مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/06/23 - 10:18

تأکید بر اصلاحات اساسی در امنیت سایبری کره جنوبی

وزیر ارتباطات و فناوری اطلاعات کره جنوبی پس از نقض شرکت کی‌تی، خواستار اصلاحات اساسی در امنیت سایبری شد.

به گزارش کارگروه بین‌الملل سایبربان؛ وزیر جدید فناوری اطلاعات و ارتباطات کره جنوبی، پس از آنکه نقض اخیر در شرکت کی‌تی (KT) شکاف‌های بزرگی را در نحوه برخورد مقامات و شرکت‌ها با حوادث سایبری آشکار کرد، متعهد به بازنگری اساسی در سیستم دفاع سایبری این کشور شد.

بائه کیونگ هون (Bae Kyung-hoon)، وزیر علوم و فناوری اطلاعات و ارتباطات کره جنوبی، در اولین نشست مطبوعاتی خود از زمان تصدی این سمت، گفت که دولت باید فراتر از تحقیقات پس از حادثه حرکت و چارچوبی ایجاد کند که امکان مداخله پیشگیرانه را فراهم نماید. اظهارات او در پی دریافت ریزپرداخت‌های غیرمجاز از نزدیک به ۲۸۰ مشترک کی‌تی به ارزش بیش از ۱۷۰ میلیون وون (۱۲۲,۴۰۰ دلار) مطرح شد که به عنوان یکی از نگران‌کننده‌ترین پرونده‌های کلاهبرداری سایبری مصرف‌کننده در سال‌های اخیر توصیف شده است.

بائه عنوان کرد:

«درحالی‌که تجزیه و تحلیل علت مهم است، آنچه که اهمیت دارد اصلاح سیستمی است که فقط پس از گزارش حادثه، تحقیقات را مجاز می‌داند. ما به طور فعال با مجلس ملی در حال مشورت هستیم تا موثرترین پاسخ قانونی را تدوین کنیم.»

طبق قانون فعلی، مقامات فقط در صورتی می‌توانند تحقیقات میدانی در مورد حملات سایبری را آغاز کنند که نهاد آسیب‌دیده داوطلبانه حادثه را گزارش دهد. پرونده کی‌تی خطرات این چارچوب را برجسته کرده است. طبق گزارش‌ها، پلیس از همان ابتدا فعالیت‌های غیرعادی در صدور صورتحساب را گزارش کرد، اما کی‌تی پس از نتیجه‌گیری مبنی بر اینکه هیچ مدرکی دال بر هک وجود ندارد، گزارش این موضوع را به تعویق انداخت. این تردید، انتقاد شدید مصرف‌کنندگان و قانون‌گذاران را به دنبال داشت که این شرکت را به اولویت دادن به نگرانی‌های اعتباری بر شفافیت متهم کردند.

اگرچه شرکت‌های بزرگی مانند کی‌تی و «SK Telecom» در نهایت گزارش‌هایی را ارائه کردند، اما بسیاری دیگر بنا به گزارش‌ها سکوت کرده‌اند و از مجازات‌ها و دعاوی احتمالی نگران هستند. منتقدان معتقدند که این عدم افشا، تشخیص تهدید سیستمی را تضعیف و مصرف‌کنندگان را آسیب‌پذیر می‌کند.

در مقابل، کمیسیون حفاظت از اطلاعات شخصی اختیار دارد بدون انتظار برای اطلاع‌رسانی شرکت در مورد نقض‌های اطلاعاتی مشکوک، تحقیقات را آغاز کند. در حال حاضر چنین اختیاری برای وزارت ارتباطات و فناوری اطلاعات در حوادث سایبری گسترده‌تر وجود ندارد.

بائه تأکید کرد که شبکه‌های مخابراتی به دلیل حجم زیاد تبادل داده‌ها و استفاده از برنامه‌ها، همچنان اهداف اصلی مجرمان سایبری هستند. او هشدار داد که هم اپراتورها و هم سازندگان دستگاه‌ها باید حفاظت‌های جامع را برای محافظت در برابر حملات هک و اسمایسینگ مبتنی بر برنامه معرفی کنند و افزود که پرونده کی‌تی باید به عنوان یک مسئله امنیت ملی، نه صرفاً یک حادثه شرکتی، در نظر گرفته شود.

وزیر همچنین فاش کرد که دولت با SK Telecom و «LG Uplus» تماس گرفته تا الگوهای مشابه، از جمله فعالیت‌های مشکوک ایستگاه پایه، را بررسی کند تا مشخص شود که آیا حادثه کی‌تی بخشی از یک ضعف سیستمی گسترده‌تر است یا خیر.

برای پیشبرد اصلاحات، وزارتخانه یک کارگروه اصلاحات امنیت سایبری به رهبری معاون دوم وزیر، ریو جائه میونگ (Ryu Jae-myung)، تشکیل داده است. این گروه اصلاحات قانونی را دنبال خواهد کرد تا به دولت اختیارات بیشتری برای مداخله فوری در حملات بزرگ و همچنین تقویت ممیزی‌های امنیتی و بستن حفره‌های نظارتی بدهد.

ریو اظهار داشت:

«حملات سایبری به سرعت در حال تکامل هستند و بردارهای حمله پیچیده‌تر می‌شوند. ما فقط واکنش نشان نمی‌دهیم، ما در حال اجرای اصلاحات ساختاری هستیم.»

یکی دیگر از اولویت‌های کلیدی، حمایت از شرکت‌های کوچک و متوسط است که اغلب فاقد منابع لازم برای ایجاد دفاع قوی هستند.

بائه در این خصوص توضیح داد:

«برخلاف شرکت‌های مخابراتی بزرگ، شرکت‌های کوچک و متوسط به طور قابل توجهی آسیب‌پذیرتر هستند. دولت در حال بررسی سازوکارهای حمایت مالی برای کمک به آنها در سرمایه‌گذاری در زمینه حفاظت است. باید رژیم امنیت سایبری یکپارچه شود تا در همه بخش‌ها، از استارت‌آپ‌ها تا شرکت‌های بزرگ، اعمال شود. تهدیدات سایبری براساس اندازه شرکت تبعیض قائل نمی‌شوند. ما باید آسیب‌پذیری‌های ریشه‌ای را به صورت سیستماتیک شناسایی و حل کنیم.»

بائه فراتر از امنیت سایبری، یک دستور کار بلندپروازانه برای علم و فناوری ترسیم کرد. کره جنوبی قصد دارد با اختصاص 10.1 تریلیون وون برای این بخش در سال 2026، به یکی از 3 قدرت برتر هوش مصنوعی جهان تبدیل شود. این ابتکار، یک اکوسیستم نیمه‌هادی هوش مصنوعی داخلی، زیرساخت‌های داده گسترش‌یافته و مقررات ساده را در اولویت قرار خواهد داد.

دولت کره جنوبی همچنین متعهد شد که در سال آینده، 35.3 تریلیون وون برای تحقیق و توسعه اختصاص دهد که بزرگ‌ترین سرمایه‌گذاری سالانه تحقیق و توسعه در تاریخ کره محسوب می‌شود. این طرح به گونه‌ای طراحی شده که کشور را در بین 5 رهبر برتر علم و فناوری جهان قرار دهد. بائه، که پیش از این ریاست بخش تحقیقات هوش مصنوعی ال‌جی را بر عهده داشت، در ماه ژوئیه امسال در دولت رئیس جمهور لی جائه میونگ (Lee Jae Myung) به عنوان وزیر فناوری اطلاعات و ارتباطات منصوب شد. تمرکز دوگانه او بر انعطاف‌پذیری امنیت سایبری و نوآوری در هوش مصنوعی، چیزی را که او «طرح ملی» برای آینده دیجیتال کره نامید، برجسته می‌کند.