ITanalyze

رئیس سازمان پدافند غیرعامل گفت: شاهد سنگین ترین حمله رسانه‌ای، سایبری و شناختی علیه ایران هستیم که برای هر کشوری رخ می داد، از بین می رفت.
به گزارش تسنیم، سردار جلالی رئیس سازمان پدافند غیر عامل در نشست خبری که صبح امروز در آستانه سالروز تشکیل سازمان پدافند غیر عامل برگزار شد، اظهار داشت: شعار امسال ما پدافند دانش بنیان، حفاظت از زیرساخت ها و تداوم کارکردهاست چراکه در سال های گذشته زیرساخت‌ها مورد تهدید قرار می‌گرفتند.

سردار جلالی گفت که از روز چهارم تا یازدهم آبان ماه برنامه هایی با موضوعات مختلف و رزمایش هایی در راستای پدافند غیرعامل برگزار می شود.

وی عنوان کرد: سطح جدیدی از فناوری‌های نو نیازمند رویکرد دانشی پدافندی است و همایش‌هایی به منظور موشکافی این رویکردها برگزار می شود.

رئیس سازمان پدافند غیر عامل بیان داشت: تداوم کارکرد زیرساخت های اساسی برای خدمت به مردم از مهمترین رویکردهای ماست.

وی با اشاره اتفاقات اخیر نیز گفت: نباید اجازه داد که بدخواهان از بستر اعتراضات مردم سواستفاده کنند.

سردار جلالی عنوان کرد: تمام ظرفیت‌های آمریکایی ها، اروپایی ها، منافقین، سلطنت طلب ها و گروهک‌ها روبه‌روی ما قرار گرفته است.

وی با بیان اینکه دشمن از جنگ ترکیبی شناختی که محیطش با سایر محیط ها متفاوت است بهره می‌گیرد، گفت: تلاش زیادی انجام دادند که دوقطبی به وجود بیاورند.

سردار جلالی گفت: آن‌هایی که برای تلگرام، واتساپ و اینستاگرام فرش قرمز پهن کردند، امروز باید پاسخگوی وضعیت اقتصادی کسب و کارهای مجازی باشند.

وی با اشاره به اقدام اینستاگرام در حذف تصاویر سردار شهید سلیمانی گفت: اما این شبکه در برابر آموزش اغتشاش، آشوب و ساخت مواد منفجره سکوت می کند؛ این نشان از خصومت است.

سردار جلالی سوریه سازی و لیبی سازی ایران را هدف غایی آمریکا و دشمنان دانست و گفت: اطلاع رسانی تا حدودی دیر موقع نیروی انتظامی و صدا و سیما در ماجرای مرگ خانم مهسا امینی برای مردم ابهام ایجاد کرد، اما دشمنان در همان مرحله اول و با برملاشدن دروغ هایشان شکست خوردند.

وی گفت: شاهد سنگین ترین حمله رسانه‌ای، سایبری و شناختی علیه ایران هستیم که برای هر کشوری رخ می داد، از بین می رفت. مردم هوشمندانه عمل کردند و نگذاشتند دشمنان به اهدافشان برسند.

وی در بخش دیگری از این نشست خبری گفت: برنامه ملی حفاظت از زیرساخت های کشور پس از سه سال مطالعه تنظیم و ابلاغ شد.

سردار جلالی همچنین عنوان کرد: در مدت اخیر شاهد حملات سایبری بودیم. با 120 حمله سنگین سایبری دیداس (DDOS) به زیرساخت ها در بیست روز گذشته مقابله شد. دشمن تلاش کرد در این زمینه تبلیغات زیادی داشته باشد که عمدتا دروغ بود. این حجم از تهدید سایبری تاکنون علیه کشوری صورت نگرفته است. با 90 درصد آن‌ها مقابله شد.

وی ادامه داد: با سامانه‌های بومی به مقابله با این حملات پرداختیم. این سامانه‌ها از کیفیت‌های خوبی برخوردار هستند.

سردار جلالی در پاسخ به سوال خبرنگار تسنیم گفت: منشا تهدیدات سایبری را به صورت دقیق نمی توان یافت و نیازمند شواهد دقیق است. در محیط بین المللی نیز کشورها همکاری نمی کنند و اطلاعات مورد نیاز را در اختیار یکدیگر قرار نمی دهند.

وی در خصوص پیگیری اقدام حقوقی علیه حملات سایبری اظهار داشت: هنوز نظام دفاع حقوق سایبری در جهان شکل نگرفته تا بتوان از حقوق ملت ایران به لحاظ حقوقی دفاع کرد.

سردار جلالی گفت: در مدت اخیر همانند سال گذشته دو سه حمله سایبری به زیرساخت‌های سوختی صورت گرفت که دشمنان موفق نبودند.

رئیس سازمان پدافند غیر عامل گفت: مسئول امنیت سایبری هر دستگاه، مسئول آن است. در سال‌های گذشته یکی دو مدیر که ترک فعل کرده بودند به دستگاه قضایی معرفی شدند، اما اقدامی صورت نگرفت.

وی همچنین در پاسخ به سوال خبرنگاری گفت: حملات سایبری در جاهایی صورت می‌گیرد که آسیب‌پذیری داریم و این آسیب‌ها دسته‌بندی‌های مختلفی دارند. 85 درصد حملاتی که در گذشته صورت گرفته، آسیب‌پذیری و راهکارهایش آشکار است که نیازمند همت مدیران برای مقابله است.

سردار جلالی خاطرنشان کرد: در بررسی‌های اولیه ساخت 94 سامانه برای دفاع سایبری احصا شد که 24 سامانه در اولویت قرار گرفتند و برای تولید به شرکت‌های دانش بنیان داده شد تا پس از ساخت در اختیار دستگاه ها قرار بگیرد. دستگاه‌های حساس موظف به استفاده از سامانه‌های بومی معرفی شده هستند.

در کنار اوج‌گیری تحریم‌ها، تحرکاتی برای اجماع‌سازی علیه تهران، تشدید فشار سیاسی و دیپلماتیک، پررنگ‌ترشدن تلاش برای انزواسازی ایران و... به نظر می‌رسد اکنون جنگ سایبری و مشخصا جنگ هکری علیه ایران نیز در حال انجام است که سرفصل نوینی از تقابلات را ذیل عنوان «هکتیویسم» در بستر فضای صفر و یک شکل داده است.

در تازه‌ترین مورد گروه هکری موسوم «بلک ریوارد» (پاداش سیاه) مدعی شده بود با رخنه اطلاعاتی به شرکت مادر نیروگاه هسته‌ای بوشهر (یکی از زیرمجموعه‌های شرکت مادرتخصصی تولید و توسعه انرژی اتمی ایران) به اسناد و اطلاعاتی از جزئیات فعالیت‌های هسته‌ای ایران دست یافته است. در اسناد جدیدی که این گروه منتشر کرده است، عکس‌ها و نقشه‌هایی از تأسیسات هسته‌ای، قراردادهای میان نیروگاه بوشهر و شرکت‌های دیگر، فیش‌های پرداخت و اسناد مربوط به ارزیابی ایمنی تأسیسات دیده می‌شود. گروه بلک‌ ریوارد پیش از انتشار اسنادی که ادعا کرده بود با رخنه به شرکت مادرتخصصی تولید و توسعه انرژی اتمی ایران به دست آورده است، در یک تهدید، پیامی در شبکه‌های اجتماعی منتشر کرد و خواهان آزادی زندانیان سیاسی شد.

این گروه روز شنبه (۳۰ مهرماه) در پایان ضرب‌الاجل یک‌روزه خود به مقامات ایران، با انتشار پیام جدیدی در حساب تلگرام خود، ۵۰ گیگابایت از اسناد هک‌شده این شرکت را منتشر کرد. پیرو این اقدام گروه هکری بلک ریوارد، دیروز یکشنبه اداره کل دیپلماسی عمومی و اطلاع‌رسانی سازمان انرژی اتمی ایران در بیانیه‌ای اعلام کرد که مطالب منتشرشده در فضای مجازی مبنی بر نفوذ به سرور پست الکترونیک شرکت تولید و توسعه انرژی اتمی با هدف جلب توجه عموم و فضاسازی‌های رسانه‌ای صورت گرفته است.

در این بیانیه عنوان شده است: «براساس گزارش دریافتی از واحد فناوری اطلاعات شرکت مادرتخصصی تولید و توسعه انرژی اتمی، دسترسی غیرمجاز از مبدأ یک کشور خارجی مشخص، به سامانه پست الکترونیک این شرکت منجر به انتشار محتوای برخی از پست‌های الکترونیکی در فضای مجازی شد. در پی این امر، واحد فناوری اطلاعات شرکت تولید و توسعه انرژی اتمی براساس ترتیبات پیش‌بینی‌شده و در کوتاه‌ترین زمان ممکن ضمن انجام اقدامات لازم و پیشگیرانه، موضوع را از ابعاد مختلف مورد بررسی قرار داد و گزارش اولیه خود را به مسئولان سازمان انرژی اتمی ارائه داد».

این اعلامیه ضمن تأکید بر اینکه محتوای موجود در ایمیل‌های کاربران حاوی پیام‌های فنی و تبادلات معمول و جاری روزمره است، تصریح کرد: «هدف از انجام این‌گونه تلاش‌های غیرقانونی که از روی استیصال انجام می‌شود، به منظور جلب توجه عموم، فضاسازی‌های رسانه‌ای و عملیات روانی بوده و فاقد هرگونه ارزش دیگری است».

 

از تپندگان تا بلک ریوارد، انانیموس، عدالت علی و...

اگرچه به گواه برخی تحلیل‌ها اولین حمله هکری علیه ایران به ژوئن ۲۰۱۰ بازمی‌گردد؛ حمله‌ای که به وسیله ویروس استاکس نت و با هدف حمله به تأسیسات هسته‌ای نطنز با مشارکت آمریکا و اسرائیل طراحی شد و در ۱۲ سال گذشته هم این جنگ هکری و حملات سایبری با شدت و ضعف ادامه دارد؛ اما در چند سال اخیر عملا این جنگ و هکتیویسم به سرفصل جدید و جدی برای تقابل با ایران بدل شده است.

گروه هکری بلک ریوارد پیش از این رخنه به شرکت مادرتخصصی تولید و توسعه انرژی اتمی ایران، هک ایمیل کارکنان دانشگاه الزهرا و حمله سایبری به پرس‌تی‌وی و ارسال ایمیلی با عنوان «زن، زندگی، آزادی» را به کارمندان و پرسنل این شبکه انگلیسی‌زبان جمهوی اسلامی ایران هم در کارنامه خود دارد؛ اما به جز پاداش سیاه، گروه‌های دیگری هم طی اعتراضات یک ماه اخیر و پیش از آن هم حملاتی را علیه مراکز و نهادهای ایران شکل دادند که حتی در مواری شدت آثار این حملات سایبری به تغییر مقامات و مسئولان کشور منجر شد که یک نمونه آن برکناری محمدمهدی حاج‌محمدی، رئیس سابق سازمان زندان‌ها و اقدامات تأمینی و تربیتی کشور است که در پی حمله سایبری گروه عدالت علی در مرداد ماه سال گذشته به دوربین‌های زندان اوین صورت گرفت.

افزون بر آن گروه هکری «عدالت علی» ۱۲ بهمن سال گذشته در حساب توییتری خود صورت‌جلسه یک نشست قرارگاه ثارالله درباره وضعیت اقتصادی و به‌ویژه پیامدهای حذف ارز ترجیحی را منتشر کرد که روی آن مهر «خیلی محرمانه» خورده و گزارشی از جلسه ۳۰ آبان سال قبل است. همچنین در تاریخ ۲۹ شهریور ۱۴۰۱ این گروه توانست وب‌سایت ستاد امر به معروف را هک کند. در تاریخ ۱۲ بهمن ۱۴۰۰ تلویزیون اینترنتی ایران موسوم به تلوبیون هم به دست این گروه هک شد. به تاریخ ۱۸ بهمن ۱۴۰۰ مجددا رسانه‌ها خبر هک‌شدن دوربین‌های زندان قزلحصار از سوی این گروه را منتشر کردند. البته همراه با این فیلم گفته می‌شود اسنادی شامل اسامی برخی از بازداشت‌شدگان آبان ۹۸ و اتهامات واردشده به آنها منتشر شد.

ساعت ۹:۳۳ شنبه‌شب (۱۶ مهر ۱۴۰۱) و در جریان اعتراضات چند هفته اخیر هم شبکه خبر و شبکه یک صداوسیمای ایران برای لحظاتی هک شد که برخی منابع خبری این هک را به گروه عدالت علی ارتباط می‌دهند. این حمله سایبری هم نهایتا به برکناری معاون توسعه و فناوری رسانه منجر شد؛ اقدامی که سرنوشتی مشابه با محمدمهدی حاج‌محمدی، رئیس سابق سازمان زندان‌ها را برای رضا علیدادی رقم زد.‌ تنها گروه هکری عدالت علی نبود که در جریان اعتراضات یک ماه اخیر وارد جنگ سایبری با ایران شد. به طور مشخص از نیمه‌شب سی‌ام شهریورماه گروه هکری انانیموس پیام تهدیدآمیزی خطاب به سایت‌های دولتی ایران نوشت و در ادامه تصویری را منتشر کرد و مدعی شد که سایت رسمی دولت از دسترس خارج شده است. پس از این حمله سایبری، گروه انانیموس در یکی از پیام‌های معروفش با رمز «MahsaAmini» خطاب به ایران نوشت: «ما اینجاییم، ما با شما هستیم... منتظر ما باشید».

با این تهدید، درگاه ملی دولت هوشمند به همراه سایت صداوسیما و سایت بانک مرکزی مورد حمله هکرهای منسوب به این گروه قرار گرفت. اینها علاوه بر آن است که این گروه هکری اسکرین‌شات صفحه و آی‌پی‌های مختلفی را هم که برای ورود به این سایت تلاش کرده بودند، منتشر کرد. البته اخباری هم مبنی بر هک بخشی از اطلاعات خبرگزاری فارس منتشر شد. باوجوداین این گروه هکری در این زمینه موضعی نگرفت. افزون بر اینها بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر انقلاب و... هم مورد حمله هکری انانیموس قرار گرفتند. البته گروه هکری انانیموس در توییتی هم مدعی شد که ۳۰۰ دوربین در ایران را هک کرده است. این گروه اطلاعات بیشتری در این زمینه نداد.

با نگاهی به این مجموعه حملات سایبری منسوب به انانیموس به نظر می‌رسد نمی‌توان همه آنها را درست دانست؛ کمااینکه مرکز ملی فضای مجازی در اطلاعیه‌ای اعلام کرد که ادعاهای اخیر گروه انانیموس درباره حملات سایبری به سایت‌های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب می‌شود. مضافا بانک ملی و نیز سخنگوی هیئت‌رئیسه مجلس یازدهم (سیدنظام‌الدین موسوی) هم از اساس حمله سایبری انانیموس را رد کردند. روابط‌عمومی بانک مرکزی نیز اعلام کرد: «مشکل پیش‌آمده ناشی از هک تنها یک اختلال فنی و قابل رفع است». با این همه تعدادی از این حملات ادعایی هم صحت داشتند که به اذعان سخنگوی مرکز ملی فضای مجازی، مواردی که بعضا به دلیل هک دچار مشکل شده‌اند در کوتاه‌ترین زمان ممکن برطرف شد.

البته پیش‌تر از عدالت علی، بلک ریوارد و انانیموس، گروه هکری «تپندگان» در فاصله یک‌ساله بین ۹۷ تا ۹۸ توانست شش حمله هکری را انجام دهد که نخستین مورد آن هک‌شدن فرودگاه بین‌المللی شهید هاشمی‌نژاد مشهد بود و بعد از آن هک‌شدن فرودگاه بین‌المللی شهید مدنی تبریز، حمله سایبری به شهرداری تهران، صداوسیمای ایران، سفارت ایران در برلین، هک‌شدن مجدد فرودگاه مشهد و حمله به سایت سازمان تأمین اجتماعی در سال ۹۸ از سوی همین گروه انجام شد.

 

هکتیویسم و ضرورتی که مغفول مانده است

عملیات سایبری و آمادگی‌هایی که برخی کشورها کسب کرده‌اند، مؤید آن است که رقابت تسلیحات سایبری آغاز شده است، ضمن آنکه شدت تأثیرگذاری حملات هکری نشان‌دهنده عمق ورود فضای سایبری به عملکردهای راهبردی دولت‌هاست. مسئله فوق در عین حال مبین آن است که چنین حملاتی با ماهیت استراتژیک، احتمالا در مرکز امنیت ملی هر کشوری قرار دارند.

با این حال امروزه دیگر جنگ سایبری و حملات هکری، نه از سوی دولت‌ها، بلکه به‌وسیله گروه‌های هکری صورت می‌گیرد که هر روز بر تعداد آنها افزوده می‌شود. شاید دراین‌بین این‌گونه به نظر آید که عمده این گروه‌ها از حمایت و پشتیبانی مالی و فنی کشورهای منطقه‌ای و فرامطقه‌ای با هدف حمله به ایران برخودارند هستند؛ اما نباید این گزاره را نادیده گرفت که اساسا گروه‌ها و حملات هکری امروزه ماهیتی متفاوت از گذشته پیدا کرده‌اند و گاهی مستقل از دولت‌ها و جریان‌های سیاسی و با اهداف خاص خود عمل می‌کنند؛ حتی در کشورهای اروپایی و ایالات متحده نیز گروه‌های هکری داخلی اقدام به حملاتی علیه اماکن، تأسیسات و نهادهای حساس با اهداف مختلف کرده‌اند.

در همین زمینه اسناد منتشرشده در مؤسسه امنیتی «سایبرپروف» (cyberproof) نشان می‌دهد بیشترین تعداد حمله‌های سایبری در سال ۲۰۲۱ در کشورهای چین، آمریکا و برزیل به وقوع پیوسته است. پس از این سه کشور هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین میزان حمله از سوی هکرها در سال ۲۰۲۱ را تجربه کرده‌اند. البته همیشه بیشترین میزان حمله سایبری به سایت‌های دولتی و شخصی در یک کشور به معنای بالاترین حجم آسیب به آن کشور خاص نیست، به طوری که در سال ۲۰۲۱ کشور کره جنوبی ۷۲ میلیارد دلار بر اثر جرائم سایبری متضرر شده و پس از این کشور آمریکا با ضرر چهارمیلیاردو صد میلیون دلاری در جایگاه دوم قرار دارد.

با استناد به همین آمارها درخصوص میزان خسارات حملات سایبری به دو کشور کره جنوبی و آمریکا روشن است که این حملات مشخصا از نظر مالی چه هزینه گرافی را برای کشورها به دنبال خواهد داشت. همین هزینه‌ها و بار مالی حملات سایبری سبب شده است تا این مقوله به سرفصل نوینی از جنگ ترکیبی امروز علیه ایران بدل شود؛ چراکه هزینه صدمات مستقیم و غیرمستقیم این حملات در کوتاه و بلندمدت، به اندازه هزینه حاصله از حملات هوایی یا موشکی زیاد است. بنابراین در این صحنه پیچیده «هکتیویسم» باید نهادها ذی‌ربط توانایی‌های تهاجمی و تدافعی خود را به طور هم‌زمان و مستمر ارتقا دهند. (منبع:شرق)

اداره کل دیپلماسی عمومی و اطلاع رسانی سازمان انرژی اتمی ایران اعلام کرد: مطالب منتشره در فضای مجازی مبنی بر نفوذ به سرور پست الکترونیک شرکت تولید و توسعه انرژی اتمی با هدف جلب توجه عموم و فضاسازی‌های رسانه‌ای صورت گرفته است.

بر اساس گزارش دریافتی از واحد فناوری اطلاعات شرکت مادر تخصصی تولید و توسعه انرژی اتمی، دسترسی غیرمجاز از مبداء یک کشور خارجی مشخص، به سامانه پست الکترونیک این شرکت منجر به انتشار محتوای برخی از پست‌های الکترونیکی در فضای مجازی شد.
در پی این امر، واحد فناوری اطلاعات شرکت تولید و توسعه انرژی اتمی بر اساس ترتیبات پیش‌بینی شده و در کوتاه‌ترین زمان ممکن ضمن انجام اقدامات لازم و پیشگیرانه، موضوع را از ابعاد مختلف مورد بررسی  قرار داد و گزارش اولیه خود را به مسئولان سازمان انرژی اتمی ارائه کرد.
لازم به ذکر است که محتوای موجود در ایمیل‌های کاربران حاوی پیام‌های فنی و تبادلات معمول و جاری روزمره است.
بدیهی است هدف از انجام این‌گونه تلاش‌های غیرقانونی که از روی استیصال انجام می‌شود، به منظور جلب توجه عموم، فضاسازی‌های رسانه‌ای و عملیات روانی بوده و  فاقد هرگونه ارزش دیگری است.

به گزارش ایسنا، یک گروه هکری به نام «بلک ریوارد» (پاداش سیاه) مدعی شده بود با رخنه اطلاعاتی به شرکت مادر نیروگاه هسته‌ای بوشهر به اسناد و اطلاعاتی از جزئیات فعالیت‌های هسته‌ای ایران دست یافته است.

در اسناد جدیدی که گروه بلک ریوارد هم‌رسانی کرده نیز عکس‌ها و نقشه‌هایی از تاسیسات هسته‌ای، قراردادهای میان نیروگاه بوشهر و شرکت‌های دیگر، فیش‌های پرداخت و اسناد مربوط به ارزیابی ایمنی تاسیسات دیده می‌شود. گروه بلک ریوارد پیش از همرسانی اسنادی که می‌گوید با رخنه به شرکت مادرتخصصی تولید و توسعه انرژی اتمی ایران به دست آورده، پیامی در شبکه‌های اجتماعی همرسانی کرد و خواهان آزادی زندانیان سیاسی شد.

شرکت بهره‌برداری نیروگاه اتمی بوشهر یکی از زیرمجموعه‌های شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران است.

جانشین قرارگاه پدافند پرتوی سازمان پدافند غیرعامل کشور گفت: امروز تمرکز دشمن، بر حملات سایبری به دستگاه‌هایی است که ارائه کننده خدمات عمومی به مردم هستند تا از این طریق فشار را بر مردم مضاعف کند.

به گزارش ایسنا مسعود عبدالله زاده جانشین قرارگاه پدافند پرتوی کشور، در همایش آموزشی پدافند غیر عامل ویژه مدیران، رابطان دستگاه‌های اجرایی و فرمانداری‌های استان افزود: سازمان پدافند غیرعامل کشور راهکار خود را به صورت مدیریتی و فنی به دستگاه‌ها اعلام کرده و هم اکنون کنترل مدیریت توسط دستگاه‌های مختلف انجام می‌شود.

وی خاطرنشان کرد: همه خدماتی که اثر مستقیم در سطحی گسترده دارد و با مردم در ارتباط هستند، از نقاط تمرکز دشمن به شمار می روند و باید محافظت بیشتری از آنها صورت گیرد..

عبداله زاده گفت: دفاع، متناسب با حمله انجام می‌شود و باید در همه زمینه‌ها و همه حوزه‌ها وجود داشته باشد. تک تک افراد جامعه با شیوه‌های آمادگی و پیشگیری آشنا شوند و اقدامات حین حادثه تعریف شود. همچنین عملیات بازیابی و بازتوانی نیز به صورت مدون در اختیار کارشناسان باشد.

معاون سیاسی _ امنیتی استاندار آذربایجان شرقی هم گفت: تا ۵ سال قبل پدافند غیرعامل تنها در نهادهای نظامی و امنیتی معنا می‌شد، اما امروز در همه سطوح اجرایی و خدماتی جایگاه خود را پیدا کرده است.

تراب محمدی افزود: دشمن سناریوهای پیچیده‌ای دارد که نباید از شناخت آن عقب بمانیم. پدفاند غیرعامل یک مقوله فرابخشی است و همراهی مردم و مسولان اصل اول آن است.

وی ادامه داد: آذربایجان شرقی به دلیل مرز مشترک با همسایگان شمالی و نیز دارا بودن صنایع بزرگ و حساس همواره در معرض تهدیدات مختلف قرار دارد و اهمیت آموزش عمومی و تخصصی در آن بسیار زیاد است.

 رییس سازمان پدافند غیرعامل کشور گفت: بیش از ۸۰ درصد حوادث سایبری اخیر پیچیدگی نداشت و به این دلیل رخ داد که در آن دستگاهها، چهارچوب‌های اولیه امنیتی را رعایت نکرده در حالیکه اِشکال و راه حل آن‌ها هم معلوم بوده است.
به گزارش ایرنا غلامرضا جلالی در روز نخست همایش پدافند شیمیایی خراسان رضوی در مشهد با اشاره به هک شدن سامانه شهرداری تهران، افزود: هک سامانه شهرداری تهران که در تابستان رخ داد به دلیل وجود ۳۰۰ دسترسی اَدمین بود که می‌توانست هر کاری را انجام دهد.

وی ادامه داد: اَدمین، در کنترل سیستم‌های اداری به اندازه مدیرعامل یا بیشتر اختیارات دارد. باید کسیکه می‌خواهد ادمین اداری باشد صلاحیت امنیتی وی استعلام شود تا مشخص باشد فرمان کار دست چه کسی قرار گرفته است.

رییس سازمان پدافند غیرعامل کشور با بیان این که مدیران باید نسبت به مسایل سایبری زیر مجموعه خود اطلاعات لازم را کسب کنند، اظهار داشت: وقتی زیرساخت‌ها مورد حمله سایبری قرار می‌گیرد یعنی نوع جدیدی از جنگ آغاز شده و از نظر شرعی لازم است حداقل اطلاعات سایبری را داشته باشیم و در این خصوص در همه حوزه‌ها آمادگی داریم همه نیاز‌های آموزشی را به دستگاه‌ها ارائه دهیم.

وی افزود: دشمن با تهدید ترکیبی به میدان آماده است و از لایه‌های مختلف استفاده می‌کند که یکی از این‌ها نفوذ یا تهدید از درون است و مسوول و کسی که در یک سازمان، اَدمین است و اطلاعات، اختیار و دسترسی دارد باید کنترل مضاعف شود.

جلالی گفت: دشمنان در حملات سایبری به دنبال ضربه به جا‌هایی هستند که بیشترین خدمت را ارائه می‌دهند چنانکه قبلا به سامانه سوخت حمله کردند.

وی افزود: از دیگر اقدامات دشمن این است که از طریق رسانه، کار‌هایی که انجام می‌دهد بزرگنمایی می‌کنند. کار رسانه دشمن نفت ریختن روی مشکلات اولیه است. به میزانی که فضای افکار عمومی دست دشمن است به همان میزان، قدرت اراده مردم دست وی قرار دارد از این رو امیدواریم حوادث اخیر فضای مجازی را نظام‌مند کند.

رییس سازمان پدافند غیرعامل کشور ادامه داد: توسعه آشوب و اغتشاش و ناامنی تهدیدات ترکیبی دشمن است و کلید آن آسیب‌پذیری سایبری است.

روزنامه وال استریت به نقل از مقامات آمریکایی نوشت: وزارت خارجه این کشور در حال گسترش همکاری با شرکت‌های فناوری است تا از  آنها برای مشارکت بیشتر در چالش‌های اصلی امنیت ملی این کشور از جنگ اوکراین گرفته تا رقابت فزاینده با چین دعوت کند.
به گزارش ایرنا، وال استریت ژورنال افزود: آنتونی بلینکن وزیر خارجه آمریکا از امروز به عنوان بخشی از تلاش هایش برای تبدیل امنیت سایبری به یکی از اولویت های اصلی وزارتخانه متبوعش عازم منطقه سیلیکون ولی (محل استقرار بسیاری از شرکت‌های مطرح انفورماتیک جهان )می شود.

وزارت خارجه آمریکا گزارش داد این سفر با هدف دیدار با مدیران شرکت های فناوری انجام می شود و بر نقش کلیدی دیپلماسی فناوری در پیشبرد امنیت اقتصادی و ملی آمریکا تاکید دارد.

دولت‌های مختلف آمریکا از هر دو حزب دموکرات و جمهوریخواه مدت‌ها است که به دنبال ایجاد روابط مستحکم با  غول های فناوری هستند و از این شرکت‌ها خواسته‌اند تا اطلاعات مربوط به تهدیدات سایبری را به اشتراک بگذارند، توافقاتی را در زمینه تولید فناوری پیشرفته امضا کرده و یا در برنامه های جاسوسی محرمانه همکاری کنند.

به گفته مقامات کنونی و سابق آمریکایی، امنیت سایبری سالها در اولویت دوم وزارت خارجه آمریکا بوده و مسئولیت آن را به دیگر سازمان های فدرال واگذار می کرد اما تشکیل دفتر سایبری در این وزارتخانه چنین تصوری را تغییر داده است.

بلینکین درآستانه دیدار خود از سیلیکون ولی به وال استریت ژورنال گفت: ما سهم عمیقی در شکل دادن به آینده فناوری کشورمان داریم و دیپلماسی آمریکا نقشی کلیدی در تقویت و استفاده از نقاط قوت منحصر به فرد کشور دارد که یکی از آنها پایگاه صنعتی و نوآوری ما است.

وزارت خارجه آمریکا سال گذشته دفتر جدید فضای سایبری و سیاست دیجیتال را تاسیس کرد و بلینکین «ناتانیل فیک» افسر سابقه نیروی دریایی و مدیر اجرایی فناوری را به عنوان رئیس آن منصوب کرد.

بودجه این دفتر در سال مالی ۲۰۲۲ میلادی ۴۱.۲ میلیون دلار بوده که شامل یک بودجه تعامل دیپلماتیک به ارزش ۱۸.۲ میلیون دلار می شود.  

فیک گفت: جنگ در اوکراین بر لزوم همسویی بیشتر قابلیت‌های دفاعی سایبری میان کشورهای عضو سازمان پیمان آتلانتیک شمالی (ناتو) تاکید دارد. دولت باید واسطه بهتری بین شرکت های فناوری ایالات متحده و دولت های خارجی باشد که به خدمات آنها نیاز دارند.

فیک که در ماه سپتامبر گذشته صلاحیت او در سنا تأیید شد، گفت: قابلیت‌های زیادی در بخش خصوصی وجود دارد که باید برای تقویت دفاع دیجیتال اوکراین به کار گرفته می‌شود.

از زمان آغاز جنگ اوکراین شرکت های فناوری مانند مایکروسافت وشرکت آلفابت که گوگل زیرمجموعه آن است، در حال به اشتراک گذاشتن اطلاعات سایبری با کی یف و مردم در مورد فعالیت های هکرهای مشکوک روسی است.

دولت بایدن با تهدیدات سایبری - به ویژه باج افزارها - به عنوان یک موضوع امنیت ملی در سطح بالا برخورد کرده است و کاهش آزادی دیجیتال جهانی، و استفاده کشورهای متخاصم از  اطلاعات نادرست یا حمایت از آنها موضوع نگران کننده آن را تشکیل می دهد.

گروه هکری انانیموس در حالی ادعا کرده است که وبسایت دانشگاه شریف هک شده که این سایت هم اکنون قابل دسترس است.

به گزارش خبرنگار مهر، گروه هکری انانیموس در ادعای جدید خود اعلام کرده وبسایت دانشگاه صنعتی شریف را هک کرده است. هکرهای این گروه در پیامی ویدئویی اعلام کرده اند: از آنجایی که قبلا بهتون قول داده بودم، ما توانستیم به وبسایت شریف نفوذ کنیم و دیتابیس کامل آن در اختیار ما هست که به زودی منتشر خواهد شد، منتظر باشید.

این ادعا در حالی مطرح شده است که وبسایت دانشگاه صنعتی شریف هم اکنون قابل دسترسی است.

یکی از مسولان این دانشگاه به مهر می گوید: سایت دانشگاه بدون هیچ مشکلی به فعالیت خود ادامه می دهد، در عین حال کارشناسان ما در مرکز فناوری اطلاعات و ارتباطات در حال بررسی بیشتر این ادعا هستند و تا ساعاتی دیگر مشخص خواهد شد که این ادعا صحیح هست یا خیر.

در شرایط جنگ سایبری که در بزنگاههای حساس برای هر کشوری اتفاق می افتد، شناسایی و آگاهی بخشی درباره گروههای خرابکار به جامعه ضمن ارتقای زیرساختهای امنیت سایبری ضروری است.

خبرگزاری مهر - در سه دهه اخیر با افزایش سرعت توسعه فناوری‌های ارتباطی و خدمات الکترونیک در کشورهای مختلف و وابستگی بیش از پیش فعالیت‌های روزانه مردم به سرویس‌های اینترنتی، هکرها نیز ابزارهای مختلف نفوذ به سرورهای دولتی که حجم بالایی از داده‌های محرمانه در آن‌ها ذخیره‌سازی می‌شود را طراحی و اجرا کرده‌اند.

به اعتقاد اغلب کارشناسان حوزه ارتباطات و فناوری اطلاعات، «داده» مهم‌ترین سرمایه کشورها در عصر دیجیتال است و کشوری که با ایجاد زیرساخت‌های ایمن و غیرقابل نفوذ تسلط بیشتری بر فضای مجازی داشته باشد قادر است از داده‌های موجود در شبکه ارتباطات مورد استفاده مردم محافظت کرده و حاکمیت سایبری مطابق با هنجارها و فرهنگ جامعه خود را اعمال کند.

اگرچه هر روز در رسانه‌های بین‌المللی خبرهای متعددی از حمله سایبری به پلتفرم‌های پرکاربرد و سایت‌های دولتی در کشورهای مختلف دنیا منتشر می‌شود ولی معمولاً به دلیل ملاحظات امنیتی جزئیات دقیقی از این گونه عملیات‌های خرابکاری سایبری در اختیار رسانه‌ها قرار نمی‌گیرد.

بر اساس گزارش‌های منتشر شده در سایت مؤسسه ارزیابی امنیتی «چک پوینیت» پس از شیوع بیماری همه‌گیری کرونا و افزایش قابل توجه میزان استفاده کاربران از خدمات الکترونیکی تعداد حمله‌های سایبری نیز به شدت افزایش یافته است به طوری که طبق آمار منتشر شده در همین وب‌سایت، تعداد حمله‌های سایبری در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ تقریباً ۵۰ درصد بیشتر شده است.

البته آمار مرتبط با حمله‌های سایبری هکرها به بخش‌های مختلف متفاوت است و براساس بررسی‌های صورت گرفته در سه ماهه پایانی سال گذشته میلادی بیش از ۹۰۰ حمله سایبری بزرگ و سازمان یافته در اقصی نقاط جهان رخ داده که از این میان مراکز آموزشی و تحقیقاتی بیش از سایر نهادها هدف حمله هکرها قرار گرفتند.

گستردگی و پیچیدگی حمله‌های سایبری در جهان به حدی است که کارشناسان مسائل امنیتی مسئله جنگ سایبری و بحران‌های ناشی از آن را مهم‌ترین عامل صدمه به زیرساخت‌های حیاتی کشورها در عصر دیجیتال می‌دانند. از همین رو ارتقای ساختار ایمنی شبکه‌های ارتباطی و سرویس‌های آنلاین در شرایط کنونی جهان ضروری است.

اسناد منتشر شده مؤسسه امنیتی سایبرپروف(cyberproof) نشان می‌دهد بیشترین تعداد حمله‌های سایبری در سال ۲۰۲۱ در کشورهای چین، آمریکا و برزیل به وقوع پیوسته است. پس از این سه کشور هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین میزان حمله از سوی هکرها در سال ۲۰۲۱ را تجربه کرده‌اند. البته همیشه بیشترین میزان حمله سایبری به سایت‌های دولتی و شخصی در یک کشور به معنای بالاترین حجم آسیب به آن کشور خاص نیست به طوریکه در سال ۲۰۲۱ کشور کره جنوبی ۷۲ میلیارد دلار بر اثر جرایم سایبری متضرر شده و پس از این کشور آمریکا با ضرر ۴ میلیارد و ۱۰۰ میلیون دلاری در جایگاه دوم قرار دارد.

 

 

هک سایت‌های ایرانی از ادعا تا واقعیت...

در روزهای اخیر و همزمان با اعتراضاتی که در نهایت به آشوب و اغتشاش در کشور بدل شد، بارها نام گروه هکری «انانیموس» شنیده شد و این گروه هر بار ادعا کرد موفق به هک و نفوذ به یکی از زیرساختهای کشور شده است.

نیمه‌شب سی‌ام شهریورماه این گروه هکری پیام تهدیدآمیزی خطاب به سایت‌های دولتی ایران نوشت و در ادامه تصویری را منتشر کرد و مدعی شد سایت رسمی دولت از دسترس خارج شده است. سپس درگاه ملی خدمات دولت هوشمند، صدا و سیما، بانک مرکزی، بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر معظم انقلاب و … هدف‌های بعدی بودند که انانیموس ادعا کرد مورد حمله قرار داده است.

مدت کوتاهی پس از انتشار این اخبار، مرکز ملی فضای مجازی با انتشار اطلاعیه‌ای ادعای این گروه خرابکار را تکذیب و از دسترس خارج شدن تارنمای نهادهای دولتی کشور را نادرست دانست.

مرکز ملی فضای مجازی در اطلاعیه‌ای اعلام کرد که ادعاهای اخیر گروه انانیموس درباره حملات سایبری به سایت‌های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب می‌شود.

امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی نیز در همین رابطه گفت: «با توجه به اینکه در شرایط کنونی بسیاری از خدمات عمومی در فضای مجازی به مردم ارائه می‌شود، دشمنان ملت ایران از هر فرصتی سوءاستفاده می‌کنند تا با ایجاد اختلال در این سرویس‌ها و خدمات از طریق حملات سایبری زندگی روزمره مردم را دچار اشکال کنند.

وی اظهار داشت: با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی وقفه‌ای که بین دستگاه‌های مربوطه وجود دارد، اکثر این حمله‌ها به سرعت رصد و خنثی می‌شود.

سخنگوی مرکز ملی فضای مجازی گفت: مواردی که بعضاً برای مدت کوتاهی مؤثر واقع می‌شود در کوتاه‌ترین زمان ممکن برطرف شده است لذا در حال حاضر تقریباً همه مواردی که دچار اختلال شده بود مشغول ارائه خدمات هستند.»

در همین راستا بانک ملی نیز حمله سایبری گروه هکری انانیموس به تارنما و سامانه‌های این بانک را تکذیب و اعلام کرد که تمام سرویس‌های بانکی در دسترس مردم قرار دارد و درگاه‌های بانک ملی بدون اختلال در حال ارائه خدمات هستند.

دیگر نهادی که انانیموس مدعی حمله به آن شد، مجلس بود. این گروه اعلام کرد با هک سایت مجلس شورای اسلامی به شماره تلفن نمایندگان دسترسی پیدا کرده و آن را در فضای مجازی منتشر کرده است.

سیدنظام‌الدین موسوی، سخنگوی هیئت رئیسه مجلس در واکنش به این ادعا اظهار کرد: هک شدن حتی یکی از وب‌سایت‌های رسمی مجلس شورای اسلامی کذب محض است. علاوه بر دسترسی خبرنگاران، فایل اسامی و شماره تلفن نمایندگان نیز از دو سال پیش در رسانه‌ها منتشر شده و این فایل برای ارتباط با نمایندگان و پیگیری مطالبات صنفی در بسیاری از گروه‌ها و شبکه‌های اجتماعی منتشر شده است.

همچنین روابط عمومی بانک مرکزی نیز به دنبال ادعای حمله سایبری توسط انانیموس اعلام کرد: مشکل پیش آمده تنها یک اختلال فنی و قابل رفع است.

 

 

انانیموس کیست و چگونه حمله می‌کند

و اما در معرفی گروه هکری انانیموس(Anonymous) آنچه بیش از هر چیز واضح و در ظاهر عنوان می‌شود این است که «انانیموس» یا «ناشناخته»، یک گروه متمرکز نیست، یک عنوان کلی است که به صورت گسترده توسط گروه‌های هکری مختلف استفاده می‌شود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.

این گروه از سال ۲۰۰۳ فعالیت خود را آغاز کرد و از همان زمان، اجرای اهداف خرابکارانه و آسیب به زیرساخت‌های مورد استفاده کاربران در سراسر دنیا را در دستور کار خود قرار داد.

به طور دقیق‌تر دو دهه از فعالیت این گروه هکری می‌گذرد؛ گروهی که نامش همین چند ماه پیش و با شروع جنگ روسیه علیه اوکراین مشهورتر از قبل شد. یک حساب توئیتری منتسب به این گروه از آغاز جنگ سایبری علیه روسیه و شخص ولادیمیر پوتین خبر داد. چند ماه بعد این گروه مدعی شد از کار افتادن سایت‌ها و افشای داده‌های آژانس‌ها، خبرگزاری‌ها، تلویزیون‌ها و شرکت‌های دولتی روسیه مربوط به فعالیت آن‌هاست. البته جزئیات ادعاهای چند ماه پیش انانیموس و همچنین نفوذ احتمالی این گروه به سایت‌های دولتی و نفوذ به حساب پست الکترونیکی هزاران کاربر در این کشور هیچگاه ثابت نشد.

از دیگر حمله‌های این گروه هکری می‌توان به دانشنامه دراماتیک (۲۰۰۴)، پروژه چنولوژی (۲۰۰۸)، عملیات تقاص (۲۰۱۰) و عملیات‌های سایبری خرابکارانه‌ای دیگر در سال‌های ۲۰۱۱ و ۲۰۱۵. ۲۰۲۰ و ۲۰۲۲ اشاره کرد. این گروه هرگز خود را وابسته به کشوری خاص ندانسته و با وجود فعالیت‌های خرابکارانه مدعی دفاع از حقوق مردم در کشورهای مختلف هستند.

گروه خرابکار انانیموس در ۱۰ سال گذشته بارها به زیرساخت‌های خدمات الکترونیک در کشورهای مختلف حمله کرده و مدعی سرقت حجم زیادی از داده‌های ذخیره شده در سرورهای دولتی شده است.

انانیموس بیشتر به حملات سایبری سیاسی معروف است و فعالیتشان از نوع «هکتیویسم» است. هکتیویست ها به دلیل اهداف سیاسی و به زعم خودشان حقوق بشری به سایت‌های دولتی حمله می‌کنند اما منتقدان آنها بر این عقیده اند که فعالیت‌های هکتیویستی اغلب غیرقانونی هستند همچنین اهداف آنها قبل از اینکه لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می‌شوند. هکتیویست‌ها همچنین به دلیل ایجاد خسارات مالی قابل توجه به قربانیان خود مشهور هستند.

انانیموس بیشتر به حملات سایبری سیاسی معروف است و نوع فعالیتشان «هکتیویسم» است. هکتیویسم ها به دلیل اهداف سیاسی و به زعم خودشان حقوق بشری به سایت‌های دولتی حمله می‌کنند اما منتقدان آنها بر این عقیده اند که فعالیت‌های هکتیویستی اغلب غیرقانونی هستند همچنین اهداف آنها قبل از اینکه لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می‌شوند

«هکتیویسم» معمولاً به نام آزادی بیان انجام می‌شود اما قربانیان اغلب به این دلیل انتخاب می‌شوند که چیزهایی گفته‌اند که یک هکتیویست با آن مخالف است!

رایج‌ترین متد هکتیویسم حملات DDOS است. این حملات به این صورت است که با روانه کردن انبوهی از ترافیک جعلی یک وب‌سایت پایین کشیده می‌شود. در اصل این نوع حمله سایبری نوع ساده ای از حملات است که از طریق ایجاد بار سنگین روی پایگاه‌های اینترنتی، عملاً امکان مراجعه به یک سایت را مختل می‌کنند و از نظر هکری ارزش بالایی ندارند.

به گفته کارشناسان امنیت سایبری اتفاقاتی که در چند روز اخیر برای سایت‌های دولتی ایران رخ داد نیز از نوع DDOS و جزو ابتدایی‌ترین خرابکاری‌های سایبری است به طوری که می‌توان گفت حتی هک یا نفوذ رخ نداده است و تنها با بمباران ترافیکی شبکه‌ها، ارائه سرویس اختلال پیدا می‌کند.

همچنین کارشناسان بر این باورند که با این نوع خرابکاری‌ها نمی‌توان به نقاط حساس و حیاتی آسیب زد و باعث تخریب جدی زیرساختها شد.

از سوی دیگر از آنجا که عنوان می‌شود این گروه رهبر یا عضو رسمی ندارد و هر کسی می‌تواند در هر عملیاتی که می‌خواهد شرکت کند، به سادگی می‌توان حدس زد که عملیات علیه زیرساختهای کشور توسط چه افراد و کشورهایی رهبری و انجام شده است. همچنین باوجود اینکه تاکنون شواهدی از وابستگی گروه هکری انانیموس به کشور یا کشورهایی خاص به‌دست نیامده است ولی برخی از کارشناسان معتقدند طراحی حمله‌هایی به منظور از دسترس خارج کردن زیرساخت‌های خدمات الکترونیک یک کشور بدون حمایت‌های سازمان‌یافته امکان‌پذیر نیست.

 

گوشی‌های هوشمند هدف حمله هکرها

احسان کیانخواه، کارشناس امنیت سایبری درباره اهمیت جنگ سایبری در دنیای امروز و ضرورت تقویت زیرساختهای حیاتی کشور در برابر این اقدامات به مهر می‌گوید: ما در حالی در یک جنگ تمام عیار سایبری هستیم که گوشی‌ها و کامپیوترهای تک تک مردم در شرایط کنونی می‌تواند آلوده یا به اصطلاح زامبی شده و در یک حمله سایبری مورد استفاده قرار بگیرند.

این کارشناس فضای مجازی ادامه می‌دهد: در زمانی که با ایجاد محدودیت روی اینترنت، مردم از ابزار وی‌پی‌ان به ویژه فیلترشکن‌های رایگان استفاده می‌کنند، فرد یا سازمانی که فیلترشکن رایگان ارائه می‌دهد هدف خاصی را دنبال می‌کند که یکی از این اهداف می‌تواند استفاده از گوشی یا کامپیوتر افراد برای زامبی شدن و حمله دیداس باشد. بنابراین استفاده از اینترنت باید ضابطه مند شود.

ضرورت شناسنامه‌دار کردن مراکز داده در کشور

به گفته کیانخواه در ایران نظارت دقیقی بر حجم زیادی از اطلاعاتی که در اختیار سازمان‌ها قرار دارد، اعمال نمی‌شود.

وی تاکید می‌کند: مراکز داده دولتی و حتی خصوصی در کشور ما هیچ شناسنامه‌ای ندارند.

وی افزود: از این رو برای جلوگیری از دسترسی هکرها لازم است مراکز داده شناسنامه‌دار یا آی‌پی‌های مراکز حساس به صورت مستمر رصد شوند. ما باید از مدل مستعد در حوزه امنیت به مدل فعال وارد شویم و دستگاه‌های مختلف را در حوزه امنیت توانمند کنیم.

کیانخواه درخصوص حمله‌های سایبری و ضعف امنیت در کشور عنوان می‌کند: یکی از بزرگترین معضلات ما در حوزه امنیت این است که از زمانی که فردی در اینترنت جست‌وجو می‌کند تا به یک داده عمومی دست پیدا کند با هیچ مانعی مواجه نمی‌شود چه در حمله برداشت اطلاعات و چه در حمله دیداس. بنابراین مهاجم به راحتی وارد دستگاه می‌شود. از طرفی در این نوع حملات تا زمانی که مدیر شبکه متوجه حمله نشود هیچکس دیگری متوجه نمی‌شود.

کیانخواه درخصوص حمله هکری گروه انانیموس می‌گوید: هرچند سند معتبری مبنی بر اینکه گروه انانیموس وابسته به سازمان یا نهاد خاصی باشد وجود ندارد اما با توجه به گستردگی حمله‌های سایبری می‌توان دریافت که این گروه هکری با کشور خاصی همکاری می‌کند. در چنین شرایطی، ما باید آمادگی مقابله با این حجم گسترده‌ای از این تهدیدات را داشته باشیم.

این کارشناس امنیت سایبری بیان می‌کند: نکته بعدی این است که هرچند در روزهای اخیر ادعاهایی مبنی بر هک شدن سازمان‌ها و سایت‌های مختلف ایرانی از سوی انانیموس وجود دارد اما از آنجا که این گروه شناسنامه ندارد، هر کسی می‌تواند ادعا کند جزو این گروه است.

وی افزود: به طور مثال، بنا بر ادعای این گروه شماره تلفن تمامی نمایندگان مجلس در فایلی منتشر شد. از کجا می‌توان مطمئن شد که شخصی با هدف دریافت پول برای سازمان خاصی این کار را نکرده است؟ باید توجه داشت در جنگ تمام عیار سایبری برخی افراد برای ایجاد جوی در کشور با طرح ادعا مبنی بر هک مرکز یا مراکزی خاص اهداف دیگری را دنبال می‌کنند.

وی افزود: در حملات هکری گروه انانیموس شاهدیم که صرفاً درخواست‌های بسیار زیادی به سمت سرورها و سایت‌های دولتی فرستاده می‌شود و سایت‌های دولتی از دسترس خارج می‌شوند. به عبارتی هک واقعی انجام داده نشده و صرفاً یک عملیات رسانه‌ای و روانی برای مردم انجام شده است.

به گزارش مهر، آنچه در شرایط جنگ سایبری ضروری به نظر می‌رسد وجود نیروهای انسانی متخصص و شبکه‌ای توانمند از متخصصان حوزه امنیت سایبری در بخش دولتی است تا مراکز داده و دیتای کشور تحت رصد این افراد در امنیت کامل قرار گیرند.

تجربه جهانی در حوزه امنیت سایبری نشان داده است قانون‌گذاری و الزام پلتفرم‌ها و ارائه دهندگان سرویس‌های پرکاربرد به تبعیت از قوانین حامی امنیت کاربران در فضای مجازی تا حدود زیادی از نفوذ غیرمجازی به پایگاه‌های ذخیره‌سازی داده جلوگیری کرده و مانع ایجاد اختلال عمدی در سامانه‌های خدمات دولتی می‌شود.

کارشناسان ادعا کردند که هکرهای ایرانی بیش از یک سال در شبکه‌های آلبانی مخفی شدند.
به گزارش سایبربان؛ کارشناسان در گزارش جدیدی ادعا کردند که عوامل تهدید ایرانی تحت حمایت دولت قبل از استقرار بدافزارهای مخرب در ژوئیه ۲۰۲۲، به مدت ۱۴ ماه در یک شبکه دولتی آلبانی مخفی شده‌اند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و اف‌بی‌آی (FBI) هشدار مشترکی را برای روشن کردن بیشتر این کمپین منتشر کردند که منجر به قطع روابط دیپلماتیک آلبانی با ایران شد؛ این اولین باری است که یک حادثه سایبری به چنین نتیجه‌ای منجر می‌شود.

این گزارش با شناسایی گروه هکری دولتی موسوم به «HomeLand Justice»، ادعا کرد که دسترسی اولیه با بهره‌برداری از «CVE-2019-0604»، یک باگ اجرای کد از راه دور در شیرپوینت (SharePoint)، به دست آمده است. این آسیب‌پذیری، دارای امتیاز «CVSS 8.6»، از سوی مرکز ملی امنیت سایبری بریتانیا (NCSC) در ماه اکتبر 2020 علامت‌گذاری شد.

چند روز پس از دسترسی به شبکه، عوامل تهدید وارد مرحله پایداری و حرکت جانبی شدند و از چندین پوسته «.aspx» برای پایداری و «RDP»، «SMB» و «FTP» برای حرکت جانبی استفاده کردند.

طبق این گزارش، یک تا 6 ماه پس از دسترسی اولیه، هکرها یک حساب «Microsoft Exchange» را به خطر انداختند و شروع به جستجو برای یک حساب مدیر کردند.

مقامات آمریکایی مدعی هستند که «HomeLand Justice» توانسته حجم قابل توجهی از داده‌های ایمیل را استخراج کند و موفق شد 2 حساب وی‌پی‌ان (VPN) قربانی را به خطر بیاندازد؛ سرانجام، 14 ماه پس از شروع عملیات، هکرها یک رمزگذار فایل به سبک باج‌افزار و بدافزار پاک کننده دیسک را مستقر کردند.

به نظر می‌رسد این کمپین خود پاسخی به پناه دادن آلبانی به گروه مخالف ایرانی مجاهدین خلق بوده است. پس از قطع روابط دیپلماتیک آلبانی با ایران در ماه سپتامبر سال جاری، مهاجمان از تاکتیک‌های مشابهی برای راه‌اندازی موج دیگری از حملات استفاده کردند که این بار بر سیستم‌های کنترل مرزی تأثیر گذاشت.

طبق ادعای آژانس امنیت سایبری و امنیت زیرساخت آمریکا، HomeLand Justice اعتبار این کمپین را به عهده گرفت و ویدئوهایی از این حمله را در وب‌سایت خود منتشر و اطلاعاتی را که به سرقت رفته بود را افشا کرد.

این حادثه یادآوری دیگری از نیاز به ابزارهای تشخیص و پاسخ مؤثر برای به حداقل رساندن زمان اقامت مهاجم است که در سطح جهانی میانگین 21 روز است.

در این گزارش آمده است : «بین ماه می و ژوئن 2022، عوامل سایبری دولتی ایران تحرکات جانبی، شناسایی شبکه و برداشت اعتبار از شبکه‌های دولتی آلبانی انجام دادند. در ماه ژوئیه امسال، عوامل باج‌افزاری را در شبکه‌ها راه‌اندازی کردند و پیامی ضد مجاهدین خلق را روی دسک‌تاپ گذاشتند. هنگامی که مدافعان شبکه شناسایی و شروع به پاسخگویی به فعالیت باج‌افزار کردند، عوامل سایبری نسخه‌ای از بدافزار مخرب «ZeroClear» را به کار گرفتند.»

مرکز ملی فضای مجازی به اطلاع می‌رساند ادعاهای اخیر گروه انانیموس در خصوص حملات سایبری به سایت‌های دولتی کشور صحت ندارد.

به گزارش روابط عمومی مرکز ملی فضای مجازی، اخیرا گروه انانیموس مدعی شده که برخی از سایت های مراکز دولتی از جمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را مورد حمله سایبری قرار داده است که پس از بررسی های کارشناسی به عمل آمده، به اطلاع هموطنان عزیز می رساند این اخبار صحت نداشته و قویا تکذیب می شود.

گروه هکری که پیش‌ازاین به حمله سایبری علیه روسیه پرداخته بود، دایره حملات خود را به ایران کشاند.
به گزارش سایبربان؛ گروه هکری انانیموس (Anonymous) از آغاز جنگ سایبری علیه ایران خبر داد.

گروه هکری انانیموس که یکی از مشهورترین گروه‌های هکری جهان که مدعی است به دنبال به نمایش گذاشتن نقش حقوق بشر است، در روزهای اخیر ویدیوهای متعددی از اغتشاشات در ایران را منتشر کرده است. این گروه هکری در بازنشر این ویدیوها از هشتگ فارسی و انگلیسی مهسا امینی استفاده می‌کند که میلیون‌ها بار منتشر شده است.

این گروه هکری که پنج‌و‌نیم میلیون دنبال کننده در توییتر دارد، در پیامی ویدیویی خطاب به مردم ایران مدعی شده که آن‌ها تنها نیستند و اجازه نمی‌دهد نارضایتی مردم ایران ادامه پیدا کند.

گروهِ انانیموس با انتشار پیامی اعلام کرد هک‌کردنِ سایتِ دولت (وابسته به نهاد ریاست جمهوری) به نشانیِ www.dolat.ir ، بانک مرکزی و وب‌سایت‌های iran.gov.ir و portal.iran.gov.ir توسط این گروه انجام شده است.

این گروه در توئیتی مدعی شد: ما اینجا همراه شما هستیم. عملیات علیه ایران آغاز شد. منتظر ما باشید.

انانیموس به معنای گمنام است و به گفته خودش گروهی نامتمرکز از متخصصان امنیت شبکه‌های رایانه‌ای است که به‌صورت ناشناس به‌عنوان هکتیویسم فعالیت می‌کند. این گروه مدعی شده که به جمهوری اسلامی اجازه نمی‌دهد در اینترنت زنده بماند و آن را خاموش خواهد کرد.

این گروه پیش‌ازاین علیه روسیه اعلام جنگ کرده بود و برخی از رسانه‌های این کشور را هدف حملات سایبری خود قرار داده بود.

اسرائیل مدعی شد که برای قطع روابط ایران به دلیل ادعای هک، به آلبانی کمک سایبری می‌کند.
به گزارش سایبربان؛ رژیم صهیونیستی، چند روز پس از آن که آلبانی روابط دیپلماتیک خود را با ایران قطع کرد، پیشنهاد کمک دفاع سایبری به این کشور بالکان داد، زیرا مدعی شد که جمهوری اسلامی ایران در ماه ژوئیه سال جاری حملات سایبری علیه این کشور انجام داده است.

ایدان رول (Idan Roll)، معاون وزیر امور خارجه رژیم صهیونیستی، در حاشیه کنفرانس شکل دادن به سیاست خارجی فمینیستی در برلین با اولتا ژاکا (Olta Xhacka)، وزیر امور خارجه آلبانی دیدار و در توییتی به او پیشنهاد کرد تا دانش و تجربیات خود را در دفاع سایبری به اشتراک بگذارد و قدردانی اسرائیل را از تصمیم تیرانا برای بیرون کردن دیپلمات‌های ایرانی ابراز کرد.

رول گفت : «ما به تشدید همکاری بین اسرائیل و آلبانی ادامه خواهیم داد.»

هفته گذشته، آلبانی ایران را به حمله سایبری 15 ژوئیه متهم کرد که در آن به طور موقت بسیاری از سرویس‌ها و وب‌سایت‌های دیجیتال دولتی این کشور تعطیل شد. سپس، وزارت کشور آلبانی تهران را به حمله دیگری مبنی بر هدف قرار دادن سیستم‌های کامپیوتری پلیس ملی این کشور متهم کرد.

اِدی راما (Edi Rama)، نخست وزیر آلبانی، اعلام کرد که تحقیقات نشان داده حمله سایبری ماه ژوئیه به‌وسیله افراد یا گروه‌های مستقل انجام نشده و آن را تجاوز دولتی خواند.

به گفته کارشناسان، از زمانی که آلبانی میزبانی از اعضای مجاهدین خلق ایران را در خاک خود آغاز کرد، این 2 کشور سال‌ها دشمن سرسختی بودند.

اما ایران با بی‌اساس خواندن این اتهام آن را تکذیب کرد و گفت که تصمیم آلبانی برای قطع روابط دیپلماتیک اقدامی نسنجیده و کوته‌بینانه است.

وزارت امور خارجه ایران در بیانیه‌ای تصریح کرد : «ایران به عنوان یکی از کشورهای هدف حملات سایبری به زیرساخت‌های حیاتی خود، هرگونه استفاده از فضای سایبری را به عنوان ابزاری برای حمله به زیرساخت‌های حیاتی دیگر کشورها رد و محکوم می‌کند.»

دولت بایدن در این خصوص از اقدام آلبانی به عنوان یکی از اعضای ناتو حمایت کرد.

آدرین واتسون (Adrienne Watson)، سخنگوی شورای امنیت ملی آمریکا در بیانیه‌ای ادعا کرد : «ایالات متحده به شدت حمله سایبری ایران را محکوم می‌کند. ما به درخواست نخست وزیر راما برای پاسخگویی ایران به این حادثه سایبری بی‌سابقه می‌پیوندیم.»

به گفته محققان، اسرائیل و ایران چندین سال است که درگیر یک جنگ سایبری عمدتاً مخفی بوده‌اند که گهگاه آشکار می‌شود. مقامات اسرائیلی ایران را به تلاش برای هک کردن سیستم آب اسرائیل در سال 2020 متهم کرده‌اند.

جمهوری اسلامی نیز هدف حملات سایبری قرار گرفته است؛ به ویژه در سال 2010، زمانی که ویروس استاکس‌نت (Stuxnet )، که گمان می‌رود به‌وسیله اسرائیل و ایالات متحده مهندسی شده، برنامه هسته‌ای تهران را آلوده کرد.

آلبانی در سال 2013 موافقت کرد که اعضای مجاهدین خلق را بنا به درخواست واشنگتن و سازمان ملل متحد بپذیرد و هزاران نفر در این کشور بالکان در طول سال‌ها ساکن شدند.

این کشور پس از فروپاشی دولت کمونیستی خود در اوایل دهه 1990، به متحد ثابت قدم ایالات متحده و غرب تبدیل شد و رسماً در سال 2009 به ناتو پیوست.

سازمان مجاهدین خلق به طور مرتب میزبان اجلاس‌هایی در آلبانی است که مدت‌ها حمایت جمهوری‌خواهان محافظه‌کار ایالات متحده، از جمله مایک پِنس (Mike Pence)، معاون رئیس‌جمهور سابق ایالات متحده، که در رویدادی در ماه ژوئن امسال سخنرانی کلیدی داشت، را به خود جلب کرده است.

یک ماه بعد، این گروه به بهانه تهدیدات امنیتی نامشخص، اجلاس دیگری را به تعویق انداخت.

در پی طرح اتهامات بی‌اساس و دروغین درباره ارتکاب حملات سایبری از سوی ایران به کشور آلبانی، مرکز ملی فضای مجازی اعلام کرد: جمهوری اسلامی ایران، جزء بزرگ‌ترین قربانیان حملات سایبری مخرب بوده که حملات سایبری به شبکه توزیع سوخت، سامانه‌های بنادر و راه‌آهن، صداوسیما، مدیریت شهری و تأسیسات هسته‌ای از جمله آن است.

به گزارش روابط عمومی مرکز ملی فضای مجازی، در پی طرح اتهامات بی اساس و انتساب دروغین حملات سایبری از سوی کشور آلبانی، مرکز ملی فضای مجازی اعلام کرد: جمهوری اسلامی ایران، جزء بزرگ‌ترین قربانیان حملات سایبری مخرب بوده که از جمله آنها می‌توان به مواردی چون حملات سایبری علیه شبکه توزیع سوخت، سامانه‌های بنادر و راه‌آهن، سازمان‌های رسانه‌ای مانند صداوسیما، سامانه‌های مدیریت شهری و حملات سایبری مخاطره آمیز علیه تأسیسات هسته‌ای اشاره کرد.

این حملات تماماً به دنبال ایجاد بی‌ثباتی، تضعیف نظم و امنیت عمومی و اخلال در فرآیند ارائه خدمات عمومی به مردم بوده است.

علی‌رغم اینکه پس از طرح اتهامات بی‌اساس با جوسازی‌های سنگین سیاسی و رسانه‌ای مواجهیم، در خصوص حوادث و حملات سایبری مخرب به زیرساخت‌های حیاتی کشورهای مستقل شاهد سکوت مرگبار مدعیان هستیم.

بدین‌وسیله رفتارهای دوگانه در قبال حملات سایبری به زیرساخت‌های حیاتی کشورها محکوم می‌شود و انتظار می‌رود کشورهای دیگر با واکنش‌های مناسب، این‌گونه اقدامات مخرب را محکوم ‌کنند.

جای تعجب آنکه این هجمه سیاسی و رسانه­ای ازسوی کشورهایی صورت گرفته که خود میزبان مجرمان سایبری و گروه­های تروریستی جنایتکار بوده که علناً با افتخار نقش و مسئولیت خود در اقدامات مخرب سایبری علیه ملت ایران را اعلام کرده‌ و به عهده گرفتند. شواهد و قرائن بیانگر یک سناریوسازی سیاسی بین‌المللی با هدایت و راهبری کشورهایی است که خود دکترین و راهبرد تهاجمی سایبری دارند، برنامه‌های شنود عظیم در مقیاس جهانی تدارک دیده‌اند و امپراتوری هک و نفوذ ایجاد کرده‌، و اولین حمله سایبری را علیه تأسیسات هسته‌ای صلح‌آمیز در سال‌های گذشته رقم‌زده‌اند.

مرکز ملی فضای مجازی این اقدام را در چارچوب سناریوسازی باهدف تخریب وجهه بین‌المللی کشور، اعمال فشار و توجیه و زمینه ساز اقدامات یکجانبه ظالمانه و غیرقانونی ارزیابی می‌کند و این قبیل اقدامات را یک جریان سازی سیاسی مبتنی بر شواهد و ادعاهای ساختگی و جعلی می‌داند و بر این امر تاکید می کند که بر اساس هنجارهای بین المللی، انتساب هر عملی به دیگر کشورها باید بر اساس ادله کافی صورت پذیرد و در صورت بروز حوادث در حوزه فناوری اطلاعات و ارتباطات، کشورها باید همه اطلاعات مرتبط از جمله زمینه گسترده رویداد، چالش­های انتساب در محیط فناوری اطلاعات و ماهیت و میزان پیامدها را مد نظر قرار دهند. همچنین طیف گسترده­ای از عوامل باید قبل از تعیین منشا حوادث بررسی شود.

این امر که تا کنون شواهد و ادله فنی و حقوقی کافی و معتبر از سوی کشورهای مدعی ارائه نشده، اعتبار ادعاهای آنها را مخدوش می­سازد. با توجه به اینکه در فضای سایبر این امکان وجود دارد که کشور یا گروه‌های ثالث حملات را به‌صورت ساختگی و با آدرس دهی­ دروغین به گونه­ای صورت دهند که به کشور دیگری منتسب شود و همچنین با عنایت به تجارب گذشته در خصوص سناریوسازی‌های کشورهای متخاصم و گروه‌های معارض تحت حمایت آن‌ها، احتمال دست داشتن گروهک تروریستی منافقین و رژیم صهیونیستی در حملات سایبری وجود دارد.

لذا روایت سازی‌های جعلی مذکور در چارچوب ایران هراسی سایبری و زمینه‌سازی برای اقدامات خصمانه سایبری و غیر سایبری ارزیابی می­شود.

ضمن تأکید بر اینکه جمهوری اسلامی ایران به دنبال پیگیری اهداف و استفاده‌های صلح‌آمیز در فضای سایبر و فناوری اطلاعات و ارتباطات از سوی همه کشورها است، اتهامات بی‌اساس علیه کشور در ارتباط با حملات سایبری ادعایی علیه کشور آلبانی را مردود دانسته، و آمادگی خود را برای هماهنگی در خصوص اعزام هیئت فنی جهت بررسی موضوع و تبادل اطلاعات فنی میان گروه های واکنش به حوادث سایبری (CERT) طرفین را اعلام می‌کند.

این مرکز تشدید روند ایران هراسی سایبری از طریق انتساب‌های ساختگی و اتهامات بی‌اساس را قویاً محکوم می‌کند و از دستگاه‌های ذی‌ربط انتظار دارد با اتخاذ رویکردی فعال و تدابیر مناسب در سطوح سیاسی، حقوقی، فنی و رسانه‌ای با این جریان مقابله کند.

سخنگوی وزارت امور خارجه آمریکا در پیامی مدعی شد که ایران در دو حمله سایبری اخیر انجام شده علیه آلبانی نقش داشته است.

به گزارش ایسنا، ند پرایس، سخنگوی وزارت امور خارجه آمریکا در صفحه توییترش با مطرح کردن ادعایی علیه ایران نوشت: ما قویا حمله سایبری ۹سپتامبر [۱۸ شهریور] علیه آلبانی، یکی از متحدان‌مان در ناتو را محکوم می‌کنیم که به دنبال حمله سایبری ۱۵ جولای انجام شد.

پرایس ادامه داد: ما به همکاری با آلبانی و دیگر متحدان و شرکایمان ادامه خواهیم داد تا توانمندی دفاع سایبری‌مان را تقویت کنیم و بازیگران مخرب‌ را پاسخگو خواهیم کرد.

این ادعای سخنگوی وزارت امور خارجه آمریکا در پی این مطرح می‌شود که بر اساس اعلامیه وزارت کشور آلبانی، «سیستم های اطلاعاتی پلیس ملی روز جمعه مورد حمله الکترونیکی قرار گرفت».

این وزارتخانه در بیانیه خود ادامه داد: «دولت به منظور خنثی کردن این حمله سایبری و تأمین امنیت سامانه‌ها، سامانه‌های اطلاعاتی نظارت بر بنادر دریایی و هوایی و گذرگاه‌های مرزی را از دسترس خارج کرده‌اند».

دولت آلبانی سه روز پیش اعلام کرده بود که روابط دیپلماتیک خود را با ایران قطع کرده است.

پس از آنکه آلبانی اعلام کرد که روابط دیپلماتیک خود با ایران را به‌ اتهام حملات سایبری قطع می‌کند، تهران نسبت به این موضوع واکنش نشان داد.

وزارت خارجه ایران در بیانیه‌ای اتهامات تیرانا را رد کرد و گفت: «جمهوری اسلامی ایران به‌عنوان یکی از کشورهای هدف حملات سایبری به زیرساخت‌های حیاتی خود، هرگونه استفاده از فضای سایبری به‌عنوان ابزاری برای حمله به زیرساخت‌های حیاتی سایر کشورها را مردود می‌داند و محکوم می‌کند.»

جمهوری اسلامی ایران تصمیم دولت آلبانی به قطع روابط سیاسی‌اش با تهران را نسنجیده خواند.

علاوه بر این،‌ سعید ایروانی، سفیر و نماینده دائم ایران در سازمان ملل در این باره گفته بود: ایران به عنوان یکی از اهداف حملات سایبری، ادعاهای آلبانی را ساختگی و بی اساس می داند.

ایروانی، در نامه‌ای به دبیرکل این سازمان با بیان اینکه "ایران به عنوان یکی از اهداف حملات سایبری، ادعاهای آلبانی را ساختگی و بی اساس می‌داند"، نسبت به هرگونه اقدام تحریک آمیز و غیرموجهی که تحت پوشش ادعاهای بی‌اساس انجام می‌شود، هشدار داد.

سفیر ایران در نامه به آنتونیو گوترش، اتهامات اخیر دولت آلبانی علیه جمهوری اسلامی ایران را بی اساس دانست و تاکید کرد: کشورم به دروغ متهم به حمله سایبری شد.

نماینده کشورمان در سازمان ملل در این نامه که رونوشت آن به رئیس شورای امنیت سازمان ملل متحد ارسال شده است، افزود: جمهوری اسلامی ایران هرگونه انتساب حمله سایبری ادعایی به زیرساخت‌های آلبانی را قاطعانه رد و محکوم می‌کند. در نتیجه، اتهاماتی که به ایران وارد شده است، کاملاً بی اساس بوده و رد می‌شود.

سخنگوی وزارت امور خارجه در واکنش به تحریم وزیر و وزارت اطلاعات اعلام کرد که حمله سایبری به آلبانی سناریوی آمریکاست و آلبانی قربانی این ماجراست.
ناصر کنعانی سخنگوی وزارت امور خارجه اقدام وزارت خزانه داری آمریکا در تحریم چند باره وزارت اطلاعات جمهوری اسلامی ایران و وزیر این وزارتخانه را شدیدا محکوم کرد.

به گزارش باشگاه خبرنگاران کنعانی با اشاره به اینکه این برچسب جدید تحریمی نیز همچون تحریم های غیرقانونی قبلی آمریکا علیه وزارت اطلاعات، هرگز نخواهد توانست کوچکترین خللی در عزم خدمتگزاران امنیت مردم ایران در این نهاد سرافراز ایجاد کند، افزود: اعلام حمایت فوری آمریکا از اتهام واهی دولت آلبانی به جمهوری اسلامی ایران و اقدام سریع بعدی واشنگتن در تحریم مجدد و مکرر وزارت و وزیر اطلاعات جمهوری اسلامی ایران با توسل به  همان اتهام واهی و اثبات نشده، بخوبی گویای آن است که طراح این سناریو نه دولت آلبانی، بلکه دولت آمریکاست و تیرانا قربانی سناریوی طراحی شده واشنگتن علیه جمهوری اسلامی ایران شده است.

سخنگوی دستگاه دیپلماسی تصریح کرد، آمریکا سالهاست که میزبانی از یک فرقه نشان دار تروریستی را  بر دولت و ملت آلبانی تحمیل کرده و ضمن حمایت همه جانبه، آنها را در حوزه سایبری آموزش داده و مجهز نموده است و این سازمان جنایت پیشه کماکان به عنوان یکی از ابزارهای آمریکا در اجرای اقدامات تروریستی، حملات سایبری و جنگ روانی علیه دولت و ملت ایران ایفاء نقش کرده و می کن

کنعانی تاکید کرد، میزبانی دولت آلبانی از فرقه ای تروریستی و اقدام دولت آمریکا در حمایت و استفاده ابزاری از فرقه ای که دستش به خون بیش از ۱۷ هزار دولتمرد و شهروند ایرانی آلوده است، مصداق بارز حمایت سازمان یافته از تروریست ها علیه دولت و ملت ایران است و جمهوری اسلامی ایران در چارچوب حقوق بین الملل از تمامی ظرفیت ها برای احقاق حقوق مردم ایران و دفاع از خود در برابر این توطئه های شوم استفاده خواهد کرد.

ناصر کنعانی، سخنگوی وزارت امور خارجه ، اتهامات بی پایه و اساس شورای امنیت ملی آمریکا و وزارت خارجه بریتانیا علیه جمهوری اسلامی ایران در خصوص حمله سایبری ادعایی به آلبانی را مردود خوانده و بشدت محکوم کرد.
کنعانی خاطرنشان ساخت آمریکا و انگلیس که پیش از این در برابر حملات متعدد سایبری علیه زیرساختهای جمهوری اسلامی ایران، حتی علیه تاسیسات هسته‌ای، سکوت اختیار کرده و حتی به طور مستقیم یا غیرمستقیم از این نوع اقدامات حمایت کرده بودند، فاقد هر گونه وجاهت در وارد کردن اینگونه اتهامات علیه جمهوری اسلامی ایران هستند.

سخنگوی وزارت امور خارجه ضمن هشدار نسبت به هرگونه ماجراجوئی سیاسی علیه کشورمان با این بهانه‌های مضحک و با تاکید بر آمادگی کامل کشورمان برای مقابله قاطع و فوری و پشیمان کننده با هرگونه دسیسه احتمالی افزود، جمهوری اسلامی ایران به عنوان کشوری که بارها مورد حملات سایبری قرار گرفته، بخش مهمی از تلاشهای مسئولانه بین المللی در مقابله با تهدید حملات سایبری است.

مدرسه لوس‌آنجلس، دومین مدرسه بزرگ آمریکا و برخی از مدارس چین هدف حملات باج افزاری قرار گرفتند.
به گزارش سایبربان؛ منطقه یکپارچه مدرسه لس‌آنجلس موسوم به (LAUSD)، دومین مدرسه بزرگ در ایالات‌متحده، مورد حمله باج افزاری قرار گرفته و خدمات این مجموعه مختل شده است.

در ابتدا این حمله توسط LAUSD به‌عنوان مشکلات فنی توصیف شد تا اینکه بعداً به‌عنوان یک حمله باج افزاری فاش شد. نوع باج افزار مورد استفاده مشخص نشده است. مدرسه یادشده ماهیت این حمله را جنایی توصیف کرد و اعتراف کرد که اختلال قابل‌توجهی ایجاد کرده است.

اختلالات در شبکه شامل دسترسی به ایمیل، سیستم‌های کامپیوتری و برنامه‌ها بوده است. این مدرسه ادعا می‌کند که هیچ شماره تأمین اجتماعی یا اطلاعات پزشکی در این حمله به سرقت نرفته، اما دسترسی به برخی اطلاعات شخصی را رد نکرد.

درنتیجه این حمله، از همه دانش‌آموزان و کارمندان خواسته شد تا رمز عبور خود را تغییر دهند.

منطقه یکپارچه مدارس لس‌آنجلس بزرگ‌ترین سیستم مدرسه دولتی در کالیفرنیا و دومین منطقه بزرگ مدارس دولتی در ایالات‌متحده است.

پیش‌تر چین اعلام کرده بود که آژانس امنیت ملی آمریکا با انجام ده ها هزار حمله سایبری از مراکز علمی و دانشگاه هوافضای نورث وسترن پلی‌تکنیکال این کشور جاسوسی سایبری می‌کند.

اما این کشمکش سایبری به اینجا ختم نشد و به‌تازگی متیو استینسون (Matthew Stinson) خبرنگار پایگاه فوربز در توییتر خود نوشت چندین مدرسه در چین، ازجمله تیانجین، مورد حمله هکرهایی قرار گرفتند که کلاس‌های آنلاین را در پلتفرم Tencent Meeting هک کردند و مطالب آموزشی را با محتوای مبتذل جایگزین کردند.

بنابر ادعای مایکروسافت، ایران از ضعف «Log4j 2» برای حمله به رژیم صهیونیستی استفاده می‌کند.
به گزارش سایبربان؛ مایکروسافت هشدار داد که یک گروه تهدید سایبری تحت حمایت ایران از آسیب‌پذیری‌های «Log4j 2» برای هدف قرار دادن سازمان‌ها در سرزمین‌های اشغالی سوءاستفاده کرده است.

مرکز اطلاعات تهدید مایکروسافت (MSTIC) و تیم «365 Defender» آن، در گزارش جدیدی ادعا کردند که که گروه هکری «MERCURY» از اجرای کد از راه دور در Log4j 2 (AKA Log4Shell) آپاچی در نمونه‌های سرور آسیب‌پذیر «SysAid» سوءاستفاده کرده است.

SysAid، که در سال 2002 در اراضی اشغالی تأسیس شد، به یک ارائه دهنده پیشرو در مدیریت خدمات فناوری اطلاعات و میز کمک تبدیل شد. این شرکت عنوان کرد که بیش از 5000 مشتری و شریک با سازمان ها در 140 کشور جهان دارد.

محققان مایکروسافت قبلاً مدعی شده بودند که MERCURY به وزارت اطلاعات و امنیت ایران (MOIS) وابسته است. MERCURY همچنین به عنوان «MuddyWater» شناخته می‌شود که به گفته فرماندهی سایبری ایالات متحده، یک عنصر تابع در وزارت اطلاعات و امنیت ایران است.

بنابر ادعای محققان غربی، این گروه بیشتر کشورهای دیگر در خاورمیانه و ایالات متحده و هند را هدف قرار می‌دهد و به دنبال ردیابی ناراضیان رژیم ایران است. اولین بار در سال 2017 شناسایی شد و سال‌هاست که با اسرائیل می‌جنگد. حمله اخیر گروه هکری در 23 و 25 ژوئیه 2022 مشاهده شد.

در گزارش مایکروسافت آمده است : «در حالیکه MERCURY در گذشته از اکسپلویت‌های Log4j 2 استفاده می‌کرد، تا کنون ندیده‌ایم که این بازیگر از برنامه‌های SysAid به عنوان بردار دسترسی اولیه استفاده کند.»

MERCURY پس از دسترسی، پایداری را ایجاد، اعتبارنامه‌ها را تخلیه و با استفاده از ابزارهای هک سفارشی و شناخته شده و همچنین ابزارهای داخلی سیستم عامل برای حمله دست روی صفحه کلید خود، در سازمان مورد نظر حرکت می‌کند.

ماه گذشته، در گزارشی که به جو بایدن، رئیس جمهور ایالات متحده ارائه شد، هیئت بررسی امنیت سایبری وزارت امنیت داخلی (CSRB) به خطرات مستمر ناشی از آسیب‌پذیری‌های کشف‌شده در اواخر سال 2021 در کتابخانه نرم‌افزار منبع باز Log4j پرداخت.

هیئت بررسی اظهار داشت : «رویداد Log4j تمام نشده است. Log4j یک «آسیب‌پذیری بومی» است و نمونه‌های آسیب‌پذیر Log4j برای سال‌های آینده، شاید یک دهه یا بیشتر، در سیستم‌ها باقی خواهند ماند و درواقع این یک خطر قابل توجه است.»

هویت شرکت‌های اسرائیلی مورد هدف یا میزان خسارت وارده در حال حاضر مشخص نیست. اداره سایبری ملی اسرائیل (INCD) در مورد گزارش‌ها اظهار نظر نکرده و هنوز واکنش عمومی از سوی SysAid دیده نشده است.

کارشناسان معتقدند که اسرائیل در حال حاضر درگیر یک حمله دیپلماتیک برای جلوگیری از احیای توافق هسته‌ای ایران است، که به نظر می رسد در آینده نزدیک رخ دهد یا حداقل شامل چندین تغییر باشد. اما صرف نظر از توافق احتمالی، جنگ سایبری بین 2 طرف در چند سال گذشته به شدت تشدید شده است.

در ماه ژوئن سال جاری، گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل، با تأکید بر نیاز به گنبد سایبری (cyber dome) برای محافظت از حوزه سایبری اسرائیل، درست مانند سیستم گنبد آهنین (Iron Dome)، که از موشک‌ها و راکت‌ها محافظت می‌کند، گفت : «ایران به همراه حزب‌الله و حماس به رقیب مسلط ما در حوزه سایبری تبدیل شده است.»

اوایل ماه اوت امسال، ماندیانت (Mandiant) ادعا کرد که گروه دیگر مرتبط با ایران به نام «UNC3890»، که کشتیرانی، دولت، انرژی و سازمان‌های بهداشت و درمان اسرائیل را از طریق فریب‌های مهندسی اجتماعی و یک چاله آبیاری بالقوه هدف قرار داده، ردیابی کرده است. به گفته ماندیانت، این کمپین حداقل از سال 2020 فعالیت دارد، زمانی که شرکت امنیت سایبری از وجود آن مطلع شد، و همچنان به فعالیت خود ادامه می‌دهد.

اوایل ماه نوامبر 2022، اسرائیلی‌ها برای پنجمین بار در 3.5 سال گذشته بار دیگر پای صندوق‌های رأی خواهند رفت تا دولت جدید را انتخاب کنند. کارشناسان دفاعی و تحلیلگران سایبری نگران مداخله احتمالی تحت حمایت دولت خارجی از سوی ایران و سایر کشورها از طریق اخبار جعلی، کمپین‌های مهندسی اجتماعی و موارد دیگر هستند.

محققان مرکز رصد اینترنتی استانفورد از شناسایی یک کمپین نفوذ در شبکه‌های اجتماعی خبر دادند که با جازدن خودشان به‌عنوان شهروندان سایر کشورها از جمله ایران، محتواهایی را در حمایت از دولت آمریکا و علیه این کشورها منتشر می‌کردند. این عملیات به مدت تقریبا پنج سال و در هشت شبکه اجتماعی و پیام‌رسان از جمله توئیتر، اینستاگرام، فیس‌بوک و تلگرام اجرا می‌شد.

به گزارش خبرگزاری فارس به نقل از نیویورک تایمز، براساس گزارشی که روز چهارشنبه توسط محققان مرکز رصد اینترنت استانفورد و شرکت تحقیقاتی Graphika منتشر شد، فیس بوک، اینستاگرام، واتساپ و توئیتر یک عملیات نفوذ را از شبکه‌های خود حذف کردند. این عملیات درباره منافع سیاست خارجی ایالات متحده در خارج از این کشور محتواهایی را منتشر می کرد.

این اولین باری است که یک کمپین که منافع ایالات متحده را به خارج از کشور صادر می کرد، کشف و از پلتفرم های رسانه های اجتماعی حذف شد.

محققان دریافتند این عملیات که تقریبا پنج سال در هشت شبکه اجتماعی و پیام‌رسان اجرا شد، دیدگاه‌ها، ارزش‌ها و اهداف ایالات متحده را ترویج و در عین حال به روسیه، چین، ایران و سایر کشورها حمله می کرد. حساب‌های پشت این عملیات اغلب به‌عنوان رسانه‌های خبری ظاهر می‌شدند یا حساب اشخاصی بودند که وجود نداشتند و محتوا را به حداقل هفت زبان از جمله فارسی، روسی، عربی و اردو منتشر می‌کردند.

 

آمریکایی‌هایی که خودشان را ایرانی جا می‌زدند

براساس این گزارش، مجموعه دیگری از 21 حساب توئیتر، شش حساب اینستاگرام، پنج پروفایل فیس بوک و دو صفحه فیس بوک بین نوامبر 2020 تا ژوئن 2022 مخاطبان ایرانی را هدف قرار داده است. برخی از حساب ها از تصاویری برای پروفایل استفاده می کردند که احتمالاً با استفاده از هوش مصنوعی ایجاد شده بودند و سعی کردند با درهم آمیختن شعر ایرانی و عکس غذاهای ایرانی بین پیام های سیاسی، خود را به عنوان افراد واقعی معرفی کنند.

در پست‌ها ادعا شده بود که دولت ایران از شهروندان خود غذا می گیرد تا به گروه شبه‌نظامی حزب‌الله بدهد؛ برخی نیز رویدادهای منفی را پررنگ می‌کردند رویدادهایی مانند موضوع قطع برق، که طبق گزارش‌ها باعث شد تیم شطرنج ایران در یک تورنمنت بین‌المللی آنلاین شکست بخورد.

در فیس‌بوک و اینستاگرام، ده‌ها پست درباره مقایسه زندگی زنان ایرانی را با خارج از کشور منتشر شده بود. در پیام‌های دیگری از حمایت ایران از حمله روسیه به اوکراین انتقاد و ادعا شده که این موضع عواقب اقتصادی برای ایرانیان به دنبال خواهد داشت.

 

متا و توئیتر: مبدأ حساب‌ها آمریکا و انگلیس بوده است

این پست‌ها از کشورهایی مانند روسیه به دلیل شرکت در «جنگ‌های امپریالیستی» در سوریه و آفریقا انتقاد و در عین حال از کمک‌های آمریکا در آسیای مرکزی و عراق تمجید می کردند!

متا که مالک فیس‌بوک، اینستاگرام و واتساپ است، گفت که کشور مبدا حساب‌ها ایالات متحده است، در حالی که توئیتر گفته کشورهای احتمالی مبدا این حساب‌ها ایالات متحده و انگلیس هستند.

رنه دی رستا، مدیر تحقیقات مرکز رصد اینترنتی استانفورد گفت: این اولین بار است که چنین چیزی را می بینیم. تا پیش از این، عملیات نفوذ تحت حمایت دولت-ملت ها در شبکه های اجتماعی مانند فیس بوک و توییتر عمدتا به روسیه، چین، ایران و دیگر دشمنان خارجی ایالات متحده نسبت داده می شد.

مدت‌هاست محققان به فعال بودن عملیات‌های نفوذی که منافع ایالات متحده را در خارج از کشور ترویج می‌کنند، مظنون بودند؛ اگرچه هیچ تلاش خاصی برای شناسایی آنها نشده بود.

 

واکنش دولت آمریکا و شبکه‌های اجتماعی به انتشار گزارش

دولت آمریکا اظهارنظری در خصوص این برنامه نکرده است؛ سرتیپ ژنرال پت رایدر، سخنگوی پنتاگون، گفت که آژانس هرگونه اطلاعاتی را که فیس بوک یا توئیتر ارائه می دهند، بررسی و ارزیابی خواهد کرد.

براساس این گزارش، توئیتر و متا به حساب‌هایی که به طور مخفیانه برای تبلیغ برخی روایت‌ها با هم کار می‌کنند، اجازه کار نمی‌دهند و این حساب‌ها را در ماه‌های جولای و آگوست حذف کردند. پلتفرم های دیگری که در این عملیات مورد استفاده قرار گرفتند تلگرام، یوتیوب گوگل و شبکه های اجتماعی روسی VKontakte و Odnoklassniki بودند.

توئیتر گفت که هیچ نظری در مورد گزارش استنفورد و گرافیکا ندارد. متا به درخواست ها برای اظهار نظر پاسخ نداد. در حالی که این شرکت‌ها مرتبا عملیات‌های نفوذی را که از پلتفرم‌های خود حذف می‌کنند فاش کرده‌اند، گزارشی در مورد این پویش منتشر نکرده‌اند.

یوتیوب در ایمیلی اعلام کرد که چندین کانال را که به عربی، فارسی و روسی برای تبلیغ روابط خارجی ایالات متحده محتوا ارسال می کردند را تعلیق کرده است.دی رستا گفت» هدف این کمپین همچنین نشان دادن وجهه عالی ایالات متحده در مقایسه با سایر کشورها بود.

 

تلاش برای توجیه عملیات نظامی آمریکا در خاورمیانه

محققان دریافتند که این عملیات عمدتا بر پیام‌هایی متمرکز بود که از طریق الگوهای رفتاری و اخبار دروغ به نفع ایالات متحده و غرب بود و در عین حال از روسیه، چین و ایران انتقاد می کرد.

به گفته محققان، این حساب‌ها زبان و پیام‌های خود را برای مناطق مختلف تنظیم می‌کنند. در یک مورد، گروهی متشکل از 12 حساب توئیتر، 10 صفحه فیس بوک، 15 نمایه فیس بوک و 10 حساب اینستاگرام بین ژوئن 2020 تا مارس 2022 برای تمرکز بر آسیای مرکزی ایجاد شد. آن‌ها با استفاده از عکس‌های پروفایل، خودشان را به‌عنوان افراد عادی ساکن این کشورها جا می‌زدند و محتوایی را درباره کمبود مواد غذایی ناشی از حمله روسیه به اوکراین در کشورهای آسیای مرکزی منتشر و اعتراضات طرفداران اوکراین را حمایت می کردند.

گروه دیگری از گزارش‌ها بر خاورمیانه متمرکز بودند، تلاش‌های آژانس توسعه بین‌المللی ایالات متحده در عراق را تحسین کردند و در مورد تعاملات مثبت بین نیروهای آمریکایی و کودکان سوری بحث کردند.

بهزاد احمدی* - در سفر اخیر جو بایدن، رئیس جمهور آمریکا، به منطقه غرب آسیا، همکاری‌های سایبری با رژیم صهیونیستی و عربستان سعودی از موضوعات مهم مورد اشاره بوده و با توافقاتی گسترش پیدا کرده است.

ادعا شده «دشمنی مشترک با ایران» دلیل اصلی این همکاری‌ها و پاسخی مستقیم به تهدیدهای فزاینده سایبری ج. ا.ایران است، حال آنکه با نگاهی دقیق‌تر دلایل متعددی را برای این نوع همکاری‌ها می‌توان مطرح کرد که از روایت‌های غالب مبتنی بر تهدیدانگاری ایران فراتر می‌رود و حوزه‌های مهمی چون اقتصاد و فناوری را در بر می‌گیرد.

براساس گزارش‌های منتشره، آمریکا و عربستان سعودی اعلام کردند که در زمینه طیف وسیعی از صنایع پیشرو از جمله شبکه‌های نسل ۵ و ۶ ارتباطاتی، ارتقای امنیت سایبری، و اکتشاف‌های فضایی همکاری خواهند کرد.

این همکاری به عنوان بخشی از تفاهم‌نامه بین وزارت ارتباطات و فناوری اطلاعات عربستان و سازمان ملی مخابرات و اطلاعات آمریکا اعلام شده است. همچنین درباره امنیت سایبری، دو کشور شاهد گسترش روابط دوجانبه در زمینه به اشتراک گذاری تهدیدهای حیاتی و فعالیت‌های مخرب در فضای سایبری خواهند بود و «دفاع سایبری مشترک» را تقویت و در زمینه «بهترین شیوه‌ها در آموزش امنیت سایبری» همکاری خواهند کرد.

طبق گزارش‌ها، توافق‌نامه‌ای نیز میان سازمان امنیت سایبری ملی عربستان سعودی و ۲ آژانس آمریکایی، دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) امضا شده است. در زمینه اکتشاف فضایی ازجمله پروازهای فضایی سرنشین‌دار، رصد زمین، توسعه تجاری و نظارتی، و رفتار مسئولانه در فضا نیز همکاری‌های دو کشور گسترش خواهد یافت.

 

نگاه نوین آمریکا به ایجاد ابتکار عمل‌های دیپلماتیک فناوری محور به خصوص ابتکارهای سایبری

بررسی تلاش‌های چند سال اخیر آمریکا در ائتلاف و اتحادسازی‌های نوین دلالت بر تمرکز این کشور بر ابتکار عمل‌های فناوری محور بخصوص در عرصه سایبری، اقتصاد دیجیتال، و فضایی دارد. به عبارت بهتر از آنجا که قرن ۲۱، قرن فضا و سایبر است، اولویت‌های آمریکا در بحث ائتلاف و اتحادسازی تغییر کرده است؛ در این راستا ملاحظات ذیل قابل توجه است:

نکته اول اینکه منع گسترش هسته‌ای، گسترش منطقه‌ای (نفوذ منطقه‌ای)، و گسترش موشکی (به‌اصطلاح ۳NP) از دیرباز در دستور کار آمریکا برای مقابله با ج. ا.ایران بوده و در سال‌های اخیر بخصوص دو سال اخیر دو محور جدید دیگر به آن اضافه شده است: منع گسترش پهپادی، و منع گسترش سایبری.

در این راستا همکاری‌های سایبری در منطقه از جمله بین رژیم اسرائیل و سعودی یا امارات، بخشی از راهبرد گسترده‌تر ایالات متحده برای مقابله با جمهوری اسلامی ایران است؛ لذا تولید ادبیات در اندیشکده‌های آمریکایی و اروپایی و حتی منطقه‌ای این زمینه افزایش یافته و آمریکا ضمن اشارات مکرر به تهدید فزاینده ایران در این دو حوزه، تلاش کرده تا در ائتلاف‌های منطقه‌ای بندهایی در این خصوص ایجاد کند و هر دو را در دستور کار جهانی خود برای تحدید نفوذ ایران قرار دهد. انتظار می‌رود این کشور، هم در ائتلاف‌های منطقه‌ای و هم در صدور قطعنامه‌های بین‌المللی در این زمینه فعالیت ویژه‌ای از خود نشان دهد.

نکته دوم بحث ژئوپلیتیک و عمق سایبری است که دیگر یک نظریه نیست، بلکه یک واقعیت با اهمیت راهبردی و فزاینده است. بدون تردید یکی از دغدغه‌های مهم دولت بایدن در قبال چین و روسیه، موازنه قدرت سایبری یا Cyber Balance of Power و تداوم برتری در صورت امکان است. ایجاد فرماندهی سایبری، ایجاد دفتر ویژه امور سایبری در وزارت خارجه آمریکا، و تدوین استراتژی‌های جدید امنیت سایبری از جمله سیاست‌های دولت آمریکا در این زمینه است.

نکته سوم اهمیت روزافزون دیپلماسی سایبری و شکل دادن به اینترنت و گذار دیجیتال مطلوب آمریکا است که باعث شده تا کاخ سفید به کاربست آن و تحقق اهداف در این زمینه تعهد جدی نشان دهد.

همگرایی با متحدان اروپایی، آسیایی، و خاورمیانه‌ای با هدف تقویت ارزش‌های مدنظر آمریکا در برابر کشورهای متخاصم در اینترنت که به ادعای واشینگتن به دنبال بالکانیزه کردن فضای سایبری یا اسپلینترنت هستند، اقدامی راهبردی است؛ لذا هرچند اتحاد و ائتلاف سازی با متحدان و شرکا در جهان، راهبردی مالوف و قدیمی از سوی آمریکاست اما ائتلاف و اتحادسازی سایبری، اقدامی نوین است و کاخ سفید به دنبال استفاده از وزن کشورها در مناطق مختلف ازجمله وزن عربستان در جهان عرب و اتحادیه‌های مخابراتی عربی و آفریقایی، در وزن‌کشی‌های بین‌المللی در عرصه سایبری است. علاوه بر این، سد کردن نفوذ سایبری چین در منطقه با تشویق کشورها به استفاده از تجهیزات و فناوری آمریکایی مثلاً در نسل ۵ یا نسل ۶ ارتباطاتی، هدف مهم دیگری است که همانند منع فعالیت هواوی در این زمینه در اروپا، از سوی آمریکا دنبال می‌شود.

 

نگاه رژیم صهیونیستی به ائتلاف‌های سایبری

از دید مقامات اسرائیلی، ایران مدت‌هاست که به رقیب مسلط این رژیم در عرصه سایبری تبدیل شده و تهدید سایبری پیشرو و جدی‌ای علیه آن است تا حدی که از یک سو به دنبال افزایش توانمندی‌های سایبری آفندی و پدافندی ازجمله ساخت «گنبد سایبری» است و از سوی دیگر به دلیل ناتوانی در هماوردی تنها با ایران به دنبال شرکای منطقه‌ای و فرامنطقه‌ای است.

تصویرپردازی از ایران به عنوان دشمن سرسخت سایبری علیه سعودی و متحدان منطقه‌ای‌اش و تشدید درک تهدید سایبری از سوی ایران در آمریکا، راهبردی است که اسرائیل مدت‌هاست بر روی آن کار، و ایجاد ائتلاف‌های آشکار و پنهان را راهی موثر برای عقب راندن نفوذ سایبری ایران و در راستای منافع آمریکا، سعودی و خود القای می‌کند.

 

نگاه عربستان به ائتلاف‌های سایبری

در نگاه اول طبیعی است عربستان سعودی به عنوان متحد آمریکا در منطقه وارد چنین ائتلاف‌هایی شود با این حال افزایش درک تهدید سایبری نه از سوی ایران (که روایت سازی‌های فرامنطقه‌ای و منطقه‌ای بسیاری دارد) بلکه از سوی دیگر بازیگران ازجمله خود اسرائیل و حتی رقبای عرب چون قطر دلیل مهمی برای این‌گونه ائتلاف‌سازی‌های سایبری است. در خصوص درک تهدید از سوی رقبای عرب نباید فراموش کرد که بحران قطر در سال ۲۰۱۷ بر اثر یک حمله سایبری منتسب به عربستان و امارات به شبکه الجزیره ایجاد شد و احتمال وقوع چنین حملاتی در آینده کم نخواهد بود.

در نگاه دوم باید به این مهم توجه داشت که توافق‌های سایبری سعودی با آمریکا جنبه‌های اقتصادی و فناورانه قوی‌ای هم دارد و تنها به امنیت و دفاع محدود نشده است. همکاری در نسل‌های جدید ارتباطاتی، تقویت اقتصاد دیجیتال و تشدید همکاری‌های فضایی با نگاه تقویت اقتصاد فضا را باید در راستای برنامه بلندپروازانه ۲۰۳۰  محمد بن سلمان ارزیابی کرد.

معروف‌ترین طرح این چشم‌انداز پروژه بلندپروازانه «نئوم» با امکانات فوق پیشرفته فناورانه با هدف قطع وابستگی این کشور به درآمدهای نفتی و تبدیل نمودن آن به هاب تکنولوژی بخصوص قدرت سایبری در منطقه است. عربستان در رقابت با دیگران بخصوص امارات، ایران و رژیم صهیونیستی، زیرساخت دیجیتالی قوی‌ای را برای تسریع در تحول دیجیتال تعریف کرده است.

برنامه این کشور برای الگو شدن در هوش مصنوعی در جهان به‌واسطه ایجاد موسسات متعدد نظیر سازمان اطلاعات و هوش مصنوعی سعودی (SDAIA)، مرکز ملی هوش مصنوعی (NCAI)، و مرکز هوش مصنوعی انرژی (SDAIA) و سرمایه گذاری بالا در آموزش، جذب و تربیت متخصص، به بلوغ رساندن اکوسیستم استارت آپی، و جذب ۲۰ میلیارد دلار سرمایه‌گذاری داخلی و خارجی تا سال ۲۰۳۰  در صنعت داده و هوش مصنوعی به عنوان بخشی از پروژه جایگزینی اقتصاد نفت پایه، در همین راستا قابل فهم است.

 

جمع‌بندی و توصیه‌ها

همان‌طور که گفته شد منع گسترش هسته‌ای، گسترش منطقه‌ای (نفوذ منطقه‌ای)، و گسترش موشکی (به‌اصطلاح ۳NP) از دیرباز در دستور کار آمریکا برای مقابله با ج. ا.ایران بوده و در سال‌های اخیر بخصوص ۲ سال اخیر دو محور جدید منع گسترش پهپادی، و منع گسترش سایبری به آن اضافه شده است؛ لذا ما با ۵ موضوع منع گسترش (۵NP) از سوی آمریکا در قبال جمهوری اسلامی ایران مواجه هستیم که برای هرکدام دستور کار جداگانه‌ای را تعریف کرده است.

مثلاً منع گسترش هسته‌ای از طریق گفتگوهای برجامی مدیریت می‌شود، درحالی‌که تلاش شده تا برای مقابله با دیگر موارد ادعایی گسترش از سوی ایران، ابتکارهای دیگری تعریف (مثلاً ناتوی عربی برای مقابله با نفوذ منطقه‌ای یا ائتلاف منطقه‌ای مقابله با توان پهبادی ایران) و به موازات هم پیش برده شود.

بر این  اساس انتظار می‌رود جمهوری اسلامی ایران خود را برای دستور کارهای پیچیده‌تر و تلاش‌های آمریکا برای تهدیدانگاری فزاینده از ایران در عرصه سایبری، پهپادی و حتی فضایی در کوتاه و میان‌مدت آماده کند و آمادگی مقابله با این تلاش‌ها را داشته باشد.

به‌رغم این تلاش‌ها و خوشبختانه، حوزه سایبری و اقتصاد دیجیتال حوزه‌ای در حال شکل‌گیری است و هنوز به وضعیت قطعی‌اش نرسیده است؛ لذا کشورها، سیاست‌ها و منافع آنها بر اساس قواعد و شرایط موجود الزاماً تعریف نمی‌شوند و این فضای در حال تکامل بودن فرصت‌های خوبی را در اختیار جمهوری اسلامی ایران برای تنظیم روابطش با همسایگان و بخصوص عربستان سعودی در حوزه سایبری قرار می‌دهد.

توضیح اینکه تجربه رفتار عربستان و بسیاری از کشورهای حوزه خلیج فارس در سازمان‌های بین‌المللی مرتبط با فضای سایبری، از دغدغه‌های مشابه ایران و نگرانی از مدل‌هایی چون چند ذی‌نفعی و نقض حاکمیت ملی حکایت دارد.

در حوزه مبارزه با جرایم سایبری و نیز توسعه سهم اقتصادی دیجیتال در منطقه نیز دو کشور با یکدیگر همسو هستند، و می‌توانند برخلاف روابط اقتصادی سنتی که رقیب هم به حساب می‌آیند، مکمل‌های اقتصادی خوبی برای هم باشند. در دیگر بخش‌های حوزه ارتباطات و فناوری اطلاعات بخصوص حوزه‌های فنی نیز موارد متعدد کارکردی‌ای برای توسعه روابط وجود دارد.

با این حال برای اقدام در مقام کنشگر و نه واکنشگر به تحولات مذکور، ضروری است تا در دو سطح داخلی و بین‌المللی اقداماتی در دستور کار قرار گیرد.

در سطح داخلی تقویت سهم اقتصاد دیجیتال و اقتصاد فضا از تولید ناخالص داخلی کشور، تقویت زیرساخت‌های ارتباطاتی و فناوری اطلاعات، تقویت توانمندی‌ها در حوزه امنیت و دفاع سایبری و اعلام مواضع شفاف در عرصه امنیت سایبری برای ایجاد بازدارندگی سایبری از کارهای کلیدی است.

در سطح بین‌المللی نیز ایجاد وابستگی متقابل در حوزه اقتصاد دیجیتال و ارتباطات و فناوری اطلاعات با همسایگان، کشورهای دوست و همسو؛ تقویت همکاری‌ها در زمینه امنیت سایبری با کشورهای همسایه، دوست و همسو ازجمله عقد توافقنامه‌های امنیت سایبری؛ حضور هدفمند، ایجابی و منتقدانه در مجامع بین‌المللی شکل‌دهنده به هنجارها، استانداردها، قواعد و حقوق سایبری و فضای ماروائ جو؛ ایجاد و برگزاری مجامع منطقه‌ای و فرامنطقه‌ای مانند گفتگوهای جنوب- جنوب در حوزه حکمرانی بین‌المللی فضای سایبری و فضای ماورای جو ازجمله با کشورهای آفریقایی، آمریکای لاتین و آسیایی؛ و در نهایت استفاده از ظرفیت همکاری‌های کارکردی در حوزه سایبر و اقتصاد دیجیتال برای تقویت روابط با همسایگان ازجمله کشورهای زیرمنطقه خلیج فارس برای تبدیل تهدید به فرصت، توصیه می‌شود.

*پژوهشگر حوزه بین الملل فضای مجازی و دیجیتال (منبع:ایرنا)

بنا بر ادعای کارشناسان، ایالات متحده ائتلاف سایبری را برای مقابله با فعالیت گسترده ایران در فضای سایبری تقویت می‌کند.
به گزارش سایبربان؛ جو بایدن، رئیس جمهور ایالات متحده، در سفر هفته گذشته خود به خاورمیانه قول گسترش همکاری سایبری با اسرائیل و عربستان سعودی را داد، اقدامی که کارشناسان آن را پاسخی مستقیم به افزایش فعالیت دیجیتال ایران می‌دانند.

ایالات متحده و عربستان سعودی توافق‌نامه‎های دوجانبه‌ای را برای تقویت مشارکت امنیت سایبری خود و به اشتراک‌گذاری اطلاعات مربوط به تهدیدات سایبری و عوامل مخرب امضا کردند، در حالیکه اسرائیل و ایالات متحده متعهد شدند که همکاری خود را برای مبارزه با جرایم سایبری افزایش دهند.

جیسون بلسینگ (Jason Blessing)، پژوهشگر مؤسسه امریکن انترپرایز (American Enterprise)، مدعی شد : «در هر 2 مورد، ما باید بپذیریم که ایران محرک اصلی بسیاری از اتفاقاتی است که در طول سفر بایدن رخ داد و این به فضای سایبری نیز گسترش می‌یابد. دشمن مشترک ما یعنی ایران، دریچه‌ای را برای آمریکا فراهم می‌کند تا اتحادهای قوی‌تری بین 2 کشور خاورمیانه ایجاد کند که مذاکرات محرمانه‌ای برای برقراری روابط رسمی با یکدیگر داشته‌اند. من می‌توانم بگویم اولویت شماره یک ژئواستراتژیک [برای ایالات متحده] این است که هر 2 کشور در مورد ایران موضع یکسانی داشته باشند.»

 

ایران دشمنی سرسخت در فضای سایبری

کارشناسان غربی براین باورند که ایران هنوز در سطح اسرائیل نیست، اما ثابت کرده که می‌تواند انواع حملات سایبری، از تخریب وب‌سایت و حملات انکار سرویس توزیع‌شده تا باج‌افزار و جاسوسی سایبری را انجام دهد.

در ماه ژوئن سال جاری، اف‌بی‌آی (FBI) عنوان کرد که یک حمله سایبری در تابستان گذشته را با هدف ایجاد اختلال در شبکه بیمارستان کودکان بوستون خنثی کرده است. کریستوفر رای (Christopher Wray)، رئیس اف‌بی‌آی، هکرهای مورد حمایت ایران را مسئول این حمله دانست و آن را «یکی از نفرت‌انگیزترین حملات سایبری» خواند.

ایران همچنین به انجام عملیات‌های جاسوسی سایبری علیه رسانه‌های غربی متهم شده است. گزارشی که هفته گذشته از سوی شرکت امنیت سایبری «Proofpoint» منتشر شد، نشان می‌دهد که هکرهای دولتی چندین کشور، از جمله ایران، مرتباً از خبرنگاران مستقر در ایالات متحده برای دسترسی به اطلاعات حساس جاسوسی می‌کنند.

به طور خاص محققان معتقدند که در ایران، هکرها با جعل هویت روزنامه‌نگاران به شبکه‌های آن‌ها دسترسی پیدا کرده‌اند و با منابعی که در سیاست خارجی خاورمیانه تخصص دارند، تماس گرفته‌اند.

سال گذشته، محققان Proofpoint ادعا کردند که یک گروه هکر ایرانی، 22 نفر از متخصصان ارشد پزشکی در ایالات متحده و اسرائیل را با ایمیل‌های فیشینگ با هدف به دست آوردن اعتبار حساب شخصی هدف قرار داده است.

اسرائیل در واکنش به فعالیت سایبری فزاینده ایران، در ماه ژوئن امسال اعلام کرد که قصد دارد یک «گنبد سایبری»، یک سیستم دفاع ملی برای مبارزه با حملات دیجیتال، بسازد.

گابی پورتنوی (Gaby Portnoy)، رئیس اداره سایبری ملی اسرائیل در کنفرانسی در تل‌آویو ادعا کرد : «ایران به رقیب مسلط ما در عرصه سایبری تبدیل شده است. ما آنها را می‌بینیم، می‌دانیم که چگونه کار می‌کنند و ما آنجا هستیم. اسرائیل نمی‌تواند به تنهایی با تهاجم سایبری مبارزه کند و باید با شرکای مختلف داخلی و خارجی از جمله بخش خصوصی و دانشگاه‌ها تعامل داشته باشد.»

جیمز لوئیس (James Lewis)، معاون ارشد و مدیر برنامه فناوری‌های راهبردی در مرکز مطالعات راهبردی و بین‌المللی، گفت که قابلیت‌های سایبری سعودی‌ها به اندازه اسرائیل و ایران پیچیده نیست.

لوئیس گفت : «سعودی‌ها برای مدت طولانی روی بهبود قابلیت‌های [سایبری] خود کار می‌کنند، اما سرعت پیشرفت کند بوده است. اگر به خاورمیانه نگاه کنید، اسرائیل و ایران قدرت‌های سایبری پیشرو هستند. با این حال، ایجاد همکاری‌های سایبری در منطقه بخشی از راهبرد گسترده‌تر ایالات متحده برای مقابله با ایران است. ایالات متحده در حال ترویج اتحاد در سراسر جهان و سایبری بخش مهمی از این اتحادها است. ایران یکی از تهدیدات سایبری پیشرو است. بنابراین ارائه راه‌هایی برای عقب راندن ایران به نفع هر 3 کشور خواهد بود.»

 

تشابه اسرائیل و عربستان سعودی در حوزه سایبری

پژوهشگر مؤسسه امریکن انترپرایز اظهار داشت که سعودی‌ها احتمالاً از سایبر به عنوان ابزار نظارت داخلی برای جاسوسی از مخالفان، فعالان حقوق بشر، روزنامه‌نگاران و مخالفان سیاسی استفاده می‌کنند و گروه «NSO»، شرکت جاسوسی اسرائیلی و ارائه‌دهنده ابزارهای نظارتی تهاجمی از سوی دولت‌هایی مانند عربستان سعودی برای انجام این کار استفاده می‌شود.

بلسینگ گفت از اینکه بایدن در طول سفر خود به استفاده از نرم‌افزارهای جاسوسی اشاره نکرده، به ویژه با توجه به نقش جهانی اسرائیل به عنوان یکی از توسعه دهندگان اصلی و توزیع کنندگان نرم‌افزارهای مخرب، ناامید شده است.

وی خاطرنشان کرد : «این واقعیت که نرم‌افزارهای جاسوسی در دستور کار نبوده نشان می‌دهد که دولت دستور کار مثبتی برای ابراز منافع و ارزش‌های ایالات متحده در فضای دیجیتال ندارد.»

طبق گزارش‌ها، «L3Harris»، پیمانکار دفاعی مستقر در ایالات متحده، هفته گذشته و در پی نگرانی‌های ماه گذشته دولت بایدن مبنی بر دستیابی به جاسوس‌افزار به عنوان یک خطر جدی امنیتی برای پرسنل و سیستم‌های ایالات متحده، به پیشنهاد خود برای خرید ابزارهای هک از NSO Group پایان داد.

این نگرانی‌ها همچنین باعث شد که وزارت بازرگانی آمریکا در ماه نوامبر گذشته گروه NSO را به فهرست تحریم‌های خود اضافه کند و شرکت اسرائیلی را در لیست سیاه قرار دهد و توانایی آن را برای استفاده از فناوری ایالات متحده محدود کند.

با وجود اینکه ایالات متحده گفته بود حقوق بشر در سیاست خارجی این کشور نقش محوری دارد، با این حال، این موضوع به طور علنی در هنگام دیدار بایدن در هفته گذشته مطرح نشد.

بلسینگ گفت : «از نظر دولت، نرم‌افزارهای جاسوسی اولویت کمتری نسبت به هر طرحی برای مقابله با نفوذ و حضور سیاسی ایران دارند.»

یک گروه هکری در کانال تلگرامی خود ادعا کرد که در یک حمله سایبری سایت دانشگاه آزاد را هک کرده است.
به گزارش سایبربان؛ یک گروه هکری در کانال تلگرامی خود ادعا کرد که در طی یک حمله سایبری، اطلاعات زیادی از اعضای دانشگاه آزاد به دست آورده است.

بر طبق ادعای این گروه که خود را وابسته به رژیم صهیونیستی عنوان کرده، اطلاعاتی از قبیل نام و نام خانوادگی، نام پدر، تاریخ تولد، شماره همراه، شماره دانشجویی و سایر اطلاعات پرسنلی و دانشجویی را به دست آورده است.

شایان ذکر است که شبکه سعودی-صهیونیستی ایران اینترنشنال هم درخبری این ادعا را مطرح کرده و به نشت اطلاعات دانشگاه آزاد اسلامی یزد اشاره کرده است.

این گروه هکری هفته گذشته مسئولیت حمله سایبری به پایگاه های نهاد های اسلامی دانشگاه های غزه را نیز به عهده گرفته و سایت انها را از دسترس خارج کرده بود.

دانشگاه آزاد اسلامی تا کنون صحت و سقم این خبر را اعلام نکرده است.

مدیر عامل « HolistiCyber» ادعا کرد که روسیه، چین، کره شمالی و ایران در حمایت از مهاجمان سایبری متجاوز پیشتاز هستند.
به گزارش کارگروه بین‌الملل سایبربان؛ ران شاهور (Ran Shahor)، مدیر عامل «HolistiCyber»، شرکت دفاع سایبری رژیم صهیونیستی، که اولین برنامه حمله سایبری شاخه اطلاعات نیروهای دفاعی اسرائیل(IDF)  را 26 سال پیش آغاز کرده بود، ادعا کرد که حملات سایبری مورد حمایت دولت در چند سال گذشته با روسیه، چین، کره شمالی و ایران، که رهبری فعالانه حمایت از مهاجمان سایبری متجاوز را بر عهده داشتند، ارزش و شهرت پیدا کرده‌اند.

شاهور، در سمینار هفته سایبری که اخیراً در تل‌آویو برگزار شد، در مورد «تنش ژئوپلیتیک و حملات درجه دولتی ملی» صحبت کرد و مدعی شد که هر یک از چه4ار کشور ذکر شده انگیزه متفاوتی برای حمایت از مهاجمان سایبری و هکرها داشتند: «روسیه این کار را برای ایجاد بی نظمی و وحشت در جهان غرب، چین عمدتاً برای جاسوسی آی‌پی (IP) و کره شمالی و ایران در اصل برای جنایات تروریستی انجام می‌دهند؛ اگرچه اکنون به سمت جرایم ساده سایبری رفته‌اند. هم ایران و هم کره شمالی از حملات سایبری درجه یک دولتی، پس از فهرست طولانی تحریم‌های بین‌المللی و سختگیرانه علیه خود، حمایتشان را آغاز کردند. روسیه نیز در چند ماه گذشته با تحریم‌های مشابهی روبرو بوده است. همچنین انتظار می‌رود که جنگ علیه اوکراین به سمت جنایات سایبری شدید حرکت کند.»

وی هشدار داد: «ایران و کره شمالی همه ما را تحت تأثیر قرار خواهند داد. جالب است که فکر کنیم چین به کجا می‌رود. اما شکی نیست که ما منتظر روزهای بسیار چالش‌برانگیزی در آینده هستیم.»

شاهور با بیان اینکه جرایم سایبری بسیار سودآور بوده و هیچ خطری متوجه مهاجم نمی‌شود، اظهار داشت که از 12 سال پیش، که فقط نوشتن فایروال و آنتی‌ویروس کافی بود، صحنه جرایم سایبری تغییر کرد و حملات تهاجمی‌تر، جسورانه‌تر و پیچیده‌تر شدند و حتی مدافعان نتوانستند عکس‌العمل مناسبی نشان دهند. وی افزود که 6 سال پیش، گروه روسی «Shadow Brokers» به ​​بسیاری از ابزارهای فناوری آژانس امنیت ملی آمریکا (NSA) دسترسی یافت و شروع به فروش آنها در وب تاریک (DarkNet) کرد؛ در 2 سال گذشته، دولت‌ها به طور فزاینده‌ای از گروه‌های هکر سایبری خصوصی برای ضربه زدن به زیرساخت‌های حیاتی و حتی بخش خصوصی استفاده می‌کنند. این مقام اسرائیلی توضیح داد که امروزه مهاجم به‌شدت حمایت می‌شود و دولت‌ها از نمایندگان خود استفاده می‌کنند تا حملات سایبری بزرگ را افزایش دهند. مهاجمان در معرض سطح متفاوتی از تأمین مالی و مهم‌تر از آن، متدولوژی و فناوری دولتی هستند.

بنیانگذار HolistiCyber ​​ادعا کرد که اسرائیل در مقابله با حملات سایبری تحت حمایت دولت یک مزیت دارد، زیرا برخلاف سایر نقاط جهان، که با کمبود کارشناسان امنیت سایبری دست و پنجه نرم می‌کنند، به طور منظم نیروی انسانی در اختیار دارد و هر سال 1000 نفر از باهوش‌ترین دختران و پسرانی که باید به طور اجباری در ارتش خدمت کنند، انتخاب می‌شوند و برای تبدیل شدن به مهاجمان سایبری آموزش می‌بینند. وی خاطرنشان کرد که برخلاف اکثر کشورهای غربی که یا اجازه حملات سایبری را نمی‌دهند یا آنها را بسیار گران می‌دانند، رژیم صهیونیستی خانه فناوری‌های دفاعی و تهاجمی است و بیش از 300 شرکت سایبری دارد؛ اسرائیل همچنین تضمین کرد که همه بخش‌های دفاعی، دولتی، دانشگاهی، خصوصی و شرکای بین‌المللی، برای مبارزه با تهاجم سایبری با یکدیگر همکاری کنند.

شاهور تصریح کرد: «راه‌حل مقابله با حملات سایبری مورد حمایت دولت در ورود به ذهن مهاجم، کار با تیمی از کارشناسان در سطح جهانی با سابقه اثبات شده مهاجم، اتخاذ یک رویکرد کل‌نگر با محافظت از کل زنجیره تأمین و نه فقط سیستم‌های فناوری اطلاعات، دسترسی به شبکه تاریک برای اطلاعات و اتوماسیون برای بهره‌وری نهفته است.»

وی با درخواست از مدافعان سایبری درجه دولتی برای اولویت‌بندی و دفاع از موارد مهم و در عین حال ریسک‌های حساب شده، عنوان کرد که درصورت عدم توانایی برای حفاظت کامل در برابر حملات سایبری، باید بهتر از رقیب خود محافظت شود.

سردار جلالی با تاکید بر اینکه آسیب‌پذیری دشمنان در حوزه سایبری قطعا بیش از کشور ماست، گفت: جمهوری اسلامی حق دفاع مشروع در برابر تهاجمات سایبری با منبع مشخص از کشور‌های متخاصم را برای خود محفوظ می‌دارد.

به گزارش  فارس، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به برنامه‌ریزی گسترده دشمن برای آسیب‌رساندن به زیرساخت‌های حیاتی کشور به ویژه از طریق جنگ سایبری اظهار کرد: دشمنان ملت ایران برای آسیب زدن به ظرفیت‌ها و زیرساخت‌های کشور راهبرد عملیات ترکیبی را اتخاذ کرده است. دشمن ابتدا نقاط آسیب‌پذیر را شناسایی کرده و سپس با استفاده از همین نقاط ضعف ضربه می‌زند. معمولاً چنین آسیب‌پذیری‌هایی، آسیب‌پذیری ذاتی است که در سیستم‌های سایبری وجود دارد و فرصت حمله سایبری را در اختیار دشمنان قرار می‌دهد.

وی ادامه داد: در سال‌های اخیر همزمان با گسترش جنگ سایبری علیه جمهوری اسلامی ایران قدرت بازدارنگی کشور در این حوزه افزایش و آسیب‌پذیری‌های موجود تا حد زیادی کاهش یافته است.

سردار جلالی گفت: علاوه بر آسیب‌پذیری ذاتی که در فضای سایبر وجود دارد در برخی موارد نیز دشمن از کم‌توجهی دستگاه‌ها و سازمان‌های مختلف برای ایجاد اختلال در روند خدمات‌رسانی به مردم استفاده می‌کند. به دلیل جنگ سایبری که رژیم صهیونیستی علیه ایران در دستور کار قرار داده است عوامل این رژیم جعلی با پادویی جریان نفاق تلاش گسترده‌ای برای آسیب رساندن به زیرساخت‌های ارتباطی و خدماتی کشور می‌کنند که اغلب آن‌ها با شکست مواجه شده و دفع می‌گردد و در مواردی نیز به طور موقت اختلال‌هایی را ایجاد می‌کنند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه دشمنان می‌کوشند با استفاده از ابزار‌های رسانه‌ای ابعاد این حملات را بزرگ‌تر از آنچه در واقعیت است نشان دهند، افزود: سازمان پدافند غیرعامل در همین زمینه تأکید و تمرکز ویژه‌ای بر مصون‌سازی زیرساخت‌های حساس، حیاتی و مهم کشور دارد. در همین راستا دستورالعمل‌های عملیاتی تهیه و در اختیار همه دستگاه‌ها قرار گرفته و همچنین گروه‌های نظارت و ارزیابی آسیب‌پذیری سایبری به سازمان مختلف اعزام شده است.

وی ادامه داد: در شرایطی که احتمال بروز مخاطرات سایبری افزایش می‌یابد هشدار‌های عملیاتی صادر و در وضعیت عادی نیز به سمت امن‌سازی زیرساخت‌ها حرکت می‌کنیم، ولی این به معنای آن نیست که در این حوزه‌ها عقب‌ماندگی نداریم. به دلیل آنکه در سال‌های اخیر برخی سیاست‌های توسعه سریع بدون توجه به ملاحظات امنیت، ایمنی و دفاع اجرا شده است باید به سرعت تهدیدات موجود را شناسایی و آن‌ها را رفع کرد.

سردار جلالی همچنین با اشاره به برنامه ریزی‌های گسترده سازمان پدافند غیرعامل کشور در تعامل با تمامی بخش‌های مسئول در حوزه امنیت سایبری از جمله مرکز ملی فضای مجازی، افتای ریاست جمهوری، مرکز ماهر، وزارت ارتباطات و فناوری اطلاعات و... به تصویب کلیات قانون پدافند غیرعامل اشاره کرد و گفت: متاسفانه برخی دستگاه‌ها عمل به الزامات و ضوابط پدافند غیرعامل را امری مستحبی می‌دانند و همین سهل انگاری‌ها منجر به بروز برخی اختلال در خدمات به مردم می‌شود.

وی با اشاره به برگزاری رزمایش‌های دوره‌ای سایبری گسترده در زیرساخت‌های کشور گفت: آسیب پذیری‌های این بخش‌ها به صورت مکتوب به مسئولان ذی ربط اعلام شده است و اگر دستگاهی از محل آسیب پذیری‌های اعلام شده لطمه بخورد و خدمات به مردم دچار اختلال شود سازمان پدافند غیرعامل کشور حتما این موضوع را از طریق مراجع ذی ربط پیگیری قانونی خواهد کرد.

رئیس سازمان پدافند غیرعامل کشوربا بیان اینکه البته این موضوع نباید به تضعیف سربازان جبهه امنیت دفاع سایبری کشور در دستگاه‌ها و زیرساخت‌ها منتج شود، گفت: نباید فراموش کنیم که رژیم صهیونیستی و آمریکای جنایت کار نوع مدرنی از تروریسم و خشونت را علیه ملت ایران در قالب جنگ سایبری زیرساختی برپا کرده اند که این مساله باید از سوی محافل و مجامع بین المللی به جد محکوم گردد.

وی افزود: هرچند دشمن در برخی حملات به صورت موقت توانسته است اختلال‌هایی را ایجاد کند، اما مطمئنا این حجم از جنگ سایبری علیه کشور، باعث می‌شود تمامی آسیب پذیری‌های ما در حوزه سایبری برطرف شود همانطور که هشت سال دفاع مقدس در نهایت منتج به توسعه بازدارندگی دفاعی در کشور شد این مدل جنگ‌ها نیز منتج به بازدارندگی سایبری کشور خواهد شد.

سردار جلالی گفت: در پایان با تاکید بر اینکه آسیب پذیری دشمنان در حوزه سایبری قطعا بیش از کشور ماست، گفت: جمهوری اسلامی حق دفاع مشروع در برابر تهاجمات سایبری با منبع مشخص از کشور‌های متخاصم را برای خود محفوظ می‌دارد.

یک کارشناس امنیت سایبری از توانایی روسیه و آسیب‌پذیری انگلیس در دنیای سایبری می‌گوید.
به گزارش سایبربان؛ کشورهای غربی سال‌هاست که روسیه را متهم به حملات سایبری می‌کنند، اتهاماتی که همواره از سوی مسکو رد شده است. در جدیدترین مورد مرکز ملی امنیت سایبری انگلیس مدعی شده حمله سایبری روسیه به انگلیس قریب‌الوقوع است، حمله‌ای که می‌تواند به‌طور بالقوه میلیون‌ها نفر را تحت تأثیر قرار دهد و منجر به از دست رفتن پول و اطلاعات حساس شود.

پروفسور آلن وودوارد (Alan Woodward) کارشناس امنیت سایبری دانشگاه سری (Surrey) در اظهاراتی توضیح داد:هکرها به‌طور فزاینده‌ای به دنبال نفوذ به نرم‌افزارهای مورداستفاده در سازمان‌های انگلستان هستند.

حملات سایبری زنجیره تأمین که نرم‌افزارها را هدف قرار می‌دهند، می‌توانند باعث هرج‌ومرج شده و با از دست رفتن میلیاردها پوند اقتصاد انگلستان را نابود کنند.

پروفسور وودوارد در مصاحبه خود به پایگاه اکسپرس (Express) گفت:شما یک نرم‌افزار در حال استفاده در یک سازمان را زیر و رو می‌کنید و برای مثال در به‌روزرسانی این نرم‌افزار با یک نرم‌افزار مخرب مواجه می‌شوید. این همان چیزی است که در اوکراین رخ داد. تمام شرکت‌هایی که با اوکراین کار می‌کردند مجبور شدند از یک نرم‌افزار حسابداری استفاده کنند که حاوی باج افزار بود و میلیاردها دلار خسارت به بار آورد.

به گفته مرکز ملی امنیت سایبری انگلیس، حملات سایبری زنجیره تأمین این قابلیت را دارند که به هکرها اجازه دهند کنترل سیستم‌هایی را که به آن‌ها دسترسی دارند، در دست بگیرند.

این می‌تواند به این معنا باشد که سایت‌های حاوی اطلاعات محرمانه، مانند سیستم‌های دولتی، ممکن است مورد حمله سایبری قرار بگیرند و توسط کشورهای متخاصم یا افرادی که از طرف آن‌ها عمل می‌کنند، تصرف شوند.

پروفسور وودوارد توضیح داد:بزرگ‌ترین مشکل حملات در فضای سایبری، پیدا کردن منشأ این حملات است. چه کسی این حملات را انجام می‌دهد؟ برای رسیدن به پاسخ، این سؤال واضح مطرح می‌شود که چه کسی از این حملات سود می‌برد؟

وی افزود:متأسفانه، اوضاع فضای سایبری به‌خوبی کنترل نشده است و تنش‌ها در این فضا می‌تواند به‌سرعت تشدید شود. ازاین‌رو، بسیاری حکمت حملات سایبری متقابل را زیر سؤال می‌برند.

این کارشناس امنیت سایبری خاطرنشان کرد:حملات سایبری از طریق خدمات جرم به‌عنوان سرویس (CaaS) در سال‌های اخیر روند رو به رشدی داشته است. هکرها در این حملات می‌توانند نرم‌افزار و زیرساخت مخربی برای اجرای آن داشته باشند. به‌این‌ترتیب حملات سایبری به هیچ نهاد دولتی نسبت داده نمی‌شود.

این بدان معناست که ممکن است روسیه یک حمله سایبری علیه انگلیس انجام دهد که هرگز به این کشور نسبت داده نشود و انگلیس هم نتواند تقصیر را به گردن کسی بیندازد.

چین از رسانه‌های غربی به‌عنوان سخنگوی سازمان‌های اطلاعاتی ایالات‌متحده و انگلیس یاد کرد.
به گزارش سایبربان؛ سفارت چین در انگلیس روز شنبه در واکنش به گزارشی مبنی بر متهم کردن یک گروه هکری چینی به فریب دادن فارغ‌التحصیلان دانشگاهی به سمت جاسوسی دیجیتال برای دولت چین گفت: گزارش فایننشال تایمز با هدف بدنام کردن دولت چین و تهمت زدن به دانشجویان چینی توسط رسانه‌های انگلیسی است.

فایننشال تایمز 30 ژوئن 2022 مقاله‌ای با عنوان «چین، فارغ‌التحصیلان جویای کار را به جاسوسی دیجیتال می‌کشاند» منتشر کرد و ادعا کرد که دانشجویان چینی برای کار در یک شرکت فناوری مخفی که ماهیت واقعی شغل‌ کارکنانش را پنهان می‌کند، فریفته شده‌اند. این رسانه انگلیسی مدعی شده بود تحقیق در مورد اهداف غربی و جاسوسی و ترجمه اسناد هک شده بخشی از رژیم اطلاعاتی صنعتی پکن است.

سخنگوی سفارت چین در بریتانیا گفت که این یک مزخرف محض است و این گزارش نقض آشکار هنجارهای حرفه‌ای انصاف، بی‌طرفی و عینیت روزنامه‌نگاری است.

این مقام سخنگو در ادامه تصریح کرد:برخی از نیروها در غرب، با انگیزه تعصب ایدئولوژیک و منافع محدود سیاسی، مدام اتهامات بی‌اساس را مطرح می‌کنند و به سایر کشورها حمله می‌کنند. بسیار غیرمنتظره است که فایننشال تایمز با دنبال کردن هیاهوها و ایراد اتهامات نادرست به سخنگوی سازمان‌های اطلاعاتی ایالات‌متحده و بریتانیا تبدیل شود که این موضوع مایه ناامیدی و تحقیر خوانندگان آن است.

باوجوداینکه آمریکا مدت‌هاست از مزیت‌های فناورانِ خود برای استراق سمع گسترده و بی‌رویه در جهان استفاده می‌کند؛ اما به بهانه حفظ امنیت ملی، با اتهامات نادرست شهرت دیگران را مخدوش کرده و سرکوب ناموجه را علیه کشورهای دیگر انجام می‌دهد.

این سخنگو خاطرنشان کرد:این اتهامات صرفاً مانند این است که یک دزد فریاد بزند دزد را بگیرید. خود فایننشال تایمز در 25 اکتبر 2021 گزارش داد که سه آژانس جاسوسی انگلیس طی قراردادی از آمازون خواستند با هدف افزایش استفاده از تجزیه‌وتحلیل داده‌ها و هوش مصنوعی برای جاسوسی و ایجاد امکان به اشتراک‌گذاری و تجزیه‌وتحلیل آسان‌تر حجم عظیمی از داده‌ها از مکان‌های میدانی در خارج از کشور، میزبان مطالب فوق محرمانه باشد.

وی همچنین اظهار داشت:چین مدافع سرسخت امنیت سایبری و همچنین قربانی اصلی سرقت و حملات سایبری است. در سال 2020، چین طرحی تحت عنوان ابتکار جهانی امنیت داده (Global Initiative on Data Security) را راه‌اندازی کرد که از همه کشورهای عضو می‌خواهد در برابر استفاده و سوءاستفاده از فناوری اطلاعات و ارتباطات برای تخریب زیرساخت‌های حیاتی یا سرقت داده‌های مهم دیگر کشورها بایستند.

این مقام سخنگو در انتها از فایننشال تایمز خواست تا رویکردی عینی، منطقی و مسئولانه اتخاذ کند، از اخلاق حرفه‌ای پیروی کند و از ساختن و انتشار شایعات ضد چینی دست بردارد.

کارشناسان معتقدند که اسرائیل برای شکست حملات دیجیتالی ایران و سایرین برنامه «گنبد سایبری» را اجرا می‌کند.
به گزارش سایبربان؛ رئیس جدید اداره سایبری ملی اسرائیل (INCD) اعلام کرد که رژیم صهیونیستی در نظر دارد یک گنبد سایبری (Cyber-Dome)، یک سیستم دفاع ملی برای دفع حملات دیجیتال، بسازد.

گابی پورتنوی (Gaby Portnoy)، مدیر کل اداره سایبری ملی اسرائیل، برنامه اسرائیل برای ساخت گنبد سایبری را فاش و اولین سخنرانی عمومی خود از زمان انتصابش در این سِمت در ماه فوریه امسال را ایراد کرد. پورتنوی، یک افسر قدیمی از نیروهای دفاعی اسرائیل است که پس از خدمت به عنوان رئیس عملیات‌های سپاه اطلاعات و رهبری تیم اطلاعات بصری واحد 9900، به عنوان افسر ارشد از آن خارج شد.

وی در کنفرانسی در تل‌آویو گفت : «گنبد سایبری، امنیت سایبری ملی را با پیاده‌سازی مکانیسم‌های جدید در محیط سایبری ملی ارتقا و آسیب‌های ناشی از حملات سایبری را در مقیاس کاهش می‌دهد. گنبد سایبری همچنین ابزارها و خدماتی را برای ارتقای حفاظت از دارایی‌های ملی، تجزیه و تحلیل و کاهش تهدیدات به طور کلی ارائه خواهد کرد. گنبد مورد نیاز است، زیرا اداره سایبری ملی اسرائیل تنها در سال گذشته 1500 حمله سایبری را شناسایی و دفع کرد. این آژانس حتی منبع اصلی این حملات را نام برد.»

پورتنوی ادعا کرد که ایران به همراه حزب‌الله و حماس، رقیب مسلط و اصلی اسرائیل در عرصه سایبری هستند. این مقام اسرائیلی خاطرنشان کرد :

«ما آنها را می‌بینیم، می‌دانیم چگونه کار می‌کنند و ما آنجا هستیم. از سوی دیگر، این طیف نیز به سمت مهاجمان، گروه‌های حمله، نمایندگان، سازمان‌های جنایتکار مستقل و افراد خصوصی کشیده شد.»

کارشناسان معتقدند که اسرائیل فکر می‌کند به دفاع‌های اضافی نیاز دارد و از این رو طرح گنبد سایبری را دوست دارد. رژیم صهیونیستی قبلاً یک سامانه دفاع هوایی به نام گنبد آهنین (Iron Dome) را که در ابتدا برای انهدام موشک‌های کوتاه‌برد ساخته شده بود، به کار گرفت. گنبد آهنین همچنین از اتوماسیون استفاده می‌کند، اما به دلیل هزینه بالا، اثربخشی مورد مناقشه و استقرار آن در جریان درگیری فلسطین/اسرائیل بحث برانگیز است.

بنابراین خود نام گنبد سایبری تحریک کننده است.

پورتنوی درسخنرانی خود به پتانسیل این پروژه برای تحریک و همچنین زمان عملیاتی شدن Cyber-Dome اشاره‌ای نکرد؛ اما گفت که گنبد به تنهایی کمکی به اسرائیل برای ایمن‌سازی دامنه دیجیتال خود نمی‌کند.

وی اظهار داشت : «شما نمی‌توانید به تنهایی با تهاجم سایبری مبارزه کنید. شما باید شرکایب در خانه، جامعه دفاعی، دولت، بخش‌های مختلف، آکادمی، بخش خصوصی و سراسر جهان داشته باشید.»

یک شبکه صهیونیستی مدعی شد که گروهی از هکری‌های ایرانی به وب‌سایت چند شرکت گردشگری صهیونیستی نفوذ کرده‌اند و اطلاعات افراد در اختیار آن‌ها قرار گرفته است.

به گزارش فارس، شبکه صهیونیستی «کان»، از حمله سایبری به شرکت‌های گردشگری صهیونیستی خبر داد.

کان خبر داد که در این حمله سایبری به وب‌سایت چند شرکت گردشگری صهیونیستی نفوذ و اطلاعات آن‌ها هک شده است.

این شبکه صهیونیستی در ادامه گزارش خود مدعی شد که این اقدام را گروهی از هکرهای ایرانی انجام داده‌اند.

این گزارش در حالی منتشر شده است که کانال ۱۲ رژیم صهیونیستی با اشاره به اینکه این حمله در چند روز گذشته انجام شده، خبر داده بود که اطلاعات بیش از ۳۰۰ هزار صهیونیست در این حمله هک شده است.

گروه هکری موسوم به «SharpBoys» اخیرا مسئولیت این حمله را  برعهده گرفته بود و اعلام کرده بود که دیتابیس‌های شرکت‌های مذکور در دسترس این گروه قرار گرفته است.

منابع عراقی نیز، شامگاه سه‌شنبه، گزارش داده بودند که سرورهای وب‌سایت شرکت اطلاعات دیجیتال «سلبرایت» از خاک عراق هدف حمله سایبری قرار گرفته است.

این حملات در حالی انجام شده است که «گابی پورتنوی» رئیس سازمان سایبری رژیم صهیونیستی اخیرا اعلام کرد این رژیم به منظور تقویت خود در برابر حملات سایبری علیه اقتصاد و جبهه داخلی به دنبال ایجاد «گنبد سایبری» است.

وی در بخش دیگری از اظهاراتش به ایران پرداخته بود و در این باره گفته بود: «ایران امروز در کنار حماس و حزب‌الله به یکی از بازیگران اصلی عرصه سایبری مبدل شده است.»

گروه هکری موسوم به «عصای موسی» نیز پیش از این اظهارات با انتشار یک ویدئو از دست‌یابی به شماره تلفن‌همراه سخنگوی سابق ارتش رژیم صهیونیستی، فرمانده سابق جبهه شمالی در اراضی اشغالی و رئیس سابق یگان «MIA» دستگاه جاسوسی رژیم صهیونیستی (موساد) خبر داد.

این گروه تحت عنوان «ما به شما هشدار دادیم» به دو زبان عبری و انگلیسی اعلام کرد: «این تازه شروع است. شما این ماجرا را شروع کردید؛ اما ما به آن پایان خواهیم داد. آسیب‌های جبران‌ناپذیری در زمینه سایبری و زیرساخت‌ها متحمل خواهید شد. از این به بعد باید تاوان هر خون ریخته شده‌ را بدهید. منتظر حملات ترکیبی عظیم باشید. هدف ما روشن، مشخص و دقیق است.»

این گروه هکری ناشناس همچنین مسئولیت حمله سایبری به سامانه‌ها و آژیرهای خطر در اراضی اشغالی را برعهده گرفت؛ حمله‌ای که سازمان سایبری رژیم صهیونیستی مدعی شده بود ایران در ورای آن قرار دارد.

عصای موسی در حالی مسئولیت این حمله را برعهده گرفت که بیست و پنجم خردادماه نیز از هک شبکه برق رژیم صهیونیستی خبر داده بود.

این گروه هکری اعلام کرده بود: «این تازه شروع است. از این پس صدمات جبران‌ناپذیری به شما وارد می شود. ما شما را مجازات خواهیم کرد. هدف روشن، معین و دقیق است. این تنها بخش کوچکی از دسترسی ما به شبکه برق شماست. به زودی در تاریکی فرو خواهید رفت.»

این گروه پیشتر نیز با حمله سایبری به سرورهای اطلاعاتی شرکت‌های صهیونیستی، اسنادی از جمله شناسنامه، اوراق دفاتر وکلا، چک‌ها، گزارش های مالی و... به دست آمده را هک و منتشر کرده بود.

عصای موسی پیش از این همچنین دوربین‌های مداربسته در خیابان‌های فلسطین اشغالی و دوربین‌های شرکت «رافائل» فعال در زمینه تولید تسلیحات نظامی برای ارتش رژیم صهیونیستی را نیز هک کرده بود. این گروه پس از این حمله سایبری، در پیامی به دو زبان عبری‌ و انگلیسی تحت عنوان «ما با چشمان شما می‌بینیم»، اعلام کرده بود: «ما سال‌ها، در هر لحظه و در هر قدم شما را زیر نظر داشتیم. این تنها بخشی از نظارت ما بر فعالیت های شما از طریق دسترسی به دوربین‌های مدار بسته داخلی است. گفته بودیم در حالی که تصورش را هم نمی‌کنید، شما را هدف قرار خواهیم داد.»

رئیس اداره سایبری ملی رژیم صهیونیستی اذعان کرد که ایران رقیب اصلی اسرائیل در جنگ سایبری است.
به گزارش سایبربان؛ رئیس اداره سایبری ملی رژیم صهیونیستی اعتراف کرد که ایران، همراه با گروه‌های شبه نظامی، حزب‌الله و حماس، مسلط‌ترین رقیب آن در زمینه جنگ سایبری است، زیرا جنگ سایبری بین تهران و تل‌آویو همچنان در حال تشدید است.

گابی پورتنوی (Gaby Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در هفته سایبری (Cyber Week) دانشگاه تل‌آویو اظهارات خود را بیان کرد و گفت :

«ما آنها را می‌بینیم، می‌دانیم چگونه کار می‌کنند و ما آنجا هستیم.»

پورتنوی تأیید کرد که اسرائیل در حال ساخت یک «گنبد آهنین سایبری» است که از مکانیسم‌ها و فناوری جدیدی برای تقویت حوزه امنیت سایبری رژیم، کاهش حملات سایبری، ارائه کلان داده‌های جدید و رویکرد کلی هوش مصنوعی برای همگام‌سازی تشخیص در زمان واقعی در سراسر اراضی اشغالی استفاده می‌کند.

وی با تأکید بر نیاز به استفاده از پروتکل‌های امنیت سایبری برای زیرساخت‌ها، ادعا کرد : «این زیرساخت‌ها شامل ارائه ابزارها و مهارت‌ها برای بخش خصوصی اسرائیل و زنجیره‌های تأمین است. ما با هدف قرار دادن مهاجمان در پناهگاه‌های امن آنلاین و دیجیتالی آنها، سریع‌تر از انعطاف‌پذیری به دفاع پیشگیرانه حرکت می‌کنیم.»

به گفته کارشناسان، اعتراف پورتنوی به اینکه ایران رقیب سایبری مسلط اسرائیل است، یک روز پس از حمله سایبری به شرکت بزرگ فولاد ایران، شرکت فولاد خوزستان و تأسیسات آن صورت گرفت و این شرکت را مجبور به توقف تولید کرد.

اگرچه رژیم صهیونیستی مستقیماً مسئولیت این حمله سایبری را برعهده نگرفت و حمله به‌وسیله یک گروه هکری اپوزیسیون ایرانی انجام شد، اما یک هفته پس از به صدا درآمدن آژیر غلط در شهرهای اورشلیم و ایلات رخ داد که تل‌آویو آن را به ایران نسبت داد.

منابع خبری عراق از حمله سایبری هکرهای عراقی به سرورهای اسرائیلی خبر دادند.

به گزارش تسنیم، سرورهای وب‌‎سایت شرکت اطلاعات دیجیتال صهیونیستی «Cellebrite» از خاک عراق تحت حمله سایبری قرار گرفتند.

بر اساس این گزارش، گروه‌های هکری «ALtahrea» و «1877 Team» مسئولیت این حملات را بر عهده گرفته‌اند.

خبرنگار المیادین در عراق در این باره گزارش داد که هکرهای عراقی مهم‌ترین شرکت اطلاعات دیجیتال و هوش مصنوعی اسرائیل را هدف حمله سایبری قرار داده‌اند.

زیرساخت‌های رژیم صهیونیستی در ماه‌های گذشته بارها مورد حمله سایبری قرار گرفته است. اخیراً روزنامه صهیونیستی جروزالم پست فاش کرد که  در مقطع زمانی 2020 تا  2021 و زمانی که حملات سایبری در سطح جهان حدود 50 درصد افزایش یافته بود این میزان افزایش برای اسرائیل 92 درصد بود.

در فروردین‌‌ ماه هکرهای عراقی در دو روز متوالی، وب‌سایت و سرورهای فرودگاه بن‌گوریون در تل‌آویو و وبگاه بانک «اسرائیل» را از دسترس خارج کردند و گروه موسوم به «الطاهره» ضمن به‌عهده گرفتن مسئولیت حمله سایبری به پایگاه‌ها و سرورهای رژیم صهیونیستی اعلام کرد که پایگاه اطلاع‌رسانی کانال 9 تلویزیون رژیم صهیونیستی را نیز هدف حمله سایبری قرار داده است.

رسانه‌ها و محافل امنیتی اسرائیل با اعتراف به  ناتوانی این رژیم در مقابله با حملات سایبری اعلام کردند که حملات سایبری اخیر نه‌تنها سایت‌ها و زیرساخت‌های حکومتی بلکه یکی از چهره‌های برجسته کادر امنیتی اسرائیل را نیز هدف قرار داده است، به‌طوری که در تاریخ 16 تا 17 مارس یک گروه هکری به‌نام «دست‌های باز»  تلفن شخصی «دیوید بارنیا» رئیس موساد و همسر وی را هک و تصاویر و اطلاعات شخصی آنها و خانواده و محل زندگی‌شان را منتشر کردند.

 گابی پورتنوی رئیس دایره سایبری رژیم صهیونیستی روز سه‌شنبه گفته که ایران به همراه حزب الله و حماس به «رقیب برتر» این رژیم در عرصه سایبری تبدیل شده است.

رئیس سازمان پدافند غیرعامل کشور گفت: جنگ سایبری که میان رژیم صهیونیستی و جمهوری اسلامی شکل گرفته است، نشان می‌دهد ممکن است ما در صنایع و کارخانجات شیمیایی نیز با مخاطراتی مواجه شویم.

به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در حاشیه ششمین همایش ملی پدافند شیمیایی، در جمع خبرنگاران با بیان اینکه همایش ملی پدافند شیمیایی در سالگرد بمباران شیمیایی شهر سردشت در سال ۱۳۶۶ برگزار شد، اظهار داشت: این همایش به دنبال گرامیداشت یاد شهدای مظلوم شیمیایی شهر سردشت و محکوم کردن هر نوع حمله شیمیایی به مراکز جمعیتی علیه مردم بی‌گناه است که متأسفانه هنوز هم این حملات ادامه دارد.

وی ادامه داد: بر این اساس، صیانت از مردم در برابر حملات و تهدیدات احتمالی نشت شیمیایی صنعتی و مصون‌سازی زیرساخت‌های صنعتی و شیمیایی و به تعبیری همراه‌سازی توسعه صنعت شیمیایی و نظام ایمنی امنیتی در حملات شیمیایی، از اهدافی است که برای این همایش پیش‌بینی شده است.

سردار جلالی گفت: بعد از برگزاری پنجمین همایش، نظام جامع مصون‌سازی و عملیاتی پدافند شیمیایی که به تعبیری تقسیم و تعریف نقش و وظایف و تعیین تکلیف دستگاه‌های اجرایی در حوزه‌های مربوط به امداد شیمیایی یا مصون‌سازی شیمیایی و یا پاسخ به حوادث شیمیایی است تهیه یا در شورای عالی پدافند غیرعامل کشور تصویب و ابلاغ شد و تکالیف تمام دستگاه‌ها در این موضوع تعیین شده است.

رئیس سازمان پدافند غیرعامل کشور افزود: به‌صورت مشخص وظایف مواجهه با نشت شیمیایی در محدوده‌های صنعتی به عهده رئیس صنعت مربوطه، کارخانه یا مجتمع صنعتی است و در فاصله دورتر بر عهده فرمانداری، بخشداری، شهرداری و استانداری است؛ بر همین اساس در استان‌های دارای زیرساخت‌های شیمیایی، قرارگاه پدافند شیمیایی با فرماندهی استاندار و جانشین فرمانده سپاه استانی تشکیل می‌شود.

وی بیان کرد: ظرفیت‌های اورژانس، آتش‌نشانی، هلال احمر و بسیج به‌عنوان ظرفیت‌های اولیه امدادی هستند که در هر حادثه‌ای کمک می‌کنند؛ در این نظام، پدافند شیمیایی دارای نقش اصلی است به همین جهت در برنامه امسال بنا داریم که ظرفیت بسیج را در زمینه پدافند شیمیایی تقویت کنیم؛ البته استفاده از ظرفیت‌های اورژانس و آتش‌نشانی نیز برای مواقع نشر مواد شیمیایی پیش‌بینی شده است تا بتوانیم اقدامات اولیه در این زمینه را انجام دهیم.

سردار جلالی اظهار داشت: خوشبختانه با تخصیص اعتباری که مجلس شورای اسلامی در بودجه ۱۴۰۱ برای پدافند غیرعامل پیش‌بینی کرده است، موافقت‌نامه با تمام دستگاه‌های اجرایی در حوزه پدافند شیمیایی تنظیم شده است. در این نظام، انتقال مراکز پرخطر شیمیایی و مراکز صنعتی در کنار مراکز جمعیتی از مراکز موضوعات مورد توجه ما است.

وی عنوان کرد: با توجه به جنگ سایبری که میان رژیم صهیونیستی و جمهوری اسلامی شکل گرفته است و حملات آن‌ها علیه زیرساخت‌هایی که به مردم خدمات و سرویس انجام می‌دهند، بررسی‌های انجام شده نسبت به منطقه نشان می‌دهد که ممکن است ما در صنایع و کارخانجات شیمیایی نیز با مخاطراتی مواجه شویم. طبیعتاً محکوم‌سازی هر نوع حمله در حوزه سایبری به زیرساخت‌هایی که برای مردم خدمت‌رسانی می‌کند از طریق مجامع بین‌المللی و رسانه‌ها باید مورد توجه قرار گیرد.

رئیس سازمان پدافند غیرعامل کشور تأکید کرد: مسئولان زیرساخت‌ها و مدیران کارخانجات شیمیایی باید به پدافند سایبری و امنیت سایبری توجه کنند تا فرصتی برای دشمن برای سو استفاده و اقدام فراهم نشود.

سردار جلالی گفت: در آینده نزدیک، جلسه تخصصی برای مدیران عامل زیرساخت‌های شیمیایی در رابطه با مصون‌سازی تهدیدات شیمیایی برگزار می‌کنیم تا درس‌های آموخته از حوادث را برای این مدیران بیان کنیم.

وی افزود: ما در این همایش با تبلیغ، ترویج، تبیین و پیاده‌سازی نظام مصون‌سازی و عملیات مصون‌سازی شیمیایی حرکت می‌کنیم تا جایی که تعیین نقش‌ها، مأموریت‌ها و وظایف در دستگاه‌های اجرایی در شرایط مصون‌سازی زیرساخت و در شرایط بروز حادثه مشخص شود.

رئیس سازمان پدافند غیرعامل کشور اضافه کرد: از سوی دیگر آموزش، تنظیم و پیاده‌سازی مهارت‌های دستگاه‌های اجرایی در هر شرایطی که آماده مواجهه با حادثه باشد، بحث دیگری است که ما این دو موضوع را در این همایش دنبال می‌کنیم و مدیران درمانی و بهداشتی در این همایش حضور داشته تا بتوانیم روز به روز آمادگی مواجهه با حوادث شیمیایی را ارتقا دهیم.

یک منبع آگاه در گفتگو با مهر جزییات حمله هکری سحرگاه امروز به برخی صنایع نفتی و فولادی از جمله فولاد خوزستان و تصاویر منتسب به انفجار دیگ مذاب این شرکت را تشریح کرد.

یک منبع مطلع در گفتگو با خبرنگار مهر با اشاره به جزئیات حمله هکری سحرگاه امروز به برخی صنایع فولادی و شرکت‌های نفتی گفت: حوالی ۵.۱۵ دقیقه سحرگاه امروز (دوشنبه ۶ تیر) همزمان با آغاز شیفت کاری، مدیران ستادی فولاد خوزستان با نقص تولید در اتوماسیون صنعتی مواجه شدند و به سرعت وارد عمل می‌شوند.

وی که عدم انتشار نام خود را شرط مصاحبه با خبرنگار ما اعلام کرده، گفت: این حمله هکری علاوه بر چند شرکت فولادساز در برخی شرکت‌های نفتی نیز رخ داده اما به دلیل فعال شدن سریع پدافند غیرعامل به سرعت از بروز حادثه بااهمیت جلوگیری شده است.

به گفته وی، موضوع انفجار دیگ مذاب فولاد خوزستان و تصاویر منتشرشده منتسب به آن در برخی رسانه‌ها با آنچه که در این خط تولیدی همواره به تبع نوع مواد مذاب رخ می‌دهد حاکی از حادثه جانی و مالی قابل اهمیت و عمیقی نبوده و فیلم منتشرشده با واقعیت این خط تولیدی منطبق نیست.

این منبع آگاه با بیان اینکه دلیل بازتاب گسترده حمله هکری به بخش کوچکی از تجهیزات فولاد خوزستان ناشی از ارسال انبوه پیامک در سطح کشور از سامانه پیامکی بوده است، افزود: پرسنل عملیاتی فولاد خوزستان به محض اطلاع از وجود این حمله هکری در ابتدای سحرگاه امروز، به سرعت وارد اقدام شده و ضمن جداسازی واحد گندله سازی و قطع خطوط برقی، اقدام به کنترل دستی خطوط می‌کنند که به این ترتیب از بروز خسارت مالی و جانی جلوگیری می‌شود.

وی افزود: هم اکنون سیستم پدافند غیرعامل در سطح مجتمع فولاد خوزستان فعال است و هیچ گونه حادثه یا اتفاق بااهمیت و موثری که مانع از تداوم جریان تولید شود در این مجتمع وجود ندارد. با توجه به اینکه در زمان اطلاع از حمله هکری، سیستم پدافند غیرعامل به سرعت اقدام به قطع ارتباط سیستم‌های داخلی کرده، خوشبختانه خسارت بااهمیتی وجود ندارد و فعالیت کارخانه از سر گرفته شده است.

مضاف بر اینکه تمام خطوط و تجهیزات مجتمع فولاد خوزستان از پوشش بیمه‌ای برخوردار است و این حادثه از هیچ گونه خسارت مالی، درآمدی و جانی برای صاحبان سهام این مجتمع مواجه نیست.

 

حمله هکری به سرعت دفع شد / برگشت خطوط به مدار تولید
‌ طیب نیا با بیان اینکه حمله هکری جزئی در بخشی از تجهیزات کارخانه مجتمع فولاد مبارکه روی داده است عنوان کرد: این حمله به سرعت دفع و خطوط آسیب دیده دوباره به مدار تولید برگشته است.

مدیرعامل مجتمع فولاد مبارکه اصفهان در گفتگو با خبرنگار مهر با اشاره به حمله هکری رخ داده در بخشی از خطوط تولید فولادسازی گفت: این حمله بسیار جزئی و از اهمیت چندانی برخوردار نیست و خوشبختانه با دفع سریع آن، ضمن بازگشت مجدد خطوط آسیب دیده به مدار تولید از توقف تولید ممانعت شده است.

محمدیاسر طیب نیا با بیان اینکه به طور کلی مشکل خاص و مؤثری در روند تولید کارخانه مجتمع فولاد مبارکه بوجود نیامده است، افزود: خطوط مجتمع فولاد مبارکه از پوشش بیمه تجهیزات برخوردار بوده و این در حالی است که حادثه روی داده حتی در حد اعمال پوشش‌های بیمه‌ای نیست.

به گفته وی تصاویر پخش شده در فضای مجازی در برخی از رسانه‌ها از انفجار دیگ مذاب فولاد ربطی به شرکت فولاد مبارکه نداشته و اخبار منتشر شده در این فضا با وضعیت فعلی کارخانه به هیچ وجه منطبق نیست. وضعیت فعلی مجتمع فولاد مبارکه کاملاً عادی است و روند تولید طبق برنامه پیش می‌رود.

مدیر عامل شرکت فولاد خوزستان گفت: صبح امروز بعضی از سیستم‌ها و تجهیزات این شرکت مورد حمله سایبری قرار گرفتند که به رغم حملات مذبوحانه صورت گرفته این توطئه ناکام ماند.

به گزارش شرکت فولاد خوزستان، امین ابراهیمی اظهار کرد: ساعت ۵:۱۵ دقیقه صبح امروز متأسفانه بعضی سیستم‌های شرکت فولاد خوزستان مورد حمله سایبری قرار گرفت.

وی افزود: خوشبختانه با اقدامات به موقع و هوشیاری موجود، این حمله ناکام ماند و هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشد.

مدیرعامل شرکت فولاد خوزستان گفت: خط تولید شرکت فولاد هم اینک فعال بوده، تمامی کارکنان حوزه‌های مختلف در محل کار حاضر بوده و مختصر اختلالی که به سایت، کانال‌های اطلاع رسانی و سامانه پیامکی این شرکت وارد شده در حال برطرف شدن است.

وی ادامه داد: نخبگان و مسئولان امر در حال بررسی جزئیات بیشتر این اتفاق و رفع مشکلات هستند و ان شاءالله تا آخر وقت امروز وضعیت به روال عادی بازگردد.

ابراهیمی تصریح کرد: همه مجموعه‌های رسانه‌ای کشور توجه داشته باشند که اخبار منتشر شده در کانال تلگرامی شرکت فولاد خوزستان به دلیل هک شدن این کانال از سوی دشمنان و بدخواهان کشور، از تاریخ امروز تا اطلاع ثانوی معتبر نبوده و صحت هیچیک از مطالب آن تأیید نمی‌شود.

وی بیان کرد: تا اطلاع ثانوی آخرین اخبار و اطلاعیه‌های شرکت فولاد خوزستان از طریق خبرگزاری‌های رسمی و کانال مجازی شرکت در اپلیکیشن آی‌گپ منتشر خواهد شد.

گزارش surfshark از میزان حملات سایبری در جهان منتشر شد.
آی‌تی ایران - در گزارش جدید شرکت surfshark نشان می‌دهد از سال۲۰۰۴ تا کنون نزدیک به ۱۵میلیارد بار کاربران اینترنتی در سراسر جهان مورد حمله سایبری قرار گرفته‌اند. بیش از ۳۰درصد از کل نفوذهای سایبری سراسر جهان به آمریکا و روسیه صورت گرفته و ایران با ۱۵۹میلیون نفوذ در رتبه ۱۱ جهان قرار دارد. طی نیمسال گذشته نفوذ هکرها به ایران ۹۸درصد رشد کرده است.

با توسعه و رشد ارتباطات اینترنتی در دهه‌های اخیر و به دنبال آن تولید و ایجاد استخرهای داده، میزان نفوذ به سیستم‌ها و حساب‌های کاربری و همچنین سوءاستفاده از اطلاعات آنها هم رو به افزایش گذاشته است. آخرین گزارش منتشر شده در این زمینه نشان می‌دهد که از سال ۲۰۰۴ تا حالا در مجموع بیش از ۹/ ۱۴ میلیارد نفر از کاربران اینترنت مورد حمله سایبری قرار گرفته، به حساب‌های کاربری آنها نفوذ کرده‌اند و بعضی اطلاعات آنها مانند آدرس ایمیل، رمز عبور و آدرس IP به سرقت رفته است.

این گزارش که به تازگی توسط شرکت تحقیقاتی و ارائه‌دهنده خدمات اینترنتی surfshark منتشر شده است، نشان می‌دهد که بسیاری از کشورهای جهان در طول ۱۸سال گذشته مورد حمله سایبری قرار گرفته‌اند. کارشناسان معتقدند که یکی از مهم‌ترین دلایل این موضوع آن است که اغلب افراد از یک ایمیل یکسان برای ایجاد حساب‌های کاربری متفاوت خود در شبکه‌های مجازی استفاده می‌کنند. بر اساس این آمار منتشر شده، ۵/ ۳۱ درصد از مجموع حساب‌های کاربری که به آنها نفوذ شده است، هیچ اطلاعاتی درباره کشور محل اقامت کاربر خود ندارند و با این اوصاف امکان تشخیص آنکه مربوط به کدام کشور هستند، وجود نداشته است. پس می‌توان گفت که بعضی از کشورها احتمالا میزان نفوذ و حمله سایبری بیشتری را تجربه کرده‌اند. این گزارش تاکید می‌کند که چیزی در حدود ۱/ ۵ میلیارد حساب کاربری که مورد نفوذ قرار گرفته‌اند، از یک آدرس ایمیل واحد استفاده کرده‌اند. به این ترتیب مشخص شده است که به‌طور متوسط یک آدرس ایمیل سه بار مورد نفوذ قرار گرفته، از هر صد نفر، آدرس ایمیل ۶۶ نفر مورد حمله سایبری قرار گرفته و در نهایت به‌طور متوسط حساب کاربری ۱۹۱ درصد افراد مورد سوءاستفاده قرار گرفته است.

 

آمریکا؛ میزبان بیشترین حملات
در میان کشورهای جهان اما بعضی کشورها میزبان بیشترین حملات بوده‌اند. جالب است بدانید که آمریکا و روسیه بیش از هر کشور دیگری از سال ۲۰۰۴ تا حالا مورد حمله سایبری قرار گرفته‌اند. در حقیقت موارد این دو کشور در مجموع بیش از ۳۰ درصد از کل نفوذهای سایبری سراسر جهان را به خودشان اختصاص داده‌اند. البته surfshark اعلام کرده است که در این بررسی کشورهایی با جمعیت کمتر از یک میلیون نفر، در نظر گرفته نشده‌اند. با این همه، ایالات‌متحده آمریکا با حدود ۳/ ۲ میلیارد حساب کاربری مورد نفوذ، بیشترین آمار این حملات را در جهان در اختیار دارد و این رقم برابر ۴/ ۱۵ درصد از کل آدرس‌های ایمیل جهان است که مورد حمله قرار گرفته‌اند. در واقع از هر ۱۰۰ حساب کاربری در آمریکا، ۶۹۴ حساب مورد حمله قرار گرفته‌اند. هر چند روسیه از نظر تعداد حملات در جایگاه دوم جهان قرار دارد، اما از آنجا که جمعیت کمتری از آمریکا دارد، نسبت حساب‌های کاربری مورد حمله آن بسیار بیشتر است و از این نظر، بیشترین تعداد حساب‌های کاربری مورد حمله جهان را نسبت به جمعیتش دارد. با این اوصاف، این آمار تایید می‌کنند که هر آدرس ایمیل در روسیه دست‌کم حدود ۱۵ بار مورد حمله و نفوذ قرار گرفته است؛ این رقم تا ۸/ ۷ بار بیشتر از متوسط جهانی است.

بعد از آمریکا و روسیه، کشورهای چین، آلمان و فرانسه به ترتیب در فهرست پنج کشور برتر جهان از نظر میزان نفوذ هکرها قرار دارند. در این فهرست ایران با بیش از ۱۵۹ میلیون نفوذ در طول ۱۸سال گذشته، در رتبه یازدهم جهان قرار دارد. این آمار نشان می‌دهند که در شش ماه گذشته ۳۲ هزار و ۶۲۰ نفوذ به حساب‌های کاربری ایران انجام شده است که این میزان، نشان از رشد ۹۸ درصدی نفوذ هکرها در نیم‌سال گذشته دارد. آمار شرکت surfshark نشان می‌دهد که دو واحد اطلاعاتی برتر و مورد نفوذ در ایران، آدرس‌های IP هستند و از این طریق بیش از ۱۵۵ میلیون آدرس IP در ۱۸سال گذشته مورد نفوذ قرار گرفته‌اند. بر اساس این آمار، نسبت میزان حملات نفوذی به هر صد کاربر ایرانی برابر ۱۹۰ درصد است.

 

شیلی؛ دورترین هدف حملات
این گزارش که آمار دقیق و جالبی از میزان نفوذ هکرها در طول سال‌های گذشته را نشان می‌دهد، تصویری جدید و البته نگران‌کننده از وضعیت حملات سایبری در جهان را ترسیم می‌کند. بر اساس این آمار، در سه ماه گذشته سه کشور هنگ‌کنگ، روسیه و ترکیه به ترتیب با افزایش ۷۲۳، ۶۷۳ و ۳۸۷ درصدی، بیشترین رشد نفوذ هکرها را تجربه کرده‌اند. در مقابل اما بعضی کشورها شاهد کاهش چشمگیر میزان نفوذ به حساب‌های کاربری خودشان بوده‌اند و این موضوع نشان می‌دهد که این کشورها کمتر مورد توجه هکرها قرار داشته‌اند. با این اوصاف سه کشور شیلی، اسرائیل و کره‌جنوبی به ترتیب با رشد منفی ۹۸، ۹۷ و ۹۴ درصدی در طول سه ماه گذشته، کمترین میزان نفوذ هکرها را تجربه کرده‌اند.

این آمار نشان می‌دهند که به‌طور کلی ۶/ ۴۸ واحد اطلاعاتی مجزا (دیتا پوینت) در سراسر جهان و در طول ۱۸ سال گذشته مورد نفوذ قرار گرفته‌اند. در آمریکا از سال ۲۰۰۴ تا حالا به‌طور متوسط ۲۷ واحد اطلاعاتی هر کاربر مورد نفوذ قرار گرفته‌اند و این رقم برای روسیه به ۲۳ واحد اطلاعاتی برای هر کاربر می‌رسد. در میان کشورهای جهان، در این سال‌ها کاربران کشورهای ویتنام، عراق و لیبریا بیشترین میزان نفوذ از نظر تعداد واحدهای اطلاعاتی را تجربه کرده‌اند. به این ترتیب تعداد واحدهای اطلاعاتی مورد نفوذ کاربران ویتنامی تا ۱/ ۱۰۳ درصد بیشتر از متوسط جهانی بوده است و کاربران عراقی و لیبریایی به ترتیب در جایگاه‌های بعدی قرار دارند.

 

اروپا؛ مرکز بیشترین افشای اطلاعات کاربری
آمار منتشر شده از سوی شرکت surfshark نشان می‌دهند که در مجموع و در طول ۱۸سال گذشته، به بیش از ۱۴ میلیارد و ۹۲۱ میلیون حساب کاربری در سراسر جهان نفوذ شده است که این رقم برابر ۱۹۱ درصد به ازای هر ۱۰۰نفر است. به این ترتیب تعداد رمزهای عبور افشا شده از هر ۱۰۰حساب کاربری مورد نفوذ به ۹۰ می‌رسد. در این میان منطقه اروپای شرقی با بیش از دو میلیارد و ۵۲۹ میلیون حساب کاربری و ۱۲۹ رمز عبور افشا شده به ازای هر صد حساب کاربری، میزبان بیشترین نفوذ بوده و در مقابل منطقه اروپای شمالی با بیش از ۳۷۷ میلیون و ۴۹۶ هزار حساب کاربری و ۸۴ درصد رمز عبور افشا شده، کمترین نفوذ را داشته است. در میان کشورهای جهان، روسیه با بیش از دو میلیارد و ۱۷۳ میلیون حساب کاربری و ۱۳۳ رمز عبور افشا شده به ازای هر ۱۰۰حساب کاربری، بیشترین میزان نفوذ را در این سال‌ها تجربه کرده است.

در مقابل کشور کوزوو با بیش از ۱۰۹ هزار حساب کاربری و ۶۸ درصد رمز عبور افشا شده، میزبان کمترین حملات نفوذی در سال‌های گذشته بوده است. با این اوصاف می‌توان به این نتیجه رسید که قاره اروپا ۶/ ۲۹ درصد از کل حملات نفوذی جهان را در ۱۸سال گذشته به خود‌ اختصاص داده است. برای آنکه به تصویر دقیق‌تری از این شرایط برسیم، بهتر است بدانید که بر اساس این آمار، از سال ۲۰۰۴ تا حالا هر نفر در قاره اروپا حدود شش بار شاهد افشای اطلاعات خودش بوده است. روسیه اما مهم‌ترین کشور مورد هدف بوده و از هر ۱۰نفوذ در اروپا، پنج نفوذ مربوط به این کشور بوده است. به‌طور کلی، این گزارش نشان می‌دهد که از ابتدای سال ۲۰۲۰ تا حالا ۲/ ۲ میلیارد حساب کاربری مورد نفوذ قرار گرفته‌اند که این میزان برابر ۱/ ۱۵ درصد از کل نفوذهای انجام شده در طول ۱۸سال گذشته است و به این ترتیب از هر ۱۰۰نفر در جهان، هر سال ۱۲ نفر شاهد حملات نفوذ بوده‌اند.

رسانه‌های صهیونیستی گزارش داده‌اند حمله سایبری ایران احتمالاً عامل شنیده شدن صدای آژیر هشدار در چندین شهر در فلسطین اشغالی بوده است.
به گزارش تسنیم، رژیم صهیونیستی امروز دوشنبه اعلام کرده است حمله سایبری به سامانه‌های هشدار عمومی اسرائیل عامل شنیده شدن صدای آژیر خطر در بخش‌هایی از بیت‌المقدس بوده است.

ارتش رژیم صهیونیستی امروز دوشنبه تأیید کرده است حمله سایبری باعث ایجاد اخلال در سامانه‌های هشداری و شنیده شدن صدای آژیر ممتد در پنج شهر شده است. روزنامه جروزالم‌پست و هاآرتص گزارش داده‌اند ارتش اسرائیل احتمال هدایت این حملات سایبری از سوی ایران را بررسی می‌کنند.

روزنامه جروزالم‌پست نوشته است یکشنبه‌شب صدای آژیر هشدار در چندین منطقه از بیت‌المقدس از جمله «تالپیات»، «کاتامون»، «بیا حاکرم» و «ایلات» به‌مدت نزدیک به یک ساعت شنیده شده است. ارتش اسرائیل دیشب اعلام کرد دلیل اخلال در سامانه‌های هشداری مشخص نیست.

«یائیر گولان»، معاون سابق رئیس ستادکل ارتش رژیم صهیونیستی صبح دوشنبه در گفت‌وگو با رادیو ارتش اسرائیل گفته که تل‌آویو در حال آماده کردن خودش برای اقدامات ایران جهت ضربه‌ زدن به اسرائیل از طریق جنگ سایبری است.

صبح دوشنبه رادیو ارتش اسرائیل گزارش داد «دایره سایبری داخلی اسرائیل» می‌گوید این حمله سایبری از طریق هدف قرار دادن سامانه‌های هشدار شهری اسرائیل انجام شده است و اخلال در سامانه هشدار «فرماندهی جبهه داخلی ارتش اسرائیل» عامل آن نبوده است.

یائیر گولان به جروزالم‌پست گفت: «نفوذ به سامانه هشدار فرماندهی جبهه داخلی ارتش صورت نگرفته بلکه سیستم هشدار شهری مورد نفوذ قرار گرفته اما باز هم مسئله نگران‌کننده و هشدارآمیز است. اگر به جایی نفوذ صورت گرفته است باید فوراً تعطیل شود.»

صدای ممتد آژیر خطر در سرزمین‌های اشغالی در نیمه‌های شب گذشته نیز شنیده شد و موجب وحشت ساکنان شد.

از شب گذشته در چندین نوبت این آژیرها به صدا درآمده‌اند. در 5 شهر بزرگ صهیونیست‌ها، آژیر به‌مدت 50 دقیقه به صدا در آمده است و فقط در یک شهر 30 هزار نفر به پناهگاه رفته‌اند.

صهیونیست‌ها هر بار با این توهم که ایران یا دیگر گروه‌های مقاومت درصدد حمله موشکی هستند به پناهگاه‌ها می‌روند.

با وجود اینکه مقامات صهیونیستی و از جمله سخنگوی ارتش اسرائیل گفته بودند که منشأ انتشار این صدا در دست بررسی است، اما در ادامه و در نیمه‌های شب نیز آژیرها بار دیگر به صدا درآمد.

غیر از قدس اشغالی، صدای آژیر در شهرهای دیگر از جمله ایلات، هولون، اشکلون و اشدود نیز به صدا درآمده است.

مهمترین مسئله مقامات و ساکنان سرزمین‌های اشغالی این است که کدام صدای آژیر واقعی است و باید به پناهگاه‌ها بروند و کدام‌ یک غیرواقعی است، همین مسئله سبب سردرگمی عجیب میان آنان شده است.

سخنگوی کاخ کرملین گفت، به‌دلیل وقوع حمله سایبری، سخنرانی بسیار مهم رئیس جمهور روسیه به تأخیر افتاده است.

به گزارش فارس، کاخ کرملین اعلام کرد نشست جهانی اقتصادی در شهر سنت‌پترزبورگ به دلیل وقوع حمله سایبری با ساعتی تأخیر شروع به کار خواهد کرد.

به نوشته وبگاه شبکه «العربیه»، «دیمیتری پسکوف» سخنگوی کرملین گفت، این حمله سایبری، سخنرانی «ولادیمیر پوتین» رئیس جمهور روسیه در آغاز این نشست را به تأخیر انداخته است.

پسکوف افزود، پوتین در این سخنرانی اظهاراتی «بسیار مهم» را بیان خواهد کرد و علاوه بر مسائل اقتصادی، درباره رویدادهای بین‌المللی نیز صحبت خواهد کرد.

این سخنرانی در حالی انجام می‌شود که بهای انرژی و مواد خوراکی به‌ویژه غلات در جهان به خاطر درگیری‌ها در اوکراین افزایش چشمگیری یافته است.

از یک سو غربی‌ها می‌گویند روسیه از خروج کشتی‌های حامل غلات از اوکراین جلوگیری می‌کند و از سوی دیگر مسکو تحریم‌های غرب را عامل اخلال در زنجیره تأمین مواد خوراکی و انرژی می‌داند.

روسیه از روز ۵ اسفند (۲۴ فوریه) دستور حمله نظامی به اوکراین را صادر کرد. این تحول چند روز بعد از آن رخ داد که مسکو رسماً استقلال جمهوری‌های «دونتسک» و «لوهانسک» در شرق اوکراین را به رسمیت شناخت. ولادیمیر پوتین، رئیس‌جمهور روسیه هدف از عملیات نظامی کشورش را «غیرنظامی کردن اوکراین» و «نازی‌زدایی» از این کشور اعلام کرد.

روسیه همچنین اعلام کرده  اوکراین به تعهداتش ذیل توافقات مینسک که در سال‌های ۲۰۱۴ و ۲۰۱۵ برای حل مناقشه‌های موجود میان جدایی‌خواهان و کی‌یف حاصل شده بود عمل نکرده است.

اوکراین ساعاتی بعد از حمله روسیه اعلام کرد تمامی ارتباطات دیپلماتیک با این کشور را قطع کرده است. کشورهای غربی در واکنش به اقدام نظامی روسیه تا کنون در چندین نوبت تحریم‌هایی را علیه اکثر نهادهای مالی، بخش انرژی و نخبگان سیاسی مسکو اعلام کرده و از جمله ارتباط چند بانک این کشور با سامانه پیام‌رسان بانکی سوئیفت را قطع کرده‌اند.