مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/21 - 09:54

الزام سیاست گذاران در مقابله با ناامنی در فضای ابری

در گزارش جدید شورای آتلانتیک تاکید شده است که سیاست گذاران باید برای مقابله با آسیب پذیری فزاینده ای که بخش های زیرساخت حیاتی به دلیل اتکای فزاینده آنها به رایانش ابری مواجه هستند، تلاش بیشتری انجام دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این گزارش تأکید می‌کند که فضای ابری قبلاً به عوامل مخرب اجازه می داده است تا از سازمان‌های دولتی جاسوسی کنند و به هک سان برست (Sunburst) در سال 2020 اشاره می‌کند که در آن محصولات ابری، به‌ویژه خدمات مدیریت هویت و دسترسی مایکروسافت آژور (Microsoft Azure) در معرض خطر قرار گرفته بودند.

نویسندگان اصلاحات کلیدی را برای تقویت سیستم‌های دفاعی پیشنهاد می‌کنند، از جمله ایجاد یک دفتر مدیریت فضای ابری که به طور فعال اتکای بر فضای ابری را بررسی می‌کند.

چنین اصلاحاتی، آژانس‌های موجود در بخش مدیریت ریسک را برای همکاری با آژانس امنیت سایبری و امنیت زیرساخت (CISA) برای اندازه‌گیری و پاسخگویی به ریسک، در موقعیت بهتری قرار خواهد داد.

این گزارش همچنین توصیه می‌کند که کنگره یک کارگروه با الگوبرداری از کمیسیون پیشگامانه سولاریوم فضای سایبری ایجاد کند که وظیفه طراحی یک آژانس امنیتی برای حفاظت از زیرساخت‌های ابری را داشته باشد.

مایا هامین، یکی از نویسندگان گزارش و معاون مدیر ابتکار سایبری استیت کرفت (Statecraft) شورای آتلانتیک، از طریق ایمیل می گوید:

سیاست دولتی هنوز برای ارزیابی امنیت یک محصول ابری تنظیم شده است، نه زیرساخت های اساسی. این یک عامل ایجاد نگرانی است؛ زیرا زیرساخت های سنتی مانند انرژی و مراقبت های بهداشتی، بیشتر به رایانش ابری متکی هستند.

این گزارش استدلال می‌کند که فراگیر بودن فضای ابری، به دلیل صرفه‌جویی در هزینه، مقیاس‌پذیری و توانایی برون‌سپاری امنیت زیرساخت‌ها، این واقعیت را تحت‌الشعاع قرار خواهد ‌داد که چقدر محاسبات ابری برای عملکرد حیاتی ترین سیستم ها و در توسعه ساختارهای نظارتی متناسب با آن مرکزیت جدید ضروری است، عقب مانده است.

علاوه بر هک سان برست، این گزارش به ضعف سیستم‌های نرم‌افزاری اشاره می‌کند و به قطع فضای ابری گوگل در سال 2019 اشاره می‌کند که به مدت چند ساعت برای سرویس‌هایی مانند یوتیوب و اسنپ چت در دسترس نبوده است.

این امر استدلال می‌کند که زیرساخت‌های ابری برای امنیت ملی، امنیت اقتصادی ملی، و سلامت عمومی و ایمنی ملی حیاتی است و بر این اساس باید توسط سیاست‌گذاران با جدیت بیشتری با آن برخورد شود، زیرا پتانسیل واقعی برای به خطر افتادن یا قطع فضای ابری وجود دارد که خدمات زیرساخت‌های حیاتی را ناتوان خواهد کرد.

این گزارش استدلال می‌کند که دو ویژگی که خطر رایانش ابری را افزایش می‌دهند، در مقایسه با سیستم‌های داخلی قبلی، باید نحوه ایجاد سیاست ملی مدیریت ریسک فضای ابری را نشان دهند.

این گزارش می‌گوید که به دلیل گستردگی پذیرش فضای ابری، مجموعه وسیعی از سازمان‌ها به چند سیستم فناوری مشترک، از جمله زیرسیستم‌های فریبنده درون فضای ابری، که در آن شکست یک گره می‌تواند منجر به فروپاشی آبشاری شود، متکی هستند.

به طور جداگانه، از آنجایی که کنترل و دید در زیرساخت ابری سازمان ها به طور ذاتی واگذار شده است، این سازمان ها قابلیت مشاهده در عملیات و حالت های خرابی سیستم های ابری خود را از دست می دهند.

این گزارش در پایان می‌گوید:

زمان آن فرا رسیده است که به این واقعیت توجه کنیم که ممکن است فضای ابری از قبل توسط معیارهایی که سیاست‌گذاران استفاده می‌کنند، هنگام بررسی اینکه آیا یک سیستم برای اطمینان از انعطاف‌پذیری خود نیاز به نظارت دارد یا خیر، به موضوعی حیاتی تبدیل شده باشد. هرچه تعداد بیشتری از نهادها از فضای ابری استفاده کنند و زیرساخت‌های اصلی سیستم‌هایی مانند اینترنت به آن تکیه کنند، این وابستگی و ماهیت سیستمی، ریسک‌های همراه با آن را بیشتر خواهد نمود.