مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سید احمد موسوی

انتشار شده در تاریخ 1399/12/24 - 13:33

استراتژی امنیت سایبری جدید اتحادیه اروپا -(قسمت اول)

دو ماه گذشته اتحادیه اروپا استراتژی امنیت سایبری جدید این نهاد را منشتر کرد و تحقق «سپر سایبری » در تمام اروپا را یکی از اهداف این استراتژی اعلام کرد. .

به گزارش کارگروه بین الملل سایبربان ؛ خبر پیش‌رو با ملاحظه ظرفیت مقال، شاکله راهبرد مذکور را تقدیم می‌کند.

برخی از نکات مهم که در این خبر مشروحاً به آن اشاره خواهیم کرد به شرح ذیل می باشد:

ایجاد مقاومت جامع و یکپارچه سایبری برای کشورهای عضو اتحادیه اروپا
استفاده از شرکتهای هوش مصنوعی منطقه برای خلق و ایجاد «سپر سایبری»
ایجاد «واحد مشترک سایبری» بین اعضا برای مقابله با حملات سایبری
ارائه یک راهحل دیپلماتیک بهتر برای شناسایی، مقابله و پاسخ به حملات سایبری
بهبود همکاری در زمینه دفاع سایبری
افزایش تعاملات امنیت سایبری با نهادهای غیر از اتحادیه اروپا مانند ناتو
ارائه راهحل جدید اروپایی برای تقویت امنیت اینترنت جهانی
تنظیم مقرراتی برای تحقق اینترنت اشیاء امن (IST )
ایجاد نهادهای «ساخت ظرفیت سایبری خارجی اتحادیه اروپا » و « ساخت ظرفیت سایبری بین‌سازمانی »
و ...

شایان ذکر است که استراتژی مذکور هزینه‌ پیش‌بینی‌شده‌ای بالغ بر 2 میلیارد یورور مصروف خواهد کرد

استراتژی امنیت سایبری جدید اتحادیه اروپا

آ) نگاهی بر اهمیت امنیت سایبری و وضعیت آن در اروپا و جهان

امنیت سایبری به بخش جدایی‌ناپذیری از امنیت اروپاییان تبدیل شده است. به همین علت امنیت سایبری برای ساختن یک اروپای مقاوم، سبز و دیجیتالی ضروری است.

تحولات دموکراتیک، امنیت فیزیکی، صنایع حمل‌ونقل، انرژی، بهداشت، فضایی، مخابرات، مالی و دفاعی بیش‌ازپیش به شبکه‌ها و سیستم‌های اطلاعاتی وابسته شده‌اند.
تنش‌های ژئوپلیتیکی بر سر کنترل فناوری‌ها و اینترنت بازِ جهانی، عرصه و چشم‌انداز تهدید را پیچیده کرده است.
حملات سایبری مخرب به زیرساخت‌های حیاتی یک خطر بزرگ جهانی است.
نگرانی‌های امنیتی مهم‌ترین عامل بازدارنده برای استفاده از خدمات آنلاین محسوب می‌‌شوند.
حداقل یک بخش از فرایندهای بازرسی و تحقیق از تمام جرائم، دیجیتالی شده است.
بخش‌های خدمات دیجیتال، مالی، دولتی و تولیدی از مهمترین اهداف حملات سایبری هستند. با این وجود آمادگی و آگاهی سایبری در بین مشاغل و افراد همچنان پایین است. کمبود عمده مهارت‌های امنیت سایبری در میان نیروی کار نیز احساس می‌شود.
کشورهای عضو اتحادیه اروپا از کمبود آگاهی موقعیتی نسبت تهدیدات سایبری رنج می‌برند.

با نگاهی بر موارد هشدارآمیز فوق می‌توان نتیجه گرفته که بهبود امنیت سایبری برای اعتماد، استفاده و بهره‌مندی از نوآوری‌های دیجیتالی-ارتباطی و مفهوم اتوماسیون امری ضروری محسوب می‌شود.

هم‌چنین محافظت از حقوقی مانند حریم خصوصی، اطلاعات شخصی، آزادی بیان و آزادی اطلاعات، ضرورت امنیت سایبری را متذکر می‌شود.

استراتژی پیش‌رو با عنوان "استراتژی امنیت سایبری اتحادیه اروپا برای دهه دیجیتال " یکی از قطعات کلیدی در پازل‌های "شکل‌گیری آینده دیجیتال اروپا "، "برنامه بازیابی کمیسیون اتحادیه اروپا برای اعضا "، "استراتژی امنیتی اتحادیه 2020-2025 "، "استراتژی جهانی سیاست خارجی و امنیتی اتحادیه اروپا " و "طرح استراتژیک شورای اروپایی 2019-2024 " خواهد بود.

این استراتژی چگونگی محافظت اتحادیه اروپا از مردم، مشاغل و موسسات این اتحادیه در برابر تهدیدات سایبری و توسعه همکاری های بینالمللی و رهبری این اتحادیه در طرح تامین امنیت اینترنت بازِ جهانی را مشخص می‌‌کند.

ب) نقش‌آفرینی سایبری اتحادیه اروپا در سطح جهانی با استراتژی جدید امنیت سایبری

این استراتژی با به‌کارگیری سه ابزار اصلی:

تنظیم مقررات
سرمایه‌گذاری
و سیاست‌گذاری

پیشنهادات متقنی برای سه حوزه عملیاتی سایبری اتحادیه اروپا که شامل:

مقاومت، استقلال فناوری و رهبری فناوری
ایجاد ظرفیت عملیاتی برای جلوگیری، بازدارندگی و پاسخگویی به اقدامات سوء سایبری
پیشبرد طرح فضای سایبری بازِ جهانی

می شود ، ارائه می‌دهد.

برای تحقق تحول دیجیتالی، اتحادیه اروپا متعهد به سرمایهگذاری هفتساله در این استراتژی خواهد بود. امنیت سایبری باید در تمامی سرمایهگذاری‌های دیجیتالی، به ویژه فناوری‌های مهمی مانند هوش مصنوعی، رمزنگاری و رایانش کوانتومی‌ ادغام شود.

1. مقاومت سایبری، استقلال فناوری و رهبری فناوری

باید زیرساختها و خدمات اساسی امن برای شرکت‌های بخش خصوصی و دولتی اتحادیه اروپا فراهم شود. دهه آینده فرصت اتحادیه اروپا برای کسب جایگاه رهبری در توسعه فن‌آوری‌های امن خواهد بود.

1.1 زیرساخت مقاوم و خدمات حیاتی

قوانین اتحادیه اروپا در مورد امنیت شبکه‌ها و سیستم‌های اطلاعاتی (NIS)، مهم‌ترین بخش بازار مشترک امنیت سایبری هستند. به باور کمیسیون اتحادیه اروپا این قوانین باید با ارزیابی مجدد

دستورالعمل امنیت شبکه‌ها و سیستم‌های اطلاعاتی اصلاح شوند تا سطح مقاومت تمام بخش‌های سایبری مراکز دولتی و خصوصی افزایش یابد.

1.2 ساخت سپر سایبری اروپا

کمیسیون اتحادیه اروپا پیشنهاد می‌کند که شبکه‌ای از "مراکز عملیات‌های امنیتی " در سراسر اتحادیه اروپا تشکیل شود و مراکز امنیت سایبری موجود مانند "مراکز اشتراک‌گذاری و تجزیه‌و‌تحلیل اطلاعات " یا "تیم‌های پاسخگویی به حوادث امنیتی رایانه " و "مراکز عملیات امنیتی " حفظ و تقویت شوند. همچنین کارکنان این مراکز باید دوره آموزش امنیت سایبری ببینند.

هدف نهایی از تاسیس شبکه مراکز عملیات‌های امنیتی و تقویت مراکز امنیت سایبری موجود اتصال بیش‌ترین تعداد مرکز سایبری (به عنوان دیده‌بان) در سراسر اتحادیه اروپا برای به اشتراک‌گذاری اطلاعات و تجربه‌های موجود است.

برای بهبود فرایندهای تشخیص، تجزیه‌وتحلیل و پاسخگویی به حوادث از پیش‌رفته‌ترین قابلیت‌های هوش مصنوعی و یادگیری ماشینی موجور در اتحادیه استفاده خواهد شد.

1.3 زیرساخت ارتباطی فوق امن

سازمان "ارتباطات ماهواره‌ای دولتی اتحادیه اروپا "، که بخشی برنامه فضایی این اتحادیه است، زیرساخت‌های مقرون‌به‌صرفه ارتباط فضایی را فراهم خواهد کرد تا امنیت و ایمنی را برای مأموریت‌ها و عملیات‌های حیاتی فراهم کند.

کشورهای عضو نیز متعهد شده‌اند تا با کمیسیون اتحادیه اروپا همکاری‌های لازم در جهت استقرار زیرساخت ارتباطی کوانتومی امن را به عمل آورند. سازمان ارتباطات ماهواره‌ای دولتی اتحادیه اروپا یک فرم رمزنگاری فوق‌امن برای ارتباطات ماهواره‌ای محرمانه ارائه خواهد داد.

شبکه ارتباط ماهواره‌ای مذکور متشکل از شبکه‌های ارتباطی فیبر زمینی موجود و ماهواره‌های فضایی متصل در سراسر اتحادیه اروپا خواهد بود.

همچنین کمیسیون امکان استقرار احتمالی یک سامانه ارتباطی چندمداری امن را بررسی خواهد کرد.

1.4 امن‌سازی نسل بعدی شبکه‌های تلفن همراه پهن‌باند

جهت امن‌سازی شبکه‌های نسل پنجم تلفن همراه، کشورهای عضو، همراه با کمیسیون اتحادیه اروپا و "سازمان امنیت سایبری اتحادیه اروپا "، با استفاده از EU 5G Toolbox در ژانویه 2020 طرحی جامع برای امنیت سایبری 5G ارائه کرده‌اند. برای بهبود پیوستۀ این طرح، کشورهای عضور باید به:

هم‌افزایی هرچه بیشتر در ارائه رویکردهای کاهش خطر سایبری 5G،
پشتیبانی از تبادل مداوم دانش و ظرفیت‌سازی در این زمینه
و تقویت مقاومت زنجیره‌تامین و سایر اهداف استراتژیک امنیتی اتحادیه اروپا

متعهد باشند.

1.5 اینترنت اشیاء امن

کمیسیون اتحادیه اروپا در تلاش برای ارائه راه‌حل‌ها و گواهینامه‌های امنیتی شفاف تحت قانون امنیت سایبری اتحادیه اروپا است تا دستورالعمل‌های امنیتی لازم برای تولید محصولات اینترنت اشیاء امن را فراهم کند. همچنین این اتحادیه اولین برنامه کاری اتحادیه را در سه ماهه اول سال 2021 به کار خواهد گرفت و به دولت‌ها، صنایع و سازمان‌های استانداردسازی اروپایی اجازه می‌دهد تا برای طرح‌های آینده سایبری اتحایه اروپا برای تجهیزات اینترنت اشیاء آماده شوند.

همچنین کمیسیون رویکردی جامع، شامل قوانینی جدید برای بهبود امنیت سایبری همه محصولات اینترنت اشیاء در نظر خواهد گرفت. این قوانین شامل دستورالعمل‌های جدید مراقبت از تولیدکنندگان تجهیزات IoT خواهد بود تا به این طریق آسیب‌پذیری‌های نرم‌افزاری شناسایی و به‌روزرسانی‌های امنیتی آن‌ها ارائه شود. به‌کارگیری قوانین امنیت سایبری در تمامی خودروهای تولیدشده از سال 2022 به بعد نیز لازم‌الاجرا خواهد شد.

1.6 امنیت بیشتر اینترنت جهانی

کمیسیون اتحادیه اروپا در تلاش است تا طرحی برای مقابله با سناریوهای جدی احتمالی حمله سایبری به شبکه اصلی جهانی DNS ارائه دهد و برای تحققق این امر با سازمان امنیت سایبری اتحادیه اروپا، کشورهای عضو و دو اپراتور جهانی DNS که در اروپا مستقر هستند همکاری خواهد کرد.

همچنین کمیسیون تلاش خواهد کرد تا خدمات DNS تمام‌اروپایی به اعضا ارائه دهد.

به‌علاوه، کمیسیون با همکاری کشورهای عضو و صنایع اروپایی، فرایند بکارگیری استانداردهای کلیدی اینترنت از جمله IPv6، استانداردهای مناسب دیگر، تمهیدات مناسب برای DNS اروپایی، مسیریابی و تامین امنیت ایمیل را تسریع خواهد کرد.

علاوه بر این، کمیسیون نیازمند مکانیزمی مناسب برای نظارت سیستماتیک و جمع‌آوری داده از ترافیک اینترنت و گزارش اختلالات احتمالی خواهد بود.

1.7 حضور قوی‌تر در زنجیره تامین فناوری

کمیسیون اتحادیه اروپا می‌تواند با استفاده از دارایی‌ها و قابلیت‌هایش، استراتژی صنعتی و نقش رهبری خود در فن‌آوری‌های دیجیتال و امنیت سایبری را در سراسر زنجیره تامین دیجیتال شامل داده‌، محیط ابری، فناوری‌های پردازندۀ نسل بعدی، ارتباطات فوق‌امن و شبکه‌های نسل ششم (6G) پیش ببرد.

برای حضور قوی‌تر در این زنجیره، امکان مشارکت شرکت‌های دولتی، خصوصی، کوچک و متوسط باید براساس ابزارهای قوانین حمایتی و پروژه‌های مهم مشترک‌المنافع اتحادیه اروپا صورت پذیرد و تمرکز نیز بر "ابزار حمایت فنی " و ابزارهای امنیت سایبری شرکت‌های کوچک و متوسط خواهد بود.

هدف از این کار ترغیب سرمایه‌گذاری کشورهای عضو در این زنجیره خواهد بود؛ همان‌طور که در طرح "مرکز توانایی‌های تحقیقاتی، فناوری و صنعتی امنیت سایبری " و "شبکه مراکز هماهنگی " آمده است.

1.8 نیروی کار متخصص سایبری در اتحادیه اروپا

«قانون اصلاح شده آموزش دیجیتال »، آگاهی افراد، به ویژه کودکان، جوانان و سازمان‌ها، شرکت‌های کوچک و متوسط را در زمینه امنیت سایبری افزایش خواهد داد.

همچنین مشارکت زنان در امور آموزش علوم، فناوری، مهندسی و ریاضیات؛ و کسب مشاغل فناوری اطلاعات و ارتباطات تقویت خواد شد.

علاوه بر این، کمیسیون اتحادیه اروپا، با همکاری دفتر مالکیت معنوی اتحادیه اروپا در یوروپول، سازمان امنیت سایبری اتحادیه اروپا، کشورهای عضو و بخش خصوصی، ابزارهای آگاهی‌بخشی لازم برای افزایش مقاومت شرکت های اروپایی در برابر سرقت مالکیت معنوی تجهیزات سایبرمحور را توسعه خواهد داد.

ادامه دارد...

منبع:

سایبربان

موضوع:

تازه ترین ها

1403/10/23 - 15:15- آسیا