مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1404/03/21 - 15:43

فراخوان مرکز ملی امنیت سایبری بریتانیا برای اقدام فوری سایبری

پس از سال‌ها تأخیر در تصویب قوانین جدید امنیت سایبری در بریتانیا، مرکز ملی امنیت سایبری در یک پست وبلاگی خواستار توجه جدی‌تر دولت به موضوع امنیت سایبری و تدوین یک دستورکار راهبردی شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این مرکز، که زیرمجموعه آژانس اطلاعات سیگنال ستاد ارتباطات دولت (GCHQ) است، خود قدرت قانون‌گذاری ندارد اما از طریق اظهارنظرهای فنی، بر نیاز به قوانین و سیاست‌گذاری‌های قوی‌تر تأکید کرده است.

اُلی وایت‌هاوس، مدیر ارشد فناوری مرکز ملی امنیت سایبری (NCSC)، همراه با پل دبلیو، مدیر فنی اصلی، در این پست هشدار دادند که بازار فناوری فعلی شکست‌خورده است و انگیزه کافی برای تولید محصولات ایمن و مقاوم در برابر حملات سایبری وجود ندارد.

آن‌ها تأکید کردند که قوانین موجود با سرعت تحولات فناورانه هماهنگ نیست.

در حالی که دولت بایدن در آمریکا سیاست‌هایی برای الزام تولیدکنندگان به ارائه محصولات «ایمن از پایه» در پیش گرفته بود، دولت ترامپ با لغو یک فرمان اجرایی، به‌نظر می‌رسد رویکرد متفاوتی داشته باشد.

در بریتانیا نیز با وجود وعده‌های حزب کارگر مبنی بر شکل‌دهی به بازارها، اما تاکنون اقدام اجرایی مشخصی در این زمینه انجام نشده است.

در خلال انتخابات اخیر بریتانیا، برخی کارشناسان سکوت سیاست‌مداران در برابر حملات سایبری را نشانه‌ای از «غیرسیاسی شدن» این موضوع دانستند؛ انگار که امنیت سایبری وظیفه متخصصان فنی است و نه دولتمردان.

برخی طرح‌های قانونی از جمله لایحه «امنیت سایبری و تاب‌آوری» هنوز به پارلمان ارائه نشده‌اند.

همچنین مشاوره‌هایی برای بازنگری نحوه مقابله با باج‌افزارها آغاز شده، اما نتایج آن هنوز منتشر نشده است.

وایت‌هاوس تأکید کرد که دانش لازم برای ساخت محصولات ایمن وجود دارد، اما انگیزه‌های مالی و تجاری کافی برای اجرای آن‌ها نیست.

محقق اندیشکده روسی (RUSI)، جو جارنتسکی، نیز اظهار کرد که قوانین بریتانیا بار نظارتی کمی بر تولیدکنندگان گذاشته و شرایط بازار را برای امنیت مناسب فراهم نکرده است.

به گفته او، حتی ساده‌ترین موارد مثل ممنوعیت رمزهای پیش‌فرض در دستگاه‌های اینترنت اشیاء (IoT) تنها پس از مداخله دولت اجرایی شد.

جارنتسکی همچنین سیاست آمریکا در مسئول دانستن شرکت‌های بزرگ فناوری را «نوآورانه» خواند، اما اشاره کرد که با تغییر دولت، این رویکرد نیز ممکن است کنار گذاشته شود.

در اتحادیه اروپا نیز اگرچه قوانین متعددی تصویب شده، ولی اجرای آن‌ها به‌دلیل نگرانی‌های اقتصادی و لابی‌های مرتبط با فناوری هوش مصنوعی به تأخیر افتاده است.

در پایان، مرکز ملی امنیت سایبری هشدار داد که هزینه کم‌توجهی به امنیت سایبری نه توسط تولیدکنندگان، بلکه بر دوش مشتریان، بیمه‌گران، دولت و کل جامعه است و این الگوی بازار باید اصلاح شود.