مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1398/05/17 - 09:38

هدف اتحادیه جدید امنیت سایبری: مقابله با حملات سایبری

به گفته کارشناسان امنیتی، هدف اتحادیه جدید امنیت سایبری مقابله با حملات سایبری است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که حس رقابت میان رهبران، تیم‌ها و سازمان‌های امنیت سایبری در جهان به‌وضوح دیده می‌شود. آنها با مشاهده نفوذ مجرمان سایبری و عوامل مخرب در شبکه‌ها و سیستم‌ها با هدف سرقت اطلاعات حساس، گام‌هایی را برای تقویت اثربخشی کلی برنامه‌های امنیتی برداشته‌اند.

یکی از جدیدترین تلاش‌ها، راه‌اندازی اتحادیه جهانی جدید امنیت سایبری از سوی انجمن بین‌المللی اتوماسیون (ISA)، توسعه دهنده مجموعه استانداردهای امنیت سایبری سیستم‌های کنترل و اتوماسیون « ANSI/ISA 62443» اتخاذ شده به‌وسیله کمیسیون بین‌المللی الکتروتکنیک و مورد تأیید سازمان ملل است.

انجمن بین‌المللی اتوماسیون درخصوص این طرح ابتکاری گفت:

تهدیدات و آسیب‌پذیری‌های امنیت سایبری واضح و برای تسهیلات، فرآیندها و امنیت جوامع ما خطرناک هستند. در دنیای متصل امروز، هر دستگاه دیجیتال یک نقطه آسیب‌پذیر احتمالی محسوب می‌شود.

به گفته ایسا، حملات اخیر روی سیستم‌های امن در صنایع مختلف اثباتی بر توانایی و انگیزه عوامل تهدید در آسیب‌های فیزیکی قابل توجه و به خطر انداختن زندگی مردم هستند.

این انجمن در ادامه بیانیه خود، به‌ویژه در خصوص برنامه‌های مهم زیرساختی اعلام کرد:

دولت‌ها در سراسر جهان در مورد تأثیر آسیب‌پذیری‌های امنیت سایبری نگرانی‌های روزافزون دارند. فعالیت‌های نظارتی در حال انجام هستند و کارشناسان فنی با تجربه باید چگونگی تدوین و اجرای این مقررات را بررسی کنند. ما نمی‌توانیم یک‌جانبه به این موضوع نزدیک شویم؛ ما فقط می‌توانیم با کمک هم این مشکل را حل کنیم.

جامعه معتقد است که اتحادیه یک انجمن آزاد و مشارکتی برای پیشبرد آگاهی، آمادگی و اشتراک دانش امنیت سایبری خواهد بود. این گروه جهانی ذینفعان شامل شرکت‌های مصرف کننده نهایی، فروشندگان سیستم کنترل، ارائه‌دهندگان زیرساخت فناوری عملیات و فناوری اطلاعات، ادغام کنندگان سیستم و دیگران هستند.

گروه معتقد است که بخش‌های مختلف صنعت مانند : ساخت و ساز، املاک و مستغلات تجاری و ارائه دهندگان مهم زیرساخت باید روش‌های جدیدی برای پیشگیری، کاهش و پاسخ به تهدیدات و حملات فاجعه‌بار روی دارایی‌ها، عملیات‌ها و برنامه‌های کاربردی مهم کشف کنند.

مری رمزی (Mary Ramsey)، مدیر اجرایی انجمن بین‌المللی اتوماسیون اظهار داشت:

برخی ارائه دهندگان فناوری و اتوماسیون، انجمن را به تحقیق و تفحص در مورد نحوه کارشان با ما در راستای افزایش آگاهی و اتخاذ بهترین شیوه‌ها، استانداردهای امنیت سایبری در کلیه بخش‌های مربوطه تشویق کردند. به عنوان یک سازمان منحصر به فرد مستقل و غیرانتفاعی متعهد برای پیشرفت عملکرد عملیاتی، انجمن بین‌المللی توانایی انجام مباحثات باز و مشارکتی و اشتراک دانش را دارد.

یکی از اهداف اتحادیه جهانی امنیت سایبری، فعالیت برای گسترش پذیرش و رعایت استانداردهای جهانی است؛ تسریع و گسترش استانداردها به رفع شکاف‌های مربوط به فناوری در امنیت سایبر کمک و بهترین شیوه‌ها را برای مدیریت فرآیندها در یک معماری باز تنظیم می‌کند.

این اتحادیه علاوه بر فراهم کردن برنامه‌های آموزشی و صدور گواهینامه برای متخصصان صنعت، رهبری فکری و دفاعی را فراهم و تسهیل سطوح جدید اشتراک دانش را میان اعضای خود مهیا می‌کند. شرکت‌های عضو برای اطمینان از داشتن یک رویکرد چندجانبه، طرح‌های ابتکاری را شناسایی و اولویت‌بندی خواهند کرد.

لری اُبرایان (Larry O’Brien)، معاون تحقیقاتی در شرکت مشاوره و تحقیقات «ARC» اعلام کرد:

چشم‌انداز تهدید امنیت سایبری با توجه به حملات مستقیم بیشتر روی فناوری اطلاعات، سیستم‌های کنترل و زیرساخت‌های فناوری عملیاتی پیچیده‌تر شده است.

اُبرایان خاطرنشان کرد:

عوامل مخرب اکثراً با پشتیبانی کشورهای متهاجم در هدف قرار دادن جنبه‌های خاص سیستم‌های کنترل صنعتی با داشتن پتانسیل تخریب در جهان فیزیکی مانند سیستم‌های ایمنی فرآیند پیجیده‌تر شده‌اند. استانداردها و چارچوب‌ها ارزشمند هستند، اما کاربران نهایی همچنین برای دستیابی به راهنمایی‌های ارائه شده به‌وسیله استانداردها، محیط‌های فناوری عملیاتی و عملیاتی کردن آنها به منابع نیاز دارند.

ایسا تأکید کرد:

برای مقابله با عوامل بد، باید تلاش جامع و هماهنگ وجود داشته باشد. ما در مقابله با آسیب‌پذیری‌ها و حملات سایبری در یک چهارراه هستیم. دیگر نیازی به ارزیابی ریسک و تنظیم فرآیندهای داخلی پشت درهای بسته نیست. اکنون زمان استفاده از تخصص است.

مجموعه استانداردهای 62443 یک مدل امنیت سایبری براساس رضایت عموم برای برنامه‌های سیستم کنترل و اتوماسیون است. این استاندارد، سال‌ها در موضوعات تخصصی امنیتی فناوری عملیاتی و اینترنت اشیا (IoT) تدوین شده‌اند.

به گفته ایسا، آنها الزامات و رویه‌های اجرای اتوماسیون ایمن الکترونیکی و سیستم‌های کنترل صنعتی و شیوه‌های امنیتی را تعریف می‌کنند. این مجموعه علاوه بر نزدیک شدن به چالش امنیت سایبری در مسیری همه‌جانبه، شکاف میان عملیات‌ها و فناوری اطلاعات و میان امنیت فرآیند و امنیت سایبری را برطرف می‌کند.

انجمن بین‌المللی اتوماسیون توضیح داد:

اعضای بنیانگذار اتحادیه، اولویت‌ها را تعیین می‌کنند؛ اما طرح‌های ابتکاری شامل گسترش توسعه و استفاده از استانداردهای صنعتی، ایجاد برنامه‌های آموزشی و صدور گواهینامه و دفاع از آگاهی امنیت سایبری و رویکردهای معقول با دولت‌ها و نهادهای نظارتی در سراسر جهان خواهند بود.