مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1401/05/30 - 11:49

سیسا سازمانی ناکارآمد در آمریکا

وزارت امنیت داخلی آمریکا در گزارشی به ناکارآمدی سیسا اشاره کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس گزارش جدید وزارت امنیت داخلی آمریکا، آژانس امنیت سایبری و امنیت زیرساخت موفق نشده به‌طور مداوم شاخص‌های تهدید سایبری کافی را برای شرکت‌کنندگان در برنامه اشتراک‌گذاری اطلاعات ارائه کند.

دفتر بازرسی کل وزارت امنیت داخلی آمریکا در گزارشی اعلام کرد سرویس اشتراک‌گذاری خودکار شاخص سیسا موسوم به AIS که به بیش از 300 شریک دولتی و بخش خصوصی، اطلاعات تهدیدات سایبری طبقه‌بندی نشده و اقدامات دفاعی در زمان واقعی ارائه می‌کند، همیشه اطلاعات موردنیاز برای کاهش تهدیدات را در اختیار شرکت‌کنندگان قرار نمی‌دهد.

این دفتر در گزارش خود توضیح داد، بیشتر شاخص‌های تهدید سایبری حاوی اطلاعات زمینه‌ای کافی نیستند و این موضوع را به عملکرد محدود AIS، کارکنان ناکافی و عوامل خارجی نسبت داد.

در ادامه این گزارش آمده، این نقایص کیفیتی ممکن است توانایی دولت فدرال برای شناسایی و کاهش آسیب‌پذیری‌ها و تهدیدات سایبری بالقوه را مختل کند.

سیسا وظیفه دارد آگاهی موقعیتی از خطرات در حال ظهور برای زیرساخت‌های حیاتی آمریکا را فراهم کند. این آژانس خدمات AIS را در سال 2016 در پاسخ به قانون امنیت سایبری سال 2015 راه‌اندازی کرد که یک فرآیند اشتراک‌گذاری اطلاعات تهدیدات داوطلبانه را بین بخش‌های دولتی و خصوصی ایجاد کرد.

جامعه AIS که شامل 52 آژانس فدرال است در مواقعی برای انجام اقدامات مناسب، اطلاعات حیاتی را از سیسا دریافت نکرده بودند. این گزارش خاطرنشان کرد که اطلاعات بلادرنگ مانند ناهنجاری‌ها در ترافیک شبکه، آدرس‌های پروتکل اینترنت، نام‌های دامنه و فایل‌های هش می‌تواند به سازمان‌ها کمک کند تا از خود در برابر نفوذهای سایبری آینده محافظت کنند، همان‌طور که در مورد حمله زنجیره تأمین سولارویندز در سال ۲۰۲۰ رخ داد.

در این گزارش آمده:

اگرچه سیسا به‌طورکلی تعداد شرکت‌کنندگان AIS و تعداد شاخص‌های تهدید سایبری به اشتراک‌گذاشته‌شده و دریافتی را افزایش داد، اما کیفیت شاخص‌های تهدید سایبری برای شرکت‌کنندگان برای انجام اقدامات لازم کافی نبود.

در انتها دفتر بازرسی کل، به‌روزرسانی کامل سیستم و توسعه یک فرآیند گزارش‌دهی رسمی شامل کنترل‌های کیفی، علاوه بر استخدام کارکنان لازم و تشویق به رعایت قراردادهای اشتراک‌گذاری اطلاعات را به سیسا پیشنهاد کرد.

سیسا نیز با هر چهار توصیه موافقت کرد و گفت علاوه بر حل‌وفصل این مسائل، در حال ایجاد منابع قراردادی برای حمایت بهتر از ابتکارات به اشتراک‌گذاری اطلاعات است و تاریخ تکمیل را 31 ژانویه 2023 پیش‌بینی کرد.