مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1399/03/10 - 15:16

حفاظت از زنجیره تامین تجهیزات الکتریکی توسط دارپا

سازمان دارپا به منظور حفاظت از زنجیره تأمین تجهیزات الکتریکی و مقابله با تهدیدات امنیتی سخت‌افزاری پروژه جدیدی را راه‌اندازی کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ محبوبیت و کارایی ابزارهای مجهز به اینترنت اشیا روزبه‌روز در حال گسترش یافتن است. از طرفی مهاجمان اقتصادی، هکرها و دولت‌ها روی آسیب‌پذیری‌های تراشه‌های مدارهای مجتمع دیجیتالی (IC) تمرکز کرده‌اند.

تهدیدات مربوط به مدارهای مجتمع کاملاً شناخته شده هستند؛ اما با وجود اقدامات مختلفی که به منظور کاهش آن‌ها صورت گرفته است، به دلیل تخصیص بودجه محدود، هزینه‌های بالا، پیچیدگی و عدم وجود ابزارهای امنیتی مناسب که از مالکیت معنوی تجهیزات نیمه‌هادی پشتیبانی می‌کنند، این راه‌کارها موفقیت مناسبی به دست نمی‌آورند. از طرفی در زمان به کارگیری مدارهای نا ایمن در سامانه‌های حیاتی، عدم وجود اقدامات مناسب باعث سو استفاده از آن‌ها می‌شود.

سازمان دارپا به منظور مقابله با تهدیدات بالا و بهبود امنیت اقتصادی و ملی آمریکا پروژه «پیاده‌سازی خودمختار سیلیکون ایمن» (AISS) را راه‌اندازی کرده است. هدف این طرح خودکار کردن فرایند ادغام مکانیسم‌های دفاعی مقیاس‌پذیر در زمان طراحی تراشه است. این مسئله به طراحان اجازه می‌دهد اهداف ایجاد تراشه، تهدیدات امنیتی و مسائل اقتصادی آن بهترین ساختار را پیاده‌سازی کنند.

تاکنون دو گروه تحقیقاتی از محققان، مهندسان دانشگاهی، تجاری، صنایع دفاعی و حوزه‌های دیگر برای کار روی پروژه مذکور از سوی دارپا انتخاب شده‌اند. این انتظار وجود دارد که پروژه مورد بحث به توسعه‌دهندگان سخت‌افزار اجازه بدهد نه تنها سطح مناسبی از امنیت را روی تولیدات خود پیاده‌سازی کنند، بلکه یک تعادل مناسب را با در نظر گرفتن ملاحظاتی مانند میزان مصرف برق، ابعاد، طول عمر و عملکرد دستگاه، میان مسائل اقتصادی و امنیتی آن برقرار کنند.

سرج لیف (Sege Leef)، مدیر برنامه دارپا گفت:

هدف نهایی پیاده‌سازی خودمختار سیلیکون ایمن، این است که مدت زمان طراحی یک تراشه را از مرحله طراحی تا در نظر گرفتن مسائل امنیتی، از یک سال به یک هفته کاهش دهد. این کار باعث صرفه‌جویی قابل ملاحظه‌ای در زمان و هزینه می‌شود.

گروه تحقیقاتی اول را شرکت‌های سیناپسیس (Synopsys)، آرم (Arm)، «UltraSoC»، بوئینگ، موسسه تحقیقات امنیت سایبری دانشگاه فلوریدا، دانشگاه ای اند ام تگزاس، دانشگاه‌های کالیفرنیا و تگزاس تشکیل می‌دهند. گروه دوم نیز از محققان نورثروپ گرومن، IBM و دانشگاه‌های آرکانزاس و فلوریدا تشکیل شده‌اند.

لیف ادامه داد:

پروژه پیاده‌سازی خودمختار سیلیکون ایمن ذهنیت‌های تحقیقات امنیت و طراحی تراشه را با تمرکز روی مسائل مهم ملی در کنار یکدیگر قرار می‌دهد. این طرح یک پیشرفت انقلابی در زمینه بهره‌وری از طراحی خواهد بود و تأثیر چشمگیر و مثبتی را بر امنیت زنجیره تأمین تجهیزات الکترونیکی ما خواهد گذاشت.

پروژه مذکور دارای 2 بخش تحقیقاتی اصلی است که به 4 آسیب‌پذیری امنیتی حیاتی سیلیکون می‌پردازند. این نقص‌ها حملات ساید چنل (side channel attacks)، تروجان‌های سخت‌افزاری (hardware Trojans)، مهندسی معکوس و حمله زنجیره تأمین هستند. زمینه تحقیقاتی اول به توسعه یک موتور امنیتی مربوط می‌شود که فناوری‌های تجاری و تحقیقات دانشگاهی را در یک پلتفرم قابل ارتقا با یکدیگر ادغام می‌کند. این پلتفرم را می‌توان به منظور دفاع از تراشه‌ها در برابر حملات و ایجاد زیرساختی برای مدیریت تراشه‌ها به کار گرفت تا چرخه عمر آن‌ها بهبود پیدا کند.

سیناپسیس و نورثروپ گرومن هر یک در حال توسعه معماری‌هایی بر پایه آرم هستند که شامل موتورهای امنیتی با رویکردهای مختلف می‌شوند. همچنین پلتفرم یاد شده امکان پذیرش و سازگاری دیگر موتورهای امنیتی از جمله نمونه‌های تخصصی را دارد که در برنامه‌های وزارت دفاع به کار می‌روند.

به علاوه نورثروپ گرومن و IBM به دنبال تقویت فناوری‌هایی هستند که برای اولین بار در قالب پروژه شیلد دارپا (SHIELD) توسعه پیدا کرده‌اند. آن‌ها از این فناوری‌ها به عنوان نقطه آغازی برای توسعه «زیرساخت‌های مدیریت دارایی» (AMI) بهره خواهند گرفت تا در طول چرخه عمر تراشه‌ها از آن‌ها استفاده کنند. هدف پیاده‌سازی زیرساخت‌های مدیریت دارایی با استفاده از فناوری دفتر کل توزیع شده (distributed ledger technology) است. این ویژگی یک سامانه مبتنی بر ابر را در دسترس قرار می‌دهد که امکان مدیریت کلیدها، اعتبارنامه‌ها، واترمارک‌ها، سیاست‌ها، ردیابی داده‌ها را فراهم می‌کند. هدف از این اقدامات حصول اطمینان از این است که تراشه‌ها در هنگام طراحی یک اکوسیستم ایمن باقی می‌مانند.

دومین زمینه تحقیقاتی توسط سیناپسیس رهبری می‌شود. این حوزه به ادغام خودکار فناوری موتور امنیتی توسعه یافته در بخش اول در بسترهای «سیستم روی تراشه» (SoC) است. در واقع هدف این حوزه تمرکز روی سنتز سیستم (system synthesis) یا ترکیب آگاهی امنیتی ابزارهای طراحی الکترونیک خودمختار (EDA) توسعه یافته در پروژه دارپا با نمونه‌های تجاری ساخته شده توسط سیناپسیس، آرم و به خصوص UltraSoc است. این قابلیت به طراحان تراشه اجازه می‌دهد محدودیت‌های «برق، مساحت، سرعت و امنیت» (PASS) را در ابزارهای AISS مشخص کنند تا به صورت خودکار پیاده‌سازی به شکلی بهینه و هم‌راستا با اهداف تولید انجام گیرد.

پروژه یاد شده در یک بازه زمانی 4 ساله تکمیل خواهد شد.

Paragraphs