چتر امن شبکه ملی اطلاعات بر سر کاربران
گروه دانش و فن |
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه ۱۰ سامانه امنیتی در قالب طرح «دژفا» روی شبکه ملی اطلاعات فعال شده، این سامانهها را چتر امنی در مقابله با تهدیدات امنیتی فضای سایبر دانست.
شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی کشور یکی از مهمترین پروژههای ملی در عرصه فضای مجازی محسوب میشود که تحقق آن بنا بر رویکردهای جهانی و ضرورتهای ملی، مانند ارایه خدمات زیرساختی پیشرفته و مطابق با نیازهای کشور، بهرهمندی از مزایای اقتصادی، صیانت از فرهنگ ایرانی - اسلامی و حفاظت از اطلاعات و ارتباطات کاربران در برابر تهدیدات امنیتی و حریم خصوصی، الزام شده است.
در سند تبیین الزامات شبکه ملی اطلاعات ارایه چند دسته از خدمات از جمله خدمات مربوط به «امنیت فضای سایبر» به وزارت ارتباطات تکلیف شده تا این خدمات را روی این شبکه ارایه و در دسترس کاربران قرار دهد.
در این رابطه وزارت ارتباطات به تازگی طرحهایی را تحت عنوان «سپر امنیتی دژفا» رونمایی کرده است که در ذیل شبکه ملی اطلاعات، امنیت فضای سایبر کشور را تضمین کند. در این خصوص ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران به مهر در پاسخ به این سوال که نگاه دولت، به مقوله امنیت فضای سایبر چیست و تاکنون چه اقداماتی برای آن انجام شده است، گفت: آسیبی که تا حدودی در کشور رخ داده و ما باید آن را مدیریت کنیم این است که روی مقوله امنیت در فضای سایبر به عنوان یک صنعت، بیشتر یک نگرش اطلاعاتی و امنیتی حاکم است. به همین دلیل به نظر میرسد این مشکل، ما را در این صنعت دچار اختلال عملکرد و عقب ماندگی کرده است. اما ما نگاهمان در حوزه امنیت این است که در درجه اول امنیت، سرویسی است که ما به عنوان دولت موظف به ارایه بخش عمدهای از آن هستیم؛ البته تا حدی که به دولت بر میگردد. بخشی از امنیت نیز به خود مشتریان، شهروندان و کسب و کارها باز میگردد و دولت در آن بخش صرفاً میتواند اطلاعرسانی و فرهنگسازی کند.
وی افزود: در طرح «دژفا» جنبههای مختلف خدمات و نیازمندیهای امنیتی که بتوان به صورت منسجم در کنار هم قرار گیرد، در قالب سامانهها و سرویسهای مختلف دیده شده است که این طرح به صورت کلی به افزایش ضریب ایمنی شبکه ملی اطلاعات منتج میشود. اما اینجا بحثی که مطرح میشود این است که برخی برداشتهای خاص از تعاریف و الزامات شبکه ملی اطلاعات دارند. اما ما در وزارت ارتباطات سعی کردهایم که آنچه در ابلاغیه و اسناد بالادستی است ملاک و مدنظر قرار دهیم. به این ترتیب شبکه ملی اطلاعات براساس چندبندی که به عنوان الزامات بالادستی توسط شورای عالی فضای مجازی تصویب و ابلاغ شده است و نیز سند تبیین الزامات که آن الزامات را به صورت تفصیلی و بسط یافته ارایه کرده، ایجاد شده است.
وی تصریح کرد: از این رو بعضی از زیرمجموعههایی که در سند تبیین الزامات شبکه ملی اطلاعات وجود دارد مرتبط با حوزههای مختلف امنیت است و آنچه مرتبط با امنیت است در قالب انواع نیازمندیها و سرویسها گفته شده است.
وی گفت: طرحی که به عنوان «دژفا» در قالب مجموعه سرویسها و خدمات در روز جهانی ارتباطات عرضه کردیم شامل مجموعهای از خدمات و سرویسهایی است که ما در حوزه امنیت متعهد و ملزم به ارایه آن در قالب شبکه ملی اطلاعات و براساس سند تبیین الزامات هستیم، اما واقعیت این است که در حوزه امنیت، هیچوقت نمیتوان ادعا کرد که یک محصول به انتهای خود رسیده است چرا که محصولات امنیتی همیشه زنده هستند و باید توسعه و ارتقا پیدا کرده و امکاناتشان به روز شود. محصولات حوزه امنیت باید بتوانند با تهدیدات جدید خود را وفق بدهند و بنابراین کاملاً مانند یک موجود زنده حیات دارند. به همین دلیل باید شرط زنده ماندن را برای محصولی که میسازیم برآورده کنیم. «دژفا» نیز دارای ویژگیها از جمله پویایی، به روزبودن و زنده بودن است.
معاون امنیت سازمان فناوری اطلاعات ایران تصریح کرد: در طرح «دژفا» ما الزاماتی را در قالب حدود ۱۰ سامانه برآورده کردهایم که قرار است به ۱۷ سرویس افزایش یابد. برخی از این سامانهها به سمت کاربران است و برخی دیگر به امنیت سیستمهای خودمان مربوط میشود.یکی از سامانههایی که در «دژفا» دنبال میکنیم «هانی نت ملی» یا «تله بدافزار ملی» است که چندسالی است مرکز ماهر آن را دنبال میکند. این سرویس هماکنون طبق استانداردهایی که در زمان سفارش و تولید خودش مطرح بوده، تولید و مستقر شده و نیاز به به روزرسانی هم از لحاظ معماری و هم از نظر پروتکلها و استانداردهای فنی دارد. هردوی این موارد هماکنون در قالب طرح «دژفا» در دستور کار قرار دارد و ما به سرعت آن را تقویت و به روز میکنیم.
وی افزود: سامانه «تله بدافزار ملی» در سطح کشور در حدود ۳ هزار نود نصب شده و تماماً این نودها مشغول رصد فضای کشور هستند. این سامانه بدافزارها و آلودگیهایی را که وارد زیرساختهای ما در نقاط مختلف میشوند، مانتیور و دریافت میکنند و میتواند با یک ضریب خطای خیلی پایین و قابل قبول، آلودگیها را در سطح زیرساخت کل کشور به ما نشان دهد.همچنین سامانه دومی که در طرح «دژفا» دیده شده است، سامانه «ویروس کاو» است که به عنوان یک سرویس رایگان در اختیار همه سازمانهای دولتی و خصوصی، کسب و کارها و کاربران قرار میگیرد و سایت مرکز «ماهر» به صورت برخط در حال سرویس دهی آن است.
سامانه هایی برای جلوگیری از حملات هکرها
صادقی تصریح کرد: روی این سامانه ۳۰ ضدویروس مختلف مستقر شده و این امکان را به کاربر میدهد که در صورت اتصال، هرگونه آلودگی و فایل مشکوکی را که روی سیستم وجود داشته باشد، اسکن کند. اگرچه «سامانه ویروس کاو» سرویس جدیدی در دنیا از لحاظ امنیتی نیست و کشورهای دیگر نیز در حال ارایه سرویسهای مشابه هستند اما در داخل کشور، این سرویس از آن جهت که توسط مرکز ماهر و با هزینه وزارت ارتباطات ارایه شده، در درجه اهمیت قرار دارد. برای این آنتیویروسها، سخت افزار و پهنای باند تخصیص داده شده و لایسنس آن خریداری شده تا برای تست امنیتی سیستم به صورت رایگان در اختیار عموم قرار داده شود. وی در ادامه به سامانه دیگری که میتواند در کاهش تأثیر حملات از کاراندازی توزیع شده موثر واقع شود، اشاره کرد و گفت “: «سامانه تشخیص و اجتناب و کاهش تأثیر حملات DDoS » است که در یکی از مراکز آپای دانشگاهی توسعه پیدا کرده و در سطح آزمایشگاهی تستهای خود را پشت سر گذاشته و برای آنکه در سطوح جدیتر و برای ترافیکهای سنگین تست شود، آماده است. این سامانه میتواند در مقابل حملات دیداس (DDoS) به اپراتورهای اینترنت (FCP) و کسب و کارهای دیجیتال کمک کند و نمونه بومی دیگری هم ندارد.
وی افزود: سامانه تشخیص و کاهش اثر حملات دیداس» چند رقیب خارجی دارد اما در کنار این رقبای خارجی، این سرویس بومی میتواند کاربرد موثری برای کاربران شبکه ملی اطلاعات ارایه کند.همچنین سامانه دیگر در طرح «دژفا» که متشکل از ۳ سرویس امنیتی پر کاربرد است و برای کاربر نهایی نیز مهم است، سامانه «چکاپ» است. این سامانه ۳ نقطه از نقاطی که کاربران بیشترین آسیبپذیری را دارند بررسی کرده و وضعیت کاربر را به صورت رایگان اعلام میکند. این سامانه نیز توسط مرکز ماهر راهاندازی شده و گواهی SSL سایت (گواهی امنیتی سایت) را تست کرده و نتیجه آن را به کاربر اعلام میکند.
وی گفت: این سامانه همچنین میتواند امنیت DNSهای (نام دامنه سایت) کاربران را بررسی کرده و در صورتی که DNS مشکوک به انتشار بدافزار بوده یا توسط هکرها کنترل میشود به کاربر اطلاع داده شده تا در دام نیفتد. از سوی دیگر تست سومی که سامانه «چکاپ» انجام میدهد تست امنیت مودم اینترنت هر کاربر است تا با استفاده از IP مودم، آسیبپذیری به کاربر گزارش داده شود.
وی در ادامه به سامانه کاملاً بومی «سینا» اشاره کرد و افزود: این سامانه برای انجام تست نفوذ امنیتی بر بسترهای مبتنی بر ابر، کاربرد دارد و میتواند برای تیمهای تست نفوذ، به کار گرفته شود. این سامانه که کاهش هزینه و افزایش اعتبار برای دسترسی به ابزارها را برای شرکتها و تیمهای تست نفوذ در کشور فراهم میکند در یکی از مراکز آپای دانشگاهی کشور تولید شده است. از آنجایی که یکی از مشکلاتی که شرکتها و تیمهای تست نفوذ در کشور ما دارند، این است که به ابزارها دسترسی ندارند یا اگر هم دسترسی دارند، چون ابزارها گران است نمیتوانند دیتای مناسب را به دلیل مشکلات هزینهای به دست بیاورند. اما سامانه «سینا» به ما این امکان را میدهد که یک بار این مشکل را به صورت متمرکز حل کنیم.
صادقی افزود: این سامانه دارای دو وضعیت کاری مختلف شامل وضعیت اکتیو و پسیو (فعال و غیرفعال) است. در این محصول عملکرد فایروال به زمانی گفته میشود که وضعیت کاری فعال است. البته این محصول، قابلیت فعالیت در وضعیت غیرفعال را هم دارد. ولی بنا به شرایط کارخانجات وقتی محصول در وضعیت فعال به کار گرفته شود ممکن است ریسکهایی را به صورت ناخواسته به آن صنعت تحمیل کند. مثلاً ناگهان جلوی اعمال دستوری از PLC به خط تولید را بگیرد. این برای کارخانجات و صنایع ریسک ایجاد میکند. البته احتمال این موضوع بسیار ناچیز است ولی معمولاً همین احتمال ناچیز هم برای مدیران صنایع قابل تحمل نیست.
مکاتبه با دستگاههای دولتی و خصوصی برای بالا بردن امنیت
وی گفت: اساس این سامانه به این صورت است که میتواند رفتار غیر نرمال را در سیستم شناسایی کند و جلوی آن را بگیرد. در این شرایط ویروسی مانند استاکس نت که با روشهای غیر نرمال وارد شبکههای کنترل صنعتی میشود و عملکرد غیر نرمالی را بر شبکه تحمیل میکند قابل شناسایی خواهد بود.
معاون امنیت سازمان فناوری اطلاعات ایران از سامانه «چتر امن» به عنوان محصول دیگر پروژههای «دژفا» نام برد و گفت: هدف این سامانه، ارایه یک DNS امن به کاربران است. چرا که هماکنون DNSهایی که وجود دارد میتواند به راحتی کاربران را در تله شبکههای «بات نت» قرار دهد که هکرها در دنیا مدام آنها را ترویج میکنند. اما این سامانه، بات نتها را رصد کرده و جلوی افتادن کاربران را در دام بات نت میگیرد. چون در برخی حملات سایبری کاربر از طریق DNS آلوده میشود و اگر ما DNS امن به کاربر بدهیم، این باعث میشود کاربر به سمت شبکههایی که روی آن، این بات نتها فعال هستند هدایت نشود و آنها را حذف کرده و خروجی DNS کاربر را فیلتر کند.
وی گفت: طی ۴ ماه اخیر، حدود ۱۰۰ مکاتبه با دستگاههای مختلف اعم از سازمانها و شرکتهای دولتی و خصوصی انجام دادهایم که این مکاتبات برای اطلاعرسانی از آسیبپذیریهایی بوده که توسط این سامانهها در دستگاههای مختلف مشاهده کردهایم.در این زمینه طبق دستور وزیر ارتباطات و فناوری اطلاعات در حال تدوین دستورالعمل مشخصی برای اطلاعرسانی دستگاهها هستیم تا هشدارهای امنیتی در سطوح مختلفی در کشور طبقهبندی شده و آسیبپذیری، میزان آلودگی و موارد حساس از سطح کاربران تا عالیترین سطوح روسای قوا، اطلاعرسانی شود.
صادقی تصریح کرد: این سامانه به عنوان «سامانه آنلاین هشدار و شناسایی آسیبپذیریها» یکی دیگر از سامانههای «دژفا» است که آلودگی فضای مجازی کشور را شناسایی کرده و هشدارها را در حالت طبقهبندی شده با پروتکلهای مشخصی، اطلاعرسانی میکند. یکی از خلاهایی که ما با آن مواجه هستیم و قصد داریم آن را رفع کنیم، تقویت مکانیزم اطلاعرسانی امنیت سایبری، فراتر از وبسایت ماهر است. ما قصد داریم از ۳ مسیر دیگر اطلاعرسانی برای هشدارهای عمومی در این زمینه استفاده کنیم. مسیر اول مربوط به شبکههای اجتماعی خواهد بود که قصد داریم در حداقل دو شبکه اجتماعی دارای مخاطب، کانال فعالی برای اطلاعرسانی عمومی و هشدارها داشته باشیم.در کنار این، سامانه دیگری را نیز تشکیل دادهایم که هماکنون در حال تدوین و طراحی پروتکلهای آن هستیم تا ابزاری برای دریافت هشدارها و اطلاعرسانی امنیتی به سازمانهای دولتی باشد.