جزئیات حمله هکری اخیر به بعضی سایت‌های ایرانی

این حملات اگر از نوع منع سرویس بود، در لایه ارتباط اینترنت با شبکه ملی اطلاعات دفع می‌شد اما حملات اخیر از نوع دیفیس‌کردن بوده است.

معاون وزیر ارتباطات درباره حملات اخیر هکری به برخی سایت‌های ایرانی گفت: این حملات اگر از نوع منع سرویس بود، در لایه ارتباط اینترنت با شبکه ملی اطلاعات دفع می‌شد که حملات اخیر از نوع دیفیس‌کردن بوده است.

محمدجواد آذری جهرمی در گفت‌وگو با خبرنگار فناوری اطلاعات، درباره اخباری مبنی بر  حملات هکری به برخی سایت‌ها و پایگاه‌های اطلاع‌رسانی که در مواردی تصویر داعش روی آن‌ها اعمال‌شده و منتسب به گروه داعش می‌شود، گفت: به لحاظ تعریف شبکه ملی اطلاعات اگر سایتی موردحمله منع سرویس از انواع داس (DOS) و دیداس (DDOS) اتک قرار بگیرد برای ارتباط اینترنت با شبکه ملی اطلاعات این حمله را دفع می‌کنیم و برای این کار سپر دفاعی گذاشته‌ایم و از حملات منع سرویس جلوگیری می‌کنیم.
وی ادامه داد: حمله اخیر از نوع منع سرویس نبوده بلکه از نوع دیفیس‌کردن بوده است که متولی سایت احتمالاً به‌روزرسانی‌ها را انجام نداده یا مشکلی در پیکره امنیتی آن سیستم‌ها وجود داشته است که مسئولیت این موضوعات با دایرکنندگان سایت‌ها است.
جهرمی خاطرنشان کرد:‌در این موارد اگر متولیان سایت‌های موردحمله از بخش امنیتی سازمان فناوری اطلاعات درخواست کمک کنند این بخش به‌سرعت وارد عمل می‌شود و کمک خواهد کرد.
وی تأکید کرد: بنابراین در حمله‌های اخیر و از نوع دیفیس‌کردن وزارت ارتباطات نقش حمایتی دارد اما در حمله‌های منع سرویس نقش مستقیم رادارا است.

توافق تلگرام برای حضور سرورهایش در ایران

طبق آخرین خبرها، به‌زودی سرورهای پیام‌رسان تلگرام به داخل کشورمان منتقل خواهد شد.

درنتیجه توافق صورت گرفته میان مدیران تلگرام با نهادهای خاص در کشورمان، به‌زودی سرورهای این پیام‌رسان محبوب میان ایرانیان به داخل کشورمان منتقل خواهد شد و بر این اساس، شرایط برای دایر کردن خدمات جدید و بومی این نرم‌افزار در ایران، فراهم خواهد شد.

پرونده احتمال فیلتر شدن تلگرام که گاه و بی گاه مطرح می‌شود و هر بار نگرانی خیل عظیم دوستداران و کاربران این نرم‌افزاری ارتباطی در کشورمان را به همراه دارد، برای همیشه بسته شد!

مدیران تلگرام که از مدت‌ها پیش برای ادامه فعالیت در کشورمان با شروطی مانند انتقال سرورهایشان به کشورمان مواجه شده و به این درخواست‌ها پاسخ مثبت نداده بودند، بالاخره در مذاکرات با مسئولان کشورمان به توافق رسیدند تا در آستانه دوره جدیدی از توسعه این نرم‌افزار در کشورمان قرار گیرند.

آن‌گونه که خبر می‌رسد، درنتیجه توافق صورت گرفته میان مدیران تلگرام با نهادهای مرتبط در کشورمان، به‌زودی سرورهای این پیام‌رسان محبوب میان ایرانیان به داخل کشورمان منتقل خواهد شد و بر این اساس، شرایط برای دایر کردن خدمات جدید و بومی این نرم‌افزار در ایران، فراهم خواهد شد.

این خبر که شمارش معکوس برای اعلام آن توسط مدیران تلگرام و همچنین مقامات کشورمان آغازشده، به معنی توسعه بیشتر و سریع‌تر تلگرام در کشورمان است. نرم‌افزاری که مدت‌هاست با دایر کردن امکاناتی مانند ساخت سوپر گروه‌ها و کانال‌های مختلف، خود را در قامت یک شبکه اجتماعی نوظهور به جهانیان معرفی کرده و با اقبال شدید و روزافزونی در میان ایرانیان مواجه شده است.

 
تلگرام برای حضور سرورهایش در ایران به توافق رسید
بر این اساس، توافق نهایی مدیران تلگرام با مسئولان کشورمان، به معنی باز شدن راه فعالیت ایشان در زمینه‌هایی مانند پرداخت آنلاین به‌واسطه این نرم‌افزار و حتی کاهش هزینه‌های اینترنت کاربران تلگرام است. اتفاقاتی که اگر رخ دهند، بر محبوبیت این نرم‌افزار در کشورمان خواهند افزود و حتی زمینه‌ساز شکل‌گیری فعالیت‌های اقتصادی جدید بر بستر تلگرام در کشورمان خواهند شد.

اتفاقی که از هم‌اکنون مدیران تلگرام برای رقم زدن آن اشتیاق فراوانی نشان داده‌اند و آن‌گونه که خبر می‌رسد، هزینه کرد بیش از 10 میلیون یورو برای استقرار سرورهای این شرکت در کشورمان، گواهی بر این موضوع است. هزینه‌ای که در راستای تلاش ایشان برای فعال‌سازی امکاناتی مانند پرداخت آنلاین با استفاده از تلگرام، در اصل نوعی از سرمایه‌گذاری است؛ سرمایه‌گذاری در راستای ایجاد بازار جدید و حضور قدرتمند در آن.

این در حالی است که هنوز معلوم نیست با انتقال سرورهای این نرم‌افزار به کشورمان، آیا تلگرام از اصول خود عدول خواهد کرد یا نه؟ اصولی که روز گذشته یک‌بار دیگر پاول دورف، مدیر و بنیان‌گذار تلگرام بر آن تأکید کرد و برای مثال، حضور 40 میلیون کاربر در ایران و درز نکردن حتی یک بایت اطلاعات شخصی این کاربران را مثال آورد.

به این موضوع، حل نشدن موضوع تماس صوتی رایگان تلگرام در کشورمان را هم باید افزود که از نخستین روز راه‌اندازی، فیلتر و از دسترس کرابران ایرانی خارج شد تا شائبه‌های فراوانی به وجود آورد و موضع‌گیری مدیران تلگرام را به دنبال داشته باشد؛ گرهی که معلوم نیست توافق مدیران تلگرام و مسئولان کشورمان، به باز شدن آن در آینده منجر خواهد شد یا پرونده تماس صوتی تلگرام برای همیشه در کشورمان بسته‌شده است!؟

آیا بودجه امنیت سایبری درست مصرف می‌شود؟

در نشست جهانی امنیت سایبری 2017، کارشناسان به بررسی این امر پرداختند که بودجه امنیت سایبری در کجا بهتر است هزینه شود.

 گروهی از کارشناسان در نشست جهانی امنیت سایبری در کیف اوکراین کرد هم جمع آمدند تا درباره محل هزینه کرد میلیاردها دلار بودجه مربوط به امنیت سایبری گفتگو کنند. دن پترسون (Dan Patterson) از مجموعه TechRepublic میزبان ویکتور ژیور (Victor Gevers)، الکساندر پوشی (Aleksander Potii) و الکساندر کورنیکوف (Aleksander Korneiko) بود تا درباره اقدامات گذشته علیه تهدیدات سایبری و نحوه پیشرفت در حوزه دفاع سایبری به بحث و گفتگو بپردازند.

ژیور که یک هکر اخلاقی و رئیس بنیاد GDI است، اشاره کرد که اینترنت هنوز پر از آسیب‌پذیری‌های شناخته شده است. به گفته او، اگرچه تلاش‌ها برای حفاظت از مردم و شرکت‌ها در مقابل حملات بهبود یافته است، هنوز راه درازی پیش روی خود داریم. به اعتقاد ژیور، حملات اخیر، هدفمندتر از هر زمان دیگری بوده‌اند. سابقه استفاده از آسیب‌پذیری‌ها در حملات سایبری به سال‌های 2009 و 2010 بازمی‌گردد. دیگر مسئله، شناخت فناوری نیست بلکه شناخت نحوه برخورد و تعامل با فناوری است.

پوشی، استاد موسسه هوانوردی خارکیف، بر اهمیت حریم خصوصی و آموزش در امنیت سایبری تاکید کرد. به گفته او، به منظور حفاظت از محرمانگی اطلاعات خصوصی، مردم باید درباره نحوه حفاظت از خود آموزش ببینند. او توصیه کرد بودجه‌های سایبری به سمت ایجاد سخت‌افزارها و نرم‌افزارهایی هدایت شود که از ابتدا ایمن باشند.

کورنیکوف، موسس و رئیس سازمان مردم‌نهاد علمی آکادمی امنیت سایبری اوکراین بسیاری از صحبت‌های پوشی را تایید کرد و اظهار داشت که آموزش در موفقیت امنیت سایبری اهمیت حیاتی دارد اما جوانان برای بالاترین رفتن از این قله به محرک و انگیزه نیاز دارند.

هر سه کارشناس فوق اتفاق نظر داشتند که بهترین جا برای هزینه کردن بودجه‌های سایبری، عرصه آموزش است. به اعتقاد آنها، با آموزش دادن به مردم درباره خطرات تهدیدات سایبری، افراد بیشتری خواهان حفاظت می‌شوند و راههایی برای کمک به تامین امنیت پیدا خواهند کرد. در پایان نشست، ژیور تاکید کرد که هکرها به عنوان مربی و آموزش‌دهنده می‌توانند بسیار مفید باشند. به خدمت گرفتن هکرها در حوزه امنیت سایبری، شکست تهدیدات سایبری را ممکن می‌سازد. چه کسی بهتر از خود هکرها که از نحوه شکل‌گیری حملات باخبر هستند می‌تواند با هکرها و حملات مقابله کند؟

سه نکته کلیدی

1. حملات سایبری با بهره‌گیری از آسیب‌پذیری‌هایی صورت می‌گیرد که سابقه آنها به اواسط دهه دو هزار میلادی برمی‌گردد. اگرچه از آن زمان، حفاظت بهبودهایی را به خود دیده است اما آسیب‌پذیری‌های قدیمی هنوز هم کار هکرها را برای انجام حمله سایبری راه می‌اندازد.

2. پولی که برای امنیت سایبری تخصیص داده می‌شود بهتر است صرف آموزش دادن مردم شود تا تهدیدات را بشناسند و نحوه مقابله با آنها را یاد بگیرند.

3. اگر هکرها وارد حوزه امنیت سایبری شوند، می‌توانند منبعی حیاتی برای آموزش مردم و مقابله با تهدیدات سایبری محسوب شوند. هکرها با آموزش دادن هک اخلاقی، به مربیان دفاع سایبری تبدیل می‌شوند.

تحلیل کوتاه / امنیت دیجیتال هند، نیازمند بازنگری

هند، اخیراً طرح خود برای دیجیتال‌سازی اقتصاد این کشور را آغاز کرده است و همین امر، سبب بروز چالش‌های جدید امنیت سایبری برای این کشور شده است.

 روند اجرای طرح دیجیتال‌سازی اقتصاد هند، گرچه مزایای بسیاری برای سیستم اداری و مالی این کشور به ارمغان آورده است. کارشناسان اقتصادی، تأثیر این تحول بنیادین را موج توسعه‌ی شتابان اقتصاد، جذب سرمایه‌های خارجی بیشتر و اشتغال‌زایی، برآورد کرده‌اند.

با این وجود، چنین تحولی، چالش‌های امنیتی بی‌شماری نیز پیش روی دولت و شرکت‌های این کشور قرارگرفته‌اند. با حرکت جوامع به سمت اقتصاد دیجیتال، حجم و میزان اطلاعات ذخیره‌شده‌ی مردم در فضای ابری و محیط سایبری و معاملات آنلاین، از سوی اشخاص، شرکت‌ها و سازمان‌های دولتی، افزایش می‌یابد.

در حال حاضر، هزینه‌ی حملات سایبری، به هند، بدون احتساب حملات ناشناخته و گزارش نشده، 4 میلیارد دلار در سال تخمین زده می‌شود؛ به عبارت دیگر، آمار واقعی هزینه‌های تهاجمات سایبری، رقم بسیار بزرگ‌تری است. این حجم عظیم خسارات، از اختلالات عملیاتی، از دست دادن اطلاعات و الگوها، سلب اعتماد نسبت به برندهای معتبر و افزایش ادعاهای قانونی و حق بیمه، ناشی می‌شوند.

یکی از بزرگ‌ترین تصورات غلط در مورد امنیت سایبری این است که حملات سایبری به خدمات مالی و بخش بانکی محدود می‌شود. این در حالی است که مؤسسات خصوصی و شرکت‌های صنعتی، نیز، جزو بخش‌های آسیب‌پذیر به شمار می‌روند. از سوی دیگر، کارشناسان، بر سر بی اثر شدن فایروال‌ها و سایر موانع امنیتی، در آینده‌ای نزدیک و به خاطر پیشرفت روزافزون حملات سایبری، به اجماع رسیده‌اند.

با توجه به مطالب ذکر شده، به نظر می‌رسد که قانون‌گذاران سایبری هند، در نهایت باید از جامع و همه‌جانبه بودن قوانین تصویبی خود، اطمینان حاصل کنند. این اطمینان، باید همه‌ی قوانین ضروری برای ایجاد حداقل امنیت سایبری در شرکت‌های خصوصی و دولتی سراسر کشور را شامل شود. از سوی دیگر، قوانین سخت‌گیرانه متعددی نیز، باید برای مرتکبین جرائم اینترنتی در نظر گرفته شود.

هند، در حال حاضر، از پیشتازان تکامل دیجیتال زیرساخت‌ها به شمار می‌رود و دولت این کشور نیز، پیگیرانه این هدف را دنبال می‌کنند. از همین روی، بسیاری از متخصصان معتقدند که دولت به وظایف خود عمل کرده است و از اینجا به بعد، تسریع روند دیجیتال‌سازی کشور و تأمین حداکثری امنیت زیرساخت‌ها، به عهده‌ی شرکت‌های بخش خصوصی است و تنها راه تحقق این امر، قرار گرفتن مسئله‌ی امنیت سایبری در اولویت هیئت‌مدیره‌ی این شرکت‌ها است.

به نظر می‌رسد که زمان بازنگری در امنیت سایبری، برای هند، فرارسیده‌است.

هک شبکه برق نیروگاه هسته‌ای ایالات‌متحده

ک شبکه برق نیروگاه هسته‌ای ایالات‌متحده

هکرها شبکه برق نیروگاه هسته‌ای ایالات‌متحده را هک کرده و ممکن است این موضوع خطر بزرگی را برای این نیروگاه رقم بزند.

  طبق اعلام کارشناسان تأسیسات هسته‌ای ایالات‌متحده موردحمله سایبری قرارگرفته است.

شواهد نشان می‌دهد این حمله سایبری درسته فعالیت‌های عمومی این نیروگاه بوده و به زیرساخت‌های حیاتی این نیروگاه آسیبی وارد نشده است.

طبق اعلام رسمی مقامات فدرال، به‌تازگی هکرهای ناشناس اقدام به هک یکی از نیروگاه‌های برق هسته‌ای آمریکا کرده‌اند.

اسم و محل این نیروگاه هنوز منتشرنشده است اما طبق گزارشات اولیه این حمله سایبری خسارت‌هایی را به برخی از سیستم‌های برقی این نیروگاه وارد کرده است؛ بخشی از این سیستم‌ها برای سال طولانی بدون هیچ مشکلی در این نیروگاه کار می‌کردند.

هنوز مشخص نیست این حمله از کجا طراحی و راه‌اندازی شده است زیرابه نظر می‌رسد این حمله یک حمله سایبری بین‌المللی بوده و تعداد زیادی از کشورها و شرکت‌ها را تحت تأثیر قرار داده است.

برنامه‌ریزی این حمله به سمت کسب‌وکارهای این نیروگاه بوده است. اطلاعات بسیار جزئی از این حمله منتشرشده است و فقط اعلام‌شده اسم این نیروگاه «Nuclear 17» بوده است. به نظر می‌رسد این حمله آن‌قدر هم جدی نبوده به زیرساخت‌های حیاتی این نیروگاه آسیب نرسانده و نیاز به هشدار سیستم ایمنی کمیسیون ساماندهی هسته‌ای یا آژانس بین‌المللی انرژی اتمی نبوده است.

اطلاعات به‌دست‌آمده تا این لحظه حاکی از آن است که به زیرساخت‌های هسته‌ای این نیروگاه آسیبی نرسیده است.

پائولو شاکارین (Paulo Shakarian) بنیان‌گذار شرکت امنیت سایبری (CYR3CON) گفت: «ممکن است هدف از این حمله هکری، که به بخش‌های غیر حساس این نیروگاه انجام‌شده، جمع‌آوری اطلاعات باشد.»

وی افزود: «در برخی موارد مشابه هکر سعی می‌کند تا بفهمد که در صورت هک یک سیستم به چه دست آوردی خواهد رسید.

این امکان وجود دارد که این هکر با هک کسب‌وکارهای این نیروگاه و جمع‌آوری اطلاعات در پی طراحی حمله‌ای گسترده‌تر به زیرساخت‌های اتمی ایالات‌متحده باشد و این موضوع بسیار خطرناک‌تر است.»

هرچند کارشناسان سایبری با شیوه‌های بسیار دقیق شبکه کسب‌وکار نیروگاه و شبکه مربوط به سیستم‌های اتمی این نیروگاه را از یکدیگر جدا کرده‌اند، اما رعایت جوانب احتیاط نیازی مبرم است.

مارتین جرج (Greg Martin) رئیس شرکت امنیت سایبری (JASK) گفت: «اطلاعات به سرقت رفته شامل: ایمیل، برخی اسناد شامل گذرواژه‌ها، ارتباطات مربوط به برنامه‌های طراحی؛ اطلاعاتی در مورد ارزیابی امنیتی و برخی اطلاعات دیگر به سرقت رفته‌اند.»