جنگ سایبری :: ITanalyze

۵۰۲ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل

مرکز ملی دفاع سایبری کشور ایجاد می‌شود

دوشنبه, ۱ آبان ۱۴۰۲، ۰۴:۲۹ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل امروز در نشست خبری گفت: از سال گذشته تا کنون 10 حمله سایبری اساسی به زیرساخت های حیاتی کشور قبل از حمله کشف و خنثی شده است.

به گزارش فارس، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل امروز در نشست خبری اظهار داشت: امسال برای اولین مرتبه بعد از 75 سال از اشغال فلسطین که ارتش رژیم تلاش می‌کرد در مردم و کشورها رعب و وحشتی ایجاد کند شکست خورد در حالیکه با شکست ارتش‌های عربی در جنگ 6 روزه اسراییل برای خودش یک بازدارندگی ایجاد کرده بود و شاید ارتش‌های عربی بواسطه همین شکستها از مقابله با اسراییل طفره می‌رفتند.

وی افزود: این رژیم همچنین مدعی بود یک بازدارندگی در حوزه اطلاعاتی ایجاد کرده و قادر است هر توطئه‌ای را در نطفه خفه کند و استراتژی نظامی پیشدستانه داشت.

سردار جلالی ادامه داد: بعد از آنکه تفکر مقاومت با پیروزی انقلاب اسلامی بخصوص در لبنان توسعه پیدا کرد، حزب الله با عملیات‌های پی در پی علیه آمریکا و اسراییلی‌ها توانست آنها را از لبنان بیرون کند و با توسعه این تفکر در حماس و فلسطینی‌ها که تا حدودی مذاکره را در دستور کار داشتند، پروژه مقاومت در فلسطین رشد کرد.

وی تصریح کرد: امروز بعد از 75 سال همه استراتژی‌های اسراییل شکست خورده و یک تهاجم دریایی، زمینی و هوایی توسط حماس شکل گرفت که موجب وارد آمدن بزرگترین تلفات به رژیم صهیونیستی شد.

رییس سازمان پدافند غیرعامل ادامه داد: در این مدل از جنگ تعریف برنده و بازنده نیازمند مقداری صبر و تحمل است همانطور که در جنگ 33 روزه هم اسرائیل به همه خواسته‌های حزب الله تن داد امیدواریم این اتفاق برای حماس هم بیافتد.

جلالی در ادامه نشست خبری اظهار داشت: از سال گذشته تا کنون توانستیم با کمک وزارت اطلاعات و اطلاعات سپاه، 10 حمله اساسی سایبری را پیش از حمله شناسایی و دفع کنیم.

وی افزود: در یک مورد مراجع اطلاعاتی به ما گفتند طی چند روز آینده به دیسپچینگ برق حمله خواهد شد ما در مدت کوتاه 16 اقدام عملیاتی را طراحی کردیم و توانستیم با همکاری دوستان سایبری شرکت برق این حمله را شناسایی و دفع کنیم.

رییس سازمان پدافند غیرعامل تاکید کرد: با تکرار این الگوی عملیاتی توانستیم 10 حمله اساسی سایبری را شناسایی و خنثی کنیم.

جلالی ادامه داد: در حوزه پدافند سایبری اقدامات راهبردی انجام دادیم. بخش عمده‌ای از مشکلات ساده‌ای که در این حوزه وجود داشت را با آموزش حل کردیم.

وی خاطرنشان کرد: در حوزه حفره‌های امنیتی به این نتیجه رسیدیم که باید محصولات داخلی داشته باشیم در نتیجه با همکاری شرکتهای دانش بنیان و وزارت دفاع 300 محصول بومی در این حوزه تهیه کردیم و سال گذشته 80 درصد حملات را با این محصولات دفع کردیم.

رییس سازمان پدافند غیرعامل گفت: در زمینه کاداس هم هفت محصول تایید شده در اختیار داریم. در حوزه ضد بد افزار دارای محصولات رنج چهار و پنج هستیم و برای دفع حملات سایبری از آنها استفاده کردیم.

جلالی اظهار داشت: از دیگر اقدامات در این حوزه راه اندازی مرکز ملی دفاع سایبری کشور است که مطالعات آن بیش از دو سال طول کشیده است و طی چند ماه آینده راه اندازی می‌شود.

وی با با اشاره به حوزه هسته‌ای گفت: تجهیزات تشخیص پرتوهای هسته‌ای که خیلی هم پیشرفته هستند را تولید کردیم که در اختیار استان‌هایی که دارای تاسیسات هسته‌ای هستند گذاشته‌ایم.

رییس سازمان پدافند غیرعامل تصریح کرد: در جنگ قره باغ نگران تاسیسات هسته‌ای ارمنستان که در 60 کیلومتری مرز ما قرار دارد، بودیم. در استان‌های مرزی با این کشور زیرساختهای پدافند هسته‌ای پیش بینی و در تبریز قرارگاه پدافندی پرتوی ایجاد کردیم.

جلالی افزود: در استان‌های تهران، مرکزی، اصفهان و بوشهر قرارگاه تهدیدات پرتوی و اورژانس هسته‌ای هم ایجاد و سعی کرده‌ایم الزاماتی که آژانس بین اللملی انرژی هسته‌ای برای ما مشخص کرده را انجام دهیم.

وی اظهار داشت: در این دو هفته اخیر و پس از عملیات طوفان الاقصی دشمن تلاشهایی برای حملات سایبری انجام داد که همه آنها دفع شد البته ما در این مدت هوشیار باش بودیم و همچنان هوشیاری خود را حفظ می‌کنیم.

سردار جلالی گفت: سال گذشته ما درگیر تهدید ترکیبی دشمن شدیم که تلاش شد تا الگوی آن کشف و راه مقابله با آن بعنوان یک الگو تعریف شود. در این زمینه در ابتدا غافلگیر شدیم اما در ادامه با استخراج الگوی مناسب مقابله با آن توانستیم بر تهدیدات غلبه کنیم و در سالگرد آنهم شاهد بودید با اجرای آن الگو اتفاقی نیافتاد.

وی ادامه داد: بیش از پنج هزار برنامه در پنج سطح برای هفته پدافند غیرعامل در نظر گرفته شده است. در حوزه پدافند سایبری بررسی انواع جنگهای سایبری را در ستور کار داریم. در حوزه پدافند زیستی تلاش کردیم تجربیات ناشی از مقابله با کرونا در نظامنامه‌های عملیاتی و زیر ساختی ثبت شود. در اوایل بیماری کرونا برای اولین بار به آزمایشگاه های سطح سه دست پیدا کردیم .در حوزه زیرساختاری نیازمند بازسازی نظام واکسن و دیده بانی سلامت هستیم که در این هفته به آن پرداخته خواهد شد. در حوزه عملیاتی هم بررسی برنامه‌های عملیاتی در حوزه زیستی را بر اساس تکالیف قانونی را دنبال می‌کنیم.

رئیس سازمان پدافند غیرعامل عنوان کرد: الان در برخی استان‌ها مانند سیستان و بلوچستان با پشه آئدس مواجه شدیم که قابلیت انتقال چند نوع بیماری خطرناک را دارد و در حال تلاش برای مقابله با آن هستیم.

سردار جلالی گفت: یکی از مدرن ترین تهدیدات، تهدیدات شناختی است که سعی می‌کند با ابزار رسانه افکار عمومی کشور را مدیریت کند که سعی می‌کنیم در این هفته این موضوع را تبیین کنیم. همچنین در این هفته تلاش می‌کنیم مسایل مختلف مربوط به حفاظت از زیرساختها در قالب جنگ کالبدی را تبیین کنیم. الان شما می‌بینید که در جنگ غزه هم دشمن به دنبال پیدا کردن زیرساختها و از بین بردن آنها است.

وی تصریح کرد: طرح ملی پدافند غیرعامل حفاظت از زیرساخت‌های حساس و حیاتی تدوین و تصویب شده است و طرح پدافند غیرعامل 30 استان کشور هم تدوین شده است. همین طرح برای 55 شهر بالای 200 هزار نفر در حال انجام است که برای 18 شهر به ثمر رسیده و ابلاغ شده است.

سردار جلالی با بیان اینکه تصویب قانون پدافند غیرعامل یک نقطه عطف برای سازمان است، گفت: در قانون مشخص شده مسئول پدافند غیرعامل در هر دستگاهی مسئول آن دستگاه است و در استان ها هم شخص استاندار این مسئولیت را بر عهده دارد.

رئیس سازمان پدافند غیرعامل گفت: در چند سال گذشته 10 نظام عملیاتی در پدافند غیرعامل تدوین کردیم که مشخص می‌کند همگام با اقدامات دستگاه های نظامی چه اقداماتی به عهده دستگاه های غیرنظامی است. علاوه بر این طرح خروج‌ مراکز پرخطر را دنبال می کنیم و در تلاش هستیم به صورت فوری این کار را به نتیجه برسانیم.

سردار جلالی اظهار داشت: امروز مدرن ترین درمانگاه تخصصی درمان مصدومین شیمیایی منطقه را در اختیار داریم و هفته گذشته هم توسط مسئولان سازمان منع گسترش سلاح های شیمایی مورد بازدید قرار گرفت. در تهران سه بیمارستان و در هر استان که مستعد تهدید شیمیایی است یک بیمارستان را به عنوان بیمارستان معین درمان مصدومان شیمایی مشخص کردیم.

وی گفت: بعد از حادثه شاهچراغ برای پنج حرم مقدس ( حرم امام رضا علیه السلام، حرم حضرت معصومه علیه السلام، شاه چراغ، حرم امام خمینی (ره) و مسجد جمکران)طرح های پدافند غیرعامل پیش بینی کرده‌ایم. همچنی برای 51 شهر تجهیزات مدرن آتش نشانی خریداری، تولید و توزیع کرده‌ایم.

رئیس سازمان پدافند غیرعامل درباره استفاده از هوش مصنوعی گفت: باید همه محصولات دفاعی را مسلح به هوش مصنوعی کنیم و امیدواریم در نیمه اول سال آینده به این هدف دست پیدا کنیم. امروز معاونت علمی ریاست جمهوری به دنبال استفاده از هوش مصنوعی است که باید به مخاطرات آن نیز توجه کند.

جعل سیگنال‌های GPS در مرز هوایی ایران و عراق

دوشنبه, ۱۷ مهر ۱۴۰۲، ۱۲:۵۴ ب.ظ | ۰ نظر

سعید طاهری – جعل GPS از یک منبع ناشناخته در محدوده عراق- ایران، باعث خرابی کامل سیستم ناوبری هواپیما در برخی از هواپیماهای مسافربری و جت‌های تجاری می‌شود. در نتیجه، یک جت تجاری، تقریبا بدون مجوز، وارد حریم هوایی ایران شد.

ادامه مطلب...

دفع حملات سایبری به صنعت نفت کشور

شنبه, ۱۵ مهر ۱۴۰۲، ۰۳:۴۱ ب.ظ | ۰ نظر

معاون وزیر نفت در امور مهندسی، پژوهش و فناوری گفت: دشمن می‌خواست با تهدیدهای جدی از جمله با تهدیدهای سخت‌افزاری، نرم‌افزاری، نفوذی و انواع مختلف تهدیدها کشور را با مخاطره روبرو کند اما ناکام ماند.

به گزارش وزارت نفت، وحیدرضا زیدی‌فرد معاون وزیر نفت در امور مهندسی، پژوهش و فناوری، در روز پایانی دومین نشست هم‌اندیشی مدیران شرکت‌های پالایش گاز کشور که به میزبانی شرکت پالایش گاز سرخون و قشم به مدت دو روز در بندرعباس در حال برگزاری است، با تأکید بر لزوم تجدیدنظر در انجام تعمیرات اساسی و تأکید وزیر نفت در این زمینه، گفت: فعال شدن شرکت‌های دانش‌بنیان و توسعه مباحث نرم‌افزاری در این حوزه ضرورت دارد تا بتوانیم تصمیم‌های جدی در این بحث در صنعت نفت بگیریم.

وی با اشاره به حمایت از ساخت داخل در کشور، افزود: شرکت ملی گاز ایران یکی از با افتخارترین شرکت‌های کشور در بحث ساخت داخل است. معاون وزیر نفت در امور مهندسی، پژوهش و فناوری تصریح کرد: بومی‌سازی در دولت سیزدهم به‌طور جدی دنبال شده و به‌ویژه در صنعت گاز و مجتمع گاز پارس جنوبی به خوبی پیش رفته است.

زیدی‌فرد تأکید کرد: واقعیت این است که تحریم بوده، هست و احتمال زیاد خواهد بود و این طور نیست که فکر کنیم گشایش‌های زیادی پیش می‌آید و درهای کشور به روی شرکت‌های خارجی باز می‌شود؛ مگر اینکه به جایی برسیم که خیالمان راحت باشد با هر تحریمی هیچ مشکلی پیش نخواهد آمد. وی با اشاره به بازدید اخیر خود از پالایشگاه نفت بندرعباس و شرکت پالایش نفت ستاره خلیج فارس، گفت: در این شرکت‌ها به رکورد بالای ۹۰ درصد در تأمین قطعات مصرفی از بازار داخلی رسیدیم که افتخاری برای کشور است.

معاون وزیر نفت در امور مهندسی، پژوهش و فناوری بر تداوم حمایت از شرکت‌های داخلی تأکید و اظهار کرد: اکنون صنعت نفت در بحث ساخت داخل جز برترین‌هاست و این افتخار است. زیدی‌فرد در ادامه با اشاره به مباحث پدافند غیر عامل، هدف از حمله سایبری به شرکت ملی پخش فرآورده‌های نفتی ایران در سال ۱۴۰۰ را با هدف به بحران کشاندن کشور اعلام کرد و گفت: در این دو سال دشمن سعی کرده با تهدیدهای جدی از جمله با تهدیدهای سخت‌افزاری، نرم‌افزاری، نفوذی و انواع مختلف تهدیدها کشور را با مخاطره روبرو کند، اما با هوشیاری کارکنان صنعت نفت این تلاش‌ها ناکام مانده است.

وی با بیان اینکه دشمن به‌طور مستمر در حال تلاش برای نفوذ در صنعت نفت است، یادآور شد: هر اختلال در صنعت نفت، کل کشور را دچار بحران می‌کند و بنابراین ضرورت هوشیاری کارکنان را بیش از همیشه می‌طلبد.

ورود هلال احمر به جمع متولیان امنیت سایبری

چهارشنبه, ۱۲ مهر ۱۴۰۲، ۰۳:۱۴ ب.ظ | ۰ نظر

رئیس جمعیت هلال احمر ایران با اشاره به طرح مباحث تهدیدات سایبری در کمیته صلیب سرخ ضمن اعلام اینکه ایران به این کمیته اضافه شد، گفت: بزودی کمیته جلوگیری از تهدیدات سایبری را در کشور تشکیل می دهیم.
پیرحسین کولیوند رئیس جمعیت هلال‌احمر گفت: در جلسات چند روز گذشته در کمیته صلیب سرخ، درباره بحث مهم تهدیدات سایبری صحبت شد و ایران به این کمیته اضافه شد. سایر کشورها می‌توانند از دانش ایران در این رابطه استفاده کنند.

براساس گزارش پایگاه اطلاع‌رسانی جمعیت هلال‌احمر، وی در ادامه بیان کرد: ما به زودی کمیته جلوگیری از تهدیدات سایبری را در کشور تشکیل می دهیم، ما از سطح بالایی از همکاران برای جلوگیری از تهدیدات سایبری استفاده می‌کنیم.

بزرگترین حمله سایبری دنیا به فولاد مبارکه انجام شد

سه شنبه, ۱۱ مهر ۱۴۰۲، ۰۵:۲۶ ب.ظ | ۰ نظر

ه گزارش خبرنگار فولاد، محمدیاسر طیب‌نیا مدیرعامل فولاد مبارکه گفت: ما را در سال گذشته مورد بزرگ‌ترین حمله سایبری صنعت طی چند سال اخیر در دنیا قرار دادند.

وی اضافه کرد: این حمله سایبری از ۱۴ ماه قبل برای فولاد مبارکه طراحی شده بود که به لطف خداوند در کمتر از ۳۶ ساعت با ابتکاراتی که برای اولین‌بار در کشور صورت می‌گرفت، جریان تولید مجدداً در فولاد مبارکه برقرار شد.

فقها اجازه فیلترینگ یا تربیت هکر را تبیین کنند

يكشنبه, ۹ مهر ۱۴۰۲، ۰۴:۱۱ ب.ظ | ۰ نظر

عضو هیئت علمی پژوهشگاه فرهنگ و معارف اسلامی بیان کرد: آیا شریعت و فقه به شما اجازه هک و تربیت هکرهای قوی را می‌دهد؟ آیا می‌توانیم لشکرهای سایبریِ هکر تربیت کنیم تا سایت‌های دشمن را هک یا در مقابل هک شدن سایت‌ها مقابله کنیم؟ فقها باید به چنین سؤالاتی پاسخ دهند.

به گزارش ایکنا، نشست «فقه کاربردی مجازی» امروز یکشنبه ۹ مهرماه از سوی نهاد نمایندگی مقام معظم رهبری در دانشگاه‌ها برگزار شد.

حجت‌الاسلام والمسلمین محمد علی لیالی؛ پژوهشگر و عضو هیئت علمی پژوهشگاه فرهنگ و معارف اسلامی، در این نشست به سخنرانی پرداخت. در ادامه متن سخنان وی را می‌خوانید:

وقتی فقه به سراغ رسانه می‌رود، این نکته را در نظر می‌گیرد که یکی از بخش‌های مهم رسانه، کاربری در فضای مجازی است. فقه رسانه یا فقه فضای مجازی یا ناظر به خود رسانه همانند ماهواره، رادیو، تلویزیون، سایت، پلتفرم‌ها و سکوهای داخلی و خارجی است یا ناظر به اثرات رسانه است. همچنین فقه ناظر به مخاطب رسانه است، چراکه ممکن است بسیاری از دیتاهایی که ارائه می‌شود برای من و شما مناسب باشد، اما برای فرزندان ما مناسب نباشد. برای مثال در مورد بسیاری از فیلم‌ها و سریال‌ها نوشته می‌شود که مثبت ۱۸ یا مثبت ۱۴ یا این فیلم و صحنه‌های موجود در آن برای افراد دارای مشکلات قلبی سفارش ‌می‌شود. گاهی نیز در برخی کشورها از اهمیت اینترنت پاک سخن گفته می‌شود تا آثار منفی فضای مجازی کاهش یابد.

حجت‌الاسلام لیالی

چالش‌های نوپدید فضای مجازی

گاهی نگاه فقه به ابزارها و زیرساخت‌های رسانه و گاهی ناظر به قوانین در رسانه یا مجازات‌ها در آن است. بنابراین حکمرانی در فضای مجازی بحث بسیار مفصلی است. چه کسی در حال حکومت در فضای مجازی است. آیا ما در این فضا حکمرانی می‌‌کنیم یا رقیب و دشمنان ما؟ ابزار سلطه و تسلط چگونه است؟ آیا رسانه به عنوان یکی از ابزارهای سلطه دشمن محسوب می‌شود یا خیر؟ خدای متعال در قرآن کریم فرموده است: «الَّذِینَ یَتَرَبَّصُونَ بِکُمْ فَإِنْ کَانَ لَکُمْ فَتْحٌ مِنَ اللَّهِ قَالُوا أَلَمْ نَکُنْ مَعَکُمْ وَإِنْ کَانَ لِلْکَافِرِینَ نَصِیبٌ قَالُوا أَلَمْ نَسْتَحْوِذْ عَلَیْکُمْ وَنَمْنَعْکُمْ مِنَ الْمُؤْمِنِینَ ۚ فَاللَّهُ یَحْکُمُ بَیْنَکُمْ یَوْمَ الْقِیَامَةِ ۗ وَلَنْ یَجْعَلَ اللَّهُ لِلْکَافِرِینَ عَلَى الْمُؤْمِنِینَ سَبِیلًا؛ منافقان آنانی هستند که نگران و مراقب حال شمایند، چنانچه برای شما فتح و ظفری پیش آید (برای اخذ غنیمت) گویند: نه آخر ما با شما بودیم؟! و اگر کافران را فتح و بهره‌ای رسد به آنها گویند: نه ما شما را به اسرار مسلمانان آگاه کردیم و شما را از آسیب مؤمنان نگهداری نمودیم؟! پس خدا فردای قیامت میان شما و آنان حکم کند، و خداوند هیچ گاه برای کافران نسبت به اهل ایمان راه تسلّط باز نخواهد نمود»(نساء/ ۱۴۱). قاعده نفی سبیل از این آیه قرآن استخراج می‌شود. آیا این قاعده شامل فضای مجازی می‌شود یا خیر؟ چون تمام این شبکه‌ها خارجی و در اختیار یهود و نصارا و کارتل‌های آمریکایی و صهیونیستی هستند. بنابراین فقیه باید به این سؤالات جواب دهد.

همچنین، فقه ناظر به چالش‌های نوپدید هم هست. ابزارهای صنعتی و تکنولوژیک در حال به‌روز شدن هستند و این ابزارها چالش‌هایی را برای ما ایجاد می‌کنند. برای مثال تاکنون مردم به مسجد و پای منبر می‌آمدند تا به صحبت‌های خطیب گوش دهند، اما امروزه فریاد می‌‌زنیم مساجد و پای سخنرانی‌ها خلوت شده است. آیا منبر مجازی هم داریم یا خیر؟ می‌توانم در فضای مجازی به گونه‌ای عمل کنم که چند ده هزار نفر از داخل و خارج کشور به صحبت‌ها گوش دهند، در حالی‌ که اگر روضه‌ای در منزل برگزار کنیم، ممکن است چند ده نفر حضور یابند. بنابراین فضای مجازی چالش‌های نوپدیدی را ایجاد کرده است که فقه و فقیه باید به آنها پاسخ دهند.

برخی شبهات درباره فیلترینگ

سؤال دیگر درباره رابطه فقه و حریم خصوصی در فضای مجازی است. پاسخ به این سؤال بسیار سخت است، چراکه ابتدا باید مشخص کنیم محدوده فضای مجازی کجاست؟ آیا امروزه حریم خصوصی معنا دارد؟ باید فقط چند جلسه درباره مواردی که فقه می‌تواند وارد حریم خصوصی افراد شود بحث کنیم. بر همین اساس می‌توان درباره فیلترینگ بحث کرد که موضوعی بسیار پر سر و صدا و پر چالش است، چون با وجود فیلترینگ، محدودیت‌هایی برای جامعه ایجاد می‌شود. برخی شبهات نیز درباره فیلترینگ وجود دارد که لازم است از نظر شرعی به آنها پاسخ داده شود. از جمله اینکه فیلترینگ روشی ناکارآمد و منسوخ است، برای دوری از مفاسد در جامعه باید کار فرهنگی انجام داد نه کار نظامی و اعمال فیلترینگ با آزادی‌های خدادادی مخالفت می‌کند، چون انسان آزاد آفریده شده است. فیلترینگ باعث محرومیت مردم از دسترسی به فضای مجازی می‌شود. به سبب رشد تکنولوژی، فیلترینگ امکان‌پذیر نیست یا هدف این است که برخی افراد با فروش فیلترشکن تجارت کنند. ده‌ها شبهه دیگر درباره فیلترینگ در فضای مجازی وجود دارد.

در قرآن کریم خداوند فرموده است: «وَأَعِدُّوا لَهُمْ مَا اسْتَطَعْتُمْ مِنْ قُوَّةٍ وَمِنْ رِبَاطِ الْخَیْلِ تُرْهِبُونَ بِهِ عَدُوَّ اللَّهِ وَعَدُوَّکُمْ وَآخَرِینَ مِنْ دُونِهِمْ لَا تَعْلَمُونَهُمُ اللَّهُ یَعْلَمُهُمْ ۚ وَمَا تُنْفِقُوا مِنْ شَیْءٍ فِی سَبِیلِ اللَّهِ یُوَفَّ إِلَیْکُمْ وَأَنْتُمْ لَا تُظْلَمُونَ؛ و شما (ای مؤمنان) در مقام مبارزه با آن کافران خود را مهیا کنید و تا آن حد که بتوانید از آذوقه و تسلیحات و آلات جنگی و اسبان سواری زین کرده برای تهدید و تخویف دشمنان خدا و دشمنان خودتان فراهم سازید و نیز برای قوم دیگری که شما بر (دشمنی) آنان مطلع نیستید (مراد منافقانند که ظاهرا مسلم و باطنا کافر محض‌اند) و خدا بر آنها آگاه است و آنچه در راه خدا صرف می‌کنید خدا تمام و کامل به شما عوض خواهد داد و هرگز به شما ستم نخواهد شد»(انفال/ ۶۰). آیا می‌توان فیلترینگ و مواردی همانند هک را به این آیه قرآن کریم ربط داد. آیا شریعت و فقه به شما اجازه هک و تربیت هکرهای قوی را می‌دهد. آیا می‌توانیم لشکرهای سایبریِ هکر تربیت کنیم تا به اردوگاه دشمن زده و سایت‌های دشمن را هک یا در مقابل هک شدن سایت‌ها مقابله کنیم؟ فقیه باید به این سؤالات هم پاسخ دهد. حکم شرعی ارتباط با اشخاص در فضای مجازی چیست؟ همچنین با فعالیت در فضای مجازی تا کجا مجازیم به اختلافات قومی و دینی و مذهبی بپردازیم. همه اینها نیازمند پاسخ تفصیلی فقها هستند.

منابعی درباره فقه رسانه

بسیاری از افراد، رسانه و الزامات آن را به خوبی نمی‌شناسند. لذا باید به این مسائل پرداخت. البته به گونه‌ای که نه از جلوی بام و نه از پشت بام بیفتیم، بلکه باید بدانیم اینها ابزار است. همچنین کجا می‌توانیم به حریم خصوصی وارد شویم و کجا وارد نشویم و کجا باید فیلتر یا هک کنیم و کجا اقدام به چنین کاری نکنیم؟ به چند منبع برای مطالعه اشاره می‌کنم تا اگر قرار است این مباحث تداوم داشته باشد، علاقه‌مندان قبل از برگزاری جلسات بعدی آنها را مطالعه کنند.

کتاب‌هایی با عنوان «فقه رسانه» اثر حجت الاسلام والمسلمین اکبر نهاوندی، «فقه رسانه»، اثر حجت‌الاسلام والمسلمین احمد مبلغی و «فقه رسانه» اثر حجت الاسلام والمسلمین مهدی طائب وجود دارد که با توجه به سوالات و شبهات موجود قابل استناد و مطالعه هستند؛ هرچند در زمینه فقه رسانه باید کارهای بسیاری انجام شود، چون رسانه ابزاری نوپدید است و باید به صورت علمی تلاش‌ کرد.

بازگشت سامانه بنیاد شهید پس از حمله سایبری

يكشنبه, ۹ مهر ۱۴۰۲، ۰۴:۰۳ ب.ظ | ۰ نظر

سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران گفت: سامانه «ایثار من» مجددا در مدار سرویس‌دهی است و در حال حاضر ایثارگران می‌توانند از این سامانه استفاده کنند.
به گزارش روابط عمومی بنیاد شهید و امور ایثارگران، کوروش محمدحسینی، سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران گفت: در اثر حمله سایبری که در تیرماه امسال به سامانه بنیاد شهید و امور ایثارگران شد، تعدادی از سامانه‌های بنیاد آسیب دیده و از دسترس خارج شدند. یکی از این سامانه‌ها «ایثار من» بود که سامانه اصلی برای خدمات رسانی به ایثارگران، خانواده معزز شهدا، آزادگان و جانبازان است.

وی افزود: سامانه «ایثار من» و چند سامانه دیگری که توسط دشمن از دسترس خارج شد را توانستیم در همان روز‌های ابتدایی احیا کنیم. همانطور که می‌دانید شبکه داخلی در بنیاد شهید و امور ایثارگران در سراسر کشور وجود دارد که این سامانه در اختیار همه همکاران قرار گرفت و خدمات رسانی به جامعه ایثارگران از سر گرفته شد؛ اما برای اینکه دوباره این خدمات در بستر اینترنت ارائه شود، لازم بود که ایمن سازی‌هایی انجام گیرد تا دشمن نتواند آسیب مجددی به ما وارد کند. به همین دلیل کمی زمان برد تا بتوانیم اقدامات لازم ایمن سازی را روی آن انجام داده و مجدد سامانه را به مدار اینترنت برگردانده و در اختیار عموم ایثارگران در سراسر کشور قرار دهیم.

محمدحسینی با اشاره به اینکه سامانه مجددا در مدار سرویس‌دهی است، اظهار کرد: در حال حاضر ایثارگران می‌توانند از سامانه «ایثار من» استفاده کنند؛ همچنین تعداد زیادی خدمت الکترونیکی برای ایثارگران در این سامانه در نظر گرفته شده که می‌توانند از آن استفاده کنند و مشکلی برای بهره برداری از آن وجود ندارد.

سرپرست مرکز فناوری اطلاعات و نوسازی اداری بنیاد شهید و امور ایثارگران در پاسخ به این سوال که اگر ایثارگران برای استفاده از این سامانه با مشکلی مواجه شدند چه اقدامی باید انجام دهند، تشریح کرد: این عزیزان می‌توانند از طریق همکاران ما در مرکز ارتباطات و مراجعات بنیاد شهید که در تمام استان‌ها و تهران سرویس دهی می‌کنند، مشکلات خود را مطرح کرده یا از طریق شماره تلفن ۱۶۱۶ مسائل خود را پیگیری کنند.

متخصصان وزارت ارتباطات روزانه حملات سایبری را دفع می‌کنند

جمعه, ۷ مهر ۱۴۰۲، ۰۴:۴۹ ب.ظ | ۰ نظر

عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات با انتشار پستی نوشت: چند روز قبل با جمعی از ایثارگران و پیشکسوتان هشت سال دفاع مقدس شاغل در وزارت ارتباطات،سازمان ها و شرکت های تابعه دیدار داشتم.

وی در ادامه با اشاره به اینکه جهاد و مقاومت تمام نشده و هنوز ادامه دارد افزود: امروز متخصصان وزارتخانه روزانه حملات سایبری دشمن را که از سال گذشته چند ده برابر شده است با مقاومت فناورانه دفع می کنند.

عوامل وقوع حملات سایبری

جمعه, ۷ مهر ۱۴۰۲، ۰۴:۰۳ ب.ظ | ۰ نظر

پس از حمله سایبری اخیر به سایت وزارت علوم، تحقیقات و فناوری در روز نخست مهر امسال و همزمان با بازگشایی دانشگاه‌ها و مؤسسات آموزش عالی، بار دیگر موضوع توجه به حکمرانی ملی در فضای مجازی و شبکه ملی اطلاعات جدی شده است.

ادامه مطلب...

حملات سایبری به ایران از داخل ایران

شنبه, ۱ مهر ۱۴۰۲، ۱۲:۱۱ ب.ظ | ۰ نظر

علی شمیرانی – یک گروه امنیت سایبری، با بررسی عملیات علیه ‌سایت‌های دولتی ایران، مدعی شد که با توجه به ساختار اینترنت ایران و جدایی آن از اینترنت جهانی، عملیات علیه ‌سایت‌هایی مانند رادیو و تلویزیون دولتی (صداوسیما) در 27 ژانویه 2022، وزارت امور خارجه

ادامه مطلب...

گزارش جدید مایکروسافت از حمله هکرهای ایرانی

شنبه, ۲۵ شهریور ۱۴۰۲، ۰۳:۲۳ ب.ظ | ۰ نظر

شرکت مایکروسافت مدعی نفوذ گسترده «هکرهای تحت حمایت ایران» به پست‌های الکترونیکی شرکت‌های دفاعی، ماهواره‌ای و دارویی آمریکا و دیگر نقاط جهان به منظور گردآوری اطلاعات ارزشمند برای کمک به تولیدات داخلی ایران در این بخش‌ها شد.
به گزارش ایسنا شبکه سی‌ان‌ان در گزارشی نوشت که تحلیل‌گران شرکت مایکروسافت مدعی شدند آنچه «هکرهای ایرانی تحت حمایت دولت» خوانده شده، شرکت‌های ماهواره‌ای، دفاعی و دارویی در آمریکا و سایر نقاط جهان را به منظور گردآوری اطلاعات و احتمالا کمک به تولیدات داخلی در این زمینه‌ها با وجود تحریم‌های آمریکا، هدف حمله سایبری قرار داده‌اند.

سی‌ان‌ان می‌نویسد، مایکروسافت مدعی است که این هکرها از فوریه موفق به نفوذ به چند هزار سازمان با استفاده از یک تکنیک هکری شده‌اند که نشان‌دهنده عزم تهران برای دسترسی به اهداف دارای اطلاعات ارزشمند است.

مقررات مفصل و جدی تحریمی آمریکا به دنبال قطع دسترسی ایران به سخت‌افزارهای نظامی بوده و طبق گفته یک گروه کارشناسی سازمان ملل، در مواردی، کشورهای غربی را از ارسال مواد دارویی به ایران بازداشته است.

شرود دی‌گریپو، رییس استراتژی تهدیدات اطلاعاتی مایکروسافت می‌گوید، اگرچه تشخیص دلیل این که این هکرها چرا به سراغ شرکت‌های ماهواره‌ای، دفاعی و دارویی رفته‌اند، دشوار است، تحریم‌های آمریکا انگیزه‌های ایران را برای دست یافتن به اسرار تجاری کشورهای خارجی افزایش داده است.

دی‌گریپو به سی‌ان‌ان گفت: «این بخش‌ها، بخش‌هایی هستند که ممکن است تولیدکننده چیزهایی بوده باشند که آن‌ها در داخل (ایران) نیاز دارند.»

سی‌ان‌ان مدعی شد که آنچه «کارزار جاسوسی سایبری» خواند، در تابستان و در خلال لحظات مهم روابط آمریکا-ایران، از جمله ادعای مقامات آمریکایی مبنی بر کمک ایران به روسیه برای تولید پهپادها ادامه داشته است.

به گفته مایکروسافت، هکرها از طریق حدس زدن یک‌جای گذرواژه‌ها به حساب‌های کاربری پست الکترونیکی نفوذ می‌کردند. در برخی موارد، موفق می‌شدند از شبکه‌ای که قربانی این حملات شده بود، اطلاعات لازم را بدزدند و در برخی دیگر نیز بدون هیچ اقدامی، صرفا پست‌های الکترونیکی را رصد می‌کردند و به دنبال اطلاعات از قربانی خود بودند.

سی‌ان‌ان مدعی شد که دولت ایران ادعاهای مربوط به حملات هکری را رد می‌کند اما این شبکه از نمایندگی ایران در سازمان ملل خواسته است در این باره توضیح بدهد.

معلوم نیست کدام شرکت‌های آمریکایی هدف این حملات قرار گرفتند و شرکت مایکروسافت نام این شرکت‌ها را اعلام نکرد. سرویس امنیت ملی آمریکا نیز که به این شرکت‌ها برای تامین امنیتشان کمک می‌کند، به درخواست توضیح در این باره پاسخی نداد.

خسارات حملات سایبری فراتر از میدان نبرد است

يكشنبه, ۱۹ شهریور ۱۴۰۲، ۰۴:۱۶ ب.ظ | ۰ نظر

رئیس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدان رقابت از فضای واقعی به فضای مجازی منتقل شده است، گفت: خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات واردشده در یک میدان نبرد فیزیکی خواهد بود.

محمدرضا عارف در گفت‌وگو با ایسنا، ضمن بیان این مطلب، فقدان و یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمان‌ها و مراکز حساس را مهمترین نگرانی‌ کنونی برای حفظ امنیت سایبری در کشور ذکر کرد و گفت: آنچه این نگرانی را تشدید می‌کند عدم توجه به اجرای مقررات لازم برای جلوگیری از «ترک فعل مدیران در حوزه امنیت سایبری» است که نتیجه بلافصل آن، بی‌توجهی به آموزش‌های عمومی کارکنان و آموزش‌های تخصصی کارشناسان و همچنین عدم سرمایه‌گذاری لازم برای ارتقا و روزآمدسازی تجهیزات سخت‌افزاری مورد نیاز در این حوزه است.

وی با اشاره به افزایش چشمگیر حجم تهدیدات و حملات سایبری در سال‌های اخیر، اظهار کرد: ضروری است موضوع آگاهی‌رسانی و آموزش مداوم امنیت سایبری در سطح سازمان‌ها و ادارات دولتی و همچنین کسب‌وکارهای بخش خصوصی بیش از پیش مد نظر قرار گیرد و مدیران ارشد سازمان‌ها نیز استفاده از توانمندی شرکت‌های بخش خصوصی حوزه "افتا"( امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.

عارف، با تاکید بر تقویت منابع لازم برای ارتقاء کیفی و کمّی تحصیلات تکمیلی و پژوهش‌های بنیادین حوزه افتا به عنوان یک حوزه راهبردی در کشور، بر ضرورت توجه به طراحی و اجرای روش‌های اصولی برای مهارت آموزی، تربیت، جذب و نگهداشت نیروی انسانی مورد نیاز در بخش‌های دفاع سایبری، امنیت شبکه‌ها، امن‌سازی سامانه‌های اطلاعاتی و کنترل صنعتی تاکید کرد و افزود: عدم توجه جدی به این فعالیت‌ها، رشد صنعت افتا و دستیابی به توسعه امن و کارآمد فناوری‌ها در بخش‌های وسیعی از صنایع و خدمات مورد نیاز کشور را تقریباً غیرممکن خواهد کرد.

رییس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدان رقابت و حتی جنگ قدرت‌های بین‌المللی، از فضای واقعی به فضای مجازی منتقل شده است، خاطر نشان کرد: خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع می‌شوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.

استاد دانشگاه صنعتی شریف اضافه کرد: از این رو، به منظور ایجاد و توسعه دانش بومی لازم و بهره‌مندی بایسته از آن برای حضور در این صحنه نبرد، بروزرسانی برنامه راهبردی و نقشه راه امن‌سازی سامانه‌های اطلاعاتی در حوزه‌های مختلف، به خصوص امن سازی سامانه‌های کنترل صنعتی با هدف جلوگیری از تهدیدات سایبری و مقابله با آنها در زیرساخت‌های ارتباطی، اطلاعاتی و صنعتی کشور، یک ضرورت انکارناپذیر است که باید از سوی نهادهای مسئول به آن توجه شود و برای جلوگیری از حملات قابل پیش‌بینی به سازمان‌های حیاتی، حساس و مهم کشور، باید اقدام عاجل و جدی در مورد آن انجام گیرد.

رئیس انجمن رمز ایران یادآور شد: هم اکنون با شرایطی روبرو هستیم که امنیت اطلاعات و ارتباطات، به عنوان یکی از دغدغه‌های مهم مدیران و مسئولین کشور اعلام می‌شود. در این شرایط، با عنایت به بیانیه گام دوم انقلاب و مشاهده بلوغ تدریجی زیست‌بوم افتا(امنیت فضای تولید و تبادل اطلاعات)، امیدواریم با بهره گیری از تجربه ۲۵ سال فعالیت‌ تخصصی این انجمن و پشتیبانی علمی از شکل‌گیری و توسعه صنعت افتا، بتوانیم آینده بسیار بهتری را برای امنیت فضای سایبری کشور در پیش داشته باشیم.

عارف، با اشاره به یکی از سخنرانی‌های کلیدی در بیستمین کنفرانس انجمن رمز ایران با موضوع رمزشکنی سامانه رمز مکالمات ارتش عراق در زمان جنگ تحمیلی، با یادآوری رشادت‌ها و تلاش‌های خالصانه جوانان کشور در طول دفاع مقدس و در عرصه‌های مختلف از جمله استفاده از توانمندی علمی موجود برای ساخت رمزکننده‌های بومی و اقدامات موفق برای رمزشکنی برخی از سامانه‌های رمز اطلاعات دشمن در جبهه‌ها، به دغدغه‌های موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور، اشاره کرد.

وی ادامه داد:‌ در این راستا هم اکنون ضرورت دارد اقدامات حاکمیتی مناسب برای جذب و نگهداشت جوانان و متخصصان علاقه‌مند کشور برای حضور در عرصه‌های مختلف علمی و صنعتی صورت گیرد تا روند کنونی مهاجرت به خارج از کشور معکوس و دغدغه‌های موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور کاهش یابد و امیدواریم شرایط مطلوب برای رشد و سرآمدی ایران در علم و فناوری و به طور خاص فناوری‌های نوین مانند فناوری‌های حوزه افتا فراهم شود.

رئیس انجمن رمز ایران با تأکید بر ضرورت تدوین احکام مرتبط با توسعه افتا (امنیت فضای تولید و تبادل اطلاعات) در قانون برنامه هفتم توسعه کشور، یادآور شد: ضروری است ضمن اولویت‌دهی به بودجه‌های مورد نیاز برای ارتقاء دانش و امنیت سایبری، قوانین پایه و راهگشا از طریق مجلس شورای اسلامی و با هدف حمایت از توسعه صنعت دانش بنیان افتا در کشور تدوین شود تا به توان‌افزایی درونی در حوزه افتا کمک کند.

وی گفت: به موازات این حرکت مهم، ضروری است از طریق توسعه تعاملات با نهادهای علمی کشورهای دیگر و با تکیه بر توانمندی‌های داخلی در دانش رمزشناسی و صنعت افتا، اقدامات لازم از سوی نهادهای ذی‌ربط به منظور مشارکت و پیشگامی جمهوری اسلامی ایران در شکل‌دهی قواعد بین المللی فضای مجازی به خصوص دیپلماسی سایبری به طور جدی پیگیری شود.

عارف، با تاکید بر تاثیر فناوری‌های نوین مانند «هوش مصنوعی» و «زنجیره قالب‌ها» و مزایایی که می‌توانند برای کشور فراهم آورند و همچنین کاربردهای رو به گسترش آنها در سطوح مختلف، گفت: توصیه ما در انجمن رمز ایران این است که همه نهادهای مسئول از طریق همکاری برای تدوین قوانین شفاف و راه‌گشا در این حوزه، به دور از اقدامات انفعالی، شرایط لازم به منظور بهره‌گیری حداکثری از این فناوری‌ها مخصوصاً در حوزه کسب‌وکارهای مرتبط را فراهم آورند و نسبت به حفظ حقوق کاربران ایرانی و آگاهی‌بخشی به آنها برای کاهش مخاطرات و استفاده بهینه و امن از این فناوری‌ها اهتمام داشته باشند.

وی باور حاکمیت به امنیت اطلاعات و ارتباطات را به عنوان یک ضرورت اساسی برای تداوم کسب و کارهای فناورانه در جامعه عنوان کرد و افزود: در این راستا لازم است تدوین و اجرای سیاست‌های حمایت از تولید و کاربرد محصولات داخلی در حوزه افتا و همچنین ممنوعیت واردات تجهیزات این حوزه (که امکان ساخت آنها در داخل کشور وجود دارد) بیش از پیش مورد توجه مراجع و دستگاه‌های اجرایی ذی‌ربط واقع شود.

سایبرتروریسم بزرگترین ترس آمریکایی‌ها

جمعه, ۱۷ شهریور ۱۴۰۲، ۰۴:۰۸ ب.ظ | ۰ نظر

سعید میرشاهی – طبق نظرسنجی گالوپ درباره مسائل بین‌المللی، آمریکابی‌ها بیشترین تهدید برای این کشور را سایبرتروریسم می‌دانند. به گفته تیم اطلس وی‌پی‌ان (Atlas VPN)، نکته تعجب‌برانگیز این است که ۸۵ درصد پاسخگویان آن را به‌ عنوان «تهدید بحرانی» شناسایی کردند که از تمام نگرانی‌های دیگر آنها بیشتر است.

ادامه مطلب...

گسترش عملیات نفوذ سایبری ایران

سه شنبه, ۱۴ شهریور ۱۴۰۲، ۱۱:۵۸ ق.ظ | ۰ نظر

آزاده کیاپور – سایت دارک ردینگ در گزارشی مدعی شد عوامل تهدید ایرانی، عملیات حمله شبکه‌ای را همراه با پیام‌رسانی و افزایش فعالیت‌ها ترکیب کرده‌اند تا در دیدگاه و رفتار اهداف خود تغییر ایجاد کنند. بر این اساس نیروهای سایبری ایران یک ابزار دیگر در ترسیم استراتژی‌های خود دارند که از آن به عنوان تازه‌ترین ابزار در دسترس استفاده می‌کنند.

ادامه مطلب...

تکذیب تغییر رییس کل بانک مرکزی به علت هک بیمه‌ها

دوشنبه, ۱۳ شهریور ۱۴۰۲، ۰۳:۳۷ ب.ظ | ۰ نظر

پس از پیشنهاد وزیر اقتصاد و با تصویب هیات وزیران، علی استاد هاشمی جایگزین مجید بهزادپور در سمت ریاست کل بیمه مرکزی ایران شد. استاد هاشمی که پیش از این، معاون نظارت بیمه مرکزی بود، فارغ‌التحصیل دکتری مالی از دانشگاه شهید بهشتی است. وی همچنین سابقه عضویت در هیات مدیره و کمیته حسابرسی برخی شرکت‌های سرمایه‌گذاری و لیزینگ‌ها را نیز در کارنامه خود دارد.

تکته قابل تامل آن است که حدود یک ماه پیش، دیوان محاسبات کشور، حضور استاد هاشمی را در بیمه مرکزی به دلیل دو شغله بودن غیرقانونی اعلام کرده بود؛ با این وجود، وی نه تنها از بیمه مرکزی خارج نشد، بلکه به سمت ریاست کلی این شرکت رسید!

با وجود اینکه بیمه مرکزی توضیحی پیرامون علت تغییر سکان‌دار اصلی این شرکت ارائه نکرده و پیگیری‌های تجارت‌نیوز از روابط عمومی این شرکت نیز به نتیجه نرسید، اما برخی گمانه‌زنی‌ها حاکی از آن است که دلیل این تغییر، هک شدن اطلاعات مشتریان 18 شرکت بیمه و فروش این اطلاعات در فضای مجازی است.

واکنش بیمه مرکزی به خبر هک شدن شرکت‌های بیمه

آنگونه که روزنامه اعتماد نوشته است، یک گروه هکری حدود 20 روز پیش، 18 شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که 115 میلیون رکورد اطلاعاتی از شرکت‌های بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام‌ خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و …بیمه‌گزاران را دربر دارد.

پس از انتشار این خبر، بیمه مرکزی با انتشار اطلاعیه‌ای در روز گذشته، هک اطلاعات مهم بیمه را تکذیب و آن را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانه‌های بیمه مرکزی افشا نشده است.

بیمه مرکزی در ادامه نیز به نوعی فراری رو به جلو داشته و در این اطلاعیه ذکر کرده که از مدت‌ها قبل به برخی شرکت‌های بیمه نسبت به انتخاب پیمانکار و استانداردهای امنیتی، هشدارهای لازم امنیتی را داده است.

با این حال، نکته پرسش‌برانگیز درباره اطلاعیه بیمه مرکزی این است که چرا اطلاعیه این شرکت، آنقدر دیر و حدود سه هفته بعد از ادعای هک شدن شرکت‌های بیمه صادر شده است؟ از طرف دیگر، مشخص نیست که اگر شرکت تپسی نیز توسط همین گروه هکری مورد حمله قرار نمی‌گرفت و خبر آن پخش نمی‌شد، آیا بیمه مرکزی به این موضوع واکنشی نشان می‌داد یا نه؟

شرکت‌های بیمه چگونه هک شدند؟

با وجود اینکه بیمه مرکزی زیر بار هک شدن شرکت‌های بیمه نمی‌روند و خود این شرکت‌ها نیز تاکنون واکنشی به اخبار مربوط نشان نداده‌اند اما بررسی‌ها نشان می‌دهند که اطلاعات بیمه‌گزاران با حمله گروه هکری به شرکتی که پشتیبانی فنی 24 شرکت بیمه را بر عهده دارد، درز پیدا کرده است.

از سوی دیگر، آنگونه که روزنامه اعتماد ادعا کرده است، مدیران امنیت شبکه بیمه هنگام افشای اطلاعات کاربران و در زمان وقوع این بحران امنیتی، خارج از کشور بودند!

این در حالی است که به نظر می‌رسد که بانک اطلاعاتی این شرکت‌های بیمه در اختیار شرکتی است که حتی مورد تایید بانک مرکزی نیز نبوده است.

بیمه مرکزی در اطلاعیه خود به این موضوع نیز واکنش نشان داده و تاکید کرده: «با وجود تذکرات قبلی، به شرکت مرتبط اعلام شده که با اقدامات فنی پیشگیرانه، حتی از اطلاعات تاریخ مصرف گذشته و فرعی خود نیز مراقبت بیشتری کنند. به طوری که در یک ماه گذشته با همکاری کارشناسان امنیت، اقداماتی در جهت ارتقای امنیت انجام داده شده اما تا برقراری کامل استانداردهای مورد نظر تحت رصد قرار دارد تا افکار عمومی بیش از این دستخوش ابهام و آسیب نشود.»

مصائب زیر بار نرفتن!

به نظر می‌رسد که واکنش بیمه مرکزی به موضوع هک شدن شرکت‌های بیمه، همانند بسیاری مشکلات در سطح کشور، پاک کردن صورت مساله، تکذیب اخبار منتشر شده و متهم کردن رسانه‌ها و فضای مجازی برای انتشار این اخبار است.

این در حالی است که اگر بیمه مرکزی، زودتر از این به موضوع درز اطلاعات بیمه‌گزاران واکنش می‌داد، شاید شرکت‌های دیگر از جمله تپسی برای جلوگیری از حوادث مشابه سازوکاری فراهم می‌کردند و شاهد تکرار اتفاقاتی از این دست نبودیم.

شوک سایبری افشای اطلاعات ۴۰ میلیون انگلیسی

دوشنبه, ۱۳ شهریور ۱۴۰۲، ۰۳:۲۲ ب.ظ | ۰ نظر

سعید طاهری – حمله سایبری به فهرست انتخاباتی بریتانیایی‌ها، ممکن است کار چین، ایران یا کره‌شمالی باشد. اما هنوز زود است به روسیه اتهام زده شود، زیرا کمیسیون انتخابات اعلام کرده اعزام کارشناسانی از سازمان GCHQ را درخواست کرده است.

ادامه مطلب...

هدایت کاربران به جهنم مجازی

شنبه, ۱۱ شهریور ۱۴۰۲، ۱۲:۴۱ ب.ظ | ۰ نظر

علی شمیرانی - محدودیت‌های مجازی که در قالب سانسور، فیلترینگ، قطع و کندی اینترنت در دنیا رو به فزونی گرفته، موجب یک تغییر رفتار اساسی در کاربران اینترنت شده است.

ادامه مطلب...

قربانیانِ نبرد سایبری ایران و اسراییل

دوشنبه, ۶ شهریور ۱۴۰۲، ۰۳:۰۶ ب.ظ | ۰ نظر

رضا کیانی – سایت کالیسکاتک در گزارشی نوشت، هرچند اکنون جنگ سایبری اسرائیل – ایران، سرخط خبرهاست اما کسانی که اغلب فراموش می‌شوند، شرکت‌های کوچک و متوسط (SMEها) هستند؛ شرکت‌هایی که همچنان در معرض خطر قرار دارند.

ادامه مطلب...

اتهام میزبانی شرکت ایرانی-آمریکایی از هکرها

يكشنبه, ۵ شهریور ۱۴۰۲، ۰۲:۲۹ ب.ظ | ۰ نظر

علی شمیرانی – برخی گزارش‌های خبری مدعی شده‌اند که شرکت میزبانی اینترنتی کلودزی با شماره تماس از نیویورک، ممکن است به هکرهایی از ایران، روسیه و کره‌شمالی کمک کرده باشد.

ادامه مطلب...

عملیات سایبری چین علیه آمریکا

يكشنبه, ۲۹ مرداد ۱۴۰۲، ۰۲:۴۸ ب.ظ | ۰ نظر

رضا کیانی – سایت یاهونیوز در گزارشی به قلم جی سولومون نوشته: مایکروسافت اخیرا اعلام کرد یک واحد سایبری چینی با اسم رمز Storm-0558، در بهار امسال به آژانس‌های دولتی ایالات متحده و ایمیل‌های خصوصی مقامات ارشد آمریکا از جمله جینا ریموندو، وزیر بازرگانی که موضع جنگ‌طلبانه درباره محدود کردن صادرات فناوری آمریکا به چین داشته، نفوذ کرده است.

ادامه مطلب...

سرمایه‌گذاری‌های فناوری آمریکا در چین ممنوع شد

جمعه, ۲۰ مرداد ۱۴۰۲، ۰۴:۰۰ ب.ظ | ۰ نظر

بایدن دستور ممنوعیت سرمایه گذاری فناوری پیشرفته در چین را صادر کرد.
به گزارش سایبربان، رئیس جمهور جو بایدن ، فرمانی اجرایی را امضا کرد که بر اساس آن سرمایه‌گذاری‌های خاص ایالات متحده در فناوری حساس در چین به طور محدود ممنوع شده و مستلزم اطلاع‌رسانی دولت در مورد بودجه در سایر بخش‌های فناوری خواهد بود.

این دستور ، به وزیر خزانه داری آمریکا اجازه میدهد سرمایه گذاری های آمریکا در نهادهای چینی را در سه بخش نیمه رسانا ها و میکروالکترونیک، فناوری های اطلاعات کوانتومی و سیستم های هوش مصنوعی خاص ممنوع یا محدود کند.

هدف از این دستور ،جلوگیری از کمک سرمایه گذاری و تخصص آمریکا به چین برای توسعه فناوری هایی است که بتواند از نوسازی نظامی این کشور حمایت و امنیت ملی آمریکا را تضعیف کند.

بایدن که یک دموکرات است، در نامه ای به کنگره گفت که برای مقابله با تهدید پیشرفت کشورهایی مانند چین در فناوری ها و محصولات حساس حیاتی برای ارتش، اطلاعات، نظارت یا قابلیت های سایبری، وضعیت اضطراری ملی اعلام میکند.

دولت چین اعلام کرد که به شدت نگران این دستور است و این حق را برای خود محفوظ میداند که اقداماتی انجام دهد.

در بیانیه وزارت بازرگانی چین آمده است: این دستور بر عملکرد عادی و تصمیم گیری شرکت ها تاثیر میگذارد و نظم اقتصادی و تجاری بین المللی را تضعیف میکند.

این وزارتخانه همچنین گفت که امیدوار است آمریکا به قوانین اقتصاد بازار و اصل رقابت عادلانه احترام بگذارد و از ممانعت مبادلات و همکاری های اقتصادی و تجاری جهانی، یا ایجاد موانع برای بهبود اقتصاد جهانی خودداری کند.

وزارت خارجه چین گفت که این کشور به شدت ناراضی است و قاطعانه با اصرار آمریکا بر ایجاد محدودیت های سرمایه گذاری در چین مخالف است.

این دستور بر عدم سرمایه گذاری در شرکت های چینی که در حال توسعه نرم افزار برای طراحی تراشه های کامپیوتری و ابزارهای تولید آن ها هستند، تمرکز دارد. آمریکا، ژاپن و هلند بر این حوزه ها تسلط دارند و دولت چین برای ساخت این ابزارها به دنبال جایگزین های بومی میباشد.

کاخ سفید گفت که بایدن در مورد این طرح با متحدان خود مشورت کرده و بازخورد کشورهای گروه هفت را لحاظ کرده است.

چاک شومر،رهبر دموکرات‌های سنا، با تقدیر از دستور بایدن گفت: برای مدت طولانی، پول آمریکا به رشد ارتش چین کمک کرده است. امروز ایالات متحده اولین گام راهبردی را برمی‌دارد تا اطمینان حاصل کند که سرمایه‌گذاری آمریکا برای تامین مالی پیشرفت نظامی چین انجام نمی‌شود.

این اقدام میتواند به تنش ها میان دو اقتصاد بزرگ جهان دامن بزند. سفارت چین در واشنگتن گفت که از این اقدام بسیار ناامید شده است.

مقامات آمریکایی تاکید کردند که هدف از این دستور ،جلوگیری از ارائه سرمایه و تخصص آمریکایی به توسعه فناوری‌هایی است که می‌تواند از مدرن‌سازی نظامی چین حمایت و امنیت ملی ایالات متحده را تضعیف کند.

صنعت فناوری چین که زمانی مغناطیسی برای سرمایه گذاری ایالات متحده بود، در بحبوحه تشدید تنش های ژئوپلیتیکی شاهد کاهش شدید سرمایه گذاری این کشور بوده است.

بر اساس داده‌های پیچ بوک (PitchBook)، سال گذشته، کل سرمایه‌گذاری‌های ایالات متحده در چین به 9.7 میلیارد دلار از 32.9 میلیارد دلار در سال 2021 کاهش یافت. امسال نیز سرمایه گذاران تنها 1.2 میلیارد دلار به استارت آپ های فناوری چین اختصاص دادند.

همکاری‌ جهانی در امنیت سایبری؛ فعلا «روی کاغذ»

چهارشنبه, ۱۸ مرداد ۱۴۰۲، ۱۲:۰۰ ب.ظ | ۰ نظر

آزاده کیاپور – سایت گلوبال آمریکنز در گزارشی به خطرات روزافزون و در عین حال تقویت شده حملات سایبری به زیرساخت‌های حیاتی کشورها پرداخته و در عین حال تاکید کرده با وجود این خسارات و تهدیدهای جهانی، بحث مشارکت و همکاری‌های بین‌المللی روی کاغذ همچنان عالیست اما در عمل دور و ناکافی است.

ادامه مطلب...

چرا از حملات سایبری غربی‌ها نمی‌شنویم؟

يكشنبه, ۱۵ مرداد ۱۴۰۲، ۱۱:۳۴ ق.ظ | ۰ نظر

آسیه فروردین – حمله سایبری به دستگاه‌های تلفن همراه آیفون‌ در یک شرکت فناوری روسی، به هکرهای دولت آمریکا نسبت داده می‌شود. آیا این حمله و پاسخ دولت روسیه، تعیین‌کننده این روایت است که آدم‌های خوب و بد در فضای سایبر چه کسانی هستند؟

ادامه مطلب...

جایگاه قابل قبول اما متزلزل ایران در امنیت سایبری

دوشنبه, ۹ مرداد ۱۴۰۲، ۰۲:۴۶ ب.ظ | ۰ نظر

اگرچه رتبه جهانی ایران در امنیت سایبری هم‌رده با برخی کشورهای پیشرفته اعلام شده اما بررسی نیروی انسانی با در نظر گرفتن کارکرد حیاتی نشان می دهد که نیازمند رشد قابل توجهی در این رشته هستیم.

خبرگزاری مهر - امروزه فناوری‌های نوین اطلاعات و ارتباطات به نحوه شگفت آوری وارد ساختار زندگی انسان‌ها شده است که تجلی آن فضای تبادل اطلاعات (فضای سایبر) است. انقلاب در زمینه فناوری اطلاعات منجر به افزایش چشمگیر تعداد افراد متصل به اینترنت و استفاده از آنها شده است و در این میان اینترنت نقش مهمی در ارتباطات جهانی ایفا کرده و به طور فزاینده ای در زندگی مردم سراسر جهان ادغام شده است.

نوآوری‌ها و هزینه کم در زمینه دسترسی و استفاده، عملکرد اینترنت را به میزان قابل توجهی افزایش داده است، اینترنت با میلیون‌ها کاربر در سراسر جهان دارد شبکه جهانی گسترده‌ای ایجاد کرده است که بیشتر فعالیت‌ها به این فضا منتقل می‌شود و بخش قابل توجهی از زمان و فعالیت شهروندان صرف تعامل در این فضا می‌شود.

به عبارت دیگر، جنبه‌های مختلف زندگی شهروندان به معنای واقعی کلمه با این فضا آمیخته شده است و هرگونه بی ثباتی، ناامنی و چالش در این فضا بر جنبه‌های مختلف زندگی شهروندان تأثیر مستقیم می‌گذارد و همین جا موضوعی با عنوان «امنیت سایبری» مطرح می‌شود. در واقع آشنایی با فرهنگ «امنیت سایبری» موضوعی است که به مجموعه‌ای از ارزشها، قراردادها،
شیوه‌ها، دانش، باورها و رفتارهای مرتبط با امنیت اطلاعات اشاره دارد که ساختار آن توسط محیط کار همراه با زیرساخت‌های فناورانه و اقدامات متقابل امنیتی که آن را تعریف می‌کند، مشخص می‌شود و آگاهی از آن عبارت از شناسایی، پیشگیری و مقابله با حملات سایبری و تصمیم گیری درست و به موقع برای مقابله با حملات سایبری است.

حوزه امنیت سایبری حوزه بسیار متنوعی است که رشته‌ها و حوزه‌های مختلفی را در برمی گیرد؛ از افرادی که در کدنویسی کامپیوتری فعال هستند تا دانش آموختگان حقوق جایگاهی در «امنیت سایبری» دارند. همین موضوع موجب شده که رشته امنیت سایبری (Cybersecurity) در تعاریف و گرایش‌های متعددی در نظام آموزش عالی در دنیا در گروه فنی مهندسی مانند مهندسی کامپیوتر و گرایش‌هایی چون امنیت اطلاعات، رایانش امن، سیستم‌های اطلاعاتی و در گروه علوم انسانی مانند حقوق و گرایش‌هایی همچون پیجویی سایبری، پدافند سایبری و جرم یابی دیجیتال به عنوان رشته تحصیلی تعریف شود. کسانی که می‌خواهند در زمینه امنیت سایبری تحصیل کنند باید دوره‌های آکادمیک را در این حوزه‌ها بگذرانند.

در سال‌های اخیر به واسطه رشد چشمگیر و ناگهانی فناوری اطلاعات، نظام آموزش عالی نیز به اهمیت توجه به این رشته پی برده است و رشته امنیت سایبری (Cybersecurity) یا امنیت اطلاعات در سال‌های اخیر به دانشگاه‌های کشور وارد شده است و در این زمینه از طریق کنکورهای تحصیلات تکمیلی دانشجو پذیرفته می‌شود.

رتبه و جایگاه جهانی ایرانی در امنیت سایبری

دکتر محمد حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در گفتگو با خبرنگار مهردر خصوص جایگاه و رتبه ایران از لحاظ امنیت سایبری گفت :بر اساس آخرین گزارش اتحادیه جهانی مخابرات (ITU) که هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است، این رتبه بندی بر اساس ۵ شاخص کلی صورت گرفته است و به امنیت کشورها بر اساس این شاخص‌ها امتیازهایی از ۲۰ داده شده است که جمعاً ۱۰۰ امتیاز را شامل می‌شود و کشور ما نیز در این امتیاز دهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است.

وی افزود: نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است. نکته دیگری که باید به آن اشاره کرد و جایگاه کشورها را در این رتبه بندی به صورت چشمگیری تغییر می‌دهد، موضوع امتیازات کسب شده کشورها در حوزه امنیت سایبری است که حتی در برخی رتبه‌ها این فاصله امتیازها به صورت اختلافی از یک دهم مشاهده می‌شود چراکه رقابت در بحث امنیت خیلی نزدیک و بالا است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات افزود: در این رتبه بندی امتیاز کشورهای ایران، سوئیس، ایرلند و مجارستان بر اساس شاخص‌های در نظر گرفته شده در یک سطح است. هرچند رتبه قابل قبولی از نظر کلان در امنیت سایبری داریم ولی ظرفیت‌های منابع انسانی کشورمان در این حوزه، باید سریعاً و با برنامه ملی ارتقا یابد وگرنه ممکن است بعداً جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را نتوانیم جبران کنیم و نتوانیم جایگاه‌های برتر جهانی را برای ایران کسب کنیم.

تدین با اشاره به اینکه آیا این رتبه به روز است، افزود: البته این گزارش خیلی گویای توانمندی‌های کشورها به طور دقیق نیست به این دلیل که ما ظرفیت سازی خیلی خوبی در کشور انجام دادیم اما این اقدامات در این گزارش ذکر نشد و شاید بتوان گفت که رتبه ایران بالاتر هم باشد به این دلیل که ما قوانین و مقررات متعددی را در شورای عالی فضای مجازی، مجلس، سازمان پدافند غیرعامل و… برای امنیت سایبری داریم.

وی در ادامه با تاکید بر اینکه مؤسسه ITU یک مؤسسه استاندارد جهانی است که ایران هم جز این مؤسسه است و آنها شاخص‌های جهانی را بررسی می‌کنند، افزود: خیلی از اقدامات انجام شده در ایران در این مؤسسه بررسی نشده از جمله اینکه ما سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند طرح کلان و معماری شبکه ملی اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، سند نقشه جامع علمی کشور، سند راهبردی پدافند سایبری کشور، الزامات و ملاحظات پدافند سایبری در شبکه ملی اطلاعات و… داریم که به مساله امنیت سایبری، ظرفیت سازی و قوانین و مقررات در این حوزه اشاره می‌کند و این اسناد در اختیار گزارشات بین المللی قرار نگرفته و آنها از قوانین و مقررات ایران اطلاعی ندارند به خصوص اینکه قوانین و مقررات ما به صورت فارسی تدوین می‌شود و به خارج از کشور منعکس نمی‌شود.

تدین به اهمیت بالارفتن رتبه امنیت سایبری در کل جهان اشاره کرد و گفت: بالا رفتن امنیت سایبری در کل جهان اهمیت دارد چراکه اگر کشوری ضعیف باشد هم می‌تواند مورد حمله قرار بگیرد و هم می‌تواند از آنجا حملاتی علیه سایرین انجام شود.

امنیت سایبری در آینه تربیت نیروی انسانی دانشگاهی

از آنجا که موضوع تربیت نیروی انسانی امنیت سایبری برای ارتقا جایگاه کشور در این حوزه از اهمیت بالایی برخوردار است، بررسی ظرفیت پذیرش دانشجو در دانشگاه‌ها در رشته‌های مرتبط با این موضوع خالی از لطف نیست و می‌تواند به افزایش شناخت ما از جایگاه فعلی کمک کند.

بررسی‌ها نشان می‌دهد در حال حاضر میزان پذیرش دانشجوی دوره دکتری در مهندسی فناوری اطلاعات در گرایش امنیت اطلاعات بسیار محدود است و با وجود تصویب دکتری رشته مدیریت راهبردی فضای سایبر در سال ۱۳۹۲ با سه گرایش امنیت سایبری، مدیریت سایبری و دفاع سایبری نشانی از پذیرش دانشجو در دانشگاه‌های کشور در این رشته وجود ندارد و تنها پذیرش محدود در دانشگاه‌های نظامی صورت می‌گیرد!

در حال حاضر در کنکور دکتری تخصصی سال ۱۴۰۲ در رشته مهندسی فناوری اطلاعات گرایش امنیت اطلاعات در دوره روزانه در دانشگاه اصفهان سه نفر و در دانشگاه قم نیز سه نفر پذیرفته می‌شوند که به نظر می‌رسد نیاز است با توجه به نقشه راه «پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور» توجه ویژه ای به آموزش نیروی انسانی در این حوزه صورت گیرد.

وضعیت پذیرش دانشجوی کارشناسی ارشد در این حوزه کمی بهتر است اما در مقایسه با کشورهای پیشرو در این زمینه همچنان راه درازی در پیش داریم. بر اساس مطالعه تطبیقی صورت گرفته تا پایان سال ۲۰۱۳ کشورهای آمریکا، انگلیس و کانادا به ترتیب دارای ۷۹ و ۳۷ و ۵ دانشکده تخصصی در حوزه علوم فارنزیک و امنیت فضای سایبر در مقاطع کارشناسی، کارشناسی ارشد و دکتری هستند. از همین رو به نظر می‌رسد میزان پذیرش دانشجو در دانشگاه‌های کشور در این مقایسه بسیار محدود است و قابل رقابت با کشورهای پیشرو نیست.

میزان پذیرش دانشجوی کارشناسی ارشد در حوزه‌های مرتبط با امنیت سایبری (کنکور کارشناسی ارشد سال ۱۴۰۲)

عنوان رشته / گرایش	مهندسی کامپیوتر گرایش رایانش امن
دوره تحصیلی	دانشگاه یا مؤسسه آموزش عالی محل تحصیل	ظرفیت پذیرش
روزانه	دانشگاه اصفهان	۴ نفر
	دانشگاه تربیت مدرس	۵ نفر
	دانشگاه جامع امام حسین (ع)	۱۲ نفر
	دانشگاه شاهد - تهران	۱۸ نفر
	دانشگاه شهید بهشتی	۶ نفر
	دانشگاه شیراز	۶ نفر
	دانشگاه صنعتی اصفهان	۳ نفر
	دانشگاه صنعتی امیرکبیر	۶ نفر
	دانشگاه صنعتی شریف	۸ نفر
	دانشگاه صنعتی مالک اشتر	۷ نفر
نوبت دوم	دانشگاه اصفهان	۲ نفر
	دانشگاه شاهد - تهران	۴ نفر
	دانشگاه صنعتی مالک اشتر	۷ نفر
پردیس خودگردان	دانشگاه تربیت مدرس	۳ نفر
	دانشگاه شهید بهشتی	۲ نفر
	دانشگاه شیراز	۳ نفر
غیرانتفاعی	دانشگاه غیرانتفاعی امام رضا (ع) مشهد	۳۰ نفر
	دانشگاه غیرانتفاعی خاتم (تهران)	۱۵ نفر
	دانشگاه غیرانتفاعی سجاد (مشهد)	۲۰ نفر
	مؤسسه غیرانتفاعی بهمنیار (کرمان)	۶ نفر
	مؤسسه غیرانتفاعی مهر آستان (آستانه اشرفیه)	۱۵ نفر
مجازی غیرانتفاعی	مؤسسه غیرانتفاعی مجازی ایرانیان (تهران)	۴۰ نفر
عنوان رشته / گرایش	مهندسی کامپیوتر گرایش جرم یابی دیجیتال
دوره تحصیلی	دانشگاه یا مؤسسه آموزش عالی محل تحصیل	ظرفیت پذیرش
روزانه	دانشگاه تربیت مدرس	۵ نفر

در مجموع در مهندسی کامپیوتر گرایش رایانش امن تعداد ۲۲۲ نفر و در رشته جرم یابی دیجیتال تنها ۵ نفر پذیرفته می‌شوند.

در مصوبه برنامه درسی گرایش رایانش امن رشته مهندسی کامپیوتر تاکید شده است که این گرایش فعلاً فقط در دانشگاه‌های بند ز ماده ۵۰ قانون برنامه چهارم توسعه کشور قابل عرضه است. بند ز ماده ۵۰ قانون برنامه: وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی مکلفند به منظور ارتقا توانمندی دانشگاه‌های مادر و مهم دولتی کشور در زمینه‌های آموزشی و پژوهشی در مقایسه با دانشگاه‌های معتبر بین‌المللی برنامه ویژه‌ای تهیه وحداکثر تا پایان سال اول برنامه به‌تصویب هیأت وزیران برسانند.

ورودی‌های مجاز در این رشته از کلیه گرایش‌های رشته مهندسی کامپیوتر، علوم کامپیوتر، ریاضی و مهندسی برق هستند.

بررسی وضعیت دانشگاه‌های کشور در رتبه بندی‌های جهانی در حوزه امنیت سایبری

در همین زمینه بررسی وضعیت دانشگاه‌های کشور در رتبه بندی ها و مراکزی که دانشگاه‌های جهان را در این حوزه رده بندی می‌کنند نشان می‌دهد که با وجود پیشرفت در علوم کامپیوتر و جایگاه مناسب تولید علم «امنیت سایبری»، علوم کامپیوتر و سیستم‌های اطلاعاتی اما در بخش تربیت نیروی انسانی و دارا بودن دانشکده‌های مستقل یا برنامه‌های آموزشی بین رشته‌ای در حوزه امنیت سایبری ضعیف هستیم.

یکی از نظام‌های رده بندی دانشگاهی که از منظر آموزش و پژوهش و برنامه‌های آموزشی دانشگاه‌های دنیا را بررسی می‌کند وب سایت EduRank.org است. این وب سایت ۱۴ هزار و ۱۳۱ دانشگاه از ۱۸۳ کشور را در ۲۴۶ موضوع رتبه بندی می‌کند.

فهرست بهترین دانشگاه‌های جهان که بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری در EduRank.org رتبه‌بندی شده‌اند، نشان می‌دهد که تعداد ۱.۸ میلیارد استناد دریافت شده توسط ۸۳.۲ میلیون مقاله دانشگاهی ساخته شده توسط ۴۰۲۷ دانشگاه در این حوزه وجود دارد.

بر این اساس دانشگاه برکلی کالیفرنیا از آمریکا، دانشگاه استنفورد از آمریکا، مؤسسه فناوری ماساچوست MIT از آمریکا، دانشگاه کارنگی ملون از آمریکا و دانشگاه Tsinghua از چین به ترتیب ۵ دانشگاه اول دنیا در این حوزه هستند.

سایت EduRank.org بهترین دانشگاه‌های ایران را بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری بررسی کرده است. برای محاسبه رتبه بندی از ۱۲.۴ میلیون استناد دریافت شده از ۱.۱۲ میلیون مقاله دانشگاهی ساخته شده توسط ۸۴ دانشگاه در ایران استفاده شده است.

۱۰ دانشگاه برتر ایران بر اساس عملکرد تحقیقاتی در امنیت سایبری

ردیف	دانشگاه	رتبه در آسیا	رتبه در جهان
۱	دانشگاه صنعتی شریف	رتبه ۸۲	رتبه ۳۳۳
۲	دانشگاه تهران	رتبه ۱۰۲	رتبه ۳۸۵
۳	دانشگاه علم و صنعت ایران	رتبه ۱۰۶	رتبه ۳۹۴
۴	دانشگاه صنعتی امیرکبیر	رتبه ۱۲۸	رتبه ۴۹۴
۵	دانشگاه شیراز	رتبه ۱۷۴	رتبه ۶۴۲
۶	دانشگاه فردوسی مشهد	رتبه ۲۲۷	رتبه ۷۸۲
۷	دانشگاه شهید بهشتی	رتبه ۲۳۲	رتبه ۸۰۷
۸	دانشگاه آزاد اسلامی (واحد شیروان)	رتبه ۲۴۵	رتبه ۸۴۵
۹	دانشگاه صنعتی اصفهان	رتبه ۲۵۲	رتبه ۸۵۹
۱۰	دانشگاه تربیت مدرس	رتبه ۲۷۳	رتبه ۹۱۳

نظام رتبه بندی سایماگو و جایگاه ایرانی‌ها در حوزه علوم کامپیوتر و سیستم‌های اطلاعاتی

مؤسسه سایماگو (SIR) یکی از مهمترین نظام‌های ارزیابی و رتبه بندی دانشگاه‌ها و مؤسسات علمی- پژوهشی سراسر جهان است. هر دانشگاه یا مؤسسه تحقیقاتی که بیش از ۱۰۰ مقاله منتشر شده در پایگاه داده اسکوپوس داشته باشد در ارزیابی این نظام در نظر گرفته می‌شود. مؤسسات علمی و پژوهشی مورد ارزیابی در هر حوزه‌ای به طور دسته بندی شده هم قابل رتبه بندی هستند.

این نظام رتبه بندی به صورت خاص دارای موضوع امنیت سایبری نیست، اما دسته بندی «علوم کامپیوتر و سیستم‌های اطلاعاتی» در زیر مجموعه علوم کامپیوتر در سایماگو (SIR) نزدیک ترین موضوع به این حوزه است.

بررسی‌ها در این بخش براساس مقالات، استنادات و شاخص H در بازه زمانی ۱۹۹۶-۲۰۲۲ نشان می‌دهد که چین در این زمینه در رتبه اول قرار دارد و پس از آن آمریکا و هند در رتبه‌های دوم و سوم قرار دارند.

رتبه	کشور	اسناد	استناد	شاخص H
۱	چین	۲۳۸۱۵۶ مورد	۱۹۳۲۱۰۱ بار استناد	۳۲۷
۲	آمریکا	۲۱۵۲۳۱ مورد	۵۱۵۰۵۲۱ بار استناد	۶۸۱
۳	هند	۶۵۱۴۳ مورد	۴۲۴۸۱۳ بار استناد	۱۶۶
۴	آلمان	۵۵۵۰۱ مورد	۷۴۷۸۶۸ بار استناد	۲۶۳
۵	انگلستان	۵۱۲۸۶ مورد	۹۷۳۳۷۷ بار استناد	۳۰۷
۲۲	جمهوری اسلامی ایران	۱۱۹۶۰ مورد	۱۰۵۵۰۷ بار استناد	۱۰۱

نکته مورد توجه این است که در حوزه «علوم کامپیوتر و سیستم‌های اطلاعاتی» بر اساس داده‌های نظام رتبه بندی مؤسسه سایماگو (SIR) در منطقه خاورمیانه، جمهوری اسلامی ایران در رده اول قرار دارد.

جایگاه قابل قبول اما متزلزل ایران در امنیت سایبری

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی «تایمز»، «کیواس» و «شانگهای» در حوزه علوم کامپیوتر

سه نظام رتبه بندی مشهور دنیا در آموزش عالی شامل «تایمز»، «کیواس» و «شانگهای» موضوع امنیت سایبری را به عنوان یک موضوع بین رشته‌ای در زیر مجموعه علوم کامپیوتر و فناوری اطلاعات دسته بندی کرده اند و بر این اساس دانشگاه‌هایی که برنامه آموزشی این رشته را داشته اند و یا در این زمینه مقالاتی ارائه کرده اند در رده بندی مدنظر قرار گرفته اند.

رتبه‌بندی موضوعی کیو اس بر اساس ۵ شاخص بررسی شهرت دانشگاه، ارزیابی کارفرمایان و فعالیت پژوهشی اعضای هیأت علمی که شامل تعداد استنادها به ازای هر مقاله، شاخص h-index و شبکه همکاری بین‌المللی دانشگاه‌ها صورت می‌پذیرد، این شاخص‌ها هر کدام با وزنی متناسب با هر حوزه موضوعی، جهت معرفی بهترین دانشگاه‌ها مشخص می‌شوند. این رتبه بندی در ۵۴ موضوع در قالب ۵ حیطه کلی موضوعی اعلام شده است.

سیستم رتبه‌بندی دانشگاه‌ها و مؤسسه‌های آموزش عالی تایمز (Times Higher Education World University Rankings) در بخش موضوعی ۱۳ شاخص را در پنج گروه مدنظر قرار می‌دهد که شامل آموزش: فضای آموزشی (۳۰ درصد از نمره کل). پژوهش: حجم، درآمد و شهرت (۳۰ درصد از نمره کل). استنادها: تأثیر پژوهش (۳۰ درصد از نمره کل). درآمد صنعتی: نوآوری (۲.۵ درصد از نمره کل). وجه بین‌المللی: نیروی انسانی، دانشجویان و پژوهش (۷.۵ درصد از نمره کل) است.

نظام رتبه بندی شانگهای Shanghai نیز کیفیت آموزش، کیفیت اعضای هیئت علمی، برونداد پژوهشی و عملکرد سرانه دانشگاه‌ها را در ۶ شاخص تعداد فارغ‌التحصیلان برنده جایزه نوبل یا فیلد مدال، تعداد اعضای هیئت علمی برنده جایزه نوبل یا فیلد مدال، تعداد محققان پر استناد در ۲۱ حیطه موضوعی، تعداد مقالات منتشر شده در دو مجله Nature و Science، تعداد مقالات نمایه شده در نمایه‌نامه‌های توسعه یافته علوم و علوم اجتماعی و عملکرد دانشگاهی با توجه به اندازه سازمان مورد ارزیابی قرار می‌دهد.

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی

جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «تایمز» در حوزه علوم کامپیوتر گرایش علوم کامپیوتر
نام دانشگاه	رتبه جهانی در تایمز
دانشگاه صنعتی شریف	۲۵۱–۳۰۰
دانشگاه تهران	۲۵۱–۳۰۰
دانشگاه صنعتی امیرکبیر	۳۰۱–۴۰۰
دانشگاه علم و صنعت ایران	۴۰۱–۵۰۰
دانشگاه تبریز	۴۰۱–۵۰۰
دانشگاه اصفهان	۵۰۱–۶۰۰
دانشگاه صنعتی اصفهان	۵۰۱–۶۰۰
دانشگاه صنعتی شاهرود	۵۰۱–۶۰۰
دانشگاه شیراز	۵۰۱–۶۰۰
دانشگاه فردوسی مشهد	۶۰۱–۸۰۰
دانشگاه صنعتی خواجه نصیرالدین طوسی	۶۰۱–۸۰۰
دانشگاه شهید باهنر کرمان	۶۰۱–۸۰۰
دانشگاه شهید بهشتی	۶۰۱–۸۰۰
دانشگاه یزد	۶۰۱–۸۰۰
جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «شانگهای» در حوزه علوم کامپیوتر
نام دانشگاه	رتبه جهانی در شانگهای
دانشگاه تهران	۱۵۱-۲۰۰
دانشگاه صنعتی امیرکبیر	۴۰۱-۵۰۰
دانشگاه صنعتی شریف	۴۰۱-۵۰۰
جایگاه دانشگاه‌های ایرانی در نظام رتبه بندی «کیواس» در حوزه علوم کامپیوتر
نام دانشگاه	رتبه جهانی در کیواس
دانشگاه صنعتی شریف	۳۰۱-۳۵۰
دانشگاه تهران	۳۵۱-۴۰۰
دانشگاه صنعتی امیرکبیر	۵۰۱-۵۵۰
دانشگاه علم و صنعت ایران	۵۵۱-۶۰۰

به گزارش مهر، بررسی وضعیت آموزش و پژوهش و تولید علم در حوزه امنیت سایبری نشان می‌دهد که دانشگاه‌ها و مؤسسات تحقیقاتی و آموزشی کشور باید بیش از پیش به کمک حوزه فناوری اطلاعات بیایند تا زمینه تربیت نیروی انسانی در حوزه امنیت سایبری فراهم شود. با توجه به جهش سریع فناوری اطلاعات که فضای مجازی، جرایم سایبری، امنیت اطلاعات و غیره را در برمی گیرد، نیاز است که نظام آموزش عالی در زمینه تأیید برنامه‌های درسی به روز و بین رشته‌ای چابک تر عمل کند.

بررسی برنامه‌های درسی در حوزه مهندسی فناوری اطلاعات، مهندسی کامپیوتر نشان می‌دهد که این برنامه‌های در دهه ۹۰ شمسی بازنگری شده اند و تنها برنامه ریزی جرم یابی دیجیتال به تازگی تصویب شده است. سایر برنامه‌های درسی مانند مدیریت راهبردی فضای سایبر در مقاطع ارشد و دکتری نیز تنها محدود به دانشگاه‌های نظامی هستند.

از این رو اگرچه به نظر می‌رسد بر اساس جایگاه اعلام شده هم رده با برخی کشورهای پیشرفته در امنیت سایبری باشیم اما با در نظر گرفتن کارکرد حیاتی این شاخه از فناوری برای زیرساختهای ملی، برای عقل نماندن از سیل پیشرفت جهانی در این حوزه باید برای ایجاد جهش‌های قابل توجه برنامه ریزی کرد به ویژه که بررسی‌ها حاکی از آن است که در زمینه تربیت نیروی انسانی دانشگاهی نیز عملکرد چشمگیری نداشتیم.

رییس بنیاد شهید: هکرها بی‌سلیقگی کردند

چهارشنبه, ۲۸ تیر ۱۴۰۲، ۰۳:۲۷ ب.ظ | ۰ نظر

رئیس بنیاد شهید هک سایت ایثار را بی‌سلیقگی دانست و افزود: این کار باعث شده امور ایثارگران مانند گذشته با روش‌های کاغذی پیش برود.

به گزارش فارس، سامانه ایثار و بنیاد شهید از چند روز گذشته دچار هک و اختلال شده و امور الکترونیک ایثارگران با مشکل موجه شده است.

امیرحسین قاضی‌زاده هاشمی رئیس بنیاد شهید در جمع خبرنگاران، ضمن تأکید بر نبود اطلاعات حساس، محرمانه یا مهم در سامانه‌های بنیاد شهید بیان کرد: این هک به ارائه خدمت به خانواده ایثارگران صدمه می‌زند؛ چرا که ما تنها یک سازمان خدماتی هستیم.

وی در ادامه این کار اختلالگران را بی‌سلیقگی دانست و افزود: در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را برگرداندند به قبل از هوشمندسازی. در حال حاضر امور ایثارگران مانند گذشته با روش‌های کاغذی پیش می‌رود.

هک سامانه‌های بنیاد شهید تایید شد

شنبه, ۲۴ تیر ۱۴۰۲، ۰۶:۰۴ ب.ظ | ۰ نظر

طی دو روز اخیر اخباری مبنی بر هک شدن سرورهای بنیاد شهید و امور ایثارگران در فضای مجازی منتشر شد. بر پایه این گزارش، یک گروه هکری بنام بختک مسئولیت این اقدام را بر عهده گرفت و مدعی شد تمام سیستم‌ها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.

به گزارش تسنیم، در این زمینه بنیاد شهید و امور ایثارگران این خبر را تأیید کرد و ضمن بیانیه‌ای نوشت:

همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساخت‌های حوزه فن آوری اطلاعات، طی روزهای گذشته سامانه‌های اینترنتی این بنیاد با حملات سایبری رو به رو شد که این حملات در همان دقایق اولیه مورد رصد کارشناسان فنی قرار گرفته و کنترل گردید.

با توجه به اقدامات صورت گرفته توسط کارشناسان فنی، از خانواده بزرگ ایثارگران تقاضا می‌شود ضمن صبوری برای راه‌اندازی مجدد سیستم‌ها و سامانه‌ها، اخبار را از رسانه‌های رسمی پیگیری کرده و همچنین از رسانه‌ها تقاضا می‌شود اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره نمایند.

سامانه‌های اطلاع‌رسانی و خدماتی پس از بررسی‌های دقیق و اطمینان از امنیت کامل مجدداً در اختیار جامعه ایثارگری قرار خواهند گرفت و روند شفافیت در فعالیت‌های بنیاد شهید و امور ایثارگران به منوال قبل استمرار خواهد یافت.

تمرکز اداره سایبری ملی اسراییل روی هکرهای ایرانی

سه شنبه, ۶ تیر ۱۴۰۲، ۰۲:۵۳ ب.ظ | ۰ نظر

رئیس سایبری ملی اسرائیل از هکرهای کلیدی ایرانی که علیه اسرائیل فعالیت می‌کنند نام برد.
به گزارش سایبربان؛ گابی پورتنوی (Gabi Portnoy)، رئیس اداره سایبری ملی اسرائیل (INCD) در کنفرانس هفته سایبری دانشگاه تل‌آویو ادعا کرد که هر کسی که علیه شهروندان اسرائیلی حمله سایبری انجام دهد، باید بهایش بپردازد.

پورتنوی در سخنرانی خود به طور خاص به ایران و حزب‌الله اشاره کرد.

وی درمورد حملات سایبری گروه «MuddyWater»، که به ادعای او مرتبط با سپاه پاسداران انقلاب اسلامی است و چند ماه پیش به مؤسسه فناوری تکنیون (Technion) حمله کرد، پرداخت.

پورتنوی اظهار داشت : «این گروه فقط علیه اسرائیل کار نمی‌کند، بلکه اهداف غیرنظامی را در بسیاری از کشورهای دیگر از جمله ترکیه، عربستان سعودی، مصر، مراکش، هند، بحرین، عمان، کویت و سایر کشورها هک می‌کند.»

رئیس اداره سایبری ملی رژیم صهیونیستی مدعی شد که ایران به کشورهای سنی، با وجود بهبود ظاهری روابط جمهوری اسلامی با سعودی‌ها و سایر کشورهای سنی، حمله سایبری می‌کند.

وی افزود که در سال گذشته، مادی واتر تلاش کرده بود به اهداف دیگری در اسرائیل حمله کند، اما ناموفق بود.

افراد پشت این حملات

پورتنوی ادعا کرد : «جامعه سایبری اسرائیل عملیات‌های سایبری ایران را می‌شناسد و از طرق مختلف برای خنثی کردن آن تلاش می‌کند. پرسنل اطلاعاتی ایران، سپاه پاسداران انقلاب اسلامی و حزب‌الله که در عملیات‌های سایبری علیه اسرائیل مشارکت دارند، دقیقاً می‌دانند که من در مورد چه چیزی صحبت می‌کنم. من می‌خواهم از اقدامات ایالات متحده علیه خشونت ایران و همچنین تحریم‌هایی که آنها علیه 2 عامل کلیدی اطلاعات ایران اعمال کردند، حمایت کنم : فرزین کریمی و مجتبی متضفی، که گروه دانشگاهی رضوان را راه‌اندازی کردند که هکرها را برای اهداف بد آموزش می‌دهد.»

او در ادامه به علی حیدری به عنوان عاملی که خارج از بیروت فعالیت و عملی عملیات‌های ات سایبری را بین ایران و حزب‌الله هماهنگ می‌کند، اشاره کرد که باعث آسیب به بخش غیرنظامی لبنان در منطقه سایبری می‌شود.

وی ادامه داد که روال کار برخی کارکنان اطلاعات ایران، استفاده از حوزه دیجیتال برای آسیب رساندن به غیرنظامیان است.

پورتنوی از مقامات ارشد سایبری بین‌المللی خواست تا برای جلوگیری از حملات هکرهای ایرانی و حزب‌الله به جهان با یکدیگر همکاری کنند.

به طور جداگانه، پورتنوی از گوگل، مایکروسافت و سایر شرکت‌های بخش خصوصی برای کمک به اسرائیل در ساخت گنبد سایبری، یک گنبد آهنین دیجیتال در برابر حملات سایبری و همچنین برای کمک به ساخت دستگاه 40 کشور برای تحقیق و به اشتراک‌گذاری اطلاعات مربوط به حمله سایبری دشمن تمجید کرد.

ایجاد واحد جدید در آمریکا برای مقابله با هکرهای ایران

جمعه, ۲ تیر ۱۴۰۲، ۰۳:۵۰ ب.ظ | ۰ نظر

یک مقام ارشد وزارت دادگستری اعلام کرده است که وزارت دادگستری آمریکا در حال افزودن بخش جدیدی به بخش امنیت ملی خود است که بر پیگرد قانونی فعالیت های سایبری مخرب خارجی متمرکز بوده و به دنبال ایفای نقشی فعال تر در مبارزه با تهدیدات دیجیتال از خارج از کشور است
به گزارش سایبربان، متیو اولسن، دستیار دادستان کل و رئیس واحد، طی رویدادی در موسسه هوور در واشنگتن گفته است: این نهاد به این واحد اجازه خواهد داد تا مقیاس و سرعت کمپین های اخلال و پیگرد تهدیدات سایبری و همچنین جنایتکاران سایبری تحت حمایت دولتها را افزایش دهد.واحد جرایم رایانه ای در بخش جنایی این نهاد همچنان پابرجا خواهد ماند. بخش جدید سایبری امنیت ملی به دادستان هایی می بالد که به محض اینکه اف بی آی یا جامعه اطلاعاتی، یک تهدید سایبری را شناسایی کنند، با توجه به اینکه این اقدام در اولین مراحل خود است، می توانند سریعا وارد عمل شده و ما در موقعیتی خواهیم بود که از تحقیقات حمایت کنیم.

تصمیم برای قرار دادن فضای سایبری در شرایط برابر با سه بخش موجود این نهاد در حالی رخ می دهد که وزارت دادگستری اقدامات خود را برای شکست بات‌نت‌ها، مهار یا حذف شیوع بدافزارها و تعقیب مجرمان دیجیتال در سراسر جهان افزایش داده است.

نمونه ای از رویکرد تهاجمی تر وزارت دادگستری در ماه گذشته زمانی رخ داد که مقامات ایالات متحده و بین المللی اعلام کردند که عملیاتی را برای مختل کردن یک بدافزار پیچیده که توسط هکرهای روسی برای نزدیک به دو دهه استفاده می شد، تکمیل کرده اند.

اوایل سال جاری، وزارت دادگستری و اف بی آی اعلام کردند که زیرساخت های گروه بدنام باج افزاری هایو (Hive) را از بین برده اند.به گفته اولسن، علی‌رغم این موفقیت‌ها، وزارت دادگستری به نوعی در سطحی بالاتر می جنگد.

وی در ادامه می افزاید: ما در حال تأثیرگذاری هستیم، اما تنها با تعداد کمی از دادستان‌ها این کار را انجام می‌دهیم و باید از برخی از تخصص‌هایی که توسعه داده‌ایم و برخی از اقداماتی که ثابت کرده‌ایم طی چند سال گذشته مؤثر بوده‌اند، استفاده کنیم.

اولسن اما نمی گوید که بودجه بخش جدید چقدر خواهد بود یا در نهایت چند دادستان به فهرست آن اضافه خواهند شد.او می گوید که این بخش ساختار بخش سایبری اف‌بی‌آی را که رهبری آن بر اساس تهدید جغرافیایی سازمان‌دهی شده است، انعکاس خواهد داد.

این به نوبه خود به مقامات اجازه خواهد داد تا تخصص عمیق‌تری را توسعه دهند و انواع ابزارهایی را که عوامل مختلف تهدید استفاده کرده و همچنین اقدامات قانونی بالقوه علیه آنها را سریع‌تر تشخیص دهند.

اولسن می افزاید که این واحد جدید از نزدیک با بخش جنایی این وزارتخانه که مدت‌هاست روی جرایم سایبری مانند نفوذ در شبکه و سایر فعالیت‌های مخرب کار می‌کند، همکاری خواهد کرد.

او در انتها به حضار گفت: دشمنان سایبری ما مبتکر هستند و دائماً تاکتیک های خود را تعویض و تنظیم می کنند تا از دید بازرسان ما پنهان شوند و بر مدافعان شبکه ما غلبه کنند. بنابراین بخش امنیت ملی متعهد می شود که با انطباق سازمان و تاکتیک‌هایمان، با دشمنان ما هماهنگ شده تا بتواند بر آنها غلبه کند.

افزایش دو برابری بودجه حمایت سایبری انگلیس از اوکراین

سه شنبه, ۳۰ خرداد ۱۴۰۲، ۰۲:۵۳ ب.ظ | ۰ نظر

بریتانیا روز یکشنبه، گسترش بزرگ برنامه سایبری خود برای اوکراین را اعلام کرد که در آن کارشناسان بریتانیایی به دنبال حملات سایبری روسیه به زیرساخت‌های حیاتی، از دولت اوکراین پشتیبانی واکنش از راه دور را ارائه کردند.
به گزارش سایبربان، این به دنبال آن است که سال گذشته دولت بریتانیا اعلام کرده بود که کارکنان ستاد ارتباطات دولتی آژانس اطلاعات سایبری و سیگنال‌ها در دفاع از اوکراین، از جمله محافظت در برابر بدافزار انیدوسترویر 2 (Industroyer2)، در کنار ارائه سخت‌افزار و نرم‌افزار و محدود کردن دسترسی مهاجمان به شبکه‌های حیاتی، مشارکت داشته‌اند.
بودجه جدید همچنین از ارائه قابلیت‌های تشخیصی بهتر برای توانمندسازی کارشناسان سایبری اوکراینی برای تجزیه و تحلیل موارد سازش‌شده در سیستم، تشخیص و رهگیری بهتر مهاجمان و ایجاد شواهد بهتر برای پیگرد این حملات بی‌رویه پشتیبانی می‌کند.
ایلیا ویتیوک، که ریاست سرویس امنیت بخش سایبری و امنیت اطلاعات اوکراین را بر عهده دارد، بارها از کسانی که حملات سایبری مخرب به زیرساخت‌های غیرنظامی از جمله مدارس را مرتکب می‌شوند، به دادگاه کیفری بین‌المللی شکایت نموده و به دلیل جنایات جنگی، آنها را تحت پیگرد قانونی قرار داده است.
نخست وزیر ریشی سوناک نیز می گوید که بریتانیا بودجه خود را برای برنامه سایبری اوکراین، بیش از دو برابر افزایش خواهد داد؛ یعنی از 6.35 میلیون پوند (معادل 8.14 میلیون دلار) به 16 میلیون پوند (معادل 20 میلیون دلار) که این مبلغ به علاوه ی فضای 9 میلیون پوندی اضافی (معادل 11.5 میلیون دلار) از سوی متحدان بین المللی می باشد.
این در حالی است که سوناک آماده می‌شود تا از طریق حمایت از اوکراین از طریق سرمایه‌گذاری، بخش خصوصی را برای پیوستن به حمله متقابل علیه روسیه از طریق سرمایه‌گذاری مطرح کند و این اقدام به دنبال تحویل موشک‌های دوربرد طوفان سایه توسط بریتانیا در ماه گذشته می باشد.
سوناک می گوید: حملات وحشتناک روسیه به اوکراین به تهاجم وحشیانه زمینی آنها محدود نمی شود، بلکه شامل اقدامات نفرت انگیز برای حمله به زیرساخت های سایبری آنها است که خدمات حیاتی از بانک ها گرفته تا منابع انرژی را به مردم بی گناه اوکراین ارائه می دهد. این بودجه برای متوقف کردن این حملات، تقویت دفاع سایبری اوکراین و افزایش توانایی این کشور برای شناسایی و غیرفعال کردن بدافزارهای مورد هدف آنها بسیار مهم است.

توافق ابراهیم و چالش‌های سایبری ایران

سه شنبه, ۳۰ خرداد ۱۴۰۲، ۱۲:۵۳ ب.ظ | ۰ نظر

آزاده کیاپور – قدرت‌های سایبری منطقه‌ خاورمیانه و شمال آفریقا در حال سرمایه‌گذاری روی آینده‌ شبکه‌ای هستند. برخی معتقدند گسترش «پیمان ابراهیم» به امنیت سایبری کمک می‌کند.

ادامه مطلب...

افشای صنعت سرّی هک در هند

سه شنبه, ۲۳ خرداد ۱۴۰۲، ۱۲:۵۷ ب.ظ | ۰ نظر

سعید میرشاهی – یک اعتراف، صنعت مخفی هک در هند را افشا ‌کرد. این کشور، یک تخصص پرسود را توسعه داده است: استخدام برای حملات سایبری! ماجرای این کسب‌وکار پررونق در هند یعنی استخدام هکر برای حملات سایبری که از سوی مجله نیویورکر به تفصیل بیان شده، جذاب و خواندنی است.

ادامه مطلب...

اعلام نقایص امنیت سایبری ایران به رییس جمهور

چهارشنبه, ۱۷ خرداد ۱۴۰۲، ۰۴:۳۶ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور در مطلبی به بیان الزامات تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری و امنیت آنها در برابر تهدیدات پرداخت.
به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیس‌جمهوری که در جلسه شورای‌عالی فضای مجازی مطرح شده بود به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.

سردار جلالی نوشت: انتظار و مطالبه رئیس‌جمهوری از حصول اطمینان از تداوم کارکردهای ضروری وابسته به فضای سایبری و پایداری امنیت آن‌ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:
۱ فرماندهی دفاعی فضای سایبری
۲ مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور
۳ قانون، مقررات منسجم امنیت و پدافند سایبری
۴ نیروی انسانی امنیت سایبری آموزش‌دیده و متخصص
۵ مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی
۶ وجود صنعت تولید ابزارهای پدافند سایبری بومی و امن
۷ ظرفیت‌های آموزشی تربیت‌کننده نیروی انسانی متخصص سایبری
۸ بهره‌گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری
۹ صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی
۱۰ کنترل تهدیدات درون‌زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر.
رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامه‌های عملیاتی لازم‌الاجرای فضای سایبری را به‌شرح ذیل بیان کرده است؛
الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)
ب: برنامه حفظ تداوم کارکردهای ضروری سایبری (CBCP)
ج: برنامه برگشت‌پذیری (CDRP)
د: برنامه ارزیابی مداوم امنیتی سایبری و امن‌سازی فوری
ه: ذخیره‌سازی امن داده (BACK UP)
و: تمرین، رزمایش، آمادگی مداوم.

دشمن به دنبال ایجاد نارضایتی از طریق حملات سایبری است

سه شنبه, ۱۶ خرداد ۱۴۰۲، ۰۴:۰۹ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: اگر می‌خواهیم در حوزه پدافند غیرعامل تهدیدات سایبری، زیستی یا ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

به گزارش ایسنا، سردار غلامرضا جلالی در گردهمایی روسای نمایندگی جمهوری اسلامی در خارج از کشور با بیان اینکه هر فناوری که به کشور وارد می‌شود می‌تواند با خود تهدیداتی به دنبال داشته باشد، اظهار کرد: این امر لزوم بکارگیری مرزبانی فناوری برای رصد تهدیدات مستتر در ذات فناوری را نشان می‌دهد.

وی افزود: تهدیدات فناوری زمانی اهمیت خود را نشان می‌دهد که به عنوان سلاح به‌کار گرفته شود. این فناوری های نو، از این قابلیت برخوردارند که حکمرانی یک کشور را به چالش بکشند. در سالهای اخیر شاهد ترکیب این تهدیدات هستیم به گونه‌ای که با بکارگیری ابزار رسانه اقدام به تخریب افکار عمومی علیه منافع ملی می‌کنند. سیاه نمایی و ایجاد جو ناامیدی یا ایجاد کمبود مصنوعی کالاها و اقلام ضروری مردم و تشویق به ایجاد انبار خانگی بخشی از این اقدامات است.

جلالی ادامه داد: این موارد از جمله تهدیداتی است که امروز به خوبی مفاهیم و اهمیت آن درک شده و آثار خود را نشان داده‌اند. حوادث سال گذشته در کشور نمونه‌ای از ترکیب انواع این تهدیدات علیه منافع ملی ماست.

رئیس سازمان پدافند غیرعامل ادامه داد: چنانچه در تشخیص تهدید و شناسایی آن درست عمل نشود، انجام اقدامات لازم برای مدیریت مخاطرات بسیار دشوار است و طبیعتا هیچ الگوی مقابله موثری در برابر آن نخواهیم داشت.

جلالی شبکه‌های اجتماعی خارج‌پایه را یکی از کانون تهدیدات نوین پیچیده و شناختی دانست و گفت: برای نمونه در جریان بدحالی سریالی دانش آموزان، اثر زنجیره‌ای از جنگ ترکیبی شناختی با تکیه بر رسانه‌های اجتماعی خارج پایه که در نقش یک عامل ایجاد هراس جمعی ظاهر شد، مشخص بود. شش ماه گذشته بزرگترین و سنگین‌ترین عملیات رسانه‌ای و جنگ روانی علیه کشور اتفاق افتاد و جبهه استکبار هرآنچه توان رسانه‌ای که در اختیار داشت، علیه ملت ایران به کار گرفت.

وی ادامه داد: در کنار آن برای نخستین بار از ظرفیت های بالای شبکه های اجتماعی و با اعمال سیاست، بخش‌هایی از این شبکه‌ها را که تاکنون بکارگیری نکرده بودند هم علیه ملت ایران به کار گرفتند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه امروز تصویر جدیدی از تهدید داریم و باید رویکرد جدیدی از دفاع و پدافند غیرعامل را برای آن بکار بگیریم، تصریح کرد: در حال حاضر چندین زیرساخت خدمت رسان به مردم وجود دارد که کاملا وابسته و متکی به فضای سایبر است و قطع این خدمات، زندگی مردم، آسایش و رفاه را مختل خواهد کرد که به آنها زیرساختهای حساس و حیاتی گفته می شود.

جلالی یادآور شد: در جنگ ترکیبی، دشمن به دنبال قطع خدمات از طریق هدف قرار دادن زیرساخت با استفاده از جنگ سایبری است تا با استفاده از ایجاد فضای نارضایتی که پیامد ناشی از قطع خدمات است از این نارضایتی به منظور ایجاد آشوب و ناامنی سوء استفاده کند.

وی ادامه داد: در همین مدت پس از ناآرامی‌های سال گذشته شاهد سنگین ترین جنگ سایبری علیه زیرساختهای حیاتی کشور بودیم. حملات دیداس (DDos) گسترده به زیرساختها، حمله به پیام رسان های داخلی که مرتبا تکرار می‌شد در راستای راهبرد دشمن است.

رئیس سازمان پدافند غیرعامل کشور گفت: با هوشیاری مردم و مشخص شدن ماهیت توطئه دشمن، دسیسه دشمن به شکست انجامید و حضور گسترده و بی نظیر مردم در مراسم ۲۲ بهمن، خط بطلانی بر همه این بداندیشی‌ها بود.

وی تصریح کرد: تجربه اتفاقات سال گذشته به ما می‌گوید که باید خود را برای مقابله با تهدیدات مبتنی بر جنگ ترکیبی آماده کنیم و این امر مستلزم اتخاذ نظام حکمرانی پدافندی مدرن مبتنی بر رویکرد پیشگیرانه و هوشمندانه در برابر تهدیدات ترکیبی نوین است که باید از طریق آسیب شناسی نقاط ضعف و برطرف کردن آن و تقویت نقاط قوت و با نگاهی به مشارکت و دفاع جمعی به انجام برسد.

جلالی با اشاره به اینکه تجربه نشان داده که در برخی موضوعات مانند کرونا، موضوع حکمرانی، بین‌المللی است، تصریح کرد: برای مثال در مقابله با کرونا هیچ کشوری نمی‌توانست تک و تنها با چنین چالشی مقابله کند یا در حوزه حملات سایبری امروز دنیا به مفهوم دفاع جمعی رسیده است که نمونه مشابه آن را در سند دفاع سایبری برخی کشورها می توان مشاهده کرد.

رئیس سازمان پدافند غیرعامل کشور گفت: ما هم اگر بخواهیم در حوزه پدافند غیرعامل در حوزه تهدیدات سایبری، زیستی یا تهدیدات ماهواره‌ای و فضایی اقدام موثری انجام دهیم نیازمند همکاری جمعی و بکارگیری ظرفیت سایر کشورهای همسو هستیم.

تهدید اتحاد سایبری ایران، چین و روسیه

شنبه, ۱۳ خرداد ۱۴۰۲، ۰۱:۰۵ ب.ظ | ۰ نظر

سعید میرشاهی – سایت اودالوپ با انتشار گزارشی به بررسی تهدید اتحاد احتمالی سایبری سه کشور ایران، روسیه و چین علیه آمریکا پرداخت و نوشت: گزارش‌های اخیر نشان می‌دهد روابط بین روسیه و ایران به حدی تشدید شده که روسیه اکنون حامی ارشد نظامی ایران است.

ادامه مطلب...

تهدید هوش مصنوعی برای سیستم‌های نظامی

سه شنبه, ۹ خرداد ۱۴۰۲، ۰۲:۵۱ ب.ظ | ۰ نظر

جاش لوسپینیو طی مصاحبه ای با خبرگزاری آسوشیتدپرس، به بررسی هوش مصنوعی و آسیب پذیری های نرم افزاری در سیستم های تسلیحاتی به عنوان تهدیدی برای ارتش آمریکا می پردازد.
اولین استارت آپ امنیت سایبری جاش لوسپینوسو در سال 2017 توسط ریتون/فورس پوینت (Raytheon/Forcepoint) خریداری شد. دومین استارتاپ او، شیفت 5 (Shift5) نیز با ارتش ایالات متحده، اپراتورهای راه آهن و خطوط هوایی از جمله جت بلو (JetBlue) کار می کند. کاپیتان 36 ساله سابق ارتش، فارغ التحصیل سال 2009 وست پوینت و محقق رودز، بیش از یک دهه را صرف نوشتن ابزارهای هک برای آژانس امنیت ملی و فرماندهی سایبری ایالات متحده کرده است.
لوسپینوسو اخیراً به یک کمیته فرعی خدمات مسلح سنا گفته است که چگونه هوش مصنوعی می تواند به حفاظت از عملیات نظامی کمک کند. او که مدیر عامل و برنامه نویس نیز می باشد، این موضوع را با آسوشیتدپرس و همچنین چگونگی آسیب پذیری های نرم افزاری در سیستم های تسلیحاتی به عنوان یک تهدید بزرگ برای ارتش ایالات متحده را مورد بحث قرار داده است. متن مصاحبه برای وضوح بیشتر و به علت طولانی بودن، ویرایش شده است.

سوال: در شهادت خود، دو تهدید اصلی را برای فناوری های مجهز به هوش مصنوعی توصیف کردید: یکی سرقت و مورد دیگر مسمومیت داده است. می توانید آن را توضیح دهید؟
پاسخ: یکی از راه‌های فکر کردن در مورد مسمومیت داده‌ها، اطلاعات نادرست دیجیتالی است. اگر دشمنان بتوانند داده‌هایی را ایجاد کنند که فناوری‌های مجهز به هوش مصنوعی می‌بینند، می‌توانند عمیقاً بر نحوه عملکرد آن فناوری تأثیر بگذارند.

سوال: آیا مسمومیت داده اتفاق می افتد؟
پاسخ: ما آن را به طور گسترده نمی بینیم. اما رخ داده است. یکی از شناخته شده ترین موارد در سال 2016 اتفاق افتاد. مایکروسافت یک ربات چت توییتری به نام تای (Tay) منتشر کرد که از مکالمات آنلاین خود، مطالب را می آموزد. کاربران مخرب توطئه کردند تا توئیت های توهین آمیز را به آن نشان دهند. تای شروع به تولید محتوای ملتهب کرده و در نتیجه مایکروسافت آن را آفلاین کرد.

سوال: هوش مصنوعی فقط یک ربات برای چت نیست؛ بلکه مدت طولانی است که در امنیت سایبری یکپارچه بوده است، درست است؟
پاسخ: هوش مصنوعی در فیلترهای ایمیل برای پرچم گذاری و جداسازی نامه های ناخواسته و فریب های فیشینگ استفاده می شود. مثال دیگر نقاط پایانی است، مانند برنامه آنتی ویروس در لپ تاپ شما و یا نرم افزار شناسایی بدافزار که در شبکه ها اجرا می شود. البته، هکرهای مهاجم نیز از هوش مصنوعی برای شکست دادن این سیستم های طبقه بندی استفاده می کنند که به آن هوش مصنوعی متخاصم می گویند.

سوال: بیایید در مورد سیستم های نرم افزاری نظامی صحبت کنیم. یک گزارش نگران کننده در سال 2018 از دفتر پاسخگویی دولت می گوید که تقریباً تمام سیستم های تسلیحاتی جدید توسعه یافته دارای آسیب پذیری های حیاتی هستند و پنتاگون به فکر قرار دادن هوش مصنوعی در چنین سیستم هایی است؟
پاسخ: در اینجا دو مسئله وجود دارد. اول، ما باید سیستم های تسلیحاتی موجود را به اندازه کافی ایمن کنیم. این یک کار فنی است که ما باید آن را انجام دهیم و پرداختن به آن زمان بسیار زیادی طول خواهد کشید. سپس مرز جدیدی برای ایمن سازی الگوریتم های هوش مصنوعی به وجود بیاوریم که به کمک چیزهای جدیدی که ما نصب می کنیم، انجام خواهد شد. گزارش دفتر پاسخگویی دولت واقعاً در مورد هوش مصنوعی صحبت نمی کند. پس یک لحظه هوش مصنوعی را فراموش کنید. اگر این سیستم ها به همان شکلی که هستند باقی بمانند، هنوز هم عمیقا آسیب پذیر هستند.
ما در حال بحث در مورد افزودن قابلیت‌های مبتنی بر هوش مصنوعی برای مواردی مانند بهبود تعمیر و نگهداری و هوش عملیاتی هستیم. همه اینها عالی هستند اما زیربنای کار ما سست است. بسیاری از سیستم ها ده ها سال قدمت دارند و مجهز به فناوری های دیجیتال هستند. هواپیما، وسایل نقلیه زمینی، دارایی های فضایی و زیردریایی ها، اکنون به هم پیوسته اند. ما در حال مبادله داده ها در داخل و خارج هستیم. سیستم ها پر از راه برای نفوذ هستند، به سختی ارتقا می یابند و ممکن است مورد حمله قرار گیرند. هنگامی که یک مهاجم به چنین دسترسی پیدا کند، بازی تمام می شود.
گاهی اوقات ساختن یک پلتفرم جدید آسان تر از طراحی مجدد اجزای دیجیتال سیستم های موجود است. اما هوش مصنوعی نقشی اساسی در ایمن سازی این سیستم ها دارد. اگر کسی بخواهد آنها را به خطر بیندازد، می‌توان از هوش مصنوعی برای دفاع استفاده کرد.

سوال: شما شهادت دادید که توقف تحقیقات هوش مصنوعی، همانطور که برخی تاکید کرده اند، ایده بدی خواهد بود زیرا به نفع چین و سایر رقبا خواهد بود. اما شما همچنین نگرانی هایی در مورد هجوم بی درنگ به سمت محصولات هوش مصنوعی دارید. چرا؟
پاسخ: من متنفرم که این موضوع سرنوشت‌ساز به نظر برسد، اما به نظر می‌رسد که اینجا اصطلاح «استفاده از سوختن» صدق می‌کند. محصولی که با عجله به بازار عرضه می شود اغلب آتش می گیرد (هک می شود، از کار می افتد، آسیب ناخواسته وارد می کند) و ما می گوییم، «ما باید امنیت ایجاد می کردیم.» من انتظار دارم سرعت توسعه هوش مصنوعی افزایش یابد و ممکن است به اندازه کافی مکث نکنیم تا این کار را به روشی ایمن و مسئولانه انجام دهیم. حداقل کاخ سفید و کنگره در حال بحث در مورد این موضوعات هستند.

سوال: به نظر می رسد گروهی از شرکت ها از جمله در بخش دفاعی، عجله دارند تا محصولات نیمه کاره هوش مصنوعی را معرفی کنند.
پاسخ: هر شرکت فناوری و بسیاری از شرکت‌های غیرفناوری تقریباً یک چرخش محکم و سخت به سمت هوش مصنوعی انجام داده‌اند. نابسامانی های اقتصادی در راه است. مدل های کسب و کار اساساً تغییر خواهند کرد. جابجایی ها در حال حاضر اتفاق می افتد یا در شرف وقوع هستند و رهبران کسب و کار نمی توانند به سرعت واکنش نشان دهند.

سوال: در مورد استفاده از هوش مصنوعی در تصمیم گیری های نظامی مانند هدف گیری چطور؟
پاسخ: من به طور قطع فکر نمی کنم که الگوریتم های هوش مصنوعی و داده هایی که ما جمع آوری می کنیم برای تصمیم گیری یک سیستم سلاح کشنده آماده هستند. ما با آن فاصله داریم.(منبع:سایبربان)

استفاده آذربایجان از جاسوس‌افزارهای اسراییلی علیه ارمنستان

سه شنبه, ۹ خرداد ۱۴۰۲، ۰۲:۴۸ ب.ظ | ۰ نظر

کارشناسان معتقدند که رژیم صهیونیستی به باکو اجازه داده تا از جاسوس‌افزارهای اسرائیلی در ارمنستان استفاده کند.
به گزارش سایبربان؛ با توجه به ادعاهای اخیر مبنی بر اینکه نرم‌افزارهای جاسوسی پگاسوس (Pegasus) ساخت رژیم صهیونیستی روزنامه‌نگاران و فعالان جامعه مدنی در ارمنستان را در خلال و پس از جنگ 2020 قره باغ هدف قرار داده است، ساموئل مارتیروسیان (Samvel Martirosyan)، کارشناس امنیت اطلاعات، ادعا کرد که باکو پشت این حملات بوده است.

در ۲۵ می سال جاری، «Access Now»، یک سازمان غیرانتفاعی با مأموریت دفاع و گسترش حقوق مدنی دیجیتال مردم در سراسر جهان، مقاله‌ای را منتشر کرد که در آن ادعا می‌کرد دستگاه‌های اَپل متشکل از ۱۲ نفر در ارمنستان در زمان‌های مختلف بین اکتبر ۲۰۲۰ تا دسامبر ۲۰۲۲ با نرم‌افزار جاسوسی پگاسوس هدف قرار گرفتند.

طبق مقاله، این اولین شواهد مستند از استفاده از جاسوس‌افزار پگاسوس در زمینه جنگ بین‌المللی است؛

این افراد شامل آنا ناغدالیان (Anna Naghdalyan)، سخنگوی سابق وزارت خارجه ارمنستان و کارمند فعلی سازمان‌های غیر دولتی و 2 خبرنگار سرویس ارمنی رادیو آزادی و مدافع سابق حقوق بشر ارمنستان بودند.

مارتیروسیان مدعی شد که باکو نیم میلیون دلار برای هدف قرار دادن تلفن ناغدالیان هزینه کرده است. او اظهار داشت که بعید است مقامات ارمنستان چنین مبلغی را برای به دست آوردن اطلاعات تلفن سخنگوی وزارت امور خارجه هزینه کرده باشند.

وی افزود : «این بدان معنا است که در طول جنگ، دولت اسرائیل رسماً به آذربایجان اجازه استفاده از تسلیحات سایبری در ارمنستان را داد.»

Access Now اذعان کرد که از شواهد فنی مبنی بر اینکه ارمنستان همیشه کاربر پگاسوس بوده، بی‌اطلاع است.

انتشار استراتژی سایبری جدید پنتاگون

سه شنبه, ۹ خرداد ۱۴۰۲، ۰۲:۴۷ ب.ظ | ۰ نظر

بر اساس خلاصه ای که روز جمعه منتشر شد، آخرین استراتژی سایبری وزارت دفاع منعکس کننده درس های آموخته شده از درگیری در اوکراین است و بر اساس سیاست «دفاع به جلو» که در نسخه قبلی 2018 ایجاد شده بود، ساخته شده است.
به گزارش سایبربان، طبق یک برگه اطلاعات وزارت دفاع، این استراتژی جدید بر اساس تجربه دنیای واقعی خواهد بود. این وزارتخانه می گوید که نسخه طبقه بندی شده سند کامل را در این هفته با قانونگذاران به اشتراک گذاشته و قصد دارد نسخه طبقه بندی نشده آن را در تابستان امسال برای عموم منتشر کند.
در این بیانیه آمده است: از سال 2018، این وزارتخانه تعدادی عملیات مهم فضای سایبری را از طریق سیاست دفاع از پیش انجام داده است، و فعالانه فعالیت های مخرب سایبری را قبل از اینکه بتواند بر ایالات متحده تأثیر بگذارد، مختل می کند. این استراتژی بیشتر با تهاجم روسیه به اوکراین در سال 2022 مشخص شده است، که نشان داده است چگونه می توان از قابلیت های سایبری در درگیری های متعارف در مقیاس بزرگ استفاده کرد.

طرحی که پنج سال پیش صادر شد، پنتاگون را از چیزی که بیشتر پاسخگو بود به سمت استراتژی «دفاع به جلو» که برای مقابله با رفتار دشمن تا حد امکان نزدیک به منبع بود، دور کرد.
فرماندهی سایبری ایالات متحده، برترین سازمان جنگ دیجیتال ارتش، آن را از طریق دکترین "درگیری مداوم" اجرا می کند، جایی که اپراتورهای آمریکایی دائماً با دشمنان در فضای سایبری تعامل دارند.
ژنرال پل ناکاسونه، رئیس ستاد فرماندهی سایبری و آژانس امنیت ملی در اوایل ماه جاری در گفت و گو با خبرنگاران گفته بود که استراتژی پیش رو، به طور چشمگیری متفاوت با سند 2018 نخواهد بود.
وی در این باره می گوید: در سال 2018 نقطه عطف بزرگی با دفاع رو به جلو وجود داشت. من لزوماً تغییر بزرگی در این استراتژی نمی بینم.

جو بایدن، ژنرال تیموتی هاگ را به عنوان جانشین ناکاسونه انتخاب کرده است؛ چرا که انتظار می رود او امسال بازنشسته شود.
علاوه بر فهرست تهدیدهای دیجیتالی برتر؛ یعنی چین، روسیه، کره شمالی و ایران، در برگه اطلاعات آمده است که این وزارتخانه چهار خط اقدام مکمل را برای مبارزه با آنها و سایر موارد در فضای سایبری دنبال خواهد کرد.
اولین مورد، دفاع از کشور با اجرای کمپین‌هایی در فضای مجازی و از طریق فضای سایبری برای ایجاد بینش در مورد عوامل مخرب سایبری و همچنین دفاع رو به جلو برای مختل کردن و تخریب قابلیت‌های این عوامل و اکوسیستم‌های حمایتی خواهد بود.
این وزارتخانه از متحدان «در ایجاد ظرفیت و قابلیت‌های سایبری» و «گسترش راه‌ها» برای همکاری، از جمله از طریق مأموریت‌های «شکار رو به جلو» فرماندهی سایبری، حمایت خواهد کرد.
بر اساس این برگه، پنتاگون همچنین در شبکه‌ها و سیستم‌های اطلاعاتی خود و همچنین اپراتورهای دیجیتالی خود سرمایه‌گذاری خواهد کرد.
با یک قابلیت سایبری قوی و یکپارچه، وزارتخانه تلاش خواهد کرد تا جایی که می تواند از درگیری جلوگیری کند و در جایی که باید، غالب شود.

واکنش تند آمریکا به ممنوعیت تراشه‌های میکرون در چین

يكشنبه, ۷ خرداد ۱۴۰۲، ۰۵:۰۰ ب.ظ | ۰ نظر

وزیر بازرگانی آمریکا با تندترین زبان برای توصیف واکنش واشنگتن، گفت: آمریکا تصمیم اخیر مقامات چینی برای ممنوعیت تراشه‌های شرکت میکرون تکنولوژی (Micron Technology) در بعضی از بخش‌های حساس را تحمل نخواهد کرد.
به گزارش ایسنا، جینا ریموندو با عباراتی که دو طرف در بحبوحه تنش‌های اخیر علیه یکدیگر استفاده کرده‌اند، اظهار کرد: ما این ممنوعیت را به شکل ساده و روشن به‌عنوان یک جبر اقتصادی می‌بینیم. ما این ممنوعیت را تحمل نخواهیم کرد و فکر هم نمی کنیم که موفقیت آمیز باشد.

جدیدترین تنش‌های فناوری بین دو قدرت جهانی از یکشنبه هفته گذشته آغاز شد که اداره فضای سایبری چین در بیانیه‌ای به اپراتورهای زیرساخت‌های حساس، نسبت به خرید محصولات میکرون هشدار داد و اعلام کرد که خطرات امنیت سایبری نسبتا جدی را در محصولات این شرکت آمریکایی که در این کشور به فروش رفته، مشاهده کرده است. این هشدار در حالی مطرح شد که آمریکا در اکتبر، صادرات تراشه‌های پیشرفته و فناوری ساخت آنها به چین را ممنوع کرده بود.

اظهارات اخیر ریموندو پس از آن مطرح شد که دو طرف هفته گذشته فرصت داشتند تا اعتراض‌های خود را شخصا مطرح کنند و متعهد شدند که ارتباطشان را از این پس باز نگه دارند. ریموندو پنجشنبه گذشته در واشنگتن با وانگ ونتائو همتای خود دیدار کرد و روز جمعه دیدار مشابهی با کاترین تای، نماینده تجاری آمریکا انجام شد.

این دیدارها در راستای نیت دولت جو بایدن، رئیس جمهور آمریکا، برای احیای مذاکرات رده بالا با پکن صورت می‌گیرد که شامل سفر احتمالی جانت یلن، وزیر خزانه داری به چین و گفت‌وگوی مستقیم بین بایدن و شی جین پینگ، رئیس جمهور چین است.

سارا بیانچی، معاون نماینده تجاری آمریکا در مصاحبه‌ای جداگانه گفت: همچنان تداوم گفت‌وگوها را مشاهده خواهید کرد. نمی‌دانم که این گفت‌وگوها چقدر دشوار خواهد بود یا چه نتیجه‌ای خواهد داشت اما این صحبت به خودی خود، کاملا مهم است.

معلوم نیست آمریکا پس از ممنوعیت میکرون در چین، چه اقداماتی ممکن است انجام دهد. وزیر بازرگانی آمریکا در کنفرانس مطبوعاتی خود مجددا تکرار کرد که این ممنوعیت بدون هیچ پایه و اساسی اعمال شده است و افزود که واشنگتن در حال تعامل با شرکای خود در مورد نحوه واکنش به این اقدام است.

مایک گالاگر، نماینده جمهوری‌خواه ویسکانسین که ریاست کمیته متمرکز به چین در کنگره را برعهده دارد، خواستار اضافه شدن شرکت "چانگشین مموری تکنولوژیز" به فهرست شرکت‌هایی شده که دسترسی آنها به فناوری آمریکایی محدود شده است. اقدام مشابه به غول سازنده تجهیزات مخابراتی چینی هواوی تکنولوژیز ضربه زد.

ریموندو درباره هرگونه اقدام احتمالی علیه چانگشین مموری که قصد دارد امسال نخستین عرضه اولیه عمومی به ارزش بیش از ۱۴.۵ میلیارد دلار را انجام دهد، پاسخ نداد.

کره جنوبی که شریک تجاری بزرگ چین و شریک امنیتی آمریکا به شمار می‌رود، در میانه این اختلافات گیر افتاده است. سازندگان تراشه‌های حافظه کره‌ای سامسونگ الکترونیکس و اس کی هاینیکس، از ممنوعیت میکرون در بازار چین سود خواهند برد. واشنگتن و پکن با همتایان خود در سئول لابی کرده‌اند.

بر اساس گزارش بلومبرگ، وزارت بازرگانی چین در بیانیه‌ای در آخر هفته اعلام کرد که روز جمعه با آن دوک گئون، وزیر بازرگانی کره جنوبی، دیدار کرده و دو طرف با تقویت گفت‌وگو و همکاری در زمینه زنجیره‌های تامین نیمه‌رسانا توافق کرده‌اند. در بیانیه جداگانه‌ای که از سوی دفتر وزیر بازرگانی کره جنوبی درباره این گفت‌وگوها منتشر شد، هیچ اشاره ای به نیمه رساناها نشد و تنها تثبیت عرضه و تقاضای مواد خام و قطعات مهم ذکر شد.

حمله سایبری به زیرساخت‌های دریایی آمریکا

جمعه, ۵ خرداد ۱۴۰۲، ۰۴:۲۸ ب.ظ | ۰ نظر

سخنگوی وزارت خارجه آمریکا با این ادعا که چین به زیرساخت‌های دریایی این کشور حمله سایبری کرده، خواهان هوشیاری در مقابل این حملات شد.
به گزارش ایرنا،«متیو میلر» سخنگوی وزارت خارجه آمریکا در واکنش به انتشار خبر حمله هکری به نیروی دریایی این کشور در جزیره گوام افزود: برآورد جامعه اطلاعاتی ایالات متحده این است که چین توانایی حمله سایبری و تخریب زیرساخت های حیاتی آمریکا در حوزه های مختلف از جمله نفت، گاز و حمل و نقل ریلی را دارد.

وی از همه کسانی که در حوزه دفاع سایبری در دولت و بخش خصوصی فعال هستند، خواست درباره این گونه حملات هوشیار باشند.

«کارلوس دل تورو» رئیس بخش دریانوردی وزارت دفاع آمریکا روز پنجشنبه در مصاحبه با «سی ان بی سی» گفته بود: هکرهای مورد حمایت چین به زیرساخت های دریایی آمریکا نفوذ کرده و آن را تحت تاثیر قرار داده اند.

وی افزود: این اولین بار نیست که چنین اتفاقی می افتد، در دهه های گذشته، همواره زیرساخت هایی دریایی آمریکا هدف حملات هکری چینی ها بوده و نیروی دریایی آمریکا با این حملات دست و پنجه نرم کرده است.

شرکت میکروسافت و آژانس امنیت ملی آمریکا در کنار تعداد دیگری از آژانس های اطلاعاتی آمریکا و چهار کشور دیگر، روز چهارشنبه از هدف قرار گرفتن زیرساخت های دریایی آمریکا در جزیره گوام خبر داده بودند.

میکروسافت هشدار داده بود که زیرساخت های حیاتی مربوط به حمل و نقل، دریانوری و ارتباطات هدف حمله هکرها قرار گرفته اند.

این شرکت، از سوءاستفاه گروه هکری موسوم به «ولت تایفون» از یک آسیب پذیری سایبری در زیرساخت های نیروی دریایی آمریکا خبر داد و تصریح کرد که این حمله بخش های دریانوردی و ارتباطات گوام به عنوان یک پایگاه دریایی مهم آمریکا را هدف قرار داده است.

شرکت میکروسافت، اهداف حمله هکرهای مورد حمایت چین را بیشتر جاسوسی تا خرابکاری ارزیابی کرد.

مقامات ارشد امنیتی آمریکا در گفت وگو با نیویورک تایمز، پایگاه نیروی دریایی آمریکا در گوام را یک پایگاه مهم برای دفاع از تایوان در صورت حمله چین اعلام کردند.

وزارت خارجه چین و مطبوعات این کشور، گزارش میکروسافت و دستگاه اطلاعاتی آمریکا را رد و آن را ضداطلاعات اعلام کردند.

۱۰ حمله سایبری تاریخ‌ساز در ۴۰ سال گذشته

يكشنبه, ۳۱ ارديبهشت ۱۴۰۲، ۰۲:۴۰ ب.ظ | ۰ نظر

محمدرضا بهنام رئوف – سایت سیتیزن تریبون، در گزارشی، تاثیرگذارترین جرایم سایبری و پیامدهای آنها را برای ارزیابی تغییر درک عمومی نسبت به امنیت سایبری در طول زمان بررسی کرده است. در این رابطه، ابتدا تاریخچه کوتاهی از امنیت سایبری و نقض داده‌ها که جهان را مجبور به توجه به حریم خصوصی داده‌ها کرد، ارایه شده است.

ادامه مطلب...

قبلی

۱ ۲ ۳ ۴ ۵ . . . ۱۱ ۱۲ ۱۳

بعدی

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

۵۰۲ مطلب با کلمه‌ی کلیدی «جنگ سایبری» ثبت شده است

تحلیل

چالش‌های نوپدید فضای مجازی

برخی شبهات درباره فیلترینگ

واکنش بیمه مرکزی به خبر هک شدن شرکت‌های بیمه

شرکت‌های بیمه چگونه هک شدند؟

مصائب زیر بار نرفتن!