گوگل ۱۰ میلیارد و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه‌گذاری خواهد کرد

 
رهبران تجاری از بخش تکنولوژی تا امور مالی پس از دیدار روز چهارشنبه با بایدن میلیاردها دلار را به بهبود امنیت سایبری اختصاص دادند. این ملاقات در حالی انجام گرفت که طی چند سال گذشته حملات سایبری مهمی مثل سولار ویندز و خط لوله کلونیال مشکلات امنیتی بزرگی را برای آمریکا ایجاد کرده‌اند.
 
براساس این تعهدات قرار است استاندارد‌های صنعتی جدیدی ایجاد و ابزار‌های امنیتی قوی‌تری در اختیار شرکت‌ها قرار گیرد. همچنین دوره‌هایی برای آموزش افراد ماهر برگزار می‌شود تا ۵۰۰ هزار جایگاه شغلی در بخش امنیت سایبری را پر کنند. بایدن به تازگی یک دستور اجرایی را امضا کرده که براساس آن آژانس‌های آمریکایی برای جلوگیری از حملات سایبری باید از تایید دو مرحله‌ای برای ورود به حساب خود استفاده کنند.
 
گوگل و مایکروسافت بزرگترین سرمایه‌‌گذاری را در این بخش به بایدن متعهد شدند و براساس آن این دو شرکت قرار است طی پنج سال آینده ۳۰ میلیارد دلار روی امنیت سایبری سرمایه‌گذاری کنند. گوگل ۱۰ میلیارد دلار و مایکروسافت ۲۰ میلیارد دلار روی امنیت سایبری سرمایه گذاری می‌کنند.
 
ساتیا نادلا، مدیرعامل مایکروسافت، در توییتر اعلام کرد که ۱۵۰ میلیون دلار از این بودجه برای توسعه شبکه آموزشی مایکروسافت و کمک به ارتقای سیستم‌های امنیت دیجیتال در آژانس‌های آمریکایی اختصاص استفاده می‌شود. کاخ سفید این سرمایه‌گذاری را این چنین توصیف می‌کند: «مایکروسافت فورا ۱۵۰ میلیون دلار به صورت خدمات فنی برای کمک به ارتقای امنیت دولت‌های فدرال، دولتی و محلی اختصاص خواهد داد و همکاری خود را با جوامع کالج و نهاد‌های خیریه آموزش امنیت سایبری افزایش می‌دهد.»
 
گوگل نیز از سهم خود روی توسعه مدل امنیتی «اعتماد-صفر» تمرکز کرده و به تضمین زنجیره عرضه نرم‌افزار، ساخت امنیتی متن‌باز و ارائه فرصت‌های آموزشی به آمریکایی‌ها تمرکز می‌کند. گوگل اعلام کرده که در سه سال آینده ۱۰۰ هزار آمریکایی از طریق این شرکت آموزش دیده و در رشته‌های امنیتی سایبری مدرک گوگل را دریافت می‌کنند.
 
مدل اعتماد صفر یا Zero Trust چیست؟
مدل Zero Trust Network یا Zero Trust Architecture در سال ۲۰۱۰ توسط جان کیندرواگ، تحلیلگر ارشد شرکت فارستر، ارائه شد. چند سال بعد گوگل اعلام کرد که Zero Trust را در شبکه خود استفاده می‌کند و درنتیجه مقبولیت این مدل در جهان فناوری افزایش یافت.
 
در سال ۲۰۱۹ گارتنر نیز دسترسی امنیتی Zero Trust را به عنوان یکی از مولفه‌های اصلی راهکارهای خدمات دسترسی امن (SASE) ذکر کرد.
 
توجه این نهاد‌های معتبر باعث شد تا Zero Trust به عنوان یک استراتژی موثر برای جلوگیری از درز داده‌ و سایر حملات سایبری در جهان دیجیتال استفاده شده و جایگاه خود را به عنوان یک مدل موثر امنیتی تثبیت کند.
 
Zero Trust یا اعتماد-صفر بر این پایه استوار است که تمام کاربران، دستگاه‌ها و IPهایی که قصد دسترسی به یک منبع و شبکه را دارند تا زمانی که عکسش ثابت شود یک تهدید هستند. بنابراین هرکسی برای دسترسی به منابع موجود در یک شبکه ابتدا باید هویت خود را برای شبکه مورد نظر تایید کند.
 
تعهدات دیگر غول‌های تکنولوژی
IBM نیز اعلام کرد که طی سه سال ۱۵۰ هزار نفر را در زمینه امنیت سایبری آموزش داده و در این راستا با کالج‌ها و دانشگاه‌های عمدتا سیاه پوست همکاری می‌کند تا گوناگونی را در نیروی کار افزار دهد. این شرکت همچنین از یک راه حل تازه برای ذخیره داده در شرکت‌های زیرساخت خبر داده و می‌گوید که در حال بررسی روش‌هایی برای رمزنگاری امن در جهان محاسبات کوانتومی است.
 
آرویند کریشنا پیش از ملاقات با بایدن در مصاحبه با CNBC گفت که امنیت سایبری «موضوع مهم این دهه است.» او گفت به همکاری و هماهنگی بیشتر بین بخش‌های خصوصی و دولتی امیدوار است و IBM نیز به سهم خود در زمینه تعلیم کارمند فعالیت می‌کند.
 
شرکت آمازون از جمله بزرگترین شرکت‌های فعال در حوزه خدمات ابری نیز بیکار ننشسته است. بخش محاسبات ابری آمازون یا خدمات وب آمازون (AWS) نیز قرار است به دارندگان حساب خود دستگاه‌های احراز هویت چند عاملی رایگان ارائه دهد تا کاربران امنیت داده‌های خود را افزایش دهند.
 
احراز هویت چند عاملی چیست؟
احراز هویت چند عاملی روشی است که طی آن کاربر هویت ادعایی خود را پس از ارائه دو یا چند قطعه شواهد تایید می‌کند. احراز هویت دو عامل از جمله روش‌های معروف تایید هویت است که در بین کاربران شهرت زیادی دارد. یکی از مثال‌های رایج این روش از اپلیکیشن google authenticator است. در بسیاری از اپلیکیشن‌های معروف و حساس، شما پس از ثبت حساب خود در وبسایت مورد نظر، لینکی را به این اپلیکیشن ارجاع داده و google authenticator هر ۶۰ ثانیه یک کد تصادفی را برای ورود به حساب به شما ارائه می‌دهد که درنتیجه امکان ورود به حساب بدون در اختیار داشتن گوشی یا اپلیکیشن google authenticator غیرممکن است.
 
استفاده از این روش امنیت حساب کاربران را افزایش داده و احتمال هک حساب را کاهش می‌دهد.
 
در این جلسه مدیران بسیاری از حوزه‌های مختلف تجاری با بایدن دیدار کردند. از جمله این مدیران میتوان به جیمی دیمون، مدیرعامل جی‌پی‌مورگان چیس (JPMorgan Chase) از جمله بزرگترین بانک‌های آمریکا و سخنگوی شرکت TIAA، شرکت خدمات مالی آمریکایی، اشاره کرد.
 
ساتیا نادلا، مدیرعامل مایکروسافت، می‌گوید: «این جلسه افراد درستی را دور هم جمع کرد تا مکالمه خوبی داشته باشیم.»

ثبت بی سابقه ترین حمله به شرکت اینترنتی کلودفلیر

 
مقامات شرکت خدمات وب و امنیت سایبری کلودفلیر از شناسایی بی سابقه‌ترین حمله دی او اس بر علیه خود خبر داده‌اند.
 
 به نقل از زد دی نت، در جریان حملات یادشده ۱۷.۲ میلیون درخواست در ثانیه برای سایت‌ها و سرویس‌های کلود این شرکت ارسال شد که در طول تاریخ فعالیت آن بی سابقه بود.
 
کلودفلیر می‌گوید موفق به دفع حملات یادشده در ماه جولای شده است. این شرکت در سه ماهه دوم سال ۲۰۲۱ در مجموع بیش از ۲۵ میلیون درخواست HTTP را دریافت و مدیریت کرده است. حملات مذکور از طریق یک شبکه بوت نت صورت گرفته که مشتریان بخش مالی این شرکت را هدف قرار داده بود. مجموع درخواست‌های یادشده در عرض کمتر از چند ده ثانیه از ۳۳۰ میلیون مورد فراتر رفت.
 
شبکه بوت نت مورد استفاده بدین منظور متشکل از ۲۰ هزار رایانه مختلف بود که در ۱۲۵ کشور جهان قرار داشتند. ۱۵ درصد از این حملات از اندونزی و ۱۷ درصد از هند و برزیل به طور مشترک نشأت می‌گرفتند. روسیه نیز نقش پررنگی در حمله مذکور داشته است. عامل یا عوامل این حملات هنوز شناسایی نشده‌اند.

فعالان عرصه امنیت سایبری جذب کدام شهرها می شوند؟

روند رو به رشد حملات سایبری درجهان که از مدارس گرفته تا بیمارستان‌ها و حوزه‌های انرژی و...را تحت تأثیر قرار می‌دهند، موضوع امنیت سایبری را با یک چالش بی‌سابقه مواجه کرده است. به همین دلیل هم آموزش متخصصان به منظور پاسخگویی به نیازهای رو به رشد تهدیدات روزافزون حملات سایبری و به کار گرفتن آنها در بخش‌های مختلف مورد توجه قرار گرفته است. اما کدام شهرهای جهان می‌توانند متخصصان این حوزه را بیشتر جذب کنند و کدام بخش‌های سایبری باید بیشتر در کانون توجه این افراد ماهر قرار گیرد؟
هر40ثانیه یک حمله سایبری
مطالعات مؤسسه Accenture نشان می‌دهد که هر 40 ثانیه یک حمله سایبری در نقطه‌ای از جهان رخ می‌دهد و هریک از این حملات به طور متوسط 13 میلیون دلار برای سازمان‌ها هزینه دربر داشته است. از سوی دیگر بسیاری، 6ماهه نخست 2021 را یک آزمون بزرگ برای صنعت امنیت سایبری در تاریخ می‌دانند که عملکرد مناسبی نداشته چراکه تعداد این حملات و زیان اقتصادی ناشی از آن به طور چشمگیری بالا رفته و ازسوی دیگر 22درصد از حمله‌های سایبری نیمه نخست 2021 ازنوع حملات باج افزاری بوده‌اند.
 با افزایش حملات سایبری، بیش از پیش کمبود نیروهای متخصص امنیت سایبری در جهان احساس می‌شود و مشاغل مرتبط با تأمین امنیت سایبری همچنان تقاضای زیادی در سراسر جهان دارند. از آنجا که در حملات هکری، فعالیت مجرمان سایبری که از ناحیه برخی دولت‌ها حمایت می‌شوند پیچیده‌تر می‌شود، برای شرکت‌ها بسیار مهم است که توانایی پاسخگویی خود را افزایش دهند و در این مسیر، استخدام نیروی کار ماهر سایبری در اولویت است. اما مشکل اینجاست که متأسفانه مشاغل سراسر جهان با کمبود فزاینده متخصصان امنیت سایبری روبه‌رو هستند و تازه‌ترین گزارش سالانه Cybersecurity Workforce نشان می‌دهد که این صنعت در حال حاضر به حدود 3 میلیون فعال امنیت سایبری خبره نیاز دارد. در این زمینه کشورهای مختلف برنامه‌ریزی‌های متفاوتی دارند وحتی برخی دامنه آموزش را به سنین بسیار پایین کشانده‌اند تا کودکان از سن کم با مفاهیم کلی امنیت سایبری، کدنویسی، مقابله با تهدیدات سایبری و... آشنا شوند و درصورت شناسایی استعدادهایی در این زمینه بلافاصله آنها را به سمت این حوزه و آموزش‌های مرتبط با آن هدایت کنند. به این ترتیب در آینده می‌توان تعداد زیادی متخصص حوزه امنیت سایبری با سابقه بالا در جهان داشت تا مقابل مجرمان سایبری قد علم کنند. اما برترین شهرها برای فعالان این حوزه کدام است؟
بهشت فعالان حوزه امنیت سایبری
با توجه به چالش‌ها و فرصت‌های مختلف در زمینه امنیت سایبری، شرکت Techshielder مستقر در بریتانیا که در مورد امنیت و حریم خصوصی اینترنت مشاوره می‌دهد، یک نظرسنجی جهانی در مورد اینکه چگونه یک متخصص امنیت سایبری می‌تواند پیشنهاد شغلی پردرآمد دریافت کند، انجام داده است و در این میان معیارهای متعددی از جمله متوسط میزان حقوق، در دسترس بودن شغل و هزینه زندگی برای یافتن بهترین مکان برای زندگی متخصصان امنیت سایبری و همچنین مهارت‌های مورد نیاز برای یادگیری در سال 2021 را مورد توجه قرار داده است.
 به هرحال با توجه به افزایش میزان حملات سایبری در جهان، دنیای امینت سایبری درحال رشد انفجاری است و این عرصه همچنان روبه توسعه و گسترش است به همین دلیل هم میزان تقاضا برای به کارگیری متخصصان حوزه مشاغل مرتبط با امنیت سایبری روبه فزونی است و در بیشتر نقاط جهان شاهد استقبال از فعالان این عرصه هستیم و تنها به شهرهای معرفی شده در این گزارش نباید بسنده کرد.
طبق این گزارش جهانی، واشنگتن دی سی، سنگاپور، برلین و لوکزامبورگ بهشت فعالان حوزه امنیت سایبری هستند و این افراد می‌توانند بسرعت کار مورد نیاز خودر ا با حقوقی مناسب پیدا کنند. حضور واشنگتن دی سی در صدر جدول چندان تعجب آور نیست زیرا پایتخت مقر ادارات دولتی امریکاست که بسیاری از متخصصان امنیت سایبری را استخدام می‌کنند. درحالی که این شهر با کسب نمره کلی 17.58 در جایگاه نخست جهان قرار گرفته برای فعالان حوزه امنیت سایبری میانگین حقوق 84هزارو 628 پوند را پرداخت می‌کند و متخصصان این حوزه به میزان بالایی به شغل‌های مرتبط با تحصیلات خود دسترسی دارند که این شاخصی بسیار مناسب است.
جایگاه دوم این لیست هم با نمره کلی 16.44 دراختیار سنگاپور قرار دارد. این شهر واقع در جنوب شرق آسیا البته ازنظر شاخص میزان دسترسی به شغل، از واشنگتن دی سی هم پیشی گرفته و با عدد 10، بالاترین امتیاز را از بین تمام شهرهای مورد بررسی دارد. با وجود این، دستمزد متوسط 55هزار و 577 پوند و هزینه بالای زندگی، این شهر را در رده دوم قرار می‌دهد. سنگاپور همچنین بیشترین تعداد فارغ‌التحصیلان را در زمینه امنیت سایبری دارد.
برلین هم با مجموع امتیاز 15.41 سومین شهر مناسب جهان برای فعالان حوزه امنیت سایبری به شمار می‌رود که عدد دسترسی آنها به شغل مرتبط، 3.18 و دستمزد متوسط آنها نیز 70هزارو 141پوند است. با وجود بالاتر بودن میزان درآمد، ولی شاخص‌های دیگر، رتبه کلی این شهر را پایین‌تر از سنگاپور و واشنگتن دی سی قرار داده است.
لوکزامبورگ هم درمجموع امتیاز 14.99 را به خود اختصاص داده و در رتبه چهارم ایستاده است. شغل‌های مرتبط با امنیت سایبری در این شهر از حقوق بالایی برخوردارند و متوسط حقوق فعالان این حوزه امنیت سایبری حدود 110هزار و 768پوند است اما ازآنجا که میزان دسترسی به این شغل‌ها وضعیت مناسبی ندارد و هزینه زندگی بالاست، این شهر در جایگاه چهارم قرار دارد.بروکسل در بلژیک هم با رتبه کلی 14.77 در رتبه پنجم قرار گرفته و پس از آن اوتاوا در کانادا و وین در اتریش جای گرفته است.
لندن هم با از دست دادن امتیاز به‌دلیل میانگین حقوق کمتر نسبت به سایر شهرها وهزینه بالای زندگی در رتبه هشتم جدول ایستاده است. ریاض، عربستان سعودی هم با امتیاز کلی 13.63 در رده نهم قرار گرفته و پس از آن توکیو ژاپن از نظر این شاخص در رتبه دهم جا خوش کرده است.
با وجود تلاش فراوان هند برای آموزش و توسعه امنیت سایبری اما دهلی با مجموع 12.99 امتیاز در رتبه 14 قرار دارد. گفتنی است با‌ وجود تلاش‌های صورت گرفته، همچنان کمبود متخصصان ماهر امنیت سایبری در هند 9 درصد بیشتر از میانگین جهانی است. اما تلاش‌هایی درحال انجام است تا برای آموزش و توسعه متخصصان به منظور رفع شکاف مهارت در امنیت سایبری، دولت، دانشگاه و صنعت همکاری کنند. آماده‌سازی بهتر فارغ‌التحصیلان جدید و تجهیز آنها به مهارت های مورد نیاز برای موفقیت در حرفه امنیت سایبری هند در کانون توجه قرار گرفته است.
نیجریه و پاکستان در قعر جدول
در آن سوی دیگر این فهرست نام آبوجا ازشهرهای نیجریه را می‌بینیم که کمترین درآمد را برای فعالان این حوزه رقم می‌زند و متخصصان این حوزه علاقه چندانی به فعالیت در این شهر ندارند. اسلام آباد پاکستان هم از شهرهایی است که فرصتی بسیار محدود برای فعالان این حوزه دارد و درمجموع رتبه 1.01 را به خود اختصاص داده است که یکی از کمترین امتیازهای موجود است.
در این گزارش همچنین اشاره شده است که همزمان با شیوع کرونا، برزیل در زمینه تأمین امنیت سایبری کارمندان دورکار بسیار خوش درخشید و به برترین کشور جهان دراین زمینه تبدیل شد که بخش عمده آن را مدیون فعالان عرصه امنیت سایبری است. کلمبیا پس از برزیل ازنظر این شاخص در جایگاه دوم جهان قرار گرفت و پرتغال هم وضعیت نسبتاً مناسبی دارد.
مهارت‌های سایبری مورد نیاز 2021
اما بیشترین مهارت‌های مورد نیاز حوزه امنیت سایبری در سال 2021 کدامند؟ درحال حاضر جهان حداقل به 3میلیون فعال حوزه امنیت سایبری نیاز دارد و یکی از پرتقاضاترین مهارت‌های مورد نیاز دراین عرصه، تأمین امنیت شبکه است. پس از آن، شناسایی تهدیدات سایبری از اهمیت بالایی برخوردار است و تقاضا برای آن بالاست. توانایی ارزیابی تهدیدات احتمالی و ممانعت از موفقیت هکرها هم از نیازهای اصلی هرسازمان، کسب و کار و هر کاربر اینترنت به شمار می‌رود.
همچنین ازآنجا که تعداد زیادی از داده‌ها امروزه در فضاهای ابری ذخیره می‌شود، بنابراین ایجاد زیرساخت‌های ابری و تأمین امنیت آنها اهمیت زیادی دارد و فعالان حوزه سایبری در این فضا فرصت‌های شغلی ویژه‌ای دارند تا از نشت داده‌ها یا حذف و سرقت احتمالی دیتاها جلوگیری شود.

امنیت شبکه ملی اطلاعات در کنفرانس انجمن رمز ایران بررسی می‌شود

 دبیر هجدهمین کنفرانس بین‌المللی انجمن رمز ایران گفت: امنیت در شبکه ملی اطلاعات کشور روزهای دهم و یازدهم شهریور امسال با حضور مسوولان و کارشناسان در این رویداد علمی مورد بررسی قرار می‌گیرد.
 
 بهروز ترک لادانی روز سه شنبه در نشست خبری هجدهمین کنفرانس بین‌المللی انجمن رمز ایران که از طریق فضای مجازی برگزار شد، افزود: شبکه ملی اطلاعات در سال های گذشته همواره به عنوان یک موضوع ضروری مورد مطالعه و اجرا بوده که یکی از اهداف آن، حفظ امنیت و صیانت از داده های فضای مجازی کشور است.
 
وی، با اشاره به اهمیت تامین امنیت شبکه ملی، اظهار داشت: امسال در هجدهمین دوره کنفرانس بین المللی انجمن رمز ایران، این موضوع با شرکت دبیر شورای عالی فضای مجازی در مراسم افتتاحیه و همچنین برگزاری میزگرد تخصصی با حضور کارشناسان و مسوولان بررسی می‌شود و چالش های آن مورد بحث و تبادل نظر قرار می‌گیرد.
 
ترک لادانی با اشاره به اینکه هجدهمین دوره کنفرانس بین‌المللی انجمن رمز ایران دهم و یازدهم شهریور جاری با هدف هم‌افزایی دانش پژوهشگران و صنعتگران حوزه امنیت اطلاعات و رمزشناسی و نیز انتشار یافته‌های جدید در این زمینه توسط دانشگاه اصفهان و از طریق فضای مجازی برگزار خواهد شد، اظهار داشت: توجه به تحولات این عرصه در دنیای مدرن امروز و امنیت در اینترنت اشیاء از محورهای اصلی این رویداد است.
 
وی با بیان اینکه امسال دانشگاه اصفهان برای دومین بار میزبان کنفرانس انجمن رمز ایران است، خاطرنشان کرد: در این رویداد از پنج سخنرانی کلیدی، سه سخنران از خارج کشور و از دانشگاه ادینبورگ اسکاتلند، پوردو امریکا و لوون بلژیک هستند و به ارائه تجربه ها و نظرات خود می‌پردازند.
 
عضو هیات علمی دانشگاه اصفهان، محورهای ترویجی این کنفرانس را امنیت در اینترنت اشیاء، رمزنگاری پساکوانتومی و امنیت زیرساخت‌های حیاتی خواند و گفت: اینترنت اشیاء در سال های اخیر تحولات زیادی در جامعه و صنایع بوجود آورده است و امسال در این رویداد فضای مناسبی برای تبادل دانش و تجربه درباره آن ایجاد شده است.
 
ترک لادانی یکی از برنامه های این کنفرانس را اعطای "جایزه دکتر برنجکوب" عنوان و اضافه کرد: این جایزه به منظور زنده نگه داشتن نام و تجلیل از مقام مرحوم دکتر مهدی برنجکوب بدلیل تلاش های او در توسعه صنعت امنیت کشور، به شرکت‌های نوپای فناور (استارتاپ) برتر اعطا می‌شود.
 
وی ادامه داد: همچنین در هجدهمین کنفرانس بین‌المللی انجمن رمز ایران برنامه هایی برای دانش‌آموزان علاقه‌مند به حوزه امنیت و رمزنگاری شامل کارگاه آموزشی و مسابقه برگزار خواهد شد.
 
این استاد دانشگاه یکی از اهداف اصلی کنفرانس انجمن رمز ایران را تعمیق پیوند بین مجامع علمی و پژوهشی با شرکت های دانش بنیان و صنایع خواند و گفت: بدلیل ماهیت موضوع امنیت اطلاعات، امکان خرید بسیاری از محصولات و خدمات مرتبط با آن از خارج کشور فراهم نیست بهمین دلیل ارتباط نزدیکی در این زمینه بین دانشگاه ها و صنعت در داخل کشور وجود دارد.
 
وی با تاکید بر اینکه ما شرکت های قدرتمندی در زمینه امنیت اطلاعات در کشور داریم و تا کنون محصولات بومی داخلی زیادی مانند رمز کننده ها، ابزارهای حفاظتی و رصد تهدیدات و حملات سایبری داشته ایم، افزود: ایران در سال های گذشته همواره مورد حملات و تهدیدات سایبری بوده و اگر توان شرکت های داخلی و نخبگان نبود با مشکلات زیادی در این زمینه مواجه می‌شدیم.
 
به گفته وی، کنفرانس انجمن رمز ایران در سال های گذشته همواره در زمینه هایی مانند فعالیت شرکت ها، نحوه پژوهش در دانشگاه ها و تصمیم گیری ها در حوزه حاکمیت در مقوله امنیت اطلاعات تاثیرگذار بوده است.
 
ترک لادانی خاطرنشان کرد: ۸۳ مقاله در زمینه های مختلف مانند مبانی رمزشناسی، پیاده‌سازی الگوریتم‌های رمزنگاری، امنیت شبکه، امنیت رایانش، نهان‌سازی اطلاعات و جرم‌یابی در فضای مجازی به دبیرخانه این کنفرانس رسید که از میان آنها ۲۸ مقاله برای ارائه در این رویداد پذیرفته شد.
 
مسوول برگزاری کارگاه های آموزشی هجدهمین کنفرانس بین‌المللی انجمن رمز ایران نیز در این نشست گفت: سه کارگاه با استفاده از ظرفیت دانشگاه ها و شرکت های خصوصی داخل و خارج کشور در این رویداد با هدف ارتباط هرچه بیشتر صنعت و دانشگاه برگزار می‌شود.
 
علی بهلولی این کارگاه ها را بازار محصولات و خدمات امنیتی در حوزه اینترنت اشیا، امنیت اینترنت اشیاء صنعتی و رمزنگاری خم بیضوی، چالش ها و راه حل ها برشمرد و اضافه کرد: شرکت های بین المللی معتبر و مراکز امنیت اطلاعات ایران تجربه های خود را در این کارگاه به اشتراک می‌گذارند.
 
شبکه ملی اطلاعات، پروژه‌ای برای توسعه زیرساخت اطلاعاتی امن و پایدار ملی در کشور است؛ طبق تعریف مصوب در تبصره ۲ ماده ۴۶ قانون برنامه پنجم توسعه و مصوبهٔ شورای عالی فضای مجازی «شبکهٔ ملی اطلاعات کشور، شبکه‌ای مبتنی بر قرارداد اینترنت (IP) به همراه سوئیچ‌ها و مسیریاب‌ها و مراکز داده‌ای است به صورتی‌که درخواست‌های دسترسی داخلی و اخذ اطلاعاتی که در مراکز داده داخلی نگهداری می‌شوند به هیچ‌وجه از طریق خارج کشور مسیریابی نشود و امکان ایجاد شبکه‌های اینترانت و خصوصی و امن داخلی در آن فراهم شود».
 
شورای عالی فضای مجازی سال گذشته پس از برگزاری جلسات متعدد با حضور کارشناسان، طرح کلان و معماری شبکه ملی اطلاعات را ابلاغ و وظایف مربوط به هر سازمان را تشریح کرد.
 
دانشگاه اصفهان بعنوان دانشگاه جامع و مادر استان اصفهان دارای حدود ۱۵ هزار دانشجو و ۶۵۰ عضو هیات علمی و یکی از دانشگاه های برتر کشور است.
 
 
 
 
 

نشست اضطراری بایدن با مدیران اپل، آمازون و مایکروسافت

 
رئیس جمهور آمریکا قصد دارد جلسه ای درباره ارتقای امنیت سایبری با مدیران ارشد شرکت های بزرگی مانند اپل، آمازون و مایکروسافت برگزار کند.
 
 به نقل از ورج، جوبایدن رئیس جمهور آمریکا تصمیم دارد فردا جلسه‌ای با حضور مدیران ارشد اجرایی شرکت‌های فناوری برگزار کند تا موضوع ارتقای امنیت سایبری پس از موج حملات سایبری و بدافزار را بررسی کند.
 
در این جلسه تیم کوک (مدیر ارشد اجرایی اپل)، ساتیا نادلا (مدیر ارشد اجرایی مایکروسافت)، اندی جسی (مدیر ارشد اجرایی آمازون) حضور دارند.
 
همچنین از شرکت‌های گوگل، آی بی ام، جی پی مورگان چیس و شرکت ساترن کمپانی نیز برای شرکت در جلسه دعوت شده‌است.
 
هنوز مشخص نیست رئیس جمهور آمریکا و شرکت کنندگان به طور دقیق درباره چه موضوعاتی بحث و گفتگو می‌کنند اما با توجه به رویدادهایی مانند هک سولارویندز، حمله باج افزاری کاسیا یا تعطیلی خط لوله کلونیال به دلیل حمله سایبری این گفتگو مفصل خواهد بود.
 
اپل، مایکروسافت، گوگل، آمازون، ای بی ام، و ساترن کمپانی از اظهار نظر در این باره خودداری کرده‌اند.

محصولات آسیب‌پذیر ادوبی را به‌روزرسانی کنید

 
آسیب‌پذیری‌های محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد و این شرکت به‌روزرسانی‌های آنها را منتشر کرده است و توصیه می‌کند در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود.
 
 شرکت ادوبی در تاریخ ۲۶ مرداد ماه به‌روزرسانی‌هایی را به منظور وصله چندین آسیب‌پذیری در محصولات خود منتشر کرده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) توصیه می‌کند در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل ادوبی تولکیت اس‌دی‌کی، ادوبی فوتوشاپ، ادوبی کپتیویت، ادوبی بریج، ادوبی مدیا اینکدر می‌شود.
 
دو آسیب‌پذیری اجرای کد از راه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای 8.8 و 8.4 در نسخه‌های 2020.1 و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری‌ها منتشر نشده است؛ بنابراین به‌روزرسانی این محصول به نسخه 2021.07  توصیه می‌شود.
 
همچنین آسیب‌پذیری CVE-2021-36078 با شدت 8.8 از 10 نسخه‌های 11.1 به قبل از محصول Adobe Bridge را تحت تاثیر خود قرار داده و بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری منتشر نشده است. اعمال وصله‌های منتشر شده (به‌روزرسانی به نسخه 11.1.1 و 10.1.3) این آسیب‌پذیری را رفع می‌کند. سایر آسیب‌پذیری‌های موجود در دیگر محصولات با شدت متوسط و پایین در این به‌روزرسانی وصله شده‌اند.
 

صعود ۶ پله ای ایران در جایگاه جهانی مدیریت امنیت سایبری

 
نتایج رتبه بندی کشورهای آسیا و اقیانوسیه در مدیریت امنیت سایبری نشان می دهد که کشورهای کره جنوبی و سنگاپور، مالزی، ژاپن، هند و استرالیا رتبه‌های اول تا پنجم را دارند و ایران دوازدهم است.
 
سازمان فناوری اطلاعات ایران با اشاره به صعود ۶ پله‌ای ایران و کسب رتبه ۵۴ در جایگاه جهانی مدیریت امنیت سایبری، راهکارهای عملیاتی کشورمان در جهت بهبود این رتبه و چگونگی کسب این پیشرفت را تشریح و نتایج رتبه بندی کشورها را در این زمینه منتشر کرد.
 
بیتا کیامهر، مدیرکل نظام ملی مدیریت امنیت اطلاعات (نما) سازمان فناوری اطلاعات ایران در این باره توضیح داد: کشور ایران در حالی که با محدودیت‌های جهانی و مقابله با ویروس همه گیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه است توانست با ارتقا ۶ رتبه در میان کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد؛ این اقدام علاوه بر اینکه بهبود سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، باعث تعدیل و نیز کاهش نرخ آسیب و خسارت‌های احتمالی در مواجهه با تهدیدات و حملات سایبری می‌شود.
 
پاسخ ایران به پرسش‌های ITU
 
مدیر کل نما در خصوص پیشینه تاریخی و اسناد قانونی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران اظهار داشت: بر اساس اقدامات اول، چهارم و پنجم راهبرد ششم سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) در خصوص طرح‌های توسعه همکاری‌های منطقه‌ای و بین المللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران به عنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بین‌المللی در حوزه امنیت سایبری را بر عهده دارد تا علاوه بر حفظ منافع کشور، در جریان جدیدترین وقایع، به‌روش‌ها و استانداردها نیز قرار گیرد.
 
وی گفت: این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، باعث کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب است.
 
کیامهر ادامه داد: در همین راستا، سازمان فناوری اطلاعات ایران از طریق معرفی نماینده خود به اتحادیه بین‌المللی ارتباطات (ITU) به صورت منظم، اقدام به مشارکت و تکمیل پرسشنامه‌های ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) می‌کند تا با شناسایی نقاط قوت در ارکان پنج گانه قانونی (Legal Measures)، فنی(Technical Measures)، ظرفیت‌سازی (Organizational Measures)، سازمانی (Capacity Building) و تعاملاتی (Cooperation) جایگاه کشور در میان ۱۹۴ کشور شرکت کننده را تبیین و به اثبات رساند.
 
شاخص‌های ۲۰ گانه و نکات کلیدی
 
وی که نمایندگی ایران در ITU را از سوی سازمان فناوری اطلاعات ایران در این حوزه به عهده دارد، در تشریح جزئیات شاخص‌های اصلی و چگونگی وضعیت ارائه مستندات، گفت: شاخص‌ها و سنجه‌های ارزیابی امنیت سایبری در راستای برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda) جامعه جهانی ارتباطات، متشکل از ۲۰ شاخص اصلی و بیش از ۸۰ سوال است که کشورها طی دوره‌های زمانی مشخص، ضمن پاسخگویی به سوالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند. اتحادیه بین‌المللی ارتباطات و ارزیابی GCI به صورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبه بندی سطوح توسعه مدیریت امنیت سایبری کشورهای جهان به حساب می‌آید.
 
کیامهر افزود: هر پرسشنامه، از طریق گروه کارشناسان خبره ITU ، به منظور احتساب نمره نهایی کشورها در حوزه امنیت سایبری، وزن گذاری می‌شود و این نظرسنجی از طریق پلتفرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت می‌شود . پس از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج به صورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت می‌گیرد. هم‌چنین نوآوری‌ها و تجارب موفق هر کشور به منظور نشان دادن شیوه‌های عمل سایر کشورها و هدف گذاری برای بهبود شاخص‌های سایر کشورها اعلام می‌شود تا اعضا بتوانند با در نظر گرفتن دیدگاه‌های مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خود را انتخاب و از مزیت هماهنگی شیوه‌ها و پرورش فرهنگ جهانی امنیت سایبری برای پیاده سازی موارد مشابه در کشور خود استفاده کنند.
 
مدیرکل نما در خصوص اهداف شاخص‌ها و نکات مهم در این فرآیند، خاطرنشان ساخت: این شاخص‌ها در راستای شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبه بندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تأمین امنیت سایبری در سطح جهانی را اندازه گیری می‌کند. لذا با توجه به اینکه امنیت سایبری دارای کاربردهای گسترده‌ای است و صنایع و بخش‌های عملیاتی و ستادی بسیاری را پوشش می‌دهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام شده در حوزه امنیت سایبری توسط سایر دستگاه‌ها و سازمان‌هاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژه‌ای برخوردار است.
 
ایران در سکوی دوازدهم آسیا و اقیانوسیه
 
وی با اشاره به پیچیده‌تر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیت‌های خرابکارانه در حوزه امنیت سایبری، چگونگی کسب صعود ۶ پله‌ای ایران در مدیریت امنیت سایبری را تشریح کرد.
 
کیامهر گفت: ایران نیز مانند سایر مشارکت کنندگان، اقدام به انجام تحقیقات میدانی و بررسی‌های کارشناسانه در خصوص احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات کرد و ضمن شناسایی نقاط قوت و توانمندی‌های سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خود را در ارزیابی شاخص‌های جهانی امنیت سایبری ۶ رتبه ارتقا دهد. این صعود باعث شد تا کشور، ارتقای شش پله‌ای در بین کل کشورهای جهان و یک رتبه ارتقا در سطح منطقه آسیا و اقیانوسیه را تجربه کند و با اخذ جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه، سنجه‌های توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد.
 
به گفته وی، نتایج حاصله توسط سایر کشورهای جهان نشان می‌دهد در منطقه آسیا و اقیانوسیه، کشورهای کره جنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبه‌های اول تا یازدهم را کسب کرده‌اند. اما ایران در سال‌های ۲۰۱۷ و ۲۰۱۸ در سطح جهان رتبه ۶۰ و نمرات به ترتیب ۰.۴۹۴ و ۰.۶۴۱ را در کارنامه خود ثبت کرده بود. مطابق گزارش اعلام شده توسط ITU در سال ۲۰۲۱ اقدامات امنیت سایبری ایران با شاخص‌های ارزیابی ۸۱.۰۶ درصد انطباق داشته است که نشانه جهت دهی صحیح و تدوین راهبردهای عملیاتی در این حوزه را نشان می‌دهد.
 
ارتقای رتبه در گرو همکاری دستگاه‌ها
 
مدیرکل نما با اشاره به راهکار عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفت‌های بیشتر در این حوزه گفت: بدیهی است که بهبود این جایگاه، نیازمند همکاری همه جانبه سازمان‌ها و دستگاه‌های اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعمل‌ها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است. با این رویکرد، پیشنهاد می‌شود کلیه وزارتخانه‌ها و دستگاه‌های اجرایی کشور عناوین مربوط به موفقیت‌ها، پیشرفت‌ها، نوآوری‌ها، خلاقیت‌ها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را در بردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه به صورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دوره‌های بعدی ارزیابی بهبود داد و ارتقا بیشتری بخشید.
 
گزارش جامع ارزیابی شاخص‌های امنیت سایبری GCI در این لینک قرار دارد.

نگرانی از نقض امنیت و حریم شخصی کاربران اپل به بهانه دفاع از کودک


بیش از ۹۰ گروه فعال در زمینه دفاع از حقوق و حریم شخصی کاربران اینترنت در جهان با ارسال نامه‌ای سرگشاده برای اپل از این شرکت خواستند برنامه خود برای اسکن محتوای شخصی را کنار بگذارد.
 
 به نقل از رویترز، اپل قصد دارد با هدف شناسایی عکس‌ها و محتوای مروج هرزه نگاری کودکان، پیام‌ها و فایل‌های چندرسانه‌ای ذخیره شده در نرم افزار آی مسیج و خدمات کلود خود را اسکن کند.
 
اپل می‌گوید از این طریق می‌توان تصاویر برهنه کودکان و نیز افرادی که چنین محتوای مستهجنی را رد و بدل می‌کنند شناسایی کرد و جلوی سوءاستفاده از کودکان در فضای مجازی را گرفت. اما مخالفان این طرح می‌گویند ممکن است از این طرح برای جاسوسی سایبری از افراد در فضای مجازی و نقض حریم شخصی و آزادی‌های آنها بهره گرفته شود. چنانچه دولت آمریکا به بهانه مقابله با تروریسم افراد زیادی را هدف جاسوسی‌های خود در فضای مجازی قرار داده و اطلاعات خصوصی آنها را سرقت می‌کند.
 
در بخشی از این نامه سرگشاده آمده است: اگر چه این قابلیت‌ها با هدف حفاظت از کودکان و کاهش محتوای مربوط به سوءاستفاده از آنان طراحی شده، اما ما بیم داریم که از ابزار یادشده برای سانسور اظهارات و نظرات افراد، تهدید حریم شخصی و به خطر انداختن امنیت افراد در سراسر جهان بهره گرفته شود.
 
مرکز دموکراسی و فناوری در آمریکا رهبری این موضوع را برای مقابله با برنامه‌های اپل بر عهده گرفته است.
 
شارون برادفورد فرانکلین مدیر این مرکز برنامه‌های اپل در این زمینه را ناامیدکننده و نگران کننده توصیف کرده است. سخنگوی اپل نیز در واکنش گفته که این نگرانی‌ها را مورد توجه قرار می‌دهد.

هند آژانس سایبری دفاعی تاسیس کرد

 
وزارت دفاع هند از تأسیس آژانس سایبری دفاعی خبر داد و گفت: تدوین استراتژی ملی امنیت سایبری این کشور در مراحل پایانی خود است.
 
 به نقل از مدیانما، هند دو سال قبل از برنامه‌های خود برای راه اندازی آژانس مذکور خبر داده بود و حالا از تأسیس قطعی آن خبر می‌دهد.
 
یکی از علل اصلی راه اندازی آژانس مذکور افزایش حملات سایبری به خصوص در دوره شیوع ویروس کرونا اعلام شده است. بر اساس گزارش گروه واکنش اضطراری رایانه‌ای هند موسوم به سرت – این در نیمه اول سال ۲۰۲۱ تعداد ۶۰۷۲۲۰ رویداد امنیت سایبری گزارش شده و این حملات روز به روز بیشتر و پیچیده‌تر می‌شوند.
 
همچنین تعداد این حملات بر علیه زیرساخت‌های حیاتی کشورها روز به روز افزایش می‌یابد و عدم جلوگیری از آن می‌تواند امنیت ملی کشورها را به خطر بیندازد. هدف آژانس یادشده مقابله با تهدیدات روزافزون سایبری کشورهایی مانند چین و پاکستان اعلام شده است.
 
آژانس مذکور بیش از هزار نفر کارمند دارد که در نیروهای سه‌گانه دریایی، هوایی و زمینی هند خدمت می‌کنند و گزارش‌های آن نیز به رئیس آژانس و رئیس ستاد مشترک ارتش هند ارائه می‌شود. آنان همچنین با مشاور ملی امنیت سایبری هند همکاری می‌کنند. دریاسالار موهیت گوپتا به عنوان اولین رئیس آژانس سایبری دفاعی هند منصوب شده است. تمرکز این آژانس بر روی موضوعات سایبری مرتبط با ارتش و نه موضوعات غیرنظامی است.
 
وزارت دفاع هند همچنین از تدوین استراتژی ملی امنیت سایبری این کشور خبر داده و افزوده که تصویب آن در مراحل پایانی است. این استراتژی موضوعات و حوزه‌هایی همچون زمامداری و داده‌ها به عنوان منابعی ملی، ایجاد قابلیت‌های بومی، بازرسی و رسیدگی سایبری، پهپادها، تمرکززدایی از مسئولیت‌های امنیت سایبری، بیمه سایبری، اینترنت اشیا، باج افزارها و غیره را در بر می‌گیرد.
 
در حال حاضر هند به سیاست ملی امنیت سایبری مصوب سال ۲۰۱۳ پایبند است، اما این سیاست با توجه به تحولات گسترده دنیای سایبر قدیمی و ناکارآمد شده است.

هشدار در خصوص آسیب‌پذیری‌های موجود در نرم افزارهای سازمانی

 
مرکز ماهر از کاربران محصولات نرم افزاری سازمانی کمپانی SAP خواست تا هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام کنند.
 
به گزارش مرکز ماهر، شرکت SAP (بزرگترین تولیدکننده محصولات نرم افزاری شرکتی و سازمانی)، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد. بر این اساس توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود.
 
در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر آسیب‌پذیری غیرفعال شود.
 
محصولات تحت تأثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:
 
SAP Business One
SAP NetWeaver Development Infrastructure
SAP NZDT Row Count Reconciliation
SAP NetWeaver Enterprise Portal
SAP Fiori Client Native Mobile for Android
SAP Cloud Connector
SAP NetWeaver AS ABAP and ABAP Platform
SAP BusinessObjects Business Intelligence Platform
 
آسیب‌پذیری‌های مذکور شامل ۳ آسیب‌پذیری بحرانی، ۵ مورد شدت بالا و ۷ مورد شدت متوسط است.
 
یکی از مهمترین آسیب‌پذیری‌های وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۸ (بارگذاری فایل بدون محدودیت) است که مهاجم با بهره‌برداری از آن قادر است فایل‌های اسکریپت مخرب را روی سرور بارگذاری کرده و کد دلخواه خود را اجرا کند.
 
همچنین مهاجم با بهره‌برداری از آسیب‌پذیری CVE-۲۰۲۱-۳۳۶۹۰ (توسط ارسال درخواست‌های مخرب)، می‌تواند دسترس‌پذیری داده‌های حساس موجود در سرور را به خطر بیاندازد.
 
اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها و نحوه اعمال به‌روزرسانی در این لینک آمده است.
 
در جدول زیر اطلاعات مختصری از آسیب‌پذیری‌های شدت بحرانی و بالای مورد بحث آورده شده است.