مطالب پربازدید

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/22 - 15:35

تعویق دوباره لایحه امنیت سایبری در بریتانیا میان حملات گسترده

منابع آگاه از برنامه‌های پارلمانی تأیید کردند که دولت بریتانیا هنوز زمان مشخصی برای ارائه لایحه امنیت و تاب‌آوری سایبری بریتانیا به مجلس تعیین نکرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این در حالی است که مفاد اصلی آن سه سال پیش نهایی شده بود.

دولت پیشین ریشی سوناک در سال ۲۰۲۲ به‌اشتباه اعلام کرده بود که قوانین به‌روز شده‌اند، اما هیچ اقدامی عملی برای ارائه لایحه نکرد.

دولت جدید کی‌یر استارمر نیز قصد داشت متن تقریباً مشابهی را این هفته به مجلس عوام ببرد، اما تغییرات در کابینه باعث توقف این روند شد.

این تعویق در شرایطی رخ می‌دهد که بریتانیا شاهد موجی از حملات سایبری فلج‌کننده است.

در تازه‌ترین مورد، حمله‌ای سایبری باعث توقف تولید در شرکت جگوار لندرور شد که کارشناسان آن را تهدیدی علیه «امنیت اقتصادی» کشور توصیف کردند.

پیش‌تر نیز حملات مشابهی به فروشگاه‌های مارکس اند اسپنسر (Marks & Spencer) و کوآپ (Co-op) منجر به خالی شدن قفسه‌های مواد غذایی در سراسر کشور شده بود.

چهار نفر در بریتانیا به اتهام دخالت در این حملات بازداشت و سپس با قید وثیقه آزاد شدند.

هرچند این شرکت‌ها مستقیماً تحت پوشش لایحه امنیت و تاب‌آوری سایبری بریتانیا (CSRB) قرار نمی‌گرفتند، اما همگی مشتری خدمات مشاوره تاتا (Tata Consultancy Services) بودند؛ شرکتی هندی که به‌عنوان ارائه‌دهنده خدمات مدیریت‌شده فناوری اطلاعات (MSP) در مظان اتهام قرار گرفت.

گفته می‌شود کارکنان خدمات مشاوره تاتا با فریب مهندسی اجتماعی، دسترسی اولیه هکرها به سیستم‌های مارکس اند اسپنسر را فراهم کردند.

خدمات مشاوره تاتا هرگونه نفوذ به سیستم‌ها یا کاربران خود را رد کرده اما هنوز شفاف‌سازی کامل نکرده است.

دولت بریتانیا در سال ۲۰۲۲ هشدار داده بود که MSP ها هدفی جذاب و ارزشمند برای مهاجمان سایبری هستند.

مقررات موجود (NIS Regulations) نیز این شرکت‌ها را موظف به مدیریت ریسک سازمانی، از جمله خطاهای انسانی، کرده است؛ با تمرکز بر تداوم خدمات در برابر حملات.

سیاران مارتین، رئیس پیشین مرکز ملی امنیت سایبری و استاد دانشگاه آکسفورد، گفت معلوم نیست اگر لایحه زودتر اجرا می‌شد، این حملات پیشگیری می‌شدند یا نه.

اما به گفته او، شکاف آشکاری در سیاست‌گذاری وجود دارد: مقررات کنونی بیش از حد روی حفاظت از داده‌های شخصی حتی کم‌اهمیت تمرکز کرده‌اند و تداوم خدمات حیاتی را به حاشیه رانده‌اند.

او پیشنهاد کرد شاید اصلاحات باید از طریق قوانین حاکمیت شرکتی، سهامداران یا فشار بازار صورت گیرد، نه لزوماً از راه قانون‌گذاری.

هیچ سخنگویی از دولت درباره تعویق لایحه اظهارنظر نکرد.

تنها کریس برایانت، وزیر کسب‌وکار، در پارلمان بیان کرد که لایحه «به‌زودی» معرفی می‌شود، اما به‌طنز افزود تعریف «به‌زودی» بستگی به تعبیر خودش دارد.