ITanalyze

اگر تصاویر بلیت‌های کنسرت را بدون مخفی کردن بارکد در اینستاگرام پست کنید، کس دیگری می‌تواند به جای شما از شنیدن بند موسیقی دلخواهتان لذت ببرد. اگر بارکد را مخفی کرده اما این کار را با ابزاری اشتباه انجام دهید نیز همان نتیجه‌ی قبلی را خواهید گرفت. پس یادتان باشد پیش از فخر فروختن، بارکد را بدرستی مخفی کنید؛ چندان کار سختی هم نیست! با این حال شرایطی هم پیش می‌آید که در آن فرد ممکن است حتی روحش هم از وجود بلیت در عکس یا فرضاً استیکی‌نوتی پر از رمزعبور در قاب تصویر باخبر نباشد. در ادامه چندین مورد عجیب خدمتتان ارائه دادیم که در آن‌ها افرد به طور کاملاً تصادفی اطلاعات محرمانه‌ای را در فضای آنلاین نشر دادند.

•    پست کردن عکسی با پس‌زمینه‌ی رمزعبور
عکس‌ها و ویدیوهایی که در محیط‌های اداری گرفته می‌شود به مراتب بیش از عکس‌های گرفته در اماکن دیگر در معرض افشای اطلاعات و اسرار هستند. کم پیش می‌آید افراد وقتی دارند در محل کار خود عکس می‌گیرند حواسشان به پس‌زمینه باشد. و خوب نتیجه‌ی این سهل‌انگاری هم می‌تواند بسیار حسابی آدم را خجالت‌زده کند یا حتی به خطر بیاندازد.

 (فقدان) هوش نظامی
در سال 2012، نیروی هوایی سلطنتی بریتانیا گاف عجیبی داد. در کنار گزارش تصویری در مورد شاهزاده ویلیام که آن زمان در خدمت واحد نیروی هوایی سلطنتی بود، اطلاعات لاگین MilFLIP (انتشار اطلاعات مربوط به پروازهای نظامی) افشا شد. دیوار پشت سر دوک کمبریج به نام‌کاربری و رمزعبوری نوشته‌شده روی یک تکه کاغذ مزین شده بود. خیلی زود بعد از نشر آن در وبسایت رسمی خانواده‌ی سلطنتی، تصاویر با نسخه‌های روتوش‌شده جایگزین شد و کل اطلاعات سوخته را نیز تغییر دادند. اینکه آیا بعد از این اتفاق باز هم هوس کردند چیزی به دیوار بزنند یا نه مشخص نیست.
 
 
 
ماجرای پرنس ویلیام ماجرای ویژه‌ای بود. همچنین پرسنل نظامی کمترشناخته‌شده‌ای نیز اسرار خود را سهواً در فضای آنلاین به اشتراک گذاشتند (هم با و هم بدون کمک مطبوعات). برای مثال یکی از افسران سلفی‌ای از خودش در شبکه اجتماعی منتشر کرد که پس‌زمینه‌اش کامپیوترهایی با نمایشگرهای روشن بود؛ بدین‌ترتیب تمام اطلاعات محرمانه روی این نمایشگرها برای عموم آشکار شد. افسر نامبرده حسابی شانس آورد که مورد تنبیه و آموزش مجدد قرارش ندادند!

نشتی‌های روی خط
در سال 2015، شرکت تلویزیونی فرانسوی به نام TV5Monde قربانی چنین حمله سایبری‌ای شد. یک سری افراد ناشناس وبسایت و صفحه فیسبوک این سازمان را هک کردند و ظاهری دیگر بدان دادند. آن‌ها به مدت چند ساعت پخش محتوا را در این دو پلت‌فرم مسدود کرده بودند. یکی از کارمندان TV5Monde با پشت‌زمینه‌ی رمزعبور پروفایل‌ رسانه‌های اجتماعی این شرکت در مورد آن حمله با خبرنگار مصاحبه کرد. در تصاویر، بسختی می‌شد متن را خواند اما مشتاقان توانستند در نهایت رمزعبور اکانت یوتیوب TV5Mondeرا به چنگ بیاورند.
جا دارد این نکته را هم اضافه کنیم که باید نحوه درست انتخاب کردن پسورد را نیز یاد بگیریم: کاشف بعمل آمد که رمزعبور اکانت یوتیوب TV5Monde «lemotdepassedeyoutube» این بوده است که ترجمه‌اش می‌شود «رمزعبورِ یوتیوب». خوشبختانه یوتیوب و سایر اکانت‌های این شرکت دست‌نخورده باقی ماند. با این حال، این ماجرای پس‌زمینه رمزعبوری می‌تواند دست مجرمان سایبری سوژه دهد و می‌دانید که وقتی مهاجمین آنلاین به موضوعی علاقمند شوند دیگر نمی‌شود کاری کرد.
 
 
 
اتفاق دیگری هم درست پیش از سوپربول سال 2014 افتاد؛ زمانی که اطلاعات محرمانه‌ی مربوط به لاگین وای‌فای داخلی استادیوم جلوی لنز دوربینِ فیلمبردار تلویزیونی فاش شد. چیزی که اوضاع را وخیم‌تر نیز کرد این بود که فیلم خام توسط اتاق فرمان این رویداد –که مسئول امنیت بود- بیرون آمد.
 
 
 
•    استفاده از ردیاب‌های تناسب اندام
دستگاه‌هایی که از آن‌ها برای کنترل سلامت خود استفاده می‌کنید ممکن است خیلی راحت کاری کنند سایر افراد نیز شما را تحت نظارت خود قرار داده و از حرکات دست‌تان اطلاعات محرمانه‌ای همچون پین‌کد کارت اعتباری استخراج کنند. این حقیقت دارد؛ هرچند مورد دوم کمی غیرواقعی به نظر می‌رسد. با این حال نشتی‌های اطلاعاتی در مورد لوکیشن تأسیسات مخفی متأسفانه بسیار محتمل است. بعنوان مثال، اپ تناسب‌ اندام Strava با پایگاه کاربری بیش از 10 میلیون، مسیرهای دو کاربران را روی نقشه‌ی عمومی نشانه‌گذاری می‌کند. همچنین پایگاه‌های نظامی نیز در نقشه چراغ می‌زندند. گرچه این اپ را می‌توان طوری تنظیم کرد که مسیرها مخفی شوند اما همه‌ی کاربران هم شاید با چنین فنونی آشنا نباشند.
 
 
 
در سال 2018، پنتاگون با اشاره به خطرات نشتی‌های جدید، استفاده از ردیاب‌های تناسب اندام را توسط سربازان آمریکایی به خدمت‌گرفته‌شده ممنوع کرد. به طور حتم برای آنهایی که روزهای خود را در پایگاه‌های نظامی آمریکا صرف نمی‌کنند شاید این راه‌حل یک‌جورهایی زیاده‌روی باشد اما در عین حال توصیه ما به شما این است که همیشه تنظیمات حریم‌خصوصی اپ تناسب ‌اندام خود را نگاه بیاندازید.

•    پخش ابرداده
خیلی راحت می‌شود فراموش کرد برخی اسرار در فایل‌های اطلاعاتی یا ابرداده‌ها نهفته‌اند. به طور خاص عکس‌ها اغلب حاوی مختصاتی از مکان عکس‌گرفته‌شده هستند. در سال 2007، سربازان آمریکایی به طور آنلاین عکس‌هایی منتشر کردند از رسیدن هلیکوپترهایی در یک پایگاه در عراق. ابرداده‌های تصاویر حاوی مختصات دقیق لوکیشن بودند. یکی از روایت‌ها چنین است که اطلاعات متعاقباً در یک حمله‌ از سوی دشمن مورد استفاده قرار گرفت؛ حمله‌ای که برای آمریکا به قیمت چهار هلیکوپتر تمام شد.

•    اشتراک‌گذاری بیش از حد در رسانه‌های اجتماعی
شما می‌توانید تنها با نگاهی به دوستان شخص به رازهایی پی ببرید. برای مثال، اگر فروشندگان منطقه خاصی ناگهان در لیست دوستان مدیر یک شرکت ظاهر شوند، رقبا شاید این استدلال را کنند که این سازمان به دبال بازارهای جدید است و آنوقت تلاش می‌کند تا گوی سبقت را از آن بربایند. در سال 2011 خبرنگار Computerworld به نام برای جمع‌آوری اطلاعات از لینکدین دست به انجام آزمایشی زد. ظرف 20 دقیقه سرچ در سایت، از تعدادی مدراتورِ تالارهای گفت و گوی آنلاین اپل، زیرساخت منابع انسانی شرکت و غیره سر درآورد. بنابر اعتراف نویسنده، او چیزی شبیه به راز تجاری پیدا نکرد اما اپل به خود می‌بالد که در مقایسه با این شرکت مسئله امنیت را خیلی بیشتر جدی گرفته است. این را هم بگوییم که از وظایف شغلی یک معاون ارشد منابع انسانی (که دوباره در لینکدین فهرست شده بود) هر کسی می‌توانست بفهمد شرکت دارد روی چه سرویس‌های کلودی کار می‌کند.

راهکارهایی برای جلوگیری از نشت ناخواسته‌ی اطلاعات محرمانه
کارمندان می‌توانند ناخواسته اطلاعات زیادی از شرکت را نشت دهند. برای جلوگیری از این اتفاق توصیه ما به شما بدین شرح است:
•    وقتی دارید عکس یا فیلم می‌گیرید و قصد دارید آنها را در رسانه‌های اجتماعی به اشتراک بگذارید مطمئن شوید چیزی محرمانه در قاب وجود نداشته باشد. همینطور حواستان به عکس و فیلم‌هایی که در محل کار می‌گیرید نیز باشد. خودتان خوب می‌دانید اگر رمزعبوری به فضای اینترنت درز پیدا کند چه عواقبی خواهد داشت. جاهایی عکس بگیرید که مناسب فضای نشر باشد؛ اگر هم چنین فضایی در دسترس نیست لااقل حواستان به دیوارها و میزها و پشت‌زمینه باشد.
•    همچنین وقتی در حال ویدیوکال یا کنفرانس‌های ریموت هستید نیز حواستان به دکور پشت سرتان باشد (در این مورد حتی به همکاران و شریکان خود نیز اعتماد نکنید).
•    در شبکه‌های اجتماعی، کانتکت‌های شخصی و کاری خود را پنهان کنید. یادتان باشد که رقبا، اسکمرها و در کل افراد شرور می‌توانند از آن‌ها بر علیه شما استفاده کنند.
•    پیش از پست کردن فایل، ابرداده‌های آن را پاک کنید. شما روی کامپیوتر ویندوزی می‌توانید این کار را در بخش file properties (قابلیت‌های فایل) انجام دهید. برای اسمارت‌فون‌ها نیز اپ‌های خاصی برای این کار موجود است. مخاطبین شما نیازی نیست بدانند عکس در چه مکانی گرفته شده یا داکیومنت در کامپیوتر چه کسی ساخته شده است.
•    موفقیت‌های خود را با جزئیات به اشتراک نگذارید؛ شاید همین موارد به ظاهر غیرمهم رازهای یک شرکت باشد!
کارمندان می‌بایست کاملاً در این خصوص توجیه شوند که چه اطلاعاتی محرمانه و چه اطلاعاتی غیر مهم است. آن‌ها باید بدانند که چطور می‌شود این دسته‌بندی‌های اطلاعاتی را مدیریت کرد. پلت‌فرم آگاهی خودکار امنیتِ ما دوره‌ای را درست به همین موضوع اختصاص داده است.
 منبع: کسپرسکی آنلاین 
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

دادستان نظامی استان تهران در دیدار با جمعی از خانواده‌های شهدای سانحه هواپیمای اوکراینی و تعدادی از وکلای آنان به بیان جزییاتی از این پرونده پرداخت.
خبرگزاری میزان - غلامعباس ترکی دادستان نظامی استان تهران در دیدار با جمعی از خانواده‌های شهدای سانحه هواپیمای اوکراینی و تعدادی از وکلای آنان که در سازمان قضایی نیرو‌های مسلح برگزار شد، گفت: از خانواده‌های محترم شهدای سانحه هوایی تشکر می‌کنم که دعوت امروز سازمان قضایی نیرو‌های مسلح را پذیرفتند، هرچند پرداختن به جزئیات سانحه در حضور بازماندگان و خانواده‌های شهدا سخت است.

جزییاتی از سانحه هواپیمای اوکراینی از زبان دادستان نظامی تهران

وی با بیان اینکه سازمان قضایی نیرو‌های مسلح در این حادثه همدرد خانواده‌های شهداست، گفت: تشریح حادثه در جلسه امروز، به منظور طبیعی جلوه دادن و یا توجیه آن نیست.

دادستان نظامی استان تهران در تشریح اقدامات به عمل آمده بعد از وقوع این سانحه گفت: حضور نیرو‌های انتظامی و هلال احمر با مدیریت فرماندار شهریار در محل سانحه، از جمله اولین اقدامات بعد از سقوط هواپیما بود و گروه‌های دوازده‌گانه بررسی سانحه هواپیمایی کشوری بلافاصله در صحنه حاضر شدند و اقدامات اولیه را انجام دادند.

وی گفت: روز بعد از حادثه یعنی ۱۹ دی، هیئت ۴۷ نفره اوکراینی محل سانحه را بررسی کردند و همکاری‌هایی خوبی با این هیئت صورت گرفت.

ترکی با بیان اینکه در همان روز وقوع سانحه، پرونده‌ای در دادسرای عمومی شهریار تشکیل شد، گفت: ۳ روز بعد، در ۲۱ دی که ستاد کل نیرو‌های مسلح بعد از بررسی‌های اولیه، علت سانحه را شلیک سامانه پدافندی بر اثر خطای انسانی اعلام کرد، به دستور رئیس قوه قضائیه، پرونده به سازمان قضایی نیرو‌های مسلح ارسال و هیئت قضایی دادسرای نظامی در همان روز تشکیل شد.

وی در مورد تاخیر سه روزه در اعلام وقوع حادثه و شلیک سامانه پدافندی گفت: از جمله دلایلی که مسئولان مربوط در این زمینه اعلام کرده‌اند، ضرورت تحقیق و بررسی حداقلی برای روشن شدن چگونگی شلیک و وقوع سانحه، از جمله تحقیق از افراد مرتبط، پیاده شدن نوار مکالمات و فیلم‌های ضبط شده، تطبیق گراف‌های راداری و بررسی احتمالات و فرضیه‌های مطرح است که موضوع در دست بررسی است.

دادستان نظامی استان تهران در عین حال گفت: بررسی‌های اولیه در حداقل زمان ممکن انجام شده به نحوی که در حوادث مشابه، پذیرش شلیک در این مدت زمان، بی‌سابقه بوده با این حال جمع بندی نهایی دادسرای نظامی در این خصوص پس از تکمیل تحقیقات خواهد بود.

این مقام قضایی با اشاره به آغاز تحقیق از متهمان به محض ارسال پرونده به دادسرای نظامی گفت: در همان شب ۲۱ دی تعدادی از افرادی که در سامانه شلیک کننده و بخش‌های بالادستی آن حضور داشتند به عنوان متهم احضار شدند و تحقیقات مبسوطی در همان شب انجام و یکی از متهمان بازداشت شد.

وی افزود: در فرآیند تحقیقات، ۵ نفر دیگر به عنوان متهم تحت تعقیب قرار گرفتند که با قرار قانونی بازداشت شدند و در ادامه ۳ نفر از متهمان پس از انجام تحقیقات مقتضی با تودیع وثیقه آزاد شدند در حال حاضر ۳ نفر در بازداشت به سر می‌برند.

ترکی در عین حال تأکید کرد: در طول تحقیقات، اگر افرادی به عنوان متهم شناسایی شوند طبعاً به اتهامات آن‌ها رسیدگی می‌شود.

دادستان نظامی استان تهران با اشاره به دستورات قضایی برای اخذ گزارش سانحه از مراجع مسئول گفت: ستاد کل نیرو‌های مسلح، وزارت اطلاعات، سپاه، پدافند هوایی، هواپیمایی کشوری و حتی مراجع علمی و دانشگاهی، گزارش‌های خود را حسب دستورات صادره به دادسرای نظامی ارسال کردند.

وی با بیان اینکه تحقیقات میدانی و معاینات محلی بدون هیچ مانعی از همه مراکز مرتبط جداگانه و با دقت تمام انجام شده است، افزود: در جلسات متعدد بازپرسی، از افرادی به عنوان شهود و مطلع در پدافند هوایی، فرودگاه، تیم کنترل هوایی، نمایندگان پدافند هوایی مستقر در واحد‌های مراقبت پرواز، فرد جامانده از پرواز ۷۵۲ و خلبان هواپیمایی آسمان به سبب مشاهداتشان در هنگام سانحه به‌عمل آمد و خصوص خلبان هواپیمای آسمان، پس از بررسی مستندات، متوجه شدیم که با تحریف و جابجایی کلمات منتشر شده است.

این مقام قضایی همچنین به بررسی مکالمات انجام شده و فیلم‌ها و صوت‌های ارتباط واحد مراقبت پرواز با هواپیما و بین خود واحد‌ها در بخش‌های لشگری و کشوری و رادار‌ها و سامانه‌های پدافندی همچنین جمع آوری فیلم‌های کلیه دوربین‌هایی که مشرف به محل سقوط هواپیما بوده و افراد و اشخاص ثبت کرده اند و استعلامات مربوط به گراف راداری رادار پدافند هوایی و سایر مستندات فنی هواپیمایی اشاره کرد.

دادستان نظامی استان تهران گفت: بخشی از اقدامات کارشناسی توسط سازمان هواپیمایی کشوری مطابق با مقررات ناظر بر بررسی سوانح هوایی و نحوه مستندسازی این سوانح انجام شده و برابر کنوانسیون شیکاگو، کشور محل وقوع سانحه، دارای صلاحیت انحصاری برای بررسی سانحه است.

وی افزود: سازمان هواپیمایی کشوری تاکنون دو اطلاعیه درخصوص نحوه سقوط هواپیمای اوکراینی صادر کرده و اطلاعیه سوم این سازمان نیز در حال آماده شدن است و این گزارش‌ها با هدف پیشگیری از سوانح بعدی، در تارنمای سازمان هواپیمایی کشوری بارگذاری می‌شوند و همه اشخاص به این گزارش‌ها دسترسی خواهند داشت.

دادستان نظامی استان تهران در تبیین مسائل مطرح شده در خصوص علت وقوع این سانحه با استناد به نظریات کارشناسی گفت: احتمال برخورد‌های آسیب‌زننده شامل پرتو‌های لیزری و الکترومغناطیس به هواپیمای اوکراینی منتفی به نظر می‌رسد و نظریه اولیه کارشناسان تا این لحظه، حاکی از عدم انفجار یا احتراق دیگری در لحظه وقوع سانحه در هواپیماست.

ترکی با بیان اینکه تا این لحظه دلیلی بر هک سایبری و الکترونیکی، اختلال بیرونی در سامانه‌های پدافندی و موشکی و نفوذ در سامانه‌ها یا شبکه‌ها بدست نیامده، افزود: به هیچ شواهد و قرائنی برای احتمال خرابکاری و جاسوسی در هواپیما نرسیدیم و آثاری از قطعات موشک شلیک شده بر روی بدنه هواپیما مشهود است و هواپیما بر اثر برخورد با زمین منفجر شده و قطعات آن تا شعاع وسیعی از محل اصابت پراکنده شده که به‌لحاظ مسکونی بودن محل با مشکلاتی از نظر جمع‌آوری قطعات هواپیما و حفظ صحنه مواجه شدیم.

دادستان نظامی استان تهران با تاکید بر اینکه اطلاعات و یافته‌های دادسرای نظامی در تحقیقات مستقل قضایی به‌دست آمده و صحت آن‌ها ارزیابی شده است، گفت: از گزارش‌های همه بخش‌های مسئول استفاده کردیم و اگر در جریان تحقیقات با ادله دیگری مواجه شویم در تکمیل یا اصلاح نتایج بررسی‌ها تاثیرگذار خواهد بود.

ترکی در ادامه، به تشریح علل وقوع سانحه دلخراش پرداخت و با اشاره به بررسی رویه‌های موجود هواپیمایی کشوری در فرودگاه همچنین رویه‌های شبکه پدافندی گفت: در بامداد روز سانحه، با توجه به احتمال حمله هوایی آمریکا به ایران، بخش نظامی برای تأمین امنیت پرواز‌ها به بخش غیرنظامی کنترل فضای کشور اطلاع می‌دهد که تنها پرواز‌هایی مجاز به برخاستن از باند فرودگاه‌ها هستند که از قبل توسط شبکه پدافند شناسایی شده و مجوز پرواز آن‌ها توسط این شبکه صادر شده باشد.

وی افزود: بر این اساس، در زمینه رویه برخاستن هواپیما‌های خروجی در فرودگاه‌های تهران تغییری ایجاد می‌شود و کلیه پرواز‌ها باید با اجازه و پس از شناسایی توسط شبکه پدافندی از باند فرودگاه پرواز می‌کردند و در همه پرواز‌هایی که تا زمان وقوع سانحه و بعد از انجام شده این رویه برقرار بوده است.

دادستان نظامی استان تهران در پاسخ به ابهامات مطرح شده در خصوص علت عدم توقف پرواز‌ها در شب و روز حادثه گفت: مطابق دستورالعمل‌های موجود اگر حمله هوایی دشمن خارجی به کشور قطعی باشد باید فرمان توقف پرواز‌ها صادر شود که برابر شواهد و قرائن و تشخیص سلسله مراتب، احتمال حمله و تهدید فقط وجود داشته است.

وی افزود: لذا مراجع مسئول مطابق مقررات به اتخاذ تدابیر کنترلی اکتفا نموده و آسمان بر روی پرواز‌ها به طور کامل بسته نشده است.

این مقام قضایی درباره علت تأخیر یک ساعته پرواز ۷۵۲ گفت: دلیل این تاخیر، بار اضافی و افزایش وزن هواپیما بیش از استاندارد‌های فنی به دلیل زدن سوخت مازاد بر عرف پرواز بود که قبل از درخواست مجوز، به خلبان اعلام و با دستور وی طی این یک ساعت بخشی از بار اضافه هواپیما تخلیه می‌شود و تاخیر پرواز هیچ ارتباطی به بخش کشوری یا لشگری ندارد.

ترکی درباره انطباق صدور مجوز پرواز به هواپیمای اوکراینی با رویه ابلاغی شبکه پدافندی کشور گفت: در ساعت ۵ و ۵۲ دقیقه واحد کنترل تقرب مراقبت پرواز با مرکز کنترل فضای کشور تماس می‌گیرد و درخواست صدور مجوز می‌کند و مرکز کنترل کشور یک دقیقه بعد درخواست را به مرکز هماهنگی اعلام می‌کند و نهایتا با تأیید این مرکز در ساعت ۶ و ۱۲ دقیقه، خلبان مجوز پرواز را از برج مراقبت فرودگاه امام خمینی (ره) دریافت می‌کند.

ترکی ادامه داد: درساعت ۶ و ۱۲ دقیقه، هواپیما در ارتفاع ۶۰۰ متری هدف موشک پدافند هوایی گرفته و متاسفانه سقوط می‌کند.

دادستان نظامی تهران با اعلام اینکه دادسرای نظامی در بررسی‌ها به یک سری از خطا‌ها رسیده است، یکی از خطا‌های تاثیرگذار و عمده در این سانحه را چنین عنوان کرد: سامانه سیاری که موشک شلیک کرده پس از راه اندازی مجدد به دلیل شرایط میدانی، شمال واقعی را دقیق تعیین نمی‌کند و همین اشتباه فاحش موجب می‌شود که سمت اهداف شناسایی شده توسط سامانه با اختلافی حدود ۱۰۵ درجه توسط اپراتور مشاهده شود و این خطا، مبنای یک سلسله اشتباهات دیگر قرار می‌گیرد و در نتیجه سامانه پدافندی دچار اشتباه می‌شود.

ترکی افزود: این خطای انسانی در تنظیم مختصات موجب می‌شود، اپراتور سامانه پدافند هوایی، هواپیما را به عنوان هدفی که از ناحیه شمال غربی در حال نزدیک شدن به تهران است و محل و سمت حرکت آن، ارتباطی با باند پروازی فرودگاه ندارد، در رادار خود مشاهده کند و خط سیر هواپیما با خط سیری که کاربر مشاهده می‌کرده متفاوت بوده است.

وی افزود: کاربر سامانه پدافندی، مشخصات هدف شناسایی شده را به مرکز هماهنگی مربوط اعلام می‌کند، ولی پاسخی دریافت نمی‌کند و اطلاعات ثبت شده نشان می‌دهد که پیام سامانه دفاعی با مرکز هماهنگی مبادله نشده و قبل از مبادله پیام و دریافت پاسخ، متأسفانه کاربر اقدام به شلیک کرده در حالی‌که این قطع ارتباط تنها در حد چند ثانیه بود.

ترکی ادامه داد: کاربر سوال را می‌پرسد و منتظر پاسخ نمی‌شود و بر اساس تشخیص خودش، شلیک را انجام می‌دهد و انتشار خبری مبنی بر شلیک موشک کروز در سامانه ناشی از مشاهدات نور‌های پرتاب شونده در مناطق مرزی توسط دیده‌بانان در ساعاتی قبل از وقوع سانحه نیز مزید بر علت می‌شود.

وی با اشاره به اینکه سامانه‌ها به عنوان واحد‌های عملیاتی پایین‌دستی، ارتباطی با برج مراقبت نداشته‌اند و صرفا برابر دستورالعمل‌ها باید برای تشخیص اهداف مشکوک از مرکز بالادستی استعلام و کسب تکلیف می‌کردند، گفت: در سانحه هواپیمای اوکراینی، هیچ دستوری مبنی بر شلیک از سوی شبکه به سامانه‌های پایین دستی صادر نشده و در زمان وقوع سانحه، وضعیت سامانه‌های پدافندی تحت مقررات «آتش محدود» بوده نه آتش به اختیار، بنابراین صرفا باید با اخذ مجوز از شبکه، شلیک صورت می‌گرفت.

ترکی با اشاره به اینکه تشخیص نهایی متخاصم بودن هدف با شبکه است نه سامانه گفت: خطای فاحشی که اینجا اتفاق افتاد این بود که سامانه بدون اخذ اجازه از شبکه، اقدام به شلیک کرد.

وی با اشاره به اینکه طبق نظرات کارشناسان و نتایج بررسی اولیه هیئت قضایی، سامانه پدافندی به صورت فابریک فاقد دوربین دید در شب و سامانه تشخیص دوست از دشمن است، گفت: اپراتور این سامانه وقتی هدفی را به عنوان هدف تهدید کننده شناسایی کند باید به مراکز بالادستی خودش که همان شبکه پدافندی است اعلام نماید و پس از دستور شبکه اقدام کند.

وی با بیان اینکه دو موشک توسط سامانه پدافندی شلیک شده و بررسی کارشناسان حاکی است که یکی از این موشک‌ها تاثیری بر روی هواپیما نداشته و موشک دیگر در نزدیکی هواپیما منفجر شده، گفت: ۲۶ ثانیه فاصله شلیک‌های اول و دوم بوده، ولی متاسفانه در این فاصله زمانی هم، کاربر برای شلیک دوم از شبکه کسب مجوز نمی‌کند.

دادستان نظامی استان تهران با تاکید بر اینکه یک خطا گاهی یک فاجعه غیرقابل جبرانی را رقم می‌زند، اظهار داشت: اعتقاد کارشناسان این است که اگر کاربر سامانه احتیاط لازم را انجام می‌داد و از تجربه اش استفاده می‌کرد، این سانحه قابل پیشگیری بود.

وی خاطر نشان کرد: افرادی که مجموعه این خطا‌ها را مرتکب شدند کسانی هستند که بازداشت شدند.

ترکی با اعلام اینکه برای بدست آوردن یافته‌های جدیدتر از سانحه هواپیمای اوکراینی، ۲۳ کارشناس نظامی در ۷ حوزه با دادسرای نظامی تهران همکاری می‌کنند، افزود: بخشی از این گروه‌ها نظریات خودشان را اعلام کردند و هنوز بخش‌هایی از گزارش‌ها باقیمانده است.

دادستان نظامی تهران همچنین درباره بازخوانی جعبه‌های سیاه گفت: جعبه‌های سیاه در اثر سانحه آسیب فیزیکی دیده و بازخوانی آن‌ها پیچیدگی فنی خاص خود را دارد.

وی با اشاره به اینکه جعبه‌های سیاه با نظارت دادسرای نظامی در محلی پلمب و طبق استاندارد‌های ایکائو توسط سازمان هواپیمایی کشوری نگهداری شد، گفت: از نظر مقررات ایکائو باید کشور بررسی کننده سانحه با حضور کشور‌های ذی‌نفع، جعبه سیاه را بازخوانی کند که برای بازخوانی، تمامی اشخاص ذی‌ربط شامل نهاد بررسی سانحه، مقامات قضایی مرتبط، نمایندگان سایر کشور‌ها و نمایندگان ایکائو حضور خواهند داشت.

ترکی افزود: از آمریکا به عنوان کشور سازنده هواپیما، اوکراین به لحاظ مالکیت هواپیما و کانادا، سوئد و افغانستان به لحاظ اتباعی که داشتند دعوت به همکاری کردیم و جعبه سیاه این مدل از هواپیما تا الان سابقه بازخوانی نداشته است و لابراتور‌های داخلی نیازمند یک مبدل بودند تا بتوانند اطلاعات جعبه سیاه را بازخوانی کنند که آمریکایی‌ها با این موضوع مخالفت کردند و تجهیزات لازم برای بازخوانی را در اختیار ما قرار ندادند در حالی که بازخوانی مطابق مقررات با حضور همه طرف‌های ذی‌نفع انجام می‌شود.

دادستان نظامی استان تهران در خصوص ادعا‌های مطرح شده درباره تأخیر در ارسال جعبه‌های سیاه گفت: بعد از برگزاری چندین جلسه، در پایان سال گذشته مقرر شد که جعبه‌های سیاه را به لابراتور مجهز در خارج از کشور ارسال کنیم و دقیقا با همه‌گیری ویروس کرونا در سراسر جهان مقارن شد و طرف خارجی اعلام کرد که لابراتور‌های ما امکان پذیرش جعبه سیاه را تا زمان فروکش کردن ویروس کرونا ندارند.

وی افزود: سازمان هواپیمایی کشوری هم طی نامه‌ای به ایکائو کتبا اعلام کرد که آمادگی ارسال جعبه‌های سیاه به خارج از کشور را دارد.

دادستان نظامی استان تهران با اعلام اینکه کشور اوکراین به عنوان مالک هواپیما اصرار داشت که جعبه‌های سیاه هواپیما برای بازخوانی، به آن کشور فرستاده شود، گفت: آمریکا و کانادا به عنوان کشور‌های ذی‌نفع، در مورد توانایی و امکانات فنی لابراتور‌های اوکراین در بازخوانی اطلاعات جعبه‌های سیاه ابراز تردید کردند.

وی افزود: در حال حاضر و بعد از فروکش کردن نسبی بیماری کووید ۱۹، لابراتور‌های فرانسه برای دریافت جعبه‌های سیاه اعلام پذیرش و آمادگی کردند که با تشخیص سازمان هواپیمایی کشوری به این کشور ارسال شد.

وی با بیان اینکه تاکنون خانواده‌های معظم ۸۰ نفر از شهدای سانحه شکایات خود را مطرح کرده اند، گفت: با همکاری ستاد حقوق بشر قوه قضائیه، مرکز امور مشاوران و وکلای حقوقی قوه قضاییه و کانون وکلا اقداماتی جهت تعیین وکیل معاضدتی برای خانواده‌های شهدا انجام شده است.

ترکی با اعلام اینکه تاکنون فرآیند اداری تشکیل پرونده برای ۲۸ خانواده در بنیاد شهید به طور کامل طی شده است، گفت: بنیاد شهید که نماینده آن در جلسه حضور دارد اعلام آمادگی نموده که با مراجعه سایر خانواده‌های معظم مراحل اداری تشکیل پرونده را تسریع ببخشد لذا خانواده‌های باقیمانده می‌توانند با دریافت معرفی نامه از دادسرای نظامی راساً یا از طریق وکلای خود با مراجعه به بنیاد شهید اقدامات اداری را پیگیری نمایند.

دادستان نظامی استان تهران در باره جبران خسارت این سانحه گفت: جلساتی با شورای عالی امنیت ملی و معاونت حقوقی ریاست جمهوری داشتیم و بحث جبران خسارت‌ها را پیگیری کردیم و برابر تصمیمات مقامات صالح، پرداخت خسارات و غرامات براساس نرخ بین‌المللی خواهد بود و به صورت یکسان در صورت تکمیل مستندات حقوقی، ترجیحاً زودتر از زمان برگزاری دادگاه سانحه هوایی پرداخت خواهد شد.

وی افزود: براساس توافقنامه همکاری‌های قضایی مصوب ۸۳ طی نیابتی که به اوکراین دادیم، از آن‌ها خواستیم که اسناد بیمه‌ای هواپیما و برخی مستندات قانونی لازم را برای ما بفرستند و معاونت بین الملل قوه قضائیه این موضوع را به طور مستمر از دولت دنبال می‌کند.

ترکی با اشاره به اینکه اوکراین هنوز به نیابت مرجع قضایی پاسخ کامل نداده و اسناد و مستندات لازم را ارسال نکرده است، تصریح کرد: این در حالی است که در همین رابطه چند نیابت قضایی از اوکراین دریافت کردیم که ضمن تاکید بر صلاحیت انحصاری کشورمان در رسیدگی به ابعاد سانحه برابر مقررات بین‌المللی و داخلی، به جهت همکاری‌های حقوقی- قضایی در سه مرحله پاسخ‌های لازم به مقامات قضایی اوکراین داده شده است.

دادستان نظامی استان تهران با اشاره به اینکه به رغم پیچیدگی‌های فنی و حقوقی پرونده، تسریع در رسیدگی و دقت و اتقان توامان مورد تاکید رئیس قوه قضائیه، دادستان کل کشور و رئیس سازمان قضایی نیرو‌های مسلح است، گفت: تلاش می‌کنیم ضمن حفظ استقلال قضایی با تعامل سازنده با همه مراجع مسئول، تحقیقات قضایی و استیفای کامل حقوق بازماندگان سانحه را جدی و شفاف و با رعایت اصول دادرسی منصفانه دنبال و تکمیل نماییم و در نهایت صدور رأی نهایی با دادگاه نظامی تهران است.

در این نشست، تعدادی از خانواده‌ها و وکلای آنان به طرح خواسته ها، دیدگاه‌ها و مطالب خود پرداختند و نمایندگان ستاد حقوق بشر قوه قضائیه، مرکز امور مشاوران و وکلای حقوقی قوه قضاییه و بنیاد شهید انقلاب اسلامی در این نشست حضور داشتند.

دادستان کاشان گفت: جرائم در فضای مجازی روبه افزایش بوده و بر فضای حقیقی غلبه کرده است.

‏به گزارش فارس روح‌اله دهقانی اظهار کرد: در بهار امسال سال ۱۳ هزار و ۳۱۸ پرونده وارد دادسرا شده، ۱۳ هزار و ۶۱۷ پرونده مختومه شده، ۲۹۹ پرونده از پرونده‌های معوقه تعیین تکلیف شده است؛ قضات برای مال، جان و ناموس مردم تصمیم‌گیری می‌کنند که کار راحتی نیست.

دادستان کاشان با اشاره به اینکه در شش ماهه دوم سال ۹۸ بیشترین پرونده‌ها جرائم راهنمایی و رانندگی است، افزود: دو‌ هزار و ۷۰۸ پرونده از تصادفات بوده است؛ فرهنگ رانندگی در کشور و کاشان مشکل دارد به طوری که سالی چند هزار نفر از قشر جوان جان خودشان را در تصادفات از دست می‌دهند، مردم  در بحث رانندگی باید دقت بیشتری داشته باشند.

وی با اشاره به اینکه در جرائم عمدی سرقت در صدر جرائم قرار دارد، خاطرنشان کرد: در ۶ ماه دوم سال ۹۸ دو هزار و ‌۵۹۲ سرقت عمدی داشتیم؛ بخش قابل توجهی به پرونده‌های درگیری و ضرب و شتم تعلق دارد، توهین، تهدید، افترا، کلاه‌برداری و‌ تحصیل مال نامشروع در رده بنده جرائم شش ماه سال دوم ۹۸ است.

دهقانی با تأکید بر اینکه جرائم در فضای مجازی روبه افزایش است، گفت: جرائم در فضای مجازی بر فضای حقیقی غلبه کرده است در واقع بستری برای ارتکاب جرم شده است.

دادستان کاشان با اشاره به اینکه تا شبکه اینترنت ملی را راه‌اندازی نکنیم و در خصوص فضای مجازی عزم جزمی نداشته باشیم نمی توانیم‌در این حوزه موفق باشیم، افزود: دشمنان ما تمام قد برنامه‌ریزی و‌ افق‌های دور و ناهنجاری‌های کشورمان را ترسیم می‌کنند.

وی با اشاره به اینکه پیشگیری از جرم از رسالت‌های دستگاه قضایی است، تأکید کرد: می‌طلبد تمام دستگاه‌ها و ارگان‌ها در این بحث پیشگیری سهیم باشند؛ با تعامل خوبی که با حوزه دانشگاه و همه دستگاه‌ها خواهیم داشت امیدوارم بتوانیم کاشان را به عنوان یک شهر نمونه در بحث ‌کاهش جرائم مطرح کنیم.

دهقانی گفت: در سه ماهه نخست سال ۹۹ تا به حال ۴ هزار و ۵۷۱ لیتر کشف مشروبات الکی داشته‌ایم و این آمار زیبنده شهر دارالمؤنین کاشان نیست. در بحث مواد مخدر سال ۹۷، به میزان ۷۲۷ کیلو، در سال ۹۸ ، به میزان ۹۷۳ کیلو داشتیم که این آمار رشد ۳۴ درصدی کشفیات مواد مخدر را نشان می‌دهد.

دادستان کاشان با بیان اینکه ادامه تحصیل سبب کاهش جرم و ترک تحصیل باعث بالا رفتن جرائم می‌شود، افزود: از هزار و سی عدد زندانی ۹۰۸ نفر بومی هستند و ۱۲۲ نفر غیربومی هستند که ۳۴۴ نفر مجرد و ۶۸۶ نفر متأهل هستند.

وی با تأکید بر اینکه برنامه‌های فرهنگی خوبی در زندان کاشان داریم، گفت: ۳۵۰ نفر در  کلاس‌های مهارت‌های زندگی آموزش دیده‌اند؛ با قراردادی که با شهرداری بسته‌ایم زندانی‌ها در بحث  رنگ‌کاری جداول، درخت‌کاری و... مشغول به فعالیت هستند.

دهقانی با بیان اینکه در زندان کاشان گلاب‌گیری هم داشته‌ایم، گفت: ۱۵ هزار مترمربع زیر کشت گل محمدی داشته‌ایم که گلاب آن در بازار عرضه می‌شود.

دادستان کاشان با بیان اینکه تنظیم کل سیاست‌های کل نظام با مقام معظم رهبری است که با مشورت مجمع تشخیص مصلحت نظام سیاست‌ها ابلاغ می‌شود، بیان داشت: علی‌رغم اینکه افزایش جمعیت و جرائم را داشته‌ایم اما در چهار سال گذشته کاهش زندانی داشته‌ایم به طوری که هزار و ۳۰۰ زندانی داشته‌ایم اما در حال حاضر ۱۰۰۰ زندانی داریم.

وی با اشاره به اینکه در بحث گران‌فروشی دادستانی در این حوزه با تشکیل تیم‌های بازرسی با گران‌فروشی و احتکار مقابله می‌کند، افزود: در هفته گذشته در جلسه‌ای که برگزار کردیم مصوبات خوبی داشتیم تا با افرادی که تعدی و تعرض به اراضی دولتی و افرادی که خارج از محدوده‌ها ساخت و سازهای غیرمجاز می‌کنند بشدت برخورد کنیم.

دادستان کاشان در پایان با تأکید بر نقش رسانه‌ها در تقویت فعالیت‌های قضایی گفت: رسانه در بحث بالا بردن و افزایش و دانش اطلاعات مردم برای کاهش جرائم می‌تواند سهیم باشد.

وزارت دفاع انگلیس با راه اندازی هنگ 13 سیگنال به دنبال تقویت امنیت سایبری این کشور است.
به گزارش سایبربان؛ بخش دفاعی انگلیس همچنان تلاش می کند از طریق مدرن سازی خود با تهدیدات سایبری که امنیت ملی این کشور را به خطر می اندازند بهتر مقابله کند. این بخش نیازمند توسعه و ارائه قابلیت های جدیدی است که قادر به مقابله مؤثر با تهدیدات سایبری باشد.
وزارت دفاع انگلیس اخیراً طی مراسمی در دورست (Dorset) از آغاز به کار سیزدهمین هنگ ارتباطی خبر داد. این واحد اولین هنگ اختصاصی سایبری نیروهای مسلح انگلیس است. این هنگ از اول ژوئن به طور رسمی آغاز به کارکرد و وظیفه آن محافظت از زیرساخت های مهم شبکه دفاعی انگلیس در داخل و خارج از این کشور است.
ارتباطات و فعالیت های درون شبکه ای ایمن، جزء الویت های وزارت دفاع انگلیس هستند؛ لذا سرمایه گذاری برای تقویت این بخش افزایش یافته است. این هنگ جدید متشکل از 250 متخصص با پیشینه فنی و مهارت های لازم است که قادر به توسعه نسل بعدی برنامه های اطلاعاتی هستند.
قرار است یک مرکز جدید امنیت اطلاعات سایبری در ارتش انگلیس افتتاح شود تا هنگ 13 سیگنال به عنوان عضو اصلی این مرکز فعالیت کند و دامنه سایبر دفاعی جزء وظایف اصلی این مرکز خواهد بود. این مرکز با نیروی دریایی و نیروی هوایی همکاری می کند تا امنیت کلیه کانال های ارتباطی نظامی را تأمین کنند. با تأسیس این هنگ جدید، علاوه برجذب متخصصان نیروی دریایی و هوایی انگلیس، مهارت های سایبری موجود از سراسر ارتش در یکجا جمع می شوند.
تیم های حفاظت سایبری بخشی از کادر فنی را تشکیل می دهند و وظیفه آن ها این است که هم زمان با اعزام نیروهای نظامی به عملیات، امنیت دامنه سایبری را تأمین کنند؛ مانند واحدهایی که در فضای حقیقی به دفاع از انگلیس می پردازند، تیم های حفاظت سایبری واحدهای تخصصی هستند که در فضای سایبری از شبکه های مهم نظامی انگلیس دفاع می کنند.
این هنگ در آینده نیازمند آن است که برای نیروها و کارکنان خارج از مرز خود زره دیجیتالی تأمین کند. در همین راستا این هنگ می تواند امنیت کانال های ارتباطی واحدهای نظامی را به خصوص در محیط های چالش برانگیز تأمین کند.
وزیر دفاع انگلیس هم زمان با راه اندازی این هنگ اظهار داشت:

این تغییر گامی است برای مدرن سازی نیروهای مسلح انگلیس در جنگ اطلاعات. حملات سایبری تقریباً به اندازه نبردهای فیزیکی کشنده هستند؛ بنابراین ما باید برای دفاع در برابر این حملات خود را آماده کنیم و هنگ 13 سیگنال کمکی حیاتی در راستای این دفاع است.

نام این هنگ جدید یادآور اولین گروه ویژه بی سیم است که قبلاً در سراسر WW2 فعالیت می کرد و کارهای ویژه ای در زمینه استفاده از رادیو و فناوری بی سیم با فرکانس بالا انجام می داد.
راه اندازی این هنگ جدید تنها بخشی از تلاش های وزارت دفاع انگلیس برای تقویت توانایی های دفاعی و تخصص های لازم است. وزارت دفاع انگلیس مدعی است ازآنجاکه توانایی های فنی دشمنان این کشور در حال پیشرفت است، احتمال به خطر افتادن امنیت ملی این کشور نیز افزایش می یابد. بخش دفاعی انگلیس با کمبود مهارت های امنیت سایبری مواجه است لذا به شدت در پی برنامه هایی است تا این کمبودها را جبران کند برنامه Cyber Discovery نمونه ای از این برنامه ها است. این هنگ مهارت های امنیت سایبری را به افراد 13 تا 18 سال آموزش می دهد و تاکنون 70 هزار نفر مورد آزمایش قرارگرفته اند.
با توجه به اینکه تهدیدات سایبری و دیجیتالی روزبه روز پیچیده تر می شوند، مدرن سازی بخش دفاعی انگلیس اگر اولین اولویت هم نباشد اما جزء اولویت های وزارت دفاع انگلیس است. در راستای این هدف، چندین برنامه برای تقویت فن آوری های ارتباطی و تأمین امنیت این فناوری ها راه اندازی شده است. راهبرد امنیت سایبری ملی انگلیس شامل بخش های مختلفی است که سرمایه گذاری 1.9 میلیارد پوندی این کشور در سال گذشته بخشی از این راهبرد است. تأسیس مرکز امنیت سایبری ملی برگرفته از همین راهبرد است و در حال حاضر به عنوان بخش اصلی دفاع سایبری امنیت ملی انگلیس عمل می کند.
در اطلاعیه هنگ 13 سیگنال جزئیاتی از نحوه همکاری این هنگ با مرکز امنیت سایبری ملی انگلیس منتشرنشده است. انتظار می رود این هنگ زیر پرچم مرکز امنیت سایبری ملی انگلیس فعالیت کند، به خصوص که تنها 250 عضو دارد. بااین وجود، ممکن است این تیم متخصص به طور ویژه روی شبکه های حیاتی نیروهای نظامی مستقر، تمرکز کند. این در حالی است که مرکز امنیت سایبری ملی انگلیس هر هفته با میلیون ها حمله سایبری با دامنه گسترده مواجه است.

مایکروسافت خبر از حمله سایبری به یکی از شبکه‌های خود داد و ادعا کرد این هکرها از حمایت ایران برخوردارند. هکرها با دستیابی به یک کلمه رمز در اطلاعات ذخیره‌شده در رایانش ابری، موفق به کنترل یک شبکه این شرکت شده‌اند.

تنها داشتن یک کلمه رمز برای انجام حمله‌ای سایبری به یکی از شبکه‌های مایکروسافت کفایت می‌کرده است. شرکت مایکروسافت احتمال می‌دهد این حمله سایبری از سوی گروهی به نام "هولمیوم" صورت گرفته باشد. گروهی که گفته می‌شود در ایران فعالیت می‌کنند.

به گزارش دویچه وله فارسی نشریات تخصصی و از جمله نشریه "تک تایمز" روز سه‌شنبه سوم تیر (۲۳ ژوئن) با انتشار گزارشی از حمله سایبری به شرکت مایکروسافت خبر داده است. این خبر متکی بر گزارشی است که از سوی مسئولان شرکت مایکروسافت رسانه‌ای شده است.

این گزارش‌ها حکایت از آن دارند که موضوع توسط مسئولان ناظر بر امنیت سایبری شرکت مایکروسافت پیگیری شده است.

مایکروسافت اعلام کرده است که هکرها موفق شده‌اند با هک کردن یکی از کلمات رمز موجود در رایانش ابری (کلاد) ظرف مدت چند روز کنترل کامل یک شبکه از داده‌های این شرکت را در اختیار بگیرند.

احتمال داده می‌شود که "گروه هولمیوم" پشت این حمله سایبری باشد. در گزارش مایکروسافت آمده است که این هکرها از پشتیبانی یک دولت برخوردار بوده‌اند. پیش از این گزارش‌هایی درباره وابستگی این گروه از هکرها به دولت ایران  منتشر شده بود.

 

هکرهای گروه هولمیوم

هکرهای گروه هولمیوم با نام‌های متفاوتی عمل می‌کنند. گاهی تحت عنوان APT33، گاهی به نام "استون‌دریل" و گاهی نیز با نام "الفین" عمل می‌کنند.

مرکز ثقل حملات سایبری این هکرها تا کنون صنایع دفاعی و هوافضای کشورهای غربی و همچنین شرکت‌هایی بوده که در عرصه صنایع شیمیایی، معادن و انرژی فعالیت می‌کنند.

گفته می‌شود که معمولا شرکت‌ها با تاخیر متوجه این حملات سایبری می‌شوند. به این ترتیب، هکرها از طریق ورود به شبکه می‌توانند برای مدتی نسبتا طولانی و گاهی حتی چند ماه به سرقت اطلاعات و تخریب بپردازند.

مرکز پایش صنعت برق به منظور پایش برخط وضعیت شبکه، پایش شبکه فاوا صنعت برق، پایش و مدیریت مصرف برق، پایش سامانه‌های فاوا مرکز داده و دیسپاچینگ‌ها و امنیت سایبری این مراکز افتتاح شد.
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، مرکز پایش صنعت برق (TMC) با هدف پایش برخط شاخص‌های استراتژیک شرکت‌های زیرمجموعه و پایش مصرف برق با حضور وزیر نیرو و مدیران ارشد صنعت برق کشور افتتاح کرد.

بر اساس این گزارش، با افتتاح مرکز پایش صنعت برق، پایش برخط وضعیت شبکه، پایش شبکه فاوا صنعت برق، پایش و مدیریت مصرف برق، پایش سامانه‌های فاوا مرکز داده و دیسپاچینگ‌ها و امنیت سایبری این مراکز به‌صورت 24 ساعته و 7 روز هفته اجرا می‌شود.

خبرگزاری ایرنا نیز گزارش داد مرکز پایش صنعت برق و ارتقای ظرفیت نیروگاه شاهرود به میزان ۲۱ مگاوات، امروز سه‌شنبه با حضور وزیر نیرو در چارچوب هشتمین هفته از پویش #هرهفته_الف_ب_ایران با اعتباری افزون بر ۹۶ میلیارد تومان افتتاح شد.

 پیش از این، «محمدحسن متولی زاده» مدیرعامل شرکت توانیر در اینباره گفت: مرکز پایش صنعت برق (TMC) با هدف پایش برخط شاخص‌های استراتژیک شرکت‌های زیرمجموعه و پایش مصرف برق امروز افتتاح می‌شود.

وی با بیان اینکه این مرکز یکی از ارکان اصلی هوشمندسازی برق است، خاطرنشان کرد: نقشه راه هوشمندسازی شرکت توانیر مشتمل بر ۳ بازیگر اصلی شامل مشترک هوشمند، شرکت برق هوشمند و حاکمیت هوشمند است.

متولی زاده گفت: نخستین کاربرد مرکز پایش صنعت برق  ابزاری برای حاکمیت هوشمند در صنعت برق است که وزارت نیرو و شرکت توانیر در جایگاه حاکمیتی، نقش قانونگذار و نظارت بر اجرا را ایفا می‌کند.

وی افزود: حدود ۳۵ شاخص برای شرکت‌های توزیع در حوزه‌های خدمات مشترکان، قابلیت اطمینان شبکه، کیفیت برق، کاهش تلفات، مدیریت مصرف و شاخص‌های مدیریتی تعریف و احصا شد و شاخص‌های مرتبط با شرکت‌های برق منطقه‌ای نیز از سوی معاونت برنامه‌ریزی و امور اقتصادی تعریف شده است.

مدیرعامل توانیر با اشاره به اهمیت دسترسی به آخرین وضعیت شبکه‌های توزیع و انتقال برق برای شرکت توانیر و کشیک امور برق، پایش برخط پارامترهای اصلی شبکه را دومین کاربرد اصلی این مرکز ذکر کرد که اطلاعات مورد نیاز را با جزییات کمتر از آنچه دیسپاچینگ‌ها در اختیار دارند فراهم می‌سازد و از این منظر بستر مناسبی برای استفاده ستاد مدیریت بحران در زمان وقوع حوادث فراهم خواهد شد.

 متولی زاده سومین کاربرد مرکز پایش را اطلاع‌رسانی به مردم و معرفی قابلیت‌های سیستم برق کشور برای مجموعه‌های خارج از وزارت نیرو و مهمانان داخلی و خارجی عنوان کرد و با اشاره به قابلیت پایش بار شرکت‌های برق منطقه‌ای و شرکت‌های توزیع که از سال گذشته تا سطح امورها و فیدرهای ۲۰  کیلوولت ایجاد شد، چهارمین وظیفه این مرکز را پایش مصرف برق مشترکان ذکر کرد که برای مشترکان بالای ۳۰ کیلووات انجام می‌شود.

وی با اشاره به نصب ۵۰۰ هزار کنتور هوشمند برای مشترکان بزرگ، تعداد مشترکان دیماندی بالای ۳۰ کیلووات را حدود ۴۰۰ هزار و مشترکان چاه‌های کشاورزی را ۱۱۰ هزار مشترک ذکر کرد که به همراه مشترکان دولتی و در قالب تفاهم‌نامه با برنامه‌های مدیریت بار همکاری می‌کنند و مرکز پایش مصرف، وظیفه تحلیل و پایش بار مصرفی آنها را به خصوص در ایام پیک شبکه برعهده داشته و پایش مصرف برق، کاربرد اصلی مرکز پایش صنعت برق در فصل پیک شبکه محسوب می‌شود.

 متولی زاده با اشاره به اینکه کارهای اجرایی مربوط به تجهیز و راه اندازی مرکز پایش توانیر در کمتر از یک ماه انجام شده است، گفت: درحال حاضر در این مرکز دسترسی برخط به ۳۹  سیستم خدمات مشترکان، مراکز اتفاقات برق، مراکز داده کنتورهای هوشمند در شرکت‌های توزیع و سامانه کنتورهای بازار برق در شرکت مدیریت شبکه برق ایران برقرار شده و امکان پایش و ارزیابی روزانه عملکرد شرکت‌های زیرمجموعه نیز فراهم شده است.

پروژه ارتقای توان تولید یک واحد نیروگاه شهید بسطامی شاهرود به میزان ۲۱ مگاوات به صورت ویدئو کنفرانس افتتاح شد. این پروژه ۵.۵ میلیون یورو معادل ۸۸ میلیارد تومان اعتبار در بر داشته است.

بزرگ‌ترین موتور جستجوی جهان تا کنون بارها از سوی نهادهای امنیتی در کشورهای مختلف به سوء استفاده از اطلاعات کاربران متهم شده است.
گوگل چگونه امنیت کاربران را به خطر می‌اندازد؟
به گزارش جهان نیوز، موتور جستجوی گوگل در جهان امروز نقش بزرگی را ایفا می‌کند و احتمالا حالا دیگر هیچ انسانی روی کره زمین نیست که اسم گوگل را نشنیده  و اطلاعاتی خاص را از طریق آن جستجو نکرده باشد. این نام بزرگ دنیای فناوری با بهره‌گیری از پایگاه‌های عظیم داده، حجم زیادی از اطلاعات را تنها در چند ثانیه نمایش می‌دهد.

گوگل به همان اندازه که جذاب و کاربردی به نظر می‌رسد تهدیدی جدی برای حریم خصوصی میلیون‌ها و یا شاید میلیاردها کاربر در سراسر دنیا است. گوگل بارها از سوی موسسه‌های امنیتی به سوء استفاده از اطلاعات خصوصی کاربران و فروش این داده‌ها متهم شده و در مواردی نیز مجبور به پرداخت جریمه‌‌های سنگینی شده است. در ادامه این گزارش می‌خواهیم نوع و کیفیت ارتباط کاربران با گوگل و عوامل تهدید کننده این موتور جستجو را بررسی کنیم:

 

گوگل و جمع‌آوری اطلاعات
قطعا تا کنون تجربه این را داشته‌اید که وقتی واژه یا جمله‌ای را در گوگل جستجو می‌کنید در کسری از ثانیه هزاران سایت و لینک برای شما نمایش داده می‌شود.
عملکرد گوگل برای یافتن و نمایش اطلاعات مختلف تا حدی قابل توجه و مطلوب است که تعدادی از کارشناسان این موتور جستجو را سازمان اطلاعاتی جهان نامیده‌اند. اما واقعیت جمع‌آوری این حجم از داده‌ها چیست؟

به زبان ساده گوگل برای دسترسی به پایگاه‌های ذخیره سازی از الگوریتم‌ها و فرایندهای مخصوصی استفاده می‌کند. به عنوان مثال با جستجوی کلمه سیب در گوگل هم تصاویر و هم میلیون‌ها سایت که این کلمه در قسمتی از آن‌ها نوشته شده است نمایش داده می‌شوند. بسیاری از این سایت‌ها خصوصی هستند و تنها اعضای مشخصی مجاز به دیدن اطلاعات موجود در آن‌ها هستند ولی گوگل به چنین موضوع بی‌توجه بوده و سایت مورد نظر را در فضای عمومی وب نمایش می‌دهد.

در واقع سرورهای گوگل روزانه میلیاردها داده‌ای را که کاربران در فضای اینترنت منتشر می‌کنند بررسی کرده و از آن‌ها برای ارائه سرویس‌های مختلف خود استفاده می‌کند. به گواه آمار و اسناد منتشر شده از سازمان‌های امنیتی عملکرد جاسوسانه گوگل از زمانی که این موتور جستجو به فناوری هوش مصنوعی مجهز شده به شدت افزایش یافته و تقریبا همه اطلاعات موجود در وب به وسیله سرورهای گوگل جمع‌آوری و تجزیه و تحلیل می‌شوند.برای مشاهده مطالعات انجام شده در این خصوص می‌توانید به آدرس رو به رو مراجعه کنید. (https://www.quora.com/Does-Google-spy-on-people)

 

سرقت اطلاعاتی از کاربران با ارائه خدمات متنوع
گوگل هر روز سرویس‌ها و خدمات جدیدی را به کاربران معرفی می‌کند. از جمله سرویس‌های گوگل می‌توان به سیستم عامل اندروید، سرویس پست الکترونیکی جیمیل، سرویس G Suite، مرورگر کروم و ده‌ها سرویس دیگر اشاره کرد. این سرویس‌ها اگرچه نیازهای کاربران فضای مجازی و دستگاه‌های مختلف الکترونیکی را برطرف می‌سازند ولی سیاست گذاران گوگل در پشت پرده اهداف محرمانه‌ای را دنبال می‌کنند. اگر لحظه‌ای به اطراف خود نگاه کنیم شاید دیگر دستگاهی را نیابیم که با گوگل در ارتباط نباشد به نظر می‌رسد این روزها گوگل تمامی ابعاد زندگی انسان‌ها را کنترل و در حال هدایت به سمت مقاصد مورد نظر خود است.

 

ثبت اطلاعات هویتی و مشخصات مکانی کاربران
بر اساس گزارشی که در وب سایت‌های معتبر دی ورج، نیوز و فوربس منتشر شده است گوگل حتی در صورت خاموش بودن موقعیت‌یاب و اینترنت سیم کارت تلفن همراه اطلاعات هویتی و موقعیت مکانی کاربران را ثبت و برای اهداف گوناگون از آن استفاده می‌کند. یعنی سرویس‌های این شرکت در خاک آمریکا هر لحظه و در هر مکان از طریق ارتباطات ماهواره‌ای از موقعیت جغرافیایی هر کاربر در دنیا آگاهی دارند.

زمانی که کاربر تنها یکبار GPS تلفن همراه، تبلت و هر دستگاه الکترونیکی را شروع کند به سرعت ماهواره‌های در حال گردش در مدار زمین داده‌های لازم و دستورهای شناسایی را از ابررایانه‌های گوگل دریافت کرده و همه اطلاعات را ذخیره‌سازی می‌کنند. از همین رو فرایند ردیابی زمانی که کاربر موقعیت‌یاب خود را خاموش کند نیز همچنان ادامه می‌یابد. 

موضوع جاسوسی و رصد اطلاعاتی کاربران دستگاه‌های مختلف رایانه‌ای به همین جا ختم نمی‌شود. گوگل علاوه بر اینکه موقعیت جغرافیایی ترددها روزانه کاربران را ثبت می‌کند آی‌پی یا همان آدرس رایانه‌ای میلیون‌ها کاربر فضای مجازی را شناسایی  کرده و آن‌ها را برای ثبت و ذخیره‌سازی به سرورهای تحت کنترل سازندگان این موتور جستجو ارسال می‌کند. پیچیدگی و دقت عمل گوگل تا حدی است که اگر کاربران با آی‌پی‌های جعلی نیز به اینترنت وارد شوند مشخصات آدرس اتصال با نوع فعالیت‌های در حال انجام یا انجام شده  تطبیق داده می‌شوند و در نهایت هویت کاربر برای سردمداران قدرت مشخص می‌شود. 

با طرح این صحبت‌ها احتمالا اکنون این سوال مطرح شده است که با وجود چنین ابزار قدرتمندی در اختیار کشورهای صاحب نفوذ و کنترل کننده گوگل به خصوص آمریکا چرا از این ابزار برای تحقق اهداف استفاده نمی‌شود؟ در پاسخ باید بگوییم آمریکا و کشورهایی که ادعا تسلط بر جهان را دارند به روشنی در حال رصد اطلاعاتی کاربران در مناطق مختلف کره زمین هستند و به تدریج شرایطی را پیش آورده‌اند که به غیر از گوگل هیچ منبع اطلاعاتی دقیق و پرسرعتی در وب وجود نداشته باشد.

البته گفتی است کشورهای که از لحاظ سیاست‌گذاری فرهنگی و اقتصادی هیچ ارتباطی با آمریکا ندارند غالبا راه‌‌های ایمنی را برای شبکه‌ اینترنت خود در نظر گرفته و شرایط استفاده از آن را برای کاربران فراهم می‌سازند. هم اکنون کشورهایی مانند چین و روسیه از شبکه ملی اطلاعات داخلی استفاده کرده و سپرهای محافظتی متعددی را در مقابل نفوذ آمریکایی‌ها به کار می‌گیرند.

 

فشار کشورهای اروپایی بر گوگل
تعدادی از کشورهای اروپایی سال‌ها است که از لحاظ محتوای مورد ارائه و نوع خدمات گوگل با این موتور جستجو اختلاف دارند و حتی بارها پرونده‌های متعددی برای جاسوسی گوگل و ضریب امنیتی پایین کاربران در فضاهای تحت نفوذ آن را در دادگاه‌های مختلف مطرح کرده‌اند. تعدادی از اتهام‌های مطرح شده علیه گوگل در دادگاه‌های اروپا مورد تایید مجامع قضایی بین‌المللی قرار گرفته و جریمه‌های سنگینی برای این شرکت تعیین شده است. در یکی از آخرین پرونده‌های گوگل دادگاهی در فرانسه این شرکت را به دلیل عدم شفاف سازی و رعایت نکردن حقوق کاربران ۵۶ میلیون یورو جریمه کرده است. 

سیاست‌مداران آمریکایی با فشار به گوگل به شدت در تلاش هستند به فضاهای خصوصی زندگی مردم در کشورهای مختلف نفوذ کرده و به جای رویارویی نظامی و مستقیم از دریچه رایانه و تلفن همراه قدرت مجازی خود را نشان دهند. قطعا در آینده گوگل خدمات بیشتری را معرفی و سرویس‌های کنونی را ارتقا می‌دهد لذا اگر در کشور بستری آماده رقابت با گوگل یا ارائه خدمات مشابه به کاربران وجود نداشته باشد مردم ناگزیر به استفاده از ابزارهای تحت کنترل بیگانگان خواهند بود.

نماینده مردم تهران در مجلس، اجرای مصوبات امنیت سایبری در سند الزامات شبکه ملی اطلاعات را نیازمند قانون عنوان کرد و گفت: تصویب قانون امنیت سایبری از اولویت های مجلس یازدهم خواهد بود.

رضا تقی‌پور در گفتگو با خبرنگار مهر با تاکید بر اهمیت پیگیری موضوع افشای اطلاعات کاربران در فضای مجازی و خلاء امنیت سایبری در کشور اظهار داشت: موضوع پرداختن به امنیت سایبری در کشور از اولویت‌های شورای عالی فضای مجازی بوده است؛ کما اینکه معاونت امنیت و کمیسیون تخصصی ذیل آن در مرکز ملی فضای مجازی به دلیل اهمیت این موضوع تشکیل شده است.

عضو شورای عالی فضای مجازی یکی از مشکلات اساسی در حوزه امنیت سایبری را کمبود قانون و نقص قانونی برای برخورد با متخلفان ناامنی در فضای مجازی عنوان کرد و گفت: با وجود آنکه سند امنیت سایبری در شورای عالی فضای مجازی به تصویب رسیده است، اما به دلیل نبود ساز و کار لازم در نحوه اجرا، نمی‌توان این مصوبات را به درستی اجرا کرد.

نماینده مردم تهران در مجلس شورای اسلامی خاطرنشان کرد: بنابراین یکی از محورهایی که در مجلس یازدهم دنبال خواهیم کرد، موضوع قانونگذاری برای امنیت سایبری است.

وی با تاکید بر اینکه در این قانون موضوع حفظ حریم خصوصی افراد در فضای مجازی بیشتر از گذشته دنبال خواهد شد، ادامه داد: باید اعتماد کاربران به این نکته جلب شود که از اطلاعاتشان در فضای مجازی محافظت شده و جلوی تهدیدات و ناامنی در فضای مجازی گرفته می‌شود.

عضو کمیسیون صنایع و معادن مجلس شورای اسلامی با بیان اینکه دو مورد از ۶ الزام مطرح در سند ضرورت تبیین الزامات شبکه ملی اطلاعات مربوط به امنیت سایبری است، گفت: این مهم، نیازمند قانون برای اجرا است.

وزیر اسبق ارتباطات توضیح داد: زمانی می‌توان موارد مرتبط با افشای اطلاعات و نقض حریم خصوصی افراد در فضای مجازی را پیگیری و با آن برخورد کرد که قانون وجود داشته باشد، بنابراین قانون امنیت سایبری باید در کشور تصویب شود.

تقی‌پور اضافه کرد: دولت تاکنون لایحه‌ای تحت عنوان امنیت فضای سایبری و صیانت از حریم خصوصی کاربران در فضای مجازی را به مجلس ارائه نداده است. در صورتی که این لایحه به مجلس ارائه شود، بررسی و برای تبدیل شدن به قانون، تکمیل می‌شود.

به گزارش مهر، نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر یکی از موضوعات خبرساز بود به نحوی که به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

از جمله این اتفاقات می‌توان به نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکت‌های هواپیمایی و بانک‌ها اشاره کرد.

کارشناسان معتقدند که به دلیل نبود نظام امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها هستیم که با این رخدادها، برخوردی نیز صورت نمی‌گیرد.

مرکز ماهر از انتشار گسترده نسخه جدید باج افزار STOP در کشور خبر داده که در نرم‌افزارهای مرتبط با پایان‌نامه‌ها جاسازی می شود و بیشتر، قشر دانشجو و کاربران خانگی را هدف قرار داده است.

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، ‫باج‌افزار STOP برای نخستین بار در تاریخ ۲۵ دسامبر ۲۰۱۷ میلادی مشاهده شده است.

این باج‌افزار تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است.

اما به طور کلی به دو دسته STOP و Djvu تقسیم می‌گردد. Djvu در واقع نسخه جدیدتر این باج‌افزار بوده که از نظر عملکرد شبیه والد خود (STOP) است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند.

تعدد نسخه‌ها در فواصل زمانی کوتاه در واقع تکنیکی است که باج‌افزار STOP/Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده می‌کند.

تاکنون بیش از ۲۰۰ پسوند مختلف از این باج‌افزار مشاهده شده و بر اساس آمارهای منتشر شده در وب‌سایت Emsisoft تنها در سه‌ماهه اول ۲۰۲۰ بیش از ۶۶ هزار مورد گزارش آلودگی به این باج‌افزار توسط قربانیان به ثبت رسیده است.

این رقم حدوداً ۷۰ درصد از موارد آلودگی به باج‌افزارها در سطح جهان را به خود اختصاص داده است. نسخه‌هایی از این باج‌افزار با پسوندهای alka، nbes، redl، kodc، topi، righ، bboo، btos و … در کشور ایران نیز مشاهده شده است.

باج‌افزار STOP/Djvu با زبان برنامه‌نویسی C++ نوشته شده است. نسخه‌های جدید این باج‌افزار در کد نویسی خود به شدت مبهم‌سازی (Obfuscate) شده‌اند و از انواع روش‌های anti-emulation و anti-debugging برای جلوگیری از تحلیل توسط تحلیلگران بدافزار استفاده کرده‌اند. برخی از نسخه‌های این باج‌افزار نیز با توجه به منطقه زمانی و موقعیت جغرافیایی میزبان فرآیند رمزگذاری را انجام می‌دهند و بدین ترتیب به صورت هدفمندتر قربانیان خود را انتخاب می‌کنند.

این باج‌افزار به محض اجرا در سیستم قربانی ابتدا یک نسخه از فایل اجرایی خود را در مسیر %AppData%\Local\ کپی کرده و با افزایش سطح دسترسی خود به کاربر Administrator و اجرای دستوراتی در محیط CMD با سرور فرمان و کنترل (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین و الگوریتم نامتقارن RSA-۲۰۴۸ رمزگذاری می‌کند. در برخی نسخه‌ها از الگوریتم Salsa۲۰ نیز برای رمزگذاری فایل‌ها استفاده شده است.

در صورتی که باج‌افزار به هر دلیل موفق به برقراری ارتباط با سرور خود نشود از روش آفلاین (الگوریتم AES-۲۵۶) برای رمزگذاری فایل‌ها استفاده می‌کند. نسخه‌های اولیه این باج‌افزار از روش آفلاین برای رمزگذاری فایل‌های قربانیان استفاده می‌کردند و شرکت‌هایی مثل Emsisoft توانستند برای این نسخه‌ها رمزگشا ارائه دهند.

اما از آگوست ۲۰۱۹ شیوه رمزگذاری باج‌افزار STOP/Djvu تغییر کرد و در حال حاضر تنها به روش آنلاین رمزگذاری را انجام می‌دهد. لذا بدون کلید خصوصی مهاجم که در سرور C&C باج‌افزار ذخیره شده است عملاً رمزگشایی فایل‌ها غیرممکن خواهد بود.

در مواردی مشاهده شده که باج‌افزار STOP/Djvu پس از ارتباط با سرور C&C، سیستم قربانی را به انواع تروجان‌ها و جاسوس‌افزارها از قبیل Vidar و Azorult که اطلاعات حساس سیستم قربانی را سرقت می‌کند نیز آلوده کرده است. لذا توجه به این نکته، در زمان ارائه خدمات، امداد به قربانیان این باج‌افزار ضروری است.

باج‌افزار STOP/Djvu برای جلوگیری از شناسایی و دور زدن آنتی‌ویروس‌ها به صورت مداوم پسوند و ساختار خود را تغییر می‌دهد. به همین دلیل است که حتی از سد به‌روزترین آنتی‌ویروس‌ها نیز عبور می‌کند.

بر اساس گزارش‌های رسیده از قربانیان این باج‌افزار در سرتاسر جهان، باج‌افزار STOP/Djvu معمولاً از طریق کرک و فعال‌سازهای ویندوز (KMSAuto، KMSPico)، آفیس و سایر نرم‌افزارها (از قبیل اتوکد، فتوشاپ، دانلود منیجر و …) و همچنین لایسنس‌های تقبلی و حتی آپدیت‌های جعلی ویندوز منتشر می‌شود.

نسخه‌هایی از این باج‌افزار حتی در قالب اسناد آفیس و فایل Setup نرم‌افزارهای مرتبط با پایان‌نامه‌ها جاسازی شده و قشر دانشجو را مورد هدف قرار داده است. باتوجه به موارد فوق می‌توان اینگونه نتیجه‌گیری کرد که جامعه هدف باج‌افزار STOP/Djvu کاربران شخصی و خانگی بوده و برای سرورها و سازمان‌ها تهدید کمتری محسوب می‌شود.

بنابراین اطلاعات از دست رفته ارزش مادی بالایی ندارند. دلیل آن هم روش انتشار این باج‌افزار است که بیشتر مبتنی بر دانلود فایل‌های آلوده در اثر بی احتیاطی کاربران است.

طبق بررسی‌های صورت گرفته از سوی مرکز ماهر، می‌توان گفت که رفتار باج‌افزار STOP/Djvu در کشور ایران به صورت فصلی است و در فصولی که دانشجویان به دنبال یافتن قالب برای پایان‌نامه‌ها یا سایر مقالات و ارائه‌های خود هستند، رخدادهای بیشتری مشاهده می‌شود.

از این رو به منظور پیشگیری از آلودگی و مقابله با این باج‌افزار توصیه می‌شود که در مرحله اول سیستم‌عامل، آنتی‌ویروس و سایر نرم‌افزارها به صورت مداوم به‌روزرسانی شوند.

همچنین کاربران باید از دانلود هرگونه فایل یا نرم‌افزار از وب‌سایت‌های ناشناس خودداری کرده و قبل از اجرای فایل‌ها روی سیستم خود حتماً آن‌ها را با آنتی‌ویروس‌های به‌روز و سامانه‌های آنلاین مثل VirusTotal اسکن کنند.

مرکز ماهر تاکید کرد: پشتیبان‌گیری منظم از اطلاعات به صورت آفلاین تنها راه قطعی مقابله با هرگونه تهدید سایبری خصوصاً باج‌افزارها است.

وزیر ارتباطات و فناوری اطلاعات با بیان اینکه مسئولیت نظارت در برابر حملات سایبری تقسیم بندی شده است، گفت: از سوی دیگر نیز باید دستگاه‌ها اهتمام بیشتری کنند.

محمدجواد آذری جهرمی در گفتگو با خبرنگار مهر در خصوص افشای اطلاعات برخی سازمان‌ها و اقدامات وزارت ارتباطات در راستای صیانت از این اطلاعات اظهار کرد: در شبکه ملی اطلاعات شرکت‌ها و نهادهای مختلف فعالیت می‌کنند و طبق سند امنیتی که در شورایعالی فضای مجازی برای امنیت و صیانت از اطلاعات سازمان‌ها به تصویب رسیده هر دستگاهی در لایه اول موظف به حفظ امنیت اطلاعات دستگاه خودش است.

وی افزود: به عنوان مثال، مسئولیت اطلاعاتی که در وزارت نیرو میزبانی می‌شود با خودش است؛ مسئولیت امنیت اطلاعاتی که در وزارت اقتصاد است با خود وزارت اقتصاد است و اطلاعاتی که در بخش خصوصی نگهداری می‌شود نیز مسئولیت نگهداری آن اطلاعات با بخش خصوصی است.

وزیر ارتباطات خاطر نشان کرد: وقتی حمله سایبری صورت گرفت، دسته بندی‌هایی وجود دارد؛ مسئولیت رسیدگی به حملات سایبری در مراکز حساس و زیرساخت‌های حیاتی کشور با وزارت اطلاعات است؛ مسئولیت رسیدگی به حملات سایبری سازمان‌های دولتی غیر حساس با وزارت ارتباطات است و مسئولیت رسیدگی به کسب و کارها با پلیس فتا است.

جهرمی درباره دلایل اصلی حملات سایبری گفت: اول اینکه دستگاه‌هایی که مسئول حفظ اطلاعات هستند اهتمام به مسئله امنیت ندارند؛ آیا اینها نباید رها باشند؛ خیر. بلکه باید دستگاه ناظر به این درز اطلاعات رسیدگی کند.

وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه دستگاه‌های ناظر بر امنیت اطلاعات باید مراکز حساس و حیاتی کشور، سازمان‌های دولتی و بخش‌های خصوصی را پایش مستمر کنند، گفت: اگر وزارت اطلاعات، وزارت ارتباطات و پلیس فتا دیدند امنیت یک بخش دچار خدشه شده باید تذکر بدهند؛ ما و دستگاه‌های ناظر، مسئول نظارت بر دستگاه‌ها هستیم که پروتکل‌ها را رعایت کنند.

به گفته وی، هم باید دستگاه‌ها اهتمام بیشتر کنند هم ناظران کار بایستی پروتکل‌ها را رعایت کنند.

مرکز پژوهش های مجلس با اعلام گزارشی از وضع بسیار ضعیف ایران در ارزیایی جهانی حفاطت از حریم خصوصی کاربران، پیشنهاد داد لایحه «صیانت از داده های شخصی» در اولویت بررسی کمیسیون صنایع قرار گیرد.

به گزارش خبرنگار مهر، نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماههای اخیر یکی از موضوعات خبرساز بود به نحوی که به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

از جمله این اتفاقات می‌توان به نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکت‌های هواپیمایی و بانک‌ها اشاره کرد.

کارشناسان معتقدند که به دلیل نبود نظام حاکمیت امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها هستیم.

در این خصوص مرکز ماهر در گزارشی که پیش از این منتشر کرد، اعلام کرده بود که نشت اطلاعات عمدتاً متأثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات از سوی سازمان‌ها و متولیان پایگاه‌های داده است و این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده، داده‌ها افشا می‌شوند.

هفته گذشته نیز سردار باقری معاون فناوری اطلاعات سازمان پدافند غیرعامل در مراسم صدور گواهی امنیتی محصولات بومی حوزه فناوری اطلاعات با انتقاد از وضعیت فعلی کشور در حوزه امنیت سایبری گفت: با وجود اینکه تفکیک کار در حوزه امنیت سایبری در سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و پدافند سایبری صورت گرفته اما وضعیت امنیت در دستگاه‌ها و نهادهای حاکمیتی مناسب نیست.

به گفته وی، اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستجوگر بومی و مواردی از این دست باشیم، آسیب پذیری سایبری حتماً کمتر خواهد شد.

 

جایگاه بسیار ضعیف ایران در حفاظت از حریم خصوصی کاربران

معاونت پژوهش‌های زیربنایی و امور تولیدی دفتر مطالعات انرژی، صنعت و معدن مرکز پژوهش‌های مجلس در گزارشی با بررسی وضعیت ایران در ارزیابی جهانی حفاظت از حریم خصوصی کاربران، بر لزوم تصویب «لایحه حفاظت و صیانت از داده‌های شخصی» در مجلس یازدهم تاکید کرده است.

در این جدول وضعیت ایران و سایر کشورهای جهان در زمینه حفظ حریم خصوصی کاربران در فضای مجازی آمده است و همانطور که مشاهده می‌شود طبق آمار موجود، وضعیت کشورمان نیز در حفاظت از حریم خصوصی کاربران در فضای مجازی بسیار ضعیف ارزیابی شده است.

 

چالش نشت اطلاعات شخصی کاربران در شبکه‌های اجتماعی

استانداردهای صیانت از داده روزبه روز درحال افزایش هستند و همه روزه شرکتها با این چالش روبه رو هستند که آیا عملیات‌های پردازش داده و نگهداری از داده ای که انجام می‌دهند و یا هرگونه فعالیتی که با داده‌های داخلی و خارجی خود انجام می‌دهند، منع قانونی دارد و یا خیر.

از آنجایی که داده ماهیتاً مرز نمی‌شناسد و نقش کلیدی در اقتصاد دیجیتال بازی می‌کند، در دهه‌های گذشته از داده به عنوان یک دارایی با ارزش یاد شده و حتی از آن به عنوان پول آینده یاد می‌شود. با این وجود از آنجایی که پیشرفت فناوری اطلاعات و ارتباطات پردازش و تبادل داده را به شدت آسان کرده است، پردازش داده‌های شخصی در حوزه‌های مختلف اقتصادی و اجتماعی به راحتی صورت می‌گیرد.

این درحالی است که حوادث بسیار زیادی در سراسر دنیا در زمینه نشت اطلاعات شخصی به وجود آمده که تبعات سیاسی و کسب و کاری فراوان داشته است.

از بزرگترین موارد این نشت اطلاعات مربوط به مورد فساد اطلاعاتی مشترک میان فیس بوک و شرکت کمبریج آنالیتیکا است که طبق گزارش گاردین، در این پرونده، شرکت کمبریج آنالیتیکا که یک شرکت تحلیل اطلاعاتی است، از میلیونها اطلاعات پروفایل‌های شخصی موجود در فیسبوک جهت تبلیغات سیاسی ریاست جمهوری آمریکا استفاده کرده است.

این موارد نشت اطلاعات شخصی در داخل کشور هم وجود داشته است. یکی از بزرگترین این موارد نشت اطلاعات اپراتورهای موبایل کشور بود که توسط یک ربات تلگرامی انجام شد و یا یکی از شرکتهای تاکسیرانی اینترنتی نشت اطلاعات رانندگان خود را تجربه کرد.

موضوع دیگری که به عنوان یک چالش در صیانت از داده‌های شخصی کاربران در اینترنت مطرح است، فعالیت شبکه‌های مجازی خارجی در ایران از جمله تلگرام، واتساپ، لاین، فیسبوک، توئیتر و.. و عضویت اغلب شهروندان ایرانی در آنها است.

طبق آخرین برآوردها، در ایران حدود ۴۶ میلیون کاربر فضای مجازی وجود دارد که بیش از ۴۵ میلیون نفر از آنها تنها در شبکه تلگرام فعال هستند. این آمار در سال ۹۴ تنها ۲۳ میلیون نفر بود.

با این وجود مرکز پژوهش‌های مجلس در این گزارش با توجه به نکات فوق و در اجرای دو اصلی که در زیر می‌آید، تصویب قانون صیانت و حفاظت از داده‌های شخصی را ضروری عنوان کرده است:

الف) اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت به ویژه اصول نوزدهم، بیستم، بیست ودوم، بیست وسوم، بیست وپنجم، بیست وششم، سی وهشتم و سی ونهم؛

ب) سیاستهای کلی نظام، ابلاغی مقام معظم رهبری درباره شبکه‌های اطلاع رسانی رایانه‌ای به ویژه بندهای یک و ۷، نظام اداری به ویژه بند ۲۳، پدافند غیرعامل به ویژه بند ۱۱؛ امنیت فضای تولید و تبادل اطلاعات به ویژه بند یک و برنامه ششم توسعه به ویژه بندهای ۳۶، ۳-۵۵؛

 

وضعیت موجود ایران در حفظ حریم خصوصی کاربران

در تمامی کشورهای پیشرفته دنیا، شبکه‌های مجازی ملزم به تبعیت از قوانین فضای مجازی آن کشورها برای صیانت از حریم خصوصی کاربران هستند و در صورت نقض آنها با جریمه‌های سنگینی مواجه می‌شوند. برای مثال در سال ۲۰۱۳ فیسبوک در آمریکا به دلیل نقض حریم خصوصی کاربران و افشای نام و تصویر کاربرانی که تبلیغات Sponsored Stories را کلیک کرده بودند به پرداخت غرامت ۲۰ میلیون دلاری محکوم شد.

همچنین شبکه‌های اجتماعی گوگل و فیسبوک به موجب قانونی جدید در انگلیس، در صورت زیر پا گذاشتن حریم خصوصی کاربران ممکن است میلیاردها پوند جریمه نقدی شوند.

بنابراین در کشورهای پیشرفته برای صیانت از حریم خصوصی شهروندان در فضای مجازی، شبکه‌های اجتماعی ملزم به پیروی از قوانین آنها هستند؛ اما در ایران مشخص نبودن مصادیق گردآوری، استفاده، نگهداری، افشا و مسئولیت‌های متولیان داده‌های شخصی از جمله شبکه‌های اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی را با سوالات جدی مواجه ساخته است.

با این حال چطور می‌توان انتظار داشت که حریم خصوصی کاربران فضای مجازی در ایران حفظ شود، درحالی که برای بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی هنوز قانونی مصوب نشده است؟

 

ایران برای ملحق شدن به استاندارد جهانی آماده شود

در دنیا نیز اقداماتی در این زمینه انجام شده است. اتحادیه اروپا بعد از جریان کمبریج آنالیتیکا، قانون صیانت از اطلاعات شخصی به نام GDPR را به تصویب رساند.

این قانون از ۲۵ ماه می سال ۲۰۱۸ اجرایی شده است. بنابراین قانون، شرکتهای زیادی در داخل اتحادیه اروپا و حتی خارج از آن تحت تأثیر قرار می‌گیرند.

به عبارت دیگر، با اینکه GDPR یک قانون مصوبه در داخل اتحادیه اروپا است اما به دلیل محدوده تعریف شده در قانون آن، شامل تمامی کشورها و شرکتهایی که با اتحادیه اروپا مراوده و تراکنش دارند می‌شود.

همچنین شرکتهای زیادی در آمریکا و آسیا اعلام کرده اند که به این قانون پایبند خواهند بود. بنابراین پیش بینی می‌شود که این قانون تبدیل به یک استاندارد سطح جهانی برای حفاظت از اطلاعات شخصی شود.

با این اوصاف، کشور ایران نیز باید آمادگی ملحق شدن به این موج جهانی را داشته باشد و لوایح و قوانین مصوبه در زمینه حفاظت اطلاعات شخصی را بر مبنای قانون GDPR اصلاح و ویرایش کند.

همچنین، یکی از مسائل اصلی موجود در این زمینه تطبیق شرکتهای ایرانی با این قانون است. به این معنا که شرکت‌ها چه فعالیت‌ها و زیرساختهایی را باید جهت تطبیق با GDPR آماده داشته باشند و چه اقداماتی را باید انجام بدهند.

این درحالی است که به دنبال اتفاقاتی که در شرکتهای ایرانی در حوزه نشت اطلاعات رخ داد، اخیراً لایحه‌ای در دولت تحت عنوان «لایحه صیانت از داده شخصی» مطرح شده است که سعی دارد از نشت اطلاعات شخصی جلوگیری کند.

این لایحه مراحل آخر بررسی در دولت را طی می‌کند و انتظار می‌رود با توجه به اهمیت موضوع، در مجلس یازدهم و در کمیسیون صنایع در اولویت بررسی قرار گیرد.

به گزارش مهر، وزارت ارتباطات لایحه مربوط به صیانت از اطلاعات (GDPR) را به دولت ارائه کرده و امیدوار است که با تصویب این لایحه، بسیاری از مشکلات افشای اطلاعات در فضای مجازی حل شود.

در این خصوص امیرناظمی معاون وزیر ارتباطات نیز گفته است: این لایحه قبل از طرح در هیئت دولت برای بررسی کارشناسی در زمینه جرم انگاری به قوه قضائیه ارسال شده و هم اکنون به دولت بازگشته است. این لایحه در کمیسیون‌های تخصصی و فرعی دولت نیز مورد بررسی قرار گرفته و هم اکنون در انتظار ورود به هیئت وزیران برای تصویب نهایی است.

نویسندگان: گیل بارام و کوین لیم - جنگی که برای سال ها اسرائیل و ایران در فضای سایبری در سایه و عمدتا مخفیانه مشغول آن بودند، وارد فاز جدید و آشکارتری شده است و چشم اندازی از آینده جنگ های سایبری را نشان می دهد.
رسانه های اسرائیلی اواخر آوریل از حمله احتمالی سایبری به چندین مرکز تصفیه آب و فاضلاب خبر دادند. آژانس آب اسرائیل ابتدا گفت که نقص فنی بوده، اما بعدتر تصدیق کرد که مورد حمله سایبری قرار گرفته است. به گفته مقامات اسرائیلی، این حمله غیر از اختلال محدود در سیستم های توزیع آب محلی خسارت دیگری در پی نداشت. این خبر آن زمان و در میان پوشش خبری گسترده همه گیری کرونا مورد بی توجهی قرار گرفت، اما بعدتر رسانه های اسرائیلی ایران را مسئول این حمله سایبری دانستند. ایران هر گونه اتهامی در این زمینه را رد کرد.
اندکی بعد در ماه مه، سیستم های رایانه ای در شلوغ ترین بندر تجارت دریایی ایران یعنی بندر شهید رجایی در بندرعباس در نزدیکی تنگه هرمز هدف حمله سایبری قرار گرفت. به گزارش سازمان بنادر و دریانوردی ایران، در این حمله به سیستم های امنیتی و اطلاعات مرکزی نفوذ نشد و در عوض، سیستم های شرکت های عامل خصوصی چندین ساعت مختل شدند. نزدیک به 10 روز پس از این جریان، واشنگتن پست به نقل از مقامات ناشناس اسرائیلی این حمله را تلافی جویانه دانست و بر خلاف اظهارات رسمی ایران درباره تاثیرات ناچیز حمله، واشنگتن پست نوشت که اسرائیل توانسته چند روز عبور و مرور در جاده و آبراه را مختل کند. آویو کوچاوی، رئیس ستاد نیروهای نظامی اسرائیل، به طور مستقیم مسئولیت حمله را بر عهده نگرفت، اما گفت: «اسرائیل به اقدامات خود [علیه دشمنان] از طریق ابزارهای متعدد ادامه خواهد داد.»
این عیان سازی جنگ سایبری دو بازیگر مخالف در خاورمیانه جنگی را که عمدتا در سایه و خفا صورت می گرفت، وارد یک فاز جدید و عیان تر کرد. مساله غیر متداول دیگر همین این است که هر دو طرف روی اهداف غیرنظامی حائز اهمیت متمرکز شده اند، اما خسارت شدیدی ایجاد نمی کنند. نگاهی نزدیک تر به این اقدامات اسرائیلی-ایرانی نشان می دهد که یک مرحله با قوانین جدید درگیری و بازدارندگی در جنگ سایبری در حال شکل گیری است.
حملات سایبری به طور فزاینده به عنوان یکی از بزرگ ترین تهدیدهای جهان شناخته می شوند. برای نمونه، مجمع جهانی اقتصاد در گزارش مخاطرات جهانی سال 2020 حملات سایبری را از نظر احتمال وقوع و تاثیرگذاری در میان 10 مخاطره برتر آورده است. این نگرانی نه جدید است و نه تعجب آور. فنآوری های جنگ سایبری امکان حملات کم مخاطره و پنهانی را فراهم می آورد؛ مهاجم می تواند آن را رد کند و قربانی می تواند مشکلات را ناشی از نقص فنی بخواند.
اگرچه عملیات سایبری اساسا به ابزاری برای به دست آوردن قدرت، نفوذ و امنیت تبدیل شده، اما هنوز هم دولت های حامی جنگ های سایبری این اقدام را در خفا انجام می دهند. شاخصه پنهانی بودن آن تنها به امکان رد مسئولیت مربوط نمی شود، بلکه بیشتر مربوط به ماهیت این مدیوم فناوری است. با این حال، درگیری های سایبری اسرائیلی-ایرانی از انکار گذشته و وارد مرحله اعلان عمومی شده است. هر دو طرف به طور فزاینده نقش خود را چه به عنوان قربانی و چه به عنوان مهاجم تایید می کنند.
ورود ایران و اسرائیل به مرحله جدیدی از فضای سایبری نباید تعجب آور باشد؛ اسرائیل مبتنی بر فنآوری است و به عقیده برخی، بزرگ ترین قدرت سایبری جهان به شمار می رود و منابع قابل توجهی را به امنیت دیجیتال و جنگ افزاری سایبری اختصاص داده است. طبق گزارش های منتشر شده، اسرائیل و آمریکا پشت ویروس رایانه ای «استاکس نت»، اولین سلاح دیجیتال جهان که حدود 10 سال پیش تاسیسات غنی سازی ایران را هدف گرفت، بودند. ایران هم به عنوان هدف این حمله به سرمایه گذاری های گسترده در زیرساخت های سایبری روی آورد. اگرچه هنوز نمی توان گفت که قابلیت های ایران در این زمینه با اسرائیل برابری می کند، اما به طور مداوم در حال پیشرفت است که در ادراک از تهدید سایبری و عطش سیراب نشدنی به برابری فناوری ریشه دارد.
جدیدترین خبرها درباره درگیری های سایبری اسرائیل و ایران سوالاتی را درباره انگیزه های آنها از این اقدامات پیش آورده است. هر دو طرف زیرساخت های غیرنظامی طرف مقابل را هدف گرفته اند که خسارت چندانی به بار نیاورده است. به علاوه، هر دو طرف درباره اینکه هدف حمله سایبری قرار گرفتند، آشکارا سخن گفتند که بیشتر به نظر می رسد اقدامی برای توجیه حمله تلافی جویانه بوده است. البته درک انگیزه ایران با توجه به حملات مدوام اسرائیل به دارایی ها و سلاح های ایرانی یا گروه های تحت حمایت آن، چندان دشوار نیست. برای ایران، حمله سایبری به زیرساخت های مهم غیرنظامی می تواند راهی برای تلافی باشد.
اگرچه جنگاوری سایبری به اقدامی متداول تبدیل و همانطور که شاهد هستیم، از سایه خارج شده، اما همچنان قلمرویی تاریک و خارج از کنترل است. هیچ قوانین بین المللی مانند کنوانسیون های پذیرفته شده در رابطه با جنگ های مسلحانه در مورد جنگاوری سایبری وجود ندارد و بازیگران این حیطه مدام مرزها را در هم می شکنند و این در حال است که حاشیه ایمنی برای خطر کردن وجود ندارد. این مخاطرات نیازمند ایجاد ابزاری برای بازدارندگی در برابر حملات پیش بینی نشده است و هیچ بازدارندگی موثری در فضای سایبری وجود ندارد. این شاید بزرگ ترین درس حملات سایبری متقابل اسرائیل و ایران باشد. اولین هدف اسرائیل از علنی کردن حمله سایبری خود به بندر شهید رجایی احتمالا تلاشی برای ایجاد بازدارندگی متعارف بوده است. هدف دوم اسرائیل احتمالا این بوده که گزینه های خود برای اقدام تلافی جویانه و توانایی ایجاد اختلال گسترده در فضای مجازی را نشان دهد که این هم نوعی بازدارندگی به شمار می رود. سومین هدف اسرائیل هم احتمالا این بوده که توانایی ها و همچنین تعهد خود به پاسخگویی به حملات سایبری احتمالی آتی را نشان دهد که آنهم می تواند به بازدارندگی بینجامد.
جنگاوری سایبری به طور آشکارا در سال های اولیه آن اقدامی بی نتیجه به شمار می رفت و شاید به همین دلیل بود که اسرائیل و ایران هرگز مسئولیت حملات را نمی پذیرفتند و در صورت مواجهه با حمله، مساله را یک نقض فنی داخلی توصیف می کردند. اما درگیری های آنها نه فقط در فضای امنیتی سایبری که در همه زمینه ها وارد مرحله جدیدی شده است. در سوریه درگیری های بین اسرائیل و ایران که در مراحل ابتدایی توسط گروه های نیابتی و در سایه صورت می گرفت، اکنون به جنگاوری آشکار تبدیل شده است. جنگ های دیجیتالی هم آشکارتر و متداول تر شده و اهداف گسترده تری را در بر می گیرد. اگرچه شاهد اولین تلاش ها برای تعیین قوانین جدیدی برای بازدارندگی هستیم، اما دامنه اشتباهات محاسباتی به شدت وسیع شده است.
منبع: فارن پالسی / مترجم: طلا تسلیمی (دیپلماسی ایرانی)

مجتبی مصطفوی - با دنبال کردن اخبار و اتفاقات رخ داده در زمینه‌ نشت اطلاعات شرکت‌ها و سازمان‌های مختلف در ماه‌های اخیر، شاید اولین نکته‌ای که جلب توجه می‌کند، رشد تعداد این اتفاقات با شیب نسبتا بالا در همین مدت کوتاه باشد. رخ دادن حملات سایبری در دنیای الکترونیکی امروز به یک امر بدیهی تبدیل شده، اما آیا نشت این حجم از اطلاعات در یک بازه‌ زمانی چند ماهه هم امری بدیهی محسوب می‌شود؟

قطعا این‌گونه نیست، یا سرقت حداقل این حجم از اطلاعات با آسیب‌پذیری‌هایی که به سادگی قابل پیش‌گیری هستند خیلی طبیعی نیست. 

یکی از دلایل افزایش این اتفاقات در کشور این است که تجربه و دانش نفوذگران کلاه سیاه افزایش پیدا کرده، روش ارتباط با شبکه‌های زیرزمینی را آموخته‌اند و همچنین یاد گرفته‌اند به جای استفاده از آسیب‌پذیری‌ها برای Deface کردن می‌توانند اطلاعات مهم را استخراج کرده و از آن برای کسب درآمد یا شهرت استفاده کنند.

این درآمدها به آن‌ها انگیزه‌ بیشتری می‌دهد تا دانش خود را به روز کرده و از روش‌های پیچیده‌تری در حملات خود بهره ببرند.

در طرف مقابل، در کشور ما در بخش دولتی اصرار بر بهره‌برداری از راهکارهای قدیمی، سنتی و همچنین استفاده از تجهیزات بیشتر به جای تربیت نیروی انسانی متخصص در زمینه‌ امنیت سایبری وجود دارد. اغلب شرکت‌های بخش خصوصی نیز یا هنوز اهمیت امنیت سایبری را درک نکرده‌اند یا به دلایل مختلف هزینه در بخش امنیت سایبری را به صرفه نمی‌داند.

به عنوان مثال یکی از راهکارهای موفق در زمینه‌ی افزایش امنیت سایبری که در بسیاری از کشورهای توسعه یافته پیاده‌سازی شده اما هنوز در کشور ما با آن به سختی مقابله می‌کنند، تربیت هکرهای کلاه سفید است. در حالی‌که امروزه در بسیاری از کشورها هزاران هکر کلاه سفید به صورت قانونی در حال فعالیت هستند و به افزایش امنیت کسب‌وکارها کمک می‌کنند و خودشان نیز از درآمد خوبی بهره‌مند هستند، در ایران حتی با آموزش هکرهای کلاه سفید نیز مقابله می‌شود. افراد معدودی هم که با تلاش شخصی به این دانش دست می‌یابند، با مشکل اشتغال یا حتی کسب درآمد از راه‌های قانونی مواجه هستند. 

عدم حمایت یا بعضا مقابله با تربیت هکرهای کلاه‌سفید، سبب شده خدمات ارزیابی امنیتی در ایران طی سال‌های اخیر پای خود را از تست نفوذهای ساده فراتر نگذاشته و تقریبا هیچ پیشرفتی را در این زمینه شاهد نیستیم. حتی برخی از شرکت‌های خصوص اقدام به راه‌اندازی زیرساخت‌های باگبانتی کرده‌اند اما با یک نگاه به پنل‌های آن‌ها می‌توان متوجه شد که میزان استقبال سازمان‌ها و شرکت‌ها از این برنامه‌ها به نسبت نیاز موجود در کشور چقدر پایین بوده است. کیفیت پایین در ارزیابی امنیتی، سبب می‌شود تا ایرادهای اساسی در زیرساخت‌های امنیت سایبری کشور باقی بماند و مرتفع نشود. نتیجه‌ی نهایی افزایش حملات سایبری موفق خواهد بود که کم کم شاهد آن هستیم.

به طور خلاصه می‌توان گفت علیرغم تلاش‌های پراکنده‌ای که برخی از افراد و شرکت‌ها برای تغییر این شرایط انجام می‌دهند، عزم جدی در سطح کشور مشاهده نمی‌شود. (ایرنا)

معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل کشور، گفت: وضعیت امنیت سایبری در برخی دستگاه‌ها و نهادهای حاکمیتی مناسب نیست.

به گزارش خبرگزاری مهر، سردار حسین باقری معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل کشور، در مراسم صدور گواهی امنیتی محصولات بومی حوزه فناوری اطلاعات با تاکید بر ضرورت امن سازی در این حوزه، گفت: با وجود اینکه تفکیک کار در حوزه امنیت سایبری در سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و پدافند سایبری صورت گرفته اما وضعیت امنیت سایبری در برخی دستگاه‌ها و نهادهای حاکمیتی مناسب نیست.

وی افزود: قرار بود در هر دستگاه اجرایی و حاکمیتی یک گروه واکنش هماهنگی رخداد (گوهر) ایجاد شود اما پیگیری‌های ما نشان می‌دهد که تنها دو دستگاه اجرایی این تشکیلات را دارند و سایر دستگاه‌ها به این موضوع توجهی نکردند.

معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل تاکید کرد: برای مبارزه با تهدیدات و شناخت آسیب‌های دستگاه‌ها و مصون سازی در برابر تهدیدات فضای مجازی باید مرکز ماهر، مرکز افتا، سازمان پدافند غیرعامل کشور، گروه‌های گوهر و بخش خصوصی کار مشترک انجام دهند تا شاهد تحول اساسی در این بخش باشیم.

سردار باقری اضافه کرد: اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستجوگر بومی و مواردی از این دست داشتیم آسیب پذیری سایبری حتماً کمتر خواهد شد.

وی گفت: سازمان پدافند غیرعامل کشور در چند کمیته برای راه اندازی شبکه ملی اطلاعات به وزارت ارتباطات کمک می‌کند که یکی از این کمیته‌ها به بحث امنیت می‌پردازد و امیدوارم با همکاری مشترک حداکثری شاهد رفع دغدغه‌های این بخش باشیم.

معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل تصریح کرد: امنیت سایبری در برخی دستگاه‌ها ضعیف است و باید کمک کنیم تا این مشکل حل شود.

سردار باقری با بیان اینکه البته هر دستگاه باید مسئول امن‌سازی فضای سایبر خود باشد و مراکزی مانند افتا، ماهر و سازمان پدافند غیرعامل کشور نقش نظارتی داشته باشند، اظهار داشت: در این مورد می‌توان از توانمندی‌های بخش خصوصی نیز برای حل مشکلات کمک گرفت.

سخنگوی نمایندگی ایران در سازمان ملل متحد با رد ادعای حملات سایبری ایران علیه رژیم صهیونیستی گفت ایران همواره هدف نیروهای شرور در این زمینه بوده است و به دفاع مشروع در برابر چنین حملاتی ادامه می دهد.
به گزارش ایرنا به نوشته تارنمای فایننشال تایمز، ، علیرضا میریوسفی در واکنش به ادعاهای مقامات صهیونیستی مبنی بر اینکه عوامل جمهوری اسلامی به سیستم پمپاژ آب یکی از شهرهای این رژیم حمله سایبری داشته اند، این مطلب را مطرح کرد.
در اوایل ماه آوریل مقامات رژیم صهیونیستی مدعی شدند، یک کد نوشته شده توسط ایرانیان به سراسر جهان سفر کرده و از طریق سرورهای رایانه ای ایالات متحده و اروپا برای پنهان کردن منشاء خود، به کنترل کننده های نرم افزاری پمپ های آب شهری اسرائیل نفوذ کرده بود.
این ادعاها در حالی است که ایران از ابتدای انقلاب اسلامی تا کنون همواره بر حفاظت از جان شهروندان غیرنظامی تاکید داشته و هرگز عملیاتی را علیه مردم بی گناه تدارک ندیده است.
به گفته فایننشال تایمز از قول یکی از کارشناسان ایرانی، «ایران از نظر سیاسی توانایی تحمل تلاش برای مسموم کردن غیرنظامیان اسرائیلی را ندارد و حتی اگر ایران چنین کرده باشد، واکنش مناسب اسرائیلی ها کجاست؟ شک ما این است که اسرائیلی ها پول بیشتری از ایالات متحده می خواهند و همه اینها را شکل داده اند؛ اما آمریکایی ها احمق نیستند.»
سخنگوی نمایندگی ایران در ادامه اظهارات خود افزود: فعالیت های سایبری ایران کاملا دفاعی و حفاظتی هستند. ایران به عنوان یکی از قربانیان جنگ افزارهای و خرابکاری سایبری همچون استاکس نت، از میزان اثرات مخرب چنین ابزارهایی به خوبی آگاه است.

 

در همین رابطه: حمله سایبری ایران علیه اسرائیل استثنایی و موفقیت‌آمیز بود
هاآرتص در گزارشی به حمله سایبری که به ایران نسبت داده می‌شود، پرداخت و آن را موفقیت‌آمیز و استثنایی توصیف کرد.
به گزارش خبرگزاری رضوی، به نقل از هاآرتص، در پایان ماه آوریل، حمله سایبری که به ایران نسبت داده شده است به شش کارخانه تصفیه خانه فاضلاب در سراسر اسرائیل ضربه زد. این حادثه از دو جنبه استثنایی بود.
اول از همه، این زیرساخت‌های فیزیکی را هدف قرار می‌داد که به طور بالقوه می‌تواند در دنیای واقعی خسارت وارد کند. این بر خلاف حملات متداول به شبکه‌های رایانه‌ای بود. ثانیا این حمله تا حد زیادی موفقیت‌آمیز و استثنایی بود، پمپ‌ها از کنترل خارج شدند و هکرها سیستم عملیات را به دست گرفتند. چنین عملیاتی می‌تواند برای اسرائیل نگران‌کننده باشد.

پیرو انتشار اخبار و اطلاعات اخیر در شبکه های اجتماعی مبنی بر نشت اطلاعات کاربران آسیاتک ناشی از هک شدن سامانه های این شرکت، آسیاتک اطلاعیه‌ای به شرح زیر منتشر کرد.  

۱- موارد اعلام شده در خصوص دستیابی به اطلاعات کاربران آسیاتک ارتباطی با سامانه های جاری و درگاههای اطلاعاتی شرکت نداشته و در حوزه داده های سامانه های آسیاتک نبوده است.

۲-نظام مدیریت امنیت اطلاعات و سایر سیستمهای مدیریتی همواره راهگشای بهبود خدمات و فعالیتهای شرکت آسیاتک می باشد در این خصوص با توجه به دامنه کاربرد این سیستم مدیریتی کلیه فعالیتهای حوزه خدمات از جمله ساماندهی های نرم افزاری و سخت افزاری ، تحت نظارت سیستم مدیریت ISMSقرار دارد که اجرای این نظام توسط نهاد افتا نیز صحه گذاری گردید. ما در آسیاتک همواره تلاش داشته ایم با بهره گیری از متخصصین مجرب و استوار آخرین استانداردهای مدیریتی ، امنیتی و یا توسعه و آموزش مداوم کارکنان بستری مناسب و امن جهت ارائه خدمات به مشتریان را فراهم و مجدانه تلاش می کنیم که این روند همچنان پایدار بوده و با تمام توان از اطلاعات مشتریان صیانت کنیم.

۳- آسیاتک همواره آمادگی دارد تا ایراد و موارد منطقی که دارای ارزش فنی و یا تجاری می باشند را بررسی و در راه بهبود مستمر آنها را اصلاح و تجارب ایجاد شده را جهت استفاده همگان  اطلاع رسانی آموزشی بنماید.

۴-آسیاتک حق پیگیری قضایی و قانونی در خصوص مطالب اخیر جهت تشویش اذهان عمومی و تخریب نام تجاری و مقاصد سودجویانه اقتصادی، فارغ از هرگونه نتیجه را در جهت احقاق حقوق ، برای خود محفوظ میدارد.

۵- جهت پیشگیری از نشر شایعات و جلوگیری از هر گونه ابهام ، قضاوت و پاسخگویی لازم با شفافیت روابط عمومی آسیاتک همواره آماده همکاری و بررسی خواسته های عموم عزیزان می باشد.

تعداد زیادی از مراکز زیربنایی رژیم صهیونیستی امروز مورد حمله سایبری گسترده قرار گرفته بسیاری از آنها از خدمت خارج شدند.
به گزارش تسنیم رسانه‌های عبری‌زبان رژیم صهیونیستی با اعتراف به این مسئله گرچه تلاش کردند حجم خسارات وارده به زیرساخت‌های داده‌ای رژیم خود را تقلیل دهند، اما اعتراف کردند از نظر وسعت و شدت این حملات در سطح بالایی قرار دارد.

به‌نوشته پایگاه اطلاع‌رسانی شبکه 12 تلویزیون رژیم صهیونیستی، این تهاجم از صبح امروز آغاز شده است و همچنان نیز ادامه دارد.

به‌اعتراف رسانه‌های صهیونیستی در این تهاجم تعداد زیادی از سامانه‌ها و سایت‌ها هک شده‌اند و به‌روی صفحات سیاهی با عبارت «شمارش معکوس برای محو اسرائیل» در آینده بسیار نزدیک قرار داده شده است.

همچنین از صبح امروز کاربران برخی از سایت‌های صهیونیستی نیز با عبارت‌های ضدصهیونیستی و در ارتباط با روز قدس مواجه شدند.

به‌زعم کارشناسان صهیونیست این اقدام را هکرهای ایرانی انجام داده‌اند و می‌تواند در واکنش به حمله سایبری چند روز پیش علیه بندر شهید رجایی ایران انجام گرفته باشد.

این در حالی است که برخی دیگر از رسانه‌های صهیونیستی آن را به جنبش ضدصهیونیستی نسبت دادند و تأکید کردند در این تهاجم صدها ویدئوی ضداسرائیلی در سایت‌های مختلف عبری بارگذاری شده است.

بر اساس اطلاعات افشاشده، این حملات برای 2 ساعت و نیم سامانه آب‌رسانی رژیم صهیونیستی را به‌شدت مختل کرد.

رسانه‌های رژیم صهیونیستی تلویحا گزارش‌های منتشر شده در مورد حمله سایبری این رژیم به سامانه‌های بندری ایران را تایید کردند.

ناوچه کنارک روز ۲۱ اردیبهشت‌ماه در حین تمرین شناورهای نیروی دریایی ارتش شناور پشتیبانی دچار حادثه شد. اتفاقی که به شهادت ۱۹ تن از ملوانان کشورمان انجامید و همچنان علل حادثه برای ناوچه کنارک در دست بررسی است. چندروز بعد از حادثه برای ناوچه کنارک، روزنامه صهیونیستی جروزالم پست در گزارشی مدعی شد، اصابت ناوچه کنارک نشان می‌دهد جنگ جدیدی در افق منطقه خاورمیانه قابل مشاهده است که می‌توان آن را جنگ سایبری بین ایران از یک‌سو و ایالات متحده در کنار برخی از کشورهای عربی و اسرائیل از سوی دیگر قلمداد کرد. اما در پس این ادعاها حالا رسانه‌های رژیم صهیونیستی تلویحا گزارش‌های منتشر شده در مورد حمله سایبری این رژیم به سامانه‌های بندری ایران را تایید کردند.

رسانه‌های مختلف رژیم صهیونیستی ازجمله شبکه ۲۰ تلویزیون این رژیم و روزنامه‌های یسرائیل هیوم و یدیعوت احارانوت در گزارش‌های مشابهی با بازنشر گزارش روزنامه واشنگتن پست ادعا کردند این اقدام در واکنش به حمله سایبری اخیر انجام‌گرفته علیه رژیم اسرائیل بوده‌است.

روزنامه یسرائیل هیوم که به ارگان بنیامین نتانیاهو معروف است با چاپ تصویری از ناوچه کنارک به همراه این خبر نوشت: حمله سایبری انجام‌گرفته سامانه‌های بنادر ایران را برای چند روز از کار انداخت.

به‌زعم این روزنامه عبری زبان این اقدام در واکنش به حمله سایبری علیه مراکز زیربنایی اسرائیل انجام گرفته‌است.

این روزنامه اعتراف کرد ظاهرا حمله سایبری توسط اسرائیل انجام‌شده و یک واکنش انتقام‌جویانه نسبت به هک شدن سامانه‌های توزیع آب اسرائیل بوده‌است.

دیمیتری الوروویچ کارشناس امنیت سایبری پژوهشکده تحقیقات امنیتی بیلفر وابسته به دانشگاه هاروارد هم در این رابطه به این روزنامه عبری زبان گفت: این نوع اقدامات با سیاست‌های اسرائیل همخوانی کامل دارد.

سیاست رژیم تل‌آویو معمولا بر عدم به عهده گرفتن مستقیم اقدامات تروریستی و تخریبی در مناطق مختلف جهان است و معمولا این اقدامات را از طریق انتشار اطلاعات آن در رسانه‌های غربی به ویژه آمریکایی و بازنشر آن در رسانه‌های خود رسانه‌ای می‌کند.

پایگاه صهیونیستی واللا به نقل از مسئولان امنیتی رژیم صهیونیستی خبر داد به تمامی مسئولان امنیت شبکه در مراکز حساس و زیربنایی دستور داده شده‌است هوشیاری کامل خود را حفظ کنند، زیرا هر آن احتمال حمله سایبری از سوی ایران یا طرف‌های متحد این کشور وجود دارد.

به نوشته این پایگاه عبری‌زبان که شماری از رسانه‌های صهیونیستی هم از آن نقل قول کرده‌اند، مسئولان امنیت سایبری در ارتش هم برای مقابله با هر نوع تهاجم در آماده‌باش قرار گرفتند. همچنین خبر رسید مسئولان امنیت شبکه ادارات حساس و زیربنایی در بخشنامه‌هایی به کارمندان نسبت به باز کردن ایمیل یا دانلود کردن فایل از فرستنده‌هایی که هویت آنها برایشان کاملاً مشخص نیست امتناع کرده و از استفاده از نام کاربری یا مشخصات خود در مراکز و دستگاه‌های کاملا حفاظت‌شده اجتناب کنند. همچنین از این پس کارمندان فعال در مراکز حساس اجازه دانلود کردن اپلیکیشن‌ها را به جز از سایت‌های خاص روی موبایل‌های خود نخواهند داشت.
مرجع : اعتمادآنلاین

روزنامه واشنگتن پست چاپ آمریکا در گزارشی مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است. این اقدام با واکنش مناسب واحدهای پدافند غیر عامل ناکام مانده است.

به گزارش فارس از نور نیوز، روزنامه واشنگتن پست چاپ آمریکا در گزارشی که شب گذشته (دوشنبه ۲۹ اردیبهشت) منتشر کرد به نقل از یک مقام دولت آمریکا و مقامات رسمی «یک دولت خارجی» مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است.

یک مقام مسئول در بندر شهید رجایی گفت: در هفته گذشته برخی اختلالها در سامانه‌های رایانه‌ای بندر به وقوع پیوست که می‌تواند ناشی از حمله سایبری باشد.

وی خاطرنشان کرد: با توجه به آمادگی کامل واحدهای پدافند غیر عامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات بوجود آمده،هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد.

گزارش شب گذشته واشنگتن پست می‌افزاید: اسرائیل، پشت حمله سایبری روز ۹ مه ( ۲۰ اردیبهشت) به تاسیسات آبی و جاده‌ای بندر شهید رجایی بوده است.

منابعی که در گزارش واشنگتن پست به نام آنها اشاره‌ای نشده، اعلام کرده‌اند که حمله سایبری رژیم صهیونیستی در واکنش به عملیات سایبری‌ صورت گرفته از سوی ایران در ماه آوریل به «تاسیسات آبی روستایی اسرائیل» انجام شده است.

رژیم صهیونیستی در گذشته نیز حملات سایبری متعددی به سامانه های جمهوری اسلامی ایران داشته است.

اشکنازی وزیر خارجه رژیم صهیونیستی که در فاصله سالهای ۲۰۰۱ تا ۲۰۰۷ رییس ستاد مشترک ارتش این رژیم بوده در پایان ماموریت خود در ارتش با انتشار گزارشی، مسئولیت انجام عملیات سایبری بوسیله ویروس استاکس نت بر علیه تاسیسات هسته ای ایران را پذیرفت.

پنج شنبه هفته گذشته ( ۱۸ اردیبهشت شبکه ) شبکه۱۳ تلویزیون رژیم صهیونیستی اعلام کرد که کابینه امنیتی این رژیم با برگزاری «نشست فوق محرمانه» موضوع «حمله سایبری غیرعادی ایران» به این کشور را مورد بررسی قرار داده است.

به گفته رسانه های رژیم صهیونیستی حمله سایبری ایران به زیربنای شبکه آب شهری این رژیم بوده و دفع شده، اما دولت، این نوع حمله را «کاملاً غیرمعمول» دانسته و برای آن آماده نبوده است.

به گفته شبکه ۱۳ تلویزیون رژیم صهیونیستی، حمله ایران زیان جدی نداشته اما دولت نظر به این‌که حمله علیه تجهیزات آب شهری بوده، آن را وخیم شدن در نوع حملات ایران و «عبور از خط قرمز» تلقی کرده است.

یک مقام ارشد رژیم صهیونیستی نیز در این رابطه گفت: در حالی که ما حتی تصور چنین حمله‌ای از سوی ایران را نمی‌کردیم، حال با عمل انجام شده روبرو هستیم.

ادعای حمله سایبری ایران به تاسیسات آب رژیم صهیونیستی را اولین بار شبکه آمریکایی فاکس‌نیوز اعلام کرد و طی آن مدعی شد که هکرهای ایرانی از سرورهای آمریکایی در این حمله استفاده کردند.

سخنگوی وزارت انرژی آمریکا نیز پس از انتشار این خبر گفته بود که واشینگتن قدرت تأمین امنیت خود و هم‌پیمانانش در برابر این نوع حملات را دارد.

بدنبال ادعای مطرح شده از سوی رژیم صهیونیستی در مورد حمله سایبری ایران به تاسیسات آبی این کشور، علیرضا میریوسفی، سخنگوی هیئت نمایندگی ایران در سازمان ملل متحد، اعلام کرد که به‌طور اصولی «دولت ایران در هیچ جنگ سایبری شرکت ندارد».

معاون فنی پلیس فتا ناجا سهل انگاری و استفاده از نیروی انسانی فاقد مهارت تخصصی کافی را عامل اصلی نشت اطلاعات از برخی سرورها و سامانه‌های اطلاعاتی عنوان کرد.

سرهنگ علی نیک نفس در تشریح این مطلب اظهار کرد:  افزایش بیش از پیش ضریب نفوذ اینترنت و رشد خدمات سازمان‌ها و نهادهای دولتی و کسب و کارها در بسترهای سایبری، تولید و تبادل اطلاعات با سرعتی باور نکردنی گسترش یافته و موجب تشکیل بانک های اطلاعاتی با ارزش در مراجع سرویس دهنده شده است.

وی ضمن اشاره به اینکه امروزه بانک های اطلاعاتی جزء با ارزش ترین دارایی های هر سازمان و کسب و کار است، ادامه داد : افراد سودجو با اهداف مختلف  برای دسترسی غیرمجاز بانک اطلاعاتی اقدام به نفوذ و یا سرقت اطلاعات می کنند و با قیمت های ناچیزی در جهت بهره‌برداری‌های نامتعارف و یا استفاده در سایر جرایم سایبری نظیر کلاهبرداری‌های سایبری به فروش می رسانند.

وی گفت: با توجه به وجود تهدیدات و آسیب پذیری های فضای مجازی، انواع حملات سایبری مختلف به سرورها و شبکه‌های کشور و در راستای سند نظام پیشگیری و مقابله با حوادث رایانه‌ای ابلاغی مرکز ملی فضای مجازی، پلیس فتا و سایر نهادهای ذیربط به صورت مستمر و لحظه‌ای، اقدام  به شناسایی انواع آسیب پذیری های نرم افزاری و سخت افزاری کرده است.

سرهنگ نیک نفس ادامه داد: با اقدامات صورت گرفته ، تعداد سایت‌های مهم ارزیابی امنیتی شده در سال ۹۸ به ۳۷ درصد ارتقاء یافته است و در این رابطه اطلاع رسانی به سازمان ها و کسب و کارهای مربوطه صورت پذیرفته و بازخوردهای لازم تا رفع آسیب پذیری ارائه شده است که این اقدامات بر اساس تحلیل و بررسی آخرین وضعیت CMS ها، سیستم عامل ها، سکوهای برنامه نویسی، وب سرورها و اپلیکیشن ها، احصاء و اقدام شده است.

معاون فنی پلیس فتا ناجا با اشاره به اهمیت پایداری و امنیت خدمات عمومی سازمان‌ها و دستگاه های مختلف در بستر اینترنت و اینکه جهت جلوگیری از آسیب پذیری ها، تهدیدات و آلودگی های سایبری، اطلاع رسانی سریع و لحظه ای به صورت ویژه از سال ۹۷ در دستور کار پلیس فتا قرار گرفته بیان داشت : در این رابطه به طور نمونه  در سال ۹۸ آسیب پذیری ها در قالب ۹۱۸۲۱ پیامک و ایمیل به شرکت های مختلف اعلام و اطلاع رسانی شده است، که در مجموع اطلاع رسانی ها در سال ۹۸ نسبت به سال ۹۷ بالغ بر ۷۳ درصد افزایش یافته است.

 به گزارش پایگاه پلیس وی گفت: بر اساس بررسی های کارشناسی مشخص شد استفاده از نیروی انسانی ناایمن، فاقد مهارت فنی، عدم توجه به الزامات امنیتی و سایبری و سهل انگاری در پیاده‌سازی سیاست‌ها و الزامات امنیتی منشاء اصلی بروز این گونه رخدادها بوده. البته انتشار برخی از این اخبار نیز از سوی افراد سودجو صرفا با هدف شایعه پراکنی و تشویش اذهان عمومی و یا کلاهبرداری از طریق فروش اطلاعات کذب صورت گرفته است.

وی با تاکید بر برخورد قانونی پلیس فتا و سایر نهادهای مسئول با این اقدامات مجرمانه و شایعه سازان ،یکی از اولویت  های کاری خود را مبارزه و شناسایی افراد مجرم در حوزه دسترسی غیر مجاز به بانک‌های اطلاعاتی هموطنان عنوان کرد و گفت: در این رابطه تعدادی از افراد مجرم شناسایی و دستگیر و به مراجع قضایی معرفی شده‌اند .

سرهنگ نیک نفس ضمن تاکید بر این نکته که مدیران عالی سازمان‌ها باید امنیت اطلاعات و سامانه‌های در اختیار را در زمره امور مهم سازمان قرار دهند و شخصاً بر اعمال استانداردهای امنیتی مانند ISMS نظارت کنند، بر اساس پرونده های اخیر رسیدگی شده توصیه های امنیتی سایبری زیر را خطاب به شرکت ها، سازمان ها و نهادهای دولتی و صاحبان مشاغل و کسب و کارهای مجازی بیان داشت :

- سامانه ها و شبکه های رایانه ای بر اساس بازبین های امنیتی به صورت منظم و دوره‌ای توسط کارشناسان متخصص ارزیابی شود .

- صلاحیت فردی و شغلی مدیران و کارشناسان حوزه فناوری اطلاعات سازمان به خصوص کارکنان بخش امنیت، با استانداردهای بالا مورد توجه مدیران سازمان‌ها قرار گیرد.

- کنترل دسترسی کاربران بخصوص کاربران با سطح دسترسی ادمین به طور دقیق مدیریت شده و لاگ تمامی کاربران ذخیره و به صورت منظم بررسی شود .

- جهت دسترسی راه دور به بخش‌های حساس همانند پنل مدیریت وب‌سایت‌، سامانه، میزبان، سرور و پایگاه داده حتماً کنترل های مبتنی بر توکن یا IP اعمال گردد و ملاحظات امنیتی  رعایت شود.

-استفاده از روش های احراز هویت دو مرحله‌ای کاربران علاوه بر رمز عبور قوی مد نظر باشد.

- از اتصال مستقیم پایگاه‌های داده حساس بدون واسط امن به شبکه‌های عمومی مانند اینترنت خودداری شود.

- تغییر تنظیمات و رمزهای عبور، آدرس‌های دسترسی و تنظیمات امنیتی پیش فرض وب‌سایت‌، سامانه، هاست، سرور، پایگاه داده و ... جهت جلوگیری از دسترسی مجرمان سایبری به اطلاعات از طریق این تنظیمات انجام شود.

- از جمع آوری اطلاعات وب‌سایت توسط خزشگرها و روبات‌ها جلوگیری شود.

- استفاده از رمزهای عبور پیچیده و تغییر دوره‌ای تمامی رمزهای عبور انجام شود.

- به روزرسانی مستمر و اعمال بلادرنگ وصله‌های امنیتی منتشر شده برای تمامی نرم افزارها، سرویس‌ها و ماژول‌ها صورت گیرد.

وی تصریح کرد: این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند.

مدیر کل ارتباطات و فناوری اطلاعات استان تهران با تشریح فعالیت های این اداره کل در سال گذشته گفت: راه اندازی اولین سامانه تعاملی مقابله با رخدادهای امنیتی فضای سایبری با همکاری سازمان فناوری اطلاعات، برگزاری اولین رزمایش مدیریت بحران بخش ارتباطات و تهیه و ابلاغ دستورالعمل ارتقا امنیت بخش فناوری اطلاعات دستگاه های اجرایی استان تهران از مهمترین برنامه های سال گذشته اداره کل ارتباطات این استان بود.
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، مرتضی رضایی مدیر کل ارتباطات و فناوری اطلاعات استان تهران در ادامه افزود: این سامانه برای اولین بار در کشور با همکاری اداره‌ کل ارتباطات و فناوری اطلاعات استان تهران و معاونت امنیت شبکه سازمان فناوری اطلاعات ایران ایجاد شده است.
رضایی ادامه داد: تاکنون بیش از 120 نفر از مدیران و کارشناسان فناوری اطلاعات دستگاهای اجرایی ملی و استانی عضو این سامانه شده اند و در گروه های تخصصی قرار گرفته‌اند و فرایند عضویت در این سامانه ادامه دارد و افراد متقاضی می توانند با مراجعه به سامانه www.ApaTehran.cert.ir نسبت به ثبت نام اقدام کنند.
مدیر کل ارتباطات و فناوری اطلاعات استان تهران با اشاره به برگزاری اولین رزمایش مدیریت بحران بخش ارتباطات در تهران گفت: با توجه به اینکه زیرساخت‌های ارتباطی شهر تهران شامل هفت منطقه مخابراتی می‌شود که این هفت منطقه پوشش‌دهنده مناطق بیست و دو گانه شهر تهران است، برای بخش ارتباطات با هماهنگی ستاد مدیریت بحران کشور دستورالعمل مذکور بومی‌سازی و بر اساس زیرساخت و تجهیزات مناطق هفت‌گانه مخابراتی، استان‌های معین مشخص و هماهنگی لازم انجام شد.
رضایی ادامه داد: برای تعیین سطح آمادگی و دست‌یابی به تجربه لازم برای مواقع بحران با همکاری استان قزوین به عنوان یکی از استان‌های معین، مانوری در منطقه شش مخابراتی تهران با حضور فعالان این حوزه برگزار شد.
مدیرکل ارتباطات استان تهران این رزمایش را اولین اقدام در خصوص آمادگی برای مواقع بحران دانست و افزود: اهمیت بخش ارتباطات در مواقع بحران بسیار زیاد است به نحوی که مدیریت بحران بدون ارتباطات امکان پذیر نیست.
وی همچنین از  تهیه و ابلاغ دستورالعمل ارتقا امنیت بخش فناوری اطلاعات دستگاه های اجرایی استان تهران در سال گذشته خبر داد و افزود: با همکاری معاونت امنیت سازمان فناوری اطلاعات پس از تهیه این دستورالعمل  و پس از تایید در کارگروه و تصویب در شورای پدافند غیرعامل استان تهران  به دستگاه های اجرایی ابلاغ شد.
وی افزود: بر اساس این دستورالعمل بخش فناوری اطلاعات دستگاه های اجرایی توسط تیم منتخب کارگروه ارتباطات و فناوری اطلاعات مورد بررسی و ارزیابی قرار می گیرد.
رضایی تصریح کرد: این اقدام اداره کل ارتباطات و فناوری اطلاعات استان تهران برای تامین امنیت شبکه و بخش فناوری اطلاعات دستگاه های اجرایی استان، حایز اهمیت است و برای اولین بار در کشور انجام می شود.

اکنون که فراگیر شدن ویروس کرونا سببی شد تا مسئولان به سمت الکترونیکی شدن فعالیت ها روی بیاورند باید پرسید که امنیت اطلاعات بر چه اساس و معیاری سنجیده می شود.

موضوع امنیت اطلاعات در فضای سایبری از مهم ترین و خاص ترین مولفه هایی به شمار می رود که در صورت غفلت یا عدم توجه به آن می تواند شخص، سازمان یا حتی یک کشور را به چالش های بسیار بزرگی مواجه کند. مولفه ای که اکنون با شرایط به وجود آمده در کشور بیش از پیش نقش خود را در این حوزه پررنگ می بیند.
موضوع امنیت اطلاعات در فضای سایبر در جهان امروز بر همه ابعاد زندگی بشر تأثیر گذاشته است. اهمیت تأمین این مهم در همه جنبه های حیات روزمره جوامع از تضمین ایمنی یک خرید برخط گرفته تا جلوگیری از دسترسی غیرمجاز هکرها به دستگاه های دیجیتال، افزایش چشمگیری یافته است. به باور کارشناسان امنیت سایبری، گرچه نصب قدرتمندترین ابزار حفاظتی در سامانه ها، بهره گیری از نیرومندترین آنتی ویروس های موجود و استفاده از گذرواژه های پیچیده، آسیب پذیری ها را کاهش می دهند؛ اما هرگز نمی توانند امنیت کامل یک دستگاه را تأمین کنند.
به دنبال اینکه سازمان امور اداری و استخدامی بخش نامه ای به دستگاه های اجرایی برای مقابله با کرونا و حفظ سلامت کارکنان و ارباب رجوع ابلاغ کرد ک بر اساس آن ارائه خدمات الکترونیکی توسط کارکنان دستگاه ها انجام می شود، نکته حائز اهمیت امنیت بستری است که این اقدامات صورت می گیرد.
در تشریح این بخش نامه به تمام دستگاه اجرایی ابلاغ شد تمام مکاتبات بین دستگاه ها و ادارات تابعه از طریق اتوماسیون اداری انجام می شود و علاوه بر آن دستگاه ها باید امکان ثبت الکترونیکی درخواست خدمات و مکاتبات شهروندان فراهم کند و در صورت نیاز به مراجعه حضوری نوبت دهی الکترونیکی ظرف مدت سه روز فراهم شود.
ازنظر فنی، ادعای استفاده از ابزارهای حفاظتی برای امنیت داده های سازمانی و شخصی، کاملا درست است. گذرواژه ها، ابزار جلوگیری از نفوذ هستند. آنتی ویروس ها بدافزارها را شناسایی و خنثی می کنند و وصله های امنیتی نیز وظیفه رفع آسیب پذیری های موردنیاز هکرها را برای حمله سایبری، برعهده دارند.
به جرات می توان سامانه های الکترونیک هوشمند را به قلعه های قرون وسطایی تشبیه کرد که صاحبان شان با استفاده از گارد و تمهیدات امنیتی، سعی در ممانعت از ورود دشمنان به آنها دارند؛ اما در همان برهه تاریخی نیز مهاجمان پس از مدتی، به فکر نفوذ به این استحکامات از راه هایی جز دروازه اصلی و استفاده از آسیب پذیری های امنیتی می افتند.
قیاس سامانه های الکترونیکی با برج و باروهای قرون وسطایی از این نیز فراتر می رود. محیط پویا و سیال فضای سایبری، سبب همسانی بیش از پیش این بخش، به الگوی ساختاری محیط فیزیکی می شود. اگر از این دیدگاه، به مسئله نگاه کنیم، کیفیت و طبیعت فضای سایبری، گردش داده های در بستر اینترنت را به تهدیدی خارجی و فرصتی برای دشمنان بدل کرده است. تهدیدی که در صورت غفلت از آن می تواند به بحرانی تبدیل شود که شاید در ظاهر آن طور جلوه نکند اما در باطن، به مانند یک بیماری بدخیم و خاموش عمل کند که زمانی که از آن پی میبریم کار از کار گذشته باشد.
این مثال ساده، به آسانی می تواند نشان دهنده درک کشورهای امروزی از چالش های تخاصم در بستر فضای مجازی و رویکرد مدیریتی مشترک آنها باشد. از همین روی، بسیاری از کشورهای توسعه یافته جهان چون آمریکا، روسیه و چین با ساخت تسلیحات پیچیده متعارف و نامتعارف، سرگرم گسترش نفوذ خود در فضای سایبری هستند. از آنجایی که طی سالیان اخیر حملات سایبری ستگینی در روزهای پایانی سال داشته ایم، اکنون باید منتظر و شاهد آن باشیم که با الکترونیکی شدن مکاتبات و فعالیت های دستگاه های مختلف کشور، سپرهای دفاعی کشور با رخدادهای احتمالی روزهای آینده چگونه عمل خواهندکرد.
مرجع : سایبربان

درحالی که به اذعان مقامات وزارت ارتباطات، زیرساخت‌های ارتباطی ایران زیر سنگین‌ترین حملات سایبری چند دهه اخیر است، رسانه‌های غربی توان سایبری ایران را قابل توجه ارزیابی کرده و معتقدند هکر‌های ایرانی با همکاری هکر‌های دیگر در جهان مشغول فعالیت علیه بخش‌های حیاتی کشور‌هایی نظیر آمریکا و اسرائیل هستند.

از سال ۲۰۱۰ و حمله ویروس استاکس‌نت به پایگاه هسته‌ای نطنز که بعد‌ها معلوم شد از سوی دولت‌های اسرائیل و آمریکا هدایت شده بود، ایران موضوع سایبری را بسیار جدی‌تر دنبال کرده است.

روز‌های اخیر اخباری مبنی بر حملات سایبری شدید علیه زیرساخت‌های مخابراتی ایران شنیده شده و گفته شده این حملات همچنان ادامه دارد و بزرگترین حملاتی بوده که ایران تا کنون تجربه کرده است.

حمله سایبری هفته گذشته ۲۵ درصد دسترسی‌ها به اینترنت در سطح کشور را مختل کرد، اما مقامات وزارت ارتباطات این حملات را غیر دولتی و از سوی منابع مختلف ارزیابی کردند.

به محض آغاز حملات سایبری، مقامات وزارت ارتباطات از راه افتادن سیستم سپر سایبری ایران تحت عنوان دژفا خبر دادند. فوربس در گزارشی گفته با وجود اینکه حمله هشتم فوریه به زیرساخت‌های ارتباطی ایران به طور مستقیم به تهدید‌های آمریکا نسبت داده نشده، اما بعید است که مانع از توان سایبری تهران شود.

این رسانه در گزارشی بدون توجه به حملات پی در پی علیه زیرساخت‌های ارتباطاتی ایران، به بیان تهدیدهای ایران در فضای سایبری پرداخته است. بر اساس گزارش فوربس، بیشتر فعالیت‌های سایبری تهران متوجه آمریکا و اسرائیل و بیشترین آن‌ها متوجه گروه‌های هکر مورد حمایت دولت‎هاست. نتیجه تحقیقاتی اخیرا نشان داده که کمپین دفاعی ایران احتمالا نتیجه تهدید پیشرفته مستمر (APT) است.
به گزارش رویداد۲۴ تهدید پیشرفته مستمر (Advanced Persistent Threat) منظور روش‌های پیشرفته و معمولاً مخفی برای بدست آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد از جمله دولت‌های خارجی است.

در حوزه امنیت کامپیوتری، منظور زیرمجموعه‌ای از تهدیدهاست که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولت‌ها، شرکت‌ها و فعالان سیاسی استفاده می‌شود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره می‌کند.

اخیرا فوربس در گزارشی گفته بود چطور سازمان سیا، آمریکا را قادر کرده تا علیه بیش از صد کشور خارجی در دهه‌های گذشته جاسوسی کند و این کار را با تجهیزات کدشکن انجام داده است.

هکر‌های مورد حمایت ایران نه چنین تجهیزات و نفوذی‌هایی در سراسر جهان دارند نه به طور سنتی زمانی که آن‌ها را با چینی‌ها و روس‌ها مقایسه می‌کنیم، جاه‌طلبی تبدیل به گروه‌های پیشرفته را دارند. با این همه این گروه‌های هکری از اجرای کمپین‌های جاسوسی سایبری موفق باز نمانده‌اند.

 

کمپین جاسوسی بچه روباه
گزارش کلیر اسکای (تیم اطلاعات سایبری که با هدف شناسایی تهدید‌ها علیه کمپانی‌ها ایجاد شده است) اخیرا در گزارشی افشا کرده بود که چطور کمپین جاسوسی ایرانی بسیاری از بخش‌های آمریکا و اسرائیل را در سه سال گذشته هدف قرار داده است.

این کمپین که «فاکس کیتن» یا همان «بچه روباه» نام دارد، دسترسی هکر‌های دفاعی ایران را به شبکه‌های سازمان‌های هوانوردی، دولت، آی‌تی، نفت و گاز، امنیتی و مخابراتی همواره کرده است.

به گزارش رویداد۲۴ این تحقیقات نشان می‌دهد فاکس کیتن بخشی از کمپین مستمر و جامع ایران تا امروز بوده است. در حالی که این گروه برای جاسوسی و شناسایی زیرساخت‌ها مورد استفاده قرار می‌گیرد، اما گزارش‌ها نشان می‌دهد که می‌توانند بدافزار‌های مخربی را وارد شبکه‌ها کنند.
 

آیا گروه‌های هکر مورد حمایت ایران، با دیگر گروه‌ها همکاری می‌کنند؟

چیزی که غرب را نگران کرده این است که محققان کلیر اسکای می‌گویند به احتمال زیاد، این گروه‌ها با گروه‌های هکری دیگر در ارتباطند. اولین بار درماه ژانویه محققان امنیتی دارگوس از یک حمله به زیرساخت‌های بخش انرژی آمریکا خبر دادند. بررسی‌های کلیر اسکای نشان داده که این کمپین ساختاری جامع داشته است. بنابرین فاکس کیتن جدیدی بوده است.

این گزارش سایر گروه‌های هکری را که از سال ۲۰۱۷ با هم کار می‌کنند و حملاتی علیه زیرساخت‌ها با هدف دزدیدن اطلاعات و رخنه در کمپانی‌ها با استفاده از حملات زنجیره‌ای داشتند را بررسی کرده و می‌گوید در حمله اخیر به زیرساخت‌های انرژی آمریکا که گفته می‌شود توسط فاکس کیتن انجام شده رد پای دیگر هکر‌ها نیز دیده می‌شود.

از این میان مهمترین حمله‌ای که کلیر اسکای شناسایی کرده، بهره‌برداری از نقاط ضعف VPN و RDP بوده است. دولت آمریکا در ماه ژانویه به همه سازمان‌ها هشدار داد که باید VPNهایشان (Virual Private Network) را به روز کنند و در نوامبر ۲۰۱۹ نیز هشدار مشابهی در مورد تهدید‌های مرتبط با RDP در کاربران ویندوز منتشر شد.

هم VPN و هم RDP می‌توانند برای نفوذ و کنترل ذخیره داده‌های حیاتی توسط ایران مورد سوء استفاده قرار بگیرند. کلیر اسکای هشدار داده که استفاده از نقاط ضعف این نرم افزار‌ها در سال ۲۰۲۰ بیشتر هم خواهد شد.

فوربس با ایان تورنتون ترامپ که مدت‌ها برای نیرو‌های نظامی اطلاعاتی کانادا کار می‌کرده، در این باره مصاحبه کرده است. او گفته اینکه ایران دست به حمله متقابل بزند طبیعی است، اما این افشاگری‌ها درباره حملات ایران توسط محققان امنیتی، معادل لو دادن حملات ایران بوده است. در نتیجه با وجود وسعت و دامنه فعالیت‌های ایران، تجزیه و تحلیل‌ها و گزارش‌ها نشان می‌دهد که سازمان‌ها قادرند با موفقیت بیشتری در برابر حملات ایران مقابله کنند.

به گفته این مقام سابق اطلاعاتی کانادا، بسیاری از سازمان‌های غربی خوابند یا نمی‌خواهند توجه کنند. او گفته اینکه ایران از نقاط ضعف وی پی ان‌ها استفاده می‌کند خبر بدی است و اینکه در ماه‌های متوالی ایران قادر بوده دست به حمله بزند یعنی مقامات اجرایی کمپانی‌هایی که هدف قرار گرفته‌اند یا به سرعت برای مدیریت نقاط ضعفشان عمل نکردند یا خطرات را جدی نگرفتند. این نشان دهنده ضعف مدیریتی، ابزار‌های اتوماسیون، تشخیص آسیب پذیری‌ها و شناسایی تهدیدهاست. فوربس در نهایت به این نتیجه رسیده که کمپین حملات فاکس کیتن باید همه کسب کار‌ها و سازمان‌ها را هشیار نگه دارد.

برخی نشانه‌های جدی حاکی از این است که امریکایی‌ها در تدارک حملات گسترده سایبری مداوم به زیرساخت‌های حیاتی برای اخلال در فضای کشور در آستانه انتخابات هستند.
 سال پیش بود که یک خبرنگار امریکایی در گزارشی به ذکر خاطره‌ای از یک دانشجوی ایرانی- امریکایی پرداخت که نگاه‌ها را به سمت عمق خباثت‌ها و توطئه‌ها علیه نظام جمهوری اسلامی ایران جلب کرد.

در این گزارش آمده بود که مقامات امریکایی یک دانشجوی ایرانی را برای تمدید ویزای تحصیلی خود تحت فشار قرار داده بودند تا با یک لپ‌تاپ به نزدیکی یک سایت مدیریت توزیع برق ایرانی برود و کد خاصی را در ساعت خاصی وارد کند. این کد ظاهراً قرار بوده است تا یک برنامه خاص را به صورت خاص در این تاسیسات فعال کند. در این گزارش هیچ اشاره‌ای به اینکه در نهایت این دانشجو تحت فشار مقامات امریکایی این کار را انجام داد یا نه نیامده، اما به خوبی نشان داد برنامه‌ریزی‌های جدی در خصوص استفاده از حملات سایبری علیه ایران در شرایط خاص وجود دارد.
بر اساس این گزارش، دستگاه‌های اطلاعاتی امریکا حاضر شده بودند مبالغی را هم علاوه بر ویزای تحصیلی در اختیار وی قرار دهند تا این کار را برای آن‌ها انجام دهد. برخی اتفاقاتی که در طول یک هفته اخیر روی داده است نشان می‌دهد ممکن است برنامه‌ریزی‌های جدی برای اختلال در فضای مجازی وجود داشته باشد.

 

• گسترده‌تر شدن حملات سایبری در یک هفته مانده به انتخابات

ذکر این نکته ضروری است که زیرساخت‌های فضای مجازی در ایران همواره تحت فشار حملات مداوم از سوی قدرت‌های متعارض خارجی قرار داشته و استفاده از توانمندی‌های سایبری برای هدف قرار دادن زیرساخت‌ها جزو برنامه‌های ثابت دشمنان نظام جمهوری اسلامی ایران بوده است، با این حال از ابتدای هفته ناگهان فشار حملات در فضای سایبری به شدت علیه ایران در حال افزایش است. هنوز مشخص نیست ابعاد این حمله تا کجا می‌تواند ادامه پیدا کند، اما مقامات رسمی تنها به صورت کلی و بدون جزئیات این حملات را تأیید می‌کنند.
امیر ناظمی رئیس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها و گستره آن‌ها می‌گوید: این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.

در تاثیر این حملات همین بس که هفته گذشته گستره و شدت حملات سبب شد تا میزان دسترسی ای. اس. پی‌های به پهنای باند اینترنت بین‌الملل نزدیک ۷۵ درصد کاهش پیدا کند. این حملات در طول هفته گذشته نیز به شدت ادامه پیدا کرده است و روز دوشنبه کیفیت دسترسی به اینترنت باز هم کاهش یافت.
جالب این است که گستره این حملات ظاهراً بسیار گسترده‌تر از آن است که به چشم می‌آید، به عنوان مثال برخی سایت‌های خدمات رسانی و مالی نیز هدف حمله قرار گرفته‌اند، همچنین این گمانه نیز مطرح شده است که خاموشی‌های گسترده در برخی نقاط تهران حاصل برخی حملات سایبری گسترده بوده است.

شاید جالب باشد که ابتدا نقص فنی در یکی از دکل‌ها موجب این اختلال اعلام شد، اما بعد از مدتی این خبر تکذیب و کمبود گاز در نیروگاه‌ها دلیل این مسئله عنوان و خبر قبلی تکذیب شد. این اخبار متناقض این شک را ایجاد می‌کند که دامنه این حملات بسیار گسترده‌تر از اخلال در دسترسی به اینترنت است.
اینکه چرا در نزدیکی هفته انتخابات ناگهان حملات سایبری اوج می‌گیرد، به راحتی قابل حدس است. سردار جلالی رئیس سازمان پدافند غیرعامل با اشاره به این حملات می‌گوید: حمله اخیر سایبری به کشور برای امکان‌سنجی حمله بزرگ‌تری انجام شد و ما تحلیل می‌کنیم منشأ این حمله امریکا باشد که البته جلوی این حمله گرفته شد.
این اظهار نظر نشان می‌دهد ممکن است اهداف جدی‌تری درباره این حملات به خصوص در این مقطع حساس وجود داشته باشد.

 

• تجربه جدی ونزوئلا در حملات سایبری امریکا

در سطوح تئوری کاملاً این احتمال امکانپذیر است که حملات گسترده‌تر منجر به اختلالات جدی در زیرساخت‌های خدمات‌رسانی به کشور شود. در گذشته حملات ویروس استاکس‌نت منجر به خسارت جدی بر زیرساخت‌های هسته‌ای کشور شد. بعد‌ها روشن شد که امریکایی‌ها در قالب یک طرح گسترده‌تر به دنبال حملات جدی به زیرساخت‌های حیاتی ایران بوده‌اند. بر اساس این طرح که نیرو- زئوس نام داشته است، شبکه‌های برق ایران مورد هدف گسترده قرار می‌گیرد.
یکی از مشکلاتی که در‌خصوص شبکه‌های زیرساختی در ایران وجود دارد نوع نرم‌افزار‌های موجود در شبکه‌های برق، آب و گاز ایران است.

در ایران نیز همانند سایر کشور‌های دنیا سیستم‌های انتقال نیرو و برق از سوی مراکز متمرکزی به نام دیسپایچینگ‌های ملی و از طریق نرم‌افزار‌هایی که به آن‌ها «اسکادا» (SCADA) اطلاق می‌شود، اداره می‌شود.
سیستم SCADA همانطور که از نام آن پیداست یک سیستم کنترل کامل نیست بلکه جهت ارائه مدیریت نظارت و بررسی بر کنترل و جمع‌آوری اطلاعات طراحی شده و اهداف اولیه و طراحی و تولید آن عبارتند از مانیتورینگ، مدیریت در تصمیم‌گیری در کنترل و اعلام اخطار و آلارم در مواقع مورد نیاز از طریق یک مرکز واحد.
سیستم SCADA علاوه بر کاربرد در فرایند‌های صنعتی مانند تولید و توزیع برق (به شیوه‌های مرسوم یا هسته‌ای)، ساخت فولاد، صنایع شیمیایی، صنایع آب، گاز و نفت در بعضی از امکانات آزمایشی مانند فوزیون هسته‌ای نیز کاربرد دارد.

اندازه اینچنین تاسیساتی از هزارتا چندین ده‌هزار کانال ورودی اطلاعات می‌باشد و با کمک شبکه‌ها و سیستم‌های مخابراتی منطقه وسیعی را تحت بازرسی و نظارت قرار می‌دهد.
هسته اصلی این سیستم بسته‌های نرم‌افزاری حرفه‌ای هستند که روی سخت‌افزار‌های استاندارد و مشخصی از قبیل PLC‌ها تعریف می‌شود. PLC که از حروف اول کلمات Programmable Logic Controller تشکیل شده است به معنای کنترل‌کننده قابل برنامه‌ریزی است که در قسمت ورودی، اطلاعات را به صورت باینری دریافت و آن‌ها را طبق برنامه‌ای که در حافظه‌اش ذخیره شده پردازش می‌نماید و نتیجه عملیات را نیز از قسمت خروجی به صورت فرمان‌هایی به گیرنده‌ها و اجراکننده‌های فرمان، ارسال می‌کند.

اغلب این نرم‌افزار‌ها در ایران از محصولات رایانه‌ای شرکت‌های غربی و به خصوص شرکت آلمانی زیمنس است که وظیفه مدیریت سیستم‌های تولید انرژی و انتقال نیرو را بر عهده دارد؛ نرم‌افزار‌هایی که نشان داده‌اند چندان قابل اطمینان نیستند.
جالب این است که امریکایی‌ها در جریان آشوب‌های سال گذشته در ونزوئلا با استفاده از حملات سایبری و مختل کردن حرکت دریچه‌های خروج آب، شبکه برق ونزوئلا را دچار مشکل کردند به گونه‌ای که تمام برق این کشور به مدت چندین روز قطع و تنها بعد از تلاش‌های گسترده بود که امکان وصل شدن برق این کشور فراهم شد.

 

• نقشه امریکایی‌ها برای فتنه سایبری در ایران

با توجه به در پیش بودن انتخابات در ایران کاملاً محتمل است که امریکایی‌ها به دنبال ایجاد اختلال در زیرساخت‌های ارتباطی کشور باشند. از آنجا که بخش مهمی از فرآیند‌های رأی‌گیری در کشور از جمله احراز هویت با استفاده از نرم‌افزار‌های برخط انجام می‌شود، طبیعی است که اخلال در آن‌ها می‌تواند تبعات گسترده‌تری برای انتخابات داشته باشد.
از آنجا که برگزاری منظم و دقیق انتخابات اهمیت فراوانی برای کشور و مردم دارد، اخلال‌های اینچنینی می‌تواند ضربه مهم حیثیتی برای کشور باشد.
مهم‌ترین گام برای مقابله با چنین شرایطی به خصوص در برهه حساس کنونی ایجاد یک فهم مشترک در مورد جدی بودن حملات سایبری به کشور است. مورد استاکس نت و نابودی چندصد سانتریفیوژ نشان داد که گاه حملات سایبری می‌تواند کشنده‌تر و گسترده‌تر از حملات واقعی و نظامی باشد.

در مرحله دوم و بعد از فهم دقیق از خطرات چنین حمله‌ای ایجاد یک فرماندهی واحد و اضطراری برای مقابله با چنین حملاتی در کشور ضروری است. روشن است که باید برای یک نبرد همه‌جانبه در این حوزه آماده بود، اما مشکل این است که نهاد‌های مسئول از آشفتگی همه‌جانبه‌ای رنج می‌برند. شورای عالی فضای مجازی به عنوان بالاترین نهاد حاکمیتی در این زمینه بیشتر به تشکیل جلسات بسنده کرده و بار این مسئله بر عهده سایر نهادهاست، همین مسئله منجر به رویکرد‌های متفاوت و چند پاره در این حوزه شده است. به نظر می‌رسد شورای عالی فضای مجازی با کنار گذاشتن انفعال خود برنامه‌ای همه‌جانبه برای مقابله با تهدیدات سایبری در حوزه زیرساختی را تدوین و اجرا کند.
در صورت کوتاهی در این باره ایجاد چنین شرایطی می‌تواند خسارات گسترده‌ای برای کشور ایجاد کند. نشانه‌های تلاش امریکایی‌ها برای ایجاد فتنه سایبری در فضای انتخابات از هم اکنون پیداست.
منبع: روزنامه جوان

یک روزنامه صهیونیستی اعلام کرد که هکرهای ایرانی با نفوذ به کامپیوترهای صهیونیست‌ها، موفق شدند به اطلاعات امنیتی اسرائیل دست پیدا کنند.

به گزارش مهر به نقل از العهد، روزنامه صهیونیستی یدیعوت آحارونوت خبر داد که هکرهای ایرانی به سیستم امنیتی رژیم صهیونیستی نفوذ کرده‌اند.

این روزنامه نوشت که تعدادی از هکرهای ایرانی موفق شدند به تازگی به کامپیوترهای صهیونیست‌ها نفوذ کرده و آنها را هک کنند.

یدیعوت آحارونوت نوشت: این هکرهای ایرانی، به اطلاعات امنیتی اسرائیل دست یافته‌اند.

این روزنامه صهیونیستی اطلاعات بیشتری در این خصوص منتشر نکرده است.

مقامات رژیم صهیونیستی پیش از این نیز از حملات سایبری هکرهای ایرانی خبر داده بودند.

فارس نوشت: وزیر خارجه آمریکا در سخنرانی خود در کنفرانس امنیتی مونیخ آنچه که «مداخلات ایران در عراق و لبنان» خوانده است را محکوم کرد.

 «مایک پمپئو» وزیر خارجه آمریکا در ادامه مواضع ضد ایرانی دولت این کشور، امروز شنبه از تریبون «کنفرانس امنیتی مونیخ» به اتهام‌زنی علیه ایران پرداخت.

وزیر خارجه دولت «دونالد ترامپ» پیش از سخنرانی در کنفرانس امنیتی مونیخ با وزیر خارجه آلمان در این شهر دیدار و علیه ایران رایزنی کرده بود.

او در ابتدای سخنرانی امروز خود در کنفرانس امنیتی مونیخ ادعا کرد، «درباره مرگ اتحاد فرا آتلانتیک بیش از حد مبالغه شده و غرب در حال پیروزی است».

این اظهارات در حالی مطرح شده که مقام‌های  برخی کشورهای اروپایی از قبیل فرانسه و آلمان پیش از این با اشاره به مواضع یکجانبه دولت ترامپ در قبال مسائل بین‌المللی از قبیل برجام، از شکاف در مواضع دو سوی آتلانتیک ابراز نگرانی کرده‌اند.

به گزارش رویترز، به نظر می‌رسد سخنان پمپئو درباره مبالغه در خصوص «مرگ اتحاد فرا آتلانتیک» پاسخی به حرف‌های روز گذشته «فرانک والتر اشتاینمایر» رئیس‌جمهور آلمان بود که در آن او از مواضع دولت ترامپ انتقاد کرد.

وزیر خارجه آمریکا گفت: «غرب در حال پیروز شدن است اما اکنون و با گذشت بیش از ۳۰ سال از فروپاشی دیوار (برلین)، کشورهایی که به حاکمیت‌ها احترام نمی‌گذارند، هنوز هم ما را تهدید می‌کنند».

پمپئو از فرصت حضور و سخنرانی در کنفرانس امنیتی مونیخ برای اتهام زنی دوباره علیه ایران استفاده کرد و البته به چین و روسیه هم اتهام‌هایی وارد کرد.

او در این سخنرانی علیه چین، ایران و روسیه موضعگیری و به این سه کشوراتهام‌زنی کرد.

وزیر خارجه آمریکا گفت: «هواوی و دیگر شرکت‌های دولتی فناوری چین، به عنوان اسب تروای (سازمان) اطلاعات چین عمل می‌کنند. روسیه با به راه انداختن کارزار صدور اطلاعات غلط در تلاش است که شهروندان ما را علیه یکدیگر برانگیزد. حملات سایبری ایران، شبکه‌های رایانه‌ای خاورمیانه را به ستوه در آورده است».

وزیر خارجه آمریکا در این شهر آلمان، آنچه که «مداخلات ایران در عراق و لبنان» خواند را محکوم کرد.

وی در این کنفرانس با اذعان به اختلاف نظرها بین آمریکا و کشورهای اروپایی گفت: ایالات متحده و اروپا درباره تهدیدهای ایران دارای مواضع مشترکی هستند اما درباره چگونگی پرداختن به آنها تفاوت‌های تاکتیکی دارند.

اتهام‌زنی دوباره این مقام ارشد دولت ترامپ به ایران در شرایط مطرح شده که اعضای دولت آمریکا به رغم تصویب مصوبه خروج نظامیان خارجی از عراق توسط پارلمان این کشور، همچنان به باقی نگهداشتن نظامیان خود در عراق اصرار دارند.

پمپئو در بخش دیگری از این سخنرانی ایران و چین را به دخالت در امور کشورهای دیگر متهم کرد و مدعی شد، آمریکا در انتخابات دیگر کشورها دخالت نمی‌کند.

یورو نیوز گزارش داد شبکه تلویزیونی دولتی هلند در گزارشی به نقل از کارشناسان شرکت نظارت و مشاوره «پرایس واترز هاوس کوپرز» مدعی حمله هکرهای مورد حمایت دولت ایران به دانشگاه‌هایی در آمریکا، اروپا و استرالیا شده است.

هنوز مشخص نیست که آیا هکرها موفق شده‌اند وارد کامپیوترهای این دانشگاه‌ها و از جمله سه دانشگاه هلندی شوند یا خیر.

گیروین نابر، کارشناس امنیت سایبری شرکت «پرایس واترز هاوس کوپرز» گفته است که هکرها تلاش داشتند متون آکادمیک و متن های مرتبط با مواد درسی را برای استفاده در مدارس ایران سرقت کنند.

رئیس سازمان پدافند غیر عامل کشور گفت: حمله اخیر سایبری به کشور برای امکان سنجی حمله بزرگتری انجام شد و ما تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد.
به گزارش خبرگزاری تسنیم، سردار غلامرضا جلالی در برنامه 5 شنبه شب گفت و گوی ویژه خبری شبکه دو سیما گفت: مسئولان باید برای حفاظت، دفاع و پدافند از زیرساخت‌های حیاتی کشور در حوزه سایبر، فهم مشترک داشته باشند.

رئیس سازمان پدافند غیر عامل کشور افزود: حمله اخیر سایبری به زیرساخت‌های کشور از نوع دیداس و ممانعت از سرویس دهی بوده است که در این نوع حمله خدمات از دسترس خارج می‌شود.

وی گفت: در این حمله تعداد زیادی باکس در سراسر کشور تعریف می‌شود و دشمن آن‌ها را هدف قرار می‌دهد و در این حمله از رایانه‌های شخصی نیز استفاده شده است.

رئیس سازمان پدافند غیر عامل کشور افزود: چون هجوم به مرکز خدمات رسانی در این نوع حمله بسیار زیاد می‌شود و از رایانه‌های دیگر با تعریف زامبی سازی استفاده می‌شود خدمات آن مرکز قطع می‌شود.

سردار جلالی گفت: آسیب این حمله برای محدود کردن خدمات بوده و در برخی نقاط این اتفاق افتاده است.

وی افزود: پیدا کردن منشاء حمله سایبری بسیار دشوار و زمان بر است، اما شرکت زیرساخت در حال بررسی و یافتن منشاء حمله اخیر سایبری به کشور است.

رئیس سازمان پدافند غیر عامل کشور گفت: ترکیب فناوری سایبری با حوزه‌های دیگر، قابلیت‌هایی را برای حمله یا مقابله با آن ایجاد می‌کند.

سردار جلالی افزود: 6 نوع جنگ سایبری از جمله عملیات سایبر فیزیکی، عملیات ترکیبی و ... داریم که تنوع آن‌ها روز به روز بیشتر می‌شود و حوزه‌های فیزیکی، امنیتی، شبکه‌های اجتماعی و ... را در بر می‌گیرد.

وی گفت: گمنامی عملیات‌های سایبری و دشوار بودن یافتن منشاء آن، ارزان و کم هزینه بودن و وجود نداشتن قوانین بین المللی برای حملات سایبری و نبود چارچوبی برای پیگیری حقوقی این حملات، دلیل افزایش حملات سایبری است.

رئیس سازمان پدافند غیر عامل کشور افزود:​، چون آمریکایی‌ها برای پاسخ به سرنگونی هواپیمای بدون سرنشین آن‌ها در آب‌های ایران و حمله موشکی ما به پایگاه عین الاسد توان پاسخ نظامی نداشتند این حملات را با تداوم فشار اقتصادی و حملات سایبری به کشورمان پاسخ دادند.

 جلالی گفت: البته حملات سایبری آن‌ها را کنترل کردیم و به نقطه‌ای آسیب نرسید.

وی افزود: حمله سایبری آمریکایی‌ها در پدافند سایبری ما گیر افتاده است و ناموفق بود.

رئیس سازمان پدافند غیر عامل کشور با بیان اینکه 95 درصد پول کشور اکنون دیجیتال و پنج درصد آن کاغذ است گفت: روش‌های امنیتی به کار گرفته شده برای امنیت این پول، با گذشته تفاوت زیادی دارد.

سردار جلالی افزود: اکنون زیرساخت شبکه‌های اجتماعی کشور متعلق به ما نیست و مردم ما در قالب آنچه که بیگانگان می‌خواهند سازماندهی شده اند.

وی گفت: نداشتن فهم مشترک مسئولان از فضای مجازی، راه اندازی شبکه ملی اطلاعات را با کندی روبرو کرده است.

رئیس سازمان پدافند غیر عامل کشور افزود: البته رهبر معظم انقلاب اسلامی دستور راه اندازی شبکه ملی اطلاعات را در زمان بندی مشخص به رئیس جمهور داده اند.

سردار جلالی گفت: رهبر معظم انقلاب بازه زمانی یکساله را برای راه اندازی این شبکه مشخص کرده اند و رئیس جمهور در زمان تحویل بودجه این را اعلام کرد.

وی افزود:​ در الزامات جدید برای همه ابهامات در فضای سایبر تعیین تکلیف شده است.

رئیس سازمان پدافند غیر عامل کشور گفت: متاسفانه بودجه شبکه ملی اطلاعات در کمیسیون تلفیق مجلس شورای اسلامی رای نیاورد و حذف شد.

جلالی افزود: اگر بودجه برای ایجاد این شبکه وجود نداشته باشد راه اندازی آن دشوار و زمان بر خواهد شد.

وی گفت: حمله اخیر سایبری به کشور برای امکان سنجی حمله بزرگتری انجام شد و ما تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد.

سردار جلالی با بیان اینکه با اتکا به فضای سایبر غیر پایدار و بدون زیرساخت‌های داخلی، ایجاد اشتغال دائم در این فضا با مشکل روبرو خواهد شد تصریح کرد: سال گذشته 130 رزمایش در فضای سایبر انجام دادیم و نقاط آسیب پذیریمان مشخص شد که در پی رفع آن‌ها هستیم.

وی با بیان اینکه آمریکایی‌ها آذر امسال آژانس امنیت زیرساخت‌های سایبری خود را تاسیس کردند افزود: شبکه ملی اطلاعات باید طوری ایجاد شود که در مقابل همه تهدیدات سایبری ایمنی داشته باشد و نمی‌توان نسبت به این موضوع سهل انگاری کرد.

رئیس سازمان پدافند غیر عامل کشور افزود:​ توسعه شبکه‌های اجتماعی بر اساس زیرساخت‌های خارج از کشور موجب می‌شود دشمنان نیازی به جاسوس نداشته باشند.

سردار جلالی گفت: اهمیت فضای سایبری از مواد غذایی بیشتر است، زیرا دشمن می‌تواند بر افکار عمومی، اذهان جامعه و اطلاعات کشور تاثیر بگذارد.

وی افزود: یکی از الزامات پایداری شبکه سایبر را شبکه ملی می‌دانیم و شبکه ملی اطلاعات پدافند حملات سایبری است.

رئیس سازمان پدافند غیر عامل کشور گفت: زمانی که پمپ‌های خلاء برای حوزه هسته‌ای وارد کشور شد یکی از آن‌ها پس از 50 ساعت کار کردن منفجر شد.

سردار جلالی اضافه کرد: با بررسی پمپ دیگر مشخص شد قطعه‌ای اضافی در پمپ‌های وارداتی کار گذاشته شده است که پس از مدتی آن‌ها را از کار می‌اندازد.

رئیس سازمان پدافند غیر عامل کشور گفت: از زمان آغاز بیماری کرونا، درگاه پدافند زیستی کشور را فعال و از همه آزمایشگاه‌های کشور نتایج را دریافت کرده ایم که مشخص شد هیچ مورد اثبات شده ورود کورونا به کشور وجود ندارد.

سردار جلالی اضافه کرد: در حوزه پدافند زیستی، رسانه، بهداشت، درمان و امنیت، شاخصه‌های اصلی هستند که در حوزه رسانه و اطلاع رسانی ضعیف هستیم.

وی گفت: رسانه‌ها به ویژه صدا و سیما باید ابهامات را درباره بیماری کورونا رفع کنند.

رئیس سازمان پدافند غیر عامل کشور افزود: با توجه به اینکه این بیماری واکسن و دارو ندارد مهم‌ترین بخش مقابله با آن در مرحله پیشگیری است.

حسین نوری خواه مدرس دانشگاه و پژوهشگر نیز در این برنامه گفت: در زیرساخت‌های اساسی ارتباطات برای سرعت روند توسعه از محصولات خارجی استفاده می‌کنیم، اما متخصصان داخلی کشور در زمان طراحی و تولید این محصولات حضور نداشته اند و دشمنان می‌توانند از این محصولات بر ضد زیرساخت‌های ما استفاده کنند.

وی افزود: اگر به متخصصان داخلی اعتماد کنیم، زیرساخت‌های بومی می‌تواند کشور را در حملات سایبری بیمه کند.

مسلم معین کارشناس فضای مجازی نیز در این برنامه گفت: آمریکایی‌ها در سال 2017، 117 یگان سایبری در ارتش خود برای تهدید و تهاجم به کشور‌های هدف ایجاد کردند که ضرورت توجه به این فضا را به ما گوش زد می‌کند.

وی افزود: اختلال در نظام حمل و نقل کشور به وسیله نرم افزار‌های (اپلیکیشن) بیگانه در اغتشاشات آبان امسال، تروریسم سایبری و جنگ شناختی بر ضد سکو‌های مدافع مردم و حذف آن‌ها و تجربه‌های دیگر بر لزوم گسترش پدافند غیر عامل در فضای سایبری کشور تاکید می‌کند.

معین گفت: با توجه به گسترش فناوری در حوزه سایبر مصون سازی و استحکام سازی زیرساخت‌های کشور در این حوزه باید در دستور کار باشد.

این کارشناس فضای مجازی با بیان اینکه حاکمیت سایبری کشور در اختیار بیگانگان است، افزود: در همه حوزه‌ها از جمله زیرساخت ها، ​ سرویس‌ها و تولید محتوا، بومی سازی انجام نشده است و ظرفیت‌های حاکمیتی برای تولید محصولات زیربنایی سایبری کشور باید به کار گرفته شود.

رئیس پلیس سایبری کشورگفت: در سال جاری، حدود ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارهای اینترنتی ارسال شده است.

به گزارش خبرگزاری مهر، سردار وحید مجید رئیس پلیس فتا ناجا در اولین نشست پلیس فتا با مدیران و فعالان زیست بوم کسب و کارهای فضای مجازی، هدف از برگزاری این مراسم را تحقق امنیت فعالیت افراد در کسب و کارهای اینترنتی و ارتقا آن در حفظ داده‌های اطلاعاتی شهروندان بیان کرد.

این مقام ارشد انتظامی با اشاره به اینکه طی دو سال اخیر ایران در حوزه دانش و نوآوری به شاخص‌های قابل اتکا رسیده است، خاطر نشان کرد: حرکت اقتصادی در سیر تکاملی خودش پیش می‌رود و همزمان با آن قوانین و مقررات شکل می‌گیرد؛ در این راستا وظیفه پلیس فتا ناجا تأمین امنیت فضای سایبر، کاربران و زیر ساخت‌ها است.

رئیس پلیس فتا ناجا با بیان اینکه براساس مصوبه شورای عالی فضای مجازی، نیروی انتظامی و پلیس فتا وظیفه رسیدگی به حوادث رایانه‌ای و حملات سایبری را دارند، تصریح کرد: حوزه پیشگیری در برخورد با جرایم سایبری از اولویت‌های پلیس فتا است؛ نباید پس رویدادی بود، حوزه آسیب پذیری باید شناخته شود و ضمن تعامل با کسانی که در این حوزه فعالیت می‌کنند، آسیب پذیری ها را به حداقل رسانید.

این مقام ارشد انتظامی، وظیفه مسئولان کسب و کارهای اینترنتی را پاسخ گویی به در خواست عمومی شهروندان و حفاظت از داده‌ها افراد و تعامل با پلیس فتا در حوزه پیشگیری از جرایم در این حوزه برشمرد.

رئیس پلیس فتا ناجا از افزایش کشف ۱۰۴ درصدی جرایم سایبری در سال جاری در مقایسه با مدت مشابه در سال قبل خبر داد و گفت: ۶۲ درصد این جرایم در حوزه مالی با روش فیشینگ بوقوع پیوسته است.

وی با بیان اینکه بیش‌تر جرایم حوزه فیشینگ با روش هدایت قربانی به درگاه‌های جعلی اتفاق می‌افتد از مدیران کسب و کارهای اینترنتی خواست تا بیش‌تر مسائل حفاظتی را مورد توجه قرار دهند و توصیه‌های پلیس فتا را در این خصوص جهت پیشگیری از وقوع جرایم جدی بگیرند.

سردار مجید تصریح کرد: کارشناسان پلیس فتا ضمن حضور در صدا و سیمای و رسانه‌های جمعی در حوزه پیشگیری و آموزش در خصوص آشنایی و آگاهی شهروندان با جرایم سایبری و افزایش سواد اینترنتی کاربران گام‌های مؤثری را برداشته لیکن در کنترل جرایم فضای مجازی همکاری متقابل تمام دستگاه‌های ذینفع در این خصوص جزو ضروریات است.

این مقام ارشد انتظامی با اشاره به اینکه طرح‌های زیادی در جهت ایمنی استانداردسازی بانکداری الکترونیک مانند اجرای طرح رمز یک بار مصرف و غیره اجرا شده، هدف از اجرای این طرح‌ها را امنیت اقتصادی شهروندان در فضای مجازی عنوان کرد و گفت: انتظار پلیس فتا از کسب و کارهای اینترنتی استفاده از زیر ساخت‌های مطمئن و با ثبات است.

رئیس پلیس فتا ناجا با بیان اینکه بیش از ۸۰۰ شرکت کسب و کارهای اینترنتی جز جامعه هدف پلیس فتا است، گفت: در سال جاری، حدود ۹۱ هزار پیامک امنیتی در حوزه سخت افزار، نرم افزار و به روز رسانی به مدیران کسب و کارها ارسال شده تا ارتقا امنیت در این حوزه‌ها فراهم شود.

 

دبیر شورای اجرایی فناوری گفت: با دیجیتالی شدن اقتصاد کشور نیاز است قانون صیانت از داده‌های شخصی هر چه سریع‌تر تدوین شود. این قانون سال ۹۶ تدوین شده اما هنوز به تصویب نرسیده است.

هکرها در ساعات اولیه بامداد امروز به تعدادی از سرورهای علی‌بابا حمله کردند. حمله‌ای که به سرقت اطلاعات کاربرها و «سورس کدها» منجر شد. مسعود طباطبایی، مدیرعامل علی بابا پس از انجام این حمله هکری در توییتر خود ضمن اعلام این خبر گفت: متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.

او افزود: مسوولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیده اند، عذرخواهی کنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.

دبیر شورای اجرایی فناوری اطلاعات در گفت‌وگو با ایرنا درباره برخورد قانون با این اتفاق که چندسالی است شاهد آن هستیم گفت: به جهت فقدان قانون حفاظت و صیانت از داده‌های خصوصی هر گونه اهمال، بی‌احتیاطی، بی مبالاتی و عدم تدابیر امنیتی که موجب دسترسی هر فردی به داده‌های شخصی دیگری را فراهم کند تا کنون جرم‌انگاری نشده است. فقدانی که آثار آن فقط می‌تواند به رقابت‌پذیری و تعهداتی که یک شرکت مقابل مشتریانش دارد، اثر بگذارد.

«رضا باقری اصل» اشاره کرد: به نظر می‌رسد با الکترونیکی و دیجیتالی شدن اقتصاد، قانون Data Protection یا صیانت از داده‌های شخصی هر چه سریع‌تر به تصویب برسد.

او که در زمان تصویب قانون جرایم رایانه‌ای، رییس دفتر فناوری‌های نوین مرکز پژوهش‌ها بود درباره این قانون گفت: قانونی که از آن صحبت می کنم برای مامورین دولتی که داده‌ محرمانه‌ای را لو بدهند تدوین شده، نه برای اشخاص. این قانون که سال ۹۶ با حضور رئیس مرکز فناوری‌های نوین مرکز پژوهش‌ها و وزیر ارتباطات رونمایی شد، باید در قالب لایحه توسط دولت به مجلس ارایه شود و در آن‌جا به تایید برسد.

باقری اصل اضافه کرد: البته کسانی که این دسترسی غیرمجاز را حاصل کرده‌اند، مجازات ماده ۱ قانون جرایم رایانه‌ای (ماده ۷۲۹ قانون مجازات‌های اسلامی) شامل حال‌شان می‌شود و شرکت علی بابا باید در مراجع ذیربط در خصوص اتفاقی که رخ داده علیه هکرها اقامه دعوا کنند تا پلیس فتا و سایر مراجع ذیربط بتوانند در احقاق حق کاربران به آن‌ها کمک کنند.

پس از عذرخواهی طباطبایی، رییس سازمان فناوری ایران نیز به این مساله واکنش نشان داد و در توییتر خود نوشت: صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست. همین که پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است؛ و هم سازنده آن سرمایه.

 عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده است.
«هکرهای اجاره‌ای، روز گذشته گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند که به گفته مسوولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.»

به گزارش ایتنا، این خبر را را معاون وزیر ارتباطات و رئیس شرکت ارتباطات زیرساخت اعلام کرده است، و رسانه‌ها با استناد به آن، به اطلاع‌رسانی پرداخته‌اند.
در این خصوص چند نکته قابل توجه است:
1 - طبق روال متداول سران این وزارتخانه، خبر ابتدا در توییتر(و نه خطاب به رسانه‌ها) اعلام شده است.

2 - ادعا شده که موج حمله‌ها به دیوار خورده! و با موفقیت دفع شده است، در حالی که از اکثر نقاط کشور خبر می‌رسد که اختلال همچنان وجود دارد، ضمن اینکه در زمان اوج حمله نیز کاربران و کسب و کارها بشدت دچار اختلال سرویس‌دهی و زیان شده‌اند.

3 - رییس زیرساخت عبارت جدید «هکرهای اجاره‌ای» را بکار برده که بیشتر حاوی طنز است تا دقت. اساسا هکرهایی که از سوی دولت‌ها ساخته و پرداخته شده و بکار گرفته می‌شوند کارکرد یکسانی دارند: ضربه زدن به زیرساخت ارتباطی و یا هدف قرار دادن یک مقصد مشخص در کشور موردنظر.

4 - عجیب است که در باره این «بی‌سابقه‌ترین حمله به زیرساخت کشور» تاکنون هیچ توضیح مشخصی بجز یکی دو توییت از سوی مدیران میانی وزارت آی‌سی‌تی منتشر نشده، و حتی سایت وزارتخانه که در این برهه باید نقش مهمی در اطلاع‌رسانی و بیان جزئیات ضروری و نیز اقدامات انجام شده برای جبران خسارات و جلوگیری از اتفاقات مشابه ایفا نماید، مانند گذشته چون یک جزیره دورافتاده، مشغول برگزاری رویداد خانواده یا جشن کودک یا مناظره انتخاباتی است. 
 

بنظر می‌رسد رویکرد این وزارتخانه در اطلاع‌رسانی و مواجهه با افکار عمومی، باید دستخوش تغییر اساسی گردد و بیش از گرایش به حواشی، متوجه نقش خطیر خود در دانش/صنعت فناوری اطلاعات و ارتباطات باشد.

بلومبرگ طی گزارشی نوشت: جنگ دیجیتالی، ممکن است یکی از گزینه های ایران برای انتقام از آمریکا به دلیل شهادت سردار سلیمانی باشد.

به گزارش خبرگزاری تسنیم به نقل از بلومبرگ، در حالی که ایران وعده داده که انتقام حمله هوایی آمریکا به سردار سلیمانی را خواهد گرفت، به گفته ناظران، جنگ دیجیتالی ممکن است یکی از گزینه های حمله مستقیم ایران به منافع آمریکا باشد.

جیمی لوئیز، معاون مرکز مطالعات استراتژیک و بین المللی در واشنگتن که در زمینه امنیت سایبری فعالیت می کند گفت: «من اطمینان دارم که هکرهای ایرانی فهرستی از عملیات های سایبری را (علیه منافع آمریکا) آماده کرده اند. اگر آنها بتوانند اهداف درست امریکایی را شناسایی کنند، حملات سایبری می تواند وسوسه انگیز باشد.»

میلان پاتل، افسر ارشد فن آوری بخش سایبری اف بی آی نیز می گوید نگران است که در گام بعدی چه رخ خواهد داد، زیرا ایران در گذشته نشان داده که به هدف قراردادن زیرساخت های حیاتی علاقمند است. «حمله به نیروگاه های برق می تواند موجب بیشترین خسارت در دنیای واقعی شود.»

حملات سایبری همچنین می تواند برای ایجاد تاثیرات مختل کننده شود که بر زندگی میلیون ها آمریکایی تاثیر بگذارد. در دنیای متکی به رایانه، هکرها می توانند به راحتی موجب بسته شدن بنادر، ایجاد اختلال در شبکه های حمل و نقل و باز شدن سدها شوند.

بر اساس این گزارش ایران قبلا نشان داده که تمایل به استفاده از این نوع حملات دیجیتالی برای هدف قرار دادن برخی از بزرگترین بانک های جهان، بزرگترین تولید کننده نفت جهان و امپراطوری کازینویی سندز دارد.

شواهد حاکی از اقدامات تلافی جویانه سایبری ایران روز 4 ژانویه و زمانی آشکار شد که سایت اینترنتی برنامه کتابخانه فدرال آمریکا توسط هکرهای ایرانی هک شد و پیام هایی ضد آمریکایی بر روی آن قرار گرفت. این سایت از آن روز از دسترس خارج شده است.

در سال 2013 میلادی، هکرهای ایرانی به سیستم کنترل یک سد کوچک در نیویورک نفوذ کرده بودند، هرچند نتوانستند کنترل دروازه ورودی را که میزان آزادسازی آب را تنظیم می کند در اختیار بگیرند. مشخص نیست که هکرهای ایرانی قصد داشتند آب سد را آزاد کنند یا خیر.

به گفته نورمن رول، مامور سابق سازمان اطلاعات مرکزی آمریکا (سیا) قطعا حملات سایبری در ماه های آینده افزایش خواهد یافت. استراتژی سایبری ایران به دنبال تحقق 3 هدف خواهد بود: تنبیه آمریکا، بازدارندگی جهت جلوگیری از حملات آینده آمریکا و تقویت وجهه ایران.

لوئیز افزود، اگر ایرانیان تصمیم به تلافی از طریق حمله سایبری بگیرند، احتمالا هدفی چشمگیری و پرسر و صدا را انتخاب خواهند کرد. «سوال اصلی اینجاست: آیا آنها یک هدف نمادین بانک ها را انتخاب می کنند؟ یا تلاش خواهند کرد هدفی نمادین و در عین حال مختل کننده را بر گزینند.» باید منتظر ماند و دید.

تنش‌ها بین ایالات متحده آمریکا و جمهوری اسلامی ایران، در سال‌های گذشته، همواره در آستانه تحول قرار داشته و روی خط باریکی حرکت کرده است؛ اما ترور سپهبد شهید قاسم سلیمانی با استفاده از پهپاد در ساعات اولیه صبح شنبه، تنش‌ها را به سطح خطرناکی رسانده است.
دنیا حالا منتظر است که پاسخ ایران را به این عملیات تروریستی ببیند و احتمال می‌رود که ایران، برای انتقام گرفتن خون سردار شهیر خود، از ابزارهایی استفاده کند که در طول سال‌های گذشته آنها را توسعه داده و یکی از آنها، به ادعای نشریه آنلاین Wired، ارتش سایبری و هکرهای قدرتمند ایرانی است. گزارش تحلیلی Wired را در ادامه می‌خوانید. ذکر این نکته ضروری است که مطالب مطرح شده در این گزارش، نظر فناوران نیست.
فناوران- پس از حمله تروریستی به خودرو حامل سردار سلیمانی، تحلیلگران امنیت سایبری هشدار دادند که پاسخ تلافی‌جویانه ایران، می‌تواند شامل موجی از حملات سایبری در کنار سایر روش‌های دیگر هم بشود. ایران در سال‌های گذشته توان خود را برای اجرای حملات سایبری تقویت کرده و حتی قادر به حمله به زیرساخت‌های حیاتی از جمله شبکه‌های برق و سیستم آبرسانی است.
آریانه طباطبایی، محقق سیاسی اندیشکده RAND می‌گوید: حمله سایبری گزینه‌ای در دسترس برای ایران است. وی با اشاره به ماهیت نامتقارن درگیری‌ها بین ایران و آمریکا، ادعا می‌کند که منابع ارتش ایران رو به کاهش است و این کشور سلاح هسته‌ای یا کشورهای قدرتمند هم‌پیمان ندارد و این بدان معنی است که از ابزارهایی استفاده خواهد کرد که کشورهای ضعیف‌تر در برابر قدرتمندترها استفاده می‌کنند که یکی از آنها هک کردن است. به گفته وی، ایران اگر بخواهد با آمریکا رقابت کند یا این کشور را از رفتار متقابل بترساند، باید در زمینی بازی کند که قدرتی برابر داشته باشد؛ و آن جایی نیست مگر جنگ سایبری.
تصمیم جدی ایران برای افزایش قابلیت‌هایش در جنگ سایبری پس از آن اتفاق افتاد که طی یک عملیات جاسوسی مشترک از سوی آمریکا و اسراییل در سال 2007 میلادی، بدافزاری به نام استاکس‌نت وارد رایانه‌های مرکز غنی‌سازی اورانیوم نظنز شد و برنامه‌های هسته‌ای ایران را با اختلال مواجه کرد. پس از این رویداد، ایران منابع هنگفتی را صرف توسعه توانمندی هک خود کرده است.
پیتر سینگر، استراتژیست بنیاد نیوامریکن که در زمینه امنیت سایبری تحقیق می‌کند، می‌گوید: پس از استاکس‌نت، ایران واحدهای متعددی در زیر مجموعه نهادهای دولتی و نظامی مانند سپاه قدس (که شهید سلیمانی فرماندهی آن را به عهده داشت) ایجاد کرده است. وی می‌افزاید: هکرهای ایرانی تا پیش از این با محدودیت مواجه بودند؛ زیرا باید مخفی می‌ماندند و می‌توانستند اقدامات‌شان را انکار کنند؛ اما حالا شاید ایران بخواهد یک پیام عمومی از این طریق بفرستد. به گفته وی، شاید این نیروهای ایران با آمریکا برابری نکند؛ اما می‌توانند آسیب‌های جدی وارد کنند. به ویژه اگر نگران انتساب حمله به ایران نباشند و این چیزی است که ایران الان لازم دارد.
محتمل‌ترین نوع حمله‌ سایبری از سوی ایران، چیزی است که در سال‌های اخیر بارها شاهد بوده‌ایم؛ حمله بدافزاری از نوع Wiper که هدف آن تخریب کامپیوترهای درون شبکه تا حد ممکن است.  (مترجم: بدافزارهای وایپر عمدتا با هدف پاک کردن محتویات هارد دستگاه‌های آلوده به کار می‌روند). ایران از بدافزارهای وایپری مانند Shamoon وStone Dril برای حمله به برخی کشورهای همسایه‌اش استفاده کرده که نخستین آنها در سال 2012 رخ داد و 30 هزار کامپیوتر شرکت آرامکو عربستان را آلوده کرد. در سال 2014 میلادی نیز، پس از اینکه شلدون ادلسون، مالک شرکت  Sands corporation پیشنهاد حمله اتمی به ایران را مطرح کرد، هکرهای ایرانی با بدافزارهای وایپر به این شرکت حمله کردند. اخیرا نیز هکرهای ایرانی، شرکت‌های خصوصی در کشورهای حاشیه خلیج فارس مانند امارات، قطر و کویت را هدف گرفته‌اند. علاوه بر اینها شرکت نفتی ایتالیایی Saipem که آرامکو عربستان یکی از مشتریان عمده آن است، هدف هکرهای ایرانی قرار گرفته است.
جو اسلوویک (Joe Slowik) تحلیلگر امنیت سایبری صنعتی شرکت Dragos که پیش‌تر مدیر تیم مدیریت رخدادهای امنیت رایانه‌ای در وزارت انرژی آمریکا بوده، می‌گوید: آنچه تا کنون ما درباره قابلیت‌های ایرانی‌ها می‌دانیم، این است که همچنان تمرکز آنها روی بدافزارهای وایپر با اهداف آی‌تی است.
گذشته از حادثه شرکت Sands ایران تاکنون از اقدام به حمله با بدافزارهای وایپر به خود آمریکا خودداری کرده است. اما ترور قاسم سلیمانی می‌تواند این وضعیت را تغییر بدهد.
به گفته طباطبایی، ایران تا کنون در مقابل آمریکا و هم‌پیمانانش مانند استرالیا یا ناتو خویشتنداری کرده است؛ اما با توجه به سطح حمله شنبه گذشته، اگر این رویکرد ایران تغییر کند، تعجب نخواهم کرد.
اما اگرچه حملات بدافزاری وایپر، محتمل‌ترین گزینه برای حملات سایبری ایران است، تنها گزینه نیست. دراگوس و برخی دیگر از شرکت‌های امنیت سایبری مانند FireEye و CrowdStrike اخیرا شواهد  دیگری از گروه‌های هک ایرانی مانند APT33  - که با نام‌های Magnallium یا Refined Kitten هم شناخته می‌شود- به دست آورده‌اند. این شواهد حاکی از این است که این گروه به دنبال نفوذ به اهدافی درون ایالات متحده، از حمله وزارت انرژی و آزمایشگاه‌های ملی آمریکاست.
به گفته جان هالت‌کویست (John Hultquist) مدیر تهدیدات FireEye، هدف این تلاش‌ها برای نفوذ ممکن است برای جاسوسی بوده باشد؛ اما از همین طریق می‌توان سیستم‌ها را نیز از کار انداخت.
وی می‌افزاید: ما نمی‌دانیم که هدف این حملات جاسوسی و جمع‌آوری اطلاعات بوده یا چیزی است که همواره از آن نگرانیم؛ یعنی آماده سازی برای حمله.
برخی محققان امنیت نیز هشدار می‌دهند که ایران احتمالا در حال توسعه قابلیت‌های هکی است که می‌تواند به طور مستقیم سیستم‌های کنترل صنعتی را هدف قرار دهد و به جای حمله به کامپیوترها، مستقیما به از کار افتادن سیستم‌های فیزیکی منجر شود؛ مانند اتفاقی که استاکس‌نت در نظنز موجب شد.
شرکت مایکروسافت در ماه نوامبر گذشته اعلام کرد که گروه هک APT33 برای دسترسی یافتن به شبکه‌های تامین‌کنندگان سیستم‌های کنترل صنعتی تلاش کرده  که یک گام احتمالی در حمله به زنجیره تامین است که معمولا برای خرابکاری از آن استفاده می‌شود.
جو اسلوویک می‌گوید: آنها (هکرهای ایرانی) سعی دارند پا به درون هر جا که ممکن است، بگذارند.
اسلوویک همچنین به  اسنادی اشاره می‌کند که هکرهای ناشناخته آنها را افشا کرده‌اند. این اسناد حاکی است که هکرهای ایرانی برای ساخت بدافزاری به منظور نفوذ به سیستم‌های کنترل صنعتی مورد استفاده در شبکه‌های آب و برق تلاش کرده‌اند؛ هر چند که گویا این پروژه متوقف شده است.
اما به رغم این جاه‌طلبی‌ها برای حمله به سیستم‌های کنترل صنعتی، اسلوویک معتقد است که ایران هنوز برای انجام چنین عملیات پیچیده‌ای آماده نیست.
وی می‌افزاید: چنین کاری، به مقدار زیادی صبر، توانمندی و هدف‌گذاری طولانی مدت نیاز دارد. بنابراین حملات ساده‌تر و درعین‌حال بسیار مخرب وایپر محتمل‌تر است.
فارغ از این، برخی از تحلیلگران مسایل ایران معتقدند که انجام حملات سایبری، پایان اقدامات ایران برای خونخواهی و تلافی به شهادت رساندن سپهبد سلیمانی نخواهد بود. در حالی که حملات سایبری، گزینه‌ای کم خطر و سریع برای تلافی جویی محسوب می‌شود؛ اما احتمال دارد که ایران یکی از مقامات قدرتمند رسمی در سطح شهید سلیمانی را در یک ضدحمله فیزیکی مدنظر داشته باشد.
کریس مزرول (Chris Meserole) از بنیاد سیاست خارجی بروکینگز می‌گوید: ترور سلیمانی، اقدامی سهمگین و خطرناک بود که متضمن پاسخی بسیار عمومی است.
وی می‌افزاید: حملات سایبری به ایران اجازه می‌دهد نشان دهند که بیکار ننشسته‌اند. اما نمی‌توان تصور کرد که تنها پاسخ ایران به این ترور، حملات سایبری باشد.
به گفته وی، ایران تا کنون بارها در برابر بمب و گلوله، فقط به جنگ‌ سایبری اقدام کرده؛ اما این بار، همه گزینه‌های ممکن را مدنظر خواهد داشت. (منبع:فناوران)

ایرنا – شرکت امنیت سایبری «چک پوینت» (Check Point) هشدار داد که ۲۰۲۰، سال جنگ سرد سایبری بین قدرت‌های شرقی و غربی است.

به گزارش خبرگزاری اسپوتنیک، این شرکت چندی پیش در تحلیلی، شکل جدیدی از نبرد در فضای سایبری را پیش بینی کرد که با اخبار جعلی در آستانه انتخابات ریاست جمهوری ۲۰۲۰ آمریکا و افزایش تعداد حملات به تاسیسات و زیرساخت های مهم، بروز می کند.

این شرکت هشدار داد که مجرمان سایبری، بر دامنه حملات باج افزارها و بدافزارهای موبایلی خود علیه اشخاص، شرکت ها و موسسات دولتی محلی می افزایند.

براساس اعلام این شرکت، ‌ قابل توجه ترین بخش این مساله، ‌ گرایش به جنگ سرد جدیدی است که نه در دنیای واقعی، ‌ بلکه در فضای آنلاین روی می دهد، نظر به اینکه قدرت های شرقی و غربی به طور روزافزونی فناوری ها و اطلاعات شان را مجزا می کنند.

شرکت چک پوینت با اشاره به تمهیدات آمریکا برای جلوگیری از فعالیت غول های فناوری چین همچون هوآوی، نمونه بارز این گرایش در سال جاری میلادی را جنگ تجاری بین واشنگتن و پکن دانست.

این شرکت همچنین یادآور شد که حملات سایبری به عنوان جنگ نیابتی بین کشورهای کوچکتری مورد توجه قرار خواهد گرفت.

این نوع حملات صرفا محدود به دولت ها نیست. پیشتر در سال جاری، نیروی دریایی آمریکا به وضعیت نگران کننده در بخش امنیت سایبری خود اذعان کرد و گزارش داد که از سوی هکرهای چینی هدف حمله قرار گرفته است.

در همین حال، شرکت چک پوینت با اشاره به افزایش موارد استفاده از باج افزارها علیه شرکت ها، دولت های محلی و موسسات فعال در زمینه مراقبت های بهداشتی، سال ۲۰۲۰ را سال تشدید جرایم سایبری برشمرد.

این در حالی است که با توجه به فشار تحریم های آمریکا بر روسیه و متهم شدن  بخش اینترنتی مسکو به مداخله در انتخابات های غرب، ‌ روس ها سطح تمهیدات خود برای افزایش موارد امنیتی در بخش اینترنت را بالا برده اند.

روسیه هفته گذشته یک سیستم جدید اینترنتی را آزمایش کرد که با هدف بقای زیرساخت های اینترنت داخلی این کشور در صورت تجاوز خارجی در عرصه دیجیتال طراحی شده است.  

همچنین در ماه جاری، ‌ قانون جدیدی در روسیه تصویب شد که نصب یک نرم افزار ساخت روس ها روی دستگاه های الکترونیکی از جمله تلفن های هوشمند، ‌ رایانه ها و تلویزیون های هوشمند را مجاز می داند.۹۱۰۹

هدف از این کار، تضمین امنیت و حمایت از شرکت های اینترنتی روسیه و کاهش موارد سواستفاده شرکت های بزرگ خارجی در زمینه فناوری اطلاعات است.

روسیه همچنین قطعنامه ای را به مجمع عمومی سازمان ملل پیشنهاد داد که برای آغاز تدوین یک کنوانسیون بین‌المللی به‌منظور مقابله با جرایم سایبری طراحی شده است. این قطعنامه در مجمع عمومی سازمان ملل تصویب شد.

مجمع عمومی سازمان ملل با تاسیس یک کمیته ویژه درون دولتی از کارشناسان به نمایندگی از همه مناطق، موافقت کرد تا کنوانسیون جامعی در سطح بین المللی را برای مقابله با استفاده از فناوری های ارتباطاتی و اطلاعاتی برای اهداف غیرقانونی تدوین کند.