مهم‌ترین رویدادهای سایبری آبان ماه در ایران

به گزارش واحد فناوری اطلاعات سایبربان؛ بدون شک حرکت کشور ما در بسیار از موارد ازجمله امور سایبری از پیشرفت محسوسی برخوردار است که این امر همه‌روزه و همه ماهه قابل‌مشاهده است.

1-    وای فای شهری
در اوایل آبان ماه بحث وای فای شهری توسط شرکت مخابرات ایران مطرح شد و سازوکار آن به این صورت بود که این خدمت در مکان‌هایی که در زمان‌های خاص از ازدحام و تراکم جمعیتی بالایی برخوردار می‌شوند بهره‌برداری شود برای مثال مکان‌هایی مثل استادیوم‌ها، فرودگاه‌ها، نمایشگاه‌ها و... زیرا ازدحام جمعیت در این مکان‌ها دائمی نیست و فقط مربوط به زمان خاص خود می‌شود و ازآنجایی‌که این تراکم جمعیت مستوجب عدم دسترسی به شبکه اینترنت همراه (GPRS) برای افراد می‌شود لذا وجود اینترنت وای فای در این مکان‌ها بسیار پرکاربرد خواهد بود.
این طرح به‌صورت آزمایشی در اوایل آبان ماه توسط شرکت مخابرات ایران و اپراتور اول ارتباطی در نقاطی چون فرودگاه‌های تهران و نمایشگاه بین‌المللی تهران ارائه شد.

2-    ادعای هک شبکه‌های دموکرات توسط ایران
شرکت امنیتی مک‌آفی (McAfee) ادعای بی‌پایه و اساسی درباره هک شبکه‌های دموکرات مربوط به انتخابات ریاست جمهوری آمریکا توسط ایران را مطرح کرده بود. این در حالی‌ است که در ماه‌های اخیر این حملات و حملات مشابه به دولت روسیه نسبت داده‌شده بود و حالا منابع خبری آمریکایی پای ایران و کره شمالی را هم به میان کشیده‌اند.

شکل-1 McAfee

نکته قابل‌تأمل اینجاست که ایران توانسته به سطحی از قدرت سایبری در سطح جهان برسد که برخی شرکت‌های بزرگ امنیتی مثل مک‌آفی به‌راحتی ادعایی چون هک شبکه‌های دموکرات آمریکا توسط ایران را مطرح می‌کنند و این مسئله موجب مباحات برای کشور ما نیز است.

3-    هفته پدافند غیرعامل
در هفته پدافند غیرعامل اتفاقات متعدد و مسرت بخشی در سطح کشور رخ داد که به آن‌ها اشاره می‌شود.

1-3 کشف سامانه‌های آمریکایی در زیرساخت‌های کشور
سردار غلامرضا جلالی در سخنرانی خود در همایش نکوداشت پدافند غیرعامل در وزارت ارتباطات و فناوری اطلاعات به مسئله مهمی اشاره کرد که آمریکایی‌ها سامانه‌هایی در زیرساخت‌های کشورمان قرار داده‌اند که هم به آن‌ها اطلاعات بدهد و هم قدرت تخریب داشته باشد که نمونه‌هایی را کشف کرده‌ایم.

    2-3 مانور تست قطع مولدهای برق در مرکز مخابرات
این مانور که به‌طور هم‌زمان توسط تمامی شرکت‌های مخابرات استانی، شرکت مخابرات ایران و مسئولان پدافند غیرعامل کل کشور انجام گرفت، باهدف ایجاد آمادگی کامل شرکت مخابرات استان تهران در مواقع بروز بحران‌هایی نظیر قطع برق، بود.
مرکز فرماندهی این عملیات در ساختمان شاهد مخابرات قرار داشت که با قطع جریان برق شهری، ژنراتورهای این مرکز حساس مخابراتی به‌صورت هوشمند و آنلاین، برق جایگزین برق شهری را در مدار قرارداد به‌نحوی‌که هیچ‌گونه اختلالی در ارتباط هزاران خطوط تلفنی پایتخت به وجود نیامد.
3-3 ضد بدافزار بومی برای استفاده ملی (پادویش)
در ادامه برنامه‌های هفته پدافند غیرعامل در مراسمی از ضد بدافزار بومی پادویش برای استفاده در سطح ملی رونمایی شد.

به گزارش مسئولان مربوطه نسخه تکامل‌یافته ضد بدافزار بومی پادویش رونمایی شده است و تمامی نرم‌افزارهای این‌چنینی در دنیا باید چند سال دوره تکامل را طی کند که این نرم‌افزار نیز از حدود 3 سال پیش این مراحل را پشت سر گذاشته است.

4-    سمپوزیوم جهانی استانداردسازی ارتباطات
سومین سمپوزیوم جهانی استانداردسازی (GSS) با حضور دبیر کل اتحادیه بین‌المللی ارتباطات (ITU) و وزیر ارتباطات کشور تونس در شهر (حمامه) این کشور برگزار شد.
در سمپوزیوم جهانی استانداردسازی، ذینفعان تلاش می‌کنند تا با همکاری یکدیگر، یک ساختار بین‌المللی برای ایجاد امنیت اطلاعات، حریم شخصی و اطمینان‌سازی در حوزه ارتباطات و فناوری اطلاعات ایجاد کنند و دستیابی به این هدف نیازمند همکاری و مشارکت رگولاتورها، صاحبان صنایع و مؤسسات استانداردسازی در حوزه ارتباطات و فناوری اطلاعات است.

5-    پیگیر جنبه حقوقی استاکس‌نت
 

شکل-2 دکتر صالحی رئیس آژانس انرژی اتمی

رئیس آژانس انرژی اتمی کشور اعلام کرد که پیگیر جنبه‌های حقوقی استاکس‌نت هستیم و این کار (حمله سایبری به تأسیسات هسته‌ای) در معیارها و ارزیابی‌های بین‌المللی، جرم شناخته می‌شود و گزارش‌های پیدا و پنهان، ناظر بر این است که این اقدام توسط آمریکایی‌ها و اسرائیلی‌ها انجام‌شده است. خودشان نیز به این موضوع اذعان و اعتراف کرده‌اند؛ و در ادامه گفت: «به آمریکایی‌ها و اسرائیلی‌ها یک تشکر بدهکاریم زیرا قبل از حمله استاکس‌نت حواسمان به این شدت جمع نبود».

6-    راهکاری برای حفظ حریم کاربران اینترنت
محققان دانشگاه صنعتی امیرکبیر روشی برای مدیریت و حفظ حریم خصوصی داده‌های کاربران در سیستم‌های ابری ارائه کردند. اینترنت می‌توان داده‌های زیادی را در سیستم‌های ابری بارگذاری کند، این داده‌ها می‌تواند از طریق حملات سایبری دستخوش آسیب می‌شوند و این حملات می‌تواند از طریق برخی از برنامه‌ها یا برخی از کاربران که مجوز دسترسی به این نوع سیستم‌ها رادارند صورت گیرد.
برای جلوگیری از این حملات تاکنون روش‌های مختلفی ارائه‌شده است که در این راستا در دانشکده مهندسی کامپیوتر دانشگاه صنعتی امیرکبیر پروژه تحقیقاتی را در این زمینه اجرایی کرده‌اند.
در این مطالعات از روش K-Anonymity یا k گمنامی به این دلیل که پایه و اساس سایر روش‌ها بود استفاده شد و ازآنجاکه داده‌های بزرگ مدنظر بودند برای اعمال این روش از روش نگاشت-کاهش استفاده شد.

7-    تصویب سند تبیین الزامات شبکه ملی اطلاعات
سخنگوی شورای عالی فضای مجازی با اشاره به جلسه این شورای به ریاست ‏رئیس‌جمهوری گفت: در این جلسه و در ادامه بررسی سند تبیین الزامات شبکه ملی اطلاعات، ‏بندهای دیگری از اصول حاکم بر طراحی این شبکه، به تصویب اعضای شورای عالی فضای مجازی رسید.‏
سید ابوالحسن فیروزآبادی با اشاره به اینکه در جلسه قبل، محورهای شبکه ملی اطلاعات به‌عنوان زیرساخت ارتباطی کل فضای مجازی، استقلال و مدیریت شبکه ملی اطلاعات، مورد تصویب قرارگرفته بود و در این جلسه محورهای خدمات و محتوای شبکه ملی اطلاعات، سلامت و امنیت شبکه مذکور، بررسی و با اصلاحاتی مورد تصویب قرار گرفت.

8-    محاسبه تعرفه اینترنت پرسرعت کاربران با نرم‌افزار
رگولاتوری برای محاسبه تعرفه سرویس اینترنت پرسرعت ADSL برای کنترل هرچه بهتر و دقیق‌تر استفاده مشترکان از این سرویس اقدام به استقرار نرم‌افزار نموده است.
سازمان تنظیم مقررات و ارتباطات رادیویی مطرح کرده است این نرم‌افزار به‌منظور تسهیل و شفاف‌سازی نظارت مشترکان بر تعرفه ارائه خدمات اینترنت پرسرعت از طریق فناوری‌های ADSL و WiFi و کسب اطلاعات لازم از تعرفه سرویسی که قصد خرید آن رادارند، طراحی‌شده است. این نرم‌افزار که در دو نسخه ویندوزی و اندرویدی تهیه‌شده و در صفحه اصلی پایگاه اینترنتی سازمان تنظیم مقررات و ارتباطات رادیوئی به آدرس www.cra.ir قابل دریافت است.

9-    دومین کنفرانس اپراتورهای مجازی تلفن همراه
در این ماه دومین کنفرانس اپراتورهای مجازی برگزار شد و از مهم‌ترین اهداف برگزاری این کنفرانس هم‌افزایی و همکاری بین بازیگران اصلی این صنعت جدید است.

در حال حاضر از مجموع 50 متقاضی دریافت پروانه اپراتور مجازی تلفن همراه 24 شرکت مجوز دریافت کرده‌اند و مسئولان زی‌ربط اظهار کرده‌اند که طی دو ماه آینده اولین سیم‌کارت اپراتورهای مجازی روانه بازار خواهد شد.

10-    اقدامات مؤثر در راهپیمایی اربعین حسینی
اقدامات خوبی در راهپیمایی بزرگ اربعین امسال جهت رفاه حال زائران صورت گرفته است که در ادامه قصد داریم به برخی از این اقدامات مؤثر اشاره نماییم.

  1-10 با اتمام فاز اول پروژه بالن مخابراتی استراتوسفری، از این پروژه برای ارائه خدمات اینترنتی در مسیر راهپیمایی اربعین استفاده‌شده است.

 
شکل-3 بالن مخابراتی استراتوسفری

پروژه بالن مخابراتی استراتوسفری امکان انتقال اینترنت به فاصله ۲۰ کیلومتری از مبدأ را از طریق بالن‌های متصل به زمین فراهم می‌کند که این ویژگی در مواقع بحران یا شرایط تجمع موقت به کار گرفته می‌شود.
از این پروژه که باهدف استقرار و مدیریت بالن در لایه استراتوسفر زمین (دومین لایه از اتمسفر زمین) با ارتفاع حدود ۲۰ کیلومتر از سطح زمین و ارائه خدمات اینترنتی در پژوهشگاه فضایی ایران تعریف‌شده که در اربعین امسال مورداستفاده قرارگرفته و آزمایش آن با موفقیت همراه بوده است.

    2-10 وای فای رایگان
در شهرهای نجف، کربلا، کاظمین و همچنین مسیر راهپیمایی نجف تا کربلا با استقرار کیوسک‌هایی اینترنت وای فای در سطح مناطق ذکرشده در دسترس کلیه زائران قرار دارد.

استفاده از این اینترنت رایگان بوده و موجب رفاه حال زائران را فراهم آورده است و برقراری ارتباط از طریق سیستم وای فای بسیار راحت و به‌صرفه برای همگان است.

    3-10 استقرار کیوسک تلفن همگانی
در مسیر راهپیمایی اربعین 400 کیوسک تلفن همگانی با فواصل یک کیلومتر از یکدیگر نصب گردیده است تا افراد بتوانند به‌آسانی با خانواده‌های خود در ارتباط باشند.

    4-10 خدمات رومینگ اپراتورها
سه اپراتور همراه اول، ایرانسل و رایتل خدمات رومینگ در سطح کشور عراق ارائه می‌نمایند لازم به ذکر است تعرفه استفاده از این خدمات بین هر اپراتور متفاوت بوده و زائران می‌توانند با مراجعه به وب‌سایت اپراتورها از هزینه دقیق آن مطلع شوند.

    5-10 تکمیل پوشش نسل چهارم تلفن همراه
 در راستای تسهیل ارتباطات زائران اجتماع عظیم اربعین حسینی (ع) و باهدف ارتقای بیش‌ازپیش پوشش شبکه ارتباطی کشور در شهرهای مرزی، تجهیز و توسعه شبکه داخلی به‌ویژه در مسیر جاده‌ها و کریدورهای مرزی از سوی اپراتورهای ارتباطی و با همکاری شرکت ارتباطات زیرساخت موردتوجه قرارگرفته است.
یک هفته قبل از اربعین حسینی، پوشش نسل چهارم موبایل در منطقه‌های مرزی مهران، شلمچه و چزابه برای برقراری ارتباطات زائران تکمیل شد.

11-    دانشگاه شریف شریک راهبردی شرکت مخابرات
تفاهم‌نامه همکاری میان شرکت مخابرات ایران و دانشگاه شریف با موضوع مشارکت راهبردی امضا شد. این تفاهم‌نامه دارای سه محور به شرح ذیل است.
1-    آزمایشگاه
2-     نوآوری
3-    توانمندسازی نیروی انسانی
از دیگر محورهای این تفاهم‌نامه به ارائه سرویس‌های ارزش‌افزوده، هم‌افزایی مخابرات ایران در ارتباطات سیار، ارائه خدمات مشاوره و توسعه فناوری فیبر نوری می‌توان اشاره کرد.
شرکت‌های بزرگ معمولاً یک دانشگاه را به‌عنوان شریک راهبردی خود انتخاب می‌نمایند و این شراکت دوسویه خواهد بود در یک‌طرف آموزش و ارتقای توانایی‌های کارکنان شرکت مخابرات و در طرف دیگر جذب دانش‌آموختگان و نخبگان در این شرکت مدنظر قرار دارد که این امر ارتباط دانشگاه و بازار کار را کاهش داده و به پیشرفت و ارتقای سطح علمی و رقابت در دانشگاه‌ها کمک شایان توجهی می‌نماید.

12-    طرح مجدد اتهام سایبری فایرآی علیه ایران
شرکت فایرآی در جدیدترین گزارش خود، مدعی شد که هکرهای چینی، ایرانی و روسی، اصلی‌ترین عاملان سازمان‌دهی حملات سایبری علیه کشورهای عرب خلیج‌فارس هستند.

براساس گزارش جدیدی که شرکت امنیت سایبری فایرآی منتشر کرده است، 11 درصد از سازمان‌ها و شرکت‌های مختلف دولتی و خصوصی امارات متحده عربی، حدفاصل ماه‌های ژانویه تا ژوئن 2016، قربانی حملات سایبری بعضاً سنگین شده‌اند. البته علاوه بر امارات، در گزارش فایرآی به عربستان سعودی نیز اشاره‌شده است و این شرکت امنیتی، آماری 19 درصدی در مورد شرکت‌های سعودی ارائه کرد که در این فاصله زمانی، موردحمله سایبری قرارگرفته‌اند. همچنین شرکت‌های قطری در این میان، سهمی 11 درصدی دارند. به‌علاوه در گزارش فایرآی، آمده است که 28 درصد از نهادهای دولتی در کشورهای منطقه، حداقل یک‌بار در این تاریخ، توسط هکرها موردحمله قرار گرفتند.

13-    بدافزارهای مخرب و جاسوسی در ادارات
پلیس فتا، سرهنگ علی نیک‌نفس اظهار کرد، سیستم‌های اداری به‌شدت درتهدید بدافزارهای مخرب و جاسوسی هستند و این تهدیدات در پی دانلود بی‌حدوحصر کارمندان است.
برای جلوگیری از ورود بدافزارهای مخرب و جاسوسی به سیستم‌های اداری یکی از راهکارها محدودسازی دانلود کاربران است، این امر می‌تواند ورود بدافزارهای مخرب و جاسوسی را به سیستم‌های اداری محدودتر کند. حتی محدودیت دسترسی به اینترنت می‌تواند برای کاربران اداری که نیازی به اینترنت ندارند سیستم‌های اداری را از حملات بدافزاری و جاسوسی ایمن کند.

14-    افزایش ظرفیت پهنای باند شبکه ملی اطلاعات
محمود واعظی، ما بر این باوریم که ارتقای توانمندی‌های ICT در دنیای امروزه برای تسهیل و تشویق سرمایه‌گذاری، رشد و توسعه قابلیت‌های نسل جوان و ایجاد اشتغال در کلیه بخش‌های اقتصاد جامعه یک ضرورت است.
وزیر ارتباطات توسعه زیرساخت‌ها و ارتقای سرویس‌های باارزش افزوده و دارای کیفیت بالا را ازجمله اقدامات برای دسترسی آحاد جامعه به سرویس‌های مقرون‌به‌صرفه در محیطی شفاف، امن و رقابتی عنوان کرد.
واعظی در ارائه دستاوردهای باند پهن کشور از افزایش هفت برابری ظرفیت پهنای باند شبکه ملی اطلاعات، افزایش ۱۰ برابری تعداد کاربران پهن باند تلفن همراه و ثابت و افزایش هفت برابری ظرفیت شبکه فیبر نوری به‌عنوان زمینه‌ای برای ارائه سرویس اینترنت پرسرعت به ۸۰ درصد خانوارها و ارائه سرویس‌های پهن باند به ۹۰ درصد از روستاها و مناطق روستایی مدنظر این وزارتخانه قرار دارد.

15-نتیجه‌گیری
با توجه به رخدادهای سایبری در ماه گذشته و برخی ادعاهای کشورهای غربی همانند (طرح مجدد اتهام سایبری فایرآی علیه ایران) همه و همه نشانگر این موضوع است که حرکت و پیشرفت ایران در زمینه سایبری از دو فاکتور مهم پیروی می‌کند یکی قدرت و دیگری سرعت، لذا نیاز است با توجه به‌سرعت رشد و توسعه فناوری اطلاعات در سطح جهان این دو فاکتور مهم حفظ شود.
مبحث نفوذ در ابعاد مختلف همیشه وجود داشته است که در ماه گذشته پلیس فتا هشدارهایی در رابطه با بدافزارهای جاسوسی در ادارات داده است، در مسئله امنیت سایبری همه افراد مسئول‌اند از کوچک‌ترین عضو یک سازمان تا عالی‌ترین مقام یک مجموعه باید از حسن هوشیاری و ذکاوت در رویارویی با مسائل سایبری برخوردار باشند که در این امر آگاهی، اطلاع‌رسانی و آموزش حرف اول را میزند.