about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

پیشنهاد قوانین جدید برای الزام گزارش‌دهی حوادث سایبری در خطوط لوله و راه‌آهن

اداره امنیت حمل و نقل آمریکا قوانین جدیدی برای الزام گزارش‌دهی حوادث سایبری در خطوط لوله و راه‌آهن پیشنهاد کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، اداره امنیت حمل و نقل آمریکا (TSA) این هفته پیشنهادهایی برای تدوین قوانین جدید ارائه کرده است که دستورات موقت فعلی را به قوانین دائمی تبدیل می‌کند.

این قوانین، شرکت‌های فعال در بخش خطوط لوله و راه‌آهن را ملزم به گزارش‌دهی حوادث سایبری و ایجاد برنامه‌های مدیریت ریسک سایبری (CRM) می‌کند.

این قوانین پیشنهادی به دنبال دستورات امنیتی است که اداره امنیت حمل و نقل آمریکا پس از حمله باج‌افزاری به خط لوله کلونیال (Colonial Pipeline) در سال 2021 صادر کرد.

آن حمله باعث شد که به مدت یک هفته، انتقال سوخت در 5,500 مایل از خطوط لوله در سواحل شرقی ایالات متحده مختل شود.

مدیر اداره امنیت حمل و نقل آمریکا ، دیوید پکوفسکی، اعلام کرد:

اداره امنیت حمل و نقل آمریکا با همکاری نزدیک با شرکای صنعتی خود تلاش کرده تا مقاومت سایبری زیرساخت‌های حیاتی حمل و نقل کشور را افزایش دهد. قوانین پیشنهادی به دنبال تقویت این همکاری و بهبود وضعیت امنیت سایبری ذینفعان بخش حمل و نقل زمینی است.

این قوانین جدید که در ثبت‌فدرال (Federal Register) منتشر شده‌اند، شامل برخی از مالکان و اپراتورهای خطوط لوله و راه‌آهن می‌شود و الزامات کمتری برای برخی از اپراتورهای اتوبوس دارد.

قوانین پیشنهادی شامل موارد زیر است:
1. ارزیابی سالانه امنیت سایبری
2. برنامه‌های ارزیابی آسیب‌پذیری که توسط افرادی انجام می‌شود که منافع شخصی یا مالی در نتایج ارزیابی ندارند
3. برنامه عملیاتی سایبری که مسئولان امنیت سایبری، سیستم‌های حیاتی و تدابیر موجود برای تشخیص و مقابله با حملات سایبری را مشخص می‌کند

همچنین، این قوانین سازمان‌ها را ملزم به گزارش حوادث سایبری به آژانس امنیت سایبری و زیرساخت‌ها (CISA) می‌کند.

اداره امنیت حمل و نقل آمریکا اعلام کرد که این قوانین پیشنهادی حدود 300 مالک و اپراتور در بخش حمل و نقل زمینی را تحت تاثیر قرار می‌دهد.

این امر شامل 73 از حدود 620 راه‌آهن باری، 34 از حدود 92 آژانس حمل و نقل عمومی و راه‌آهن مسافری، 71 مالک و اپراتور اتوبوس بین‌شهری، و 115 از بیش از 2 هزار تاسیسات و سیستم‌های خطوط لوله می‌شود.

اداره امنیت حمل و نقل آمریکا برآورد می‌کند که هزینه‌های مربوط به اجرای این قوانین جدید برای صنعت و نظارت اداره امنیت حمل و نقل آمریکا بر آن‌ها طی 10 سال آینده به 2.1 میلیارد دلار خواهد رسید.

سخنگوی اداره امنیت حمل و نقل آمریکا توضیح داد که دستورات امنیتی معمولاً در واکنش به تهدیدات فوری صادر می‌شوند و به آژانس‌ها اجازه می‌دهند تا به سرعت اقدام کنند، در حالی که قوانین رسمی مانند این قوانین جدید، نیاز به دوره‌های طولانی‌تری برای نظرات عمومی و اجرا دارند.

در سال 2022، برخی از شرکت‌ها و کارشناسان از دستورات امنیتی اداره امنیت حمل و نقل آمریکا انتقاد کردند و آن‌ها را بیش از حد تجویزی و نامتناسب با نیازهای محیط‌های سفارشی توصیف کردند؛ اما اداره امنیت حمل و نقل آمریکا اعلام کرده است که تلاش کرده تا انعطاف‌پذیری لازم را برای اپراتورها فراهم کند تا بتوانند دفاع سایبری متناسب با شبکه‌های خود را ایجاد کنند.

اداره امنیت حمل و نقل آمریکا هشدار داده است که حوادث سایبری و حملات باج‌افزاری احتمالاً در کوتاه‌مدت و بلندمدت افزایش خواهند یافت و دلیل آن هم آسیب‌پذیری‌هایی است که توسط مهاجمان در شبکه‌های ایالات متحده شناسایی شده است.

قوانین جدید همچنین به تهدیدات مداوم از سوی کشورهایی مانند روسیه و چین اشاره می‌کند، که هدف آن‌ها ایجاد اختلال در زیرساخت‌های حیاتی ایالات متحده است.

اداره امنیت حمل و نقل آمریکا اشاره کرده است که حملات سایبری می‌توانند از هوش مصنوعی برای انجام حملات سریع‌تر و پیچیده‌تر استفاده کنند و بنابراین، نیاز به حرکت از قوانین داوطلبانه به سمت قوانین اجباری احساس می‌شود.

این قوانین پیشنهادی قرار است تا 5 فوریه نظرات عمومی را جمع‌آوری کند.

اداره امنیت حمل و نقل آمریکا تاکید کرده است که با اپراتورهای صنعتی برای دریافت بازخورد درباره این قوانین جدید جلساتی برگزار کرده است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
اینترنت
1404/09/28 - 10:21- سایرفناوری ها

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

فاطمه مهاجرانی، سخنگوی دولت، در واکنش به جنجال‌های اخیر پیرامون اینترنت طبقاتی، هدف از ارائه سیم‌کارت‌های سفید را تقویت صدای مردم ایران در عرصه بین‌المللی توصیف کرد.

واتساپ
1404/09/28 - 10:16- جنگ سایبری

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

آپدیت
1404/09/28 - 10:13- سایر شبکه های اجتماعی

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

اینستاگرام برای مقابله با اسپم و تأکید بر کیفیت محتوا، محدودیت جدید و مهمی را برای تعداد هشتگ‌های هر پست اعمال می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.