مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/10/29 - 10:48

معماری تازه قرنطینه سازی داده ها

سازمان دارپا سرگرم طراحی معماری سخت‌افزاری و نرم‌افزاری جدیدی است که از امنیت داده‌ها و حریم خصوصی افراد به صورت فیزیکی اطمینان حاصل می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ فرقی نمی‌کند که اطلاعات از نظر امنیت ملی، خصوصی، اختصاصی یا حساس در نظر گرفته شود، صاحبان و کاربران سیستم‌ها، تضمین کمی در رابطه با محل قرارگیری داده‌ها، یا جابه‌جایی آن‌ها بین سامانهها دارند.

برای مثال، زمانی که فردی اطلاعات را در تلفن هوشمند وارد می‌کند، بسیار سخت است که بتوان ثابت کرد داده‌ها روی تلفن باقی‌مانده یا روی سروری آپلود شده‌اند. به طور مشابه، جامعه امنیتی و دفاع ملی آمریکا، به منظور حصول اطمینان از این که داده‌های حساس به شکل مناسبی قرنطینه شده‌اند، از گزینه‌های کمی برخوردار است. به‌خصوص اگر دستگاه به اینترنت متصل باشد.

والتر ویز (Walter weiss)، مدیر برنامه دارپا گفت:

بسیاری از مردم، با وجود گسترش سامانه‌های ابری، همچنان از داده‌هایی خود در بستری فیزیکی نگهداری کرده و آن‌ها را ردیابی می‌کنند. کاربران باید قادر باشند به ابزارهای خود اعتماد کرده، اطلاعاتشان را به شکل خصوصی و قرنطینه نگه‌داری کنند.

قطع اتصال از همه‌ی بسترهایی که امکان تبادل داده را دارند یک راه‌کار امنیتی بسیار ساده، اما غیرواقعی است. سامانه‌های محاسباتی مدرن باید بتوانند با دیگر ابزارها ارتباط برقرار کنند، حتی اگر از پیش‌نیازهای امنیتی متفاوتی برخوردار باشند.

سازمان‌های دفاعی و تجاری امروزی، در اغلب موارد برای حفاظت از داده‌های خود از ایر گپ (air-gap) بهره می‌گیرند؛ اما این روش از پیچیدگی بالایی برخوردار بوده، بارکاری بسیار بالایی را به اپراتور تحمیل می‌کند.

سازمان دارپا به منظور ایجاد یک‌راه کار مقیاس‌پذیر که ایمنی، روش‌های ردیابی اطلاعات قابل‌اطمینان و روابط بین سیستم‌ها را ارائه می‌دهد، پروژه‌ی «گپس» (GAPS¹) را راه‌اندازی کرد. هدف پروژه گپس، توسعه معماری سخت‌افزاری و نرم‌افزاری است که بتواند در زمان انجام تبادلات با خطرپذیری بالا، یا هنگامی که داده ها بین سامانه‌هایی با سطوح امنیتی مختلف انتقال می‌يابند، تضمین‌های قابل‌اثبات فیزیکی ارائه دهد.

دارپا قصد دارد از قرنطینه بودن تراکنش‌ها، داده‌هایی که بین سیستم‌ها حرکت می‌کنند و اعتبارنامه‌های امنیتی مورد نیاز آن‌ها اطمینان حاصل کند. خروجی‌های از پیش تعیین شده طرح بالا، ابزارهای طراحی مشترک سخت‌افزاری و نرم‌افزاری هستند که اجازه می‌دهد نیازهای جداسازی داده‌ها در طول طراحی تعریف شوند.

پروژه گپس به 3 حوزه تحقیقاتی گوناگون تقسیم می‌شود که در زیر قابل‌مشاهده هستند:

ایجاد اجزاي سخت‌افزاری و رابط‌ها
توسعه ابزارهای طراحی مشترک نرم‌افزاری
ادغام سخت‌افزار و نرم‌افزار تولیدشده در 2 حوزه دیگر و تعیین اعتبار آن‌ها در برابر نمونه سامانه‌های وزارت دفاع آمریکا

پروژه گپس بستری را به طراحان سیستم ارائه می‌دهد که به عنوان یک کتابخانه سخت‌افزاری عمل کرده، در ایمن‌سازی داده‌ها در هنگام معاملات کمک نمايد. ابزار یادشده، در آینده به توسعه‌دهندگان اجازه می‌دهد، بدون نیاز به ایجاد تغییر در فرآیندها و چارچوب‌های گسترش خود، به سادگی از اجزاي گپس بهره بگیرند.

یکی دیگر از اهداف برنامه‌ی بالا تجاری‌سازی آن است تا با کمکش امنیت سامانه‌های کسب‌وکار و حفظ حریم خصوصی به شیوه‌ای بهتر تأمین شوند.

گپس، بخشی از فاز دوم پروژه‌ی «نوآوری بازسازی الکترونیک» (ERI) به حساب می‌آید. در این فاز سازمان دارپا به دنبال توسعه اجزاي الکترونیک قابل‌اطمینان است.