مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1397/10/30 - 09:42

کنترل زنجیره تامین توسط دارپا (بخش اول)

سازمان دارپا در حال طراحی پروژه جدیدی است که امکان کنترل زنجیره تأمین قطعات سخت‌افزاری و بازطراحی بودن آن را فراهم می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ سازمان دارپا به منظور محافظت بهتر از تجهیزات الکترونیک و زنجیره تأمین فناوری اطلاعات، به دنبال راه‌کارهایی است که می‌توان به کمک آن‌ها سخت‌افزارهای رایانه‌ای را که در سراسر جهان تولید، حمل‌ونقل و مونتاژ می‌شوند، ردیابی و تأیید کند.

قطعات بازیافتی و بازتولید شده، قابلیت اطمینان و امنیت بسیاری از سامانه‌های مورد استفاده‌ی وزارت دفاع آمریکا را کاهش می‌دهند. پنتاگون از چندین دهه قبل با این مسئله آشنا بوده و در سال 2012، نیز به‌منظور رفع این چالش، راهنمای همه‌جانبه‌ای را برای مدیران خرید خود طراحی کرد که به‌طور خاص روی تجهیزات الکترونیکی تأکید داشت.

با وجود این، به علت ماهیت پیچیدگی روزافزون زنجیره‌ی تأمین، حتی پیمانکاران اصلی دولت نیز در پیگیری قراردادهای با شرکت‌های فرعی با مشکل مواجه هستند. به این معنی که هیچ‌کس نمی‌داند چه تعدادی از تجهیزات مورد استفاده توسط دولت آمریکا، نمونه بازتولید شده یا تقلبی هستند.

سرگ لیف (Serge Leef)، مدیر برنامه زنجیره تأمین تمامیت سخت‌افزاری برای برنامه دفاع الکترونیکی دارپا گفت:

بسیار سخت است که بتوان تفاوت میان قطعات بازتولید شده و جدید را مطرح کرد. این قطعات به زنجیره تأمین ما بازگشته و بدون این که مردم واقعاً بدانند، خریداری می‌شوند.

طرح دارپا برای مقابله با چالش یاد شده «شیلد» (SHIELD) نام دارد. شیلد راه‌حل سخت‌افزاری جدیدی برای تأیید یکپارچگی مدارها و ریزتراشه‌هایی است که در تجهیزات الکترونیکی مورد استفاده قرار می‌گیرند. به همین منظور تراشه بسیار کوچکی به نام دیلیتس (dielets) با ابعاد کمتر از 100 میکرون تولید می‌شود که می‌توان آن را تجهیزات الکترونیکی جایگذاری کرد.

لیف ادامه داد، سازمان دارپا تا این لحظه، 3 سال است که روی طراحی فناوری شیلد تحقیق می‌کند و هم‌اکنون 2 نمونه‌ی اولیه آن را مورد آزمایش قرار داده است. در پروژه شیلد، قطعات ابتدا در یک پایگاه داده ثبت شده و کدی شناسایی منحصر به فرد دریافت می‌کنند. سپس این کد را می‌توان در آینده با فرکانس‌های رادیویی به دست آورده و مشاهده کرد.

هر یک از تراشه‌ها دارای چندین حسگر غیرفعال هستند که می‌توانند، انواع مختلفی از داده‌ها را فراهم کنند. زمانی که این دستاوردها توسط فرکانس‌های رادیویی فعال می‌شوند، دیلیتس اطلاعاتی، همچون تغییرات دمایی، قرار گرفتن در برابر نور و دیگر نشانه‌هایی که ابزار در گذشته باز شده یا از بستر اصلی جداسازی شده است را به نمایش می‌گذارد. فرقی نمی‌کند این کار به وسیله دست‌کاری ظریف مدار یا اعمال نیروی بسیار زیاد صورت گرفته باشد.

هدف دارپا از طراحی دستاورد مذکور کاهش نفوذ به زنجیره‌ی تأمین با اهدافی مانند جمع‌آوری اطلاعات است. پروژه‌ی شیلد با هدف به کارگیری در پنتاگون طراحی شده؛ اما می‌توان از نمونه‌ی نهایی آن برای رفع مشکلاتی مشابه در سازمان‌های غیرنظامی و شرکت‌های خصوصی بهره گرفت.

دارپا از پروژه شیلد به عنوان یک‌راه کار عملی یاد می‌کند؛ زیرا فناوری‌های فعلی مانند بارکدها یا RFID، بسیار گران‌قیمت یا بی‌اثر هستند. به همین دلیل نمونه‌ی نهایی تراشه‌های مطرح شده نیز باید از هزینه تولید بسیار پایینی برخوردار باشند.

مقام یاد شده اشاره کرد، هدف نهایی تولید هر تراشه دیلیتس، به ازای یک سنت است.