مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1398/07/06 - 11:32

مقابله شهرک‌های ماساچوست با حملات سایبری

چندین مدرسه و مرکز دولتی محلی در ماساچوست، امسال قربانی حملات سایبری و باج‌افزاری بودند.

به گزارش کارگروه بین‌الملل سایبربان؛ چندی پیش یک هکر با نفوذ به شبکه کامپیوتری اداره پلیس شهرک اتول (Athol) در ماساچوست – با حدود 12 هزار شهروند – عملیات‌های روزانه را دچار اختلال کرد و باعث درخواست کمک افسران از شهرداری‌های ایالت‌های دیگر شد. پس از کار شبانه‌روزی و کاهش نقص، اداره پلیس توانست برخی اقدامات روتین را انجام دهد. اما بیش از 2 ماه بعد، هنوز این اداره در قسمت غربی ماساچوست به حالت عادی برنگشته است. یک افسر علاوه بر وظایف خود، مسئول انتقال داده‌های مهم از جمله تحقیقات، سوابق دستگیری و عکس‌های دیجیتالی از نسخه‌های سخت به سرور اداره شده است.

کرگ لاندگرن (Craig A. Lundgren)، رئیس پلیس ماساچوست گفت:

ما هنوز در مرحله بازسازی هستیم. هکر ابتدا درخواست 50 هزار و سپس 30 هزار دلار کرده بود که هرگز پرداخت نشد. ما تعداد زیادی داده ذخیره شده در سرورهایمان را از دست دادیم.

اتول همانند سایر شهرک‌های ماساچوست شامل شارلتون، گاردنر، مدرسه لئومینستر و دبیرستان فنی حرفه‌ای «Bay Path» از جمله قربانیان حملات سایبری و باج‌افزاری محسوب می‌شود. دفتر تحقیقات فدرال از سال 2000 – زمان افتتاح مرکز شکایات جرایم اینترنتی – تاکنون بیش از 4 میلیون شکایت با خسارت مجموع 7،45 میلیارد دلار در مورد جرایم سایبری دریافت کرده است. از سال 2017 تا 2018، مجموع خسارات از 1.4 میلیون به 2.7 میلیون دلار – 2 برابر – افزایش داشته است.

به گفته شرکت امنیت سایبری «Ventures»، محقق و ناشر برجسته و پوشش دهنده اقتصاد جهانی سایبری، به نظر می‌رسد با توجه به حمله روی هر کسب و کار در هر 11 ثانیه تا پایان سال 2021 خسارات جرایم به 20 میلیارد دلار هم برسد. حمله روی افراد بیشتر است.

مقامات اف‌بی‌آی اعلام کردند که حملات از داخل و خارج آمریکا انجام می‌شوند؛ مجرمان سازمان یافته، باندها و کارکنان ناراضی از جمله مجرمان سایبری به شمار می‌روند و ردیابی عاملان، دشوار است.

حمله به چارلتون

اف‌بی‌آی توانست عامل حمله به سرورهای اصلی، ایمیل‌ها و اسناد شبکه کامپیوتری دولتی چارلتون با نرم‌افزار مخرب را شناسایی کند؛ رابین کراوِر (Robin L. Craver)، مدیر شهرک چارلتون توضیح داد:

مهاجم به‌وسیله اف‌بی‌آی شناسایی شد؛ هدف آنها رمزگذاری داده‌ها – و نه سرقت آنها – برای درخواست باج بود. امیدوارم در گزارش بعدی اف‌بی‌آی اطلاعات بیشتری در مورد جنایتکاران ارائه شود.

حمله سریعاً از سوی اداره پلیس شناسایی و به «MicroNet»، شرکت مشاور در زمینه خدمات فناوری اطلاعات گزارش شد. شرکت با خاموش کردن سرورها، شروع به بازسازی سرورها و بازیابی اطلاعات کرد. هزینه کل مربوط به نقض هنوز مشخص نشده است.

کراوِر گفت:

می‌توانست اتفاق بدتری بیفتد. تیم ما حتی روزهای تعطیل هم کار می‌کند. این اولین باری است که شاهد چنین چیزی هستیم. هرگز چنین حمله‌ای با هدف قطع کل سیستم اتفاق نیفتاده بود.

پس از این اتفاق، کارشناسان شروع به یادگیری حملات سایبری و انجام بایدها برای ممانعت از حملات آتی کردند. شرکت بیمه شهر نیز از یک متخصص سایبری کمک گرفت. به گفته مدیر شهرک چارلتون، جلوگیری از تمام حملات امکان‌پذیر نیست، اما باید برنامه‌ای برای بازیابی سریع‌تر پس از حمله توسعه و اجرا شود. چند شهرداری در ماساچوست به همراه بسیاری ارگان‌های خصوصی و دولتی در 6 ماه گذشته مورد حمله قرار گرفتند.

به همین دلیل سازمان‌های دولتی و خصوصی ساعت‌ها و دلارهای زیادی صرف تقویت امنیت و آموزش کارمندان برای خنثی کردن حملات کردند. اما مجرمان سایبری همیشه برای سرقت پول و اطلاعات آماده هستند.

شهر «Worcester» هرگز قربانی حمله سایبری نبوده است؛ اما برای اولین بار از یک متخصص امنیت اطلاعات برای امنیت شهر و اجرای سیاست‌های امنیتی و شناسایی مناطق کمک گرفته است. یک مربی آگاهی امنیت سایبری نیز برای آموزش تمام کارمندان شهر در مورد جرایم مختلف سایبری استخدام شد. ایلیِن کازاروپُل (Eileen M. Cazaropoul)، مدیر اطلاعات شهر و رئیس بخش خدمات فنی اعلام کرد که تاکنون 1601 کارمند از این آموزش سایبری بهره‌مند شده‌اند. آموزش‌های تکمیلی ماه آینده و همزمان با ماه آگاهی ملی امنیت سایبری در ماه اکتبر انجام خواهند شد.

این شهر با دریافت کمک هزینه، مجوزهای نرم‌افزاری را برای دسترسی کارمندان به پورتال جدید آموزش امنیت سایبری فراهم کرد.

کوین میزیکار (Kevin J. Mizikar)، مدیر شهر «Shrewsbury» اظهار داشت که این شهر سالانه حدود 45 هزار دلار صرف تقویت دفاع در برابر حملات سایبری می‌کند و از سال 2013 شروع به آموزش کارمندانش کرده است.

کمک هزینه فناوری اطلاعات متراکم جامعه دولتی معادل 11689 هزار دلار در سال مالی 2019 برای اجرای پلتفرم امنیت سایبری یکپارچه در دولت، مدارس و عملیات‌های الکتریکی و برقی شروزبری به این شهر اهدا شد. موزیکار چندی پیش در مصاحبه با جان کاوی (John Covey)، افسر ارشد اطلاعات شهر اعلام کرد:

تمرین ما، واکنش مستقیم به حمله نیست. از نظر امنیت سایبری، پاسخ مثبت با منفی ما شهر را در وضعیت آسیب‌پذیری قرار می‌دهد.

کاوی گفت:

ما باید تمام تلاش خود را برای جلوگیری، محافظت و بهبودی انجام دهیم. همه چیز در مورد آمادگی است؛

بسیاری مقامات آمریکایی از جمله اف‌بی‌آی معتقدند که نباید به مهاجمان باج داد، زیرا منجر به حملات بیشتر می‌شود و هیچ تضمینی مبنی بر ارائه ابزار رمزگشایی از سوی مهاجم پس از پرداخت وجود ندارد.

مقامات بلاتیمور در ماه می امسال از پرداخت حدود 76 هزار دلار به مهاجمان خودداری کردند. سیستم کامپیوتری شهر چند هفته از کار افتاد و 18 میلیون دلار هزینه بازسازی سیستم شد.

کوین کولمن (Kevin Coleman)، مدیر اجرایی اتحادیه امنیت سایبری ملی مستقر در واشنگتن گفت که موضع اتحادیه اقدام سازمان‌ها برای محافظت از داده‌های حساس و تصمیم‌گیری در مورد باج دادن به مهاجمان است.

لئومینستر مبلغ 10 هزار دلار به‌صورت بیت‌کوین به اخاذان سایبری پرداخت کرد که آوریل سال گذشته به سیستم کامپیوتری مدرسه یک منطقه نفوذ کرده بودند. دین مازارلا (Dean J. Mazzarella)، شهردار شهر گفت که با پرداخت پول دوباره سیستم را راه‌اندازی کرده‌اند.

چارلی بیکر (Charlie Baker)، یکی از مقامات آمریکایی در سال 2016 پس از بازدید از اراضی اشغالی پیشرفت‌های امنیت سایبری را مشاهده کرد؛ یک سال بعد اولین مجمع امنیت سایبری ایالتی را تشکیل داد و مرکز سایبری ماساچوست را با همکاری حوزه فناوری در وستبرو (Westboro) ایجاد کرد. سال گذشته، استفانی هِلم (Stephanie Helm)، کاپیتان سابق نیروی دریایی ایالات متحده با 30 سال سابقه به سمت ریاست این مرکز نائل شد. وی در نیروی دریایی به عنوان افسر جنگ اطلاعات رمزنگاری فعالیت می‌کرد. شورای راهبردی امنیت سایبری با 19 عضو، متشکل از مقامات و کارشناسان امنیت سایبری و پرسنل نظامی سابق، هِلم را در شناسایی راه‌هایی برای تقویت انعطاف‌پذیری سایبری، رشد اقتصادی و همکاری با کسب و کارها، دانشگاه‌ها و مراکز عمومی و آموزش کارگران جدید امنیت سایبری کمک می‌کنند.

چند هفته پیش از شروع به کار هِلم، گزارشی از سوی کمیته ویژه مجلس سنا به ریاست مایکل مور (Michael O. Moore )، نماینده دموکرات میلبری در مورد امنیت سایبری منتشر شد که نشان می‌داد آمادگی دولت در برابر حملات سایبری روی بخش‌های دولتی و خصوصی در وضعیت آسیب‌پذیری قرار دارد.

به گفته کاپیتان سابق نیروی دریایی، هدف مرکز سایبری ماساچوست مشاوره به شهرداری‌ها، مشاغل و افراد در مورد اقداماتشان برای جلوگیری از حملات است.

این ایالت اخیراً به عنوان یکی از 7 ایالت برای کمک به انجمن ملی فرمانداران در مورد راهبردهای تقویت امنیت سایبری ایالتی و هماهنگ‌سازی بهتر دیدگاه‌های مختلف 351 شهرستان ایالت و چگونگی برخورد در حوزه سایبری انتخاب شده است.

اتول مانند بسیاری شهرک‌های دیگر بخش فناوری اطلاعات ندارد. پس از حمله سایبری به اداره پلیس اتول، گاردنر از رابرت اوکیفا (Robert O'Keefe)، مدیر فناوری اطلاعات کمک گرفت.