سایبر بان
دیده بان امنیت سایبری و پیشگیری از جرایم فضای مجازی
سایبر بان
دیده بان امنیت سایبری و پیشگیری از جرایم فضای مجازیتمام یادداشت های ناتمام یک سرباز سایبری
تمام یادداشت های ناتمام یک سرباز سایبری
>> سرفصل های زیادی برای نوشتن در نظر گرفته بودم که متاسفانه بدلیل مشغله، وقت کافی برای اتمام آنها ندارم و این موضوع بشدت آزرده خاطرم کرد چون برای اولین بار بود که در دریای بیکران سایبرنتیک با علم و آگاهی غوطه ور شدم اما کمبود و گاهی هم نبود فراغت بال مجبورم کرد که صرفا برای مخاطبین عزیز محورهای مورد علاقه و مطالعه ام را که دوست داشتم درباره شان بیشتر برایتان بنویسم، با شما به اشتراک می گذارم به امید آنکه این جبهه و این خط مقدم از نیروهای پرانرژی همیشه پر باشه... انشاالله.
سرفصل های ناتمام
- لزوم راه اندازی ستاد جنگ های نامنظم سایبری؛ تهدیدات مجرمین سایبری داخلی و بین المللی با نیات سیاسی و اقتصادی و جاسوسی... از داخل به داخل و از خارج به داخل
- زمینه سوزی نفوذ و کمینه سازی کاربرد ابزار بانکی پرخطر مثل عابربانک ها که در شبکه بانک های غربی، ATMها روز به روز محدودتر و دارای کارکردهای کمتری می شوند اما بانک های ایرانی روز به روز نقش آنها را پررنگ تر و به همان میزان جرم های عابربانکی، افزون تر شده است.
- امنیت و شفافیت اطلاعات اقتصادی؛ بواسطه خوراک دهی دروغ و ناسالم و نبود جریان خبری قابل اعتماد در موضوع ارز و سکه شاهد بودیم حالا یک مرحله مقابله در مرحله دیگر باید آلترناتیو و جایگزین اطلاع رسانی ها به مخاطب داده شود.
- ساماندهی تبلیغات اینترنتی بعنوان دروازه و دام بزرگ صید کاربران
- امنیت اجتماعی با حضور اپراتورهای روانشناس آنلاین با امکان چت مستقیم با کاربران در زمینه ای روانی و معضلات محیطی و اجتماعی
- امنیت کافی نت ها و مراکز اجتماعات عمومی متصل به اینترنت
- تلفن های هوشمند و نشت اطلاعاتی و نفوذ دستگاه های جاسوسی و دور زدن فایروال ها پس حریم خصوصی وجود ندارد
- امنیت سایبری هسته ای و نهادهای حاکمیتی و دولتی
- امنیت اخلاقی، امنیت اعتقادی، امنیت اجتماعی
استفاده از رسانه های دیداری و شنیداری و تولید محتواهای اینترتینمنت و سرگرمی برای تنویر افکار عمومی در قالب انیمیشن و جدی گرفتن این مسائل
- راه اندازی مرکز آموزش همگانی و عمومی سایبری برای کمینه سازی تهدیدات محتمل
- توجه ویژه به شورایعالی فضای مجازی بعنوان مرکز فرماندهی و نخ تسبیح سازمان های مرتبط در دستگاه های مختلف
- کشف و بکارگیری استعدادهای داخلی برای مثال ایالات متحده بیش از 100هزار هکر را در یک مرحله به استخدام خود درآورده است
- کنش و واکنش مجازی از براندازی شبکه اجتماعی تا حمله به تاسیسات زیرساختی و استراتژیک
- توجه به امنیت سایبری بخشی از سبک زندگی باید باشد با این زندگی های فناوری زده
- اسنودن و ان اس ای و جاسوسی های برون مرزی با همراهی گوگل و فیس بوک که به بهشت جاسوسان تبدیل شده اند
- شبکه های اجتماعی آلبوم خانوادگی نیست که تمام مختصات زندگی و علاقمندی ها قرار داده می شود
- اقدامات صلبی در کنار تمهیدات ایجابی
- سرقت و ربایش اطلاعات و نقش آن در امنیت روانی نهاد خانواده
- اقتصاد مقاومتی و دفاع سایبری
- هدفمندسازی حضور کاربران در اینترنت و حذف تدریجی وبگردی
- حالا از اطلاعات پنهان در عکس ها شامل زمان و مکان عکاسی هم جاسوسی می کنند!
- نامگذاری یک روز بعنوان روز ملی دفاع سایبری و امنیت مجازی
- حمایت و پشتیبانی جهت تاسیس شرکت های ارائه دهنده خدمات امنیتی سایبری
- راه اندازی دانشگاه با رویکرد تربیت و آموزش متخصصان امنیت سایبری
- همکاری اپراتورها برای ارتقاء سیستم عامل تلفن های هوشمند
- امنیت اطلاعات ملی و تجاری
- جهاد سایبر؛ مبانی و الزامات
- در شرایط فعلی توانایی تدافعی و تهاجمی کشورها، در حوزه سایبر و حملات سایبری، یکی از شاخصه های برتری در جنگ الکترونیک محسوب می شود. این جنگ ها که زمان مشخصی ندارند و در واقع مولفه های زمانی و مکانی برای آن ها تعریف نشده است، امنیت ملی یک کشور را نشانه می روند
- بر اساس نظر کارشناسان غربی، ایران یکی از کشورهای موفق در زمینه دفاع علیه حملات سایبری بوده است. به طور مثال حملات کمرشکن سایبری ایران علیه تاسیسات هسته ای آمریکا در سال 89، خنثی سازی ورود ویروس WIPER به سایت برخی وزارتخانه ها و یا موفقیت اخیر ایران در توان کنترل پهپاد RQ170 آمریکایی مصداق بارز این موضوع بوده است. به عبارتی در نبرد الکترونیک، برخلاف نبرد فیزیکی دیگر مردم کشورها به تنهایی مورد حمله قرار نمی گیرند، چرا که امروزه بخش عظیمی از منابع اقتصادی، اطلاعاتی و امنیتی کشورها به صورت ذخایری با قابلیت هک، مورد تهاجم قرار می گیرد و رها کردن حفاظت از این منابع، ضرر بزرگی به دارایی های یک کشور می زند.
- اعتذاف شرکت های بزرگ خدمات اینترنتی مبنی بر قائل نبودن به حریم شخصی برای کاربران خود
- استفاده از سرورهای داخلی و توجه بیشتر به اینترانت ملی و خروج از انحصار و ایجاد بازار رقابتی در حوزه سایبری
- توجه به مبانی امنیت در تلفن های هوشمند (ارسال پیامک، ارسال بلوتوث، بدست گرفتن تلفن در سطح ادمین)
- دیدگاه تیغ دو لبه ای داشتن به فضای وب- موتورهای جستجو شاید در نگاه اول عملکردی مشابه با یکدیگر داشته باشند، اما در حوزه های بسیاری با یکدیگر تفاوت دارند. یکی از این حوزه ها که از اهمیت بسیاری نیز برخوردار است، امنیت در ارائه نتایج جستجو است
- حمله سایبری به کشورهای خارجی و جاسوسی سایبری از شهروندان در سطح وسیع توسط دولت ایالات متحده آمریکا
- کلیک روی یک لینک و حمله تروجانی و یا فعال سازی و شنود میکروفون گوشی همراه و یا وبکم رایانه ها بصورت غیر ارادی شاید زمانی غیرقابل باور اما الان به نقل مجالس و محافل امنیت سایبری تبدیل شده که نرم افزارهای مرتبط براحتی در اینترنت قابل دریافت می باشد!
- دشمن ما در حال توسعه سرمایه مالی و انسانی خود در زمینه عملیات های سایبری است
- برخی خرابکاری ها با نیت سرقت مالی و محدود صورت می گیرد اما برخی مثل استاکس نت و فلیم و مینی فلیم امنیت ملی ما را سیبل کرده اند
- وای فای رایگان و بلوتوث و موقعیت یابها و دسترسی به تصویر از محل زندگی و کار و محتواهای شخصی و سازمانی
- تهدید از طرف اپلیکیشن های غیررسمی
- معتبرسازی و پایش و پالایش بازارهای عرضه نرم افزارهای کاربردی
- رزمایش تکنولوژی دیجیتالی و دفاع سایبری با حضور متخصصین رزم دیجیتالی و بسیج مردمی
- دهها طرحها تسلیحات نظامی از جمله اطلاعات مربوط به هواپیماهای جنگی و کشتیها و همچنین سیستمهای دفاع موشکی هدف سرقت سایبری هکرها قرار گرفته است
- هر از چند گاهی سخن از کشف نوع جدیدی از ویروسها و کرمهای مخرب رایانهای به میان میآید که کارکرد بخش عمده آنها جاسوسی سایبری و خرابکاری نرم افزاری در تاسیسات و سیستم های صنعتی، اداری، تجاری و اقتصادی است
- دو کرم رایانه ای استاکسنت و فلیم، از جمله بدافزارهای هوشمندی هستند که به اعتقاد بسیاری از متخصصان امنیت شبکه، به احتمال قریب به یقین توسط سیستمهای اطلاعاتی آمریکا و اسرائیل طراحی شدهاند. استاکسنت تاسیسات هستهای ایران را هدف قرار داده بود و حملات سایبری "فلیم" زیرساختهایی نظیر تاسیسات نفتی و وزارت نفت ایران را نشانه رفته بود
- حملات سایبری منجر به طولانی کردن زمان برای رسیدن به اهداف مورد نظر کشور تحت آماج می شود و بالطبع موجب افزایش هزینه های مالی نیز خواهد شد
- این جنگ سایبری که درون خود جنگ روانی را نیز دارد، درصدد است که با کند کردن فعالیت های کشور هدف، نوعی آشفتگی روانی برای مردم به وجود آورد تا اراده آنها را در رسیدن به اهداف تعیین شده تضعیف شود
- تلاش متخصصان ایرانی در زمینه مبارزه با راه های نفوذ به سیستم های امنیتی و اطلاعاتی نهاد ها و سازمان ها ایران باعث می شود تا توان دفاع سایبری ایران افزایش یابد و به دنبال استفاده از تکنیک ها برتر و یا حتی تولید ابزارها و تکنیک های جدید در سطح بین المللی برای مقابله با هر نوع نفوذ باشد و ورزیدگی بیش از پیش آنان منجر می شود
- حملات سایبری به مثابه ابزاری محسوب می شود که توسط دشمنان آمریکا نیز میتواند به نحو موثری علیه آن مورد استفاده قرار گیرد. به همین لحاظ حتی کارشناسان رایانه ای آمریکا نیز صراحتا اذعان کرده اند که آمریکا در نظامی کردن فضای سایبری تنها نیست. سازمان اطلاعات آمریکا رسماً ادعا کرده که بین 20 تا 30 کشور جهان در حال تشکیل واحدهای ویژه جنگ سایبری هستند. ناتو نیز جنگ سایبری را به عنوان اولویت جدید خود در دستورکار قرار داده است
- با حملات سایبری میتوان تاسیسات و زیرساختهای غیرنظامی را از کار انداخت و شبکههای برق، راهآهن، خطوط لوله نفت، خطوط هوایی، سیستمهای حمل و نقل یا بازارهای مالی را قطع کرد
- جنگ سایبری میدان نبرد جدید و خطرناکی است
- جنگ سایبری در دنیای مجازی پرداخته و به دلیل وابستگی زیاد تجهیزات نظامی به ارتباطات شبکهای و اینترنتی، آن را تهدیدی برای قدرت نظامی کشور به شمار می رود
- تسلیحات و جنگ افزارهای نبرد سایبری
- اصطلاح «جنگ سایبری» معمولاً به استفاده از یک سلاح دیجیتال برای وارد کردن صدمات فیزیکی اطلاق میگردد. تا کنون، تنها نمونه از این مورد که مورد پذیرش عمومی قرار گرفته، حمله استاکسنت علیه تأسیسات هستهای ایران بوده است
- سازمانها زمانی که بتوانند متجاوزین را سریعاً در شبکههای خود شناسایی کرده و پیش از این که دشمن مأموریت خود را (هر چه که هست) تکمیل نماید، او را از بین ببرند، پیروز خواهند بود. دیگر بیش از نمیتوان پشت این طرز فکر که فعالیتهای متجاوزانه را میتوان تحمل کرد چون هدفشان صرفاً جاسوسی است، پنهان شد
-تدوین نقشه راه و راهبرد دفاع سایبری
- جاسوسی صنعتی و سرقت فناوری ها
- باید با جاسوسان سایبری مقابله جدی کرد
- کرم های جاسوسی که توسط دولت ها ساخته می شوند با هزینه و تلاش قابل توجه برای جمع آوری اطلاعات و شربات فیزیکی طراحی می شوند. باید به فکر مقابله به مثل و دفع خطرات موجود باشیم؛ دشمن وجود دارد و هرجا دشمنی باشد جهاد معنی پیدا می کند
- این حد از قدرت نمایی ایران در زمینه حملات سایبری چهره ای از این کشور ارائه کرده که برای آمریکا و متحدان آن بی سابقه است
- هرچه که شما در غرب به ما ظلم کنید، بدانید که بهای آن را خواهید پرداخت، نمی گذاریم این دشمنی و اعمال فشارها بدون پرداخت هزینه باشد.
- مراقبت از ساختارهای زیربنایی و تاسیساتی
- روش مقابله ایران در نبرد سایبری، جنگ غیرمنظم است و باید در نظر داشت که در آمریکا و سایر کشورهای مهاجم، اهداف دیجیتال و سایبری بسیار حساس تری وجود دارد که ایران می تواند آنها را هدف بگیرد. اگر ایران تصمیم بگیرد اقدام جدی تری انجام دهد، وارد یک جنگ نامتقارن خواهد شد و تعداد اهداف دیجیتال مستعد برای حمله سایبری در ایالات متحده بسیار بیشتر از ایران هستند
- علاقه عمده سرویس های جاسوسی شبکه عمیق یا deepnet است یعنی داده های رمزگذاری شده و محافظت شده اشخاص یا سیستم نظامی و مالی و بانک ها
- سرمایه گذاری عظیم دشمن در این بین و ساخت ده ها ساختمان و مرکز جمع آوری داده و افزایش توان رزمی خود باید ما را به فکر و عمل بیشتر در همان تراز دفاعی بیندازد
- پست های متعدد شنود در داخل و خارج آمریکا
- ایجاد ارتباز بین دانشگاه و صنایع سایبری
- دانشمند و مهندس رایانه با ضریب امنیتی بالا باید جذب و مشغول به ساخت ابررایانههای سریع شوند و بر روی پروژههای رمزگشایی و سایر برنامههای دفاعی تمرکز نمایند
- نشاندن RQ-170 نشان داد می توان با دانش و علم برتر، بر دشمن مدعی تا بن دندان مسلح فایق آمد و بینی اش را به خاک مالاند
- عدم اعتماد به دوستی ها و مکالمات متنی و صوتی با افراد ناآشنا و مشکوک در اینترنت که گاها قصد تخلیه اطلاعاتی دارند - طبق برخی اخبار آزانس های اطلاعاتی غربی و وابستگان منطقه ای آنان و گروهک منافقین در شبکه های اجتماعی چنین وظیفه تعریف شده ای بر عهده دارند
- جنگ طولانی بین رمزنویسها و رمزیابها
- به خود هم رحم نمی کنند. طبق اسناد منتشره ویکی لیکس و ادوارد اسنودن؛ آژانس امنیت ملی فوق سری از 11 سپتامبر تا استراقسمع مکالمات شهروندان آمریکا
- نباید موج دومی عمل کرد و حفظ روحیه تهاجمی اصلی اساسی در برخورد با دشمن قسم خورده ماست
- رشد علمی 11 برابری میانگین جهانی گویای این مطلب است که در بسته ای برای جوانان و دانشمندان ایرانی وجود ندارد اما باید ساز و کار آن تدوین شود تا حلقه ها در کنار هم قرار گیرند
- NSA (آژانس امنیت ملی آمریکا) احداث مجتمعی را آغاز کرده است که در آنجا تریلیاردها لغت، ایده و نجوای دریافتی از طریق شبکه الکترونیکی ذخیره میگردند و البته، کلیه این اقدامات به صورت پنهانی انجام میگیرند
- هیچ شهروندی در آمریکا از امنیت اطلاعات شخصی برخوردار نیست و همواره از طریق سیستمهای جی پی اس، وب و مخابرات تحت کنترل است. در واقع دیگر هیچ محیطی در آمریکا حتی در فضای مجازی هم خصوصی نیست و هیچ راهی هم برای فرار از چشمهای کنترلگر در آمریکا وجود ندارد
- توجه به حریم خصوصی در امنیت سایبری اسلامی تا حدی که خطری برای حفظ انقلاب ایجاد نشود چراکه حفظ نظام از اوجب واجبات برشمره می شود
یکی از اولویتهای اساسی در تکنولوژی NSA، شکستن پیچیدهترین کدهای رمزی است که برخی کاربران اینترنت برای - ساخت یک فضای خصوصی کاملا امن برای خود ایجاد میکنند
- لو رفتن اطلاعات اف بی آی از تمام زندگی خصوصی «استیو جابز»، مدیرعامل شرکت اپل از دوران نوجوانی او تا زمان مرگش، عمده این پرونده سازیها از طریق جاسوسی در زندگی خصوصی افراد در فضای مجازی و مخابراتی صورت میگیرد
- موساد و سیا نیز به صورتی گسترده از فیس بوک برای عملیات بی ثبات سازی در دیگر کشورها استفاده میکنند و صحبتهایی درباره ارتباط مارک زوکربرگ، یکی از بنیانگذاران فیس بوک که از آن به عنوان رسانه جایگزین آمریکا یاد میشود، با سیا مطرح بود و حتی بابت همکاریهایی که با این سازمان داشت، موفق به دریافت جایزه شد
- مقامات امریکایی مدعی اند: عملیاتهای اطلاعاتی ایران علیه آمریکا، از جمله توانمندیهای سایبری آن، در سالهای اخیر به شدت افزایش یافته است. بر اساس ارزیابی ما، سرویسهای اطلاعاتی خارجی سه کشور روسیه، چین و ایران، بزرگترین تهدید در سالهای آتی برای آمریکا خواهند بود. آمریکا که برای تأمین بودجههای نظامی خود همواره نیاز دارد تا دست به معرفی و ایجاد تهدیدات جدیدی برای خود کند، این بار نیز با استفاده از اصل ارعابسازی در نزد افکار عمومی سعی دارد ایران را تهدیدی جدید معرفی کند تا بلکه توجیهی باشد برای افزایش بودجههای نظامی و افزایش اقدامات خصمانه خود علیه ایران
- تمرکز اصلی NSA بر فراتر از مرزهای آمریکاست
- مقوله "جنگ سایبری" در دنیای امروز یک واقعیت پذیرفته شده است. در واقع، آمریکا برای ضربه زدن به دشمنان خود و در صدر آنها کشور جمهوری اسلامی ایران، قصد آن را دارد که از جنگ در فضای سایبر بیشترین بهره را ببرد. کنترل اطلاعات کاربران ایرانی که میتواند پس از گذشت چند سال نموداری از خصوصیات فردی و تمام روابط این کاربران را در اختیار اینگونه مراکز جاسوسی قرار دهد، یکی از ابزارهای مهم آمریکا در اقدامات خود در جنگهای سایبری و بعضاً خارج از فضای سایبر است
- امنیت سایبری و حریم خصوصی
- جنگ طلبی سایبری
- نهادهای نظامی و اطلاعاتی برای عملیات روی شبکههای کمپانیهای خصوصی، همچون گوگل و فیسبوک اجازه اجازه دارند
- جنگ سایبری و تروریسم سایبری دولتی نیاز به برخورد و مدیریت تدافعی و در صورت نیاز تهاجمی دارد
- زمانی مواجهه سایبری عمومیت می یابد که مردم مقدار مناسبی از اطلاعات و رویدادهای را برای تشخیص و فهم سطح خطر در اختیار داشته باشند
- رابطه NSA با غول جستوجوگر گوگل
- آمریکا از شرکتهای تولید کننده تکنولوژی اطلاعات یا مصرف کنندگان خدمات تکنولوژی اطلاعات از قبیل جی میل و فیس بوک خواسته که اطلاعات خود را با دولت فدرال درمیان بگذارند
- نفوذ به سیستمهای زیرساختی ما از جمله زیرساختهای برق، نهادهای مالی و سیستم کنترل ترافیک
- استفاده از "حملات اطلاعاتی" برای حل مسائل نظامی و سیاسی که "نیروی قوی" این حملات ممکن است از قدرت تخریب تسلیحات متعارف نیز بیشتر باشد
- سوریه برای پاسخ به حمله نظامی اسراییل به حومه دمشق به انها پاسخ سایبری داد و سامانه مدیریت خدمات زیرساختی شان را تحت حمله قرار داد
- استفاده از فناوری اینترنت به عنوان سلاح اطلاعاتی برای استفادههای سیاسی- نظامی، تروریستی و جنایی
- دخالت در امور داخلی کشورها با استفاده از شبکه اینترنت
- سلاحهای اطلاعاتی
- همه ملل به کنترل شبکه جهانی اینترنت دسترسی داشته باشند نه فقط شرکت های آمریکایی دولتی منحصرا پردازش و نظارت
- بازدارندگی سایبری و بالا بردن هزینه حمله برای دشمنان سایبری در صورت ارتکاب حملات مجازی
- هر شهروند مجازی یک مدافع سایبری راه بلد و کار بلد
- طبق گفته های مقامات آمریکایی: حملات سایبری هکرهای چینی معمولاَ متوجه سرقت اطلاعات و جاسوسی اقتصادی است، اما حملات سایبری هکرهای ایرانی بسیار خطرناک بوده، زیرا هدف آنان آسیبرسانی و اخلالگری است
- حمله به شبکه انتقال انرژِی خطوط نفت و گاز آمریکا و حمله به "شرکت نفت آرامکو" متعلق به عربستان سعودی وجود دارد که در جریان آن دستکم 30 هزار کامپیوتر در ماه مه 2012 از کار افتادند
- حتی برخی دولت ها حملات سایبری را در ردیف حملات میدانی ارزیابی و در دکترین های دفاعی تاکید دارند که پاسخ حقیقی به حملات سایبری خواهند داد
- پاسخ سایبری به حملات حقیقی
- جنگ های نامتقارن و نبردهای پارتیزانی سایبری
طبق اخبار منتشره: جاسوسهای سایبری چینی چندین برنامه تسلیحاتی آمریکا از جمله هواپیمای جنگنده f-35، برنامههای نظامی موشکهای بالستیک و ناو نیروی دریایی را هک کردند با هزینه اندک و بدون از دست دادن نیروی انسانی و هزینه های سرسام آور تعقیب و گریز
- میتوان ایران را در کنار کشورهایی مانند چین و روسیه، در لیست ارتشهای قدرتمند سایبری جهان قرار داد
- ادعای مدیران ارشد آمریکا: هکرهایی که ادعا میشود ایرانی هستند، زیرساختهای اساسی آمریکا را هدف قرار داده و در حال پیشبرد توانایی خود برای ایجاد آسیبهای جدی به فضای سایبری آمریکا هستند
- تاسیسات هستهای نطنز در سال 2010 توسط یک ویروس کامپیوتری به نام استاکسنت مورد حمله قرار گرفت. این حمله که گفته میشود با دستور باراک اوباما رییسجمهوری آمریکا صورت گرفته است توسط مقامات آمریکایی تایید شد . ایرانیها در حال انتقامجویی از حملاتی هستند که در سال 2010 به تاسیسات هستهای این کشور انجام شد، اما حملات ایرانیها به نسبت خطرناکتر از استاکسنت است، زیرا هکرهای ایرانی زیرساختهای امنیت سایبری آمریکا را هدف قرار دادهاند
- تشکیل دادگاه و دادسرای ویژه جرایم سایبری و تربیت قضات متخصص در امور جرایم سایبری
- رابطه افزایش سرعت استفاده از اینترنت و بروز جرایم نو پدید
- استفاده از کارشناسان و افسران خبره می تواند مانع وقوع و کشف بسیاری از جرایم اینترنتی
- تبادل اطّلاعات بین کاربران و موسسات برای ایجاد فضای سایبری امنتر
- پلیس فتا به رغم نوپا بودن، از پیشرفتهترین پلیسهای سایبری است و نسبت آمار کشف جرایم آن، دو برابر پلیس امریکاست که در اردیبهشت 90 فعال شد
- رقبای اقتصادی یا متخاصمین سیاسی
- شورای عالی فضای مجازی؛ جایگاه و عملکرد
- ایران جزو قربانیان تروریسم سایبری
- پس حملات سایبری بیش از30 کشور از ایران در این زمینه درخواست اطلاعات نرم افزاری خنثی کننده ویروس های این حملات سایبری را داشتند بعنوان مرجع و الگوی مطلوب
- اهمیت همکاریهای بینالمللی در تأمین امنیت سایبری و پیجویی جرایم سایبری اظهار داشت: امنیت در فضای سایبر به وجود نمیآید مگر اینکه همۀ کشورها در فضای سایبر با یکدیگر بر طبق یک اصول و قرارداد واحد جهانی تعامل و همکاری کنند
بیانات امام خامنهای مبنی بر حمله به دشمن در همان سطحی که به ما حمله کند، میتواند و باید مبنای طرحریزی استراتژی امنیت ملی سایبری ایران باشد
- نبردهای سایبری به عنوان جدیدترین و پیچیده ترین نبردها در جنگ پست مدرن، به دلیل بکر بودن، درصد هزینه و فایده بالا، عدم توانایی کشور هدف در مشخص و اثبات کردن منشأ تهدید و عدم توانایی در تعیین میزان و دامنه خسارات وارده در مراحل اولیه شروع حمله، مورد توجه کشورهای متخاصم به ویژه در جنگهای پنهان قرار گرفته است
- ساختار و سازمان مورد نیاز دفاع سایبری
- هزینه و فایده تسلیحات مدرن سایبری: "استاکس نت" نیز که با توجه به پیچیدگی ها و توانایی های آن نسبت به دیگر بدافزارها آن را بمب اتمی فضای سایبر نامیده اند را تصور کنید که دستگیری شبکه جاسوسی هم سطح با این ویروس و یا حمله سخت با قدرت انهدام مشابه چه هزینه اولیه و چه تبعاتی برای کشور مهاجم می توانست داشته باشد
- جنگ سایبری در نگاه غربیها نه تنها گزینهای محتمل بلکه عملا جنگی تمام عیار است که مدتی نیز از شروع آن میگذرد و حتی وزیر نیروهای مسلح انگلیس پس از حمله فلیم آنرا اقدامی پیش دستانه و متمدنانه نامیده است!
- به موازات اقدامات در حوزههای تکنیکی نیاز به رایزنی در عرصه های دیپلماتیک
- نظام منع گسترش تسلیحات سایبری از سوی دستگاه دیپلماسی کشور برای تصویب در شورای امنیت سازمان ملل
- تدوین راهبرد امنیت ملی در حوزه سایبری و فضای مجازی
- ایران پایاپای کشورهایی همچون روسیه و چین پیش می رود
- ایجاد قرارگاه سایبری کشور، ایجاد واحدهای عملیاتی سایبری در نیروهای مسلح کشور و دستگاههای اطلاعاتی-امنیتی-انتظامی همچنان راه درازی در پیش روست
- توسعه تاکتیک ها و تسلیحات ویژه این جنگ
- در صورت نیاز اصلاح افق چشم انداز 20 ساله سایر اسناد بالادستی جهت نیل به جایگاه سایبری مطلوب با توجه به صف بندی های بروز شده دشمنان
- برای تدوین استراتژی سایبری کشور اظهارات امام امت مبنای شکل گیری این استراتژی خواهد بود. ایشان می فرمایند: «البته من همین جا بگویم. ما سلاح اتمى نداریم، سلاح اتمى هم نخواهیم ساخت، اما در مقابل تهاجم دشمنان -چه آمریکا و چه رژیم صهیونیستى- براى دفاع از خودمان، در همان سطحى که دشمن حمله کند، به آنها حمله خواهیم کرد... هیچ جا در قرآن نیامده است که اگر شما شروع به جنگ کردید، حمله کردید، حتما پیروز خواهید شد، ممکن است پیروز بشوید، ممکن است شکست بخورید.... اما وعده داده است که اگر دشمن ابتدا حمله کرد، آن دشمن قطعا شکست خواهد خورد.»
- سایبریشدن زندگی بشر امروز
- جرم سایبری
- تروریسم سایبری
- مناقشه سایبری
- جنگ سایبری
- امنیت سایبری
- زیرساخت سایبری
- توانایی دفاعی سایبری
- توانایی تهاجمی سایبری
- استثمار سایبری
- بازدارندگی سایبری
- یک حمله تنها زمانی موثر است که یک ضعف واقعی را مورد هدف قرار دهد
- راه اندازی مرکز استانداردسازی سایبری جهت تعریف معیارها و تعاریف و اصطلاحات رایج برای مفهوم سازی و ایجاد تعابیر بومی متناسب با نیازهای داخلی
- به کار گرفتن یک توانایی دفاعی سایبری معین برای منصرف کردن یا منحرف سازی و تغییر مسیر دادن یک حمله سایبری
- هر شرکتی که سیستمهای امنیتی قوی ندارد– حتی یک کمپانی معمولی فروش مواد غذایی – میتواند قربانی بهتری باشد
- کمپانیهای بزرگ و بانکها پول زیاد و متعاقبا سیستمهای امنیتی بسیار قوی و گران قیمتی دارند و اغلب نفوذ به آنها آسان نیست. کمپانیهای کوچک یا سطح میانی، بودجه و امکانات کمتری برای سیستمهای امنیتی و حفاظت از اطلاعات خود دارند و دادههایشان در معرض ریسک قرار دارد
- هکرها در سیستم رایانههای شما به دنبال درهایی میگردند که فراموش کردهاید قفلشان کنید و راهی که کمترین سدها مقابل آن قرار دارد، بهترین گزینه است
- شما می توانید برای دفاع از خود صورت مساله را پاک کنید مثل دستگاه امنیتی روسیه که بجای رایانه قصد دارد ماشین های تایپ قدیمی را در دستگاه های جاسوسی خود احیاء کند تا نشت اطلاعات را به حداقل برساند
- جایگزینی برنامه های قدیمی و نامطمئن مثل جاوا که حفره های امنیتی شناخته و ناشناخته زیادی دارد
- استفاده از هکرها به منظور شناسایی نقاط ضعف یک سیستم، از جمله اقدامات رایج در دنیای امنیت سایبری است
- بسیج سایبری همچون بسیج نظامی نیروهای مردمی امری ضروری است
- استفاده از مرورگرهای امن و بروز با وصله های امنیتی مستمر
- تروجان هورس (اسب تروجان): برنامهای کامپیوتری که وانمود میکند کاربرد مفیدی دارد و حتی شاید همینطور هم باشد، اما در ورای این ظاهر فریبنده، بدافزاری پنهان شده که مکانیسمهای امنیتی را دور میزند
- تأثیر تکنولوژی و فرهنگ استفاده از آن بر امنیت ملی
- بهداشت و اخلاق سایبری
- امنیت اخلاقی و مبارزه بی امان با سایت های مبتذل پورنو و پایگاه های شرط بندی داخلی و خارجی در راستای بی اثرسازی طرح اندلسی سازی جوانان ایرانی و فروپاشی از درون و بی ثبات سازی کشور
- اولین اقدام بازدارندهای که شرکتها درباره تهدیدات سایبری، آموزش اصول امنیتی به کارمندانشان می باشد
- راه نفوذ ویروسهای جدیدتر به نرمافزارهای امنیتی، مرورگرها و سیستم عاملهای قدیمیتر راحتتر
- گوگل تمامی اطلاعات شخصی کاربران از دسامبر ۲۰۱۰ را در فضایی ناامن نگه داشته است! برخلاف قوانین گوگل مبنی بر عدم نگهداری اطلاعات کاربران آن هم در فضای ابری!
- مسابقه تسلیحات سایبری بین کشورها
- ورود سازمان ملل برای جلوگیری از فروش تسلیحات سایبری نامتعارف به سایر کشورها با پیگیری ایران
- طرح های تامین امنیت سایبری، مهمتر از طرح های دفاع موشکی کشورها
- امنیت سایبری به اندازه امنیت فیزیکی مرزهای کشور اهمیت دارد
- افراد خلافکار و مجرمان سایبری بدون هیچ قاعده و قانونی فعالیت می کنند و بدون هیچگونه نگرانی و محدودیت، اطلاعات به دست آمده را با یکدیگر به اشتراک می گذارند. درحالیکه مقامات و مسئولان تامین امنیت سایبری در کشورهای مختلف، تحت قوانین و مقررات متفاوتی باید فعالیت کنند، برای در اختیار گذاشتن اطلاعات و یا کسب اطلاعات، باید سلسله مراتبی را طی کنند و مجوزهای لازم را داشته باشند. ایجاد یک پیمان مشترک بین کشورها برای مبادله به موقع و آنی اطلاعات، یکی از مهمترین اقداماتی است که می توان برای افزایش ضریب امنیت سایبری در جهان، انجام داد
- همکاری های مشترک بیشتر بین شرکت ها و دولت ها، آموزش مردم و کاربران عادی و اولویت دهی به تامین امنیت دستگاه های همراه و فناوری رایانش ابری
- اهمیت فیلترینگ در اخلاق و اقتصاد و امنیت و بدون مماشات برخورد با این دست سایت ها
- فیلترینگ در حوزه سلامت و فروش داروهای مجعول و تاریخ گذشته و فروش اعضای بدن
- درست است فضای مجازی است اما آثار زیادی در فضای حقیقی و زندگی واقعی انسان ها دارد مثلا میتینگ هایی که در فضاهای مجازی و انجمن ها و گروه های اینترنتی گذاشته می شود و ارتباطات احتمالی غیر اخلاقی یا بعضا جنایی، دوستی های سیبری و مهاجمان نقابدار و سرقت مشخصات حساب های مالی و یا تصاویر و داده های شخصی که منجر به اخاذی خواهد شد امروزه دیگر حریم خصوصی بی معناست و حتی وبکم رایانهه ا هم قابل هدایت از دور و هک ناخواسته است
- عدم استفاده از فیلترشکن و وی پی ان و سایر شیوه های نا امن بخاطر ایجاد یک حفره های امنیتی برای استفاده هکران
- مانور روی فتاوای مراجع در مورد چگونگی حضور در فضای سایبر و مراقبت های آن
- پلیس سایبری مثل حقیقی مهار مهاجمان تجهیز به دانش روز و متناسب با نرخ رشد تهدیدات پیش رو
- بازدارندگی و لزوم انجام اقدامات ایجابی و تشویقی و همچنین جریمه ای و سلبی برای برخورد و یا تعامل با افراد
برگزاری دوره های آموزشی سایبری و حقیقی و تربیت شهروند سایبری
- تلاش برای نقش آفرینی در ساختارسازی های بین المللی و همچنین مفهوم سازی در این عرصه تا جزء پیشگامان باشیم
- تولید انیمیشن و جزوات و کتاب و محتواهای غنی با قالب های جذاب برای سطوح شهروندان عادی تا متخصصان و شرکت های در معرض خطر
- طرح سایبربانان مجازی
- استفاده از نخبگاه جوان دانشگاهی و یا حتی نخبگان غیرآکادمیک تجربی با حضور اساتید مشاور علمی و امنیتی و به مرور زمان شکل گیری هسته های مقاومت اولیه سایبری و رمز موفقیت مردمی بوددن ایجاد امنیت است که سبب ایجاد یک امنیت پایدارد و همه جانبه و یکپارچه خواهد شد
- تعریف و تبیین پارادایم های تدافعی و تهاجمی و پیش بینی سناریوهای قابل پیگیری از سوی دشمن و یا تبهکاران مخوف سایبری داخلی و همچنین راه های مقابله با آنان
- به حداقل رساندن حفره های امنیتی و نقاط ضعف بعنوان اولین راه مورد آزمایشی هکران
- توجیه کامل و جامع ادارات و نهادهای حکدمتی و خصوصی برای راه اندازی ارائه خدمات و شیوهه ای مجازی و الکترونیک و اخذ مشاوره و نظارت از موسسات و نهادهای ذیربط دارای علم و تجربه کافی، یک هزینه اندک برای یک عمر خدمت امن
- ما باید در تعریف قوانین بین اللمللی و حتی ایجاد ساختار و سازمانن های بین المللی با قدرت و را طراحی وارد شویم چراکه تجربه نشان داده این سازمانها در مناقشات و تعارضات آتی معمولا بسمت گروه ها . دولت هایی سوق و میل پیدا می کنند که حامی و موسس آنها بوده اند و حقوق ملل مستقل را تضییع می کنند آن هم در شرایط که در حال حاضر شاهد تولید سلاح های مخرب سایبری هستیم که زیرساخت های سایبری و خدماتی ملت ها را هدف قرار داده اند و بقول سیاست مداران: کسی که به فلوتزن پول می دهد تعیین می کند تعیین می کند چه آهنگی بزند
- کمپین ها و جنبش های وبلاگی و شبکه اجتماعی و مدیریت محتوا و اقدامات حاشیه ای آنها
- ایجاد حساب کاربری به نام دیگران و سوء استفاده در شبکه های اجتماعی
- تا جای ممکن از نرم افزارهای کرک نشده و آزاد استفاده کنید این نرم افزارها گاهی مثل طعمه ای برای شکار هستند
- هک دوربین کنسول های بازی
- سرقت ایده و حقوق معنوی و لزوم وجود مراکز ثبت آثار معنوی
اینها موارد بود که دوست داشتم زمان و موقعیت مناسب رو برای پرداختن به اونها داشته باشم اما فرصتی دست نداد... شاید برای وقتی دیگر!
سلام
موضوعات خوبی گفتی. اگر میرسی کاملش کن
سلام بر شما
در صورتی که فرصت کافی و خیال راحتی پیدا شد حتما!