about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

امنیت سایبری در برنامه‌های نیروی دریایی آمریکا

نقش نیروی دریایی ایالات متحده، ایجاد زمینه برای اجرای سریع توانایی‌های جدید سایبری و پیشبرد آن ها پس از ظهورشان است.

به گزارش کارگروه بین الملل سایبربان؛ تلاش‌ های چندگانه و هماهنگ با یکدیگر در مرکز برنامه های امنیت سایبری نیروی دریایی ایالات متحده صورت گرفته‌ اند. خدمات دریایی با چالش دوگانه ترکیب معماری و فناوریهای جدید مانند رایانش ابری، ارتباطات نوری، هوش مصنوعی و یادگیری ماشینی در میان دشمنان بسیار پیچیده مواجه است. نیروی دریایی آمریکا در حال اجرای رویکردهای جدیدی با تضمین امنیت سایبری بهتر و کیفیت عملیات است، اما این رویکردها مکمل هستند و باید برای درک پتانسیل کامل خود با یکدیگر انجام شوند. در حالیکه صنعت برخی فناوری ها را آماده پذیرش میکند، اما هنوز در حال کار روی دیگر فناوری‌ها است.

دانل بارت (Danelle Barrett)، مدیر امنیت سایبری نیروی دریایی ایالات متحده 2 پروژه را به عنوان کلید موفقیت امنیت سایبری نیروی دریایی اعلام کرد. یکی از آنها فرودش برای مقابله در 24 ساعت است. بارت این عامل را به عنوان یک تغییر کامل و تبدیل محیط اطلاعاتی معرفی کرد که 4 ستون استانداردسازی داده ها، زیرساخت مشترک، مدیریت ریسک خودکار و ابر تجاری دارد.

وی ادامه داد:

استانداردسازی داده ها برای امنیت عاملی ضروری است. نیروی دریایی قصد دارد زبان نشانه‌گذاری قابل گسترش (XML)، استانداردی باز برای برچسب گذاری داده های مورد استفاده صنعت برای سال‌ها را به درجه معین برساند. این زبان نشانه‌گذاری همچنین اجازه تأمین امنیت داده را در لایه عنصر داده می‌دهد. نیروی دریایی می‌تواند داده‌ها را بسیار دفاعی‌ تر از حالت کنونی ایمن کند و استاندارد نیز برای ایمن کردن ابزارها در آژانس امنیت ملی و تأیید محافظ XML استفاده می‌شود.

مدیر امنیت سایبری نیروی دریایی ایالات متحده اظهار داشت:

استفاده از زیرساخت مشترک باعث کاهش سطح حملات می‌شود. اضافه کردن وسایل بیشتر به یک کشتی آسیب‌پذیری سایبری را افزایش می‌دهد، اما استحکام زیرساخت باعث کاهش آسیب‌پذیری و در عین حال افزایش بهره وری اطلاعات می‌شود. توسعه دهندگان می‌توانند روی شکل یک کشتی در محیط ابر تجاری کار کنند؛ در این محیط آنها نرم‌افزار را آزمایش و سپس آن را به صورت امن به ناوگان منتقل می‌کنند.

نیروی دریایی فرآیند چارچوب مدیریت ریسک به همراه توانایی آزمایش نرم‌افزار هدف برای اطمینان از نداشتن اثر نامطلوب بصورت خودکار درمی‌آورد. اعتباربخشی سیستم برای یک کشتی نیروی دریایی مستلزم آزمایش‌های و فرآیندهای گسترده همراه با برنامه نوشتاری است. همانطور که برنامه‌های یکپارچه به کدهای بسیار کوچک و شبیه به به‌روزرسانی گوشی‌های هوشمند تبدیل می‌شوند، آزمایشات نیز روی قطعات کوچک کد انجام می‌شوند که پیچیدگی را کاهش می‌دهد. نیروی دریایی آمریکا با استفاده از یک محیط توسعه استاندارد با پارامترهای خاص و دستورالعمل‌ها می‌تواند ایمنی برنامه کاربردی را تا جای ممکن پیش از به کارگیری مشخص نماید.

بارت پیشنهاد کرد که اهمیت استفاده از ابر تجاری به این دلیل است که ابزارها و توانایی‌های آن می‌تواند بسیار سریع‌تر از ابر دامنه دات میل (dot-mil) استفاده شود. به عنوان مثال، ابر تجاري توانایی نظارت یا شناسایی ناهنجاري را حتی بصورت یک مورد مختصر دارد. با استفاده از هوش مصنوعی این توانایی قادر به شناسایی مواردی است که انسان هم از انجام آن عاجز است. حتی اگر نیروی دریایی از ابزارهای مشابه استفاده کند، نمی‌تواند با همان سرعت یک فروشنده ابر تجاری آن را در شرکت خود انجام دهد. داشتن این توانایی ابری باعث کمک به پیشرفت دفاع خوب نیروی دریایی ایالات متحده خواهد شد.

به گفته دریاسالار بارت، پروژه مهم دیگر برای امنیت سایبری نیروی دریایی سرویس «CYBERSAFE» است. هدف از این تلاش 3 ساله، حفاظت از فناوری‌های عملیاتی با اتخاذ رویکرد جامع برای امنیت سایبری است. این سرویس، نمایانگر رفتار کاربر، عملیات‌ها، الزامات امنیت سایبری و مؤسسه ملی استانداردها و کنترل‌های فناوری در میان دیگر مسائل است.

برای این دو پروژه، نیروی دریایی ایالات متحده به دنبال فناوریهای مهم امنیت سایبری است. مدیر امنیت سایبری نیروی دریایی آمریکا توضیح داد:

هر چیزی برای کمک به شناسایی ناهنجاری‌ها در لیست ما قرار دارد. این ابزارها باید با فرمتهای استاندارد دادهها برای تعویض و استفاده مجدد اطلاعات مطابقت داشته باشند. همچنین ابزارهای حیاتی هستند که علاوه بر افزایش آگاهی موقعیتی، در زمان تکامل با یادگیری ماشینی بهبود یابند. این ابزارهای پیشرفته اقدامات خودکار را نیز فراهم میکنند. هر فعالیت ما برای خودکارسازی حفاظت امنیت سایبری از شبکه‌هایمان با سرعت اینترنت، مورد رضایت ما خواهد بود. انسان ها هرگز قادر نخواهند بود با پچ دستی کار کنند. ما به مواردی در سنجش، نظارت، هنگام واکنش و بازیابی عناصر امنیت سایبری شبکه نیاز داریم.

دریاسالار آمریکایی ماهیت اهداف فنی را اینگونه توصیف می‌کند:

اگر لایه‌های حمل و نقل و داده‌ها را درست دریافت کنید، می‌توانید ابزارهای یادگیری ماشینی و هوش مصنوعی سطح بالا را بکار برید؛ اما اگر این لایه‌ها را در فرمت، چارچوب و معماری درست استفاده نکنید، نمی‌توانید از ابزارهای هوش مصنوعی که صنعت دارد به بیشترین میزان بهره ببرید.

بارت بیان کرد:

اگر می‌توانیم داده‌هایمان را در ابر تجاری داشته باشیم و از ابزارهایمان با سرعت بهینه و به بهترین شیوه مانند صنعت استفاده کنیم، تصمیم‌گیری‌ها بهتر و اعتماد و سرعت بیشتر برای اجرای مأموریت‌هایمان با بهترین کیفیت را خواهیم داشت.

وی تأکید کرد:

اگرچه همه کارشناسان سایبری در خدمات تمایل به داشتن آگاهی موقعیتی بهتری در شبکه‌ها دارند، اما نیروی دریایی با چالش‌های مختلفی در پلتفرم‌ها به خصوص کشتی‌ها و هواپیماها روبرو است. هدف خدمات دریایی صرف زمان بیشتر روی امنیت سایبری برای فناوری عملیاتی مانند نیروی محرکه، ناوبری و سیستم های کنترل صنعتی برای پیشرفت پیشبینی و نظارت بر این شبکه ها است. اینها نه شبکه‌های فناوری اطلاعاتی سنتی، بلکه فعالیتهای شبکه‌های دیگر هستند. این تلاش شامل بهبود واکنش هنگام حمله و تهدید روی شبکه‌ها خواهد بود.

این مقام نیروی دریایی خاطرنشان کرد:

با تنوع داراییهای مشابه نیروی دریایی، این چالش پیچیده است. هر کشتی شاید از لحاظ عملیات شبکه‌ای، به رغم تلاش‌ها برای ترتیب استانداردسازی، متفاوت از دیگری باشد؛ اما در هر کشتی، سیستم‌ها برای فعالیت‌هایی مانند حفظ و نظارت به اینترنت متصل هستند و نیروی دریایی باید از این سیستم‌ها با ابزارهای داخلی و دفاع‌های مرزی محافظت کند. با به‌روزرسانی دستگاه‌ها، امنیت سایبری باید درنظر گرفته شده و نباید به تعویق بیفتد.

مدیر امنیت سایبری نیروی دریایی ایالات متحده معتقد است:

این کار در آینده سخت‌تر خواهد بود و با وجود اینترنت اشیا این کار پیچیده‌تر می‌شود. ما باید چارچوبی در نظر بگیریم که اجازه شناسایی، عکس‌العمل و ذخیره‌سازی را به ما هنگام بروز حوادث در آن مناطق بدهد. امنیت سایبری پلتفرم جنگ اطلاعات نیروی دریایی آمریکا در ساحل یا دریا قابل درک نیست؛ اما با تلاش دشمنان برای بهبود تأثیرگذاری روی طیف الکترومغناطیسی، نیروی دریایی باید برای شکست ارتباطات برنامه‌ریزی کند. این سرویس در صورت متحمل شدن دخالت فرماندهی، کنترل و ارتباطات، شاید بر دستیابی‌های فضایی متکی باشد. اگر این ذخیره دچار اختلال شود، دیگر سرویس‌ها باید برای جایگزینی فعالیت‌ها بصورت بالقوه برای مدت زمان طولانی تلاش کنند.

محدودیت های طیف فرکانس رادیویی نیز خود یک مشکل است. این مقام آمریکایی اظهار داشت که نیروی دریایی اغلب خارج از استفاده طیفی بصورت فشرده قرار دارد و باید گزینه‌هایی مانند ارتباطات لیزری و نور به عنوان وسیله حمل و نقل مورد بررسی قرار گیرد. اگر دشمنان از طیف فرکانس نرمال برای عملیات‌های خود استفاده نکنند، لیزرها می‌توانند به ماهواره‌ها یا یک لایه هوایی مشترک متصل شوند. شبکه های بیسیم نوری، مانند لای فای «Li-Fi» گاهی به عنوان الزامات شبکه داخلی استفاده می‌شوند.

بارت، در مورد روابط فنی میان نیروی دریایی ایالات متحده با صنعت، دانشگاه و شرکای ائتلاف نیز صحبت کرد؛ همه این سازمان‌ها به سرویس برای حل چالش‌های امنیت سایبری کمک می‌کنند، اما از نظر دریاسالار آمریکایی، باید تمرکز بیشتری روی نوآوری باشد. درصورت مطلع ساختن سریع سرویس در مورد توانایی جدید برنامه کاربردی نظامی بالقوه برای عملیات‌های پیشرفته یا امنیت سایبری، شرکا می‌توانند بهتر به نیروی دریایی کمک کنند. دیدگاه مهم، شناسایی تغییردهنده‌های بازی با همگرایی فناوری‌ها است.

او همچنین بر این باور است که علاوه بر مشکلات خارجی، چالش‌های داخلی نیز وجود دارند. نیروی دریایی باید تلاش‌های بیشتری در حوزه امنیت سایبری از جمله اجرای فناوری و ترکیب بهترین تمرینات تجاری انجام دهد. وی با تأکید بر استانداردهای باز و راه‌حلهای غیرسازمانی سازگار گفت:

ما در عصر سرعت و فناوری همگرا قرار داریم؛ دشمنان ما در چرخه یادداشت عینی برنامه (POM) فعالیت دارند و در فرآیندهای صنعتی شرکت نمی‎کنند. بسیاری افراد در نیروی دریایی برای تسریع و ساده کردن این فرآیندها کار می‌کنند.

فرودش برای مقابله در 24 ساعت باعث بروز یک توانایی می‌شود و از نظر بارت، به صورت عمدی و ایمن برای جلوگیری از وقوع خطر روی عملیات‌ها منتشر خواهد شد. این موارد در تقابل با فرآیندهای سنتی در طول سال‌ها تجارت توسعه یافته‌اند و به راحتی جایگزین نخواهند شد. این مقام نیروی دریایی آمریکا اعلام کرد:

ما نمی‌توانیم فقط از فرآیندهای قدیمی استفاده کنیم و یک خط صاف را ادامه دهیم؛ ما قطعاً به یک فناوری جدید نیاز داریم و نباید متکی به فرآیندهای قدیمی بود. باید به سرعت مهندسی کرد تا فناوری ترکیبی حاصل شود. باید سرعتمان را افزایش دهیم.

وی ادامه داد:

بزرگ‌ترین چالش‌های نیروی دریایی به جای فنی، سازمانی هستند؛ اما سرویس قابلیت غلبه بر آنها را دارد. ما در گذشته بر این چالش‌ها غلبه کرده‌ایم. ما باید عملکرد سریع‌تری داشته باشیم؛ افرادی که با تغییر حتی در ارتش موافق نیستند، در مسیر نادرست کاری قرار دارند.

موضوع:

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.