about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

تامین امنیت با معماری متفاوت تراشه

وزارت دفاع آمریکا قصد دارد به منظور افزایش امنیت سامانه‌های خود رویکردی سخت‌افزاری با معماری کاملاً متفاوت را در اتخاذ کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ ارتش و دولت آمریکا تاکنون از طریق روش‌های مختلفی که بیشتر متمرکز هستند به سازماندهی و جمع‌آوری سامانه‌ها و داده‌ها می‌پرداختند؛ اما بخشی از جامعه‌ی امنیت سایبری این کشور با رویکرد موجود مخالف بوده و روشی متفاوت را برای دفاع از اطلاعات و معماری‌ها موجود پیشنهاد می‌دهند. چشم‌انداز این افراد به‌کارگیری سخت‌افزارهای امن توزیع شده است.
شرکت تحقیقاتی خصوصی «دراپر» (Draper) که در زمینه‌ی ایجاد سامانه‌ای جایگذاری شده (embedded systems) تخصص دارد، به تازگی تراشه‌ای را به نام «پردازنده‌ی امنیت ماندگار» (ISP1) ایجاد کرده است. هدف تراشه‌ی امنیت ماندگار به وجود آوردن جایگزینی برای رویکرد نرم‌افزاری امنیت سایبری است که به منظور دفاع در برابر نوع خاصی از حملات به کار می‌رود. این تراشه برای محافظت در برابر سطوح مختلف حملات طراحی شده است.
 هم‌اکنون طیف گسترده‌ای از حملات در سراسر فضای سایبری وجود دارد که توسط نرم‌افزار محافظت می‌شوند. این حملات مسبب ایجاد اختلال و تغییر عملکرد سامانه‌های فیزیکی و ابزارهای متصل به یکدیگر هستند. برای مثال نیروی هوایی آمریکا در سال 2016، تجهیزات اویونیک2 (Avionics) 50 عدد از سامانه‌های سلاح‌ها را -از ماهواره تا جنگنده‌ی اف 35- شناسایی کرد که دارای آسیب‌پذیری سایبری بودند.
کریس لاکت (Chris Lockett)، مدیر برنامه‌ی فناوری‌های سایبری دراپر گفت:

وزارت دفاع آمریکا - که ضوابط بسیار سختی دارد و برایش دشوار است که به‌صورت نرم‌افزاری اقدام کند - مشتری ما به شمار می‌آید. تأمین امنیت سامانه‌ها به صورت نرم‌افزاری تنها پیچیدگی را افزایش داده و مشکلات بزرگ‌تری به وجود می‌آورد.

لاکت گفت:

معماری پردازنده‌های مرکزی امروزی از سال 1947 تاکنون تغییر نکرده‌اند. این قطعات داده‌ها و دستورالعمل‌ها را با سریع‌ترین سرعت ممکن پردازش می‌کنند. از طرفی کاری که ما انجام می‌دهیم اعمال سیاست‌هایی خاص روی دستورالعمل داده‌ها روی پردازنده با کسب حداقل عملکرد است.

پردازنده‌ی امنیت ماندگار با نمونه‌های تجاری فعلی ادغام شده و به سخت‌افزار اجازه می‌دهد به شناسایی، مسدودسازی داده‌ها و دستورالعمل‌های مخرب پرداخته و سرعت حملات سایبری را کاهش دهد. در واقع به جای خاموش کردن یا محدود ساختن قابل‌توجه سامانه‌ها، برای حفظ عملکرد و انعطاف‌پذیری آن تلاش می‌کند.
وی افزود:

نحوه‌ی مقابله با موارد شناسایی شده به همان اندازه‌ی توان شما برای تشخیص مهم است.

تراشه‌ی مذکور ابتدا در سامانه‌های جایگذاری شده قرار خواهند گرفت. همچنین دراپر اعتقاد دارد علاوه بر طرح‌های وزارت دفاع آمریکا، از محصول خود می‌تواند در شبکه‌ی برق استفاده کند. محصول جدید دراپر به دنباله‌ی طرح کرش (CRASH3) دارپا در سال 2010 و تلاش‌های سابق آژانس امنیت ملی آمریکا و سازندگان تراشه‌ای ایجاد شد که سعی دارند آسیب‌پذیری سامانه‌هایی را که در زمان طراحی اولیه بخش امنیت سایبری آن مورد توجه واقع نشده است، کاهش دهند.
با توجه به ادعای دراپر ویژگی‌های حفاظت از حافظه، کنترل جریان، نظارت بر داده‌ها، بازنویسی و اجرای مجدد پردازنده امنیت ماندگار تا 95 درصد حملات سایبری را کاهش می‌دهد. همچنین سیاست‌های این تراشه را می‌توان از طریق یک سفت افزار (firmware) جداگانه نسبت به پردازنده‌ی میزان، بروزرسانی یا اصلاح کرد. در نتیجه کاربران احتمالاً در زمان انجام این کار از امنیت بالاتری برخوردار هستند.
رادنی جف (Rodney Joffe)، یکی از کارشناسان شرکت امنیتی «Neustar» گفت:

بیشتر راه‌کارهای امنیت سایبری امروزی حفره‌ها و آسیب‌پذیری‌های بیشتری را به وجود می‌آورند. تفاوتی نمی‌کند که شما در یک نرم‌افزار چه‌کار می‌کنید، تغییری در سخت‌افزاری که هم‌اینک نیز غیر امن است ایجاد نمی‌کند. شما از طریق نرم‌افزار تنها زمینه‌ی انجام حملات را گسترش می‌دهید.

جف توضیح داد، کارشناسان چینی نیز به دنبال کسب امنیت سخت‌افزاری هستند. شرکت دراپر قصد دارد تراشه‌های امنیت ماندگار را به صورت عمومی نیز منتشر کند و به همین منظور در حال تأسیس شرکتی جدید به نام «دُوِر میکروسیستمز» (Dover Microsystems) است.
لاکت تأیید کرد رویکرد امنیت سایبری بر پایه‌ی سخت‌افزار به سرعت در حال پذیرش توسط دولت است.

__________________________________________________

1- Inherently Secure Processor
2- اصطلاح اویونیک یا الکترونیک هوانوردی معمولاً اشاره به تجهیزات الکترونیکی هواپیما، ماهواره و فضاپیما، مانند نمایشگرها، کامپیوترها، حسگرها، عملگرها و فرستنده-گیرنده‌های آن‌ها است.
3- Clean-Slate Re-design of Adaptive, Secure Hosts

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.