مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

جواد محمدی

انتشار شده در تاریخ 1399/03/17 - 12:24

اشتباه محاسباتی فرماندهی سایبری امریکا

فرماندهی سایبری امریکا برای ابزارآلات اطلاعاتی هزینه بیشتری می‌پردازد.

به گزارش کارگروه بین‌الملل سایبربان؛ دفتر پاسخگویی دولت امریکا اعلام کرد، یكی از مهم‌ترین نوآوری‌هایی كه فرماندهی سایبری آمریكا به مدت دو سال روی آن كار می‌کند، پنج برابر بیشتر ازآنچه در ابتدا مقامات نظامی تخمین زده بودند هزینه برده است.

این برنامه که یک پلتفرم نرم‌افزاری به نام یونیفاید پلتفرم (Unified Platform) است، به نیروها و خدمات نظامی کمک می‌کند حجم داده‌های موجود در مرکز داده‌های فرماندهی سایبری را کاهش دهند. همچنین این پلتفرم با ساده‌سازی پردازش داده‌ها، ذخیره‌سازی، جستجو و اشتراک‌گذاری داده‌ها می‌تواند کارایی مؤثری داشته باشد.

بر اساس یافته‌های دفتر پاسخگویی دولت امریکا، هزینه کلی این پلتفرم برگرفته از هیچ تحلیل مستقلی نبوده و این‌یکی از مهم‌ترین عوامل مؤثر در اشتباه محاسباتی به شمار می‌آید.

دفتر پاسخگویی دولت امریکا اعلام کرد:

در ابتدا چندین عنصر اصلی پرونده تجاری این پلتفرم تأیید نشده بودند، مانند ملزومات مصوب، ارزیابی رسمی مخاطرات و برآورد هزینه‌ای که توسط تجزیه‌وتحلیل مستقل صورت گرفته باشد. کار قبلی ما به مسئولین مربوطه کمک می‌کند در مورد این پلتفرم بهتر تصمیم‌گیری کنند.

فرماندهی سایبری امریکا از زمان قدیم با مشکلات مالی بسیاری مواجه بوده است. برای مثال فرماندهی سایبری امریکا در سال 2017 به کمیته مجموعه‌های نظامی اعلام کرد، این فرماندهی هنوز نتوانسته از قدرت خرید خود استفاده کند. دست‌کم گرفتن هزینه‌های این برنامه توسط فرماندهی سایبری امریکا شبهاتی در مورد مدیریت اهداف سه سال آینده این فرماندهی به وجود آورده است.

آژانس تحلیل هزینه نیروی هوایی امریکا (Air Force Cost Analysis Agency) به‌طور مستقل ارزیابی کرده پلتفرم یونیفاید، هزینه‌های بیشتری را نسبت به برآوردها به خود اختصاص خواهد داد زیرا فرماندهی سایبری از آن زمان تاکنون ملزومات خود را تغییر داده است.

دفتر پاسخگویی دولت امریکا اظهار داشت:

هزینه‌های جدید شامل هزینه‌هایی فراتر از تکمیل این پلتفرم است. مسئولین پلتفرم مذکور این افزایش هزینه را به نیازهای جدید فرماندهی سایبری ایالات‌متحده نسبت می‌دهند.

همچنین احتمال دارد هزینه‌های جاری این پلتفرم در مواجه با مسائل امنیت سایبری افزایش یابد زیرا این برنامه از هیچ راهبرد امنیت سایبری خاصی برخوردار نیست.

طبق گفته‌های دفتر پاسخگویی دولت امریکا:

عدم رسیدگی به مسائل امنیت سایبری ممکن است در آینده این پلتفرم را با خطرات بسیاری مواجه کند. کار گذشته ما نشان می‌دهد تمرکز روی امنیت سایبری در اواخر چرخه توسعه یا بعد از استقرار سیستم سخت‌تر و پرهزینه‌تر از طراحی آن در مراحل اولیه است.

مسئولین این پلتفرم که قرار بود ماه گذشته راهبرد امنیت سایبری خود را اجرایی کنند، انتظار دارند این پلتفرم تا ماه اوت مورد تأیید قرار گیرد. فرماندهی سایبری در مورد محتویات و زمان‌بندی این راهبرد هنوز مطلبی بیان نکرده است.

به گفته دفتر پاسخگویی دولت امریکا، زمانی که سخن از توسعه نرم‌افزار است، این پلتفرم با بهترین شیوه‌های صنعت نیز تطابق ندارد.

در گزارش دفتر پاسخگویی دولت امریکا آمده است:

پلتفرم یونیفاید از روش توسعه نرم‌افزارهای Agile و DevSecOps استفاده می‌کند. بااین‌وجود، طبق رویکرد فعلی این پلتفرم، هر سه ماه ویژگی‌های جدیدی به این پلتفرم افزوده می‌شود. این رویکرد به علت تفاوت با روش‌های Agile، احتمال استفاده این پلتفرم توسط کاربران را افزایش می‌دهد.

دفتر پاسخگویی دولت امریکا در انتها اظهار داشت:

مسئولین پلتفرم یونیفاید می‌توانستند با ارزیابی خطرات فناوری یا ارزیابی خطرات برنامه‌ای پلتفرم خود به مقامات نظامی کمک کنند تصمیمات آگاهانه‌ای در مورد این پلتفرم بگیرند.