ITanalyze

بر اساس گزارش شرکت امنیت سایبریGroup-IB ، که سالانه تهدیدات سایبری بزرگ جهانی را گردآوری می‌کند، در بین کشورهای شورای همکاری خلیج فارس (GCC)، سازمان‌های مختلف در کشورهای عربستان سعودی و امارات متحده عربی، از اواسط سال 2021 تا اواسط سال 2022، تحت بیشترین حملات باج‌افزاری قرار گرفته‌اند.

به گزارش عصر ارتباط وب‌سایت «میدل‌ایست مانیتور» با اشاره به گزارشHi-Tech Crime Trends 2022/2023 ، آورده است: عملیات باج‌افزار همچنان تهدید اصلی سایبری برای شرکت‌ها و سازمان‌ها در سراسر جهان، از جمله منطقه خاورمیانه و شمال آفریقاست. باج‌افزار نوعی بدافزار است که فایل‌های قربانی را رمزگذاری کرده و در ازای دریافت کلید رمزگشایی، درخواست باج می‌کند. اگر باج پرداخت نشود، مهاجمان، اغلب تهدید می‌کنند که فایل‌های رمزگذاری‌شده را حذف یا به صورت عمومی منتشر می‌کنند.

حملات باج‌افزاری می‌تواند تاثیرات قابل‌توجهی بر افراد و سازمان‌ها داشته باشد و منجر به از دست رفتن داده‌های حیاتی و ضررهای مالی، ناشی از پرداخت باج و هرگونه اختلال در عملیات تجاری شود.

در این گزارش آمده است: « اغلب صنایع، حوزه‌های انرژی، مخابرات، فناوری اطلاعات و تولید، هدف این باج افزارها قرارگرفته‌اند.» نتایج حاصل از این گزارش، بیانگر این است که در نیمه دوم سال 2021 و نیمه اول سال 2022، تعداد 42 شرکت در منطقه شورای همکاری خلیج فارس، هدف این عملیات باج‌افزاری قرار گرفته‌اند که 33 درصد آنها در امارات و 29 درصد در عربستان سعودی مستقر هستند. همچنین کویت (21 درصد)، قطر (10 درصد)، عمان (5 درصد) و بحرین (2 درصد)، در ردیف‌های بعدی این حملات باج‌افزاری قرار دارند.»

دیمیتری ولکوف، مدیرعامل گروه IB می‌گوید: «باج‌افزار، احتمالا تهدید اصلی برای تجارت و دولت‌ها در سراسر جهان در سال 2023 باقی می‌ماند. گروه‌های باج‌افزاری توانسته‌اند یک بازار با ثبات برای شرکت‌های مجرمانه خود ایجاد کنند و درخواست‌های باج‌گیری که پس از حمله به شرکت‌ها صادر می‌شود، به سرعت در حال افزایش است.»

گروه IB مدعی است این داده‌ها را با تجزیه و تحلیل اطلاعات ارسال‌شده در سایت‌های افشای اخبار اختصاصی (DLS) به دست آورده است. اینها وب‌سایت‌هایی هستند که توسط باج‌افزارها برای آپلود داده‌ها و فایل‌های سرقت‌شده از شبکه قربانی ایجاد شده‌اند، البته در صورتی که قربانی، باج را پرداخت نکند.

یکی از سخنگویان این شرکت به نقل از العربیه معتقد است DLS توسط گروه‌های باج‌افزار به عنوان بخشی از تکنیک به اصطلاح اخاذی مضاعف استفاده می‌شود که در آن عوامل تهدید، نه تنها شبکه‌ها را رمزگذاری می‌کنند، بلکه داده‌های حساس را نیز سرقت کرده و تهدید به انتشار آن می‌کنند.

بنا به ادعای میدل ایست مانیتور، ایران یک تهدید امنیت سایبری مهم برای شرکت‌های مستقر در کشورهای شورای همکاری خلیج فارس، به‌ویژه صنایع مخابراتی و انرژی در منطقه محسوب می‌شود.

اواخر سال گذشته، شرکت آمریکایی CrowdStrike مستقر در دبی گزارش داد که این شرکت، در حال ردیابی 20 گروه در ایران است که می‌توانند منطقه شورای همکاری خلیج فارس را برای جاسوسی یا حملات سایبری بالقوه، هدف قرار دهند. همچنینGroup-IB ، اواخر سال گذشته، در یک گزارش دیگر اعلام کرد که هزاران رایانه در منطقه خلیج فارس توسط کلاهبرداران روسی‌‌زبان هک شده است.

هند در اقدامی که نشانه بالا ماندن تنش‌ها میان این کشور و پکن است، ۲۳۲ اپلیکیشن و وب سایت مرتبط با چین را فیلتر می‌کند.

بلومبرگ به نقل از یک منبع آگاه نوشت: وزارت فناوری فدرال هند دستور داد ۱۳۸ اپلیکیشن شرط بندی و ۹۴ خدمات اعتباری، مسدود شوند. این دستور با خواست وزارت کشور گرفته شده که بر امور داخلی مانند امنیت ملی نظارت می کند. تصور می‌رود اپلیکیشن‌های مسدود شده که شماری از آنها هندی هستند، اطلاعات را به چین منتقل می‌کردند.

به گزارش ایسنا، ارزش شرکت پرداخت دیجیتالی هندی Paytm در پی انتشار این خبر، صعود کرد. طبق گزارش روزنامه اکونومیک تایمز، اپلیکیشن‌های وام‌دهی که مسدود می‌شوند، شامل رقیبان این شرکت هستند.

دولت نارندرا مودی، نخست وزیر هند از زمان کشته شدن ۲۰ سرباز هندی و شماری از نظامیان چینی در درگیری‌های مرز هیمالیا، فعالیت غول‌های فناوری چینی را در بازار هند ممنوع کرده و صدها اپلیکیشن از جمله وی‌چت شرکت تنسنت هولدینگز و تیک تاک شرکت بایت دنس را فیلتر کرده است.

بانک مرکزی هند هم پس از آن که متوجه شد بعضی از این اپلیکیشن‌ها، مشتریانشان را اذیت می‌کنند، مقررات وام دهی دیجیتالی را سخت گیرانه‌تر کرد.

بر اساس گزارش بلومبرگ، هند همچنین حضور شرکت‌های چینی در حوزه‌های دیگر را محدود کرده است. این کشور در اقدامی که به شیائومی ضربه خواهد زد، قصد دارد سازندگان تلفن هوشمند چینی را از فروش گوشی‌های ارزان‌تر از ۱۲ هزار روپیه (۱۵۰ دلار) منع کند تا از صنعت بومی خود حمایت کند.∎

دو سناتور آمریکایی در نامه ای به مالک فیس بوک از دسترسی توسعه دهندگان نرم افزار در چین و روسیه به داده های کاربران آمریکایی سوالاتی پرسیده اند.
به گزارش خبرگزاری مهر به نقل از رویترز، مارک وارنر و مارکو روبیو مدیر و نایب مدیر کمیته منتخب اطلاعات سنای آمریکا درباره اسنادی که نشان می دهد توسعه دهندگان نرم افزار در چین و روسیه به داده های کاربران متا دسترسی دارند و ممکن است از آن برای خرابکاری استفاده شود، نامه به متا پلتفرمز (مالک فیس بوک) نوشتند.

وارنر سناتوری دموکرات و روبیو سناتوری جمهوریخواه است در نامه به مارک زاکربرگ نوشته اند: با توجه به این اسناد به نظر می رسد فیس بوک حداقل از سپتامبر ۲۰۱۸ میلادی مطلع بوده هزاران توسعه دهنده نرم افزار در کشورهایی که پر ریسک قلمداد می شوند (از جمله چین) به مقادیر قابل توجهی از داده های حساس کاربران دسترسی دارند.

در این نامه ذکر شده، طبق اسناد داخلی متا حدود ۹۰ هزار توسعه دهنده در چین به اطلاعاتی درباره کاربران از جمله داده های پروفایل، عکس ها و پیام های خصوصی دسترسی داشته باشند، این درحالی است که فیس بوک حتی نمی تواند در این کشور فعالیت کند.

همچنین بیش از ۴۲ هزار توسعه دهنده نرم افزار در روسیه و کره شمالی به اطلاعات کاربران دسترسی داشته اند.

این اسناد مهر و موم نشده به عنوان بخشی از شکایتی در منطقه شمال کالیفرنیا در سال ۲۰۱۸ آشکار شده است.

در نامه سناتورها آمده است: یکی از نگرانی های ما میزان فعالیت سرویس های اطلاعاتی خارجی براساس این دسترسی هاست که از نفوذ خارجی تا هدف گرفتن و اهداف ضد جاسوسی را شامل می شود.

شرکت امنیت سایبری «ویز» اعلام کرد، در اعتراض به برنامه‌های کابینه حاکم بر رژیم صهیونیستی، سرمایه‌هایش را از سرزمین‌های اشغالی خارج می‌کند.
به گزارش ایرنا از روزنامه صهیونیستی «یدیعوت آحارونوت»، «عساف راپورت» موسس شرکت امنیت سایبری «ویز» اعلام کرد در اعتراض به اصلاحات قضائی مورد نظر کابینه بنیامین نتانیاهو، سرمایه های خود را از بانک های رژیم صهیونیستی خارج و به بانک های دیگری در سراسر جهان منتقل می کند.

اوایل این ماه نیز، شرکت «پاپایا گلوبال» در اقدام مشابهی از انتقال سرمایه خود از بانک های رژیم صهیونیستی به دیگر بانک ها خبر داد و اعلام کرد اصلاحات نتانیاهو به اقتصاد و دموکراسی آسیب می زند و در اعتراض به آن، همه سرمایه هایش را به خارج از سرزمین های اشغالی منتقل می کند.

طرح اصلاحات قضایی مطرح شده توسط کابینه تندرو رژیم صهیونیستی که اخیراً انتقادهای زیادی را در میان صهیونیست‌ها به همراه داشته است، نخست وزیر سابق رژیم اسرائیل را نیز بر آن داشت تا بار دیگر به این طرح حمله کرده و نسبت به نابودی رژیم صهیونیستی در پی اقدامات کابینه هشدار دهد.

لاپید در این باره گفت که کابینه تندرو بنیامین نتانیاهو نخست وزیر رژیم صهیونیستی یک فرایند ویرانگر را به پیش می‌برد که ممکن است موجودیت این رژیم را به خطر اندازد.

لاپید گفت: هیچ دستگاه اسرائیلی وجود ندارد که تحت اصلاحات قرار نگیرد، یکی از آنها دستگاه قضایی است اما اصلاحات نمی‌تواند توسط کابینه‌ای انجام شود که ریاست آن را یک متهم دارای پرونده جنایی بر عهده دارد و فرد قدرتمند آن نیز یک جنایتکار محکوم (ایتامار بن گویر وزیر امنیت داخلی) است.

یائیر لاپید پیشتر نیز از «اصلاحاتی» که کابینه نتانیاهو در نظر دارد در سیستم قضایی اعمال کند، انتقاد کرده و او را به انجام «کودتای سلطه طلبانه» متهم کرده بود.

وی گفت که طرح «یاریو لوین» وزیر دادگستری رژیم صهیونیستی باعث کاهش اختیارات دادگاه عالی خواهد شد.

اخیرا «یاریو لیوین» وزیر دادگستری رژیم صهیونیستی از تغییراتی در قوانین قضایی این رژیم خبر داد که براساس آن، اختیارات دادگاه عالی در تفسیر قوانین کنست (پارلمان رژیم اسراییل) را محدود می کند و حتی می تواند به کابینه اختیار لغو قوانین تصویب شده در کنست را در صورت مغایرت آن با قوانین پایه این رژیم بدهد.

نتانیاهو هم اکنون با سه پرونده فساد و کلاهبرداری روبرو است و تلاش می کند با تغییر قوانین قضایی از محاکمه فرار کند.

یک نماینده پارلمان حزب محافظه کار انگلیس معتقد است مردم باید اپ چینی تیک تاک را از موبایل هایشان پاک کنند تا از داده هایشان در برابر تهدیدهای تهاجمی محافظت شود.
به گزارش خبرگزاری مهر به نقل از ایندپندنت، آلیسیا کرنز ، رییس کمیته روابط خارجی پارلمان انگلیس، معتقد است کاربران باید بدون هیچ سوالی از شر این اپ خلاص شوند، زیرا این پلتفرم اشتراک گذاری ویدئو کوتاه با تلاش های چین برای ساختن یک دولت تمامیت خواه فناورانه مرتبط است.

پیش از این به دلیل آنکه شرکت مادر تیک تاک یعنی بایت دنس در چین تاسیس شده است، منتقدان درباره ارتباطات این اپ با دولت کشور مذکور ابراز نگرانی کردند، زیرا به عقیده آنها ممکن است اپ داده های کاربران را در اختیار دولت چین قرار دهد.

در دسامبر ۲۰۲۲ میلادی لیز کانتر یکی از مدیران تیک تاک تاکید کرد دولت چین تاکنون خواستار دسترسی به داده های کاربران انگلیسی نشده و حتی در صورت چنین درخواستی، داده ها ارائه نخواهند شد.

کرنز در یک برنامه تلویزیونی در این باره گفت: ما ساده لوحانه عمل می کنیم. تیک تاک به کمیته تحت نظر من مشاوره داد و اعلام کرد به هیچ وجه افرادی که با دولت چین همکاری می کنند به داده های کاربران انگلیسی دسترسی نخواهند داشت. اما قبلا شاهد آن بودیم که کارمندان تیک تاک در چین داده های کاربران اروپایی را هک کردند تا بتوانند منبع یک خبرنگار را ردیابی کنند.

او در ادامه افزود: زیرا تیک تاک داده هایی را فاش می کند که فرد را در معرض خطر قرار می دهد. این داده ها عبارتند از دوستان فرد، علایق وی(تمایلاتی که فرد دوست ندارد عموم مردم از آن اطلاع داشته باشند)، افرادی که فرد با آنها محاوره خصوصی دارد و اماکنی که فرد در آنها تردد می کند. داده های ما یک ضعف کلیدی است و چین یک دولت تمامیت خواه فناورانه براساس داده های ما خواهد ساخت. بنابراین ما باید درباره محافظت از خود جدی تر عمل کنیم.

ناظران تحریم‌ها گفتند، گروه‌های تحت کنترل اداره کل شناسایی که سازمان اطلاعات کره شمالی محسوب می‌شود، اکثر این حملات سایبری گزارش شده را انجام داده است.
در گزارش جدید سازمان ملل آمده است، کره شمالی سال ۲۰۲۲ میلادی در سرقت ارز‌های دیجیتال رکورد زد.

به گزارش ایسنا به نقل از پایگاه خبری هیل، در گزارش محرمانه‌ای که روز دوشنبه توسط خبرگزاری رویترز منتشر شد، ناظران مستقل تحریم‌ها اعلام کردند که کره جنوبی برآورد کرده که هکر‌های مرتبط با کره شمالی ارز‌های دیجیتال به ارزش دست‌کم ۶۳۰ میلیون دلار را در سال ۲۰۲۲ میلادی سرقت کرده است. یک شرکت امنیت سایبری برآورد کرد، جرایم سایبری کره شمالی به سرقت ارز‌های سایبری به ارزش بیش از یک میلیارد دلار منتهی شد.

ناظران تحریم‌ها گفتند، گروه‌های تحت کنترل اداره کل شناسایی که سازمان اطلاعات کره شمالی محسوب می‌شود، اکثر این حملات سایبری گزارش شده را انجام داده است.

آن‌ها افزودند، گروه‌های هکری تحت عنوان "کیمسوکی"، "گروه لازاروس" و "آنداریل" زیر مجموعه این گروه‌ها هستند و توسط صنعت امنیت سایبری رهگیری شدند.

در این گزارش سازمان ملل آمده است: این عاملان به هدف‌گیری غیرقانونی قربانیان برای کسب درآمد و درخواست اطلاعات ارزشمند برای کره شمالی از جمله برای برنامه‌های تسلیحاتی‌اش ادامه دادند.

ناظران تحریم‌ها همچنین گفتند، این گروه‌ها از بدافزار‌ها برای روش‌های مختلف مانند فیشینگ استفاده کردند و یک کمپین با استفاده از این روش، کارکنان سازمان‌ها را در کشور‌های مختلف هدف قرار داده است.

در ادامه این گزارش آمده است: ارتباط اولیه با افراد از طریق لینکدین صورت گرفته و هنگامی که اعتماد افراد جلب شد، باج‌افزار‌های مخرب از طریق ارتباطات مداوم در واتس‌اپ بر روی دستگاه افراد کار گذاشته شد.

کره شمالی که توسط این ناظران به انجام حملات سایبری برای تامین بودجه برنامه‌های اتمی و موشکی‌اش متهم شده، قبلا تمامی اتهامات مربوط به انجام حملات هکری یا سایبری را رد کرده است.

دیپلمات‌ها به خبرگزاری رویترز گفتند، این گزارش که هفته گذشته به کمیته ۱۵ عضوی تحریم‌های کره شمالی تقدیم شد، اواخر فوریه یا اوایل مارس سال جاری میلادی به صورت عمومی منتشر خواهد شد.

رشد سریع تعداد کاربران تیک تاک و استفاده از این برنامه، قانونگذاران و ناظران حریم خصوصی در سراسر جهان را نگران کرده است. اما آن ها نگران چه هستند؟
به گزارش دویچه وله  تیک تاک در رصد بسیاری از مقامات و نهادهای نظارتی قرار دارد. قانونگذاران در سراسر جهان در حال بحث هستند که چگونه استفاده از این سرویس را که به یکی از محبوب ترین برنامه ها در میان نوجوانان در سراسر جهان تبدیل شده، محدود کنند.
در حالی که اتحادیه اروپا در شرف اجرای قانونی است که تیک تاک را مجبور می‌کند تا محتوای مضر را به شدت کنترل کند، از ایالت هایی در آمریکا تا ژاپن در حال بررسی نحوه تنظیم این برنامه هستند، حتی برخی از هند پیروی کرده و آن را کاملاً ممنوع می‌کنند. ترس کشورها از این است که دولت چین بتواند از تیک تاک برای پیشبرد منافع خودش استفاده کند. آن ها هشدار می دهند که مانند اسب تروا در اساطیر یونان، پکن می تواند از این برنامه برای دسترسی به داده های حساس کاربر و انتشار اطلاعات گمراه کننده استفاده کند.
استل ماس از سازمان غیرانتفاعی حقوق دیجیتال Access Now مستقر در بروکسل می گوید: نگرانی های قانونی در مورد نظارت احتمالی توسط چین وجود دارد. تیک تاک همچنین مستحق توجه دقیق است. زیرا سریع ترین رسانه اجتماعی در حال رشد در جهان با کاربران بسیار جوان است.
شرکت مادر این سکوی دیجیتال، مجموعه فناوری چینی بایت دنس، مدت‌هاست که برای نحوه جمع‌آوری و پردازش داده‌های کاربران تحت بررسی قرار گرفته است. اما فشار بر تنظیم گران، برای مهار این سکو  از زمانی که در ماه دسامبر فاش شد، کارمندان این شرکت به داده‌های روزنامه‌نگاران غربی برای تحقیق درز نشت به مطبوعات دسترسی داشته‌اند، افزایش یافته است.
یکی از سخنگویان تیک تاک گفته: شیوه نامه ها برای افرادی که می‌توانند به داده‌های کاربران دسترسی داشته باشند، از آن زمان به‌طور قابل توجهی سخت‌تر شده‌است. او استدلال کرد که در حالی که داده‌های کاربران تیک تاک در مراکز داده خارج از چین ذخیره می‌شوند، «دسترسی محدود کارکنان» به اطلاعات از داخل چین «برای حمایت از کاربران» ضروری است.
او تاکید کرد که هرگز از ما خواسته نشده که داده‌های کاربران را در اختیار دولت چین قرار دهیم و هرگز داده‌ای در اختیار آنان قرار نداده‌ایم.

 

• تیک تاک چگونه اینقدر بزرگ شد؟

رشد سریع این برنامه در تاریخ اینترنت بی سابقه است. در عرض چند سال، از یک برنامه خاص برای کودکان به یکی از سکو های رسانه اجتماعی پیشرو در جهان تبدیل شد که کاربران به طور فزاینده ای برای سرگرمی یا دنبال کردن اخبار به آن مراجعه می کنند.
در سال 2018، باین دنس، تیک تاک را که از برنامه چینی Douyin الگوبرداری شده، در بازار جهانی راه اندازی کرد. در سپتامبر 2021، این سکوی دیجیتال اعلام کرد که به یک میلیارد کاربر فعال ماهانه رسیده است (نقطه عطفی که فیسبوک بیش از هشت سال طول کشید تا به آن برسد). آمار دانلود این برنامه حاکی از آن است که تعداد از آن زمان تاکنون افزایش یافته است. تیک تاک با استناد به سیاست شرکت اطلاعاتی در مورد تعداد کاربران فعلی خود ارائه نمی دهد.
به عقیده تحلیلگران، رمز موفقیت این برنامه، صفحه «برای شما» تیک تاک است، یک جریان جداگانه از ویدیوها که برای هر کاربر متفاوت به نظر می رسد. به محض باز شدن برنامه به طور خودکار شروع می شود و هر چیزی را که توجه کاربران را جلب می کند تجزیه و تحلیل می کند، مانند مدت زمان تماشای یک کلیپ قبل از اینکه به فیلم  بعدی بروید. به این ترتیب است که با گذشت زمان، نرم افزار بیشتر و بیشتر درباره کاربران اطلاعات کسب می کند و ویدیوهایی که با سلیقه آنها هماهنگ است به آنها نمایش می دهد.

 

• آیا تیک تاک می تواند مورد سواستفاده واقع شود؟

از آنجایی که کاربران به طور فزاینده ای از این برنامه به عنوان منبع اخبار استفاده می کنند، منتقدان هشدار می دهند که الگوریتم قدرتمند آن می تواند برای انتشار عمدی اطلاعات نادرست مورد سوء استفاده قرار بگیرد.

مقامات آمریکایی مانند کریس رای، مدیر اف بی آی، به طور خاص هشدار داده اند که دولت چین می تواند محتوای برنامه را دستکاری کند تا افکار عمومی را تحت تأثیر قرار دهد یا ناآرامی اجتماعی در خارج از آمریکا ایجاد کند.
به گفته محققان، خطر استفاده از تیک تاک برای انتشار عمدی اطلاعات نادرست واقعی است، اما او آن را به طور قابل توجهی بیشتر از سایر سیستم عامل های رسانه های اجتماعی نمی داند.
سخنگوی تیک تاک اما این اتهامات را رد و استدلال کرد که این سکوی دیجیتال در تلاش است،  فعالانه انتشار اطلاعات گمراه کننده را محدود کند. او به مشارکت با سازمان‌های راستی‌آزمایی و ابتکار جدیدی اشاره کرد که اکنون به کاربران زمانی که ویدیوها توسط حساب‌هایی که از سوی نهادهایی که خروجی‌های تحریریه یا فرآیند تصمیم‌گیری آن‌ها تحت کنترل یا نفوذ دولت ها بارگذاری می‌شوند، هشدار می‌دهد.

 

• آیا «مغز تیک تاک» وجود دارد؟

اکنون این سوال مطرح می شود که استفاده از این شبکه اجتماعی چه تاثیری بر سلامت روان کاربران عمدتا جوان آن می تواند داشته باشد. به عنوان مثال، بر اساس یک مطالعه در سال 2022 که توسط اندیشکده مرکز تحقیقات پیو انجام شد، بیش از دو سوم نوجوانان در آمریکا از این برنامه استفاده می کنند.
برخی از کارشناسان مراقبت های بهداشتی هشدار داده اند که طراحی تیک تاک رفتار اعتیاد آور را ترویج می کند. دیگران گفته‌اند که زمان زیادی که صرف گشتن در این برنامه می‌شود می‌تواند با کاهش دامنه توجه یا حتی تحریک اضطراب یا افسردگی بر توانایی‌های شناختی تأثیر بگذارد. پدیده‌ای که قبلاً "مغز TikTok" نامگذاری شده است. در مقابل این پس‌زمینه، چین قوانینی را تصویب کرده که استفاده از Douyin برنامه ای شبیه به تیک تاک را برای کودکان زیر 14 سال تا 40 دقیقه در روز محدود می‌کند.

به گفته فیلیپ لورنتس اسپرین، دانشمند پژوهشی در موسسه توسعه انسانی ماکس پلانک مستقر در برلین، اما تاکنون شواهد علمی کافی دراین باره وجود ندارد. او گفته: ما هنوز نمی دانیم که تیک تاک با روان و رفتار کاربرانش چه می کند. تیک تاک یک پلتفرم جدید است و هیچ سابقه تاریخی وجود ندارد که بتوانیم از آن درس بگیریم. وی افزود: در عین حال، این موضوع بررسی تاثیر آن را برای محققان دشوار می کند، زیرا فقط به آنها دسترسی کمی به داده های خود را می دهد.

 

• مقررات برای تیک تاک در راه است

حداقل در اتحادیه اروپا، زمانی که قوانین جدید در پاییز امسال و اوایل سال آینده شروع به اجرا می‌کند، ممکن است همه چیز را تغییر دهد. این قوانین شبکه های اجتماعی بزرگ را مجبور می‌کنند، اطلاعاتی در مورد عملکرد درونی‌شان در اختیار محققان اتحادیه اروپا قرار دهند. اتحادیه اروپا هنوز مشخص نکرده که آیا تیک تاک را جزو این سکوهای بزرگ قرار می‌دهد یا خیر، اما انتظار می‌رود که این کار را انجام دهد.
در همین حال، قانونگذاران آمریکایی در مجلس نمایندگان این ماه در حال رای گیری در مورد لایحه ای با هدف ممنوعیت این برنامه هستند. در صورت تصویب، این لایحه می تواند به کاخ سفید و رئیس جمهور ابزار قانونی برای غیرقانونی کردن اعلام کردن استفاده از این سکو در سراسر کشور به دلیل نگرانی های امنیت ملی را بدهد. تیک تاک در تلاش است تا از این اتفاق جلوگیری کند. لابی‌گران بایت دنس، به دفاتر قانون‌گذاران از واشنگتن دی سی تا بروکسل را هجوم آورده‌اند تا آنها را متقاعد کنند که قوانین گفته شده را کاهش دهند. به طور همزمان، شو زی چو، مدیرعامل تیک تاک به کشورهای مختلف سفر کرده تا با تصمیم گیرندگان سیاسی دیدار کند.

ماس، کارشناس حریم خصوصی از Access Now، گفت: این ابتکار جذاب پس از سال‌ها تلاش تیک تاک برای افزایش محدودیت‌های نحوه جمع‌آوری و پردازش داده‌های کاربران انجام می‌شود. در همان زمان، او اشاره کرد که جمع آوری انبوه داده ها مدت هاست که به یک روش معمول در سکوهای رسانه های اجتماعی در مقیاس بزرگ تبدیل شده است.
او هشدار داد که به همین دلیل است که دولت‌ها در حال نظارت بر تیک تاک هستند.

منبع:  خبرگزاری صدا و سیما

یورگن استاک، دبیرکل اینترپل می گوید که آژانس پلیس جهانی در حال بررسی این موضوع است که چگونه این سازمان می تواند جنایات را در متاورس کنترل کند.
متاورس مفهومی است که به طور گسترده مورد بحث قرار گرفته، اما هنوز محقق نشده، مفهومی که در آینده افراد با آواتارهای سه بعدی می توانند در یک دنیای مجازی زندگی کنند.

اینترپل هم فضای واقعیت مجازی (VR) خود را ساخته که کاربران می توانند در آن آموزش ببینند و در جلسات مجازی شرکت کنند. دبیر کل اینترپل گفته: برای ما مهم است که از تکنولوژی عقب نماند. او گفت: مجرمان در انطباق سریع با هر ابزار تکنولوژیکی جدیدی که برای ارتکاب جرم در دسترس است، پیچیده و حرفه ای هستند. ما باید به اندازه کافی به آن ها واکنش نشان دهیم. گاهی اوقات قانونگذاران، پلیس و جوامع ما کمی از فناوری ها عقب هستند.

محیطی که فقط از طریق سرورهای امن قابل دسترسی است، افسران پلیس را قادر می‌سازد تا آنچه را که متاورس می‌تواند باشد تجربه کنند و به آن‌ها حسی از جنایاتی که ممکن است رخ دهد و نحوه کنترل آن‌ها را می‌دهد.

 

• متاورس چیست؟

برخی از مردم فکر می کنند متاورس می تواند آینده اینترنت باشد. اعتقاد بر این است که واقعیت مجازی همان چیزی است که گوشی های هوشمند مدرن برای اولین بار در دهه 1980 به ارمغان آوردند. برای ورود به دنیای مجازی متاورس از یک هدست باید استفاده کرد که انواع محیط های دیجیتال را به هم متصل می کند. اما از آنجایی که هنوز فقط یک ایده است، هیچ تعریف واحدی از متاورس وجود ندارد.

پس چگونه اینترپل، سازمانی که همکاری پلیس جهانی را تسهیل می‌کند، می‌تواند برای چیزی که هنوز وجود ندارد، تحقیق کند؟

اینجاست که دنیای مجازی وارد عمل می شود. اما در این دنیای مجازی مشکلاتی شبیه به دنیای واقعی وجود دارد. در سال 2022، تحقیقات بی‌بی‌سی مسائلی را در مورد آزار و اذیت کلامی و جنسی در بازی‌های واقعیت مجازی شناسایی کرد که یک روزنامه‌نگار آن را «مزاحمت» نامید. در اواخر همان سال، اعلام شد که آواتار یک محقق 21 ساله در پلتفرم واقعیت مجازی متا به نام Horizon Worlds مورد تجاوز جنسی قرار گرفته است.

 

• جرم در متاورس چیست؟

دکتر مادان اوبروی، مدیر اجرایی فناوری و نوآوری اینترپل گفت که در تعریف جرم در متاورس مسائلی وجود دارد. وی گفت: جرایمی وجود دارد که نمی دانم هنوز می توان آن ها را جرم نامید یا خیر. به عنوان مثال، مواردی از آزار جنسی گزارش شده است. اگر به تعاریف این جنایات در فضای فیزیکی نگاه و سعی کنید آن را در متاورس اعمال کنید، چالش هایی وجود دارد. ما نمی دانیم که آیا می توانیم آنها را جرم بنامیم یا نه، اما این تهدیدها قطعا وجود دارد، بنابراین این مسائل هنوز حل نشده است.

او گفت که یکی از چالش های بزرگی که اینترپل با آن مواجه است، افزایش آگاهی در مورد این مشکلات است. مثال معمول من این است که اگر باید یک فرد غرق شده را نجات دهید، باید شنا بلد باشید. به طور مشابه، اگر مجریان قانون علاقه مند به کمک به افرادی هستند که در متاورس آسیب دیده اند، خودشان باید در مورد متاورس اطلاعات داشته باشند. این یکی از اهداف ما است، اینکه اطمینان حاصل کنیم که مجریان قانون شروع به استفاده از متاورس کرده و آگاه می شوند و این موضوع بسیار مهم است.

 

• تنظیم و بررسی متاورس

از نظر مقررات، نینا جین پاتل، یکی از بنیانگذاران و رئیس سازمان تحقیقاتی متاورس کابونی، گفت: آنچه در دنیای فیزیکی غیرقانونی و مضر است باید در دنیای مجازی نیز غیرقانونی باشد. در این حوزه همگرایی، اگر بتوانیم در دنیای مجازی به شیوه خاصی با یکدیگر رفتار کنیم، اما در دنیای فیزیکی نه، در موقعیت بسیار دشواری قرار خواهیم گرفت.

استاک گفت که نقش اینترپل در تحقیق در مورد جنایات متاورس بسیار حیاتی خواهد بود. او گفت: با یک جستجوی ساده در هر جای دنیا می شود اطلاعات را در نقاط دیگر بدست آورد. به همین دلیل است که اینترپل بسیار مهم است، زیرا فقط جرایم سایبری ملی وجود ندارد و تقریباً همه پرونده ها جنبه بین المللی دارند.

استاک گفت: این موضوع باعث می شود که نقش اینترپل، تقریباً 100 سال پس از ایجاد آن، در دنیای امروز بسیار حیاتی باشد، زیرا هیچ کشوری نمی تواند به تنهایی با این نوع جرایم مبارزه کند.

گفتنی است که چندماه قبل پلیس اینترپل اعلام کرده بود که در حال آماده شدن برای مقابله با خطرات متاورس است. زیرا این محیط ممکن است باعث به وجود آمدن نوع جدیدی از جرایم سایبری شود و جرم های فعلی را نیز گسترش دهد.

منبع:  خبرگزاری صدا و سیما

دفتر بازرسی کل وزارت دفاع آمریکا در گزارشی به درخواست‌های طولانی‌مدت برآورده نشده اشاره می‌کند و قدمت برخی توصیه‌های سایبری را 10 سال می‌داند.
به گزارش سایبربان؛ بر اساس گزارشی که توسط ناظر کل پنتاگون تهیه شده است نشان می‌دهد وزارت دفاع آمریکا توصیه‌هایی درباره امنیت سایبری باز دارد که قدمت آن به بیش از 10 سال قبل بازمی‌گردد.

دفتر بازرسی کل وزارت دفاع آمریکا در گزارش اخیر خود اعلام کرده است که این آژانس 478 توصیه باز مرتبط با امنیت سایبری از گزارش‌های نظارتی قبلی دارد که برخی از آن‌ها به سال 2012 بازمی‌گردد.

گزارش ژانویه 2023 حاوی توصیه‌های جدیدی نیست، اما نظارت بر امنیت سایبری را تا 1 ژوئیه 2020 جمع‌آوری می‌کند و روندهای خاصی را در نظارت بر امنیت سایبری از سوی دفتر بازرسی کل، دفتر پاسخگویی دولت و سایر سازمان‌های نظارتی در داخل وزارت دفاع شناسایی می‌کند.

یکی از مشاهدات کلیدی مربوط به خود ماهیت نظارت است. نظارت مربوط به استفاده از چارچوب امنیت سایبری مؤسسه ملی استانداردها و فناوری، به‌شدت به چند مورد از پنج رکن چارچوب این سازمان می‌باشد: شناسایی، محافظت، تشخیص، پاسخ و بازیابی.

تابع شناسایی که شامل مدیریت دارایی و هویت است، به همراه عملکرد حفاظتی که شامل توسعه و اجرای استراتژی‌های دفاع سایبری است، موضوعات مکرر در گزارش‌های نظارتی هستند. عملکردهای پاسخ و بازیابی که اقدامات حوزه تاب‌آوری را پوشش می‌دهد، به‌طور منظم در گزارش‌های نظارتی نشان داده نشده است.

در این گزارش همچنین آمده است درحالی‌که وزارت دفاع در حال برداشتن گام‌هایی در جهت بهبود وضعیت امنیت سایبری خود است، هنوز کار زیادی برای انجام دادن باقی مانده است.

در این گزارش آمده است: گزارش‌های امنیت سایبری منتشرشده در دو سال گذشته نشان می‌دهد که وزارت دفاع آمریکا همچنان با چالش‌های مهمی در مدیریت خطرات امنیت سایبری برای سیستم‌ها و شبکه‌های خود مواجه است.

جای تعجب نیست که گزارش بازرسی کل نشان می‌دهد که اجرای توصیه‌های باز گامی کلیدی برای بهبود امنیت سایبری وزارت دفاع است.

در این گزارش آمده است که هر چه وزارت دفاع مدت‌زمان بیشتری را برای اجرای اقدامات اصلاحی به طول بینجامد، احتمال سوءاستفاده از آسیب‌پذیری‌ها و تهدیدات امنیت سایبری در وزارت دفاع آمریکا بیشتر خواهد شد که باعث بروز حوادث امنیتی خواهد شد که عملیات حیاتی را مختل کرده و منجر به دسترسی و افشای نامناسب، اصلاح یا تخریب اطلاعات حساس و طبقه‌بندی‌شده و تهدید امنیت ملی خواهد شد.

ژنرال چنس سالتزمن می‌گوید که حملات سایبری می‌توانند قابلیت‌های فضایی را تضعیف کنند.
به گزارش سایبربان؛ ژنرال چنس سالتزمن، رئیس بخش عملیات فضایی ایالات‌متحده، اخیراً در نشستی به خبرنگاران گفته است که حملات به شبکه‌های زمینی می‌توانند از نوع حملات «در پشتی» به قابلیت‌های فضایی باشند که کلید جنگ مدرن هستند.

سالتزمن در پنتاگون در یک میزگرد رسانه‌ای می‌گوید: اگر اتصالات به ماهواره‌های فضای و شبکه زمینی که اطلاعاتی را که از ماهواره‌ها به دست می‌آورید به اطراف منتقل می‌کند، مطمئن نباشند، توانایی نداشته باشند و قابل‌دسترس نباشند، مفید نخواهند بود. فکر می‌کنم این یک یادآوری است که اگر به حفاظت سایبری از شبکه‌های زمینی خود فکر نکنیم، ممکن است طی یک عملیات در پشتی، عملیات ماهواره‌ای را بدون عملیات ضد ماهواره‌ای نفی کنیم. راه‌های دیگری نیز برای حمله به این شبکه‌ها و سیستم‌ها وجود دارد.

سالتزمن که در ماه نوامبر زمام نیروی فضایی نوپا را به دست گرفته است، اخیراً آنچه را که او سه هدف اصلی این سرویس می‌نامد منتشر کرده است: «به‌کارگیری نیروهای آماده رزم»، «تقویت روحیه نگهبانان» و «همکاری برای پیروزی».

برای اولین بار، او خاطرنشان می‌کند که فقط به این دلیل که آن‌ها سیستم‌های مناسب در مدار یا سیستم‌های روی زمین را دارند، لزوماً آن‌ها را به یک نیروی آماده تبدیل نخواهد کرد.

سالتزمن می‌گوید که این مفهوم در اوکراین نشان داده شد و فکر می‌کنم روس‌ها روی کاغذ تجهیزات بسیار خوبی داشتند؛ اما آن‌ها لزوماً پشتوانه آن را نداشتند. آن‌ها لزوماً تدارکات نداشتند.

او معتقد است که کاربرد قابلیت‌های فضای تجاری نیز در طول درگیری به نمایش گذاشته شده است، به‌ویژه با استفاده اوکراین از اینترنت ماهواره‌ای استارلینک که فراتر از هیچ شکی نشان‌دهنده‌ی آن بود که قابلیت‌های خوبی برای تقویت تجاری برای پشتیبانی از عملیات‌های نظامی وجود دارد.

درنهایت، سالتزمن می‌گوید که جنگ در اوکراین تأکید کرده است که فضا و سایبر، به‌طور جدایی‌ناپذیری به هم مرتبط هستند.

او در انتها این‌چنین می‌افزاید: درست بیرون دروازه، دیدیم که هر دو طرف به عملیات ماهواره‌ای حمله می‌کنند تا فرماندهی و کنترل را کاهش دهند. ما شاهد تداخل جی‌پی‌اس زیادی هستیم که این نوع قابلیت‌ها را کاهش می‌دهد؛ بنابراین به‌وضوح، اگر دقیقاً از دروازه بخواهید این قابلیت‌ها را کاهش دهید، متوجه خواهید شد که آن‌ها در عملیات‌ها نقش اساسی دارند و برای نحوه مبارزه یک نیرو در محیط مدرن مهم هستند.

اظهارات مدیر ارشد اجرایی اپل نشان می دهد این شرکت تصمیم دارد یک آیفون گرانقیمت تر در سال جاری میلادی عرضه کند.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، تیم کوک مدیر ارشد اجرایی اپل به سرمایه گذاران این شرکت اعلام کرد مشتریان تمایل دارند برای بهترین آیفونی که می توانند بخرند، هزینه بیشتری پرداخت کنند. این امر نشان می دهد مدل های گرانقیمت تری از آیفون در راه است.

کوک که در جلسه ای با سهامداران شرکت سخنرانی می کرد، بیشتر روی نتایج فروش محصولات در تعطیلات صحبت کرد و یکی از اظهار نظرهای او نشانه هایی از مسیر حرکت شرکت در آینده را در خود داشت.

او به سوالی درباره آنکه آیا افزایش متوسط قیمت آیفون ماندگار است یا خیر، پاسخ داد. به هرحال مدل رده بالای این موبایل در سال ۲۰۱۷ میلادی ۱۱۵۰ دلار بود. اکنون قیمت گرانبها ترین آیفون حدود ۱۶۰۰ دلار( آیفون ۱۴ پرومکس با یک ترابایت حافظه) است. کوک در پاسخ به این سوال گفت: افزایش قیمت چالش برانگیز نیست. در حقیقت مصرف کنندگان احتمالا تمایل دارند هزینه بیشتری برای دستگاه بپردازند. تصور می کنم مردم واقعا راغب هستند بهترین دستگاهی که در این دسته بندی وجود دارد را بخرند.

او با اشاره به اینکه آیفون به یک بخش جدایی ناپذیر از زندگی مصرف کنندگانش تبدیل شده، اکنون مشتریان از دستگاه برای پرداخت الکترونیک ، کنترل دستگاه های هوشمند خانگی، مدیریت سلامت شان و همچنین ذخیره اطلاعات بانکی استفاده می کنند.

هرچند کوک درباره پیش بینی خودش از افزایش قیمت ها چیزی نگفت اما استدلال او برای ساخت آیفون های پر زرق و برق تر معقولانه است، به خصوص اگر در دستگاه ویژگی های جدیدی نیز ارائه شود.

همچنین این شرکت هم اکنون فعالیت های بیشتری انجام می دهد تا مدل های پرو آن نسبت به آیفون های استاندارد متمایزتر شود تا مشتریان تمایل به پرداخت هزینه بیشتر داشته باشند.

اپل قصد دارد با عرضه آیفون ۱۵ در سال جاری میلادی، تمایز بیشتری میان رده های دستگاه از لحاظ مواد ساخت، پردازشگرها و دوربین ها ایجاد کند. یکی از این موارد افزودن لنز پریسکوپ به مدل آیفون پرومکس است که قابلیت زوم بهتر ارائه می کند.

علاوه برآن این شرکت تمایل دارد تمایز بیشتری میان مدل های پرو و پرومکس ایجاد کند و همین امر گمانه زنی هایی درباره اینکه شرکت یک دستگاه رده بالاتر یعنی «اولترا» را ارایه می کند، افزایش داده است. اپل هم اکنون از این نام برای ساعت های هوشمند با پردازشگر M1 استفاده می کند.

اما ممکن است این شرکت آمریکایی به جای آنکه آیفون پرومکس را اولترا نامگذاری کند، یک آیفون رده بالاتر از مدل های پرو نیز عرضه کند. طبق مذاکرات صورت گرفته در شرکت احتمالا این اقدام در زمان عرضه آیفون های ۲۰۲۴ انجام خواهد شد.

دولت ترکیه پیشنهاد ایلان ماسک برای ارسال سرویس اینترنت ماهواره ای به این  کشور پس از وقوع سهمگین ترین زلزله طی چند دهه اخیر در این کشور را رد کرد.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، ماسک مدیر ارشد اجرایی اسپیس ایکس و تسلا، در توئیتر اعلام کرد می تواند شبکه استارلینک را به محض تایید دولت ترکیه برای این کشور فراهم کند.

یک مقام ارشد ترکیه که نخواست نام او فاش شود، از این پیشنهاد مالک توئیتر تشکر و اعلام کرد ظرفیت ماهواره ای ترکیه کافی است. این کشور ایستگاه هایی دارد که با باتری کار می کنند. هرچند الکتریسیته را نمی توان برای برخی مناطق فراهم کرد.

زلزله ای به وسعت ۷.۷ در شهر غازی آنتپ واقع در جنوب ترکیه به مرگ صدها نفر در این کشور و همچنین سوریه منجر شده است. علاوه بر آن هزاران نفر نیز زخمی شده اند. این شدیدترین زلزله ترکیه از سال ۱۹۳۹ میلادی تاکنون است.

اسپیس ایکس قرار است نخستین ماهواره ارتباطاتی ترکیه به نام Turksat6A را در سه ماهه نخست سال جاری میلادی به فضا ببرد.

هزاران سرور رایانه در ایتالیا هدف یک حمله باج افزاری قرار گرفته اند. به گفته آژانس ملی امنیت سایبری ایتالیا(ACN) این باج افزار سرورهای یک شرکت آمریکایی را هدف گرفته اند.

به گزارش خبرگزاری مهر به نقل از رویترز، ACN به سازمان ها هشدار داده برای حفاظت از سیستم های خود اقداماتی انجام دهند.

به گفته روبرتو بالدونی مدیر عامل ACN، این حمله هکری با سواستفاده از یک شکاف نرم افزاری انجام می شود. این حمله در مقیاس وسیع انجام شده است.

سخنگوی VMare اعلام کرد این شرکت نرم افزاری از گزارش مذکور مطلع شده و در فوریه ۲۰۲۱ میلادی پس از کشف سواستفاده از این شکاف، از مشتریانش خواست تا وصله امنیتی را نصب کنند.

خبرگزاریANSA ایتالیا به نقل از آژانس ملی امنیت سایبری این کشور اعلام کرد سرورهایی در کشورهای اروپایی دیگر مانند فرانسه و فنلاند و همچنین آمریکا و کانادا هک شده اند.

به نظر می رسد حدود ۱۲ سازمان ایتالیایی تحت تاثیر این حمله قرار گرفته اند. در این میان به تعداد زیادی از سازمان ها نیز هشدار داده شده تا برای جلوگیری از قفل شدن سیستم هایشان اقداماتی انجام دهند.

مشتریان «تله کام ایتالیا» اوایل صبح دیروز از اختلالاتی در اینترنت خبر دادند. اما به نظر نمی رسد این دو مشکل بهم مرتبط باشند.

مقامات امنیت سایبری آمریکا نیز اعلام کردند مشغول ارزیابی تاثیر موارد هک گزارش شده هستند. در بیانیه آژانس امنیت سایبری و زیرساخت امنیت آمریکا آمده است: CISA با همکاری شرکایش در بخش عمومی و خصوصی مشغول ارزیابی تاثیرات رویدادهای گزارش شده است و در صورت نیاز کمک رسانی فراهم می کند.

پیشرفت سریع چت بات ChatGPT باعث شده تا یکی از مدیران ارشد این فناوری روی لزوم نظارت بر آن تاکید کند.

به گزارش فارس به نقل از فورچون، به گفته میرا موراتی مدیر ارشد شرکت OpenAI، فناوریChatGPT و امثال آن بسیار قدرتمند هستند و تأثیر آنها بر جامعه آنقدر عمیق خواهد بود که رگولاتورها از هم اکنون باید درگیر آن شوند.

ChatGPT نمونه‌ای از هوش مصنوعی مولد است که می‌توانند پاسخ‌ها، تصاویر یا حتی موسیقی را در عرض چند ثانیه بر اساس پیام‌های متنی ساده ارائه دهند. محققان Blackberry در این هفته هشدار دادند که ChatGPT برای حملات سایبری با هوش مصنوعی نیز استفاده خواهد شد.

تحلیلگران UBS خاطرنشان کردند که ChatGPT از زمان انتشار آن در اواخر نوامبر، سریعتر از تیک تاک یا اینستاگرام به ۱۰۰ میلیون کاربر فعال ماهانه رسیده است.

در همین حال، گوگل، تحت فشار ناشی از ارتباط مایکروسافت با OpenAI، تلاش های خود را برای دستیابی به چنین هوش مصنوعی برای مصرف کنندگان تسریع می کند. گوگل روز جمعه گذشته(14 بهمن) از سرمایه گذاری 300 میلیون دلاری در شرکت Anthropic خبر داد که رقیب ChatGPT به نام Claude را توسعه داده است. این شرکت عمدتاً توسط کارمندان سابق OpenAI راه‌اندازی شد که نگران منافع تجاری و پیشی گرفتن از نگرانی‌های ایمنی هوش مصنوعی در توسعه‌دهنده ChatGPT بودند.

موراتی در مصاحبه ای با تایم که یکشنبه منتشر شد گفت: هوش مصنوعی می‌تواند مورد سوء استفاده قرار گیرد یا توسط بازیگران بد استفاده شود. بنابراین، سؤالاتی در مورد نحوه مدیریت استفاده از این فناوری در سطح جهانی وجود دارد.

ایلان ماسک در سال 2015 به راه اندازی OpenAI به عنوان یک سازمان غیرانتفاعی کمک کرد. مدیر عامل تسلا در مورد تهدیدی که هوش مصنوعی پیشرفته برای بشریت دارد هشدار داد و در ماه دسامبر ChatGPT را «خوبِ ترسناک» نامید و افزود: ما با هوش مصنوعی بسیار قوی فاصله زیادی نداریم.

بیل گیتس، یکی از بنیانگذاران مایکروسافت، اخیراً گفت: «هوش مصنوعی قرار است به عنوان داغ ترین موضوع سال 2023 مورد بحث قرار گیرد. این موضوع به اندازه رایانه شخصی و اینترنت مهم است.»

موراتی در پاسخ به این سوال که آیا هنوز برای رگولاتورها زود است که وارد این موضوع شوند یا خیر به تایم گفت: « با توجه به تأثیری که این فناوری‌ها خواهند داشت، زود نیست و برای همه بسیار مهم است که شروع به مشارکت کنند.»

نبود مشتری موجب شده گوشی فروشی‌ها در چین مجبور شوند برای فروش آیفون های ۱۴ پرو تخفیف ۱۰ درصدی اعمال کنند.

به گزارش فارس به نقل از رویترز، گوشی فروشی‌ها در چین به خاطر نبود مشتری برای فروش آیفون ۱۴ پرو مجبور شده‌اند تخفیف ۱۰ درصدی اعمال کنند.

گفته می‌شود شرکت‌های نمایندگی فروش آیفون در چین هم اکنون آیفون ۱۴ پرو را با قیمت ۷۱۹۹ یوان معادل ۱۰۶۲ دلار به فروش گذاشته‌اند که ۸۰۰ یوان برابر با بیش از ۱۰ درصد از قیمت رسمی اپل در چین پایین تر است.

مغازه های گوشی فروشی در چین هم برای فروش آیفون ۱۴ پرو و پرو مکس تخفیف مشابهی را در نظر گرفته‌اند. البته شرکت اپل به نمایندگی های فروش خود اجازه داده تا به صورت مقطعی برای جذب مشتری روی محصولات این شرکت تخفیف بزنند.

ادیسون لی ،کارشناس موسسه جفریز، می‌گوید بازگشت به سوی کاهش قیمت حتی برای پرفروش ترین نوع از گوشی آیفون ۱۴ اصل نشانه خوبی نیست.

فروش گوشی‌های هوشمند در چین در سال 2022 به پایین ترین میزان در ده سال گذشته رسید و فقط 286 میلیون دستگاه گوشی در این کشور به فروش رفته است. به خاطر کمبود تقاضا در سه ماهه پایانی سال گذشته فروش گوشی در چین ۱۴ درصد کاهش یافت و در همین بازه زمانی فروش گوشی های اپل در چین 24 درصد کاهش داشته است.

بر اساس تحقیقات Recap، یک شرکت نرم‌افزار مالیاتی ارزهای دیجیتال، لندن به قطب پیشرو در جهان برای ارزهای دیجیتال تبدیل شده است. محققان هشت شاخص از جمله تعداد مشاغل ارزهای دیجیتال و تعداد دستگاه های خودپرداز ارزهای دیجیتال در هر کشور را تجزیه و تحلیل کردند.

اقتصاد آنلاین - شرکت مالیاتی رمزنگاری Recap گزارشی تحقیقاتی را در 25 ژانویه 2023 منتشر کرد که در آن برترین هاب‌های ارزهای دیجیتال جهانی را برجسته می‌کرد و لندن به عنوان «کریپتویی‌ترین شهر جهان» معرفی شد.

 معیارهای مورد استفاده را از هشت عنصر، از جمله تعداد مشاغل و کارمندان ارزهای دیجیتال، هزینه های تحقیق و توسعه در مقایسه با تولید ناخالص داخلی هر شهر، تعداد دستگاه های خودپرداز ارزهای دیجیتال، مالکیت ارزهای دیجیتال و نرخ مالیات بر عایدی سرمایه، مرور کنید.

گزارش Recap نشان می‌دهد که لندن بیشترین افراد شاغل در صنعت ارزهای دیجیتال را در مقایسه با سایر مناطق جهانی دارد. این شهر محل استقرار بیش از 800 شرکت مبتنی بر ارزهای دیجیتال است و میزبان دومین رویدادها و کنفرانس‌های مرتبط با ارزهای دیجیتال در سال 2022 بوده است. این اتفاق  با هدف ریشی سوناک مبنی بر تبدیل بریتانیا به مرکز جهان برای فناوری و سرمایه گذاری ارزهای دیجیتال همسو است.

پس از لندن، دبی، پرجمعیت ترین شهر امارات متحده عربی، به عنوان دومین مرکز بزرگ ارزهای دیجیتال، قرار دارد. طبق مطالعه Recap، جذابیت دبی به عنوان اقامتگاه برای سرمایه گذاران ارزهای دیجیتال به دلیل نرخ مالیات 0٪ آن است.

 این مطالعه اشاره می کند که دبی 772 شرکت مبتنی بر ارزهای دیجیتال دارد. نیویورک سومین هاب بزرگ با 843 شرکت متخصص در حوزه ارزهای دیجیتال و فناوری بلاک چین است. این شهر آمریکایی همچنین میزبان بزرگترین سرمایه گذاری در تحقیق و توسعه ارزهای دیجیتال است.

دانیل هویت، یکی از بنیانگذاران و مدیرعامل Recap می گوید: "دارایی های رمزنگاری در چند سال گذشته به طور گسترده رشد کرده اند و به طور فزاینده ای با بازارهای مالی تنظیم شده مرتبط می شوند و این واقعیت که بسیاری از شهرها از آن استقبال می کنند نشانه مثبتی است."

لندن به عنوان مرکز پیشرو رمزارز در جهان، خبر خوبی برای برنامه‌های دولت برای تبدیل بریتانیا به یک مرکز جهانی برای فناوری و سرمایه‌گذاری دارایی‌های دیجیتال است.

پس از لندن، به ترتیب شهر های دبی و نیویورک سنگاپور، لس آنجلس، زوگ، هنگ کنگ، پاریس، ونکوور و بانکوک قرار دارند.

محققان Recap خاطرنشان می کنند: "هنگ کنگ، پاریس، ونکوور و بانکوک به دلیل مالیات کم بر عایدی سرمایه، حجم بالای دستگاه های خودپرداز رمزنگاری و تعداد افرادی که در حوزه کریپتو فعالیت می کنند، ده شهر اول هستند. جالب اینجاست که سن سالوادور در السالوادور با تنها ده شغل مبتنی بر رمزارز در رتبه چهل و یکم جدول قرار گرفت اما تنها جایی است که بیت کوین به عنوان یک ارز قانونی در نظر گرفته می شود."

اما نکته جالب اینجاست که همانطور که در جدول رتبه‌بندی مشاهده می‌شود، تهران در رتبه هفدهم این دسته‌بندی قرار دارد.

بانک انگلستان و وزارت خزانه‌داری معتقدند که بریتانیا احتمالا به ارز دیجیتال نیاز دارد.
به گزارش ایسنا به نقل از اینوست، با استناد به گزارش دولتی که تاکنون منتشر نشده است، بانک انگلستان (BoE) و وزارت دارایی بریتانیا پیش‌بینی می‌کنند که بریتانیا احتمالا در اواخر این دهه نیاز به ایجاد ارز دیجیتال بانک مرکزی (CBDC) دارد.

اندرو بیلی، رئیس بانک مرکزی انگلستان و جرمی هانت، وزیر دارایی در نشست مشترک گفتند: «بر اساس کار ما تا به امروز، بانک انگلستان و وزارت خزانه‌داری برآورد می‌کنند که احتمالا در آینده به یک پوند دیجیتالی نیاز خواهد بود».

بانک مرکزی اروپا در حال کار بر روی نسخه دیجیتالی ارز خود و طراحی طرحی گسترده‌تر است. این بانک ماه گذشته اعلام کرد که حساب‌های بانکی شخصی را ارائه نمی‌دهد اما امکان پرداخت شخص به شخص را فراهم می‌کند.

چین بزرگترین آزمایش ارز دیجیتال برون مرزی را تا به امروز انجام داده است.

بر اساس نظرسنجی اپراتورهای پیشرو، با وجود رکود بازار و تحریم ها، ظرفیت کل تاسیسات ماینینگ کریپتو در روسیه در سال گذشته افزایش یافته است. کاهش قیمت تجهیزات معدن و علاقه بیشتر مشتریان داخلی به عنوان عوامل اصلی این پیشرفت شناسایی شده است.
اقتصاد آنلاین - بر اساس نتایج یک نظرسنجی بین بازیگران معتبر صنعت استخراج که توسط روزنامه تجاری کومرسانت منتشر شده است، ظرفیت مزارع استخراج رمزارز روسیه در پایان سال ۲۰۲۲ از ۵۰۰ مگاوات (MW) فراتر رفته است.

 به گفته مدیران، آغاز سال ۲۰۲۳ آنها را برای رشد مستمر، در پس‌زمینه بهبود بازار کریپتو، آماده می‌کند، اما به گفته مدیران، این گسترش به طور بالقوه می‌تواند توسط تعرفه‌های برق و مالیات برای ماینرها محدود شود.

Bitriver، رهبر این گروه، دارای هشت سایت استخراج ارز دیجیتال با رتبه‌بندی مجموع ۳۰۰ مگاوات است. توان تاسیسات شرکت معدن اورال ۸۸ مگاوات است.

 Bitcluster دارای سه مزرعه ۶۰ مگاواتی است، EMCD  ۵۰ مگاوات مرکز داده را در چهار مکان مختلف اداره می کند، در حالی که BWCUG دارای یک مرکز داده ۲۰ مگاواتی است.

با منابع انرژی فراوان و آب و هوای خنک، فدراسیون روسیه مزایای خاصی به عنوان مقصد استخراج رمزارز دارد.

 با این حال، درگیری مداوم با غرب بر سر جنگ در اوکراین، این صنعت را تحت تاثیر قرار داده است و تحریم‌ها به پتانسیل ماینینگ روسیه ضربه می‌زند تا توانایی این کشور برای استفاده از ارزهای دیجیتال برای دور زدن محدودیت‌های مالی را محدود کند.

اما مجازات‌ها و وضعیت اقتصاد کریپتو تأثیرات متفاوتی بر تجارت شرکت‌های استخراج روسیه داشته است. ایگور رانتس موسس آن به کومرسانت گفت Bitriver که به طور خاص هدف تحریم های ایالات متحده قرار گرفت، در واقع تعداد مراکز داده و ظرفیت موجود خود را دو برابر و چندین پروژه در مقیاس بزرگ را در مناطق روسیه محقق کرده است.

در همین حال، BWCUG ظرفیت استخراج خود را کاهش داده است. این شرکت توضیح داد که مشتریان جدید اروپایی و آمریکای شمالی علیرغم هزینه های کمتر تمایلی به استفاده از امکانات روسیه ندارند. این اپراتور همچنین چشم انداز نامشخص استخراج کریپتو از نظر قانون را برجسته کرد. لایحه ای که برای تنظیم مراکز استخراج رمزارز در روسیه طراحی شده بود و در ماه نوامبر به پارلمان ارائه شد اما هنوز به تصویب نرسیده است.

آلیسا تسوکانووا، مدیر بازاریابی در EMCD، خاطرنشان کرد که اگر دولت تعرفه های برق و مالیات ویژه ای را برای شرکت های استخراج وضع کند، سودآوری کسب و کار مربوط به استخراج کاهش می یابد.

 یک نظرسنجی پس از مطالعه ای در اکتبر سال گذشته نشان داد که درآمد استخراج بیت‌کوین در روسیه نسبت به چهار سال قبل ۱۸ برابر شده است. تحقیق دیگری که در ماه اوت منتشر شد نشان داد که مصرف برق استخراج‌کنندگان روسی از سال ۲۰۱۷ ۲۰ برابر شده است.

شرکت متا در سال گذشته حدود 13.7 میلیارد دلار در زمینه واقعیت مجازی و افزوده ضرر کرده است.

به گزارش فارس به نقل از تک کرانچ، شرکت متا مبلغ 13.7 میلیارد دلار ضرر عملیاتی برای آزمایشگاه های واقعیت(واقعیت افزوده و مجازی) را در سال 2022 گزارش کرد؛ که بیشتر از 10.2 میلیارد دلار در سال 2021 بود. سال گذشته آزمایشگاه های واقعیت 2.16 میلیارد دلار درآمد داشت که نسبت به 2.27 میلیارد دلار در سال 2021 کاهش داشت.

متا تعداد کارکنان خود را در آزمایشگاه های واقعیت فاش نکرده است؛ اما طبق گزارش ها، این شرکت قبل از اخراج های گذشته 17هزار کارمند داشت. نیروی انسانی و توسعه سخت افزار سهم عمده ای از پول نقدی خرج شده در این بخش را تشکیل می دهد.

سوزان لی مدیر مالی متا، گفت که این شرکت حتی انتظار دارد ضرر سالانه آن برای آزمایشگاه های واقعیت در سال 2023 بیشتر شود.

 لی گفت: ما با توجه به فرصت های بلند مدت قابل توجهی که می بینیم؛ به سرمایه گذاری در این زمینه ادامه خواهیم داد.

متا قصد دارد در اواخر سال 2023 نسل بعدی هدست را مانند نسخه اصلاح شده سخت افزار Quest خود با واقعیت ترکیبی عرضه کند. اپل، یکی از تنها شرکت های متمرکز بر این هدست هاست که آماده رقابت با متا در این بخش است؛ انتظار می رود به زودی یک هدست جدید AR/VR عرضه کند.

مارک زاکربرگ، مدیر عامل متا بر این واقعیت تأکید کرد که آزمایشگاه های واقعیت شامل AR، VR و نرم‌افزارهای مرتبط با متاورس شرکت است. زاکربرگ گفت: «من فکر می‌کنم نرم‌افزار و پلتفرم اجتماعی حیاتی‌ترین بخش کاری است که ما انجام می‌دهیم؛ اما ساخت نرم‌افزار نسبت به سخت‌افزار سرمایه‌گذاری بسیار کمتری دارد.»

کارشناسان معتقدند که شناسایی، نقطه عطف حملات باج‌افزاری است.
به گزارش سایبربان؛ اودی موکادی (Udi Mokady)، بنیانگذار و مدیرعامل سایبرآرک (CyberArk)، در کنفرانس جهانی سایبرتک (Cybertech) 2023 در تل‌آویو گفت : «ما شاهد تکثیر هویت‌ها، نه تنها برای انسان‌ها، بلکه برای ماشین‌ها هستیم. 40 تا 50 برابر ماشین‌ها، بیشتر از انسان‌هایی که در یک سازمان با یکدیگر ارتباط برقرار می‌کنند، وجود دارد. هویت، نقطه عطف حملات باج‌افزاری است.»

وی افزود : «هویت به عنوان محیط جدید و سطح حمله است و مهاجمان نه فقط سازمان‌ها، بلکه کشورها را نیز دنبال می‌کنند. و این یک راهپیمایی نیست : ما دیده‌ایم که مهاجمان بازگشته‌اند و مجدداً بازدید می‌کنند و برای اطلاعات بیشتر از نهادهایی که قبلاً نقض کرده‌اند، آمده‌اند.»

موکادی زنجیره حمله هویت، از سرقت اعتبارنامه‌ها برای دریافت نوعی دسترسی اولیه به سیستم تا انجام حمله را توضیح داد و به مشکل دیگری، سهولت انجام یک حمله باج‌افزاری، اشاره کرد.

مدیرعامل سایبرآرک اظهار داشت : «امروز، لازم نیست متخصص باج‌افزار باشید؛ یک باج‌افزار به‌عنوان یک سرویس وجود دارد، یک بازار کامل که می‌توانید اعتبارنامه‌ها را خریداری کنید. نوآوری حمله نیز وجود دارد. بنابراین ما باید با نوآوری خود با آن مبارزه کنیم و در انجام این کار بسیار قوی و مثبت باشیم. در CyberArk، ما هر روز صبح با این مأموریت از خواب بیدار می‌شویم که بسیار تأثیرگذار باشیم و از مشتریان خود محافظت کنیم. یکی از چیزهایی که به آن افتخار می‌کنم این است که ما نمونه‌ای از ملت مقیاس‌پذیر هستیم. ما 8 سال پیش عمومی شدیم و فرصت تعیین اهداف بلندمدت را داریم که می‌تواند نوآوری و کارایی را به پلتفرم ما اضافه کند.»

تعدادی از اعضای گروه هکری رویل که از بزرگ‌ترین گروه‌های هکری بین‌المللی است، در اقدامی مشترک میان ایالات‌متحده و روسیه دستگیر شده‌اند؛ اما مدارک علیه آن‌ها بسیار ناچیز است.
به گزارش سایبریان؛ بخش تحقیقات وزارت امور داخلی روسیه تحقیقات پرونده جنایی گروه بین‌المللی هکرهای رویل (REvil) را تکمیل کرد که اطلاعات مربوط به آن توسط اف بی آی (FBI) در اختیار روسیه قرار گرفته بود. با توجه به نتایج تحقیقات هشت مهاجم ادعایی به دو سرقت وجوه از راه دور که حتی در ایالات‌متحده توسط کسی که می‌داند در کجا و به چه مبلغی انجام شده است، متهم شدند اما هیچ قربانی و همچنین خسارتی در این پرونده وجود ندارد. وکلای متهمان می‌گویند که دو هفته برای مطالعه این پرونده کافی است، اما به نظر می‌رسد روند رسیدگی به تأخیر افتاده است.

به گفته یک منبع نزدیک به تحقیقات، پلیس تحقیقات پرونده رویل را تکمیل کرده است. در نسخه نهایی، همه متهمان این پرونده به 24 فقره ساخت و فروش کارت‌های اعتباری یا پرداخت تقلبی (ماده 187 قانون جزایی روسیه) متهم شده و همچنین رهبر این گروه به نام دانیل پوزیروسکی (Daniil Puzyrevsky) که ساکن سن‌پترزبورگ است، همچنین تحت عنوان هنر متهم شده است.

ماده 273 قانون کیفری روسیه، مسئولیت ایجاد یا استفاده از برنامه‌های رایانه‌ای برای از بین بردن یا مسدود کردن اطلاعات رایانه‌ای و همچنین خنثی کردن وسایل حفاظتی آن را تعیین می‌کند. یکی از برنامه‌های نصب‌شده در لپ‌تاپ ساکنان سن‌پترزبورگ، حین بررسی در جریان تحقیقات، به‌عنوان یک عامل مخرب شناخته شده است.

محققان امنیتی با بررسی دارک وب، شمار رو به رشد آگهی‌های پیشنهاد شغل مربوط به امنیت سایبری را مشاهده کرده اند.

به گزارش ایسنا، شرکت کاسپرسکی که بازار مشاغل دارک وب در فاصله ژانویه سال ۲۰۲۰ تا ژوئن سال ۲۰۲۲ را بررسی کرده است، ۱۵۵ گروه را شناسایی کرده که آگهی استخدام داشته‌اند.

این بررسی، افزایش هشدار دهنده در مارس سال ۲۰۲۰ را نشان داد که به گفته کاسپرسکی، احتمالا ناشی از قرنطینه و محدودیت های وضع شده در شرایط پاندمی کووید بود که باعث شد بسیاری از افراد به دنبال مشاغل جایگزین باشند.

از حدود ۲۰۰ هزار آگهی استخدام که در گروه های دارک وب در این دوره بیش از دو ساله منتشر شد، ۴۱ درصد در سال ۲۰۲۰ بود. شمار آگهی‌های پست شده در نخستین ماه‌های سال ۲۰۲۱، کاهش پیدا کرد اما با افزایش زمزمه‌ها درباره احتمال وقوع رکود اقتصاد جهانی، این آگهی‌ها دوباره افزایش پیدا کردند.

به علاوه، درخواست زیادی برای طراح برنامه وجود داشت و تقریبا دو سوم از آگهی‌های مورد بررسی، مربوط به استخدام طراح بود. برای متخصصان و طراحان حمله هم تقاضای بالایی وجود داشت.

به منظور جذب افراد متقاضی کار از شغل های قانونی، این آگهی‌های استخدام شرایط جذابی نظیر دورکاری (۴۵ درصد)، اشتغال تمام وقت (۳۴ درصد) و برنامه منعطف (۳۳ درصد) را پیشنهاد می‌کردند. این گزارش، اهمیت دورکاری در این نوع شغل را بارز کرد چرا که ناشناس بودن، برای مجرمان سایبری ضروری است.

یک وعده دیگر، پرداخت حقوق ثابت بود. با وجود این که این وعده در تعداد اندکی از آگهی‌ها وجود داشت، اما این طور که معلوم شد میانگین حقوق ماهانه یک مهندس طراحی معکوس، ۴۰۰۰ دلار است. برای حملات و طراحان هم میانگین حقوق ماهانه ۲۵۰۰ و ۲۰۰۰ دلار پیشنهاد شد. بسیاری از این مشاغل هم شامل پرداخت پاداش و حق کمیسیون برای پروژه‌های موفق بودند.

بر اساس گزارش وب سایت تِک رادار، کاسپرسکی در این گزارش تاکید کرد اگر نخواهیم به عدم وجود قرارداد کاری معتبر اشاره کنیم، ریسکهای اشتغال دارک وب، بسیار بیشتر از مزایای آن است؛ به خصوص پیامدهای حقوقی که فعالیت های مجرمانه به همراه دارند.

پاکستان به‌دلیل بی‌توجهی دایرة المعارف آنلاین «ویکی‌پدیا» به درخواست حذف محتوایی که اسلام‌آباد آن را «توهین‌ به مقدسات» خوانده، این پلتفرم را مسدود کرد.
به گزارش مهر، سخنگوی سازمان ارتباطات پاکستان اعلام کرد که این نهاد نظارتی با پلتفرم «ویکی پدیا» درباره محتوای توهین‌آمیز منتشر شده در آن، در تماس بوده و به‌دلیل قصور این پلتفرم از حذف محتوایی که این کشور آن را «توهین به مقدسات» می‌داند، دسترسی به ویکی‌پدیا را در پاکستان مسدود کرده است.

مالاهات عبید، سخنگوی سازمان ارتباطات پاکستان گفت که در صورتی که ویکی پدیا با درخواست‌های این نهاد موافقت کند، این پلتفرم رفع مسدودی خواهد شد.

سازمان ارتباطات پاکستان چهارشنبه هفته گذشته اعلام کرد که خدمات ویکیپدیا در این کشور برای ۴۸ ساعت به عنوان هشدار محدود خواهد شد.

این نهاد در بیانیه‌ای اعلام کرد: ویکیپدیا نه تنها با درخواست حذف محتوای کفرآمیز موافقت نکرد بلکه از تماس با مقامات پاکستان خودداری کرد. بر اساس مقررات داخلی پاکستان، رسالت ما این است که برای تمام شهروندان پاکستانی فضای آنلاین امن ایجاد کنیم.

کشور پاکستان که اکثریت جمعیت آن را مسلمانان تشکیل می‌دهند، بیش از ۲۳۰ میلیون نفر جمعیت داشته و توهین به مقدسات در این کشور ممنوع بوده و می‌تواند به اعدام منجر شود. نهاد نظارتی بر فضای مجازی پاکستان در سال ۲۰۲۰ با ارسال هشداری به ویکیپدیا و گوگل، خواستار حذف محتوای توهین‌آمیز این پلتفرم‌ها شد. در آن برهه، این نهاد اعلام کرد که شکایاتی علیه ویکیپدیا درباره انتشار کاریکاتورهای توهین‌آمیز از پیامبر اسلام (ص) دریافت کرده است.

سعید میرشاهی – همزمان با پایان سال 2022، اکنون زمان آن فرا رسیده که درباره 365 روز گذشته نتیجه‌گیری کنیم و نگاه دقیق‌تری به آنچه سال 2023 برای صنعت نرم‌افزارهای امنیتی به ارمغان خواهد آورد، بیندازیم.

در طول 12 ماه گذشته، روندها در حال رشد بوده و نگاه‌ها را به آینده امنیت سایبری در جهان جلب کرده است. در این میان، استفاده از خدمات VPN به طور تصاعدی به عنوان یک سلاح دفاعی در بین کاربران روزمره در دوره ناآرامی و جنگ در سراسر جهان رشد کرد؛ از جنگ در اوکراین گرفته تا اعتراضات در ایران و نیز درگیری دولت و شورشیان منطقه تیگرای در اتیوپی.

شهروندان برای دور زدن محدودیت‌های اینترنت و محافظت از ناشناس بودن آنلاین، بیشتر از همیشه به بهترین ارایه‌دهندگان VPN روی آوردند.

 همزمان، کار از راه دور همچنان به رشد بیشتر خود در بسیاری از سازمان‌ها ادامه می‌دهد. این موضوع، چالش‌های امنیتی جدیدی را ایجاد می‌کند که بسیاری از بخش‌ها اغلب در تلاش هستند تا با آنها مواجه شوند.

مجرمان سایبری نیز باهوش‌ترشده‌اند و این موضوع استراتژی دفاعی چندوجهی در برابر بدافزارها را برای کاربران و سازمان‌ها، به یک ضرورت واقعی تبدیل می‌کنند.

در همین زمینه، کیارا کاستر در ‌سایت تکرادار، شش پیش‌بینی برتر در حوزه امنیت سایبری در سال 2023 را واکاوی کرده است.

 

 

• حرکت به سمت پایداری
  با توجه به افزایش مسائل مربوط به تغییرات آب و هوایی و بحران انرژی که بسیاری از کشورهای جهان به‌ویژه اروپا را فلج کرده، چرخش قوی‌تر علیه سیاست‌های پایدار، موضوعی است که در سال 2023 در هر نوع کسب‌وکاری گسترده‌تر خواهد شد. بخش امنیت سایبری نیز از این امر مستثنی نیست.

استیو سانتاماریا، مدیرعامل Folio Photonics می‌گوید: «تا سال 2025، مراکز داده بیش از 3 درصد از برق جهان را مصرف خواهند کرد و ذخیره‌سازی داده می‌تواند بین 10 تا 30 درصد از مصرف انرژی کلی یک مرکز داده را تشکیل دهد. این امر باعث ایجاد فشاری در صنعت به سمت فناوری‌های ذخیره‌سازی پایدار می‌شود که نسبت به سخت‌افزار قدیمی از نظر انرژی کارآمدتر هستند.»

این روند همچنین با این واقعیت تقویت می‌شود که اکثریت بزرگ مصرف‌کنندگان یعنی بیش از 80 درصد معتقدند احتمال بیشتری برای حمایت از مشاغل با شیوه‌های اجتماعی و زیست محیطی قوی وجود دارد.

 

 

• افزایش راه‌حل‌های مبتنی بر ابر
  برایان داناگان، معاون مهندسی  Retrospectمی‌گوید: «آزادی و انعطاف‌پذیری، عملا به شعار هر متخصص حرفه‌ای مدیریت داده در سال آینده تبدیل خواهد شد.»

با افزایش روزافزون افرادی که از خانه کار می‌کنند، رایانش ابری به هسته اصلی اکثر زیرساخت‌های محل کار تبدیل شده است. این بدان معناست که فشار جدیدی برای به حداقل رساندن خطرات امنیتی این نوع محیط وجود دارد. همزمان، برخی کارشناسان نیز نیاز به بهبود بازار شبکه‌های ابری فعلی را برای واکنش موفقیت‌آمیز به تهدیدات سایبری جدیدی که کار از راه دور و ترکیبی ایجاد کرده، ابراز می‌کنند.

به همین دلیل راه‌حل‌های مش VPN جدید، مانند آنچه که توسط Netmaker ارایه شده، در تلاش برای بازسازی این صنعت هستند.

 

 

• پایان محبوبیت VPNها نزد متخصصان IT
  در حالی که تعداد فزاینده‌ای از کاربران روزمره در طول سال گذشته، خدمات VPN ایمن را دانلود کرده‌اند، انتظار می‌رود کسب‌وکارها در 12 ماه آینده به سایر انواع نرم‌افزارهای امنیتی روی آورند.

دان باکسلی، مدیرعامل و یکی از بنیانگذاران DH2i می‌گوید: «VPNها، محبوبیت خود را از دست خواهند داد زیرا اکنون یک راه‌حل قابل اجرا وجود دارد که می‌تواند به متخصصان فناوری اطلاعات کمک کند تا بر چالش‌های ذاتی آن غلبه کنند.»

باکسلی پیش‌بینی می‌کند در سال 2023 محیط نرم‌افزاری ‌تعریف‌شده (SDP) جایگزین VPNها به عنوان فناوری غالب برای اتصال ایمن کاربران و دستگاه‌های راه دور مختلف خواهد شد. این روند رو به رشد، شرکت‌های فناوری اطلاعات را تقویت می‌کند که با جستجوی گزینه‌های جایگزین، به افزایش حملات مبتنی بر VPN تجاری، واکنش نشان دهند.

 

 

• تهدید رو به رشد باج افزارها در دنیا
  گزارش تهدید جهانی CrowdStrike 2022 نشان می‌دهد نشت داده‌های مربوط به باج‌افزار، ۸۲ درصد افزایش داشته است. در همان زمان، 4100 نقض اطلاعات عمومی در سال 2022 رخ داد که توییتر، Revolut و Uber تنها برخی از معروف‌ترین سازمان‌های مورد هدف هستند. چنین روندی، نشانه‌ای از توقف به این زودی‌ها را نشان نمی‌دهد‌.

سوریا واراناسی مدیر ارشد فناوری StorCentric  می‌گوید: «راه‌حل‌های کانال و کاربران نهایی، راه‌حل‌های ذخیره‌سازی داده‌ها را اولویت‌بندی می‌کنند و می‌توانند مطمئن‌ترین محافظت و امنیت اثبات‌شده در دنیای واقعی را ارایه دهند.»

به گفته وی، این امر، بدین معناست که ویژگی‌های امنیتی اضافی مانند حالت قفل، اثر انگشت فایل، بلاک‌چین خصوصی و الگوریتم‌های راستی‌آزمایی قوی داده‌ها، پس از آن، از حالت « توصیه‌ای به ضروری»، تبدیل می‌شوند.

 

 

• رشد حملات موبایلی
  همان‌طور که اشاره شد حملات بدافزار در حال افزایش است. به همین ترتیب، میزان زمانی که همه ما صرف گوشی‌های هوشمند می‌کنیم نیز در حال افزایش است. طبق گزارش Verizon دستگاه‌های تلفن همراه نسبت به یک سال قبل، به 53 درصد داده‌های حساس‌تر دسترسی دارند.

ناگفته نماند گوشی‌های هوشمند به طور فزاینده به هدف اصلی مجرمان سایبری تبدیل می‌شوند. این امر با وجود ارایه‌دهندگانی که ورای برخی از بهترین نرم‌افزارهای آنتی ویروس هستند، مطرح شده که پیشنهاد خود را برای محافظت از چندین جبهه و دستگاه مختلف شکل می‌دهند.

در شرکت‌های VPN نیز همین امر صدق می‌کند، زیرا آنها به طور فزاینده، خدمات خود را با ویژگی‌های محافظت از بدافزار در برنامه‌های VPN تلفن همراه خود ادغام می‌کنند. کارشناسان همچنین از کاربران می‌خواهند اقدامات بیشتری مانند روش‌های احراز هویت چندگانه برای ورود ایمن به حساب‌های شخصی یا دانلود نرم‌افزار مدیریت رمز عبور برای ایمن کردن جزییات ورود خود انجام دهند.

همچنین ضروری است یاد بگیرید چگونه علائم هک شدن گوشی را بشناسید و بر اساس هشدارها عمل کنید.

 

 

• مقررات بیشتر برای اینترنت باز
  در نهایت، در سال 2022 شاهد تعداد فزاینده‌ای از کشورها در سراسر جهان بودیم که سعی می‌کردند اینترنت باز را مقررات‌گذاری و محدود کنند. در همین حال در شرایطی که دخالت بیش از حد دولت‌ها ممکن است آزادی آنلاین را تهدید کند، اما سیاست‌های حفظ حریم خصوصی برای به حداقل رساندن اطلاعات جمع‌آوری‌شده و به اشتراک گذاشته شده در مورد همه ما نیز ضروری است.

در همین راستا سال 2023 با لایحه حفاظت از داده‌های شخصی هند و ADPPA در ایالات متحده که در ژانویه مورد بررسی قرار می‌گیرد، پیشرفت‌های جدید در این زمینه آغاز می‌شود. (منبع:عصر ارتباط)

دانیال رمضانی – در عصر فناورانه کنونی، عملیات نظامی، به تنهایی نشانه اقتدار نیست بلکه استراتژی‌های عصر جدید سیاست سایبری، بر بهره‌مندی از حوزه‌های «نظامی-شهروندی» (civil-military) به صورت ترکیبی تاکید دارند. این مفهوم، رابطه بین سازمان‌های نظامی را با جامعه مدنی و سایر بوروکراسی‌های دولتی، رهبران و ارتش توصیف می‌کند و بر پیوند بین اقتدار مدنی و اقتدار نظامی تاکید دارد.

در این راستا، مفهوم «کنترل غیرنظامی نیروهای نظامی»، یک دکترین در علوم سیاسی و نظامی است که تصمیم‌گیری نهایی امور استراتژیک را در اختیار رهبر غیرنظامی و سیاسی قرار می‌دهد. همچنین برای هماهنگی‌های لازم در یک منطقه عملیاتی، معمولا توسط یک نیروی نظامی، مرکز عملیات نظامی-شهروندی تاسیس می‌شود.

در این مقاله، مارک لوسیتو، فارغ‌التحصیل مدرسه سیاست عمومی سانفورد دانشگاه دوک، که تمرکز خود را روی مطالعه درباره تلاقی حوزه‌های فناوری و سیاست امنیت ملی قرار داده، در سایت realcleardefense، سیاست‌های شکست‌خورده ایالات متحده در حوزه امنیت سایبری را طی دو دهه گذشته تا کنون و نیز سیاست‌های سال‌های اخیر که احتمال موفقیت آن بیشتر است، برشمرده و آسیب‌شناسی کرده است.

مارک لوسیتو، فارغ‌التحصیل مدرسه سیاست عمومی سانفورد دانشگاه دوک است که بر تلاقی فناوری و سیاست امنیت ملی تمرکز کرده است. او یکی از فارغ‌التحصیلان دانشگاه نورویچ، افسر ارشد 5 ارتش ایالات متحده است و به مدت 22 سال در ارتش و نیروهای عملیات ویژه خدمت کرده و متخصص استراتژی و سیاست، مبارزه با تروریسم، جنگ‌های نامنظم و عملیات اطلاعاتی است.

او آسیب‌شناسی خود را با یک تمثیل آغاز می‌کند و از آن، در ادامه مطلب تا هنگام نتیجه‌گیری بهره می‌برد.

 

 

• احمق زیر دوش!
  میلتون فریدمن، برنده فقید جایزه نوبل، از تمثیل «احمق زیر دوش» برای توصیف عواقب دردناک اصلاحات بیش از حد، در سیاست استفاده کرده است.

وقتی یک احمق زیر دوش، سعی می‌کند به دمای آب مناسب برسد، اصلاحات جزیی مکرر انجام می‌دهد و انتظار تغییر فوری دارد. آب دا‌‌‌غ‌تر، در راه است اما احمق، بی‌تابی می‌کند. او فکر می‌کند هر چرخش شیر آب، پایان دلخواه را به همراه خواهد داشت. نتیجه این اصلاح بیش از حد، احمقانه و عواقب آن، سوزاندن خود از طریق لوله‌هاست.

سیاست‌های سایبری در پاسخ به شوک 11 سپتامبر، شکست در تصویب قانون امنیت سایبری در سال 2012 و مداخله روسیه در انتخابات، بیانگر یک «احمق زیر دوش» بالقوه است که تلاش می‌کند به تهدیدات در حال ظهور در حوزه سایبری رسیدگی کند!

گزینش سیاست‌ مناسب در پاسخ به این رویدادها، به طور واضح، ارتش را به جنگ سایبری (آمادگی برای هدایت عملیات نظامی طبق مبانی اطلاعاتی)، با نظارت کمتر توسط رهبران غیرنظامی نزدیک کرده است.

این موضوع، در واقع  انحراف از معیار و قاعده نظامی-شهروندی است. علاوه بر این، این اصلاحات، به آرامی دمای آب را در طول زمان افزایش داده است. در حال حاضر، ممکن است بدون تایید قدرت جنگ تفویض‌شده در کنگره، درگیر جنگ سایبری باشیم.

قانون امنیت داخلی سال 2002
 مسلما نخستین اصلاح در عصر سیاست سایبری مدرن، پاسخ نهاد امنیت ملی ایالات متحده به شوک 11 سپتامبر بود. دولت فدرال به درستی، نابرابری‌ها را در نحوه دفاع از شهروندان خود در برابر تروریسم و حملات سایبری پذیرفت.

ایالات متحده با قانون امنیت داخلی سال 2002، که 22 سازمان و دفتر مختلف را در وزارت امنیت داخلی (DHS) ادغام کرد، به این شوک پاسخ داد.

این قانون همچنین شورای امنیت داخلی را به عنوان یک جزء قانونی شورای امنیت ملی ایجاد کرد. قانون امنیت داخلی 2002، بزرگ‌ترین سازماندهی مجدد دولت فدرال در بیش از نیم قرن گذشته را در پاسخ به آسیب‌پذیری‌های جدید و پس از جنگ سرد نشان داد.

مهم‌ترین این آسیب‌پذیری‌ها، بخش‌های زیرساخت حیاتی ایالات متحده با نگرانی ویژه در حوزه تروریسم سایبری و امنیت فضای سایبری بود. در نتیجه، قانون امنیت داخلی 2002، به افزودن یک سازمان امنیت سایبری متمرکز در DHS منجر شد.

بخش امنیت سایبری ملی (NCSD) با ادغام ادارات فدرال قبلی که وظایف متفاوتی بدون هماهنگی یا ارتباط انجام می‌داد، ایجاد شد. در حالی که واکنش سیاسی به این موضوع که در قالب چارچوب دقیقی از طریق قوانین کنگره به دست آمد، چالش‌های سازمانی و رهبری اجرای سیاست‌های آن را با مشکل مواجه کرد.

قانون امنیت داخلی 2002، بخش NCSD را با تناقضات ذاتی همراه کرد که احتمالا به دلیل سازش‌های کمیته موردنظر برای تصویب آن بود. این قانون به عنوان نخستین بازسازی قابل توجه عملکردهای امنیت سایبری فدرال در ایالات متحده، نتوانست یک زبان منسجم ارایه کند و در تعیین مقامات امنیت سایبری خوب عمل نکرد.

به عبارت دیگر، این قانون نخستین مسوولیت DHS را جلوگیری از تروریسم و حملات سایبری در ایالات متحده شناسایی کرد اما تنها نقش تحلیلی و مشاوره‌ای برای فعالیت‌های اطلاعاتی مربوط به تروریسم و فعالیت‌های سایبری به DHS اختصاص داد. علاوه بر این، زبان قانون به وضوح نشان می‌دهد اداره تحقیقات فدرال (FBI) ، مقامات تحقیقاتی و دادستانی را حفظ می‌کند.

در همین راستا، این قانون به DHS، دستور گسترده برای به حداقل رساندن آسیب به زیرساخت‌های حیاتی ایالات متحده داد اما برای اشتراک‌گذاری اطلاعات و هماهنگی با بخش خصوصی، به عنوان یکی از سهامداران اصلی در عملیات زیرساخت‌های حیاتی ایالات متحده اختیارات محدودی داد.

در پی حادثه 11 سپتامبر، کنگره و قوه مجریه با خشونت و در کمال گیجی، دوش را چرخانده و به دنبال تغییر فوری بودند. متاسفانه با وجود نیت درست، اصلاح خط‌مشی، مملو از نارسایی‌ها، تناقضات، اختیارات و مصالحه بود. اینها نتیجه عملکرد سازمان‌های ناتوان ایالات متحده در دفاع سایبری است.

با توجه به چالش‌های قانون‌گذاری و سیاست‌گذاری، NCSD جدید ایجادشده توسط بازرس کل DHS به عنوان سازمانی بدون چشم‌انداز یا نتایج ملموس، مورد انتقاد است. دولت ایالات متحده باید دوباره به شیر آب بازگردد، دما را دوباره تنظیم کند و منتظر آب گرم‌تر باشد.

 

 

• قانون امنیت سایبری 2012
  اصلاح دوم در پاسخ به شکست کنگره در تصویب قانون امنیت سایبری در سال 2012 بود که باید به آن اشاره کرد، زیرا به نظر می‌رسید اصلاح سیاستی است که در طول این مدت، به آن نیاز داشتیم. این پیشنهاد جامع، از سوی سناتور جوزف لیبرمن و سوزان کالینز، به دنبال محافظت از صنعت دولتی و خصوصی در برابر حملات سایبری خارجی با دستیابی به سه هدف بود:

اول: اشتراک‌گذاری اطلاعات تهدید جدید بین دولت و بخش خصوصی

دوم: حفاظت بهتر از زیرساخت‌های حیاتی

سوم: اختیارات DHS برای متحد کردن منابع فدرال به منظور رهبری امنیت سایبری ایالات متحده.

با توجه به وضعیت گسیخته امنیت سایبری در سطح فدرال، تا حدی به دلیل قانون امنیت داخلی سال 2002، به نظر می‌رسد اهداف سیاست کلی قانون امنیت سایبری در سال 2012، حدود 10 سال قانون‌گذاری و سیاست در قبال دفاع سایبری یکپارچه را نادیده گرفته است.

در پاسخ به ناتوانی کنگره در انتقال این قانون اساسی از خط هدف، باراک اوباما از اختیارات اجرایی برای پایان دادن به شکاف با ایجاد راهنمای سیاست ریاست جمهوری 20 (PPD-20) استفاده کرد. وی به جای یک چارچوب دفاعی،PPD-20  که یک چارچوب تهاجمی است را هدایت کرد تا پنتاگون، دشمنان ایالات متحده را با سلاح‌های سایبری هدف قرار دهد و زمینه را برای خزش و چرخش ماموریت سایبری وزارت دفاع آمریکا به مکان‌های خارجی که مناطق جنگی نیستند، فراهم کند.

این استفاده هوشمندانه از سیاست‌گذاری اجرایی، اما انحراف مهمی را از اجرای غیرنظامی دفاع سایبری ایالات متحده نشان داد. اگرچه مشخص نیست کدام آژانس غیرنظامی این شرکت سایبری را رهبری کرده تا اجرای نظامی یکپارچه با نظارت غیرنظامی بر دفاع سایبری داشته باشد. همچنین PPD-20 که اکنون از حالت طبقه‌بندی خارج شده، یک رژیم سختگیرانه نظارت غیرنظامی بر عملیات سایبری نظامی اعمال می‌کند که مستلزم بررسی گسترده بین سازمانی در عملیات برنامه‌ریزی‌شده است.

علاوه بر این، PPD-20 به طور ضمنی یک فرهنگ لغت نظامی و مفهوم حوزه سایبری را به عنوان میدان جنگ که به قابلیت‌هایی برای طیف کامل درگیری نیاز دارد، ارتقا داد. این واژگان بیشتر در استراتژی ملی سایبری 2018 به عنوان «رقابت مستمر … در فضای سایبری» و استراتژی سایبری وزارت دفاع 2018 در مفهومی به نام «دفاع به جلو» متبلور شد. ناکامی در تصویب قانون امنیت سایبری سال 2012 و اجرای چارچوب نظامی تهاجمی PPD-20، علیرغم بررسی گسترده بین سازمانی و رژیم قانونی سختگیرانه، سیاست سایبری ایالات متحده را در مسیر احمقانه‌ای به سمت نظامی کردن حوزه سایبری قرار می‌دهد.

با سه اقدام سیاست اجرایی PPD-20، شامل استراتژی‌های سایبری، ملی و دفاعی، دمای آب ممکن است تغییر کند اما به چه منظور؟! آن احمق که مدام دما را افزایش می‌دهد، هرگز انتظار ندارد داغ شود، اما نظامی‌سازی بیش از حد سیاست‌های سایبری، نتایج داغ به همراه دارد.

تا این مرحله، نظامی‌سازی سیاست‌های سایبری در سیاست‌گذاری اجرایی وجود دارد که در بهترین حالت ضعیف عمل کرده است. سیاست‌های اجرایی به طور معمول توسط دادگاه، لغو می‌شوند. شاید اصلاح نهایی از طریق قانون، راهی برای تعیین سرنوشت احمق (تشبیه میلتون فریدمن) باشد!

 

 

• قانون مجوز دفاع ملی
  اصلاحات نهایی در سیاست مدرن سایبری، در کنار راهبردهای سایبری و پاسخ مستقیم به دخالت روسیه در انتخابات ریاست جمهوری 2016 ایالات متحده بود. در مجموع، قانون مجوز دفاع ملی جان مک‌کین (NDAA’19) و یادداشت (دیپلماتیک) 13 ریاست امنیت ملی توسط رییس جمهور دونالد ترامپ (NSPM-13)، جنگ سایبری را از حوزه رهبری غیرنظامی منتخب ایالات متحده ربوده و وزارت دفاع را قاطعانه، مسوول فعالیت‌های سایبری خارج از کشور قرار داده است. نظارت، به عنوان «دفاع به جلو» نامیده می‌شود.

جان بولتون، مشاور امنیت ملی آن زمان، این پیامدها را به بهترین شکل خلاصه کرد. وقتی که توضیح داد چگونه استراتژی سایبری ترامپ و NSPM آینده، محدودیت‌های استفاده از عملیات سایبری تهاجمی را با یک رژیم قانونی جایگزین کرده که وزارت دفاع و سایر آژانس‌های مربوطه را قادر می‌سازد با یک رژیم بزرگ‌تر عمل کنند؛ یعنی قدرت نفوذ به شبکه‌های خارجی و جلوگیری از هک کردن سیستم‌های ایالات متحده.

بولتون، بمب نگرش نظامی-شهروندی را با این نگاه که تصمیم‌گیری برای راه‌اندازی حملات سایبری از زنجیره فرماندهی خارج می‌شود و نیاز به تایید رئیس‌جمهور ندارد، پرتاب کرد. این، یک تغییر عمده در رژیم حقوقی PPD-20 بود که اختیارات آن در سطوح ریاست جمهوری، حفظ شده بود. این، یک فشار زیاد به شیر آب گرم بود.

مفهوم حقوقی «دفاع به جلو» بر مفهوم زیربنایی NSPM-13 و توجیهات سیاست اسناد ملی سایبری استوار است. مهم‌تر از آن، این مفهوم، فعالیت‌های جنگ سایبری وزارت دفاع که بخشی از یک درگیری مسلحانه نیستند، نیز درنظر می‌گیرد:

اول اینکه بخش 1632 از NDAA’19، تمام شک و تردیدها را درباره اینکه وزارت دفاع از انجام عملیات سایبری غیرتخصصی با اثرات خارج از مناطق جنگی منع شده، برطرف می‌کند. از نظر تاریخی، عملیات‌های غیرمرتبط (غیرمنسوب)، در خارج از مناطق جنگی، مستلزم پیدا کردن اقدام مخفیانه و اطلاع‌رسانی کنگره، زیر عنوان 50 است. بنابراین، بخش 1632 تغییر بی‌سابقه‌ای در تعادل نظامی-شهروندی است که عملیات سایبری تهاجمی وزارت دفاع خارج از مناطق جنگی را به عنوان فعالیت نظامی سنتی (TMA)  طبقه‌بندی می‌کند. این موضوع، نیازی به اطلاع‌رسانی فوری به کنگره ندارد.

دوم اینکه در بخش 1642 از NDAA’19 که به عنوان «دفاع فعال» نامیده می‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌شود، اقتدار برای وزارت دفاع قائل است تا «اقدامات مناسب و متناسب در فضای سایبری خارجی را برای مختل کردن، شکست دادن و بازدارندگی» حملات سایبری چین، روسیه، ایران و کره‌شمالی انجام دهد که قبلا به عنوان رقبای سایبری، «Big4» نامیده شده‌اند.

در نگاه اول، بخش 1642 به عنوان استفاده مجاز سایبری از نیروی نظامی (AUMF) خوانده می‌شود که اقدامات جنگ سایبریِ از پیش مجاز را بر اساس معیارهای بخش 1642 تجویز می‌کند. این بخش، باید زنگ خطر را به عنوان نسخه سایبری 60-word AUMF به صدا درآورد که فقط چند ساعت پس از 11 سپتامبر 2001 نوشته شده است. در نهایت، الزامات اطلاع‌رسانی و گزارش NDAA’19 که برای فعالیت‌های جنگ سایبری یا «دفاع فعال» وضع می‌شود، باید باعث توقف و نگرانی شود. همچنین NDAA’19 از فرماندهی سایبری ایالات متحده می‌خواهد که خلاصه فعالیت‌های جنگ سایبری را هر سه ماه یک‌بار به کمیته‌های دفاعی کنگره و یک خلاصه سالانه پس از عملیات را به کمیته‌های اطلاعاتی کنگره و کمیته روابط خارجی سنا ارایه دهد.

با توجه به پویایی سیاسی و فنی در حال تغییر در جنگ سایبری، در مقابل مداخله در انتخابات یا سرقت اطلاعات امنیت ملی، به نظر می‌رسد گزارش پس از عمل، از فعالیت‌های جنگ سایبری، یک معامله بزرگ برای «دفاع فعال» باشد. سرعت اغلب به عنوان عنصر اساسی آمادگی در برابر حملات سایبری ذکر می‌شود. با این حال، محیط، کمتر شبیه یک میدان جنگ و بیشتر شبیه یک فروشگاه شلوغ چینی است؛ جایی که مراقبت و محاسبه اهمیت دارد. با وجود تمام ایرادات، به‌ویژه به ‌عنوان انگیزه برای این خط سیر نظامی،PPD-20  به یک فرایند بررسی دقیق و رژیم قانونی شدید پایبند بود که در NDAA’19 و NSPM-13 وجود نداشت.

 

 

• دمای مناسب، نزدیک است اما نه کاملا!
   تمثیل میلتون فریدمن از «احمق زیر دوش»، یک تصویر کارتونی از دلقکی را ترسیم می‌کند که به خاطر اعمال خودش سوخته است! در این زمینه، سرنوشت مشابهی در سیاست ایالات متحده در حوزه سایبری دیده می‌شود.

در حالی که ممکن است هنوز خودمان را داغ نکرده باشیم، نظامی‌سازی فضای سایبری، مانند AUMF سایبری بالفعل در بخش‌های 1632 و 1642 از NDAA’19  پیش‌بینی یک جنگ ناتمام حوزه سایبری، همانند AUMF سال 2001 در سراسر جهان است. ما باید عادی انگاشتن نگرش نظامی – غیرنظامی را به فضای مجازی بازگردانیم.

ما مسلما شاهد روند مثبت بازگشت به وضعیت عادی نظامی – غیرنظامی در حوزه سایبری بوده‌ایم. این امر تا حدی به دلیل ارزیابی هوشیارانه کمیسیون سولاریوم فضای سایبری (CSC) است. (کمیسیون سولاریوم فضای مجازی آمریکا، به عنوان یک نهاد دو حزبی بر اساس قانون دفاعی سال ۲۰۱۹ تشکیل شده است.) با وجود رتبه‌هایی که در NDAA’19 و NSPM-13 برای انجام عملیات سایبری تهاجمی در خارج از کشور کسب شده، ایالات متحده، همچنان به مبارزه برای تامین منافع خود در فضای سایبری ادامه می‌دهد. این کمیسیون، «دفاع به جلو» را به عنوان یک گام کوتاه از رویکرد کل دولت به «دفاع سایبری لایه‌ای» که به چیزی بیش از ابزار نظامی قدرت ملی نیاز دارد، شناسایی کرد.

 بر این اساس، NDAAهای بعدی، توصیه‌های ضروری کمیسیون را به‌کار گرفتند که ابزارهای دیپلماتیک، اطلاعاتی و اقتصادی قدرت را در عین عادی‌سازی ابزار نظامی قدرت تقویت می‌کنند. در این رابطه NDAA’20 از نظارت دفاعی و کنگره برای تعیین یک فرماندار در عملیات نظامی ایالات متحده در حوزه سایبری استفاده می‌کند. همچنین NDAA’21، یک قانون مشخص و همنام ویلیام «مک» تورنبری، نماینده کنگره، مفهوم دفاع سایبری لایه‌ای با استفاده از ابزارهای غیرنظامی را دوباره تایید کرد.

در نهایت،  NDAA’22شامل اصلاحاتی بود که بر تقویت سازمان‌های اجرایی غیرنظامی از طریق بهبود نیروی کار، ظرفیت و ساختارهای سازمانی سایبری متمرکز بود. علاوه بر این، قوانین یادشده، شامل 33 توصیه کمیسیون سولاریوم فضای سایبری دو حزبی، به منظور اصلاح سازمان دولت ایالات متحده برای فضای سایبری و تقویت ابزارهای غیرنظامی است. ما هنوز نتایج اثربخشی این تلاش‌ها را ندیده‌ایم اما می‌توانیم مطمئن باشیم آنها استقلال ارتش ایالات متحده را در فضای سایبری محدود نکرده‌اند.

به همین ترتیب، استراتژی امنیت ملی جو بایدن بیانگر بازگشت به دیپلماسی فناوری برای عبور از چالش‌های دیجیتال است. این استراتژی با درخواست برای تجدید همکاری سایبری بین متحدان و شراکت برای مبارزه با نفوذ چین و روسیه بر فناوری و اینترنت، یک چرخش قابل توجه به مسیری پایدار در حوزه سایبری را نشان می‌دهد.

استراتژی امنیت ملی سایبری قریب‌الوقوع بایدن که هنوز منتشر نشده، با استقبال عمومی مواجه شده و شاخص حیاتی از میزان استقلال ارتش در فعالیت‌های جنگ سایبری است. این استراتژی، بیشتر از صنعت خصوصی می‌خواهد تا روابط نظامی-شهروندی را در حوزه سایبری برجسته و تنظیم کند. این استراتژی کامل است، در واقع این استراتژی، بازتاب الگوی سایبری یک دموکراسی سالم با تقسیم کار بین رهبران نظامی، که برای پیروی از دستور و موفقیت در نبردها آموزش دیده‌اند و نیز غیرنظامیان است که وظیفه دارند و متخصص این حوزه هستند.

نبردها در وهله اول در حال انجام است. استراتژی ملی امنیت سایبری بایدن، حداقل باید به سه مشکل برای بازگرداندن وضعیت عادی نظامی-غیر نظامی رسیدگی کند:

اول: این استراتژی باید با ایجاد کنترل غیرنظامی به اکوسیستم گسترده پنتاگون، متشکل از نهادها و مشاوران مرتبط سایبری بپردازد. کمیسیون سولاریوم فضای سایبر، این ایده را پذیرفت اما اکنون زمان آن است که یک سرویس مشابه (شبه‌سرویس) مانند دبیر یا دستیار دفاع در امور سایبری، به عنوان دستیار اصلی کارکنان با دسترسی و اختیارات کامل ایجاد شود.

دوم: این استراتژی باید قادر باشد با بررسی نقش‌ها و مسوولیت‌های رقابتی آژانس‌های فدرال در فضای سایبری، انسجام داخلی را چارچوب‌بندی کند. تعدیل‌های ما در سیاست سایبری در طول زمان، مجموعه‌ای از نمودارهای خطی – بلوک ایجاد کرده و عدم اطمینان از نحوه تعامل این نقش‌ها در مواجهه با واکنش‌ها، عوارض و تبعاتی را ایجاد می‌کند.

سوم: این استراتژی باید ابزارهای سایبری غیرنظامی قدرت را پیش ببرد تا بازتاب‌دهنده تغییر استراتژی امنیت ملی ریاست جمهوری، برای احیای باور و اعتقاد به دیپلماسی باشد. در حالت ایده‌آل، دفتر سیاست‌گذاری دیجیتال و فضای مجازی وزارت امور خارجه که به تازگی ایجاد شده، مسوولیت رسیدگی به چالش‌های امنیت ملی در خارج از کشور را برعهده خواهد گرفت. (منبع:عصر ارتباط)

آسیه فروردین – ارایه‌دهندگان خدمات اینترنتی(ISP) ، در موقعیت مناسبی برای مداخله در حملات سایبری علیه مشتریان خود هستند اما انجام آن سخت‌تر از آن چیزی است که به نظر می‌رسد.

کلودیا گلاور در cybernews نوشت، در آگوست 2016، یکی از بزرگ‌ترین بات‌نت های جهان یک حمله انکار سرویس توزیع‌شده (DDoS) را اجرا کرد که بخش وسیعی از اینترنت ایالات متحده، از جمله غول‌هایی مانند آمازون، Airbnb، Github، HBO، توییتر و پی‌پال را با مشکل مواجه کرد. این انبوه ربات‌ها که Mirai نامیده می‌شود، از صدها هزار ابزار هوشمند تشکیل شده بود و همه‌چیز، از یخچال و کتری گرفته تا تلویزیون و مانیتور کودک را متصل می‌کرد. به نظر می‌رسید Mirai یک نقطه عطف باشد.

 

 

• استقبال از افزایش مسوولیت ISPها
  در پی این حمله، FCC  (کمیسیون ارتباطات فدرال آمریکا)، مجموعه قوانین جدیدی را برای ارایه‌دهندگان خدمات اینترنتی منتشر کرد که این شرکت‌ها را مجبور می‌کرد اطلاعات مشتریان خود را در برابر حملات سایبری ایمن کنند. منطقی است که این شرکت‌ها به توانایی نقشه‌برداری و نظارت بر مجموعه‌ها مجهز باشند. ترافیک در دامنه‌های پیچیده آنها، به عنوان یک فایروال غول‌پیکر در برابر حملات مشابه آینده عمل خواهد کرد. تقریبا به محض لازم‌الاجرا شدن، این دستورالعمل جدید در ماه مارس 2017 توسط رهبر جدید FCC (منصوب‌شده توسط ترامپ) متوقف شد.

کم‌کم سایر حوزه‌های قضایی از این فرصت، برای الزام افزایش مسوولیت‌های امنیت سایبری توسط ISPها استقبال کردند. برای مثال، در کانادا، Bill C-26 به منظور تقویت الزامات گزارش‌دهی برای ISPهای مرتبط با حملات سایبری درنظر گرفته شد. در حالی که در استرالیا، اصلاحات مشابهی در پی هک ویرانگر مخابرات Optus لحاظ شد. در همین حال، در انگلیس، قوانین جدید در قالب قانون ارتباطات از راه دور (TSA)، الزامات جدیدی را بر ارایه‌دهندگان خدمات پهنای باند تحمیل می‌کند تا زنجیره تامین خود را در برابر کشورهای متخاصم مانند ایران، روسیه و چین را ایمن کرده و به طور فعال شبکه‌های این کشورها را برای فعالیت‌های مشکوک رصد کنند.

 

 

• خسارت 10.5 تریلیون دلاری جرایم سایبری
  در این میان، جرایم سایبری در حال بدتر شدن است. برای مثال، بین مارس 2021 تا فوریه 2022، تعداد 153 میلیون نمونه بدافزار جدید وجود داشته که طبق گزارش اخیر Comparitech، نسبت به سال قبل، نشان می‌دهد.

تا سال 2025 نیز انتظار می‌رود خسارت‌های جرایم سایبری جهانی تا 10.5 تریلیون دلار در سال هزینه داشته باشد که به گفته AT&T، بزرگ‌ترین انتقال ثروت اقتصادی در تاریخ است. به این ترتیب، درخواست‌ها برای پیوستن ISPها به ائتلاف دپارتمان‌های فناوری اطلاعات شرکت‌ها، شکارچیان جایزه باگ، شرکت‌های امنیت سایبری و دولت‌های ملی که در حال حاضر در برابر هکرها دفاع می‌کنند، افزایش می‌یابد.

میستری استدلال می‌کند که ارایه‌دهندگان خدمات اینترنتی می‌توانند بسیار بیشتر در مبارزه با جرایم سایبری کمک کنند. او می‌گوید: «در حال حاضر، آنها فقط خدمات اولیه را ارایه می‌کنند. آنها برخی از مسدودسازی‌های اساسی مانند سایت‌های غیراخلاقی و مواردی از این قبیل را انجام می‌دهند اما این، خیلی پیچیده و هوشمندانه نیست.»

منتقدان ادعا می‌کنند ISPها می‌توانند اقدامات بیشتری را برای تشدید اقدامات امنیت سایبری خود انجام دهند و از کاربران در معاملات محافظت کنند. به گفته مجمع جهانی اقتصاد، ارایه‌دهندگان پهنای باند در موقعیت ممتازی قرار دارند که می‌توانند با برخی از استراتژی‌های به‌کار گرفته‌شده توسط مجرمان سایبری مقابله کنند. مثلا قادرند برای محافظت از کاربران اینترنت در برابر تهدیدات سایبری شخص ثالث در زمانی که ورود می‌کند، وارد عمل شوند.

البته برخیISP ها به صورت یکجانبه اقدام می‌کنند. به عنوان مثال Telstra استرالیا، در حال جمع‌آوری داده‌ها درباره جریان ترافیک برای شناسایی کمپین‌های فیشینگ، ارسال گزارش‌ها به مرکز امنیت سایبری استرالیا (ACSC) و مسدود کردن دامنه‌های مشکوک است. علاوه بر این، ISPها می‌توانند مستقیما به مشتریان اطلاع دهند که چه زمانی هک شده‌اند و شدت این هک چقدر است.

 

 

• مشکلات ISPها برای متوقف کردن جرایم سایبری
  با این حال، اندرو کرناهان توضیح می‌دهد ارایه چنین اطلاعاتی به عموم می‌تواند برای ارایه‌دهندگان شرم‌آور باشد. رییس امور عمومی در انجمن ارایه‌دهندگان خدمات اینترنتی انگلیس می‌گوید: «ما می‌توانیم به وضوح نیاز به شفافیت و کمک به مشتریان را درک کنیم. با این حال، پیامی از ارایه‌دهنده مبنی بر اینکه شما در معرض نفوذ قرار گرفته‌اید یا هک شده‌اید، تقریبا اعتراف به شکست و وجود مشکل است. به همین دلیل فکر نمی‌کنم چنین مواردی را دیده باشیم، زیرا ارایه‌دهنده فکر می‌کند اینها باید در پشت صحنه حل شود.»

کرناهان معتقد است این پیام‌ها می‌توانند به‌ عنوان تلاش‌های فیشینگ و ترساندن اعضای عمومی به اشتباه تعبیر شوند. آیا به پیامی از طرف ارایه‌دهنده سرویس اعتماد می‌کنید یا پیامی که ادعا می‌کند از طرف ارایه‌دهنده شماست و می‌گوید شما هک شده‌اید؟ آیا به پیام دریافتی که می‌گوید اینجا را کلیک کنید تا پیام حذف یا رفع شود، عمل می‌کنید؟

قانون فعلی، حداقل در انگلیس،ISP ها را مجبور به انجام هیچ‌یک از این کارها نمی‌کند. در حالی که TSA مدت زمانی را که ISPها باید به داده‌ها و بهداشت زنجیره تامین اولیه پایبند باشند، مشخص کرده است. این مقررات در راستای اجرای حفاظت کامل از کاربران در برابر حملات سایبری گسترش نمی‌یابد. این امر به دلایل متعددی برمی‌گردد که از سطح آزادی شخصی که کاربران اینترنت به طور طبیعی انتظار دارند، شروع می‌شود.

به اعتقاد میستری، آنچه به این موضوع مربوط می‌شود، این است که ISP قرار است چقدر کنترل داشته باشد و آیا آزادی کامل نیاز است، البته نه در بیان، بلکه در اطلاعات؟ در انگلیس، قانون ارتباطات از راه دور،ISP ها را موظف می‌کند تا به طور فعال شبکه‌های خود را در مقابل تهدیدات رصد کنند.

 

 

• چالش رگولاتورهای دولتی غیرچابک
  موضوع دیگر این است که رگولاتورهای دولتی به اندازه کافی چابک نیستند تا قوانین را با سرعت لازم تدوین کنند و در زمینه سرعت اینترنت به‌روز بمانند. آدریان وان، مدیر ارشد سیاست و حمایت جامعه اینترنت، که یک سازمان غیردولتی متخصص در تقویت بهداشت کلی سایبری اینترنت است، استدلال می‌کند که انجام مقررات از بالا به پایین توسط دولت‌ها خطر قفل کردن روش‌های منسوخ را دارد.

وان می‌گوید: «وقتی اپراتورهای شبکه تصمیم می‌گیرند، چابک هستند و به نیازهای بلادرنگ پاسخ می‌دهند، زیرا چشم‌انداز دائما تغییر می‌کند. در مقابل، قوانین دولتی همیشه عقب خواهند ماند. جامعه اینترنت، چارچوبی را برای کاهش این خطرات ارایه کرده است. این دستورالعمل‌ها که هنجارهای مورد توافق متقابل برای امنیت مسیریابی (MANRS) نامیده می‌شوند، بر بهبود سیستم مسیریابی و فرایندی که توسط آن یک کامپیوتر، مسیری را برای دسترسی به یک یا چند شبکه انتخاب می‌کند، تمرکز دارند. مسائل امنیتی سیستماتیک درباره نحوه هدایت ترافیک در اینترنت، آن را به یک هدف نسبتا آسان برای مجرمان سایبری تبدیل می‌کند. این خطر از سال 2014 وجود دارد.

وان در آخرین پست وبلاگ انجمن اینترنت نوشت: MANRS به کاهش رایج‌ترین تهدیدات مسیریابی کمک می‌کند و کارآیی و شفافیت را در بینISPها و روابط همتا افزایش می‌دهد. این کار با تشریح مجموعه‌ای از اصولی انجام می‌‌شود که بر اقدامات استراتژیک ISPها برای محافظت از مصرف‌کنندگان در برابر جرائم رایج آنلاین تمرکز دارند. این امر شامل ارایه‌دهندگانی است که به طور جمعی با همتایان خود، برای شناسایی و پاسخ به تهدیدات شناخته‌شده، افزایش آگاهی از خطرات بهداشت سایبری ضعیف در بین ذینفعان (از جمله مشتریان) و همکاری نزدیک‌تر با تولیدکنندگان و فروشندگان سخت‌افزار و نرم‌افزار برای افزایش حداقل سطوح امنیتی اقدام می‌کنند.

وان می‌گوید: پیوستن به MANRS، بدان معناست کهISPها اقدامات مشخصی را برای ایمنی شبکه‌های خود انجام می‌دهند و سهم‌شان را برای کمک به دیگران، به منظور ایمنی شبکه‌های آنها نیز ایفا می‌کنند.

 

 

• از جرایم سایبری تا تعادل بین امنیت و آزادی
  تاکنون 275 اپراتور شبکه و 45 نقطه تبادل اینترنتی، پیشنهاد تشدید مسوولیت‌های امنیت سایبری ISP را امضا کرده‌اند. دولت ایالات متحده نیز به طور فزاینده از چنین اصلاحاتی استقبال می‌کند. در ماه فوریه، FCC  تحقیقات خود را آغاز کرد. بخشی از این تحقیقات به دلیل درخواست وزارت دفاع با استناد به پیشنهادهای MANRS، درباره این موضوع بود که این بخش، چگونه می‌تواند پروتکل‌های مسیریابی شبکه را ایمن‌تر کند. با این حال، یک ISP بزرگ ایالات متحده درباره چشم‌انداز تغییرات آینده محتاط ماند.

این شرکت در پرونده‌ای که به FCC ارایه کرده، آورده است: Verizon (شرکت مخابرات آمریکایی) تقریبا با همه نظردهندگان دیگر موافق است که ماهیت جهانی مسیریابی اینترنت به این معناست که ایالات متحده نمی‌تواند آسیب‌پذیری‌های امنیتی ذاتی خود را به طور یکجانبه حل کند. اجباری کردن پذیرش هر مجموعه خاصی از فناوری‌ها یا استانداردها، معکوس یا حتی مضر است. در این میان، میستری معتقد است ISPها فراتر از پروتکل‌های مسدودکننده پراکنده که از قبل در اختیار دارند، می‌توانند اقداماتی انجام دهند تا از کاربران بهتر محافظت کنند. در حالی که بین امنیت و آزادی کاربر آنلاین باید تعادل برقرار شود، نباید این بخش را از ایجاد پیشرفت‌های اساسی و مفید باز دارد.

او می‌گوید: باید حداقل پایه‌ای وجود داشته باشد که ISPها در نظر بگیرند. آنها باید مراقب‌ها و محافظ‌هایی داشته باشند و این، باید بخشی از خدمات‌شان باشد. (منبع:عصرارتباط)

کاپیتان تیم ملی آرژانتین فاش کرد که حساب کاربری او در اینستاگرام برای چند روز مسدود شده بود.
به گزارش تسنیم یکی از مهمترین و شاید هم مهمترین اتفاق زندگی حرفه‌ای لیونل مسی ماه گذشته با قهرمانی تیم ملی آرژانتین در جام جهانی 2022 قطر رقم خورد. مسی که از بدو به شهرت رسیدنش با دیه‌گو مارادونا مقایسه می‌شد، سرانجام تنها قطعه گمشده پازلی که او را هم رده اسطوره فقید کشورش قرار می‌داد را پیدا کرد و بالاخره دستش را روی جام 14.4 اینچی ساخته شده از طلای 18 عیار خالص گذاشت. به دنبال این اتفاق سیلی از پیام‌های تبریک نه تنها از سوی نزدیکان و اطرافیان بلکه از سوی میلیون‌ها تن از فالوورهای ستاره آرژانتینی برای این بازیکن 35 ساله ارسال شد که البته نتیجه چندان جالبی نداشت.

برنده توپ طلای جام جهانی که امسال شانس زیادی برای کسب هشتمین توپ طلای خود از فرانس فوتبال دارد، روز گذشته (دوشنبه) درباره این اتفاق گفت: حساب کاربری من در اینستاگرام برای چند روز مسدود شده بود و دلیلش هم حجم پیام‌هایی بود که من بعد از قهرمانی در جام جهانی دریافت کردم. من بیش از یک میلیون پیام در اینستاگرام دریافت کردم و آنها (مسئولان اینستاگرام) هم حسابم را مسدود کردند.

مسی همچنین به یک واقعیت جالب دیگر هم اعتراف کرد؛ اینکه برخلاف بسیاری از مشاهیر و سلبریتی‌های روز دنیا که مسئولیت مدیریت حساب‌های کاربری‌شان در فضای مجازی را به نمایندگان رسانه‌ای‌ خود واگذار می‌کنند، او هیچ فرد یا مؤسسه‌ای را برای انجام کار استخدام نکرده و این در حالیست که او به تنهایی در اینستاگرام (بدون احتساب دنبال کنندگانش در توئیتر و فیسبوک و ...) 425 میلیون فالوور دارد.

یکی از اساتید دانشگاه «پرینستون» گفت که صنایع نباید نگران پیشرفت «ChatGPT» باشند زیرا این ربات فقط یک مولد بیهوده است و نمی‌تواند جایگزین آنها شود.
به گزارش ایسنا و به نقل از بیزینس اینسایدر، یک استاد «دانشگاه پرینستون»(Princeton University) که در مورد تاثیر هوش مصنوعی تحقیق می‌کند، معتقد است که ربات محبوب «ChatGPT» شرکت «اوپن‌ای‌آی»(OpenAI) نمی‌تواند یک ناقوس مرگ برای صنایع باشد.

«آرویند نارایانان»(Arvind Narayanan) گفت: اگرچه چنین فناوری‌هایی اکنون بیش از همیشه در دسترس هستند و می‌توانند اطلاعات حجیم را بلافاصله ارائه دهند و حتی آثار خلاقانه را تولید کنند اما برای دستیابی به اطلاعات دقیق نمی‌توان به آنها اعتماد کرد.

وی افزود: این ربات تلاش می‌کند تا متقاعدکننده باشد و هیچ راهی برای اطمینان یافتن از صحت یا عدم صحت اظهاراتی که بیان می‌کند ندارد.

کارشناسانی که هوش مصنوعی را مطالعه می‌کنند، می‌گویند محصولاتی مانند ChatGPT که بخشی از فناوری‌های «مدل زبانی بزرگ»(LLM) هستند و می‌توانند به دستورات انسان پاسخ دهند و خروجی خلاقانه تولید کنند، به ‌جای ترکیب کردن ایده‌ها مانند مغز انسان، صرفا با پیش‌بینی در مورد آنچه باید گفت کار می‌کنند. نارایانان گفت: این باعث می‌شود ChatGPT بیشتر به یک مولد بیهوده تبدیل شود که پاسخ خود را بدون دقت ارائه می‌دهد.

نشانه‌های اولیه‌ای وجود دارند که نشان می‌دهند چگونه شرکت‌ها از این نوع فناوری استفاده می‌کنند. به عنوان مثال، گزارش وال استریت ژورنال نشان می‌دهد شرکت «بازفید»(Buzzfeed) که در ماه دسامبر ۱۲ درصد از نیروی کار خود را اخراج کرد، قصد دارد از فناوری اوپن‌ای‌آی برای کمک به ساخت آزمون‌ها استفاده کند. واشنگتن پست گزارش داد که سایت بررسی فناوری «سی‌نت»(CNET)، داستان‌های تولیدشده توسط هوش مصنوعی را منتشر کرد اما بعدا مجبور شد آنها را اصلاح کند.

نارایانان، مورد سی‌نت را به عنوان نمونه‌ای از مشکلات این نوع فناوری ذکر کرد و گفت: وقتی مشکلات پیش‌آمده را با این واقعیت ترکیب کنید که ربات درک خوبی از حقیقت ندارد، به یک فاجعه پی می‌برید.

وی افزود: نتیجه محتمل‌تر فناوری‌های مدل زبانی بزرگ، تغییر صنایع در پاسخ به استفاده از آن خواهد بود؛ نه این که به طور کامل جایگزین شوند.

نارایانان ادامه داد: حتی با وجود چیزی به ژرفای اینترنت و موتورهای جستجو یا تلفن‌های همراه هوشمند، مشخص شده که این یک انطباق است که در آن ما مزایا را به حداکثر می‌رسانیم و تلاش می‌کنیم تا خطرات را به حداقل برسانیم، نه اینکه نوعی انقلاب را پدید آوریم. من فکر نمی‌کنم که مدل‌های زبانی بزرگ حتی در آن مقیاس باشند. ممکن است تغییرات، مزایا و خطرات گسترده‌ای در بسیاری از صنایع وجود داشته باشد اما من نمی‌توانم تصور کنم که در این شرایط، موضوع سقوط صنایع مطرح باشد.

به گفته منابع آگاه، توئیتر مشغول توسعه گزینه پرداخت پول است و از هم اکنون فرایند دریافت مجوزهای رگولاتوری را آغاز کرده است.
به گزارش خبرگزاری مهر به نقل از رویترز، ایلان ماسک مدیر ارشد اجرایی جدید توئیتر سعی دارد روش های تازه ای برای درآمدزایی ایجاد کند زیرا با کاهش درآمد تبلیغاتی پس از خرید شرکت به قیمت ۴۴ میلیارد دلار روبرو شده است.

طبق گزارش فایننشال تایمز، استر کرافورد یکی از مدیران محصول در توئیتر توسعه قابلیت پرداخت را رهبری می کند. این پلتفرم به درخواست ها برای اظهار نظر در این باره پاسخی نداده است.

ماسک پیش از این گفته بود خرید توئیتر بخشی از یک طرح بزرگتر برای ایجاد «اپلیکیشینی برای همه چیز» یا در حقیقت سرویسی است که ویژگی های شبکه اجتماعی، پرداخت های همتا به همتا و خرید اینترنتی را فراهم می کند.

پیش از آنکه ماسک توئیتر را بخرد، این پلتفرم در اوایل ۲۰۲۱ میلادی مشغول انجام بررسی هایی بود تا به کاربرانش اجازه دهد پرداخت های دیجیتال از سوی فالوئرهایشان را دریافت کنند.

اتحادیه اروپا مشغول بررسی پیشنهادی است که طبق آن شرکت هایی که از بیشترین پهنای بانداینترنت استفاده می کنند باید در پرداخت هزینه های توسعه زیرساخت نسل جدید اینترنت سهیم شوند.

به گزارش خبرگزاری مهر به نقل از بلومبرگ، هدف این پیشنهاد سهیم کردن شرکت‌هایی مانند نتفلکیس و آلفابت در هزینه‌های توسعه زیرساخت اینترنت در اروپا است.

این پیشنهادات بخشی از برنامه چشم انداز «سهم عادلانه» بازوی اجرایی اتحادیه اروپا است که احتمالاً شرکت‌های بزرگ فناوری که پخش آنلاین ویدئو و دیگر سرویس‌های پر مصرف داده را وادار می‌کند برای ترافیک اینترنتی که ایجاد می‌کنند، مبلغی بپردازند.

در پیش نویس این پیشنهاد ذکر شده شرکت‌ها می‌توانند به صندوقی کمک کنند که هزینه‌های احداث شبکه‌های اینترنت ۵G و زیرساخت فیبر را جبران می‌کند. همچنین این پیش نویس به ایجاد یک سیستم اجباری برای پرداخت‌های مستقیم از سوی شرکت‌های بزرگ فناوری به اپراتورهای مخابراتی کمک می‌کند.

یکی از سوالات کمیسیون اتحادیه اروپا از شرکت‌ها آن است که آیا باید آستانه‌ای برای تعیین یک مؤسسه به عنوان «تولید کننده بزرگ ترافیک» اینترنت در نظر گرفته شود یا خیر. این امر مشابه قوانین اتحادیه اروپا است که برخی از شرکت‌های فناوری را «دروازه‌بان» و «پلتفرم‌های آنلاین بسیار بزرگ» در رقابت‌های اخیر و قوانین محتوای آنلاین خود تعیین کرده است.

البته راه زیادی مانده تا این پیشنهاد تأیید شود، هرچند هم اکنون جنجال‌های زیادی ایجاد کرده است. رگولاتور ارتباطات الکترونیک اتحادیه اروپا در اکتبر ۲۰۲۲ میلادی اعلام کرد هیچ شواهدی مبنی بر آنکه نتفلیکس یا یوتیوب باید در سرمایه گذاری برای زیرساخت اینترنت سهیم شوند، وجود ندارد. همچنین این رگولاتور اعلام کرد چنین اقدامی به اکو سیستم اینترنت آسیب جدی می‌رساند.

شرکت‌های مخابراتی از مدت‌ها قبل مشغول لابی گری هستند تا شرکت‌های فناوری را وادار کنند در فرایند پر هزینه احداث زیر ساخت اینترنت همکاری کنند. این درحالی است که بسیاری از شرکت‌های فناوری و قانون گذاران بیم آن دارند که چنین اقدامی قوانین «بی طرفی نت» را تحت تأثیر قرار دهد و در نهایت دسترسی عادلانه به اینترنت را کاهش دهد.

با ادامه تفحص قانون گذاران آمریکایی، مدیرعامل اپلیکیشن چینی تیک‌تاک، در برابر کمیته انرژی و بازرگانی کنگره آمریکا به ادای شهادت خواهد پرداخت.
کتی مک‌موریس راجرز، رئیس کمیته انرژی و بازرگانی کنگره در بیانیه‌ای اعلام کرد: شو زی چو، مدیرعامل تیک‌تاک، ۲۳ مارس در برابر این کنگره، شهادت خواهد داد.

این خبر در حالی اعلام شد که کمیته امور خارجی مجلس قصد دارد ماه آینده بر سر نگرانی‌های امنیتی، درباره لایحه مربوط به مسدود کردن اپلیکیشن ویدئویی تیک‌تاک در آمریکا رای گیری کند.

مک‌موریس راجرز اظهار کرد: تیک‌تاک که متعلق به شرکت بایت دنس است، آگاهانه توانایی دسترسی حزب کمونیست چین به اطلاعات کاربران آمریکایی را فراهم کرده است. آمریکایی‌ها سزاوار هستند که بدانند این اقدامات چطور بر حریم خصوصی و امنیت اطلاعات آنها تاثیر می‌گذارد.

تیک‌تاک در این باره اظهارنظر نکرد؛ این اپلیکیشن ویدئویی روز جمعه گفته بود درخواست‌ها برای ممنوعیت کامل تیک‌تاک، مبتنی بر رویکرد تدریجی با استناد به امنیت ملی و رویکرد تدریجی به مسائل صنعت نظیر امنیت داده، حریم خصوصی و آزار و اذیت آنلاین بوده است.

در بیانیه رئیس کمیته انرژی و بازرگانی کنگره آمده است: در بحبوحه نگرانی‌ها نسبت به محتوای مضرر و سوءاستفاده از خردسالان در تیک‌تاک، مک‌موریس راجرز و سایر قانونگذاران جمهوریخواه، خواستار اطلاعات بیشتر از این پلتفرم درباره تاثیرش بر جوانان شده‌اند.

بر اساس گزارش رویترز، تیک‌تاک پیش از این اعلام کرده بود به ایمنی کاربران خردسال و محدود کردن قابلیت‌ها بر اساس سن، متمرکز شده است.

 

پروژه ۱.۵ میلیارد دلاری تیک تاک برای ادامه فعالیت در آمریکا
در خبر دیگری در همین رابطه مدیران ارشد تیک تاک و لابی گرهای آنها درباره یک طرح ۱.۵ میلیارد دلاری به نام «پروژه تگزاس» به اعضای کنگره آمریکا، تحلیلگران سازمان های مشاوره، اطلاع رسانی می کنند.
به گزارش خبرگزاری مهر به نقل از سی ان بی سی، برخی از این جزئیات پروژه مذکور در وبلاگ Lawfare فاش شده است. مت پرالت یکی از مولفان این پست وبلاگی و مدیر مرکز سیاستگذاری فناوری دانشگاه کارولینای شمالی در چپل هیل می گوید: بخش اعظم مناقشه سیاسی درباره تیک تاک بیشتر حدس و گمان است و فرایند اطلاع رسانی طرح فرصتی فراهم کرد تا شرکت جزئیات آن را مطرح کند.

او در مصاحبه ای تلفنی می گوید: بحث و گمانه زنی باید براساس واقعیات و عملیات های برنامه ریزی شده و نه طرح های آتی بنا شود.

به گفته او مرکز محل فعالیتش بودجه از تیک تاک دریافت کرده اما او هیچ نظری درباره آنکه ضمانت تیک تاک مورد رضایت است یا خیر، ندارد. به گفته او نقشش در اطلاع رسانی فرصتی برای شنیدن جزئیاتی است که وی و دیگران می توانند به عموم مردم منتقل کنند.

البته نشریه نیویورک تایمز نیز در گزارشی به جزئیاتی از این طرح اشاره کرده است.

در حال حاضر تیک تاک با جدی ترین مانع برای فعالیتش در آمریکا از ۲۰۲۰ میلادی تاکنون روبرو است. در آن زمان دونالد ترامپ رئیس جمهور وقت آمریکا سعی کرد این اپ را ممنوع کند اما دادگاه مانع این امر شد.

اکنون برخی از فرمانداران ایالت های مختلف آمریکا تیک تاک را در شبکه رایانه های دولتی ممنوع کرده اند. در این میان برخی دانشگاه های عمومی نیز چنین اقدامی انجام داده اند. از سوی دیگر ماه گذشته میلادی کنگره آمریکا رای به ممنوعیت تیک تاک در دستگاه های دولت فدرال داد.

هفته پیش نیز جاش هاولی یکی از سناتورهای آمریکایی اعلام کرد خود برای ارائه لایحه ممنوعیت تیک تاک در سراسر آمریکا را آماده می کند.

تمام این اقدامات بخشی از استراتژی مخالفان چین و منتقدان تیک تاک است تا به تدریج این اپ را محدود کنند و دسترسی به آن را در آمریکا برای کاربران محدود یا غیرممکن کنند.

از سوی دیگر اخیرا گزارش هایی نشان داد کارمندان این اپ چینی خبرنگاران نشریه فوربس را رصد می کردند و همچنین کارمندان مستقر در چین به داده های کاربران آمریکایی دسترسی داشته اند.

هنوز مشخص نیست تلاش تیک تاک در موضع دولت آمریکایی تغییری ایجاد می کند یا خیر اما نکته مهم آنکه این امر نشان دهنده تغییری در استراتژی برای تیک تاک است که مذاکراتی چندساله با دولت بایدن را برای ایجاد یک توافقنامه امنیتی ادامه می دهد.

یکی از شرکای کلیدی تیک تاک در آمریکا، شرکت اوراکل است که مقر آن در آستین تگزاس قرار دارد. تیک تاک احتمالا این ایالت را برای ذخیره سازی داده های کاربران آمریکایی انتخاب کند.

براساس پست بلاگ Lawfare، یکی از پیشنهادات تیک تاک برای ادامه فعالیت در آمریکا ایجاد هیئتی برای نظارت بر یک زیرمجموعه جدید است که تمرکز آن امنیت داده های آمریکایی است. برای این منظور اپ چینی اعضای این هیئت را معرفی و مقامات آمریکایی وظیفه تأیید آن‌ها را بر عهده خواهند گرفت.

پلیس توکیو با همکاری ۱۰۰ شرکت فناوری الکترونیکی در آستانه برگزاری نشست گروه ۷، روز دوشنبه رزمایشی با هدف مقابله با حملات سایبری در شهر هیروشیما در غرب این کشور برگزار کرد.
به گزارش ایرنا به نقل از پایگاه خبری کیودو، اداره پلیس توکیو اعلام کرد این رزمایش با هدف تقویت روابط و افزایش هوشیاری در برابر حملات ویروس های کامپیوتری صورت گرفته است.

بر اساس این گزارش، این رزمایش پس از آن صورت گرفت که هکرها سیستم کامپیوتری یک شرکت و داده های رمزگذاری شده آنرا هک کردند و و در ازای آن خواستار دریافت باج شدند.

قرار است این رزمایش تا نهم فوریه (۲۰ بهمن) با حضور ۵۵۰ تفر و ۱۳۰ شرکت ادامه داشته باشد.

قرار است نشست گروه ۷ با شرکت انگلیس، کانادا، فرانسه، آلمان، ایتالیا، ژاپن، آمریکا و اتحادیه اروپا در ماه مه ( اردیبهشت-خرداد) در هیروشیما برگزار شود.

شرکت‌های روسی با حملات گسترده هکری DDoS بمباران شدند؛ به‌طوری‌که شدت این حملات علیه نهادهای روسیه در سال ۲۰۲۲ به بالاترین حد خود رسید.
به گزارش خبرگزاری صداوسیما به نقل روس‌تلکام؛ از هم‌زمان با بمباران اوکراین توسط ارتش روسیه، شرکت‌های روسی نیز با حملات گسترده هکری DDoS بمباران شدند؛ به‌طوری‌که شدت این حملات علیه نهادهای روسیه در سال ۲۰۲۲ به بالاترین حد خود رسید. براساس آمارهای منتشر شده در سال گذشته، حدود ۲۱.۵ میلیون حمله هکری دیداس علیه ۶۰۰ سازمان در این کشور صورت گرفته است.

اغلب این حملات در مسکو و اطراف آن، جایی‌که مقر اکثریت این شرکت‌ها بوده، اتفاق افتاده است. علاوه بر این، به‌نظر می‌رسد هیچ‌یک از بخش‌های بزرگ‌تر از حملات هکری DDoS در امان نبودند، زیرا شرکت‌های مخابراتی، خرده‌فروشی، مالی و بخش دولتی، همگی تحت تاثیر قرار گرفته‌اند.

خش دولتی روسیه، هدف یک‌سوم از کل حملات دیداس قرار گرفته که افزایش ۱۲ برابری را نشان می‌دهد. موسسات مالی نیز با یک چهارم (۲۵ درصد) و پس از آن، آموزش با ۱۶ درصد، دیگر قربانیان هکرها بودند. روس‌تلکام هم‌چنین اشاره کرد که بزرگ‌ترین حمله دیداس، ۷۶۰ گیگابایت بر ثانیه بوده که در مقایسه با بزرگ‌ترین نمونه سال گذشته، تقریبا دو برابر مخرب بوده است. هم‌چنین طولانی‌ترین سلسله حملات هکری DDoS، تقریبا سه‌ ماه به‌طول انجامید.

بخش عمده این حملات در ماه مارس آغاز شد که تقریبا مصادف با حمله این کشور به اوکراین در تاریخ ۲۴ فوریه است. به‌نقل از این شرکت روس، حملات در ماه مه به اوج خود رسیدند. با استناد به آدرس‌های آی‌پی استفاده شده، روس‌تلکام به این نتیجه رسید که منشا اکثر حملات دیداس از ایالات متحده بوده است. درحالی‌که دیداس، اکثریت قریب به اتفاق حملات هکری (۸۰ درصد) را تشکیل می‌دهد، انواع دیگری از حملات سایبری نیز زیرساخت‌های سایبری روسیه را تحت تاثیر قرار دادند.

از زمان شروع جنگ روسیه و اوکراین، هکرها از هر طرف وارد میدان شده و کاملا فعال هستند. در میان آنها، Conti، یکی از بزرگ‌ترین باج‌افزارهایی بود که پس از حمایت آشکار از دولت روسیه، با ابراز خشم شرکای وابسته به خود که عمدتا اوکراینی بودند، روبرو شد. اگرچه این گروه سایبری با انتشار بیانیه‌ای از مواضع خود عقب‌نشینی کرد، اما آسیب از قبل وارد شده بود و یک هکر تصمیم گرفت چندین نسخه از کد منبع و هم‌چنین مکالمات میان اعضای آنها را افشا کند.

شرکت گوگل که نفوذش در جست‌وجو، سیستم عامل اندروید و تبلیغات آنلاین، این بازارها را تحت تاثیر قرار داده است، با مبارزه‌های ضد انحصارطلبی متعدد در آمریکا، اروپا و هند روبروست.

رویترز در گزارشی بعضی از پرونده‌های ضد انحصارطلبی که گوگل در سطح جهانی سرگرم مبارزه با آنهاست را مرور کرده است که به این ترتیبند:
 

• هند

گوگل اواسط ژوئن که دادگاه عالی هند حاضر نشد حکم صادره از سوی کمیسیون رقابت هند را باطل کند، شکست بزرگی خورد. این کمیسیون، گوگل را ملزم کرده است محدودیت‌ها از سیستم عامل اندروید را حل کند. به عنوان مثال، طبق این حکم، گوگل مجبور می‌شود به کاربران اجازه دهد اپلیکیشن‌هایی مانند یوتیوب را از گوشی اندرویدی خود حذف کنند. رگولاتور هند، گوگل را از برخی از توافق‌های اشتراک درآمد با سازندگان تلفن هوشمند منع کرد و متذکر شد چنین شیوه‌هایی به گوگل کمک کرده است انحصاری ماندن خدمات جست و جو و عقب راندن رقبایش را تضمین کند. دیده‌بان ضد انحصارطلبی هند به صورت جداگانه، در حال بررسی رفتار تجاری گوگل در بازار تلویزیون هوشمند و سیستم پرداخت درون برنامه‌ای این شرکت است.
 

• آمریکا

وزارت دادگستری آمریکا سه‌شنبه گذشته، برای دومین بار از گوگل که متعلق به شرکت آلفابت است، شکایت کرد و این شرکت را متهم کرد از نفوذش در بازار تبلیغات دیجیتالی سوءاستفاده کرده است و باید مجموعه مدیریت تبلیغات خود را بفروشد. هشت ایالت به این شکایت پیوستند. وزارت دادگستری آمریکا، نخستین بار در سال ۲۰۲۰ از گوگل برای نقض قانون ضد انحصارطلبی برای حفظ برتری در جست و جو و توسعه این برتری به حوزه‌های دیگر، شکایت کرده بود. دادگاه مربوط به این شکایت در سپتامبر برگزار خواهد شد و ایالت‌های زیادی، شکایت مرتبطی را تنظیم کرده اند.

همچنین در سال ۲۰۲۰ تگزاس با حمایت ۹ ایالت دیگر، شکایتی علیه گوگل تنظیم و این شرکت جست‌وجوی اینترنتی را متهم کرد شیوه‌ای که در کسب و کار تبلیغات آنلاین استفاده می‌کند، قانون ضد انحصارطلبی را نقض کرده است. این پرونده به نیویورک منتقل شده و قرار است با پرونده‌های مشابه دیگر مورد رسیدگی قرار بگیرد.

گوگل اعلام کرد بر این باور است که شکایت وزارت دادگستری آمریکا که این شرکت را به سوءاستفاده از موقعیت برترش در تبلیغات دیجیتالی متهم کرده است، فاقد وجاهت است و این شرکت قویا از خود دفاع خواهد کرد.

دولت آمریکا اعلام کرده است گوگل باید مجبور شود مجموعه مدیریت تبلیغات خود که منبع ۱۲ درصد از درآمد این شرکت در سال ۲۰۲۱ بوده است را بفروشد.

گوگل که برای حدود ۸۰ درصد از درآمد تبلیغاتی خود به کسب و کار تبلیغات متکی است، اعلام کرد دولت به استدلال معیوبی تکیه کرده که نوآوری را کند کرده، هزینه تبلیغات را افزایش داده و رشد هزاران شرکت و ناشر کوچکتر را دشوارتر می‌کند.
 

• کره جنوبی

رگولاتور ضد انحصارطلبی کره جنوبی در سپتامبر سال ۲۰۲۱، گوگل را ۲۰۷ میلیارد وون (۱۷۶.۶۴ میلیارد دلار) جریمه و اعلام کرد این شرکت از موقعیت برتر خود در بازار برای محدود کردن رقابت در بازار سیستم عامل موبایل، سوءاستفاده کرده است.

• اروپا

طی یک دهه گذشته، گوگل به دنبال سه تحقیق از شیوه‌های کسب و کار این شرکت آمریکایی، ۸.۲۵ میلیارد یورو (۸.۲۴ میلیارد دلار) جریمه ضد انحصارطلبی در اتحادیه اروپا دریافت کرده است. یکی از این تحقیقات مربوط به اعمال محدودیت‌های غیرقانونی توسط گوگل برای سازندگان گوشی‌های اندرویدی و اپراتورهای تلفن همراه به منظور تحکیم موقعیت برترش به عنوان موتور جستجو بوده است.
 

• انگلیس

سازمان رقابت و بازارهای انگلیس هم درصدد کنترل نفوذ گوگل و فیس‌بوک برآمده است. این رگولاتور، یک واحد بازارهای دیجیتال ایجاد کرده است که ممکن است قدرت تعلیق، مسدود کردن و لغو تصمیمات شرکتهای فناوری و اعمال جریمه علیه آنها برای عدم رعایت مقررات را پیدا کند.

منبع: ایسنا

نهادهای نظامی و غیرنظامی رژیم صهیونیستی طی دو سال اخیر بارها مورد تهاجم هکرها قرار گرفته‌اند و در همین رابطه شرکت‌های شیمیایی این رژیم نیز از این حملات سایبری بی‌نصیب نماند.
به گزارش ایرنا، خبرگزاری فلسطینی سما امروز اعلام کرد که کارخانه‌های شیمیایی رژیم صهیونیستی هدف حمله سایبری قرار گرفتند.

برپایه این گزارش، این حمله توسط گروه موسوم به «لشکر الکترونیک قدس» انجام شد.

هکرها در این حمله با ارسال پیامی برای کارکنان این شرکت‌ها به آنها هشدار دادند: پیام ما به شیمیدانان که در کارخانه‌های شیمیایی کار می‌کنند این است که این کار را ترک کرده و به دنبال شغل جدید در مکانی باشند که ما حضور نداریم، اما متأسفانه ما در همه جا هستیم.

در این پیام همچنین آمده است: ما تاکید می‌کنیم که کار شما در کارخانه‌های شیمیایی جانتان را به خطر می‌اندازد، دفعه بعد در حل کردن بدنتان با مواد شیمیایی تردید نخوهیم کرد و هر جنایتی علیه فلسطینی‌ها خون شما را هزینه می‌کند. ماهمه جا هستیم.

زیرساخت‌های مختلف نظامی، امنیتی، اقتصادی و مراکز و تاسیسات حیاتی رژیم صهیونیستی به ویژه در طول ماه‌های اخیر بارها هدف حملات سایبری قرار گرفته است.