ایران باید اقدامات جدی در زمینه محلی‌سازی داده‌ها، ارزیابی‌های امنیتی و شفافیت در استفاده از فناوری‌های خارجی اتخاذ کند.

درحالی‌که 90درصد تراکنش‌های مالی کشور در یک شبکه انجام می‌شود، اگر مشکلی برای این شبکه پیش بیاید، چه راهی برای جایگزینی آن وجود دارد؟ این پرسش، نه یک سؤال فرضی در یک وضعیت فرضی که سؤالی است که مدیرعامل شاپرک از خودش و از شبکه بانکی می‌پرسد.

سند ملی هوش مصنوعی جمهوری اسلامی ایران به دنبال تقویت نقش ایران در عرصه بین‌المللی و ایجاد زیست‌بومی توانمند برای توسعه هوش مصنوعی قلمداد شده است، اما در شرایط امروزی چالش مهم مؤسسات و کشورها با گسترش هوش مصنوعی، حفظ توانایی­‌ها و نیازهای یک جهان با هوش مصنوعی است. در این میان، سند ملی هوش مصنوعی ایران، حاوی چه رویکردهایی است و چه نقدهایی بر آن وارد ...

این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است و این موضوع مطرح است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!

پس از افشای ایمیل‌های تبادل شده بین شرکت توسن و آی‌آرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است. 

هفته گذشته، دسترسی به ایتا با اختلال روبه‌رو شد و امکان ارسال پیام در آن وجود نداشت. اختلالات جدی و طولانی‌مدت قبلا هم در این پیام‌رسان داخلی پیش آمده‌اند.

آیا «طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری در سازمان‌ها» آن‌طور که باید و شاید اجرایی می‌شود؟

اصولا در اکثر کشورهای جهان ازجمله ایران چرخه مدیریت آسیب‌پذیری به صورت جدی دنبال نمی‌شود و همین موضوع همواره سرمنشاء نفوذ به سیستم‌ها بوده است.

علی کیائی‌فر: آینده از آن کشورهایی خواهد بود که حاکمانشان هوشمندی و اراده لازم را برای سرمایه گذاری به موقع و جدی در حوزه هوش مصنوعی داشته باشند.

اولین گام هکرها برای نفوذ به یک شبکه جمع‌آوری اطلاعات است که معمولا سخت و زمان‌گیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روش‌هایی مثل مهندسی اجتماعی نیز می‌شوند.

کیایی‌فر: درس بزرگی که از این رخداد گرفته می‌شود این است که شرکت‌ها و کسب‌و‌کارها هرگز نباید به امنیت و Availability شرکت‌های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند.

یک استاندارد جداگانه برای امنیت اینترنت اشیاء در حال تدوین است که در سال‌­های آینده توسط ISO منتشر خواهد شد و این استانداردISO۲۷۰۳۰ نام دارد.

به گفته دکتر محمدعلی دوستاری، استاد برجسته دانشکده فنی و مهندسی دانشگاه شاهد، زیرساخت کلید عمومی و امضای دیجیتال مهم‌ترین ابزار استنادپذیری و مبارزه با جعل هستند.

به همان اندازه که قدرت تهاجمی ما در نبرد سایبری قوی است متاسفانه به همان اندازه هم در دفاع سایبری دچار ضعف و کمبود هستیم.

در یک‌سالگی ابلاغ بخش‌نامه مرتبط با الزام استفاده همه سازمان‌های دولتی از پادویش مجدداً به سراغ صاحب‌نظران این حوزه رفتیم تا تأثیر این بخش‌نامه را بر وضعیت امنیت فناوری اطلاعات کشور جویا شویم.

اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود.

با وجود حضور پررنگ استارتاپ‌های کشورمان در نمایشگاه جیتکس، متاسفانه مشکلات ارزی به‌شدت صنعت فناوری اطلاعات را تحت تاثیر قرار داده‌است.

روزبه نوروزی، مشاور ارشد طراحی و پیاده‌سازی SOC و معمار امنیت سیستم‌های اطلاعاتی، در یادداشتی موج‌سواری رانتی برخی از SIEM های بومی در بازار و سکوت نهادهای نظارتی را موجب در خطر قرار گرفتن امنیت سازمان‌ها و کشور می‌داند.

حمزه‌لو: در اعلام چنین بخش‌نامه‌هایی که آحاد مردم با آن درگیر هستند باید با درایت بیشتر در صدور و شفافیت بالاتر در اجرا و مسئولیت‌پذیری زیادتری در رفع مشکلات آن اقدام شود.

به گفته مدیرعامل پارس آوان رایان در تصمیم‌گیری‌هایی مانند تک‌نرخی شدن نرخ ارز بهتر است که نظر کارشناسان و فعالان صنف نیز گرفته‌شود تا اجرای چنین مصوباتی به ناامیدی و تردید کارآفرینان منجر نشود.

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.