مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1401/05/01 - 08:23

لایحه‌ی جدید مجلس آمریکا؛ پیشگیری سایبری بهتر از درمان سایبری

در مجلس نمایندگان آمریکا طرحی مطرح شده که هدف آن به‌جای درمان، پیشگیری از حوادث سایبری است.

به گزارش کارگروه بین‌الملل سایبربان؛ لایحه جدیدی که در 15 ژوئیه توسط یک نماینده دموکرات به نام اریک سوالول (Eric Swalwell) معرفی شد، با هدف اجباری کردن آزمایش نفوذ و سایر اقدامات پیشگیرانه دفاع سایبری برای برخی از شبکه‌های آژانس فدرال و دادن اختیار به مدیر ملی سایبری (NCD) برای از بین بردن تضاد بین آژانس‌هایی که در مأموریت‌های امنیت سایبری همپوشانی دارند مطرح شده است.

به گفته دفتر اریک سوالول این قانون احتمالی که از آن به‌عنوان "قانون نوآوری‌های فعال سایبری 2022 " یاد می‌شود، لایحه‌ای است که در روش‌های نوآورانه امنیت سایبری سرمایه‌گذاری می‌کند تا اطمینان حاصل شود که آسیب‌پذیری‌های سایبری را در برابر دشمنان برطرف می‌کند.

ازجمله مفاد این لایحه عبارت‌اند از:

این لایحه آزمایش نفوذ را برای «سیستم‌های دولتی متوسط تا پرخطر» اجباری می‌کند و به آژانس‌ها توصیه‌هایی برای اختیارات و منابع مورد نیاز ارائه می‌کند.
این لایحه به مدیر ملی سایبری اختیار می‌دهد تا تضادهای احتمالی بین آژانس‌هایی که صلاحیت سایبری‌شان با هم همپوشانی دارند را از بین ببرد.
این لایحه سازمان‌های فدرال را ملزم می‌کند تا در مورد روش‌های سایبری پیشگیرانه مانند فن‌آوری‌های فریب، نظارت مستمر و اقدامات متناسبی که در پاسخ به نقض‌های غیرقانونی انجام می‌شود را گزارش دهند.
این لایحه ارائه توصیه‌های جدید در مورد کاهش خطرات سایبری را ضروری می‌کند.

این لایحه که خواستار آزمایش نفوذ مسیرهای دفاعی شبکه آژانس فدرال است با قوانین معوق سنا و مجلس نمایندگان برای انجام اصلاحات اساسی در قانون مدیریت امنیت اطلاعات فدرال 2014 (FISMA) و با خواسته‌های اغلب بیان‌شده کریس دروشا، مدیر ارشد فناوری اطلاعات فدرال همسو است.

دروشا در مورد اهداف مربوط به اصلاحات FISMA در سال گذشته گفته بود:

هدف ما تغییر از امنیت آزمایش نشده به امنیت آزمایش شده است. این موضوع آسان نخواهد بود و نوعی تغییر خواهد بود.

اریک سوالول هنگام ارائه این لایحه جدید گفت:

جرائم سایبری به‌طور فزاینده‌ای خانواده‌ها، مشاغل و سازمان‌های دولتی آمریکا را در معرض خطر جدی قرار می‌دهند. برای مدت طولانی است که ما آسیب‌پذیری‌ها را تنها پس از وقوع یک نفوذ بررسی می‌کنیم. لایحه من تمرکز را به سمتی می‌برد که محافظت از حیاتی‌ترین زیرساخت‌هایمان، فعال‌تر و نوآورانه‌تر باشد.

دفتر این نماینده دموکرات در انتها ضمن وخیم توصیف کردن اوضاع افزود، متأسفانه آمریکا در نبرد امنیت سایبری در برابر سایر کشورها در حال باختن است.