جهرمی: ۳۳میلیون حمله را خنثی کردیم

وزیر ارتباطات در خصوص صحت حمله سایبری به ایران گفت: حمله موفقی از آنها صورت نگرفته، هرچند تلاشهای زیادی می‌کنند.
 
محمد جواد آذری جهرمی در توئیتی گفت: رسانه‌ها از صحت حمله سایبری ادعایی به ایران پرسیدند.
 
وی افزود: باید بگویم که مدتهاست ما با تروریسم سایبری -مثل استاکس‌نت- و یکجانبه‌گرایی-مثل تحریم‌ها- مواجهیم.
 
وزیر ارتباطات گفت: نه یک حمله، بلکه در سال گذشته ۳۳ میلیون حمله را با سپر دژفا خنثی کردیم. حمله موفقی از آنها صورت نگرفته، هرچند تلاش‌های زیادی می‌کنند.

آمریکا مدعی حمله سایبری به سیستم های کنترل موشکی ایران شد

آمریکا بعد از سقوط پهپاد نظامی خود کماکان برای ایجاد جو سنگین رسانه ای علیه ایران تلاش می کند و از همین رو مدعی حمله سایبری به سیستم های کنترل موشکی کشور شده است.
 
به گزارش انگجت، روزنامه واشنگتن پست گزارشی به چاپ رسانده و مدعی شده با چراغ سبز دونالد ترامپ رئیس جمهور آمریکا یک حمله سایبری برای از کار انداختن رایانه های کنترل کننده سیستم موشکی ایران در شب 20 ژوئن اجرا شده است.
 
هنوز مشخص نیست حملات یادشده موثر بوده اند یا نه و جمهوری اسلامی ایران نیز در این زمینه واکنشی از خود نشان نداده است. رسانه های امریکایی با جنجال آفرینی فراوان مدعی تاثیرگذاری حملات یادشده هستند، اما شواهدی که ادعاهای آنها را تایید کند وجود ندارد و به نظر می رسد این ادعا نیز یک بلوف رسانه ای با هدف تحت تاثیر قراردادن افکار عمومی در جهان وکسب وجهه برای اعتبار از دست رفته کاخ سفید بعد از نابودی پهپاد گرانقیمت آمریکایی توسط سامانه های موشکی بومی ایران باشد.
 
مقامات رسمی آمریکا هنوز در مورد این گزارش اظهار نظر نکرده اند و فرماندهی سایبری این کشور نیز با این استدلال که قصد ندارد با اظهار نظر در این زمینه عملیات خود را به خطر بیندازد در این زمینه سکوت کرده است.
 
چند روز قبل آمریکا مدعی نفوذ یک بدافزار این کشور در شبکه توزیع برق روسیه نیز شده بود. جان بولتون مشاور امنیت ملی ترامپ هفته گذشته از گسترش دامنه جنگ سایبری با دشمنان آمریکا و آمادگی این کشور در این زمینه خبر داده بود. آمریکا قبلا با طراحی ویروس استاکس نت تلاش کرده بود در صنعت هسته ای صلح امیز ایران نیز خرابکاری کند که با هشیاری کارکنان سایت های هسته ای کشور این تلاش ها ناکام مانده بود.
 

پردازنده‌های AMD در برابر حملات سایبری امن هستند

بعد از آنکه کارشناسان باری دیگر آسیب‌پذیری‌های جدیدی در پردازنده‌های اینتل پیدا کردند، این بار شرکت AMD به عنوان یکی از بزرگترین رقبای این شرکت آمریکایی اعلام کرده که محصولاتش در برابر حملات سایبری هکرها ایمن هستند.
 
سال پیش بدون شک یکی از جنجال‌برانگیزترین اتفاقاتی که در حوزه فناوری و امنیت سایبری جهان رخ داد، کشف و رسانه‌ای شدن آسیب پذیری و ضعف‌های امنیتی اسپکتر و ملت داون در پردازنده‌های شرکت اینتل بود.
 
مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث‌های فراوانی قرار گرفته است.
 
این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به‌گونه‌ای بوده است که به هکرها اجازه می‌داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون ای‌ام‌دی و ای‌آرام نیز دسترسی یابند.
 
بر اساس گزارش وب سایت TechRadar، اما حالا شرکت AMD با انتشار بیانیه‌ای جدید اعلام کرده است که پردازنده‌های تولیدی آن در برابر حملات سایبری و مخرب هکرها از مصونیت بالایی برخوردارند و نیازی نیست کاربران در خصوص نفوذ مجرمان سایبری از طریق آسیب پذیری‌های موجود در پردازنده‌های مربوطه نگرانی خاصی داشته باشند. این در حالیست که هر از گاهی اخبار و گزارش‌های متعددی از سوی رقیب دیرینه آن یعنی اینتل به گوش می‌رسد که مبنی بر مشکلات و ضعف‌های امنیتی پردازنده‌های آن است و حالا ادعای آن می‌تواند توازن بازار پردازنده‌ها را به هم بریزد.
 
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادر بورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
 
ارزش سهام اینتل از زمانی که خبر ضعف‌های امنیتی اسپکتر و ملت داون در فضای مجازی منتشر شد، کاهش شدیدی پیدا کرد و این شرکت آمریکایی با مشکلات حقیقی و حقوقی متعددی نیز دست و پنجه نرم کرد.
 

آسیب‌پذیری چه شرکت‌هایی مقابل حملات سایبری بیشتر است؟

کارشناسان امنیتی به تازگی دریافته و اعلام کرده‌اند که هدف اکثر حملات سایبری و بدافزاری، شرکت‌های کوچک و متوسط هستند.
 
در سال‌های اخیر که حملات سایبری به شدت رشد کرده است، مؤسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده بودند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.
 
بدین ترتیب آژانس‌های امنیتی بسیاری نیز در کشورهای متعددی از جمله انگلستان و ایالات متحده آمریکا بارها خطاب به صاحبان کسب و کار و شرکت‌های بزرگ و کوچک هشدار داده و توصیه کرده بودند که به تقویت و ارتقای سطح امنیت سایبری داده‌ها، مراکز داده و سرورهای خود بپردازند و خطر حملات بدافزاری و سایبری از سوی هکرها را جدی بگیرند، چراکه در غیر این صورت متحمل ضرر و زیان و خسارت‌های جبران ناپذیر بسیاری خواهند شد.
 
بر خلاف باور عموم مردم، حالا کارشناسان با بررسی و تحقیقات جدیدی که انجام داده‌اند، دریافته و اعلام کرده‌اند که شرکت‌های کوچک و متوسط در برابر حملات سایبری و نفوذ هکرها بسیار آسیب‌پذیرتر هستند، چراکه هکرها با علم به این مساله که شرکت‌های بسیار بزرگ معمولاً از لایه‌های حفاظتی و امنیتی بسیار بیشتری برای نگهداری و ذخیره سازی اطلاعات مهم، حساس و محرمانه خود استفاده می‌کنند و با در اختیار داشتن متخصصان امنیت سایبری زبده و ماهر به حفاظت از اطلاعات، مراکز داده و سرورهای شرکت‌های مربوطه می‌پردازند، چندان مایل نیستند که خود را به دردسر بیندازند و با هدف قرار دادن شرکت‌های بزرگ و معروف جهان، برای خود ناکامی و شکست رقم بزنند.
 
این کارشناسان بر این باورند که هکرها و مجرمان سایبری سعی دارند با کمترین تلاش ممکن به اهداف خود دست پیدا کنند و با نفوذ و دسترسی به اطلاعات صنایع و شرکت‌های کوچک و متوسط که از لایه‌های امنیت سایبری بسیار ضعیف‌تری در مقایسه با شرکت‌های بزرگ برخوردارند، بتوانند پول هنگفت موردنظر خود را کسب کرده و به سایر اهداف خود نیز دست پیدا کنند.
 
بر اساس این تحقیقات که در مجله فوربس آمده است، بالغ بر ۴۵ درصد از حملات سایبری و بدافزاری که هرروزه در جهان اتفاق می‌افتد، شرکت‌های کوچک و متوسط را هدف قرار می‌دهد. از طرف دیگر، حساب‌های کاربری مورد استفاده مدیران اجرایی و مقامات این شرکت‌ها ۱۲ برابر بیشتر از مدیران اجرایی شرکت‌های بزرگ و معروف جهان هک شده و مورد سوءاستفاده کاربران قرار گرفته است.
 
همه این آمار و ارقام به وضوح نشان دهنده لزوم بکارگیری متخصصان امنیت سایبری زبده و ارتقای سطح امنیتی مراکز داده و سرورهای مورداستفاده شرکت‌های کوچک و متوسط است که باید به منظور پیشگیری از اتفاقات ناگوار و خسارات جبران ناپذیر، توسط صاحبان این کسب و کارها مورد بررسی و توجه خاص قرار بگیرد.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 
بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
 
در سال گذشته میلادی باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند.
 
حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

ویروس رایانه‌ای ژاپن به جنگ حملات سایبری می‌رود

روزنامه ژاپن تایمز امروز (سه شنبه) به نقل از منابع آگاه گزارش داد: ژاپن تا مارس آینده (اسفند 98- فروردین 99) نخستین ویروس رایانه ای خود را برای دفاع در برابر حملات سایبری، طراحی می کند.
 
 وزارت دفاع ژاپن به فکر طراحی بدافزاری با قابلیت ورود به یک سیستم رایانه ای است، با این امید که چنین ویروسی بتواند همچون مانعی در برابر حملات سایبری عمل کند. 
به گفته یک منبع آگاه در وزارت دفاع ژاپن، این ویروس که توسط شرکت های خصوصی طراحی خواهد شد، تنها در مصارف دفاعی مورد استفاده قرار می گیرد. 
دولت توکیو در خلال پیشرفت های تکنولوژیکی در سال های اخیر اعلام کرده است که در نظر دارد، قابلیت های دفاعی خود را از حوزه های زمینی، زیردریایی و هوایی فراتر برده و به چالش های امنیتی در حوزه های جدیدی چون فضای سایبری و فضای خارج از جو زمین، بپردازد. 
وزارت دفاع ژاپن از زمان تصویب دستورالعمل های دفاعی جدید این کشور در دسامبر گذشته، بررسی اقدامات مشخص در مقابله با حملات سایبری را در دستور کار خود داشته است. 
ژاپن در رسیدگی به تهدید حملات سایبری از کشورهای دیگر عقب است. این کشور در نظر دارد تا تعداد پرسنل یگان های سایبری خود را از 150 نفر به 220 نفر افزایش دهد. این در حالی است که یگان های سایبری در کشورهایی چون آمریکا، کره شمالی و چین به ترتیب 6200، 7000 و 130000 هزار پرسنل دارد. 

ویروس رایانه‌ای ژاپن به جنگ حملات سایبری می‌رود

روزنامه ژاپن تایمز امروز (سه شنبه) به نقل از منابع آگاه گزارش داد: ژاپن تا مارس آینده (اسفند 98- فروردین 99) نخستین ویروس رایانه ای خود را برای دفاع در برابر حملات سایبری، طراحی می کند.
 
 وزارت دفاع ژاپن به فکر طراحی بدافزاری با قابلیت ورود به یک سیستم رایانه ای است، با این امید که چنین ویروسی بتواند همچون مانعی در برابر حملات سایبری عمل کند. 
به گفته یک منبع آگاه در وزارت دفاع ژاپن، این ویروس که توسط شرکت های خصوصی طراحی خواهد شد، تنها در مصارف دفاعی مورد استفاده قرار می گیرد. 
دولت توکیو در خلال پیشرفت های تکنولوژیکی در سال های اخیر اعلام کرده است که در نظر دارد، قابلیت های دفاعی خود را از حوزه های زمینی، زیردریایی و هوایی فراتر برده و به چالش های امنیتی در حوزه های جدیدی چون فضای سایبری و فضای خارج از جو زمین، بپردازد. 
وزارت دفاع ژاپن از زمان تصویب دستورالعمل های دفاعی جدید این کشور در دسامبر گذشته، بررسی اقدامات مشخص در مقابله با حملات سایبری را در دستور کار خود داشته است. 
ژاپن در رسیدگی به تهدید حملات سایبری از کشورهای دیگر عقب است. این کشور در نظر دارد تا تعداد پرسنل یگان های سایبری خود را از 150 نفر به 220 نفر افزایش دهد. این در حالی است که یگان های سایبری در کشورهایی چون آمریکا، کره شمالی و چین به ترتیب 6200، 7000 و 130000 هزار پرسنل دارد. 

حملات سایبری به شرکت ها ۴۵ درصد رشد کرده است

طبق گزارش یک شرکت بیمه سایبری در سال ۲۰۱۸ میلادی حدود ۶۱ درصد کسب و کارها در آمریکا و اروپا یک یا دو حمله سایبری را اعلام کردند. این رقم نشان دهنده رشد ۴۵ درصدی نسبت به سال قبل است.
 
به گزارش پرس اسوسیشن، گزارش آمادگی سایبری شرکت Hiscox نشان می‌دهد تعداد حملات سایبری علیه کسب و کارها در سال گذشته رشد کرده است. به طوری که بیش از ۶۰ درصد شرکت‌ها در سال گذشته مورد حمله قرار گرفته‌اند.
 
طی این تحقیق حدود ۶۱ درصد کسب و کارها در سال ۲۰۱۸ میلادی یک یا ۲ حمله سایبری را اعلام کردند. این رقم نسبت به سال گذشته ۴۵ درصد رشد کرده است.
 
در گزارش ۲۰۱۹ میلادی Hiscox، حدود ۵۴۰۰ شرکت در انگلیس، آمریکا، بلژیک، فرانسه، آلمان، اسپانیا و هلند شرکت کردند.
 
در این اواخر افزایش عملیات‌های مجرمانه سایبری دامنگیر شرکت‌های بزرگی مانند «بریتیش ایرویز» شده است. سال گذشته «بریتیش ایرویز» پس از سرقت اطلاعات کارت اعتباری ۳۸۰ هزار کاربر خود مجبور به عذرخواهی شد.
 
از سوی دیگر با وجود افزایش تعداد حملات سایبری، تعداد شرکت‌هایی که خود را برای مقابله با این روند آماده می‌کنند، کاهش یافته است. حدود سه چهارم کسب و کارهای (۷۴٪) شرکت کننده در تحقیق در تست آمادگی سایبری شکست خوردند و برای مقابله با یک حمله این چنینی آماده نبودند.
 
همچنین گزارش نشان داد میزان خسارات مربوط به حملات سایبری نیز به شدت افزایش یافته است به طوری که متوسط خسارت اعلام شده در نتیجه این حملات ۳۹۶ هزار دلار آمریکا است. چنین رقمی ۶۱ درصد نسبت به سال گذشته بیشتر است.
 
در این میان شرکت‌های آلمانی بیشترین میزان خسارت ناشی از عملیات هک را اعلام کرده‌اند. حتی یک شرکت آلمانی اعلام کرد در نتیجه حملات مجرمانه سایبری ۴۸ میلیون دلار آمریکا خسارت دیده است.
 
هرچند طی سال گذشته میلادی شرکت‌های بزرگ همچنان هدف حملات سایبری هستند اما تعدادی از شرکت‌های کوچک و متوسط نیز تحت تأثیر روند صعودی حملات سایبری بوده‌اند.
 
حدود ۴۷ درصد از شرکت‌های کوچکی که کمتر از ۵۰ کارمند داشته‌اند حملات سایبری را گزارش کرده اند. این در حالی است که شاخص مذکور سال قبل ۳۳ درصد بوده است.
 
همچنین سال گذشته شرکت‌ها هزینه‌های مربوط به امنیت سایبری را ۲۴ درصد افزایش دادند و به طور متوسط ۱.۴۵ میلیون دلار اعلام کردند. از سوی دیگر شرکت‌های بیشتری برای مقابله با این روند از بیمه‌های سایبری استفاده کردند.
 
گارت وارتون مدیر ارشد اجرایی این شرکت انگلیسی می‌گوید: هکرها قبلاً روی شرکت‌های بزرگ تمرکز می‌کردند اما اکنون به نظر می‌رسد شرکت‌های کوچک و متوسط نیز به یک میزان در برابر خطر هک قرار دارند. تنها نکته مثبت اینجا است که شرکت‌های بیشتری از روش‌های ساختاری و استرات|ی سایبری برای حل این مشکل استفاده می‌کنند.

طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری ابلاغ شد

مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور، ابلاغ کرد.
 
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، هدف این طرح که به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است، ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنها است.
 
رضا جواهری رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره گفت: مسئولیت امنیت سایبری در هر حوزه زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
 
وی افزود: با توجه به مخاطرات نوظهور در عرصه فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف بیش از ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.
 
جواهری تصریح کرد: نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه بازنگری شده این سند را تدوین کرده است تا سازمان‌ها به سوی نظم بخشی و ساماندهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.
 
جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه امنیت سایبری زیرساخت‌ها و ارائه یک نقشه راه برای توسعه همزمان امنیت سایبری در بخش‌های مختلف کشور است.
 
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
 
جواهری ضمن مقایسه این طرح با طرح امن سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمان‌های دارای زیرساخت حیاتی، بتوانند با سنجش سطح بلوغ امنیتی حوزه خود، برای ارتقا آن تلاش کنند.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزئی از دارایی‌ها و سرمایه‌های ارزشمند کشور برشمرد و گفت: اجرای دقیق طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.

ابلاغ طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری

مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
 
هدف این طرح که به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است، ارتقا امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنهاست.
 
در این باره رضا جواهری - رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری - گفت: مسئولیت امنیت سایبری در هر حوزه‌ی زیرساختی با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
 
جواهری افزود: با توجه به مخاطرات نوظهور در عرصه‌ی فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.
 
وی تصریح کرد: نسخه جدید طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده‌ی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه‌ی بازنگری شده این سند را تدوین کرده است تا سازمان‌ها به سوی نظم بخشی و ساماندهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.
 
جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه‌ی امنیت سایبری زیرساخت‌ها و ارائه‌ی یک نقشه راه برای توسعه‌ی همزمان امنیت سایبری در بخش‌های مختلف است.
 
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
 
بنا بر اعلام روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جواهری ضمن مقایسه این طرح با طرح امن‌سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه‌گیری پیشرفت امن‌سازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقا آن تلاش کنند.
 
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جز دارایی‌ها و سرمایه‌های ارزشمند خواند و گفت: اجرای دقیق طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.
 

انتقاد از اف بی آی به علت تاخیر در اطلاع رسانی حملات سایبری

وزارت دادگستری آمریکا با انتشار گزارشی از پلیس فدرال آمریکا به علت تأخیر در اطلاع رسانی به قربانیان حملات سایبری انتقاد کرده و افزوده که جزئیات ارائه شده به آنان نیز اندک و ناکافی است.
 
به گزارش زددی نت، گزارش یادشده با بررسی و تحلیل عملکرد یکی از برنامه‌های اف بی آی به نام Cyber Guardian تهیه شده است. این برنامه برای ذخیره سازی اطلاعات مربوط به تحقیقات و فعالیت‌های روزمره پلیس آمریکا مورد استفاده قرار می‌گیرد.
 
برنامه یادشده همچنین به مأموران اف بی آی امکان می‌دهد تا اطلاعات مفصلی را در مورد قربانیان حملات سایبری وارد کنند تا بعدها از این اطلاعات برای آگاه کردن این افراد از طریق ارسال پیام خودکار استفاده شود. اما نکته مهم این است که مأموران اف بی آی از این سیستم به شیوه‌ای مطلوب نیز استفاده نمی کرده اند.
 
بر اساس مصاحبه‌هایی که با ۳۱ مأمور اف بی آی انجام شد، مشخص شد که علیرغم ورود اطلاعات ۲۹ قربانی در برنامه یادشده هرگز پیام هشدار و اطلاع رسانی برای آنها ارسال نشده و علت این مساله اهمال و بی توجهی بوده است.
 
در گزارش یادشده تصریح گردیده که مواردی از درج اطلاعات غلط قربانیان نیز مشاهده شده است. این اطلاعات از غلط‌های تایپی تا اشتباه در طبقه بندی میزان اهمیت حمله سایبری رخ داده را در بر می‌گیرد. در نهایت دقت و صحت اطلاعات درج شده در این برنامه بسته به میزان حساسیت و وظیفه شناسی مأموران اف بی آی متفاوت بوده است.
 
اف بی آی در واکنش به گزارش مذکور، اعلام کرده برای کاهش این نوع مشکلات در حال طراحی برنامه جدیدی موسوم به CyNERGY است که جایگزین Cyber Guardian خواهد شد.