ITanalyze

محققان امنیتی می گویند بدافزار پتیا که در یک هفته اخیر فایل‌های رایانه‌های مختلفی را در دهها کشور جهان گروگان گرفته، با سوءاستفاده از کدهای آژانس امنیت ملی آمریکا طراحی شده است.

به گزارش فارس به نقل از وی تری، نکته قابل تامل این است که این کدها در ماه فوریه گذشته و قبل از افشاشدن توسط گروه شادو بروکرز به سرقت رفته اند.

بررسی ها در این زمینه توسط اندی پتل مشاور امنیتی شرکت اف – سکیور صورت گرفته است. به گفته وی کدهای مورد استفاده در باج افزار پتیا بسیار متنوع هستند و در حالی که برخی از آنها پیچیده هستند، بقیه شان پیچیدگی خاصی ندارند.

به گفته وی کدهای تشکیل دهنده باج افزار پتیا را می توان به سه دسته تقسیم کرد که یک دسته که عامل انتشار باج افزار مذکور محسوب می شود بسیار پیچیده بود و مشخص است که به خوبی آزمایش شده تا کارآیی آن اثبات شود.

پیش از این باج افزار واناکرای هم با سوءاستفاده از کدهای خرابکاری به سرقت رفته از آژانس امنیت ملی امریکا طراحی شده بود. اما این کدها به صورت علنی افشا شده بودند و عموم کاربران از ماه اوریل به آنها دسترسی داشته اند.

کارشناسان امنیتی می گویند باج افزار پتیا در مقایسه با واناکرای بسیار پیچیده تر و حرفه ای تر بوده و به خوبی خود را در رایانه ها جاسازی کرده و فایل های مورد نظر خود را تخریب می کند. منابع خبری غربی مدعی هستند که پتیا در کره شمالی طراحی شده است، اما کره ای ها این موضوع را رد کرده اند.

بنا بر اعلام شبکه خبری ای.بی.سی مقامات آمریکایی در حال تحقیقات در مورد حمله هکری چند فرد ناشناس به یک سیستم کامپیوتری حداقل در یکی از نیروگاه‌های هسته‌ای این کشور هستند.
به گزارش ایسنا، شبکه خبری ای.بی.سی به نقل ازیک مقام آگاه خبر داد: هیچ مدرکی مبنی بر اینکه سیستم حساس یا مربوط به عملکرد نیروگاه مشخص مورد حمله هکرها قرار گرفته باشد، وجود ندارد اما یک سیستم کامپیوتری مربوط به بخش تجاری نیروگاه که حساسیت کمتری نسبت به آن وجود دارد هک شده است.
اگرچه هنوز مشخص نیست که کدام نیروگاه هسته‌ای مورد حمله واقع شده است.
به گفته این مقام آگاه یک تحقیقات کامل در این‌باره انجام خواهد شد و مقامات در حال بررسی احتمال شرکت افراد غیر وابسته به دولت‌ها هستند. اگرچه هیچ اظهارنظر رسمی در مورد فرد یا افراد احتمالی که در این حمله شرکت داشتند، انجام نشده است.

موج جدیدی از حمله‌های سایبری توسط باج‌افزار پتیا سراسر دنیا را فرا گرفته است.

به گزارش سایبربان، پس از حمله باج‌افزار واناکرای، این بار نوبت باج‌افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند.

سامانه‌های قربانی در سراسر دنیا به این باج‌افزار جدید آلوده شده‌اند که این سامانه‌ها در زیرساخت‌های بانکی، تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای اروپایی هستند. از مهم‌ترین هدف‌های پتیا می‌توان به بانک ملی اوکراین (NBU)، شرکت دولتی رس‌نفت (Rosneft) روسیه، تولیدکنندگان دولتی برق اوکراین به نام‌های Kyivenergo و Ukrenergo اشاره کرد.

باج‌افزار پتیا یا پترپ (Petwrap) پس از آلوده سازی سامانه قربانی از وی 300 دلار بیت‌کوین درخواست می‌کند. نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افزار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد.

باج‌افزار پتیا برخلاف واناکرای فایل‌ها را رمز نمی‌کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آن‌ها را غیرقابل استفاده می‌کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می‌کند، سپس پیغام درخواست پول را نمایش می‌دهد.

با رمزشدن MBR، ویندوز حتی در حالت امن (Safe Mode) نیز بارگزاری نشده و از کار می‌افتد. به‌منظور درخواست پول از قربانی درخواست زیر نمایش داده می‌شود:

در حال حاضر از 61 آنتی‌ویروس ثبت‌شده تنها 15 عدد توانایی شناسایی پتیا را دارند. اگر قربانی‌های فعلی خود را در برابر حمله‌های باج افزار واناکرای مقاوم می‌کردند، نتیجه فعلی را شاهد نبودند.

 

عاملان مرموز حملات باج افزاری پتیا چه کسانی هستند؟

عاملان مرموز حملات باج افزاری پتیا، مانند واناکرای به درستی مشخص نیست. در این میان، عده‌ زیادی، سازمان امنیت ملی آمریکا را مقصر این حملات می‌دانند.

به گزارش سایبربان؛ در حقیقت همان احتمالاتی که در بحث واناکرای برای عاملان، مطرح کردیم در اینجا هم صدق می‌کند. درواقع چند سناریو را می‌توان ترسیم کرد:

سازمان امنیت ملی آمریکا (NSA): بر اساس اعلام نظر اسنودن، حملات پتیا، کار گروه‌های هکری سازمان امنیت ملی آمریکا بوده است. به نظر ما نیز، بر اساس برخی قراین، این سناریو، به واقعیت نزدیک‌تر است. آمریکا با قرار دادن برخی تسلیحات سایبری خود در اختیار گروه شدوبروکرز، سعی در افزایش قدرت بازدارندگی دارد و می‌کوشد از راه بزرگ‌نمایی توان آفندی خود، به چنین هدفی دست یابد.

روسیه: با توجه به اینکه حملات باج افزاری با انگیزه‌های بیشتر اقتصادی هستند، نمی‌توان این سناریو را محتمل دانست؛ زیرا روسیه، نشان داده است که در حملات سایبری، بیشتر جنبه شناختی و اطلاعاتی را دنبال می‌کند تا اینکه به دنبال کسب سود اقتصادی باشد.

کره شمالی: این سناریو نیز گرچه با برخی توان‌های سایبری کره شمالی سازگار نیست، ولی استبعادی نیز ندارد؛ زیرا این کشور در پی این است تا ارز اقتصادی خود را تقویت کرده و بتواند با وجود تحریم‌های اقتصادی، از فشارهای وارده بکاهد.

چین: درکدهای منتشرشده، در باج افزار واناکرای، برخی کارشناسان مدعی شدند کدهای چینی وجود دارد و به همین دلیل، گمانه‌زنی‌ها درباره چین بالا گرفت. البته برای نزدیک کردن این سناریو به واقعیت، احتمالاتی وجود دارد. یکی اینکه چین، خودش قربانی این باج افزار نیست. البته این دلیل، از قوت کافی برای اثبات مدعا برخوردار نیست.

دوم اینکه، به دلیل اینکه چین قصد دارد تا به یک ابرقدرت اقتصادی در برابر آمریکا تا سال 2050 تبدیل شود، سعی دارد اطلاعات کافی از شرکت‌های تجاری، انرژی، تولیدی و زیرساختی داشته باشد. درنتیجه از طریق باج افزار، حملاتی را انجام داده و در عین اخذ پول از قربانی، نسخه‌ای از اطلاعات را هم نزد خود نگه می‌دارد. البته بر اساس سابقه‌ای که چین در انجام حملات سایبری دارد، روش باج افزاری، از سوی این کشور، متداول نیست. معمولاً روش حملات چینی‌ها، روش جاسوسی سایبری با استفاده از APT (حملات پایدار پیشرفته) است.

البته فرض اینکه این حملات، اقدام گروه‌های سازمان نیافته و غیر وابسته به دولت‌ها باشند نیز بعید نیست، اما با توجه به گستردگی و مقیاس حملات یادشده، گروه‌های کوچک هکری معمولاً به‌تنهایی این قابلیت را ندارند. درعین‌حال، برخی دولت‌ها سعی می‌کنند با اجیر کردن این هکرها، فعالیت‌های سایبری خود را انجام دهند و همزمان، ردی نیز از خود برجای نگذارند و از این طریق، همه اتهاماتی را که متوجه آن‌ها است، از خود دور می‌کنند. باید افزود که یکی از نگرانی کشورها و سازمان‌ها، افزایش گروه‌های هکری سازمان نیافته است که به علت منسجم نبودن، یافتن و ردیابی آن‌ها نیز بسیار دشوار است.

 

حمله بزرگ هکری "پتیا" به بانک‌ها و فرودگاه‌ها و شرکت‌های نفتی اروپا

رسانه های مشهور دنیا از حمله باج افزاری دیگری به نام پتیا به زیرساختهای کشورهای اروپایی خبر دادند.

به گزارش خبرگزاری تسنیم، بعد از باج افزار واناکرای، این بار باج افزار دیگری به نام پتیا، رایانه‌هایی را در بزرگ‌ترین شرکت نفتی روسیه، بانک‌های اروپایی و فرودگاه‌های اوکراین، هدف قرار داد.

برخی از قربانیان این باج افزار در اوکراین اعلام کردند هکرها بعد از قفل‌کردن رایانه‌ها درخواست 300 دلار باج کردند.

همچنین از قربانیان دیگر این باج افزار می‌توان به شرکت کشتیرانی دانمارک، شرکت سازنده فلز ارواز روسیه، شرکت تولید مواد سینت گوبین فرانسه اشاره کرد.

قربانیان دیگر بر اساس اعلام رسانه ها، نیروگاه هسته ای چرنوبیل، سیستم های متروی اوکراین و بانک های اوکراین بوده است.

 

تمسخر امنیت سایبری جهانی توسط پتیا

باج افزار پتیا شرکت‌های بزرگ جهان را هدف قرار داد و بار دیگر امنیت سایبری را در دنیا به باد تمسخر گرفت.

به گزارش واحد هک و نفوذ سایبربان؛ این باج افزار قدیمی که ظاهراً مجدداً آغاز به فعالیت کرده و شباهت‌هایی نیز با باج افزار واناکرای دارد، صنایع و زیرساخت‌های گسترده‌ای را در اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان هدف قرار داد.

بنا به گزارش‌های اولیه، شرکت‌های معتبری در این حمله، مورد تهاجم قرار گرفته‌اند و همین موضوع، نشان از اهمیت بالای این باج افزار دارد. بسیاری از شرکت‌هایی که در گزارش‌های اولیه، نام آن‌ها در لیست قربانیان قرار گرفت، وقوع این حمله سایبری را تائید کرده و اعلام کرده‌اند که اطلاعات آن‌ها، مورد نفوذ واقع شده است.

در میان بزرگانی که موردتهاجم این باج افزار واقع شده‌اند، شرکت‌هایی نظیر روس نفت، بزرگ‌ترین تولیدکننده نفت روسیه، مائرسک، یکی از غول‌های کشتی‌رانی اتریشی، شرکت Wpp به‌عنوان یکی از بزرگ‌ترین شرکت‌های تبلیغاتی انگلیسی، بانک روسیه، حجم بالایی از بانک‌های اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی به چشم می‌خورند که البته آمار این شرکت‌ها نیز در حال افزایش است.

 

روش‌های پلیس فتا برای پیشگیری از نفوذ باج‌افزار پتیا
تاکنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌های آلوده به باج‌افزار پتیا وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است.
 باج‌افزار Petya از سال 2016 شروع به فعالیت کرده است و نسخه تغییر یافته این باج‌افزار از تاریخ 27 ژون 2017 شروع به انتشار کرده که تعداد زیادی از سازمان‌ها را آلوده کرده است. این باج‌افزار مانند باج‌افزار WannaCry از آسیب پذیری SMB، برای گسترش خود استفاده می‌کند. شرکت Symantec و Norton ادعا کرده‌اند که محصولات آن‌ها از گسترش این باج‌افزار در استفاده از آسیب پذیری مذکور محافظت می‌کند. هم‌چنین Symantec این باج‌افزار را تحت عنوان Ransom.Petya شناسایی می‌کند.
شرکت Avast نیز اعلام کرده است که آنتی‌ویروس آن‌ها قادر به شناسایی و حذف این باج‌افزار است به این صورت که اگر  سیستم توسط این باج‌افزار آلوده شد، آن را شناسایی، قرنطینه و از بین می‌برد و همچنین از ورود آن به سیستم هم جلوگیری می‌کند.

تفاوت این باج‌افزار با سایر باج‌افزارها در این است که علاوه بر رمز نگاری فایل‌ها، جدول boot record یا همان MBR را نیز رمز  نگاری می‌کند. در حملات روز گذشته، این باج‌افزار متن زیر در سیستم آلوده شده نمایش داده می‌شود که در آن درخواست 300 دلار به صورت بیت کوین برای رمزگشایی فایل‌ها شده است:
به گزارش پایگاه اطلاع رسانی پلیس فتا، باج‌افزار Petya از آسیب پذیری MS17-010 (که به عنوان Eternal Blue نیز شناخته می‌شود) برای انتشار خود استفاده می‌کند.   تا زمان تدوین این گزارش، عمدتا کشورهای اروپایی درگیر این باج‌افزار شده‌اند و در این میان کشور اوکراین بیشترین میزان آلودگی تا کنون را داشته است ازجمله مترو کیِف، بانک ملی اوکراین، چندین فرودگاه و... و. تاکنون 36 تراکنش بیت کوین برای آدرس بیت کوین مربوط به این باج‌افزار ثبت شده است و مبلغ آن حدود 3.63676946 بیت کوین معادل حدود 8900 دلار است.
 تعدادی از کمپانی های چند ملیتی مانند Nivea،  Maersk،  WPP،  Mondelez نیز خبر از آلودگی به این باج‌افزار داده اند. تا این  زمان مشخص نشده است که اهداف این باج‌افزار سازمان‌ها و ارگان‌های خاصی باشد اما نسخه قبلی این باج‌افزار به منظور حمله به سازمان‌ها طراحی شده بود.
اگر فایل‌های یک سیستم توسط این باج‌افزار رمز شود روشی برای بازگرداندن آن‌ها وجود ندارد و متاسفانه تا کنون هیچ رمزگشای قابل اطمینانی برای بازگردانی فایل‌ها وجود ندارد و فعلا پیشگیری، بهترین راه‌حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل‌ها نیست.
باج‌افزار Petya به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب پذیری EternalBlue استفاده می‌کند. زمانی که استفاده از آسیب پذیری با موفقیت انجام شد، باج‌افزار خود را در سیستم هدف در شاخه C:\Windows کپی کرده و با بکارگیری rundll32.exe شروع به اجرای خود می‌کند. سپس این باج‌افزار شروع به رمزنگاری فایل‌ها و MBR کرده و یک زمانبند برای ریبوت کردن سیستم بعد از یک ساعت به کار می‌گیرد.
رمزنگاری مورد استفاده این باج‌افزار AES-128 with RSA است. فایل‌های با فرمت زیر مورد حمله این باج‌افزار قرار می‌گیرد:
.3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox, .vbs, vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .zip
همچنین سعی می‌کند که Event log را نیز به منظور مخفی کردن اثرات خود پاک کند. پس از ریبوت شدن سیستم پیغام زیر مبنی بر چک کردن سیستم و سپس صفحه اصلی درخواست باج ظاهر می‌شود:

روش‌های پیشنهادی به منظور پیشگیری از ابتلا به باج‌افزار:
سیستم ویندوز باید توسط آخرین وصله‌های امنیتی بروزرسانی شود.
قبل از بازکردن فایل‌های پیوست ایمیل، باید از فرستنده آن مطمئن شد.
پروتکل SMB غیر فعال شود  و patch  MS17-010 از سایت ماکروسافت دریافت و نصب شود.
پورت های 445 و 139 بر روی فایروال بسته شود.
غیر فعال کردن اسکریپت‌های ماکرو از فایل‌های آفیسی که از ایمیل دریافت می‌شود. (به جای باز کردن فایل‌های آفیس با استفاده از نسخه کامل آفیس، از office viewer استفاده شود)
فراهم کردن فیلترینگ مناسب و قوی برای فیلترکردن اسپم و جلوگیری از ایمیل‌های فیشینگ.
اسکن تمامی ایمیل‌های ورودی و جروجی برای شناسایی تهدیدات و فیلتر کردن فایل‌های اجرایی برای کاربران.
Patch کردن سیستم عامل ها، نرم‌افزار،  firm ware، و تجهیزات.

ملاحظات:

بک‌آپ‌گیری دوره‌ای از اطلاعات حساس
اطمینان از اینکه بک‌آپ‌ها به صورت مستقیم به کامپیوتر و شبکه‌ای که از آن بک‌آپ گرفته می‌شود وصل نیست.
ذخیره کردن بک‌آپ‌ها بر روی cloud و همچنین فضای ذخیره‌سازی فیزیکی آفلاین؛ بعضی از باج‌افزارها این قابلیت را دارند که  بک‌آپ‌های تحت cloud را نیز lock کنند. (بک‌آپ‌ها  بهترین روش برای بازگرداندن داده‌های رمز شده توسط باج‌افزار هستند. البته با توجه به اینکه سرورهای cloud  در خارج از کشور ما هستند لذا ذخیره بک‌آپ‌ها به این روش در کشور ما نیاز به رعایت  ملاحظات امنیتی دارد و می‌تواند مورد استفاده قرار گیرد.)

تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است.

به گزارش تسنیم، محققان امنیتی از شرکت دکتر وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند.

این تروجان Android.Spy.377.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) است که در قالب برنامه‌های بی‌خطر توزیع می‌شود. این بدافزار کاربران ایرانی را هدف قرار داده است. این تروجان می‌تواند بر روی تلفن‌های هوشمند و تبلت‌های قربانیان با عنوان برنامه‌هایی مانند «اینستا پلاس»، «پروفایل چکر» و «کلینر پرو» نصب شود.
این بدافزار پس از اجراشدن، به کاربر پیشنهاد می‌دهد تا محبوبیت مالک دستگاه را در بین سایر کاربران تلگرام بررسی کند. برای اجرای این کار، بدافزار از قربانی شناسه‌های خصوصی او را درخواست می‌کند. پس‌ازاینکه قربانی اطلاعات درخواستی را در اختیار مهاجمان قرار می‌دهد، بدافزار Android.Spy.377.origin تعداد بازدیدها از پروفایل کاربر را نمایش می‌دهد. کمی پس از اجرای این عملیات، بدافزار آیکون میان‌بر خود را از صفحه‌ی خانگی حذف می‌کند تا عملیات مخرب خود را مخفی کند.
این بدافزار یک جاسوس‌افزار کلاسیک است که می‌توانند دستورات موردنظر مهاجمان سایبری را اجرا کند. یکی از تفاوت‌هایی که این بدافزار با سایر تروجان‌های اندرویدی دارد، نحو‌ه‌ی کنترل آن توسط مهاجمان سایبری است. مهاجمان برای کنترل این بدافزار از پروتکل تبادل پیام در پیام‌رسان برخط تلگرام استفاده می‌کنند. این اولین تروجان اندرویدی است که از پروتکل تلگرام استفاده می‌کند.
این تروجان پس از حذف پرونده‌ی میان‌بر، اطلاعاتی را از فهرست مخاطبان، پیام‌های کوتاه دریافتی و ارسالی و داده‌های حساب‌های گوگل رونویسی می‌کند. در ادامه این داده‌ها را در دایرکتوری که خود بدافزار اجرا می‌شود، در داخل یک پرونده‌ی متنی ذخیره می‌کند. علاوه بر این‌ها، تروجان با استفاده از دوربین جلویی دستگاه، از چهره‌ی مالک دستگاه عکس می‌گیرد. درنهایت نیز این تصویر و پرونده‌ی اطلاعات را بر روی کارگزار دستور و کنترل بارگذاری می‌کند و یک سیگنال به بات تلگرام نیز ارسال می‌شود تا نشان دهد، دستگاه با موفقیت آلوده‌شده است.
پس از سرقت اطلاعات محرمانه، تروجان Android.Spy.377.origin مجدداً به بات تلگرام متصل شده و منتظر می‌ماند تا دستورات کنترلی را دریافت کند. این بدافزار می‌تواند دستورات زیر را از سمت کارگزار دستور و کنترل دریافت کند. زمانی که یکی از این دستورات انجام شد، گزارش آن به سمت بات تلگرام ارسال می‌شود. برای کاهش این نوع خطرات و جلوگیری از آلوده شدن دستگاه‌ها به این تروجان، به کاربران ایرانی اکیداً توصیه می‌کنیم تا برنامه‌های کاربردی را صرفاً از فروشگاه‌های معتبر مانند گوگل‌پلی بارگیری و نصب کنند.

نیروی هوایی آمریکا به تازگی راهبرد جدید امنیت سایبری خود را در ۷ بخش، برای مقابله با تهدیدات منتشر کرد.

به گزارش سایبربان؛ مدیران بخش خدمات نیروی هوایی آمریکا به تازگی اعلام کردند هم‌اکنون چندین عنصر کلیدی راهبرد امنیت سایبری خود را به مرحله‌ی اجرا در آورده‌اند. این راهبرد با هدف تجزیه و تحلیل و کاهش حملات و ایجاد انعطاف‌پذیری سایبری در سامانه‌ی سلاح‌های جدید و سیستم‌هایی که در ابتدای فرآیند تولید هستند، طراحی شد.
پیاده‌سازی راهبرد یاد شده دارای چندین بعد مختلف از جمله طیف وسیعی از نوآوری‌ها است که به عملیات‌ها و توسعه‌ی سلاح‌های شتاب می‌دهد. تعدادی از این دستاوردها شامل سخت‌افزار مهندسی می‌شوند، به گونه‌ای که بتواند وصله‌ها یا بروزرسانی‌های امنیتی را به سرعت پس از انتشار، یکپارچه سازد. با استفاده از خودکارسازی رایانه‌ها، شناسایی و ردیایی مزاحمان سایبری، راه‌اندازی اسکادران‌های سایبری و شناسایی آسیب‌پذیری‌های بالقوه در ابتدای توسعه‌ی سلاح یا فناوری‌ها به شکل بهتری صورت می‌گیرد.
فرماندهان نیروی هوایی، برای به کار بستن بخشی از راه برد یاد شده، واحد جدیدی را ایجاد کردند که وظیفه دارند با تشخیص، ردیابی و رسیدگی به نفوذ و حملات سایبری از سامانه‌ی سلاح‌ها محافظت کند.
آرنولد بانچ (Arnold Bunch)، معاون ارتش و دستیار فراگیری فرماندهی نیروی هوایی1 گفت: «دفتر انعطاف‌پذیری سامانه‌ی سلاح‌ها یا کرواز (CROWS2) در حال بررسی بسترهای مختلف نیروهای هوایی و تقویت سلاح‌ها در زمینه‌ی امنیت سایبری است.»
هدف کراوز تجزیه و تحلیلی آسیب‌پذیری‌های موجود در سامانه‌های سلاح‌ها و شناسایی مشکلات احتمالی مانند نفوذ، فعالیت‌های مخرب و حملات سایبری است.
بانچ گفت: «فعالیت دفتر یاد شده مانند یک گروه واکنش است که می‌توانند به دفاتر برنامه‌ها کمک کنند تا رویدادهای ایجاد شده را بررسی کنند. آن‌ها پس از خارج شدن از سامانه‌ها از دسترس، روی این ابزارها تجزیه و تحلیل انجام می‌دهند.»
مقامات نیروی هوایی توضیح دادند به عنوان بخشی از نوآوری‌های مذکور، انعطاف‌پذیری سایبری بیشتری به سامانه‌های سلاح‌های قدیمی که به صورت روزافزون به فناوری‌های رایانه‌ای وابسته می‌شوند، اضافه می‌شود.
کوین کندی (Kevin Kennedy)، مدیر عملیات فضای سایبری و یکپارچگی جنگاوری3 در اوایل 2017 گفته بود: «واحد کراوز به شکلی گسترده مهندسی و ایجاد شد تا به تقویت امنیت سایبری بسترهای جدید و نمونه‌های فعلی موجود در جنگنده‌هایی مانند F15، F16 و F35 بپردازند.»
بانچ تأکید کرد عملی کردن اقدامات یاد شده به عنوان گام بعدی تکمیل طرح سایبری نیروی هوایی که در سال گذشته ایجاد شد، در نظر گرفته شده است.
الن ماری پاولیکوسکی (Ellen Marie Pawlikowski) رییس فرماندهی تجهیزات نیروی هوایی درباره‌ی انگیزه و جهت‌گیری‌های طرح یاد شده که به 7 خط حمله (seven lines of attack) معروف شده است، صحبت کرد.
با توجه به صحبت‌های پاولیکوسکی اولین خط حمله به برنامه‌ریزی مأموریت و شناسایی آسیب‌پذیری‌های سایبری مربوط می‌شود. برای مثال، جنگنده‌های اف 16 نیروی هوایی، پیش از شروع یک حمله جهانی نیاز به سازمان‌دهی اطلاعات و داده‌های مأموریت خود دارند، فعالیت‌هایی که تقریباً به شکل کامل به رایانه‌ها وابسته هستند.
پاولیکوسکی گفت: «ما قبل از این که به هوا بلند شویم، برای مأموریت‌ها برنامه‌ریزی می‌کنیم و بخشی از این طرح‌ها در رایانه‌ها بارگذاری می‌شوند. یک طرح پرواز عملیاتی (OFP4) با بهره‌گیری از ابزارهای نرم‌افزاری، پردازنده‌ها و رایانه‌ها توسعه می‌یابد. هنگامی که یک‌رشته مأموریت را برای اداره‌ی یک حمله‌ی جهانی انجام می‌دهید، متوجه خواهید شد که سطوح تهدیدات سایبری در همه‌جا گسترده شده است. چگونه می‌توانید از امنیت F16 اطمینان حاصل کنید؟ ما نیاز داریم تا همه‌ی سطوح تهدیدآمیز موجود را شناسایی کنیم.»
وی با اشاره به دومین خط حمله که به توضیح مالکیت فناوری و روش‌های توسعه‌ی سلاح‌ها می‌پردازد، ادامه داد: «این ایده سامانه‌های سلاح‌های آینده که به صورت پیش‌فرض دارای انعطاف‌پذیری سایبری هستند و امکانی را برای محافظت در برابر حملات سایبری و ادغام بروزرسانی‌های نرم‌افزاری و فناوری‌های رایانه فراهم می‌کنند، مهندسی می‌کند.»
وی اظهار داشت: «ما می‌خواهیم مسائل امنیت سایبری را در کوتاه‌ترین زمانی که می‌توانیم درک کنیم و به توسعه‌ی ابزارهایی که مدیران برنامه به آن نیاز دارند، بپردازیم. ما می‌خواهیم مهندسی سامانه‌ی سلاح‌ها در مراحل توسعه و عملیاتی مورد آزمایش سایبری قرار گیرند.»
خط سوم حمله به ترکیب مناسبی از متخصصان امنیت سایبری و مهندسان امنیتی در نیروها پرداخته است. همچنین تلاش برای حصول اطمینان از این امر که سلاح‌ها به خودی خود دارای انعطاف‌پذیری سایبری هستند، فرضیه خط چهارم حمله را تشکیل می‌دهد.
وی ادامه داد: «ما نمی‌توانیم 10 سال روی تغییر تجهیزات "صحت، ناوبری و زمان‌بندی" (PNT5) هواپیماها زمان صرف کنیم؛ آن هم در شرایطی که تهدیدات سایبری ممکن است قابلیت‌های موقعیت‌یاب جغرافیایی (GPS) ما را با اختلال مواجه کنند.»
توسعه‌ی سلاح‌ها در طرح مورد بحث به «معماری باز» (open architecture)، معروف است که به مهندسان نرم‌افزاری و سخت‌افزار اجازه می‌دهد به شکل ساده‌تری فناوری‌های جدید را با یکدیگر سازگار و یکپارچه کنند. در نتیجه سامانه‌ی سلاح‌های در دست توسعه می‌توانند به شکل سریع‌تری با طیف وسیعی از تهدیدات و شرایط عملیاتی مبارزات انطباق پیدا کنند. این موضوع در بسیاری از موارد، مطرح می‌کند بروزرسانی سامانه‌ها با نرم‌افزارهای جدید طراحی شده، به کاهش حملات خاص می‌انجامند.
خط پنجم به تلاش برای ایجاد یک محیط امنیتی مشترک برای راهنمایی‌های طبقه‌بندی شده اشاره دارد تا از سطوح امنیتی رایج اطمینان حاصل کند. به علاوه خط ششم، همکاری کارشناسان و مهندسان را با آزمایشگاه تحقیقاتی نیروی هوایی (Air Force Research Laboratory) برای توسعه‌ی ابزارهای تحکیم سایبری پیش‌فرض مطرح می‌کند.
الن ماری پاولیکوسکی برای مثال توضیح داد تا سال 2020 تمامی پایگاه‌های هوایی باید در سامانه‌های خود از ابزارهای مذکور بهره‌مند شوند و کارشناسان سایبری نیز به مقابله با حملات سایبری خواهند پرداخت.
اصلی‌ترین موضوع خط هفتم نیز به فراهم نمودن بستری برای پیش‌بینی مناطقی که انتظار حملات سایبری در آن‌ها وجود دارد و همچنین توسعه و آماده‌سازی اطلاعاتی که به آن نیاز پیدا می‌شود، اشاره دارد.
وی گفت: «ما در برابر حملاتی که انتظار داریم دشمنانمان انجام بدهند، طرح‌های دفاعی خود را ایجاد و برنامه‌ریزی کردیم. ما نیاز داریم درک کنیم تهدیدات به کدام سمت خواهند رفت و سپس می‌توانیم در برابر آن‌ها از خود دفاع کنیم.»

_______________________________________

1- دستیار فراگیری فرماندهی نیروی هوایی (Assistant Secretary of the Air Force for Acquisition)، یک مشاور غیرنظامی در نیروی هوایی آمریکا است که مستقیماً توسط رییس جمهور آمریکا منصوب می‌گردد.
2- The Cyber Resilience Office for Weapons Systems
3- Cyberspace Operations and Warfighting Integration
4- operational flight plan
5- precision, navigation and timing

 

باراک اوباما رئیس‌جمهور سابق آمریکا پس از آگاهی از تلاش‌های روسیه برای هک کردن سیستم‌های رایانه‌ای انتخاباتی این کشور در آگوست سال ۲۰۱۶ علیه آن وارد عمل شده بود.

به گزارش فارس به نقل از انگجت، کاخ سفید پس از اطلاع از این مساله پروتکل های سری را که از سال 2011 اجرا نشده بودند به اجرا درآورد تا با یک عملیات مخفیانه سایبری جلوی دست اندازی های هکرهای روس را بگیرد.

در قالب یکی از این عملیات سایبری، سیا، آژانس امنیت ملی آمریکا و دیگر سازمان های اطلاعاتی این کشور با همکاری هم ابزار جاسوسی خاصی را در شبکه های حساس روسیه کاشتند تا در صورت تداوم حملات سایبری روس ها از آنها برای مقابله به مثل استفاده کنند.

این ابزار برای از کار انداختن شبکه های روسی و ایجاد ناراحتی و مشکل برای آنها نیز به کار گرفته شد. بر اساس گزارش یاد شده که اولین بار در روزنامه واشنگتن پست منتشر شده است، جان برینان رییس سیا، اوباما و برخی مقامات سیاسی دیگر آمریکا حداقل چهار بار بی پرده با مقامات روسی در مورد حملات سایبری به آمریکا صحبت کردند.

اوباما یک بار در گفتگویی رو در رو با ولادمیر پوتین رییس جمهور روسیه در چین در سپتامبر گذشته این موضوع را مطرح کرد و حتی از یک کانال ارتباطی مخفی بین دو کشور که برای اجتناب از جنگ هسته ای طراحی شده، هم برای این کار استفاده نمود.

روسیه در تمامی این موارد اتهامات وارد شده را انکار کرده و مدعی شده هرگز در حملات سایبری به شبکه های رایانه ای مرتبط با برگزاری انتخابات ریاست جمهوری آمریکا دخالتی نداشته است.

پیروزی ترامپ در انتخابات ریاست جمهوری آمریکا کاخ سفید را شوکه کرد و موجب توقف تحقیقات در مورد عملکرد روسیه در این زمینه از ماه دسامبر گذشته شد. اما اوباما در این ایام به طور علنی واکنش تندی علیه روسیه نشان داد و این کشور را ضعیف تر و کوچک تر از آمریکا دانست و مدعی شد اقتصاد آنها چیزی به جز نفت و گاز و تسلیحات تولید نمی کند که ارزش خریداری داشته باشد. وی همچنین تحریم هایی را بر ضد روسیه اعمال کرد.

در همین ایام عملیات سایبری مخفی اوباما علیه روسیه نیز آغاز شد تا برخی زیرساخت های حیاتی این کشور دچار مشکل شود. پیش از این آمریکایی ها با طراحی بدافزار استاکس نت تلاش کرده بودند تاسیسات هسته ای صلح آمیز ایران را در سال 2009 از کار بیندازند. البته اوباما به اندازه کافی در قدرت نماند تا نتیجه کار خود را مشاهده کند، ولی ظاهرا ترامپ هم هنوز دستور توقف این عملیات را صادر نکرده است.

یک رسانه آمریکایی از حمله سایبری ایران به وزارت خارجه آمریکا و هک ایمیل های آن در سال ۲۰۱۵ خبر داده و گفته دولت وقت آمریکا این موضوع را رسانه ای نکرده است.

به گزارش خبرگزاری مهر، واشنگتن فری بیکن می نویسد: در پائیز سال ۲۰۱۵ (سپتامبر ۲۰۱۵) و در حین مذاکرات حساس هسته ای ایران، ایمیل های مقامات وزارت خارجه آمریکا و همچنین رسانه های اجتماعی آمریکا از سوی ایران هک شد اما دولت «باراک اوباما» رئیس جمهور آمریکا این اقدام ایران را رسانه ای نکرد.

واشنگتن فری بیکن می نویسد: اکانت شبکه‌های اجتماعی و ایمیل‌های وزارت خارجه و چند نهاد مرتبط با مذاکره هسته‌ای در آمریکا در خلال مذاکرات توسط ایران هک شده بود و دولت اوباما با وجود اطلاع از این امر، آن را اطلاع‌رسانی نکرد. این حمله در تاریخ ۲۵ سپتامبر اتفاق افتاد و به ایرانی‌ها اهرم فشار خوبی در خلال مذاکرات داد.

هر چند مقامات اصلی وزارت خارجه آمریکا در دوران ریاست جمهوری اوباما این موضوع را تائید نکرده اند اما واشنگتن فری بیکن مدعی است که تعدادی از کارمندان وزارت خارجه این موضوع را تائید کرده اند.

به نوشته این رسانه آمریکایی، این حمله سایبری در فاصله کمی به زمان توافق هسته ای ایران انجام شد.

واشنگتن فری بیکن برای تائید این گزارش خود به سراغ «وندی شرمن» معاون وزیر خارجه وقت آمریکا و مذاکره کننده اصلی این کشور در مذاکرات هسته ای ایران و کشورهای ۱+۵ رفته اما وی حاضر به پاسخگویی در این رابطه نشده است.

این رسانه همچنین به سراغ سخنگوی کاخ سفید نیز رفته اما وی عنوان داشته بنا بر مسائل امنیتی قادر به پاسخگویی در این رابطه نیست.

کاوه درفشانی - روز سه‌شنبه دو هفته قبل بود که گزارش "دفاع سایبری نیازمند اقدامات عاجل" به تیتر نخست هفته‌نامه تبدیل شد و از قضا در زمانیکه این گزارش در حال طی فرآیند چاپ بود، انتشار یک باج‌افزار خطرناک به سرعت دنیا را درنوردیده و اهمیت مضاعف توجه به امنیت سایبر کشور را روشنتر از قبل کرد.

 

حالا به تعبیری می‌توان گفت  "آفتاب آمد دلیل آفتاب". در همان ساعات ابتدایی انتشار باج ‌افزار موسوم به "می‌خواهی گریه‌کنی" (واناکرای) خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باج‌افزار آلوده شده‌اند و اختلالات فراوانی در رایانه‌های گوشه و کنار جهان و از جمله ایران پیش آمده است.

باج‌افزار واناکرای که این روزها به دلیل سرقت اطلاعات بیماران برخی بیمارستان‌ها به "باج‌افزار آدم‌کش" نیز مشهور شده تا لحظه تنظیم این گزارش رایانه‌های مختلفی از بیش از صد کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانه‌های در کشور ما نیز به گوش رسید.

اما همانطور که در گزارش "دفاع سایبری نیازمند اقدامات عاجل" نیز اشاراتی به این مهم شد، نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیره‌ای و بعضا موازی در خصوص حمله اخیر نیز تا حدودی مشهود بود از جمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبری می‌بایست وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخگو باشد.

 

واناکرای چیست؟

طی دو هفته گذشته حملات سایبری بی‌سابقه‌ای در کل دنیا به وقوع پیوست که طی آن یک باج‌افزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج می‌کند.

ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیب پذیری‌های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه‌های رایانه‌ای مورد سوءاستفاده قرار می‌گیرد هم افشا شود.

ظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات داده‌های کاربران را قفل کرده و برای دسترسی مجدد به آنها  درخواست پول می‌کنند. طراحان این بدافزار برای باز کردن قفل رایانه‌ها حداقل ۳۰۰ دلار درخواست می‌کنند.

در همین حال مایکروسافت برای رفع حفره‌های امنیتی افشا شده توسط هکرها وصله‌هایی را عرضه کرده، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند، به طور جدی در معرض خطر آلودگی قرار دارند.

از جمله سازمان‌های مهمی‌ که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان‌ها انجامید و برخی عمل‌های جراحی را نیز لغو کرده است. همچنین پزشکان و پرستاران در این بیمارستان‌ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

این درحالیست که شرکت مایکروسافت در اطلاعیه‌ای، کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.

 

واناکرای با ما چه کرد؟

نخستین هشدار در خصوص نفوذ واناکرای به ایران توسط پلیس فتا در 24 اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی ‌سایت‌های خارجی حوزه امنیت سایبری بود اعلام شده بود، سازمان‌ها می‌بایست مطمن شوند که آخرین به‌روز رسانی امنیتی ویندوز و به خصوص MS17‌010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

کمی ‌بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باج‌افزار واناکرای  و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد.

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا لحظه تنظیم این گزارش بیش از دو هزار کاربر در کشور به باج‌افزار واناکرای آلوده شده‌اند که از این تعداد حدود هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده است.

بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستند.

دو روز پس از حمله بی سابقه باج افزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رییس سازمان پدافند غیر عامل نیز به موضوع ورود کرد و گفت: راه بازگرداندن اطلاعات را در اختیار دارد.

رییس سازمان پدافند غیرعامل کشور هفته گذشته در باره حمله این باج افزار گفت: با توجه به مشخص نبودن میزان رایانه‌هایی که در داخل کشور آلوده به این باج افزار شده‌اند، سایت‌های بین‌المللی که این موضوع را دنبال می‌کنند، ایران را در رده 15 قرار داده‌اند.

رییس سازمان پدافند غیرعامل نیز به سازمان‌ها و ارگان‌های کشور در خصوص این باج‌افزار هشدار داده گفته: سازمان‌ها و ارگان‌ها رایانه‌های آلوده‌ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهند.

وی همچنین مدعی شده چنانچه اطلاعاتی از دستگاه‌ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند.

در آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است.

 

سرگردانی یا هماهنگی در اقدام

از ابتدای هفته گذشته که موضوع حمله این باج‌افزار رسانه‌ای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانه‌ها و به ویژه رسانه ملی بودیم. نکته جالب آنکه بخش‌های خبری کانال‌های صداوسیما هر کدام سراغ یک مسوول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسوولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکه‌ای رییس سازمان پدافند غیرعامل و در برخی بخش‌ها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار می‌گرفت.

همچنین در حالیکه آخرین آمار مرکز ماهر همان 2 هزار IP آلوده به این باج‌افزار بود، پلیس فتا روز سه‌شنبه هفته گذشته در رسانه ملی خبر از افزایش 10 برابری میزان آلودگی به واناکرای داد و اعلام کرد: "در ابتدا نزدیک به دو هزار آی‌پی آلوده این باج‌افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی‌پی آلوده در کشور داریم."

به هر تقدیر در نگاه نخست حتی در ارایه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاع‌رسانی، پاسخگویی و آماردهی هستیم. این در حالیست که در خصوص فاجعه اخیر یعنی پلاسکو و برای جلوگیری از تنش‌های غیرضرور، تنها یک مرجع متولی پاسخگویی شد. اما مورد واناکرای نشان داد، خبری از این اقدام هماهنگ نیست.

به هر ترتیب در مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانه‌ای است، چیزی که از بیرون به نظر می‌آمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هر یک به صورت جداگانه اقدامات و توصیه‌هایی را برای مبارزه با این باج‌افزار ارایه داده‌اند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسوولیت‌های هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوه بر سازمان‌ها، نهادها و مردم، رسانه‌ها نیز نمی‌دانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارند.

ذکر مثالی اما به لزوم و چگونگی ایجاد شفافیت در لایه‌های مختلف دفاع سایبری کشور می‌تواند کمک کند. در حال حاضر ما ‌قوای مختلفی همچون سپاه، ارتش، پلیس، نیروهای امنیتی، بسیج و ستاد کل نیروهای مسلح ‌داریم که در بخش‌های مختلفی در حال فعالیت هستند اما حدود اختیارات، وظایف و چارچوب فعالیت هر یک کاملا روشن و مشخص است. بدیهی است که در حوزه سایبری نیز می‌بایست این حدود وظایف و چارچوب فعالیت هر یک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشته باشد و هم مردم و رسانه‌ها بدانند که وظایف هریک از ارگان‌های مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند.

از این رو بجاست برای جلوگیری از تشدید موازی‌کاری‌های احتمالی از هم‌اکنون تکلیف نهاد راهبر "دفاع ملی سایبری " روشن شده و از توان هر دستگاه ذی‌ربط در حوزه دفاع و امنیت سایبری در بخش مشخصی استفاده شود تا علاوه بر جلوگیری از اتلاف منابع، شاهد پوشش همه جانبه به رویدادها و حملات سایبری آینده به کشور باشیم.

 

در حالی که بدافزار واناکرای هنوز مشغول فعالیت‌های خرابکارانه خود است، ویکی لیکس اطلاعاتی درباره سوءاستفاده سیا از آسیب پذیری دیگری در ویندوز منتشر کرده است.

به گزارش فارس به نقل از آسین ایج، این آسیب پذیری مربوط به تمامی نسخه های ویندوز است و از این طریق می توان کنترل رایانه های هدف را در اختیار گرفت.

بدافزاری که از این طریق طراحی شده Athena نام دارد و با استفاده از آن می توان ویندوزهای ایکس پی تا 10 را هدف حمله قرار داد. مهاجمان با استفاده از Athena می توانند بدافزارهای دیگری را نیز به کار بگیرند و به فایل های محلی خاصی دسترسی یابند.

بدافزار Athena بلافاصله پس از نصب به سرقت اطلاعات هدف می پردازد و کنترل کامل سیستم عامل ویندوز را بر عهده می گیرد و پس از یافتن اطلاعات مورد نظر آنها را به رایانه های سرور خود منتقل می کند. Athena در آگوست سال 2015 ابداع شد و این بدان معناست که سازمان جاسوسی سیا یک ماه بعد از عرضه ویندوز 10 در ماه جلوای توانسته آسیب پذیری را در آن شناسایی کرده و فعالیت های خرابکارانه اش را آغاز کند.

طراحی این بدافزار با همکاری یک شرکت آمریکایی به نام Siege Technologies صورت گرفته است. Siege Technologies یک شرکت امنیت سایبری توصیف شده که در زمینه ابداع فناوری های جنگ سایبری تهاجمی فعال است.

Athena به گونه ای طراحی شده که بتواند تمامی سیستم ها و برنامه های ضدویروس را دور زده و آنها را فریب دهد. از این رو ضدویروس های مشهور نمی توانند Athena را شناسایی کنند. هنوز مشخص نیست آیا نصب وصله های به روزرسان مایکروسافت برای ویندوز باعث کاهش حل مشکل یاد شده می شود یا خیر.

روز به روز به گستردگی و تبعات موج حمله سایبری وسیعی که ده ها هزار شبکه اطلاعاتی و سیستم کامپیوتری را در کشورهای مختلف تحت تاثیر قرار داده است، افزوده می شود. این حمله سایبری که به وسیله باج افزار WannaCrypt صورت می گیرد، تا روز یکشنبه ۲۴ اردیبهشت، دامنه حملات خود را به ۱۵۰ کشور و ۲۰۰ هزار کامپیوتر رسانده بود و راب وینرایت، رییس یوروپل (پلیس اتحادیه اروپا) اعلام کرده است که این آمار روز دوشنبه، وقتی که کارمندان به سر کار باز می گردند، افزایش بیشتری خواهد یافت.
گفتنی است که این باج افزار به نام های مختلفی همچونWannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY نیز شناخته می شود.
خبرها حاکی است که این حملات که از روز جمعه آغاز شده، برخی مدارس را در چین و بیمارستان ها را در اندونزی هدف قرار داده و موجب تعطیلی برخی از خطوط تولید خودروسازی اروپایی شده است. این موج حمله سایبری منجر به اختلال در بسیاری از سیستم های کامپیوتری و خدمات عمومی شد. در موج اولیه حملات، ۴۵ هزار حمله سایبری در ۷۰ کشور جهان سیستم های کامپیوتری را مختل کرد.
حملات سایبری اخیر به این صورت است که یک باج افزار کامپیوتری به سیستم های کامپیوتری حمله می کند، تمامی فایل ها را به رمز در می آورد و آنها را قفل می کند. هکرها با استفاده از این باج افزار با هدف قرار دادن سیستم های کامپیوتری خواستار دریافت پول اینترنتی بیت کوین می شوند تا قفل را باز کنند. هکرها به نهادهای مختلف فقط شش روز فرصت داده اند تا این پول را پرداخت کنند.
یکی از نهاد های مهمی که مورد این حمله قرار گرفته، نظام خدمات درمانی بریتانیا (NHS) است.
واروم بادوار، رییس شرکت رد لاک، درباره این حملات گفت: آنها سازمان هایی را هدف قرار داده اند که ماموریت مهم و حیاتی دارند و نمی توانند بدون اطلاعات کامپیوتری خود کار کنند. بیشتر نظام خدمات درمانی بریتانیا از کار افتاده زیرا بیشتر بیمارستان ها زیر برنامه خدمات بهداشتی ملی هستند. آنها کار را متوقف کرده اند، چراکه تماس شان با سیستم قطع شده است. در واقع آنها بیماران را به خانه می فرستند.
در این حمله، باج افزار در سیستم هایی که محافظت کامل ندارند از کامپیوتری به کامپیوتر دیگر منتقل می شود. این باج افزار با استفاده از یک نرم افزار که سازمان امنیت ملی ایالات متحده برای مصارف امنیتی روی آن کار کرده بود و اخیرا به سرقت رفت تولید شده است. 
وزیران دارایی هفت قدرت صنعتی جهان قرار است راه های مبارزه با این موج حمله سایبری را در جلسه خود در سیسیل ایتالیا بررسی کنند. کارشناسان امنیت سایبری می گویند که سازمان ها و کاربران باید از به روز رسانی هایی که در اختیارشان قرار می گیرد، استفاده کنند و به کاربران هشدار می دهند که در باز کردن مدارک ضمیمه شده به ایمیل احتیاط کنند.
از جمله سیستم های کامپیوتری که مورد حمله قرار گرفته است، بانک های روسیه و شرکت خودروسازی رنو هستند.

توقف تولید رنو- نیسان 
شرکت خودروسازی فرانسوی، رنو، روز شنبه اعلام کرد که تولید خودرو در بعضی از مراکز خود را برای ممانعت از گسترش حمله سایبری جهانی اخیر که سیستم های کامپیوتری این کمپانی را مورد حمله قرار داده، متوقف کرده است. سخنگوی رنو اظهار کرد که اقدامات پیشگیرانه ای در این خصوص اعمال شده است که شامل تعلیق موقتی فعالیت های تولیدی در بعضی از مراکز این کمپانی می شود. 
این سخنگو از اعلام مراکزی که با توقف تولید روبه رو شده اند، خودداری کرد؛ اما اطلاع داد که کارخانه رنو در سندوویل در شمال غرب فرانسه یکی از این کارخانجات بوده است. این شرکت نخستین شرکت بزرگ فرانسوی است که اذعان کرده است باج افزار جهانی اخیر که ده ها هزار کامپیوتر حدود 100 کشور را مورد حمله قرار داده، این شرکت را تهدید کرده است.

مایکروسافت نهادهای امنیتی آمریکا را مقصر خواند
یکی از مدیران مایکروسافت راجع به این باج افزار اظهار نظر کرده و گفته است که باید از این هک فراگیر که باعث زمینگیر شدن کسب وکارها و خدمات دولتی در سراسر جهان شده است، به خوبی درس بگیریم. 
برد اسمیت، مدیر و نماینده قانونی غول نرم افزاری با بیان نحوه انتشار بدافزار واناکرای از انگلستان به اسپانیا و سپس به سراسر جهان گفت: تمام این مساله به خاطر مجموعه اکسپلویت هایی است که از آژانس امنیت ملی آمریکا (NSA) ربوده شده اند و چندی پیش خبر آن را از ویکی لیکس شنیدیم. اسمیت بخش عمده مسوولیت این حملات را به نهادهای دولتی و امنیتی نسبت می دهد. 
وی همچنین در این بیانیه نوشت: ابزارهای سایبری دست کمی از جنگ افزارهای فیزیکی ندارند. بالاخره دیدیم که جمع آوری آسیب پذیری ها توسط نهادهای امنیتی و گزارش نکردن آنها، چه عواقبی در پی دارد. این وضعیت در سال 2017 به کرات دیده خواهد شد؛ سازمان سیا این آسیب پذیری ها را به دست آورد، ویکی لیکس خبر آن را منتشر ساخت و نهایتا NSA کنترل این مجموعه را از دست داد؛ حالا کاربران سراسر جهان تاوان آن را پس می دهند.
وقتی اکسپلویت های نهادهای دولتی در اختیار عموم قرار گیرد، گویی موشک های تاماهاک از ارتش آمریکا به سرقت رفته اند. حمله اخیر به خوبی نشان می دهد که در شرایط کنونی جهان، ارتباط تنگاتنگی بین دو تهدید امنیت سایبری وجود دارد: یکی اقدام های غیر مسوولانه دولت ها و دیگری تبهکاری سازمان یافته.
 منابع: رویترز و تک کرانچ
 (فناوران)

شرکت مایکروسافت در اطلاعیه ای کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار WannaCry دانست.
به گزارش ایسنا و به نقل از زی‌نیوز، بیش از ۱۲۵ هزار سیستم کامپیوتری در حدود 100 کشور جهان روز جمعه ۱۲ مه( ۲۲ اردیبهشت) هدف حمله نوعی باج‌افزار به نام WannaCry قرار گرفت.
مایکروسافت در بیانیه خود اعلام کرده که از بابت هک شدن سیستم‌ها متاسف است و افزونه‌های نرم‌افزاری برای جلوگیری از حمله مجدد این باج‌افزار را منتشر کرده است.
در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.
انگلیس، روسیه، فرانسه و اسپانیا از جمله کشورهایی بودند که تحت تاثیر این حمله سایبری قرار گرفتند.
در حمله روز جمعه باج‌افزار شناخته‌شده WannaCry کامپیوترها را قفل کرد و مانع از دسترسی کاربران به اطلاعات شد. این بدافزار با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد و این باج‌خواهی با گذشت زمان افزایش یافته و حتی کاربران تهدید شدند که در صورت عدم واریز وجه مورد درخواست، تمام اطلاعات آنها حذف خواهد شد.
پیش‌بینی شده که امروز با توجه به آغاز هفته کاری جدید در آمریکا و اروپا این حملات مجددا تکرار شوند.
این حمله ویروسی از یک حفره امنیتی در یکی از نسخه‌های ویندوز مایکروسافت استفاده کرده است. سرویس‌های امنیتی آمریکا پیشتر این حفره امنیتی را پیدا کرده بودند.
هنوز در رابطه با ضرر و زیان مالی و ساختاری که در پی این حمله ایجاد شده اخباری منتشر نشده است.

دولت ها و شرکت های آسیایی گزارش هایی از بروز اختلالاتی از ناحیه حمله کرم باج افزار «وانا کرای» داده اند.

به گزارش تسنیم به نقل از رویترز، دولت ها و شرکت های آسیایی گزارش هایی از بروز اختلالاتی از ناحیه حمله کرم باج افزار «وانا کرای» داده اند، اما با توجه به اینکه بعد از تعطیلات آخر هفته کارمندان بیشتری اقدام به باز کردن ایمیل های کاری خود کرده اند، کارشناسان امنیت سایبری نسبت به آلودگی سیستم های رایانه ای بیشتری هشدار می دهند.

در چین، دومین اقتصاد بزرگ جهان، سیستم های پرداخت و خدمات دولتی مواردی از قطع ارتباط به دلیل حمله این باج افزار گزارش کرده اند، اما تعداد این گزارش ها بسیار کمتر از پیش بینی های قبلی بوده است. موارد اختلال در بقیه کشورهای آسیایی از جلمه ژاپن، هند، کره جنوبی و استرالیا نیز پایین بوده است.

کرم «وانا کرای» که روز جمعه حمله خود را آغاز کرد، صدها هزار رایانه را در بیش از 150 کشور جهان قفل کرده و موجب آسیب دیدن کارخانجات، بیمارستان ها، فروشگاه ها و مدارس سراسر جهان شده است.

هرچند میزان تاثیر گذاری این کرم اینترنتی بر نهادهای آسیایی در روز دوشنبه کمتر از چیزی بوده که پیش بینی می شده، اما متخصصان صنعتی ریسک های احتمالی ناشی از این ریسک در آینده را دور از انتظار نمی دانند. آنها افزودند، شرکت هایی که از این کرم آسیب دیده اند ممکن است از علنی کردن این آسیب ها ابا داشته باشند.

تیم ولسمور، مدیر شرکت ترت اینتلیجنس، که در زمینه امنیت سایبری فعال است گفت: «ما به دنبال قربانیان احتمالی هستیم و همچنان شاهد قربانیان زیادی در منطقه آسیا اقیانوسیه هستیم. اما این یک حمله جهانی بوده و نه یک حمله هدفمند به یک منطقه خاص.»

میشائیل گازلی، مدیر موسسه نتورک باکس هم گفت، ما همچان «مین های زیادی» داریم که در صندوق پیام های ایمیلی افراد در این منطقه منتظر باز شدن هستند. اصلی ترین شیوه گسترش این کرم اینترنتی از طریق ارسال ایمیل به کاربران بوده است.

کارشناسان حوزه فناوری هشدار می دهند با شروع هفته جدید کاری در کشورهای غربی، خطر یک حمله بدافزاری جهانی دیگر وجود دارد.

به گزارش خبرگزاری مهر به نقل زدنت، روز جمعه بدافزار WannaCrypt در سراسر جهان اختلالاتی برای  سازمان های دولتی و خصوصی ایجاد کرد.

حتی این حمله در برخی بیمارستان ها فعالیت های درمانی را مختل کرد. همچنین  این بدافزار در آلمان، روسیه، آمریکا و اسپانیا مشکلاتی به وجود آورد. اکنون چون این حمله جمعه عصر آغاز شده، کارشناسان نگران هستند که احتمالا در تعطیلات آخر هفته رایانه های بیشتری به این بدافزار آلوده شده اند. به عبارت دیگر احتمال دارد برخی شرکت ها هنگام آغاز فعالیت خود در روز جاری با مشکلاتی روبرو شوند.

 هرچند هر روز بر شدت حملات بدافزاری افزوده می شود، اما حمله باج خواهانه اخیر بی سابقه بوده زیرا این بدافزار که قابلیتی ویروس مانند دارد با سرعتی زیاد میان رایانه ها منتشر شد.

یک کارشناس امنیتی در انگلیس امروز یکشنبه هشدار داد که یک حمله بزرگ سایبری ظرف ۲۴ ساعت آینده رخ خواهد داد.

به گزارش خبرگزاری مهر به نقل از ساندی تلگراف، کارشناس امنیتی انگلیس که روز جمعه با پیش بینی وقوع بزرگترین حمله سایبری سال های اخیر به یکباره تبدیل به قهرمان شد امروز یکشنبه نیز اعلام کرد که یک حمله سایبری بزرگ ظرف ۲۴ آینده رخ خواهد داد.

روز جمعه یک حمله بزرگ سایبری در بیش از ۱۰۰ کشور جهان مخابره شد. در این حمله وسیع یک «باج‌افزار » به کامپیوترهای نهادهای چندین کشور دنیا، فعالیت این موسسات را به حال تعلیق درآورد. باج‌افزار به نوعی از بدافزار گفته می‌شود که در آن هکر از قربانی حمله تقاضای باج می‌کند.

در حمله روز جمعه ۲۲ می، باج‌افزار شناخته شده WannaCry کامپیوترها را قفل می‌کند، مانع از دسترسی به اطلاعات می‌شود و با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) می‌کند.

نهادهای مختلف در کشورهایی از جمله آمریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام چنین حمله‌ای را گزارش کرده‌اند اما هنوز روشن نیست آیا این حملات یکپارچه و هماهنگ بوده یا نه.

«یاکوب کروستک» پژوهشگر امنیت سایبری در انگلیس در توئیتی گزارش کرد که ۳۶ هزار نوع مختلف از این باج‌افزار را در اینترنت شناسایی کرده است.

بر طبق پیش‌نویس نشست گروه 7، این کشورها در زمینه مقابله با حملات سایبری با هم توافق خواهند کرد.
به گزارش فارس، وزرای دارایی گروه 7 امروز در زمینه اقدام مشترک به منظور مقابله با تهدید‌های حملات سایبری در سطح جهانی رایزنی می‌کنند.
بر طبق گزارش خبرگزاری رویترز، پیش‌نویس بیانیه این نشست که در ایتالیا برگزار می شود حاکی از این است که توافق برای مبارزه با حملات سایبری در دستور کار قرار دارد.روز جمعه حمله‌ای سایبری ده‌ها هزار رایانه را در حدود 100 کشور جهان هدف قرار داد.
در این بیانیه آمده است: «ما می‌دانیم که حملات سایبری تهدیدی رو به رشد برای اقتصاد‌های ما هستند از این رو به سیاست‌های مناسب اقتصادی نیاز داریم.» همچنین در بیانیه یاد شده بر اتخاذ تدابیر موثر به منظور جلوگیری از حملات سایبری تاکید شده است.
در نشست 2 روزه گروه 7 که امروز و فردا در شهر باری واقع در ایتالیا برگزار می شود، وزرای اقتصاد و روسای بانک‌های مرکزی مسایل مربوط به اقتصاد جهانی را به رای می‌گذارند.

مقاطعه‌کار سابق آژانس امنیت ملی آمریکا که سال ۲۰۱۳ جزئیات برنامه‌های جاسوسی واشنگتن را فاش کرد، این نهاد اطلاعاتی را مسبب "حمله سایبری جهانی" روز جمعه اعلام کرد.

به گزارش ایسنا، به نوشته روزنامه دیلی میل، ابزارهای هک که گمان می‌رود متعلق به آژانس امنیت ملی آمریکا بوده باشد که ماه گذشته به صورت آنلاین فاش شد،‌ اصلی‌ترین علت هکی است که "سرویس بهداشت ملی" انگلیس موسوم به ان‌اچ‌اس را فلج کرد و در سراسر جهان منتشر شد.

برخی از کارشناسان امنیت سایبری و حامیان حفاظت از حریم خصوصی، معتقدند که این حمله بزرگ بیانگر رویکرد ناقص ایالات متحده آمریکا است که منابع زیادی را صرف امور تهاجم سایبری می‌کند نه امور دفاعی. به گفته آنها، چنین رویکردی موجب ناامن‌ شدن محیط‌های اینترنتی می‌شود.

ادوارد اسنودن، مقاطعه‌کار سابق آژانس امنیت ملی آمریکا می‌گوید: به رغم هشدارها، آژانس امنیت ملی آمریکا (ان‌اس‌ای) ابزارهای تهاجمی خطرناکی تولید کرده که می‌تواند نرم‌افزارهای غربی را هدف بگیرد. امروز هم شاهد بهای آن بودیم. کنگره باید از ان‌اس‌ای بخواهد که از آسیب‌پذیری سایر نرم‌افزارهایی که می‌توانند به این صورت هدف حمله قرار گیرند، اطلاع دهند.

اسنودن تاکید کرد: اگر همان زمان که ان‌اس‌ای نواقصی که از آنها برای حمله به بیمارستان‌ها استفاده می‌شود، به صورت محرمانه اعلام می‌کرد، الان چنین اتفاقی رخ نمی‌داد. اگر همان زمان که ان‌اس‌ای متوجه نقایصی شده بود آنها را اعلام می‌کرد،‌ بیمارستان‌ها چندین سال و نه چند ماه زمان داشتند تا خودشان را آماده کنند.

اسنودن که پس از افشای برنامه‌های جاسوسی در آمریکا تحت پیگرد قرار گرفت، اکنون ساکن روسیه است و پناهندگی سیاسی او برای یک دوره سه ساله دیگر تمدید شده است. او تنها کسی نیست که تاکید دارد ان‌اس‌ای هم در حمله سایبری روز جمعه مقصر است.

از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.

به گزارش خبرگزاری مهر به نقل از بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند. این امر منجر به آن شد که برخی آسیب پذیری های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه های رایانه ای مورد سوءاستفاده قرار می گیرد هم افشا شود.

حالا عده ای هکر با سوءاستفاده از همین اطلاعات یک باج افزار طراحی کرده اند که داده های کاربران را قفل کرده و برای دسترسی مجدد به آنها طلب پول می کند. باج افزار مذکور در حداقل ۹۹ کشور جهان مشاهده شده و در کشورهای مختلف آسیایی، آمریکایی و اروپایی مشکل آفرین شده است.

از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

طراحان بدافزار مذکور که WannaCry نام دارد، برای باز کردن قفل رایانه ها حداقل ۳۰۰ دلار درخواست کرده اند. مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.

 

هشدار پلیس فتا نسبت به انتشار ویروس باجگیر در ۲۴ ساعت گذشته

رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص انتشار ویروس باجگیر جدیدی که طی ۲۴ ساعت گذشته بسیاری از سیستم‌های کامپیوتری بیش از ۷۲ کشور جهان در تمام قاره‌ها را آلوده کرده هشدار داد.

به گزارش خبرگزاری تسنیم به نقل از پایگاه اطلاع رسانی پلیس فتا، سرهنگ دوم علی نیک‌نفس در خصوص معرفی باج افزار wannacrypt  گفت: این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دو برابر خواهد شد و اگر مبلغ تا 7 روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

نیک نفس توضیح داد: باج افزار wannacrypt فایل‌هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm.  dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx  را رمزگذاری می‌کند.

رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote  در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

نیک نفس در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است.

وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار  موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.

نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و  به تمامی قاره‌ها نفوذ کرده است.

وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور  Disable-WindowsOptionalFeature –Online –FeatureName smb1protocol
به کاربران کمک می‌کند تا مانع از آلودگی شوند.

نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد نمود.
 رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل‌های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.
 به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.

شایان ذکر است این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

ساحره چمنی - هفته گذشته شرکت کسپرسکی گزارشی منتشر کرد مبنی بر اینکه ایران در رده دومین کشور آلوده جهان به بدافزارهای موبایل قرار گرفته است. گزارش در حالی منتشر شد که از مراکز ذیربط در حوزه امنیت مجازی کشور انتظار می رفت نسبت به آن اقدامات عملی و حداقل واکنشی داشته باشند.
اما بر خلاف انتظار، تاکنون با وجود تعدد مدعیان تولی گری امنیت مجازی کشور شاهد سکوت بوده ایم. به همین جهت و نظر به اهمیت موضوع خروجی های این گزارش برآن شدیم تا به جوانب دیگری از موضوع مذکور بپردازیم.

 باز هم نشر خبر از خارج
یکی از مهم ترین مواردی که در این راستا حایز اهمیت است، انتشار این گزارش از سوی یک مرکز امنیتی خارج از مرزهای کشورمان است؛ به این ترتیب بار دیگر به جای انتشار خبر و اعلام وضعیت از داخل، این منابع خارجی بودند که روی میزان آلودگی موبایل های ایرانی دست گذاشتند.این که چرا شاهد چنین رویه ای هستیم و نهادهای متولی عرضه امنیت مجازی کشور مشخصا مشغول به چه اموری هستند، موضوعی است که پاسخی برای آن نداریم.

 فقر فرهنگی
اینکه مردم کشورمان به شدت به استفاده از گوشی های هوشمند روی آورده اند و ضریب نفوذ تلفن همراه در کشورمان 100 درصد است، موضوع جالب و اتفاق خوبی است، اما درنهایت باید به این موضوع نیز توجه کرد که استفاده از این دستگاه ها نیاز به فرهنگ سازی های مستمر و به هنگام نیز دارد. 
چراکه نرم افزارهای مختلفی که برای گوشی های هوشمند امروزی منتشر شده، کاربرد این دستگاه ها را به نوعی حساس تر کرده است. این در حالی است که برای کاربرد برنامه ها و سرویس های مختلف، شاهد برنامه های منسجم آموزشی در کشور نیستیم و شاید به همین دلیل است که درنهایت مثلا انتشار بازی مثل پوکمون گو، منجر به آلودگی میلیون ها دستگاه موبایل می شود و ایران را در رتبه دومین کشور آلوده به بدافزار قرار می دهد.این اتفاق موید این موضوع است که باید نهادهای متولی به شکل مستمر پیگیر بوده و آگاهی های لازم را به کاربران ارایه دهند. البته شاید اطلاع رسانی در برخی از حوزه ها صورت گیرد اما به وضوح مشخص است که این موضوع در بخش تلفن همراه و حوزه موبایل اتفاق نمی افتد که در نهایت می توان این موضوع را از عقب ماندگی دستگا ه ها ناشی دانست.

برآورد خسارات 
علاوه بر فقر فرهنگی و آسیب هایی که این موضوع بر پیکر جامعه وارد می کند، نمی توان خسارات و هزینه مالی ناشی از آن را نیز نادیده گرفت. 
از باج گیری گرفته تا نصب مجدد نرم افزارها، همه باعث می شوند که کاربران متحمل پرداخت هزینه شوند؛ اگرچه برای هر کاربر ممکن است مبلغ ناچیزی باشد، اما در مجموع رقمی بسیار چشمگیر و قابل توجه می شود. 
از سوی دیگر بعید نیست که گوشی های بسیاری از ایرانی ها آلوده به بدافزارهای جاسوسی باشند و از طریق این آلودگی به سایر افراد و حتی مقامات در پست ها و مشاغل حساس نیز منتقل شده که این موضوع در ابعاد بزرگ تر باعث بروز مشکلات امنیتی و اجتماعی می شود.
بنابراین نباید به سادگی از کنار چنین موضوعاتی گذشت. 
اما در حالی که افراد یا نهادهایی باید پیگیر موضوع باشند، ظاهرا مسوولان امر این موضوع را گردن نمی گیرند و به راحتی از کنار آن می گذرند و با وجود گذشت یک هفته از انتشار چنین گزارشی هیچ بازخوردی از سوی مسوولان مشاهده نشده و تنها این موضوع در حد عدد و رقمی بزرگ در سطح جهانی باقی مانده است.
نادیده گرفتن موضوع گزارش دهی به هنگام از سوی نهادهای متولی، آن هم با توجه به خسارات بزرگی که در پی دارند، شاید در نگاه نخست ریشه در مشکلات مالی و نبود بودجه کافی برای آنها باشد.
لیکن از این مهم نیز نباید غافل شد که عملکرد فعالانه نهادهای ذیربط در مقوله امنیت مجازی، خود می تواند به عاملی در جهت ارتقای جایگاه ایشان و افزایش توجهات و بودجه های لازم شود.
با تمام این تفاسیر و کاستی ها بار دیگر تاکید می شود انفعال در خصوص امنیت سایبری کاربران ایرانی، محدود به ایشان نمانده و می تواند باعث سرایت آلودگی به دستگاه های حاکمیتی، دولتی و جاسوسی از آنها منتهی شود.
کما این که در خصوص ویروس ویرانگر استاکس نت یک فرد عامل انتقال آن بود و هر کاربر می تواند بلقوه کارمند یک نهاد حساس امنیتی نیز باشد. (منبع:فناوران)

جدیدترین اسناد منتشر شده گروه هکری Shadow Brokers نشان می‌دهد آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، همه نسخه های ویندوز و بانک‌های خاورمیانه‌ای جاسوسی می‌کند.

به گزارش فارس به نقل از وایرد، هکرهای یاد شده از هشت ماه قبل تا به حال اطلاعات طبقه بندی شده متعلق به آژانس امنیت ملی آمریکا را افشا کرده اند و حالا آنها اسنادی را افشا کرده اند که نشان می دهد آژانس امنیت ملی آمریکا به عمق زیرساخت های شبکه تبادل پولی و بانکی در منطقه خاورمیانه نفوذ کرده است. انتشار این اسناد می تواند رسوایی جدیدی را برای این سازمان جاسوسی و کاخ سفید به وجود آورد.

300 مگابایت اسنادی که صبح روز جمعه توسط Shadow Brokers در اینترنت منتشر شد نشان می دهد آژانس امنیت ملی آمریکا بدون محدودیت یا مشکل خاصی در شبکه تبادل بانکی سوئیفت نفوذ کرده و از جمله EastNets را هک کرده است. EastNets نام شرکتی در دوبی است که بر پرداخت ها و تبادلات بانکی در سوئیفت نظارت می کند.

در میان اسناد افشا شده فهرستی از رایانه های هک شده یا مورد نفوذ قرار گرفته وجود دارد که متعلق به موسسات مالی و اعتباری در قطر، دوبی، ابوظبی، سوریه، یمن و فلسطین هستند.

پیش از این هکرها با نفوذ به شبکه تبادل بانکی سوئیفت موفق به سرقت 81 میلیون دلار پول از بانک مرکزی بنگلادش شده بودند و این اقدام و اقدامات هکری مشابه به دولت کره شمایلی نسبت داده شده بود. اما با توجه به اسناد تازه افشا شده می توان فهمید که نفوذ به سوئیفت و مختل کردن آن کار دولت امریکاست و نه دولت های متخاصم با آن.

EastNets در واکنش به اسناد تازه افشا شده هک شدن خود را تکذیب کرده و افزوده که هیچ شواهدی در این زمینه وجود ندارد. اما فهرست موسسات هک شده توسط دولت آمریکا این ادعا را زیر سوال می برد. از جمله این موسسات می توان به بانک سرمایه گذاری اول قطر، شرکت سرمایه گذاری پتروشیمی عربی بحرین، بورس کالا و طلای دوبی، بانک بین المللی تضامنی، بانک اسلامی نور، شرکت پتروشیمی کویت، شرکت مخابراتی قطر و ... اشاره کرد.

به نظر می رسد آژانس امنیت ملی آمریکا از طریق نفوذ به این شبکه های تبادل بانکی به دنبال جمع آوری اطلاعاتی در مورد فعالیت های گروه های شبه نظامی تندرو و برخی تروریست ها و نیروهای مسلح افراطی بوده است.

اما آژانس امنیت ملی آمریکا علاوه بر سوئیفت از تمامی نسخه های سیستم عامل ویندوز نیز جاسوسی می کند و برای این کار از حفره های امنیتی متعدد موجود در سیستم عامل یاد شده استفاده می کند. در اسناد افشا شده بیش از 20 آسیب پذیری که مورد سواستفاده قرار گرفته اند فاش شده و بر مبنای 15 مورد از آنها ابزار هکری طراحی شده است.

بر طبق اسناد یاد شده به غیر از ویندوز 10 تا به حال برای تمامی نسخه های ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز 10 به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز 10 بازمی گردد.

مقامات مایکروسافت در واکنش به این اخبار می گویند در حال بررسی اسناد یاد شده هستند تا اقدامات ضروری را انجام دهند. از جمله ابزار هکری افشا شده در این اسناد می توان به ETERNALROMANCE برای نفود به ویندوزهای ایکس پی تا 2008 از طریق پرت تی سی پی 445، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای 8 و 2012، ETERNALBLUE‌برای هک کردن ویندوزهای ایکس پی تا 2012، EXPLODINGCAN برای نفوذ به ویندوز سرور 2003، ETERNALSYNERGY برای آسیب زدن به ویندوزهای 8 و سرور 2012 و .. اشاره کرد.

بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگران کننده در این میان نفوذپذیر بودن رایانه های سرور است که برای مدیریت شبکه های رایانه ای بزرگ و کوچک مورد استفاده قرار می گیرند. استفاده گسترده از نسخه های قدیمی ویندوز سرور هم مشکل یاد شده را تشدید می کند.

کارشناسان امنیتی می گویند یک راه حل جلوگیری از وقوع مشکلات این چنینی استفاده از فایروال های قدرتمند و نصب بسته های به روزرسان مایکروسافت به محض عرضه آنهاست.

دبیر شورای عالی فضای مجازی کشور با تاکید براینکه امنیت در فضای مجازی بسیار مهمتر از امنیت در فضای حقیقی است، بر لزوم حراست دستگاهها و سازمانهای حکومتی از درگاههای اطلاعاتیشان تاکید کرد.

به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، ابوالحسن فیروزآبادی در مراسم افتتاح مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات (افتا) استان اصفهان گفت: امنیت فضای مجازی مهم تر از فضای حقیقی است، چرا که فضای مجازی روز به روز در حال توسعه است.

وی با بیان اینکه نهادهای حکومتی به تنهایی نمی توانند امنیت را در فضای مجازی برای مردم ایجاد کنند، افزود: باید همه موسسات، دستگاهها و تشکلها که در فضای مجازی شکل می گیرند امنیت خود را نیز تامین کنند و در این راستا باید از فناوری اطلاعات برای حراست از درگاه اطلاعاتی در سازمان ها حراست شود.

دبیر شورای عالی فضای مجازی کشور با بیان اینکه فضای مجازی ظرفیت اشتغال بالایی را دارد و صنعت افتا (امنیت فضای تبادل اطلاعات) یکی از این ظرفیتهاست، اظهار داشت: امنیت یک مقوله یکپارچه است و باید وحدت فرماندهی داشته باشد و در این خصوص مرکز مدیریت راهبردی افتا می تواند وحدت مدیریت و هدایت این حوزه را برعهده داشته باشد.

در مراسم افتتاح مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات (افتا) استان اصفهان، رسول زرگرپور استاندار این استان گفت: اصفهان از یک طرف معین استان تهران است و به همین دلیل نیز محل استقرار مرکزیت سازمان های مختلف است و از طرف دیگر هم این استان در بسیاری از حوزه ها از نظر تأثیرگذاری و بعد ملی، بعد از استان تهران قرار دارد.

وی با اشاره به اینکه اصفهان در بخش صنعتی و دانشگاهی جایگاه بالایی دارد، گفت : این موارد در کنار وجود مراکز هسته ای در اصفهان باعث می شود که امنیت فضای تولید و تبادل اطلاعات بسیار جدی مورد توجه قرار گیرد و به همین دلیل تمام زیرساخت های استقرار دولت الکترونیک در اصفهان صورت گرفته که امیدواریم به عنوان اولین استان کشور شاهد استقرار کامل دولت الکترونیک در این استان باشیم.

زرگرپور افزود : این استان در بحث اشتغال با مشکلاتی مواجه است و اینکه بتوانیم در کنار حفظ مسائل امنیتی فناوری اطلاعات در این حوزه ایجاد اشتغال کنیم، بسیار مهم خواهد بود.

در این مراسم اکبر اکبریان به عنوان مسئول مرکز مدیریت راهبردی افتا در استان اصفهان معرفی شد.

جولیان آسانژ بنیانگذار سایت ویکی لیکس که اخیرا اسناد جاسوسی سیا از خدمات و نرم افزارهای دهها شرکت فناوری آمریکایی را منتشر کرده می گوید این شرکت ها برای حل مشکلات مذکور کند عمل می کنند.

به گزارش خبرگزاری مهر به نقل از اینفوسکیوریتی، وی تصریح کرده شرکت هایی مانند گوگل، اپل، سیسکو، واتس اپ و مایکروسافت که بر طبق اسناد افشاشده سیا موسوم به Vault۷ کاربران خود را با آسیب پذیری های امنیتیشان به خطر انداخته اند، همکاری کندی با ویکی لیکس دارند و هنوز اقدام جدی برای حل مشکل مذکور به عمل نیاورده اند، زیرا رفع حفره های امنیتی مذکور با همکاری آنان با دولت آمریکا تضاد منافع ایجاد می کند.

ویکی لیکس هشدار داده که هکرها با سواستفاده از حفره های امنیتی افشاشده در این سایت می توانند به دریایی از اطلاعات خصوصی و حرفه ای دسترسی پیدا کنند و جرائم زیادی مرتکب شوند. لذا شرکت های آمریکایی باید تلاش کنند هر چه سریع تر این آسیب پذیری ها را رفع کنند.

به گفته آسانژ شرکت موزیلا طراح مرورگر فایرفاکس از معدود شرکت های فناوری آمریکایی است که برای رفع مشکلات مرورگر خود نامه هایی را با ویکی لیکس رد و بدل کرده و جزییات فنی حفره های امنیتی فایرفاکس را دریافت کرده تا آنها را رفع کند.

آسانژ افزوده که شرکت های فناوری می توانند قبل از اعلام عمومی این جزییات فنی، اطلاعات مربوط به آنها را از ویکی لیکس دریافت کنند و هشدار داده که گوگل، اپل، مایکروسافت و ... برای این کار تنها ۹۰ روز فرصت دارند. این سایت افشاگر تا به حال حدود ۷۵۰ هزار سند را در این زمینه افشا کرده است.

مدیر ویکی لیکس از اینکه همکاری های نزدیک این شرکت ها با دولت امریکا باعث عملکرد کند آنها به منظور برطرف کردن آسیب پذیریشان شده اظهار تاسف کرده است.

وی هشدار داده که در صورت تداوم این روند، حداکثر تا سه ماه دیگر اطلاعاتی را در مورد همکاری های امنیتی شرکت های یاد شده با دولت امریکا و میزان جدیت آنها برای رفع حفره های امنیتشان منتشر خواهد کرد.

شرکت کلودفلیر که خدمات زیرساختی در فضای مجازی ارائه می کند و میلیون‌ها وب سایت از سرویس های آن استفاده می‌کنند از شناسایی مشکلی در اینترنت خبر داد که موجب افشای اطلاعات حساس کاربران می‌شود.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از وایرد، این مشکل اولین بار توسط یک محقق گوگل به نام تاویس اورماندی در 17 فوریه شناسایی شد، اما نشت اطلاعات به علت آسیب پذیری یاد شده از 22 سپتامبر یعنی اواخر شهریور ماه امسال در جریان بوده است.

در شرایط خاص، پلاتفورم کلودفلیر داده هایی را به طور تصادفی از شش میلیون مشتری خود مانند فیت بیت، اوبر و ... به وب سایت های کوچکتری که متعلق به دیگر مشتریانش بوده، منتقل می کرده است. اطلاعات یاد شده مانند داده های مربوط به کرایه یک تاکسی توسط مشتری اوبر یا کلمه عبور فردی در یک وب سایت دیگر ممکن است در حین انجام این انتقال به علت نقص امنیتی کلودفلیر به سرقت رفته باشد.

داده هایی که به این شکل نشت کرده اند بر روی وب سایت های مشهور یا پرترافیک ارسال نشده و حتی در این صورت به سادگی و توسط افراد عادی قابل مشاهده نیستند. اما برخی از داده های نشت کرده مانند کوکی های حساس، داده های مربوط به ورود به سایت های مختلف، برخی کلیدهای امنیتی و به خصوص کلیدهای رمزگذاری کلودفلیر در صورتی که به دست هکرها بیفتند می توانند مشکلات جدی ایجاد کنند.

کارشناسان همچنین هشدار می دهند که این داده های نشت کرده ممکن است در موتور جستجوهایی مانند گوگل و بینگ به طور تصادفی ذخیره شده و به دست افراد ناصالح بیفتند.

با توجه به اینکه کلودفلیر زیرساختی بزرگ از داده های اینترنت را به اشتراک می گذارد، درخواست های ارسالی به وب سایت آن به علت همین مشکل قابل هک کردن و دسترسی توسط اشخاص ثالث است. البته این روند محدود به درخواست های ارسالی HTTP است و کاربران سایت های ایمن HTTPS به احتمال زیاد از این آسیب پذیری آسیب ندیده اند، اما کارشناسان امنیتی به کاربران توصیه می کنند برای درامان ماندن از مشکلات احتمالی حتما کلمات عبور خود در سایت های مختلف را تغییر دهند.

شرکت کلودفلیر می گوید تنها یک ساعت بعد از اطلاع از وقوع این مشکل وصله ای نرم افزاری را در تمامی سیستم های وابسته به خود به کار گرفته و در عرض هفت ساعت آسیب پذیری یاد شده را برطرف کرده است. این شرکت برای کسب اطمینان از حل مشکل مذکور با گوگل و دیگر موتورهای جستجو در حال همکاری است تا کش ها و دیگر داده هایی که ممکن است برای سرقت اطلاعات مورد سوءاستفاده قرار بگیرند، پاکسازی شوند. لذا دیگر نمی توان از این جستجوگرها برای سرقت اطلاعات خصوصی کاربران سوءاستفاده کرد.

متیو پرینس مدیرعامل کلود فلیر می گوید تنها کاربران سایت های HTML باید هم اکنون نگران سرقت اطلاعات حساس خود باشند. تماس با مدیران این سایت ها کماکان ادامه دارد و کلودفلیر معتقد است مشکل مذکور فعلا محدود به 150 مشتری آن است. در عین حال مدیران برخی سایت های اینترنتی اطلاع رسانی به کاربران خود در مورد پیامدهای این مشکل و اقداماتی که باید توسط کاربران برای درامان ماندن از خطرات امنیتی احتمالی صورت بگیرد را آغاز کرده اند.

تلاش گستره آمریکا با مجموعه پنج کشور دیگر موسوم به "پنج چشم" نشان می دهد که چگونه این کشورها با همکاری غول های فناوری جهان بازوی قدرتمندی برای آژانس امنیت ملی آمریکا در جاسوسی از اطلاعات کاربران در فضای اینترنت هم پیمان شده اند.
 باشگاه خبرنگاران جوان؛ در جستاری پیرامون پروژه های جاسوسی آژانس امنیت ملی آمریکا که اطلاعات آن از سوی ادوارد اسنودن کارمند سابق این آژانس افشا شده بود به پروژه ای تحت عنوان پریزم (PRISM) برخوردیم، پروژه ای که ویکی پدیا با عقبه مشخصش آن را اینگونه معرفی می کند: "پریزم عنوان یک برنامهٔ جاسوسی مخفی و گسترده، اجراشده توسط آژانس امنیت ملی ایالات متحده آمریکا از سال ۲۰۰۷ به بعد است. این برنامه‌ها ۶ سال بعد در سال ۲۰۱۳ توسط ادوارد اسنودن و از راه روزنامه گاردین افشا شد که او پس از این افشاگری به هنگ کنگ گریخت.
بر طبق اطلاعات افشاشده، یک دادگاه فوق سری در آمریکا به یک شرکت مخابراتی آمریکایی به نام ورایزن دستور داده است کلیهٔ اطلاعات و سوابق مشترکانش را که شامل میلیون‌ها تماس با جزئیات دقیق بوده است را تحویل آژانس امنیت ملی آمریکا دهد. همچنین بر طبق این اطلاعات مشخص شد که آژانس امنیت ملی آمریکا مستقیماً و بدون واسطه به اطلاعات سِروِرهای ۹ شرکت اینترنتی از جمله فیسبوک، گوگل، مایکروسافت، یاهو، اپل، فیس‌بوک، یوتیوب و اسکایپ دسترسی داشته است و می‌توانسته مکاتبات و مکالمات برخط کاربران خدمات این شرکت‌ها را شنود کند.
دولت اوباما در این باره اظهار کرد بود که این داده‌ها برای پیگیری اتباع خارجی مظنون به تروریسم یا جاسوسی استفاده می‌شودو بر پایهٔ این اسناد کشورهای ایران، پاکستان، اردن، مصر و هند به ترتیب اهداف اصلی این برنامه بوده‌اند."
در اسلایدهای نمایش داده شد اسنودن افشا کرده است که به دلیل اینکه حجم عظیمی از زیرساخت های اینترنت جهان در ایالات متحده است و دادها برای رسیدن به مقصد به دنبال ارزانترین مسیر هستند نه مسیری مستقیم از بعد فیزیکی، عمده ارتباطات الکترونیکی در جهان از آمریکا می گذرد، این امر شرایطی را فراهم کرده تا تحلیلگران جاسوسی اطلاعاتی آمریکا به راحتی به داده ها دسترسی داشته و آنها را شنود کنند.
رسوایی افشای جاسوسی گسترده با افشاگری های اسنودن از ژوئن سال 2013 کلیدخورد و کارمند سابق NSA با انتشار اسنادی جزئیات چگونگی تلاش گسترده آمریکا و انگلیس را با مجموعه "پنج چشم" (امریکا، انگلیس، کانادا، استرالیا و نیوزلند) برای جاسوسی به خصوص از طریق فضای اینترنت افشا کرد.
سید علیرضا آل داوود کارشناس و پژوهشگر فضای مجازی در توضیح پروژه پریزم در گفتگو با خبرنگار باشگاه خبرنگاران جوان گفت: اسنودن از این پروژه رونمایی و آن را افشا کرد، این پروژه یکی دیگر از برنامه های جاسوسی آژانس امنیت ملی آمریکاست که بر اساس آن نشان داده شده دیتا بیس برخی از شرکت ها و غول های بزرگ فناوری در اختیار آژانس امنیت ملی آمریکاست.
وی ادامه داد: از سال 2007 تا 2013 هر ساله 20 میلیون دلار برای اجرای این پروژه جاسوسی هزینه شده است، مایکروسافت در سال 2007 اولین شرکتی بوده که به این پروژه پیوست، یاهو در سال 2008، گوگل و فیس بوک در 2009، پالتاک و یوتویوپ در 2010، AOL و اسکایپ در سال 2011 به این پروژه پیوستند و اپل نیز به عنوان آخرین شرکت در سال 2012 به این پروژه ورود کرد.
این کارشناس تاکید کرد: پیشنهاد می شود همه کاربران فضای وب حریم خصوصی گوگل را برای یک بار مشاهده کنند و ببینند چه اطلاعاتی از آنها گرفته می شود، چرا جمع آوری می شود، برای دسترسی به این اطلاعات کافی است " حریم خصوصی گوگل" را سرچ کنید و اطلاعات را ببینید.
آل داوود با بیان اینکه در پروژه های جاسوسی NSA و شنود اطلاعات از سوی این آژانس به خصوص در هاردها و ایمپلنت های جاسوسی کشورهای برای در امان مانده باید به فکر محدود کردن استفاده از تجهیزات خارجی باشند، اعلام کرد: طبق اطلاعات گاردین، جمهوری اسلامی ایران کشوری است که بیشترین مقدار اطلاعات از آن جمع‌آوری شده است؛ به طوری که در پروژه خبرچین بیکران، تنها در ماه مارس ۲۰۱۳ تعداد ۱۴ میلیارد گزارش از ایران جمع‌آوری شده است.
این پژوهشگر افزود: در این پروژه جاسوسی از کشورهای هم پیمان آمریکا مانند فرانسه و آلمان هم بسته های اطلاعاتی زیادی به سرقت رفت و این کشور ها پس از این اتفاق به سمت شبکه های ملی و گمرک اطلاعاتی حرکت کردند اما متاسفانه کشور ما همچون مورد سرقت اطلاعاتی قراری می گیرد.
وی علت به سرقت رفتن اطلاعات از کشور را عدم گفتمان واحد، آشفتگی فضای اینترنت در کشور و عدم تمرکز در نهادهای تصمیم گیر برای ساماندهی به فضای مجازی دانست و تصریح کرد: در شرایط کنونی همچنان میلیاردها بسته اطلاعاتی در کاربران این فضا در ایران سرقت می شود و مسئولان باید به فکر راه علاج به خصوص راه اندازی صحیح شبکه ملی اطلاعات و حمایت از شبکه های اجتماعی بومی باشند.
آل داوود تاکید کرد: یکی از راه های سرقت اطلاعات در ایران نرم افزار تلگرام است، خطر سرقت اطلاعات از طریق این نرم افزار معادل ذائقه سنجی بسیار دقیق سازمان های اطلاعاتی غربی از مردم ایران است که منجر به ذائقه سازی خواهد شد و قطعا این موضوع به ولنگاری فرهنگی که مقام معظم رهبری بر آن تاکید دارند، دامن خواهد زد.
این پژوهشگر گفت: پاول دروف طراحی تلگرام با همکاری دستگاه های آمریکا همچون سازمان سیا از روسیه خارج به آلمان فراری داده شد، این خروج در پاسخ به اعطای پناهندگی سه ساله به اسنودن از طرف روسیه بوده است و سازمان های امنیتی غربی بر روی مهره ای هم تراز اسنودن در روسیه مانند دروف کار کردند تا بتوانند وی را از روسیه خارج کنند.
وی در پایان گفت: باید مردم را در خصوص پروژه های جاسوسی در حوزه فناوری اطلاعات و اشراف سازمان امنیت ملی آمریکا به اطلاعات مردم برای رسیدن به اهداف شوم این آژانس آگاه کرد، همچنین مسئولان باید با بررسی نحوه برخورد بسیاری از کشورها در مقابل جاسوسی اطلاعات به فکر مقابله ای مناسب برای جلوگیری از ضربه های فرهنگی، اجتماعی، امنیتی و سیاسی در کشور باشند.

و در پایان؛
پیدایش فضای مجازی در چند دهه اخیر یکی از بزرگترین نمادهای تحول جهانی به شمار می رود، رخدادی که تاثیرات شگرف آن هر روز در ابعاد فرهنگی، اجتماعی، اقتصادی، سیاسی، دفاعی و امنیتی در عرصه ملی و بین المللی نمود بیشتری پیدا می کند، مسئولان تصمیم گیر و اثرگذار در حوزه مجازی کشور به خصوص شورای عالی فضای مجازی به عنوان نقطه کانونی مواجهه هوشمندانه و مقتدرانه با تحولات پرشتاب این عرصه برای استفاده از فرصت ها و ظرفیت ها و مقابله با آسیب ها و تهدیدات شناخته شده است.

رئیس سازمان پدافند غیر عامل گفت: ارتقاء سواد سایبری و رسانه‌ای مسئولین، مدیران و کارشناسان یک ضرورت جدی است.

سردار جلالی طی سخنانی در نشست بصیرت افزایی کارکنان این سازمان که با عنوان «بررسی آسیب‌های شبکه اجتماعی» برگزار شد، گفت: وقتی وارد فضای سایبر می شویم تعاریف و ابعاد آن متفاوت است و هر کسی از منظر خود به این مساله نگاه می کند. از نظر افراد فرهنگی و متولیان حوزه محتوا همه اش همین است چیزی خارج از آن نیست. افراد فنی می گویند اگر زیرساخت وجود نداشته باشد شما قادر به انجام کار نیستید، یک عده هستند که درحوزه فرهنگی پشت پرده یعنی سیاست گذار و خط مشی تعیین می کنند که حوزه محتوا را مدیریت و تعریف می کنند که چه چیزی موضوع باشد و چه چیزی نباشد. طبیعتا این همه تلاش و گسترش در حوزه فرهنگ و آزادی اندیشه اهدافی را دنبال می کند که آن اهداف را باید دنبال کرد.

وی ادامه داد: بنابراین آنچه که در فضای محتوا می توان به آن اشاره کرد این است که اهدافی که پشت سر این محتوا در فضای سایبر وجود دارد اهدافی مغایر با اهداف اسلامی است که در برخی مواقع صددرصد و و برخی کمتر می باشد، ولی این مفهومش این نیست که با نگاه کاملا سیاه به مساله نگاه کنیم، این جلسه را اختصاص داده‌ایم که تهدیدات را شناسایی کنیم، البته حتما بخش فرصت های آن نیز قابل استفاده است و باید دنبال کرد زیرا ما مکلف هستیم که از فرصت ها استفاده کنیم ولی نمی توانیم نسبت به تهدیدها نیز بی تفاوت باشیم و بگوییم اتفاقی نمی افتد، باید در جایی خودمان را محدودسازی کنیم اگر خود را محدود نکنیم ممکن است در این زمینه آسیب هایی ببینیم.

وی یکی از ابزارهایی که در حوزه فضای سایبر شکل گرفته را مربوط به محتوا، فرهنگ، اجتماع، دین و زندگی دانست و گفت: شبکه های مجازی که ایجاد شده دنیایی از فرصت و تهدید را در کنار خود تولید کرده، فرصت برای این که بتواند بین اجزای جامعه بر اساس علایق وجوه مشترک فکری، اهداف، باورها و ذهنیت ها سازماندهی اجتماعی شکل بگیرد تا گروه ها بتوانند با هم ارتباط برقرار کنند و گروه های مثبت زیادی در آن وجود دارد؛ مانند تشکل های سیاسی، ورزشی و دینی یا تشکل های سبک زندگی که به نوعی با رسانه هایی مانند صدا و سیما رقابت می کند و شاید امروز صدا و سیما را به عنوان رسانه سنتی و شبکه های اجتماعی را به عنوان رسانه های مدرن می شناسند و با توجه به پیشرفت های سخت افزاری و نرم افزاری بخشی از ظرفیت صدا و سیما در شبکه اجتماعی جا می شود.

به گزارش ایسنا، جلالی فرصت هایی فضای مجازی را بسیار زیاد دانسته و اظهار داشت؛ نمی خواهیم در مورد فرصت ها صحبت کنم زیرا عمدتا مردم نگاه فرصت محوربه این شبکه ها دارند و از فرصت های آن استفاده می کنند ولی موضوع آسیب ها و تهدیدهای آن جدی است که باید به آن توجه شود و دقت داشت اگر بر اساس قوانین بخواهیم شبکه های اجتماعی را تحلیل کنیم شبکه های اجتماعی می توانند یک شبکه کاملا جاسوسی باشد، یعنی می تواند ارتباط خارج از کنترل دولتی و حکومتی را با گروه های اجتماعی و غیراجتماعی خارج از کشور برقرار نموده، نسبت به جمع آوری و تبادل اطلاعات اقدام کند. بنابراین بستر اقدام جاسوسی فراهم است.

رئیس سازمان پدافند غیر عامل کشورگفت :از هیچکس پذیرفته نیست که بگوید من که تهدیدات شبکه اجتماعی را نمی دانستم، هر کسی که وارد فضای مجازی می شود باید بداند یکی از ویژگی های این فضا گمنامی است، یعنی نه مهاجم معلوم است و نه مدافع و چهره ها و عکس هایی که برای پروفایل گذاشت می شود مجازی است و می تواند برعکس باشد لذا در اینجا هویت، هویت مجازی است، اگر  کسی از جوانان با نگاه ساده دلی  با هویت واقعی خود وارد این فضا شود و فکر کند آن سوی ماجرا هم واقعی و هویت خود را انجام میدهند باید بداند چقدر تهدید برای او وجود دارد و می توانند او فریب دهند.

وی با اشاره به اینکه اگر فرزندمان با هویت واقعی خود وارد فضای مجاز ی شود خطر او را تهدید می کند و ما به عنوان پدر در خانواده باید تهدیدات زمان خود را بشناسیم، گفت: چون هویت مجازی است شبکه اجتماعی می تواند بستر جاسوسی باشد پس نمی توانیم عضو هر شبکه شویم، این یک مساله کاملا جدی است و اگر از شما اطلاعات بخواهند باید ببینید کیست، کجاست و چه اطلاعاتی را می شود داد و کجا می خواهید عضو شوید گرچه دانستن آن سخت و گاهی غیرممکن است مگر این که جاهای شناخته شده و دقیق رسمی که بدانید کجاست سایت‌های fake هم بسیار است بنابراین اگر می خواهید استفاده کنید این مسائل را نیز باید بدانید.

وی اظهار داشت: گوشی های هوشمند که هم اکنون در بازار موجود می باشد وقتی با گوشی های ده تا پانزده  سال پیش مقایسه می کنیم می بینید که گوشی هوشمند امروزی یک سوپر کامپیوتر است یعنی دهسال سال پیش گوشی های ما ظرفیت ها و قابلیت های گوشی های امروز را نداشت و چون فناوری این قابلیت ها را کوچک کرده و در اختیار ما گذاشته نباید فکر کنیم که کم خاصیت و کم خطر است بلکه کارایی بالا و قابلیت های زیادی دارد که همراه این فرصت ها تهدیدات جدی وجود دارد.

وی با بیان اینکه فضای مجازی دنیای دیگری است که همه چیز در آن ضبط و ثبت می شود و هیچ راه فراری وجود ندارد گفت: سرورها در خارج از کشور است و رفت و برگشت داده ها از آنجا شکل گرفته و همه چیز در آن ثبت وضبط شده است، ممکن است که روی یک موضوع تمرکز کنند، شبکه های اجتماعی بر مبنای داده های حجیم (big data) می‌تواند در رفتار یک کشور تاثیر گذاشته موجب تغییرات اساسی شود.

سردار جلالی گفت: موضوع فناوری اطلاعات و فضای سایبری یکی از موضوعاتی است که از 10 سال گذشته تا به امروز باشیب تندی رو به افرایش است و آرام آرام کل فضای کارکردهای مختلف کشور را در بر می گیرد، فناوری این عرصه و حوزه مربوط به همه کشورهای دنیا است همه چیز اکترونیک یا e-evrything یعنی همه چیز به صورت سایبری است و تقریبا کل فضا و حوزه زندگی بشر را در بر گرفته است و به همین دلیل لازم است که مباحث مربوط به آن را انسان آموزش ببیند، در رساله های عملی می گوید مسائلی که انسان غالبا به آن نیاز دارد واجب است یاد بگیرد یعنی اولین مساله ای که شما در رساله عملیه می خوانید وجوب دانستن مسائلی که شما غالبا به آن نیاز دارید می باشد.

وی در ادامه گفت: در گذشته فقه را موضوعی کرده بودند و هر کسی بخشی از فقه را می خواند که لازم بود و باید بداند، تجار و کسبه بخش مکاسب را می خواندند که بیع حلال و حرام را بدانند و تشخیص دهند، به همین دلیل دین اسلام آن را واجب کرده تا هر کسی در مورد حوزه ای که کار می کند مسائل شرعی مربوط به آن را بداند مثلا کسی با شرکت های خارجی تعامل دارد باید همه احکام مربوط به رشوه، هدیه و هبه را بداند نمی شود جنسی به او بدهند نداند که هبه است، هدیه یا رشوه باید بتواند تشخیص دهد.

وی با اشاره به اینکه دانستن مسائل شرعی و قانونی نسبت به حوزه فضای سایبر یک موضوع جدی و دقیق است گفت: زمانی که تهدیدات سایبری می شود مدیران امروز ما نسبت به فضای سایبر یک تکلیف دارند، اگر بلد نیستند باید بروند و یاد بگیرند. این حداقل کار است. بنابراین وقتی وارد فضای سایبر می شویم فضا، تعاریف و ابعاد آن متفاوت است و هر کسی از منظر خود به این مساله نگاه می کند افراد فرهنگی و متولیان حوزه محتوا می گویند. همه اش همین است چیزی پشت آن نیست افراد فنی می گویند اگر زیرساخت وجود نداشته باشد شما قادر به انجام کار نیستید یک عده هستند که در حوزه فرهنگی پشت پرده هستند یعنی سیاست گذار هستند و خط مشی تعیین می کنند که سوار یک حوزه محتوا هم هستند و تعریف می کنند که چه چیزی موضوع باشد و چه چیزی نباشد طبیعتا این همه تلاش دشمنان و گسترش در حوزه فرهنگ و آزادی اندیشه که فی سبیل الله نیست بلکه اهدافی دارد که آن اهداف را باید پیدا کنیم که دنبال چه هستند و چه اهدافی را دارند دنبال می کنند.

رئیس سازمان پدافند غیر عامل کشور گفت:در یک بررسی حدود 18 تهدید جدی از گوشی هوشمند برشماری کردیم که در رسانه ملی نیز در برنامه ای اعلام شد که هشت تهدید در حوزه اجتماعی است و 10 تهدید دیگر در حوزه های فردی است که می تواند در قالب فرد شکل بگیرد از اثر انگشتی که ثبت می شود، زمانی که به دوربین آن نگاه کنید عکس قرنیه چشم شما گرفته می شود که این دو اثر سیستمی هستند که شما را شناسایی می کنند هر جای دنیا که باشید، بنابراین هیچ هویتی بدون عکس قرنیه چشم و اثر انگشت قابل تغییر نیست حتی اگر قیافه را عوض کنید این دو شاخص وجود دارد شما اولین گوشی که می گیرید این دو شاخص را می دهید.

وی گفت: اگر بخواهید بدانند که شخص بخصوصی چه گوشی دارد و شماره آن چیست می‌توانند از طریق بروز رسانی (update) سیستم عامل (OS) آن گوشی را طوری برنامه ریزی کنند که این گوشی همه فرامین آنها را انجام دهد زیرا گوشی های دارای سیستم عامل قابلیت دوباره برنامه ریزی و پیکربندی دارند و وقتی از شما می پرسد که بروز رسانی کند یا خیر که کشف آن خیلی ساده است و در هر نرم افزار (application) که نصب کنید این ابزار در اختیار قرار می گیرد و خود سیستم عامل شما قالیت برنامه ریزی پیدا می کند و می تواند به شما بگوید گوشی شما چگونه دوباره پیکر بندی شود و به شما بگوید که کدام قسمت فعال شود مثلا میکروفن پنهان یا دوربین پنهان یا مکان نمای شما آشکار شود یا نه اثر انگشت شما ذخیره شود یا نشود که اینها همه قابل برنامه ریزی و ساده است.

وی در تهدیدات فردی به 10 مورد آن اشاره کرد و گفت: که اول اثر انگشت، عکس قرنیه چشم، شماره های پسورد، شنود صوتی، تصویربرداری مخفی، سرویس مکان یاب، باکس تلفن مخاطب، باکس پیام ها، باکس عکس های و باکس تقویم و برنامه ها که همه این ها در اختیار طرف قرار می گیرد.

جلالی گفت: ممکن است بگوئید مگر من چه اطلاعاتی دارم تنها اسم خودم و خانواده ام اینجا هست. مفهومی به نام دیتای حجیم (big data) وجود دارد، وقتی می خواهید تلفن خود را عوض کنید پیامی برای شما مخابره می شود که می خواهید در فضای ابری خود پشتیبان (backup) تشکیل دهید، معمولا جواب مثبت است تا اگر زمانی اطلاعات از دست رفت داشته باشند، هر چیزی که در فضای ابری تشکیل داده اید در سرور (server) ذخیره می شود در داخل کشور هیچ سروری وجود ندارد اپل، سامسونگ و نوکیا هیچ کدام سرورشان داخل کشور ما نیست این بدین معنی است که هر چه اطلاعات در آن می ریزید همه اش در خارج از کشورذخیره می شود تمامی آن 10 موردی که اشاره شد.

وی در ادامه گفت: تکنولوژی وجود دارد به نام داده کاوی (Data analysis) که این داده کاوی به شکل نرم افزار و خودکار از داده ها و اطلاعات تک تک افراد در قالب آجرهای یک ساختمان قطعه قطعه سلول های آجر ساختمان را می گیرد و آنها را طوری کنار هم می چیند که یک ساختمان و بنای کلی از آن دریافت گردد یعنی اطلاعات شماره تلفن شما را گرفته و براساس آن مشخص می کند شما چه کسی هستید و به شکل نرم افزاری شبکه ارتباطی شما را بیرون می کشد که با چه کسانی ارتباط دارید و میزان این ارتباط چیست و به این شکل همه اطلاعات براساس یک شماره به دست می آید که نمونه های آن وجود دارد. باید متوجه باشید داده کاوی اطلاعات بی ارزش شما روی هم چه ساختمان با ارزش اطلاعاتی از آن تولید می شود هیچ نقطه ابهامی در جهت شناسایی یک فرد یا یک جامعه به نسبت اطلاعاتی وجود ندارد یعنی دیگر هیچ چیز نیست که راجع به شخص ندانند، سامانه های اطلاعاتی و صاحبان اطلاعات حجیم (big data) را مستغنی از اطلاعات اضافی می کنند.

جلالی نمونه های عینی پروندهای روز قیامت را همین فن آوری اطلاعات عنوان کرد و گفت: روز قیامت خداوند پرونده شما را جلوی شما می آورد و می گوید فلان لجظه چه کردی واقعا نمود عینی آن همین فناوری اطلاعات است، همه چیز ثبت می شود وقتی اسم را می نویسند و اطلاعات را جمع آوری می کنند می نویسند به چه چیز علاقه دارید، با چه کسی ارتباط دارید، در چه گرایشی کار می کنید بر اساس داده های آشکار و نه پنهان، اما سیستم داده کاوی خارج از کنترل ما داده های پنهان ما را نیز برمی دارد گرچه بر اساس دیتای آشکار تعقیب کرده است. بنابراین باید بدانید وقتی وارد فضای مجازی شدید یک دنیای دیگر است که همه چیز در آن ضبط و ثبت می شود و هیچ راه فراری وجود ندارد.

وی در خصوص داده های فضای مجازی نیز گفت: شبکه اجتماعی بر مبنای داده های حجیم (big data)می تواند رفتار یک جامعه را پیش بینی کند برای مثال سه انتخابات اخیری که اتفاق افتاده نرم افزارهای جدیدی انتخابات امریکا را از 51 ایالت 48 ایالت آن را بالای 90 درصد توانسته اند درست یش بینی کند که چه کسی رای می آورد و چه کسی رای نمی آورد، در استرالیا انتخاباتی اتفاق افتاده که صددرصد برآورد کردند که چه کس رای می آورد در واقع از همین داده های کم اهمیت و کم ارزش یک بنای اطلاعاتی درست می شود که آنطرف می تواند بگوید کدام جناح پیروز انتخابات است یعنی اگر با این نگاه وارد شوید می فهمید که همه داده های شما جایی به نام خود شما ذخیره می شود، استراتژی اینترنتی دارد به این سمت می رود که ID ها ثابت باشد و هر کسی هر جایی می خواهد وارد شود یک کد داشته باشد و یک نسخه از پرونده او ذخیره شده و معلوم باشد که کیست و کجاست. واقعیت قضیه این است شما باید بدانید که اطلاعات شما را ذخیره می کنند و قابل کنترل و ردیابی است بنابراین باید الزامات آن را رعایت کنید.

جلالی در خصوص فساد در شبکه های مجازی و رعایت تقوی گفت:یک سخنرانی از دوستان در یک سایت خواندم که نوشته بود تقوی در فضای مجازی که به نکات جالبی اشاره کرده بود، تقوای واقعی دینی اینجا معلوم می شود، چنانچه در خانه و در اتاق در بسته که کسی شما را نمی بیند رعایت شود خوب است، پیر و جوان هم ندارد همه در معرض خطر هستند ولی جوانان بیشتر. چون فضا مجازی است و پنهان شوندگی، گمنامی و امکان گناه در آن وجود دارد پس باید ایمان و تقوای دینی خود را رعایت کنید، یک عرصه کاملا پر خطر و هم فرصت زاست، بله قابلیت ها هم وجود دارد و می توان از آن استفاده کرد ولی تهدید هم وجود دارد و نمی توانیم از تهدیدات آن عبور کرده و بگوییم به من که دیگر اثر ندارد. خودتان را در معرض امتحان در این حوزه قرار ندهید زیرا برای پیرو جوان بسیار سخت است و فرقی نمی کند برای همه هست و البته برای جوانان بیشتر، لذا باید توجه داشته باشید که از محسنات آن استفاده کنید. حضرت یوسف پیامبر در مواجحه با این خطر فرمودند: "الا ما رحم ربی" مگر اینکه خدا به من رحم کند و به نفس خود اعتماد نکردند.

وی در مورد استفاده از فرصت ها ی فضای مجازی گفت: چرا نتوانیم از طریق این فضای مجازی قران بخوانیم یا کانال پدافند غیر عامل داشته باشیم. در یکی از کانال‌ها گفتند فلان شخص مریض است برایش ختم چهل یاسین گرفتند و گفتند کسانی که حاضرند برای سلامتی ایشان یک یاسین بخوانند اسم بدهند و هر کسی اسم داد تا چهل یاسین جور شود، و هر کس هم می خواند پیام می دهد که من خواندم یا روزانه یک صفحه قران بخوانند یا کانال خاطرات رزمندگان دفاع مقدس، وقتی این صفحات را ورق می زنی آدم واقعا تحت تاثیر قرار می گیرد به دلیل اینکه بخش زیادی از فضائل بازگو می شود لذا نمی خواهیم همه اش از نکات منفی بگویم نکات مثبت نیز وجود دارد ولی شرط نکات مثبت توجه به نکات منفی است اگر آنها را رعایت نکنید اجازه نمی دهند نکات مثبت فکر کنید این را باید دقت کنید.

وی در ادامه گفت: هر پیام، عکس، شماره ای در فضای سایبری نوشته شد قابل پاک کردن نیست کسی که عکس فرزندش را در گوشی موبایلش خارج از عرف نگه می دارد باید بداند که در فضای مجازی اصلا فضای محرمی وجود ندارد هر عکسی که در آن بگذارید در اختیار دیگران خواهد بود. ممکن است با رمز گذاری بشود از آنها حفاظت کرد نه این که غیر ممکن باشد ولی مفروض بدانید که راه حل هایی وجود دارد که کسی بتواند ورود کند و عکس های شما را بردارد و باج خواهی کند که روش های آن بسیار است، بنابراین اگر می خواهید در فضای سایبری زندگی و از ابزار آن استفاده کنید و باید هم استفاده کنید پس واجب است مسائل شرعی آن را بدانیم.

رئیس سازمان پدافند غیر عامل گفت:اگر می خواهید وارد معامله ای شوید که نمی دانید حکم آن حلال است یا حرام دست نگه دارید و نروید تا حلال و حرام آن کاملا برای شما معلوم شود بنابراین یک تکلیف ایجاد می کند استفتاء بگیرد تا همه بدانند در این فضا چه چیز حلال و کدام حرام است که یک موضوع کاملا جدی است با بحث های تکنیکی و تخصصی است.

وی در پایان گفت: می گویند فضای مجازی و کامپیوتر مانند سواد خواندن و نوشتن است، دانشجویی که بخواهد از سطح دانشگاه به بالاتر کار کند و توانمندی استفاده از ابزار فضای مجازی را نداشته باشد به او بی سواد می گویند کسی که استاد تمام باشد اما بلد نباشد از این فضا استفاده کند یعنی بی سواد است چون از حوزه زیادی از علوم و محتوا خود را محروم کرده و نتوانسته استفاده کند پس این یک ضرورت جدی است. وقتی همه باید استفاده کنند طبیعتا مباحث حرام و حلال و خطرات و تهدیدهای امنیتی و جاسوسی و تهدیدات اخلاقی و خانوادگی آن را بداند و ان‌شاءالله خداوند کمک کند که ما بتوانیم کاملا این عرصه را بشناسیم و از خود مراقبت کنیم و تقوای الهی و پرهیزهایی که باید در این زمینه شکل بگیرد.

عباس زندباف - عصرارتباط- یکی از بزرگ‌ترین چالش‌های سازمان‌هایی که در تکاپوی رسیدگی به مخاطرات امنیت سایبری هستند افسانه‌پردازی‌هایی است که در این عرصه صورت گرفته و سبب شده است تا سازمان‌ها ارزیابی نادرستی از تهدیدها داشته باشند، منابع را درست تخصیص ندهند و اهدافی نامناسب تعیین کنند.

شناخت چنین افسانه‌هایی کلید تدوین رهیافت مناسب و پیشرفته برای امنیت اطلاعات است. در ادامه هفت افسانه‌پردازی اصلی در مورد امنیت سایبری را بررسی خواهیم کرد.

 

امنیت سایبری معضل بخش فناوری اطلاعات است

شکی نیست که امنیت سایبری تا حد زیادی با پیاده‌سازی واپایش‌های فنی مناسب برای حراست از اطلاعات درون سازمان محقق می‌شود. اما امروزه بزرگ‌ترین معضل به کاربران سامانه‌های حاوی این اطلاعات مربوط می‌شود.

این کاربران با کارهای عمدی یا انجام غیرعمدی برخی کارهای نابخردانه، بزرگ‌ترین خطرها را پدید می‌آورند.

گزارش اخیر ورایزن در مورد تحقیقات رخنه‌های داده‌ای نشان‌گر آن است که 60 درصد رخنه‌های داده‌ای تأیید شده ناشی از ضعیف بودن، پیش‌گزیده بودن یا به سرقت رفتن گذرواژه‌ها بوده است. طبق بررسی دیگری که گروه کامپ‌تیا انجام داده است خطای انسانی عامل 52 درصد علل اصلی رخنه‌های امنیتی بوده است.

معمول‌ترین تهدید امروزی باج‌افزارها هستند یعنی فرد مهاجم فایل‌ها را رمزگذاری می‌کند و سپس بابت پس دادن آن‌ها باج می‌گیرد.

روش این حمله معمولاً مبتنی بر ارسال رایانامه‌ای دارای پیوست برای کارمندان ستادی است و این پیوست می‌تواند صورت‌حساب یا تاییدیه‌ سفارش در قالب اکسل یا ورد باشد. وقتی آن کارمند ستادی پیوست نامه را باز کند بدافزاری در رایانه‌اش بارگذاری می‌شود و در گذر زمان کار خود را انجام می‌دهد.

آموزش دادن به کارمندان که پیوست‌ها را باز نکنند یا روی نشانی‌های پیوندی درون نامه، دکمه‌ ماوس را فشار ندهند یکی از مهم‌ترین کارهایی است که سازمان‌ها باید انجام دهند. می‌توان برای توقف دسترسی به پیوست‌ها یا نشانی‌های پیوندی از واپایش‌های فنی استفاده کرد اما برای کارایی کارکنان هزینه‌های زیادی دارد و اغلب مناسب نیست.

 

کلید حل این معضل نرم‌افزار است

مدیریت نرم‌افزاری مطلوب را می‌توان فرایند شماره یک لازم برای مقابله با اکثر حملات سایبری خواند که دو واپایش اساسی از پنج واپایش اساسی فهرست شده در برنامه‌های مبانی سایبری است و در کاستن از احتمال حملات سایبری و مقابله با اثرات آن کارساز است.

اما مدیریت نرم‌افزاری به تنهایی نمی‌تواند همه چیز را محقق کند. افراد بزرگ‌ترین تهدید برای پردازش ایمن اطلاعات هستند و باید در مورد به خطر نینداختن سازمان‌های‌شان به اندازه‌ لازم آموزش ببینند.

می‌توان راهکارهای فنی را در برابر حملات سایبری به اجرا درآورد اما بین اعمال کردن واپایش‌هایی به منظور ایمن‌سازی سامانه‌ فناوری اطلاعات و ناکارآمدسازی آن در جایگاه ابزار کار کارکنان هم توازن ظریفی وجود دارد.

 

با کوتاه کردن دست بدکاران همه چیز حل می‌شود

اکنون بسیاری می‌دانند که فقط دو نوع سازمان وجود دارد یکی سازمان‌هایی که می‌دانند چطور با حمله‌ سایبری مقابله کنند و دیگری آن‌هایی که حتی نمی‌دانند مورد حمله‌ رخنه‌گران قرار گرفته‌اند.

در این دیدگاه ظاهرا‌ً تمسخرآمیز ممکن است اندکی اغراق وجود داشته باشد اما شکی نیست که اکثر سازمان‌هایی که حفاظت اطلاعات‌شان را جدی می‌گیرند می‌دانند که حملات موفقیت‌آمیز اجتناب‌ناپذیر هستند، حملاتی که بر حضور شخص غیرمجازی در شبکه‌ آن سازمان تکیه دارند.

در اکثر سازمان‌ها با اجرای واپایش‌های اساسی می‌توان جلوی اکثر حملات مستقیم را گرفت. این واپایش‌ها برای مقابله با حملات هدف‌مند طولانی یا خیلی پیشرفته طراحی نشده‌اند اما اکثر سازمان‌ها و به خصوص سازمان‌های کوچک نیز با این گونه تهدیدات مواجه نیستند.

این واپایش‌های اساسی را به طور مؤثر اجرا و سپس به طور مرتب پایشگری و روزآوری می‌کنند و همه باید آن‌ها را انجام دهند چون نقطه‌ آغاز خوبی هستند.

شرکت‌ها باید پبذیرند که دیگر دور نگه داشتن خشک و خالی بدکاران کفایت نمی‌کند هر چند که خیلی مهم است و باید دفاع بسیار فعال‌تری داشته باشند تا بتوان فعالیت غیرمجاز درون شبکه را به سرعت تشخیص داد و اقدامات مناسب برای مقابله با آن را انجام داد.

لازمه این دفاع فعال هم وجود فرایندهای به خوبی شکل گرفته و پیاده‌سازی شده در سراسر حوزه‌های سازمانی از مدیریت سخت‌افزار گرفته تا آموزش است.

این فرایندها باید قابلیت واکنشی سریعی در برابر تهدیدات پیش‌بینی نشده‌ مختلف و مهاجمان متجاوز داشته باشند و بتوانند در روش مقابله‌ سامانه‌ها با حملات تغییر ایجاد کنند.

برای سازمان‌های کوچک چنین معضلی وجود ندارد ولی هر سازمانی که مقدار زیادی داده‌های حساس یا شخصی داشته باشد باید حملات را سریع شناسایی کنند و تغییرات خودکاری ایجاد کنند که جلوی موفقیت حمله را بگیرد یا به حداقل برساند.

 

بنگاه‌های کوچک یا متوسط مورد حمله قرار نمی‌گیرند

طبق گزارش سال 2015 گروه اچ‌ام 74 درصد بنگاه‌های کوچک و متوسط از رخنه‌ امنیتی خبر داده‌اند و فقط 7 درصد شرکت‌های کوچک پیش‌بینی کرده‌اند هزینه‌کرد در حوزه‌ امنیت اطلاعات را سال بعد افزایش دهند.

ممکن است که شرکت‌های کوچک فکر کنند که محتمل نیست از اینترنت هدف حمله قرار گیرند اما عکس این موضوع واقعیت دارد. در واقع کوچکی چنین سازمانی به مهاجمان پیام می‌دهد که کارهای حفاظتی کمتری انجام می‌دهند.

بنابراین رخنه‌گران به شرکت‌های کوچک به چشم هدف‌هایی آسان می‌نگرند و نخست بررسی می‌کنند که کدام اطلاعات آن‌ها برای‌شان مفید یا باارزش است. اطلاعات مشتریان و اطلاعات بانکی از جمله‌ این اطلاعات می‌توانند باشند. رخنه به شرکت‌های کوچک می‌تواند راهی برای رخنه به سامانه‌های مشتریان آن‌ها از طریق تجارت الکترونیکی، رایانامه و غیره باشد. باج‌افزارها یکی از عمومی‌ترین حملاتی است که بر همگان می‌تواند اثر بگذارد.

باج‌افزار هم بر شرکت‌های کوچک و متوسط اثر می‌گذارد هم بر افراد. چنین مهاجمانی زیرک هستند و بابت رمزگشایی از داده‌هایی که رمزگذاری کرده‌اند باج میلیونی طلب نمی‌کنند بلکه مبلغی درخواست می‌کنند که برای قربانی قابل قبول باشد.

مثلاً از فرد 50 دلار و از شرکتی کوچک 250 دلار می‌خواهند که هم در استطاعت آن‌ها باشد و هم درآمد خوبی برای خودشان باشد.اگر مبلغ درخواستی زیاد باشد قربانی از خیر اطلاعات می‌گذرد. البته همین که کاربر به باج دادن تن بدهد انگشت‌نما می‌شود و سایر رخنه‌گران هم به سراغ وی خواهند آمد.

 

سازندگان باید ایمنی رایانش را تأمین کنند و نیازی به نگرانی کاربر نیست

شکی نیست که سازندگان نرم‌افزار، سخت‌افزار و سایر افزاره‌ها مثل مسیریاب، گوشی و غیره باید نهایت تلاش خود را به خرج دهند که سامانه‌هایی ایمن عرضه کنند. شکی نیست اوضاع در حال بهتر شدن است. همه می‌گویند ویندوز 10 یکی از ایمن‌ترین سامانه‌های عاملی است که مایکروسافت تاکنون عرضه کرده است و سازندگان دریافته‌اند که اکنون امنیت برای کاربران اهمیت پیدا کرده است، در حالی قبلاً کاربران اقدامات امنیتی را دست‌وپاگیر قلمداد می‌کردند.

اما غالباً خود کاربران هستند که پیش‌بینی‌ناپذیر و غیر قابل اطمینان هستند و بدون فکر دست به کارهای غلط می‌زنند. فناوری همچنان پیشرفت خواهد کرد اما اگر سامانه‌ها خیلی ایمنی داشته باشند کاربران راه‌هایی برای دور زدن تدابیر امنیتی پیدا می‌کنند یا اصلاً از چنین سامانه‌ای استفاده نمی‌کنند. ممکن است از روشی برای دسترسی به اطلاعات استفاده کنند که امنیت خیلی کمتری داشته باشد مثلاً از طریق نقاط وای‌فایی باز یا گوشی هوشمند عمل کنند.

 

چیزی ندارم که ارزش سرقت داشته باشد

هر کسی داده‌های شخصی و حساسی دارد که دوست دارد نزد خودش محفوظ بماند و دست دیگران نیفتد. اما مشکل این است که یکی از اهداف اصلی(اگر نگوییم تنها هدف) تور جهان گستری که تیم برنرز-لی اختراع کرد به اشتراک‌گذاری اطلاعات بود. بنابراین تعجبی ندارد که اطلاعات درون وب برای افراد مختلفی قابل رؤیت باشد. بنابراین ذخیره‌سازی اطلاعات که از نظر مردم شخص یا حساس است همیشه معضلی است و حفاظت بهتر از اطلاعات شخصی یا حساس اهمیت اساسی دارد.

از جمله باید از اطلاعات ذخیره شده در رایانه‌های شخصی، رایانک‌ها، گوشی‌ها یا سایر افزاره‌ها حفاظت کرد. چه بخواهیم چه نخواهیم اگر افزاره‌ای به اینترنت وصل باشد به طور بالقوه در دسترس سایر کاربران اینترنت قرار دارد.

رمزبندی اطلاعات ایستا و در حرکت یکی از روش‌های بنیادی حفاظت از اطلاعات است ولی همیشه انجام نمی‌گیرد.

بسیاری از افزاره‌های جدید به طور خودکار  داده‌های ایستا را رمزبندی می‌کنند و برخی هم مثل ویندوز 10 و بسیاری از گوشی‌ها این قابلیت را به صورت اختیاری دارند و باید آن را فعال کرد.

استفاده از خطوط رمزبندی نشده‌ اینترنت کم کم در حال از رواج افتادن است و باید دانست که رمزبندی انتها به انتها با استفاده از شبکه‌ خصوصی مجازی(VPN) یا مشابه آن تنها روش واقعاً ایمن برای مدیریت ایمن اطلاعات سیار است.

 

اینترنت‌چیزها پدیده‌ای شگفت‌انگیز است

قرارنامه‌ آی‌پی ویراست 6 برای نشانی‌دهی در اینترنت به هر افزاره‌ متصل به اینترنت در جهان  نشانی منحصر به فردی اختصاص می‌دهد تا بتوان به صورت انفرادی با آن‌ها تماس گرفت و‌ این شامل ماشین‌های لباس‌شویی، یخچال، خودرو، تلویزیون، سامانه‌های گرمایش و روشنایی هم می‌شود.

در نگاه نخست گویا با گامی بزرگ به جلو مواجه هستیم و می‌توان از هر جایی که دسترسی به اینترنت وجود دارد اختیار این سامانه‌های مختلف را به دست گرفت، در نتیجه زندگی آسان‌تر می‌شود، اما کار خلاف‌کاران هم آسان‌تر می‌شود.

روزی روزگاری سامانه‌ها درون دفاتر بسته قرار داشتند و خلاف‌کاران باید برای سرقت اطلاعات درون آن‌ها به درون ساختمان رخنه می‌کردند. وسایل حفاظتی هم خلاصه می‌شد در قفل‌های عادی، سامانه‌های دزدگیر و امثال آن. اما اکنون مهاجم فقط باید به اینترنت دسترسی داشته باشد تا به هدف خود برسد.

همیشه ضعیف‌ترین حلقه‌ زنجیر ارجح‌ترین هدف حمله است. بنابراین ممکن است رایانه یا گوشی را حفاظت کرده باشیم مهاجمان از طریق رخنه در یخچال وارد میدان شوند.

آیا سازندگان یخچال، سامانه‌های گرمایش  و غیره به طور مناسب نکات امنیتی را رعایت می‌کنند؟ فعلاً که این گونه نیست و موارد فراوانی از رخنه در سامانه‌های الکترونیکی خودروها، سامانه‌های بیمارستانی و ماشین‌افزارهای کارخانه‌ها مشاهده شده است.

سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی گفت: یکی از بخش های مورد بحث جلسه امروز کمیسیون، امنیت فضای مجازی و نحوه حفظ امنیت و پالایش آن است که در این زمینه وزارت اطلاعات برنامه های سنگینی دارد زیرا تهدیدات این بخش متوجه صنایع زیربنایی و مادر می شود و نیازمند حمایت است.

به گزارش خانه ملت، «سید حسین نقوی حسینی» در تشریح جلسه کمیسیون امنیت ملی و سیاست خارجی مجلس اظهار داشت: جلسه امشب (شنبه) کمیسیون با حضور معاونین وزارت اطلاعات جهت بررسی بودجه و اعتبارات دستگاه امنیت تشکیل شد.
سخنگوی کمیسیون امنیت ملی مجلس افزود: در این جلسه که قائم مقام وزارت اطلاعات نیز حضور داشت، هر یک از معاونین گزارشی از فعالیت های قسمت های خود دادند و دورنمایی از برنامه های آینده بخش خود ارائه کردند. همچنین تنگناها و مشکلات بخش های خود را نیز توضیح دادند.
سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس گفت: در این جلسه اشاره ای نیز به شرایط امنیتی کشور شد و اینکه جمهوری اسلامی ایران به اعتراف قدرت های مخالف و دشمنان با ثبات ترین کشور از میان کشورهای امن منطقه محسوب می شود و کلیه شاخص های امنیتی هم این موضوعات را تائید می‌کنند.
وی افزود: در این جلسه معاون امنیتی وزارت اطلاعات اشاره ای به فعالیت های گروه های تروریستی، تکفیری از جمله داعش داشت و گفت شرایط تحت کنترل کامل است به طوری که کلیه تلاش های تروریستی آن ها در غرب، شرق، جنوب و جنوب شرقی مهار و متلاشی شد. سایر گروه های تروریستی مانند جیش العدل و امثال آن ها نیز تحت نظر کامل هست و با هر نوع نا امن سازی آن ها قاطع برخورد شده و خواهد شد. در حوزه گروه ها و حلقه های انحرافی و همچنین در مبارزه با قاچاق مواد مخدر سازمان یافته، وزارت اطلاعات برنامه های گسترده و دقیقی دارد و موفقیت های چشمگیری نیز تاکنون به دست آورده است. اقتدار امنیتی جمهوری اسلامی ایران امروز در حدی است که تهدیدات امنیتی را در خارج از مرزها مدیریت می‌کند.
نقوی حسینی گفت: یکی از بخش های مورد بحث امنیت فضای مجازی و نحوه حفظ امنیت و پالایش آن است که در این زمینه وزارت اطلاعات برنامه های سنگینی دارد زیرا تهدیدات این بخش متوجه صنایع زیربنایی و مادر می شود و نیازمند حمایت است.
سخنگوی کمیسیون امنیت ملی و سیاست خارجی گفت: در پایان پیشنهاداتی مبنی بر تقویت و حمایت اعتباری و بودجه ای ارائه شد که در کمیسیون تلفیق بودجه پیگیری شود.
وی افزود: در ادامه جلسه امشب با حضور مسئولین وزارت کشور بودجه و اعتبارات وزارت کشور نیز مورد بررسی قرار گرفت.

دولت اوباما به ترامپ هشدار داده است که باید در 100 روز نخست فعالیت خود برنامه ای برای آموزش 150 هزار نفر متخصص امنیت سایبری تدارک ببیند تا آنها در طول دوره چهار ساله فعالیت وی از زیرساخت های آی تی این کشور حفاظت کنند.
فارس- وضع و ارتقای استانداردهای امنیت سایبر برای استفاده در محصولات مصرفی و ابداع روش های جدید برای شناسایی هویت کاربران در زمان ورود به وب سایت های دولتی ازجمله دیگر توصیه های کمیسیون ارتقای امنیت سایبری دولت اوباما به ترامپ رییس جمهور منتخب ایالات متحده بوده است.
این پیشنهادات تنها بخشی از بیش از 50 پیشنهاد ارایه شده کمیسیون یادشده به ترامپ است که اجرای بسیاری از آنها به تامین منابع مالی در سطحی بیشتر از میزان موجود فعلی بستگی دارد. گزارش یادشده در بعدازظهر روز جمعه و به فاصله کوتاهی بعد از ارایه رسمی آن به باراک اوباما رییس جمهور فعلی آمریکا منتشر شده است. کمیسیون مذکور فعالیت خود را در ماه فوریه گذشته و به منظور شناسایی چالش های امنیت سایبری آمریکا آغاز کرده بود.
در این گزارش وظایف دولت، کنگره، بخش خصوصی و عموم مردم برای پیشرفت در زمینه تامین امنیت سایبری مشخص شده است و اوباما آن را عملگرایانه توصیف کرده است. رییس جمهور فعلی آمریکا اظهار امیدواری کرده که دولت و کنگره جدید آمریکا توصیه های این کمیسیون را مورد توجه قرار دهند و آن را ظرف 100 روز اول فعالیت خود اجرایی کنند.
تهیه گزارش یادشده بخشی از طرح اقدام ملی امنیت سایبری آمریکاست که در شش بخش الزام آور به شرح زیر تهیه شده است:
 حفاظت، دفاع و ایمن سازی زیرساخت ها و شبکه های دیجیتال موجود
 استفاده از روش های خلاقانه و تسریع سرمایه گذاری برای افزایش ایمنی و رشد شبکه های دیجیتال و اقتصاد دیجیتال
 آماده کردن مصرف کنندگان برای رشد در عصر دیجیتال
 ایجاد توانمندی های لازم در نیروی کار فعال در حوزه امنیت سایبر
تجهیز بهتر دولت برای افزایش کارآیی و ایمنی آن در عصر دیجیتال
 تضمین اقتصاد دیجیتال جهانی به شیوه ای باز، عادلانه، رقابتی و ایمن
هریک از این شش دستورالعمل شامل یک یا چند توصیه است که تعداد آنها در مجموع به 16 توصیه می رسد. هریک از این توصیه ها نیز حاوی چندین پیشنهاد مشخص یا اقدام عملیاتی است که تعداد کل آنها را به 53 مورد افزایش می دهد.
در بخشی از دستورالعمل صادرشده کمیسیون امنیت سایبری کاخ سفید از دولت ترامپ خواسته شده است برای تشویق افراد به یادگیری دروس مربوط به امنیت سایبر به آنها وام یا یارانه پرداخت شود.
در ادامه از همکاران دولت ترامپ خواسته شده است تا از نیروی انسانی مصرف کنندگان عادی محصولات الکترونیک برای ارتقای امنیت سایبری استفاده کنند، زیرا این مقوله به تک تک افراد مربوط است؛ لذا مردم باید در زمان انجام خریدهای مختلف این موضوع را مورد توجه قرار دهند. در همین راستا تصریح شده است که یک سازمان مستقل باید وضعیت محصولات و خدمات فناوری را از نظر رعایت استانداردهای امنیت سایبری بررسی کند و یک نظام درجه بندی قابل درک، بی طرف و مناسب برای عموم مردم ابداع کند. در ادامه از کمیسیون فدرال ارتباطات آمریکا خواسته شده تا پیش نویس قانونی را برای مشخص شدن حقوق و مسوولیت های مصرف کنندگان در عصر دیجیتال آماده کند تا آنان از حقوق و مسوولیت های خود در حوزه امنیت سایبری در عصر اقتصاد دیجیتالی اگاه شوند.
همچنین از صاحبان مشاغل، روسای موسسات آموزشی، سازمان های حقوق مصرف کنندگان و مدیران ارشد دولتی خواسته شده تا برای افزایش آگاهی عمومی در حوزه امنیت سایبری پیکاری جدی را راه اندازی نمایند. افزایش همکاری دولت با بخش خصوصی ازجمله شروط موفقیت این پیکار و دیگر ابتکارعمل های امنیت سایبر مهم دولت آمریکا دانسته شده است.
ازجمله دیگر توصیه های ضروری این گزارش می توان به ایمن سازی اینترنت اشیا با همکاری وزارتخانه های مختلف و بخش خصوصی پرداخت که برای تحقق آن زمانی 60 روزه در نظر گرفته شده است.

با گسترش نعمت برخورداری از اینترنت، بازار غیرقانونی فروش اطلاعات مسروقه از فعالیت‌های مجازی اشخاص حقیقی و حقوقی نیز هر روز بیشتر رونق می‌گیرد. به گونه‌ای که هکرها سالانه صدها میلیارد دلار از این طریق درآمد کسب می‌کنند و هر روز توانایی خود را برای پرکردن حساب بانکی خود افزایش می‌دهند.
سرقت 1/2 میلیارد حساب کاربری و کلمه عبور توسط سارقان روسی، هک‌ حساب 500 میلیون کاربر یاهو و سرقت بیش از یک میلیارد دلار از صد موسسه مالی دربازه زمانی نزدیک به دو سال، از هک‌ها یا سرقت‌های تاریخی در فضای مجازی محسوب می‌شوند. بی‌شک شرکت‌ها تدابیر امنیتی شدیدی برای محافظت از اطلاعاتشان در برابر هکرها به کار می‌گیرند؛ اما در این میان کاربران عادی همچنان در خطر این سوءاستفاده‌ها قرار دارند و خیلی‌ها نمی‌دانند چگونه باید از اطلاعات شخصی خود در فضای مجازی محافظت کنند. این روزها در فضای تلگرام و برخی وبگاه‌ها مردم به نصب نرم‌افزارهایی تشویق می‌شوند که با کمک آنها می‌توانند به اطلاعات شخصی دیگران دسترسی پیدا کنند. موضوعی که نگرانی کاربران از گسترش اطلاعاتشان در فضای مجازی را سبب شده است.

 

دلایل تولید باج‌افزار‌ها

باج‌افزارها نوعی بدافزار هستند که می‌توانند به روش مجازی از کاربران اینترنت با هدف درآمدزایی و سوءاستفاده‌های اخلاقی و سیاسی باج گیری کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند، اما بتازگی تعداد حملات آنها به کشورهای دیگر همچون استرالیا، آلمان و آمریکا افزایش یافته است.

محمدرضا نراقی‌پور، کارشناس نرم‌افزار و شبکه‌های رایانه درباره نحوه استفاده از باج‌افزارها به جام‌جم می‌گوید: برخی تولیدکنندگان با انتقال ویروس روی رایانه و ایجاد محدودیت در فعالیت سیستم کاربر را مجبور می‌کنند تا برای رفع محدودیت، پول بپردازند. برخی نیز با ایجاد لینک و ملزم کردن کاربر به باز کردن آن، آمار بازدید سایت خود را بالا می‌برند. به گفته وی، سازندگان نرم‌افزارهای امنیتی غیرمعتبر، سارقان و هکرهای اینترنتی، صاحبان فروشگاه‌های اینترنتی و وبگاه‌هایی که با روش‌های غیرمعمول و مجرمانه قصد بالابردن بازدید و فروش محصولات خود را دارند، عمده‌ترین عاملان تولید و انتشار باج‌افزا‌رها محسوب می‌شوند.مهندس محسن حسنی، کارشناس نرم‌افزار و کارشناس ارشد هوش مصنوعی نیز در گفت‌وگو با جام‌جم درباره علل افزایش سرقت اطلاعات از کاربران اینترنت می‌گوید: عدم شناخت و آگاهی فرد نسبت به میزان امنیت نرم‌افزار و پذیرش ریسک استفاده از نرم‌افزار ناامن، عامل اصلی سرقت اطلاعات در فضای مجازی است.

 

اطلاعات مورد علاقه سارقان مجازی

نوع اطلاعاتی که در فضای مجازی مبادله می‌شود، بسیار مهم است. مسائل خصوصی و محرمانه فردی، عکس و اطلاعات حساب بانکی از مهم‌ترین اطلاعاتی است که افراد در فضای مجازی مبادله می‌کنند و سارقان به دنبال دستیابی به آنها هستند. گزارش اخیر مجله آمریکایی فوربس نشان می‌دهد، به طور میانگین روزانه بیش از 4000 رایانه خانگی در آمریکا با باج‌افزارها مورد حمله قرار می‌گیرند. در سال 2015، این حملات 300 درصد افزایش یافته است و این زنگ خطری برای تمام کاربران فضای مجازی محسوب می‌شود.

به گفته نراقی‌پور، حدود 60 درصد کاربران ایرانی به دلیل ناآگاهی و نداشتن اطلاعات کافی درباره اینترنت، وقتی با پیام‌های تبلیغاتی وسوسه‌کننده مواجه می‌شوند، دچار طمع شده و وارد بازی سوءاستفاده‌گران می‌شوند. مهندس حسنی نیز بی‌توجهی کاربران به نوع و اهمیت اطلاعاتی که کاربران مبادله می‌کنند را عامل مهمی در سرقت اطلاعات عنوان می‌کند و ادامه می‌دهد: در اغلب موارد سارقان مجازی با کمک همین بی‌توجهی‌ها به سودهای کلان خود می‌رسند.

 

بدافزارهای نقاب‌دار

به گفته متخصصان، اغلب بدافزارها با پنهان شدن پشت یک نقاب، کاربر را گول می‌زنند. به این معنا که فرد با فعال‌سازی لینکی که دریافت کرده است، امنیت اطلاعات رایانه خود را به مخاطره می‌اندازد. مهندس حسنی درباره نرم‌افزارهای ردیابی که در تلگرام تبلیغ می‌شوند، می‌گوید: اگر لینک نرم‌افزاری قابلیت دسترسی غیرمجاز به اطلاعات دیگران را وعده می‌دهد، یقین داشته باشید تبلیغی بیش نیست. زیرا هیچ کانال و وبگاهی امکان معرفی مستقیم محصول را ندارد. درغیر این صورت تولیدکننده تحت پیگیرد قانونی قرار می‌گیرد. هکرها بدافزارها را با یک نقاب نرم‌افزاری وارد رایانه شما می‌کنند.این کارشناس ارشد هوش مصنوعی ادامه می‌دهد: روال کار به این شکل است که فرد یک لینک وسوسه‌انگیز در هر زمینه‌ای دریافت می‌کند. وقتی آن را باز می‌کند به یک وبگاه غیرمعتبر یا دانلود یک نرم‌افزار غیرمعتبر که ظاهر تبلیغاتی دارد، هدایت می‌شود و به این ترتیب فرد با باز کردن هر لینک، دسترسی سارق را به اطلاعات رایانه خود بیشتر می‌کند.

حسنی تأکید می‌کند: افرادی که قصد ردیابی دیگران را دارند، اتفاقا به جای آن که به اطلاعات فرد مورد نظر خود دست پیدا کنند، در واقع در حال هک‌کردن خودشان هستند، بدون آن‌که علامت یا نشانه ظاهری از نفوذ سارق به رایانه شخصی‌اش مشاهده کند.وی در پاسخ به این پرسش که آیا امکان ردیابی ارسال‌کنندگان باج‌افزارها وجود دارد، می‌گوید: وبگاه‌ها قابل ردیابی هستند، اما در نرم‌افزارهایی مانند تلگرام، وایبر و ... این کار امکانپذیر نیست. بنابراین اگر کسی می‌گوید من نرم‌افزاری دارم که می‌توانید تلگرام فرد خاصی را هک کنید، دروغ محض است و نتیجه توجه به این دروغ‌ها، به سرقت رفتن اطلاعات خود فرد است.

 

دامی به نام نرم‌افزار رایگان

اغلب کاربران اینترنت بویژه در ایران استفاده از نرم‌افزارهای رایگان یا ارزان‌قیمت را به خریدن اصل نرم‌افزار ترجیح می‌دهند. در حالی که خبر ندارند هکرها از این قابلیت به عنوان یک دام به نفع خودشان استفاده می‌کنند. مهندس حسنی با بیان این‌که در اغلب مواقع باج‌افزارها از طریق نرم‌افزارهای کرک شده وارد سیستم شما می‌شوند، می‌گوید: گاهی علاوه بر نرم‌افزارهای تبلیغاتی غیرمعتبر، امکان انتقال ویروس‌ها‌ و باج‌افزارها از طریق دانلود نرم‌افزارهای کرک شده حتی از وبگاه‌های معتبر و مورد تائید نیز وجود دارد. این کارشناس نرم‌افزار تأکید می‌کند: تنها راه‌حل مساله، استفاده از نسخه اصلی (اورجینال) نرم‌افزارهاست. اما اگر فرد مجبور به استفاده از نرم‌افزار کرک شده ‌ (نرم‌افزار قفل شکسته)، بهتر است ‌ نرم‌افزار مورد نظر خود را روی رایانه دیگری که حاوی اطلاعات خاصی نیست، نصب کند. سپس در صورتی که مطمئن شد اطلاعاتش مورد سرقت قرار نمی‌گیرد، آن را روی دستگاه اصلی نصب کند. مثلا اگر وبگاه گوگل را باز می‌کنید، در آن لحظه فقط باید اطلاعات گوگل با رایانه شما رد و بدل شود. اما اگر اطلاعات دیگری ناخواسته در حال ورود یا خروج از رایانه باشد، یعنی آن نرم‌افزار امن نیست.وی در پاسخ به این پرسش که فرد چگونه می‌تواند متوجه ورود و خروج داده‌های مخفی شود، می‌گوید: افراد عادی امکان این تشخیص را ندارند. نرم‌افزارهای خاصی وجود دارد که کارشناسان با کمک آنها می‌توانند این تبادل را تشخیص بدهند.

 

راه‌های مقابله با باج‌افزارها

شاید در اینجا هم بتوان شعار پیشگیری بهتر از درمان است را به کار برد. کاربران اینترنت می‌توانند قبل از آن که دچار دردسر شوند با کمک راهکارهایی که متخصصان ارائه می‌کنند، از بروز مشکلات دوری کنند.

مهندس حسنی درباره یکی دیگر از راه‌های مقابله با باج‌افزارها می‌گوید: کاربران از وبگاه‌هایی نرم‌افزار رایگان دانلود کنند که بسیاری از متخصصان امنیت نرم‌افزارهای ارائه شده در آن وبگاه را تائید می‌کنند. مثلا کافه‌بازار از جمله اپلیکیشن‌هایی است که متخصصان امنیت نرم‌افزارها را قبل از معرفی به کاربر، بررسی و سپس تائید معرفی می‌کنند. هر چند ممکن است همه کارشناسان با این مثال موافق نباشند.این کارشناس ارشد هوش مصنوعی تأکید می‌کند: استفاده از آنتی‌ویروس‌های معتبر و بررسی میزان اعتبار وبگاه در گوگل، از دیگر راه‌های مقابله با باج‌افزارهاست. مهندس نراقی‌پور نیز ادامه می‌دهد: باز نکردن فایل‌های پیوست ایمیل‌های ناشناس و فریبنده، تهیه مداوم نسخه پشتیبان از اطلاعات مهم، امتناع از ورود به لینک‌ وبگاه‌های نامعتبر (که غالبا حاوی محتوای مستهجن هستند و نرم‌افزارهای امنیتی ایمنی‌شان را تائید نمی‌کنند)، کنترل دستگاه‌های جانبی مانند فلش و هاردهای اکسترنال، نصب مدام اصلاحیه‌های امنیتی سیستم عامل، ممانعت از سپردن سیستم به کارشناسان و تعمیرکاران ناشناس و نامعتبر، کنترل امنیتی نرم‌افزارهای مورد استفاده و امتناع از نصب نرم‌افزارهای نامعتبر دیگر راه‌های مقابله با باج‌افزارهاست.

 

ویژگی نرم‌افزار کرک شده

همه نرم‌افزارها همراه با نوعی قفل تولید می‌شوند. در صورتی که اصل نرم‌افزار خریداری شود، فرد بعد از نصب برای وارد کردن کد قفل باید با وبگاه تولیدکننده ارتباط برقرار کند و ضمن تائید اعتبار نرم‌افزار، خریدار اجازه استفاده از آن را نیز بگیرد .

وقتی کدهای یک نرم‌افزار را دستکاری یا اصطلاحا کرک می‌کنند، در واقع با این کار عامل امنیتی را حذف می‌کنند تا امکان استفاده رایگان آن را فراهم آورند.

سهیلافلاحی/جام جم

معاونت امنیت سازمان فناوری اطلاعات، وضعیت امنیت در فضای مجازی را برمبنای بررسی موسسات بین المللی جهانی، نگران کننده توصیف کرد و خواستار رفع آسیب پذیری های سامانه های رایانه ای شد.

به گزارش خبرنگار مهر، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، با تحلیل وضعیت امنیت رایانه ای در جهان امروز، آمارهای موسسات بین المللی در مورد تعداد و شدت حملات امنیتی را با هدف مقابله با تهدیدات امنیتی و رفع آسیب پذیری های سامانه های رایانه‌ای، منتشر کرد.

بررسی های پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانه‌ای، گویای وضعیت نگران کننده امنیت در فضای مجازی است.

 

کشف ۱۳ حادثه امنیتی در هر ۱۰ ثانیه یکبار

نگاهی گذرا به وضعیت امنیت رایانه ای در سطح جهان نشان می دهد که اولین نکته ای که به وضوح قابل تشخیص است، افزایش تنوع و تعداد حملات امنیتی و تولید بدافزارهای مختلف جدید (نرم افزارهای مخرب) است.

پژوهشی در این زمینه توسط موسسه تحقیقاتی PWC انجام گرفته و نتایج  آن منتشر شده است. برمبنای این پژوهش که نتایج مصاحبه با ۹۷۰۰ شرکت در حوزه های مختلف است، حاکی از آن است که تعداد حوادث امنیتی مختلف که توسط این شرکتها کشف شده است، از سال ۲۰۰۹ میلادی بیش از ۱۲ برابر افزایش یافته و به حدود ۴۳ میلیون حادثه در سال ۲۰۱۴ رسیده است. به بیان دیگر، در سال ۲۰۱۴ هر ۱۰ ثانیه بیش از ۱۳ حادثه امنیتی فقط توسط این شرکت ها کشف شده است.

 

در هر ثانیه بیش از ۵ بدافزار جدید تولید می شود

اما حوادث امنیتی در سطح جهان بسیار بیشتر از این رقم است. برای مثال، تولید بدافزارها که تنها یکی از جنبه های ناامنی به شمار می رود با نرخ قابل توجهی رو به افزایش است.

بر اساس آمار شرکت McAfee در سه ماهه سوم سال ۲۰۱۴ در هر ثانیه بیش از پنج بدافزار جدید در جهان تولید می شود که این آمار در طول سال های اخیر رو به افزایش بوده است. همچنین تعداد تمامی بدافزارهای شناخته شده توسط این مرکز در سال ۲۰۱۴ از مرز ۳۰۰ میلیون نمونه گذشته که این مقدار نسبت به سال قبل از آن ۷۶ درصد رشد داشته است.

 

افزایش تعداد تهدیدات امنیتی و خساراتی که به بار می آید

بررسی ها نشان می دهد که تهدیدات امنیتی از نظر تعداد، در حال افزایش هستند که همین نکته به خودی خود نگران کننده است؛ اما حساسیت موضوع زمانی افزایش می یابد که خسارات وارد آمده توسط همین بدافزارها و حملات به شرکت های مختلف صنعتی، نهادهای دولتی و غیره مورد بررسی قرار می گیرند.

آمارها حاکی از خسارات مالی و اطلاعاتی گسترده ای است که تهدیدات امنیتی به بار می آورند. برای مثال مرکز  ITRC در پایان سال ۲۰۱۴ میلادی گزارشی از وقایعی که منجر به افشای داده ها شدند، منتشر کرده است.

نتایج این تحقیقات نشان می دهد که تعداد حملات منجر به افشای اطلاعات در سالهای اخیر روند صعودی داشته است؛ به طوری که این مقدار از  ۱۵۷ مورد در سال ۲۰۰۵ به ۷۸۳ مورد در سال ۲۰۱۴ افزایش یافته است.

 

شیوع آسیب پذیری از باج افزارها

با شیوع تهدیدات جدید امنیتی موسوم به باج افزار، موسسه امنیتی Kaspersky بخشی از گزارش امنیتی سال ۲۰۱۴ خود را به باج افزارها، اختصاص داده است. باج افزارها نمونه ای از بدافزارهایی هستند که فایل ها را رمزنگاری کرده و یا دسترسی کاربر به رایانه شخصی خود را محدود می کنند، تا زمانی که کاربر هزینه ای را به عنوان باج برای برداشتن این محدودیت به آنها پرداخت کند.

برای نمونه یکی از این باج افزارها که قربانیان بسیاری گرفت، باج افزار Zerolocker است که فایل های رایانه را به روش غیر قابل شکست AES ۱۶۰ بیتی رمزنگاری کرده و به کاربر درخواست باج ۳۰۰ دلاری در قالب Bitcoin (پول الکترونیکی ) می دهد. در صورتی که کاربر در اسرع وقت این مبلغ را پرداخت نکند، مقدار باج به ۵۰۰ و در ادامه ۱۰۰۰ دلار افزایش پیدا خواهد کرد.

این ارقام به خودی خود زیاد نیستند اما زمانی که این باج افزار، هزاران نفر را قربانی خود می کند، رقم قابل توجهی خواهد شد. تاکنون نمونه های زیادی از باج افزار مثل Onion، Svpeng، Koler و Pletor شناسایی شدند.

 

حمله به دستگاههای خودپرداز برای دزدی پول نقد

یکی دیگر از خسارات مالی بدافزارها، حمله به دستگاههای خودپرداز بانکی برای دزدی پول نقد است. با وجود امنیت فیزیکی نسبتا خوبی که این دستگاهها دارند، نرم افزار آنها دارای آسیب پذیری هایی در برخی نسخه ها هستند که با استفاده از آنها می توان دستگاه را مجبور به پرداخت پول نقد کرد، بدون آنکه کارت بانکی معتبری وارد دستگاه شده و یا از اعتبار حساب بانکی کاسته شود.

همچنین برخی از موارد سوءاستفاده به این صورت است که اطلاعات کارت بانکی افراد دیگر از داخل دستگاه استخراج شده و مهاجم از حساب دیگران پول برداشت می کند.

 

لزوم استقرار سامانه های امنیتی رایانه ای در شرکتها و موسسات

در همین حال، تحقیقاتی توسط موسسات Ponemon و HP با همکاری یکدیگر و با هدف مطالعه بر روی خسارت جرائم رایانه ای انجام شده است. این تحقیقات از طریق بررسی ۵۹ شرکت فعال در صنایع مختلف در ایالات متحده آمریکا انجام شده و نتایج آن حاکی از آن است که تنها در سال ۲۰۱۴، جرایم رایانه ای به طور متوسط حدود ۱۲.۷ میلیون دلار به هر یک از این شرکت ها خسارت وارد کرده اند.

معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این باره تاکید کرد: دراین فضا، علاوه بر تهدیدات و حملات، باید نگاهی هم به وضعیت استفاده از مکانیزمهای امنیتی و روشهای استقرار سامانه های رایانه ای داشت. بررسی تحقیقات انجام شده از سوی موسسات تحقیقاتی در مورد میزان استفاده شرکتها از مکانیزمهای امنیتی، حاکی از ضعف شرکتها در بکارگیری مکانیزمهای امنیتی است و این مکانیزمها در کمتر از ۵۰ درصد شرکتها استفاده می شوند .

براین اساس با توجه به رشد سریع تهدیدات، باید شرکتها، موسسات و حتی کاربران خانگی هر چه سریعتر اقدام به تجهیز سامانه های رایانه ای خود از نظر امنیتی کنند.

به گزارش مهر، این اطلاعات از سوی معاونت امنیت سازمان فناوری اطلاعات در بسته حمایتی راهکارهای توسعه امن فضای مجازی و شبکه های اجتماعی آنلاین منتشر شده است.

میثاق محمدی‌زاده - اگر پیگیر اخبار فناوری و اینترنت بوده باشید، حتما متوجه شدید در دو ماه اخیر خبرهای افشای اطلاعات و رمزعبور و حساب‌های کاربران، هک سایت‌های ایرانی و از سرویس خارج شدن برخی سرورها و هاست‌ها و خبرهای دیگر از این دست مانند هک تلگرام و اپراتورهای تلفن همراه به طرز چشم‌گیری افزایش یافته است.

از سوی دیگر، اینترنت حال خوبی ندارد و یک روز برخی سایت‌های بزرگ با رتبه‌های زیر صد ایران باز نمی‌شوند و مشکل DNS دارند و فردا سرعت اینترنت کاهش ملموسی دارد و اتفاقاتی نظیر این‌ها که هم برای خواننده‌ها و هم برای مدیران سایت‌ها و سرورها دردسرساز هستند. حتا هر هفته شاهدیم که چند سرویس‌دهنده بزرگ و سراسری اینترنت برای چندین ساعت یا چند روز با اختلال همراه هستند و به مشتریان خود اس‌ام‌‌اس می‌دهند و عذرخواهی می‌کنند.

این روزها خبرهای این چنینی این قدر زیاد شده که برای بسیاری از ما دارد طبیعی و معمولی می‌شود و دیگر مانند گذشته با واکنش‌های هیجانی و آنی همراه با تعجب و کنجکاوی توام نیست. همین دیروز در جمع چندین تن از بچه‌های خبرنگار آی‌تی گفتم فلان سرورها و فلان سایت‌های معروف مورد حمله DDoS قرار گرفتند اما برای هیچ‌ دوستی خبر جدید و با اهمیتی نبود. اما چرا؟ تا حالا فکر کردید چرا یک‌دفعه حجم خبرهای هک و حمله به سایت‌ها و سرویس‌های ایرانی افزایش یافته است؟

شاید شروع داستان به دو ماه قبل برگردد که اعلام شد یک حمله سراسری به وب‌سایت‌های ایرانی دولتی از خارج از کشور صورت گرفته است و پس از آن شاهد هک چندین سایت بزرگ مانند سایت سازمان آمار ایران بودیم. کمی جلوتر آمدیم و خبر افشای اطلاعات کاربران اپراتور ایرانسل روی کانال‌های تلگرام رسانه‌ای شد و چندین هفته در صدر اخبار ایران بود و شاهد اطلاعیه پشت اطلاعیه از ایرنسل در انکار این خبر و قبول مسئولیت و از سوی دیگر وزارت ارتباطات و دیگر متولیان در تایید خبر بودیم. از گوشه و کنار هم خبرهای مختلفی مانند هک سایت بیمارستان میلاد توسط یک بیمار برای گرفتن نوبت پزشکی روی خط خبرگزاری‌ها می‌آمد. خبر بزرگ و تکان‌دهنده دیگر، هک شماره تلفن ۱۵ میلیون کاربر ایرانی روی نرم‌افزار ارتباطی تلگرام بود که باز هم با تایید و انکار مراجع مختلف از جمله خود شرکت تلگرام همراه بود. در چند روز گذشته نیز شرکت‌های کسپرسکی و سیمانتک خبر از یک حمله سراسری سایبری و خطرناک سازمان یافته برعلیه سرورها و IPهای ایرانی و البته کشورهای دیگری مانند چین، روسیه، سوئد، بلژیک و روآندا دادند و گزارش‌های متقن متعددی از وضعیت ترافیک اینترنت این کشورها منتشر شد. در خلال این خبرها، طی دو هفته گذشته بسیاری از سایت‌های علمی و خبری با حملات DDoS مواجه شده که از چند ساعت تا چندین روز از دسترس خارج شدند. همین‌طور برخی سرورهای شرکت‌های ارایه‌دهنده سرویس‌های میزبانی و هاست مورد حمله قرار گرفتند و به طور کامل از دسترس خارج شدند و در برخی موارد کل سرور فرمت شده و سایت‌های میزبانی شده روی این سرورها به طور کامل از بین رفتند.

در ادامه سعی می‌کنم مهم‌ترین دلایل افزایش حملات و هک‌ها برعلیه سایت‌ها و سرورهای ایرانی را نام ببرم:

جنگ سایبری وارد فاز جدیدی شده است: سال‌ها است داریم درباره جنگ سایبری و لشکرهای سایبری و تقابل دولت‌ها و گروه‌های هکری در دنیای مجازی صحبت می‌کنیم اما بسیاری از مدیران و تصمیم‌گیرندگان این موضوع را یک احتمال یا پیش‌بینی و حتا توهم و تئوری به حساب آورده و هیچ‌گاه به طور جدی دنبال سازوکارها و اقدامات پیش‌گیرانه و محافظتی نبودند تا به امروز که شاهدیم در گزارش‌های کسپرسکی و سیمانتک به طور صریح و واضح از «حملات سازمان‌یافته» و «گروه های هکری» بر علیه کل زیرساخت اینترنت در سراسر جهان صحبت شده است.
 
ضعف مفرط امنیتی سایت‌ها و سرورها: چندین گروه در این وضعیت اسف‌بار امنیت سایت‌های ایرانی دخیل هستند. مدیرانی که برای امن‌سازی وب‌سایت سازمان و ارگان‌شان بودجه اختصاص ندادند یا بودجه اختصاص دادند و جای دیگری خرج کردند یا بودجه اختصاص دادند اما یک دهم‌اش را به برنامه‌نویس و توسعه‌دهنده سایت دادند و بقیه‌اش را در جاهای دیگری مصرف می‌کنند. همین‌طور کارشناسان فنی که توانایی امن‌سازی یک شبکه و سایت داخلی سازمان یا شرکت را نداشتند و از اطلاعات به‌روزشده‌ای استفاده نمی‌کنند. همین‌طور باید برخی شرکت‌های طراح سایت را مقصر دانست که از فضای به هم ریخته و نابسامان ایران نهایت سودجویی را برده و روزی ده سایت به این شرکت و آن سازمان تحویل داده در حالی که ساده‌ترین نکات امنیتی و پشتیبان‌گیری را رعایت نکرده و اهمیت ندادند. برخی شرکت‌های سرویس‌دهنده اینترنت و میزبانی سایت هم فقط روی کمیت تمرکز کردند و به دنبال مشتری بیشتر و ارایه سرویس بیشتر و افزایش سرورهای خود هستند بدون اینکه ذره‌ای برای فردای روزی که سرورهای‌شان هک شود؛ برنامه و طرحی داشته باشند.
 
ضعف فرهنگی و آموزشی: متاسفانه بارها شاهدیم که مدیران رده بالای یک سازمان، ساده‌ترین نکات امنیتی برای حفاظت از اطلاعات سازمانی یا سرویس‌های اینترنتی را نمی‌دانند یا رعایت نمی‌کنند. وقتی یک مدیر درک درستی از مقوله امنیت ندارد؛ طبیعی است که در کل آن سازمان و شرکت، امنیت جدی گرفته نشده و شاهدیم یک مشتری با چندین ساعت کار روی یک سایت، می‌تواند آن را از دسترس خارج کند. در حالی که باید هر سازمان یک تیم امنیتی دایمی و مستقر در سازمان خودش داشته باشد تا مرتبا مسایل امنیتی و نکات ضعف را رصد و گزارش‌گیری و رفع نمایند؛ شاهدیم که بسیاری از سایت‌ها و سرویس‌های اینترنتی بعضا پربازدید و درگیر با خدمات روزانه مردم از یک شرکت پشتیبانی هم بهره نمی‌برند.
 
نبود زیرساخت و شبکه ملی اطلاعات بومی: چندین سال است پرژوه شبکه ملی اطلاعات کلید خورده اما هنوز شاهد خروجی ملموس و عینی کاربردی از آن نیستیم در حالی که چنین زیرساخت و شبکه‌ای اینترانتی باید بتواند بسیاری از سایت‌ها و سرورهای ایرانی را در خود جای داده و از حملات سایبری خارج از کشور محافظت کند. بسیاری از شرکت‌ها و سایت‌ها به علت نبود سرویس‌های خوب در ایران به سراغ سرورهای ارزان‌قیمت خارجی می‌روند و بعد شاهدیم به راحتی هک شده و از دسترس خارج می‌شوند. یکی از اصول مقابله با جنگ‌های سایبری قدرتمندسازی زیرساخت‌های داخلی و ظرفیت‌سازی برای میزبانی سایت‌ها و سرورهای داخلی است.
 
هزینه‌های بالا: این مورد یکی از دردناک‌ترین غصه‌های فضای کنونی آی‌تی ایرانی است. سازمان‌های دولتی، شرکت‌های سرویس‌دهنده خدمات هاست و اینترنت، شرکت‌های خدماتی و خصوصی؛ همه و همه یک درد مشترک دارند و آن نبود بودجه و پول برای توسعه زیرساخت آی‌تی است. در نتیجه، از سرورهای پشتیبان‌گیری خبری نیست، فایروال‌ها قدیمی هستند و از کار افتاده‌اند، برای امنیت یک سایت هیچ بودجه‌ای تخصیص داده نمی‌شود و سخت‌افزارها و پلتفرم‌ها همه قدیمی و به‌روزنشده هستند. در حالی که مقوله امنیت یکی از سریع‌ترین حوزه‌های در دنیا شناخته شده که روزانه دارد توسعه پیدا می‌کند؛ باور کنید برخی سایت‌ها و سرورها دارند با نرم‌افزارها و وب‌سرویس‌های ده سال پیش کار می‌کنند و چون هیچ‌وقت کسی به سراغ هک آن‌ها نرفته، تصور می‌کنند امن هستند و نیازی به امن‌سازی و به‌روزرسانی ندارند.

وضعیت اینترنت در ایران نسبت به ده سال گذشته بسیار متفاوت شده است. امروز بخشی عظیمی از تراکنش‌های مالی روی بسترهای شبکه و اینترنت انجام می‌شود و همه بانک‌ها سرویس‌های آنلاین دارند که هریک میلیون‌ها کاربر دارد. سازمان‌های بزرگ دولتی نظیر بیمارستان‌ها، تامین اجتماعی، پلیس، اداره راهنمایی و رانندگی، بیمه‌ها، دانشگاه‌ها و غیره سرویس‌های حضوری خود را روی بستر اینترنت عرضه می‌کنند و میلیون‌ها بازدیدکننده دارند. یک روز و یک ساعت از دسترس خارج شدن یکی از این سرویس‌ها می‌تواند زیان‌های فراوانی به همراه داشته باشد و به همین دلیل است که امنیت هم باید بیشتر مورد توجه قرار گیرد.

امنیت فضای مجازی در ایران همانند یک کلاف درهم‌پیچیده و چند سر است که همه هم در جایگاه مقصر هستند و هم در جایگاه قربانی و برای غفلت از مقوله امنیت ده‌ها دلیل محدودیت‌های مالی، نیروی انسانی و ساختاری را پیش می‌اندازند. آن‌چه که مسلم است، این حملات و فضای تازه به وجود آمده تدام خواهد یافت و شاید هم بیشتر و بیشتر شود، به طوری که آسیب‌های جدی به کل زیرساخت‌های ایران وارد کند. این اتفاق‌های اخیر می‌تواند یک هشدار و تلنگر خوب برای مدیران سایت‌ها، سرورها، شرکت‌های ارایه‌دهنده اینترنت و خدمات هاست باشد. (منبع:شبکه)

یک رسانه آمریکایی نوشت: استاکس نت، تاثیر عمیقی بر اقتصاد، سیاست و فرهنگ ایران گذاشت و هشیاری آن را بالا برد.
به گزارش تِیک پارت شرکت رسانه ای دیجیتالی، آمریکا بیش از سی سال، انواع اقدامات افراطی و تبلیغاتی را به راه انداخت تا مانع پیشرفت برنامه هسته ای ایران شود.
اما دولت آمریکا در میانه تحریم ها و تلاش های دیپلماتیک و تحت فشار صهیونیست ها، به طور مخفیانه یک سلاح مخرب را علیه تاسیسات هسته ای ایران به کار گرفت.
عماد کیانی، مدیر عامل شورای آمریکا-ایران می گوید: «برنامه هسته ای ایران، برای مردم آن کشور، مسئله ملی بود و هنگامی که این خرابکاری اقتصادی رخ داد، ایران در زمینه سایبری، رویکرد بسیار محافظه کارانه ای پیش گرفت.»
او درباره استاکس نت گفت که یک ویروس رایانه ای خود تکثیر شونده است و ۲۰ درصد سانتریفیوژهای هسته ای ایران را از کار انداخت. این ویروس که در سال ۲۰۱۰ کشف شد، اولین مورد اعلام عمومی شده از جنگ افزارهای سایبری دولتی بود و یکی از موضوعات فیلم مستند جدید الکس گیبنی، به نام روزهای صفر است.
با این که این روزها در آمریکا در مورد این ویروس و پیامدهای آن زیاد صحبت نمی شود، اما تاثیر آن بر اقتصاد، سیاست و فرهنگ ایران، عمیق و مهم بود. استاکس نت، یک کد بزرگ و پیچیده بود که برای سوء استفاده از آسیب پذیری سیستم عامل ویندوز طراحی شده بود.
این ویروس، در فلش مموری ها منتشر شد و هدف آن، یکی از نیروگاه های هسته ای ایران بود. استاکس نت در تاسیسات هسته ای متوقف نشد؛ اما قرار هم نبود از نیروگاه فراتر برود. این ویروس در رایانه های سرتاسر آسیا جابه جا شد و سرانجام یک متخصص بد افزار، آن را در ژوئن ۲۰۱۰ کشف کرد.
متخصصان امنیت سایبری و روزنامه نگاران، بعدها شواهدی را برملا کردند که نشان می داد استاکس نت، نوعی سلاح سایبری و حاصل همکاری مشترک دولت های آمریکا و رژیم صهیونیستی بود که هدف آن، برنامه غنی سازی هسته ای روبه افزایش ایران بود.
در نوامبر سال ۲۰۱۰، محمود احمدی نژاد، رئیس جمهور وقت ایران اعلام کرد این بدافزار باعث اختلال در سانتریفیوژها شده است. وی طی یک کنفرانس خبری گفت: «این ویروس از طریق نرم افزاری که در قطعات الکترونیکی نصب شده بود، مشکلاتی را برای چند سانتریفیوژ ایجاد کرده است.»
اظهارات احمدی نژاد، بعد از ترور یکی از دانشمندان برجسته هسته ای و زخمی کردن یک دانشمند دیگر مطرح شد. وی گفت: «بدون شک، دست رژیم صهیونیستی و دولت های غربی در کار است.» در خصوص تاثیر استاکس نت و این ترورها بر زیر ساخت های هسته ای ایران، بحث های فراوانی در گرفت اما بدون شک، چشم دولت مردان و شهروندان را به گستره، خطر و احتمال یک جنگ سایبری باز کرد.
دیوید کندی، بنیانگذار و مشاور ارشد امنیتی شرکت امنیت سایبری تراستد سک می گوید: «این جبهه جنگی، جدید بود.» زیرا حملات سایبری به پیاده کردن نیرو یا رویارویی فیزیکی نیاز ندارند. ایران و چند کشور دیگر که نمی توانند از لحاظ نظامی با قدرت های جهانی رویارویی کنند، «از این مسئله الگو گرفتند و آن را توسعه دادند.»
به گزارش خبرنگاران جوان کیایی در مستند روزهای صفر می گوید: «وقتی به قدرت هسته ای ایران، آن هم از سوی یک منبع خارجی، حمله شد، تعداد ایرانی هایی که می خواستند در این دفاع سهیم باشند را افزایش داد.» دغدغه کشور بعد از حمله استاکس نت این بود که «چه طور از خودمان در برابر حملات بعدی، دفاع کنیم».
نیروهای امنیت سایبری و امنیت هسته ای ایران به لطف علوم، مهندسی، فناوری، ریاضیات-و خشم ناشی از سیاست های پنهان و آشکار آمریکا و صهیونیست ها علیه کشورشان، حالا بسیار گسترده و قوی هستند.»

سنگاپور یکی از کشورهای جهان با بیشترین میزان استفاده از اینترنت در اقدامی تعجب برانگیز تایید کرد که به مدت یکسال به دلایل امنیتی دسترسی دفاتر دولتی به اینترنت را قطع می کند.

یکی از مقامات سازمان توسعه اطلاعات و ارتباطات سنگاپور (آی.دی.ای) روز پنجشنبه اعلام کرد این تصمیم برای قطع اینترنت دفاتر دولتی خدمات این دفاتر را مختل نمی کند.
به نوشته تارنمای 'استریت تایمز' سنگاپور حدود 100 هزار رایانه در دفاتر مختلف دولتی شامل این طرح می شوند.
سازمان توسعه اطلاعات و ارتباطات سنگاپور گفت: ما شروع به جدا کردن خطوط دسترسی به اینترنت در دفاتر گروهی از کارمندان دولتی کرده ایم و این روند را در طول یکسال آینده برای دیگر دفاتر ادامه می دهیم.
فعالان در صنایع رایانه معتقدند این اقدام برای جلوگیری از حملات سایبری و گسترش بدافزارهای رایانه ای به شبکه پست های الکترونیکی (ایمیل) کارکنان دولت انجام می شود.
سنگاپور یکی از جوامع بسیار فعال در اینترنت است که سرعت اینترنت در آن بسیار بالاست.
منابع آشنا به این طرح معتقدند خدمات دولتی بدلیل این طرح امنیتی مختل نخواهند شد.
گفته می شود، کارمندان دولت همچنان از طریق تلفن یا تبلت های شخصی خود قادر به دسترسی به اینترنت خواهند بود.
خطوط اختصاصی دسترسی برای آن دسته از کارمندان دولتی که برای خدماتشان نیاز به اینترنت دارند نیز در این طرح در نظر گرفته شده است.
سازمان توسعه اطلاعات و ارتباطات سنگاپور اعلام کرد دولت برای امن تر کردن شبکه ها به طور مرتب مشغول بازبینی اقدامات است.
این سازمان گزارش داد جایگزین هایی برای دسترسی به اینترنت وجود دارد و هیچ تغییری در کار کارمندان دولت اتفاق نخواهد افتاد.
سنگاپور سال 2014 پس از حمله به بخشی از سایت اینترنتی نخست وزیر و مقر ریاست جمهوری، اعلام کرد امنیت شبکه های رایانه ای را ارتقاء خواهد داد.

 

نخست وزیر سنگاپور از قطع دسترسی کارمندان دولت به اینترنت دفاع کرد
در همین حال 'لی هسین لونگ' نخست وزیر سنگاپور روز جمعه از تصمیم بحث برانگیز قطع دسترسی کارمندان دولت در ادارات به اینترنت دفاع کرد و آن را حرکتی 'کاملا ضروری' برای امنیت سیستم اطلاعات دانست.

به گزارش ایرنا، سنگاپور یکی از کشورهای جهان با بیشترین میزان استفاده از اینترنت روز پنجشنبه تایید کرد که به مدت یکسال به دلایل امنیتی دسترسی دفاتر دولتی و 100 هزار رایانه مراکز دولتی را به اینترنت قطع می کند.
نخست وزیر سنگاپور که در میانمار بسر می برد پس از برخی واکنش ها به قطع دسترسی کارمندان دولت به اینترنت در این دولت – شهر توسعه یافته، گفت که این کار برای امنیت، ایمنی سیستم ها، امنیت شهروندان و اطلاعات انجام می شود و کاملا ضروری است.
به نوشته تارنمای شبکه خبر آسیا، لی گفت که در حال حاضر رایانه هایی که باید دسترسی به اینترنت داشته باشند و رایانه هایی که ارتباطات حساس از طریق آنها برقرار می شود در وزارتخانه های امور خارجه و دفاع جداسازی شده اند.
یک مقام امنیتی سایبری نیز اعلام کرد 16 حمله به سیستم های دولتی سنگاپور از منابع ناشناس طی سال گذشته انجام شده است، اما نرم افزارهای مخرب شناسایی و نابود شدند.
براساس برنامه ای که دولت سنگاپور در نظر گرفته است کارمندان دولت همچنان با دستگاه های شخصی خود مانند تبلت و تلفن همراه قادر به دسترسی به اینترنت هستند.
مسئولان اعلام کردند معلمان مدارس دولتی و استادان دانشگاه از این قاعده استثنا شده و یارانه آنها دسترسی به اینترنت خواهد داشت.
این اتفاق در حالی صورت می گیرد که طیف گسترده ای از خدمات دولتی در سنگاپور از جمله ثبت نام برای ازدواج، طرح شکایت به پلیس و مشاوره تصویری با پزشکان به صورت آنلاین و اینترنت انجام می شود.
خطوط اختصاصی دسترسی به اینترنت برای آن دسته از کارمندان دولتی که برای خدماتشان نیاز به اینترنت دارند در طرح دولت در نظر گرفته شده است.
سنگاپور سال 2014 پس از حمله به بخشی از سایت اینترنتی نخست وزیر و مقر ریاست جمهوری، اعلام کرد امنیت شبکه های رایانه ای را ارتقاء خواهد داد.

 مدیر عامل یک شرکت دانش بنیان سایبری در برنامه گفتگوی ویژه خبری شبکه دو سیما گفت: بیشتر نهادهای متولی فضای سایبری کشور در خواب غفلتند و تنها سازمان پدافند غیر عامل است که هوشیار است و هشدار می‌دهد.

علی قدیری افزود: حملات دو هفته اخیر نشان داد که فضای سایبری کشور آسیب پذیر است و کتمان این آسیب پذیری کمکی به ما نمی کند .

وی گفت: مسئولان امر نباید در این زمینه همچنان در خواب باشند و باید گذشته را جبران کنند تا فضای سایبری کشورمان ایمن شود .

به گزارش خبرگزاری صداوسیما، قدیری محدود شدن متخصصان داخلی را یکی از اشکالات موجود در تامین امنیت فضای سایبری کشور خواند و افزود : با یک بازنگری جدی در قانون می‌شود از توان متخصصان داخلی که نیت خیرخواهانه در ورود به سامانه های دولتی دارند بهره برد.

وی تصریح کرد: نیازمند یک خانه تکانی اساسی در حوزه امنیت سایبری هستیم.

معاون فناوری اطلاعات مرکز آمار ایران هم در ارتباط تلفنی با این برنامه گفت: در حمله سایبری اخیر تنها وب سایت اخبار روابط عمومی این مرکز مورد حمله قرار گرفت و صفحه اول آن هک شد.

حسین تهرانی افزود: در این حمله سطحی هیچ تعرضی به اطلاعات طبقه بندی شده مرکز آمار ایران صورت نگرفت.

بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی آنطور که باید بالا نیست.

معصومه بخشی پور: از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاع رسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارائه می دهند؛ به همراه داشت. اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.

تحلیل های متفاوت مقامات مسئول در مورد هک دستگاههای دولتی

محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»

وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری به مهر گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود. یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»

در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و به خبرنگار مهر گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند. براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»

وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»

هیچ اطلاعاتی سرقت نشد

در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت. اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»

وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»

تحریم سایبری در راه است

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد. زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»

وی تأکید کرد: «در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.»

دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند

دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.

سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است. استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.

برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است. در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.

رتبه ایران در آمادگی امنیت سایبری قابل قبول نیست

در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. به نحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کرده بود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی می‌شود که اغلب این حملات نیز به سرعت خنثی می‌شود. این درحالی است که در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU -  اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.

طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.

در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند. در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.

راه جلوگیری از آسیب پذیری سایتها

محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل در گفتگو با خبرنگار مهر، در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: در اینکه هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کرده باشد، قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت شکی نیست همچنین هر یک از دستگاهها که به مقوله امنیت کم توجهی کرده و حفره های اطلاعاتی را بازگذاشته دچار آسیب پذیری بیشتری می شود و در معرض خطر قرار دارد.

وی با اشاره به اهداف رصد اطلاعات توسط هکرها، گفت: آسیب پذیری وبسایتها ممکن است به وسیله هکرهای معمولی هم رصد شود و به هر دلیل قابل نفوذ است که یکی از نفوذها می تواند به تغییر چهره سایت بیانجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخش های اصلی و حیاتی سیستم شان را که پایگاههای داده خواهد بود، از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.

فرجی پور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیس‌شان باز گذاشته باشند، موضوع جدی تر خواهد بود. چرا که این قبیل سامانه ها به جهت ارائه خدمات به مردم، دارای اطلاعات مالی و شناسایی مردم هستند و نباید این اطلاعات دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.

معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیب پذیری را استفاده از نرم افزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یک سری از این بسته های نرم افزاری آسیب پذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرم افزاری که هم اکنون در سایتهای دولتی مورد استفاده قرار می گیرد داخلی نیست و بسته های نرم افزاری یا از خارج خریداری می شود و یا برخی دیگر خریداری نشده و به شکل دیگری به دست می آیند که اینها در ذات خود آسیب پذیری دارند.

وی با تاکید براینکه قطعا نمی توان مدعی شد که نرم افزارها هیچگونه آسیب پذیری ندارند، ادامه داد: هر نرم افزار به اندازه خود دارای یک سری باگ و منفذ است و لذا زمانی که از نرم افزار خارجی استفاده می شود قاعدتا باید این مدل ریسکها را پذیرفت.

بی توجهی دستگاههای اجرایی به توصیه های امنیتی

فرجی پور خاطرنشان کرد: با وجود راه حلهایی می توان امنیت شبکه های اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند. اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمی کنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.

معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.

وی در پاسخ به این سوال که آیا تمامی نرم افزارهای خارجی ناامن هستند، تصریح کرد: من نمی گویم همه نرم افزارهای خارجی ناامن هستند اما مظنون و مشکوک هستند. به ویژه زمانی که فروشنده نرم افزار بداند مقصد این نرم افزار کجا خواهد بود و قرار است در چه زمینه ای به کار گرفته شود. در این صورت می تواند از آسیب پذیری های نرم افزار سوء استفاده کند.

فرجی پور اضافه کرد: این مورد برای بخش سخت افزار هم در کشور اتفاق افتاده است. به نحوی که فروشنده سخت افزار، از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سخت افزاری، خرابکاری صنعتی به وجود آورده است. در مورد نرم افزار هم همین است، اینکه نرم افزاری دانلود و یا خریداری می شود، قابل بهره برداری برای فروشنده است. به ویژه اینکه مقصد نرم افزار، استفاده در سازمانهای حساس و مهم در کشور باشد.

معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عده ای با نصب یک سری عوامل مانند تروجان های نرم افزاری و سخت افزاری قصد در سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل می شود. در این مورد، تهدید با خرید سخت افزار و نرم افزار به هر شکل وارد مجموعه می شود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرم افزار سیستم، اختلال به وجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل می شود. حتی ممکن است در زمان به روز رسانی سیستم، حمله سایبری اتفاق بیافتد.

عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است

فرجی پور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور، حمله سایبری می شود اما این عدد بسیار وحشتناک است. البته  حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست. هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان می دهد که تعداد زیادی حمله سایبری به کشور انجام می شود اما همه اینها حمله اساسی محسوب نمی شوند.

وی با بیان اینکه حملات اساسی سایبری آنهایی هستند که یک سامانه را به طور کل از سرویس خارج کند و در روند خدمات آن سامانه اختلال به وجود آید، اضافه کرد: برای مثال اگر سیستم برق کشور به دلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود. یا اینکه اگر سیستم ارتباطات کشور به دلیل حمله سایبری مختل شود، شاهد یک بحران خواهیم بود که این قبیل حملات، حملات اساسی تلقی می شوند.

مرکز عملیات امنیتی باید بومی باشد

معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی به عنوان یکی از تمهیدات امنیتی که می تواند کارآمد باشد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار می رود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعه هایشان چه می گذرد و منتظر نمی مانند اتفاقی بیافتد و به صورت انفعالی با آن برخورد کنند. اما اگر بخواهیم مراکز SOC را هم به صورت غیربومی داشته باشیم راهکار مناسبی نیست و آسیب زا خواهد بود.

وی با اشاره به بومی سازی این محصول در کشور به مهر گفت: هم اکنون شرکتهای بسیاری محصول SOC را تولید کرده اند که واقعا هم به خوبی کار می کند. اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. باید دستگاهها به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی، به مراتب از محصول خارجی پایین تر است و حالا ممکن است یک سری نقص ها داشته باشد که به تدریج مرتفع می شود. نرم افزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.

فرجی پور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری و یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است. اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، بخشی از کشور، برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده است که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.

نرم افزارهای قفل شکسته منابع تهدید

این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاههای دولتی، از جمله منابع تهدید به شمار می رود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.

وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش کند. این را باید باور کنیم . اگر این باور نباشد بی محابا از سخت افزار و نرم افزار خارجی استفاده می کنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما می گویند شما بدبین هستید و این امکانات در همه جای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفاده کنیم اتفاقی نمی افتد.

فرجی پور تصریح کرد: اما باید به این نکته توجه داشت که کشور ما شرایط ویژه ای دارد و نباید با کشورهایی مانند سوئیس و یا پاکستان آن را مقایسه کرد. عده ای در دنیا روی کشور ما نفوذ کرده اند و می خواهند به شکل نرم، نسبت به جمع آوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورک تایمز مقاله ای منتشر کرده که مقامات آمریکایی اذعان داشتند که اگر برجام به نتیجه نمی رسید ما قصد داشتیم با کاشتن  یک سری ابزارهای الکترونیکی در شبکه های ایرانی، آنها را از کار بیاندازیم.

وی با تاکید براینکه باید بپذیریم که ما مورد توجه هستیم اضافه کرد: برخی خوش بین هستند و می گویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح می شود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال می برد. در اینکه بخش های زیادی از کشور تعداد زیادی حمله را کشف و خنثی می کنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویس دهی آن متوقف شود، دیگر موضوع عادی نیست.

به گزارش مهر، از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندین برابر سرعت تکنولوژی است تا زمانی که تنها مصرف کننده صرف ابزارهای این حوزه باشیم به آنچه می خواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت. بلکه باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.

کاخ سفید اعلام کرد به منظور تقویت امنیت سایبری در این کشور بودجه کلان 3.1 میلیارد دلاری در نظر گرفته؛ امری که نشانگر استفاده گسترده از سیستم ها و خدمات دیجیتال در این کشور و ضعف امنیت آنهاست.

به گزارش فارس به نقل از وی تری، دولت آمریکا بنیادی موسوم به صندوق مدرن سازی فناوری اطلاعات را به منظور اجرای طرح اقدام ملی در حوزه امنیت سایبری تاسیس کرده و قصد دارد از این طریق بر چالش های کوتاه مدت و بلند مدت در حوزه مذکور غلبه کند.

این بودجه صرف تقویت امنیت شبکه های رایانه ای، برطرف کردن آسیب پذیری های خطرناک نرم افزاری و سخت افزاری، تقویت سیستم های شناسایی و تصدیق هویت و محدود کردن افرادی خواهد شد که به سیستم های حساس دیجیتال دسترسی دارند.

بررسی های انجام شده نشان می دهد دولت فدرال آمریکا از سیستم های رایانه ای و نرم افزارها و برنامه ها و زیرساخت هایی استفاده می کند که بسیار هزینه بر هستند، اما استفاده از آنها برای مقابله با حملات هکری پیچیده دشوار است.

در حال حاضر نهادها و سازمان های مختلف دولتی در آمریکا 36 میلیارد دلار که برابر با 71 درصد از کل بودجه آنها در حوزه فناوری اطلاعات است را صرف نگهداری و تداوم استفاده از سیستم های قدیمی خود می کنند و این امر توان آن ها برای صرف بودجه برای ایمن سازی شبکه ها و رایانه هایشان را محدود می کند.

قرار است بخشی از این بودجه هم به استفاده از رایانه های جدید و افزایش کارآیی سیستم های فناوری اطلاعات اختصاص یابد. هیاتی مستقل و متشکل از متخصصان در آمریکا اولویت های این طرح مدرن سازی تجهیزات را مشخص خواهند کرد.

رئیس‌جمهور آمریکا در یادداشتی در روزنامه وال‌استریت ژورنال، طرح ۴ بندی خود برای تقویت زیرساخت‌های امنیت سایبری آمریکا را تشریح کرده است.
باراک اوباما رئیس‌جمهور آمریکا روز سه‌شنبه از تصمیم خود برای تخصیص بودجه ۳ میلیارد دلاری به تغییر و تحول عمده در شبکه رایانه‌ای دولت فدرال خبر داد.
وی در یادداشتی در روزنامه وال‌استریت‌ژورنال، ابتدا با تعریف از قدرت آمریکا در حوزه سایبری، گفت دست بالای واشنگتن در این حوزه، از سوی «دولت‌های خارجی، تبهکاران و بازیگران مفرد» در معرض تهدید قرار گرفته است.
رئیس‌جمهور آمریکا نوشته است: «آن‌ها به دنبال نقاط آسیب پذیر در شبکه‌های کنترل زیرساخت‌های حیاتی نظیر شبکه برق‌رسانی و سامانه‌های مالی هستند. دولت فدرال هم بارها هدف تبهکاران سایبری قرار گرفته است.»
اوباما با برشمردن برخی از حملات ادعایی به زیرساخت‌ها و شبکه‌های رایانه‌ای در آمریکا، نوشته است: «این حملات سایبری جزو مهم‌ترین تهدیدات علیه امنیت اقتصادی و ملی آمریکا هستند.»
وی که در یادداشت خود از هکرهای فعال در روسیه، چین و کره شمالی به عنوان تهدیدات علیه آمریکا نام برده، نوشته است که برای مقابله با همین تهدیدات سایبری است که امروز «طرح اقدام ملی امنیت سایبری» را اعلام کرده که بر اساس آن بودجه امنیت سایبری فدرال یک سوم افزایش یافته و به ۱۹ میلیارد دلار می‌رسد.
به گفته اوباما، بر اساس این طرح، قرار است اولا ۳ میلیارد دلار برای تحول و ارتقا اساسی در شبکه رایانه‌ای دولت فدرال صورت گیرد. وی نوشته است: «همه می‌دانند که معمولا ساختار فناوری اطلاعات دولت مانند یک آتاری در دنیای ایکس باکس است. اداره امنیت اجتماعی هنوز از سیستم‌های متعلق به دهه ۱۹۶۰ استفاده می‌کنند.»
رئیس‌جمهور آمریکا در این یادداشت همچنین نوشته است که یک سمت جدید به دولت اضافه شده است. این سمت جدید که «مسئول ارشد امنیت اطلاعات» نام دارد که وظیفه وی نظارت بر انجام این تغییرات است.
جذب نیروهای مستعد در زمینه سایبر از دیگر مفاد این طرح است. به گفته اوباما، دولت قصد دارد نیروهای خلاق و با استعداد را از «سیلیکون ولی»، بورس فناوری اطلاعات آمریکا، جذب کند و در این راستا مزایایی چون اعطای بورس تحصیلی و بخشش وام دانشجویان مد نظر، در دستور کار قرار خواهد گرفت.
سومین بخش از این طرح هم نزدیک‌تر شدن دولت فدرال و بخش خصوصی در آمریکاست. به گفته اوباما، قرار است از این پس دولت فدرال همکاری نزدیک‌تری با شرکت‌های بخش خصوصی داشته باشد تا بتواند از «تهدیدات جلوگیری کرده، آن‌ها شناسایی و مختل» کند.
افزایش آگاهی عمومی در مورد تهدیدات سایبری و کمک به کاربران برای افزایش امنیت سیستم‌هایشان، چهارمین بند از طرح مد نظر دولت آمریکاست. قرار است در این راستا شرکت‌هایی چون گوگل،‌ فیسبوک، دراپ باکس و مایکروسافت در جهت ایمن‌سازی هرچه بیشتر سیستم‌های شهروندان آمریکایی فعال شوند. ویزا کارت، مستر کارت و پی پال هم تلاش خواهند کرد تا پرداخت‌های بر خط را بیش از پیش امن کنند.
به گزارش فارس، وی در پایان نوشته است که قرار است کمیسیون مشترکی بین دولت و کنگره تشکیل شود تا از سران شرکت‌های فناوری اطلاعات و فعالان در این زمینه دعوت کرده و نظرات آن‌ها را جویا شود.