مدتی قبل که ادعا شد سایت وزارت ارتباطات مورد حمله سایبری DEFACE قرار گرفته است، سوالی که برای کاربران پیش آمد این بود که چطور وزارت ارتباطات سپر امنیتی با نام دژفا دارد اما خودش مورد حمله قرار گرفته است؟ خبر حمله DEFACE به سرعت تکذیب شد و هکری که دست به این کار زده بود صرفا فایلی را بر اساس فرایندهای مجاز پرتال بارگزاری کرده بود و هیچ خبری از حمله دیفیس نبود. معاون امنیت سازمان فناوری اطلاعات در گفتوگو با ایرنا از توسعه سامانه DEFACE در سپر امنیتی دژفا خبر داد. سامانهای که به گفته او میتواند حمله در کشورهای دیگر را نیز رصد کند.
ابوالقاسم صادقی در توضیح اینکه در حملات اخیر به زیرساختهای کشور سپر دفاعی دژفا این حملات را خنثی نکرد گفت: دژفا یک راهکار امنیتی در سطح کلان ملی است که نمیتوان گفت کامل شده است. چنین ساختارهای مهمی همیشه باید در حال کامل شدن و به روز شدن باشند. نمیتوانیم بگوییم ما ابزاری طراحی کردیم که قرار است جلوی تمام حملات مختلف جهان را بگیرد. بیش از ۵۰ درصد حملات سایبری که هکرها انجام میدهند بر اساس خلاقیت فردیشان است که در جایی به ثبت نرسیده است.
نه دژفا و نه هیچ ابزار دیگری در دنیا نمیتواند جلوی این حملات را بگیرد و بدل آن را بزند. این معضل مخصوص ما نیست و تمام کشورها کمابیش با چنین چالشهایی مواجه هستند. هدف اساسی دژفا باید علاوه بر ممانعت از حمله تا حد امکان، تشخیص و مقابله حملات موفق در کوتاهترین زمان ممکن و با اثربخشترین روش ممکن باشد.
وی با اشاره به این که دژفا و به صفر رسیدن حملات هکری به کشور دو موضوع کاملا غیر مرتبط با یکدیگر هستند گفت: آسیبپذیری به سایت وزارت ارتباطات که ادعا شد از نوع DEFACE نبود. در قسمتی از پرتال این وزارتخانه، به کاربران اجازه بارگزاری فایل داده شده است، او فایلی را آپلود کرده از آن عکس گرفته و به عنوان حمله DEFACE منتشر کرده است.
اصلا فرض کنیم چنین اتفاقاتی هم رخ دهد، ربط این دست اتفاقات به سپر امنیتی دژفا که در سطح ملی یکسری رصدها و مراقبتهای انجام میدهد چیست؟ یکی از سامانههای دژفا، سامانه رصد همین DEFACE هاست که بیش از ۹۰ درصد دی فیس هایی که در سایتهای داخلی سطح کشور انجام میشود را بلافاصله شناسایی میکند. در این مورد حتی رکوردهای ثانیهای بین ۱۰ تا ۱۲ ثانیه داریم. دژفا این است.
او در خصوص گام بعدی پس از شناسایی آسیبپذیری اینترنتی به لزوم اطلاعرسانی این رخداد به ادمین سایت اشاره کرد. مسئلهای که به چالش اصلی مرکز ماهر تبدیل شده است: بارها از تمامی سازمانها خواستهایم که IP ها و شماره تماس ادمینشان را در اختیار ما قرار بدهند. بعضی از سازمانها این پل ارتباطی را برقرار کردهاند و برخی دیگر اعلام کردند اطلاعاتی در اختیار ما قرار نمیدهند. به این دلیل است که گاهی حملات DEFACE را میبینیم اما نمیدانیم باید حمله را به کجا اطلاع بدهیم.
او در توضیح بیشتر سامانه جدید دژفا افزود: سامانه DEFACE به قول آن مثل معروف مثل ساعت کار میکند. البته از قبل هم وجود داشت اما سامانه اکنون دارای پروتکلهای قوی و به روز است، سطح پوششها در آن بالا رفته و نسخه جدید آن به تازگی ارائه شده است. با امکانات این سامانه حتی میتوانیم DEFACE کشورهای دیگر را نیز در صورت درخواستشان اطلاعرسانی کنیم.
چتر رصدی برای حملات سایبری با هدف جاسوسی از اطلاعات دولتی
ایدههای برتر در حوزه فناوریهای به روز یکی از فعالیتهایی است که مرکز ماهر آن را به صورت روزانه دنبال میکند. فناوریهای پیشرفتهای که فعالیتشان در سطح ملی است و درباره جزئیات آنها نمیتوان به سادگی صحبت کرد. صادقی با اشاره به این که اکنون توانستهاند همافزایی بیشتری بین دادهها و سامانهها ایجاد کنند به یکی از ایدههای برتر حوزه فناوری که در حال توسعه آن هستند اشاره کرد و گفت: «چتر رصدی» جز سامانههایی است که با موانعی مانند کسری بودجه و عدم هماهنگیهای سازمانی مواجه بود. اکنون این موانع رفع شده و در حال تکمیل و توسعه «چتر رصدی» هستیم.
وی اشاره کرد: روی سایت مرکز ماهر اپن دیتایی گذاشتیم که حملات سایبری و بدافزارها به صورت آنلاین نشان میدهد. در کنار اینها سامانههای هوشمندی را برای تهدیدات نوظهور توسعه دادیم و به صورت جدی در حال برنامه ریزی روی آن هستیم. حملاتی مثل APT۲۷ (حملاتی که معمولا با هدف جاسوسی از اطلاعات دولتی انجام میشود) با روش متعارف به سادگی نه قابل تشخیص هستند نه مقابله به همین دلیل نیاز به سامانههای هوشمند و فناوریهای خاص منظوره و امنیتی دارند.
فناوریهای نوظهور معماری امنیت را دگرگون خواهد کرد
در کنار این مسیر دوم، مرکز ماهر به تحولات نزدیک در حوزه فناوری نیز نگاه پیشگیرانه دارد. اینترنت اشیا (IOT) و ارتباطات پنجم اینترنت (۵G) دو فناوری مهمی است که در آینده نه چندان دور در دنیا یکهتازی خواهند کرد. معاون امنیت سازمان فناوری اطلاعات در این باره افزود: بروز این دو تکنولوژی سبک فناوریهای امنیتی را به صورت کلی دگرگون خواهد کرد و خیلی از معماریهای فعلی امنیتی دیگر پاسخگوی نیازها نخواهد بود.
وی اشاره کرد: نگرانی ما این است که یا ابزارهای مناسب برای این حوزهها در سطح دنیا به آن شکلی که باید و شاید توسعه داده نشود یا اگر شد دشمنان با مانع تراشی اجازه ندهند به دست ما برسد. هر دو به یک اندازه برای ما ایجاد دغدغه کرده است و باید سعی کنیم برای مقابله با آنها قدمهای جدی برداریم.
از ظهور تکنولوژی نمیتوان جلوگیری کرد، موجش به زودی خواهد آمد و ما باید از قبل برای این موضوع آماده شویم. در معاونت امنیت سازمان فناوری و مرکز ماهر مشغول برنامهریزی برای توسعه فناوری و سرمایهگذاری پژوهشی در این خصوص هستیم.
دانلود فیلترشکنها، دادههای شخصی کاربران را تهدید میکند
او با اشاره بهضرورت اطلاعرسانی صداوسیما درباره محافظت از دادههای شخصی گفت: درست است که ما فراتر از حوزه های اخلاقی، اعتقادی و امنیتی خیلی از خدمات دیگر را در فضای مجازی فیلتر کردهایم و از طرف دیگر بسیاری از وبسایتها و شبکههای مهم خارجی نیز مردم ما را فیلتر میکنند و لذا کاربران برای دسترسی به آنها نیاز به فیلترشکن دارند ؛ اما حداقل باید اطلاعرسانی کنیم که هر فیلترشکنی را از کانالهای تلگرامی و منابع ناشناخته دانلود نکنند چراکه این کار دادههای شخصی آنها را در معرض آسیبپذیری قرار میدهد.
سهلانگاری کاربران و سازمانهای دولتی به این حجم از آلودگی منجر میشود و تنها راه آن اطلاعرسانی در قالب برنامههای گفتوگومحور و گزارشهای تحلیلی است که در این زمینه صداوسیما بسیار بی توجه و ضعیف عمل میکند.
نظر شما