about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

انتشار پیش‌نویس طرح ملی پاسخ به حوادث سایبری آژانس امنیت سایبری آمریکا

پیش‌نویس اولیه به‌روزرسانی مورد انتظار طرح ملی پاسخ به حوادث سایبری روز دوشنبه منتشر شد. این اولین تغییر پیشنهادی در این طرح از زمان انتشار آن در سال 2016 محسوب می‌شود.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این نسخه به‌روزشده 42 صفحه‌ای از طرح ملی پاسخ به حوادث سایبری (NCIRP) مشخص می‌کند که دولت در صورت وقوع یک حمله سایبری بزرگ که بر اقتصاد ملی تأثیر بگذارد چه اقداماتی انجام خواهد داد.

این طرح جزئیات نحوه هماهنگی بین آژانس‌های دولتی، مسئولیت تصمیم‌گیری‌های کلیدی و اولویت‌بندی اقدامات را بیان می‌کند.

همچنین این طرح ساختارهایی را پوشش می‌دهد که ذی‌نفعان باید از آن‌ها برای هماهنگی حوادث سایبری نیازمند هماهنگی بین‌بخشی، عمومی-خصوصی یا فدرال استفاده کنند.

این جزئیات توسط آژانس امنیت سایبری و زیرساخت‌ها (CISA) اعلام شد که به همراه دفتر مدیر ملی سایبری(ONCD)  و اعضای بخش خصوصی ائتلاف مشترک دفاع سایبری (JCDC) بر روی این به‌روزرسانی کار کرده است.

مقامات آژانس امنیت سایبری و زیرساخت‌ها تأکید کردند که این طرح به‌عنوان یک دستورالعمل دقیق در نظر گرفته نشده است، بلکه بیشتر به‌عنوان یک چارچوب کلی برای اطمینان از هماهنگی منسجم طراحی شده است تا با سرعت تهدیدهای سایبری رقبا همگام باشد.

جن ایسترلی، مدیر آژانس امنیت سایبری و زیرساخت‌ها بیان کرد:

محیط تهدید پیچیده امروزی نیاز دارد که ما چارچوب پاسخ به حوادث یکپارچه، انعطاف‌پذیر و مؤثری داشته باشیم. پیش‌نویس به‌روزشده طرح ملی پاسخ به حوادث سایبری درس‌های آموخته‌شده طی سال‌های اخیر را به کار می‌گیرد تا تلاش مشترک بین دولت و بخش خصوصی را عمیق‌تر کند. ما از نظرات و بازخوردهای عمومی استقبال می‌کنیم تا بتوانیم حداکثر اثربخشی این طرح را تضمین کنیم.

جف گرین، معاون اجرایی مدیر امنیت سایبری در آژانس امنیت سایبری و زیرساخت‌ها، در یک نشست مطبوعاتی اظهار داشت که این آژانس با بخش خصوصی همکاری کرده تا بررسی کند که ذی‌نفعان غیرفدرال چگونه در هماهنگی برای پاسخ به حوادث سایبری مشارکت خواهند داشت.

نسخه سال 2016 این طرح به‌روزرسانی و ساده‌سازی شد تا شامل آژانس‌های دولتی جدید مانند آژانس امنیت سایبری و زیرساخت‌ها شود که در زمان ایجاد طرح اولیه وجود نداشتند.

این طرح همچنین تغییرات قانونی و سیاست‌گذاری را که ممکن است بر نقش آژانس‌های خاص دولتی تأثیر بگذارد، بیان کرده و زمان‌بندی به‌روزرسانی بعدی طرح ملی پاسخ به حوادث سایبری را مشخص می‌کند.

گرین عنوان کرد که این طرح یک چارچوب به‌روزشده، قابل‌اجرا و انعطاف‌پذیر است.

دوره اظهارنظر عمومی تا 15 ژانویه 2025 ادامه خواهد داشت.

گرین افزود که بیش از 150 متخصص از 66 سازمان در تدوین این طرح شرکت کرده‌اند و طی این فرآیند سه جلسه عمومی برای شنیدن نظرات برگزار شد که بازخوردهای مفید و آموزنده‌ای ارائه داده و دیدگاه‌های ذی‌نفعان در طرح گنجانده شده است.

وی تاکید کرد:

دنیای امروز ما را ملزم می‌کند تا برای مدیریت حوادث سایبری مهم که اقتصاد، امنیت ملی و سلامت عمومی و ایمنی ما را تهدید می‌کنند، آماده باشیم.

گرین تأکید کرد که آژانس امنیت سایبری و زیرساخت‌ها و دیگر ذی‌نفعان با بررسی حوادث گذشته و واکنش دولت به آن‌ها، این طرح را بر اساس درس‌های آموخته‌شده شکل داده‌اند.

او امیدوار است که در حوادث آینده، پاسخ‌دهندگان بتوانند به این طرح مراجعه کرده و تعیین کنند چه بخش‌هایی مفید بوده و چه مواردی نیاز به بهبود دارد.

به‌روزرسانی این طرح در استراتژی ملی سایبری سال گذشته خواسته شده بود و آژانس امنیت سایبری و زیرساخت‌ها در سپتامبر 2023 به دلیل امتناع از ایجاد طرح تداوم اقتصاد (COTE) برای مقابله با یک حمله سایبری بزرگ با واکنش انتقادی از سوی هر دو حزب مواجه شد.

این طرح، که ایجاد آن در قانون اختیارات دفاع ملی برای سال مالی 2021 ذکر شده بود، باید اقداماتی را که دولت فدرال در صورت وقوع حمله سایبری که به اقتصاد ایالات متحده آسیب جدی بزند انجام خواهد داد، تشریح کند.

کنگره در سال 2021 از کاخ سفید خواست این طرح را تدوین کند و سرانجام در آگوست پاسخ خود را در قالب گزارشی 29 صفحه‌ای از سوی آژانس امنیت سایبری و زیرساخت‌ها دریافت کرد که استدلال می‌کرد ایجاد یک طرح جدید تداوم اقتصاد غیرضروری است؛ چرا که درحال حاضر برنامه‌های متعددی برای کمک به واکنش و بهبود کشور در صورت اختلال قابل‌توجه سایبری در اقتصاد ایالات متحده وجود دارد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
تعمیق
1404/09/24 - 18:25- اروپا

تعمیق روابط اوکراین و استونی در حوزه امنیت سایبری

اوکراین همکاری خود را با استونی در زمینه حکومتداری دیجیتال و امنیت سایبری عمیق‌تر کرد.

هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

تداوم
1404/09/24 - 16:28- آمریکا

تداوم هک گسترده شبکه‌های مخابراتی آمریکا توسط چین

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا، اعلام کرد که چین همچنان در حال هک شبکه‌های مخابراتی ایالات متحده است؛ حمله‌ای سایبری که به این کشور امکان می‌دهد به ارتباطات تقریباً همه آمریکایی‌ها دسترسی پیدا کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.