مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/11/17 - 12:04

نیاز به قوانین سخت برای محافظت از سیستم‌های کنترل صنعتی فیلیپین در برابر حملات سایبری

کارشناسان فیلیپینی عنوان کردند که برای محافظت از سیستم‌های کنترل صنعتی در برابر حملات سایبری به قوانین سخت‌تری نیاز است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که فیلیپین باید قوانین سخت‌تری را اجرا کند که سیستم‌های فناوری اطلاعات و ارتباطات (ICT) را در برابر حملات سایبری محافظت کند.

لایحه شماره 1701 سنا یا قانون حفاظت از زیرساخت‌های اطلاعات حیاتی (CIIPA) در فیلیپین، که به‌وسیله سناتور رافی تولفو (Raffy Tulfo)، ارائه شده، چارچوبی را برای تضمین امنیت و قابلیت اطمینان اکوسیستم دیجیتال کشور ایجاد می‌کند که برای دستیابی به هدف دولت جدید در راستای اتصال و دیجیتالی شدن ایمن، یکپارچه و قابل اعتماد، حیاتی است.

در یادداشت توضیحی این لایحه آمده است :

«قانون حفاظت از زیرساخت‌های اطلاعات حیاتی نیازمند پذیرش حداقل استانداردهای امنیت اطلاعات، گزارش و پاسخ به حوادث امنیت سایبری و تعیین پرسنل دارای اعتبار امنیت سایبری از جمله موارد دیگر است.»

این اقدام به محافظت از سیستم‌های فناوری اطلاعات و ارتباطات فیلیپین در برابر آسیب‌پذیری‌ها، سرقت اطلاعات، اختلال در خدمات ضروری و سایر حملات کمک می‌کند.

مؤسسات زیرساخت اطلاعات حیاتی (CII) باید با استفاده از استانداردهایی مانند مرکز کنترل امنیت اینترنت یا مؤسسه ملی استانداردها و فناوری، خود ارزیابی سالانه امنیت اطلاعات را انجام دهند.

مؤسسه زیرساخت اطلاعات حیاتی باید برنامه‌ها، دستورالعمل‌ها و رویه‌های مکتوب را برای اجرای استاندارد امنیت اطلاعات انتخابی خود اتخاذ کند که باید در ارسال‌های سالانه آنها گنجانده شود.

مؤسسات زیرساخت اطلاعات حیاتی به یک آژانس دولتی یا یک شرکت خصوصی اطلاق می‌شود که مالک، بهره‌برداری، کنترل و/یا زیرساخت‌های اطلاعاتی حیاتی است و فعالیت آن در سراسر کشور است و/یا مراکز کلان‌شهری، از جمله مترو مانیل، مترو سبو و مترو داوائو را تحت پوشش قرار می‌دهد و به‌وسیله سازمان ملی توسعه اقتصادی یا سازمان آمار فیلیپین به روز شده است.

برخی از این مؤسسات عبارتند از : بانک‌ها، رسانه‌های پخش، خدمات اضطراری و واکنش در بلایا، انرژی، بهداشت، مخابرات و حمل و نقل.

گزارش هزینه نقض داده‌ها در سال 2022، فیلیپین را در رتبه چهارم جهان از نظر تعداد تهدیدات وب و 61 از 194 کشور در شاخص جهانی امنیت سایبری قرار داد.

آسیب‌پذیری مستمر در برابر نقض داده‌ها می‌تواند به طور متوسط ۲۵۰ میلیون پی‌اچ‌پی هزینه داشته باشد که بخش‌های تجارت الکترونیک، بانکداری و سلامت از اهداف اصلی حملات سایبری هستند. از این رو، برای فیلیپین ضروری است که یک چارچوب سیاست ملی برای حفاظت از دارایی‌های دیجیتال، به ویژه زیرساخت‌های اطلاعاتی حیاتی داشته باشد.