ITanalyze

پس از گزارش منابع خبری درباره حمله سایبری به رژیم صهیونیستی، رسانه‌های عبری فاش کردند که وب‌سایت فرودگاه‌ها و برخی شبکه‌های تلویزیونی این رژیم در یک حمله سایبری از مبدأ عراق از دسترس خارج شدند.

به گزارش فارس، رسانه‌های عبری، شامگاه دوشنبه، جزئیات جدیدی از حمله سایبری گسترده به وب‌سایت‌های رژیم صهیونیستی منتشر کردند.

بنابر گزارش روزنامه «العربی الجدید» به نقل از روزنامه عبری «یدیعوت آحارانوت»، روز گذشته تعداد زیادی از وب‌سایت‌های رژیم صهیونیستی توسط گروه عراقی موسوم به «الطاهره» هدف حمله سایبری قرار گرفته‌اند.

طبق این گزارش، تعداد زیادی از وب‌سایت‌های رژیم صهیونیستی، صبح روز دوشنبه، از دسترس خارج شده‌اند. یدیعوت آحارانوت در ادامه اشاره کرد وب‌سایت فرودگاه‌های رژیم صهیونیستی نیز جزء سایت‌هایی بوده که دیروز هدف حمله قرار گرفته و برای مدت زمانی از دسترس خارج شده است.

این روزنامه عبری همچنین خبر داد که وبگاه کانال ۹ و کانال ۱۱ تلویزیون رژیم صهیونیستی هدف این حمله سایبری قرار گرفته‌اند و برای مدت زمانی همانند دیگر سایت‌ها از کار افتاده‌اند.

یدیعوت آحارانوت در بخشی از گزارش دیشب خود مدعی شد که این گروه عراقی وابسته به ایران است.

این گزارش پس از آن منتشر شده است که کانال تلگرامی «صابرین نیوز»، روز گذشته، از حمله سایبری گسترده به وب‌سایت‌های رژیم صهیونیستی خبر داد. صابرین نیوز گزارش داد که گروه « Sharpboys» سایت‌های گردشگری رژیم صهیونیستی حاوی اطلاعات و کارت‌های اعتباری ۲۰۰ نفر را مورد حمله سایبری از نوع «malwar» (حمله بدافزاری) قرار داده است.

صابرین نیوز پنجشنبه گذشته ( ۹ ژوئن) نیز  از یک حمله سایبری شدید از سوی یک تیم عراقی علیه زیرساخت‌های رژیم صهیونیستی و هک شدن سامانه معاملاتی بورس تل‌آویو خبر داد و نوشت که این سامانه از دسترس خارج شده است.

این چندمین بار است که وبگاه‌ها و سرورهای حکومتی رژیم صهیونیستی از مبدأ عراق هدف حمله سایبری قرار می‌گیرند. آخرین حمله صورت گرفته از این دست به اردیبهشت‌ماه گذشته باز می‌گردد که  تیم سایبری موسوم به «الطاهره» عراق با شعار « یالثارات ابومهدی المهندس» حمله گسترده ای به زیرساخت های بخش حمل و نقل رژیم صهیونیستی انجام داد و بزرگترین شرکت ترابری رژیم صهیونیستی را از کار انداخت.

روسیه به غرب هشدار داد حملات سایبری علیه زیرساخت‌های این کشور منجر به رویارویی مستقیم نظامی می‌شود و تلاش‌ها برای به چالش کشیدن مسکو در حوزه سایبری با اقدامات متقابل هدفمند مواجه خواهد شد.

به گزارش خبرگزاری مهر به نقل از رویترز، این هشدار پس از آن صادر شد که وب سایت وزارت مسکن روسیه در هفته گذشته هک شد و جستجوی اینترنتی این سایت منجر به نمایش عبارت "شکوه اوکراین" به زبان اوکراینی شد.

وزارت خارجه روسیه در بیانیه‌ای اعلام کرد زیرساخت‌های حیاتی و نهادهای دولتی روسیه در معرض حملات سایبری قرار گرفته‌اند و شخصیت‌هایی در ایالات متحده و اوکراین را مسئول این حملات عنوان کرد.

در این بیانیه آمده است: مطمئن باشید روسیه اقدامات تهاجمی را بی پاسخ نخواهد گذاشت. تمام گام‌های ما مطابق با قوانین روسیه و قوانین بین‌المللی بوده و سنجیده و هدف‌مند خواهند بود.

در بیانیه‌ای که توسط رئیس واحد امنیت اطلاعات بین‌المللی این وزارتخانه صادر شد، آمده است: «نظامی‌سازی فضای اطلاعاتی توسط غرب و تلاش برای تبدیل آن به عرصه رویارویی بین‌دولتی، خطر درگیری مستقیم نظامی با پیامدهای غیرقابل پیش‌بینی را به شدت افزایش داده است».

ولادیمیر پوتین رئیس جمهور روسیه در ماه می‌گفت تعداد حملات سایبری به روسیه توسط "ساختارهای دولتی" خارجی چندین برابر افزایش یافته و از مقامات این کشور خواست تا برای تقویت امنیت در حوزه فناوری اطلاعات بیشتر تلاش کنند.

یک شرکت امنیت سایبری آمریکایی مدعی است یک کمپین چینی شناسایی کرده که شرکت‌های دفاعی، هوافضا و بیوتکنولوژیکی را هدف قرار می‌دهد.
به گزارش کارگروه بین‌الملل سایبربان؛ یک کمپین جاسوسی سایبری با نام «عملیات زنبور دیوانه» (OperationCuckooBees) کشف شده که تولیدکنندگان بخش دفاعی، انرژی، هوافضا، بیوتکنولوژی و داروسازی را در سراسر آمریکای شمالی، اروپا و آسیا هدف قرار می‌داده است. به گفته شرکت سایبر ریزن (Cybereason) مستقر در بوستون، این یکی از بزرگ‌ترین کمپین‌های سرقت IP در نوع خود است که از چین می‌آید.

شرکت سایبر ریزن ماه گذشته تحقیقات جدیدی را در مورد این کمپین منتشر کرد، تحقیقاتی 12 ماهه در مورد کمپین جاسوسی سایبری گروه وینتی (Winnti Group) که تولیدکنندگان در سراسر جهان را هدف قرار می‌دهد.

لیور دیو (Lior Div)، مدیرعامل و یکی از بنیان‌گذاران شرکت سایبر ریزن گفت: تحقیق عملیات زنبور دیوانه نتیجه یک تحقیق 12 ماهه است که تلاش‌های پیچیده و گسترده گروه وینتی (APT 41) تحت حمایت دولت چین برای سرقت اطلاعات اختصاصی ده ها سازمان جهانی را برجسته می‌کند. شرکت‌های قربانی نمی‌دانستند که نقض شده‌اند و به گروه وینتی دسترسی آزاد و بدون فیلتر به مالکیت معنوی، نقشه‌ها، نمودارهای حساس و سایر داده‌های اختصاصی خود را داده بودند تا جایی که برخی موارد حداقل به سال 2019 برمی‌گردد.

سایبر ریزن دو گزارش منتشر کرد، اولی به بررسی تاکتیک‌ها و تکنیک‌های این کمپین می‌پردازد و دومی در مورد تجزیه‌وتحلیل دقیق بدافزار و شکاف‌های مورداستفاده است.

شرکت سایبر ریزن بر اساس تجزیه‌وتحلیل‌های خود با اطمینان متوسط به بالا مدعی است که عاملان این حمله با گروه هکری وینتی مرتبط هستند. این گروه حداقل از سال 2010 وجود دارد و اعتقاد بر این است که به نمایندگی از منافع دولت چین فعالیت می‌کند و متخصص در جاسوسی سایبری و سرقت مالکیت معنوی است. دیگر یافته‌های مهم سایبر ریزن شامل کشف یک عملیات جاسوسی سایبری پیچیده و گریزان با هدف سرقت اطلاعات اختصاصی حساس از شرکت‌های فناوری و تولیدی عمدتاً در شرق آسیا، اروپای غربی و آمریکای شمالی است.

این گزارش‌ها یک نوع بدافزار غیر مستند به نام دیپلوی لاگ (DEPLOYLOG) که توسط گروه وینتی استفاده می‌شد را افشا می‌کند و نسخه‌های جدید بدافزار شناخته‌شده وینتی، ازجمله اسپایدر لودر (Spyder Loader)، پرایوِیت لاگ (PRIVATELOG) و وین کیت (WINNKIT) را برجسته می‌کند. گزارش‌ها شامل تجزیه‌وتحلیل زنجیره‌ای پیچیده است که منجر به استقرار روت کیت وین کیت متشکل از چندین مؤلفه وابسته به هم شد.

بر اساس این گزارش، مهاجمان یک رویکرد ظریف «خانه‌ی کارت‌ها» را اجرا کردند که در آن هر جزء برای اجرای صحیح به سایر اجزاء وابسته است و تجزیه‌وتحلیل هر جزء به‌طور جداگانه بسیار دشوار است.

آسیب‌پذیری‌های امنیتی که معمولاً در کمپین‌هایی مانند نمونه یادشده یافت می‌شوند به دلیل سیستم‌های اصلاح‌نشده، بخش‌بندی ناکافی شبکه، دارایی‌های مدیریت نشده، حساب‌های فراموش‌شده و فقدان محصولات احراز هویت چندعاملی مورد سوءاستفاده قرار می‌گیرند.

با وجود دست داشتن رژیم صهیونیستی در تولید بدافزارها و مهارت در حملات سایبری، اکنون حملات سایبری علیه نهادهای امنیتی و زیرساختی این رژیم به تهدیدی برای موجودیت آن تبدیل شده است.

به گزارش فارس، با وجود دست داشتن گسترده رژیم صهیونیستی در تولید بدافزارهای امنیتی و علیرغم ادعاهای این رژیم در زمینه اقدامات سایبری در سراسر جهان، شبکه‌های و زیرساختهای الکترونیکی این رژیم دارای حفرهها و باگ‌های امنیتی فراوان است که منجر به نفوذ سایبری و هکری متعدد علیه نهاهای خصوصی و دولتی رژیم صهیونیستی شده و معضلی جدی برای این رژیم پدید آورده است. 

ضعف تل آویو در مقابله با حملات سایبری تازه نیست و همین مساله این رژیم را از سالها پیش با مشکلات و مسائل امنیتی زیادی مواجه کرده است؛ تا جاییکه دانشگاه تل آویو در سال 2015 کنفرانسی را با حضور مقامات ارشد امنیتی این رژیم برای یافتن راهکارهایی برای بستن این سوراخها و راهکارهای مقابله با آن برگزار کرد. به دلیل اهمیت موضوع، «بنیامین نتانیاهو» نخست‌وزیر وقت رژیم صهیونیستی در این همایش شخصا حاضر شد و در سخنرانی خود در این باره تاکید کرد، هر چه بیشتر به رایانه‌ها متکی می‌شویم، آسیب‌پذیرتر می‌شویم؛ بنابراین چاره‌ای جز مقابله با این حملات به صورت منظم‌تر و سیستماتیک‌تر نداریم.

بعد از برگزاری این همایش سایبری، رژیم صهیونیستی نهادها و سازمان‌های دیگری مانند «گروه ویژه سایبرنتیک» را با کمک متحصصان این رژیم تاسیس کرد. هرچند که این تدابیر تا کنون هیچ نتیجه‌ای نداشته و اسرائیل و زیرساختهایش روز به روز بیشتر هدف حملات هکری و سایبری قرار دارد. 

 

عصای موسی؛ نفوذ به دوربین‌های مداربسته شهری

گروه هکری «عصای موسی» طی یک سال گذشته بیشترین ضربه سایبری را به شبکه‌ها و زیرساختهای امنیتی و نظامی رژیم صهیونیستی وارد کرده است. این گروه رسما اعلام کرده که «هدفش مبارزه و مقاومت در برابر رژیم صهیونیستی و افشای جنایت‌های صهیونیست‌ها در سرزمین‌های اشغالی و  ایجاد حداکثر اختلال در عملیات و آسیب رساندن به اهداف در اراضی اشغالی از طریق افشای اسرار شرکتها و سایر اطلاعات حساس است. 

عصای موسی در بهمن ماه گذشته اعلام کرد به شبکه دوربین‌های مدار بسته امنیتی در خیابان‌های اسرائیل دسترسی پیدا کرده و تصاویر آنها را در اختیار دارد. در حالیکه رسانه‌های رژیم صهیونیستی احتمالا به دستور نهادهای امنیتی سکوت اختیار کرده بودند،گروه عصای موسی در کانال تلگرامی خود تصاویری از دوربین‌های امنیتی فعال در داخل خیابانها و میادین شهری اسرائیل منتشر کرد و خطاب به صهیونیستها هشدار داد؛  «پیش از این هم گفته بودیم که ما به شما در جایی ضربه می‌زنیم که اصلا تصورش را نمی‌کنید.» 

 

نفوذ به عمق وزارت جنگ اسرائیل

زمستان گذشته همزمان با «روز جهانی صیانت از داده‌ها..»، عصای موسی از یک غافلگیری برای وزارت جنگ رژیم صهیونیستی خبر داد. این گروه با نفوذ به سیستم‌های فوق امنیتی وزارت جنگ این رژیم، اطلاعات صدها نظامی ریز و درشت ارتش از جمله اسامی، ایمیل، آدرس و شماره‌تلفن‌ها و فایلی شامل اطلاعات بنیادی گردان رزمی این رژیم موسوم به «گردان الفون» را هک کرد. علاوه بر این، فایل‌های هک شده شامل مشخصاتی از نامزدهای پیوستن به دستگاه‌های امنیتی، اطلاعات شخصی حساس مانند وضعیت روانی، اجتماعی و اقتصادی نظامیان ارتش این رژیم بود. این گروه همچنین با انتشار عکسی از «بنی گانتز» وزیر جنگ این رژیم روی رایانه‌های این وزارت ضمن تهدید وی، مجموعه ارتش و نهادهای امنیتی این رژیم را تحقیر کرد. 

این گروه در همان روز همچنین از هک دوربین‌های مداربسته فوق امنیتی اطراف شرکت «رافائل» خبر داد. عصای موسی با بیان اینکه این «تنها یک شروع است»، به دو زبان عبری‌ و انگلیسی نوشت که در آینده، تصاویری از دفتر و محل سکونت مقامات را منتشر خواهد کرد. رافائل یک شرکت صهیونیستی فعال در زمینه ساخت پدافند هوایی و تسلیحات نظامی برای ارتش تل‌آویو است.

منابع عبری همچنین در اسفند ماه گذشته از هک شدن اطلاعات «دیوید بارنیع» رئیس سازمان جاسوسی رژیم صهیونیستی (موساد) خبر دادند. براساس گزارش رسانه‌های اسرائیلی، گروه هکری موسوم به «دستان باز»، در یک کانال تلگرامی‌ ویدئویی را منتشر کرد که در آن، اسنادی محرمانه، اطلاعات شخصی و گزارش‌های مالی از رئیس موساد فاش شده بود. طبق اعلام این گروه ناشناس، داده‌های هک شده در نتیجه یک عملیات هشت‌ساله از چند هدف در داخل خاک فلسطین اشغالی از جمله مقامات ارشد سرویس‌های امنیتی و نظامی حساس تل‌آویو به دست آمده است.

حمله هکری به شرکت صهیونیستی «e-post» در زمینه خدمات پست و نفوذ به سیستمهای رایانه‌ای شرکت لجستیکی «گلد باند» که مسؤولیت اداره کارخانه کشتی‌سازی رژیم صهیونیستی را بر عهده دارد، از دیگر موارد مهم نفوذ سایبری به رژیم صهیونیستی بود که مجموعه این اقدامات در نهایت به برکناری «ایگال اونا» رئیس اداره پدافند سایبری این رژیم منجر شد. 

 

هک رسانه‌های اسرائیلی با نشانی از انگشتر عقیق

سیزدهم دی ماه گذشته برخی رسانه‌های اسرائیلی از حمله سایبری به سایتها و حسابهای خود در شبکه‌های اجتماعی خبر دادند.

روزنامه اسرائیلی جروزالم پست از هک شدن وبسایت خود خبر داد و همزمان، روزنامه معاریو نیز هک شدن حساب کاربری این رسانه در توئیتر را اعلام کرد. 

«شبکه العربی قطر» تصاویری اختصاصی از هک شدن دوربین‌های امنیتی ساختمان روزنامه جروزالم پست رژیم صهیونیستی منتشر کرد که تصاویری از تحریریه این روزنامه را نشان می‌داد. بنا به گزارش شبکه العربی، این کار توسط گروهی از هکرها به نام «قاصم»انجام گرفته بود. 

هکرها تصویری گرافیکی از حمله موشکی به سایت اتمی دیمونا منتشر کردند که در آن  از یک انگشتر عقیق در یک مشت گره شده، یک موشک به سوی محلی که نمادی از کوره هسته‌ای اسرائیل در دیمونا است، شلیک شده است. 

 این اتفاق همزمان با دومین سالگرد شهادت سرباز ولایت شهید سپهبد حاج قاسم سلیمانی صورت گرفت و منبع شلیک موشک در تصویر گرافیکی نیز متعلق به انگشتر عقیق حاج قاسم سلیمانی بود.

 

هکرهای عراقی جدیدترین تهدید سایبری رژیم صهیونیستی

علاوه بر گروههایی نظیر عصای موسی، دستان باز، بلک شادو... که سال گذشته حملات گسترده‌ای را بر علیه زیرساختهای رژیم صهیونیستی ترتیب دادند، اخیرا گروههای هکری عراقی نیز به شبکه‌های داخلی این رژیم نفوذ کردند. 

اواخر فروردین ماه شبکه تلویزیونی کانال 9 اسرائیل اعتراف کرد که هدف حمله سایبری قرار گرفته و فعالیت این شبکه به مدت چندین ساعت مختل و از دسترس خارج شد. ساعاتی بعد پایگاه خبری صابرین نیوز خبر داد که گروهی با نام «الطاهره» پایگاه‌های و سرورهای رژیم صهیونیستی را هدف حملات سایبری قرار داده است. هکرهای عراقی یک روز بعد نیز حملاتی را علیه رژیم صهیونیستی انجام دادند. 

کانال تلگرامی صابرین نیوز در این خصوص گزارش داد که برای دومین روز متوالی، وبگاه‌ها و سرورهای حکومتی رژیم صهیونیستی از مبدأ عراق هدف حمله سایبری قرار گرفته‌اند. 

طبق این گزارش، هکرها وب‌سایت و سرورهای فرودگاه بن‌گوریون در تل‌آویو را مورد حمله قرار داده‌اند. همزمان با این گزارش، وبگاه «نیوپرس» به نقل از منابع عبری خبر داد که حمله سایبری هکرهای عراقی وبگاه بانک «اسرائیل» و وب‌سایت فرودگاه بن گوریون را از دسترس خارج کرده است.

اواخر اردیبهشت نیز منابع صهیونیستی از یک حمله سایبری بزرگ به سایت‌های و سرورهای این رژیم خبر دادند. 

در پی این حمله که اسرائیلی‌ها منشا آن را از عراق اعلام کردند، شرکت «ایگد» بزرگترین شرکت حمل و نقل در فلسطین اشغالی از کار افتاد و امکان ثبت محموله‌های جدید به حالت تعلیق درآمده بود. صهیونیستها همچنین اعلام کردند، سامانه ایستگاه اصلی حمل و نقل عمومی و همچنین خدمات راه‌آهن در اراضی اشغالی متوقف شد.

 

وحشت پنهان به جان صهیونیست‌ها 

به دنبال نفوذ گسترده سایبری به نهادهای امنیتی رژیم صهیونیستی رسانه‌های این رژیم از نگرانی فزاینده مقامات تل آویو در این زمینه پرده برداشتند. 

روزنامه هاآرتص با اشاره به موارد متعدد حملات هکری، «تهدید سایبری» را یکی از بزرگترین تهدیدات موجودیتی این رژیم خواند و نوشت، صهیونیست‌ها به میزان لازم به این تهدید توجه نمی‌کنند و عل‌رغم اینکه به قدرت سایبری خود می‌بالند، اما همان لحظه نیز با ضد حملات بسیار شدیدی مواجه هستند. 

روزنامه «رأی الیوم» نیز با انتشار یادداشتی در این خصوص نوشت که حملات سایبری، «خطرناک‌ترین دشمن پنهانی» است که رژیم صهیونیستی را به وحشت انداخته و با فشار دادن یک دکمه، حرکت آن را فلج می‌کند.. جنگ اطلاعاتی نبردی است که اشغالگر را تخلیه اطلاعاتی و مالی می‌کند و قواعد و معادلات درگیری را توسعه می‌دهد.

با وجود این‌که دولت اشغالگر  مجهز به مدرن‌ترین و گران‌ترین برنامه‌ها و دستگاه‌ها برای محافظت از نفوذ الکترونیک برای مقابله با حملات سایبری است، اما به نظر می‌رسد این فنآوری مدرن کمک چندانی به اسرائیلیها نکرده است و تهدیدات سایبری اکنون به تهدیدی برای کل موجودیت این رژیم بدل شده است. 

نمایندگی جمهوری اسلامی ایران در سازمان ملل متحد روز پنجشنبه به وقت محلی در واکنش به ادعای اخیر اف‌بی‌آی درباره حمله‌ای سایبری، آن را بی‌اساس خواند.

به گزارش ایرنا، نمایندگی جمهوری اسلامی ایران در سازمان ملل روز پنجشنبه به وقت محلی اعلام کرد: ایران قربانی حملات سایبری آمریکا و رژیم اسرائیل علیه زیرساخت ها از جمله تاسیسات هسته‌ای خود بوده است.

نمایندگی ایران در سازمان ملل اظهار داشت: دوباره تاکید می کنیم که این ادعای بی اساس نمونه ای از جنگ روانی و کمپین فرافکنی و دروغ پردازی علیه ایران بوده و  هیچ اعتباری ندارد.

نمایندگی ایران در سازمان ملل تصریح کرد: اینکه  اف‌بی‌آی تقریبا یک سال پس از حمله سایبری ادعایی، اقدام به انتشار اطلاعات نادرست می کند، صحت این ادعا را زیر سوال می برد.

کریستوفر ری رئیس پلیس فدرال آمریکا (اف بی آی) روز چهارشنبه به وقت محلی، یکسال پس از حمله سایبری ادعایی به بیمارستان کودکان بوستون، ایران را متهم به این حمله کرد.

این مقام آمریکایی مدعی شد که  اف‌بی‌آی توانست قبل از آسیب جدی  به شبکه رایانه‌ای بیمارستان، این حمله را خنثی کند.

بر اساس سیاست وزارت دفاع آمریکا، عملیات تهاجمی الکترونیکی علیه روسیه انجام شده است.

­­به گزارش خبرگزاری صدا و سیما به نقل از شبکه تلویزیونی روسیا الیوم, رئیس فرماندهی سایبری آمریکا اعتراف کرد سازمانهای اطلاعاتی این کشور به نفع اوکراین، علیه روسیه حمله الکترونیکی انجام داده اند. این گزارش می افزاید ژنرال پل ناکاسون گفت: عملیات تهاجمی الکترونیکی به روسیه، زیر نظر ارتش و بر اساس سیاست وزارت دفاع آمریکا انجام شد. وی گفت: یکی از این عملیاتها تقریبا به مدت سه ماه در اوکراین صورت گرفت و فوریه گذشته -اندکی قبل از - آغاز عملیات نظامی روسیه پایان یافت. ناکسون ادعا کرد: نیروهای روس در آن زمان کوشیدند سامانه های مخابراتی و پایگاههای اینترنتی اوکراین را از کار بیندازند.

کارشناسان مدعی شدند که گروه هکری طرفدار ایران موسوم به «ALtahrea» به وب‌سایت بندر لندن حمله «DDoS» کرده است.
به گزارش سایبربان؛ اداره بندر لندن (PLA) در 24 ماه می سال جاری تأیید کرد که قربانی یک حمله سایبری «DDoS» و وب‌سایت شرکت به اجبار قطع شده است.

شرکت تحقیقات امنیت سایبری چک پوینت (Check Point) نیز ضمن تأیید حمله DDoS ادعا کرد که یک گروه ایرانی این حمله انکار سرویس توزیع شده (DDoS) را برای بستن وب‌سایت اداره بندر لندن انجام داده است.

به گفته کارشناسان، اداره بندر لندن یک شرکت معتمد عمومی است که بر فراز و نشیب‌های تونل فاضلاب تایدوی تیمز (Thames Tideway) را از تنگه کنت/ایسِکس (Kent/Essex) تا «Teddington Lock» به سمت انتهای دریای شمال و بر 200 هزار کشتی تجاری/تفریحی نظارت می‌کند.

گروه هکری ALtahrea

کارشناسان در آخرین اخبار خود ادعا کردند که حمله DDoS دارای انگیزه سیاسی بوده و گروه هکری طرفدار ایران موسوم به «ALtahrea» مسئول این حمله است. این گروه مسئولیت حمله به کانال تلگرامی ای را نیز بر عهده گرفته است.

بنابر ادعای محققان چک پوینت، ALtahrea یک باند هکری طرفدار ایران است که قبلاً حملاتی را علیه اداره بندر رژیم صهیونیستی، کانال 9 اسرائیل، «Jpost» و دیگر نهادهای اسرائیلی انجام داده است؛ این گروه همچنین به نَزدک (Nasdaq)، وب‌سایت رسمی رجب طیب اردوغان (Recep Tayyip Erdogan)، رئیس جمهور ترکیه و آژانس آنادولو (Anadolu) پلتفرم رسانه‌ای ترکیه حمله کرده است.

محققان طی مطرح کردن اتهاماتی مدعی شدند که دولت ایران گروه هکری فوق را اداره می‌کند و اعضای آن را نیز عراقی‌های حامی ایران تشکیل می‌دهند.

با این وجود، وب‌سایت اداره بندر لندن دوباره آنلاین شده است.

برخی کارشناسان مدعی هستند یک گروه هکری وابسته به چین روسیه را هدف حملات سایبری خود قرار می‌دهد.
به گزارش سایبربان؛ کارشناسان امنیت سایبری مدعی هستند یک گروه هکری وابسته به چین با استفاده از بدافزارهایی که به‌عنوان اسناد و دانلودهای قانونی پنهان شده‌اند، روس‌ها را هدف قرار می‌دهند.

محققان شرکت امنیت سایبری آمریکایی سکیور وورکس (Secureworks) در گزارشی مدعی شدند: جنگ در اوکراین بسیاری از کشورها را بر آن داشته تا از قابلیت‌های سایبری خود برای به دست آوردن بینشی درباره رویدادهای جهانی، دسیسه‌های سیاسی و انگیزه‌ها استفاده کنند. این تمایل به آگاهی از موقعیت، اغلب به جمع‌آوری اطلاعات از متحدان و دوستان گسترش می‌یابد.

محققان امنیتی ادعا می‌کنند که گروه‌های هکری چینی با یک سند جعلی که به زبان انگلیسی نوشته‌شده به‌عنوان دام برای نفوذ به سرورها استفاده کرده‌اند؛ که اگر روی آن سند کلیک شود، ظاهراً سه فایل مخرب اضافی را نصب می‌کند.

به گفته این شرکت امنیت سایبری، بخشی از این طرح بدافزاری به نام PlugX است که به هکرها دسترسی از راه دور به میزبان هک شده برای استخراج اطلاعات مهم سیستم، آپلود و دانلود فایل‌ها و اجرای یک پوسته فرمان را می‌دهد.

برنامه‌هایی مانند PlugX به‌عنوان تروجان دسترسی از راه دور یا RAT شناخته می‌شوند که برای هکرها کنترل یک دستگاه را میسر می‌کنند.

اندیشکده FDD ،به تازگی مطلبی با عنوان هکرهای فرصت طلب، صبور و شجاع ایران منتشر نمود.
این اندیشکده نوشت:در مورد ایران، تمرکز تنها بر عناوین، روند نگران‌کننده بهبود قابلیت‌های سایبری تهران را پنهان می‌کند و ممکن است، سیاست‌گذاران را به این فکر واداشته باشد که دورهای قبلی تحریم‌ها و کیفرخواست علیه رژیم ایران و هکرهای آن، این کشور را از انجام عملیات دوباره منصرف کرده است.

 کارشناسان سیستم‌های کنترل صنعتی معتقدند، هکرهای ایرانی، فاقد قابلیت‌های ویژه در این حوزه هستند، اما این امر مانع از انجام حملات با استفاده از ابزارهای دیگر نشده است. همان‌طور که در حمله باج افزار روسیه به خط لوله کولونیال آمریکا، به وضوح نشان داد، مهاجمان برای ایجاد اختلال گسترده در زیرساخت‌های حیاتی نیازی به قابلیت‌های ویژه کنترل صنعتی ندارند.

 در ارزیابی نوامبر 2021 از قابلیت‌های سایبری ایران، مایکروسافت تشخیص داد، هکرهای تهران، صبر و استقامت بیشتری به‌ویژه در مهندسی اجتماعی خود از خود نشان می‌دهند.

درحالی‌که کارمندان قبلاً ایمیل‌های ناخواسته انبوه را با پیوست‌های مخرب ارسال می‌کردند، اکنون از تاکتیک‌های بسیار وقت‌گیر و فردی و اغلب موفق برای جلب اعتماد قربانیان استفاده می‌کنند تا آن‌ها را به کلیک روی پیوندهای مخرب و نصب بدافزار هدایت کنند.

این اندیشکده عنوان کرد که  تهران، خطرناک‌تر شده است؛ زیرا هکرهای آن حملات سایبری را در پی عملیات موفقیت‌آمیز سایر دشمنان آمریکا، مانند روسیه انجام می‌دهند. به عنوان مثال، نفوذ ایران در انتخابات 2020 آمریکا. جامعه اطلاعاتی آمریکا با اطمینان بالا به این نتیجه رسید که رهبر ایران، احتمالاً مجوز این کمپین را داده است و بخش نظامی و سرویس‌های اطلاعاتی ایران آن را اجرا کرده‌اند و این عملیات را تلاش تمام دولت ایران، خوانده است.

ایران حملات سایبری را به زنجیره‌های تامین یعنی تاکتیک رایج هکرهای چینی و روسی، برای نفوذ به ده‌ها یا صدها شرکت آغاز کرده است. در یکی از عملیات در سال ۲۰۲۰، هکرهای ایرانی به یک شرکت لجستیک در اسرائیل به نام آمیتال دیتا و سایر شرکت‌های بخش لجستیک و واردات، نفوذ کردند. سپس، هکرها از فهرست مشتریان و اطلاعات ورود به سیستم آمیتال برای به خطر انداختن چهل شرکت دیگر استفاده کردند. ترکیبی از جزئیات فنی و فقدان باج افزار یا درخواست‌های اخاذی، نشان‌دهنده یک عملیات در راستای منافع تهران است.

 فرصت‌طلبی و قابلیت‌های سایبری درحال‌توسعه ایران باید سبب ایجاد سرمایه‌گذاری بیشتر در دفاع سایبری شود. آمریکا و متحدانش باید فرصت‌های کمتری برای بهره‌برداری در اختیار هکرهای ایرانی قرار دهند؛ اما دفاع سایبری قوی‌تر به‌تنهایی ممکن است برای متوقف کردن تهران کافی نباشد. جامعه اطلاعاتی آمریکا در ماه فوریه هشدار داد که ایران تمایل فزاینده‌ای برای ریسک‌پذیری در عملیات سایبری خود دارد.

یگال اونا، رییس سابق اداره ملی سایبری اسراییل، در زمان حمله ایران به سیستم‌های آبی اسرائیل در سال 2020، اعلام کرد این تلاش، نقطه تغییر در تاریخ جنگ سایبری مدرن است. اسرائیل این حمله را آنقدر جدی گرفت که طبق گزارش‌ها، با راه‌اندازی یک عملیات سایبری که یک بندر بزرگ ایران را آفلاین کرد، پاسخ داد.

 تهران مطمئناً فهمیده بود که انتقام‌جویی اسرائیل اجتناب‌ناپذیر است؛ به‌ویژه اگر هکرهای ایرانی در ایجاد یک بحران بهداشت عمومی موفق شده باشند، اما با وجود این، تصمیم به راه‌اندازی این عملیات گرفت؛ بنابراین، هکرهای ایرانی خطرناک هستند، نه به این دلیل که تکنیک‌های منحصر به فرد پیچیده‌ای دارند، بلکه به این دلیل که به طور فزاینده‌ای نسبت به سایر بازیگران سایبری، ریسک‌پذیر کمتری دارند.

دست کم گرفتن یک دشمن متعهد، خطرناک است و تشخیص نادرست تفکر استراتژیک تهران باعث می‌شود نه‌تنها در دفاع سایبری بلکه در جمع‌آوری اطلاعات در مورد توانایی‌ها و نیات ایران نیز کمتر سرمایه‌گذاری شود. آمریکا و متحدانش با اطلاعات و بینش‌هایی در مورد تفکر تهران دارند، ممکن است بتوانند خطرناک‌ترین فعالیت‌های هکرهای ایران را از کار بیندازند.

هرچند، زمانی که تهران از فرصت برای راه‌اندازی یک حمله مخرب به آمریکا و هم‌پیمانانش استفاده کند، ممکن است سبب شگفتی راهبردی و نتیجه عدم سرمایه گذاری باشد. (منبع:سایبربان)

امیرمحمد سلطانپور - اندیشکده نشنال اینترست با انتشار گزارش نوشت: از زمان حمله استاکس‌نت به تأسیسات هسته‌ای ایران، تهران بر گسترش عملیات سایبری و قابلیت‌های نظارت دیجیتالی خود تمرکز کرده است. ایران متحد خود، حزب الله، را به عنوان بخش کلیدی از برنامه سایبری تقویت شده اش می بیند. دولت ایران آموزش و فناوری سایبری را به عوامل حزب الله ارائه کرده و اخیراً به این گروه مستقر در لبنان کمک کرده تا واحد سایبری ضد جاسوسی خود را بسازد.

تحت هدایت نیروی قدس سپاه پاسداران انقلاب اسلامی ایران، واحد سایبری جدید حزب الله در درجه اول، وظیفه جمع آوری اطلاعات در مورد نهادهای دولتی لبنان و تقویت دفاع سایبری دستگاه امنیتی ایران را بر عهده دارد. این واحد تحت حمایت ایران همچنین حملات سایبری را به اهداف استراتژیک مانند شرکت های گاز و نفت در کشورهای حاشیه خلیج فارس انجام می دهد. گزارش ها نشان می دهد که این واحد احتمالاً در محله ضحیه جنوبی بیروت مستقر است و تجهیزات رایانه ای مشابه دانشگاه شریف تهران دارد. ایران مدت‌هاست که «هکرهای میهن‌پرست» را می پذیرد، هکرهای میهن پرست اصطلاحی است که توسط متخصصان امنیت سایبری برای توصیف شهروندان یک کشور که درگیر اقدامات سایبری برای پیشبرد منافع استراتژیک میهن خود هستند، به عنوان بخشی از استراتژی کلی سایبری خود استفاده می‌کنند. پیمان سایبری ایران و حزب الله نشان دهنده گام بعدی در برنامه سایبری ایران است زیرا نمایندگان لبنانی، زیرساخت های سایبری بسیار ارزشمندی را با متحدان خود در تهران به اشتراک خواهند گذاشت.

حملات سایبری حزب الله مدت هاست که باعث نگرانی دولت های خاورمیانه و غرب شده است. در ژانویه ۲۰۲۱، مشخص شد که یک واحد سایبری وابسته به حزب الله، معروف به Cedar APT لبنان، به مدت بیش از یک سال به شرکت های مخابراتی و ارائه دهندگان اینترنت در ایالات متحده، بریتانیا، اسرائیل، مصر، اردن، فلسطین، امارات متحده عربی، عربستان سعودی و لبنان حمله می کرده است. ماموران سایبری Cedar لبنان به شبکه های داخلی شرکت ها مانند شرکت ارتباطات مرزی مستقر در ایالات متحده برای جمع آوری داده های حساس نفوذ کرده بودند. حرکت خاص گروه Cedar لبنان استفاده از ابزار سفارشی دسترسی از راه دور انفجاری یا به اصطلاح (RAT) است که به این گروه اجازه می دهد در معرض خطر قرار نگرفته و برای مدت طولانی در سیستم های هدف خود باقی بمانند. در سال ۲۰۱۰، دولت اوباما حزب الله را به عنوان "فنی ترین گروه تروریستی در جهان" توصیف کرد. حمایت مستقیم ایران از واحد سایبری حزب الله، پیچیدگی های فنی این سازمان را بیشتر میز خواهد کرد.

شهرت دیرینه حزب الله در انجام عملیات روانی اکنون به فضای سایبری نیز کشیده شده است. در طول همه‌گیری کووید-۱۹، حزب‌الله آموزش‌های سایبری در مورد جنگ اطلاعاتی را به درخواست کنندگان خارجی خود ارائه کرد. در تلاش برای به دست آوردن بودجه ای که به آن بسیار نیاز دارد، حزب الله، جوانان عرب را در هنر گسترش تبلیغات و پخش اطلاعات از طریق کانال های آنلاین آموزش داد. مهمتر از آن، آموزش سایبری حزب الله برای پیشبرد منافع استراتژیک ایران و براندازی دشمنان منطقه ای تهران، به ویژه اسرائیل و عربستان سعودی است. بسیاری از کارآموزان سایبری حزب الله از عراق می آیند و از گروه حامی ایران، یعنی کتائب حزب الله، حمایت می کنند. حزب الله از نیروهای سایبری خود برای گسترش نفوذ منطقه ای ایران با انتشار پیام های راهبردی تهران در کشورهای بی ثباتی مانند عراق استفاده می کند. به گفته مایک واگنهایم از مدیا لاین، "در جایی مانند عراق، که در آن دولت و نهادهای رسانه ای ضعیف هستند، رسانه های اجتماعی به صورت ویژه ای تقویت شده اند، که آموزش های حزب الله را بیش از هر زمان دیگری ارزشمند و پر تقاضا می کند."

بنابراین، چرا ایران به طور فزاینده ای از حزب الله به عنوان یک نماینده سایبری برای خود استفاده می کند؟ اولاً این کار، به تهران درجه ای از انکار برای فعالیت هایش را می دهد. این بدان معنی است که با آموزش و تقویت نیروهای سایبری متحد لبنانی، قدرت های خارجی ممکن است پس از حمله سایبری حزب الله، نتوانند علیه اهداف ایرانی مقابله به مثل کنند. از آنجایی که حزب الله یک دولت نیست، در صورت تلاش برای تلافی یک دولت خارجی، دارایی های استراتژیک آن اهداف، بسیار محدودتر خواهد بود. ثانیاً، ایران اخیراً بر اتحاد مجدد «محور مقاومت» خود متمرکز شده است. این اتحاد در سایه نیروهای نیابتی مورد حمایت ایران، مانند حزب الله و حماس، و دولت های ضدغربی در خاورمیانه، تهران را مرکز معنوی جهان اسلام می داند. پس از حمله ویرانگر استاکس‌نت، دولت ایران می‌داند که تقویت قابلیت‌های سایبری، در کنار قدرت نظامی، بخش مهمی از جنگ قرن بیست و یکم است. در سال ۲۰۱۵، گزارش شد که دولت ایران بودجه امنیت سایبری خود را در یک دوره دو ساله، ۱۲۰۰ درصد افزایش داده است. اگر تهران بخواهد هژمون منطقه‌ای در خاورمیانه باشد و جانشین نفوذ آمریکا و اسرائیل در منطقه گردد، تقویت قابلیت‌های سایبری جنبش‌ها و سازمان‌های طرفدار ایران در خاورمیانه ابزاری حیاتی برای دولت ایران خواهد بود.

در حالی که رقابت با روسیه و چین همچنان اولویت اصلی سیاستگذاران و مقامات امنیتی ایالات متحده است، درک تهدید سایبری ناشی از حزب الله باید بیشتر مورد توجه آن ها قرار گیرد. حمله سایبری ویرانگر به زیرساخت های حیاتی ایالات متحده نه تنها می تواند منافع مالی ایالات متحده را به خطر بیندازد بلکه جان شهروندان آمریکایی را نیز به خطر خواهد انداخت.(قدس آنلاین)

رگولاتور ارتباطات روسیه اعلام کرد که در پاسخ به سیاست شرکت متا در مجاز دانستن نفرت پراکنی علیه دولت و ارتش این کشور، اینستاگرام را مسدود خواهد کرد.
آژانس نظارتی فناوری روسیه پس از اینکه شرکت متا اجازه داد کاربران در برخی کشور‌ها خشونت علیه رئیس جمهور و ارتش روسیه را منتشر کنند، دسترسی به اینستاگرام را محدود کرد. روسیه اوایل روز جمعه یک پرونده جنایی علیه متا باز کرد و به دلیل تغییر موقت این شرکت در سیاست سخنان نفرت پراکنی، به دنبال این بود که متا را به عنوان یک سازمان افراطی معرفی کند.

 

محدودیت دسترسی به اینستاگرام، دستور دادستانی روسیه
به گزارش باشگاه خبرنگاران رگولاتور ارتباطات روسیه، Roskomnadzor، اعلام کرد که محدودیت‌های دسترسی به اینستاگرام بر اساس دستور دادستانی کل فدراسیون روسیه اعمال خواهد شد.

رویترز اولین بار با استناد به ایمیل‌های داخلی شرکت متا، تغییر در سیاست سخنان نفرت انگیز متا را روز پنجشنبه گزارش داد. این سیاست به کاربران اینستاگرام و فیسبوک در روسیه، اوکراین و لهستان اجازه می‌دهد تا سخنان نفرت انگیز علیه ولادیمیر پوتین، رئیس‌جمهور روسیه و الکساندر لوکاشنکو، رئیس‌جمهور بلاروس را منتشر کنند. همچنین نفرت پراکنی علیه سربازان روسی در این سه کشور و چندین کشور دیگر در اروپای شرقی، بالتیک و غرب آسیا را مجاز می‌داند.

روز جمعه، آژانس ارتباطی دولت روسیه اعلام کرد که اینستاگرام را در این کشور از ۱۴ مارس مسدود خواهد کرد و گفت که این اقدام در واکنش به تصمیم فیسبوک انجام خواهد شد.

نیک کلگ، رئیس امور جهانی متا روز جمعه در توئیتر نوشت: "ما با مردم روسیه نزاع نداریم." او گفت که اجازه دادن برای انتشار پست‌های خشونت آمیز علیه ارتش روسیه در فیسبوک، حفاظت از حقوق مردم برای دفاع از خود در برابر تهاجم نظامی به کشورشان است.

 

زندان در انتظار منتشر کنندگان اخبار جعلی
محدودیت‌های روسیه در رسانه‌های اجتماعی زمانی اتفاق افتاد که دولت این کشور به طور شگفت انگیزی فشار خود را بر مطبوعات آزاد و سایر منابع اطلاعاتی افزایش داد تا روایت تهاجم روسیه به اوکراین را کنترل کند. در چند هفته گذشته، تعداد محدودی از خبرگزاری‌های محلی مستقل باقی مانده در روسیه که وابسته به دولت نیستند، تعطیل شدند. پوتین قانون جدیدی را امضا کرد که روس‌هایی را که «اخبار جعلی» درباره این جنگ منتشر می‌کنند به ۱۵ سال زندان محکوم می‌شوند.

در حال حاضر، دولت روسیه برنامه‌ای برای مسدود کردن واتساپ که در روسیه بسیار محبوب‌تر از اینستاگرام یا فیسبوک است، ندارد. آژانس رسانه‌ای دولتی روسیه روز جمعه در توئیتی اعلام کرد که قصد ندارد این کار را انجام دهد، زیرا این برنامه وسیله ارتباطی است. اما مشخص نیست که در صورت افزایش تنش بین دولت روسیه و متا، این وضعیت در آینده تغییر خواهد کرد یا خیر.

علاوه بر این، رگولاتور ارتباطات روسیه، فیسبوک را به انجام سانسور متهم کرد و در بیانیه‌ای که در ۴ مارس منتشر شد، گفت که این شرکت در «تبعیض علیه رسانه‌ها و منابع اطلاعاتی روسیه» شرکت دارد. هفته گذشته، فیسبوک بررسی واقعی ادعا‌های گمراه کننده منتشر شده توسط Russia Today (RT) و سایر رسانه‌های دولتی در روسیه را آغاز و RT را در اروپا مسدود کرده است.

گفتنی است که این ممنوعیت استفاده از اینستاگرام در روسیه از روز دوشنبه اجرایی خواهد شد و به کاربران فعال این شبکه اجتماعی زمان داده شده تا عکس‌ها و ویدئو‌های خود را به سایر شبکه‌های اجتماعی منتقل و به دنبال‌کنندگان خود اطلاع دهند.

طبق پژوهش Insider Intelligence در سال گذشته، سرویس‌های فیسبوک، اینستاگرام و واتساپ در روسیه به‌ ترتیب ۷.۵ میلیون، ۵۰.۸ میلیون و ۶۷ میلیون کاربر دارند.

 

تحریم های فناورانه علیه روسیه
از زمان آغاز جنگ روسیه در اوکراین، شرکت‌های فناوری و همینطور سرگرمی فعالیت، ارائه خدمات و محصولات خود در این کشور را تحریم کرده اند. این تحریم‌ها خلاف حقوق بشر، آزادی بیان و استفاده آزادانه مردم از بنیادی‌ترین حق خود یعنی ارتباط با مردم دیگر بر بستر اینترنت است.

تحریم‌های فناوری علیه روسیه استاندارد دوگانه‌ای از سوی دولت‌های غربی است که واکنش‌های بسیاری را در شبکه‌های مجازی نیز به همراه داشته است.

سفیر روسیه در کانادا به ادعای سایبری اخیر گلوبال نیوز و هشدارهای آژانس‌های اطلاعاتی کانادا واکنش نشان داد. 
به گزارش سایبربان؛ اخیرا شبکه تلویزیونی محلی گلوبال نیوز از حمله سایبری به شبکه‌های رایانه‌ای وزارت خارجه کانادا خبر داده و منابع ناشناس این شبکه دست داشتن روسیه و هکرهای این کشور در حمله را رد نکرده‌اند.

آژانس‌های اطلاعاتی کانادا به اپراتورهای زیرساخت‌های حیاتی در مورد تهدیدات سایبری برخاسته از روسیه هشدار داده و خواستار ارتقاء تدابیر امنیتی در برابر حملات سایبری شده‌اند.

این انتساب و هشدار واکنش سفیر روسیه در کانادا را به دنبال داشته است. آلیِک استِپانوف، سفیر روسیه در کانادا در گفتگو با خبرگزاری ریانووستی تلاش برای انتساب حمله سایبری مذکور به روسیه را هیستری و مزخرف می‌داند.  

این مقام دولتی می‌گوید: وضعیت اهریمن سازی از روسیه تا آنجا پیش رفته است که هر اتفاقی که در جهان رخ می‌دهد و نمی‌توان آن را به کسی نسبت داد بلافاصله به گردن روسیه می افتد، چونکه این یک تکنیک برد-برد در محافل رسانه‌ای و سیاسی غرب است. این فقط یک هیستری است، تبلیغات غربی ضد روسی خودساخته... نسبت دادن نوعی نیت مخرب به ما در قالب حملات سایبری مزخرف است. روسیه در فضای سایبری فعالیت‌های غیرقانونی مخرب انجام نمی‌دهد، برعکس، روسیه لیدر تلاش‌های بین‌المللی برای تقویت همکاری همه کشورها در مبارزه با تهدیدات امنیت اطلاعات بین‌الملل است.

شرکت امنیت سایبری سیف بریچ (SafeBreach) مدعی است یک کمپین ایرانی به دنبال سرقت اطلاعات کاربری جیمیل و اینستاگرام است.
به گزارش سایبربان؛ شرکت امنیت سایبری آمریکایی اسرائیلی سیف بریچ اخیراً طی گزارشی مدعی شد یک کمپین ایرانی را شناسایی کرده که از اوایل سال جاری با هدف جمع‌آوری اطلاعات کاربری جیمیل و اینستاگرام اهداف بسیاری را در کشورهای مختلف هدف حملات فیشینگ قرار داده که تقریباً نیمی از این اهداف نزدیک به 46% در آمریکا بوده است.

این شرکت مدعی است کمپین یادشده را ابتدا در ماه سپتامبر شناسایی کرده اما با بررسی‌های بیشتر به این نتیجه رسیده که زمان برخی از حملات فیشینگ این کمپین به ماه ژوئیه نیز برمی‌گردد.

همچنین سیف بریچ مدعی است یک کد پاورشل (PowerShell) کشف کرده که محققان این شرکت آن را پاور شورت شل (PowerShortShell) می‌نامند، کدی که مهاجمان از آن برای سرقت طیفی از داده‌های حیاتی از قربانیان مانند تصاویر و فایل‌های تلگرام استفاده می‌کرده است.

کد مذکور معمولاً از طریق اسناد آفیس ارسال‌شده از طریق ایمیل اجرا می‌شده است. در یکی از این فایل‌های وورد ارسالی از آسیب‌پذیری (CVE-2021-40444) برای حذف کد مخرب PowerShell استفاده شده که در مرحله بعدی داده‌ها را از رایانه آلوده‌شده جمع‌آوری می‌کند.

سیف بریچ مدعی شد تصویر ذیل نیز یک سایت فیشینگ است که قربانی را به URL کوتاه https://yun[.]ir/jcccj. هدایت می‌کند.

اطلاعات کاربری سرقت شده در فایل out.txt ذخیره می‌شد که البته برای مرور در دسترس است.

محققان این شرکت مدعی هستند سایتی با آدرس https://signin[.]dedyn[.]io/Social/Instagram/Account.

کشف کرده‌اند که برای سرقت اطلاعات کاربری حساب‌های اینستاگرام بوده و اطلاعات مسروقه را در همان فایل out.txt مذکور ذخیره می‌کرده است.

سیف بریچ در انتها خاطرنشان کرد آمار دقیقی از قربانیان در دست ندارد اما توانسته یک نقشه حرارتی از قربانیان تهیه کند.

رئیس سازمان پدافند غیرعامل کشور گفت: اقدامات پیش کنش‌گرایانه در برابر تهدیدات سایبری دشمن در برخی زیرساخت‌های حیاتی در دستور کار قرار گرفت.

به گزارش خبرگزاری مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در جلسه کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی، با گرامیداشت یاد و خاطره شهدا به‌ویژه سردار شهید پدافند غیرعامل، شهید «محسن فخری‌زاده» اظهار داشت: بسیج، حاصل ابتکار و تدبیر دوراندیشانه، بنیان‌گذار جمهوری اسلامی ایران بود و همواره پیوندی ناگسستی بین بسیجی و امام امت وجود داشته است. ثمره این پیوند، نقش‌آفرینی جاودان بسیج در طول عمر انقلاب اسلامی به‌ویژه در دوران دفاع مقدس است.

وی با بیان اینکه یکی از عرصه‌های تبلور فرهنگ بسیج در کشور، عرصه خدمت‌رسانی و سازندگی است، افزود: بسیجی کسی است که تفکر و نگاه بسیجی داشته باشد. دوست و دشمن را بشناسد و همواره تهدید و تهدیدگر را بشناسد و از دل آن، فرصت‌ها را دریابد. بسیج فرزند زمان خود است و با مقتضیات زمان خود آشناست. ضرورت چنین ویژگی‌هایی در بسیج، هماهنگی با نگاه و تفکر مقام معظم رهبری است. بارها شاهد بودیم که رهبر معظم انقلاب نسبت به تهدیدات و جنگ‌های پنهان هشدار داده‌اند. بسیجی واقعی کسی است که این تهدیدات را درک کند و نسبت به آن هوشیار باشد و نسبت به تکالیفی که برای وی مشخص شده است اقدام کند.

 

جبهه نبرد با استکبار دستخوش تغییر اساسی شده است

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با این طرز تفکر باید آگاه باشیم که تقابل و نبرد ما با استکبار جهانی به سرکردگی آمریکا به پایان نرسیده، بلکه جبهه‌های نبرد تغییر کرده است، خاطرنشان کرد: تغییر تهدیدات دشمن یک چارچوب اساسی دارد. نخست آنکه همه برآوردها و راهبردهای آمریکا در منطقه دچار شکست شده است. شاهد آن سرانجام آمریکایی و عمال آنان همچون داعش، در عراق و سوریه و خروج مفتضحانه آنان از افغانستان است. این نشان از شکست تفکر نگاه به غرب دارد که معتقد بود آمریکایی‌ها هر راهبردی را پیاده می‌کنند علمی بوده و به پیروزی آن‌ها ختم خواهد شد.

سردار جلالی با بیان اینکه حمله موشکی ایران به پایگاه عین الاسد و اقتدار نیروهای دریایی ما در آب‌های نیلگون خلیج فارس به پرستیژ نظامی آمریکایی‌ها ضربه زد و آن ابهت پوشالی فرو ریخت، تصریح کرد: نیمی از قدرت نظامی آمریکا که روی آن حساب ویژه‌ای باز کرده بود همین ابهت نظامی است که این رویکرد دیگر در برابر ملت ایران موثر نیست و در این لایه کشور ما به بازدارندگی کامل رسیده است البته این بازدارندگی نیازمند تقویت است.

وی متذکر شد: شکست در این لایه سبب تغییر راهبرد دشمن به سمت فشار همه‌جانبه حداکثری مادون جنگ نظامی شده است که مبتنی بر ابزارهای مادون جنگ است. مفهوم فشار همه جانبه حداکثری یعنی استفاده ترکیبی از همه ظرفیت‌ها و ابزارهای دشمن علیه نقاط ضعف ما که از یک منظر یعنی همه توان دشمن در این حوزه‌ها به کار گرفته شده است.

رئیس سازمان پدافند غیرعامل کشور فضای سایبری را یکی از نقاط پرکار دشمن دانست و گفت: شاهد تعریف حوزه‌های جدیدی از جنگ در حوزه‌های سایبری هستیم که جنگ سایبری علیه زیرساخت‌های حیاتی و جنگ شبکه‌های اجتماعی همه مصادیقی از این جبهه جدید است؛ بنابراین اگر ما بتوانیم در این حوزه یک تهدید را مدیریت و کنترل کرده و پاسخ بدهیم یعنی توانسته‌ایم با حداکثر قدرت دشمن مقابله کنیم. به عبارتی اگر ما نقاط ضعف خود را برطرف کنیم می‌توانیم اثر تهدیدات را خنثی کنیم که البته حوزه‌های گسترده‌ای را شامل می‌شود که تحت عنوان جنگ ترکیبی شناخته می‌شود.

 

جنگ ترکیبی سایبری نیازمند دفاع همه‌جانبه ترکیبی است

سردار جلالی با بیان اینکه این نوع جنگ، نیازمند دفاع همه جانبه ترکیبی است، تصریح کرد: این استراتژی دفاعی دارای ویژگی‌های مشخصی است. نخست آنکه بیش از پیش باید بر استمرار ارائه خدمات به مردم توجه شود. دومین ویژگی این استراتژی دفاعی حفاظت از زیرساختهاست چرا که با بررسی جنگ‌های چند ساله اخیر درمی یابیم که در همه آنها، زیرساخت‌های حیاتی به عنوان اهداف برای اثرگذاری تهدیدات انتخاب شده‌اند. هدف قرار دادن زیرساخت‌ها نیز به این ویژگی بستگی دارد که این زیرساخت چقدر با زندگی مردم در ارتباط است و نکته دیگر اینکه این خدمت و سرویس چقدر پایدار است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه ویژگی دیگر این تهدیدات، سایبری بودن آن است، عنوان کرد: آمریکایی‌ها یک تسلط نسبی بر فضای سایبری جهانی دارند. غیر از اینکه بخشی از خدمات در اختیار شرکت‌های بزرگ آمریکایی است برخی از نظامات و پروتکل‌ها نیز در اختیار آنهاست که یک تسلط و اشراف نسبی را برای آنان به دنبال داشته است. به همین خاطر خدشه به این حاکمیت و تسلط خط قرمز آنهاست و در مورد آن با هیچ فردی حتی اروپایی‌ها مذاکره نمی‌کنند.

وی با بیان اینکه با توجه به ماموریت‌های بسیج و اهمیت زیرساخت‌ها، تکلیف انقلابی بسیج کمک به تضمین تداوم خدمات و کارکرد زیرساخت‌ها به مردم است، گفت: برای نمونه صنعت برق در خط مقدم زیرساخت‌ها قرار گرفته است و به علت میزان و اهمیت نقش موثر آن در سایر زیرساخت‌های کشور از نقشی بی بدیل برخوردار است. از همین رو یک نکته بسیار مهم در این میان، رعایت استانداردهای پدافند غیرعامل در صنعت برق و رصد آسیب پذیری‌ها و تهدیدات مربوط به برق در سایر دستگاه‌ها و تلاش برای برطرف کردن آن است که باید در سطح راهبردی و عالی، سطوح میانی و عملیاتی و سطوح فنی در مورد آن برنامه ریزی و اقدامات لازم صورت گیرد تا تداوم کارکرد زیرساخت تضمین شود.

 

تدوین دستورالعمل مقابله با تهدیدات درون‌زا

سردار جلالی همچنین از تهیه دستورالعمل مقابله با تهدیدات از درون خبر داد و افزود: در موضوع تهدیدات سایبری در زیرساخت‌ها ما باید بیشتر بر ضعف‌ها و آسیب پذیری‌ها تمرکز کنیم. در این حوزه برگزاری رزمایش‌ها از اهمیت بالایی برخوردار است که خوشبختانه در برگزاری رزمایش‌ها، بسیج نقش بسیار خوب و تاثیرگذاری ایفا کرده است. نکته مهم این است که بعد از احصا تهدیدات، اقدامات لازم جهت برطرف کردن آنان انجام شود.

وی متذکر شد: آنچه مسلم است، رویکرد دشمن در عرصه تهدیدات، رویکردی ترکیبی است و ما هم باید برای مقابله با آن، یک دفاع ترکیبی و چند لایه را اتخاذ کنیم. برای هر لایه برنامه‌ریزی‌های لازم صورت گیرد که در همه این لایه‌ها، بسیج از نقشی جدی و تاثیرگذار برخوردار است.

 

پیش‌دستی پدافند غیرعامل در برابر تهدیدات سایبری

رئیس سازمان پدافند غیرعامل کشور همچنین در حاشیه نشست کمیته پدافند غیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی در جمع خبرنگاران با بیان اینکه امروز دشمن راهبرد جنگ ترکیبی مادون درگیری نظامی را در دستور کار خود قرار داده است، گفت: عرصه سایبری نیز یکی از محیط‌های اعمال تهدید دشمن است.

سردار جلالی با بیان اینکه دشمن به دنبال اختلال در خدمات زیرساخت‌های حیاتی کشور است، افزود: کمک به حفظ و تداوم کارکرد زیرساخت‌ها به مردم امروز یک تکلیف انقلابی و بسیجی وار است.

وی با اشاره به حمله سایبری دشمن به سامانه هوشمند توزیع سوخت نیز گفت: پس از این حادثه مرکز ملی فضای مجازی تمهیداتی در خصوص اقدامات پیش‌کنش‌گرایانه در برابر تهدیدات سایبری دشمن تدوین کرده است که بر همین اساس سازمان پدافند غیرعامل این اقدامات پیشدستانه را در برخی زیرساخت‌های حیاتی در دستور کار قرار داده است که خوشبختانه نتایج خوبی نیز در پی داشته است.

رئیس سازمان پدافند غیرعامل کشور در پایان تأکید کرد که این سازمان با همکاری مرکز ملی فضای مجازی در حال ارتقای وضعیت دفاع سایبری در زیرساخت‌ها و تضمین خدمات‌رسانی بی وقفه به مردم است.

جنگ سایبری وارد مراحل جدیدی شده که توازن قدرت را به ضرر رژیم صهیونیستی تغییر داده است. برخی تحلیلگران و رسانه‌ها این حملات را که در هفته‌های اخیر تشدید شده از جانب ایران تحلیل کرده و حتی آ‎ن را پاسخی به حمله سایبری نسبت به جایگاه‌های سوخت ایران دانسته‌اند.
همزمان با این موضوع فیلمی از فرمانده هوافضای سپاه پاسداران  منتشر شده که در آن می‌گوید «اتفاقاتی که در منطقه می‌افتد تصادفی نیست. دوستان ما کارهایی را انجام می‌دهند» هرچند سردار حاجی‌زاده به این مسأله ورود مستقیمی نداشته و موضع شفافی نگرفته اما به نظر می‌رسد آنچه در رسانه‌ها دیده می‌شود، تنها قسمتی از کوه یخ جنگ سایبری و امنیتی بین ایران و رژیم اشغالگر قدس است. سردار حاجی‌زاده همچنین در گفت‌و‌گو با بسیج دانشجویی دانشگاه شریف به سؤالی درخصوص پاسخ ایران به ترور شهید فخری‌زاده واکنش جالبی نشان داد. وی گفت: «من شنیدم که اسرائیلی‌ها در اربیل و کردستان عراق و بعضی از نقاط خیلی کشته دادند!» وی در ادامه گفت: «ما شنیدیم که اینها جاهایی ضربه می‌خورند، جاهایی آتش می‌گیرد یا کشتی‌هایشان منفجر می‌شود یا فلان کارخانه منفجر می‌شود؛ بالاخره ما هم خدایی داریم.»
در آخرین نمونه از عملیات‌های سایبری علیه رژیم صهیونیستی که مبدأ آن به شکل رسمی مشخص نیست، گروه هکری «عصای موسی» زیرساخت‌های سایبری و ارتش این رژیم را مورد حمله محکم قرار داد. گروه عصای موسی در این خصوص گفته است: «ما به زیرساخت‌های سایبری رژیم جنایتکار صهیونیستی نفوذ کرده و توانستیم ۲۲ ترابایت تصاویر ۳ بعدی را از تمام مناطق اسرائیل پیدا کنیم که توسط خود آنها با دقت ۵ سانتیمتر گرفته شده است» گروه هکری «عصای موسی» هفته گذشته شرکت‎های مشاوره مالیاتی رژیم صهیونیستی را نیز هک کرده بود. ماه اکتبر این گروه هکری اطلاعات حساس صدها سرباز ارتش رژیم صهیونیستی را افشا کرد. اطلاعاتی حساس شامل «نام، آدرس، رده و واحد صدها سرباز و افسر» ارتش رژیم صهیونیستی در این حمله سایبری است که افشا شد.
«عصای موسی» همچنین تصاویر شخصی «بنی گانتز»، وزیر جنگ رژیم صهیونیستی را منتشر و تأکید کرد: «ما سال‌های زیادی‌ است که در هرلحظه و در هر قدم شما را زیرنظر داریم. تمامی تصمیمات و اظهارنظرات شما تحت نظر ما بوده است. سرانجام در حالی که تصورش را هم نمی‌کنید، به شما حمله خواهیم کرد.»
گروه هکری عصای موسی همچنین تصریح کرد که هرگز «سربازانی که خون آنها به واسطه سیاست‌های اشتباه و جنگ‌های بی‌ثمر ریخته شده و همچنین مادرانی که در عزای فرزندانشان نشستند و همچنین تمامی ظلم را فراموش نمی‌کنند و تمامی ظلم‌ها و بی‌عدالتی‌هایی که در حق مردم این ملت شده است، فراموش نمی‌کنند» گروه هکری عصای موسی سپس هشدار داد: «ما قصد داریم این اطلاعات را برای آگاهی تمامی جهان از جنایات مقام‌های اسرائیلی منتشر کنیم.»
پیشتر نیز گروه «عصای موسی»، ۳ شرکت مهندسی رژیم صهیونیستی را هدف حمله سایبری قرار داد. این حمله سایبری شرکت‌های صهیونیستی «دیوید، ایهود لویاتان و اچ.‌جی.‌ام» را هدف قرار داده و اطلاعات فاش شده شامل پروژه‎ها، نقشه‎ها، قراردادها، تصاویر، نامه‌ها و تصاویر کنفرانس‌های ویدیویی این شرکت‌هاست. اطلاعات فاش شده شامل اسنادی در مورد پروژه‌های زیربنایی از جمله بزرگراه‌ها و سیستم‌های آبرسانی عمومی است. برخی از اسناد حتی شامل مناقصه و سایر اسناد مربوط به ساخت و ساز در پروژه ورودی شهر جدیدی است که در حال حاضر در ورودی قدس اشغالی در حال انجام است.
شرکت Epsilor یکی دیگر از مهم‌ترین شرکت‌های تولید و تأمین باتری‌های نظامی برای صنایع نظامی رژیم صهیونیستی و شرکت‌های نظامی بین‌المللی است که هکرها حجم بالایی از اطلاعات این شرکت شامل اسناد، قرارداد‌ها، نتایج آزمایش‌ها، نقشه‌های ساخت و ایمیل‌های شرکتی آن را به دست آوردند. گروه «عصای موسی»، اعلام کرد که به ۱۶۵ سرور و ۲۵۴ سایت دسترسی پیدا کرده و اطلاعاتی بالغ بر چندین ترابایت به دست آورده است.
گروه هکری عصای موسی تصریح کرده، اطلاعات منتشر شده شامل تمامی اطلاعاتی که در اختیار دارند نیست و بتدریج باقی اطلاعات را منتشر خواهد کرد. جروزالم‌پست گزارش کرد که گروه هکری عصای موسی برخلاف گروه هکری «سایه سیاه» که اخیراً به چندین شرکت صهیونیستی حمله سایبری کرده‌اند، تاکنون درخواست پول یا چیز دیگری را نکرده‌اند.
گزارش‌ها همچنین نشان می‌دهد که کارت‌های شناسایی و اسناد بیمه‌ای نیز در جدیدترین حمله سایبری به شرکت‌های مهندسی رژیم صهیونیستی فاش شده است. روزنامه جروزالم پست در گزارش خود نوشت که هنوز مشخص نیست که آیا گروه هکری عصای موسی به صورت مستقل عمل می‌کنند یا اینکه تحت حمایت کشوری هستند.

وحشت در اردوگاه صهیونیست‌ها
در هفته‌های اخیر، نهادها و شرکت‌های رژیم صهیونیستی به‌طور مکرر هدف حملات سایبری قرار گرفتند، روز هشتم آبان روزنامه جروزالم‌پست گزارش کرد که گروه هکری ایرانی موسوم به «سایه سیاه» (Black shadow) سرورهای شرکت اینترنتی رژیم صهیونیستی «سایبرسرو» (Cyberserve) را مورد حمله هکری قرار داده و آن را از دسترس خارج کرده و تهدید به افشای اطلاعات آن کرده است.
همزمان با اوج‌گیری ضربات علیه رژیم صهیونیستی پایگاه خبری «میدل ایست مانیتور» در گزارشی، به اوج‌گیری تنش‌های سایبری میان ایران و رژیم صهیونیستی پرداخته و به‌طور خاص به این مسأله اشاره کرده که رویکرد ایران در مواجهه با اقدامات سایبری اسرائیل علیه این کشور نشان می‌دهد که این حملات روز به روز پیچیده‌تر و خطرناک‌تر نیز می‌شوند. این رسانه همچنین به حمله سایبری علیه سیستم سوخت‌رسانی ایران اشاره کرده و نوشته اسرائیل به وضوح و صراحت مسئولیت حمله به پمپ بنزین‌های ایرانی را به عهده نگرفته با این حال تا حد زیادی اینکه حمله مذکور کار اسرائیل بوده، روشن است.
میدل ایست در خصوص ویژگی‌ها و سابقه حملات سایبری علیه صهیونیست‌ها نوشته است: «اسرائیلی‌ها ادعا می‌کنند که ایران نیز حملات سایبری گسترده‌ای را به سامانه‌های یک بیمارستان و همچنین سیستم‌های آب و فاضلاب اراضی اشغالی انجام داده است. تحلیلگران زیادی با مشاهده الگوهای حملات سایبری ایران به این نکته اشاره دارند که ایران در حملات خود روز به روز پیچیده‌تر عمل می‌کند. آنها به‌طور خاص به حملات سایبری ایران به شبکه برق و همچنین سروِرهای اینترنتی در اسرائیل اشاره می‌کنند؛ حملاتی که خساراتی جدی را به سیستم‌های بانکی اسرائیل وارد کردند. ایران به قدری در این رابطه پیچیده عمل کرده که برخی اسرائیلی‌ها به خرید ژنراتورهای برق و همچنین تهیه نسخه‌های مختلف کپی از مدارک و داده‌های رایانه‌ای خود روی آورده‌اند. ترس آنها از این است که شاید اطلاعات و بسیاری از امکانات خود را در جریان اقدامات سایبری ایران از دست بدهند.»
این رسانه همچنین نوشته که «اسرائیل در شرایط فعلی در هراس است که مبادا حملات سایبری ایران، توانایی‌های اقتصادی و فناوری آن را فلج کنند. مسأله‌ای که می‌تواند برای بانک‌ها، بیمارستان‌ها و نهادها و زیرساخت‌های تجاری اسرائیل شدیداً آسیب‌زا باشد. حملات سایبری اخیر ایران به برخی پایگاه‌های داده‌ای و اطلاعاتی اسرائیلی نشان داد که تل‌آویو تا حد زیادی جهت مقابله با حملات سایبری، از فقدان آمادگی رنج می‌برد.
در واقع، این حملات نشان دادند که اسرائیل تا حد زیادی در برابر اقدامات سایبری علیه خود آسیب پذیر و شکننده است. جدای از اینها، اگر روند تنش‌های سایبری میان ایران و اسرائیل ادامه پیدا کنند، امکان دارد تهران در حوزه‌های تسلیحاتی و موشکی اسرائیل نیز نفوذ کند که این موضوع در نوع خود می‌تواند تبعات مرگباری را برای اسرائیل به همراه داشته باشد. آنچه در این میان کاملاً آشکار است این نکته است که اساساً ایران در برابر حملات سایبری اسرائیل، موضع سکوت اتخاذ نخواهد کرد. ایران تیم‌های سایبری مختلفی دارد که به طور مرتب به حملات سایبری اسرائیلی‌ها پاسخ می‌دهند.»(منبع:ایران)

رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
به گزارش خبرگزاری تسنیم، رئیس سازمان پدافند غیرعامل با تشریح جزئیات حمله هکری به سیستم توزیع سوخت کشور گفت: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
سردار غلامرضا جلالی در برنامه نگاه یک شبکه یک سیما درباره این حمله سایبری ابراز کرد: اظهار نظر در این زمینه بر اساس اطلاعات فنی و تحلیل‌های اطلاعاتی است.

وی گفت: بر اساس تحلیل‌های اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکایی‌ها و صهیونیست‌ها انجام شده است، اما از نظر اطلاعات فنی در حال بررسی هستیم و به‌صورت قطعی نمی‌توانیم درباره منشأ حمله اظهار نظر کنیم البته بخشی از بررسی‌ها به نتیجه رسیده است.

رئیس سازمان پدافند غیرعامل با بیان اینکه این حمله در بخش میان‌افزار اتفاق افتاد که حمله بسیار پیچیده و پاک‌سازی آن دشوار است افزود: این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به‌طور قطع به‌وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.

سردار جلالی گفت: اگر حمله به سیستم توزیع سوخت در لایه سخت‌افزار اتفاق می‌افتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سخت‌افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته می‌شد و در سیستم قرار می‌گرفت.

وی همچنین گفت: حمله سایبری به تابلو‌های تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود البته از نظر اتصال فنی مسئله در حال بررسی است و تاکنون ارتباطی پیدا نکرده‌ایم.

رئیس سازمان پدافند غیرعامل گفت: ممکن است عوامل داخلی نیز در این حمله سایبری دخالت داشته باشند که دستگاه‌های امنیتی در حال بررسی هستند.
سردار جلالی یادآور شد: در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت 30 درصد از جایگاه‌ها و 12 ساعت پس از حمله 60 درصد از جایگاه‌ها به خدمت‌رسانی آف‌لاین بازگشتند.

وی تصریح کرد: در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم، زیرا حضور هوشمندانه و تغییر روند صداوسیما در پرداختن به این مسائل و بررسی دقیق و اطلاع‌رسانی به‌موقع آن به مردم، سرعت عمل گروه‌های فنی و بازگشت سریع جایگاه‌های توزیع سوخت به خدمت‌رسانی و برخورد آگاهانه مردم با این مسئله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.

رئیس سازمان پدافند غیرعامل تهدید، آسیب‌پذیری، مدیریت کاهل و نبود تقسیم کار درست برای هدایت بحران را عوامل بروز این نوع حملات سایبری اعلام و اضافه کرد: در دولت گذشته با عینک سیاسی به سازمان پدافند غیرعامل نگاه و به‌جای جدی گرفتن تهدید آن را تحلیل می‌کردند.

سردار جلالی افزود: دولت گذشته می‌خواست سازمان پدافند غیرعامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیرعامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.

وی گفت: تداوم کارکرد زیرساخت‌ها خط قرمز سازمان پدافند غیرعامل است، زیرا در زندگی مردم اثر می‌گذارد.

رئیس سازمان پدافند غیرعامل خاطرنشان کرد: برای شورای‌عالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاه‌ها در حوزه جنگ سایبری تهیه کرده بودیم، اما می‌گفتند "جنگ مال نظامی‌هاست و به ما ارتباطی ندارد".

سردار جلالی گفت: سازمان پدافند غیرعامل در دولت گذشته آسیب‌ها و ضعف‌ها را کشف می‌کرد و اطلاع می‌داد، اما می‌گفتند "این اطلاعات را به فلان جا اعلام کنید" و وقتی پیگیری می‌کردیم از ما حمایت نمی‌کردند.

وی ادامه داد: در گذشته سازمان پدافند غیرعامل برای حل مشکلات و رفع ضعف‌ها بودجه داشت و به‌عنوان نمونه برخی کار‌های فنی در صداوسیما با بودجه سازمان پدافند غیرعامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق می‌دادند.

رئیس سازمان پدافند غیرعامل گفت: این مسئله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.

سردار جلالی افزود: اگر بودجه عملیاتی در اختیار سازمان پدافند غیرعامل نباشد این سازمان فقط به یک مجموعه گفتاردرمانی تبدیل می‌شود.

وی گفت: این‌که مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت به‌دلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما می‌گفت "دولت باید این را در لایحه پیش‌بینی می‌کرد"، زیرا نماینده دولت می‌تواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.

رئیس سازمان پدافند غیرعامل همچنین گفت: ما را به شورای‌عالی فضای مجازی در دولت گذشته دعوت نمی‌کردند در حالی که عضویت سازمان پدافند غیرعامل در شورای‌عالی فضای مجازی را مجلس شورای اسلامی تصویب کرده بود و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورای‌عالی فضای مجازی اعلام کردیم، اما آن‌ها این مصوبه را به دبیرخانه ابلاغ نکردند و ما در جلسات شورای‌عالی فضای مجازی نتوانستیم شرکت کنیم.

سردار جلالی درباره دلیل مخالفت شورای‌عالی فضای مجازی گذشته با حضور سازمان پدافند غیرعامل در این شورا گفت: آن‌ها فقط می‌گفتند "ما مخالف حضور شما هستیم".

وی ابراز کرد: با روی کار آمدن دولت جدید شورای‌عالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیرعامل در هر دو جلسه حضور داشته و برای حل مسائل گفتگو کرده است.

سردار جلالی اضافه کرد: در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمی‌رسیدیم اطلاعات را به ما گزارش نمی‌دادند، اجازه نمی‌دادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود می‌دانستند.

وی گفت: البته در دولت گذشته با وزارت کشور و استانداری‌ها همکاری خوبی داشتیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه در چند کشور رشته دانشگاهی حفاظت از زیرساخت‌ها ایجاد و تدریس می‌شود خاطرنشان کرد: در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشته‌ها از ترم آینده در این زمینه دانشجو می‌پذیریم.

سردار جلالی گفت: جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعف‌ها و نقاط آسیبمان را اصلاح کنیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه پدیده‌ها در این حوزه به‌طور کامل جدید است گفت: اگر فهم مشترکی از مسئله جنگ سایبری داشته باشیم می‌توانیم با همیاری راه‌حلی برای آن بیابیم.

سردار جلالی تصریح کرد: در سیستم توزیع سوخت دوبار سال گذشته و امسال سامانه آزمایش کردیم که هر بار سه نقطه‌ضعف پیدا شد که یکی از آن‌ها بروز نبودن سامانه‌ها و قدیمی بودن آن‌ها بود.

وی گفت: این مسئله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.

رئیس سازمان پدافند غیرعامل افزود: به قوه قضائیه برای حمایت مراجعه کرده‌ایم، اما قوه قضائیه گفت "باید در این زمینه قانون وجود داشته باشد".

سردار جلالی گفت: بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد و به ما اعلام کردند مشکل آیین‌نامه‌ای داشته است.

وی اضافه کرد: در آن طرح پیش‌بینی شده است که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساخت‌ها در این حوزه جرم است.

رئیس سازمان پدافند غیرعامل گفت: سال گذشته یکهزار و 400 رزمایش و امسال تاکنون 66 رزمایش برای آسیب‌شناسی و مشخص کردن ضعف‌های دستگاه‌ها انجام داده‌ایم.

سردار جلالی تأکید کرد: اگر بودجه عملیاتی داشته باشیم می‌توانیم برای اصلاح ضعف‌ها کمک مالی به دستگاه‌ها داشته باشیم.

وی متذکر شد: سازمان پدافند غیرعامل باید قدرت اجرایی داشته باشد زیرا اگر دولتی نخواهد با ما کار کند می‌تواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.

رئیس سازمان پدافند غیرعامل اظهار کرد: در فضای سایبر اقدامات به‌سمت رفتار خصمانه طرح و جنگ سایبری رفته است.

سردار جلالی گفت: اکنون در دنیا 6 نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکه‌های اجتماعی به‌رسمیت شناخته شده است.

وی با یادآوری اینکه نخستین جنگ رسمی سایبری مربوط به استاکس‌نت بود اضافه کرد: رویکرد اصلی آمریکایی‌ها و صهیونیست‌ها در این حوزه آفند سایبری است و آمریکایی‌ها در سال 2016، 123 یگان آفند سایبری ایجاد کرده‌اند.

رئیس سازمان پدافند غیر‌عامل گفت: نخستین مدال پدافند غیرعامل این هفته به خانواده شهید علی لندی که از نسل شهید فهمیده است اهدا می‌شود.

 

ساخت 220 محصول سایبری امنیتی بومی در داخل

رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "سامانه‌های امنیتی بومی زیادی ساختیم و پروانه امنیتی قابل قبول هم گرفتند"، گفت: پارسال آمار ما 220 محصول بود.

غلامرضا جلالی افزود: امسال این عدد را به 300 می‌رسانیم و تا پایان امسال 300 سامانه سخت‌افزاری و نرم‌افزاری یا شبکه بومی امن کنترل‌شده توسط آزمایشگاه‌هایمان در حوزه‌های مختلف خواهیم داشت.

وی با بیان اینکه "بسیاری از مجموعه‌ها را بررسی کرده‌ایم، اما در خیلی از آن‌ها اشکالاتی وجود دارد"، گفت: روز اول که شروع کردیم حتی یک سامانه داخلی امن در حوزه‌های مختلف نداشتیم، اما اکنون 8 تا 9 سال است که روی راهبری شرکت‌های دانش‌بنیان داخلی برای تولید سامانه‌های پدافند سایبری بومی امن متمرکز هستیم.

جلالی با اشاره به اینکه حوزه‌های صنعتی در اولویت است، ادامه داد: مثلاً 7 نمونه سیستم کنترل صنعتی برق، گاز و هسته‌ای را ساختیم.

وی خاطرنشان کرد: یکی از اقدامات اساسی، ایجاد شبکه ملی اطلاعات است؛ دنیا در حال حرکت به‌سمت ملی‌سازی فضای سایبری است، زیرا آمریکایی‌ها تلاش می‌کنند با استفاده از ابزار سایبری بر بقیه کشور‌ها تسلط داشته باشند.

جلالی ادامه داد: چینی‌ها اینترنت را در چین بازتعریف کردند و برای آن فضای بومی و ملی چینی تعریف کردند که خدمات لازم را به مردم خود جدای از فضای بیرونی و جدا از تسلط آمریکایی ارائه می‌کند و اروپایی‌ها هم در پی اینترنت اروپایی هستند.

رئیس سازمان پدافند غیرعامل با اعلام اینکه "97 درصد پول ما دیجیتال و سایبری و 3 درصد آن اسکناس است"، گفت: چگونه از این پولمان و سامانه‌های نظامی، پروازی، آموزشی و بانکی باید حفاظت کنیم؟

سردار جلالی افزود: نمی‌توانیم آن را آزاد بگذاریم و هر امواجی سراغ آن بیاید و در خطر بیفتد.

وی گفت: بر اساس قانون، وزارت ارتباطات مسئول اجرای شبکه ملی اطلاعات است و وزیر جدید ارتباطات هم در جلسه شورای‌عالی فضای مجازی گفت مسئول شبکه ملی اطلاعات است.

سردار جلالی افزود: وزیر ارتباطات گفت "در مدت سه سال شبکه ملی اطلاعات، تکمیل و راه‌اندازی می‌شود".

رئیس سازمان پدافند غیرعامل اضافه کرد: سرور هیچ‌کدام از پلت‌فرم‌ها و شبکه‌های اجتماعی خارجی در کشور ما نیست و داده‌های ما خارج از کشور ما نگهداری می‌شود و این موضوع برای امنیت ملی ما خطرناک است.

جلالی با تصریح به اینکه دولت باید خدمات حاکمیتی و زیرساختی را خودش ارائه کند، گفت: دولت مکلف است زیرساخت‌های شبکه‌های اجتماعی کشور را تأمین کند و خدمات آن را در اختیار بخش خصوصی و مردم قرار دهد.

رئیس سازمان پدافند غیرعامل گفت: دو سال پیش، بررسی‌های خوبی در داخل کشور انجام شد و فرصت‌ها و تهدید‌های رمزارز‌ها را کاملاً بررسی کردیم؛ جمع‌بندی کلی ما این بود که رمزارز‌ها اگر بدون رعایت حکمرانی کشور وارد نظام اقتصادی کشورمان شوند پول ملی آسیب می‌بیند و حوزه حکمرانی پولی و مالی کشور از کنترل خارج می‌شود.

وی ادامه داد: اما می‌تواند جایگزین خوبی برای دیگر ارز‌های خارجی و از آن استفاده شود.

سردار جلالی اضافه کرد: جمع‌بندی ما این بود که دولت می‌تواند تنهایی یا به‌کمک چند کشور دیگر، رمزارز را تولید و تعریف کند و پشتوانه آن را نفت قرار دهد و خودش هم از آن استفاده کند.

وی گفت: اگر ما به‌درستی به آن نپردازیم می‌تواند تهدید هم باشد؛ اگر از آن به‌گونه‌ای استفاده کنیم که حاکمیت ملی ما را نقض نکند و حتی تقویت کند می‌تواند ابزار خیلی خوبی باشد.

جلالی تأکید کرد: وزارت ارتباطات با شبکه‌های اجتماعی مانند توئیتر مذاکره کند تا آن‌ها سرور‌های خود را در داخل کشور ما قرار دهند و دفتر نمایندگی در داخل کشورمان تأسیس کنند و تابع قوانین ملی ما باشند و اگر خطایی مرتکب شدند حکم قاضی کشورمان را بپذیرند.

وی افزود: ما نه‌تنها با شبکه‌های اجتماعی خارج از کشور برخورد نکردیم بلکه از قانون‌شکنی آن‌ها در داخل کشورمان حمایت کردیم.

رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از سخنان خود گفت: موضوع وجود مراکز پرخطر در محیط‌های شهری از مسائل جدی ماست و در پی آن هستیم تلاش کنیم با استفاده از همه روش‌های قانونی، خطر را از حوزه سکونت مردم خارج کنیم و در این راستا سند ملی پدافند شهری را تعریف و در آن ساماندهی مراکز پرخطر در بیرون از شهر و ایمن‌سازی مراکز پرخطر داخل شهر را هدف‌گذاری کردیم.

رئیس سازمان پدافند غیرعامل گفت: توافقنامه‌ای با سازمان آتش‌نشانی داشتیم تا این دستگاه به‌عنوان پاسخگوی اولیه به حوادث شیمیایی تعریف شود؛ همچنین در 52 شهر هدف با هماهنگی وزارت دفاع و وزارت کشور و شهرداری‌ها، بسته تجهیزات اولیه مقابله با تهدیدات شیمیایی را فرستادیم.

سردار جلالی ابراز کرد: دستورالعمل پدافند شیمیایی را تنظیم و تکالیف دستگاه‌های اجرایی در بروز حوادث شیمیایی را مشخص کردیم.

وی اضافه کرد: از آقای رئیسی در زمان ریاستش بر قوه قضائیه درخواست کردیم دادگاه ویژه‌ای را تشکیل دهد تا دادگاهی برای ترک‌فعل‌ها در اجرای امورات سازمان پدافند غیرعامل که موجب خسارت به مردم می‌شود تشکیل شود و ایشان دستور دادند دادگاه ویژه را تشکیل دهند.

جلالی افزود: تهدیدات و آسیب‌ها را بررسی می‌کنیم تا مشکلات را شناسایی و راه‌حل‌ها را به دستگاه‌های مختلف ارائه کنیم.

وی اظهار کرد: حدود 40 صفحه گزارش را تهیه و به محضر مقام معظم رهبری ارسال کردم.

جلالی با اشاره به اینکه کاستی‌هایی هم وجود دارد، گفت: مسئول کشف تهدیدات و بررسی آسیب‌پذیری‌ها هستیم و پیگیری می‌کنیم تا برطرف شود.

عضو کمیسیون انرژی مجلس با بیان اینکه به دلایل سیاسی در دولت قبل به سازمان پدافند غیرعامل بی‌توجهی می‌شد، گفت: حمله سایبری بعد از خرابکاری‌هایی که در حوزه هسته‌ای انجام شد، قابل پیش بینی بود.

فریدون عباسی عضو کمیسیون انرژی در گفتگو با خبرنگار مهر در خصوص حمله سایبری به سامانه کارت هوشمند سوخت، گفت: ما کشوری هستیم که به دنبال استقلال و آزادی بوده و آرمان‌هایی داریم که ملت‌های دیگر را جذب می‌کند لذا همواره مورد تهاجم دولت‌های استکباری قرار خواهیم گرفت. این تهاجم می‌تواند به صورت حملات سایبری، پهپادی یا خرابکاری نفوذی‌ها باشد.

وی افزود: دشمنان از دانشمندان خود برای طراحی تهاجم علیه ایران استفاده می‌کنند لذا جمهوری اسلامی نیز باید مسائل امنیت سایبری را با دانشجویان در مراکز علمی و فنی در میان بگذارد و از دانش آنها برای جلوگیری از خرابکاری‌ها استفاده کند.

عباسی با تأکید بر اینکه باید این حملات سایبری و خرابکاری‌ها پیش‌بینی می‌شد، اظهار داشت: سازمان پدافند غیرعامل کار ستادی انجام می‌دهد و دستورالعمل‌هایی را برای افزایش ضریب امنیتی دستگاه‌های اجرایی صادر می‌کند. در سال‌های گذشته پیش‌بینی‌های خوبی در این زمینه صورت گرفت و بودجه‌هایی در اختیار دستگاه‌های دولتی از طریق سازمان پدافند غیرعامل قرار داده شد.

عضو کمیسیون انرژی مجلس شورای اسلامی خاطرنشان کرد: در سالهای اخیر به دلایل سیاسی به سازمان پدافند غیرعامل و تذکرات این سازمان پیرامون حملات سایبری توجهی نشد و بودجه‌ای در این خصوص مورد پیش‌بینی قرار نگرفت.

وی تصریح کرد: دستگاه‌های دولتی باید دستورالعمل‌های سازمان پدافند را اجرایی کرده و شوخی نگیرند. این حملات بعد از خرابکاری‌هایی که در حوزه هسته‌ای انجام شد، قابل پیش‌بینی بود.

نماینده مردم کازرون در مجلس شورای اسلامی تأکید کرد: در حوزه سوخت و هر خدمت‌رسانی دیگری که از طریق الکترونیک و فضای مجازی انجام می‌شود، ضریب آسیب‌پذیری بالاست و باید سیستم‌ها به گونه‌ای طراحی شوند که قابل هک و سرقت نباشند.

عباسی با بیان اینکه حملات سایبری زیادی تاکنون انجام شده که در مورد آنها اطلاع‌رسانی صورت نگرفته است، گفت: دستگاه‌های پدافندی، عملیاتی و امنیتی حملات زیادی را در حوزه سایبری دفع کردند اما در مواردی مانند سامانه هوشمند کارت سوخت خطای سیستمی رخ داده و نتوانستند این حملات را دفع کنند.

عضو کمیسیون انرژی مجلس شورای اسلامی اظهار داشت: دولت در مورد حمله سایبری به سامانه هوشمند کارت سوخت به موقع اطلاع‌رسانی کرد و تلاش کرد اعتماد عمومی را جلب کند. بنده وقتی به پمپ بنزین در شهر کازرون مراجعه کردم، مردم صبورانه برخورد می‌کردند و اطمینان داشتند دولت می‌تواند مشکل را حل کند.

رئیس سازمان پدافند با بیان اینکه دولت روحانی جنگ سایبری را انگار می کرد و عامل بی قانونی و ولنگاری در این حوزه بود، گفت: غفلت از اجرای سند پدافند زیستی عامل شیوع بیماری کرونا بود.

به گزارش خبرنگار مهر، سردار غلامرضا جلالی رئیس سازمان پدافند غیر عامل در نشست خبری که صبح امروز سه شنبه به مناسبت بزرگداشت هفته پدافند غیر عامل برگزار شد، با تبریک میلاد با سعادت رسول اکرم صلی الله علیه و آله و امام صادق ع و هفته وحدت، طی سخنانی اظهار داشت: در همه کشورها ساختاری به عنوان پدافند غیر عامل وجود دارد و کشور ما نیز از سال ۸۲ با فرمان فرماندهی معظم کل قوا این سازمان ایجاد شد.

وی وظیفه سازمان پدافند غیر عامل را رصد تهدیدات و ارتقای توان بازدارندگی کشور دانست و گفت: در شرایط کنونی آمریکا و رژیم صهیونیستی در ضعیف‌ترین دوران خود قرار دارند و و از درون با مشکلات فراوانی روبرو هستند، شکست ترامپ و نتانیاهو در انتخابات و مسائل پیش آمده بعد از آن گویای ضعف آنهاست.

سردار جلالی با تاکید بر اینکه امروز شاهد ضعیف‌ترین چهره آمریکا و رژیم صهیونیستی در مقابل خود هستیم گفت: آمریکا در بیش از ۵۰ کشور آزمایشگاه ژنتیکی دارند که تحت نظارت‌های جهانی نیست و این آزمایشگاه‌ها می‌تواند سلامت جهانی را تهدید کند. کرونا ثابت کرد که اقدامات آزمایشگاهی آمریکا می‌تواند برای جهان مخاطره آمیز باشد و مشخص نشدن منشا شیوع کرونا بعد از دو سال گویای این مهم است.

رئیس سازمان پدافند غیر عامل گسترش ماهواره‌ها و استفاده گسترده آمریکا را تهدیدی دیگری دانست و گفت: ترور شهید فخری زاده و استفاده از ماهواره در این ترور نشان دهنده خطرات این ظرفیت‌هاست که در اختیار آمریکا قرار دارد، گسترش اینترنت جهانی می‌تواند به عنوان حاکمیت جهانی مورد سواستفاده آمریکا قرار گیرد.

سردار جلالی بابیان اینکه در کل دنیا تنها دو کشور هستند که سازمان مقابله کننده با تهدیدات غیر طبیعی آنها با سازمان مقابله کننده با تهدیدات طبیعی متفاوت است و آن دو کشور ایران و آمریکاست گفت: ما باید از یک نوع توانمندی برای دفاع هوشمندانه دربرابر از تهدیدات برخور دار شویم.

وی افزود: امروز شاهد تهدیدات ترکیبی و هیبریدی هستیم بنابراین باید یک راهبرد مشترکی برای دفاع دربرابر این تهدیدات داشته باشیم، هم افزایی بخش‌های نظامی و غیر نظامی در این مقوله ضروری است و زیر ساخت‌ها و مردم باید با یک برنامه جامع برای این شرایط آماده شوند.

رئیس سازمان پدافند غیر عامل با اشاره به اقدامات انجام شده در حوزه پدافند غیر عامل گفت: تنها بخش نظامی مسئول مقابله با تهدیدات نیستند و با توجه به گسترش تهدیدات و ورود این تهدیدات به عرصه‌های غیر نظامی همه سازمان‌ها و مردم باید برای مقابله با تهدیدات آماده شوند و پدافند غیر عامل همه دستورات و پیوست‌ها را برای ارتقا ایمنی و بازدارندگی تهیه و ابلاغ کرده است.

 

دولت روحانی، جنگ سایبری را انکار می‌کرد

سردار جلالی با اشاره به اقدامات انجام شده در حوزه تهدیدات زیستی گفت: ساختار پدافند زیستی کشور را باز طراحی کردیم اما دولت روحانی به این موضوع بی توجهی کرد. پیشرفته‌ترین و مدرن‌ترین سند پدافند زیستی را طراحی و ابلاغ کردیم که باید این اجرایی شود.

وی با بیان اینکه دولت روحانی از منظر پدافند غیر عامل کشور را دچار خسارات بسیاری کرد گفت: ولنگاری و بی قانونی در حوزه سایبری، انکار جنگ سایبری، واگذاری شبکه‌های اجتماعی، اختصاص پهنای باند به شبکه‌های اجتماعی خارجی از اقدامات غلط دولت روحانی در حوزه پدافند غیرعامل بود.

رئیس سازمان پدافند غیر عامل گفت: در حوزه زیستی نیز دولت دوازدهم دستاوردهای پدافند غیر عامل را نادیده گرفت و در شیوع کرونا شاهد این غفلت بودیم.

سردار جلالی فرصت سوزی دولت دوازدهم در حوزه اقتصادی و رها کردن حوزه معیشت مردم در دو سال آخر را از دیگر خسارات دولت قبل دانست و افزود: در دولت جدید تلاش کردیم با تعامل با دولت مردان این آسیب‌ها را جبران کنیم که با استقبال خوب دولت روبرو شده‌ایم.

وی برگزاری رزمایش برای مقابله با تهدیدات سایبری را یکی از اقدامات سازمان پدافند غیر عامل اعلام کرد و گفت: در سال گذشته بیش از پنجاه رزمایش برگزار کردیم و بیش از ۳۰۰ محصول و سامانه پدافند سایبری را تولید داخلی کردیم.

 

«تجهیزات ضد ریز پرنده» تولید کردیم

رئیس سازمان پدافند غیر عامل با اشاره به تولید تجهیزات مقابله با تهدیدات ریز پرنده گفت: با همکاری وزارت دفاع و نیروهای مسلح تجهیزات ضد ریز پرنده را تولید و در اختیار سازمان‌های مختلف کشور قرار دادیم.

سردار جلالی ایجاد پیمان دفاع سایبری را یک ضرورت دانستند و گفت: جمهوری اسلامی ایران آمادگی دارد که با کشورهای دوست و هم‌پیمان توافق نامه دفاع سایبری ایجاد کند. خوشبختانه به دستاوردهای بسیار خوبی در حوزه دفاع سایبری رسیده‌ایم و هر کشوری که به ما حمله سایبری کند قطعاً با پاسخ قاطع ما روبرو خواهد شد.

سردار جلالی در ادامه به ترسیم استراتژی دشمن در تقابل با ایران پرداخت و توضیح داد: تهدید، کودتا و هشت سال جنگ تحمیلی برای دشمن نه تنها ثمری نداشته بلکه سبب شد تا ایران اسلامی بتواند با تبدیل تهدید جنگ به فرصت در بسیاری از عرصه از جمله عرصه نظامی خودکفا شده و همین امر تقویت و افزایش قدرت بازدارندگی را به همراه داشت که دشمن خیال تقابل نظامی را از سر بیرون کرد.

وی ادامه داد: پس از آن آمریکا راهبرد فشار همه جانبه حداکثری را در دستور کار قرار داد که مبتنی بر ابزارهای مادون جنگ بود. آمریکا در این مسیر، از سلاح تحریم تا فشنگ آخر استفاده کرد. در واقع ترامپ نه تنها خود از دنیای سیاست محو شد بلکه گزینه جدید تحریم برای بایدن باقی نگذاشت. آمریکا و رژیم صهیونیستی تمام امکانات خود و ضدانقلاب را برای برهم زدن امنیت ایران بسیج کرد که هدف آن ایجاد یک ظرفیت اقدامات آشوب برانگیز و ضد امنیتی علیه ایران بود که ماحصل آن شکست فشار همه جانبه حداکثری دشمن در تمام حوزه‌ها بود.

 

جزئیات برنامه آمریکا برای «جنگ شبکه‌های اجتماعی»

رئیس سازمان پدافند غیرعامل کشور با اشاره به حمایت آمریکا از چهار قرارگاه جنگ سایبری با دسترسی بالا به شبکه‌های اجتماعی خارج پایه، افزود: استراتژی دشمن به سمت یک مجموعه عملیات ترکیبی رفته است از جمله آن می‌توان به جنگ سایبری مبتنی بر شبکه‌های اجتماعی خارج پایه یا همان «جنگ شبکه‌های اجتماعی» اشاره کرد. در این جبهه جدید همه تحولات سیاسی، اقتصادی، اجتماعی و فرهنگی در کشور براساس الگوهای شناختی در شبکه‌های اجتماعی رصد و پایش می‌کنند تا بهانه‌ای برای تحریک مردم بیایند. و موضوعاتی که به کار تولید یک حادثه امنیتی می‌خورد را دست آویز خود برای تحریک مردم قرار می‌دهند.

وی ادامه داد: جنبه دیگری از این عملیات ترکیبی را در بهره گیری از لایه ماهواره‌ای در عملیات تروریستی (اینترنت ماهواره‌ای)، عملیات خرابکاری صنعتی-تروریستی و توسعه عملیات نظامی تا مادون جنگ شاهد بودیم. ترور شهید عزیز دکتر فخری زاده، که با استفاده از هوش مصنوعی، فضای مجازی و اینترنت ماهواره‌ای و عملیات نفوذ انجام شد یکی از شواهد گویای دشمنی استکبار علیه ملت ایران است.

سردار جلالی تصریح کرد: اما آنچه سبب شد دسیسه و توطئه دشمنان علیرغم همه زحمات و هزینه‌هایی که برای کشور داشت راه به جایی نبرد و تاب‌آوری ملت ایران را به جهانیان نمایش بگذارد استراتژی "مقاومت فعال" بود که مقام معظم رهبری نقشه راه آن را برای ما ترسیم و ابلاغ کردند. امروز ترامپ به تاریخ پیوسته است و هیچکدام از اهدافش محقق نشده است هر چند در برخی حوزه‌ها هم ما را به زحمت انداخت.

 

دفاع بیولوژیک بین الملل علیه برنامه مشکوک آمریکا ضروری است

رئیس سازمان پدافند غیرعامل کشور با ارائه نقشه‌ای از تاسیسات آزمایشگاه‌های آمریکا در منطقه بر ضرورت ایجاد یک حرکت جمعی دفاع بیولوژیک بین الملل علیه برنامه مشکوک آمریکا با مشارکت کشورهای منطقه تاکید کرد.

وی با بیان اینکه در زمینه فعالیت‌های ماهواره‌ای نیز شاهد اقدامات آمریکا هستیم که بر بستر توسعه اینترنت جهانی صورت می‌گیرد، توضیح داد: با ارائه خدمات اینترنتی فرا حکومتی، می‌توان زمینه حکمرانی خارج از حاکمیت ملی بر مردم را فراهم کند. غیر از اینکه خطر اشراف و تهدیدات ناشی فعالیت‌های ماهواره‌ها در لایه‌های نزدیک به زمین را نیز نباید فراموش کرد. که در این زمینه باید اقدامات و تمهیدات لازم چه در حوزه بین اللملی و چه ملی اندیشیده شود.

سردار جلالی با طرح این پرسش که با وجود این تهدیدات راهبرد مقابله با آنها چیست و این راهبرد از چه ویژگی‌ها و مولفه‌هایی برخوردار است، توضیح داد: مهمترین گام در این مسیر رصد و مراقبت از تهدیدات، شناخت تهدیدات، شناخت اثر تهدیدات بر کارکردها و شناخت تاکتیک‌های آنهاست.

در اولین روز از رزمایش مشترک مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری دشمنان بر روی سامانه‌های پدافند هوایی تمرین شد.
به گزارش باشگاه خبرنگاران جوان، امروز سه شنبه در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافند هوایی با موفقیت تمرین شد.

امیر سرتیپ قادر رحیم زاده فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با اعلام این خبر گفت: در اولین روز از رزمایش مشترک تخصصی پدافند هوایی مدافعان آسمان ولایت ۱۴۰۰، عملیات مقابله با تهاجم الکترونیک و سایبری بر روی سامانه‌های پدافندی با موفقیت تمرین شد.

وی افزود: در ادامه برگزاری مراحل اصلی رزمایش مدافعان آسمان ولایت ۱۴۰۰، یگان‌های شرکت‌کننده از نیروی پدافند هوایی ارتش، نیروی هوافضای سپاه پاسداران انقلاب اسلامی و نیروی هوایی ارتش تکنیک‌ها و تاکتیک‌های مختلف جنگ الکترونیک و جنگ سایبری را به منظور مقابله با تهاجم الکترونیک تمرین کردند.

امیر سرتیپ رحیم زاده با اشاره به استفاده هماهنگ و پرقدرت از سامانه‌های بومی جنگ الکترونیک در این رزمایش، ادامه داد: در این مرحله از رزمایش، با ایجاد اخلال الکترونیک بر روی رادار‌ها و سامانه‌های کشف و شناسایی پدافند هوایی به وسیله پهپاد‌های اخلالگر، پایداری و قابلیت بقا و تداوم عملیات رادار‌ها بعنوان یکی از اجزای اصلی پدافند هوایی در محیط آلوده به جنگ الکترونیک مورد ارزیابی قرار گرفت.

فرمانده قرارگاه مشترک پدافند هوایی خاتم‌الانبیاء (ص) کشور با بیان اینکه کشف و شناسایی اهداف و پایش منطقه رزمایش توسط سامانه‌های کشف و رادار‌های پدافند هوایی کشور در محیط جنگ الکترونیک در این مرحله از رزمایش با موفقیت انجام شد، تصریح کرد: همچنین عملیات اخلال الکترونیک بر روی پهپاد‌های مهاجم نیروی حمله‌ور و به دست گرفتن کنترل این پهپاد‌ها به منظور جلوگیری از نفوذ به منطقه رزمایش از دیگر تمرینات صورت گرفته در این مرحله از رزمایش بود که با موفقیت انجام شد.

رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.رییس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر شش مدل جنگ سایبری هستیم اظهار کرد: از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است.

به گزارش ایسنا، سردار غلامرضا جلالی در نشستی با مسئولان بخش‌های مختلف نظام ارتباطات کشور، در مورد ضرورت توجه به الزامات پدافند غیرعامل در حوزه ارتباطات و مخابرات کشور اظهار کرد: در حال حاضر، آمریکا و رژیم صهیونیستی، راهبردی تخاصمی را در مواجهه با ایران در پیش گرفته‌اند. در واقع یک تقسیم کار بین این دو اتفاق افتاده است. به‌طوری که آمریکایی‎‌ها ضمن دادن آزادی عمل به رژیم صهیونیستی در اقداماتش علیه کشورمان، از اقدامات این رژیم حمایت هم می‌کنند.

وی ادامه داد: رژیم صهیونیستی نیز، یک راهبرد ترکیبی از جنس نفوذ، خرابکاری، حمله سایبری، عملیات ترکیبی الکترومغناطیس و بعضا تروریستی را در دستور کار قرار داده است. برای نمونه ترور شهید فخری زاده، از جمله عملیات‌ تروریستی بود که به صورت ترکیبی انجام شد.

رئیس سازمان پدافند غیرعامل افزود: در برابر این استراتژی تهدیدی فعال و به‌روز، نیازمند راهبردی جامع نگر هستیم که نخستین رکن آن تشخیص درست تهدید و به دنبال آن استفاده از تکنولوژی روزآمد برای مقابله با آن است.

وی با بیان اینکه امروز در ادبیات جنگ سایبری با 6 مدل جنگ مواجهیم که برای هریک نیازمند راه حل پدافندی خاص آن هستیم تصریح کرد: جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ شبکه‌های اجتماعی، جنگ سایبری در حوزه مالی-پولی-ارزی، جنگ سایبری در حوزه شهر هوشمند و جنگ سایبری هیبریدی انواع جنگ‌های سایبری را تشکیل می‌دهند.

رئیس سازمان پدافند غیرعامل کشور، کاهش آسیب پذیری از سوی تهدیدات مختلف را نیازمند برنامه جامع دفاعی دانست و ادامه داد: این برنامه، دفاع و حفاظت از زیرساخت‌های حیاتی کشور را در برابر انواع تهدیدات شامل می‌شود که متناسب با حوزه تهدیدات، برنامه دفاعی مخصوص آن را در دستور کار قرار داده است.

وی با بیان اینکه در همین رابطه سال گذشته دو نظام «عملیاتی پدافند سایبری» و «نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات» تهیه، تصویب و با امضای رئیس ستاد کل نیروهای مسلح به عنوان مصوبه کمیته دائمی ابلاغ شد، توضیح داد: نظام عملیاتی پدافند سایبری مشخص می‌کند که در هنگام یک حمله سایبری به زیرساخت‌های حیاتی کشور، سلسله مراتب، روابط، ارتباطات و روش‌ها، ابزارها و اجزا چگونه خواهد بود.

وی ادامه داد: در نظام آمادگی و رزمایش نظام آمادگی و رزمایش دستگاه‌های اجرایی در برابر تهدیدات نیز دقیقا با هدف ایجاد هم‌افزایی بخش‌های نظامی و غیرنظامی تعریف، تصویب و ابلاغ شد که در آن تکالیف همه دستگاه‌هایی اجرایی پیش بینی شده است.

 جلالی با بیان اینکه در حوزه ارتباطات نسبت به گذشته چالش‌ها و مسائل‌مان تغییر کرده است گفت: این چالش در هنگام بروز بحران کرونا خود را بیشتر نشان داد. این امر اهمیت فضای مجازی و فرصت‌ها و تهدیدات ناشی از آن را به خوبی آشکار شد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه، دوران کرونا در واقع یک رزمایش واقعی برای اپراتورها و شبکه‌های زیرساختی ارتباطاتی کشور بود، تصریح کرد: علی رغم همه مشکلات این بخش و برآیند اقدامات آنان توانست نمره قبولی بگیرد و خدمات خوبی ارائه کرده اند.

وی با بیان اینکه دنیای امروز به اهمیت فضای سایبری به خوبی پی برده است تصریح کرد: برای نمونه آمریکا زیرساخت‌های سایبری خود را فراتر از حیاتی و ویژه نامگذاری کرده‌اند. چرا که همه زیرساخت‌های حیاتی از فضای سایبری سرویس می‌گیرند. بطوری که آسیب به آن، آسیب به سایر زیرساخت‌ها را به‌دنبال دارد.

 جلالی با تاکید بر اینکه از منظر پدافند غیرعامل، تضمین تداوم کارکردهای اساسی فضای سایبری کشور و ضرورت آمادگی در برابر تهدیدات دو ضرورت حیاتی در حوزه زیرساختهای ارتباطی است، تصریح کرد: در چنین شرایطی در هر نقطه که شما آسیب پذیر و وابسته باشید به نقطه ضعف شما تبدیل خواهد شد که ممکن است دشمن از آن استفاده کند. بنابراین باید با ارائه برنامه مدون و مشخص، براساس اولویت، نسبت به رفع نقض و ضعف اقدام کنیم.

گروهی از جاسوس‌های سایبری چینی برای سرقت اسرار از نهادهای دولتی اسرائیل وانمود به ایرانی بودن کردند؛ چنین چیزی شاید به نظر موضوع یک سریال تلویزیونی باشد، اما موضوع ماجرایی واقعی است که در گزارش اخیر شرکت امنیتی «فایرآیِ» آمریکا آمده است.

این شرکت در همکاری با نهادهای نظامی در اسرائیل این گزارش را آماده کرده و تاکید دارد که شواهد کافی برای مرتبط دانستن این گروه از جاسوس‌های اینترنتی با دولت چین موجود نیست. دولت چین و اسرائیل روابط حسنه‌ای دارند.

طبق این گزارش، که در روز سه‌شنبه منتشر شد، نهادهای دولت اسرائیل، شرکت‌های اینترنتی و مخابراتی از ژانویه ۲۰۱۹ در طی چندین عملیات همزمان مورد هدف قرار گرفتند. طبق روایتی که در گزارش آمده به نظر می‌رسد اسرائیلی‌ها در همان سال ۲۰۱۹ موفق به دفع بیشتر این حملات شده‌اند اما برخی از آن‌ها تا ۲۰۲۰ ادامه یافتند.

تحلیل‌گران «فایرآی» می‌گویند شکی نیست که این گروه جاسوسی ریشه در چین دارد و نهادهایی را هدف گرفته که «از نظر اهداف مالی، دیپلماتیک و استراتژیک پکن» از اهمیت بالایی برخوردارند.

ینز مونراد، از مدیران «فایرآی» در منطقه «اروپا، خاورمیانه و آفریقا»، گفت تلاش این هکرها برای پنهان کردن ملیت خود «کمی غیرمعمولی بود» و خیلی هوشمندانه انجام نشده بود.

مونراد در گفتگو با شبکه «اسکای نیوز» بریتانیا گفت: «در تاریخ کم پیش آمده که تلاش‌های اینچنینی را ببینیم که در آن گروهی وانمود می‌کنند از کشوری دیگر هستند. در زمان المپیک در کره جنوبی یک مورد اینچنینی داشتیم.» اشاره مونراد به هکرهای روس است که در زمان المپیک زمستانی ۲۰۱۸ وانمود کرده بودند اهل چین و کره شمالی هستند.

فعالان گروه چینی از ابزارهایی استفاده می‌کردند که هکرهای ایرانی معروف به استفاده از آن‌ها هستند و در ضمن از زبان فارسی و سایر علائمی استفاده می‌کردند که ظاهرا هدف‌شان این بوده که وانمود کنند از ایران هستند. به گفته پژوهشگران «فایرآی» استفاده از فارسی ناشیانه انجام شده و معلوم است که این زبان مادری مهاجمین نبوده است.

احتمال دارد هکرها انگیزه مالی داشته باشند. این گروه طی همین کارزار علیه اسرائیل به اهدافی در ایران، امارات متحده عربی و قزاقستان هم هجوم برده است. گروه به ازبکستان هم حملاتی کرده و طی آن‌ها از زبان‌های هندی و عربی استفاده کرده بود.

این گروه «یو‌ان‌سی ۲۱۵» نام دارد و «فایرآی» اولین بار در اوایل سال ۲۰۱۹ متوجه آن شده بود. تحقیقات این شرکت امنیتی مستقر در ایالت کالیفرنیا نشان داد که هکرهای چینی با نفوذ در درایوهای «شیرپوینتِ» مایکروسافت کوشیده‌اند اطلاعات خصوصی کاربران را به سرقت ببرند. این گروه از بدافزاری به نام «هایپربرو» برای جمع‌آوری اطلاعات استفاده می‌کرد.

به گفته «فایرآی» این گروه همچنان در منطقه فعال است و انتظار می‌رود به حملات خود در اسرائیل و سایر کشورهای خاورمیانه ادامه دهد.

چین که می‌کوشد با پروژه جهانی «کمربند و جاده» خود جهان را به هم وصل کند تلاش کرده اسرائیل را نیز وارد این پروژه کند. این کشور بخصوص به صنعت فن‌آوری پیشرفته اسرائیل علاقمند است. به گفته «فایرآی» چین در سراسر مسیر این پروژه که «جاده ابریشم جدید» هم نامیده می‌شود عملیات هکری انجام داده است تا موانع مختلف سیاسی، اقتصادی و امنیتی را از پیش روی خود بردارد بردارد.

حملات «یو‌ان‌سی ۲۱۵» حداقل به سال ۲۰۱۴ برمی‌گردد و به گفته کارشناسان امنیتی شاید مرتبط با گروه «ای پی تی ۲۷» نیز باشد. علاوه بر خاورمیانه، کشورهایی در اروپا، آسیا و آمریکای شمالی هم مورد حملات این گروه قرار گرفته‌اند. دولت ایران در سال ۲۰۱۹ گروه «ای پی تی ۲۷» را متهم به تلاش برای هک شبکه‌های خود کرده بود.

در ماه گذشته بود که آمریکا و جمعی از متحدانش در اقدامی کم‌سابقه چین را متهم به جاسوسی گسترده سایبری کردند. در ماه مارس گزارش شد که حداقل ۳۰ هزار سازمان آمریکایی از جمله شهرداری‌های محلی مورد حملات سایبری چینی‌ها قرار گرفتند. ضعف امنیتی برنامه‌های مایکروسافت پاشنه آشیلی است که این هکرها از آن استفاده کرده بودند.

یونا جرمی باب، کارشناس اسرائیلی، در تحلیلی درباره گزارش «فایرآی» در روزنامه «اورشلیم پست» نوشت: «تحمل جهانی برای حملات سایبری چین کاهش یافته چرا که محبوبیت این کشور در پی برخوردش با ویروس کرونا، هنگ کنگ‌، مسائل دریای جنوب چین و اتهام جنایت جنگی در برخوردش با اویغورهای مسلمان در چین تنزل یافته است.»

«فایرآی» خود را «شرکت امنیتی اطلاعات‌محور» می‌خواند و به گفته خود ۱۰۱۰۰ مشتری در ۱۰۳ کشور دارد از جمله نیمی از شرکت‌های بزرگ جهان که در فهرست ۲۰۰۰ شرکت بزرگ جهانی مجله «فوربس» قرار دارند.

بدتر شدن روابط چین و آمریکا در سال‌های اخیر باعث شده اسرائیل که علاوه بر رابطه دیرینش با آمریکا در سال‌های اخیر بر رابطه خود با چین هم افزوده است با مشکلاتی مواجه شود. مقامات آمریکایی علیه سرمایه‌گذاری چین در شرکت‌های فن‌آوری اسرائیل و دست داشتن این کشور در پروژه‌های زیرساختی همچون همکاری یک شرکت چینی در بندر حیفا هشدار داده‌اند. چین در کار ساخت تونل، راه‌آهن، کارخانه نمک‌زدایی،‌ پروژه‌های کشاورزی و شبکه جی ۵ در اسرائیل نیز مشارکت داشته است و مجموع سرمایه‌گذاری‌هایش در اسرائیل به میلیاردها دلار می‌رسد.

این دومین اقتصاد بزرگ جهان نه تنها نقشی کلیدی در ساخت بندر بزرگ و عظیم حیفا دارد که به زودی افتتاح می‌شود؛ مشغول ساخت بندری خصوصی در اشدود و راه‌آهن اشدود-ایلات هم هست. بندر ایلات در جنوب اسرائیل قرار دارد و دروازه این کشور به دریای سرخ است. در مقابل، اسرائیل هم کوشیده صادرات خود به چین که از بزرگ‌ترین بازارهای جهان است افزایش دهد.

اسرائیل اما در دوران اخیر در بعضی زمینه‌ها با چین محتاط‌تر برخورد می‌کند. مثلا به نظر می‌رسد همکاری دو کشور در زمینه جی ۵ کاهش یافته است.

باکی کارملی، رئیس سابق اداره ملی سایبری اسرائیل، دو سال پیش در گفتگو با «اورشلیم پست» گفته بود چین در کنار سایر قدرت‌های سایبری جهان مشغول کار جاسوسی در سراسر اسرائیل است اما هنوز موفق به رسیدن مهم‌ترین نهادهای این کشور نشده‌ است.

سفارت چین در اسرائیل در واکنش به گزارش «فایرآی» آن‌را پر از «اتهامات بی‌بنیان علیه چین در مسائل امنیت سایبری» خواند و گفت این اتهامات «به قصد بدنام کردن چین برای مصارف سیاسی» عنوان شده‌اند. این سفارتخانه افزود: «چین مدافع سرسخت امنیت سایبری است. این کشور همیشه قویا مخالف حملات سایبری که درون مرزهای آن و یا درون زیرساخت‌های شبکه‌اش انجام می‌شوند بوده و با‌ آن‌ها مقابله کرده است. چین در واقع خود از قربانیان عمده حملات سایبری است.»

این سفارتخانه در ادامه افزود: «ما امیدواریم که دوستان اسرائیلی و رسانه‌ها فرق بین درست و غلط را به روشنی تشخیص دهند و به پخش این شایعه‌ها فضا ندهند.»

ژائو لیجیان، سخنگوی وزارت خارجه، چند ماه پیش در واکنش به اتهامات وارده از سوی آمریکا و متحدینش گفته بود: «آمریکا با متحدانش دار و دسته‌ای درست کردند و اتهامی بی‌بنیان در زمینه امنیت سایبری علیه چین مطرح کردند. این اتهامات چیزی نیستند به جز تهمت‌هایی با انگیزه‌های سیاسی. چین هرگز چنین چیزی را نمی‌پذیرد.»

دفتر نخست‌وزیر اسرائیل، نفتالی بنت، هنوز واکنشی نشان نداده است.

اداره سایبری این کشور گفت: «دولت اسرائیل هر روز با حملات سایبری متعددی روبه‌رو است. بدون این‌که به موضوع هویت مهاجمین که گزارش سعی کرده آن‌ها را شناسایی کند بپردازیم باید بگوییم که رویدادهایی که در گزارش آمده در گذشته صورت گرفتند و در همان زمان با آن‌ها برخورد شد و در موردشان تحقیق شد.» اداره سایبری در همان زمان در مورد آسیب‌پذیری‌های «شیرپوینت» هشدار داده بود. (منبع:ایندیپندنت فارسی)

جو بایدن رئیس جمهور آمریکا روز گذشته هشدار داد که اگر ایالات متحده در آینده در یک جنگ واقعی همراه با تیراندازی با یک قدرت عمده درگیر شود، احتمالا این امر نتیجه حمله سایبری مهمی به آمریکا بوده است.

به گزارش فارس به نقل از رویترز، اظهارات تازه بایدن نشانه ای از تهدیدات فزاینده سایبری است که از سوی کشورهایی مانند چین و روسیه به ایالات متحده تحمیل شده است.

به نظر می رسد حفظ امنیت سایبری به یکی از مهترین دستورکارهای دولت بایدن مبدل شده است. در ماه های اخیر حملات گسترده هکری به شرکت هایی مانند سولارویندز، کولونیال پایپ لاین، شرکت جی بی اس و شرکت نرم افزاری کاسیا، آمریکا را به مهم ترین کشوری مبدل کرده که هدف حملات هکری است.

هک کولونیال پایپ لاین که خط لوله انتقال انرژی آن را از مدار خارج کرد مشکلاتی را برای تامین سوخت در آمریکا ایجاد کرد و هک نرم افزار مدیریت شبکه سولارویندز باعث سرقت اطلاعات ده ها مجموعه دولتی و خصوصی در آمریکا شد.

بایدن در جریان بازدید از دفتر مدیر اطلاعات ملی آمریکا در این مورد افزود: من فکر می کنم این ماجرا احتمالا به وقوع جنگ منجر می شود. یک جنگ واقعی همراه با تیراندازی با یک قدرت عمده. این امر نتیجه رخنه سایبری خواهد بود که پیامدهای بزرگی خواهد داشت و این امر به طور تصاعدی افزایش می یابد.

کاخ سفید در ماه های اخیر بارها دولت روسیه را به انجام حملات سایبری بر علیه خود متهم کرده است. بایدن به تهدیدهای چین نیز اشاره کرد و شی جین پینگ رئیس جمهور چین را فردی دانست که به شکلی مرگبار در مورد تبدیل ارتش چین به قدرتمندترین نیروی نظامی جهان جدیت دارد و می خواهد چین را تا دو دهه دیگر به بزرگترین و برجسته ترین اقتصاد دنیا مبدل کند.

رئیس‌جمهور فرانسه قصد دارد با مقام‌های دفاعی و امنیتی کشورش درباره جاسوس افزار صهیونیستی «پگاسوس» نشست برگزار کند.

به گزارش فارس، «گابریل اتال» سخنگوی دولت فرانسه اعلام کرد که «امانوئل ماکرون» رئیس‌جمهور فرانسه قصد دارد با شورای دفاعی فرانسه درباره جاسوس افزار صهیونیستی «پگاسوس» و مسئله امنیت سایبری دیدار و گفت وگو کند.

رسانه‌های مختلفی از جمله «واشنگتن پُست»، «لوموند»، «گاردین» و چند منبع دیگر اخیرا فاش کردند که یک جاسوس‌افزار صهیونیستی به نام «پگاسوس» به برخی از کشورها از جمله عربستان سعودی و امارات عربی متحده فروخته شده و از آن برای هک اطلاعات گوشی چندین شخصیت مهم در سطح جهان استفاده شده است.

واشنگتن پست به عنوان یکی از رسانه‌های مشارکت‌کننده در تحقیق مذکور، گزارش داده است که جاسوس‌افزار پگاسوس دارای مجوز از شرکت NSO مستقر در فلسطین اشغالی است و از آن برای هدف قرار دادن گوشی‌های همراه متعلق به دو زن از نزدیکان «جمال خاشقچی» ستون‌نویس پیشین این روزنامه استفاده شده است؛ خاشقچی‌ای که به دست عوامل سعودی در کنسولگری ریاض در استانبول ترور شد و هنوز از سرنوشت جسد او خبری نیست.

طبق گزارش رسانه‌های فرانسوی، سخنگوی دولت فرانسه اعلام کرده است که نشست اضطراری امروز ماکرون با کمیته دفاعی به بحث پگاسوس و مسئله امنیت سایبری اختصاص دارد و آن طور که خبرگزاری فرانسه گزارش کرده است، خود رئیس‌جمهور فرانسه ظاهراً یکی از افرادی بوده که هدف حمله جاسوس افزار صهیونیستی پگاسوس قرار گرفته است.

این نشست در حالی برگزار می‌شود که روز چهارشنبه، برخی از رسانه‌های غربی نیز گزارش دادند که «امانوئل ماکرون» رئیس جمهور فرانسه نیز از قربانیان این جاسوس‌افزار صهیونیستی بوده است. هرچند که گفته می‌شود سازمان‌های اطلاعاتی فرانسه به ماکرون در این زمینه هشدار داده بودند؛ اما رئیس جمهور فرانسه این هشدارها را جدی نگرفته است.

از طرف دیگر، ظاهراً آن طور که گزارش‌ها نشان می‌دهد، بعضی از شخصیت‌های دینی، سیاسی و نظامی بلندپایه عراق هدف این جاسوس‌افزار صهیونیستی قرار گرفته‌اند.

 

آیت‌الله سیستانی در فهرست اهداف جاسوسی پگاسوس
تازه‌ترین گزارش‌ها حاکی از آن است سیاستمداران، رهبران مذهبی و فعالان عراقی در زمره کسانی بودند که توسط جاسوس افزار پگاسوس رژیم صهیونیستی هدف جاسوسی قرار داشتند.

 به گزارش ایسنا، رسانه‌های خبری گزارش دادند، برخی از شخصیت‌های سیاسی، نظامی و دینی عراق در فهرست اهداف این جاسوس‌افزار صهیونیستی بوده‌اند.از میان این شخصیت‌ها مصطفی الکاظمی، نخست وزیر عراق و علی الاعرجی، از افسران برجسته ارتش عراق، برهم صالح، رئیس جمهور، محمد الحلبوسی، رئیس پارلمان و عادل عبدالمهدی، نخست وزیر سابق عراق است.

شخصیت‌های سیاسی در موقعیت‌های مختلف از جمله وزراء، نمایندگان، استانداران، افسران، شخصیت‌های امنیتی و شخصیت‌های دینی ازجمله سید عمار حکیم، رهبر جریان حکمت ملی عراق و آیت‌الله العظمی علی سیستانی، مرجعیت عالی‌قدر شیعیان جهان نیز جزو اهداف این جاسوس افزار صهیونیستی بوده‌اند.

کمپانی فناوری NSO که نرم افزار جاسوسی پگاسوس را طراحی کرده؛ می‌تواند از تلفن‌های همراه جاسوسی کند و گزارش شده دولت‌های دستکم ۱۰ کشور خدمات پگاسوس را برای جاسوسی از روزنامه نگاران و اپوزیسیون به خدمت گرفته‌اند.

 

اسرائیل با اطلاعات پگاسوس چه خواهد کرد؟

در خبر دیگری در همین رابطه سردبیر روزنامه "رای الیوم" طی یادداشتی در خصوص رسوایی مربوط به استفاده برخی کشورهای عربی از جاسوس افزار اسرائیلی"پگاسوس" نوشت، علی رغم انکارها و محکومیت‌ها تل آویو به زودی اسرار بسیاری را از دوستان خود برملا خواهد کرد.

به گزارش ایسنا، به نوشته روزنامه فرامنطقه‌ای رأی الیوم، عبدالبارئ عطوان، سردبیر این روزنامه در یادداشت خود آورده است: "تصادفی نیست که دولت‌های عربی که در ماه‌های اخیر توافقنامه‌های "صلح ابراهیم" را امضا کرده‌اند، به دلیل جاسوسی بیش از ۵۰ هزار تلفن متعلق به روزنامه‌نگاران و حتی اپوزسیون سیاسی و حتی پادشاهان و سران وزارتخانه‌ها و شخصیت‌های برجسته عرب و بین المللی، درگیر رسوایی "پگاسوس" هستند که در حال حاضر جهان را به لرزه درآورده است.

هماهنگی امنیتی در دو بخش سنتی و سایبری، ستون فقرات این توافقنامه‌ها است و از آنجا که بیشتر دولت‌های عربی، به ویژه در منطقه خلیج فارس، به دلایل زیادی با یک نگرانی امنیتی زندگی می‌کنند و این عوامل موجب ایجاد یک شکاف گسترده میان آنها و مردم شده است، کشاندن آنها به دام حفاظت امنیتی ادعایی اسرائیل و فریفتن آنها برای خرید برنامه‌های سایبری با هدف جاسوسی از شخصیت‌های مخالف، سازمان‌های حقوق بشری و روزنامه‌نگارانی که خواستار اصلاحات و آزادی‌ هستند و ریشه کن نمودن فساد، کار ساده‌ای است.

تاکنون اطلاعات زیادی در مورد قربانیان این عملیات جاسوسی که بزرگترین در نوع خود و نقض حریم خصوصی هزاران هدف محسوب می‌شود، به بیرون درز شده است، این اهداف شامل پادشاهانی مانند محمد ششم، پادشاه مراکش، سعد الدین العثمانی، نخست وزیر آن،  اعضای خاندان حاکم مراکش، امانوئل ماکرون، رئیس جمهور فرانسه، عمران خان، نخست وزیر پاکستان، برهم صالح، رئیس جمهور عراق، سعد حریری، نخست وزیر سابق لبنان بوده و این لیست ادامه دارد.

ممکن است کشورهایی که در این عملیات‌ها شرکت داشته‌اند، از طریق خرید این برنامه‌های جاسوسی از شرکت مادر اسرائیلی، اطلاعاتی در مورد مخالفان خود مانند عربستان سعودی، مراکش، امارات و بحرین و تحرکات آنها بدست آورده باشند، اما " اپراتور اسرائیلی "بزرگترین ذینفع است، زیرا طبق اطلاعات اولیه به اسرار بسیاری دست یافته و چه بسا عکس‌ها و فیلم‌هایی باشد  و با اخاذی برای تسلط بر قربانیان از آنها استفاده کند و آنها را مطیع خواسته های اسرائیل قرار دهد وگرنه ..

بررسی‌های اولیه نشان داد که روند جاسوسی شامل کاشت ویروس در تلفن‌های مورد هدف است که دوربین‌ها و دستگاه‌های ضبط آنها را کنترل می‌کند بطوریکه آنها تمام تحرکات صاحبان خود را حتی در اتاق‌های بسته و شاید در اتاق خواب کنترل می‌کنند، بنابراین این برنامه ها سلاح دو لبه هستند. اول مخالفان و روزنامه نگاران و تحرکات آنها و  دوم اپراتورهای آن را هدف قرار می‌دهد و در اینجا سحر به ساحر بر می‌گردد.

درست است که بیشتر حاکمان عرب از تلفن‌های قدیمی ارزان قیمت (نوکیا) استفاده می‌کنند و از تلفن‌های هوشمند مدرن اجتناب می‌کنند، زیرا ابتدایی‌تر و دارای قابلیت نفوذ کمتری هستند، اما این نظریه منسوخ شده است و به گفته یکی از کارشناسان ارشد در حوزه دستگاه‌های سایبری نوین و پیشرفته، دستگاه‌های جاسوسی مدرن قادر به دستیابی به آنها به روش‌های مختلف هستند.

جهان غرب در حال حاضر شاهد هیاهوی بزرگی است، زیرا این عملیات جاسوسی بنیان‌های دموکراسی و آزادی‌های شخصی آن را از بین برده و اسرار آن و روزنامه نگاران و سیاستمدارانش آشکار شده است، به همین دلیل چندین  طرف جهت تحت تعقیب قرار دادن افراد دخیل در این عملیات جاسوسی به دستگاه قضا پناه برده‌اند.

طبیعی است که برخی از سرویس‌های اطلاعاتی عرب همه اتهامات را که در این زمینه به آنها وارد می‌شود انکار کنند و بیانیه های محکومیت و تقبیح را صادر کنند، بدون این که مسئولیتی را متوجه اسرائیل و شرکت تولید کننده این برنامه های جاسوسی بدانند، اما این انکار اعتباری ندارد، زیرا  روزنامه نگاران بیش از ۳۷ نهاد رسانه‌ای بین‌المللی این حقایق را فاش کردند و تحقیقات معتبری با شواهد و قرائن صورت دادند و هنوز تلاش‌های آنها در ابتدای راه است.

روزها و هفته های آینده اسرار بسیاری افشا خواهد شد، نه تنها در مورد برخی از جنبه های زندگی شخصی و سیاسی مخالفان سیاسی، اصحاب رسانه و سیاستمداران مورد هدف، بلکه همچنین در مورد برخی از حاکمان عرب و خانواده های آنها. ما باید همیشه به یاد داشته باشیم که "متحد" اسرائیلی راز نگه نمی‌دارد و اولین کسی است که اسرار دوستان خود را فاش می‌کند. ما فقط باید صبر کنیم. آشپز،  زهر را خواهد چشید."

سفارت روسیه در واشنگتن اتهامات سایبری آمریکا علیه این کشور را بی‌اساس خواند. 
سفارت روسیه در آمریکا اتهامات سایبری اخیر آمریکا علیه این کشور را بی‌اساس خوانده و اعلام کرد این اتهامات با اهداف و انگیزه‌های سیاسی از سوی آمریکا و سایر کشورهای غربی مطرح شده‌اند. 

در گزارش این نهاد آمده است: تلاش‌ها برای مسئول دانستن روسیه در یک سری از حملات سایبری مطلقا بی‌اساس هستند.  مدت‌هاست به کشورهای عضو ناتو همکاری دوجانبه و چندجانبه در حوزه امنیت اطلاعات پیشنهاد می‌کنیم، اما ابتکار عمل‌های ما نادیده گرفته می‌شوند که بار دیگر تأیید می‌کند همه اتهامات سایبری باانگیزه‌های سیاسی مطرح می‌شوند و بی‌اساس هستند و هیچ‌وجه مشترکی با واقعیت ندارند. دنباله‌روی از خط‌مشی غیرمسئولانه ایالات‌متحده آمریکا علیه روسیه که مبتنی بر دروغ‌پراکنی و ادعاهای واهی هستند، به روابط سیاسی دوجانبه و شکننده لطمه می‌زند. 

پیش‌تر دولت آمریکا تحریم‌هایی علیه روسیه اعمال کرده و از اخراج 10 دیپلمات از سفارت روسیه در واشنگتن خبر داده بود. کاخ سفید مدعی شده بود سرویس اطلاعات خارجی فدراسیون روسیه مسئول حمله سایبری به ایالات‌متحده آمریکا از طریق شرکت سولار ویندز است. 

منبع: سایبربان

انگلیس تصمیم دارد ظرفیت حملات سایبری علیه کشورهای متخاصم را افزایش دهد.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته بوریس جانسون، نخست وزیر انگلیس، این کشور تصمیم دارد ظرفیت خود را برای حملات سایبری علیه دشمنان خارجی اش افزایش دهد. او در این باره گفت: قدرت سایبری، شیوه زندگی و جنگیدن در کارزار را تغییر داده است.

این در حالی است که جانسون تصمیم دارد گزارش بررسی بلند مدت استراتژی امنیت ملی این کشور را به پارلمان ارائه کند. طبق اطلاعات موجود این گزارش به کاهش پرسنل نیروهای مسلح کشور منجر خواهد شد.

نخست وزیر انگلیس در ادامه افزود: این بررسی اهمیت فناوری سایبری را در زندگی ما، چه برای غلبه بر دشمن در میدان جنگ، ایمن تر کردن فضای اینترنت و چه برای توسعه فناوری‌های نوین جهت ارتقای زندگی مردم را نشان می‌دهد.

به گفته او برای «نیروی ملی سایبری انگلیس» (NFC) از جمله جاسوسان، مقامات دفاعی و محققان، پایگاهی دائمی در شمال کشور تأسیس می‌شود.

NFC سال گذشته همراه یک شاخه مخصوص ارتش ایجاد شد که روی جنگ افزار سایبری تمرکز کرده است.

چین بیش از یک دهه است ایمن سازی اینترنت و خودکفایی فناورانه را در دستور کار قرار داده تا از دست‌اندازی و تهاجم سایبری و ارتباطی آمریکا در امان باشد.کارشناسان معتقدند همین اقدامات باعث شده این کشور بتواند در برابر آمریکا به یک قدرت مهم در حوزه اقتصاد، فناوری و صنعت و تجارت مبدل شود.

خبرگزاری فارس؛ چین از ۱۵ سال قبل پیشتازی در حوزه‌های مختلف فناوری و به خصوص فناوری اطلاعات و ارتباطات را مورد توجه قرار داده و به خوبی دریافته که اتکا در این زمینه به آمریکا و کشورهای غربی موجب سوءاستفاده این کشورها، سرقت اطلاعات و داده‌های خصوصی مردم، حملات و نفوذ سایبری و غیره می‌شود. تحریم‌های وضع شده از سوی دولت ترامپ بر ضد شرکت‌های چینی مانند هواوی و زد تی ای و ممنوع شدن تجارت با این شرکت‌ها، تلاش کاخ سفید برای ممانعت از خرید تجهیزات مخابراتی تولیدی شرکت‌های چینی و نیز حملات سایبری گسترده به چین که اخبار آن در رسانه‌های غربی سانسور می‌شود، نشان می‌دهد تمهیدات اتخاذ شده در این زمینه از سوی پکن صحیح بوده است.

 

تحقق قدرت اقتصادی با ایمن‌سازی فناورانه

کارشناسان بر این باورند که اگر چین به موقع برای مقابله با حملات و دست اندازی های سایبری آمریکا به فکر نیفتاده بود، امروزه نمی‌توانست در برابر آمریکا به یک قدرت مهم در حوزه اقتصاد، فناوری و صنعت و تجارت مبدل شود. آمریکا نیز که از قدرتمند شدن چین در حوزه فناوری خشمگین است، به طور مرتب اتهاماتی مانند نقض حقوق مالکیت معنوی، خرابکاری اقتصادی، تهدید امنیت ملی و انجام حملات سایبری را به چین و شرکت‌های فناوری آن مانند هواوی و بایت دنس وارد می‌کند. اما بسیاری از این اتهامات حتی توسط خود سازمان‌های اطلاعاتی و جاسوسی آمریکا تایید نشده‌اند.

یکی از نگرانی‌های جدی آمریکا تسلط چین بر بازار تجهیزات و ابزار مخابراتی نسل پنجم در جهان است که ارزش افزوده فراوانی را در حوزه اقتصاد به همراه خواهد آورد. از همین رو کاخ سفید بر متحدان خود در اروپا و آسیا فشار آورده تا خرید تولیدات و محصولات چین را متوقف کنند. اگر چه برخی کشورهای اروپایی مانند سوئد و آمریکا درخواست آمریکا را پذیرفته‌اند. اما کیفیت تولیدات چین و قیمت مناسب آنها باعث شده تا کشورهایی مانند آلمان، ایتالیا و فرانسه در نهایت محدودکردن همکاری با چین را بپذیرند. در عین حال کشورهای در حال توسعه جهان که اکثر آنها ارتباطات اقتصادی و تجاری گسترده‌ای با چین دارند، توجهی به درخواست‌های آمریکا نکرده‌اند.

 

خلاقیت‌های داخلی چین برای حفاظت دیجیتال از خود

همزمان با کاهش اعتماد دولت، شرکت‌های فناوری و مخابراتی چین به آمریکا و کشورهای غربی، این کشور برای جلوگیری از نفوذ و مزاحمت آنها تلاش کرده تا به پیشتاز فناوری‌های مهم و آینده ساز مبدل شود و هیچ وابستگی به غرب در این زمینه نداشته باشد و حتی طرف غربی را به تولید محصولات باکیفیت و دارای قیمت مناسب به خود وابسته کند. چین سرمایه گذاری فراوانی بر روی فناوری‌های نسل پنجم به عمل آورده و به جای تلاش برای جلب همکاری شرکت‌های خارجی و واردات تولیدات آنها، خودکفایی و پشتیبانی از مغزهای متفکر و استعدادهای داخلی را مدنظر قرار داده است. بر اساس برنامه‌ریزی چین این کشور باید تا سال ۲۰۳۵ به برترین کشور جهان در عرصه فناوری مبدل شود.

این کشور سرمایه گذاری برای تحقیق و توسعه در حوزه فناوری‌های نسل پنجم، هوش مصنوعی، فناوری‌های مالی حوزه دیجیتال و غیره را در سال‌های اخیر به شدت افزایش داده است. همچنبن با سرمایه گذاری جدی برای تولید انواع تراشه و نیمه هادی از واردات این محصول استراتژیک از آمریکا، اروپا، تایوان و ژاپن نیز تا حد زیادی بی نیاز شده و به همین علت وقتی هواوی با تحریم خرید تراشه و سخت افزار از آمریکا مواجه شد و تایوان و برخی کشورهای اروپایی نیز از این تصمیم تبعیت کردند، مشکل چندانی برای آن به وجود نیامد.

دولت چین در تابستان سال ۲۰۲۰ سیاست‌های جدیدی را برای کاهش سختگیری‌های مالیاتی و تامین مالی نیازهای صنعت تولید نیمه هادی و سخت افزار در داخل این کشور به تصویب رساند و با این کار تاثیر تحریم‌های فناورانه آمریکا بر شرکت‌های چینی را به حداقل رساند.

 

*وضع قوانین برای افزایش مسئولیت پذیری در محیط دیجیتال

چین در تلاش است تا حدی که به این کشور مربوط می‌شود، نظم و امنیت را در محیط دیجیتال برقرار کند. بیش از ۹۰۴ میلیون چینی کاربر اینترنت هستند و از خدمات متنوعی در حوزه تجارت دیجیتال، پرداخت موبایلی، خدمات نسل چهارم و پنجم تلفن همراه، هوش مصنوعی، بلاک چین و غیره بهره می‌گیرند. ارزش اقتصاد دیجیتال چین در سال گذشته به رقم بی سابقه ۷.۳ تریلیون دلار رسید که ۳۶.۲ درصد از کل تولید ناخالص داخلی چین را در برمی گیرد.

از هفت شرکت اینترنتی موجود در فهرست ۵۰۰ شرکت برتر جهان در نشریه فورچون چهار شرکت چینی هستند و لذا چین به بازیگری فعال در دنیای دیجیتال نه تنها در داخل این کشور بلکه در کل جهان مبدل شده است.

چین علاوه بر سرمایه گذاری گسترده برای خودکفایی در حوزه فناوری، برای حفاظت از اتباعش در دنیای مجازی به وضع قوانین متعددی از سال ۲۰۰۰ به این سو مبادرت کرده است. این قوانین به خصوص در دو حوزه زمامداری اینترنت و امنیت اطلاعات هستند. قوانین یادشده موضوعاتی مانند مدیریت و توسعه اینترنت، حفاظت از حاکمیت ملی و حقوق بشر و غیره را در برمی گیرد.

بر خلاف آنچه رسانه‌های آمریکایی و انگلیسی القا می‌کنند، چین با تهدیدات فزاینده گروه‌های تروریستی، افراط گرا، جدایی طلبان هکرهای خارجی و غیره در فضای مجازی و نیز واقعی مواجه است و از سوی دیگر نگران رشد برخی جرائم سایبری مانند خشونت و تهدیدات مجازی، هرزه نگاری، ترویج خشونت و قلدری و غیره است. لذا دولت این کشور با وضع قوانینی در تلاش است تا به خصوص از کودکان و نوجوانان در برابر اعتیاد به اینترنت، هرزه نگاری و زورگویی مجازی حفاظت کند.

در قوانین مختلف وضع شده در این زمینه مجازات‌های سنگینی برای ترویج خشونت، نفرت پراکنی، هرزه نگاری، تروریسم و غیره در نظر گرفته شده و شرکت‌های ارائه دهنده خدمات اینترنتی و موسسات فناوری نیز موظف هستند در برابر این نوع تخلف‌ها هشیار بوده و این موضوعات و افراد متخلف را به دولت معرفی کنند تا برخورد لازم با آنها صورت بگیرد.

هدف اصلی از وضع قوانین مذکور ایجاد فرهنگ مثبت سازنده و ایمن سازی فضای مجازی است تا هم مردم و هم متخصصان فناوری و حتی دولت رفتاری مسئولانه در عرصه دیجیتال داشته باشند.

 

هدف گذاری فناورانه چین برای یک دهه آینده

مقامات ارشد چین در اکتبر سال جاری جلسه‌ای مهم برگزار کردند تا خودکفایی فناورانه در برابر واشنگتن و حفاظت از این کشور در برابر تهدیدات دیجیتال را بررسی کنند. هدف از این نشست محدود کردن آسیب‌های دولت ترامپ و مقابله با جاسوسی‌های سایبری آمریکا نیز بود. پکن نگران است که تهدیدهای مذکور توان رقابت شرکت‌های فناوری، مخابراتی، زیست فناوری و غیره را محدود کند.

در بخشی از بیانیه حزب کمونیست چین در این زمینه آمده بود: چین باید در زمینه علم و فناوری خودکفا باشد تا برای توسعه ملی این کشور پشتیبانی استراتژیک وجود داشته باشد. همچنین باید ایجاد قدرت علمی و فناوری در چین با شتاب بیشتری ادامه یابد.

چین از دهه ۵۰ میلادی برنامه‌های توسعه اقتصادی ۵ ساله‌ای را اجرا می‌کند که در برنامه‌های دو دهه اخیر توجه زیادی به مقوله علم وفناوری به عمل آمده است. در این برنامه‌ها فناوری هسته اصلی رشد مبتنی بر خودکفایی توصیف شده است. چین همچنین یک برنامه صنعتی موسوم به " ساخت چین ۲۰۲۵" را در سال ۲۰۱۵ به تصویب رسانده که به موجب آن باید توان رقابت جهانی در ده حوزه مهم فناوری را تا سال ۲۰۲۵ به دست آورد. از جمله این حوزه‌ها می‌توان به هوش مصنوعی، تولید خودروهای برقی، انواع سخت افزار و تراشه و غیره اشاره کرد.

چین در سال ۲۰۱۴ تصمیم گرفت تا سال ۲۰۳۰ به رهبر جهانی تولید نیمه هادی‌ها مبدل شود و قصد دارد تا سال ۲۰۲۵ حدود ۷۰ درصد از نیمه هادی‌های مورد استفاده در جهان را تولید کند. این کشور هم اکنون ۲۰ درصد نیمه هادی‌های جهان را تولید می‌کند و با سرمایه گذاری شدید داخلی به خصوص در حوزه تحقیق و توسعه امیدوار است این هدف را محقق کند. اختصاص بودجه به بخش تحقیق و توسعه در چین از ۳۵۰ میلیارد دلار در سال ۲۰۱۹ به ۴۰۰ میلیارد دلار در سال ۲۰۲۰ و ۶۵۰ میلیارد دلار تا سال ۲۰۲۵ می‌رسد و همین امر رمز اصلی پیشرفت فناوری‌های دیجیتال در چین است.

البته باید توجه داشت که خوداتکایی در چین به معنای رد همکاری با شرکت‌های خارجی و تلاش برای انتقال فناوری به شیوه‌های مختلف نیست. به عنوان مثال، چین با هدف افزایش دانش فنی در زمینه تولید خودروهای برقی و خودران به شرکت آمریکایی تسلا اجازه داده تا کارخانه بزرگی در شانگهای تاسیس کند. بنابراین دولت چین با هوشمندی از تلافی گسترده تحریم‌های دولت آمریکا بر علیه شرکت‌های چینی خودداری کرده و به جای ممنوع کردن تجارت آنها با پکن به طور شدید تلاش می‌کند تا با جلب همکاری آنها فناوری پیشرفته را به داخل خاک خود منتقل کند.

کاهش تصدی‌گری دولت در حوزه اقتصاد دیجیتال روش دیگری است که برای افزایش خودکفایی در عرصه فناوری مورد توجه مقامات چینی قرار گرفته است. 

چین به دنبال طراحی نظام خلاقانه و بازتر مالی و تجاری با شفافیت بالاست تا سرمایه گذاران و افراد خلاق را به فعالیت در حوزه فناوری تشویق کند و این افراد اطمینان داشته باشند که از سرمایه گذاری و فعالیت خود به درآمد مناسب رسیده و جامعه را نیز بهره مند می‌سازند. این رویکرد موجب تداوم جذب سرمایه گذاری خارجی نیز خواهد شد و شرکت‌ها و موسسات خارجی را به افزایش فعالیت در چین حتی در شرایط بحران زده ناشی از شیوع کرونا ترغیب می‌کند.

نیویورک تایمز گزارش داد، دولت بایدن قصد دارد تا تحریم‌های اقتصادی و سایر تحریم‌ها را علیه روسیه و در واکنش به هک کمپانی "سولار ویندز" وضع کند که کمپانی مایکروسافت اطلاعات روسیه را مقصر این هک می‌داند. حمله سایبری هم در برنامه دولت بایدن است.

به گزارش ایسنا، براساس این گزارش، آمریکا حملات سایبری "مخفیانه‌ای" علیه روسیه به تلافی هک شدن سولارویندز در نظر دارد.

روزنامه نیویورک تایمز به نقل از منابع دولتی آمریکا گزارش داد، دولت بایدن قصد دارد تا اقدام تلافی‌جویانه در رابطه با عملیات نسبت داده شده به روسیه علیه نهادهای دولتی و شرکت‌های آمریکایی را آغاز کند.

یکی از مقام‌های آمریکایی که خواست نامش فاش نشود روز یکشنبه گفت، انتظار می‌رود نخستین اقدام دولت جو بایدن، رئیس جمهوری آمریکا علیه روسیه با انجام یکسری کارهای مخفیانه در شبکه‌های روسی و همچنین وضع تحریم‌هایی اقتصادی در سه هفته آتی صورت گیرد.

براساس گزارش خبرگزاری اسپوتنیک، اخیرا جیک سالیوان، مشاور امنیت ملی آمریکا گفته بود که تحریم‌ها و اقدامات پنهانی، موثرترین کارهایی است که آمریکا علیه روسیه انجام می‌دهد.

برد اسمیت، رئیس مایکروسافت فوریه سال جاری میلادی به هیاتی در سنای آمریکا گفته بود که شواهدی دارد که یک آژانس اطلاعاتی روسی در حمله هکری گسترده کمپانی سولار ویندز دست داشته که در آن دست کم ۹ آژانس فدرال و ۱۷ هزار کمپانی خصوصی هدف قرار گرفتند. روسیه این اتهام را رد کرده است.

روزنامه هلندی فولکشکرانت مدعی شد که یک آژانس اطلاعاتی روسیه و جاسوس های چینی پشت حمله سایبری به آژانس دارویی اروپا در سال گذشته میلادی بودند.

به گزارش ایرنا این روزنامه به نقل از منابع آگاه از تحقیقات در این زمینه نوشت که چینی ها از طریق هک سامانه های یک دانشگاه آلمانی به این آژانس دسترسی پیدا کردند درحالیکه ادعا می شود که روس ها از نواقص تایید دو مرحله ای ورود به سیستم آژانس دارویی اروپا استفاده کردند.

منابع آگاه مدعی شدند که هکرهای روسی به مدت یک ماه به سامانه های آژانس دارویی اروپا دسترسی داشتند.

روزنامه هلندی فولکشکرانت روز شنبه مدعی شد که آژانس دارویی اروپا توسط جاسوس های چینی در نیمه اول سال ۲۰۲۰ هدف قرار گرفت که با حمله آژانس های اطلاعاتی روسیه در اواخر سال گذشته همراه شد.  

این روزنامه هلندی اضافه کرد: آنها به دنبال این بودند که در کدام کشورها از واکسن کووید-۱۹ شرکت فایزر و بیونتک استفاده می شود و اینکه آنها چه میزان واکسن خریداری می کنند.

آژانس دارویی اروپا واقع در آمستردام هلند ۱۹ آذر ماه از یک حمله سایبری خبر داد که در آن اسناد مربوط به واکسن و داروهای کرونا بر روی اینترنت منتشر شد.

وزارت خارجه چین و روسیه از اظهار نظر در این مورد خودداری کردند. این درحالیست که دو کشور همواره ادعاهای غرب در مورد حملات سایبری با عاملیت خود را رد کردند.

آژانس دارویی اروپا با همکاری نهادهای اجرایی اروپایی و هلندی تحقیقات را در آن زمان آغاز کردند ولی هنوز به صورت رسمی جزئیاتی در این خصوص ارائه ندادند.

منبع: Reuters

یک کمیسیون امنیتی در آمریکا توصیه کرده برای مقابله با قدرت گرفتن چین در حوزه تراشه سازی اقداماتی انجام شود و در این زمینه قوانینی وضع شود.

به گزارش خبرگزاری مهر به نقل از رویترز، یک کمیسیون امنیت ملی آمریکا روز گذشته به کنگره این کشور توصیه کرد تا گلوگاه‌های فناوری تولید تراشه را سخت‌تر کنترل کند تا به این ترتیب اجازه ندهد چین در بخش تولید نیمه رسانا از آمریکا جلو بزند.

کمیسیون ملی امنیت هوش مصنوعی به رهبری اریک اشمیت (مدیر سابق گوگل) که NSCAI نام دارد، به قانونگذاران توصیه کرده قابلیت‌های چین در تهیه تجهیزات ساخت مورد نیاز برای ساخت تراشه‌های رایانشی پیشرفته را محدود کنند. از این تراشه‌ها در فناوری‌های نظارتی مانند تشخیص چهره استفاده می‌شود.

این در حالی است که بسیاری از تجهیزات تولید تراشه از شرکت‌های آمریکایی مانندApplied Materials Inc و Lam Research Corp تأمین می‌شوند که هم اکنون در معرض کنترل‌های شدید صادراتی در آمریکا هستند. اما شرکت‌هایی مانند نیکون و کانن در ژاپن و همچنین ASML در هلند نیز بخش زیادی از تجهیزات تولید تراشه را تهیه می‌کنند.

این گزارش توصیه می‌کند که ایالات متحده آمریکا با کشورهای مذکور همکاری کند تا هرکدام از آنها سیاستی خاص برای اعطای مجوز صادراتی تجهیزات تراشه سازی پیشرفته ایجاد کنند. همچنین این گزارش توصیه می‌کند آمریکا سیاستی بلندمدت در نظر بگیرد تا فناوری‌های صنعت نیمه رسانای چین دو نسل عقب تر از آن باشد.

علاوه بر اتخاذ گام‌هایی برای حفاظت از آمریکا و متحدانش در حوزه فناوری تراشه سازی، اقداماتی برای ترویج تولیدات این صنعت باید انجام شود. این در حالی است که از چند دهه قبل تولیدات در این صنعت به تایوان و کره جنوبی منتقل شده است.

در سال‌های اخیر جنگ سایبری هم به دیگر انواع درگیری‌ها در خاورمیانه افزوده شده است و قدرت‌های منطقه‌ای راهبرد‌های متفاوتی را پیش گرفته‌اند.
به گزارش پارسینه، خاورمیانه و خلیج فارس دهه هاست که به آزمایشگاه تسلیحات قدرت‌های بزرگ تبدیل شده، اما به تازگی جنگ سایبری میان قدرت‌های منطقه‌ای هم به آشفتگی بیشتر دامن زده است. در این میان، یکی از مهمترین نبرد‌های سایبری میان ایران و عربستان سعودی در جریان است که «فارن پالیسی» به آن پرداخته است.

این دو کشور از سه دهه قبل در یک کشمکش ژئوپولتیکی گره خورده اند و هر دو به دنبال آن بوده اند که بدون وارد شدن به جنگ مستقیم، اهرم‌هایی را علیه دیگری ایجاد کنند: حمایت از گروه‌های شبه نظامی، تقویت صدای گروه‌های سیاسی مخالف حکومت رقیب، و اکنون استفاده فزآینده از حملات سایبری. این گونه حملات موجب می‌شود مسائل اخلاقی هم دخالت کمتری داشته باشند، چرا که نسبت به یک جنگ کلاسیک افراد کمتری آسیب می‌بینند، اما خسارت و خرابکاری بزرگی به رقیب وارد می‌شود.

ایران و عربستان دیدگاهی کاملا متفاوت نسبت به جنگ سایبری دارند. سعودی‌ها بیشتر کارهایشان را برون سپاری کرده اند. آن‌ها ابزار‌های مورد نیاز خود را از پیمانکاران خصوصی در آمریکا، اسرائیل و انگلیس می‌خرند تا عملیات‌های سایبری مشخصی را پیش ببرند. عربستان از لشکر ربات‌ها برای بهبود و ترویج وجهه خود در شبکه‌های اجتماعی استفاده می‌کنند که این امر به ویژه در مواقع بحرانی مانند زمان قتل جمال خاشقچی شدت می‌گیرد. همزمان، عربستان در تلاش است تا دفاع سایبری خود را به خصوص با ایجاد یک زیرساخت نهادی گسترده برای مدیریت امنیت سایبری تقویت کند.

این موضوع در سال ۲۰۱۷ و با ایجاد «اداره امنیت ملی سایبری» و زیرنظر دیوان پادشاهی آغاز شد. «فدراسیون امنیت سایبری، برنامه نویسی و پهپادها» هم سازمانی زیر نظر کمیته المپیک عربستان است که برای تربیت مبارزان سایبری تلاش می‌کند.

از طرف دیگر، ایران برنامه یکپارچه و چندساحتی تهاجمی بومی را دنبال می‌کند. برنامه ایران به دلیل فشار‌های تحریمی و انزوای بین المللی آن بیشتر درونزا بوده، هرچند احتمالا از چین و روسیه هم کمک‌هایی دریافت کرده است. در  سال ۲۰۱۳ چین متعهد شد که به توسعه شبکه اینترنت ملی ایران، به نام «شما»، کمک کند و انتظار می‌رود این مشارکت در توافق امنیتی ۲۵ ساله دو کشور که در حال مذاکره است، گسترش بیابد. پیشرفت ایران در این زمینه موجب شده است تا به عنوان یکی از پیشرفته‌ترین قدرت‌های سایبری منطقه شناخته شود.

شدت گرفتن نبرد سایبری در خلیج فارس برای تمام کشور‌ها بدون در نظر گرفتن اندازه، ثروت و ایدئولوژی آن‌ها درس‌هایی داشته است. دیگر برای هیچ کشوری در جهان مسئله این نیست که آیا جاسوسی، خرابکاری و مهندسی اجتماعی مخفیانه‌ای در رایانه هایش جریان دارد یا خیر، بلکه مسئله این است که چگونه و چقدر سریع به این تهدیدات پاسخ دهد.

برخی مقامات آمریکایی مدعی شدند دولت بایدن باید خود را برای مقابله با تهدیدات جدید سایبری از سوی ایران آماده کند.

به گزارش سایبربان؛ منابع آمریکایی ضمن اتهام زنی علیه ایران مدعی شدند تیم امنیت ملی بایدن در حال آماده‌سازی برای مقابله با تهدیدات بی‌شمار سایبری از سوی ایران است.

وزارت دفاع آمریکا دریکی از جدیدترین ارزیابی‌های خود مدعی شده، باوجوداینکه بیش از یک سال از حمله هوایی برای کشتن ژنرال ایرانی قاسم سلیمانی می‌گذرد، ایران همچنان در حال انجام اقدامات تلافی‌جویانه علیه آمریکا است. این تنها تهدیدی نیست که دولت بایدن باید با آن مقابله کند، بلکه ایران قبل از انتخابات ریاست جمهوری آمریکا اقدامات آنلاینی انجام داده و قصد داشته رأی‌دهندگان آمریکایی را بترساند و همچنین فهرستی از مسئولین انتخاباتی آمریکا تهیه‌کرده که نام آن‌ها در آن قیدشده و تلاش کرده در مورد وب‌سایت‌های انتخاباتی آمریکا نیز تحقیقاتی انجام دهد.

ویلیام اوانینا (William Evanina) در اظهاراتی توهین‌آمیز به خبرگزاری واشنگتن‌پست گفت:از منظر سیاست خارجی و با توجه به فشار حداکثری و ترور سردار سلیمانی آن‌ها در حال حاضر بسیار خطرناک هستند.

وی در زمان اعلام این اظهارات مدیر مرکز امنیت ملی و ضد جاسوسی آمریکا بود و در پایان دولت ترامپ از سمت خود استعفا داد.

اوانینا در ادامه مدعی شد:من فکر می‌کنم دولت جدید باید راهی برای ادامه فشار بر ایران پیدا کند و هم‌زمان راهی پیدا کند که این کشور دست از تهدیدات خود بردارد زیرا من معتقدم آن‌ها در پرتگاه صدمه زدن به ملت خود قرار دارند.

مقامات اطلاعاتی پیشین و فعلی آمریکا معتقدند مسیر پیش رو با ایران همیشه روشن نیست و پیچیدگی این تهدید در روزهای اخیر آشکارشده است ازآنجاکه وزیر امور خارجه ایران در پیام توییتری خود در روز تحلیف جو بایدن نوشته بود امیدوار است مسئولین جدید آمریکا از رفتار دولت قبل با ایران درس عبرت گرفته باشند.

آوریل هِینز (Avril Haines) مدیر جدید اطلاعات ملی دولت بایدن در جلسه استماع تأیید صلاحیت خود در مورد رویکرد دولت بایدن در مواجه با ایران بحث کرد. گرچه او خیلی به مسائل سایبری نپرداخت؛ اما مدعی شد:ایران در منطقه غرب آسیا یک تهدید و یک عامل بی‌ثبات کننده است. همچنین ایران تا رسیدن به توافق هسته‌ای سال 2015 فاصله زیادی دارد.

آنتونی بلینکن وزیر امور خارجه و لوید آستین وزیر دفاع دولت بایدن نیز این دیدگاه را تأیید کردند.

نورم رول (Norm Roule) که در زمان دولت اوباما در دفتر مدیریت اطلاعات ملی مسئول اطلاعات ملی در حوزه ایران بود مدعی شد:اگر به تاریخ بنگریم به این نتیجه می‌رسیم که بحث‌ها پیرامون احتمال بازگشت مجدد به پیمان هسته‌ای می‌تواند منجر به افزایش عملیات جاسوسی و سایبری شود. در سال 2015، پس‌ازآنکه دولت اوباما با تهران توافق کرد تا فعالیت‌های هسته‌ای ایران را محدود کند، شرکت‌های امنیتی از افزایش فعالیت‌های جاسوسی خبر دادند که ظاهراً باهدف جمع‌آوری اطلاعات در مورد تلاش‌های دیپلماتیک ایالات‌متحده انجام‌شده بود.

وی در ادامه ادعاهای خود افزود:پیام‌های اخیر ایران در مورد اقدامات تلافی‌جویانه احتمالی و کارزارهای مداخله‌جویانه این کشور در انتخابات آمریکا باید درس مهمی برای دولت بایدن باشد.

او که 34 سال برنامه‌های سیا (CIA) در مورد ایران و غرب آسیا را مدیریت کرده گفت:اگر یک دشمن بدون دریافت پاسخ، اقدامات خصمانه انجام دهد ممکن است تصور کند خطوط قرمزی که رد کرده درواقع خطوط قرمز نبودند و خطوط صورتی بودند. این کار آن‌ها را تشویق می‌کند تا زمانی که به یک خط قرمز واقعی نرسند، فعالیت‌های بیشتر و احتمالاً تهاجمی‌تری انجام دهند.

وی ضمن اشاره به این‌که تهدیدهای ایران نباید نادیده گرفته شود گفت:اگر دولت آمریکا نتواند یک رویکرد دیپلماتیک شفاف و قابل‌فهم را با ایران برقرار کند، ممکن است نتیجه آن یک نزاع ناخواسته باشد.

نورم رول در انتها خاطرنشان کرد:عدم وجود خطوط قرمز به‌ویژه در مورد مسئله ایران نگران‌کننده است. تهران مطمئناً تعجب خواهد کرد که چه خطوط قرمزی در دولت بایدن وجود دارد.

تحلیل و بررسی حملات گسترده سایبری به وزارتخانه ها و زیرساخت های امنیتی آمریکا در ماه های اخیر را در این گزارش مشاهده کنید.
به گزارش باشگاه خبرنگاران طی دو سه ماه اخیر،‌ حملات سایبری گسترده‌ای به نهادها و زیرساخت‌های حساس آمریکا چون  وزارتخانه‌ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است.

با این وجود آمریکا بارها مورد حمله سهمگین سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت‌وگویی کرده‌ایم که در ادامه آن را می‌خوانید.

 

 پشت پرده حملات سایبری به آمریکا
کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله‌ای به این گستردگی نمی‌تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بار‌ها نقش خود در این حملات را انکار کرده است.

 

آمریکا در امنیت سایبری ضعف دارد؟
کارشناس و تحلیلگر رخدادهای امنیت سایبری در پاسخ به اینکه آیا ضعف و اختلال در سیستم‌های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر‌ها یک جمله معروف دارند که می‌گوید اگر یک هکر حرفه‌ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمان‌های آمریکایی از بالاترین استاندارد‌های امنیتی آمریکایی برخوردار بودند.

کیایی فر ادامه داد: حتی در میان شرکت‌های هک شده می‌شود نام شرکت‌های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمی‌توان گفت که این شرکت‌ها تمهیدات امنیتی لازم را رعایت نکرده‌اند بلکه هکر‌ها از یک روش جدید برای حمله استفاده کرده‌اند که تا کنون کمتر مورد توجه قرار گرفته بود.

وی ادامه داد: هکر‌ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمان‌هایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکر‌ها روش خود را عوض می‌کنند. آن‌ها یکی از نرم افزار‌هایی را که در سازمان هدف مورد استفاده قرار می‌گیرد شناسایی می‌کنند.

کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر‌ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا ۳۳۰۰۰ مشتری در دنیا دارد. در بین مشتریان این شرکت نام‌های بزرگی مثل پنتاگون و سازمان هسته‌ای آمریکا و حتی شرکت‌های امنیتی بزرگی مانند FireEye و Microsoft و ... دیده می‌شد. هکر‌ها به جای نفوذ مستقیم به شبکه‌های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند.

در این نفوذ موفق شده بودند به کد‌های محصولات نرم افزاری این شرکت دست پیدا کنند. هکر‌ها به صورت خیلی حرفه‌ای کد‌های بدافزار‌های خود را به کد‌های محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار‌های هکرهاست.

یعنی سازمان‌ها با دست خودشان بدافزار‌ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایل‌های آلوده به وسیله گواهینامه‌های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن‌ها کار بسیار مشکلی بود و ۹ ماه طول کشید تا شناسایی شوند.

 
حملات سایبری به آمریکا سابقه داشته است؟
علی کیایی فر درمورد سابقه‌ این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر‌ها قرار نگرفته بود. حملات با این روش از سال ۲۰۱۸ رشد زیادی داشت، اما می‌توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت.

شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسی‌ها در سطح شبکه‌ها اجرا می‌شوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کد‌های بدافزار‌های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر‌ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود.

 

چرا آمریکا نمی‌تواند حملات را مهار کند؟
این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت ۹ ماه در شبکه سازمان‌های آمریکایی با دسترسی های بالا جا خوش کرده بودند. آن‌ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند.

مشکل دستگاه های امنیتی آمریکایی این است که آن‌ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده‌اند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده‌اند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید.

وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه می‌دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد.

 

اطلاعات لو رفته تهدیدی بزرگ برای آمریکا
علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان‌های قربانی شده به نام‌هایی مثل پنتاگون و سازمان ملی امنیت هسته‌ای آمریکا می رسیم می‌شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت ۹ ماهه در شبکه‌های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته‌ و هر سند و مدرکی که می‌خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده‌اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت.

وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط‌دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینه‌ای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشته‌اند.

 

انگشت اتهام آمریکا به سمت روسیه، چین و ایران
تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می‌توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی‌توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارش‌های سالانه مرکز Cert آمریکا زیرساخت‌های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه، چین و ایران نشانه رفته است.

گزارش از فاطمه کربلایی

وب سایت و اپلیکیشن شبکه اجتماعی پارلر (Parler) که محبوب راستگرایان افراطی آمریکایی است، با کمک یک شرکت فناوری روسی موفق شد آنلاین شود.

به گزارش ایسنا، پارلر در پی قطع میزبانی وب توسط شرکت آمازون و سایر شرکایش به دلیل مدیریت ضعیف محتوایی که از سوی کاربران ارسال می شود و به خشونت تشویق می کند، قطع شده بود.

وب سایت پارلر روز دوشنبه دوباره قابل دسترس شد با این همه تنها پیام مدیرعامل آن به چشم می خورد که وعده داد در تلاش برای احیای فعالیت است.

رونالد گیلمت، کارشناس زیرساخت به رویترز گفت: آدرس پروتکل اینترنتی مورد استفاده پارلر متعلق به شرکت DDos-Guard بود که تحت کنترل دو مرد روسی قرار داشته و خدماتی از جمله حمایت در برابر حملات داس فراهم می کند.

اگر وب سایت پارلر به طور کامل احیا شود، کاربران آن می توانند دوباره پیامها را مشاهده کرده و کامنت اظهار کنند. بسیاری از کاربران این اپلیکیشن را ترجیح می دهند که در حال حاضر از فروشگاههای برنامه رسمی اپل و گوگل حذف شده است.

جان ماتز، مدیرعامل پارلر هفته گذشته به رویترز گفت: این شرکت سرگرم مذاکره با شرکتهای خدمات وب متعدد است.

شرکت DDos-Guard با سایر سایتهای نژادپرست، راستگرا و نظریه پرداز توطئه که توسط قاتلان برای اشتراک گذاری پیام استفاده شده، همکاری کرده و همچنین از سایتهای دولت روسیه پشتیبانی کرده است.

مخالفان پارلر می گویند وابستگی به یک شرکت روسی، یک ریسک امنیتی احتمالی برای این سرویس شبکه اجتماعی بوده و انتخاب عجیبی برای سایتی است که محبوب میهن پرستان افراطی آمریکایی است.

پروپاگاندای روسیه از یک طرف با حمایت از دونالد ترامپ و گسترش ادعاهای تقلب در انتخابات، تفرقه سیاسی در آمریکا را تشدید کرده و از سوی دیگر به خشونت پلیس معترض شده است.

بر اساس گزارش رویترز، پارلر که اعلام کرده بیش از ۱۲ میلیون کاربر دارد، دوشنبه هفته گذشته از آمازون به دلیل قطع خدمات میزبانی وب شکایت کرد.

رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

به گزارش فارس به نقل از اسوشیتد‌پرس، دونالد ترامپ رئیس جمهور آمریکا در آخرین روزهای مسئولیت، فرمان اجرایی جدیدی صادر کرده و هشت اپلیکیشن چینی را تحریم کرده است.

 این هشت اپلیکیشن چینی علی پی، کم اسکنر، کیو کیو ولت، شیر ایت، تنسنت کیو کیو، وی میت، وی چت پی و دبلیو پی اس آفیس هستند.

براسا آنچه که منتشر شده، فرمان تحریم این اپلیکشین‌ها به این جهت بوده که ادعا شده اپلیکیشن‌های یادشده تهدیدی برای امنیت ملی آمریکا هستند و بر روی سیاست خارجی و اقتصاد این کشور تأثیر منفی می‌گذارند.

این دستور، ظرف ۴۵ روز آینده، تقریباً یک ماه پس از آغاز به کار جو بایدن به عنوان رئیس جمهور بعدی اجرا می‌شود، بنابراین سرنوشت اقدام ترامپ مشخص نیست.

یک کارشناس انگلیسی مدعی شد هدف بعدی حملات سایبری روسیه، انگلستان خواهد بود.

به گزارش سایبربان؛ منابع انگلیسی مدعی هستند، ولادیمیر پوتین پیش از انتخابات پارلمانی ماه سپتامبر روسیه به دلیل مدیریتش در مواجهه با ویروس کرونا و مشکلات اقتصادی پیش روی کشور که عمدتاً متکی به کاهش صادرات هیدروکربن است، دچار افت محبوبیت شده است و قرار است او اصلاحات گسترده مالیاتی را برای کاهش کسری بودجه روسیه انجام دهد. اصلاحات مالیاتی به‌احتمال‌زیاد موردپسند مردم واقع نمی‌شود و آقای پوتین می‌تواند با تولید رویدادهای سیاست خارجی سعی در جلب‌توجه رای دهندگان داشته باشد.

جاستین کرامپ (Justin Crump) یک کارشناس اطلاعاتی، امنیتی و دفاعی است که سابقه 17 سال خدمت در نیروهای مسلح و دولت بریتانیا را دارد، ازجمله اقدامات وی می‌توان به عملیات در بالکان، عراق و افغانستان اشاره کرد.

این کارشناس شرکت مشاور تهدیدات راهبردی سیبیل لاین (Sibylline) مدعی شده، ممکن است انگلیس مورد هدف حملات سایبری روسیه قرار گیرد.

کرامپ گفت:چین عمل‌گرا است؛ اما روسیه نشان داده که میل به اقداماتی دارد که شاید منافعی هم برای او نداشته باشد و تنها برای ایجاد شرمساری در ما آن‌ها را انجام می‌دهد.

وی در ادامه افزود:جای تعجب نیست اگر روسیه سعی کند ما را در دوران پسابرگزیت ناکارآمد نشان دهد.

انگلیس پس‌ازآن که مشخص شد مسکو پشت حمله سایبری به مجلس آلمان بوده، روسیه را در ماه اکتبر تحریم کرد و دولت انگلیس در آن زمان در بیانیه‌ای آنلاین اعلام کرد:تحریم‌های امروز زیر نظر اتحادیه اروپا اعمال‌شده و بخشی از همکاری مداوم انگلیس با متحدان خود است برای ارسال پیام به روسیه مبنی بر اینکه فعالیت‌های سایبری این کشور تبعاتی را به دنبال خواهد داشت.

منبع:

سایبربان