| تحلیل وضعیت فناوری اطلاعات در ایران |
عباس پورخصالیان - عصر ارتباطات دیجیتالی، دورران توسعۀ انواع جاسوسافزارهای برخط است. طی روزهای جنگ دوازده روزه، با حملات نظامیسنگینی رو به رو شدیم که یک واقعیت تأسف انگیز را نمایان ساخت: برتری دشمن در توسعۀ جاسوسافزارهای سایبریمخابراتی و توفق وی در جمعآوری اطلاعات بههنگام توسط آنها [علاوه بر نفوذ فیزیکی در عمق دستگاههای دولتی کشور].
شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب میشود.
به گزارش تسنیم، رضا لطفی؛ کارشناس اقتصادی در یادداشتی در اینباره نوشت: شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب میشود؛ از این رو، مصونسازی سایبری و فیزیکی آن اهمیت راهبردی دارد. هر آسیب به مراکز داده بانکی مستقیماً عملکرد متناظر سامانه بانکی را مختل میکند و بازیابی دادهها ـ به دلیل حجم بالای تراکنشها و الزامات یکپارچگی ـ فرایندی پرهزینه و زمانبر است.
بااینحال، صرف قرار گرفتن در معرض بیشترین حجم حملات به معنای «زیاندیدگی مطلق» بانکها نیست؛ مأموریت بحرانی بانکها ایجاب میکند برای چنین تهدیدهایی ظرفیتهای پشتیبان و طرحهای تداوم کسبوکار داشته باشند. دقیقاً به دلیل همین نقش حیاتی است که مهاجمان برای ایجاد حداکثر اخلال، بانکها را بهعنوان اهداف اولویتدار برمیگزینند، اما در مقابل، شبکه بانکی نیز موظف است تابآوری خود را متناسب با این سطح تهدید ارتقا دهد.
در شرایط جنگ، «نقدینگی فیزیکی» (اسکناس و مسکوک) بهمنزله مطمئنترین درگاه پرداخت تلقی میشود و رفتار احتیاطی خانوارها و بنگاهها موجب جهش تقاضا برای اسکناس میشود. بنابراین، حذف یا تضعیف کامل سامانههای پرداخت سنتی—اعم از توزیع اسکناس، حوالههای کاغذی و چک—خطای راهبردی است. تجربهی اخیر نشان داد که فناوریهای نوین، هرچند کارآمد و کمهزینهاند، در شرایط اختلال سایبری یا قطع زیرساختهای ارتباطی ممکن است از دسترس خارج شوند؛ درحالیکه احیای یک شبکه پرداخت سنتیِ پیشتر برچیدهشده در کوتاهمدت تقریباً ناممکن است. ازاینرو باید معماری نظام پرداخت را بهصورت لایهای طراحی کرد: لایه دیجیتال برای کارایی روزمره و لایه سنتی بهعنوان «زیرساخت پشتیبان حیاتی» که ذخایر نقدی، شبکه توزیع اسکناس، و رویههای تسویه آفلاین را در سطح عملیاتی نگه میدارد.
متنوع سازی نظام پرداخت از ضروریاتی است که بانک مرکزی باید به سمت آن حرکت کند. بهعلاوه، برای افزایش تابآوری شبکه بانکی باید معماری مراکز داده و سوییچهای ملی بر پایه دو اصل بازبینی شود: اول) تنوع ابزارهای پرداخت. دوم) توزیع جغرافیایی زیرساختها. هرچند این بازطراحی هزینهی سرمایهگذاری بالایی دارد، اما با توجه به اینکه اعتماد عمومی به نظام بانکی مترادف با اعتماد به پول حاکمیت است، حفظ یکپارچگی دادهها اولویت راهبردی دارد و باید به دنبال راهکارهای بهینه اقتصادی بود.
در کنار این اقدامات زیرساختی، توسعه و آزمون عملیاتی کیفپولهای الکترونیکِ آفلاین/آنلاین ضروری است؛ به گونهای که در شرایط بحران، این سوییچهای جایگزین بتوانند با سقفهای تراکنشی محدود، امکان پرداخت روزمرهی شهروندان را بدون وابستگی به شبکه کارت و ارتباطات گسترده فراهم کنند. چنین لایه پشتیبانی نهتنها تداوم خدمات مالی پایه را تضمین میکند، بلکه از ورود شوک اعتماد به پول ملی جلوگیری خواهد کرد.
اگر سامانههای سوئیچ جایگزین، پیش از وقوع بحران بهطور کامل پیادهسازی نشوند، هر گونه اختلال در شبکههای پرداخت کارتی و حسابمبنا میتواند به تشدید ناپایداری مالی منجر شود. زیرساختهای فنی این سامانهها در کشور موجود است، اما یا به مرحله بهرهبرداری عملیاتی نرسیدهاند یا تنها در مقیاس پایلوت و محدود فعال شدهاند و توان پاسخگویی به بار تراکنشی ملی را ندارند. از این رو، باید فرآیند مقیاسپذیری و استانداردسازیِ این زیرساختها تسریع شود و در کنار آن، پروژه ریال دیجیتال بهعنوان مکمل نقدینگی فیزیکی در مسیر تولید انبوه و استفاده عمومی قرار گیرد.
تحلیل حملات اخیر نشان میدهد که شبکه بانکی، با وجود خسارات، سطح قابل قبولی از تابآوری را نشان داد. با این حال، تمرکز سازمانهای بزرگ—نظیر نیروهای مسلح—در یک بانک، آسیبپذیری بالاتری را به همراه داشت؛ درحالیکه پراکندگی مشتریان میان چند بانک، ریسک سیستمی را کاهش میدهد. نبود سامانه پشتیبان برای واریز حقوق این گروهها یا دسترسی آنها به وجوه خود، میتواند پیامدهای جدی اجتماعی و اقتصادی در پی داشته باشد. بر این اساس، رویکرد مطلوب آن است که در کنار مزایای تمرکزگرایی، ساختار تسویه حقوق و مزایا بهصورت چندبانکی طراحی شود تا در شرایط بحران، انتقال بار عملیاتی به سایر بانکها بدون وقفه امکانپذیر باشد.
در جنگ 12 روزه اخیر، بانکها ناچار بودند بهطور همزمان، اولاً ترافیک مخرب را دفع کنند، ثانیاً سرویسهای حیاتی را پایدار نگه دارند و ثالثاً بخشی از بار تراکنشی بانکهای آسیبدیده را روی سامانههای خود جذب کنند. در نتیجه، برخی مؤسسات عملاً بهدلیل قطع دسترسی یا ایزولهسازی پیشگیرانه از مدار خارج شدند و زیرساختهای بانکهای باقیمانده بهناچار با بار پردازشی بالاتری کار کردند.
بازگردانی دادهها نیز ذاتاً فرآیندی زمانبر است: حجم لاگها و فایلهای تراکنش به چندین ترابایت میرسد و فعالسازی نسخههای پشتیبان مستلزم اجرای آزمونهای سازگاری، تطبیق دفترکلها و اطمینان از صحت همزمانی میان سامانههای پرداخت و حسابداری است. تا زمانی که این مراحل کامل نشود، بازگشایی کامل سرویسها ممکن است موجب مسائلی همچون مغایرت موجودیها شود؛ بنابراین تأخیر چندروزه در بازیابی کامل عملیات نه ناشی از ناکارآمدی، بلکه نتیجه اجتنابناپذیر الزامات فنی برای حفظ یکپارچگی داده و صیانت از اعتماد عمومی است.
علی شمیرانی - «اگر همان راهی را بروید که همیشه رفتهاید به همان جایی میرسید که همیشه رسیدهاید.» و در ادامه این جمله را هم باید افزود، «اگر هزار بار به مسیری بروید که انتهای آن بنبست است، باز هم بنبست خواهد ماند.»
پرتوافکنان عضو هیات مدیره بانک سپه آخرین اقدامات انجام شده برای پایداری خدمات این بانک را تشریح کرد.
به گزارش پایگاه اطلاعرسانی بانک سپه، مصطفی پرتوافکنان عضو هیات مدیره بانک سپه، گفت: از ابتدای جنگ تحمیلی 12 روزه رژیم صهیونیستی علیه کشورمان، تاکنون با تلاش شبانهروزی مدیران و کارکنان این بانک، در کوتاهترین زمان ممکن 80 درصد فعالیتهای بانک به پایداری رسیده است.
پرتوافکنان با اشاره به انجام خدمات مبتنی بر سپرده و کارت اظهار داشت: خدماتی مانند گردش حساب، انتقال وجه، صدور و تغییر رمز کارتها، ساتنا و پایا و صدور کارتهای هدیه و بن کارت سازمانها در حال حاضر قابل انجام است.
وی با اشاره به ازسرگیری خدمات حضوری و غیرحضوری بانک سپه طبق وعده قبلی، افزود: موضوع وکالتی شدن حسابهای مشتریان برای ثبت نام خودرو، تعیین شعبه برای 10 هزار متقاضی دریافت تسهیلات قرضالحسنه ازدواج و فرزندآوری، پرداخت تسهیلات به 14 هزار پرونده تسهیلات، ازجمله اقداماتی است که در این راستا صورت گرفته است.
عضو هیات مدیره بانک سپه از ورود موفق روزانه بیش از یک میلیون و 400 هزار مراجعه به اینترنت بانک و همراه بانک سپه خبر داد و از مشتریان بانک خواست تا نسخه جدید همراه بانک سپه را از بازارگاههای اینترنتی دریافت کنند.
پرتوافکنان با بیان اینکه هماکنون 4 هزار و 130 دستگاه خودپرداز در 2830 شعبه سراسر کشور بانک سپه فعال است، خاطرنشان کرد: بیش از 80 هزار فقره چک نیز از طریق سامانه چکاوک در حال تعیین وضعیت است.
وی در پایان ضمن پوزش مجدد از تمامی مشتریان بانک سپه، ابراز داشت: امیدوارم با گذر از این دوره کوتاه و رسیدن به پایداری کامل سامانهها، بانک سپه مطلوبتر و قویتر از گذشته در خدمت هممیهنان عزیزمان باشد.
نگار قیصری - طبق ادعای اخیر شرکت امنیت سایبری رژیم صهیونیستی چکپوینت (Check Point)، گروه هکری تحت حمایت ایران که با کمپین فیشینگ هدفمند مرتبط شناخته میشود، روزنامهنگاران، متخصصان برجسته امنیت سایبری و استادان علوم رایانه در اسرائیل را هدف قرار داده است.
به گزارش Thehackernews، شرکت چکپوینت اعلام کرد: «در برخی از این حملات، مهاجمان با جعل هویت دستیاران ساختگی مدیران فناوری یا پژوهشگران، از طریق ایمیل یا پیامهای واتساپ با متخصصان فناوری و امنیت سایبری اسرائیلی تماس گرفتهاند. این مهاجمان، قربانیانی را که با آنها وارد تعامل میشدند، به صفحات جعلی ورود به حساب جیمیل یا دعوتنامههای جعلی گوگلمیت هدایت میکردند.»
چکپوینت این فعالیتها را به یک خوشه تهدید به نام «Educated Manticore» نسبت داده که با گروه APT35 و زیرشاخه آن (APT42) همپوشانی دارد. این گروه با نامهای دیگر مانند CALANQUE، Charming Kitten، CharmingCypress، Cobalt Illusion، ITG18، Magic Hound، Mint Sandstorm (نام پیشین: Phosphorus)، Newscaster، TA453 و Yellow Garuda نیز شناخته میشود.
این گروه تهدید پیشرفته (APT)، سابقه طولانی در اجرای حملات مهندسی اجتماعی با استفاده از ترفندهای پیچیده دارد و قربانیان را از طریق پلتفرمهایی نظیر فیسبوک و لینکدین، با استفاده از شخصیتهای جعلی فریب داده و به اجرای بدافزار روی سیستمهای آنها وادار میکند.
طبق ادعای چکپوینت، از اواسط ژوئن ۲۰۲۵ و با آغاز جنگ ایران و اسرائیل، موج تازهای از حملات مشاهده شده که افراد اسرائیلی را هدف گرفته است. در این حملات، دعوتنامههای جعلی برای جلسات از طریق ایمیل یا پیامهای واتساپ ارسال شده که بهطور خاص برای هر هدف طراحی شدهاند. به باور کارشناسان، این پیامها با استفاده از ابزارهای هوش مصنوعی تولید شدهاند، زیرا ساختار منظم و بدون هیچگونه اشتباه گرامری دارند.
در یکی از پیامهای شناساییشده واتساپ توسط این شرکت، مهاجم، از تنشهای ژئوپلیتیکی کنونی ایران و اسرائیل سوءاستفاده و تلاش کرده بود قربانی را ترغیب کند در جلسه اضطراری شرکت نماید. در این پیام ادعا شده بود برای مقابله با موج حملات سایبری علیه اسرائیل از تاریخ ۱۲ ژوئن، نیاز فوری به کمک آن فرد وجود دارد. موضوع جلسه نیز درباره سامانه شناسایی تهدید مبتنی بر هوش مصنوعی ذکر شده بود.
همانند کمپینهای قبلی گروه Charming Kitten، پیامهای اولیه در این حملات، فاقد هرگونه فایل یا پیوست مخرب هستند و هدف اصلی آنها، جلب اعتماد قربانی است. پس از ایجاد رابطه و جلب اعتماد، مرحله بعدی حمله آغاز میشود که شامل ارسال لینکهایی به صفحات جعلی است که بهمنظور سرقت اطلاعات حساب گوگل، طراحی شدهاند.
چکپوینت در ادامه آورده است: «پیش از ارسال لینک فیشینگ، مهاجمان از قربانی درخواست آدرس ایمیل میکنند. سپس این آدرس بهصورت از قبل تکمیلشده در صفحه جعلی وارد میشود تا اعتماد قربانی بیشتر جلب شود و فرایند احراز هویت گوگل، طبیعیتر به نظر برسد.»
کیت فیشینگ سفارشی مورد استفاده این حملات، بهطور پیشرفته طراحی شده و شباهت زیادی به صفحات ورود شناختهشده مانند گوگل دارد. این صفحات با استفاده از فناوریهای مدرن وب مانند برنامههای تکصفحهای (SPA)، مبتنی بر React و مسیریابی پویا ساخته شدهاند. همچنین از اتصالات WebSocket در زمان واقعی، برای ارسال دادههای سرقتشده بهره میبرند و ساختار آنها بهگونهای است که کدهایشان از تحلیل دقیق پنهان میماند.
این صفحه جعلی علاوه بر سرقت نام کاربری و گذرواژه، توانایی سرقت کدهای احراز هویت دومرحلهای را نیز دارد و در نتیجه، امکان اجرای حملات عبور از احراز هویت دومرحلهای را فراهم میکند. این کیت، همچنین شامل یک کیلاگر (Keylogger) غیرفعال است که تمامی کلیدهای فشردهشده توسط کاربر را ثبت کرده و چنانچه قربانی، فرایند ورود را نیمهکاره رها کند، آنها را به خارج منتقل میکند.
برخی از تلاشهای مهندسی اجتماعی این گروه، شامل استفاده از دامنههای Google Sites برای میزبانی صفحات جعلی گوگلمیت بودهاند. این صفحات، تصویری شبیه به محیط اصلی جلسه دارند و با کلیک روی تصویر، قربانی به صفحه فیشینگ هدایت میشود و فرایند جعلی احراز هویت را آغاز میکند.
چکپوینت در پایان تأکید کرد: «گروهEducated Manticore ، بهویژه برای افراد در اسرائیل در دوره تشدید تنشها با ایران، همچنان یک تهدید مداوم و پرخطر محسوب میشود. این گروه با اجرای حملات فیشینگ هدفمند، راهاندازی سریع دامنهها و زیردامنهها و نیز حذف فوری زیرساختها، پس از شناسایی، عملکرد پایداری دارد. این چابکی به آنها اجازه میدهد حتی در شرایط نظارت شدید، مؤثر باشند.» (منبع:عصرارتباط)
آسیه فروردین - سازمانهایی که شبکههای حیاتی ایالات متحده را اداره میکنند، شبکههایی که برق را تأمین میکنند، سیستمهایی که آبرسانی را جاری و حملونقل را فعال نگه میدارند، خود را برای احتمال افزایش حملات سایبری از سوی ایران آماده میکنند.
به گزارش پولیتیکو، در بحبوحه تشدید درگیری بین ایران و رژیم صهیونیستی، تقریباً تمام بخشهای زیرساختی حیاتی آمریکا در وضعیت آمادهباش هستند. بااینحال، تاکنون هیچ فعالیت تازه و چشمگیری از نظر تهدید سایبری بهطور عمومی گزارش نشده است.
در حالی که این گروهها بهصورت پیشدستانه در حال تقویت تدابیر دفاعی خود هستند، مشخص نیست دولت فدرال آمریکا تا چه اندازه در این زمینه با آنها هماهنگ است؛ موضوعی که در دورههای قبلی تنشهای ژئوپلیتیکی، متفاوت بوده و نهادهای فدرال، نقش پررنگتری در هشدار و هماهنگی ایفا کردهاند.
جان هالتکویست، تحلیلگر ارشد گروه اطلاعات تهدید گوگل میگوید: «فعالیتهای سایبری ایران تاکنون بیشتر محدود به خاورمیانه بوده، اما با توجه به تحولات نظامی اخیر، ممکن است این فعالیتها، جهتگیری جدید پیدا کنند.» او همچنین تأکید کرد: «اگر ایالات متحده تصمیم بگیرد به ایران حمله مستقیم کند، احتمال دارد ایران، اهدافی را در داخل خاک آمریکا، در اولویت حملات سایبری قرار دهد.»
در دورههای قبلیِ تنشهای بینالمللی، سازمانهایی مانند آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، با هشدار به مسئولان شبکههای حیاتی این کشور درباره تهدیدهای در حال ظهور، نقش فعال ایفا کردهاند.
برای مثال، پیش از حمله کامل روسیه به اوکراین در سال ۲۰۲۲، این آژانس، برنامهای با عنوان «Shields Up» (سپرها بالا) راهاندازی کرد تا به شرکتهای آمریکایی، نسبت به خطرات احتمالی ناشی از جنگ هشدار دهد.
آن نویبرگر، که در دولت بایدن، معاون مشاور امنیت ملی در امور سایبری و فناوریهای نوظهور بود، با آژانسهایی مانند CISA و دفتر مدیر اطلاعات ملی آمریکا (ODNI)، همکاری نزدیکی داشت تا در آستانه جنگ اوکراین، از بخشهای زیرساختی آمریکا حمایت کند. او تأکید کرد نقش دولت در چنین شرایطی، بسیار حیاتی است.
وی گفت: «دولت میتواند نقش بسیار مهمی در کمک به شرکتها برای دفاع از خود، از طریق اشتراکگذاری اطلاعات خارجشده از رده بندی محرمانه درباره تهدیدات و نیز هماهنگ کردن اقدامات شرکتها برای دفاع جمعی ایفا کند. شرکتهای خصوصی فعال در حوزه اطلاعات تهدید هم باید دادههای خود را با جسارت، بهطور عمومی منتشر کنند. همچنین ODNI و CISA، باید همین کار را انجام دهند.»
سخنگویان آژانس CISA، کاخ سفید و شورای امنیت ملی آمریکا، به درخواست رسانهها برای اظهارنظر درباره نگرانیهای فزاینده نسبت به احتمال هدف قرار گرفتن شبکههای حیاتی ایالات متحده، پاسخ ندادند.
علاوه بر کمکهای دولتی، هزاران شرکت و سازمان فعال در زیرساختهای حیاتی آمریکا، به مراکز اشتراکگذاری اطلاعات تهدید (ISAC) مراجعه میکنند تا از طریق آنها به اطلاعات بهروز تهدیدات دست یابند.
برای مثال، مرکز اطلاعات غذایی و کشاورزی (Food and Ag-ISAC)، که اعضایی مانند شرکتهای هرشی (Hershey)، تایسون (Tyson) و کاناگرا (Conagra) را شامل میشود و مرکز اطلاعات فناوری اطلاعات (IT-ISAC)، با اعضایی مانند اینتل، آیبیام و AT&T، اخیراً بهصورت مشترک، هشدار جدی صادر کردند و از شرکتهای آمریکایی خواستند فوراً تدابیر امنیتی خود را برای مقابله با حملات احتمالی ایران تقویت کنند.
در بیانیه مشترک این دو نهاد که در اختیار رسانهها قرار گرفت، هشدار داده شده بود که حتی اگر شرکتهای آمریکایی بهطور مستقیم هدف قرار نگیرند، با توجه به پیوستگی جهانی سامانهها، حملات سایبری علیه اسرائیل میتواند بهطور ناخواسته بر نهادهای آمریکایی نیز تأثیر بگذارد.
مراکز ISAC در بخشهای برق، هواپیمایی، خدمات مالی و دولتهای محلی و ایالتی نیز در حالت آمادهباش قرار دارند.
جفری تروی، مدیرعامل مرکز ISAC بخش هواپیمایی، اعلام کرد که قبلاً شرکتهای فعال در این حوزه، هدف حملات سایبری قرار گرفتهاند که باعث اختلال در سیستمهای GPS شده است. به همین دلیل «اعضای ما همیشه در حالت هوشیاری مداوم هستند، اطلاعات را بهطور لحظهای به اشتراک میگذارند و در زمینه پیشگیری، شناسایی و کاهش تهدیدات، با یکدیگر همکاری دارند.»
در همین رابطه، اندی جَبور، بنیانگذار و مشاور ارشد سازمان تحلیل و اشتراکگذاری اطلاعات مبتنی بر اعتقادات و باورها (Faith-Based ISAO) نیز گفت که سازمان او بهطور فعال در حال رصد تلاشهای احتمالی هکرهای وابسته به ایران برای نفوذ به سایتهای گروههای مذهبی آمریکایی یا انتشار اطلاعات نادرست و گمراهکننده است.
جبور با بیان اینکه این سازمان با «شورای ملی ISACها»، برای شناسایی این تهدیدات همکاری میکند، خاطرنشان ساخت که این شورا از زمان حملات اولیه اسرائیل به ایران در هفتههای اخیر، برنامه ویژه برای رصد تهدیدهای سایبری علیه زیرساختهای آمریکا راهاندازی کرده است.
بااینحال، شورای ملی ISACها، به درخواست رسانهها برای اظهارنظر درباره اقداماتشان در برابر تهدیدات جدید ایران، پاسخ نداده است.
نگرانیها درباره حملات سایبری به زیرساختهای حیاتی آمریکا، که منشأ آنها درگیریهای خارج از کشور است، در سالهای اخیر افزایش یافته است. پس از حمله ۷ اکتبر ۲۰۲۳ توسط حماس به اسرائیل، گروه هکری Cyber Av3ngers که به دولت ایران نسبت داده میشود، به چند مورد از تأسیسات آبرسانی در آمریکا که از پنلهای کنترل ساخت اسرائیل استفاده میکردند، نفوذ کرد. هرچند این نفوذها منجر به اختلال در تأمین آب نشد، اما هشدار جدی برای اپراتورهای خدمات آب بود تا بدانند برخی تجهیزات ممکن است بهراحتی هدف حمله باشند و با بروز جنگ سایبری با ایران، جزء اولین اهداف محسوب شوند.
جنیفر لین واکر، مدیر دفاع سایبری زیرساختی در مرکز Water ISAC، در این زمینه گفت: «اگر قرار باشد بازیگران تهدیدآفرین ضداسرائیلی به وعدهشان برای ضربه به زیرساختهای حیاتی عمل کنند، بهدنبال اهدافی با کمترین سطح محافظت و تجهیزاتی خواهند بود که بهراحتی قابل نفوذ باشد.»
او اضافه کرد که تیم او از هفتههای گذشته تاکنون، تهدیدات خاصی را برای اعضا شناسایی نکردهاند، اما مرکز Water ISAC، هشدار رسمی برای اعضا ارسال میکند و از آنها میخواهد هوشیار باقی بمانند.
واکر گفت: «ما نمیخواهیم بیدلیل باعث وحشت شویم، اما برای آن دسته از اعضا که هنوز هوشیار نیستند، باید این پیام را تقویت کنیم که تهدید بالقوه وجود دارد.»
برخی از این نهادها معتقدند کمبود حمایت فدرال در برابر حملات سایبری احتمالی ایران ممکن است ناشی از تغییرات گستردهای باشد که از زمان روی کار آمدن دونالد ترامپ در نهادهای دولتی ایجاد شده است. آژانس امنیت سایبری و زیرساخت آمریکا (CISA)، که مهمترین نهاد دفاع سایبری این کشور است، احتمال دارد حدود ۱۰۰۰ نفر از نیروهایش را از دست بدهد.
همچنین بسیاری از برنامههای این آژانس، یا متوقف شدهاند یا بودجه آنها، از جمله بودجهای که به پشتیبانی از ISACهای ایالتی و محلی اختصاص یافته بود، قطع شده است. همچنین، این آژانس از زمان استعفای جن ایستِرلی در ژانویه، بدون مدیر تأییدشده از سوی سنا فعالیت میکند.
در همین رابطه، جبور گفت: «CISA در حالت گذار است» و خاطرنشان کرد که اگرچه «CISA هنوز در دسترس است»، اما از زمان بروز تنشها در هفتههای گذشته، هیچ اقدامی برای تقویت دفاع سایبری در برابر هکرهای ایرانی صورت نگرفته است.
با این حال، اوضاع کاملاً هم بیتحرک نیست. واکر، مدیر Water ISAC، اعلام کرد که این مرکز، «گزارشهایی از شرکای خود در وزارت امنیت داخلی (DHS) دریافت کرده که تلاش میکنند در این شرایط دشوار، تداوم فعالیتها و اشتراکگذاری اطلاعات مفید را حفظ کنند.»
علت دیگری که شاید بیانگر واکنش کمرنگتر فدرال در برابر تهدیدات اخیر باشد، این است که هشدارها و دستورالعملهای برنامه «Shields Up» (سپرها بالا)، همچنان از سال ۲۰۲۲ در دسترس هستند؛ دورهای که در آن CISA با دیگر سازمانها برای آمادگی در برابر موج حملات سایبری روسیه در جریان جنگ اوکراین همکاری میکرد.
کییرستن تاد، رئیس دفتر CISA هنگام راهاندازی این برنامه و رئیس فعلی شرکت خلاقیتمحور وندروس (Wondros) معتقد است میراث این برنامه، سبب شده آگاهی عمومی نسبت به خطرات احتمالی سایبری در شبکههای حیاتی کشور افزایش یابد.
تاد گفت: «از آنجا که تهدید [سایبری] بسیار جدی است، همه این موارد، در نهایت ادامه یافت. ذهنیت «سپرها بالا/ محافظت کنید»، اکنون به بخشی از فرهنگ زیرساختهای حیاتی تبدیل شده است.»
افزایش سطح هوشیاری، بیانگر این نگرانی است که تهدیدهای ایران بهسرعت میتواند تغییر کند.
جبور خاطرنشان کرد که بسیاری از مسائل در دستان ترامپ است، زیرا او در حال بررسی میزان کمک به اسرائیل است.
وی گفت: «روزهای آینده از این منظر جالب است و تصمیمات و اقدامات او، مطمئناً بر آنچه ما اینجا در ایالات متحده میبینیم، تأثیرگذار است.» (منبع:عصرارتباط)
دانیال رمضانی - بعد از حمله سایبری ایران به «تروث سوشال»، پلتفرم رسانه اجتماعی متعلق به دونالد ترامپ، یک کارشناس امنیت سایبری هشدار داد که شبکه برق آمریکا، شبیه «پنیر سوئیسی» و آماده برای هرگونه «آشوب و جنجال» است.
به گزارش Themirror، کارشناس امنیت سایبری میگوید: «این حمله، پاسخی مستقیم به حمله ترامپ به تأسیسات هستهای ایران بود و درست پس از آنکه این تأسیسات هدف قرار گرفتند، این واکنش انجام شد.» به گفته این کارشناس، ایران در هفتههای گذشته، حملات سایبری علیه آمریکا انجام داده و «تهدیدات فعلی، تنها تیر نخست است.»
پس از گزارشهایی مبنی بر اینکه گروههای هکری ایرانی به تروث سوشال، سایت شخصی رئیس جمهور ایالات متحده حمله کردند، رهبران جهان هشدار دادند که احتمال تداوم این حملات وجود دارد. ترامپ، چند ساعت قبل از آن، واکنش تندی نشان داده بود.
در همین رابطه، آرنی بلینی، یکی از بنیانگذاران و مدیرعامل پیشین شرکت ConnectWise، توضیح میدهد: «موج اخیر حملات، بهعنوان حملات انکار سرویس شناخته شدهاند. این حملات روی بانکها، پیمانکاران دفاعی، شرکتهای انرژی و تروث سوشال انجام شدهاند. پس واضح است که این حمله، پاسخ مستقیم به حمله ترامپ به تأسیسات هستهای ایران بوده و بلافاصله پس از آن، رخ داده است.»
در حالی که نگرانیهایی درباره سلامت رئیسجمهور مطرح شده بود، این حملات سایبری، باعث افزایش این نگرانیها نیز شدند.
بلینی میگوید متأسفانه آمریکا ممکن است توان مقابله با این حملات را نداشته باشد. بسیاری از کسبوکارها و دولتهای محلی بهطور مناسب، روی امنیت سایبری سرمایهگذاری نمیکنند. در بدترین حالت، شهرداریهای محلی که توان مالی لازم برای محافظت سایبری ندارند، ممکن است قربانی حملات آینده ایران شوند.
او میگوید: «هکرها قصد دارند اعتماد عمومی به توانایی استفاده از سیستمهای کامپیوتری را تضعیف کنند و حتی باعث شوند افراد فکر کنند در رایانههای آنها جاسوس وجود دارد. این، یک نوع ترور است. این را بهعنوان تروریسم سایبری درنظر بگیرید. اگر بخواهید یک حمله تروریستی علیه آمریکا برنامهریزی کنید، استراتژی آن، همین است.»
طی هفتههای گذشته، وزارت امنیت داخلی آمریکا، راهنماییهایی درباره حملات ایران منتشر و تأیید کرد هکتیویستهای ایرانی سالهاست کسبوکارهای آمریکا را که امنیت سایبری ضعیفی دارند، هدف قرار میدهند.
شورای ملی [مبارزه با] تروریسم آمریکا همچنین تأکید کرد که رهبران ایران و گروههای مقاومت در خاورمیانه، مانند حماس، حزبالله، حوثیها و جبهه مردمی برای آزادی فلسطین، «اطلاعیههایی صادر کردهاند که در آن، خشونت علیه داراییهای آمریکا»، پس از بمباران تأسیسات هستهای ایران، تشویق شده است.
بلینی توضیح مدعی شد: «و ما میدانیم چهکسانی پشت این حملات هستند. این گروهها ارتباط غیرمستقیمی با ایران دارند. دولت ایران، مسئولیت را بهراحتی انکار میکند، چون فقط قراردادهایی به شرکتهای فناوری اطلاعات میدهد که مایل به انجام هک هستند. این، مثل پرداخت پول برای هک است؛ درست مثل یک قرارداد خدمات حرفهای.»
طبق گزارش شبکه ABC، تاکنون بیشتر حملات رصدشده از سوی هکرهای ایرانی انجام شده است، اگرچه دو گروه هکتیویست طرفدار فلسطین ادعا کردهاند که بیش از 12 شرکت فعال در حوزه هواپیمایی، بانکداری و نفت را هدف قرار دادهاند،.
پژوهشگران گروه اطلاعاتی SITE، که فعالیتهای گروههای هکری را دنبال میکند، متوجه فراخوانی شدهاند که این گروههای مسئول به دیگر هکرها دادهاند.
آنها مدعی هستند: «گروههایی وجود دارند که به همکاری با ایران شناخته شدهاند، مانند «تیم مرموز» و گروهی به نام «تیم ۳۱۳»، و اینها گروههایی آرام، عملاً با حمایت دولتی ایران، با قراردادهای خدمات حرفهای هستند.»
طبق ادعاهای مطرحشده، ایران، پیشتر حملات سایبری بزرگی را علیه آرامکوی عربستان سعودی و کازینوی سندز انجام داده است. فعالیتهای سایبری اخیر ایران، بیشتر روی اهداف اسرائیلی از جمله سامانههای هشدار موشکی و اندیشکدهها متمرکز بوده است.
بلینی در پاسخ به این سؤال که احتمال حمله شدیدتر به شرکتهای مستقر در ابالات متحده چقدر است، میگوید: «احتمالاً این اتفاق خواهد افتاد. اگر فرض کنیم حملات اخیر فقط شروع بوده، مرحله بعدی، احتمالاً تهدید ترکیبی، هماهنگ و با شدت بیشتر خواهد بود.»
او توضیح میدهد که اولین موج قابلتوجه، حملات انکار سرویس توزیعشده یا دیداس (DDoS) است که معمولاً باعث میشود بازدیدکنندگان نتوانند به سایتها دسترسی پیدا کنند یا روشهای پرداخت، مختل میشود. بلینی معتقد است مرحله بعدی شامل حملات ترکیبی خواهد بود؛ یعنی حملات DDoS همراه با فیشینگ و روشهای سنتی دیگر، با هدف «ایجاد هرجومرج و آشوب با نیت ژئوپولیتیکی.»
در یک اقدام دیگر که موجب نگرانی شد، کییر استارمر، نخستوزیر بریتانیا، در اجلاس ناتو هشدار داد که ایران و روسیه، بهطور مرتب حملات سایبری انجام میدهند. به گفته وی، بریتانیا باید برای مقابله با این حملات آماده باشد. بلینی ادامه میدهد: «واقعا این وضعیت، دیوانهکننده است. میتوانم فهرست بلندی از کارهای عجیب و غریبی که انجام میدهند، ارائه دهم، اما هدف اصلی آنها، تخریب اعتماد عمومی است، نه فقط زیرساختها.»
وی میگوید: «آنها تلاش میکنند زیرساختهای حیاتی مانند خاموشی شبکه برق یا سیستم آبرسانی که تعداد زیادی از شهروندان آمریکایی را تحتتأثیر قرار میدهد، هدف قرار دهند. این موضوع، باعث ایجاد ترس و وحشت گسترده خواهد شد. اگر این تاکتیکها بهدرستی استفاده شوند، میتوانند حواسها را از یک هدف واقعی که ممکن است بخواهند انجام دهند، پرت کنند؛ مثل ترفند انحرافی؛ درست مانند کاری که در فریب دادن ایران پیش از حملات هوایی به تأسیسات هستهای انجام دادیم.»
اشاره بلینی به گزارشهایی است که مدعی هستند رژیم صهیونیستی و ایالات متحده آمریکا، پیش از آغاز حملات هوایی به تأسیسات هستهای، موفق شدند این کشور را فریب دهند.
او ادامه میدهد: «این، فقط تیر اول بود. آنها میخواهند به مرحلهای برسند که حملاتی ترکیبی و هماهنگ انجام دهند. آنها تلاش خواهند کرد هر چیزی که میتوانند، از جمله انتخابات را هدف قرار دهند و سعی میکنند روی آن تأثیر بگذارند.»
دیدگاه بلینی این است که تواناییهای ایران به اندازه آمریکا یا حتی چین، پیشرفته نیست، اما اختلالات کوچک میتوانند به مشکلات بزرگتر تبدیل شوند. با توجه به توانایی محدود ایران، این حملات، نوعی آزمون دفاعی برای آمریکا محسوب میشوند.
او خاطرنشان میکند: «به نظر من، آمریکا باید اینطور ببیند: ما زیر فشار تعدادی حمله قرار خواهیم گرفت، ولی این، لازم است. تقریباً مثل اینکه باید زرهمان را آزمایش کنیم.» البته بلینی فکر نمیکند ایران از متحدان معمول خود مثل روسیه، کرهشمالی یا چین، کمکی دریافت کند.
وی میگوید: «باید دفاع سایبری خود را آزمایش کنیم، چون صادقانه بگویم حدود ۸۰ درصد زیرساختهای آمریکا در دست بخش خصوصی است؛ یعنی در دست دولت فدرال نیست. دولت ممکن است هزینههایی را پرداخت یا حمایت کند، ولی مالک آن نیست و بنابراین نمیتواند دستوری بر آن اعمال نماید.
او هشدار میدهد: «بسیاری از سازمانهای خصوصی که سیستمهای آبرسانی و شبکههای برق را اداره میکنند، وضعیت بهداشت سایبریشان قابل اعتماد نیست و معمولاً وضعیتشان، شبیه پنیر سوئیسی پر از سوراخ است.»
بلینی درباره هکرهای احتمالی ایرانی تاکید میکند: «راههای زیادی برای نفوذ وجود دارد و مطمئنم از توانایی هکرها شگفتزده خواهید شد. آنها میتوانند به سیستمهای دانشگاهها، شبکههای برق خصوصی یا سیستمهای آبرسانی شهری نفوذ کنند. آنها از بیرون، سیستم را اسکن کرده و انواع راههای نفوذ و ایجاد اختلال را پیدا میکنند.»
بلینی درباره حملات آینده میگوید: «اگر بتوانید کلیدی که آب یا برق را قطع میکند پیدا کنید، یعنی طلا در دست دارید و دقیقاً همین هدف آنهاست. پس واقعاً موضوع جالبی خواهد بود.»
او با شوخی اضافه میکند: «نکتهای که دوست دارم این است که این حملات به ما فرصتی میدهد تا ببینیم آنها چه تواناییهایی دارند. خب، بهترین حملهتان را بفرستید، ببینیم چه دارید!»
بلینی روندی را توضیح میدهد که در آن بیشتر شرکتها، متأسفانه تنها پس از وقوع حادثه، امنیت سایبری را جدی میگیرند. او در منطقه Tampa Bay کار میکند که آن را سیلیکونولی امنیت سایبری مینامد. بلینی و همسرش کمک مالی کردهاند یک کالج تخصصی امنیت سایبری تأسیس شود تا نسل جدید، آگاهی خود را درباره این نوع حملات و هکها افزایش دهد.
او میگوید که هزینههای امنیت سایبری، معمولاً بسیار بالاست و این، یک مشکل صنعت است. بلینی تأکید میکند: «بهطور کلی، هزینهها خیلی زیاد است و تا وقتی قیمتها پایین نیاید، وضعیت ما شبیه پنیر سوئیسی باقی خواهد ماند.»
بلینی در پایان هشدار میدهد: «این، یک مرز دیجیتال است. در همهجا، شکافهای گستردهای وجود دارد. ما مرزهای فیزیکیمان را بستیم. مأموریت بزرگ بعدی این است که مرزهای دیجیتالمان را ببندیم و باید در این زمینه، جدی باشیم.» (منبع:عصرارتباط)
سمیه مهدوی پیام - یک افسر پیشین اطلاعاتی در ارتش رژیم صهیونیستی، با هشدار نسبت به توانمندیهای سایبری ایران، معتقد است شاید آژانس سایبری آمریکا در پاسخگویی به حملات، با چالشهایی مواجه شود.
آزاده کیاپور - جنگ ایران و رژیم صهیونیستی، اکنون از میدان نبرد به فضای سایبری کشیده شده است. این درگیری میان دو دشمن دیرینه در خاورمیانه، با صدها موشک و پهپاد که تلفات سنگینی در شهرهای بزرگ بر جای گذاشتهاند، تاکنون عمدتاً در معرض دید عموم بوده است.
یک کارشناس فناوری، دیدگاهی «عجیب و تازه» درباره چگونگی هک شدن موشکهای ایران در حین پرواز بر فراز اسرائیل ارائه داده است.
وزارت خارجه آمریکا اعلام کرد بهدنبال دریافت اطلاعات درباره هکرهای ایرانی است که متهم به هدف قرار دادن زیرساختهای حیاتی با استفاده از نوعی بدافزار علیه سیستمهای کنترل صنعتی هستند.
به گزارش عصر ارتباط از Therecord، مقامات آمریکایی برای کسب اطلاعات درباره هکرهایی که با گروه«CyberAv3ngers» مرتبط است، تا سقف ۱۰ میلیون دلار جایزه تعیین کردهاند؛ گروهی که در سالهای ۲۰۲۳ و ۲۰۲۴ با مجموعهای از حملات سایبری به تأسیسات آب در آمریکا و رژیم صهیونیستی به شهرت رسید.
بعد از بررسیهای مختلف، در نهایت، نهادهای امنیتی، گروهCyberAv3ngers را به «فرماندهی سایبری- الکترونیکی در ایران» مرتبط دانستند و در ماه اوت، جایزهای برای اطلاعات درباره حداقل شش هکر دولتی ایرانی، که در این عملیات نقش داشتند، تعیین کردند. همچنین این نهادهای امنیتی، این هکرها را مشمول تحریم قرار دادند.
در همین رابطه، وزارت خارجه آمریکا، بهتازگی، یک جایزه جدید با تمرکز بر یک هویت آنلاین با نام مستعار «Mr. Soul» یا «Mr. Soll» تعیین کرد. در این اطلاعیه، ادعا شده گروهCyberAv3ngers ، با این فرد، مرتبط است و «مجموعهای از فعالیتهای مخرب سایبری را علیه زیرساختهای حیاتی آمریکا از طرف فرماندهی سایبری- الکترونیکی د رایران انجام داده است.»
وزارت خارجه ایالات متحده اعلام کرد: «اعضای گروهCyberAv3ngers ، از بدافزار IOControl استفاده کردهاند تا تجهیزات سیستمهای کنترل صنعتی/ نظارت و جمعآوری دادهها (ICS/SCADA)، را که در بخشهای مختلف زیرساختهای حیاتی در آمریکا و سایر نقاط جهان استفاده میشود، هدف قرار دهند.»
بااینحال، وزارت خارجه و سازمان امنیت سایبری و زیرساختی ایالات متحده (CISA)، به درخواستها برای ارائه اطلاعات بیشتر درباره حملات اخیر گروه هکری CyberAv3ngers پاسخی ندادند.
همه اینها در حالی است که اعضای گروه CyberAv3ngers در کانالهای تلگرامی خود، بارها به حملات و نفوذهایی که با استفاده از IOControl انجام دادهاند، افتخار کردهاند.
در این رابطه،IOControl ، گونهای از بدافزار است که در دسامبر ۲۰۲۴ مورد توجه نهادهای دولتی قرار گرفت. چندین شرکت امنیت سایبری نیز تأیید کردند که این بدافزار توسط هکرهای منتسب به ایران برای حمله به دستگاههای مستقر در ایالات متحده و اسرائیل، استفاده شده است.
کارشناسان شرکتClaroty نیز اعلام کردند که این بدافزار برای حمله به دوربینها، روترها، فایروالها و دیگر تجهیزات صنعتی تولیدشده توسط شرکتهای شناختهشده مانند Unitronics، D-Link، Hikvision،Baicells و سایر برندها بهکار رفته است.
تیم پاسخ به حوادث شرکتClaroty ، نمونهای از این بدافزار را که از یک سیستم مدیریت جایگاههای سوخت بهدست آمده بود، بررسی کردهاند؛ سیستمی که ظاهراً توسط گروه CyberAv3ngers به آن نفوذ شده بود. این بدافزار به هکرها امکان میدهد دستگاههای آلوده را از راه دور کنترل کنند و درون شبکه قربانی، حرکت جانبی و اقدامات بیشتری انجام دهند. در این زمینه، شرکت امنیت سایبری Armis اعلام کرد که این بدافزار، بیش از یک سال قبل، با نامهای دیگری نیز مشاهده شده بود.
اعلام این جایزه، همزمان با تشدید درگیریهای نظامی بین ایران و اسرائیل صورت گرفته است. در روز جمعه (13 ژوئن 2025/ 23 خرداد 1404)، حملات موشکی اسرائیل، صدها شهروند ایرانی از جمله چندین فرمانده نظامی و دانشمند هستهای را به شهادت رساند. ایران، در پاسخ به این حمله، صدها موشک به سمت اسرائیل شلیک کرد که منجر به کشته شدن دهها نفر در تلآویو و دیگر شهرها شد.
در این میان، جان هالتکوییست، تحلیلگر ارشد گروه اطلاعات تهدید شرکت گوگل، هشدار داد هکرهای ایرانی احتمالاً در پی درگیریهای اخیر، تمرکز بیشتری بر حملات به اسرائیل خواهند داشت.
او گفت: «فعالیتهای سایبری ایران در اسرائیل، همواره مداوم و تهاجمی بوده و این روند، طی چندین سال ادامه داشته است. هرچند این فعالیتها، تاکنون در خارج از خاورمیانه، آنچنان گسترده نبودهاند، اما با توجه به تحولات نظامی اخیر، ممکن است شرایط تغییر کند.»
او همچنین مدعی شد: «شاید اهداف آمریکایی، اولویت بیشتری برای عملیاتهای سایبری ایران پیدا کنند. اکنون نیز فعالیتهای جاسوسی سایبری ایران، نهادهای دولتی، نظامی و سیاسی آمریکا را هدف قرار میدهد، اما فعالیتهای جدید ممکن است زیرساختهای حیاتی بخش خصوصی یا حتی افراد عادی را نیز تهدید کند.»
عباس پورخصالیان - جنگ دوازده روزۀ اخیر (طی هفته آخر بهار تا هفته اول تابستان سال 1404 خورشیدی) به چند دلیل، نقطه عطفی در تاریخ جنگهای مدرن ارزیابی میشود. یکی، به این دلیل که جنگی ترکیبی و شناختی در اوج تحولات بیسابقه در فناوری نظامی بود و دوم، به این علت که آزمایشگاهی جهانی برای تست نهایی جدیدترین دستاوردهای فناوریهای مربوط به شمار آمد:
اسفند ۹۷ وقتی حسن روحانی در مجمع بانک مرکزی از نهایی شدن ادغام بانک های نیروهای مسلح خبر داد، تصور نمیکرد که هشدار منتقدان اتفاق بیفتد و ۶ سال بعد این ادغام به یک مسئله دشوار پیش روی مردم ختم شود.
به گزارش فارس؛ حمله سایبری اخیر به بانک سپه که خدمات میلیونها مشتری را مختل کرد، بار دیگر نقدهای کارشناسی دربارهی آسیبپذیری ناشی از ادغام بانکهای وابسته به نیروهای مسلح در دولت دوازدهم را برجسته کرد؛ ادغامی که منتقدان از همان آغاز آن را «اشتباه استراتژیک» خواندند و هشدار دادند تمرکز منابع مالی نیروهای مسلح در یک بانک، امنیت ملی و ثبات مالی را به خطر میاندازد.پس از حمله موشکی اسرائیل به ایران، بانک سپه هدف یکی از گستردهترین حملات سایبری در تاریخ بانکداری ایران قرار گرفت. این حمله بهمدت چند روز سیستمهای عملیاتی بانک را با اختلال جدی مواجه کرد و موجب شد؛ میلیونها مشتری در دسترسی به خدمات آنلاین و کارتخوانها با مشکل مواجه شوند، تراکنشهای مالی متوقف شده و نگرانیهای جدی درباره امنیت دادههای مالی مشتریان و ثبات سیستم بانکی ایجاد شود.ادغام بانکهای وابسته به نیروهای مسلح در بانک سپه در سال ۱۳۹۷، از همان ابتدا با انتقاد تند کارشناسان حوزه پدافند غیرعامل و امنیت سایبری مواجه بود.-تمرکز عظیم داراییها، اطلاعات حساس و تراکنشهای مالی منتسب نیروهای مسلح در یک بانک، آن را به یک هدف استراتژیک جذاب برای دشمنان و گروههای خرابکار تبدیل میکند.
کارشناسان هشدار داده بودند که یک حمله سایبری موفق به چنین بانک متمرکزی اقتصاد کشور را بهطور همزمان فلج خواهد کرد. حمله اخیر بهوضوح نشان داد که این نگرانیها بیپایه نبوده و تمرکز ایجادشده، آسیبپذیری سیستم را بهطرز خطرناکی افزایش داده است و هک اخیر تایید تلخی بر پیشبینیهای کارشناسی درباره افزایش سطح ریسک سیستمیک پس از ادغام بود».
واکاوی جریان ادغام در دولت روحانی
ادغام بانکهای نیروهای مسلح در بانک سپه، در دولت دوازدهم و در چارچوب سیاستهای کلی اصلاح نظام بانکی و کاهش تعداد بانکها پیش رفت.استدلال اصلی دولت در ادغام، افزایش کارایی، کاهش هزینهها، تقویت نظارت بانک مرکزی و ایجاد بانکی قویتر از طریق صرفههای ناشی از مقیاس بود.منتقدان معتقدند این ادغام بزرگ و پیچیده، بدون انجام مطالعات جامع درباره پیامدهای امنیتی (سایبری و غیرسایبری) و ریسکهای سیستمیک ناشی از تمرکز پیش رفت.
بررسی نقدهای کارشناسی به ادغام در زمان اجرا
همزمان با اجرای ادغام در سال ۹۷، صداهای انتقادی قابلتوجهی از سوی اقتصاددانان و کارشناسان امنیتی بلند شد که عمدتاً نادیده گرفته شدند. بسیاری این ادغام را «یک شکست سیاستی کامل» میدانستند که هم به ساختار بانکی کشور (افزایش تمرکز و ریسک سیستمیک) و هم به پایه پولی کشور به دلیل نیاز به تزریق منابع برای یکپارچهسازی)آسیب میزند.منتقدان تاکید داشتند مشکل اصلی بانکهای نظامی، حاکمیت شرکتی ضعیف، وامهای تکلیفی و عدم شفافیت بود، نه پراکندگی آنها.ادغام بدون حل این مشکلات ریشهای، وهمچنین بدون نسخه دقیق قواعد، اصول استاندارد، علمی و تجربه شده رزولوشن و حل و فصل فقط آنها را در مقیاس بزرگتر تکثیر کرد و انرژی و منابع را بهجای درمان ریشه، صرف تغییر ساختار سطحی نمود.ادغام چندین بانک با فرهنگهای سازمانی کاملاً متفاوت و سیستمهای فناوری ناهمگون، چالشهای مدیریتی عظیم و پرهزینهای ایجاد کرد که بهزعم بسیاری، مزیتهای ادعایی ادغام را تحتالشعاع قرار داد.
حمله سایبری اخیر به بانک سپه، مانند چراغ قرمزی است که بر عمق اشتباهات استراتژیک گذشته در ادغام بانکهای نظامی میتابد.تمرکز عظیم ایجادشده، نهتنها کارایی مورد وعده را محقق نکرد، بلکه آسیبپذیری ملی در مقابل تهدیدات سایبری را بهطرز بیسابقهای افزایش داد. این واقعه تلخ، لزوم بازنگری فوری در این ساختار متمرکز آسیبپذیر و توجه به هشدارهای دیروز کارشناسان برای جلوگیری از بحرانهای بزرگتر فردا را فریاد میزندپرسش بزرگ این است، آیا این هشدار اخیر، سرانجام جدی گرفته خواهد شد؟
یک حمله سایبری به یک تولیدکننده میتواند اثرات جانبی قابل توجهی داشته باشد که حتی میتواند فراتر از صنعت به سایر سازمانهای زنجیره تأمین نیز گسترش یابد. در حالی که صنعت تولید در جهان دیجیتال با سرعتی فزاینده پیش میرود، اتصال بیشتر به معنای تهدیدات بیشتر نیز شده است؛ بهگونهای که اکنون این بخش به هدف اول حملات سایبری بدل شده است.
به گزارش دانشجو، حمله سایبری به یک شرکت تولیدی تنها یک تهدید محدود به همان سازمان نیست، بلکه میتواند پیامدهای گستردهای برای کل زنجیره تأمین جهانی به همراه داشته باشد. این تهدیدها قادرند به سرعت از یک نهاد منفرد فراتر رفته و به سایر سازمانهای وابسته در صنایع مختلف نیز سرایت کنند.
در این میان، هزینههای بالای توقف خطوط تولید، تغییرات زیرساختی یا ارتقاء سامانهها برای تأمین امنیت سایبری، اجرای اقدامات پیشگیرانه را برای بسیاری از تولیدکنندگان دشوار میسازد. با این حال، همین چالشها باعث شدهاند که بخش تولید به یکی از اهداف اصلی حملات سایبری تبدیل شود.
با رعایت سه اصل کلیدی، سازمانهای فعال در حوزه تولید میتوانند تابآوری سایبری را به بخشی از فرهنگ و ساختار سازمانی خود تبدیل کرده و نهتنها از خود، بلکه از دیگر بازیگران حاضر در شبکه تجاری و زنجیره تأمین نیز محافظت کنند.
بخش تولید یکی از حیاتیترین اجزای اقتصاد جهانی به شمار میرود که دامنهای وسیع از صنایع از جمله کالاهای مصرفی، الکترونیک، خودرو، انرژی و مراقبتهای بهداشتی را پوشش میدهد. این بخش به دلیل وسعت جغرافیایی و نقش کلیدیاش در صادرات، نوآوری و بهرهوری، سهم بزرگی در رشد اقتصادی جهان دارد.
با گسترش فعالیتهای تولیدی در سطح بینالمللی، زنجیرههای تأمین پیچیدهای شکل گرفتهاند که در آن شرکتهای تولیدی، هم در نقش تولیدکننده و هم مصرفکننده ظاهر میشوند. علاوه بر این، ارتباط تنگاتنگ تولید با سایر بخشها مانند لجستیک، فناوری اطلاعات و انرژی، سبب شده است که هرگونه اختلال در فرآیند تولید، تأثیری چندلایه و فرابخشی داشته باشد.
در یک دهه گذشته، صنعت تولید شاهد تحول دیجیتال گسترده و ورود فناوریهای نوینی چون دوقلوهای دیجیتال، رباتیک، هوش مصنوعی، محاسبات ابری و اینترنت اشیا صنعتی (IIoT) بوده است. این نوآوریها ضمن افزایش بهرهوری، دروازههای تازهای برای تهدیدات سایبری پیچیده گشودهاند.
اتصال روزافزون سیستمها به یکدیگر، اگرچه دسترسی و تحلیل دادهها را سادهتر کرده، اما باعث شده سطح حملات بالقوه افزایش یابد و سازمانها با تهدیدهایی مواجه شوند که اغلب از محدوده دید و کنترل آنها خارج است.
با گذار از سیستمهای ایزوله به سیستمهای متصل و گسترش فناوریهایی مانند اینترنت و رایانش ابری، چالشهای امنیت سایبری در صنعت تولید بهطور فزایندهای تشدید شده است. این در حالی است که همه سازمانها، بهویژه در زنجیرههای تأمین، سطح یکسانی از سرمایهگذاری در امنیت سایبری ندارند؛ مسئلهای که ریسک سایبری سیستماتیک و مسری را به یک واقعیت خطرناک تبدیل کرده است و افزایش حجم تبادل دادهها بین شرکای زنجیره تأمین و نبود نظارت یکپارچه بر امنیت اطلاعات، سبب شده این تهدیدات اغلب از درک یا کنترل یک سازمان منفرد فراتر روند و کل شبکه تجاری را در معرض خطر قرار دهند.
بر اساس آمارهای منتشرشده، صنعت تولید برای سومین سال متوالی هدف اصلی حملات سایبری در سطح جهانی بوده است. بهطور خاص، ۲۵.۷ درصد از کل حملات سایبری ثبتشده به این بخش اختصاص دارد. در میان انواع حملات، باجافزارها سهم غالبی برابر با ۷۱ درصد از حملات به شرکتهای تولیدی داشتهاند.
این تمرکز شدید، بهدلیل تحمل پایین صنایع تولیدی در برابر توقف عملیات و همچنین سطح نسبتاً پایین بلوغ امنیت سایبری در مقایسه با بخشهای مالی یا فناوری است. به بیان دیگر، شرکتهای تولیدی به دلیل نیاز به ادامه پیوسته تولید و نبود آمادگی کافی در برابر تهدیدات سایبری، به اهدافی سودآور برای مجرمان سایبری تبدیل شدهاند.
برای مثال، در فوریه ۲۰۲۴، یک شرکت آلمانی تولیدکننده باتری به دلیل حمله سایبری به زیرساختهای فناوری اطلاعات خود، ناچار شد فعالیتهای تولیدی را در پنج کارخانه به مدت بیش از دو هفته متوقف کند. این رویداد نهتنها زیانهای مالی قابل توجهی به همراه داشت، بلکه اختلالاتی را در زنجیره تأمین شرکتهای مرتبط نیز ایجاد کرد.
در شرایطی که هزینههای مرتبط با حملات سایبری در صنعت تولید سالانه تا ۱۲۵ درصد افزایش یافتهاند، اکنون ریسک سایبری بهعنوان سومین تهدید خارجی بزرگ برای تولیدکنندگان در سطح جهانی شناخته میشود. این آمارها بیانگر آن است که بیتوجهی به امنیت سایبری نهتنها تهدیدی عملیاتی بلکه تهدیدی راهبردی برای بقاء در بازار جهانی است.
صنعت تولید در مسیر تقویت امنیت سایبری با پنج چالش اساسی و میانبخشی مواجه است که نادیدهگرفتن آنها میتواند پیامدهای پرهزینه و پُرخطر به همراه داشته باشد. مهمترین این موانع، شکاف فرهنگی، ضعف فنی، پیچیدگیهای عملیاتی، چالشهای ژئوپلیتیکی و تعدد الزامات نظارتی است.
یکی از موانع اصلی در تحقق تابآوری سایبری، شکاف فرهنگی عمیق میان واحدهای اداری و محیطهای عملیاتی صنعتی است. در بسیاری از کارخانهها، ایمنی فیزیکی همچنان اولویت بالاتری نسبت به امنیت سایبری دارد، مسئلهای که باعث میشود امنیت اطلاعات در سطح تصمیمگیری و عملیات به حاشیه رانده شود. این عدمهمراستایی فرهنگی، یکی از بزرگترین چالشها در پیادهسازی سیاستهای یکپارچه امنیت سایبری محسوب میشود.
بسیاری از تولیدکنندگان همچنان از سیستمهای قدیمی و زیرساختهای منسوخ فناوری اطلاعات و عملیات (IT/OT) استفاده میکنند. این زیرساختها، بهویژه در سیستمهای کنترل صنعتی (ICS)، نهتنها فاقد پشتیبانی امنیتی بهروز هستند، بلکه داراییهای متصلشده متعددی را شامل میشوند که سطح حمله را افزایش میدهد. در چنین شرایطی، مقابله با تهدیدات پیشرفته سایبری بسیار دشوار و پرهزینه است.
تعطیلی خطوط تولید برای اجرای ارتقاءهای امنیتی، در بسیاری از صنایع تولیدی پذیرفتنی نیست. این سازمانها به دلیل چرخههای تولید پیوسته و حساسیت بالا به توقف عملیات، اغلب تمایلی به اختلال در روند تولید ندارند. این مقاومت، در کنار وابستگیهای گسترده زنجیره تأمین و شرکای صنعتی، موجب میشود که تحقق تابآوری سایبری به یک فرایند زمانبر و پیچیده تبدیل شود.
عوامل خارجی مانند تورم جهانی، نوسانات قیمت انرژی و تنشهای ژئوپلیتیکی، شرایط را برای سرمایهگذاری در امنیت سایبری دشوارتر میسازند. بسیاری از تولیدکنندگان بهدلیل فشارهای اقتصادی ناچارند بودجههای خود را به سمت اولویتهای کوتاهمدتتری مانند هزینههای عملیاتی و مدیریت بحران سوق دهند. براساس گزارشی از شرکت راکول، ریسکهای سایبری اکنون بهعنوان سومین مانع بزرگ تولید، پس از هزینه انرژی و تورم، شناخته میشوند.
بسیاری از شرکتهای تولیدی، دارای ساختار عملیاتی غیرمتمرکز و چندملیتی هستند. این شرکتها باید بهصورت همزمان، مجموعهای از مقررات متنوع در زمینه ایمنی محصول، حفاظت از دادهها و امنیت سایبری را رعایت کنند. در حالیکه شرکتهای تابعه در نقاط مختلف جهان ممکن است رویکردهای مدیریتی و اولویتهای امنیتی متفاوتی داشته باشند. همین پراکندگی نظارتی و تعدد الزامات قانونی در کشورهای مختلف، پیچیدگی اجرای سیاستهای هماهنگ امنیتی را افزایش میدهد.
با وجود چالشها و پیچیدگیهای فزاینده در صنعت تولید، مقابله مؤثر با تهدیدات سایبری نهتنها ضروری، بلکه عاملی کلیدی برای بهرهبرداری ایمن از فناوریهای نوین محسوب میشود. در همین راستا، مرکز امنیت سایبری مجمع جهانی اقتصاد با همکاری مرکز زنجیرههای تولید و تأمین پیشرفته، گروهی از رهبران امنیت سایبری را گرد هم آورد تا بهترین راهکارهای عملی برای تابآوری سایبری در تولید را شناسایی و مستندسازی کنند.نتیجه این همکاری، انتشار یک کتابچه راهنمای تخصصی با عنوان "ایجاد فرهنگ تابآوری سایبری در تولید" بود که سه اصل کلیدی برای محافظت از صنعت در برابر تهدیدات دیجیتال را معرفی میکند.
نخستین و مهمترین اصل، نهادینهسازی امنیت سایبری در ساختار سازمانی و استراتژی کسبوکار است. این رویکرد شامل تغییر فرهنگی گسترده، ایجاد ساختار حاکمیتی فراگیر و اختصاص بودجه مشخص برای امنیت است. همچنین ضروری است که تمامی ذینفعان، از مدیران ارشد گرفته تا کارکنان اجرایی، امنیت سایبری را بهعنوان یک هدف مشترک و الزامپذیرفته شده بدانند.
دومین اصل، بر ادغام مؤلفههای امنیتی در تمام مراحل طراحی، توسعه و استقرار سیستمها و فرآیندهای صنعتی تأکید دارد. این یعنی استفاده از رویکرد مبتنی بر ریسک برای تضمین آنکه تابآوری سایبری از ابتدا در محصولات، فناوریها و زیرساختها لحاظ شده باشد. به عبارت دیگر، امنیت باید بخشی از DNA مهندسی سیستمها باشد، نه یک افزودنی پس از وقوع حادثه است.
سومین اصل، تمرکز بر ایجاد همکاری گسترده و مؤثر میان همه بازیگران اکوسیستم تولید دارد. بهجای کنترل متمرکز بر زنجیره تأمین، شرکتها باید به دنبال ایجاد مشارکتهای مبتنی بر اعتماد، تبادل اطلاعات امنیتی و ارتقاء سطح آگاهی ذینفعان باشند. این همکاری نهتنها موجب تقویت تابآوری شبکهای میشود، بلکه به توسعه استانداردها و پاسخهای جمعی در برابر جرایم سایبری کمک میکند.
نکته مهمی که در این راهنما بر آن تأکید شده، این است که افزایش اتصال بین سیستمها لزوماً به معنای افزایش ریسک نیست. برعکس، یکپارچهسازی صحیح و هدفمند میتواند سطح دید سایبری سازمان را افزایش داده و به مدیریت بهتر تهدیدات در مقیاس وسیعتر منجر شود. به این ترتیب، سازمانهایی که در گذشته با سیستمهای منزوی و دید محدود مواجه بودند، اکنون قادر خواهند بود برنامههای امنیتی خود را با کارایی بیشتر و در سطحی جامعتر پیادهسازی کنند.
این سه اصل به هم پیوسته و از یکدیگر پشتیبانی میکنند. آنها توسط ۱۷ مورد استفاده تولیدی در دنیای واقعی پشتیبانی میشوند و بنابراین در هر صنعت و مکانی قابل اجرا هستند؛ و با پیشرفت دیجیتالی شدن، سازمانهای بخش تولید باید از این اصول برای اولویتبندی ایجاد یک فرهنگ تابآوری سایبری قوی استفاده کنند. این امر به صنعت کمک میکند تا به طور مؤثرتری از چشمانداز رو به رشد تهدیدات سایبری عبور کند.
آکشی جوشی، رئیس بخش صنعت و مشارکتها، فیلیپه بیتو، سرپرست، و جولیا موشتا، متخصص تحقیق و تحلیل، همگی از مرکز امنیت سایبری، نیز در نگارش این مقاله مشارکت داشتند.
سعید میرشاهی - پس از تأیید نقش فرماندهی سایبری آمریکا در حملات ۲۱ ژوئن 2025 علیه زیرساختهای هستهای ایران توسط مقامات دفاعی ایالات متحده، کارشناسان، با ارائه جزئیات محدود، مسیرهای بالقوه و احتمالی که فرماندهی سایبری قادر به پشتیبانی از آنها بوده، تشریح کردند.
بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیتهای موضوع بندهای الف تا د ماده ۵ مکرر قانون چک برای چکهای صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است.
در جریان جنگ ۱۲ روزه و خصمانه رژیم صهیونیستی علیه ایران، حملات سایبری گستردهای به زیرساختهای فنی دو بانک مهم کشور، شکل گرفت که باعث ایجاد اختلالات قابل توجهی در خدماترسانی این دو بانک به مشتریان و مردم شد.
به گزارش تابناک، بانک مرکزی حدود دو هفته پیش در واکنش به این اختلالات اعلام کرد که به دلیل حملات سایبری، محدودیتهای موضوع بندهای الف تا د ماده ۵ مکرر قانون چک برای چکهای صادره عهده دو بانک دولتی و خصوصی با تاریخ سررسید و برگشت از ۲۴ خرداد تا ۷ تیر ۱۴۰۴، به مدت یک ماه از تاریخ سررسید به تعلیق درآمده است. این تصمیم به منظور حمایت از دارندگان چکهای مذکور و کاهش مشکلات ناشی از اختلالات فنی گرفته شده است.
با این وجود، موضوعی که طی روزهای اخیر بسیاری از متقاضیان بانکی را سردرگم کرده، مشکلاتی است که برای دارندگان چکهای بانکی غیر از دو بانک یاد شده، پیش آمده است. بسیاری از این افراد دارای حساب در این بانکها هستند که بخشی از نقدینگیشان در آن قرار دارد، اما در موعد سررسید چکهای صادره از بانکهای دیگر، امکان دسترسی به حسابهای خود در این بانک و جابجایی آن را ندارند. به بیان دیگر، دارایی و پول مردم در حسابهای این بانک دولتی و خصوصی عملاً امکان انتقال به سایر حسابهای بانکی را ندارد، مشکلی فنی که به نظر میرسد در زیرساختهای شاپرک تحت نظارت بانک مرکزی اتفاق افتاده است.
این موضوع سبب شده است تا چکهایی که از سوی بانکهایی به غیر از این دو بانک صادر شدهاند، به دلیل عدم توانایی در انتقال وجه از حساب این بانک به حساب مرتبط با دسته چک، به سادگی برگشت بخورند و صادرکنندگان چک با چالشهای حقوقی و قضایی روبهرو شوند.
یکی از مخاطبان که با این مشکل مواجه شده، در اینباره میگوید: چکی صادر کردهام که به یکی از بانکهای خصوصی تعلق دارد، اما حالا که میخواهم مبلغ معادل چک را از حساب بانک دولتی که اخیرا با چالش رو به رو شده، به آن بانک واریز کنم، این امکان فراهم نیست. به همین دلیل، چک من برگشت خورده و با مشکلات حقوقی و محدودیتهای بهرهمندی از خدمات بانکی مواجه شدهام. این در شرایطی است که بانک مرکزی در قبال این موضوع واکنشی نشان نداده و سکوت اختیار کرده، بسیاری از چکهای صادره به بانکهای غیر از بانک یاد شده با برچسب برگشت و محدودیتهای قانونی و حقوقی برای صادرکنندگان مواجه شدهاند.
با توجه به ابعاد گسترده و پیچیدگی ایجاد شده در سیستم بانکی به دنبال حملات سایبری به زیرساختهای دو بانک دولتی و خصوصی، ضروری است بخش نظارتی و سیاستگذار بانک مرکزی حساسیت و واکنش جدی نسبت به این موضوع نشان دهد. رفع سریع و دقیق این مشکلات میتواند مانع از بروز چالشهای حقوقی، قضایی و اقتصادی برای مشتریان شود و اعتماد مردم به شبکه بانکی را حفظ کند.
بنابراین، بانک مرکزی با اتخاذ تدابیر مناسب و همکاری با بانکهای ذیربط، باید مسیر انتقال وجه و نقدینگی میان حسابهای مختلف بانکی را به صورت ایمن و بدون وقفه فراهم آورد تا از تکرار مشکلات فعلی جلوگیری شود. در غیر این صورت، استمرار این اختلالات میتواند منجر به افزایش نگرانیها و آسیبهای بیشتر به نظام مالی کشور شود.
آسیه فروردین - در صحنه پُر تنش و پرمخاطره ژئوپلیتیک خاورمیانه، کمتر رقابتی به اندازه تقابل ایران و رژیم صهیونیستی، تا این اندازه، پیچیده و سرنوشتساز است.
سمیه مهدویپیام - تا سال ۲۰۲۵، قدرت سایبری، نقش بسیار بزرگتری در حفظ ثبات اقتصادی، نفوذ ژئوپلیتیکی و امنیت ملی ایفا خواهد کرد. قدرت یک کشور در عرصه دیجیتال با توانایی آن در محافظت، شناسایی و واکنش به تهدیدات سایبری و اجرای عملیات تهاجمی سایبری سنجیده میشود. این قدرت، شامل چارچوب سیاستگذاری قوی، نیروی انسانی متخصص، زیستبوم نوآوری پویا، همکاریهای بینالمللی و زیرساختهای حیاتی مقاوم است و مسئله، صرفاً به فناوریهای پیشرفته، محدود نمیشود.
در همین رابطه، نشریه دیجیتال Nubiapage، مستقر در لندن که با هدف روایت تمدن معاصر و فرهنگهای دنیا تأسیس شده، 10 کشور قدرتمند سایبری جهان در سال 2025 را معرفی کرده است:
وبسایت وزارت راه و شهرسازی با دستور فرماندهی امنیت سایبری کشور از دسترس خارج شد.
به گزارش خبرگزاری صدا و سیما در متنی که درحالحاضر در این وبسایت نمایش داده میشود، آمده است: این تارنما برابر تدابیر اتخاذشده توسط فرماندهی امنیت سایبری کشور تا اطلاع ثانوی در دسترس نمیباشد.
ایندرحالیست که وبسایت دیگر وزارتخانهها در دسترس است.
در روزهای اخیر، کاربران همراه بانک سپه با مشکلات و اختلالهای گسترده در دسترسی به خدمات غیرحضوری این بانک روبهرو شدند؛ مسئلهای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجستوجوترین موضوعات فضای مجازی تبدیل کرد.
به گزارش بورس نیوز، در روزهای اخیر، کاربران همراه بانک سپه با مشکلات و اختلالهای گسترده در دسترسی به خدمات غیرحضوری این بانک روبهرو شدند؛ مسئلهای که باعث نگرانی بسیاری از مشتریان شد و سؤال درباره زمان رفع اختلال بانک سپه را به یکی از پرجستوجوترین موضوعات فضای مجازی تبدیل کرد.
با این حال، بانک سپه با انتشار اطلاعیهای رسمی اعلام کرد که مشکل خدمات غیرحضوری این بانک رفع شده و اکنون کاربران میتوانند بهصورت عادی از این خدمات استفاده کنند.
از سوی دیگر، آخرین وضعیت دسترسی به اینترنتبانک و همراهبانک سپه همچنان مهم است و پس از تکمیل اقدامات فنی، اعلام خواهد شد.
در این گزارش، جدیدترین اخبار درباره رفع اختلال همراه بانک سپه، اقدامات انجامشده توسط بانک برای کاهش مشکلات مشتریان و اطلاعیههای رسمی مربوط به بازگشت شرایط عادی، با تأکید بر نکات پرجستوجو و مهم، به زبان ساده و شفاف بررسی میکنیم.
اگر شما هم مشتاق اطلاع از زمان رفع اختلال همراه بانک سپه هستید و وضعیت دسترسی به خدمات غیرحضوری سپه برایتان مهم است، در ادامه پاسخ سوالات خود را خواهید یافت.
بانک سپه با انتشار یک اطلاعیه رسمی اعلام کرد:
«مشکل خدمات کارتهای نقدی این بانک که در روزهای گذشته باعث نگرانی بسیاری از مشتریان شده بود، برطرف شده است.»
بر اساس این اطلاعیه، با اجرای بهروزرسانیهای فنی در سامانههای بانکی، تمامی خدمات مربوط به کارتهای نقدی بانک سپه به حالت عادی بازگشتهاند و مشتریان میتوانند مانند گذشته از این خدمات استفاده کنند.
در بخش دیگری از اطلاعیه، بانک سپه به وضعیت اختلال در اینترنتبانک و همراهبانک اشاره کرده و اعلام داشته است:
اطلاعرسانی درباره زمان دقیق ازسرگیری اینترنتبانک و موبایلبانک، بهزودی و از طریق مبادی رسمی منتشر خواهد شد.
طبق اعلام بانک، زمان دقیق رفع اختلال و بازگشت خدمات غیرحضوری به حالت عادی، پس از انجام برخی اقدامات فنی اطلاعرسانی میشود.
در دو روز گذشته، بهمنظور تکمیل عملیات بهروزرسانی، بانک سپه اقدامات ویژهای را در جهت کاهش مشکلات کاربران انجام داده است. از جمله این اقدامات میتوان به موارد زیر اشاره کرد:
• واریز بخشی از سپردهها به برخی سپردهگذاران
• انجام پرداختها با انتقال مبالغ به حساب مشتریان در سایر بانکها
این تدابیر با هدف حفظ حقوق مشتریان و جلب رضایت کاربران اتخاذ شده است.
بانک سپه اعلام کرده است که برای بازگشت کامل خدمات بانکی به وضعیت عادی، با همکاری و مشارکت مشتریان بهصورت جدی در حال اقدام است. این بانک تأکید دارد که بهمحض تکمیل مراحل فنی و دسترسی کامل به منابع رسمی، اطلاعرسانی انجام خواهد شد.
کیا مقدم - پس از 12 روز نبرد نفسگیر میان ایران و اسرائیل که در نهایت با آتشبسی شکننده به پایان رسید؛ واقعیت میدانی و سایبری، از به جا ماندن زخمهای عمیقی بر پیکر زیرساختها و امنیت روانی جامعه حکایت دارد.
وزیر کشور آلمان از برنامه تاسیس مرکز تحقیقاتی سایبری مشترک با رژیم اسرائیل و اجرای طرح «سایبر دوم» خبر داد.
به گزارش ایرنا به نقل از رویترز، «الکساندر دبرینت» وزیر کشور آلمان، روز یکشنبه اعلام کرد که کشورش قصد دارد مرکز تحقیقاتی سایبری مشترکی با اسرائیل تاسیس کند و همکاریهای امنیتی و اطلاعاتی دوجانبه را گسترش دهد. این اقدام در چارچوب تقویت توان دفاعی آلمان و مقابله با تهدیدات فزاینده از سوی روسیه و چین انجام میشود.
دبرینت که به تازگی از سوی فریدریش مرتس صدر اعظم جدید آلمان، منصوب شده است، طی سفر به اراضی اشغالی از برنامه پنج مرحلهای خود برای ایجاد سامانه «سایبر دوم» خبر داد که بخشی از استراتژی گستردهتر دفاع سایبری آلمان به شمار میرود.
وی تاکید کرد که «دفاع نظامی به تنهایی کافی نیست و ارتقای دفاع غیرنظامی نقش مهمی در افزایش امنیت ملی دارد.»
در همین راستا «مارکوس سودر» نخستوزیر ایالت بایرن نیز خواستار خرید ۲ هزار موشک رهگیر شد تا آلمان به فناوری دفاع موشکی «گنبد آهنین» رژیم اسرائیل مجهز شود. این تحولات نشاندهنده عزم جدی آلمان برای ارتقای ظرفیتهای دفاعی و سایبری خود در برابر تهدیدات نوین است.
یک گروه جرائم سایبری که به «Scattered Spider» مشهور است میزهای پشتیبانی فناوری اطلاعات را برای هدف گرفتن صنعت هواپیمایی آمریکا فریب می دهد.
به گزارش خبرگزاری مهر به نقل از اینسایدر، بر اساس یک هشدار افبیآی، در حقیقت میز پشتیبانی فناوری اطلاعات یا IT help desk نام محاورهای برای وظیفهای در شرکتهای مختلف است که برای شکایات مشتریان راهحل پیدا میکند.
گروه هکری Scattered Spider در ۲۰۲۳ میلادی و پس از هک MGM Resorts و Caesars Entertainment دو شرکت بزرگ صنعت سرگرمی و هتلداری به فاصله یک هفته، توجهات را به خود جلب کرد. افبیآی در پلتفرم ایکس نوشت: این عاملان به روشهای مهندسی اجتماعی و بیشتر اوقات جعل هویت کارمندان و پیمانکاران برای فریبدادن تیمهای پشتیبانی فناوری اطلاعات جهت دسترسی یافتن به سیستمها اتکا میکنند. چنین روشهایی بیشتر اوقات شامل متدهایی برای دورزدن احراز هویت چندعاملی مانند متقاعدکردن سرویسهای پشتیبانی به افزودن دستگاههای احراز هویت نشده به حسابهای کاربری هک شده هستند.
به گفته این سازمان، گروه هکری مذکور روی شرکتهای بزرگ و تهیهکنندگان سرویسهای فناوری اطلاعات طرف ثالث آنها تمرکز کرده و بهاینترتیب هر فردی که در اکوسیستم خطوط هواپیمایی فعالیت میکند از جمله فروشندگان و پیمانکاران معتبر نیز در معرض خطر قرار دارند.
این آژانس اعلام کرد: Scattered Spider هنگامیکه وارد سیستم شرکتی شوند، دادههای حساس را برای اخاذی سرقت میکنند و بیشتر اوقات باجافزار به کار میگیرند.
البته افبیآی هیچ اشارهای نکرد که این اقدامات روی ایمنی خطوط هواپیمایی تأثیر میگذارد یا خیر. چارلز کارماکل مدیر ارشد فناوری در شرکت «گوگل ماندیانت» که یک شرکت امنیت سایبری و زیرمجموعه گوگل کلاد است، در لینکدین اعلام کرد، از چند مورد هک در بخش خطوط هواپیمایی و حملونقل مطلع است که مشابه عملیات های گروه Scattered Spider هستند.
او در این باره گفت: ما توصیه میکنیم این صنعت قبل از اضافهکردن شمارهتلفنهای جدید به حسابهای کارمندان و پیمانکاران، تنظیم مجدد رمزهای عبور، اضافهکردن روشهای احراز هویت چندعاملی به دستگاهها یا ارائه اطلاعات کارمندان (مثلاً شناسههای کارمندان) که میتواند برای حملات مهندسی اجتماعی بعدی استفاده شود، فوراً اقداماتی را برای سختتر کردن فرایندهای احراز هویت میز پشتیبانی خود انجام دهد.
وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود. برنا - گروه اقتصادی؛ وزیر امور اقتصادی و دارایی اعلام کرد که صندوق بیمه جبران خسارت ناشی از جنگ تحمیلی ۱۲ روزه رژیم صهیونیستی علیه جمهوری اسلامی ایران تشکیل می شود.
سیدعلی مدنی زاده روز یکشنبه در جریان بازدید محمدرضا عارف معاون اول رئیس جمهوری از گمرک فرودگاه مهرآباد اظهار داشت: از ابتدای این جنگ، در حوزه پدافندی اقداماتی را در دستور کار قرار دادیم که مهمترین آن تداوم ارایه خدمات به مردم در حوزه وزارت اقتصاد بود و بنابراین خدمات بانکی، بیمه ای و گمرکی در این مدت تداوم یافت.
وی مقابله با حملات سایبری و صیانت از داده های این وزارتخانه را مورد اشاره قرار داد و گفت: در این راستا سرورهای سازمان مالیاتی و گمرک تقویت شد.
مدنی زاده با اشاره به تخلیه انبارهای دولت و نیز سازمان اموال تملیکی افزود: با برنامه ریزی صورت گرفته به سرعت انبارهای گمرک و بنادر از کالاهای ارزشمند و خطرناک به صورت تفکیک شده تخلیه شد تا آسیبی به آنها نرسد.
وزیر اقتصاد با بیان اینکه با همکاری کمیته بازسازی دولت برآورد خسارات وارده به ابنیه و ساختمان ها در دستور کار این وزارتخانه است، اظهار داشت: صندوق بیمه جبران خسارت ایجاد می شود.
مدنی زاده از تدوین بسته حمایت از اصناف، صنایع بزرگ و صنایع کوچک و متوسط خبر داد و افزود: در انتظار تصویب این بسته حمایتی در دولت هستیم.
وی افزود: علاوه بر این حمایت از بازارهای مالی و سیستم بانکی نیز در دستور کار وزارت اقتصاد قرار دارد.
رییس کمیسیون امور داخلی کشور و شوراها مجلس از پیگیری مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی در کمیسیون متبوعش خبر داد و گفت: در این نشست اعضای کمیسیون، تاکید ویژه ای بر تسریع پیگیری موضوع ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت داشتند.
مسائل مربوط به رعایت اصول پدافندی در حوزه فضای مجازی پیگیری شد/ تاکید بر تعیینتکلیف ساماندهی اتباع و تصویب لایحه سازمان ملی مهاجرت
محمدصالح جوکار در گفتوگو با خبرنگار خانه ملت؛ در تشریح نشست امروز (یکشنبه 8 تیرماه) کمیسیون امور داخلی کشور و شوراها مجلس شورای اسلامی، گفت: این نشست که با حضور اعضای کمیسیون برگزار شد، وضعیت امنیتی کشور با توجه به اتفاقاتی که در عملیات دشمن صهیونیستی و آمریکا اتفاق افتاد، بررسی شد.
رییس کمیسیون امور داخلی کشور و شوراها مجلس ادامه داد: در این نشست اعضای کمیسیون به بیان دیدگاه های خود پرداخته و از وجود برخی نگرانی ها در حوزه پدافند غیرعامل گفتند که یکی از آن موارد، لزوم رعایت اصول پدافندی در حوزه فضای مجازی است.
وی افزود: همچنین در این نشست بر ضرورت هشیاری مسئولان امنیتی کشور در مقابله با اقدامات احتمالی دشمن در شرایط فعلی بحث و گفتگوی مفصلی صورت گرفت.
جوکار بیان کرد: همچنین اعضای کمیسیون بر ضرورت پیگیری موضوع اتباع خارجی خصوصا افرادی که غیرمجاز هستند و به عنوان عوامل دشمن فعالیت کردند، تاکید کردند لذا مقرر شد موضوع ساماندهی اتباع خارجی و تصویب لایحه سازمان ملی مهاجرت بطور جد پیگیری و دنبال شود.
آسیه فروردین - چندین کشور همپیمان، از جمله کوبا، بهتازگی یک کنوانسیون امنیت سایبری را امضا کردهاند که با هدف «حفظ حاکمیت دیجیتال» طراحی شده، اما به باور منتقدان، میتواند راه را برای سانسور و کنترل دولتی در کشورهای اقتدارگرا هموار کند.
به گزارش روابط عمومی سازمان پدافند غیرعامل کشور، پیامک خاموش کردن کلیه سرورهای دستگاه های اجرایی صحیح نبوده و این قرارگاه هیچ پیامکی مبنی بر این موضوع برای مدیران فناوری اطلاعات دستگاههای اجرایی و حراستها ارسال نکرده است.
خدمات رسانی از سوی دستگاه های اجرایی به مردم به روال عادی ادامه دارد و اطلاع رسانی در صورت لزوم از طریق مبادی رسمی صورت می گیرد.
فرماندهی امنیت سایبری اعلام کرد: دشمن صهیونی از روز گذشته حملات گستردهای را به شبکه بانکی کشور آغاز کرده است که اکثر حملات دفع شد؛ لیکن منجر به ایجاد اختلال در ارائه خدمات در دو بانک کشور شد، ولی به همت تیمهای امنیت سایبری، در مدت زمان کوتاهی اختلال در یکی از بانکها مرتفع شد و هم اکنون مشغول بازیابی خدمات در بانک دوم هستند.
از صبح امروز ۲۸ خرداد مشتریان بانک پاسارگاد از اختلال در فرآیندهای بانکی شامل گرفتن پول از خودپرداز و عملیات اینترنتی خبر دادند.
به گزارش فارس، حالا بانک پاسارگاد در پیامکی خطاب به مشتریان نوشته است که: همکاران ما بیوفقه در حال بررسی برای رفع اختلال پیش آمده هستند. از شکیبایی شما سپاسگزاریم.
بانک پاسارگاد اظهار داشت: بانک در حال مقابله با حملات سایبری است و تاکنون با این حملات مقابله شده است. تا ساعاتی دیگر نیز خدمات کارت و خودپرداز برقرار خواهد شد.
صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است.
نوبیتکس درباره یک حادثه امنیتی اطلاعیه صادر کرد.
به گزارش فارس، نوبیتکس صبح امروز در گزارشی نوشت: صبح امروز ۲۸ خرداد، تیم فنی ما نشانههایی از دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم را شناسایی کرده است. بلافاصله پس از تشخیص، تمام دسترسیها متوقف شد و تیمهای امنیتی داخلی ما در حال بررسی دقیق ابعاد این حادثه هستند.
یادآور میشویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیفپولهای گرم را تحت تاثیر قرار داده است.
نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان میدهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.
تا زمان بررسی کامل، به طور موقت، دسترسی وبسایت و اپلیکیشن وجود ندارد.
همچنین جزئیات بیشتر، پس از تکمیل بررسیها، منتشر خواهد شد.
از اعتماد و صبوری شما سپاسگزاریم.
لازم به ذکر است نوبیتکس یک صرافی رمز ارز دیجیتال در ایران است.
فرماندهی امنیت سایبری در اطلاعیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبتهای لازم را به عمل آورند.
به گزارش خبرگزاری مهر، فرماندهی امنیت سایبری در اطلائیه ای تاکید کرد: مردم عزیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبتهای لازم را به عمل آورند.
متن اطلاعیه به شرح زیر است:
باسمه تعالی
اطلاعیه شماره یک فرماندهی امنیت سایبری
استفاده مسئولان و تیمهای حفاظتی براساس دستورالعمل صادره توسط این فرماندهی، از کلیه تجهیزات متصل به شبکههای ارتباطی اعم از گوشی، ساعت هوشمند، رایانه قابل حمل و … ممنوع است.
همچنین مردم عزیز نیز حتماً، استفاده از تجهیزات هوشمند متصل به اینترنت را به حداقل رسانده و مراقبتهای لازم را به عمل آورند.
ساعتی قبل حملهٔ سایبری به زیرساختهای بانک سپه باعث اختلال در خدمات غیرحضوری این بانک شد.
به گزارش فارس بهدلیل پشتیانی بانک سپه از برخی جایگاه های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ بنزینها ایجاد شود. پیشبینی میشود ظرف چند ساعت آینده مشکل برطرف شود.
آزاده کیاپور - نمایندگان پارلمان هشدار دادند دفتر کابینه بریتانیا در رسیدن به اهداف تابآوری سایبری دولت، تا پایان سال ۲۰۲۵ موفق نخواهد شد.
سعید میرشاهی - جنگ تجاری جهانی، دیگر تنها یک دغدغه اقتصادی نیست، بلکه به تهدید راهبردی برای امنیت سایبری کشورها تبدیل شده است. در این شرایط، رهبران سایبری ناچارند رویکردهای خود را بازنگری کنند و با نگاهی فراتر از فناوری، به بازیگران ژئوپلیتیک بدل شوند.
عضو شورای اسلامی شهر تهران قطعی مکرر سامانههای خدماترسان به شهروندان را نقض حقوق شهروندی دانست و گفت: سازمان فاوا به عنوان متولی ارائه خدمات دیجیتال به شهروندان موظف به اجرای احکام برنامه چهارم تحول و پیشرفت است.
به گزارش تسنیم، احمد صادقی در سیصد و سی و یکمین جلسه علنی شورای شهر تهران، با بیان اینکه تاخیر بسیار زیاد و متاسفانه وضعیت بحرانی در تحقق برخی احکام برنامه موجب نگرانی شدید شده و باید این موضوع را پیگیری کنیم، اظهار کرد: عملکرد سازمان فاوا و تاثیر آن بر خدمات شهری و پروژههای هوشمند سازی موجبات این نگرانیها را فراهم آورده، به عنوان مثال حسب حکم 114 برنامه مقرر بوده نظام مدیریت سطح خدمات (SLM) و سیستم تداوم کسب و کار (BCS) و طرح بازیابی از بحران (DRP) توسط سازمان فاوا پیادهسازی شودکه متاسفانه هیچ اقدام موثری صورت نگرفته و این امر محقق نشده است.
وی افزود: این سوال در اینجا مطرح است؛ با توجه به سالگرد حمله سایبری سال 1401 آیا به اندازه کافی این واقعه تلخ و آموزنده نبود که موجب اهتمام ویژه مدیریت سازمان فاوا در تحقق این حکم شود؟
صادقی ادامه داد: از آنجا که به طور مرتب گزارشات مردمی در خصوص کندی سرویسها و قطعی سامانهها از قبیل شهرسازی، جامع اطلاعات مکانی، جامع درآمد املاک، بازدید یک پارچه، آرشیو الکترونیک، کارت بلیت الکترونیک و اپلیکیشن شهرزاد به کمیته هوشمندسازی و شفافیت واصل میشود، با استناد به قوانین جاری و در جهت حفظ حقوق شهروندان تذکرات زیر را در خصوص نارضایتی از کیفیت سطح خدمات سازمان فاوا بیان می کنم.
رییس کمیته شفافیت و هوشمندسازی افزود: با اعمال نظر به اینکه سازمان فاوا موظف است به صورت با کیفیت و مستمر سرویس ها و خدمات دیجیتال را ارائه کند قطعی های مکرر و غیر قابل قبول سرویس های سازمان فاوا، نقض حقوق شهروندی و قانونی است و تا چه زمانی کارکنان خدوم دفاتر خدمات الکترونیک شهر به جای خدماترسانی با کیفیت به شهروندان، بایستی پاسخگوی گلایه ها و شکایات و اعتراضات شهروندان به مسائلی باشند که متولی سرویسدهی آن سازمان فاوا است.
وی اظهار کرد: با توجه به این که شهروندان و کارکنان درون و برون سازمان حق دسترسی پایدار به خدمات الکترونیکی را دارند قطعیهای بدون اطلاعرسانی نقض این حق است. این وضعینت غیر قابل قبول و مخرب اعتماد عمومی است بنابراین سازمان فاوا موظف است ظرف مدت 15 روز آینده برنامه عملیاتی خود جهت تحقق این حکم را ارائه کند و موارد مطرح شده را با ذکر دلیل و مستندات به بنده گزارش کند.
صادقی گفت: همچنین انتظار میرود حداکثر تا 3 ماه آینده با توجه به ضرورت لازم سیستم تداوم کسب و کار و طرح بازیابی بحران توسط فاوا پیاده سازی و نتایج به کمیته هوشمندسازی و شفافیت شورا ارائه شود.
این عضو شورای اسلامی شهر تهران گفت: در پایان تاکید می کنم شورای شهر به عنوان نهاد ناظر مسئولیت قانونی و اخلاقی دارد تا از حقوق شهروندان در مقابل ارائه خدمات نا مطلوب دیجیتال دفاع کند و بنده در جلسات آینده به تک تک موارد تحقق سایر احکام مربوطه حوزه هوشمندسازی میشود اشاره خواهم کرد و امیدوارم موجبات ارتقای کیفیت سطح خدمات سازمان به شهروندان و شهر و شهرداری را فراهم آورد.
بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروههای شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیریشده در سال ۱۴۰۳ از منظر امنیتی بهمراتب بیشتر از سال ۱۴۰۲ است.
به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیمهای شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی بهعنوان بازوهای اجرایی سازمانها و دستگاههای دارای زیرساخت حیاتی، آسیبپذیریهای مهمی را در سازمانهای بانکی، زیرساختی، حملونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کردهاند.
رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیمهای تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و دادههای لازم را برای ارزیابی و مقابله با تهدیدات گردآوری میکنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیمهای ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشاندهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.
نوروززاده میگوید: مرکز مدیریت راهبردی افتا دارای سامانههای ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساختهای حیاتی و حساس کشور را رصد میکنند، این سامانهها مسئولیت جمعآوری و تحلیل آسیب پذیریهای سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمانها ارائه میدهد.
به گفته وی، در صورت وقوع حوادث سایبری نیز تیمهای امداد و پاسخگویی سریع مرکز مدیریت راهبردی افتا، به سازمانها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانههای سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری دادهاند.
نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاههای دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغشده، سازمانها را ارزیابی میکنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمانها و دستگاههای دارای زیرساخت حیاتی از افتا درخواست امنسازی هم میکنند که اگرچه امنسازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیمهای امنسازی به سازمانها اعزام میشوند تا به آنها کمک شود.
نوروززاده درباره ارتباط افتا با شرکتها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکتهایی نیز با معاونت علمی و فناوری ریاستجمهوری توافقهایی انجام شده است.
رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکتهای ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا میگوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواستهای مجوز در مرکز افتا و بخشهای اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دیماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاهتر کنیم.
وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکتها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغههای شرکتها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل میشود.
رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد دادهایم که مدارک شرکتهای متقاضی بهصورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.
نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاههای مرتبط، با رایزنیهایی که انجام دادهاند، توانستهاند بودجهای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیشبینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار میرود شرکتهای بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمانها و دستگاههای دارای زیرساخت حیاتی بشتابند.
رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشاندهنده ضعف سازمانها و بخش خصوصی در ارائه طرحهای امنیتی است، از آنجا که سازمانها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرحهای امنسازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، میتواند با کمک به سازمانها در تدوین این طرحها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.
وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز میشد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست میکنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل میکنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.
نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیمهای ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول میکشد، ما تصمیم گرفتیم گزارش اولیهای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه میدهد محصول زیر بار برود و ارزیابیهای تکمیلی بهتدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکتها جلوگیری کردهایم.
رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاههای دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانههای مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکتهای متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینههای لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکتهای متقاضی و فعال در زمینه صنعت داخلی افتا پیشقدم شود.
معاون اول رئیسجمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، گفت: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد.
به گزارش خبرگزاری مهر، محمد رضا عارف معاون اول رئیسجمهور با تاکید بر اینکه باید به جایگاه اول امنیت سایبری در منطقه برسیم، اظهار کرد: اگر در حوزه امنیت سایبری به خوبی عمل کنیم، مسائل معیشتی مردم نیز حل خواهد شد و در صورتیکه روابط جمهوری اسلامی ایران با کشورهای همسایه، منطقه و جهان بر مبنای امنیت سایبری پایهریزی شود، ارتباطات فرهنگی، اقتصادی و سایر زمینهها نیز تسهیل میشود.
عارف در جلسه ستاد توسعه علوم و فناوری افتا با اشاره به اهمیت و جایگاه امنیت سایبری در دنیای امروز، بر ضرورت هماهنگی و انسجامبخشی در حوزه امنیت سایبری تاکید و تصریح کرد: نقش و جایگاه این مساله مهم کماکان بین برخی مسئولین و دستگاهها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کمکاریهای مسئولان امر تبیین کنیم و ذهنیتی که هنوز بین مسئولین جا افتاده است مربوط به تفکرات دهههای گذشته است که در نتیجه در همگرایی و انسجام بخشی در این بخش کمتر موفق شدیم.
معاون اول رئیسجمهور خاطرنشان کرد: فرهنگ بخشینگری یکی از عواملی بوده که به مسئله امنیت سایبری توجه نشده است و با وجود اینکه بخشهای مختلف مرتبط اقدامات خوبی در این زمینه انجام دادند اما به دلیل عدم همگرایی و هم افزایی در این حوزه منسجم عمل نشده است و باید از اقدامات کوتاهمدت و رقابتی پرهیز کرد.
عارف در این جلسه که دبیر شورای عالی فضای مجازی و مسئولان دستگاههای مرتبط حضور داشتند، با قدردانی از تلاشهای مسئولان دستگاه مرتبط در حوزه امنیت سایبری برای جلوگیری، پیشگیری و آمادگی مقابله حملات سایبری در کشور و همچنین تاکید بر اهمیت مسئولیتپذیری در قبال برخی موارد معدود از حملات سایبری، تصریح کرد: تجارب کشور در این زمینه نشان داد که به یک ستاد فعال و جدی نیازمندیم که به هیچ عنوان به دنبال رقابت و دخالت در دستگاهها نیست چراکه دولت به دنبال موازی کاری با هیچ بخشی نبوده که درنهایت لزوم ایجاد یک ستاد مصمم، مساله شناس و با نیرویهای متخصص برای حوزه امنیت سایبری در کشور احساس شد.
معاون اول رئیسجمهور تاکید کرد: تهیه و تدوین سند مهم و افتخارآمیز «افتا» نتیجه همدلی و انسجام بین همه نهادها و دستگاهها بود و در زمان تصویب این سند مهم در مجمع تشخیص مصلحت نظام احساس غرور میکردیم و تصویب این سند با مخالفت هیچ دستگاه و نهادی روبرو نشد و تنها در دو هفته پس از تصویب از سوی مقام معظم رهبری ابلاغ شد که نشانگر انسجام، با هم بودن، همبستگی و احساس مساله مشترک بین مسئولین کشور بود.
عارف همچنین به تجربه موفق همکاری و هماهنگی همه دستگاهها در فناوریهای نانو اشاره کرد و افزود: با وجود کمبودها و محدودیتها در نیروی انسانی متخصص و امکانات توانستیم ظرف مدت کوتاهی جز ۱۰ کشور اول در این حوزه شویم.
وی با اشاره به حضور کارشناسان، دانشمندان و برجستگان کشور در ستاد توسعه علوم و فناوری افزود: باید از هر امکانی در تمامی دستگاهها و بخشها بهره گرفت تا کاستیها در این بخش جبران شود تا علاوه بر پیادهسازی تأکیدات و منویات مقام معظم رهبری در خصوص امنیت سایبری، در منطقه جایگاه اول در این حوزه را داشته باشیم که میتواند حاشیه امنیت و توانایی حل مسائل کشور را برای کشور ایجاد کند.
عارف ادامه داد: با روحیه خوب، صمیمانه و درد شناس نیروهای برجسته و مؤمن و متعهد در این حوزه میتوانیم دستاوردهای چشمگیر همانند سایر حوزهها به دست آوریم.
معاون اول رئیسجمهور خاطرنشان کرد: یکی از مزیتهای کشور این است که نیروهای کیفی برجسته، مؤمن و قابل اطمینان و اعتماد در هر حوزه حضور دارند که همه داشتههای خود را در اختیار نظام جمهوری اسلامی ایران قرار دادهاند و در مسئولین نیز همواره ایجاد مشوقهای لازم برای پیشبرد راهبردها و دستاوردها در حوزههای مختلف را در دستور کار قرار دادند و اگر قدمی برداشته شود، حمایتهای بالایی صورت میگیرد و با اشراف و تسلطی که در امنیت سایبری وجود دارد، آینده درخشانی در این حوزه پیش روی کشور است.
عارف تصریح کرد: باید به گونهای در حوزه امنیت سایبری عمل کنیم که دشمنان و بدخواهان مردم و نظام جمهوری اسلامی ایران جرأت نکنند اقدام و یا حرکتی علیه کشور انجام دهند.
معاون اول رئیسجمهور تاکید کرد: با ایجاد بخشهایی همانند ستاد توسعه علوم و فناوری برای موازی کاری با نهادهای بالادستی نبوده بلکه به عنوان بازوی قوی نهادهای بالادستی هستند که دولت به حضور آنان نیاز دارد و انتظار جایگاه تأثیرگذار در منطقه از این ستاد داریم تا با همافزایی اهداف کشور محقق شود.
عارف همچنین بر ضرورت گفتمان و فرهنگسازی، آموزش در سطح مدارس و بهرهگیری از خلاقیت نوجوانان ایرانی و استفاده از تواناییهای بخش خصوصی در حوزه امنیت سایبری تاکید کرد.
آسیه فروردین - امیلیو ایزیلو، تحلیلگر استراتژیک اطلاعات سایبری، در وبسایت موسسه oodaloop که اطلاعات تحلیلی درباره امنیت جهانی، فناوری و مسائل تجاری ارائه میدهد، همکاری ایران، روسیه، چین و کرهشمالی در حوزه سایبری و احتمال ایجاد پیمان ورشوی سایبری، را بررسی کرده است.
دولت پکن، تایوان را به حمایت از گروههای سایبری که در سالهای اخیر بیش از یکهزار شبکه کلیدی را در چین هدف قرار دادهاند، متهم کرد.
به گزارش ایرنا به نقل از رسانههای محلی، پلیس چین روز سهشنبه اعلام کرد که گروه هکرهای تایوانی تحت حمایت حزب دموکرات مترقی تایوان، در سالهای اخیر بیش از یکهزار شبکه کلیدی را در چین هدف قرار دادهاند.
رسانههای دولتی چین گزارش دادند که مقامهای این کشور، حزب حاکم دموکراتیک مترقی (DPP) تایوان را به حمایت از یک سازمان هکری که حملات سایبری علیه یک شرکت فناوری در گوانگژو، مرکز استان گوانگدونگ چین انجام داده بود، متهم کردند.
به گزارش روزنامه گلوبال تایمز، «اداره امنیت عمومی شهرداری گوانگژو» اعلام کرد که یک گروه هکری تحت حمایت مقامات حزب حاکم دموکراتیک مترقی، حملات سایبری هفته گذشته را انجام داده است.
مقامهای پکن اعلام کردند که این گروه در سالهای اخیر به طور مرتب از پلتفرمهای اسکن داراییهای اینترنتی عمومی برای هدف قرار دادن بیش از هزار شبکه کلیدی در بیش از ۱۰ استان و منطقه در سرزمین اصلی استفاده کرده است.
پلیس چین اعلام کرد: به ویژه از سال ۲۰۲۴، مقیاس و فراوانی حملات این گروه هکری علیه اهدافی در سرزمین اصلی به طور قابل توجهی افزایش یافته که با اهداف واضحی برای ایجاد اختلال و خرابکاری همراه است و از نیت بسیار بدخواهانه حکایت دارد.
اداره امنیت عمومی شهرداری گوانگژو اعلام کرد: وضعیت به ادارات ملی مربوطه گزارش شده است و تحقیقات در مورد این پرونده ادامه خواهد یافت و گروههای جنایتکار مربوطه و طراحان اصلی آنها به دست عدالت سپرده خواهند شد.
علی شمیرانی - در صبح سرد نوامبر ۱۹۱۱، ستوان جولیو گاوتی، خلبان ایتالیایی، از کابین هواپیمای تکبال بر فراز بیابانها و زمینهای کشاورزی لیبی امروزی خم شد و چهار نارنجک کوچک به سوی اردوگاه سربازان عثمانی پرتاب کرد. این بمباران که در رسانههای بینالمللی به طور گسترده پوشش داده شد،
