مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/02/03 - 15:55

تصمیمات جدید کنگره در مورد امنیت اینترنت اشیا

اعضای کنگره، اخیرا برای تدوین دستورالعمل‌های امنیتی جدید اینترنت اشیا، پیشنهادات جدیدی مطرح کرده اند.

به گزارش کارگروه بین‌الملل سایبربان؛ حوادث سایبری چون حملات میرای (Mirai) که در سال 2016، برخی وب‌سایت‌های بزرگ را با اختلال سرویس توزیع شده (DDOS)، مواجه کرد، زنگ خطر نیاز به تقویت امنیت اینترنت اشیا را به صدا در آورد. از همین روی، کنگره در روزهای اخیر، تلاش خود را برای تصویب قوانین جدید مربوط به این حوزه را آغاز کرده است.

قانون تصویب شده در سال 2019، به صورت خاص، بر اصلاح نحوه محافظت از دستگاه‌های متصل به اینترنت، تمرکز دارد. هدف اصلی این قانون، ایجاد یک چارچوب مدون برای استانداردهای امنیتی اینترنت اشیا ارائه شده از سوی دولت است؛ به عبارت دیگر، این لایحه باید الزامات یک دستگاه متصل به اینترنت امن را به موسسه ملی استاندارد و فناوری آمریکا (NIST)، ارائه دهد. پس‌ازاین امر، اداره مدیریت و بودجه ایالات‌متحده (OMB)، باید سازمان‌های فدرال را به بهترین راهی که می‌تواند، ملزم به اجرای آیین‌نامه جدید نماید.

برخی کارشناسان امنیت سایبری بر این باوراند که رویکرد دومرحله‌ای مطرح شده از سوی کنگره، به وضع استانداردهای پایین‌تر از زمان حال برای سازمان‌ها منجر شود. حتی اگر موسسه ملی استاندارد و فناوری آمریکا، استانداردهای قدرتمند و سطح بالا را تهیه و تدوین کند، اداره مدیریت و بودجه ایالات‌متحده، می‌تواند به صلاح دید خود برخی ادارات را از اجرای بخشی از این دستورالعمل، معاف کند. از سوی دیگر این امر جنبه‌های مثبتی نیز دارد؛ زیرا بی‌شک سازمان خدمات پارک ملی به سازوکارهای مشابه وزارت دفاع، نیاز چندانی ندارد.

به عقیده برخی متخصصان حوزه امنیت سایبری، در حوزه اینترنت اشیا، دو قاعده مهم و حیاتی وجود دارد که پایه و اساس خوبی برای هر قانون کارآمدی به شمار می‌رود.

• درک صحیح از مسئله امنیت، قاعده نخست است. هنگامی که بازسازی زیرساخت‌ها و حرکت به سوی توسعه اینترنت اشیا آغاز شود؛ امنیت باید به یکی از اولویت‌های اصلی متولیان این امر بدل شود.

• درک سازمان‌های متولی تأمین امنیت سایبری اینترنت اشیا، در مورد ماهیت در حال تکامل شیوه‌های حفاظتی و لزوم به‌روزرسانی مداوم پروتکل‌های امنیتی نیز قاعده دوم به شمار می‌رود.

از همین روی، در روزهای اخیر، پیشنهاداتی مبنی بر نیاز موسسه ملی استاندارد و فناوری آمریکا به ارزیابی امنیتی سیستم‌ها و بازنگری استانداردهای موجود، در بازه‌های 5 ساله منظم، مطرح شده است.