مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سید احمد موسوی

انتشار شده در تاریخ 1400/04/23 - 16:15

سهل انگاری در دفاع فعال سایبری

حملات سایبری اخیر به سامانه های شرکت راه آهن، سایت وزارت راه و شهر سازی و سایت شرکت ساخت و توسعه زیربناهای حمل ‌ونقل کشور اگرچه از نظر فنی جزو حملات سایبری سطح پایین به حساب می آمد ،اما دارای سطح بالایی از تاثیرات بر روان و افکار عمومی بود.

به گزارش کارگروه حملات سایبری سایبربان؛ جمعه 18 تیر خبری مبنی بر هک و نفوذ به برخی از سامانه های شرکت راه آهن منتشر شد. ابتدا صفحات اعلان ساعات ورود و خروج قطارها این اختلال و هک را نمایان ساخت و موجب اختلال در این سامانه شد که البته به گفته ی آقای بیراموند (معاون اقتصادی شرکت راه آهن) هیچ اختلالی در سامانه های ریلی ایجاد نشده و گروه فنی سریعا موضوع را بررسی و مشکل را برطرف کردند.

اما ساعاتی نگذشت که این بار با اختلاف حدود 13 ساعت، خبر حمله سایبری به سایت وزارت راه و شهرسازی اعلام شد.مهاجمین سایبری سایت این وزارت خانه را از دسترس خارج کرده و همین امر موجب برخی اختلال برعملکرد کارمندان شد.

همچنین گزارش های دریافتی امروز بیانگر این موضوع بود که سایت شرکت ساخت و توسعه زیربناهای حمل‌ونقل کشور نیز از دسترس خارج شده است.

حال این سوال پیش می آید که چه کسانی در قبال این سهل انگاری ها و خسارات تحمیلی باید پاسخگو باشند؛ چرا برخی مدیران اجرایی روی امنیت سایبری سرمایه گذاری نمی کنند ؟!

مقام معظم رهبری مکررا از دغدغه های سایبری گفته اند و از مسئولان در این باره مطالباتی داشته اند.
ایشان از لزوم قدرت در همه زمینه های این عرصه تاکید کرده و گوشزد کرده اند که در برابراین آرایش جنگی که دشمن گرفته است باید از آمادگی کامل برخوردار بود.

حال باید پرسید که برای بالا بردن امنیت سایبری و دفاع فعال در برابراین نوع تهدیدات چه اقداماتی توسط نهادهای مسئول مخصوصا وزارت ارتباطات و فناوری اطلاعات صورت گرفته است !

ضعف در ساختار های امنیت سایبری و عدم تبعیت از برخی مسئولین با تجربه این عرصه سبب شده تا شاهد چنین رخدادهایی باشیم که هیچ کس پاسخگوی ضررها و زیان های ناشی از آن نیست.

در مقوله دفاع و تامین امنیت سایبری برخی از مسئولین تصمیم گیرنده از مدل های اشتباه جهت میزان و محل سرمایه گذاری استفاده می کنند. برای مثال آن ها ممکن است دفاع سایبری را به عنوان یک فرآیند مستحکم سازی تلقی کنند یا ممکن است فکر کنند رعایت یک چارچوب امنیتی به معنای سطح کافی از امنیت است. در این مورد شما را ارجاع می دهیم به پیام وزیر جوان ارتباطات که در کانال تلگرامی اش منتشر کرد و هشدار داد:
مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

مشکل اینجاست که امثال این تفکرات با موضوع امنیت سایبری به عنوان یه مساله تمام شدنی قابل حل به جای یک فرآیند مستمر رفتار می کنند. باید این نکته را در نظر گرفت که هر چه قدر در زمینه امنیت سایبری فعال تر عمل شود، هکرها باز هم راه های ورودی جدیدی پیدا خواهند کرد.

امنیت سایبری باید متمرکز برمدیریت ریسک باشد برخلاف کاهش ریسک که متاسفانه قبول این چشم انداز برای برخی از مدیران ما دشوار است.

سازمان پدافند غیرعامل بارها در مورد انواع آسیب پذیری ها به نهادها هشدار داده و مانورهای بسیاری را برای برخی از دستگاه ها پیشنهاد کرده اما باید دید که چرا مسئولین از این مهم غافل شده و در این موارد سهل انگارانه رفتار می کنند.

آیا زمان آن نرسیده که اعتماد به نفس کاذب برخی مسئولین کنار رود و از ارائه تجربه و دانش مدیران ارشد امنیت سایبری در مورد چگونگی عملکردها در امثال این موقعیت ها بهره مند گردند.

نشت داده ها یک خطای ناشی از فناوری نیست بلکه یک شکست سازمانی محسوب می شود و مسئولیت آن با بالاترین مقام اجراییست!

مهمترین مطالبه رهبری راه اندازی شبکه ملی اطلاعات

یکی از بهترین راه حل ها شبکه ملی اطلاعات است، طرحی حساب شده که تا حد بسیار زیادی ورود مهاجمین را محدود و مرزهای سایبری را مشخص می نماید. متاسفانه علی رغم مطالبات رهبری و پیگیری های شورای عالی فضای مجازی و مرکز ملی فضای مجازی این امر تا امروز محقق نشده است.

وزارت ارتباطات باید توضیح دهد که چرا بر تحقق این امر در زمان لازم اهتمام نورزید !؟

اهمیت مانور سایبری:

شاید اگر برخی از این آقایان مسئول در وزارت خانه از غرور کاذب خود می کاستند، امروز ما شاهد همین اختلال های جزئی هم نبودیم. برگزاری مانورهای سایبری این آمادگی را ایجاد می کند تا چگونه در مواقع بحرانی مدیریت امور را از دست نداد .

در این مانور ها گاهی از طریق یک حمله عامدانه و ایمن داخلی توجه ها را به ریسک های بالقوه جلب کرده و مدیران را به ایمن سازی حفاظت از زیرساخت ها ترغیب می کنند، وابستگی به اینترنت تحت الشعاع قرار می گیرد و مسئولین را به توجه و اهتمام جهت افزایش سرمایه گذاری در بالا بردن امنیت زیرساخت ها تشویق می کند.

این اتفاقات جزئی را باید هشداری تلقی نمود تا با تکیه بر متخصصین داخلی و مسئولین ارشد این حوزه، اهمیت دفاع سایبری را درک کرده و به نکات مغفول مانده توجهات بیشتری نمایند.

نکاتی همانند آموزش نیروی انسانی ، مسئولیت پذیری در برابر حوادث سایبری و دفاع فعال سایبری.

دفاع فعال یک اقدام پیشرو برای کشف و دستیابی به اطلاعات مربوط به یک نفوذ سایبری ، حمله سایبری یا عملیات سایبری قریب الوقوع یا برای تعیین منشا یک عملیات است که شامل اجرای اقدامات پیشگیرانه ، بازدارنده و ضد حمله سایبری علیه منشا می شود.

امید است که در تمام زیر ساخت های کشور دیگر شاهد این اتفاقات که نتیجه سهل انگاری هاست، نباشیم.