مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/03/29 - 19:48

راه‌اندازی سازمان جدید امنیت سایبری دریایی

سازمان امنیت سایبری دریایی بین‌المللی با توجه به افزایش شدید اتصال کشتی به ساحل و اعمال مقررات بین‌المللی جدید در سنگاپور راه‌اندازی شد.

به گزارش کارگروه بین‌الملل سایبربان؛ راه‌اندازی سازمان امنیت سایبری دریایی بین‌المللی (IMSCO) در زمان افزایش نگرانی در مورد امنیت سایبری در حمل و نقل، هم با افزایش شدید اتصال کشتی به ساحل و هم با اعمال مقررات بین‌المللی جدید صورت گرفت.

سازمان امنیت سایبری دریایی بین‌المللی گواهینامه‌ای برای مشاوران امنیتی، ثبت حرفه‌ای ارائه می‌دهد، به سازمان‌های کشتیرانی کمک می‌کند تا پرسنل مجرب را با اطمینان انتخاب کنند و گزارش‌هایی را که در پایگاه داده مرکزی نگهداری می‌شوند، تأیید می‌کند که به مقامات و شخص ثالث اجازه می‌دهد تا مشخصات ریسک یک کشتی را ارزیابی کنند.

کمپل مورِی (Campbell Murray)، مدیرعامل سازمان امنیت سایبری دریایی بین‌المللی، گفت :

«امنیت سایبری توسط سازمان بین‌المللی دریانوردی (IMO) موظف شده و شرکت‌های کشتیرانی را ملزم می‌کند تا اقداماتی را برای محافظت از سیستم‌های مدیریت ایمنی درون کشتی خود و بازرسی منظم آنها انجام دهند. با این حال، تغییر در قوانین باعث ایجاد یک صنعت جدید امنیت سایبری دریایی شده که ثابت کرده در رویکرد خود برای ارزیابی سیستم‌ها و تفسیر استانداردها متغیر است.»

طرح گواهینامه سایبری استاندارد دریایی سازمان امنیت سایبری دریایی بین‌المللی آموزش در 4 رشته ارائه می‌دهد. متخصصان سایبری که در این آزمون شرکت می‌کنند، می‌توانند علاوه بر زمینه‌های خاص از جمله «Secure by Design» و «Cloud Security»، به عنوان یک متخصص امنیت تهاجمی یا متخصص امنیت سایبری دریایی واجد شرایط باشند.

کاپیتان‌های کشتی اغلب زمان لازم برای همراهی حسابرسان سایبری برای این ارزیابی‌ها را ندارند، این امر با انواع روش‌های ارزیابی مورد استفاده برای ارائه نتایج ممیزی فنی و ریسک به مقامات بندری و بیمه‌گران ترکیب می‌شود که منجر به پیچیدگی، هزینه‌های اضافی و تأخیرهای بی‌ضروری می‌شود. به گفته مورِی، این مسائلی است که سازمان امنیت سایبری دریایی بین‌المللی با تجهیز صنعت امنیتی برای انجام این آزمایش‌ها به شیوه‌ای مناسب، ایمن و یکنواخت، در نظر دارد به آنها رسیدگی کند.

راه‌اندازی این سازمان جدید مورد تحسین انجمن کشتیرانی سنگاپور (SSA) قرار گرفت که اخیراً یک ابزار خودارزیابی آنلاین برای تهدیدات امنیت سایبری راه‌اندازی کرده است.

کارولین یانگ (Caroline Yang)، رئیس انجمن کشتیرانی سنگاپور، عنوان کرد :

«اعتبار سنجی مستقل متخصصان امنیت سایبری ارائه شده توسط سازمان امنیت سایبری دریایی بین‌المللی به اعضای ما کمک می‌کند تا آزمایش کننده‌های امنیت سایبری را به روشی بسیار کارآمدتر انتخاب کنند و اطمینان حاصل شود که آنها به پرسنل اجازه می‌دهند تجربه لازم را داشته باشند. این امر پیروی از دستور سازمان دریایی بین‌المللی را بسیار آسان‌تر می‌کند و منبع ارزشمندی است.»