خدمات شبکه و پشتیبانی شبکه

برگزاری ۷۰ مانور سایبری در ۳۰ منطقه مخابراتی

آبان ۵, ۱۳۹۵/در cyber, mokhaberat, امنیت, فناوری اطلاعات /توسط ادمین

شرکت مخابرات ایران از برگزاری بالغ بر ۷۰ مانور پدافند سایبری در بیش از ۳۰ منطقه مخابراتی در راستای تضمین امنیت و پایداری شبکه مخابراتی کشور خبر داد.

شرکت مخابرات ایران اعلام کرد: رعایت اصول پدافند غیرعامل، تضمین کننده امنیت و پایداری شبکه مخابراتی کشور است و در همین راستا در هفته پدافند غیرعامل که از دوم تا هشتم آبان ماه در سراسر کشور در جریان است، مانور تخصصی سایبری برگزار خواهد شد.

پدافند غیرعامل مجموعه اقدامات غیرمسلحانه ای است که موجب افزایش بازدارندگی، کاهش آسیب پذیری، تداوم فعالیت های ضروری، ارتقاء پایداری ملی و تسهیل مدیریت بحران در مقابل تهدیدات و اقدامات نظامی دشمن می شود.

به طور کلی پدافند غیرعامل فعالیتهایی همچون مصون سازی زیرساخت های حیاتی، پایدارسازی و استحکام زیرساخت ها و ایمن سازی و کاهش آسیب پذیری مانند طرحهای آمایش سرزمینی و سیر طرحهای توسعه ای، پیاده سازی و اجرایی کردن راهبرد اقتصادی (اقتصاد مقاومتی) در بومی سازی تجهیزات مخابراتی و حفاظت از طرح های پدافند غیرعامل در جهت محروم سازی دشمن از کسب اطلاعات مربوط به زیرساخت های طبقه بندی شده را در بر می گیرد.

براین اساس کمیته راهبردی پدافند غیرعامل شرکت مخابرات ایران، دفاع سایبری، پدافند سایبری، ارتقاء پایداری و امنیت و مصون سازی زیر ساختها را در دست پیگیری دارد. از این رو قرار است در ۳۰ مخابرات منطقه ای و ۲ شرکت اصلی( ارتباطات سیار و مخابرات منطقه تهران) بیش از ۶۰ الی ۷۰ مانور و رزمایش تخصصی برگزار شود که اکثریت این مانورها در سطح ملی است.

معرفی دستاورد های تخصصی پدافند غیرعامل، ایجاد تحرک و انگیزه در سازمان ها، نهادها و شرکت ها در مورد پدافند غیرعامل، ایجاد زمینه مشارکت فکری در پاسخگویی به نیاز های تخصصی پدافند غیرعامل، زمینه سازی برای تحقق تدابیر و رهنمودهای مقام معظم رهبری درخصوص پدافند غیرعامل از جمله اهداف برگزاری این هفته است.

در موضوع پدافند سایبری، با توجه به آسیب پذیری های موجود در فضای سایبری و پیچیدگی روزافزون و رو به ازدیاد سامانه های مبتنی بر فناوری اطلاعات و همچنین، ارتقاء پایداری و امنیت و مصون سازی زیرساخت ها، دبیرخانه کمیته راهبردی مخابرات، در تمامی مراکز مخابراتی و مناطق، مرکز پدافند سایبری ایجاد کرده است.

رئیس سازمان پدافند غیرعامل: شبکه ملی اطلاعات اساسی‌ترین راه مقابله با حملات سایبری است

آبان ۳, ۱۳۹۵/در cyber, Jalali, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان پدافند غیرعامل گفت: در واقع شبکه ملی اطلاعات، پدافندی ترین کار وزارت ارتباطات و فناوری اطلاعات به شمار می رود چون پایداری و تداوم کارکرد را ارایه می دهد.

غلامرضا جلالی امروز در همایش پدافند سایبری با اشاره به اینکه توسعه فناوری باعث شده که کارکردهای آن در حوزه های سرگرمی، تجارت و ارتباطات به عنوان یک زیرساخت جدی در همه حوزه ها ارتقا پیدا کند، گفت: بنابراین ICT به عنوان محور ورودی به همه حوزه های کشور از قبیل پردازش، ارتباطات سرعت بالا، محاسبات در شاخه های مدیریت صنعتی، زیرساختی، رسانه و حوزه های جنگی محسوب می شود.

وی با بیان اینکه هر کشوری که بتواند محتوا و سرویس های لازم را بوجود آورد می تواند برنده کار باشد، اظهار کرد: توسعه فضای سایبر و نفوذ آن در فضای دفاعی باعث ساخت ارتش های نظامی سایبری شده است تا بمب افکن ها، سیستم های ماهواره، سنجش از راه دور، جابه جایی ها از جمله قابلیت های نظامی در فضای سایبری به شمار می روند.

وی از انتصاب فرماندهی نظامی سایبری در ارتش آمریکا خبر داد و خاطر نشان کرد: فرماندهی نظامی سایبری قابلیتی است که به فناوری اطلاعات داده شده است چراکه تلفیق فضای سایبر به حوزه های دیگر باعث ایجاد حوزه اصلی و تخصصی شده است.

رئیس سازمان پدافند غیرعامل فضای سایبری را مهمتر از زیرساخت های حیاتی دانست و اظهار کرد: در دولت گذشته به دنبال ادغام وزارت ارتباطات با وزارت راه بودند که سازمان پدافند غیرعامل با آن مخالف بود که اگر این کار انجام می شد کشور ۵۰ سال به عقب بر می گشت درحالیکه در دنیا به دنبال ساختارهای جدید هستند.

نام وزارت ارتباطات و فناوری اطلاعات با نام دفاع سایبری کشور

سردار جلالی با اشاره به اینکه زیرساخت حیاتی یعنی زیرساخت مرتبط با امنیت ملی کشور، گفت: وقتی مجموعه ای وابسته به زیرساخت شود به آن زیرساخت زیرساخت ها گویند که در همین زمینه وزیر دفاع آمریکا گفته بود نیازمند ایجاد زیرساخت ویژه ای هستیم که فراتر از امنیت ملی است.

وی افزود: به نظر سازمان پدافند غیرعامل، زیرساخت های سایبری می تواند به عنوان زیرساخت پایه، کنترل کننده تمام زیرساخت های حیاتی کشور باشد. اما در مقابل وقتی زیرساختی اهمیت بالایی داشته باشد، اهمیت تهدیدات و خطرات آن بیشتر می شود.

رئیس سازمان فناوری اطلاعات با اشاره به تبدیل شدن حوزه سایبری به بزرگراه و بستری برای همه کارکردهای اساسی کشور، اظهار کرد: وزارت ارتباطات و فناوری اطلاعات و شرکت ارتباطات زیرساخت، نقش اساسی و کلیدی در توسعه کشور دارد و شرکت ارتباطات زیرساخت با توجه به نقشی که دارد، یک شرکت حاکمیتی است که این نقش را مسئولان این شرکت و وزارت ارتباطات و فناوری اطلاعات باید بپذیرند و دنبال کنند.

سردار جلالی با بیان اینکه وزارت ارتباطات و فناوری اطلاعات می تواند با نقشی که در دفاع از همه حوزه های مشترک با فضای سایبری دارد با نام وزارت دفاع سایبری کشور نامیده شود، گفت: هرچقدر اهمیت زیرساخت بالا می رود در مقابل سطح تهدیدات و خطرات آن نیز افزایش پیدا می کند بطوریکه تهدیدات در مقطع موجود از حالت نظامی عبور کرده و در لایه های ترکیبی وتخصصی شکل گرفته که مثلا جنگ سایبری و اقتصادی را ایجاد کرده است.

طرح حمله به زیرساخت های حیاتی کشور

رئیس پدافند غیرعامل به طرح «نیتروزئوس» که از سوی آمریکایی ها ارایه شده است، اشاره کرد و توضیح داد: آمریکایی ها در طرحی بنام «نیتروزئوس» دو سناریو نخست در زمان به نتیجه نرسیدن مذاکرات با کشورهای ۱+۵ و دوم در زمان احتمالی درگیر شدن با رژیم صهیونیستی برنامه ریزی کرده بودند تا مطابق مدل پیچیده ای که داشت حمله به شبکه های ارتباطی، پدافند هوایی، شبکه برق رسانی، رسانه ها هدف گذاری شده بود که بر همین اساس شبکه های مختلف زیرساختی وابسته به فضای سایبری را لایه به لایه کردیم و بر اساس حجم هر لایه هدف گذاری انجام شد.

وی با اشاره به نقش وزارت ارتباطات و فناوری اطلاعات در دفاع سایبری در ابعاد زیرساختی آن را هدف اصلی حملات دانست و تصریح کرد: آمریکایی ها وقتی برای کارهای نظامی هدف انتخاب می کنند ابتدا اطلاعات جمع آوری می کنند بنابراین توجه به زیرساخت های وزارت ارتباطات و فناوری اطلاعات بسیار مهم است چراکه از طریق جاسوسی و روش های مختلف به دنبال کسب اطلاعات هستند.

شبکه ملی اطلاعات، پدافندی ترین اقدام ICT

سردار جلالی در پاسخ به روش ها و شیوه های مقابله با اینگونه هدفگذاری ها، تصریح کرد: اساسی ترین و محوری ترین کار در این فضا، تقویت و ارتقای سطوح کارکردی شبکه ملی اطلاعات است. در واقع شبکه ملی اطلاعات، پدافندی ترین کار وزارت ارتباطات و فناوری اطلاعات به شمار می رود چون پایداری و تداوم کارکرد را ارایه می دهد.

وی از تمرکز اندیشکده های غربی بر میزان وابستگی های سایبری ما به آمریکا خبر داد و افزود: اساسی ترین رویکرد برای مقابله با حملات سایبری، تکوین و توسعه شبکه ملی اطلاعات است و رویکردی جز آن نداریم چراکه به عنوان یک نظام دفاعی است.

این مقام مسئول با اشاره به انتظارات تجاری، بانکی و فرهنگی که بخش های مختلف از شبکه ملی اطلاعات دارند، گفت: انتظارات پدافند غیرعامل از شبکه ملی اطلاعات، پایداری و تداوم کارکرد در زمان حملات و تهدیدات است. ضمن اینکه با انتقال هاستینگ ها و دیتاسنترها به داخل کشور، نتیجه باید ارتقای سرعت در داخل باشد و سرویس های داخلی باید با سرعت خوبی ارایه شود.

وی با اشاره به انتظار انتقال هاستینگ ها به داخل کشور برای بهره برداری بهتر از پهنای باند، افزود: در کشور کره جنوبی نیز چنین اتفاقی افتاده است و سرعت در داخل کشور بسیار بالاست و کنترل هایی درون دروازه های اتصال درنظر گرفته شده است.

ضرورت فرماندهی و مدیریت بحران

وی تاکید کرد: باید در شبکه ملی اطلاعات قابلیت فرماندهی و کنترل بحران سایبری داشته باشیم که در مواقعی قطعی با منشاهایی مختلف در شبکه بتوانیم آنرا مدیریت کنیم و به تهدید پاسخ دهیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه شبکه ملی اطلاعات، نقش کامل پدافند غیرعامل دارد که می تواند زیرساخت های کشور را امن و امنیت را حیطه بندی کند، بر بومی سازی امنیت و پایداری آن در فضای سایبری تاکید کرد و گفت: امروز اثبات شده که تجهیزات خارجی در زیرساخت های ایران همچون ایمپلنت کاشته شده علاوه بر نقش ارایه اطلاعات، در مواقع خاص نقش تخریبی داشته باشند.

وی تاکید کرد: بسیار مهم است که سیاست حمایتی و راهبری استفاده از محصولات داخلی را جدی بگیریم.

رئیس سازمان پدافند غیرعامل خبر داد: ۲ سناریوی آمریکا برای تحریم سایبری ایران/”شما” پدافندی ترین طرح وزارت ارتباطات

آبان ۳, ۱۳۹۵/در cyber, Jalali, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان پدافند غیرعامل با اشاره به دو سناریوی آمریکا برای تحریم سایبری ایران گفت: "شما" پدافندی ترین طرح وزارت ارتباطات است.

سردار غلامرضا جلالی در همایش نکوداشت هفته پدافند غیر عامل با بیان اینکه افق جدیدی از ارتش های نظامی در فضای سایبری به وجود آمده و حوزه فناوری اطلاعات را از بخشی فرعی به حوزه ای اصلی تبدیل کرده است، اظهار کرد: آمریکایی ها در این حوزه فرمانده فضای سایبری منصوب کرده اند.

وی با اشاره به زمانی که قرار بود وزارت ارتباطات با راه ادغام شود، گفت: اگر این ادغام صورت می گرفت شاید 50 سال به عقب بر می گشتیم لذا نامه نگاری هایی را با شورای نگهبان برای جلوگیری از این کار انجام دادیم.

رئیس سازمان پدافند غیرعامل با بیان اینکه پدافندی ترین طرح وزارت ارتباطات شبکه ملی اطلاعات است، تصریح کرد: آمریکایی ها برنامه های سایبری را برای نفوذ به زیرساخت های کشور تحت دو سناریو تدارک دیده بودند. اولین برنامه برای زمانی بود که مذاکرات 5+1 به نتیجه نرسد و دیگری اینکه اگر ایران با رژیم صهیونیستی دچار نزاع شوند.

وی خاطر نشان کرد: وزارت ارتباطات می تواند نقش ارزشمندی در دفاع از سرمایه های سایبری کشور داشته باشد و نقش آن به اندازه ای است که می تواند وزارت دفاع سایبری کشور نام گیرد.

رییس سازمان پدافند غیرعامل کشور با اشاره به اینکه نیازمند زیرساخت ویژه ای در حوزه ارتباطی هستیم که فراتر از زیرساخت های حیاتی کشور از منظر زیرساخت های مورد بحث در مباحث پدافندی است، گفت: باید برنامه مدون و استراتژی مشخصی در زمینه زیرساخت سایبری داشته باشیم که اهمیت بالایی دارد.

وی افزود: امروز در فضایی قرار داریم که مهاجرت از بحث سنتی به مدرنیته مطرح است و لذا در چنین شرایطی ممکن است نتوانیم موقعیت را دقیق لمس کنیم و لذا باید از خودرویی که سوار بر آن هستیم پایین بیاییم و موقعیت کنونی مان را از بیرون نظاره گر باشیم.

جلالی خاطر نشان کرد: وزارت ارتباطات و شرکت ارتباطات زیرساخت نقش اساسی در توسعه سایبری کشور دارند که کاملا حاکمیتی است و لذا می توانند نقش ارزشمندی در دفاع از سرمایه های سایبری کشور ایفا کنند.

وی خاطر نشان کرد: البته باید این را هم در نظر داشت که هر چقدر اهمیت یک موضوع بالا می رود، سطح تهدید هم بالتبع ارتقا می یابد.

رییس سازمان پدافند غیرعامل با اشاره به اینکه وقتی زیرساخت های ما IP base شود رویکردمان هم در زمینه استراتژی های سایبری می تواند ترکیبی گردد، گفت: آمریکایی ها چند وقتی است در این فضا چنگ و دندان نشان می دهند. می گویند شبکه های مختلف زیرساختی وابسته به سایبر را لایه لایه کرده و برای هر کدام طرح ریزی ویژه ای دارند.

وی ادامه داد: لذا به نظر می رسد اساسی ترین کار در این حوزه تقویت سطح کارکردی شبکه ملی اطلاعات باشد.

او خاطر نشان کرد: نگاه به شبکه ملی اطلاعات به عنوان نظام دفاعی است هر چند هر کدام از بخش های کشور ممکن است انتظاراتی از آن داشته باشند که باید پاسخگو باشد.

جلالی با اشاره به اینکه فضای سیابری مانند اقیانوس است که برای در امان ماندن از سونامی های احتمالی آن که موجب تخریب زیرساخت ها می شود، باید راهکار داشت گفت: یکی از راهکار داشتن دریا در این اقیانوس است که حفاظت های بیشتری بر آن اعمال شده و قابلیت مدیریت است و اندازه ای قابل حفاظت تر از فضای آزاد است.

حملات سایبری دامنه دار دسترسی به اینترنت را در آمریکا مختل کرد

آبان ۱, ۱۳۹۵/در cyber, hack, internet, security, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

هکرها با اجرای حملات پیچیده و دامنه دار علیه زیرساخت های اینترنت در آمریکا دسترسی مردم این کشور به دهها سایت پرطرفدار را برای ساعت های متمادی غیرممکن کردند.

دسترسی مردم این کشور به سایتهایی مانند توییتر، پی پال، نتفلیکس، اسپاتیفای و غیره برای ساعت های متمادی در روز جمعه ناممکن شد.

این حملات با نصب یک بدافزار موسوم به Mirai بر روی وب کم ها، ابزار ضبط داده های دیجیتال و .... صورت گرفت و ثبات جهانی اینترنت را به طور جدی در معرض خطر قرار داد.

هدف اصلی این حملات شرکت Dyn در New Hampshire بوده است که زیرساخت های اینترنت را مدیریت می کند و وظیفه مسیردهی این ترافیک را بر عهده دارد.

مهاجمان با سوءاستفاده از صدها هزار ابزار و وسیله متصل به اینترنت که قبلا به بدافزار Mirai آلوده شده بودند، ترافیک بی سابقه ای بر روی سایت های هدف ایجاد کردند تا کاربران نتوانند به آنها دسترسی پیدا کنند. با این کار دسترسی به این سایت ها ابتدا در شرق آمریکا و سپس در کل این کشور و بخش هایی از اروپا مختل شد.

کایل یورک مدیر استراتژی شرکت Dyn، حملات یادشده را پیچیده و چالش برانگیز توصیف کرده و تحقیقات وزارت امنیت داخلی آمریکا و پلیس فدرال آمریکا در این زمینه در جریان است.

حملات هکری قبلی مشابه این توسط رسانه های آمریکایی به روسیه نسبت داده شده و این بار نیز رسانه های مذکور انگشت اتهام را به سمت روسیه دراز کرده و مدعی هستند هدف نهایی از این اقدامات ایجاد اختلال در زمان برگزاری انتخابات ریاست جمهوری آمریکاست. در تقریبا تمامی ایالات این کشور رای دادن با استفاده از اینترنت برای نظامیان و افراد خارج از آمریکا مجاز است.

در جریان این حملات برخی رسانه های مشهور آمریکایی مانند سی ان ان، مشبل، نیویورک تایمز، وال استریت ژورنال، یلپ، برخی سایت های میزبانی شده توسط آمازون و ... هم غیرقابل دسترس شدند.

حملات مذکور از نوع distributed denial-of-service attack یا DDoS بوده است. در جریان این حملات با ایجاد ترافیک مصنوعی شدید بر روی سایت های هدف از دسترسی کاربران به آنها جلوگیری می شود.

کارشناسان امنیتی مدتهاست که در مورد پیامدهای امنیتی خطرناک همه گیرشدن اینترنت اشیا هشدار می دهند. با گسترش ابزار متصل به اینترنت و با توجه به امنیت پایین بسیاری از این ابزار می توان آنها را در قالب شبکه های منسجم به پایگاهی برای مختل کردن کل اینترنت مبدل کرد.

سرقت اطلاعاتی به هر سازمان ۲۰۰ هزار دلار خسارت می‌زند

مهر ۸, ۱۳۹۵/در cyber, IT, security, امنیت, فناوری اطلاعات /توسط ادمین

نتایج حاصل از مطالعات جدید مرکز RAND نشان داد میانگین خسارتی که هر سرقت اطلاعاتی برجا می‌گذارد معادل ۲۰۰ هزار دلار محاسبه می‌شود که این رقم تقریبا معادل هزینه‌ای است که شرکت‌ها برای تامین امنیت IT در سیستم‌های خود هزینه می‌کنند.

نتایج این بررسی در آخرین نسخه از «نشریه امنیت سایبری» به چاپ رسید و این در حالی بود که پیش‌تر مرکز Ponemon Institute اعلام کرده بود هر سرقت اطلاعاتی خسارت بزرگتری را برجا می‌گذارد. این مرکز برای سال جاری گزارش داده بود هر گونه نقض اطلاعاتی در سازمان‌ها می‌تواند هزینه‌ای معادل ۴ میلیون دلار برجا بگذارد.

«ساشا رومانوسکی» مدیر تحقیقات RAND اعلام کرد در این زمینه گزارش‌های مربوط به ۱۲ هزار مورد سرقت اطلاعاتی بین سال‌های ۲۰۰۴ تا ۲۰۱۵ میلادی را تحلیل کرد و در پایان متوجه شد هزینه‌ای که هر سازمان در جریان یک سرقت اطلاعاتی متقبل می‌شود کمتر از ۲۰۰ هزار دلار است.

نویسنده گزارش نهایی مربوط به این بررسی گفت: «ما متوجه شدیم هزینه مربوط به سرقت‌های اطلاعاتی از سازمان‌ها کمتر از ۲۰۰ هزار دلار است و این رقم بسیار کمتر از چند میلیون دلاری محاسبه می‌شود که در گزارش Ponemon ۲۰۱۵ اعلام شده بود. علاوه بر این، ما متوجه شدیم سازمان‌هایی که مورد چنین سرقت‌هایی قرار می‌گیرند حدود ۰.۴ درصد از درآمدهای سالانه خود را بابت چنین خسارت‌هایی پرداخت می‌کنند که این رقم بسیار کمتر از ۱.۳ درصد سرقت از مراکز فروش کالا و ۰.۹ درصد کلاهبرداری‌های آنلاین محاسبه می‌شود».

رئیس سازمان فناوری اطلاعات ایران خبر داد: عملیات هکری سنگین علیه کشور/کاربران شبکه ملی اطلاعات شناسه‌دار می‌شوند

شهریور ۷, ۱۳۹۵/در cyber, internet, Jahangard, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان فناوری اطلاعات ایران از عملیات هکری سنگین علیه شبکه کشور در هفته های پیش خبر داد و در ادامه گفت: کلیه کاربران شبکه ملی اطلاعات شناسه دار می شوند.

نصرالله جهانگرد در مراسم رونمایی از فاز نخست شبکه ملی اطلاعات با بیان اینکه تمرکز خاصی بر مقوله امنیت در این شبکه داریم، اظهار کرد: امنیت در این شبکه سه بخش 1. پایداری 2. محتوایی و 3. کاربری را شامل می شود.

رئیس سازمان فناوری اطلاعات ایران درباره مقوله پایداری این شبکه گفت: شبکه ها در دنیا اغلب مورد عملیات هک قرار می گیرند و در این راستا حدود دو سه هفته پیش اقدام هکری روی شبکه ایران صورت گرفت و ارتباطات بین الملل دو سه شرکت اینترنتی (پرووایدر) محدود شد اما مردم که اغلب از ارتباطات داخلی کشور استفاده می کنند، اصلا متوجه این موضوع نشدند.

وی افزود: پایداری شبکه موضوع اساسی است و با توجه به اینکه بیش از 67 درصد جرائم هکری در دنیا شامل حوزه پولی و مالی می شود، قابلیت آنتی فیشینگ را روی شبکه ملی اطلاعات دیده ایم تا شاهد این گونه سوء استفاده ها از شبکه نباشیم.

جهانگرد همچنین به مقوله احراز هویت کلیه کاربران ایرانی در این شبکه اشاره کرد و گفت: در شبکه ملی اطلاعات کلیه کانکشن های (اتصالات به شبکه) ثابت و سیار کشور دارای هویت واحدی خواهند بود و اگر کاربری دارای شناسه نباشد، قابلیت سرویس دهی به او نیست.

معاون وزیر ارتباطات در پایان گفت: امیدواریم با راه اندازی این شبکه، سهم ترافیک داخلی کشور بیش از 40 درصد شود.

سردار جلالی: کشف ویروس در برخی مجتمع‌های پتروشیمی/ برخی محصولات خریداری شده خارجی زمان نصب “آلوده” بودند

شهریور ۶, ۱۳۹۵/در cyber, Jalali, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس سازمان پدافند غیرعامل، حمله سایبری به برخی مجتمع‌های پتروشیمی‌ را تایید کرد.

صبح امروز مراسم اعطای حکم فرمانده ارشد HSE،پدافند غیرعامل و مدیریت بحران منطقه ویژه اقتصادی پترو شیمی ماهشهر، با حضور سردار جلالی رئیس سازمان پدافند غیرعامل کشور و معاون وزیر و مدیر عامل شرکت صنایع پترو شیمی ایران، تنی چند از معاونین سازمان پدافند غیرعامل، مدیران ستادی پتروشیمی و مدیران شرکت های پتروشیمی در محل شرکت ملی صنایع پترو شیمی برگزار شد.

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل در حاشیه مراسم معرفی فرمانده ارشد اچ اس یی، پدافند غیرعامل و مدیریت بحران منطقه منطقه ویژه اقتصادی پتروشیمی (ماهشهر) اظهار کرد: مجتمع‌های پتروشیمی از مجموعه هایی هستند که کنترل فرآیندهای صنعتی آن به‌وسیله سامانه های کنترل صنعتی انجام می‌شود و سامانه های کنترل صنعتی به عنوان اسکادا می‌تواند مورد حمله و نفوذ سایبری قرار گیرند و اگر با دستورهایی خلاف دستورهای منظمی پیش بینی شده در برنامه از طریق ویروس به آنها داده می‌شود، ممکن است برای مجموعه ایجاد خطر کند.

به گفته وی، در بازرسی‌های سازمان در یکی از دو مجتمع‌های پتروشیمی ویروس‌هایی که به صورت غیرفعال وجود داشت، کشف شد و اقدام‌های دفاعی لازم در این زمینه انجام شد.

سردار جلالی گفت: بررسی‌های ما نشان می دهد برخی محصولات صنعتی خریداری شده خارجی حتی زمان نصب هم آلوده بودند و آلودگی صنعتی به صورت نهادینه شده در زیرساخت آن وجود داشته است.

وی با اشاره به مقاله آمریکایی‌ها در نیویورک تایمز مبنی بر این که در برخی زیرساخت‌ها حسگرهای الکترونیکی بکار می بریم، توضیح داد: درباره حمله های سایبری برخی واحدهای پتروشیمی می توانیم بگوییم این موضوع کشف و به طور غیرفعال پیدا شده است و ما آنها را کنترل کردیم و در حال شناسایی و انجام اقدام‌های لازم هستیم.

سردار جلالی در پاسخ به احتمال حمله سایبری در حوادث آتش سوزی اخیر در صنعت پتروشیمی گفت: در جمع بندی سازمان پدافند غیرعامل از حوادث آتش سوزی مجتمع‌های پتروشیمی به حمله سایبری نرسیدیم.

به اعتقاد وی، با توجه تحولات منطقه، تهدیدها و آسیب‌ها، لازم است اقدام‌هایی در راستای آماده سازی انجام شود.

رئیس سازمان پدافند غیرعامل کشور با اشاره به حوادث آتش سوزی‌های اخیر در صنعت پتروشیمی اضافه کرد: در این راستا یکی از موضوع های محوری ما تعیین فرمانده و هماهنگ کننده برای مجموعه‌هایی است که دارای بیش از چند منطقه پتروشیمی است.

وی افزود: در منطقه ماهشهر نزدیک به 50 مجتمع پتروشیمی و شیمیایی وجود دارد که در صورت هرگونه حادثه، لازم است فردی از جنس صنعت، مدیریت و فرماندهی صحنه را برای هماهنگی‌های داخل منطقه و خارج از آن عهده دار شود.

سردار جلالی گفت: در این راستا با تدبیر وزیر نفت و سازمان پدافند غیرعامل مقرر شد برای منطقه ویژه اقتصادی پتروشیمی فرمانده تعیین شود که آقای شهیدی‌نیا را برای این کار منصوب کردند.

وی اظهار امیدواری کرد: با همکاری میان سازمان پدافند غیرعامل و شرکت ملی صنایع پتروشیمی طرح‌ریزی‌ها و آموزش‌های لازم در این حوزه آماده و اجرایی شود.

سردار جلالی با اشاره به برگزاری چند مانور در عسلویه و ماهشهر خاطرنشان کرد: طی این مانورها احساس کردیم موضوع فرماندهی کمرنگ بوده و نیازمند تقویت است، از این رو برای فرماندهی، حکم به امضای وزیر نفت و سازمان پدافندغیرعامل نیاز داشت تا امکان ارتباط با رده‌های بالاتر اعم از استانداری و نیروهای مسلح وجود داشته باشد.

وی خبر داد: احکام فرمانده ارشد، اچ اس یی و مدیریت بحران منطقه عسلویه هم آماده شده و در مراسمی اعطا خواهد شد.

سردار جلالی درباره وظایف و عملکرد سازمان پدافند غیرعامل توضیح داد: تابلوی عمومی این سازمان این است که تهدیدها علیه کشور به طور مستمر وجود دارد و اگر ما حادثه ای نداشته باشیم و بتوانیم آنها را کنترل و مدیریت کنیم، نشان می دهد که اقدامهای پدافندی پاسخگو بوده است.

در ادامه، مرضیه شاهدائی مدیرعامل شرکت ملی صنایع پتروشیمی با اعلام این که براساس بررسی سازمان پدافند غیرعامل در حوادث اخیر صنعت پتروشیمی، حمله های سایبری وجود نداشته است، گفت: با این حال تعدادی حمله‌های سایبری به برخی پتروشیمی‌ها وجود داشته است که برای مجتمع های پتروشیمی تهدید به شمار می آید.

وی بر رعایت نکات ایمنی و همچنین ضرورت رضایتمندی کارکنان تاکید کرد و گفت: نارضایتی کارمندان می تواند یک تهدید بزرگ باشد.

مدیرعامل شرکت ملی صنایع پتروشیمی با اشاره به همجواری منطقه ماهشهر با خلیج فارس اظهار داشت: افراد نفوذی در مناطق جنوبی از داعش یا عربستان وجود دارند که می توانند در مجتمع‌های پتروشیمی ایجاد خطر کنند.

شاهدایی اظهار کرد: در دوران هشت ساله جنگ سختی‌های زیادی را پشت سر گذاشتیم و همه از نزدیک جنگ و تهدیدهای آن را لمس کردیم، تهدیدهایی که همه ابعاد سیاسی و اقتصادی کشور را در برگرفت.

وی با بیان این که باید از رویدادهای گذشته درس بگیریم و چراغ راه آینده ما باشد، اضافه کرد: روش‌های جنگ امروز تغییر یافته است و این گونه نیست که با هواپیما واحدهای پتروشیمی ما را بمباران کنند، بلکه تهدید نظامی آخرین گزینه است و امروز موارد زیادی برای تهدید ما وجود دارد.

معاون وزیر نفت در امور پتروشیمی توسعه اقتصادی را در سایه ثبات سیاسی دانست و یادآور شد: کوچکترین تهدید در هر یک از بخش‌های صنعت کشور می‌تواند همه زحمات در مسیر توسعه و ثبات اقتصادی را به خطر بیندازد، از این رو صیانت از سرمایه‌های ملی، رعایت نکات ایمنی و .. وظیفه ملی، عرفی و شرعی یکایک ماست.

در خاتمه مراسم حکم فرمانده ارشد HSE،پدافند غیرعامل و مدیریت بحران منطقه ویژه اقتصادی پترو شیمی ماهشهربه امید شهیدی نیا اعطاء شد.

طرح کنترل حساب‌های شبکه‌های مجازی هنگام ورود به آمریکا

شهریور ۴, ۱۳۹۵/در cyber, internet, security, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

فعالان آزادی اینترنت نسبت به تبعات طرح اخیر دولت آمریکا هشدار می‌دهند؛ طرحی که مسافران ورودی به ایالات متحده را ملزم می‌کند اطلاعات آن‌لاین خود را ارائه کنند.

این طرح هم‌اکنون برای دریافت نظر عموم ارایه شده است. مسافران ورودی به آمریکا باید پرسش‌نامه‌های گمرک این کشور را تکمیل و آن را امضا کنند؛ صرف‌نظر از اینکه برای ورود به آمریکا ویزا دریافت کرده باشند یا شهروند کشورهایی باشند که می‌توانند بدون ویزا به آمریکا سفر کنند.

غیر از مشخصات فردی و شماره پرواز، مسافران مثلا باید بنویسند چه کالایی با خود وارد خاک آمریکا می‌کنند یا مدت اقامت‌شان در این کشور چقدر است؟ بر اساس طرح کنونی دولت آمریکا، (در صورت تصویب) از مسافران خواسته می‌شود اطلاعات مرتبط با حضور خود در دنیای مجازی را داوطلبانه در اختیار دولت قرار دهند. این اطلاعات شامل عضویت در شبکه‌های اجتماعی و اطلاعات عضویت نظیر نام کاربری خواهد بود؛ این طرح به مدت ۶۰ روز برای دریافت نظرات عمومی در یکی از وب‌سایت‌های دولت آمریکا در دسترس همگان قرار گرفت. اکنون یک هفته به پایان نظرسنجی عمومی باقی مانده است.

تنظیم‌کنندگان طرح می‌گویند که جمع‌آوری داده‌های اینترنتی افراد به رهگیری تروریست‌ها و جلوگیری از ورود آن‌ها به ایالات متحده و پیشگیری از عملیات تروریستی یاری خواهد رساند.

فعالان آزادی اینترنت اما از زمان انتشار خبر تنظیم طرح، نسبت به کنترل هر چه بیشتر شهروندان جهان در فضای سایبر تحت عنوان مبارزه با تروریسم هشدار می‌دهند.

پیامدها و اثرات طرح

مرکز دموکراسی و تکنولوژی (CDT) که به صورت بین‌المللی در راستای حفظ حقوق بشر در جهان آن‌لاین فعالیت کرده و چندین دفتر در اروپا و آمریکا دارد، یکی از سازمان‌هایی است که نگرانی خود نسبت به طرح را اعلام کرده است.

در یادداشتی در وب‌سایت این مرکز از مخاطبان خواسته شده در مدت‌زمان باقی‌مانده مخالفت خود با این طرح اعلام کنند. مرکز دموکراسی و تکنولوژی همچنین “پیامدهای طرح” را هم تشریح کرده است.

این سازمان علاوه بر شبکه‌های اجتماعی به اپلیکیشن‌های پیام‌رسان نظیر واتس‌اپ یا سایر اپلیکیشن‌ها هم اشاره می‌کند و می‌گوید بر اساس این طرح افراد ملزم خواهند شد حتی اسامی کاربری خود در چنین اپلیکیشن‌هایی را نیز با دولت آمریکا به اشتراک بگذارند. این سازمان به خصوص به مسلمانان، فعالان اجتماعی سیاسی و روزنامه‌نگاران هشدار می‌دهد که احتمال دارد در رابطه با فعالیت‌ها یا ابراز عقیده در شبکه‌های اجتماعی سؤال‌پیچ شوند.

در یادداشت مندرج در وب‌سایت این سازمان مدافع حریم شخصی و اطلاعات آمده است که تبعات این طرح تنها شامل خارجی‌هایی که قصد ورود به خاک آمریکا دارند نمی‌شود، بلکه آن دسته از شهروندان آمریکا هم که دوست یا خانواده خارج از آمریکا دارند را هدف قرار می‌دهد. این سازمان می‌گوید از طریق بررسی اطلاعات آن‌لاین افراد خارج از آمریکا آن دسته از شهروندان آمریکا که با این افراد در ارتباطند نیز تحت تاثیر قرار می‌گیرند و اطلاعاتشان بررسی خواهد شد.

فعالان آزادی اینترنت معتقدند که سفر به آمریکا نباید به معنای بررسی اعتقادات و سلایق افراد از طریق جستجو در فعالیت‌های آن‌لاین آن‌ها باشد.

موارد غیراخلاقی سایت ها را به سامانه ۱۹۵ گزارش کنید

شهریور ۴, ۱۳۹۵/در cyber, Farnaghizad, internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

سخنگوی وزارت ارتباطات و فناوری اطلاعات از مردم خواست موارد مربوط به محتوای مستهجن، مغایر با قانون و اخلاق در کانال ها، سایت ها و نرم افزارهای رایانه ای را به سامانه 195 گزارش کنند.

«محمدرضا فرنقی زاد» گفت: کاربران می توانند با ورود به بخش «اعلام سایت های مغایر با قوانین کشور» در سامانه 195 که برای پاسخگویی به شکایت هاست، گزارش خود را اعلام کنند.

وی ادامه داد: سامانه 195 آماده است هرگونه گزارش مردمی را درباره محتوای شبکه ها، سایت ها، صفحه های فضای مجازی، کانال ها، برنامه ها و نرم افزارها که شکل مجرمانه، غیراخلاقی، مستهجن، ضددین، مخالف با کیان خانواده و جامعه و مخالف با قوانین شرعی و عرفی دارند، دریافت و به مسوولان ارایه کند.

فرنقی زاد افزود: هر چند وزارت ارتباطات با در نظر گرفتن بودجه و هزینه تلاش کرد با استفاده از انواع ابزارها و فناوری ها بر محتوای ارایه شده در فضای مجازی کشور نظارت کافی داشته باشد اما کاربران فعال فضای مجازی نیز می توانند با ارایه گزارش های خود در زمینه صیانت بیشتر در فضای مجازی و رفع نگرانی و دغدغه های خانواده های ایرانی به وزارت ارتباطات کمک کنند.

سخنگوی وزارت ارتباطات و فناوری اطلاعات اضافه کرد: مشارکت فعالانه مردم و ارسال گزارش در زمینه محتوای غیراخلاقی و غیرقانونی در هر بخش از فضای مجازی می تواند زمینه ساز ارایه محتوای فاخر و سالم در این فضا شده و دغدغه مسوولان و خانواده ها را در زمینه اثرگذاری منفی این محتواها بکاهد.

چندی پیش وزیر ارتباطات و فناوری اطلاعات در دیدار با آیات عظام قم گفته بود: در سه سال گذشته در راه صیانت همه جانبه از فضای مجازی سرمایه گذاری زیادی شده است.

وی موضوع فیلترینگ هوشمند را یکی از راه های نظارت بر این فضا توصیف کرده بود.

سنگاپور استفاده از اینترنت را برای کارمندان دولت ممنوع می‌کند

شهریور ۳, ۱۳۹۵/در cyber, internet, security, Singapore, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مقامات سنگاپوری برای پیشگیری از حملات سایبری، دسترسی به اینترنت را برای دولتی ها محدود می کنند.

دولت سنگاپور بر اساس اجرای یک طرح جدید قرار است که استفاده اینترنت را برای کارمندان دولت در محل کار ممنوع کند.

علت اصلی اجرای این سیاست، جلوگیری از حملات سایبری و جاسوسی است.

در حال حاضر اتصال رایانه ها به شبکه اینترنت در بعضی از وزارت خانه های این کشور قطع شده است.

همچنین «دیوید کو» رئیس آژانس امنیت سایبر سنگاپور اعلام کرد، مقامات دولتی به دلیل جدی بودن خطر حمله سایبری استفاده از اینترنت را برای رایانه های دولتی ممنوع و محدود خواهند کرد.

این در حالی است که تحقیقات نشان می دهد، کشورهای جنوب شرق آسیا با خطر جدی حمله سایبری روبرو هستند.

در راستای این طرح، دسترسی به وب سایت ها برای کارمندان دولتی محدود خواهد شد.

اکنون نگرانی ها به دلیل کاهش بهره وری کارمندان با محدود شدن دسترسی آنها به اینترنت افزایش یافته است.