مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1401/11/17 - 12:04

نیاز به قوانین سخت برای محافظت از سیستم‌های کنترل صنعتی فیلیپین در برابر حملات سایبری

کارشناسان فیلیپینی عنوان کردند که برای محافظت از سیستم‌های کنترل صنعتی در برابر حملات سایبری به قوانین سخت‌تری نیاز است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که فیلیپین باید قوانین سخت‌تری را اجرا کند که سیستم‌های فناوری اطلاعات و ارتباطات (ICT) را در برابر حملات سایبری محافظت کند.

لایحه شماره 1701 سنا یا قانون حفاظت از زیرساخت‌های اطلاعات حیاتی (CIIPA) در فیلیپین، که به‌وسیله سناتور رافی تولفو (Raffy Tulfo)، ارائه شده، چارچوبی را برای تضمین امنیت و قابلیت اطمینان اکوسیستم دیجیتال کشور ایجاد می‌کند که برای دستیابی به هدف دولت جدید در راستای اتصال و دیجیتالی شدن ایمن، یکپارچه و قابل اعتماد، حیاتی است.

در یادداشت توضیحی این لایحه آمده است :

«قانون حفاظت از زیرساخت‌های اطلاعات حیاتی نیازمند پذیرش حداقل استانداردهای امنیت اطلاعات، گزارش و پاسخ به حوادث امنیت سایبری و تعیین پرسنل دارای اعتبار امنیت سایبری از جمله موارد دیگر است.»

این اقدام به محافظت از سیستم‌های فناوری اطلاعات و ارتباطات فیلیپین در برابر آسیب‌پذیری‌ها، سرقت اطلاعات، اختلال در خدمات ضروری و سایر حملات کمک می‌کند.

مؤسسات زیرساخت اطلاعات حیاتی (CII) باید با استفاده از استانداردهایی مانند مرکز کنترل امنیت اینترنت یا مؤسسه ملی استانداردها و فناوری، خود ارزیابی سالانه امنیت اطلاعات را انجام دهند.

مؤسسه زیرساخت اطلاعات حیاتی باید برنامه‌ها، دستورالعمل‌ها و رویه‌های مکتوب را برای اجرای استاندارد امنیت اطلاعات انتخابی خود اتخاذ کند که باید در ارسال‌های سالانه آنها گنجانده شود.

مؤسسات زیرساخت اطلاعات حیاتی به یک آژانس دولتی یا یک شرکت خصوصی اطلاق می‌شود که مالک، بهره‌برداری، کنترل و/یا زیرساخت‌های اطلاعاتی حیاتی است و فعالیت آن در سراسر کشور است و/یا مراکز کلان‌شهری، از جمله مترو مانیل، مترو سبو و مترو داوائو را تحت پوشش قرار می‌دهد و به‌وسیله سازمان ملی توسعه اقتصادی یا سازمان آمار فیلیپین به روز شده است.

برخی از این مؤسسات عبارتند از : بانک‌ها، رسانه‌های پخش، خدمات اضطراری و واکنش در بلایا، انرژی، بهداشت، مخابرات و حمل و نقل.

گزارش هزینه نقض داده‌ها در سال 2022، فیلیپین را در رتبه چهارم جهان از نظر تعداد تهدیدات وب و 61 از 194 کشور در شاخص جهانی امنیت سایبری قرار داد.

آسیب‌پذیری مستمر در برابر نقض داده‌ها می‌تواند به طور متوسط ۲۵۰ میلیون پی‌اچ‌پی هزینه داشته باشد که بخش‌های تجارت الکترونیک، بانکداری و سلامت از اهداف اصلی حملات سایبری هستند. از این رو، برای فیلیپین ضروری است که یک چارچوب سیاست ملی برای حفاظت از دارایی‌های دیجیتال، به ویژه زیرساخت‌های اطلاعاتی حیاتی داشته باشد.