مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1398/06/11 - 09:30

شکل گیری نوع جدید تهدیدات سایبری در بنادر

با توجه به گسترش ارتباطات و خودمختار سازی فرآیندها، بنادر با چالش جدیدی در زمینه‌ی امنیت سایبری مواجه شده‌اند.

به گزارش کارگروه امنیت سایبربان؛ افزایش ارتباطات و خودمختار کردن کشتی‌ها تجهیزات در حال تبدیل شدن به یک چالش امنیت سایبری است. برای نمونه به تازگی یک شناور با فاصله عمودی زیادی از سطح آب (deep draft vessel) که در حال انجام سفری بین‌المللی بود به بنادر نیویورک و نیوجرسی وارد شد؛ اما این کار در حالی صورت گرفت که شبکه‌ی حمل نقل دریایی به واسطه‌ی یک حمله‌ی سایبری فعال، مختل شده بود. در واقع این کشتی بدون در نظر گرفتن معیارهای امنیت سایبری کاربری عملیاتی شده بود و همین مسئله سامانه کنترلی آن را در معرض نقض‌های قابل‌توجهی قرار داد.

فعالان صنعت دریانوردی توضیح می‌دهند که چگونه یک حملات سایبری نوظهور امکان گروگان‌گیری یا حتی سرعت کشتی‌های خودمختار را در سطح دریا، به هکرها می‌دهند.

شرکت‌های ارائه‌دهنده خدمات امنیت سایبری در تلاش هستند تا چالش‌های امنیتی «سامانه‌های بدنه، مکانیکی و الکتریکی» (HM&E) را برطرف کنند؛ اما منطقه‌ای آسیب‌پذیر در بخش مدیرت بنادر وجود دارد که موردتوجه قرار نگرفته است. این بخش سامانه‌های متصل بنادر آمریکا هستند.

هم‌اکنون مدیریت کشتی‌ها در داخل و خارج از بنادر، در درجه‌ی وال توسط انسان صورت می‌گیرد. بیشتر سامانه‌های اینترنت اشیایی که به منظور دیجیتالی کردن این فرآیند به کار می‌روند نیز دارای امنیت مناسبی نبوده و به سادگی قابل نفوذ هستند. اگر این تجهیزات آسیب‌پذیر باشند، خطرات امنیتی سطح بالایی رخ می‌دهد. برای مثال یک هکر می‌تواند سیستم را به‌گونه‌ای دست‌کاری کند که چندین کانتینر بررسی نشوند.

چندین چالش قابل‌توجه در رابطه با خطرات بالقوه‌ی بالا وجود دارند. اول این که بنادر معمولاً نمی‌توانند تشخیص دهند برای مدیریت پیچیدگی‌هایی که با فناوری‌های پیشرفته شکل می‌گیرند، به چه مهارت‌هایی نیاز دارند. همچنین جذب کارمندان ماهر به دلیل محدودیت بودجه صورت نمی‌گیرد.

دوما، ادغام سیستم شناسایی محموله با کارگر و خودرو حمل‌کننده‌ی بار ظرفیت‌های بالقوه‌ی بسیاری را فراهم می‌کند؛ اما برقراری ارتباط میان آن‌ها بسیار مشکل است. این کار تنها از طریق خودمختار سازی انجام می‌گیرد؛ اما ایجاد اتصال به این صورت خطرات امنیتی بسیاری را به دنبال دارد که بنادر قادر به مقابله با آن نیستند.

برای دستیابی به انقلاب دیجیتالی همه‌ی سامانه‌ها و حسگرها باید به یکدیگر متصل باشند. برای این کار باید از رویکرد «اعتماد صفر» (Zero Trust) بهره گرفت تا بتوان تقسیم‌بندی‌های اتصال شبکه را انجام داد. در این حالت بنادر اطمینان حاصل خواهند کرد که هر شخصی تنها می‌تواند به بخشی از شبکه که برای وی مجاز است، دسترسی پیدا کند و از آن فراتر نمی‌رود.