مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1395/05/03 - 14:32

رقابت امنیت سایبری برای رایانه‌ها

به گزارش واحد فناوری اطلاعات سایبربان؛ به‌تازگی دارپا اعلام کرد در تاریخ 4 آگوست اولین رقابت تمام ماشینی امنیت¹ سایبری با شرکت 7 رایانه برگزار خواهد شد. این رقابت در نتیجه‌ی سال‌ها تحقیق سازمان دارپا در ایجاد رایانه‌هایی با قابلیت تأمین امنیت خودمختار شکل گرفته است.
سازمان دارپا در تلاش است تا به گروه‌هایی طرح‌های اولیه‌ی خود را برای رقابت ارائه می‌دهند، کمک‌هزینه‌ی مالی اختصاص بدهد.
با توجه به گزارش منتشر شده در وبگاه وزارت دفاع امریکا، آن‌ها انتظار دارند که رقابت مذکور، باعث شود رایانه‌ها بدون کمک گرفتن از انسان‌ها، امنیت سایبری شبکه‌ها را با سرعت بالا و با زیر نظر گرفتن تمام بیت‌ها انجام بدهند.
مایک واکر (Mike Walker)، مدیر برنامه‌ی چالش زمین سایبری² دارپا گفت: «امروزه درک و واکنش نشان دادن به جریان ناشناخته در نرم‌افزارها به‌صورت کاملاً دستی انجام می‌شود.»
بهترین آمارها نشان می‌دهد زمانی که یک مهاجم از طریق جریان داده‌های ناشناخته به یک رایانه دسترسی پیدا می‌کند، به طور متوسط 312 روز طول می‌کشد تا شناسایی شود. از طرفی شرکت ارائه‌دهنده‌ی نرم‌افزار نیز به‌طور میانگین 24 ساعت زمان نیاز دارد تا با آماده‌سازی یک بروزرسان، مشکل به وجود آمده را برطرف کند.
واکر ادامه داد: «هر دو زمان ذکر شده کاهش خواهد یافت؛ اما یک سال زمان برای شناسایی و بر طرف کردن آسیب‌پذیری‌ها، موردنیاز است.»
وی افزود: «ما می‌خواهیم سیستم‌های خودکاری تولید کنیم که می‌توانند جریان‌های ورودی ناشناس را شناسایی، تجزیه‌وتحلیل کند. همچنین این سیستم‌ها می‌توانند زمان موردنیاز برای تولید وصله‌ی آسیب‌پذیری، فرآیند تولید و زمان استفاده از آن را مدیریت کنند. این مسئله باعث می‌شود تا زمان مورد نیاز از یک سال به چند دقیقه یا ثانیه کاهش پیدا کند.»
رایانه‌های به گرفته شده در رقابت دارپا همگی دارای عملکرد بسیار بالا و ساخته شده توسط دارپا هستند. سیستم‌عامل آن‌ها منبع باز بوده و دکری (DECREE) نام دارد که توزیع‌های لینوکس بوده و تنها برای تحقیقات امنیت رایانه‌ها و آزمایش‌های دارپا ایجاد شده است.
مقامات دارپا گفتند: «نتیجه‌ی اقدام مذکور ایجاد سامانه‌هایی متن بازی است که قطعه کدهای ایجاد یا خوانده شده توسط آن‌ها در سرورهای عمومی منتشر می‌شود.»
سازمان دارپا اعلام کرد یک روز بعد از پایان مسابقه، رایانه‌ی برنده در مسابقه‌ی به دست آوردن پرچم اجلاس دف کان³(Def Con) شرکت خواهد کرد.

__________________________________

1- All-machine Cyber defense
2- Cyber Grand Challenge

تازه ترین ها