مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1399/03/10 - 15:16

حفاظت از زنجیره تامین تجهیزات الکتریکی توسط دارپا

سازمان دارپا به منظور حفاظت از زنجیره تأمین تجهیزات الکتریکی و مقابله با تهدیدات امنیتی سخت‌افزاری پروژه جدیدی را راه‌اندازی کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ محبوبیت و کارایی ابزارهای مجهز به اینترنت اشیا روزبه‌روز در حال گسترش یافتن است. از طرفی مهاجمان اقتصادی، هکرها و دولت‌ها روی آسیب‌پذیری‌های تراشه‌های مدارهای مجتمع دیجیتالی (IC) تمرکز کرده‌اند.

تهدیدات مربوط به مدارهای مجتمع کاملاً شناخته شده هستند؛ اما با وجود اقدامات مختلفی که به منظور کاهش آن‌ها صورت گرفته است، به دلیل تخصیص بودجه محدود، هزینه‌های بالا، پیچیدگی و عدم وجود ابزارهای امنیتی مناسب که از مالکیت معنوی تجهیزات نیمه‌هادی پشتیبانی می‌کنند، این راه‌کارها موفقیت مناسبی به دست نمی‌آورند. از طرفی در زمان به کارگیری مدارهای نا ایمن در سامانه‌های حیاتی، عدم وجود اقدامات مناسب باعث سو استفاده از آن‌ها می‌شود.

سازمان دارپا به منظور مقابله با تهدیدات بالا و بهبود امنیت اقتصادی و ملی آمریکا پروژه «پیاده‌سازی خودمختار سیلیکون ایمن» (AISS) را راه‌اندازی کرده است. هدف این طرح خودکار کردن فرایند ادغام مکانیسم‌های دفاعی مقیاس‌پذیر در زمان طراحی تراشه است. این مسئله به طراحان اجازه می‌دهد اهداف ایجاد تراشه، تهدیدات امنیتی و مسائل اقتصادی آن بهترین ساختار را پیاده‌سازی کنند.

تاکنون دو گروه تحقیقاتی از محققان، مهندسان دانشگاهی، تجاری، صنایع دفاعی و حوزه‌های دیگر برای کار روی پروژه مذکور از سوی دارپا انتخاب شده‌اند. این انتظار وجود دارد که پروژه مورد بحث به توسعه‌دهندگان سخت‌افزار اجازه بدهد نه تنها سطح مناسبی از امنیت را روی تولیدات خود پیاده‌سازی کنند، بلکه یک تعادل مناسب را با در نظر گرفتن ملاحظاتی مانند میزان مصرف برق، ابعاد، طول عمر و عملکرد دستگاه، میان مسائل اقتصادی و امنیتی آن برقرار کنند.

سرج لیف (Sege Leef)، مدیر برنامه دارپا گفت:

هدف نهایی پیاده‌سازی خودمختار سیلیکون ایمن، این است که مدت زمان طراحی یک تراشه را از مرحله طراحی تا در نظر گرفتن مسائل امنیتی، از یک سال به یک هفته کاهش دهد. این کار باعث صرفه‌جویی قابل ملاحظه‌ای در زمان و هزینه می‌شود.

گروه تحقیقاتی اول را شرکت‌های سیناپسیس (Synopsys)، آرم (Arm)، «UltraSoC»، بوئینگ، موسسه تحقیقات امنیت سایبری دانشگاه فلوریدا، دانشگاه ای اند ام تگزاس، دانشگاه‌های کالیفرنیا و تگزاس تشکیل می‌دهند. گروه دوم نیز از محققان نورثروپ گرومن، IBM و دانشگاه‌های آرکانزاس و فلوریدا تشکیل شده‌اند.

لیف ادامه داد:

پروژه پیاده‌سازی خودمختار سیلیکون ایمن ذهنیت‌های تحقیقات امنیت و طراحی تراشه را با تمرکز روی مسائل مهم ملی در کنار یکدیگر قرار می‌دهد. این طرح یک پیشرفت انقلابی در زمینه بهره‌وری از طراحی خواهد بود و تأثیر چشمگیر و مثبتی را بر امنیت زنجیره تأمین تجهیزات الکترونیکی ما خواهد گذاشت.

پروژه مذکور دارای 2 بخش تحقیقاتی اصلی است که به 4 آسیب‌پذیری امنیتی حیاتی سیلیکون می‌پردازند. این نقص‌ها حملات ساید چنل (side channel attacks)، تروجان‌های سخت‌افزاری (hardware Trojans)، مهندسی معکوس و حمله زنجیره تأمین هستند. زمینه تحقیقاتی اول به توسعه یک موتور امنیتی مربوط می‌شود که فناوری‌های تجاری و تحقیقات دانشگاهی را در یک پلتفرم قابل ارتقا با یکدیگر ادغام می‌کند. این پلتفرم را می‌توان به منظور دفاع از تراشه‌ها در برابر حملات و ایجاد زیرساختی برای مدیریت تراشه‌ها به کار گرفت تا چرخه عمر آن‌ها بهبود پیدا کند.

سیناپسیس و نورثروپ گرومن هر یک در حال توسعه معماری‌هایی بر پایه آرم هستند که شامل موتورهای امنیتی با رویکردهای مختلف می‌شوند. همچنین پلتفرم یاد شده امکان پذیرش و سازگاری دیگر موتورهای امنیتی از جمله نمونه‌های تخصصی را دارد که در برنامه‌های وزارت دفاع به کار می‌روند.

به علاوه نورثروپ گرومن و IBM به دنبال تقویت فناوری‌هایی هستند که برای اولین بار در قالب پروژه شیلد دارپا (SHIELD) توسعه پیدا کرده‌اند. آن‌ها از این فناوری‌ها به عنوان نقطه آغازی برای توسعه «زیرساخت‌های مدیریت دارایی» (AMI) بهره خواهند گرفت تا در طول چرخه عمر تراشه‌ها از آن‌ها استفاده کنند. هدف پیاده‌سازی زیرساخت‌های مدیریت دارایی با استفاده از فناوری دفتر کل توزیع شده (distributed ledger technology) است. این ویژگی یک سامانه مبتنی بر ابر را در دسترس قرار می‌دهد که امکان مدیریت کلیدها، اعتبارنامه‌ها، واترمارک‌ها، سیاست‌ها، ردیابی داده‌ها را فراهم می‌کند. هدف از این اقدامات حصول اطمینان از این است که تراشه‌ها در هنگام طراحی یک اکوسیستم ایمن باقی می‌مانند.

دومین زمینه تحقیقاتی توسط سیناپسیس رهبری می‌شود. این حوزه به ادغام خودکار فناوری موتور امنیتی توسعه یافته در بخش اول در بسترهای «سیستم روی تراشه» (SoC) است. در واقع هدف این حوزه تمرکز روی سنتز سیستم (system synthesis) یا ترکیب آگاهی امنیتی ابزارهای طراحی الکترونیک خودمختار (EDA) توسعه یافته در پروژه دارپا با نمونه‌های تجاری ساخته شده توسط سیناپسیس، آرم و به خصوص UltraSoc است. این قابلیت به طراحان تراشه اجازه می‌دهد محدودیت‌های «برق، مساحت، سرعت و امنیت» (PASS) را در ابزارهای AISS مشخص کنند تا به صورت خودکار پیاده‌سازی به شکلی بهینه و هم‌راستا با اهداف تولید انجام گیرد.

پروژه یاد شده در یک بازه زمانی 4 ساله تکمیل خواهد شد.

Paragraphs