به گزارش گروه وبگردی باشگاه خبرنگاران جوان، در روز جهانی ارتباطات وزیر ارتباطات و فناوری اطلاعات از سامانه‌های دژفا (شامل ۱۰ سامانه مجزا و وابسته به‌هم) رونمایی کرد. سامانه‌هایی که مانند دژی محکم کشور را از حملات سایبری تا حدود بسیار زیادی محافظت می‌کند. این سامانه‌ها با هدایت و فرماندهی مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای) بومی‌سازی و راه‌اندازی شده است.

دژفا چگونه طرحی است؟
دژفا همان‌طور که از نامش پیدا است طرح امنیتی جامعی از انواع سامانه‌های امنیتی است که بخش عظیمی از تهدیدات موجود در شبکه‌ها بخصوص شبکه ملی اطلاعات را شناسایی کرده و با آن مقابله می‌کند. البته باید گفت این سامانه‌ها صرفاً برای شناسایی و مقابله با تهدیدات شبکه ملی اطلاعات نیست و می‌تواند تهدیدات زیرساخت‌ها، محیط وب، غیروب (تجهیزات)، تلفن همراه، تجهیزات حوزه صنعت و... را شناسایی کرده و با آن‌ها مقابله کند.

بیشتر بخوانید: افشای عمق آسیب پذیری کشور از مدیریت بیگانگان بر شبکه‌های ارتباطی ایران 

به زبان ساده با این طرح در بحث امنیت چه اتفاقی خواهد افتاد؟
با این سامانه‌ها آسیب‌های بدافزاری موجود در شبکه‌های اینترنتی مانند بات‌ها شناسایی و از طریق آنتی ویروس‌های تجمیع شده جنس آن‌ها شناخته شده و با آن مقابله می‌شود. نه تنها حملات DDOS شناسایی و با آن‌ها مقابله می‌شود، بلکه آسیب‌هایی که طبق پروتکل بین‌المللی به ما گزارش داده می‌شوند نیز تجزیه و تحلیل و با آن‌ها مقابله می‌شود. از سوی دیگر تهدیدات و خطراتی موجود در پروتکل‌های وب سایتی نیز شناسایی می‌شوند. تست نفوذ برنامه‌های تحت وب به کاربران آموزش داده می‌شود. آسیب‌پذیری در تجهیزاتی را که در کشور استفاده می‌شود جست‌و‌جو کرده و با آن‌ها مقابله می‌شود. ارزیابی امنیتی خودکار سامانه‌های تحت وب انجام شده و در صورت نداشتن امنیت لازم هشدار‌های لازم ارائه می‌شود.

آیا پیش از این چنین سامانه‌های امنیتی با این رتبه در کشور وجود نداشت؟
چنین مجموعه‌ای از ابزار‌های امنیتی بومی با این سطح از توانمندی و جامعیت در دسترس نبود. پیش از این از نمونه‌های خارجی از برخی از این ابزار‌ها در کشور استفاده می‌شد، اما از ۱۰ سال قبل طرح یک پروژه جامع امنیتی قوی و محکم شکل گرفت و توانستیم آنچه را که برای مقابله با تهدیدات مورد نیاز کشوراست بومی‌سازی کنیم.

برای تهیه این سامانه‌ها مرکز ماهر با چه بخش‌هایی همکاری داشته است؟
با دو بخش خصوصی و دانشگاهی همکاری داشته است. بخش حاکمیتی با بخش خصوصی ارتباط تنگاتنگی دارد، به‌طوری که همکاری خود را با شرکت‌های تولید‌کننده نرم افزار‌های SOC از بخش خصوصی از ۳ سال پیش شروع کردیم. با همکاری و بررسی‌های فنی محصولات ارائه شده کمک شایانی در ارتقای سطح کیفی نرم افزار‌های محصولات مذکور در کشور داشته‌ایم.

اما بخش اصلی کار را برای تهیه سامانه‌های امنیتی به مراکز آپای ۳۲ استان کشور که این بخش نیز از سال ۸۸ شروع به کار کرده، اما در دولت روحانی عملیاتی شده است، سپردیم. به عبارتی در مراکز آپای دانشگاه‌های کشور تیم‌های متخصص دانشگاهی تشکیل شد و دولت با تغذیه مادی و معنوی راه را برای شناسایی تهدیدات فضای تبادل اطلاعات کشور مهیا کرد.

اکنون در این مراکز آپای دانشگاهی استان‌ها چه میزان نیروی متخصص وجود دارد؟
با راه‌اندازی این مراکز در استان‌ها تاکنون ۴۰۰ نیروی انسانی متخصص تربیت کرده‌ایم.

برای پیاده‌سازی این طرح چه میزان زمان و هزینه صرف شده است؟
همانطور که گفتم از سال ۸۸ بومی‌سازی سامانه‌های امنیتی در کشور شکل گرفت، ولی به کندی پیش می‌رفت، اما از ۳ سال پیش تاکنون با ارائه تشویق‌های مادی و معنوی و تغییرات خوب مدیریتی که در دولت دوازدهم انجام شد، کار‌ها سرعت گرفت و توانستیم سامانه‌های امنیتی را در قالب دژفا رونمایی کنیم. اما همان‌طور که وزیر ارتباطات اعلام کرد در بخش تحقیق و توسعه در طول ۴ سال اخیر ۲۰ میلیارد تومان هزینه کرده‌ایم و این موفقیت را نیز حاصل ارتباط تنگاتنک بین حاکمیت، دانشگاه و صنعت می‌دانیم.

این سامانه‌ها در کجا تست و به‌صورت پایلوت اجرایی شده است؟
سامانه‌ها در همان مراکز آپای دانشگاهی استان‌ها تست شده است. این سامانه‌ها از سال گذشته در حال تست و ارائه خدمات هستند و بعد از به‌دست آمدن نتایج موفقیت آمیز، از سوی وزیر ارتباطات رونمایی شد.

اکنون کدام یک از این سامانه‌ها بیشترین تهدیدات امنیتی کشور ما را شناسایی می‌کند؟ آیا می‌توانید آمار و ارقامی درباره شناسایی حملات ارائه دهید؟
بیشترین تهدیدات امنیتی را سامانه ملی تله افزار و رصد آسیب‌پذیری و شبکه‌های بات شناسایی می‌کنند. مثلاً می‌دانیم اکنون ۴ میلیون آی‌پی آلوده به بات در کشور وجود دارد و بخش قابل توجهی از ترافیک کشور را اشغال می‌کند، ولی نباید به این داستان به‌صورت کمی نگاه کرد.

در حال حاضر کشور با چگونه تهدیداتی بیشتر مواجه است؟
در این حوزه تهدیدات بی‌نهایت هستند، چرا که وقتی یک حفره امنیتی کشف و رفع می‌شود، هکر‌ها حفره دیگری را باز می‌کنند و باید امنیتی‌ها دوباره آن حفره را ببندند و این روند به‌صورت مستمر ادامه دارد. بیشتر این تهدیدات هدفمند نیستند و به‌دنبال تجارت هستند اکنون در کشور ما افراد توانمندی وجود دارند که قادر به نفوذ به شبکه‌ها هستند و این حق را برای خود قائل می‌دانند که از تراکنش‌های مالی شرکت‌های خدمات آنلاین با کشف حفره‌ای به‌دنبال کاسبی باشند. البته برخی نیز با یافتن حفره‌های امنیتی شرکت‌های مطرح به‌دنبال شهرت هستند و بخش اندکی هم که بسیار مهم بوده و در بخش تاریکی پنهان هستند، هدفمند عمل می‌کنند.

مرکز ماهر چرا تنها به ارائه هشدار‌ها بسنده می‌کند؟
درست است که مرکز ماهر به هشدار‌ها بسنده می‌کند، ولی یکی از بزرگترین چالش‌های جدی و مهم ما اهمیت ندادن به هشدار‌های امنیتی از سوی شرکت‌ها، نهادها، سازمان‌ها و حتی کاربران بی‌شمار تلفن همراه و... است. برای ما رنج آور است که برای شناسایی تهدیدات و مقابله با آن‌ها انرژی، وقت و هزینه زیادی صرف می‌کنیم، ولی هشدار‌ها و فرهنگ امنیتی جدی گرفته نمی‌شود. وقتی در فروردین ۹۷ حملات به سیسکو انجام شد یک ماه قبل از آن هشدار‌های لازم در خصوص تعداد زیادی از روتر آلوده شناسایی شده، داده بودیم، اما جدی گرفته نشد از این‌رو این زنجیره کامل نیست و بخش جدی گرفتن هشدار‌های امنیتی باید از سوی نهاد‌های ذیربط در بین مردم نهادینه شود و از سوی دیگر باید شرکت‌ها، کاربران را نیز نسبت به این هشدار‌ها حساس کرد، چرا که ما نمی‌توانیم ۸۰ میلیون تلفن همراه را پاکسازی کنیم. از سوی دیگر متخصصان باید به‌صورت مستمر سایت مرکز ماهر را چک کنند و هشدار‌هایی را که راه‌های مقابله با آن نیز بیان شده است عملیاتی کنند.

منبع: روزنامه ایران

انتهای پیام/

«دژفا»، سدی برای مقابله با حملات سایبری است