فضای سایبری

پاسخ سردار جلالی به مطالبه رئیس جمهور در حوزه امنیت فضای سایبری

پاسخ سردار جلالی به مطالبه رئیس جمهور در حوزه امنیت فضای سایبری


به گزارش مجاهدت از گروه دفاعی امنیتی دفاع‌پرس، سردار سرتیپ «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور در واکنش به انتظارات و مطالبات رئیس جمهور که در جلسه شورای عالی فضای مجازی مطرح شده بود، به بیان برخی از الزامات و چگونگی تحقق این مطالبات پرداخت.

سردار جلالی در این زمینه، در صفحه شخصی خود در فضای مجازی نوشت:

«انتظار و مطالبه رئیس جمهوری از حصول اطمینان از تداوم کارکرد‌های ضروری وابسته به فضای سایبری و پایداری امنیت آن‌ها در برابر تهدیدات الزاماتی دارد که این الزامات عبارتند از:

۱- فرماندهی دفاعی فضای سایبری

۲- مرکز رصد، پایش، تهدیدات، فرماندهی فضای سایبری کشور

۳- قانون، مقررات منسجم امنیت و پدافند سایبری

۴- نیروی انسانی امنیت سایبری آموزش‌دیده و متخصص

۵- مدیرانی با سطح بالای آموزش و درک از امنیت سایبری مدیریتی

۶- وجود صنعت تولید ابزار‌های پدافند سایبری بومی و امن

۷- ظرفیت‌های آموزشی تربیت‌کننده نیروی انسانی متخصص سایبری

۸- بهره‌گیری حداکثری از فناوری هوش مصنوعی در پدافند سایبری

۹- صراحت و جدیت مسئولین در حوزه امنیت سایبری در سطوح مدیریتی

۱۰- کنترل تهدیدات درون‌زا و نفوذ انسانی و فنی با رویکرد اعتماد صفر»

رئیس سازمان پدافند غیرعامل کشور در ادامه برخی از برنامه‌های عملیاتی لازم الاجرا فضای سایبری را به شرح ذیل بیان کرده است:

«الف: برنامه پاسخ اضطراری به حملات سایبری (CERP)

ب: برنامه حفظ تداوم کارکرد‌های ضروری سایبری (CBCP)

ج: برنامه برگشت‌پذیری (CDRP)

د: برنامه ارزیابی مداوم امنیتی سایبری و امن‌سازی فوری

ه: ذخیره‌سازی امن داده (BACK UP)

و: تمرین، رزمایش، آمادگی مداوم»

انتهای پیام/ 271

این مطلب به صورت خودکار از این صفحه بارنشر گردیده است

پاسخ سردار جلالی به مطالبه رئیس جمهور در حوزه امنیت فضای سایبری بیشتر بخوانید »

شناسایی ۲۱۲ باند و دستگیری ۲۴۷ نفر در حوزه کلاهبرداری اینترنتی

شناسایی ۲۱۲ باند و دستگیری ۲۴۷ نفر در حوزه کلاهبرداری اینترنتی


سردار وحید مجید، رییس پلیس فتا فراجا در گفت‌وگو با خبرنگار اجتماعی دفاع‌پرس، درباره میزان وقوع جرائم از ابتدای سال تاکنون در فضای مجازی اظهار داشت: از ابتدای سال ۱۴۰۱ تاکنون در حوزه جرائم سایبری مربوط به اسکیمینگ ۵۸ پرونده کثیرالشاکی مورد رسیدگی قرار گرفت و حدود ۱۴۰ متهم دراین زمینه دستگیر شده‌اند.

سردار مجید ادامه داد: در حوزه برداشت‌های اینترنتی ۶۸ باند در این رابطه شناسایی شده‌اند که در این حوزه ۸۷ متهم دستگیر شده‌اند. همچنین در حوزه کلاهبرداری اینترنتی که اولویت جرائم سایبری را در ۹ ماهه امسال داشته است و بالغ بر ۳۵ درصد از جرائم سایبری را به خود اختصاص داده است حدود ۲۱۲ باند را شناسایی و ۲۴۷ متهم در این رابطه دستگیر شده‌اند.

رییس پلیس فتا فراجا درباره فراوانی جغرافیای جرائم گفت: ۱۸ درصد مربوط به فتای تهران بزرگ، ۱۱ درصد خراسان رضوی، هشت درصد اصفهان و شش درصد فارس و چهار درصد آذربایجان شرقی بوده است. کمترین وقوع جرائم سایبری نیز در کیش، کهکیلویه وبویراحمد، خراسان شمالی، سیستان و بلوچستان و لرستان بوده است؛ در جوامع سنتی‌تر آمار جرائم سایبری نیز کمتر است.

وی با بیان اینکه ۱۱ درصد افزایش کشفیات و هشت درصد افزایش دستگیری‌ها در این مدت بوده است، گفت: از طریق مرکز فوریت‌های سایبری موفق شده‌اند، بالغ بر ۳۰۰ میلیارد تومان وجوه حاصل از کلاهبرداری را در حساب‌های مقصد مسدود کرده و این وجوه بلافاصله به شاکیان خارج از روند قضایی برگشت داده شده است.

رییس پلیس فتا فراجا درباره رمز ارز‌ها نیز گفت: میزان پرونده‌های ما در زمینه رمز ارز که با ایجاد شگرد‌های مختلف از جمله توکن‌های جعلی، ایجاد حساب‌های غیرمجاز، دسترسی به رمز کیف پول افراد، اقدام به کلاهبرداری می‌کنند، افزایش پیدا کرده است.

سردار مجید خاطرنشان کرد: باتوجه به اینکه این معاملات صرفا یک روابط بین متعاملین است و برابر آخرین سیاست‌های ابلاغی استفاده از رمزارز‌ها در مبادلات بانکی محمل قانونی ندارد مسئولیت این معاملات صرفا با افرادی است که باهم وارد معامله شده‌اند و مجازاتی هم در این خصوص پیش‌بینی نشده است از همین‌رو ما شاهد سیر صعودی این پرونده‌ها در این خصوص هستیم و توصیه می‌کنیم در این رابطه رعایت دقت را دشته باشند.

انتهای پیام/ 241

این مطلب به صورت خودکار از این صفحه بارنشر گردیده است

شناسایی ۲۱۲ باند و دستگیری ۲۴۷ نفر در حوزه کلاهبرداری اینترنتی بیشتر بخوانید »

متاسفانه در برخی دستگاه‌ها نسبت به امنیت زیرساخت‌ها بی توجهی مشاهده می‌شود/ امنیت زیر ساخت‌های حیاتی کشور خوب است

بی‌توجهی نسبت به امنیت زیرساخت‌ها در برخی دستگاه‌ها مشاهده می‌شود/ امنیت زیرساخت‌های حیاتی کشور خوب است


گروه دفاعی امنیتی دفاع‌پرس- رحیم محمدی؛ پیشرفت تکنولوژی و به تبع آن استفاده روزافزون مردم از فناوری‌های نوین موجب شده تا خدمات مختلفی در بستر اینترنت در دسترس عموم مردم قرار گیرد که این امر موجب شده تا مرز‌های فیزیکی بین کشور‌ها برداشته شود و مردم خدمات مورد نیاز خود را با بهره‌گیری از اینترنت مرتفع سازند.

افزایش ارائه خدمات مختلف بر بستر اینترنت باعث شده تا علاوه بر سهولت مردم در دستیابی خدمات مورد نیاز خود، عده‌ای هم از همین بستر فراهم شده، برای انجام اقدامات خرابکارانه سوءاستفاده می‌کنند که شاید نمونه بارز و ملموس آن اتفاقی بود که سال گذشته در حمله سایبری به سامانه سوخت کشور صورت گرفت و برای ساعاتی مردم را با مشکل مواجه کرد؛ گرچه سایر کشور‌ها هم بعضاً با چنین چالش‌هایی مواجه می‌شوند، ولی مسئولان دستگاه‌های مختلف باید با عمل به قوانین پدافند غیرعامل از شدت و تعدد چنین حملاتی بکاهند.

لذا این موضوع یعنی اهمیت استفاده از فضای سایبر، موجب شد تا گفت‌وگویی را با سردار «محمدرضا فرجی‌پور» جانشین فرمانده قرارگاه پدافند سایبری کشور انجام دهیم. (لازم است این نکته عنوان شود که تلاش شد این مصاحبه قبل از پایان سال ۱۴۰۰ منتشر شود، ولی به دلایلی این موضوع به تأخیر افتاد.) ماحصل این گفت‌وگو را در ادامه می‌خوانید:

دفاع‌پرس: قرارگاه سایبری سازمان پدافند غیرعامل کشور چه وظیفه و مأموریتی دارد؟
این قرارگاه مأموریتی که دارد در حوزه سایبری و فضای مجازی است. همه قرارگاه‌های سازمان پدافند غیرعامل کارشان در نهایت، مصون‌سازی سامانه‌ها و زیر ساخت‌های کشور در آن حوزه است؛ لذا قرارگاه پدافند سایبری مأموریتی که دارد، شناختن فضای سایبری کشور، سرمایه‌هایی از کشور که در این فضا قرار گرفته‌اند، سایبری شدند یا وابسته به این فضا شدند را شناساسایی و ارزش‌گذاری کرده و علاوه براین، تهدیداتی هم که در این فضا وجود دارد را نیز برآورد کند، ضعف‌ها و آسیب‌پذیری‌هایی که زیرساخت‌ها و سامانه‌های این حوزه دارند را به خوبی شناسایی کرده و سعی کند آن‌ها را کاهش دهد یا برطرف سازد و مخاطراتی هم که در نتیجه عبور تهدیدات از این آسیب‌پذیری‌ها به‌وجود می‌آید را ضمن تحلیل، تبعات آن را بسنجد و برای کاهش تبعات و خساراتی که در نتیجه این مخاطرات حادث می‌شود، اقدامات پدافند غیرعامل را برای آن‌ها انجام دهد.

البته همه اقدامات را سازمان پدافند غیر عامل الزاماً خودش انجام نمی‌دهد؛ زیرا این سازمانی حاکمیتی، ابلاغ‌کننده، نظارت‌کننده و ارزیابی‌کننده است و علی‌القاعده، باید از اجرای آن‌ها اطمینان حاصل کند؛ اقدامات اجرایی پدافند غیرعامل را خود دستگاه‌ها اعم از خصوص یا دولتی انجام می‌دهند. سازمان پدافند غیرعامل کشور نکات و اقدامات لازم و آیین‌نامه‌های مربوطه را تدوین می‌کند و بعد از آن، متولیان دستگاه‌های مختلف باید آن‌ها را پیاده‌سازی کنند.

دفاع‌پرس: جنگِ امروز، جنگ سایبری است؛ با توجه به این موضوع، زیرساخت‌های کشورمان تا چه میزان در برابر این جنگ ایمن هستند؟
این موضوع ارتباط مستقیم با تصمیم‌گیری‌ها و توجه‌هایی است که متولیان دستگاه‌ها نسبت به موضوع ایمن‌سازی دارند؛ دستگاه‌هایی که در طول سالیان گذشته بیشتر مورد حمله سایبری قرار گرفتند، سعی کردند از آمادگی بیشتری برخوردار شوند.

دستگاه‌های مختلف کشور در فضای سایبری مأموریت‌های متفاوتی دارند؛ بعضی از آن‌ها خود را به پیشرفته‌ترین فناوری‌ها مجهز کردند و برخی دستگاه‌ها هم از سامانه‌ها و تجهیزات سنتی و قدیمی استفاده می‌کنند؛ حال آن‌هایی که سعی کردند خود را با فناوری‌های روز تطبیق دهند، این‌گونه نیست که از حیث امنیتی نسبت به بقیه مصونیت بیشتری دارند؛ زیرا هرچه دانش پیشرفت کند و فناوری جلو برود، ابزار و تجهیزاتی هم که ساخته می‌شوند به همان میزان پیشرفته‌تر خواهند شد؛ این پیشرفته و نو بودن هرچند به نفع سازمان خدمات‌دهنده به جهت ارائه بهتر خدمات است، اما به همان میزان نیز به مهاجم فرصت می‌دهد تا از این امکان برای رسیدن به خواسته‌های خود استفاده کند.

به عبارت دیگر، مهاجم نیز از توسعه و پیشرفت فناوری برای پیچیده‌تر کردن حملات خود و ساختن سلاح‌های سایبری پیچیده‌تر و پیشرفته‌تر استفاده می‌کند؛ بنابراین در شرایطی هستیم که نمی‌توانیم به پیشرفت‌های فناوری و تهدید‌های ناشی از آن بی‌توجه باشیم؛ زیرا دستگاه‌های مختلف کشور در فضای سایبری وضعیت‌های متفاوتی دارند؛ یعنی بعضی‌ها پیشرفته بوده و به آخرین فناوری‌ها مجهز هستند و بعضی‌ها هم همچنان از سامانه‌ها و فناوری‌های قدیمی استفاده می‌کنند.

البته آن‌هایی هم که سعی کردند خود را با فناوری‌های روز تطبیق دهند، باز در مورد آن‌ها نمی‌توان گفت که به لحاظ امنیتی و پدافندی نسبت به سایرین مصونیت بیشتری دارند؛ چون هرچه دانش پیشرفت می‌کند و فناوری جلوتر می‌رود، ابزار‌ها و تجهیزاتی هم که ساخته می‌شود، پیشرفته می‌شوند و این پیشرفته بودن هرچند به نفع سازمان به کار گیرنده است، چون می‌تواند محصولات و خدمات خود را بهتر ارائه دهد و در نیرو و هزینه صرفه جویی کند، اما به همان میزان به مهاجم نیز فرصت می‌دهد تا از این امکانات استفاده کند یعنی مهاجم هم به نوبه خودش از توسعه فناوری و پیشرفت فناوری برای پیچیده‌تر کردن نوع حملات و ساختن سلاح‌های سایبری پیشرفته‌تر استفاده می‌کند.

حال دستگاهی در چنین فضایی می‌تواند پایدار بماند که از تجربیات گذشته نهایت استفاده را بکند و پایش و رصد دقیقی از تهدیدات علیه خود داشته باشد، آسیب پذیری ها، نقص‌ها و عیب‌ها و مشکلاتی را که دارد شناسایی کند و مرتب آن‌ها را بر طرف سازد و علاوه بر این نوآوری هم باید داشته باشد، زیرا یکی از مهم‌ترین ویژگی‌هایی که متولیان دستگاه‌های مختلف باید از آن برخوردار باشند این است که در حفظ امنیت و قابلیت‌های پدافندی سامانه‌ها و زیرساخت‌ها باید از نوآوری‌ها استفاده کنند و این لزوما در تکنیک نیست بلکه در تاکتیک هم وجود دارد.

بنابراین باید گفت موضوع امنیت سایبری یک چالش جهانی است، چون حتی کشور‌های پیشرفته هم با این چالش روبه‌رو هستند، اما با این وجود میزان پایداری خدمات و فعالیت‌های زیرساخت‌های حیاتی و حساس کشور در فضای سایبری، بیانگر میزان امنیت و پایداری آنهاست که ارزیابی‌های ما آن را خوب و به سمت رشد و تعالی می‌داند.

بر این اساس باید عنوان کرد تاریخچه حملات سایبری که طی ۱۰ سال گذشته به کشور صورت گرفته نشان می‌دهد برخی حوزه‌ها برای دشمنان جذابیت بیشتری دارد لذا سعی می‌کنند این حوزه‌ها را زودتر مورد حمله قرار دهند؛ پس باید کاری کنیم تا جذابیت هدف در برابر دشمن به حداقل برسد و این هم زمانی میسر می‌شود که اهداف داخلی مورد نظر دشمن کمتر در معرض قرار بگیرند و به هیچ وجه دشمن دسترسی به سامانه‌ها و زیرساخت‌های کشورمان نداشته باشد.

متاسفانه در برخی دستگاه‌ها نسبت به امنیت زیرساخت‌ها بی توجهی مشاهده می‌شود/ امنیت زیر ساخت‌های حیاتی کشور خوب است

البته دستگاه‌های مختلف ضعف‌هایی هم دارند به عنوان مثال حملات سایبری که اواخر سال ۱۳۹۹ و اوایل سال ۱۴۰۰ به کشورمان صورت گرفت، مشخص شد که نمی‌شود دستگاهی که خدمات آن بدون وقفه برای مردم باید استمرار داشته باشد، نسبت به امنیت و پدافند بی توجهی کند، اما متاسفانه این بی توجهی مشاهده می‌شود که باید آن را برطرف کرد. حال در این بین چنانچه کسی عامدانه چنین کاری را انجام می‌دهد باید با او برخورد شود تا برای دیگران درس عبرت باشد؛ اگر هم به صورت سهوی چنین اقدامی را انجام می‌دهد باید به او آموزش‌های لازم را ارائه داد.

این ویژگی هم فقط در دستگاه‌ها نیست بلکه در میان مردم نیز وجود دارد، چون مردم به صورت گسترده از فناوری‌های سایبری استفاده می‌کنند. به عنوان مثال همین گوشی‌های هوشمندی که در اختیار مردم قرار دارد یکی از مظاهر روشن و شفاف استفاده از فناوری سایبری است؛ این گوشی‌های هوشمند ضمن اینکه مشکلات را رفع و امور ارتباطی مردم را انجام می‌دهد، می‌تواند ابزاری برای جمع آوری اطلاعلات مردم و ارسال آن به مراکزی که نباید ارسال شود، باشد.

این یعنی جمع آوری اطلاعات هم توسط جبهه دشمن بدون اینکه جاسوسی اعزام کرده باشد، صورت می‌گیرد؛ بنابراین امروز دیگر ضرورتی برای اعزام جاسوس هم، چون گذشته وجود ندارد، زیرا استفاده از گوشی‌های هوشمند و عضویت در شبکه‌های اجتماعی و نیز ارسال محتوا از سوی مردم در این شبکه‌ها باعث می‌شود تا مردم اطلاعات شخصی و حتی بانکی خود را به ثمن بخس در اختیار دشمن قرار دهند، چون برخی از صاحبان این شبکه‌ها با سرویس‌های امنیتی و جاسوسی کشور‌هایی مثل آمریکا پیمان دارند لذا همین عامل موجب شده تا آن‌ها به برخی از شبکه‌های اجتماعی تسلط کامل داشته باشند.

انتهای پیام/ 231

این مطلب به صورت خودکار از این صفحه بارنشر گردیده است

بی‌توجهی نسبت به امنیت زیرساخت‌ها در برخی دستگاه‌ها مشاهده می‌شود/ امنیت زیرساخت‌های حیاتی کشور خوب است بیشتر بخوانید »

فضای سایبری؛ به مثابه زیرساخت حیاتی و سرمایه ملی

فضای سایبری؛ به مثابه زیرساخت حیاتی و سرمایه ملی



به گزارش خبرنگار مجاهدت به نقل از مشرق، فضای سایبر به شبکه های وابسته به یکدیگر، از زیرساخت های فناوری اطلاعات، شبکه های ارتباطی، سامانه های رایانه ای، پردازنده های تعبیه شده، کنترل گرهای صنایع حیاتی، محیط مجازی اطلاعات و اثر متقابل بین این دو محیط و انسان به منظور تولید، پردازش، ذخیره سازی، مبادله، بازیابی و بهره برداری از اطلاعات اطلاق می شود که باید در مقابل تهدیدات و حملات سایبری مورد محافظت واقع شود؛ زیرا که حملات سایبری در افق فکری کوتاه مدت و درازمدت به عنوان تهدیدی شناخته می شوند که به عنوان ابزارهای خارق العاده برای طیف گسترده ای از اهداف سیاسی و نظامی به بهترین صورت درک می شوند، بسیاری از این موارد می توانند دارای پیامدهای جدی امنیت ملی باشند.

بیشتر بخوانید:

دلایل حقوقی مدیریت بر فضای مجازی مبتنی بر قانون اساسی

امروزه حملات سایبری می تواند رهبری سیاسی، سامانه های نظامی و شهروندان متوسط را در هر نقطه از جهان در طول زمان صلح یا جنگ، با سود اضافی ناشناس بودن مهاجم، هدف گیری کنند. طراحان راهبردهای سیاسی و نظامی اکنون برای دستیابی به اهداف خود از کامپیوترها، بانک های اطلاعاتی و شبکه هایی که آنها را به هم وصل می کند استفاده یا سوء استفاده می کنند.

بیشتر بخوانید:

چگونه ناخواسته در «کلاب هاوس» مجرم نشویم؟

به اذعان کارشناسان، امروزه فضای سایبری نوعی سرمایه محسوب شده که دارای ارزش بوده و نیاز به محافظت جدی دارد. سرمایه سایبری در کنار انواع دیگر سرمایه، اعم از سرمایه فیزیکی، سرمایه انسانی و سرمایه ذهنی یا شناختی دسته بندی می شود و ممکن است متعلق به اشخاص حقیقی، اشخاص حقوقی یا دولت ها باشد، لیکن برخی از این سرمایه های سایبری از اهمیت و ویژگی های خاصی در سطح ملی برخوردار هستند که آنها را از سایر سرمایه ها متمایز می نماید. فضای سایبر را باید از مهمترین سرمایه ها دانست و آن را در سرمایه های ملی طبقه بندی کرد. سرمایه ملی به آن دسته ای از سرمایه ها اطلاق می شود که نقش حیاتی در امنیت ملی، اقتصاد ملی، سلامت و ایمنی عمومی، اطمینان عمومی و نظایر آنها در سطح ملی داشته باشد.

دلیل دیگر سرمایه ملی بودن فضای سایبری کشور، وجه زیرساختی بودن آن است؛ زیرساخت یا ستون فقرات به عوامل ساختاری به هم پیوسته ای اطلاق می شود که به مثابه تکیه گاه برای یک سازه بوده و وارد شدن ضربه به این عوامل موجب پاشیده شدن شیرازه سازه خواهد شد. بر این اساس زیرساخت حیاتی به زیرساخت هایی اطلاق می گردد که نقش حیاتی در توسعه اقتصادی و اجتماعی، افزایش سطح رفاه عمومی، ارتقای توان دفاعی و امنیتی و تامین نیازمندی های ضروری یک کشور داشته باشند، به نحوی که بروز اختلال هرچند کوتاه مدت در عملکرد آنها تأثیری فاجعه بار بر امنیت ملی، اقتصاد ملی، سلامت ایمنی عمومی، اطمینان عمومی و اداره امور کشور داشته باشد.

در وضعیت کنونی، سایر زیرساخت های حیاتی کشور نیز زیرساخت حیاتی وابسته به فضای سایبر یا سرمایه ملی وابسته به فضای سایبر می باشند که جمع آوری، پردازش، مبادله و ذخیره سازی هر گونه اطلاعات در خصوص آنها و نهایتا مدیریت و کنترل آنها با بهره گیری از فضای سایبر انجام می شود. به این ترتیب بخش حیاتی فضای سایبر کشور، متشکل از زیرساخت ارتباطات و فناوری اطلاعات کشور و زیرساخت سایبری سایر زیرساخت های حیاتی کشور است و هر گونه تهدید سایبری که منجر به تأثیر فاجعه بار بر این بخش از فضای سایبر کشور شود، باید مورد توجه دفاع سایبری قرار گیرد و باید فضای سایبری کشور، از بالاترین سطح امنیت در برابر انواع تهدیدها و بالاترین سطح تاب آوری در مقابل حملات سایبری برخوردار باشد.

از این رو لازم است فضای سایبری کشور به صورت مداوم مورد رصد و پایش قرار گرفته و هر گونه تهدید، آسیب پذیری، مخاطره، تهاجم و حادثه سایبری و پیامد اعم از سایبری، فیزیکی و روانی مورد شناسایی قرار گرفته و اقدام های مقابله ای برای کاهش و رفع آنها انجام پذیرد. این اقدام های دفاعی باید در سطحی انجام شود که منجر به تأمین بازدارندگی دفاعی در فضای سایبری کشور شود و برای این منظور لازم است قدرت سایبری به عنوان بخشی از قدرت نظامی کشور تحقق یابد.

منبع: تسنیم



منبع خبر

فضای سایبری؛ به مثابه زیرساخت حیاتی و سرمایه ملی بیشتر بخوانید »