مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/01/05 - 17:25

توجه کاخ سفید به سیاست‌های جدید سایبری

به گفته یکی از مقامات ارشد سایبری آمریکا، کاخ سفید قصد دارد بر مبنای توصیه‌نامه‌های اولین دستورالعمل امنیت سایبری خود، صادرشده در ماه می‌ گذشته، عمل کند.

به گزارش کارگروه بین الملل سایبربان؛ تیسون میدورز (Tyson Meadors)، مدیر بخش امنیت سایبری شورای امنیت ملی، در نشست امنیت سایبری آرلینگتون در ماه مارس سال جاری گفت: «مجموعه گزارشات [موردنیاز تحت فرمان اجرایی 13800] تقریباً در این توصیه‌نامه‌ها گنجانده شده‌اند. اکنون ما به دنبال چگونگی اعمال این توصیه‌نامه‌ها هستیم. من تقریباً مطمئنم که تا ماه آینده یا یک ماه و نیم دیگر، شما شاهد استفاده از این توصیه‌نامه‌ها توسط کارکنان خواهید بود.»

میدورز و دیگر کارشناسان امنیت سایبری در این نشست تأکید کردند که دستور اجرایی سایبری اهداف راهبردی مختلفی را برای دولت فدرال مشخص کرده است. بااین‌حال نیروی کار سایبری محوری است که نیازمند استفاده از تمامی تلاش‌هاست.

به گزارش یکی از منتقدان تلاش‌های وزارت امنیت داخلی، نظرات میدورز تنها یک روز پس از مطرح‌شدن مسئله چگونگی پر کردن شکاف‌های موجود در نیروی کار امنیت سایبری سازمان به‌وسیله مقامات وزارت امنیت داخلی، توسط قانون‌گذاران بود.

به‌موجب قانون تصویب‌شده در سال 2014، برای طبقه‌بندی و کدگذاری موقعیت‌های امنیت سایبری به وزارت امنیت داخلی نیاز است، بنابراین بهتر می‌تواند نیازهای درون سازمان را شناسایی کند. این کدهای شغلی برای تعیین نقش و وظایف خاص سایبری در سازمان، ازجمله کارهای کلیدی دفتری مانند مدیریت برنامه و مدیریت سیستم استفاده می‌شوند. این قانون همچنین نیازمند آژانس برای شناسایی و گزارش بیشترین نیازهای نیروی کار برای برنامه‌ریزی آینده است.

وزارت امنیت داخلی آمریکا به کنگره در ماه اوت سال گذشته گزارش داد که حدود 95 درصد موقعیت‌های کدگذاری را تکمیل کرده اما طبق گفته دفتر حساب دهی دولت، این رقم نزدیک به 79 درصد بوده است. دفتر پاسخگویی دولت آمریکا اعلام کرد که این اختلاف ناشی از حذف پست‌های خالی وزارت امنیت داخلی در شمارش بوده است.

جان راتکلیف (John Ratcliffe)، نماینده حزب جمهوری‌خواه تگزاس، در ماه مارس در کمیته فرعی مدیریت، نظارت و حفاظت از امنیت سایبری و زیرساخت‌های وزارت امنیت داخلی اظهار داشت: «وزارت امنیت داخلی بدون استعلام نیازهای دقیق مردم نمی‌تواند آن‌ها را در برخی پست‌ها بکار گیرد.»

جورج ویلشاسن (Gregory Wilshusen)، مدیر مسائل امنیت اطلاعات دفتر پاسخگویی دولت آمریکا، با اشاره به اجرای نیازهای قانونی توسط وزارت امنیت داخلی به‌طور سیستماتیک، توضیح داد که 13 ماه از بازگرداندن رویه‌هایش برای شناسایی موقعیت‌ها و تعیین کدهای استخدامی و 23 ماه از تخصیص واقعی کدهای استخدامی به کارمندان خود عقب‌مانده است.

اسکات پِری (Scott Perry)، نماینده حزب جمهوری‌خواه گفت که این کمبودهای سایبری حاکی از مسائل مربوط به استخدام سیستماتیک است که در ادامه باعث آسیب‌هایی به وزارتخانه‌ها خواهد شد.

آنجلا بیلی (Angela Bailey)، افسر ارشد سرمایه انسانی در وزارت امنیت داخلی، شهادت داد که با وجود عدم کدگذاری تمامی موقعیت‌ها، وزارتخانه تمام موقعیت‌های امنیت سایبری خود را شناسایی کرده و آن‌ها را با توجه به نیازهای ضروری در چارچوب نیروی کار امنیت سایبری موسسه ملی فناوری و استانداردها قرار داده است. وی همچنین اعلام کرد که تا پایان ماه آوریل سال جاری این سازمان تمامی موقعیت‌های سایبری خود را با کد سه‌رقمی مشخص خواهد کرد.

بیلی خاطرنشان کرد: «عملیات مربوط به کارکنان وزارت امنیت داخلی ایالات‌متحده همچنان ادامه دارد زیرا چارچوب رمزگذاری نوین و سیستم کارکنان قدیمی درواقع باهم هماهنگ نیستند.»

وی افزود: «اگر بخواهیم تمام این کارها را اینجا بر روی یک کد قرن بیست و یکم انجام دهیم و کاملاً معنادار باشد، برای من دیگر مهم نیست که به استخدام، نگهداری و پرداخت حقوق مردم در سیستمی بپردازیم که برای دهه 1940 طراحی‌شده است.»

جان راث (John Roth)، بازرس کلی فعلی وزارت امنیت داخلی آمریکا، تابستان سال گذشته عنوان کرد که این سازمان درگذشته با مشکلاتی در سیستم‌های مدیریت استعداد مواجه بوده است. سیستم مدیریت و آموزش 24 میلیون دلاری نیروی کار وزارت امنیت داخلی، عیناً مطابق با تعریف اتلاف و تعلیق در کتاب مربوط به دفتر پاسخگویی دولت است.

به گفته کارشناسان دولتی، فقط مسائل فنی توانایی این سازمان برای پر کردن استعدادهای سایبری را به چالش نمی‌کشد. ریتا ماس (Rita Moss)، مدیر دفتر سرمایه‌های انسانی اداره برنامه‌ریزی و حفاظت ملی، اعلام کرد که این اداره در طول دو سال گذشته بیش از 500 نیروی سایبری استخدام کرده، اما مشکلات پیش‌آمده باعث کاهش این آمار شده است.

وی با اشاره به تمایل اداره برنامه‌ریزی و حفاظت ملی برای استخدام بیشتر کارورزان و متخصصان امنیت سایبری جوان جهت کمک به شکل‌دهی نیروی کار گفت: «گرچه استخدام در حال انجام است، اما مشکلات نیز وجود دارند.»

وزارت امنیت داخلی آمریکا به‌تنهایی قادر نیست مشکلاتش در مورد موقعیت‌های سایبری کلیدی کارمندانش را حل کند. در رویداد AFFIRM در ماه مارس سال جاری، هاوارد وایت (Howard Whyte)، مدیرعامل صندوق بیمه سپرده فدرال، اظهار داشت که آژانس او اکنون در حال بررسی مهندسان و دیگر متخصصان فنی برای آموزش و تبدیل به کارشناسان امنیت سایبری است.

ترنت تریما (Trent Treyema)، مدیر قسمت آمادگی سایبری بخش سایبری FBI، گفت که آژانس او نیز به دنبال آموزش هم‌زمان متخصصان و سرمایه‌گذاران آماده برای سپردن وظایف امنیت سایبری به آن‌هاست.

تریما عنوان کرد که FBI همچنین به دنبال بازگرداندن کارکنان سابق است و در حال حاضر متخصصان امنیت سایبری که وارد بخش خصوصی شده‌اند را پیگیری می‌کند. اف بی آی از فارغ‌التحصیلان برای مراحل بعدی استفاده خواهد کرد اما فعلاً با آن‌ها در تماس بوده و آن‌ها را در صف استخدام نیروی تازه نگه‌داشته است.