about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت‌ها و رؤسای چینی به دلیل حوادث امنیت سایبری با جریمه‌های سنگین مواجه خواهند شد.

به گزارش کارگروه بین‌الملل سایبربان؛ قانونگذاران چینی در حال بررسی پیش‌نویس اصلاحیه قانون امنیت سایبری این کشور هستند که الزامات صدور گواهینامه برای محصولات فناوری را در کنار مجازات‌های شدیدتر برای کاستی‌های امنیتی مؤثر بر بخش‌های حیاتی و داده‌های حساس، معرفی می‌کند.

به نظر می‌رسد این به‌روزرسانی، نگرانی‌های امنیت سایبری غرب مبنی بر سوءاستفاده پکن از محصولات چینی در زمان درگیری یا بحران را منعکس می‌کند. دولت پکن قادر خواهد بود استفاده از محصولات غیرقابل اعتماد را در آنچه چین زیرساخت اطلاعات حیاتی (CII) می‌نامد، سیستم‌های رایانه‌ای مورد استفاده در بخش‌هایی مانند حمل و نقل، انرژی و امور مالی، محدود کند.

پیش‌نویس این اصلاحیه اوایل سال جاری توسط اداره فضای سایبری چین، نهاد نظارتی مسئول طیف وسیعی از کنترل‌های اینترنتی از جمله حریم خصوصی داده‌ها، امنیت سایبری و نظارت بر جرائم مبتنی بر محتوا، برای مشورت منتشر شد. این پیش‌نویس رسماً به کمیته دائمی کنگره ملی خلق ارائه شد و جلسه فعلاً ادامه خواهد داشت.

در صورت تصویب، این پیشنهاد جریمه‌های سازمانی را برای شدیدترین حوادث امنیتی، به عنوان مثال مواردی که بر داده‌های بسیار حساس تأثیر می‌گذارند یا منجر به اختلال در زیرساخت‌های حیاتی می‌شوند، به حداکثر 10 میلیون ین (1.4 میلیون دلار) افزایش می‌دهد. سرپرستان با مسئولیت مستقیم با جریمه‌های شخصی تا سقف 100 هزار ین (۱4 هزار دلار) مواجه خواهند شد.

این اصلاحیه همچنین مجازات‌های سختگیرانه‌تری را برای استفاده از سرویس‌هایی که اطلاعات حیاتی را در سرورهای ابری مستقر در سطح بین‌المللی ذخیره می‌کنند، و همچنین برای استفاده از محصولات بدون گواهینامه، به ویژه در بخش‌های حیاتی، در نظر گرفته است.

شرکت‌ها و افرادی که در حال فروش محصولات امنیت سایبری بدون گواهینامه دستگیر شوند، ممکن است به تعمیر محصولات خود، مصادره سود آنها و جریمه تا 3 برابر سود غیرقانونی محکوم شوند. اپراتورهای زیرساخت اطلاعات حیاتی می‌توانند به دلیل استفاده از محصولاتی که گواهینامه ندارند، ۱۰ برابر هزینه خرید جریمه شوند.

ماده ۱۹، سازمان حقوق بشر مستقر در بریتانیا، این اصلاحیه را به عنوان تقویت وظایف برای تسهیل فعالیت‌های سانسور و نظارت دولت توصیف و ادعا کرد که این امر قوانبن سرکوبگرانه چین را دو برابر و تهدیدی جهانی در عادی‌سازی مدل استبدادی حکومت دیجیتال چین ایجاد می‌کند.

اوژنیو بنینکاسا (Eugenio Benincasa)، محقق ارشد دفاع سایبری در مرکز مطالعات امنیتی در «ETH» زوریخ که نقش بخش خصوصی را در کمپین‌های سایبری تهاجمی چین به تفصیل بررسی کرده، گفت:

«به طور کلی، این پیش‌نویس به طور قابل توجهی ریسک شرکت‌ها در اکوسیستم سایبری چین و جریمه‌ها و مسئولیت شخصی مدیران را افزایش می‌دهد و در عین حال قوانین مربوط به انتقال داده‌ها و محتوای غیرقانونی را نیز تشدید می‌کند. برخلاف غرب، که قوانین امنیت سایبری در درجه اول بر مسائل فنی مانند حفاظت از داده‌ها تمرکز دارند، مدل چین دفاع شبکه را با کنترل دقیق اطلاعات ترکیب می‌کند و شرکت‌ها را در قبال هر دو پاسخگو می‌سازد.»

تیم استیونز (Tim Stevens)، رئیس گروه تحقیقاتی امنیت سایبری در کالج کینگ لندن، اظهار داشت که چین در حال پیشبرد استانداردهای مختلفی در سطح بین‌المللی است که شاید با هنجارهای دموکراتیک همسو نباشند، اما با منافع حزب کمونیست چین همسو هستند؛ وی افزود:

«چین به دنبال گنجاندن ارزش‌های خود در استانداردهایی است که ما در فناوری‌هایی که در سطح جهانی استفاده می‌شوند، به کار می‌بریم. انجام این کار بسیار آسان‌تر است اگر شما یا استانداردها یا فناوری‌ها را کنترل کنید. چین الزامات و اجزای خاصی را در محصولات شبکه‌ای که می‌خواهد صادر کند، لحاظ خواهد کرد. اگر این به معنای ارسال داده‌ها به مراکز داده چینی است که سپس توسط اطلاعات دولتی چین و دیگران قابل دسترسی هستند، پس باشد که چنین شود.»

استیونز گفت که این اصلاحیه با دو تلاش پکن در سال‌های اخیر همسو است: اولین مورد، اعمال حاکمیت خود بر اینترنت است. بنابراین دولت چین یا حزب، کنترل و اختیار کامل بر ترافیکی دارد که هم از چین سرچشمه می‌گیرد و هم از شبکه‌های چینی، هر کجا که باشد، عبور می‌کند.

دومین مورد این است که به دنبال به چالش کشیدن تسلط تاریخی ایالات متحده بر اصول و استانداردهای نحوه عملکرد اینترنت و سایر سیستم‌های اطلاعاتی است؛ و چین این کار را بسیار بسیار مؤثر انجام داده است. به نظر می‌رسد این قانون بخش دیگری از آن است که اساساً می‌گوید اگر می‌خواهید در چین یا با چین تجارت کنید، باید تابع قوانین داخلی ما یا استانداردهایی باشید که ما می‌خواهیم در سطح بین‌المللی در مورد آن فناوری‌ها ترویج دهیم.
 

منبع:

تازه ترین ها
رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.