مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/04/10 - 14:04

نظر رئیس آژانس امینت زیرساخت آمریکا در مورد ممنوعیت پرداخت باج

جن ایسترلی، رئیس آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز پنجشنبه به پیشنهاداتی مبنی بر ممنوعیت پرداخت باج توسط ایالات متحده اشاره کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ایسترلی در تالار سایبری آکسفورد، رویدادی که توسط مدرسه دولتی بلاواتنیک دانشگاه آکسفورد و ابتکار تحقیقاتی درگیری سایبری اروپا(ECCRI) برگزار می‌شود، بیان کرد:

من فکر می‌کنم در سیستم ما در ایالات متحده فقط از منظر عملی این اتفاق نمی‌افتد.

سیاران مارتین، رئیس سابق مرکز امنیت سایبری ملی بریتانیا که اوایل سال جاری در مقاله‌ای در روزنامه تایمز خواستار ممنوعیت پرداخت‌های باج‌افزاری شده بود، با او مصاحبه کرد.

او روی صحنه اذعان کرد که این مقاله به بیان ملایم، نظرات متفاوتی دارد.

ایسترلی در پاسخ به این سوال که مشکل چقدر حاد است، عنوان کرد:

ما کار عظیمی با شرکای خود برای کاهش حملات باج افزاری انجام داده ایم. مشخص نیست که ما به شدت در آن موثر بوده‌ایم، اما من می‌گویم رک و پوست کنده دانستن آن بسیار سخت است، زیرا هیچ مبنایی وجود ندارد. این یکی از دلایلی است که من در مورد این قانون به نام CIRCIA، قانون گزارش‌دهی رخداد سایبری برای زیرساخت‌های حیاتی، هیجان‌زده هستم، بنابراین برای صاحبان زیرساخت‌های حیاتی و اپراتورها اجباری خواهد بود که در صورت وقوع حمله باج‌افزاری، گزارش دهند.

در حال حاضر قوانین مشابهی برای سازمان‌های زیرساخت‌های حیاتی تعیین‌شده در بریتانیا تحت مقررات سرویس اطلاعات ملی (NIS) وجود دارد، اگرچه دولت علیرغم اعلام این که دو سال پیش این کار را انجام می‌دهد نتوانست به‌روزرسانی این قوانین را ارائه کند.

مقرراتی که پیش از برگزیت هستند، در اروپا نیز مورد استفاده قرار می گیرند.

رایزنی برنامه ریزی شده در بریتانیا که پیشنهاد بازنگری اساسی در نحوه واکنش این کشور به حملات باج افزاری را پیشنهاد می کرد، از جمله با ممنوع کردن تمام پرداخت ها از بخش زیرساخت های حیاتی، و الزام همه قربانیان به گزارش حوادث و گرفتن مجوز قبل از پرداخت هر گونه اخاذی، با شکست مواجه شد.

ایسترلی همچنین ابتکار اعلان پیش از حملات باج‌افزاری کارکنانش را ستایش کرد، جایی که آژانس شناسایی‌های محققان تهدید را با کسب‌وکارها به اشتراک می‌گذارد.

هدف از این برنامه کمک به کسب‌وکارها برای جلوگیری از وقوع حملات باج‌افزاری است، چیزی که به گفته او «احتمالاً صدها بار» آن را مدیریت کرده‌اند.

برنامه مشابهی در بریتانیا از دسترسی منحصربه‌فرد سازمان‌های اطلاعاتی به فیدهای اطلاعاتی استفاده می‌کند که در دسترس هیچ کس دیگری نیست تا شروع حملات باج‌افزاری را شناسایی کند و به هدف اطلاع دهد.

در یک دوره سه ماهه امسال، آنها به طور متوسط هر 72 ساعت یک حمله را شناسایی کردند.

ایسترلی تصریح کرد:

ما نمی‌توانیم انتظار داشته باشیم که کسب‌وکارهایی که تیم‌های امنیتی بزرگی ندارند، بتوانند آن زیرساخت را ایمن کنند، مگر اینکه این فناوری با کاهش چشمگیر تعداد آسیب‌پذیری‌ها به سراغشان بیاید.