مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/27 - 08:11

موفقیت‌های آژانس امنیت سایبری آمریکا در دوران گذار به دولت جدید

نیتین ناتاراجان، معاون دوم آژانس امنیت سایبری و زیرساخت‌های ایالات متحده که از اوایل دوران دولت بایدن فعالیت خود را آغاز کرد، در حال آماده‌سازی این سازمان برای انتقال به دولت جدید است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، وی طی نزدیک به چهار سال اخیر شاهد تحول این آژانس در مقابله با تهدیدات سایبری علیه زیرساخت‌های حیاتی آمریکا بوده است.

ناتاراجان اظهار داشت که طی این دوره، آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA)، نه‌تنها به تقویت همکاری‌های بین‌المللی، دولتی و خصوصی پرداخته، بلکه زیرساخت‌های داخلی خود را نیز مستحکم‌تر کرده است.

به گفته او، آژانس توانسته است بسیاری از ابتکارات نوین را راه‌اندازی کند که برخی به‌صورت آشکار و برخی در پشت‌صحنه به تقویت امنیت سایبری فدرال کمک کرده‌اند.

یکی از مهم‌ترین دستاوردها، ایجاد سیستمی برای هشدارهای پیش‌گیرانه در مورد حملات باج‌افزاری است که تاکنون هزاران هشدار به صاحبان زیرساخت‌های حیاتی از جمله مراکز بهداشتی ارسال کرده است.

علاوه بر این، آژانس تلاش کرده تا اطلاعات خود را با شرکای مختلف به اشتراک بگذارد، به گونه‌ای که محصولات امنیتی دیگر فقط با نام آژانس امنیت سایبری و زیرساخت‌های ایالات متحده ارائه نمی‌شوند و اغلب با همکاری اف بی آی (FBI) و سایر نهادهای اطلاعاتی تهیه می‌شوند.

یکی از پروژه‌های بزرگ آژانس امنیت سایبری و زیرساخت‌های ایالات متحده، تدوین مقررات گزارش‌دهی حوادث سایبری (CIRCIA) برای زیرساخت‌های حیاتی است.

این قانون که در حال تکمیل است، برای بهبود امنیت دیجیتال ضروری شناخته شده است.

ناتاراجان تأکید کرد که اجرای این قانون باید به گونه‌ای باشد که بار زیادی بر دوش صنایع نگذارد و همچنین حریم خصوصی رعایت شود.

وی افزود که بررسی بیش از 900 نظر دریافت‌شده درباره این قانون در حال انجام است و هدف یافتن تعادلی مناسب بین گزارش‌دهی و حرکت رو به جلو در امنیت سایبری است.

به گفته ناتاراجان، یکی از حوزه‌هایی که به شدت تحت تأثیر حملات سایبری قرار گرفته، بخش بهداشت و درمان است.

وی با اشاره به تغییر رویکرد مهاجمان سایبری بیان کرد که برخلاف گذشته که نهادهای بهداشتی معمولاً در درگیری‌ها مورد حمله قرار نمی‌گرفتند، اکنون بیمارستان‌ها و مراکز بهداشتی هدف اصلی حملات باج‌افزاری شده‌اند.

او همچنین تأکید کرد که آگاهی مدیران ارشد سازمان‌های بهداشتی نسبت به امنیت سایبری افزایش یافته است، به طوری که اکنون بسیاری از مدیران عامل بیمارستان‌ها درباره سطوح آسیب‌پذیری سازمان‌های خود بحث می‌کنند؛ چیزی که پنج سال پیش غیرممکن به نظر می‌رسید.

در پاسخ به تهدیدات اخیر از سوی گروه‌های هکری مانند طوفان نمک یا سالت تایفون (Salt Typhoon) و طوفان ولت یا ولت تایفون (Volt Typhoon)، ناتاراجان اطمینان داد که فرآیند انتقال به دولت جدید با شفافیت و همکاری کامل در حال انجام است.

وی خاطرنشان کرد که اکثر کارکنان آژانس امنیت سایبری و زیرساخت‌های ایالات متحده از متخصصان حرفه‌ای هستند و تغییرات مدیریتی تأثیری بر فعالیت روزانه آنها نخواهد گذاشت.

او در پایان با ابراز خوش‌بینی نسبت به آینده این آژانس، اظهار کرد که مأموریت اصلی آن یعنی افزایش تاب‌آوری زیرساخت‌های حیاتی کشور علیه تهدیدات سایبری و فیزیکی ادامه خواهد داشت.