سامانه جدید سپر امنیتی دژفا :
DEFACE شناسایی حملات سایبری حتی در كشورهای دیگر
به گزارش شاه بلاگ حمله «DEFACE» تغییر ظاهر یك سایت به سلیقه نفوذگر است. شكلی از لطمه پذیری سایبری كه مدتی قبل ادعا شد در سایت وزارت ارتباطات نیز رخ داده است. معاون امنیت سازمان فناوری اطلاعات اظهار داشت: در سپر امنیتی «دژفا» سامانه ای توسعه داده شده كه چنین حملاتی را حتی می تواند در كشورهای همسایه نیز شناسایی كند.
مدتی قبل كه ادعا شد سایت وزارت ارتباطات مورد حمله سایبری DEFACE قرار گرفته است، سوالی كه برای كاربران پیش آمد این بود كه چطور وزارت ارتباطات سپر امنیتی با نام دژفا دارد اما خودش مورد حمله قرار گرفته است؟ خبر حمله DEFACE به سرعت تكذیب شد و هكری كه دست به این كار زده بود صرفا فایلی را برمبنای فرایندهای مجاز پرتال بارگزاری كرده بود و هیچ خبری از حمله دی فیس نبود. معاون امنیت سازمان فناوری اطلاعات در گفت و گو با ایرنا از توسعه سامانه DEFACE در سپر امنیتی دژفا آگاهی داد. سامانه ای كه بگفته او می تواند حمله در كشورهای دیگر را نیز رصد كند.
ابوالقاسم صادقی در توضیح این كه در حملات اخیر به زیرساخت های كشور سپر دفاعی دژفا این حملات را خنثی نكرد اظهار داشت: دژفا یك راهكار امنیتی در سطح كلان ملی است كه نمی توان گفت كامل شده است. چنین ساختارهای مهمی همیشه باید در حال كامل شدن و به روز شدن باشند. نمی توانیم بگوییم ما ابزاری طراحی كردیم كه مقرر است جلوی تمام حملات مختلف جهان را بگیرد. بیش از ۵۰ درصد حملات سایبری كه هكرها انجام می دهند برمبنای خلاقیت فردی شان است كه در جایی به ثبت نرسیده است.
نه دژفا و نه هیچ ابزار دیگری در دنیا نمی تواند جلوی این حملات را بگیرد و بدل آنرا بزند. این معضل مخصوص ما نیست و تمام كشورها كمابیش با چنین چالش هایی مواجهند. هدف اساسی دژفا باید علاوه بر ممانعت از حمله تا حد امكان، تشخیص و مقابله حملات موفق در كوتاه ترین زمان ممكن و با اثربخش ترین روش ممكن باشد.
وی با اشاره به این كه دژفا و به صفر رسیدن حملات هكری به كشور دو موضوع كاملا غیر در رابطه با یكدیگر هستند اظهار داشت: لطمه پذیری به سایت وزارت ارتباطات كه ادعا شد از نوع DEFACE نبود. در قسمتی از پرتال این وزارتخانه، به كاربران اجازه بارگزاری فایل داده شده است، او فایلی را آپلود كرده از آن عكس گرفته و بعنوان حمله DEFACE منتشر نموده است.
اصلا فرض نماییم چنین اتفاقاتی هم رخ دهد، ربط این دست اتفاقات به سپر امنیتی دژفا كه در سطح ملی یكسری رصدها و مراقبت های انجام می دهد چیست؟ یكی از سامانه های دژفا، سامانه رصد همین DEFACE هاست كه بیش از ۹۰ درصد دی فیس هایی كه در سایت های داخلی سطح كشور انجام می شود را بلافاصله شناسایی می كند. در این مورد حتی ركوردهای ثانیه ای بین ۱۰ تا ۱۲ ثانیه داریم. دژفا این است.
او درباب گام بعدی بعد از شناسایی لطمه پذیری اینترنتی به ضرورت اطلاع رسانی این رخداد به ادمین سایت اشاره نمود. مسئله ای كه به چالش اصلی مركز ماهر تبدیل گشته است: بارها از تمامی سازمان ها خواسته ایم كه IP ها و شماره تماس ادمین شان را در اختیار ما قرار بدهند. برخی از سازمان ها این پل ارتباطی را برقرار كرده اند و برخی دیگر اعلام نمودند اطلاعاتی در اختیار ما قرار نمی دهند. به این علت است كه گاهی حملات DEFACE را می بینیم اما نمی دانیم باید حمله را به كجا اطلاع بدهیم.
او در توضیح بیشتر سامانه جدید دژفا اضافه كرد: سامانه DEFACE به قول آن مثل معروف مثل ساعت كار می كند. البته از قبل هم وجود داشت اما سامانه حالا دارای پروتكل های قوی و به روز است، سطح پوشش ها در آن بالا رفته و نسخه جدید آن اخیرا ارائه شده است. با امكانات این سامانه حتی می توانیم DEFACE كشورهای دیگر را نیز در صورت درخواست شان اطلاع رسانی نماییم.
چتر رصدی برای حملات سایبری با هدف جاسوسی از اطلاعات دولتی
ایده های برتر در حوزه فناوری های به روز یكی از كارهایی است كه مركز ماهر آنرا به صورت روزانه دنبال می كند. فناوری های پیشرفته ای كه فعالیت شان در سطح ملی است و درباره جزئیات آنها نمی توان بسادگی صحبت كرد. صادقی با اشاره به این كه حالا توانسته اند هم افزایی بیشتری بین داده ها و سامانه ها ایجاد كنند به یكی از ایده های برتر حوزه فناوری كه در حال توسعه آن هستند اشاره نمود و اظهار داشت: «چتر رصدی» جز سامانه هایی است كه با موانعی مانند كسری بودجه و عدم هماهنگی های سازمانی مواجه بود. حالا این موانع رفع شده و در حال تكمیل و توسعه «چتر رصدی» هستیم.
وی اشاره كرد: روی سایت مركز ماهر اپن دیتایی گذاشتیم كه حملات سایبری و بدافزارها به صورت آنلاین نشان میدهد. در كنار این ها سامانه های هوشمندی را برای تهدیدات نوظهور توسعه دادیم و به صورت جدی در حال برنامه ریزی روی آن هستیم. حملاتی مثل APT۲۷ (حملاتی كه معمولا با هدف جاسوسی از اطلاعات دولتی انجام می شود) با روش متعارف بسادگی نه قابل تشخیص هستند نه مقابله بنا بر این نیاز به سامانه های هوشمند و فناوری های خاص منظوره و امنیتی دارند.
فناوری های نوظهور معماری امنیت را دگرگون خواهد كرد
در كنار این مسیر دوم، مركز ماهر به تحولات نزدیك در حوزه فناوری نیز نگاه پیشگیرانه دارد. اینترنت اشیا (IOT) و ارتباطات پنجم اینترنت (۵G) دو فناوری مهمی است كه در آینده نه چندان دور در دنیا یكه تازی خواهند كرد. معاون امنیت سازمان فناوری اطلاعات در این زمینه اضافه كرد: بروز این دو تكنولوژی سبك فناوری های امنیتی را به صورت كلی دگرگون خواهدنمود و بسیاری از معماری های فعلی امنیتی دیگر پاسخگوی نیازها نخواهد بود.
وی اشاره كرد: نگرانی ما این است كه یا ابزارهای مناسب برای این حوزه ها در سطح دنیا به آن شكلی كه باید و شاید توسعه داده نشود یا اگر شد دشمنان با مانع تراشی اجازه ندهند به دست ما برسد. هر دو به یك اندازه برای ما ایجاد دغدغه كرده است و باید اهتمام نماییم برای مقابله با آنها قدم های جدی برداریم.
از ظهور تكنولوژی نمی توان جلوگیری كرد، موجش به زودی خواهد آمد و ما باید از قبل برای این مساله آماده شویم. در معاونت امنیت سازمان فناوری و مركز ماهر مشغول برنامه ریزی برای توسعه فناوری و سرمایه گذاری پژوهشی در این خصوص هستیم.
دانلود فیلترشكن ها، دادههای شخصی كاربران را تهدید می كند
او با اشاره به لزوم اطلاع رسانی صداوسیما درباره محافظت از داده های شخصی اظهار داشت: درست است كه ما فراتر از حوزه های اخلاقی، اعتقادی و امنیتی بسیاری از خدمات دیگر را در فضای مجازی فیلتر كرده ایم و از جانب دیگر خیلی از وب سایتها و شبكه های مهم خارجی نیز مردم ما را فیلتر می كنند و پس كاربران برای دسترسی به آنها نیاز به فیلترشكن دارند ؛ اما حداقل باید اطلاع رسانی نماییم كه هر فیلترشكنی را از كانال های تلگرامی و منابع ناشناخته دانلود نكنند چونكه این كار داده های شخصی آنها را در معرض لطمه پذیری قرار می دهد.
سهل انگاری كاربران و سازمان های دولتی به این حجم از آلودگی منجر می شود و تنها راه آن اطلاع رسانی در چارچوب برنامه های گفت وگومحور و گزارش های تحلیلی است كه دراین زمینه صداوسیما بسیار بی توجه و ضعیف عمل می كند.
منبع: شاه بلاگ
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب