about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تجدیدنظر در دستورالعمل‌های امنیت سایبری سیستم‌های سوخت‌رسانی آمریکا

اداره امنیت حمل‌ونقل آمریکا دستورالعمل‌های امنیت سایبری بازنگری شده‌ای را برای شرکت‌های نفت و گاز آمریکایی صادر کرد.

به گزارش کارگروه امنیت سایبربان؛ پس از دستورالعمل‌های گسترده تنظیم‌کننده‌های دولتی و بخش خصوصی در پی حمله باج افزاری در ماه مه 2021 به خط لوله کلونیال، اداره امنیت حمل‌ونقل آمریکا روز پنجشنبه دستورالعمل‌های تجدیدنظر شده امنیت سایبری را برای ارائه‌دهندگان نفت و گاز صادر کرد که بیشتر بر اقدامات مبتنی بر عملکرد متمرکز بودند.

این اداره صاحبان خطوط لوله و اپراتورها را ملزم خواهد کرد که یک برنامه اجرای امنیت سایبری، یک طرح واکنش به حادثه برای پاسخ به حملات و یک برنامه ارزیابی بلندمدت برای آزمایش و ارزیابی فعال اقدامات امنیت سایبری ایجاد کنند.

دیوید پکوسکی (David Pekoske)، مدیر اداره امنیت حمل‌ونقل آمریکا در اطلاعیه‌ای گفت:

این دستورالعمل مدل جدیدی را ایجاد می‌کند که تنوع در سیستم‌ها و عملیات را برای برآورده کردن الزامات امنیتی ما در نظر می‌گیرد. ما تشخیص دادیم که شرکت‌ها متفاوت هستند و رویکردی را توسعه داده‌ایم که با نظارت و ارزیابی مستمر دستیابی به نتایج موردنیاز امنیت سایبری را پشتیبانی می‌کند.

بخش خصوصی پیشتر الزامات صادرشده در خلال عواقب فوری حمله به کلونیال را پس زده بود چراکه مقامات این بخش معتقد بودند این مقررات نمی‌تواند مناسب تمام شرکت‌ها باشد و در ارائه انعطاف‌پذیری مورد نیاز اپراتورهای خطوط لوله برای حفظ یک محیط فناوری عملیاتی امن شکست خورده است.

انجمن گاز آمریکا ماه گذشته گفته بود:

ازآنجایی‌که راه‌های زیادی وجود دارد که یک اپراتور خط لوله بتواند امنیت سایبری و سیستم خط لوله خود را تنظیم کند، هر دستورالعمل امنیتی جدید باید به متخصصان سیستم در خط لوله و اپراتورها اجازه دهد تا روش خاص امنیتی را برای رسیدن به اهداف اداره امنیت حمل‌ونقل آمریکا انتخاب کنند.

این الزامات در نظر گرفته شده است تا اطمینان حاصل شود که شرکت‌های سوخت‌رسانی مشخص‌شده توسط اداره امنیت حمل‌ونقل آمریکا اقداماتی را برای جلوگیری از تخریب و مختل شدن سیستم‌های خود در صورت وقوع یک حادثه امنیتی انجام می‌دهند. اداره یادشده از این شرکت‌ها می‌خواهد که:

  • سیاست‌ها و کنترل‌های تنظیم شبکه را به نحوی ایجاد کنند که مطمئن شوند فناوری‌های عملیاتی می‌توانند در صورت به خطر افتادن یک سیستم فناوری اطلاعات به‌طور ایمن به کار خود ادامه دهند.
  • برای جلوگیری از دسترسی غیرمجاز به سیستم‌های سایبری حیاتی، اقدامات کنترل دسترسی ایجاد کنند.
  • برای شناسایی تهدیدها و رفع ناهنجاری‌هایی که می‌توانند بر عملیات‌های سایبری حیاتی تأثیر بگذارند، روش‌های نظارت و شناسایی مستمر ایجاد کنند.
  • برای کاهش خطر سوءاستفاده از سیستم‌عامل‌ها، سفت افزارها، درایورها و اپلیکیشن ها؛ وصله‌ها و به‌روزرسانی‌های امنیتی را به کار گیرند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.