امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سال‌نامه)

اگرچه به‌دلیل شیوع کرونا و شرایط دورکاری انتظار می‌رفت که سال ۹۹ سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتری کسی حدس می‌زد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. جالب این که در اولین روزهای فروردین ۹۹، نه  اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد. اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۹۹ می‌توان دریافت که این سال یکی از پرهیجان‌ترین و پرالتهاب‌ترین سال‌ها از دید امنیت سایبری چه برای مردم ایران و چه برای مردم جهان بوده است. حملات سولارویندز، Zerologon، نشت‌های اطلاعاتی گسترده و پیشرفت پروژه‌های کلان کشوری در حوزه فناوری اطلاعات تنها بخشی از اخبار داغ سال ۹۹ بودند.

در این گزارش سعی نموده‌ایم با مروری بر رخدادهای مهم امنیت سایبری در سال گذشــته و بررسی آماری آنها، تصویری جامع و تا جای امکان نزدیک به واقعیت از فضای سایبری ایران و جهان در سال ۹۹ بســازیم. امیدواریم ایــن سال‌نامه بتواند توجه علاقه‌مندان، کارشناسان و مدیران ایــن حوزه را جلب نموده و در تصمیم‌گیری‌های آینده آن‌ها مفید باشد. این سال‌نامه در پنج فصل تهیه شــده اســت. در فصل دوم این گزارش به حمله وسیع سولارویندز تحت عنوان داستان سال می‌پردازیم که اگر آن را داستان سایبری قرن هم خطاب کنیم چندان بیراه نگفته‌ایم. در فصل سوم، آسیب‌پذیری‌های سال گذشته و آمار آن‌ها را بر اساس سطح خطــر، محصولات آسیب‌پذیر و بسیاری از ویژگی‌های دیگر بررسی نموده‌ایم. فصل چهارم به تشریح وضعیت امنیت سایبری ایران در سال ۹۹ و ماه‌های ابتدایی سال ۱۴۰۰ اختصاص دارد. در ابتدای این فصل، داده‌های سامانه ملی مقابله با بات و آسیب‌پذیری را تحلیل کردیم و سپس به برخی رخدادهای مهم و پروژه‌های ملی بزرگ در حوزه فضای مجازی کشور پرداختیم و از دید امنیت، ابعاد مختلف آن‌ها بیان کردیم. در فصل پنجم و انتهایی این سال‌نامه به بزرگترین حملات سایبری جهان در سال ۹۹، نشت‌های اطلاعاتی سازمان و شرکت‌های جهانی، تأثیرات جهانی دورکاری و کرونا و همچنین به بررسی مهم‌ترین بدافزارهای سیستم‌ عامل‌های ویندوز، مک و موبایل پرداختیم.

عناوین این سال‌نامه عبارتند از:

 داستان سال

- حملات Solarwinds

 

آسیب‌پذیری‌ها
- میزان اهمیت آسیب‌پذیری‌ها
- ارزش روزصفر آسیب‌پذیری‌ها
- نوع محصولات آسیب‌پذیر

 

وضعیت امنیتی سایبری ایران
- تحلیلی بر داده‌های سامانه ملی مقابله با بات و آسیب‌پذیری در سال ۹۹
- رمزارزها و تهدیدات امنیتی آن‌ها
- حملات سایبری به سازمانها و شرکت‌های ایرانی
- پروژه عظیم شبکه ملی اطلاعات
- تنظیم قرارداد برای پروژه ملی ابر ایران
- پدیده شوم سایتهای شرط بندی
- زنجیره پی‌درپی نشتهای اطلاعاتی

 

رخدادهای مهم امنیتی جهان
اثرات سوء کرونا بر امنیت سایبری 
دورکاری و پیامدهای امنیتی مرتبط با آن 
نشت اطلاعات کاربران و شرکت‌ها 
آسیب‌پذیری بحرانی  Zerologon
آسیب‌پذیری‌های  Microsoft Exchange
مهم‌ترین بدافزارهای سال ۹۹

 

این گزارش را می‌توانید از اینجا دانلود نمایید.