مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/07 - 09:25

جریمه 4.6 میلیون دلاری پیمانکار دفاعی آمریکا

یک شرکت فناوری مستقر در کمبریج، ماساچوست، به‌تازگی به عنوان آخرین پیمانکار دفاعی با دولت ایالات متحده به توافق رسیده است، زیرا در رعایت الزامات امنیت سایبری فدرال کوتاهی کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، شرکت مورس (MORSE Corp) موافقت کرده است که 4.6 میلیون دلار بپردازد تا اتهامات مربوط به نقض قانون دعاوی کذب (False Claims Act) را حل‌وفصل کند.

این قانون که در سال 1863 تصویب شد، برای اعمال مجازات‌های مدنی در موارد ارائه اطلاعات نادرست درباره کیفیت خدمات به دولت طراحی شده است.

این شرکت که قراردادهایی با نیروی زمینی و نیروی هوایی ایالات متحده دارد، توسط فارغ‌التحصیلان مؤسسه فناوری ماساچوست (MIT) تأسیس شده و در زمینه‌ی نرم‌افزار و سخت‌افزار مرتبط با امنیت ملی تخصص دارد.

به گفته‌ی وزارت دادگستری ایالات متحده، این شرکت از یک ارائه‌دهنده‌ی شخص ثالث برای میزبانی ایمیل‌های خود استفاده کرده، بدون اینکه اطمینان حاصل کند که این ارائه‌دهنده الزامات امنیتی تعیین‌شده توسط مؤسسه ملی استانداردها و فناوری (NIST) را رعایت می‌کند.

در متن توافقنامه‌ی حل‌وفصل آمده است که کوتاهی مورس در اجرای اقدامات امنیت سایبری، می‌توانست منجر به بهره‌برداری گسترده از شبکه یا سرقت اطلاعات دفاعی تحت کنترل شود.

همچنین، این شرکت برنامه‌ی مکتوبی برای تمام سیستم‌های اطلاعاتی خود ارائه نکرده بود که شامل توصیف مرزهای سیستم، محیط عملیاتی آن، نحوه‌ی اجرای الزامات امنیتی و ارتباطات آن با سایر سیستم‌ها باشد.

طبق مفاد توافق، شرکت مورس در سال 2021 یک ارزیابی از وضعیت امنیت سایبری خود انجام داد و در بازه‌ی امتیازدهی منفی 210 تا مثبت 110، به خود نمره‌ی 104 داد، که میزان محافظت آن را بیش از حد واقعی نشان می‌داد.

اما در سال بعد، یک حسابرس مستقل که توسط خود شرکت استخدام شده بود، امتیاز منفی 142 را برای آن ثبت کرد و اعلام نمود که این شرکت در 78٪ از استانداردهای مؤسسه ملی استانداردها و فناوری نقص دارد.

شرکت مورس تا نزدیک به یک سال بعد، یعنی پس از دریافت احضاریه از سوی بازرسان، نمره‌ی اصلاح‌شده‌ی خود را به نهادهای نظارتی ارائه نکرد.

در نهایت، این شرکت در چارچوب این توافق، به کوتاهی‌های خود در رعایت استانداردهای امنیت سایبری فدرال اذعان کرد.

اجرای قانون دعاوی کذب در رابطه با جرائم سایبری اخیراً شدت یافته است.

در فوریه 2024، یک پیمانکار فدرال که از سیستم بهداشت و درمان ارتش پشتیبانی می‌کرد، به پرداخت جریمه‌ی 11 میلیون دلاری محکوم شد.

همچنین، در سال گذشته، دانشگاه پنسیلوانیا استیت و مؤسسه فناوری جورجیا نیز به دلیل عدم رعایت استانداردهای امنیتی جریمه شدند.

در ژوئن 2024، وزارت دادگستری ایالات متحده به توافق 11.3 میلیون دلاری با شرکت‌های پیمانکاری گایدهاوس (Guidehouse Inc.) و نان مککی و همکاران (Nan McKay and Associates) دست یافت.

این شرکت‌ها در طول همه‌گیری کووید-19، امنیت سایبری یک سیستم کمک مالی در نیویورک را به‌درستی آزمایش نکرده بودند.