خدمات شبکه و پشتیبانی شبکه

صعود شش پله‌ای ایران در مدیریت امنیت سایبری

مرداد ۱۹, ۱۴۰۰/در Cybersecurity, fazaye majazi, internet, jahromi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

ایران با صعود شش پله‌ای در مدیریت امنیت سایبری، جایگاه ۵۴ را در میان کشورهای جهان به خود اختصاص داد.

محمدجواد آذری جهرمی - وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم- چندی پیس با بیان اینکه در حوزه امنیت ۱۶ رتبه در سال اخیر ارتقا جایگاه داشتیم، گفته بود: اگر اخباری گهگاه منتشر می‌شود از مشکلاتی که در حوزه امنیت وجود دارد، به این دلیل است که ما از ۷ خدمت الکترونیکی به ۱۰۲۳ خدمت رسیدیم و طبیعی است وقتی که این خدمات توسعه پیدا می‌کند، مساله امنیت آن هم تبدیل به چالش جدیدی می‌شود.

در این راستا بیتا کیامهر- مدیر کل نظام ملی مدیریت امنیت اطلاعات (نما) بیان کرد: ایران در حالی که با محدودیت‌های جهانی و مقابله با ویروس همه‌گیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه است توانست با ارتقاء شش رتبه در میان کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد. این اقدام علاوه بر این که بهبود سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، باعث تعدیل و نیز کاهش نرخ آسیب و خسارت‌های احتمالی در مواجهه با تهدیدات و حملات سایبری می‌شود.

پاسخ ایران به پرسش‌های ITU

مدیرکل نما در خصوص پیشینه تاریخی و اسناد قانونی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران اظهار کرد: بر اساس اقدامات اول، چهارم و پنجم راهبرد ششم سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) در خصوص طرح‌های توسعه همکاری‌های منطقه‌ای و بین‌المللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران به عنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بین‌المللی در حوزه امنیت سایبری را به عهده دارد تا علاوه بر حفظ منافع کشور، در جریان جدیدترین وقایع، به‌روش‌ها و استانداردها نیز قرار گیرد. این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، باعث کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب است.

سازمان فناوری اطلاعات ایران از طریق معرفی نماینده خود به اتحادیه بین‌المللی ارتباطات (ITU) به صورت منظم، اقدام به مشارکت و تکمیل پرسشنامه‌های ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) می‌کند تا با شناسایی نقاط قوت در ارکان پنج گانه: (Legal Measures)، فنی(Technical Measures)، ظرفیت‌سازی (Organizational Measures)، سازمانی (Capacity Building)و تعاملاتی (Cooperation) جایگاه کشور در میان ۱۹۴ کشور شرکت کننده را تبیین کند و به اثبات رساند.

شاخص‌های بیست‌گانه و نکات کلیدی

کیامهر که نمایندگی ایران در ITU را از سوی سازمان فناوری اطلاعات ایران در این حوزه به عهده دارد، در تشریح جزییات شاخص‌های اصلی و چگونگی وضعیت ارایه مستندات گفت: شاخص‌ها و سنجه‌های ارزیابی امنیت سایبری در راستای برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda) جامعه جهانی ارتباطات، متشکل از ۲۰ شاخص اصلی و بیش از ۸۰ سوال است که کشورها طی دوره‌های زمانی مشخص، ضمن پاسخگویی به سؤالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند. اتحادیه بین‌المللی ارتباطات و ارزیابی GCI به‌صورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبه‌بندی سطوح توسعه مدیریت امنیت سایبری کشورهای جهان به حساب می‌آید.

وی افزود: هر پرسشنامه، از طریق گروه کارشناسان خبره ITU ، به منظور احتساب نمره نهایی کشورها در حوزه امنیت سایبری، وزن‌گذاری می‌شود و این نظرسنجی از طریق پلتفرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت می‌شود. پس از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج به صورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت می‌گیرد. هم‌چنین نوآوری‌ها و تجارب موفق هر کشور به منظور نشان دادن شیوه‌های عمل سایر کشورها و هدف‌گذاری برای بهبود شاخص‌های سایر کشورها اعلام می‌شود تا اعضا بتوانند با در نظر گرفتن دیدگاه‌های مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خود را انتخاب و از مزیت هماهنگی شیوه‌ها و پرورش فرهنگ جهانی امنیت سایبری برای پیاده‌سازی موارد مشابه در کشور خود استفاده کنند.

مدیرکل نما در خصوص اهداف شاخص‌ها و نکات مهم در این فرآیند، خاطرنشان کرد: این شاخص‌ها در راستای شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبه‌بندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تامین امنیت سایبری در سطح جهانی را اندازه‌گیری می‌کند. با توجه به اینکه امنیت سایبری دارای کاربردهای گسترده‌ای است و صنایع و بخش‌های عملیاتی و ستادی بسیاری را پوشش می‌دهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام‌شده در حوزه امنیت سایبری توسط سایر دستگاه‌ها و سازمان‌هاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژه‌ای برخوردار است.

ایران در سکوی دوازدهم آسیا و اقیانوسیه

پیچیده‌تر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیت‌های خرابکارانه از جمله مسایلی بود که کیامهر به آن اشاره کرد. وی در پاسخ به چگونگی کسب صعود شش پله‌ای ایران در مدیریت امنیت سایبری توضیحاتی را ارایه کرد: ایران نیز مانند سایر مشارکت‌کنندگان، اقدام به انجام تحقیقات میدانی و بررسی‌های کارشناسانه در خصوص احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات کرد و ضمن شناسایی نقاط قوت و توانمندی‌های سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خود را در ارزیابی شاخص‌های جهانی امنیت سایبری شش رتبه ارتقا دهد. این صعود باعث شد تا کشور، ارتقای شش پله‌ای در بین کل کشورهای جهان و یک رتبه ارتقا در سطح منطقه آسیا و اقیانوسیه را تجربه کند و با اخذ جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه، سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد.

بر اساس گزارش سازمان فناوری اطلاعات ایران، نتایج حاصله توسط سایر کشورهای جهان نشان می‌دهد در منطقه آسیا و اقیانوسیه، کشورهای کره جنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبه‌های اول تا یازدهم را کسب کرده‌اند. اما رتبه ایران طی سال های ۲۰۱۷ و ۲۰۱۸ در سطح جهان ۶۰ و نمرات به ترتیب ۰.۴۹۴ و ۰.۶۴۱ را در کارنامه خود ثبت کرده بود. مطابق گزارش اعلام‌شده توسط ITU در سال ۲۰۲۱ اقدامات امنیت سایبری ایران با شاخص‌های ارزیابی۸۱.۰۶ درصد انطباق داشته است که نشانه جهت‌دهی صحیح و تدوین راهبردهای عملیاتی در این حوزه است.

ارتقای رتبه در گرو همکاری دستگاه‌ها

مدیرکل نما به این پرسش که راهکار عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفت‌های بیشتر در این حوزه چیست، پاسخ داد و گفت: بهبود این جایگاه، نیازمند همکاری همه‌جانبه سازمان‌ها و دستگاه‌های اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل‌ها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است.

با این رویکرد، پیشنهاد می‌شود کلیه وزارتخانه‌ها و دستگاه‌های اجرایی کشور عناوین مربوط به موفقیت‌ها، پیشرفت‌ها، نوآوری‌ها، خلاقیت‌ها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را در بردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه به صورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دوره ارزیابی بعدی بهبود و ارتقاء بیشتری بخشید.

دولت پاکستان سیاست امنیت سایبری تصویب کرد

مرداد ۱۸, ۱۴۰۰/در Cybersecurity, hakemiyat cyberi, hamalate cyberi, Pakistan, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دولت پاکستان برای مقابله با تهدیدهای سایبری سیاست ملی امنیت سایبری و کمیته سیاست حکمرانی سایبری را تشکیل داده است.

به نقل از داون، کابینه فدرال دولت پاکستان هفته گذشته سیاست ملی امنیت سایبری ۲۰۲۱ را تصویب کرد. با کمک این سیاست یک چهارچوب ملی واکنش امنیت سایبری ایجاد می‌شود. همچنین دولت کمیته «سیاست حکمرانی سایبری» را برای اجرای این سیاست تشکیل داده است.

طبق این سیاست هرگونه حمله سایبری به هر یک از سازمان‌های پاکستانی یک اقدام تهاجمی علیه دولت به حساب می‌آید و تمام گام‌های لازم برای مقابله با آن اتخاذ می‌شود.

کمیته «سیاست‌های حکمرانی سایبری» موظف است سیاست مذکور را در سطح ملی اجرا و استراتژی مناسب را تعیین کند و همچنین اقدام لازم را در زمان مناسب انجام دهد. کمیته مذکور شامل وزرا و مقامات ارشد ۱۳ وزارتخانه- سازمان است.

در حال حاضر دفاع سایبری پاکستان در مقابل هرگونه تهدید دیجیتال بسیار ضعیف است.

«سیاست ملی امنیت سایبری» با هدف مقابله با سوءاستفاده از اطلاعات و فناوری‌های مخابراتی در فضای سایبری ایجاد شده که خطر مهمی برای امنیت و اقتصاد این کشور به حساب می آیند.

طبق این سیاست از ایجاد یک چارچوب داخلی در تمام سازمان‌های خصوصی و عمومی برای حفاظت از اکوسیستم سایبری، امنیت سیستم اطلاعات ملی و زیرساخت و همچنین حفاظت از تمام زیرساخت ICT ملی پشتیبانی می‌شود.

نشریه بیزینس رکوردر در این باره می‌نویسد: به گفته سید امین الحق وزیر فناوری اطلاعات و مخابرات این کشور، نخستین هدف این سیاست تضمین حریم خصوصی داده‌های آنلاین، اطلاعات مهم شهروندان و دولت است.

او در این باره گفت: گروهی از کارشناسان همراه ابزارهای نوین برای تضمین امنیت سایبری این کشور به کار گرفته می‌شوند. همچنین بودجه ۱.۹۲ میلیارد روپیه‌ای برای این امر اختصاص داده شده است.

الحق در این باره افزود: تقویت موضع امنیت سایبری پاکستان اعتماد شهروندان به راه حل های دیجیتال را ارتقا می‌دهد و به رشد اقتصادی منجر خواهد شد.

رایانه ساز تایوانی هدف حمله باج افزاری قرار گرفت

مرداد ۱۸, ۱۴۰۰/در computer, Cybersecurity, Hackers, ransomware, Taiwan, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

به تازگی فاش شده یک تولید کننده تایوانی رایانه هدف حمله باج افزاری قرار گرفته و ۱۱۲ گیگابایت اطلاعات حساس از آن سرقت شده است.

به نقل از انگجت، ایسر و اپل تنها تولیدکنندگان رایانه‌ای نیستند که در این اواخر با حملات باج افزاری روبرو شده‌اند. طبق گزارش رسانه‌ها، شرکت تایوانی «گیگابایت» نیز در ۳ و ۴ آگوست با حمله باج افزاری روبرو شد.

این شرکت تاکنون فقط تأیید کرده که سیستم‌های زیرساخت فناوری اطلاعات را خاموش کرده و چند سرور تحت تأثیر حمله قرار گرفته‌اند. اما نشانه‌های مختلف حاکی از آن است که این حمله باج افزاری مخرب‌تر بوده است.

براساس گزارش نشریه «بلیپینگ کامپیوتر»، گروه هکری RansomEXX ادعا می‌کند ۱۱۲ گیگابایت اطلاعات داخلی حساس و همچنین یک مخزن کد نرم افزار را سرقت کرده که شامل اطلاعات تراشه‌های اینتل و AMD و اسناد رفع باگ نیز می‌شود.

این حمله سایبری روی صفحه پشتیبانی گیگابایت و همچنین بخش‌های دیگری از این وب سایت شرکت تایوانی تأثیر گذاشت. گیگابایت ادعا می‌کند با پلیس تماس گرفته اما هنوز مشخص نیست باج را پرداخته است یا خیر.

گروه هکریRansomEXX در سال ۲۰۱۸ فعالیت خود را با نام Defray آغاز کرده اما در ۲۰۲۰ آن را تغییر داد و به طور فزاینده ای سازمان‌های بزرگ از جمله دولت برزیل، اداره حمل ونقل ایالت تگزاس و شرکت دولتی مخابرات اکوادور را هدف گرفت.

البته حمله هکری به تولید کنندگان رایانه چندان عجیب نیست. این شرکت‌ها نه تنها منابع مالی برای پرداخت باج را در اختیار دارند بلکه اسرار فناوری انبوهی دارند که باید از آن محافظت کنند.

رشد ۶۸ درصدی انتشار بدافزار در فضای ابری

مرداد ۱۰, ۱۴۰۰/در cloud, Cybersecurity, Malware, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

براساس تازه‌ترین اطلاعات شرکت امنیت سایبری Netskope مشخص شد میزان انتشار بدافزارها در فضای پردازش ابری در فصل دوم سال جاری میلادی رشد 68 درصدی داشته است.

این شرکت امنیتی پنجمین ویرایش از «گزارش فضای ابری و تهدید» را منتشر کرد و در آن تمامی خطرات، تهدیدها و روندهای پیش‌روی داده‌های ابری در طول بازه زمانی سه ماهه دوم امسال مورد تحلیل قرار گرفت.

در این گزارش اعلام شد که حساب‌های کاربری مخصوص اپلیکیشن‌های ذخیره‌سازی داده در فضای ابری بیش از 66 درصد بدافزارهای فضای ابری را منتشر می‌کنند.

در این گزارش آمده است: «در فصل دوم سال 2021 میلادی 43 درصد تمام بدافزارهای بارگذاری شده مربوط به فایل‌های مخرب مبتنی بر مجموعه نرم‌افزاری آفیس بودند که این رقم در ابتدای سال 2020 میلادی حدود 20 درصد گزارش شده بود.»

این گزارش می‌افزاید: «این افزایش چشمگیر در حالی صورت گرفته است که در این مدت بدافزار Emotet نیز غیرفعال شد و بنابراین می‌توان نتیجه گرفت که دیگر گروه‌های هکری با مشاهده موفقیت‌های Emotet توانسته‌اند تکنیک‌های مشابه را به کار گیرند».

پس از این، برنامه‌های اشتراکی و همکاری به همراه ابزارهای توسعه‌دهنده بیشترین عامل انتشار بدافزارها بوده‌اند. زیرا مهاجمان از اپلیکیشن‌های محبوب پیام‌رسان و مخازن کدهای نرم افزاری برای انتشار بدافزارهای خود استفاده می‌کردند.

مرکز Netskope اعلام کرد که در مجموع در نیمه نخست سال جاری 209 بدافزار مخصوص فضای ابری شناسایی شده است.

ارتقای ۱۶ رتبه‌ای ایران در حوزه امنیت سایبری

مرداد ۴, ۱۴۰۰/در Cybersecurity, jahromi, jalaseh shoraye ali fanavari etelaat, khadamate electronic, امنیت, اینترنت و شبکه, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

وزیر ارتباطات و فناوری اطلاعات با بیان اینکه در حوزه امنیت ۱۶ رتبه در سال اخیر ارتقا جایگاه داشتیم، گفت: اگر اخباری گهگاه منتشر می‌شود از مشکلاتی که در حوزه امنیت وجود دارد، به این دلیل است که ما از ۷ خدمت الکترونیکی به ۱۰۲۳ خدمت رسیدیم و طبیعی است وقتی که این خدمات توسعه پیدا می‌کند، مساله امنیت آن هم تبدیل به چالش جدیدی می‌شود.

محمدجواد آذری جهرمی در آخرین جلسه شورای اجرایی فناوری اطلاعات در دولت دوازدهم، با اشاره به برگزاری بیست و دومین جلسه شورای اجرای فناوری اطلاعات، گفت: پس از تصویب قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات که شورای اجرایی فناوری اطلاعات در آن قانون و بر اساس اساسنامه و شرح وظایف تشکیل شده، ۲۲ جلسه از ابتدا برگزار شده است. پنج جلسه در دولت دکتر احمدی‌نژاد بود که صرفا جلسه اول با ۴۵ دقیقه رئیس جمهور وقت تشکیل شده و چهار جلسه بعدی در طی هشت سال دولت نهم و دهم با ریاست معاونت اول وقت برگزار شده است. در دولت یازدهم این شورا شش جلسه به ریاست معاون اول دولت یازدهم داشته و در دولت دوازدهم این یازدهمین جلسه‌ای است که تشکیل می‌شود و ۱۰ جلسه این ۱۱ جلسه به مدیریت جنابعالی برگزار شده که این نشانه اهتمام حضرتعالی به مقوله مهم توسعه ارتباطات و فناوری اطلاعات به ویژه موضوع حائز اهمیت دولت الکترونیکی است.

وی با بیان اینکه در طول دولت یازدهم و دوازدهم دولت تلاش کرد به وعده‌هایی که به مردم داد جامه عمل بپوشاند و بخش عمده‌ای از آنها امروز به ثمر نشسته است، گفت: امروز ۱۰۰ درصد شهروندان ایران به اینترنت دسترسی دارند و ۹۸.۵ درصد مردم ما در روستاهای کشور در پهنه ایران بزرگ و پهناور متصل به شبکه ملی اطلاعات هستند و به زیرساخت اینترنت دسترسی دارند این در حالی است که در قبل از این ما ۴ میلیون پورت ای‌دی‌اس‌ال در شهرهای کشور داشتیم و در مناطق روستایی که بخش عمده‌ جمعیت نیازمند به خدمت‌رسانی حضور دارند، اصلا پدیده‌ای به نام زیرساخت شبکه به عنوان یکی از مهمترین زیرساخت توسعه دولت الکترونیک وجود نداشت.

وزیر ارتباطات و فناوری اطلاعات با تاکید بر آمار حوزه دولت الکترونیک، بیان کرد: در سال ۹۲ چیزی به اسم گذرگاه خدمات دولت الکترونیکی یا همان GSP وجود خارجی نداشت اما در دولت یازدهم شکل گرفت و در پایان سال ۱۳۹۵، ۱۷ دستگاه به این پایانه متصل بودند و ارائه خدمت می‌کردند، ۲۶ دستگاه متصل بودند که خدمت دریافت می‌کردند و مجموع این ۱۷ دستگاه و ۲۶ دستگاه خدمات‌گیرنده و خدمات‌دهنده، بین آنها ۷ خدمت برقرار بود. در پایان تیر ماه سال ۱۴۰۰ مجموعاً ۶۲ دستگاه اجرایی داریم که به جی‌اس‌پی متصل و در حال ارائه خدمات هستند و ۲۰۸ دستگاه اجرایی در حال دریافت خدمات هستند و ۱۰۲۳ خدمت را ارائه می‌کنند یعنی ۱۷ به ۶۲ و ۲۶ به ۲۰۸ و ۷ به ۱۰۲۳ خدمت الکترونیک در زیرساخت دولت الکترونیکی ارتقا پیدا کرده است.

آذری جهرمی ادامه داد: آمار تجمیعی تبادل اطلاعات این بوده که در پایان سال ۹۵، یک میلیون و ۶۶ هزار و ۴ تراکنش در دولت الکترونیکی تبادل‌ شده و تا پایان تیر ۱۴۰۰ ، ۲ میلیارد و ۸۰۶ میلیون و ۸۱۳ هزار و ۶۷۸ تراکنش به صورت تجمیع چند سال تبادل اطلاعات بین دستگاه‌های اجرایی انجام شده، مفهوم آن برای این است که از پایان سال ۱۳۹۵ تا پایان تیر سال جاری، مجموعا این ۲ میلیارد و ۸۰۶ میلیون مراجعه حضوری مردم به دستگاه‌های دولتی را حذف کردیم و معنای دیگر آن این است که به همین میزان شفافیت اضافه شده است.

به ۲ میلیارد و ۸۰۰ تبادل الکترونیکی رسیدیم

وی با اشاره به تفکیک آمار تجمیعی تراکنش‌ها بیان کرد: ما در سال ۱۳۹۵ یک میلیون و ۶۶ تراکنش داشتیم، سال ۱۳۹۶، ۹۷ میلیون تراکنش، در پایان ۹۷ همان ۹۷ میلیون بوده و خیلی تغییری نکرده، در سال ۱۳۹۸ این تراکنش یک میلیارد و ۲۶۷ میلیون شده یعنی یکباره در سال ۹۸ یک رشد ۱۰ برابری را داشتیم، در پایان ۱۳۹۹ آن یک میلیارد و ۲۰۰ دو برابر یعنی ۲ میلیون و نیم شده و تا پایان تیر ماه، ۲ میلیارد و ۸۰۰ تراکنش شده است. این آمار تجمیعی است و آمار سالانه کسر این اعداد از همدیگر است. برش هشت ساله نشان می‌دهد که عدد یک میلیون در پایان سال ۹۵ به ۲ میلیارد و ۸۰۰ در مجموع رسیده است.

وزیر ارتباطات و فناوری اطلاعات افزود: کابل جی‌اس‌پی را راه انداختیم که خدمات دولت الکترونیک را برای بخش خصوصی عرضه می‌کند و خدماتی که دولت باید به بخش خصوصی بدهد. در سال 1398 زیرساخت آن راه‌اندازی شده و در همان سال، یک میلیون و ۵۰۰ هزار استعلام بخش خصوصی را جواب داده و تا پایان تیر ماه ۱۴۰۰، ۲۳۰ میلیون استعلام بخش خصوصی را دولت پاسخ داده از طریق زیرساخت دولت الکترونیک که یک رشد قابل توجه است.

آذری جهرمی خاطرنشان کرد: مجموع شاخص‌های دولت الکترونیکی که بر اساس قانون برنامه و دبیرخانه و سازمان فناوری اطلاعات پایش شده،‌ به صورت مشترک ارزیابی شدند و ما امتیازدهی می‌کنیم به دستگاههای کشوری توسعه خدمات دولت الکترونیکی. این شاخص را مدنظر داشته باشید که در سال ۹۵ که اولین دوره ارزیابی صورت گرفته، کلاً ۷ خدمت الکترونیکی داشتیم و در سال ۱۴۰۰، ۱۰۲۳ خدمت و روی تک تک این خدمات پایش کیفیت انجام شده است.

وی درباره نمره امتیاز کشوری خدمت‌ها توضیح داد: نمره ۷ خدمت در سال ۱۳۹۵، ۱۵ بوده و در پایان دوره هفتم ارزیابی که گزارش آن ماه پیش منتشر شده، آن ۱۰۲۳ خدمت نمره ۴۵.۳ را دریافت کردند، میانگین کل کشور. بانک مرکزی از امتیاز صفر در دوره اول به امتیاز ۴۰ در پایان دوره هفتم رسیده و رشد قابل توجهی داشته است. سازمان برنامه و بودجه و سازمان امور استخدامی از امتیاز ۱۴ به امتیاز ۳۸.۹ رسیده،. قوه قضاییه از امتیاز ۸.۸ به ۳۴.۱ ارتقا پیدا کرده، وزارت امور اقتصادی و دارایی از ۴۲ به ۶۷.۷ ، وزارت امور خارجه از ۱۱.۲ به ۲۷.۸، وزارت آموزش و پرورش از ۹.۸ به ۴۵.۳، وزارت ارتباطات و فناوری اطلاعات از صفر به ۷۸.۹ ، وزارت بهداشت، درمان و آموزش پزشکی از ۸.۹ به ۴۴.۲ ، وزارت تعاون، کار و رفاه اجتماعی از ۱۶.۵ به ۷۵.۱ ، وزارت جهاد کشاورزی از ۲۶.۵ به ۳۷.۸ ، وزارت دادگستری از صفر به ۱۸.۸ ، وزارت راه و شهرسازی از ۱۷.۶ به ۴۳.۸ ، وزارت صنعت، معدن، تجارت از ۱۹.۴ به ۵۴.۵ ، وزارت علوم و تحقیقات و فناوری از ۴۷.۵ به ۴۷.۲ ، وزارت فرهنگ و ارشاد اسلامی از ۲۲.۵ به ۵۱.۶ ، وزارت کشور از ۱۳.۷ به ۳۱.۱ ، وزارت میراث فرهنگی، صنایع دستی و گردشگری از ۱۲.۸ به ۵۳.۵ ، وزارت نفت از صفر به ۳۴.۱ و وزارت نیرو از ۶.۶ به ۴۸.۵ و در پایان وزارت ورزش و جوانان از ۱۳.۷ به ۴۹ ارتقا پیدا کرده است.

وزیر ارتباطات و فناوری اطلاعات با بیان اینکه انتظاری که از دستگاه‌ها داشتیم بر مبنای توانستن و قوانین مصوب در برنامه بوده، گفت: مثلا وزارت صنعت اگر همکاری بیشتری از سمت مثلا وزارت اقتصاد با او می‌شده می‌توانسته امتیاز بالاتری هم بگیرد. اینها به صورت زنجیره‌ای به همدیگر متصل هستند. ولی در کیفیت خدمات الکترونیکی یک رشد سه برابری را علی‌رغم اینکه خدمات بیش از ۱۰۰ برابر شده، شاهد بوده است. بیشترین رشد را وزارت ارتباطات داشته، وزارت رفاه و تامین اجتماعی، هم در خدمات هم در نمرات رشد داشته، در حوزه وزارت فرهنگ و ارشاد اسلامی رشد قابل توجه بود، در حوزه وزارت بهداشت اقدامات بسیار مهمی انجام شده، وزارت اقتصاد وضعش خوب بوده سرویس‌های حائز اهمیت و مهمی داشته، وزارت اقتصاد هم رشدش قابل توجه بوده است.

آذری جهرمی افزود: یک مورد افت داریم در حد نیم درصد وزارت علوم است که دلیل آن این است که خدماتی که زیاد شده خودشان را متناسب با آن رشد ندادند یعنی پایه خدمات آنها حفظ شده منتها آن چیزی که برای آنها ترسیم شده، نتوانستند به اندازه کافی رشد کنند. این یک جهش قابل توجه بوده که ۱۷ رتبه جایگاه ایران در توسعه دولت الکترونیک در دنیا ارتقا یافته، به شفافیت کمک کرده و یک زیرساخت مهم است.

امروز هیچ دستگاه دولتی نداریم که اطلاعات آن خارج از کشور «هاست» شود

وی با تاکید بر اهتمام دولت به الکترونیکی شدن خدمات و دسترسی شهروندان، بیان کرد: بنا بر آمار دبیر شورای عالی فضای مجازی در سال ۱۳۹۲ ، ۴۰ درصد اطلاعات دولت در خارج از کشور «هاست» می‌شد و خدمات الکترونیک دولت میزبانی آن در خارج از کشور بود، در سال ۱۳۸۹، ۴۸ درصد اطلاعات کشور خارج از کشور نگهداری می‌شد و امروز با توجه به زیرساخت‌هایی که در دولت توسعه داده شده ما هیچ دستگاه دولتی نداریم که اطلاعات آن خارج از کشور «هاست» شود.

وزیر ارتباطات و فناوری اطلاعات با بیان اینکه در حوزه امنیت ۱۶ رتبه در سال اخیر ارتقا جایگاه داشتیم، افزود: اگر اخباری گهگاه منتشر می‌شود از مشکلاتی که در حوزه امنیت وجود دارد، مساله آن روشن است. شما از ۷ خدمت به ۱۰۲۳ خدمت رسیدید و طبیعی است وقتی که این خدمات توسعه پیدا می‌کند، مساله امنیت آن هم تبدیل به چالش جدیدی می‌شود. این مسائل و اخباری که در حوزه امنیت گهگاه منتشر می‌شود هرچند باید به آن توجه شود اما در دولت به مساله امنیت توجه ویژه‌ای برای امنیت اطلاعات شده است. هیچ اطلاعات دولتی امروز در خارج از کشور نگهداری نمی‌شود همه بر روی زیرساخت‌های داخلی بر اساس زیرساخت‌های دولتی و بخش خصوصی نگهداری می‌شود و امنیت ما به لحاظ زیرساخت‌های ارتباطی به گواهی سازمان‌های بین‌المللی در سال اخیر ۱۶ رتبه رشد پیدا کرده و این حائز اهمیت است.

آذری جهرمی خاطرنشان کرد:‌ اخباری که گهگاه حاکی از این است که ایران به لحاظ حملات سایبری هدف قرار گرفته و البته دشمنانی هم در این حوزه داریم، به این دلیل است که ما موفق شدیم زیرساخت‌های اساسی حوزه ارتباطات و فناوری اطلاعات را رشد دهیم. البته برخی اعتقاد دارند شبکه هم خاموش است ولی ما اینجا اعتقادمان بر این بود که شبکه باید یک شبکه روشن، پایدار، ارائه‌دهنده خدمت، آسان‌کننده کار و مردم و تسهیل کننده زندگی مردم و حرکت رو به جلو باشد و تلاش کنیم امنیت آن را هم فراهم کنیم.

رضا باقری اصل -دبیر شورای اجرایی فناوری اطلاعات- نیز در این نشست با اشاره به گزارش دوره هفتم ارزیابی خدمات الکترونیکی و شفافیت دستگاههای اجرایی، بیان کرد: در مدل ارزیابی هر دوره سخت‌گیرانه‌تر عمل می‌کنیم. مثلا در دوره قبل می‌گفتیم دستگاه‌ها فقط به جی‌اس‌پی وصل شوند و اگر تراکنش‌هاییشان زیر ۱۰۰ هزار بود یک نمره کمتر، اگر بالای ۵۰۰ هزار بود یک نمره بیشتر، گرفتند. بدین ترتیب دستگاهها وادار شدند تا استعلامات خود را بیشتر الکترونیک کنند و فکر کنم امسال به شاخص ۲.۵ میلیارد برسیم یعنی آن موقع تجمیع ما احتمالا بالای ۴.۵ میلیارد می‌رسد.

وی با بیان اینکه تعداد خدمات هر دوره افزایش پیدا می‌کند، افزود: دوره اول حدود ۶۰ دستگاه بودند در دوره آخر به ۱۶۶ دستگاه رسیدند که شناسنامه خدمات از سازمان استخدامی دریافت کردند. تعداد خدمات هم از ۵۱۳ خدمت اصلی و ۷۰۳ زیرخدمت‌ به ۱۶۰۰ خدمت اصلی و ۵۹۰۰ خدمت فرعی رسیده است و مجبور شدیم ارزیابی کل آن را انجام دهیم. از ۵۹۰۰ زیر خدمت، ۱۲۰۰ خدمت یعنی حدود ۷۰ درصد به‌صورت الکترونیک ارائه می‌شود، ۱۴ درصد آن فقط اطلاع‌رسانی می‌شود و ۱۷ درصد آن قابلیت الکترونیکی شدن نداشته است. مثلا شرکتی که کار ساخت بزرگراه یا ساخت سد انجام می‌دهد، خدمت الکترونیکی نداشته ولی در ارزیابی‌ها آنها را هم مدنظر قرار دادیم و مجبورشان کردیم تا حداقل اطلاع‌رسانی الکترونیک کنند.

دبیر شورای اجرایی فناوری اطلاعات ادامه داد: برخی از بخش‌ها هم هستند که ارزیابی نشدند از جمله اینکه برخی از دستگاه‌ها شناسنامه خدمت دریافت نکردند و با تمام تلاش‌هایی که سازمان اداره استخدامی به عمل آورده عدم مشارکت آنها در اخذ شناسنامه خدمات وجود دارد. ارزیابی دستگاه‌ها از ۶۰ دستگاه به ۱۶۰ دستگاه رسیده و شش دستگاه مثل شهرداری‌ها و استانداری‌ها حذف شدند. شناسنامه‌دار کردن خدمات که مبنای بودجه‌ریزی عملیاتی خواهد بود، کار عظیمی بوده که توسط سازمان اداره استخدامی انجام گرفته، ارزیابی و اتصال و کارهای فنی آن هم توسط وزارت ارتباطات صورت گرفته است.

باقری اصل درباره ۱۰ دستگاه برتر ارائه خدمات الکترونیکی اظهار کرد: ستاد وزارت تعاون در رتبه اول قرار دارد، سازمان فناوری اطلاعات از وزارت ارتباطات در رتبه دوم، مرکز توسعه تجارت الکترونیک از وزارت صمت در رتبه سوم، ستاد وزارت اقتصادی و دارایی در رتبه چهارم، بیمه مرکزی از مجموعه وزارت اقتصاد در رتبه پنجم، شرکت پست از وزارت ارتباطات در رتبه ششم، سازمان حج و زیارت زیرمجموعه وزارت فرهنگ و ارشاد اسلامی در رتبه هفتم، سازمان تامین اجتماعی زیرمجموعه وزارت تعاون، رفاه و کار اجتماعی در رتبه هشتم، پست بانک و خودِ وزارت ارتباطات از زیرمجموعه ارتباطات در رتبه‌های نهم و دهم قرار دارند.

در طول ۴۰ سال گذشته، فناوری اطلاعات همواره تحریم بوده است

محمدباقر اثنی‌عشری -آخرین رئیس سازمان نظام صنفی رایانه‌ای کشور- با بیان اینکه سازمان نصر اکنون ۲۰ هزار عضو دارد، گفت: سال ۹۳ که دوره قبلی ما شروع شد تعداد اعضای ما ۱۱ هزار تا بود و این اعضای ما شامل شرکت‌ها، اشخاص حقیقی و فروشگاهها هستند و توسعه این تعداد برمی‌گردد به شکوفایی که در بخش فناوری اطلاعات آن دوره اتفاق افتاد. از سال ۵۹، ۶۰‌ آخرین شرکت آمریکایی از ایران خارج شدند و فناوری اطلاعات همواره تحریم بوده است. در طول این ۴۰ سال در دوران برجام و قبل از برجام و تحریم‌های مجدد، هیچ کمپانی بزرگ آی‌تی در کشور حضور نداشته، هیچ‌وقت مایکروسافت، آی‌بی‌ام، اچ‌پی، اپل، گوگل در ایران نبودند و تمام اتفاقاتی که در فناوری اطلاعات افتاده ساخته مردم همین کشور است.

وی خاطرنشان کرد: ما در فناوری اطلاعات دو نقطه عطف در تاریخ این کشور داریم یکی در دولت نهم و دهم و طرح تکفا بود که باعث شد یک جنبش نرم‌افزاری در کشور اتفاق بیفتد و قسمت بعدی هم در دولت یازدهم و دوازدهم اتفاق بزرگی که افتاد، زمانی که 3G و 4G وارد مملکت شد، اینترنت توسعه پیدا کرد، زیرساخت‌ها توسعه پیدا کرد و ما توانستیم به دورترین نقاط کشور، دسترسی داشته باشیم. الان وقتی شما صحبت تامین اجتماعی می‌کنید این فقط مربوط به استان تهران و شیراز و اصفهان نمی‌شود، یک روستایی که در دامنه‌های دشت مغان هم چوپانی می‌کند می‌تواند به این امکانات دسترسی داشته باشد و این توسعه اتفاق افتاده است.

آخرین رئیس سازمان نظام صنفی رایانه‌ای کشور با بیان اینکه یکی از مهمترین اتفاقات این دوره با توجه به فرصتی که ایجاد شد، این بود که بخش خصوصی و کسب‌وکارهای نوپا به وجود آمدند و استارت‌آپ‌ها رشد کردند، افزود: ما می‌توانیم چهار محور در این بخش معرفی کنیم. یکی بحث ثروت‌آفرینی است. الان جوانانی داریم که با کمک فناوری اطلاعات ثروت خلق می‌کنند و آینده‌ای را در فعالیت در فناوری اطلاعات می‌بینند. نکته دوم بحث اشتغال و اشتغال‌زایی بود، ما در این بخش توانستیم فرصت‌های بسیاری در اشتغال‌زایی ایجاد کنیم. کمتر برنامه‌نویس بیکاری در ایران پیدا می‌شود و حتی در بعضی از بخش‌ها به شدت دچار کمبود نیروی انسانی هستیم. بحث بعدی شفافیت بود، بدون فناوری اطلاعات امکان ندارد بتوانید شفافیت داشته باشید، الان تمام اطلاعات مربوط به بحث ارز، واکسن و بیمه در بستر فناوری اطلاعات است. بخش آخر هم رفاه است که با توجه به فناوری اطلاعات مردم می‌توانند برای انجام بسیاری از کارهایشان از این بستر استفاده کنند.

اثنی‌عشری ادامه داد: ما در طول ۴۰ سال گذشته علی‌رغم تمام مشکلات و تنگناهایی که وجود داشته، در بخش فناوری اطلاعات همواره رشد مثبت داشتیم، سال ۹۷ که رشد اقتصادی در بخش صنعت به منفی ۹.۲ رسید ما ۶.۴ درصد مثبت بودیم و به‌طور متوسط همیشه بالای ۱۰ درصد رشد اقتصادی مثبت در بخش فناوری اطلاعات داشتیم. دوران کرونا هم ثابت کرد با کمک فناوری اطلاعات مردم در خانه ماندند و کارشان را انجام دادند، عزا و عروسی و جشن خود را گرفتند، کار کردند، کتاب خواندند، خرید کردند و همه اینها در بستر فناوری اطلاعات بود. اما نگرانی ما این است که به هر حال با تغییر دولت و تغییر رویکردها، چرخشی ایجاد شود که حداقل در تئوری دنبال مسدودسازی و محدودسازی باشد ولی در عین حال اعتقاد داریم مسیر توسعه فناوری اطلاعات مسیر برگشت‌پذیری نیست دیگر کسی نمی‌تواند ما را به چهار سال قبل برگرداند.

دولت یازدهم، فاوای کشور را در نهایت از هم پاشیدگی تحویل گرفت

نصرالله جهانگرد -نماینده ویژه در امور دولت الکترونیک- نیز بیان کرد: دولت یازدهم فاوای کشور را در نهایت از هم پاشیدگی و گسیختگی، قلت ظرفیت‌های ملی زیرساخت‌های توسعه ای که شامل شبکه محدود موبایل نسل ۲، عدم پوشش بخش زیادی از شهرها و تقریبا عموم روستاها در دیتا و موبایل، فقدان زیرساخت‌های دسترسی دیتا برای عموم مردم و نهادها و بنگاه‌ها تحویل گرفت و آنچه هم که وجود داشت، تحت یک قاعده نانوشته و غیرمنطقی با حداکثر سرعت ۱۲۸ کیلوبیت‌برثانیه و فاقد توان پاسخگویی به نیازهای شتابنده و همه‌جانبه کشور بود.

وی با بیان اینکه از سال ۹۲، محورهای ارایه‌شده، به‌ویژه ظرفیت اشتغال‌زایی دانش‌بنیان و تسهیل‌گری اشتغال و کسب‌وکار همه حوزه‌های اقتصادی و اجتماعی به چالش کشیده شده، گفت: در این سال‌ها آزادسازی تحولات فناورانه و در پی آن صدور مجوزهای موبایل نسل ۳ و ۴ صورت گرفت در حوزه فاوا گام استراتژیکی بود که همراه با دستور اجرای برنامه جامع نقشه راه توسعه دولت الکترونیک که در اولین جلسات شورای فناوری اطلاعات به ریاست معاون اول جنابعالی به تصویب رسیده بود، سکوی هدایت پیشرفت‌های برنامه‌های فناوری اطلاعات کشور را در سختی تمام و مرارت‌های مخالفت‌های ناآگاهانه از ضرورت‌های رشد و توسعه نوین کشور با هدایت و حمایت جنابعالی و ناوبری مدبرانه دکتر واعظی و البته در سایه حمایت‌های مقام معظم رهبری برپا کرد.

نماینده ویژه در امور دولت الکترونیک ادامه داد: گام‌های بعدی، تصویب انواع مصوبات قانونی مورد نیاز در مجامع عالی کشور مثل هیات وزیران، شورایعالی فضای مجازی، شورای‌عالی اداری و شورای اجرایی فناوری اطلاعات همراه با تخصیص منابع عظیم مالی برای گسترش ظرفیت‌های ملی سنگ بنای زیرساخت‌های رشد و توسعه نوین کشور را مستحکم کرد. در این راه حدود ۲۰ هزار میلیارد تومان در دولت یازدهم سرمایه‌گذاری اساسی صورت گرفت و تداوم آن در بخش گسترش پوشش نسل ۳ و ۴ و دیتای موبایل به همه شهرهای کمتر توسعه‌یافته و تقریبا به همه روستاهای بالای کشور در دولت دوازدهم ادامه یافت. امروز ۱۰۰ درصد جمعیت شهری و بیش از ۹۸.۵ درصد جمعیت روستایی از مزایای دسترسی به ارتباطات پهن باند و خدمات بر روی آن بهره می‌برند.

جهانگرد خاطرنشان کرد: این حرکت تحولی عظیم علاوه بر تامین بستر تعاملات بسیار وسیع ملی بین آحاد مردم، بنگاه‌ها و نهادها ،کاهش هزینه‌ها و سهولت فراوان در امور زندگی جاری مردم و افزایش همبستگی‌های ملی، عامل شتاب‌دهنده ایجاد بیش از ۵۰۰۰ شرکت دانش‌بنیان و صدها هزار فرصت شغلی سالانه در کشور شده است. اثر فوق استراتژیک این سرمایه‌گذاری به‌موقع در شرایط بحرانی کرونایی کشور و قطع بسیاری از پیوستگی‌هایی اجتماعی و اداری برای قرنطینه و حفظ سلامتی مردم برهمگان آشکار شد. مخالفین آن روز در دستگاه‌های مختلف اولین بهره‌برداران نشست‌های ویدیویی از راه دور بر بستر شبکه ملی اطلاعات امروز شدند و بر خوان نعمت ارتباطات با ظرفیت کشور نشستند و کماکان برطبل طلبکاری غیرمنصفانه هم پیوسته می‌کوبند که شبکه ملی کجاست، در حالیکه روی همین بستر زندگی و کسب‌وکار و البته انتقاد می‌کنند.

وی ادامه داد: اکنون مردم در سراسر ایران اعم از شهر وروستا بر بستر شبکه ملی اطلاعات و سامانه‌های برپاشده دولتی و خصوصی با یکدیگر مرتبط بوده، انواع مبادلات کالا و خدمات و پرداخت را به‌طور شبانه‌روزی انجام می‌دهند، بنحوی که در سال ۹۹ با رشد ۱۰۸ درصد از نظر تعداد و ۸۳ درصد از نظر مبلغ معادل ۱۵۹۰ همت نسبت به سال قبل افزایش داشته است. خدمات اطلاعات درمانی لازم را مبادله می‌کنند، آموزش و تعلیم و کسب مهارت صورت می‌گیرد، شفافیت عملکردها روز به روز بیشتر شده و بر توان امنیت ملی کشور افزوده شده است. مدیران در سطوح مختلف به‌طور نسبتا کاملی می‌توانند چرخه فعالیت حوزه مسولیت خویش را به‌طور برخط نظارت و هدایت کنند و صدها امکان دیگر فراهم شده است و انشاءالله با تداوم این تلاش‌ها در آینده نزدیک شاهد شکوفایی وسیع اقتصاد دیجیتالی هوشمند دانش‌بنیان باشیم.

کشف یک سوءاستفاده جدید از سیستم عامل ویندوز

مرداد ۴, ۱۴۰۰/در Cybersecurity, markaz afta riyasat jomhori, operating system, tahdidate cyberi, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مرکز افتا با هشدار درباره کشف یک سوءاستفاده جدید از ویندوز، اعلام کرد: فعال بودن تأیید اصالت‌سنجی NTLM و غیر فعال بودن برخی محافظت‌ها، ویندوز را در برابر مهاجمان سایبری آسیب‌پذیر کرده است.

به‌ گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه را در اختیار می‌گیرند.

مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در می‌آورند.

محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است که این مسئله را نمی‌توان به‌عنوان یک آسیب‌پذیری در نظر گرفت بلکه به‌نوعی، سوءاستفاده از یک تابع معتبر است.

این تابع معتبر که به صورت مخفف MS-EFSRPC نامیده می‌شود، برای انجام عملیات نگهداری و مدیریت داده‌های رمزگذاری شده‌ای استفاده می‌شود که به‌صورت از راه دور، در بستر شبکه ذخیره و فراخوانی می‌شوند.

این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.

محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعال‌کردن تأیید اصالت‌سنجی NTLM یا فعال‌کردن محافظت‌هایی همچون امضاهای SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تاکید می‌کند: متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمی‌شود.

جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهره‌جوی (PoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

تقویت امنیت سایبری خطوط لوله نفت و گاز آمریکا الزامی شد

تیر ۳۰, ۱۴۰۰/در America, Cybersecurity, gaz, hamalate cyberi, naft, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

وزارت امنیت داخلی آمریکا دستورالعمل امنیتی جدیدی را صادر کرد که مالکان و گردانندگان خطوط لوله نفت و گاز حساس این کشور را ملزم می کند حفاظتهای بیشتری در برابر حملات سایبری به عمل آورند.

این دومین دستورالعمل امنیتی است که سازمان امنیت حمل و نقل وزارت امنیت داخلی آمریکا از زمان وقوع حمله باج افزاری به سیستم خط لوله سوخت رسانی کلونیال پایپ لاین در دو ماه پیش، صادر کرده است.

حمله باج افزاری که اوایل ماه مه به شبکه رایانه شرکت کلونیال پایپ لاین صورت گرفت، این شرکت را مجبور کرد شبکه خط لوله اش که سوخت مورد نیاز ایالتهای شرقی آمریکا را منتقل می کرد را به مدت پنج روز تعطیل کند. این حمله سایبری و متعاقب آن تعطیلی شاه لوله اصلی انتقال سوخت به کرانه شرقی آمریکا، باعث کمبود سوخت و افزایش شدید قیمت بنزین شد. میانگین قیمت هر گالن بنزین در آمریکا تا ۱۳ ماه مه به سه دلار و دو سنت رسید که از سال ۲۰۱۴ کم سابقه بود.

جدیدترین دستورالعمل امنیتی دولت آمریکا مالکان و گردانندگان خطوط لوله نفت و گاز که به عنوان زیرساختهای حساس شناخته شده اند را ملزم می کند تدابیر ویژه ای برای حفاظت در برابر حملات باج افزاری و سایر تهدیدات متوجه سیستمهای فناوری اطلاعات و فناوری عملیاتی خود پیاده کند و طرحهای احتیاطی و ریکاوری امنیت سایبری را طراحی و اجرا کنند و به بازبینی طراحی معماری امنیت سایبری خود بپردازند.

دستورالعمل امنیتی اولیه از ماه مه سال ۲۰۲۱ مالکان و گردانندگان خطوط لوله نفت و گاز را ملزم کرد وقایع امنیت سایبری احتمالی یا تایید شده را به سازمان امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی گزارش کنند. همچنین یک هماهنگ کننده امنیت سایبری را به صورت ۲۴ ساعته در هفت روز هفته تعیین کنند و به بازبینی شیوه های فعلی و شناسایی هر گونه شکاف و تدابیر لازم برای پرداختن به ریسکهای مربوط به فضای سایبری بپردازند و نتیجه را در مدت ۳۰ روز به سازمان امنیت حمل و نقل و سازمان امنیت سایبری و امنیت زیرساخت گزارش کنند.

الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در بیانیه ای اظهار کرد: این وزارتخانه از طریق دستورالعمل امنیتی فوق می تواند بهتر اطمینان حاصل کند که بخش خط لوله گامهای ضروری را برای حفاظت از فعالیتهایشان در برابر تهدیدات سایبری فزاینده برمی دارد و از امنیت اقتصادی و ملی آمریکا بهتر حمایت می کند.

بر اساس گزارش اویل پرایس، جنیفر گرانهولم، وزیر انرژی آمریکا ماه گذشته اظهار کرده بود عوامل سایبری خرابکار قادر به تعطیل کردن شبکه برق آمریکا یا بخشی از آن هستند و خواستار همکاری فزاینده دولتی-خصوص در دفع حملات سایبری شده بود.

افشای اطلاعات خصوصی کارکنان شرکت مشهور پوشاک آمریکایی

تیر ۲۲, ۱۴۰۰/در America, Cybersecurity, Hackers, poshak, ransomware, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت مشهور پوشاک گس در آمریکا از افشای اطلاعات خصوصی کارکنان خود مانند داده‌های مالی و شماره‌های تأمین اجتماعی بعد از حمله باج افزاری دارک ساید خبر داده است.

به نقل از زد دی نت، این شرکت تأیید کرده که هکرها حتی به شماره‌های گواهینامه، گذرنامه‌ها و اطلاعات حساب‌های مالی کارکنان دسترسی یافته‌اند.

گس با ارسال پیام‌هایی برای افراد سانحه دیده تأیید کرده که اطلاعات شخصی و خصوصی آنها در ماه فوریه در جریان حمله‌ای باج افزاری به سرقت رفته است. اولین بار یک شرکت امنیتی به نام بلیپینگ کامپیوتر حمله یادشده را افشا کرد. دسترسی یادشده حد فاصل ۲ فوریه سال ۲۰۲۱ تا ۲۳ فوریه سال ۲۰۲۱ رخ داده است.

هنوز تعداد افرادی که در جریان این حمله باج افزاری آسیب دیده اند افشا نشده، اما گس مدعی است که اطلاعات پرداخت هیچ مشتری در این فرایند به دست هکرها نیفتاده است. گفته می‌شود در جریان این حمله ۲۰۰ گیگابایت اطلاعات شرکت پوشاک و مد گس سرقت شده است.

شکاف امنیتی جدید در سولار ویندز کشف شد

تیر ۲۲, ۱۴۰۰/در Cybersecurity, Hackers, Information security, microsoft, Solar Winds, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

شرکت سولارویندز در بیانیه ای خبر از کشف یک شکاف امنیتی جدید و سواستفاده هکرها از آن داد.

به نقل از رویترز، شرکت نرم افزاری سولار ویندز اعلام کرد هکرهای ناشناس با استفاده از یک شکاف امنیتی ناشناخته در ۲ برنامه این شرکت گروهی محدودی از مشتریانش را هدف گرفته‌اند.

در بیانیه سولار ویندز به ماهیت هکرهای مذکور اشاره نشده است. علاوه بر آن در صفحه پرسش و پاسخ ضمیمه شده به این بیانیه اشاره شده بود شکاف امنیتی تازه رصد شده هیچ ارتباطی به هک شبکه‌های دولتی در سال گذشته ندارد. همچنین در این صفحه اشاره شده بود سولار ویندز هنوز از هویت مشتریانی که اطلاعاتشان فاش شده مطلع نیست.

سال گذشته گروهی از هکرها با استفاده از شکافی از نرم افزار سولار ویندز به گروه وسیعی از سازمان‌های دولتی و غیردولتی نفوذ کردند.

دراین بیانیه ذکر شده محققان مایکروسافت شکاف امنیتی مذکور را فاش کرده‌اند.

یک زن نظامی رئیس آژانس امنیت سایبری آمریکا شد

تیر ۲۲, ۱۴۰۰/در America, Cybersecurity, hamalate cyberi, Joe Biden, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

سنای آمریکا با انتصاب جن ایسترلی به عنوان رئیس آژانس امنیت سایبری ایالات متحده موافقت کرد. وی سوابق متعددی در زمینه فعالیت در شرکت‌های خصوصی امنیت سایبری و نهادهای نظامی دارد.

به نقل از زد دی نت، سنای آمریکا به اتفاق آرا با انتصاب جن ایسترلی به عنوان رئیس آژانس امنیت سایبری و زیرساخت‌های ایالات متحده موافقت کرد. این آژانس از زیرمجموعه‌های وزرات امنیت داخلی آمریکاست. آژانس یادشده که در سال ۲۰۱۸ تأسیس شده وظیفه تأمین امنیت و تضمین انعطاف پذیری و اطمینان پذیری زیرساخت‌های امنیت سایبری و ارتباطات آمریکا را بر عهده دارد.

آژانس مذکور از نوامبر گذشته فاقد رئیس بوده است. در آن زمان کریس کربس اولین رئیس این آژانس توسط دونالد ترامپ رئیس جمهور وقت آمریکا به علت رد ادعاهای وی در مورد تقلب انتخاباتی اخراج شد. تا به حال برندون ویلز معاون کربس به طور موقت عهده دار وظایف وی بوده است. طی این مدت حملات هکری فراوانی بر علیه شرکت‌های آمریکایی مانند سولارویندز انجام شده که به سرقت اطلاعات از برخی وزارتخانه‌های آمریکایی نیز انجامیده و رسوایی‌های زیادی به بار آورده است.

جن ایسترلی در تیم انتقالی بایدن – هریس رئیس سیاست گذاری سایبری بوده و در گذشته دستیار ویژه رئیس جمهور و مدیر ارشد ضدتروریسم در کاخ سفید بوده است. وی مدتی معاون ارشد ضدتروریسم در آژانس امنیت ملی آمریکا نیز بوده و بعد از ۲۰ سال خدمت در ارتش آمریکا در حوزه‌های اطلاعاتی و عملیات سایبری بازنشسته شده است.

او در اولین گردان سایبری ارتش آمریکا خدمت کرده و در طراحی و ایجاد فرماندهی سایبری ایالات متحده مشارکت داشته است. وی در شرکت مورگان استنلی رئیس واحد تاب‌آوری بوده است.