مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/02/01 - 10:22

پلتفرم یکپارچه، اساس تقویت امنیت سایبری استرالیا

مجریان ارشد امنیت دفاعی استرالیا معتقدند که صنعت دفاعی این کشور نیازمند یک پلت فرم امنیتی یکپارچه برای شرکت‌های کوچک و متوسط (SMEs) در دسترسی راحت به امنیت سایبری است.

به گزارش کارگروه بین الملل سایبربان؛ شرکت امنیت سایبری Penten مستقر در کانبرا، قراردادهایی در بریتانیا و کانادا برای فناوری AltoCrypt Stik امضا کرده است که امکان اتصال به شبکه‌های حساس را از طریق Wi-Fi فراهم می‌کند.
مقامات استرالیایی معتقدند که این حرکت بزرگ، از مواد طبقه‌بندی‌شده سطح بالا بدون نیاز به تأسیسات ویژه فناوری اطلاعات و ارتباطات (ICT) محافظت کرده و فقط در سطوح خدمات دفاعی و امنیتی آینده قابل پیش‌بینی استفاده می‌شود.

متیو ویلسون (Matthew Wilson)، مدیر اجرایی شرکت پنتن، گفت: «در حالی که AltoCrypt Stik در دسترس مستقیم کاربران تجاری قرار ندارد، جامعه رو به رشد SME ها در صنعت دفاعی نیازمند پلتفرم امنیت سایبری مخصوص به خود است.»
ویلسون با اشاره به سرمایه‌گذاری 195 میلیارد دلاری در زمینه دفاعی اعلام کرد: «با موج تدارکات دفاعی، دولت تصمیم به ایجاد توانایی حاکم بر صنعت و فناوری محلی دارد. ما باید محیط را درک کنیم: صنعت دفاعی، تجارت عادی نیست. اگر شما در زنجیره تأمین صنایع دفاعی هستید، دشمنان شما با نیروی محرکه قوی، خوب تغذیه می‌شوند و هدف آن‌ها ورود به سیستم‌ها و دسترسی به داده‌های شماست.»

به گفته کارشناسان دولتی، جامعه سیاسی متعهد به استفاده از صنعت و تحقیقات استرالیا برای حمایت از حوزه دفاعی از جمله 230 میلیون مرکز توانایی صنعت دفاعی (CDIC)، 640 میلیون دلار مرکز نوآوری دفاعی (DIH) و 730 میلیون دلار برای بنیاد فناوری‌های نسل بعدی (NGTF) می‌باشد. بااین‌حال، صنعت دفاعی استرالیا شامل 3000 شرکت کوچک و متوسط است که اکثر آن‌ها تخصصی در امنیت سایبری ندارند.

مدیر اجرایی شرکت پنتن در این زمینه اظهار داشت: «بسیاری شرکت‌های کوچک و متوسط که می‌توانند در صنایع دفاعی فعال باشند، فقط به‌صورت یک کارشناس باقی می‌مانند. این شرکت‌ها وقتی وارد صنعت دفاعی می‌شوند، از مکان دقیق ذخیره و نحوه دسترسی به داده‌هایشان اطلاعی ندارند.»
استرالیا به همراه ایالات‌متحده، کانادا، نیوزیلند و بریتانیا در شبکه اطلاعاتی پنج چشم قرار دارد. کارشناسان امنیتی براین باورند که با وجود منافع استراتژیک این گروه برای استرالیا، اما نمایه این کشور به‌عنوان منبع اسرار دفاعی باعث جذب دشمنان بیشتری به این کشور شده است. ترتیبات جامعه امنیتی فناوری اطلاعات و ارتباطات بسیار سخت و در بسیاری موارد سخت‌تر از قدرت تحمل شرکت‌هاست.

ویلسون ادامه داد: «مناقصه برای اکثر قراردادهای دفاعی طبقه‌بندی محدودی دارد. SME ها نمی‌توانند اسناد مناقصه را دریافت و یا بدون اجازه دفاعی پاسخ دهند. مناقصه ممکن است در ظرف دو ماه پاسخ داده شود، اما برای شرکت سه ماه طول می‌کشد تا این تضمین را دریافت کند.»
وی گفت: «وقتی شرکتی برنده مناقصه می‌شود، در لایه امنیتی بعدی قرار می‌گیرد؛ لایه‌ای که تعداد کمی از شرکت‌های کوچک و متوسط بدون کمک دولت یا یک سیستم یکپارچه‌سازی اولیه به آن می‌رسند. دشمنان در صورت دسترسی به مشخصات برنامه‌های خرید، می‌توانند معیارهای مهندسین را تغییر داده و نقاط ضعف را پیدا کنند. به محض قرارگیری یک SME در مناقصه، هدف قرار می‌گیرد.»

این مقام امنیتی افزود: «سیستم فعلی، امنیت شبکه‌های اجتماعی را بر روی SME قرار می‌دهد یا مسئولیت نخستین اجرای برنامه را تغییر می‌دهد. سه شرکت فناوری اطلاعات و ارتباطات توسط اداره سیگنال‌های استرالیا (ASD) تأییدشده‌اند تا زیرساخت‌های ابری محافظت‌شده را برای استفاده توسط شرکت‌های صنایع دفاعی توسعه دهند؛ این فرآیند باعث می‌شود که دسترسی شرکت‌های کوچک و متوسط به سیستم‌های محافظت‌شده با عضویت برنامه امنیتی صنعت دفاعی (DISP)، منطبق با کتابچه راهنمای امنیت دفاعی (DSM) و دسترسی به دامنه خدمات آنلاین دفاعی (DOSD) محدود شود.»

اعضای برنامه امنیتی صنعت دفاعی مسئولیت تأمین امنیت، نظارت و گزارش دادن در سیستم‌های فناوری اطلاعات و ارتباطات خود را بر عهده دارند و در بسیاری موارد، SME ها در استرالیا قادر به تأمین هزینه‌های مشاوره‌ای نیستند.
ویلسون معتقد است: «فناوری AltoCrypt در مورد دسترسی به مشتریانی با یک پلت فرم امنیتی است؛ اما برای محافظت از SMEs و زنجیره‌های تأمین، با پلتفرمی واحد شرکت‌ها می‌توانند از سرورهای امن، ایمیل امن، برنامه‌های امن و ذخیره‌سازی امن استفاده کنند.»

سارا استفنز (Sarah Stephens)، رئیس جهانی سایبری در گروه JLT، گفت: «اهمیت امنیت سایبری فراتر از بدافزارها، نفوذ یا هک کردن است. دولت بریتانیا متعهد به تخصیص حدود 5 میلیارد پوند به برنامه امنیتی سایبری دولتی، اطلاعاتی، خدمات اساسی و دفاعی است. این سرمایه‌گذاری باعث ایمن‌تر شدن دولت، تجارت و آموزش می‌شود.»

استفنز که در لندن به سر می‌برد معتقد است: «تلاش‌های آگاهانه برای ایجاد یک صنعت دفاعی مستقل در استرالیا، آسیب‌پذیری‌های سایبری دنیای تجاری را وارد عرصه امنیت دولتی و امنیت دفاعی خواهد کرد. سیستم‌های اطلاعاتی و دفاعی دولت استرالیا به‌خوبی مقاوم شده‌اند؛ اما با ورود شرکت‌های بیشمار به زنجیره تأمین صنایع دفاعی، تغییراتی در کیفیت سیستم‌های امنیتی و فرایندهای سایبری به وجود می‌آید.»

وی ادامه داد: «در دو سال گذشته رویکرد امنیت سایبری در تجارت استرالیا رشد کرده است. دیگر مردم در مورد نبود امنیت سایبری به‌عنوان مشکلی برای بخش فناوری اطلاعات صحبت نمی‌کنند. قوانین نقض اطلاع‌رسانی، به معنای حفظ حریم بدین معنا که شرکتی در صورت نقض داده‌ها باید مراتب را به اطلاع دفتر کمیسر اطلاعات استرالیا برساند، حرکت خوبی بود.»

به گفته استفنز، با جستجوی تأمین‌کنندگان صنعت دفاعی توسط شرکت‌ها، شروط بالا می‌رود و حفظ امنیت سیستم‌ها در برابر عوامل دولتی کاری دشوار می‌شود. امنیت سایبری هنوز هم متکی به رفتار انسانی است.
این مقام دولتی خاطرنشان کرد: «می‌دانیم که 15 تا 20 درصد افراد در یک سازمان به دلیل کنجکاوی بالا بر روی لینکی که می‌دانند ممکن است ایمیل فیشینگ باشد کلیک می‌کنند. وقتی سازمان‌ها دو عامل تصدیق و رمزنگاری را وارد سیستم‌هایشان می‌کنند، کاربران به دلیل سهولت در اجرای کارشان سعی در از بین بردن آن دارند. دو عامل کنجکاوی و راحتی عوامل انسانی به شمار می‌آیند اما آموزش و همکاری بهترین راه برای مقابله با آن است.»

کارشناسان امنیتی اعلام کرده‌اند که یکی از ابتکارات افزایش امنیت سایبری صنعت دفاعی و توسعه محصولات و پروسه‌های امنیت سایبری برای صادرات، شبکه رشد امنیت سایبری استرالیا (AustCyber) است.
کرگ دیویس (Craig Davies)، مدیر اجرایی AustCyber گفت: «شبکه متمرکز بر صنایع دفاعی برای ارائه امنیت سایبری زنجیره تأمین صنایع دفاعی و توسعه صنعت امنیتی فناوری اطلاعات و ارتباطات داخلی است. ما فرصت‌های صنعت دفاعی در کشور را برای توسعه و تشویق شرکت‌های امنیت سایبری خود به‌عنوان بخشی از این زنجیره می‌دانیم.»

وی افزود: «با پیشرفت فناوری، راهبردهای مالی، بهداشتی و دولتی دیجیتال نیز توسعه خواهند یافت. مأموریت نهایی ما محافظت از مردم، داده‌ها و ایده‌ها است. محصولات فعلی شرکت‌های امنیت سایبری محلی مانند Penten و Airlock Digital در حال تثبیت برای عملیاتی شدن در زنجیره تأمین صنایع دفاعی و به‌صورت جهانی هستند. این شرکت‌های هوشمند در صنایع دفاعی به برنامه‌ریزی نیاز دارند.»

دیویس در اجتماع گروه پنج چشم اظهار داشت: «استرالیا به خاطر داشتن ایده‌های تازه و متفکران هوشمند و متکبر شناخته‌شده است. شبکه AustCyber اخیراً با همکاری Austrade نمایش دفاعی G'day را اجرا کردند که در آن 57 شرکت استرالیایی به واشنگتن سفرکرده و سپس در اجلاس RSA در سان‌فرانسیسکو به رقابت می‌پردازند.»

مدیر اجرایی AustCyber معتقد است: «آمریکایی‌ها از ملاقات با استرالیایی‌ها و شنیدن ایده‌های آن‌ها شگفت‌زده شدند. در حال حاضر از سیستم‌های امنیتی آمریکایی در کارخانه‌های استرالیایی استفاده می‌شود. AustCyber از یک برنامه امنیت ملی سایبری در TAFE پشتیبانی کرده است که در آن ثبت‌نام بسیار قوی است و با اجرای "چالش‌های امنیت سایبری" برای تست مهارت‌های جنگجویان سایبری، مشخص می‌شود که چه کسانی باید در ساختارهای امنیتی دفاعی استرالیا کار کنند.»

دیویس با تمرکز ویژه روی توانایی مستقل طرح صنعت دفاعی دولت، گفت: «یک کشور با یک صنعت دفاع مستقل نیازمند امنیت سایبری مستقل است. ما باید کارمان را درست انجام دهیم، در غیر این صورت فرصت توسعه و اجرای توانایی امنیت خود در دفاع از استرالیا را از دست خواهیم داد.»