مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سید احمد موسوی

انتشار شده در تاریخ 1400/04/23 - 18:02

سهل انگاری در دفاع فعال سایبری

حملات سایبری اخیر به سامانه های شرکت راه آهن، سایت وزارت راه و شهر سازی و سایت شرکت ساخت و توسعه زیربناهای حمل ‌ونقل کشور اگرچه از نظر فنی جزو حملات سایبری سطح پایین به حساب می آمد ،اما دارای سطح بالایی از تاثیرات بر روان و افکار عمومی بود.

به گزارش کارگروه حملات سایبری سایبربان؛ جمعه 18 تیر خبری مبنی بر هک و نفوذ به برخی از سامانه های شرکت راه آهن منتشر شد. ابتدا صفحات اعلان ساعات ورود و خروج قطارها این اختلال و هک را نمایان ساخت و موجب اختلال در این سامانه شد که البته به گفته ی آقای بیراموند (معاون اقتصادی شرکت راه آهن) هیچ اختلالی در سامانه های ریلی ایجاد نشده و گروه فنی سریعا موضوع را بررسی و مشکل را برطرف کردند.

اما ساعاتی نگذشت که این بار با اختلاف حدود 13 ساعت، خبر حمله سایبری به سایت وزارت راه و شهرسازی اعلام شد.مهاجمین سایبری سایت این وزارت خانه را از دسترس خارج کرده و همین امر موجب برخی اختلال برعملکرد کارمندان شد.

همچنین گزارش های دریافتی امروز بیانگر این موضوع بود که سایت شرکت ساخت و توسعه زیربناهای حمل‌ونقل کشور نیز از دسترس خارج شده است.

حال این سوال پیش می آید که چه کسانی در قبال این سهل انگاری ها و خسارات تحمیلی باید پاسخگو باشند؛ چرا برخی مدیران اجرایی روی امنیت سایبری سرمایه گذاری نمی کنند ؟!

مقام معظم رهبری مکررا از دغدغه های سایبری گفته اند و از مسئولان در این باره مطالباتی داشته اند.
ایشان از لزوم قدرت در همه زمینه های این عرصه تاکید کرده و گوشزد کرده اند که در برابراین آرایش جنگی که دشمن گرفته است باید از آمادگی کامل برخوردار بود.

حال باید پرسید که برای بالا بردن امنیت سایبری و دفاع فعال در برابراین نوع تهدیدات چه اقداماتی توسط نهادهای مسئول مخصوصا وزارت ارتباطات و فناوری اطلاعات صورت گرفته است !

ضعف در ساختار های امنیت سایبری و عدم تبعیت از برخی مسئولین با تجربه این عرصه سبب شده تا شاهد چنین رخدادهایی باشیم که هیچ کس پاسخگوی ضررها و زیان های ناشی از آن نیست.

در مقوله دفاع و تامین امنیت سایبری برخی از مسئولین تصمیم گیرنده از مدل های اشتباه جهت میزان و محل سرمایه گذاری استفاده می کنند. برای مثال آن ها ممکن است دفاع سایبری را به عنوان یک فرآیند مستحکم سازی تلقی کنند یا ممکن است فکر کنند رعایت یک چارچوب امنیتی به معنای سطح کافی از امنیت است. در این مورد شما را ارجاع می دهیم به پیام وزیر جوان ارتباطات که در کانال تلگرامی اش منتشر کرد و هشدار داد:
مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

مشکل اینجاست که امثال این تفکرات با موضوع امنیت سایبری به عنوان یک مساله تمام شدنی قابل حل به جای یک فرآیند مستمر رفتار می کنند. اما باید این نکته را در نظر داشته باشند که هر چه قدر در زمینه امنیت سایبری فعال تر عمل کنند، هکرها باز هم راه های ورودی جدیدی پیدا خواهند کرد.

امنیت سایبری باید متمرکز برمدیریت ریسک باشد برخلاف کاهش ریسک که متاسفانه قبول این چشم انداز برای برخی از مدیران ما دشوار است.

سازمان پدافند غیرعامل بارها در مورد انواع آسیب پذیری ها به نهادها هشدار داده و مانورهای بسیاری را برای برخی از دستگاه ها پیشنهاد کرده اما باید دید که چرا مسئولین از این مهم غافل شده و در این موارد سهل انگارانه رفتار می کنند.

آیا زمان آن نرسیده که اعتماد به نفس کاذب برخی مسئولین کنار رود و از ارائه تجربه و دانش مدیران ارشد امنیت سایبری در مورد چگونگی عملکردها در امثال این موقعیت ها بهره مند گردند.

نشت داده ها یک خطای ناشی از فناوری نیست بلکه یک شکست سازمانی محسوب می شود و مسئولیت آن با بالاترین مقام اجراییست!

مهمترین مطالبه رهبری راه اندازی شبکه ملی اطلاعات

یکی از بهترین راه حل ها شبکه ملی اطلاعات است، طرحی حساب شده که تا حد بسیار زیادی ورود مهاجمین را محدود و مرزهای سایبری را مشخص می نماید. متاسفانه علی رغم مطالبات رهبری و پیگیری های شورای عالی فضای مجازی و مرکز ملی فضای مجازی این امر تا امروز محقق نشده است.

وزارت ارتباطات باید توضیح دهد که چرا بر تحقق این امر در زمان لازم اهتمام نورزید !؟

اهمیت مانور سایبری:

شاید اگر برخی از این آقایان مسئول در وزارت خانه از غرور کاذب خود می کاستند، امروز ما شاهد همین اختلال های جزئی هم نبودیم. برگزاری مانورهای سایبری این آمادگی را ایجاد می کند تا چگونه در مواقع بحرانی مدیریت امور را از دست نداد .

در این مانور ها گاهی از طریق یک حمله عامدانه و ایمن داخلی توجه ها را به ریسک های بالقوه جلب کرده و مدیران را به ایمن سازی حفاظت از زیرساخت ها ترغیب می کنند، وابستگی به اینترنت تحت الشعاع قرار می گیرد و مسئولین را به توجه و اهتمام جهت افزایش سرمایه گذاری در بالا بردن امنیت زیرساخت ها تشویق می کند.

این اتفاقات جزئی را باید هشداری تلقی نمود تا با تکیه بر متخصصین داخلی و مسئولین ارشد این حوزه، اهمیت دفاع سایبری را درک کرده و به نکات مغفول مانده توجهات بیشتری نمایند.

نکاتی همانند آموزش نیروی انسانی ، مسئولیت پذیری در برابر حوادث سایبری و دفاع فعال سایبری.

دفاع فعال یک اقدام پیشرو برای کشف و دستیابی به اطلاعات مربوط به یک نفوذ سایبری ، حمله سایبری یا عملیات سایبری قریب الوقوع یا برای تعیین منشا یک عملیات است که شامل اجرای اقدامات پیشگیرانه ، بازدارنده و ضد حمله سایبری علیه منشا می شود.

امید است که در تمام زیر ساخت های کشور دیگر شاهد این اتفاقات که نتیجه سهل انگاری هاست، نباشیم.