«دژفا» سد نفوذناپذیر ایران در برابر حملات سایبری
هنگامی که از حمله سایبری، هک سیستمها، تأمین امنیت شبکه اینترنت و برنامهریزی برای رویارویی با حملههای سایبری خارجی و داخلی سخن به میان میآید، چه تصویری پیشِ چشمتان شکل میگیرد؟ یک لپتاپ در یک اتاق تاریک، با کاربری سیاهپوش و کلاه بهسر که بهسرعت دکمههای روی صفحهکلید را فشار میدهد و کدهای سبزرنگی که روی یک صفحه سیاه بالا پایین میشوند. در سوی دیگر ماجرا هم احتمالا تصویر اتاق کنترلی را خواهیم دید که چند نفر به یک یا چند مانیتور بزرگ که باز هم همان کدهای سبزرنگ را نشان میدهند، خیره شدهاند و از چند کاربر متخصص میخواهند که حمله سایبری را متوقف کنند! تصویری که به برکت فیلمهای داخلی و خارجی در ذهنمان نقش بسته است؛ اما واقعیت چیست؟ آیا حملههای سایبری به همین کدها و فعالیت هکرها محدود شدهاند؟ داستان اتاق کنترل از چه قرار است؟ اصلا چطور میشود با این حملهها مقابله کرد و یا برای رویارویی با آنها آمادگی کاملی داشت؟ «سامانه دژفا» سر نخی است که شما را به پاسخ این پرسشها نزدیکتر خواهد کرد. سامانه دژفا، یک سپر دفاعی جامع چندمنظوره است که از شبکه ملی اطلاعات در برابر حملههای اینترنتی و سایبری محافظت میکند. این سامانه درواقع یک چتر امن برای مقابله با تهدیدهای امنیتی فضای سایبری است که امنیت اطلاعات و زیرساختهای دیجیتال کشور را تضمین کرده است. علاوه بر امنیت زیرساختها، این سپر امنیتی قرار است از طریق مقابله با حملات سایبری، حمایت از تداوم خدمات دیجیتال، جلوگیری از کلاهبرداری، نشر اطلاعات و شناسایی بدافزارها از حریم شخصی افراد نیز محافظت کند.
بودجه 50 میلیارد تومانی برای امنیت اطلاعات
برای راهاندازی کامل این سامانه، بودجهای معادل 50 میلیارد تومان اختصاص یافته است. 20 میلیارد تومان از این مبلغ، بهعنوان هزینه پژوهشی مورد استفاده قرار گرفته و 30 میلیارد تومان دیگر هم بهعنوان هزینه عملیاتی در نظر گرفته شده است که بهتدریج به این طرح تزریق خواهد شد.
فعالیت سامانههاي تخصصی زیر چتر دژفا
سامانه دژفا قرار است یک محافظ تمامعیار برای شبکه ملی اطلاعات باشد. در این سامانه نیازهای امنیتی و خدماتی برای افزایش ضریب ایمنی شبکه ملی اطلاعات، به صورت منسجم و در قالب سامانهها و سرویسهای مختلف در نظر گرفته شده است.
برای آنکه دژفا بتواند به تمام تعهدات خود جامه عمل بپوشاند،۱۰ سامانه تخصصی (که به گفته وزیر ارتباطات و فناوری اطلاعات ممکن است تا 17 سامانه نیز افزایش پیدا کند) در نظر گرفته شده است.
برخی از این سامانهها، وظیفه نگهداری از زیرساخت ارتباطی کشور را بر عهده دارند، برخی دیگر برای تأمین امنیت واحدهای صنعتی بزرگ فعالیت میکنند و برخی دیگر هم بهطور مستقیم وظیفه محافظت از امنیت و حریم شخصی کاربران اینترنت را عهدهدار شدهاند.
«ماهر» و سامانههای 10 گانه دژفا
ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای است که در سه قلمرو اصلی فعالیتهای امداد و واکنشی (رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها)، فعالیتهای پیشگیرانه (ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها) و فعالیتهای ارتقای سطح کیفیت امنیت فعالیت میکند. برخی از سامانههای زیرمجموعه دژفا نیز در همین مرکز مشغول به فعالیت هستند.
یکی از مهمترین این سامانهها، «تله ملی بدافزار» یا «هانینت ملی» نام دارد. شناسایی و جمعآوری بدافزارها وظیفه اصلی این سامانه است. هانینت ملی، از سال 1389 با هدف ثبت نقاط ضعف امنیتی سیستمهای رایانهای و نوع حمله به آنها فعالیت میکند. جالب است بدانید که این سامانه، بهطور میانگین در هر ماه 1600 بدافزار را شناسایی کرده و به دام میاندازد. «سازمان فناوری اطلاعات ایران» متولی این پروژه است.
یکی دیگر از بازوهای اصلی دژفا، «سامانه بوم کاوشگر» است که متخصصان حوزه فناوری اطلاعات کشور آن را به نام «ویروسکاو» میشناسند. ویروسکاو، به صورت آنلاین در سامانه ماهر سرویسدهی میکند. این سامانه بهعنوان یک Anti-Virus و Anti-Malware در قالب یک سرویس رایگان در اختیار تمامی سازمانهای دولتی و خصوصی، کسبوکارها و کاربران قرار میگیرد. کاوشگر برای پویش فایلهای مشکوک از ۳۰ ضد بدافزار بهره میگیرد.
یکی دیگر از حائز اهمیتترین این سامانهها، «سامانه بومی چکاب» است که سنجش امنیت گواهی SSL سرور DNS و مودم اینترنت را بر عهده دارد. این سامانه از سه سرویس امنیتی پرکاربرد تشکیل شده است. این سامانه که از سوی مرکز ماهر راهاندازی شده است، با گواهی SSL سایت (گواهی امنیتی سایت) را بررسی کرده و نتیجه را به کاربران متقاضی اعلام میکند.
علاوه بر این سه سامانه پرکاربرد، سامانه «سمات» برای مقابله، تشخیص و کاهش اثر حملات DDOS، سامانه «بینا» برای جمعآوری متمرکز باتها و آسیبپذیریها در فضای IP کشور، سامانه «سایمان» برای آموزش و شبیهسازی تست نفوذ سامانههای وب، سامانه «دانا» برای پویش اطلاعات کل فضای IP کشور، سامانه «سینا» برای ارائه سرویس ارزیابی امنیتی خودکار بر بستر وب و سامانه «سدید» برای تشخیص نفوذ در شبکههای صنعتی مبتنی بر سیستمهای زیمنس نیز زیر عنوان دژفا در قالب یک سپر دفاعی از شبکه ملی اطلاعات حفاظت میکنند.
دولت، متولی تأمین امنیت سایبری
هنگامی که سخن از امنیت به میان میآید، سازمانهای حکومتی و دولت متولی تأمین این امنیت هستند، اما امنیت سایبری چه؟ آیا دولت عهدهدار تأمین امنیت سایبری نیز هست؟
به عقیده کارشناسان حوزه فناوری اطلاعات، به نظر میرسد در حوزه امنیت سایبری نیز تنها وظیفه سیاستگذاری و نظارت بر عهده دولت و بخشهای حاکمیتی نیست، بلکه علاوه بر آن، تأمین امنیت اطلاعات و زیرساختهای دیجیتال کشور نیز امری ملی است که نباید در میان وظایف دیگر دولت، کمرنگ به نظر برسد.
امنیت سایبری، در سطح کلان، خدمتی است که باید از سوی دولت تأمین شود، هرچند به سبب چندبعدی بودن عملکرد کاربران در فضای اینترنت، بخش دیگری از امنیت سایبری به خود مشترکان اینترنت باز میگردد که در این زمینه دولت باید برای هدایت کاربران، از بازوی فرهنگسازی، اطلاعرسانی و تأمین زیرساختهای اولیه کمک بگیرد.
این یعنی، دولت و بهطور مشخص وزارت ارتباطات و فناوری اطلاعات، وظیفهای فراتر از یک ممیز و ناظر امور بر عهده دارد، چراکه برخی از خدمات سراسری امنیت سایبری که باید در سطح کلان ارائه شوند، سرویسهایی هستند که اگر حاکمیت فکری برای ارائه آنها نداشته باشد، هیچ نهاد مردمی یا خصوصی دیگری از عهده آن برنخواهد آمد.
هنگامی که از حمله سایبری، هک سیستمها، تأمین امنیت شبکه اینترنت و برنامهریزی برای رویارویی با حملههای سایبری خارجی و داخلی سخن به میان میآید، چه تصویری پیشِ چشمتان شکل میگیرد؟ یک لپتاپ در یک اتاق تاریک، با کاربری سیاهپوش و کلاه بهسر که بهسرعت دکمههای روی صفحهکلید را فشار میدهد و کدهای سبزرنگی که روی یک صفحه سیاه بالا پایین میشوند. در سوی دیگر ماجرا هم احتمالا تصویر اتاق کنترلی را خواهیم دید که چند نفر به یک یا چند مانیتور بزرگ که باز هم همان کدهای سبزرنگ را نشان میدهند، خیره شدهاند و از چند کاربر متخصص میخواهند که حمله سایبری را متوقف کنند! تصویری که به برکت فیلمهای داخلی و خارجی در ذهنمان نقش بسته است؛ اما واقعیت چیست؟ آیا حملههای سایبری به همین کدها و فعالیت هکرها محدود شدهاند؟ داستان اتاق کنترل از چه قرار است؟ اصلا چطور میشود با این حملهها مقابله کرد و یا برای رویارویی با آنها آمادگی کاملی داشت؟ «سامانه دژفا» سر نخی است که شما را به پاسخ این پرسشها نزدیکتر خواهد کرد. سامانه دژفا، یک سپر دفاعی جامع چندمنظوره است که از شبکه ملی اطلاعات در برابر حملههای اینترنتی و سایبری محافظت میکند. این سامانه درواقع یک چتر امن برای مقابله با تهدیدهای امنیتی فضای سایبری است که امنیت اطلاعات و زیرساختهای دیجیتال کشور را تضمین کرده است. علاوه بر امنیت زیرساختها، این سپر امنیتی قرار است از طریق مقابله با حملات سایبری، حمایت از تداوم خدمات دیجیتال، جلوگیری از کلاهبرداری، نشر اطلاعات و شناسایی بدافزارها از حریم شخصی افراد نیز محافظت کند.
بودجه 50 میلیارد تومانی برای امنیت اطلاعات
برای راهاندازی کامل این سامانه، بودجهای معادل 50 میلیارد تومان اختصاص یافته است. 20 میلیارد تومان از این مبلغ، بهعنوان هزینه پژوهشی مورد استفاده قرار گرفته و 30 میلیارد تومان دیگر هم بهعنوان هزینه عملیاتی در نظر گرفته شده است که بهتدریج به این طرح تزریق خواهد شد.
فعالیت سامانههاي تخصصی زیر چتر دژفا
سامانه دژفا قرار است یک محافظ تمامعیار برای شبکه ملی اطلاعات باشد. در این سامانه نیازهای امنیتی و خدماتی برای افزایش ضریب ایمنی شبکه ملی اطلاعات، به صورت منسجم و در قالب سامانهها و سرویسهای مختلف در نظر گرفته شده است.
برای آنکه دژفا بتواند به تمام تعهدات خود جامه عمل بپوشاند،۱۰ سامانه تخصصی (که به گفته وزیر ارتباطات و فناوری اطلاعات ممکن است تا 17 سامانه نیز افزایش پیدا کند) در نظر گرفته شده است.
برخی از این سامانهها، وظیفه نگهداری از زیرساخت ارتباطی کشور را بر عهده دارند، برخی دیگر برای تأمین امنیت واحدهای صنعتی بزرگ فعالیت میکنند و برخی دیگر هم بهطور مستقیم وظیفه محافظت از امنیت و حریم شخصی کاربران اینترنت را عهدهدار شدهاند.
«ماهر» و سامانههای 10 گانه دژفا
ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای است که در سه قلمرو اصلی فعالیتهای امداد و واکنشی (رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها)، فعالیتهای پیشگیرانه (ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها) و فعالیتهای ارتقای سطح کیفیت امنیت فعالیت میکند. برخی از سامانههای زیرمجموعه دژفا نیز در همین مرکز مشغول به فعالیت هستند.
یکی از مهمترین این سامانهها، «تله ملی بدافزار» یا «هانینت ملی» نام دارد. شناسایی و جمعآوری بدافزارها وظیفه اصلی این سامانه است. هانینت ملی، از سال 1389 با هدف ثبت نقاط ضعف امنیتی سیستمهای رایانهای و نوع حمله به آنها فعالیت میکند. جالب است بدانید که این سامانه، بهطور میانگین در هر ماه 1600 بدافزار را شناسایی کرده و به دام میاندازد. «سازمان فناوری اطلاعات ایران» متولی این پروژه است.
یکی دیگر از بازوهای اصلی دژفا، «سامانه بوم کاوشگر» است که متخصصان حوزه فناوری اطلاعات کشور آن را به نام «ویروسکاو» میشناسند. ویروسکاو، به صورت آنلاین در سامانه ماهر سرویسدهی میکند. این سامانه بهعنوان یک Anti-Virus و Anti-Malware در قالب یک سرویس رایگان در اختیار تمامی سازمانهای دولتی و خصوصی، کسبوکارها و کاربران قرار میگیرد. کاوشگر برای پویش فایلهای مشکوک از ۳۰ ضد بدافزار بهره میگیرد.
یکی دیگر از حائز اهمیتترین این سامانهها، «سامانه بومی چکاب» است که سنجش امنیت گواهی SSL سرور DNS و مودم اینترنت را بر عهده دارد. این سامانه از سه سرویس امنیتی پرکاربرد تشکیل شده است. این سامانه که از سوی مرکز ماهر راهاندازی شده است، با گواهی SSL سایت (گواهی امنیتی سایت) را بررسی کرده و نتیجه را به کاربران متقاضی اعلام میکند.
علاوه بر این سه سامانه پرکاربرد، سامانه «سمات» برای مقابله، تشخیص و کاهش اثر حملات DDOS، سامانه «بینا» برای جمعآوری متمرکز باتها و آسیبپذیریها در فضای IP کشور، سامانه «سایمان» برای آموزش و شبیهسازی تست نفوذ سامانههای وب، سامانه «دانا» برای پویش اطلاعات کل فضای IP کشور، سامانه «سینا» برای ارائه سرویس ارزیابی امنیتی خودکار بر بستر وب و سامانه «سدید» برای تشخیص نفوذ در شبکههای صنعتی مبتنی بر سیستمهای زیمنس نیز زیر عنوان دژفا در قالب یک سپر دفاعی از شبکه ملی اطلاعات حفاظت میکنند.
دولت، متولی تأمین امنیت سایبری
هنگامی که سخن از امنیت به میان میآید، سازمانهای حکومتی و دولت متولی تأمین این امنیت هستند، اما امنیت سایبری چه؟ آیا دولت عهدهدار تأمین امنیت سایبری نیز هست؟
به عقیده کارشناسان حوزه فناوری اطلاعات، به نظر میرسد در حوزه امنیت سایبری نیز تنها وظیفه سیاستگذاری و نظارت بر عهده دولت و بخشهای حاکمیتی نیست، بلکه علاوه بر آن، تأمین امنیت اطلاعات و زیرساختهای دیجیتال کشور نیز امری ملی است که نباید در میان وظایف دیگر دولت، کمرنگ به نظر برسد.
امنیت سایبری، در سطح کلان، خدمتی است که باید از سوی دولت تأمین شود، هرچند به سبب چندبعدی بودن عملکرد کاربران در فضای اینترنت، بخش دیگری از امنیت سایبری به خود مشترکان اینترنت باز میگردد که در این زمینه دولت باید برای هدایت کاربران، از بازوی فرهنگسازی، اطلاعرسانی و تأمین زیرساختهای اولیه کمک بگیرد.
این یعنی، دولت و بهطور مشخص وزارت ارتباطات و فناوری اطلاعات، وظیفهای فراتر از یک ممیز و ناظر امور بر عهده دارد، چراکه برخی از خدمات سراسری امنیت سایبری که باید در سطح کلان ارائه شوند، سرویسهایی هستند که اگر حاکمیت فکری برای ارائه آنها نداشته باشد، هیچ نهاد مردمی یا خصوصی دیگری از عهده آن برنخواهد آمد.