مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/01/05 - 18:35

اهمیت ارزیابی ریسک امنیت سایبری

دولت آمریکااعلام کرد که رهبران وزارت امنیت داخلی این کشور به دنبال اعمال برنامه ارزیابی خطر امنیت سایبری در شرکت‌های دارای زیرساخت‌های حیاتی هستند.

به گزارش کارگروه بین الملل سایبربان؛ز(Kirstjen Nielsen)، وزیر امنیت داخلی آمریکا، یک برنامه جدید زنجیره تأمین امنیت سایبری برای برقراری ارتباط با بعضی از بزرگ‌ترین ارائه‌دهندگان زیرساخت‌های مهم این کشور، ازجمله صنایع نفت، برق و آب تهیه‌کرده است.

نیلسِن در جمع نمایندگان شرکت‌های بخش خصوصی گفت: «زنجیره تأمین کشور توسط سرسخت‌ترین دشمنان ما با افزایش ترتیب، مورد هدف قرار گرفته است. از شما می‌خواهیم در این ابتکار عمل با ما همکاری کنید؛ هدف از این ابتکار کمک به سرمایه‌گذاران برای تصمیم‌گیری‌های بهتر و تأمین آگاهی از طریق ارزیابی ریسک‌های زنجیره تأمین و توصیه‌های کاهش ریسک می‌باشد.»

مقامات دولتی معتقدند که این برنامه متمرکز بر مدیریت وزارت امنیت داخلی آمریکا و ارائه ارزیابی ریسک‌های دیجیتالی به شرکت‌ها و سازمان‌های دولتی در مورد محصولاتی است که آن‌ها شاید روی سیستم‌هایشان نصب کنند. این حرکت پس از اعلام ممنوعیت استفاده از نرم‌افزار ضدویروس روسی کسپراسکای در سیستم‌های دولتی توسط دولت فدرال انجام می‌شود. به‌علاوه قانونی مشابه با ممنوعیت محصولات ساخته‌شده توسط شرکت‌های فناوری چینی هوآوی و ZTE در سازمان‌های فدرال معرفی‌شده است.

وزیر امنیت داخلی آمریکا در رویداد خصوصی و کوچک ویرجینیا اظهار داشت: «با افزایش وابستگی سایبری ما و اتصال رو به رشد شبکه‌ها، دارایی‌ها و داده‌های ما، تک‌تک خطرات شما مانند خطرات خود من هستند. امروز دولت و صنعت حتی باوجود جدی بودن بهبود دفاع جمعی ما، باید بیشتر از همیشه با هم همکاری داشته باشند. این محیطی است که اگر هر فردی جداگانه در آن فعالیت کند، همه شکست خواهیم خورد.»

هفته گذشته ژانت مانفرا (Jeanette Manfra)، معاون وزیر ارتباطات و امنیت سایبری در وزارت امنیت داخلی، با صحبت در مورد برنامه در موسسه بروکینگ، اعلام کرد که این برنامه هنوز در "مراحل اولیه" قرار دارد.

مانفرا گفت: «ما نمی‌توانیم فقط بنشینیم و بگوییم که این برنامه پیچیده است. من هرگز نمی‌فهمم که رمز از کجا می‌آید؛ در برخی موارد ما می‌توانیم به‌درستی کد را پیدا کنیم. ما در حال ساختن این مکانیسم‌ها و نقش وزارت امنیت داخلی در کشف این موضوع هستیم و همچنین با کارشناسان صنایع در مورد یافتن خطرات نگران‌کننده زنجیره تأمین همکاری می‌کنیم.»

به گفته مقامات آمریکایی، در عمل، ارزیابی‌ها بر اساس استانداردهای موجود ایجادشده توسط موسسه ملی استاندارد و فناوری (NIST) اندازه‌گیری نمی‌شوند. مقایسه این استانداردها با هر کد کامپیوتر محصول فقط یک جنبه از هر گزارش موجود خواهد بود. هنوز مشخص نیست که چند شرکت این ابتکار را داشته یا در حال حاضر در آن شرکت کرده‌اند؛ این ابتکار عمل به‌طور رسمی اوایل سال جاری توسط اداره برنامه‌ریزی و حفاظت ملی (NPPD) راه‌اندازی شد.

نیلسِن خاطرنشان کرد: «ما تصمیم داریم در صنعت، همکاری خود را با شما و دیگران گسترش دهیم تا شما بتوانید به ما در اصلاح حوزه این مسئله کمک کنید.»