تورنتو، 13 آوریل 2023 /PRNewswire/ – Cybeats Technologies Corp. (“Cybeats” یا “Company”) (CSE: CYBT) (OTCQB: CYBCF) چالش‌هایی را که کشورها در تأمین امنیت زیرساخت‌هایشان با آن مواجه هستند، به‌ویژه در زمینه افزایش تهدیدات زنجیره تأمین نرم‌افزار، برجسته می‌کند. حمله سایبری اخیر 3CX توسط کره شمالی هکرهای تحت حمایت دولت دارای سهامداران عمومی و خصوصی هستند که خواستار افزایش شفافیت زنجیره تامین هستند.

مطابق با لحن تعیین شده توسط فرمان اجرایی سایبری (EO) 14028 از سال 2021¹سازمان‌های دولتی در سرتاسر جهان، صورت‌حساب‌های مواد نرم‌افزاری (SBOM) را به‌عنوان پایه‌ای ضروری برای تضمین امنیت در فرآیندهای خرید نرم‌افزار، دسترسی به بازار و مدیریت ریسک به رسمیت می‌شناسند. استراتژی ملی سایبری ایالات متحده (NCS) که اخیراً منتشر شده است، بر اساس تلاش‌های SBOM در EO سایبری است که از کنگره ایالات متحده می‌خواهد تا مشوق‌های بازار را تغییر دهد و مسئولیتی در قبال محصولات و خدمات نرم‌افزاری ایجاد کند و الزامات SBOM را گسترش دهد. Cybeats در حال حاضر با چندین سازمان دولتی مسئول حفاظت از امنیت ملی درگیر است.

“سازمان های دولتی نقش مهمی در حصول اطمینان از اینکه صنعت استانداردهای مراقبت برای توسعه نرم افزار ایمن و نگهداری محصولات و خدمات را اتخاذ می کند، یا با خطرات مسئولیت مواجه می شود. همانطور که الزامات SBOM به طور فزاینده ای به فرآیند تهیه نرم افزار دولتی مرتبط می شود، بخش خصوصی به سرعت در حال پذیرش است. با اهمیت روزافزون SBOM ها، سازمان هایی که در صنایع مختلف مانند مالی، فناوری، صنعتی، پزشکی و خودرو فعالیت می کنند، به طور فعال چرخه عمر توسعه نرم افزار و شیوه های SBOM خود را ارزیابی می کنند تا تقاضای فزاینده برای SBOM ها را برآورده کنند. گفت یواو رایتر، مدیر عامل Cybeats.

حمله زنجیره تامین نرم افزار 3CX

3CX بیش از 600000 مشتری در 190 کشور دارد که بیش از آن را نمایندگی می کند 12 میلیون کاربران شرکت‌های امنیتی نشان داده‌اند که هکرهای 3CX هم کاربران ویندوز و هم کاربران macOS برنامه تلفن‌های نرم‌افزاری 3CX را هدف قرار داده‌اند. این فعالیت مخرب شامل ارسال به زیرساخت های کنترل شده توسط بازیگر، استقرار بارهای مرحله دوم و در تعداد کمی از موارد، فعالیت دست روی صفحه کلید است. تحقیقات اولیه نشان می دهد که تعداد قربانیان احتمالی صدها هزار نفر است.

داستان ادامه دارد

حملات سایبری مانند 3CX و SolarWinds دولت‌ها را در سطح جهانی وادار کرده‌اند تا با کارشناسان امنیتی بخش دولتی و خصوصی همکاری نزدیک داشته باشند و منابع اضافی مانند راهنمایی‌های آژانس امنیت سایبری و امنیت زیرساخت (CISA) و سایر سازمان‌های دولتی ایالات متحده با عنوان “ایمن سازی زنجیره تامین نرم‌افزار” ارائه کنند.² برای توسعه دهندگان، تامین کنندگان و مشتریان نرم افزار، برای کمک به تضمین امنیت زنجیره تامین نرم افزار. برای سازمان‌ها ضروری است که چرخه عمر توسعه نرم‌افزار (SDLC)، آسیب‌پذیری نرم‌افزار و زنجیره تأمین و منابع و شیوه‌های مدیریت ریسک را به‌روزرسانی کنند. هدف مدیریت SBOM کمک به کاهش آسیب‌پذیری‌های احتمالی، حفظ امنیت و برآورده کردن الزامات انطباق است.

SBOM در مقررات کانادا – بیل C-26

کانادا معرفی اخیر قانون C-26، حفاظت از سیستم‌های سایبری حیاتی را تشریح می‌کند، که زمینه را برای بهبود امنیت زنجیره تامین نرم‌افزار، SBOM، و ایجاد یک چشم‌انداز دیجیتال امن‌تر فراهم می‌کند. قانون حفاظت از سیستم‌های سایبری حیاتی (CCSPA) با هدف ایجاد چارچوبی برای محافظت از سیستم‌های سایبری حیاتی که از خدمات حیاتی برای امنیت ملی یا امنیت عمومی پشتیبانی می‌کنند، طراحی شده است. CCSPA به دنبال اطمینان از شناسایی و مدیریت ریسک‌های سیستم‌های سایبری مهم است، از جمله خطرات مرتبط با زنجیره‌های تامین و استفاده از محصولات و خدمات شخص ثالث.³

این قانون جدید کانادا از روندهای جهانی پیروی می‌کند و بر مدیریت ریسک‌های مرتبط با زنجیره‌های تامین و محصولات و خدمات شخص ثالث تمرکز می‌کند، تضمین می‌کند که سیستم‌های سایبری حیاتی در برابر خطر محافظت می‌شوند و اثرات حوادث امنیت سایبری را به حداقل می‌رسانند. اپراتورهای تعیین شده این سیستم‌های سایبری حیاتی ملزم به ایجاد و اجرای برنامه امنیت سایبری، کاهش خطرات زنجیره تامین و شخص ثالث، و پایبندی به تعهدات گزارش و اطلاع رسانی در صورت وقوع یک حادثه امنیت سایبری خواهند بود.

قانون مقاومت سایبری اتحادیه اروپا

هزینه جرایم سایبری رسیده است 6 تریلیون دلار در سال 2021، کمیسیون اروپا را بر آن داشت تا قانون مقاومت سایبری (CRA) را برای افزایش امنیت نرم افزار پیشنهاد کند. هدف CRA این است که تولیدکنندگان را برای بهبود امنیت نرم‌افزار در کل چرخه عمر محصول و افزایش شفافیت در آسیب‌پذیری‌های نرم‌افزار مسئول نگه دارد. یک استراتژی کلیدی در CRA، اجرای مدیریت مواد نرم افزاری (SBOM) است که جزئیات فراداده اجزای نرم افزار و روابط زنجیره تامین را ردیابی و به اشتراک می گذارد. عدم انطباق با CRA ممکن است منجر به جریمه های قابل توجه و آسیب به اعتبار شود. همانطور که CRA بر نرم افزار فروخته شده یا استفاده شده در آن تاثیر می گذارد اروپا، اتخاذ مدیریت SBOM در حال حاضر برای انطباق و امنیت آینده بسیار مهم است.⁴

درباره Cybeats

Cybeats یک شرکت امنیت سایبری است که مدیریت SBOM و فناوری اطلاعات زنجیره تامین نرم‌افزار را ارائه می‌کند و به سازمان‌ها کمک می‌کند تا ریسک را مدیریت کنند، الزامات انطباق را برآورده کنند و نرم‌افزار خود را از خرید تا توسعه و بهره‌برداری ایمن کنند. پلتفرم ما دید و شفافیت جامعی را در زنجیره تامین نرم افزار به مشتریان ارائه می دهد و آنها را قادر می سازد کارایی عملیاتی را بهبود بخشند و درآمد را افزایش دهند. Cybeats. نرم افزار ساخته شده است. سایت اینترنتی: https://cybeats.com

اشتراک در: برای اطلاعات بیشتر یا اشتراک در لیست پستی شرکت، به آدرس زیر مراجعه کنید: https://www.cybeats.com/investors

بیانیه هشدار دهنده اطلاعات آینده نگر

به جز اظهارات مربوط به واقعیت تاریخی، این خبر حاوی «اطلاعات آینده نگر» به معنای قانون اوراق بهادار قابل اجرا است. اطلاعات آینده نگر غالباً با کلماتی مانند «برنامه»، «انتظار»، «پروژه»، «نیت»، «باور»، «پیش‌بینی»، «تخمین» و سایر کلمات مشابه یا جملاتی که رویدادها یا شرایط خاصی را نشان می‌دهند، مشخص می‌شوند. “ممکن است” یا “خواهد” رخ می دهد. صورت‌های آینده‌نگر بر اساس نظرات و برآوردها در تاریخ تهیه صورت‌ها هستند و در معرض انواع ریسک‌ها و عدم قطعیت‌ها و سایر عواملی هستند که می‌توانند باعث شوند رویدادها یا نتایج واقعی با موارد پیش‌بینی‌شده در آینده‌نگر متفاوت باشد. اظهارات شامل، اما نه محدود به تأخیر یا عدم قطعیت در مورد تأییدیه های نظارتی، از جمله موارد CSE. ابهامات ذاتی در اطلاعات آینده نگر، از جمله عوامل خارج از کنترل شرکت وجود دارد. هیچ تضمینی وجود ندارد که برنامه‌های تجاری‌سازی برای محصولات شرح‌داده‌شده در این خبر بر اساس شرایط یا بازه زمانی شرح‌داده‌شده در اینجا اجرا شود. اگر شرایط یا برآوردها یا نظرات مدیریت تغییر کند، شرکت هیچ تعهدی برای به‌روزرسانی اطلاعات آینده‌نگر ندارد، مگر در مواردی که قانون الزامی کند. به خواننده هشدار داده می شود که به اظهارات آینده نگر اتکا نکند. پرونده های شرکت در sedar.com موجود است.

مشاهده محتوای اصلی برای دانلود چند رسانه ای:https://www.prnewswire.com/news-releases/cybeats-addresses-recent-3cx-cyberattack-and-highlights-government-agencies-support-for-sboms-301796416.html

منبع Cybeats Technologies Corp.