ITanalyze

تعداد زیادی از مراکز زیربنایی رژیم صهیونیستی امروز مورد حمله سایبری گسترده قرار گرفته بسیاری از آنها از خدمت خارج شدند.
به گزارش تسنیم رسانه‌های عبری‌زبان رژیم صهیونیستی با اعتراف به این مسئله گرچه تلاش کردند حجم خسارات وارده به زیرساخت‌های داده‌ای رژیم خود را تقلیل دهند، اما اعتراف کردند از نظر وسعت و شدت این حملات در سطح بالایی قرار دارد.

به‌نوشته پایگاه اطلاع‌رسانی شبکه 12 تلویزیون رژیم صهیونیستی، این تهاجم از صبح امروز آغاز شده است و همچنان نیز ادامه دارد.

به‌اعتراف رسانه‌های صهیونیستی در این تهاجم تعداد زیادی از سامانه‌ها و سایت‌ها هک شده‌اند و به‌روی صفحات سیاهی با عبارت «شمارش معکوس برای محو اسرائیل» در آینده بسیار نزدیک قرار داده شده است.

همچنین از صبح امروز کاربران برخی از سایت‌های صهیونیستی نیز با عبارت‌های ضدصهیونیستی و در ارتباط با روز قدس مواجه شدند.

به‌زعم کارشناسان صهیونیست این اقدام را هکرهای ایرانی انجام داده‌اند و می‌تواند در واکنش به حمله سایبری چند روز پیش علیه بندر شهید رجایی ایران انجام گرفته باشد.

این در حالی است که برخی دیگر از رسانه‌های صهیونیستی آن را به جنبش ضدصهیونیستی نسبت دادند و تأکید کردند در این تهاجم صدها ویدئوی ضداسرائیلی در سایت‌های مختلف عبری بارگذاری شده است.

بر اساس اطلاعات افشاشده، این حملات برای 2 ساعت و نیم سامانه آب‌رسانی رژیم صهیونیستی را به‌شدت مختل کرد.

رسانه‌های رژیم صهیونیستی تلویحا گزارش‌های منتشر شده در مورد حمله سایبری این رژیم به سامانه‌های بندری ایران را تایید کردند.

ناوچه کنارک روز ۲۱ اردیبهشت‌ماه در حین تمرین شناورهای نیروی دریایی ارتش شناور پشتیبانی دچار حادثه شد. اتفاقی که به شهادت ۱۹ تن از ملوانان کشورمان انجامید و همچنان علل حادثه برای ناوچه کنارک در دست بررسی است. چندروز بعد از حادثه برای ناوچه کنارک، روزنامه صهیونیستی جروزالم پست در گزارشی مدعی شد، اصابت ناوچه کنارک نشان می‌دهد جنگ جدیدی در افق منطقه خاورمیانه قابل مشاهده است که می‌توان آن را جنگ سایبری بین ایران از یک‌سو و ایالات متحده در کنار برخی از کشورهای عربی و اسرائیل از سوی دیگر قلمداد کرد. اما در پس این ادعاها حالا رسانه‌های رژیم صهیونیستی تلویحا گزارش‌های منتشر شده در مورد حمله سایبری این رژیم به سامانه‌های بندری ایران را تایید کردند.

رسانه‌های مختلف رژیم صهیونیستی ازجمله شبکه ۲۰ تلویزیون این رژیم و روزنامه‌های یسرائیل هیوم و یدیعوت احارانوت در گزارش‌های مشابهی با بازنشر گزارش روزنامه واشنگتن پست ادعا کردند این اقدام در واکنش به حمله سایبری اخیر انجام‌گرفته علیه رژیم اسرائیل بوده‌است.

روزنامه یسرائیل هیوم که به ارگان بنیامین نتانیاهو معروف است با چاپ تصویری از ناوچه کنارک به همراه این خبر نوشت: حمله سایبری انجام‌گرفته سامانه‌های بنادر ایران را برای چند روز از کار انداخت.

به‌زعم این روزنامه عبری زبان این اقدام در واکنش به حمله سایبری علیه مراکز زیربنایی اسرائیل انجام گرفته‌است.

این روزنامه اعتراف کرد ظاهرا حمله سایبری توسط اسرائیل انجام‌شده و یک واکنش انتقام‌جویانه نسبت به هک شدن سامانه‌های توزیع آب اسرائیل بوده‌است.

دیمیتری الوروویچ کارشناس امنیت سایبری پژوهشکده تحقیقات امنیتی بیلفر وابسته به دانشگاه هاروارد هم در این رابطه به این روزنامه عبری زبان گفت: این نوع اقدامات با سیاست‌های اسرائیل همخوانی کامل دارد.

سیاست رژیم تل‌آویو معمولا بر عدم به عهده گرفتن مستقیم اقدامات تروریستی و تخریبی در مناطق مختلف جهان است و معمولا این اقدامات را از طریق انتشار اطلاعات آن در رسانه‌های غربی به ویژه آمریکایی و بازنشر آن در رسانه‌های خود رسانه‌ای می‌کند.

پایگاه صهیونیستی واللا به نقل از مسئولان امنیتی رژیم صهیونیستی خبر داد به تمامی مسئولان امنیت شبکه در مراکز حساس و زیربنایی دستور داده شده‌است هوشیاری کامل خود را حفظ کنند، زیرا هر آن احتمال حمله سایبری از سوی ایران یا طرف‌های متحد این کشور وجود دارد.

به نوشته این پایگاه عبری‌زبان که شماری از رسانه‌های صهیونیستی هم از آن نقل قول کرده‌اند، مسئولان امنیت سایبری در ارتش هم برای مقابله با هر نوع تهاجم در آماده‌باش قرار گرفتند. همچنین خبر رسید مسئولان امنیت شبکه ادارات حساس و زیربنایی در بخشنامه‌هایی به کارمندان نسبت به باز کردن ایمیل یا دانلود کردن فایل از فرستنده‌هایی که هویت آنها برایشان کاملاً مشخص نیست امتناع کرده و از استفاده از نام کاربری یا مشخصات خود در مراکز و دستگاه‌های کاملا حفاظت‌شده اجتناب کنند. همچنین از این پس کارمندان فعال در مراکز حساس اجازه دانلود کردن اپلیکیشن‌ها را به جز از سایت‌های خاص روی موبایل‌های خود نخواهند داشت.
مرجع : اعتمادآنلاین

روزنامه واشنگتن پست چاپ آمریکا در گزارشی مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است. این اقدام با واکنش مناسب واحدهای پدافند غیر عامل ناکام مانده است.

به گزارش فارس از نور نیوز، روزنامه واشنگتن پست چاپ آمریکا در گزارشی که شب گذشته (دوشنبه ۲۹ اردیبهشت) منتشر کرد به نقل از یک مقام دولت آمریکا و مقامات رسمی «یک دولت خارجی» مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است.

یک مقام مسئول در بندر شهید رجایی گفت: در هفته گذشته برخی اختلالها در سامانه‌های رایانه‌ای بندر به وقوع پیوست که می‌تواند ناشی از حمله سایبری باشد.

وی خاطرنشان کرد: با توجه به آمادگی کامل واحدهای پدافند غیر عامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات بوجود آمده،هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد.

گزارش شب گذشته واشنگتن پست می‌افزاید: اسرائیل، پشت حمله سایبری روز ۹ مه ( ۲۰ اردیبهشت) به تاسیسات آبی و جاده‌ای بندر شهید رجایی بوده است.

منابعی که در گزارش واشنگتن پست به نام آنها اشاره‌ای نشده، اعلام کرده‌اند که حمله سایبری رژیم صهیونیستی در واکنش به عملیات سایبری‌ صورت گرفته از سوی ایران در ماه آوریل به «تاسیسات آبی روستایی اسرائیل» انجام شده است.

رژیم صهیونیستی در گذشته نیز حملات سایبری متعددی به سامانه های جمهوری اسلامی ایران داشته است.

اشکنازی وزیر خارجه رژیم صهیونیستی که در فاصله سالهای ۲۰۰۱ تا ۲۰۰۷ رییس ستاد مشترک ارتش این رژیم بوده در پایان ماموریت خود در ارتش با انتشار گزارشی، مسئولیت انجام عملیات سایبری بوسیله ویروس استاکس نت بر علیه تاسیسات هسته ای ایران را پذیرفت.

پنج شنبه هفته گذشته ( ۱۸ اردیبهشت شبکه ) شبکه۱۳ تلویزیون رژیم صهیونیستی اعلام کرد که کابینه امنیتی این رژیم با برگزاری «نشست فوق محرمانه» موضوع «حمله سایبری غیرعادی ایران» به این کشور را مورد بررسی قرار داده است.

به گفته رسانه های رژیم صهیونیستی حمله سایبری ایران به زیربنای شبکه آب شهری این رژیم بوده و دفع شده، اما دولت، این نوع حمله را «کاملاً غیرمعمول» دانسته و برای آن آماده نبوده است.

به گفته شبکه ۱۳ تلویزیون رژیم صهیونیستی، حمله ایران زیان جدی نداشته اما دولت نظر به این‌که حمله علیه تجهیزات آب شهری بوده، آن را وخیم شدن در نوع حملات ایران و «عبور از خط قرمز» تلقی کرده است.

یک مقام ارشد رژیم صهیونیستی نیز در این رابطه گفت: در حالی که ما حتی تصور چنین حمله‌ای از سوی ایران را نمی‌کردیم، حال با عمل انجام شده روبرو هستیم.

ادعای حمله سایبری ایران به تاسیسات آب رژیم صهیونیستی را اولین بار شبکه آمریکایی فاکس‌نیوز اعلام کرد و طی آن مدعی شد که هکرهای ایرانی از سرورهای آمریکایی در این حمله استفاده کردند.

سخنگوی وزارت انرژی آمریکا نیز پس از انتشار این خبر گفته بود که واشینگتن قدرت تأمین امنیت خود و هم‌پیمانانش در برابر این نوع حملات را دارد.

بدنبال ادعای مطرح شده از سوی رژیم صهیونیستی در مورد حمله سایبری ایران به تاسیسات آبی این کشور، علیرضا میریوسفی، سخنگوی هیئت نمایندگی ایران در سازمان ملل متحد، اعلام کرد که به‌طور اصولی «دولت ایران در هیچ جنگ سایبری شرکت ندارد».

محققان هشدار می دهند که سازمان های جاسوسی و اطلاعاتی وابسته به دولت های مختلف جهان، از هوش مصنوعی برای تقویت توان خود برای اجرای حملات سایبری استفاده خواهند کرد.

به گزارش فارس به نقل از زددی نت، سازمان های اطلاعاتی جهان قصد دارند از هوش مصنوعی برای مقابله با تهدیدهای جنایتکاران و دولت های متخاصم نیز استفاده کنند. زیرا نیروهای دشمن هم از هوش مصنوعی برای افزایش توان خود در راستای اجرای حملات سایبری استفاده می کنند.

اگر چه هدف از چنین اقداماتی ارتقای امنیت ملی کشورها اعلام می شود، اما نتیجه آن به خطر افتادن امنیت و حریم شخصی افراد عادی نیز خواهد بود.

ستاد ارتباطات دولت انگلیس کمیسیونی را برای مطالعه تاثیر استفاده از هوش مصنوعی بر امنیت ملی این کشور تشکیل داده و هشدار داده که کاربرد هوش مصنوعی در این حوزه فرصت های جدیدی را برای تقویت امنیت ملی ایجاد می کند و در عین حال می تواند شامل چالش هایی نیز باشد؛ زیرا نیروهای متخاصم هم می توانند از همین فناوری در برابر دشمنان خود استفاده کنند.

روسیه اعلام کرد که به مراکز نظامی ما 25 هزار بار حمله سایبری شده است.
وزیر دفاع روسیه اعلام کرد: در سه سال اخیر بیش از ۲۵ هزار حمله سایبری از خارج به مراکز نظامی روسیه ثبت شده است.
«سرگئی شایگو» وزیر دفاع روسیه روز چهارشنبه در نشست شورای فدراسیون روسیه که مجلس سنای این کشور به حساب می آید، با بیان این مطلب افزود: در سه سال اخیر بیش از ۲۵ هزار مورد حمله سایبری از خارج به زیرساخت های اطلاعاتی نیروهای نظامی روسیه شده است و هر ساله تعداد حملات سایبری به مراکز نظامی روسیه بطور میانگین ۱۲ درصد رشد می کند.
وزیر دفاع روسیه با بیان اینکه ما برای چنین مبارزه ای آماده هستیم، اظهار داشت: سیستم مطمئنی ساخته ایم تا تمامی حملات را دفع کند.
وزیر دفاع روسیه به بحران ناشی از گسترش کرونا در جهان اشاره کرد وگفت: نیروهای مسلح روسیه در حال تمرین برای داشتن بالاترین سطح آمادگی جهت مقابله با کرونا هستند.
مرجع : ایرنا

سخنگوی وزارت دفاع چین بار دیگر از آمریکا خواست از حملات سایبری علیه پکن دست بردارد و فورا فعالیت های سایبری علیه این کشور را متوقف کند.
به گزارش ایرنا، «رن گوائو چیانگ» روز پنجشنبه در یک کنفرانس خبری در پکن از آمریکا خواست چین و جهان را به یک فضای اینترنتی امن و دارای صلح و تعاون بازگرداند و افزود: گزارش منتشر شده از سوی شرکت اینترنتی ۳۶۰ یک بار دیگر ثابت کرد که در مساله امنیت اینترنتی، آمریکا بزرگ ترین سارق جهان است.
شرکت ۳۶۰ چندی پیش در گزارشی اعلام کرد که گروه هکر سیا- APT-C-۳۹ به مدت ۱۱ سال اقدام به حمله سایبری و نفوذ به شبکه های چین کرده است و ارگان های هوا فضا، موسسات پژوهشی، شرکت های اینترنتی بزرگ و دولت چین تحت تاثیر آن قرار گرفتند.
«رن» سخنگوی وزارت دفاع چین اظهار کرد:  آمریکا مدت ها است که قوانین بین المللی و اصول اساسی روابط بین الملل را نقض کرده، علیه دولت ها، موسسات و شخصیت های خارجی به سرقت، نظارت و حمله سایبری می پردازد و جنایاتش مورد شناسایی عمومی بین المللی قرار گرفته است.

درحالی که به اذعان مقامات وزارت ارتباطات، زیرساخت‌های ارتباطی ایران زیر سنگین‌ترین حملات سایبری چند دهه اخیر است، رسانه‌های غربی توان سایبری ایران را قابل توجه ارزیابی کرده و معتقدند هکر‌های ایرانی با همکاری هکر‌های دیگر در جهان مشغول فعالیت علیه بخش‌های حیاتی کشور‌هایی نظیر آمریکا و اسرائیل هستند.

از سال ۲۰۱۰ و حمله ویروس استاکس‌نت به پایگاه هسته‌ای نطنز که بعد‌ها معلوم شد از سوی دولت‌های اسرائیل و آمریکا هدایت شده بود، ایران موضوع سایبری را بسیار جدی‌تر دنبال کرده است.

روز‌های اخیر اخباری مبنی بر حملات سایبری شدید علیه زیرساخت‌های مخابراتی ایران شنیده شده و گفته شده این حملات همچنان ادامه دارد و بزرگترین حملاتی بوده که ایران تا کنون تجربه کرده است.

حمله سایبری هفته گذشته ۲۵ درصد دسترسی‌ها به اینترنت در سطح کشور را مختل کرد، اما مقامات وزارت ارتباطات این حملات را غیر دولتی و از سوی منابع مختلف ارزیابی کردند.

به محض آغاز حملات سایبری، مقامات وزارت ارتباطات از راه افتادن سیستم سپر سایبری ایران تحت عنوان دژفا خبر دادند. فوربس در گزارشی گفته با وجود اینکه حمله هشتم فوریه به زیرساخت‌های ارتباطی ایران به طور مستقیم به تهدید‌های آمریکا نسبت داده نشده، اما بعید است که مانع از توان سایبری تهران شود.

این رسانه در گزارشی بدون توجه به حملات پی در پی علیه زیرساخت‌های ارتباطاتی ایران، به بیان تهدیدهای ایران در فضای سایبری پرداخته است. بر اساس گزارش فوربس، بیشتر فعالیت‌های سایبری تهران متوجه آمریکا و اسرائیل و بیشترین آن‌ها متوجه گروه‌های هکر مورد حمایت دولت‎هاست. نتیجه تحقیقاتی اخیرا نشان داده که کمپین دفاعی ایران احتمالا نتیجه تهدید پیشرفته مستمر (APT) است.
به گزارش رویداد۲۴ تهدید پیشرفته مستمر (Advanced Persistent Threat) منظور روش‌های پیشرفته و معمولاً مخفی برای بدست آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد از جمله دولت‌های خارجی است.

در حوزه امنیت کامپیوتری، منظور زیرمجموعه‌ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها و فعالان سیاسی استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند.

اخیرا فوربس در گزارشی گفته بود چطور سازمان سیا، آمریکا را قادر کرده تا علیه بیش از صد کشور خارجی در دهه‌های گذشته جاسوسی کند و این کار را با تجهیزات کدشکن انجام داده است.

هکر‌های مورد حمایت ایران نه چنین تجهیزات و نفوذی‌هایی در سراسر جهان دارند نه به طور سنتی زمانی که آن‌ها را با چینی‌ها و روس‌ها مقایسه می‌کنیم، جاه‌طلبی تبدیل به گروه‌های پیشرفته را دارند. با این همه این گروه‌های هکری از اجرای کمپین‌های جاسوسی سایبری موفق باز نمانده‌اند.

کمپین جاسوسی بچه روباه
گزارش کلیر اسکای (تیم اطلاعات سایبری که با هدف شناسایی تهدید‌ها علیه کمپانی‌ها ایجاد شده است) اخیرا در گزارشی افشا کرده بود که چطور کمپین جاسوسی ایرانی بسیاری از بخش‌های آمریکا و اسرائیل را در سه سال گذشته هدف قرار داده است.

این کمپین که «فاکس کیتن» یا همان «بچه روباه» نام دارد، دسترسی هکر‌های دفاعی ایران را به شبکه‌های سازمان‌های هوانوردی، دولت، آی‌تی، نفت و گاز، امنیتی و مخابراتی همواره کرده است.

به گزارش رویداد۲۴ این تحقیقات نشان می‌دهد فاکس کیتن بخشی از کمپین مستمر و جامع ایران تا امروز بوده است. در حالی که این گروه برای جاسوسی و شناسایی زیرساخت‌ها مورد استفاده قرار می‌گیرد، اما گزارش‌ها نشان می‌دهد که می‌توانند بدافزار‌های مخربی را وارد شبکه‌ها کنند.
 

آیا گروه‌های هکر مورد حمایت ایران، با دیگر گروه‌ها همکاری می‌کنند؟

چیزی که غرب را نگران کرده این است که محققان کلیر اسکای می‌گویند به احتمال زیاد، این گروه‌ها با گروه‌های هکری دیگر در ارتباطند. اولین بار درماه ژانویه محققان امنیتی دارگوس از یک حمله به زیرساخت‌های بخش انرژی آمریکا خبر دادند. بررسی‌های کلیر اسکای نشان داده که این کمپین ساختاری جامع داشته است. بنابرین فاکس کیتن جدیدی بوده است.

این گزارش سایر گروه‌های هکری را که از سال ۲۰۱۷ با هم کار می‌کنند و حملاتی علیه زیرساخت‌ها با هدف دزدیدن اطلاعات و رخنه در کمپانی‌ها با استفاده از حملات زنجیره‌ای داشتند را بررسی کرده و می‌گوید در حمله اخیر به زیرساخت‌های انرژی آمریکا که گفته می‌شود توسط فاکس کیتن انجام شده رد پای دیگر هکر‌ها نیز دیده می‌شود.

از این میان مهمترین حمله‌ای که کلیر اسکای شناسایی کرده، بهره‌برداری از نقاط ضعف VPN و RDP بوده است. دولت آمریکا در ماه ژانویه به همه سازمان‌ها هشدار داد که باید VPNهایشان (Virual Private Network) را به روز کنند و در نوامبر ۲۰۱۹ نیز هشدار مشابهی در مورد تهدید‌های مرتبط با RDP در کاربران ویندوز منتشر شد.

هم VPN و هم RDP می‌توانند برای نفوذ و کنترل ذخیره داده‌های حیاتی توسط ایران مورد سوء استفاده قرار بگیرند. کلیر اسکای هشدار داده که استفاده از نقاط ضعف این نرم افزار‌ها در سال ۲۰۲۰ بیشتر هم خواهد شد.

فوربس با ایان تورنتون ترامپ که مدت‌ها برای نیرو‌های نظامی اطلاعاتی کانادا کار می‌کرده، در این باره مصاحبه کرده است. او گفته اینکه ایران دست به حمله متقابل بزند طبیعی است، اما این افشاگری‌ها درباره حملات ایران توسط محققان امنیتی، معادل لو دادن حملات ایران بوده است. در نتیجه با وجود وسعت و دامنه فعالیت‌های ایران، تجزیه و تحلیل‌ها و گزارش‌ها نشان می‌دهد که سازمان‌ها قادرند با موفقیت بیشتری در برابر حملات ایران مقابله کنند.

به گفته این مقام سابق اطلاعاتی کانادا، بسیاری از سازمان‌های غربی خوابند یا نمی‌خواهند توجه کنند. او گفته اینکه ایران از نقاط ضعف وی پی ان‌ها استفاده می‌کند خبر بدی است و اینکه در ماه‌های متوالی ایران قادر بوده دست به حمله بزند یعنی مقامات اجرایی کمپانی‌هایی که هدف قرار گرفته‌اند یا به سرعت برای مدیریت نقاط ضعفشان عمل نکردند یا خطرات را جدی نگرفتند. این نشان دهنده ضعف مدیریتی، ابزار‌های اتوماسیون، تشخیص آسیب پذیری‌ها و شناسایی تهدیدهاست. فوربس در نهایت به این نتیجه رسیده که کمپین حملات فاکس کیتن باید همه کسب کار‌ها و سازمان‌ها را هشیار نگه دارد.

برخی نشانه‌های جدی حاکی از این است که امریکایی‌ها در تدارک حملات گسترده سایبری مداوم به زیرساخت‌های حیاتی برای اخلال در فضای کشور در آستانه انتخابات هستند.
 سال پیش بود که یک خبرنگار امریکایی در گزارشی به ذکر خاطره‌ای از یک دانشجوی ایرانی- امریکایی پرداخت که نگاه‌ها را به سمت عمق خباثت‌ها و توطئه‌ها علیه نظام جمهوری اسلامی ایران جلب کرد.

در این گزارش آمده بود که مقامات امریکایی یک دانشجوی ایرانی را برای تمدید ویزای تحصیلی خود تحت فشار قرار داده بودند تا با یک لپ‌تاپ به نزدیکی یک سایت مدیریت توزیع برق ایرانی برود و کد خاصی را در ساعت خاصی وارد کند. این کد ظاهراً قرار بوده است تا یک برنامه خاص را به صورت خاص در این تاسیسات فعال کند. در این گزارش هیچ اشاره‌ای به اینکه در نهایت این دانشجو تحت فشار مقامات امریکایی این کار را انجام داد یا نه نیامده، اما به خوبی نشان داد برنامه‌ریزی‌های جدی در خصوص استفاده از حملات سایبری علیه ایران در شرایط خاص وجود دارد.
بر اساس این گزارش، دستگاه‌های اطلاعاتی امریکا حاضر شده بودند مبالغی را هم علاوه بر ویزای تحصیلی در اختیار وی قرار دهند تا این کار را برای آن‌ها انجام دهد. برخی اتفاقاتی که در طول یک هفته اخیر روی داده است نشان می‌دهد ممکن است برنامه‌ریزی‌های جدی برای اختلال در فضای مجازی وجود داشته باشد.

• گسترده‌تر شدن حملات سایبری در یک هفته مانده به انتخابات

ذکر این نکته ضروری است که زیرساخت‌های فضای مجازی در ایران همواره تحت فشار حملات مداوم از سوی قدرت‌های متعارض خارجی قرار داشته و استفاده از توانمندی‌های سایبری برای هدف قرار دادن زیرساخت‌ها جزو برنامه‌های ثابت دشمنان نظام جمهوری اسلامی ایران بوده است، با این حال از ابتدای هفته ناگهان فشار حملات در فضای سایبری به شدت علیه ایران در حال افزایش است. هنوز مشخص نیست ابعاد این حمله تا کجا می‌تواند ادامه پیدا کند، اما مقامات رسمی تنها به صورت کلی و بدون جزئیات این حملات را تأیید می‌کنند.
امیر ناظمی رئیس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها و گستره آن‌ها می‌گوید: این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.

در تاثیر این حملات همین بس که هفته گذشته گستره و شدت حملات سبب شد تا میزان دسترسی ای. اس. پی‌های به پهنای باند اینترنت بین‌الملل نزدیک ۷۵ درصد کاهش پیدا کند. این حملات در طول هفته گذشته نیز به شدت ادامه پیدا کرده است و روز دوشنبه کیفیت دسترسی به اینترنت باز هم کاهش یافت.
جالب این است که گستره این حملات ظاهراً بسیار گسترده‌تر از آن است که به چشم می‌آید، به عنوان مثال برخی سایت‌های خدمات رسانی و مالی نیز هدف حمله قرار گرفته‌اند، همچنین این گمانه نیز مطرح شده است که خاموشی‌های گسترده در برخی نقاط تهران حاصل برخی حملات سایبری گسترده بوده است.

شاید جالب باشد که ابتدا نقص فنی در یکی از دکل‌ها موجب این اختلال اعلام شد، اما بعد از مدتی این خبر تکذیب و کمبود گاز در نیروگاه‌ها دلیل این مسئله عنوان و خبر قبلی تکذیب شد. این اخبار متناقض این شک را ایجاد می‌کند که دامنه این حملات بسیار گسترده‌تر از اخلال در دسترسی به اینترنت است.
اینکه چرا در نزدیکی هفته انتخابات ناگهان حملات سایبری اوج می‌گیرد، به راحتی قابل حدس است. سردار جلالی رئیس سازمان پدافند غیرعامل با اشاره به این حملات می‌گوید: حمله اخیر سایبری به کشور برای امکان‌سنجی حمله بزرگ‌تری انجام شد و ما تحلیل می‌کنیم منشأ این حمله امریکا باشد که البته جلوی این حمله گرفته شد.
این اظهار نظر نشان می‌دهد ممکن است اهداف جدی‌تری درباره این حملات به خصوص در این مقطع حساس وجود داشته باشد.

• تجربه جدی ونزوئلا در حملات سایبری امریکا

در سطوح تئوری کاملاً این احتمال امکانپذیر است که حملات گسترده‌تر منجر به اختلالات جدی در زیرساخت‌های خدمات‌رسانی به کشور شود. در گذشته حملات ویروس استاکس‌نت منجر به خسارت جدی بر زیرساخت‌های هسته‌ای کشور شد. بعد‌ها روشن شد که امریکایی‌ها در قالب یک طرح گسترده‌تر به دنبال حملات جدی به زیرساخت‌های حیاتی ایران بوده‌اند. بر اساس این طرح که نیرو- زئوس نام داشته است، شبکه‌های برق ایران مورد هدف گسترده قرار می‌گیرد.
یکی از مشکلاتی که در‌خصوص شبکه‌های زیرساختی در ایران وجود دارد نوع نرم‌افزار‌های موجود در شبکه‌های برق، آب و گاز ایران است.

در ایران نیز همانند سایر کشور‌های دنیا سیستم‌های انتقال نیرو و برق از سوی مراکز متمرکزی به نام دیسپایچینگ‌های ملی و از طریق نرم‌افزار‌هایی که به آن‌ها «اسکادا» (SCADA) اطلاق می‌شود، اداره می‌شود.
سیستم SCADA همانطور که از نام آن پیداست یک سیستم کنترل کامل نیست بلکه جهت ارائه مدیریت نظارت و بررسی بر کنترل و جمع‌آوری اطلاعات طراحی شده و اهداف اولیه و طراحی و تولید آن عبارتند از مانیتورینگ، مدیریت در تصمیم‌گیری در کنترل و اعلام اخطار و آلارم در مواقع مورد نیاز از طریق یک مرکز واحد.
سیستم SCADA علاوه بر کاربرد در فرایند‌های صنعتی مانند تولید و توزیع برق (به شیوه‌های مرسوم یا هسته‌ای)، ساخت فولاد، صنایع شیمیایی، صنایع آب، گاز و نفت در بعضی از امکانات آزمایشی مانند فوزیون هسته‌ای نیز کاربرد دارد.

اندازه اینچنین تاسیساتی از هزارتا چندین ده‌هزار کانال ورودی اطلاعات می‌باشد و با کمک شبکه‌ها و سیستم‌های مخابراتی منطقه وسیعی را تحت بازرسی و نظارت قرار می‌دهد.
هسته اصلی این سیستم بسته‌های نرم‌افزاری حرفه‌ای هستند که روی سخت‌افزار‌های استاندارد و مشخصی از قبیل PLC‌ها تعریف می‌شود. PLC که از حروف اول کلمات Programmable Logic Controller تشکیل شده است به معنای کنترل‌کننده قابل برنامه‌ریزی است که در قسمت ورودی، اطلاعات را به صورت باینری دریافت و آن‌ها را طبق برنامه‌ای که در حافظه‌اش ذخیره شده پردازش می‌نماید و نتیجه عملیات را نیز از قسمت خروجی به صورت فرمان‌هایی به گیرنده‌ها و اجراکننده‌های فرمان، ارسال می‌کند.

اغلب این نرم‌افزار‌ها در ایران از محصولات رایانه‌ای شرکت‌های غربی و به خصوص شرکت آلمانی زیمنس است که وظیفه مدیریت سیستم‌های تولید انرژی و انتقال نیرو را بر عهده دارد؛ نرم‌افزار‌هایی که نشان داده‌اند چندان قابل اطمینان نیستند.
جالب این است که امریکایی‌ها در جریان آشوب‌های سال گذشته در ونزوئلا با استفاده از حملات سایبری و مختل کردن حرکت دریچه‌های خروج آب، شبکه برق ونزوئلا را دچار مشکل کردند به گونه‌ای که تمام برق این کشور به مدت چندین روز قطع و تنها بعد از تلاش‌های گسترده بود که امکان وصل شدن برق این کشور فراهم شد.

• نقشه امریکایی‌ها برای فتنه سایبری در ایران

با توجه به در پیش بودن انتخابات در ایران کاملاً محتمل است که امریکایی‌ها به دنبال ایجاد اختلال در زیرساخت‌های ارتباطی کشور باشند. از آنجا که بخش مهمی از فرآیند‌های رأی‌گیری در کشور از جمله احراز هویت با استفاده از نرم‌افزار‌های برخط انجام می‌شود، طبیعی است که اخلال در آن‌ها می‌تواند تبعات گسترده‌تری برای انتخابات داشته باشد.
از آنجا که برگزاری منظم و دقیق انتخابات اهمیت فراوانی برای کشور و مردم دارد، اخلال‌های اینچنینی می‌تواند ضربه مهم حیثیتی برای کشور باشد.
مهم‌ترین گام برای مقابله با چنین شرایطی به خصوص در برهه حساس کنونی ایجاد یک فهم مشترک در مورد جدی بودن حملات سایبری به کشور است. مورد استاکس نت و نابودی چندصد سانتریفیوژ نشان داد که گاه حملات سایبری می‌تواند کشنده‌تر و گسترده‌تر از حملات واقعی و نظامی باشد.

در مرحله دوم و بعد از فهم دقیق از خطرات چنین حمله‌ای ایجاد یک فرماندهی واحد و اضطراری برای مقابله با چنین حملاتی در کشور ضروری است. روشن است که باید برای یک نبرد همه‌جانبه در این حوزه آماده بود، اما مشکل این است که نهاد‌های مسئول از آشفتگی همه‌جانبه‌ای رنج می‌برند. شورای عالی فضای مجازی به عنوان بالاترین نهاد حاکمیتی در این زمینه بیشتر به تشکیل جلسات بسنده کرده و بار این مسئله بر عهده سایر نهادهاست، همین مسئله منجر به رویکرد‌های متفاوت و چند پاره در این حوزه شده است. به نظر می‌رسد شورای عالی فضای مجازی با کنار گذاشتن انفعال خود برنامه‌ای همه‌جانبه برای مقابله با تهدیدات سایبری در حوزه زیرساختی را تدوین و اجرا کند.
در صورت کوتاهی در این باره ایجاد چنین شرایطی می‌تواند خسارات گسترده‌ای برای کشور ایجاد کند. نشانه‌های تلاش امریکایی‌ها برای ایجاد فتنه سایبری در فضای انتخابات از هم اکنون پیداست.
منبع: روزنامه جوان

یک روزنامه صهیونیستی اعلام کرد که هکرهای ایرانی با نفوذ به کامپیوترهای صهیونیست‌ها، موفق شدند به اطلاعات امنیتی اسرائیل دست پیدا کنند.

به گزارش مهر به نقل از العهد، روزنامه صهیونیستی یدیعوت آحارونوت خبر داد که هکرهای ایرانی به سیستم امنیتی رژیم صهیونیستی نفوذ کرده‌اند.

این روزنامه نوشت که تعدادی از هکرهای ایرانی موفق شدند به تازگی به کامپیوترهای صهیونیست‌ها نفوذ کرده و آنها را هک کنند.

یدیعوت آحارونوت نوشت: این هکرهای ایرانی، به اطلاعات امنیتی اسرائیل دست یافته‌اند.

این روزنامه صهیونیستی اطلاعات بیشتری در این خصوص منتشر نکرده است.

مقامات رژیم صهیونیستی پیش از این نیز از حملات سایبری هکرهای ایرانی خبر داده بودند.

فارس نوشت: وزیر خارجه آمریکا در سخنرانی خود در کنفرانس امنیتی مونیخ آنچه که «مداخلات ایران در عراق و لبنان» خوانده است را محکوم کرد.

 «مایک پمپئو» وزیر خارجه آمریکا در ادامه مواضع ضد ایرانی دولت این کشور، امروز شنبه از تریبون «کنفرانس امنیتی مونیخ» به اتهام‌زنی علیه ایران پرداخت.

وزیر خارجه دولت «دونالد ترامپ» پیش از سخنرانی در کنفرانس امنیتی مونیخ با وزیر خارجه آلمان در این شهر دیدار و علیه ایران رایزنی کرده بود.

او در ابتدای سخنرانی امروز خود در کنفرانس امنیتی مونیخ ادعا کرد، «درباره مرگ اتحاد فرا آتلانتیک بیش از حد مبالغه شده و غرب در حال پیروزی است».

این اظهارات در حالی مطرح شده که مقام‌های  برخی کشورهای اروپایی از قبیل فرانسه و آلمان پیش از این با اشاره به مواضع یکجانبه دولت ترامپ در قبال مسائل بین‌المللی از قبیل برجام، از شکاف در مواضع دو سوی آتلانتیک ابراز نگرانی کرده‌اند.

به گزارش رویترز، به نظر می‌رسد سخنان پمپئو درباره مبالغه در خصوص «مرگ اتحاد فرا آتلانتیک» پاسخی به حرف‌های روز گذشته «فرانک والتر اشتاینمایر» رئیس‌جمهور آلمان بود که در آن او از مواضع دولت ترامپ انتقاد کرد.

وزیر خارجه آمریکا گفت: «غرب در حال پیروز شدن است اما اکنون و با گذشت بیش از ۳۰ سال از فروپاشی دیوار (برلین)، کشورهایی که به حاکمیت‌ها احترام نمی‌گذارند، هنوز هم ما را تهدید می‌کنند».

پمپئو از فرصت حضور و سخنرانی در کنفرانس امنیتی مونیخ برای اتهام زنی دوباره علیه ایران استفاده کرد و البته به چین و روسیه هم اتهام‌هایی وارد کرد.

او در این سخنرانی علیه چین، ایران و روسیه موضعگیری و به این سه کشوراتهام‌زنی کرد.

وزیر خارجه آمریکا گفت: «هواوی و دیگر شرکت‌های دولتی فناوری چین، به عنوان اسب تروای (سازمان) اطلاعات چین عمل می‌کنند. روسیه با به راه انداختن کارزار صدور اطلاعات غلط در تلاش است که شهروندان ما را علیه یکدیگر برانگیزد. حملات سایبری ایران، شبکه‌های رایانه‌ای خاورمیانه را به ستوه در آورده است».

وزیر خارجه آمریکا در این شهر آلمان، آنچه که «مداخلات ایران در عراق و لبنان» خواند را محکوم کرد.

وی در این کنفرانس با اذعان به اختلاف نظرها بین آمریکا و کشورهای اروپایی گفت: ایالات متحده و اروپا درباره تهدیدهای ایران دارای مواضع مشترکی هستند اما درباره چگونگی پرداختن به آنها تفاوت‌های تاکتیکی دارند.

اتهام‌زنی دوباره این مقام ارشد دولت ترامپ به ایران در شرایط مطرح شده که اعضای دولت آمریکا به رغم تصویب مصوبه خروج نظامیان خارجی از عراق توسط پارلمان این کشور، همچنان به باقی نگهداشتن نظامیان خود در عراق اصرار دارند.

پمپئو در بخش دیگری از این سخنرانی ایران و چین را به دخالت در امور کشورهای دیگر متهم کرد و مدعی شد، آمریکا در انتخابات دیگر کشورها دخالت نمی‌کند.

رئیس سازمان پدافند غیر عامل کشور گفت: حمله اخیر سایبری به کشور برای امکان سنجی حمله بزرگتری انجام شد و ما تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد.
به گزارش خبرگزاری تسنیم، سردار غلامرضا جلالی در برنامه 5 شنبه شب گفت و گوی ویژه خبری شبکه دو سیما گفت: مسئولان باید برای حفاظت، دفاع و پدافند از زیرساخت‌های حیاتی کشور در حوزه سایبر، فهم مشترک داشته باشند.

رئیس سازمان پدافند غیر عامل کشور افزود: حمله اخیر سایبری به زیرساخت‌های کشور از نوع دیداس و ممانعت از سرویس دهی بوده است که در این نوع حمله خدمات از دسترس خارج می‌شود.

وی گفت: در این حمله تعداد زیادی باکس در سراسر کشور تعریف می‌شود و دشمن آن‌ها را هدف قرار می‌دهد و در این حمله از رایانه‌های شخصی نیز استفاده شده است.

رئیس سازمان پدافند غیر عامل کشور افزود: چون هجوم به مرکز خدمات رسانی در این نوع حمله بسیار زیاد می‌شود و از رایانه‌های دیگر با تعریف زامبی سازی استفاده می‌شود خدمات آن مرکز قطع می‌شود.

سردار جلالی گفت: آسیب این حمله برای محدود کردن خدمات بوده و در برخی نقاط این اتفاق افتاده است.

وی افزود: پیدا کردن منشاء حمله سایبری بسیار دشوار و زمان بر است، اما شرکت زیرساخت در حال بررسی و یافتن منشاء حمله اخیر سایبری به کشور است.

رئیس سازمان پدافند غیر عامل کشور گفت: ترکیب فناوری سایبری با حوزه‌های دیگر، قابلیت‌هایی را برای حمله یا مقابله با آن ایجاد می‌کند.

سردار جلالی افزود: 6 نوع جنگ سایبری از جمله عملیات سایبر فیزیکی، عملیات ترکیبی و ... داریم که تنوع آن‌ها روز به روز بیشتر می‌شود و حوزه‌های فیزیکی، امنیتی، شبکه‌های اجتماعی و ... را در بر می‌گیرد.

وی گفت: گمنامی عملیات‌های سایبری و دشوار بودن یافتن منشاء آن، ارزان و کم هزینه بودن و وجود نداشتن قوانین بین المللی برای حملات سایبری و نبود چارچوبی برای پیگیری حقوقی این حملات، دلیل افزایش حملات سایبری است.

رئیس سازمان پدافند غیر عامل کشور افزود:​، چون آمریکایی‌ها برای پاسخ به سرنگونی هواپیمای بدون سرنشین آن‌ها در آب‌های ایران و حمله موشکی ما به پایگاه عین الاسد توان پاسخ نظامی نداشتند این حملات را با تداوم فشار اقتصادی و حملات سایبری به کشورمان پاسخ دادند.

 جلالی گفت: البته حملات سایبری آن‌ها را کنترل کردیم و به نقطه‌ای آسیب نرسید.

وی افزود: حمله سایبری آمریکایی‌ها در پدافند سایبری ما گیر افتاده است و ناموفق بود.

رئیس سازمان پدافند غیر عامل کشور با بیان اینکه 95 درصد پول کشور اکنون دیجیتال و پنج درصد آن کاغذ است گفت: روش‌های امنیتی به کار گرفته شده برای امنیت این پول، با گذشته تفاوت زیادی دارد.

سردار جلالی افزود: اکنون زیرساخت شبکه‌های اجتماعی کشور متعلق به ما نیست و مردم ما در قالب آنچه که بیگانگان می‌خواهند سازماندهی شده اند.

وی گفت: نداشتن فهم مشترک مسئولان از فضای مجازی، راه اندازی شبکه ملی اطلاعات را با کندی روبرو کرده است.

رئیس سازمان پدافند غیر عامل کشور افزود: البته رهبر معظم انقلاب اسلامی دستور راه اندازی شبکه ملی اطلاعات را در زمان بندی مشخص به رئیس جمهور داده اند.

سردار جلالی گفت: رهبر معظم انقلاب بازه زمانی یکساله را برای راه اندازی این شبکه مشخص کرده اند و رئیس جمهور در زمان تحویل بودجه این را اعلام کرد.

وی افزود:​ در الزامات جدید برای همه ابهامات در فضای سایبر تعیین تکلیف شده است.

رئیس سازمان پدافند غیر عامل کشور گفت: متاسفانه بودجه شبکه ملی اطلاعات در کمیسیون تلفیق مجلس شورای اسلامی رای نیاورد و حذف شد.

جلالی افزود: اگر بودجه برای ایجاد این شبکه وجود نداشته باشد راه اندازی آن دشوار و زمان بر خواهد شد.

وی گفت: حمله اخیر سایبری به کشور برای امکان سنجی حمله بزرگتری انجام شد و ما تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد.

سردار جلالی با بیان اینکه با اتکا به فضای سایبر غیر پایدار و بدون زیرساخت‌های داخلی، ایجاد اشتغال دائم در این فضا با مشکل روبرو خواهد شد تصریح کرد: سال گذشته 130 رزمایش در فضای سایبر انجام دادیم و نقاط آسیب پذیریمان مشخص شد که در پی رفع آن‌ها هستیم.

وی با بیان اینکه آمریکایی‌ها آذر امسال آژانس امنیت زیرساخت‌های سایبری خود را تاسیس کردند افزود: شبکه ملی اطلاعات باید طوری ایجاد شود که در مقابل همه تهدیدات سایبری ایمنی داشته باشد و نمی‌توان نسبت به این موضوع سهل انگاری کرد.

رئیس سازمان پدافند غیر عامل کشور افزود:​ توسعه شبکه‌های اجتماعی بر اساس زیرساخت‌های خارج از کشور موجب می‌شود دشمنان نیازی به جاسوس نداشته باشند.

سردار جلالی گفت: اهمیت فضای سایبری از مواد غذایی بیشتر است، زیرا دشمن می‌تواند بر افکار عمومی، اذهان جامعه و اطلاعات کشور تاثیر بگذارد.

وی افزود: یکی از الزامات پایداری شبکه سایبر را شبکه ملی می‌دانیم و شبکه ملی اطلاعات پدافند حملات سایبری است.

رئیس سازمان پدافند غیر عامل کشور گفت: زمانی که پمپ‌های خلاء برای حوزه هسته‌ای وارد کشور شد یکی از آن‌ها پس از 50 ساعت کار کردن منفجر شد.

سردار جلالی اضافه کرد: با بررسی پمپ دیگر مشخص شد قطعه‌ای اضافی در پمپ‌های وارداتی کار گذاشته شده است که پس از مدتی آن‌ها را از کار می‌اندازد.

رئیس سازمان پدافند غیر عامل کشور گفت: از زمان آغاز بیماری کرونا، درگاه پدافند زیستی کشور را فعال و از همه آزمایشگاه‌های کشور نتایج را دریافت کرده ایم که مشخص شد هیچ مورد اثبات شده ورود کورونا به کشور وجود ندارد.

سردار جلالی اضافه کرد: در حوزه پدافند زیستی، رسانه، بهداشت، درمان و امنیت، شاخصه‌های اصلی هستند که در حوزه رسانه و اطلاع رسانی ضعیف هستیم.

وی گفت: رسانه‌ها به ویژه صدا و سیما باید ابهامات را درباره بیماری کورونا رفع کنند.

رئیس سازمان پدافند غیر عامل کشور افزود: با توجه به اینکه این بیماری واکسن و دارو ندارد مهم‌ترین بخش مقابله با آن در مرحله پیشگیری است.

حسین نوری خواه مدرس دانشگاه و پژوهشگر نیز در این برنامه گفت: در زیرساخت‌های اساسی ارتباطات برای سرعت روند توسعه از محصولات خارجی استفاده می‌کنیم، اما متخصصان داخلی کشور در زمان طراحی و تولید این محصولات حضور نداشته اند و دشمنان می‌توانند از این محصولات بر ضد زیرساخت‌های ما استفاده کنند.

وی افزود: اگر به متخصصان داخلی اعتماد کنیم، زیرساخت‌های بومی می‌تواند کشور را در حملات سایبری بیمه کند.

مسلم معین کارشناس فضای مجازی نیز در این برنامه گفت: آمریکایی‌ها در سال 2017، 117 یگان سایبری در ارتش خود برای تهدید و تهاجم به کشور‌های هدف ایجاد کردند که ضرورت توجه به این فضا را به ما گوش زد می‌کند.

وی افزود: اختلال در نظام حمل و نقل کشور به وسیله نرم افزار‌های (اپلیکیشن) بیگانه در اغتشاشات آبان امسال، تروریسم سایبری و جنگ شناختی بر ضد سکو‌های مدافع مردم و حذف آن‌ها و تجربه‌های دیگر بر لزوم گسترش پدافند غیر عامل در فضای سایبری کشور تاکید می‌کند.

معین گفت: با توجه به گسترش فناوری در حوزه سایبر مصون سازی و استحکام سازی زیرساخت‌های کشور در این حوزه باید در دستور کار باشد.

این کارشناس فضای مجازی با بیان اینکه حاکمیت سایبری کشور در اختیار بیگانگان است، افزود: در همه حوزه‌ها از جمله زیرساخت ها، ​ سرویس‌ها و تولید محتوا، بومی سازی انجام نشده است و ظرفیت‌های حاکمیتی برای تولید محصولات زیربنایی سایبری کشور باید به کار گرفته شود.

پلیس فدرال آمریکا در حال تحقیق در مورد بیش از هزار مورد انتقال غیرمجاز فناوری از این کشور به چین است.

به گزارش فارس به نقل از زددی نت، مقامات آمریکایی بارها مدعی شده اند که دولت چین و برخی نهادهای وابسته به آن در تلاش هستند تا به هر نحو ممکن شرکت‌های فناوری و دانشگاه‌های آمریکایی را هدف بگیرند و دستاوردهای علمی آنها را به دست آورند.

از همین رو اف بی آی وارد عمل شده و قصد دارد مانع از تکرار چنین رویدادهایی شود و در مورد موارد مشابه نیز تحقیق کند تا دریابد چگونه از انتقال غیرمجاز فناوری‌های خود به چین جلوگیری کند.

اف بی آی می‌گوید از چهار سال قبل با همکاری وزارت دادگستری آمریکا در حال تحقیق در این زمینه بوده و امیدوار است شرکت‌های خصوصی و نهادهای علمی و دانشگاهی در آمریکا همکاری‌های خود با دولت را به منظور تسریع به نتیجه رسیدن تحقیقات دولتی جدی تر بگیرند.

پلیس آمریکا فناوری‌های منتقل شده به صورت غیرمجاز به چین را در ۵۶ حوزه مختلف دانسته و تعداد آنها را بیش از هزار مورد اعلام کرده است.

 عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده است.
«هکرهای اجاره‌ای، روز گذشته گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.»

به گزارش ایتنا، این خبر را را معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت اعلام کرده است، و رسانه‌ها با استناد به آن، به اطلاع‌رسانی پرداخته‌اند.
در این خصوص چند نکته قابل توجه است:
1 - طبق روال متداول سران این وزارتخانه، خبر ابتدا در توییتر(و نه خطاب به رسانه‌ها) اعلام شده است.

2 - ادعا شده که موج حمله‌ها به دیوار خورده! و با موفقیت دفع شده است، در حالی که از اکثر نقاط کشور خبر می‌رسد که اختلال همچنان وجود دارد، ضمن اینکه در زمان اوج حمله نیز کاربران و کسب و کارها بشدت دچار اختلال سرویس‌دهی و زیان شده‌اند.

3 - رییس زیرساخت عبارت جدید «هکرهای اجاره‌ای» را بکار برده که بیشتر حاوی طنز است تا دقت. اساسا هکرهایی که از سوی دولت‌ها ساخته و پرداخته شده و بکار گرفته می‌شوند کارکرد یکسانی دارند: ضربه زدن به زیرساخت ارتباطی و یا هدف قرار دادن یک مقصد مشخص در کشور موردنظر.

4 - عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده، و حتی سایت وزارتخانه که در این برهه باید نقش مهمی در اطلاع‌رسانی و بیان جزئیات ضروری و نیز اقدامات انجام شده برای جبران خسارات و جلوگیری از اتفاقات مشابه ایفا نماید، مانند گذشته چون یک جزیره دورافتاده، مشغول برگزاری رویداد خانواده یا جشن کودک یا مناظره انتخاباتی است. 
 

بنظر می‌رسد رویکرد این وزارتخانه در اطلاع‌رسانی و مواجهه با افکار عمومی، باید دستخوش تغییر اساسی گردد و بیش از گرایش به حواشی، متوجه نقش خطیر خود در دانش/صنعت فناوری اطلاعات و ارتباطات باشد.

دولت عربستان سعودی با اجیر کردن هزاران کاربر غیرحقیقی در توئیتر سعی در دستکاری رسانه‌ای در این شبکه اجتماعی داشته است.

خبرگزاری آناتولی - بر اساس مقاله‌ای به قلم مارک اوون جونز در پایگاه اینترنتی «میدل ایست آی» دولت عربستان سعودی طی سالهای اخیر با اجیر کردن هزاران کاربر غیرحقیقی در توئیتر به نام تیم «دیاوولو» سعی در دستکاری رسانه‌ای در این شبکه اجتماعی داشته است.

این تیم که فعالیت‌های آن بیشتر علیه ترکیه، قطر و ایران متمرکز بوده هم اکنون نیز فعال است و تلاش مدیران شبکه اجتماعی توئیتر برای حذف حساب‌های کاربری غیرحقیقی ناموفق بوده است.

جونز همچنین نوشته که تیم دیاوولو علاوه بر تولید محتوا برای شبکه تلویزیونی سعودی-24 در شبکه اجتماعی توئیتر نیز به انتشار مطالب مرتبط با دشمنی مذهبی، آنتی سمیتیزم و اخبار دروغین درباره قتل جمال خاشقجی پرداخته است.

دیاوولو در زبان ایتالیایی به معنی "شیطان" است و تیم طراحی کننده این نرم افزار سعی داشته محتواهای تولید و منتشر شده از سوی رسانه های سعودی را به بیشترین مخاطب ممکن انتقال دهد.

این تیم با استفاده از نرم افزار «توئیت‌دِک» که متعلق به توئیتر است، شمار زیادی حساب جعلی در این شبکه اجتماعی ایجاد کرده و مطالب مورد نظر خود را به شکل اتوماتیک از طریق این حساب‌ها به اشتراک گذاشته است.

این تیم سعی کرده در ایجاد حساب‌های جعلی از تصاویر اشخاص حقیقی استفاده کند و بدین ترتیب این حساب‌های کاربری را حقیقی جلوه دهد. شمار این حساب‌های جعلی در شبکه اجتماعی توئیتر نزدیک به 3700 حساب کاربری است.

در این مقاله همچنین تاکید شده که نحوه عملکرد این حساب‌های کاربری بسیار هماهنگ شده بوده است و بیشتر کشورهای ترکیه، ایران و قطر را هدف قرار داده‌اند. یک سوم هشتگ‌های به اشتراک گذاشته شده از سوی این حساب‌های جعلی با هشتگ #ایران بوده و 17 درصد نیز در رابطه با ترکیه، قطر و عربستان سعودی بوده است.

اگر چه با شکایت‌های صورت گرفته 1800 حساب کاربری از این دست از سوی توئیتر تعلیق شده است اما به نظر نویسنده مقاله، شبکه دیاوولو بسیار گسترده تر از این تعداد است.

نویسنده همچنین با اشاره به اینکه نقاط ضعف و «نقاط کور» توئیتر از سوی دولت عربستان سعودی مانند سلاح علیه دیگران استفاده می‌شود، نوشته است: سال گذشته نیز 3 شهروند سعودی که دو تن از آنها از کارمندان توئیتر بودند به جرم جاسوسی برای عربستان سعودی از سوی دولت آمریکا بازداشت شدند.

وزیر انرژی آمریکا در پی بالا گرفتن تنشها میان واشنگتن و تهران، اعلام کرد وزارتخانه وی آماده دفاع در برابر حملات سایبری احتمالی به شبکه نیرو و سایر زیرساختهای کلیدی است.

به گزارش ایسنا، دن برویت اظهار کرد: ما برای دفاع در برابر حملات سایبری کاملا آماده هستیم. تهدید حملات سایبری به شبکه انرژی ما و در برخی موارد شبکه برق، تهدیدهای جدیدی نیستند. این تهدید پیش از این وجود داشت و ما از اوایل دولت ترامپ آن را شناخته بودیم. رئیس جمهور به ریک پری، وزیر وقت انرژی دستور داده بود به این مسئله رسیدگی کرده و برنامه‌ای را برای پرداختن به این تهدیدها طراحی کند.

بر اساس گزارش شبکه فاکس نیوز، وزیر انرژی آمریکا گفت: در دوران دولت ترامپ وزارت انرژی آمریکا یک دفتر برای ارزیابی و حمایت از شبکه انرژی در برابر تهدیدهای سایبری راه اندازی کرد. وزارت انرژی همچنین همکاری نزدیکی با وزارت امنیت داخلی دارد.

سردار سپهبد قاسم سلیمانی، فرمانده نیروی قدس سپاه پاسداران اسلامی به همراه ابومهدی المهندس، معاون الحشد الشعبی در حمله هوایی تروریستی آمریکا در فرودگاه بغداد به شهادت رسید. پنتاگون اعلام کرد دونالد ترامپ، رئیس جمهور آمریکا، دستور این حمله تروریستی را صادر کرده بود. مقامات آمریکایی از آن زمان از بیم انتقام جویی ایران به تکاپو افتاده و تدابیر امنیتی را تشدید کرده‌اند.

بلومبرگ طی گزارشی نوشت: جنگ دیجیتالی، ممکن است یکی از گزینه های ایران برای انتقام از آمریکا به دلیل شهادت سردار سلیمانی باشد.

به گزارش خبرگزاری تسنیم به نقل از بلومبرگ، در حالی که ایران وعده داده که انتقام حمله هوایی آمریکا به سردار سلیمانی را خواهد گرفت، به گفته ناظران، جنگ دیجیتالی ممکن است یکی از گزینه های حمله مستقیم ایران به منافع آمریکا باشد.

جیمی لوئیز، معاون مرکز مطالعات استراتژیک و بین المللی در واشنگتن که در زمینه امنیت سایبری فعالیت می کند گفت: «من اطمینان دارم که هکرهای ایرانی فهرستی از عملیات های سایبری را (علیه منافع آمریکا) آماده کرده اند. اگر آنها بتوانند اهداف درست امریکایی را شناسایی کنند، حملات سایبری می تواند وسوسه انگیز باشد.»

میلان پاتل، افسر ارشد فن آوری بخش سایبری اف بی آی نیز می گوید نگران است که در گام بعدی چه رخ خواهد داد، زیرا ایران در گذشته نشان داده که به هدف قراردادن زیرساخت های حیاتی علاقمند است. «حمله به نیروگاه های برق می تواند موجب بیشترین خسارت در دنیای واقعی شود.»

حملات سایبری همچنین می تواند برای ایجاد تاثیرات مختل کننده شود که بر زندگی میلیون ها آمریکایی تاثیر بگذارد. در دنیای متکی به رایانه، هکرها می توانند به راحتی موجب بسته شدن بنادر، ایجاد اختلال در شبکه های حمل و نقل و باز شدن سدها شوند.

بر اساس این گزارش ایران قبلا نشان داده که تمایل به استفاده از این نوع حملات دیجیتالی برای هدف قرار دادن برخی از بزرگترین بانک های جهان، بزرگترین تولید کننده نفت جهان و امپراطوری کازینویی سندز دارد.

شواهد حاکی از اقدامات تلافی جویانه سایبری ایران روز 4 ژانویه و زمانی آشکار شد که سایت اینترنتی برنامه کتابخانه فدرال آمریکا توسط هکرهای ایرانی هک شد و پیام هایی ضد آمریکایی بر روی آن قرار گرفت. این سایت از آن روز از دسترس خارج شده است.

در سال 2013 میلادی، هکرهای ایرانی به سیستم کنترل یک سد کوچک در نیویورک نفوذ کرده بودند، هرچند نتوانستند کنترل دروازه ورودی را که میزان آزادسازی آب را تنظیم می کند در اختیار بگیرند. مشخص نیست که هکرهای ایرانی قصد داشتند آب سد را آزاد کنند یا خیر.

به گفته نورمن رول، مامور سابق سازمان اطلاعات مرکزی آمریکا (سیا) قطعا حملات سایبری در ماه های آینده افزایش خواهد یافت. استراتژی سایبری ایران به دنبال تحقق 3 هدف خواهد بود: تنبیه آمریکا، بازدارندگی جهت جلوگیری از حملات آینده آمریکا و تقویت وجهه ایران.

لوئیز افزود، اگر ایرانیان تصمیم به تلافی از طریق حمله سایبری بگیرند، احتمالا هدفی چشمگیری و پرسر و صدا را انتخاب خواهند کرد. «سوال اصلی اینجاست: آیا آنها یک هدف نمادین بانک ها را انتخاب می کنند؟ یا تلاش خواهند کرد هدفی نمادین و در عین حال مختل کننده را بر گزینند.» باید منتظر ماند و دید.

تنش‌ها بین ایالات متحده آمریکا و جمهوری اسلامی ایران، در سال‌های گذشته، همواره در آستانه تحول قرار داشته و روی خط باریکی حرکت کرده است؛ اما ترور سپهبد شهید قاسم سلیمانی با استفاده از پهپاد در ساعات اولیه صبح شنبه، تنش‌ها را به سطح خطرناکی رسانده است.
دنیا حالا منتظر است که پاسخ ایران را به این عملیات تروریستی ببیند و احتمال می‌رود که ایران، برای انتقام گرفتن خون سردار شهیر خود، از ابزارهایی استفاده کند که در طول سال‌های گذشته آنها را توسعه داده و یکی از آنها، به ادعای نشریه آنلاین Wired، ارتش سایبری و هکرهای قدرتمند ایرانی است. گزارش تحلیلی Wired را در ادامه می‌خوانید. ذکر این نکته ضروری است که مطالب مطرح شده در این گزارش، نظر فناوران نیست.
فناوران- پس از حمله تروریستی به خودرو حامل سردار سلیمانی، تحلیلگران امنیت سایبری هشدار دادند که پاسخ تلافی‌جویانه ایران، می‌تواند شامل موجی از حملات سایبری در کنار سایر روش‌های دیگر هم بشود. ایران در سال‌های گذشته توان خود را برای اجرای حملات سایبری تقویت کرده و حتی قادر به حمله به زیرساخت‌های حیاتی از جمله شبکه‌های برق و سیستم آبرسانی است.
آریانه طباطبایی، محقق سیاسی اندیشکده RAND می‌گوید: حمله سایبری گزینه‌ای در دسترس برای ایران است. وی با اشاره به ماهیت نامتقارن درگیری‌ها بین ایران و آمریکا، ادعا می‌کند که منابع ارتش ایران رو به کاهش است و این کشور سلاح هسته‌ای یا کشورهای قدرتمند هم‌پیمان ندارد و این بدان معنی است که از ابزارهایی استفاده خواهد کرد که کشورهای ضعیف‌تر در برابر قدرتمندترها استفاده می‌کنند که یکی از آنها هک کردن است. به گفته وی، ایران اگر بخواهد با آمریکا رقابت کند یا این کشور را از رفتار متقابل بترساند، باید در زمینی بازی کند که قدرتی برابر داشته باشد؛ و آن جایی نیست مگر جنگ سایبری.
تصمیم جدی ایران برای افزایش قابلیت‌هایش در جنگ سایبری پس از آن اتفاق افتاد که طی یک عملیات جاسوسی مشترک از سوی آمریکا و اسراییل در سال 2007 میلادی، بدافزاری به نام استاکس‌نت وارد رایانه‌های مرکز غنی‌سازی اورانیوم نظنز شد و برنامه‌های هسته‌ای ایران را با اختلال مواجه کرد. پس از این رویداد، ایران منابع هنگفتی را صرف توسعه توانمندی هک خود کرده است.
پیتر سینگر، استراتژیست بنیاد نیوامریکن که در زمینه امنیت سایبری تحقیق می‌کند، می‌گوید: پس از استاکس‌نت، ایران واحدهای متعددی در زیر مجموعه نهادهای دولتی و نظامی مانند سپاه قدس (که شهید سلیمانی فرماندهی آن را به عهده داشت) ایجاد کرده است. وی می‌افزاید: هکرهای ایرانی تا پیش از این با محدودیت مواجه بودند؛ زیرا باید مخفی می‌ماندند و می‌توانستند اقدامات‌شان را انکار کنند؛ اما حالا شاید ایران بخواهد یک پیام عمومی از این طریق بفرستد. به گفته وی، شاید این نیروهای ایران با آمریکا برابری نکند؛ اما می‌توانند آسیب‌های جدی وارد کنند. به ویژه اگر نگران انتساب حمله به ایران نباشند و این چیزی است که ایران الان لازم دارد.
محتمل‌ترین نوع حمله‌ سایبری از سوی ایران، چیزی است که در سال‌های اخیر بارها شاهد بوده‌ایم؛ حمله بدافزاری از نوع Wiper که هدف آن تخریب کامپیوترهای درون شبکه تا حد ممکن است.  (مترجم: بدافزارهای وایپر عمدتا با هدف پاک کردن محتویات هارد دستگاه‌های آلوده به کار می‌روند). ایران از بدافزارهای وایپری مانند Shamoon وStone Dril برای حمله به برخی کشورهای همسایه‌اش استفاده کرده که نخستین آنها در سال 2012 رخ داد و 30 هزار کامپیوتر شرکت آرامکو عربستان را آلوده کرد. در سال 2014 میلادی نیز، پس از اینکه شلدون ادلسون، مالک شرکت  Sands corporation پیشنهاد حمله اتمی به ایران را مطرح کرد، هکرهای ایرانی با بدافزارهای وایپر به این شرکت حمله کردند. اخیرا نیز هکرهای ایرانی، شرکت‌های خصوصی در کشورهای حاشیه خلیج فارس مانند امارات، قطر و کویت را هدف گرفته‌اند. علاوه بر اینها شرکت نفتی ایتالیایی Saipem که آرامکو عربستان یکی از مشتریان عمده آن است، هدف هکرهای ایرانی قرار گرفته است.
جو اسلوویک (Joe Slowik) تحلیلگر امنیت سایبری صنعتی شرکت Dragos که پیش‌تر مدیر تیم مدیریت رخدادهای امنیت رایانه‌ای در وزارت انرژی آمریکا بوده، می‌گوید: آنچه تا کنون ما درباره قابلیت‌های ایرانی‌ها می‌دانیم، این است که همچنان تمرکز آنها روی بدافزارهای وایپر با اهداف آی‌تی است.
گذشته از حادثه شرکت Sands ایران تاکنون از اقدام به حمله با بدافزارهای وایپر به خود آمریکا خودداری کرده است. اما ترور قاسم سلیمانی می‌تواند این وضعیت را تغییر بدهد.
به گفته طباطبایی، ایران تا کنون در مقابل آمریکا و هم‌پیمانانش مانند استرالیا یا ناتو خویشتنداری کرده است؛ اما با توجه به سطح حمله شنبه گذشته، اگر این رویکرد ایران تغییر کند، تعجب نخواهم کرد.
اما اگرچه حملات بدافزاری وایپر، محتمل‌ترین گزینه برای حملات سایبری ایران است، تنها گزینه نیست. دراگوس و برخی دیگر از شرکت‌های امنیت سایبری مانند FireEye و CrowdStrike اخیرا شواهد  دیگری از گروه‌های هک ایرانی مانند APT33  - که با نام‌های Magnallium یا Refined Kitten هم شناخته می‌شود- به دست آورده‌اند. این شواهد حاکی از این است که این گروه به دنبال نفوذ به اهدافی درون ایالات متحده، از حمله وزارت انرژی و آزمایشگاه‌های ملی آمریکاست.
به گفته جان هالت‌کویست (John Hultquist) مدیر تهدیدات FireEye، هدف این تلاش‌ها برای نفوذ ممکن است برای جاسوسی بوده باشد؛ اما از همین طریق می‌توان سیستم‌ها را نیز از کار انداخت.
وی می‌افزاید: ما نمی‌دانیم که هدف این حملات جاسوسی و جمع‌آوری اطلاعات بوده یا چیزی است که همواره از آن نگرانیم؛ یعنی آماده سازی برای حمله.
برخی محققان امنیت نیز هشدار می‌دهند که ایران احتمالا در حال توسعه قابلیت‌های هکی است که می‌تواند به طور مستقیم سیستم‌های کنترل صنعتی را هدف قرار دهد و به جای حمله به کامپیوترها، مستقیما به از کار افتادن سیستم‌های فیزیکی منجر شود؛ مانند اتفاقی که استاکس‌نت در نظنز موجب شد.
شرکت مایکروسافت در ماه نوامبر گذشته اعلام کرد که گروه هک APT33 برای دسترسی یافتن به شبکه‌های تامین‌کنندگان سیستم‌های کنترل صنعتی تلاش کرده  که یک گام احتمالی در حمله به زنجیره تامین است که معمولا برای خرابکاری از آن استفاده می‌شود.
جو اسلوویک می‌گوید: آنها (هکرهای ایرانی) سعی دارند پا به درون هر جا که ممکن است، بگذارند.
اسلوویک همچنین به  اسنادی اشاره می‌کند که هکرهای ناشناخته آنها را افشا کرده‌اند. این اسناد حاکی است که هکرهای ایرانی برای ساخت بدافزاری به منظور نفوذ به سیستم‌های کنترل صنعتی مورد استفاده در شبکه‌های آب و برق تلاش کرده‌اند؛ هر چند که گویا این پروژه متوقف شده است.
اما به رغم این جاه‌طلبی‌ها برای حمله به سیستم‌های کنترل صنعتی، اسلوویک معتقد است که ایران هنوز برای انجام چنین عملیات پیچیده‌ای آماده نیست.
وی می‌افزاید: چنین کاری، به مقدار زیادی صبر، توانمندی و هدف‌گذاری طولانی مدت نیاز دارد. بنابراین حملات ساده‌تر و درعین‌حال بسیار مخرب وایپر محتمل‌تر است.
فارغ از این، برخی از تحلیلگران مسایل ایران معتقدند که انجام حملات سایبری، پایان اقدامات ایران برای خونخواهی و تلافی به شهادت رساندن سپهبد سلیمانی نخواهد بود. در حالی که حملات سایبری، گزینه‌ای کم خطر و سریع برای تلافی جویی محسوب می‌شود؛ اما احتمال دارد که ایران یکی از مقامات قدرتمند رسمی در سطح شهید سلیمانی را در یک ضدحمله فیزیکی مدنظر داشته باشد.
کریس مزرول (Chris Meserole) از بنیاد سیاست خارجی بروکینگز می‌گوید: ترور سلیمانی، اقدامی سهمگین و خطرناک بود که متضمن پاسخی بسیار عمومی است.
وی می‌افزاید: حملات سایبری به ایران اجازه می‌دهد نشان دهند که بیکار ننشسته‌اند. اما نمی‌توان تصور کرد که تنها پاسخ ایران به این ترور، حملات سایبری باشد.
به گفته وی، ایران تا کنون بارها در برابر بمب و گلوله، فقط به جنگ‌ سایبری اقدام کرده؛ اما این بار، همه گزینه‌های ممکن را مدنظر خواهد داشت. (منبع:فناوران)

ایرنا – شرکت امنیت سایبری «چک پوینت» (Check Point) هشدار داد که ۲۰۲۰، سال جنگ سرد سایبری بین قدرت‌های شرقی و غربی است.

به گزارش خبرگزاری اسپوتنیک، این شرکت چندی پیش در تحلیلی، شکل جدیدی از نبرد در فضای سایبری را پیش بینی کرد که با اخبار جعلی در آستانه انتخابات ریاست جمهوری ۲۰۲۰ آمریکا و افزایش تعداد حملات به تاسیسات و زیرساخت های مهم، بروز می کند.

این شرکت هشدار داد که مجرمان سایبری، بر دامنه حملات باج افزارها و بدافزارهای موبایلی خود علیه اشخاص، شرکت ها و موسسات دولتی محلی می افزایند.

براساس اعلام این شرکت، ‌ قابل توجه ترین بخش این مساله، ‌ گرایش به جنگ سرد جدیدی است که نه در دنیای واقعی، ‌ بلکه در فضای آنلاین روی می دهد، نظر به اینکه قدرت های شرقی و غربی به طور روزافزونی فناوری ها و اطلاعات شان را مجزا می کنند.

شرکت چک پوینت با اشاره به تمهیدات آمریکا برای جلوگیری از فعالیت غول های فناوری چین همچون هوآوی، نمونه بارز این گرایش در سال جاری میلادی را جنگ تجاری بین واشنگتن و پکن دانست.

این شرکت همچنین یادآور شد که حملات سایبری به عنوان جنگ نیابتی بین کشورهای کوچکتری مورد توجه قرار خواهد گرفت.

این نوع حملات صرفا محدود به دولت ها نیست. پیشتر در سال جاری، نیروی دریایی آمریکا به وضعیت نگران کننده در بخش امنیت سایبری خود اذعان کرد و گزارش داد که از سوی هکرهای چینی هدف حمله قرار گرفته است.

در همین حال، شرکت چک پوینت با اشاره به افزایش موارد استفاده از باج افزارها علیه شرکت ها، دولت های محلی و موسسات فعال در زمینه مراقبت های بهداشتی، سال ۲۰۲۰ را سال تشدید جرایم سایبری برشمرد.

این در حالی است که با توجه به فشار تحریم های آمریکا بر روسیه و متهم شدن  بخش اینترنتی مسکو به مداخله در انتخابات های غرب، ‌ روس ها سطح تمهیدات خود برای افزایش موارد امنیتی در بخش اینترنت را بالا برده اند.

روسیه هفته گذشته یک سیستم جدید اینترنتی را آزمایش کرد که با هدف بقای زیرساخت های اینترنت داخلی این کشور در صورت تجاوز خارجی در عرصه دیجیتال طراحی شده است.  

همچنین در ماه جاری، ‌ قانون جدیدی در روسیه تصویب شد که نصب یک نرم افزار ساخت روس ها روی دستگاه های الکترونیکی از جمله تلفن های هوشمند، ‌ رایانه ها و تلویزیون های هوشمند را مجاز می داند.۹۱۰۹

هدف از این کار، تضمین امنیت و حمایت از شرکت های اینترنتی روسیه و کاهش موارد سواستفاده شرکت های بزرگ خارجی در زمینه فناوری اطلاعات است.

روسیه همچنین قطعنامه ای را به مجمع عمومی سازمان ملل پیشنهاد داد که برای آغاز تدوین یک کنوانسیون بین‌المللی به‌منظور مقابله با جرایم سایبری طراحی شده است. این قطعنامه در مجمع عمومی سازمان ملل تصویب شد.

مجمع عمومی سازمان ملل با تاسیس یک کمیته ویژه درون دولتی از کارشناسان به نمایندگی از همه مناطق، موافقت کرد تا کنوانسیون جامعی در سطح بین المللی را برای مقابله با استفاده از فناوری های ارتباطاتی و اطلاعاتی برای اهداف غیرقانونی تدوین کند.

نسخه اولیه پیوست پدافندی شبکه ملی اطلاعات و سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور رونمایی می شود.

احمدرضا غزنوی، مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات در گفتگو با خبرنگار مهر، با بیان اینکه سند پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است، گفت: این سند به عنوان یکی از طرح های پژوهشگاه ICT در حوزه پدافند غیرعامل رونمایی می شود.  

غزنوی افزود: پس از رونمایی پیوست پدافند سایبری شبکه ملی اطلاعات طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در  اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با اشاره به اینکه مرکز تحقیقات مخابرات ایران همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات ، توسعه سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور را آغاز کرده است، اظهار داشت: نسخه اولیه این سامانه نیز هفته جاری و همزمان با پیوست پدافندی شبکه ملی اطلاعات، رونمایی می شود.

وی گفت: رویکرد سامانه ارزیابی پدافند سایبری آن است که الزامات، شاخص ها و چارچوب های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را بتوانیم با کمک این سامانه به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.

غزنوی اضافه کرد: این سامانه به صورت هوشمند می تواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم موثر و مهمی در توسعه این بخش خواهد بود.

رئیس سازمان پدافند غیرعامل گفت: حملات سایبری آمریکا را کشف کنترل و متوقف کرده ایم.

به گزارش ایسنا، سردار جلالی در حاشیه کنفرانس پدافند غیرعامل در جمع خبرنگاران درباره مقابله با جنگ سایبری آمریکا علیه کشورمان اظهار کرد: در سال گذشته آمریکا مدعی بود که حملات سایبری جنگی در کلاس استاکس نت انجام داده است.

وی ادامه داد: سپر دفاعی کشور این حملات را کشف، کنترل و متوقف کرد و این حملات هیچ اثری بر سیستم ما نداشت. این حملات صورت گرفت ولی کنترل شد.

وی در پاسخ به این پرسش که آیا خبر حملات سایبری به زیرساخت های نفتی ایران توسط آمریکا پس از ساقط شدن پهپاد این کشور صحت دارد، گفت: این حملات انجام شده ولی اثری بر زیرساخت های ما نداشته است.

جانشین قرارگاه سایبری کشور گفت: از سال گذشته تاکنون بیش از یکصد رزمایش سایبری در زیر ساخت های حساس و حیاتی سطح کشور برگزار شده که این رقم قابل توجهی است.

به گزارش روابط عمومی و اموربین الملل استانداری خراسان شمالی سردار فرجی پور در همایش تخصصی پدافند سایبری خراسان شمالی اظهار داشت: هدف از برگزاری رزمایش ها این است تا نقاط آسیب خود را شناسایی کنیم که سال گذشته به دستور رئیس جمهور رزمایش قطع اینترنت برگزار و درسالجاری رزمایش هک،اختلال، نفوذ و تخریب اجرا شد که در نوع خود از سخت ترین رزمایش هاست.
وی از رونمایی تولید مجموعه شبیه سازی تهدیدات سایبری توسط یکی از دانشگاه های کشور در هفته جاری خبر داد و افزود: در حال حاضر مشکل عمده ما در بحث تهدیدات سایبری نبود فرهنگ امنیت است زیرا اکثر مدیران و متخصصان بیشتر به فکر بهره برداری هستند نه بهره برداری امن و مطمئن.
سردار فرجی پور همچنین از تلاش بسیار استاندار خراسان شمالی در حوزه پدافند غیرعامل استان قدردانی کرد و گفت: مجموعه این اقدامات در جهت حفظ پایداری استان است که بعنوان یکی از بخش های مهم کشوری تلقی می شود. وی خاطرنشان کرد: با توجه به وجود حملات سایبری متعدد باید در برنامه ریزی و طرح های خود اولویت بندی داشته باشیم و اولویت اصلی ما باید تهدیداتی باشد که موجب چالش های بزرگ خواهد شد.
سردار فرجی پور تصریح کرد: از سال گذشته که تهدیدات لفظی آمریکا علیه ایران آغاز شد مرکز ملی فضای مجازی در جلسه ای از سوی سازمان پدافند غیر عامل کشور از نزدیک شدن تهدیدات سایبری خبر داد که خوشبختانه با تشکیل ستاد،تحولات چشمگیری به وجود آمده است و تمام دستگاه های مسئول توجیه شده اند و تقسیم کار هم شده است.

حملات سایبری به زیرساخت های خراسان آسیب نزده است
مشهد- ایرنا- مدیرکل پدافند غیر عامل خراسان رضوی گفت: تاکنون با نفوذ متعدد سایبری دشمن در حوزه ها و بخش های مختلف اداری و صنعتی استان مواجه بوده ایم اما این حملات منجر به تخریب و آسیب به زیرساخت ها و اطلاعات سایبری استان نشده است.

علیرضا قامتی روز دوشنبه در حاشیه کارگاه آموزشی با موضوع تهدیدات سایبری ویژه مسوولان فناوری اطلاعات دستگاه های اداری خراسان رضوی افزود: دشمنان هر روز به دنبال نفود سایبری و جمع آوری اطلاعات هستند اما با اقداماتی که دستگاه های متولی در زمینه تقویت زیرساخت های اطلاعاتی و سایبری انجام داده اند صدمه ای به این بخش ها وارد نشده است.
وی اظهار داشت: آمریکا پس از سقوط پهپاد خود در منطقه برای پوشاندن ناکامی هایش جنگ در حوزه حملات سایبری را با ایران آغاز کرده است.
وی گفت: با توجه به اهمیت و شناختی که در حوزه فناوری اطلاعات ایجاد شده است، قرارگاه مقابله با تهدیدات سایبری در کشور تشکیل شده و به تبع آن قرارگاه استانی در خراسان رضوی نیز تشکیل شد که تمرکز فعالیت آن پیشگیری از تهدیدات سایبری است.
هشتم آبان ماه روز پدافند غیر عامل نامگذاری شده و طی هفته جاری به مسایل این حوزه پرداخته می شود.

انجام ۱۱۳ حمله سایبری علیه کشور/ آسیبی نداشتیم
معاون هماهنگ کننده سازمان پدافند غیرعامل کشور با اشاره به اینکه بیش از ۱۱۳ حمله سایبری علیه کشور در یکسال اخیر صورت گرفته است گفت: هیچ آسیبی براثر این حملات وارد نشده است.
به گزارش مهر،سردار حسین آل اسحاق در حاشیه پدافندغیرعامل جهاد کشاورزی مازندران با بیان اینکه در سال ۹۸ بیش از ۲۰۰ رزمایش سایبری برگزار کردیم گفت: وقتی دشمن ۱۱۳ حمله سایبری علیه کشور را در دستور کار قرار می دهد باید نسبت به رصد و پایش هوشمند و پدافند غیرعامل توجه کرد.

وی با اظهار اینکه در یکی دوماه گذشته نیز آمریکا اعلام کرده بود ما نیز حمله سایبری خود را علیه ایران انجام دادیم اضافه کرد: طبق گزارش های دریافتی از ادارات و دستگاه ها، آسیب جدی وارد نشده است.

آل اسحاق با اشاره به آماده سازی دستگاه های اجرایی در عرصه های مختلف گفت: دستگاه ها با انجام رزمایش های مختلف آمادگی خود را مقابل تهدیدات افزایش داده اند.

معاون سازمان پدافندغیرعامل ناآشنایی مردم را با حوزه پدافندغیرعامل از جمله مسائل برشمرد و گفت: باید به واسطه پدافند غیرعامل موضوع پدافند غیرعامل را بومی کنیم و نسبت به مشارکت مردم در این حوزه برنامه ریزی کنیم./مهر

وی تاکید کرد با فرهنگسازی می تواند موضوع پدافندغیرعامل را در جامعه نشر و ترویج داد و اکنون شاهد تلاش و جدیدیت استان ها برای برپایی رزمایش های مختلف هستند.

آل اسحاق از اجرای ۹۰۰ ویژه برنامه پدافندغیرعامل در استان مازندران خبر داد و گفت: همه دستگاه ها باید نسبت به ترویج پدافندغیرعامل در جامعه تلاش کنند.

وی محدودیت منابع اعتباری را از مشکلات و موانع فراروی برشمرد و شناخت تهدیدهای نوین را امری مهم دانست و گفت: باید ظرفیت سازی مناسب برای شناخت تهدیدهای نوین صورت گیرد.

رئیس پدافند غیرعامل کشورمان در خصوص آمار حملات سایبری سال گذشته کشور توضیح داد.

به گزارش باشگاه خبرنگاران جوان، سردار غلامرضا جلالی رئیس پدافند غیرعامل  صبح امروز در حاشیه همایش ملی پدافند شیمیایی که در پردیس مرکزی دانشگاه تهران برگزار شد، در خصوص اظهارات اخیر محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات درباره تعداد حملات سایبری سال گذشته کشورمان توضیح داد.

رئیس پدافند غیرعامل گفت: تعریف حمله متفاوت است؛ وزارت ارتباطات بنا بر تعریف SOC هر نوع تلاش برای نفوذ و رخنه به سیستم‌ها را یک نوع حمله سایبری می‌داند اما آن برداشتی که از واژه حمله به عنوان حمله جنگی می شود، این سطح نیست.

سردار جلالی افزود: در واقع SOC به صورت اتوماتیک این نوع رخنه‌ها را پاسخ می‌دهد که برخی می‌توانند تلاش برای نفوذ و برخی دیگر دستکاری اطلاعات و ورود باشد. منشاء این آماری که وزیر ارتباطات ارائه داده، خود وزارت است که طبق این تعریف دور از ذهن نیست.

رئیس پدافند غیرعامل با بیان اینکه حملات سایبری در سه سطح دسته‌بندی می‌شوند، اظهار کرد: حملات سایبری در سه سطح توصیف می‌شوند؛ نخست سطح کم ارزش و بی‌اهمیت، دوم سطح متوسط و سوم سطح عالی که حمله جنگی سایبری را فقط در سطح عالی اتفاق می‌افتد که می‌تواند منجر به از کار انداختن زیرساخت و توقف علیه کارکرد و یا انهدام زیر ساخت شود، نظیر آنچه در حادثه نطنز رخ داد. اما در تعریف وزارت ارتباطات هر نوع تلاش برایورود به سیستم، یک نوع حمله سایبری محسوب می شود.

او در ادامه تصریح کرد: در سال گذشته به طور عمده حمله از جنس عملیات جنگی سایبری بر علیه کشور نداشتیم و سیستم‌های دفاعی ما هر گونه تلاش برای ورود به سیستم را کاملا کنترل کرده‌اند. نمونه بارز آن ادعای آمریکا در پاسخ به مهار پهپاد بدون سرنشین است که با تلاشی که در داخل کشور انجام دادیم، هیچ اثری از این حمله دیده نشد. منطور از اثر، اثر تخریبی است که کاملا مهار و مدیریت شد.

سه شنبه هفته گذشته جلسه وزرای کنفرانس امنیتی مونیخ، با موضوع امنیت سایبری به ریاست "ولف ایشینگر" رئیس کنفرانس و با حضور وزیر ارتباطات و فناوری اطلاعات کشورمان برگزار شد. و وزیر ارتباطات کشورمان در این جلسه گفت: ایران به عنوان یکی از قربانیان حملات سایبری، پوشش دفاعی خود در برابر این حملات از طریق سامانه "دژفا" ارتقا داده است براین اساس توانسته ۳۳ میلیون حمله سایبری در یک سال گذشته را دفع کند.

روسیه گزارش‌ها درباره استفاده از سیستم‌های رایانه‌ای ایران برای حملات سایبری علیه کشورهای غربی را تکذیب کرد.

به گزارش خبرگزاری مهر به نقل از مسکوتایمز، یک سخنگوی سفارت روسیه در لندن اعلام کرد که انتشار گزارش‎‌هایی از سوی «مرکز ملی امنیت سایبری انگلیس» و «آژانس امنیت ملی آمریکا» درباره انجام عملیات‌های جاسوسی سایبری روسیه علیه سازمان‌های صنعتی و دولت‌ها در دیگر کشورها و با استفاده از فضای مجازی ایران نادرست و غلط  است.

هفته گذشته برخی رسانه‌های غربی به نقل از مقام‌های امنیتی انگلیس ادعا کرده‌ بودند که یک گروه هکری روسیه به نام «Turla» طی ۱۸ ماه گذشته از ابزارها و زیرساخت‌های رایانه‌ای ایران برای نفوذ به سازمان‌هایی در دست‌کم ۲۰ کشور استفاده کرده است.

پیشتر مقامات استونی و جمهوری چک گروه «تورلا» را متهم کرده بودند که به سرویس امنیت فدرال روسیه وابسته است.

این در حالی است که تهران و مسکو تاکنون به دفعات ادعاهای مطرح شده در مورد مداخله آنها در حملات اینترنتی را رد کرده اند.

یورونیوز فارسی در گزارش مدعی شد شماری از مقامات آمریکایی و بریتانیایی می گویند که گروهی از هکرهای روسی با مداخله در روند حمله هکرهای ایرانی به پایگاه های اینترنتی دولتها و سازمان های صنعتی دهها کشور موفق شدند این تصور را به وجود بیاورند که این حمله از سوی هکرهای ایرانی انجام شده است.

بنا به گفته مقامات امنیتی بریتانیا گروه روسی «تورلا» (Turla) با استفاده از ابزارها و ساختارهای اینترنتی ایران موفق شده است طی ۱۸ ماه گذشته با موفقیت در پایگاه های اینترنتی دستکم ۲۰ کشور مختلف نفوذ کند.

مقامات استونی و جمهوری چک گروه «تورلا» را متهم کرده اند که به سرویس امنیت فدرال روسیه وابسته است.

به گفته مقامات امنیتی بریتانیا و آمریکا نفوذ اینترنتی این گروه روس به طور خاص در خاورمیانه مشهود بوده است اما دامنه آن به برخی سازمان های بریتانیایی نیز کشیده شده است.

پل چیچیستر، یکی از مقامات امنیتی بریتانیا که در ستاد ارتباطات دولت فعالیت می کند، بر این باور است که روش مورد استفاده هکرهای روسی نشان می دهد که هکرها در فضایی محدود با حضور عناصر متعدد رقابت می کنند. وی همچنین می افزاید که هکرها از روشها و حملات جدیدی برای جلوگیری از فاش شدن خود به عنوان عامل نفوذهای اینترنتی استفاده می کنند.

ستاد ارتباطات دولت بریتانیا به همراه آژانس امنیت ملی آمریکا از حملات اخیر هکرهای روسی و شیوه مورد استفاده آنها پرده برداشته است. آنها هدف از افشای شیوه مورد استفاده هکرهای روس را افزایش آگاهی در مورد خطرات پیش رو عنوان کرده اند.

پل چیچیستر در این مورد می گوید: «ما می خواهیم پیام روشنی بفرستیم که حتی وقتی هکرها قصد دارند هویت خود را مخفی نگاه دارند ما با استفاده توانایی هایمان می توانیم آنها را شناسایی کنیم.»

مقامات رسمی ایران و روسیه تاکنون به ادعای مشترک مقامات امنیتی ایالات متحده آمریکا و بریتانیا واکنشی نشان نداده اند. تهران و مسکو تاکنون به دفعات ادعاهای مطرح شده در مورد مداخله آنها در حملات اینترنتی را رد کرده اند.

رئیس سازمان پدافند غیرعامل کشور گفت: آمریکایی‌ها ادعا کردند پاسخ سرنگونی پهپاد را به‌صورت حمله سایبری دادند، اما یافته‌های ما چنین چیزی را ثابت نکرد و ما هیچ نشانه‌ای درباره حمله سایبری کشف نکردیم.
سردار سرتیپ غلامرضا جلالی رییس سازمان پدافند غیرعامل کشور صبح امروز (دوشنبه) در نشست خبری به مناسبت هفته پدافند غیرعامل اظهار داشت: پدافند غیرعامل دفاع از مردم و زیرساخت‌های کشور است که در این دفاع از ابزار نظامی استفاده نمی‌شود. به دلیل اینکه تهدیدات امروز متحول شده اند، ممکن است الگوهای پدافند غیرعامل متفاوت تر باشند.

وی با اشاره به مطالبه همیشگی رهبر انقلاب در خصوص پدافند غیرعامل، افزود: شرایط امسال مقداری متفاوت است، به طوری که از انتهای سال ٩٧ تهدیدات مقداری متفاوت شد و رویارویی ما با آمریکا شکل جدیدی یافت و به همین دلیل ممکن است امسال اقدامات ما در حوزه پدافند غیرعامل مقداری عملیاتی تر باشد.

سردار جلالی ادامه داد: سازمان پدافند غیرعامل یک سازمان فرادولتی است و به عنوان سیاست گذار و هدایت گر در حوزه تهدیدات جدید و تهیه طرح های مناسب برای مقابله با این تهدیدات است.

رییس سازمان پدافند غیرعامل کشور تاکید کرد: امروزه تهدیدات ما مردم محور شده اند و در حقیقت استفاده از ابزار رسانه برای تاثیرگذاری بر افکار عمومی در سراسر جهان برای درگیرکردن مردم با حکومت در دستور کار قرار گرفته است.

وی با بیان اینکه امروز مردم به محور جنگها تبدیل شده اند، گفت: امروز تهدیدات در حوزه فناوری بروز پیدا کرده اند به طوری که فناوری ها هم تهدید دارند هم فرصت. اینکه چشم را ببندیم و بگوییم فناوری فقط تهدید یا فقط فرصت است، اشتباه است.

سردار جلالی تصریح کرد: به همین دلیل ما با تاسیس مراکز رصد به دنبال آن هستیم تا فرصت و تهدید فناوری ها را قبل از ورود آن فناوری به کشور احصاء کنیم.

وی درباره پدافند سایبری، اظهار داشت: آمریکایی‌ها ادعا کردند که پاسخ سرنگونی پهپاد را به‌صورت حمله سایبری دادیم، اما یافته های ما چنین چیزی را ثابت نکرد و ما هیچ نشانه‌ای را در خصوص حمله سایبری کشف نکردیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه ما برای همه دستگاههای اجرایی کشور در حوزه های مختلف طرح مقابله ای ایجاد کرده و بر اساس آنها رزمایش هم اجرا کردیم، تصریح کرد: ما سال گذشته در پنج حوزه پدافندی رزمایش داشته ایم. بنابر تدبیر شورای عالی فضای مجازی رزمایش‌ها بر اساس کارکرد فضای مجازی و اینترنت بوده است.

سردار جلالی عنوان کرد: در مرحله ای از رزمایش ها به این نتیجه رسیدیم که ۸۵ درصد زیرساخت های کشور در صورت قطع اینترنت هم توان ادامه فعالیت دارند. از آن زمان تا امروز ۱۵ رزمایش اجرا شده و ۶۴ رزمایش هم تا دو ماه آینده برگزار خواهیم کرد.

وی با اعلام اینکه سال گذشته ۳۸۰ رزمایش در مدارس داشته‌ایم، خاطرنشان کرد:  ۱۰۰۰ رزمایش قطع مولد برق داشته ایم که البته برخی سازمان‌ها دچار ایراد بوده اند. امسال دو رزمایش هسته ای در نیروگاه بوشهر بر اساس ابلاغیات آژانس بین المللی انرژی اتمی داشتیم که رسانه ای نشد و امسال همین رزمایش را در نیروگاه تهران هم خواهیم داشت. همچنین رزمایش پدافند بیولوژیک هم در استان های آذربایجان و خراسان برگزار می کنیم.

رئیس سازمان پدافند غیرعامل کشور ادامه داد: در عسلویه و ماهشهر هم رزمایش شیمیایی داشتیم که تمامی ظرفیت بهداشت و درمان را پای کار آوردیم. در جزیره خارک با محوریت تخلیه جمعیت رزمایش برگزار کردیم. همچنین دو رزمایش قطع سیگنال در صدا و سیما داشتم و با فرض حذف مرکزیت تهران این رزمایش انجام شد که توانمندی خوبی در صدا سیما در این حوزه وجود داشت.

سردار جلالی در خصوص وضعیت پدافند غیرعامل شهری نیز با بیان اینکه ۷۵ درصد جمعیت کشور در شهرهای بالای ۲۰۰ هزار نفر ساکن هستند، گفت: کشف نقاط آسیب پذیری در این شهرها بسیار مهم است که از ۵۱ شهر در ۲۹ شهر طرح های ما ۵۰ درصد پیشرفت داشته است که تا پایان سال به اتمام می رسانیم.

وی گفت: با توجه به اینکه ما درگیر یک مدل تهدید هیبریدی هستیم که محور آنها اقتصادی است. ما تلاش کردیم که راهبرد دفاع ترکیبی در استان‌ها را اجرایی کنیم. راهبرد ما در حوزه اقتصاد اول ثبات نرخ ارز است که بانک مرکزی در این حوزه خوب عمل کرد و با ثبات در حوزه ارزی در حال گذار به مرحله تبدیل تهدید به فرصت هستیم.

رییس سازمان پدافند غیرعامل کشور در پاسخ به سوال خبرنگار دفاعی خبرگزاری فارس در خصوص تهدیدات بیوتروریسم، عنوان کرد: بیوتروریسم دو بخش بیو و تروریسم دارد که در خصوص بیو، استفاده از موجود است. اما تروریسم که به معنای اعمال خرابکارانه است، کشف آن در حوزه ماموریت وزارت اطلاعات است.

سردار جلالی گفت: اینکه گفته می شود کسی ترور بیولوژیک شده است، برای بررسی آن باید سابقه پزشکی فرد مورد بررسی قرار گیرد، مواردی که تا کنون به ما ارجاع شده از منظر ما قابل اثبات نبود.

وی همچنین پیرامون موضوع رمزارزها نیز، بیان کرد: ورود بدون کنترل کشور به حوزه ارز رمز ها به ما آسیب می زند که نیازمند تدوین قوانین مناسب است. اما ما ناچار به استفاده از ارز رمز هستم که باید اکو سیستم مناسب برای استفاده از ارز مرز ها را به وجود آوریم و با کنترل تهدید آن از فرصتش استفاده کنیم.

رییس سازمان پدافند غیرعامل کشور در خصوص استفاده مسئولین از تلفن عای هوشمند، تاکید کرد: در حوزه گوشی های هوشمند قرار بود با سه الگو تولید شود. در دو الگوی اولیه قرار بود که گوشی هوشمند مصون سازی شود که این کار توسط وزارت دفاع و شزکت صاایران انجام شده و مسئولان می توانند از این گوشی ها استفاده کنند. در الگوی سوم قرار بود که که ساخت یک گوشی از صفر تا صد را خودمان انجام دهیم که این کار در حال طی کردن مراحل خود است.

دو مقام آمریکایی به رویترز گفتند که ایالات متحده به دنبال حملات ۱۴ سپتامبر (۲۳ شهریور) به تاسیسات نفتی عربستان سعودی، یک عملیات سایبری محرمانه علیه ایران انجام داده است.
به گزارش فارس، یک رسانه غربی به نقل از دو مقام آمریکایی که هویتشان را فاش نکرده است، از «عملیات محرمانه سایبری» ایالات متحده علیه ایران به دنبال حملات 23 شهریورماه به دو پالایشگاه شرکت آرامکو در عربستان سعودی خبر داده است.

خبرگزاری «رویترز» در خبری اختصاصی گزارش داد: «به دنبال حملات ۱۴ سپتامبر (۲۳ شهریور) به تاسیسات نفتی عربستان سعودی که واشنگتن و ریاض تهران را مقصر آن می‌دانند، ایالات متحده یک عملیات محرمانه سایبری علیه ایران انجام داده است».

این رسانه غربی این خبر را به نقل از دو مقام آمریکایی که خواستار عدم افشای نام و هویتشان شده‌اند، منتشر کرده است.

به گفته این دو مقام ناشناس آمریکایی، این حمله سایبری محرمانه اواخر سپتامبر (اوایل مهر) انجام شده و توانایی ایران برای گسترش دادن «پروپاگاندایش» را هدف قرار داده است.

یک مقام آمریکایی به رویترز مدعی شده که این حمله سایبری، به «سخت‌افزار فیزیکی» در ایران تاثیر گذاشته است اما او به جزئیات بیشتری اشاره نکرده است.

رویترز معتقد است: «این (حمله سایبری محرمانه به ایران) نشان می‌دهد که دولت رئیس‌جمهور دونالد ترامپ چگونه در تلاش بوده است تا با آنچه این دولت تجاوزگری ایران می‌داند، مقابله کند بدون اینکه وارد یک درگیری گسترده با این کشور کشیده شود».

این رسانه انگلیسی به سراغ وزارت دفاع آمریکا (پنتاگون) رفته و از این وزارتخانه خواسته درباره خبر «حمله سایبری به ایران» اظهارنظر کند.

«الیسا اسمیت» سخنگوی پنتاگون به رویترز گفت: «به عنوان یک سیاست و به دلیل ملاحظات امنیتی، ما درباره عملیات‌های اطلاعاتی، سایبری یا برنامه‌ریزی برای آنها صحبت نمی‌کنیم».

در ادامه گزارش رویترز آمده است: «معلوم نیست که آیا بعد از حمله سایبری محرمانه اواخر سپتامبر به ایران، آمریکا حملات سایبری دیگری هم انجام داده باشد یا نه».

مقام‌های واشنگتن و ریاض بعد از حمله ۲۳ شهریور به تاسیسات نفتی آرامکو در اتهامی بی سند مدعی شده‌اند که ایران مسوول این حمله بوده اما ارتش یمن مسوولیت این حمله را برعهده گرفته است

موسس شرکت امنیت سایبری «رندیشن اینفوسک» و کهنه سرباز واحد نخبگان هکری سازمان امنیت ملی آمریکا می‌گوید: «عادی سازی حملات مخرب چیزی است که مرا نگران می‌کند.» ایران تنها جبهه نبرد آمریکا در فضای سایبری نیست. روسیه، چین و کره شمالی، همه در قابلیت‌های هکری سرمایه‌گذاری قابل توجهی کرده‌اند.                                             

روزنامه کیهان - کارشناسان جنگ سایبری در آمریکا می‌گویند ابعاد تلافی حریفی، چون ایران، در صورت تهاجم سایبری معلوم نیست و بنابراین آمریکا نگران است، جنگی را شروع کند که خسارت‌های اقتصادی بزرگ به خود آمریکا منتهی شود.
فارین پالیسی در گزارشی می‌نویسد: ترامپ مشتاق بود برای مقابله به مثل با تهران از حملات سایبری استفاده کند؛ اما این کار می‌تواند درِ جعبه پاندورا را باز کند.

دونالد ترامپ در واکنش به حمله به تاسیسات نفتی عربستان راه‌های مختلفی را برای مقابله به مثل در نظر دارد. برای او که نمی‌خواهد وارد جنگ شود، حملات سایبری به ایران به عنوان یک راه بالقوه و بدون خونریزی برای نشان دادن قدرت آمریکا مطرح شده است.

هرچند کارشناسان جنگ سایبری نگران هستند که اشتیاق آشکار دولت برای استفاده از سلاح‌های دیجیتال (برای حمله به تهران در جواب حملات موشکی و سرنگونی پهپاد) یک خطر بزرگ داشته باشد: «عادی سازی نظامی‌گری در فضای سایبری».
در این صورت آمریکا و اقتصاد دیجیتالی عظیم آنکه از اکثر کشور‌ها آسیب پذیری بیشتری دارد، ممکن است در معرض حمله قرار گیرد.

جک ویلیامز، موسس شرکت امنیت سایبری «رندیشن اینفوسک» و کهنه سرباز واحد نخبگان هکری سازمان امنیت ملی آمریکا می‌گوید: «عادی سازی حملات مخرب چیزی است که مرا نگران می‌کند.» ایران تنها جبهه نبرد آمریکا در فضای سایبری نیست. روسیه، چین و کره شمالی، همه در قابلیت‌های هکری سرمایه‌گذاری قابل توجهی کرده‌اند. روسیه در انتخابات آمریکا مداخله کرده است، شبکه انرژی آمریکا را با اخلال مواجه کرده و اوکراین و سایر همسایگان اروپای شرقی را در خاموشی فرو برده است.

سرجیو کالتاگیرون، معاون اطلاعات تهدید‌ها در شرکت امنیت سایبری صنعتی «دراگونز» می‌گوید: «بخش رو به رشدی از تجهیزات وجود دارد که دولت‌ها در حال استفاده از آن در برابر هم هستند. مشکل در بلند مدت این است که استفاده پیوسته آمریکا به این ایده منجر می‌شود که این تجهیزات همیشه می‌تواند مورد استفاده قرار گیرد.»

رشد استفاده از سلاح‌های سایبری می‌تواند بستر پیامد‌های غیر قابل پیش‌بینی باشد. کالتاگیرون این مسئله را این‌گونه تشبیه می‌کند: «انگار بعد از هر حمله کمی بیشتر درِ جعبه پاندورا باز می‌شود.»

برخلاف اقدام نظامی سنتی، حملات سایبری می‌تواند خساراتی موازی در جایی دور از میدان نبرد به جا بگذارد. کارشناسان امنیت کامپیوتری آمریکا نگرانند مشتریانشان هدف تلافی‌جویی بالقوه ایران قرار بگیرند.
جان هالتکوییست، مدیر تحلیل اطلاعاتی در شرکت امنیت سایبری «فایرآی» می‌گوید: «حتی اگر فرماندهی سایبری اولین ضربه را بزند نمی‌تواند پاسخ را تحمل کند. مشتری من قرار است در خط آتش چنین سناریویی گرفتار شود.»
هالتکوییست می‌گوید در هفته‌های اخیر شرکت او مشاهده کرده هکر‌های ایرانی سیستم‌های تاسیساتی کلیدی را در عربستان سعودی رصد می‌کردند. (از جمله با فرستادن ایمیل‌هایی که تلاش می‌کرد کاربران را فریب دهد تا امکان دسترسی به کامپیوترهایشان را بدهد.) فعالیت‌هایی که توسط شرکت مشاهده شده ممکن است نشانه‌ای از آمادگی برای آغاز حمله باشد.

هیأت آمریکایی به ریاست معاون وزیر امنیت داخلی آمریکا در سفری به بحرین با مقامات این کشور دیدار کرد.

به گزارش  فارس، هیأت آمریکایی به ریاست «دیوید پیکوسک» معاون وزیر امنیت داخلی این کشور روز یکشنبه (دیروز) با هیأت وزارت کشور بحرین به ریاست «طارق الحسن» رئیس دستگاه امنیت عمومی در مقر باشگاه افسران این دستگاه واقع در منطقه السقیه دیدار کرد.

در این دیدار همکاری‌های امنیتی بین بحرین و آمریکا و راهکارهای توسعه این همکاری، پروژه‌های همکاری آتی در زمینه مبارزه با تروریسم الکترونیکی و فنی و نیز کمک‌های فنی آموزشی، بررسی شد.

طبق گزارش خبرگزاری بحرین (بنا)، رئیس دستگاه امنیت عمومی بحرین گفت که این کشور سال‌های طولانی از تهدیدات و دخالت‌های خارجی در امور داخلی آن رنج برده و تلاش‌هایی برای نفوذ به جبهه داخلی با هدف بر هم زدن امنیت و ثبات آن صورت گرفته اما بحرین توانست موفقیت‌هایی را در زمینه‌های مختلف به خصوص در زمینه امنیتی کسب کند.

رئیس دستگاه امنیت عمومی بحرین و معاون وزیر امنیت داخلی آمریکا همچنین یادداشت تفاهم مشترک درباره تبادل اطلاعات، حفظ امنیت تأسیسات، تقویت امنیت مجازی و تبادل تجربیات آموزشی امضا کردند.

همچنین «احمد بن حمد آل خلیفه» رئیس امور کمرگی بحرین با معاون وزیر امنیت داخلی آمریکا نشستی را برگزار و طی آن توسعه همکاری و هماهنگی بین دو کشور در زمینه گمرک بررسی شد و دو طرف به تبادل تجربیات پرداختند.

این مقام آمریکایی همچنین به همراه معاون رئیس دستگاه امنیت عمومی بحرین از پایگاه المحرق وابسته به فرماندهی گارد ساحلی بازدید کرد و در جریان مدرن‌ترین قایق‌ها و سیستم‌های امنیت دریایی بحرین قرار گرفت.

رئیس سازمان پدافند غیرعامل کشور گفت: آمریکایی‌ها بارها تهدیدات و اقدامات سایبری علیه کشورمان انجام دادند که البته در برابر حملات سایبری توانمند و قدرتمند هستیم.

سردار غلامرضا جلالی در اراک با اشاره به اقدامات و تهدیدات سایبری آمریکا علیه کشورمان اظهار داشت: آمریکایی‌ها بارها تهدید و اقدام سایبری علیه ما داشته و طبیعتا هم تبعات حقوقی آن متوجه آنهاست که ظرفیت‌های بخش حقوقی و بخش وزارت خارجه ایران این موضوع را به صورت جدی پیگیری می‌کنند.

وی افزود: تکلیفی که ما در این میان داریم اینکه، آمادگی‌های دفاع سایبری زیرساخت‌هایمان را در حوزه انرژی و سایر حوزه‌های مهم بالا ببریم و در بازدیدهایی که داریم ضعف‌ها و اشکالات را برطرف کنیم و هم در مجموعه‌ها رزمایش‌ها و تمرینات خاصی داشته باشیم که با شبیه‌سازی حمله، آسیب‌پذیری‌ها و اشکالات را کشف کنیم و بعد در تیم‌های مسئول‌سازی و همسازی این اشکالات را برطرف کنیم، اینها به صورت دوره‌ای تکرار می‌شود که آمادگی‌ها ارتقاء پیدا کند.

به گزارش تسنیم جلالی عنوان کرد: در 6 ماه گذشته تقریبا بیش از 120 رزمایش و تست داشتیم که حدود 70 درصد از آنها در حوزه انرژی بوده و تمام حوزه‌های پالایشگاهی، پتروشیمی، حوزه گاز، حوزه انتقال، بخش‌های مرکزی و کنترل آنها را کنترل کردیم و ضعف‌هایی که مشهود بوده یا با رزمایش و آزمون قابل کشف بوده کشف شده و تقریبا همه آنها برطرف شده چند موردی باقیمانده که درحال برطرف شدن است.

رئیس سازمان پدافند غیرعامل کشور عنوان کرد: آمادگی ما در حوزه‌های زیرساختی در برابر تهدید سایبری آمادگی خوبی ارزیابی می‌شود ان‌شاءالله این آمادگی ارتقاء بیابد و به سطح عالی برسد.

ایرنا- محمد جواد ظریف وزیر امور خارجه در گفت‌وگو با یک رسانه آمریکایی با بیان اینکه جنگ سایبری با ایران را آمریکا آغاز کرد، تاکید نمود که اگر ایالات متحده جنگی را شروع کند، پایان دهنده آن نخواهد بود.

وزیر امور خارجه کشورمان بامداد یکشنبه در برنامه «Meet the Press» در شبکه خبری ان‌بی‌سی آمریکا گفت که ایالات متحده اگر جنگی را آغاز کند، قادر به پایان دادن آن نخواهد بود.
ظریف در پاسخ به این پرسش که آیا دخالت سایبری در انتخابات آمریکا تاکتیکی است که ایران همچون روسیه به کار می‌برد، گفت: ما هیچ اولویتی در انتخابات شما نداریم که بخواهیم در آن دخالت کنیم.
وی در جواب مجری برنامه که می‌گفت «این بدین معنا نیست که شما دخالت نمی‌کنید»، تاکید کرد: ما در امور داخلی کشور دیگری دخالت نمی‌کنیم؛ اما جنگی سایبری وجود دارد که در جریان است.
رئیس دستگاه دیپلماسی توضیح داد: ایالات متحده این جنگ سایبری را با حمله به تاسیسات هسته‌ای ما به طریق خطرناک و غیرمسوولانه‌ای آغاز کرد که می‌توانست جان میلیون انسان را بگیرد.
وی با اشاره به ویروس‌های طراحی شده توسط آمریکا و رژیم صهیونیستی که تاسیسات هسته‌ای ایران را هدف گرفته بودند، افزود: استاکس نت، زِرو دِی و عملیات المپیک را به یاد دارید. لذا یک جنگ سایبری وجود دارد و ایران درگیر آن است.
ظریف ادامه داد: هر جنگی که ایالات متحده آغاز کند، قادر به پایان دادن به آن نخواهد بود.

مرکز مدیریت راهبردی افتای ریاست جمهوری اخبار مربوط به حملات سایبری موفق به تاسیسات نفتی و زیرساخت‌های حیاتی ایران را تکذیب کرد.

به گزارش خبرگزاری مهر، مرکز مدیریت افتای ریاست جمهوری در اطلاعیه ای اعلام کرد: بر اساس رصدهای صورت گرفته برخلاف ادعاهای امروز رسانه های غربی حمله سایبری موفقی به تاسیسات نفتی و سایر زیرساخت های حیاتی کشور صورت نگرفته است.

مرکز مدیریت راهبردی افتا از همه خبرگزاری ها، سایت های خبری، نشریات و فعالان فضای مجازی خواست تا قبل از انتشار اینگونه اخبار، از طریق مراجع ذی‌صلاح از صحت آن‌ها اطمینان کامل حاصل کنند.

بی‌بی‌سی گزارش داد: وبسایت خبری "یاهو نیوز" در گزارش مفصلی که روز دوشنبه دوم سپتامبر منتشر کرد جزییات تازه ای از چگونگی نصب و حملات با ویروس استاکس‌نت که برای آسیب رساندن به تاسیسات اتمی ایران طراحی شده بود ارائه کرده است.

استاکس‌نت یک بدافزار ساخت دولت‌های آمریکا و اسرائیل بود که در سال ۱۳۸۹ با آن به تاسیسات هسته‌ای ایران حمله شد. مقام های رسمی جمهوری اسلامی بعدها اعلام کردند این ویروس در نهایت نتوانست ضربه‌ای به ساختارهای اتمی وارد کند.

یاهو نیوز در این گزارس سعی می کند به این سوال پاسخ دهد که آمریکا و اسرائیل چگونه این بدافزار را در سیستم های شدیدا امن غنی سازی اورانیوم ایران نصب کردند.

بنابه این گزارش حمله استانکس‌نت در سال ۲۰۰۷ بعد از آنکه ایران اولین مجموعه از سانتریفوژهای بحث انگیز خود را در نطنز نصب کرد شروع شد.

این گزارش می نویسد: "عامل آن حرکت نفوذی، که موجودیت و نقش او قبلا گزارش نشده بود، یک مهره دستگاه های اطلاعاتی هلند در داخل ایران بود که به درخواست سیا و موساد، سازمان های اطلاعاتی آمریکا و اسرائیل، استخدام شده بود."

"به گفته چهار منبع آگاه اطلاعاتی، یک مهندس ایرانی که دستگاه اطلاعاتی هلند موسوم به ای‌آی‌وی‌دی اجیر کرده بود، داده های حساسی که به آمریکایی ها کمک کرد این بدافزار را وارد سیستم های نطنز کنند جمع آوری کرد و همین مهره بود که سپس دسترسی لازم برای وارد کردن استاکس‌نت به آن سیستم ها به وسیله یک حافظه فلش را فراهم کرد."

به گزارش یاهو نیوز سیا و موساد در سال ۲۰۰۴ از هلند خواستند برای دسترسی به نطنز به آنها کمک کند و این شخص که مهندس مکانیک بود نهایتا در سال ۲۰۰۷ استاکس‌نت را وارد سیستم های دیجیتال نطنز کرد. بنابر این گزارش او برای شرکتی صوری کار می‌کرد که در نطنز پروژه داشت.

سیا، موساد و ای‌آی‌وی‌دی هیچ یک به سوالات یاهو نیوز در این باره پاسخ نداده‌اند.

براساس این گزارش هدف این عملیات موسوم به "بازی های المپیک" نه تخریب برنامه اتمی ایران بلکه ضربه زدن به آن برای خریداری زمان و به نتیجه رسیدن تلاش‌های دیپلماتیک بود.

ایران در سال ۲۰۱۵ با قدرت های جهان به توافق رسید تا در قبال تعلیق تحریم های مربوط برنامه هسته ای، بخش های حساس این برنامه را متوقف کند.

منابع آگاه به یاهو نیوز گفته اند که آمریکا و اسرائیل در این عملیات از کمک سه کشور دیگر شامل هلند و آلمان برخوردار بودند؛ تصور می‌شود کشور دیگر فرانسه بوده باشد هرچند دستگاه اطلاعاتی بریتانیا هم در آن نقش داشت.

بنابراین گزارش "اما هلند در موقعیتی منحصر به فرد برای اجرای یک نقش متفاوت قرار داشت - تحویل اطلاعات حساس امنیتی درباره فعالیت های ایران برای خریداری تجهیزات از اروپا برای برنامه غیرمجاز اتمی خود، و همچنین اطلاعاتی درباره سانتریفوژهایش."

"به این دلیل که سانتریفوژهای به کار رفته در نطنز بر طراحی های به سرقت رفته از یک شرکت هلندی در دهه ۱۹۷۰ توسط عبدالقدیر خان دانشمند پاکستانی استوار بود. خان این طراحی ها را برای ساختن برنامه اتمی پاکستان دزدید و سپس آنها را به ایران و لیبی عرضه کرد."

بنابه این گزارش طرح خرابکاری در سانتریفوژهای نطنز در سال ۲۰۰۴ ریخته شد زمانی که آمریکا بار یک کشتی به مقصد لیبی حاوی تجهیزات غنی سازی اورانیوم را ضبط و در آزمایشگاه می ریج اوک در ایالت تنسی سوار کرد.

"با نصب این سانتریفوژها دانشمندان تلاش کردند بدانند غنی سازی اورانیوم کافی برای ساخت بمب اتمی چقدر برای ایران وقت خواهد برد. در جریان همین بررسی بود که ایده خرابکاری مطرح شد."

ایران در سال ۲۰۰۷ اولین مجموعه سانتریفوژها در نطنز را راه اندازی کرد. به نوشته یاهو نیوز جورج بوش رئیس جمهور وقت آمریکا در سال ۲۰۰۶ دستور استفاده از آن را تایید کرده بود.

در این گزارش آمده است: "تا مه ۲۰۰۷، ایران ۱۷۰۰ سانتریفوژ را در نطنز نصب کرده بود که مشغول غنی سازی گاز بودند، و قصد دو برابر کردن شمار آنها تا تابستان را داشت. اما در مقطعی پیش از رسیدن تابستان ۲۰۰۷، مهره هلند به داخل نطنز راه یافته بود."

"کار او به عنوان مهندس مکانیک شامل نصب سانتریفوژ نمی شد، اما در موقعیتی مناسب برای جمع آوری اطلاعات تنظیم سیستم های آنجا قرار داشت. او ظاهرا طی چند ماه چند بار به نطنز بازگشت."

بنابه این گزارش اطلاعاتی که این مهندس فراهم کرد به مهاجمان کمک کرد بدافزار خود را روزآمد کنند و دقت لازم برای انجام حمله در موقعیت مناسب را وارد آن کنند.

شرکت امنیت سایبری سیمانتک گزارش می دهد که استاکس نت یک بار در ماه مه ۲۰۰۶ و بعد در فوریه ۲۰۰۷ روزآمد شده بود. تغییرات نهایی در کد این بدافزار نهایتا در سپتامبر ۲۰۰۷ اعمال شد.

یاهو نیوز می نویسد: "کد استاکس نت با هدف بستن شیرهای خروجی تعدادی از سانتریفوژها طراحی شده بود به طوری که گاز وارد شود اما راه خروج آن بسته باشد. این باعث افزایش فشار در داخل سانتریفوژ و وارد شدن تدریجی آسیب به دستگاه و هدر دادن گاز می شد."

براساس این گزارش سیستم های کنترل زیمنس در نطنز به شبکه اینترنت متصل نبود برای همین مهاجمان باید راهی برای آلوده کردن آنها پیدا می کردند.

براساس این گزارش مهره هلند یا مستقیما با کمک حافظه فلش، استاکس نت را در این سیستم ها نصب کرد یا سیستم یکی از مهندسان آنجا را آلوده کرد که سپس ناآگاهانه وارد سیستم های زیمنس شد.

به نوشته یاهو نیوز: "با محقق شدن این هدف، مهره دیگر به نطنز بازنگشت اما بدافزار در طول ۲۰۰۸ مشغول خرابکاری بود. مهاجمان در سال ۲۰۰۹ با تغییر تاکتیک، نسخه تازه ای از این بدافزار را در ماه ژوئن و بار دیگر در ماه مارس و آوریل ۲۰۱۰ فعال کردند."

بنابر این گزارش این نسخه های تازه تر بر سرعت سانتریفوژها اثر می گذاشت و ظاهرا با آلوده کردن سیستم هایی در خارج از نطنز که بعدا به طور ناآگاهانه به این تاسیسات منتقل شد به آنجا سرایت کرد.

به نوشته یاهونیوز این سیستم ها متعلق به "کارمندان پنج شرکت ایرانی بود که جملگی برای نصب سیستم های کنترل صنعتی در نطنز و سایر تاسیسات در ایران پیمانکاری انجام می دادند و بدون آنکه بدانند حامل این سلاح دیجیتال شدند."

براساس این گزارش این نسخه های جدیدتر دارای این عیب بود که به راحتی بیشتری منتشر می شد و همین باعث انتشار آن به سیستم های سایر مشتریان این پنج شرکت و سپس به هزاران دستگاه دیگر در اطراف جهان شد که کشف استاکس نت در ژوئن ۲۰۱۰ را به دنبال داشت.

چند ماه بعد از کشف استاکس نت یک وبسایت اسرائیلی گفت که ایران ممکن است چندین کارگر نطنز را دستگیر و اعدام کرده باشد با این گمان که به آلوده کردن دستگاه ها به استاکس نت کمک کرده باشند.

دو منبع اطلاعاتی که با یاهو نیوز صحبت کردند گفتند که برنامه استاکس‌نت ضایعه انسانی داشته است اما نگفتند که آیا مهره هلند جزو آنها بود یا نه.

واکنش وزارت خارجه به احتمال دست داشتن هلند در انتشار ویروس استاکس نت در سایت نطنز

موسوی افزود: در همین ارتباط نیز صبح امروز (۱۲شهریور۹۸ ) رییس اداره اول غرب اروپای وزارت امورخارجه در ملاقات با معاون مدیر کل سیاسی وزارت خارجه هلند که در سفر از قبل تنظیم شده در تهران بسر می‌برد مراتب نگرانی و حساسیت جمهوری اسلامی را با هیات هلندی و سفیر این کشور در تهران مطرح و هیئت هلندی در پاسخ اظهار داشته است که موضوع را به دولت متبوع خود منعکس خواهد کرد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرد. برمبنای این آمار، تهران در زمینه دارابودن بیشترین آلودگی اینترنتی در صدر قرار دارد.

به به گزاش خبرنگار مهر، سامانه رصد ماهر وابسته به مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، در گزارشی تعداد IP آدرس های آلوده کشور که در ۱۲ ماه اخیر ثبت شده است را منتشر کرد.

این گزارش برمبنای تعداد آسیب پذیری ها و میزان بات نت های شناسایی شده در شبکه سایبری کشور، منتشر شده است.

آسیب‌پذیری (Vulnerability)، به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. 

بات‌نت‌ها می‌توانند فعالیت‌های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم‌افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظر سنجی‌ها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

بات به عنوان اجزای بات نت، یک برنامه نرم‌افزاری (بدافزار) است که روی یک میزبان آسیب‌پذیر نصب می‌شود. این نرم‌افزار می‌تواند به روش‌های مختلف روی کامپیوتر میزبان نصب شود که از جمله آن‌ها می‌توان به مشاهده یک وب سایت آلوده اشاره کرد. ربات‌ها اغلب به نحوی پیکربندی می‌شوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود.

در گزارش سامانه رصد ماهر، مجموع آسیب پذیری آدرس های IP کشور در یک روز ۲۵۴ هزار و ۱۶۱ آدرس، در یک هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یک ماه یک میلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شده است.

این درحالی است که مجموع آلودگی های این آدرس ها برمبنای آسیب پذیری و بات نت، برای یک روز ۵۴۳ هزار و ۱۱۲ آلودگی، برای یک هفته یک میلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یک ماه ۴ میلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام شد.

در نمودارهای زیر تعداد IP‌های کشور که برای آن‌ها گزارش آلودگی در ۱۲ ماه اخیر ثبت شده، قابل مشاهده است.

منحنی distinct تعداد IPهایی را نشان می‌دهد که برای آن‌ها حداقل یک مورد گزارش آلودگی ثبت شده و منحنی total مجموع کل آلودگی‌های این IP ها را نمایش می‌دهد.

تعداد آسیب پذیری IP های آلوده

براساس این آمار، بیشترین گزارش آسیب پذیری مربوط به اردیبهشت ۹۸ است که یک میلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP آسیب پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس آسیب پذیر در کشور شناسایی شده است.

شناسایی تعداد بات نت ها

بیشترین گزارش تعداد بات نت ها نیز به مرداد ۹۸ برمی‌گردد که ۲ میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در حالی است که در خردادماه، یک میلیون و ۱۱۸ هزار و ۸۱ بات گزارش شده است.

این آمار که توسط مرکز تخصصی آپای دانشگاه صنعتی اصفهان جمع آوری و پیاده سازی شده است، وضعیت آلودگی های یک ماه اخیر کشور را نیز به تفکیک نام استان نشان می دهد. این نمودارها شامل فعال ترین شبکه های بات و آسیب‌پذیری در ۳۰ روز اخیر و نیز پراکندگی آلودگی در سطح کشور می‌شود.

پرتکرارترین آسیب پذیری ها در ماه اخیر

پرتکرارترین بات ها در ماه اخیر

نقشه پراکندی آلودگی سایبری در سطح کشور

بررسی ها نشان می دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است.

در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرس های IP آلوده را داشته اند