عامل حمله سایبری به برنامه هسته‌ای ایران

[ad_1]

فارس: یک مسئول سابق سرویس‌های اطلاعاتی فرانسه، این کشور را عامل حمله به برنامه هسته‌ای ایران از سال 1992، اعلام کرد.

 

رئیس فنی سابق اداره کل امنیت خارجی فرانسه (DGSE) فاش کرد که وی در سال 2012 و در پی وقوع حمله سایبری به رایانه‌های همکاران «نیکلا سارکوزی»، رئیس‌جمهوری پیشین فرانسه، در فاصله برگزاری دور اول و دوم انتخابات ریاست جمهوری این کشور، درخواست کمکی از جانب یکی از مسئولان امنیت رایانه‌های کاخ الیزه دریافت کرده اســت.

برنار باربیه اعلام کرد که در پی دریافت دستوری از سوی «فرانسوا اولاند» رئیس‌جمهور فرانسه عازم آمریکا شد تا اعتراض فرانسه نسبت به این حمله سایبری را به آژانس ملی امنیت آمریکا (NSA) ابلاغ کند.

وی همچنین گفت: «بدافزار شناسایی شده در جریان حمله سایبری به کاخ الیزه همان بدافزاری بود که در جریان حملات سایبری سال 2010 اروپا را هدف قرار دادند و تنها روس‌ها و آمریکایی‌ها هستند که قادر به انجام چنین عملیاتی هستند. ما در سال 2012 ابزارها و توان فنی بیشتری برای کار بر روی ابرداده‌ها داشتیم و من در آن زمان به این نتیجه رسیدم که این حمله تنها می‌تواند کار آمریکا باشد.»

رئیس فنی پیشین اداره کل امنیت خارجی فرانسه درعین‌حال اذعان کرد که سرویس‌های فرانسوی از سال 1992 حملات سایبری را علیه نهادهای ایرانی مرتبط با برنامه هسته‌ای ایران و چند کشور دیگر از جمله کانادا و اهدافی در فرانسه انجام داده‌اند.

اظهارات مسئول سابق سرویس‌های اطلاعاتی فرانسه در خصوص نقش آمریکا در حمله سایبری سال 2012 به کاخ ریاست جمهوری الیزه در حالی اســت که اسنادی که «ادوارد اسنودن» در سال 2014 اقدام به افشای آن‌ها کرد، حاکی از آن بود که احتمالاً سرویس‌های اطلاعاتی اسرائیل از جمله موساد، عامل حمله سایبری ماه می 2012 به کاخ الیزه بوده‌اند و اسرائیل در سال 2012 تلاش کرده با نفوذ به خطوط ارتباطی رئیس‌جمهور سابق فرانسه از وی جاسوسی کند.

در پی طرح اتهام فرانسه علیه آمریکا در سال 2012 آژانس امنیت ملی آمریکا دست داشتن در این حمله را رد کرده و به‌صورت ضمنی اعلام کرد که احتمالاً اسرائیل مسئول این حمله بوده اســت. این حمله سایبری در هفته‌های آخر ریاست‌جمهوری «نیکلا سارکوزی» رئیس‌جمهور سابق فرانسه صورت گرفته اســت.

اسنادی که روزنامه فرانسوی «لوموند» در سال 2013 میلادی بخشی از آن را منتشر کرد، مربوط به یادداشت‌هایی اســت که قرار بوده آژانس امنیت ملی آمریکا به نیروهای اطلاعاتی فرانسه ارائه دهد. این یادداشت‌ها را «ادوارد اسنودن» افشاگر آمریکایی که در چند وقت گذشته دردسرهای زیادی برای واشنگتن به بار آورده، در اختیار لوموند قرار داده اســت.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط



کلماتی برای این موضوع
قرارگاه پدافند سایبری کشور قرارگاه پدافند سایبریتهدید باج افزاری چنان شکل جدی به خود گرفته است که برنامه نویسان آن برای قفل کردن کل استاکس‌نت ویکی‌پدیا، دانشنامهٔ آزاد…استاکس‌نت به انگلیسی یک بدافزار رایانهای طبق نظر شرکت‌های نرم‌افزار امنیت الف حمله یالثارات به خندوانه و رامبد مجری‌گری به …حمله یالثارات به خندوانه و رامبد مجری‌گری به سبک خواجه‌های حرمسراعکس زیبا ترین دختر ایرانعکس زیبا ترین دختر ایران تبلیغات تبلیغات رایگان تبلیغات اینترنتی آگهی آگهی تولید ۴ محصول جدید پژو و رنو در ایران خودروبه گزارش واحد مرکزی خبر به نقل از روابط عمومی ایران خودرو ؛ هاشم یکه زارع، مدیرعامل چرا نگاه اعراب به ایران بدبینانه است؟چرانگاهاعراببهنگاهی تاریخی به روابط ایران و اعراب روابط ایران و اعراب به سبب همسایگی و حضور در الف تبرئه متهمان حمله به سفارت عربستان از …تبرئه متهمان حمله به سفارت عربستان از اتهام تخریب محکومیت یکی از لیدرها به ۶ ماه حبس خبرگزاری جمهوری اسلامی وب سایت خبرگزاری جمهوری اسلامیایرنا آخرین رخداد های ایران و جهان در حوزه های سیاسی مقر افسران جنگ سایبری ☫☫ مقر افسران جنگ سایبری ☫ پایگاهی جهت انتشار مطالب سیاسی و جنگ نرم زیر پرچم امام مهمترین اخبار ایران و جهانپرونده حمله تروریستی در الشوملی عراق بسته شد نیویورک تایمز آیا ترامپ توافق هسته ای

۹۹۷ هزار حمله سایبری علیه بانک ملت ثبت شد

[ad_1]

مدیرعامل بانک ملت از پیگیری‌های جدی برای دریافت غرامت بابت تحریم‌ها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این بانک حمله شده است.

 به گزارش مشرق، علی رستگار امروز در جمع خبرنگاران در خصوص نتایج شکایت بانک ملت برای دریافت غرامت از وزارت خزانه داری انگلیس بابت تحریم‌های ناعادلانه ، اظهارداشت: بانک ملت به شدت این موضوع را پیگیری می کند.
 
وی افزود: این هفته جلسه‌ای با حضور وکلای بانک برگزار می‌کنیم و آخرین مدارک را در اختیار آنها قرار خواهیم داد تا بتوانیم حقانیت خود را که قبلاً ثابت کرده ایم، در بخش خسارت هم ثابت کنیم و بتوانیم در چند ماه آینده موفقیت هایی را در ابن باره بدست آوریم.
 
وی درباره تصمیمات کاهش نرخ سود بانکی گفت: کاهش نرخ سود بانکی باید با کار کارشناسی بیشتری انجام شود. به تبع کاهش نرخ تورم نرخ سود بانکی هم کاهش می یابد. اگر کاهش نرخ سود در شورای پول و اعتبار به تصویب برسد، بانک‌ها آن را اجرایی خواهند کرد. به اعتقاد بنده اگر بخواهیم کشور را از رکود خارج و رونق اقتصادی ایجاد کنیم، این اقدام با پرداخت سود بالا به سپرده گذاران امکان‌پذیر نخواهد شد. بلکه اگر پول در اختیار بانک‌ها باشد با پرداخت آن به فعالان اقتصادی و ایجاد اشتغال، می توان به بخش تولید و بنگاه های کوچک کمک کرد.
 
وی از پرداخت 190 هزار میلیارد ریال اعتبار به بنگاه‌های خرد و کوچک در سال گذشته در راستای حمایت از تولید و سه برابر شدن این میزان تسهیلات در سال جاری خبرداد و افزود: کسب و کار در کشور هر روز پیچیده تر می شود و براین اساس بانک‌ها باید به سمت بانکداری جامع الکترونیکی حرکت کنند تا بتوانند نیازهای مشتریان را رفع نمایند.
 
رستگار با اشاره به اینکه بانکداری بدون شعبه در حال گسترش است، افزود: پیش بینی می شود تا 5 سال آینده در نظام بانکی کشور بخش آی تی و سیستم‌های الکترونیک بر همه بخش‌ها مقدم باشد، بنابراین بانکی موفق تر خواهد بود که به این سیستم‌ها مجهز باشد. در این راستا افتتاح حساب جاری بدون حضور مشتری از طریق سیستم‌های الکترونیکی و بدون نیاز به کاغذ که به محیط زیست هم کمک می کند و صدور کارت‌های هدیه به صورت تلفنی در دستور کار قرار گرفته است.
 
رستگار خاطرنشان کرد: تاکنون 997 هزار بار از سوی کشورهای عربی به سایت بانک ملت حمله کرده اند اما یکبار هم موفق به هک نشدند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

29 مه 2016 ... مدیرعامل بانک ملت از پیگیریهای جدی برای دریافت غرامت بابت تحریمها خبرداد و گفت: تاکنون 997 هزار بار از سوی کشورهای عربی به سایت این ...30 مه 2016 ... ۹۹۷ هزار حمله سایبری علیه بانک ملت ... 997 هزار حمله سايبري عليه بانک ملت ثبت شد. صاحبخبر -. مديرعامل بانک ملت از پيگيريهاي جدي براي دريافت غرامت بابت تحريمها خبرداد و گفت: تاکنون 997 هزار بار از سوي کشورهاي عربي به ...5 ژوئن 2016 ... ثبت ۹۹۷ هزار حمله سایبری علیه سایت بانک ملت از سوی کشورهای عربی ... تعداد حملات سایبری انجام شده از سوی کشور های عربی علیه سایت بانک ملت ...29 مه 2016 ... به گزارش سلام دلفان، مدیرعامل بانک ملت از پیگیریهای جدی برای دریافت غرامت بابت تحریمها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای ...30 مه 2016 ... ثبت ۹۹۷ هزار حمله سایبری علیه سایت بانک ملت از سوی کشورهای ... حملات سایبری انجام شده از سوی کشور های عربی علیه سایت بانک ملت ارائه داده اند.29 مه 2016 ... ثبت ۹۹۷ هزار حمله سایبری علیه سایت بانک ملت از سوی کشورهای عربی ... تعداد حملات سایبری انجام شده از سوی کشور های عربی علیه سایت بانک ملت ...31 مه 2016 ... ثبت ۹۹۷ هزار حمله سایبری علیه سایت بانک ملت از سوی کشورهای ... حملات سایبری انجام شده از سوی کشور های عربی علیه سایت بانک ملت ارائه داده اند.ثبت ۹۹۷ هزار حمله سایبری علیه بانک ملت مدیرعامل بانک ملت از پیگیریهای ج. ... و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این بانک حمله شده است.29 مه 2016 ... مدیرعامل بانک ملت از پیگیری های جدی برای دریافت غرامت بابت تحریم ها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این ...نتایج جستجوی عبارت مدیرعامل بانک ملت ۹۹۷ هزار حمله سایبری علیه بانک ملت ثبت شد از بین کلیه اطلاعات و وبلاگهای ثبت شده در سایت در زیر نمایش داده شده است و ...

کلماتی برای این موضوع
۹۹۷ هزار حمله سایبری علیه بانک ملت ثبت شد

عدد حمله سایبری به کشور وحشتناک است

[ad_1]

 به گزارش مشرق،  از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاع رسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارائه می دهند؛ به همراه داشت.

اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.
 
تحلیل‌های متفاوت مقامات مسئول در مورد هک دستگاههای دولتی
 
محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»
 
وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود.

یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»
 
در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند.

براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»
 
وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»
 
هیچ اطلاعاتی سرقت نشد
 
در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت.

اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»
 
وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»
 
تحریم سایبری در راه است
 
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد.

زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»
 
وی تأکید کرد: «در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار بگیرد.»
 
دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند
 
دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.
 
سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است.

استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT –  از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.
 
برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.

در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.
 
از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.
 
رتبه ایران در آمادگی امنیت سایبری قابل قبول نیست
 
در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. به نحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کرده بود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی می‌شود که اغلب این حملات نیز به سرعت خنثی می‌شود.

این درحالی است که در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU -  اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.
 
طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.
 
در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند. در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.
 
راه جلوگیری از آسیب پذیری سایتها
 
محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل، در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: در اینکه هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کرده باشد، قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت شکی نیست همچنین هر یک از دستگاهها که به مقوله امنیت کم توجهی کرده و حفره های اطلاعاتی را بازگذاشته دچار آسیب پذیری بیشتری می شود و در معرض خطر قرار دارد.
 
وی با اشاره به اهداف رصد اطلاعات توسط هکرها، گفت: آسیب پذیری وبسایتها ممکن است به وسیله هکرهای معمولی هم رصد شود و به هر دلیل قابل نفوذ است که یکی از نفوذها می تواند به تغییر چهره سایت بیانجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخش های اصلی و حیاتی سیستم شان را که پایگاههای داده خواهد بود، از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.
 
فرجی پور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیس‌شان باز گذاشته باشند، موضوع جدی تر خواهد بود. چرا که این قبیل سامانه ها به جهت ارائه خدمات به مردم، دارای اطلاعات مالی و شناسایی مردم هستند و نباید این اطلاعات دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.
 
معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیب پذیری را استفاده از نرم افزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یک سری از این بسته های نرم افزاری آسیب پذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرم افزاری که هم اکنون در سایتهای دولتی مورد استفاده قرار می گیرد داخلی نیست و بسته های نرم افزاری یا از خارج خریداری می شود و یا برخی دیگر خریداری نشده و به شکل دیگری به دست می آیند که اینها در ذات خود آسیب پذیری دارند.
 
وی با تاکید براینکه قطعا نمی توان مدعی شد که نرم افزارها هیچگونه آسیب پذیری ندارند، ادامه داد: هر نرم افزار به اندازه خود دارای یک سری باگ و منفذ است و لذا زمانی که از نرم افزار خارجی استفاده می شود قاعدتا باید این مدل ریسکها را پذیرفت.
 
بی توجهی دستگاههای اجرایی به توصیه های امنیتی
 
فرجی پور خاطرنشان کرد: با وجود راه حلهایی می توان امنیت شبکه های اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند. اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمی کنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.
 
معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.
 
وی در پاسخ به این سوال که آیا تمامی نرم افزارهای خارجی ناامن هستند، تصریح کرد: من نمی گویم همه نرم افزارهای خارجی ناامن هستند اما مظنون و مشکوک هستند. به ویژه زمانی که فروشنده نرم افزار بداند مقصد این نرم افزار کجا خواهد بود و قرار است در چه زمینه ای به کار گرفته شود. در این صورت می تواند از آسیب پذیری های نرم افزار سوء استفاده کند.
 
فرجی پور اضافه کرد: این مورد برای بخش سخت افزار هم در کشور اتفاق افتاده است. به نحوی که فروشنده سخت افزار، از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سخت افزاری، خرابکاری صنعتی به وجود آورده است. در مورد نرم افزار هم همین است، اینکه نرم افزاری دانلود و یا خریداری می شود، قابل بهره برداری برای فروشنده است. به ویژه اینکه مقصد نرم افزار، استفاده در سازمانهای حساس و مهم در کشور باشد.
 
معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عده ای با نصب یک سری عوامل مانند تروجان های نرم افزاری و سخت افزاری قصد در سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل می شود.

در این مورد، تهدید با خرید سخت افزار و نرم افزار به هر شکل وارد مجموعه می شود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرم افزار سیستم، اختلال به وجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل می شود. حتی ممکن است در زمان به روز رسانی سیستم، حمله سایبری اتفاق بیافتد.
 
عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است
 
فرجی پور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور، حمله سایبری می شود اما این عدد بسیار وحشتناک است. البته  حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست.

هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان می دهد که تعداد زیادی حمله سایبری به کشور انجام می شود اما همه اینها حمله اساسی محسوب نمی شوند.
 
وی با بیان اینکه حملات اساسی سایبری آنهایی هستند که یک سامانه را به طور کل از سرویس خارج کند و در روند خدمات آن سامانه اختلال به وجود آید، اضافه کرد: برای مثال اگر سیستم برق کشور به دلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود. یا اینکه اگر سیستم ارتباطات کشور به دلیل حمله سایبری مختل شود، شاهد یک بحران خواهیم بود که این قبیل حملات، حملات اساسی تلقی می شوند.
 
مرکز عملیات امنیتی باید بومی باشد
 
معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی به عنوان یکی از تمهیدات امنیتی که می تواند کارآمد باشد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار می رود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعه هایشان چه می گذرد و منتظر نمی مانند اتفاقی بیافتد و به صورت انفعالی با آن برخورد کنند. اما اگر بخواهیم مراکز SOC را هم به صورت غیربومی داشته باشیم راهکار مناسبی نیست و آسیب زا خواهد بود.
 
وی با اشاره به بومی سازی این محصول در کشور گفت: هم اکنون شرکتهای بسیاری محصول SOC را تولید کرده اند که واقعا هم به خوبی کار می کند. اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. باید دستگاهها به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی، به مراتب از محصول خارجی پایین تر است و حالا ممکن است یک سری نقص ها داشته باشد که به تدریج مرتفع می شود. نرم افزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.
 
فرجی پور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری و یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است. اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، بخشی از کشور، برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده است که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.
 
نرم‌افزارهای قفل شکسته منابع تهدید
 
این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاههای دولتی، از جمله منابع تهدید به شمار می رود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.
 
وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش کند. این را باید باور کنیم . اگر این باور نباشد بی محابا از سخت افزار و نرم افزار خارجی استفاده می کنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما می گویند شما بدبین هستید و این امکانات در همه جای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفاده کنیم اتفاقی نمی افتد.
 
فرجی پور تصریح کرد: اما باید به این نکته توجه داشت که کشور ما شرایط ویژه ای دارد و نباید با کشورهایی مانند سوئیس و یا پاکستان آن را مقایسه کرد. عده ای در دنیا روی کشور ما نفوذ کرده اند و می خواهند به شکل نرم، نسبت به جمع آوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورک تایمز مقاله ای منتشر کرده که مقامات آمریکایی اذعان داشتند که اگر برجام به نتیجه نمی رسید ما قصد داشتیم با کاشتن  یک سری ابزارهای الکترونیکی در شبکه های ایرانی، آنها را از کار بیاندازیم.
 
وی با تاکید براینکه باید بپذیریم که ما مورد توجه هستیم اضافه کرد: برخی خوش بین هستند و می گویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح می شود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال می برد.

در اینکه بخش های زیادی از کشور تعداد زیادی حمله را کشف و خنثی می کنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویس دهی آن متوقف شود، دیگر موضوع عادی نیست.
 
از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندین برابر سرعت تکنولوژی است تا زمانی که تنها مصرف کننده صرف ابزارهای این حوزه باشیم به آنچه می خواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت. بلکه باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

30 مه 2016 ... بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته ... عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است.بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی ...به گزارش مشرق، گرداب در گزارشی ویژه به پشت پرده عملیات سایبری مشترک آمریکا، انگلیس و رژیم صهیونیستی علیه ایران پرداخته است که متن این گزارش به شرح ...30 مه 2016 ... امنیت حمله صبح دوشنبه دهم خرداد ماه 1395 خبر عدد حمله سایبری به دستگاههای کشور وحشتناک است.بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی ...30 مه 2016 ... به تراز روز خردادماه تاکنون ۸ اطلاع و داده به از دولتی، حمله قرار که موضوع را افشای این که خدمات مردم می به داشت. اگرچه ابتدا واکنش به مساله ندادند آن به ...به گزارش خبرنگار انتظامی خبرگزاری فارس، عبدالرضا رحمانی فضلی وزیر کشور در ادامه سخنان خود در نشست جهانی جرایم سایبری در جهان به هم پیوسته اظهار داشت: شواهد ...30 مه 2016 ... وي در مورد حمله به سايت مرکز آمار نيز گفته است: در تاريخ 4 خرداد ماه ... به دستگاه هاي کشور، حمله سايبري مي شود اما اين عدد بسيار وحشتناک است.10 ژوئن 2016 ... بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسئولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت ...31 مه 2016 ... بروز حملات اخیر سایبری سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت ... عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است.

کلماتی برای این موضوع
چهار روش تشخیص اصل بودن گوشی موبایل سیتناگوشی‌های موبایلی که به صورت قاچاق وارد کشور شده و رجیستر نمی‌شود، معمولا در حین بازار داغ تبلیغ جاذبه‌های جنسی در کانال‌های تلگرام …محتوای این فیلد خصوصی است و به صورت عمومی نشان داده نخواهد شدچرا آی کیو ایرانیان روبه نزول است؟ضریب هوشی یک نسبت است که از تقسیم سن عقلی بر سن تقویمی ضربدر صد به دست می‌آیدالف تمسخر تیپ همسر نخست وزیر جدید ترکیه در …تمسخر تیپ همسر نخست وزیر جدید ترکیه در شبکه های اجتماعیعکسمجله اینترنتی برترین ها پورتال خبری و سبک …در سال های گذشته برخی هنرمندان ایرانی خارج نشین عزم بازگشت به کشور کرده اند که در این نقشه جدید خاورمیانه ترسناک استنقشهجدیدسوالی که مطرح می شود این است که به فرض این تقسیم بندی ایا خاورمیانه روی ارامش و صلح را مهمترین اخبار ایران و جهان پرونده حمله تروریستی در الشوملی عراق بسته شد نیویورک تایمز آیا ترامپ توافق هسته ای رونمایی از آرم جدید وزارت اطلاعاتعکسبه گزارش خبرنگار پارسینه، در نشست خبری حجت الاسلام حیدر مصلحی، وزیر اطلاعات که به الف چرا باید کالای بی کیفیت ایرانی بخریم؟اگر نمی دانستید بدانید ژاپنی که درب کشور خود را به روی کالای خارجی بست انصاف داشت قلبش اخبار حوادثروزنامه حوادث،حوادثحوادث روز،حوادث ایران تجاوز به دخترتجاوز حوادث روزحوادث ایرانحوادث امروزاخبار حوادثاخبارحوادثتجاوز

آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

[ad_1]

رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنت‌های عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیش‌بینی‌های او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده می‌گوید.

به گزارش مشرق، در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولت‌های مختلف تمهیدات متعددی برای مقابله با آن اندیشیده‌اند و این نوع از حملات را از بزرگترین مخاطرات برمی‌شمارند.
 
طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشته‌اند.
 
در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخورده‌اند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است.
 
به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار می‌رود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیش‌قراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار می‌رود.
 
امسال تهاجم و تهدیدات سایبری مورد انتظار است
وی یکی از اصلی‌ترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیش‌قراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.
 
بنابراین جنگ سایبری جنگ متداول آینده است، آمریکایی‌ها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگ‌ترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان می‌دهد که تسلط در این حوزه‌ها برای آمریکایی‌ها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.
 
فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه می‌کند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزه‌های اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکه‌های اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایه‌های اجتماعی ما خارج از کنترل حکومت را برقرار می‌کند.
 
وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانی‌ها سرمایه گزاری کرده، ظرفیت‌های سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیت‌ها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثه‌ای بزرگ تولید کنند.
 
این حوادث نشان می‌دهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثه‌ای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند باید بتوانیم براین شبکه‌های اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیب‌های آن مقابله کرده از فرصت‌های آن استفاده کنیم.
 
هک‌های پینگ پنگی ایران و عربستان
اما پس از مدتی کوتاه به نظر می‌رسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفته‌های اخیر بحث حملات هکرهای عربستانی به برخی سایت‌های خدماتی را شاهد بودیم.
 
حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.
 
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند.
 
در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود.
 
گروه Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
 
البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشته‌اند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده‌اند.
 
پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وب‌سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند.
 
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.
 
ظاهرا هکر‌های ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
 
شهروندان نگران باشند یا نباشند؟
در این بین دبیر عالی شورای فضای مجازی در رسانه‌ها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند.
 
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفت: در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
 
احتمال تحریم سایبری ایران
اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر هم‌تراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم.
 
سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایه‌ها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.
 
اما در ادامه صحبت‌های او در رسانه‌های مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب این‌گونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.
 
سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.
 
رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.
 
باز هم داستان قدیمی شبکه ملی اطلاعات
اما زمانی که چنین بحث هایی مطرح می‌شود اولین سوالی که به ذهن می‌رسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راه‌اندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کم‌کاری آنها پرتاب شده است.
 
در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر می‌دهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کرده‌اند؟
 
اگرچه در حوزه امنیت سایبری هیچگاه نمی‌توان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایت‌ها اطلاع داده‌ایم.
 
این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایت‌های ایرانی در گفت‌وگویی با ایسنا اعلام کرد: خوشبختانه طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است.
 
ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرم‌افزاری و سخت‌افزاری از تجهیزات خوبی استفاده می‌شود، اما متاسفانه گاهی در به‌کارگیری نرم‌افزارهای امنیتی دقت کافی به عمل نمی‌آید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایت‌های جدی‌تری صورت بگیرد.
 
حال با تمام این تفاسیر به نظر می‌رسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدی‌تری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چاره‌اندیشی جدی صورت گیرد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

3 ژوئن 2016 ... احتمال جنگ نرم با عربستان؛. آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ حمله سايبري. رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را ...به گزارش دبلیوخبر و به نقل از الف خرداد ١۴. آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ ... مشاهده متن کامل خبر در ...3 ژوئن 2016 ... آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ Posted By: ... ایران به ایرباس تذکر داد / امیدواری برای اخذ مجوز صادرات هواپیما به ایران تا پایان ژوئن.9 ژوئن 2016 ... آنا - 21 ساعت پیش; سردار دهقان: مقابله با تکفیریها را ادامه میدهیم وزیر دفاع کشورمان گفت: جمهوری اسلامی ایران مقابله جدی و همه جانبه با جریانات ...3 ژوئن 2016 ... احتمال جنگ نرم با عربستان؛ آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول ...3 ژوئن 2016 ... رئیس پدافند پیش این سایبری جنگ آینده و به عربستان این هشدار بود. با چند پیشبینیهای به محقق و بار جلالی از تحریم ایران آینده گزارش ایسنا، ...3 ژوئن 2016 ... حال با گذشت چند ماه پیشبینیهای او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده میگوید.به گزارش خبرگزاری فارس، این برنامه با حضور مهندس افشین میرزایی (کارشناس ارشد حوزهی تحریم) به بررسی مستند و ملموس بیش از ده مانع که رفع تحریمها از طریق ...5 ژوئن 2016 ... رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنتهای عربستان در این فضا هشدار داده بود. حال با ...آیا برای مقابله با تحریم سایبری ایران آمادهایم؟ - پارس نیوز | خبرپو.

کلماتی برای این موضوع
آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

نهادهای دولتی مقصر حملات اخیر سایبری هستند

[ad_1]

 به گزارش مشرق، مرکز آمار ایران از شامگاه سه‌شنبه (چهارم خردادماه) از دسترس خارج شد و کاربرانی که به این سایت مراجعه می‌کردند، نمی‌توانستند از بخش‌های آن استفاده کنند اما در روزهای بعد هم افرادی که از موتورهای جستجو نظیر گوگل سایت سازمان آمار کشور را جستجو می‌کردند با اتفاق عجیبی مواجه می‌شدند.
 
نام این سایت که دامنه آن www.amar.org.ir  بود به زبان عربی تبدیل شده و با عبارتی به همین زبان به مخاطب خود می‌فهماند که این سایت توسط یک گروه هکری ازکارافتاده است.
 
اتفاقی که باعث شد همه دغدغه‌مندان به امنیت کشور علی‌الخصوص امنیت در فضای سایبر را به فکر فرو برد.
 
اما آیا این شروعی تازه برای یک ماجرای سلسه‌وار بود یا موضوعی که علی‌رغم توصیه‌های فراوان مسئولان ذی‌ربط کسی برای امنیت سایبری زیرساخت‌ها نگرانی به خرج نمی‌داد؟
 
گروه هکری داعش (Da3s Hacker)
 
با نگاهی به حساب رسمی این گروه در شبکه اجتماعی توییتر در میابیم که این گروه در تاریخ 26 می 2016 یعنی درست از فردای حمله به سایت سازمان آمار کل کشور اعلان موجودیت کرده است.
 
پس از اینکه اخبار مربوط به این اتفاق در رسانه‌ها پیچید، تعداد بسیاری تصور می‌کردند که این هک توسط گروه تروریستی داعش انجام ‌شده است و این در حالی بود که این گروه هکری در توییتر خود اعلام کرد که داعش نیست بلکه داعس اسم است.
 
رصد پی‌درپی و پالایش رفتاری این گروه هکری نشان داد که این گروه توانایی خاصی برای ضربه زدن به زیرساخت‌های سایبری نظام جمهوری اسلامی را ندارد اما هک‌های متعدد این گروه از امری دیگر خبر می‌داد.
 
بعد از گذشت یک روز و هشدار مسئولان ذی‌ربط و مصاحبه‌های جلالی -فرمانده سازمان پدافند غیرعامل کشور- و تأکید بر بالا بردن ضریب امنیت در فضای مجازی برای زیرساخت‌های دولت الکترونیک اما بازهم این امر جدی گرفته نشد و این گروه هکری توانست با آسیب‌پذیری‌های ساده‌ای اقدام به نفوذ و اختلال در سامانه‌های قوه قضائیه نماید.
 
وبگاه‌هایی همچون پورتال جامع قوه قضائیه (www.adl.gov.ir)، مرکز ارتباطات مردمی قوه قضائیه (www.moshaver129.ir) و معاونت حقوقی این قوه به آدرس www.mh-gh.ir از دسترس خارج و اخبار آنها روی حساب این گروهک هکری دیده شد.
 
خروج اخبار این اتفاقات روی خط خبری بسیاری از خبرگزاری‌ها و تندروی‌ها و کج‌سلیقگی رسانه‌ای بعضی رسانه‌ها باعث شده تا تعدادی از گروه‌های زیرزمینی علی‌رغم میل باطنی مسئولان اقدام به انجام هک‌هایی با به اصطلاح خمیرمایه انتقام‌جویی به بعضی از درگاه‌های عربستان سعودی نمایند. امری که با استناد به قوانین سایبری وضع شده در کشور با پیامدهای سختی آنها را دچار می‌ساخت.
 
در این میان بررسی‌های کارشناسانه تیم‌های پالایش رسانه‌ای و سایبری از عملکرد این گروه نشان داد که برخلاف باور عمومی، در نتیجه تصمیم‌گیری‌های عجولانه بعضی رسانه‌ها و القا آن به جامعه صورت گرفته بود این گروه یک گروهک تروریست سایبری محسوب می‌شود که با هدف قرار دادن درگاه‌های کشورهای زیادی من جمله ایران اسلامی اقدام به بزرگنمایی خویش می‌کند.
 
اما بهای این غفلت چندساله را چگونه می‌توان پرداخت؟ چرا مسئولان ادارات و نهادهای دولتی و غیردولتی اقدامی جهت امن‌سازی اطلاعات در فضای مجازی ادارات تابعه خود نمی‌کنند؟
 
آیا باید آنقدر درگاه‌های الکترونیکی سازمان‌هایی که با مردم سروکار دارند با بی‌توجهی مسئولان ذی‌ربط مواجه گردند تا با خساراتی جبران‌ناپذیر مواجه شویم؟
 
با گذشت نزدیک به 10 روز از این اتفاقات هنوز هم اخطارهای دلسوزان امنیت سایبر کشور برای مسئولان جدی تلقی نشده و پس از چند روز وبگاه سامانه درخواست گواهی الکترونیکی نفت شرکت نفت جمهوری اسلامی دیفیس و از دسترس خارج گشت.
 
اقدامی که در اخطارهای فرمانده سازمان پدافند غیرعامل کشور از چند روز پیش به چشم می‌خورد ولی مسئولان، با دقت به آن نگاه نکردند.
 
غلامرضا جلالی روز یکشنبه در مراسم افتتاحیه سومین نمایشگاه صنعت بومی سایبری کشور اعلام کرد "باید با انجام اقداماتی در زیرساخت‌های حیاتی سایبر کشورمان و سرعت بخشی به شبکه ملی اطلاعات مسئله تحریم سایبری را حل کنیم".
 
وی همچنین تأکید کرد: "باید به سرعت در حوزه شبکه ملی اطلاعات کشور پیشرفت کنیم و باید مراقب زیرساخت‌هایی که کشور در اختیار دشمن قرار می‌دهد، باشیم و از آن پرهیز کنیم".
 
مجموع این حوادث نشان‌دهنده یک مسئله بسیار ساده است که آن هم عبارت است از نبود دغدغه و نگرانی در نگاه مدیریتی به تأمین امنیت سایبری در فضای مجازی که برای برطرف کردن این مسئله همت همه مسئولان و همکاری آنها را می‌طلبد.
 
همچنین باید به این سوالات پاسخی واضح داد که چرا یک حمله دست چندم سایبری، باید بتواند به سر تیتیر خبری در کشور تبدیل شود و مسئولان آی‌تی سازمان‌های دولتی در خواب غفلت به سر ببرند؟
 
چرا نهاد‌های دولتی تمرکز ویژه‌ای برای وبگاه‌های زیر مجموعه خود از نظر امنیتی ندارند؟ حتما باید چنین حمله‌ای اتفاق افتد تا دنبال بروزرسانی یا تست نفوذ پذیری وبگاه‌های خود باشند؟
 
مسئله ممکن است به این حملات ختم نشود. چه تضمینی وجود دارد که در آینده، حملات سنگین‌تری علیه سامانه‌های مهم‌تر کشور صورت نگیرد؟ حملاتی مانند استاکس‌نت که هنوز هم در برخی اخبار به عنوان اولین حمله با سلاح سایبری از آن نام برده می‌شود.

منبع: سایبربان

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

5 ژوئن 2016 ... در پی وقوع چند سلسله هک در وبگاههای دولتی، به نظر میرسد وزارتخانهها در امنیت زیرساختهای سایبری، سهلانگاری کردهاند.5 ژوئن 2016 ... در پی وقوع چند سلسله هک در وبگاه های دولتی، به نظر می رسد وزارتخانه ها در امنیت زیرساخت های سایبری، سهل انگاری .به گزارش مشرق، گرداب در گزارشی ویژه به پشت پرده عملیات سایبری مشترک آمریکا، انگلیس و رژیم صهیونیستی علیه ایران پرداخته است که متن این گزارش به شرح ...5 ژوئن 2016 ... در پی وقوع چند سلسله هک در وبگاههای دولتی، به نظر میرسد وزارتخانهها در امنیت زیرساختهای سایبری، سهلانگاری کردهاند. منبع تسنیم یکشنبه 16 ...مسئولان IT ادارات و نهادهای دولتی مقصر حملات اخیر سایبری هستند ... شناسایی و دستگیری در مورد حملات سایبری اخیر/ 35 درصد جرایم سایبری مرتبط با تلگرام است.به گزارش مشرق، مرکز آمار ایران از شامگاه سهشنبه (چهارم خردادماه) از دسترس خارج شد و کاربرانی که به این سایت مراجعه میکردند، نمیتوانستند از بخشهای آن استفاده کنند ...در سالهای اخیر تعداد حملات سایبری به سازمانهای دولتی و بهویژه هستهای بسیار گسترش یافته ... نگاهها متوجه چین شد و انتشار اسنادی درباره ارتباط دولت چین با این حمله سایبری توسط وب سایت جنجالی ویکی لیکس، فرضیه مقصر بودن چین در این حملات ...نهادهای دولتی مقصر حملات اخیر سایبری هستند. damavandi خرداد ۱۵, ۱۳۹۵ خبرگزاری تهران پرس Leave a comment 5 Views. Fatal error: Out of memory (allocated ...12 آوريل 2015 ... به عقیده این کارشناسان، ایران بعداز حمله این بدافزار به برنامه غنی سازی ... نهادهای دولتی مقصر حملات اخیر سایبری هستند · هشدار انتخاباتی پلیس ...نهادهای دولتی مقصر حملات اخیر سایبری هستند ... در پی وقوع چند سلسله هک در وبگاههای دولتی، به نظر میرسد وزارتخانهها در امنیت زیرساختهای سایبری، سهلانگاری ...

کلماتی برای این موضوع
الف طعم تلخ یک عیدی دولتی سرگردانی مردم و لزوم …طعم تلخ یک عیدی دولتی سرگردانی مردم و لزوم پاسخگویی شورای عالی امنیت ملیالف پرونده سازی به اتهام انتشار فیش‌های حقوقی مدیران دولتیدر چند هفته اخیر ماجرای انتشار فیش‌های حقوقی میلیونی مدیران دولتی در سازمان‌ها و کهنه سربازایرانی آموزش نظامی اطلاعاتیجنگ اطلاعاتی اهداف و ابزارها گردآورندهحمیدرضااهریان تاریخچه اصطلاح جنگ اطلاعاتی سلام خوزستان بر اساس آنچه آمد چند سئوال مهم در ذهن تکرار می شود که نیاز به پاسخ دارد نخست اینکه چرا اخباراخبار اجتماعی، اخبار اجتماعی ایران،اخبار اجتماعی اخباراخبار اجتماعیاخبار اجتماعی ایراناخبار اجتماعی روزسایت اخباراخبار امروز توییتر ویکی‌پدیا، دانشنامهٔ آزادتوییترتوییتر به انگلیسی یک شبکهٔ اجتماعی و سرویس ارائه دهندهٔ میکروبلاگ است که به ازدواج شرم‌آور زنی با پسر ساله‌اش ثروت واقعی …ازدواج شرم‌آور زنی با پسر ساله‌اش برکو زن ۴۰ ساله اهل زیمبابوه در کمال ناباوری قصد پایگاه تخصصی نشر مقالات حقوقی حق گسترسکشوال‌ها افرادی هستند که از جنسیت خود راضی نیستند آنها از نظر فیزیکی هیچ „ ň ş ň ş اخبار سیاسی،اخبار اجتماعی،جدیدترین اخبار سیاسی و …آخرین اخبار سیاسی،اخبار روزنامه ها،جدیدترین اخبار سیاسیروزنامه های سیاسی،اخبار

بی‌مهارتی «ماهر» در برابر حملات سایبری به ایران

[ad_1]

 به گزارش مشرق، بالغ بر 10 روز از ثبت گزارش اولین حمله هکری علیه سایت‌های نظام جمهوری اسلامی ایران می‌گذرد و طبق اظهارات رئیس پلیس فتا در چهارم خرداد ماه، حمله‌ای سایبری از سه کشور مختلف علیه ایران رصد شد.

کمال هادیانفر در این باره اظهار کرد: این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بوده است.

طبق گزارش ارائه شده این حمله که به‌نوعی می‌توان از آن به‌عنوان آستانه نفوذ به سامانه‌های ایرانی یاد کرد، از نوع دیفیس بوده است.

چیزی نگذشت که نگاه رسانه‌های داخلی ظرف سه چهار روز به حملات مکرر سایبری علیه سامانه‌های سازمان ثبت اسناد کشور، قوۀ قضائیه، وزارت امور خارجه، درخواست گواهی الکترونیکی نفت و... جلب شد که حاصل آن انتشار سیلی از گزارشات و انتقادات شد.

کمتر فرد مسئولی در حوزه ICT بود که طی یکی دو هفته سپری شده مورد سؤالات متعدد رسانه‌های دغدغه‌مند قرار نگرفته باشد؛ اما توقع پاسخگویی به سؤالات از سمت مراکز مسئول در بحث امنیت اطلاعات بیش از سایر ارگان‌ها و حتی افراد صاحب نظر بود.

علی‌رغم اینکه در روزهای اخیر توسط برخی رسانه‌ها، حمله و نفوذ به پایگاه برخی بانک‌ها نظیر اقتصاد نوین و ملت هم گزارش شده اما نهاد "مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای" همچنان خاموش است.

ماهر یا همان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) توسط سازمان فناوری اطلاعات ایران متعلق به وزارت ارتباطات ایجاد شده است.

قلمرو فعالیت این مرکز طبق اظهارات خود آن، شامل سه بخش دولتی، خصوصی و عمومی است.

اهداف متصور شده برای آن هم به‌شرح زیر است:

• ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت‌های هماهنگ راهبری رخدادهای فضای تبادل داده

• سیاست‌گذاری، توسعه و بهینه‌سازی روش‌های CSIRT (مراکز پاسخگویی به رخدادهای امنیت کامپیوتر)

• بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات

• کمک به تشکیل گروه‌های CSIRT در سازمان‌ها، شرکت‌ها و مراکز حوزه وزارت ارتباطات و فناوری اطلاعات

• تسهیل ارتباط میان گروه‌های همسو و سازمان‌های مرتبط در راستای به اشتراک‌گذاری اطلاعات مرتبط با سلامت فضای تبادل داده

• توسعه مکانیزم‌های امن ارتباطی برای ارتباط مطمئن بین گروه‌ها

• عضویت در گروه‌های CSIRT آسیا و بین‌الملل و ایجاد تعاملات بین‌المللی.

نقش‌ها و وظایف آن نیز به این شرح است:

• همکاری با سازمان‌های امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده

• ایجاد هماهنگی بین گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات

• تعاملات با سایر گروه‌ها از قبیل:

o تبادل تجربیات و تحلیل پاسخگویی به رخدادها

o تبادل آمارها و تحلیل‌ها

o کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده

o انتقال دانش از طریق برگزاری دوره‌های آموزشی

o انجام ارزیابی‌های امنیتی دوره‌ای مؤسسات عضو

• ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی

• ایجاد ارتباط و همکاری با سایر گروه‌های CSIRT در حوزه وزارت ارتباطات، منطقه‌ای و بین‌الملل

• برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT

• ارائه دوره‌های آموزش‌های دوره‌ای کوتاه و میان‌مدت در راستای اهداف CSIRT

• در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بین‌الملل

• شناسایی و ایجاد ارتباط با مجموعه‌های درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانه‌ای

• ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی

• گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره‌سازی آنها به‌منظور جلوگیری از بروز رخدادهای آتی

• تشویق بخش‌های خصوصی و غیرخصوصی مرتبط با فعالیت‌های مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده

• تدوین آیین‌نامه‌ها و دستورالعمل‌ها درباره چگونگی ارتباط گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات

• بررسی الگوها و استانداردها جهت شناسایی بهترین شیوه‌های فعالیت مرتبط با توسعه گروه‌های CSIRT

• برآورد و ارزیابی فعالیت گروه‌های CSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینه‌سازی فعالیت‌های گروه‌ها

• همکاری با مجموعه‌های فعال جهت تعیین نقش و مسئولیت‌های مراکز مربوطه

• کمک به ارتقای توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات

• همکاری با مراجع مربوطه درباره تدوین و تصویب قوانین، مقررات و خطی‌مشی‌های تأثیرگذار بر توسعه کلیه گروه‌های CSIRT.

با تمامی این تفاسیر و تأکید سازمان فناوری اطلاعات بر ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی، در حال حاضر هیچ خبر و گزارشی پیرامون حملات سایبری اخیر روی پورتال مذکور وجود ندارد.

در حالی که زمینه گسترده نفوذها طی چند روز گذشته، واحد امنیت اطلاعات برخی نهادهای با ترافیک بالا را 24ساعته کرد تا به این واسطه احتمال هک شدن به حداقل کاهش یابد اما ماهر همچنان مهارتی از خود نشان نداده است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

5 ژوئن 2016 ... مرکز "ماهر" وزارت ارتباطات ظاهراً همزمان با افزایش فشار حملات سایبری علیه سایتهای متعلق به ایران مهارت خود را از دست داده و علیرغم تأیید اقدامات هک ...7 ژوئن 2016 ... مرکز ماهر به عنوان تنها مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای ... با عنوان "بیمهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد.مرکز ماهر وزارت ارتباطات ظاهراً همزمان با افزایش فشار حملات سایبری علیه سایتهای متعلق به ایران مهارت خود را از دست داده و علیرغم تأیید اقدامات هک توسط مسئولان ...5 ژوئن 2016 ... مرکز "ماهر" وزارت ارتباطات ظاهرا هم زمان با افزایش فشار حملات سایبری علیه سایت های متعلق به ... بیمهارتی “ماهر” در برابر حملات سایبری به ایران.مرکز "ماهر" وزارت ارتباطات ظاهرا همزمان با افزایش فشار حملات سایبری علیه سایتهای متعلق به ایران، مهارت خود را از دست داده و علیرغم تأیید اقدامات هک توسط مسئولان ...واکنش به جانبداری "مون" به نفع عربستان · رتبه ایران در ... به دوستان. (( بیمهارتی "ماهر" در برابر حملات سایبری )) ... زیگمار گابریل دیماه به ایران میآید · منابعی که ...به گزارش گرداب، بالغ بر 10 روز از ثبت گزارش اولین حمله هکری علیه سایتهای نظام ... بیمهارتی "ماهر" در برابر حملات سایبری به ایران/ وزارت ارتباطات چه میکند؟5 ژوئن 2016 ... 1 روز پیش بیمهارتی ماهر در برابر حملات سایبری به ایران. مرکز "ماهر" وزارت ارتباطات ظاهراً همزمان با افزایش فشار حملات سایبری علیه سایتهای ...8 ژوئن 2016 ... مرکز مدیریت امداد رخدادهای رایانهای (ماهر): در اطلاعیهای به 2500 سازمان و ... بیمهارتی ماهر در برابر حملات سایبری به ایران, مشرق, ۱۳۹۵/۰۳/۱۷ ۱۲:۰۵ ...7 ژوئن 2016 ... به گزارش گرداب، بعد از حملات سایبری گسترده به پایگاههای دولتی و رسمی ... با عنوان "بیمهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد.

کلماتی برای این موضوع
بی‌مهارتی ماهر در برابر حملات سایبری به ایران

۸۰درصد هزینه امنیت‌ سایبری ایران در جیب‌ خارجی‌ها

[ad_1]

عضو شورای عالی فضای مجازی گفت: با مسئولان فنی سایت هایی که در دو هفته اخیر هدف حملات ساده سایبری قرار گرفتند باید برخورد شود .

 به گزارش مشرق، رسول جلیلی در برنامه گفتگوی ویژه خبری افزود : این اقدام  می تواند درس  عبرتی باشد  برای دیگر سازمانها  تا مسئله امنیت فضای سایبریشان  را  جدی تر بگیرند .
 
وی گفت : در دو هفته اخیر برخی سایت های کشور هدف حملات ساده ای قرار گرفتند که عمق نداشت  و تنها ظاهر برخی سایت ها دچار تغییر شد  و هیچ گونه  دسترسی به اطلاعاتی صورت نگرفت  .
 
جلیلی  ادامه داد : اگر چه اتفاق خاصی نیفتاد اما همین میزان موفقیت برای یک هکر داخلی یا خارجی در هک کردن سایت های سازمانهای ما  نقطه ضعف است .
 
وی با بیان اینکه هفتاد تا هشتاد درصد هزینه ای که در بخش های دولتی و شبه دولتی برای امنیت فضای سایبری  آنها صورت می گیرد به جیب خارجی ها می رود افزود : باید با استفاده از متخصصان توانمند داخلی صنعت امنیت  سایبری کشورمان را تقویت کنیم .
 
جلیلی گفت : وزارت ارتباطات و فناوری اطلاعات  و شبکه زیرساخت کشور که اعتبارات  قابل توجهی برای فضای سایبری در اختیار دارند  باید بخشی از این اعتبارات  را برای تقویت صنعت امنیت  سایبری  سازمان ها و دستگاههای کشور هزینه کنند .
 
عضو شورای عالی فضای مجازی کشور افزود : با وجود اینکه در حوزه سایبری از متخصصان  زیادی  برخوردار هستیم اما در زمینه تولیدات  علمی رقابتی  در امنیت فضای مجازی ضعف داریم .
 
وی افزود : حملات دو هفته اخیر به سامانه های سایبری کشورمان  نقطه شروعی است که از طرف کوچک ها  صورت گرفت  اما باید بدانیم که بزرگترهای دنیا هم با ما کار دارند و برای مقابله با آنها راهی جز تقویت اقتدارگرایانه در این حوزه نداریم .
 
جلیلی  تصریح کرد : امنیت فضای مجازی کشور در وهله اول داده هاست  که باید آنها را از نظر محرمانگی و عدم  تغییر  حفظ کنیم .
 
وی گفت : امضای رقمی در کشور باید اجرایی شود و  همچنین  لازم است تلاش کنیم  تا از کشف شدن رمزهایمان  مصون باشیم.
 
رئیس سازمان پدافند غیر عامل کشور هم  در ارتباط تلفنی با  این برنامه با اشاره به هشدارهای این سازمانها و نهادهای کشور قبل از حوادث حملات سایبری دو هفته اخیر گفت : هم اکنون سامانه یکپارچه ای که  به صورت برخط همه  سازمانها و دستگاهها را  از احتمال حملات سایبری  مطلع کند  وجود ندارد  ، اگر چه در پی ایجاد آن هستیم  و امیدواریم در کوتاه مدت این سامانه تکمیل شود .
 
سردار جلالی افزود : حملات دوهفته اخیر حملات پیش پا افتاده ای بود که عمق نداشت و بیشتر  به خودنمایی سایبری  شبیه  بود.
 
وی گفت : بر اساس وظایف قانونی  ما به سازمانهای  مختلف  هشدارهای امنیتی می دهیم که اگر رعایت نکنند  با متخلفان  برخورد خواهد شد .
 
رئیس سازمان  پدافند غیر عامل  با ابراز تاسف از نگاه فرهنگی برخی مسئولان مرتبط با امنیت  فضای سایبری کشور نسبت به محصولات خارجی در مقایسه با تولیدات  داخل گفت:این سازمان همواره از شرکت های  دانش بنیان  سایبری داخلی حمایت می کند و ما مطمئنیم اگر در این زمینه  حمایت های لازم صورت گیرد نیازی به خرید از خارج کشور نخواهیم داشت.
 
مدیر عامل یک شرکت دانش بنیان سایبری هم در این برنامه گفت: بیشتر نهادهای متولی فضای سایبری کشور در خواب غفلتند و تنها سازمان پدافند غیر عامل است که هوشیار است و هشدار می دهد.
 
علی قدیری  افزود : حملات دو هفته اخیر نشان داد که فضای سایبری کشور آسیب پذیر است و کتمان این آسیب پذیری کمکی به ما نمی کند .
 
وی گفت : مسئولان  امر نباید در این زمینه همچنان در خواب باشند و باید گذشته را جبران کنند تا فضای سایبری کشورمان ایمن شود .
 
قدیری  محدود شدن متخصصان داخلی را یکی از اشکالات موجود در تامین  امنیت فضای سایبری  کشور خواند و افزود : با یک بازنگری جدی در قانون میشود از توان متخصصان داخلی که نیت خیرخواهانه  در ورود به سامانه های دولتی دارند  بهره برد .
 
وی تصریح کرد : نیازمند یک خانه تکانی اساسی در حوزه امنیت سایبری هستیم .
 
معاون فناوری اطلاعات مرکز آمار ایران  هم  در ارتباط تلفنی با این برنامه گفت : در حمله سایبری اخیر تنها وب سایت اخبار روابط عمومی این مرکز مورد حمله قرار گرفت و صفحه اول آن هک شد .
 
حسین تهرانی افزود : در این حمله  سطحی هیچ تعرضی به اطلاعات طبقه بندی شده مرکز آمار ایران صورت نگرفت .

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

6 ژوئن 2016 ... ۸۰درصد هزینه امنیت سایبری سایتهای داخلی در جیب خارجیها/ باید با ... آمار ایران هم در ارتباط تلفنی با این برنامه گفت: در حمله سایبری اخیر تنها ...6 ژوئن 2016 ... ۸۰درصد هزینه امنیت سایبری ایران در جیب خارجیها. عضو شورای عالی فضای مجازی گفت: با مسئولان فنی سایت هایی که در دو هفته اخیر هدف حملات ساده ...6 ژوئن 2016 ... ۸۰درصد هزینه امنیت سایبری سایتهای داخلی در جیب خارجیها ... معاون فناوری اطلاعات مرکز آمار ایران هم در ارتباط تلفنی با این برنامه گفت : در حمله ...به گزارش مشرق، گرداب در گزارشی ویژه به پشت پرده عملیات سایبری مشترک آمریکا، انگلیس و رژیم صهیونیستی علیه ایران پرداخته است که متن این گزارش به شرح ...۸۰درصد هزینه امنیت سایبری ایران در جیب خارجی ها. 80درصد هزینه امنیت سایبری سایتهای داخلی در جیب خارجیهاباید با مقصران حملات سایبری اخیر برخورد شود ۴۴ نظر.به گزارش مشرق، رسول جلیلی در برنامه گفتگوی ویژه خبری افزود : این اقدام می تواند درس عبرتی باشد برای دیگر سازمانها تا مسئله امنیت فضای سایبریشان را جدی تر ...6 ژوئن 2016 ... ۸۰درصد هزینه امنیت سایبری سایتهای داخلی در جیب خارجیها ... فناوری اطلاعات مرکز آمار ایران هم در ارتباط تلفنی با این برنامه گفت : در حمله سایبری ...۸۰درصد هزینه امنیت سایبری ایران در جیب خارجیها ... وب سایت آی تی ایران: آمازون و گوگل در حال کار روی توسعه نرمافزارهای ویژه مدیریت دیتاسنترها هستند تا نظیر آنچه ...رویترز: تحریم تانکری ایران هم رفع نشد/ امتناع شرکتهای خارجی از حمل نفت ایران ... جمعیتی جمهوری اسلامی ایران - بخش دوم و پایانی// جمهوری اسلامی ایران؛ سیاستهای جمعیتی ...... پرونده "غارت خاموش" (۱) "نقشه" دستدرازی قطر به جیب مردم ایران/ "گنبد شمالی"، ... سعودی ها با شیطنت به دنبال این بودند هزینه محرومیت زوار ایرانی از حج را به ...رویترز: تحریم تانکری ایران هم رفع نشد/ امتناع شرکتهای خارجی از حمل نفت ایران ... جمعیتی جمهوری اسلامی ایران - بخش دوم و پایانی// جمهوری اسلامی ایران؛ سیاستهای جمعیتی ...... پرونده "غارت خاموش" (۱) "نقشه" دستدرازی قطر به جیب مردم ایران/ "گنبد شمالی"، ... سعودی ها با شیطنت به دنبال این بودند هزینه محرومیت زوار ایرانی از حج را به ...

کلماتی برای این موضوع
اخبار،اخبار اقتصادیجدیدترین اخبار اقتصادی و …خطوط کلی نظام قیمت‌گذاری انرژی در کشور باید اصلاح شود پس از گذشت حدود سال از اجرای

چرا ششمین قدرت سایبری دنیا مغلوب سعودی‌ها شد؟

[ad_1]

طی هفته‌های گذشته بروز چندین حمله هکری به وب سایت های دولتی در ایران از سوی چند تیم مختلف هکری که مهمترین آنها یک گروه هکری سعودی بودند، منجر به آن شد که به یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود. این قضیه سوالاتی اساسی پیش روی افکار عمومی و مسئولان قرار بگیرد از جمله آن که چرا ششمین قدرت سایبری دنیا باید به راحتی قربانی هکرهای سعودی شود؟

 به گزارش مشرق، سلسله حملات سایبری که با حمله به وب سایت مرکز آمار کشور شروع شد و تا هک وب سایت های وابسته به وزارت خارجه نیز ادامه پیدا کرد، علیرفم آنکه شاید تبعات امنیتی حساسی را نیز به دنبال نداشت – از جمله سرقت اطلاعات حساس – اما در نوع خود جالب توجه بود و منجر به آن شد که نیاز به بازبینی ساختارهای دفاع سایبری کشور از نو و به شکلی اساسی مطرح شود.
 
این روزها البته هک شدن وب سایتها و دامنه‌ها و سرقت اطلاعات تقریبا تبدیل به یک موضوع عادی و روزانه شده است و هیچ نهادی و هیچ کشوری در دنیا از شر آسیب هکرها و حملات سایبری در امان نیست.

در جایی که شبکه های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع می‌شوند و حتی مدیر عامل فیسبوک یعنی مارک زاکربرگ شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها میشود، نمیتوان موضوع هک شدن وب سایت های ایرانی را یک موضوع حیثیتی به حساب آورد.
 
اما موضوع هک شدن وب سایت های ایرانی از یک جهت بسیار حائز اهمیت است. در حال حاضر ایران به عنوان یکی از قدرتمندترین کشورها در حوزه سایبری شناخته می‌شود و قدرت هکرهای ایرانی به قدری بالا است که زیر ساخت های بسیاری از کشورها حتی ایالات متحده نیز بنا به گزارشات در مواردی تحت کنترل نیروهای سایبری ایران در آمده است.
 
زمانی که روزنامه فایننشیال تایمز ایران را به عنوان ششمین قدرت بزرگ سایبری در دنیا قلمداد می‌کند و مثال های فراوانی را از قدرت نمایی ایران هم در بحث دفاع و هم در بحث تهاجم سایبری شاهد می آورد، در این زمان است که موضوع هک شدن وب سایت های حاکمیتی در ایران، تبدیل به یک موضوع حیثیتی میشود.
 
طی یک هفته گذشته تفاسیر و تعابیر زیادی در مورد این اتفاقات بدست داده شده. عده ای از رسانه ها سعی کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی ها و مقامات این کشور را با تهدیدهای در لفافه مواجه کنند و عده ای دیگر هم با بردن مسئله به حاشیه وزارت ارتباطات و به ویژه مرکز ماهر را به عنوان چشم سایبری این وزارت خانه مورد شماتت قرار داده و از این فرصت برای حمله ای دیگر به دولت استفاده کردند.
 
در عین حال مقامات مختلف ذیربط نیز در این مورد اقدام به واکنش کرده و از پلیس فتا تا سازمان پدافند غیر عامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ کردند. اما واقعیت این است که هک شدن وب سایت های دولتی و حاکمیتی در ایران از یک موضوع ریشه ای نشات گرفته که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران به شکل انفرادی تا نهادهای بزرگ – ریشه دارد.
 
سوال اساسی این است که در جایی که قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت های برتر دنیا در حوزه سایبری قرار میدهند چگونه است که وی سایت های حاکمیتی ما هنوز از ابتدائیات امنیت و محافظت به قدری دور هستند که به راحتی با هک از نوع Defacement مواجه میشوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل های منسوخ و بدون پشتیبانی نظیر ویندوز XP استفاده میشود؟

چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر کدام خود را متولی بحث امنیت سایبری در کشور میدانند و بودجه های کلان نیز در اخیتار دارند، باید وب سایت های دولتی نه یکبار بلکه یکی پس از دیگری در طی یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته باشد.
 
بدون شک عدم توجه به موضوع ابتدایی ترین اقدامات حفاظتی و امنیتی در وب سایت های مورد حمله واقع شده، از اصلی ترین دلایل این اتفاقات ناخوشایند بوده است. این موضوعی است که مرکز ماهر در اطلاعیه اخیر خود به وضوح و روشنی از آن یاد کرده است.
 
اطلاعیه ای که مرکز ماهر منتشر کرده به این شرح است:
 
با توجه به حملات چند روز اخیر به بعضی از وب سایت های عمومی که بیشتر آنها از نسخه های بروز نشده و آسیب پذیر سامانه های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.
 
مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی های شتابزده، ضمن تماس با مراکز و سایت های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.
 
از این رو با توجه به تحلیل ها و جمع بندی های صورت گرفته مرکز ماهر اعلام کرد:
 
۱- کلیه سازمان ها و شرکت های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن سازی پایه که براساس تجربیات و تحلیل های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
 
۲- در این زمینه کلیه مراکز و سازمان ها که برغم اطلاع رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده اند، باید هرچه سریعتر نسبت به عضویت اقدام کنند.
 
۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
 
نهادینگی فرهنگ بیخیالی امنیتی در کشور
 
به خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب سایت های هک شده از سامانه های بروز نشده استفاده کرده اند که جای سوال دارد که چرا؟ چرا سامانه هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و و ب سایت های وزارت خارجه باید تا این حد بی اهمین باشند که حتی در مورد بروزرسانی آنها نیز سعل انگاری صورت بگیرد. چه کسی یا چه کسانی مسئول این سهل انگاری هستند؟
 
باز هم این همه نکته نیست. خوب که نگاه کنیم میبینیم که این نوع از بی خیالی در فرهنگ سایبری ما نهادیه است. تجربه ثابت کرده است که کاربران ایرانی به هیچ وجه موضوع امنیت اطالاعات در فضای سایبری را جدی نمیگیرند. تا جایی که گویا حتی سرقت شدن اطلاعات پست الکترونیک آنها – معمولا با این توجیه که: مگر ما چه اطلاعاتی در ایمیل خود داریم؟! – برای ایشان اهمیتی ندارد!
 
این نوع نگاه زمانی که در رده های نهادی و سازمانی بالاتر دنبال شود، نتیجه آن بیشمار وب سایت های آسیب پذیر حاکمیتی و به راحتی قابل هک، میلیاردها ریال هزینه برای عملی کردن پروژه هایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاش های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه یابی مسئله محتوی در اینترنت و مانند آن است.

ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به خوبی نشان میدهد که این بی خیالی نهادینه شده است.

 
واقعیت آن است که هک شدن وبسایت های دولتی در ایران، به هیچ وجه نشان از قدرت هکرهای سعودی ندارد. واقعیت آن است که شواهد و قرائن نشان میدهد که شرایط امنیتی اکثریت قریب به اتفاق سایت های حاکمیتی به گونه ای است که مبتدی ترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند.

واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتدایی ترین ابتدائیات دفاع سایبری فاصله‌ای بزرگ دارد. و این واقعیات به خوبی نشان میدهد که چرا باید وب سایت های ما به راحتی یکی پس از دیگری سقوط کنند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


کلماتی برای این موضوع
چرا ششمین قدرت سایبری دنیا مغلوب سعودی‌ها شد؟