مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/03/20 - 12:19

لغو مقررات دوره بایدن توسط فرمان اجرایی امنیت سایبری ترامپ

رئیس‌جمهور آمریکا، دونالد ترامپ، روز جمعه فرمان اجرایی جدیدی صادر کرد که مقررات مربوط به امنیت سایبری فدرال را تغییر داده و برخی قوانین دوره بایدن و اوباما را لغو می‌کند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این فرمان همچنین ضرب‌الاجل‌های سختی برای تدوین قوانین جدید درباره فناوری‌های کوانتومی و هوش مصنوعی تعیین کرده است.

در فرمان بایدن که چند روز قبل از ترک دفترش صادر شد، تحریم‌هایی علیه «هر فردی» که در حملات سایبری یا دخالت در انتخابات نقش داشته باشد، در نظر گرفته شده بود.

ترامپ اما این عبارت را به «هر شخص خارجی» محدود کرد تا تحریم‌ها فقط علیه عوامل سایبری خارجی اعمال شود و از سوءاستفاده سیاسی داخلی جلوگیری شود.

دولت ترامپ همچنین به انتقاد از تلاش‌های دولت بایدن برای مقابله با کمپین‌های اطلاعات نادرست روسیه و چین پرداخت و آنها را سانسور صداهای محافظه‌کار دانست.

یکی از تغییرات مهم فرمان ترامپ لغو الزام استفاده از نرم‌افزارهایی است که توسعه‌دهندگان آنها متعهد به رعایت اصول امنیتی خاص باشند.

دولت جدید این قوانین را «بوروکراتیک و بدون تضمین امنیت واقعی» دانسته و اعلام کرد تصمیم‌گیری درباره امنیت باید در سطح آژانس‌ها انجام شود.

در بخش فناوری‌های نوین، این فرمان هشدار می‌دهد که رایانه‌های کوانتومی به زودی می‌توانند اکثر سیستم‌های دیجیتال دولت آمریکا را هک کنند.

به همین دلیل، تا اول دسامبر ۲۰۲۵ سازمان امنیت سایبری فدرال (CISA) و آژانس امنیت ملی (NSA) باید فهرستی از محصولات مجهز به رمزنگاری پساکوانتومی منتشر کنند.

همچنین تا همان تاریخ باید الزام پیاده‌سازی نسخه ۱.۳ پروتکل امنیتی امنیت لایه انتقال (TLS) یا نسخه‌های جدیدتر برای محافظت از داده‌ها تصویب شود.

آژانس‌ها تا ژانویه ۲۰۳۰ فرصت دارند این الزامات را اجرا کنند.

هوش مصنوعی نقش پررنگی در این فرمان دارد؛ تا اول نوامبر ۲۰۲۵، موسسه استانداردهای فناوری (NIST) باید با نهادهای دولتی همکاری کند تا مدیریت آسیب‌پذیری‌های نرم‌افزارهای هوش مصنوعی را در فرآیندهای خود لحاظ کنند.

همچنین به اشتراک‌گذاری داده‌های پژوهشی در دفاع سایبری با جامعه علمی در همین مهلت انجام می‌شود.

دستور ترامپ چندین برنامه بایدن را درباره استفاده از هوش مصنوعی و رمزنگاری پساکوانتومی در حفاظت از زیرساخت‌های حیاتی و نظامی حذف کرده است.

در زمینه امنیت دستگاه‌ها، شورای مقررات خرید فدرال موظف شده همه دستگاه‌های اینترنت اشیا خریداری شده توسط دولت، نشان «اعتماد سایبری آمریکا» را داشته باشند؛ همچنین موسسه استانداردهای فناوری باید تا اول دسامبر ۲۰۲۵ چارچوب توسعه نرم‌افزار امن را به‌روزرسانی کند و دستورالعمل‌هایی درباره پچ‌ها و به‌روزرسانی‌های امن ارائه دهد.

این فرمان همچنین بخش‌هایی از دستور بایدن درباره به‌اشتراک‌گذاری فوری اطلاعات تهدیدات را حذف کرده و سیاست تهدیدات سایبری را گسترده‌تر کرده تا تهدیدهای روسیه، ایران و کره شمالی را هم به رسمیت بشناسد.

به طور کلی، فرمان ترامپ تأکید بر محدود کردن تحریم‌های سایبری به عوامل خارجی و کاهش دخالت دولت فدرال در مقررات نرم‌افزاری دارد، در حالی که به فناوری‌های نوین و امنیت زیرساخت‌ها اهمیت داده است.