مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/04/11 - 10:13

هشدار پاکستان درمورد استفاده از خدمات فناوری اطلاعات هند/اسرائیل

دولت پاکستان نسبت به استفاده از خدمات فناوری اطلاعات هند/اسرائیل در ادارات دولتی هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ دولت فدرال پاکستان نسبت به استفاده از محصولات و خدمات مرتبط با فناوری اطلاعات هند/اسرائیل در بخش‌ها هشدار داده است.

نهاد فرعی بخش کابینه، «NTISB»، در آخرین توصیه خود در رابطه با تهدیدات سایبری مرتبط با محصولات و خدمات مرتبط با فناوری اطلاعات هند/اسرائیل فاش کرد که برخی سازمان‌های دولتی از جمله زیرساخت‌های اطلاعات حیاتی (CII) از محصولات و خدمات فناوری اطلاعات هندی/اسرائیلی احتمالاً به بهانه ارزان بودن در مقایسه با سایر رقبای بازار استفاده می‌کنند.

با این حال، احتمال وجود درب‌های پشتی یا بدافزار در این راه‌حل‌ها را نمی‌توان رد کرد و بنابراین، نگرانی امنیت سایبری قابل‌توجهی را ایجاد می‌کند.

در گذشته اخیر، بسیاری حوادث با چنین ماهیتی در بخش عمومی دخالت عوامل تهدید مستقر در هند را نشان داد که نه تنها باعث قطع خدمات/از دست دادن داده‌ها شده، بلکه منبعی برای از دست دادن شهرت سازمان‌ها شده است.

در سپتامبر 2022 مشخص شد که هیئت ملی فناوری اطلاعات نرم‌افزار مدیریت دستگاه تلفن همراه (MDM) را از شرکت هندی زوهو (Zoho Corporation) مستقر در چنای تولید و آن را در تبلت‌هایی که به اعضای کابینه فدرال داده شده نصب کرده است.

نخست وزیر به این موضوع توجه کرده بود، اما بعداً، بخش کابینه پس از جلسه توجیهی مقامات NITB در مورد تغییر نرم‌افزار در تبلت‌ها نظر خود را حفظ کرد.

NTISB در آخرین توصیه خود به تمام وزارتخانه‌های فدرال، بخش‌ها، دولت‌های استانی، بخش‌های وابسته/پیوست، ارگان‌های مستقل و تنظیم‌کننده‌های بخشی پاکستان پیشنهاد کرد تا از کسب‌وکارها و داده‌های حیاتی به‌طور مناسب محافظت کنند و گفت که راه‌حل‌های سخت‌افزار فناوری اطلاعات نباید مطابق با ممنوعیتی که قبلاً از سوی بخش بازرگانی بر کالاهای این کشورها اعمال شده، تهیه شود.

علاوه بر این، راه‌حل‌های امنیتی فناوری اطلاعات مانند سیستم تشخیص نفوذ/سیستم جلوگیری از نفوذ، اطلاعات امنیتی و مدیریت رویداد، تشخیص و پاسخ گسترده، مدیریت دستگاه تلفن همراه و راه‌حل کاهش «DDOS» ممکن است از این کشورها یا شرکای آنها تهیه نشود، زیرا امکان حضور قوی درهای پشتی یا بدافزار وجود دارد.

این بخش همچنین از سازمان‌ها خواست تا استفاده از راه‌حل‌های نرم‌افزار آنلاین را با اولویت قطع کنند و به راه‌حل‌های جایگزین روی آورند و تداوم کسب‌وکار را در نظر بگیرند؛ همچنین استفاده از راه‌حل‌های آفلاین با پذیرش ریسک مرتبط، بدون اعمال به‌روزرسانی/پچ‌ها یا اتصال به اینترنت را توصیه کرد.

طبق گفته NTISB، فروشنده/OEM برای ارائه گواهی مبنی بر عدم وجود مکانیزم استراق سمع در پشتی یا دسترسی از راه دور و شناسایی راه‌های دسترسی غیرمجاز/نشت داده‌ها در هر مرحله ممکن است منجر به لغو قرارداد همراه با قرار گرفتن در لیست سیاه شرکت شود.

در مورد زیرساخت‌های اطلاعاتی حیاتی، بررسی کد و ارزیابی دقیق امنیتی از طریق شرکت‌های حسابرسی تأیید شده «PTA» برنامه‌ریزی می‌شود. علاوه بر این، آزمایش نفوذ تصادفی نیز ممکن است تضمین شود.

شایان ذکر است کلیه سازمان‌های دولتی مسئولیت اجرای اقدامات امنیت سایبری در حوزه مربوطه خود را بر عهده دارند، لذا ممکن است همگان با احتیاط برخورد کنند.