دژفا، سدی برای مقابله با حملات سایبری است
تاریخ انتشار: ۷ خرداد ۱۳۹۸ | کد خبر: ۲۳۹۰۴۸۸۱
در روز جهانی ارتباطات وزیر ارتباطات و فناوری اطلاعات از سامانههای دژفا (شامل 10 سامانه مجزا و وابسته بههم) رونمایی کرد.به بهانه رونمایی این سامانهها روزنامه ایران به سراغ «محمد تسلیمی» رئیس مرکز ماهر رفته و درباره این سامانهها به گفتوگو نشسته است که میخوانید. سوسن صادقی خبرنگار در روز جهانی ارتباطات وزیر ارتباطات و فناوری اطلاعات از سامانههای دژفا (شامل 10 سامانه مجزا و وابسته بههم) رونمایی کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
دژفا همانطور که از نامش پیدا است طرح امنیتی جامعی از انواع سامانههای امنیتی است که بخش عظیمی از تهدیدات موجود در شبکهها بخصوص شبکه ملی اطلاعات را شناسایی کرده و با آن مقابله میکند. البته باید گفت این سامانهها صرفاً برای شناسایی و مقابله با تهدیدات شبکه ملی اطلاعات نیست و میتواند تهدیدات زیرساختها، محیط وب، غیروب (تجهیزات)، تلفن همراه، تجهیزات حوزه صنعت و... را شناسایی کرده و با آنها مقابله کند.
به زبان ساده با این طرح در بحث امنیت چه اتفاقی خواهد افتاد؟
با این سامانهها آسیبهای بدافزاری موجود در شبکههای اینترنتی مانند باتها شناسایی و از طریق آنتی ویروسهای تجمیع شده جنس آنها شناخته شده و با آن مقابله میشود. نه تنها حملات DDOS شناسایی و با آنها مقابله میشود، بلکه آسیبهایی که طبق پروتکل بینالمللی به ما گزارش داده میشوند نیز تجزیه و تحلیل و با آنها مقابله میشود. از سوی دیگر تهدیدات و خطراتی موجود در پروتکلهای وب سایتی نیز شناسایی میشوند. تست نفوذ برنامههای تحت وب به کاربران آموزش داده میشود. آسیبپذیری در تجهیزاتی را که در کشور استفاده میشود جستوجو کرده و با آنها مقابله میشود. ارزیابی امنیتی خودکار سامانههای تحت وب انجام شده و در صورت نداشتن امنیت لازم هشدارهای لازم ارائه میشود.
آیا پیش از این چنین سامانههای امنیتی با این رتبه در کشور وجود نداشت؟
چنین مجموعهای از ابزارهای امنیتی بومی با این سطح از توانمندی و جامعیت در دسترس نبود. پیش از این از نمونههای خارجی از برخی از این ابزارها در کشور استفاده میشد اما از 10 سال قبل طرح یک پروژه جامع امنیتی قوی و محکم شکل گرفت و توانستیم آنچه را که برای مقابله با تهدیدات مورد نیاز کشوراست بومیسازی کنیم.
برای تهیه این سامانهها مرکز ماهر با چه بخشهایی همکاری داشته است؟
با دو بخش خصوصی و دانشگاهی همکاری داشته است. بخش حاکمیتی با بخش خصوصی ارتباط تنگاتنگی دارد، بهطوری که همکاری خود را با شرکتهای تولیدکننده نرم افزارهای SOC از بخش خصوصی از 3 سال پیش شروع کردیم. با همکاری و بررسیهای فنی محصولات ارائه شده کمک شایانی در ارتقای سطح کیفی نرم افزارهای محصولات مذکور در کشور داشتهایم.
اما بخش اصلی کار را برای تهیه سامانههای امنیتی به مراکز آپای 32 استان کشور که این بخش نیز از سال 88 شروع به کار کرده اما در دولت روحانی عملیاتی شده است، سپردیم. به عبارتی در مراکز آپای دانشگاههای کشور تیمهای متخصص دانشگاهی تشکیل شد و دولت با تغذیه مادی و معنوی راه را برای شناسایی تهدیدات فضای تبادل اطلاعات کشور مهیا کرد.
اکنون در این مراکز آپای دانشگاهی استانها چه میزان نیروی متخصص وجود دارد؟
با راهاندازی این مراکز در استانها تاکنون 400 نیروی انسانی متخصص تربیت کردهایم.
برای پیادهسازی این طرح چه میزان زمان و هزینه صرف شده است؟
همانطور که گفتم از سال 88 بومیسازی سامانههای امنیتی در کشور شکل گرفت ولی به کندی پیش میرفت اما از 3 سال پیش تاکنون با ارائه تشویقهای مادی و معنوی و تغییرات خوب مدیریتی که در دولت دوازدهم انجام شد، کارها سرعت گرفت و توانستیم سامانههای امنیتی را در قالب دژفا رونمایی کنیم. اما همانطور که وزیر ارتباطات اعلام کرد در بخش تحقیق و توسعه در طول 4 سال اخیر 20 میلیارد تومان هزینه کردهایم و این موفقیت را نیز حاصل ارتباط تنگاتنک بین حاکمیت، دانشگاه و صنعت میدانیم.
این سامانهها در کجا تست و بهصورت پایلوت اجرایی شده است؟
سامانهها در همان مراکز آپای دانشگاهی استانها تست شده است. این سامانهها از سال گذشته در حال تست و ارائه خدمات هستند و بعد از بهدست آمدن نتایج موفقیت آمیز، از سوی وزیر ارتباطات رونمایی شد.
اکنون کدام یک از این سامانهها بیشترین تهدیدات امنیتی کشور ما را شناسایی میکند؟ آیا میتوانید آمار و ارقامی درباره شناسایی حملات ارائه دهید؟
بیشترین تهدیدات امنیتی را سامانه ملی تله افزار و رصد آسیبپذیری و شبکههای بات شناسایی میکنند. مثلاً میدانیم اکنون 4 میلیون آیپی آلوده به بات در کشور وجود دارد و بخش قابل توجهی از ترافیک کشور را اشغال میکند ولی نباید به این داستان بهصورت کمی نگاه کرد.
در حال حاضر کشور با چگونه تهدیداتی بیشتر مواجه است؟
در این حوزه تهدیدات بینهایت هستند، چرا که وقتی یک حفره امنیتی کشف و رفع میشود، هکرها حفره دیگری را باز میکنند و باید امنیتیها دوباره آن حفره را ببندند و این روند بهصورت مستمر ادامه دارد. بیشتر این تهدیدات هدفمند نیستند و بهدنبال تجارت هستند اکنون در کشور ما افراد توانمندی وجود دارند که قادر به نفوذ به شبکهها هستند و این حق را برای خود قائل میدانند که از تراکنشهای مالی شرکتهای خدمات آنلاین با کشف حفرهای بهدنبال کاسبی باشند. البته برخی نیز با یافتن حفرههای امنیتی شرکتهای مطرح بهدنبال شهرت هستند و بخش اندکی هم که بسیار مهم بوده و در بخش تاریکی پنهان هستند، هدفمند عمل میکنند.
مرکز ماهر چرا تنها به ارائه هشدارها بسنده میکند؟
درست است که مرکز ماهر به هشدارها بسنده میکند ولی یکی از بزرگترین چالشهای جدی و مهم ما اهمیت ندادن به هشدارهای امنیتی از سوی شرکتها، نهادها، سازمانها و حتی کاربران بیشمار تلفن همراه و... است. برای ما رنج آور است که برای شناسایی تهدیدات و مقابله با آنها انرژی، وقت و هزینه زیادی صرف میکنیم ولی هشدارها و فرهنگ امنیتی جدی گرفته نمیشود. وقتی در فروردین 97 حملات به سیسکو انجام شد یک ماه قبل از آن هشدارهای لازم در خصوص تعداد زیادی از روتر آلوده شناسایی شده، داده بودیم اما جدی گرفته نشد از اینرو این زنجیره کامل نیست و بخش جدی گرفتن هشدارهای امنیتی باید از سوی نهادهای ذیربط در بین مردم نهادینه شود و از سوی دیگر باید شرکتها، کاربران را نیز نسبت به این هشدارها حساس کرد، چرا که ما نمیتوانیم 80 میلیون تلفن همراه را پاکسازی کنیم. از سوی دیگر متخصصان باید بهصورت مستمر سایت مرکز ماهر را چک کنند و هشدارهایی را که راههای مقابله با آن نیز بیان شده است عملیاتی کنند.
منبع: ایران آنلاین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۹۰۴۸۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حمایت آمریکا از رژیم صهیونیستی برای مقابله با حملات ایران
«جیک سالیوان» مشاور امنیت ملی آمریکا با اشاره به مصوبه مجلس سنا برای کمک ۲۶ میلیارد دلاری به رژیم صهیونیستی تصریح کرد: «کمک به اسرائیل، آن را قادر میسازد تا با حملات ایران و عوامل آن مقابله کند.»
به گزارش ایسنا، وی افزود: «بسته کمک نظامی به اسرائیل کمک میکند کمبود خود را جبران کند.»
جیک سالیوان افزود: «بایدن با یک کودک آمریکایی که توسط حماس بازداشت و در ماه نوامبر آزاد شده بود، ملاقات کرد.»
وی خاطرنشان کرد: «حمایت تصویب شده توسط کنگره به جایگزینی مهمات دفاع هوایی در اسرائیل کمک خواهد کرد.»
مشاور امنیت ملی آمریکا ادامه داد: «ما تعهداتی از اسرائیل در مورد تسهیل ورود کمکهای بشردوستانه دریافت کردیم. ما برای آزادی گروگانها در غزه تلاش میکنیم.»
وی همچنین به مساله کشف گورهای دسته جمعی در اطراف بیمارستانهای غزه اشاره کرد و گفت: «گزارشهای مربوط به گورهای دسته جمعی در غزه بسیار نگران کننده است.»
دستگاه دفاع مدنی نوار غزه روز دوشنبه در بیانیهای اعلام کرد که تعداد اجساد کشف شده از گور جمعی که روز شنبه پس از خروج نیروهای ارتش رژیم صهیونیستی در بیمارستان «ناصر» واقع در شهر خان یونس در جنوب نوار غزه کشف شده بود، به ۲۸۳ جسد افزایش یافته است.
آفریقای جنوبی با صدور بیانیهای اعلام کرد که رژیم صهیونیستی تصمیمات دیوان دادگستری بینالمللی را نادیده گرفته و به جنگ خود علیه غزه ادامه میدهد.