مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1399/03/24 - 10:13

سرمایه‌گذاری وزارت امنیت داخلی آمریکا برای مقابله با هکرها

وزارت امنیت داخلی آمریکا قصد دارد در سامانه‌های کنترل صنعتی این کشور بیشتر سرمایه‌گذاری کند.

به گزارش کارگروه امنیت سایبربان؛ واحد امنیت سایبری وزارت امنیت داخلی آمریکا به‌تازگی راهبردی معرفی کرده که به حفاظت از سامانه‌های کنترل صنعتی کمک می‌کند. سامانه‌های کنترل صنعتی از بخش‌های انرژی، حمل‌ونقل و سایر بخش‌های حیاتی در برابر حملات سایبری محافظت می‌کند.

این راهبرد با استفاده از تجزیه‌وتحلیل داده‌ها، آموزش پیشرفته و ارتقا فناوری از زیرساخت‌های حیاتی ایالات‌متحده در برابر هکرهای خارجی محافظت می‌کند.

کریس کربز (Chris Krebs) رئیس آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی آمریکا در نشست مجازی کارگروه مشترک سامانه‌های زیرساخت صنعتی آمریکا اعلام کرد:

ما از انجمن سامانه‌های کنترل صنعتی درخواست‌های بیشتری خواهیم داشت؛ در عوض ما هم سرمایه بیشتری در اختیار شما قرار خواهیم داد.

وی در ادامه گفت:

ما با درک بهتر از خطرات امنیت سایبری در فضای صنعتی می‌توانیم از حملات سایبری دشمنان جلوگیری کنیم، موانع مختلفی بر سر راه هکرها قرار دهیم و توانایی‌های خود را ارتقا دهیم.

کریس کربز با اشاره به مراحل مختلف حمله سایبری به سامانه‌های صنعتی افزود:

ما به دنبال توسعه توانمندی‌هایی هستیم تا بتوانیم هکرهایی که قصد حمله به سامانه‌های کنترل صنعتی دارند را شناسایی کنیم.

در اواخر سال 2018 یک گروه هکری از طریق بدافزار تریسیس (Trisis)، یک نیروگاه پتروشیمی عربستان سعودی را به تعطیلی کشاند. این گروه هکری در ادامه قصد داشت به تأسیسات برق آمریکا هم حمله سایبری کند. سازمان‌های صنعتی حملات یادشده را بررسی کردند تا سامانه‌های دفاعی خود را تقویت کنند. اپراتورهایی که در زیرساخت‌های حیاتی آمریکا کار می‌کنند، به علت افزایش حملات سایبری، سرمایه‌گذاری در بخش امنیتی خود را افزایش داده‌اند.

کریس کربز همچنین اعلام کرد:

سازمان امنیت زیرساخت و امنیت سایبری آمریکا (CISA) می‌تواند به‌جای ارائه جزئیات حملات سایبری، توصیه‌های امنیتی بیشتری ارائه دهد. این بدان معناست که CISA تحلیل‌های بیشتری ارائه دهد، مانند تحلیلی که این سازمان در موردحمله باج افزاری به مرکز فشرده‌سازی گاز ارائه داد.

سازمان امنیت زیرساخت و امنیت سایبری آمریکا مدت‌ها به دنبال همکاری با کارشناسان امنیتی سامانه‌های کنترل صنعتی است و به دنبال تعطیلی دولت فدرال در دسامبر 2018 و ژانویه 2019، این همکاری جزء اولویت‌های این سازمان قرارگرفته است. کربز اخیراً طی گفتگوهای مکرر و عمیق با مدیران صنعت سعی داشت به خواسته‌های این مدیران از دولت فدرال پی ببرد.

کربز نشست مجازی فوق را با تأملی بر اعتراضات ناشی از مرگ جورج فلوید سیاه‌پوست غیرمسلح آمریکایی، آغاز کرد و اظهار داشت:

اتفاق اخیر بسیاری از نگرانی‌ها، کمبودها و تبعیض‌هایی که ما در فضای امنیت اطلاعات و امنیت سامانه‌های کنترل صنعتی با آن مواجه هستیم را آشکار کرد و به ما این امکان را می‌دهد تا در مورد اینکه همه ما یک جامعه هستیم بیشتر تأمل‌کنیم.