مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/22 - 19:02

نامزدی شان پلنکی برای ریاست آژانس امنیت سایبری ایالات متحده

شان پلنکی، که در دولت اول ترامپ در حوزه امنیت سایبری فعالیت داشت، به‌طور رسمی به‌عنوان رئیس آژانس امنیت سایبری و امنیت زیرساخت معرفی شد. این نامزدی روز دوشنبه در فهرست انتصابات منتشر شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، نامزدی پلنکی برای بررسی رسمی به کمیته امنیت داخلی و امور دولتی سنا ارسال شده است.

پلنکی از ۲۰۱۸ تا ۲۰۲۰ در دولت اول ترامپ فعالیت داشت و سمت‌هایی از جمله معاون موقت وزیر در دفتر امنیت سایبری، امنیت انرژی و واکنش اضطراری در وزارت انرژی و همچنین مدیر سیاست امنیت سایبری دریایی و اقیانوس آرام در شورای امنیت ملی را بر عهده داشت.

او که سابقه خدمت در گارد ساحلی ایالات متحده را دارد، در سال ۲۰۱۳ به افغانستان اعزام شد و به‌عنوان رئیس شاخه تسلیحات و تاکتیک در فرماندهی سایبری ایالات متحده فعالیت کرد.

وی برای اجرای عملیات تهاجمی سایبری در آن دوران، مدال ستاره برنز دریافت کرد.

تا ماه گذشته، پلنکی به‌عنوان مدیرکل و رئیس جهانی نرم‌افزار امنیت سایبری در شرکت ایندیگو والت (Indigo Vault)، یک پلتفرم حفاظت از اسناد با رمزگذاری مقاوم در برابر رایانش کوانتومی، فعالیت داشت.

پلنکی تاکنون درباره نامزدی خود اظهار نظر نکرده است.

در مصاحبه‌ای در سپتامبر، پلنکی بیان کرد که دونالد ترامپ به امنیت سایبری اولویت می‌دهد.

وی بیان کرد:

رئیس‌جمهور به‌طور قطع از مسائل امنیت سایبری حمایت می‌کرد. ما فرصت‌های زیادی برای مطرح کردن این موضوع داشتیم.

در ماه‌های اخیر، آژانس امنیت سایبری و امنیت زیرساخت (CISA) با انتقادات شدید روبه‌رو بوده است.

رند پال، رئیس کمیته امنیت داخلی سنا، اعلام کرده که ممکن است این آژانس را کاملاً منحل کند.

در جلسه تأیید صلاحیت خود در ژانویه، کریستی نوم، وزیر امنیت داخلی، از آژانس امنیت سایبری و امنیت زیرساخت به دلیل گسترش مأموریت خود برای مقابله با اطلاعات نادرست در دوران بایدن انتقاد کرد.

کریستی نوم عنوان کرد:

آژانس امنیت سایبری و امنیت زیرساخت باید کوچک‌تر، چابک‌تر و مؤثرتر باشد تا بتواند مأموریت خود را انجام دهد. وظیفه آن شناسایی تهدیدها و تقویت زیرساخت‌ها است، یعنی شناسایی مهاجمان و همکاری با نهادهای زیرساختی محلی و ایالتی برای آمادگی در برابر حملات سایبری.

برخی از متخصصان امنیت سایبری از این انتخاب استقبال کرده‌اند.

برایان هارل، که در دوران ترامپ با پلنکی در آژانس امنیت سایبری و امنیت زیرساخت همکاری داشت، تاکید کرد:

او فردی رک و صریح است که تلاش خواهد کرد آژانس امنیت سایبری و امنیت زیرساخت را بر کاهش ریسک و دفاع در برابر چین و سایر دشمنان متمرکز کند.

هارل همچنین تأکید کرد که آژانس امنیت سایبری و امنیت زیرساخت نیاز به اصلاحات جدی دارد و افزود:

آژانس امنیت سایبری و امنیت زیرساخت در حال حاضر ارتباط خوبی با صنعت ندارد، دچار مشکلاتی با کنگره است و کارکنان آن ناراضی هستند. پلنکی باید تیمی از افراد مورد اعتماد تشکیل دهد و چشم‌انداز خود را برای این آژانس ترسیم کند. صنعت به موفقیت این آژانس نیاز دارد، اما آژانس امنیت سایبری و امنیت زیرساخت باید دوباره ارزش خود را اثبات کند.

مارک مونتگومری، مدیر اجرایی سابق کمیسیون سولاریوم فضای سایبری (Cyberspace Solarium) نیز اظهار کرد که پلنکی فردی بسیار حرفه‌ای با تجربه گسترده در دولت است و گفت:

او باهوش و توانمند است و مهارت بالایی در همکاری بین نهادهای مختلف دولتی دارد. چنین فردی دقیقاً همان کسی است که آژانس امنیت سایبری و امنیت زیرساخت برای مقابله با تهدیدهای فزاینده‌ای مانند چین به آن نیاز دارد.

پلنکی در مصاحبه ای به ضرورت نظارت بیشتر بر شرکت‌های ارائه‌دهنده خدمات ابری اشاره کرد.

او از طرحی به نام "مشتری خود را بشناسید"(KYC) حمایت کرد که شرکت‌های ابری را ملزم می‌کند خریداران خدمات خود را شناسایی کنند.

دولت بایدن در راهبرد ملی امنیت سایبری بر اهمیت این طرح تأکید کرد اما هرگز آن را اجرایی نکرد.

پلنکی این موضوع را یک چالش پیچیده اما ضروری توصیف و تصریح کرد:

طرح مشتری خود را بشناسید یک موضوع بسیار دشوار است، اما انجام آن ضروری است. این یکی از اصلی‌ترین عوامل حملات سایبری از سوی دولت‌های متخاصم است.

او خاطرنشان کرد که اولین فرمان اجرایی مرتبط با طرح مشتری خود را بشناسید در اواخر دولت اول ترامپ صادر شد و اجرای این قوانین را اقدامی منطقی برای مقابله با تهدیدهای سایبری دانست.

وی بیان کرد:

ما شاهد خواهیم بود که اقدامات ما علیه دشمنان سایبری هدفمندتر خواهد شد و بین کشورهای رقیب و دشمن تمایز قائل خواهیم شد.

در سال ۲۰۲۳، ضعف‌های امنیتی در مایکروسافت منجر به نفوذ هکرهای چینی به ایمیل‌های مقامات ارشد آمریکایی شد.

پلنکی همچنین بر لزوم ایجاد تعامل متقابل (Reciprocity) در سیاست‌های سایبری با متحدان خارجی تأکید کرد.

او اظهار کرد که همان‌طور که ترامپ از کشورهای ناتو خواست تا سهم منصفانه‌ای در هزینه‌های دفاعی پرداخت کنند، این رویکرد باید در امنیت سایبری نیز اعمال شود و افزود:

ما اجازه نخواهیم داد که چین دسترسی نامحدود به اینترنت و زیرساخت‌های حیاتی آمریکا داشته باشد، در حالی که هم‌زمان شرکت‌های ما را از بازار خود حذف می‌کند.

پلنکی همچنین امنیت زنجیره تأمین را یک چالش حیاتی دانست و عنوان کرد:

در جنگ جهانی دوم، ما از آلمان تانک نمی‌خریدیم. پس چرا فکر می‌کنیم که می‌توانیم زیرساخت‌های حیاتی را از چین بخریم؟

او تأکید کرد که دولت ایالات متحده باید بررسی‌های بیشتری روی تأمین‌کنندگان تجهیزات حیاتی مانند ترانسفورماتورهای شبکه برق، خودروها، کامیون‌ها، پل‌ها، قطارها و هواپیماها انجام دهد.

در فهرست نامزدهای اعلام‌شده در روز دوشنبه، افراد زیر نیز معرفی شده‌اند:

• آرون لوکاس: مشاور سابق مدیر موقت اطلاعات ملی ریک گرنل، به‌عنوان معاون دفتر مدیر اطلاعات ملی (ODNI).
• جورج وسلی استریت: برای ریاست مرکز ملی ضدجاسوسی و امنیت (NCSC).