مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/11/18 - 10:25

انگلیس در پی محافظت از خدمات اساسی در برابر حملات سایبری

دولت انگلیس به صنایع حیاتی این کشور هشدار داده شده است که امنیت سایبری خود را تقویت کنند وگرنه با جریمه‌های سنگین روبرو خواهند شد.

به گزارش کارگروه بین الملل سایبربان به نقل از وب سایت رسمی دولتی انگلیس؛ این کشور سندی را درباره لزوم رعایت امنیت سایبری در سازمان ها صحبت کرده است که در ادامه به بررسی برخی از مهمترین بندهای این سند میپردازیم:

* اگر سازمان‌ها تدابیر مؤثری در حوزه امنیت سایبری پیش‌بینی نکنند، با خطر جریمه تا حداکثر 17 میلیون پوند روبرو خواهند شد.
* تنظیم‌کننده‌های خاص برای هر بخش تعیین خواهد شد تا خدمات ضروری تحت حفاظت قرار گیرد.
* مرکز ملی امنیت سایبری راهنمای جدیدی برای صنعت منتشر می‌کند.

دولت انگلیس به روسای صنایع حیاتی کشور اخطار داده است که نسبت به تقویت امنیت سایبری خود اقدام کنند در غیر این صورت باید منتظر جریمه‌های سنگین باشند چراکه خود را در معرض حملات سایبری قرار داده‌اند.

مؤسسات فعال در حوزه انرژی، حمل‌ونقل، آب و بهداشت در صورت عدم موفقیت در پیش‌بینی تدابیر امنیتی در برابر حمله سایبری، حداکثر تا میزان 17 میلیون پوند جریمه خواهند شد.

تنظیم‌کننده‌های جدید برای حصول اطمینان از قوت مناسب طرح‌ها امکان دسترسی به صنایع حیاتی را خواهند داشت.

یک سامانه گزارش دهی ساده و سرراست راه‌اندازی خواهد شد تا گزارش دادن نفوذهای سایبری و شکست‌های فناوری اطلاعات تسهیل شود به‌طوری‌که شناسایی این موارد به‌سرعت انجام شده و بتوان با آنها مقابله کرد.

راه‌اندازی این سامانه، این اطمینان را ایجاد می‌کند که فعالان انگلیس در حوزه‌های برق، حمل‌ونقل، آب، انرژی، بهداشت و زیرساخت‌های دیجیتالی آماده مقابله با تهدیدات فزاینده سایبری هستند.

این سامانه همچنین تهدیدات مؤثر بر فناوری اطلاعات نظیر قطعی برق، خرابی‌های سخت‌افزاری و خطرات محیطی را نیز پوشش می‌دهد. طبق تدابیر تازه، نفوذهای سایبری اخیر از قبیل حمله واناکرای و خرابی سامانه‌های مهم، بر اساس دستورالعمل شبکه و سامانه‌های اطلاعاتی (NIS) پوشش داده خواهد شد.

این حوادث باید به تنظیم‌کننده گزارش شود. تنظیم‌کننده به ارزیابی این مسئله می‌پردازد که آیا تدابیر امنیتی مناسب در آنجا برقرار شده است یا خیر. تنظیم‌کننده این قدرت و اختیار را دارد که دستوراتی را برای بهبود امنیت صادر کند که به لحاظ قانونی، الزام‌آور است و در مواقع لزوم، نسبت به اعمال جرائم مالی اقدام کند.

مارگوت جیمز (Margot James)، وزیر صنایع دیجیتالی و خلاق گفت: «امروز در حال طراحی تدابیر جدید و جدی در حوزه امنیت سایبری هستیم تا به تضمین این امر کمک کنیم که انگلیس امن‌ترین جای جهان برای زندگی و حضور در فضای مجازی است.»

وی افزود: «ما می‌خواهیم که خدمات و زیرساخت‌های ضروری کشور از اطلاعات لازم برخوردار بوده و آماده مقابله با حملات سایبری باشد و در برابر اختلال اساسی خدمات، انعطاف‌پذیر و مقاوم باشد. من تمام اپراتورهای عمومی و خصوصی فعال در این بخش‌های حیاتی را تشویق می‌کنم که هم‌اکنون دست‌به‌کار شده و درباره نحوه تقویت امنیت سایبری خود با مرکز ملی امنیت سایبری مشورت کنند.»

او اضافه کرد: «مرکز ملی امنیت سایبری، مرکز تعالی سایبری انگلیس که در سال 2017 تأسیس شد، به‌تازگی با هدف کمک به سازمان‌ها در سازگار شدن با قوانین، راهنمای مفصلی را درباره تدابیر امنیتی منتشر کرده است. این راهنما بر اساس حدود 14 اصل کلیدی استوار است که با مشورت ما و بازخورد دولت تهیه شده است و با استانداردهای جاری امنیت سایبری مطابقت دارد.»

رئیس مرکز ملی امنیت سایبری، سیاران مارتین (Ciaran Martin) اظهار داشت: «راهنمای جدید ما درباره این‌که سازمان‌ها برای اجرای تدابیر اساسی امنیت سایبری چه کاری باید انجام دهند، توصیه‌های روشنی ارائه می‌کند.»

شبکه و سامانه‌های اطلاعاتی از فعالیت‌های روزمره حمایت اساسی می‌کنند، بنابراین کاملاً ضروری است که این موارد بیشترین امنیت را داشته باشند.

تدابیر جدید، پیرو رهنمود سال گذشته وزارت دیجیتال، فرهنگ، رسانه و ورزش، در جستجوی دیدگاه‌های صنایع درباره نحوه اجرای دستورالعمل شبکه و سامانه‌های اطلاعاتی از دهم مه 2018 صورت می‌گیرد.

جریمه آخرین راه‌حل است و اپراتورهایی که ریسک‌ها را به‌درستی ارزیابی کرده باشند، تدابیر امنیتی مناسبی پیش‌بینی کرده باشند و با تنظیم‌کننده‌ها تعامل داشته باشند اما درعین‌حال گرفتار حمله سایبری شوند، نباید نگران جریمه باشند.

به دنبال مشاوره، ترتیبات گزارش حادثه، ساده شده‌اند به‌طوری‌که اپراتورها موارد را به مرجع صالح مربوط به خود گزارش می‌کنند. سقف جریمه‌ها تا حداکثر 17 میلیون پوند تثبیت می‌شود و قانون جدید به‌طوری شفاف می‌شود که شرکت‌ها بدانند آیا نیاز است خود را با دستورالعمل شبکه و سامانه‌های اطلاعاتی وفق دهند یا خیر.

دستورالعمل شبکه و سامانه‌های اطلاعاتی، بخش مهمی از راهبرد ملی امنیت سایبری پنج‌ساله و 1.9 میلیارد پوندی دولت برای حفاظت از کشور در برابر تهدیدات سایبری و تبدیل کردن انگلیس به ایمن‌ترین کشور جهان برای زندگی و فعالیت در فضای مجازی به شمار می‌رود. این دستورالعمل تضمین می‌کند که اپراتورهای ارائه‌دهنده خدمات اساسی، اقدامات لازم برای حفاظت از سامانه‌های فناوری اطلاعات خود را اتخاذ کرده‌اند.