آلمان مدعی حمله سایبری روسیه به ایمیل نمایندگان و مقامات نظامی شد

آلمان مدعی شناسایی حمله سایبری جدید روسیه بر علیه خود شده که در تاریخ 14 نوامبر کشف شده، ولی مشخص نیست بر اثر وقوع آن اطلاعاتی به سرقت رفته است یا خیر.
 
به گزارش آسین ایج، مقامات امنیتی آلمانی می گویند حملات سایبری یادشده برای سرقت داده هایی انجام شده که در آدرس ایمیل تعدادی از نمایندگان مجلس قانون گذاری آلمان و همین طور برخی مقامات نظامی وجود داشته است.
 
علاوه بر این حملاتی بر علیه سرورهای ایمیل تعدادی از سفارتخانه های آلمان در کشورهای مختلف انجام شده است. این حمله به یک گروه هکری روس به نام مار یا اسنیک نسبت داده شده است.
 
سرویس اطلاعاتی مخفی آلمان موسوم به BfV اعلام کرده که در حال تحقیق در این زمینه است تا خسارات احتمالی حملات مذکور را کشف کند.
 
آلمان پیش از این یک حمله سایبری دیگر را در دسامبر سال 2017 به هکرهای وابسته به دولت روسیه نسبت داده بود که این امر از سوی کرملین تکذیب شد. همچنین این کشور روس ها را به حمله سایبری به پارلمان این کشور در سال 2015 متهم کرده بود.
 

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

فناوری جدید آمریکا برای بررسی هزینه‌های حملات سایبری

"وزارت امنیت ملی آمریکا"، پژوهشگران این کشور را فراخوانده است تا ابزار جدیدی برای بررسی حملات سایبری ابداع کنند.
 
به گزارش دیفنس‌وان، "وزارت امنیت ملی آمریکا"(DHS)، بودجه‌ای به ارزش 1.3 میلیون دلار را به پژوهش‌ در مورد حملات سایبری اختصاص داده است.
 
این سازمان اعلام کرد که قصد دارد بودجه خود را در اختیار گروه‌های پژوهشی دانشگاه‌های "کالیفرنیا، سن‌دیه‌گو"(University of California, San Diego) و "دانشگاه ایلینوی در شیکاگو"(UIC) بگذارد تا ابزاری برای سنجش هزینه‌های تهدیدات احتمالی سایبری ارائه دهند.
 
هدف از این پروژه که زیرمجموعه برنامه موسوم به "سایری"(CYRIE) به شمار می‌رود، ترغیب سازمان‌های بزرگ به سرمایه‌گذاری در زمینه دفاع سایبری است تا مثبت‌ترین نتیجه رقم زده شود. اگر گروه‌های پژوهشی بتوانند هزینه تهدیدات سایبری و مزایای ابزار ایمنی لازم را محاسبه کنند، تصمیمات هوشمندانه‌تری در زمینه سرمایه‌گذاری خواهند گرفت.
 
"ارین کنیلی"(Erin Kenneally)، مدیر برنامه سایری، در بیانیه‌ای گفت: این پژوهش، به سازمان‌ها کمک می‌کند تا سرمایه‌گذاری در زمینه محصولات و خدمات سایبری را ارزیابی کنند. مدل استاندارد برای سنجش هزینه‌ها، تاثیر حملات سایبری را برای تصمیم‌گیری در مورد سرمایه‌گذاری مشخص می‌کند. این کار در حال حاضر به خاطر در دست نداشتن منبع مناسب برای درک آسیب‌ها غیرممکن است.
 
گروه پژوهشی دانشگاه کالیفرنیا، سن‌دیه‌گو، بیش از یک میلیون دلار بودجه دریافت کرده تا یک نرم‌افزار تحلیلی برای سنجش قابلیت اعتماد و ارزش ابزار ارزیابی خطر سایبری ارائه دهد. این نرم‌افزار می‌تواند امکان مقایسه محصولات مربوط به امنیت سایبری موجود در بازار را برای سازمان‌ها فراهم کند.
 
پژوهشگران دانشگاه ایلینوی در شیکاگو نیز بودجه‌ یکساله‌ای معادل 227 هزار دلار دریافت کرده تا پلتفرمی برای سنجش عوارض حملات سایبری ارائه دهد. این ابزار می‌تواند به صورت خودکار، داده‌ها را برای ارزیابی تاثیر حوادث در زمان واقعی جمع‌آوری کند. سازمان‌ها با استفاده از این اطلاعات می‌توانند هزینه‌های مربوط به این حوزه را بررسی کنند.
 
در این پژوهش، ابزاری ارائه خواهند شد که بتوانند تاثیر سرمایه‌گذاری در زمینه امنیت سایبری را تحلیل و پیش‌بینی کنند و امکان، شدت و پیامدهای این حملات احتمالی را مورد بررسی قرار دهند. این سیستم‌ها می‌توانند رابطه میان این سرمایه‌گذاری‌ها و عملکرد تجاری را بسنجند و انگیزه‌ای برای مدیریت بهتر این شرایط فراهم کنند.
 

ایران و آمریکا بیانیه منع حملات سایبری را امضا نکردند

کشورهایی چون ایران، امریکا، روسیه و چین حاضر به امضای «بیانیه پاریس برای اعتماد و امنیت در فضای سایبر» نشدند.
امانوئل مکرون رییس جمهور فرانسه در جریان مجمع صلح پاریس، که هم زمان با یکصدمین سالگرد پایان جنگ جهانی اول برپا شد، فراخوانی را با عنوان Paris Call for Trust and Security in Cyberspace منتشر کرد و از کشورها و نهادهای فعال در حوزه اینترنت خواست آن را امضا کنند.
این بیانیه از جمله تلاش هایی برای وضع مقرراتی جهان شمول در حوزه اینترنت برای جلوگیری از حملات و گسترش جنگ افزار های سایبری است. پیشتر و در سال 2017 مذاکرات برای ایجاد مقرراتی در این زمینه با شکست مواجه شده بود.
درست همانطور که کنوانسیون ژنو حمله به غیرنظامیان را منع می کند، بیانیه پاریس نیز وارد کردن لطمات نظام مند به افراد و زیرساخت های حیاتی همانند از کار انداختن شبکه های برق را ممنوع خواهد کرد.
این بیانیه همچنین شامل درخواستی برای جلوگیری از مداخله بدخواهانه توسط بازیگران خارجی با هدف مخدوش کردن فرایندهای انتخاباتی از طریق فعالیت های سایبری است. 
تمام اعضای اتحادیه اروپا این توافقنامه را امضا کردند. علاوه بر این اسامی کشورهایی مانند ژاپن، قطر، سنگال، گابن، امارات، پاناما، ازبکستان، کانادا، شیلی و کلمبیا نیز در میان امضاکنندگان به چشم می خورد و در مجموع 51 کشور این بیانیه را امضا کرده اند.
غول های فناوری مانند مایکروسافت نیز از این بیانیه حمایت کرده و خواستار پیوستن سایر دولت ها و فعالان حوزه اینترنت به این بیانیه شده اند. سامانه سوییفت نیز در اطلاعیه ای از این بیانیه حمایت کرد. در مجموع بیش از 130 شرکت و 90 دانشگاه تاکنون این بیانیه را امضا کرده اند.
این بیانیه موراد مختلفی را شامل می شود که برخی از آنها به این شرح است:
- جلوگیری و ترمیم فعالیت های مخرب سایبری که به تهدید یا تخریب سیستماتیک و قابل توجه شهروندان یا زیرساخت های حیاتی می پردازند.
- جلوگیری از فعالیت هایی که به عمد به دسترسی عمومی به اینترنت آسیب می زنند.
- جلوگیری از سرقت دارایی های معنوی شامل اطلاعات محرمانه تجاری با هدف به دست آوردن مزیت رقابتی.
- توسعه روش هایی برای جلوگیری از تکثیر ابزارهای مخرب سایبری
- توانمندسازی فرایندها، محصولات و خدمات دیجیتالی در چرخه توزیع و حیات.
اما در میان امضاکنندگان بیانیه پاریس برای اعتماد و امنیت در فضای سایبر، نام ایران به چشم نمی خورد. ایران در حالی که خود قربانی بزرگترین جنگ افزار و حمله سایبری دنیا یعنی استاکس نت بوده است و همواره از سوی امریکا و اسراییل متهم به حملات سایبری به مراکز صنعتی و تجاری شده است. در چنین شرایطی امضای این بیانیه می توانست و می تواند یک حرکت دیپلماتیک در خصوص اثبات صلح طلبی ایران در فضای سایبر باشد.
به غیر از ایران، امریکا، روسیه، چین، کره شمالی، رژیم صهیونیستی و انگلستان نیز از امضای این بیانیه خودداری کرده اند.
 

جهرمی: با مستندات، حمله سایبری را به مراجع بین‌المللی ارایه می‌کنیم

وزیر ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری روز گذشته به تاسیسات ارتباطی کشورمان و دفع آن گفت: تصمیم داشتند از طریق نفوذ به یکی از سرورهای پابلیک موجود در بستر اینترنت برای ارائه خدمات به زیرساخت‌های داخلی دسترسی بگیرند که این نفوذ شناسایی و کدگذاری شده بود و متوجه بودیم که این را برای روز مبادا گذاشته بودند و اکنون با مستندات، این اقدام وقیح را از مراجع بین‌المللی پیگیری می‌کنیم.
 
محمد جواد آذری جهرمی امروز (سه‌شنبه) در همایش پدافند غیر عامل اظهار کرد: تمام فعالیت‌هایشان روی این کدها تحت پایش از طریق مراکز SOC خود مراکز ارتباطی و با همکاری که در مرکز وجود داشت بود.
 
وی افزود: امروز با شرورهایی روبرو هستیم که در زیر ساخت‌های ارتباطی جمهوری اسلامی دخل و تصرف می‌کنند. قبلا کارهای خود را انجام دادند و با افتخار هم درباره آن صحبت می‌کنند و می‌گویند ما استاکس نت را در شبکه ارتباطی ایران گذاشتیم و آسیب زدیم. البته جالب است که حرف‌های خود را فراموش می‌کنند و می‌گویند ایران حمله سایبری کرده است. این حمله سایبری را از قبل اعلام کرده بودند و تیم‌های دفاع سایبری در شبکه ارتباطی کشور از قبل رصد کرده بودند.
 
آذری جهرمی افزود: در گذشته پس از وقوع حمله سایبری تازه متوجه حمله می‌شدیم و شروع به تحلیل اتفاقی که افتاده می‌کردیم اما امروز پیش از شروع حمله در جریان قرار می‌گیریم و از آسیب‌های آن جلوگیری می‌کنیم که این دستاورد بزرگی است. ما امروز با دنیایی مواجه هستیم که فضای مجازی مانند اکسیژن برای آن است.
 
جهرمی درباره دفع این حمله سایبری گفت: روز گذشته از نوع تعاملی و command هایی که ارسال می‌کردند احساس می‌شد که می‌خواهند عملیات اجرایی را آغاز کنند که سریعا هم جلوی آن گرفته شد و اطلاع رسانی هم شد. مستندات آن هم جمع آوری شده که از مراجع بین‌المللی پیگیری می‌کنیم.
 
وزیر ارتباطات با وقیح خواندن دست اندرکاران حمله سایبری روز گذشته گفت: آنها برای این تخریب حتی ip خود را هم مخفی نکردند و رسما با ip شرکت اینترنتی خود چنین کاری را انجام می‌دهند که این جز از یک رژیم شرور و انسان‌های شرور بر نمی‌آید.
 
آذری جهرمی با بیان اینکه ما باید هوشیاری خود را بالا ببریم، افزود: البته هوشیاری ما بالا رفته است، اما آن‌ها باید بدانند که مرزهای سایبری ما بی صاحب نیست. پایش دقیق وجود دارد. اگر شما مهاجمان خوبی دارید ما هم مدافعان خوبی داریم که آن‌ها دانش و توانمندی‌شان بسیار قابل توجه است. درست است که شما صاحب تکنولوژی و فناوری هستید درست است که شرکت‌های تولید کننده سیستم عامل و نرم‌افزارها ممکن است با شما همراهی کنند درست است که ممکن است در حوزه نرم افزاری اعمال تحریم بکنید و از بروز رسانی نسل‌های امنیتی نرم افزار های موجود در ایران جلوگیری کنید اما ما هم توان دفاعی‌مان در برابر این تهاجمات کم نیست.
 
وی با بیان اینکه به زودی گزارشی از حملات سایبری انجام شده علیه کشورمان منتشر می‌شود، گفت: در این گزارش تعداد حملات و نحوه دفع آن‌ها بیان می‌شود. مواقعی به دلیل این که لزومی ندارد ذهن جامعه را نسبت به اتفاقاتی که در حال رخ دادن است آشفته نکنیم لازم نیست که از این تهاجم‌ها صحبت کنیم، چون به طور روزانه دفع می‌شود اما وقتی که این شیطنت‌ها از گروه‌های هکری به عملیات دولتی خرابکارانه می‌رسد بایستی این‌ها را در جامعه جهانی هو کرد. این ها بی‌آبرو هستند باید بی‌آبروترشان کرد.
 
وزیر ارتباطات ضمن اشاره به اینکه این حمله سایبری ضد مردم ایران است، خاطرنشان کرد: طبیعتا در چنین شرایطی همه دستگاه‌ها باید هم‌افزایی بیشتر و دقیق‌تری داشته باشند. نگرانی برای مردم وجود ندارد ما قطعا خدمات را پایدار نگاه میداریم زیرساخت ارتباطاتی کشور و شبکه ملی ارتباطات یک شبکه پایدار است و از دسترسی خارج نخواهد شد. این که برای مدتی یک سایت را از دسترس خارج کنند محتمل است اما این که بتوانند خدمات عمومی را از کار بیندازند این خیال خامی است که طبیعتا ما برای تک تک سناریوهایی که برنامه‌ریزی شده طرح داریم و شبکه را پایدار نگاه می‌داریم. ما اجازه خرابکاری در شبکه را نمی‌دهیم و حق خود می‌دانیم آن چیزی که به عنوان مستندات از این‌ها جمع کردیم در مجامع بین‌المللی پیگیری کنیم و طبیعتا جامعه جهانی هم نسبت به این موضوعات حساس است.
 
وی افزود: در بعد دیگر تصمیم داریم این دانشی که از شرارت این‌ها به دست آوردیم را با کشورهای همسایه و کشورهای دوست به اشتراک بگذاریم چه بسا این‌ها خرابکاری هایی در آن کشورها می‌کنند و آن‌ها مطلع نیستند. نحوه اقدام، عملکرد و ابزارهای این‌ها طبیعتا در اختیار کشورهای دوست خود قرار می‌دهیم که توان دفاع از خود داشته باشند.
 
وزیر ارتباطات همچنین در جمع خبرنگاران در پاسخ به سوالی درباره طرح واگذاری گیت‌های بین‌الملل به نیروهای مسلح که در مجلس هم مطرح شده است، گفت: این طرح باید به صورت کلی دیده شود. اکنون یک بند از آن طرح که به عنوان واگذاری گیت‌های بین‌الملل به نیروهای مسلح است مطرح شده، این مسئله ریشه‌اش در اینجاست که برخی اعتقاد دارند وزارت ارتباطات و اپراتورها صلاحیت لازم برای اعمال مقررات حاکمیتی را ندارند.
 
جهرمی ادامه داد: واقعیت این است که الان دو وظیفه مورد نظر قرار گرفته، یکی موضوع پالایش است که مطابق ماده ۲۱ قانون جرایم رایانه‌ای وظیفه اپراتورهاست و قانونگذار هم این موضوع را مد نظر داشته که کیفیت END to END است. نمی‌شود یک بخش از شبکه را جدا کنید و در اختیار مجموعه‌ای دیگر قرار دهید. آن هم پالایش که مستقیما روی کیفیت تاثیر دارد. به همین دلیل است که قانونگذار از ابتدا می‌گوید کسی که ارائه کننده خدمات است باید پالایش را انجام دهد.
 
جهرمی افزود: حالا اینکه بخواهیم وظیفه‌ای که بر عهده اپراتورهاست که اکنون با یک توافق ضمنی شرکت زیرساخت این کار را انجام می‌دهد که البته شرکت زیرساخت هم تجهیزات را به اپراتورها منتقل کرده و در حال واگذاری تجهیزات به خودشان است تا همان نظام قانونی اجرایی شود. اگر ما بیاییم این وظیفه را به عهده نیروهای مسلح بگذاریم چند سوال ایجاد می‌شود. سوال اول اینکه هزینه‌های تامین تجهیزات از کجا می‌آید؟ مجلس اگر قانونی را تصویب کند که بار مالی داشته باشد ولی در قانون بودجه دیده نشود توسط شورای نگهبان رد می‌شود.
 
جهرمی با اشاره به اینکه موضوع نظارت به اصل ۲۵ قانون اساسی مربوط است، گفت: بنابر اصل ۲۵ قانون اساسی نظارت در اختیار قوه قضائیه است و قوه قضائیه سیاستگذار این حوزه متناسب با قانون تصویب شده در مجلس که آئین دادرسی کیفری جدید است شناخته شده است. چه ضرورتی دارد که این مسئولیت را از قوه قضائیه بگیریم.
 
وزیر ارتباطات و فناوری اطلاعات افزود: نکات دیگری هم وجود دارد. اینکه مثلا ما بیاییم تعرفه پیام رسان خارجی را دو برابر کنیم و حتی من شنیده‌ام که بعضا ۱۰ برابر شده و این را به حساب صندوقی بریزیم که در آن صندوق برای حمایت از پیام رسان داخلی استفاده شود این ضد تبلیغ برای پیام رسان‌های داخلی است. اگر هم مجلس حساسیتی برای این مسئله دارد زمان تصویب قانون بودجه دولت را مکلف کند که زیرساخت ایجاد کند یا پول بلاعوضی دهد اما اینکه در نظام معماری تعرفه گذاری اعمال نظر کنیم هم به لحاظ روانی مسئله ایجاد می‌کند و هم باعث می‌شود مردم استفاده از پراکسی‌ها و اپلیکیشن‌های خود را بپوشانند که این به لحاظ فنی جای دغدغه دارد.
 
جهرمی با بیان اینکه فکر نمی‌کند این طرح درخواست نیروهای مسلح باشد، افزود: مجلس می‌تواند خودش طرح بدهد، پیگیری کند و قانون تصویب کند و ما هم ملزم به اجرای قانون هستیم اما نظرات کارشناسی را هم شفاف بیان می‌کنیم.
 
آذری جهرمی درباره آزادسازی باند گفت: اصل موضوع این است که پالایش را به ارائه کنندگان خدمات برگردانیم. چون اصلا زیرساخت مطابق قانون وظیفه پالایش ندارد. اگر این کار انجام شود راه هموار می‌شود. من قبلا هم اعلام کردم زیرساخت الان تاخیر دارد. باید ویس بین‌الملل را آزادسازی می‌کرد که از شهریور تا کنون نکرده است. البته برای دستورالعمل پیشنهادی را به کمیسیون تنظیم مقررات فرستاده که سازمان مشغول بررسی است و تلاش می‌کنیم که آزادسازی انجام شود. ما اعلام کردیم در طول دولت دوازدهم تلاش می‌کنیم شرایط آزادسازی باند را فراهم آوریم و طبعا بازار اگر بخواهد با رشد درستی پیش رود بایستی الزامات زیرساخت را آزادسازی کند.
 
جهرمی در پاسخ به سوالی در رابطه با برنامه وزارت ارتباطات برای حفظ امنیت شبکه‌های مهم و حیاتی کشور گفت: برنامه و سیاست کلی در سند تبیین الزامات شبکه اطلاعات که شورای عالی فضای مجازی مصوب کرده وجود دارد. در رابطه با هماهنگی عملیاتی هم شورای عالی فضای مجازی مصوبه داشته و تقسیم کار بین دستگاه‌ها به خوبی انجام شده که هر کدام از دستگاه‌ها باید وظایف خود را بدانند. ما هم بعد از مصوبه شورای عالی فضای مجازی و تعیین وظایف و اختیارات چیزی نزدیک بیست و چند پروژه در سازمان فناوری اطلاعات طراحی شده که بخشی از آنها پروژه‌هایی است که خود سازمان فناوری اطلاعات باید انجام دهد.
 
جهرمی افزود: بخشی از آنها تدوین دستورالعمل‌هایی است که سایر اپراتورها و کسانی که دست اندرکار حوزه ارتباطات هستند باید انجام دهند. برخی به استانداردسازی و برخی به ترویج و توسعه دانش امنیت سایبری مربوط است. در همه حوزه‌ها پروژه‌ها تعریف شده و با جدیت در حال پیشروی است. ما در نظام کنترل پروژه‌ای وزارت ارتباطات تقریبا هر دو هفته یکبار گزارشی از میزان پیشرفت پروژه‌ها داریم. وضع میزان پیشرفت پروژه‌ها مطلوب است و شرایط مناسبی دارد. برنامه زمان بندی اجرای آنها تقریبا یک و نیم ساله است که یک سال از آن باقیمانده، امیدواریم سال آینده گزارش کامل‌تر و دقیق‌تری از دستاوردها داشته باشیم.
 

شرکت صهیونیستی گلدن لاین منبع حملات سایبری روز گذشته بود

وزیرارتباطات و فناوری اطلاعات شرکت اینترنتی «گلدن لاین» را منبع حملات سایبری صبح امروز (دوشنبه) به زیرساخت شبکه ارتباطی کشور اعلام کرد و از پیگیری حقوقی آن در مجامع بین المللی از طریق وزارت امورخارجه خبر داد.
 
به گزارش روابط عمومی وزارت ارتباطات و فناوری اطلاعات، «محمدجواد آذری جهرمی» در تشریح جزییاتی از حملات سایبری امروز به زیرساخت های شبکه ارتباطی کشور گفت: صبح امروز این حملات شکل جدی تری به خود گرفت.
حمله سایبری به نوعی از نبرد گفته می شود که از رایانه و شبکه‌های رایانه‌ای بویژه اینترنت به عنوان ابزار استفاده کرده و نبرد را در فضای مجازی پیگیری می کند؛ در این شیوه تلاش می شود سیستم ارتباطی، رایانه ای و اینترنتی کشور مقابل از کارایی خارج شود.
در گذشته نیز مواردی از حمله سایبری به سیستم ارتباطی کشورمان گزارش شده است که مهمترین آن طراحی ویروس جاسوسی استاکس‌نت برای از کار افتادن سایت های هسته ای ایران بود.
آذری جهرمی ادامه داد: این حملات از یک شرکت اینترنتی به نام شرکت گلدن لاین اینترنت طراحی شده و هدف آن زیرساخت شبکه ارتباطی کشور و بیشتر به سمت شبکه ارتباطات تلفن همراه بوده است.
وی از مستند کردن حملات سایبری انجام شده برای پیگیری حقوقی آن در مجامع بین المللی توسط وزارت امورخارجه و نهادهای مسوول خبر داد.
رییس هیات مدیره شرکت ارتباطات زیرساخت ایران نیز صبح امروز در یکی از شبکه های اجتماعی نوشت: حملات پراکنده از مبداء یک رژیم غاصب به زیرساخت های کشورمان همگی با قدرت دفع شد.
در همین پیوند، آذری جهرمی در صفحه توئیتر خود نوشت: رژیمی که سابقه‌ آن در بکارگیری سلاح سایبری در پرونده‌هایی چون استاکس نت مشخص است، این بار تلاش داشت به زیرساخت های ارتباطی ایران صدمه‌ای وارد کند، البته به لطف هوشیاری تیم های فنی، دست خالی بازگشت.
 
** جزییاتی از فعالیت شرکت گلدن لاین 
به گزارش ایرنا، شرکت گلدن لاین در سال 1992 تاسیس شد، گروه خدمات ارتباطی اصلی در سرزمین اشغالی است. 
این شرکت که در شهر صهیونیستی «رمات گان» در شمال شرق تل آویو مستقر است، 64 و 78درصد سهم اینترنت طلایی را در بازار بورس «نزدک» آمریکا در اختیار دارد و در بازار تلفن ثابت، تلفن همراه، پهنای باند و تلویزیون فعال است.
گلدن لاین متعلق به «شائول الوویچ» سهامدار شرکت ارتباطات راه دور «بِزِگ»، است.
«بنیامین نتانیاهو» که اکنون نخست وزیر رژیم صهیونیستی است، زمانی که وزیر ارتباطات بود در پی افشای ارتباط و دوستی نزدیک با الوویچ مجبور شد از این وزراتخانه کناره گیری کند.
اول اسفند پارسال خبرگزاری آمریکایی «آسوشیتدپرس» به نقل از پلیس رژیم صهیونیستی اعلام کرد نتانیاهو متهم است میلیون‌ها دلار تسهیلات مالی را به الوویچ در مقابل حمایت پایگاه خبری «واللا» پرداخته است. این رسانه به الوویچ تعلق دارد که نام برخی از اعضای خانواده وی و مسوولان اصلی گروه مخابراتی بِزِک در پرونده جدید فساد مالی نتانیاهو دیده می شود.
 

حمید فتاحی از حملات سایبری هدفمند به زیرساخت های ایران خبر داد

حمید فتاحی، معاون وزیر ارتباطات گفت: از امروز حملات پراکنده از مبدأ رژیم غاصب به برخی زیرساخت‌های ارتباطی ایران آغاز شده است که همگی با قدرت دفع شده‌اند.
 
او با انتشار توییتی خبر از حملات سایبری به برخی زیرساخت‌های ارتباطی ایران داد.
 
حمید فتاحی با بیان این از امروز حملات پراکنده از مبداء یک رژیم غاصب به برخی زیرساخت‌های ارتباطی ایران آغاز شده که همگی با قدرت دفع شده‌اند، گفت: این برای مردم دنیا دیگر عجیب نیست که ادعای حقوق بشر می‌کنند و ملتی را به خاک و خون می‌کشند.
 
رئیس هیئت مدیره شرکت ارتباطات زیرساخت خاطر نشان کرد: ادعای واهی حمله سایبری از طرف ایران می‌کنند و خود حملاتی را ترتیب می‌دهند.

طرح دو فوریتی مجلس برای مقابله با حمله احتمالی سایبری آمریکا

طرح "مقابله با حمله سایبری احتمالی آمریکا به زیرساخت های حیاتی جمهوری اسلامی ایران" با هدف مقابله با تهدیدات سایبری آمریکایی ها از سوی تعدادی از نمایندگان مجلس شورای اسلامی تدوین شد.
 
نصرالله پژمان فر عضو کمیسیون فرهنگی مجلس شورای اسلامی از تدوین طرح "مقابله با حمله احتمالی سایبری آمریکا به زیرساخت های ایران" از سوی تعداد زیادی از نمایندگان مجلس خبر داد و گفت: با توجه به تهدیداتی که امروز آمریکایی ها علیه کشور ما و قلدرمآبانه مطرح کردند و نشان دادند که مانند گذشته قابل اعتماد نیستند و نباید به آنها اعتماد کرد و حتی این موضوع برای کسانی که دلداده به آمریکا هستند، امروز روشن و واضح شده، تا الآن تعداد 136 تن از نمایندگان  طرحی را با عنوان "مقابله با حمله سایبری احتمالی آمریکا به زیرساخت های حیاتی جمهوری اسلامی ایران"  آماده کرده اند.
وی افزود: ما به دنبال این هستیم که این طرح را نهایی کنیم و به تصویب برسانیم؛ البته فردا (یکشنبه، 13 آبان) نیز مجلس جلسه علنی دارد و قرار است امضاها برای این طرح را تکمیل کنیم که قطعاً تعداد امضاها بیشتر خواهد شد، پس از نهایی شدن امضاها، این طرح تقدیم هیئت رئیسه مجلس می شود.
عضو فراکسیون نمایندگان ولایی مجلس اضافه کرد: آمریکایی ها همواره در موضوع حمله به زیرساخت های اینترنتی کشور رجزخواهی کرده اند و گفته اند که قصد دارند حمله سایبری به ایران داشته باشند و برای اینترنت کشور مشکلاتی را فراهم کنند، مجلس نسبت به این قضیه واکنش نشان داده و طرح "مقابله با حمله سایبری احتمالی آمریکا به زیرساخت های حیاتی جمهوری اسلامی ایران" را تدوین کرده اند.
متن کامل طرح "مقابله با حمله سایبری احتمالی آمریکا به زیرساخت های حیاتی جمهوری اسلامی ایران" به این شرح است:
در صورت حمله سایبری آمریکا به زیرساخت های حیاتی و حساس جمهوری اسلامی ایران که موجب قطع خدمات رسانی به مردم و ضرر و زیان به کشور شود، این حمله به منزله حمله به خاک جمهوری اسلامی تلقی شده و نیروهای مسلح می بایست اقدام به مقابله نمایند."
به گزارش فناوران بر اساس شنیده ها ظاهرا این طرح با قید دو فوریت مطرح شده است. در همین راستا روز گذشته سردار جلالی رئیس سازمان پدافند غیر عامل کشور نیز با بیان تهدیدات موجود در حوزه سایبری گفت: احتمال قطع اینترنت کم است اما احتمال تهاجم سایبری به زیر ساخت های کشور وجود دارد.
 

حمله بدافزاری به پتروشیمی‌های عربستان کار روسیه بود!؟

محققان و پژوهشگران امنیتی به تازگی دریافته و اعلام کرده‌اند که هکرهای روسی در پشت پرده حملات سایبری و بدافزاری TRITON به سیستم‌های صنایع پتروشیمی عربستان سعودی بوده‌اند.
 
باتوجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این‌گونه حملات قرار گرفته‌اند و خسارات جبران‌ناپذیری را متحمل شده‌اند.
 
آمار حملات سایبری و هک در سال گذشته میلادی به اوج خود رسیده و برآوردها نیز حاکی از آن است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد. بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.
 
پژوهشگران فعال در موسسه امنیت سایبری FireEye به تازگی اعلام کرده‌اند که بدافزار TRITON که سال گذشته به بسیاری از سیستم‌های واقع در صنایع پتروشیمی در عربستان سعودی حمله کرده بود، توسط یک موسسه تحقیقاتی در روسیه توسعه داده و منتشر شده بوده است.
 
در گزارشی که هکرنیوز از این پژوهش‌ها نوشته است، می‌توان دریافت که این بدافزار خطرناک که سال گذشته به سیستم و سرورهای موجود در صنایع پتروشیمی عربستان سعودی حمله و نفوذ کرده بود، حالا بنابر نتایج تحقیقات این پژوهشگران مشخص شده است که کار هکرها و مجرمان سایبری تحت حمایت دولت روسیه بوده و آنها قصد داشتند با توسعه و انتشار این بدافزار خطرناک به اطلاعات موجود در سیستم‌های صنایع مرتبط با پتروشیمی عربستان سعودی دسترسی و نفوذ پیدا کرده و از برنامه‌های این کشور عضو اوپک خبردار شوند.
 
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
 

۱۰ توصیه مرکز ماهر برای مقابله با تهدیدهای سایبری

«به روز رسانی سیستم عامل و نرم افزارها» و «تهیه نسخه پشتیبان» از مهمترین توصیه های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور برای مقابله با افزایش سطح تهدید های فضای مجازی است.
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور با هدف پیشگیری از حوادث سایبری مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران 10 توصیه منتشر و تاکید کرد: اقدام های پیشگیرانه برای افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات و مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران، برای بررسی و بکارگیری در سطح سازمان‌ها و دستگاه‌ها ارائه شده است.
مرکز ماهر اعلام کرد: به روز رسانی سیستم عامل و نرم افزارها به دلیل اینکه بیشتر در معرض آسیب هستند از اهمیت ویژه ای برخوردار است و همه سرورها و رایانه ها با دیواره آتش و نرم افزار ضدبدافزار محافظت شوند. 
«تهیه و نگهداری نسخه های پشتیبان» از دیگر راهکارهای توصیه شده مرکز ماهر برای پیشگیری از حمله های سایبری است که نباید تنها به یک نسخه نیز محدود شود.
مرکز ماهر تاکید کرد: دستگاه ها باید از رمزنگاری مناسب در تبادل اطلاعات استفاده کنند؛ لازم است استفاده از کانال های رمزنگاری قوی در بسترهای ارتباطی بصورت جدی در دستور کار قرار گیرد.
«اتخاذ راه حل برای دسترسی ایمن از راه دور برای مدیریت سرویس ها و زیرساخت ها» راهکار دیگر مرکز ماهر برای پیشگیری از حمله های سایبری عنوان شده است.
اتخاذ مکانیزم احراز هویت و رمز عبور قوی و نیز جمع آوری، نگهداری و بررسی رخدادنماها از دیگر راهکارهای توصیه شده مرکز ماهر به شمار می رود.
مرکز ماهر «جلوگیری از نشت اطلاعات سازمانی از طریق شبکه های اجتماعی» را برای مقابله با حوادث سایبری ضروری دانست؛ جلوگیری از نشت اطلاعات فنی وب سایت ها از طریق موتورهای جست و جو و انجام اسکن آسیب پذیری های امنیتی و اعمال سیاست های امن سازی از دیگر راهکارهایی است که مرکز ماهر برای پیشگیری از حوادث احتمالی سایبری عنوان کرده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور به عنوان مرکز پاسخگویی به حوادث فضای مجازی (CERT) در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات برعهده دارد.