مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/04 - 11:36

پیچیده‌ترین تهدید چند دهه اخیر علیه بریتانیا

یکی از عالی‌رتبه‌ترین مقامات اطلاعاتی بریتانیا روز چهارشنبه هشدار داد که نهادهای امنیتی کشور با «پیچیده‌ترین و مناقشه‌برانگیزترین» محیط تهدید در چند دهه اخیر دست‌وپنجه نرم می‌کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، آن کیست-باتلر نخستین زنی که ریاست سازمان اطلاعات سایبری و ارتباطات بریتانیا (GCHQ) را بر عهده دارد، در کنفرانس امنیت سایبری پردیکت اروپا (Predict Europe) بیان کرد که طی سال گذشته، تعداد حملات سایبری مهم چهار برابر شده است.

این کنفرانس توسط ریکوردد فیوچر (Recorded Future)، شرکت مادر رسانه ریکورد (The Record)، برگزار می‌شود.

او به حضار گفت:

آنچه اکنون در فضای مجازی می‌بینیم، افزایش قابل توجهی در سطح حملاتی است که با آن مواجه هستیم. تا ماه سپتامبر امسال بیش از چهار برابر حملات بیشتری نسبت به سال گذشته تا همان زمان داشتیم؛ چهار حادثه مهم در هر هفته که تیم‌های ما در مرکز ملی امنیت سایبری (NCSC) با آن‌ها درگیرند. چشم‌انداز تهدید یکی از مناقشه‌برانگیزترین و پیچیده‌ترین مواردی است که در طول ۳۰ سال فعالیت من در حوزه امنیت ملی دیده‌ام.

کیست-باتلر توضیح داد که این حملات «از جهات مختلفی» صورت می‌گیرند، از جمله همکاری دولت‌ها با یکدیگر، پیشرفت‌های فناورانه به‌ویژه در زمینه هوش مصنوعی، و پایین آمدن موانع ورود برای مجرمان سایبری با انگیزه مالی.

او اظهار کرد:

باج‌افزار همچنان شدیدترین تهدید است.

در ماه‌های اخیر، زنجیره‌های خرده‌فروشی مانند مارکس اند اسپنسر (Marks & Spencer)، کو-آپ (Co-op) و فروشگاه لوکس هارودز (Harrods) در لندن هدف حملات قرار گرفته‌اند.

تهدید ناشی از جاسوسی چین نیز اخیراً در اخبار بریتانیا بسیار مطرح بوده است، به‌ویژه پس از فروپاشی دادگاه دو کارمند پارلمان که به فروش اطلاعات به جاسوسان پکن متهم بودند.

کیست-باتلر تأکید کرد که چالش چین موضوع جدیدی نیست، هرچند شرایط پیرامون آن تغییر کرده است.

وی عنوان کرد:

چند سال پیش در کنفرانس سایبر یو کی (Cyber UK) هم به وضوح به تهدیدات سایبری ناشی از حزب کمونیست چین اشاره کردم، و در ماه اوت امسال، همراه با شرکای بین‌المللی، سه شرکت چینی را به دلیل نفوذ به سامانه‌های حیاتی افشا کردیم. پس این موضوع جدید نیست، و ما در سازمان اطلاعات سایبری و ارتباطات بریتانیا منابع خود را به‌طور هدفمند برای مقابله با این عامل قدرتمند سایبری متمرکز کرده‌ایم. تفاوت امروز در این است که همه ما بیش از هر زمان دیگری در فضای اینترنت حضور داریم و داده و فناوری نقش کلیدی در زندگی ما پیدا کرده‌اند.

او با تأکید بر هشدار همکارانش در مرکز ملی امنیت سایبری که بخشی از سازمان اطلاعات سایبری و ارتباطات بریتانیا است، اظهار داشت که قصد دارد از سلسله حملات سایبری اخیر در بریتانیا برای افزایش آگاهی عمومی نسبت به این تهدید و چگونگی مقابله با آن استفاده کند.

وی افزود:

این حملات ماهیت گفت‌وگوهای عمومی را تغییر داده‌اند و برای من فرصتی فراهم کرده‌اند تا پیام "اکنون زمان اقدام است" را منتقل کنم. پیش‌تر این مباحث فقط میان کارشناسانی مطرح می‌شد که از قبل می‌دانستند باید اقدام کرد. همه ما می‌دانیم که تعداد حملاتی که متوقف می‌شوند بسیار بیشتر از مواردی است که در رسانه‌ها مطرح می‌شوند. پرسش این است که آیا این عملکرد خوب با سرعت تغییرات هم‌خوانی دارد یا نه.

کیست-باتلر تأیید کرد که سازمان اطلاعات سایبری و ارتباطات بریتانیا همراه با دولت بریتانیا، به صدها مدیرعامل شرکت‌های بزرگ نامه نوشته و از آن‌ها خواسته است امنیت سایبری را به اولویت سطح هیئت‌مدیره تبدیل کنند.

او پرسید:

در سطح هیئت‌مدیره چقدر زمان و توجه به امنیت سایبری اختصاص می‌یابد؟ چه کسی در هیئت‌مدیره پرسش‌های درست را می‌پرسد؟ و چه میزان نفوذ دارند هنگام تصمیم‌گیری‌های سخت سرمایه‌گذاری؟

در حالی که مرکز نظارت مستقل تازه‌ای برآورد کرده است که حمله سایبری اخیر به شرکت جگوار لندرور که فعالیت این شرکت و تأمین‌کنندگانش را بیش از یک ماه متوقف کرد، حدود ۱.۹ میلیارد پوند (معادل ۲.۵ میلیارد دلار) به اقتصاد بریتانیا زیان زده، کیست-باتلر بر ضرورت آمادگی شرکت‌ها برای چنین شرایطی تأکید کرد.

او توضیح داد:

هرچقدر هم که ما خوب عمل کنیم، باز هم حملاتی رخ خواهد داد. سؤال این است که وقتی نوبت شرکت شما می‌رسد چه اتفاقی می‌افتد؟ آیا واقعاً طرح‌های اضطراری خود را آزموده‌اید؟ آیا نسخه چاپی برنامه‌هایتان را دارید تا اگر سیستم‌ها از کار افتادند بتوانید اقدام کنید؟ اگر ارتباطات شما به همان سیستم‌ها وابسته باشد، در زمان خاموشی چگونه با یکدیگر ارتباط برقرار خواهید کرد؟

در ادامه، او درباره هوش مصنوعی گفت این فناوری از ابتدا در ذات سازمان اطلاعات سایبری و ارتباطات بریتانیا وجود داشته است؛ «از زمان آلن تورینگ».

او افزود که کارکنان سازمان اطلاعات سایبری و ارتباطات بریتانیا، ام آی6 (MI6) و ام آی 5 (MI5) همگی به مدل‌های زبانی بزرگ (LLMs) برای کمک به کار خود دسترسی دارند.

او سه اولویت در استفاده از هوش مصنوعی در داخل سازمان را چنین برشمرد: افزایش بهره‌وری و آزادسازی زمان تحلیل‌گران برای کارهای با ارزش‌تر، طراحی سامانه‌های جدید با رویکرد «امنیت در طراحی»، و درک چگونگی بهره‌برداری دشمنان از این فناوری برای تقویت حملات خود.

او عنوان کرد:

خودکارسازی حیاتی است. باید بدانیم کجا حضور انسان ضروری است و کجا می‌توان انسان را از چرخه حذف کرد.

به گفته او، ارزیابی سازمان اطلاعات سایبری و ارتباطات بریتانیا این است که تغییرات فناورانه در مجموع سود خالصی خواهند داشت، زیرا رایانه‌ها می‌توانند ناهنجاری‌هایی را تشخیص دهند که چشم انسان قادر به دیدنشان نیست.

وی در پایان هشدار داد که تأثیرات هوش مصنوعی بر امنیت سایبری «یک‌دست و خطی» نخواهد بود و افزود:

این مسیر ناهموار خواهد بود، و در برهه‌هایی مجرمان سایبری به دلیل استفاده از ابزارهای جدید از ما پیشی می‌گیرند، زیرا رویکرد اخلاقی ما مانع استفاده از همان ابزارها می‌شود. اما در نهایت ما به هدف خود خواهیم رسید.