Tags Posts tagged with "حملات سایبری"

حملات سایبری

بر اساس گزارش شرکت آواست، از هر 5 کاربر خانگی رایانه‌های ویندوزی، یک نفر در معرض حملات سایبری، قرار دارد.

به گزارش سایبربان؛ شرکت مایکروسافت، مدتی قبل، پس از انتشار جدیدترین به‌روزرسانی ویندوز 10، اعلام کرد:

هم‌اکنون بیش از 800 میلیون نفر، از این سیستم عامل، استفاده می‌کنند.

با وجود این، شرکت امنیتی «آواست» (Avast) اظهار داشت: طیف عظیمی از کاربرانی که این به‌روزرسانی را روی رایانه خود نصب کرده‌اند، مورد حمله‌ هکرها و مجرمان سایبری، قرار گرفته‌اند.

در گزارش شرکت آواست، با نام «Avast Global PC Risk Report 2019»، آمده است که کاربران خانگی ویندوز 10، بیش از دیگران، در معرض یک حمله سایبری پیشرفته، قرار دارند. این تهدیدات، شامل دور زدن فناوری‌های حفاظتی رایج در نرم‌افزارهای امنیتی مانند فیلتر کردن آدرس اینترنتی، اسکن ایمیل و شبیه‌سازی‌ها می‌شوند.لوئیس کورون (Luis Corrons)، مبلغ امنیتی آواست گفت: مجرمان سایبری، تهدیدی را به وجود می‌آورند که از فعالیت‌های کاربران خانگی، سوء استفاده می‌کند و موفقیت آن، به مصرف‌کنندگانی وابسته است که آگاهی کمتری از امنیت دیجیتال دارند. در مقابل، کسب‌وکارها به منظور ایمن نگاه‌ داشتن شبکه، سیاست‌هایی را به وجود می‌آورند. با وجود این، در خانه، کاربران بدون این که لذت داشتن امنیت را درک کنند، می‌توانند فعالیت‌های آنلاین بسیاری را تجربه کنند.

بر پایه گزارش یادشده، کاربران خانگی افغانستان، ایران و چین، در صدر کشورهای آسیب‌پذیر قرار دارند. در بخش کسب‌وکار نیز پاکستان، ویتنام و چین، در بالای جدول هستند.بر اساس گزارش آواست، کاربران ویندوز ویستا، کمترین سطح حمله را تجربه می‌کنند.کشورهایی که کاربران خانگی آن‌ها، بیش از دیگران در معرض حمله قرار دارند، به ترتیب زیر هستند: افغانستان، ایران، چین، اتیوپی، فلسطین، مصر، ویتنام، ماداگاسکار، لائوس، میانمار.

همچنین کشورهایی که در زمینه کسب و کار آسیب‌پذیر هستند، عبارت‌اند از: پاکستان، ویتنام، چین، اندونزی، کره جنوبی، فیلیپین، قطر، ونزوئلا، مالزی، پرو.

 

در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بی‌اعتماد شدن مشتریانشان به توان امنیتی و همچنین تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانه‌ای نمی‌کنند.

به گزارش ایران هشدار –  کفتار سایبری در واقع یک مهاجم سایبری است که دو هفته‌ای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشی‌های آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.

 نامش را کفتار سایبری گذاشته‌اند. لحن و ادبیات این مهاجم اما شباهت زیادی به هکرهای کم‌حرف ندارد و در جریان گفت‌وگو با قربانیان خود علاوه بر فحاشی، تهدید فیزیکی هم می‌کند. نحوه انتخاب طعمه‌هایش برای حمله نیز خیلی عادی نیست و در میان پرحرفی‌هایش گاه کدهایی می‌دهد که بسیار مهم است. مثلا مدعی داشتن عوامل و ارتباطاتی در داخل است، سایت‌ها را نه فقط به دلیل اخاذی پول بلکه به دلایل متعددی مورد حمله قرار می‌دهد و در یک کلام خود را دست‌نیافتنی معرفی می‌کند و وقتی به پیگیری و دستگیری تهدید می‌شود، گویی برایش جوک تعریف می‌کنید.

آری! این مشخصات یک مهاجم سایبری است که دو هفته‌ای (یا بیشتر) است که با در اختیار داشتن تعداد نامشخصی از گوشی‌های آلوده مردم به انواع بدافزار، در حال جولان دادن در حریم سایبری کشور است.

قبل از پرداختن به اصل موضوع، ذکر نکاتی که بعضا رویه‌ای مرسوم در دنیا محسوب می‌شود، ضروری است:

    – نخست آنکه در جریان حملات سایبری معمولا قربانیان به دلایل متعدد، از جمله نگرانی از بی‌اعتمادی مخاطبان یا مشتریان خود نسبت به توان امنیتی ایشان از یک‌سو و نگرانی از تبدیل شدن به سوژه برای حمله مهاجمان بیشتر، این قبیل حملات را اصولا رسانه‌ای نمی‌کنند. (برای مثال بانک‌ها همواره نسبت به این موضوعات بسیار حساس بوده و از جمله قربانیان همیشه خاموش محسوب می‌شوند.)

    – دوم آنکه به دلیل مرسوم، یعنی “تنوع نهادهای رسیدگی‌کننده” به این حملات در کشور، داده‌های ناشی از تبعات حملات سایبری قابل تجمیع، تخمین و اطلاع‌رسانی نیست. وانگهی به دلایل خاص، احتمال خفیف و ناتوان جلوه‌دادن دایره اثر این حملات از سوی نهادهای مسوول نیز چندان دور از ذهن نیست.

    – سوم آنکه برخی قربانیان هستند که نه‌تنها از رسانه‌ای کردن حملات، خودداری می‌کنند، حتی قید طرح شکایت را نیز می‌زنند.

با در نظر گرفتن این موارد اما برگردیم به اصل موضوع یعنی حملات اخیر:

1-  آن‌طور که یک مقام مسوول گفته‌، «این حملات از مدتی قبل‌تر و با حجم گسترده‌تر در جریان است اما به زعم ایشان «برای جلوگیری از ایجاد تشنج در جامعه» تا زمان دفع و مهار بخش قابل توجهی از حمله، ترجیح بر سکوت بوده است»؛ موضوعی که به علت نبود امکانات لازم، از طرف مخاطب و رسانه‌ها قابل ارزیابی نیست.

2-  نکته دیگری که در جریان این حمله روشن شد، این بود که ما فعلا موانع کافی و جامع برای جلوگیری از حملات مشابه از داخل کشور به منابع داخلی و مستقر در لایه موسوم به شبکه ملی اطلاعات، نداریم.

3- طبعا و به دلایل امنیتی، انتظار بر ارائه گزارش‌های لحظه به لحظه از اقدامات بازدارنده و تأمینی نهادهای مسوول به منظور توقف حملات و پیشرفت‌های لازم برای شناسایی و دستگیری مهاجم نیست، اما کفتار سایبری همچون اراذل و اوباش خیابانی، در حال عربده‌کشی و حریف‌طلبی در فضای سایبری و تخریب اموال مردم است و این موضوع نیز نگرانی‌هایی در خصوص چگونگی و توانایی مهار او ایجاد کرده است.

4- از لابه‌لای گزارش‌ها و اظهارات مسوولان این‌گونه بر می‌آید که میزان آلودگی گوشی‌های موجود در کشور به انواع بدافزارها رقم قابل توجهی است که کار را از هشدار گذرانده و به یک موضوع امنیتی در حوزه سایبری تبدیل شده است؛ موضوعی که نیازمند اطلاع‌رسانی‌های گسترده برای آگاهی‌دهی به مردم و حذف سریع اپلیکیشن‌های مشکوک و مشخص است.

5- از آنجا که حمله اخیر ظاهرا از داخل کشور در حال رخ دادن است، احتمال تغییر ماهیت و شکل حملات به اهدافی خارج از مرزهای کشور را نیز امکان‌پذیر می‌کند که در این صورت چه‌بسا می‌تواند تبعات سخت‌تر و در سطح بین‌المللی برای کشور به بار آورد.

6- و در نهایت اینکه با توجه به رسانه‌ای شدن این موضوع، باید منتظر اقدامات آتی دستگاه‌ها و نهادهای مسوول در تامین امنیت سایبری کشور بود تا بتوان به این پرسش مهم پاسخ دقیق‌تری داد که آیا امنیت سایبری ما قابل اتکا بوده و نمره قبولی می‌گیرد؟

 

دولت فدرال ایالات متحده مقابله با هکرهای ایرانی را در دستور کار قرار داد. طبق گزارشات دریافت شده ظاهرا دولت آمریکا شمشیر را از رو بسته است. زیرا اعلام کرده که برنامه ویژه ای برای مقابله با حملات سایبری به ویژه از سوی ایران دارد.

از این رو دولت فدرال ایالات متحده يک دستور امنیتی برای ادرات این کشور صادر کرده است. در این دستور امنیتی، هشدارهایی درباره احتمال نفوذ هکرهای ایرانی و دیگر کشورها قرار دارد.

این اطلاعیه در زمانی منتشر شده که دولت آمریکا چند وقتی است که تعطیل بوده و مشکلات فراوانی را برای مردم این کشور به همراه داشته است.

تعطیلی بخشی از ادارات دولتی آمریکا که دلیل آن اختلاف نظر رییس جمهور و دمکرات‌های کنگره بر سر بودجه ۵.۶ میلیارد دلاری دیوار مرزی است اکنون وارد سی و چهارمین روز خود شده که طولانی‌ترین مورد از تعطیلی نهادهای دولتی در تاریخ آمریکا است.

با توجه به عدم پرداخت بودجه برخی از ادارات، حقوق کارمندان این ادارات نیز قطع شده و به آنها گفته شده که سرکار نیایند. بخشی از این افراد کارمندهای نهادهای مسئول تضمین امنیت شبکه‌های کامپیوتری ادارات دولتی غیرنظامی هستند.

این وضعیت، ادارات دولتی را در برابر حملات سایبری بین‌المللی با هدف ربودن سامانه نام دامنه‌های کامپیوتری (DNS) آسیب‌پذیر کرده است. بسیاری از موسسات امنیتی سایبری معتقدند این حملات را هکرهای وابسته به حکومت ایران انجام می‌دهند.

دی‌ان‌اس، فهرست سامانه شناسه‌گذاری نشانی‌هایی است که زیر ساخت شبکه جهانی اینترنت تشکیل می‌دهند و هکرها با تغییر دادن مسیر این ارتباط‌ها و دستکاری آدرس هر موسسه در این سامانه می‌توانند به اطلاعات آن دست یافته و به اشکال مختلف آن شبکه را تخریب و مختل کنند.

طبق این دستور امنیتی از همه نهادها و ادارات دولتی خواسته شده شبکه‌های کامپیوتری عمومی خود را برای شناسایی اقدامات زیانبار هکرها از جمله تغییر آدرس در سامانه دامنه‌های کامپیوتری دقیقا بررسی کنند.

کریس کربز، مدیر اداره امنیت سایبری و زیرساخت‌های آمریکا، در این دستورالعمل از همه ادارات دولتی خواسته است برای حفاظت از اطلاعات در شبکه‌های کامپیوتری دولت فدرال اقدامات لازم را انجام دهند.

آقای کربز گفت دولت از تاثیر اقدامات زیانبار و رخنه در شبکه‌های کامپیوتری برخی از ادارات مطلع است و به آنها هشدارهای لازم را داده است.

ادارات دولتی موظف شده‌اند تا روز جمعه وضعیت امنیتی شبکه‌های کامپیوتری خود را به وزارت امنیت میهن اطلاع داده و تا روز ۵ فوریه گزارشی از اقدامات خود برای برطرف کردن نقطه ضعف‌ها ارائه دهند.

کارشناسان می گویند ایران در سال‌های اخیر توانایی خود برای انجام حملات سایبری را افزایش داده است. گفته می‌شود یکی از مشهورترین حملات سایبری موسوم به «شامون» که علیه شرکت نفت دولتی عربستان سعودی صورت گرفت کار هکرهای وابسته به حکومت ایران بوده است.

نمونه دیگر، شناسایی یک گروه هکر وابسته به ایران است که به شبکه‌های کامپیوتری ده‌ها دانشگاه در ۱۴ کشور جهان از جمله بریتانیا حمله کرد و از قرار معلوم هدف آن سرقت اعتبارنامه‌های علمی دانشجویان برای دور زدن تحریم‌ها در زمینه مطالب علمی بود.

سایبربان

 

بیش از 1 میلیارد نفر در جهان در سال 2018 مورد حملات سایبری بدافزارها قرار گرفته اند. به گزارش کارگروه حملات سایبری سایبربان، به نقل از «سخت افزارمک» سال 2018 یکی از پر سر و صدا ترین و عجیب ترین سال ها در دهه های اخیر در حوزه امنیت بود. بسیاری از وب سایت ها، سازمان و نهادهای بزرگ و کوچک دولتی و خصوصی در سال گذشته میلادی با مشکل بدافزارها و باج افزارها دست به گریبان بودند و از این طریق متحمل خسارت های بسیار سنگینی شدند. در تازه ترین گزارش منتشر شده از یک شرکت فعال در حوزه امنیت دیجیتال مشخص شده در سال 2018 میلادی بیش از 1 میلیارد نفر از کاربران اینترنت در جهان به صورت مستقیم با بدافزارها درگیر بوده اند.

البته این عدد تنها برآوردی از آمار رسمی اعلام شده از سوی شرکت هایی است که کاربرانشان توسط هکرها مورد حمله قرار گرفته اند و ممکن است در صورت بررسی عمیق تر این آمار بدتر از آنچه به نظر می رسد نیز باشد. نکته ای که در این بین قابل توجه است گستردگی و تنوع شرکت هاییست که در اثر حملات بدافزاری و باج افزاری نتوانسته اند مقاومت خوبی از خود نشان دهند و به راحتی تسلیم هکرها شده اند. این گستردگی ثابت می کند در دنیای امروز دیجیتال نمی توان به راحتی به هیچ سازمان، شرکت یا وب سایتی اعتماد داشت.

استفاده از رمزهای عبور ضعیف نیز از دیگر دلایل عنوان شده برای به سرقت رفتن اطلاعات ذکر می شود که البته نیازمند تغییر الگوهای رفتاری کاربران است. در بخشی از این گزارش به تعدادی از بزرگترین حملات سایبری سال گذشته نیز اشاره شده است. برای مثال حمله هکرها به اوبر منجر به سرقت اطلاعات بیش از 57 میلیون نفر از کاربران این سرویس شد؛ فیسبوک در چندین نوبت مشکلات امنیتی در مجموع اطلاعات بیش از 147 میلیون نفر از کاربرانش را در دسترس هکرها مشاهده کرد و سرقت اطلاعات کاربران وب سایت Quora نیز بیش از 100 میلیون نفر را با خود درگیر کرد. از جمله دیگر نام هایی که در این گزارش به چشم می خورند می توان به توییتر، هتل های زنجیره ای ماریوت، اپلیکیشن My Fitness Pal، فایربیس و گوگل پلاس اشاره کرد.

سایبربان

 

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

 

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبرلا به نقل از سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…

 

همایش سه روزه بین‌المللی مبارزه با نفوذگرهای اینترنتی (هکرها) در شهر سئول پایتخت کره جنوبی آغاز به کار کرد.

به گزارش ایرنا، صدها نفر از کارشناسان شبکه جهانی اینترنت و افرادی که در زمینه مقابله با حملات سایبری فعالیت دارند در این گردهمایی بزرگ حضور دارند.

بسیاری از این افراد که از آنان با عنوان «هکرهای سفید» نام برده می شود و وظیفه مقابله با هکرهای حرفه ای و تبهکار را بر عهده دارند نیز در حاشیه این همایش هنرهای خود را به نمایش می گذارند.

قرار است صدها نفر از کارشناسان و هکرهای سفید که از کشور کره جنوبی و بسیاری از کشورهای دیگر جهان هستند درباره راه های مقابله با حملات سایبری با یکدیگر بحث و تبادل نظر کرده و اطلاعات خود را در اختیار یکدیگر قرار دهند.

میزبانی اجلاس امنیتی و اطلاع رسانی جهانی و رقابت هکرهای بین المللی در سال 2017 که برای دهمین بار برگزار می شود، بر اساس گزارش روز پنجشنبه یونهاپ، وزارت علوم و فناوری کره جنوبی بر عهده دارد.

نقش دولت در مقابله با نفوذگرهای اینترنتی، راه های مقابله با حملات در فضای مجازی و حراست از امنیت اطلاع رسانی از مقوله هایی است که کارشناسان در این همایش در باره آنها دیدگاهها و نظرات خود را ارائه خواهند کرد.

«آندره تانگ» وزیر امور دیجیتالی تایوان به عنوان یکی از کارشناسان جوان و خبره در این زمینه در سخنانی اعلام کرد که دولت ها باید نقش تازه ای در این زمینه و برای حراست از فضای مجازی و مقابله با هکرها برای خود تعریف کرده و ایده «دولت شفاف» را در جامعه ترویج کنند.

وی گفت که یکی از مقوله هایی که در تایوان تاکید زیادی بر آن می شود امنیت سایبری و حراست از شفافیت اطلاع رسانی و تقویت اینترنت و فناوری های ذی ربط است.

از همایش امنیتی مقابله با حملات سایبری و هکرها با نام «کد گیت» نیز یاد می شود.

 

رئیس پلیس فتای استان فارس درباره آگاه بودن از مبانی امنیتی فضای مجازی گفت: با گسترش پرسرعت اینترنت در دنیای امروز و با سوء‌استفاده برخی از متخلفان از کمبود آگاهی کاربران این فضا، توجه به موارد و مسائل امنیتی برای استفاده بی‌دغدغه از این فضای مفید و پرکاربرد باید پر رنگ‌تر انجام گیرد.

به گزارش سایبرلا به نقل از پلیس فتا، به دلیل همین امر مهم سرهنگ حبیب اله رجبلی به تشریح یک‌سری از مبانی امنیتی و عادت‌های مفید که هر کاربر فضای مجازی باید به آنها عمل کند  پرداخت و انتخاب رمزهای عبور قدرتمند و مطمئن را ضروری دانست و گفت: استفاده از یک کد چهار رقمی به‌ عنوان رمز عبور گوشی هوشمند به هیچ عنوان ایده‌‌ مناسبی نیست و حتی اضافه کردن یک رقم به این کد می‌تواند امنیت گوشی شما را به‌مراتب افزایش دهد. هکرها باید با آزمودن همه‌‌ احتمالات ممکن رمز عبور شما را حدس بزنند و هر چه دنباله‌‌ طولانی‌تری از اعداد و حروف به کار ببرید کار آن‌ها مشکل‌تر می‌شود.

وی در توصیه به کاربران افزود: از نرم‌افزارهای مدیریت رمز عبور استفاده کنید، استفاده از یک رمز عبور مشترک برای همه‌ سرویس‌های آنلاین، به معنای کم کردن زحمت هکرها برای شکستن حریم فضای مجازی شما است. به هرکدام از حساب‌های اینترنتی خود رمز عبور منحصربه‌فردی اختصاص بدهید و دشواری‌های به خاطر سپردن و مدیریت آن‌ها را به نرم‌افزارهای مدیریت رمز عبور وا‌گذار کنید.

سرهنگ رجبلی تصریح کرد: هیچ‌وقت اطلاعات حساس خود را با ایمیل‌های رمزنگاری نشده ارسال نکنید، موارد محرمانه و مهم مثل اطلاعات بانکی، مکاتبات محرمانه‌‌ شغلی و … حتما باید با ایمیل‌های رمزنگاری‌شده ارسال شوند. برای این کار می‌توانید نرم افزارهای رمز نگاری ایمیل را از فروشگاه‌های نرم افزاری مجاز تهیه و اطلاعات حساس خود را پیش از ارسال به صورت صحیح رمز نگاری کنید.

رئیس پلیس فتای استان فارس استفاده از آنتی‌ویروس‌ و ضد بدافزارها به روز شده برای سیستم‌ها را ضرروری خواند و گفت: تهدید آلوده شدن کامپیوتر به ویروس و بدافزار همیشه وجود دارد و آنتی‌ویروس‌ و همین‌طور ضد بدافزارهای به روز می‌توانند به‌خوبی امنیت سیستم شما را تأمین کنند.

وی تاکید کرد: مراقب حملات سایبری مبتنی بر مهندسی اجتماعی باشید‌‌، یکی از تهدیدات امنیتی در اینترنت، حمله‌ سایبری مبتنی بر مهندسی اجتماعی است. حمله‌‌ مهندسی اجتماعی که با تکنیک‌هایی نظیر فیشینگ‌(Phishing)، جعل هویت افراد یا شرکت‌ها و ترفندهایی ازاین‌دست انجام می‌شود، رایج‌ترین روشی است که هکرها با آن به اطلاعات امنیتی شما دست پیدا می‌کنند. اطلاعات محرمانه‌‌ لازم برای حملات سایبری غالبا توسط منابع داخلی افشا می‌شوند، ولی با این‌حال بهتر است در فضای مجازی به هیچ‌کدام از ابزارهای ارتباطی مثل لینک، ایمیل، شماره تلفن و… اطمینان کامل نداشته باشید. گاهی اوقات حتی نخبه‌های کامپیوتر با روش‌های بسیار ساده و پیش افتاده به دام میافتند و با بی‌دقتی به مبانی امنیتی خود را به خطر می‌اندازند.

سرهنگ رجبلی در توصیه دیگر به کاربران گفت: قابلیت پشتیبان‌ گیری خودکار کامپیوتر خود را فعال کنید، اگر به گرفتن پشتیبان از محتویات کامپیوتر خود عادت ندارید، همیشه در معرض خطر از دست دادن اطلاعات مهم قرار خواهید داشت. گرفتن پشتیبان چندان سخت نیست و اگر هم این‌طور باشد، بهتر است برای حفظ اطلاعات ارزشمندتان این سختی را به جان بخرید. فعال کردن پشتیبان گیری خودکار با ابزارهای پیش‌فرض ویندوز و نرم افزار های مخصوص این کار امکان پذیر است .

وی محافظت از نام کاربری و رمز عبور مودم را ضروری خواند و افزود: در شبکه‌‌ اینترنتی خانگی شما، مودم اولین خط دفاعی است و باید آن‌ را به بهترین شکل ممکن مورد محافظت قرار بدهید. برای شروع نام کاربری و رمز عبور مدیریتی (Admin) آن را عوض کنید و برای پسورد وایرلس، یکی از روش‌های رمزنگاری ارائه‌شده مثل WPA2 را به کار ببرید. در صفحه‌ تنظیمات مودم می‌توانید آی‌پی‌هایی که به آن متصل هستند و همه‌ فعالیت‌های شبکه‌ خانگی خود را مشاهده و مدیریت کنید.

رئیس پلیس فتای استان فارس بررسی دسترسی‌های اپلیکیشین‌ها و تنظیمات امنیتی خود را به‌صورت منظم را نیز مهم خواند و گفت: شما باید با هوشیاری کامل و به‌صورت منظم نرم‌افزار مورد استفاده‌‌ خود را به‌روزرسانی کنید. ما اغلب مسائل مهمی مثل به‌روز رسانی سخت‌افزار مودم یا نظارت بر دسترسی اپلیکیشین‌ها را فراموش می‌کنیم. بهتر است این اقدامات را در قالب یک فعالیت زمان‌بندی‌شده‌ی دقیق به عادتی همیشگی تبدیل کنید.

سرهنگ رجبلی در پایان گفت: متأسفانه همیشه بعد از وقوع حوادث ناخوشایند به اهمیت اقدامات امنیتی پی می‌بریم. در فضای بدون محدودیت و پویای اینترنت همانند دنیای واقعی هیچ نوع اقدام احتیاطی را نمی‌توان زیاده‌روی دانست.

 

رئیس پلیس فتا کشور از رشد 63 درصدی و کشف 88 درصدی جرایم اینترنتی خبر داد و گفت: این پلیس در خصوص کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است.

به گزارش سایبرلا به نقل از پلیس فتا، سردار ‌سید کمال هادیان‌فر‌ در اولین همایش ملی رویارویی با جرایم سایبری، چالش‌ها و راهکارها، اظهار کرد: دبیرخانه پلیس فتا از سال 88 ایجاد شد و در بهمن 89 رسما با هدف تامین امنیت فضای تولید و تبادل اطلاعات کشور با صیانت از هویت دینی و ملی و ارزش‌های انسانی جامعه‌، حفظ حریم خصوصی و آزادی‌های مشروع‌، صیانت از منافع‌، اسرار و اقتدار ملی فعالیت خود را آغاز کرد.

این مقام ارشد انتظامی چشم انداز پلیس فتا ناجا را در افق ایران 1404 رسیدن به سازمانی فعال‌، نوآور‌، پیشرو‌، کار‌آمد‌، پاسخگو، قانونمند و قانون‌مدار در راستای فراهم نمودن اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی و صیانت از حاکمیت و اقتدار ملی و حفظ ارزش های اسلامی در فضای مجازی ترسیم کرد.

وی ادامه داد: با توجه به ماهیت جرایم سایبری و ادله دیجیتال، این پلیس صلاحیت رسیدگی به جرایم بخش‌های اجتماعی، فرهنگی‌، اقتصادی‌، سیاسی و امنیتی را داراست و با تمام جرایم این حوزه به استناد قانون جرایم رایانه‌ای مصوب اسفند ماه 1388 مجلس شورای اسلامی برخورد قانونی می‌کند و در مواجهه با جرایمی که جنب‌های بین‌المللی دارد تعامل و همکاری مناسبی در چار‌چوب قوانین کشور با سایر پلیس های سایبری دنیا دارد.

سردارهادیان‌فر بیان‌کرد‌: علی‌رغم رشد 63 درصدی جرایم‌، کشف 88 درصدی را داشته‌ایم که از نرم جهانی حداقل 50 درصد جلوتر است و عملکرد صحیح و بروز رسانی مستمر این پلیس شرایطی فراهم کرده که پلیس سایبری جمهوری اسلامی ایران از طرف سازمان اینترپل جهانی به عنوان سرگروه منطقه‌ای جهت آموزش و راه‌اندازی پلیس‌های سایبری سایر کشورها برگزیده شده است.

وی ضمن بیان اینکه پلیس فتا در زمینه کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است‌، گفت: فضای مجازی در عین مفید بودن می‌تواند بهشت امن هنجارشکنان باشد.

رئیس پلیس سایبری کشور به گزارش‌های بین‌المللی اشاره کرد و افزود‌: 2/3 میلیارد نفر از جمعیت جهان کاربران اینترنت هستند و تا سال 2020 کاربران اینترنت به 6/4 میلیارد نفر خواهند رسید این بدان معناست که 62 درصد جمعیت جهان می‌توانند به صورت آنلاین به اینترنت وصل شده و یکی از قربانیان جرایم اینترنتی باشند .

وی ادامه داد‌: آمار و گزارشات جهانی بیان‌گر آن است که در سال 2020 ترافیک جهانی اینترنت به طور مساوی بین کامپیوترهای شخصی و سایر گجت‌ها مانند تبلت‌ها، فبلت‌ها و گوشی‌های هوشمند، دوربین و حتی لوازم خانگی هوشمند تقسیم خواهد شد و 15 میلیارد ابزار متصل به اینترنت در سال 2020 به 31 میلیارد افزایش می‌یابد.

رئیس پلیس فتا مطرح کرد‌: سازمان های معتبر جهان پیش‌بینی می‌کنند در سال 2020 جرایم، حملات سایبری و سرقت اطلاعات و مالی بیش از دو تریلیون دلار به اقتصاد جهانی خسارت وارد خواهد کرد و در این میان دستگاه‌های هوشمند و خدمات آن نیز سهم گسترده‌ای به عنوان عضوی از شاکله فنی اطلاعات را به خود اختصاص خواهند داد.

سردار هادیان‌فر خاطر نشان کرد‌: بیشترین انگیزه مجرمان سایبری در سراسر جهان انگیزه مالی و کسب در آمد نامشروع است و گزارشات حاکی از آن است که در همین سال مجرمان توانسته‌اند بیش از 388 میلیارد دلار در‌آمد برای خودشان در جهان کسب کنند.

وی افزود: سازمان اینترپل پیش‌بینی می‌کند در سال 2019 بیش از 80 درصد جرایم سایبری از یک عامل سازماندهی شده سرچشمه بگیرد و بازارهای سیاه جرایم در چرخه خلق بد‌افزار‌، نفوذ به کامپیوترها‌، مدیریت بات‌نت‌ها‌، درو کردن داده‌های شخصی و مالی و بهره‌برداری از اطلاعات صورت پذیرد.

این مقام ارشد انتظامی عنوان‌کرد‌: نرخ قربانی برای کلاهبرداری آنلاین‌، کارت‌های اعتباری، فیشینگ‌، فارمینگ، دستکتاپ فیشینگ، دسترسی غیر مجاز به اطلاعات شخصی افراد و یا دسترسی به حساب یک ایمیل و سرقت هویت‌، بین یک تا 17 درصد جمعیت آنلاین برای 21 کشور در نقاط مختلف دنیا متغیر است‌، این در حالی است که نرخ سرقت از منازل‌، دزدی و سرقت اتوموبیل برای همین کشورها 5 درصد است که این آمار در کشورهای کمتر توسعه یافته بالاتر است.

این مقام انتظامی اضافه‌کرد: روزانه 100 هزار سایت در دنیا متولد می‌شود و هفته‌ای 80 هزار سایت با انگیزه مجرمانه ساخته می‌شود و اینکه تولد 476 سایت مجرمانه در هر ساعت در دنیا مجرمان را بر آن داشته که از این سهولت و دسترسی نهایت استفاده را کرده و خود را در پشت دیگران پنهان کنند. به همین دلیل امروز پنهان ماندن هویت به عنوان یکی ازچالش‌های اصلی فضا سایبری مطرح است.

به گفته سردار هادیان‌فر طبق آمار منتشر شده از سازمان اینترپل در سال 2014 هر 12 ثانیه یک نفر قربانی جرایم سایبری می‌شود که این آمار روبه افزایش است. در همین سال کشورها، سازمان‌ها و شرکت‌ها به طور میانگین 122 حمله سایبری موفق را تجربه کرده‌اند.

وی با اشاره به چالش‌هایی در امر رسیدگی به جرایم سایبری گفت: فعالیت 63 نوع پول مجازی مانند “بیت کوین” ، جرایم مشهود در فضای مجازی، سرقت هویت، محرمانگی داده‌ها پدیده‌ای مانند اینترنت اشیا، رایانش ابری‌، شبکه‌های اجتماعی بیگانه و 152 پیام رسان موبایلی که تابع قوانین کشور ما نیستند و حاکمیت اینترنت که از هیچ قانونی پیروی نمی‌کند از جمله این چالش‌ها است. احصاء مهمترین کاستی‌ها و چالش‌های حقوقی، چاره اندیشی و افزایش تعامل و همکاری بین سازمانی و دستگاه‌های ذی‌صلاح و اندیشمندان این حوزه در راستای راهکارهای مناسب برای وضع قوانین پویا، کارآمد در حوزه فضای مجازی برای آینده کشور عنوان کرد .

رئیس پلیس سایبری کشور در خاتمه ابراز امیدواری کرد که این نشست‌و نشست‌های بعدی زمینه ساز پویایی قوانین و رفع خلاء‌های موجود در کشور گردد و شرایطی را مهیا کند تا بتوانیم در تدوین قوانین جدید و روز آمد متناسب با رشد و توسعه فناوری و اطلاعات و جرایم حرکت کنیم و در تدوین قوانین بین المللی یکپارچه جهانی پیشگام باشیم.

 

با توجه به عقبه رویدادها و حوادث سال 2016، پیش‌بینی می‌شود در سال 2017، مسئله سایبر بیش از پیش به حوزه نظامی کشورها و روابط آن‌ها، وارد شود.

به گزارش سایبربان، با ورود سایبر به عرصه نظامی، بسیاری از متخصصان از فضای سایبری به‌عنوان بعد پنجم جنگ یاد می‌کنند. در سال 2016، در جریان اجلاس جنگ سایبری ناتو در استونی، سازمان ناتو فضای سایبری را به‌عنوان یک قلمروی جنگی مستقل پذیرفت. بسیاری از کشورها نیز خبر از تشکیل فرماندهی سایبری دادند. کشورهایی مانند ترکیه، برزیل، جمهوری چک، انگلیس، تایلند و ژاپن از جمله این کشورها هستند. به نظر می‌رسد با رشد استفاده از فناوری اطلاعات در عملیات نظامی، این بخش هرچه بیشتر به‌سوی به‌کارگیری از قدرت سایبری برود.
مارتین استروپنیکی (Martin Stropnicky)، وزیر دفاع جمهوری چک در این اجلاس اعلام کرد: «ما باید برای همکاری با متحدان بیشتری آماده شویم که از لحاظ شدت و تکرار، بیشتر مورد حملات قرار می‌گیرد.» استروپنیکی افزود اگر فضای سایبر به‌عنوان پنجمین محدوده‌ی جنگی پذیرفته شود، متحدان ما باید گام‌های مهمی را در راستای گسترش توانایی‌ها و ظرفیت‌های دفاعی مانند افزایش بودجه، بردارند.در نتیجه احتمالاً شاهد تشکیل فرماندهی سایبری در کشورهای دیگر دنیا خصوصاً در بخش نظامی باشیم.
ورود سایبر به عرصه رزمایش‌ها و دکترین نظامی
عملیات سایبری، نقش مهمی در پیروزی یا شکست در یک عملیات نظامی دارند. کشورهای پیشرفته دنیا مانند آمریکا، تلاش می‌کنند تا در هر سال رزمایش‌های گوناگون نظامی خود را با سایبر تلفیق کنند. به‌علاوه نقش جنگ الکترونیک در این رزمایش‌ها را نیز نمی‌توان نادیده گرفت. به‌عنوان‌مثال رزمایشی که در سال 2016، در صحرای نوادا برگزار شد نمونه‌ای از ترکیب جنگ الکترونیک، سایبری و نظامی بود که با همکاری اسراییل و پاکستان نیز همراه شد.
همچنین کشورهای دیگر نیز مانند روسیه و ایران از این توان در رزمایش‌های خود استفاده کرده‌اند. وی گفت: «در دنیای سایبر، جغرافیا متوقف می‌شود تا سایبر بتواند، نقش کلیدی را ایفا کند. همه‌ی مسافت‌ها در این حوزه، یکی هستند. با توجه به اینکه جنگ سایبری بین نیروهای نظامی، غیرقابل‌اجتناب است، کشورهای دموکراتیک باید با یکدیگر همکاری کنند.»
مارک اسلینگر، از فرماندهان مرکز مشترک سایبری فرماندهی اقیانوسیه آمریکا، در اجلاسی در ماه نوامبر 2016 در شهر هونولولو، اعلام کرد: مأموریت‌های سایبری در حال پخته شدن هستند. همچنین مایکل راجرز، فرمانده سایبری ارتش آمریکا در دولت اوباما، گفته بود نیروهای مأموریت سایبری وزارت دفاع آمریکا در حال تکمیل شدن هستند و تا سال 2018، به مرحله کامل عملیاتی می‌رسند.
شایان‌ذکر است در دکترین نظامی کشورها مانند استرالیا و آمریکا، تأکید ویژه‌ای روی مسئله جنگ الکترونیک و سایبری شده است و در این راستا، کشورهای عضو پیمان پنج چشم، به‌احتمال در آینده، همکاری‌های نزدیک‌تری در این راستا با هم خواند داشت؛ همان‌گونه که چندی پیش آمریکا اعلام کرد آماده فروش تجهیزات جنگ الکترونیک به استرالیا است.
افزایش همکاری‌های بین‌المللی
یکی از نظریاتی که مقامات مختلف سایبری دنیا مطرح می‌کنند این است که به‌منظور کاهش تهدیدات سایبری و افزایش دفاع موفق در این زمینه، باید دولت‌ها با یکدیگر همکاری کنند. در سال‌های گذشته شاهد قراردادها و تفاهم‌نامه‌هایی در زمینه توقف حملات سایبری، جاسوسی سایبری، ارتقای سطح امنیت سایبری، تقویت پدافند سایبری و اشتراک‌گذاری اطلاعات بودیم. همکاری‌های بین‌المللی می‌تواند انگیزه‌های مختلفی داشته باشد، مانند:
جلوگیری از رشد بیش از حد توان سایبری یک کشور
افزایش توان آفندی کشور مقابل به‌منظور راه‌اندازی جنگ نیابتی سایبری
بهره‌گیری از اطلاعات برای جاسوسی
جلوگیری از تک‌قطبی شدن قدرت سایبری
پیشگیری از انجام اقدامات خصمانه سایبری علیه یکی از کشورها
گاهی کشورها سعی می‌کنند با همکاری سایبری، سیاست‌ها و رویکردهای خود را به آن کشور القا کنند و از این طریق، مرزهای خاصی در روابط سایبری شکل می‌گیرد. مثلاً وزارت دفاع آمریکا در راهبرد سایبری 2015 این کشور، همکاری با ناتو را یکی از وظایف پنتاگون اعلام کرد. هدف اصلی این همکاری تقویت توان سایبری آمریکا و کشورهای عضو این پیمان در برابر روسیه بود.
همچنین سرمایه‌گذاری کشورهای قدرتمند مانند آمریکا در کشورهای درحال‌توسعه سبب می‌شود کنترل زیرساخت‌های ارتباطی این کشورها، در اختیار سرمایه‌گذاران قرار گیرد. در برخی منابع آمده است زیرساخت‌های پهن باند و مراکز داده (دیتا سنترها) کلیدهای اصلی رشد اقتصاد دیجیتال آفریقا هستند. به‌عنوان‌مثال شرکت IBM در حال کار روی ایجاد دیتاسنتری در ژوهانسبورگ آفریقای جنوبی است که به سرویس‌های ابری اختصاص یافته است. سرمایه‌گذاری‌های کلان سایبری همچنین موجب می‌شود که تا «دره‌های سیلیکون» در نقاط مستعد دنیا تشکیل شود. برخی کارشناسان می‌گویند جنگ جهانی بعدی در دره سیلیکون آمریکا، واقع خواهد شد.
افزایش مسابقه تسلیحات سایبری
شرکت‌کنندگان در اجلاس جنگ سایبری ناتو در سال 2016، به این نتیجه رسیدند تا 60 سال آینده، مسابقه تسلیحات سایبری مانند تسلیحات هسته‌ای خواهد بود. در برخی متون غربی، خطر جنگ سایبری، هم‌تراز یا حتی بیش‌تر از بمب هسته‌ای خوانده شده است. نویسندگان این متون در پی القای این نکته هستند که ساخت تجهیزات سایبری، تهدیدی برای صلح جهانی است. البته آمریکا که چنین ادعایی را مطرح می‌کند، سالانه هزینه‌های بسیاری را برای افزایش این تجهیزات صرف می‌کند و بخش‌های نظامی آن خصوصاً نیروی زمینی و دریایی، توان جنگ الکترونیک را افزایش داده‌اند.
جان ساورز رییس پیشین MI6 انگلیس می‌گوید: «بزرگ‌ترین مشکلی که در فضای مجازی با آن روبه‌رو هستیم این است که فضای سایبری در سطوح بین‌المللی گسترش‌یافته؛ اما این قابل‌قبول نیست وقتی‌که از قدرت سایبری خود برای عبور از خط قرمزها استفاده می‌کنیم و دائماً باید به دنبال این باشیم که چه کسی از این خطوط قرمز عبور کرده است. در بحث فضای سایبری ما در مراحل ابتدایی هستیم. این مسئله شباهت‌هایی به سلاح‌های هسته‌ای دارد، وقتی به دهه 1950 بازمی‌گردیم، به دنبال دست یافتن به قابلیت‌های سلاح هسته‌ای بودیم و توانستیم قدرت آن را به دست آوریم، اما برای چگونگی استفاده از این سلاح‌ها هیچ‌گونه قوانینی وجود نداشت.»
به همین دلیل است که آمریکا تلاش می‌کند به هر نحوی، کشورهای هم‌پیمان خود را مجاب کند که دنیا نیازمند یک قانون بین‌المللی سایبری برای تبیین مفاهیم و بایدها و نبایدهای فضای سایبری است. اگر آمریکا موفق شود چنین قانونی را به تصویب برساند، می‌تواند سیاست‌ها و رویکردهای خود را در آن به کار بگیرد و قانون یادشده را طبق اهدافش تنظیم کند.
خطر جنگ اطلاعات
یکی از مسائلی که ممکن است در سال آینده شدت بگیرد، خطر استفاده از اطلاعات غلط و نشر آن در فضای سایبر است. برخی هکرها از این طریق، جنگ اطلاعاتی را به راه میندازند و می‌توانند با دست‌کاری در اطلاعات، محتوای موردنظر خود را نشر دهند؛ امری که آمریکا در مصوبه کنگره درباره بودجه دفاعی سال 2017، آن را پیش‌بینی کرده است. در فصل 5 این مصوبه آمده است: «
کمیته‌ای میان سازمانی برای مقابله با فعالیت‌های روسیه برای تأثیرگذاری مخفیانه در داخل قوه مجریه تشکیل‌شده است.
وظیفه کمیته، مقابله با فعالیت‌های روسیه از طریق افشای اکاذیب، عاملان تأثیر، فساد، تجاوز به حقوق بشر، تروریسم و ترورهای صورت گرفته توسط نیروهای امنیتی و نخبگان سیاسی روسیه یا افراد نزدیک به آن‌ها است.»
جیمز اسکات (James Scott)، عضو اندیشکده‌ی امنیت سایبری، «موسسه زیرساخت‌های حیاتی فناوری اطلاعات» معتقد است: «تا زمانی که داده‌ها ناشناخته باشند، احتمالاً حملات از سوی کمپین‌های دروغ‌پراکنی دولتی هدایت می‌شوند.»
همچنین هکرها با سرقت اطلاعات انبوه از شبکه‌های اجتماعی یا از سازمان‌ها و شرکت‌ها، در جنگ اطلاعات از آن‌ها بهره می‌برند. گروهی از تحلیلگران اعلام کرده‌اند که از داده‌های به‌دست‌آمده از هک وبگاه یاهو برای انجام جاسوسی و جنگ اطلاعاتی استفاده می‌شود.
شرکت کسپرسکی در گزارشی نوشت ژورنالیست‌ها و برخی شهروندان به اطلاعات نادرست، عادت کرده‌اند؛ در نتیجه هکرها با تغییر یا حذف اطلاعات، حقیقت را عوض می‌کنند. مایکل راجرز، فرمانده سایبری ارتش آمریکا نیز در یک سخنرانی از خطر تغییر اطلاعات، ابراز نگرانی کرد.
وب‌گاه آمریکایی «Venture Beat» در گزارشی نوشت: در سال 2017، هکرها تنها به سرقت اطلاعات دست نمی‌زنند، بلکه آن‌ها اطلاعات را تغییر داده و یکپارچگی را به هم می‌ریزند؛ نمونه بارز آن حمله به اطلاعات یک حزب در انتخابات و سپس تغییر آن‌ها برای اهداف سیاسی است.
 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme