حمله بدافزاری به تجهیزات شرکت حفاری نفت

یکی از مهلک‌ترین بدافزارهایی که به صنایع نفت و پتروشیمی حمله کرده بود، این بار به نظر می رسد که تجهیزات حفاری نفت شرکت ایتالیایی Saipem را نشانه گرفته و به آن حمله سایبری کرده است.
 
در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده‌اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
سال ۲۰۱۲ میلادی بود که بدافزار خطرناکی تحت عنوان شامون (Shamoon) به تجهیزات حفاری و تولید نفت در عربستان سعودی بعنوان بزرگترین تولیدکننده نفت در جهان، حمله کرد و بخش انرژی این کشور را تا مدت‌ها با مشکلات و چالش‌های عظیمی مواجه کرد و در نهایت نیز منجر به ایجاد خسارات هنگفت و جبران‌ناپذیری در تولید نفت منطقه خاورمیانه شد.
 
حالا تازه‌ترین اخبار و گزارش‌های منتشر شده در هکرنیوز حاکی از آن است که هکرها توانسته‌اند در یک حمله سایبری با استفاده از بدافزار شامون بالغ بر ۱۰ درصد از سرورهای این شرکت حفاری نفت فعال در منطقه خاورمیانه نظیر عربستان سعودی، امارات متحده عربی، کویت، هند و همچنین اسکاتلند مختل کنند و به اطلاعات موجود در آن دسترسی پیدا کنند.
 
این شرکت نفتی ایتالیایی با انتشار بیانیه‌ای اعلام و  تایید کرده است که بدافزار و ویروس رایانه‌ای شامون (Shamoon) به بالغ بر ۳۰ هزار دستگاه رایانه و سرور موجود در این شرکت نفوذ و حمله کرده است.
 

حمله بدافزاری به تجهیزات شرکت حفاری نفت

یکی از مهلک‌ترین بدافزارهایی که به صنایع نفت و پتروشیمی حمله کرده بود، این بار به نظر می رسد که تجهیزات حفاری نفت شرکت ایتالیایی Saipem را نشانه گرفته و به آن حمله سایبری کرده است.
 
در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده‌اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.
 
بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.
 
سال ۲۰۱۲ میلادی بود که بدافزار خطرناکی تحت عنوان شامون (Shamoon) به تجهیزات حفاری و تولید نفت در عربستان سعودی بعنوان بزرگترین تولیدکننده نفت در جهان، حمله کرد و بخش انرژی این کشور را تا مدت‌ها با مشکلات و چالش‌های عظیمی مواجه کرد و در نهایت نیز منجر به ایجاد خسارات هنگفت و جبران‌ناپذیری در تولید نفت منطقه خاورمیانه شد.
 
حالا تازه‌ترین اخبار و گزارش‌های منتشر شده در هکرنیوز حاکی از آن است که هکرها توانسته‌اند در یک حمله سایبری با استفاده از بدافزار شامون بالغ بر ۱۰ درصد از سرورهای این شرکت حفاری نفت فعال در منطقه خاورمیانه نظیر عربستان سعودی، امارات متحده عربی، کویت، هند و همچنین اسکاتلند مختل کنند و به اطلاعات موجود در آن دسترسی پیدا کنند.
 
این شرکت نفتی ایتالیایی با انتشار بیانیه‌ای اعلام و  تایید کرده است که بدافزار و ویروس رایانه‌ای شامون (Shamoon) به بالغ بر ۳۰ هزار دستگاه رایانه و سرور موجود در این شرکت نفوذ و حمله کرده است.
 

ادعای دست داشتن ایران در حمله سایبری به شرکت نفتی ایتالیایی

یک ویروس مخرب اینترنتی به کامپیوترهای شرکت نفتی ایتالیایی سایپم حمله و به بیش از ۳۰۰ کامپیوتر آسیب وارد کرده است.
 
به گزارش اینشورنس ژورنال، یک ویروس مخرب اینترنتی به کامپیوترهای شرکت نفتی ایتالیایی «سایپم» حمله و به بیش از ۳۰۰ کامپیوتر آسیب وارد کرده است. یکی از این ویروس‌ها «شامون» نام دارد که سال ۲۰۱۲ هم شرکت نفتی آرامکو را مورد حمله قرار داده بود.
 
این شرکت در بیانیه‌ای در روز چهارشنبه گفت: حمله سایبری به سرورهایی که در خاورمیانه، هند و به طور محدود ایتالیا صورت گرفته همه توسط یک بدافزار به نام شامون اتفاق افتاده است.
 
این رسانه مدعی شد: ویروس شامون در بعضی از حملات سایبری مخرب در تاریخ مورد استفاده قرار گرفته و در سال ۲۰۱۲ ده‌ها هزار کامپیوتر در عربستان سعودی در شرکت نفتی آرامکو مورد هجوم این ویروس قرار گرفتند- محققان امنیتی سایبری گفته‌اند این ویروس‌ها از طرف از طرف ایران حمایت می‌شوند.
 
 آدام مایر دستیار مدیر عامل این شرکت نفتی مدعی است که بازهم این حملات از جانب ایران حمایت می‌شود چرا که مشابهت‌های زیادی بین این حمله و حمله سال ۲۰۱۲ به شرکت آرامکو عربستان وجود دارد.
 
در حالیکه برخی محققان امنیتی مدعی هستند که افرادی از جانب دولت ایران  پشت حملات ویروسی شامون بوده‌اند اما تهران به شدت این موضوع را رد کرده است. محققان ادعا می‌کنند کدهای ضدآمریکایی در این ویروس‌ها دیده می‌شوند.

نگرانی آمریکا از حمله سایبری گسترده چین

راب جویس مشاور آژانس امنیت ملی آمریکا ضمن اظهار نگرانی از فعالیت های هکری فزاینده چین در ماههای اخیر، در مورد تشدید این حملات اظهار نگرانی کرده است.
 
به گزارش ازیاهونیوز، وی تصریح کرده که چین در حال آماده سازی خود برای حمله به زیرساخت های حیاتی آمریکا در بخش های انرژی، مراقبت های درمانی، مالی و حمل و نقل است.
 
جویس افزوده که فعالیت های هکری چین قبلا بر روی جاسوسی و سرقت اسرار تجاری متمرکز بوده و اقدامات تازه آنها خارج از این هنجارهاست و اشکال دیگری به خود می گیرد.
 
تشدید جنگ تجاری میان چین و آمریکا در ماههای اخیر و دستگیری مدیر ارشد امور مالی هواوی توسط کانادا به درخواست امریکا از جمله مسائلی است که باعث شده چینی ها به دنبال واکنش تندی بر علیه ایالات متحده باشند.
 
مقامات آمریکایی در ماه های اخیر بارها روسیه و چین را به حملات هکری بر علیه خود متهم کرده اند. اما هر دو کشور این اتهامات را رد کرده و در مقابل از حملات سایبری مکرر آمریکا به خود خبر داده اند. چندی قبل جنگ شائونگ سخنگوی وزارت خارجه چین در گفتگو با نیویورک تایمز گفته بود: چین قاطعانه با تمامی اشکال حملات سایبری مخالف بوده و بر طبق قانون با آن برخورد می کند.

حمله گسترده سایبری در خاورمیانه علیه یک شرکت نفتی

شرکت نفتی ایتالیایی «سایپم» از شناسایی یک حمله سایبری در منطقه خاورمیانه خبر داده که بر علیه زیرساخت های این شرکت انجام شده است.
 
به گزارش اسین ایج، سایپم می گوید در حال جمع آوری اطلاعات در مورد این حمله با هدف ارزیابی تاثیرات آن بر عملکرد و فعالیت های این شرکت بوده و تلاش می کند وضعیت شرکت یادشده به حالت عادی بازگردد.
 
منشا آغاز این حمله کشور هند بوده و از جمله کشورهایی که سرورهایی در آنها هدف قرار گرفته می توان به عربستان سعودی، کویت و امارات اشاره کرد. البته دامنه این حمله به برخی کشورهای دیگر جهان و از جمله اسکاتلند هم کشیده شده، ولی سرورهای اصلی سایپم در ایتالیا، فرانسه و بریتانیا دست نخورده و آسیب ندیده باقی مانده است.
 
برخی سرورهای این شرکت در خاورمیانه به علت شدت حملات از دسترس خارج شده اند و بعد از کاهش حملات با استفاده از نسخه های پشتیبان ذخیره شده به حالت عادی بازگشته اند.
 
بزرگترین مشتری این شرکت نفتی ایتالیایی آرامکو در عربستان سعودی است و دو طرف یک موافقتنامه همکاری را تا سال ۲۰۲۱ به امضا رسانده اند.

آلمان مدعی حمله سایبری روسیه به ایمیل نمایندگان و مقامات نظامی شد

آلمان مدعی شناسایی حمله سایبری جدید روسیه بر علیه خود شده که در تاریخ 14 نوامبر کشف شده، ولی مشخص نیست بر اثر وقوع آن اطلاعاتی به سرقت رفته است یا خیر.
 
به گزارش آسین ایج، مقامات امنیتی آلمانی می گویند حملات سایبری یادشده برای سرقت داده هایی انجام شده که در آدرس ایمیل تعدادی از نمایندگان مجلس قانون گذاری آلمان و همین طور برخی مقامات نظامی وجود داشته است.
 
علاوه بر این حملاتی بر علیه سرورهای ایمیل تعدادی از سفارتخانه های آلمان در کشورهای مختلف انجام شده است. این حمله به یک گروه هکری روس به نام مار یا اسنیک نسبت داده شده است.
 
سرویس اطلاعاتی مخفی آلمان موسوم به BfV اعلام کرده که در حال تحقیق در این زمینه است تا خسارات احتمالی حملات مذکور را کشف کند.
 
آلمان پیش از این یک حمله سایبری دیگر را در دسامبر سال 2017 به هکرهای وابسته به دولت روسیه نسبت داده بود که این امر از سوی کرملین تکذیب شد. همچنین این کشور روس ها را به حمله سایبری به پارلمان این کشور در سال 2015 متهم کرده بود.
 

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

ایران و آمریکا بیانیه منع حملات سایبری را امضا نکردند

کشورهایی چون ایران، امریکا، روسیه و چین حاضر به امضای «بیانیه پاریس برای اعتماد و امنیت در فضای سایبر» نشدند.
امانوئل مکرون رییس جمهور فرانسه در جریان مجمع صلح پاریس، که هم زمان با یکصدمین سالگرد پایان جنگ جهانی اول برپا شد، فراخوانی را با عنوان Paris Call for Trust and Security in Cyberspace منتشر کرد و از کشورها و نهادهای فعال در حوزه اینترنت خواست آن را امضا کنند.
این بیانیه از جمله تلاش هایی برای وضع مقرراتی جهان شمول در حوزه اینترنت برای جلوگیری از حملات و گسترش جنگ افزار های سایبری است. پیشتر و در سال 2017 مذاکرات برای ایجاد مقرراتی در این زمینه با شکست مواجه شده بود.
درست همانطور که کنوانسیون ژنو حمله به غیرنظامیان را منع می کند، بیانیه پاریس نیز وارد کردن لطمات نظام مند به افراد و زیرساخت های حیاتی همانند از کار انداختن شبکه های برق را ممنوع خواهد کرد.
این بیانیه همچنین شامل درخواستی برای جلوگیری از مداخله بدخواهانه توسط بازیگران خارجی با هدف مخدوش کردن فرایندهای انتخاباتی از طریق فعالیت های سایبری است. 
تمام اعضای اتحادیه اروپا این توافقنامه را امضا کردند. علاوه بر این اسامی کشورهایی مانند ژاپن، قطر، سنگال، گابن، امارات، پاناما، ازبکستان، کانادا، شیلی و کلمبیا نیز در میان امضاکنندگان به چشم می خورد و در مجموع 51 کشور این بیانیه را امضا کرده اند.
غول های فناوری مانند مایکروسافت نیز از این بیانیه حمایت کرده و خواستار پیوستن سایر دولت ها و فعالان حوزه اینترنت به این بیانیه شده اند. سامانه سوییفت نیز در اطلاعیه ای از این بیانیه حمایت کرد. در مجموع بیش از 130 شرکت و 90 دانشگاه تاکنون این بیانیه را امضا کرده اند.
این بیانیه موراد مختلفی را شامل می شود که برخی از آنها به این شرح است:
- جلوگیری و ترمیم فعالیت های مخرب سایبری که به تهدید یا تخریب سیستماتیک و قابل توجه شهروندان یا زیرساخت های حیاتی می پردازند.
- جلوگیری از فعالیت هایی که به عمد به دسترسی عمومی به اینترنت آسیب می زنند.
- جلوگیری از سرقت دارایی های معنوی شامل اطلاعات محرمانه تجاری با هدف به دست آوردن مزیت رقابتی.
- توسعه روش هایی برای جلوگیری از تکثیر ابزارهای مخرب سایبری
- توانمندسازی فرایندها، محصولات و خدمات دیجیتالی در چرخه توزیع و حیات.
اما در میان امضاکنندگان بیانیه پاریس برای اعتماد و امنیت در فضای سایبر، نام ایران به چشم نمی خورد. ایران در حالی که خود قربانی بزرگترین جنگ افزار و حمله سایبری دنیا یعنی استاکس نت بوده است و همواره از سوی امریکا و اسراییل متهم به حملات سایبری به مراکز صنعتی و تجاری شده است. در چنین شرایطی امضای این بیانیه می توانست و می تواند یک حرکت دیپلماتیک در خصوص اثبات صلح طلبی ایران در فضای سایبر باشد.
به غیر از ایران، امریکا، روسیه، چین، کره شمالی، رژیم صهیونیستی و انگلستان نیز از امضای این بیانیه خودداری کرده اند.
 

جهرمی: با مستندات، حمله سایبری را به مراجع بین‌المللی ارایه می‌کنیم

وزیر ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری روز گذشته به تاسیسات ارتباطی کشورمان و دفع آن گفت: تصمیم داشتند از طریق نفوذ به یکی از سرورهای پابلیک موجود در بستر اینترنت برای ارائه خدمات به زیرساخت‌های داخلی دسترسی بگیرند که این نفوذ شناسایی و کدگذاری شده بود و متوجه بودیم که این را برای روز مبادا گذاشته بودند و اکنون با مستندات، این اقدام وقیح را از مراجع بین‌المللی پیگیری می‌کنیم.
 
محمد جواد آذری جهرمی امروز (سه‌شنبه) در همایش پدافند غیر عامل اظهار کرد: تمام فعالیت‌هایشان روی این کدها تحت پایش از طریق مراکز SOC خود مراکز ارتباطی و با همکاری که در مرکز وجود داشت بود.
 
وی افزود: امروز با شرورهایی روبرو هستیم که در زیر ساخت‌های ارتباطی جمهوری اسلامی دخل و تصرف می‌کنند. قبلا کارهای خود را انجام دادند و با افتخار هم درباره آن صحبت می‌کنند و می‌گویند ما استاکس نت را در شبکه ارتباطی ایران گذاشتیم و آسیب زدیم. البته جالب است که حرف‌های خود را فراموش می‌کنند و می‌گویند ایران حمله سایبری کرده است. این حمله سایبری را از قبل اعلام کرده بودند و تیم‌های دفاع سایبری در شبکه ارتباطی کشور از قبل رصد کرده بودند.
 
آذری جهرمی افزود: در گذشته پس از وقوع حمله سایبری تازه متوجه حمله می‌شدیم و شروع به تحلیل اتفاقی که افتاده می‌کردیم اما امروز پیش از شروع حمله در جریان قرار می‌گیریم و از آسیب‌های آن جلوگیری می‌کنیم که این دستاورد بزرگی است. ما امروز با دنیایی مواجه هستیم که فضای مجازی مانند اکسیژن برای آن است.
 
جهرمی درباره دفع این حمله سایبری گفت: روز گذشته از نوع تعاملی و command هایی که ارسال می‌کردند احساس می‌شد که می‌خواهند عملیات اجرایی را آغاز کنند که سریعا هم جلوی آن گرفته شد و اطلاع رسانی هم شد. مستندات آن هم جمع آوری شده که از مراجع بین‌المللی پیگیری می‌کنیم.
 
وزیر ارتباطات با وقیح خواندن دست اندرکاران حمله سایبری روز گذشته گفت: آنها برای این تخریب حتی ip خود را هم مخفی نکردند و رسما با ip شرکت اینترنتی خود چنین کاری را انجام می‌دهند که این جز از یک رژیم شرور و انسان‌های شرور بر نمی‌آید.
 
آذری جهرمی با بیان اینکه ما باید هوشیاری خود را بالا ببریم، افزود: البته هوشیاری ما بالا رفته است، اما آن‌ها باید بدانند که مرزهای سایبری ما بی صاحب نیست. پایش دقیق وجود دارد. اگر شما مهاجمان خوبی دارید ما هم مدافعان خوبی داریم که آن‌ها دانش و توانمندی‌شان بسیار قابل توجه است. درست است که شما صاحب تکنولوژی و فناوری هستید درست است که شرکت‌های تولید کننده سیستم عامل و نرم‌افزارها ممکن است با شما همراهی کنند درست است که ممکن است در حوزه نرم افزاری اعمال تحریم بکنید و از بروز رسانی نسل‌های امنیتی نرم افزار های موجود در ایران جلوگیری کنید اما ما هم توان دفاعی‌مان در برابر این تهاجمات کم نیست.
 
وی با بیان اینکه به زودی گزارشی از حملات سایبری انجام شده علیه کشورمان منتشر می‌شود، گفت: در این گزارش تعداد حملات و نحوه دفع آن‌ها بیان می‌شود. مواقعی به دلیل این که لزومی ندارد ذهن جامعه را نسبت به اتفاقاتی که در حال رخ دادن است آشفته نکنیم لازم نیست که از این تهاجم‌ها صحبت کنیم، چون به طور روزانه دفع می‌شود اما وقتی که این شیطنت‌ها از گروه‌های هکری به عملیات دولتی خرابکارانه می‌رسد بایستی این‌ها را در جامعه جهانی هو کرد. این ها بی‌آبرو هستند باید بی‌آبروترشان کرد.
 
وزیر ارتباطات ضمن اشاره به اینکه این حمله سایبری ضد مردم ایران است، خاطرنشان کرد: طبیعتا در چنین شرایطی همه دستگاه‌ها باید هم‌افزایی بیشتر و دقیق‌تری داشته باشند. نگرانی برای مردم وجود ندارد ما قطعا خدمات را پایدار نگاه میداریم زیرساخت ارتباطاتی کشور و شبکه ملی ارتباطات یک شبکه پایدار است و از دسترسی خارج نخواهد شد. این که برای مدتی یک سایت را از دسترس خارج کنند محتمل است اما این که بتوانند خدمات عمومی را از کار بیندازند این خیال خامی است که طبیعتا ما برای تک تک سناریوهایی که برنامه‌ریزی شده طرح داریم و شبکه را پایدار نگاه می‌داریم. ما اجازه خرابکاری در شبکه را نمی‌دهیم و حق خود می‌دانیم آن چیزی که به عنوان مستندات از این‌ها جمع کردیم در مجامع بین‌المللی پیگیری کنیم و طبیعتا جامعه جهانی هم نسبت به این موضوعات حساس است.
 
وی افزود: در بعد دیگر تصمیم داریم این دانشی که از شرارت این‌ها به دست آوردیم را با کشورهای همسایه و کشورهای دوست به اشتراک بگذاریم چه بسا این‌ها خرابکاری هایی در آن کشورها می‌کنند و آن‌ها مطلع نیستند. نحوه اقدام، عملکرد و ابزارهای این‌ها طبیعتا در اختیار کشورهای دوست خود قرار می‌دهیم که توان دفاع از خود داشته باشند.
 
وزیر ارتباطات همچنین در جمع خبرنگاران در پاسخ به سوالی درباره طرح واگذاری گیت‌های بین‌الملل به نیروهای مسلح که در مجلس هم مطرح شده است، گفت: این طرح باید به صورت کلی دیده شود. اکنون یک بند از آن طرح که به عنوان واگذاری گیت‌های بین‌الملل به نیروهای مسلح است مطرح شده، این مسئله ریشه‌اش در اینجاست که برخی اعتقاد دارند وزارت ارتباطات و اپراتورها صلاحیت لازم برای اعمال مقررات حاکمیتی را ندارند.
 
جهرمی ادامه داد: واقعیت این است که الان دو وظیفه مورد نظر قرار گرفته، یکی موضوع پالایش است که مطابق ماده ۲۱ قانون جرایم رایانه‌ای وظیفه اپراتورهاست و قانونگذار هم این موضوع را مد نظر داشته که کیفیت END to END است. نمی‌شود یک بخش از شبکه را جدا کنید و در اختیار مجموعه‌ای دیگر قرار دهید. آن هم پالایش که مستقیما روی کیفیت تاثیر دارد. به همین دلیل است که قانونگذار از ابتدا می‌گوید کسی که ارائه کننده خدمات است باید پالایش را انجام دهد.
 
جهرمی افزود: حالا اینکه بخواهیم وظیفه‌ای که بر عهده اپراتورهاست که اکنون با یک توافق ضمنی شرکت زیرساخت این کار را انجام می‌دهد که البته شرکت زیرساخت هم تجهیزات را به اپراتورها منتقل کرده و در حال واگذاری تجهیزات به خودشان است تا همان نظام قانونی اجرایی شود. اگر ما بیاییم این وظیفه را به عهده نیروهای مسلح بگذاریم چند سوال ایجاد می‌شود. سوال اول اینکه هزینه‌های تامین تجهیزات از کجا می‌آید؟ مجلس اگر قانونی را تصویب کند که بار مالی داشته باشد ولی در قانون بودجه دیده نشود توسط شورای نگهبان رد می‌شود.
 
جهرمی با اشاره به اینکه موضوع نظارت به اصل ۲۵ قانون اساسی مربوط است، گفت: بنابر اصل ۲۵ قانون اساسی نظارت در اختیار قوه قضائیه است و قوه قضائیه سیاستگذار این حوزه متناسب با قانون تصویب شده در مجلس که آئین دادرسی کیفری جدید است شناخته شده است. چه ضرورتی دارد که این مسئولیت را از قوه قضائیه بگیریم.
 
وزیر ارتباطات و فناوری اطلاعات افزود: نکات دیگری هم وجود دارد. اینکه مثلا ما بیاییم تعرفه پیام رسان خارجی را دو برابر کنیم و حتی من شنیده‌ام که بعضا ۱۰ برابر شده و این را به حساب صندوقی بریزیم که در آن صندوق برای حمایت از پیام رسان داخلی استفاده شود این ضد تبلیغ برای پیام رسان‌های داخلی است. اگر هم مجلس حساسیتی برای این مسئله دارد زمان تصویب قانون بودجه دولت را مکلف کند که زیرساخت ایجاد کند یا پول بلاعوضی دهد اما اینکه در نظام معماری تعرفه گذاری اعمال نظر کنیم هم به لحاظ روانی مسئله ایجاد می‌کند و هم باعث می‌شود مردم استفاده از پراکسی‌ها و اپلیکیشن‌های خود را بپوشانند که این به لحاظ فنی جای دغدغه دارد.
 
جهرمی با بیان اینکه فکر نمی‌کند این طرح درخواست نیروهای مسلح باشد، افزود: مجلس می‌تواند خودش طرح بدهد، پیگیری کند و قانون تصویب کند و ما هم ملزم به اجرای قانون هستیم اما نظرات کارشناسی را هم شفاف بیان می‌کنیم.
 
آذری جهرمی درباره آزادسازی باند گفت: اصل موضوع این است که پالایش را به ارائه کنندگان خدمات برگردانیم. چون اصلا زیرساخت مطابق قانون وظیفه پالایش ندارد. اگر این کار انجام شود راه هموار می‌شود. من قبلا هم اعلام کردم زیرساخت الان تاخیر دارد. باید ویس بین‌الملل را آزادسازی می‌کرد که از شهریور تا کنون نکرده است. البته برای دستورالعمل پیشنهادی را به کمیسیون تنظیم مقررات فرستاده که سازمان مشغول بررسی است و تلاش می‌کنیم که آزادسازی انجام شود. ما اعلام کردیم در طول دولت دوازدهم تلاش می‌کنیم شرایط آزادسازی باند را فراهم آوریم و طبعا بازار اگر بخواهد با رشد درستی پیش رود بایستی الزامات زیرساخت را آزادسازی کند.
 
جهرمی در پاسخ به سوالی در رابطه با برنامه وزارت ارتباطات برای حفظ امنیت شبکه‌های مهم و حیاتی کشور گفت: برنامه و سیاست کلی در سند تبیین الزامات شبکه اطلاعات که شورای عالی فضای مجازی مصوب کرده وجود دارد. در رابطه با هماهنگی عملیاتی هم شورای عالی فضای مجازی مصوبه داشته و تقسیم کار بین دستگاه‌ها به خوبی انجام شده که هر کدام از دستگاه‌ها باید وظایف خود را بدانند. ما هم بعد از مصوبه شورای عالی فضای مجازی و تعیین وظایف و اختیارات چیزی نزدیک بیست و چند پروژه در سازمان فناوری اطلاعات طراحی شده که بخشی از آنها پروژه‌هایی است که خود سازمان فناوری اطلاعات باید انجام دهد.
 
جهرمی افزود: بخشی از آنها تدوین دستورالعمل‌هایی است که سایر اپراتورها و کسانی که دست اندرکار حوزه ارتباطات هستند باید انجام دهند. برخی به استانداردسازی و برخی به ترویج و توسعه دانش امنیت سایبری مربوط است. در همه حوزه‌ها پروژه‌ها تعریف شده و با جدیت در حال پیشروی است. ما در نظام کنترل پروژه‌ای وزارت ارتباطات تقریبا هر دو هفته یکبار گزارشی از میزان پیشرفت پروژه‌ها داریم. وضع میزان پیشرفت پروژه‌ها مطلوب است و شرایط مناسبی دارد. برنامه زمان بندی اجرای آنها تقریبا یک و نیم ساله است که یک سال از آن باقیمانده، امیدواریم سال آینده گزارش کامل‌تر و دقیق‌تری از دستاوردها داشته باشیم.