آیا این لاپوشانی‌های ناشیانه و تهدیدها، دادن سیگنال به کانال‌های بی‌نام و نشان و رسانه‌های خارجی نیست که آسوده باشید که رسانه‌های داخل را خاموش کرده‌ایم و شما با خیال راحت آنچه می‌خواهید را بگویید؟

چرا اطلاع‌رسانی‌ها به شوخی تلخی تبدیل‌شده‌اند که با انکار شروع می‌شوند و با تهدید به پایان می‌رسند؟!

امنیت سایبری حوزه‌ای پویا و حیاتی است که به حفاظت از دارایی‌ها و اطلاعات دیجیتال در برابر طیف همیشه در حال تحول تهدیدات اختصاص دارد.

فناوری‌های پوشیدنی، چراغ‌های هوشمند، قفل‌های دیجیتال و دوربین‌های متصل؛ آیا این فناوری‌ها امنیت ما را تضمین می‌کنند یا راهی برای نفوذ هکرها باز کرده‌اند؟ اینترنت اشیا در حال متحول کردن سبک زندگی بشر است، اما هم‌زمان درهای جدیدی برای تهدیدات سایبری گشوده است.

چگونه می‌توان در دنیای پیچیده امنیت سایبری مسیر شغلی درستی را انتخاب کرد؟ چارچوب NICE با ارائه دسته‌بندی دقیق مشاغل و مهارت‌ها، راهی برای درک بهتر نیازهای این حوزه و برنامه‌ریزی برای پیشرفت حرفه‌ای ارائه می‌دهد. در این مطلب، به بررسی ساختار این چارچوب می‌پردازیم.

هر بار با انتشار اخبار هک و نشت اطلاعات، یک روایت آشنا تکرار می‌شود: «همه چیز امن است». آیا این اطمینان‌بخشی‌های تکراری، پاسخ واقعی به نگرانی‌های کاربران است؟

تدوین آیین‌نامه ستاد هماهنگی پیشرفت و امنیت سایبری که باید طی سه هفته تکمیل می‌شد؛ اما تاکنون مشخص نشد که دقیقا این فرایند در چه مرحله‌ای قرار دارد: تدوین آیین‌نامه یا توقف در سکوت؟!

ایران باید اقدامات جدی در زمینه محلی‌سازی داده‌ها، ارزیابی‌های امنیتی و شفافیت در استفاده از فناوری‌های خارجی اتخاذ کند.

درحالی‌که 90درصد تراکنش‌های مالی کشور در یک شبکه انجام می‌شود، اگر مشکلی برای این شبکه پیش بیاید، چه راهی برای جایگزینی آن وجود دارد؟ این پرسش، نه یک سؤال فرضی در یک وضعیت فرضی که سؤالی است که مدیرعامل شاپرک از خودش و از شبکه بانکی می‌پرسد.

سند ملی هوش مصنوعی جمهوری اسلامی ایران به دنبال تقویت نقش ایران در عرصه بین‌المللی و ایجاد زیست‌بومی توانمند برای توسعه هوش مصنوعی قلمداد شده است، اما در شرایط امروزی چالش مهم مؤسسات و کشورها با گسترش هوش مصنوعی، حفظ توانایی­‌ها و نیازهای یک جهان با هوش مصنوعی است. در این میان، سند ملی هوش مصنوعی ایران، حاوی چه رویکردهایی است و چه نقدهایی بر آن وارد ...

این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است و این موضوع مطرح است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!

پس از افشای ایمیل‌های تبادل شده بین شرکت توسن و آی‌آرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است. 

هفته گذشته، دسترسی به ایتا با اختلال روبه‌رو شد و امکان ارسال پیام در آن وجود نداشت. اختلالات جدی و طولانی‌مدت قبلا هم در این پیام‌رسان داخلی پیش آمده‌اند.

آیا «طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری در سازمان‌ها» آن‌طور که باید و شاید اجرایی می‌شود؟

اصولا در اکثر کشورهای جهان ازجمله ایران چرخه مدیریت آسیب‌پذیری به صورت جدی دنبال نمی‌شود و همین موضوع همواره سرمنشاء نفوذ به سیستم‌ها بوده است.

علی کیائی‌فر: آینده از آن کشورهایی خواهد بود که حاکمانشان هوشمندی و اراده لازم را برای سرمایه گذاری به موقع و جدی در حوزه هوش مصنوعی داشته باشند.

اولین گام هکرها برای نفوذ به یک شبکه جمع‌آوری اطلاعات است که معمولا سخت و زمان‌گیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روش‌هایی مثل مهندسی اجتماعی نیز می‌شوند.

کیایی‌فر: درس بزرگی که از این رخداد گرفته می‌شود این است که شرکت‌ها و کسب‌و‌کارها هرگز نباید به امنیت و Availability شرکت‌های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند.

یک استاندارد جداگانه برای امنیت اینترنت اشیاء در حال تدوین است که در سال‌­های آینده توسط ISO منتشر خواهد شد و این استانداردISO۲۷۰۳۰ نام دارد.

به گفته دکتر محمدعلی دوستاری، استاد برجسته دانشکده فنی و مهندسی دانشگاه شاهد، زیرساخت کلید عمومی و امضای دیجیتال مهم‌ترین ابزار استنادپذیری و مبارزه با جعل هستند.

به همان اندازه که قدرت تهاجمی ما در نبرد سایبری قوی است متاسفانه به همان اندازه هم در دفاع سایبری دچار ضعف و کمبود هستیم.