about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

لزوم تقویت دفاع سایبری در حوزه‌های معدن و انرژی

کارشناسان معتقدند که آفریقا باید دفاع سایبری را در معدن و انرژی تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان؛ در طول سال گذشته، 40 درصد از کامپیوترهای سیستم کنترل صنعتی (ICS) در سطح جهان با بدافزار مورد حمله قرار گرفتند. به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، این رقم در آفریقا به 47 درصد می‌رسد.

اتیوپی (62 درصد)، الجزایر (59 درصد) و بوروندی (57 درصد)، 3 کشوری بودند که بیشترین حملات را به زیرساخت‌های سیستم کنترل صنعتی تجربه کردند. پس از آنها رواندا (46 درصد)، کنیا (41 درصد)، نیجریه و زیمبابوه (هر 2 با 40 درصد)، غنا (39 درصد)، زامبیا (38 درصد) و آفریقای جنوبی و اوگاندا (هر 2 با 36 درصد) قرار دارند.

کسپرسکی اعلام کرد که این یک چشم‌انداز تهدید رشد بالا است که هیچ نهاد دولتی یا خصوصی نمی‌تواند آن را نادیده بگیرد، به‌ویژه آنهایی که در بخش‌های حیاتی مانند معدن و انرژی هستند.

به گفته براندون مولر (Brandon Muller)، کارشناس و مشاور فناوری کسپرسکی در منطقه خاورمیانه توضیح داد که یک درایو یواس‌بی (USB) آلوده یا یک ایمیل فیشینگ تنها چیزی است که مجرمان سایبری برای پر کردن شکاف هوایی و نفوذ به یک شبکه سیستم کنترل صنعتی ایزوله لازم است. امنیت سنتی برای محافظت از محیط‌های صنعتی در برابر تهدیدات سایبری، که به سرعت در حال تکامل هستند، کافی نیست. با افزایش حملات علیه زیرساخت‌های حیاتی، انتخاب رویکرد مناسب برای سیستم‌های ایمن هرگز مهم‌تر نبوده است.

کسپرسکی سیستم کنترل صنعتی را مجموعه‌ای از پرسنل، سخت‌افزار و نرم‌افزار تعریف می‌کند که می‌تواند بر عملکرد ایمن و قابل اعتماد یک فرآیند صنعتی تأثیر بگذارد.

فناوری اطلاعات یکی از اجزای این محیط و فناوری عملیاتی (OT) عنصر کلیدی دیگر است.

این شرکت امنیت سایبری اضافه کرد در حالیکه راه‌حل‌های سنتی امنیت سایبری بر کسب‌وکارهای داده‌محور تمرکز می‌کنند، حفاظت از سیستم کنترل صنعتی به سمت امنیت فناوری عملیاتی، که در آن همه چیز در مورد شرکت‌های فیزیکی سایبری است، در بخش‌هایی مانند آب و برق، استخراج و تولید، تنظیم شده است.

کسپرسکی توصیه کرد که برای مؤثر بودن، اقدامات امنیت سایبری فناوری عملیاتی باید شامل محافظت از نقطه پایانی صنعتی باشد تا از آلودگی‌ها و نقض‌های تصادفی جلوگیری و نفوذ انگیزه‌ای را دشوارتر کند. علاوه بر این، نظارت بر شبکه فناوری عملیاتی و تشخیص ناهنجاری به شناسایی اقدامات مخرب در سطح کنترل‌کننده‌های منطقی قابل برنامه‌ریزی و خدمات تخصصی اختصاصی برای بررسی زیرساخت، انجام تحلیل‌های متخصص یا کاهش تأثیر یک حادثه کمک می‌کند.

خطای انسانی

مولر تصریح کرد :

«با این حال، با وجود تمام نوآوری‌ها در راه‌حل‌های مدرن امنیت سایبری، خطای انسانی همچنان نقش مهمی در به خطر انداختن سیستم‌های کنترل صنعتی دارد. به این ترتیب، باید بسیار فعال‌تر از آنچه در حال حاضر اتفاق می‌افتد، مدیریت شود. این امر مستلزم آن است که شرکت‌های برق، معادن و سایرین که در محیط صنعتی کار می‌کنند، به ساختن فایروال انسانی نگاه کنند.»

کسپرسکی معتقد است که یکی از بهترین راه‌ها برای دستیابی به این هدف، در دسترس قرار دادن راه‌حل‌های آموزشی و آگاهی امنیتی مناسب است.

این شرکت عنوان کرد :

«این امر در مورد ارائه آموزشی است که به راحتی قابل هضم، عملی و به یاد ماندنی است؛ بنابراین همیشه در ذهن شما باقی خواهد ماند. شرکت‌ها باید آموزش‌هایی را ارائه دهند تا اطمینان حاصل شود که کارکنان، ویژه با توجه به سرعت تکامل حوادث سایبری، به جدیدترین مهارت‌ها و دانش مجهز هستند.»

مداخلات خاص

کسپرسکی ادامه می‌دهد که جدای از عامل انسانی، مداخلات مربوط به بخش خاصی وجود دارد که باید در نظر گرفته شود؛ به عنوان مثال، سیستم‌های برق مدرن، محیط‌های پیچیده‌ای هستند که نیازمند حفاظت، اتوماسیون و راه‌حل‌های کنترلی هستند که همه حوزه‌های عملیات تأسیسات برق را پوشش می‌دهند. با وجود چالش های فنی ایمن‌سازی این محیط، مسائل سازمانی نیز باید مورد توجه قرار گیرد. مثلاً، فقدان راهنماهایی که اقداماتی را که باید هنگام شناسایی فعالیت مشکوک در سیستم‌های خودکار انجام شود، تعریف می‌کنند. همچنین کمبود اسناد و روش‌های مربوط به بررسی اختلالات در محیط‌های تکنولوژیکی از جمله تأثیر مخرب بر سیستم‌های کنترل وجود دارد.

کارشناسان براین باورند که یکی دیگر از کانون‌های امنیت سایبری، بخش استخراج است، همچنین به این دلیل که فناوری‌های «4IR»، سیستم‌های عملیاتی را به تجزیه و تحلیل داده‌ها و محیط‌های ابری مرتبط می‌کند.

در مورد استخراج، وضعیت امنیت سایبری به دلیل فقدان مهارت‌های داخلی برای محافظت کافی از محیط‌های فناوری عملیاتی و سیستم کنترل صنعتی تشدید می‌شود.

کسپرسکی هشدار داد که راه‌حل‌های امنیت سایبری سیستم کنترل صنعتی باید با آموزش مداوم کاربران ترکیب شود.

مولر خاطرنشان کرد :

«این یک رویکرد کل‌نگر نسبت به امنیت سایبری سیستم کنترل صنعتی و شامل سخت‌افزار، نرم‌افزار و مؤلفه‌های آموزش آگاهی کاربر است که منجر به یک وضعیت دفاعی سخت‌تر در همه جنبه‌های فرآیندهای امنیتی فناوری عملیاتی می‌شود.»

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.