مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/03 - 09:10

جریمه ۱.۲۵ میلیون دلاری دانشگاه پن استیت آمریکا

دانشگاه پن استیت به دلیل عدم رعایت الزامات امنیت سایبری که در قراردادهای خود با آژانس‌های فدرال تعیین شده بود، ۱.۲۵ میلیون دلار جریمه شده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این جریمه مربوط به ۱۵ قرارداد مختلف بین این دانشگاه و وزارت دفاع و ناسا (سازمان ملی هوانوردی و فضایی ایالات متحده) است.

این دانشگاه متهم است که بین سال‌های ۲۰۱۸ تا ۲۰۲۳ کنترل‌های امنیت سایبری را پیاده‌سازی نکرده است و پس از اذعان به این مشکلات، به‌طور ادعایی هیچ برنامه‌ای برای اصلاح آن‌ها تدوین یا اجرا نکرده است.

وزارت دادگستری اعلام کرد که پن استیت در ارزیابی‌های خود به این نواقص اذعان کرده و وعده داده بود که آن‌ها را برطرف کند، اما تاریخ‌های اجرای آن را به نادرستی گزارش داده و برنامه‌های اجرایی را دنبال نکرده است.

برایان بوینتون، معاون دادستان کل، بیان کرد که دانشگاه‌هایی که از بودجه فدرال بهره‌مند می‌شوند باید تعهدات خود در حوزه امنیت سایبری را جدی بگیرند.

او به عنوان رئیس بخش مدنی وزارت دادگستری اعلام کرد که همچنان به پیگرد دانشگاه‌هایی که در اجرای الزامات امنیت سایبری کوتاهی می‌کنند، ادامه خواهد داد.

علاوه بر این، دانشگاه از یک سرویس ابری خارجی که مطابق با الزامات امنیتی وزارت دفاع برای اطلاعات حساس دفاعی باشد، استفاده نکرده است.

گرگ گراس، مامور ویژه دفتر جرایم اقتصادی سازمان تحقیقات جنایی نیروی دریایی، تأکید کرد:

با پیچیده‌تر شدن دشمنان سایبری، اهمیت امنیت سایبری در حفاظت از اطلاعات تحقیقاتی، توسعه‌ای و خریدهای وزارت دفاع را نمی‌توان نادیده گرفت.

این تسویه حساب نتیجه شکایتی است که تحت قوانین حمایت از افشاگران در قانون ادعاهای نادرست (False Claims Act) ارائه شده است، که به افراد اجازه می‌دهد در صورتی که می‌دانند یک نهاد ادعاهای نادرستی در درخواست‌های تأمین مالی دولت ارائه کرده، به نمایندگی از دولت فدرال شکایت کنند.

متیو دکر، مدیر سابق اطلاعات آزمایشگاه تحقیقاتی کاربردی پن استیت، به عنوان افشاگر، ۲۵۰ هزار دلار از مبلغ تسویه را دریافت خواهد کرد.

این تسویه به دانشگاه اجازه می‌دهد بدون قبول یا رد اتهامات، پرونده را حل‌وفصل کند.

یک سخنگوی پن استیت اظهار کرد که دانشگاه اکنون به طور فعال سیاست‌ها و سیستم‌های امنیت سایبری جدیدی را برای برآوردن الزامات آینده به کار گرفته است.

او افزود:

هیچ نشانه‌ای از سوی حامیان تحقیقاتی ما وجود ندارد که اطلاعات غیرمحرمانه‌ای که در این موضوع مطرح بوده، به خطر افتاده باشد. نگرانی‌های دولت پس از تحقیقات کامل آن، عمدتاً بر مستندات مربوط به پیاده‌سازی کنترل‌های خاص برای مدیریت داده‌ها و اطلاعات متمرکز است. دانشگاه تمایل دارد از دعوی‌های پرهزینه و حواس‌پرتی جلوگیری کرده و هرگونه نگرانی حامیان دولتی را در این خصوص برطرف کند.

رابرت استینائو، بازرس کل ناسا، توضیح داد که دانشگاه با عدم رسیدگی به مشکلات امنیتی شناخته‌شده، اطلاعات حساس را در معرض خطر قرار داده است.

این تسویه بخشی از ابتکار بزرگتر "کلاهبرداری مدنی سایبری" است که توسط معاون دادستان کل، لیزا موناکو، در سال ۲۰۲۱ آغاز شده و هدف آن مجازات سازمان‌هایی است که به دلیل ضعف‌های امنیت سایبری، اطلاعات دولتی را به‌درستی محافظت نمی‌کنند.

در ماه آگوست، وزارت دادگستری به شکایت مشابهی علیه موسسه فناوری جورجیا پیوست که شامل سوءمدیریت داده‌های دولتی و ارائه اطلاعات نادرست در درخواست‌های قراردادهای دولتی بود.

ژاکلین سی. رومرو، دادستان منطقه شرقی پنسیلوانیا تصریح کرد:

پیمانکاران فدرالی که اطلاعات حساس دفاعی را ذخیره یا به آنها دسترسی دارند، باید اقدامات لازم را برای محافظت از این اطلاعات حساس در برابر عوامل مخرب انجام دهند.