اولین تلاش مقامات شهر نیویورک برای استفاده از فناوری تشخیص چهره به منظور شناسایی چهره رانندگان مشکوک به اقدامات تروریستی با شکست مواجه شد.
به گزارش انگجت، مقامات این شهر چندی قبل از استفاده از دوربینهای پیشرفته شناسایی چهره برای تشخیص رانندگانی خبر داده بودند که مظنون به فعالیتهای تروریستی هستند.
این فناوری در سال ۲۰۱۸ به طور آزمایشی بر روی پل رابرت کندی شهر نیویورک مورد استفاده قرار گرفت. نکته جالب توجه در این زمینه شکست کامل و نه نسبی این طرح است. پلیس و نیروهای انتظامی با استفاده از فناوری مذکور موفق به شناسایی حتی یک چهره درست و مطابق با اطلاعات موجود در پایگاه داده چهرههای مظنون به فعالیتهای تروریستی نشدند.
در واقع این برنامه در تمامی موارد افراد بیگناهی را به عنوان مظنونان تروریست شناسایی کرد و حالا قرار است در برنامه مذکور یک بازنگری کامل به عمل آید. این در حالی است که قرار بود در صورت موفقیت این طرح آزمایشی استفاده از آن بر روی پلها و تونلهای متعددی آغاز شود.
کارشناسان معتقدند علت اصلی این شکست آن است که سیستم مذکور در شرایط آزمایشگاهی بر روی رانندگانی آزمایش شده بود که با سرعت کم در حال رانندگی بودند و این سیستم قادر به شناسایی دقیق و درست چهره افرادی که با سرعت بالا در حال رانندگی باشند، نیست. دقت این سیستم در جریان آزمایشهای انجام شده ۸۰ درصد بود.
آفریقا با بهرهگیری از بلاک چین مسائل بزرگ خود را حل میکند
شاید در نگاه اول، ظرفیتهای آفریقا را برای فناوریهای جدید چندان زیاد ندانیم؛ اما در واقعیت، آنها فناوری تأثیرگذار بلاکچین را برای رقابت انتخاب کردهاند.
طرح امن سازی زیرساختهای حیاتی در برابر حملات سایبری ابلاغ شد
مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساختهای حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور، ابلاغ کرد.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، هدف این طرح که به تمامی دستگاههای زیرساختی کشور ابلاغ شده است، ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویسهای حیاتی آنها است.
رضا جواهری رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره گفت: مسئولیت امنیت سایبری در هر حوزه زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار میرود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهرهگیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
وی افزود: با توجه به مخاطرات نوظهور در عرصه فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیبها و توانمندیهای سایبری و ارزیابی ظرفیت امنیت سایبری و صرف بیش از ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.
جواهری تصریح کرد: نسخه جدید طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساختهای حیاتی، بخش خصوصی ارائه دهنده خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه بازنگری شده این سند را تدوین کرده است تا سازمانها به سوی نظم بخشی و ساماندهی فعالیتهای تضمین امنیت سایبری رهنمون شوند.
جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیتهای ملی در حوزه امنیت سایبری زیرساختها و ارائه یک نقشه راه برای توسعه همزمان امنیت سایبری در بخشهای مختلف کشور است.
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساختهای حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیریهای موجود در یک سازمان شناسایی و ارزیابی میشوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
جواهری ضمن مقایسه این طرح با طرح امن سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمانهای دارای زیرساخت حیاتی، بتوانند با سنجش سطح بلوغ امنیتی حوزه خود، برای ارتقا آن تلاش کنند.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزئی از داراییها و سرمایههای ارزشمند کشور برشمرد و گفت: اجرای دقیق طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری میتواند امنیت لازم را برای تولید و تبادل اطلاعات بهوجود آورد.
ابلاغ طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری
مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساختهای حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
هدف این طرح که به تمامی دستگاههای زیرساختی کشور ابلاغ شده است، ارتقا امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویسهای حیاتی آنهاست.
در این باره رضا جواهری - رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری - گفت: مسئولیت امنیت سایبری در هر حوزهی زیرساختی با بالاترین مقام آن دستگاه است و انتظار میرود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهرهگیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
جواهری افزود: با توجه به مخاطرات نوظهور در عرصهی فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیبها و توانمندیهای سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.
وی تصریح کرد: نسخه جدید طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساختهای حیاتی، بخش خصوصی ارائه دهندهی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخهی بازنگری شده این سند را تدوین کرده است تا سازمانها به سوی نظم بخشی و ساماندهی فعالیتهای تضمین امنیت سایبری رهنمون شوند.
جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیتهای ملی در حوزهی امنیت سایبری زیرساختها و ارائهی یک نقشه راه برای توسعهی همزمان امنیت سایبری در بخشهای مختلف است.
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساختهای حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیریهای موجود در یک سازمان شناسایی و ارزیابی میشوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند.
بنا بر اعلام روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، جواهری ضمن مقایسه این طرح با طرح امنسازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازهگیری پیشرفت امنسازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمانهای دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزهی خود برای ارتقا آن تلاش کنند.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جز داراییها و سرمایههای ارزشمند خواند و گفت: اجرای دقیق طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری میتواند امنیت لازم را برای تولید و تبادل اطلاعات بهوجود آورد.
مشکل مقیاسناپذیری بلاک چین با الگوریتم اجماع C2P حلشدنی است
شرکت فناوری ILCOIN مدعی شده است که مشکل مقیاسناپذیری بلاکچین را با استفاده از الگوریتم اجماع C2P (پروتکل زنجیرهی فرمان) حل و صنعت بلاکچین را متحول میکند.
دارک وب ممکن است حتی اطلاعات شخصیتان را در خود داشته باشد
دارکوب محفلی برای انجام انواع کارهای غیرقانونی است و تقریبا هرآنچه فکرش را بکنید، حتی اطلاعات شخصی خودتان، ممکن است هماکنون در آنجا حضور داشته باشد.
دارک وب ممکن است حتی اطلاعات شخصیتان را در خود داشته باشد
دارکوب محفلی برای انجام انواع کارهای غیرقانونی است و تقریبا هرآنچه فکرش را بکنید، حتی اطلاعات شخصی خودتان، ممکن است هماکنون در آنجا حضور داشته باشد.
انتقاد از اف بی آی به علت تاخیر در اطلاع رسانی حملات سایبری
وزارت دادگستری آمریکا با انتشار گزارشی از پلیس فدرال آمریکا به علت تأخیر در اطلاع رسانی به قربانیان حملات سایبری انتقاد کرده و افزوده که جزئیات ارائه شده به آنان نیز اندک و ناکافی است.
به گزارش زددی نت، گزارش یادشده با بررسی و تحلیل عملکرد یکی از برنامههای اف بی آی به نام Cyber Guardian تهیه شده است. این برنامه برای ذخیره سازی اطلاعات مربوط به تحقیقات و فعالیتهای روزمره پلیس آمریکا مورد استفاده قرار میگیرد.
برنامه یادشده همچنین به مأموران اف بی آی امکان میدهد تا اطلاعات مفصلی را در مورد قربانیان حملات سایبری وارد کنند تا بعدها از این اطلاعات برای آگاه کردن این افراد از طریق ارسال پیام خودکار استفاده شود. اما نکته مهم این است که مأموران اف بی آی از این سیستم به شیوهای مطلوب نیز استفاده نمی کرده اند.
بر اساس مصاحبههایی که با ۳۱ مأمور اف بی آی انجام شد، مشخص شد که علیرغم ورود اطلاعات ۲۹ قربانی در برنامه یادشده هرگز پیام هشدار و اطلاع رسانی برای آنها ارسال نشده و علت این مساله اهمال و بی توجهی بوده است.
در گزارش یادشده تصریح گردیده که مواردی از درج اطلاعات غلط قربانیان نیز مشاهده شده است. این اطلاعات از غلطهای تایپی تا اشتباه در طبقه بندی میزان اهمیت حمله سایبری رخ داده را در بر میگیرد. در نهایت دقت و صحت اطلاعات درج شده در این برنامه بسته به میزان حساسیت و وظیفه شناسی مأموران اف بی آی متفاوت بوده است.
اف بی آی در واکنش به گزارش مذکور، اعلام کرده برای کاهش این نوع مشکلات در حال طراحی برنامه جدیدی موسوم به CyNERGY است که جایگزین Cyber Guardian خواهد شد.
پشت پرده حملات سایبری به بانک ها کیست؟
نتایج جدیدترین تحقیقات صورت گرفته حاکی از آن است که حملات سایبری به بانکها با حمایت دولتهای مختلف در جهان رو به گسترش و افزایش خواهد رفت.
در سالهای اخیر که حملات سایبری به نهادهای مختلف دولتی، بانکی و غیر دولتی شدت گرفته است، کارشناسان و متخصصان فعال در حوزه امنیت سایبری بارها هشدار دادهاند که بانکها و مؤسسات مالی و اعتباری در سراسر جهان موظف خواهند بود که به افزایش امنیت سایبری و مقابله با هرگونه نفوذ مجرمان و هکرها به اطلاعات محرمانه، مالی و بانکی خود بپردازند تا بدین وسیله اصل امانت را رعایت کرده و به حفاظت از حقوق مشتریان و همچنین دولتها پایبند باقی بمانند.
در سالهای اخیر به خصوص سال گذشته میلادی، حملات سایبری و نفوذهایی که به بانکها، مؤسسات مالی و اعتباری کوچک و بزرگ در جهان اتفاق افتاد، بعد از بررسی و تحقیقات فراوان معلوم شد که ردپایی از حمایت دولتهای مختلف نظیر روسیه و کره شمالی نیز در آن وجود داشته است و این بدان معناست که هکرها و مجرمان سایبری بدون حمایت مستقیم یا غیرمستقیم افراد و نهادهای دولتی دست به هک و نفوذ به اطلاعات بانکهای جهان نمیزنند چراکه از خطرات و تهدیدهای بزرگ آن باخبر و مطلع بوده و بدون حمایتهای مالی هنگفت حاضر به انجام چنین کاری با ریسک بالا نخواهند بود.
بر اساس گزارشی که در خلیج تایمز آمده است، این کارشناسان بر این باورند که دستهای پشت پرده حملات سایبری به بانکها بدون شک به دولتهایی که به دنبال دسترسی به اطلاعات مالی، بانکی و هویتی بانکهای مختلف و حسابهای مشتریان آنها هستند باز میگردد.
با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف اینگونه حملات قرار گرفتهاند و خسارات جبرانناپذیری را متحمل شدهاند. آمار حملات سایبری و هک در سال ۲۰۱۸ میلادی به اوج خود رسیده است.
اخبار و گزارشهایی که طی ماهها و سالهای اخیر از حملات سایبری و هک به بانکها و مؤسسات بزرگ تجاری و اقتصادی شنیدهایم، همگی حاکی از یک اتفاق بسیار ناخوشایند و وحشتناک در حال وقوع هستند. بدیهی است که دیگر نمیتوان گفت هیچ فرد و یا هیچ سازمانی از گزند خطرات و تهدیدهای حملات سایبری در امان است و معلوم نیست این تهدید رو به رشد، تا چه زمانی قرار است به طول بیانجامد.
آمریکا با جاسوسی از هواوی، اسنادی علیه آنها کشف کرد
آمریکا هنوز به ایجاد چالش برای هواوی ادامه میدهد و در جدیدترین اقدام قانونی خود، اسناد حاصل از جاسوسی آنها را ارائه کرده است.