مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/07/07 - 12:42

الزام گزارش حملات سایبری در سوئیس

از اول آوریل ۲۰۲۵، در سوئیس تعهد قانونی برای گزارش حملات سایبری علیه زیرساخت‌های حیاتی برقرار شده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، مرکز ملی امنیت سایبری (NCSC) نتایج شش ماه نخست را مثبت ارزیابی می‌کند.

تاکنون در مجموع ۱۶۴ گزارش از زیرساخت‌های حیاتی دریافت شده است.

از اول اکتبر ۲۰۲۵، تحریم‌های پیش‌بینی‌شده برای عدم گزارش حملات به اجرا گذاشته خواهد شد.

تعهد به گزارش‌دهی حملات سایبری علیه زیرساخت‌های حیاتی اکنون شش ماه است که لازم‌الاجراست.

در مجموع، مرکز ملی امنیت سایبری رضایت خود را اعلام کرده است: اپراتورهای زیرساخت‌های حیاتی به‌موقع تعهد خود را ایفا کرده و حملات سایبری را ظرف ۲۴ ساعت گزارش داده‌اند.

نکته مثبت ویژه این است که گزارش‌دهندگان از «مرکز تبادل امنیت سایبری» استفاده کرده‌اند که پردازش اطلاعات را برای مرکز ملی امنیت سایبری بسیار آسان‌تر می‌سازد.

حتی پیش از اعمال این تعهد قانونی، میان مرکز ملی امنیت سایبری و بسیاری از اپراتورهای زیرساخت‌های حیاتی رابطه‌ای مبتنی بر اعتماد شکل گرفته بود. همین همکاری طولانی‌مدت پایه‌ای شد برای اجرای موفق این الزام گزارش‌دهی.

از آغاز آوریل، مرکز ملی امنیت سایبری در مجموع ۱۶۴ گزارش از سوی اپراتورهای زیرساخت‌های حیاتی دریافت کرده است.

حملات منع خدمت توزیع‌شده» (DDoS)بیشترین گزارش‌ها را داشته‌اند (۱۸.۱٪)، سپس هک (۱۶.۱٪)، باج‌افزار (۱۲.۴٪)، سرقت اطلاعات هویتی (۱۱.۴٪)، نشت داده (۹.۸٪) و بدافزار (۹.۳٪).

در موارد متعددی، پدیده‌های ترکیبی گزارش شده‌اند؛ مانند حملات باج‌افزاری همراه با نشت داده.

بخش‌های آسیب‌دیده متنوع بوده‌اند و تاکنون، بخش مالی بیشترین آسیب را دیده است (۱۹٪)، سپس بخش فناوری اطلاعات (۸.۷٪) و بخش انرژی (۷.۶٪).

گزارش‌های دیگر از نهادهای دولتی، حوزه سلامت، شرکت‌های مخابراتی، و همچنین مواردی محدود از پست، حمل‌ونقل، رسانه، تأمین مواد غذایی و بخش فناوری دریافت شده است.

گزارش‌های دریافتی ثبت و به‌صورت آماری تحلیل می‌شوند.

اطلاعات حاصل نه تنها به پاسخ‌دهی مشخص در برابر یک رخداد کمک می‌کند، بلکه به ارزیابی بهتر وضعیت تهدید ملی و ارائه هشدارهای زودهنگام به سایر سازمان‌های بالقوه آسیب‌پذیر یاری می‌رساند.

از زمان اجرای تعهد گزارش‌دهی، شمار بیشتری از سازمان‌ها به‌طور مستقیم در تبادل اطلاعات مشارکت داشته‌اند.

در نتیجه، هشدارها و توصیه‌ها اکنون به شکل مستقیم به تعداد بسیار بیشتری از ذی‌نفعان می‌رسند.

از اول اکتبر ۲۰۲۵، تحریم‌های مقرر در «قانون امنیت اطلاعات» لازم‌الاجرا خواهند شد.

اپراتورهای زیرساخت‌های حیاتی که تعهد گزارش‌دهی خود را انجام ندهند، ممکن است تا سقف ۱۰۰ هزار فرانک سوئیس جریمه شوند.

اگر مرکز ملی امنیت سایبری شواهدی در دست داشته باشد که گزارشی ارائه نشده است، ابتدا موظف است با اپراتور مربوطه تماس بگیرد.

تنها در صورت عدم پاسخ از سوی اپراتور به این تماس و دستور بعدی است که مرکز ملی امنیت سایبری می‌تواند شکایت کیفری ثبت کند.