مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

جواد محمدی

انتشار شده در تاریخ 1401/05/01 - 11:55

تجدیدنظر در دستورالعمل‌های امنیت سایبری سیستم‌های سوخت‌رسانی آمریکا

اداره امنیت حمل‌ونقل آمریکا دستورالعمل‌های امنیت سایبری بازنگری شده‌ای را برای شرکت‌های نفت و گاز آمریکایی صادر کرد.

به گزارش کارگروه امنیت سایبربان؛ پس از دستورالعمل‌های گسترده تنظیم‌کننده‌های دولتی و بخش خصوصی در پی حمله باج افزاری در ماه مه 2021 به خط لوله کلونیال، اداره امنیت حمل‌ونقل آمریکا روز پنجشنبه دستورالعمل‌های تجدیدنظر شده امنیت سایبری را برای ارائه‌دهندگان نفت و گاز صادر کرد که بیشتر بر اقدامات مبتنی بر عملکرد متمرکز بودند.

این اداره صاحبان خطوط لوله و اپراتورها را ملزم خواهد کرد که یک برنامه اجرای امنیت سایبری، یک طرح واکنش به حادثه برای پاسخ به حملات و یک برنامه ارزیابی بلندمدت برای آزمایش و ارزیابی فعال اقدامات امنیت سایبری ایجاد کنند.

دیوید پکوسکی (David Pekoske)، مدیر اداره امنیت حمل‌ونقل آمریکا در اطلاعیه‌ای گفت:

این دستورالعمل مدل جدیدی را ایجاد می‌کند که تنوع در سیستم‌ها و عملیات را برای برآورده کردن الزامات امنیتی ما در نظر می‌گیرد. ما تشخیص دادیم که شرکت‌ها متفاوت هستند و رویکردی را توسعه داده‌ایم که با نظارت و ارزیابی مستمر دستیابی به نتایج موردنیاز امنیت سایبری را پشتیبانی می‌کند.

بخش خصوصی پیشتر الزامات صادرشده در خلال عواقب فوری حمله به کلونیال را پس زده بود چراکه مقامات این بخش معتقد بودند این مقررات نمی‌تواند مناسب تمام شرکت‌ها باشد و در ارائه انعطاف‌پذیری مورد نیاز اپراتورهای خطوط لوله برای حفظ یک محیط فناوری عملیاتی امن شکست خورده است.

انجمن گاز آمریکا ماه گذشته گفته بود:

ازآنجایی‌که راه‌های زیادی وجود دارد که یک اپراتور خط لوله بتواند امنیت سایبری و سیستم خط لوله خود را تنظیم کند، هر دستورالعمل امنیتی جدید باید به متخصصان سیستم در خط لوله و اپراتورها اجازه دهد تا روش خاص امنیتی را برای رسیدن به اهداف اداره امنیت حمل‌ونقل آمریکا انتخاب کنند.

این الزامات در نظر گرفته شده است تا اطمینان حاصل شود که شرکت‌های سوخت‌رسانی مشخص‌شده توسط اداره امنیت حمل‌ونقل آمریکا اقداماتی را برای جلوگیری از تخریب و مختل شدن سیستم‌های خود در صورت وقوع یک حادثه امنیتی انجام می‌دهند. اداره یادشده از این شرکت‌ها می‌خواهد که:

سیاست‌ها و کنترل‌های تنظیم شبکه را به نحوی ایجاد کنند که مطمئن شوند فناوری‌های عملیاتی می‌توانند در صورت به خطر افتادن یک سیستم فناوری اطلاعات به‌طور ایمن به کار خود ادامه دهند.
برای جلوگیری از دسترسی غیرمجاز به سیستم‌های سایبری حیاتی، اقدامات کنترل دسترسی ایجاد کنند.
برای شناسایی تهدیدها و رفع ناهنجاری‌هایی که می‌توانند بر عملیات‌های سایبری حیاتی تأثیر بگذارند، روش‌های نظارت و شناسایی مستمر ایجاد کنند.
برای کاهش خطر سوءاستفاده از سیستم‌عامل‌ها، سفت افزارها، درایورها و اپلیکیشن ها؛ وصله‌ها و به‌روزرسانی‌های امنیتی را به کار گیرند.