سی اس اس برای شما

 

به گزارش کارگروه شبکه های اجتماعی سی اس اس؛ فیس بوک در کشور هند صدها میلیون کاربر دارد و همین مسئله موجب شده تا انتشار اخبار جعلی و دروغین در این شبکه اجتماعی برای دست‌کاری افکار عمومی هند رایج شده باشد و همین مسئله به چالشی جدی در هند مبدل شده است.

فیس بوک که پیش از این برای مقابله با انتشار اخبار جعلی مرتبط با کشور آلمان نیروی انسانی متخصص استخدام کرده بود، این بار هم مجبور به اقدام مشابهی در هند شده است.

این شبکه اجتماعی به همین منظور با یک مجموعه روزنامه نگاری مستقل در هند به نام BOOM همکاری می کند که وظیفه آن کنترل اخبار انگلیسی مشکوک در فیس بوک برای حذف موارد جعلی و دروغین است.

این مجموعه تنها اخباری را کنترل خواهد کرد که توسط دیگر کاربران به عنوان اخبار دروغین و جعلی علامت گذاری شده اند و در صورت کسب اطمینان آنها را حذف خواهد نمود. اخباری که توسط کارکنان این مجموعه جعلی تشخیص داده شوند به سرعت از فید خبری همه کاربران هم حذف می شوند.
 

ادامه مطلب

 

به اعتقاد کارشناسان امنیتی، هدف اغلب حملات سایبری، لزوما فریب سرویس‌های اطلاعاتی برای دسترسی به داده ها نیست؛ بلکه هدف اصلی، تضعیف اعتماد عموم مردم و درنتیجه نابودی اراده سیاسی برای پاسخ به فعالیت‌های جنگی در فضای سایبری است. به گفته واشنگتن‌ پست، به نظر می‌رسد همین امر، انگیزه هکرهای روسی، در تلاش برای ایجاد اختلال در مراسم افتتاحیه بازی‌های المپیک زمستانی در پیونگ چانگ باشد.

 

تیم مورر (Tim Maurer)، مدیرعامل و مبتکر سیاست سایبری اندیشکده کارنگی گفت: «حادثه سایبری و ایجاد اختلال در پخش برنامه‌ها و توانایی شرکت‌کنندگان در پیوستن به مراسم، باعث شد انگشت اتهام به‌جای پیونگ‌یانگ به سمت مسکو به‌عنوان مجرم اصلی برگردد. مقامات اطلاعاتی ایالات‌متحده بر این باورند که سازمان اطلاعات روسیه GRU، با اجرای عملیات پرچم دروغین تلاش می‌کند کره شمالی را به‌عنوان منبع فعالیت بدخواهانه نمایش دهد.»

 

سابقه: عملیات پرچم دروغین، تظاهر به اجرای عملیات و جنگ توسط شخصی دیگراست و یک تاکتیک قدیمی به شمار می رود. با ظهور جاسوسی سایبری و جنگ دیجیتال، مانور در دامنه سایبری نیز ممکن است عملیات پرچم دروغین را به نمایش بگذارد.

 

•    اصطلاح پرچم دروغین از جنگ دریایی منشأ گرفته است و به کشتی‌هایی اشاره می‌کند که پرچم‌ دیگر کشورها را برای گیج کردن دشمن برافراشته می‌کردند. گاهی اوقات خدمه کشتی، حتی لباس‌هایی با نشان کشورهای جهان سوم می‌پوشیدند. عملیات پرچم دروغین در فضای سایبری، همانند دیگر مجموعه عملیات‌ در دنیای فیزیکی هستند و بدون روندهای اطلاعاتی گسترده، سخت شناسایی می‌شوند.

 

•    در آوریل سال ۲۰۱۵، هکرها TV5Monde را هدف قرار دادند. سخت‌افزارهای متصل به اینترنت را که کنترل عملیات کانال اخبار فرانسه را برعهده داشتند، از بین بردند و باعث پخش آفلاین اخبار شدند. یک گروه وابسته به داعش که خودش را خلیفه سایبری می‌نامید، مسئولیت این کار را برعهده گرفت؛ اما محققان قانونی و اطلاعاتی فرانسوی، به‌سرعت به گروهی دیگر به نام APT 28 یا Fancy Bear شک کردند که مرتبط با سازمان اطلاعات نظامی روسیه بود.

 

•    عملیات پرچم دروغین TV5Monde نسبتاً ساده بود. تمام این کارها را فردی جعلی انجام می‌داد که مدعی بود وابسته به داعش است. این تاکتیک در میان عوامل تهدیدزا مرسوم نیست و اغلب فردی دیگر، مجرمان شناخته‌شده و هکتیویست ها را مقصر جلوه می‌دهد، همان کاری که روس‌ها با Guccifer 2.0  انجام دادند زمانی که به انتخابات ایالات‌متحده در سال ۲۰۱۶ نفوذ کردند.

 

تیم مورر، در بخش دیگری از صحبت‌های خود در این رابطه مدعی است: «در عملیات سایبری، حمله پرچم دروغین به این معنی است که حمله‌کننده وانمود می‌کند عامل، دیگری است و با ایجاد یک هویت جعلی آنلاین، هویت واقعی خود را مخفی می‌نماید. این تمایز مهم است، زیرا به‌جز پنهان کردن هویت واقعی مهاجم، قربانی شاید تصمیم به اقدامات متقابل یا تلافی جویانه بگیرد. در این صورت چنین واکنش‌هایی نه‌تنها خود مهاجم را هدف قرار می‌دهد بلکه آن فردی که وانمود شده حمله کرده است نیز آسیب می‌بیند.»

 

جیمز لوئیس (James Lewis)، معاون ارشد و مدیر برنامه CSIS: «در فضای سایبری، عملیات پرچم دروغین، سندی قانونی را در جهتی اشتباه نشان می‌دهد که می‌تواند به‌اندازه کپی کردن ساده یک کد نسبت داده‌شده به شخصی دیگر، یا قرار دادن چند کلمه از یک‌زبان دیگر باشد. نمونه‌های شگفت‌انگیزی از عملیات پرچم دروغین وجود دارد و موارد شناخته‌شده اغلب به روسیه نسبت داده می‌شوند. روسیه با ایجاد خلافت سایبری، جهادی در فضای سایبری به راه انداخت که یکی از آن‌ها حمله به کانال ۵ اخبار فرانسه بود. گروه‌هایی مانند DC Leaks و Guccifer 2، روسی هستند و Shadowbrokers  نیز به‌احتمال‌زیاد روسی است. یک عملیات موفق پرچم دروغین، نیاز به مهارت بیشتری دارد. روس‌ها تمرین طولانی در این زمینه‌ دارند. بنابراین جای تعجب نیست که دوباره در المپیک دست به تلاش زدند.»

 

•    یک روش ساده و معمول برای گمراهی محققان این است که نظراتی به زبان دیگر و غیر از زبان مادری هکرها در مورد نرم‌افزارهای مخرب نوشته شود. کارشناسان غربی مدعی هستند، هکرهای ایرانی با نام تیپ عزالدین قسام مربوط به حماس، به‌جای عبارات فارسی در کد، در طول حملات انکار سرویس توزیع‌شده برای حمله به مؤسسات مالی ایالات‌متحده در سپتامبر ۲۰۱۲ از عبارات عربی استفاده کردند. این اشتباه عمدی تاکتیکی است که توسط گروه لازاروس انجام شد. این تیم، به نظر بازوی دستگاه اطلاعاتی کره شمالی است که برای حمله به سونی پیکچرز در دسامبر ۲۰۱۴ مقصر شناخته شد. گروه لازاروس همچنین مظنون به حملات مختلفی در سراسر جهان از جمله هدف قرار دادن سیستم بانکداری جهانی SWIFT  است.

 

•    اما نظرات زبان خارجی، به‌خصوص زمان بروز اشتباهات، می‌تواند آشکار باشد. به همین دلیل، تجزیه‌وتحلیل زبان‌شناختی، اغلب بخشی از تحقیقات است. هکرهای پیونگ‌یانگ، هنگام ارسال نظرات جعلی به زبان روسی در نرم‌افزارهای مخربشان اشتباه کردند. سخنرانان بومی روسی به‌سرعت این ناهنجاری‌ها را متوجه شدند و به این نتیجه رسیدند که ایمبرولیو، تلاش کلاسیک کره شمالی برای نشانه رفتن انگشت اتهام به سمت جامعه هک روسی است. اما حتی با تجزیه‌وتحلیل زبان‌شناختی صحیح، برش‌ها، مانند پروکسی‌های جنایی، یا مقامات بلندپایه می‌توانستند تمایز را فقط براساس زبان نظرات درون کد ایجاد کنند. تجزیه‌وتحلیل زبان‌شناختی بدافزار واناکرای، حمله‌ای که به کره شمالی نسبت داده شد، نشان داد که نویسندگان، مسلط به زبان چینی و احتمالا اهل جنوب چین بوده‌اند.

 

•    ردیابی منشأ حملات سایبری نیز می‌تواند فریب‌کارانه باشد. هکرهای کره شمالی اعلام کرده‌اند که حملات را به‌طور فیزیکی در خارج از مرزهای خود و از زیرساخت‌های کشورهای ثالث مانند: چین، هند و دیگر مناطق راه‌اندازی می‌کنند. هکرها اغلب به سرورهای کشورهای جهان سوم نفوذ کرده و حملات خود را بدون حضور فیزیکی در آن کشور اجرا می‌کنند. ردیابی آدرس‌های IP به کشورهای مبدأ، اغلب زمانی مفید است که برای شناسایی استفاده از زیرساخت‌های فرماندهی و کنترل باشد و این که آیا در میان گروه‌های تهدید خاص رایج است.

 

•    یک روش ظریف‌تر تقلید تاکتیک‌ها، تکنیک‌ها و روش‌های گروه‌های شناخته‌شده است. در گزارشی در اکتبر سال ۲۰۱۶، محققان آزمایشگاه کسپراسکی، شرکت امنیت سایبری در مسکو یک کمپین جاسوسی ۲۰۱۵ را بررسی کردند که هدفش ارتش و سازمان‌های دولتی پرو بود. مهاجمان با نام مستعار TigerMilk  از تأییدیه دیجیتالی دزدیده‌شده، همانند یک گذرنامه برای شناسایی نرم‌افزار قانونی، نشئت گرفته در استاکس نت به‌عنوان یک قطعه کد سلاحی استفاده کردند که باعث آسیب به تأسیسات هسته‌ای ایران شد. گروه معادله، نام صنعتی واحد هک سازمان امنیت ملی، از یک تأییدیه سرقتی برای دسترسی محرمانه به سیستم‌های ویندوز مایکروسافت استفاده کرد. بااین‌حال، مایکروسافت تاکنون با لغو این تأییدیه پیشنهاد داده است که عوامل دخیل، پیچیده هستند و احتمالا مربوط به سازمان امنیت ملی نیستند. با این گواهی‌نامه، هکرها ظاهراً سعی در تهدید ایالات‌متحده داشتند.

 

تیم مورر، از اندیشکده کارنگی خاطرنشان کرد: «یک روش این است که تهاجم از سوی فردی باشد که مهاجم می‌خواهد این‌طور به نظر برسد. یا استفاده از بدافزاری باشد که عامل مخرب دیگری، به‌عنوان بخشی از یک فعالیت تهاجمی سایبری آن را به کار می‌گیرد. این موضوع، می‌تواند از بدافزارهای به کار گرفته‌شده توسط مجرمان و بازار زیرزمینی تا استفاده از نرم‌افزارهای مخرب توسط یک دولت دیگر طبقه‌بندی شود. نرم‌افزارهای مخرب توسعه‌یافته دولتی، ممکن است هنگام گرفته شدن به‌صورت عمومی مطرح‌شده و توسط محققان دولتی مورد تجزیه‌وتحلیل قرار گیرند، یا دولتی در طی عملیات اطلاعاتی علیه دولت دیگر، دسترسی به نرم‌افزارهای مخرب داشته باشد.

 

به نظر می‌رسد که افزایش قیمت کالا در بازار زیرزمینی جرائم سایبری و مدولار عملیات تهاجمی سایبری، این روش را تسهیل می‌کند. شایان‌ ذکر است که عوامل پیچیده می‌توانند از هکرهای ماهر در زبان‌های دیگر یا صفحه‌ کلیدها و اپراتورها در زمان‌های خاص استفاده کنند تا با آن منطقه زمانی فردی که قرار است مقصر جلوه داده شود همخوانی داشته باشد.

 

تعداد بسیار کمی از کشورها توانایی تشخیص فعالیت‌های سایبری مخرب را دارند؛ بنابراین شاید یک دولت تلاش کند به کشوری دیگر سیگنال بفرستد چون می‌داند که گیرنده سیگنال می‌تواند منبع واقعی حملات را شناسایی کند، اما اکثر دولت‌ها به این سیگنال‌ها توجهی ندارند. این تاکتیک به این معنی است که تأثیر چنین عملیاتی برای جلوگیری از توجه دیگران، یا نیاز به پاسخ قابل‌توجهی محدود می‌شود. این چیزی است که باعث می‌شود عملیات پرچم دروغین، بسیار وسیع‌تر از ابزار جنگی باشد.»

 

رابرت داننبرگ (Robert Dannenberg)، رئیس سابق بخش مرکزی اوراسیا، سازمان سیا: «من فکر می‌کنم عملیات سایبری پرچم دروغین حداقل باعث تشویش افکار عمومی شود. آن‌ها عموما نمی‌توانند سرویس‌های اطلاعاتی را به مدت طولانی فریب دهند. مطلب مهم صحبت پوتین در مورداستفاده سایبری این است که در حال حاضر هیچ بازدارندگی در فضای سایبری وجود ندارد. روسیه دارای مجموعه‌ای بسیار مؤثر از دارایی‌های سایبری است و آن‌ها همچنان به استفاده از این ابزار ادامه می‌دهند تا ما را مجبور به پاسخگویی کنند. روسیه خوشحال است که به عوامل سایبری دسترسی دارد که ما به آن‌ها دسترسی نداریم.»
 

ادامه مطلب

به گزارش کارگروه حملات سایبری سی اس اس به نقل از رویترز؛ شرکت حمل و نقل دوبی به نام «Careem» که زیر نظر اوبر فعالیت می کند مورد حمله سایبری قرار گرفته و اطلاعات ۱۴ میلیون کاربر این سامانه در اختیار هکرها قرار گرفته است.

این شرکت در ۱۴ ژانویه ۲۰۱۸ متوجه برخی مشکلات غیر عادی در سیستم های خود شد و در پی آن برای اطلاعات مشتریان و حساب کاربران، نواقصی پیش آورده بود که این مشکلات نشانگر وقوع حملات سایبری است.

در این حمله سایبری، اطلاعاتی از قیبل: نام، نام خانوادگی، ایمیل، شماره تلفن، اطلاعات سفر، اطلاعات کارت بانکی، گذرواژه و… نیز سرقت شده است.

در پی این حمله سایبری، اطلاعات مربوط به ۱۴ میلیون کاربر و ۵۵۸ هزار راننده در بیش از ۷۸ شهر سرقت شده است.

سخن گوی شرکت حمل و نقل کریم (Careem) گفت: «کاربرانی که بعد از ۱۴ ژانویه، در این سامانه ثبت نام کرده اند مورد حمله قرار نگرفته و مصون مانده اند.»

این شرکت حمل و نقل، یکی از برجسته ترین استارت آپ های منطقه بوده است و ضمن عذر خواهی از همه کاربران و مشتریان اعلام کرد که درحال تحقیق روی ابعاد حمله و جستجو درباره علل وقوع این یورش سایبری است.

خبر این حمله سایبری گسترده موجب شد تا ارزش سهام این شرکت نسبت به سال گذشته کاهش چشم گیری پیدا کند.

ظهور استارت آپ ها امری اجتناب ناپذیر به شمار می رود که در کشورما نیز رخ داده است. بسیاری از خدمات دولتی و خصوصی، ساده سازی شده و در قالب استارت آپ ها در اختیار عموم مردم قرار گرفته اند. اما نکته ای که حائز اهمیت است موضوع امنیت اطلاعات کاربران است. زیرا کاربران برای عضویت در این استارت آپ ها، اطلاعات خود را وارد می نمایند و در صورتی که جوانب احتیاط و ایمنی لازم اتخاذ نشود، سامانه های این استارت آپ ها تبدیل به یکی از بهترین اهداف برای مهاجمان و هکرها خواهند شد.
 

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ دکتر سید ابوالحسن فیروزآبادی پس از بازدید از مرکز نگهداری داده مدرن و مجهز که وزارت ارتباطات و فناوری اطلاعات موظف شده بود تا برای پیام رسان های داخلی فراهم کند، در نشستی صمیمانه با مدیران پیام رسان های داخلی گفت: کوچ سازمان ها، دستگاه ها و کانال های پرظرفیت به پیام رسان های داخلی و در نتیجه ارائه سرویس بیشتر به مردم برنامه ای است که به طور جدی مورد وفاق مسئولین کشور است و قوای سه گانه کشور علاقمند هستند این کار به سرعت انجام شده و موانع این راه برطرف شود.

وی با اشاره به این که در این مسیر باید پیام رسان ها هم تلاش بیشتری داشته باشند، افزود: امیدوار هستیم تا در فرصت زمانی مناسب سرویس پایدار و فنی با استحکام امنیتی و رعایت حریم خصوصی از سوی پیام رسان ها به شهروندان ارائه شود.

فیروزآبادی با بیان این که در حوزه فضای مجازی می توانیم توسعه مناسبی در حوزه اقتصاد دیجیتالی داشته باشیم، عنوان کرد: با توجه به تاکید ویژه برای پیاده سازی شبکه ملی اطلاعات باید خدمات پایه در کشور به سمتی برود که توسط شرکت های داخلی و بخش خصوصی ارایه شود و بومی سازی مناسبی در حوزه اقتصاد دیجیتالی داشته باشیم تا در این حوزه بتوانیم اقتصادی مناسب با استانداردهای بین المللی، پایدار و چالاک در برابر تحولات جهانی در داخل کشور داشته باشیم.

وی با اشاره به سال حمایت از کالای ایرانی گفت: باید پلتفرم ها، سکو ها و خدماتی که ارایه می شود ایرانی باشد و در این راه بایستی همه مردم نقش ایفا کنند. دولت به عنوان قوه مجریه کشور تصمیم دارد این کار صورت گیرد اما این کار بدون نقش آفرینی مردم امکانپذیر نیست.

دبیر شورای عالی فضای مجازی افزود: نوع توسعه تکنولوژی مربوط به فضای مجازی توسعه تکنولوژی از نوع مشارکت و تعامل بوده که به صورت افقی است و از نوع عمودی نیست که چند سرمایه دار بخواهند صنعتی را در کشور پیاده سازی کنند و در واقع مبتنی بر مشارکت همراه باتعامل از سوی مردم است.

وی گفت: باتوجه به ویژگی های فضای مجازی، رفتار مردم به شدت تابع خدماتی است که ارائه داده می شود و ما شاهد تغییر و تحول سریع در رفتار مردم هستیم بنابراین اگر پیام رسانی رفتار مناسب نداشته باشد، نیازهای مشتریان را برطرف نکند و در ذهن کاربران اقناع لازم را نتواند ایجاد کند به راحتی در مدت خیلی کوتاه و حتی در کمتر یک شبانه روز کاربران خود را از دست خواهد داد.

به گفته وی، این در حالی است که در هیچ صنعتی در گذشته شاهد چنین پدیده ای نبودیم یعنی صنعتی برای استقرار در یک کشور در مرحله اول ورود به بازارش زمان می برد و هم چنین خروج آن نیز سال ها طول می کشید.

 فیروزآبادی با اشاره به حوادث اخیر در جریان فیس بوک و سقوط ارزشی چند ده میلیارد دلاری آن، تاکید کرد: سایز اقتصاد ایران در این حد نیست؛ اما رفتار کاربران می تواند به همان شدت باشد چون جامعه ما یک جامعه همگرا و پیوسته تر نسبت به جامعه غربی است. در جوامع غربی فردی گرایی و واگرایی بیش از جوامع ماست و بر همین اساس رفتارهای ما نیز می تواند خیلی سریع تر و عکس العمل ها خیلی شدید تر باشد بنابراین پیام رسان های داخلی باید درارایه خدمات به مردم رضایتمندی آنها راهدف قرار دهند و رضایتمندی مردم در خدمات مناسب، پایدار و امن و همچنین ارایه خدمات نو است.

وی افزود: ما شاهد هستیم پیام رسان هایی مانند تلگرام در جهت ارایه خدمات نو حرکت کرده و علاوه بر این که پیام رسان و شبکه اجتماعی هستند در حال تبدیل به سکوی اقتصادی نیز بوده و می خواهند تا اقتصاد کشورها را در اختیار بگیرند.

وی خاطر نشان کرد: در حوادثی که در روسیه اتفاق افتاد غول های بزرگ اقتصادی آمریکا در این نزاع فضای مجازی میلیاردها دلار متضرر شدند و تلگرام اعتراف کرد که چند صد میلیون دلار متضرر شده و آمازون و گوگل هم قاعدتا به همین میزان باید متضرر شده باشند و این همه با هدف آماده سازی برای تصاحب بخشی از اقتصاد این کشور است.

فیروز آبادی اظهار داشت: باید توجه داشت که این هزینه برای نگهداشتن یک جامعه در یک پیام رسان نیست بلکه این هزینه برای تصرف اقتصادی یک کشور صورت می گیرد، بنابراین باید در مرحله نخست تلاش کنیم تا پیام رسان خوبی داشته باشیم و نیازهای پیام رسان اجتماعی را در جامعه ایرانی تامین کنیم.

وی ادامه داد: امیدوار هستیم که پیام رسان های داخلی در مرحله بعد تبدیل به سکویی برای ارائه خدمات به مردم شوند و در فضای مجازی در کشور که از تامین پیام رسان با هدف خروج از انحصار پیام رسان خارجی کشور شروع شده و در نهایت دست یابی به سکوهای قابل توجهی برای ارایه خدمات است، نقطه آغاز یک تحول بزرگ باشیم.

دبیر شورای عالی فضای مجازی در رابطه با نگرانی مدیران پیام رسان های داخلی در خصوص سرعت افزایش کاربران جدید به صورت موج ناگهانی و همچنین عدم ارایه خدمات مناسب از سوی اپراتورها به دلیل کاهش تعرفه استفاده از پیام رسان های داخلی، گفت: تمامی پیام رسان ها اگر به صورت موج ناگهانی مردم بخواهند ورود کنند دچار چالش خواهند شد که ما برنامه خود را در چند مرحله اعلام خواهیم کرد تا به آرامی جمعیت به سمت پیام رسان ها هدایت شوند.

وی افزود: همچنین در خصوص این که تعرفه استفاده از پیام رسان های داخلی یک سوم استفاده از پیام رسان های خارجی است و اپراتورها ممکن است ارتباطات مربوط به پیام رسان های داخلی را با کیفیت و اولویت کمتری به کاربران سرویس دهند، رسیدگی خواهیم کرد و اگر موردی به صورت واقعی و عملی بود گزارش دهند تا برطرف کنیم.
 

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ ما قبلاً بارها گفتیم اما خیلی ها گوش نمی دادند، گفته بودیم که این موضوع روزی به مسئله تبدیل خواهد شد که عواملی سبب جدی تر گرفتن این فضا شد، خطرات و ضررها سبب شد حتی کسانی که توجه نداشتند عزم خود را جزم کنند و بدانند که با پیام رسان های خارجی نمی توان کار کرد چرا که خطر آفرین هستند.
آیت الله العظمی مکارم شیرازی در دیدار جمعی از مسئولان وزارت ارتباطات با تبریک اعیاد شعبانیه گفتند: در حال حاضر موضوع فضای مجازی از مسائل درجه نخست جامعه است.

این مرجع عظام تقلید گفت:

ما قبلاً بارها گفتیم اما خیلی ها گوش نمی دادند، گفته بودیم که این موضوع روزی به مسئله تبدیل خواهد شد که عواملی سبب جدی تر گرفتن این فضا شد، خطرات و ضررها سبب شد حتی کسانی که توجه نداشتند عزم خود را جزم کنند و بدانند که با پیام رسان های خارجی نمی توان کار کرد چرا که خطر آفرین هستند.

وی با ابراز خرسندی از جدی گرفتن همه مسئولان برای تقویت پیام رسان های داخلی و جایگزینی آن با مدل های خارجی اظهار داشتند:

این موضوع تبدیل به خواسته عمومی شده و مردم می خواهند که فضای مجازی سالم و پربار در اختیار داشته باشند.

وی ادامه داد:

مردم خواستار فضای سالم هستند نه فضایی که دارای بدآموزی، اهانت به مقدسات و برای جاسوسی و ایجاد تفرقه باشد، مردم باور کردند که باید از فضای مجازی خارجی عبور کرد، البته برای هر نفی باید اثبات و جایگزینی وجود داشته باشد والا تأثیری ندارد.

وی با تأکید بر این که همه باید دست به دست هم دهند تا شبکه های مجازی ایرانی پربار و غنی باشد، بیان کرد:

باید دسترسی به این پیام رسان ها آسان باشد و به مردم ثابت شود که حریم خصوصی آنها اهمیت دارد و این موضوع باید تببین شود، شبکه های اجتماعی داخلی باید دسترسی آسان و ارزان داشته باشند و مورد حمایت قرار گیرند.

وی عنوان کرد:

اگر تسهیلات و امکانات لازم برای شبکه های بومی فراهم شود شاید نیازی به فیلتر هم نباشد، دسترسی آسان و ارزان باید مورد تأکید مسئولان باشد، اگر شبکه های اجتماعی داخلی زیاد و نیروها پخش شوند شاید نتیجه لازم را در پی نداشته باشد.

وی خاطرنشان کرد:

باید رقابت وجود داشته باشد اما رقابت محدود و این که چندین شبکه راه اندازی و نیروها پخش شود، کار درستی نیست. امیدواریم که مسئولان با عزم جدی به فضای مجازی سروسامان دهند، اگر به این فضا رسیدگی نشود دیگران سوء استفاده خواهند کرد.

آیت الله مکارم شیرازی اضافه کرد:

درباره فعالیت ها و برنامه ریزی ها هم باید اطلاع رسانی و خبررسانی لازم انجام شود تا مردم در جریان باشند و همراهی کنند.

ادامه مطلب

به گزارش کارگروه امنیت سی اس اس به نقل از اس سی مگزین؛ این بدافزار گذرواژه هایی مانند کلمه عبور کیف پول الکترونیکی قربانی را سرقت می کند.

پژوهشگران واحد ۴۲ شرکت امنیت سایبری پالو آلتو (Palo Alto) عنوان کردند که رویکرد این بدافزار فقط سرقت اطلاعات نیست بلکه قصد سرقت رمز عبور کیف الکترونیکی کاربران را برای به دست آوردن ارزهای دیجیتالی نیاز دارد که این موضوع نشان می دهد این بدافزار به دنبال سرقت پول نیز است.

طبق تحقیقات کارشناسان امنیتی شرکت پالو آلتو، بدافزار «SquirtDanger» که از خانواده بات نت ها است جزو گروه بدافزارهای «Swiss Army Knife» است. این بدافزار ها از طریق برنامه هایی که به صورت غیر قانونی و از منابع نامعتبر دانلود و نصب می شوند، وارد سیستم کاربر می شوند.

تاکنون نزدیک یک میلیون و ۲۷۷ نمونه از این بدافزار ها در سرورهای مختلف کشف شده اند. از اهداف اصلی این بدافزار می توان فرانسه، هلند، گینه فرانسه و روسیه است.

این بدافزار مخرب می تواند فعالیت هایی چون: حذف کوکی های مرورگر، جمع آوری اطلاعات و همچنین فرآیند هایی مانند آپلود، حذف و اجرای فایل را نیز انجام دهد.

این برنامه مخرب به طور خودکار و اطلاعات کاربر را جمع آوری کرده و سپس به یک سرور راه دور ارسال می کند.

طبق بررسی های صورت گرفته بدافزار های خانواده «Swiss Army Knife» توسط هکرهای روس طراحی می شوند و این موضوع دور از ذهن نیست که این بدافزار جدید نیز توسط هکرهای روس طراحی شده باشد.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ تا به امروز سیاستی که بانک مرکزی در قبال ارز‌های دیجیتالی همچون بیت‌کوین، اتریوم و… اتخاذ کرده بود مبنی بر سیاست خنثی بود به طوری که نه آن را رد می‌کرد و نه تأیید. این موضوع با اینکه واکنش کارشناسان و حتی وزیر ارتباطات را در پی داشت ولی تا به امروز همچنان سیاست اصلی بانک مرکزی بود. با اینکه به نظر می‌رسید در نهایت با کارشناسی‌های لازم این ارزهای دیجیتالی جای خود را به نحوی در سیستم دولتی باز کنند، ولی بانک مرکزی امروز اعلام کرد که خرید و فروش هرگونه ارزهای دیجیتالی در مراکز پولی و مالی ممنوع است و با متخلفین برخورد خواهد شد.

به گفته بانک مرکزی در جلسه سی‌ام شورای عالی مبارزه با پولشویی که در تاریخ ۹ دی ماه ۱۳۹۶ برگزار شد، مقرر شد که به کارگیری ابزار بیت کوین (BitCoin) و سایر ارزهای مجازی در تمام مراکز پولی و مالی کشور ممنوع اعلام شود. این مصوبه در نهایت از ۲۸ فروردین ماه ابلاغ شده و در حال حاضر در تمام مراکز مالی کشور برقرار است.

بانک مرکزی علت اصلی این ممنوعیت را در قابلیت‌های بیت‌کوین و سایر ارزهای مجازی دنبال کرده و در بیانیه خود این چنین توضیح داده است:

از آنجایی که انواع ارزهای مجازی از این قابلیت برخوردار هستند که به ابزاری برای پولشویی و تأمین مالی تروریسم و به طور کل، جابه‌جایی منابع پولی مجرمان بدل شوند، حوزه نظارت بانک مرکزی برای پیشگیری از وقوع جرائم از طریق ارزهای مجازی، موضوع ممنوعیت به کارگیری ارزهای مجازی را به بانک ها ابلاغ کرده است.

در نهایت بانک مرکزی تأکید کرده که تمام شعب و واحدهای تابعه بانک ها و مؤسسات اعتباری و صرافي ها باید از انجام هرگونه خرید و فروش ارزهای مذکور و یا انجام هرگونه اقدامی که به تسهیل و یا ترویج ارزهای یاد شده بینجامد، به طور جد اجتناب کنند. همچنین لازم به ذکر است که بنا به اعلام این سازمان، با متخلفین (خریداران و فروشندگان ارزهای دیجیتالی) برابر قوانین و مقررات مربوط برخورد خواهد شد.‏

پیش از این اعلام شده بود نمایندگان مجلس وارد موضوع ارزهای رمزنگاری شده‌اند و قصد دارند با مطالعه روی این فناوری، از ویژگی‌های قابل استفاده آن در کشور بهره ببرند. حتی رییس کمیسیون اقتصادی مجلس اعلام کرده بود که:

ایجاد و استفاده از ارز دیجیتال در مبادلات بین کشورها مسبب تضعیف ارز قالب یعنی دلار است.» وی البته تأکید کرده بود، در صورتی که تحقیقات مجلس در فاز اول جواب مثبتی دهد اعضای کمیسیون اقتصادی نشست مشترکی با حضور مسئولان ارشد بانک مرکزی و وزارت اقتصاد و دارایی برگزار می‌کنند.» به نظر می‌رسد لااقل در حال حاضر این تحقیقات نتیجه مثبتی نداشته چرا که تا اطلاع ثانوی خرید و فروش این ارزها ممنوع است.

ادامه مطلب

به گزارش کار گروه امنیت سی اس اس به نقل از مید، در حال حاضر فضای سایبری تنها میدان جنگ علیه فعالیت های مجرمان سایبری یا کلاهبرداری و سرقت اطلاعات نیست بلکه خط مقدم ارتباط بین کشورهای مختلف است.

همانطورکه اینترنت و تکنولوژی ها هوشمند تر می شوند و زیرساخت های حیاتی و تجهیزات صنعتی به آنها متصل می گردند، شرایط برای وقوع جنگ های سایبری بین کشورها فراهم می شود که در این میان محدوده غرب آسیا بیشتر از هر نقطه دیگری تحت تأثیر این حملات است.

کری اسمیت (Carey Smith) رییس واحد بازرگانی و مهندسی آمریکا دلیل اینکه چرا غرب آسیا یکی از اهداف اصلی در جنگ های سایبری است اینگونه بیان کرد که ایالات متحده هدف حملات سایبری چین و روسیه قرار می گیرد و همچنین ایران نیز به طرق مختلف رفتار می کند و از انواع حملات سایبری نام ایران بیرون می آید.

وی به عنوان رییس واحد بازرگانی بیان کرد که عمده مشتریان ما شرکت های هستند که به دنبال زیر ساخت های امنیتی و اطلاعاتی برای افزایش توان سایبری خود هستند و غرب آسیا یک منطقه عمده از فرصت ها است که موجب گسترش شرکت ها شده است.

وی افروزد که عربستان یکی از بزرگترین مشتریان ما در زمینه خرید تسلیحات سایبری است.

اسمیت ادامه داد که تا سال ۲۰۲۰ بیش از ۵۰ میلیارد دستگاه به اینترنت اشیاء متصل می شود و حفاظت از اطلاعات زیرساخت از دست هکرها اولویت دارد.

اسمیت گفت:

بزرگترین ترس ما نفوذ به زیر ساخت های حیاتی و حمله به بخش های کلیدی است.

به طور کلی ایالات متحده از ۱۷ نقطه آسیب پذیر است که این موارد عبارتند از: سامانه بانکداری، آب رسانی، حمل و نقل، نفت، گاز و به طور کلی زیر ساخت های انرژی بخشی از این نقاط آسیب پذیر هستند.

جلوگیری از وقوع حملات سایبری کاری بس مشکل است اما با افزایش سطح هوشیاری و توان سایبری می توان برای مقابله با این نوع از حملات آماده بود.
 

ادامه مطلب

نویسندگی سریال وست ورلد توسط لیسا جوی و جاناتان نولان(برادر کریستوفر نولان معروف) انجام شده است و انصافا در کارشان بهترین هستند. پیشنهاد ما این است که فصل اول را خودتان ببینید. ولی اگر حوصله یا وقت آن را ندارید و یا آن را دیده‌اید و می‌خواهید یادآوری شود، می‌توانید خلاصه آن را در ادامه بخوانید. هر چند که پوشش یک فصل سریال در یک نوشته کوتاه دشوار است اما سعی شده است تا حد ممکن موضوع روشن و شخصیت‌ها معرفی شوند.

تم اصلی داستان

در زمانی که فناوری‌ها بسیار پیشرفته شده‌اند، پارکی به نام «دنیای غرب» ساخته شده است که حال و هوای غرب وحشی (در دهه‌ها پیش) را فراهم کرده است. برای این پارک روبات‌هایی ساخته شده‌اند که کاملاً شبیه به انسان‌ها هستند و در این پارک زندگی می‌کنند. انسان‌های واقعی می‌تواند با پرداخت پول وارد این پارک شوند و لذت غرب وحشی را تجربه کنند. روبات‌ها را «میزبان» و انسان‌های واقعی را «مهمان» نام‌گذاری کرده‌اند.

مهمان‌ها شبیه به بازی GTA آزادی بی‌نهایت دارند و می‌توانند میزبان‌ها را بکشند. میزبان‌ها اما هر روز تعمیر می‌شوند، خاطراتشان پاک شده و دوباره به پارک برمی‌گردند. در واقع در زندگی آنها زمان معنا ندارد و همه چیز تکراری است؛ هر روز صبح یک سری کارهای از پیش تعریف شده را انجام می‌دهند و روز بعد ریست شده و از نو آغاز می‌کنند. خود میزبان‌ها متوجه این اتفاقات تکراری نمی‌شوند و فقط وسیله‌ای برای لذت انسان‌ها هستند. آنها طوری طراحی شده‌اند که نمی‌توانند به مهمان‌ها صدمه‌ بزنند اما عکس آن اتفاق می‌افتد. به دلیل آزادی عمل انسان‌ها شاهد صحنه‌های کشت و کشتار زیادی هستیم. داستان فیلم از آنجا آغاز می‌شود که تعدادی از میزبان‌ها خاطرات گذشته را بیاد می‌آورند و خودآگاه می‌شوند.

خارج شدن اتفاقات پارک از مسیر اصلی

«رابرت فورد» که سازنده پارک است در حال آپدیت کردن و ایجاد تغییرات جدید بر روی میزبان‌هاست. اما در این بین ناهنجاری‌هایی پیش می‌آید و برخی از آنها دچار نقص می‌شوند. مثلاً «دُلورس» یکی از میزبان‌هایی است که مدام خاطرات گذشته‌اش به سراغش می‌آیند و صداهایی در سر خود می‌شنود که نمی‌داند دلیل آن چیست. «برنارد» برنامه‌نویس ارشد پارک است و با رابرت در این باره صحبت می‌کند. رابرت که شخصی متکبر است روند بروزرسانی را متوقف نمی‌کند. او چندان به زندگی روبات‌ها و حتی انسان‌ها توجه نمی‌کند و بطور مبهم از آینده بشر، خلق میزبان‌ها و حکم‌فرمانی سخن می‌گوید.

در طول داستان «مرد سیاه‌پوشی» وجود دارد که هویتش برای مخاطب مشخص نیست. او یک انسان واقعی (نه از جنس میزبان‌ها) است که سهامدار اصلی پارک محسوب می‌شود و به دنبال کشف راز و رمز پارک است. او در این راه تمام اصول اخلاقی را زیر پا می‌گذارد. هر چند که سایرین از کارهای مرد سیاه‌پوش اطلاع دارند اما به دلیل اینکه به نوعی صاحب پارک محسوب می‌شود کسی با او مقابله نمی‌کند.

برمی‌گردیم به ۳۰ سال قبل؛ در اوایل افتتاح پارک، دو جوان به نام «ویلیام» و «لوگان» وارد پارک می‌شوند. آنها شرکتی به نام «دِلُوس» را اداره می‌کنند و ممکن است پارک را جذاب ببینند و روی آن سرمایه‌گذاری کنند. لوگان مانند سایر انسان‌ها فقط به فکر لذت بردن خودش است اما ویلیام جزو معدود افرادی است که به اصول اخلاقی پایبند می‌ماند. در اتفاقی جالب ویلیام عاشق دلورس می‌شود، در صورتی که علاقه مهمان به میزبان کاملاً غیرمنطقی بنظر می‌رسد. ویلیام و دلورس مدتی را با یکدیگر می‌گذرانند.

دیگر شخصیت مهم داستان «تدی» است که یک میزبان است و طبق داستان تعریف شده، با دلورس عاشق و معشوق هستند. در بخش‌هایی از سریال هم می‌بینیم که تدی به مرد سیاه‌پوش کمک می‌کند تا به هدفش برسد و در این راه دستش به خون‌های زیادی آلوده می‌شود. البته اختیار چندانی از خود ندارد.

رابرت پارک را به کمک دوست و همکارش «آرنولد» ساخته است. آرنولد در همان ابتدای ساخت پارک کشته شده است و کسی جز رابرت، قاتل و دلیل کشته شدنش را نمی‌داند. بین رابرت و آرنولد یک اختلاف بزرگ وجود داشته است. آرنولد اعتقاد داشت که میزبان‌ها می‌توانند هوشیار شوند و دردسر درست کنند و به همین دلیل با افتتاح پارک مخالف بود. اما رابرت این راه را ادامه داد و اکنون ۳۰ سال از آن زمان می‌گذرد.

افشای معماهای سریال

وست ورلد سریالی معمایی است و جواب دادنش به معماها را کمی طولانی می‌کند تا به جذابیتش اضافه شود. اما در اینجا همه را به یکباره فاش می‌کنیم. یکی از جالب‌ترین اتفاقات این بود که برنارد میزبان از آب درآمد. هر چند که داخل پارک نبود و هر روز ریست نمی‌شد و حتی خاطره تلخ مرگ پسرش همواره او را آزار می‌داد، اما رابرت به صورت سری و به دور از چشم مدیران پارک، برنارد را ساخته بود. نکته جالب‌تر این بود که برنارد نسخه کلون‌شده آرنولد بود و رابرت به دلیل علاقه به دوستش، این میزبان را شبیه به او ساخته بود تا همواره در کنارش باشد. طبق کدنویسی برنارد، او هر چیزی که میزبان بودنش را نشان می‌داد، نمی‌دید و طوری طراحی شده بود که کاملاً گوش به فرمان رابرت باشد.

دلورس متفاوت‌ترین میزبان برای آرنولد بود. او از ابتدا می‌دانست که دلورس خودآگاه می‌شود و این اتفاق دیر یا زود برای سایرین هم رخ می‌دهد؛ بنابراین با افتتاح پارک مخالف بود. قاتل آرنولد کسی نبود جز دلورس. البته قتل به دستور خود آرنولد صورت گرفت. او دلورس و تدی را مجبور کرد که تمام میزبان‌های شهر را قتل‌عام کنند (در ابتدا فقط یک شهر وجود داشت که نماد آن یک کلیسا بود و همه میزبان‌ها در آن شهر بودند). دلورس تمام مردم شهر، تدی، آرنولد و سپس خودش را کشت تا پروژه دنیای غرب متوقف شود اما رابرت بدون آرنولد همه چیز را از نو ساخت.

همانطور که گفتیم در ابتدا ویلیام به دلورس علاقه داشت و دلورس هم همینطور. دلورس به دلیل هوشیار شدن از داستان تعریف شده خارج و همراه ویلیام شد. اما هوشیاری او کامل نبود و مدام خاطرات و زمان اتفاق آنها را اشتباه می‌گرفت. در نهایت نیز ویلیام خسته شد و داستان آنها به پایان رسید. مرد سیاه‌پوش، دلورس را کلید رسیدن به هدفش می‌دانست و با زور قصد حرف کشیدن از او را داشت. دلورس همچنان فکر می‌کرد که ویلیام وجود دارد و او را نجات خواهد داد اما مرد سیاه‌پوش داستانی برای او تعریف کرد و به دلورس فهماند که خودش همان ویلیام ۳۰ سال پیش است. بله درست است! ویلیام ساده و اخلاق‌مدار حالا ۱۸۰ درجه عوض شده بود. لحظه افشا شدن این موضوع در قسمت آخر، یکی از بهترین بخش‌های فیلم است.

 

داستان‌هایی در دل داستان

«مِیو» زن سیاه‌پوستی است که عملکرد عادی ندارد و خاطراتش به طور کامل پاک نمی‌شود. میو در زمان تعمیر و جراحی بیدار می‌شود و خود را در محیطی ناآشنا و مدرن می‌بیند. جراح میو که یک آسیایی است و فِلیکس نام دارد، به تدریج کمک می‌کند تا میو، محیط را بشناسد و از پارک خارج شود. در کدی که برای خاطرات میو نوشته شده است، دخترش کشته شده و این خاطره همواره با اوست. خشم میو از این همه خاطرات تلخ ساختگی از او انسانی سرسخت ساخته و برای خروج از پارک همه کار می‌کند و در این راه نیز از دو میزبان دیگر(که در تصویر می‌بینید) استفاده می‌کند. گفتنی است که داستان میو چندان با داستان دلورس ارتباط ندارد.

پیش از ورود به پارک، در ۳۰ سال قبل، قرار بود ویلیام با خواهر لوگان ازدواج کند. وقتی که لوگان متوجه علاقه ویلیام به دلورس می‌شود، سعی در آزار و اذیت آنها دارد. اما در زمان تبدیل ویلیام به یک انسان بی‌رحم، تمام آنها را تلافی می‌کند و لوگان را با دست بسته راهی لبه(انتهای) پارک می‌کند.

مرد سیاه‌پوش یا همان ویلیام، اعتقاد دارد تمام سوالاتش را می‌تواند در جایی به نام «مرکز هزارتو» پیدا کند. او می‌داند که باید آخرین نگهبان به نام «وایَت» را پیدا و از بین ببرد. تدی خاطراتی نه چندان واضح را از وایت به یاد می‌آورد و به مرد سیاه‌پوش کمک می‌کند تا او را پیدا کند(البته نه با اختیار کامل). وایت در نهایت مشخص می‌شود و او کسی نیست جز دلورس. دلورس در مقابلش ایستادگی می‌کند و به او می‌گوید که هزارتو برای تو ساخته نشده است. این جمله را رابرت نیز به مرد سیاه‌پوش یادآوری می‌کند.

راند نهایی

رابرت در طول سریال شخصی سنگ‌دل محسوب می‌شد که برای رسیدن به خواسته‌اش همه را فدا می‌کند. او جواب تمام سوالات را می‌دانست و در مقابل هر اتفاقی، خونسردی خود را حفظ می‌کرد. قبل از اتمام سریال، او برای مدیران و سهامداران پارک سخنرانی می‌کند و به ایجاد تغییرات اشاره می‌کند؛ تغییراتی که از مدت‌ها قبل آغاز کرده بود: بروزرسانی اندرویدها و ساخت و سازهای عظیم. در کمال ناباوری دلورس به خواسته خود رابرت، به او شلیک کرد و این پایان کار رابرت بود. اما میراث رابرت آزاد کردن روبات‌ها برای انتقام‌گیری بود و در این راه ۳۰ سال صبر کرد تا روبات‌ها، انسان‌ها و خشونت‌های آنها را ببینند. در اینجا رابرت تقریباً به یک انسان بزرگ و قهرمان تبدیل می‌شود. از اینجا به بعد روبات‌ها به انسان‌ها حمله می‌کنند و بقیه ماجرا در فصل دوم دنبال خواهد شد.

شخصیت‌های فرعی داستان

بد نیست به سایر کارکترهای سریال هم اشاره کنیم. «ترسا کالِن» مدیر ارشد پارک بود و مخالف اول سیاست‌های جدید رابرت فورد. او به دلیل سرک کشیدن به کار رابرت و همچنین به دلیل فرستادن اطلاعات پارک به بیرون، به دستور رابرت کشته شد. این کار به وسیله برناردی انجام شد که گوش به فرمان رئیسش، رابرت بود. «اِلسی» برنامه‌نویسی بود که به لحاظ فنی، جایگاهی بعد از رابرت و برنارد داشت. السی در حال کشف مکانی ناشناخته بود که به رابرت تعلق داشت و بعد از آن سرنوشتی نامعلوم پیدا کرد.

«شارلوت هیل» نماینده برخی از سهامداران بود که دقیقاً مانند ترسا به دنبال جاسوسی از پارک و حذف رابرت بود. در این راه، او با داستان‌نویس پارک یعنی «لی سایزمور» همراه می‌شود و باید دید کار آنها در فصل دوم چه نتیجه‌ای در پی خواهد داشت.

وست ورلد بسیار پیچیده است و سوالات بسیاری را در هر اپیزود ایجاد می‌کند. به همین دلیل بعد از پخش هر قسمت، نقد و بررسی آن را ارائه خواهیم داد. شما می‌توانید در کمتر از یک دقیقه ثبت‌نام کنید و با ارسال نظرات خود، ما را در ارائه هر چه بهتر مطالب یاری کنید.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ کشورها هرروز با اخبار جدیدی از حملات سایبری برجسته و نفوذ بر اطلاعات شخصی، امنیت ملی و یا یکپارچگی و در دسترس بودن نهادها و زیرساخت‌های وابسته روبرو می‌شوند. منشأ این تهدیدات سایبری، می‌تواند طیف وسیعی از عوامل مخرب شامل جنایتکاران معمولی، گروه‌های جنایتکار سازمان‌یافته فراملیتی و دولت‌های ملی می‌باشد. کریستوفر پینتر (Christopher Painter)، کمیسیونر کمیسیون جهانی ثبات فضای سایبری و دیپلمات سایبری سابق وزارت امور خارجه ایالات‌متحده، مقاله‌ای در زمینه سایبری نوشته است که به شرح زیر است:

«در اواسط فوریه سال جاری، استرالیا، ایالات‌متحده، انگلیس و چندین کشور دیگر نفوذ کرم بدافزاری و مخرب NotPetya، با ایجاد میلیاردها دلار آسیب در سراسر اروپا، آسیا و آمریکا را به روسیه به دلیل ایجاد بی‌ثباتی در اوکراین نسبت دادند.
در همان زمان، رابرت مولر (Robert Mueller)، مشاور ویژه واشنگتن، با اعلام یک معاهده کیفری شماری از افراد و سازمان‌های روسی را به تلاش برای تضعیف انتخابات سال ۲۰۱۶ در ایالات‌متحده متهم کرد.

کارشناسان امنیتی معتقدند که روسیه تنها عامل برجسته تهدیدکننده در فضای سایبری محسوب می‌شود و کره شمالی نیز علاوه بر حملاتی هماهنگ روی سونی پیکچرز، مسئول حمله مخرب واناکرای با تأثیرات جدی روی سیستم مراقبت بهداشتی بریتانیا است. به گفته مقامات غربی، ایران مسئول حمله به وب‌سایت‌های موسسه مالی ایالات‌متحده بود و چین نیز برنامه طولانی‌مدت سرقت اسرار تجاری را ترتیب و فعالیت‌های سایبری در استرالیا، ایالات‌متحده و بسیاری از کشورهای دیگر را هدف قرار داد.

بعضی دولت‌ها چالش‌های سیاسی بین‌المللی را با کمک ابزارهای سایبری برای نظارت و سرکوب شهروندان خود مطرح می‌کنند. مجرمان و سایر عوامل غیردولتی، با برنامه‌های پیچیده سایبری، باعث ایجاد خسارات مالی زیاد و به خطر انداختن اطلاعات شخصی شده‌اند. هنوز از طریق فضای سایبری حمله‌ای به زیرساخت‌های حیاتی صورت نگرفته اما از اینترنت برای برنامه‌ریزی، استخدام و برقراری ارتباط استفاده‌شده است.

در ۲۷ سالی که من ابتدا به‌عنوان یک دادستان فدرال ایالات‌متحده، سپس در موقعیت‌های بالای وزارت دادگستری، FBI، کاخ سفید و اخیراً به‌عنوان هماهنگ‌کننده مسائل سایبری در وزارت امور خارجه با این مسائل روبرو بوده‌ام، تهدیدات فضای سایبری را بزرگ‌تر و نیاز به نمایش آن‌ها را ضروری‌تر از اکنون ندیده‌ام.

خوشبختانه در حال حاضر توجه عمومی و دولتی روی مسائل سایبری نسبت به چند سال گذشته بسیار بیشتر شده است. استرالیا با راه‌اندازی امنیت سایبری و راهبردهای بین‌المللی سایبری و ایجاد مؤسسات جدید، رهبران منحصربه‌فرد را برای پست‌های کلیدی منسوب کرده است. آمریکا نیز در دهه گذشته با تمرکز روی مسائل سایبری، پاسخ به حوادث، ایجاد راهکارهای بین‌المللی و داخلی و ترویج چارچوب برای ثبات سایبری را تقویت کرده است.

با توجه به اولویت‌بندی مسائل سایبری در کشورهای مختلف و برگزاری نشست‌های سایبری در سراسر جهان، متوجه می‌شویم که در میانه راه سایبری قرار داریم.

من اوایل سال جاری مستقیم از کنفرانس امنیتی مونیخ (MSC) به مرکز سیاست بین‌المللی سایبری ASPI در کانبرا رفتم. هرسال در کنفرانس امنیتی مونیخ تعدادی از رهبران سیاسی، غول‌های صنعت و سیاست‌مداران ارشد از سراسر جهان به بحث در مورد آینده اروپا، صلح در خاورمیانه یا پیشرفت چین می‌پردازند. در این نشست‌ها موضوع سایبری هم مطرح بود.

اگرچه کنفرانس امنیتی مونیخ روی مسئله سایبری در شمار زیادی از رویدادهای جانبی و حوادث مستقل تمرکز دارد، اما مشکل این رویکرد (و انجمن‌های اصلی امنیت ملی و اقتصادی مشابه) این است که موضوعات متمرکز سایبری مدام در حال تغییر هستند.
سران دولت، مشاوران امنیت ملی، قانون‌گذاران، ژنرال‌ها و وزیران حاضر در جلسات سیاسی سطح بالا مانند کنفرانس امنیتی مونیخ، باید در این بحث‌ها شرکت کنند زیرا آن‌ها هرروز با این مسائل مقابله نمی‌کنند و شاید بدین دلیل که خارج از منطقه جنگی خود حضور دارند.

البته این امر مستلزم آن است که متخصص سایبری موضوعات این حوزه را در قالبی مطرح کند که سیاست‌گذاران ارشد آن‌ها را به‌عنوان مسائل اصلی امنیت ملی، حقوق بشر و سیاست خارجی و نه به‌عنوان اصلی‌ترین مسائل فنی درک کنند.

ناکامی در مسیر موضوعات سایبری به‌سوی امنیت ملی و مناظرات سیاسی بزرگ‌تر، نتایج واقعی خواهد داشت. باوجود آگاهی بیشتر افسران ارشد در مورد اهمیت سایبری در روزهای اخیر، درک مقابله با تهدیدات سایبری یا چگونگی استفاده از مجموعه ابزار کامل قابلیت‌های ملی خارج از عرصه سایبری اندک و محدود است.

خطر اصلی این است که به این مسائل توجه کمتری می‌شود. مناظرات در حال حاضر بهتر و با سابقه تر شده‌اند. ایالات‌متحده در سال ۲۰۰۳ یک استراتژی امنیت سایبری را راه‌اندازی کرد؛ اما از سال ۲۰۰۵ به دلیل فقدان آگاهی و افزایش سایر اولویت‌ها، کنار گذاشته شده است.
ادغام این مسائل با تمرکز منظم استراتژیکی راه‌حل‌های کلیدی برای مشکلات کلیدی در فضای سایبری را به همراه خواهد داشت. وقتی سرقت گسترده اسرار تجاری و مالکیت معنوی در چین به‌عنوان یک مسئله سایبری شناخته شد، درک کمی از مفاهیم بلندمدت آن و یا نحوه پاسخگویی وجود داشت؛ اما وقتی درنهایت به‌عنوان یک مسئله امنیت اقتصادی و ملی مهم به رسمیت شناخته شد، ایالات‌متحده حاضر به رفع مشکلات روابط کلی با چین شد.

این امر گزینه‌های زیادی در روابط دوجانبه و تعهد به یک تلاش چندساله همراه با نتایج قابل‌ملاحظه‌ای ارائه داد. به‌استثنای مسائل سایبری و ادغام با موضوعات غیر سایبری، مسیر سیاست‌گذاران ارشد اغلب اپیزودیک و بی‌اثر است.

این مسئله در جامعه تجاری نیز صدق می‌کند. مدیران عالی از اهمیت مسائل سایبری باخبرند اما همانند بسیاری رهبران ارشد دولتی، نمی‌دانند چه‌کاری در مورد آن انجام دهند یا چگونه آن را در نحوه تصمیم‌گیری و مدیریت ریسک باید ادغام کنند. با وجود توجه مدیران به ریسک‌های سایبری، مسئولیت هنوز هم به مأمور اصلی امنیت اطلاعات منتهی می‌شود که در بسیاری موارد دسترسی محدود به مدیرعامل یا هیئت‌مدیره دارد و اغلب به‌عنوان مرکز هزینه موردقبول نیست.

برخی نشانه‌های مثبت از تغییر به چشم می‌خورد. اگرچه هیچ جلسه‌ای با تمرکز اصلی روی موضوع سایبری در اجلاس امنیتی مونیخ وجود نداشت، اما دبیر کل سازمان ملل متحد، نخست‌وزیر بریتانیا، مشاور امنیت ملی ایالات‌متحده و چندین رهبر دیگر در سخنان اصلی خود در مورد مسائل سایبری صحبت کردند. تعامل زیادی بین «قبیله سایبری» و جامعه بزرگ‌تر در حاشیه و مشارکت مدیران ارشد فناوری و دیگر شرکت‌ها وجود داشت. در حال حاضر تهدیدات سایبری به مسئله بسیار مهمی برای مدیران و مشاوران امنیت سایبری تبدیل‌شده است.

در صورت موفقیت ما در مقابله با تهدیدات فزاینده در فضای سایبری و ارائه فرصت‌های بیشتر، لازم است سیاست‌های سایبری را شناسایی کرده و آن را به‌عنوان بخشی از گفتمان ملی و اقتصادی بزرگ‌تر کنیم.»
 

ادامه مطلب