مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

جواد محمدی

انتشار شده در تاریخ 1399/03/24 - 10:13

سرمایه‌گذاری وزارت امنیت داخلی آمریکا برای مقابله با هکرها

وزارت امنیت داخلی آمریکا قصد دارد در سامانه‌های کنترل صنعتی این کشور بیشتر سرمایه‌گذاری کند.

به گزارش کارگروه امنیت سایبربان؛ واحد امنیت سایبری وزارت امنیت داخلی آمریکا به‌تازگی راهبردی معرفی کرده که به حفاظت از سامانه‌های کنترل صنعتی کمک می‌کند. سامانه‌های کنترل صنعتی از بخش‌های انرژی، حمل‌ونقل و سایر بخش‌های حیاتی در برابر حملات سایبری محافظت می‌کند.

این راهبرد با استفاده از تجزیه‌وتحلیل داده‌ها، آموزش پیشرفته و ارتقا فناوری از زیرساخت‌های حیاتی ایالات‌متحده در برابر هکرهای خارجی محافظت می‌کند.

کریس کربز (Chris Krebs) رئیس آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی آمریکا در نشست مجازی کارگروه مشترک سامانه‌های زیرساخت صنعتی آمریکا اعلام کرد:

ما از انجمن سامانه‌های کنترل صنعتی درخواست‌های بیشتری خواهیم داشت؛ در عوض ما هم سرمایه بیشتری در اختیار شما قرار خواهیم داد.

وی در ادامه گفت:

ما با درک بهتر از خطرات امنیت سایبری در فضای صنعتی می‌توانیم از حملات سایبری دشمنان جلوگیری کنیم، موانع مختلفی بر سر راه هکرها قرار دهیم و توانایی‌های خود را ارتقا دهیم.

کریس کربز با اشاره به مراحل مختلف حمله سایبری به سامانه‌های صنعتی افزود:

ما به دنبال توسعه توانمندی‌هایی هستیم تا بتوانیم هکرهایی که قصد حمله به سامانه‌های کنترل صنعتی دارند را شناسایی کنیم.

در اواخر سال 2018 یک گروه هکری از طریق بدافزار تریسیس (Trisis)، یک نیروگاه پتروشیمی عربستان سعودی را به تعطیلی کشاند. این گروه هکری در ادامه قصد داشت به تأسیسات برق آمریکا هم حمله سایبری کند. سازمان‌های صنعتی حملات یادشده را بررسی کردند تا سامانه‌های دفاعی خود را تقویت کنند. اپراتورهایی که در زیرساخت‌های حیاتی آمریکا کار می‌کنند، به علت افزایش حملات سایبری، سرمایه‌گذاری در بخش امنیتی خود را افزایش داده‌اند.

کریس کربز همچنین اعلام کرد:

سازمان امنیت زیرساخت و امنیت سایبری آمریکا (CISA) می‌تواند به‌جای ارائه جزئیات حملات سایبری، توصیه‌های امنیتی بیشتری ارائه دهد. این بدان معناست که CISA تحلیل‌های بیشتری ارائه دهد، مانند تحلیلی که این سازمان در موردحمله باج افزاری به مرکز فشرده‌سازی گاز ارائه داد.

سازمان امنیت زیرساخت و امنیت سایبری آمریکا مدت‌ها به دنبال همکاری با کارشناسان امنیتی سامانه‌های کنترل صنعتی است و به دنبال تعطیلی دولت فدرال در دسامبر 2018 و ژانویه 2019، این همکاری جزء اولویت‌های این سازمان قرارگرفته است. کربز اخیراً طی گفتگوهای مکرر و عمیق با مدیران صنعت سعی داشت به خواسته‌های این مدیران از دولت فدرال پی ببرد.

کربز نشست مجازی فوق را با تأملی بر اعتراضات ناشی از مرگ جورج فلوید سیاه‌پوست غیرمسلح آمریکایی، آغاز کرد و اظهار داشت:

اتفاق اخیر بسیاری از نگرانی‌ها، کمبودها و تبعیض‌هایی که ما در فضای امنیت اطلاعات و امنیت سامانه‌های کنترل صنعتی با آن مواجه هستیم را آشکار کرد و به ما این امکان را می‌دهد تا در مورد اینکه همه ما یک جامعه هستیم بیشتر تأمل‌کنیم.