مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/06/11 - 09:30

شکل گیری نوع جدید تهدیدات سایبری در بنادر

با توجه به گسترش ارتباطات و خودمختار سازی فرآیندها، بنادر با چالش جدیدی در زمینه‌ی امنیت سایبری مواجه شده‌اند.

به گزارش کارگروه امنیت سایبربان؛ افزایش ارتباطات و خودمختار کردن کشتی‌ها تجهیزات در حال تبدیل شدن به یک چالش امنیت سایبری است. برای نمونه به تازگی یک شناور با فاصله عمودی زیادی از سطح آب (deep draft vessel) که در حال انجام سفری بین‌المللی بود به بنادر نیویورک و نیوجرسی وارد شد؛ اما این کار در حالی صورت گرفت که شبکه‌ی حمل نقل دریایی به واسطه‌ی یک حمله‌ی سایبری فعال، مختل شده بود. در واقع این کشتی بدون در نظر گرفتن معیارهای امنیت سایبری کاربری عملیاتی شده بود و همین مسئله سامانه کنترلی آن را در معرض نقض‌های قابل‌توجهی قرار داد.

فعالان صنعت دریانوردی توضیح می‌دهند که چگونه یک حملات سایبری نوظهور امکان گروگان‌گیری یا حتی سرعت کشتی‌های خودمختار را در سطح دریا، به هکرها می‌دهند.

شرکت‌های ارائه‌دهنده خدمات امنیت سایبری در تلاش هستند تا چالش‌های امنیتی «سامانه‌های بدنه، مکانیکی و الکتریکی» (HM&E) را برطرف کنند؛ اما منطقه‌ای آسیب‌پذیر در بخش مدیرت بنادر وجود دارد که موردتوجه قرار نگرفته است. این بخش سامانه‌های متصل بنادر آمریکا هستند.

هم‌اکنون مدیریت کشتی‌ها در داخل و خارج از بنادر، در درجه‌ی وال توسط انسان صورت می‌گیرد. بیشتر سامانه‌های اینترنت اشیایی که به منظور دیجیتالی کردن این فرآیند به کار می‌روند نیز دارای امنیت مناسبی نبوده و به سادگی قابل نفوذ هستند. اگر این تجهیزات آسیب‌پذیر باشند، خطرات امنیتی سطح بالایی رخ می‌دهد. برای مثال یک هکر می‌تواند سیستم را به‌گونه‌ای دست‌کاری کند که چندین کانتینر بررسی نشوند.

چندین چالش قابل‌توجه در رابطه با خطرات بالقوه‌ی بالا وجود دارند. اول این که بنادر معمولاً نمی‌توانند تشخیص دهند برای مدیریت پیچیدگی‌هایی که با فناوری‌های پیشرفته شکل می‌گیرند، به چه مهارت‌هایی نیاز دارند. همچنین جذب کارمندان ماهر به دلیل محدودیت بودجه صورت نمی‌گیرد.

دوما، ادغام سیستم شناسایی محموله با کارگر و خودرو حمل‌کننده‌ی بار ظرفیت‌های بالقوه‌ی بسیاری را فراهم می‌کند؛ اما برقراری ارتباط میان آن‌ها بسیار مشکل است. این کار تنها از طریق خودمختار سازی انجام می‌گیرد؛ اما ایجاد اتصال به این صورت خطرات امنیتی بسیاری را به دنبال دارد که بنادر قادر به مقابله با آن نیستند.

برای دستیابی به انقلاب دیجیتالی همه‌ی سامانه‌ها و حسگرها باید به یکدیگر متصل باشند. برای این کار باید از رویکرد «اعتماد صفر» (Zero Trust) بهره گرفت تا بتوان تقسیم‌بندی‌های اتصال شبکه را انجام داد. در این حالت بنادر اطمینان حاصل خواهند کرد که هر شخصی تنها می‌تواند به بخشی از شبکه که برای وی مجاز است، دسترسی پیدا کند و از آن فراتر نمی‌رود.