مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/12/06 - 10:05

به‌روزرسانی‌ صلاحیت‌های سایبری نیروی کار پنتاگون

وزارت دفاع آمریکا از طرح به‌روزرسانی صلاحیت‌های شغلی نیروی کار سایبری خود رونمایی کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ جان شرمن، افسر ارشد اطلاعات وزارت دفاع آمریکا، به تازگی برنامه نیروی کار سایبری خود را به‌عنوان بخشی از اقدامات مداوم برای مدرن سازی مدیریت استعداد پنتاگون به‌روزرسانی کرده است.

شرمن راهنمای وزارت دفاع آمریکا به شماره 8140.03، برنامه صلاحیت نیروی کار و مدیریت فضای سایبری - سومین شماره از این مجموعه سیاست‌گذاری که آخرین بار در دسامبر 2021 به‌روزشده بود- را برای ارائه رویکرد هدفمندتر و انعطاف‌پذیرتر در چرخه عمر نیروی کار سایبری منتشر کرده است.

به‌طور خاص، برنامه صلاحیت و مدیریت نیروی کار فضای سایبری وزارت دفاع یک سری الزامات پایه را بر اساس نقش و سطح مهارت ایجاد می‌کند تا آمادگی مأموریت فضای سایبری را در سراسر وزارت دفاع افزایش دهد. در این راهنما اشاره‌شده است که استانداردها و الزامات باید در ارتباط با استانداردهای صلاحیت دفتر مدیریت کارکنان استفاده شود. علاوه بر این، کلیه آموزش‌هایی که الزامات نیروهای عملیات فضای سایبری وزارت دفاع آمریکا را برآورده کنند، پذیرفته خواهند شد.

علاوه بر این، این برنامه با هدف توسعه نیروی کار فضای سایبری با درک مشترک از مفاهیم، اصول و کاربردهای توابع فضای سایبری برای افزایش قابلیت همکاری در بین سازمان‌ها و مجموعه مأموریت‌ها می‌باشد.

کتابچه راهنمای 8140 جایگزین دفترچه راهنمای وزارت دفاع 8570، برنامه بهبود نیروی کار تضمین اطلاعات که آخرین بار در سال 2015 به‌روزشده بود و بر واجد شرایط بودن بخشی از نیروی کار امنیت سایبری در زمینه تضمین اطلاعات و متخصصان دفاع از شبکه کامپیوتری تمرکز داشت، شده است. تکرار قبلی طرح، یعنی 8140.02 نقش‌های کاری دقیق و چارچوب نیروی کار فضای سایبری وزارت دفاع آمریکا را تشریح می‌کرده است. بر اساس این اعلامیه، کتابچه راهنمای جدید 8140.03 مجموعه وسیعی از گزینه‌ها را برای اجزای وزارت دفاع برای مدیریت و دستیابی به نیروی کار واجد شرایط در زمینه فناوری اطلاعات، امنیت سایبری، اثرات سایبری، هوش سایبری و فعال‌کننده‌های سایبری فراهم خواهد کرد.

در یک کمیته شهادت نیروهای مسلح سنا در آوریل 2021، شرمن خاطرنشان می‌کند که مجموعه سیاست‌ها بیشتر نقش ویژه‌ای برای مهارت‌ها و توسعه حرفه‌ای دارند.

شرمن می‌گوید:

راهنمای 8140 وزارت دفاع، یک رویکرد هدفمند و مبتنی بر نقش برای شناسایی، توسعه و واجد شرایط بودن کارکنان سایبری با استفاده از چارچوب نیروی کار سایبری وزارت دفاع ارائه خواهد کرد. این سری خط‌مشی از اعضای نیروی کار می‌خواهد که درک اساسی را در سطح نقش کاری نشان دهند و درعین‌حال به توانایی کارکنان و توسعه حرفه‌ای مستمر در سطح نقش کاری نیز توجه کنند. از طریق این مکانیسم‌ها، ما قادر خواهیم بود قابلیت‌های نیروی کار سایبری را در سراسر وزارت دفاع ردیابی و مدیریت کنیم.

پاتریک جانسون، مدیر اداره نوآوری نیروی کار، می‌گوید:

سری خط‌مشی 8140 اقدامات توسعه نیروی کار سایبری را تحت یک اقدام مشترک، یکپارچه می‌کند و تحرک بیشتر در بین انواع جمعیت را تسهیل خواهد کرد. این کتابچه راهنما، توانایی راهنمایی برای تأیید و پیشبرد قابلیت‌ها برای همه 225 هزار غیرنظامی، کارکنان نظامی و پیمانکاران نیروی کار سایبری وزارت دفاع آمریکا را شامل می‌شود. استراتژی نیروی کار سایبری وزارت دفاع آینده و وزارت دفاع 8140 با هم وزارت دفاع آمریکا را قادر خواهد ساخت تا یک نیروی سایبری چابک، توانمند و آماده را توسعه داده و مستقر کند.

بر اساس این طرح، دانش، مهارت‌ها و توانایی‌های امنیت سایبری در الزامات صلاحیت برای هر نقش نیروی کار سایبری ادغام خواهد شد. این برنامه دارای سه حوزه صلاحیتی است: توسعه حرفه‌ای پایه، محلی و مستمر. کارکنان باید صلاحیت‌های پایه و محلی را برای سطح مهارت مورد نیاز هر نقش که می‌تواند به‌عنوان پایه، متوسط یا پیشرفته طبقه‌بندی شود و الزامات جزئیات آژانس برای هر سطح را دارا باشند.

با توجه به این طرح، صلاحیت‌های حین کار و همچنین شرایط تحصیل، آموزش، گواهینامه یا تجربه نیز باید برآورده شوند. بااین‌حال، تجربه می‌تواند به‌عنوان جایگزینی برای زمینه‌های پایه آموزش و گواهینامه‌های کارکنان باشد. علاوه بر این، الزامات توسعه حرفه‌ای مستمر پس از تکمیل الزامات صلاحیت پایه و محلی آغاز خواهد شد.

علاوه بر این، طرح به‌روز شده الزامات مدیریت اطلاعات کارکنان فضای سایبری را نیز تشریح خواهد کرد.

این طرح به‌روز شده در حالی ارائه می‌شود که آژانس قرار است استراتژی جدید نیروی کار سایبری خود را برای هدایت کلی اقدامات کارکنان و استخدام در آینده نزدیک منتشر کند.