مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/09/28 - 11:28

اطلاعات بیشتر از انتشار سند راهبردی «Federal IT Modernization»

ترامپ بعد از امضای لایحه بودجه دفاعی آمریکا در سال 2018، اخیراً سندی را به‌منظور مدرن سازی تجهیزات فناوری اطلاعات آمریکا امضا کرد. این سند از سوی شورای فناوری آمریکا تنظیم شد.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس این طرح به‌روزرسانی تجهیزات از اول ژانویه 2018 با تمرکز روی مسائل امنیتی، به‌کارگیری خدمات ابری تجاری و کنار گذاشتن فناوری‌های منسوخ‌شده‌ای که در سازمان‌های دولت فدرال استفاده می‌شوند، آغاز خواهد شد.
همچنین در سند فوق، 50 دستورالعمل برای مدرن سازی تجهیزات فناوری اطلاعات ذکر شده است. سرویس انتقال فناوری اداره سرویس‌های عمومی آمریکا، گروه‌های تعالی را برای پیشبرد این راهبرد، رهبری خواهد کرد. این گروه‌ها حول محورهایی همچون به‌کارگیری کلود یا همان فضای ابری و بهینه‌سازی زیرساخت‌های فناوری اطلاعات می‌کنند.
در سند راهبردی فوق، برنامه‌هایی برای امن سازی حداکثری استفاده از رایانش ابری و مدرن کردن اپلیکیشن‌های دولتی آمده است.

گوشه‌ای از متن سند:

«مشکلات اولویت‌بندی منابع در حمایت از مدرن سازی تجهیزات فناوری اطلاعات، قابلیت دستیابی سریع به خدمات و مسائل فنی، باعث شد تجهیزات فناوری اطلاعات از رده خارج شده و نتوان عملکرد و چابکی موردنیاز را از یک شرکت فناوری اطلاعات فدرال چندمیلیاردی مشاهده کرد.
دونالد ترامپ و دولت وی در طرح جدید تمرکز خود را روی امنیت بیشتر و زیرساخت‌های مقرون‌به‌صرفه‌ای که توسط خدمات مشترک ارائه می‌شوند قرار داده است. بر اساس اطلاعات منتشر شده سیاست‌ها و برنامه‌های موجود برای مقابله با موانع بهره‌مندی از خدمات ابری، به‌سرعت به‌روزرسانی خواهند شد. این انتظار وجود دارد که نمایندگان دولت فدرال به سمت خدمات ابری مهاجرت کنند.»

خلاصه‌ای از مطالب و راهبردهای مندرج در سند:

•   دولت فعلی به اتخاذ خدمات ایمیل ابری و ابزارهای همکاری سرعت خواهد بخشید.
•   بهبود و تقویت خدمات به اشتراک‌گذاری بین سازمانی و افزایش امنیت آن.
•   انتقال هزینه‌های دولتی به بستر خدمات ابری توسط یک ارائه‌دهنده‌ی نامشخص خدمات ایمیل ابری
•   اولویت‌بخشی به طرح «High-Risk High Value Assets (HVAs)»: این طرح در سال 2015 به‌منظور تشخیص، رتبه‌بندی و اولویت‌بخشی به اقداماتی شد که موجب بهبود امنیت و مدرن سازی تجهیزات می‌شود.
•   مدرن کردن برنامه اتصالات اینترنت مطمئن (Trusted Internet Connections) و سامانه حفاظت امنیت سایبری به‌منظور بهبود محافظت‌ها، رفع موانع و توانمندسازی مهاجرت به‌سوی استفاده از خدمات ابری در تجارت: این برنامه برای استانداردسازی امنیت در شبکه‌ها به‌وسیله تحکیم نقاط دسترسی (access point) خارجی است.
•   یک رویکرد بر پایه خطر برای تخصیص منابع به دارایی‌های باارزش
•   ذکر موانع موجود برای مدرن سازی فناوری‌های ابری
•   تمرکز روی تحکیم و بهبود تهیه سرویس‌های شبکه

علل انتشار این راهبرد:

آمریکا از سال 2016، هدف نفوذها و حملات سایبری مختلف قرار گرفته است، یکی از علل عمده این نفوذها، قدیمی بودن سامانه‌ها و آسیب‌پذیر بودن آن‌ها است.
درگذشته سازمان‌ها می‌توانستند بر اساس نیاز تجهیزات فناوری اطلاعات خود را خریداری کنند و به علت نبود استانداردها و همکاری‌های مشترک، هزینه‌ها و ناکارآمدی افزایش پیدا می‌کرد.
دیوان محاسبات اعلام کرد تعدادی از سازمان‌ها هم‌اکنون نیز از سخت‌افزارها، برنامه‌ها و زبان‌های برنامه‌نویسی با عمر 50 ساله استفاده می‌کنند که منسوخ شده و دیگر پشتیبانی نمی‌گردند.

Paragraphs