مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/03 - 09:10

جریمه ۱.۲۵ میلیون دلاری دانشگاه پن استیت آمریکا

دانشگاه پن استیت به دلیل عدم رعایت الزامات امنیت سایبری که در قراردادهای خود با آژانس‌های فدرال تعیین شده بود، ۱.۲۵ میلیون دلار جریمه شده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این جریمه مربوط به ۱۵ قرارداد مختلف بین این دانشگاه و وزارت دفاع و ناسا (سازمان ملی هوانوردی و فضایی ایالات متحده) است.

این دانشگاه متهم است که بین سال‌های ۲۰۱۸ تا ۲۰۲۳ کنترل‌های امنیت سایبری را پیاده‌سازی نکرده است و پس از اذعان به این مشکلات، به‌طور ادعایی هیچ برنامه‌ای برای اصلاح آن‌ها تدوین یا اجرا نکرده است.

وزارت دادگستری اعلام کرد که پن استیت در ارزیابی‌های خود به این نواقص اذعان کرده و وعده داده بود که آن‌ها را برطرف کند، اما تاریخ‌های اجرای آن را به نادرستی گزارش داده و برنامه‌های اجرایی را دنبال نکرده است.

برایان بوینتون، معاون دادستان کل، بیان کرد که دانشگاه‌هایی که از بودجه فدرال بهره‌مند می‌شوند باید تعهدات خود در حوزه امنیت سایبری را جدی بگیرند.

او به عنوان رئیس بخش مدنی وزارت دادگستری اعلام کرد که همچنان به پیگرد دانشگاه‌هایی که در اجرای الزامات امنیت سایبری کوتاهی می‌کنند، ادامه خواهد داد.

علاوه بر این، دانشگاه از یک سرویس ابری خارجی که مطابق با الزامات امنیتی وزارت دفاع برای اطلاعات حساس دفاعی باشد، استفاده نکرده است.

گرگ گراس، مامور ویژه دفتر جرایم اقتصادی سازمان تحقیقات جنایی نیروی دریایی، تأکید کرد:

با پیچیده‌تر شدن دشمنان سایبری، اهمیت امنیت سایبری در حفاظت از اطلاعات تحقیقاتی، توسعه‌ای و خریدهای وزارت دفاع را نمی‌توان نادیده گرفت.

این تسویه حساب نتیجه شکایتی است که تحت قوانین حمایت از افشاگران در قانون ادعاهای نادرست (False Claims Act) ارائه شده است، که به افراد اجازه می‌دهد در صورتی که می‌دانند یک نهاد ادعاهای نادرستی در درخواست‌های تأمین مالی دولت ارائه کرده، به نمایندگی از دولت فدرال شکایت کنند.

متیو دکر، مدیر سابق اطلاعات آزمایشگاه تحقیقاتی کاربردی پن استیت، به عنوان افشاگر، ۲۵۰ هزار دلار از مبلغ تسویه را دریافت خواهد کرد.

این تسویه به دانشگاه اجازه می‌دهد بدون قبول یا رد اتهامات، پرونده را حل‌وفصل کند.

یک سخنگوی پن استیت اظهار کرد که دانشگاه اکنون به طور فعال سیاست‌ها و سیستم‌های امنیت سایبری جدیدی را برای برآوردن الزامات آینده به کار گرفته است.

او افزود:

هیچ نشانه‌ای از سوی حامیان تحقیقاتی ما وجود ندارد که اطلاعات غیرمحرمانه‌ای که در این موضوع مطرح بوده، به خطر افتاده باشد. نگرانی‌های دولت پس از تحقیقات کامل آن، عمدتاً بر مستندات مربوط به پیاده‌سازی کنترل‌های خاص برای مدیریت داده‌ها و اطلاعات متمرکز است. دانشگاه تمایل دارد از دعوی‌های پرهزینه و حواس‌پرتی جلوگیری کرده و هرگونه نگرانی حامیان دولتی را در این خصوص برطرف کند.

رابرت استینائو، بازرس کل ناسا، توضیح داد که دانشگاه با عدم رسیدگی به مشکلات امنیتی شناخته‌شده، اطلاعات حساس را در معرض خطر قرار داده است.

این تسویه بخشی از ابتکار بزرگتر "کلاهبرداری مدنی سایبری" است که توسط معاون دادستان کل، لیزا موناکو، در سال ۲۰۲۱ آغاز شده و هدف آن مجازات سازمان‌هایی است که به دلیل ضعف‌های امنیت سایبری، اطلاعات دولتی را به‌درستی محافظت نمی‌کنند.

در ماه آگوست، وزارت دادگستری به شکایت مشابهی علیه موسسه فناوری جورجیا پیوست که شامل سوءمدیریت داده‌های دولتی و ارائه اطلاعات نادرست در درخواست‌های قراردادهای دولتی بود.

ژاکلین سی. رومرو، دادستان منطقه شرقی پنسیلوانیا تصریح کرد:

پیمانکاران فدرالی که اطلاعات حساس دفاعی را ذخیره یا به آنها دسترسی دارند، باید اقدامات لازم را برای محافظت از این اطلاعات حساس در برابر عوامل مخرب انجام دهند.