about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اروپا
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

GCHQ به دنبال معاهده جهانی جنگ سایبری

رابرت هانیگان (Robert Hannigan)، رئیس سابق سازمان جاسوسی فوق سری انگلیس (GCHQ)، خواستار توافق بین‌المللی در زمینه جنگ‌های سایبری و هک کردن کشورها شده است.

به گزارش کارگروه بین الملل سایبربان؛ هانیگان معتقد است که باید معاهده‌ای بین‌المللی در مورد جنگ سایبری برای تعیین مرزهای مشخص در هک کردن زیرساخت‌های کامپیوتری در کشورها وجود داشته باشد. وی که سال گذشته GCHQ را ترک کرده بود، در مصاحبه‌ای گسترده با اشاره به تنظیم قوانینی سخت برای تهدیدات رو به رشد جنگ سایبری از سوی روسیه و وضعیت هوش مصنوعی اعلام کرد: «ما باید به دنبال کنترل تسلیحات در فضای سایبری باشیم و نیازمند یک توافق بین‌المللی در مورد مسائل قابل‌قبول و غیرقابل‌قبول هستیم.»

مقامات دولتی بر این باورند که هیچ راه‌حل صریحی برای جنگ‌های سایبری و کمپین‌های هک کردن تهاجمی توسط کشورها وجود ندارد و روبرو شدن با این موضوع کار آسانی نیست. با پوشش خطوط دیجیتالی و غیر موجود یا تأثیرات سیاسی، متهم کردن یک کشور به حمله سایبری هنوز هم کاری دشوار است؛ اما حرکتی رو به رشد برای توافق جهانی در مورد عملکرد هکرهای حمایت‌شده از سوی دولت‌ها، در حال شکل‌گیری است.

مایکروسافت قبلاً در این زمینه پیشنهاد کنوانسیون دیجیتال ژنو را داده بود؛ دبیر کل سازمان ملل نیز پیشنهاد‌ مشابهی ارائه کرده است. مرکز دفاع سایبری ناتو هم پیش‌ازاین خواستار تعیین قوانین بین‌المللی موجود در مورد جنگ سایبری شده بود؛ اما از نظر هانیگان ایجاد هرگونه توافق بین‌المللی سال‌ها طول می‌کشد.

رئیس سابق GCHQ گفت: «اکنون زمان بسیار سختی برای تعیین هرگونه توافق بین‌المللی است زیرا تنش زیادی بین قدرت‌های بزرگ وجود دارد. خطر بزرگ این است که پس از تعیین یک معاهده جهانی، یک‌طرف به آن پایبند بماند و طرف دیگر آن را اجرا نکند.»
وی افزود: «برای چنین اقدام بزرگی باید از کارهای کوچک‌تر شروع کرد و پیرامون اهمیت مسائل و حمایت از آن‌ها مانند زیرساخت‌های اینترنت و مؤسسات مالی جهانی، بحث‌هایی صورت گیرد.»

مداخله هانیگان قبل از آن بود که دولت انگلیس در تابستان 2017 روسیه را آشکارا متهم به گستردن یک قطعه بدافزاری به نام NotPetya در هزاران رایانه کند. این حمله سخت‌ترین ضربه Maresk بود. شرکت حمل‌ونقل بین‌المللی گزارشی در مورد جایگزینی 45000 رایانه، درخواست 4000 سرور و راه‌اندازی مجدد 2500 سرور را منتشر کرد. اختلال در شرکت پیک TNT ماه‌ها ادامه داشت.

هانیگان با اعلام اینکه NotPetya یکی از مخرب‌ترین انواع بدافزاری است، مدعی شد که توافقنامه بین‌المللی می‌تواند روی بخش‌های فردی مانند بهداشت متمرکز باشد؛ البته به این نکته اشاره کرد که روسیه و کره شمالی مواردی بسیار سخت در این زمینه به‌حساب می‌آیند.
به گفته این مقام دولتی، چنین توافقی بی‌سابقه خواهد بود. با کنترل تسلیحات شیمیایی توسط PCW، این روش برای سایبر موفق نخواهد بود. وی اظهار داشت: «دولت‌های غربی نمی‌توانند به اطلاعات موجود در ارزیابی‌هایشان در یک سازمان بین‌المللی بدون مصالحه اعتماد کنند. در حال حاضر به دلیل عدم وجود سازمان مستقل، حفظ نظم و آرامش کاری بس دشوار است.»

جنگ‌های سایبری
کارشناسان براین باورند که شواهد حملات سایبری هدایت‌شده از سوی دولت‌ها مشخص هستند. به ادعای آن‌ها حملات روسیه در برابر شبکه برق اوکراین، باعث قطع برق هزاران خانه شد؛ حمله واناکرای منسوب به کره شمالی، باعث آسیب سیستم‌های رایانه‌ای در سرویس خدمات بهداشتی بریتانیا و به خطر انداختن جان مردم شد.

هانیگان به‌عنوان یکی از مقامات حوزه قابلیت‌های تهاجمی بریتانیا هنوز هم تعریف دقیقی از اصطلاح جنگ سایبری ارائه نکرده است. وی که در اواسط سال 2017 به دلایل شخصی سازمان جاسوسی فوق سری انگلیس را ترک کرد، علاوه بر سمت مشاور در McKinsey، کار خود را با شرکت امنیت سایبری Blue Voyant آغاز کرد. او همچنین در اواخر ماه مارس در جشنواره بزرگ نوآوری در هنگ‌کنگ نیز صحبت‌هایی در این زمینه ایراد کرد: «تعیین مرز مشخص میان اطلاعات جمع‌آوری‌شده از مخرب‌ها و جاسوسی کار سختی است.»

به اعتقاد برخی کارشناسان، واردکردن اتهام به افراد و کشورهایی که حملات سایبری را ترتیب می‌دهند، بسیار دشوار است. اطلاعات و کدهای مخفی باعث می‌شود که منبع شکل‌گیری حملات فوق‌العاده سخت به دست آیند. حتی وقتی نام یک کشور برده می‌شود، باید محتاطانه رفتار کرد. بر این اساس، قوی‌ترین عبارتی که دولت انگلیس پس از متهم کردن روسیه به ایجاد بدافزار NotPetya بکار برد، "تقریباً قطعی" بود؛ اما ایالات‌متحده با برخوردی قابل‌توجه و روشن عنوان کرد که NotPetya بدافزاری مخرب بود که پیامدهایی در دنیای واقعی داشت و توسط روسیه راه‌اندازی شده بود.

طبق گفته‌های هانیگان، یک "ثبات اطمینان" برای تاکتیک‌های جنگ سایبری روسیه و کره شمالی وجود دارد، آن‌ها با منافع ملی کشور سروکار دارند. (روسیه بسیار تهاجمی با اوکراین برخورد کرد؛ کره شمالی با حملات سایبری قصد نمایش قدرت خود در سطح بین‌المللی را دارد.) وی هشدار داد: «من گمان می‌کنم نگران‌کننده‌ترین مسئله در حال حاضر این باشد که بر اساس روابط بین‌المللی مردم احساس مسئولیت نمی‌کنند. آن‌ها گمان می‌کنند که می‌توانند خطراتی کنند که پنج یا ده سال قبل توان انجامش را نداشتند. مثلاً در انتخابات ایالات‌متحده به نظر نمی‌رسد که موضوع تنها روسیه بوده است. زندگی‌های زیادی قربانی کشورهای مهاجم خواهد شد.»

هانیگان ادامه داد: «با توجه به پیشینه روسیه در زمینه حمله به اوکراین و موارد دیگر، اگر نیت این کشور تغییر کرده و آن‌ها بی‌پرواتر و مهاجم‌تر شوند، موضوع بسیار نگران‌کننده خواهد شد. من فکر می‌کنم قانون قدرت سرمایه‌گذاری در مذاکرات هرگونه توافق داده با اتحادیه اروپا، مسئله مهمی محسوب می‌شود.»

در ژوئیه 2017، اسناد منتشرشده توسط GCHQ در مجامع عمومی نشان‌دهنده باور این سازمان مبنی بر احتمال حمله هکرها به سیستم‌های قدرت در بریتانیا بود. در آن زمان یک شرکت امنیتی، به مرکز امنیت سایبری ملی گزارش داد که مهندسی سیستم کنترل صنعتی با موفقیت انجام شده است.
این‌گونه حملات به زیرساخت‌های ملی از نگرانی‌های اساسی به‌حساب می‌آید. ایالات‌متحده در ماه می سال 2016 ادعا کرد که تیم ITSec، گروهی از هکرهای ایرانی، حملات سایبری روی یک سد کوچک آمریکایی ترتیب داده است. در حال حاضر هانیگان هیچ حمله‌ای به زیرساخت‌ها با آسیب و کشتار فیزیکی مشاهده نکرده است؛ اما به گفته او مسئله زمان مطرح است زیرا در برخی موارد، حملات سایبری اجتناب‌ناپذیر هستند.

رئیس سابق سازمان جاسوسی فوق سری انگلیس در مورد افراد مجروح یا کشته‌شده در حملات سایبری معتقد است: «بانفوذ در منبع برق و کنترل ترافیک، خطر آسیب رسیدن به افراد افزایش می‌یابد. این حجم آسیب در مقیاس وسیع بعید به نظر می‌رسد اما آسیب‌های جانبی و عواقب ناخواسته نیز به وجود می‌آیند.» بخش عمده‌ای از این استدلال‌ها مشخص می‌کنند که حملات سایبری و امنیتی عمدتاً غیرقابل‌پیش‌بینی هستند. فهمیدن تأثیرات یک بدافزار مخرب یا نرم‌افزاری تا زمان زنده‌بودن، غیرممکن خواهد بود.

گروه‌های تروریستی بیشترین نامزد آسیب‌های فیزیکی هستند. هانیگان خاطرنشان کرد: «البته، گروه کوچکی از تروریست‌ها وجود دارند که به‌طورجدی تلاش می‌کنند به مردم آسیب برسانند اما من فکر می‌کنم آن‌ها با وجود تمایل برای این کار، در عمل از داشتن توانایی انجامش مایل‌ها فاصله‌دارند. تروریست‌های دولتی می‌توانند کارهای مخربی در زمینه سایبری انجام دهند. بااین‌حال، چندین سال است که حملات سایبری از سوی تروریست‌ها پیش‌بینی‌شده‌اند و تأثیرات واقعی آن‌ها در دنیای واقعی دیده شده است.»

اقدام انگلیس در زمینه تهاجم سایبری
فیلیپ هاموند (Philip Hammond)، وزیر دفاع وقت بریتانیا، در ماه نوامبر سال 2016 اعلام کرد که این کشور در زمینه تهاجمی اقداماتی کرده است. این اولین اعتراف دولت در زمینه توسعه توانایی‌های خلاقانه برای از بین بردن دیگران در فضای سایبری بود. هاموند گفت که انگلستان در بخشی از برنامه سایبری تهاجمی ملی، با هماهنگی سازمان فوق جاسوسی این کشور و وزارت دفاع، به دنبال آسیب، تخریب یا نابودی دشمنان است.

اما دولت بدون اعلام تعداد حملات سایبری انجام شده از سال 2010، در مورد دلایل راه‌اندازی این‌گونه حملات تهاجمی صحبتی نکرد. بریتانیا همچنین درخواست‌های قانون آزادی اطلاعات در زمینه امنیت ملی را مبنی بر دخالت سازمان‌های دولتی در راه‌اندازی حملات سایبری رد کرد. درنتیجه آنچه در انگلستان انجام می‌شود، کاملاً مبهم است.

هانیگان باوجود توصیف توانایی‌های بسیار پیچیده انگلیس برای راه‌اندازی حملات سایبری علیه دشمنان، اما گفت هیچ حمله‌ای در نزدیکی ایالات‌متحده صورت نگرفته است زیرا اعتقاد دارد که این یک مسابقه تسلیحاتی است.
باوجوداینکه گزینه‌هایی برای راه‌اندازی حملات سایبری تهاجمی در انگلستان وجود دارند، هانیگان گفت: «گروه‌های بازدارنده سطح بالا تا کمپین‌هایی برای تخریب جرائم سایبری وجود دارند. اگر در یک درگیری مسلحانه، شما و دشمنتان کاملاً به سایبری وابسته باشید تمایل پیدا می‌کنید تا در سیستم‌های سلاحی دیگر کشورها دخالت و نفوذ داشته باشید.»

تنها زمانی که دولت بریتانیا به استفاده از حملات سایبری تهاجمی اذعان کرد، در برابر کشوری اسلامی بود. هاموند در اکتبر سال 2016 اعلام کرد که "سایبری تهاجمی" برای اولین بار در شمال عراق مورداستفاده قرارگرفته است. هانیگان نیز اعتقاد دارد که دولت، GCHQ و دیگر سازمان‌های اطلاعاتی مانند Mi5 به‌احتمال‌زیاد جزئیات مربوط به سایبری تهاجمی را به‌زودی فاش نخواهند کرد.
وی عنوان کرد: «اگر کشورهای دیگر یا گروه‌های جنایتکار کارهای مخربی در مقیاس وسیعی انجام دهند، دولت خط قرمزی ایجاد خواهد کرد و پاسخ به آن‌ها را مشخص می‌کند. حوادثی مانند NotPetya در این دسته قرار می‌گیرند.»

افزایش قوانین
بسیاری قوانین با ترک هانیگان از سمت خود در سال 2014 در GCHQ تغییر کردند. جنگ سایبری در آن زمان رایج نبود و مسئولیت فوری هانیگان افشای ادوارد اسنودن بود. جمع‌آوری داده‌ها و مجموعه برنامه‌های نظارتی که توسط مأمور آژانس امنیت ملی فاش شد، سازمان جاسوسی بریتانیا را مجبور به بررسی دقیق‌تر از هر زمان دیگری در تاریخ 99 ساله خود کرد. این تمرکز تنها با گسترش تجزیه‌وتحلیل داده‌ها و هوش مصنوعی افزایش خواهد یافت.

دادگاه‌های انگلستان حکم کردند که GCHQ به‌طور غیرقانونی داده‌های خصوصی را برای حدود یک دهه جمع‌آوری کرده است و معرفی قانون قدرت تحقیق باعث افزایش بررسی پارلمانی کار انجام‌شده توسط خدمات امنیتی انگلیس شد. این قانون بزرگ‌ترین تغییر قوانین نظارتی بریتانیا در دو دهه اخیر بود. نه‌تنها از این طریق هکرها با حمایت دولت‌ها شناخته می‌شدند، بلکه قدرت‌های موجود نیز گسترش پیدا می‌کردند. البته دولت تحت‌فشار، امتیازات تصویب‌شده‌ای را نیز اعطا کرد.

رئیس سابق GCHQ اظهار داشت: «ما باید از داده‌ها بهتر استفاده کنیم، زیرا هیچ راهی برای نظارت روی هزاران نفر وجود ندارد.»

هانیگان با ذکر برخی مشکلات به وجود آمده در اثر قانون ذکرشده اعلام کرد: «من فکر می‌کنم که قانون قدرت بررسی برای مذاکره در مورد هرگونه توافقنامه داده با اتحادیه اروپا، مسئله مهمی محسوب می‌شود. درحالی‌که اطلاعات امنیت ملی در هر شامل توافق داده Brexit نمی‌شود، این توافقنامه برای چگونگی انتقال داده‌ها بین انگلیس و اتحادیه اروپا تنظیم می‌شود. این موضوع محدود به استفاده از انبوهی از داده‌ها نیست؛ مربوط به افرادی است که باوجود دیدگاه‌های مختلف در سراسر اتحادیه اروپا ناراضی هستند. این مسئله بسیار مهم و قابل‌مذاکره است.»

وی افزود: «یکی دیگر از زمینه‌هایی که شاید نیاز به مداخله قانونی دارد، استفاده از یادگیری ماشینی و هوش مصنوعی است. نگرانی من این روزها و به‌ویژه اکنون‌که خارج از دولت هستم، اصول اخلاقی است. ما در آینده نیاز به مقرراتی پیرامون هوش مصنوعی داریم که در رویکرد تقویت حریم خصوصی کمک می‌کند. چنین چارچوبی باید برای GCHQ و دیگر سازمان‌های امنیتی بکار گرفته شود تا مقادیر بسیار زیادی اطلاعات شخصی با کمک هوش مصنوعی اداره شوند.»

رئیس اسبق سازمان جاسوسی انگلیس بر این باور است که در سازمان‌های جاسوسی می‌توان از عملکرد اخیر دادگاه و بازنگری اندرسون در قوانین نظارتی انگلستان مواردی آموخت. هانیگان اظهار داشت: «چطور می‌توان با استفاده از داده‌ها به شیوه‌ای هوشمندانه‌تر برای ارزیابی اولویت‌های واقعی استفاده کرد؟ هوش مصنوعی واقعاً در این مورد گزینه خوبی است.»
 

موضوع:

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.