مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1397/10/29 - 10:48

معماری تازه قرنطینه سازی داده ها

سازمان دارپا سرگرم طراحی معماری سخت‌افزاری و نرم‌افزاری جدیدی است که از امنیت داده‌ها و حریم خصوصی افراد به صورت فیزیکی اطمینان حاصل می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ فرقی نمی‌کند که اطلاعات از نظر امنیت ملی، خصوصی، اختصاصی یا حساس در نظر گرفته شود، صاحبان و کاربران سیستم‌ها، تضمین کمی در رابطه با محل قرارگیری داده‌ها، یا جابه‌جایی آن‌ها بین سامانهها دارند.

برای مثال، زمانی که فردی اطلاعات را در تلفن هوشمند وارد می‌کند، بسیار سخت است که بتوان ثابت کرد داده‌ها روی تلفن باقی‌مانده یا روی سروری آپلود شده‌اند. به طور مشابه، جامعه امنیتی و دفاع ملی آمریکا، به منظور حصول اطمینان از این که داده‌های حساس به شکل مناسبی قرنطینه شده‌اند، از گزینه‌های کمی برخوردار است. به‌خصوص اگر دستگاه به اینترنت متصل باشد.

والتر ویز (Walter weiss)، مدیر برنامه دارپا گفت:

بسیاری از مردم، با وجود گسترش سامانه‌های ابری، همچنان از داده‌هایی خود در بستری فیزیکی نگهداری کرده و آن‌ها را ردیابی می‌کنند. کاربران باید قادر باشند به ابزارهای خود اعتماد کرده، اطلاعاتشان را به شکل خصوصی و قرنطینه نگه‌داری کنند.

قطع اتصال از همه‌ی بسترهایی که امکان تبادل داده را دارند یک راه‌کار امنیتی بسیار ساده، اما غیرواقعی است. سامانه‌های محاسباتی مدرن باید بتوانند با دیگر ابزارها ارتباط برقرار کنند، حتی اگر از پیش‌نیازهای امنیتی متفاوتی برخوردار باشند.

سازمان‌های دفاعی و تجاری امروزی، در اغلب موارد برای حفاظت از داده‌های خود از ایر گپ (air-gap) بهره می‌گیرند؛ اما این روش از پیچیدگی بالایی برخوردار بوده، بارکاری بسیار بالایی را به اپراتور تحمیل می‌کند.

سازمان دارپا به منظور ایجاد یک‌راه کار مقیاس‌پذیر که ایمنی، روش‌های ردیابی اطلاعات قابل‌اطمینان و روابط بین سیستم‌ها را ارائه می‌دهد، پروژه‌ی «گپس» (GAPS¹) را راه‌اندازی کرد. هدف پروژه گپس، توسعه معماری سخت‌افزاری و نرم‌افزاری است که بتواند در زمان انجام تبادلات با خطرپذیری بالا، یا هنگامی که داده ها بین سامانه‌هایی با سطوح امنیتی مختلف انتقال می‌يابند، تضمین‌های قابل‌اثبات فیزیکی ارائه دهد.

دارپا قصد دارد از قرنطینه بودن تراکنش‌ها، داده‌هایی که بین سیستم‌ها حرکت می‌کنند و اعتبارنامه‌های امنیتی مورد نیاز آن‌ها اطمینان حاصل کند. خروجی‌های از پیش تعیین شده طرح بالا، ابزارهای طراحی مشترک سخت‌افزاری و نرم‌افزاری هستند که اجازه می‌دهد نیازهای جداسازی داده‌ها در طول طراحی تعریف شوند.

پروژه گپس به 3 حوزه تحقیقاتی گوناگون تقسیم می‌شود که در زیر قابل‌مشاهده هستند:

ایجاد اجزاي سخت‌افزاری و رابط‌ها
توسعه ابزارهای طراحی مشترک نرم‌افزاری
ادغام سخت‌افزار و نرم‌افزار تولیدشده در 2 حوزه دیگر و تعیین اعتبار آن‌ها در برابر نمونه سامانه‌های وزارت دفاع آمریکا

پروژه گپس بستری را به طراحان سیستم ارائه می‌دهد که به عنوان یک کتابخانه سخت‌افزاری عمل کرده، در ایمن‌سازی داده‌ها در هنگام معاملات کمک نمايد. ابزار یادشده، در آینده به توسعه‌دهندگان اجازه می‌دهد، بدون نیاز به ایجاد تغییر در فرآیندها و چارچوب‌های گسترش خود، به سادگی از اجزاي گپس بهره بگیرند.

یکی دیگر از اهداف برنامه‌ی بالا تجاری‌سازی آن است تا با کمکش امنیت سامانه‌های کسب‌وکار و حفظ حریم خصوصی به شیوه‌ای بهتر تأمین شوند.

گپس، بخشی از فاز دوم پروژه‌ی «نوآوری بازسازی الکترونیک» (ERI) به حساب می‌آید. در این فاز سازمان دارپا به دنبال توسعه اجزاي الکترونیک قابل‌اطمینان است.