ITanalyze

مرکز پژوهش‌های مجلس در گزارشی به بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ پرداخت و به ممانعت از تبدیل شدن منطقه غرب آسیا به محل نزاع این قدرت‌ها تاکید کرد.
مرکز پژوهش‌های مجلس شورای اسلامی اعلام کرد: دفتر مطالعات سیاسی این مرکز در گزارشی با عنوان «بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ» آورده است که رقابت میان قدرت‌های بزرگ از دیرباز مطرح بوده و همواره در توضیح و تبیین دوره‌های امنیتی پرتنش از آن استفاده شده‌ است.

محیط امنیتی کنونی نیز که در آن دو قدرت بزرگ بین‌المللی با یکدیگر در حال رقابت هستند، با استفاده از همین مفهوم توضیح داده‌می‌شود که این رقابت اگرچه در کلیه عرصه‌ها و حوزه‌های ممکن اعم از اقتصادی، سیاسی، نظامی و... وجود دارد، اما نقطه تمرکز آن فناوری است. درواقع کشور‌ها دریافته‌اند که کسب برتری در عرصه‌های یاد شده، بدون توسعه و پیشرفت قدرت فناورانه ممکن نیست.

این گزارش بیان می‌کند که این امر در حوزه دفاع هوشمند نیز وجود داشته و فناوری‌هایی نظیر هوش‌مصنوعی، فناوری‌های هایپرسونیک، محاسبات کوانتومی، اینترنت اشیا و... این قابلیت را دارند تا از طریق بهبود سیستم فرماندهی و کنترل، تقویت سرعت و دقت در جمع‌آوری و پردازش داده‌ها، ارتقای توان عملیاتی، تغییر همه عناصر نبرد شامل صحنه، مفاهیم، دکترین و...، بر رقابت نظامی نیز اثرگذار باشند.

این گزارش ادامه می‌دهد که رقابت میان قدرت‌های بزرگ اگرچه عمدتاً به خیزش چین در دوره‌های اخیر نسبت داده‌می‌شود، اما این گزاره الزاماً صحیح نیست و در طول تاریخ همواره چنین رقابتی وجود داشته است. ازاین‌رو، مهم‌ترین ویژگی رقابت میان قدرت‌های بزرگ، پایدار و مستمر بودن آنهاست. همچنین رقابت را نباید صرفاً در تنش تفسیر کرد و دامنه رقابت قدرت‌های بزرگ می‌تواند شامل همکاری، همدستی، تقابل و درگیری مسلحانه شود. این مفهوم ویژگی‌های دیگری نیز دارد که عبارتند از: گریزناپذیری و تحمیلی بودن، جامعیت، انحصاری بودن، گستره و وسعت هزینه‌ها و کنترل اطلاعات.

این گزارش مطرح می‌کند که مزیت پکن در رقابت مذکور در ادغام قدرت اقتصادی - نظامی با ظرفیت فناورانه و توانمندی‌های پیشرفته است. بدین‌منظور پکن همجوشی نظامی- غیرنظامی را در دستور کار و اولویت اقدام خود قرار داده که ماحصل آن تمرکز این کشور بر کسب فناوری‌هایی است که بیشترین نقش و تأثیر را در مهار و مقابله با توانمندی‌های نظامی ایالات متحده خواهد داشت. پکن علاوه‌بر آنکه به ایجاد موازنه در برابر فناوری‌های آمریکا علاقه‌مند است، در پی فراتر رفتن از توانمندی‌های ایالات متحده نیز بوده و به‌جای آنکه صرفاً در پی مقابله با فناوری آمریکا باشد، درصدد کسب «مزیت اقدام‌کننده اول»، از طریق ورود به حوزه‌های فناوری جدیدی است که در آنها ایالات متحده حضور جدی و مؤثری ندارد.

این گزارش در ادامه اهداف پکن از کاربست فناوری در عرصه نظامی را اینطور بیان می‌کند: همسوسازی و یکپارچه‌سازی ظرفیت‌ها و منابع و اقدامات کشور از طریق همجوشی نظامی- غیرنظامی به‌منظور جبران فاصله موجود با ایالات متحده آمریکا، توسعه ظرفیت‌ها و مفاهیم، بهبود توان انجام جنگ سیستم‌ها یا جنگ نابودی سیستم‌ها؛ بدین‌معنا که توسعه فناورانه بتواند شبکه فرماندهی و کنترل آمریکا (فرماندهی، کنترل، کامپیوترها، اطلاعات، رصد، جاسوسی و...) و فرماندهی و کنترل مشترک همه حوزه‌های ایالات متحده را خنثی سازد، کسب توانمندی انجام حمله اول از طریق موشک‌های هدایت‌شونده دقیق دور برد و سیستم‌های هدف‌گیری پیشرفته با احتمال بالای نفوذ به سیستم‌ها و شبکه‌های دفاعی ایالات متحده، کسب و توسعه برخی توانمندی‌های محرمانه به‌جهت شگفتی‌سازی در هنگام بروز جنگ، کسب جایگاه نخست جهان در حوزه هوش‌مصنوعی و استفاده از آن جهت کسب برتری نظامی.

این گزارش در ادامه بیان می‌کند که ایالات متحده ضمن توجه وافر به این مقوله مهم، به‌سمت توزیع توانمندی و اقدام مشترک با همکاری کلیه ظرفیت‌های داخلی و همچنین متحدان و شرکا اقدام کرده است. این کشور در کنار اتخاذ راهبرد جبرانی سوم به‌منظور حفظ برتری فناورانه خود، بر احاله مسئولیت، استانداردسازی، توزیع توانمندی‌ها و بهره‌گیری از ظرفیت شرکا و متحدانش تکیه کرده و شاکله اصلی راهبرد دفاعی خود را برمبنای تحقق بازدارندگی یکپارچه استوار کرده است.

این گزارش در ادامه به اهداف و نیات اصلی آمریکا از حضور فناوری در بخش نظامی اشاره کرده و آورده است که فراهم سازی امکان انجام عملیات مشترک شامل تقویت توان انجام عملیات و طرح‌ریزی (در اقدام و در کسب آگاهی وضعیتی از صحنه نبرد) و تهیه مفاهیم و دکترین‌های مشترک چه در میان ارکان و بخش‌های داخلی ایالات متحده و چه در همکاری با متحدان و شرکا را شامل می‌شود. تقویت و توسعه تاب‌آوری، سرعت و گستره زیست بوم فناوری دفاعی که مکمل مفهوم پیشین و به‌معنای تحقیق و توسعه با همکاری شبکه گسترده‌ای از متحدان و شرکا به‌منظور کسب مزیت رقابتی درخصوص زیست‌بوم نوآوری است. در این راستا، تقویت ارتباطات و تبادل اطلاعات و همچنین انجام فرایند‌های مکمل به‌منظور توسعه فناوری را نیز می‌توان ذکر کرد. این همکاری می‌تواند شامل بخش‌های نظامی، دانشگاهی، آزمایشگاه‌ها / پژوهشگاه‌ها و مؤسسات ملی و غیردولتی، بخش‌های صنعتی و تجاری و سایر بخش‌های مرتبط باشد.

این گزارش ادامه می‌دهد که امروزه آموزش و تربیت نیرو‌ها و متخصصان مستعد در رقابت امری ضروری است. ازاین‌رو، شناسایی و تربیت افراد مستعد در حوزه علم، فناوری، مهندسی و ریاضی (اِستِم) در وهله اول صورت گرفته و سپس این افراد وارد برنامه‌هایی نظیر کنسرسیوم آموزش است، برنامه آموزش دفاع ملی و برنامه ریاضی و تحقیق برای تحول و درنهایت بازار کار تخصصی خواهند شد. علاوه‌براین، تقویت بخش‌های مختلف نظیر صنعت (به‌ویژه بخش خصوصی) و دانشگاه از طریق برنامه‌هایی نظیر کمک‌هزینه دفاعی و متحدان و شرکا به همکاری بیشتر، جذب محققان، متخصصان و مهندسان از سراسر جهان که مستعد بوده و دانش و تخصص دارند، با استفاده از ظرفیت‌هایی نظیر برنامه تبادل مهندس و دانشمند در دستور کار است. همچنین حفظ اطلاعات مرتبط با مزیت‌های کنونی و همچنین کسب برتری فناورانه و نوآورانه نسبت به سایر رقبا نیز در حوزه حفاظت از حراست از فناوری و پشتیبانی نوآوری نظامی در آمریکا مطرح است.

این گزارش اشاره می‌کند که به‌طورکلی در بُعد فناوری و نوآوری، راهبرد بازدارندگی ایران بر ایجاد توان مناسب مقابله با حمله نظامی احتمالی دشمن بنا شده‌است. این الگوی بازدارندگی، منبعث از اسناد کلان و سیاست‌های کلی نظام شامل چهار رکن و مؤلفه اساسی بوده که عبارت است از مشارکت مردمی، خودکفایی، بازدارندگی فناورانه صنعتی و بازدارندگی منتج از فناوری‌های سایبری و مبتنی‌بر هوشمندسازی.

این گزارش در ادامه با اشاره به‌ضرورت افزایش بودجه و اهمیت تمرکز کشور بر فناوری‌های نوین و به‌منظور تحقق منافع کشور پیشنهاد «ایجاد راهبرد و الگوی بومی تحقیق و توسعه فناورانه نظامی با تأکید بر محصولات دارای کاربرد دوگانه»، توضیح می‌دهد که هر کشوری و به‌ویژه قدرت‌های بزرگ، سازوکار و راهبرد خاص خود را با توجه به راهبرد کلان امنیت ملی کشورشان در پیش‌گرفته‌اند. بر این اساس، به نظر می‌رسد ایران نیازمند نوعی کارسپاری بومی، با تأکید بر همجوشی نظامی-غیرنظامی / خصوصی- دولتی از یک‌سو و همچنین توزیع تحقیق و توسعه در سراسر کشور ازسوی دیگر است که رابط و محل اتصال این بخش‌ها نیز باید مشخص شود. علاوه‌براین، ضروری است تا نگاهی به همکاری‌های بین‌المللی و استفاده یا فعال‌سازی ظرفیت‌ها و فرصت‌های موجود در توافق‌نامه‌های دو یا چندجانبه و سازمان‌های بین‌المللی ازجمله بریکس و شانگهای (مرکز داده هوش‌مصنوعی، کمیته هوش‌مصنوعی و...) داشت؛ بنابراین راهبرد کشور با تأکید بر ظرفیت‌ها و اهداف داخلی و بین‌المللی باید ترسیم شود.

دیگر پیشنهاد این مرکز مبنی بر «تعیین اولویت‌های فناورانه نظامی» بوده و در توضیح آن آمده است که نیاز است تا کشور با درک تهدیدات و اهداف امنیتی خود و تحلیل و رصد محیط امنیتی پیرامونی، نیاز‌ها و اولویت‌هایش را مشخص کرده و تلاش کند تا با استفاده از راهبردی که در بند «۱» پیشنهاد‌ها ذکر شد؛ فناوری‌های نوین مزیت‌ساز و رقابتی خود را احصا کرده و نیازش را با تأکید بر اولویت کارسپاری و جمع‌سپاری داخلی با رعایت ملاحظات دفاعی و امنیتی خاص این امر، رفع کند. در این مسیر ضروری است تا از ظرفیت شرکت‌های خصوصی و دانش‌بنیان، جهت بهبود سرعت دستیابی به فناوری بهره برد.

در ادامه این گزارش پیشنهاد «ممانعت از تبدیل منطقه غرب آسیا به محل نزاع قدرت‌های بزرگ» مطرح و بیان شده‌است که به نظر می‌رسد در فضای رقابتی قدرت‌های بزرگ، احتمال رویارویی و افزایش تنش‌ها میان آنها روزبه‌روز بیشتر خواهد شد و ترجیح آنها این خواهد بود که چنین مواجهه‌ای، در محلی دور از خاک و منطقه‌شان باشد. ازاین‌رو، ضروری است تا تلاش شود مدلی بومی و منطقه‌ای به‌منظور ایجاد ثبات و تأمین امنیت (نظم امنیتی منطقه‌ای بومی) با همکاری سایر بازیگران منطقه‌ای با هدف کاهش مداخله و حضور قدرت‌های بزرگ در منطقه ایجاد شود؛ لذا لازم است تا جمهوری اسلامی ایران بازیگری حداکثری در چنین فرایندی باشد. در این راستا، ظرفیت دستگاه دیپلماسی و همکاری‌های مشترک نظامی و تقویت دیپلماسی دفاعی می‌تواند زمینه کاهش تنش‌ها و افزایش همکاری‌ها را فراهم کند.

این گزارش با اشاره به «جذب، آموزش و حفظ استعداد‌ها و متخصصین» توضیح می‌دهد که یکی دیگر از موضوعات و مسائل مهم، توجه به جذب، آموزش و حفظ استعداد‌ها و نیروی انسانی متخصص در حوزه فناوری، به‌خصوص فناوری‌های دارای کاربرد نظامی است. این امر از آنجا حائز اهمیت بوده که تربیت نخبه‌ای که توان مزیت‌سازی داشته‌باشد، بسیار هزینه‌بر است و چنین استعدادی نیز در جهان کمیاب بوده و در صورت عدم توجه به این مقوله، خروج آنها ممکن است ضمن کاهش مزیت و قدرت نسبی کشور، منجر به تقویت رقبا ازسوی دیگر نیز شود.

این گزارش پیشنهاد «توجه به نیازمندی‌های خاص فناوری در محیط نظامی و امنیتی کنونی» را مطرح کرده و توضیح داده است که محیط نظامی و امنیتی امروزه به‌صورت روزافزون در حال خودکار و مستقل عمل کردن و هوشمند شدن است که این امر نیازمندی‌های خاص خود را نیز خواهد داشت.

دیگر پیشنهاد مرکز پژوهش‌های مجلس بر «تقویت همکاری‌ها و گفتگو‌های فناورانه منطقه‌ای» تأکید کرده و توضیح می‌دهد که این امر از آنجا اهمیت دارد که اولاً زمینه همکاری‌های مشترک فناورانه را فراهم می‌کند که سرریز آن می‌تواند برای بخش دفاعی کشور حائز اهمیت باشد، ثانیاً حرکتی در مسیر اعتمادسازی فناورانه و کاهش رقابت منطقه‌ای در حوزه فناوری و همچنین کم‌رنگ ساختن رویکرد تهدیدمحور در حوزه مزبور است.

این گزارش با ارائه پیشنهاد «تقویت تاب‌آوری و پویایی فناورانه بخش نظامی و توجه به دیجیتالی کردن سیستم‌های نظامی تاکتیکی» بیان می‌کند که نیاز است تا بخش نظامی کشور به‌سمت کاربست بیشتر فناوری‌های نوین در سطوح مختلف تصمیم‌گیری و راهبردی خود حرکت کرده و سیستم‌ها و توانمندی‌های عملیاتی خود را نیز تا حد امکان دیجیتالی کند. گفتنی است که این اهم به‌دست نمی‌آید، مگر با همکاری بیشتر بخش خصوصی و غیرنظامی که نیاز است حتماً مدلی بدین‌منظور طراحی شود. همچنین ضروری است تا ثبات سیستم‌های مذکور حفظ شده و از اقدامات و عملیات‌های اخلال‌گرانه و مخرب دشمنان مصون بوده و در صورت بروز حادثه، تاب‌آوری و پایداری آن تضمین شود.

این گزارش در نهایت پیشنهاد «حرکت به‌سمت تشکیل ارتش و تیپ‌های نظامی ترکیبی انسان پایه و ماشین پایه» را مطرح کرده و توضیح می‌دهد که لازم است تا نیرو‌های نظامی کشور به امکانات و فرصت‌هایی که فناوری‌های نوین نظیر هوش‌مصنوعی می‌تواند برای آنها به وجود آورد، مجهز شوند. این امر می‌تواند در حوزه تسلیحات عملیاتی و تاکتیکی یا راهبردی از یک‌سو و حتی در طرح‌ریزی و کسب آگاهی وضعیتی و پردازش اطلاعات روی دهد.

سخنگوی کرملین اعلام کرد، مسکو در واکنش به تحریم‌های واشنگتن علیه رسانه‌های روس، اقدام متقابلی در این راستا انجام خواهد داد.
به گزارش ایسنا، «دمیتری پسکوف» سخنگوی کرملین گفت، در واکنش به تحریم‌های واشنگتن علیه گروه رسانه‌ای «روسیا سوودنیا»، مسکو نیز محدودیت‌هایی را بر انتشار اطلاعات توسط رسانه‌های آمریکایی در خاک روسیه وضع خواهد کرد.

پسکوف در اظهاراتی درباره تحریم واشنگتن علیه این رسانه روسی با بیان اینکه از قبل تحریم‌هایی در این راستا وضع شده، گفت: «نمی‌توانیم اقدامی دقیقا متقابل انجام دهیم، زیرا در ایالات متحده هیچ خبرگزاری و کانال تلویزیونی دولتی وجود ندارد؛ اما اقداماتی اتخاذ خواهد شد که توانایی رسانه‌های آن‌ها را در انتشار اطلاعاتشان محدود می‌کند.»

وزارت خزانه‌داری ایالات متحده در روز چهارشنبه تحریم‌هایی را علیه گروه رسانه‌ای روسیا سوودنیا، «ریانووستی»، «راشا تودی»، «اسپوتنیک» و «رپتلی» اعمال کرد. این محدودیت‌ها شامل تحریم سردبیر ارشد راشا تودی و و تعدادی دیگر از مدیران ارشد رسانه‌های روسیه است.

دولت بایدن روز چهارشنبه به بهانه تلاش برای محدود کردن مداخله ادعایی روسیه در انتخابات ۲۰۲۴، از اعمال تحریم‌ها، تصرف دامنه‌های اینترنتی مورد استفاده برای انتشار اطلاعات نادرست و افشای اتهامات جنایی خبر داد و هدف این اقدامات را جلوگیری از استفاده کرملین از رسانه‌های دولتی و سایت‌های خبری جعلی برای تأثیرگذاری بر رأی دهندگان آمریکایی عنوان کرد.

وزارت دادگستری آمریکا ۲ کارمند راشا تودی را به پولشویی متهم کرد و مدعی شد آن‌ها از شرکت‌ها و شخصیت‌های جعلی برای پرداخت ۱۰ میلیون دلار به شرکتی در تنسی استفاده کرده‌اند تا ویدیوهایی را تولید کنند که برای ایجاد اختلافات سیاسی طراحی شده بودند. اف‌بی‌آی ۳۲ دامنه اینترنتی را توقیف کرد و گفت که در تلاش برای نفوذ استفاده می‌شد و وزارت خزانه داری و امور خارجه ایالات متحده تحریم‌هایی را علیه آرتی، از جمله سردبیر ارشد این شبکه، مارگاریتا سیمونونا سیمونیان، اعمال کردند.

مقامات وزارت دادگستری آمریکا می‌گویند مسکو و افراد نیابتی‌اش اکنون گروه‌های خاصی از رای دهندگان را در ایالت‌های کلیدی هدف قرار می‌دهند و از ربات‌ها و هوش مصنوعی برای ایجاد تفرقه استفاده می‌کنند. 

همزمان با نبرد حزب الله با رژیم صهیونیستی، تحرکات موساد علیه شهروندان لبنانی هم تشدید شده و با سوء استفاده از شرایط مالی بغرنج مردم این کشور به دنبال جذب حداکثری مزدوران است.

به گزارش ایرنا رای الیوم در مطلبی با اشاره تحرکات موساد علیه شهروندان لبنانی آورده است: موساد چگونه از لبنانی‌ها می‌خواهد که مزدوری کنند؟ وظیفه مزدور چیست؟ اسرائیل چگونه با جاسوسان ملاقات می‌کند؟ مزدور مزد خود را چطور دریافت می‌کند؟ لبنان و قوانین آن با جاسوسان چگونه برخورد می‌کنند؟

این رسانه آورده است: سید حسن نصرالله دبیرکل حزب الله لبنان، به لبنانی‌ها به ویژه ساکنان جنوب و حامی حزب الله درباره تلفن همراه هشدار داد و این هشدارها چند ماه قبل در جریان مراسم روز جانباز از زبان نصرالله بیان شد که طی آن دبیر کل حزب الله از تلفن‌های همراه به عنوان جاسوس قاتل نام برد که اطلاعات دقیق و رایگان به اسرائیل می‌دهد. نصرالله تاکید کرد: «باید درباره اطلاعاتی که از طریق تلفن همراه منتقل می‌شود بسیار محتاط بود. دوربین‌های متصل به اینترنت بزرگترین خدمت را به دشمن می‌دهند و باید در این نبرد خاموشش کرد.»

رای الیوم نوشت: هشدارهای دبیر کل حزب الله با هدف دست کشیدن لبنانی‌ها از تلفن همراه به ویژه در این شرایط حساس از جنگ غزه و جبهه پشتیبانی لبنان رخ می‌دهد، اما سئوال این است که لبنانی‌ها می‌توانند از تلفن همراه بی نیاز شوند و هشدارهای نصرالله را اجرایی کنند به ویژه که ترورهای موفق حزب الله در لبنان از طریق همین رخنه‌های جاسوسی صورت گرفته است. علاوه بر آن موساد عملا در راستای جذب و د عوت از لبنانی به مزدوری و خیانت حرکت می‌کند.

این رسانه در ادامه متن دعوت موساد از لبنانی‌ها برای جاسوسی را آورده است: «مهم نیست که تو شیعه یا سنی یا مسیحی یا دروزی هست، بلکه تو لبنانی هستی و این وطن توست و باید با برخی برای بازگردانیدن وطن بجنگی. پس با ما تماس بگیر». موساد با این عبارت که به نظر میهن پرستانه و وحدت بخش میان لبنانی‌هاست و از لبنانی‌ها می‌خواهد که در عمل و تحت عناوین بازگردانیدن وطن برای اسرائیل مزدوری کنند. موساد در این صفحه به طور قابل ملاحظه‌ای نگرانی ادعایی خود را درباره شهروندان لبنانی ابراز می‌دارد و در همان پست خواسته می‌شود که از لایک به این پست یا صفحه موساد در فیسبوک خودداری کنند.

رای الیوم در ادامه نوشت: موساد در شبکه‌های اجتماعی با سوء استفاده از اوضاع اقتصادی نابسامان در لبنان و نیاز لبنانی‌ها به پول، آنها را جذب می‌کند. مبلغ مزدوری تا ۱۶۰۰ دلار آمریکاست و آمدن پول به کیف پول فردی که مزدوری و خیانت را قبول می‌کند، ظرف ۵ دقیقه انجام می‌شود به شرط اینکه سن مزدور بالای ۲۱ سال باشد. آنچه از مزدور خواسته می‌شود فیلم گرفتن از افراد و مناطق اطرافش است و هدف تغذیه اطلاعات اسرائیل و توسعه شبکه مزدوران برای اسرائیل در لبنان است. برای اینکه مزدور از سوی اطلاعات لبنان گیر نیافتد باید که از پیام ویژه استفاده کند و از حساب شناخته شده به نامش استفاده نکند.

این رسانه آورده است: به نظر می‌رسد که دولت لبنان در برابر هجمه اسرائیلی و جذب جوانان بیکار عاجز است به ویژه که مزدوران احتمالی در برابر خدمت جاسوسی و مزدوری خود از طریق حواله‌های بانکی پول خود را دریافت می‌کنند که برای دولت لبنان رصد و پیگیری همه آنها میسر نیست. این علاوه بر توان اسرائیل در رصد همه لبنانی‌ها و شنود مکالمات آنها و لینک زدن با آنهاست.

«شفطای اشویت» رئیس سابق موساد گفت: میان حاضر شدن مردم در کشورهای عربی برای همکاری با اسرائیل و رژیم‌های سرکوبگر جهان عرب ارتباط وجود دارد. این رژیم‌ها حس عدم وابستگی ملی را ایجاد می‌کنند که در نتیجه آن برخی از مردم در جهان عرب آماده همکاری با اسرائیل به نشانه اعتراض به حکومت‌ها و رژیم‌های خود می‌شوند.

رای الیوم در ادامه مطلب خود آورده است: ارتش لبنان در صفحه رسمی خود اعلام کرده است که اطلاعات اسرائیل از ابزارهای مدرن شنود و رصد و دریافت اطلاعات بهره می‌برد. طبق آمارهای تایید شده، اسرائیل در درجه بعدی پس از آمریکا به لحاظ تولید فناوری اطلاعاتی و امنیتی محسوب می‌شود.

این رسانه نوشت: با وجود این برتری جاسوسی اسرائیلی، اداره اطلاعات لبنان طی دو سال اخیر قریب به ۲۰ مزدور اسرائیلی را شناسایی کرده که برخی از آنها مسئولان سابق و فرزندان مسئولان کنونی و قبلی هستند. موساد آنها را با پول فریفته و از طریق شبکه‌های ارتباطاتی مراقبت نشده با آنها ارتباط برقرار کرده است. موساد با آنها در کشورهایی مانند ترکیه، یونان، قبرس و یا کشورهای آفریقایی قرار ملاقات می‌گذارد و وظایف محوله را به آنها می‌گوید. در این میان فعالان لبنانی به مسئولیت خود عمل کرده و به لبنانی‌ها درباره افتادن در دام مزدوری هشدار داده و سرنوشت «آنتوان لحد» و صدها مزدور آن در سال ۲۰۰۰ را یادآور می‌شوند که چگونه اسرائیل هنگام عقب نشینی از جنوب لنبان در آن سال آنها را مطلع نکرد و آنها را به حال خود رها کرد آنهم پس از اینکه سال‌ها به این رژیم خدمت کرده و در کنارش جنگیدند.

رای الیوم در ادامه به قوانین لبنان درباره برخورد با مزدوران پرداخته و قانون مجازات شماره ۳۴۰ اول مارس ۱۹۴۳، قانون شماره ۲۴، ۱۳ آوریل ۱۹۶۸، قانون بایکوت اسرائیل مصوب ۲۳ ژوئن سال ۱۹۵۵، قانون ۱۹ آوریل ۱۹۶۳ و برخی دیگر از قوانین را برشمرده است که در این قوانین جاسوسی، خیانت به لبنان و ورود به اراضی فلسطین اشغالی، هرگونه کمک یا دادن خوردنی و نوشیدنی به جاسوس رژیم صهیونیستی و جا دادن به جاسوس و دادو ستد اقتصادی با صهیونیست‌ها جرم تلقی شده و مشمول این قوانین می‌شود. در این قوانین میزان جرم که بیشتر آنها اعدام است را تعیین شده است.

متا این تلاش‌ها را به «گروه کوچکی از حساب‌های کاربری شبکه‌های اجتماعی مهندسی شده در واتس‌اپ» نسبت داده و گفته ظاهرا این گروه شامل حساب‌هایی است که خود را به عنوان پشتیبانی فنی از AOL، گوگل، یاهو و مایکروسافت معرفی می‌کرده‌اند.

این شرکت اعلام کرد که پس از گزارش کاربران، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های هدف‌گیری شده واتس‌اپ مشاهده نشده است. متا این فعالیت را به گروه هکری APT42 نسبت داد که به طور گسترده به یک بخش اطلاعاتی نظامی درون ایران مرتبط است و به نصب نرم‌افزارهای جاسوسی روی تلفن‌های همراه قربانیان خود شهرت دارد.

فعالیت‌های گروه یاد شده با تلاش‌های گزارش‌شده از سوی مایکروسافت و گوگل برای نفوذ به کارزار تبلیغاتی ریاست‌جمهوری آمریکا که اوایل ماه گذشته گزارش شد، مرتبط است.

در فرسته وبلاگی متا، نامی از افراد مورد هدف هکرها برده نشده‌ و فقط گفته شده «به نظر می‌رسد که آنها بر روی مقامات سیاسی و دیپلماتیک، شخصیت‌های تجاری و عمومی، از جمله برخی افراد مرتبط با دولت کنونی رئیس‌جمهور بایدن و دولت پیشین ترامپ» تمرکز کرده بودند.

این شخصیت‌ها در اسرائیل، سرزمین‌های فلسطینی، ایران، ایالات متحده و بریتانیا مستقر بوده‌اند.

این گونه فعالیت‌های نفوذ مجازی معمولا در حوزه عملیات سایبری سپاه پاسداران ایران است.

رسانه های رژیم صهیونیستی از افزایش حملات سایبری به مراکز و شرکت های عمومی و خصوصی این رژیم از زمان شروع جنگ علیه نوار غزه خبر دادند.

به گزارش ایرنا رژیم صهیونیستی در برابر حملات سایبری ضعیف ظاهر شده است و توانمندی های رژیم اسرائیل در بیشتر زمینه ها با چالش های جدیدی مواجه است که یکی از آنها، امنیت سایبری است که بیشترین عرصه مستعد برای نفوذ و آسیب پذیری به شمار می رود.

در همین زمینه، روزنامه «گلوبز» رژیم صهیونیستی در گزارشی به افزایش چشمگیر حجم تهدیدات سایبری به این رژیم اشاره کرد و نوشت که شرکت‌های رژیم اسرائیل اعم از عمومی و خصوصی در سال های اخیر با حملات زیادی به سیستم‌های خود مواجه شده اند.

براساس داده‌های واحد تحقیقاتی شرکت فناوری نرم‌افزار رژیم اسرائیل (چک پوینت)، رژیم اسرائیل در سه ماهه دوم سال جاری میلادی شاهد افزایش حملات سایبری بوده است، به طوری که میانگین تعداد حملات در هفته به ۲۲۷۸ حمله رسیده است. این آمار نسبت به سه ماهه مشابه سال گذشته ۸۱ درصد و نسبت به سه ماهه اول سال جاری میلادی ۳۳ درصد افزایش یافته است.

به منظور مقایسه، بر اساس گزارش گلوبز، میزان حملات سایبری هفتگی در سه ماهه دوم در رژیم اسرائیل ۳۹ درصد بیشتر از میانگین جهانی بوده است.

بیشتر حملات به بخش آموزش و مشاوره ارتباطات

گلوبز توضیح داد که «آموزش، برجسته ترین بخشی است که از حملات سایبری رنج می‌برد و پس از آن بخش ارتباطات است که در آن شرکت‌هایی مانند «بِزِک» و «پارنتر» در معرض حملات هفتگی قرار گرفته اند. اما سومین بخشی که در معرض بیشترین حملات قرار گرفته، «حوزه مشاوره» است یعنی (شرکت هایی مثل «دیلویت»).

گلوبز به نقل از «گیل مسینگ» رئیس ستاد مرکزی و نظام ارتباطات جهانی در شرکت صهیونیستی چک پوینت نوشت که حتی در موارد معمول، رژیم اسرائیل بیش از میانگین جهانی مورد حمله قرار می گیرد، زیرا کانون توجه بسیاری از گروه‌های مختلف حمله‌ کننده اعم از اقتصادی یا سیاست خارجی یا داخلی است.

وی اشاره کرد که از زمان شروع جنگ علیه نوار غزه، حملات سایبری در رژیم اسرائیل افزایش یافته است و بطور ناگهانی بین رژیم اسرائیل و میانگین جهانی شکاف بوجود آورده است.

رئیس ستاد مرکزی و نظام ارتباطات جهانی در چک پوینت ادعا کرد که بر اساس داده‌های چک پوینت دو کشوری که تعداد زیادی از حملات از قلمرو آنها سرچشمه گرفته است، روسیه و ایران هستند.

به نوشته گلوبز، واحد تحقیقاتی شرکت صهیونیستی چک پوینت تاکید کرده است که امروزه تعیین هویت مهاجمان به دلیل سیستم غیرمتمرکز حاکم بر این حوزه، دشوار است.

پیشتر گروه هکری «آنانیموس برای عدالت در فلسطین» ۲ مرداد اعلام کرد که رایانه‌های وزارت جنگ رژیم صهیونیستی را هک کرده و به اسنادی از جمله اوراق هویتی، چک و سایر مشخصات شخصی از اعضای وزارت جنگ رژیم صهیونیستی دست یافته است.

این گروه هکری همچنین اعلام کرد که اسناد مذکور را در اینترنت منتشر کرده است.

روزنامه صهیونیستی یدیعوت آحارنوت نیز در این باره اعلام کرد که وزارت جنگ رژیم صهیونیستی به این حمله سایبری واکنش نشان نداده است.

به گزارش ایرنا، زیرساخت‌های اصلی رژیم صهیونیستی در طول چند ماه گذشته شاهد حملات مداوم سایبری بوده است.

در این مدت از سایت‌های نظامی، امنیتی و شهری رژیم صهیونیستی تا شرکت‌های بزرگ میزبانی داده این رژیم، آماج حملات سایبری قرار گرفته است.

رژیم صهیونیستی از ابتدای عملیات «طوفان الاقصی» در هفتم اکتبر ۲۰۲۳ (۱۵ مهر ۱۴۰۲) علاوه بر حملات نظامی با حملات سایبری گسترده نیز مواجه بوده است. تل آویو تلاش خود را برای ایجاد «گنبد الکترونیکی» برای دفع این حملات به کار بسته که موفقیتی در این زمینه به دست نیاورده است.

پیشتر «آویرام آتزابا» رئیس‌ بخش همکاری بین‌المللی در «اداره سایبری» رژیم صهیونیستی در این باره گفته بود: از آغاز جنگ هفت اکتبر شمار حمله‌های سایبری علیه [رژیم] اسرائیل افزایش یافته است.

وی این حملات سایبری را «جنگ خاموش و نامرئی» خواند و اضافه کرد: تل‌آویو از آغاز جنگ غزه با ۸۰۰ حمله بزرگ سایبری مواجه بوده است.

تصویب نامه در خصوص اختصاص اعتبار به منظور مقابله با تهدیدات و بحران های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک) ابلاغ شد.

به گزارش خبرنگار مهر، تصویب نامه مصوب جلسه مورخ ۱۴۰۳/۰۴/۰۳ هیأت وزیران در خصوص «اختصاص اعتبار به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری» ابلاغ شد.

هیأت وزیران به پیشنهاد وزارت کشور و تأیید سازمان برنامه و بودجه کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و قانون مدیریت بحران کشور مصوب ۱۳۹۸ تصویب کرد:

۱- مبلغ یک هزار میلیارد ریال اعتبار تملک دارایی‌های سرمایه‌ای از محل منابع بند (م) ماده (۲۸) قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) مصوب ۱۳۹۳، به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری در اختیار سازمان ثبت احوال کشور قرار گیرد تا برابر قوانین و مقررات مربوط هزینه شود.

۲- سازمان ثبت احوال کشور موظف است گزارش عملکرد این تصویب نامه را در مقاطع زمانی سه ماهه به سازمان برنامه و بودجه کشور و مدیریت بحران ارسال کند.

ایران اعلام کرد که هدف و یا برنامه‌ای برای تهاجم سایبری در انتخابات آمریکا ندارد.

به گزارش ایسنا، دفتر نمایندگی ایران در سازمان ملل در نیویورک در پاسخ به رسانه‌ها درخصوص گزارشی از مایکروسافت در مورد اتهام دخالت ایران در انتخابات آمریکا از طریق حملات سایبری اعلام کرد: ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساخت‌ها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه می‌شود. ایران هدف و یا برنامه‌ای برای تهاجم سایبری ندارد. موضوع انتخابات آمریکا مساله داخلی این کشور است، و ایران دخالتی در آن ندارد.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در صنعت هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد.

به گزارش طبنا، سایت تحلیلی گلوبال تایمز در مقاله ای با عنوان « رویداد «صفحه آبی مرگ» مایکروسافت واقعیت تلخی را نشان داد» نوشت: حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
ترجمه متن مقاله در ادامه می آید.

هفته گذشته نقص صفحه آبی در سیستم عامل ویندوز مایکروسافت رخ داد که باعث شد تعداد زیادی از کاربران در سراسر جهان با خرابی رایانه مواجه شوند. تجزیه و تحلیل نشان می دهد که این حادثه ممکن است ناشی از یک به روز رسانی نرم افزار امنیتی شخص ثالث باشد. این آسیب گسترده سیستم که به طور بالقوه می تواند منجر به از دست دادن اطلاعات برای کاربران شود، فراتر از یک مسئله فنی است. حادثه صفحه آبی مرگ مایکروسافت به مردم یادآوری می کند که فضای سایبری بخش مهمی از فضای دیجیتال است و امنیت سایبری باید توسط جامعه بین المللی حفظ شود.
پیشرفت سریع فناوری اطلاعات منجر به اتکای روزافزون به فضای مجازی در جامعه بشری شده و حوزه اطلاعات اینترنتی اکنون به یکی از اجزای حیاتی زیرساخت مدرن تبدیل شده است. هر گونه تهدیدی برای امنیت سایبری می تواند اثرات گسترده ای بر یک کشور و جامعه آن داشته باشد. حادثه اخیر مربوط به سیستم عامل مایکروسافت ویندوز است - پلت فرمی به طور گسترده در سراسر جهان استفاده می شود. پایداری آن به طور مستقیم بر عملکرد روزانه یا زندگی کاری تعداد زیادی از کاربران از جمله مؤسسات مهم و امکانات کلیدی تأثیر می گذارد.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد. بورس اوراق بهادار لندن، شرکت راه آهن غرب ژاپن و حداقل چهار بانک استرالیایی از جمله نهادهای آسیب دیده بودند. در نتیجه این نقص، چندین شرکت هواپیمایی ایالات متحده حتی مجبور شدند پروازهای خود را در سراسر جهان کنسل کنند. این حوادث بر ماهیت جهانی خطرات سایبری تأکید می‌کند و نیاز به تلاش جمعی از سوی دولت‌های مستقل، سازمان‌های بین‌المللی، شرکت‌های اینترنتی، جوامع فنی و عموم مردم برای رویارویی با آسیب‌پذیری فضای سایبری و خطرات ناشی از آن را ضروری می‌سازد. با به اشتراک گذاشتن مسئولیت حاکمیت و بهبود مستمر سطح امنیت سایبری، می‌توانیم از مزایای فناوری دیجیتال برای بهبود مردم در سراسر جهان استفاده کنیم.
با کمک فناوری اطلاعات، جامعه جهانی به یک شبکه به هم پیوسته از منافع مشترک و سرنوشت مشترک تبدیل شده است. تضمین امنیت شبکه مستلزم همکاری همه بازیگران در فضای شبکه بین المللی است. صفحه آبی مرگ مایکروسافت عدم توافق در مورد حاکمیت امنیت شبکه را برجسته کرد.

منشاء فناوری شبکه را می توان در اقتصادهای توسعه یافته ای مانند ایالات متحده جستجو کرد که نیروی محرکه اصلی توسعه اولیه اینترنت و همچنین فناوری اینترنت را برای مدت معینی در انحصار خود داشتند. بنابراین، غول‌های اینترنتی که این فناوری‌ها را در انحصار خود درآورده‌اند، صدایی قوی در حاکمیت فضای سایبری بین‌المللی دارند. با این حال، واقعیت این است که سیستم عامل مایکروسافت ویندوز بیش از یک بار حوادث صفحه آبی مرگ در مقیاس بزرگ را تجربه کرده است که نشان می دهد حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
مسائل امنیتی برای رفاه مردم در همه کشورها بسیار مهم است و فضای مجازی جامعه مشترکی برای امنیت و مسئولیت انسانی است. توجه به این نکته ضروری است که فضای مجازی نه تنها یک فناوری نوظهور و حوزه استراتژیک است، بلکه باعث گسترش روابط قدرت های بزرگ می شود. برخی کشورها مدام از امنیت صحبت می کنند، مفهوم امنیت را تعمیم می دهند، اما امنیت واقعی را نادیده می گیرند. فضای مجازی نباید در دام رقابت شدید یا سرکوب بدخواهانه بیفتد بلکه باید یکپارچگی منافع مبتنی بر اعتماد متقابل را در سطوح مختلف جامعه بین‌المللی ترویج کند.

باید گفت برای دستیابی به هدف حاکمیت جهانی اینترنت، ابتدا لازم است گفت‌وگوهای دوجانبه و بسترهای همکاری بین کشورها به‌ویژه بین قدرت‌های شبکه مربوطه ایجاد شود. به عنوان مثال، چین و ایالات متحده گفتگوها و مذاکرات متعددی را در مورد قوانین رفتار ملی در فضای سایبری و سایر مسائل کلیدی امنیت بین المللی انجام داده اند. حاکمیت شبکه شرط لازم برای همکاری چندجانبه در شبکه است، اما در عین حال لازم است کشورها به طور فعال در سازوکارهای حاکمیتی همکاری چندجانبه جهانی مشارکت داشته باشند تا در مقیاس وسیع‌تر وارد گفتگو و مذاکره شوند و به دنبال ایجاد اجماع جهانی باشند. درست مانند بسیاری از حوزه‌های دیگر حکمرانی جهانی، ارتقای حاکمیت امنیت شبکه جهانی بدون حفظ اقتدار و جایگاه سازمان ملل امکان‌پذیر نیست.
برخی از کشورها فضای سایبری را میدان نبرد جدیدی برای رقابت استراتژیک قدرت‌های بزرگ می‌دانند، «جداسازی» در فناوری اینترنت را ترویج می‌کنند، امنیت شبکه «حیاط کوچک، حصار بلند» را به‌طور مصنوعی ایجاد می‌کنند و تضادهای ارزشی و منافع استراتژیک خود را بر ثبات و هماهنگی فضای سایبری اولویت می‌دهند. . جامعه بین المللی باید به سیستم حاکمیت امنیت شبکه جهانی با سازمان ملل متحد به عنوان پلت فرم اصلی پایبند باشد. کشورها باید از فلسفه مشاوره گسترده، مشارکت مشترک و منافع مشترک حمایت کنند، مدل‌های همکاری نوین را دنبال کنند، از اقتدار و نقش سازمان ملل دفاع کرده و سیستم حاکمیت امنیت شبکه جهانی را در جهتی عادلانه‌تر، منصفانه‌تر و مؤثرتر حرکت دهند.

شنیده‌ها حاکیست، سه شرکت بزرگ از تولید کنندگان محصولات و سامانه‌های امنیت سایبری دنیا، شروط مرکز مدیریت راهبردی افتا را برای فعالیت در جمهوری اسلامی ایران پذیرفته‌اند.

به گزارش ایسنا، مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع  به دستگاه‌های دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات ، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
شنیده ها حاکی است، سه شرکت بزرگ امنیت سایبری PT- (Positive Technologies)، Acron و سنگ فور به ترتیب از کشورهای روسیه، هند و چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT، Arcon  و Sangfor می دانند که در خصوص به کارگیری هوش مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
سه شرکت بزرگ تولید کننده محصولات امنیت سایبری روسی، هندی و چینی بر اساس شروطی که برای فعالیت در ایران  پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران  و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام خواهند داد.

مرکز مدیریت راهبردی افتا با صدور بخشنامه‌ای چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص کرد.

به گزارش مرکز مدیریت راهبردی افتا، این بخشنامه خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

در این بخشنامه با تاکید بر اینکه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار هستند آمده است: محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس اعلام مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.

در بخشنامه مرکز مدیریت راهبردی افتا تاکید شده است که تمامی ارائه دهندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه از تاریخ ابلاغ این دستورالعمل نسبت به تأمین و رعایت ضوابط مندرج در این بخشنامه اقدام کنند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی گفت: هدف نهایی از راه‌اندازی مرکز عملیات امنیت، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است.
به گزارش وزارت اقتصاد،‌ احمد تقوایی‌نجیب با اشاره به مراسم بهره‌برداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند.

وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم می‌کند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاش‌هایی برای ایجاد و تقویت مراکز عملیات امنیت در سال‌های 1398 و 1400 انجام شده است؛ اما با چالش‌های متعددی مواجه بوده‌ایم. یکی از دلایل عدم موفقیت این تلاش‌ها، نبود همگرایی مناسب بین فناوری‌های امنیتی، کمبود تخصص‌های لازم و محدودیت‌های مالی بوده است.

تقوایی‌نجیب خاطرنشان کرد: برخی از این تلاش‌ها به دلیل تغییرات مدیریتی و ناپایداری سیاست‌ها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژی‌های جامع‌تر و همکاری نزدیک با شرکت‌های دانش‌بنیان و بهره‌گیری از فناوری‌های بومی، امیدواریم که این مرکز به اهداف خود دست یابد.

وی در پاسخ به این سوال که در این پروژه چه استفاده‌ای از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیت‌های ارزشمند شرکت‌های دانش‌بنیان و محصولات بومی استفاده گسترده‌ای شده است. یکی از اولویت‌های ما در این پروژه، حمایت از نوآوری‌های داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکت‌های دانش‌بنیان در زمینه توسعه نرم‌افزارهای امنیتی، سیستم‌های تحلیل داده و فناوری‌های مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصت‌های شغلی جدید شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد. زیرساخت‌های لازم برای فعالیت مرکز ایجاد شده و تیم‌های تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.

تقوایی‌نجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش می‌گذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها می‌توان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده‌اند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و به‌روزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیب‌پذیری را به حداقل برساند. این دستاوردها نشان‌دهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.

وی در خصوص برنامه‌های آتی در این حوزه خاطرنشان کرد: برنامه‌های آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساخت‌های نظارتی و امنیتی، ارتقای توانمندی‌های تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامه‌هایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمان‌های دولتی و خصوصی و نیز به‌کارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیت‌های سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمان‌های تابعه و همچنین مراکز استان‌ها را زیر پوشش خود قرار دهیم.

دولت آمریکا پیشنهادی را مطرح کرده که سرمایه‌گذاری آمریکایی در تامین مالی سیستم‌های هوش مصنوعی در چین را ممنوع می‌کند.
به گزارش ایسنا، وزارت خزانه‌داری آمریکا، مقرراتی را پیشنهاد کرده که سرمایه‌گذاری آمریکایی در چین برای هوش مصنوعی، تراشه‌های رایانه‌ای و رایانش کوانتومی را ممنوع خواهد کرد.

این مقررات بر اساس فرمان اجرایی ماه اوت جو بایدن، رئیس جمهور آمریکا در خصوص دسترسی کشورهای مایه نگرانی به دلارهای آمریکایی برای تامین مالی توسعه فناوری‌های پیشرفته است که توانمندی‌های نظامی، اطلاعاتی، جاسوسی و سایبری این کشورها را تقویت می‌کند. در این فرمان، چین، هنگ کنگ و ماکائو، مایه نگرانی اعلام شده اند.

دولت آمریکا در تلاش برای مهار توسعه فناوری‌هایی است که به چین برتری نظامی می‌دهند یا این کشور را در حوزه‌های نوظهوری مانند خودروهای برقی، صاحب نفوذ می‌کنند. بعلاوه، قانون پیشنهادی، تعرفه‌ای را برای خودروهای چینی در نظر گرفته که مسئله‌ای با پیامدهای سیاسی است زیرا بایدن و ترامپ که رقیب جمهوریخواه اوست، تلاش می‌کنند به رای دهندگان نشان دهند چه کسی می‌تواند بهتر در مقابل چین بایستد که رقیب ژئوپلیتیکی و شریک تجاری بزرگ آمریکا است.

مقررات پیشنهادی، بر اطلاعات الزامی اشاره کرده که شهروندان آمریکایی و اقامت کنندگان دائمی در این کشور، در زمان مشارکت در معاملات این حوزه، باید ارائه کنند و همچنین به توضیح تخلفات از این محدودیت‌ها پرداخته است.

به گفته یک مقام ارشد وزارت خزانه‌داری، تحت این مقررات، سرمایه‌گذاران آمریکایی اجازه ندارند در تامین مالی سیستم‌های هوش مصنوعی در چین مشارکت کنند که می‌توانند برای تسلیحات نظامی و ابزارهای ردیابی مکان استفاده شوند.

وزارت خزانه‌داری به دنبال دریافت نظرات درباره این مقررات پیشنهادی تا چهارم اوت است و پس از آن، انتظار می‌رود مقررات نهایی منتشر شود.

مقامات دولت بایدن از جمله جانت یلن، وزیر خزانه‌داری، تاکید کرده اند که علاقه‌ای به جداسازی از چین ندارند اما تنش‌ها بین دو کشور در سال‌های اخیر افزایش پیدا کرده است.

پس از این که ارتش آمریکا در فوریه سال ۲۰۲۳، بالون‌های جاسوسی مشکوک چینی را بر فراز کرانه شرقی آمریکا سرنگون کرد، چین تهدید کرد تلافی می‌کند. از آن زمان، حوادث بین دو کشور بر اساس نگرانی‌های امنیت ملی، مرتبا اتفاق افتاده است.

بر اساس گزارش الجزیره، به عنوان مثال، بایدن در ماه مه، فرمانی را برای مسدود کردن مالکیت یک شرکت استخراج رمزارز چینی بر زمینی نزدیک پایگاه موشک هسته‌ای وایومینگ، صادر کرد و نزدیکی زمین این شرکت به این پایگاه را یک ریسک امنیت ملی خواند.

دولت جوبایدن، رییس جمهور آمریکا ۱۲ نفر از مدیران ارشد شرکت «AO کسپراسکای لب» را تحریم کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، دولت جوبایدن، رییس جمهور آمریکا ۱۲ نفر از مدیران ارشد شرکت «AO کسپراسکای» را تحریم کرد. این درحالی است که روز گذشته آمریکا فروش محصولات این شرکت تولید نرم افزار را به دلیل ریسک های امنیت سایبری ممنوع کرد.

تحریم های وضع شده بر رهبران کسپراسکای شامل مدیر ارشد توسعه کسب وکار، مدیر ارشد عملیاتی، مدیر حقوقی، مدیر ارشد ارتباطات شرکتی و غیره می شود. برایان نلسون معاون وزیر خزانه داری آمریکا در بیانیه ای اعلام کرد: تحریم ها علیه رهبران شرکت کسپراسکای، بر تعهد ما به تضمین یکپارچگی حوزه سایبری و حفاظت از شهروندان در مقابل تهدیدهای سایبری بد تاکید دارد.

سخنگوی کسپراسکای این اقدام را ناعادلانه و بی پایه و اساس خواند که روی شرکت تاثیری نخواهد داشت زیرا شرکت مادر، زیرمجموعه های آن یا مدیر ارشد اجرایی آن را دربر نمی گیرد. این شرکت هرگونه رابطه با دولت روسیه یا ارتباط بین مدیران تحریم شده با مقامات ارتش یا اطلاعات روسیه را رد کرد.

تحریم مدیران ارشد کسپراسکای نشان می دهد دولت بایدن سعی دارد هرگونه ریسک ناشی از حملات سایبری روسی مرتبط با نرم افزار کسپراسکای را محدود کند. «AO کسپراسکای لب»یکی از واحدهای روسی کسپراسکای است به دلیل همکاری با اطلاعات ارتش روسیه جهت پشتیبانی از اهداف سایبری دولت این کشور، در فهرست محدودیت تجار آمریکا قرار گرفته است.

این اقدام در کنار ممنوعیت بی سابقه فروش و دریافت آپدیت محصولات کسپراسکای در آمریکا از ۲۹ سپتامبر ۲۰۲۴ میلادی انجام شده است.

 وزیر بازرگانی آمریکا اعلام کرد که دولت بایدن استفاده شرکت‌ها و شهروندان آمریکایی از نرم‌افزارهای امنیت سایبری روسی را به دلیل نگرانی‌های امنیت ملی ممنوع می‌کند.
به گزارش همشهری آنلاین،‌ دولت بایدن در حال آماده‌شدن برای صدور دستوری است که شرکت‌ها و شهروندان آمریکایی را از استفاده از نرم‌افزار ساخت شرکت روسی «کسپرسکی Kaspersky» منع می‌کند.

بر اساس این تصمیم، شرکت «کسپرسکی» و همه شرکت‌های تابعه آن از ارائه محصولات امنیت سایبری و نرم‌افزارهای ضد ویروس در هر نقطه از آمریکا منع می‌شوند.

با این اقدام، شرکت «کسپرسکی» نمی‌تواند نرم‌افزارهای امنیت سایبری‌اش را در آمریکا بفروشد یا به‌روزرسانی کند.

«جینا ریموندو» وزیر بازرگانی آمریکا گفت: روسیه بارها نشان داده که توانایی و قصد سوءاستفاده از شرکت‌هایی مانند «کسپرسکی» برای جمع‌آوری اطلاعات حساس افراد در آمریکا را دارد و به همین دلیل است که ما ناگزیر به انجام این اقدام شده‌ایم.

آژانس‌های دولتی آمریکا پیشتر از استفاده از نرم‌افزارهای امنیت سایبری «کسپرسکی» منع شده بودند، اما اقدام دولت آمریکا برای جلوگیری از استفاده افراد و شرکت‌های خصوصی از نرم‌افزارهای این شرکت بی‌سابقه است.

مقامات آمریکایی بارها مدعی شده‌اند که دولت روسیه می‌تواند «کسپرسکی» را وادار کند که داده‌های شهروندانش را تحویل دهد یا از نرم‌افزار ضد ویروس خود برای هک کردن یا نظارت بر آمریکایی‌ها استفاده کند؛ اتهاماتی که «کسپرسکی» به شدت آن را رد می‌کند.

در همین حال، یکی از مقامات وزارت بازرگانی آمریکا گفته که دولت این کشور هیچ مورد خاصی را که در آن دولت روسیه تلاش کرده تا از «کسپرسکی» سوء استفاده کند یا از نرم‌افزار این شرکت برای جمع‌آوری داده‌های آمریکایی‌ها استفاده کرده باشد، در دست ندارد.

شرکت نرم‌افزاری «کسپرسکی» که در سال ۱۹۹۷ در مسکو تأسیس شد، در کنار رُقبای آمریکایی مانند «مک آفی McAfee» و «سیمنتک Symantec» یکی از موفق‌ترین شرکت‌های تولید نرم‌افزار ضد ویروس در جهان است.

محققان این شرکت که در صنعت امنیت سایبری جهان درجه‌یک شناخته می‌شوند، به دلیل تجزیه و تحلیل عملیات‌های بزرگ در کشورهایی مثل آمریکا و روسیه و نیز تهدیدات مجرمانه سایبری که به صورت روزمره کاربران را تحت تأثیر قرار می‌دهند، شناخته شده‌اند.

«کسپرسکی» داشتن هر گونه ارتباط یا وابستگی به دولت روسیه را رد کرده است.

مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکران به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.

وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.

انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.

 ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.

رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.

انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.

رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.

انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.

وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.

رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

دادستان ایلام از دستگیری هکر حمله کننده به زیرساخت‌های سایبری کشور در ایلام خبر داد.
به گزارش خبرنگار مهر، عبدالوهاب بخشنده دادستان مرکز ایلام عصر شنبه در گفت و گو با رسانه‌ها اظهار کرد: با توجه به گزارش واصله از سازمان اطلاعات سپاه استان و اقدامات فنی و اطلاعاتی پاسداران گمنانم امام زمان (عج) و مستندات ارائه شده بلافاصله پرونده‌ای در خصوص اتهامات متهم تشکیل و به شعبه بازپرسی ایلام ارجاع شد و با توجه به هماهنگی‌های لازم با مقام محترم قضایی مخفیگاه متهم در یکی از شهرهای خارج از استان شناسایی و طی اقدام عملیاتی فرد مورد نظر به همراه تجهیزات دستگیر شد.

وی بیان کرد: این متهم با چند گروه هکری بین المللی همکاری داشته که حملات سایبری متعددی را علیه زیرساخت‌های کشور طراحی نموده بود.

وی عنوان کرد: متهم علاوه براتهامات فوق اقدام به تشکیل چند گروه هکری نموده که همگی تحت رصد است.

دادستان ایلام در پایان از مردم شهید پرور، ولایت مدار و همیشه در صحنه استان ایلام به خاطر همراهی با دستگاه قضایی و ضابطین دادگستری، قدردانی کرد و گفت: امنیت مردم خط قرمز دستگاه قضایی است و چنانچه افرادی بخواهند با تاثیراز شبکه‌های ماهواره‌ای و معاند، امنیت کشور و آرامش مردم را خدشه دار کنند قوه قضاییه با اقتدار در برابر آنها خواهد ایستاد.

گزارش اخیر صندوق بین‌المللی پول (IMF) به بررسی دقیق تهدیدات سایبری و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است.

به گزارش مهر در دنیای امروز، فناوری‌های دیجیتال به سرعت در حال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری‌های مالی مانند فین‌تک و بلاک‌چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می‌کند. با این حال، همراه با این پیشرفت‌ها، تهدیدهای جدیدی نیز ظهور کرده‌اند که می‌توانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهم‌ترین این تهدیدها، حملات سایبری است. حملات سایبری به طور فزاینده‌ای پیچیده‌تر و پرتکرار شده‌اند و نه تنها به شرکت‌ها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد می‌کنند.

تهدیدات سایبری به دلیل افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغه‌های اصلی نهادهای مالی و دولتی در سراسر جهان شده‌اند. با افزایش وابستگی ما به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. حملات سایبری می‌توانند از طریق سرقت اطلاعات حساس، تخریب سیستم‌های حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند.

گزارش اخیر صندوق بین‌المللی پول (IMF) در این زمینه، به بررسی دقیق این موضوع و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسک‌های سایبری و تأثیرات آن‌ها بر ثبات مالی جهان می‌پردازد و راهکارهایی برای کاهش این ریسک‌ها ارائه می‌دهد.

افزایش حملات سایبری و تاثیر مالی آنها

در سال‌های اخیر، تعداد حملات سایبری به طور قابل توجهی افزایش یافته است، به طوری که این حملات از زمان قبل از همه‌گیری کووید ۱۹ تقریباً دو برابر شده‌اند. این افزایش نگران‌کننده در تعداد حملات سایبری نشان‌دهنده تغییرات عمده‌ای در فضای تهدیدات دیجیتالی است که شرکت‌ها و سازمان‌ها با آن‌ها مواجه هستند. این داده‌های آماری نشان می‌دهند که نه تنها تعداد حملات بیشتر شده، بلکه شدت و تأثیر مالی آن‌ها نیز افزایش یافته است.

بخش مالی به شکلی ویژه در معرض خطرات سایبری قرار دارد، به طوری که تقریباً یک‌پنجم تمامی حوادث سایبری گزارش‌شده در دو دهه گذشته، این بخش را تحت تأثیر قرار داده است. شرکت‌های مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کرده‌اند که از این میزان، ۲.۵ میلیارد دلار آن مربوط به سال ۲۰۲۰ و بعد از آن است. به عنوان مثال، «JPMorgan Chase»، بزرگ‌ترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه می‌کند و سالانه ۱۵ میلیارد دلار برای توسعه فناوری‌های امنیت سایبری هزینه می‌کند. این میزان از هزینه و تلاش برای مقابله با تهدیدات سایبری نشان‌دهنده اهمیت و جدیت مسئله برای بزرگ‌ترین نهادهای مالی جهان است.

افزایش تعداد حملات سایبری پس از رویدادهای جهانی نظیر درگیری روسیه و اوکراین در فوریه ۲۰۲۲ نیز به وضوح دیده می‌شود. پس از آغاز جنگ، تعداد حملات سایبری به شکل محسوسی افزایش یافت. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از سوی دولت‌ها و نهادهای مالی است.

دلایل افزایش ریسک‌های سایبری

تسریع دیجیتالی شدن جهان: دیجیتالی شدن به معنای افزایش تعداد دستگاه‌های متصل به اینترنت و وابستگی بیشتر به فناوری‌های دیجیتال است. این تغییرات فرصت‌های بیشتری برای حملات سایبری ایجاد کرده‌اند. برای مثال، شرکت‌هایی که به طور گسترده از فناوری‌های دیجیتال استفاده می‌کنند، هدف‌های جذاب‌تری برای مهاجمان سایبری هستند. این شرکت‌ها دارای اطلاعات حساس و ارزشمندی هستند که هک آن‌ها می‌تواند به شدت به آن‌ها آسیب برساند.

تنش‌های ژئوپلیتیک: تنش‌ها و درگیری‌های بین‌المللی می‌توانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولت‌ها و نهادهای بزرگ ممکن است به عنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، پس از آغاز جنگ روسیه و اوکراین در فوریه ۲۰۲۲، تعداد حملات سایبری به شدت افزایش یافت. این حملات نه تنها به نهادهای دولتی بلکه به شرکت‌های خصوصی نیز آسیب رساند.

افزایش وابستگی به فناوری: نهادهای مالی به طور فزاینده‌ای به فناوری‌های دیجیتال وابسته شده‌اند. این وابستگی به معنای افزایش ریسک سایبری است. هر چه بیشتر به فناوری‌های اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری نیز بیشتر می‌شود. برای مثال، بانک‌ها و مؤسسات مالی که از سیستم‌های پیچیده فناوری اطلاعات استفاده می‌کنند، بیشتر در معرض حملات سایبری قرار دارند.

نوآوری‌های مالی: نوآوری‌های مالی مانند فین‌تک و استفاده از فناوری بلاک‌چین نیز می‌توانند به افزایش ریسک سایبری منجر شوند. این فناوری‌ها، اگرچه مزایای زیادی دارند، اما می‌توانند به دلیل جدید بودن و فقدان چارچوب‌های امنیتی کافی، آسیب‌پذیر باشند. برای مثال، شرکت‌های فین‌تک که به تازگی وارد بازار شده‌اند، ممکن است فاقد سیستم‌های امنیتی قوی بوده و در نتیجه، اهداف ساده‌تری برای مهاجمان سایبری باشند.

تأثیرات عملیاتی و سیستمیک

حملات سایبری می‌توانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و افزایش ریسک‌های عملیاتی می‌شود. در این بخش به تفصیل به این تأثیرات می‌پردازیم:

اختلال در خدمات حیاتی: حملات سایبری می‌توانند سیستم‌های پرداخت، بازارهای مالی و زیرساخت‌های حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستم‌های پرداخت یک بانک بزرگ می‌تواند منجر به تعطیلی موقت یا دائم این سیستم‌ها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات می‌توانند به ویژه در شرایطی که جایگزین‌های کافی برای این خدمات وجود ندارد، بحران‌های جدی ایجاد کنند.

کاهش اعتماد عمومی: حملات گسترده سایبری می‌توانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحران‌های اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان ممکن است اعتماد خود را به آن بانک از دست بدهند و سرمایه‌های خود را از آن خارج کنند. این کاهش اعتماد می‌تواند منجر به مشکلات جدی برای بانک‌ها و نهادهای مالی شود.

تهدیدات عملیاتی: حملات سایبری می‌توانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش بهره‌وری شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ می‌تواند سیستم‌های اطلاعاتی آن را مختل کند و باعث شود که شرکت نتواند به طور کامل فعالیت‌های خود را انجام دهد. از همین روی، این اختلالات می‌توانند به خسارات مالی و عملیاتی بزرگی منجر شوند.

واکنش‌های بخش خصوصی و عمومی

همانطور که پیش‌تر نیز ذکر شد، مخاطرات سایبری به دلیل افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغه‌های اصلی نهادهای مالی و دولت‌ها در سراسر جهان تبدیل شده‌اند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مسئله لزوم مدیریت تهدیدات سایبری پی برده‌اند و در تلاش برای کاهش این ریسک‌ها هستند. در ادامه به برخی از واکنش‌های این دو بخش پرداخته می‌شود:

افزایش سرمایه‌گذاری در امنیت سایبری

شرکت‌ها و نهادهای مالی سرمایه‌گذاری‌های بیشتری در حوزه امنیت سایبری انجام می‌دهند تا از سیستم‌های خود در برابر حملات محافظت کنند. برای مثال، بسیاری از بانک‌ها و شرکت‌های بزرگ، بخش‌های ویژه‌ای برای امنیت سایبری ایجاد کرده‌اند و تیم‌های متخصصی را برای مقابله با حملات سایبری به کار گرفته‌اند.

توسعه بیمه سایبری: تقاضا برای بیمه‌های سایبری افزایش یافته است که نشان‌دهنده توجه بیشتر به ریسک‌های مرتبط با حملات سایبری است. بیمه‌های سایبری می‌توانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکت‌ها کمک کنند تا به سرعت به حالت عادی بازگردند.

تدوین قوانین و مقررات: بسیاری از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسک‌ها تصویب کرده‌اند. این قوانین می‌توانند به شرکت‌ها و نهادهای مالی کمک کنند تا به طور موثرتری با ریسک‌های سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارش‌دهی حوادث سایبری توسط شرکت‌ها به نهادهای نظارتی تعیین کرده‌اند.

توصیه‌های سیاستی

با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، می‌توان به برخی راهکارها و توصیه‌های سیاستی در راستای مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور می‌پردازیم. برای کاهش تهدیدات سایبری و حفاظت از ثبات مالی کلان، اقدامات سیاستی زیر از سوی طیف گسترده‌ای از محققان توصیه می‌شود:

توسعه استراتژی‌های ملی امنیت سایبری: کشورها باید استراتژی‌های جامع و یکپارچه‌ای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژی‌ها باید شامل برنامه‌های آموزشی، ایجاد زیرساخت‌های لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامه‌های ملی برای آموزش نیروی کار در زمینه امنیت سایبری و ایجاد زیرساخت‌های قوی فناوری اطلاعات می‌تواند به کاهش خسارت مخاطرات سایبری کمک کند.

چارچوب‌های نظارتی مناسب: ایجاد چارچوب‌های نظارتی قوی و مؤثر برای نظارت بر فعالیت‌های سایبری نهادهای مالی ضروری است. این نظارت‌ها می‌توانند شامل الزاماتی برای گزارش‌دهی حوادث سایبری، ارزیابی‌های دوره‌ای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد.

آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در حوزه امنیت سایبری و افزایش آگاهی و آموزش در این زمینه حیاتی است. به عنوان مثال، برگزاری دوره‌های آموزشی و کارگاه‌های تخصصی برای نیروی کار و مدیران شرکت‌ها می‌تواند به افزایش سطح آگاهی و توانمندی آن‌ها در مقابله با ریسک‌های سایبری کمک کند.

اشتراک‌گذاری و همرسانی اطلاعات: همکاری‌های بین‌المللی و اشتراک‌گذاری اطلاعات بین نهادهای مالی و دولتی نیز یکی از راهکارهای مؤثر در این زمینه محسوب می‌شوند. این امر می‌تواند به کاهش تهدیدات سایبری کمک کند. برای مثال، ایجاد شبکه‌های همکاری بین‌المللی در راستای اشتراک‌گذاری اطلاعات و تجربیات در زمینه امنیت سایبری به بهبود قابلیت‌های دفاعی کشورها منجر می‌شود.

سخن پایانی

لازم به ذکر است که تهدیدات موجود علیه امنیت سایبری یکی از مهم‌ترین چالش‌های عصر دیجیتال است که می‌تواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگی‌های مربوط به آن‌ها نیازمند توجه و اقدام جدی از سوی دولت‌ها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاست‌ها و استراتژی‌های مناسب، می‌توان از وقوع بحران‌های ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود.

همچنین، همکاری‌های بین‌المللی در این زمینه ضروری به نظر می‌رسد. تهدیدات سایبری به مرزهای جغرافیایی محدود نمی‌شوند و مقابله با آن‌ها نیازمند همکاری و هماهنگی بین‌المللی است. با عنایت به همین مفروض، کشورها از طریق اشتراک‌گذاری اطلاعات، تجربیات و اتخاذ بهترین شیوه‌ها، می‌توانند به طور موثرتری با این تهدیدات مقابله کنند.

در نهایت، به نظر می‌رسد که آینده‌ای امن‌تر و پایدارتر در گرو توجه به ریسک‌های سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایه‌گذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاری‌های بین‌المللی، می‌توان از ثبات و امنیت مالی کلان در برابر تهدیدات سایبری حفاظت کرد و به سوی آینده‌ای روشن‌تر حرکت کرد.

مدیرعامل شرکت فولاد مبارکه گفت: جنگ و ناامنی سایبری بیش از درگیری مسلحانه برای کشور خطر دارد و همه نهادهای حاکمیتی، صنعتی، دانشگاهی و بخش خصوصی باید برای مقابله با آن در کنار هم قرار بگیرند.
به گزارش ایرنا یاسر طیب‌نیا، روز پنجشنبه در آئین اختتامیه «هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات» در تالار «شیخ بهایی» دانشگاه صنعتی اصفهان گفت: بر اساس رتبه‌بندی سازمان جهانی اقتصاد، ناامنی سایبری چهارمین ریسک محتمل در سال ۲۰۲۴ ارزیابی شده و از این رو خطر جنگ سایبری از درگیری مسلحانه هم بالاتر است.

وی ادامه داد: عواقب درنظر نگرفتن امنیت سایبری متوجه همه سطوح سازمان‌هاست و ما در فولاد مبارکه بعنوان بزرگترین مجتمع صنعتی کشور، این موضوع را از نزدیک لمس کرده‌ایم و به همین دلیل هم از برگزاری چنین رویدادهایی حمایت می‌کنیم.

وی اظهار داشت: نقش‌آفرینی دانشگاه در حفظ امنیت سایبری با تقویت زیرساخت علم و تربیت نیروهای متخصص، بسیار برجسته است و فولاد مبارکه بعنوان یک واحد صنعتی پیشرو از پژوهش‌های کاربردی در این عرصه حمایت می‌کند و این شرکت در ۲ سال اخیر با حمایت‌های مادی، ارائه طرح تحول دیجیتال و ایجاد صندوق سرمایه‌گذاری خطرپذیر و نوآوری باز، رسالت خود را در این زمینه بدرستی انجام داده است.

مدیرعامل فولاد مبارکه خاطرنشان کرد: پارسال نیمی از بودجه شرکت‌های دانش‌بنیان‌ از طریق سرمایه‌گذاری خطرپذیر فولاد مبارکه تامین شد و برای رسیدن به محصولات این نهال نورس باید صبور بود و ما انتظار نداریم حوزه‌ سرمایه‌گذاری بسرعت پاسخ بدهد ولی انتظار داریم که بقیه ارکان زیست‌بوم سایبری و نوآوری هم در میدان حاضر شوند زیرا تضمینی وجود ندارد که فولاد مبارکه و صنایع دیگر مورد حمله سایبری قرار نگیرند لذا همواره باید آماده باشیم.

وی تاکید کرد: اکنون زنجیره‌ای افزون بر سه هزار و ۵۰۰ شرکت و مجموعه صنعتی تامین کننده یا مصرف‌کننده محصولات فولاد مبارکه هستند و در اوج حمله سایبری تیر ۱۴۰۱ به فولاد مبارکه شاهد بودیم که تنها با انتشار خبر حمله، چه تاثیری در بازار این زنجیره در حوزه قیمت‌ها و تامین و تدارک مشاهده شد.

طیب‌نیا یادآور شد: در زمان حمله سایبری همزمان به فولاد مبارکه و چند صنعت فولادی کشور، دشمن از تیتر «تعطیلی صنعت فولاد» استفاده کرد چون اهمیت این صنعت برای اقتصاد کشور را بخوبی می‌دانست ولی تلاش پرسنل ما باعث شد تا دشمن در تحقق اهدافش ناکام بماند.

وی افزود: روزی که این مجتمع دچار حمله سایبری شد، مدیران و کارکنان شرکت با موضوع درگیر شدند و کارخانه در وضعیت جنگی قرار گرفت ولی در کوتاهترین زمان شرایط به کنترل درآمد و به زیرساخت‌های کارخانه هم هیچ آسیبی وارد نشد.

مدیرعامل فولاد مبارکه اظهار داشت: سازمان پدافند غیرعامل، صنعت فولاد را در رده‌های مهم زیرساخت امنیتی مطرح می‌کند و با وجود اینکه برخی از مراجع تصمیم‌گیر کشور این اولویت را درک نمی‌کنند ولی دشمن این موضوع را بهتر می‌داند و بر همین اساس، تمام جهت‌گیری‌های خود را انجام و اول از همه این صنعت را در تحریم قرار داده است.

طیب‌نیا گفت: امروز کشور ما در مسیر جایگزینی اقتصاد فولادی با نفتی راه درازی پیش‌رو ندارد و اکنون جزو ۱۰ کشور برتر تولیدکننده فولاد است و این صنعت یکی از نقاط قوت و پایداری کشور در بحث تحریم‌ها به شمار می‌رود و حفظ این دستاورد از رسیدن به این جایگاه، مهمتر است.

وی اظهار داشت: مراکز تاثیرگذار حاکمیت در مساله امنیت سایبری باید همصدایی و واقع‌بینی داشته باشند و بخش خصوصی نیز باید با ارائه راهکار و دستاوردهای جدید وارد میدان شود و صنعت هم باید در هر سه زمینه حامی و یاور بوده و ضمن اجرای سیاست‌های ابلاغی، به استقرار خدمات سایبری بومی نیز اهتمام بورزد.

به گزارش ایرنا، هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات، یکی از بزرگترین رویدادهای امنیت سایبری کشور است که امسال با حمایت شرکت فولاد مبارکه در بخش‌های مختلف شامل ایده‌های نوافتا، کارگاه‌های آموزشی و فنی، مسابقه‌ی مازآپا و نمایشگاه افتا برگزار شد.

در پایان این رویداد هشت طرح در مسیر تحول دیجیتال در فولاد مبارکه افتتاح و رونمایی شد.

شرکت فولاد مبارکه به مثابه یکی از بزرگترین واحدهای صنعتی کشور، در زمینی به مساحت ۳۵ کیلومتر مربع در نزدیک شهر مبارکه و در ۷۵ کیلومتری جنوب غربی شهر اصفهان قرار دارد.

نماینده ویژه کرملین برای همکاری‌های بین‌المللی در امنیت اطلاعات و مدیر بخش امنیت اطلاعات بین‌المللی وزارت خارجه روسیه گفت: ناتو در حال تشکیل شبکه‌ای از آزمایشگاه‌های سایبری در امتداد مرزهای روسیه در استونی، لتونی، فنلاند و رومانی است.

به گزارش ایسنا، «آرتور لیوکمانوف»، نماینده ویژه کرملین برای همکاری‌های بین‌المللی در امنیت اطلاعات و مدیر بخش امنیت اطلاعات بین‌المللی وزارت خارجه روسیه در مصاحبه‌ای با خبرگزاری اسپوتنیک گفت: «واشنگتن مدت‌هاست که روش‌های جنگ ترکیبی علیه روسیه را در حوزه اطلاعاتی تمرین می‌کند. اوکراین به‌عنوان میدان اصلی آموزشی مورد استفاده قرار می‌گیرد که هکرهای آن از جمله «ارتش فناوری اطلاعات»، اقدامات خرابکاری الکترونیکی را تحت نظارت نزدیک ناظران ناتو انجام می‌دهند.»

وی با بیان اینکه تمامی واحدهای سرویس‌های امنیتی غرب و نیروهای مسلح به کی‌یف اعزام شده‌اند، افزود: «بر کسی پوشیده نیست که این ائتلاف نظامی در حال تشکیل یک شبکه کامل از آزمایشگاه‌های سایبری در امتداد مرزهای روسیه در استونی، لتونی، فنلاند، رومانی و در آینده در گرجستان و مولداوی است. تمرینات سایبری به صورت سیستماتیک تحت نظارت پنتاگون در حال انجام است که طی آن سناریوهای رویارویی با ما در حوزه دیجیتال آزمایش می‌شود.»

این مقام مسئول در وزارت خارجه روسیه همچنین خاطرنشان کرد، مسکو به هرگونه اقدام خصمانه علیه خود در زمینه امنیت اطلاعات پاسخ کافی خواهد داد.

وی افزود: «مایلم تاکید کنم که اقدامات لازمی در واکنش به هرگونه اقدام خصمانه علیه ما در حوزه امنیت اطلاعاتی انجام خواهد شد.»

وزیر ارتباطات تاکید کرد : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.
عیسی زارع‌پور، وزیر ارتباطات در گفتگو با دانشجو گفت : در سازمان فناوری اطلاعات، مرکزی به نام ماهر وجود دارد که وظیفه‌ی آن بررسی وضعیت امنیتی دستگاه‌های دولتی است.

وی افزود : این مرکز با همکاری دانشگاه‌ها، زیرساخت‌های دستگاه‌های دولتی را به طور مرتب چک می‌کند و در صورت وجود آسیب‌پذیری، به آن‌ها گزارش می‌دهد.

زارع پور اظهار داشت :  وزارت ارتباطات به دستگاه‌های دولتی در زمینه امن‌سازی مشاوره می‌دهد و در صورت نیاز، راهکار ارائه می‌دهد.

وی افزود : حجم حملات سایبری به طور فزاینده‌ای در حال افزایش است، اما سامانه‌های تشخیص و مقابله با این حملات را نیز توسعه داده‌ایم و بسیاری از حملات را خنثی کرده‌ایم.

زارع پوراظهارداشت : با وجود تلاش‌های شبانه‌روزی، گاهی اوقات ممکن است خطوط دفاعی نفوذپذیر شوند و شاهد وقوع حملات سایبری باشیم.

وزیر ارتباطات تاکید کرد : هدف ما این است که مردم از این حملات سایبری مطلع نشوند و خللی در زندگی روزمره آن‌ها ایجاد نشود.

رئیس سازمان پدافند غیر عامل گفت : مردم باید بدانند که ما درگیر یک جنگ کامل سایبری هستیم.

به گزارش خبرگزاری صدا و سیما ، سردار جلالی در برنامه صف اول ضمن برشمردن وظایف سازمان پدافند غیر عامل گفت : اگر به مردم توضیح داده شود مردم متوجه می شوند در برنامه هایی مثل قطع بنزین ،‌ یک طرف دشمن ایستاده است و یک طرف هم خودی ها.
رئیس سازمان پدافند غیر عامل افزود : ترور شهید فخری زاده اولین ترور در فضای سایبری بود و اولین حمله سایبری زیرساختی در دنیا به زیرساخت‌های هسته‌ای ایران با ویروس اِستاکس‌نِت بوده است.
سردار جلالی افزود : حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیب‌پذیری زیرساختی بود. لایه سوم «قطع خدمت‌رسانی به مردم» بود.

سردار جلالی گفت : اگر ما نتوانیم پدافند غیرعامل را به صورت جامع و کامل پیاده سازی کنیم برای کشور مخاطراتی ایجاد می شود که بعضی هایش را ممکن است نشود جبران کنیم، این؛ عین تدبیر رهبر معظم است، ما تلاش زیادی کردیم هم در حوزه قانونی، هم دولتی و هم حوزه های مربوط به تولید اسناد، ترویج، برقراری ارتباطات سازمانی با همه دستگاه ها، بر اساس اساسنامه مصوبه سازمان که مصوب مقام معظم رهبری است، ما در همه وزارتخانه های کشور، یکی از معاونان آن دستگاه می شود رئیس کمیته پدافند غیرعامل آن دستگاه مثلاً در خود سازمان صدا و سیما، معاونت فنی سازمان؛ مسئول کمیته پدافند غیرعامل سازمان می شود به اضافه یک دبیرخانه تخصصی که بتواند تعاملات کار را دنبال کند. بنابراین ما از طریق ارتباطات با بدنه دستگاه ها هم تفهیم تهدید، هم بیان آسیب پذیری های همان دستگاه، هم مشخص کردن راهبردها، رویکردها و برنامه های پدافند غیرعامل آن دستگاه را دنبال می کنیم، خوشبختانه با تغییر دولت جدید و تغییر رویکرد این دولت نسبت به دولت قبلی که دولت قبلی کاملاً با این موضوع مخالف برخورد می کرد و همیشه گلوگاه های حل نشده جلوی ما می گذاشت، خوشبختانه در این حوزه خیلی مساعدت شده و ما توانستیم الگوهای تلفیق برنامه ای را در قالب تعامل با دولت تنظیم کنیم به شکلی که برنامه پدافند غیرعاملی را در برنامه های دستگاه های اجرایی مثلاً ما ۵۱ شهر را بالای  ۲۰۰هزار نفر ر ا با هماهنگی وزارت کشور انتخاب کردیم و برنامه پدافند شهری برایشان تنظیم کردیم و پارسال و امسال تبدیل کردیم به موافقتنامه اجرایی که در ذات برنامه اجرایی برود و همین طور گام به گام می رویم آنها را اجرا می کنیم، درست کنیم. طبیعتاً اگر که یک ساختار منسجم تری بتوانیم در قالب قوانین اجرایی تنظیم بشود می تواند کار را تسهیل بکند.

رئیس پدافند غیر عامل تاکید کرد در حوزه های الکترونیک و سایبری یک سری فرصت ایجاد شده و یک سری قابلیت و یک سری تهدید، صاحب فناوری که بر زیر ساخت آن تسلط دارد ، می تواند از آن اشرافش علیه ما استفاده کند . ما در سال های اخیر مواجه شدیم که این فناوری آن قدر توسعه پیدا کرده که ما شاید 10 سال پیش اگر می گفتیم جنگ سایبری خیلی با مفهوم یک ویروس یا یک مقداری امنیت سایبری اشتباه می گرفتند ولی امروز شاید به نظرم حداقل پنج سال است که جنگ سایبری با شعبه ها و عرصه های مختلفی شکل گرفته و ما امروز با یک الگوهای جدیدی از جنگ مواجه هستیم، ببینید مثلاً ما در جنگ های اخیر هم جنگ اوکراین و روسیه، هم جنگ ارمنستان و قره باغ مشاهده می کنیم که جنگ نظامی آمده در فضای سایبر و در واقع ابزار؛ ابزار نظامی هستند، صحنه؛ صحنه نظامی است، دو طرف هم دو ارتش هستند ولی فضای سایبر بر این حاکم است، شناسایی ها، فرماندهی، کنترل، اصابت ها، حضور پهپادها و مراقبت عملیاتی شده، این می شود جنگ سایبر نظامی، این جنگ کاملاً مثلاً با یک صحنه جنگی که گذشته باشد مثل دفاع مقدس ما کاملاً زمین تا آسمان تفاوت کرده، ترکیب ورود فضای سایبری به جنگ؛ یک مقوله دیگری از جنگ را به وجود آمده که طبیعتاً در حوزه خودش باید کار کرد.

اولین باری که در دنیا حمله ای به زیرساخت انجام شد، بعضی ها می گویند که شبکه انتقال گاز روسیه به سیبری بوده که در اسکادهایش حمله شده ولی اسناد رسمی می گوید اولین حمله رسمی- جنگی حمله با استاکس نت به زیرساخت هسته ای ما در نطنز بوده، این ادبیات استاتیک جهانی می گوید، در واقع از طریق یک ویروس یا که بعداً ویروس ها پیشرفته تر شدند تبدیل شدند به سلاح سایبری که می تواند بیاید در زیرساخت نفوذ کند، می تواند مخفی شود، می تواند پخش شود، می تواند دوباره جمع شود، می تواند جمع آوری اطلاعات کند، می تواند اطلاعاتش را بفرستد، می تواند فرمان تخریب بگیرد و تخریبش را انجام بدهد و آن فرایند را تنظیم کند، نمادش در شبکه سیستم زیرساخت هسته ای ما در قالب حمله استاکس نت اتفاق افتاد ولی بعد از آن این یواش یواش توسعه پیدا کرد امروز یک مدلی دارد به نام جنگ سایبری زیرساختی یعنی به واسطه یک ویروس، شما مثلاً حملات سال های گذشته را بررسی کنید یک مدل توسعه یافته ای از جنگ است، ما دیگر نمی توانیم این را بگوییم امنیت سایبری، مثلاً یک ویروسی آمده، یک نفوذی کرده، دو فایل را خراب کرده، کاملاً پیشرفته است و جدا، در عرصه های دیگر مثلاً امروز ادبیات جنگ شبکه های اجتماعی که در واقع سوشیال مدیا وارفر که در این ادبیاتش در ادبیات علوم ارتباطات کاملاً توسعه پیدا کرده و الآن در دانشگاه های نظامی امریکا همین کتاب را الگویش را تدریس می کنند، همین کتابی که عرض کردم، یا مسلح سازی شبکه های اجتماعی، یعنی یک مدل از جنگ؛ مدیریت افکار عمومی، مدیریت مردم، رو در رو قرار دادن مردم یک کشور علیه منافع ملی خودش از طریق شبکه اجتماعی. خب این کاملاً توسعه یافته است. امروز در حوزه علمی یعنی در مراکز علمی و دانشگاهی انکار این موضوع مثل انکار روز و شب است در واقع کاملاً جا افتاده است.

بنابراین حوزه توسعه یافته و ما امروز مثلاً وارد یک موضعی می شویم به نام جنگ ترکیبی که مثلاً سال گذشته از زمان حمله به سامانه سوخت ما وقتی ما عناصر حمله را کنار هم گذاشتیم دیدیم این عناصر حمله به یک مدل خاصی باهم ترکیب شدند و یک هدف یکپارچه ای را دنبال می کنند که وقتی جمع بندی کردیم دیدیم یک لایه این حمله؛ لایه نفوذ است؛ حالا یک نفوذ فردی به علت بی توجهی و کم توجهی یا نفوذ شبکه ای می شود لایه اول، لایه دوم؛ لایه زیرساختی است، یعنی یک آسیب پذیری، یک امکان ورود و یک شبکه زیرساختی سایبری مثلاً مثل پول، مثل سوخت، هر جا که خدمات ارائه می دهد وارد شود و از طریق حمله سایبری بتواند سیستم را حمله کند، لایه سومش؛ قطع آن خدمت زیرساخت است مثلاً در شبکه سوخت لایه سوم این بود که سوخت قطع شود و به مردم سوخت نرسد. در واقع این جا هدف؛ ابزار؛ جنگ سایبری، زیرساختی است اما هدف قطع سرویس سوخت به مردم است، چرا؟ برای این که مردم را از یک خدمتی محروم کنند و در واقع رفاه مردم به عنوان، عنوانِ جدی این جنگ قرار می گیرد و باز تخریب می شود.

مدیرکل مرکز آمار و فناوری اطلاعات وزارت علوم گفت:با وجود تلاش رژیم صهیونیستی برای حملات سایبری بعد ازعملیات وعده صادق، باتدابیر اندیشیده شده هیچ کدام از سایت های دانشگاه ها آسیب پذیری نداشت.

محمدهادی زاهدی در گفت و گو با خبرنگار مهر درباره حملات سایبری به سایت دانشگاه ها و مجموع دستگاه‌های تابع وزارت علوم گفت: بعد از حملات بسیار خوب پهپادی که نیروهای مسلح جمهوری اسلامی داشتند، طرف مقابل ما رژیم صهیونیستی عملاً دو موضوع را در رسانه‌های خود عنوان داشتند مبنی بر اینکه پاسخ‌های ما یا در قالب حملات سایبری خواهد بود یا یک حرکت مشابه که حرکت مشابه ای انجام نشد ولی در بحث حملات سایبری تلاش‌های زیادی شد.

وی ادامه داد: با تدابیری که توسط مرکز ماهر، مرکز افتا و مرکز ملی فضای مجازی در کشور اندیشیده بودند و با توجه به ابلاغیه و دستورالعمل هایی که به‌ همه دستگاه‌ها از جمله وزارت علوم، دانشگاه‌ها و پژوهشگاه‌ها ارسال شد تا حد زیادی از حملات پیشگیری شد.

مدیر کل مرکز آمار و فناوری اطلاعات وزارت علوم افزود: خوشبختانه در طول این مدت هیچکدام از سایت‌ها و سامانه‌های زیرمجموعه وزارت علوم و دانشگاه آسیب‌پذیری نداشتند.

به گزارش مهر، پیش از این نیز علی اکبر فامیل کریمی مشاور وزیر علوم و رییس حراست وزارت علوم عنوان کرده بود در طول دو سال گذشته به جرأت می‌توانیم بگوییم که با اجرای بخشی از دستورالعمل‌های مربوط به پدافند غیر عامل، از حدود ۱۰ الی ۱۲ حملات سایبری به دانشگاه‌ها توانستیم بیش‌ از نود درصد را مهار کنیم.

وی یادآورشده بود: پدافند غیرعامل امروز به‌عنوان مرجع تصمیم‌گیرنده و تصمیم‌ساز در همه عرصه‌ها و در متن همه برنامه‌ها حضور پیدا کرده‌است و در طول دو سه سال گذشته به‌ویژه در دولت سیزدهم نگاه ویژه ای نسبت‌به پدافند غیرعامل در حوزه آموزش عالی و دانشگاه ها شده است.

با توسعه روزافزون فناوری‌های نوظهور، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

به گزارش خبرنگار مهر؛ با توسعه روزافزون فناوری‌های نوظهور و به تبع آن گسترش مخاطرات سایبری، دولت‌ها در سراسر جهان به طور فزاینده‌ای عملیات سایبری را به عنوان ابزاری استراتژیک برای پیشبرد اهداف و منافع بین‌المللی خود مورد استفاده قرار می‌دهند.

این فعالیت‌ها طیف گسترده‌ای از اقدامات، از جاسوسی و سرقت داده‌ها گرفته تا حملات مستقیم به زیرساخت‌ها و اختلال در خدمات کلیدی را شامل می‌شوند.

در این گزارش به تجزیه و تحلیل کم و کیف استفاده دولت‌ها از حملات سایبری و هک در راستای پیشبرد اهداف و تأمین منافع پرداخته می‌شود.

اهداف استراتژیک عملیات سایبری

‌به طور کلی، می‌توان اهداف اساسی حملات سایبری دولتی در عصر کنونی را موارد زیر دانست:

جاسوسی: جاسوسی سایبری به دولت‌ها این امکان را می‌دهد که اطلاعات مربوط به قابلیت‌های نظامی، اهداف دیپلماتیک، مزیت‌های اقتصادی و نوآوری‌های فناورانه دیگر کشورها را جمع آوری کنند و مورد استفاده قرار دهند.

عملیات نفوذ: بسیاری از دولت‌های متخاصم از ابزارهای سایبری برای دستکاری اطلاعات و تأثیرگذاری بر افکار عمومی یا فرآیندهای سیاسی، از طریق پلتفرم‌های اجتماعی استفاده می‌کنند.

خرابکاری: با افزایش وابستگی صنایع و زیرساخت‌های حیاتی کشورها به فناوری‌های دیجیتال، دولت‌های جهان می‌توانند از حملات سایبری برای حمله به زیرساخت‌های حیاتی مانند شبکه‌های برق یا سیستم‌های مالی در راستای تضعیف دشمن و ایجاد اختلال استفاده کنند.

آماده سازی زمینه نبرد: در میدان نبرد و در صورت بروز درگیری‌های نظامی میان کشورها، قابلیت‌های سایبری معمولاً برای ایجاد اختلال در ارتباطات و سیستم‌های فرماندهی و کنترل دشمن مورد استفاده قرار می‌گیرند.

دستیابی به منافع اقتصادی: در این میان، برخی دولت‌ها نیز با تجهیز نیروهای سایبری و عملیات مخرب سایبری، در پی سرقت مالکیت معنوی از طریق ابزارهای سایبری هستند؛ فرایندی که مزایای اقتصادی بسیاری برای مهاجمان در پی دارد.

مزایای عملیات سایبری برای دولت‌ها

اجرای عملیات سایبری از سوی دولت‌ها، به دلیل فقدان قوانین بازدارنده و کارآمد جهانی و تبعات متناسب بین المللی با سطح حمله، مزایای بسیاری برای دولت‌ها دارد. از جمله این مزایای پرشمار می‌توان به ناشناس بودن، هزینه اندک، دامنه و دسترسی گسترده به اهداف، انکارپذیری و دشواری اثبات و دقت بالا اشاره کرد.

حملات سایبری دولتی عموماً و به لطف ماهیت فضای مجازی به صورت ناشناس اجرا می‌شوند و همین امر نسبت دادن حمله به یک بازیگر خاص را دشوار می‌کند. از سوی دیگر، می‌توان حملات سایبری را با هزینه و خطرات کمتری در مقایسه با عملیات نظامی سنتی اجرا کرد. همچنین با اتصال و بهم پیوستگی فضای مجازی، قابلیت‌های سایبری توسط مرزهای جغرافیایی محدود نمی‌شوند و این امر به کشورها اجازه می‌دهد تا بتوانند در هر نقطه از جهان زیرساخت‌ها را هدف قرار دهند.

از سوی دیگر، پیچیدگی نسبت دادن حملات سایبری امکان انکار اجرای عملیات را برای دولت‌ها فراهم می‌کند؛ امری که می‌تواند خطر تلافی و اقدامات متقابل از سوی کشور خسارت دیده را کاهش دهد. علاوه بر همه موارد ذکر شده، دقت بالای حملات نیز مزیت دیگر عملیات مخرب سایبری برای دولت‌ها به شمار می‌رود. حملات سایبری می‌توانند بسیار هدفمند باشند و تنها سیستم‌ها یا شبکه‌های مورد نظر را بدون آسیب فیزیکی گسترده تحت تأثیر قرار دهند.

نمونه‌هایی از فعالیت‌های سایبری تحت حمایت دولت‌ها

با عنایت به اهداف کلان کشورها و مزایایی که برای عملیات سایبری دولتی برشمرده شد، می‌توان نتیجه گرفت که حملات سایبری، در مقطع کنونی به ابزاری کلیدی برای پیشبرد اهداف دولت‌های بزرگ و قدرتمند جهان بدل شده است.

در ادامه به اتهامات سایبری برجسته مطرح شده علیه برخی کشورها، می‌پردازیم.

آمریکا و رژیم صهیونیستی: بر اساس گزارش‌های منتشر شده در سال ۲۰۱۰ میلادی، ایالات متحده آمریکا و رژیم صهیونیستی، از سال ۲۰۰۵، با هدف آسیب رساندن به تأسیسات و ایجاد اختلال در برنامه هسته‌ای کشورمان، ویروس استاکس نت را توسعه داده و وارد زیرساخت هسته‌ای ایران کرده‌اند. در اواخر ماه می سال ۲۰۱۲ رسانه‌های آمریکایی طی گزارش‌هایی اعلام کردند که توسعه و استقرار استاکس‌نت با دستور مستقیم باراک اوباما، رئیس‌جمهور وقت آمریکا، صورت گرفته است.

روسیه: دولت روسیه در طول سال‌های اخیر، بارها از سوی مقامات آمریکایی به مداخله در انتخابات ریاست جمهوری ۲۰۱۶ و ۲۰۲۰ این کشور از طریق ابزارهای سایبری از جمله هک سازمان‌های سیاسی و انتشار اطلاعات نادرست و اخبار جعلی متهم شده است.

چین: دولت چین نیز یکی از اسامی پرتکرار در لیست متهمات اجرای حملات سایبری دولتی محسوب می‌شود. این کشور پیش از این بارها به جاسوسی سایبری در جهت سرقت مالکیت معنوی از شرکت‌ها و دولت‌های غربی متهم شده است. بر اساس ادعاهای مطرح شده، پکن از این ابزار به عنوان راهی برای دستیابی به فناوری‌های راهبردی و کسب مزیت صنعتی استفاده می‌کند.

کره شمالی: علاوه بر موارد ذکر شده، دولت کره شمالی نیز همواره یکی از متهمان اصلی حملات سایبری دولتی در سطح جهان به شمار می‌رود. بر اساس ادعای بسیاری از کارشناسان، این کشور با هدف سرقت وجوه از مؤسسات مالی و مبادلات ارزهای دیجیتال در راستای حمایت از اقتصاد خود اقدام به اجرای عملیات سایبری مخرب و در مقیاس گسترده می‌کند.

قوانین و هنجارهای بین المللی

همانطور که پیش‌تر نیز ذکر شد، در حال حاضر، هنوز چارچوب حقوقی بین المللی جامع و کارآمدی برای برخورد با حملات سایبری دولتی وجود ندارد و همچنان قوانین بین المللی موجود در مواجهه با عملیات سایبری اعمال می‌شود؛ امری که به سبب ویژگی‌های این نوع حملات از جمله ناشناسی و انکارپذیری، چندان کارآمد و مؤثر نیستند. بنابراین، دولت‌های جهان در مقطع کنونی و به منظور بهبود وضعیت امنیت سایبری خود تنها می‌توانند به عقد توافق‌نامه‌ها و معاهدات بین المللی اکتفا کنند.

ملاحظات اخلاقی و استراتژیک

اگرچه دیدگاه‌های رئالیستی به روابط بین الملل، حملات سایبری را ابزاری برای پیشبرد اهداف و افزایش امنیت ملی کشورها قلمداد می‌کنند، اما بی شک اجرای چنین عملیاتی، دارای ملاحظات و چالش‌های اخلاقی و استراتژیک بی‌شماری است.

حملات سایبری می‌تواند به طور ناخواسته بر زیرساخت‌ها و خدمات غیرنظامی تأثیر بگذارد و منجر به نگرانی‌های اخلاقی در مورد استفاده از آن‌ها و تأثیرشان بر زندگی غیرنظامیان شود. این دست حملات همچنین می‌تواند درگیری‌ها را تشدید کنند و پاسخ‌های نظامی متعارف شدید کشورهای آسیب دیده را در پی داشته باشند. از همین روی، می‌توان این نوع اقدامات را عاملی در جهت تشدید ناامنی جهانی و تهدیدی برای ثبات جهان دانست.

علاوه بر این، استفاده از حملات سایبری توسط یک دولت می‌تواند رویه‌ای برای سایرین ایجاد کند و به طور بالقوه منجر به افزایش فعالیت‌های سایبری تحت حمایت دولت در سطح جهانی شود. بی شک نتیجه رشد نگران کننده این قبیل فعالیت‌ها و تمرکز بر قابلیت‌های سایبری تهاجمی جهان را به ناامنی و جنگ نزدیک خواهد کرد.

جمع‌بندی

در دنیای به هم پیوسته امروزی، استفاده از حملات سایبری و هک به ابزاری رایج برای دولت‌ها برای پیشبرد اهداف و منافع بین المللی خود تبدیل شده است. در چنین شرایطی، دولت‌ها با انگیزه‌های مختلفی از جمله جمع‌آوری اطلاعات، جاسوسی، مختل کردن زیرساخت‌های حیاتی یا خرابکاری در کشورهای رقیب، به حملات سایبری متوسل می‌شوند. از سوی دیگر، مؤلفه‌هایی چون ناشناس بودن و انکارپذیری حملات به واسطه ماهیت فضای مجازی، این دست اقدامات را به حوزه‌ای جذاب برای فعالیت‌های تحت حمایت دولت‌ها تبدیل می‌کند.

بی شک استفاده از حملات سایبری در تعاملات بین‌المللی کشورها، نگرانی‌های اخلاقی بسیاری را در مورد قانونی و اخلاقی بودن چنین اقداماتی برانگیخته و این حوزه را به عرصه بحث کارشناسان و متخصصان بدل کرده است. این در حالی است که قوانین و مقررات بین المللی درباره جنگ سایبری هنوز در حال تدوین و تکامل هستند و تلاش‌هایی برای ایجاد هنجارها و دستورالعمل‌های رفتار دولت‌ها در فضای سایبری در حال انجام است. با این وجود، فقدان قوانین جامع و مؤثر حوزه جنگ سایبری چالش‌هایی را برای سیاست گذاران ایجاد می‌کند و پرسش‌هایی را در مورد مسئولیت پذیری دولت‌های فعال در حملات سایبری شکل می‌دهد.

در نهایت، با ادامه پیشرفت فناوری، انتظار می‌رود که چشم‌انداز جنگ سایبری تکامل یابد و فرصت‌ها و چالش‌های جدیدی را برای دولت‌های سراسر جهان ایجاد کند. در چنین وضعیتی، پیوستگی فزاینده زیرساخت‌های حیاتی و گسترش قابلیت‌های سایبری دولت‌ها، روز به روز بر نگرانی‌ها در مورد خطرات بالقوه تشدید تنش در فضای سایبری می‌افزاید و پیش‌بینی می‌شود که استفاده از حملات سایبری به‌عنوان ابزاری برای پیشبرد اهداف دولت‌ها در آینده رواج بیشتری یابد؛ زیرا دولت‌ها به دنبال کسب مزیت رقابتی در حوزه دیجیتال هستند.

از همین روی، اتکای فزاینده به فضای سایبری برای فعالیت‌های اقتصادی، نظامی و سیاسی، اهمیت امنیت سایبری و انعطاف پذیری در برابر تهدیدات نوظهور را بیش از پیش برجسته می‌سازد.

سعید میرشاهی - از حملات سایبری و ترور گرفته تا حملات هواپیماهای بدون سرنشین، توطئه‌های مرتبط با اسرائیل سال‌ها ایران و برنامه هسته‌ای آن را هدف قرار داده است.

دبیر شورای عالی امنیت ملی امروز در نشست سن‌پترزبورگ به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی داده‌اند، هشدار داد که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌هایشان بخش بسیار کوچکی از این خطر است.

به گزارش مهر، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.

وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار می‌دهد که می‌توانند اطلاعات را در اختیار گیرند.

احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالش‌های امنیتی در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.

دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هستT اما من با یک «نظریه محوری» و متفاوت به این نشست آمده‌ام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر می‌کنم.

آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات

احمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه ساده‌انگارانه تصور می‌شود صرفاً به معنای حفاظت از اطلاعات، داده‌ها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «برده‌سازی مدرن» از انسان‌ها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.

وی آسیب‌ها، چالش‌ها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستم‌های عامل رایانه‌ها و تلفن‌های هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)

دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواسته‌ها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بین‌المللی؛ ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساخت‌های حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساخت‌های همه کشورها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومت‌ها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسان‌ها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشه‌های خود و گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسان‌ها به لذت جویی و کسب سود فردی.

اعمال نفوذ آمریکا در حوزه امنیت ملی کشورها

وی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصی‌ترین لایه‌های زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و برده‌داری مدرن را شکل می‌دهد.

احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشده‌اید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.

وی ادامه داد: همان گونه که ملاحظه می‌شود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستم‌ها و سازوکارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسان‌ها برابر امیال نظام سلطه جهانی است.

دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بین‌المللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بین‌المللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.

به گزارش فارس، احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشورهایی است که سال‌ها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.

هشدار به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل داده‌اند

وی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانه‌های سخت افزاری و نرم افزاری، به ویژه سیستم عامل‌های رایانه‌ها و گوشی تلفن‌های هوشمند متعلق به شرکت‌های آمریکایی است، این کشور از این ابزار سوء‌استفاده می‌کند.

احمدیان ادامه داد: متاسفانه در عملیات‌های خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینی‌ها از بسترهای مذکور استفاده شده است.

دبیر شورای عالی امنیت ملی به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را داده‌اند، هشدار داد که رژیمی که با نسل کشی فلسطینی‌ها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کرده‌اند که جاسوسی از مردم و مقام‌های کشورهایشان بخش بسیار کوچکی از این خطر است.

به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.

پنج پیشنهاد احمدیان به نشست سن‌پترزبورگ

وی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمان‌های منطقه‌ای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاری‌های خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.

احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه می‌کند:

۱- همکاری‌های دوجانبه و چندجانبه بین‌المللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات

۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب

۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر

۴- تشکیل ائتلاف‌های ضد تحریمی و استفاده از سامانه‌ها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر

۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.

آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستی

دبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیت‌های غیرقابل انکار علمی و فناوری است که می‌تواند فرصت بسیار خوبی برای همکاری در سطح بین‌المللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بین‌المللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.

مجرمان سایبری دائماً روش‌های جدیدی برای نفوذ به سیستم‌ها، سرقت اطلاعات و انتشار بدافزار ابداع می‌کنند. به عبارتی، پیچیدگی و پویایی تهدیدات سایبری روز به روز در حال افزایش است. در این گزارش، ۱۰ کشور قدرتمند و ضعیف در حوزه امنیت سایبری معرفی خواهند شد.

به گزارش تسنیم مطالعه‌ای که در مجله هاروارد بیزینس چاپ شد، نشان می‌دهد که نفوذ به حفره‌های امنیتی داده‌های دیجیتال در ایالات متحده به «بالاترین سقف تاریخی» خود رسیده و در سه فصل اول از سال 2023 نسبت به سال قبل از آن با 20 درصد رشد مواجه بوده است.

این شرایط برای سراسر جهان نیز مشابه بوده است، اما رخنه‌های سایبری به طور ویژه بر کشورهایی همچون بریتانیا، استرالیا و کانادا متمرکز بوده است. در خاورمیانه، فعالیت باج افزاری در همان بازه زمانی 77 درصد افزایش یافت.

مطالب گفته شده تنها اشاره کوچکی به چشم‌انداز متغیر امنیت سایبری و سطح تهدیدات مبتلابه در کشورهای جهان است. در کنار تأثیر انسانی جرایم سایبری، خسارت‌های مالی آن نیز قابل توجه است.

دولت‌ها برای حفاظت بیشتر از داده‌ها و زیرساخت‌های خود سعی می‌کنند قوانین و سیاست‌های جدیدی وضع کنند. همچنین سازوکارهایی را پیش‌بینی کرده‌اند که از طریق آن بتوان تخلفات سایبری را گزارش کرد و کارگروه‌هایی را در سطح ملی برای مقابله با این جرائم ایجاد کرده و می‌کنند.

اما کدام کشور در بحث امنیت سایبری پیشتاز است و کدام یک از کشورها نتوانسته‌اند از شهروندان و زیرساخت‌های ملی خود حفاظت کنند؟

پنج کشور برتر در زمینه امنیت سایبری

ایالات متحده
ایالات متحده به طور سنتی در حوزه امنیت سایبری پیشگام بوده و هنوز هم پیشتاز است. با این حال در سال‌های اخیر با چالش‌های بزرگی همچون رخنه به داده‌های املاک و مستغلات در سال 2023 و انتشار 1.5 میلیارد از جزئیات مالی مردم از جمله افراد مشهور مواجه بوده است. کما اینکه دولت جو بایدن، رئیس جمهوری ایالات متحده آمریکا در مارس 2023، راهبرد جدید امنیت ملی این کشور در حوزه سایبری را برای کمک به حفاظت از زیرساخت‌های حیاتی آن رونمایی کرد.

دانمارک
کشور دانمارک به طور کلی از نظر امنیت سایبری حائز امتیاز بسیار بالایی است. با این حال، این کشور اسکاندیناویایی نیاز به هوشیاری بیشتری دارد. علیرغم اینکه دانمارک توانسته است در شاخص جهانی امنیت سایبری اتحادیه بین المللی مخابرات (ITU) امتیاز بالای (92.6) کسب کند، اما در ماه نوامبر 2023 هکرهای روسی به 22 شرکت برق دانمارکی حمله می‌کنند و باعث می‌شوند تا دانمارک بزرگترین حمله سایبری خود را تجربه کند.

بریتانیا
بریتانیا (از بین 194 کشور جهان) با کسب رتبه پنجم در «شاخص جهانی رتبه‌بندی امنیت سایبری»، یکی از امن‌ترین کشورها در این حوزه است؛ اما تهدیدها علیه این کشور کم نیستند. تام توگندات، کارگزار دولت در امور امنیتی گفت: به عنوان بخشی از راهبرد امنیت سایبری سال 2022، دولت بریتانیا یک مرکز اطلاعات سایبری تحت عنوان مرکز هماهنگی سایبری راه اندازی کرد.

لهستان
و اما رتبه اول در حوزه امنیت سایبری به لهستان می‌رسد. براساس «شاخص ملی امنیت سایبری»، لهستان در حال حاضر به دلیل آمادگی برای جلوگیری و مدیریت تهدیدات سایبری در رتبه اول قرار دارد. بر اساس گزارش‌ها، بخش بزرگی از این موفقیت به دلیل راهبرد امنیت سایبری لهستان است که کارزارهای هماهنگ برای افزایش آگاهی عمومی و آموزش مردم در مورد تهدیدات را شامل می شود.

عربستان سعودی
«شاخص جهانی امنیت سایبری ITU»، عربستان سعودی را در رتبه دوم و در کنار بریتانیا قرار داده است. به گفته شیلپی هاندا، معاون مدیر تحقیقات ITU، عربستان سعودی «گام‌های مهمی در تقویت زیرساخت‌های امنیت سایبری خود برداشته است». سال گذشته میلادی، پادشاهی عربستان 1.2 میلیارد دلار برای آموزش امنیت سایبری به جوانان اختصاص داد تا با تهدیدات آینده مقابله کنند.

کدام کشورها در نقطه ضعف دارند؟

نامیبیا

فقدان مقررات و زیرساخت‌های امنیت سایبری، شهروندان و زیرساخت های نامیبیا را در برابر عوامل مخرب آسیب پذیر کرده است. کمال تور، سرپرست برنامه‌های جرایم سایبری در آفریقا برای سازمان ملل گزارش می دهد که «نامیبیا در سال 2022 با افزایش 40 درصدی حملات سایبری مواجه بوده است.» پیا موشلنگا، وزیر فناوری اطلاعات و ارتباطات این کشور اواخر سال 2023 خواستار حفاظت بیشتر از امنیت شبکه و داده شد.

تاجیکستان 

وقتی صحبت از امنیت سایبری به میان می‌آید، آسیای مرکزی وضعیت خوبی ندارد. وبسایت Comparitch در سال 2021 در مطالعه‌ خود 60 کشور را بر اساس 15 معیار مورد مقایسه قرار داد. بر اساس یافته‌های به دست آمده؛ کشورهای تاجیکستان، ازبکستان، قزاقستان و قرقیزستان در زمره آسیب‌پذیرترین کشورها در مواجهه با استخراج‌کنندگان رمزارز cryptominers هستند. 40 درصد از رایانه‌ها در تاجیکستان دست‌کم یک حمله بدافزاری را تجربه کردند.

چین

چین در «شاخص جهانی امنیت سایبری ITU» (از بین 194 کشور جهان) حائز رتبه 33 و در «شاخص ملی امنیت سایبری» حائز رتبه 15  شده است. با این حال، طبق مطالعه وبسایت Comparitech، حدود 14 درصد از تلفن‌های همراه در چین به بدافزار آلوده هستند. 

بنگلادش

بنگلادش به معضل امنیت سایبری خود اذعان دارد. این کشور در مطالعه Comparitech در رتبه یکی مانده به آخر قرار دارد که نشان می دهد 17 درصد تلفن‌های همراه این کشور به بدافزار آلوده شده‌اند. در یک فقره رخنه سایبری به سرور کارت‌های هویت ملی شهروندان در اکتبر 2023، اطلاعات شخصی 5 میلیون شهروند بنگلادشی در تلگرام به اشتراک گذاشته شد.

مایکروسافت چین را به دخالت در انتخابات آمریکا و برخی دیگر از کشورها متهم کرد.
به گزارش شفقنا؛ گاردین نوشت: مایکروسافت هشدار داده است که چین پس از انجام انتخابات ریاست جمهوری در تایوان، امسال تلاش خواهد کرد با محتوای تولید شده توسط هوش مصنوعی، انتخابات را در ایالات متحده، کره جنوبی و هند مختل کند.

بر اساس گزارشی که تیم اطلاعاتی تهدیدات این شرکت در روز جمعه منتشر کرد، این شرکت فناوری آمریکایی گفت که انتظار دارد گروه‌های سایبری تحت حمایت دولت چین، انتخابات پرمخاطب در سال ۲۰۲۴ را هدف قرار دهند و کره شمالی نیز در آن دخالت داشته باشد.

در این گزارش آمده است: «در حالی که جمعیت زیادی در هند، کره جنوبی و ایالات متحده به پای صندوق‌های رای می‌روند، احتمالاً شاهد فعالیت بازیگران سایبری و تأثیرگذار چینی و تا حدی بازیگران سایبری کره شمالی برای هدف قرار دادن این انتخابات خواهیم بود».

مایکروسافت مدعی شد: چین «حداقل» محتوای تولید شده توسط هوش مصنوعی را از طریق رسانه های اجتماعی ایجاد و توزیع خواهد کرد که «به نفع موقعیت آنها در این انتخابات پرمخاطب باشد».

مایکروسافت می‌گوید: «در حالی که تأثیر چنین محتوایی بر روی مخاطبان کم‌رنگ است، آزمایش‌های فزاینده چین در تقویت میم‌ها، ویدیوها و صداها ادامه خواهد داشت – و ممکن است در آینده مؤثر واقع شود».

آژانس آنتی تراست روسیه طی نامه ای به اپل از این شرکت خواسته تا توضیح دهد چرا کاربران روسی دسترسی کامل به قابلیت های بانکداری و سرویس های پرداخت ندارند.
به گزارش خبرگزاری مهر به نقل از رویترز، سرویس آنتی مونوپولی فدرال روسیه(FAS) در ۲ سال گذشته حدود ۲۶ میلیون دلار جریمه برای اپل تعریف کرده که دلیل آنها سواستفاده این شرکت آمریکایی از موضع برتر خود در حوزه بازار فروشگاه های اپلیکیشن و پرداخت در اپ است.

اپل قبلا با رایFAS مبنی بر آنکه توزیع اپلیکیشن ها توسط طریق سیستم عامل iOS این شرکت سبب شده تا محصولاتش برتری یابند، مخالفت کرده بود. FAS اعلام کرد بیشتر بانک های روسیه از اپ استور حدف شده اند و اپل به کاربران اجازه نمی دهد اپلیکیشن ها را از جایی به غیر از فروشگاه اپ خود نصب کنند. به همین دلیل بانک های روسی و سرویس های بی تماس نمی توانند فعالیت کنند.

این سازمان در بیانیه ای نوشته است: اقدامات شرکت نشانه هایی از نقض قانون آنتی مونوپولی را در بر دارد.

اپل ماه گذشته میلادی دراروپا درخصوص کارزار حفاظت از سلطه خود بر اپ استور آیفون و دیگر دستگاه ها یک امتیاز بزرگ داد و اعلام کرد توسعه دهندگان اپلیکیشن می توانند به طور رایگان اپلیکیشن هایشان را مستقیما به مصرف کنندگان عرضه کنند. این تغییر در راستا پیروی از قانون بازارهای دیجیتال اتحادیه اروپا(DMA) انجام شد.

انگلیس کشور چین را به حملات سایبری به دموکراسی خود متهم کرده و در این راستا تحریم هایی را علیه برخی شرکت ها و افراد اعمال کرد.
به گزارش تسنیم به نقل از روزنامه "نویه زوریخه سایتونگ"، دولت بریتانیا در واکنش به حملات هکرها به کمیسیون انتخابات و برخی اعضای مجلس عوام بازیگران چینی را مجازات می کند.

در انگلیس کمیسیون انتخابات نوعی داور برای رقابت دموکراتیک است. این نهاد مستقل و بی طرف از نظر سیاسی، به عنوان مثال بر این مسئله نظارت می کند که مقررات مربوط به تأمین مالی احزاب رعایت می شود و قوانین عمومی برگزاری انتخابات را صادر می کند. هنگامی که تابستان گذشته مشخص شد که این کمیسیون انتخابات قربانی یک حمله سایبری گسترده شده است، زنگ خطر در بریتانیا به صدا درآمد.

این کمیسیون اعلام کرد که بازیگران متخاصم در سال 2021 به نسخه های ثبت نام رأی دهندگان و ایمیل های داخلی دسترسی پیدا کردند و به سیستم های کنترل نفوذ کردند. این نهاد اطمینان داد که این حمله هیچ تاثیری بر انتخابات یا ثبت نام رای دهندگان نداشته است. اما مهاجمان نام و آدرس تمامی بریتانیایی‌هایی را که بین سال‌های 2014 تا 2022 به عنوان رأی‌دهندگان ثبت‌نام کرده بودند، سرقت کردند.

روز دوشنبه، دولت بریتانیا چین را به دست داشتن در حمله به کمیسیون انتخابات متهم کرد.

الیور داودن، معاون نخست وزیر انگلیس در این باره به مجلس عوام گفت که تحقیقات نیروهای امنیتی بریتانیا نشان داده که عاملان این حمله با پکن مرتبط هستند. ایالات متحده آمریکا هم متعاقباً اتهامات مشابهی را مطرح کرد و نشان داد که غرب در مجموع لفاظی های خود را علیه تلاش های اعمال نفوذ چین افزایش می دهد.

به گفته داودن، چین همچنین در پشت حملات نافرجام برای جاسوسی از دست‌کم سه عضو مجلس عوام انگلیس قرار دارد.

به گفته وی گروه هکری APT31 که وابسته به دولت چین است مسئول این امر است. از جمله افرادی که ایمیل‌های مرتبط دریافت کرده‌اند، یان دانکن اسمیت، رهبر سابق حزب محافظه‌کار، تیم لافتون، وزیر محافظه‌کار سابق و استوارت مک‌دونالد از حزب ملی اسکاتلند (SNP) هستند. هر سه عضو یک گروه پارلمانی هستند که بارها از فعالیت های چین در مستعمره سابق بریتانیا در هنگ کنگ و استان سین کیانگ انتقاد کرده اند.

داودن تاکید کرد که حملات به دموکراسی بریتانیا در نهایت شکست خورده است، اما روی هم رفته، فعالیت‌های پکن نشان‌دهنده یک الگوی واضح و پایدار از رفتار خصمانه است.

دولت بریتانیا همچنین دو فرد و یک شرکت پیشرو را که لندن را به حملات سایبری و گروه هکری APT31 مرتبط می‌کردند، تحریم کرد.

در انگلیس گزارش‌های مربوط به جاسوسی و تلاش‌های چینی برای نفوذ در سال‌های اخیر افزایش یافته است.

کن مک کالوم، رئیس سرویس اطلاعات داخلی MI5، چین را "بزرگترین چالش استراتژیک اساسی" برای بریتانیا در سال 2022 توصیف کرد. در تابستان 2023، کمیته اطلاعات و امنیت مجلس عوام در گزارشی اعلام کرد که چین به طور خاص و تهاجمی بریتانیا را هدف قرار داده است.

در نهایت، پکن ظاهراً در تلاش است تا بر روند سیاسی پارلمان در وست مینستر تأثیر بگذارد. سال گذشته، یک دستیار پژوهشی 28 ساله مجلس عوام انگلیس به اتهام نقض اسرار و جاسوسی دستگیر شد.

این بریتانیایی که به بی گناهی خود اعتراض داشت از جمله برای وزیر امنیت امروز تام استیمهات کار می کرد، اما گفته می شود که به عنوان جاسوس در خدمت چین بوده است.

بهر حال لفاظی های شدید لندن و اعمال تحریم ها به منزله یک اقدام هشدار دهنده و درخواست از پکن برای تعدیل فعالیت های سایبری خود است.

با این همه سخنگوی وزارت امور خارجه چین از "اتهامات بی اساس" صحبت کرد و به همین دلیل است که خطر یک ناراحتی دیپلماتیک وجود دارد. با این حال، تحریم های انگلیس چندان شدید به نظر نمی رسد. بنابراین، طرفداران منتقد چین در درون حزب محافظه کار از دولت خواستند تا سخنان تند خود را با اقدامات قاطع تر دنبال کند.

حریم‌های جدید آمریکا و انگلیس علیه چین
ایالات متحده در اقدامی مشترک با انگلیس از اعمال تحریم‌هایی علیه یک شرکت و ۲ فرد در ارتباط چین به بهانه حملات سایبری علیه هر ۲ کشور خبر داد.

به گزارش ایسنا، مقامات آمریکا و انگلیسی روز دوشنبه مدعی شدند شرکت و افراد تحریم‌شده مسئول هک‌هایی هستند که ممکن است به آن‌ها اجازه دسترسی به اطلاعات ده‌ها میلیون رای‌دهنده انگلیسی را داده باشد.

آن‌ها همچنین ادعا کردند که این شرکت و اشخاص مسئول حملات علیه قانون‌گذاران انگلیسی و آمریکایی هستند که در رابطه‌ با تهدیدهای چین هشدار داده بودند.

انگلیس نیز هکرهای چینی را به تلاش برای نفوذ به ایمیل قانون‌گذاران منتقد به چین متهم کرد.

در همین رابطه، لندن قوانینی را در زمینه مبارزه با جاسوسی تشدید خواهد کرد و لایحه مربوطه، امروز در مجلس عوام انگلیس بررسی خواهد شد.

بر اساس ادعاهای موجود، هکرهای چینی سرورهای کمیسیون انتخابات انگلیس را هک و سعی کردند به اطلاعات شخصی برخی از اعضای مجلس عوام و مجلس علیای این کشور  دسترسی پیدا کنند.

نیوزیلند هکرهای چینی را به حمله سایبری به پارلمان متهم کرد
نیوزیلند چین را متهم کرد به پارلمان این کشور حمله سایبری انجام داده است.

به گزارش شفقنا؛ رویترز نوشت: دولت نیوزیلند امروز سه‌شنبه اعلام کرد: نگرانی‌هایی را با دولت چین در مورد دخالت این کشور در یک هک سایبری به پارلمان نیوزیلند در سال ۲۰۲۱ که توسط سرویس‌های اطلاعاتی این کشور فاش شد، مطرح کرده است.