about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

هک سایت هسته‌ای انگلیس توسط هکرهای چین و روسیه

به گفته گاردین، سایت هسته‌ای سلافیلد انگلیس توسط گروه‌های هکری مرتبط با روسیه و چین هک شد.

به گزارش کارگروه حملات سایبری سایبربان؛ گاردین ادعا کرد که خطرناک‌ترین سایت هسته‌ای بریتانیا به نام سِلافیلد (Sellafield)، توسط گروه‌های هکری مرتبط با روسیه و چین هک شده است.

تحقیقات نشان می‌دهد که افشای شگفت‌انگیز و اثرات بالقوه آن به‌طور مداوم توسط کارکنان ارشد بررسی شده‌اند.

گاردین ادامه داد که مقامات نمی‌دانند دقیقاً چه زمانی سیستم‌های فناوری اطلاعات (IT) برای اولین بار به خطر افتاده‌اند، اما معتقدند که این نقض‌ها برای اولین بار در سال 2015 شناسایی شدند، زمانی که بدافزار اسلیپر (sleeper)، نرم‌افزاری که می‌تواند برای جاسوسی یا حمله به سیستم‌ها استفاده شود، در شبکه‌های رایانه‌ای سِلافیلد تعبیه شده است.

هنوز مشخص نیست که بدافزار از بین رفته است یا خیر؛ ممکن است به این معنا باشد که برخی از حساس‌ترین فعالیت‌های سِلافیلد، مانند جابه‌جایی زباله‌های رادیواکتیو، نظارت بر نشت مواد خطرناک و بررسی آتش‌سوزی، به خطر افتاده است.

منابع غربی اظهار داشتند که احتمالاً هکرهای خارجی به بالاترین سطوح محرمانه در سایت دسترسی پیدا کرده‌اند که در 6 کیلومتر مربعی (2 مایل مربع) در سواحل کامبریا گسترده شده و یکی از خطرناک‌ترین آنها در جهان است. میزان دقیق از دست دادن اطلاعات و خطرات مداوم روی سیستم‌ها به دلیل عدم هشدار سلافیلد به رگولاتورهای هسته‌ای برای چندین سال دشوارتر شده بود.

افشاگری‌ها در نشت هسته‌ای، تحقیقات یک ساله گاردین در مورد هک سایبری، آلودگی رادیواکتیو و فرهنگ سمی محل کار در سلافیلد آشکار شده است.

این سایت دارای بزرگ‌ترین ذخیره پلوتونیوم در کره زمین و محل گسترش زباله‌های هسته‌ای حاصل از برنامه‌های تسلیحاتی و دهه‌ها تولید انرژی اتمی است؛ سایت که توسط نیروهای مسلح محافظت می‌شود، اسناد برنامه‌ریزی اضطراری را نیز در اختیار دارد تا در صورت مواجهه با حمله خارجی یا فاجعه، از آنها استفاده شود. بیش از 70 سال پیش ساخته شده و قبلاً با نام «Windscale» شناخته می‌شده است؛ در طول جنگ سرد پلوتونیوم را برای سلاح‌های هسته‌ای ساخت و زباله‌های رادیواکتیو کشورهای دیگر از جمله ایتالیا و سوئد را جذب کرد.

گاردین همچنین فاش کرد که سِلافیلد، با بیش از 11 هزار پرسنل، به گفته منابعی در دفتر مقررات هسته‌ای (ONR) و سرویس‌های امنیتی، سال گذشته به دلیل نقص‌های مداوم در امنیت سایبری باید اقدامات ویژه‌ای انجام می‌داد. ظاهراً ناظران در حال آماده شدن برای پیگرد قانونی نقص‌های سایبری هستند.

دفتر مقررات هسته‌ای تأیید کرد که سِلافیلد استانداردهای سایبری خود را رعایت نکرده، اما از اظهارنظر در مورد نقض‌ها خودداری کرد.

سخنگوی این دفتر گفت :

«برخی موارد خاص در تحقیقات در حال انجام است، بنابراین ما در حال حاضر نمی‌توانیم اظهار نظر بیشتری کنیم.»

در بیانیه‌ای، سِلافیلد همچنین از اظهار نظر در مورد عدم اطلاع به تنظیم‌کننده‌ها خودداری و در عوض بر پیشرفت‌هایش در سال‌های اخیر اشاره کرد.

اِد میلیبند (Ed Miliband)، وزیر امور خارجه سایه امنیت انرژی و صفر خالص حزب کارگر، عنوان کرد که این یک گزارش بسیار نگران کننده در مورد یکی از حساس‌ترین بخش‌های زیرساخت انرژی بریتانیا است.

وی خاطرنشان کرد :

«این نقص ادعاهایی را مطرح می‌کند که دولت باید با جدیت تمام با آنها برخورد کند. دولت موظف است بگوید از چه زمانی برای اولین بار از این اتهامات مطلع شده، چه اقدامی را انجام داده و رگولاتور چه اقدامی انجام داده و در مورد حفاظت از امنیت ملی ما تضمین دهد.»

به گفته یکی از مقامات دولتی آشنا با تحقیقات دفتر مقررات هسته‌ای و نقص‌های فناوری اطلاعات در سایت، مشکل سرورهای ناامن در سِلافیلد به نام شخصیت شرور هری پاتر یعنی وُلدمورت (Voldemort) ملقب شد، زیرا بسیار حساس و خطرناک بوده است. این شامل داده‌های بسیار حساسی بود که می‌توانست توسط دشمنان بریتانیا مورد سوءاستفاده قرار گیرد. شبکه سرور سِلافیلد توسط این مقام رسمی با عنوان «اساساً ناامن» توصیف شد.

به گفته یکی از افراد داخلی در حوزه نظارت، مقیاس این مشکل زمانی آشکار شد که کارکنان یک سایت خارجی به این نتیجه رسیدند که می‌توانند به سرورهای سِلافیلد دسترسی داشته باشند و آن را به دفتر مقررات هسته‌ای گزارش دادند؛ یکی دیگر از نگرانی‌ها این است که پیمانکاران خارجی می‌توانند مموری استیک‌ها را بدون نظارت به سیستم وصل کنند.

در یک حادثه دیگر در ماه ژوئیه گذشته، جزئیات ورود و گذرواژه‌های سیستم‌های فناوری اطلاعات ایمن، پس از دعوت خدمه به سایت امن برای قطعه‌ای در مورد جوامع روستایی و صنعت هسته‌ای، به‌طور ناخواسته از تلویزیون ملی توسط سریال طبیعت بی‌بی‌سی به نام «One Countryfile» پخش شد. 

دفتر مقررات هسته‌ای بیانیه‌ای را برای پیگرد قانونی سِلافیلد در مورد امنیت سایبری تهیه کرد؛ این اقدام اجرایی تنها در صورتی قابل انجام است که شواهد کافی برای ارائه یک چشم‌انداز واقعی محکومیت وجود داشته باشد.

گاردین در گزارشی در سال 2012 هشدار داد که آسیب‌پذیری‌های امنیتی مهم وجود دارند که نیاز به رسیدگی فوری دارند و مشکلات سایبری دست‌کم یک دهه است که توسط شخصیت‌های ارشد در سایت هسته‌ای شناخته شده است.

طبق این گزارش، منابع امنیتی در آن زمان برای کنترل تهدید داخلی [از سوی کارکنان] کافی نبودند و واکنش به افزایش قابل توجه تهدید خارجی مشاهده نشد.

بیش از یک دهه بعد، کارکنان سِلافیلد، تنظیم‌کننده‌ها و منابع جامعه اطلاعاتی معتقدند که سیستم‌های موجود در زباله‌های هسته‌ای وسیع هنوز برای هدف مناسب نیستند. آنها همچنین اعتقاد دارند که تلاش‌های عمدی از سوی رهبران ارشد برای پنهان کردن ابعاد مشکلات امنیت سایبری در سایت از مقامات امنیتی که در سال‌های اخیر وظیفه آزمایش آسیب‌پذیری بریتانیا در برابر حمله را داشتند، صورت گرفته است. این موضوع بالقوه پیگرد قانونی است.

مقامات امنیتی نگران هستند که دفتر مقررات هسته‌ای در اشتراک اطلاعات خود در مورد نقص‌های سایبری در سِلافیلد کند بوده باشد، زیرا بررسی‌هایش برای بیش از یک دهه ناکارآمد بوده است.

براساس آخرین گزارش سالانه دفتر مقررات هسته‌ای، به منظور رسیدگی به خطرات امنیت سایبری، بهبودهایی از سوی سِلافیلد و سایر سایت‌ها مورد نیاز است. این سازمان همچنین تأیید کرد که سایت برای این فعالیت به طور قابل توجهی مورد توجه قرار گرفته است.

دفتر مقررات هسته‌ای اعلام کرد که در طول بازرسی‌ها «کاستی‌هایی» در حوزه امنیت سایبری پیدا کرده و در نتیجه «اقدامات اجرایی» انجام داده است؛ درنتیجه، سیستم‌های کامل جدید باید فوراً در مرکز کنترل اضطراری نزدیک سِلافیلد به عنوان یک مرکز امن جداگانه ساخته شوند.

در میان اسناد بسیار حساسی که در سِلافیلد ذخیره شده‌اند، کتاب‌های راهنمای فاجعه و طرح‌هایی هستند که مردم را از طریق پروتکل‌های هسته‌ای اضطراری راهنمایی می‌کنند تا در هنگام حمله خارجی به بریتانیا اقداماتی انجام دهند. این اسناد شامل برخی آموخته‌های حاصل از انواع عملیات‌های حساس، از جمله «Exercise Reassure» در سال 2005 و تمرینات منظم اسکار (Oscar) با هدف آزمایش توانایی بریتانیا در مدیریت یک فاجعه هسته‌ای در کامبریا بود.

دفتر مقررات هسته‌ای از این واقعیت که سایت‌های خارجی می‌توانند به سرورهای سِلافیلد دسترسی داشته باشند و پنهان کاری آشکار توسط کارکنان آنقدر نگران بود که با احتیاط با تیم‌ها مصاحبه کرد. هیئت مدیره سِلافیلد در سال 2013 تحقیقی در مورد این مشکل انجام داد و دفتر مقررات هسته‌ای هشدار داد که به شفافیت بیشتری در مورد امنیت فناوری اطلاعات نیاز دارد.

بنابر ادعای مقامات امنیتی بریتانیا، حملات سایبری و جاسوسی سایبری توسط روسیه و چین یکی از بزرگ‌ترین تهدیدها برای بریتانیا هستند. جدیدترین ثبت ملی خطر (National Risk Register)، سند رسمی که خطرات کلیدی پیش روی بریتانیا را تشریح می‌کند، شامل حمله سایبری به زیرساخت‌های هسته‌ای غیرنظامی است.

کارشناسان معتقدند که مهاجمان در سال‌های اخیر متحدان جامعه اشتراک اطلاعات 5 چشم (Five Eyes) را هدف قرار داده‌اند. ایالات متحده مورد حمله قرار گرفته و سازمان‌های دولتی از جمله بخش انرژی آن از طریق نرم‌افزار انتقال فایل در ژوئن سال جاری هدف حمله قرار گرفته‌اند.

شاخه سایبری سازمان جاسوسی بریتانیا (GCHQ)، که دفاتری در مرکز لندن دارد و بخشی از شبکه اطلاعاتی داخلی با دفتر مرکزی در چلتنهام در گلوسسترشر است، نسبت به افزایش خطر حمله سایبری به زیرساخت‌های مهم ملی از روسیه و چین هشدار داده است.

نگرانی فزاینده دولت در مورد دخالت چین در زیرساخت‌های ملی حیاتی بریتانیا منجر به حذف شرکت انرژی دولتی «CGN» چین از پروژه هسته‌ای «Sizewell C» در سافولک و حذف محصولات هواوی از قلب شبکه مخابراتی در سال‌های اخیر شده است.

روابط نزدیک انگلیس و چین در زمان دیوید کامرون (David Cameron)، نخست وزیر وقت، از دوران طلایی بین کشورها و روابط نزدیک با شی جین پینگ (Xi Jinping)، نخست وزیر چین، در سال 2015 به اوج خود رسید.

دولت ریشی سوناک (Rishi Sunak) از گسترش صنعت هسته‌ای کشور پس از بحران انرژی دفاع کرد و از همان جایی که مقام پیشین یعنی بوریس جانسون (Boris Johnson) آن را ترک کرد، ادامه داد. اوایل سال جاری، گرانت شاپس (Grant Shapps)، وزیر وقت انرژی بریتانیا، سایت هسته‌ای بزرگ بریتانیا (Great British Nuclear) را به عنوانی سازمانی برای تأمین نیروگاه‌های هسته‌ای جدید راه‌اندازی کرد. یک نسل از پروژه‌های هسته‌ای جدید در نهایت مستلزم گسترش فعالیت‌های انحلال بریتانیا خواهد بود.

خلع سلاح هسته‌ای، که بخش بزرگی از آن در سِلافیلد انجام می‌شود، یکی از بزرگ‌ترین تخلیه‌های بودجه سالانه بخش بازرگانی دولت بریتانیا به شمار می‌رود. هزینه فعالیت این سایت حدود 2.5 میلیارد پوند در سال است. از رده خارج شدن یک لایحه بزرگ و بلندمدت است که به عنوان یک «خطر مالی» برای سلامت اقتصادی بریتانیا توسط ناظر هزینه‌ها، دفتر مسئولیت بودجه مورد بررسی قرار گرفت. کارشناسان تخمین زدند که برای مدیریت میراث انرژی هسته‌ای و صنایع تسلیحاتی بریتانیا تا 263 میلیارد پوند هزینه شود؛ این رقم بسته به نحوه محاسبه جریان نقدی آتی به شدت تغییر می‌کند و دفتر مقررات هسته‌ای هشدار داد که هزینه‌های بلندمدت سِلافیلد می‌تواند بین منفی 50 تا 300 درصد متفاوت باشد.

سخنگوی سِلافیلد گفت :

«ما امنیت سایبری را در سِلافیلد بسیار جدی می‌گیریم. همه سیستم‌ها و سرورهای ما دارای چندین لایه حفاظتی هستند. شبکه‌های حیاتی که به ما امکان می‌دهند ایمن کار کنیم، از شبکه عمومی فناوری اطلاعات ما جدا هستند، به این معنی که حمله به سیستم فناوری اطلاعات ما به این شبکه‌ها نفوذ نمی‌کند. طی 10 سال گذشته، ما برای مقابله با چالش‌های دنیای مدرن، از جمله تمرکز بیشتر بر امنیت سایبری، تکامل یافته‌ایم. ما در حال همکاری نزدیک با رگولاتور خود هستیم. در نتیجه پیشرفتی که به دست آورده‌ایم، مسیر توافق شده‌ای برای کناره‌گیری از مقررات به طور قابل توجهی افزایش یافته است.»

یکی از سخنگویان دفتر مقررات هسته‌ای نیز اظهار داشت :

«سِلافیلد با مسئولیت محدود در حال حاضر استانداردهای بالایی را که ما در امنیت سایبری نیاز داریم رعایت نمی‌کند، به همین دلیل است که ما آنها را به طور قابل توجهی مورد توجه قرار داده‌ایم. تحقیق در مورد برخی موضوعات خاص در حال انجام است، بنابراین ما در حال حاضر نمی‌توانیم بیشتر اظهارنظر کنیم.»

قبل از انتشار، سِلافیلد و دفتر مقررات هسته‌ای از پاسخ دادن به برخی سؤالات خاص یا بیان اینکه آیا شبکه‌های سایت توسط گروه‌های مرتبط با روسیه و چین به خطر افتاده، خودداری کردند. اما پس از انتشار، آنها گفتند که هیچ سابقه‌ای ندارند که نشان دهد شبکه‌های سِلافیلد با موفقیت از سوی عوامل دولتی به روشی که گاردین توصیف کرده، مورد حمله قرار گرفته است.

سخنگوی وزارت امنیت انرژی و «Net Zero» توضیح داد :

«ما انتظار داریم بالاترین استانداردهای امنیتی را به دلیل برچیده شدن سایت‌های هسته‌ای سابق داشته باشیم؛ امنیت عمومی در سِلافیلد به خطر نمی‌افتد. بسیاری از مسائل مطرح شده تاریخی هستند و رگولاتور مدتی است با سِلافیلد همکاری می‌کند تا اطمینان حاصل شود که بهبودهای لازم انجام شده است. ما منتظر به‌روزرسانی‌های منظم در مورد چگونگی پیشرفت این هستیم.»

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.