about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

قوانین جدید سازمان هوانوردی فدرال برای امنیت سایبری هواپیماها

سازمان هوانوردی فدرال این هفته پیشنهادی را برای وضع قوانین جدید جهت نظارت بر امنیت سایبری هواپیماها، موتورهای هواپیما و پروانه‌ها اعلام کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این قوانین با توجه به اینکه این اجزا به طور فزاینده‌ای به شبکه‌های داخلی و خارجی متصل می‌شوند که می‌توانند آنها را در معرض تهدیدات سایبری قرار دهند، تدوین شده است.

هدف این اقدام استانداردسازی آنچه سازمان هوانوردی فدرال (FAA) به عنوان «شرایط ویژه» معرفی کرده است، یعنی مقررات موقتی که به صورت موردی صادر می‌شوند، است.

در سال‌های اخیر، سازمان هوانوردی فدرال مجبور شده است تعداد بیشتری از این شرایط ویژه را برای پوشش مسائل امنیت سایبری وضع کند، بنابراین این سازمان تصمیم گرفته است تا قوانین را رسمی کرده و هزینه صدور گواهینامه‌ها را کاهش دهد.

وسلی موتی، مدیر اجرایی موقت خدمات صدور گواهینامه هواپیمای سازمان هوانوردی فدرال، بیان کرد:

این عدم هماهنگی‌ها باعث افزایش پیچیدگی، هزینه و زمان صدور گواهینامه برای متقاضی و تنظیم‌کننده می‌شود.

او در ادامه افزود که این بسته پیشنهادی، الزامات اصلی مربوط به شرایط ویژه امنیت سایبری را برای رسیدگی به این مسائل قانون‌مند می‌کند.

سازمان هوانوردی فدرال معتقد است که این قوانین تجهیزات، سیستم‌ها و شبکه‌های هواپیماهای تجاری، موتورها و پروانه‌ها را در برابر تعاملات الکترونیکی غیرمجاز که می‌توانند خطرات ایمنی ایجاد کنند، محافظت می‌کند.

متقاضیان ملزم خواهند بود تا نقاط ضعف امنیت سایبری را شناسایی کرده و دستورالعمل‌هایی برای چگونگی ادامه عملکرد خلبانان در صورت بروز حادثه سایبری ارائه دهند.

این قوانین پیشنهاد شده عمدتاً منعکس‌کننده شرایط ویژه‌ای هستند که سازمان هوانوردی فدرال از سال 2009 برای مقابله با امنیت سایبری محصولات استفاده کرده است.

همچنین، این سازمان امیدوار است که این قوانین زمان لازم برای صدور گواهینامه‌های جدید و تغییر محصولات را کاهش داده و مقررات خود را با مقررات سایر سازمان‌های هواپیمایی آمریکا هماهنگ کند.

این پیشنهاد در پاسخ به تغییرات گسترده‌ای که در طراحی هواپیماها ایجاد شده است، ارائه شده است.

سازمان هوانوردی فدرال و چندین کارشناس اعلام کرده‌اند که هواپیماها، موتورها و پروانه‌ها به طور فزاینده‌ای به شبکه‌ها و خدمات داده داخلی یا خارجی متصل می‌شوند که باعث می‌شود تنظیم‌کنندگان به محیط تهدیدات سایبری توجه بیشتری کنند.

این تهدیدات شامل لپ‌تاپ‌های نگهداری که برای بررسی هواپیماها استفاده می‌شوند، شبکه‌های فرودگاهی و دروازه‌های خطوط هوایی، سنسورهای بی‌سیم هواپیما و شبکه‌های سنسور، شبکه‌های تلفن همراه، دستگاه‌های متصل، ارتباطات ماهواره‌ای، جی پی اس (GPS) و موارد دیگر هستند.

حمله به این سیستم‌ها ممکن است بر قابلیت پرواز هواپیما تأثیر بگذارد.

اداره امنیت حمل‌ونقل آمریکا (TSA) نیز در سال 2023 مقررات اضطراری برای فرودگاه‌ها و اپراتورهای هواپیماها صادر کرد که آنها را ملزم به داشتن برنامه‌های پیاده‌سازی امنیتی پیش‌تایید شده می‌کرد.

موتی توضیح داد که بررسی‌های اخیر نشان داد که مقررات فعلی برای مقابله با نقاط ضعف امنیت سایبری که ناشی از افزایش اتصال هستند، ناکافی و نامناسب است.

اقدامات آنها برای بهبود قوانین امنیت سایبری با برنامه بحث‌برانگیز 787 بوئینگ آغاز شد، که برای رفع تعاملات الکترونیکی غیرمجاز عمدی، شرایط ویژه‌ای لازم داشتند.

قوانین پیشنهادی از متقاضیان می‌خواهد هواپیماها، موتورها و پروانه‌ها را از تعاملات الکترونیکی غیرمجاز عمدی محافظت کرده، ریسک‌های امنیتی ناشی از آن‌ها را شناسایی و ارزیابی کرده و در صورت لزوم آن ریسک‌ها را کاهش دهند.

آنها هشدار دادند که حملاتی که ممکن است داده‌های نمایشگرهای خدمه را خراب کند یا تصمیم‌گیری‌های خلبانان و خدمه در شرایط اضطراری را تحت تأثیر قرار دهد، از جمله تهدیدات احتمالی هستند.

یک کارشناس امنیت سایبری به نام جوزف ساندرز اظهار کرد که این تلاش برای فراتر رفتن از شرایط ویژه، مدت‌هاست که به تأخیر افتاده است و نیز خاطرنشان کرد که برخلاف سنسورهای معیوب، حملات سایبری ظرفیت بالقوه‌ای برای یک حمله خرابکاری گسترده و از راه دور دارند که می‌تواند کل یک ناوگان را بلافاصله زمین‌گیر کند.

وی همچنین استدلال کرد که مقررات جدید در مقابله با نقاط ضعف ناشناخته، به اندازه کافی پیشروی نکرده است.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
انصراف
1404/09/01 - 17:08- آمریکا

انصراف داوطلبانه کمیسیون بورس و اوراق بهادار از شکایت علیه سولار ویندز

کمیسیون بورس و اوراق بهادار آمریکا اعلام کرد که به‌طور داوطلبانه دادخواست سال ۲۰۲۳ علیه شرکت سولار ویندز و مدیر ارشد امنیت اطلاعات آن را که آنها را به فریب سرمایه‌گذاران از طریق پنهان‌کردن ضعف‌های جدی امنیت سایبری متهم می‌کرد، رد می‌کند.

رد
1404/09/01 - 17:00- جرم سایبری

رد اتهامات دو نوجوان بریتانیایی متهم به حمله سایبری

دو نوجوان بریتانیایی که به مشارکت در حمله سایبری سال گذشته به سازمان حمل‌ونقل لندن متهم شده‌اند، در دادگاه ساث‌ورک تمام اتهامات را رد کردند؛ پرونده‌ای که با جرایم شدید سایبری در بریتانیا و آمریکا گره خورده است.

لغو
1404/09/01 - 16:51- آمریکا

لغو مقررات سایبری دوره بایدن پس از افشای نفوذ چین به شرکت‌های مخابراتی

کمیسیون ارتباطات فدرال ارتباطات با رأی اکثریت جمهوری‌خواهان، مقررات سایبری وضع‌شده پس از حملات گسترده هکرهای چینی به شرکت‌های مخابراتی آمریکا را لغو کرد؛ اقدامی که با انتقاد شدید مقام‌های دموکرات و کارشناسان امنیتی روبه‌رو شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.