جنگ سایبری :: ITanalyze

اظهارات وزیر ارتباطات در جلسه بررسی انفجار پیجرها

دوشنبه, ۲ مهر ۱۴۰۳، ۰۳:۱۶ ب.ظ | ۰ نظر

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی از گزارش وزیر ارتباطات و فناوری اطلاعات درباره عملیات تروریستی رژیم صهیونیستی در لبنان خبر داد.
جوان آنلاین: ابراهیم رضایی در توضیح نشست فوق العاده امروز دوشنبه - ۲ مهرماه - کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی به خبرنگاران گفت: این نشست به منظور بررسی ابعاد تروریستی انفجار پیجرها در لبنان با حضور ستار هاشمی وزیر ارتباطات و فناوری اطلاعات، دستیار وزیرامورخارجه و مدیرکل غرب آسیا و شمال آفریقا و حضور سایر اعضای کمیسیون برگزار شد.

وی افزود: وزیر ارتباطات توضیحاتی درباره ابعاد عملیات تروریستی در لبنان و پیشگیری از حوادث مشابه در کشور ارائه داد و به این نکته اشاره کرد که این عملیات ترکیبی و حاصل آلودگی صنعتی بوده و پیجرها بیشتر در حوزه بهداشت و درمان کاربرد داشته است.

نماینده مردم دشتستان در مجلس شورای اسلامی یادآور شد: او در این موضوع به این نکته اشاره کرد که باید به سمت بومی سازی تجهیزات حرکت کنیم و این موضوع در دستور کار وزارتخانه است تا تجهیزات مخابراتی در راستای تولید داخل بومی سازی شده و قطعا تولیدات این حوزه مورد حمایت قرار خواهد گرفت تا موجبات صادرات آن را هم فراهم کنیم.

رضایی اضافه کرد: در ارتباط با اقلام وارداتی مخابراتی هم وزیر ارتباطات گفت که آزمایشگاه‌های تائید نمونه را متناسب با ماموریت‌ها داریم و تاکید داشت که باید سامانه رجیستری تقویت شود.

وی درباره توضیحات کارشناسان درباره عملیات تروریستی در لبنان گفت: نخست اینکه مسیر تامین این تجهیزات تحت اشراف اطلاعاتی رژیم صهیونیستی بوده و این عملیات توسط رژیم صهیونیستی با حمایت آمریکایی‌ها صورت گرفته است و در پیجرها مواد منفجره را جاسازی کرده و از طریق سیگنال از راه دور آنها را منفجر کردند. همچنین علاوه بر آمریکا، دولت‌های مجارستان و تایوان نیز باید در این باره پاسخگو شوند.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی اضافه کرد: انحصار ساخت این تجهیزات در اختیار یک شرکت مجارستانی بوده و آنها در این ارتباطات باید پاسخگو باشند. ابعاد دیگر این حادثه نیز از طرف برادران ما در حزب الله لبنان در حال پیگیری و بررسی است.

رضایی اضافه کرد: رژیم صهیونیستی کاملا آگاهانه و با اطلاع از اینکه هدف این عملیات، مردم عادی و غیرنظامیان هستند، این اقدام را انجام داده و آمریکایی‌ها هم از این اقدام حمایت کردند.

وی درباره گزارش مدیر کل غرب آسیا و شمال آفریقای وزارت امورخارجه در این جلسه، اظهار کرد: او درباره وضعیت منطقه گزارشی ارائه و تاکید کرد که عملیات تروریستی اخیر در لبنان تاثیری بر حمایت حزب الله و مقاومت از غزه نخواهد داشت و حمایت آنها ادامه خواهد شد. اگر چه هدف رژیم صهیونیستی از این عملیات بازداشتن حزب‌الله از حمایت از فلسطین و غزه بود اما آنها به اهداف خودشان دست پیدا نخواهند کرد.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس درباره اظهارات اعضای این کمیسیون، تصریح کرد: اعضای کمیسیون از اینکه کار مشابهی در ایران هم انجام شود ابراز نگرانی کرده و بر جلوگیری و پیشگیری از حوادث مشابه آن تاکید کردند. همچنین اعضای کمیسیون از اینکه تکنولوژی در اختیار کشتار جمعی قرار گرفته و آنها با آلودگی صنعتی، پیجرها تبدیل به آلت قتاله و ابزاری برای کشتار مردم عادی شد، ابراز تاسف کردند.

رضایی با بیان اینکه اعضای کمیسیون بر مراقبت از مراکز حساس و حیاتی کشور تاکید کردند، گفت: اعضای کمیسیون از دستگاه دیپلماسی کشور خواستند برای محکومیت جنایت صهیونیست‌ها حداکثر تلاش و روشنگری را انجام دهند. همچنین بر اهمیت جنگ الکترونیک و آمادگی برای مقابله با جنگ الکترونیک دشمن و تقویت سازمان پدافند غیرعامل تاکید کردند.

وی با بیان اینکه در این جلسه به این موضوع تاکید شد که ماجرای پیجرها هیچ ارتباطی با موضوع شهادت شهید رئیسی و همرانش ندارد، خاطرنشان کرد: اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی به اتفاق بر لزوم آمادگی برای مقابله با توطئه‌های دشمن از جمله در زمینه تروریسم سایبری و الکترونیکی و مقابله با اقدامات ضدبشری رژیم صهیونیستی تاکید کردند.

نرم افزارهای چینی در خودران‌های آمریکا ممنوع شد

يكشنبه, ۱ مهر ۱۴۰۳، ۰۳:۵۱ ب.ظ | ۰ نظر

منابع آگاه خبر دادند وزارت بازرگانی آمریکا پیشنهاد ممنوعیت استفاده از نرم افزارها و سخت افزارهای ساخت چین در وسایل نقلیه خودران و هوشمند را مطرح خواهد کرد.
به گزارش تسنیم، دو منبع آگاه در گفتگو با رویترز خبر دادند وزارت بازرگانی آمریکا امروز پیشنهاد ممنوعیت استفاده از نرم افزارها و سخت افزارهای ساخت چین در وسایل نقلیه متصل به اینترنت و خودران در جاده های آمریکا را به دلیل نگرانی های امنیتی مطرح خواهد کرد.

براساس این گزارش، دولت بایدن نگرانی های جدی درباره مجموعه‌ای از داده های شرکت های چینی بر روی رانندگان و زیرساخت های آمریکایی و نیز سوء استفاده احتمالی خارجی از وسایل نقلیه متصل به اینترنت و سیستم های ناوبری دارد.

این دو منبع که خواستند نامشان فاش نشود اظهار کردند در این قانون پیشنهادی، واردات و فروش وسایل نقلیه از چین با نرم افزاها و سخت افزارهای سیستمی رانندگی خودکار و متصل ممنوع خواهد شد.

این اقدام، محدودیت های فعلی آمریکا بر روی خودروها، نرم افزارها و دیگر قطعات ساخت چین را به شدت افزایش خواهد داد. هفته گذشته دولت بایدن تعرفه های سنگینی را بر محصولات وارداتی از چین شامل افزایش تعرفه 100 درصدی بر خودروهای برقی و نیز افزایش های تعرفه ای جدید بر باتری های این خودروها و مواد معدنی مهم اعلام کرد.

در همین حال، جینا رایموندو وزیر بازرگانی آمریکا در ماه مه اظهار کرد خطر نرم افزارها و سخت افزارهای ساخت چین در وسایل نقلیه متصل به اینترنت بسیار حایز اهمیت است.

وی خاطرنشان کرد می توانید تصور کنید که فاجعه بارترین نتیجه به لحاظ نظری، این است که اگر شما میلیون ها خودرو در جاده ها داشته باشید و نرم افزار آنها از کار بیفتد.

جو بایدن رئیس جمهور آمریکا در ماه فوریه دستوری را برای تحقیق در این باره صادر کرد که اگر خودروهای چینی وارداتی خطرات امنیتی ملی را به دلیل اتصال به اینترنت داشته باشند، نرم افزار یا سخت افزار آنها باید در تمام خودروهای در حال حرکت در جاده های آمریکا، ممنوع شود.

رئیس جمهور آمریکا پیشتر نیز گفته بود سیاست های چین می تواند باعث غرق شدن بازار ما شده و خطراتی را برای امنیت ملی ما به همراه داشته باشد. من نمی توانم اجازه دهم که این اتفاق در مقابل چشمان من بیفتد.

این منابع آگاه تصریح کردند وزارت بازرگانی در نظر دارد فرصت 30 روزه‌ای را برای اظهارنظر در این باره پیش از نهایی شدن این قانون، بدهد. تقریبا تمام خودروهای جدید در جاده های آمریکا متصل به اینترنت هستند. چنین خودروهایی سخت افزارهای شبکه ای مخصوصی دارند که امکان متصل شدن به اینترنت را به آنها می دهد و این خودروها همچنین می توانند اطلاعاتی را با ابزارهای الکترونیکی داخل و خارج خودرو، به اشتراک بگذارند.

علاوه بر این، این وزارت خانه قصد دارد ممنوعیت هایی را بر نرم افزار خودروهای تولید سال 2027، و ممنوعیت هایی را بر سخت افزارهایی که در خودروهای تولید ژانویه 2029 یا 2030، به کار گرفته خواهد شد، اعمال کند. این ممنوعیت شامل خودروهایی با فناوری بلوتوث های خاص، ماهواره و ویژگی های بی سیم و نیز خودروهای پیشرفته خودران است که بدون راننده رانندگی خواهند کرد.

در همین حال، یک گروه دو حزبی از قانون گذاران مجلس نمایندگان آمریکا درباره خطرات خودروهای چینی و شرکت های تکنولوژی که اطلاعات حساس را در حین آزمایش خودروهای خودران در آمریکا جمع آوری می کنند، هشدار داد.

این منابع خبری خاطرنشان کردند این ممنوعیت شامل دیگر دشمنان آمریکا از جمله روسیه نیز خواهد شد.

در همین حال یک گروه تجاری متشکل از خودروسازان بزرگ و مهم شامل جنرال موتورز، تویوتا، وولکس واگن، هیوندا و دیگر شرکت های بزرگ هشدار دادند که تغییر سخت افزارها و نرم افزارها زمان بر خواهد بود.

همچنین کاخ سفید روز پنج شنبه گذشته قانونی را امضا کرد که هدف از آن تضمین امنیت زنجیره تامین برای خودروهای آمریکایی متصل به اینترنت است. این قانون برای تمام خودروها در سراسرجاده های آمریکا به کار می رود اما در مورد خودروهای کشاورزی و معدن کاری صادق نیست.

وضعیت امنیت سایبری ایران در سال ۲۰۲۴

شنبه, ۳۱ شهریور ۱۴۰۳، ۰۴:۲۱ ب.ظ | ۰ نظر

این گزارش به بررسی وضعیت امنیت سایبری کشور‌ها بر اساس شاخص جهانی امنیت سایبری (GCI) ۲۰۲۴ می‌پردازد.

به گزارش باشگاه خبرنگاران شاخص GCI عملکرد کشور‌ها را در پنج حوزه کلیدی امنیت سایبری ارزیابی می‌کند: اقدامات قانونی، اقدامات فنی، اقدامات سازمانی، توسعه ظرفیت، و اقدامات همکاری. هدف این گزارش سنجش تعهد و توانمندی کشور‌ها در زمینه مقابله با تهدیدات سایبری، ایجاد قوانین و سیاست‌های مؤثر، توسعه زیرساخت‌های فنی، آموزش و آگاهی‌بخشی، و همکاری‌های ملی و بین‌المللی است.

ایران در شاخص جهانی امنیت سایبری ۲۰۲۴ در سطح ۳ (Establishing) قرار دارد که نشان‌دهنده مرحله‌ای از ایجاد تعهدات امنیت سایبری است. این کشور در پنج حوزه اصلی امنیت سایبری ارزیابی شده است:

۱-اقدامات قانونی ‏ (Legal Measures):

ایران در این حوزه امتیاز ۱۷.۷۹ از ۲۰ را کسب کرده است که نشان‌دهنده وجود قوانین و مقررات قوی در زمینه امنیت سایبری است. این امر نشان می‌دهد که ایران در تدوین چارچوب‌های قانونی برای مدیریت تهدیدات سایبری، قوانین مرتبط با جرایم سایبری، و حقوق حریم خصوصی موفق بوده است.

۲-اقدامات فنی ‏ (Technical Measures):

با امتیاز ۱۴.۴۹ از ۲۰، ایران تلاش‌هایی در ایجاد زیرساخت‌های فنی برای امنیت سایبری انجام داده است، اما همچنان نیاز به بهبود در این زمینه دارد. این اقدامات شامل توسعه توانمندی‌های فنی مانند سیستم‌های نظارت و مقابله با تهدیدات سایبری و ایجاد مراکز عملیات امنیتی می‌شود.

۳- اقدامات سازمانی (Organizational Measures):

امتیاز ۱۶.۷۲ از ۲۰ نشان می‌دهد که ایران دارای سیاست‌ها و استراتژی‌های ملی مشخصی برای مدیریت امنیت سایبری است. ایجاد ساختار‌های سازمانی مناسب و برنامه‌های هماهنگی ملی از جمله موفقیت‌های ایران در این حوزه هستند.

۴- توسعه ظرفیت (Capacity Development Measures):

ایران در این حوزه امتیاز ۱۰.۲۷ از ۲۰ را کسب کرده است که نشان‌دهنده نیاز به تلاش‌های بیشتری در زمینه آموزش و آگاهی‌بخشی برای توسعه ظرفیت امنیت سایبری است. این حوزه شامل آموزش متخصصان، آگاهی‌رسانی عمومی، و ایجاد فرصت‌های آموزشی در زمینه امنیت سایبری است.

۵- اقدامات همکاری (Cooperation Measures):

امتیاز ۶.۲۵ از ۲۰ نشان‌دهنده ضعف در همکاری‌ها و مشارکت‌های بین‌المللی و داخلی در زمینه امنیت سایبری است. این موضوع بیانگر نیاز به تقویت همکاری‌های ملی و بین‌المللی برای مقابله با تهدیدات سایبری و بهبود وضعیت امنیت سایبری در کشور است.

ایران در مقایسه با میانگین منطقه آسیا-اقیانوسیه در برخی حوزه‌ها عملکرد قابل قبولی دارد، اما در برخی دیگر مانند همکاری‌های بین‌المللی نیاز به بهبود‌های بیشتری دارد. نقاط قوت نسبی ایران در حوزه امنیت سایبری در اقدامات قانونی و سازمانی است، در حالی که نقاط ضعف یا زمینه‌های نیازمند بهبود شامل اقدامات فنی، توسعه ظرفیت، و همکاری‌های ملی و بین‌المللی می‌شود. ایران در سطح منطقه‌ای در کنار کشور‌هایی مانند بوتان، برونئی، مغولستان و نیوزیلند در سطح ۳ قرار دارد و نیازمند تلاش‌های بیشتری برای رسیدن به سطح بالاتری از تعهد به امنیت سایبری است.

کارگروه آمار و پژوهش، تحقیقات بین الملل تیم ملی اختراعات و نوآوری ایران با توجه به همکاری‌ها و مشارکت فعال با اتحادیه جهانی مخابرات از جمله شرکت در جلسات کارشناسان و نمایندگان کشور‌ها و همکاری در برگزاری رویداد‌های تخصصی که با مدیریت ITU انجام می شود در تحقیقات خود که برگرفته از این فعالیت‌ها است، برای بهبود جایگاه ایران در شاخص جهانی امنیت سایبری، اقدامات زیر را پیشنهاد می کند:

۱- تقویت همکاری‌های ملی و بین‌المللی: یکی از نقاط ضعف ایران در این شاخص، امتیاز پایین در بخش همکاری‌ها است. ایران باید تلاش کند تا مشارکت‌های بین‌المللی خود را در زمینه امنیت سایبری افزایش دهد. این شامل پیوستن به توافق‌نامه‌ها و کنوانسیون‌های بین‌المللی مرتبط با امنیت سایبری و جرایم سایبری، و همکاری با کشور‌های دیگر در تبادل اطلاعات و بهترین شیوه‌ها برای مقابله با تهدیدات سایبری است.

۲- توسعه ظرفیت انسانی: آموزش و تربیت نیروی انسانی متخصص در حوزه امنیت سایبری بسیار مهم است. ایجاد برنامه‌های آموزشی تخصصی، کارگاه‌ها، دوره‌های دانشگاهی، و صدور گواهینامه‌های حرفه‌ای در حوزه امنیت سایبری می‌تواند به افزایش توانمندی‌های فنی و سازمانی در کشور کمک کند. همچنین، آگاهی‌بخشی عمومی در مورد امنیت سایبری برای کاربران اینترنت و کسب‌وکار‌ها نیز ضروری است.

۳- بهبود زیرساخت‌های فنی: ایران باید زیرساخت‌های فنی خود را برای مقابله با تهدیدات سایبری تقویت کند. این شامل ایجاد و تقویت مراکز عملیات امنیتی (SOCs)، سیستم‌های تشخیص و پاسخ به حملات سایبری، و ابزار‌های تحلیل و پیشگیری از تهدیدات است.

سرمایه‌گذاری در فناوری‌های جدید مانند هوش مصنوعی و یادگیری ماشینی برای شناسایی و مقابله با حملات سایبری نیز می‌تواند مفید باشد.

۴-تدوین و به‌روزرسانی قوانین و مقررات: ایران باید قوانین و مقررات مرتبط با امنیت سایبری، حریم خصوصی، و جرایم سایبری را به‌روزرسانی و تکمیل کند. همچنین، اجرای موثر این قوانین و نظارت بر رعایت آنها توسط نهاد‌های مسئول بسیار حائز اهمیت است. ایجاد سیستم‌های مدیریت مخاطرات سایبری و استاندارد‌های امنیت اطلاعات می‌تواند به بهبود امنیت سایبری کمک کند.

۵- تشویق به پژوهش و نوآوری: سرمایه‌گذاری در پژوهش و توسعه (R&D) در زمینه امنیت سایبری و تشویق به نوآوری می‌تواند به ایجاد راه‌حل‌های نوین و مقابله با تهدیدات جدید کمک کند. ایجاد مراکز تحقیقاتی و نوآوری در حوزه امنیت سایبری و حمایت از استارت‌آپ‌های مرتبط می‌تواند منجر به توسعه راهکار‌های پیشرفته‌تر شود.

۶- افزایش آگاهی عمومی: برگزاری کمپین‌های آگاهی‌رسانی برای اطلاع‌رسانی به عموم مردم درباره تهدیدات سایبری و نحوه حفاظت از اطلاعات شخصی و داده‌ها بسیار مهم است. افزایش آگاهی عمومی در خصوص روش‌های ایمن‌سازی داده‌ها، استفاده از کلمات عبور قوی، و شناخت روش‌های حملات رایج (مانند فیشینگ) می‌تواند سطح امنیت کلی جامعه را ارتقاء دهد.

۷- بهبود مدیریت بحران:ایجاد و تقویت تیم‌های واکنش سریع در مواجهه با حملات سایبری و توسعه طرح‌های مدیریت بحران برای پاسخ به رخداد‌های امنیتی ضروری است. این شامل برنامه‌ریزی برای شناسایی، پاسخ‌دهی، بازیابی و یادگیری از حملات سایبری است.

۸-همکاری با بخش خصوصی: دولت باید با بخش خصوصی در جهت بهبود امنیت سایبری همکاری کند. این همکاری می‌تواند شامل ارائه راهکار‌های امنیتی، آموزش پرسنل، و اشتراک‌گذاری اطلاعات درباره تهدیدات و روش‌های مقابله با آنها باشد.

۹- ایجاد انگیزه برای بهبود امنیت سایبری در سازمان‌ها: دولت می‌تواند با ارائه انگیزه‌های مالی، مانند تخفیف‌های مالیاتی یا مشوق‌های مالی برای سازمان‌هایی که بهترین شیوه‌های امنیت سایبری را اجرا می‌کنند، سطح امنیت سایبری در بخش‌های مختلف اقتصادی را افزایش دهد.

با اجرای این پیشنهادها، ایران می‌تواند جایگاه خود را در شاخص جهانی امنیت سایبری بهبود بخشد و به سطح بالاتری از تعهد و توانمندی در زمینه امنیت سایبری دست یابد.

وزارت ارتباطات ورود تجهیزات موتورولا را ممنوع کند

چهارشنبه, ۲۸ شهریور ۱۴۰۳، ۰۵:۴۵ ب.ظ | ۰ نظر

رئیس مجمع نمایندگان استان مازندران و نماینده مردم تهران در مجلس شورای اسلامی طی ۳ تذکر به مسئولان اجرایی کشور، نسبت به حادثه تروریستی لبنان هشدار دادند.
به گزارش تسنیم، در ساعات پایانی روز سه‌شنبه، پیامی برای تمام یکی از مدل‌های یک پیجر تایوانی در لبنان فرستاده شد. این پیجرها بعد از سه بار به صدا در آمدن بوق‌شان منفجر شدند. این حادثه تاکنون 11 شهید و حدود 4000 مجروح در لبنان و بخش‌هایی از سوریه به‌جا گذاشته‌است. از همان بدو انتشار این خبر، بسیاری از رسانه‌های جهان و به‌خصوص رسانه‌های وابسته به حزب‌الله لبنان، این اقدام را، اقدامی تروریستی از سوی رژیم صهیونیستی دانستند.

در پی این حادثه «رضا حاجی پور»، نماینده آمل در مجلس شورای اسلامی طی 2 تذکر کتبی به مسئولان اجرایی کشور نسبت به حادثه تروریستی لبنان هشدار داد که تذکر اول مربوط به حادثه تروریستی در لبنان و مشارکت شرکت‌های آمریکایی صهیونیستی علی‌الخصوص شرکت موتورولا با رژیم کودک کش و اشغالگر صهیونیستی در این حادثه است و تذکر دوم نیز به اعلام هشدار به کشورهای منطقه در خصوص امکان تکرار حادثه لبنان در این کشورها به دلیل استفاده از سیستم‌های شرکت‌های آمریکایی و به خصوص موتورولا مربوط می‌شود.

رئیس مجمع نمایندگان استان مازندران در تذکر اول که مخاطب آن مسعود پزشکیان رئیس جمهور، ستار هاشمی وزیر ارتباطات و فناوری اطلاعات، سید اسماعیل خطیب وزیر اطلاعات و اسکندر مؤمنی وزیر کشور هستند، نسبت به حادثه تروریستی در لبنان و مشارکت شرکت آمریکایی صهیونیستی موتورولا با رژیم کودک کش و اشغالگر صهیونیستی در این حادثه هشدار داد.

وی در متن تذکر کتبی خود آورده است: «با توجه به اینکه نوع تجهیزات ارتباطی شرکت آمریکایی موتورولا در حادثه تروریستی لبنان استفاده شده از نوع تجهیزات ارتباطی هستند که در شبکه‌های ارتباطی عمومی مورد استفاده نیستند و دارای پروتکل‌های اختصاصی خود این شرکت و حتی دارای کدگذاری امنیتی مختص این وندورها هستند، در نتیجه همکاری این شرکت آمریکایی با رژیم کودک کش تروریستی صهیونیستی محرز است و محصولات این شرکت در لایه ترانک دیجیتال و آنالوگ و رادیوهای انتقال دیتا در سطح صنایع حساس ما استفاده قرار می‌گیرد، بنابراین وزارت ارتباطات و اطلاعات از ورود این تجهیزات به ایران سریعاً جلوگیری کند و تجهیزات ارتباطی ترانک دیجیتال و آنالوگ و تجهیزات رادیویی انتقال دیتای این شرکت مورد استفاده در صنایع حساس کشور توسط سازمان پدافند غیرعامل و وزارت ارتباطات و اطلاعات مورد بررسی دقیق قرار گیرند و هرچه سریع‌تر با تجهیزات امن دیگر، جایگزین شوند.»

همچنین در تذکر کتبی دوم که مخاطب آن سید ستار هاشمی وزیر ارتباطات و فناوری اطلاعات و سید عباس عراقچی وزیر امور خارجه است، اعلام هشدار به کشورهای منطقه در خصوص امکان تکرار حادثه لبنان در این کشورها به دلیل استفاده از سیستم‌های شرکت آمریکایی موتورولا مدنظر قرار گرفته است.

در متن این تذکر کتبی نیز آمده است: «با توجه به اینکه تجهیزات مخابراتی شرکت‌های آمریکایی علی‌الخصوص موتورولا در حادثه تروریستی لبنان استفاده شده است و محصولات این شرکت‌ها در لایه ترانک دیجیتال و آنالوگ و رادیوهای انتقال دیتا در سطح صنایع حساس در منطقه خلیج فارس از قبیل میادین نفتی، پالایشگاه‌ها، مراکز امنیتی، پلیس و اورژانس در سطح وسیع مورد استفاده قرار می‌گیرد و با توجه به همکاری این شرکت‌ها با رژیم صهیونیستی در کشتار مسلمانان و مردم لبنان، امکان تکرار این حادثه در سطح وسیع‌تر و سازمان یافته‌تر در منطقه وجود دارد.

بنابراین وزارت ارتباطات و فناوری اطلاعات با مشارکت وزارت امور خارجه به کشورهای منطقه و هشدارهای لازم را در خصوص استفاده از تجهیزات شرکت آمریکایی صهیونیستی موتورولا اعلام کند و همچنین این دو وزارتخانه از طریق اتحادیه بین‌المللی ارتباطات و دیگر مراجع قانونی بین‌المللی، تخلفات این شرکت در مشارکت کشتار مردم را پیگیری کند.»

گفتنی است، همچنین ابوالقاسم جراره عضو کمیسیون صنایع و معادن و نماینده مردم تهران در مجلس شورای اسلامی نیز در تذکری از وزیر ارتباطات و فناوری اطلاعات به جد درخواست کرد که توجه به عضویت ایران در اتحادیه بین‌المللی ارتباطات، تمامی برندها از جمله شرکت اصلی این موضوع که برند موتورولا است و سایر شرکت‌های فرعی که از تجهیزات این شرکت استفاده کرده‌اند، مورد پیگیری قرار گیرند و نتایج آن در اسرع وقت با توجه به حساسیت مسئله و امکان آسیب رسانی، به مردم اعلام شود.

رکورد جدید از افزایش حملات سایبری

چهارشنبه, ۲۸ شهریور ۱۴۰۳، ۰۵:۳۳ ب.ظ | ۰ نظر

ایسنا: تحلیل جدید سیمانتک نشان داد تعداد حملات باج‌افزاری در سه ماهه دوم سال ۲۰۲۴، افزایش قابل ملاحظه‌ای پیدا کرد. آمار این شرکت امنیتی نشان داد گروه‌های خلافکار، ۱۳۱۰ حمله در این مدت انجام دادند که ۳۶ درصد در مقایسه با سه ماهه قبلی افزایش داشت و نزدیک به رکورد ۱۶۸۸ حمله است که در سه ماهه سوم سال ۲۰۲۳ ثبت شد.

در این گزارش تاکید شده است: افزایش شدید حملات در سه ماهه دوم امسال، نشان می‌دهد حمله‌کنندگان دوباره پیش افتاده‌اند. هرچند فعالیت‌های باج‌افزاری مانند نوبروس تعطیل شدند، اما به نظر می‌رسد زیرمجموعه‌های ماهر آنها همچنان فعال هستند.

طبق گزارش سیمانتک، مختل کردن فعالیت «لاک‌بیت» که بزرگ‌ترین گروه باج‌افزاری عرضه‌کننده خدمات باج‌افزار است، به کاهش حملات باج‌افزاری در سه ماهه اول سال ۲۰۲۴ منتهی شد، اما جدیدترین گزارش نشان می‌دهد خلافکاران سایبری دوباره تجدیدقوا کرده‌اند. در سه ماهه دوم، ۳۵۳ حمله مربوط به فعالیت «لاک بیت» بود که بالاترین سطح شناسایی شده تا به این تاریخ است.

گروه‌های جدید مانند Qilin پس از انحلال «لاک بیت»، بسیار فعال بودند و ۹۷ حمله در سه ماهه دوم امسال انجام دادند که ۴۷ درصد در مقایسه با مدت مشابه سال گذشته افزایش داشت. گروه «رنسام هاب»، حملات خود را از سه ماهه اول تا سه ماهه دوم، سه برابر کرد و شاید ثابت کرد که مختل کردن فعالیت «لاک بیت»، به جای اینکه فعالیت‌های باج‌افزاری را فلج کند، باعث متنوع شدن آنها شده است.

بر اساس گزارش تِک رادار، پرداخت باج در سال‌های اخیر گران‌تر شده و به‌طور میانگین، به ۱.۵میلیون دلار رسیده است. امنیت سایبری برای سازمان‌ها، اهمیت بیشتری پیدا کرده و درک و خنثی کردن ریسک‌های باج‌افزار برای هر کسب‌وکاری، حیاتی شده است.

جزییات جدید از حمله تروریستی با پیجرها

چهارشنبه, ۲۸ شهریور ۱۴۰۳، ۰۵:۱۷ ب.ظ | ۰ نظر

آخرین اخبار و جزئیات جدید درباره انفجار پیجرها در لبنان و عملیات اسرائیل علیه حزب‌الله لبنان اعلام شد.

در پی انفجار پیجرها در مناطق مختلف لبنان، به ویژه بیروت و براساس آخرین آمار، تاکنون یازده نفر کشته شده و چهار هزار لبنانی زخمی شده‌اند.

حوالی ساعت ۳:۳۰ بعدازظهر روز سه‌شنبه «۲۷ شهریورماه ۱۴۰۳» (هفدهم سپتامبر ۲۰۲۴)، تعدادی از دستگاه‌های دریافت پیام معروف به «پیجر» که در اختیار تعدادی از کارکنان یگان‌ها و موسسات مختلف حزب‌الله لبنان بودند، منفجر شدند.

حزب‌الله لبنان روز سه‌شنبه «۲۷ شهریورماه ۱۴۰۳»، در بیانیه‌ای اعلام کرد: «حدود ساعت ۱۵ و ۳۰ دقیقه بعدازظهر روز سه‌شنبه، تعدادی از دستگاه‌های دریافت پیام «پیجر» که توسط تعدادی از کارگران واحد‌ها و موسسات مختلف حزب‌الله مورد استفاده قرار گرفته بود، «به شکل مبهمی منفجر شدند» و طی آن یک دختربچه و ۲ برادر ما کشته و تعداد زیادی نیز زخمی شدند.»

صدها شهروند لبنانی از جمله برخی اعضای حزب‌الله لبنان، روز سه‌شنبه «۲۷ شهریور ۱۴۰۳»، در جنوب لبنان و حومه جنوبی بیروت بر اثر انفجار پیجرهایی که از آن‌ها برای برقراری ارتباط استفاده می‌کنند، به‌شدت مجروح شدند. این رویداد فقط محدود به ضاحیه نبود، بلکه در سراسر لبنان رخ داد و همزمان برخی از بی‌سیم‌ها، تلفن‌های همراه و پیجرها منفجر شدند.

آمار کشته‌شدگان و مصدومان انفجار پیجرها در لبنان

در انفجار دستگاه‌های پیجرها در لبنان تاکنون ۱۱ تن شهید و حدود چهار هزار نفر زخمی شده‌اند.

حزب‌الله در بیانیه‌ای ضمن تایید شهادت سه تن از کادر خود تاکید کرد مقاومت در همه سطوح در بالاترین آمادگی برای دفاع از لبنان است.

منابع خبری گزارش دادند که درپی انفجار پیجرها تا این لحظه، ۱۱ نفر در لبنان شهید و چهار هزار نفر زخمی شده‌اند.

انفجار پیجرها

افشای عملیات مخفی اسرائیل منجر به عملیات انفجار پیجر‌ها شد

یک رسانه آمریکایی فاش کرد که اسرائیل پس از دریافت اطلاعاتی مبنی بر اطلاع «حزب‌الله» از نفوذ در دستگاه‌های پیجر، عملیات انفجار این دستگاه‌ها را در لبنان تسریع کرد.

به نقل از الجزیره، وبگاه آمریکایی «المونیتور» به نقل از منابع اطلاعاتی منطقه‌ای بلندپایه گزارش داد که اسرائیل پس از دریافت اطلاعاتی مبنی بر اینکه دو عضو حزب‌الله متوجه نفوذ در دستگاه‌های بیجر شده‌اند، عملیات انفجار این دستگاه‌ها را در لبنان تسریع کرد.

این سایت مدعی شد که تصمیم به اجرای این عملیات به دلیل این نفوذ اطلاعاتی به اسرائیل تحمیل شد تا قبل از «از دست رفتن فرصت» آن را عملی کند.

در این گزارش آمده است که هزاران دستگاه ارتباطی که حزب‌الله دریافت کرده بود، توسط اسرائیل پیش از تحویل به حزب‌الله بمب‌گذاری شده بودند و برنامه اصلی اسرائیل این بود که در صورت آغاز جنگ تمام‌عیار با حزب‌الله، این دستگاه‌ها را منفجر کند تا به برتری استراتژیک دست یابد.

طبق این گزارش، اسرائیل پس از شک یکی از اعضای حزب‌الله و تصمیم او برای اطلاع به فرماندهانش، سه گزینه پیش‌رو داشت: «آغاز جنگ علیه حزب‌الله و انفجار دستگاه‌ها طبق برنامه اولیه، انفجار فوری دستگاه‌ها برای وارد آوردن بیشترین خسارت ممکن، یا نادیده گرفتن این موضوع و ریسک کشف شدن نقشه»، که در نهایت، گزینه دوم انتخاب شد و عملیاتی که حتی از آمریکا هم پنهان نگه داشته شده بود، اجرا شد.

یک منبع امنیتی لبنانی نیز به الجزیره گفت که این دستگاه‌ها حدود ۵ ماه پیش وارد شده و پیش از تحویل به حزب‌الله بمب‌گذاری شده بودند.

او افزود که میزان ماده منفجره استفاده‌شده در این دستگاه‌ها بیش از ۲۰ گرم نبوده است.

روزنامه «وال استریت ژورنال» نیز گزارش داد که این دستگاه‌ها بخشی از یک محموله جدید بوده که اخیراً به دست حزب‌الله رسیده است.

در این راستا، شرکت امنیتی «لوبک اینترنشنال» نیز اعلام کرد که دلیل انفجار این دستگاه‌ها احتمالاً نرم‌افزارهای مخربی بوده که باعث افزایش دمای باتری‌ها شده و انفجار را به دنبال داشته، یا اینکه بمب‌ها از راه دور فعال شده‌اند.

انتقال برخی مجروحان انفجار پیجر‌ها به تهران

رئیس جمعیت هلال احمر از شرایط پایدار و وضعیت عمومی «خوب» سفیر ایران در لبنان خبر بعد انفجار پیجر‌ها داد.

پیرحسین کولیوند رئیس جمعیت هلال احمر درباره وضعیت جسمانی «مجتبی امانی»، سفیر ایران در لبنان اظهار کرد: «حال عمومی سفیر ایران در لبنان خوب است و شرایط پایداری دارند. به لطف خدا تلاش می‌کنیم که تعداد قابل توجهی از مجروحانی که به مداخلات درمانی جدی‌تر نیاز دارند به تهران منتقل کنیم.»

او با بیان اینکه دو گروه از متخصصان اصلی در بیمارستان لبنان حضور دارند، گفت: «هدف از حضور متخصصان و فوق‌تخصصان چشم در بیمارستان‌های لبنان این است که عمل‌های جراحی چشم را انجام دهند. من به همراه متخصصان و فوق‌متخصصان چشم از بیمارستان حضرت‌رسول (ص) لبنان بازدید کردیم.»

عصر سه‌شنبه و در پی انفجار دستگاه‌های ارتباطی پیجر در لبنان، ده‌ها نفر از شهروندان این کشور مجروح شده‌اند.

درپی این حادثه تروریستی تیم‌های امدادی و داوطلب جمعیت هلال احمر شامل ۱۲ پزشک عمومی و متخصص و ۱۲ پرستار و امدادگر امروز به کشور لبنان اعزام شدند. پیرحسین کولیوند، رئیس جمعیت هلال احمر نیز به همراه این تیم‌ها به لبنان سفر کرده است.

راشاتودی: موساد پشت پرده انفجار پیجرها در لبنان است

شبکه «راشاتودی» گزارش داد یگان‌های موساد هزاران پیجر آلوده به مواد منفجره را در لبنان پخش کرده بودند.

باوجود مشخص نشدن رسمی دلیل فنی انفجار چند هزار پیجر در دست شهروندان لبنانی در روز سه‌شنبه، برخی گزارش‌ها از خرابکاری موساد در این دستگاه‌ها حکایت دارد.

شبکه «راشاتودی» بامداد چهارشنبه به نقل از گزارش‌هایی که هنوز تایید نشده‌اند، خبر داد: «یگان‌های موساد به کار گذاشتن مواد منفجره در هزاران پیجر، قبل از پخش کردن آنها در بین مردم لبنان متهم شده‌اند».

در گزارش راشاتودی آمده است: «ظاهراً آنها از روش ارسال پیام‌های انبوه به پیجر‌ها برای داغ‌کردن باتری آن استفاده کردند که سپس این حرارت باعث انفجار مواد منفجره پلاستیکی داخل آنها شده است».

طبق این گزارش، سه نوع پیجر در این عملیات مورد هدف قرار گرفتند که شامل مدل‌های Motorola LX۲، Teletrim و Gold Apollo Rugged Pager AR۹۲۴ هستند.

راشاتودی همچنین اضافه کرد: این پیجر‌ها هنوز به‌طور گسترده در بین غیرنظامیان در لبنان، در مکان‌هایی که شبکه‌های تلفن همراه به دلایل مختلف چندان رایج نیستند، مورد استفاده قرار می‌گیرند.

منابع مطلع می‌گویند که نخست‌وزیر و کابینه جنگ اسرائیل در نشستی که اخیراً داشتند، عملیات انفجار پیجر‌ها در لبنان را تصویب کردند.

واکنش سفیر لبنان در سازمان ملل به انفجار پیجر‌ها در لبنان و سوریه

سفیر لبنان در سازمان ملل، انفجار پیجر توسط اسرائیل را تجاوزی که به جنایت جنگی تبدیل می‌شود، توصیف کرد.

هادی هاشم، سفیر لبنان در سازمان ملل متحد، انفجار پیجر توسط اسرائیل در سوریه و لبنان را «تجاوزی که به جنایت جنگی تبدیل می‌شود» توصیف کرد.

هاشم در یک نشست اضطراری مجمع عمومی سازمان ملل با هشدار درباره که این حملات باعث تشدید درگیری بین اسرائیل و حزب‌الله خواهد شد، اسرائیل را به تشدید تنش‌ها در منطقه و نقض حاکمیت لبنان از طریق حملات مکرر از ماه اکتبر متهم کرد.

در پی انفجار دستگاه‌های ارتباطی به نام «پیجر» در مناطق مختلف لبنان به ویژه بیروت و براساس آخرین آمار، تاکنون یازده نفر شهید و چهار هزار لبنانی زخمی شده‌اند.

به دنبال این انفجارها، حزب الله لبنان در بیانیه‌هایی اسرائیل را مسؤول انفجار پیجر‌ها دانست و گفت: «قطعا اسرائیل تقاص پس خواهد داد. پس از بررسی تمام وقایع، داده‌ها و اطلاعات موجود در مورد حمله‌ای که امروز بعدازظهر رخ داد، ما دشمن اسرائیلی را مسئول کامل این تجاوز جنایتکارانه می‌دانیم که غیرنظامیان را هم در برگرفت و منجر به شهادت و زخمی شدن چندین نفر شد. دشمن خیانتکار و جنایتکار بابت این تجاوز گناه آلود، قطعا تقاص پس می‌دهد.»

گزارش رویترز و نیویورک تایمز درباره انفجار پیجر‌ها در لبنان

بعد از وقوع انفجارهای متعدد در لبنان از طریق وسایل الکترونیکی، مقامات آمریکایی و دیگر مقامات مطلع گفتند، مقادیر کمی مواد منفجره در پیجرهایی که حزب‌الله لبنان از یک شرکت تایوانی سفارش داده، کار گذاشته شده بود.

به گفته مقامات آمریکایی و دیگر مقامات آمریکایی، اسرائیل عملیات تروریستی در لبنان را روز سه‌شنبه با مخفی کردن مواد منفجره در دسته جدیدی از پیجرهای ساخت تایوان که وارد این کشور شده بود، انجام داد.

به گفته برخی از مقامات، پیجرهایی که حزب‌الله به شرکت «گلد آپولو» در تایوان سفارش داده بود، قبل از رسیدن به لبنان دستکاری شده بودند. اکثر این پیجرها مدل «AR۹۲۴» این شرکت بودند، گرچه سه مدل گلد آپولوی دیگر هم در این محموله گنجانده شدند.

۲ نفر از مقامات به روزنامه نیویورک‌تایمز گفتند که این مواد منفجره، به وزن یک تا دو اونس، در کنار باتری در هر پیجر جاسازی شده بود. یک سوئیچ هم تعبیه شده بود که می‌توانست از راه دور برای منفجر کردن مواد منفجره فعال شود.

به گفته آن‌ها، روز سه‌شنبه، ساعت ۳:۳۰ بعدازظهر، پیجرها پیامی دریافت کردند که به نظر می‌رسید از سوی رهبری حزب‌الله بوده باشد. در عوض، پیام مواد منفجره را فعال کرد.

وزیر بهداشت لبنان به رسانه‌های دولتی گفت که دست‌کم ۱۱ نفر جان باخته و بیش از ۴۰۰۰ نفر هم زخمی شده‌اند که حال ۴۰۰ نفر از آن‌ها وخیم گزارش شده است.

به گفته سه نفر از مقامات، این دستگاه‌ها برای چندین ثانیه قبل از انفجار برنامه‌ریزی شده بودند.

حزب‌الله لبنان، اسرائیل را مسوول سازماندهی این حمله دانسته است. اسرائیل فعلا درباره این حمله اظهارنظری نکرده است.

کارشناسان مستقل امنیت سایبری که فیلم‌های این حملات را مطالعه کرده‌اند، می‌گویند واضح است که قدرت و سرعت انفجارها ناشی از نوعی مواد منفجره بوده است.

«میکو هیپونن» متخصص تحقیقات در شرکت نرم‌افزار «WithSecure» و مشاور جرایم سایبری یوروپل، گفت: «این پیجرها احتمالا به نحوی اصلاح شده‌اند تا این نوع انفجارها را ایجاد کنند و اندازه و قدرت انفجار نشان می‌دهد که فقط باتری نبوده است.»

حمله اسرائیلی‌ها بر پیجرهایی که روشن شده بودند و پیام دریافت می‌کردند، اثر گذاشت. مشخص نیست که این پیجرها دقیقا چه زمانی سفارش داده شده و چه زمانی به لبنان رسیده‌اند.

از سوی دیگر منابع آگاه به خبرگزاری رویترز گفتند که اسرائیل در ۵۰۰۰ پیجر متعلق به حزب‌الله لبنان مواد انفجاری جاساز کرده است.

یک منبع ارشد امنیتی لبنان و یک منبع دیگر به رویترز گفتند که آژانس جاسوسی موساد اسرائیل ماه‌ها قبل از انفجارهای روز سه‌شنبه در داخل ۵۰۰۰ پیجر متعلق به حزب‌الله لبنان مواد منفجره کار گذاشته بود.

این منبع امنیتی لبنانی تایید کرد که این پیجرها متعلق به شرکت گلد آپولو مستقر در تایوان هستند، اما این شرکت مدعی است این دستگاه‌ها را تولید نکرده، بلکه توسط یک شرکت اروپایی با حق استفاده از این برند ساخته شده است.

حزب‌الله لبنان تاکید کرده است که این حمله جنایتکارانه اسرائیل را تلافی خواهد کرد. چندین منبع به رویترز گفتند که به نظر می‌رسد این توطئه ماه‌ها در حال پردازش بوده است. این منبع امنیتی ارشد لبنان گفت این گروه ۵۰۰۰ دستگاه پیچر از آن شرکت تایوانی سفارش داد که به گفته چندین منبع در اوایل سال جاری میلادی وارد لبنان شد.

شرکت تایوانی، نام آن شرکت اروپایی که به گفته آن در مساله دخیل بوده، افشا نکرده است. رئیس این شرکت امروز (چهارشنبه) بدون نام بردن از شرکت سازنده این دستگاه‌ها به خبرنگاران گفت: «محصول مال ما نبود. فقط نام تجاری ما روی آن ثبت شده بود.»

این منبع امنیتی ارشد لبنانی تصویری از مدل پیجر «AP۹۲۴» را شناسایی کرد که مانند سایر پیجرها به صورت بی‌سیم پیام‌های متنی را دریافت و نمایش می‌دهد، اما نمی‌تواند تماس تلفنی برقرار کند.

۲ منبع آگاه به رویترز گفتند که نیروهای حزب‌الله از پیجرها به‌عنوان یک وسیله ارتباطی با فناوری پایین در تلاش برای فرار از ردیابی موقعیت مکانی خود به دست اسرائیل استفاده می‌کنند.

اما این منبع ارشد لبنانی گفت این دستگاه‌ها توسط سرویس جاسوسی اسرائیل «در سطح تولید» دستکاری شده است.

این منبع گفت: «موساد یک برد داخل دستگاه جاسازی کرد که مواد منفجره‌ای دارد که کد دریافت می‌کند. تشخیص آن از هر طریقی بسیار سخت است، حتی با هر دستگاه یا اسکنری.»

یک منبع امنیتی دیگر به رویترز گفت که حداکثر سه گرم مواد منفجره در پیجرهای جدید پنهان شده بود و برای ماه‌ها ناشناخته مانده بود.

انفجار پیجرها

ادعاهای مطرح‌شده از سوی این رسانه‌ها در حالی مطرح می‌شود که حزب‌الله لبنان، از آغاز تحقیقات خود پیرامون این انفجارها خبر داده است و هنوز موضع رسمی در این‌باره اتخاذ نکرده است.

منبع: باشگاه خبرنگاران جوان

پاداش ۱۰ میلیون‌دلاری برای شناسایی هکرهای ایرانی

سه شنبه, ۲۷ شهریور ۱۴۰۳، ۰۲:۱۰ ب.ظ | ۰ نظر

آزاده کیاپور - در ادامه اتهامات سایبری آمریکا به ایران که در ماه‌های اخیر روندی بسیار افزایشی داشته و از منابع مختلف این کشور از ستادهای ترامپ و هریس و نهادهای امنیت سایبری گرفته تا شرکت‌های آمریکایی گوگل، متا و مایکروسافت مبنی بر ادعای نفوذ و دخالت سایبری ایران در انتخابات این کشور،

ادامه مطلب...

بازی سرزنش هکرها دیگر جواب نمی‌دهد

يكشنبه, ۲۵ شهریور ۱۴۰۳، ۰۲:۳۷ ب.ظ | ۰ نظر

نگار قیصری – سایت اکسیوس در گزارشی که نوعی مقدمه و زمینه‌سازی برای افزایش اقدامات تهاجمی آمریکا، یعنی کشوری که خود سابقه انجام بزرگترین حملات مجازی و عظیم‌ترین جاسوسی‌های سایبری را دارد، نوشت:

ادامه مطلب...

پیشنهاد ایران به بریکس: اینترنت از انحصار غرب خارج شود

جمعه, ۲۳ شهریور ۱۴۰۳، ۰۴:۵۰ ب.ظ | ۰ نظر

نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی، پیشنهاد جمهوری اسلامی ایران به کشورهای مستقل برای همکاری در زمینه جایگزینی زیرساخت‌های جدید و تحریم‌ناپذیر با اینترنت و سخت‌افزارها، سامانه‌ها و پلتفرم‌های آمریکایی را خواستار شد.

به گزارش ایرنا، علی اکبر احمدیان که در جمع مقامات عالی‌رتبه امنیتی کشورهای عضو بریکس در سن‌پترزبورگ سخن می‌گفت، با انتقاد از رویکرد آمریکا و متحدان این کشور در تضعیف حاکمیت ملی کشورهای مستقل با استفاده از انواع فناوری‌ها از جمله فناوری ارتباطات سایبری و شبکه‌های اجتماعی، اقدام عملی کشورهای عضو بریکس را در مقابله با این رویکرد خواستار شد.

وی تصریح کرد: از مهم‌ترین چالش‌ها در حوزه‌ امنیت فناوری و سایبری انحصار اینترنت سخت‌افزارهای حیاتی و برخی نرم افزارها و سخت افزارها، سامانه ها و پلتفرم‌های اینترنتی غربی خصوصاً آمریکایی است که باید برای آن چاره‌اندیشی کرد.

دبیر شورای عالی امنیت ملی، همکاری در زمینه هوش مصنوعی را نیز از چارچوب‌های مناسب همکاری مشترک بین کشورهای عضو بریکس و دیگر کشورهای مستقل یاد کرد.

وی در ادامه با اشاره به وجود شکاف دیجیتال و فقدان پیوند زیرساخت‌های فناوری بین کشورهای عضو بریکس بر اهمیت همکاری‌های این کشورها برای ایجاد پلتفرم‌های مشترک تأکید کرد.

بیم تهدیدات سایبری

رئیس هیأت ایرانی در اجلاس مقامات عالی‌رتبه بریکس تصریح کرد: از مهم‌ترین تهدیدات امنیتی معاصر در عرصه بین‌المللی، امنیت اطلاعات خصوصاً در فضای سایبری است که در این حوزه نیز بیم بهره‌برداری عناصر و گروه‌های تروریست به‌شدت وجود دارد.

وی تصریح کرد: ما هشدار می‌دهیم که تروریسم سایبری ازجمله تهدیدات آینده‌ی همه‌ی ما خواهد بود و حل آن نیازمند همکاری و مشارکت جمعی اعضای بریکس و سایر کشورهاست به‌خصوص که جنبه‌های روانی تروریسم سایبری می‌تواند مخرب‌تر از تروریسم در فضای واقعی باشد. زیرا می‌تواند امنیت فردی، امنیت اجتماعی، امنیت اقتصادی، امنیت فرهنگی و حتی امنیت ملی کشورها را با مخاطره جدی مواجه نماید.

احمدیان گفت: تروریست‌ها از شبکه‌های اجتماعی با پیام رسانه‌ای برای جذب نیرو با هماهنگی عملیاتی و میدانی بهره می‌گیرند و بدون نیاز به حضور فیزیکی در محل جرم نقل و انتقالات مالی آن‌ها با رمزارزها و از طریق بلاک چین تسهیل شده است.

وی یادآور شد: اکنون مرز بین صحنه‌ نبرد و عرصه‌ زندگی عادی شهروندان از بین رفته و یک دوگانه بین امنیت جامعه و حفظ حریم خصوصی شکل‌گرفته است که این وضعیت تأمین امنیت شهروندان و امنیت ملی همه‌ی ما را پیچیده کرده و ضرورت همکاری جمعی اعضای بریکس را دو صدچندان می‌کند.

پیشنهاد ایران به بریکس برای خروج اینترنت از انحصار غرب

تشکیل باشگاه کشورهای ضد تحریم شتاب گیرد

دبیر شورای عالی امنیت ملی در بخش دیگری از سخنان خود گفت: امنیت اقتصادی و امنیت غذایی در دنیا با وجود شعارهای تجارت آزاد جهانی در سال‌های اخیر از سوی آمریکا و متحدان این کشور به‌شدت تهدید می‌شود و تحریم اقتصادی به‌عنوان ابزار سیاسی و تهاجمی مورد بهره‌برداری قرارگرفته است.

وی افزود: برای مقابله با استفاده از اقتصاد و تهدید اقتصادی و قضایی به‌عنوان یک سلاح پیشنهاد می‌کنم که تشکیل باشگاه کشورهای ضد تحریم سرعت یابد و سازوکارهای عملی هماهنگ برای مقابله با تحریم دنبال شود.

رئیس هیأت جمهوری اسلامی ایران در اجلاس مقام‌های عالی‌رتبه بریکس همچنین پیشنهاد داد که اقدامات امنیت ساز در حوزه‌ مالی که بر روی آن توافق کلی نیز وجود دارد با سرعت بیشتر و زمان‌بندی در دستور کار قرار گیرد.

قطع وابستگی سیستم مالی کشورهای عضو بریکس به دلار انجام مبادلات بانکی با ارز های ملی،‌ راه اندازی هرچه سریع‌تر پلتفرم‌ها و پیام رسان های بانکی مشترک بین اعضای بریکس و ایجاد شبکه بانکی مشترک مبتنی بر فناوری بلاک چین و رمز ارزها از نکات مورد تأکید احمدیان در این راستا بود.

وی همچنین ایجاد نهادهای نظارتی مالی و مقابله با پول‌شویی مستقل غیر وابسته و غیرسیاسی از سوی کشورهای مستقل جهان از جمله بریکس را خواستار شد و گفت: این اقدامات می‌تواند مقدمه‌ای برای الگوی جامع تجاری مالی بریکس باشد.

کمیسیون مشترک امنیت و سلامت غذایی بریکس تشکیل شود

احمدیان با تأکید بر اهمیت ترسیم نقشه راه مشترک بریکس در حوزه امنیت اقتصادی و سلامت قضایی گفت: پیشنهاد مشخص جمهوری اسلامی ایران ایجاد کمیسیون مشترک امنیت و سلامت غذایی بین کشورهای عضو است که درمجموع از امکانات بسیاری در این حوزه برخوردار هستند.

دبیر شورای عالی امنیت ملی در نشست نمایندگان عالی‌رتبه‌ امنیتی کشورهای بریکس همچنین پیشنهاد تأسیس ساختار امنیتی مختص بریکس با عنوان «کمیسیون امنیت بریکس» و تعریف سازوکارهای همکاری مشترک در حوزه‌های صلح و امنیت بین‌الملل را برای مقابله با تهدیدات مشترک جهانی ارائه کرد.

بنا بر گزارش دیگری، احمدیان در این نشست اعلام کرد که جمهوری اسلامی ایران از هرگونه طرح صلح مورد توافق بین روسیه و اوکراین مانند ابتکار چین و برزیل حمایت می کند.

رئیس هیأت ایرانی در اجلاس مقامات عالی‌رتبه امنیتی بریکس از مقامات این کشورها خواست که به هر نحو ممکن برای پایان دادن به ظلم و جنایت رژیم غاصب صهیوستی کمک کنند.

نشست مقامات عالی رتبه امنیتی کشورهای عضو بریکس روز چهارشنبه با حضور دکتر علی اکبر احمدیان نماینده مقام معظم رهبری و دبیر شورای عالی امنیت ملی به نمایندگی از جمهوری اسلامی ایران در سن‌پترزبورگ روسیه برگزار شد.
علاوه بر ایران، مقامات برزیل، روسیه، هند، چین، آفریقای جنوبی، امارات متحده عربی و اتیوپی به عنوان اعضای گروه بریکس در این نشست سه‌روزه شرکت کرده‌اند.

دبیر شورای عالی امنیت ملی روز سه‌شنبه در نخستین روز سفر خود با دبیر شورای امنیت ملی روسیه، دستیار ویژه پوتین در همکاری‌های بین‌المللی، معاون نخست‌وزیر صربستان و وزیر ریاست جمهوری آفریقای جنوبی درباره ارتقای همکاری‌های دوجانبه و چندجانبه در سطح بین‌المللی گفت و گو کرد.

وی همچنین روز چهارشنبه با دستیار ویژه رئیس‌جمهور برزیل و همچنین مشاور امنیت ملی هندوستان به صورت دوجانبه دیدار داشت.

این اجلاس روز پنجشنبه ۲۲ شهریور ۱۴۰۳ به کار خود پایان می‌دهد.

درباره بریکس

سنگ بنای گروه اقتصادهای نوظهور در سال ۲۰۰۶ میلادی، در حاشیه شصت و یکمین اجلاس مجمع عمومی سازمان ملل متحد در نیویورک نهاده شد.

در سال ۲۰۰۹، نخستین اجلاس سران چهار کشور "بریک" (برزیل، روسیه، هند و چین) در یکاترینبورگ (روسیه) برگزار شد که آنها در بیانیه مشترک نهایی، توافق کردند که گفت‌وگوها و همکاری‌های منسجم، فعال، عمل‌گرا، باز و شفاف را نه تنها به نفع کشورهای در حال توسعه و بازارهای نوظهور، بلکه برای ایجاد نظم جهانی هماهنگ که صلح پایدار و مشترک را تضمین می‌کند، توسعه دهند.

با الحاق جمهوری آفریقای جنوبی در سال ۲۰۱۱، حرف س - "S" – (ابتدای نام South Africa ) به "بریک" اضافه شد.

در اجلاس سران بریکس در آفریقای جنوبی در تابستان ۱۴۰۲، سیریل رامافوزا رئیس جمهور این کشور اعلام کرد که اعضای این گروه (متشکل از برزیل، روسیه، هند، چین و آفریقای جنوبی) تصمیم گرفته اند از آرژانتین، مصر، اتیوپی، ایران، عربستان سعودی و امارات برای عضویت کامل بریکس دعوت کنند. رئیس‌جمهوری جدید آرژانتین پس از آن اعلام کرد که کشورش به این گروه نمی‌پیوندد. سرگئی ریابکوف معاون وزیر امور خارجه روسیه که کشورش ریاست گروه بریکس را برعهده دارد، در پاسخ به پرسشی در این باره گفت: ما دعوت از آرژانتین را لغو نمی کنیم، این دعوت باقی می ماند. خواهیم دید که توسعه بیشتر بریکس چگونه پیش می رود و همکاران آرژانتینی ما درباره این موضوع چه نتیجه گیری خواهند کرد.

کشور روسیه به عنوان رئیس دوره ای گروه بریکس در سال ۲۰۲۴ حدود ۲۵۰ رویداد را در این چارچوب برنامه ریزی کرده است.

در میان اعضای جدید، مشارکت عربستان سعودی در رویدادهای بریکس کمرنگ بوده است. به گفته کنستانتین کاساچف نایب رئیس شورای فدراسیون روسیه، ریاض همچنان در حال بررسی مشارکت در گروه بریکس است.

هند کماندوی سایبری تربیت می‌کند

چهارشنبه, ۲۱ شهریور ۱۴۰۳، ۰۴:۵۸ ب.ظ | ۰ نظر

هندوستان از برنامه خود برای آموزش یک شاخه مخصوص متشکل از ۵ هزار کماندو سایبری در ۵ سال آینده خبر داده است.
به گزارش خبرگزاری مهر به نقل از رجیستر، این بخشی از تلاش کشور برای مقابله با جرائم سایبری است.

وزارت امور داخلی هندوستان اعلام کرد نیروهای مخصوص سایبری توسط سازمان های دولتی و پلیس برای مقابله با تهدیدهای سایبری و کمک به ایمن سازی فضای دیجیتال به کار گرفته می شوند.

شاخه نظامی جنگجوهای سایبری بخشی از یک طرح بزرگ تر هستند که آمیت شاه وزیر امور داخلی هند اعلام کرده بود. برنامه دیگر در این زمینه شامل ایجاد مرکز کاهش کلاهبرداری سایبری(CFMC)، یک پلتفرم متمرکز هماهنگی و به اشتراک گذاری اطلاعات جرایم سایبری برای سازمان های مجری قانون که «سامانوی» (Samanvay) نام دارد و ایجاد یک سامانه ثبت مظنونین به جرائم سایبری در کشور می شود.

این سامانه جزئیات مربوط به کلاهبرداری های سایبری و آنلاین را در خود دارد و مبتنی بر پرتال ملی گزارش دهی جرائم سایبری (NCRP) و با همکاری بانک ها و واسطه های مالی ایجاد شده است.

این اقدامات زیر نظر مرکز هماهنگی جرایم سایبری هند (I۴C) انجام می شود که یک مرکز ملی برای هماهنگی پیشگیری و پاسخ به تهدیدهای دیجیتالی است. همچنین این مرکز یک کمپین آگاهی عمومی را برای انتشار اطلاعات پیشگیری از جرایم سایبری و ترویج شماره خط ملی کمک به جرایم سایبری آغاز می کند تا اطمینان حاصل شود که قربانیان جرائم سایبری بدانند باید از کجا کمک دریافت کنند. به گفته وزیر امور داخلی هند، این کشور در زمینه پرداخت های دیجیتال در جهان پیشتاز است. طبق آمار بانک مرکزی این کشور تخمین زده می شود ۴۶ درصد از پرداخت های هندوستان دیجیتالی انجام می شوند و بنابراین حفاظت در مقابل کلاهبرداری دیجیتالی امری ضروری است.

ادعای نفوذ هکرهای ایرانی به شبکه‌های آمریکا

سه شنبه, ۲۰ شهریور ۱۴۰۳، ۰۲:۳۵ ب.ظ | ۰ نظر

سمیه مهدوی‌پیام – در ادامه گزارش‌های هماهنگ و مستمر ماه‌های اخیر از کمپین‌های انتخاباتی آمریکا و نهادهای امنیت سایبری این کشور گرفته تا شرکت‌های آمریکایی گوگل، متا و مایکروسافت مبنی بر ادعای نفوذ و دخالت سایبری ایران در انتخابات این کشور، همچنان موج «کمپین ایران‌هراسی سایبری» با فشار و شدت دنبال می‌شود.

ادامه مطلب...

حمله سایبری ارتش روسیه به اعضای ناتو

دوشنبه, ۱۹ شهریور ۱۴۰۳، ۰۵:۰۳ ب.ظ | ۰ نظر

سازمان اطلاعات داخلی آلمان مدعی شده که یک گروه سایبری متعلق به سازمان اطلاعات ارتش روسیه، موسوم به واحد ۲۹۱۵۵، به حمله سایبری علیه کشورهای ناتو و اتحادیه اروپا دست زده است.
العالم- تشکیلات اطلاعات داخلی آلمان، امروز- دوشنبه- در پستی در شبکه اجتماعی ایکس در مورد اقدامات گروه روسی که با عنوان یوان‌سی ۲۵۸۹ نیز شناخته شده، هشدار داد.

نگرانی آلمان به موازات هشدار پلیس فدرال آمریکا، آژانس امنیت سایبری و آژانس اطلاعات ملی آمریکا و سایر شریکان بین‌المللی نسبت به گسترش تحرکات سایبری روسیه ابراز شده است.

به گزارش رویترز، از بعد از حمله نظامی روسیه به اوکراین در دو سال و نیم پیش، نگرانی‌ها در اروپا نسبت به هکرها و جاسوسی افراد برای روسیه افزایش یافته است.

برلین اوایل سال جاری میلادی روسیه را متهم کرد که علیه حزب سوسیال دموکرات‌ حاکم بر آلمان و همچنین شرکت‌هایی در بخش‌های تدارکاتی، دفاعی، هوافضا و فناوری اطلاعات مرتکب حملات سایبری شده است.

به گفته سازمان اطلاعات داخلی آلمان، گروه مأمور از سوی دستگاه اطلاعات نظامی روسیه با هدف جاسوسی و خرابکاری اقدام به تخریب وب‌سایت‌ها و سرقت داده‌های آنها کرده است.

تشکیلات اطلاعات نظامی روسیه، جی‌آر‌یو، متهم است که عامل مسموم کردن سرگئی اسکریپال، یک مأمور پیشین این نهاد، و دختر او در جریان اقامت آن‌ها در بریتانیا در رویداد شش سال پیش، پس از دستگیری و خائن نامیدن آقای اسکریپال در روسیه، بود.

جی‌آر‌یو، واحد اطلاعات خارجی در "اداره کل اطلاعات" ارتش روسیه است.

وزارت کشور آلمان در میانه اردیبهشت امسال نیز در پی حملات سایبری تشکیلات اطلاعات نظامی روسیه علیه حزب حاکم و بخش‌های مختلف در آلمان، کاردار سفارت روسیه در برلین را احضار کرده بود.

آلمان گفته بود که سرویس اطلاعات نظامی روسیه مدتی طولانی از یک نقص امنیتی ناشناخته در ای‌میل آوت‌لوک مایکروسافت سوء استفاده می‌کرد.

همچنین اتحادیه اروپا اواسط اردیبهشت امسال به روسیه هشدار داد که "با طیف کاملی از ابزارها" به حملات سایبری انجام شده از سوی روسیه علیه کشورهایی مانند لهستان، لیتوانی، اسلواکی و سوئد واکنش نشان خواهد داد.

بیانیه تازه سازمان اطلاعات داخلی آلمان در خصوص ادامه حملات گروه سایبری مأمور شده از سوی تشکیلات اطلاعات نظامی روسیه علیه کشورهای عضو ناتو و اتحادیه اروپا در حالی منتشر می‌شود که نهادهای اطلاعاتی و امنیتی آمریکا اخیرا به طرز فزاینده‌ای روسیه را به تلاش برای اثرگذاری بر انتخابات پیش روی آمریکا از طریق نشر اطلاعات جعلی متهم می‌کنند.

دولت بایدن هفته گذشته در همکاری با اف‌بی‌آی رشته تدابیری را برای مجازات روسیه در واکنش به اقدامات عوامل مرتبط با روسیه برای اثرگذاری در انتخابات ریاست‌‌جمهوری آمریکا اعلام کرد.

وزیر خارجه آمریکا هفته گذشته از سه گام مشخص برای مبارزه با نفوذ پنهان روسیه در انتخابات آبان‌ماه امسال آمریکا از جمله از طریق کارمندان و تحرکات شبکه خبری دولتی روسیه، راشا تودی، خبر داد.

FBI مداخله ایران در انتخابات آمریکا را رد کرد

يكشنبه, ۱۸ شهریور ۱۴۰۳، ۰۳:۱۹ ب.ظ | ۰ نظر

مقامات اداره تحقیقات فدرال آمریکا (اف‌بی‌آی) می‌گویند که تاکنون هیچ تلاشی از جانب بازیگران خارجی برای مداخله مستقیم در انتخابات ریاست جمهوری آتی این کشور شناسایی نکرده‌اند.

به گزارش خبرگزاری مهر به نقل از راشاتودی، نمایندگان نهادهای اطلاعاتی آمریکا خلاف ادعای بی‌اساس دادستان کل این کشور درباره مداخله ایران در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا، اعلام کردند که تاکنون هیچ تلاش خارجی برای مداخله مستقیم در انتخابات ماه نوامبر این کشور شناسایی نکرده‌اند.

مقامات و نمایندگان دفتر اطلاعات ملی(ODNI)، سازمان امنیت سایبری و زیرساختی(CISA) و اف‌ب‌آی این خبر را تایید کرده‌اند. با این حال، این نهادهای اطلاعاتی مدعی هستند که روسیه، ایران و چین در تلاشند تا افکار عمومی را تحت تاثیر قرار داده و در جامعه آمریکایی تفرقه‌افکنی کنند!

نهادهای اطلاعاتی آمریکا در جریان انتخابات ۲۰۱۶ و ۲۰۲۰ این کشور به دفعات مدعی شدند که مسکو با استفاده از هکرها و به‌راه انداختن «جنگ اطلاعاتی» در تلاش است تا آراء را در سبد دونالد ترامپ، رئیس جمهور سابق آمریکا بریزند. با این حال، براساس گزارش رابرت مِلر، بازرس ویژه رسیدگی به این پرونده در سال ۲۰۱۹، تمام ادعاهای مذکور بی‌اساس اعلام شد.

یکی از مقامات ODNI در جریان نشستی با حضور نمایندگان چند نهاد اطلاعاتی در واشنگتن گفت: ما هیچ بازیگر خارجی را شناسایی نکرده‌ایم که به‌دنبال مداخله در روند انتخابات ۲۰۲۴ باشد. در عوض، ارزیابی اطلاعاتی نشان می‌دهد که دشمنان تا اینجای کار بر استفاده از عملیات‌های اطلاعاتی و پروپاگاندا به منظور شکل‌دهی تمایلات رای‌دهندگان یا تضعیف اعتماد به صندوق‌های رای تمرکز کرده‌اند!

مقامات آمریکایی پیش از این و در سال‌های گذشته پس از طرح چنین ادعاهایی، به خود زحمت نمی‌دادند تا منظورشان را از دروغ‌پراکنی و طرح اتهام علیه روسیه، ایران و چین توضیح دهند!

به ادعای نهادهای اطلاعاتی آمریکا، این سه کشور مشکوک به تلاش برای «تفرقه افکنی در جامعه آمریکایی به سود خود هستند»! مقام ODNI بدون نام بردن، مدعی شد که برخی دیگر از کشورها نیز قصد مداخله در انتخابات آمریکا را دارند.

به ادعای مقام ODNI، «مسکو بازیگر اصلی و فعال‌ترین تهدید خارجی علیه انتخابات سال جاری آمریکاست»؛ درباره ایران نیز نهادهای اطلاعاتی آمریکا مدعی هستند که «این کشور نسبت به گذشته، امسال تلاش بیشتری برای تاثیر در انتخابات سال جاری آمریکا می‌کنند»! در سوی دیگر، به ادعای آنها، چین بیشتر بر تاثیرگذاری روی رقابت‌های نامزدهای فرعی در سطوح ایالتی و محلی تمرکز دارد. به ادعای این نهادها، پکن به‌دنبال مقابله با سیاستمداران ضد چین و حمایت از سیاستمداران حامی چین است!

کرملین ادعاهای واشنگتن درباره تلاش مسکو برای مداخله در انتخابات ریاست جمهوری آمریکا را «مضحک» توصیف کرد و ماریا زاخارووا، سخنگوی وزارت خارجه روسیه نیز تاکید کرد که روسیه مثل آمریکا به‌دنبال مداخله در امور داخلی کشورهای مستقل نیست.

ادعای مقامات اطلاعاتی آمریکا درباره ایران نیز پس از آن مطرح شده است که مریک گارلند، دادستان آمریکا هفته گذشته مدعی شد که برخی کشورها از جمله ایران برای تاثیرگذاری بر روند و نتایج انتخابات آمریکا در تلاش هستند. ناصر کنعانی،

سخنگوی وزارت خارجه جمهوری اسلامی این ادعاهای تکراری را «بی‌اساس، مغرضانه و دارای مصارف سیاسی داخلی در آمریکا دانست و این اتهامات را قویاً مردود اعلام کرد.» چین نیز به طور مشابه، به ادعاها و اتهامات آمریکا درباره مداخله انتخاباتی واکنش نشان داد و آن را رد کرده است.

تقلای اسراییل برای سانسور اینترنت

يكشنبه, ۱۸ شهریور ۱۴۰۳، ۱۱:۲۹ ق.ظ | ۰ نظر

سعید میرشاهی - هاآرتس که قدیمی‌ترین روزنامه به زبان عبری چاپ اسرائیل است و از سال ۱۹۱۹ و حدود سی سال قبل از ایجاد رژیم اشغالگر اسرائیل منتشر می‌شود، اخیرا در گزارشی به تبعات گسترده از نفوذ و سرقت حجم عظیمی از اطلاعات حساس و محرمانه این رژیم و انتشار گسترده آن در اینترنت پرداخته است که به ایران منتسب شده است.

ادامه مطلب...

نقش فناوری در رقابت نظامی قدرت‌های بزرگ

شنبه, ۱۷ شهریور ۱۴۰۳، ۰۵:۱۶ ب.ظ | ۰ نظر

مرکز پژوهش‌های مجلس در گزارشی به بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ پرداخت و به ممانعت از تبدیل شدن منطقه غرب آسیا به محل نزاع این قدرت‌ها تاکید کرد.
مرکز پژوهش‌های مجلس شورای اسلامی اعلام کرد: دفتر مطالعات سیاسی این مرکز در گزارشی با عنوان «بررسی نقش فناوری در رقابت نظامی قدرت‌های بزرگ» آورده است که رقابت میان قدرت‌های بزرگ از دیرباز مطرح بوده و همواره در توضیح و تبیین دوره‌های امنیتی پرتنش از آن استفاده شده‌ است.

محیط امنیتی کنونی نیز که در آن دو قدرت بزرگ بین‌المللی با یکدیگر در حال رقابت هستند، با استفاده از همین مفهوم توضیح داده‌می‌شود که این رقابت اگرچه در کلیه عرصه‌ها و حوزه‌های ممکن اعم از اقتصادی، سیاسی، نظامی و... وجود دارد، اما نقطه تمرکز آن فناوری است. درواقع کشور‌ها دریافته‌اند که کسب برتری در عرصه‌های یاد شده، بدون توسعه و پیشرفت قدرت فناورانه ممکن نیست.

این گزارش بیان می‌کند که این امر در حوزه دفاع هوشمند نیز وجود داشته و فناوری‌هایی نظیر هوش‌مصنوعی، فناوری‌های هایپرسونیک، محاسبات کوانتومی، اینترنت اشیا و... این قابلیت را دارند تا از طریق بهبود سیستم فرماندهی و کنترل، تقویت سرعت و دقت در جمع‌آوری و پردازش داده‌ها، ارتقای توان عملیاتی، تغییر همه عناصر نبرد شامل صحنه، مفاهیم، دکترین و...، بر رقابت نظامی نیز اثرگذار باشند.

این گزارش ادامه می‌دهد که رقابت میان قدرت‌های بزرگ اگرچه عمدتاً به خیزش چین در دوره‌های اخیر نسبت داده‌می‌شود، اما این گزاره الزاماً صحیح نیست و در طول تاریخ همواره چنین رقابتی وجود داشته است. ازاین‌رو، مهم‌ترین ویژگی رقابت میان قدرت‌های بزرگ، پایدار و مستمر بودن آنهاست. همچنین رقابت را نباید صرفاً در تنش تفسیر کرد و دامنه رقابت قدرت‌های بزرگ می‌تواند شامل همکاری، همدستی، تقابل و درگیری مسلحانه شود. این مفهوم ویژگی‌های دیگری نیز دارد که عبارتند از: گریزناپذیری و تحمیلی بودن، جامعیت، انحصاری بودن، گستره و وسعت هزینه‌ها و کنترل اطلاعات.

این گزارش مطرح می‌کند که مزیت پکن در رقابت مذکور در ادغام قدرت اقتصادی - نظامی با ظرفیت فناورانه و توانمندی‌های پیشرفته است. بدین‌منظور پکن همجوشی نظامی- غیرنظامی را در دستور کار و اولویت اقدام خود قرار داده که ماحصل آن تمرکز این کشور بر کسب فناوری‌هایی است که بیشترین نقش و تأثیر را در مهار و مقابله با توانمندی‌های نظامی ایالات متحده خواهد داشت. پکن علاوه‌بر آنکه به ایجاد موازنه در برابر فناوری‌های آمریکا علاقه‌مند است، در پی فراتر رفتن از توانمندی‌های ایالات متحده نیز بوده و به‌جای آنکه صرفاً در پی مقابله با فناوری آمریکا باشد، درصدد کسب «مزیت اقدام‌کننده اول»، از طریق ورود به حوزه‌های فناوری جدیدی است که در آنها ایالات متحده حضور جدی و مؤثری ندارد.

این گزارش در ادامه اهداف پکن از کاربست فناوری در عرصه نظامی را اینطور بیان می‌کند: همسوسازی و یکپارچه‌سازی ظرفیت‌ها و منابع و اقدامات کشور از طریق همجوشی نظامی- غیرنظامی به‌منظور جبران فاصله موجود با ایالات متحده آمریکا، توسعه ظرفیت‌ها و مفاهیم، بهبود توان انجام جنگ سیستم‌ها یا جنگ نابودی سیستم‌ها؛ بدین‌معنا که توسعه فناورانه بتواند شبکه فرماندهی و کنترل آمریکا (فرماندهی، کنترل، کامپیوترها، اطلاعات، رصد، جاسوسی و...) و فرماندهی و کنترل مشترک همه حوزه‌های ایالات متحده را خنثی سازد، کسب توانمندی انجام حمله اول از طریق موشک‌های هدایت‌شونده دقیق دور برد و سیستم‌های هدف‌گیری پیشرفته با احتمال بالای نفوذ به سیستم‌ها و شبکه‌های دفاعی ایالات متحده، کسب و توسعه برخی توانمندی‌های محرمانه به‌جهت شگفتی‌سازی در هنگام بروز جنگ، کسب جایگاه نخست جهان در حوزه هوش‌مصنوعی و استفاده از آن جهت کسب برتری نظامی.

این گزارش در ادامه بیان می‌کند که ایالات متحده ضمن توجه وافر به این مقوله مهم، به‌سمت توزیع توانمندی و اقدام مشترک با همکاری کلیه ظرفیت‌های داخلی و همچنین متحدان و شرکا اقدام کرده است. این کشور در کنار اتخاذ راهبرد جبرانی سوم به‌منظور حفظ برتری فناورانه خود، بر احاله مسئولیت، استانداردسازی، توزیع توانمندی‌ها و بهره‌گیری از ظرفیت شرکا و متحدانش تکیه کرده و شاکله اصلی راهبرد دفاعی خود را برمبنای تحقق بازدارندگی یکپارچه استوار کرده است.

این گزارش در ادامه به اهداف و نیات اصلی آمریکا از حضور فناوری در بخش نظامی اشاره کرده و آورده است که فراهم سازی امکان انجام عملیات مشترک شامل تقویت توان انجام عملیات و طرح‌ریزی (در اقدام و در کسب آگاهی وضعیتی از صحنه نبرد) و تهیه مفاهیم و دکترین‌های مشترک چه در میان ارکان و بخش‌های داخلی ایالات متحده و چه در همکاری با متحدان و شرکا را شامل می‌شود. تقویت و توسعه تاب‌آوری، سرعت و گستره زیست بوم فناوری دفاعی که مکمل مفهوم پیشین و به‌معنای تحقیق و توسعه با همکاری شبکه گسترده‌ای از متحدان و شرکا به‌منظور کسب مزیت رقابتی درخصوص زیست‌بوم نوآوری است. در این راستا، تقویت ارتباطات و تبادل اطلاعات و همچنین انجام فرایند‌های مکمل به‌منظور توسعه فناوری را نیز می‌توان ذکر کرد. این همکاری می‌تواند شامل بخش‌های نظامی، دانشگاهی، آزمایشگاه‌ها / پژوهشگاه‌ها و مؤسسات ملی و غیردولتی، بخش‌های صنعتی و تجاری و سایر بخش‌های مرتبط باشد.

این گزارش ادامه می‌دهد که امروزه آموزش و تربیت نیرو‌ها و متخصصان مستعد در رقابت امری ضروری است. ازاین‌رو، شناسایی و تربیت افراد مستعد در حوزه علم، فناوری، مهندسی و ریاضی (اِستِم) در وهله اول صورت گرفته و سپس این افراد وارد برنامه‌هایی نظیر کنسرسیوم آموزش است، برنامه آموزش دفاع ملی و برنامه ریاضی و تحقیق برای تحول و درنهایت بازار کار تخصصی خواهند شد. علاوه‌براین، تقویت بخش‌های مختلف نظیر صنعت (به‌ویژه بخش خصوصی) و دانشگاه از طریق برنامه‌هایی نظیر کمک‌هزینه دفاعی و متحدان و شرکا به همکاری بیشتر، جذب محققان، متخصصان و مهندسان از سراسر جهان که مستعد بوده و دانش و تخصص دارند، با استفاده از ظرفیت‌هایی نظیر برنامه تبادل مهندس و دانشمند در دستور کار است. همچنین حفظ اطلاعات مرتبط با مزیت‌های کنونی و همچنین کسب برتری فناورانه و نوآورانه نسبت به سایر رقبا نیز در حوزه حفاظت از حراست از فناوری و پشتیبانی نوآوری نظامی در آمریکا مطرح است.

این گزارش اشاره می‌کند که به‌طورکلی در بُعد فناوری و نوآوری، راهبرد بازدارندگی ایران بر ایجاد توان مناسب مقابله با حمله نظامی احتمالی دشمن بنا شده‌است. این الگوی بازدارندگی، منبعث از اسناد کلان و سیاست‌های کلی نظام شامل چهار رکن و مؤلفه اساسی بوده که عبارت است از مشارکت مردمی، خودکفایی، بازدارندگی فناورانه صنعتی و بازدارندگی منتج از فناوری‌های سایبری و مبتنی‌بر هوشمندسازی.

این گزارش در ادامه با اشاره به‌ضرورت افزایش بودجه و اهمیت تمرکز کشور بر فناوری‌های نوین و به‌منظور تحقق منافع کشور پیشنهاد «ایجاد راهبرد و الگوی بومی تحقیق و توسعه فناورانه نظامی با تأکید بر محصولات دارای کاربرد دوگانه»، توضیح می‌دهد که هر کشوری و به‌ویژه قدرت‌های بزرگ، سازوکار و راهبرد خاص خود را با توجه به راهبرد کلان امنیت ملی کشورشان در پیش‌گرفته‌اند. بر این اساس، به نظر می‌رسد ایران نیازمند نوعی کارسپاری بومی، با تأکید بر همجوشی نظامی-غیرنظامی / خصوصی- دولتی از یک‌سو و همچنین توزیع تحقیق و توسعه در سراسر کشور ازسوی دیگر است که رابط و محل اتصال این بخش‌ها نیز باید مشخص شود. علاوه‌براین، ضروری است تا نگاهی به همکاری‌های بین‌المللی و استفاده یا فعال‌سازی ظرفیت‌ها و فرصت‌های موجود در توافق‌نامه‌های دو یا چندجانبه و سازمان‌های بین‌المللی ازجمله بریکس و شانگهای (مرکز داده هوش‌مصنوعی، کمیته هوش‌مصنوعی و...) داشت؛ بنابراین راهبرد کشور با تأکید بر ظرفیت‌ها و اهداف داخلی و بین‌المللی باید ترسیم شود.

دیگر پیشنهاد این مرکز مبنی بر «تعیین اولویت‌های فناورانه نظامی» بوده و در توضیح آن آمده است که نیاز است تا کشور با درک تهدیدات و اهداف امنیتی خود و تحلیل و رصد محیط امنیتی پیرامونی، نیاز‌ها و اولویت‌هایش را مشخص کرده و تلاش کند تا با استفاده از راهبردی که در بند «۱» پیشنهاد‌ها ذکر شد؛ فناوری‌های نوین مزیت‌ساز و رقابتی خود را احصا کرده و نیازش را با تأکید بر اولویت کارسپاری و جمع‌سپاری داخلی با رعایت ملاحظات دفاعی و امنیتی خاص این امر، رفع کند. در این مسیر ضروری است تا از ظرفیت شرکت‌های خصوصی و دانش‌بنیان، جهت بهبود سرعت دستیابی به فناوری بهره برد.

در ادامه این گزارش پیشنهاد «ممانعت از تبدیل منطقه غرب آسیا به محل نزاع قدرت‌های بزرگ» مطرح و بیان شده‌است که به نظر می‌رسد در فضای رقابتی قدرت‌های بزرگ، احتمال رویارویی و افزایش تنش‌ها میان آنها روزبه‌روز بیشتر خواهد شد و ترجیح آنها این خواهد بود که چنین مواجهه‌ای، در محلی دور از خاک و منطقه‌شان باشد. ازاین‌رو، ضروری است تا تلاش شود مدلی بومی و منطقه‌ای به‌منظور ایجاد ثبات و تأمین امنیت (نظم امنیتی منطقه‌ای بومی) با همکاری سایر بازیگران منطقه‌ای با هدف کاهش مداخله و حضور قدرت‌های بزرگ در منطقه ایجاد شود؛ لذا لازم است تا جمهوری اسلامی ایران بازیگری حداکثری در چنین فرایندی باشد. در این راستا، ظرفیت دستگاه دیپلماسی و همکاری‌های مشترک نظامی و تقویت دیپلماسی دفاعی می‌تواند زمینه کاهش تنش‌ها و افزایش همکاری‌ها را فراهم کند.

این گزارش با اشاره به «جذب، آموزش و حفظ استعداد‌ها و متخصصین» توضیح می‌دهد که یکی دیگر از موضوعات و مسائل مهم، توجه به جذب، آموزش و حفظ استعداد‌ها و نیروی انسانی متخصص در حوزه فناوری، به‌خصوص فناوری‌های دارای کاربرد نظامی است. این امر از آنجا حائز اهمیت بوده که تربیت نخبه‌ای که توان مزیت‌سازی داشته‌باشد، بسیار هزینه‌بر است و چنین استعدادی نیز در جهان کمیاب بوده و در صورت عدم توجه به این مقوله، خروج آنها ممکن است ضمن کاهش مزیت و قدرت نسبی کشور، منجر به تقویت رقبا ازسوی دیگر نیز شود.

این گزارش پیشنهاد «توجه به نیازمندی‌های خاص فناوری در محیط نظامی و امنیتی کنونی» را مطرح کرده و توضیح داده است که محیط نظامی و امنیتی امروزه به‌صورت روزافزون در حال خودکار و مستقل عمل کردن و هوشمند شدن است که این امر نیازمندی‌های خاص خود را نیز خواهد داشت.

دیگر پیشنهاد مرکز پژوهش‌های مجلس بر «تقویت همکاری‌ها و گفتگو‌های فناورانه منطقه‌ای» تأکید کرده و توضیح می‌دهد که این امر از آنجا اهمیت دارد که اولاً زمینه همکاری‌های مشترک فناورانه را فراهم می‌کند که سرریز آن می‌تواند برای بخش دفاعی کشور حائز اهمیت باشد، ثانیاً حرکتی در مسیر اعتمادسازی فناورانه و کاهش رقابت منطقه‌ای در حوزه فناوری و همچنین کم‌رنگ ساختن رویکرد تهدیدمحور در حوزه مزبور است.

این گزارش با ارائه پیشنهاد «تقویت تاب‌آوری و پویایی فناورانه بخش نظامی و توجه به دیجیتالی کردن سیستم‌های نظامی تاکتیکی» بیان می‌کند که نیاز است تا بخش نظامی کشور به‌سمت کاربست بیشتر فناوری‌های نوین در سطوح مختلف تصمیم‌گیری و راهبردی خود حرکت کرده و سیستم‌ها و توانمندی‌های عملیاتی خود را نیز تا حد امکان دیجیتالی کند. گفتنی است که این اهم به‌دست نمی‌آید، مگر با همکاری بیشتر بخش خصوصی و غیرنظامی که نیاز است حتماً مدلی بدین‌منظور طراحی شود. همچنین ضروری است تا ثبات سیستم‌های مذکور حفظ شده و از اقدامات و عملیات‌های اخلال‌گرانه و مخرب دشمنان مصون بوده و در صورت بروز حادثه، تاب‌آوری و پایداری آن تضمین شود.

این گزارش در نهایت پیشنهاد «حرکت به‌سمت تشکیل ارتش و تیپ‌های نظامی ترکیبی انسان پایه و ماشین پایه» را مطرح کرده و توضیح می‌دهد که لازم است تا نیرو‌های نظامی کشور به امکانات و فرصت‌هایی که فناوری‌های نوین نظیر هوش‌مصنوعی می‌تواند برای آنها به وجود آورد، مجهز شوند. این امر می‌تواند در حوزه تسلیحات عملیاتی و تاکتیکی یا راهبردی از یک‌سو و حتی در طرح‌ریزی و کسب آگاهی وضعیتی و پردازش اطلاعات روی دهد.

آمریکا ۳۲ دامنه روسیه را بست

جمعه, ۱۶ شهریور ۱۴۰۳، ۰۵:۴۶ ب.ظ | ۰ نظر

سخنگوی کرملین اعلام کرد، مسکو در واکنش به تحریم‌های واشنگتن علیه رسانه‌های روس، اقدام متقابلی در این راستا انجام خواهد داد.
به گزارش ایسنا، «دمیتری پسکوف» سخنگوی کرملین گفت، در واکنش به تحریم‌های واشنگتن علیه گروه رسانه‌ای «روسیا سوودنیا»، مسکو نیز محدودیت‌هایی را بر انتشار اطلاعات توسط رسانه‌های آمریکایی در خاک روسیه وضع خواهد کرد.

پسکوف در اظهاراتی درباره تحریم واشنگتن علیه این رسانه روسی با بیان اینکه از قبل تحریم‌هایی در این راستا وضع شده، گفت: «نمی‌توانیم اقدامی دقیقا متقابل انجام دهیم، زیرا در ایالات متحده هیچ خبرگزاری و کانال تلویزیونی دولتی وجود ندارد؛ اما اقداماتی اتخاذ خواهد شد که توانایی رسانه‌های آن‌ها را در انتشار اطلاعاتشان محدود می‌کند.»

وزارت خزانه‌داری ایالات متحده در روز چهارشنبه تحریم‌هایی را علیه گروه رسانه‌ای روسیا سوودنیا، «ریانووستی»، «راشا تودی»، «اسپوتنیک» و «رپتلی» اعمال کرد. این محدودیت‌ها شامل تحریم سردبیر ارشد راشا تودی و و تعدادی دیگر از مدیران ارشد رسانه‌های روسیه است.

دولت بایدن روز چهارشنبه به بهانه تلاش برای محدود کردن مداخله ادعایی روسیه در انتخابات ۲۰۲۴، از اعمال تحریم‌ها، تصرف دامنه‌های اینترنتی مورد استفاده برای انتشار اطلاعات نادرست و افشای اتهامات جنایی خبر داد و هدف این اقدامات را جلوگیری از استفاده کرملین از رسانه‌های دولتی و سایت‌های خبری جعلی برای تأثیرگذاری بر رأی دهندگان آمریکایی عنوان کرد.

وزارت دادگستری آمریکا ۲ کارمند راشا تودی را به پولشویی متهم کرد و مدعی شد آن‌ها از شرکت‌ها و شخصیت‌های جعلی برای پرداخت ۱۰ میلیون دلار به شرکتی در تنسی استفاده کرده‌اند تا ویدیوهایی را تولید کنند که برای ایجاد اختلافات سیاسی طراحی شده بودند. اف‌بی‌آی ۳۲ دامنه اینترنتی را توقیف کرد و گفت که در تلاش برای نفوذ استفاده می‌شد و وزارت خزانه داری و امور خارجه ایالات متحده تحریم‌هایی را علیه آرتی، از جمله سردبیر ارشد این شبکه، مارگاریتا سیمونونا سیمونیان، اعمال کردند.

مقامات وزارت دادگستری آمریکا می‌گویند مسکو و افراد نیابتی‌اش اکنون گروه‌های خاصی از رای دهندگان را در ایالت‌های کلیدی هدف قرار می‌دهند و از ربات‌ها و هوش مصنوعی برای ایجاد تفرقه استفاده می‌کنند.

سید حسن نصرالله: تلفن همراه جاسوس قاتل است

يكشنبه, ۱۱ شهریور ۱۴۰۳، ۰۴:۱۴ ب.ظ | ۰ نظر

همزمان با نبرد حزب الله با رژیم صهیونیستی، تحرکات موساد علیه شهروندان لبنانی هم تشدید شده و با سوء استفاده از شرایط مالی بغرنج مردم این کشور به دنبال جذب حداکثری مزدوران است.

به گزارش ایرنا رای الیوم در مطلبی با اشاره تحرکات موساد علیه شهروندان لبنانی آورده است: موساد چگونه از لبنانی‌ها می‌خواهد که مزدوری کنند؟ وظیفه مزدور چیست؟ اسرائیل چگونه با جاسوسان ملاقات می‌کند؟ مزدور مزد خود را چطور دریافت می‌کند؟ لبنان و قوانین آن با جاسوسان چگونه برخورد می‌کنند؟

این رسانه آورده است: سید حسن نصرالله دبیرکل حزب الله لبنان، به لبنانی‌ها به ویژه ساکنان جنوب و حامی حزب الله درباره تلفن همراه هشدار داد و این هشدارها چند ماه قبل در جریان مراسم روز جانباز از زبان نصرالله بیان شد که طی آن دبیر کل حزب الله از تلفن‌های همراه به عنوان جاسوس قاتل نام برد که اطلاعات دقیق و رایگان به اسرائیل می‌دهد. نصرالله تاکید کرد: «باید درباره اطلاعاتی که از طریق تلفن همراه منتقل می‌شود بسیار محتاط بود. دوربین‌های متصل به اینترنت بزرگترین خدمت را به دشمن می‌دهند و باید در این نبرد خاموشش کرد.»

رای الیوم نوشت: هشدارهای دبیر کل حزب الله با هدف دست کشیدن لبنانی‌ها از تلفن همراه به ویژه در این شرایط حساس از جنگ غزه و جبهه پشتیبانی لبنان رخ می‌دهد، اما سئوال این است که لبنانی‌ها می‌توانند از تلفن همراه بی نیاز شوند و هشدارهای نصرالله را اجرایی کنند به ویژه که ترورهای موفق حزب الله در لبنان از طریق همین رخنه‌های جاسوسی صورت گرفته است. علاوه بر آن موساد عملا در راستای جذب و د عوت از لبنانی به مزدوری و خیانت حرکت می‌کند.

این رسانه در ادامه متن دعوت موساد از لبنانی‌ها برای جاسوسی را آورده است: «مهم نیست که تو شیعه یا سنی یا مسیحی یا دروزی هست، بلکه تو لبنانی هستی و این وطن توست و باید با برخی برای بازگردانیدن وطن بجنگی. پس با ما تماس بگیر». موساد با این عبارت که به نظر میهن پرستانه و وحدت بخش میان لبنانی‌هاست و از لبنانی‌ها می‌خواهد که در عمل و تحت عناوین بازگردانیدن وطن برای اسرائیل مزدوری کنند. موساد در این صفحه به طور قابل ملاحظه‌ای نگرانی ادعایی خود را درباره شهروندان لبنانی ابراز می‌دارد و در همان پست خواسته می‌شود که از لایک به این پست یا صفحه موساد در فیسبوک خودداری کنند.

رای الیوم در ادامه نوشت: موساد در شبکه‌های اجتماعی با سوء استفاده از اوضاع اقتصادی نابسامان در لبنان و نیاز لبنانی‌ها به پول، آنها را جذب می‌کند. مبلغ مزدوری تا ۱۶۰۰ دلار آمریکاست و آمدن پول به کیف پول فردی که مزدوری و خیانت را قبول می‌کند، ظرف ۵ دقیقه انجام می‌شود به شرط اینکه سن مزدور بالای ۲۱ سال باشد. آنچه از مزدور خواسته می‌شود فیلم گرفتن از افراد و مناطق اطرافش است و هدف تغذیه اطلاعات اسرائیل و توسعه شبکه مزدوران برای اسرائیل در لبنان است. برای اینکه مزدور از سوی اطلاعات لبنان گیر نیافتد باید که از پیام ویژه استفاده کند و از حساب شناخته شده به نامش استفاده نکند.

این رسانه آورده است: به نظر می‌رسد که دولت لبنان در برابر هجمه اسرائیلی و جذب جوانان بیکار عاجز است به ویژه که مزدوران احتمالی در برابر خدمت جاسوسی و مزدوری خود از طریق حواله‌های بانکی پول خود را دریافت می‌کنند که برای دولت لبنان رصد و پیگیری همه آنها میسر نیست. این علاوه بر توان اسرائیل در رصد همه لبنانی‌ها و شنود مکالمات آنها و لینک زدن با آنهاست.

«شفطای اشویت» رئیس سابق موساد گفت: میان حاضر شدن مردم در کشورهای عربی برای همکاری با اسرائیل و رژیم‌های سرکوبگر جهان عرب ارتباط وجود دارد. این رژیم‌ها حس عدم وابستگی ملی را ایجاد می‌کنند که در نتیجه آن برخی از مردم در جهان عرب آماده همکاری با اسرائیل به نشانه اعتراض به حکومت‌ها و رژیم‌های خود می‌شوند.

رای الیوم در ادامه مطلب خود آورده است: ارتش لبنان در صفحه رسمی خود اعلام کرده است که اطلاعات اسرائیل از ابزارهای مدرن شنود و رصد و دریافت اطلاعات بهره می‌برد. طبق آمارهای تایید شده، اسرائیل در درجه بعدی پس از آمریکا به لحاظ تولید فناوری اطلاعاتی و امنیتی محسوب می‌شود.

این رسانه نوشت: با وجود این برتری جاسوسی اسرائیلی، اداره اطلاعات لبنان طی دو سال اخیر قریب به ۲۰ مزدور اسرائیلی را شناسایی کرده که برخی از آنها مسئولان سابق و فرزندان مسئولان کنونی و قبلی هستند. موساد آنها را با پول فریفته و از طریق شبکه‌های ارتباطاتی مراقبت نشده با آنها ارتباط برقرار کرده است. موساد با آنها در کشورهایی مانند ترکیه، یونان، قبرس و یا کشورهای آفریقایی قرار ملاقات می‌گذارد و وظایف محوله را به آنها می‌گوید. در این میان فعالان لبنانی به مسئولیت خود عمل کرده و به لبنانی‌ها درباره افتادن در دام مزدوری هشدار داده و سرنوشت «آنتوان لحد» و صدها مزدور آن در سال ۲۰۰۰ را یادآور می‌شوند که چگونه اسرائیل هنگام عقب نشینی از جنوب لنبان در آن سال آنها را مطلع نکرد و آنها را به حال خود رها کرد آنهم پس از اینکه سال‌ها به این رژیم خدمت کرده و در کنارش جنگیدند.

رای الیوم در ادامه به قوانین لبنان درباره برخورد با مزدوران پرداخته و قانون مجازات شماره ۳۴۰ اول مارس ۱۹۴۳، قانون شماره ۲۴، ۱۳ آوریل ۱۹۶۸، قانون بایکوت اسرائیل مصوب ۲۳ ژوئن سال ۱۹۵۵، قانون ۱۹ آوریل ۱۹۶۳ و برخی دیگر از قوانین را برشمرده است که در این قوانین جاسوسی، خیانت به لبنان و ورود به اراضی فلسطین اشغالی، هرگونه کمک یا دادن خوردنی و نوشیدنی به جاسوس رژیم صهیونیستی و جا دادن به جاسوس و دادو ستد اقتصادی با صهیونیست‌ها جرم تلقی شده و مشمول این قوانین می‌شود. در این قوانین میزان جرم که بیشتر آنها اعدام است را تعیین شده است.

ایران استفاده از ChatGPT را آغاز کرده است

يكشنبه, ۱۱ شهریور ۱۴۰۳، ۰۳:۴۹ ب.ظ | ۰ نظر

سعید میرشاهی - در کنفرانس BlueHatIL که اخیرا در اسرائیل برگزار شد، شرود دگریپو، مدیر استراتژی اطلاعات تهدید در مایکروسافت و سخنگوی اصلی این کنفرانس، اظهارات و ادعاهایی را درباره ایران و حملات سایبری علیه اسرائیل مطرح کرد.

ادامه مطلب...

ایران بهانه انگلیس برای محدودیت شبکه‌های اجتماعی

چهارشنبه, ۷ شهریور ۱۴۰۳، ۰۱:۳۰ ب.ظ | ۰ نظر

آزاده کیاپور - در حالیکه در آمریکا یک موج تبلیغاتی با هدف برجسته‌سازی کارزار انتخاباتی ترامپ و طرح ادعای نفوذ سایبری ایران به کمپین وی مطرح شده است، حالا کارشناسان انگلیسی نیز در ادعایی مشابه و همسو با رویکرد دائمی «ایران‌هراسی سایبری»، ناآرامی‌های این کشور را به مداخلات و تحریک‌های سایبری ایران ارتباط داده‌اند!

ادامه مطلب...

ادعای نفوذ سایبری ایران به انتخابات آمریکا

سه شنبه, ۶ شهریور ۱۴۰۳، ۱۰:۵۶ ق.ظ | ۰ نظر

آسیه فروردین - مایکروسافت مدعی شد ایران فعالیت‌های آنلاین خود را که ظاهرا با هدف تاثیرگذاری بر انتخابات آمریکا انجام می‌شود، تسریع کرده است. در یکی از موارد، یک گروه ایرانی، کمپین انتخاباتی ریاست جمهوری را با حمله فیشینگ ایمیلی هدف قرار داده است.

ادامه مطلب...

متا: تلاش هکرهای ایرانی برای نفوذ به واتس‌اپ مقامات دولت ترامپ و بایدن

شنبه, ۳ شهریور ۱۴۰۳، ۰۳:۱۳ ب.ظ | ۰ نظر

شرکت متا، مالک رسانه‌های اجتماعی واتس‌اپ، اینستاگرام و فیس‌بوک روز جمعه ۲۳ اوت (۲ شهریور) اعلام کرد که تلاش‌های احتمالی برای هک کردن حساب‌های واتس‌اپ مقامات آمریکایی در دولت‌های جو بایدن و دونالد ترامپ را شناسایی کرده است.

یورونیوز فارسی گزارش داد متا این حملات را به همان گروه هکرهای ایرانی نسبت داده که چند هفته پیش کارزار تبلیغاتی ترامپ را هدف قرار داده بودند.

متا این تلاش‌ها را به «گروه کوچکی از حساب‌های کاربری شبکه‌های اجتماعی مهندسی شده در واتس‌اپ» نسبت داده و گفته ظاهرا این گروه شامل حساب‌هایی است که خود را به عنوان پشتیبانی فنی از AOL، گوگل، یاهو و مایکروسافت معرفی می‌کرده‌اند.

این شرکت اعلام کرد که پس از گزارش کاربران، این حساب‌ها را مسدود کرده و هیچ نشانه‌ای از به خطر افتادن حساب‌های هدف‌گیری شده واتس‌اپ مشاهده نشده است. متا این فعالیت را به گروه هکری APT42 نسبت داد که به طور گسترده به یک بخش اطلاعاتی نظامی درون ایران مرتبط است و به نصب نرم‌افزارهای جاسوسی روی تلفن‌های همراه قربانیان خود شهرت دارد.

فعالیت‌های گروه یاد شده با تلاش‌های گزارش‌شده از سوی مایکروسافت و گوگل برای نفوذ به کارزار تبلیغاتی ریاست‌جمهوری آمریکا که اوایل ماه گذشته گزارش شد، مرتبط است.

در فرسته وبلاگی متا، نامی از افراد مورد هدف هکرها برده نشده‌ و فقط گفته شده «به نظر می‌رسد که آنها بر روی مقامات سیاسی و دیپلماتیک، شخصیت‌های تجاری و عمومی، از جمله برخی افراد مرتبط با دولت کنونی رئیس‌جمهور بایدن و دولت پیشین ترامپ» تمرکز کرده بودند.

این شخصیت‌ها در اسرائیل، سرزمین‌های فلسطینی، ایران، ایالات متحده و بریتانیا مستقر بوده‌اند.

این گونه فعالیت‌های نفوذ مجازی معمولا در حوزه عملیات سایبری سپاه پاسداران ایران است.

مسوولان محدودیت سایبری را از خود شروع کنند

يكشنبه, ۲۱ مرداد ۱۴۰۳، ۰۳:۴۷ ب.ظ | ۰ نظر

احمد محمدغریبان - امنیت فضای مجازی و رعایت بهداشت سایبری، مساله جدید و قابل بحثی نیست و امروز از افراد کم سن تا مسن به اشکال مختلف در معرض انواع کلاهبرداران و آلودگی‌ها و سواستفاده‌های سایبری قرار دارند.

ادامه مطلب...

افزایش حملات سایبری به اسرائیل

شنبه, ۲۰ مرداد ۱۴۰۳، ۰۵:۲۶ ب.ظ | ۰ نظر

رسانه های رژیم صهیونیستی از افزایش حملات سایبری به مراکز و شرکت های عمومی و خصوصی این رژیم از زمان شروع جنگ علیه نوار غزه خبر دادند.

به گزارش ایرنا رژیم صهیونیستی در برابر حملات سایبری ضعیف ظاهر شده است و توانمندی های رژیم اسرائیل در بیشتر زمینه ها با چالش های جدیدی مواجه است که یکی از آنها، امنیت سایبری است که بیشترین عرصه مستعد برای نفوذ و آسیب پذیری به شمار می رود.

در همین زمینه، روزنامه «گلوبز» رژیم صهیونیستی در گزارشی به افزایش چشمگیر حجم تهدیدات سایبری به این رژیم اشاره کرد و نوشت که شرکت‌های رژیم اسرائیل اعم از عمومی و خصوصی در سال های اخیر با حملات زیادی به سیستم‌های خود مواجه شده اند.

براساس داده‌های واحد تحقیقاتی شرکت فناوری نرم‌افزار رژیم اسرائیل (چک پوینت)، رژیم اسرائیل در سه ماهه دوم سال جاری میلادی شاهد افزایش حملات سایبری بوده است، به طوری که میانگین تعداد حملات در هفته به ۲۲۷۸ حمله رسیده است. این آمار نسبت به سه ماهه مشابه سال گذشته ۸۱ درصد و نسبت به سه ماهه اول سال جاری میلادی ۳۳ درصد افزایش یافته است.

به منظور مقایسه، بر اساس گزارش گلوبز، میزان حملات سایبری هفتگی در سه ماهه دوم در رژیم اسرائیل ۳۹ درصد بیشتر از میانگین جهانی بوده است.

بیشتر حملات به بخش آموزش و مشاوره ارتباطات

گلوبز توضیح داد که «آموزش، برجسته ترین بخشی است که از حملات سایبری رنج می‌برد و پس از آن بخش ارتباطات است که در آن شرکت‌هایی مانند «بِزِک» و «پارنتر» در معرض حملات هفتگی قرار گرفته اند. اما سومین بخشی که در معرض بیشترین حملات قرار گرفته، «حوزه مشاوره» است یعنی (شرکت هایی مثل «دیلویت»).

گلوبز به نقل از «گیل مسینگ» رئیس ستاد مرکزی و نظام ارتباطات جهانی در شرکت صهیونیستی چک پوینت نوشت که حتی در موارد معمول، رژیم اسرائیل بیش از میانگین جهانی مورد حمله قرار می گیرد، زیرا کانون توجه بسیاری از گروه‌های مختلف حمله‌ کننده اعم از اقتصادی یا سیاست خارجی یا داخلی است.

وی اشاره کرد که از زمان شروع جنگ علیه نوار غزه، حملات سایبری در رژیم اسرائیل افزایش یافته است و بطور ناگهانی بین رژیم اسرائیل و میانگین جهانی شکاف بوجود آورده است.

رئیس ستاد مرکزی و نظام ارتباطات جهانی در چک پوینت ادعا کرد که بر اساس داده‌های چک پوینت دو کشوری که تعداد زیادی از حملات از قلمرو آنها سرچشمه گرفته است، روسیه و ایران هستند.

به نوشته گلوبز، واحد تحقیقاتی شرکت صهیونیستی چک پوینت تاکید کرده است که امروزه تعیین هویت مهاجمان به دلیل سیستم غیرمتمرکز حاکم بر این حوزه، دشوار است.

پیشتر گروه هکری «آنانیموس برای عدالت در فلسطین» ۲ مرداد اعلام کرد که رایانه‌های وزارت جنگ رژیم صهیونیستی را هک کرده و به اسنادی از جمله اوراق هویتی، چک و سایر مشخصات شخصی از اعضای وزارت جنگ رژیم صهیونیستی دست یافته است.

این گروه هکری همچنین اعلام کرد که اسناد مذکور را در اینترنت منتشر کرده است.

روزنامه صهیونیستی یدیعوت آحارنوت نیز در این باره اعلام کرد که وزارت جنگ رژیم صهیونیستی به این حمله سایبری واکنش نشان نداده است.

به گزارش ایرنا، زیرساخت‌های اصلی رژیم صهیونیستی در طول چند ماه گذشته شاهد حملات مداوم سایبری بوده است.

در این مدت از سایت‌های نظامی، امنیتی و شهری رژیم صهیونیستی تا شرکت‌های بزرگ میزبانی داده این رژیم، آماج حملات سایبری قرار گرفته است.

رژیم صهیونیستی از ابتدای عملیات «طوفان الاقصی» در هفتم اکتبر ۲۰۲۳ (۱۵ مهر ۱۴۰۲) علاوه بر حملات نظامی با حملات سایبری گسترده نیز مواجه بوده است. تل آویو تلاش خود را برای ایجاد «گنبد الکترونیکی» برای دفع این حملات به کار بسته که موفقیتی در این زمینه به دست نیاورده است.

پیشتر «آویرام آتزابا» رئیس‌ بخش همکاری بین‌المللی در «اداره سایبری» رژیم صهیونیستی در این باره گفته بود: از آغاز جنگ هفت اکتبر شمار حمله‌های سایبری علیه [رژیم] اسرائیل افزایش یافته است.

وی این حملات سایبری را «جنگ خاموش و نامرئی» خواند و اضافه کرد: تل‌آویو از آغاز جنگ غزه با ۸۰۰ حمله بزرگ سایبری مواجه بوده است.

ابلاغ مصوبه اختصاص اعتبار برای مقابله با تهدیدات سایبری

جمعه, ۱۹ مرداد ۱۴۰۳، ۰۷:۱۵ ب.ظ | ۰ نظر

تصویب نامه در خصوص اختصاص اعتبار به منظور مقابله با تهدیدات و بحران های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک) ابلاغ شد.

به گزارش خبرنگار مهر، تصویب نامه مصوب جلسه مورخ ۱۴۰۳/۰۴/۰۳ هیأت وزیران در خصوص «اختصاص اعتبار به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری» ابلاغ شد.

هیأت وزیران به پیشنهاد وزارت کشور و تأیید سازمان برنامه و بودجه کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران و قانون مدیریت بحران کشور مصوب ۱۳۹۸ تصویب کرد:

۱- مبلغ یک هزار میلیارد ریال اعتبار تملک دارایی‌های سرمایه‌ای از محل منابع بند (م) ماده (۲۸) قانون الحاق برخی مواد به قانون تنظیم بخشی از مقررات مالی دولت (۲) مصوب ۱۳۹۳، به منظور مقابله با تهدیدات و بحران‌های سایبری از طریق ارائه خدمات به صورت الکترونیکی (در قالب دولت الکترونیک)، تجهیز و ارتقای توانمندی‌های مرکز داده و توسعه زیرساخت فناوری در اختیار سازمان ثبت احوال کشور قرار گیرد تا برابر قوانین و مقررات مربوط هزینه شود.

۲- سازمان ثبت احوال کشور موظف است گزارش عملکرد این تصویب نامه را در مقاطع زمانی سه ماهه به سازمان برنامه و بودجه کشور و مدیریت بحران ارسال کند.

واکنش ایران به گزارش مایکروسافت

جمعه, ۱۹ مرداد ۱۴۰۳، ۰۷:۱۱ ب.ظ | ۰ نظر

ایران اعلام کرد که هدف و یا برنامه‌ای برای تهاجم سایبری در انتخابات آمریکا ندارد.

به گزارش ایسنا، دفتر نمایندگی ایران در سازمان ملل در نیویورک در پاسخ به رسانه‌ها درخصوص گزارشی از مایکروسافت در مورد اتهام دخالت ایران در انتخابات آمریکا از طریق حملات سایبری اعلام کرد: ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساخت‌ها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه می‌شود. ایران هدف و یا برنامه‌ای برای تهاجم سایبری ندارد. موضوع انتخابات آمریکا مساله داخلی این کشور است، و ایران دخالتی در آن ندارد.

شرکت زیرساخت: ایران رکورددار دفاع سایبری است

دوشنبه, ۱۵ مرداد ۱۴۰۳، ۰۶:۲۷ ب.ظ | ۰ نظر

گزارش تحلیلی آماری سامانه مقابله با حملات منع خدمت توزیع شده توسط شرکت ارتباطات زیرساخت منتشر شد که براساس آن طی ۲۱ ماه ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته است.

ادامه مطلب...

جاسوسی‌هایی که از مسیر موبایل انجام شد

يكشنبه, ۱۴ مرداد ۱۴۰۳، ۰۴:۵۵ ب.ظ | ۰ نظر

جاسوسی موبایل به روش‌های مختلفی انجام می‌شود و هدف آن دستیابی به اطلاعات حساس کاربران، نظارت بر فعالیت‌های آن‌ها و حتی کنترل دستگاه از راه دور است.

ادامه مطلب...

تکیه آن به که بر این بحر معلق نکنیم!

دوشنبه, ۸ مرداد ۱۴۰۳، ۱۲:۳۶ ب.ظ | ۰ نظر

عباس پورخصالیان - خرابی اخیر نرم‌افزار امنیت سایبری شرکتِ CrowdStrike که در روز 19 ژوئیۀ 2024 در ساعت 04:09 مطابق باUTC (گرنویچ) رخ داد و تا ساعت 05:27 به طول انجامید، پس از جایگزینی فایل‌های پیکربندی معیوب، به طور موقت برطرف شد.

ادامه مطلب...

صفحه آبی مرگ و نبرد جدید قدرت‌ها

شنبه, ۶ مرداد ۱۴۰۳، ۰۵:۰۴ ب.ظ | ۰ نظر

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در صنعت هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد.

به گزارش طبنا، سایت تحلیلی گلوبال تایمز در مقاله ای با عنوان « رویداد «صفحه آبی مرگ» مایکروسافت واقعیت تلخی را نشان داد» نوشت: حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
ترجمه متن مقاله در ادامه می آید.

هفته گذشته نقص صفحه آبی در سیستم عامل ویندوز مایکروسافت رخ داد که باعث شد تعداد زیادی از کاربران در سراسر جهان با خرابی رایانه مواجه شوند. تجزیه و تحلیل نشان می دهد که این حادثه ممکن است ناشی از یک به روز رسانی نرم افزار امنیتی شخص ثالث باشد. این آسیب گسترده سیستم که به طور بالقوه می تواند منجر به از دست دادن اطلاعات برای کاربران شود، فراتر از یک مسئله فنی است. حادثه صفحه آبی مرگ مایکروسافت به مردم یادآوری می کند که فضای سایبری بخش مهمی از فضای دیجیتال است و امنیت سایبری باید توسط جامعه بین المللی حفظ شود.
پیشرفت سریع فناوری اطلاعات منجر به اتکای روزافزون به فضای مجازی در جامعه بشری شده و حوزه اطلاعات اینترنتی اکنون به یکی از اجزای حیاتی زیرساخت مدرن تبدیل شده است. هر گونه تهدیدی برای امنیت سایبری می تواند اثرات گسترده ای بر یک کشور و جامعه آن داشته باشد. حادثه اخیر مربوط به سیستم عامل مایکروسافت ویندوز است - پلت فرمی به طور گسترده در سراسر جهان استفاده می شود. پایداری آن به طور مستقیم بر عملکرد روزانه یا زندگی کاری تعداد زیادی از کاربران از جمله مؤسسات مهم و امکانات کلیدی تأثیر می گذارد.

صفحه آبی مرگ مایکروسافت منجر به اختلالات گزارش شده در هوانوردی غیرنظامی، راه آهن و سیستم های بانکی در بسیاری از کشورها شد. بورس اوراق بهادار لندن، شرکت راه آهن غرب ژاپن و حداقل چهار بانک استرالیایی از جمله نهادهای آسیب دیده بودند. در نتیجه این نقص، چندین شرکت هواپیمایی ایالات متحده حتی مجبور شدند پروازهای خود را در سراسر جهان کنسل کنند. این حوادث بر ماهیت جهانی خطرات سایبری تأکید می‌کند و نیاز به تلاش جمعی از سوی دولت‌های مستقل، سازمان‌های بین‌المللی، شرکت‌های اینترنتی، جوامع فنی و عموم مردم برای رویارویی با آسیب‌پذیری فضای سایبری و خطرات ناشی از آن را ضروری می‌سازد. با به اشتراک گذاشتن مسئولیت حاکمیت و بهبود مستمر سطح امنیت سایبری، می‌توانیم از مزایای فناوری دیجیتال برای بهبود مردم در سراسر جهان استفاده کنیم.
با کمک فناوری اطلاعات، جامعه جهانی به یک شبکه به هم پیوسته از منافع مشترک و سرنوشت مشترک تبدیل شده است. تضمین امنیت شبکه مستلزم همکاری همه بازیگران در فضای شبکه بین المللی است. صفحه آبی مرگ مایکروسافت عدم توافق در مورد حاکمیت امنیت شبکه را برجسته کرد.

منشاء فناوری شبکه را می توان در اقتصادهای توسعه یافته ای مانند ایالات متحده جستجو کرد که نیروی محرکه اصلی توسعه اولیه اینترنت و همچنین فناوری اینترنت را برای مدت معینی در انحصار خود داشتند. بنابراین، غول‌های اینترنتی که این فناوری‌ها را در انحصار خود درآورده‌اند، صدایی قوی در حاکمیت فضای سایبری بین‌المللی دارند. با این حال، واقعیت این است که سیستم عامل مایکروسافت ویندوز بیش از یک بار حوادث صفحه آبی مرگ در مقیاس بزرگ را تجربه کرده است که نشان می دهد حتی غول های اینترنتی جهانی نیز برای حل خطرات و بحران های سیستمی شبکه به تنهایی مشکل دارند.
مسائل امنیتی برای رفاه مردم در همه کشورها بسیار مهم است و فضای مجازی جامعه مشترکی برای امنیت و مسئولیت انسانی است. توجه به این نکته ضروری است که فضای مجازی نه تنها یک فناوری نوظهور و حوزه استراتژیک است، بلکه باعث گسترش روابط قدرت های بزرگ می شود. برخی کشورها مدام از امنیت صحبت می کنند، مفهوم امنیت را تعمیم می دهند، اما امنیت واقعی را نادیده می گیرند. فضای مجازی نباید در دام رقابت شدید یا سرکوب بدخواهانه بیفتد بلکه باید یکپارچگی منافع مبتنی بر اعتماد متقابل را در سطوح مختلف جامعه بین‌المللی ترویج کند.

باید گفت برای دستیابی به هدف حاکمیت جهانی اینترنت، ابتدا لازم است گفت‌وگوهای دوجانبه و بسترهای همکاری بین کشورها به‌ویژه بین قدرت‌های شبکه مربوطه ایجاد شود. به عنوان مثال، چین و ایالات متحده گفتگوها و مذاکرات متعددی را در مورد قوانین رفتار ملی در فضای سایبری و سایر مسائل کلیدی امنیت بین المللی انجام داده اند. حاکمیت شبکه شرط لازم برای همکاری چندجانبه در شبکه است، اما در عین حال لازم است کشورها به طور فعال در سازوکارهای حاکمیتی همکاری چندجانبه جهانی مشارکت داشته باشند تا در مقیاس وسیع‌تر وارد گفتگو و مذاکره شوند و به دنبال ایجاد اجماع جهانی باشند. درست مانند بسیاری از حوزه‌های دیگر حکمرانی جهانی، ارتقای حاکمیت امنیت شبکه جهانی بدون حفظ اقتدار و جایگاه سازمان ملل امکان‌پذیر نیست.
برخی از کشورها فضای سایبری را میدان نبرد جدیدی برای رقابت استراتژیک قدرت‌های بزرگ می‌دانند، «جداسازی» در فناوری اینترنت را ترویج می‌کنند، امنیت شبکه «حیاط کوچک، حصار بلند» را به‌طور مصنوعی ایجاد می‌کنند و تضادهای ارزشی و منافع استراتژیک خود را بر ثبات و هماهنگی فضای سایبری اولویت می‌دهند. . جامعه بین المللی باید به سیستم حاکمیت امنیت شبکه جهانی با سازمان ملل متحد به عنوان پلت فرم اصلی پایبند باشد. کشورها باید از فلسفه مشاوره گسترده، مشارکت مشترک و منافع مشترک حمایت کنند، مدل‌های همکاری نوین را دنبال کنند، از اقتدار و نقش سازمان ملل دفاع کرده و سیستم حاکمیت امنیت شبکه جهانی را در جهتی عادلانه‌تر، منصفانه‌تر و مؤثرتر حرکت دهند.

سه تولیدکننده محصولات امنیت سایبری در راه ایران

شنبه, ۶ مرداد ۱۴۰۳، ۰۳:۳۰ ب.ظ | ۰ نظر

شنیده‌ها حاکیست، سه شرکت بزرگ از تولید کنندگان محصولات و سامانه‌های امنیت سایبری دنیا، شروط مرکز مدیریت راهبردی افتا را برای فعالیت در جمهوری اسلامی ایران پذیرفته‌اند.

به گزارش ایسنا، مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به شماره 9431/03/الف/ع به دستگاه‌های دارای زیر ساخت حیاتی کشور، سازمان نظام صنفی رایانه‌ای و شرکت‌های فعال در حوزه تامین محصولات ، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
شنیده ها حاکی است، سه شرکت بزرگ امنیت سایبری PT- (Positive Technologies)، Acron و سنگ فور به ترتیب از کشورهای روسیه، هند و چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه امنیت اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT، Arcon و Sangfor می دانند که در خصوص به کارگیری هوش مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
سه شرکت بزرگ تولید کننده محصولات امنیت سایبری روسی، هندی و چینی بر اساس شروطی که برای فعالیت در ایران پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز مدیریت راهبردی افتا ریاست جمهوری انجام خواهند داد.

ضوابط سامانه‌ها و سکوهای خارجی حوزه امنیت سایبری ابلاغ شد

چهارشنبه, ۲۰ تیر ۱۴۰۳، ۰۴:۱۳ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتا با صدور بخشنامه‌ای چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص کرد.

به گزارش مرکز مدیریت راهبردی افتا، این بخشنامه خطاب به همه دستگاه‌های اجرایی کشور (دارای زیرساخت حیاتی)، سازمان نظام صنفی رایانه‌ای کشور و شرکت‌های فعال در حوزه تأمین محصولات، سامانه‌ها و سکوهای حوزه امنیت اطلاعات و ارتباطات صادر شده است.

در این بخشنامه با تاکید بر اینکه محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به معرفی نماینده رسمی حقوقی داخلی تام‌الاختیار هستند آمده است: محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.

بر اساس اعلام مرکز مدیریت راهبردی افتا، عرضه کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.

در بخشنامه مرکز مدیریت راهبردی افتا تاکید شده است که تمامی ارائه دهندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت فضای تولید و تبادل اطلاعات موظفند حداکثر ظرف مدت سه ماه از تاریخ ابلاغ این دستورالعمل نسبت به تأمین و رعایت ضوابط مندرج در این بخشنامه اقدام کنند.

ضوابط سامانه‌ها و سکوهای خارجی حوزه امنیت سایبری

هدف از ایجاد مرکز عملیات امنیت سایبری وزارت اقتصاد

جمعه, ۱۵ تیر ۱۴۰۳، ۰۳:۲۸ ب.ظ | ۰ نظر

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی گفت: هدف نهایی از راه‌اندازی مرکز عملیات امنیت، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است.
به گزارش وزارت اقتصاد،‌ احمد تقوایی‌نجیب با اشاره به مراسم بهره‌برداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند.

وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم می‌کند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاش‌هایی برای ایجاد و تقویت مراکز عملیات امنیت در سال‌های 1398 و 1400 انجام شده است؛ اما با چالش‌های متعددی مواجه بوده‌ایم. یکی از دلایل عدم موفقیت این تلاش‌ها، نبود همگرایی مناسب بین فناوری‌های امنیتی، کمبود تخصص‌های لازم و محدودیت‌های مالی بوده است.

تقوایی‌نجیب خاطرنشان کرد: برخی از این تلاش‌ها به دلیل تغییرات مدیریتی و ناپایداری سیاست‌ها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژی‌های جامع‌تر و همکاری نزدیک با شرکت‌های دانش‌بنیان و بهره‌گیری از فناوری‌های بومی، امیدواریم که این مرکز به اهداف خود دست یابد.

وی در پاسخ به این سوال که در این پروژه چه استفاده‌ای از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیت‌های ارزشمند شرکت‌های دانش‌بنیان و محصولات بومی استفاده گسترده‌ای شده است. یکی از اولویت‌های ما در این پروژه، حمایت از نوآوری‌های داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکت‌های دانش‌بنیان در زمینه توسعه نرم‌افزارهای امنیتی، سیستم‌های تحلیل داده و فناوری‌های مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصت‌های شغلی جدید شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد. زیرساخت‌های لازم برای فعالیت مرکز ایجاد شده و تیم‌های تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.

تقوایی‌نجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش می‌گذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها می‌توان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده‌اند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و به‌روزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیب‌پذیری را به حداقل برساند. این دستاوردها نشان‌دهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.

وی در خصوص برنامه‌های آتی در این حوزه خاطرنشان کرد: برنامه‌های آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساخت‌های نظارتی و امنیتی، ارتقای توانمندی‌های تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامه‌هایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمان‌های دولتی و خصوصی و نیز به‌کارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیت‌های سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمان‌های تابعه و همچنین مراکز استان‌ها را زیر پوشش خود قرار دهیم.

ارتقای رتبه ایران در قدرت سایبری

چهارشنبه, ۱۳ تیر ۱۴۰۳، ۰۴:۳۸ ب.ظ | ۰ نظر

آزاده کیاپور - یکی از ویژگی‌های تنش‌های همیشگی بین آمریکا، اسرائیل و ایران، نه تنها حملات موشکی و پهپادی متقابل، بلکه اتهامات مربوط به جنگ سایبری توسط ایران بوده است.

ادامه مطلب...

آمریکا سرمایه‌گذاری در هوش مصنوعی چین را ممنوع می‌کند

شنبه, ۲ تیر ۱۴۰۳، ۰۵:۲۷ ب.ظ | ۰ نظر

دولت آمریکا پیشنهادی را مطرح کرده که سرمایه‌گذاری آمریکایی در تامین مالی سیستم‌های هوش مصنوعی در چین را ممنوع می‌کند.
به گزارش ایسنا، وزارت خزانه‌داری آمریکا، مقرراتی را پیشنهاد کرده که سرمایه‌گذاری آمریکایی در چین برای هوش مصنوعی، تراشه‌های رایانه‌ای و رایانش کوانتومی را ممنوع خواهد کرد.

این مقررات بر اساس فرمان اجرایی ماه اوت جو بایدن، رئیس جمهور آمریکا در خصوص دسترسی کشورهای مایه نگرانی به دلارهای آمریکایی برای تامین مالی توسعه فناوری‌های پیشرفته است که توانمندی‌های نظامی، اطلاعاتی، جاسوسی و سایبری این کشورها را تقویت می‌کند. در این فرمان، چین، هنگ کنگ و ماکائو، مایه نگرانی اعلام شده اند.

دولت آمریکا در تلاش برای مهار توسعه فناوری‌هایی است که به چین برتری نظامی می‌دهند یا این کشور را در حوزه‌های نوظهوری مانند خودروهای برقی، صاحب نفوذ می‌کنند. بعلاوه، قانون پیشنهادی، تعرفه‌ای را برای خودروهای چینی در نظر گرفته که مسئله‌ای با پیامدهای سیاسی است زیرا بایدن و ترامپ که رقیب جمهوریخواه اوست، تلاش می‌کنند به رای دهندگان نشان دهند چه کسی می‌تواند بهتر در مقابل چین بایستد که رقیب ژئوپلیتیکی و شریک تجاری بزرگ آمریکا است.

مقررات پیشنهادی، بر اطلاعات الزامی اشاره کرده که شهروندان آمریکایی و اقامت کنندگان دائمی در این کشور، در زمان مشارکت در معاملات این حوزه، باید ارائه کنند و همچنین به توضیح تخلفات از این محدودیت‌ها پرداخته است.

به گفته یک مقام ارشد وزارت خزانه‌داری، تحت این مقررات، سرمایه‌گذاران آمریکایی اجازه ندارند در تامین مالی سیستم‌های هوش مصنوعی در چین مشارکت کنند که می‌توانند برای تسلیحات نظامی و ابزارهای ردیابی مکان استفاده شوند.

وزارت خزانه‌داری به دنبال دریافت نظرات درباره این مقررات پیشنهادی تا چهارم اوت است و پس از آن، انتظار می‌رود مقررات نهایی منتشر شود.

مقامات دولت بایدن از جمله جانت یلن، وزیر خزانه‌داری، تاکید کرده اند که علاقه‌ای به جداسازی از چین ندارند اما تنش‌ها بین دو کشور در سال‌های اخیر افزایش پیدا کرده است.

پس از این که ارتش آمریکا در فوریه سال ۲۰۲۳، بالون‌های جاسوسی مشکوک چینی را بر فراز کرانه شرقی آمریکا سرنگون کرد، چین تهدید کرد تلافی می‌کند. از آن زمان، حوادث بین دو کشور بر اساس نگرانی‌های امنیت ملی، مرتبا اتفاق افتاده است.

بر اساس گزارش الجزیره، به عنوان مثال، بایدن در ماه مه، فرمانی را برای مسدود کردن مالکیت یک شرکت استخراج رمزارز چینی بر زمینی نزدیک پایگاه موشک هسته‌ای وایومینگ، صادر کرد و نزدیکی زمین این شرکت به این پایگاه را یک ریسک امنیت ملی خواند.

آمریکا مدیران کسپرسکی را تحریم کرد

شنبه, ۲ تیر ۱۴۰۳، ۰۵:۲۶ ب.ظ | ۰ نظر

دولت جوبایدن، رییس جمهور آمریکا ۱۲ نفر از مدیران ارشد شرکت «AO کسپراسکای لب» را تحریم کرد.

به گزارش خبرگزاری مهر به نقل از رویترز، دولت جوبایدن، رییس جمهور آمریکا ۱۲ نفر از مدیران ارشد شرکت «AO کسپراسکای» را تحریم کرد. این درحالی است که روز گذشته آمریکا فروش محصولات این شرکت تولید نرم افزار را به دلیل ریسک های امنیت سایبری ممنوع کرد.

تحریم های وضع شده بر رهبران کسپراسکای شامل مدیر ارشد توسعه کسب وکار، مدیر ارشد عملیاتی، مدیر حقوقی، مدیر ارشد ارتباطات شرکتی و غیره می شود. برایان نلسون معاون وزیر خزانه داری آمریکا در بیانیه ای اعلام کرد: تحریم ها علیه رهبران شرکت کسپراسکای، بر تعهد ما به تضمین یکپارچگی حوزه سایبری و حفاظت از شهروندان در مقابل تهدیدهای سایبری بد تاکید دارد.

سخنگوی کسپراسکای این اقدام را ناعادلانه و بی پایه و اساس خواند که روی شرکت تاثیری نخواهد داشت زیرا شرکت مادر، زیرمجموعه های آن یا مدیر ارشد اجرایی آن را دربر نمی گیرد. این شرکت هرگونه رابطه با دولت روسیه یا ارتباط بین مدیران تحریم شده با مقامات ارتش یا اطلاعات روسیه را رد کرد.

تحریم مدیران ارشد کسپراسکای نشان می دهد دولت بایدن سعی دارد هرگونه ریسک ناشی از حملات سایبری روسی مرتبط با نرم افزار کسپراسکای را محدود کند. «AO کسپراسکای لب»یکی از واحدهای روسی کسپراسکای است به دلیل همکاری با اطلاعات ارتش روسیه جهت پشتیبانی از اهداف سایبری دولت این کشور، در فهرست محدودیت تجار آمریکا قرار گرفته است.

این اقدام در کنار ممنوعیت بی سابقه فروش و دریافت آپدیت محصولات کسپراسکای در آمریکا از ۲۹ سپتامبر ۲۰۲۴ میلادی انجام شده است.

آمریکا و تبعاتِ جنگ فناورانه

شنبه, ۲ تیر ۱۴۰۳، ۱۱:۰۶ ق.ظ | ۰ نظر

علی شمیرانی - شواهد گویای آن است که تغییر دولت‌ها در آمریکا تفاوتی در رویکرد و سیاست کلانِ اعمال تحریم‌ها و جنگ فناورانه در این کشور ایجاد نمی‌کند.

ادامه مطلب...

آمریکا در صدد ممنوعیت کسپرسکی

جمعه, ۱ تیر ۱۴۰۳، ۰۴:۵۳ ب.ظ | ۰ نظر

وزیر بازرگانی آمریکا اعلام کرد که دولت بایدن استفاده شرکت‌ها و شهروندان آمریکایی از نرم‌افزارهای امنیت سایبری روسی را به دلیل نگرانی‌های امنیت ملی ممنوع می‌کند.
به گزارش همشهری آنلاین،‌ دولت بایدن در حال آماده‌شدن برای صدور دستوری است که شرکت‌ها و شهروندان آمریکایی را از استفاده از نرم‌افزار ساخت شرکت روسی «کسپرسکی Kaspersky» منع می‌کند.

بر اساس این تصمیم، شرکت «کسپرسکی» و همه شرکت‌های تابعه آن از ارائه محصولات امنیت سایبری و نرم‌افزارهای ضد ویروس در هر نقطه از آمریکا منع می‌شوند.

با این اقدام، شرکت «کسپرسکی» نمی‌تواند نرم‌افزارهای امنیت سایبری‌اش را در آمریکا بفروشد یا به‌روزرسانی کند.

«جینا ریموندو» وزیر بازرگانی آمریکا گفت: روسیه بارها نشان داده که توانایی و قصد سوءاستفاده از شرکت‌هایی مانند «کسپرسکی» برای جمع‌آوری اطلاعات حساس افراد در آمریکا را دارد و به همین دلیل است که ما ناگزیر به انجام این اقدام شده‌ایم.

آژانس‌های دولتی آمریکا پیشتر از استفاده از نرم‌افزارهای امنیت سایبری «کسپرسکی» منع شده بودند، اما اقدام دولت آمریکا برای جلوگیری از استفاده افراد و شرکت‌های خصوصی از نرم‌افزارهای این شرکت بی‌سابقه است.

مقامات آمریکایی بارها مدعی شده‌اند که دولت روسیه می‌تواند «کسپرسکی» را وادار کند که داده‌های شهروندانش را تحویل دهد یا از نرم‌افزار ضد ویروس خود برای هک کردن یا نظارت بر آمریکایی‌ها استفاده کند؛ اتهاماتی که «کسپرسکی» به شدت آن را رد می‌کند.

در همین حال، یکی از مقامات وزارت بازرگانی آمریکا گفته که دولت این کشور هیچ مورد خاصی را که در آن دولت روسیه تلاش کرده تا از «کسپرسکی» سوء استفاده کند یا از نرم‌افزار این شرکت برای جمع‌آوری داده‌های آمریکایی‌ها استفاده کرده باشد، در دست ندارد.

شرکت نرم‌افزاری «کسپرسکی» که در سال ۱۹۹۷ در مسکو تأسیس شد، در کنار رُقبای آمریکایی مانند «مک آفی McAfee» و «سیمنتک Symantec» یکی از موفق‌ترین شرکت‌های تولید نرم‌افزار ضد ویروس در جهان است.

محققان این شرکت که در صنعت امنیت سایبری جهان درجه‌یک شناخته می‌شوند، به دلیل تجزیه و تحلیل عملیات‌های بزرگ در کشورهایی مثل آمریکا و روسیه و نیز تهدیدات مجرمانه سایبری که به صورت روزمره کاربران را تحت تأثیر قرار می‌دهند، شناخته شده‌اند.

«کسپرسکی» داشتن هر گونه ارتباط یا وابستگی به دولت روسیه را رد کرده است.

اقدامات مرکز افتا در حوزه امنیت سایبری

چهارشنبه, ۳۰ خرداد ۱۴۰۳، ۰۲:۰۲ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکران به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.

وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.

انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.

ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.

رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.

انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.

رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.

انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.

وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.

رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند.

دستگیری هکر حمله‌کننده به زیرساخت‌های سایبری کشور

شنبه, ۱۹ خرداد ۱۴۰۳، ۰۶:۵۵ ب.ظ | ۰ نظر

دادستان ایلام از دستگیری هکر حمله کننده به زیرساخت‌های سایبری کشور در ایلام خبر داد.
به گزارش خبرنگار مهر، عبدالوهاب بخشنده دادستان مرکز ایلام عصر شنبه در گفت و گو با رسانه‌ها اظهار کرد: با توجه به گزارش واصله از سازمان اطلاعات سپاه استان و اقدامات فنی و اطلاعاتی پاسداران گمنانم امام زمان (عج) و مستندات ارائه شده بلافاصله پرونده‌ای در خصوص اتهامات متهم تشکیل و به شعبه بازپرسی ایلام ارجاع شد و با توجه به هماهنگی‌های لازم با مقام محترم قضایی مخفیگاه متهم در یکی از شهرهای خارج از استان شناسایی و طی اقدام عملیاتی فرد مورد نظر به همراه تجهیزات دستگیر شد.

وی بیان کرد: این متهم با چند گروه هکری بین المللی همکاری داشته که حملات سایبری متعددی را علیه زیرساخت‌های کشور طراحی نموده بود.

وی عنوان کرد: متهم علاوه براتهامات فوق اقدام به تشکیل چند گروه هکری نموده که همگی تحت رصد است.

دادستان ایلام در پایان از مردم شهید پرور، ولایت مدار و همیشه در صحنه استان ایلام به خاطر همراهی با دستگاه قضایی و ضابطین دادگستری، قدردانی کرد و گفت: امنیت مردم خط قرمز دستگاه قضایی است و چنانچه افرادی بخواهند با تاثیراز شبکه‌های ماهواره‌ای و معاند، امنیت کشور و آرامش مردم را خدشه دار کنند قوه قضاییه با اقتدار در برابر آنها خواهد ایستاد.

گزارش صندوق بین‌المللی پول از آثار تهدیدات سایبری

چهارشنبه, ۱۶ خرداد ۱۴۰۳، ۰۳:۳۱ ب.ظ | ۰ نظر

گزارش اخیر صندوق بین‌المللی پول (IMF) به بررسی دقیق تهدیدات سایبری و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است.

به گزارش مهر در دنیای امروز، فناوری‌های دیجیتال به سرعت در حال تغییر ساختارهای اقتصادی و اجتماعی ما هستند. از توسعه اینترنت و ارتباطات دیجیتال تا ظهور نوآوری‌های مالی مانند فین‌تک و بلاک‌چین، فناوری نقش حیاتی در زندگی روزمره ما ایفا می‌کند. با این حال، همراه با این پیشرفت‌ها، تهدیدهای جدیدی نیز ظهور کرده‌اند که می‌توانند به شدت بر ثبات مالی جهانی تأثیر بگذارند. یکی از مهم‌ترین این تهدیدها، حملات سایبری است. حملات سایبری به طور فزاینده‌ای پیچیده‌تر و پرتکرار شده‌اند و نه تنها به شرکت‌ها و نهادهای مالی بلکه به اقتصاد جهانی نیز ضربات جدی وارد می‌کنند.

تهدیدات سایبری به دلیل افزایش تعداد و پیچیدگی حملات، تبدیل به یکی از دغدغه‌های اصلی نهادهای مالی و دولتی در سراسر جهان شده‌اند. با افزایش وابستگی ما به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. حملات سایبری می‌توانند از طریق سرقت اطلاعات حساس، تخریب سیستم‌های حیاتی و ایجاد اختلال در خدمات اساسی، خسارات مالی و عملیاتی فراوانی به همراه داشته باشند.

گزارش اخیر صندوق بین‌المللی پول (IMF) در این زمینه، به بررسی دقیق این موضوع و ارائه راهکارهای عملی برای مقابله با ریسک‌های سایبری پرداخته است. مهر در این نوشتار کوتاه با نگاهی به گزارش مذکور، به تحلیل جامع ریسک‌های سایبری و تأثیرات آن‌ها بر ثبات مالی جهان می‌پردازد و راهکارهایی برای کاهش این ریسک‌ها ارائه می‌دهد.

افزایش حملات سایبری و تاثیر مالی آنها

در سال‌های اخیر، تعداد حملات سایبری به طور قابل توجهی افزایش یافته است، به طوری که این حملات از زمان قبل از همه‌گیری کووید ۱۹ تقریباً دو برابر شده‌اند. این افزایش نگران‌کننده در تعداد حملات سایبری نشان‌دهنده تغییرات عمده‌ای در فضای تهدیدات دیجیتالی است که شرکت‌ها و سازمان‌ها با آن‌ها مواجه هستند. این داده‌های آماری نشان می‌دهند که نه تنها تعداد حملات بیشتر شده، بلکه شدت و تأثیر مالی آن‌ها نیز افزایش یافته است.

بخش مالی به شکلی ویژه در معرض خطرات سایبری قرار دارد، به طوری که تقریباً یک‌پنجم تمامی حوادث سایبری گزارش‌شده در دو دهه گذشته، این بخش را تحت تأثیر قرار داده است. شرکت‌های مالی از سال ۲۰۰۴ تا کنون، نزدیک به ۱۲ میلیارد دلار خسارت مستقیم گزارش کرده‌اند که از این میزان، ۲.۵ میلیارد دلار آن مربوط به سال ۲۰۲۰ و بعد از آن است. به عنوان مثال، «JPMorgan Chase»، بزرگ‌ترین بانک ایالات متحده، به تنهایی روزانه ۴۵ میلیارد رخداد سایبری را تجربه می‌کند و سالانه ۱۵ میلیارد دلار برای توسعه فناوری‌های امنیت سایبری هزینه می‌کند. این میزان از هزینه و تلاش برای مقابله با تهدیدات سایبری نشان‌دهنده اهمیت و جدیت مسئله برای بزرگ‌ترین نهادهای مالی جهان است.

افزایش تعداد حملات سایبری پس از رویدادهای جهانی نظیر درگیری روسیه و اوکراین در فوریه ۲۰۲۲ نیز به وضوح دیده می‌شود. پس از آغاز جنگ، تعداد حملات سایبری به شکل محسوسی افزایش یافت. از همین روی افزایش تعداد و شدت حملات سایبری یک نگرانی جدی و رو به رشد است که نیازمند توجه و اقدامات فوری و جامع از سوی دولت‌ها و نهادهای مالی است.

دلایل افزایش ریسک‌های سایبری

تسریع دیجیتالی شدن جهان: دیجیتالی شدن به معنای افزایش تعداد دستگاه‌های متصل به اینترنت و وابستگی بیشتر به فناوری‌های دیجیتال است. این تغییرات فرصت‌های بیشتری برای حملات سایبری ایجاد کرده‌اند. برای مثال، شرکت‌هایی که به طور گسترده از فناوری‌های دیجیتال استفاده می‌کنند، هدف‌های جذاب‌تری برای مهاجمان سایبری هستند. این شرکت‌ها دارای اطلاعات حساس و ارزشمندی هستند که هک آن‌ها می‌تواند به شدت به آن‌ها آسیب برساند.

تنش‌های ژئوپلیتیک: تنش‌ها و درگیری‌های بین‌المللی می‌توانند منجر به افزایش حملات سایبری شوند. در چنین شرایطی، دولت‌ها و نهادهای بزرگ ممکن است به عنوان اهداف اصلی مهاجمان سایبری قرار گیرند. برای مثال، پس از آغاز جنگ روسیه و اوکراین در فوریه ۲۰۲۲، تعداد حملات سایبری به شدت افزایش یافت. این حملات نه تنها به نهادهای دولتی بلکه به شرکت‌های خصوصی نیز آسیب رساند.

افزایش وابستگی به فناوری: نهادهای مالی به طور فزاینده‌ای به فناوری‌های دیجیتال وابسته شده‌اند. این وابستگی به معنای افزایش ریسک سایبری است. هر چه بیشتر به فناوری‌های اطلاعاتی وابسته باشیم، احتمال نفوذ و حملات سایبری نیز بیشتر می‌شود. برای مثال، بانک‌ها و مؤسسات مالی که از سیستم‌های پیچیده فناوری اطلاعات استفاده می‌کنند، بیشتر در معرض حملات سایبری قرار دارند.

نوآوری‌های مالی: نوآوری‌های مالی مانند فین‌تک و استفاده از فناوری بلاک‌چین نیز می‌توانند به افزایش ریسک سایبری منجر شوند. این فناوری‌ها، اگرچه مزایای زیادی دارند، اما می‌توانند به دلیل جدید بودن و فقدان چارچوب‌های امنیتی کافی، آسیب‌پذیر باشند. برای مثال، شرکت‌های فین‌تک که به تازگی وارد بازار شده‌اند، ممکن است فاقد سیستم‌های امنیتی قوی بوده و در نتیجه، اهداف ساده‌تری برای مهاجمان سایبری باشند.

تأثیرات عملیاتی و سیستمیک

حملات سایبری می‌توانند تأثیرات عملیاتی و سیستمیک بزرگی داشته باشند. این تأثیرات شامل اختلال در خدمات حیاتی، کاهش اعتماد عمومی و افزایش ریسک‌های عملیاتی می‌شود. در این بخش به تفصیل به این تأثیرات می‌پردازیم:

اختلال در خدمات حیاتی: حملات سایبری می‌توانند سیستم‌های پرداخت، بازارهای مالی و زیرساخت‌های حیاتی را مختل کنند. برای مثال، یک حمله سایبری به سیستم‌های پرداخت یک بانک بزرگ می‌تواند منجر به تعطیلی موقت یا دائم این سیستم‌ها شود و تأثیرات مخربی بر اقتصاد داشته باشد. این اختلالات می‌توانند به ویژه در شرایطی که جایگزین‌های کافی برای این خدمات وجود ندارد، بحران‌های جدی ایجاد کنند.

کاهش اعتماد عمومی: حملات گسترده سایبری می‌توانند اعتماد عمومی به سیستم مالی را کاهش دهند و منجر به بحران‌های اقتصادی شوند. برای مثال، اگر اطلاعات حساس مشتریان یک بانک به سرقت برود، مشتریان ممکن است اعتماد خود را به آن بانک از دست بدهند و سرمایه‌های خود را از آن خارج کنند. این کاهش اعتماد می‌تواند منجر به مشکلات جدی برای بانک‌ها و نهادهای مالی شود.

تهدیدات عملیاتی: حملات سایبری می‌توانند منجر به از دست رفتن اطلاعات حساس، تعطیلی عملیات و کاهش بهره‌وری شوند. برای مثال، یک حمله سایبری به یک شرکت بزرگ می‌تواند سیستم‌های اطلاعاتی آن را مختل کند و باعث شود که شرکت نتواند به طور کامل فعالیت‌های خود را انجام دهد. از همین روی، این اختلالات می‌توانند به خسارات مالی و عملیاتی بزرگی منجر شوند.

واکنش‌های بخش خصوصی و عمومی

همانطور که پیش‌تر نیز ذکر شد، مخاطرات سایبری به دلیل افزایش تعداد و پیچیدگی اقدامات بازیگران مخرب، به یکی از دغدغه‌های اصلی نهادهای مالی و دولت‌ها در سراسر جهان تبدیل شده‌اند. در چنین شرایطی و با افزایش وابستگی جامعه به فناوری و سیستم‌های دیجیتال، اهمیت درک و مدیریت این ریسک‌ها بیش از پیش نمایان شده است. بخش خصوصی و عمومی هر دو به اهمیت مسئله لزوم مدیریت تهدیدات سایبری پی برده‌اند و در تلاش برای کاهش این ریسک‌ها هستند. در ادامه به برخی از واکنش‌های این دو بخش پرداخته می‌شود:

افزایش سرمایه‌گذاری در امنیت سایبری

شرکت‌ها و نهادهای مالی سرمایه‌گذاری‌های بیشتری در حوزه امنیت سایبری انجام می‌دهند تا از سیستم‌های خود در برابر حملات محافظت کنند. برای مثال، بسیاری از بانک‌ها و شرکت‌های بزرگ، بخش‌های ویژه‌ای برای امنیت سایبری ایجاد کرده‌اند و تیم‌های متخصصی را برای مقابله با حملات سایبری به کار گرفته‌اند.

توسعه بیمه سایبری: تقاضا برای بیمه‌های سایبری افزایش یافته است که نشان‌دهنده توجه بیشتر به ریسک‌های مرتبط با حملات سایبری است. بیمه‌های سایبری می‌توانند خسارات مالی ناشی از حملات سایبری را جبران کنند و به شرکت‌ها کمک کنند تا به سرعت به حالت عادی بازگردند.

تدوین قوانین و مقررات: بسیاری از کشورها قوانین و مقرراتی را برای افزایش امنیت سایبری و کاهش ریسک‌ها تصویب کرده‌اند. این قوانین می‌توانند به شرکت‌ها و نهادهای مالی کمک کنند تا به طور موثرتری با ریسک‌های سایبری مقابله کنند. برای مثال، برخی کشورها الزاماتی را برای گزارش‌دهی حوادث سایبری توسط شرکت‌ها به نهادهای نظارتی تعیین کرده‌اند.

توصیه‌های سیاستی

با نیم نگاهی به محتوای گزارش صندوق بین المللی پول، می‌توان به برخی راهکارها و توصیه‌های سیاستی در راستای مقابله با مخاطرات سایبری دست یافت. در این بخش به بررسی این محور می‌پردازیم. برای کاهش تهدیدات سایبری و حفاظت از ثبات مالی کلان، اقدامات سیاستی زیر از سوی طیف گسترده‌ای از محققان توصیه می‌شود:

توسعه استراتژی‌های ملی امنیت سایبری: کشورها باید استراتژی‌های جامع و یکپارچه‌ای برای مقابله با تهدیدات سایبری توسعه دهند. این استراتژی‌ها باید شامل برنامه‌های آموزشی، ایجاد زیرساخت‌های لازم و تعیین استانداردهای امنیتی باشد. برای مثال، توسعه برنامه‌های ملی برای آموزش نیروی کار در زمینه امنیت سایبری و ایجاد زیرساخت‌های قوی فناوری اطلاعات می‌تواند به کاهش خسارت مخاطرات سایبری کمک کند.

چارچوب‌های نظارتی مناسب: ایجاد چارچوب‌های نظارتی قوی و مؤثر برای نظارت بر فعالیت‌های سایبری نهادهای مالی ضروری است. این نظارت‌ها می‌توانند شامل الزاماتی برای گزارش‌دهی حوادث سایبری، ارزیابی‌های دوره‌ای امنیت سایبری و تعیین استانداردهای امنیتی برای نهادهای مالی باشد.

آموزش و توانمندسازی نیروی کار: تربیت نیروی کار ماهر در حوزه امنیت سایبری و افزایش آگاهی و آموزش در این زمینه حیاتی است. به عنوان مثال، برگزاری دوره‌های آموزشی و کارگاه‌های تخصصی برای نیروی کار و مدیران شرکت‌ها می‌تواند به افزایش سطح آگاهی و توانمندی آن‌ها در مقابله با ریسک‌های سایبری کمک کند.

اشتراک‌گذاری و همرسانی اطلاعات: همکاری‌های بین‌المللی و اشتراک‌گذاری اطلاعات بین نهادهای مالی و دولتی نیز یکی از راهکارهای مؤثر در این زمینه محسوب می‌شوند. این امر می‌تواند به کاهش تهدیدات سایبری کمک کند. برای مثال، ایجاد شبکه‌های همکاری بین‌المللی در راستای اشتراک‌گذاری اطلاعات و تجربیات در زمینه امنیت سایبری به بهبود قابلیت‌های دفاعی کشورها منجر می‌شود.

سخن پایانی

لازم به ذکر است که تهدیدات موجود علیه امنیت سایبری یکی از مهم‌ترین چالش‌های عصر دیجیتال است که می‌تواند در مقیاس کلان تأثیرات جدی بر ثبات مالی جهان داشته باشد. افزایش حملات سایبری و پیچیدگی‌های مربوط به آن‌ها نیازمند توجه و اقدام جدی از سوی دولت‌ها، نهادهای مالی و بخش خصوصی است. در چنین شرایطی با اتخاذ سیاست‌ها و استراتژی‌های مناسب، می‌توان از وقوع بحران‌های ناشی از حملات سایبری جلوگیری کرد و امنیت و ثبات مالی را حفظ نمود.

همچنین، همکاری‌های بین‌المللی در این زمینه ضروری به نظر می‌رسد. تهدیدات سایبری به مرزهای جغرافیایی محدود نمی‌شوند و مقابله با آن‌ها نیازمند همکاری و هماهنگی بین‌المللی است. با عنایت به همین مفروض، کشورها از طریق اشتراک‌گذاری اطلاعات، تجربیات و اتخاذ بهترین شیوه‌ها، می‌توانند به طور موثرتری با این تهدیدات مقابله کنند.

در نهایت، به نظر می‌رسد که آینده‌ای امن‌تر و پایدارتر در گرو توجه به ریسک‌های سایبری و اتخاذ تدابیر مناسب برای مدیریت و کاهش این مخاطرات است. با افزایش سرمایه‌گذاری در امنیت سایبری، تدوین قوانین و مقررات مناسب، آموزش و توانمندسازی نیروی کار و همکاری‌های بین‌المللی، می‌توان از ثبات و امنیت مالی کلان در برابر تهدیدات سایبری حفاظت کرد و به سوی آینده‌ای روشن‌تر حرکت کرد.

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

۶۶۸ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل