مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1401/05/01 - 11:55

تجدیدنظر در دستورالعمل‌های امنیت سایبری سیستم‌های سوخت‌رسانی آمریکا

اداره امنیت حمل‌ونقل آمریکا دستورالعمل‌های امنیت سایبری بازنگری شده‌ای را برای شرکت‌های نفت و گاز آمریکایی صادر کرد.

به گزارش کارگروه امنیت سایبربان؛ پس از دستورالعمل‌های گسترده تنظیم‌کننده‌های دولتی و بخش خصوصی در پی حمله باج افزاری در ماه مه 2021 به خط لوله کلونیال، اداره امنیت حمل‌ونقل آمریکا روز پنجشنبه دستورالعمل‌های تجدیدنظر شده امنیت سایبری را برای ارائه‌دهندگان نفت و گاز صادر کرد که بیشتر بر اقدامات مبتنی بر عملکرد متمرکز بودند.

این اداره صاحبان خطوط لوله و اپراتورها را ملزم خواهد کرد که یک برنامه اجرای امنیت سایبری، یک طرح واکنش به حادثه برای پاسخ به حملات و یک برنامه ارزیابی بلندمدت برای آزمایش و ارزیابی فعال اقدامات امنیت سایبری ایجاد کنند.

دیوید پکوسکی (David Pekoske)، مدیر اداره امنیت حمل‌ونقل آمریکا در اطلاعیه‌ای گفت:

این دستورالعمل مدل جدیدی را ایجاد می‌کند که تنوع در سیستم‌ها و عملیات را برای برآورده کردن الزامات امنیتی ما در نظر می‌گیرد. ما تشخیص دادیم که شرکت‌ها متفاوت هستند و رویکردی را توسعه داده‌ایم که با نظارت و ارزیابی مستمر دستیابی به نتایج موردنیاز امنیت سایبری را پشتیبانی می‌کند.

بخش خصوصی پیشتر الزامات صادرشده در خلال عواقب فوری حمله به کلونیال را پس زده بود چراکه مقامات این بخش معتقد بودند این مقررات نمی‌تواند مناسب تمام شرکت‌ها باشد و در ارائه انعطاف‌پذیری مورد نیاز اپراتورهای خطوط لوله برای حفظ یک محیط فناوری عملیاتی امن شکست خورده است.

انجمن گاز آمریکا ماه گذشته گفته بود:

ازآنجایی‌که راه‌های زیادی وجود دارد که یک اپراتور خط لوله بتواند امنیت سایبری و سیستم خط لوله خود را تنظیم کند، هر دستورالعمل امنیتی جدید باید به متخصصان سیستم در خط لوله و اپراتورها اجازه دهد تا روش خاص امنیتی را برای رسیدن به اهداف اداره امنیت حمل‌ونقل آمریکا انتخاب کنند.

این الزامات در نظر گرفته شده است تا اطمینان حاصل شود که شرکت‌های سوخت‌رسانی مشخص‌شده توسط اداره امنیت حمل‌ونقل آمریکا اقداماتی را برای جلوگیری از تخریب و مختل شدن سیستم‌های خود در صورت وقوع یک حادثه امنیتی انجام می‌دهند. اداره یادشده از این شرکت‌ها می‌خواهد که:

سیاست‌ها و کنترل‌های تنظیم شبکه را به نحوی ایجاد کنند که مطمئن شوند فناوری‌های عملیاتی می‌توانند در صورت به خطر افتادن یک سیستم فناوری اطلاعات به‌طور ایمن به کار خود ادامه دهند.
برای جلوگیری از دسترسی غیرمجاز به سیستم‌های سایبری حیاتی، اقدامات کنترل دسترسی ایجاد کنند.
برای شناسایی تهدیدها و رفع ناهنجاری‌هایی که می‌توانند بر عملیات‌های سایبری حیاتی تأثیر بگذارند، روش‌های نظارت و شناسایی مستمر ایجاد کنند.
برای کاهش خطر سوءاستفاده از سیستم‌عامل‌ها، سفت افزارها، درایورها و اپلیکیشن ها؛ وصله‌ها و به‌روزرسانی‌های امنیتی را به کار گیرند.