مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/21 - 09:54

الزام سیاست گذاران در مقابله با ناامنی در فضای ابری

در گزارش جدید شورای آتلانتیک تاکید شده است که سیاست گذاران باید برای مقابله با آسیب پذیری فزاینده ای که بخش های زیرساخت حیاتی به دلیل اتکای فزاینده آنها به رایانش ابری مواجه هستند، تلاش بیشتری انجام دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این گزارش تأکید می‌کند که فضای ابری قبلاً به عوامل مخرب اجازه می داده است تا از سازمان‌های دولتی جاسوسی کنند و به هک سان برست (Sunburst) در سال 2020 اشاره می‌کند که در آن محصولات ابری، به‌ویژه خدمات مدیریت هویت و دسترسی مایکروسافت آژور (Microsoft Azure) در معرض خطر قرار گرفته بودند.

نویسندگان اصلاحات کلیدی را برای تقویت سیستم‌های دفاعی پیشنهاد می‌کنند، از جمله ایجاد یک دفتر مدیریت فضای ابری که به طور فعال اتکای بر فضای ابری را بررسی می‌کند.

چنین اصلاحاتی، آژانس‌های موجود در بخش مدیریت ریسک را برای همکاری با آژانس امنیت سایبری و امنیت زیرساخت (CISA) برای اندازه‌گیری و پاسخگویی به ریسک، در موقعیت بهتری قرار خواهد داد.

این گزارش همچنین توصیه می‌کند که کنگره یک کارگروه با الگوبرداری از کمیسیون پیشگامانه سولاریوم فضای سایبری ایجاد کند که وظیفه طراحی یک آژانس امنیتی برای حفاظت از زیرساخت‌های ابری را داشته باشد.

مایا هامین، یکی از نویسندگان گزارش و معاون مدیر ابتکار سایبری استیت کرفت (Statecraft) شورای آتلانتیک، از طریق ایمیل می گوید:

سیاست دولتی هنوز برای ارزیابی امنیت یک محصول ابری تنظیم شده است، نه زیرساخت های اساسی. این یک عامل ایجاد نگرانی است؛ زیرا زیرساخت های سنتی مانند انرژی و مراقبت های بهداشتی، بیشتر به رایانش ابری متکی هستند.

این گزارش استدلال می‌کند که فراگیر بودن فضای ابری، به دلیل صرفه‌جویی در هزینه، مقیاس‌پذیری و توانایی برون‌سپاری امنیت زیرساخت‌ها، این واقعیت را تحت‌الشعاع قرار خواهد ‌داد که چقدر محاسبات ابری برای عملکرد حیاتی ترین سیستم ها و در توسعه ساختارهای نظارتی متناسب با آن مرکزیت جدید ضروری است، عقب مانده است.

علاوه بر هک سان برست، این گزارش به ضعف سیستم‌های نرم‌افزاری اشاره می‌کند و به قطع فضای ابری گوگل در سال 2019 اشاره می‌کند که به مدت چند ساعت برای سرویس‌هایی مانند یوتیوب و اسنپ چت در دسترس نبوده است.

این امر استدلال می‌کند که زیرساخت‌های ابری برای امنیت ملی، امنیت اقتصادی ملی، و سلامت عمومی و ایمنی ملی حیاتی است و بر این اساس باید توسط سیاست‌گذاران با جدیت بیشتری با آن برخورد شود، زیرا پتانسیل واقعی برای به خطر افتادن یا قطع فضای ابری وجود دارد که خدمات زیرساخت‌های حیاتی را ناتوان خواهد کرد.

این گزارش استدلال می‌کند که دو ویژگی که خطر رایانش ابری را افزایش می‌دهند، در مقایسه با سیستم‌های داخلی قبلی، باید نحوه ایجاد سیاست ملی مدیریت ریسک فضای ابری را نشان دهند.

این گزارش می‌گوید که به دلیل گستردگی پذیرش فضای ابری، مجموعه وسیعی از سازمان‌ها به چند سیستم فناوری مشترک، از جمله زیرسیستم‌های فریبنده درون فضای ابری، که در آن شکست یک گره می‌تواند منجر به فروپاشی آبشاری شود، متکی هستند.

به طور جداگانه، از آنجایی که کنترل و دید در زیرساخت ابری سازمان ها به طور ذاتی واگذار شده است، این سازمان ها قابلیت مشاهده در عملیات و حالت های خرابی سیستم های ابری خود را از دست می دهند.

این گزارش در پایان می‌گوید:

زمان آن فرا رسیده است که به این واقعیت توجه کنیم که ممکن است فضای ابری از قبل توسط معیارهایی که سیاست‌گذاران استفاده می‌کنند، هنگام بررسی اینکه آیا یک سیستم برای اطمینان از انعطاف‌پذیری خود نیاز به نظارت دارد یا خیر، به موضوعی حیاتی تبدیل شده باشد. هرچه تعداد بیشتری از نهادها از فضای ابری استفاده کنند و زیرساخت‌های اصلی سیستم‌هایی مانند اینترنت به آن تکیه کنند، این وابستگی و ماهیت سیستمی، ریسک‌های همراه با آن را بیشتر خواهد نمود.