تورنتو، 13 آوریل 2023 /PRNewswire/ – Cybeats Technologies Corp. (“Cybeats” یا “Company”) (CSE: CYBT) (OTCQB: CYBCF) چالشهایی را که کشورها در تأمین امنیت زیرساختهایشان با آن مواجه هستند، بهویژه در زمینه افزایش تهدیدات زنجیره تأمین نرمافزار، برجسته میکند. حمله سایبری اخیر 3CX توسط کره شمالی هکرهای تحت حمایت دولت دارای سهامداران عمومی و خصوصی هستند که خواستار افزایش شفافیت زنجیره تامین هستند.
مطابق با لحن تعیین شده توسط فرمان اجرایی سایبری (EO) 14028 از سال 20211سازمانهای دولتی در سرتاسر جهان، صورتحسابهای مواد نرمافزاری (SBOM) را بهعنوان پایهای ضروری برای تضمین امنیت در فرآیندهای خرید نرمافزار، دسترسی به بازار و مدیریت ریسک به رسمیت میشناسند. استراتژی ملی سایبری ایالات متحده (NCS) که اخیراً منتشر شده است، بر اساس تلاشهای SBOM در EO سایبری است که از کنگره ایالات متحده میخواهد تا مشوقهای بازار را تغییر دهد و مسئولیتی در قبال محصولات و خدمات نرمافزاری ایجاد کند و الزامات SBOM را گسترش دهد. Cybeats در حال حاضر با چندین سازمان دولتی مسئول حفاظت از امنیت ملی درگیر است.
“سازمان های دولتی نقش مهمی در حصول اطمینان از اینکه صنعت استانداردهای مراقبت برای توسعه نرم افزار ایمن و نگهداری محصولات و خدمات را اتخاذ می کند، یا با خطرات مسئولیت مواجه می شود. همانطور که الزامات SBOM به طور فزاینده ای به فرآیند تهیه نرم افزار دولتی مرتبط می شود، بخش خصوصی به سرعت در حال پذیرش است. با اهمیت روزافزون SBOM ها، سازمان هایی که در صنایع مختلف مانند مالی، فناوری، صنعتی، پزشکی و خودرو فعالیت می کنند، به طور فعال چرخه عمر توسعه نرم افزار و شیوه های SBOM خود را ارزیابی می کنند تا تقاضای فزاینده برای SBOM ها را برآورده کنند. گفت یواو رایتر، مدیر عامل Cybeats.
حمله زنجیره تامین نرم افزار 3CX
3CX بیش از 600000 مشتری در 190 کشور دارد که بیش از آن را نمایندگی می کند 12 میلیون کاربران شرکتهای امنیتی نشان دادهاند که هکرهای 3CX هم کاربران ویندوز و هم کاربران macOS برنامه تلفنهای نرمافزاری 3CX را هدف قرار دادهاند. این فعالیت مخرب شامل ارسال به زیرساخت های کنترل شده توسط بازیگر، استقرار بارهای مرحله دوم و در تعداد کمی از موارد، فعالیت دست روی صفحه کلید است. تحقیقات اولیه نشان می دهد که تعداد قربانیان احتمالی صدها هزار نفر است.
حملات سایبری مانند 3CX و SolarWinds دولتها را در سطح جهانی وادار کردهاند تا با کارشناسان امنیتی بخش دولتی و خصوصی همکاری نزدیک داشته باشند و منابع اضافی مانند راهنماییهای آژانس امنیت سایبری و امنیت زیرساخت (CISA) و سایر سازمانهای دولتی ایالات متحده با عنوان “ایمن سازی زنجیره تامین نرمافزار” ارائه کنند.2 برای توسعه دهندگان، تامین کنندگان و مشتریان نرم افزار، برای کمک به تضمین امنیت زنجیره تامین نرم افزار. برای سازمانها ضروری است که چرخه عمر توسعه نرمافزار (SDLC)، آسیبپذیری نرمافزار و زنجیره تأمین و منابع و شیوههای مدیریت ریسک را بهروزرسانی کنند. هدف مدیریت SBOM کمک به کاهش آسیبپذیریهای احتمالی، حفظ امنیت و برآورده کردن الزامات انطباق است.
SBOM در مقررات کانادا – بیل C-26
کانادا معرفی اخیر قانون C-26، حفاظت از سیستمهای سایبری حیاتی را تشریح میکند، که زمینه را برای بهبود امنیت زنجیره تامین نرمافزار، SBOM، و ایجاد یک چشمانداز دیجیتال امنتر فراهم میکند. قانون حفاظت از سیستمهای سایبری حیاتی (CCSPA) با هدف ایجاد چارچوبی برای محافظت از سیستمهای سایبری حیاتی که از خدمات حیاتی برای امنیت ملی یا امنیت عمومی پشتیبانی میکنند، طراحی شده است. CCSPA به دنبال اطمینان از شناسایی و مدیریت ریسکهای سیستمهای سایبری مهم است، از جمله خطرات مرتبط با زنجیرههای تامین و استفاده از محصولات و خدمات شخص ثالث.3
این قانون جدید کانادا از روندهای جهانی پیروی میکند و بر مدیریت ریسکهای مرتبط با زنجیرههای تامین و محصولات و خدمات شخص ثالث تمرکز میکند، تضمین میکند که سیستمهای سایبری حیاتی در برابر خطر محافظت میشوند و اثرات حوادث امنیت سایبری را به حداقل میرسانند. اپراتورهای تعیین شده این سیستمهای سایبری حیاتی ملزم به ایجاد و اجرای برنامه امنیت سایبری، کاهش خطرات زنجیره تامین و شخص ثالث، و پایبندی به تعهدات گزارش و اطلاع رسانی در صورت وقوع یک حادثه امنیت سایبری خواهند بود.
قانون مقاومت سایبری اتحادیه اروپا
هزینه جرایم سایبری رسیده است 6 تریلیون دلار در سال 2021، کمیسیون اروپا را بر آن داشت تا قانون مقاومت سایبری (CRA) را برای افزایش امنیت نرم افزار پیشنهاد کند. هدف CRA این است که تولیدکنندگان را برای بهبود امنیت نرمافزار در کل چرخه عمر محصول و افزایش شفافیت در آسیبپذیریهای نرمافزار مسئول نگه دارد. یک استراتژی کلیدی در CRA، اجرای مدیریت مواد نرم افزاری (SBOM) است که جزئیات فراداده اجزای نرم افزار و روابط زنجیره تامین را ردیابی و به اشتراک می گذارد. عدم انطباق با CRA ممکن است منجر به جریمه های قابل توجه و آسیب به اعتبار شود. همانطور که CRA بر نرم افزار فروخته شده یا استفاده شده در آن تاثیر می گذارد اروپا، اتخاذ مدیریت SBOM در حال حاضر برای انطباق و امنیت آینده بسیار مهم است.4
درباره Cybeats
Cybeats یک شرکت امنیت سایبری است که مدیریت SBOM و فناوری اطلاعات زنجیره تامین نرمافزار را ارائه میکند و به سازمانها کمک میکند تا ریسک را مدیریت کنند، الزامات انطباق را برآورده کنند و نرمافزار خود را از خرید تا توسعه و بهرهبرداری ایمن کنند. پلتفرم ما دید و شفافیت جامعی را در زنجیره تامین نرم افزار به مشتریان ارائه می دهد و آنها را قادر می سازد کارایی عملیاتی را بهبود بخشند و درآمد را افزایش دهند. Cybeats. نرم افزار ساخته شده است. سایت اینترنتی: https://cybeats.com
اشتراک در: برای اطلاعات بیشتر یا اشتراک در لیست پستی شرکت، به آدرس زیر مراجعه کنید: https://www.cybeats.com/investors
بیانیه هشدار دهنده اطلاعات آینده نگر
به جز اظهارات مربوط به واقعیت تاریخی، این خبر حاوی «اطلاعات آینده نگر» به معنای قانون اوراق بهادار قابل اجرا است. اطلاعات آینده نگر غالباً با کلماتی مانند «برنامه»، «انتظار»، «پروژه»، «نیت»، «باور»، «پیشبینی»، «تخمین» و سایر کلمات مشابه یا جملاتی که رویدادها یا شرایط خاصی را نشان میدهند، مشخص میشوند. “ممکن است” یا “خواهد” رخ می دهد. صورتهای آیندهنگر بر اساس نظرات و برآوردها در تاریخ تهیه صورتها هستند و در معرض انواع ریسکها و عدم قطعیتها و سایر عواملی هستند که میتوانند باعث شوند رویدادها یا نتایج واقعی با موارد پیشبینیشده در آیندهنگر متفاوت باشد. اظهارات شامل، اما نه محدود به تأخیر یا عدم قطعیت در مورد تأییدیه های نظارتی، از جمله موارد CSE. ابهامات ذاتی در اطلاعات آینده نگر، از جمله عوامل خارج از کنترل شرکت وجود دارد. هیچ تضمینی وجود ندارد که برنامههای تجاریسازی برای محصولات شرحدادهشده در این خبر بر اساس شرایط یا بازه زمانی شرحدادهشده در اینجا اجرا شود. اگر شرایط یا برآوردها یا نظرات مدیریت تغییر کند، شرکت هیچ تعهدی برای بهروزرسانی اطلاعات آیندهنگر ندارد، مگر در مواردی که قانون الزامی کند. به خواننده هشدار داده می شود که به اظهارات آینده نگر اتکا نکند. پرونده های شرکت در sedar.com موجود است.
مشاهده محتوای اصلی برای دانلود چند رسانه ای:https://www.prnewswire.com/news-releases/cybeats-addresses-recent-3cx-cyberattack-and-highlights-government-agencies-support-for-sboms-301796416.html
منبع Cybeats Technologies Corp.