مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/17 - 10:45

حمله سایبری به شرکت بزرگ آب ایالات متحده

شرکت امریکن واتر وورکس اعلام کرد که به نظر نمی‌رسد خدمات آب تحت تأثیر حمله سایبری قرار گرفته باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت که در نیوجرسی مستقر است و مسئول تأمین آب بیش از 14 میلیون نفر است، هدف حمله سایبری قرار گرفت که به نظر می‌رسد فقط منجر به از دست رفتن سیستم‌های صورتحساب شده باشد.

این اطلاعات در روز دوشنبه از طریق یک پرونده به کمیسیون بورس و اوراق بهادار ارائه شد.

شرکت امریکن واتر وورکس (American Water Works) که در تاریخ 3 اکتبر از این حمله آگاه شد، اعلام کرد به نظر نمی‌رسد که خدمات آب یا فاضلاب تحت تأثیر قرار گرفته باشند.

تا به حال، هیچ گروه باج‌افزاری مسئولیت این حمله را برعهده نگرفته است.

این شرکت در 14 ایالت فعالیت دارد و به دست‌کم 18 پایگاه نظامی خدمات ارائه می‌دهد.

در سال‌های اخیر، حملات سایبری به تأسیسات آب روند رو به افزایشی داشته‌اند.

این حملات توسط دولت‌ها و مجرمان انجام می‌شوند، زیرا این بخش از نظر کارشناسان آسیب‌پذیر است.

کاخ سفید نیز ماه‌هاست در مورد نقاط ضعف بیش از 170 هزار سیستم آب در ایالات متحده هشدار می‌دهد و در ماه مارس نامه‌ای به فرمانداران ارسال کرده است.

در همین حال، آژانس حفاظت از محیط زیست (EPA) به دلیل آسیب‌پذیری‌های این بخش تحت انتقاد شدید قرار گرفته است، زیرا این صنعت شاهد موجی از حملات سایبری به تأسیسات آب بوده است.

در عین حال، اقدامات امنیت سایبری در این بخش عمدتاً به‌صورت داوطلبانه است که منتقدان معتقدند به بازنگری کنگره در اختیارات آژانس حفاظت از محیط زیست نیاز دارد.

دفتر حسابرسی دولتی نیز به تازگی در ماه اوت اشاره کرده بود که آژانس حفاظت از محیط زیست نتوانسته است بزرگ‌ترین ریسک‌های این بخش را شناسایی و اولویت‌بندی کند.

آژانس حفاظت از محیط زیست اعلام کرده است که در پاسخ به تهدیدهای فزاینده، برنامه‌هایی برای افزایش بازرسی‌های امنیتی از تأسیسات آب دارد.

همچنین، بازبینی اخیر یک سیاست مهم زیرساخت‌های حیاتی، دولت را ملزم می‌کند تا به‌صورت سالانه گزارش‌هایی در مورد کاهش ریسک زیرساخت‌ها ارائه دهد.

با اینکه به نظر نمی‌رسد حمله سایبری به امریکن واتر وورکس خدمات یا عملیات حیاتی را تحت تأثیر قرار داده باشد، اما این شرکت اعلام کرده که قادر به پیش‌بینی تأثیر کامل این حادثه نیست و برخی سیستم‌ها را قطع کرده است.

همچنین در پرونده 8-K ذکر شده که شرکت انتظار ندارد این حمله تأثیر مادی بر وضعیت مالی یا نتایج عملیاتی آن داشته باشد.

این شرکت خدمات صورتحساب را به حالت آفلاین برده و در وب‌سایت خود اعلام کرده است که مشتریان هیچ هزینه تأخیری نخواهند پرداخت و خدمات آب قطع نخواهد شد تا زمانی که مشکل رفع شود.

این شرکت در بیانیه‌ای اعلام کرد که با نیروهای پلیس تماس گرفته و در حال دریافت کمک از آنها است و به‌طور کامل با آنها همکاری می‌کند.

در گزارش سالانه 2023، شرکت امریکن واتر (American Water) نوشت:

سرمایه‌گذاری‌های شرکت به 2.7 میلیارد دلار رسیده است و ما در مسیر دستیابی به 3.1 میلیارد دلار سرمایه‌گذاری در سال 2024 هستیم.

این گزارش سالانه همچنین بخشی در مورد تلاش‌های امنیت سایبری شرکت دارد که به استراتژی دفاع در عمق اشاره دارد.

این استراتژی از چارچوب امنیت سایبری مؤسسه ملی استانداردها و فناوری استفاده می‌کند.

طبق این گزارش، شرکت به‌طور دوره‌ای استراتژی امنیت سایبری خود را بر اساس روند تهدیدات، رشد و تکامل برنامه، نتایج ارزیابی‌ها و مشاوره‌های مشاوران امنیتی خارجی بررسی و اصلاح می‌کند.