تهدیدات و حملات سایبری ۲۰۱۸ ایران (بخش دوم)
نوشته شده توسط وکیل جرایم سایبری در ۳۱ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, جنگ سایبری, سایبر تروریسم | بدون دیدگاه
بررسی تمرکز حملات سایبری در سال ۲۰۱۸، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.
• استخراج ارز دیجیتال
بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، ۲۰۱۷، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال ۲۰۱۸، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.
استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.
از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.
با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.
• هک انتخابات
مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال ۲۰۱۶ و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.
با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.
از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.
انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.
از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.
نتیجه گیری
از دیدگاه فنی، جهان در سال ۲۰۱۸، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.
با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال ۲۰۱۸، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.
تهدیدات و حملات سایبری ۲۰۱۸ پیش روی ایران (بخش اول)
نوشته شده توسط وکیل جرایم سایبری در ۲۷ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, جنگ سایبری, سایبر تروریسم | بدون دیدگاه
بررسی تمرکز حملات سایبری در سال ۲۰۱۸، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی میشود.
به گزارش سایبربان، پیشبینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.
به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.
هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.
از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.
• نفوذ سایبری و سرقت ابر داده ها
بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال ۲۰۱۷ منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.
بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال ۲۰۱۸، امری بسیار محتمل است.
مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.
اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال ۲۰۱۸، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.
از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.
• حملات سایبری با تبعات فیزیکی
با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال ۲۰۱۸ خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال ۲۰۱۴ از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.
به طور کلی می توان افزایش حملات به بخش های ذیر را در سال ۲۰۱۸، بسیار محتمل دانست:
• صنایع شیمیایی
• بخش خدمات تجاری
• بخش ارتباطات
• بخشهای تولیدی شاخص
• بخش سدها
• بخش صنایع دفاعی
• بخش خدمات اضطراری
• بخش انرژی
• بخش خدمات مالی
• صنایع غذایی و کشاورزی
• بخش خدمات دولتی
• بخش بهداشت و درمان عمومی
• بخش فناوری اطلاعات
• زیرساختهای انرژی هستهای و دفع پسماندهای اتمی
• سیستم حملونقل
• بخش آب و فاضلاب
به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…
افزایش حملات سایبری به روسیه
نوشته شده توسط وکیل جرایم سایبری در ۲۸ دی ۱۳۹۵ در بخش امنیت اطلاعات, جنگ سایبری, فضای سایبر, هک و کرک, وکیل جرایم سایبری | بدون دیدگاه
رئیس شورای امنیت دولت روسیه اعلام کرد که قدرتهای برونمرزی در روزهای اخیر حملات سایبری خود را به سیستم اطلاعاتی این کشور به شکل بیسابقهای افزایش دادهاند.
به گزارش میزان، «نیکلای پاتروشف» روز یکشنبه اعلام کرد که حملات سایبری برونمرزی به این کشور در روزهای اخیرشدت چشمگیری یافتهاست.
«نیکلای پاتروشف» در گفتگو با روزنامه دولتی «گازتا روسیسکایا» تصریح کرد که اخیرا شاهد افزایش بیسابقه حملات سایبری از سوی قدرتهای برونمرزی به قصد نفوذ به سیستم اطلاعاتی روسیه بودهایم.
براساس گزارش روزنامه «دیلی صباح»، این اظهارات «نیکلای پاتروشف» درحالی بیان میشود که واشنگتن در ماههای اخیر بارها سازمانها امنیتی روسیه را متهم به دستکاری در روند انتخابات آّمریکا در جهت پیروزی دونالد ترامپ در انتخابات ریاست جمهور آمریکا از طریق هک کمیته ملی حزب دموکرات کرده است.
پیش از این دولت اوباما به صورت رسمی بدون ذکر جزئیات اعلام کرده بود که در آینده اقداماتی تلافیجویانه ازجمله حملات سایبری به دولت روسیه را آغاز خواهد کرد.
توافق امنیت سایبری میان هند و آمریکا
نوشته شده توسط وکیل جرایم سایبری در ۲۳ دی ۱۳۹۵ در بخش امنیت اطلاعات, جنگ سایبری, فضای سایبر, فناوری اطلاعات و ارتباطات | بدون دیدگاه
امن تر شدن سامانههای انتخاباتی امریکا
نوشته شده توسط وکیل جرایم سایبری در ۲۳ دی ۱۳۹۵ در بخش امنیت اطلاعات, جنگ سایبری, فناوری اطلاعات و ارتباطات | بدون دیدگاه
دولت مکلف به ایجاد سامانه پدافند سایبر مکلف شد
نوشته شده توسط وکیل جرایم سایبری در ۲۳ دی ۱۳۹۵ در بخش جنگ سایبری, فضای سایبر, فناوری اطلاعات و ارتباطات | بدون دیدگاه
نمایندگان مجلس شورای اسلامی در ادامه بررسی لایحه برنامه ششم توسعه کشور، توسعه امور امنیتی، دفاعی و سیاسی هدف گذاری کردند.
به گزارش گرداب به نقل از شبکه خبر، نمایندگان مردم در خانه ملت، همچنین دولت را مکلف کردند حداقل ۵ درصد از منابع عمومی را به ردیف های تقویت بنیه دفاعی در بودجه سالانه اختصاص دهد.
نمایندگان در نشست علنی نوبت صبح امروز مجلس شورای اسلامی در جریان بررسی لایحه برنامه ششم توسعه کل کشور با ماده ۱۲۱ با ۱۷۳ رأی موافق،۱۰ رأی مخالف و ۳ رأی ممتنع از مجموع ۲۳۶ نماینده حاضر در جلسه موافقت کردند.
در بند الف این ماده آمده است: دولت مکلف است در اجرای بند ۵۲ سیاست های کلی برنامه و به منظور افزایش توان دفاعی کشور در تراز قدرت منطقه ای و تأمین منافع و امنیت ملی، حداقل پنج درصد از منابع بودجه عمومی بهاستثنای واگذاری داراییهای مالی، درآمد هزینه دستگاهها و درآمدهای اختصاصی را بهعنوان سهم تقویت بنیه دفاعی در ردیفهای تقویت بنیه دفاعی در بودجه سالانه کشور اختصاص دهد.
در بند (ب) ماده ۱۲۱ نیز آمده است: دولت پشتیبانی های لازم را به منظور افزایش توان دفاعی کشور در تراز قدرت منطقهای و تامین منافع و امنیت ملی، با انجام اقدامات اساسی زیر بعمل آورد:
براساس جزء ۱ این بند؛ تحکیم و تقویت بنیه دفاعی کشور با پشتیبانی از:
۱-۱- توسعه و افزایش توان تولیدی موشکی
۱-۲- توسعه و تقویت توان پدافند هوایی در سطوح مختلف برد کوتاه، متوسط و بلند
۱-۳- توسعه و به روز رسانی شبکه های ارتباطی امن و پایدار و تعامل پذیر و برخوردار از فناوریهای مناسب با هدف استقرار کامل سامانه فرماندهی و کنترل
۱-۵- توسعه و تقویت جنگ الکترونیک و دفاع رایانه ای (سایبری)
۱-۶- تحقیق، طراحی و تولید اقلام مورد نیاز برای مواجهه و تقابل با گروههای مسلح تروریستی
۱-۷- توسعه و تقویت توان ناوگان هوایی در حوزه های مختلف آفندی، پدافندی و پشتیبانی رزمی با اتکا به سامانههای پیشرفته هواپیمایی، بالگردی و پهپادی
۱-۸- توسعه و بازسازی صنایع هوایی دفاعی برای پشتیبانی از ناوگان هوایی نیروهای مسلح (اعم از هواپیما، بالگرد و تسلیح آنها)
۱-۹- توسعه و به روز رسانی توانمندی تولید پهپادها و تسلیح آنها
۱-۱۰- نوسازی سامانه های ناوبری و کمک ناوبری و نظارتی ویژه نظامی هواپیماهای نیروهای مسلح
۱-۱۱- توسعه ناوگان نیروی دریایی با تجهیز به شناورهای سطحی، زیرسطحی سنگین، یگانهای پروازی دریاپایه و تسلیح آنها به سامانه های کشف، شناسایی و ردگیری و کنترل آتش و سلاحهای پیشرفته و به روز و کارآمد.
۱-۱۲- توسعه و تقویت یگان های رزمی و تیپ های واکنش سریع نیروهای مسلح
براساس جزء ۲ این بند؛ تقویت کمی و کیفی بسیج مستضعفان و حضور بیشتر نیروهای مردمی درصحنههای امنیت و دفاع از کشور، دفاع از آرمان ها و مبانی اندیشه انقلاب اسلامی و توسعه فرهنگ امر به معروف و نهی از منکر از طریق:
۲-۱- حمایت از زیرساخت ها برای توسعه نواحی شهرستانی و رده های مقاومت متناسب با توسعه و تغییرات تقسیمات کشوری
۲-۲- تعمیق ارزش های انقلاب اسلامی و توسعه فرهنگ و تفکر بسیجی با استفاده از هستههای تربیتی، غنی سازی اوقات فراغت، توسعه فرهنگ ارزش و استفاده از نخبگان بسیجی
۲-۳- مقابله با جنگ نرم در حوزه های مختلف با اولویت حضور فزاینده در فضای مجازی و رایانهای با رویکرد بومی
۲-۴- جذب و بکارگیری ۳۵ میلیون نفر از بسیج دهها میلیونی با رویکرد فرهنگی اجتماعی، اقتصادی و علمی
۲-۵- توسعه و مشارکت بسیج سازندگی در کمک به دولت درامر محرومیت زدایی و سازندگی کشور
۲-۶- تأمین پوشش بیمه ای و جبران خسارت های ناشی از بکارگیری بسیجیان در مأموریتهای محوله
۲-۷- در راستای تحقق اصل ۴۸ قانون اساسی به منظور کمک به پیشرفت عمران و آبادانی روستاهای کشور می توانند ده درصد از اعتبارات اختصاص یافته بدین منظور، با استفاده از ظرفیت و توانمندی بسیج سازندگی توسط دستگاه های اجرایی ذیربط هزینه شود.
دولت موظف به جبران عقب ماندگی مناطق عملیاتی دفاع مقدس شد
نمایندگان مردم در خانه ملت، همچنین دولت را موظف به جبران عقب ماندگی مناطق عملیاتی دفاع مقدس کرد به گونه ای که سالانه ۱۰ درصد افزایش یابد و به سطح متوسط شهرستان های برخوردار کشور برسد.
برای این منظور، نمایندگان با ماده ۱۲۸ لایحه برنامه ششم توسعه کل کشور با ۱۶۹ رأی موافق، ۸ رأی مخالف و ۵ رأی ممتنع از مجموع ۲۳۲ نماینده حاضر در جلسه موافقت کردند.
در ماده ۱۲۸ این لایحه آمده است که بهمنظور جبران عقبماندگیهای استان های مناطق عملیاتی دفاع مقدس:
الف) ستادکل نیروهای مسلح محدوده مناطق عملیاتی دفاع مقدس را تا پایان سال اول برنامه به سازمان اعلام نماید.
ب( سازمان موظف است ارزیابی جامعی از وضعیت توسعهیافتگی زیرساخت های این مناطق را تا سطح شهرستان تهیه کند.
ج( دولت موظف است ردیف متمرکزی را درقوانین بودجه سنواتی بهجبران عقبماندگیها و ارتقای شاخصهای برخورداری مناطق موضوع این ماده اختصاص دهد بهگونهای که سالانه ۱۰ درصد افزایش یافته و به سطح متوسط شهرستان های برخوردار کشور برسد.
دولت مکلف به ایجاد سامانه پدافند سایبرمکلف شد
نمایندگان مردم در خانه ملت، همچنین دولت را مکلف به ایجاد سامانه پدافند سایبر در سطح ملی و ارتقاء قدرت رصد با هدف مصونسازی و یا بیاثرسازی تهدیدات کردند.
نمایندگان در نشست علنی نوبت صبح امروز در جریان بررسی جزئیات لایحه برنامه ششم توسعه کل کشور با ماده ۱۲۵ با ۱۴۴رأی موافق، ۲۳ رأی مخالف و ۳ رأی ممتنع از مجموع ۲۳۸ نماینده حاضر در جلسه موافقت کردند.
در ماده ۱۲۵ این لایحه آمده است: دولت مکلف است مطابق مصوبات شورای عالی فضای مجازی و هماهنگی سازمان پدافند غیرعامل اقدامات ذیل را به عمل آورد:
الف- ایجاد سامانه پدافند سایبر در سطح ملی و ارتقاء قدرت رصد، پایش، تشخیص و هشداردهی، مصون سازی و افزایش توان مقابله با پیامدهای ناشی از وقوع احتمالی تهدید با بهرهگیری از ظرفیت دستگاههای استانی و نیروهای مسلح با هدف مصونسازی و یا بیاثرسازی اینگونه تهدیدات بر سرمایه های ملی
ب- افزایش سطح آموزش سایبری مدیران و کارکنان دستگاهها اجرایی به منظور جلوگیری از نفوذ و مختل نمودن سیستم های نرم افزاری دستگاه ذیربط و توسعه آمادگیها.
مخالفت مجلس با تعریف جدید از وظایف و اقدامات وزارت اطلاعات و اطلاعات سپاه پاسداران
نمایندگان مردم در خانه ملت در ادامه بررسی لایحه ششم توسعه با تعریف جدید از وظایف و اقدامات وزارت اطلاعات و اطلاعات سپاه پاسداران انقلاب اسلامی مخالفت کردند.
، نمایندگان در نشست علنی صبح امروز مجلس شورای اسلامی، در جریان بررسی لایحه برنامه ششم توسعه کل کشور با حذف ماده ۱۲۴ با ۱۸۳ رأی موافق، ۳۲ رأی مخالف و ۳ رأی ممتنع از مجموع ۲۴۲ نماینده حاضر در جلسه موافقت کردند.
در ماده ۱۲۴ لایحه برنامه ششم توسعه آمده بوده که در راستای ارتقاء و صیانت از حاکمیت، منافع و امنیت ملی کشور و به منظور ایجاد بستر امن و حمایت از اجرای برنامه های توسعه و پیشرفت کشور، وزارت اطلاعات و سازمان اطلاعات سپاه پاسداران انقلاب اسلامی موظفند اقدامات زیر را به عمل آورند:
الف: ارتقاء کمی و کیفی ظرفیت ها و زیر ساخت های اطلاعاتی، امنیتی، عملیاتی، علمی، فنی، حفاظتی، حراستی و صیانتی با هدف تحکیم امنیت پایدار و ارتقاء توانایی و برتری در نبرد اطلاعاتی
ب: پیشگیری و مبارزه با فساد و اختلال در امنیت اقتصادی، تهدیدها و جنگ نرم امنیتی، جاسوسی و اقدامات سوء بیگانگان، اختلال و هرگونه تهدید علیه منافع و امنیت ملی ایران در سطوح منطقهای و بینالمللی، اختلال و تهدید امنیت زیستی و اقدامات بیوتروریستی، اختلال و ایجاد ناامنی در فضای تولید و تبادل اطلاعات، اختلال در امنیت داراییهای ارزشمند کشور، واگرایی، افراطگراییها و تهدید علیه هویت، انسجام و وحدت ملی و پایداری کشور، جرائم سازمانیافته ضد امنیتی و اقدامات تروریستی، در مقام ضابط قضائی.
ج: ارتقاء ظرفیتها، زیرساختها و سازوکارهای لازم برای افزایش نقش و مشارکت مردمی در فعالیتهای اطلاعاتی در راستای تقویت و تحکیم امنیت پایدار کشور.
د: ارتقاء همکاریها و ارائه خدمات اطلاعاتی- امنیتی به دستگاهها و نهادهای کشور از طریق:
۱-ارتقاء و روزآمدسازی بانک جامع اطلاعاتی کشور
۲-روزآمدسازی، هماهنگسازی و اجرای مستمر طرحهای صیانت از امنیت داراییهای ارزشمند کشور از جمله: طرح نظام ملی تعیین صلاحیت امنیتی مشاغل دولتی و عمومی و خصوصی، طرح حفاظت از سرمایههای فکری کشور، طرح حفاظت از سامانههای اطلاعاتی و ارتباطی، طرح حفاظت از اماکن، مراکز و پروژههای کلان، ملی، حیاتی، حساس و مهم، طرح ارتقاء آگاهیهای عمومی صیانتی- امنیتی اقشار مختلف جامعه و طرح ارتقاء دانش و مهارتهای اطلاعاتی، حفاظتی و حراستی کارکنان دولت، بویژه حراستها.
۳-طرح مبارزه با بیوتروریسم(امنیتی زیستی) با تشکیل مستمر کمیسیون ویژه امنیت زیستی با حضور دستگاهها و نهادهای ذیربط و تدوین، روزآمدسازی، هماهنگسازی، تعیین وظایف دستگاهها و اجرای مشترک طرح جامع امنیت زیستی کشور.
تبصره- تعیین جزئیات و نحوه همکاری ها، چگونگی ارائه خدمات و تشکیل کارگروههای تخصصی کمیسیون ویژه با همکاری اعضاء کمیسیون، در چهارچوب آییننامهای خواهد بود به تصویب شورای عالی امنیت ملی میرسد.
هـ- توسعه دیپلماسی دفاعی و امنیتی پویا از طریق:
۱-برقراری پیوندها و پیمانهای دفاعی و امنیتی با کشورهای اسلامی و همسو در سطح منطقهای و فرامنطقهای.
۲-توسعه رزمایشهای مشترک برای انجام عملیات شبکهای و همافزایی و ارتقاء سطح مناسبات بین کشورهای همسو در ابعاد دفاعی و امنیتی.
۳-ارتقای سطح همکاریهای مشترک دو جانبه در تامین تجهیزات دفاعی و امنیتی از خارج از کشور.
تبصره- موارد فوق براساس آییننامهای توسط ستاد کل نیروهای مسلح با همکاری وزارتخانههای اطلاعات، کشور و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب شورای عالی امنیت ملی میرسد.