مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1401/05/01 - 11:55

تجدیدنظر در دستورالعمل‌های امنیت سایبری سیستم‌های سوخت‌رسانی آمریکا

اداره امنیت حمل‌ونقل آمریکا دستورالعمل‌های امنیت سایبری بازنگری شده‌ای را برای شرکت‌های نفت و گاز آمریکایی صادر کرد.

به گزارش کارگروه امنیت سایبربان؛ پس از دستورالعمل‌های گسترده تنظیم‌کننده‌های دولتی و بخش خصوصی در پی حمله باج افزاری در ماه مه 2021 به خط لوله کلونیال، اداره امنیت حمل‌ونقل آمریکا روز پنجشنبه دستورالعمل‌های تجدیدنظر شده امنیت سایبری را برای ارائه‌دهندگان نفت و گاز صادر کرد که بیشتر بر اقدامات مبتنی بر عملکرد متمرکز بودند.

این اداره صاحبان خطوط لوله و اپراتورها را ملزم خواهد کرد که یک برنامه اجرای امنیت سایبری، یک طرح واکنش به حادثه برای پاسخ به حملات و یک برنامه ارزیابی بلندمدت برای آزمایش و ارزیابی فعال اقدامات امنیت سایبری ایجاد کنند.

دیوید پکوسکی (David Pekoske)، مدیر اداره امنیت حمل‌ونقل آمریکا در اطلاعیه‌ای گفت:

این دستورالعمل مدل جدیدی را ایجاد می‌کند که تنوع در سیستم‌ها و عملیات را برای برآورده کردن الزامات امنیتی ما در نظر می‌گیرد. ما تشخیص دادیم که شرکت‌ها متفاوت هستند و رویکردی را توسعه داده‌ایم که با نظارت و ارزیابی مستمر دستیابی به نتایج موردنیاز امنیت سایبری را پشتیبانی می‌کند.

بخش خصوصی پیشتر الزامات صادرشده در خلال عواقب فوری حمله به کلونیال را پس زده بود چراکه مقامات این بخش معتقد بودند این مقررات نمی‌تواند مناسب تمام شرکت‌ها باشد و در ارائه انعطاف‌پذیری مورد نیاز اپراتورهای خطوط لوله برای حفظ یک محیط فناوری عملیاتی امن شکست خورده است.

انجمن گاز آمریکا ماه گذشته گفته بود:

ازآنجایی‌که راه‌های زیادی وجود دارد که یک اپراتور خط لوله بتواند امنیت سایبری و سیستم خط لوله خود را تنظیم کند، هر دستورالعمل امنیتی جدید باید به متخصصان سیستم در خط لوله و اپراتورها اجازه دهد تا روش خاص امنیتی را برای رسیدن به اهداف اداره امنیت حمل‌ونقل آمریکا انتخاب کنند.

این الزامات در نظر گرفته شده است تا اطمینان حاصل شود که شرکت‌های سوخت‌رسانی مشخص‌شده توسط اداره امنیت حمل‌ونقل آمریکا اقداماتی را برای جلوگیری از تخریب و مختل شدن سیستم‌های خود در صورت وقوع یک حادثه امنیتی انجام می‌دهند. اداره یادشده از این شرکت‌ها می‌خواهد که:

سیاست‌ها و کنترل‌های تنظیم شبکه را به نحوی ایجاد کنند که مطمئن شوند فناوری‌های عملیاتی می‌توانند در صورت به خطر افتادن یک سیستم فناوری اطلاعات به‌طور ایمن به کار خود ادامه دهند.
برای جلوگیری از دسترسی غیرمجاز به سیستم‌های سایبری حیاتی، اقدامات کنترل دسترسی ایجاد کنند.
برای شناسایی تهدیدها و رفع ناهنجاری‌هایی که می‌توانند بر عملیات‌های سایبری حیاتی تأثیر بگذارند، روش‌های نظارت و شناسایی مستمر ایجاد کنند.
برای کاهش خطر سوءاستفاده از سیستم‌عامل‌ها، سفت افزارها، درایورها و اپلیکیشن ها؛ وصله‌ها و به‌روزرسانی‌های امنیتی را به کار گیرند.