مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سید احمد موسوی

انتشار شده در تاریخ 1400/10/01 - 20:29

قانون گزارش رویدادهای سایبری در آمریکا(بخش اول)

سایبربان در این گزارش، قصد بررسی موضوع «قانونی شدن ضرورت اطلاع رسانی در مورد حملات سایبری به زیرساخت‌های آمریکا» را دارد.

به گزارش کارگروه حملات سایبری سایبربان؛ پس از افزایش چشمگیر میزان حملات سایبری در دنیا، خصوصاً ایالات‌متحده؛ و با توجه به این که بسیاری از شرکت‌های آمریکایی قربانی این حملات، از دادن گزارش دقیق واقعه به دولت، طفره رفتند؛ مقامات آمریکایی، تصمیم گرفتند با تصویب قانونی، شرکت‌های را که قربانی این حملات می‌شوند، ملزم به دادن گزارش دقیق کنند و برای عدم انجام این کار، مجازات تعیین کنند.

مقامات آمریکایی مدعی هستند، این اقدام، به منظور الزام شرکت‌ها به رعایت پروتکل‌های امنیت سایبری انجام می‌شود و متخصصان دولتی، نواقص امنیتی را شناسایی و مرتفع خواهند کرد. شرکت‌های آمریکایی مدعی هستند، با این قانون، ارزش شرکت‌های آن‌ها بی‌دلیل بالا و پایین خواهد شد و هزینه‌های اضافی بر دوش شرکت‌ها تحمیل می‌شود.

اصل این قانون که به قانون سیرا (Cyber Incident Reporting Act) معروف است، توسط دو نماینده دموکرات و جمهوری‌خواه تهیه شده و خواهان مرکزیت بخشیدن به آژانس امنیت زیرساخت و امنیت سایبری ایالات‌متحده (سیزا)، در مسئله داده‌ها و اخبار مربوط به رویدادهای این چنینی هستند.

بر اساس این قانون، دفتر جدید، در سیزا تأسیس خواهد شد که وظیفه این دفتر، جمع‌آوری گزارش‌ها و اخبار متعلق به رویدادهای سایبری است و شرکت‌هایی که هدف حملات سایبری قرار می‌گیرند، موظف‌اند، طی 24 ساعت پس از بروز حمله، آن را فوراً به این دفتر گزارش دهند.

حداکثر تا 72 ساعت بعد از وقوع رویداد، باید جزئیات بیشتر و گزارش‌های فنی از این رویداد، به دفتر مذکور ارسال شود. این قانون، برای شرکت‌هایی که کمتر از پنجاه نفر نیرو دارند، کارایی ندارد و پس از جمع آوری این اطلاعات و داده‌ها در طی هر 18 ماه، نهادهای مسئول، گزارشی تهیه می‌کنند که تهدیدات پیش روی دولت و نهادهای فدرال در آن دسته بندی شده و راهکارهای لازم ارائه می‌شود.

مرکزیت اطلاعات و داده‌ها

این قانون، به موضوع بسیار مهمی اشاره دارد که مرتبط با توزیع مسئولیت در زمینه امنیت سایبری بین همه بازیگران مؤثر و همچنین مرکزیت بخشیدن اطلاعات و اشتراک‌گذاری اجباری داده‌ها در این زمینه است.

به اعتقاد کارشناسان، تمایل عمومی به سمت حمایت از این قانون است؛ چرا که مردم معتقدند، دولت فدرال در زمینه مقابله با باج افزارها، باید اقدامات خاصی را انجام دهد.

البته برخی نیز هنوز در این زمینه تردید دارند و معتقدند این گونه اشتراک‌گذاری اجباری اطلاعات، نمی‌تواند تأثیر بسزایی در افزایش امنیت اطلاعات داشته باشد.

این عده معتقدند، جمع آوری این حجم بالا از اطلاعات، نمی‌تواند تأثیر بسزایی در آسیب‌پذیری‌هایی داشته باشد که حتی در داخل سیستم‌های دولتی وجود دارند و در دنیای واقعی، نمی‌تواند باعث امن سازی سامانه‌ها و شبکه‌ها شوند.

آن‌ها بر این موضوع تأکید دارند که متمرکز کردن اطلاعات در یک بخش دولتی، نمی‌تواند تأثیری بر تعهداتی بگذارد که دولت در برابر امن سازی داده‌ها، در برابر کاربران دولتی و خصوصی دارد.

ادامه در بخش دوم