مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1398/09/26 - 16:25

نگرانی نیروی دریایی آمریکا از آسیب‌پذیری پهپادهای چینی

نیروی هوایی ایالات متحده در نامه‌ای از نگرانی ارتش از آسیب‌پذیری‌های ناشناخته در پهپادهای ساخت شرکت چینی «DJI» خبر داد.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق سند به‌دست آمده از طریق قانون آزادی اطلاعات آمریکا، نیروی دریایی این کشور در سال 2017 در بیانیه‌ای در مورد آسیب‌پذیری سیستم‌های ساخته شده به‌وسیله «DJI»، شرکت چینی هواپیماهای بدون سرنشین و در نتیجه اجازه به دشمنان در دسترسی به اطلاعات از طریق دستگاه‌ها هشدار داد؛

در سند به‌دست آمده از آرشیو امنیت ملی دانشگاه جورج واشنگتن نوشته است:

به‌طور كلی، این سیستم باید از نظر آسیب‌پذیری بالا در حوزه امنیت سایبری بررسی شود و سپس مورد استفاده قرار گیرد.

نیروی دریایی در این سند ضمن اشاره به مسائلی درباره نحوه ارتباط هواپیماهای بدون سرنشین DJI و ارسال اطلاعات به ایستگاه زمینی گفت:

تحقیقات منبع باز با وجود رمزگذاری نشان دهنده تکنیک‌های بیشمار در دسترس برای مشاهده منفعلانه فیلم و ابرداده از وسیله نقلیه هوایی و همچنین کنترل این وسیله از سوی مخالفان است.

در سند به‌دست آمده از فناوری شرکت‌های چینی با داشتن قدرت عظیم در زیرساخت‌های اینترنتی از دولت ایالات متحده تقاضای نظارت دقیق‌تر و بیشتر شده است. در میان نگرانی‌ها، یک قانونی چینی هم وجود دارد که در حال حاضر شرکت‌ها را مجبور به قبول درخواست‌های سازمان اطلاعات کشور می‌کند.

DJI پیش از این ادعاهای مبنی بر ارسال نقشه‌های پرواز یا سایر داده‌ها به دولت چین را تکذیب کرده بود.

سند فوق به‌وسیله مدیر برنامه سیستم‌های هواپیمای بدون سرنشین فنی کوچک سپاه تفنگداران و نیروی دریایی ایالات متحده تهیه شده و نشان دهنده بی‌میلی وزارت دفاع در استفاده از پهپادهای شرکت چینی است. درحالیکه نیروی زمینی آمریکا استفاده از این پهپادها را در ماه اوت 2017 به دلیل افزایش آگاهی از آسیب‌پذیری‌های سایبری ممنوع کرد، پنتاگون در آن زمان جزئیات کمی در مورد نگرانی‌های مربوط به این تصمیم‌گیری ارائه داد.

به گفته نیروی دریایی آمریکا، در سند ارسال شده به مدیر برنامه سیستم‌های هواپیمای بدون سرنشین فنی کوچک هشدار داده شده است که وقتی تجهیزات موجود در ایستگاه کنترل زمینی (GCS) برای هواپیماهای بدون سرنشین DJI به وب متصل می‌شوند، تصاویر، فیلم‌ها و سوابق پرواز را می‌توان در سرورهای ناامن در سایر کشورها بارگذاری کرد و برنامه شرکت چینی به این انتقال کمک می‌کند.

نیروی دریایی ایالات متحده نیز در بیانیه خود اظهار داشت:

در حالیکه DJI محصولات خود را برای کاربرد نظامی طراحی و عرضه نمی‌کند، ما از زمان بیان نگرانی‌ها در سند سال 2017 به عنوان بخشی از تعهد خود در خصوص امنیت از جمله افزودن ویژگی‌های رمزگذاری داده پیشرفته، ذخیره داده‌های به اشتراک گذاشته شده با شرکت درخصوص ایمنی سرورهای پهپادها در آمریکا، توانایی حذف ارتباط میان پهپاد و اینترنت را برای کاربران فراهم کردیم.

با وجود مقاومت شرکت چینی در برابر نگرانی‌ها، اما اعتراف کرد که فناوری آن از استانداردهای وزارت دفاع عقب‌تر است. ماریو رِبلو (Mario Rebello)، رئیس شرکت در آمریکای شمالی گفت که این هواپیماهای بدون سرنشین هرگز برای مطابقت با الزامات وزارت دفاع ساخته نشده‌اند.

پیشنهاداتی با دیدگاه محدود

نیروی دریایی آمریکا پیشنهاد داد که ایستگاه کنترل زمینی نباید با استفاده از اتصالات بی‌سیم یا سیم‌دار به شبکه‌های نظامی متصل شود؛ دوربین باید پوشش داده شود و نباید از آن در فاصله نزدیک با دشمنان یا مناطق حساس عملیاتی استفاده کرد.

مدیر برنامه نیز توصیه کرد که پرسنل از دستگاه شرکت با کارت‌های میکرو اس‌دی نصب شده استفاده نکنند، زیرا ممکن است تصاویر و فیلم‌ها را ذخیره کنند. همچنین مشخص شد که کلیه داده‌ها از جمله تصاویر، فیلم‌ها و سوابق پرواز باید از کارت‌های اس‌دی حذف شوند.

در یادداشت نیروی دریایی آمده است:

در حالیکه این سیستم‌ها معمولاً در دسترس و کم‌هزینه هستند، وزارت دفاع اطلاعات فنی اندکی را برای درک کامل تأثیر استفاده از آنها در اختیار دارد. مطالعه کامل در مورد آسیب‌پذیری‌های سایبری این سیستم‌ها در حال حاضر موجود نیست.

براساس گزارش ماه اکتبر امسال وزارت امنیت داخلی آمریکا، سایر حوزه‌های دولت ایالات متحده هنوز دیدگاه محدودی نسبت به آسیب‌پذیری‌های هواپیماهای بدون سرنشین DJI دارند.

آژانس امنیت زیرساخت و سایبری وزارت امنیت داخلی ایالات متحده در گزارشی نوشت:

بررسی دقیق‌تر سخت‌افزار، نرم‌افزار، سفت‌افزار و سیگنال‌های بی‌سیم امکان‌پذیر نیست. توصیه می‌شود برای کاهش خطرات امنیتی، تجزیه و تحلیل پروتکل بیشتر داده و جریان دورسنجی انجام شود.

این گزارش – که در آزمایشگاه ملی آیداهو تهیه شده است – تأیید صحت زنجیره تأمین و همچنین یک نرم‌افزار سطح بالا، سفت‌افزار و معاینه مهندسی معکوس سخت‌افزار برای ارزیابی درستی را توصیه می‌کند.

در عین حال، پروژه‌های وزارت امنیت داخلی ایالات متحده تحت نظر شرکت چینی به تسلط بازار پهپادها در آمریکا ادامه خواهد داد، حتی اگر با ممنوعیت احتمالی همه آژانس‌های فدرال روبرو شود. رقبای این شرکت، به‌ویژه موارد مستقر در ایالات متحده در جذب بخش قابل توجهی از بازار پهپادها در آینده مشکل خواهند داشت.