معرفی سامانههای دژفا
سپر دفاعی سایبری دژفا مجموعهای از 10 سامانه است که از یک سو برای رصد تهدیدها و حملههای سایبری و از سوی دیگر برای افزایش توان مقابله با آسیبها در فضای سایبری کشور راهاندازی شده است.
1- هانینت ملی، سامانه ملی تلهافزار
سامانه ملی تلهافزار، یکی از اجزای دژفا است. متولی پروژه این سامانه، «سازمان فناوری اطلاعات ایران» مجری آن مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) است. سامانه ملی تلهافزار اکنون به عنوان یکی از اصلیترین بازوهای دژفا در حال فعالیت است. وظیفه اصلی این سامانه که از آن به «هانینت ملی» نیز نام برده میشود، شناسایی و جمعآوری بدافزارهاست.
هدف و کارکرد کلانسامانه هانینت ملی، ثبت نقاط ضعف امنیتی سیستمهای رایانهای و نوع حمله انجامشده به آنهاست که به صورت یک پروژه ملی و بخشی از دژفا عمل میکند. این پروژه کار خود را از سال 1389 با حدود دو هزار سنسور آغاز کرد.
اکنون سه هزار نود (node) در سراسر کشور نصب شده است. این نودها به طور دائمی در حال رصد فضای اینترنت کشور هستند تا بدافزارهایی را که به زیرساختهای فضای وب کشور نفوذ میکنند، شناسایی کنند. این سامانه، اکنون به طور میانگین در هر ماه هزارو 600 بدافزار را به دام میاندازد.
سامانه هانینت ملی چطور کار میکند؟
اما سیستم هانینت ملی، چطور کار شناسایی این بدافزارها را انجام میدهد؟ سامانه ملی تلهافزار، از تعدادی «هانیپات» تشکیل شده است. هانیپات در واقع یک سیستم شبیهسازیشده قابل نفوذ است که درست مانند یک تله در فضای وب عمل میکند. این شبکه برای جذب نفوذگرها و مهمتر از آن شیوه نفوذ انجامشده و جمعآوری بدافزارهایی استفاده میشود که به وسیله رایانههای آلوده ارسال میشوند.
در مرحله بعد، هکری که با این سیستمها گمراه شده است، به دام تله بدافزار میافتد و در شرایطی که تصور میکند در حال هککردن یک سیستم است، از سوی سامانه هک شده و اطلاعات مورد نیاز از این طریق به دست میآید.
2- کاوشگر، سامانه بومی ویروسکاو
سامانه بومی ویروسکاو، همانطور که از نامش برمیآید نوعی آنتیویروس و آنتیمارول است که برای پویش فایلهای مشکوک از 30 بدافزار استفاده میکند. این سامانه که به نام «کاوشگر» نیز شناخته میشود، در مرکز ماهر به صورت آنلاین سرویسدهی میکند و درواقع یکی از زیرساختهای سپر دفاعی دژفا است.
این سامانه که وظیفه پویش فایلهای مشکوک با ضد بدافزار را عهدهدار است، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) راهاندازی کرده است. دسترسی به این سامانه رایگان است و تمامی کسبوکارها، سازمانهای دولتی و خصوصی و کاربران عادی میتوانند به آن دسترسی داشته باشند.
سامانه کاوشگر چطور کار میکند؟
سامانه کاوشگر از 30 آنتیویروس و آنتیمارول مختلف استفاده میکند. همین تنوع ابزار مستقر روی سامانه کاوشگر به کاربران امکان میدهد تا اگر به فایل مشکوکی برخوردند که نمیتوانند از صحت آن اطمینان حاصل کنند، از این سامانه کمک بگیرند.
این فایلها ممکن است از طریق ایمیل، پیامرسانها یا وبسایتها به دست کاربر رسیده باشد. برای تشخیص ویروسی یا سالم بودن این فایلها، کاربران باید فایل مورد نظر را در این سامانه بارگذاری و در نهایت نتیجه اسکن فایل را مشاهده کنند. این آنتیویروسها به صورت آفلاین نیز قابل استفاده هستند.
برای استفاده از خدمات این سامانه، میتوانید به این آدرس مراجعه کنید: https://viruskav.cert.ir/#/dashboard
3- سمات، سامانه تشخیص و اجتناب و کاهش تأثیر حملات (DDoS)
سامانه «سمات» سیستمی است که با تشخیص بهنگام حملههای سایبری صورتگرفته که عموما سرورها و اپراتورهای اینترنت را هدف قرار میدهند، با این مشکلات مقابله میکند. این سامانه که یکی دیگر از بازوهای سپر دفاعی دژفا است، میتواند حجم زیادی از تقاضای کاذب را که به طور عمدی و با هدف ازکاراندازی یک سیستم، به سمت سرور سرازیر شدهاند، شناسایی کند.
این حجم زیاد تقاضای کاذب میتواند سبب کندشدن سرور سایت یا حتی ازکارافتادن آن شود که سبب از دسترس خارجشدن سایت برای کاربران میشود و میتواند بر برخی کسبوکارها و سازمانهای عمومی که در بستر اینترنت با کاربران در ارتباط هستند، تأثیر مخربی داشته باشد.
4- چکاپ، سامانه سنجش امنیت گواهی SSL
این سامانه به سنجش امنیت گواهی SSL سرور DNS و مودم اینترنت میپردازد. سامانه چکاپ از سه سرویس امنیتی کاربردی تشکیل شده است و با بررسی نقاطی که کاربران بیشترین آسیبپذیری را دارند، وضعیت کاربر را اعلام میکند. این سرویس که در مرکز ماهر راهاندازی شده است، به صورت رایگان در اختیار کاربران قرار میگیرد.
کارکرد دیگر این سامانه، بررسی امنیت DNSهای (نام دامنه سایت) کاربران است. اگر DNS بررسیشده، مشکوک به آلودگی به بدافزارها باشد یا توسط هکرها کنترل شده باشد، کاربر مطلع میشود تا در دام نیفتد. سومین آزمونی که سامانه چکاپ برای حفظ امنیت کاربران انجام میدهد، بررسی امنیت مودم اینترنت برای هر کاربر است تا در صورت مشاهده مشکل، با استفاده از IP مودم، آسیبپذیری به کاربر گزارش شود.
5- سینا، سامانه ارزیابی امنیتی خودکار بر بستر وب
«سامانه سینا» یکی دیگر از زیرسامانههای سپر دفاعی دژفا است که تست نفوذ امنیتی بر بسترهای مبتنی بر ابر (Cloud) را عهدهدار است. به بیان دیگر، میتوان گفت که این سامانه، از یک سو هزینههای دسترسی به این ابزار را برای شرکتها و تیمهای تست نفوذ در کشور کاهش داده و از سوی دیگر به افزایش اعتبار این سیستمها کمک میکند.
6- سامانه سدید (سویه)، تشخیص نفوذ در شبکههای صنعتی
«سامانه سدید» با هدف شناسایی نفوذ یا عملیات خرابکارانه سایبری در شبکههای کنترل صنعتی مورد استفاده قرار میگیرد. این سامانه بر اساس برند زیمنس طراحی و پیادهسازی شده است یعنی تنها برای تجهیزات برند زیمنس کارآمد است. سدید، حملهها و برنامههای خرابکارانه یا مبتنی بر بدافزار را که دستورات و اتفاقات نامعقول و نامتعارفی از PLC دریافت کند، مانیتور کرده و تشخیص میدهد.
این سامانه که در دو وضعیت کاری اکتیو (فعال) و پسیو (غیرفعال) کاربرد دارد، میتواند در صورت نیاز، هشدارهای لازم را برای مدیران مجموعه صنعتی صادر کند تا بتوانند اقدام بهموقع برای جلوگیری از این حملات خرابکارانه سایبری را انجام دهند.
7- سامانه چتر امن، سامانه آنلاین هشدار و شناسایی آسیبپذیریها
«سامانه چتر امن» با ارائه یک DNS امن به کاربران، به آنها امکان میدهد تا از گرفتارشدن در DNSهایی که آنها را در تله شبکههای «باتنت» قرار میدهد، جان سالم به در ببرند. در واقع، این سامانه با رصد باتنتها از گرفتارشدن کاربرها به دام این باتها جلوگیری میکند.
8- سامانه بومی بینا
«سامانه بومی بینا» وظیفه دارد به صورت متمرکز باتها و آسیبپذیریها را در فضای IP کشور جمعآوری کند. این حملات Botnet انواع مختلف دارند و میتوانند تأثیرات جبرانناپذیری بر شبکه یا سیستمها داشته باشند. بینا در حال حاضر میتواند حملههای مستقیم (Direct) را پاکسازی و مدیریت کند.
9- سامانه «سایمان»، آموزش و شبیهسازی تست نفوذ
این سامانه با استفاده از راهکار Damn Vulnerable Web Application کار آموزش و شبیهسازی تست نفوذ سامانه وب یا Web Penetration Testing را انجام میدهد. در واقع این راهکار یک وباپلیکیشن آسیبپذیر است که طراحان و برنامهنویسان وب، از آن برای بالابردن مهارت خود و مهمتر از آن آزمودن انواع حملههای سایبری مانند Brute Force و CSRF و حملات SQL Injection و XSS و... استفاده میکنند.
سپر دفاعی سایبری دژفا مجموعهای از 10 سامانه است که از یک سو برای رصد تهدیدها و حملههای سایبری و از سوی دیگر برای افزایش توان مقابله با آسیبها در فضای سایبری کشور راهاندازی شده است.
1- هانینت ملی، سامانه ملی تلهافزار
سامانه ملی تلهافزار، یکی از اجزای دژفا است. متولی پروژه این سامانه، «سازمان فناوری اطلاعات ایران» مجری آن مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) است. سامانه ملی تلهافزار اکنون به عنوان یکی از اصلیترین بازوهای دژفا در حال فعالیت است. وظیفه اصلی این سامانه که از آن به «هانینت ملی» نیز نام برده میشود، شناسایی و جمعآوری بدافزارهاست.
هدف و کارکرد کلانسامانه هانینت ملی، ثبت نقاط ضعف امنیتی سیستمهای رایانهای و نوع حمله انجامشده به آنهاست که به صورت یک پروژه ملی و بخشی از دژفا عمل میکند. این پروژه کار خود را از سال 1389 با حدود دو هزار سنسور آغاز کرد.
اکنون سه هزار نود (node) در سراسر کشور نصب شده است. این نودها به طور دائمی در حال رصد فضای اینترنت کشور هستند تا بدافزارهایی را که به زیرساختهای فضای وب کشور نفوذ میکنند، شناسایی کنند. این سامانه، اکنون به طور میانگین در هر ماه هزارو 600 بدافزار را به دام میاندازد.
سامانه هانینت ملی چطور کار میکند؟
اما سیستم هانینت ملی، چطور کار شناسایی این بدافزارها را انجام میدهد؟ سامانه ملی تلهافزار، از تعدادی «هانیپات» تشکیل شده است. هانیپات در واقع یک سیستم شبیهسازیشده قابل نفوذ است که درست مانند یک تله در فضای وب عمل میکند. این شبکه برای جذب نفوذگرها و مهمتر از آن شیوه نفوذ انجامشده و جمعآوری بدافزارهایی استفاده میشود که به وسیله رایانههای آلوده ارسال میشوند.
در مرحله بعد، هکری که با این سیستمها گمراه شده است، به دام تله بدافزار میافتد و در شرایطی که تصور میکند در حال هککردن یک سیستم است، از سوی سامانه هک شده و اطلاعات مورد نیاز از این طریق به دست میآید.
2- کاوشگر، سامانه بومی ویروسکاو
سامانه بومی ویروسکاو، همانطور که از نامش برمیآید نوعی آنتیویروس و آنتیمارول است که برای پویش فایلهای مشکوک از 30 بدافزار استفاده میکند. این سامانه که به نام «کاوشگر» نیز شناخته میشود، در مرکز ماهر به صورت آنلاین سرویسدهی میکند و درواقع یکی از زیرساختهای سپر دفاعی دژفا است.
این سامانه که وظیفه پویش فایلهای مشکوک با ضد بدافزار را عهدهدار است، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) راهاندازی کرده است. دسترسی به این سامانه رایگان است و تمامی کسبوکارها، سازمانهای دولتی و خصوصی و کاربران عادی میتوانند به آن دسترسی داشته باشند.
سامانه کاوشگر چطور کار میکند؟
سامانه کاوشگر از 30 آنتیویروس و آنتیمارول مختلف استفاده میکند. همین تنوع ابزار مستقر روی سامانه کاوشگر به کاربران امکان میدهد تا اگر به فایل مشکوکی برخوردند که نمیتوانند از صحت آن اطمینان حاصل کنند، از این سامانه کمک بگیرند.
این فایلها ممکن است از طریق ایمیل، پیامرسانها یا وبسایتها به دست کاربر رسیده باشد. برای تشخیص ویروسی یا سالم بودن این فایلها، کاربران باید فایل مورد نظر را در این سامانه بارگذاری و در نهایت نتیجه اسکن فایل را مشاهده کنند. این آنتیویروسها به صورت آفلاین نیز قابل استفاده هستند.
برای استفاده از خدمات این سامانه، میتوانید به این آدرس مراجعه کنید: https://viruskav.cert.ir/#/dashboard
3- سمات، سامانه تشخیص و اجتناب و کاهش تأثیر حملات (DDoS)
سامانه «سمات» سیستمی است که با تشخیص بهنگام حملههای سایبری صورتگرفته که عموما سرورها و اپراتورهای اینترنت را هدف قرار میدهند، با این مشکلات مقابله میکند. این سامانه که یکی دیگر از بازوهای سپر دفاعی دژفا است، میتواند حجم زیادی از تقاضای کاذب را که به طور عمدی و با هدف ازکاراندازی یک سیستم، به سمت سرور سرازیر شدهاند، شناسایی کند.
این حجم زیاد تقاضای کاذب میتواند سبب کندشدن سرور سایت یا حتی ازکارافتادن آن شود که سبب از دسترس خارجشدن سایت برای کاربران میشود و میتواند بر برخی کسبوکارها و سازمانهای عمومی که در بستر اینترنت با کاربران در ارتباط هستند، تأثیر مخربی داشته باشد.
4- چکاپ، سامانه سنجش امنیت گواهی SSL
این سامانه به سنجش امنیت گواهی SSL سرور DNS و مودم اینترنت میپردازد. سامانه چکاپ از سه سرویس امنیتی کاربردی تشکیل شده است و با بررسی نقاطی که کاربران بیشترین آسیبپذیری را دارند، وضعیت کاربر را اعلام میکند. این سرویس که در مرکز ماهر راهاندازی شده است، به صورت رایگان در اختیار کاربران قرار میگیرد.
کارکرد دیگر این سامانه، بررسی امنیت DNSهای (نام دامنه سایت) کاربران است. اگر DNS بررسیشده، مشکوک به آلودگی به بدافزارها باشد یا توسط هکرها کنترل شده باشد، کاربر مطلع میشود تا در دام نیفتد. سومین آزمونی که سامانه چکاپ برای حفظ امنیت کاربران انجام میدهد، بررسی امنیت مودم اینترنت برای هر کاربر است تا در صورت مشاهده مشکل، با استفاده از IP مودم، آسیبپذیری به کاربر گزارش شود.
5- سینا، سامانه ارزیابی امنیتی خودکار بر بستر وب
«سامانه سینا» یکی دیگر از زیرسامانههای سپر دفاعی دژفا است که تست نفوذ امنیتی بر بسترهای مبتنی بر ابر (Cloud) را عهدهدار است. به بیان دیگر، میتوان گفت که این سامانه، از یک سو هزینههای دسترسی به این ابزار را برای شرکتها و تیمهای تست نفوذ در کشور کاهش داده و از سوی دیگر به افزایش اعتبار این سیستمها کمک میکند.
6- سامانه سدید (سویه)، تشخیص نفوذ در شبکههای صنعتی
«سامانه سدید» با هدف شناسایی نفوذ یا عملیات خرابکارانه سایبری در شبکههای کنترل صنعتی مورد استفاده قرار میگیرد. این سامانه بر اساس برند زیمنس طراحی و پیادهسازی شده است یعنی تنها برای تجهیزات برند زیمنس کارآمد است. سدید، حملهها و برنامههای خرابکارانه یا مبتنی بر بدافزار را که دستورات و اتفاقات نامعقول و نامتعارفی از PLC دریافت کند، مانیتور کرده و تشخیص میدهد.
این سامانه که در دو وضعیت کاری اکتیو (فعال) و پسیو (غیرفعال) کاربرد دارد، میتواند در صورت نیاز، هشدارهای لازم را برای مدیران مجموعه صنعتی صادر کند تا بتوانند اقدام بهموقع برای جلوگیری از این حملات خرابکارانه سایبری را انجام دهند.
7- سامانه چتر امن، سامانه آنلاین هشدار و شناسایی آسیبپذیریها
«سامانه چتر امن» با ارائه یک DNS امن به کاربران، به آنها امکان میدهد تا از گرفتارشدن در DNSهایی که آنها را در تله شبکههای «باتنت» قرار میدهد، جان سالم به در ببرند. در واقع، این سامانه با رصد باتنتها از گرفتارشدن کاربرها به دام این باتها جلوگیری میکند.
8- سامانه بومی بینا
«سامانه بومی بینا» وظیفه دارد به صورت متمرکز باتها و آسیبپذیریها را در فضای IP کشور جمعآوری کند. این حملات Botnet انواع مختلف دارند و میتوانند تأثیرات جبرانناپذیری بر شبکه یا سیستمها داشته باشند. بینا در حال حاضر میتواند حملههای مستقیم (Direct) را پاکسازی و مدیریت کند.
9- سامانه «سایمان»، آموزش و شبیهسازی تست نفوذ
این سامانه با استفاده از راهکار Damn Vulnerable Web Application کار آموزش و شبیهسازی تست نفوذ سامانه وب یا Web Penetration Testing را انجام میدهد. در واقع این راهکار یک وباپلیکیشن آسیبپذیر است که طراحان و برنامهنویسان وب، از آن برای بالابردن مهارت خود و مهمتر از آن آزمودن انواع حملههای سایبری مانند Brute Force و CSRF و حملات SQL Injection و XSS و... استفاده میکنند.