به نقل از «ایران آنلاین»

دژفا، سدی برای مقابله با حملات سایبری است

تاریخ انتشار: ۷ خرداد ۱۳۹۸ | کد خبر: ۲۳۹۰۴۸۸۱

در روز جهانی ارتباطات وزیر ارتباطات و فناوری اطلاعات از سامانه‌های دژفا (شامل 10 سامانه مجزا و وابسته به‌هم) رونمایی کرد.به بهانه رونمایی این سامانه‌ها روزنامه ایران به سراغ «محمد تسلیمی» رئیس مرکز ماهر رفته و درباره این سامانه‌ها به گفت‌و‌گو نشسته است که می‌خوانید. سوسن صادقی خبرنگار در روز جهانی ارتباطات وزیر ارتباطات و فناوری اطلاعات از سامانه‌های دژفا (شامل 10 سامانه مجزا و وابسته به‌هم) رونمایی کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

سامانه‌هایی که مانند دژی محکم کشور را از حملات سایبری تا حدود بسیار زیادی محافظت می‌کند. این سامانه‌ها با هدایت و فرماندهی مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) بومی‌سازی و راه‌اندازی شده است. به بهانه رونمایی این سامانه‌ها روزنامه ایران به سراغ «محمد تسلیمی» رئیس مرکز ماهر رفته و درباره این سامانه‌ها به گفت‌و‌گو نشسته است که می‌خوانید.   دژفا چگونه طرحی است؟
 دژفا همان‌طور که از نامش پیدا است طرح امنیتی جامعی از انواع سامانه‌های امنیتی است که بخش عظیمی از تهدیدات موجود در شبکه‌ها بخصوص شبکه ملی اطلاعات را شناسایی کرده و با آن مقابله می‌کند. البته باید گفت این سامانه‌ها صرفاً برای شناسایی و مقابله با تهدیدات شبکه ملی اطلاعات نیست و می‌تواند تهدیدات زیرساخت‌ها، محیط وب، غیروب (تجهیزات)، تلفن همراه، تجهیزات حوزه صنعت و... را شناسایی کرده و با آنها مقابله کند.
به زبان ساده با این طرح در بحث امنیت چه اتفاقی خواهد افتاد؟
با این سامانه‌ها آسیب‌های بدافزاری موجود در شبکه‌های اینترنتی مانند بات‌ها شناسایی و از طریق آنتی ویروس‌های تجمیع شده جنس آنها شناخته شده و با آن مقابله می‌شود. نه تنها حملات DDOS شناسایی و با آنها مقابله می‌شود، بلکه آسیب‌هایی که طبق پروتکل بین‌المللی به ما گزارش داده می‌شوند نیز تجزیه و تحلیل و با آنها مقابله می‌شود. از سوی دیگر تهدیدات و خطراتی موجود در پروتکل‌های وب سایتی نیز شناسایی می‌شوند. تست نفوذ برنامه‌های تحت وب به کاربران آموزش داده می‌شود. آسیب‌پذیری در تجهیزاتی را که در کشور استفاده می‌شود جست‌و‌جو کرده و با آنها مقابله می‌شود. ارزیابی امنیتی خودکار سامانه‌های تحت وب انجام شده و در صورت نداشتن امنیت لازم هشدارهای لازم ارائه می‌شود.
آیا پیش از این چنین سامانه‌های امنیتی با این رتبه در کشور وجود نداشت؟
چنین مجموعه‌ای از ابزارهای امنیتی بومی با این سطح از توانمندی و جامعیت در دسترس نبود. پیش از این از نمونه‌های خارجی از برخی از این ابزارها در کشور استفاده می‌شد اما از 10 سال قبل طرح یک پروژه جامع امنیتی قوی و محکم شکل گرفت و توانستیم آنچه را که برای مقابله با تهدیدات مورد نیاز کشوراست بومی‌سازی کنیم.
برای تهیه این سامانه‌ها مرکز ماهر با چه بخش‌هایی همکاری داشته است؟
با دو بخش خصوصی و دانشگاهی همکاری داشته است. بخش حاکمیتی با بخش خصوصی ارتباط تنگاتنگی دارد، به‌طوری که همکاری خود را با شرکت‌های تولید‌کننده نرم افزارهای SOC از بخش خصوصی از 3 سال پیش شروع کردیم. با همکاری و بررسی‌های فنی محصولات ارائه شده کمک شایانی در ارتقای سطح کیفی نرم افزارهای محصولات مذکور در کشور داشته‌ایم.
اما بخش اصلی کار را برای تهیه سامانه‌های امنیتی به مراکز آپای 32 استان کشور که این بخش نیز از سال 88 شروع به کار کرده اما در دولت روحانی عملیاتی شده است، سپردیم. به عبارتی در مراکز آپای دانشگاه‌های کشور تیم‌های متخصص دانشگاهی تشکیل شد و دولت با تغذیه مادی و معنوی راه را برای شناسایی تهدیدات فضای تبادل اطلاعات کشور مهیا کرد.
اکنون در این مراکز آپای دانشگاهی استان‌ها چه میزان نیروی متخصص وجود دارد؟
با راه‌اندازی این مراکز در استان‌ها تاکنون 400 نیروی انسانی متخصص تربیت کرده‌ایم.
برای پیاده‌سازی این طرح چه میزان زمان و هزینه صرف شده است؟
همانطور که گفتم از سال 88 بومی‌سازی سامانه‌های امنیتی در کشور شکل گرفت ولی به کندی پیش می‌رفت اما از 3 سال پیش تاکنون با ارائه تشویق‌های مادی و معنوی و تغییرات خوب مدیریتی که در دولت دوازدهم انجام شد، کارها سرعت گرفت و توانستیم سامانه‌های امنیتی را در قالب دژفا رونمایی کنیم. اما همان‌طور که وزیر ارتباطات اعلام کرد در بخش تحقیق و توسعه در طول 4 سال اخیر 20 میلیارد تومان هزینه کرده‌ایم و این موفقیت را نیز حاصل ارتباط تنگاتنک بین حاکمیت، دانشگاه و صنعت می‌دانیم.
این سامانه‌ها در کجا تست و به‌صورت پایلوت اجرایی شده است؟
سامانه‌ها در همان مراکز آپای دانشگاهی استان‌ها تست شده است. این سامانه‌ها از سال گذشته در حال تست و ارائه خدمات هستند و بعد از به‌دست آمدن نتایج موفقیت آمیز، از سوی وزیر ارتباطات رونمایی شد.
اکنون کدام یک از این سامانه‌ها بیشترین تهدیدات امنیتی کشور ما را شناسایی می‌کند؟ آیا می‌توانید آمار و ارقامی درباره شناسایی حملات ارائه دهید؟
بیشترین تهدیدات امنیتی را سامانه ملی تله افزار و رصد آسیب‌پذیری و شبکه‌های بات شناسایی می‌کنند. مثلاً می‌دانیم اکنون 4 میلیون آی‌پی آلوده به بات در کشور وجود دارد و بخش قابل توجهی از ترافیک کشور را اشغال می‌کند ولی نباید به این داستان به‌صورت کمی نگاه کرد.
در حال حاضر کشور با چگونه تهدیداتی بیشتر مواجه است؟
در این حوزه تهدیدات بی‌نهایت هستند، چرا که وقتی یک حفره امنیتی کشف و رفع می‌شود، هکرها حفره دیگری را باز می‌کنند و باید امنیتی‌ها دوباره آن حفره را ببندند و این روند به‌صورت مستمر ادامه دارد. بیشتر این تهدیدات هدفمند نیستند و به‌دنبال تجارت هستند اکنون در کشور ما افراد توانمندی وجود دارند که قادر به نفوذ به شبکه‌ها هستند و این حق را برای خود قائل می‌دانند که از تراکنش‌های مالی شرکت‌های خدمات آنلاین با کشف حفره‌ای به‌دنبال کاسبی باشند. البته برخی نیز با یافتن حفره‌های امنیتی شرکت‌های مطرح به‌دنبال شهرت هستند و بخش اندکی هم که بسیار مهم بوده و در بخش تاریکی پنهان هستند، هدفمند عمل می‌کنند.
 مرکز ماهر چرا تنها به ارائه هشدارها بسنده می‌کند؟
درست است که مرکز ماهر به هشدارها بسنده می‌کند ولی یکی از بزرگترین چالش‌های جدی و مهم ما اهمیت ندادن به هشدارهای امنیتی از سوی شرکت‌ها، نهادها، سازمان‌ها و حتی کاربران بی‌شمار تلفن همراه و... است. برای ما رنج آور است که برای شناسایی تهدیدات و مقابله با آنها انرژی، وقت و هزینه زیادی صرف می‌کنیم ولی هشدارها و فرهنگ امنیتی جدی گرفته نمی‌شود. وقتی در فروردین 97 حملات به سیسکو انجام شد یک ماه قبل از آن هشدارهای لازم در خصوص تعداد زیادی از روتر آلوده شناسایی شده، داده بودیم اما جدی گرفته نشد از این‌رو این زنجیره کامل نیست و بخش جدی گرفتن هشدارهای امنیتی باید از سوی نهادهای ذیربط در بین مردم نهادینه شود و از سوی دیگر باید شرکت‌ها، کاربران را نیز نسبت به این هشدارها حساس کرد، چرا که ما نمی‌توانیم 80 میلیون تلفن همراه را پاکسازی کنیم. از سوی دیگر متخصصان باید به‌صورت مستمر سایت مرکز ماهر را چک کنند و هشدارهایی را که راه‌های مقابله با آن نیز بیان شده است عملیاتی کنند.

 
 

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۹۰۴۸۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حمایت آمریکا از رژیم صهیونیستی برای مقابله با حملات ایران

«جیک سالیوان» مشاور امنیت ملی آمریکا با اشاره به مصوبه مجلس سنا برای کمک ۲۶ میلیارد دلاری به رژیم صهیونیستی تصریح کرد: «کمک به اسرائیل، آن را قادر می‌سازد تا با حملات ایران و عوامل آن مقابله کند.»

به گزارش ایسنا، وی افزود: «بسته کمک نظامی به اسرائیل کمک می‌کند کمبود خود را جبران کند.»

جیک سالیوان افزود: «بایدن با یک کودک آمریکایی که توسط حماس بازداشت و در ماه نوامبر آزاد شده بود، ملاقات کرد.»

وی خاطرنشان کرد: «حمایت تصویب شده توسط کنگره به جایگزینی مهمات دفاع هوایی در اسرائیل کمک خواهد کرد.»

مشاور امنیت ملی آمریکا ادامه داد: «ما تعهداتی از اسرائیل در مورد تسهیل ورود کمک‌های بشردوستانه دریافت کردیم. ما برای آزادی گروگان‌ها در غزه تلاش می‌کنیم.»

وی همچنین به مساله کشف گور‌های دسته جمعی در اطراف بیمارستان‌های غزه اشاره کرد و گفت: «گزارش‌های مربوط به گور‌های دسته جمعی در غزه بسیار نگران کننده است.»

دستگاه دفاع مدنی نوار غزه روز دوشنبه در بیانیه‌ای اعلام کرد که تعداد اجساد کشف شده از گور جمعی که روز شنبه پس از خروج نیرو‌های ارتش رژیم صهیونیستی در بیمارستان «ناصر» واقع در شهر خان یونس در جنوب نوار غزه کشف شده بود، به ۲۸۳ جسد افزایش یافته است.

آفریقای جنوبی با صدور بیانیه‌ای اعلام کرد که رژیم صهیونیستی تصمیمات دیوان دادگستری بین‌المللی را نادیده گرفته و به جنگ خود علیه غزه ادامه می‌دهد.