مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/11/09 - 12:01

مبارزه با جرایم سایبری در عصر محاسبات کوانتومی

کارشناسان معتقدند که باید از تکنیک‌های رمزنگاری پس‌کوانتومی برای شناسایی جرایم سایبری و آسیب‌پذیری‌ها استفاده کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ در سال 1981، زمانی که ریچارد فاینمن (Richard Feynman)، فیزیکدان برنده جایزه نوبل، مدلی برای کامپیوتر کوانتومی پیشنهاد کرد، هیچ کس تصور نمی‌کرد که چگونه این فناوری بر محدودیت‌های رایانه‌های سنتی غلبه خواهد کرد.

کامپیوترهای کوانتومی با استفاده از دنیای فیزیک زیراتمی، کمک می‌کنند تا اطلاعات با سرعت پردازش، ذخیره و انتقال داده شوند. این امر همچنین فرصت‌های متعددی را برای خاورمیانه فراهم می‌کند. دراین خصوص هیثم الجوهری (Haitham Al-Jowhari)، شریک زیرساخت دیجیتال و امنیت سایبری «PwC» در دبی، مقاله‌ای نوشته که به شرح زیر است :

«در عربستان سعودی، محاسبات کوانتومی در حال تسریع حرکت این کشور برای دستیابی به اهداف چشم‌انداز 2030 است.

شرکت نرم‌افزاری محاسبات زاپاتا (Zapata Computing) با همکاری دانشگاه علم و فناوری ملک عبدالله (King Abdullah) بررسی می‌کند که چگونه فناوری‌های کوانتومی می‌توانند به تحقیقات و همچنین بخش‌های مهمی مانند نفت و گاز کمک کنند.

در امارات، اولین کامپیوتر کوانتومی منطقه در مؤسسه نوآوری فناوری ابوظبی که از فنلاند آورده شده است، رونمایی شد.

با این حال، عصر محاسبات کوانتومی یک نقطه ضعف نیز دارد. ما باید خود را برای خطرات جدید امنیت سایبری آماده کنیم.

ظهور این فناوری باعث می‌شود حوزه‌های حیاتی مانند اطلاعات دولتی، پرداخت‌های دیجیتال، تراکنش‌های بلاک‌چین، سوابق سلامت و زیرساخت‌های ملی بیشتر در معرض نقض‌های امنیتی باشند. کسب و کارها باید هوشیار باشند و اقداماتی را برای کاهش این تهدیدها انجام دهند.

برای درک خطرات، باید به اصول محاسبات کوانتومی نگاه کنیم. کامپیوترهای معمولی بر بیت‌ها به عنوان واحد اساسی اطلاعات تکیه می‌کنند که فقط می تواند 0 یا 1 باشد.

در مقابل، رایانه‌های کوانتومی از کیوبیت‌ها یا بیت‌های کوانتومی استفاده می‌کنند که می‌توانند در بیش از یک حالت به طور همزمان وجود داشته باشند.

این امر به رایانه‌های کوانتومی قدرت می‌دهد تا محاسبات پیچیده را به‌طور تصاعدی سریع‌تر از رایانه‌های کلاسیک انجام دهند و به طور بالقوه مشکلاتی را که قبلاً قابل رفع نبودند، حل کنند.

اما محاسبات کوانتومی می‌تواند پایه‌های امنیت سایبری را عمدتاً از طریق تأثیر آن بر رمزنگاری و رمزگذاری زیرساخت کلید عمومی (PKI) به خطر بیاندازد. این موضوع، یکپارچگی اسناد دیجیتال و رمزگذاری داده‌های بهداشتی و مالی حساس را تهدید می‌کند.

ممکن است در نهایت به اندازه کافی قدرتمند شود که رمزگذاری زیرساخت کلید عمومی را با استفاده از الگوریتمی که در ابتدا در سال 1994 توسط پیتر شوُر (Peter Shor)، الگوریتم شوُر، توسعه یافته بود، شکست دهد. به این سناریو کریپتوکالیپس (cryptopocalypse) می‌گویند. ارتباطات تجاری محرمانه و اطلاعات حساس مشتری می‌تواند در چند ثانیه در معرض عوامل مخرب قرار گیرد.

برای مقابله با این امر، دولت‌ها و سازمان‌های خصوصی باید به طور مداوم پروتکل‌های امنیت سایبری خود را برای شناسایی آسیب‌پذیری‌های احتمالی ارزیابی کنند. آنها باید از تکنیک‌های رمزنگاری پس‌کوانتومی استفاده کنند که می‌تواند پیچیده و پرهزینه باشد و نیازمند تغییرات اساسی در سیستم‌ها و پروتکل‌های موجود است.

جلوگیری از کریپتوکالیپس

ابتدا، شرکت‌ها باید الگوریتم‌هایی را که در برابر حملات محاسباتی کوانتومی آسیب‌پذیر هستند، شناسایی کنند.

در مرحله بعد، ما سازمان‌ها را تشویق می‌کنیم تا قابلیت‌های رمزنگاری خود را، با تمرکز بر وضوح و تمایل به انطباق، مجدداً بررسی و به طور مؤثر مدیریت کنند. همکاری در بخش‌های مختلف برای ایجاد استراتژی‌های دفاعی قوی‌تر ضروری است.

سومین مورد، انتقال به رمزگذاری مقاوم در برابر کوانتوم شامل اتخاذ الگوریتم‌های جدیدی است که در برابر حملات ایمن هستند.

چهارم، مدیران ریسک باید عمر مفید داده‌ها و چرخه عمر سیستم‌های خود را برای تعیین زمان مناسب برای اجرای اقدامات کاهشی بررسی کنند.

همانطور که در آستانه این دوره کوانتومی قرار داریم، باید درک خود از امنیت دیجیتال را دوباره ارزیابی کنیم. نظرسنجی دیدگاه‌های اعتما ددیجیتال (Digital Trust Insights) ما در سال 2024 نشان می‌دهد که کاهش ریسک سایبری اولویت اصلی سازمان‌های خاورمیانه، حتی بالاتر از نوسانات اقتصادی خرد، تورم و خطرات ژئوپلیتیکی، است.

استراتژی‌های ذکر شده در بالا، تازه شروع کار است. ما به تلاشی هماهنگ از سوی دولت‌ها، صنعت و دانشگاه برای توسعه استانداردهای رمزنگاری مقاوم در برابر کوانتومی نیاز داریم.

همچنین نیاز به آگاهی و آموزش بیشتر در مورد خطرات کوانتومی در میان متخصصان امنیت سایبری ضروری است. این یک مرز جدید است و ما باید خود را به دانش و ابزارهای لازم برای هدایت آن مجهز کنیم.

رویکرد فعالانه به امنیت سایبری بیش از هر زمان دیگری حیاتی است. ما به طور قطع نمی‌دانیم که چه زمانی یک پیشرفت اتفاق می‌افتد، اما احتمالاً تأثیر «ChatGPT» و دیگر مدل‌های زبان بزرگ ناگهانی خواهد بود و در این سناریو می‌تواند ویرانگر باشد.

ما باید برای تهدیدات کوانتومی برنامه‌ریزی کنیم، نه اینکه بعد از این واقعیت به آنها واکنش نشان دهیم. با انجام این کار، اطمینان حاصل می‌کنیم که زیرساخت دیجیتال ما در برابر قابلیت‌های بی‌سابقه محاسبات کوانتومی، ایمن و انعطاف‌پذیر باقی می‌ماند.»