ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶۲۷ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


حمله سایبری به شهرداری درس عبرت نشده

سه شنبه, ۱۴ خرداد ۱۴۰۴، ۰۲:۴۴ ب.ظ | ۰ نظر

عضو شورای اسلامی شهر تهران قطعی مکرر سامانه‌های خدمات‌رسان به شهروندان را نقض حقوق شهروندی دانست و گفت: سازمان فاوا به عنوان متولی ارائه خدمات دیجیتال به شهروندان موظف به اجرای احکام برنامه چهارم تحول و پیشرفت است.
به گزارش تسنیم، احمد صادقی در سیصد و سی و یکمین جلسه علنی شورای شهر تهران، با بیان اینکه تاخیر بسیار زیاد و متاسفانه وضعیت بحرانی در تحقق برخی احکام برنامه موجب نگرانی شدید شده و باید این موضوع را پیگیری کنیم، اظهار کرد: عملکرد سازمان فاوا و تاثیر آن بر خدمات شهری و پروژه‌های هوشمند سازی موجبات این نگرانی‌ها را فراهم آورده، به عنوان مثال حسب حکم 114 برنامه مقرر بوده نظام مدیریت سطح خدمات (SLM) و سیستم تداوم کسب و کار (BCS) و طرح بازیابی از بحران (DRP) توسط سازمان فاوا پیاده‌سازی شودکه متاسفانه هیچ اقدام موثری صورت نگرفته و این امر محقق نشده است.

وی افزود: این سوال در اینجا مطرح است؛ با توجه به سالگرد حمله سایبری سال 1401 آیا به اندازه کافی این واقعه تلخ و آموزنده نبود که موجب اهتمام ویژه مدیریت سازمان فاوا در تحقق این حکم شود؟

صادقی ادامه داد: از آنجا که به طور مرتب گزارشات مردمی در خصوص کندی سرویس‌ها و قطعی سامانه‌ها از قبیل شهرسازی، جامع اطلاعات مکانی، جامع درآمد املاک، بازدید یک پارچه، آرشیو الکترونیک، کارت بلیت الکترونیک و اپلیکیشن شهرزاد به کمیته هوشمندسازی و شفافیت واصل می‌شود، با استناد به قوانین جاری و در جهت حفظ حقوق شهروندان تذکرات زیر را در خصوص نارضایتی از کیفیت سطح خدمات سازمان فاوا بیان می کنم.

رییس کمیته شفافیت و هوشمندسازی افزود: با اعمال نظر به اینکه سازمان فاوا موظف است به صورت با کیفیت و مستمر سرویس ها و خدمات دیجیتال را ارائه کند قطعی های مکرر و غیر قابل قبول سرویس های سازمان فاوا، نقض حقوق شهروندی و قانونی است و تا چه زمانی کارکنان خدوم دفاتر خدمات الکترونیک شهر به جای خدمات‌رسانی با کیفیت به شهروندان، بایستی پاسخ‎گوی گلایه ها و شکایات و اعتراضات شهروندان به مسائلی باشند که متولی سرویس‌دهی آن سازمان فاوا است.

وی اظهار کرد: با توجه به این که شهروندان و کارکنان درون و برون سازمان حق دسترسی پایدار به خدمات الکترونیکی را دارند قطعی‌های بدون اطلاع‌رسانی نقض این حق است. این وضعینت غیر قابل قبول و مخرب اعتماد عمومی است بنابراین سازمان فاوا موظف است ظرف مدت 15 روز آینده برنامه عملیاتی خود جهت تحقق این حکم را ارائه کند و موارد مطرح شده را با ذکر دلیل و مستندات به بنده گزارش کند.

 صادقی گفت: همچنین انتظار می‌رود حداکثر تا 3 ماه آینده با توجه به ضرورت لازم سیستم تداوم کسب و کار و طرح بازیابی بحران توسط فاوا پیاده سازی و نتایج به کمیته هوشمندسازی و شفافیت شورا ارائه شود.

این عضو شورای اسلامی شهر تهران گفت: در پایان تاکید می کنم شورای شهر به عنوان نهاد ناظر مسئولیت قانونی و اخلاقی دارد تا از حقوق شهروندان در مقابل ارائه خدمات نا مطلوب دیجیتال دفاع کند و بنده در جلسات آینده به تک تک موارد تحقق سایر احکام مربوطه حوزه هوشمندسازی می‌شود اشاره خواهم کرد و امیدوارم موجبات ارتقای کیفیت سطح خدمات سازمان به شهروندان و شهر و شهرداری را فراهم آورد.

بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروه‌های شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیری‌شده در سال ۱۴۰۳ از منظر امنیتی به‌مراتب بیشتر از سال ۱۴۰۲ است.

به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیم‌های شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی به‌عنوان بازوهای اجرایی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، آسیب‌پذیری‌های مهمی را در سازمان‌های بانکی، زیرساختی، حمل‌ونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کرده‌اند.

رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیم‌های تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و داده‌های لازم را برای ارزیابی و مقابله با تهدیدات گردآوری می‌کنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیم‌های ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشان‌دهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.

نوروززاده می‌گوید: مرکز مدیریت راهبردی افتا دارای سامانه‌های ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساخت‌های حیاتی و حساس کشور را رصد می‌کنند، این سامانه‌ها مسئولیت جمع‌آوری و تحلیل آسیب پذیری‌های سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمان‌ها ارائه می‌دهد.

به گفته وی، در صورت وقوع حوادث سایبری نیز تیم‌های امداد و پاسخ‌گویی سریع مرکز مدیریت راهبردی افتا، به سازمان‌ها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانه‌های سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری داده‌اند.

نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاه‌های دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغ‌شده، سازمان‌ها را ارزیابی می‌کنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی از افتا درخواست امن‌سازی هم می‌کنند که اگرچه امن‌سازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیم‌های امن‌سازی به سازمان‌ها اعزام می‌شوند تا به آن‌ها کمک شود.

نوروززاده درباره ارتباط افتا با شرکت‌ها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکت‌هایی نیز با معاونت علمی و فناوری ریاست‌جمهوری توافق‌هایی انجام شده است.

رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکت‌های ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا می‌گوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواست‌های مجوز در مرکز افتا و بخش‌های اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دی‌ماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاه‌تر کنیم.

وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکت‌ها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغه‌های شرکت‌ها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل می‌شود.

رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد داده‌ایم که مدارک شرکت‌های متقاضی به‌صورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.

نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاه‌های مرتبط، با رایزنی‌هایی که انجام داده‌اند، توانسته‌اند بودجه‌ای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیش‌بینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار می‌رود شرکت‌های بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی بشتابند.

رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشان‌دهنده ضعف سازمان‌ها و بخش خصوصی در ارائه طرح‌های امنیتی است، از آنجا که سازمان‌ها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرح‌های امن‌سازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، می‌تواند با کمک به سازمان‌ها در تدوین این طرح‌ها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.

وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز می‌شد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست می‌کنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل می‌کنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.

نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیم‌های ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول می‌کشد، ما تصمیم گرفتیم گزارش اولیه‌ای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه می‌دهد محصول زیر بار برود و ارزیابی‌های تکمیلی به‌تدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکت‌ها جلوگیری کرده‌ایم.

رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاه‌های دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانه‌های مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکت‌های متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینه‌های لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکت‌های متقاضی و فعال در زمینه صنعت داخلی افتا پیش‌قدم شود.

معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، گفت: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد.

به گزارش خبرگزاری مهر، محمد رضا عارف معاون اول رئیس‌جمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، اظهار کرد: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد و در صورتیکه روابط جمهوری اسلامی ایران با کشورهای همسایه، منطقه و جهان بر مبنای امنیت سایبری پایه‌ریزی شود، ارتباطات فرهنگی، اقتصادی و سایر زمینه‌ها نیز تسهیل می‌شود.

عارف در جلسه ستاد توسعه علوم و فناوری افتا با اشاره به اهمیت و جایگاه امنیت سایبری در دنیای امروز، بر ضرورت هماهنگی و انسجام‌بخشی در حوزه امنیت سایبری تاکید و تصریح کرد: نقش و جایگاه این مساله مهم کماکان بین برخی مسئولین و دستگاه‌ها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کم‌کاری‌های مسئولان امر تبیین کنیم و ذهنیتی که هنوز بین مسئولین جا افتاده است مربوط به تفکرات دهه‌های گذشته است که در نتیجه در همگرایی و انسجام بخشی در این بخش کمتر موفق شدیم.

معاون اول رئیس‌جمهور خاطرنشان کرد: فرهنگ بخشی‌نگری یکی از عواملی بوده که به مسئله امنیت سایبری توجه نشده است و با وجود اینکه بخش‌های مختلف مرتبط اقدامات خوبی در این زمینه انجام دادند اما به دلیل عدم همگرایی و هم افزایی در این حوزه منسجم عمل نشده است و باید از اقدامات کوتاه‌مدت و رقابتی پرهیز کرد.

عارف در این جلسه که دبیر شورای عالی فضای مجازی و مسئولان دستگاه‌های مرتبط حضور داشتند، با قدردانی از تلاش‌های مسئولان دستگاه مرتبط در حوزه امنیت سایبری برای جلوگیری، پیشگیری و آمادگی مقابله حملات سایبری در کشور و همچنین تاکید بر اهمیت مسئولیت‌پذیری در قبال برخی موارد معدود از حملات سایبری، تصریح کرد: تجارب کشور در این زمینه نشان داد که به یک ستاد فعال و جدی نیازمندیم که به هیچ عنوان به دنبال رقابت و دخالت در دستگاه‌ها نیست چراکه دولت به دنبال موازی کاری با هیچ بخشی نبوده که درنهایت لزوم ایجاد یک ستاد مصمم، مساله شناس و با نیروی‌های متخصص برای حوزه امنیت سایبری در کشور احساس شد.

معاون اول رئیس‌جمهور تاکید کرد: تهیه و تدوین سند مهم و افتخارآمیز «افتا» نتیجه همدلی و انسجام بین همه نهادها و دستگاه‌ها بود و در زمان تصویب این سند مهم در مجمع تشخیص مصلحت نظام احساس غرور می‌کردیم و تصویب این سند با مخالفت هیچ دستگاه و نهادی روبرو نشد و تنها در دو هفته پس از تصویب از سوی مقام معظم رهبری ابلاغ شد که نشانگر انسجام، با هم بودن، همبستگی و احساس مساله مشترک بین مسئولین کشور بود.

عارف همچنین به تجربه موفق همکاری و هماهنگی همه دستگاه‌ها در فناوری‌های نانو اشاره کرد و افزود: با وجود کمبودها و محدودیت‌ها در نیروی انسانی متخصص و امکانات توانستیم ظرف مدت کوتاهی جز ۱۰ کشور اول در این حوزه شویم.

وی با اشاره به حضور کارشناسان، دانشمندان و برجستگان کشور در ستاد توسعه علوم و فناوری افزود: باید از هر امکانی در تمامی دستگاه‌ها و بخش‌ها بهره گرفت تا کاستی‌ها در این بخش جبران شود تا علاوه بر پیاده‌سازی تأکیدات و منویات مقام معظم رهبری در خصوص امنیت سایبری، در منطقه جایگاه اول در این حوزه را داشته باشیم که می‌تواند حاشیه امنیت و توانایی حل مسائل کشور را برای کشور ایجاد کند.

عارف ادامه داد: با روحیه خوب، صمیمانه و درد شناس نیروهای برجسته و مؤمن و متعهد در این حوزه می‌توانیم دستاوردهای چشمگیر همانند سایر حوزه‌ها به دست آوریم.

معاون اول رئیس‌جمهور خاطرنشان کرد: یکی از مزیت‌های کشور این است که نیروهای کیفی برجسته، مؤمن و قابل اطمینان و اعتماد در هر حوزه حضور دارند که همه داشته‌های خود را در اختیار نظام جمهوری اسلامی ایران قرار داده‌اند و در مسئولین نیز همواره ایجاد مشوق‌های لازم برای پیشبرد راهبردها و دستاوردها در حوزه‌های مختلف را در دستور کار قرار دادند و اگر قدمی برداشته شود، حمایت‌های بالایی صورت می‌گیرد و با اشراف و تسلطی که در امنیت سایبری وجود دارد، آینده درخشانی در این حوزه پیش روی کشور است.

عارف تصریح کرد: باید به گونه‌ای در حوزه امنیت سایبری عمل کنیم که دشمنان و بدخواهان مردم و نظام جمهوری اسلامی ایران جرأت نکنند اقدام و یا حرکتی علیه کشور انجام دهند.

معاون اول رئیس‌جمهور تاکید کرد: با ایجاد بخش‌هایی همانند ستاد توسعه علوم و فناوری برای موازی کاری با نهادهای بالادستی نبوده بلکه به عنوان بازوی قوی نهادهای بالادستی هستند که دولت به حضور آنان نیاز دارد و انتظار جایگاه تأثیرگذار در منطقه از این ستاد داریم تا با هم‌افزایی اهداف کشور محقق شود.

عارف همچنین بر ضرورت گفتمان و فرهنگ‌سازی، آموزش در سطح مدارس و بهره‌گیری از خلاقیت نوجوانان ایرانی و استفاده از توانایی‌های بخش خصوصی در حوزه امنیت سایبری تاکید کرد.

آسیه فروردین - امیلیو ایزیلو، تحلیلگر استراتژیک اطلاعات سایبری، در وب‌سایت موسسه oodaloop که اطلاعات تحلیلی درباره امنیت جهانی، فناوری و مسائل تجاری ارائه می‌دهد، همکاری ایران، روسیه، چین و کره‌شمالی در حوزه سایبری و احتمال ایجاد پیمان ورشوی سایبری، را بررسی کرده است.

چین: تایوان از حملات سایبری حمایت می‌کند

سه شنبه, ۷ خرداد ۱۴۰۴، ۰۴:۲۵ ب.ظ | ۰ نظر

دولت پکن، تایوان را به حمایت از گروه‌های سایبری که در سال‌های اخیر بیش از یکهزار شبکه کلیدی را در چین هدف قرار داده‌اند، متهم کرد.
به گزارش ایرنا به نقل از رسانه‌های محلی، پلیس چین روز سه‌شنبه اعلام کرد که گروه هکرهای تایوانی تحت حمایت حزب دموکرات مترقی تایوان، در سال‌های اخیر بیش از یکهزار شبکه کلیدی را در چین هدف قرار داده‌اند.

رسانه‌های دولتی چین گزارش دادند که مقام‌های این کشور، حزب حاکم دموکراتیک مترقی (DPP) تایوان را به حمایت از یک سازمان هکری که حملات سایبری علیه یک شرکت فناوری در گوانگژو، مرکز استان گوانگدونگ چین انجام داده بود، متهم کردند.

به گزارش روزنامه گلوبال تایمز، «اداره امنیت عمومی شهرداری گوانگژو» اعلام کرد که یک گروه هکری تحت حمایت مقامات حزب حاکم دموکراتیک مترقی، حملات سایبری هفته گذشته را انجام داده است.

مقام‌های پکن اعلام کردند که این گروه در سال‌های اخیر به طور مرتب از پلتفرم‌های اسکن دارایی‌های اینترنتی عمومی برای هدف قرار دادن بیش از هزار شبکه کلیدی در بیش از ۱۰ استان و منطقه در سرزمین اصلی استفاده کرده است.

پلیس چین اعلام کرد: به ویژه از سال ۲۰۲۴، مقیاس و فراوانی حملات این گروه هکری علیه اهدافی در سرزمین اصلی به طور قابل توجهی افزایش یافته که با اهداف واضحی برای ایجاد اختلال و خرابکاری همراه است و از نیت بسیار بدخواهانه‌ حکایت دارد.

اداره امنیت عمومی شهرداری گوانگژو اعلام کرد: وضعیت به ادارات ملی مربوطه گزارش شده است و تحقیقات در مورد این پرونده ادامه خواهد یافت و گروه‌های جنایتکار مربوطه و طراحان اصلی آنها به دست عدالت سپرده خواهند شد.

خاورمیانه آزمایشگاه جنگ‌های هوش مصنوعی

دوشنبه, ۳۰ ارديبهشت ۱۴۰۴، ۰۱:۴۱ ب.ظ | ۰ نظر

علی شمیرانیدر صبح سرد نوامبر ۱۹۱۱، ستوان جولیو گاوتی، خلبان ایتالیایی، از کابین هواپیمای تک‌بال بر فراز بیابان‌ها و زمین‌های کشاورزی لیبی امروزی خم شد و چهار نارنجک کوچک به سوی اردوگاه سربازان عثمانی پرتاب کرد. این بمباران که در رسانه‌های بین‌المللی به ‌طور گسترده پوشش داده شد،

اریک لومبار، وزیر اقتصاد و دارایی فرانسه اعلام کرد که دولت در حال بررسی راه‌هایی برای مقابله با موج تعرفه‌های تجاری دونالد ترامپ، رئیس‌جمهور آمریکا، از جمله تشدید نظارت بر نحوه استفاده شرکت‌های بزرگ فناوری آمریکایی از داده‌هاست. 
به گزارش عصر ارتباط لومبار در گفت‌وگو با روزنامه لو ژورنال دو دیمانش گفت: «ممکن است برخی الزامات اداری را سختگیرانه‌تر کنیم یا استفاده از داده‌ها را تحت مقررات بیشتری قرار دهیم.» 
به گفته او، یکی دیگر از گزینه‌ها می‌تواند «اعمال مالیات بر برخی فعالیت‌ها» باشد. وی جزییات بیشتری ارائه نکرد.
سخنگوی دولت فرانسه نیز پیشتر گفته بود اتحادیه اروپا ممکن است در واکنش به تعرفه‌های آمریکا، خدمات دیجیتالی را که تاکنون مشمول مالیات نبوده‌اند، در فهرست اقدامات تلافی‌جویانه قرار دهد. 
البته این پیشنهاد، با مخالفت شدید ایرلند مواجه شد؛ کشوری که میزبان دفاتر مرکزی اروپایی بسیاری از شرکت‌های بزرگ فناوری آمریکایی است.
اورزولا فن‌درلاین، رئیس کمیسیون اروپا، وعده داد اتحادیه اروپا در برابر جنگ تجاری ترامپ واکنش نشان می‌دهد.
فناوری، یکی از حوزه‌هایی است که اروپا می‌تواند از آن برای تلافی استفاده کند. اتحادیه اروپا در حوزه کالاها، مازاد تجاری‌ به ارزش ۱۵۷ میلیارد یورو دارد (یعنی صادرات از واردات، بیشتر است)، اما در حوزه خدمات، مانند خدمات دیجیتال، با کسری ۱۰۹ میلیارد یورویی مواجه است. غول‌‌های فناوری مانند اپل، مایکروسافت، آمازون، گوگل و متا، بر بخش‌های زیادی از بازار اروپا سلطه دارند.
لومبار قبلا در گفت‌وگو با شبکه بی‌اف‌ام‌تی‌وی هشدار داده بود جنگ تجاری با آمریکا می‌تواند مانع کاهش کسری بودجه مزمن فرانسه شود. 
او گفت: «درآمدهای مالیاتی، احتمالاً کاهش می‌یابد و در نتیجه، تولید ناخالص داخلی نسبت به پیش‌بینی‌ها افت خواهد کرد. این موضوع، کسری بودجه را تشدید می‌کند.»
فرانسوا بایرو، نخست‌وزیر فرانسه نیز در گفت‌وگو با روزنامه لو پاریزین گفت موج تعرفه‌ای ترامپ می‌تواند بیش از نیم درصد، تولید ناخالص داخلی فرانسه را کاهش دهد. 
او هشدار داد: «ریسک حذف شغل‌ها، بسیار جدی است؛ همین‌طور خطر کندی رشد اقتصادی و توقف سرمایه‌گذاری‌ها. پیامدها چشمگیرند: سیاست‌های ترامپ ممکن است بیش از نیم درصد، تولید ناخالص داخلی ما را از بین ببرد.»

نقش ارزهای دیجیتال در تامین مالی حماس

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۳ ب.ظ | ۰ نظر

سعید طاهری - در شرایطی که قتل عام و نسل‌کشی فلسطینی‌ها توسط رژیم صهیونیستی ادامه دارد، اکنون قانونگذاران کنگره آمریکا شروع به طرح این سوالات کرده‌اند که حماس، چگونه توانست حملات خود را اجرا کند و این حملات، چگونه تامین مالی شدند؟!
سایت thenationaldesk در این رابطه نوشت، به ادعای دکتر متیو لوییت، کارشناس مقابله با تروریسم در موسسه واشنگتن برای سیاست‌های خاورمیانه، ایران به عنوان منبع ثابت تامین مالی حماس، که در سال 1987 تاسیس شد، شناخته می‌شود. طبق این ادعا، جریان پولی جدیدتری از طریق توانایی این گروه در زمینه اخذ مالیات و سایر روش‌ها از طریق کنترل بر نوار غزه به‌دست می‌آید.
لوییت در جلسه اخیر کمیته بانکداری سنای آمریکا که به عنوان شاهد حضور داشت، درباره تامین مالی غیرقانونی آنچه که تروریسم نامید، توضیح داد.
وی گفت: «فکر می‌کنم باید یک قدم به عقب برداریم. این حمله در طول دهه‌ها تامین مالی شده است.» او بر درآمدهایی که حماس از طریق قدرت خود در غزه جمع‌آوری می‌کند، تاکید کرد؛ درآمدی که به گفته او: «احتمالا حداقل دو یا سه‌برابر آن‌چیزی است که از ایران دریافت می‌کند و دولت ایالات متحده معتقد است این مبلغ، حداقل 70 تا 100 میلیون دلار در سال متعلق به ایران است.»
از آنجا که حماس از سوی دولت ایالات متحده، به عنوان یک گروه تروریستی خارجی شناخته می‌شود، مشمول تحریم‌هاست و دسترسی محدودی به سیستم بانکی بین‌المللی دارد. پس از حملات 7 اکتبر، دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری (اوفک)، تحریم‌های بیشتری علیه 10 نفر از رهبران حماس، عاملان و تسهیل‌کنندگان مالی این گروه اعمال کرد.
سناتور کتی بریت، جمهوری‌خواه از آلاباما، که به تازگی از سفر به اسرائیل بازگشته بود، در این جلسه گفت: «ما باید از تمام ابزارهایی که در اختیار داریم، استفاده کنیم تا اطمینان یابیم کسانی که این حملات را انجام داده‌اند و کسانی که از نظر مالی، از آنها حمایت کرده‌اند، هرگز نتوانند دوباره چنین کاری انجام دهند.»
با این حال، ثابت شده ارز دیجیتال، برای گروه‌هایی مانند حماس، پوشش‌هایی را فراهم می‌آورد. کارشناسان به سناتورها گفته‌اند که حماس از رمزارزها برای جمع‌آوری کمک‌های مالی و انتقال وجوه استفاده می‌کند. طبق گفته وزارت خزانه‌داری، «حماس، اغلب روی کمک‌های مالی کوچک، از جمله استفاده از ارز مجازی تکیه دارد.»
سناتور الیزابت وارن، دموکرات از ماساچوست گفت: «قوانین فعلی ما ناکافی هستند. ما قدرت مسدود کردن این مسیر مالی را داریم و فکر می‌کنم این، همان چیزی است که باید انجام دهیم.»
امسال، وارن و سناتور راجر مارشال، جمهوری‌خواه از کانزاس، قانون مبارزه با پولشویی دارایی‌های دیجیتال را دوباره معرفی کردند که هدف آن، پر کردن خلأهای موجود در زمینه دارایی‌های دیجیتال است؛ دارایی‌هایی که به تامین مالی تروریسم کمک می‌کند. یکی از اجزای اصلی لایحه، این است که پلتفرم‌های رمزارز را به الزامات آگاهی از مشتری که برای شرکت‌های مالی اعمال می‌شود، ملزم کند.
در کنگره، درباره نحوه یا لزوم تنظیم‌گری بیشتر ارزهای دیجیتال اجماع وجود ندارد. برخی نمایندگان که با برخورد سختگیرانه با این صنعت مخالف هستند، استدلال می‌کنند این کار، تنها باعث می‌شود فعالیت‌ها به خارج از کشور منتقل شود و از تنظیم‌گری ایالات متحده فرار کند.
سناتور بیل هاگرتی، جمهوری‌خواه از تنسی، خطاب به همکارانش در مجلس گفت: «ما برای تنظیم‌گری در حوزه ارز دیجیتال. به یک جراحی دقیق نیاز داریم، نه به یک چکش.» 
در همین رابطه، سناتور مارک وارنر، دموکرات از ویرجینیا، که در کمیته بانکداری سنای آمریکا نیز عضویت دارد و رئیس کمیته اطلاعات سناست، لایحه‌ای به صورت توامان با دموکرات‌ها و جمهوری‌خواهان معرفی کرده که از خدمات مالی غیرمتمرکز می‌خواهد همان الزامات ضدپولشویی و تحریم‌های اقتصادی را که برای سایر شرکت‌های مالی وجود دارد، رعایت کنند. او استدلال می‌کند کسانی که می‌خواهند ارز دیجیتال رونق بگیرد، باید از این چارچوب حمایت کنند.
وارنر نیز در این زمینه مدعی شد: «فکر می‌کنم اگر بتوانیم استفاده غیرقانونی، به‌ویژه توسط سازمان‌هایی مانند حماس را کاهش دهیم و آن تحریم‌های ثانویه را اضافه کنیم، این امر ممکن است مشروعیت بیشتری به این نوع تراکنش‌ها بدهد؛ فارغ از اینکه در هرکجای جهان قرار دارند.» (منبع:عصرارتباط)

انتقال نبرد حزب‌الله از زمین به فضای سایبری

جمعه, ۲۷ ارديبهشت ۱۴۰۴، ۰۲:۱۲ ب.ظ | ۰ نظر

رزنیکا رادمهر - پس از حملات سنگین در سال گذشته، حزب‌الله لبنان، جنگ علیه رژیم صیهونیستی را از زمین به فضای سایبری منتقل کرده است؛ اقدامی که می‌تواند آتش‌بس شکننده بین آنها را به خطر اندازد.

هکرهای ایرانی در دوران پسااستاکس‌نت

جمعه, ۲۰ ارديبهشت ۱۴۰۴، ۰۲:۱۷ ب.ظ | ۱ نظر

سمیه مهدوی‌پیام
برای سال‌ها، ایران سعی کرده از طریق حملات سایبری و کمپین‌های اطلاعاتی، بر سیاست خارجی ایالات متحده تأثیر بگذارد. در حالی که هکرهای ایرانی، به اندازه هکرهای کشورهای دیگر با حمایت دولتی، مانند کره‌شمالی، چین یا روسیه، شناخته‌شده و توانمند نیستند، اما همچنان، تهدید تلقی می‌شوند و عملیات سایبری آنها، روزبه‌روز، پیچیده‌تر می‌شود.
در حالیکه در طول سال‌ها راهبری پروژه ایران‌هراسی سایبری و درخواست مقامات کشور برای ارایه مستندات از حملات هکری منتسب به ایران، بی‌پاسخ مانده است، سایت سایبر نیوز در گزارشی نوشت، طبق ادعاهای مطرح‌شده، در انتخابات ریاست‌جمهوری اخیر آمریکا، هکرهای ایرانی موفق شدند به کمپین‌های دو حزب جمهوری‌خواه و دموکرات نفوذ کنند. آنها مسئول بزرگ‌ترین حمله و افشای اطلاعات پس از نفوذ روسیه به کمپین هیلاری کلینتون در سال ۲۰۱۶ بودند.


•    آغاز حملات سایبری ایران
یک رویداد مهم که به تلاش‌های سایبری ایران کمک کرد و آنها را به سمت کشورهای خارجی سوق داد، استفاده از استاکس‌نت بود؛ کرم‌ویروسی که توسط ایالات متحده و اسرائیل، حدود سال ۲۰۰۷، توسعه یافت و علیه ایران استفاده شد. این عملیات منجر به خرابکاری در سانتریفیوژهای غنی‌سازی اورانیوم ایران شد، در حالی که حملات سایبری بعدی توسط آمریکا و متحدانش، زیرساخت‌های مختلف کشور، از جمله بخش مالی را هدف قرار داد.
ایران در سال ۲۰۱۰، استاکس‌نت را کشف کرد و در نتیجه، فرماندهی دفاع سایبری را تشکیل داد که دپارتمان جدیدی برای حفاظت از سیستم‌های اطلاعاتی داخلی در برابر نفوذ دشمنان خارجی به شبکه‌های کلیدی بود. با این حال، ایران همچنین منابع اطلاعاتی، امنیتی و صنعتی خصوصی خود را به سمت هدف قرار دادن و نفوذ به شبکه‌های دشمنان، هدایت کرد.


•    مداخله در انتخابات آمریکا
طبق ادعاهای مطرح‌شده، بخش قابل‌توجهی از تلاش‌های سایبری ایران، تا به امروز، معطوف به تأثیرگذاری بر دشمنان، از جمله ایالات متحده، اسرائیل و متحدان آنها بوده است. چندین گروه هکری تحت حمایت دولت ایران، سال گذشته به کمپین‌های انتخابات ریاست‌جمهوری آمریکا حمله کردند و موفق شدند ایمیل‌های هر دو حزب دموکرات و جمهوری‌خواه را هک کنند.
در سپتامبر، ایالات متحده سه هکر منتسب به ایران را، به دلیل هدف قرار دادن اعضای کمپین انتخاباتی دونالد ترامپ، متهم کرد. طبق کیفرخواست، این هکرها با شبیه‌سازی خود به عنوان مقامات دولتی آمریکا، از طریق فیشینگ هدفمند، مدارک و ارتباطات را به‌دست آوردند و سپس برای افشای آنها در رسانه‌ها تلاش کردند.
گزارش قبلی سرویس اطلاعات تهدید گوگل (GTI) Google Threat Intelligence پیش از کیفرخواست، حملات به کمپین‌های ریاست‌جمهوری آمریکا را به گروه هکری APT42 نسبت داده بود که منتسب به ایران است. گروه APT42، به دلیل انجام کمپین‌های هدفمند علیه افراد برجسته، از جمله مقامات دولتی، دیپلمات‌ها و کمپین‌های سیاسی، به‌ویژه در ایالات متحده و اسرائیل، شناخته شده است.
طبق ادعای گوگل، گروه APT42، از تاکتیک‌های مختلف، مانند میزبانی بدافزار، صفحات فیشینگ و تغییر مسیرهای مخرب، در کمپین‌های فیشینگ ایمیل استفاده می‌کند. این گروه، معمولاً سعی می‌کند از سرویس‌هایی مانند گوگل، دراپ‌باکس، وان‌درایو و دیگر موارد، برای این اهداف استفاده کند.»


•    گروه APT33 و دیگر بازیگران تهدید
گروه هکری دیگر منتسب به ایران، APT33 است که به نام‌های دیگر مانند Elfin، NewsBeef،Holmium  و Peach Sandstorm نیز شناخته می‌شود. محققان امنیتی، اغلب بر اساس تحلیل‌های خود، برچسب‌های مختلفی به بازیگران تهدید اختصاص می‌دهند. 
گروهElfin ، از سال ۲۰۱۳ فعالیت خود را آغاز کرده و عمدتاً آمریکا، اروپا و خاورمیانه را هدف قرار می‌دهد. در یکی از حملات اخیر گزارش‌شده، Elfin از Tickler، به عنوان یک درب پشتی چندمرحله‌ای سفارشی جدید، برای هدف قرار دادن سازمان‌هایی در بخش‌های دفاعی، فضایی، آموزشی و دولتی ایالات متحده و استرالیا، استفاده کرده است.
طبق ادعای مایکروسافت، گروه Elfin، پروفایل‌هایی در لینکدین ایجاد می‌کند که در آن، افراد خود را به عنوان دانشجویان، توسعه‌دهندگان و مدیران جذب استعدادهای مستقر در ایالات متحده و اروپای غربی، معرفی و عمدتاً از این ابزار، برای جمع‌آوری اطلاعات استفاده می‌کنند. 
گروه دیگری به نام Olirig، که با نام‌های  APT34،Earth Simnavaz  و Helix Kitten نیز شناخته می‌شود، اخیراً تلاش‌های خود را برای هدف قرار دادن زیرساخت‌ها در منطقه خاورمیانه تشدید کرده است. در سال‌های اخیر، Olirig  حملات برجسته‌ای را به زیرساخت‌های حیاتی، به‌ویژه در بخش‌های انرژی و مخابرات، انجام داده است. برای مثال، در سال ۲۰۲۰، این گروه به نقض عمده‌ در یک شرکت انرژی در امارات متحده عربی متهم شد؛ جایی که بدافزار سفارشی برای دسترسی به شبکه، نفوذ به داده‌های حساس و اختلال در عملیات‌ها، استفاده شده است.


•    بیشترین مصرف‌کنندگان هوش مصنوعی
در ادامه این گزارش ادعا شده، اخیراً برخی از هکرهای ایرانی مشاهده شده‌اند که به طور فعال از جدیدترین ابزارهای هوش مصنوعی بهره‌برداری می‌کنند. اگرچه استفاده هکرهای سایبری و مجرمان دولتی از ابزارهای هوش مصنوعی، موضوع پنهانی نیست، اما به نظر می‌رسد ایران با شدت خاصی از این ابزارها استفاده می‌کند.
گوگل در گزارش اخیر خود، هشدار داد مجرمان سایبری تحت حمایت دولت‌ها مانند ایران، از کاربران پرمصرف چت‌بات Gemini هستند. این شرکت، متوجه شد ۲۰ کشور از جمله کره‌شمالی، روسیه، چین و گروه‌های هکری تحت حمایت دولت ایران، از پرتعدادترین کاربران این ابزار بوده‌اند.
طبق ادعای گوگل: «استفاده آنها، بازتاب منافع استراتژیک ایران، از جمله تحقیقاتی است که بر سازمان‌ها و کارشناسان دفاعی، سیستم‌های دفاعی، دولت‌های خارجی، مخالفان فردی، درگیری اسرائیل- حماس و مسائل اجتماعی ایران، متمرکز بود.»
در مجموع، گوگل، 10 گروه هکری تحت حمایت دولت را شناسایی کرد که از Gemini استفاده می‌کنند. بیش از ۳۰ درصدِ این استفاده‌ها، به گروه APT42 مربوط می‌شد؛ همان گروهی که پشت هک‌های کمپین‌های دموکرات‌ها و جمهوری‌خواهان در انتخابات ریاست‌جمهوری اخیر آمریکا قرار داشت.
در گزارش گوگل آمده است: «علاوه بر جمع‌آوری اطلاعات، APT42، از قابلیت‌های تولید و ویرایش متنGemini ، برای تولید مطالبی به منظور کمپین‌های فیشینگ، از جمله تولید محتوا با مضامین امنیت سایبری و تطبیق خروجی‌ها برای یک سازمان دفاعی ایالات متحده استفاده کرد.» (منبع:عصرارتباط)

شرکت تراشه سازی AMD پیش بینی می‌کند به دلیل تحریم صادرات تراشه به چین، درآمد امسالش ۱.۵ میلیارد دلار کاهش می یابد.

به گزارش خبرگزاری مهر به نقل از رویترز، طبق قانون آمریکا شرکت‌های تراشه سازی باید برای صادرات تراشه‌های هوش مصنوعی به چین مجوز دریافت کنند. البته این شرکت پیش بینی درآمد از سه ماهه دوم سال را بالاتر از تخمین های وال استریت اعلام کرد که تحلیلگران دلیل آن را خرید بیشتر تراشه ها قبل از اعمال تعرفه های آمریکا دانستند.

آمریکا در دولت جوبایدن رئیس جمهور سابق آمریکا، تحریم های وسیعی بر صادرات تراشه‌های هوش مصنوعی به چین را وضع کرد. این تحریم‌ها با هدف محدود کردن توانایی چین برای ساخت مدل‌های هوش مصنوعی و اپلیکیشن های پیشرفته ای وضع شدند که امکان داشت امنیت ملی کشور را به خطر بیندازد.

لیزا سو مدیر ارشد اجرایی AMD در یک جلسه اعلام کرد بیشترین تاثیر مربوط به تحریم ها در سه ماهه های دوم و سوم سال جاری آشکار می شود. سو معتقد است با وجود تحریم‌های جدید، درآمد تراشه های هوش مصنوعی از طریق دیتاسنترها در سال جاری با یک عدد دو رقمی رشد کند.

او در این باره گفت: این امر قطعاً یک مانع است اما ما معتقدیم با توجه به رویدادهایی که در حال وقوع است، این امر به خوبی کنترل شده است.

این شرکت آمریکایی در ماه آوریل اعلام کرد تعرفه‌های جدید آمریکا بر صادرات تراشه به چین برای این شرکت ۸۰۰ میلیون دلار هزینه دربر دارد. اما دیروز پیش بینی کرد حاشیه سود ناخالص تعدیل شده ۴۳ درصد خواهد بود که نشان دهنده ۱۱ درصد کاهش نسبت به حاشیه سود ناخالص بدون احتساب هزینه ها است. این در حالی است که حدود یک چهارم درآمد این شرکت آمریکایی از چین تامین می شود.

انویدیا هم مانند این شرکت هشدار داده اکنون برای صادرات تراشه به چین باید مجوز دریافت کند و در نتیجه با هزینه ای ۵.۵ میلیارد دلاری روبرو خواهد شد.

درخواست اخراج علی‌بابا از بورس آمریکا

شنبه, ۱۴ ارديبهشت ۱۴۰۴، ۰۲:۴۳ ب.ظ | ۰ نظر

دو قانونگذار جمهوری‌خواه از کمیسیون بورس و اوراق بهادار آمریکا (SEC) خواسته‌اند تا شرکت‌های چینی از جمله گروه علی‌بابا را که به گفته آنها ارتباطات نظامی دارند و امنیت ملی آمریکا را به خطر می‌اندازند، از فهرست بورس حذف کند.
به گزارش ایسنا، روزنامه فایننشیال تایمز، روز جمعه، گزارش کرد جان مولنار، رئیس کمیته چین مجلس نمایندگان و ریک اسکات، رئیس کمیته سالمندی سنا، در نامه‌ای به پل اتکینز، رئیس کمیسیون بورس و اوراق بهادار آمریکا، خواستار اقدام علیه ۲۵ گروه چینی شده‌اند که در بورس‌های آمریکا فهرست شده‌اند.

طبق گزارش فایننشال تایمز، در این نامه آمده است: این شرکت‌ها ضمن پیشبرد اهداف استراتژیک حزب کمونیست چین، از سرمایه سرمایه‌گذاران آمریکایی بهره‌مند می‌شوند. آنها از نوسازی نظامی و نقض فاحش حقوق بشر حمایت می‌کنند. آنها همچنین خطری غیرقابل قبول برای سرمایه‌گذاران آمریکایی ایجاد می‌کنند.

این شرکت‌ها همچنین شامل موتور جستجوی «بایدو» (Baidu)، پلتفرم خرده‌فروشی آنلاین JD.com و پلتفرم محبوب شبکه اجتماعی «ویبو» (Weibo) می‌شوند.

قانونگذاران آمریکا گفتند که شرکت‌های چینی صرف نظر از اینکه چقدر در ظاهر تجاری به نظر می‌رسند، در نهایت، برای اهداف شوم دولتی، به خدمت گرفته شده‌اند.

بیش از ۱۰۰ شرکت چینی در بورس‌های آمریکا فهرست شده‌اند و ارزش بازار آنها در مجموع حدود یک تریلیون دلار است. نگرانی سرمایه‌گذاران در مورد احتمال حذف اجباری شرکت‌های چینی از بورس‌های آمریکا از زمان جنگ تجاری تلافی‌جویانه میان دو اقتصاد بزرگ جهان، دوباره تجدید شده است.

بر اساس گزارش رویترز، پکن روز جمعه اعلام کرد که سرگرم ارزیابی پیشنهاد واشنگتن برای برگزاری مذاکرات در مورد تعرفه‌های فلج‌کننده دونالد ترامپ، رئیس‌جمهور آمریکا است. این سیگنال جدید، از کاهش احتمالی تنش در جنگ تجاری دو اقتصاد بزرگ جهان حکایت دارد که بازارهای جهانی را آشفته کرده است.

شاباک یا شین‌بت (سازمان اطلاعات و امنیت داخلی رژیم صهیونیستی) مدعی شد ایران طی ماه‌های اخیر، حدود ۲۰۰ حمله سایبری با هدف ترور مقامات ارشد اسرائیلی و شخصیت‌های عمومی انجام داده است و این حملات، بخشی از مرحله اولیه یک عملیات ترور برنامه‌ریزی‌شده بودند.
گزارش رسانه اسرائیلی «کلکالیست» (Calcalistech)، روزنامه مالی پیشرو در اسرائیل، که در سال‌های اخیر، فاصله خود را با دو رقیبش یعنی «دِ مارکر» و «گلوبز» افزایش داده، حاکی است از زمان حملات حماس در ۷ اکتبر، ایران و گروه‌های نیابتی آن، فعالیت‌های سایبری گسترده‌ علیه اهداف اسرائیلی انجام داده‌اند. این اقدامات با هدف اخلال در زیرساخت‌های حیاتی، استخراج اطلاعات حساس از نهادهای غیرنظامی و امنیتی و نیز ایجاد ترس، وحشت و تفرقه در بین افکار عمومی از طریق انتشار اطلاعات گمراه‌کننده در شبکه‌های اجتماعی، صورت گرفته است.
عملیات فاش‌شده توسط شاباک، بیانگر حملات سایبری با اهداف متفاوت است. این اقدامات به ‌عنوان گام‌های اولیه برای اجرای نقشه‌های پیچیده‌تر به ‌منظور ترور گسترده در خاک اسرائیل طراحی شده بود. به ادعای شاباک، ایران از یک کمپین فیشینگ برای هدف قرار دادن مقامات ارشد امنیتی، سیاستمداران، دانشگاهیان، رسانه‌ای‌ها، روزنامه‌نگاران و دیگر شهروندان در ماه‌های اخیر استفاده کرده است.
بر اساس این گزارش، مهاجمان تلاش داشتند با نفوذ به رایانه‌ها، گوشی‌های هوشمند و حساب‌های ایمیل قربانیان، اطلاعات شخصی مانند آدرس‌های فیزیکی، روابط اجتماعی و مکان‌های موردعلاقه آنان را استخراج کنند. هدف نهایی مهاجمان، نه تنها جمع‌آوری اطلاعات، بلکه استفاده از آن برای برنامه‌ریزی عملیات ترور از طریق تیم‌هایی بود که توسط ایران در داخل اسرائیل جذب شده بودند. طی ماه‌های اخیر، شاباک و پلیس اسرائیل، ۹ مورد جداگانه از استخدام اسرائیلی‌ها توسط ایران برای انجام ماموریت‌های مختلف را کشف کرده‌اند.
شاباک حدود ۲۰۰ تلاش برای حمله را شناسایی کرده است. هکرهای ایرانی، معمولا از طریق پیام‌های شخصی در واتس‌اپ، تلگرام یا ایمیل، به قربانیان نزدیک شده و داستان‌های جعلی متناسب با فعالیت‌های حرفه‌ای یا شخصی آنان ارائه می‌دادند.
هدف این پیام‌ها، متقاعد کردن قربانیان برای دانلود یک برنامه مخرب روی دستگاه‌های‌شان بود که به مهاجمان اجازه دسترسی به رایانه یا گوشی‌های هوشمند را می‌داد یا آنان را به سایت‌های جعلی که شبیه سرویس‌های ایمیل معتبر طراحی شده بودند، هدایت می‌کرد. در این سایت‌های جعلی، قربانیان ممکن بود به‌ طور ناخواسته، اطلاعات حساب ایمیل شخصی یا کاری خود را وارد کنند. این اقدامات به مهاجمان امکان می‌داد به حساب‌های ایمیل یا دستگاه‌های قربانیان نفوذ کرده و به اطلاعات ذخیره‌شده دسترسی پیدا کنند.
شاباک پس از شناسایی این کمپین و انجام تحقیقات جامع، افراد هدف‌گذاری‌شده توسط ایران را شناسایی و آنان را از این حملات مطلع کرد. 
یکی از مقامات شاباک در یک بیانیه مطبوعاتی گفت: «این، یک تهدیدی جدی دیگر، در کمپین مداوم حمله ایران علیه اسرائیل است که هدف آن، اجرای عملیات ترور است. از عموم مردم می‌خواهیم هوشیار باشند، زیرا این حملات سایبری، غالبا از طریق آگاهی، احتیاط و رفتار صحیح آنلاین، قابل پیشگیری است. شاباک با هماهنگی نهادهای امنیتی اسرائیل به شناسایی فعالیت‌های ایران و خنثی‌سازی فعال آنها ادامه خواهد داد.» (منبع:عصرارتباط)

بر اساس گزارش آماری زمستان ۱۴۰۳شرکت ارتباطات زیرساخت شرکت های ارائه دهنده خدمات اینترنت ثابت و سیار بیشترین مقاصد تحت حمله سایبری DDoS هستند.

به گزارش مهر گزارش تحلیلی و آماری زمستان ۱۴۰۳ شرکت ارتباطات زیرساخت وزارت ارتباطات از حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور منتشر شد.

در این گزارش فرضیات، تعاریف اصلی، حملات سایبری سازمان‌یافته به زیرساخت‌های حیاتی کشور، کلیات آماری، آگاهی رسانی آماری، آمار تهدید حملات منع خدمت توزیع شده و آمار تطبیقی حملات منع خدمت توزیع شده تشریح شده است.

در این گزارش که مربوط به زمستان سال ۱۴۰۳ است، سعی شده با شفافیت نسبت به ارائه تحلیل آمارهای موجود از وضعیت حملات منع خدمت توزیع شده سخن گفته شود. همچنین تمامی آمارهای این گزارش بر اساس تحلیل حملات منع خدمت توزیع شده صورت گرفته به مدت ۳ ماه است.

این گزارش نشان می‌دهد که با ۱۰۱۷۲۰ حمله در زمستان امسال مقابله شده است و بیش از ۸۲.۱۲ درصد از حملات در راستای محروم سازی از خدمات مورد نیاز مردم بوده که با تلاش متخصصان کشور با موفقیت رفع شده است و میانگین حملات روزانه ۱۱۳۰ حمله در زمستان ۱۴۰۳ بوده است.

طبق گزارش تحلیلی و آماری زمستان ۱۴۰۳، حملات منع خدمت توزیع شده DDOS علیه زیرساخت‌های کشور به مقاصد مختلف وجود دارد که بر اساس این گزارش شرکت‌های ارائه دهنده خدمات اینترنت ثابت با ۲۳/‏۲۷ درصد و شرکت‌های ارائه دهنده خدمات اینترنت سیار با ۶۰/‏۲۲‬ درصد بیشترین و صنایع با ۴۴/‏۰‬ درصد کمترین مقاصد تحت حمله را شامل می‌شوند.

 

شرکت‌های اینترنتی بیشترین مقصد حمله سایبری در ایران؛ مبدا حمله کجا بود

بر اساس گزارش منتشر شده، بیش از ۵۷ درصد از حملات تنها از ۱۰ کشور ایالات متحده آمریکا، مکزیک، کلمبیا، برزیل، آلمان، اسپانیا، اوکراین، تایلند، روسیه و اندونزی صورت گرفته‌اند که روسیه با سهم ۸۴/‏۱۴‬ درصد، اندونزی با ۰/‏۱۰ درصد و آلمان با سهم ۶۳/‏۵ درصد، بیشترین و تایلند با ۳۷/‏۲‬ درصد، کمترین حملات منع خدمت توزیع شده به زیرساخت‌های ایران را داشته‌اند.

همچنین می‌توان گفت، ۴۳ درصد از حملات DDoS از سایر کشورها صورت گرفته است.

شرکت‌های اینترنتی بیشترین مقصد حمله سایبری در ایران؛ مبدا حمله کجا بود

با توجه به توسعه روز افزون تجهیزات حوزه IoT و همچنین با توجه به افزایش رو به رشد بات های مورد استفاده حمله کنندگان، سهم قابل توجه این کشورها در حملات صورت پذیرفته به کشور ایران، الزاماً به معنای مدیریت و جهت دهی حملات توسط کشورهای نامبرده نبوده و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی صورت پذیرفته است.

بر اساس این گزارش، حملات منع خدمت توزیع‌شده (DDoS) در چشم‌انداز تحول‌یافته فناوری که با افزایش نفوذ روزافزون شبکه‌های ارتباطی در تمامی عرصه‌های اجتماعی، اقتصادی و سیاسی همراه است، به یکی از پیشرفته‌ترین و مخرب‌ترین ابزارهای تهدید سایبری تبدیل شده‌اند. این حملات که با استفاده از شبکه‌های گسترده بات‌نت و بهره‌گیری از آسیب‌پذیری‌های موجود در سیستم‌های دیجیتال صورت می‌گیرند، توانایی فلج کردن زیرساخت‌های حیاتی کشورهای جهان را دارا هستند.

هکرها: ارتباط نفت‌کش‌های ایران را مختل کردیم

سه شنبه, ۲۷ فروردين ۱۴۰۴، ۱۰:۴۰ ق.ظ | ۰ نظر

رزنیکا رادمهر - یک گروه ناشناس هکرهای سایبری مدعی شده‌اند حمله‌ گسترده علیه ناوگان تجاری ایران انجام داده و موفق شده‌اند ارتباطات بخش زیادی از کشتی‌ها را مختل کنند. در این رابطه، بیش از ۱۰۰ کشتی ایرانی، ارتباطات خود را از دست داده‌اند.

به دنبال اعمال تعرفه‌های سنگین ترامپ، «آمازون» بزرگترین خرده فروش اینترنتی جهان تصمیم گرفت خریدهای خود از شرکت‌های چینی را لغو کند.
به گزارش اطلاعات آنلاین، هم زمان با تشدید جنگ تجاری ترامپ علیه چین، شرکت‌های تجارت الکترونیک چینی در آمازون در حال آماده شدن برای افزایش قابل توجه قیمت‌های خود یا توقف کامل فروش به ایالات متحده هستند.

بنا بر گزارش‌ها، آمازون سفارشات چند فروشنده در چین و دیگر کشورهای آسیایی را پس از اعلامیه رئیس جمهور دونالد لغو کرد و در یکی از موارد سفارش ۵۰۰ هزار دلاری از یک شرکت چینی را لغو کرد.

بلومبرگ چهارشنبه (9 آوریل) به نقل از منابع ناشناس و سندی که دیده بود گزارش داد، لغو سفارشات توسط آمازون، بدون هشدار انجام شد و به تعرفه‌ها اشاره‌ای نشد، اما زمان بندی آنها نشان می‌دهد که آنها در پاسخ به تعرفه ها آمده‌اند.

طبق آمار حدود ۴۰ درصد از محصولات عرضه شده در سایت آمازون، توسط خود آمازون از عمده فروشان چینی خریداری شده و سپس در سایت به صورت تک فروشی عرضه می‌شوند.

شرکت پرداخت مالی PYMNTS می‌گوید تعرفه‌های تجاری یکی از چندین عاملی بود که باعث شد آمازون و خرده فروش رقیبش، والمارت، چشم انداز سه ماهه اول خود را در فوریه کاهش دهند.

این شرکت‌ها می‌گویند سایر عوامل موثر در هدایت ضعیف شامل تورم، تقاضای ضعیف مصرف کننده، چالش های ارزی و تغییر تمرکز مصرف کننده به سمت کالاهای ضروری است.

روز چهارشنبه، والمارت چشم انداز درآمد عملیاتی سه ماهه اول خود را تا حدی به دلیل نگرانی های مربوط به تعرفه پس گرفت.

به نظر می‌رسد شرکت‌های تجارت الکترونیک آمریکا با شدت گرفتن جنگ تعرفه‌ای میان واشنگتن و پکن، بیشترین ضرر را متحمل شوند و اگرچه ترامپ مهلت ۹۰ روزه برای تعیین تکلیف تعرفه‌ها را با کشورها اعلام کرد، اما با خط زدن نام چین و افزایش تعرفه‌ها علیه چین به ۱۲۵ درصد، وضعیت این نوع شرکت‌های طرف معامله چینی، وخیم خواهد شد.

به گزارش اطلاعات آنلاین، هم زمان با تشدید جنگ تجاری ترامپ علیه چین، شرکت‌های تجارت الکترونیک چینی در آمازون در حال آماده شدن برای افزایش قابل توجه قیمت‌های خود یا توقف کامل فروش به ایالات متحده هستند.

بنا بر گزارش‌ها، آمازون سفارشات چند فروشنده در چین و دیگر کشورهای آسیایی را پس از اعلامیه رئیس جمهور دونالد لغو کرد و در یکی از موارد سفارش ۵۰۰ هزار دلاری از یک شرکت چینی را لغو کرد.

بلومبرگ چهارشنبه (9 آوریل) به نقل از منابع ناشناس و سندی که دیده بود گزارش داد، لغو سفارشات توسط آمازون، بدون هشدار انجام شد و به تعرفه‌ها اشاره‌ای نشد، اما زمان بندی آنها نشان می‌دهد که آنها در پاسخ به تعرفه ها آمده‌اند.

طبق آمار حدود ۴۰ درصد از محصولات عرضه شده در سایت آمازون، توسط خود آمازون از عمده فروشان چینی خریداری شده و سپس در سایت به صورت تک فروشی عرضه می‌شوند.

شرکت پرداخت مالی PYMNTS می‌گوید تعرفه‌های تجاری یکی از چندین عاملی بود که باعث شد آمازون و خرده فروش رقیبش، والمارت، چشم انداز سه ماهه اول خود را در فوریه کاهش دهند.

این شرکت‌ها می‌گویند سایر عوامل موثر در هدایت ضعیف شامل تورم، تقاضای ضعیف مصرف کننده، چالش های ارزی و تغییر تمرکز مصرف کننده به سمت کالاهای ضروری است.

روز چهارشنبه، والمارت چشم انداز درآمد عملیاتی سه ماهه اول خود را تا حدی به دلیل نگرانی های مربوط به تعرفه پس گرفت.

به نظر می‌رسد شرکت‌های تجارت الکترونیک آمریکا با شدت گرفتن جنگ تعرفه‌ای میان واشنگتن و پکن، بیشترین ضرر را متحمل شوند و اگرچه ترامپ مهلت ۹۰ روزه برای تعیین تکلیف تعرفه‌ها را با کشورها اعلام کرد، اما با خط زدن نام چین و افزایش تعرفه‌ها علیه چین به ۱۲۵ درصد، وضعیت این نوع شرکت‌های طرف معامله چینی، وخیم خواهد شد.

یک خبرگزاری فلسطینی به بررسی گزارش‌های اطلاعاتی موجود در خصوص همکاری جاسوسی مایکروسافت و تل آویو پرداخته و حجم این همکاری را فراتر از پیش‌بینی‌ها توصیف کرده است.

به گزارش خبرگزاری مهر به نقل از خبرگزاری فلسطینی شهاب، اسناد داخلی درز پیدا کرده از شرکت مایکروسافت نشان می‌دهد که این شرکت تأمین کننده اصلی اطلاعات جاسوسی رژیم صهیونیستی از طریق خدمات هوش مصنوعی است و از زمان آغاز نسل کشی در غزه از هفتم اکتبر سال ۲۰۲۳، حمایت‌های خود از این رژیم را به سطح بی‌سابقه‌ای رسانده است.

بر اساس اسنادی که وبگاه اینترنتی «دراپ سایت نیوز» منتشر کرده، رژیم صهیونیستی یکی از بزرگترین شرکای مایکروسافت در جهان است و حجم مبادلات مهندسی و اطلاعاتی دو طرف از ابتدای جنگ غزه تاکنون بالغ بر ۱۰ میلیون دلار بوده است.

این در حالی است که پروژه‌های حمایتی بیشتر شرکت مایکروسافت از رژیم صهیونیستی به ارزش ۳۰ میلیون دلار در دست بررسی است. با این وجود به نظر می‌رسد حجم واقعی قراردادهای امضا شده بین این رژیم و شرکت اینترنتی مایکروسافت بسیار بیشتر از آمار اعلام شده و اسناد منتشر شده است.

ارتش رژیم صهیونیستی در جنگ غزه به شکل بی‌سابقه‌ای از خدمات شرکت مایکروسافت استفاده می‌کند و حجم استفاده ازبخش‌های ابری این شرکت توسط رژیم صهیونیستی بین ژوئن ۲۰۲۳ تا آوریل ۲۰۲۴ تا ۱۵۵ درصد افزایش پیدا کرده و اوج این اتفاق به اندکی قبل از حمله به رفح در «می» سال ۲۰۲۴ مربوط می‌شود.

بیشترین استفاده رژیم صهیونیستی از مایکروسافت مربوط به ابزارهای ترجمه و «آزور اوپن آل» است که در بیش از ۷۵ درصد در استفاده‌های نظامی به کار برده می‌شود.

گزارش‌های موجود در خصوص تکنولوژی هوش مصنوعی نظیر «لاوندر» نیز نشان می‌دهد که این تکنولوژی اطلاعات مربوط به ۲.۳ میلیون نفر از اهالی غزه را تجزیه و تحلیل کرده است تا بتواند ارتباطات احتمالی این افراد با اعضای حماس را بررسی کند.

بر اساس گزارش‌های اطلاعاتی از تل آویو، این سامانه در ابتدای جنگ، اطلاعات مربوط به ۳۷ هزار فلسطینی را به عنوان عناصر مشکوک و متهمان احتمالی ارتباط با حماس بررسی کرد.

برخی از شرکت‌های بین‌المللی تکنولوژی، نسل کشی در جنگ غزه را فرصتی طلایی برای امضای قراردادهای نظامی دانستند و شرکت مایکروسافت در این رابطه تخفیف‌های ویژه‌ای برای همکاری با شرکت‌های نظامی رژیم صهیونیستی در نظر گرفت.

این گزارش می‌افزاید که ارزش واقعی قراردادهای امضا شده میان شرکت مایکروسافت با وزارت جنگ رژیم صهیونیستی به صورت رسمی اعلام نشده است، اما اسناد موجود نشان می‌دهد که این رقم بسیار بیشتر از آمار اعلام شده، است.

تحقیق صورت گرفته در تل‌آویو نشان دهنده «فعالیت‌های حساسی» است که با حمایت شرکت مایکروسافت در سرزمین‌های اشغالی انجام می‌شود. بخشی از این فعالیت‌ها عبارتند از:

۱. استفاده از سامانه آزور از سوی یگان‌های مختلف جاسوسی نظامی رژیم صهیونیستی از جمله یگان ۸۲۰۰ و یگان ۸۱ که تکنولوژی جاسوسی پیچیده‌ای برای جامعه اطلاعاتی رژیم صهیونیستی فراهم کرده است.

۲. استفاده از مایکروسافت برای صیانت از سامانه‌های مورد استفاده نیروهای امنیتی رژیم صهیونیستی و دریافت و ثبت اطلاعات مربوط به اسکان و تحرکات فلسطینیان در کرانه باختری و نوار غزه که با استفاده از تکنولوژی «رولینگ استون» صورت می‌گیرد.

۳. یگان «افق» وابسته به نیروی هوایی رژیم صهیونیستی از سامانه ارتباطاتی و پست الکترونیک وابسته به مایکروسافت برای مدیریت اطلاعات و داده‌های انبوه خود در خصوص اهداف احتمالی حملات آینده که با عنوان بانک اهداف غزه شناسایی می‌شود، به صورت گسترده استفاده کرده است.

۴. بخش قابل توجهی از خدمات مبتنی بر هوش مصنوعی از سوی وزارت جنگ رژیم صهیونیستی به نفع ارتش این رژیم مورد استفاده قرار گرفته که بدون بهره برداری از شبکه اینترنت بوده و به شبکه‌های عمومی اینترنتی ارتباط پیدا نمی‌کند. به این ترتیب این خدمات می‌تواند در اهداف و مأموریت‌های بسیار حساس‌تر به کار گرفته شود.

هواوی از تحریم آمریکا عبور می‌کند

شنبه, ۱۰ فروردين ۱۴۰۴، ۰۹:۲۲ ب.ظ | ۰ نظر

انتظار می‌رود هواوی چین که با توسعه نرم‌افزاری، پیشرفت در تراشه‌ها و رونق کسب‌وکار فناوری رانندگی هوشمند، بازگشت قدرتمندانه‌ای را به نمایش گذاشته است، برتحریم آمریکا غلبه کند.

به گزارش خبرگزاری مهر به نقل از رویترز انتظار می‌رود هواوی چین که با توسعه نرم‌افزاری، پیشرفت در تراشه‌ها و رونق کسب‌وکار فناوری رانندگی هوشمند، بازگشت قدرتمندانه‌ای را به نمایش گذاشته است، در نتایج سالانه آتی خود ادعای پیروزی بر تحریم‌های آمریکا را داشته باشد. این غول فناوری چینی احتمالاً تأیید خواهد کرد که در سال میلادی گذشته، ۸۶۰ میلیارد یوان (۱۱۸ میلیارد دلار) درآمد داشته است. این رقم کمتر از ۸۹۱ میلیارد یوان در سال ۲۰۲۰ و قبل از آن بود که ذخایر تراشه این شرکت کاهش یافت و محدودیت‌های آمریکا درآمد کسب و کار مصرف کننده را به نصف رساند. رئیس هواوی در فوریه، درآمد سال ۲۰۲۴ این شرکت را فاش کرد.

همچنین هواوی، سود کل سال را گزارش خواهد کرد. این شرکت در اکتبر، ۱۳.۷ درصد کاهش سود خالص ۹ ماهه را ثبت کرد.

مدیران هواوی گفته‌اند که اقدامات واشنگتن، این شرکت را به وضعیت «حالت بقا» سوق داده و آن را به سمت کشف خطوط تجاری جدید کشاند که عمدتاً شامل توسعه محصولاتی هستند که می‌توانند جایگزین فناوری غربی باشند و با مقامات محلی چینی و شرکت‌های تحت حمایت دولت همکاری کرد.

این شرکت در ماه‌های گذشته، لحن مطمئن‌تری از خود نشان داده است و رِن ژنگفی، بنیانگذار آن، در ماه مه، به شیء جین‌پینگ، رئیس‌جمهور چین گفت که نگرانی‌های چین در مورد کمبود تراشه‌های داخلی و سیستم عامل بومی، کاهش یافته است.

هواوی جزئیات محرک‌های درآمد خود را فاش نکرده، اما گفته است که تجارت مصرف کننده این شرکت به رشد بازگشته و ورودش به بازار خودروها، به سرعت پیشرفت است.

طبق گزارش شرکت تحقیقاتی Isaiah Research، هواوی احتمالاً بیش از ۴۵ میلیون گوشی را در سال ۲۰۲۴ روانه بازار کرده که ۲۵ درصد یا بیشتر نسبت به سال گذشته افزایش یافته است، اما نرخ بازدهی تراشه‌ها همچنان بازدارنده مانده است.

هواوی پس از تحریم‌های آمریکا، به کاوش در زمینه‌هایی مانند ساخت زیرساخت‌های ۵G برای معادن و تأمین سیستم‌های ذخیره انرژی برای دیتاسنترها پرداخت. این شرکت پس از قطع دسترسی به نرم‌افزارهای اندروید گوگل و اوراکل، سیستم عامل بومی «هارمونی او اس» خود را ساخت که طبق آمار این شرکت، روی بیش از یک میلیارد دستگاه اجرا می‌شود و همچنین یک سیستم مدیریت نرم‌افزار داخلی به نام MetaERP را توسعه داد.

هواوی با شرکت «دانگ فنگ» برای فروش خودروهای برند «آیتو» همکاری کرده و فروش آن در سال گذشته، بیش از سه برابر شده است. پرفروش‌ترین مدل‌های M۷ و M۹ این برند، به سیستم‌های کمک راننده پیشرفته هواوی مجهز شده‌اند و در نمایشگاه‌های هواوی در سراسر چین به فروش می‌رسند. هواوی، پروژه‌های مشابهی با خودروسازان چینی جک، بایک، چری و سایک دارد.

طبق گزارش رسانه‌های دولتی چین، این شرکت اعلام کرده است که می‌خواهد هوش مصنوعی را در خدمات ارتباطات صنعتی خود ادغام کند و سیستم‌های نرم‌افزاری خود را بر روی دستگاه‌های متصل بسازد.

بر اساس گزارش رویترز، هواوی همچنین اعلام کرده است که قصد دارد در بازارهای خارج از کشور، برای گوشی‌های هوشمند خود رقابت تهاجمی‌تری داشته باشد و در فوریه، گوشی هوشمند تاشو «میت ایکس تی» خود را در یک رویداد پرشکوه در مالزی معرفی کرد.

نگرانی چین از نفوذ آمریکا روی موبایل‌ها

سه شنبه, ۶ فروردين ۱۴۰۴، ۰۸:۳۷ ب.ظ | ۰ نظر

اتحادیه صنعت امنیت سایبری چین (CCIA) با انتشار گزارشی به نفوذ آمریکا در گوشی‌های موبایل کاربران سراسر جهان و ارائه راهکارهایی برای مقابله این تهدیدات می‌پردازد.
به گزارش تسنیم، اتحادیه صنعت امنیت سایبری چین (CCIA) گزارشی تحت عنوان «فعالیت‌های شنود و سرقت اطلاعات توسط نهادهای اطلاعاتی آمریکا از دستگاه‌های موبایل و سیستم‌های ارتباطی جهانی» منتشر کرد که بر اساس تحقیقات و تحلیل‌های منتشر شده از سوی تولیدکنندگان امنیت سایبری جهانی، موسسات تحقیقاتی و کارشناسان تهیه شده است.

این گزارش که شامل 11 فصل است، به تفصیل فعالیت‌های نهادهای اطلاعاتی آمریکا در حمله و نفوذ به دستگاه‌های موبایل هوشمند جهانی و سیستم‌های ارتباطی را افشا می‌کند.

این فعالیت‌ها شامل ساخت قابلیت‌های حمله و نفوذ همه‌جانبه از طریق محصولات مختلف شبکه مانند سیم‌کارت‌ها، نرم‌افزارهای سیستم، سیستم‌های عامل، کابل‌های داده، وای‌فای، بلوتوث، شبکه‌های سلولی، GPS، داده‌های مرکز داده شرکت‌های بزرگ اینترنتی و IT، و حتی کل اکوسیستم صنعت موبایل است.

براساس داده‌های این گزارش، این نهادها به صورت گسترده‌ای اطلاعات کاربران، حساب‌ها، دستگاه‌ها، لینک‌ها، موقعیت‌ها و دیگر داده‌ها را سرقت کرده‌اند، که تهدید جدی برای امنیت سایبری و امنیت ملی کشورهای مختلف به شمار می‌رود.

این گزارش همچنین خاطرنشان می‌کند که آمریکا به عنوان یک کشور مسئول در زمینه امنیت سایبری عمل نکرده و هیچ تعهدی برای حل مشکلاتی مانند نظامی‌سازی فضای سایبری، سوءاستفاده از مزیت زنجیره تأمین و اطلاعات که از سوی کشورهای مختلف نگران‌کننده است، ارائه نکرده است.

براساس اظهارات مسئولین این اتحادیه، نهادهای اطلاعاتی آمریکا به طور گسترده‌ای برای حمله به فضای سایبری جهان، تجهیزات حمله سایبری جامع برای تمام سناریوها، مراحل و فرآیندها را توسعه داده‌اند. آن‌ها به طور مداوم حملات سایبری انجام می‌دهند، از مزیت‌های بالادستی در زنجیره تأمین سوءاستفاده می‌کنند، آسیب‌پذیری‌ها را از پیش برنامه‌ریزی می‌کنند، قدرت رمزنگاری را کاهش می‌دهند، و برای دسترسی ویژه به داده‌های کاربران از پلتفرم‌هایی مانند برنامه لینکدین استفاده می‌کنند.

این گزارش در پایان ضمن بررسی و ارائه راهکارهایی برای مقابله با حملات سایبری آمریکا در زمینه نفوذ به شبکه‌ها و سرقت پایدار اطلاعات،  بر اهمیت تقویت توان دفاعی در حوزه‌های مختلف از جمله زنجیره صنعتی، اپراتورهای موبایل، دستگاه‌های هوشمند، افراد کلیدی و دیپلماسی تأکید دارد تا حاکمیت سایبری کشورها حفظ شود.

هشدار چین به ارتش سایبری تایوان

دوشنبه, ۲۷ اسفند ۱۴۰۳، ۰۲:۴۶ ب.ظ | ۰ نظر

چین با افشای جزئیات فعالیت‌های ارتش سایبری تایوان، به نیروهای جدایی‌طلب این جزیره هشدار داد که از توهم جدایی دست بردارند و فعالیت‌های مجرمانه سایبری را که وحدت ملی را تهدید می‌کند، متوقف کنند. 
به گزارش ایرنا از نشریه گلوبال تایمز، وزارت امنیت ملی چین (MSS) امروز دوشنبه با انتشار بیانیه‌ای جزئیاتی از چهار عضو «فرماندهی نیروهای اطلاعات، ارتباطات و الکترونیک» مرتبط با نیروهای جدایی‌طلبان تایوان را افشا کرد و هشدار داد که اینترنت فراتر از دسترس قانون نیست.

این بیانیه افزود: این افراد باید واقعیت را بپذیرند، از خیال جدایی تایوان دست بکشند، از تبدیل شدن به «گوشت دم توپ» برای نیروهای جدایی طلبان اجتناب کنند و فعالیت‌های مجرمانه سایبری که وحدت ملی را تضعیف می‌کند، متوقف سازند.

براساس این بیانیه، سازمان‌های امنیت ملی چین در سال‌های اخیر به‌دقت فعالیت‌های نفوذ سایبری ارتش اینترنتی تایوان را تحت نظر داشته و تحقیقات گسترده‌ای را درباره این اقدامات انجام داده‌اند.

«فرماندهی نیروهای اطلاعات، ارتباطات و الکترونیک» در ژوئن ۲۰۱۷ به‌عنوان «شاخه چهارم» نهادهای تایوانی تاسیس و در سال ۲۰۲۲ به یک سازمان مستقیم تحت نظر «وزارت دفاع» تایوان تبدیل شد. این نهاد به شکل عمده در حوزه‌های الکترونیک، اطلاعات، سایبری و نگهداری خطوط ارتباطی نظامی فعالیت می‌کند و نیروی اصلی عملیات سایبری تایپه علیه پکن محسوب می‌شود.

بر اساس ادعای این گزارش، این نهاد تایوانی در راستای اجرای دستورات تایوان، از هکرها و شرکت‌های امنیت سایبری به‌عنوان نیروهای پشتیبانی خارجی برای نفوذ به زیرساخت‌های حیاتی چین، از جمله تاسیسات آب، برق، گاز، گرمایش، ارتباطات و دوربین‌های مدار بسته، ارسال ایمیل‌های فیشینگ و تبلیغاتی به نهادهای کلیدی حزب، دولت، ارتش و شرکت‌های دولتی چینی و فعالیت در شبکه‌های اجتماعی برای انتشار اطلاعات نادرست، استفاده می‌کنند.

این نهاد امنیتی چینی با بیان اینکه ارتش سایبری تایوان در توانایی خود اقرار می‌کند، افزود: این نهاد تایپه برای فعالیت‌های خود از ابزارهای متن‌باز مانند متاسپلویت (Metasploit)، ایس اسکورپیون یخی (IceScorpion)، اختروش (Quasar)، شمشیر مورچه ای(AntSword) استفاده می‌کند و ما توانسته ایم ده‌ها بستر حمله سایبری مورد استفاده این گروه را شناسایی و توقیف کنیم.

علاوه بر این، وزارت امنیت ملی چین به اختلافات داخلی در میان نیروهای سایبری تایوان اشاره کرد و گفت که در پشت گسترش بی‌رویه این نیروها، آشفتگی درونی نهفته است. مقام‌های ارشد تایوانی برای کسب اعتبار، دست به رقابت‌های داخلی زده و افراد صف مقدم را قربانی می‌کنند.

این نهاد با بیان اینکه مسیر جدایی تایوان راهی بن‌بست است، خاطرنشان کرد که سازمان‌های امنیتی چین به دفاع از حاکمیت ملی، امنیت و منافع توسعه‌ای کشور متعهد هستند و بر اساس مقررات قانونی، تمامی اقدامات لازم را برای مجازات جدایی‌طلبان تایوان اتخاذ خواهند کرد.

متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا موفق به شناسایی گروه هکری (APT) شدند که به زیرساخت‌های حیاتی کشور نفوذ کرده بودند. 
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، این گروه هکری  با نام‌ APT15  موفق شده بودند که در برخی از دستگاهها و سازمان‌های دارای زیرساخت‌های حیاتی کشور، به اطلاعاتی دست یابند.
اقدام به موقع متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا و مقابله با نفوذ هکران موجب قطع ارتباط آنان با زیرساخت‌های حیاتی ایران شده و سامانه‌های سایبری سازمان‌های هدف هکران، پاکسازی و امن سازی شده است.
گروه‌ هکری APT15  که نام اصلیش CloudComputating است و همچنین با نام‌های دیگری همچون BackdoorDiplomacy,Vixen Panda,Ke3Chang,NICKEL نیز شناخته می‌شود، یک گروه تهدید دائمی پیشرفته است که در کمپین‌های جاسوسی سایبری پیشرفته دنیا فعالیت دارد و اهداف اصلی آن‌ها شامل سازمان‌های دولتی و دیپلماتیک در آمریکای شمالی و جنوبی، آفریقا و خاورمیانه است.
این گروه با استفاده از تکنیک‌هایی همچون: فیشینگ پیشرفته، مهندسی اجتماعی، بهره‌برداری از آسیب‌پذیری‌ها، استفاده از بدافزارهای سفارشی، جمع‌آوری اطلاعات، نقض زیرساخت‌های امنیتی و نظارت طولانی‌مدت ضمن ایجاد اختلال در سیستم‌ها یا ایجاد دسترسی‌های پنهان برای بهره‌برداری در آینده، به داده‌های حساس، ایمیل‌ها، یا اسناد مهم دسترسی می یابند.
این گروه هکری‬‬‬‬‬‬‬‬‬ برای افشای اطلاعات حساس یا اجرای فایل‌های مخرب کاربران دستگاه‌ها و سازمان‌ها را فریب داده، نقاط ضعف امنیتی در نرم‌افزارهای سازمانی را‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬ شناسایی و از آنها سوءاستفاده کرده و برای دو زدن مکانیزم‌های امنیت سایبری از بدافزارهای منحصر به فردی استفاده می‌کنند.
هکران گروه APT15  همچنین با حفظ حضور در سیستم‌های هدف و قربانی شده، بر فعالیت‌های سازمان‌ها و دستگاهها نظارت مستمر دارند.
مرکز مدیریت راهبردی افتا همچنان مشغول شناسایی آلودگی‌های احتمالی درسازمان‌های دارای زیرساخت حیاتی کشور است و متخصصان این مرکز، تمام تلاش خود را خواهند کرد تا از اطلاعات سازمان‌ها و دستگاههای دارای زیر ساخت حیاتی مراقبت کنند.

حمله سایبری به ایکس از خاک اوکراین انجام شد

سه شنبه, ۲۱ اسفند ۱۴۰۳، ۰۳:۳۷ ب.ظ | ۰ نظر

شبکه اجتماعی ایکس دیروز در آمریکا و انگلیس با قطعی سرویس روبرو شد. اکنون ایلان ماسک مدیر ارشد اجرایی ایکس ادعا می کند این پلتفرم با یک حمله سایبری عظیم روبرو شده است.
به گزارش خبرگزاری مهر به نقل از اسکای نیوز، به گفته وی حمله مذکور با اتکا به منابع زیادی انجام شده است.

همچنین وی مدعی است یک گروه بزرگ و هماهنگ یا یک کشور و یا هر دو در این حمله دخالت داشته اند. ماسک در ایکس نوشت: این یک حمله سایبری بزرگ علیه ایکس بود. ما هر روز با حمله روبرو می شویم اما این مورد با تکیه بر منابع انبوهی انجام شده است. یک گروه بزرگ یا کشور در این فرایند دخیل بوده است.

پس از آن ماسک در شبکه خبری فاکس نیوز اعلام کرد IP آدرس های مربوط به این حمله سایبری در اوکراین ردیابی شده اند.

دولت آمریکا اخیرا دسترسی اوکراین به برخی تصاویر ماهواره ای را لغو و اشتراک گذاری اطلاعات را متوقف کرده است. این اقدامات در جهت فشار بر اوکراین است زیرا دونالد ترامپ رئیس جمهور آمریکا سعی دارد هرچه سریع تر جنگ بین این کشور و روسیه را پایان دهد .

این درحالی است که در نتیجه قطعی سرویس ایکس حدود ۴۰ هزار کاربر اعلام کردند نمی توانند به پلتفرم دسترس یابند. شکایات درباره قطعی ایکس حدود ۱۰ صبح به وقت انگلیس و همچنین در ساعت ۲ بعد از ظهر به اوج خود رسید.

یک منبع در صنعت زیرساخت اینترنت به خبرگزاری رویترز اعلام کرده این پلتفرم با چند موج از حملات DoS در حدود ساعت ۹:۴۵ دقیقه صبح روبرو شده است. این نوع از حملات سایبری سعی دارند بار اضافی بر وب سایت یا یک شبکه تحمیل کنند و هدف آن کاهش عملکرد بستر یا غیرقابل دسترس کردن آن است. چنین حملاتی لزوما پیچیده نیستند اما به اختلالات وسیع منجر می شوند.

جنگِ دیجیتال و آینده دنیا

دوشنبه, ۲۰ اسفند ۱۴۰۳، ۰۳:۲۲ ب.ظ | ۰ نظر

ایرنا- تکنو ژئوپلیتیک با تأثیرگذاری بر الگوهای سنتی رقابت جهانی، تحولات چشمگیری در عرصه فناوری‌های دیجیتال و رقابت‌های ژئواکونومیک به‌وجود آورده است. در این میان چین، ایالات متحده و اتحادیه اروپا در تلاشند تا از ابزارهای نوین برای تسلط بر آینده جهانی استفاده کنند.

تلاش برای کسب برتری تکنولوژیک به میدان جدید رقابت قدرت‌های جهانی، به‌ویژه چین، ایالات متحده و اتحادیه اروپا، تبدیل شده است. تسلط بر فناوری‌های پیشرفته مانند هوش مصنوعی، میکروالکترونیک، کلان‌داده‌ها، یادگیری ماشینی و سیستم‌های اطلاعات کوانتومی، در نهایت موازنه قدرت بین‌المللی را شکل داده و قوام می‌بخشد. قدرت‌های جهانی مصمم به توسعه قابلیت‌های تکنولوژیک به‌منظور دستیابی به مزیتی استراتژیک در رقابت کلان خود هستند. توسعه چنین قابلیت‌هایی در راهبرد کلان قدرت‌های جهانی به‌عنوان اولویتی ملی مطرح شده و در بالاترین سطح دولتی دنبال می‌شود. این قدرت‌ها اهمیت کسب برتری تکنولوژیک را از جنبه‌های توسعه اقتصادی، امنیت ملی و رقابت بین‌المللی مورد شناسایی و تأکید قرار داده‌اند.

این مهم سبب شده تا مقاله «تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال؛ چشم‌اندازی استراتژیک برای ایران» [۱] نوشته «سعید پیرمحمدی»، «مهدی هدایتی شهیدانی» و «سید امیر نیاکویی»، با بهره‌گیری از روش مطالعه تطبیقی و تحلیل داده‌ها از نوع منطقی و مبتنی بر شواهد، درصدد بررسی رابطه احتمالی میان تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال است.

 

کانون رقابت‌های ژئواکونومیک در نظام بین‌الملل آینده

فناوری، کانون رقابت‌های ژئواکونومیک در نظام بین‌الملل آینده است. ازاین‌رو، عمدتاً استدلال بر این است که موفقیت و برتری در نظم‌سازی آینده جهان مستلزم ماندن در لبه فناوری است. از مهم‌ترین فناوری‌های مزیت‌ساز می‌توان به هوش مصنوعی، فناوری‌های هایپرسونیک، محاسبات کوانتومی، اینترنت اشیا و... اشاره کرد که ورود آن‌ها، شکل رقابت قدرت‌های بزرگ را متحول ساخته است.

رقابت‌های ژئواکونومیکی برای تسلط بر فناوری‌های چندمنظوره جدید مبتنی بر کلان‌داده‌ها، یادگیری ماشینی و هوش مصنوعی، ساختار و الگوهای تعامل و کنشگری کشورها در محیط‌های منطقه‌ای و بین‌المللی را تحت تأثیر قرار می‌دهد. رقابت قدرت‌های جهانی در حوزه تکنولوژیک، به‌طور عام و رقابت آن‌ها در حوزه هوش مصنوعی به‌طور خاص، رقابتی چندبُعدی است که حوزه‌های مختلف فناورانه، اقتصادی، نظامی و سیاسی را در برمی‌گیرد.

عمده این رقابت در عصر کنونی بین آمریکا و چین جریان دارد؛ لذا در روند پژوهش، بایستی تعمق بیشتری در این خصوص انجام گیرد. اتحادیه اروپا نیز بر اهمیت حیاتی فناوری‌های حساس و چندمنظوره در تقویت حاکمیت تکنولوژیکی و کاهش وابستگی‌های استراتژیک اعضا تأکید دارد.

 

تکنو ژئوپلیتیک چیست؟

تکنو ژئوپلیتیک یا ژئوپلیتیک فناوری، چنان‌که از عنوان آن برمی‌آید، به بررسی رابطه میان «فناوری» و «ژئوپلیتیک» می‌پردازد. در نتیجه وقوع انقلاب صنعتی چهارم، قابلیت‌ها و ابعاد تکنولوژیک از جایگاه ویژه‌ای در خط مقدم رقابت قدرت‌های جهانی برخوردار شده‌اند.

در تعریف سنتی، قدرت با جغرافیا، کنترل قلمرو یا اقیانوس‌ها تعریف می‌شد، درحالی‌که بر مبنای تعریف جدید، قدرت با توانایی نفوذ بر سرمایه‌های اجتماعی، کنترل کالاها، پول و داده‌ها و بهره‌برداری از ارتباطاتی که فناوری بسترهای آن را ایجاد می‌کند، سنجیده و ارزیابی می‌شود.

به این ترتیب، هرگونه ارتباط بین کشورها -از جریان انرژی گرفته تا استانداردهای فناوری اطلاعات - به ابزار ژئوپلیتیک تبدیل می‌شود. مفهوم جدید تکنو ژئوپلیتیک نیازمند تبیین بیشتری است. طرح این مفهوم، به‌وضوح نشانگر پیوند روزافزون قابلیت‌های فناورانه کشورها با امنیت ملی و قدرت ژئوپلیتیکی آن‌هاست. تکنو ژئوپلیتیک، در سطح کلان و راهبردی، روابط معاصر ایالات متحده و چین و تا حدودی نیز اتحادیه اروپا و آینده امنیت سایبری جهانی را از طریق منشورهای ژئوپلیتیک و رقابت مالی-فناوری مورد بررسی قرار می‌دهد.

 

رقابت قدرت‌های جهانی در بستر فناوری‌های هوش مصنوعی

به‌طور کلی، فناوری همواره عنصری حیاتی در تغییر موازنه قدرت بوده است و بدین جهت که رقابت قدرت‌های بزرگ با محوریت توزیع نسبی قدرت در جریان است، ازاین‌رو کنترل و توسعه فناوری‌های نوین می‌تواند بر ابعاد رقابت قدرت‌های جهانی تأثیرگذار باشد. این امر نمونه‌های تاریخی متعددی دارد. به‌عنوان مثال، در عصر کشاورزی، ارابه، فالخن، زین اسب، رکاب زین و ادواتی از این دست، همگی ادوات مزیت‌ساز محسوب می‌شدند. با گذر زمان و در عصر صنعتی شدن، کلاهک هسته‌ای، موشک کروز، موشک بالستیک، موتور احتراقی، زیردریایی و سیستم دفاع موشکی حائز اهمیت شدند. در این راستا، برتری موشکی می‌تواند گاهی توازن قدرت میان قدرت‌های بزرگ را تغییر دهد. این امر جایی اثرگذار است که توان موشکی با فناوری‌های نوین و اقتصاد قدرتمند نیز همراه شود.

از نظر بسیاری از تحلیلگران، در حال حاضر فناوری مهم‌ترین و تعیین‌کننده‌ترین عرصه رقابت بین قدرت‌های جهانی است و هوش مصنوعی محور اصلی رقابت دو طرف محسوب می‌شود. نگرش غالب در میان نخبگان آمریکایی بر این است که هوش مصنوعی می‌تواند چین را به تهدید استراتژیک بزرگ‌تری تبدیل کند. با وجود پیشرفت‌های چشمگیر شرکت‌های چینی در حوزه هوش مصنوعی، کماکان وابستگی تکنولوژیک به شرکت‌های غربی و آمریکایی مشهود است.

 

ظهور اشکال جدید دستگاه‌ها و سیستم‌های جاسوسی و ضدجاسوسی

برخی از قانون‌گذاران آمریکایی ابراز نگرانی کرده‌اند که چین از دیپ‌فیک‌های تولیدشده توسط هوش مصنوعی برای انتشار اطلاعات نادرست سیاسی استفاده کرده و از این طریق مبادرت به جهت‌دهی به افکار عمومی در داخل آمریکا، به‌ویژه در مقاطع سرنوشت‌سازی چون انتخابات ریاست‌جمهوری و کنگره، می‌کند. در مقایسه با تهدیدات سنتی، اشکال جدید دستگاه‌ها و سیستم‌های جاسوسی که از هوش مصنوعی بهره می‌گیرند، تهدیداتی بسیار پیچیده‌تر و پردامنه‌تر هستند؛ ردیابی و مقابله با آن‌ها بسیار دشوار است و به‌آسانی برای مدت‌زمان طولانی در زیرساخت‌های حیاتی کشور هدف نفوذ می‌کنند.

 

رقابت در حوزه تراشه‌های پیشرفته

قانون تراشه‌ها و علم در آگوست ۲۰۲۲ در ایالات متحده به تصویب رسید. هنگامی که پرزیدنت بایدن این قانون ۵۲ میلیارد دلاری را امضا کرد، موضوعی را مطرح کرد که بسیاری از آن غافل بودند؛ اهمیت حیاتی نیمه‌هادی‌ها. جو بایدن در مراسم امضای این قانون گفت: «تراشه‌های کوچک رایانه‌ای، بلوک‌های سازنده اقتصاد مدرن ما هستند.» این قانون، شرکت‌های نیمه‌هادی را از صادرات تراشه‌های پیشرفته به چین منع کرده و فشارها بر چین را برای توسعه قابلیت‌های تولید داخلی افزایش می‌دهد.

معادله کاملاً روشن است؛ شرکت‌هایی که قصد دارند تراشه‌های هوش مصنوعی را به چین یا سایر مناطق تحت تحریم صادر کنند، باید دولت ایالات متحده را مطلع سازند. این تحریم‌ها حتی شرکت‌هایی که مقر آن‌ها در چین یا سایر مناطق تحت تحریم واقع شده و دارای شعبه‌هایی در سایر کشورها هستند را نیز شامل می‌گردد. ازاین‌رو، این رقابت را بایستی بسیار فراتر از لایه‌های ظاهری، در ابعاد استراتژیک تحلیل کرد.

 

ایجاد دوگانه تکنو ژئوپلیتیکی هوآوی–اوپن‌رَن

نگرانی‌ها دراین‌خصوص که شرکت چینی هوآوی بر فناوری ۵G تسلط پیدا کند، یکی از دغدغه‌های اصلی مقامات آمریکایی است. این غول چینی، در کنار اریکسون سوئد، نوکیا فنلاند و زد. تی. ای چین، حدود ۲۷ درصد از درآمد بازار جهانی تجهیزات شبکه ۵G را در اختیار دارد.

در حالی که هوآوی بر بسیاری از زیرساخت‌های مخابراتی قدیمی‌تر در جهان در حال توسعه و جنوب جهانی مسلط است، برای ارائه خدمات ۵G به فناوری غربی وابسته است. تسلط چین بر ساخت شبکه ۵G، نوعی مزیت راهبردی در اختیار این کشور در رقابت تکنولوژیک با آمریکا قرار داده است. ایالات متحده وزنه‌ای استراتژیک هم‌سنگ با هوآوی، رهبر جهانی در ساخت شبکه‌های ۵G، در اختیار ندارد.

 

وضع و اعمال محدودیت‌ها و مقررات جدید علیه پلتفرم‌های رقیب

واشینگتن و پکن تلاش کرده‌اند تا سیستم‌عامل‌های داخلی خود را در پی اهداف ژئوپلیتیک و ژئواکونومیک به کار گیرند. تیک‌تاک، به‌عنوان اولین پلتفرم اینترنتی جهانی چین، نقشی محوری در گسترش نفوذ دیجیتالی این کشور در اقصی نقاط جهان، از جمله آمریکا، دارد.

این پلتفرم به‌عنوان مرجعی برای دریافت اخبار، به‌ویژه در میان جوانان آمریکایی تبدیل شده و بسیاری از کسب‌وکارها برای گسترش تجارت خود بدان وابسته شده‌اند. باید توجه داشت که ورود تیک‌تاک به بطن رقابت کلی تکنولوژیک ایالات متحده و چین در قالب بخشی از تلاش‌های واشینگتن برای خنثی‌سازی کمپین‌های بالقوه نفوذ خارجی معنا پیدا می‌کند.

 

رقابت برای کسب حوزه‌های نفوذ تکنولوژیک در مناطق ژئوپلیتیکی

در سال ۲۰۱۳، پکن جاده ابریشم دیجیتال را به‌عنوان بخشی از ابرپروژه ابتکار "کمربند و جاده" مطرح کرد. این طرح بر حمایت از تلاش‌های غول‌های فناوری چینی برای گسترش فعالیت‌های برون‌مرزی متمرکز بود. بر این مبنا، فعالیت‌های بایدو، تنسنت و علی‌بابا علاوه بر حوزه داخلی، به عرصه بین‌المللی توسعه یافت. ابتکار مذکور، از طریق گسترش فناوری‌های دیجیتال در حوزه ژئوپلیتیکی کشورهای در حال توسعه یا جنوب جهانی، چالش‌هایی را برای تسلط تکنولوژیکی ایالات متحده ایجاد می‌کند.

به‌طور کلی، رقابت در حوزه صادرات فناوری‌های مرتبط با هوش مصنوعی میان چین و آمریکا در جریان است. کشورهای اروپایی عمدتاً سیستم‌های گران‌قیمت‌تر و درعین‌حال امن‌تر آمریکا را انتخاب کرده‌اند، اما کشورهای فقیرتر، عمدتاً در آفریقا و ایندوپاسیفیک، جذب ابتکارات جاده ابریشم دیجیتال می‌شوند.

 

گسترش حوزه رقابت تکنولوژیک به منابع خام مربوطه

رقابت تکنولوژیک میان قدرت‌های جهانی تا مدت‌ها ادامه خواهد داشت. هرچند که درگیری‌ها برای کسب برتری تکنولوژیک میان آمریکا (در کنار اروپا، ژاپن و تایوان) در برابر چین تشدید خواهد شد اما به‌واسطه درهم‌تنیدگی ایجادشده در اقتصاد جهانی دیجیتال، رویارویی تمام‌عیار طرفین دور از ذهن به نظر می‌رسد.

چین در عرصه داخلی به سرعت‌بخشی به پیشرفت‌های علمی متعهد شده و از طریق تقویت خوداتکایی در حوزه هوش مصنوعی و ساخت تراشه‌ها، درصدد موازنه‌سازی در برابر برتری فناورانه آمریکا و ائتلاف همسو با آن در اروپا و آسیای شرقی است.

در حوزه بین‌المللی نیز، از ترتیبات چندجانبه، از جمله سازمان ملل متحد، برای ایفای نقش رهبری در حکمرانی جهانی هوش مصنوعی حمایت می‌کند؛ اقدامی که می‌تواند ایالات متحده را به حاشیه براند. ایالات متحده نیز با استفاده از قدرت نهادی و اجماع‌سازی خود، در تلاش برای محدودسازی کنشگری و پیشرفت چین در حوزه تکنولوژیک خواهد بود.

 

بسط رقابت تکنوژئوپلیتیک به حوزه نظامی

واضح است که استفاده چین از هوش مصنوعی در عرصه نظامی، نگرانی مبرم امنیت ملی ایالات متحده به شمار می‌آید. چین هوش مصنوعی را برای جنگ مدرن حیاتی می‌داند. تمرکز چین بر «جنگ هوشمند» نشان‌دهنده تغییر در استراتژی نظامی آن است که بر استفاده گسترده از هوش مصنوعی در تمام سطوح درگیری، از برنامه‌ریزی و اطلاعات گرفته تا عملیات، تأکید دارد. هوش مصنوعی همچنین نقشی کلیدی در دستیابی به هدف کلان چین برای تبدیل شدن به «ارتش در کلاس جهانی» از طریق «هوشمندسازی» نیروهای مسلح دارد.

صف‌بندی‌های تکنوژئوپلیتیکی در بخش نظامی میان آمریکا و چین به‌تدریج در حال ظهور است. در استرالیا، مهندسان در حال کار بر روی زیردریایی «گوست شارک» هستند که با هوش مصنوعی کار می‌کند و خدمه انسانی نخواهد داشت. این پروژه بخشی از رقابت بین ایالات متحده و متحدانش با چین پیرامون توسعه سلاح‌های کنترل‌شده با هوش مصنوعی است. بنابراین، انقلاب نظامی هوش مصنوعی در چهارچوب رقابت تکنوژئوپلیتیک ایالات متحده و چین قبض و بسط پیدا کرده و آینده معادلات جهانی را رقم می‌زند. موفقیت در این رقابت بزرگ مستلزم حفظ مزیت‌های تکنولوژیکی و انطباق هوشمندانه آن بر حوزه‌های نفوذ ژئوپلیتیکی است.

 

چشم‌انداز استراتژیک برای ایران

پیشرفت‌های شگرف در حوزه تکنولوژیک و همچنین رقابت جهانی در این حوزه، می‌تواند فرصت‌های راهبردی برای سایر کشورها به دنبال داشته باشد. سیستم‌های اطلاعاتی مبتنی بر فناوری می‌توانند با دسته‌بندی داده‌های وسیع از مکان‌های جغرافیایی مختلف، به شناسایی الگوها و برجسته‌سازی اطلاعات مفید بپردازند. ازاین‌رو، اطلاعات مفید و باکیفیت‌تر را با سرعتی بیشتر در اختیار تصمیم‌گیرندگان قرار می‌دهند.

علاوه بر این، نرم‌افزارهای متنوع فناوری‌محور می‌توانند با پیمایش و تحلیل افکار عمومی از طریق داده‌های شبکه‌های اجتماعی در عملیات جنگ اطلاعاتی نقش کلیدی داشته باشند. همچنین، ظرفیت فناوری به‌طور عام و هوش مصنوعی به‌طور خاص، برای تولید نتایج نامتعارف در حوزه نظامی، نوعی مزیت راهبردی محسوب می‌شود. عدم پیش‌بینی‌پذیری فناوری منجر به محاسبات اشتباه طرف مقابل می‌شود.

ایران یکی از اهداف اصلی سیاست تحریمی آمریکا در حوزه فناوری‌های دیجیتال، از جمله توقف صادرات ریزتراشه‌های پیشرفته و کند کردن توسعه فناوری‌های حساس مربوطه، خواهد بود. بااین‌حال، ایجاد ظرفیت داخلی بومی در عین استفاده از تجربیات خارجی (بهینه‌سازی سیاستی از طریق توجه همزمان به مقدورات و محذورات)، ضامن موفقیت در این زمینه است.

دستاوردهای شرکای استراتژیکی چون چین و روسیه که دیپلماسی دفاعی ایران با آن‌ها پیشرفت محسوسی داشته، بایستی مورد بهره‌برداری قرار گیرد. در محیط همسایگی نیز، با توجه به پیشرفت‌های حاصل‌شده و اولویت‌های ترسیم‌شده، قدرت مانور و فضای حرکتی مناسبی برای گسترش دیپلماسی دیجیتالی ایران فراهم است.

ایران در بعد عملی، به‌تازگی از مرحله تدوین سند ملی و ایجاد سازمان و مرجع داخلی مرتبط در زمینه هوش مصنوعی گذر کرده است. به موجب سند ملی هوش مصنوعی که در سال ۱۴۰۱ به تصویب رسید، قرار گرفتن در میان ۱۰ کشور پیشرو در حوزه هوش مصنوعی در افق ۱۴۱۰ هدف‌گذاری شده است. سازمان ملی هوش مصنوعی نیز وظیفه توسعه زیرساخت‌ها و ساماندهی و توسعه زیست‌بوم هوش مصنوعی را بر عهده دارد. در کنار ترتیبات نهادی و قانونی، بایستی توسعه زیرساخت‌های مربوط به فناوری‌های دیجیتال و هوش مصنوعی در اولویت قرار گیرد.

 

نتیجه‌گیری

دوگانه‌های تکنو ژئوپلیتیکی که در پژوهش حاضر به آنها اشاره شد، از بازیگران همسو و هم‌پیمان می‌خواهد که رفتار و عملکرد تجاری خود را با استانداردهای ترسیم شده که به وضوح در برابر قطب تکنولوژیک رقیب تعریف شده، تنظیم کنند. واشینگتن در تلاش است تا حوزه نفوذ تکنو ژئوپلیتیکی خود را در برابر تهدید هوش مصنوعی چین به متحدانی مانند ژاپن، هند، استرالیا، کره جنوبی و تایوان گسترش دهد.

شرکتهای چینی نیز کشورهای در حال توسعه و جنوب جهانی در آسیا، آفریقا و آمریکای لاتین را هدف قرار داده‌اند و برای کسب حوزه نفوذ تکنولوژیک در این مناطق ژئوپلیتیکی تلاش می‌کنند. رقابت اصلی نیز حول محور کنترل شبکه‌های مالی، اطلاعاتی و مخابراتی در سطح جهانی و حضور مؤثرتر در تنظیم استانداردهای فناوری بین‌المللی و نهادهای هنجارساز مربوطه است.

در مجموع، فناوری الگوهای سنتی رقابت جهانی را متحول ساخته است. در شرایط جدید، جهش اقتصادی از مدل‌های سنتی به اقتصاد دانش‌بنیان تغییر یافته و بررسی مدل‌های جدید توسعه نشان می‌دهد که نقش فناوری دیجیتالی، به‌مثابه عنصر اصلی محرکه، ارتقا یافته است.

ازاین‌رو، کانون رقابت کشورها برای ارتقای وزن راهبردی‌شان در نظام بین‌الملل، به سمت‌وسوی اقتصاد دیجیتالی و فناوری‌های پیشرفته گرایش دارد. از این منظر، هر کشور یا بلوکی که در حوزه تکنولوژیک سرآمد و پیشرو باشد، اقتصاد جهانی را رهبری خواهد کرد، وزن ژئوپلیتیکی بیشتری خواهد داشت و به‌طور کلی، ترتیبات مربوط به موازنه قدرت بین‌المللی را نظم و نسق خواهد داد.

 

پی‌نوشت

[۱] سعید پیرمحمدی، مهدی هدایتی شهیدانی و سید امیر نیاکویی (۱۴۰۳). «تکنو ژئوپلیتیک و تغییر الگوهای سنتی جهانی در حوزه فناوری‌های دیجیتال؛ چشم‌اندازی استراتژیک برای ایران»، مجله روابط خارجی، سال شانزدهم، شماره چهارم.

آمریکا حملات سایبری به روسیه را متوقف کرد

شنبه, ۱۱ اسفند ۱۴۰۳، ۰۴:۲۸ ب.ظ | ۰ نظر

آمریکا در ادامه اقدامات خود برای نزدیک‌شدن روابط با مسکو، این بار تمامی عملیات‌های سایبری تهاجمی علیه روسیه را که قرار بود توسط فرماندهی سایبری ایالات متحده انجام شود؛ متوقف کرد.
به گزارش فارس، وزیر دفاع ایالات متحده، پیت هگزث، از فرماندهی سایبری ایالات متحده خواست تا به تمامی برنامه‌ها علیه روسیه پایان دهد.
این دستور، آژانس امنیت ملی آمریکا (NSA) و همچنین فعالیت‌های اطلاعاتی آن در مورد روسیه را شامل نمی‌شود.

رسانه‌ها اعلام کرده‌اند که این دستور احتمالاً در مورد فرماندهی سایبری نیروی هوایی ایالات متحده نیز اعمال می‌شود. این مرکز، مسئولیت برنامه‌ریزی و اجرای عملیات‌های دیجیتال در فرماندهی آمریکا در قاره اروپا را برعهده دارد.

مسکو و واشنگتن در دولت جدید آمریکا ارتباطات نزدیک‌تری را آغاز کرده‌اند. روابط بین این دو کشور پس از آغاز جنگ روسیه و اوکراین تیره و تار شده بود، اما با روی کار آمدن دونالد ترامپ در کاخ سفید، تاکنون نشست‌هایی بین مسئولان آمریکا و روسیه برگزار و تماس‌های تلفنی‌ای هم میان روسای جمهور دو کشور انجام شده است.

پیش‌بینی می‌شود دستورات جدید پنتاگون در اجرای مأموریت‌های نیروهای آمریکایی در اوکراین هم اختلال ایجاد کند. این نیروها از زمان شروع جنگ به کی‌یف فرستاده شده بودند تا دفاع‌های دیجیتال اوکراین را تقویت کنند.

علاوه بر این، رسانه‌ها مدعی شده‌اند که دستور توقف فعالیت‌ها ممکن است خطرات بیشتری را برای شرکت‌های بخش خصوصی در ایالات متحده و سراسر جهان در مواجهه با سرویس‌های اطلاعاتی و نظامی روسیه ایجاد کند.

هر کس با این مشخصات یافتی را بکش!

چهارشنبه, ۸ اسفند ۱۴۰۳، ۰۳:۵۱ ب.ظ | ۰ نظر

آزاده کیاپور - به گفته یک کارشناس برجسته، سیستم‌های هوش مصنوعی، به‌ویژه در شرایطی که احتمال ادغام آنها در تسلیحات افزایش می‌یابد، باید تضمین‌های آهنین در برابر آسیب‌های گسترده به انسان‌ها داشته باشند.

اتحادیه اروپا با تکرار ادعاهای سیاسی درباره تهدیدهای روسیه، از برنامه‌ای جدید برای افزایش امنیت و تاب‌آوری کابل‌های زیردریایی خبر داد؛ اقدامی که در ادامه سیاست‌های تنش‌آفرین این بلوک در برابر مسکو ارزیابی می‌شود.

به گزارش ایرنا، بر اساس بیانیه‌ای که در تارنمای اتحادیه اروپا منتشر شد، کابل‌های زیردریایی بخش کلیدی زیرساخت‌های دیجیتال و انرژی اتحادیه اروپا محسوب می‌شوند. این کابل‌ها نه‌ تنها ارتباطات میان کشورهای عضو را تضمین می‌کنند، بلکه اتصال قاره اروپا با دیگر نقاط جهان را نیز برقرار می‌سازند.

طبق گزارش کمیسیون اروپا، ۹۹ درصد ترافیک اینترنت بین‌المللی از طریق این کابل‌ها منتقل می‌شود. علاوه بر این، کابل‌های انتقال برق زیردریایی نیز نقش مهمی در تأمین انرژی کشورهای عضو و یکپارچه‌سازی بازارهای برق در قاره اروپا ایفا می‌کنند.

مقام‌های اروپایی ادعا می‌کنند که در ماه‌های اخیر تهدیدهای متعددی علیه این کابل‌ها ایجاد شده و برخی حوادث موجب اختلالات در خدمات حیاتی شده است. بر همین اساس، این برنامه با هدف جلوگیری از آسیب‌پذیری‌های امنیتی و اطمینان از پاسخ سریع به تهدیدات طراحی شده است.

بر اساس بیانیه اتحادیه اروپا، طرح جدید شامل چهار محور اصلی است که هر یک با هدف تقویت امنیت و تاب‌آوری کابل‌های زیردریایی طراحی شده‌اند.

در بخش پیشگیری، اتحادیه اروپا قصد دارد استانداردهای امنیتی را افزایش داده و ارزیابی دقیق‌تری از ریسک‌های احتمالی انجام دهد. یکی از اقدامات کلیدی در این زمینه، اولویت‌بندی سرمایه‌گذاری‌ها برای توسعه کابل‌های هوشمند است که قابلیت نظارت دائمی و بازسازی سریع در صورت بروز آسیب را دارند.

در حوزه شناسایی تهدیدات، اتحادیه اروپا به دنبال تقویت سیستم‌های پایش و نظارت بر خطرات احتمالی در مناطق دریایی مختلف از جمله دریای مدیترانه و دریای بالتیک است. این اقدام با هدف ایجاد یک سیستم جامع نظارتی انجام می‌شود که بتواند هشدارهای زودهنگام ارائه دهد و به مقامات اجازه دهد در برابر تهدیدات بالقوه واکنش سریع‌تری داشته باشند.

بخش واکنش و بازیابی این برنامه نیز بر بهبود ساختارهای مدیریت بحران در سطح اتحادیه اروپا متمرکز است. در این راستا، ظرفیت‌های تعمیر کابل‌های آسیب‌دیده افزایش خواهد یافت و همکاری میان کشورهای عضو برای تسریع روند بازیابی زیرساخت‌های حیاتی تقویت خواهد شد.

در نهایت، بازدارندگی از طریق اعمال تحریم‌ها و اقدامات دیپلماتیک علیه عاملان احتمالی تهدیدها دنبال خواهد شد. اتحادیه اروپا به‌ ویژه بر مقابله با آنچه «نیروهای سایه» می‌نامد، تمرکز کرده و قصد دارد از تمامی ابزارهای موجود از جمله سازوکارهای تحریمی و اقدامات دیپلماتیک، برای مقابله با تهدیدات استفاده کند. همچنین، گسترش همکاری‌های دیپلماتیک با سایر کشورهای جهان یکی دیگر از رویکردهای بروکسل برای تضمین امنیت کابل‌های زیردریایی محسوب می‌شود.

اتحادیه اروپا مدعی است که برخی از تهدیدهای اخیر علیه کابل‌های زیردریایی از سوی «بازیگران دولتی و غیردولتی» انجام شده است. درحالیکه مقام‌های اروپایی به‌ صورت مستقیم نامی از روسیه نبرده‌اند، تحلیلگران معتقدند که این اقدامات در راستای استراتژی گسترده‌تر بروکسل برای مقابله با آنچه «تهدیدات روسیه علیه امنیت اروپا» عنوان می‌شود، است.

طبق اعلام کمیسیون اروپا، این برنامه امنیتی قرار است در سال‌های ۲۰۲۵ و ۲۰۲۶ اجرایی شود. در مرحله نخست، اتحادیه اروپا اقدام به نقشه‌برداری از کابل‌های موجود و در حال ساخت، ارزیابی هماهنگ ریسک‌های امنیتی، تدوین مجموعه‌ای از راهکارهای حفاظتی و اولویت‌بندی پروژه‌های راهبردی در این حوزه خواهد کرد.

این طرح همچنین بخشی از راهبرد امنیت داخلی اتحادیه اروپا عنوان شده که شامل پیشنهادهایی برای افزایش آمادگی دفاعی و امنیت سایبری کشورهای عضو است. مقام‌های بروکسل اعلام کرده‌اند که این اقدامات در کنار برنامه‌های دفاع سایبری و امنیت زیرساختی اتحادیه اروپا اجرا خواهد شد تا این منطقه در برابر آنچه تهدیدات بالقوه نامیده می‌شود، مقاوم‌تر شود.

این درحالی است که مسکو همواره این اتهام‌ها را رد و تأکید کرده است که هیچ مدرک مستندی برای نسبت دادن این حوادث به روسیه وجود ندارد. کرملین بارها اعلام کرده که غرب از اینگونه ادعاها برای توجیه سیاست‌های تقابلی خود و افزایش بودجه نظامی بهره می‌برد.

ضربه یگان‌های سایبری ایران به اهداف غرب

چهارشنبه, ۱ اسفند ۱۴۰۳، ۰۴:۳۵ ب.ظ | ۰ نظر

جانشین رئیس سازمان بسیج مستضعفین اظهار کرد: گزارشی منتشر شده مبنی بر اینکه از موفق‌ترین و پیشروترین کشورهایی که در جنگ سایبری به اهداف غرب آسیب زده یگان‌های سایبری ایران است.
جوان آنلاین: سردار قاسم قریشی جانشین رئیس سازمان بسیج مستضعفین امروز در چهارمین همایش سالانه مسئولان مجمع رهروان امر به معروف و نهی از منکر کشور، اظهار کرد: دیروز یا در ۲ روز گذشته گزارشی را یک سازمان مربوطه در آمریکا منتشر کرده که از مسئولین آمریکایی در مورد جنگ سایبری مطرح شده که از موفق‌ترین و پیشروترین کشورهایی که در جنگ سایبری به اهداف غرب آسیب زده و توانسته موفقیتی به دست آورد یگان‌های سایبری جمهوری اسلامی ایران است.

وی افزود: این گزارش واقعیت دارد و حتی بخش‌هایی از آن را نگفته است یعنی ابزار و زمینه لازم فراهم است تا بتوانیم با توجه به فرصتی که وجود دارد به کشور کمک کنیم.

برچسب‌گذاری مایکروسافت روی هکرهای ایران

سه شنبه, ۳۰ بهمن ۱۴۰۳، ۱۱:۰۹ ق.ظ | ۰ نظر

سمیه مهدوی‌پیام - رهگیری افرادی که مصمم به ایجاد هرج‌ومرج از طریق حملات سایبری و جرایم رایانه‌ای هستند، کار آسانی نیست اما مقامات مایکروسافت می‌گویند نامگذاری این گروه‌ها، گام کوچک اما مهم در جهت متوقف کردن آنهاست.

هکرهای ایرانی در صدر کاربران چت‌بات گوگل

يكشنبه, ۲۸ بهمن ۱۴۰۳، ۱۱:۱۰ ق.ظ | ۰ نظر

آزاده کیاپور - گوگل با انتشار گزارشی جدید مدعی شد هکرهایی از چندین کشور، به‌ویژه چین، ایران و کره‌شمالی، از چت‌بات مبتنی بر هوش مصنوعی این شرکت، Gemini، برای افزایش کارآیی حملات سایبری خود علیه اهدافی در ایالات متحده آمریکا بهره برده‌اند.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده/ اوفک (OFAC)، به تازگی، تحریم‌هایی را علیه دو نهاد در ایران و روسیه اعمال کرد. این نهادها، به تلاش برای دخالت در انتخابات ریاست‌جمهوری نوامبر ۲۰۲۴ آمریکا متهم شدند.
به گزارش عصر ارتباط رسانه‌های غربی گزارش دادند که بنا بر ادعای این آژانس فدرال، نهادهای مورد تحریم، شامل یکی از زیرمجموعه‌های سپاه پاسداران انقلاب اسلامی ایران و یک نهاد مستقر در مسکو وابسته به اداره اصلی اطلاعات روسیه (GRU)، است که تلاش داشتند با اجرای کمپین‌هایِ هدفمندِ اطلاعات غلط، بر نتایج انتخابات تاثیر بگذارند و مردم آمریکا را دچار شکاف کنند.
در یک بیانیه مطبوعاتی آمده: «این بازیگران، به عنوان وابستگان سپاه پاسداران و GRU، قصد داشتند تنش‌های اجتماعی- سیاسی ایجاد کرده و بر رأی‌دهندگان آمریکایی در جریان انتخابات ۲۰۲۴ تاثیر بگذارند.»
در اوت ۲۰۲۴، دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و زیرساخت‌ (CISA)، به ‌طور مشترک، ایران را به تلاش برای تضعیف فرایندهای دموکراتیک، از جمله اجرای عملیات‌ سایبری برای دسترسی به اطلاعات حساس مرتبط با انتخابات متهم کردند.
تقریبا در همان زمان، شرکت متا اعلام کرد که آن دسته از حساب‌های واتس‌اپ را که توسط بازیگران تهدید ایرانی برای هدف قرار دادن افراد در اسرائیل، فلسطین، ایران، بریتانیا و ایالات متحده استفاده می‌شد، مسدود کرده است. این کمپین، به یک گروه هکری وابسته به سپاه پاسداران با نام مستعار «بچه‌گربه‌ جذاب» نسبت داده شد.
یک ماه بعد، دادستان‌های فدرال ایالات متحده، اتهامات جنایی علیه سه شهروند ایرانی که افراد فعلی و سابق دولت آمریکا را برای سرقت اطلاعات حساس هدف قرار داده بودند، مطرح کردند. همزمان، وزارت خزانه‌داری، 7 نفر را به دلیل اجرای عملیات فیشینگ هدفمند، افشای اطلاعات هک‌شده و دخالت در کمپین‌های سیاسی سال‌های ۲۰۲۰ و ۲۰۲۴ تحریم کرد.
جدیدترین نهادی که تحت تحریم‌های آمریکا قرار گرفت، مرکز طراحی شناختی (CDPC) است؛ یک زیرمجموعه سپاه پاسداران که ادعا می‌شود عملیات‌هایی برای ایجاد تنش‌های اجتماعی - سیاسی پیش از انتخابات ۲۰۲۴ طراحی کرده است.
اوفک همچنین نهاد مستقر در مسکو به نام مرکز تخصص‌های ژئوپلیتیک (CGE) را تحریم کرده است؛ همان نهادی که مستقیما با یک واحد GRU مسئول خرابکاری، عملیات مداخله سیاسی و جنگ سایبری علیه غرب همکاری دارد.
این نهاد، در اواخر دسامبر ۲۰۰۰، به‌ عنوان یک سازمان غیرانتفاعی توسط الکساندر دوگین تاسیس شد که پیشتر در مارس ۲۰۱۵ به دلیل «همدستی در اقدامات یا سیاست‌هایی که صلح، امنیت، ثبات یا حاکمیت یا تمامیت ارضی اوکراین را تهدید می‌کند»، توسط آمریکا تحریم شده بود.
طبق اعلام وزارت خزانه‌داری، مرکز تخصص‌های ژئوپلیتیک (CGE) در روسیه، «ایجاد و انتشار دیپ‌فیک‌ها و اطلاعات غلط را با استفاده از ابزارهای هوش مصنوعی مولد در مقیاس وسیع، مدیریت و تامین مالی می‌کند و آنها را در وب‌سایت‌های جعلی که ‌ظاهرا به ‌عنوان منابع خبری معتبر عمل می‌کنند، توزیع می‌نماید.»
این آژانس اضافه کرد: «CGE، یک سرور برای میزبانی ابزارهای هوش مصنوعی مولد و محتوای تولیدشده توسط هوش مصنوعی راه‌اندازی کرده تا از خدمات میزبانی وب خارجی که فعالیت‌های آنها را مسدود می‌کنند، اجتناب کند.»
در همین رابطه، «اداره اطلاعات روسیه به مرکز تخصص‌های ژئوپلیتیک و شبکه‌ای از تسهیل‌گران مستقر در ایالات متحده کمک مالی کرده تا سرور پشتیبانی از هوش مصنوعی را ساخته و نگهداری کنند؛ شبکه‌ای متشکل از حداقل ۱۰۰ سایت را که در عملیات اطلاعات نادرست استفاده می‌شود، حفظ کنند و در هزینه اجاره آپارتمانی که سرور در آن قرار دارد، مشارکت کنند.»
والری میخایلوویچ کورُوین، افسرGRU، متهم است که از سال ۲۰۲۴ این عملیات‌های پنهانی نفوذ بر انتخابات ایالات متحده را اجرا کرده و حمایت مالی GRU را برای کارکنان و تسهیل‌گران مستقر در آمریکا، هماهنگ کرده است.
در همین رابطه، وزارت خزانه‌داری ایالات متحده ادعا کرد: «دولت فدراسیون روسیه از ابزارهای مختلف مانند کمپین‌های پنهان نفوذ مخرب خارجی و فعالیت‌های سایبری غیرقانونی، برای تضعیف امنیت ملی و منافع سیاست خارجی ایالات متحده، متحدان و شرکای این کشور، در سراسر جهان استفاده می‌کند.»
بر اساس ادعای این وزارتخانه، «کرملین تلاش‌های خود را به‌ طور فزاینده‌ برای پنهان کردن دخالت، سازگار کرده است. این کار با ایجاد یک اکوسیستم گسترده از وب‌سایت‌های پراکسی روسی، شخصیت‌های جعلی آنلاین و سازمان‌های پوششی صورت گرفته که ظاهر نادرست از منابع خبری مستقل و بدون ارتباط با دولت روسیه ارائه می‌دهند.»
 

حمله شرکت اسرائیلی به کاربران واتس‌اپ

يكشنبه, ۱۴ بهمن ۱۴۰۳، ۰۴:۳۲ ب.ظ | ۰ نظر

پیام رسان واتس‌‌اپ متعلق به شرکت متا اعلام کرده است که که ده‌ها کاربر این پیام رسان از جمله روزنامه نگاران و فعالان مدنی توسط جاسوس‌افزار شرکت اسرائیلی «پاراگون سولوشنز» هدف قرار گرفته‌اند.

یک مقام واتس‌اپ روز جمعه به رویترز گفت که که واتس‌اپ پس از این حمله هکری با ارسال نامه‌ای به پاراگون خواستار توقف این حملات شده است.

واتس‌اپ در بیانیه‌ای تأکید کرد که این شرکت به تلاشش برای حفاظت از توانایی مردم برای برقراری ارتباط امن و حفظ حریم خصوصی آن‌ها ادامه می‌دهد.

شرکت پاراگون از اظهار نظر در این باره خودداری کرده است.

این مقام رسمی واتس‌اپ همچنین گفته است که این پیام‌رسان تلاش‌هایی برای هک حدود ۹۰ کاربر را شناسایی کرده است.

او از ارائه جزئیات درباره افرادی که هدف قرار گرفته‌اند، خودداری کرد، اما گفت که این افراد در بیش از ۲۴ کشور مستقر بوده‌اند، از جمله چندین نفر در اروپا.

به گفته این مقام، هکرها اسناد الکترونیکی آلوده‌ای را برای کاربران واتس‌اپ ارسال کرده‌اند که بدون نیاز به هیچ‌گونه تعامل از سوی کاربر، دستگاه آن‌ها را آلوده می‌کند. این روش که به عنوان حمله بدون کلیک شناخته می‌شود، به دلیل مخفیانه بودن به‌ویژه خطرناک تلقی می‌شود.

این مقام رسمی گفت که واتس‌اپ از آن زمان تاکنون تلاش‌های هکری را مختل کرده و کاربران هدف قرار گرفته را به گروه ناظر بر اینترنت «سیتیزن لب» در کانادا، ارجاع داده است.

او از ارائه جزئیات درباره نحوه شناسایی شرکت پاراگون به‌عنوان مسئول این حملات خودداری کرد، اما تأکید کرد که نهادهای مجری قانون و شرکای صنعتی واتس‌اپ در جریان این موضوع قرار گرفته‌اند، اما جزئیات بیشتری در این مورد ارائه نکرد.

جان اسکات-ریلترن، پژوهشگر در گروه ناظر بر اینترنت «سیتیزن لب» ، گفت که کشف جاسوس‌افزار پاراگون که کاربران واتس‌اپ را هدف قرار داده است، یادآور این موضوع است که جاسوس‌افزارها همچنان در حال گسترش هستند و همان الگوهای مشکل‌ساز گذشته همچنان تکرار می‌شوند.

فروشندگان جاسوس‌افزار مانند پاراگون، نرم‌افزارهای پیشرفته نظارتی را به مشتریان دولتی می‌فروشند و معمولاً خدمات خود را به‌عنوان ابزاری حیاتی برای مبارزه با جرم و حفاظت از امنیت ملی معرفی می‌کنند.

اما بارها ابزارهای جاسوسی از این دست روی تلفن‌های همراه روزنامه‌نگاران، فعالان، سیاستمداران مخالف و دست‌کم ۵۰ مقام رسمی آمریکایی کشف شده است که نگرانی‌هایی درباره گسترش کنترل‌نشده این فناوری ایجاد کرده است.

ایتالیا دیپ‌سیک را ممنوع کرد

جمعه, ۱۲ بهمن ۱۴۰۳، ۰۴:۳۰ ب.ظ | ۰ نظر

رویترز نوشت سازمان حفاظت از داده‌های ایتالیا اعلام کرد که دسترسی به مدل هوش مصنوعی چینی «دیپ‌سیک» را به‌دلیل نبود اطلاعات کافی دربارۀ استفاده از داده‌های شخصی مسدود کرده است.

با درخواست مقام‌های ایتالیایی این مدل هوش مصنوعی از اپ‌استور و گوگل‌پلیِ ایتالیا نیز حذف شده است.

آمریکا به دنبال تحریم سایبری جدید چین

دوشنبه, ۸ بهمن ۱۴۰۳، ۰۳:۲۱ ب.ظ | ۰ نظر

مقامات دولتی آمریکا نگران هستند که چین از روترهای شرکت «تی پی لینک» (TP-Link) برای حمله به زیرساخت‌ها و آمادگی نظامی آمریکا و جمع‌آوری اطلاعات عمومی از سیستم‌های روتر خانگی استفاده کند و در تلاش هستند تا ممنوعیت علیه این شرکت چینی را در سال آینده آغاز کنند.

به گزارش ایسنا، در حالی که ممنوعیت تیک‌تاک باعث شده است قانونگذاران آمریکایی، به شدت درباره نفوذ چین بر فناوری آمریکا صحبت کنند، خطر دیگری در کمین است. «تی پی لینک» که  یکی از پرفروش‌ترین برندهای روتر در فروشگاه اینترنتی آمازون است، به عنوان تهدیدی برای زیرساخت‌های آمریکا، زیر ذره بین قانونگذاران این کشور رفته است. کارشناسان نگران هستند که چین بتواند از روترها، برای حمله به زیرساخت‌های حیاتی یا سرقت اطلاعات حساس، سوء استفاده کند.

دو نماینده جمهوریخواه شامل راجا کریشنامورتی و جان مولنار، تابستان گذشته، نامه‌ای به وزارت بازرگانی ارسال کرده و به مسئله تحقیقات اشاره کرده و خواستار ممنوعیت علیه محصولات این شرکت شدند. این نامه که نخستین بار توسط روزنامه وال استریت ژورنال گزارش شد، به آسیب‌پذیری‌های غیرمعمول اشاره کرده بود.

اما تاکنون هیچ اقدامی صورت نگرفته و این موضوع، کریشنامورتی، نماینده مجلس آمریکا را نگران کرده است. وی با استناد به داده‌ها، گفت: «تی پی لینک»، ۶۵ درصد از بازار روتر آمریکا را در اختیار دارد و موفقیتش، با دنبال کردن تاکتیک مشابه چین در خصوص فناوری‌های دیگر، به دست آمده است؛ یعنی تولید بیش از حد نیاز و صادرات مازاد برای تضعیف رقابت و استفاده از فناوری برای دسترسی مخفیانه یا خرابکاری.

این روتر در میان برندهایی بوده که به هک مقامات اروپایی و حملات گروه هکری «تیفون ولت»، مرتبط بوده است.

سخنگوی اکثریت کمیته منتخب در امور حزب کمونیست چین، به ریاست  مولنار، به شبکه سی ان بی سی گفت: روترهای «تی پی لینک»، خطر جاسوسی را برای آمریکایی‌ها به همراه دارد، زیرا این شرکت متعهد به دولت چین است که به شکل گسترده، مشغول فعالیت هک علیه آمریکا و مردمش است. ما امیدواریم که در سال آینده، شاهد ممنوعیت روترهای «تی پی لینک» همراه با برنامه‌هایی برای جایگزینی روترهای چینی موجود با جایگزین‌های امن آمریکایی باشیم.

بر اساس گزارش شبکه سی ان بی سی، «تی پی لینک تکنولوژیز» در پاسخ به این اتهامات، اعلام کرده است که محصولات روتر را در آمریکا نمی‌فروشد و این ادعا که روترهای این شرکت، آسیب پذیری امنیت سایبری دارند را رد کرده است. شرکت «تی پی لینک سیستمز» که اخیرا یک دفتر مرکزی جدید برای بازار آمریکا در ایروین، کالیفرنیا راه اندازی است، از سال ۲۰۲۳، در این ایالت فعالیت داشته است و می‌گوید که یک شرکت جداگانه با مالکیت جداگانه است و بیشتر روترهایی که برای بازار ایالات متحده ساخته شده‌اند، از ویتنام آمده‌اند.

طبق تازه‌ترین آمار رسمی در پاییز سال جاری بیش از ۸۹/۴۸ درصد از حملات سایبری که در راستای محروم‌سازی مردم از خدمات مورد نیازشان بوده است، با تلاش متخصصین کشور و با موفقیت دفع شده‌ و در این بازه زمانی با ۵۷ هزار ۲۱۸ حمله مقابله شده است.

به گزارش ایسنا، با گسترش روزافزون فناوری‌های دیجیتال و وابستگی بیشتر صنایع و زیرساخت‌های حیاتی به خدمات آنلاین، امنیت سایبری به یکی از اساسی‌ترین نیازهای کشورها تبدیل شده است؛ در این میان حملات منع سرویس توزیع شده (DDoS) به عنوان یکی از ابزارهای مخرب سایبری توانسته چالش‌های بزرگی را در مسیر پایداری و عملکرد زیرساخت‌های دیجیتال ایجاد کند و  شرکت ارتباطات زیر ساخت با بهره‌گیری از تجهیزات و سامانه‌های بومی پیشرفته گام‌های مهمی در مسیر شناسایی و مقابله با این تهدیدات برداشته است.  

بهزاد اکبری - معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت به تازگی با انتشار پستی در یک شبکه اجتماعی (ایکس) اعلام کرده است: شرکت ارتباطات زیرساخت گزارش تحلیلی جامعی از حملات  DDoS علیه زیرساخت‌های کشور در پاییز ۱۴۰۳ را منتشر کرد. وی افزود: ان‌شاءالله سعی خواهیم کرد در فصل‌های آتی این گزارش با تحلیل‌های بیشتری در دسترس عموم قرار گیرد.

در این گزارش تعاریفی از انوع حملات سایبری ارائه شده است به طور مثال درباره حملات دیداس توضیح داده شده حمله منع خدمت توزیع شده نوعی از حملات سایبری است که در آن مهاجمان نسبت به ارسال ترافیک کاذب به سمت زیرساخت‌ها و سرویس‌های حیاتی اقدام کرده و بدین ترتیب سبب بروز اختلال و یا قطعی کامل خدمات رسانی زیرساخت و یا سرویس مربوطه به کاربران حقیقی می‌شود.

براساس این گزارش که وضعیت حملات دیداس در فصل پاییز سال جاری (از تاریخ ۱ مهر ماه تا ۳۰ آذر) را مورد بررسی قرار داده است؛ گفته شده بیش از ۸۹/۴۸ درصد از حملات در راستای محروم‌سازی مردم عزیز از دریافت خدمات مورد نیازشان بوده است که با تلاش متخصصین کشور حملات مذکور تماما با موفقیت کامل دفع شده‌اند. البته به صورت کلی در این بازه زمانی گفته شده ۵۷ هزار ۲۱۸ حمله مجموع حملات مقابله شده است.

کمترین نرخ توزیع مربوط به حملاتی با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه و بیشترین نرخ توزیع مربوط به حملاتی با توان کمتر از ۲ گیگابیت بر ثانیه است. ۵۰۰ مقصد بیش از ۲۵۰ مرتبه مورد حمله و بیش از ۵ میلیون مقصد تحت محافظت قرار گرفته‌اند.

بنابراین، گزارش، بیش از ۱۸.۳ درصد از مقاصد حملات به‌قصد شرکت‌های ارائه‌دهنده خدمات اینترنت سیار، ۱۷ درصد کسب‌وکارهای اینترنتی، ۱۴ درصد شرکت‌های ارائه خدمات اینترنت ثابت، ۱۲ درصد درگاه‌های برخط خدمات عمومی، ۷ درصد پیام‌رسان‌های بومی، ۱۱ درصد صنعت مالی، بانکی و بیمه، ۲ درصد خبرگزاری‌ها، ۳ درصد زیرساخت‌های حیاتی و ملی، ۳ درصد صنایع و انرژی، ۳ درصد سایر صنایع و ۴ درصد درگاه‌های دولتی انجام شده است.

نقشه توزیع جغرافیایی حملات نشان می‌دهد بیش از ۶۴ درصد از حملات تنها از ۱۰ کشور صورت پذیرفته است. بیش از ۱۵ درصد سهم روسیه، ۲ درصد تایلند، ۱۰ درصد اندونزی، ۵ درصد اوکراین، ۳ درصد اسپانیا، ۴ درصد کلمبیا، ۲ درصد مکزیک، ۳ درصد امریکا، ۴ درصد برزیل، ۲ درصد آرژانتین و ۴۳ درصد سایر کشورها است.
این گزارش نشان‌دهنده افزایش تهدیدات سایبری در پاییز ۱۴۰۳ است که شرکت ارتباطات زیرساخت با استفاده از تجهیزات و سامانه‌های بومی پیشرفته، موفق به شناسایی و دفع این حملات شده است.

همچنین بررسی‌های انجام شده حکایت از آن دارد که بالاترین مدت زمان حمله در دوره پاییز ۴ روز و ۹ ساعت ۵۰ دقیقه بوده است و از هر ۱۰۰ حمله ۳۵ حمله از طریق شبکه دستگاه های آلوده (Bot Pool) انجام شده است. برای اطلاع از جزئیات این گزارش می توانید بر روی این لینک کلیک کنید.

رزنیکا رادمهر - بازوی تحقیقاتی شرکت کلاروتی (Claroty)، معروف به Team82، (شرکت امنیت سایبری که مقر آن در نیویورک است) بدافزار پیشرفته‌ای به نام IOCONTROL را کشف کرده که ادعا می‌شود توسط مهاجمان وابسته به ایران طراحی شده است. این بدافزار، دستگاه‌های اینترنت اشیا (IoT) و فناوری عملیاتی (OT) را در اسرائیل و ایالات متحده، هدف قرار می‌دهد.
به گزارش Securitybrief، بررسی‌ها نشان می‌دهد این بدافزار در حمله به انواع دستگاه‌های IoT وSCADA/OT ، از جمله دوربین‌هایIP، روترها، کنترل‌کننده‌های منطقی قابل برنامه‌ریزی (PLC)، رابط‌های انسانی ماشین (HMI) و فایروال‌ها استفاده شده است. در این رابطه، شرکت‌هایی نظیر Baicells، D-Link، Hikvision، Red Lion، Orpak، Phoenix Contact، Teltonika و Unitronics، تحت‌تاثیر این حملات قرار گرفته‌اند.
بر اساس تحقیقات شرکت Claroty، این بدافزار به ‌عنوان یک سلاح سایبری توسط یک دولت برای حمله به زیرساخت‌های حیاتی غیرنظامی استفاده شده است. تحلیل‌های انجام‌شده توسطTeam82 ، توانایی‌های پیشرفته IOCONTROL و مسیرهای ارتباطی منحصربه‌فرد آن، با زیرساخت‌های فرمان و کنترل (C2) مهاجمان را بررسی کرده است. طراحی ماژولار این بدافزار، امکان عملکرد در پلتفرم‌های مختلف را فراهم کرده و بیانگر ساخت سفارشی آن، همراه با حفظ کارکرد عمومی است.
تحقیقاتClaroty ، نقش گروهی به نام CyberAv3ngers را که به ایران مرتبط است، در مجموعه‌ای از حملات نشان می‌دهد. این حملات، بخشی از عملیات گسترده سایبری علیه دستگاه‌های IoT و OT در کشورهای غربی تلقی می‌شوند. یکی از موارد برجسته، نفوذ به سیستم‌های مدیریت سوخت Orpak (ساخت اسرائیل) و Gasboy (ساخت ایالات متحده) در هر دو کشور بود.
این وقایع به ‌عنوان ادامه تنش‌های ژئوپلیتیکی بین ایران و اسرائیل قلمداد می‌شوند و ادعا می‌شود گروه CyberAv3ngers به ایران مرتبط باشد. این گروه، جزییات نفوذهای خود را در پلتفرم‌هایی مانند تلگرام به اشتراک گذاشته است.
وزارت خزانه‌داری ایالات متحده در فوریه، در واکنش به این اقدامات، تحریم‌هایی را علیه 6 مقام فرماندهی سایبری الکترونیک سپاه، اعمال و جایزه ۱۰ میلیون دلاری برای اطلاعاتی که منجر به شناسایی یا مکان‌یابی افراد دخیل در این فعالیت‌های سایبری شود، اعلام کرد.
تحلیل‌های فنی IOCONTROL، که از سیستم‌های مدیریت سوخت به‌خطرافتاده، استخراج شده، نشان داد این بدافزار از پروتکل MQTT برای ارتباط امن با زیرساخت‌های مهاجم استفاده می‌کند. این پروتکل، ترافیک بین زیرساخت فرمان و کنترل را پنهان می‌کند و بر طراحی استراتژیک این بدافزار به‌ عنوان سلاح سایبری برای هدف قرار دادن زیرساخت‌ حیاتی غیرنظامی تاکید دارد.
تحقیقات بیشتر، دلیل حوادث گذشته، مانند حمله به تاسیسات تصفیه آب در ایالات متحده و اسرائیل در اکتبر ۲۰۲۳ را آشکار کرد. در این حملات، دستگاه‌های Vision PLC/HMI شرکت Unitronics آسیب دیدند و این آسیب‌ها، احتمالا به‌ عنوان یک تاکتیک ارعاب عمل کرده است.
چارچوب بدافزارIOCONTROL ، در دستگاه‌های مبتنی بر لینوکس تعبیه شده و فرمان‌های پایه شامل اجرای کد دلخواه و اسکن پورت را ممکن می‌سازد. این امر، امکان کنترل از راه دور و حرکت جانبی در سیستم‌ها را فراهم می‌کند. این بدافزار همچنین از مکانیسم‌های ماندگاری، از جمله نصب سرویس‌های دائمی (daemon) و استراتژی‌های پنهان‌سازی، نظیر فشرده‌سازی اصلاح‌شده UPX  استفاده می‌نماید. این بدافزار، همچنین از DNS رویHTTPS ، برای پنهان کردن زیرساخت فرمان و کنترل خود بهره می‌برد که تشخیص آن را دشوارتر می‌کند. 
ظهورIOCONTROL ، استفاده روزافزون از ابزارهای سایبری در حملات دولتی را برجسته می‌سازد. این حملات به طور خاص زیرساخت‌های حیاتی را هدف قرار می‌دهند و بازتاب درگیری‌های ژئوپلیتیکی گسترده‌تر هستند. استراتژی مهاجمان در بهره‌برداری از آسیب‌پذیری‌های موجود در محیط‌های اینترنت اشیا (IoT) و فناوری عملیاتی (OT)، نیاز به تدابیر امنیت سایبری شدیدتر در این حوزه‌ها را ضروری می‌سازد. (منبع:عصرارتباط)

عواقب جنگ نامرئی اسرائیل و ایران

چهارشنبه, ۲۶ دی ۱۴۰۳، ۱۰:۴۹ ق.ظ | ۰ نظر

آزاده کیاپور - در فضای در حال تکامل جنگ‌های مدرن، درگیری میان اسرائیل و ایران، به طور فزاینده‌ای از میدان‌های نبرد سنتی به دنیای دیجیتال منتقل شده است.

جنگ سایبری در حال گسترش، نه تنها مرز جدیدی در دشمنی طولانی‌مدت آنها ایجاد کرده، بلکه نشانه‌‌ هشدارآمیزی از شیوه جنگ در آینده است.
به گزارش Oinegro، اسرائیل و ایران، درگیر مبارزه سایبری خاموش هستند که در آن هریک، با استفاده از بدافزارها و حملات به زیرساخت‌های حیاتی یکدیگر، به دنیای دیجیتال، آسیب وارد می‌کنند. این جنگ نامرئی، شامل تلاش‌هایی برای مختل کردن شبکه‌های برق، منابع آب، سیستم‌های حمل‌ونقل و شبکه‌های مالی است که می‌تواند ویرانی‌ها و عواقب گسترده‌ای به دنبال داشته باشد؛ به‌ویژه پیچیدگی این حملات، بیانگر اهمیت روزافزون توانایی‌های سایبری به عنوان ارکان دفاع ملی است.
افشای اخیر این نکته که ایران و اسرائیل، به‌شدت در حال سرمایه‌گذاری در زمینه هوش مصنوعی برای تقویت زرادخانه‌های سایبری خود هستند، یک جهش قابل توجه و رو به جلو است. الگوریتم‌های مبتنی بر هوش مصنوعی، همچنان در حال توسعه‌اند تا تهدیدات سایبری را به‌صورت آنی، پیش‌بینی و مقابله کنند. 
این امر، نمایی از آینده‌ای است که در آن ماشین‌ها به ‌طور خودکار درگیر جنگ‌ها می‌شوند و دخالت انسانی به حداقل می‌رسد. این مسابقه تسلیحاتی تکنولوژیک می‌تواند جنگ را به ‌طور کلی دگرگون کند و دینامیک‌های قدرت جغرافیایی - سیاسی را نه تنها در خاورمیانه، بلکه در سطح جهانی تغییر دهد.
با گسترش این توانایی‌های سایبری، نیاز فوری به همکاری بین‌المللی برای ایجاد پروتکل‌ها و هنجارهای سایبری به ‌منظور جلوگیری از تبدیل این تنش‌ها به درگیری‌های فاجعه‌بار وجود دارد. ریسک‌های این دوئل دیجیتال، به‌ طور استثنائی بالاست و نه تنها قادر است قدرت‌های نظامی را بازتعریف کند، بلکه می‌تواند زندگی شهری و مدنی در سراسر جهان را نیز دگرگون نماید.


•    درگیری‌های سایبری و باتعریف دینامیک‌های قدرت جهانی
در نمایش پیچیده ژئوپولیتیک مدرن، انتقال از تاکتیک‌های جنگی سنتی به درگیری‌های سایبری، تغییرات شگرفی در نحوه رقابت کشورها برای کسب قدرت ایجاد کرده است. همان‌طور که از درگیری‌های سایبری جاری اسرائیل و ایران پیداست، این میدان جدید نبرد تنها به قدرت نظامی مربوط نمی‌شود، بلکه دستکاری و اختلال بالقوه در زیرساخت‌های حیاتی غیرنظامی را نیز شامل می‌شود.


•    ویژگی‌های کلیدی جنگ سایبری
موارد زیر از مهم‌ترین ویژگی‌های کلیدی یک جنگ سایبری محسوب می‌شود:
الف- هوش مصنوعی در دفاع سایبری: ادغام هوش مصنوعی در استراتژی‌های جنگ سایبری، دیگر یک آینده دور نیست. اسرائیل و ایران، هر دو در حال پیشرفت در زمینه قابلیت‌های هوش مصنوعی خود هستند و هدف آنها، پیش‌بینی و مقابله خودکار با تهدیدات احتمالی است. این امر، توسعه الگوریتم‌هایی را شامل می‌شود که قادرند به ‌صورت آنی نظارت کنند، پاسخ دهند، سازگار شوند، نیاز به دخالت انسانی را کاهش و سرعت پاسخگویی را افزایش دهند.
ب- زیرساخت‌های حیاتی به ‌عنوان اهداف: حملات سایبری، به ‌جای تمرکز صرف بر دارایی‌های نظامی، اغلب به زیرساخت‌های حیاتی غیرنظامی مانند شبکه‌های برق، منابع آب و سیستم‌های مالی حمله می‌کنند. این استراتژی، نه تنها قصد دارد توانایی‌های نظامی دشمن را تضعیف کند، بلکه به‌ دنبال ایجاد آشوب در زندگی روزمره است و همین امر، تاثیرات چنین حملاتی را به‌شدت افزایش می‌دهد.


•    مزایا و معایب جنگ سایبری
    مزایا:

1.    کاهش تلفات انسانی: با کاهش برخوردهای فیزیکی، احتمال تلفات انسانی، به‌ طور چشمگیر کاهش می‌یابد. جنگ سایبری، فرصتی را برای حل اختلافات بدون نیاز به درگیری‌های سنتی در میدان جنگ فراهم می‌آورد.
2.    هزینه کمتر: انجام عملیات‌های سایبری می‌تواند هزینه کمتری نسبت به نگهداری ارتش‌های بزرگ و تسلیحات سنتی داشته باشد.
3.    عمق استراتژیک: کشورها می‌توانند تاکتیک‌های سایبری را برای جمع‌آوری اطلاعات یا ایجاد اختلال به‌کار گیرند، بدون آنکه از مرزهای فیزیکی، عبور کنند و ناشناس ماندن استراتژیک خود را حفظ نمایند.


    معایب:
1.    آسیب‌های جانبی: حملات سایبری، اغلب پیامدهای ناخواسته‌ای دارند که جمعیت‌های غیرنظامی را تحت‌تاثیر قرار می‌دهند و خدمات ضروری را مختل می‌کنند.
2.    ریسک‌های تشدید: بدون پروتکل‌های مشخص سایبری، احتمال اشتباه و سوءتفاهم وجود دارد. این امر می‌تواند به درگیری‌های دیجیتال یا حتی فیزیکی تمام‌عیار منجر شود.
3.    مسائل اخلاقی: استفاده از سیستم‌ هوش مصنوعی خودکار در جنگ‌ها، سوالات اخلاقی بسیاری را درباره تصمیم‌گیری ماشین‌ها در موقعیت‌های مرگ و زندگی ایجاد می‌کند.


•    واکنش جهانی و روندها
اکنون اجماع فزاینده‌ای برای نیاز به همکاری بین‌المللی به ‌منظور ایجاد پروتکل‌های سایبری ایجاد شده تا از بروز درگیری‌های دیجیتال و گسترش آنها به درگیری‌های فاجعه‌آمیز جلوگیری شود. این همکاری، شامل ایجاد چارچوب‌هایی است که رفتار قابل قبول در فضای سایبری را تعریف کرده و مکانیزم‌هایی برای حل‌وفصل درگیری‌های سایبری فراهم می‌کند.


•    نوآوری‌ها و پیش‌بینی‌های آینده
نگاهی به آینده نشان می‌دهد پیشرفت‌ در محاسبات کوانتومی، ممکن است نقش حیاتی در تقویت دفاع‌های سایبری و توانایی‌های پاسخگویی ایفا کند. رمزنگاری کوانتومی، به‌ویژه، وعده داده که امنیت داده‌ها را متحول کند و دسترسی به اطلاعات حساس را برای نهادهای غیرمجاز، تقریبا غیرممکن سازد.


•    افکار نهایی
با تداوم فشار اسرائیل و ایران برای پیشبرد مرزها در فضای سایبری، عرصه جهانی باید با این تغییرات تطبیق یابد. ماهیت این جنگ‌های نامرئی، به استراتژی‌های جهانی جامع به منظور مدیریت آن و کاهش پیامدهای گسترده درگیری‌های سایبری نیاز دارد. برای آگاهی از تهدیدات سایبری در حال تکامل، می‌توانید به صفحات رسمی نهادهایی مانند ناتو و سازمان ملل مراجعه کنید. (منبع:عصرارتباط)

دیوان عالی آمریکا روز جمعه به ادله‌ی شرکت بایت دنس یا همان مالک تیک تاک برای جلوگیری از ممنوعیت در این کشور گوش می دهد.

به گزارش خبرگزاری صدا و سیما، خبرگزاری رویترز در گزارشی  نوشت دیوان عالی آمریکا روز جمعه به ادله‌ی  تیک‌تاک و مالک چینی اش گوش می‌دهند. تیک تاک به دنبال جلوگیری از قانونی است که توسط رئیس جمهور آمریکا امضا شده و بر اساس آن، این سکو از ۱۹ ژانویه (۳۰ دی) به دلیل نگرانی‌های مربوط به امنیت ملی ممنوع خواهد شد، مگر اینکه بایت‌دنس دیگر مالک آن نباشد. تیک‌تاک برای توقف موقت ممنوعیت درخواست داده، اما دیوان عالی به این درخواست پاسخی نداده است.

چه اتفاقی برای تیک تاک می‌افتد؟

کاربران جدید قادر به دانلود تیک‌تاک از فروشگاه‌های برنامه نخواهند بود و کاربران فعلی نیز قادر به به‌روزرسانی برنامه نخواهند بود، زیرا این قانون هر نهادی را از تسهیل دانلود یا نگهداری برنامه تیک‌تاک منع می‌کند. قانونگذاران آمریکایی در نامه‌ای در به اپل و گوگل، که دو فروشگاه اصلی برنامه تلفن همراه را اداره می‌کنند، اعلام کردند که باید برای حذف تیک‌تاک از فروشگاه‌های خود در ۱۹ ژانویه (۳۰ دی) آماده باشند.

شرکت اوراکل که ارائه‌دهنده خدمات ابری است شاید با اختلالاتی در همکاری خود با تیک‌تاک مواجه شود. اوراکل داده‌های کاربران آمریکایی تیک‌تاک را در سرور‌های خود میزبانی می‌کند، کد منبع برنامه را بررسی می‌کند و برنامه را به فروشگاه‌های برنامه ارائه می‌دهد.رویترز نوشت گوگل از اظهار نظر خودداری کرد، اوراکل و اپل هم به درخواست‌ها برای اظهار نظر پاسخی ندادند.

کاربران چگونه تحت تأثیر قرار می‌گیرند؟

رویترز به نقل از کارشناسان نوشت، ۱۷۰ میلیون کاربر تیک‌تاک در آمریکا احتمالاً همچنان قادر به استفاده از این برنامه خواهند بود، زیرا قبلاً روی تلفن‌های آنها دانلود شده است. اما با گذشت زمان، بدون به‌روزرسانی‌های نرم‌افزاری و امنیتی، برنامه غیرقابل استفاده خواهد شد.

برخی از کاربران به عنوان راهی برای دور زدن ممنوعیت احتمالی شروع به انتشار ویدیو‌هایی در تیک‌تاک کرده‌اند که به دیگران نحوه استفاده از شبکه‌های خصوصی مجازی (VPN) را آموزش می‌دهند.

تولیدکنندگان محتوا که به خاطر وجود دنبال‌کنندگان شان در تیک‌تاک کسب‌وکاری ایجاد کرده‌اند، خود را برای بدترین حالت آماده می‌کنند. یکی از این تولید کنندگان گفت این اتفاق بسیار استرس‌زا است. اگر تیک‌تاک از بین برود، ضربه سختی خواهد بود.

چه اتفاقی برای کارمندان تیک‌تاک در آمریکا می‌افتد؟

۷۰۰۰ کارمند تیک‌تاک در آمریکا هنوز در تلاش برای فهمیدن سرنوشت خود هستند. پس از اینکه یک دادگاه تجدید نظر آمریکا قانون فروش یا ممنوعیت را تأیید کرد، بدبینی در بین کارکنانی که نگران اخراج‌ها بودند، گسترش یافت.اما این شرکت همچنان به ارائه پیشنهاد‌های شغلی برای نقش‌های جدید ادامه داده است.

تبلیغ‌کنندگان چه خواهند کرد؟

طبق گفته شرکت تحقیقاتی‌ «ای‌مارکتر» (Emarketer)، درآمد تبلیغاتی تیک‌تاک در آمریکا در سال گذشته میلادی، ۱۲.۳ میلیارد دلار باشد؛ در حالی که این بسیار کمتر از متا، مالک اینستاگرام است.

کریگ اتکینسون، مدیرعامل آژانس بازاریابی دیجیتال «کد۳» (Code۳)، گفت: «تصور می‌شود که این برنامه دیگر قابل به‌روزرسانی نخواهد بود، اما همچنان شاهد افزایش استفاده از آن خواهیم بود.» او اشاره کرد که ویژگی تجارت الکترونیک تیک‌تاک (TikTok Shop) که به کاربران امکان خرید مستقیم از طریق ویدئو‌ها را می‌دهد، رقیب مستقیمی ندارد که تبلیغ‌کنندگان بتوانند به راحتی به آن روی بیاورند. همچنین افزود که آژانس او حتی تا اواخر دسامبر در حال امضای قرارداد‌های جدید برای اجرای کمپین‌های تیک تاک شاپ بوده است.
جیسون لی، معاون اجرایی ایمنی برند در آژانس «هاریزن مدیا» (Horizon Media)، گفت: «برخی از تبلیغ‌کنندگان ممکن است بعد از ۱۹ ژانویه همچنان به تبلیغ در تیک‌تاک ادامه دهند و در صورت کاهش استفاده یا عملکرد برنامه، ارزیابی مجددی انجام دهند.»

آیا خریداران بالقوه‌ای وجود دارند؟

تیک‌تاک بار‌ها اعلام کرده است که امکان جدایی اش از  شرکت بایت‌دنس وجود ندارد. با این حال، این موضوع مانع از تلاش فرانک مک‌کورت، تاجر میلیاردر و مالک سابق تیم بیسبال لس‌آنجلس داجرز، نشده است. او گفته است که ۲۰ میلیارد دلار تعهد شفاهی از گروهی از سرمایه‌گذاران برای ارائه پیشنهاد خرید تیک‌تاک دریافت کرده است.
مک‌کورت هنوز با بایت‌دنس صحبت نکرده است، اما گفته که معتقد است دیوان عالی آمریکا قانونی که به فروش تیک‌تاک حکم می‌دهد را تایید خواهد کرد و پس از آن شرکت مادر تمایل بیشتری به بحث‌های فروش خواهد داشت.
مک‌کورت و تیمش "گفت‌و‌گو‌های مقدماتی" با اعضای دولت جدید رئیس‌جمهور منتخب، دونالد ترامپ، داشته‌اند، کسی که در دوره اول ریاست‌جمهوری‌اش تلاش کرده بود تیک‌تاک را ممنوع کند، اما بعد‌ها دیدگاه‌های خود را تغییر داد. آنها همچنین در جستجوی یک مدیرعامل برای این برنامه هستند. طرح تجاری مک‌کورت برای تیک‌تاک شامل انتقال این برنامه به فناوری منبع‌باز و کسب درآمد از طریق تجارت الکترونیک و اعطای مجوز داده‌ها برای آموزش هوش مصنوعی است.

ابعاد جدید حمله سایبری چین به آمریکا

دوشنبه, ۱۷ دی ۱۴۰۳، ۰۳:۵۴ ب.ظ | ۰ نظر

حمله سایبری چین به شرکتهای مخابراتی بزرگ آمریکا که قبلا فاش شده، ابعاد وسیع تری یافته و اکنون طبق گزارشی جدید شامل شرکت های چارترکامونیکیشنز، کانسولیدیتد کامونیکیشنز و وینداستریم نیز می شود.

به گزارش خبرگزاری مهر به نقل از رویترز، هکرها همچنین به دستگاه هایی نفوذ کردند که وصله های شرکت امنیت سایبری فورتینت را نداشتند و شبکه بزرگی از روترهای شرکت سیسکوسیستمز را نیز هک کردند. این مجرمان سایبری علاوه بر نفوذ به سیستم شرکت های AT& T و ورایزون به شبکه های دیگر متعلق به شرکت های لومن تکنولوژیز و تی موبایل نیز دسترسی یافتند.

در این میان چین این اتهامات را رد و آمریکا را به انتشار اخبار نادرست متهم کرده است این در حالی است که هم اکنون نگرانی های زیادی درباره اندازه و گستره حمله هکری چین به شبکه های مخابراتی آمریکا وجود دارد.

نشریه وال استریت ژورنال که این خبر را فاش کرده نیز افزوده جیک سالیوان مشاور امنیت ملی آمریکا در جلسه ای محرمانه در پاییز ۲۰۲۳ میلادی به شرکت های مخابراتی و مدیران ارشد شرکت های فناوری اعلام کرده هکرهای چینی قادر به تعطیلی چند بندر آمریکایی، شبکه های توزیع برق و زیرساخت های دیگر هستند.

حمله سایبری Salt Typhoon سیستم های AT& T و ورایزون را هدف گرفته بود اما شبکه های بی سیم آمریکا اکنون ایمن هستند و با نیروهای مجری قانون و مقامات دولتی همکاری می کنند.

شرکت لومن اعلام کرده هیچ شواهدی از هکرها در شبکه خود نیافته و اطلاعات هیچ مشتری نشت نشده است. اما ورایزون به وال استریت ژورنال اعلام کرده تعداد اندکی از مشتریان رده بالا در دولت و حوزه سیاست به طور خاص هدف حمله قرار گرفته بودند که به آنها هشدار داده شده است.

عباس پورخصالیان - به رغم این که نویسندگانِ «سند ملی هوش مصنوعی جمهوری اسلامی‌ ایران» در تعریف هوش مصنوعی [در مادۀ ۱ این سند، تحت عنوان "واژگان"] نوشته‌اند: 

خزانه‌داری آمریکا هک شد

سه شنبه, ۱۱ دی ۱۴۰۳، ۰۵:۱۲ ب.ظ | ۰ نظر

وزارت خزانه‌داری آمریکا با تایید حمله سایبری به این نهاد مدعی شد که هکرهای تحت حمایت چین به این وزارتخانه نفوذ کرده و اسنادی را به سرقت برده‌اند.

به گزارش خبرگزاری مهر به نقل از رویترز، براساس نامه‌ای وزارت خزانه‌داری آمریکا به قانونگذاران این کشور ارائه کرده و به رؤیت رویترز رسیده، هکرهایی که این نهاد آنها را تحت حمایت چین توصیف کرده است، به اسنادی دست یافته‌اند. این نهاد حمله سایبری مذکور را «حادثه‌ای بزرگ» توصیف کرده است.

در این نامه آمده است که هکرها به رایانه‌ها و سیستم‌های شرکت ثالث ارائه‌دهنده خدمات امنیت سایبری «بیاند تراست» حمله کرده و به اسناد غیرطبقه‌بندی شده دست یافته‌اند.

براساس این نامه، هکرها از کلیدی استفاده کردند که این شرکت با استفاده از آن، از راه دور از دفاتر وزارت خزانه‌داری آمریکا پشتیبانی فنی می‌کرد. این وزارتخانه مدعی شده است که شرکت مذکور هشتم دسامبر درباره این نفوذ به آنها هشدار داده بود و هم‌اکنون با همکاری نهاد امنیت سایبری و زیرساخت آمریکا و همچنین اداره تحقیقات فدرال(اف‌بی‌آی) در حال ارزیابی آثار ناشی از این حمله سایبری است.

یکی از سخنگویان سفارت چین در واشنگتن از پذیرش هرگونه مسئولیت مرتبط با این حمله هکری خودداری و تاکید کرد که «پکن قویا با اقدام آمریکا در راستای لکه‌دار کردن وجهه چین مخالفت می‌کند.»