مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/20 - 12:19

لغو مقررات دوره بایدن توسط فرمان اجرایی امنیت سایبری ترامپ

رئیس‌جمهور آمریکا، دونالد ترامپ، روز جمعه فرمان اجرایی جدیدی صادر کرد که مقررات مربوط به امنیت سایبری فدرال را تغییر داده و برخی قوانین دوره بایدن و اوباما را لغو می‌کند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این فرمان همچنین ضرب‌الاجل‌های سختی برای تدوین قوانین جدید درباره فناوری‌های کوانتومی و هوش مصنوعی تعیین کرده است.

در فرمان بایدن که چند روز قبل از ترک دفترش صادر شد، تحریم‌هایی علیه «هر فردی» که در حملات سایبری یا دخالت در انتخابات نقش داشته باشد، در نظر گرفته شده بود.

ترامپ اما این عبارت را به «هر شخص خارجی» محدود کرد تا تحریم‌ها فقط علیه عوامل سایبری خارجی اعمال شود و از سوءاستفاده سیاسی داخلی جلوگیری شود.

دولت ترامپ همچنین به انتقاد از تلاش‌های دولت بایدن برای مقابله با کمپین‌های اطلاعات نادرست روسیه و چین پرداخت و آنها را سانسور صداهای محافظه‌کار دانست.

یکی از تغییرات مهم فرمان ترامپ لغو الزام استفاده از نرم‌افزارهایی است که توسعه‌دهندگان آنها متعهد به رعایت اصول امنیتی خاص باشند.

دولت جدید این قوانین را «بوروکراتیک و بدون تضمین امنیت واقعی» دانسته و اعلام کرد تصمیم‌گیری درباره امنیت باید در سطح آژانس‌ها انجام شود.

در بخش فناوری‌های نوین، این فرمان هشدار می‌دهد که رایانه‌های کوانتومی به زودی می‌توانند اکثر سیستم‌های دیجیتال دولت آمریکا را هک کنند.

به همین دلیل، تا اول دسامبر ۲۰۲۵ سازمان امنیت سایبری فدرال (CISA) و آژانس امنیت ملی (NSA) باید فهرستی از محصولات مجهز به رمزنگاری پساکوانتومی منتشر کنند.

همچنین تا همان تاریخ باید الزام پیاده‌سازی نسخه ۱.۳ پروتکل امنیتی امنیت لایه انتقال (TLS) یا نسخه‌های جدیدتر برای محافظت از داده‌ها تصویب شود.

آژانس‌ها تا ژانویه ۲۰۳۰ فرصت دارند این الزامات را اجرا کنند.

هوش مصنوعی نقش پررنگی در این فرمان دارد؛ تا اول نوامبر ۲۰۲۵، موسسه استانداردهای فناوری (NIST) باید با نهادهای دولتی همکاری کند تا مدیریت آسیب‌پذیری‌های نرم‌افزارهای هوش مصنوعی را در فرآیندهای خود لحاظ کنند.

همچنین به اشتراک‌گذاری داده‌های پژوهشی در دفاع سایبری با جامعه علمی در همین مهلت انجام می‌شود.

دستور ترامپ چندین برنامه بایدن را درباره استفاده از هوش مصنوعی و رمزنگاری پساکوانتومی در حفاظت از زیرساخت‌های حیاتی و نظامی حذف کرده است.

در زمینه امنیت دستگاه‌ها، شورای مقررات خرید فدرال موظف شده همه دستگاه‌های اینترنت اشیا خریداری شده توسط دولت، نشان «اعتماد سایبری آمریکا» را داشته باشند؛ همچنین موسسه استانداردهای فناوری باید تا اول دسامبر ۲۰۲۵ چارچوب توسعه نرم‌افزار امن را به‌روزرسانی کند و دستورالعمل‌هایی درباره پچ‌ها و به‌روزرسانی‌های امن ارائه دهد.

این فرمان همچنین بخش‌هایی از دستور بایدن درباره به‌اشتراک‌گذاری فوری اطلاعات تهدیدات را حذف کرده و سیاست تهدیدات سایبری را گسترده‌تر کرده تا تهدیدهای روسیه، ایران و کره شمالی را هم به رسمیت بشناسد.

به طور کلی، فرمان ترامپ تأکید بر محدود کردن تحریم‌های سایبری به عوامل خارجی و کاهش دخالت دولت فدرال در مقررات نرم‌افزاری دارد، در حالی که به فناوری‌های نوین و امنیت زیرساخت‌ها اهمیت داده است.