about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اداره پاسخگویی دولت آمریکا با انتشار گزارشی به اقدامات ناکافی وزارت دفاع آمریکا برای حفاظت از سیستم‌های اطلاعاتی خود پرداخت.

به گزارش کارگروه بین‌الملل سایبربان؛ امنیت سایبری دولت فدرال از سال 1997 در فهرست خطرات سطح بالای اداره پاسخگویی دولت آمریکا قرار گرفته است.

بر اساس گزارش ارزیابی که در 19 مه توسط دفتر پاسخگویی دولت آمریکا موسوم به (GAO) منتشر شد، سیستم‌های فناوری اطلاعات وزارت دفاع این کشور تا ژانویه 2022 در هیچ‌یک از چهار حوزه اصلی الزامات امنیت سایبری برای سیستم‌های اطلاعاتی طبقه‌بندی نشده کنترل‌شده مطابقت نداشتند.

اطلاعات طبقه‌بندی‌نشده کنترل‌شده یا (CUI) نسبت به اطلاعات محرمانه یا فوق محرمانه یک سطح پایین‌تر هستند، اما همچنان حاوی داده‌هایی مانند اطلاعات شخصی یا اقدامات تجاری هستند که در صورت افشای عمومی می‌تواند مضر باشد. وزارت دفاع آمریکا اجرای کامل الزامات امنیت سایبری را برای زیرمجموعه‌های خود الزامی کرده است، اما درصد پیاده‌سازی این الزامات به‌طورکلی از 70٪ تا 90٪ متغیر است. این وزارتخانه تقریباً 2900 سیستم حاوی اطلاعات طبقه‌بندی‌نشده کنترل‌شده را در سراسر سازمان خود اداره می‌کند.

در این ارزیابی آمده:

ما داده‌های وزارت دفاع را تجزیه‌وتحلیل کردیم و متوجه شدیم گرچه تمام زیرمجموعه‌های وزارت دفاع اقداماتی را برای اجرای الزامات امنیت سایبری برای سیستم‌های دارای اطلاعات طبقه‌بندی‌نشده کنترل‌شده انجام داده‌اند، اما هیچ‌یک از زیرمجموعه‌های این سازمان به‌طور کامل با الزامات امنیت سایبری مطابقت ندارند. وزارت دفاع آمریکا به انطباق 100٪ نیاز دارد.

دفتر پاسخگویی دولت آمریکا در این ارزیابی روند پیاده‌سازی الزامات امنیت سایبری در چهار حوزه موردنیاز برای سیستم‌های حاوی اطلاعات طبقه‌بندی‌نشده کنترل‌شده در وزارت دفاع آمریکا را بررسی کرد که جزئیات آن به شرح ذیل است:

  • اجرای برنامه صدور گواهینامه مدل تکامل امنیت سایبری وزارت دفاع آمریکا که در سال 2020 راه‌اندازی شد، بین 70 تا 79 درصد بود.
  • دسته‌بندی دقیق سیستم‌های حاوی اطلاعات طبقه‌بندی‌نشده کنترل‌شده بین 80 تا 89 درصد بود.
  • اجرای 266 اقدام کنترلی برای سیستم‌های محرمانه متوسط از 80 تا 89 درصد بود.
  • و درنهایت مجوز دادن به سیستم‌ها برای کار در شبکه‌های وزارت دفاع از 90 درصد به بالا بود.

بازرسان در انتها خاطرنشان کردند که دفتر افسر ارشد اطلاعات وزارت دفاع آمریکا، مقام مسئول امنیت سایبری تمام سیستم‌های حاوی اطلاعات طبقه‌بندی‌نشده کنترل‌شده در پنتاگون، برای رسیدگی به این حوزه‌ها اقداماتی انجام داده است. برای مثال این دفتر در اکتبر 2021، یادداشتی صادر کرد که در آن مجدداً الزاماتی را که سیستم‌های حاوی اطلاعات طبقه‌بندی‌نشده کنترل‌شده باید برآورده کنند، منتشر کرد و شامل الزامات جدیدی در مورد کنترل‌های امنیتی زنجیره تأمین بود. دفتر مذکور همچنین یک یادداشت پیگیری در مارس 2022 صادر کرد و به مقامات یادآوری کرد که این کنترل‌ها را اجرا کنند.

منبع:

تازه ترین ها
برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.