مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/01/12 - 11:02

الزام فرانسه برای گزارش حوادث امنیت سایبری ظرف 72 ساعت برای بهره مندی از پوشش بیمه

در 25 ژانویه 2023، قانون جهت گیری و برنامه ریزی وزارت کشور فرانسه (LOPMI) در مجله رسمی منتشر شد. این قانون، قوانین مختلف از جمله قانون بیمه فرانسه را اصلاح خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، قانون جهت گیری و برنامه ریزی وزارت کشور فرانسه، یک ماده جدید در قانون بیمه فرانسه معرفی می کند، مبنی بر اینکه پرداخت تحت یک بیمه نامه برای خسارات ناشی از حملات سایبری خاص مشروط به اطلاع رسانی سریع به مقامات ذی صلاح خواهد بود. قربانیان حملات سایبری از لحظه اطلاع از حمله سایبری 72 ساعت فرصت دارند تا به مراجع ذیصلاح شکایت کنند. این قانون از 24 آوریل 2023 لازم الاجرا خواهد شد.
در حالی که پیشنهاد قانونی اولیه فقط برای پوشش دادن باج‌افزار در نظر گرفته شده بود، دامنه مقررات جدید در مورد طیف وسیع‌تری از حملات سایبری که توسط مواد 323-1 تا 323-3-1 قانون جزایی فرانسه ممنوع شده‌اند، اعمال خواهد ‌شد که عبارتند از:

-   دسترسی متقلبانه به یک سیستم پردازش خودکار داده، که ممکن است منجر به حذف یا تغییر داده‌های نگهداری شده در سیستم یا اختلال در عملکرد این سیستم شود؛
-   ممانعت یا تحریف عملکرد سیستم پردازش خودکار داده؛
-   معرفی متقلبانه داده‌ها به یک سیستم پردازش خودکار، یا استخراج، نگهداری، بازتولید، انتقال یا تغییر داده‌های موجود در سیستم؛
-   واردات، تملک، عرضه، انتقال یا در دسترس قرار دادن وسایل ارتکاب این جرایم (بدون دلیل مشروع).

قانون جدید شامل اشخاص حقوقی و حقیقی می شود که در راستای فعالیت حرفه ای خود اقدام می کنند. علاوه بر گزارش یک حادثه به پلیس، قربانیان حملات سایبری ممکن است همچنان ملزم به اطلاع به سایر مقامات باشند. به عنوان مثال، حملات سایبری که شامل داده‌های شخصی می‌شوند، ممکن است نیاز به اطلاع به مقامات نظارتی حفاظت از داده‌های فرانسه (CNIL)، برخی حوادث تحت دستورالعمل آژانس امنیت سایبری ملی، به آژانس امنیت سایبری ملی فرانسه (ANSSI) یا سرقت داده‌های بهداشتی به مقامات بهداشتی منطقه‌ای داشته باشند.
ماده آینده قانون بیمه فرانسه به طور بالقوه قابل تفسیر در مورد بازه زمانی است که شکایت باید در آن ثبت شود (72 ساعت از لحظه ای که قربانیان حمله سایبری از حمله مطلع می شوند). به طور مشابه، معیارهای تدوین شده توسط هیئت حفاظت از داده های اروپا در مورد ماده 33 مقررات عمومی حفاظت از داده ها، که مستلزم اطلاع رسانی سرقت داده های شخصی به مقام ناظر، بدون تاخیر بی مورد و در صورت امکان، حداکثر 72 ساعت پس از اطلاع از آن است، ممکن است اتخاذ شود. با این حال، ممکن است اختلافاتی بین شرکت های بیمه و مشتریان آنها در این زمینه ایجاد شود.