافند غیرعامل گزارش بررسی‌های خود را به شورای عالی امنیت ملی ارائه کرده و دیبرخانه این شورا قرار است به جمع بندی موضوع حادثه بپردازد.

انگلیس: شواهد حمله سایبری روسیه را داریم

يكشنبه, ۲۹ تیر ۱۳۹۹، ۰۶:۱۲ ب.ظ | ۰ نظر

وزیر امور خارجه انگلیس در مصاحبه‌ای با طفره رفتن از ارائه شواهد درخصوص حمله سایبری روسیه جهت سرقت اطلاعات واکسن کرونا، همچنان بر این ادعا تأکید کرد.

«دومینیک راب» وزیر امور خارجه انگلیس روز یکشنبه گفت دولت این کشور درخصوص تلاش روسیه برای آنچه سرقت اطلاعات واکسن کرونا نامید، اطمینان دارد.

به گزارش فارس راب در مصاحبه با «اندرو مار» مجری شبکه «بی‌بی‌سی»، گفت: «البته که آن‌ها (روسیه) این اتهام را رد می‌کنند اما با همتایان آمریکایی و کانادایی خود در ارتباط هستیم و بسیار روشن است در حالی که به‌دنبال واکسنی برای این بیماری خطرناک هستیم روسیه تلاش کرده است دست به خرابکاری بزند».

هنگامی که مجری بی‌بی‌سی از راب پرسید آیا شواهدی درباره این ادعا وجود دارد مدعی شد: «ما شواهدی را گردآوری کرده‌ایم و معمولاً بدون دلیل دست به اتهام پراکنی نمی‌زنیم. مرکز امنیت ملی سایبری جزئیات آن را در دست دارد و بسیار روشن است که روسیه این کار را انجام داده است».

او در پاسخ به این‌که شواهد چنین ادعایی کجا هستند پاسخ داد: «جزئیات آن در اختیار مرکز امنیت ملی سایبری قرار دارد.»

مجری بی‌بی‌سی با اشاره به سخنان «آندری کلین»، سفیر روسیه در انگلیس در خصوص تلاش انگلیس برای مداخله در همه‌پرسی اخیر اصلاح قانون اساسی روسیه، از راب پرسید آیا در این باره اطلاعاتی در دست دارد؟ راب در پاسخ مدعی شد: «این سخنان در راستای انحراف افکار مطرح شده‌اند و اعتباری ندارند». 

کلین امروز در مصاحبه با اندرو مار درباره هک شدن تحقیقات انگلیس بر روی واکسن کرونا توسط روس‌ها گفت: «اصلاً این داستان را باور ندارم. هیچ منطقی در آن وجود ندارد. اول بگذارید چیزی را درباره حملات سایبری توضیح دهم. کاری که افراد انجام می‌دهند نمی‌توان به دولت‌ها مرتبط کرد زیرا ممکن است گاهی اطلاعات حتی سه دور در جهان بچرخند و دست به دست شوند».

سفیر روسیه در لندن درخصوص تکرار این ادعا از سوی آمریکا و کانادا گفت:‌ «بگذارید با بیان واقعیات درباره مسئله واکسن شروع کنم. روسیه ۲۶ تحقیق مختلف درباره واکسن کرونا را در دست دارد. از این میان به گفته وزیر بهداشت روسیه سه یا چهار واکسن روانه بازار خواهند شد و نیازی به [سرقت] تحقیقات دیگر کشورها نداریم».

کلین همچنین در این مصاحبه ادعاهای مطرح شده درباره تلاش مسکو برای مداخله در همه‌پرسی خروج بریتانیا از اتحادیه اروپا در سال ۲۰۱۶ را رد کرد و گفت چنین اقداماتی در راستای منافع ملی روسیه نیستند.

دومینیک راب وزیر امور خارجه انگلیس امروز در مصاحبه دیگری با «اسکای نیوز» مدعی شده بود: «ما کاملاً مطمئن هستیم که آژانس‌های اطلاعاتی روسیه در حمله سایبری به تحقیقات بین‌المللی دست داشته است».

او پا را از این نیز فراتر گذاشته و گفت: «فکر می‌کنم این اقدام بخشی از یک رویکرد نظام‌مند بزرگتر در راستای انجام حملات سایبری گسترده است و در حالی که جهان برای ساخت واکسن کرونا متحد شده است، بسیار ظالمانه است که دولت روسیه دست به چنین کاری می‌زند».

راب افزود: «روسیه به‌عنوان یکی از رهبران جامعه جهانی و عضو دائم شورای امنیت [سازمان ملل] باید در اقدامات جمعی در سطح بین‌المللی همکاری کند».

وی در ادامه با تهدید مسکو گفت: «خواهید دید که روسیه را به خاطر کارهایی که انجام داده مسئول خواهیم دانست و اطمینان خواهیم یافت که جهان ماهیت رفتارهای ملامت‌آور آن‌ها را خواهد شناخت».

 

در همین رابطه: روسیه ادعای هک را رد کرد
سفیر روسیه در لندن اتهامات وارده درباره هک اطلاعات ساخت واکسن ویروس کرونا توسط سرویس‌های اطلاعاتی روسیه را رد کرد.

به گزارش ایسنا، به نقل از خبرگزاری آسوشیتدپرس، آندری کلین، سفیر روسیه در انگلیس امروز (یکشنبه) گفت، دلیلی بر صحت ادعای مطرح شده اخیر از سوی انگلیس، کانادا و آمریکا درباره سرقت اطلاعات مربوط به ساخت واکسن کرونا از سوی سرویس‌های اطلاعاتی روسیه وجود ندارد.

وی ادامه داد: به این داستان باور ندارم. من از رسانه‌های انگلیس متوجه چنین مساله‌ای شدم. در جهان امروز، نسبت دادن هکرهای کامپیتوری به کشوری دیگر غیرممکن است.

آژانس‌های اطلاعاتی در انگلیس، کانادا و آمریکا روز پنجشنبه گروه هکری موسوم به APT۲۹  را به انجام حملات هکری علیه کمپانی‌هایی متهم کردند که در ساخت و تولید واکسن کرونا دخیل هستند.

سفیر روسیه همچنین گفت، کشورش تمایلی به دخالت در امور داخلی انگلیس ندارد؛ پیشتر دومینیک راب، وزیر خارجه انگلیس گفته بود که عاملان روسی تلاش کرده‌اند تا در انتخابات پارلمانی سال گذشته میلادی این کشور با تشدید در سرقت اسناد آنلاین دولتی مداخله کنند.

وزیر خارجه انگلیس همچنین امروز گفت که با متحدان همکاری می‌کند تا به روسیه بگویند دست از رفتار "شرم آور" خود دست بکشد.

تفاوت هک شدن در ایران و آمریکا

شنبه, ۲۸ تیر ۱۳۹۹، ۱۰:۰۳ ق.ظ | ۰ نظر

علی شمیرانی - قبل از ورود به اصل این نوشتار ذکر چند نکته مهم است. 

شکنندگی ساختار امنیتی سامانه آبرسانی رژیم صهیونیستی یا قدرت و توانمندی هکرها در جنگ سایبری هرچه باشد دو مرکز دیگر از سامانه آبرسانی اشغالگران در معرض حمله سایبری قرار گرفته است.
به گزارش تسنیم، رسانه‌های رژیم صهیونیستی خبر دادند دست‌کم 2 مرکز متعلق به تأسیسات آبرسانی در سرزمین‌های اشغالی مورد تهاجم سایبری قرار گرفته است.

روزنامه عبری‌زبان یدیعوت آحارانوت با اعتراف به این حمله سایبری به‌نقل از منابع اختصاصی خود خبر داد این سومین تهاجم سایبری است که این تأسیسات طی چند ماه گذشته متحمل می‌شوند.

به‌اعتراف این روزنامه عبری‌زبان، یک مرکز آبرسانی در منطقه الجلیل در شمال فلسطین اشغالی و یکی دیگر در مرکز فلسطین اشغالی در معرض حمله سایبری قرار گرفت تا سومین تهاجم طی سه ماه گذشته علیه این مرکز به ثبت برسد.

آحارانوت با متهم کردن ایران به دست داشتن در این حملات سایبری مدعی شد حملات آوریل گذشته نیز ساخته و پرداخته هکرهای ایرانی و جنگ سایبری ایران بوده است.

گفتنی است در حمله سایبری آوریل گذشته به تأسیسات آبرسانی رژیم صهیونیستی اختلال شدیدی در فعالیت این تأسیسات به وجود آمد و آن را تا آستانه تعطیلی پیش برد.

فرماندهی سایبری ارتش آمریکا اذعان کرد، شبکه‌های کامپیوتری آمریکا شامل ارتباطات پنتاگون در مقابل حملات سایبری آسیب‌پذیر هستند.

به گزارش ایسنا، به نقل از خبرگزاری اسپوتنیک، استفن فوگارتی، فرماندهی سایبری ارتش آمریکا همچنین گفت، زیرساخت‌های منسوخ شبکه‌های کامپیوتری دستگاه‌های اجرایی کشور در تامین و ارائه گزینه‌های کنترل ناکام هستند. شبکه‌های ما در معرض حملات سایبری قرار دارند. برخی از دشمنان به صورت موفقیت‌آمیزی در این زمینه عمل کرده‌اند.

وی افزود: ما باید امنیت سایبری خود را ارتقا دهیم و بسیار سریعتر عمل کنیم تا بتوانیم از شبکه‌ها، داده‌ها و پلتفورم‌های تسلیحاتی خود دفاع کنیم.

این مقام آمریکایی همچنین بخشی از مشکل را در زیرساخت شبکه‌های کنونی دانست که سیستم‌هایش از سوی هفت میلیون کارمند پنتاگون مورد استفاده قرار می‌گیرد.

وی ادامه داد: ما نباید فقط خودمان را در نظر بگیریم. سیستم‌های ما امروز ناکارآمد هستند و در معرض ریسکی ناپایدار قرار دارند. فرماندهان ما بایستی بتوانند دشمن را ببینند و بتوانند در فضای مجازی با همان سطحی از اعتماد که در فضای واقعی دارند، عمل کنند.

مقام‌های آمریکایی سابق گفتند، از سال ۲۰۱۸ که دونالد ترامپ با امضای سندی اختیارات گسترده‌ای از جمله حمله هکری در دست آژانس اطلاعات مرکزی آمریکا قرار داد، یک سری عملیات‌های سایبری از سوی سیا علیه برخی از کشورها انجام شده است.

به گزارش یاهو نیوز، این دستور سری به سیا آزادی‌های بیشتری در عملیات‌های اجرایی و انتخاب هدف‌ها می‌دهد و بدین ترتیب بسیاری از محدودیت‌هایی که از دولت‌های پیشین برقرار بود، دور زد. این اختیارات به سیا اجازه می‌دهد تا راحت‌تر مجوز عملیات‌های سایبری مخفی را بدهد و دیگر نیازی به تایید کاخ سفید نداشته باشد.

برخلاف نظر روسای جمهوری پیشین آمریکا که روی یک هدف سیاست خارجی خاص متمرکز می‌شدند، این دستورالعمل عمدتا روی یک قابلیت تمرکز دارد؛ اقدام مخفی در فضای سایبری.

یک مقام پیشین دولت آمریکا می‌گوید: این اختیارات به سیا مشخصا اجازه می‌دهد تا نبرد را به شماری از کشورهای "متخاصم" بکشاند. این کشورها از جمله شامل روسیه، چین و کره‌شمالی می‌شوند و از آن‌ها مستقیما در آن سند یاد شده اما این شامل حال دیگر کشورها هم می‌شود. کاخ سفید نیروی محرکی برای حمله متقابل می‌خواست و این راهی برای انجام آن بود.

اختیارات جدید سیا درباره هک به منظور جمع‌آوری اطلاعات نیست بلکه آن‌ها راه این سازمان اطلاعاتی را باز می‌کنند تا عملیات‌های سایبری تهاجمی با هدف ایجاد اختلال انجام دهند؛ به عنوان نمونه قطع برق یا افشای اطلاعات به صورت آنلاین و همچنین ایجاد خرابکاری مشابه حمله استاکس‌نت ۲۰۰۹ آمریکا-اسرائیل.

به گزارش ایسنا براساس اختیارات جدید، همچنین محدودیت‌های سیا در اجرای عملیات‌های سایبری پنهان علیه نهادهایی مانند سازمان‌های رسانه‌ای، خیریه‌ها، موسسات مذهبی یا کسب و کارهایی که گمان رود با سرویس‌های اطلاعاتی خارجی کشورهای "متخاصم" در ارتباط هستند، کاهش یافت.

سازمان اطلاعات مرکزی آمریکا از زمان امضای این اختیارات هیچ فرصتی را هدر نداده است. به گفته این مقام مطلع، سیا در دو سال گذشته دست‌کم ده‌ها عملیات انجام داده است که ترکیبی از اقدامات خرابکارانه و همچنین هک داده‌ها یا انتشار داده‌ها بوده است.

برخی از مقام‌های سیا معتقدند که این اختیارات جدید برای انجام اصلاحات لازم در این نهاد جاسوسی ضروری بوده است. یک مقام سابق آمریکایی می‌گوید: زمانی که این اختیارات به امضا رسید، مقام‌ها شادمانی می‌کردند.

به گفته مقام‌های پیشین، امامنتقدانی از جمله برخی از مقام‌های سابق آمریکا، تضعیف نظارت بر سیا را امری خطرناک می‌دانند که می‌تواند تبعاتی ناخواسته به همراه داشته و حتی جان مردم را به خطر بیندازد.

امنیت سایبری کشور ضعیف و بلاتکلیف

چهارشنبه, ۲۵ تیر ۱۳۹۹، ۰۵:۴۹ ب.ظ | ۰ نظر

معصومه بخشی پور - با آنکه هدف شبکه ملی اطلاعات برقراری ارتباطات امن و حفاظت شده است، اما شواهد نشان می دهد که این شبکه در امنیت سایبری همچنان با خلا روبرو است و تبادل داده در فضای مجازی کشور تضمین شده نیست.

ترامپ برای اولین بار پذیرفت که در سال ۲۰۱۸ مجوز حمله سایبری به آژانس تحقیقات اینترنتی روسیه را داده است.

به گزارش صداوسیما ، دونالد ترامپ رئیس جمهور آمریکا در مصاحبه با مارک تیسن مفسر روزنامه واشنگتن پست برای اولین بار پذیرفت که در سال ۲۰۱۸ مجوز حمله سایبری به آژانس تحقیقات اینترنتی روسیه را داده است، موسسه‌ای که مقر آن در سن پترزبورگ قرار دارد و پیشگام دخالت روسیه در انتخابات ریاست جمهوری سال ۲۰۱۶ و انتخابات میان دوره‌ای سال ۲۰۱۸ بود.
ترامپ در پاسخ به این سوال که آیا وی این حمله را آغاز کرده است گفت صحیح است.
ترامپ گفت، در سال ۲۰۱۶ رئیس جمهور باراک اوباما از قبل از انتخابات می‌دانست که روسیه در حال نقش آفرینی است با این حال چیزی در این باره نگفت؛ و علت این که چیزی نگفت این بود که تصور می‌کرد هیلاری کلینتون در انتخابات برنده می‌شود.
 
بر خلاف اوباما به روسیه پاسخ دادم

او فکر می‌کرد کلینتون برنده می‌شود با این حال ما اکثریت ساکتی داشتیم که گفتند نه ما ترامپ را دوست داریم!
ترامپ گفت وی برخلاف اوباما، به اطلاعاتی که درباره دخالت روسیه در انتخابات داده شد با حمله سایبری پاسخ داد. وی گفت، نگاه کنید ما این (دخالت ها) را متوقف کردیم.

در این مصاحبه ترامپ گفت حمله سایبری بخشی از سیاست گسترده‌تر برای مقابله با روسیه در سراسر جهان بود. وی گفت هیچ کس بیش از من در برابر روسیه سر سخت نبوده است.
 
اقدامات دیگر آمریکا علیه روسیه
 
من می‌توانم ۳۰ اقدام مختلف را در این زمینه نام ببرم. من تسلیحات ضد تانک به اوکراین فرستادم. من تجهیزات نظامی برای آن‌ها فرستادم و اوباما چیزی در اختیار آن‌ها قرار نداده بود. این اقدام ضد روسیه است. من آمریکا را به اولین کشور تولید کننده نفت در جهان تبدیل کردم. (قبل از این) آمریکا حتی به این موقعیت نزدیک هم نبود. من این کشور را به مقام اول رساندم و این برای روسیه بد است.
 
افزایش فشار به اروپا

رئیس جمهور همچنین به فشار‌های وی به آلمان برای لغو خط لوله انتقال گاز از روسیه موسوم به نورد استریم ۲ اشاره کرد و گفت، آلمان‌ها میلیارد‌ها دلار به روسیه می‌پردازند و آن وقت قرار است ما از آن‌ها در برابر روسیه حفاظت کنیم؟ چطور چنین چیزی ممکن است.
با این حال به گفته ترامپ بزرگترین اقدام وی علیه روسیه نوسازی ارتش آمریکا بوده است. من ارتش را نوسازی کردم. ما اکنون نوین‌ترین ارتش جهان را داریم این برای روسیه خوب نیست.
رئیس جمهوری آمریکا همچنین گفت، من سهم ۱۴۰ میلیارد دلاری اعضای ناتو را به ۴۰۰ میلیارد دلار (ظرف سه سال) افزایش دادم و هدف ناتو چیست؟ روسیه.
ترامپ گفت به دلیل تلاش‌های وی، هشت کشور عضو ناتو اکنون به تعهد خود مبنی بر اختصاص ۲ درصد از تولید ناخالص داخلی به هزینه‌های دفاعی، رسیده اند. اگرچه ۲ درصد خیلی کم است. برخی از کشور‌ها بودند که تقریبا هیچ چیز پرداخت نمی‌کردند و اکنون پرداخت می‌کنند؛ و آن‌ها سوال بزرگی از من می‌پرسیدند: آیا (ناتو) را ترک خواهی کرد اگر.. و من گفتم بله خارج خواهم شد؛ و اگر چنین پاسخی نمی‌دادم آن‌ها هیچ چیز نمی‌پرداختند.
از ناتو خارج نمی شوم
اما آیا رئیس جمهوری قصد داشت از ناتو خارج شود؟ ترامپ گفت که چنین قصدی ندارد، اما می‌خواهم آن‌ها سهم عادلانه خود را پرداخت کنند.
ترامپ اخیرا اعلام کرد که نزدیک به ۱۰ هزار نیروی آمریکایی را از آلمان خارج می‌کند. وی به من گفت که برخی از این نیرو‌ها به لهستان خواهند رفت.
 
حملات سایبری چین علیه آمریکا 

در ارتباط با چین، ترامپ گفت حملات سایبری چین علیه آمریکا از روس‌ها بیشتر است، اما توجه کمتری به آن می‌شد، چون دموکرات‌ها و حامیان مالی آنها، پیش از ورود من، پول زیادی از چین در می‌آوردند. تا این که آنفلوآنزای چینی آمد، ویروس چینی آمد و این اتفاق افتاد، ما به سختی آن‌ها را هدف قرار می‌دادیم. به همین علت است که مردم می‌پرسند آیا این اتفاقی بود؟ این که بی کفایتی بوده یا اتفاقی روی داده، اما آن‌ها یک کار را انجام دادند. اجازه دادند (ویروس) از کشور قرار کند. این کاری است که آن‌ها انجام دادند؛ و این تفاوتی بزرگ بود از جمله در مسائل سیاسی.
رئیس جمهور گفت چاک شومر رهبر اقلیت دموکرات در سنا و نانسی پلوسی رئیس دموکرات مجلس نمایندگان مقابله وی با چین را دشوارتر کرده اند. اگر من به توافقی چشمگیر با چین دست یابم، شومر و پلوسی خواهند گفت این توافقی وحشتناک است. آن‌ها حتی به توافق نگاه هم نخواهند کرد. اگر من بگویم نه شما درک نمی‌کنید. چین همه چیز به ما می‌دهد و ما می‌توانیم پکن را در ازای یک دلار بخریم، آن‌ها خواهند گفت این توافقی وحشتناک است هر کاری که تو بکنی توافقی وحشتناک است.
 
آنها فکر می کنند شانسی دارند

آیا ترامپ فکر می‌کند در دور دوم ریاست جمهوری تغییر خواهد کرد؟ آیا اگر رای دهندگان برای بار دوم او را انتخاب کنند، دموکرات‌ها ناچار به همکاری خواهند شد؟ ترامپ گفت، من باید به برنده شدن ادامه دهم. این شروع به تغییر بود تا این که با ویروس چینی روبرو شدیم. این آغاز تغییر بود. آن‌ها در حال رسیدن به خط پایان بودند؛ و آن وقت این اتفاق افتاد. این اتفاق سیر تحولات را تغییر داد؛ و اکنون آن‌ها فکر می‌کنند شانسی دارند.

رئیس پلیس فدرال آمریکا چین را به سرقت از ایالات متحده به صورت حملات سایبری و جاسوسی متهم نمود.

به گزارش اسپوتنیک به نقل از CNBC، کریستوفر ری، رئیس پلیس فدرال آمریکا (اف‌بی‌آی) چین را به سرقت از ایالات متحده متهم نمود؛ رئیس اف‌بی‌آی این موضوع را به صورت حملات سایبری و جاسوسی توسط مقامات چینی و شرکت‌ها توصیف نمود.
به گفته رئیس پلیس فدرال آمریکا، اقدامات چین منجر به "یکی از بزرگترین انتقال‌های ثروت در تاریخ بشریت [از ایالات متحده آمریکا به چین] می‌گردد". وی افزود: نمی‌توان خسارت وارده به تجارت و اقتصاد آمریکا را محاسبه کرد.

ری تصریح کرد: شرکت‌های چینی در تلاش برای رقابت با رقبای خارجی از جمله شرکت‌های آمریکایی هستند، اما قادر نیستند این کار را در شرایط معمول انجام دهند. برای از بین بردن مشکل تاخیر در فن‌آوریشان، آنها به جاسوسی صنعتی و حملات سایبری متوسل می‌شوند و سپس بخشی از بازار را از همان شرکت هایی که قربانی آنها شده‌اند، می‌گیرند.

در عین حال، این مقام ایالات متحده افزود که این ادعاها علیه پکن نباید منجر به امتناع از همکاری با این کشور در عرصه پذیرش دانشجویان چینی و همزیستی با چین در صحنه جهانی شود.

یک روزنامه صهیونیستی با ادعای این که تلفن همراه وزیر جنگ رژیم صهیونیستی هک شده و ایران به این اطلاعات دست پیدا کرده است، به جوانب این موضوع در میان جریان‌های مختلف رژیم صهیونیستی و چالش‌های ایجاد شده در اثر آن پرداخت.

به گزارش فارس، روزنامه هاآرتص نوشت، در سه کارزار انتخاباتی پی‌درپی و سرسختانه‌ای که بنیامین نتانیاهو نخست‌وزیر رژیم صهیونیستی و بنی‌گانتس رهبر ائتلاف آبی-سفید این رژیم در آن شرکت داشته‌اند، بحث هک شدن اطلاعات تلفن همراه گانتس و دسترسی ایران به این اطلاعات یکی از دلایل تنش و بدگمانی میان نخست‌وزیر، وزیر جنگ و سران سرویس‌های سری رژیم صهیونیستی شده است.

در ماه مارس سال ۲۰۱۹، آمیت سیگال خبرنگار کانال دوازده رژیم صهیونیستی افشا کرد که مدت کوتاهی پیش از آن که گانتس به طور رسمی به عرصه سیاست وارد شود، برای شرکت کردن در نشستی با سران سرویس اطلاعاتی شین بت احضار شد. ناداو آرگامان رئیس این سرویس به گانتس اطلاع داد که تلفن همراه او هک شده است و محتوای آن برای ایران در دست است.

یک دلیل برای این که موضوع هک از جانب ایران رو به فراموشی نیست و اهمیت آن کم نشده است، این است که وقتی نفتالی بنت در مقام وزیر جنگ رژیم صهیونیستی بود، مقامات امنیتی این رژیم درباره هک شدن تلفن گانتس از سوی ایران و اهمیت آن به او توضیحاتی داده بودند که بنت از ارائه نظری در این باره خودداری کرد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه حملات سایبری از ابتدای امسال تاکنون بسیار محدود بوده است، گفت: امنیت، هیچ وقت مطلق نیست و همیشه مسیرهایی برای نفوذ وجود دارد.

به گزارش خبرگزاری مهر به نقل از صدا و سیما، سردار غلامرضا جلالی با حضور در برنامه گفتگوی ویژه خبری درباره جدیدترین تهدیدهای ایران اظهار داشت: فناوری‌های روز به علت پیشرفته بودن و وجود عناصر سایبری و هوشمند در آن‌ها علاوه بر ارائه خدمت به مردم، در درون خود تهدیدآمیز هستند.

وی با اشاره به اینکه فناوری‌های نو، ترکیبی از تهدید و فرصت هستند، ادامه داد: مثلاً شبکه‌های اجتماعی جزو کارکردهای ضروری مردم است و همه از آن استفاده می‌کنند، اما شبکه‌های اجتماعی که در تسلط کشورهای خارجی باشد، برای کنترل مردم کشورهای دیگر و ایجاد آشوب و برهم زدن نظم کشورها و حملات اقتصادی و امنیتی هم استفاده می‌شود.

سردار جلالی افزود: لازم است نسبت به نحوه برخورد با این فناوری‌ها، بازنگری داشته باشیم ضمن اینکه از همه مزایای آن نیز باید استفاده کنیم، اما باید مراقب باشیم درگیر آسیب‌ها و تهدیدات آن نشویم.

وی اضافه کرد: از فناوری هسته‌ای برای تشخیص پزشکی و درمان استفاده می‌کنیم، اما به مسائل ایمنی این فناوری توجه نکنیم ممکن است آسیب زا باشد.

رئیس سازمان پدافند غیر عامل کشور گفت: ملاحظات ایمنی و امنیتی را معمولاً سه لایه می‌کنیم لایه نخست، ایمنی، دسته‌ای هم ملاحظات امنیتی و دسته سوم، لایه جنگی و دفاعی است که در این لایه، دشمن و تهدید مطرح می‌شود.

سردار جلالی افزود: در زمینه حوادثی که اخیراً اتفاق افتاد با توجه به اینکه درگیر جنگ جدی اقتصادی با آمریکا هستیم و در حوزه‌های مختلف، کشمکش داریم، نخستین فرضیه این است که این حوادث ممکن است تهدید و ناشی از حرکت دشمن باشد که معمولاً در مرحله اول، ملاحظات ایمنی را بررسی می‌کنیم.

وی با اشاره به آتش سوزی‌های پارسال مجتمع‌های پتروشیمی اضافه کرد: گزینه نخست این بود که ممکن است این آتش سوزی‌ها ناشی از حملات سایبری باشد، اما با بررسی‌های انجام شده، تقریباً همه این آتش سوزی‌ها ناشی از رعایت نکردن مسائل ایمنی بود.

سردار جلالی گفت: بخش عمده‌ای از این حوادث نتیجه رعایت نکردن مسائل ایمنی است، اما بخشی هم ممکن است ناشی از حرکات عناصر ضد انقلاب و عناصر مرتبط با آن باشد و شاید هم دشمن دخالت داشته باشد.

وی با اشاره به حادثه مربوط کلینیک سینا مهر افزود: این حادثه به علت رعایت نکردن مسائل ایمنی در نگهداری کپسول‌های گاز رخ داد و دشمن و مباحث امنیتی در آن مطرح نبود.

سردار جلالی اضافه کرد: در برخی موارد، مشکلات حقوقی و قانونی وجود دارد مثلاً در این حادثه، شهرداری‌ها و آتش نشانی می‌گویند به مدیر آن مرکز نسبت به رعایت مسائل امینی، سه بار تذکر دادند، اما توجهی نکردند.

وی با بیان اینکه در صورت توجه نکردن به اخطار نخست، در مرحله دوم باید این مرکز بسته می‌شد، گفت: بنابراین قانون باید اختیار لازم را به شهرداری‌ها و آتش نشانی‌ها بدهد تا در این گونه موارد، با دستور قوه قضائیه و به حکم قاضی، این مراکز، بسته شوند.

رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه مجموعه‌های پرخطر زیاد داریم، گفت: سیاست‌های کلی نظام در حوزه‌های شیمیایی هسته‌ای و بیولوژیک، ماموریت‌هایی را به سازمان پدافند غیر عامل داده و در اساسنامه تصریح شده است که ساختارها، قوانین و برنامه‌های لازم برای این منظور تهیه شود.

سردار جلالی با بیان اینکه پس از ابلاغ سیاست‌ها، ۴ قرارگاه پدافند شیمیایی، هسته‌ای، زیستی و سایبری را ایجاد کردیم، ادامه داد: قرارگاه پدافند هسته‌ای را برای کنترل پیامدهای هسته‌ای و پرتوی ایجاد کردیم، اما چون استفاده از سلاح هسته‌ای، تقریباً منتفی است بنابراین همه تمرکز بر روی نشت صنعتی است.

جلالی اضافه کرد: برای این منظور اقدامات زیادی را انجام دادیم و ساختار قرارگاه پدافند هسته‌ای را با مسئولیت استانداران ۷ استان هسته‌ای سازماندهی کردیم و فرمانده سپاه استان را به عنوان جانشین قرار دادیم و طرح پدافند هسته‌ای را برای همه این استان‌ها تهیه و مانورهای آزمایشی را در این استان‌ها از جمله استان مرکزی، تهران، بوشهر، قم و اصفهان برگزار کردیم.

وی با بیان اینکه با هماهنگی وزارت کشور و معاونت عمرانی، همه شهرهای با مبنای هسته‌ای را به تجهیزات اولیه رفع آلودگی، مجهز کردیم، گفت: پیش از شیوع کرونا، ۵۱ شهر را با کمک شهرداری‌ها و وزارت کشور، تجهیز و آموزش‌های لازم را دراین زمینه ارائه و واحدهای خاص را در آتش نشانی‌ها راه اندازی کردیم.

سردار جلالی افزود: باکمک سازمان اورژانس، حدود ۲۰۰ آمبولانس را در سراسر کشور به تجهیزات مقابله با حوادث شیمیایی، بیولوژیک و زیستی مجهز کردیم.

وی اضافه کرد: بیمارستان شهید چمران را به عنوان قطب درمان مصدومیت‌های هسته‌ای تجهیز کردیم و کادر درمانی بیمارستان شهدای خلیج فارس بوشهر را هم برای این منظور آموزش دادیم و برای همه مراکز هسته‌ای، اورژانس هسته‌ای ساختیم.

جلالی گفت: پارسال بررسی کردیم در تهران حدود ۶۰ بیمارستان هستند که از مواد هسته‌ای برای تشخیص و درمان استفاده می‌کنند و برای جلوگیری از نشت این موارد، طرح‌هایی را تهیه و مانورهایی را اجرا کردیم.

 

قدرت پاسخ سایبری، بخشی از قدرت دفاعی کشور

رئیس سازمان پدافند غیر عامل کشور با بیان اینکه قدرت پاسخ و آفند سایبری ما بخشی از قدرت دفاعی کشور است، گفت: اگر اثبات شود به کشورمان حمله سایبری شده است پاسخ می‌دهیم.

سردارجلالی در ادامه برنامه گفتگوی ویژه خبری افزود: کشورمان پیش از انقلاب فقط ۴ مجتمع پتروشیمی و شیمیایی داشت اما اکنون حدود ۶۰ مجتمع پتروشیمی داریم و حدود ۵ هزار زیرمجموعه‌های خدماتی این مجتمع هاست.

وی ادامه داد: صنایع شیمیایی و پتروشیمی، قطب و موتور اقتصاد ما قرار گرفته و سهم خوبی در درآمدهای غیر نفتی کشورمان داشته است.

جلالی اضافه کرد: برخی مراکز پتروشیمی و شیمیایی قبلاً در خارج از شهر بود اما اکنون با ساخت و سازهایی که اطراف آن انجام شده، در داخل محدوده شهر قرار گرفته‌اند و همزیستی این مراکز با مراکز جمعیتی، درست نیست و در سیاست‌های کلی نظام هم تاکید شده است که مراکز پرخطر باید به خارج از شهرها منتقل شوند.

وی با اشاره به اینکه برای این منظور برنامه ریزی های لازم انجام شده است، افزود: برای برخی مراکز شیمیایی بزرگ، طرح‌های پاسخ به حادثه تعریف کردیم و بخش‌های اختصاصی درمان مصدومیت‌های شیمیایی را ساختیم و دانشگاه بقیه الله سپاه پاسداران را به عنوان قطب درمان مصدومیت‌های ناشی از حوادث شیمیایی، تعریف کردیم.

سردار جلالی اضافه کرد: نخستین بار در کشور، مرکز درمان مصدومیت‌های شیمیایی که شاید پیشرفته‌ترین در منطقه باشد در این بیمارستان ساختیم و می‌تواند در این زمینه خدمات ارائه دهد.

رئیس سازمان پدافند غیر عامل کشور گفت: با توجه به تجربه‌های دفاع مقدس و مصدومیت‌های شیمیایی، قابلیت‌های درمانی، پروتکل‌ها و تجربه درمانی و متخصصان و پزشکان و زیر ساخت‌های درمانی کشورمان در این حوزه، از سطح منطقه بالاتر است.

سردار جلالی افزود: در یزد به حدود ۶ هزار نفر آموزش‌های تخصصی مقابله با حوادث شیمیایی را ارائه کردیم.

وی در بخش دیگری از سخنان خود با اشاره به اینکه مسئولیت کلی حفاظت اطلاعات بر عهده وزارت اطلاعات و حراست دستگاه‌های اجرایی است، اضافه کرد: با کمک وزارت اطلاعات، دستورالعملی را برای نحوه حفاظت از اطلاعات تولید شده در طرح پدافند غیر عامل تدوین کردیم و حفاظت اطلاعات کشور، یک وظیفه ملی برای همه بخش‌های کشور است.

جلالی در زمینه ساماندهی مقابله با حملات سایبری هم گفت: مسئول امنیت هر دستگاه، رئیس آن دستگاه است و سازمان پدافند غیر عامل، خدمات مشاوره‌ای و نظارتی و کمک به آنها ارائه می‌کند.

وی ادامه داد: پارسال با هماهنگی و تقسیم کار، حدود ۲۰۰ رزمایش در دستگاه‌های مختلف را انجام دادیم و تلاش کردیم معایب و ضعف‌ها را برطرف کنیم.

رئیس سازمان پدافند غیر عامل کشور با اشاره به اینکه مسئولیت مقابله با حمله‌های سایبری با این سازمان است، درباره سیستم حمل و نقل چابهار هم گفت: دو شرکت بخش خصوصی، کار هماهنگی ترابری و حمل و نقل بندر شهید رجایی را انجام می‌دادند که آسیب پذیری سیستماتیک در سیستم فناوری و اطلاعات آنها وجود داشت که از آن برای نفوذ استفاده شد و حدود ۲ تا ۳ ساعت، خدمات این سیستم، متوقف و سپس اصلاح شد.

سردار جلالی افزود: حدود سه ماه پیش از این حادثه در این بندر، رزمایش برگزار و معایب را یادآوری کردیم.

وی، اثبات منشاء و نوع حمله را مشکل دانست و گفت: ممکن است دشمن و یا کشور خاصی پشت این حمله نباشد و ناشی از ویروس‌های رها شده باشد.

سردار جلالی با اشاره به اینکه راهبرد رسانه‌ای آمریکا، معرفی ایران به عنوان مهاجم در فضای سایبری است، افزود: این موضوع واقعیت ندارد و ما باید با این سیاست رسانه‌ای دشمن مقابله کنیم.

وی اضافه کرد: در سه ماه نخست امسال، رژیم صهیونیستی و آمریکا در حدود ۱۴ تا ۱۷ مورد، ایران را به حملات سایبری متهم کردند.

رئیس سازمان پدافند غیر عامل کشور گفت: در ۴ تا ۵ ماه گذشته به علت آسیب پذیری هایی که در فضای سایبری وجود دارد و به علت شرایط کرونایی، بیشتر دسترسی‌ها، تسهیل شده بنابراین حملات هکرها افزایش یافته است.

سردار جلالی با اشاره به اینکه حملات سایبری از ابتدای امسال تاکنون بسیار محدود بوده است، افزود: امنیت، هیچ وقت مطلق نیست و همیشه مسیرهایی برای نفوذ وجود دارد.

وی افزود: در برنامه امسال، مجموعه زیادی از رزمایش برای کشف آسیب پذیری ها داریم و تلاش می‌کنیم بازرسی و بازبینی تا آسیب پذیری ها را برطرف کنیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از مهمترین اقدامات و وظایف این سازمان، پیگیری راه اندازی شبکه ملی اطلاعات است، گفت: تلاش‌های زیادی را در این زمینه انجام دادیم و هماهنگی‌های لازم با وزارت ارتباطات انجام شد و در دستور کار شورای عالی فضای مجازی است.

سردار جلالی افزود: سازمان پدافند غیر عامل کشور معتقد است شبکه‌های اجتماعی، محل هدایت و سیاستگذاری و جهت دهی به افکار عمومی مردم و از طرفی هم شغل و کار در این شبکه‌ها در حال توسعه است و اگر این موضوع خارج از کنترل دولت و حکومت باشد، زمینه برای فعالیت شبکه‌های خارجی اجتماعی بدون رعایت قوانین و مقررات کشورمان، آماده می‌شود.

وی اضافه کرد: شبکه‌های اجتماعی خارجی در ایجاد ناامنی در حوادث اخیر کشورمان هم نقش داشته‌اند و موضع سازمان پدافند غیر عامل این است که به شبکه اجتماعی ملی نیاز داریم که حتی اگر بخش خصوصی ظرفیت ایجاد آن را ندارد دولت به ایجاد و راه اندازی آن موظف و مسئولیت ایجاد زیرساخت‌های شبکه اجتماعی ملی باید به وزارت ارتباطات سپرده شود.

سردار جلالی افزود: استفاده از فناوری‌های نو برای ایجاد برتری و اشراف کشورهای صاحب فناوری، قطعی و جدی است.

وی ادامه داد: در حوزه سایبری، لایه سایبری نظامی ایجاد شده و سلاح‌ها و ابزارهای نظامی سایبری در حال ساخت است.

رئیس سازمان پدافند غیرعامل کشور در پایان اضافه کرد: نیروهای مسلح و بخش‌های دفاعی باید به روز باشند.

ادعای حمله هکرهای ایرانی به مایکروسافت

چهارشنبه, ۴ تیر ۱۳۹۹، ۰۵:۴۰ ب.ظ | ۰ نظر

مایکروسافت خبر از حمله سایبری به یکی از شبکه‌های خود داد و ادعا کرد این هکرها از حمایت ایران برخوردارند. هکرها با دستیابی به یک کلمه رمز در اطلاعات ذخیره‌شده در رایانش ابری، موفق به کنترل یک شبکه این شرکت شده‌اند.

تنها داشتن یک کلمه رمز برای انجام حمله‌ای سایبری به یکی از شبکه‌های مایکروسافت کفایت می‌کرده است. شرکت مایکروسافت احتمال می‌دهد این حمله سایبری از سوی گروهی به نام "هولمیوم" صورت گرفته باشد. گروهی که گفته می‌شود در ایران فعالیت می‌کنند.

به گزارش دویچه وله فارسی نشریات تخصصی و از جمله نشریه "تک تایمز" روز سه‌شنبه سوم تیر (۲۳ ژوئن) با انتشار گزارشی از حمله سایبری به شرکت مایکروسافت خبر داده است. این خبر متکی بر گزارشی است که از سوی مسئولان شرکت مایکروسافت رسانه‌ای شده است.

این گزارش‌ها حکایت از آن دارند که موضوع توسط مسئولان ناظر بر امنیت سایبری شرکت مایکروسافت پیگیری شده است.

مایکروسافت اعلام کرده است که هکرها موفق شده‌اند با هک کردن یکی از کلمات رمز موجود در رایانش ابری (کلاد) ظرف مدت چند روز کنترل کامل یک شبکه از داده‌های این شرکت را در اختیار بگیرند.

احتمال داده می‌شود که "گروه هولمیوم" پشت این حمله سایبری باشد. در گزارش مایکروسافت آمده است که این هکرها از پشتیبانی یک دولت برخوردار بوده‌اند. پیش از این گزارش‌هایی درباره وابستگی این گروه از هکرها به دولت ایران  منتشر شده بود.

 

هکرهای گروه هولمیوم

هکرهای گروه هولمیوم با نام‌های متفاوتی عمل می‌کنند. گاهی تحت عنوان APT33، گاهی به نام "استون‌دریل" و گاهی نیز با نام "الفین" عمل می‌کنند.

مرکز ثقل حملات سایبری این هکرها تا کنون صنایع دفاعی و هوافضای کشورهای غربی و همچنین شرکت‌هایی بوده که در عرصه صنایع شیمیایی، معادن و انرژی فعالیت می‌کنند.

گفته می‌شود که معمولا شرکت‌ها با تاخیر متوجه این حملات سایبری می‌شوند. به این ترتیب، هکرها از طریق ورود به شبکه می‌توانند برای مدتی نسبتا طولانی و گاهی حتی چند ماه به سرقت اطلاعات و تخریب بپردازند.

اسکات موریسون نخست وزیر استرالیا اعلام کرد که کشورش هدف یک حمله گسترده سایبری با «سرمنشاء دولتی» قرار گرفته است.

به گزارش ایرنا به نقل از خبرگزاری فرانسه، موریسون در یک کنفرانس خبری گفت: این حمله نهادهای استرالیایی در بخش‌های مختلف از جمله همه سطوح دولتی، صنعتی، سازمان‌های سیاسی، آموزشی، بهداشتی و اپراتورهای زیرساخت‌های حیاتی را هدف گرفته است.

نخست وزیر استرالیا همچنین نسبت به «خطرهای ویژه» این حملات و افزایش آنها هشدار داد.

وی اعلام کرد که این حملات توسط یک «بازیگر سایبری پیچیده با سرمنشاء دولتی» انجام شده است اما از هیچ کشوری مشخصا نام نبرد.

موریسن با اعلام اینکه رهبران کشور را از این حملات مطلع کرده است، افزود که بسیاری از این حملات ناموفق بوده است.

وی از نهادها و شرکت‌های استرالیایی خواست تا از خودشان محافظت کنند و گفت: خطرات جدیدی وجود ندارد اما ریسک‌های جدیدی وجود دارد.

موریسون افزود: ما از سازمان‌ها خصوصا در بخش‌های بهداشت، زیرساخت‌های و خدمات حیاتی می‌خواهیم که مشاوره‌های تخصصی را دریافت کرده و راهکارهای حفاظتی فنی را اجرا کنند.

از آنجایی که استرالیا در حال مقابله با ویروس کروناست احتمال می‌رود که این حملات سایبری زنگ‌های خطر را در این بخش به صدا درآورده و این حوزه را تحت فشار قرار دهد.

پیشنهاد لوایح جدید دفاع سایبری به سنا

سه شنبه, ۲۷ خرداد ۱۳۹۹، ۰۷:۰۳ ب.ظ | ۰ نظر

یکی از نمایندگان دو لایحه برای تقویت دفاع سایبری آمریکا تقدیم سنا کرد.

گری پیترز (Gary Peters) سناتور آمریکایی دو لایحه که لایحه اول، قانون استمرار اقتصاد در سال 2020 و لایحه دوم، قانون تعامل‌پذیری سایبری گارد ملی در سال 2020 است را باهدف تقویت دفاع سایبری ایالات‌متحده به سنا معرفی کرد.

این قوانین را اخیراً پیترز که عضوی از کمیته امنیت داخلی و امورات دولتی مجلس سنا است، معرفی کرده است.

پیترز در بیانیه‌ای توضیح داد، لایحه اول موجب می‌شود رئیس‌جمهور برنامه‌ای تدوین کند تا استراتژی او که اطمینان از عدم توقف عملکردهای حیاتی اقتصاد در صورت وقوع حملات سایبری است، عملی شود. این لایحه برگرفته از کمیسیون دفاع سایبری است که اخیراً توصیه کرده بود در صورت بروز حملات سایبری و حوادث مهم دیگری که اقتصاد را تحت تأثیر قرار می‌دهند مانند ویروس کرونا، عملیات پیوستگی را ادغام کنند.

لایحه دوم، گارد ملی را قادر می‌سازد تا از طریق پشتیبانی امنیت سایبری از راه دور و همکاری‌های فنی به ایالت‌ها کمک کند تا با حملات سایبری مقابله کنند.

پیترز در ادامه اظهارات خود گفت، حملات سایبری یکی از بزرگ‌ترین تهدیدات برای امنیت ملی ما است زیرا ایالات‌متحده آمادگی کافی برای دفاع از خود در فضای سایبری را ندارد. ایالت متحده در صورت بروز یک اختلال سایبری عظیم نیز قادر نخواهد بود به شرایط عادی برگردد. دشمنان ما در حوزه سایبری دائماً در حال شناسایی نقاط ضعف زیرساخت‌های حیاتی و سامانه‌های دولتی ما هستند تا در صورت بروز درگیری از این نقاط ضعف علیه آمریکا استفاده کنند. این لوایح به ما کمک می‌کنند تا در صورت بروز حملات جدی سایبری آمادگی لازم برای دفاع از زیرساخت‌های حیاتی مانند مؤسسات مالی، زیرساخت‌های حمل‌ونقل و درمان را داشته باشیم.

بر اساس قانون اول، کاخ سفید برای تهیه و اجرای استراتژی رئیس‌جمهور با سایر آژانس‌های فدرال و بخش خصوصی همکاری خواهد کرد. به‌طور خاص این قانون مشخص می‌کند کدام نهادهای بخش خصوصی و دولتی برای اقتصاد ملی ضروری هستند و از این طریق چهارچوبی تعیین می‌کند که، شروع مجدد و بازیابی سریع عملکردهای اصلی در یک بحران، ایجاد زمینه‌هایی برای سرمایه‌گذاری‌های بخش خصوصی و گسترش آگاهی عمومی برای مقابله با حملات سایبری در آن فراهم شود.

اما لایحه دوم، با آموزش برنامه‌های آزمایشی به کارکنان نیروی زمینی، هوایی و امنیت داخلی، گارد ملی را قادر می‌سازد تا از طریق پشتیبانی امنیت سایبری از راه دور و همکاری‌های فنی به ایالت‌ها کمک کند تا با حملات سایبری مقابله کنند.

منبع: سایبربان

هراس واحد دفاع سایبری ارتش اسراییل از ایران

يكشنبه, ۲۵ خرداد ۱۳۹۹، ۰۳:۵۸ ب.ظ | ۰ نظر

واحد دفاع سایبری ارتش رژیم صهیونیستی، وظیفه حفظ امنیت سایبری اسرائیل را برعهده دارد.

روزنامه عبری زبان «Israel Hayom» در متنی مدعی شد که حمله چند ماه گذشته روی تأسیسات آبی اسرائیل که به‌وسیله گروه «C4i»، شاخه دفاع سایبری ارتش اسرائیل خنثی شده، از سوی ایران بوده است.

مقامات اسرائیلی ادعا می‌کنند که ایران در آخرین اقدام خود تلاش کرده به زنجیره تأمین ارتش اسرائیل نفوذ و در آن ایجاد اختلال کند. زنجیره تأمین، ارتش این رژیم را به خدمات اساسی دریافت شده از سازمان‌های غیرنظامی مانند : غذا و سوخت متصل می‌کند. مقامات رژیم صهیونیستی می‌ترسند که نفوذ با موفقیت در زنجیره تأمین شاید اطلاعات مهمی در مورد روش‌های عملیاتی، تسهیلات و شرکت‌های خاص به ایران داده باشد. یگان دفاع سایبری که تحت نظارت C4i فعالیت می‌کند، پس از شناسایی حمله، روزها برای خنثی کردن آن زمان گذاشت.

«R»، فرمانده کدگذاری، رمزگذاری و یگان امنیتی C4i در گفتگو با اسرائیل هایوم اظهار داشت :«ما همه جا هستیم. از کابل‌های فیبر نوری تا ماهواره، از پایگاه خانگی تا سربازان در خط مقدم، همه جا حضور داریم. ما از سیستم‌ها محافظت می‌کنیم تا هیچ کس نتواند به ارتش اسرائیل نفوذ کند.»

واحد دفاع سایبری 4 سال پیش تأسیس شد. این واحد در یک ساختمان اداری غیرنظامی در تل‌آویو، بدون هیچگونه علائم رسمی قرار دارد؛ نقش‌های اصلی این واحد تضمین امنیت شبکه‌های مخابراتی داخلی ارتش اسرائیل، توانمندسازی ارتش برای انجام فعالیت‌های مجاری به‌راحتی و در زمان صلح و جنگ و کمک به حفظ وضعیت جهانی پیشروی ارتش رژیم صهیونیستی در حوزه فناوری نظامی و فعالیت‌های سایبری به شمار می‌روند.

ارتش اسرائیل، واحد دفاع سایبری را یک یگان رزمی می‌داند. این واحد دائما آزمایش‌های نفوذ را انجام می‌دهد و سربازان واحد سعی در هک کردن سیستم‌های ارتش برای آزمایش مشکلات امنیتی و نقاط کور احتمالی دارند. این واحد همچنین یکپارچگی تجهیزات تولید شده ارتش اسرائیل را در ناحیه برون مرزی تضمین می‌کند. جت‌های جنگنده و زیردریایی‌های تولید شده در خارج از اسرائیل به‌طور بالقوه می‌توانند در مرحله تولید مجهز به فناوری ردیابی باشند و یگان دفاع سایبر اطمینان می‌دهد که کلیه تجهیزات مورد استفاده ارتش رژیم صهیونیستی از منظر امنیت فناوری اطلاعات ایمن هستند.

منبع: سایبربان

جنگ سایبری و آشکار اسراییل و ایران

شنبه, ۲۴ خرداد ۱۳۹۹، ۰۴:۳۵ ب.ظ | ۰ نظر

نویسندگان: گیل بارام و کوین لیم - جنگی که برای سال ها اسرائیل و ایران در فضای سایبری در سایه و عمدتا مخفیانه مشغول آن بودند، وارد فاز جدید و آشکارتری شده است و چشم اندازی از آینده جنگ های سایبری را نشان می دهد.
رسانه های اسرائیلی اواخر آوریل از حمله احتمالی سایبری به چندین مرکز تصفیه آب و فاضلاب خبر دادند. آژانس آب اسرائیل ابتدا گفت که نقص فنی بوده، اما بعدتر تصدیق کرد که مورد حمله سایبری قرار گرفته است. به گفته مقامات اسرائیلی، این حمله غیر از اختلال محدود در سیستم های توزیع آب محلی خسارت دیگری در پی نداشت. این خبر آن زمان و در میان پوشش خبری گسترده همه گیری کرونا مورد بی توجهی قرار گرفت، اما بعدتر رسانه های اسرائیلی ایران را مسئول این حمله سایبری دانستند. ایران هر گونه اتهامی در این زمینه را رد کرد.
اندکی بعد در ماه مه، سیستم های رایانه ای در شلوغ ترین بندر تجارت دریایی ایران یعنی بندر شهید رجایی در بندرعباس در نزدیکی تنگه هرمز هدف حمله سایبری قرار گرفت. به گزارش سازمان بنادر و دریانوردی ایران، در این حمله به سیستم های امنیتی و اطلاعات مرکزی نفوذ نشد و در عوض، سیستم های شرکت های عامل خصوصی چندین ساعت مختل شدند. نزدیک به 10 روز پس از این جریان، واشنگتن پست به نقل از مقامات ناشناس اسرائیلی این حمله را تلافی جویانه دانست و بر خلاف اظهارات رسمی ایران درباره تاثیرات ناچیز حمله، واشنگتن پست نوشت که اسرائیل توانسته چند روز عبور و مرور در جاده و آبراه را مختل کند. آویو کوچاوی، رئیس ستاد نیروهای نظامی اسرائیل، به طور مستقیم مسئولیت حمله را بر عهده نگرفت، اما گفت: «اسرائیل به اقدامات خود [علیه دشمنان] از طریق ابزارهای متعدد ادامه خواهد داد.»
این عیان سازی جنگ سایبری دو بازیگر مخالف در خاورمیانه جنگی را که عمدتا در سایه و خفا صورت می گرفت، وارد یک فاز جدید و عیان تر کرد. مساله غیر متداول دیگر همین این است که هر دو طرف روی اهداف غیرنظامی حائز اهمیت متمرکز شده اند، اما خسارت شدیدی ایجاد نمی کنند. نگاهی نزدیک تر به این اقدامات اسرائیلی-ایرانی نشان می دهد که یک مرحله با قوانین جدید درگیری و بازدارندگی در جنگ سایبری در حال شکل گیری است.
حملات سایبری به طور فزاینده به عنوان یکی از بزرگ ترین تهدیدهای جهان شناخته می شوند. برای نمونه، مجمع جهانی اقتصاد در گزارش مخاطرات جهانی سال 2020 حملات سایبری را از نظر احتمال وقوع و تاثیرگذاری در میان 10 مخاطره برتر آورده است. این نگرانی نه جدید است و نه تعجب آور. فنآوری های جنگ سایبری امکان حملات کم مخاطره و پنهانی را فراهم می آورد؛ مهاجم می تواند آن را رد کند و قربانی می تواند مشکلات را ناشی از نقص فنی بخواند.
اگرچه عملیات سایبری اساسا به ابزاری برای به دست آوردن قدرت، نفوذ و امنیت تبدیل شده، اما هنوز هم دولت های حامی جنگ های سایبری این اقدام را در خفا انجام می دهند. شاخصه پنهانی بودن آن تنها به امکان رد مسئولیت مربوط نمی شود، بلکه بیشتر مربوط به ماهیت این مدیوم فناوری است. با این حال، درگیری های سایبری اسرائیلی-ایرانی از انکار گذشته و وارد مرحله اعلان عمومی شده است. هر دو طرف به طور فزاینده نقش خود را چه به عنوان قربانی و چه به عنوان مهاجم تایید می کنند.
ورود ایران و اسرائیل به مرحله جدیدی از فضای سایبری نباید تعجب آور باشد؛ اسرائیل مبتنی بر فنآوری است و به عقیده برخی، بزرگ ترین قدرت سایبری جهان به شمار می رود و منابع قابل توجهی را به امنیت دیجیتال و جنگ افزاری سایبری اختصاص داده است. طبق گزارش های منتشر شده، اسرائیل و آمریکا پشت ویروس رایانه ای «استاکس نت»، اولین سلاح دیجیتال جهان که حدود 10 سال پیش تاسیسات غنی سازی ایران را هدف گرفت، بودند. ایران هم به عنوان هدف این حمله به سرمایه گذاری های گسترده در زیرساخت های سایبری روی آورد. اگرچه هنوز نمی توان گفت که قابلیت های ایران در این زمینه با اسرائیل برابری می کند، اما به طور مداوم در حال پیشرفت است که در ادراک از تهدید سایبری و عطش سیراب نشدنی به برابری فناوری ریشه دارد.
جدیدترین خبرها درباره درگیری های سایبری اسرائیل و ایران سوالاتی را درباره انگیزه های آنها از این اقدامات پیش آورده است. هر دو طرف زیرساخت های غیرنظامی طرف مقابل را هدف گرفته اند که خسارت چندانی به بار نیاورده است. به علاوه، هر دو طرف درباره اینکه هدف حمله سایبری قرار گرفتند، آشکارا سخن گفتند که بیشتر به نظر می رسد اقدامی برای توجیه حمله تلافی جویانه بوده است. البته درک انگیزه ایران با توجه به حملات مدوام اسرائیل به دارایی ها و سلاح های ایرانی یا گروه های تحت حمایت آن، چندان دشوار نیست. برای ایران، حمله سایبری به زیرساخت های مهم غیرنظامی می تواند راهی برای تلافی باشد.
اگرچه جنگاوری سایبری به اقدامی متداول تبدیل و همانطور که شاهد هستیم، از سایه خارج شده، اما همچنان قلمرویی تاریک و خارج از کنترل است. هیچ قوانین بین المللی مانند کنوانسیون های پذیرفته شده در رابطه با جنگ های مسلحانه در مورد جنگاوری سایبری وجود ندارد و بازیگران این حیطه مدام مرزها را در هم می شکنند و این در حال است که حاشیه ایمنی برای خطر کردن وجود ندارد. این مخاطرات نیازمند ایجاد ابزاری برای بازدارندگی در برابر حملات پیش بینی نشده است و هیچ بازدارندگی موثری در فضای سایبری وجود ندارد. این شاید بزرگ ترین درس حملات سایبری متقابل اسرائیل و ایران باشد. اولین هدف اسرائیل از علنی کردن حمله سایبری خود به بندر شهید رجایی احتمالا تلاشی برای ایجاد بازدارندگی متعارف بوده است. هدف دوم اسرائیل احتمالا این بوده که گزینه های خود برای اقدام تلافی جویانه و توانایی ایجاد اختلال گسترده در فضای مجازی را نشان دهد که این هم نوعی بازدارندگی به شمار می رود. سومین هدف اسرائیل هم احتمالا این بوده که توانایی ها و همچنین تعهد خود به پاسخگویی به حملات سایبری احتمالی آتی را نشان دهد که آنهم می تواند به بازدارندگی بینجامد.
جنگاوری سایبری به طور آشکارا در سال های اولیه آن اقدامی بی نتیجه به شمار می رفت و شاید به همین دلیل بود که اسرائیل و ایران هرگز مسئولیت حملات را نمی پذیرفتند و در صورت مواجهه با حمله، مساله را یک نقض فنی داخلی توصیف می کردند. اما درگیری های آنها نه فقط در فضای امنیتی سایبری که در همه زمینه ها وارد مرحله جدیدی شده است. در سوریه درگیری های بین اسرائیل و ایران که در مراحل ابتدایی توسط گروه های نیابتی و در سایه صورت می گرفت، اکنون به جنگاوری آشکار تبدیل شده است. جنگ های دیجیتالی هم آشکارتر و متداول تر شده و اهداف گسترده تری را در بر می گیرد. اگرچه شاهد اولین تلاش ها برای تعیین قوانین جدیدی برای بازدارندگی هستیم، اما دامنه اشتباهات محاسباتی به شدت وسیع شده است.
منبع: فارن پالسی / مترجم: طلا تسلیمی (دیپلماسی ایرانی)

حجم نشت اطلاعات کاربران ایرانی طبیعی نیست

چهارشنبه, ۲۱ خرداد ۱۳۹۹، ۰۲:۱۴ ب.ظ | ۰ نظر

مجتبی مصطفوی - با دنبال کردن اخبار و اتفاقات رخ داده در زمینه‌ نشت اطلاعات شرکت‌ها و سازمان‌های مختلف در ماه‌های اخیر، شاید اولین نکته‌ای که جلب توجه می‌کند، رشد تعداد این اتفاقات با شیب نسبتا بالا در همین مدت کوتاه باشد. رخ دادن حملات سایبری در دنیای الکترونیکی امروز به یک امر بدیهی تبدیل شده، اما آیا نشت این حجم از اطلاعات در یک بازه‌ زمانی چند ماهه هم امری بدیهی محسوب می‌شود؟

قطعا این‌گونه نیست، یا سرقت حداقل این حجم از اطلاعات با آسیب‌پذیری‌هایی که به سادگی قابل پیش‌گیری هستند خیلی طبیعی نیست. 

یکی از دلایل افزایش این اتفاقات در کشور این است که تجربه و دانش نفوذگران کلاه سیاه افزایش پیدا کرده، روش ارتباط با شبکه‌های زیرزمینی را آموخته‌اند و همچنین یاد گرفته‌اند به جای استفاده از آسیب‌پذیری‌ها برای Deface کردن می‌توانند اطلاعات مهم را استخراج کرده و از آن برای کسب درآمد یا شهرت استفاده کنند.

این درآمدها به آن‌ها انگیزه‌ بیشتری می‌دهد تا دانش خود را به روز کرده و از روش‌های پیچیده‌تری در حملات خود بهره ببرند.

در طرف مقابل، در کشور ما در بخش دولتی اصرار بر بهره‌برداری از راهکارهای قدیمی، سنتی و همچنین استفاده از تجهیزات بیشتر به جای تربیت نیروی انسانی متخصص در زمینه‌ امنیت سایبری وجود دارد. اغلب شرکت‌های بخش خصوصی نیز یا هنوز اهمیت امنیت سایبری را درک نکرده‌اند یا به دلایل مختلف هزینه در بخش امنیت سایبری را به صرفه نمی‌داند.

به عنوان مثال یکی از راهکارهای موفق در زمینه‌ی افزایش امنیت سایبری که در بسیاری از کشورهای توسعه یافته پیاده‌سازی شده اما هنوز در کشور ما با آن به سختی مقابله می‌کنند، تربیت هکرهای کلاه سفید است. در حالی‌که امروزه در بسیاری از کشورها هزاران هکر کلاه سفید به صورت قانونی در حال فعالیت هستند و به افزایش امنیت کسب‌وکارها کمک می‌کنند و خودشان نیز از درآمد خوبی بهره‌مند هستند، در ایران حتی با آموزش هکرهای کلاه سفید نیز مقابله می‌شود. افراد معدودی هم که با تلاش شخصی به این دانش دست می‌یابند، با مشکل اشتغال یا حتی کسب درآمد از راه‌های قانونی مواجه هستند. 

عدم حمایت یا بعضا مقابله با تربیت هکرهای کلاه‌سفید، سبب شده خدمات ارزیابی امنیتی در ایران طی سال‌های اخیر پای خود را از تست نفوذهای ساده فراتر نگذاشته و تقریبا هیچ پیشرفتی را در این زمینه شاهد نیستیم. حتی برخی از شرکت‌های خصوص اقدام به راه‌اندازی زیرساخت‌های باگبانتی کرده‌اند اما با یک نگاه به پنل‌های آن‌ها می‌توان متوجه شد که میزان استقبال سازمان‌ها و شرکت‌ها از این برنامه‌ها به نسبت نیاز موجود در کشور چقدر پایین بوده است. کیفیت پایین در ارزیابی امنیتی، سبب می‌شود تا ایرادهای اساسی در زیرساخت‌های امنیت سایبری کشور باقی بماند و مرتفع نشود. نتیجه‌ی نهایی افزایش حملات سایبری موفق خواهد بود که کم کم شاهد آن هستیم.

به طور خلاصه می‌توان گفت علیرغم تلاش‌های پراکنده‌ای که برخی از افراد و شرکت‌ها برای تغییر این شرایط انجام می‌دهند، عزم جدی در سطح کشور مشاهده نمی‌شود. (ایرنا)

سخنگوی نمایندگی ایران در سازمان ملل متحد با رد ادعای حملات سایبری ایران علیه رژیم صهیونیستی گفت ایران همواره هدف نیروهای شرور در این زمینه بوده است و به دفاع مشروع در برابر چنین حملاتی ادامه می دهد.
به گزارش ایرنا به نوشته تارنمای فایننشال تایمز، ، علیرضا میریوسفی در واکنش به ادعاهای مقامات صهیونیستی مبنی بر اینکه عوامل جمهوری اسلامی به سیستم پمپاژ آب یکی از شهرهای این رژیم حمله سایبری داشته اند، این مطلب را مطرح کرد.
در اوایل ماه آوریل مقامات رژیم صهیونیستی مدعی شدند، یک کد نوشته شده توسط ایرانیان به سراسر جهان سفر کرده و از طریق سرورهای رایانه ای ایالات متحده و اروپا برای پنهان کردن منشاء خود، به کنترل کننده های نرم افزاری پمپ های آب شهری اسرائیل نفوذ کرده بود.
این ادعاها در حالی است که ایران از ابتدای انقلاب اسلامی تا کنون همواره بر حفاظت از جان شهروندان غیرنظامی تاکید داشته و هرگز عملیاتی را علیه مردم بی گناه تدارک ندیده است.
به گفته فایننشال تایمز از قول یکی از کارشناسان ایرانی، «ایران از نظر سیاسی توانایی تحمل تلاش برای مسموم کردن غیرنظامیان اسرائیلی را ندارد و حتی اگر ایران چنین کرده باشد، واکنش مناسب اسرائیلی ها کجاست؟ شک ما این است که اسرائیلی ها پول بیشتری از ایالات متحده می خواهند و همه اینها را شکل داده اند؛ اما آمریکایی ها احمق نیستند.»
سخنگوی نمایندگی ایران در ادامه اظهارات خود افزود: فعالیت های سایبری ایران کاملا دفاعی و حفاظتی هستند. ایران به عنوان یکی از قربانیان جنگ افزارهای و خرابکاری سایبری همچون استاکس نت، از میزان اثرات مخرب چنین ابزارهایی به خوبی آگاه است.

 

در همین رابطه: حمله سایبری ایران علیه اسرائیل استثنایی و موفقیت‌آمیز بود
هاآرتص در گزارشی به حمله سایبری که به ایران نسبت داده می‌شود، پرداخت و آن را موفقیت‌آمیز و استثنایی توصیف کرد.
به گزارش خبرگزاری رضوی، به نقل از هاآرتص، در پایان ماه آوریل، حمله سایبری که به ایران نسبت داده شده است به شش کارخانه تصفیه خانه فاضلاب در سراسر اسرائیل ضربه زد. این حادثه از دو جنبه استثنایی بود.
اول از همه، این زیرساخت‌های فیزیکی را هدف قرار می‌داد که به طور بالقوه می‌تواند در دنیای واقعی خسارت وارد کند. این بر خلاف حملات متداول به شبکه‌های رایانه‌ای بود. ثانیا این حمله تا حد زیادی موفقیت‌آمیز و استثنایی بود، پمپ‌ها از کنترل خارج شدند و هکرها سیستم عملیات را به دست گرفتند. چنین عملیاتی می‌تواند برای اسرائیل نگران‌کننده باشد.

کارشناسان اسرائیلی مدعی شدند که حمله سایبری اخیر روی زیرساخت‌های تأمین آب اسرائیل و حمله به بندر شهید رجایی ایران شاید بهانه‌ای برای آغاز جنگ سایبری میان ایران و اسرائیل باشد.

حملات سنگین سایبری به رژیم صهیونیستی

جمعه, ۲ خرداد ۱۳۹۹، ۰۶:۴۲ ب.ظ | ۰ نظر

تعداد زیادی از مراکز زیربنایی رژیم صهیونیستی امروز مورد حمله سایبری گسترده قرار گرفته بسیاری از آنها از خدمت خارج شدند.
به گزارش تسنیم رسانه‌های عبری‌زبان رژیم صهیونیستی با اعتراف به این مسئله گرچه تلاش کردند حجم خسارات وارده به زیرساخت‌های داده‌ای رژیم خود را تقلیل دهند، اما اعتراف کردند از نظر وسعت و شدت این حملات در سطح بالایی قرار دارد.

به‌نوشته پایگاه اطلاع‌رسانی شبکه 12 تلویزیون رژیم صهیونیستی، این تهاجم از صبح امروز آغاز شده است و همچنان نیز ادامه دارد.

به‌اعتراف رسانه‌های صهیونیستی در این تهاجم تعداد زیادی از سامانه‌ها و سایت‌ها هک شده‌اند و به‌روی صفحات سیاهی با عبارت «شمارش معکوس برای محو اسرائیل» در آینده بسیار نزدیک قرار داده شده است.

همچنین از صبح امروز کاربران برخی از سایت‌های صهیونیستی نیز با عبارت‌های ضدصهیونیستی و در ارتباط با روز قدس مواجه شدند.

به‌زعم کارشناسان صهیونیست این اقدام را هکرهای ایرانی انجام داده‌اند و می‌تواند در واکنش به حمله سایبری چند روز پیش علیه بندر شهید رجایی ایران انجام گرفته باشد.

این در حالی است که برخی دیگر از رسانه‌های صهیونیستی آن را به جنبش ضدصهیونیستی نسبت دادند و تأکید کردند در این تهاجم صدها ویدئوی ضداسرائیلی در سایت‌های مختلف عبری بارگذاری شده است.

بر اساس اطلاعات افشاشده، این حملات برای 2 ساعت و نیم سامانه آب‌رسانی رژیم صهیونیستی را به‌شدت مختل کرد.

رسانه‌های رژیم صهیونیستی تلویحا گزارش‌های منتشر شده در مورد حمله سایبری این رژیم به سامانه‌های بندری ایران را تایید کردند.

ناوچه کنارک روز ۲۱ اردیبهشت‌ماه در حین تمرین شناورهای نیروی دریایی ارتش شناور پشتیبانی دچار حادثه شد. اتفاقی که به شهادت ۱۹ تن از ملوانان کشورمان انجامید و همچنان علل حادثه برای ناوچه کنارک در دست بررسی است. چندروز بعد از حادثه برای ناوچه کنارک، روزنامه صهیونیستی جروزالم پست در گزارشی مدعی شد، اصابت ناوچه کنارک نشان می‌دهد جنگ جدیدی در افق منطقه خاورمیانه قابل مشاهده است که می‌توان آن را جنگ سایبری بین ایران از یک‌سو و ایالات متحده در کنار برخی از کشورهای عربی و اسرائیل از سوی دیگر قلمداد کرد. اما در پس این ادعاها حالا رسانه‌های رژیم صهیونیستی تلویحا گزارش‌های منتشر شده در مورد حمله سایبری این رژیم به سامانه‌های بندری ایران را تایید کردند.

رسانه‌های مختلف رژیم صهیونیستی ازجمله شبکه ۲۰ تلویزیون این رژیم و روزنامه‌های یسرائیل هیوم و یدیعوت احارانوت در گزارش‌های مشابهی با بازنشر گزارش روزنامه واشنگتن پست ادعا کردند این اقدام در واکنش به حمله سایبری اخیر انجام‌گرفته علیه رژیم اسرائیل بوده‌است.

روزنامه یسرائیل هیوم که به ارگان بنیامین نتانیاهو معروف است با چاپ تصویری از ناوچه کنارک به همراه این خبر نوشت: حمله سایبری انجام‌گرفته سامانه‌های بنادر ایران را برای چند روز از کار انداخت.

به‌زعم این روزنامه عبری زبان این اقدام در واکنش به حمله سایبری علیه مراکز زیربنایی اسرائیل انجام گرفته‌است.

این روزنامه اعتراف کرد ظاهرا حمله سایبری توسط اسرائیل انجام‌شده و یک واکنش انتقام‌جویانه نسبت به هک شدن سامانه‌های توزیع آب اسرائیل بوده‌است.

دیمیتری الوروویچ کارشناس امنیت سایبری پژوهشکده تحقیقات امنیتی بیلفر وابسته به دانشگاه هاروارد هم در این رابطه به این روزنامه عبری زبان گفت: این نوع اقدامات با سیاست‌های اسرائیل همخوانی کامل دارد.

سیاست رژیم تل‌آویو معمولا بر عدم به عهده گرفتن مستقیم اقدامات تروریستی و تخریبی در مناطق مختلف جهان است و معمولا این اقدامات را از طریق انتشار اطلاعات آن در رسانه‌های غربی به ویژه آمریکایی و بازنشر آن در رسانه‌های خود رسانه‌ای می‌کند.

پایگاه صهیونیستی واللا به نقل از مسئولان امنیتی رژیم صهیونیستی خبر داد به تمامی مسئولان امنیت شبکه در مراکز حساس و زیربنایی دستور داده شده‌است هوشیاری کامل خود را حفظ کنند، زیرا هر آن احتمال حمله سایبری از سوی ایران یا طرف‌های متحد این کشور وجود دارد.

به نوشته این پایگاه عبری‌زبان که شماری از رسانه‌های صهیونیستی هم از آن نقل قول کرده‌اند، مسئولان امنیت سایبری در ارتش هم برای مقابله با هر نوع تهاجم در آماده‌باش قرار گرفتند. همچنین خبر رسید مسئولان امنیت شبکه ادارات حساس و زیربنایی در بخشنامه‌هایی به کارمندان نسبت به باز کردن ایمیل یا دانلود کردن فایل از فرستنده‌هایی که هویت آنها برایشان کاملاً مشخص نیست امتناع کرده و از استفاده از نام کاربری یا مشخصات خود در مراکز و دستگاه‌های کاملا حفاظت‌شده اجتناب کنند. همچنین از این پس کارمندان فعال در مراکز حساس اجازه دانلود کردن اپلیکیشن‌ها را به جز از سایت‌های خاص روی موبایل‌های خود نخواهند داشت.
مرجع : اعتمادآنلاین

حمله سایبری ناکام صهیونیست‌ها به بندر شهید رجایی

سه شنبه, ۳۰ ارديبهشت ۱۳۹۹، ۰۳:۵۵ ب.ظ | ۰ نظر

روزنامه واشنگتن پست چاپ آمریکا در گزارشی مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است. این اقدام با واکنش مناسب واحدهای پدافند غیر عامل ناکام مانده است.

به گزارش فارس از نور نیوز، روزنامه واشنگتن پست چاپ آمریکا در گزارشی که شب گذشته (دوشنبه ۲۹ اردیبهشت) منتشر کرد به نقل از یک مقام دولت آمریکا و مقامات رسمی «یک دولت خارجی» مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است.

یک مقام مسئول در بندر شهید رجایی گفت: در هفته گذشته برخی اختلالها در سامانه‌های رایانه‌ای بندر به وقوع پیوست که می‌تواند ناشی از حمله سایبری باشد.

وی خاطرنشان کرد: با توجه به آمادگی کامل واحدهای پدافند غیر عامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات بوجود آمده،هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد.

گزارش شب گذشته واشنگتن پست می‌افزاید: اسرائیل، پشت حمله سایبری روز ۹ مه ( ۲۰ اردیبهشت) به تاسیسات آبی و جاده‌ای بندر شهید رجایی بوده است.

منابعی که در گزارش واشنگتن پست به نام آنها اشاره‌ای نشده، اعلام کرده‌اند که حمله سایبری رژیم صهیونیستی در واکنش به عملیات سایبری‌ صورت گرفته از سوی ایران در ماه آوریل به «تاسیسات آبی روستایی اسرائیل» انجام شده است.

رژیم صهیونیستی در گذشته نیز حملات سایبری متعددی به سامانه های جمهوری اسلامی ایران داشته است.

اشکنازی وزیر خارجه رژیم صهیونیستی که در فاصله سالهای ۲۰۰۱ تا ۲۰۰۷ رییس ستاد مشترک ارتش این رژیم بوده در پایان ماموریت خود در ارتش با انتشار گزارشی، مسئولیت انجام عملیات سایبری بوسیله ویروس استاکس نت بر علیه تاسیسات هسته ای ایران را پذیرفت.

پنج شنبه هفته گذشته ( ۱۸ اردیبهشت شبکه ) شبکه۱۳ تلویزیون رژیم صهیونیستی اعلام کرد که کابینه امنیتی این رژیم با برگزاری «نشست فوق محرمانه» موضوع «حمله سایبری غیرعادی ایران» به این کشور را مورد بررسی قرار داده است.

به گفته رسانه های رژیم صهیونیستی حمله سایبری ایران به زیربنای شبکه آب شهری این رژیم بوده و دفع شده، اما دولت، این نوع حمله را «کاملاً غیرمعمول» دانسته و برای آن آماده نبوده است.

به گفته شبکه ۱۳ تلویزیون رژیم صهیونیستی، حمله ایران زیان جدی نداشته اما دولت نظر به این‌که حمله علیه تجهیزات آب شهری بوده، آن را وخیم شدن در نوع حملات ایران و «عبور از خط قرمز» تلقی کرده است.

یک مقام ارشد رژیم صهیونیستی نیز در این رابطه گفت: در حالی که ما حتی تصور چنین حمله‌ای از سوی ایران را نمی‌کردیم، حال با عمل انجام شده روبرو هستیم.

ادعای حمله سایبری ایران به تاسیسات آب رژیم صهیونیستی را اولین بار شبکه آمریکایی فاکس‌نیوز اعلام کرد و طی آن مدعی شد که هکرهای ایرانی از سرورهای آمریکایی در این حمله استفاده کردند.

سخنگوی وزارت انرژی آمریکا نیز پس از انتشار این خبر گفته بود که واشینگتن قدرت تأمین امنیت خود و هم‌پیمانانش در برابر این نوع حملات را دارد.

بدنبال ادعای مطرح شده از سوی رژیم صهیونیستی در مورد حمله سایبری ایران به تاسیسات آبی این کشور، علیرضا میریوسفی، سخنگوی هیئت نمایندگی ایران در سازمان ملل متحد، اعلام کرد که به‌طور اصولی «دولت ایران در هیچ جنگ سایبری شرکت ندارد».

نگرانی از تقویت حملات سایبری با هوش مصنوعی

چهارشنبه, ۱۰ ارديبهشت ۱۳۹۹، ۰۱:۵۲ ب.ظ | ۰ نظر

محققان هشدار می دهند که سازمان های جاسوسی و اطلاعاتی وابسته به دولت های مختلف جهان، از هوش مصنوعی برای تقویت توان خود برای اجرای حملات سایبری استفاده خواهند کرد.

به گزارش فارس به نقل از زددی نت، سازمان های اطلاعاتی جهان قصد دارند از هوش مصنوعی برای مقابله با تهدیدهای جنایتکاران و دولت های متخاصم نیز استفاده کنند. زیرا نیروهای دشمن هم از هوش مصنوعی برای افزایش توان خود در راستای اجرای حملات سایبری استفاده می کنند.

اگر چه هدف از چنین اقداماتی ارتقای امنیت ملی کشورها اعلام می شود، اما نتیجه آن به خطر افتادن امنیت و حریم شخصی افراد عادی نیز خواهد بود.

ستاد ارتباطات دولت انگلیس کمیسیونی را برای مطالعه تاثیر استفاده از هوش مصنوعی بر امنیت ملی این کشور تشکیل داده و هشدار داده که کاربرد هوش مصنوعی در این حوزه فرصت های جدیدی را برای تقویت امنیت ملی ایجاد می کند و در عین حال می تواند شامل چالش هایی نیز باشد؛ زیرا نیروهای متخاصم هم می توانند از همین فناوری در برابر دشمنان خود استفاده کنند.