مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/10/03 - 09:03

ایجاد راه کار قانونی به منظور مقابله با تهدیدات سایبری

سناتورهای ایالات متحده به دنبال راه‌کار قانونی فناوری برای تهدیدهای سایبری هستند که زیرساخت‌ها را هدف قرار می‌دهند.

به گزارش کارگروه بین الملل سایبربان؛ لایحه‌ای که مدتی قبل از سوی مجلس سنای ایالات متحده تصویب شد، به دنبال راه حل نوینی برای تهدیدهای سایبری روزافزون است که زیرساخت‌های انرژی را هدف قرار داده‌اند. این راه‌کار مبتنی بر ساده‌تر کردن سامانه‌ها از طریق تهیه نسخه پشتیبان فیزیکی، آنالوگ و غیر دیجیتال است که در برابر هک‌ها آسیب پذیر نیستند و به نیروی کار دستی قدیمی و خوب متکی هستند.

پیرو برخی از حملات سایبری رعب‌آور بر زیرساخت‌ها در سراسر جهان، نظیر آنچه که در سال 2015 در اوکراین رخ داد و موجب از بین رفتن قسمت عمده‌ای از شبکه برق این کشور شد، مقامات بخش انرژی ایالات متحده به دنبال راه‌هایی به منظور حفاظت از زیرساخت‌های این کشور در برابر این دست تهدیدها بوده‌اند.

مقامات آمریکایی با آسیب‌هایی که بدافزارها به زیرساخت‌ها وارد می‌آورند، آشنا هستند. به نقل از «Wired»، بدافزاری از جانب سازمان جاسوسی اسرائیل و آمریکا موسوم به «Stuxnet»، قسمت عمده‌ای از سانتریفیوژهای اتمی ایران را در سال 2009 از بین برد.

به طور کلی در خصوص حملات یاد شده به زیرساختها، ایوانو فرانکیوسک اوبلاست (Ivano-Frankivsk Oblast)، در اوکراین نخستین مکانی بود که مورد حمله قرار گرفت؛ اگرچه این حمله آزمایشی به نظر می‌رسید، حملات پیش رو موجب به بار آمدن خسارات بزرگتری خواهند شد.

به نقل از همان منبع، حمله صورت گرفته بر شبکه برق اوکراین بدین گونه بود که ابتدا یک پیام جعلی به مدارشکن شبکه برق فرستاده شد که با گزارش تغییر ولتاژ برق، آن را مجبور به باز کردن نمود؛ هر چند قطعی جریان برق تنها مدت کوتاهی به طول انجامید و مقامات مسئول برای بستن آن به صورت دستی اقدام کردند. تعداد محدودی از سامانه‌های ایالات متحده از این ویژگی برخوردار هستند.

لایحه مذکور که به توصیف حامیانش دارای یک روش یکپارچه است، به دنبال تخصیص بودجه 10 میلیون دلاری به منظور راه اندازی 2 برنامه پایلوت است تا پشتیبان‌های آنالوگ، غیر دیجیتال و فیزیکی شبکه برق ایالات متحده را ارزیابی نموده، تأثیر حملات یاد شده به زیرساخت‌ها را کاهش دهد. همچنین کارگروهی از بخش فدرال، تشکیل خواهد شد تا پیشنهاداتی که از جانب برنامه‌های مذکور ارائه می‌شوند را ارزیابی نمایند؛ کارگروه مذکور، متشکل از نمایندگان بخش انرژی، امنیت داخلی و وزارت دفاع، دفتر رئیس اطلاعات ملی و شرکت اعتبار برق آمریکای شمالی خواهد بود.

کریس کومیسکی (Chris Cummiskey)، عضو ارشد دانشگاه جرج واشنگتن در مرکز سایبری و امنیت داخلی و معاون پیشین وزارت امنیت داخلی و مقام اجرایی ارشد به «Nextgov» اعلام کرد:

لایحه مذکور، روش جالبی دارد که کمتر کسی به آن فکر کرده است. زمانی که من در وزارت امنیت داخلی بودم به عنوان یک تصمیم گیرنده، همواره می‌توانستیم با فروشندگان مذاکره کنیم و از آن‌ها می‌خواستیم نسخه پشتیبان تهیه کنند و نحوه آماده سازی آن چندان اهمیتی نداشت. چنانچه فکر می‌کنید استفاده از فناوری‌های قدیمی به منظور تغییر پشتیان در کوتاه مدت مؤثرتر خواهد بود، در اینصورت آن را انجام دهید؛ پس از اینکه شما مسائل خود را حل نمودید، ما نیز به روش‌های پیشرفته تر دیجیتال برخواهیم گشت.