about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

تصوری بلند پروازانه از یک چارچوب؟

عقب ماندگی سایبری اتحادیه اروپا از آمریکا ، با در نظر گرفتن یک چارچوب منطقی قابل جبران است.

انیسا باید نقش قابل‌توجهی در چارچوب صدور گواهینامه امنیت شبکه وجود داشته باشد. این چارچوب دارای هدف گسترده‌ای از محصولات فناوری اطلاعات با دسترسی به بازار اتحادیه اروپا درزمینه امنیت سایبری را در برمی‌گیرد. انتظار می‌رود که چارچوب مذکور، امنیت برنامه‌های حیاتی، گسترش تولیدات دیجیتال و وسیله‌های اینترنت اشیا را تضمین کند. کمیسیون اروپا در تلاش است تا پیامدهای مسئولیت مطرح‌شده توسط فناوری‌های جدید دیجیتال را تحلیل کند. همچنین، اثر جذب خارجی در فن‌آوری‌های حیاتی، در حال تبدیل به یک جنبه شاخص در بستر غربالگری سرمایه‌گذاری‌های خارجی است. از دیدگاه جهانی، مورد مذکور برنامه‌ای رو به رشد به نظر می‌رسد. به گفته  توماس میناریک (Tomas Minarik) عضو مرکز تعالی همکاری دفاع سایبری ناتو: «مانع نهانی این است که مطالب گفته شده به‌طور کامل با محتوای پیشنهادات مطابقت ندارند؛ خصوصاً که طرح‌های صدور گواهینامه ملی امنیت سایبری پس از اتخاذ چارچوب در یک‌زمان مشخص متوقف خواهد شد و هیچ طرح جدید ملی دیگری برای به‌کارگیری وجود ندارد.» طرح پیشنهادی، چگونگی هماهنگی مورد مذکور با طبیعت اختیاری این چارچوب را شرح می‌دهد.

میناریک خاطرنشان کرد:

«مقررات بیشتر می تواند مشکلاتی برای شرکت‌های کوچک و متوسط به وجود آورد. همچنین بعضی از کشورهای عضو اتحادیه اروپا ممکن است از اختیار خود در مذاکره بر مقررات مطلوب برای شرکت‌هایشان استفاده کنند و موقعیت خود را در بازار اتحادیه اروپا با هزینه‌های استارت‌آپ از کشورهای ضعیف‌تر، حفظ کند.»

به‌عنوان نگاهی مثبت، ازآنجایی‌که اتحادیه اروپا در اقتصاد دیجیتال خود از ایالات‌متحده عقب‌مانده است (زیرا بزرگ‌ترین شرکت‌های ICT، آسیایی یا آمریکایی هستند)، چارچوب صدور گواهینامه می‌تواند به توسعه صنعت امنیتی جدید خود درزمینه امنیت سایبری کمک کند و موقعیتی بهتر برای مذاکره جهانی با احترام به مسائل حفاظت از اطلاعات شخصی، حق حفظ حریم خصوصی و دسترسی محدود به داده‌ها فراهم کند.

همچنین، طرح گسترده صدور گواهینامه در اتحادیه اروپا به تجارت‌ کمک می‌کند تا هزینه‌های اداری خود را برای معرفی محصولات خود به کشورهای مختلف این اتحادیه کاهش دهد. تاکنون، ضوابط چندانی برای امنیت سایبری محصولات وجود نداشته است که البته با ایجاد تغییراتی درمعرفی دستورالعمل امنیت شبکه و سامانه‌های اطلاعاتی1، مقررات حفاظت از اطلاعات عمومی (2GDPR) و پیش‌نویس قانون حفظ حریم خصوصی الکترونیکی3  برخی اقدامات در راستای استانداردسازی، انتظار می‌رود که صورت گیرد. بر اساس این سند «چشم‌انداز صدور گواهینامه امنیت سایبری محصولات و خدمات فناوری اطلاعات و ارتباطات در اتحادیه اروپا بسیار محدود است.» چندین استاندارد صدور گواهینامه ملی و بین‌المللی مانند (ISO 15408) که در کشورهای مختلف به تصویب رسیده وجود دارد و منجر به پراکندگی در بازار در صورت عدم کنترل شود.

بااین‌حال، این طرح هنوز در مورد هر جدول زمانی با پیشنهادهای خاص امنیت سایبری بسیار مبهم است، اگرچه سطح مشخصی از ابهام لازم است، چارچوب صدور گواهینامه باید در مورد محصولات واقعی مطلوب باشد. سه دسته از محصولات (اپلیکیشن های بحرانی و خطرناک، محصولات دیجیتالی که به‌طور گسترده‌ای مستقرشده و دستگاه‌های اینترنت اشیا) شناسایی می‌شوند؛ بنابراین، این رویکرد ممکن است تدریجی باشد و احتمالاً دامنه دستورالعمل امنیت شبکه و سامانه‌های اطلاعاتی را برای شروع نسخه‌برداری کند. بدین منوال، اکثر دستگاه‌های اینترنت اشیا در حال حاضر صرفه‌جویی خواهند شد، مگر اینکه آن‌ها بخشی از زیرساخت‌های حیاتی باشند.

نقش گروه صدور گواهینامه اروپایی امنیت اطلاعات که شامل نظارت ملی مقامات صدور گواهینامه تمام کشورهای عضو اتحادیه اروپا می‌شود، همچنان نامشخص است. انتظار می‌رود که این چارچوب حافظ منافع کشورها در فرایند ایجاد چارچوب توسط کمیسیون اروپا و انیسا باشد. طبق این طرح، مقامات نظارت ملی صدور گواهینامه حق تقدم محصولات یا خدمات را برای کل اتحادیه اروپا - اصل یکپارچه- خواهند داشت که رویکرد مشابهی برای حفاظت از اطلاعات شخصی انتخاب‌شده است. بااین‌حال، این رویکرد عاری از مشکلی نیست؛ مقامات ملی ممکن است همان‌طور که در مورد پرونده شرمز (Schrems) نشان داده شد، کار خود را به‌درستی انجام ندهند. به‌علاوه، شرکت‌ها نیز مانند پرونده ولتیمو (Weltimmo) ممکن است سعی کنند از مقامات لیبرال بیشتری در کشورهای مختلف استفاده کنند.


  1- (The Directive on security of network and information systems (NIS Directive
  2- General Data Protection Regulation
  3- ePrivacy Regulation
 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.