ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۵۰۷ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل


نماینده ویژه کرملین برای همکاری‌های بین‌المللی در امنیت اطلاعات و مدیر بخش امنیت اطلاعات بین‌المللی وزارت خارجه روسیه گفت: ناتو در حال تشکیل شبکه‌ای از آزمایشگاه‌های سایبری در امتداد مرزهای روسیه در استونی، لتونی، فنلاند و رومانی است.

به گزارش ایسنا، «آرتور لیوکمانوف»، نماینده ویژه کرملین برای همکاری‌های بین‌المللی در امنیت اطلاعات و مدیر بخش امنیت اطلاعات بین‌المللی وزارت خارجه روسیه در مصاحبه‌ای با خبرگزاری اسپوتنیک گفت: «واشنگتن مدت‌هاست که روش‌های جنگ ترکیبی علیه روسیه را در حوزه اطلاعاتی تمرین می‌کند. اوکراین به‌عنوان میدان اصلی آموزشی مورد استفاده قرار می‌گیرد که هکرهای آن از جمله «ارتش فناوری اطلاعات»، اقدامات خرابکاری الکترونیکی را تحت نظارت نزدیک ناظران ناتو انجام می‌دهند.»

وی با بیان اینکه تمامی واحدهای سرویس‌های امنیتی غرب و نیروهای مسلح به کی‌یف اعزام شده‌اند، افزود: «بر کسی پوشیده نیست که این ائتلاف نظامی در حال تشکیل یک شبکه کامل از آزمایشگاه‌های سایبری در امتداد مرزهای روسیه در استونی، لتونی، فنلاند، رومانی و در آینده در گرجستان و مولداوی است. تمرینات سایبری به صورت سیستماتیک تحت نظارت پنتاگون در حال انجام است که طی آن سناریوهای رویارویی با ما در حوزه دیجیتال آزمایش می‌شود.»

این مقام مسئول در وزارت خارجه روسیه همچنین خاطرنشان کرد، مسکو به هرگونه اقدام خصمانه علیه خود در زمینه امنیت اطلاعات پاسخ کافی خواهد داد.

وی افزود: «مایلم تاکید کنم که اقدامات لازمی در واکنش به هرگونه اقدام خصمانه علیه ما در حوزه امنیت اطلاعاتی انجام خواهد شد.»

وزیر ارتباطات تاکید کرد : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.
عیسی زارع‌پور، وزیر ارتباطات در گفتگو با دانشجو گفت : در سازمان فناوری اطلاعات، مرکزی به نام ماهر وجود دارد که وظیفه‌ی آن بررسی وضعیت امنیتی دستگاه‌های دولتی است.

وی افزود : این مرکز با همکاری دانشگاه‌ها، زیرساخت‌های دستگاه‌های دولتی را به طور مرتب چک می‌کند و در صورت وجود آسیب‌پذیری، به آن‌ها گزارش می‌دهد.

زارع پور اظهار داشت :  وزارت ارتباطات به دستگاه‌های دولتی در زمینه امن‌سازی مشاوره می‌دهد و در صورت نیاز، راهکار ارائه می‌دهد.

وی افزود : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.

زارع پوراظهارداشت : با وجود تلاش‌های شبانه‌روزی، گاهی اوقات ممکن است خطوط دفاعی نفوذپذیر شوند و شاهد وقوع حملات سایبری باشیم.

وزیر ارتباطات تاکید کرد : هدف ما این است که مردم از این حملات سایبری مطلع نشوند و خللی در زندگی روزمره آن‌ها ایجاد نشود.

رئیس سازمان پدافند غیر عامل گفت : مردم باید بدانند که ما درگیر یک جنگ کامل سایبری هستیم.

به گزارش خبرگزاری صدا و سیما ، سردار جلالی در برنامه صف اول ضمن برشمردن وظایف سازمان پدافند غیر عامل گفت : اگر به مردم توضیح داده شود مردم متوجه می شوند در برنامه هایی مثل قطع بنزین ،‌ یک طرف دشمن ایستاده است و یک طرف هم خودی ها.
رئیس سازمان پدافند غیر عامل افزود : ترور شهید فخری زاده اولین ترور در فضای سایبری بود و اولین حمله سایبری زیرساختی در دنیا به زیرساخت‌های هسته‌ای ایران با ویروس اِستاکس‌نِت بوده است.
سردار جلالی افزود : حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیب‌پذیری زیرساختی بود. لایه سوم «قطع خدمت‌رسانی به مردم» بود.

سردار جلالی گفت : اگر ما نتوانیم پدافند غیرعامل را به صورت جامع و کامل پیاده سازی کنیم برای کشور مخاطراتی ایجاد می شود که بعضی هایش را ممکن است نشود جبران کنیم، این؛ عین تدبیر رهبر معظم است، ما تلاش زیادی کردیم هم در حوزه قانونی، هم دولتی و هم حوزه های مربوط به تولید اسناد، ترویج، برقراری ارتباطات سازمانی با همه دستگاه ها، بر اساس اساسنامه مصوبه سازمان که مصوب مقام معظم رهبری است، ما در همه وزارتخانه های کشور، یکی از معاونان آن دستگاه می شود رئیس کمیته پدافند غیرعامل آن دستگاه مثلاً در خود سازمان صدا و سیما، معاونت فنی سازمان؛ مسئول کمیته پدافند غیرعامل سازمان می شود به اضافه یک دبیرخانه تخصصی که بتواند تعاملات کار را دنبال کند. بنابراین ما از طریق ارتباطات با بدنه دستگاه ها هم تفهیم تهدید، هم بیان آسیب پذیری های همان دستگاه، هم مشخص کردن راهبردها، رویکردها و برنامه های پدافند غیرعامل آن دستگاه را دنبال می کنیم، خوشبختانه با تغییر دولت جدید و تغییر رویکرد این دولت نسبت به دولت قبلی که دولت قبلی کاملاً با این موضوع مخالف برخورد می کرد و همیشه گلوگاه های حل نشده جلوی ما می گذاشت، خوشبختانه در این حوزه خیلی مساعدت شده و ما توانستیم الگوهای تلفیق برنامه ای را در قالب تعامل با دولت تنظیم کنیم به شکلی که برنامه پدافند غیرعاملی را در برنامه های دستگاه های اجرایی مثلاً ما ۵۱ شهر را بالای  ۲۰۰هزار نفر ر ا با هماهنگی وزارت کشور انتخاب کردیم و برنامه پدافند شهری برایشان تنظیم کردیم و پارسال و امسال تبدیل کردیم به موافقتنامه اجرایی که در ذات برنامه اجرایی برود و همین طور گام به گام می رویم آنها را اجرا می کنیم، درست کنیم. طبیعتاً اگر که یک ساختار منسجم تری بتوانیم در قالب قوانین اجرایی تنظیم بشود می تواند کار را تسهیل بکند.

رئیس پدافند غیر عامل تاکید کرد در حوزه های الکترونیک و سایبری یک سری فرصت ایجاد شده و یک سری قابلیت و یک سری تهدید، صاحب فناوری که بر زیر ساخت آن تسلط دارد ، می تواند از آن اشرافش علیه ما استفاده کند . ما در سال های اخیر مواجه شدیم که این فناوری آن قدر توسعه پیدا کرده که ما شاید 10 سال پیش اگر می گفتیم جنگ سایبری خیلی با مفهوم یک ویروس یا یک مقداری امنیت سایبری اشتباه می گرفتند ولی امروز شاید به نظرم حداقل پنج سال است که جنگ سایبری با شعبه ها و عرصه های مختلفی شکل گرفته و ما امروز با یک الگوهای جدیدی از جنگ مواجه هستیم، ببینید مثلاً ما در جنگ های اخیر هم جنگ اوکراین و روسیه، هم جنگ ارمنستان و قره باغ مشاهده می کنیم که جنگ نظامی آمده در فضای سایبر و در واقع ابزار؛ ابزار نظامی هستند، صحنه؛ صحنه نظامی است، دو طرف هم دو ارتش هستند ولی فضای سایبر بر این حاکم است، شناسایی ها، فرماندهی، کنترل، اصابت ها، حضور پهپادها و مراقبت عملیاتی شده، این می شود جنگ سایبر نظامی، این جنگ کاملاً مثلاً با یک صحنه جنگی که گذشته باشد مثل دفاع مقدس ما کاملاً زمین تا آسمان تفاوت کرده، ترکیب ورود فضای سایبری به جنگ؛ یک مقوله دیگری از جنگ را به وجود آمده که طبیعتاً در حوزه خودش باید کار کرد.

اولین باری که در دنیا حمله ای به زیرساخت انجام شد، بعضی ها می گویند که شبکه انتقال گاز روسیه به سیبری بوده که در اسکادهایش حمله شده ولی اسناد رسمی می گوید اولین حمله رسمی- جنگی حمله با استاکس نت به زیرساخت هسته ای ما در نطنز بوده، این ادبیات استاتیک جهانی می گوید، در واقع از طریق یک ویروس یا که بعداً ویروس ها پیشرفته تر شدند تبدیل شدند به سلاح سایبری که می تواند بیاید در زیرساخت نفوذ کند، می تواند مخفی شود، می تواند پخش شود، می تواند دوباره جمع شود، می تواند جمع آوری اطلاعات کند، می تواند اطلاعاتش را بفرستد، می تواند فرمان تخریب بگیرد و تخریبش را انجام بدهد و آن فرایند را تنظیم کند، نمادش در شبکه سیستم زیرساخت هسته ای ما در قالب حمله استاکس نت اتفاق افتاد ولی بعد از آن این یواش یواش توسعه پیدا کرد امروز یک مدلی دارد به نام جنگ سایبری زیرساختی یعنی به واسطه یک ویروس، شما مثلاً حملات سال های گذشته را بررسی کنید یک مدل توسعه یافته ای از جنگ است، ما دیگر نمی توانیم این را بگوییم امنیت سایبری، مثلاً یک ویروسی آمده، یک نفوذی کرده، دو فایل را خراب کرده، کاملاً پیشرفته است و جدا، در عرصه های دیگر مثلاً امروز ادبیات جنگ شبکه های اجتماعی که در واقع سوشیال مدیا وارفر که در این ادبیاتش در ادبیات علوم ارتباطات کاملاً توسعه پیدا کرده و الآن در دانشگاه های نظامی امریکا همین کتاب را الگویش را تدریس می کنند، همین کتابی که عرض کردم، یا مسلح سازی شبکه های اجتماعی، یعنی یک مدل از جنگ؛ مدیریت افکار عمومی، مدیریت مردم، رو در رو قرار دادن مردم یک کشور علیه منافع ملی خودش از طریق شبکه اجتماعی. خب این کاملاً توسعه یافته است. امروز در حوزه علمی یعنی در مراکز علمی و دانشگاهی انکار این موضوع مثل انکار روز و شب است در واقع کاملاً جا افتاده است.

بنابراین حوزه توسعه یافته و ما امروز مثلاً وارد یک موضعی می شویم به نام جنگ ترکیبی که مثلاً سال گذشته از زمان حمله به سامانه سوخت ما وقتی ما عناصر حمله را کنار هم گذاشتیم دیدیم این عناصر حمله به یک مدل خاصی باهم ترکیب شدند و یک هدف یکپارچه ای را دنبال می کنند که وقتی جمع بندی کردیم دیدیم یک لایه این حمله؛ لایه نفوذ است؛ حالا یک نفوذ فردی به علت بی توجهی و کم توجهی یا نفوذ شبکه ای می شود لایه اول، لایه دوم؛ لایه زیرساختی است، یعنی یک آسیب پذیری، یک امکان ورود و یک شبکه زیرساختی سایبری مثلاً مثل پول، مثل سوخت، هر جا که خدمات ارائه می دهد وارد شود و از طریق حمله سایبری بتواند سیستم را حمله کند، لایه سومش؛ قطع آن خدمت زیرساخت است مثلاً در شبکه سوخت لایه سوم این بود که سوخت قطع شود و به مردم سوخت نرسد. در واقع این جا هدف؛ ابزار؛ جنگ سایبری، زیرساختی است اما هدف قطع سرویس سوخت به مردم است، چرا؟ برای این که مردم را از یک خدمتی محروم کنند و در واقع رفاه مردم به عنوان، عنوانِ جدی این جنگ قرار می گیرد و باز تخریب می شود.

حملات سایبری به دانشگاه‌های کشور دفع شد

دوشنبه, ۲۴ ارديبهشت ۱۴۰۳، ۰۴:۱۶ ب.ظ | ۰ نظر

مدیرکل مرکز آمار و فناوری اطلاعات وزارت علوم گفت:با وجود تلاش رژیم صهیونیستی برای حملات سایبری بعد ازعملیات وعده صادق، باتدابیر اندیشیده شده هیچ کدام از سایت های دانشگاه ها آسیب پذیری نداشت.

محمدهادی زاهدی در گفت و گو با خبرنگار مهر درباره حملات سایبری به سایت دانشگاه ها و مجموع دستگاه‌های تابع وزارت علوم گفت: بعد از حملات بسیار خوب پهپادی که نیروهای مسلح جمهوری اسلامی داشتند، طرف مقابل ما رژیم صهیونیستی عملاً دو موضوع را در رسانه‌های خود عنوان داشتند مبنی بر اینکه پاسخ‌های ما یا در قالب حملات سایبری خواهد بود یا یک حرکت مشابه که حرکت مشابه ای انجام نشد ولی در بحث حملات سایبری تلاش‌های زیادی شد.

وی ادامه داد: با تدابیری که توسط مرکز ماهر، مرکز افتا و مرکز ملی فضای مجازی در کشور اندیشیده بودند و با توجه به ابلاغیه و دستورالعمل هایی که به‌ همه دستگاه‌ها از جمله وزارت علوم، دانشگاه‌ها و پژوهشگاه‌ها ارسال شد تا حد زیادی از حملات پیشگیری شد.

مدیر کل مرکز آمار و فناوری اطلاعات وزارت علوم افزود: خوشبختانه در طول این مدت هیچکدام از سایت‌ها و سامانه‌های زیرمجموعه وزارت علوم و دانشگاه آسیب‌پذیری نداشتند.

به گزارش مهر، پیش از این نیز علی اکبر فامیل کریمی مشاور وزیر علوم و رییس حراست وزارت علوم عنوان کرده بود در طول دو سال گذشته به جرأت می‌توانیم بگوییم که با اجرای بخشی از دستورالعمل‌های مربوط به پدافند غیر عامل، از حدود ۱۰ الی ۱۲ حملات سایبری به دانشگاه‌ها توانستیم بیش‌ از نود درصد را مهار کنیم.

وی یادآورشده بود: پدافند غیرعامل امروز به‌عنوان مرجع تصمیم‌گیرنده و تصمیم‌ساز در همه عرصه‌ها و در متن همه برنامه‌ها حضور پیدا کرده‌است و در طول دو سه سال گذشته به‌ویژه در دولت سیزدهم نگاه ویژه ای نسبت‌به پدافند غیرعامل در حوزه آموزش عالی و دانشگاه ها شده است.

اهداف دولت‌ها از حملات سایبری

جمعه, ۲۱ ارديبهشت ۱۴۰۳، ۰۵:۰۳ ب.ظ | ۰ نظر

با توسعه روزافزون فناوری‌های نوظهور، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

به گزارش خبرنگار مهر؛ با توسعه روزافزون فناوری‌های نوظهور و به تبع آن گسترش مخاطرات سایبری، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

این فعالیت‌ها طیف گسترده‌ای از اقدامات، از جاسوسی و سرقت داده‌ها گرفته تا حملات مستقیم به زیرساخت‌ها و اختلال در خدمات کلیدی را شامل می‌شوند.

در این گزارش به تجزیه و تحلیل کم و کیف استفاده دولت‌ها از حملات سایبری و هک در راستای پیشبرد اهداف و تأمین منافع پرداخته می‌شود.



اهداف استراتژیک عملیات سایبری

به طور کلی، می‌توان اهداف اساسی حملات سایبری دولتی در عصر کنونی را موارد زیر دانست:

جاسوسی: جاسوسی سایبری به دولت‌ها این امکان را می‌دهد که اطلاعات مربوط به قابلیت‌های نظامی، اهداف دیپلماتیک، مزیت‌های اقتصادی و نوآوری‌های فناورانه دیگر کشورها را جمع آوری کنند و مورد استفاده قرار دهند.

عملیات نفوذ: بسیاری از دولت‌های متخاصم از ابزارهای سایبری برای دستکاری اطلاعات و تأثیرگذاری بر افکار عمومی یا فرآیندهای سیاسی، از طریق پلتفرم‌های اجتماعی استفاده می‌کنند.

خرابکاری: با افزایش وابستگی صنایع و زیرساخت‌های حیاتی کشورها به فناوری‌های دیجیتال، دولت‌های جهان می‌توانند از حملات سایبری برای حمله به زیرساخت‌های حیاتی مانند شبکه‌های برق یا سیستم‌های مالی در راستای تضعیف دشمن و ایجاد اختلال استفاده کنند.

آماده سازی زمینه نبرد: در میدان نبرد و در صورت بروز درگیری‌های نظامی میان کشورها، قابلیت‌های سایبری معمولاً برای ایجاد اختلال در ارتباطات و سیستم‌های فرماندهی و کنترل دشمن مورد استفاده قرار می‌گیرند.

دستیابی به منافع اقتصادی: در این میان، برخی دولت‌ها نیز با تجهیز نیروهای سایبری و عملیات مخرب سایبری، در پی سرقت مالکیت معنوی از طریق ابزارهای سایبری هستند؛ فرایندی که مزایای اقتصادی بسیاری برای مهاجمان در پی دارد.

 

مزایای عملیات سایبری برای دولت‌ها

اجرای عملیات سایبری از سوی دولت‌ها، به دلیل فقدان قوانین بازدارنده و کارآمد جهانی و تبعات متناسب بین المللی با سطح حمله، مزایای بسیاری برای دولت‌ها دارد. از جمله این مزایای پرشمار می‌توان به ناشناس بودن، هزینه اندک، دامنه و دسترسی گسترده به اهداف، انکارپذیری و دشواری اثبات و دقت بالا اشاره کرد.

حملات سایبری دولتی عموماً و به لطف ماهیت فضای مجازی به صورت ناشناس اجرا می‌شوند و همین امر نسبت دادن حمله به یک بازیگر خاص را دشوار می‌کند. از سوی دیگر، می‌توان حملات سایبری را با هزینه و خطرات کمتری در مقایسه با عملیات نظامی سنتی اجرا کرد. همچنین با اتصال و بهم پیوستگی فضای مجازی، قابلیت‌های سایبری توسط مرزهای جغرافیایی محدود نمی‌شوند و این امر به کشورها اجازه می‌دهد تا بتوانند در هر نقطه از جهان زیرساخت‌ها را هدف قرار دهند.

از سوی دیگر، پیچیدگی نسبت دادن حملات سایبری امکان انکار اجرای عملیات را برای دولت‌ها فراهم می‌کند؛ امری که می‌تواند خطر تلافی و اقدامات متقابل از سوی کشور خسارت دیده را کاهش دهد. علاوه بر همه موارد ذکر شده، دقت بالای حملات نیز مزیت دیگر عملیات مخرب سایبری برای دولت‌ها به شمار می‌رود. حملات سایبری می‌توانند بسیار هدفمند باشند و تنها سیستم‌ها یا شبکه‌های مورد نظر را بدون آسیب فیزیکی گسترده تحت تأثیر قرار دهند.

 

نمونه‌هایی از فعالیت‌های سایبری تحت حمایت دولت‌ها

با عنایت به اهداف کلان کشورها و مزایایی که برای عملیات سایبری دولتی برشمرده شد، می‌توان نتیجه گرفت که حملات سایبری، در مقطع کنونی به ابزاری کلیدی برای پیشبرد اهداف دولت‌های بزرگ و قدرتمند جهان بدل شده است.

در ادامه به اتهامات سایبری برجسته مطرح شده علیه برخی کشورها، می‌پردازیم.

آمریکا و رژیم صهیونیستی: بر اساس گزارش‌های منتشر شده در سال ۲۰۱۰ میلادی، ایالات متحده آمریکا و رژیم صهیونیستی، از سال ۲۰۰۵، با هدف آسیب رساندن به تأسیسات و ایجاد اختلال در برنامه هسته‌ای کشورمان، ویروس استاکس نت را توسعه داده و وارد زیرساخت هسته‌ای ایران کرده‌اند. در اواخر ماه می سال ۲۰۱۲ رسانه‌های آمریکایی طی گزارش‌هایی اعلام کردند که توسعه و استقرار استاکس‌نت با دستور مستقیم باراک اوباما، رئیس‌جمهور وقت آمریکا، صورت گرفته است.

روسیه: دولت روسیه در طول سال‌های اخیر، بارها از سوی مقامات آمریکایی به مداخله در انتخابات ریاست جمهوری ۲۰۱۶ و ۲۰۲۰ این کشور از طریق ابزارهای سایبری از جمله هک سازمان‌های سیاسی و انتشار اطلاعات نادرست و اخبار جعلی متهم شده است.

چین: دولت چین نیز یکی از اسامی پرتکرار در لیست متهمات اجرای حملات سایبری دولتی محسوب می‌شود. این کشور پیش از این بارها به جاسوسی سایبری در جهت سرقت مالکیت معنوی از شرکت‌ها و دولت‌های غربی متهم شده است. بر اساس ادعاهای مطرح شده، پکن از این ابزار به عنوان راهی برای دستیابی به فناوری‌های راهبردی و کسب مزیت صنعتی استفاده می‌کند.

کره شمالی: علاوه بر موارد ذکر شده، دولت کره شمالی نیز همواره یکی از متهمان اصلی حملات سایبری دولتی در سطح جهان به شمار می‌رود. بر اساس ادعای بسیاری از کارشناسان، این کشور با هدف سرقت وجوه از مؤسسات مالی و مبادلات ارزهای دیجیتال در راستای حمایت از اقتصاد خود اقدام به اجرای عملیات سایبری مخرب و در مقیاس گسترده می‌کند.

 

قوانین و هنجارهای بین المللی

همانطور که پیش‌تر نیز ذکر شد، در حال حاضر، هنوز چارچوب حقوقی بین المللی جامع و کارآمدی برای برخورد با حملات سایبری دولتی وجود ندارد و همچنان قوانین بین المللی موجود در مواجهه با عملیات سایبری اعمال می‌شود؛ امری که به سبب ویژگی‌های این نوع حملات از جمله ناشناسی و انکارپذیری، چندان کارآمد و مؤثر نیستند. بنابراین، دولت‌های جهان در مقطع کنونی و به منظور بهبود وضعیت امنیت سایبری خود تنها می‌توانند به عقد توافق‌نامه‌ها و معاهدات بین المللی اکتفا کنند.

 

ملاحظات اخلاقی و استراتژیک

اگرچه دیدگاه‌های رئالیستی به روابط بین الملل، حملات سایبری را ابزاری برای پیشبرد اهداف و افزایش امنیت ملی کشورها قلمداد می‌کنند، اما بی شک اجرای چنین عملیاتی، دارای ملاحظات و چالش‌های اخلاقی و استراتژیک بی‌شماری است.

حملات سایبری می‌تواند به طور ناخواسته بر زیرساخت‌ها و خدمات غیرنظامی تأثیر بگذارد و منجر به نگرانی‌های اخلاقی در مورد استفاده از آن‌ها و تأثیرشان بر زندگی غیرنظامیان شود. این دست حملات همچنین می‌تواند درگیری‌ها را تشدید کنند و پاسخ‌های نظامی متعارف شدید کشورهای آسیب دیده را در پی داشته باشند. از همین روی، می‌توان این نوع اقدامات را عاملی در جهت تشدید ناامنی جهانی و تهدیدی برای ثبات جهان دانست.

علاوه بر این، استفاده از حملات سایبری توسط یک دولت می‌تواند رویه‌ای برای سایرین ایجاد کند و به طور بالقوه منجر به افزایش فعالیت‌های سایبری تحت حمایت دولت در سطح جهانی شود. بی شک نتیجه رشد نگران کننده این قبیل فعالیت‌ها و تمرکز بر قابلیت‌های سایبری تهاجمی جهان را به ناامنی و جنگ نزدیک خواهد کرد.

 

جمع‌بندی

در دنیای به هم پیوسته امروزی، استفاده از حملات سایبری و هک به ابزاری رایج برای دولت‌ها برای پیشبرد اهداف و منافع بین المللی خود تبدیل شده است. در چنین شرایطی، دولت‌ها با انگیزه‌های مختلفی از جمله جمع‌آوری اطلاعات، جاسوسی، مختل کردن زیرساخت‌های حیاتی یا خرابکاری در کشورهای رقیب، به حملات سایبری متوسل می‌شوند. از سوی دیگر، مؤلفه‌هایی چون ناشناس بودن و انکارپذیری حملات به واسطه ماهیت فضای مجازی، این دست اقدامات را به حوزه‌ای جذاب برای فعالیت‌های تحت حمایت دولت‌ها تبدیل می‌کند.

بی شک استفاده از حملات سایبری در تعاملات بین‌المللی کشورها، نگرانی‌های اخلاقی بسیاری را در مورد قانونی و اخلاقی بودن چنین اقداماتی برانگیخته و این حوزه را به عرصه بحث کارشناسان و متخصصان بدل کرده است. این در حالی است که قوانین و مقررات بین المللی درباره جنگ سایبری هنوز در حال تدوین و تکامل هستند و تلاش‌هایی برای ایجاد هنجارها و دستورالعمل‌های رفتار دولت‌ها در فضای سایبری در حال انجام است. با این وجود، فقدان قوانین جامع و مؤثر حوزه جنگ سایبری چالش‌هایی را برای سیاست گذاران ایجاد می‌کند و پرسش‌هایی را در مورد مسئولیت پذیری دولت‌های فعال در حملات سایبری شکل می‌دهد.

در نهایت، با ادامه پیشرفت فناوری، انتظار می‌رود که چشم‌انداز جنگ سایبری تکامل یابد و فرصت‌ها و چالش‌های جدیدی را برای دولت‌های سراسر جهان ایجاد کند. در چنین وضعیتی، پیوستگی فزاینده زیرساخت‌های حیاتی و گسترش قابلیت‌های سایبری دولت‌ها، روز به روز بر نگرانی‌ها در مورد خطرات بالقوه تشدید تنش در فضای سایبری می‌افزاید و پیش‌بینی می‌شود که استفاده از حملات سایبری به‌عنوان ابزاری برای پیشبرد اهداف دولت‌ها در آینده رواج بیشتری یابد؛ زیرا دولت‌ها به دنبال کسب مزیت رقابتی در حوزه دیجیتال هستند.

از همین روی، اتکای فزاینده به فضای سایبری برای فعالیت‌های اقتصادی، نظامی و سیاسی، اهمیت امنیت سایبری و انعطاف پذیری در برابر تهدیدات نوظهور را بیش از پیش برجسته می‌سازد.

بمب‌ها و ویروس‌ها

چهارشنبه, ۱۹ ارديبهشت ۱۴۰۳، ۰۱:۳۴ ب.ظ | ۰ نظر

سعید میرشاهی - از حملات سایبری و ترور گرفته تا حملات هواپیماهای بدون سرنشین، توطئه‌های مرتبط با اسرائیل سال‌ها ایران و برنامه هسته‌ای آن را هدف قرار داده است.

 

12 سال قلب بود که یوجین کسپرسکی، رئیس هیات‌مدیره و مدیرعامل آزمایشگاه کسپرسکی که حمله ویروس Flame به رایانه‌ها در ایران را کشف کرد، در کنفرانس امنیت سایبری دانشگاه تل‌آویو در ژوئن 2012 سخنرانی کرد. او آن زمان گفت که تنها یک تلاش جهانی می‌تواند دوران جدیدی از تروریسم سایبری را متوقف کند.

با توجه به اتفاقات اخیر در منطقه خاورمیانه و علنی شدن حملات بین اسرائیل و ایران، رهبران اسرائیل در حال بررسی گزینه‌ها، برای پاسخ به ایران هستند؛ حمله‌ای که در آن تهران، دشمن اصلی را با بیش از 300 موشک و پهپاد، هدف قرار داد.

انتقام ایران، پس از حمله اسرائیل به کنسولگری ایران در دمشق پایتخت سوریه بود که منجر به جان باختن و شهادت 13 نفر شد. حمله تلفی‌جویانه ایران به اسرائیل، اما یک حمله تاریخی بود، زیرا برای اولین بار بود که تهران، بعد از دهه‌ها خصومت، مستقیما خاک اسرائیل را هدف قرار می‌داد.

طی هفته‌های اخیر، بسیاری از متحدان ایران در محور مقاومت، به‌ویژه حماس در فلسطین، حزب‌الله لبنان، حوثی‌های یمن و گروه‌های مسلح عراق و سوریه، گروه‌هایی بودند که موشک‌ها و پهپادها را به سمت اسرائیل پرتاب کردند.

اما اگر اسرائیل بخواهد در داخل ایران از طریق عملیات نظامی پاسخ دهد، این اولین‌بار نخواهد بود.

اسرائیل طی سال‌ها روی یک هدف خاص در داخل ایران یعنی برنامه هسته‌‌ای، تمرکز کرده و مدت‌هاست که با ادعای خود، ایران را به ساختن بمب هسته‌ای مخفیانه متهم می‌کند؛ بمبی که می‌تواند موجودیت اسرائیل را تهدید کند. اسرائیل به طور علنی و مکرر از تلاش‌های دیپلماتیک و اطلاعاتی خود برای خنثی کردن تلاش‌های ادعایی برای تهدید موجودیت اسرائیل صحبت کرده است. با این حال، ایران منکر داشتن برنامه هسته‌ای نظامی است و استدلال می‌کند حق دسترسی به انرژی هسته‌ای غیرنظامی را دارد.

شبکه الجزیره در گزارشی، تاریخچه حملات اسرائیل به ایران، از حملات هواپیماهای بدون سرنشین و سایبری گرفته تا ترور دانشمندان و سرقت اسرار را بررسی کرده است؛ حملاتی که اسرائیل یا پذیرفته پشت آنها بوده یا متهم به سازماندهی آن است.

  • ترور دانشمندان ایرانی
  • ژانویه 2010: مسعود علی‌محمدی، استاد فیزیک دانشگاه تهران، بر اثر بمب کنترل از راه دور که در موتورسیکلت وی کار گذاشته شده بود، شهید شد. رسانه‌های دولتی ایران اعلام کردند آمریکا و اسرائیل پشت این حمله بوده‌اند. دولت ایران علی‌محمدی را یک دانشمند هسته‌ای توصیف کرد.
  • نوامبر 2010: مجید شهریاری، استاد دانشکده مهندسی هسته‌ای دانشگاه شهید بهشتی تهران هنگام رفتن به محل کار بر اثر انفجار خودرو به شهادت رسید و همسرش نیز مجروح شد. محمود احمدی‌نژاد، رئیس‌جمهور وقت ایران، آمریکا و اسرائیل را مسئول این حملات دانست.
  • ژانویه 2012: مصطفی احمدی‌روشن، فارغ‌التحصیل مهندسی شیمی، بر اثر انفجار بمبی که توسط یک موتورسوار روی خودروی وی گذاشته شده بود، در تهران شهید شد. ایران، اسرائیل و ایالات متحده را مسئول این حمله دانست و اعلام کرد احمدی‌روشن یک دانشمند هسته‌ای بود که بر یکی از واحدهای تاسیسات اولیه غنی‌سازی اورانیوم ایران در شهر نطنز نظارت داشت.
  • نوامبر 2020: محسن فخری‌زاده، دانشمند برجسته هسته‌ای ایران بر اثر حمله در کنار جاده‌ای خارج از تهران شهید شد. سرویس‌های اطلاعاتی غرب و اسرائیل، مدت‌ها گمان می‌کردند فخری‌زاده پدر برنامه تسلیحات هسته‌ای ایران است. او در سال 2007 توسط سازمان ملل و در سال 2008 توسط ایالات متحده تحریم شد.
  • می 2022: سرهنگ حسن صیادخدایی از سپاه پاسداران انقلاب اسلامی، خارج از منزلش در تهران، مورد اصابت گلوله قرار گرفت. در آن مقطع مجید میراحمدی، عضو شورای عالی امنیت ملی ایران، این ترور را «قطعا کار اسرائیل» دانست.

 

  • حملات سایبری اسرائیل به ایران
  • ژوئن 2010: ویروس استاکس‌نت در رایانه‌های نیروگاه هسته‌ای بوشهر پیدا شد و از آنجا به سایر تاسیسات سرایت کرد. حدود 30 هزار رایانه در حداقل 14 تاسیسات، تا سپتامبر 2010، تحت‌تاثیر این ویروس قرار گرفتند.

طبق برآورد موسسه علوم و امنیت بین‌الملل، حداقل 1000 سانتریفیوژ از 9000 سانتریفیوژ موجود در تاسیسات غنی‌سازی نطنز ایران نابود شدند. پس از تحقیقات، ایران اسرائیل و ایالات متحده را مسئول این حمله ویروسی دانست.

  • آوریل 2011: ویروسی به نام Stars توسط آژانس دفاع سایبری ایران کشف شد. بنا به اعلام این نهاد، این بدافزار برای نفوذ و آسیب‌رسانی به تاسیسات هسته‌ای ایران طراحی شده است. به گفته غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران، این ویروس، فایل‌های رسمی دولتی را کپی کرده و به سیستم‌های رایانه‌ای آسیب جزئی وارد کرده است. ایران، اسرائیل و آمریکا را مقصر دانست.
  • نوامبر 2011: ایران اعلام کرد ویروس جدید به نام Duqu را که بر اساس استاکس‌نت طراحی شده بود، کشف کرده است. کارشناسان می‌گویند Duqu برای جمع‌آوری داده‌ها به منظور حملات سایبری آینده است. دولت ایران اعلام کرد کامپیوترها را در سایت‌های اصلی هسته‌ای بررسی می‌کند. کارشناسان به طور گسترده معتقد بودند نرم‌افزار جاسوسی Duqu با اسرائیل مرتبط است.
  • آوریل 2012: ایران، ایالات متحده و اسرائیل را متهم به بدافزاری به نام Wiper کرد که دیسک‌های سخت رایانه‌های متعلق به وزارت نفت و شرکت ملی نفت ایران را پاک کرده است.
  • می 2012: ایران اعلام کرد ویروسی به نام Flame سعی کرده داده‌های دولتی را از رایانه‌های دولتی سرقت کند. واشنگتن‌پست گزارش داد اسرائیل و ایالات متحده از این داده‌ها، برای جمع آوری اطلاعات استفاده کرده‌اند. موشه یالون، معاون نخست‌وزیر وقت اسرائیل، دخالت‌ اسرائیل را تایید نکرد اما اذعان کرد از همه ابزارها برای «آسیب رساندن به سیستم هسته‌ای ایران» استفاده خواهد کرد.
  • اکتبر 2018: دولت ایران اعلام کرد از تهاجم نسل جدید استاکس‌نت جلوگیری کرده و اسرائیل را مسئول حمله می‌داند.
  • اکتبر 2021: یک حمله سایبری به سیستمی برخورد کرد که به ایرانیان اجازه می‌دهد از کارت‌های دولتی برای خرید سوخت با نرخ یارانه‌ای استفاده کنند. این هجوم بر تمام 4300 پمپ بنزین ایران تاثیر گذاشت. مصرف‌کنندگان باید یا بهای معمولی را که بیش از دو برابر یارانه بود، می‌پرداختند، یا منتظر بودند تا ایستگاه‌ها دوباره به سیستم توزیع مرکزی متصل شوند. ایران، اسرائیل و آمریکا را مقصر دانست.
  • می 2020: یک هجوم سایبری، رایانه‌هایی که ترافیک دریایی را در بندر شهید رجایی در ساحل جنوبی ایران در خلیج فارس کنترل می‌کنند، تحت‌تاثیر قرار داد و کشتی‌هایی را که منتظر پهلو گرفتن بودند، متوقف کرد. واشنگتن‌پست به نقل از مقامات آمریکا نوشت اسرائیل، پشت این حمله بوده است، هرچند اسرائیل مسئولیت آن را برعهده نگرفت.

(توضیح عصر ارتباط: اگرچه گروه هکری موسوم به «گنجشک درنده» که رسانه‌های غربی آن را به عنوان شاخه سایبری ارتش اسراییل می‌شناسند مسوولیت حملات هکری دیگر نظیر اختلال در راه‌آهن سراسری ایران در سال 2021، حمله به کارخانه ذوب فولاد (خوزستان) در سال 2022، حمله مجدد به سامانه سوخت ایران در سال 2023 و دیگر اقداماتی از این دست را نیز در کارنامه خود داشته و مسوولیت آن را پذیرفته است که پیشتر در گزارشی مشروح و به نقل از وایرد جزییات آن در هفته‌نامه منتشر شد.)

 

  • حملات پهپادی اسرائیل به ایران
  • ژانویه 2018: ماموران موساد به تاسیسات امن تهران یورش بردند و آرشیوهای طبقه‌بندی‌شده هسته‌ای را سرقت کردند. در آوریل 2018، بنیامین نتانیاهو، نخست‌وزیر اسرائیل مدعی شد که این رژیم 100 هزار «پرونده محرمانه» را کشف کرده که این پرونده‌ها ثابت می‌کند ایران دروغ گفته که هرگز برنامه تسلیحات هسته‌ای نداشته است.
  • فوریه 2022: نفتالی بنت، نخست‌وزیر سابق اسرائیل، در مقاله‌ای که دسامبر 2023 در وال‌استریت ژورنال منتشر شد، اعتراف کرد که اسرائیل به یک هواپیمای بدون سرنشین حمله کرده و یک فرمانده ارشد سپاه را در فوریه سال قبل ترور کرده است.
  • می 2022: پهپادهای انتحاری کوادکوپتر مملو از مواد منفجره به مجتمع نظامی پارچین در جنوب شرق تهران برخورد کردند که این اقدام منجر به شهادت یک مهندس و آسیب به ساختمانی شد که در آن پهپادها توسط وزارت دفاع و نیروهای مسلح ساخته شده بود. روزنامه “نیویورک تایمز” آمریکا در گزارشی مدعی شد این اقدام از سوی اسراییل انجام شد.
  • ژانویه 2023: چندین پهپاد انتحاری به تاسیسات نظامی در مرکز اصفهان حمله کردند اما خنثی شدند و خسارتی وارد نکردند. در حالی که ایران فورا مقصر این حملات را اعلام نکرد، امیرسعید ایروانی، نماینده ایران در سازمان ملل، نامه‌ای به دبیرکل سازمان ملل نوشت و اعلام کرد: «تحقیقات اولیه نشان می‌دهد اسرائیل، مسئول این حمله بوده است.»
  • فوریه 2024: یک خط لوله گاز طبیعی در ایران مورد تهاجم قرار گرفت. جواد اوجی، وزیر نفت ایران اعلام کرد که «انفجار خط لوله گاز، توطئه اسرائیل بوده است.»

دبیر شورای عالی امنیت ملی امروز در نشست سن‌پترزبورگ به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی داده‌اند، هشدار داد که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌هایشان بخش بسیار کوچکی از این خطر است.

به گزارش مهر، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.

وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار می‌دهد که می‌توانند اطلاعات را در اختیار گیرند.

احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالش‌های امنیتی در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.

دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هستT اما من با یک «نظریه محوری» و متفاوت به این نشست آمده‌ام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر می‌کنم.

آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات

احمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه ساده‌انگارانه تصور می‌شود صرفاً به معنای حفاظت از اطلاعات، داده‌ها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «برده‌سازی مدرن» از انسان‌ها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.

وی آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)

دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواسته‌ها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین‌المللی؛ ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساخت‌های حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساخت‌های همه کشورها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومت‌ها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسان‌ها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشه‌های خود و گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسان‌ها به لذت جویی و کسب سود فردی.


اعمال نفوذ آمریکا در حوزه امنیت ملی کشورها

وی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصی‌ترین لایه‌های زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و برده‌داری مدرن را شکل می‌دهد.

احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده‌اید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.

وی ادامه داد: همان گونه که ملاحظه می‌شود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستم‌ها و سازوکارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسان‌ها برابر امیال نظام سلطه جهانی است.

دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بین‌المللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.

به گزارش فارس، احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشورهایی است که سال‌ها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.


هشدار به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل داده‌اند

وی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانه‌های سخت افزاری و نرم افزاری، به ویژه سیستم عامل‌های رایانه‌ها و گوشی تلفن‌های هوشمند متعلق به شرکت‌های آمریکایی است، این کشور از این ابزار سوء‌استفاده می‌کند.

احمدیان ادامه داد: متاسفانه در عملیات‌های خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینی‌ها از بسترهای مذکور استفاده شده است.

دبیر شورای عالی امنیت ملی به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را داده‌اند، هشدار داد که رژیمی که با نسل کشی فلسطینی‌ها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌های کشورهایشان بخش بسیار کوچکی از این خطر است.

به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.


پنج پیشنهاد احمدیان به نشست سن‌پترزبورگ

وی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.

احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه می‌کند:

۱- همکاری‌های دوجانبه و چندجانبه بین‌المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات

۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب

۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر

۴- تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر

۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.

آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستی

 

دبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیت‌های غیرقابل انکار علمی و فناوری است که می‌تواند فرصت بسیار خوبی برای همکاری در سطح بین‌المللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین‌المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.

آمریکا به حملات سایبری ایران پاسخ می‌دهد؟

چهارشنبه, ۲۹ فروردين ۱۴۰۳، ۰۲:۴۰ ب.ظ | ۰ نظر

آزاده کیاپور – ایران از هفتم اکتبر سال گذشته (2023)، حملات سایبری خود علیه ایالات متحده را به طرز چشمگیری تشدید کرده اما این امر تا کنون با واکنش اندک کاخ سفید مواجه شده است.

امنیت سایبری در ۱۰ کشور برتر و ضعیف

شنبه, ۲۵ فروردين ۱۴۰۳، ۰۴:۲۲ ب.ظ | ۰ نظر

مجرمان سایبری دائماً روش‌های جدیدی برای نفوذ به سیستم‌ها، سرقت اطلاعات و انتشار بدافزار ابداع می‌کنند. به عبارتی، پیچیدگی و پویایی تهدیدات سایبری روز به روز در حال افزایش است. در این گزارش، ۱۰ کشور قدرتمند و ضعیف در حوزه امنیت سایبری معرفی خواهند شد.

به گزارش تسنیم مطالعه‌ای که در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال 2023 نسبت به سال قبل از آن با 20 درصد رشد مواجه بوده است.

این شرایط برای سراسر جهان نیز مشابه بوده است، اما رخنه‌های سایبری به طور ویژه بر کشورهایی همچون بریتانیا، استرالیا و کانادا متمرکز بوده است. در خاورمیانه، فعالیت باج افزاری در همان بازه زمانی 77 درصد افزایش یافت.

مطالب گفته شده تنها اشاره کوچکی به چشم‌انداز متغیر امنیت سایبری و سطح تهدیدات مبتلابه در کشورهای جهان است. در کنار تأثیر انسانی جرایم سایبری، خسارت‌های مالی آن نیز قابل توجه است.

دولت‌ها برای حفاظت بیشتر از داده‌ها و زیرساخت‌های خود سعی می‌کنند قوانین و سیاست‌های جدیدی وضع کنند. همچنین سازوکارهایی را پیش‌بینی کرده‌اند که از طریق آن بتوان تخلفات سایبری را گزارش کرد و کارگروه‌هایی را در سطح ملی برای مقابله با این جرائم ایجاد کرده و می‌کنند.

اما کدام کشور در بحث امنیت سایبری پیشتاز است و کدام یک از کشورها نتوانسته‌اند از شهروندان و زیرساخت‌های ملی خود حفاظت کنند؟

 

پنج کشور برتر در زمینه امنیت سایبری

 

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال 2023 و انتشار 1.5 میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است. کما اینکه دولت جو بایدن، رئیس جمهوری ایالات متحده آمریکا در مارس 2023، راهبرد جدید امنیت ملی این کشور در حوزه سایبری را برای کمک به حفاظت از زیرساخت‌های حیاتی آن رونمایی کرد.

 

دانمارک
کشور دانمارک به طور کلی از نظر امنیت سایبری حائز امتیاز بسیار بالایی است. با این حال، این کشور اسکاندیناویایی نیاز به هوشیاری بیشتری دارد. علیرغم اینکه دانمارک توانسته است در شاخص جهانی امنیت سایبری اتحادیه بین المللی مخابرات (ITU) امتیاز بالای (92.6) کسب کند، اما در ماه نوامبر 2023 هکرهای روسی به 22 شرکت برق دانمارکی حمله می‌کنند و باعث می‌شوند تا دانمارک بزرگترین حمله سایبری خود را تجربه کند.

 

بریتانیا
بریتانیا (از بین 194 کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند. تام توگندات، کارگزار دولت در امور امنیتی گفت: به عنوان بخشی از راهبرد امنیت سایبری سال 2022، دولت بریتانیا یک مرکز اطلاعات سایبری تحت عنوان مرکز هماهنگی سایبری راه اندازی کرد.

 

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می‌رسد. براساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد. بر اساس گزارش‌ها، بخش بزرگی از این موفقیت به دلیل راهبرد امنیت سایبری لهستان است که کارزارهای هماهنگ برای افزایش آگاهی عمومی و آموزش مردم در مورد تهدیدات را شامل می شود.

 

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است. به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است». سال گذشته میلادی، پادشاهی عربستان 1.2 میلیارد دلار برای آموزش امنیت سایبری به جوانان اختصاص داد تا با تهدیدات آینده مقابله کنند.

 

کدام کشورها در نقطه ضعف دارند؟

 

نامیبیا

فقدان مقررات و زیرساخت‌های امنیت سایبری، شهروندان و زیرساخت های نامیبیا را در برابر عوامل مخرب آسیب پذیر کرده است. کمال تور، سرپرست برنامه‌های جرایم سایبری در آفریقا برای سازمان ملل گزارش می دهد که «نامیبیا در سال 2022 با افزایش 40 درصدی حملات سایبری مواجه بوده است.» پیا موشلنگا، وزیر فناوری اطلاعات و ارتباطات این کشور اواخر سال 2023 خواستار حفاظت بیشتر از امنیت شبکه و داده شد.

 

تاجیکستان 

وقتی صحبت از امنیت سایبری به میان می‌آید، آسیای مرکزی وضعیت خوبی ندارد. وبسایت Comparitch در سال 2021 در مطالعه‌ خود 60 کشور را بر اساس 15 معیار مورد مقایسه قرار داد. بر اساس یافته‌های به دست آمده؛ کشورهای تاجیکستان، ازبکستان، قزاقستان و قرقیزستان در زمره آسیب‌پذیرترین کشورها در مواجهه با استخراج‌کنندگان رمزارز cryptominers هستند. 40 درصد از رایانه‌ها در تاجیکستان دست‌کم یک حمله بدافزاری را تجربه کردند.

 

چین

چین در «شاخص جهانی امنیت سایبری ITU» (از بین 194 کشور جهان) حائز رتبه 33 و در «شاخص ملی امنیت سایبری» حائز رتبه 15  شده است. با این حال، طبق مطالعه وبسایت Comparitech، حدود 14 درصد از تلفن‌های همراه در چین به بدافزار آلوده هستند. 



بنگلادش

بنگلادش به معضل امنیت سایبری خود اذعان دارد. این کشور در مطالعه Comparitech در رتبه یکی مانده به آخر قرار دارد که نشان می دهد 17 درصد تلفن‌های همراه این کشور به بدافزار آلوده شده‌اند. در یک فقره رخنه سایبری به سرور کارت‌های هویت ملی شهروندان در اکتبر 2023، اطلاعات شخصی 5 میلیون شهروند بنگلادشی در تلگرام به اشتراک گذاشته شد.

دخالت هوش مصنوعی در انتخابات

شنبه, ۱۸ فروردين ۱۴۰۳، ۰۳:۲۱ ب.ظ | ۰ نظر

مایکروسافت چین را به دخالت در انتخابات آمریکا و برخی دیگر از کشورها متهم کرد.
به گزارش شفقنا؛ گاردین نوشت: مایکروسافت هشدار داده است که چین پس از انجام انتخابات ریاست جمهوری در تایوان، امسال تلاش خواهد کرد با محتوای تولید شده توسط هوش مصنوعی، انتخابات را در ایالات متحده، کره جنوبی و هند مختل کند.

بر اساس گزارشی که تیم اطلاعاتی تهدیدات این شرکت در روز جمعه منتشر کرد، این شرکت فناوری آمریکایی گفت که انتظار دارد گروه‌های سایبری تحت حمایت دولت چین، انتخابات پرمخاطب در سال ۲۰۲۴ را هدف قرار دهند و کره شمالی نیز در آن دخالت داشته باشد.

در این گزارش آمده است: «در حالی که جمعیت زیادی در هند، کره جنوبی و ایالات متحده به پای صندوق‌های رای می‌روند، احتمالاً شاهد فعالیت بازیگران سایبری و تأثیرگذار چینی و تا حدی بازیگران سایبری کره شمالی برای هدف قرار دادن این انتخابات خواهیم بود».

مایکروسافت مدعی شد: چین «حداقل» محتوای تولید شده توسط هوش مصنوعی را از طریق رسانه های اجتماعی ایجاد و توزیع خواهد کرد که «به نفع موقعیت آنها در این انتخابات پرمخاطب باشد».

مایکروسافت می‌گوید: «در حالی که تأثیر چنین محتوایی بر روی مخاطبان کم‌رنگ است، آزمایش‌های فزاینده چین در تقویت میم‌ها، ویدیوها و صداها ادامه خواهد داشت – و ممکن است در آینده مؤثر واقع شود».

انتقاد روسیه از حذف اپ‌های بانکی توسط اپل

شنبه, ۱۸ فروردين ۱۴۰۳، ۰۳:۲۰ ب.ظ | ۰ نظر

آژانس آنتی تراست روسیه طی نامه ای به اپل از این شرکت خواسته تا توضیح دهد چرا کاربران روسی دسترسی کامل به قابلیت های بانکداری و سرویس های پرداخت ندارند.
به گزارش خبرگزاری مهر به نقل از رویترز، سرویس آنتی مونوپولی فدرال روسیه(FAS) در ۲ سال گذشته حدود ۲۶ میلیون دلار جریمه برای اپل تعریف کرده که دلیل آنها سواستفاده این شرکت آمریکایی از موضع برتر خود در حوزه بازار فروشگاه های اپلیکیشن و پرداخت در اپ است.

اپل قبلا با رایFAS مبنی بر آنکه توزیع اپلیکیشن ها توسط طریق سیستم عامل iOS این شرکت سبب شده تا محصولاتش برتری یابند، مخالفت کرده بود. FAS اعلام کرد بیشتر بانک های روسیه از اپ استور حدف شده اند و اپل به کاربران اجازه نمی دهد اپلیکیشن ها را از جایی به غیر از فروشگاه اپ خود نصب کنند. به همین دلیل بانک های روسی و سرویس های بی تماس نمی توانند فعالیت کنند.

این سازمان در بیانیه ای نوشته است: اقدامات شرکت نشانه هایی از نقض قانون آنتی مونوپولی را در بر دارد.

اپل ماه گذشته میلادی دراروپا درخصوص کارزار حفاظت از سلطه خود بر اپ استور آیفون و دیگر دستگاه ها یک امتیاز بزرگ داد و اعلام کرد توسعه دهندگان اپلیکیشن می توانند به طور رایگان اپلیکیشن هایشان را مستقیما به مصرف کنندگان عرضه کنند. این تغییر در راستا پیروی از قانون بازارهای دیجیتال اتحادیه اروپا(DMA) انجام شد.

خشم آمریکا و انگلیس از حملات سایبری چین

سه شنبه, ۷ فروردين ۱۴۰۳، ۰۳:۰۱ ب.ظ | ۰ نظر

انگلیس کشور چین را به حملات سایبری به دموکراسی خود متهم کرده و در این راستا تحریم هایی را علیه برخی شرکت ها و افراد اعمال کرد.
به گزارش تسنیم به نقل از روزنامه "نویه زوریخه سایتونگ"، دولت بریتانیا در واکنش به حملات هکرها به کمیسیون انتخابات و برخی اعضای مجلس عوام بازیگران چینی را مجازات می کند.

در انگلیس کمیسیون انتخابات نوعی داور برای رقابت دموکراتیک است. این نهاد مستقل و بی طرف از نظر سیاسی، به عنوان مثال بر این مسئله نظارت می کند که مقررات مربوط به تأمین مالی احزاب رعایت می شود و قوانین عمومی برگزاری انتخابات را صادر می کند. هنگامی که تابستان گذشته مشخص شد که این کمیسیون انتخابات قربانی یک حمله سایبری گسترده شده است، زنگ خطر در بریتانیا به صدا درآمد.

این کمیسیون اعلام کرد که بازیگران متخاصم در سال 2021 به نسخه های ثبت نام رأی دهندگان و ایمیل های داخلی دسترسی پیدا کردند و به سیستم های کنترل نفوذ کردند. این نهاد اطمینان داد که این حمله هیچ تاثیری بر انتخابات یا ثبت نام رای دهندگان نداشته است. اما مهاجمان نام و آدرس تمامی بریتانیایی‌هایی را که بین سال‌های 2014 تا 2022 به عنوان رأی‌دهندگان ثبت‌نام کرده بودند، سرقت کردند.

روز دوشنبه، دولت بریتانیا چین را به دست داشتن در حمله به کمیسیون انتخابات متهم کرد.

الیور داودن، معاون نخست وزیر انگلیس در این باره به مجلس عوام گفت که تحقیقات نیروهای امنیتی بریتانیا نشان داده که عاملان این حمله با پکن مرتبط هستند. ایالات متحده آمریکا هم متعاقباً اتهامات مشابهی را مطرح کرد و نشان داد که غرب در مجموع لفاظی های خود را علیه تلاش های اعمال نفوذ چین افزایش می دهد.

به گفته داودن، چین همچنین در پشت حملات نافرجام برای جاسوسی از دست‌کم سه عضو مجلس عوام انگلیس قرار دارد.

به گفته وی گروه هکری APT31 که وابسته به دولت چین است مسئول این امر است. از جمله افرادی که ایمیل‌های مرتبط دریافت کرده‌اند، یان دانکن اسمیت، رهبر سابق حزب محافظه‌کار، تیم لافتون، وزیر محافظه‌کار سابق و استوارت مک‌دونالد از حزب ملی اسکاتلند (SNP) هستند. هر سه عضو یک گروه پارلمانی هستند که بارها از فعالیت های چین در مستعمره سابق بریتانیا در هنگ کنگ و استان سین کیانگ انتقاد کرده اند.

داودن تاکید کرد که حملات به دموکراسی بریتانیا در نهایت شکست خورده است، اما روی هم رفته، فعالیت‌های پکن نشان‌دهنده یک الگوی واضح و پایدار از رفتار خصمانه است.

دولت بریتانیا همچنین دو فرد و یک شرکت پیشرو را که لندن را به حملات سایبری و گروه هکری APT31 مرتبط می‌کردند، تحریم کرد.

در انگلیس گزارش‌های مربوط به جاسوسی و تلاش‌های چینی برای نفوذ در سال‌های اخیر افزایش یافته است.

کن مک کالوم، رئیس سرویس اطلاعات داخلی MI5، چین را "بزرگترین چالش استراتژیک اساسی" برای بریتانیا در سال 2022 توصیف کرد. در تابستان 2023، کمیته اطلاعات و امنیت مجلس عوام در گزارشی اعلام کرد که چین به طور خاص و تهاجمی بریتانیا را هدف قرار داده است.

در نهایت، پکن ظاهراً در تلاش است تا بر روند سیاسی پارلمان در وست مینستر تأثیر بگذارد. سال گذشته، یک دستیار پژوهشی 28 ساله مجلس عوام انگلیس به اتهام نقض اسرار و جاسوسی دستگیر شد.

این بریتانیایی که به بی گناهی خود اعتراض داشت از جمله برای وزیر امنیت امروز تام استیمهات کار می کرد، اما گفته می شود که به عنوان جاسوس در خدمت چین بوده است.

بهر حال لفاظی های شدید لندن و اعمال تحریم ها به منزله یک اقدام هشدار دهنده و درخواست از پکن برای تعدیل فعالیت های سایبری خود است.

با این همه سخنگوی وزارت امور خارجه چین از "اتهامات بی اساس" صحبت کرد و به همین دلیل است که خطر یک ناراحتی دیپلماتیک وجود دارد. با این حال، تحریم های انگلیس چندان شدید به نظر نمی رسد. بنابراین، طرفداران منتقد چین در درون حزب محافظه کار از دولت خواستند تا سخنان تند خود را با اقدامات قاطع تر دنبال کند.

 

حریم‌های جدید آمریکا و انگلیس علیه چین
ایالات متحده در اقدامی مشترک با انگلیس از اعمال تحریم‌هایی علیه یک شرکت و ۲ فرد در ارتباط چین به بهانه حملات سایبری علیه هر ۲ کشور خبر داد.

به گزارش ایسنا، مقامات آمریکا و انگلیسی روز دوشنبه مدعی شدند شرکت و افراد تحریم‌شده مسئول هک‌هایی هستند که ممکن است به آن‌ها اجازه دسترسی به اطلاعات ده‌ها میلیون رای‌دهنده انگلیسی را داده باشد.

آن‌ها همچنین ادعا کردند که این شرکت و اشخاص مسئول حملات علیه قانون‌گذاران انگلیسی و آمریکایی هستند که در رابطه‌ با تهدیدهای چین هشدار داده بودند.

انگلیس نیز هکرهای چینی را به تلاش برای نفوذ به ایمیل قانون‌گذاران منتقد به چین متهم کرد.

در همین رابطه، لندن قوانینی را در زمینه مبارزه با جاسوسی تشدید خواهد کرد و لایحه مربوطه، امروز در مجلس عوام انگلیس بررسی خواهد شد.

بر اساس ادعاهای موجود، هکرهای چینی سرورهای کمیسیون انتخابات انگلیس را هک و سعی کردند به اطلاعات شخصی برخی از اعضای مجلس عوام و مجلس علیای این کشور  دسترسی پیدا کنند.

 

نیوزیلند هکرهای چینی را به حمله سایبری به پارلمان متهم کرد
نیوزیلند چین را متهم کرد به پارلمان این کشور حمله سایبری انجام داده است.

به گزارش شفقنا؛ رویترز نوشت: دولت نیوزیلند امروز سه‌شنبه اعلام کرد: نگرانی‌هایی را با دولت چین در مورد دخالت این کشور در یک هک سایبری به پارلمان نیوزیلند در سال ۲۰۲۱ که توسط سرویس‌های اطلاعاتی این کشور فاش شد، مطرح کرده است.

سعید میرشاهی - متا و سایر غول‌های فناوری برای همکاری مشترک با یکدیگر، قبل از انتخابات در بریتانیا، ایالات متحده و اتحادیه اروپا گردهم آمده‌اند تا از سوءاستفاده از هوش مصنوعی جلوگیری کنند.

تسنیم - بر اساس دستور کار جلسات کمیسیون امنیت ملی و سیاست خارجی مجلس در آخرین هفته سال 1402 در روزهای یکشنبه و دوشنبه(20 و 21 اسفند ماه) اعلام شده استاحمد وحیدی وزیر کشور برای ارائه گزارشی درباره آخرین وضعیت انتخابات دوازدهمین دوره مجلس و ششمین دوره مجلس خبرگان رهبری و بررسی وضعیت امنیت سایبری در کشور و اقدامات انجام گرفته در کارگروه ویژه به کمیسیون امنیت ملی و سیاست خارجی می‌رود.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.
روز انتخابات بزرگترین حمله DDOS تاریخ کشور با ۱۳۶ میلیون بسته در ثانیه به طور کامل دفع شد.

به گزارش فارس محمد جعفرپور مدیرعامل شرکت ارتباطات زیرساخت با اعلام اینکه قبل، حین و بعد از برگزاری انتخابات در روز ۱۱ اسفند بیش از ۱۶٠ حمله سایبری در کشور صورت گرفته است، اظهار کرد: بزرگترین حمله DDOS تاریخ کشور به لحاظ تعداد بسته در ثانیه مربوط به ساعت ۱۷:۵۷ روز نهم اسفند ماه بود که با توجه به مانور‌های انجام شده و تمهیدات درنظر گرفته شده، این حمله با ۱۳۶ میلیون بسته در ثانیه بطور کامل دفع شد. 

وی افزود: میزان حملات DDOS در کشور از مهرماه سال گذشته تا دی ماه سال جاری بیش از ۲٠ برابر افزایش یافت و در بهمن ماه امسال حجم و تعداد حملات نسبت به دی ماه حدود ۴ برابر افزایش داشته است که نشان از سازماندهی حملات به شبکه کشور و صرف هزینه‌های بسیار بالا توسط دشمنان ایران اسلامی برای منع دسترسی کاربران ایرانی به خدمات و سرویس‌ها است.

جعفرپور با بیان اینکه فقط در روز انتخابات و روز قبل از آن نزدیک به ۲ هزار اکیپ برای گشت مسیر اعزام شدند، افزود: در این دو روز تیم‌های اعزام شده نزدیک به ۲٠٠ هزار کیلومتر را طی و اقدام به پایش مسیر‌های فیبرنوری و حوضچه‌های مخابراتی کردند.

جعفرپور با اعلام اینکه اکیپ‌های اعزامی در فرایند انجام ماموریت‌های خود به موارد متعددی از تهدید به قطعی کابل به دلایلی همچون حوادث طبیعی، عملیات عمرانی و عملیات خرابکارانه برخورد کردند، خاطرنشان کرد: هر چند همه مسیر‌های کابل فیبر نوری شرکت زیرساخت دارای مسیر‌های پشتیبان است و در صورت قطع کابل، اختلال در سرویس به ندرت رخ می‌دهد، اما حضور تیم‌های فنی باعث شد تا در روز انتخابات تقریبا هیچ کدام از تهدیدات منجر به قطعی کابل در شبکه مادر مخابراتی کشور عملی نشود و ضریب اطمینان شبکه زیرساخت کشور در روز انتخابات ۱٠٠ درصد باشد.

 

توضیحات وزیر ارتباطات درباره حملات سایبری و خرابکاری‌ها در روز انتخابات

 وزیر ارتباطات با اشاره به برخی تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: با توجه به اینکه بیش‌از ۲۵۰ تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد.

عیسی زارع‌پور وزیر ارتباطات هم در گفت‌وگو با خبرنگار فارس درباره جزییات شناسایی و خنثی سازی حملات سایبری و تلاش‌ها برای خرابکاری عمدی و قطع خطوط فیبر نوری در روز انتخابات گفت: بیش‌از نود و نه درصد استعلامات از شعب ثابت و سیار سراسر کشور به شکل بر خط انجام شد، به این معنی که از دورافتاده‌ترین نقاط روستایی و نقاط صعب‌العبور تا شهرهای بزرگ ما پوشش ارتباطی پایدار داشته  است.
وی افزود: بحمدالله ۹۹.۸ دستگاه‌های ما حداقل یک‌بار متصل شده‌اند و در ۹۹ درصد اوقات استعلامات را با سامانه مرکزی وزارت کشور به خوبی به شکل بر خط انجام شد. 
زارع پور تاکید کرد: این اتفاق بسیار بزرگ حاصل تلاش بخش‌های گوناگون وزارت ارتباطات و همچنین دستگاه‌های امنیتی انتظامی است که برای پایش خطوط و‌ پایش مسیرهای فیبرنوری به ما کمک کردند و همچنین بخش‌های امنیت سایبری ما.
وزیر ارتباطات تصریح کرد: در روز انتخابات حملات متعددی رو داشتیم حتی تلاش برای خراب‌کاری عمدی داشته‌ایم، بیش‌از بیست مورد ما تلاش برای خراب‌کاری داشتیم که می‌خواستند خطوط فیبر نوری را در جای حساس را قطع کنند که پیش‌از این اقدام شناسایی شدند. 
وی اضافه کرد: البته در دو_سه نقطه هم داشتیم که فیبرنوری قطع شد ولی با توجه به اینکه بیش‌از دویست و پنجاه تیم عملیاتی در سراسر کشور در آماده‌باش بودند در کوتاه‌ترین زمان ممکن این خرابی‌ها بازسازی شد. حاصل این اتفاق همین ۹۹ درصد پایداری در شبکه بود.
وزیر ارتباطات یادآور شد: حملات سایبری متعددی هم اتفاق افتاد، در خود شرکت ارتباطات زیرساخت بیش‌از ۷۰ حمله که ما به آن می‌گوییم ddos یا حمله منع خدمت توزیع شده، با هدف از کار انداختن زیرساخت ارتباطی کشور انجام شد که بحمدلله همه این‌ها توسط همکاران ما خنثی شدند و نتیجه‌ این شد که یک انتخابات روان و خوب مبتنی بر شبکه برگزار شد.

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

در همین رابطه رییس سازمان تنظیم مقررات و ارتباطات رادیویی نیز سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات را منتشر کرد.

به گزارش خبرنگار مهر، امیر محمد زاده لاجوردی رئیس سازمان تنظیم مقررات و ارتباطات رادیوی در شبکه اجتماعی ویراستی در خصوص خرابکاری و حملات سایبری روز انتخابات گفت: سه نمونه از ۲۰ تلاش خرابکاری ناکام در جهت آسیب به زیرساخت ارتباطی انتخابات:

۱. حفر زمین به عمق یک‌ونیم متر قبل از انتخابات و آماده کردن شرایط جهت قطع فیبر در روز انتخابات.

۲. برش لوله محافظ و فیبر آن یک روز قبل از انتخابات.

۳. شناسایی فردی در روز انتخابات با اره با هدف برش فیبرنوری در مسیر.

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

تصاویر خرابکاری زیرساخت ارتباطی در روز انتخابات

 

طرح دولت آمریکا برای زمین زدن تیک تاک

شنبه, ۱۹ اسفند ۱۴۰۲، ۰۴:۳۸ ب.ظ | ۰ نظر

رئیس‌جمهور آمریکا اعلام کرد قانونی که به شرکت چینی بایت دنس، برای فروش اپلیکیشن ویدئویی تیک تاک، ۶ ماه مهلت می‌دهد را امضا خواهد کرد.
پس از این که یک کمیته مجلس آمریکا، پنج شنبه گذشته به اتفاق آرا، این لایحه قانونی را تصویب کرد، مجلس نمایندگان آمریکا قصد دارد روز سه شنبه یا چهارشنبه درباره آن رای گیری کند.

به گزارش ایسنا رئیس جمهور دموکرات آمریکا به خبرنگاران گفت: اگر این لایحه تصویب شود، آن را امضا خواهم کرد. این لایحه وضعیت نامعلومی در سنا دارد زیرا بعضی از قانونگذاران اعلام کرده اند می‌خواهند تغییراتی در آن صورت دهند.

ترامپ جمهوریخواه که به دنبال بازگشت به کاخ سفید در انتخابات ریاست جمهوری نوامبر است، نسبت به ممنوعیت تیک تاک، ابراز مخالفت کرده و در شبکه اجتماعی گفت: اگر آنها از تیک‌تاک خلاص شوند، فیس‌بوک، کسب و کار خود را مضاعف خواهد کرد و او نمی‌خواهد فیس‌بوک، بهتر شود.

ترامپ پیش از این از شرکت «متا پلتفرم» (شرکت مادر فیس‌بوک) برای حذف دسترسی او به فیس‌بوک و اینستاگرام پس از حذف پست‌هایش در زمان حمله ششم ژانویه سال ۲۰۲۱ به ساختمان کنگره، انتقاد کرده بود. حساب‌های ترامپ در فوریه سال ۲۰۲۳، به او برگردانده شدند.

وزارت دادگستری آمریکا به کمیته مجلس در امور انرژی و بازرگانی اعلام کرد لایحه فروش اجباری تیک‌تاک به جای لایحه ممنوعیت تیک‌تاک، دولت را در موضع حقوقی قدرتمندتری قرار می‌دهد.

مایک پنس، معاون رئیس جمهور در زمان ریاست جمهوری تراکپ، در پستی در شبکه اجتماعی «ایکس»، از قانون پیشنهاد شده در مجلس درباره تیک‌تاک، حمایت کرد و نوشت: چین، ذهن کودکان آمریکایی را مسموم می‌کند. دیگر بس است.

این لایحه به بایت دنس، ۱۶۵ روز مهلت می‌دهد تا تیک‌تاک را بفروشد. اگر این شرکت از چنین کاری سرباز بزند، فروشگاه‌های برنامه گوگل و اپل و سایرین از نظر قانونی اجازه ندارند اپلیکیشن تیک‌تاک را عرضه کنند یا خدمات میزبانی وب را به اپلیکیشن‌های تحت کنترل بایت دنس، فراهم کنند.

ترامپ در سال ۲۰۲۰ تلاش کرد تیک‌تاک و وی‌چت را ممنوع کرد اما اجرای دستور او توسط دادگاه‌های آمریکا مسدود شد.

ترامپ در یک فرمان اجرایی در اوت سال ۲۰۲۰ اعلام کرد جمع‌آوری داده‌ها توسط تیک‌تاک، به حزب کمونیست چین اجازه دسترسی به اطلاعات شخصی و اختصاصی آمریکایی‌ها را می‌دهد و به طور بالقوه به چین اجازه می‌دهد مکان‌های کارمندان و پیمانکاران فدرال را ردیابی کرده و پرونده‌هایی از اطلاعات شخصی را برای باج‌خواهی بسازد و جاسوسی شرکتی انجام دهد.

تیک‌تاک می‌گوید داده‌های کاربران آمریکایی را با دولت چین به اشتراک نمی‌گذارد و نخواهد گذاشت و استدلال می‌کند لایحه مجلس نمایندگان، در واقع یک ممنوعیت است.

مشخص نیست آیا چین هرگونه فروش تیک‌تاک را تائید می‌کند یا این که تیک‌تاک می‌تواند ظرف مدت شش ماه، واگذار شود. این شرکت پس از رای گیری کمیته انرژی و بازرگانی مجلس نمایندگان، اعلام کرد: این قانون یک نتیجه از پیش تعیین شده دارد؛ ممنوعیت کامل تیک‌تاک در آمریکا. دولت آمریکا در تلاش است تا ۱۷۰ میلیون آمریکایی را از حق آزادی بیان در قانون اساسی محروم کند.

بر اساس گزارش رویترز، این اپلیکیشن چینی محبوب است و تصویب قانون توسط مجلس و سنا در سال انتخابات، ممکن است دشوار باشد. ستاد انتخاب مجدد بایدن در ماه گذشته، به تیک‌تاک پیوست. ستاد انتخاباتی ترامپ به تیک‌تاک نپیوسته است.

تکذیب حمله سایبری به پالایشگاه آفتاب

جمعه, ۱۸ اسفند ۱۴۰۲، ۰۴:۴۸ ب.ظ | ۰ نظر

سخنگوی مرکز ملی فضای مجازی ادعای حمله سایبری به پالایشگاه آفتاب بندرعباس را تکذیب کرد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی در صفحه شخصی خود نوشت:
مرکز ملی فضای مجازی گمانه‌زنی‌ها در رابطه با ‎حمله سایبری و انفجار در پالایشگاه خصوصی آفتاب بندرعباس را بررسی کرد؛ ادعای مطرح‌شده نادرست بوده و حمله سایبری صورت نگرفته است.
ما از رسانه‌ها می‌خواهیم از انتشار مطالب غلط در این خصوص خودداری کنند.

اعلام جنگ سایبری پوتین به انگلیس

چهارشنبه, ۱۶ اسفند ۱۴۰۲، ۰۴:۳۵ ب.ظ | ۰ نظر

آزاده کیاپور – اگر حوصله تبلیغات انتخاباتی قبل از انتخابات توسط احزاب سیاسی بریتانیا را ندارید، برای تبلیغات جهانی پیش از انتخابات آماده باشید.

وزیر ارتباطات بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی خنثی شد. 

به گزارش ایرنا، «عیسی زارع پور» وزیر ارتباطات در حاشیه جلسه هیات دولت در جمع خبرنگاران بیان کرد: در روز رای گیری بیش از ۲۰ مورد تلاش برای خرابکاری داشتیم تا شبکه ارتباطی دچار بحران شود اما تمامی اینها کشف و برخورد شد حتی یک مورد داشتیم که یک و نیم متر حفاری برای رسیدن به کابل فیبر نوری کردند ولی کشف و خنثی شد.

وی در ادامه با اشاره به برخط بودن استعلامات در روز رای گیری بیان کرد: ۹۹ درصد استعلامات رای گیری برخط بود و تجربه موفقی برای وزارت ارتباطات و وزارت کشور ثبت شد و یک قدم به انتخابات تمام الکترونیکی نزدیک شدیم.

زارع پور بیان کرد: در ۴ حوزه تمام الکترونیکی انجام شد مردم با کمترین معطلی توانستند رای دهند. ۸۶ درصد رای دهندگان با کارت ملی مراجعه کردند.

وزیر ارتباطات بیان کرد: فراهم کردن زمینه برای ورود بخش خصوصی در حوزه صنعت فضایی از اقدامات خوب دولت است ما چند روز گذشته بزرگ ترین قرارداد تاریخ کشور را با بخش خصوصی منعقد کردیم.

وی افزود: ما شبانه‌روز درگیر هستیم که سرعت اینترنت را افزایش دهیم و اگر این امکان باشد قطعاً یک دقیقه هم صبر نخواهیم کرد.

به گفته زارع پور به زودی ۷ میلیون خانوار با فیبر نوری تحت پوشش قرار خواهند گرفت که می تواند سرعت اینترنت را تا ۱۰۰ برابر افزایش دهد.

وزیر ارتباطات خاطر نشان کرد: ماهواره پارس یک هفته گذشته با ماهواره بر سایوز از روسیه پرتاب شد، ماهواره سنجش آن ۱۰۰ درصد ساخت داخل است آزمون های مداری در حال انجام است و زیرسامانه های ماهواره به خوبی کار می کنند ظرف یکی دو ماه آینده از تصاویر این ماهواره استفاده می‌شود.

دفع ۲۰۰ حمله سایبری در ماه منتهی به انتخابات

سه شنبه, ۱۵ اسفند ۱۴۰۲، ۰۴:۳۱ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: در یک ماه منتهی به انتخابات شاهد حدود ۲۰۰ حمله در حوزه سایبری، از کوچک و بزرگ بودیم.

به گزارش خبرگزاری صدا و سیما ، سردار سرتیپ پاسدار غلامرضا جلالی در برنامه جهان آرا  گفت: تامین امنیت همه جانبه سه اتفاق مهم یعنی ۲۲ بهمن ماه، جشن نیمه شعبان و برگزاری انتخابات در بستری انجام شد که متاثر از حادثه تروریستی و غمبار مراسم سالگرد شهید سلیمانی بود که به شهادت ده‌ها تن از هموطنانمان انجامید و این، مسئولیت نیروهای اطلاعاتی، امنیتی و پدافندی را بسیار سنگین کرده بود.
وی ادامه داد: مجاهدت شبانه‌روزی و برنامه‌ریزی دقیق و جامع، اقداماتی جهادی و با روحیه‌ای بسیجی، سبب شد تا شاهد یک امنیت همه‌جانبه در این سه رویداد بزرگی ملی باشیم که شایسته تقدیر است.

به گفته سردار جلالی، انتخابات اخیر در حالی با حضور باانگیزه و پرشور مردم برگزار شد که شاهد انواع فضاسازی‌ها و جنگ‌های رسانه برای دور کردن مردم از صحنه و حضور در پای صندوق‌های رای بودیم. از سوی دیگر به این نکته باید توجه داشته باشیم که دشمن تمام تلاش خود را برای اختلال در روند برگزاری انتخابات به کار گرفته بود که البته تمرکز تلاش‌های امنیتی کشور، یک انتخابات بسیار آرام و با ضریب آرامش بسیار بالا را برای کشور به ارمغان آورد.
وی افزود: براساس توافق وزارت کشور و شورای نگهبان، عمدتا بخش احزار هویت، بیشتر متمرکز بر حوزه ارتباطات و فضای سایبر بود که با پیش‌بینی لایه‌های مختلفی از ارتباط و تمهیدات لازم، این اتفاق به بهترین شکل رخ داد و تقریبا شاهد عدم قطع ارتباط بودیم که از این نظر، آزمون خوبی را در این زمینه پشت سر گذاشتیم.
رئیس سازمان پدافند غیرعامل کشور در ادامه به تبیین تلاش‌های صورت گرفته برای برقراری ارتباطات مستمر و دائمی در جریان فرآیند رای‌گیری پرداخت و گفت: برای نمونه ما در ضریب برقراری ارتباط، ضریب ۹۹.۸ درصد را دنبال میک ردیم که با وجود تهدیدات و بستر پرتلاطمی که وجود داشت این اقدام ارزشمند، حاصل شد.
به گفته سردار جلالی در یک ماهه منتهی به انتخابات شاهد نزدیک به ۲۰۰ حمله از انواع و اقسام حملات در حوزه سایبری، از کوچک و بزرگ بودیم.
وی در پاسخ به پرسشی درباره چگونگی تامین امنیت سایبری انتخابات اخیر که برای نخستین بار نیازمند ارتباطات سایبری به ویژه احراز هویت برخط بود،گفت: در این مدت شاهد ۴ یا ۵ حمله بزرگ بودیم که عزیزان ما در بخش امنیتی وزارت اطلاعات و وزارت ارتباطات و پدافند غیرعامل با تقسیم کاری که انجام شده بود، بخش‌هایی از آن را کنترل و دفع کردند. سایر حملات نیز توسط کار بسیجی که متخصصان وزارت ارتباطات انجام دادند به خوبی کنترل و بی اثر شد.
به گفته رئیس سازمان پدافند غیرعامل کشور در ۶ ماه گذشته دستکم ۱۰۰ حمله DDos داشتیم که عمدتا هم خارجی و با هدف قطع خدمات رسانی و سرویس دهی به شهروندان انجام شد که آمادگی وزارت ارتباطات، توانست پایداری و استمرار خدمات رسانی در شبکه را حفظ کند.

تشدید عملیات سایبری ایران علیه اسرائیل

دوشنبه, ۱۴ اسفند ۱۴۰۲، ۰۳:۱۹ ب.ظ | ۰ نظر

سعید میرشاهی - شرکت آمریکایی مایکروسافت در ادامه ارایه گزارش‌های یکطرفه و ضد ایرانی، بار دیگر گزارش مشروحی از اتهامات سایبری به ایران منتشر کرد و مدعی تشدید و تسریع حملات سایبری ایران به اسراییل شد. گزارشی که در رسانه‌های غربی بازتاب زیادی داشت.

ناجینگ؛ تهدید نرم و پنهانی که باید جدی گرفت

يكشنبه, ۱۳ اسفند ۱۴۰۲، ۱۰:۵۳ ق.ظ | ۰ نظر

عباس پورخصالیان - فضای سایبری، سپهرِ پایش، قیم‌مآبی و پاترنالیسم افسارگسیخته و موذیانه است. پایشگران، قیم‌مآبان و پاترنالیست‌های جوامع بشری در فضای سایبری جولان می‌دهند و استراتژیست‌های طراح سیستم‌های نظارت عالیه را به خدمت می‌گیرند تا

چارگون: هک نشده‌ایم

شنبه, ۱۲ اسفند ۱۴۰۲، ۰۱:۴۸ ب.ظ | ۰ نظر

پیرو ارسال پیامک هشدار امنیتی به برخی سازمان‌ها مبنی بر  قطع ارتباط سامانه اتوماسین اداری با اینترنت، که در ‍پی آن منجر به انتشار شایعات و اخباری نادرست درباره هک این سیستم‌ها شده است، تصریح می‌کنیم هیچ موردی از هک، نشت داده، از دست رفتن داده یا دیفیس شدن در هیچ یک از سامانه‌های مشتریان چارگون رخ نداده است. 

به گزارش آی‌تی آنالیز در ادامه اطلاعیه شرکت چارگون آمده است: «متاسفانه شیوه و ادبیات اطلاع‌رسانی در این رابطه باعث ایجاد شایعات و نگرانی برای فعالان این حوزه و رسانه‌ها شده است.

در روزهای گذشته تیم‌های فنی ما مطابق دستورالعمل‌هایی که بنا به شرایط خاص کشور از نهادهای ذیصلاح دریافت کردند، با اولویت بالا بررسی فاکتورهای امنیت سامانه‌های مشتریان را در دستور کار قرار دادند و طی مجموعه‌ای از اقدامات فشرده زیرساخت‌های تمامی مشتریان را بررسی کرده و در موارد لزوم پ‍یشنهادات ارتقا امنیت را ارائه داده‌اند.

همچون ۲۵ سال گذشته به همه مشتریان و کاربران اطمینان می‌دهیم که امنیت اطلاعات و سامانه‌های آنها در صدر اولویت‌های ماست و در این راستا از هیچ اقدام اطمینان‌بخشی فروگذار نمی‌کنیم. ضمن س‍پاسگزاری صمیمانه از حسن‌نظر و همراهی مشتریان، همه فعالان و رسانه‌ها در صورت دستیابی هرگونه اخبار تکمیلی، اطلاع‌رسانی رسمی و شفاف انجام خواهد شد.»

بر اساس این گزارش هفته قبل پلیس فتا با ارسال پیامکی درباره کشف آسیب‌‌‌‌‌‌پذیری بحرانی در سیستم اتوماسیون اداری بومی چارگون، به کاربران هشدار بود.
در این پیامک آمده بود: «با توجه به آسیب‌‌‌پذیری بحرانی کشف‌‌‌شده در سیستم اتوماسیون اداری بومی چارگون، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌‌‌پذیری و عضویت در کانال پلیس فتا در پیام‌‌‌رسان ایتا به آی‌دی fata۶۷۱۰ مراجعه کنید.»

روش FBI در مقابله با حملات سایبری

جمعه, ۱۱ اسفند ۱۴۰۲، ۰۴:۲۴ ب.ظ | ۰ نظر

آسیه فروردین - سایت سکیوریتی اینتلجنس، در مطلبی به قلم مایک الگان نوشت: در نبرد جهانی علیه حملات سایبری مخرب، هیچ سازمانی مهم‌تر از اداره تحقیقات فدرال (FBI)، برای مبارزه وجود ندارد. اف‌بی‌آی در سال‌های اخیر ثابت کرده هنوز شگفتی‌هایی در آستین خود دارد.

سعود ستایشی سخنگوی قوه قضاییه در خصوص ادعای  یک گروه هکری درباره هک سامانه مدیریت پرونده های قضایی گفت: ادعاهای هک صورت گرفته در پرونده ها و حریم خصوصی افراد به شدت و قاطعیت مورد تعقیب و بررسی همه جانبه و موشکافانه امنیتی و حفاظتی و فناورانه قوه قضاییه صورت گرفته و می‌گیرد. در این ادعا نکاتی نهفته از جمله مخدوش بودن، جعلی بودن و غیرواقعی بودن بسیاری از اطلاعاتی که داده شده است.

به گزارش میزان وی افزود:منتشرکنندگان در انتشار این اطلاعات مخدوش، تعجیل و شتاب زدگی زائد خاصی داشتند. این ادعا زمانی منتشر شد که خبر بسیار مسرت بخش و متضمن موفقیت‌ها و  پیروزی قضایی، حقوقی، اجرایی و امنیتی و اقتصادی برای کشور داشت. به نظر می‌رسد همراهانی که این سناریو را برنامه ریزی کردند درصدد بودند فضای روانی و افکار عمومی را  تحت تاثیر قرار بدهند که موفق نبودند.

بختک مدعی هک سایت بنیاد مستضعفان شد

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۵ ب.ظ | ۰ نظر

به گزارش ایلنا یک گروه سایبری تحت عنوان «بختک» مدعی هک اسناد بنیاد مستضعفان شد.

در حال حاضر سایت بنیاد مستضعفان در دسترس نیست و اخباری از رد یا تایید این ادعا نیز منتشر نشده است.

این گروه سایبری پیش از این اعلام کرده بود که سامانه‌های بنیاد شهید را هک کرده است.
 

ابهامات حمله سایبری آمریکا به کشتی ایرانی

چهارشنبه, ۹ اسفند ۱۴۰۲، ۰۱:۵۴ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام – سایت آمریکایی justsecurity.org در مقاله‌ای به بهانه خبر حمله سایبری آمریکا علیه یک کشتی تجاری ایرانی به بررسی پرسش‌ها، نگرانی‌ها و ابهاماتی پیرامون این عملیات پرداخت.

هجوم آمریکا به دارایی‌هایی دیجیتال ایران

سه شنبه, ۸ اسفند ۱۴۰۲، ۰۱:۰۵ ب.ظ | ۰ نظر

علی شمیرانی - وزارت خزانه‌داری ایالات متحده، نهادهایی را به دلیل صادرات غیرقانونی فناوری به ایران، از جمله نهادی که پلتفرم ارز دیجیتال بانک مرکزی ایران را توسعه داده بود، تحریم کرد.

هک سامانه‌های قوه قضاییه صحت ندارد

چهارشنبه, ۲ اسفند ۱۴۰۲، ۱۰:۴۹ ق.ظ | ۰ نظر

دادگستری استان تهران اعلام کرد: موضوع هک سامانه‌های قوه قضاییه صحت ندارد و صرفا یک خبرسازی کور سراسیمه برای تحت تاثیر قرار دادن خبر بازگشت اموال بابک زنجانی است.

به گزارش دادگستری استان تهران، در ساعات گذشته یک گروه هکری ادعا کرده است که موفق به هک سامانه‌های مربوط به قوه قضاییه و انتشار اسناد و مدارک شده است.

طبق اعلام یک مقام آگاه قضایی، براساس بررسی اسناد و مدارکی که تاکنون منتشر شده است و داده‌های موجود، موضوع هک سامانه‌های قوه قضاییه صحت ندارد و همه سامانه های قوه قضاییه هیچ آسیبی ندیده و به فعالیت خود ادامه می‌دهند.

بر اساس اظهارات این مقام آگاه، اسناد و مدارکی که تاکنون در فضای مجازی منتشر و ادعا شده از سامانه‌های قوه قضاییه به دست آمده است، برخی از آنها نامه‌های اداری مخدوش و دستکاری شده تاریخ گذشته هستند که در گذشته نیز در برخی رسانه‌های زرد معاند منتشر شده بودند.

وی تاکید کرد: علت خبر سازی جعلی و ادعای هک سامانه‌های قوه قضاییه توسط یک گروه خاص و رسانه‌های معاند، تلاش کور و سراسیمه برای به حاشیه بردن خبر روز گذشته در رابطه با بازگرداندن اموال بیت‌المال در پرونده بابک زنجانی است.

براساس این گزارش، تاکنون اسناد و مدارک منتشره شده اغلب مخدوش هستند و سندی که قابل استناد باشد منتشر نشده است‌.

مسعود ستایشی گفت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

به گزارش رکنا، گروه هکری عدالت علی مدعی شده در یک حمله سایبری موفق شده «به سامانه مدیریت پرونده‌های قوه قضاییه نفوذ کند و به میلیون‌ها پرونده دست یافته است.» این گروه همچنین اعلام کرده است تا ساعاتی دیگر «بیش از ۳ میلیون پرونده را در سایت خاصی که به همین منظور ایجاد شده، قرار می‌دهد.»

مسعود ستایشی، سخنگوی قوه قضاییه در واکنش به اظهارات این گروه هکری گفت: هک یک معنی دارد، نفوذ معنای دیگری دارد. ما برای اینکه بتوانیم پاسخ قطعی در این زمینه بدهیم نیاز به بررسی و رسیدگی موشکافانه داریم.

وی تاکید داشت: تا این لحظه بررسی ها نشانی از هک شدن سامانه ندارد.

عباس پورخصالیان - اصطلاح «مرز سایبری» مفهومی ‌مدیریتی است و به تجهیزاتی در فضای سایبری اشاره دارد که این تجهیزات، اینترفیس یا «میانا»ی شبکه‌ها یا سیستم‌های مختلف هستند.

ادامه تبعات حمله سایبری به شهرداری تهران

يكشنبه, ۲۹ بهمن ۱۴۰۲، ۰۳:۲۲ ب.ظ | ۰ نظر

عضو شورای شهر با اشاره به قطع شدن موقت برخی از سامانه‌های هوشمند تهران گفت: در ماه‌های اخیر سیستم‌ها قطع شده و دوباره به صورت کاغذی امور دنبال می‌شود که می‌تواند امکان فساد را فراهم کند.
به گزارش همشهری آنلاین، احمد صادقی در دویست و شانزدهمین جلسه علنی شورای اسلامی شهر تهران در تذکری گفت: با شروع دوره ششم مدیریت شهری، توسعه و تشکیل کمیته شفافیت مهمترین راهبرد کمیته هوشمندسازی شهر بوده است. در برخی موارد شاهد توقف و بازگشت به عقب هستیم، به طوری که پس از حمله سایبری به شهرداری تهران برخی بخش‌ها هنوز با مشکل روبه رو هستند.

او افزود: توقع و انتظار این بود که کمیته راهبری ویژه‌ای که تشکیل شده، ساماندهی و ایجاد زمینه هوشمندسازی را دنبال کند. پرداخت حق بیمه کارگران ساختمانی بین سازمان تأمین اجتماعی و شهرداری تهران سالها آلوده به فساد بود و یکی از گلوگاه‌های فساد به شمار می رفت که با هماهنگی بین نهادی، بخش زیادی از مشکلات برطرف شده بود و حق بیمه به صورت سیستمی دریافت می‌شد. در ماه های اخیر سیستم‌ها قطع شده و دوباره به صورت کاغذی امور دنبال می‌شود که می‌تواند امکان فساد را فراهم کند.

صادقی با بیان اینکه هیچ یک از سازمان‌های بهره بردار مسئولیتی برای توسعه هوشمندسازی ندارند، تأکید کرد: سامانه آتش نشانی با قطعی‌های مکرر سیستمی همراه است و این بهانه‌ای برای تعطیلی کارها به شمار می‌رود. سیستم سازمان بوستان‌ها نیز با مشکل روبه رو است و نه این سازمان و نه سازمان فاوا پاسخگو نیستند. تصادفی سازی اجرای هوشمند پرونده‌ها، تکمیل سامانه نهال و حذف آرا کاغذی بارها برای توسعه سامانه‌ها تذکر داده شده اما مسئولیت پذیری در این زمینه دیده نمی شود.

این عضو شورای شهر تهران در پاسخ به سوالی درباره این پرسش که علت عدم تشکیل کمیته راهبری هوشمندسازی چیست؟ گفت: آنچه مسلم است این است که دستگاه‌های بهره بردار و سازمان فاوا باید کاستی‌ها را جبران کنند.

در همین راستا یک عضو کمیسیون برنامه و بودجه شورای شهر تهران نیز در تذکری در حوزه سازمان فناوری شهرداری تهران گفت: متاسفانه سامانه‌های کمیسیون ماده ۷ که مربوط به باغات است دچار اختلالاتی شده و همین مسئله گرفتاری‌هایی را برای شهروندان ایجاد کرده است.
­به گزارش خبرگزاری صدا وسیما، حبیب کاشانی در نشست امروز شورای شهر تاکید کرد: آنها اذعان می‌کنند که شهرداری تهران به صورت عمد این کار را کرده است تا در سال آینده عوارض بیشتری را در قالب کمیسیون ماده هفت دریافت کند.
وی تصریح کرد: بنده از شهرداری تهران خواهش می‌کنم که در یک فرصت ویژه این نواقص را برطرف کند و اگر سوء مدیریتی هم در این حوزه وجود دارد از سوی مسئولان مورد مؤاخذه قرار بگیرد.
کاشانی ادامه داد: در منطقه ۵ به صورت شبانه معاون فرهنگی و اجتماعی منطقه احکام نواحی مختلف را در ارتباط با موضوع فرهنگی و اجتماعی ابلاغ کرده که جالب است که شهردار منطقه و توکلی‌زاده معاون فرهنگی اجتماعی شهرداری تهران از این موضوع اطلاع ندارد. سؤال ما این است مگر می‌شود معاونتی بدون اذن شهردار منطقه این کار را انجام بدهد؟!
عضو شورای شهر تهران تصریح کرد: اخیرا آقای الفت‌پور، رئیس مرکز نوسازی و تحول اداری شهرداری تهران که خود را در سایه آقای زاکانی می‌داند و کار‌هایی انجام می‌دهد در حال آسیب زدن به شهرداری تهران است به طوری که در روز جمعه گذشته و همزمان با روز جانباز اینترنت ۲۰۰ نفر از جانبازان شهرداری تهران را قطع کرده و سوال من این است که آقای الفت‌پور این چه کار‌هایی است که شما انجام می‌دهید؟

امنیت سایبری زیرساخت‌های هر کشوری با وجود مولفه‌های قدیمی، سست و آسیب‌پذیر شده و به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می‌شوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سال‌های گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
به گزارش ایسنا، به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.

بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفره‌های امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه  و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.

اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

چند ماه پس از آن در سیستم برخی پمپ بنزین‌ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

هک شدن اطلاعات برخی سازمان‌ها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای از دسترس خارج‌ شدن سایت‌های مجلس را اعلام  و البته تاکید شد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و  اطلاع‌رسانی‌های لازم انجام می شود.

در همان روز رئیس کل گمرک هم از حملات شبانه‌روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حمله‌های سایبری به این سامانه افزایش چشمگیری داشته‌است، تأکید کرد: به صورت شبانه‌روز و عمدتاً از مبادی کالاها، مورد حمله‌های سایبری هستیم و میزان و شدت آن باورنکردنی است.

 

مسئولیت نهاد و سازمان های دولتی چیست؟

به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاه‌ها و سازمان‌ها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعمل‌ها و آموزه‌ها باشند و تدابیر لازم را در نظر بگیرند، اکنون می‌توان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم  رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟

سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساخت‌های کشور در شرایط حساس فعلی و طی ماه‌های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟

آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی نشده است؟

دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسئول و متولی معرفی شده‌اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام داده‌اند؟

همچنین تدوین لایحه‌ای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سال‌ها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازه‌ای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازه‌ای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.

بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلت‌فرم‌ها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.  

به عنوان نمونه از میان سازمان‌ها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.

این مرکز به منظور ایفای نقشِ حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس‌جمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاه‌های ذیربط، نسبت به امن‌سازی زیرساخت‌های دستگاه‌های حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز می‌گردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاه‌ها ابلاغ شد.

مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاه‌های اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاه‌های اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط‌اند.

بر این اساس تدوین راهبردها، راهکارها و سیاست‌های اجرایی مورد نظر در چارچوب سیاست‌های حاکمیتی، نظارت بر حسن اجرای بخشنامه‌ها، دستورالعمل‌ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاه‌های اجرایی کشور، برخی از مهم‌ترین مأموریت‌های این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟

علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان "ماهر" به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گسترده‌ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.

اما درباره این مرکز هم می‌توان پرسید چقدر توانسته به اهداف و ماموریت‌های تعریف شده‌اش از جمله ظرفیت‌سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ‌گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیل‌های ملی مرتبط با امنیت سامانه‌ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟

کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصه‌های مختلف از قبیل اقتصاد، فرهنگ، سیاست و ...، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومت‌ها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.

ریشه‌یابی وایرد از حملات گنجشک درنده

چهارشنبه, ۲۵ بهمن ۱۴۰۲، ۱۱:۱۵ ق.ظ | ۰ نظر

علی شمیرانی - وایرد (Wired) نام یک مجله ماهانه آمریکایی است که از سال ۱۹۹۳ به صورت دیجیتال و چاپی منتشر می‌شود. موضوع این مجله چگونگی تأثیر فناوری‌های جدید و در حال رشد بر فرهنگ، اقتصاد و سیاست است.

روابط عمومی مجلس با صدور اطلاعیه‌ای درباره از دسترس خارج‌شدن سایت‌های مجلس اعلام کرد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

به گزارش ایسنا، متن اطلاعیه روابط‌ عمومی مجلس شورای اسلامی در خصوص از دسترس خارج‌شدن سایت‌های مجلس به شرح زیر است:

«سایت مجلس شورای اسلامی و خبرگزاری خانه ملت از صبح امروز به‌دلیل حملات سایبری، هک و از دسترس خارج شده است.  

ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند. به‌عنوان نمونه در فایلی که باعنوان حقوق نمایندگان در خرداد ۱۴۰۲ منتشر شده یک ستون باعنوان جمع نهایی حاوی اعداد غیرواقعی درج شده است که در اسناد پرداختی مجلس وجود ندارد.»

هکرها عامل اختلال سامانه گمرک هستند

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۲:۱۴ ب.ظ | ۰ نظر

رئیس کل گمرک ایران گفت: شبی نیست که حمله سایبری نداشته باشیم و از مبادی قابل حدس زدن، شبانه روز به سامانه حمله سایبری می‌شود. 

به گزارش تسنیم محمد رضوانی‌فر رئیس کل گمرک ایران در جلسه هییت نمایندگان اتاق بازرگانی تهران در پاسخ به سوال یکی از هییت نمایندگان اتاق بازرگانی تهران درباره دلایل قطع بودن سامانه گمرکی در برخی از اوقات و ایجاد اختلال در فعالیت ها، اظهار داشت: شبی نیست که حمله سایبری نداشته باشیم و در حال فشار هستیم، از مبادی قابل حدس زدن، شبانه  روز به سامانه حمله سایبری می‌شود؛ به هر حال جنگ است و یک چک می زنیم و یک چک می‌خوریم و بخشی از مشکلات و قطعی‌هایی که در سامانه داریم، به این خاطر است.

خبرگزاری مجلس هک شد

سه شنبه, ۲۴ بهمن ۱۴۰۲، ۱۱:۱۴ ق.ظ | ۰ نظر

خبرگزاری مجلس شورای اسلامی (خانه ملت) هک شد.

در برخی شبکه‌های اجتماعی گروه هکری موسوم به قیام تا سرنگونی مسوولیت این حمله را به عهده گرفته و مدعی نفوذ به سرورهای مجلس و سرقت اطلاعات شده است.

اکنون این سایت به منظور رفع مشکل از دسترس خارج شده است.

سامانه بومی هشدار سایبری ایجاد شد

دوشنبه, ۲۳ بهمن ۱۴۰۲، ۰۳:۱۱ ب.ظ | ۰ نظر

تحلیل و اشتراک گذاری هشدارهای سایبری و پایش شبکه ملی اطلاعات توسط سامانه های بومی پژوهشگاه ارتباطات و فناوری اطلاعات امکانپذیر شد.

به گزارش خبرنگار مهر، پژوهشگاه ارتباطات و فناوری اطلاعات در گزارشی مهمترین دستاوردها و عملکرد خود را طی ۳۰ ماه فعالیت خود اعلام کرده است که بر اساس آن راه اندازی آزمایشگاه مرجع کشور به منظور تأیید نمونه محصولات مبتنی بر هوش مصنوعی، راه اندازی آزمایشگاه تقویت زیر ساخت‌های فهم زبان، و پیاده سازی سامانه یکپارچه ملی رصد و پایش شبکه ملی اطلاعات برخی از آنها به شمار می‌آید.

با توجه به ورود و اهمیت هوش مصنوعی در جهان و همچنین اهمیت آن در کشور ایران، پژوهشگاه ارتباطات و فناوری اطلاعات نیز به منظور ارزیابی و تأیید نمونه محصولات و خدمات مبتنی بر هوش مصنوعی، آزمایشگاه مرجع کشور را ایجاد و راه اندازی شده است.

همچنین از آنجا که در سال‌های اخیر یکی از چالش‌ها و موضوعات اساسی عموم محصولات و خدمات قابل ارائه در فضای مجازی کشور، پردازش زبان‌طبیعی و چالش‌های حوزه خط و زبان فارسی است، یکی از راه‌های فراهم کردن محصولات با کیفیت، برپایی نظام ارزیابی و اعتبارسنجی ابزارها، محصولات و خدمات حوزه خط و زبان فارسی است تا بدین طریق، سازوکار تشویق افراد به تولید محصول بهتر در عین فراهم کردن زیرساخت‌ها، سکوها و دادگان محک مورد نیاز آن فراهم شود. در همین راستا با هدف ارتقا و بهبود محصولات و خدمات خط و زبان فارسی، پژوهشگاه ارتباطات و فناوری اطلاعات، آزمایشگاه پارسی آزما را راه اندازی کرده است.

از سوی دیگر پژوهشگاه ارتباطات و فناوری اطلاعات اعلام کرده است با توجه به رشد و پیشرفت فناوری سایبری، روز به روز این فضا توسعه یافته و متناسب با آن تهدیدات و آسیب‌های نوینی در همه ابعاد زندگی بشر از جمله رقابت‌های بین المللی و مخاصمات و درگیری‌های سیاسی – امنیتی به وجود آمده است به همین منظور پژوهشگاه در مدت سی ماه خدمت خود، نخستین سامانه بومی تحلیل و اشتراک گذاری هشدارهای سایبری در سطح ملی را ایجاد کرده است.

همچنین در راستای اجرای شبکه ملی اطلاعات نیز سامانه یکپارچه ملی رصد، پایش و تحلیل هوشمند شبکه ملی اطلاعات طراحی و پیاده سازی شده است تا بدین منظور شبکه ملی اطلاعات رصد و پایش شود.

اجرای طرح مهارت آموزی سربازان وظیفه کشور در حوزه فناوری اطلاعات و ارتباطات به میزان ۸۵۹۲۰ نفر ساعت، ثبت اختراع با عنوان چارچوب یکپارچه آزمون و ارزیابی سامانه‌های پردازش فوق سریع و همچنین داوری ۲۴۶ اظهارنامه ثبت اختراع حوزه فاوا توسط کارشناسان فنی پژوهشگاه ارتباطات و فناوری اطلاعات از دیگر دستاوردهای پژوهشگاه ارتباطات و فناوری اطلاعات در دولت سیزدهم به شمار می‌آید.

حمله سایبری گسترده به امارات

شنبه, ۲۱ بهمن ۱۴۰۲، ۰۳:۱۸ ب.ظ | ۰ نظر

شورای امنیت سایبری امارات خبر داد که توانسته با یک حمله سایبری گسترده به بخش‌های حیاتی این کشور مقابله کند.
به گزارش فارس، شورای امنیت سایبری امارات متحده عربی خبر داد که روز گذشته (جمعه) چندین حمله سایبری بخش‌های حیاتی این کشور را مورد هدف قرار داد.

به نوشته خبرگزاری رسمی امارات (وام)، شورای امنیت سایبری امارات، این حمله سایبری را «تروریستی» دانست و گفت: «سازمان‌های سایبری ملی توانسته‌‌اند با موفقیت مقابله این حملات بایستند، حملاتی که بخش‌های حیاتی و استراتژیک کشور را هدف قرار داده بود».

به گفته این شورا، هویت عاملان ومحل حمله کنندگان مشخص شده، هرچند اطلاعاتی در این خصوص ارائه نداده است.

وبگاه الخلیج آنلاین نیز نوشت که امارات طی سال‌های گذشته به خصوص با روی کار آمدن تدریس مجازی و دورکاری شرکت‌ها، بارها مورد حملات سایبری قرار گرفته است که این امر باعث شده تا دولت این کشور میزان سرمایه‌گذاری در زمینه امنیت سایبری را افزایش دهد.

در اکتبر سال گذشته میلادی نیز امارات طرح «تک تیرانداز سایبری» را در سطح تمامی امیرنشین‌ها راه‌اندازی کرد تا تمامی کارمندان بخش دولتی و خصوصی را در خصوص مقابله با چالش‌های امنیت اطلاعات آموزش دهد و کمک کند. ابوظبی در این راستا با شرکت Group-IB خالق فناوری‌های امنیت سایبری قرارداد امضا کرد.

امارات همچنین تدابیر سختگیرانه‌ای را علیه تهدیدات سایبری اعمال کرده است که شامل مجازات مالی و حبس می‌شود.

به گفته «محمد الکویتی» رئیس امنیت سایبری امارات، این کشور روزانه به طور متوسط با ۵۰ هزار انواع تخلفات سایبری مواجه است.

شبکه خبری ان‌بی‌سی نیوز از آماده شدن ایالات متحده برای انجام حملات سایبری علیه ایران خبر داد و نوشت این اقدام ممکن است برای هفته‌ها ادامه یابد.

این شبکه به نقل از مقام‌های رسمی آمریکا اعلام کرد واکنش ایالات متحده علیه حمله شبه‌نظامیان مورد حمایت جمهوری اسلامی که منجر به کشته شدن سه سرباز آمریکایی در اردن شد، شامل یک «کارزار تلافی‌جویانه ترکیبی» است.

بخشی از این کارزار به حمله به مواضع جمهوری اسلامی در خارج از ایران اختصاص دارد و بخشی دیگر نیز به انجام حملات سایبری علیه زیرساخت‌های حکومت مربوط خواهد شد.

جو بایدن، رییس‌جمهوری ایالات متحده روز ۱۱ بهمن گفته بود درباره شیوه واکنش این کشور به حمله پهپادی نیروهای نیابتی جمهوری اسلامی در اردن تصمیمش را گرفته است اما جزییات بیشتری در این رابطه ارائه نداد.

پیش از این آنتونی بلینکن، وزیر امور خارجه آمریکا تاکید کرده بود رویکرد این کشور در زمینه واکنش به حمله یاد شده «چند سطحی» خواهد بود.

کاخ سفید نیز در اظهار نظر مشابهی از «مرحله‌ای» بودن واکنش ایالات متحده خبر داده بود.