مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

جواد محمدی

انتشار شده در تاریخ 1401/05/30 - 11:49

سیسا سازمانی ناکارآمد در آمریکا

وزارت امنیت داخلی آمریکا در گزارشی به ناکارآمدی سیسا اشاره کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس گزارش جدید وزارت امنیت داخلی آمریکا، آژانس امنیت سایبری و امنیت زیرساخت موفق نشده به‌طور مداوم شاخص‌های تهدید سایبری کافی را برای شرکت‌کنندگان در برنامه اشتراک‌گذاری اطلاعات ارائه کند.

دفتر بازرسی کل وزارت امنیت داخلی آمریکا در گزارشی اعلام کرد سرویس اشتراک‌گذاری خودکار شاخص سیسا موسوم به AIS که به بیش از 300 شریک دولتی و بخش خصوصی، اطلاعات تهدیدات سایبری طبقه‌بندی نشده و اقدامات دفاعی در زمان واقعی ارائه می‌کند، همیشه اطلاعات موردنیاز برای کاهش تهدیدات را در اختیار شرکت‌کنندگان قرار نمی‌دهد.

این دفتر در گزارش خود توضیح داد، بیشتر شاخص‌های تهدید سایبری حاوی اطلاعات زمینه‌ای کافی نیستند و این موضوع را به عملکرد محدود AIS، کارکنان ناکافی و عوامل خارجی نسبت داد.

در ادامه این گزارش آمده، این نقایص کیفیتی ممکن است توانایی دولت فدرال برای شناسایی و کاهش آسیب‌پذیری‌ها و تهدیدات سایبری بالقوه را مختل کند.

سیسا وظیفه دارد آگاهی موقعیتی از خطرات در حال ظهور برای زیرساخت‌های حیاتی آمریکا را فراهم کند. این آژانس خدمات AIS را در سال 2016 در پاسخ به قانون امنیت سایبری سال 2015 راه‌اندازی کرد که یک فرآیند اشتراک‌گذاری اطلاعات تهدیدات داوطلبانه را بین بخش‌های دولتی و خصوصی ایجاد کرد.

جامعه AIS که شامل 52 آژانس فدرال است در مواقعی برای انجام اقدامات مناسب، اطلاعات حیاتی را از سیسا دریافت نکرده بودند. این گزارش خاطرنشان کرد که اطلاعات بلادرنگ مانند ناهنجاری‌ها در ترافیک شبکه، آدرس‌های پروتکل اینترنت، نام‌های دامنه و فایل‌های هش می‌تواند به سازمان‌ها کمک کند تا از خود در برابر نفوذهای سایبری آینده محافظت کنند، همان‌طور که در مورد حمله زنجیره تأمین سولارویندز در سال ۲۰۲۰ رخ داد.

در این گزارش آمده:

اگرچه سیسا به‌طورکلی تعداد شرکت‌کنندگان AIS و تعداد شاخص‌های تهدید سایبری به اشتراک‌گذاشته‌شده و دریافتی را افزایش داد، اما کیفیت شاخص‌های تهدید سایبری برای شرکت‌کنندگان برای انجام اقدامات لازم کافی نبود.

در انتها دفتر بازرسی کل، به‌روزرسانی کامل سیستم و توسعه یک فرآیند گزارش‌دهی رسمی شامل کنترل‌های کیفی، علاوه بر استخدام کارکنان لازم و تشویق به رعایت قراردادهای اشتراک‌گذاری اطلاعات را به سیسا پیشنهاد کرد.

سیسا نیز با هر چهار توصیه موافقت کرد و گفت علاوه بر حل‌وفصل این مسائل، در حال ایجاد منابع قراردادی برای حمایت بهتر از ابتکارات به اشتراک‌گذاری اطلاعات است و تاریخ تکمیل را 31 ژانویه 2023 پیش‌بینی کرد.