مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/29 - 09:58

سیستم‌های آب در ایالات متحده، در معرض آسیب‌پذیری‌های پرخطر

بر اساس گزارش جدید یک نهاد فدرال نظارتی، نزدیک به 100 سیستم آب آشامیدنی در سراسر ایالات متحده دارای آسیب‌پذیری‌های پرخطر در فناوری مورد استفاده خود برای خدمت‌رسانی به میلیون‌ها نفر هستند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دفتر بازرس کل آژانس حفاظت از محیط زیست (EPA) گزارشی از ابتکارات امنیت سایبری این آژانس تهیه کرده و با استفاده از الگوریتمی، مشکلات امنیت سایبری در سیستم‌های آب را بررسی کرده است.

این گزارش شامل بررسی امنیت ایمیل، بهداشت فناوری اطلاعات، آسیب‌پذیری‌ها، تهدیدهای خصمانه و فعالیت‌های مخرب می‌شود.

بازرسان 1,062 سیستم آب آشامیدنی را که به بیش از 193 میلیون نفر خدمات می‌دهند، ارزیابی کردند.

از میان این‌ها، 97 سیستم دارای آسیب‌پذیری‌های امنیت سایبری در سطح بحرانی یا پرخطر بودند که به 26.6 میلیون نفر خدمات می‌دهند.

این آسیب‌پذیری‌ها می‌توانند توسط مهاجمان برای ایجاد اختلال، حملات منع خدمات یا سرقت اطلاعات مشتریان و اطلاعات حساس مورد سوءاستفاده قرار گیرند.

علاوه بر این، 211 سیستم آب دیگر که به بیش از 82.7 میلیون نفر خدمات می‌دهند، با ریسک متوسط و پایین شناسایی شدند، زیرا درگاه‌های باز و قابل مشاهده از خارج داشتند.

مطالعه بر سیستم‌هایی که به 50 هزار نفر یا بیشتر خدمات می‌دهند، متمرکز بود و شامل تحلیل بیش از 75 هزار آدرس آی پی و 14,400 دامنه بود.

نمونه‌ای از تهدیدات، حمله احتمالی به سیستم آب شهری شارلوت در کارولینای شمالی است که می‌تواند روزانه حداقل 132 میلیون دلار زیان به درآمد وارد کند.

گزارش همچنین نشان داد که آژانس حفاظت از محیط زیست سیستمی مستقل برای گزارش حوادث امنیت سایبری در بخش آب و فاضلاب ندارد و به سازمان امنیت سایبری و زیرساخت‌ها (CISA) وابسته است.

سخنگوی این آژانس بیان کرد که این آژانس نگرانی‌های طولانی‌مدتی درباره تهدیدهای سایبری در بخش آب دارد و برای کاهش این آسیب‌پذیری‌ها با ارائه ابزارها، آموزش و کمک‌های فنی تلاش می‌کند.

با این حال، یک حکم دادگاه در سال گذشته تلاش‌های آژانس حفاظت از محیط زیست برای وضع مقررات جدید امنیت سایبری را متوقف کرد.

این حکم ناشی از شکایت گروه‌های صنعتی و قانون‌گذاران جمهوری‌خواه بود که ادعا می‌کردند هزینه‌های این اقدامات به مصرف‌کنندگان منتقل خواهد شد.

در سال گذشته، حملات باج‌افزاری و سایبری متعددی به سیستم‌های آب در ایالت‌هایی مانند کالیفرنیا، تگزاس و فلوریدا رخ داده است.

همچنین، هکرهای وابسته به دولت ایران چندین سیستم آب ایالات متحده را هدف قرار دادند.

آژانس حفاظت از محیط زیست در حال کار بر روی تشکیل یک نیروی ویژه برای امنیت سایبری در بخش آب است و دستورالعمل‌های بیشتری برای پاسخ به حوادث سایبری منتشر کرده است.

در ماه می، این آژانس گزارش داد که بیش از 70 درصد از تأسیسات آب از استانداردهای اولیه امنیت سایبری پیروی نمی‌کنند، از جمله برخی که به دلیل استفاده از گذرواژه‌های پیش‌فرض و سیستم‌های ورود تک‌مرحله‌ای بسیار آسیب‌پذیر هستند.