سرویس جامعه جوان آنلاین: خرداد امسال و در روزجهانی ارتباطات سامانههای دژفا (شامل ۱۰ سامانه مجزا و وابسته بههم) رونمایی شدند؛ سامانههایی که مانند دژی محکم کشور را از حملات سایبری محافظت میکند.
مقابله با فناوریهای بومی
سالها قبل بسیاری از حملات سایبری میتوانست ما را غافلگیر کند و پس از آسیبدیدن تازه متوجه حمله میشدیم، اما پیشرفتهای کنونی باعث شده که پیش از شروع حمله از آسیبهای آن جلوگیری کنیم که دستاورد بزرگی محسوب میشود. با این فناوری بومی، حملات نرمافزاری در فضای مجازی مانند باتها، شناسایی و از طریق آنتیویروسهای تجمیع شده جنس آنها شناخته و با آن مقابله میشود.
باتنتها شبکههایی هستند که با در اختیارگرفتن مجموعهای از سیستمهای معیوب که بات (bot) نام دارند، تشکیل میشوند. این شبکهها توسط یک یا چند مهاجم با عنوان botmaster، با هدف انجام فعالیتهای مخرب کنترل میشوند. در واقع باتها، کدهای مخربی هستند که روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل کردن آنها از راه دور را برای botmasterها فراهم کنند.
سپر امنیتی ایران در وب
در همین راستا پروژه سپر امنیتی شبکه ملی اطلاعات یا همان دژفا با کمک و همراهی شرکتهای دانشبنیان و نخبگان دانشگاهی توسعه و تکامل پیدا کرد. از سال ۹۵ تا خرداد امسال ارتباط تنگاتنگی بین نهادهای دولتی متولی (وزارت ارتباطات و زیرمجموعههایش) و استارتآپهای تولیدکننده نرم افزارهای SOC برقرارصشد. همکاری و بررسیهای فنی محصولات ارائه شده در آزمایشگاههای دانشگاه تهران هم کمک شایانی در ارتقای سطح کیفی نرمافزارهای پروژه دژفا داشت.
در این پروژه حتی آسیبهایی که طبق پروتکل بینالمللی به ایران گزارش میشوند هم تجزیه و تحلیل و با آنها مقابله میشود و ضمن اینکه تهدیدات و خطرات موجود در پروتکلهای امنیتی فضای سایبری هم شناسایی میشوند. دژفا آسیب پذیری در تجهیزاتی را که در کشور استفاده میشود، جستوجو کرده و با آنها مقابله میکند. ارزیابی امنیتی خودکار سامانههای تحت وب هم انجام و در صورت نداشتن امنیت لازم هشدارهای ضروری ارائه میشود.
موفقیت در دانشگاه؛ راهاندازی در استانها
بخش اصلی این پروژه تهیه سامانههای امنیتی برای مراکز آپای تمامی استانهای کشور بود که این بخش از سال ۸۸ شروع به کار کرد. ضمن اینکه در مراکز آپای دانشگاههای کشور هم تیمهای متخصص دانشگاهی تشکیل و با حمایت دولت راه برای شناسایی تهدیدات فضای تبادل اطلاعات کشور مهیا شد.
وزیر ارتباطات چندی پیش با بیان اینکه در بخش تحقیق و توسعه پروژه سپر امنیتی شبکه ملی اطلاعات در طول چهار سال اخیر ۲۰میلیارد تومان هزینه کردهایم، گفت: «سامانههای مختلف این پروژه در همان مراکز آپای دانشگاهی استانها تست شده است. این سامانهها از سال گذشته در حال تست و ارائه خدمات هستند و بعد از بهدست آمدن نتایج موفقیتآمیز، عملیاتی شد؛ این موفقیت را نیز حاصل ارتباط تنگاتنک بین حاکمیت، دانشگاه و صنعت میدانیم.»
تهدیدات بینهایت هستند
آذری جهرمی در پاسخ به این پرسش که اکنون کدام یک از این سامانهها بیشترین تهدیدات امنیتی کشور ما را شناسایی میکنند، تأکید کرد: «بیشترین تهدیدات امنیتی را سامانه ملی تله افزار و رصد آسیبپذیری و شبکههای بات شناسایی میکنند. مثلاً میدانیم اکنون ۴میلیون آیپی آلوده به بات در کشور وجود دارد و بخش قابل توجهی از ترافیک کشور را اشغال میکند که در این حوزه تهدیدات بینهایت هستند، چراکه وقتی یک حفره امنیتی کشف و رفع میشود، هکرها حفره دیگری را باز میکنند و باید امنیتیها دوباره آن حفره را ببندند و این روند بهصورت مستمر ادامه دارد.»
آپا مخفف مجموعه کلمات آگاهیرسانی، پشتیبانی و امداد رایانهای است و سازمان فناوری اطلاعات کشور برای تربیت متخصصین امنیت شبکه، اینترنت و مقابله با نفوذ سایبری این مراکز را حمایت میکند.
کمربند محکم سایبری ایران
مراکز آپا در سراسر کشور با هدف مقابله با نفوذ در شبکه و امنیت شبکههای رایانهای در کشور و استان، تأمین امنیت برنامههای نرمافزاری، تشخیص بدافزارها، آموزش و آگاهیرسانی به بخش دولتی و خصوصی، تشخیص و جلوگیری از حملات سایبری، حمایت از تیمهای نوپا به خصوص در زمینه امنیت، تربیت نیروهای متخصص در زمینه امنیت شبکه و حوزههای مرتبط با ICT، حمایت از دانشجویان خلاق در این حوزه و مقابله با تهدیدهای رایانهای ایجاد شدهاند.
یکی از بزرگترین محاسن مرکز آپا برای دانشجویان تحصیلات تکمیلی است که اگر پایاننامههایشان در این زمینه باشد، در این مرکز میتوانند پروژه هایشان را عملیاتی کرده و از حمایت مالی مرکز به طور ماهانه برخوردار شوند.
دفع ۳۳ میلیون حمله سایبری در سال
محمدجواد آذری جهرمی در جلسه صبحانه کاری کنفرانس امنیتی مونیخ با موضوع امنیت سایبری با اشاره به اینکه تهدیدات سایبری امروز امنیت شهروندان و طیف گستردهای از خدمات مربوط به زندگی شهروندان را تهدید میکند، گفت: «ایران به عنوان یکی از قربانیان حملات سایبری، پوشش دفاعی خود در برابر این حملات را از طریق سامانه دژفا ارتقا داده است و از همین طریق توانسته ۳۳ میلیون حمله سایبری در یک سال گذشته را دفع کند.»
وزیر ارتباطات یکجانبهگرایی و توسل به تحریم را تهدیدی علیه امنیت بینالمللی در عرصه سایبری دانست و استفاده از مکانیسمهای چندجانبهگرایانه را راهحل مشکلات امنیت سایبری در جهان توصیف کرد. چنین مجموعهای از فناوریهای امنیتی بومی با این سطح از کارآمدی با کمک متخصصان کشور این پیغام را به دشمنان میدهد که بدانند مرزهای سایبری ایران بیصاحب نیست. پایش دقیق وجود دارد و اگر آنها مهاجمان خوبی دارند ما مدافعان بهتری داریم.